涉密人员考试：保密法考试题

涉密人员考试：保密法考试题1、名词解释

保密行政执法正确答案：保密行政执法概念，可以有广义和狭义两种提法，广义的保密行政执法是指国家行政机关执行宪法和保密法律的全部活动，它既包括了保密行政立法，也包括了对保密法（江南博哥）律、法规和规章的适用；狭义的保密行政执法，仅指国家行政机关依照法定程序适用保密法律、法规和规章，从而直接强制地影响相对人权利和义务的具体行政行为。（指行政机关对特定对象，并对其权利、义务产生影响的行为）。保密行政执法就其所调整的法律关系而言，又存在着两种不尽相同的情况。一种称为“内部保密行政法律关系”，就是指上下级行政机关之间、行政机关内部组成单位之间、行政机关与其公职人员之间发生的，为保密法律、法规和规章所调整的关系。另一种称为“外部保密行政法律关系”，这是指行政机关与公民、法人或其他组织之间发生的，为保密行政法律、法规和规章所调整的关系。尽管这两种法律关系的客体都是国家秘密事项，但是它们的主体和内容是不相同的。因此，在保密行政执法中，调整内部保密行政关系的法律规范和调整外部保密行政关系的法律规范是两类不同的法律规范，不可交叉适用。2、问答题

什么是保密期限？正确答案：即在国家秘密信息载体上标明的发生法律效力的时间。秘密都有时间性，永久保密的是没有的。一项秘密，一旦失去对国家安全和利益的影响，也就失去了保密的意义。因而在确定密级时，应根据秘密对国家安全和利益影响的程度等因素，确定保密期限。超过保密期限不再是国家秘密。保密期限的确定办法由国家保密工作部门规定。根据工作需要，各单位应及时对本单位或其下级单位确定的国家秘密的保密期限加以变更或解除，并在变更或解除后及时通知有关单位。3、问答题

对各机关、单位确定国家秘密事项的密级，有什么规定？正确答案：《保密法》及其实施办法规定，各级国家机关、单位对所产生的国家秘密事项，应当按照国家秘密及其密级具体范围的规定“对号入座”，及时确定密级，最迟不得超过十日。4、问答题

保密工作部门和机构对泄密行政处分的职权是什么?正确答案：《保密法实施办法》第三十三条规定，各级保密工作部门和其他有关的保密工作机构，可以要求有关机关、单位对泄密责任者给予行政处分或者处罚；对行政处分或者处罚决定持有异议时，可以要求对作出的行政处分或者处罚进行复议。5、问答题

威胁计算机保密安全的主要因素是什么正确答案：威胁计算机保密安全的主要因素有三方面：（一）计算机电磁辐射泄密（二）计算机磁介质残留信息复现（三）计算机磁介质信息存储量大，易于复制6、问答题

十大网络安全漏洞正确答案：一、域名服务系统BIND的弱点：nxt（在处理NXT记录时存在漏洞，允许远程攻击者以运行DNS服务的身份（缺省为root）进入运行DNS服务的系统。d守护进程的漏洞有泄漏root权限的危险。二、容易受攻击的CGI程序和服务器端应用程序扩展。三、远端进程调用（RemoteProcedurecall）其进程守护程序rpc.ttdb（ToolTalk）拒绝服务漏洞（使用早先公布的ttdbserver溢出程序对上述系统可以造成rpc.ttdbserver的崩溃。问题产生的原因是由于一个已经不在使用的空指针。这个漏洞不能造成rpc.ttdbserver执行任意代码，但可以造成“拒绝服务攻击”的问题）。还有rpc.cmsd（CalendarManager）溢出漏洞，以及rpc.statd是NFS文件锁定的状态监视服务，近期被发现存在漏洞，以上漏洞有可能导致root权限泄漏及受到恶意攻击。四、微软的IISRDS安全漏洞。五、SMTP邮件服务的缓存溢出漏洞，直接威胁root权限安全，攻击者在入侵成功后，可以system身份执行任意命令。六、sadmind存在远程溢出漏洞，在存在sadmind漏洞的一些版本中如果传送一个超长的缓存数据，会改写堆栈指针，从而造成可执行任意代码。因为sadmind以root身份来运行，因而这个漏洞会危及系统的最高安全。同时存在于某些系统内部的mountd溢出漏洞，攻击者通过修改堆数据有可能会获得root特权。七、NfS以及WindowsNT13５－13９服务端口（Windows2000的服务端口），UnixNFS的服务端口２０4９，还有苹果机用户支持基于IP文件共享的AppletalkoverIP协议服务端口。这些服务的目的是让用户共享网络资源，但不正确的配置，将有可能让入侵者以root身份执行任意代码。八、用户名往往是某些攻击者最先着手的突破口，特别是系统管理员对于root/administrator超级用户设置的低安全度口令更可能造成黑客的长驱直入。九、IMAP和POP邮件服务器缓冲溢出漏洞和错误的配置存在的危险。十、许多网络设备和网络操作系统的SNMP（简单网络管理协议）在实现中，往往存在能进行SNMP写操作的缺省communitystring。远程攻击者利用这些可这写操作的communitystring能够无需任何认证直接影响设备或操作系统的运行状态。这将导致攻击者可以控制路由表和篡改ARP缓存等。7、问答题

如何防止计算机电磁辐射泄密？正确答案：（1）使用低辐射计算机设备。（2）采用距离防护方法，尽量扩大处理涉密计算机的安全距离，这种方法仅适用于能采用较大的防护距离的场合。（3）电磁屏蔽技术。（4）计算机电磁辐射干扰技术。8、问答题

为什么说保密工作人人有责？正确答案：《保密法》规定，一切国家机关、武装力量、政党、社会团体、企事业单位和全体公民都有保守国家秘密的义务。这就明确了保密法律关系主体的范围，这个范围前面冠以一切，表明没有任何例外，公民、法人和其它组织都是义务主体。那种认为保密仅仅是保密部门和保密干部的工作的认识是错误的。9、问答题

《保密法》、《保密法实施办法》分别于何时颁布和实施？正确答案：《中华人民共和国保守国家秘密法》（以下简称《保密法》于参考解析：试题答案《中华人民共和国保守国家秘密法》（以下简称《保密法》于1988年9月5日经第七届全国人民代表大会常务委员会第三次会议审议通过，自1989年5月1日起施行。《中华人民共和国保守国家秘密法实施办法》（以下简称《保密法实施办法》）于1990年4月25日经国务院批准发布，自发布之日起施行。10、问答题

涉密计算机信息系统的保密管理原则正确答案：涉密计算机信息系统的保密管理原则是：同步建设，严格审批，注重防范，规范管理。具体来说，同步建设，就是涉密网络的建设必须与采用的保密设施同步建设；严格审批，就是涉密网络建成后必须经过保密部门批准才能使用：注重防范，就是涉密网络的建设必须突出保密防范，加大技术和资金投入：规范管理，就是要针对涉密网络制定—套严格的防范和管理措施。11、问答题

《保密法》的意义和作用是什么？正确答案：《保密法》在我国社会主义法律系中占有重要的地位，它是我国维护国家安全和利益的重要法律武器，对保障改革开放和社会主义建设事业的顺利进行有着重要的作用。主要表现在以下几个方面：1．以国家法律的形式确立了我国保密工作的根本宗旨和基本方针、原则，为保密工作的发展指明了正确的方向；2．划清了国家秘密与非国家秘密的基本界限，确立了确定、变更国家秘密及其密级和保密期限的法律程序，规定了解密的办法，从根本上改变了过去保密范围不清、密级混乱、密级一定终身的违反保密工作本身发展规律的现象；3．为完善我国保密制度提供了法律依据，提出了统一要求，为各级机关、企事业单位制定保密规章制度奠定了基础；4．明确了泄密法律责任，划清了罪与非罪的界限和量刑标准，为及时惩治犯罪和准确打击泄密违法行为提供了法律武器；5．以法律的形式确立了我国保密工作的管理体制，确立了我国保密工作部门的地位，为其依法行使职权提供了法律保证。12、问答题

《保密法》的立法宗旨是什么？正确答案：《保密法》的立法宗旨是：为保守国家秘密，维护国家的安全和利益，保障改革开放和社会主义建设事业的顺利进行。13、问答题

局域网实体的保密正确答案：局域网实体是指实施信息收集、传输、存储、加工处理、分发和利用的计算机及其外部设备和网络部件。它的泄密渠道：主要有四个：（1）电磁泄露。计算机设备工作时辐射出电磁波，任何人都可以借助仪器设备在一定范围内收到它，尤其是利用高灵敏度的仪器可以稳定、清晰地看到计算机正在处理的信息。另外，网络端口、传输线路等都有可能因屏蔽不严或末加屏蔽而造成电磁泄露。实验表明，未加控制的电脑设施开始工作后，用普通电脑加上截收装置，可以在一千米内抄收其内容。（2）非法终端。非法用户有可能在现有终端上并接一个终端，或趁合法用户从网上断开时乘机接入，使信息传到非法终端。（3）搭线窃取。局域网与外界连通后，通过未受保护的外部线路，可以从外界访问到系统内部的数据，而内部通讯线路也有被搭线窃取信息的可能。（4）介质的剩磁效应。存储介质中的信息被擦除后有时仍会留下可读信息的痕迹。另外，在大多数的信息系统中，删除文件仅仅是删掉文件名，而原文还原封不动地保留在存储介质中，一旦被利用，就会泄密。对局域网实体，采取的相应保密措施一般有以下三种：—是防电磁泄露措施。如选用低辐射设备。显示器是计算机保密的薄弱环节，而窃取显示的内容已是一项“成熟”的技术，因此，选用低辐射显示器十分必要。此外，还可以采用距离防护、噪声干扰、屏蔽等措施，把电磁泄露抑制到最低限度。二是定期对实体进行检查。特别是对文件服务器、光缆（或电缆）、终端及其他外设进行保密检查，防止非法侵入。三是加强对网络记录媒体的保护和管理。如对关键的涉密记录媒体要有防拷贝和信息加密措施，对废弃的磁盘要有专人销毁等。14、问答题

计算机及信息系统保密管理基本要求有哪些？正确答案：（1）计算机信息系统常用的保密防范技术和措施主要有：数据备份、病毒防治、身份鉴别、访问控制、信息加密、审计跟踪、入侵监控、漏洞扫描、“防火墙”技术等。（2）涉密计算机信息系统处理密级信息采用口令进行身份鉴别时，口令要求：处理秘密级信息，口令长度不得少于8个字符，口令更换周期不得长于一个月；处理机密级信息，口令长度不得少于10个字符，口令更换周期不得长于一周；处理绝密级信息采用一次性口令或生理特征等强身份鉴别措施，口令长度不得少于12个字符。所有密级的口令必须符合复杂性要求（包含大、小写字母、数字、特殊字符）。口令变更要有变更记录。口令必须加密存储，加密传输，并且保证口令存放载体的物理安全。（3）涉密计算机不准上国际互联网或公共信息网。严禁使用涉密计算机信息系统直接或间接上国际互联网或公共信息网。（4）计算机存储的涉密信息应有相应的密级标识，密级标识不能与正文分离。（5）非涉密计算机及信息系统（含非涉密便携式计算机）、存储介质不得处理、存储、传递涉密信息。涉密便携式计算机不得存储涉密信息。（6）携带便携式计算机及涉密存储介质外出需经审查审批。15、问答题

如何确定国家秘密事项的保密期限？正确答案：根据《国家秘密保密期限的规定》，各机关、单位在依照国家秘密及其密级具体范围的规定确定国家秘密事项的密级时，应当同时确定保密期限。国家秘密的保密期限，除有特殊规定外，绝密级事项不超过三十年，机密级事项不超过二十年，秘密级事项不超过十年。保密期限在一年及一年以上的，以年计；保密期限在一年以内的，以月计。16、问答题

如何禁用操作系统无用的帐户正确答案：操作系统默认启用的一些不常用的帐户，尤其是Guest来宾帐户，经常被黑客利用来登录系统，然后想方设法地进一步获取管理员口令和提升管理权限，因此非常危险。下面以WindowsXP系统为例，介绍如何禁用操作系统无用的帐户。在桌面状态下依次选择“开始/（设置）/控制面板/管理工具/计算机管理/本地用户和组/用户”，用右键选择“Guest”，在弹出的菜单中选择“属性”，点击选取“帐户已停用”选项即可。其他除系统管理员之外的帐户，如“远程桌面助手帐户”等，均可采用此法禁用，以增强系统的安全性。17、问答题

密件出境问题有何规定？正确答案：未经有关主管部门批准，禁止将属于国家秘密的文件、资料和其他物品携带、传递、寄运至境外。18、问答题

什么是木马正确答案：木马（TtojanHorse），其名称源于古希腊的特洛伊木马神话.传说希腊人围攻特洛伊城，久久不能得手.后来想出了一个木马计，让士兵藏匿于巨大的木马中，大部队假装撤退而将木马摈弃于物洛伊城外让敌人将其作为战利品拖入城内，木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来，与城外的部队里应外合攻下了特洛伊城。计算机领域中所谓的木马则是指那些冒充合法程序却以危害计算机安全为目的的非法程序。它是具有欺骗性的文件，是一种基于远程控制的黑客工具，具有隐蔽性和非授权性特点。所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样用户即使发现感染了木马，也难以确定其具体位置；所谓非授权性是指一旦木马控制端与服务端连接后，控制端将获得服务端很多操作权限，如操作文件、修改注册表、控制外设等。普通木马与病毒的重大区别是木马通常不具备传染性，它并不能像病毒那样复制自身，也不“刻意”地去感染其它文件，它主要通过将自身伪装起来吸引用户下载执行。木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码，要使木马传播，必须在计算机上有效地启用这些程序，例如，找开电子邮件附件，或者将木马捆绑在软件中放到网络上吸引他人下载执行等。现在木马一般主要以窃取用户信息为主要目的，相对病毒而言我们可以简单地说病毒破坏你的信息，而木马窃取你的信息。19、问答题

《保密法》的颁布实施有什么意义和作用？正确答案：《保密法》是建国以来我国第一部比较完备的、与形势相适应的管理保守国家秘密工作的法律，它的颁布实施，对于调整和加强新时期的保密工作有着极为重要的意义和作用。第一，《保密法》是保护国家秘密，维护国家的安全和利益，打击泄露、窃取国家秘密犯罪行为的法律武器。它的颁布实施，为我们准确地打击泄露国家秘密和为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密的犯罪活动提供了法律依据。第二，《保密法》是各机关、单位和全体公民保守国家秘密的行为准则。《保密法》的制定颁布、学习宣传和贯彻实施，有助于全体公民，特别是国家工作人员逐步增强保密责任感，增强敌情观念、保密观念、纪律观念、法制观念，从而逐步形成自觉保守国家秘密的良好社会风尚。第三，《保密法》是建设我国保密法规体系的基础，它从根本上规定了我国保密法制建设的方针、原则和重要措施。根据《保密法》，国务院批准发布了《保密法实施办法》，国家保密局会同有关部门逐步制定或修订了保密范围和专项保密法规，各省、自治区、直辖市人民政府和中央各部门已经或将要制定保密细则和有关地方性保密法规，各机关单位也要健全、完善各项保密制度，一个以《保密法》为核心的保密法规体系正在逐步形成，这对于加强和改进我国的保密工作，更好地为经济建设和改革开放服务，将具有重大和深远的意义。第四，《保密法》是深化我国保密工作改革，加强保密工作管理的法律准绳。《保密法》在继承我国保密工作的优良传统和制度，总结我国保密工作历史经验的基础上，根据形势的新发展，对保密工作进行了若干重大改革。例如，界定了国家秘密的定义，规定了国家秘密及其密级的范围和保密期限，明确了适应改革开放新形势的保密工作方针、原则等等。《保密法》的这些规定，是指导我国保密工作深化改革的指南。《保密法》对国家和地方各级政府、中央政府的各个主管部门保密工作机构的设置及职权，都作了原则规定，这对健全保密管理体制，加强保密工作有着重大意义，使全国保密工作纳入了依法管理轨道，有了组织保证。20、问答题

国外（境外）情报机构针对我军工科研生产单位人员窃取国家秘密的手法主要有哪些？正确答案：（1）利用合法身份刺探情况；（2）利用交友认识的方法套取情报；（3）利用离退人员窃取原工作单位掌握的情报；（4）利用我出国出境人员，策反或诈取情报；（5）利用秘密载体管理上的漏洞搜集情报；（6）利用技术手段获取情报；（7）从政治上堕落，生活上腐化，经济上腐败的人中寻找策反对象；（8）从内部涉密人员中，寻找对象搜集情报；（9）直接“挖墙脚”获取情报；（10）利用学术交流和贸易活动中获取情报。21、问答题

国家秘密的密级分几个等级，其含义是什么？正确答案：国家秘密分为“绝密”、“机密”、“秘密”三级。其含义为：“绝密”是最重要的损害；“机密”是重要的国家损害；“秘密”泄露会使国家的安全和利益遭受损害。22、问答题

密级定得越高越好吗？正确答案：这种说法不对。国家秘密事项的密级应当按照法定程序来确定，如果人为的提高国家秘密事项的密级，不仅在管理上造成混乱，而且随着密级程度的提高，对接触范围的保密期限也相应增加不必要的浪费，又给保密工作加重了负担，也给业务工作造成了诸多不便。23、问答题

国家对公民保密有哪些规定？正确答案：1．我国现行《宪法》第五十三条明确规定：公民必须遵守宪法和法律中的保密规定；2．《保密法》第三条规定：一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务；3．《保密法》第二十四条规定：不准在私人交往和通信中泄露国家秘密。携带属于国家秘密的文件、资料和其他物品外出，不得违反保密规定。不准在公共场所谈论国家秘密；4．《保密法》第二十五条规定：在有线无线通信中传递国家秘密的必须采取保密措施。不准使用明码或者未经中央有关机关审查批准的密码传递国家秘密。不准通过普通邮政传递属于国家秘密的文件、资料和其他他物品。24、问答题

什么是工作秘密？正确答案：工作秘密是在国家公务活动中产生的，不属于国家秘密而又不宜于对外公开的秘密事项。它有三个特征要素：1．工作秘密是各级国家机关产生的事项。2．工作秘密是涉及国家机关的公务活动和内部管理的事项。3．工作秘密是不属于国家秘密，又不宜公开的事项。25、问答题

《保密法》何时颁布、何时实施？正确答案：《保密法》已由全国人大七届三次常委会于1988年9月5日通过，1989年5月1日起实施。26、问答题

机构撤并、干部调动时，应如何移交或交回国家秘密文件、资料？正确答案：机构撤销、合并时，原机构的国家秘密文件、资料，应根据不同情况，分别移交给制发机关、档案部门或者合并后的新单位。移交时，须履行登记、签发手续。各级干部调动工作时，须将所使用的国家秘密文件、资料和涉及国家秘密的笔记本交回原单位。27、问答题

违反《保密法》造成泄密的，应负什么法律责任？正确答案：《保密法》第四章法律责任和新《刑法》规定：⑴违反《保密法》规定，故意或者过失泄露国家秘密，情节严重的，处三年以下有期徒刑或者拘役；情节特别严