版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
涉密人员考试:保密法考点(三)1、问答题
个人发生泄密事件或者案件时,责任者本人应采取什么措施?正确答案:个人发生泄密事件或者案件时,责任者本人应当采取以下措施:(一)立即将事件的具体情节如实报告本单位保密组织;需由公(江南博哥)安机关破案的,要同时向发案地点的公安机关报案。(二)立即采取补救措施,避免或者减轻损害后果。2、问答题
国内单位根据工作需要和国家有关规定,有偿使用外单位属于国家秘密的科学技术资料时是否需要承担保密义务?正确答案:国内单位根据工作需要和国家有关规定,有偿使用外单位属于国家秘密的科学技术资料时,必须承担保密义务。3、问答题
非涉密计算机信息系统信息发布应注意哪些事项?正确答案:(1)严禁使用非涉密计算机信息系统发布或传递国家秘密信息。(2)使用经批准、允许接入国际互联网的计算机下载信息时,必须使用统一配发、专门用于上国际互联网下载信息的移动存储介质存储下载的信息,且不得与涉密存储介质混用。(3)严禁使用专门用于非涉密计算机信息系统的移动存储介质从涉密计算机信息系统内拷贝信息。4、问答题
个人能否保存密件?正确答案:个人不能私自存留密件。主要是指以下四种情形:(一)调出原工作单位,或者离休、退休、退职、辞职等不在单位工作,其原来经手的密件应向单位交还;(二)因某项工作任务的需要由个人暂时使用的密件,在工作任务完成后,应向单位交还;(三)个人阅办完毕应当清退的密件,不按规定清退的;(四)参加涉密会议领取的密件,会后应交单位管理。5、问答题
国家秘密包括符合《保密法》第二条规定的哪些秘密事项?正确答案:《保密法》第八条规定:“国家秘密包括符合本法第二条规定的下列秘密事项:(一)国家事务的重大决策中的秘密事项,(二)国防建设和武装力量活动中的秘密事项;(三)外交和外事活动中的秘密事项以及对外承担保密义务的事项;(四)国民经济和社会发展中的秘密事项;(五)科学技术中的秘密事项;(六)维护国家安全活动和追查刑事犯罪中的秘密事项;(七)其他经国家保密工作部门确定应当保守的国家秘密事项”。“政党的秘密事项中符合本法第二条规定的,属于国家秘密事项。”6、问答题
密级定得越高越好吗?正确答案:这种说法不对。国家秘密事项的密级应当按照法定程序来确定,如果人为的提高国家秘密事项的密级,不仅在管理上造成混乱,而且随着密级程度的提高,对接触范围的保密期限也相应增加不必要的浪费,又给保密工作加重了负担,也给业务工作造成了诸多不便。7、问答题
销毁密件有那些保密要求?正确答案:密件未经批准不得擅自销毁。销毁密件应当按照以下要求办理:(一)中共中央、国务院下发绝密级文件、资料或者发至省军级的密件应当由上级部门统一收回销毁其它部门和个人不得自行销毁。(二)决定销毁的密件,应当及时销毁。不能及时销毁的,应当按有关保密管理规定进行保管,不得随意搁置、堆放、不得私自留用。(三)决定销毁的密件,在销毁前应当逐渐填写销毁密件清单,报单位主管领导审批。(四)严格禁止将要销毁的密件作为废品出售。(五)需要集中销毁的密件应当送往文件销毁定点单位销毁。销毁密件应实行二人以上监督销毁的制度,个人不得自行销毁密件。销毁完毕,应对销毁现场进行认真清理。8、问答题
为什么要划分国家秘密的级别?正确答案:确定国家秘密的等级,是为了使属于保密范围内的每一具体事项成为国家有关法规所认可和保护的国家秘密,以便有关单位和人员根据各项国家秘密的密级不同,而采取宽严程度不同的保密措施,最大限度地保障国家安全和利益不受损害。9、问答题
局域网信息怎么样保密正确答案:计算机局域网由信息(存储在计算机及其外部设备上的程序及数据)和实体两大部分组成,信息泄露是局域网的主要保密隐患之一。所谓信息泄露,就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是秘密信息和敏感信息,从而造成泄密事件。局域网在保密防护方面有三点脆弱性:一是数据的可访问性。数据信息可以很容易被终端用户拷贝下来而不留任何痕迹。二是信息的聚生性。当信息以零散形式存在时,其价值往往不大,一旦网络将大量关联信息聚集在一起时,其价值就相当可观了。三是设防的困难性。尽管可以层层设防,但对一个熟悉网络技术的人来说,下些功夫就可能突破这些关卡,给保密工作带来极大的困难。从某种意义上可以说,网络的生命在于其保密性。根据近几年的实践和保密技术发展的要求,计算机局域网的保密防范应从以下四个方面入手:(1)充分利用网络操作系统提供的保密措施。某些用户对网络的认识不足,基本不用或很少使用网络操作系统提供的保密措施,从而留下隐患。其实,一般的网络操作系统都有相应的保密措施,以美国Novell公司的网络操作系统NetWare为例,它提供的四级保密措施:第一级是入网保密。用户入网时,必须按用户名进行登录注册。使用网络信息资源的用户,必须准确申报自己的用户名,否则将被网络拒之门外。第二级是设置目录和文件访问权限。访问权限是对用户访问目录和文件的合法范围的规定,以控制用户只能操作什么样的目录和文件。准确地划分网络信息的涉密等级、范围和涉密人员,需要网络管理员和保密人员协同工作。第三级是文件和目录的属性保密。属性直接控制对文件或目录的访问特性。属性的访问控制高于文件、目录的有效访问权限,可以禁止有效访问权限所允许的操作。NetWare提供的主要属性控制有:防止对目录和文件的删除;不允许查看目录和文件;禁止对文件进行拷贝;禁止对文件的写操作;控制对文件是否共享;防止文件修改时被破坏;标记被修改过的文件等。第四级是文件服务器的安全保密。即控制台键盘可以加口令封锁,防止非法闯入者以超级用户身份浏览网络信息。(2)加强数据库的信息保密防护。网络中的数据组织形式有文件和数据库两种。文件组织形式的数据缺乏共享性,现已成为网络存储数据的主要形式。由于操作系统对数据库没有特殊的保密措施,而数据库的数据以可读的形式存储其中,所以数据库的保密需采取另外的方法。(3)采用现代密码技术,加大保密强度。借助现代密码技术对数据进行加密,将重要秘密信息由明文变为密文。(4)采用防火墙技术,防止局域网与外部网连通后秘密信息的外泄。局域网最安全的保密方法莫过于不与外部联网(国家规定涉及国家秘密的局域网不得与外部联网),但除了一些重点单位和要害部门,局域网与广域网的连接是大势所趋。防火墙是建立在局域网与外部网络之间的电子系统,用于实现访问控制,即阻止外部入侵者进入局域网内部,而允许局域网内部用户访问外部网络。10、问答题
保密工作仅仅是保密部门和保密干部的工作吗?正确答案:《保密法》规定,一切国家机关、武装力量、政党、社会团体、企事业单位和全体公民都有保守国家秘密的义务。这就明确了保密法律关系主体的范围,这个范围前面冠以一切,表明没有任何例外,公民,法人和其它组织都是义务主体。那种认为保密仅仅是保密部门和保密干部的工作的认识的错误的。各机关、单位进行保密教育的内容有哪些?1.党和国家的关保密工作的方针、政策的学习,《保密法》及其配套法规的学习,其他相关法规中有关保密内容的学习;2.保密基本常识的学习;3.保密技术、技能的培训;4.泄密案例的教育;5.保密工作经验的介绍;6.实际工作中有关保密问题的控讨;7.开发、研制保密新技术、新产品的交流;8.上级领导交办的其它事宜。11、名词解释
窃密正确答案:是指内部或外部人员有目的地采用各种手段和方法窃取国家秘密的活动。包括以合法身份进行情报活动、通过学术交流窃密、旅游参观窃密、暴力窃密、技术窃密、套取情报和收买策反我内部人员等手段,获取我国家秘密信息和情报。12、问答题
国家秘密事项在什么情况下解密?正确答案:国家秘密事项在下列三种情况下解密:(一)保密期限届满即自行解密,不需履行解密手续。(二)经主管机关、单位正式公布后,即视为解密。(三)在保密期限内,由于情况变化,不需继续保密的,原确定密级的机关、单位或其上级机关可以决定解密。解密后,要通知有关机关、单位。13、问答题
如何禁用操作系统无用的帐户正确答案:操作系统默认启用的一些不常用的帐户,尤其是Guest来宾帐户,经常被黑客利用来登录系统,然后想方设法地进一步获取管理员口令和提升管理权限,因此非常危险。下面以WindowsXP系统为例,介绍如何禁用操作系统无用的帐户。在桌面状态下依次选择“开始/(设置)/控制面板/管理工具/计算机管理/本地用户和组/用户”,用右键选择“Guest”,在弹出的菜单中选择“属性”,点击选取“帐户已停用”选项即可。其他除系统管理员之外的帐户,如“远程桌面助手帐户”等,均可采用此法禁用,以增强系统的安全性。14、问答题
计算机及信息系统保密管理基本要求有哪些?正确答案:(1)计算机信息系统常用的保密防范技术和措施主要有:数据备份、病毒防治、身份鉴别、访问控制、信息加密、审计跟踪、入侵监控、漏洞扫描、“防火墙”技术等。(2)涉密计算机信息系统处理密级信息采用口令进行身份鉴别时,口令要求:处理秘密级信息,口令长度不得少于8个字符,口令更换周期不得长于一个月;处理机密级信息,口令长度不得少于10个字符,口令更换周期不得长于一周;处理绝密级信息采用一次性口令或生理特征等强身份鉴别措施,口令长度不得少于12个字符。所有密级的口令必须符合复杂性要求(包含大、小写字母、数字、特殊字符)。口令变更要有变更记录。口令必须加密存储,加密传输,并且保证口令存放载体的物理安全。(3)涉密计算机不准上国际互联网或公共信息网。严禁使用涉密计算机信息系统直接或间接上国际互联网或公共信息网。(4)计算机存储的涉密信息应有相应的密级标识,密级标识不能与正文分离。(5)非涉密计算机及信息系统(含非涉密便携式计算机)、存储介质不得处理、存储、传递涉密信息。涉密便携式计算机不得存储涉密信息。(6)携带便携式计算机及涉密存储介质外出需经审查审批。15、名词解释
泄密损害后果正确答案:某项国家秘密被非法泄露后会造成的损害国家安全和利益的结果。《保密法实施办法》第4条规定的八个方面的损害后果是:危害国家政权的巩固和防御能力;影响国家在对外活动中的政治、经济利益;影响国家领导人、外国要员的安全;妨害国家重要的安全保卫工作;使保护国家秘密的措施可靠性降低或者失效;削弱国家的经济、科技实力;使国家机关依法行使职权失去保障。16、问答题
国家工作人员或其他公民发现国家秘密可能泄露或者已经泄露时,应采取什么措施?正确答案:国家工作人员或其他公民发现国家秘密可能泄露或者已经泄露时,应当予以制止或采取以下措施:(一)拾得他人遗失的国家秘密文件、资料等,及时送交本单位保密组织、当地保密工作部门或者当地公安机关。(二)发现他人出售或者收购国家秘密文件、资料等,进行制止,并报告当地保密工作部门或者保密组织。(三)发现他人在不适当的场合传播、议论国家秘密时,立即劝阻。(四)发现盗窃国家秘密文件、资料等,将行为人连同物证一并送交当地公安机关,或者向当地公安机关举报。17、问答题
十大网络安全漏洞正确答案:一、域名服务系统BIND的弱点:nxt(在处理NXT记录时存在漏洞,允许远程攻击者以运行DNS服务的身份(缺省为root)进入运行DNS服务的系统。d守护进程的漏洞有泄漏root权限的危险。二、容易受攻击的CGI程序和服务器端应用程序扩展。三、远端进程调用(RemoteProcedurecall)其进程守护程序rpc.ttdb(ToolTalk)拒绝服务漏洞(使用早先公布的ttdbserver溢出程序对上述系统可以造成rpc.ttdbserver的崩溃。问题产生的原因是由于一个已经不在使用的空指针。这个漏洞不能造成rpc.ttdbserver执行任意代码,但可以造成“拒绝服务攻击”的问题)。还有rpc.cmsd(CalendarManager)溢出漏洞,以及rpc.statd是NFS文件锁定的状态监视服务,近期被发现存在漏洞,以上漏洞有可能导致root权限泄漏及受到恶意攻击。四、微软的IISRDS安全漏洞。五、SMTP邮件服务的缓存溢出漏洞,直接威胁root权限安全,攻击者在入侵成功后,可以system身份执行任意命令。六、sadmind存在远程溢出漏洞,在存在sadmind漏洞的一些版本中如果传送一个超长的缓存数据,会改写堆栈指针,从而造成可执行任意代码。因为sadmind以root身份来运行,因而这个漏洞会危及系统的最高安全。同时存在于某些系统内部的mountd溢出漏洞,攻击者通过修改堆数据有可能会获得root特权。七、NfS以及WindowsNT135-139服务端口(Windows2000的服务端口),UnixNFS的服务端口2049,还有苹果机用户支持基于IP文件共享的AppletalkoverIP协议服务端口。这些服务的目的是让用户共享网络资源,但不正确的配置,将有可能让入侵者以root身份执行任意代码。八、用户名往往是某些攻击者最先着手的突破口,特别是系统管理员对于root/administrator超级用户设置的低安全度口令更可能造成黑客的长驱直入。九、IMAP和POP邮件服务器缓冲溢出漏洞和错误的配置存在的危险。十、许多网络设备和网络操作系统的SNMP(简单网络管理协议)在实现中,往往存在能进行SNMP写操作的缺省communitystring。远程攻击者利用这些可这写操作的communitystring能够无需任何认证直接影响设备或操作系统的运行状态。这将导致攻击者可以控制路由表和篡改ARP缓存等。18、问答题
《保密法》的意义和作用是什么?正确答案:《保密法》在我国社会主义法律系中占有重要的地位,它是我国维护国家安全和利益的重要法律武器,对保障改革开放和社会主义建设事业的顺利进行有着重要的作用。主要表现在以下几个方面:1.以国家法律的形式确立了我国保密工作的根本宗旨和基本方针、原则,为保密工作的发展指明了正确的方向;2.划清了国家秘密与非国家秘密的基本界限,确立了确定、变更国家秘密及其密级和保密期限的法律程序,规定了解密的办法,从根本上改变了过去保密范围不清、密级混乱、密级一定终身的违反保密工作本身发展规律的现象;3.为完善我国保密制度提供了法律依据,提出了统一要求,为各级机关、企事业单位制定保密规章制度奠定了基础;4.明确了泄密法律责任,划清了罪与非罪的界限和量刑标准,为及时惩治犯罪和准确打击泄密违法行为提供了法律武器;5.以法律的形式确立了我国保密工作的管理体制,确立了我国保密工作部门的地位,为其依法行使职权提供了法律保证。19、问答题
何谓在一定时间内只限一定范围人员知悉的事项?正确答案:任何秘密事项都是在一定时间内限制一定范围的人员知悉的事项。所谓保守国家秘密,实质上就是控制国家秘密的时效内,擅自公开或擅自扩大接触范围就是泄密。20、问答题
《保密法》的基本内容有哪些?正确答案:《保密法》共分五章,即总则、国家秘密的范围和密级、保密制度、法律责任和附则。其基本内容可归纳为以下几个方面:1.《保密法》明确了保密工作的基本方针,即“积极防范,突出重点,既确保国家秘密又便利各项工作”;2.《保密法》规定了国家秘密的定义、范围、密级和保密期限;3.《保密法》规定了保守国家秘密的基本制度;4.《保密法》对我国当时《刑法》的有关条文作重要补充;5.《保密法》规定了保密工作的管理体制。21、问答题
什么是涉密计算机信息系统?正确答案:涉密计算机信息系统是指采集、存储、加工、处理、传输、使用国家秘密信息的计算机信息系统。22、问答题
为什么说保密工作人人有责?正确答案:《保密法》规定,一切国家机关、武装力量、政党、社会团体、企事业单位和全体公民都有保守国家秘密的义务。这就明确了保密法律关系主体的范围,这个范围前面冠以一切,表明没有任何例外,公民、法人和其它组织都是义务主体。那种认为保密仅仅是保密部门和保密干部的工作的认识是错误的。23、问答题
制定《保密法》的宗旨是什么?正确答案:制定《保密法》的宗旨是:为了保守国家秘密,维护国家的安全和利益,保障改革开放和社会主义建设事业的顺利进行。24、问答题
计算机及信息系统保密管理基本要求有哪些?正确答案:(1)计算机信息系统常用的保密防范技术和措施主要有:数据备份、病毒防治、身份鉴别、访问控制、信息加密、审计跟踪、入侵监控、漏洞扫描、“防火墙”技术等。(2)涉密计算机信息系统处理密级信息采用口令进行身份鉴别时,口令要求:处理秘密级信息,口令长度不得少于8个字符,口令更换周期不得长于一个月;处理机密级信息,口令长度不得少于10个字符,口令更换周期不得长于一周;处理绝密级信息采用一次性口令或生理特征等强身份鉴别措施,口令长度不得少于12个字符。所有密级的口令必须符合复杂性要求(包含大、小写字母、数字、特殊字符)。口令变更要有变更记录。口令必须加密存储,加密传输,并且保证口令存放载体的物理安全。(3)涉密计算机不准上国际互联网或公共信息网。严禁使用涉密计算机信息系统直接或间接上国际互联网或公共信息网。(4)计算机存储的涉密信息应有相应的密级标识,密级标识不能与正文分离。(5)非涉密计算机及信息系统(含非涉密便携式计算机)、存储介质不得处理、存储、传递涉密信息。涉密便携式计算机不得存储涉密信息。(6)携带便携式计算机及涉密存储介质外出需经审查审批。25、问答题
各机关、单位确定密级、变更密级或者决定解密的工作应按照什么程序办理?正确答案:各机关、单位确定密级、变更密级或者决定解密的工作,应当由承办人员提出具体意见交本机关、单位的主管领导人审核批准;工作量较大的机关、单位可以由主管领导人授权本机关、单位的保密工作机构或者指定负责人员办理批准前的审核工作。以上规定的执行情况应当有文字记载。26、问答题
《保密法》、《保密法实施办法》分别于何时颁布和实施?正确答案:《中华人民共和国保守国家秘密法》(以下简称《保密法》于1988年9月5日经第七届全国人民代表大会常务委员会第三次会议审议通过,自1989年5月1日起施行。《中华人民共和国保守国家秘密法实施办法》(以下简称《保密法实施办法》)于1990年4月25日经国务院批准发布,自发布之日起施行。27、问答题
如何防止计算机电磁辐射泄密?正确答案:(1)使用低辐射计算机设备。(2)采用距离防护方法,尽量扩大处理涉密计算机的安全距离,这种方法仅适用于能采用较大的防护距离的场合。(3)电磁屏蔽技术。(4)计算机电磁辐射干扰技术。28、问答题
《保密法》规定,对绝密级的国家秘密文件、资料须采取什么保密措施?正确答案:《保密法》第十八条规定,对绝密级的国家秘密文件、资料和其他物品,必须采取以下保密措施:(一)非经原确定密级的机关、单位或者其上级机关批准,不得复制和摘抄;(二)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;(三)在设备完善的保险装置中保存。29、问答题
《保密法实施办法》规定,具有属于国家秘密内容的会议和涉及国家秘密的重要活动,主办单位应采取哪些保密措施?正确答案:具有属于国家秘密内容的会议,主办单位应当采取下列保密措施:(一)选择具备保密条件的会议场所;(二)根据工作需要,限定参加会议人员的范围,对参加涉及绝密事项会议的人员予以指定;(三)依照保密规定使用会议设备和管理会议文件、资料;(四)确定会议内容是否传达及传达范围。涉及国家秘密的重要活动,主办单位可以制定专项保密方案并组织实施;必要时,有关保密工作部门应当会同主办单位工作。30、问答题
某一事项泄露后造成哪些后果之一的,应当列入国家秘密及其密级的具体范围?正确答案:(一)危害国家政权的巩固和防御能力;(二)影响国家统一、民族团结和社会安定。(三)损害国家在对外活动中的政治、经济利益;(四)影响国家领导人,外国要员的安全;(五)妨害国家重要的安全保卫工作;(六)使保护国家秘密的措施可行性降低或者失效;(七)削弱国家的经济,科技实力;(八)使国家依法先例职权失去保障。31、问答题
什么是商业秘密?正确答案:《中华人民共和国反不正当竞争法》第十条规定,本条所称的商业秘密,是指不为公众所知悉的,能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。它主要包括:商业工作规划、计划,重要商品的储备计划、库存数量、购销平衡数字,票据的防伪措施,财务会计报表;军用商品的库存量、供应量、调拨数量、流向;商品进出口意向、计划、报价方案,标底资料,外汇额度,疫病检验数据;特殊商品的生产配方、工艺技术诀窍、科技攻关项目和秘密获取的技术及其来源,通信保密保障等。32、问答题
《保密法》有哪几章?正确答案:《保密法》共有五章35条。其中:有“总则”、“国家秘密的范围和密级”“保密制度”、“法律责任”和“附则”。33、问答题
为什么要制定《保密法》?正确答案:随着我国改革开放方针的实施,民主化进程的推进,保密法规不健全不完善的矛盾显得越来越突出,客观形势迫切需要有一个与之相适应的全国性法律规范,以进一步加强和调整整个保密工作。34、问答题
失泄密的渠道主要有哪些?正确答案:(1)密从口出(说话人不注意场合,随意乱说、乱传造成泄密)。(2)密从机出(计算机网络泄密、传真机明传、复印机管理不严、普通固定电话、移动电话泄密)。(3)密从本出(秘密信息乱记,且因不注意保管而丢失或被窃造成泄密)。(4)密从车出(出差在火车上、外出在汽车上或骑自行车携带密件丢失或被窃造成泄密)。(5)密从家出(将密件带回家,随便让子女、家属、亲属、朋友看,当作新闻乱传造成泄密)。(6)密从会出(会场安全保密措施不严,密件被窃或使用无绳电话造成泄密)。(7)密从文出(公开印刷涉密文件,不进行保密审查,不做技术处理造成的泄密)。(8)密从宣出(擅自发表新闻、发布信息、出版刊物,违反保密审查程序,不严格履行保密审查造成泄密)。(9)密从废出(需销毁的涉密文件、资料不粉碎,不做技术处理,不定点销毁造成泄密)。(10)密从稿出(会议发言稿、学术论文、新闻报导和学术著作等,不进行保密审查,不遵守保密规定而造成泄密)。35、问答题
国家秘密及其密级的具体范围由哪一级机关确定?正确答案:国家秘密及其密级的具体范围,简称保密范围。根据《保密法》规定,国家秘密及其密级的具体范围,由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关机关规定。国防方面的国家秘密及其密级的具体范围,由中央军事委员会规定。36、问答题
什么是木马正确答案:木马(TtojanHorse),其名称源于古希腊的特洛伊木马神话.传说希腊人围攻特洛伊城,久久不能得手.后来想出了一个木马计,让士兵藏匿于巨大的木马中,大部队假装撤退而将木马摈弃于物洛伊城外让敌人将其作为战利品拖入城内,木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来,与城外的部队里应外合攻下了特洛伊城。计算机领域中所谓的木马则是指那些冒充合法程序却以危害计算机安全为目的的非法程序。它是具有欺骗性的文件,是一种基于远程控制的黑客工具,具有隐蔽性和非授权性特点。所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样用户即使发现感染了木马,也难以确定其具体位置;所谓非授权性是指一旦木马控制端与服务端连接后,控制端将获得服务端很多操作权限,如操作文件、修改注册表、控制外设等。普通木马与病毒的重大区别是木马通常不具备传染性,它并不能像病毒那样复制自身,也不“刻意”地去感染其它文件,它主要通过将自身伪装起来吸引用户下载执行。木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码,要使木马传播,必须在计算机上有效地启用这些程序,例如,找开电子邮件附件,或者将木马捆绑在软件中放到网络上吸引他人下载执行等。现在木马一般主要以窃取用户信息为主要目的,相对病毒而言我们可以简单地说病毒破坏你的信息,而木马窃取你的信息。37、问答题
国家秘密的密级标识和保密期限及其标识位置是怎样的?正确答案:(1)国家秘密的密级标识为“★”,“★”前标密级,“★”后标保密期限。(2)国家秘密的保密期限,除特殊规定外,绝密级事项一般不超过30年,机密级事项一般不超过20年,秘密级事项一般不超过10年,但根据实际需要也可以标“长期”。保密期限在一年及一年以上的,以年计;如:“秘密★5年”、“机密★15年”。保密期限在一年以内的,以月计,如“秘密★6个月”,保密期限自标明的制发日算起。涉及航天工业导弹、运载火箭、卫星、载人飞船的科研、生产、试验情况及国防科研、预研项目和军贸情况的密件,其保密最短期限为:秘密级5年;机密级10年;绝密级15年。(3)密级和保密期限的标识位置①除另有规定外,书面形式的密件用三号黑体字在封面(或首页)的左上角标明密级、保密期限,和正文不能分离。②地图、图纸和图表在其标题之后或者下方标明密级和保密期限。③非书面形式的秘密载体或密品,如便携式电脑、硬盘、软盘、光盘、优盘、产品和设备等,应在秘密载体或密品明显的部位或包装上标明密级和保密期限。④秘密载体、密品的密级和保密期限变更后,应当在原标定密级和保密期限位置的附近做出新的标志,原标志位置盖“×”废除章,并注明密级变更时间。38、问答题
保密范围越宽越好吗?正确答案:这种认识不对。保密范围必须严格按照《保密法》规定的国家秘密的范围来确定,如果人为的扩大保密范围,势必会把不属于国家秘密的事项也按国家秘密来保守,这既造成人力,物力和财力的浪费,也妨碍信息的交流,给工作带来诸多不便。39、问答题
涉密计算机信息系统的保密管理原则正确答案:涉密计算机信息系统的保密管理原则是:同步建设,严格审批,注重防范,规范管理。具体来说,同步建设,就是涉密网络的建设必须与采用的保密设施同步建设;严格审批,就是涉密网络建成后必须经过保密部门批准才能使用:注重防范,就是涉密网络的建设必须突出保密防范,加大技术和资金投入:规范管理,就是要针对涉密网络制定—套严格的防范和管理措施。40、问答题
违反《保密法》造成泄密的,应负什么法律责任?正确答案:《保密法》第四章法律责任和新《刑法》规定:⑴违反《保密法》规定,故意或者过失泄露国家秘密,情节严重的,处三年以下有期徒刑或者拘役;情节特别严重的,处三年以上七年以下有期徒刑。⑵为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报的,处五年以上十年以下有期徒刑;情节特别严重的,处十年以上有期徒刑或者无期徒刑;情节较轻的,处五年以下有期徒刑、拘役、管制或者剥夺政治权利。⑶违反《保密法》规定,泄露国家秘密,不够刑事处罚的,可以酌情给予行政处分。41、问答题
什么是保密期限?正确答案:即在国家秘密信息载体上标明的发生法律效力的时间。秘密都有时间性,永久保密的是没有的。一项秘密,一旦失去对国家安全和利益的影响,也就失去了保密的意义。因而在确定密级时,应根据秘密对国家安全和利益影响的程度等因素,确定保密期限。超过保密期限不再是国家秘密。保密期限的确定办法由国家保密工作部门规定。根据工作需要,各单位应及时对本单位或其下级单位确定的国家秘密的保密期限加以变更或解除,并在变更或解除后及时通知有关单位。42、问答题
《保密法》的颁布实施有什么意义和作用?正确答案:《保密法》是建国以来我国第一部比较完备的、与形势相适应的管理保守国家秘密工作的法律,它的颁布实施,对于调整和加强新时期的保密工作有着极为重要的意义和作用。第一,《保密法》是保护国家秘密,维护国家的安全和利益,打击泄露、窃取国家秘密犯罪行为的法律武器。它的颁布实施,为我们准确地打击泄露国家秘密和为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密的犯罪活动提供了法律依据。第二,《保密法》是各机关、单位和全体公民保守国家秘密的行为准则。《保密法》的制定颁布、学习宣传和贯彻实施,有助于全体公民,特别是国家工作人员逐步增强保密责任感,增强敌情观念、保密观念、纪律观念、法制观念,从而逐步形成自觉保守国家秘密的良好社会风尚。第三,《保密法》是建设我国保密法规体系的基础,它从根本上规定了我国保密法制建设的方针、原则和重要措施。根据《保密法》,国务院批准发布了《保密法实施办法》,国家保密局会同有关部门逐步制定或修订了保密范围和专项保密法规,各省、自治区、直辖市人民政府和中央各部门已经或将要制定保密细则和有关地方性保密法规,各机关单位也要健全、完善各项保密制度,一个以《保密法》为核心的保密法规体系正在逐步形成,这对于加强和改进我国的保密工作,更好地为经济建设和改革开放服务,将具有重大和深远的意义。第四,《保密法》是深化我国保密工作改革,加强保密工作管理的法律准绳。《保密法》在继承我国保密工作的优良传统和制度,总结我国保密工作历史经验的基础上,根据形势的新发展,对保密工作进行了若干重大改革。例如,界定了国家秘密的定义,规定了国家秘密及其密级的范围和保密期限,明确了适应改革开放新形势的保密工作方针、原则等等。《保密法》的这些规定,是指导我国保密工作深化改革的指南。《保密法》对国家和地方各级政府、中央政府的各个主管部门保密工作机构的设置及职权,都作了原则规定,这对健全保密管理体制,加强保密工作有着重大意义,使全国保密工作纳入了依法管理轨道,有了组织保证。43、问答题
保守国家秘密的工作实行什么方针?其主要含义是什么?正确答案:《保密法》第四条规定:保守国家秘密的工作,实行积极防范、突出重点、既确保国家秘密又便利各项工作的方针。“积极防范”,就是要我们把保密工作的立足点和着力点放在预防上,未雨绸缪,防范于未然。落实到具体工作上就是:一要加强保密宣传教育工作,增强全体公民首先是国家工作人员的保密法制观念,提高保守国家秘密的自觉性;二要建立健全并严格执行保密法规和保密制度;三要积极开发和利用先进的保密技术,运用先进的科技手段防范泄密和窃密;四要建立健全监督检查机制,加强保密监督检查;五要加强对新情况新问题的调查研究。“突出重点”,就是在保密工作中,在全面贯彻《保密法》的基础上,要在密级、部位和人员等方面区别情况,确保核心秘密和掌握国家秘密的重点单位和要害部门(部位)人员不出问题。“既确保国家秘密又便利各项工作”,就是要求我们要正确处理保密与各项业务工作的关系,做到保密与业务工作两不误。44、问答题
对泄密责任者给予行政处分的一般标准有何规定?正确答案:对泄密责任者给予行政处分的一般标准是:(一)泄露秘密级国家秘密的,应给予警告或者记过处分;(二)泄露机密级国家秘密的,应给予记过、记大过或者降级处分;(三)泄露绝密级国家秘密的,应给予记大过、降级、降职、撤职、开除留用察看或者开除处分。45、问答题
对进行国际联网的计算机系统网络有什么保密要求?正确答案:不得与传递或处理涉密信息的计算机信息网络或终端设备相连接,不得传递或处理涉密信息。禁止任何传递或处理涉密信息的计算机进行国际联网。46、问答题
在密级的确定、变更和解密工作中,需要注意什么问题?正确答案:机关、单位在确定国家秘密、密级变更和解密工作中,有下列情况之一的应当及时纠正:(1)应当确定为国家秘密而未及时确定的;(2)不应当确定为国家秘密而确定了的;(3)国家秘密密级定的偏高或偏低的;(4)应当解密而未及时解密的;(5)违反国家秘密密级确定、变更和解密的工作程序的。47、名词解释
泄密犯罪主观要件正确答案:指犯罪人对其所实施的泄密犯罪危害社会的行为及其危害结果所抱的心理态度。主要表现为犯罪的故意或过失以及犯罪的动机和目的等几种形式。其中,犯罪的故意和过失在刑法理论上又称为“罪过”,反映了行为人的主观恶性。犯罪故意有直接故意和间接故意两种。所谓“直接故意”是指行为人明知自己的泄密行为会发生危害社会的结果,并且希望这种危害结果发生的心理状态。所谓“间接故意”,是指行为人明知自己的泄密行为可能发生危害社会的结果,并且放任这种结果发生的心理状态。犯罪过失也有两种,一种叫疏忽大意的过失,另一种叫过于自信的过失。所谓“疏忽大意的过失”,是指行为人应当预见自己的泄密行为可能发生危害社会的结果,因为疏忽大意没有预见的心理状态。所谓“过于自信的过失”,是指行为人已经预见到自己的泄密行为可能发生危害社会的结果而轻信能够避免的心理状态。48、问答题
机构撤并、干部调动时,应如何移交或交回国家秘密文件、资料?正确答案:机构撤销、合并时,原机构的国家秘密文件、资料,应根据不同情况,分别移交给制发机关、档案部门或者合并后的新单位。移交时,须履行登记、签发手续。各级干部调动工作时,须将所使用的国家秘密文件、资料和涉及国家秘密的笔记本交回原单位。49、名词解释
保密行政执法正确答案:保密行政执法概念,可以有广义和狭义两种提法,广义的保密行政执法是指国家行政机关执行宪法和保密法律的全部活动,它既包括了保密行政立法,也包括了对保密法律、法规和规章的适用;狭义的保密行政执法,仅指国家行政机关依照法定程序适用保密法律、法规和规章,从而直接强制地影响相对人权利和义务的具体行政行为。(指行政机关对特定对象,并对其权利、义务产生影响的行为)。保密行政执法就其所调整的法律关系而言,又存在着两种不尽相同的情况。一种称为“内部保密行政法律关系”,就是指上下级行政机关之间、行政机关内部组成单位之间、行政机关与其公职人员之间发生的,为保密法律、法规和规章所调整的关系。另一种称为“外部保密行政法律关系”,这是指行政机关与公民、法人或其他组织之间发生的,为保密行政法律、法规和规章所调整的关系。尽管这两种法律关系的客体都是国家秘密事项,但是它们的主体和内容是不相同的。因此,在保密行政执法中,调整内部保密行政关系的法律规范和调整外部保密行政关系的法律规范是两类不同的法律规范,不可交叉适用。50、问答题
什么是国家秘密?国家秘密具有哪些特征?正确答案:《保密法》第二条对国家秘密的定义作了明确的表述:“国家秘密是关系到国家的安全和利益,依照法定程序确定,在一定时间内只限于一定范围的人员知悉的事项。”国家秘密具有三个特征:一是本质特征。即国家秘密必须同国家的安全和利益密切相关。二是程序特征。即国家秘密必须依照国家的法律、法规所规定的程序确定。三是时空特征。即国家秘密必须而且能够在一定时间内限定一定范围的人员知悉。51、问答题
国家秘密的基本范围有哪些?正确答案:《保密法》规定,国家秘密包括下列秘密事项:1.国家事务的重大决策中的秘密事项;2.国防建设和武装力量活动中的秘密事项;3.外交和外事活动中的秘密事项以及对外承担保密义务的事项;4.国民经济和社会发展中的秘密事项;5.科学技术中的秘密事项;6.维护国家安全活动和追查刑事犯罪中的秘密事项;7.其他经国家保密工作部门确定应当保守的国家秘密事项。政党的秘密事项中,符合国家秘密诸要素的,属于国家秘密。52、问答题
什么是秘密?正确答案:所谓秘密是与公开相对而言的,就是个人或集团在一定的时间和范围内,为保护自身的安全和利益,需要加以隐蔽、保护、限制、不让外界客体知悉的事项的总称。构成秘密的基本要素有三点:一是隐蔽性;二是莫测性;三是时间性。一般地说,秘密都是暂时、相对的和有条件的,这是由秘密的性质所决定的。53、名词解释
保密手段正确答案:指为达到某种目的而在保密工作上采取的具体方法和措施。包括一般手段,如制定专项保密工作方案,派信使传送文件,固定专人保管秘密资料,采取物理保护措施,对有关物品或地域进行掩盖、隔离,确定参观的路线及范围等;也包括技术手段,如使用密码,配置保密专线电话,清除窃听装置,干扰电磁辐射信号,隐蔽信道等。54、问答题
国家秘密的基本范围包括哪些方面?正确答案:下列涉及国家安全和利益的事项,泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的,应当确定为国家秘密:(1)国家事务重大决策中的秘密事项;(2)国防建设和武装力量活动中的秘密事项;(3)外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项;(4)国民经济和社会发展中的秘密事项;(5)科学技术中的秘密事项;(6)维护国家安全活动和追查刑事犯罪中的秘密事项;(7)经国家保密行政管理部门确定的其他秘密事项。政党的秘密事项中符合前款规定的,属于国家秘密。55、问答题
在涉外科技交流与合作中有哪些保密要求?正确答案:(1)要遵守保密提醒制度。在涉外活动中,一些人往往因保密观念不强而发生泄密问题。因此,增强参加涉外活动的有关人员的爱国意识、保密意识尤为重要。在涉外活动中,有关人员应该严格遵守保密纪律,在涉外活动中严格保守国家秘密。(2)要掌握好“度”。涉外活动的内容广泛,特别是在国外举办展览、科技交流、学术活动时,对保密问题缺少必要的监督条件,完全靠个人的自觉性,在这种情况下,科技人员的保密观念如何,能否做到守口如瓶,将起着关键作用。保密观念强,在涉外活动中就能掌握好“度”,做到既完成涉外活动任务,学到了外国的先进技术,也保住了国家秘密,达到互相学习,取长补短,促进发展的目的。(3)要遵守外事纪律。有关人员参加涉外活动不是个人行为,而是代表机关、单位或是国家的行为。因此,一言一行都要谨慎,不能损害国家的利益。更不能做有损国格人格的事情。56、问答题
什么是保密法?正确答案:人们在涉及国家秘密活动中所发生的各种社会关系都称为保密关系。保密法就是调整保密关系的法律规范的总称。57、问答题
怎样防止计算机泄密?正确答案:1、加强计算机硬盘的管理。这是防止计算机泄密的重要一环。待报废计算机硬盘密级信息的删除不宜进行软删除(即暂时性删除,可恢复,如DOS中的DEL命令),要使用硬盘删除(即永久性删除,如PC中的CLEAR—FILE命令),确保信息不会因残留而被窃取。已报废的硬盘不能随意丢弃,应按规定作彻底粉碎性销毁。建议硬盘不存贮密级信息,将文件存入优盘,并将优盘锁入保密柜中。2、各类加密程序不容疏忽。计算机程序是本着通用、易懂、公开的原则设计的,而保密的基本原则是限制一定数量和范围的人员知悉。因此,要做到安全保密,就必须采取必要的加密措施和加密手段,如密码、身份认证、传输和存储加密等。3、注意信息载体的保护。记录密级内容的各种信息载体,要采取保密措施,加强管理。如磁盘、磁带和打印件等均需存放在安全的地方,并做好登记,定期检查。4、计算机房要采取屏蔽、防辐射等安全保密措施。针对电磁波辐射问题,处理保密信息的计算机应采取屏蔽或加装干扰器等防辐射措施。机房内应配备保密柜、碎纸机等设备。计算机房应安装防盗门,严格禁止闲杂人员和与工作无关的人员进入。5、严格计算机管理和使用的有关制度。处理密级信息的计算机应加强管理,无关人员不得随意使用、接触;不得使用上网的计算机发布密级信息;军内办公用计算机不得随意上因特网。58、问答题
国家对公民保密有哪些规定?正确答案:1.我国现行《宪法》第五十三条明确规定:公民必须遵守宪法和法律中的保密规定;2.《保密法》第三条规定:一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务;3.《保密法》第二十四条规定:不准在私人交往和通信中泄露国家秘密。携带属于国家秘密的文件、资料和其他物品外出,不得违反保密规定。不准在公共场所谈论国家秘密;4.《保密法》第二十五条规定:在有线无线通信中传递国家秘密的必须采取保密措施。不准使用明码或者未经中央有关机关审查批准的密码传递国家秘密。不准通过普通邮政传递属于国家秘密的文件、资料和其他他物品。59、问答题
威胁计算机保密安全的主要因素是什么正确答案:威胁计算机保密安全的主要因素有三方面:(一)计算机电磁辐射泄密(二)计算机磁介质残留信息复现(三)计算机磁介质信息存储量大,易于复制60、问答题
各机关、单位发生泄密事件或者案件时,应采取哪些措施?正确答案:各机关、单位发生泄密事件或者案件时,应采取以下措施:(一)在事发后立即向同级政府保密工作部门报告,最迟不超过二十四小时;需由公安机关破案的,要同时报告当地公安机关。(二)迅速查明被泄露的国家秘密的内容和密级,已经造成或者可能造成危害程度、事件的主要情节和有关责任者应负的责任。(三)及时采取补救措施,避免或者减轻损害后果。(四)对责任者作出适当处理。61、名词解释
计算机局域网的保密正确答案:我国的计算机网络,特别是局域网技术发展最为迅速,许多大专院校、科研院所以及银行、公安、邮电、铁路、石油等部门都建立了自己的局域网,但在实际运作中,由于一些网络是没有保密措施的“裸网”,用户不敢在网上处理涉密信息,使网络的作用得不到充分发挥。因此,开发和运用有效的局域网保密措施,树起坚实的保密防护网,无论现在还是将来都具有十分突出的现实意义。62、问答题
对是否属于国家秘密和属于何种密级不明确的事项,如何确定其密级和保密期限?正确答案:对是否属于国家秘密和属于何种密级不明确的事项,产生该事项的机关、单位应及时拟定密级和保密期限,并在十日内依照下列规定申请确定:(一)属于主管业务方面的事项,应报有权确定该事项密级的上级主管业务部门确定。(二)属于其他方面的事项,经同级政府保密工作部门审核后,拟定为绝密级的,须报国家保密工作部门确定;拟定为机密极的,由省、自治区、直辖市的或者其上级的保密工作部门确定;拟定为秘密级的,由省、自治区政府所在地的市和国务院批准的较大的市或者其上级的保密工作部门确定。63、问答题
什么是积极防范?正确答案:积极防范是正确处理保密工作的事先管理和事后管理二者关系的要求。它要求在保密工作中要把事先防范措施抓紧、抓严、抓落实,以减少窃密、泄密给国家安全和利益造成的损害。这里的事先与事后是指窃密、泄密事件发生之前和发生之后。在实际工作中,应当以事先为主,即防范工作做到前面。各机关、单位在日常工作中,积极防范应该做到:1.领导重视并把保密工作纳入议事日程,使其与业务工作同步进行;2.建立健全保密规章制度并严格执行,经常督促检查,堵塞泄密漏洞3.坚持经常性的保密宣传教育;4.严格保密纪律,及时查处泄密事件;5.积极开发和利用先进的保密技术;6.及时总结经验,提高保密工作的整体水平。64、问答题
如何对涉密计算机中涉密信息标识密级?正确答案:涉密计算机内的所有文件、资料(包括处于起草、设计、编辑、修改过程中的文档、图表、图形、数据)必须全部进行密级标识,要在*.doc、*.xls、*.ppt等所有电子文档内标注。已经结题的项目和定稿的论文还需在密级标识后标识保密期限。若未标识保密期限,绝密级按30年认定,机密级按20年认定,秘密级按10年认定。具体标识密级的方法为:(1)在封面(或首页)的左上角标明密级和保密期限。(2)地图、图纸、图表在其标题之后或者下方标明密级和保密期限。65、问答题
涉密计算机信息系统是怎样确定的?正确答案:—个系统是否是涉密系统,主要根据这个系统上存储、处理和传输的信息是否属于国家秘密来认定。一般来说,重要的党政机关、科研单位、军工部门,大量的涉密信息需要通过网络存储、处理和传输,这个网络就应界定为涉密信息系统。有的部门或单位,其所建的计算机信息系统主要是用于日常办公,网上所存储和传输的信息主要是公共信息,或有部分工作秘密信息、商业秘密信息,这样的网络就不应界定为涉密信息系统。这些单位虽然也持有一些国家秘密信息,但数量不多,可通过单机或点对点加密传输来存储和处理。不要把数量不多的国家秘密信息放在网上,使这个网成了涉密网,不仅浪费了资金,而且也增加了网络管理的难度。当然,存储工作秘密信息、商业秘密信息的网络,也要采取相应的保密措施。66、问答题
国家秘密的密级分几个等级,其含义是什么?正确答案:国家秘密分为“绝密”、“机密”、“秘密”三级。其含义为:“绝密”是最重要的损害;“机密”是重要的国家损害;“秘密”泄露会使国家的安全和利益遭受损害。67、问答题
哪些情形属于涉密计算机非法外联?正确答案:(1)涉密计算机中(包括涉密移动存储介质)有非法外联记录的;(2)在非涉密计算机信息系统中存有涉密信息,或有处理涉密信息记录的;(3)将涉密移动存储介质接入或安装在非涉密计算机系统上使用的;(4)在国际互联网或其它非涉密计算机网络信息系统上利用电子邮件或其它方式传输涉密信息的。68、问答题
党政机关、国家重要企事业单位计算机信息系统国际联网保密审查有哪些规定?正确答案:党政机关、国家重要企事业单位计算机信息系统进行国际联网,必须经过本单位保密组织和所在地保密工作部门进行保密审查,确认所处理信息不涉及国家秘密,并报当地保密工作部门登记后才能进行。各级党政机关、国家重要个事业单位计算机信息网络进行国际联网,应采取统一传输出入口,以便进行安全保密监督管理。69、问答题
《保密法》的作用是什么正确答案:《保密法》的作用有3点:(一)是保障国家秘密安全的法律武器。(二)是根据社会主义现代化建设的需要对保密工作进行的重大改革;(三)是健全和完善我国保密法规体系的根本依据。70、问答题
国外(境外)情报机构针对我军工科研生产单位人员窃取国家秘密的手法主要有哪些?正确答案:(1)利用合法身份刺探情况;(2)利用交友认识的方法套取情报;(3)利用离退人员窃取原工作单位掌握的情报;(4)利用我出国出境人员,策反或诈取情报;(5)利用秘密载体管理上的漏洞搜集情报;(6)利用技术手段获取情报;(7)从政治上堕落,生活上腐化,经济上腐败的人中寻找策反对象;(8)从内部涉密人员中,寻找对象搜集情报;(9)直接“挖墙脚”获取情报;(10)利用学术交流和贸易活动中获取情报。71、问答题
《保密法》是何时颁布的?正确答案:《中华人民共和国保守国家秘密法》是1988年9月5日经第七届全国人民代表大会常务委员会第三次会议通过,从1989年5月1日起开始实施的。这是我国建国以来继1951年《保守国家机密暂行条例》之后,关于保守国家秘密工作的又一部重要立法。72、问答题
什么是保密?什么是保密工作?正确答案:“保密”是一种社会行为,是人或社会组织在意识到关系自己切身利益的事项如果被他人知悉或对社会公开,可能会对自己造成某种损害,因而,对该事项所实施的一种保护行为。简言之,“保密”是指人们为了维护自身的利益,人为地控制某些信息,使之不被扩散的行为。在人类社会,“保密”这种行为是客观存在的。小至一个人、一个家庭,大至一个组织、一个政党、一个国家,为了保护其不愿为他人知悉的事项或信息,都会根据需要实施“保密”行为。对于个人、家庭来说,这种行为属于一种自我保护的本能,是自发性的。对组织、政党、国家来说,保密就不是自发行为,而是有统一的制度规范和纪律约束的,采取一系列保护措施的,并且有相应的机构和人员进行管理的,有组织、有领导的活动。这种围绕保护国家秘密而进行的有组织的活动就是保密工作。我们所说的保密工作,是指按照我国《保密法》的规定,为保守国家秘密而进行的工作。我们党和国家的保密工作主要包括以下几个方面:一是由各级党委、党组保密委员会实施的领导和决策工作;二是由各级政府保密工作部门实施的保密管理工作;三是由各级党政机关及国有企事业单位内的保密工作机构实施的保密管理工作;四是由具体业务工作部门承担的、渗透在各项业务工作中的保密工作。73、问答题
政府上网信息保密管理的要求是什么?正确答案:(1)政府上网信息要建立保密审查制度。要坚持“谁上网谁负责”的原则,信息上网必须经过信息提供单位的严格审查和批准,确保国家秘密、工作秘密、商业秘密不上网。(2)涉密信息网络必须与公共信息网络实行物理隔离。在与公共信息网相连的信息设备上,不得存储、处理和传递国家秘密信息。(3)加强上网人员的保密教育和管理。要提高上网人员的保密观念,增强防范意识,自觉执行有关规定。要强化监督与管理,明确责任,落实制度,确保在公共信息网上不发生泄露国家秘密的事件。74、名词解释
泄密犯罪客观要件正确答案:指泄露国家秘密罪在客观事实上的表现。包括:违反国家保密法规的行为,如在设备不完善的装置中保存绝密级的国家秘密;泄露国家秘密的行为,如将一份国家秘密文件丢失,又不能证明未被不应知悉者知悉的事实;情节严重的行为,如泄露绝密级国家秘密、在紧急状态下泄露国家秘密、在国外不遵守纪律泄露国家秘密、足以造成或已经造成严重损害后果的泄密等。75、问答题
局域网实体的保密正确答案:局域网实体是指实施信息收集、传输、存储、加工处理、分发和利用的计算机及其外部设备和网络部件。它的泄密渠道:主要有四个:(1)电磁泄露。计算机设备工作时辐射出电磁波,任何人都可以借助仪器设备在一定范围内收到它,尤其是利用高灵敏度的仪器可以稳定、清晰地看到计算机正在处理的信息。另外,网络端口、传输线路等都有可能因屏蔽不严或末加屏蔽而造成电磁泄露。实验表明,未加控制的电脑设施开始工作后,用普通电脑加上截收装置,可以在一千米内抄收其内容。(2)非法终端。非法用户有可能在现有终端上并接一个终端,或趁合法用户从网上断开时乘机接入,使信息传到非法终端。(3)搭线窃取。局域网与外界连通后,通过未受保护的外部线路,可以从外界访问到系统内部的数据,而内部通讯线路也有被搭线窃取信息的可能。(4)介质的剩磁效应。存储介质中的信息被擦除后有时仍会留下可读信息的痕迹。另外,在大多数的信息系统中,删除文件仅仅是删掉文件名,而原文还原封不动地保留在存储介质中,一旦被利用,就会泄密。对局域网实体,采取的相应保密措施一般有以下三种:—是防电磁泄露措施。如选用低辐射设备。显示器是计算机保密的薄弱环节,而窃取显示的内容已是一项“成熟”的技术,因此,选用低辐射显示器十分必要。此外,还可以采用距离防护、噪声干扰、屏蔽等措施,把电磁泄露抑制到最低限度。二是定期对实体进行检查。特别是对文件服务器、光缆(或电缆)、终端及其他外设进行保密检查,防止非法侵入。三是加强对网络记录媒体的保护和管理。如对关键的涉密记录媒体要有防拷贝和信息加密措施,对废弃的磁盘要有专人销毁等。76、问答题
保密工作的方针是什么?正确答案:《保密法》规定,保守国家秘密的工作,实行积极防范、突出重点、既确保国家秘密又便利各项工作的方针。77、问答题
对各机关、单位确定国家秘密事项的密级,有什么规定?正确答案:《保密法》及其实施办法规定,各级国家机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级具体范围的规定“对号入座”,及时确定密级,最迟不得超过十日。78、问答题
公民为什么必须履行保密义务?正确答案:保守国家秘密是每个公民的义务,这在我国的根本大法《宪法》和《保密法》中有明确规定。《宪法》第五十三条规定:“中华人民共和国公民必须遵守宪法和法律,保守国家秘密……”《宪法》第五十四条还规定:“中华人民共和国公民有维护祖国的安全、荣誉和利益的义务,不得有损害祖国的安全、荣誉和利益的行为。”《保密法》第三条规定:“一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。”这就是说,凡是中华人民共和国的公民,根据我国《宪法》和法律的规定,在享有公民的权利的同时,必须承担公民的义务。保守国家秘密,关系到国家的安全和利益,关系到社会的稳定,关系到改革开放和经济建设的顺利进行。因此,保守国家秘密是每个公民应尽的义务。79、问答题
如何确定国家秘密事项的保密期限?正确答案:根据《国家秘密保密期限的规定》,各机关、单位在依照国家秘密及其密级具体范围的规定确定国家秘密事项的密级时,应当同时确定保密期限。国家秘密的保密期限,除有特殊规定外,绝密级事项不超过三十年,机密级事项不超过二十年,秘密级事项不超过十年。保密期限在一年及一年以上的,以年计;保密期限在一年以内的,以月计。80、问答题
《保密法》何时颁布、何时实施?正确答案:《保密法》已由全国人大七届三次常委会于1988年9月5日通过,1989年5月1日起实施。81、问答题
为什么说保守国家秘密是每个公民的义务?正确答案:保守国家秘密是每个公民的义务,这在我国的根本大法-《宪法》和《保密法》中有明确规定。《宪法》第五十三条规定:“中华人民共和国公民必须遵守宪法和法律,保守国家秘密……《宪法》第五十四条还规定:“中华人民共和国公民有维护祖国的安全、荣誉和利益的义务,不得有损害祖国的安全、荣誉和利益的行为。”《保密法》第三条规定:“一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。”这就是说,凡是中华人民共和国的公民,根据我国《宪法》和法律的规定,在享有公民的权利的同时,必须承担公民的义务。保守国家秘密,关系到国家的安全和利益,关系到社会的稳定,关系到改革开放和经济建设的顺利进行。因此,保守国家秘密是每个公民应尽的义务。82、名词解释
保密检查正确答案:保密工作部门或其他机关、单位在其职权范围内,采取一定的方式和手段,对国家保密法规在被检查机关、单位或本机关、本单位是否得到贯彻执行而进行的检验查看活动。这种活动是保密工作的重要组成部分。保密检查可以是全面检查,也可以是专门针对某一方面、某一事件、某一单位或某一层次的检查。从时间上区分,可以是定期的检查,也可以是不定期的检查。从方法上区分,可以采取不同的形式,使之灵活多样又富有实效。从内容上区分,包括:保密工作方针政策贯彻落实情况的检查;保密法规制度的执行情况的检查;组织机构落实及建设情况的检查;配置保密设备和环境安全保密情况的检查;有无泄密事件发生及其查处情况的检查等。各机关、单位定期组织保密检查,是《保密法》第29条规定的一项法律义务。83、问答题
我国保密工作实行什么样的管理体制?正确答案:《保密法》和《保密法实施办法》对我国保密工作管理体制的规定,体现了以下四个原则:一是政府职能机构管理保密工作的原则。根据《保密法》规定,国家和地方各级政府的保密工作部门,是国务院和地方各级政府主管保密工作的职能机构。国家保密工作部门即国家保密局主管全国保密工作,地方各级政府保密工作部门即各级政府的保密局,是各级政府主管本行政区域保密工作的职能机构,在它的职权范围内,它可以代表地方各级政府决定、处理有关保密工作事务。二是属地和系统管理的原则。属地管理,即块块管理。就是说,凡在该行政区域内的机关、单位,除军队和某些有特殊要求的部门外,其保密工作一律归该地区的保密工作部门管理。系统管理,即条条管理。就是说,中央国家机关的保密工作机构,在其职权范围内,主管或者指导本系统的保密工作。三是业务工作管理与保密工作管理相结合的原则。这一原则主要是对业务管理部门提出保密管理的要求。根据《保密法》第六条规定,县级以上国家机关和涉及国家秘密的单位,应根据实际情况设置保密工作机构或者指定人员,管理本机关和本单位保守国家秘密的日常工作。业务管理部门主管什么业务,就要主管什么业务中的保密工作,业务工作管到哪里,保密工作就要管到哪里。四、协调配合原则。遵照这一原则,中央与地方之间、地区与地区之间、部门与部门之间,在处理保密工作事务、查处泄密事件中,要相互协调、相互配合。84、问答题
国家秘密事项的密级在什么情况下应及时变更?正确答案:国家秘密事项在下列情形下,原确定密级的机关、单位应及时作出变更:(一)该事项泄露后对国家的安全和利益的损害程度已发生明显变化的;(二)因为工作需要,原接触范围需作很大改变的。情况危急时,可以由上级机关直接变更密级。密级变更后应通知有关机关、单位。85、问答题
当前泄露国家秘密的渠道主要有哪些?正确答案:(一)对外交往与合作中的泄密。(二)新闻宣传和出版方面的泄密。(三)通讯和办公自动化方面的泄密。(四)信息咨询服务方面的泄密。(五)人员流动造成的泄密。(六)少数人受私利驱动,非法提供或出卖国家机密。86、问答题
《保密法》和《保密法实施办法》对奖励保密工作成绩显著的单位或个人有何规定?正确答案:《保密法》第七条规定,在保守、保护国家秘密以及改进保密技术、措施等方面成绩显著的单位或者个人,应当给予奖励。《实施办法》第二十七条规定,凡有下列表现之一的个人或者集体,由其所在机关、单位、上级机关或者当地政府依照规定给予奖励:(一)在危急情况下,保护国家秘密安全的;(二)对泄露或者非法获取国家秘密的行为及时检举的;(三)发现他人泄露或者可能泄露国家秘密,立即采取补救措施,避免或者减轻损害后果的;(四)在涉及国家秘密的专项活动中,严守国家秘密,对维护国家的安全和利益作出重要贡献的;(五)在国家保密技术的开发、研究中取得重大成果或者显著成绩的;(六)一贯严守国家秘密或者长期从事保密工作管理,事迹突出的;(七)长期经管国家秘密的专职人员,一贯忠于职守、确保国家秘密安全的。87、问答题
如何禁用远程注册表服务正确答案:远程注册表服务的作用是使得远程计算机用户能够修改本地注册表,很多网页病毒恰恰是利用这个服务,通过修改注册表有关项目来篡改IE默认主页、标题栏、工具栏等设置的,通常情况下普通用户并不需要这一服务,因此可将该服务关闭。下面以WindowsXP系统为例,介绍如何禁用远程注册表服务。在桌面状态下依次选择“开始/设置/控制面板”,在控制面板中选择“管理工具”,然后再在管理工具中点击“服务”快捷方式,在弹出的“服务”窗口右侧栏中找到“RemoteRegistry”项并右键点击,在弹出菜单中选择“属性”项,然后在属性设置窗口中选择“安全”标签页,将其启动类型设为“已禁用”,并单击“停止”按钮即可。88、问答题
病毒感染的症状正确答案:计算机病毒是一种人为制造的、在计算机运行中对计算机住处或系统起破坏作用的程序。这种程序不是独立存在的,它隐蔽在其他可执行的程序之中,既有破坏性,又有传染性和潜伏性。病毒来源多种多样,计算机受到病毒感染后,会表现出不同的症状,下边把一些经常碰到的现象列出来,供读者参考。(1)机器不能正常启动
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 急腹症护理课件
- 钻具租赁合同模板(2篇)
- 阅读馆合伙人合同(2篇)
- 认识平行 课件
- 输尿管超声课件
- 幼儿园小班音乐《大树妈妈》教案
- 西京学院《网页设计与制作》2022-2023学年期末试卷
- 幼儿园语言教育中的谈话活动第5章
- 西京学院《单片机原理及应用实验》2022-2023学年期末试卷
- 西华师范大学《中学教研活动组织指导》2023-2024学年第一学期期末试卷
- 医患沟通内容要求记录模板(入院、入院三日、术前、术后、出院)
- Excel 会计记账模板-录入凭证自动生成财务报表(超实用)
- 航海学天文定位第四篇第6章天文定位
- 浅谈深度教学中小学数学U型学习模式
- 物理电学暗箱专题30道
- 装修公司员工劳动合同
- 江西上饶铅山汽车驾驶科目三考试线路
- 通过一起放火案件浅析放火案件的移交工作
- 南京农业大学学生在校学习期间现实表现证明
- 机械专业个人职业生涯规划书范文3篇
- 中医呼吸系统疾病研究的现状及未来临床研究思路
评论
0/150
提交评论