1、B绝密涉密人员重要涉密人员、一般涉密人员答案:C保密工作责任制主要有:领导干部保密工作责任制,机关、单位保密工作责任制,涉密人员保密工作责任制,保密行政管理部门工作责任制等。答案:正确保密工作主要是保护(),防止泄露或被非法利用。As国家秘密B个人隐私Cx商业秘密B工作秘密答案:ABCD保密行政管理部门对保密检查中发现的非法获取持有的国家秘密载体,应当予以()。Av处罚B、收缴C、整改B销毁答案:B保密期限是对国家秘密采取保密措施的时间要求。保密期限包括的形式有()。A、具体的期限B、解密时间C、解密条件B以上都正确答案:D保密事项范围由国家保密行政管理部门会同外交公安、国家安全和其他中央有关
2、机关规定。()答案:正确保密要害部门部位的确定,应把握内部确定分级确定和最小化的原则。答案:正确保密要害部门部位人员可以不经批准私自出国(境)O答案:错误不得在普通手机通话中涉及国家秘密或者使用普通手机短信传送国家秘密信息。()答案:正确不得在普通手机通话中涉及国家秘密或者使用普通手机短信传送国家秘密信息。答案:正确不属于密码应用安全性评估测评过程的基本原则的是()。Ax客观公正原则Bx经济性和可重用性原则Cs可重复性和可再现性原则答案:ABCD产生传递、使用和管理国家秘密的密级高低和数量多少,是保密要害部门的确定标准。答案:正确:正确陈某是某军工企业的工作人员,接受境外不明身份人员资助,在境
3、外人员指挥下拍摄军舰以及舰艇的发动机型号等。事后陈某被国家安全机关抓获,经鉴定,陈某所提供的资料涉及多份国家秘密。以下关于陈某行为,不正确的是()。A、陈某的行为属于为境外的机构、组织、人员窃取、刺探、收买、非法提供军事秘密,涉密人员应当以此为戒B、陈某只拍摄舰艇及舰艇重要设备型号等,没有对外提供,仍然属于保密违法行为C,只要陈某将拍摄照片经过一定处理,将涉密重要数据参数隐去,则可以在互联网论坛和个人微博公开B若陈某的亲人朋友发现陈某的间谍行为,则应当及时向国家安全机关报告答案:C橙色代表有效数字()A、1B、2Cx3B、4答案:C传递涉密载体,应当()。A、只能通过机要交通递送B、只能通过机
4、要通信递送C、必须通过机要交通、机要通信或者派人直接递送B、通过可靠快递答案:C从技术角度讲,手机主要存在()等风险。被监听远程控制定位跟踪A、BvC、B、答案:C存储国家秘密信息的U盘只能在()计算机上使用。A、同一密级或者更高密级的涉密B办公用Cs上网用B、涉密答案:A大中学生受到胁迫或诱骗实施了间谍行为就怎么做?OA、主动停止行为,并主动向国家安全机关公安机关报告B、密钥备份需保证密钥的保密性、完整性、拥有者身份、其它相关信息C需要有安全机制保证仅密钥的拥有者才能恢复密钥B备份和恢复应生成审计信息答案:ABCD对于商用密码描述正确的是()。A、商用密码是用于“不涉及国家秘密内容的信息”领
5、域,即非涉密信息领域B商用密码的作用是实现非涉密信息的加密保护和安全认证等的具体应用C商用密码是商用密码技术和商用密码产品的总称B在商用密码管理条例中对商用密码进行了界定,规定了国家对商用密码产品的生产、销售和使用的专控管理答案:ABCD对重要数据存储完整性的测评,以下说法正确的有:()。A、可以核查应用系统是否采用基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制等密码技术对重要数据在存储过程中进行完整性保护B、可以核查应用系统是否采用基于公钥密码算法的数字签名机制等密码技术对重要数据在存储过程中进行完整性保护C、如果没有采用基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制也没
6、有采用基于公钥密码算法的数字签名机制,则不符合本单元的测评指标要求B、DAK的判定中,这里,只要D不满足,则不符合。A或者K不满足,但是D满足,可以判定为部分符合答案:正确通信设备的无线信号暴露在空中,只要有相应的接受设备,选择合适的位置,就可以窃取信息。答案:正确网络安全等级保护定级为()以上的系统需要使用密码保护。A、二级B三级C四级Bv五级答案:B网络环境中的不可否认可以分为起源的不可否认和传递的不可否认。主要通过数字签名技术来实现。以下说法正确的有()。A、起源不可否认性的证据可以采用使用发起者的数字签名,使用可信第三方的数字签名B、传递不可否认性的证据包括,使用接收者的数字签名,使用
7、可信传递代理,使用两阶段传递C、由于公钥证书存在被撤销的风险,因此签名证据生成过程中需要包括准确的时间信息。如果证据生成的时间在证书有效期内,则证据有效,反正证据无效B、可信传递代理介入发起者和接收者之间的通信链路,在接收者收到消息之前,首先生成不可否认证据,然后再将信息转发给接收者答案:ABCD网络系统中针对海量数据的加密,通常采用()方式。Bx短信C密码B生物特征答案:AD为了在紧急情况下达到保密的效果,二战时期德国海军密码本做了()的特殊处理。A、水溶性染料印刷B、热敏染料印刷J以可食用纸张制成B、上锁答案:A违反密码法第28条实施进口许可出口管制的规定,进出口商用密码的,由海关依法予以
8、处罚。()答案:错误维修涉密办公自动化设备,应当在本单位内部进行,并由相关人员全程监督,严禁维修人员读取或复制涉密信息。()答案:正确伪造冒用、盗用他人的电子签名,给他人造成损失的,依法承担()。Ax法事责任B、行政责任C、民事责任B、社会责任答案:C未达到涉密岗位确定标准但接触知悉少量国家秘密的人员,必须确定为涉密人员。()答案:错误文件资料汇编中有密件的,应当对各独立的密件的密级和保密期限作出标志,并在封面以汇编文件中的最低密级和最短保密期限作出标志。答案:错误我国古代称官场泄密者为()。A、喜鹊嘴B、乌鸦嘴C、麻雀嘴B鸽子嘴答案:A我国数字证书认证系统中规定的双证书是指()。A、个人证书
9、与代码签名证书B、个人证书和机构证书J加密证书与签名证书B、服务器证书与设备证书答案:C无线窃听可通过建设电磁屏蔽室等方式进行防范。答案,正确提高防范化解重大风险能力,严密防范系统性安全风险,严厉打击敌对势力渗透、破坏、颠覆、分裂活动。全面加强国家安全教育,提高各级领导干部统筹发展和安全能力,增强全民0,筑牢国家安全人民防线。Ax法律意识和素养B国家安全意识和素养C自保意识和本领B、安全意识和本领答案:B下级机关单位产生的国家秘密,以上级机关单位名义制发的,由上级机关单位负责解密,下级机关单位不可以就该国家秘密提出解密建议。答案:错误下列不符合信息公开保密审查工作要求的是()。A、审查工作应由
10、领导分管,部门负责,专人实施B、建立健全信息公开保密审查机制,严格审查责任和程序,明确审查机构J在政府门户网站刊登拟公开的政府信息,只需经保密审查机构审查就可刊登B、保密审查工作人员应强化保密意识,熟悉掌握保密审查工作有关法律法规答案:C下列不属于常见窃照手段的是()OA、照相器材窃照Bs手机窃照C卫星窃照B、专用小型设备窃照答案:C下列不属于窃听技术的是()。有线窃听无线窃听激光窃听间谍卫星拍照AvBC、B(4)答案:D下列场所可以确定为保密要害部位的是()。A、财务处B、档案室C、行政处B、劳资处答案:B下列对涉密信息系统的说法中,正确的是()。A、将涉密计算机、涉密存储设备接入互联网及其
11、他公共信息网络B在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换J使用涉密计算机存储处理国家秘密信息B、擅自卸载修改涉密信息系统的安全技术程序管理程序答案:C下列方式无法阻挡激光窃听的是()。Av窗外安装遮光帘B锁紧门窗C、安装振动器B、贴专用膜答案:B下列关于国家秘密载体传递的说法正确的是O。A、各机关、各单位严格按照规定渠道传递国家秘密,不得通过普通邮政或其它社会渠道传递B应当严格控制非国家秘密载体流入机要渠道,不属于国家秘密载体的不得通过机要通信寄递C、传递绝密级国家秘密载体,实行二人护送制B、以上都正确答案:D下列关于涉密计算机保密管理说法正确的是()
12、A、接入互联网B、安装安全技术程序和管理程序J可将未经安全技术处理的退出使用的涉密计算机,改做非涉密计算机B、未采取防护措施在互联网及其他公共信息网络之间进行信息交换答案:B下列关于涉密计算机保密管理说法正确的是()。Av经过批准,可以接入互联网B必须安装安全技术程序和管理程序C、可将未经安全技术处理的退出使用的涉密计算机,改做非涉密计算机B、在互联网及其他公共信息网络之间进行信息交换不需要采取防护措施答案:A下列关于预防和查杀木马”间谍程序的措施,表述错误的是OoA、及时更新系统补丁B、点击来历不明的链接C、检查系统的自启功能,取消可疑的和不需要的程序自启动B、安装和及时升级专业的“木马查
13、杀工具答案:B下列可以传输涉密文件的是()。A、微信小程序识别上传B钉钉CQQB、以上都不对答案:D下列哪个部门应当定为保密要害部门?()A、机要室B保密室J档案室答案:B下列哪些行为应当承担刑事责任?()A、为境外的机构、组织、人员窃取、刺探收买非法提供国家秘密或情报的B以窃取刺探收买方法,非法获取国家秘密的C、非法持有国家绝密、机密的文件资料或其他的物品,拒不说明来源与用途的B,故意或过失泄露国家秘密的下列哪些物品属于国家秘密载体()。A、标有国家秘密标志的文件、资料、书刊图纸等B、标有国家秘密标志的CCxVC答案:错误新涉密信息系统集成资质管理办法是从2021年2月1日起施行的。()答案
14、错误新涉密信息系统集成资质管理办法要求保密工作经费必须单列。()答案:正确新涉密信息系统集成资质管理办法要求法定代表人主要负责人实际控制人董(监)事会人员以及从事涉密集成业务人员具有中国国籍,对高级管理人员没有国籍要求。()答案:错误刑法第二百八十二条规定,非法持有属于国家绝密、机密的(),拒不说明来源与用途的,处五年以下有期徒刑拘役或者管制。As文件B、资料C其他物品B以上都正确答案:D刑法第三百九十八条规定,国家机关工作人员违反保守国家秘密法的规定,故意或者过失泄露国家秘密,情节严重的,处()以下有期徒刑或者拘役。Ax三年B五年Cs十年B未经批准,不得带入有录音、录像、拍照信息存储等功能
15、的设备答案:B以下说法不符合涉密人员手机使用保密要求的是()。A、不得在手机中存储涉及国家秘密的信息B、不得在手机通话中涉及国家秘密事项C、不得用手机发送涉及国家秘密的信息B、在手机中存储起草涉密文件时的过程稿答案:D以下说法不符合涉密人员手机使用保密要求的是O。A、不得在手机中存储涉及国家秘密的信息B、不得在手机通话中涉及国家秘密事项C不得用手机发送涉及国家秘密的信息B在手机中存储起草涉密文件时的过程稿答案:D因工作需要携带涉密载体在境外驻留时,应当选择符合安全保密要求的场所;每次离开驻留场所前,应当进行彻底清理,确保不遗留任何涉密载体。答案:正确阴符共有()种。Av六B、八C、十B、十二答
16、案:B应为证书认证系统进行物理区域划分,并进一步对KM物理区域进行划分,以下说法不正确的是O。Av证书认证系统的物理区域应划分为:公共区服务区管理区核心区B进入证书认证系统的物理区域的各区域的顺序依次为:服务区管理区核心区CKM的物理区域应划分为:密钥服务区密钥管理区B进入KM各区域的顺序依次为:密钥管理区密钥服务区答案:B应用和数据安全层面中的典型密钥包括O。Av真实性保护密钥B、保密性保护密钥C、完整性保护密钥B用于不可否认功能的密钥答案:ABCD有以下()情形的,机关单位应当对所确定国家秘密事项的密级、保密期限或者知悉范围及时作出变更。A、定密时所依据的法律法规发生变化B、定密时所依据的
17、保密事项范围发生变化C、泄露后对国家安全和利益的损害程度发生明显变化B、以上都正确答案:D与对称密码体制相比,公钥密码体制最大的特点是加密密钥可公开。()答案:正确在信息系统密码应用测评要求中,对于不同测评指标的测评实施,以下说法不正确的是:()。Av物理和环境安全的身份鉴别需要核查电子门禁系统只能是采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制等密码技术对重要区域进入人员进行身份鉴别,并验证进入人员身份真实性实现机制是否正确和有效B,网络和通信安全的身份鉴别核查是否采用动态口令机制基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密码算法的数字签名
18、机制等密码技术对通信实体进行身份鉴别(第一级到第三级)/双向身份鉴别(第四级),并验证通信实体身份真实性实现机制是否正确和有效C、安全接入认证需要核查是否采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密码算法的数字签名机制等密码技术对从外部连接到内部网络的设备进行接入认证,并验证安全接入认证机制是否正确和有效B设备和计算安全的身份鉴别核查是否采用动态口令机制基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密码算法的数字签名机制等密码技术对设备操作人员等登录设备的用户进行身份鉴别,并验证登录设备的用户身份真实性实现机制是否正确和有效答案:A
19、在信息系统密码应用测评要求中,对于通用测评要求,以下说法正确的有:()。A、通用测评要求主要分为密码算法和密码技术合规性,以及密钥管理安全性两部分B密码算法和密码技术合规性的测试实施需要了解系统使用的算法名称、用途、何处使用、执行设备及其实现方式(软件、硬件或固件),核查密码算法是否以国家标准或行业标准形式发布,或取得国家密码管理部门同意其使用的证明文件。核查系统所使用的密码技术是否以国家标准或行业标准形式发布C密钥管理安全性的测评实施包括了核查信息系统中密钥体系中的密钥(除公钥外)是否不能被非授权的访问、使用、泄露、修改和替换,公钥是否不能被非授权的修改和替换B、通用测评要求的测评项均是单元
20、测评指标不单独判定符合性答案:ABCD在GM/T0062-2018密码产品随机数检测要求中将随机数检测划分为几种不同的产品形态。()。A、4B、5C、6B、3答案:B在IPSecVPN中SM3密码杂凑算法或基于SM3的HMAC的属性值为多少?()Ax129B、128Cx20B、10答案:C在SM9密码算法中使用了()比特的Barreto-Naehrig曲线。A、128B、64Cx256Bx32答案:C在点到点的对称密钥分发结构中,如果有n个成员组成的团体希望互相保密通信,那么所需要的对称密钥总数最少为()个。An*(11-1)2Bxn*(11-1)Cn*nBxn答案:C在马路上所看到一份国家秘
21、密文件,你会怎么做?()A、用手机拍照,然后用微信发给朋友看B、不是自己的东西,当作没看见C捡回去,当废品卖掉Bx打110报警或交给警察答案:D在涉密岗位工作的人员,按照涉密程度分为(),实行分类管理。A、核心涉密人员B重要涉密人员Cs内部涉密人员B、一般涉密人员答案:ABD在实行密码测评时,应遵循以下哪几个原则?()Av客观公正原则B经济性和可重用性原则C可重复性和可再现性原则B结果完善原则答案:ABCD在未采取安全保密防护的情况下,禁止在涉密网络和非涉密网络之间进行信息交换。答案:正确在我国,商用密码应用安全性评估最早于()年提出来。A、 2005B、 2007C、 2009B、2011答
22、案:B在最终的密码应用解决方案自查结果中,每个要求项只能是()。A符合B部分符合C不符合Bv不适用答案:AD早在夏商时期,我国就有了保密管理人员秘祝。()答案:正确针对网络和安全层面的身份鉴别,针对一些网络设备较少拓扑简单的小型信息系统,可以不需要PKI证书体系来完成证书的签发验证撤销等维护工作,但必须对实体标识与鉴别数据进行有效绑定,以下不能实现这种鉴别方式是()。Ax预共享密钥B、预置证书C、公钥B、用户名+口令答案:D针对无线窃听,可通过建设电磁屏蔽室等方式进行防范。答案:正确证书有效期满,需要继续从事涉密业务的,应在有效期届满30日前向保密行政管理部门提出资质延续申请。()答案:错误智能手机具有视频通话、宽带上网、位置服务、大容量数据存储处理等多种功能,在使用过程中需要注意存储信息被窃取利用、用户位置被定位跟踪等安全隐患。在涉密会议和涉密重大活动中,只要不使用手机录音录像功能,就可以带入手机。答案:错误中央国家机关省级机关及其授权的机关、单位可以确定()国家秘密。A、秘密级B、机密级C、绝密级B、以上都是答案:D
