【参考答案】涉密信息系统集成资质保密知识测试(20160112更新)

涉密信息系统集成资质保密知识测试题答案

(2016年1月更新)

一、填空题

1.安全；利益；一定范围

2.积极防范；依法管理；便利信息资源合理利用

3.基本义务

4.绝密；机密；秘密

5.2010年10月1日

6.国家秘密

7.核心；重要；一般

8.2-3；1-2；6个月-1年

9.保密工作责任制；保密宣传教育

10.物理；化学

11.交叉

12.物理隔离

13.存储；传输

14.处理；最高密级

15.审批；保密检查

16.纸介质；光介质；电磁介质

17.清点、编号、登记、签收

18.绝密级

19.机密级

20.秘密级

21.工作需要

22.20

23.涉密计算机；非涉密计算机

24.国际互联网；无线上网

25.有线和无线通信

26.主办单位、保密教育

27.密级、保密期限、知悉范围

28.涉密信息

29.全程旁站

30.标明密级

31.1个星期

32.8

33.10

34.生理特征

35.低密级的计算机上

36.普通电话线

37.绝密级；机密级；秘密级

38.保密工作领导小组

39.批准

40.保密期限；知悉范围

41.专人管理

42.知悉范围；书面记录

43.保密教育培训；保密承诺书

44.保密承诺书；脱密期

45.工作需要；接触范围；知悉程度

46.门禁；视频监控；防盗报警；封闭式

47.公开发表；交流；转让

48.工作需要原则；最小化原则

49.精准化；自主化；法制化

50.安全技术处理

51.拆除信息存储部件（如硬盘、内存）

52.有线窃听；无线窃听；定向窃听

53.产生；使用；管理

54.制作；存储

55.谁主管；谁负责

56.保密技术防护设备；保密技术检查检测

57.领导干部保密工作责任制；涉密人员保密工作责任制

58.录音、录像、拍照、存储

59.涉密人员

60.产生；管理；掌握；绝密级

61.境外驻华机构、组织或者外资企业

62.机要交通；机要通信

63.清点；登记；审批

64.涉密计算机

65.资质等级、类别

66.经所在单位同意；办理保密审批手续

67.密码文件柜；密码保险柜

68.身份鉴别；访问控制；安全审计；边界安全防护

69.涉密岗位

70.原定密机关、单位；其上级机关

71.审批、登记

72.故意或过失

73.2到3年

74.办理移交手续

75.30；20；10

76.保密管理制度落实情况；技术防范措施落实情况

77.标注国家秘密标识

78.密级；保密期限；10

79.责令限期整改；暂停涉密业务；停止涉密业务

80.责令改正；直接负责主管人员；其它直接责任人员

81.停止违法行为；工商行政管理部门

二、判断题

1.√

2. √

3.√

4.√

5.√

6.×

7.√

8.×

9.×10.√11.×12.×13.√14.√15.×16.×17.√18.×19.×20.√21.√22.√23.√24.√25.×26.×27.×28.√29.√30.√31.×32.×33.×34.×35.√36.√37.×38.×39.√40.√41.×42.√43.×44.×45.√46. √47.×48.√49.×50.×51.×52.√53.√54.√55.√56.√57.×58.√59.×60.×61.×62.×63.×64.×65.√66.×67.×68.√69.√70.√71.×72.×73.√74.√75.√76.√77.√78.√79.√80.√81.×82.√83.×84. √ 85.√

86.√ 87. ×

三、单项选择题

1.C

2.C

3.C

4.A

5.C

6.B

7.C

8.A

9.A 10.C

11.C 12.B 13.B 14.A 15.B 16.C 17.C 18.B 19.B 20.A 21.C 22.C 23.B 24.C 25.A 26.B 27.A 28.C 29.C 30.C 31.C 32.B 33.C 34.B 35.C 36.B 37.C 38.A 39.A 40.A 41.C 42.A 43.A 44.B 45.C 46.B 47.C 48.A 49.B 50.B

51.A 52.C

四、多选题

1.ABCD

2.ABC

3.ABD

4.ABCD

5.CD

6.ABCD

7.ABD

8.ACD

9.ACD 10.ABCD 11.ABCD 12.ABC

13.ABCD 14.CD 15.ABC 16.ABCD

17.ACD 18.ABD 19.ABC 20.ABCD

21.ABCD 22.ABD 23.ABC 24.CD

25.ABCD 26.ACD 27.ABCD 28.ACD

29.ABC 30.ABC 31.BCD 32.ABCD 33.BD 34.BCD 35.ABCD 36.ABD 37.ABCD 38.ACD 39.CD 40.AC

41.ABCD

五、简答题

1.参考答案：

1）非法获取、持有国家秘密载体的；

2）买卖、转送或者私自销毁国家秘密载体的；

3）通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的；

4）邮寄、托运国家秘密载体出境，或者未经有关主管部门批准，携带、传递国家秘密载体出境的；

5）非法复制、记录、存储国家秘密的；

6）在私人交往和通信中涉及国家秘密的；

7）在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的；

8）将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的；

9）在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的；

10）使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的；

11）擅自卸载、修改涉密信息系统的安全技术程序、管理程序的；

12）将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。

2.参考答案：

1）保密工作机构设置与职责；

2）保密教育培训；

3）涉密人员管理；

4）涉密载体管理；

5）信息系统、信息设备和保密设施设备管理；

6）涉密信息熊集成场所等保密要害部位管理；

7）涉密项目实施现场管理；

8）保密监督检查；

9）保密工作考核与奖惩；

10）泄密事件报告与查处；

11）保密风险评估与管理；

12）资质证书使用与管理。

3.参考答案：

1）保密工作责任制落实情况；

2）保密制度建设情况；

3）保密宣传教育培训情况；

4）涉密人员管理情况；

5）国家秘密确定、变更和解除情况；

6）国家秘密载体管理情况；

7）信息系统和信息设备保密管理情况；

8）互联网使用保密管理情况；

9）保密技术防护设施设备配备使用情况；

10）涉密场所及保密要害部门、部位管理情况；

11）涉密会议、活动管理情况；

12）信息公开保密审查情况。

4.参考答案：

1）认真遵守国家保密法律、法规和规章制度，履行保密义务；

2）不提供虚假个人信息，自愿接受保密审查；

3）不违规记录、存储、复制国家秘密信息，不违规留存涉密载体；

4）不以任何方式泄露所接触和知悉的国家秘密；

5）未经单位审查批准，不擅自发表涉及未公开工作内容的文章、著述；

6）离岗时，自愿接受脱密期管理，签订保密承诺书；

7）违反上述承诺，自愿承担党纪、政纪责任和法律后果。

5.参考答案：

1）涉密人员的权利与义务；

2）涉密人员应当遵守的保密纪律和有关限制性规定；

3）因履行保密职责导致涉密人员利益受到损害，资质单位给予补偿的规定；

4）涉密人员因违反保密规定而被无条件调离涉密岗位或给予辞退等处罚的规定；

5）因认真履行保密职责，资质单位给予涉密人员奖励的规定；

6）涉密人员应当遵守的其他有关事项。

6.参考答案：

1）严格遵守保密法律法规、规章制度；自觉接受保密教育培训；

2）依法保管和使用涉密载体及设施；制止和纠正违反保密规定的行为；

3）接受保密监督检查；

4）发现泄密隐患或行为及时报告，并积极采取补救措施

7.参考答案：

1）明确脱密期限；

2）与原机关、单位签订保密承诺书，做出继续履行保密义务、不泄露所知悉国家秘密的承诺；

3）及时清退所持有和使用的全部涉密载体和涉密信息设备，并办理移交手续；

4）未经审查批准，不得擅自出境；

5）不得到境外驻华机构、组织或者外资企业工作；

6）不得为境外组织人员或者外资企业提供劳务、咨询或者其他服务。

六、论述题

略（结合实际工作情况作答）

1．你单位对涉密人员管理的基本内容有哪些？

答：我公司按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员，实行分类管理。任用、聘用涉密人员应当按照有关规定进行审查。任用、聘用涉密人员，我单位组织人事部门会同保密工作机构，依据涉密人员任职条件，进行严格任前审查。审查内容一般包括个人和家庭基本情况、现实表现、主要社会关系以及与国（境）外机构、组织、人员交往等情况。政治素质方面，应当政治立场坚定，坚决执行党的路线、方针、政策，认真落实各项保密规章制度；品行方面，应当品行端正，忠诚可靠，作风正派，责任心强；工作能力方面，应当掌握保密业务知识、技能和基本的法律知识。

涉密人员上岗应当经过保密教育培训，掌握保密知识技能，签订保密承诺书，严格遵守保密规章制度，不得以任何方式泄露国家秘密。涉密人员上岗前签订保密承诺书，对于提高涉密人员保密意识，强化涉密人员保密责任具有重要意义。保密承诺书的主要内容包括了解并遵守各项保密制度、知悉并履行保密义务、自愿接受保密审查、承担法律责任等。涉密人员出境应当经有关部门批准，有关机关认为涉密人员出境将对国家安全造成危害或者对国家利益造成重大损失的，不得批准出境。

涉密人员离岗离职实行脱密期管理。涉密人员在脱密期内，应当按照规定履

行保密义务，不得违反规定就业，不得以任何方式泄露国家秘密。

2．请简述你单位保密制度体系建设情况。

答：我单位建立以高效管理为先导的岗责体系，建立以合理分配为促进的保密质效考核体系、保密财务管理体系，建立以人为本的保密人才培养、储备和后勤保障体系，保证公司的保密规范经营和可持续发展。为此我单位保密制度体系建设提出如下。

首先，依据公司的保密任务和业务范围合理设置公司内部机构，明确各个保

密机构承担的任务、业务内容和责任。

其次，按照保密内部机构承担的任务和业务内容，合理配置保密岗位、保密

人员，明确各保密岗位的工作职责、操作规范和业务流程。

第三，按照保密内部机构的工作任务、业务内容，以及内部机构间的上下游关系，建立保密部门之间的协调配合机制，明确保密部门之间的工作任务和职责。

3．请简述你单位保密检查开展情况，近期保密检查中发现的主要问题及采取的管控措施。

答：我单位进行定期的保密检查，对照四项检查内容进行自查：（参考作答）

1、组织机构建设情况；

2、保密制度建设情况；

3、涉密文件信息资料管理情况；

4、计算机信息系统管理情况。

主要问题：（参考作答）

1、有个别部门对保密工作部门统一部署的开展保密宣传教育活动落实得不够好，宣传教育缺少针对性，流于形式。

2、一些部门虽然开展了定密工作，但按照定密要求，还不够规范。

3、在检查中发现，有的部门仍在与互联网相连的计算机上处理涉密信息，涉密计算机和网络处于不设防状态，加之上网信息审查审批不够严格，给国家秘密信息安全带来一定的隐患。

4、有个别保密要害部门、部位因条件所限，与其他非涉密工作人员同在一个办公室，密级文件处理和保管不符合保密防范要求，存在一定的失泄密隐患。

5、有个别部门对涉密人员的审查、使用、流动和管理缺少明确的要求和具体的操作方法，涉密人员管理的配套制度不够健全。

6、所有部门虽然制定了领导干部保密工作责任制，但缺少有效的监督和考核，往往流于形式。

采取的管控措施：（参考作答）

我们要在这次检查工作的基础上，针对存在的问题，积极采取有效措施，加大工作力度，进一步加强我单位的保密工作。

1、进一步加大保密宣传教育的力度。以学习贯彻《关于加强中央和国家机关保密工作的意见》为契机，通过党校教育、办班培训和大众媒体等多种形式，加大保密宣传教育工作力度，使广大涉密工作人员充分认识保密工作面临的新形势，进一步增强做好保密工作的责任感和紧迫感。

信息系统渗透测试方案

广东省XXXX厅重要信息系统 渗透测试方案

目录 1. 概述 (1) 1.1. 渗透测试概述 (1) 1.2. 为客户带来的收益 (1) 2. 涉及的技术 (1) 2.1. 预攻击阶段 (2) 2.2. 攻击阶段 (3) 2.3. 后攻击阶段 (3) 2.4. 其它手法 (4) 3. 操作中的注意事项 (4) 3.1. 测试前提供给渗透测试者的资料 (4) 3.1.1. 黑箱测试 (4) 3.1.2. 白盒测试 (4) 3.1.3. 隐秘测试 (4) 3.2. 攻击路径 (5) 3.2.1内网测试 (5) 3.2.2外网测试 (5) 3.2.3不同网段/vlan之间的渗透 (5) 3.3. 实施流程 (6) 3.3.1. 渗透测试流程 (6) 3.3.2. 实施方案制定、客户书面同意 (6) 3.3.3. 信息收集分析 (6) 3.3.4. 内部计划制定、二次确认 (7) 3.3.5. 取得权限、提升权限 (7) 3.3.6. 生成报告 (7) 3.4. 风险规避措施 (7) 3.4.1. 渗透测试时间与策略 (7) 3.4.2. 系统备份和恢复 (8) 3.4.3. 工程中合理沟通的保证 (8)

3.4.4. 系统监测 (8) 3.5. 其它 (9) 4. 渗透测试实施及报表输出 (9) 4.1. 实际操作过程 (9) 4.1.1. 预攻击阶段的发现 (9) 4.1.2. 攻击阶段的操作 (10) 4.1.3. 后攻击阶段可能造成的影响 (11) 4.2. 渗透测试报告 (12) 5. 结束语 (12)

1.概述 1.1. 渗透测试概述 渗透测试（Penetration Test）是指安全工程师尽可能完整摸拟黑客使用的漏洞发现技术和攻击手段，对目标网络/系统/主机/应用的安全性做深入的探测，发现系统最脆弱的环节的过程，渗透测试能够直观的让管理人员知道自己网络面临的问题。 渗透测试是一种专业的安全服务，类似于军队里的“实战演习”或者“沙盘推演”，通过实战和推演，让用户清晰了解目前网络的脆弱性、可能造成的影响，以便采取必要的防范措施。 1.2. 为客户带来的收益 从渗透测试中，客户能够得到的收益至少有： 1)协助用户发现组织中的安全最短板，协助企业有效的了解目前降低风险的初始任 务； 2)一份文档齐全有效的渗透测试报告有助于组织IT管理者以案例说明目前安全现 状，从而增强信息安全认知程度，甚至提高组织在安全方面的预算； 3)信息安全是一个整体工程，渗透测试有助于组织中的所有成员意识到自己岗位同样 可能提高或降低风险，有助于内部安全的提升； 当然，渗透测试并不能保证发现目标网络中所有的弱点，因此我们不宜片面强调它的重要性。 2.涉及的技术 我们简单介绍渗透测试的各个阶段可能会用到的一些工具。

2018年保密知识测试试卷及参考答案

2018年保密知识测试试卷 单位：姓名：分数： 一、单项选择题（每题2分，共30分） 1．《中华人民共和国保守国家秘密法》由中华人民共和国第十 一届全国人民代表大会常务委员会第十四次会议于（）年4月29日修订通过。 A. 2008 B.2009 C.2010 D.2011 2．《中华人民共和国保守国家秘密法》规定，国家秘密的保密 期限，除另有规定外，绝密不超过（）年。 A.100 B.50 C.30 D.10 3．凡涉及（）内容的公文，一律不得在单位或公司的办公 自动化网上运转。 A.国家秘密 B.商业秘密 C.工作秘密 D.个人隐私 4．属于国家秘密的文件、资料和其他物品，由确定密级的（）标明密级。 A.机关、单位 B.办公室 C.主要领导 D.承办人 5．下列不属于违反保密法律应承担的责任的是（）。 A.行政责任 B.刑事责任

C.民事责任 D.党纪处分 6．个人参加会议带回的涉密文件资料应（）。 A.由个人妥善保管 B.交保密室登记管理 C.自行销毁 D.退回主办会议单位 7．机关、单位确定国家秘密的直接依据是（）。 A.国家秘密及其密级的具体范围 B.国家秘密事项一览表 C.上级文件的密级、保密期限和知悉范围 D.保密法及有关规定 8．国家秘密区别于其他秘密的关键是（）。 A.关系国家安全和利益 B.依照法定程序确定 C.在一定时间内保密 D.只限一定范围的人员知悉 9．国家秘密标志由国家秘密的标识、密级、（）三部分组成。 A.单位名称 B.电话 C.保密期限 D.联系人 10．涉密人员保密宣传教育一般应采取经常性保密教育和专门 保密培训相结合方式，根据核心、重要和一般涉密人员的岗位特点 和管理要求，采取相应的形式抓好（）各环节的保密宣传教育。 A.上岗、在岗和离岗 B.初任、任职和在职 C.招聘、录用和解聘 D.升职、晋级 11．核心涉密场所禁止带入手机，重要涉密场所禁止使用手机。一般涉密场所（）。 A.禁止带入 B.限制使用 C.可以使用 D.有时限制使用 12．处理秘密级信息的口令长度不少于（）位。

管理信息系统测试

6.3.1信息系统测试 系统测试是保证管理信息系统质量的一个重要环节。程序编制完成后，要用各种测试方法检查各个部分是否达到了规定的质量标准。系统测试是为了发现程序和系统中的错误。好的测试方案有可能发现从未发现的错误，能够发现从未发现过的错误的测试才是成功的测试，否则就没有必要进行测试了。 6.3.2系统测试概述 一、系统测试概述 系统测试，英文是System Testing。是将已经确认的软件、计算机硬件、外设、网络等其 他元素结合在一起，进行信息系统的各种组装测试和确认测试，系统测试是针对整个产品系统进行的测试，目的是验证系统是否满足了需求规格的定义，找出与需求规格不符或与之矛盾的地方，从而提出更加完善的方案。系统测试发现问题之后要经过调试找出错误原因和位置，然后进行改正。是基于系统整体需求说明书的黑盒类测试，应覆盖系统所有联合的部件。对象不仅仅包括需测试的软件，还要包含软件所依赖的硬件、外设甚至包括某些数据、某些支持软件及其接口等。 系统测试是保证系统质量的关键，是对整个系统开发过程的最终审查。在管理信息系统开发周期的各个阶段都不可避免地会出现差错，系统开发人员应力求在每个阶段结束之前进行认真、严格的技术审查，尽可能及时发现并纠正错误，但开发过程中的阶段审查并不能发现所有的错误。这些错误如果等到系统投入运行后再纠正，将在人力、物力上造成很大的浪费，甚至导致系统的失败。此外，在程序设计过程中，也会或多或少地引入新的错误。因此，在应用系统投入之前必须纠正这些错误，这是系统能够正确、可靠运行的重要保证。统计资料表明，对于一些较大规模的系统来说，系统调试的工作量往往占据程序系统编制开发总工作量的40%以上。 很多人认为“测试是证明程序中不存在错误的过程”、“程序测试的目的是要证明程序正确地执行了预期的功能”、“程序测试的过程是使人们确信程序可完成预期要完成的工作过程”。但却是错误的定义。测试的定义应该是：为了发现错误而执行程序的过程。从这个定义出发可以看出应该把查出了新错误的测试看作是成功的测试，没有发现错误的测试则是失败的测试。 系统测试是保证系统质量和可靠性的关键步骤，是对系统开发过程中的系统分析、系统设计和系统实施的最后复查。基于以上系统测试概念和目的，在进行系统测试时应遵循以下基本原则。 (1) 测试工作应避免由原来开发软件的个人和小组承担。测试工作应由专门人员来进行，会更客观、更有效。 (2) 测试用例不仅要确定输入数据，而且要根据系统功能确定预期输出结果。将实际输出结果与预期输出结果相比较就能发现程序是否有错误。

保密知识测试题 附答案

2017年保密知识测试题 得分： 一、单项选择题(每题3分，共60分) 1.新修订保密法自( B )起施行。 A.2010年4月29日 B.2010年10月1日 C.2010年10月7日 D.2010年4月30日 2.我国保密工作体制的核心是( A )。 A.党管保密 B.一个机构,两块牌子 C.依法管理 D.依法行政 3.保密工作是为维护国家安全和利益,将( C )控制在一定范围和时间内,防止泄露或被非法利用,由国家专门机构组织实施的活动。 A.秘密 B.敏感信息 C.国家秘密 D.国家秘密、工作秘密等 4.( D )是党中央统一领导党政军保密工作的领导机构。 A.国家保密局 B.国家安全委员会 C.中央保密委员会办公室 D.中央保密委员会 5.业务工作接受上级业务部门垂直管理的单位,保密工作( A )。 A.以上级业务部门管理为主,同时接受地方保密行政管理部门的指导 B.以地方保密行政管理部门为主,同时接受上级业务部门的指导

自拟定之日起( B )个工作日内报有关部门确定。 A.5 B.10 C.15 D.20 14.突出重点是保密检查的原则之一,关于突出重点,下列说法错误的是( C )。 A.把服从服务党和国家中心工作作为重点 B.把关系政治、经济、外交、国防等战略性、全局性核心国家秘密作为重点 C.把所有机关单位和涉密人员作为重点 D.把发生重大泄密事件的机关、单位,以及工作中容易发生泄密的薄弱环节作为重点 15.党政机关和涉密单位对需要维修维护的设备产品,应当认真履行( B )手续,并存放在( )的专门场所。 A.清点、登记处级以上办公 B.清点、登记、审批符合安全保密要求 C.清点、登记符合安全保密要求 D.清点、登记、审批处级以上办公 16.机关、单位定密工作的直接依据是( A )。 A.国家秘密及其密级的具体范围 B.国家秘密事项一览表 C.上级文件的密级、保密期限和知悉范围 D.保密法及有关规定 17.涉密人员不得在手机中存储涉及国家秘密的信息,不得在手机通话中涉及国家秘密事项,不得( C )。 A.用手机发送涉及工作秘密的信息 B.用手机发送涉及商业秘密的信息

信息系统渗透测试方案

XX省XXXX厅重要信息系统 渗透测试方案 目录 1.概述1 1.1.渗透测试概述1 1.2.为客户带来的收益1

2.涉及的技术1 2.1.预攻击阶段2 2.2.攻击阶段3 2.3.后攻击阶段3 2.4.其它手法4 3.操作中的注意事项4 3.1.测试前提供给渗透测试者的资料4 3.1.1.黑箱测试4 3.1.2.白盒测试4 3.1.3.隐秘测试4 3.2.攻击路径5 3.2.1内网测试5 3.2.2外网测试5 3.2.3不同网段/vlan之间的渗透5 3.3.实施流程6 3.3.1.渗透测试流程6 3.3.2.实施方案制定、客户书面同意6 3.3.3.信息收集分析6 3.3. 4.内部计划制定、二次确认7 3.3.5.取得权限、提升权限7 3.3.6.生成报告7 3.4.风险规避措施7 3.4.1.渗透测试时间与策略7 3.4.2.系统备份和恢复8 3.4.3.工程中合理沟通的保证8 3.4.4.系统监测8 3.5.其它9 4.渗透测试实施及报表输出9 4.1.实际操作过程9 4.1.1.预攻击阶段的发现9

4.1.2.攻击阶段的操作10 4.1.3.后攻击阶段可能造成的影响11 4.2.渗透测试报告12 5.结束语12

1.概述 1.1.渗透测试概述 渗透测试（Penetration T est）是指安全工程师尽可能完整摸拟黑客使用的漏洞发现技术和攻击手段，对目标网络/系统/主机/应用的安全性做深入的探测，发现系统最脆弱的环节的过程，渗透测试能够直观的让管理人员知道自己网络面临的问题。 渗透测试是一种专业的安全服务，类似于军队里的“实战演习”或者“沙盘推演”，通过实战和推演，让用户清晰了解目前网络的脆弱性、可能造成的影响，以便采取必要的防X 措施。 1.2.为客户带来的收益 从渗透测试中，客户能够得到的收益至少有： 1)协助用户发现组织中的安全最短板，协助企业有效的了解目前降低风险的初始任 务； 2)一份文档齐全有效的渗透测试报告有助于组织IT管理者以案例说明目前安全现 状，从而增强信息安全认知程度，甚至提高组织在安全方面的预算； 3)信息安全是一个整体工程，渗透测试有助于组织中的所有成员意识到自己岗位同样 可能提高或降低风险，有助于内部安全的提升； 当然，渗透测试并不能保证发现目标网络中所有的弱点，因此我们不宜片面强调它的重要性。 2.涉及的技术 我们简单介绍渗透测试的各个阶段可能会用到的一些工具。

2017年保密知识考试答题及答案

2017年保密知识考试答题及答案 一、单项选择题 1.新修订保密法自( )起施行。 A.2010年4月29日 B.2010年10月1日 C.2010年10月7日 D.2010年4月30日 2.国家秘密区别于其他秘密的关键是( )。 A.关系国家安全和利益 B.依照法定程序确定 C.在一定时间内保密 D.只限一定范围的人员知悉 3.我国保密工作体制的核心是( )。 A.党管保密 B.一个机构,两块牌子 C.依法管理 D.依法行政 4.保密工作是为维护国家安全和利益,将( )控制在一定范围和时间内,防止泄露或被非法利用,由国家专门机构组织实施的活动。 A.秘密 B.敏感信息 C.国家秘密 D.国家秘密、工作秘密等 5.( )是党中央统一领导党政军保密工作的领导机构。 A.国家保密局 B.国家安全委员会 C.中央保密委员会办公室 D.中央保密委员会 6.业务工作接受上级业务部门垂直管理的单位,保密工作( )。 A.以上级业务部门管理为主,同时接受地方保密行政管理部门的指导

B.以地方保密行政管理部门为主,同时接受上级业务部门的指导 C.接受上级业务部门和地方保密行政管理部门的双重管理 D.自主管理,同时接受上级业务部门的指导 7.在保密工作手段上,要积极建立( )的综合防范体系,不断提高发现和消除泄密隐患和风险的能力。 A.攻防一体 B.专兼结合 C.知己知彼 D.“人防、物防、技防”三位一体 8.( )是“一个机构,两块牌子”。 A.各级党委保密委员会办公室与保密工作机构 B.各级党委保密委员会与保密工作机构 C.各级党委保密委员会与各级保密行政管理部门 D.各级党委保密委员会办公室与各级保密行政管理部门 9.我国最早的保密立法始于( )。 A.西周 B.秦汉 C.隋唐 D.明清 10.下列( )不属于保密法制的功能。 A.规范功能 B.引导功能 C.制裁功能 D.参考功能 11.随着信息时代特别是网络时代的到来,( )被称为“第五空间”。 A.领土 B.信息空间 C.领空 D.领海

管理信息系统考试复习

1企业流程重组：企业流程（过程）是指为完成企业目标或任务而进行的一系列跨越时空的逻辑相关的业务活动 2企业系统规划法（BSP）：是一种能够帮助规划人员根据企业目标制定出MIS战略规划的结构话方法。通过这种方法可以做到：1.确定出未来信息系统的总体结构，明确系统的子系统组成和开发子系统的先后程序2.对数据进行统一规划、管理和控制，明确各子系统之间的数据交换关系，保证信息的一致性 3数据字典：数据字典是一种用户可以访问的记录数据库和应用程序源数据 的目录，对数据流程图中的各个元素做出了详细的说明。内容主要是对数据流程图中的数据项，数据结构，数据流，处理逻辑，数据存储和外部实体等六个方面进行具体的定义 4关键成功因素发（CSF法）：关键成功因素指的是对企业成功起关键作用的因素。CSF法就是通过分析找出使得企业成功的关键因素，然后再围绕这些关键因素来确定系统的需求，并进行规划 5.信息资源的三个基本要素：信息技术，信息生产者，货币 6数据结构：描述了某些数据项之间的关系。一个数据结构可以由若干个数据项组成，也可以由若干个数据结构组成；还可以由若干个数据项和数据结构组成。数据字典中对数据结构的定义：1.数据结构的名称和编号2.简述3.数据结构的组成 7数据流：数据流由一个或一组固定的数据项或数据结构组成。定义数据流时，不仅要说出数据流的名称，组成等，还要指明它的来源、去向和数据流向等。 8外部实体：外部实体的定义包括：外部实体编号、名称、简述及有关数据流的输入和输出 9数据存储：数据存储是数据结构保存的场所。它在数据字典中只描述数据的逻辑存储结构，而不涉及它的物理组织10程序效率：程序效率是指程序能否有效地利用计算机资源 11管理信息是什么系统：一个以人为主导，利用计算机硬件、软件、通讯设备及其他信息处理设备，对信息进行收集、传输、存储、加工、运用、更新和维护，以提高组织作业运行、管理控制、战略计划效率，整体提高组织效率和竞争力的人机系统。 12管理上的可行性：指管理人员对开发应用项目的态度和管理方面的条件。主管领导不支持的项目肯定不行。如果高中层管理人员的抵触情绪很大，就有必要等一等，积极的做工作，创造条件。管理方面的条件主要指管理方法是否科学，相应管理制度改良的时机是否成熟，规章制度是否齐全以及原始数据是否正确等 13数据处理的目的：数据处理的目的可归纳为以下几点:1把数据转换成便于观察分析、传送或进一步处理的形式。2从大量的原始数据申抽取、推导出对人们有价值的信息以作为行动和决策的依据。3科学地保存和管理已经过处理(如校验、整理等)的大量数据，以便人们能方便而充分地利用这些宝贵的信息资源。 14在计算机应用领域中管理信息系统的重要特点表现在：1.数据调用方便，只要按少量键，便可以控制整个系统的运行2大量使用图表形式来显示 整个企业或直到基层的运营情况，并对存在的问题和异常情况及时报警 15模块化设计思想：模块化是一种重要的设计思想。这种思想把一个复杂的系统分解为一些规模较小、功能较简单的，易于建立和修改的部分。 16系统实施：主要内容包括物理系统的实施、程序设计与调试、人员培训、数据准备与录入，系统切换和评价等。系统实施是指将系统设计阶段的结果在计算机上实现，将原来纸面上的、类似于设计图式的新系统方案转换成可执行的应用软件。 17信息主管CIO：是信息管理部门的负责人，承担有关有关信息技术应用，信息资源开发，和利用的领导工作 18信息：信息是关于客观事实的可通信的知识 19数据：数据是记录下来可以被鉴别的符号，它本身并没有意义。数据经过处理仍然是数据，只有经过解释才有意义。20：原型法：与结构化系统开发方法不同，原型法不注重对管理信息系统进行全、系统的调查与分析，而是本着系统开发人员对用户的需求的理解，先快速实现的一个原型系统，然后通过反复修改来实现管理信息系统 21封装：为实现各式各样的数据传送，将被传送的数据结构映射进另一种数据结构的处理方式。也就是应用科学方法论中的分类思想，将近似或相似的一组对象聚合成类，采用各种手段将相似的类组织起来，实现问题空间到解空间的映射。 封装性： 22数据流程：数据流程是数据的采集、输入、处理、加工和输出的全过程。信息原始数据经采集后，输入计算机系统，进行模式或统计运算，或按用户的特殊要求编制某种专门程序来加工处理数据，然后输出结果数据。输出结果一般都应说明或反映某一领域内客观事物自然属性的特性和规律性。 23代码：代码是代表事物名称、属性、状态等的符号，也就是程序员用开发工具所支持的语言写出来的源文件，是一组由字符、符号或信号码元以离散形式表示信息的明确的规则体系 24功能过程分解：功能分解就是一个由抽象到具体、由复杂到简单的过程 25模块化程序设计应注意：1.模块的独立性2.模块划分的大小要适当3.模块的功能要简单4.共享的 功能模块要集中 26管理信息：管理信息是指那些以文字、数据、图表、音像等形式描述的，能够反映组织各种业务活动在空间上的分布状况和时间上的变化程度，并能给组织的管理决策和管理目标的实现有参考价值的数据、情报资料。管理信息都是专门为某种管理目的和管理活动服务的信息。

保密知识测试题答案

保密知识测试卷 1 国家秘密是关系国家安全和利益，（），在一定时间内只限一定范围的人员知悉的事项。 A 根据实际需要确定 B 依照法定程序确定 C 按照领导的意图确定 答案：B 2 一切国家机关、武装力量、政党、社会团体、（）都有保守国家秘密的义务。 A 国家公务员 B 共产党员 C 企业事业单位和公民 答案：C 3 保守国家秘密的工作实行积极防范、突出重点、依法管理的方针，（）。 A 确保国家秘密安全 B 便利各项工作的开展 C 既确保国家秘密安全又便利信息资源合理利用 答案：C 4 机关、单位对所产生的国家秘密事项，应当按照（）确定密级，同时确定保密期限和知悉范围。 A 保密法实施办法 B 保密规章制度 C 国家秘密及其密级的具体范围的规定 答案：C 5 一份文件为机密级，保密期限是10年，应当标注为（）。 A 机密10年 B 机密★ C 机密★10年 答案：C 6 某文件标注“绝密★”，表示该文件保密期限为（）。

A 30年 B 20年 C 长期 答案：A 7 国家秘密的保密期限届满的，自行（）。 A 变更B公开 C 解密 答案：C 8 重要涉密部门的人员选配，应当坚持（）的原则，并定期进行考核，不适合的应及时调整。 A 谁选配谁负责 B 先审后用 C 先选后训 答案：B 9 计算机信息系统的保密管理应实行（）制，由单位主管领导负责本单位的计算机信息系统的保密工作， 并指定有关机构和人员具体承办。 A 分工负责 B 单位负责 C 领导负责 答案：C 10 涉密场所应当按照国家有关规定经相关部门的安全技术检测，与境外机构、人员住所保持（）的安全距离。 A 300米 B 400米 C 相应 答案：C 11 存储国家秘密信息的U盘只能在（）计算机上使用。 A 本单位同一密级或更高密级的涉密 B 本单位同一密级的涉 密 C 办公用内部 答案：A 12 存储过国家秘密的信息介质可以（）密级使用。

保密知识试题及答案

保密知识试题（一）试题及答案 1、什么是国家秘密?国家秘密的密级分为哪三级? 答：国家秘密是关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定人员知悉的事项。国家秘密分为绝密、机密和秘密三级。 2、什么是保密?什么是保密工作? 答：保密是一种社会行为，是人或社会组织在意识到关系自己切身利益的事项如果被他人知悉或对社会公开，可能会对自己造成某种损害，因而，对该事项所实施的一种保护行为。 保密工作是指一个组织、政党和国家，制定统一的制度规范和纪律约束，设置相应的组织机构和人员，采取一系列保护措施，有组织、有领导的保护国家秘密的活动。 3、新时期保密工作指导思想和方针是什么? 答：指导思想是以邓小平建设有中国特色的社会主义理论和党的基本路线为指导，以《中华人民共和国保守国家秘密法》为依据，坚持“积极防范，突出重点，既保守国家秘密，又便利各项工作的方针”。实行专门工作与群众路线相结合，保密部门与业务部门相结合，依法管理国家秘密，不断提高技术防范能力和现代化管理水平，更好地为社会主义改革开放和现代化建设服务。 4、保密工作的原则? 业务谁主管，保密谁负责。 5、国防科技工业保密工作应遵循的原则是什么? 答：积极防范、突出重点、严格标准、严格管理。 6、保密工作重点是什么? 一是确保重点型号工作中的国家秘密安全； 二是要坚决杜绝计算机网络泄密； 三是坚决制止宣传报道泄密(坚持“多干少说，甚至只干不说”的原则)。 7、什么是保密“五同时”？

答：保密工作与业务工作同计划、同部署、同检查、同总结、同奖惩。 8、保密工作的作用有哪些? 答：革命战争年代，保密就是保生存、保胜利；和平建设时期，保密就是保安全、保发展。 9．中办发[2001]21号文件和国保发[2002]4号文件的主要内容是什么? 答：主要内容是对承担武器装备科研生产单位进行保密资格认证制度，通过认证的单位列入国家保密局、国防科工委、总装备部发行的名录，具有承担相应的科研生产任务的资格，未列入的不具备承担此任务的资格。 10．国家秘密事项密级界定的原则和程序是什么? 密级界定应按照“谁承办，谁定密，谁主管，谁审定”的原则，并按以下程序进行： (1)由密级承办人提出初始密级和保密期限； (2)由密源单位领导对密级和保密期限进行审核； (3)报主管领导批准。 11．按照涉密工作岗位来界定涉密人员时应综合考虑的因素是什么? 答：一是涉密程度是否深，二是涉密事项是否多，三是涉密期限是否长。 12．领导干部(处级以上)的保密职责有哪些? (1)贯彻执行保密法律法规，模范遵守保密制度； (2)及时组织传达学习上级的保密工作文件和批示，经常对本单位职工进行保密教育； (3)健全保密规章制度； (4)布置业务工作时将保密工作“同计划、同部署、同检查、同总结、同奖惩”； (5)积极支持保密部门的工作，落实保密工作责任制。 13．什么是涉密人员?什么是核心涉密人员、重要涉密人员和一般涉密人员? 涉密人员是指掌握、知悉和管理秘密事项的人员； 核心涉密人员是指涉及绝密级秘密程度深、事项多、期限长的岗位上工作的人员； 重要涉密人员是指涉及机密级国家秘密岗位上工作的人员；

信息系统渗透测试服务方案

信息系统渗透测试服务方案

通过模拟黑客对目标系统进行渗透测试，发现分析并验证其存在的主机安全漏洞、敏感信息泄露、SQL注入漏洞、跨站脚本漏洞及弱口令等安全隐患，评估系统抗攻击能力，提出安全加固建议。 信息系统渗透测试类型： 第一类型：互联网渗透测试，是通过互联网发起远程攻击，比其他类型的渗透测试更能说明漏洞的严重性； 第二类型：合作伙伴网络渗透测试，通过接入第三方网络发起远程攻击； 第三类型：内网渗透测试，通过接入内部网络发起内部攻击。 信息系统渗透测试步骤： 基础信息收集、主机安全分析、敏感信息分析、应用安全分析、弱口令分析 主要检测内容： 跨站脚本漏洞、主机远程安全、残留信息、SQL注入漏洞、系统信息泄露、弱口令等 信息系统渗透测试过程： 分为委托受理、准备、实施、综合评估、结题五个阶段，参见下图。委托受理阶段：售前与委托单位就渗透测试项目进行前期沟通，签署《保密协议》，接收被测单位提交的资料。前期沟通结束后，双方签署，双方签署《信息系统渗透测试合同》。 准备阶段：项目经理组织人员依据客户提供的文档资料和调查数据，

编写制定《信息系统渗透测试方案》。项目经理与客户沟通测试方案，确定渗透测试的具体日期、客户方配合的人员。项目经理协助被测单位填写《信息系统渗透测试用户授权单》，并通知客户做好测试前的准备工作。如果项目需从被测单位的办公局域网内进行，测试全过程需有客户方配合人员在场陪同。 实施阶段：项目经理明确项目组测试人员承担的测试项。测试完成后，项目组整理渗透测试数据，形成《信息系统渗透测试报告》。 综合评估阶段：项目组和客户沟通测试结果，向客户发送《信息系统渗透测试报告》。必要时，可根据客户需要召开报告评审会，对《信息系统渗透测试报告》进行评审。如被测单位希望复测，由被测单位在整改完毕后提交信息系统整改报告，项目组依据《信息系统渗透测试整改报告》开展复测工作。复测结束后，项目组依据复测结果，出具《信息系统渗透测试复测报告》。 结题阶段：项目组将测评过程中生成的各类文档、过程记录进行整理，并交档案管理员归档保存。中心质量专员请客户填写《客户满意度调查表》，收集客户反馈意见。

保密知识考试卷及答案

保密知识考核试卷 分数： 一、单选题(每题2分，共20分) 1.（），是确定、变更和解除国家秘密事项的具体标准和依据。 A.中华人民共和国保守国家秘密法 B.中华人民共和国保守国家秘密法实施办法 C.国家秘密及其密级的具体范围 2.某机关对产生的国家秘密文件确定密级为“机密”，保密期限为5年。该国家秘密文件的识别标志为（）。 A.★机密5年 B.机密★5年 C.5年★机密 3.本市某机关对是否属于国家秘密或者属于何种密级不明确或者有争议的，可由（）确定。 A.天津市国家保密局 B.上级部门 C.本机关保密办 4.复制和传递涉密电子文档，应当严格按照复制和传递（）纸质文件的有关规定办理。 A.秘密级 B.同等密级 C.内部 5.处理涉密信息的计算机、传真机、复印机等办公自动化设备应当在单位内部进行维修；确需外送维修的，应当（）。 A.拆除涉密信息存储部件 B.将涉密信息删除 C.对涉密信息存储部件进行加密处理 6.涉密设备改作非涉密信息设备处理使用时，应当（）。

A.删除涉密文件 B.格式化存储部件 C.将涉密信息存储部件拆除 7.涉密信息系统不得（）与国际互联网或其他公共信息网络相联接，必须实行物理隔离。 A.直接地 B.间接地 C.直接或间接地 8.机密级信息系统采用IC卡或USB Key与口令相结合进行身份鉴别时，口令设置长度不少于（）位。 A.3 B.4 C.8 9.下列（）部门应当确定为保密要害部门。 A.科技处 B.保密室 C.机要室 10.涉密场所通信设备使用要求是（）。 A.禁止使用无线通信设备 B.可以使用无绳电话 C.可以使用具有无线互联功能的设备 二、多选题(每题3分，共30分) 1.可确定绝密级、机密级、秘密级国家秘密的主体有（）。 A.中央国家机关 B.省级机关 C.地级机关 2.机关、单位应当按照岗位涉密程度的不同，确定涉密人员的类别，分为（）。 A.核心涉密人员 B.重要涉密人员 C.一般涉密人员 3.下列涉密计算机使用行为存在泄密隐患有：（）。 A.连接手机 B.连接有线电视 C.连接私人数码相机

信息系统渗透测试服务方案

信息系统渗透测试服务方案 (总3页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面，使用请直接删除

信息系统渗透测试服务方案 通过模拟黑客对目标系统进行渗透测试，发现分析并验证其存在的主机安全漏洞、敏感信息泄露、SQL注入漏洞、跨站脚本漏洞及弱口令等安全隐患，评估系统抗攻击能力，提出安全加固建议。 信息系统渗透测试类型： 第一类型：互联网渗透测试，是通过互联网发起远程攻击，比其他类型的渗透测试更能说明漏洞的严重性； 第二类型：合作伙伴网络渗透测试，通过接入第三方网络发起远程攻击； 第三类型：内网渗透测试，通过接入内部网络发起内部攻击。 信息系统渗透测试步骤： 基础信息收集、主机安全分析、敏感信息分析、应用安全分析、弱口令分析 主要检测内容： 跨站脚本漏洞、主机远程安全、残留信息、SQL注入漏洞、系统信息泄露、弱口令等 信息系统渗透测试过程： 分为委托受理、准备、实施、综合评估、结题五个阶段，参见下图。 委托受理阶段：售前与委托单位就渗透测试项目进行前期沟通，签署《保密协议》，接收被测单位提交的资料。前期沟通结束后，双方签署，双方签署《信息系统渗透测试合同》。

准备阶段：项目经理组织人员依据客户提供的文档资料和调查数据，编写制定《信息系统渗透测试方案》。项目经理与客户沟通测试方案，确定渗透测试的具体日期、客户方配合的人员。项目经理协助被测单位填写《信息系统渗透测试用户授权单》，并通知客户做好测试前的准备工作。如果项目需从被测单位的办公局域网内进行，测试全过程需有客户方配合人员在场陪同。 实施阶段：项目经理明确项目组测试人员承担的测试项。测试完成后，项目组整理渗透测试数据，形成《信息系统渗透测试报告》。综合评估阶段：项目组和客户沟通测试结果，向客户发送《信息系统渗透测试报告》。必要时，可根据客户需要召开报告评审会，对《信息系统渗透测试报告》进行评审。如被测单位希望复测，由被测单位在整改完毕后提交信息系统整改报告，项目组依据《信息系统渗透测试整改报告》开展复测工作。复测结束后，项目组依据复测结果，出具《信息系统渗透测试复测报告》。 结题阶段：项目组将测评过程中生成的各类文档、过程记录进行整理，并交档案管理员归档保存。中心质量专员请客户填写《客户满意度调查表》，收集客户反馈意见。 1) 测评流程：

保密知识测试试卷及答案

1、法定定密责任人是指 c 。 A 机关单位指定的定密责任人 B 机关单位分管负责人 C 机关单位的主要负责人 D 机关单位的办公室主任 2、国家秘密及其密级的具体范围，由国家保密行政管理部门分别会同外交、公安、国家安全和B规定。 A、国务院其他有关部门 B、其他中央有关机关

C、其他有关部门 D、中央军事委员会 3、 C 以上地方各级保密行政管理部门在其职权范围内，主管本行政区域保守国家秘密的工作。 A、省级 B、市级 C、县级 D、州级 4、个人参加会议带回的涉密文件资料应 B 。 A、由个人妥善保管 B、交保密室登记、管理 C、自行销毁 D、退回主办会议的单位 5、各机关、单位确定密级、变更密级或者决定解密，应当由A提出具体意见交本机关、单位的主管领导审核批准。 A、承办人员 B、负责人 C、保密工作部门 D、办公室主任 6、复制属于国家秘密的文件、资料和其他物品，或者摘录、引用、汇编属于国家秘密的内容， A 。 A、不得擅自改变原件的密级 B、视情况需要可改变密级 C、要提高密级 D、要降低密级 7、召开涉及国家秘密内容的会议时，主办单位应当采取相应的保密措施，下面哪一项措施是错误的 B 。 A、具备安全条件的会议场所 B、使用无线话筒 C、依照保密规定使用会议设备和管理会议文件、资料

8、公务员是国家公务活动的策划者、组织者和参与者。公务员法规定，公务员应当履行 C 的义务。 A、保守业务秘密 B、保守商业秘密 C、保守国家秘密和工作秘密 D、保守工作秘密 9、在管理曾经存储处理过国家秘密信息的计算机的过程中，下列做法不正确的是 B 。 A、没有降低密级使用 B、不能使用时可以自行销毁 C、需要维修时应保证所存储的国家秘密信息不被泄露 10、以下关于国家秘密和商业秘密的表述，错误的是 C . A、国家秘密关系国家的安全和利益；而商业秘密仅仅是涉及权利人经济利益和竞争优势的信息 B、国家秘密未经法律授权的机关审查批准，任何人不得擅自对外提供或转让；而商业秘密只要不损害他人权利或公共利益，是可以随意转让的 C、国家秘密有可能转化成商业秘密，而商业秘密是不可能转化成国家秘密的 三、多项选择题（10题，每题3分，共30分） 1、工作秘密是指各级党政机关在其 BC 中产生的不属于国家秘密而又不宜公开的事项。 A、所有活动 B、内部管理 C、公务活动 D 、外部管理 2、国家秘密载体是指以 ABCD 方式记载国家秘密信息的各类物品。

管理信息系统实验及答案(1)复习进程

第一章学校教务管理信息系统项目规划 一、开发背景介绍 信息社会的高科技，商品经济化的高效益，使计算机的应用已普及到经济和社会生活的各个领域。这对于正在迅速发展的各大高校而言，同样有着重要意义。现如今高校为适应社会的需求以及自身办学的需要，扩建、扩招已在寻常不过。自然就会有更多的学生信息需要处理。如果只靠人力来完成，必然是一项非常繁琐、复杂的工作，而且还会出现很多意想不到的错误，这不仅会给教学及管理带来了很大的不便，也不益于学校全面快速发展的需要。在高校中，教务管理工作具有举足轻重的地位，教学质量直接取决十教务管理水平。现如今教务管理信息系统的开发与实施可谓日新月异。在数字校园理论逐步应用的过程中，各高校一方面不断投资购建各种硬件、系统软件和网络，另一方面也不断开发实施了各类教学、科研、办公管理等应用系统，形成了一定规模的信息化建设体系。教务管理系统是一个庞大而复杂的系统，它包括对学生信息的注册、修改，学生选课及课程管理和学生的四六级考试及计算机等级考试的管理；对教师课程的管理以及对选课学生评分的管理；和管理员对教师、各类考试的综合管理等主要的功能。教务管理系统运行的状况将直接影响到学校里的主要工作，一旦此系统出错，不仅学校的教学进度安排会受到一定程度的影响，而且还会危及到每一个在校学生的切身利益。所以设计一个功能相对完整、操作简单以及界面友好的教务管理系统变得非常重要。为了提高教务管理的工作效率和服务质量，降低出错率，精简人力、物力的投入，各个高校均建立了自己的教务管理信息系统，为学校的动态管理和分析决策带来了极大的便利。现在的学校的教务管理也逐步从手工转到计算机自动化信息处理阶段。通过这个系统，用户可以方便的对教师信息以及学生信息和学生成绩资料进行添加、修改和删除操作，还可以对学生资料和成绩进行查询操作。除此之外，对用户的添加和删除操作也很方便。教务管理系统是典型的信息管理系统(MIS)，它能够实现整体规划教学资源（学生，教师，教室），评估教学质量，制定教学计划，检查教学进度，给学校的教务人员管理教务工作提供了极大的方便。

答案保密知识测试题

保密知识测试题 一、填空题（共15题，每题2分） 2.国家秘密的密级分为秘密、机密、绝密三级。 3.中粮商业秘密分为中粮核心商密、中粮普通商密。 4.涉密的计算机信息系统传输涉密信息应当密来密复，严禁密来明复。 5.严禁使用普通电话座机、手机、明码电报、传真机等传递秘密事项。 6.事业部内网信息发放，坚持逐级审批，严禁外网转载，严禁向外界泄露、报道，不得以任何形式传播。 7.生物能源事业部及各单位接受新闻采访、召开记者招待会、新闻通报会、媒体见面会，须由事业部总经理批准。 8.各级综合行政部门负责外来密级文件传阅，严禁擅自扩大知悉范围和改变阅办次序。 9.阅办涉密文件应在办公场所或符合保密要求的办公场所内进行。 10.涉密文件应存放在符合保密要求的设备中，并由指定的专人负责传递和保管，个人不得留存。 11.未经主管领导批准，任何人不得私自留存、销毁涉密

文件，不得擅自带出办公场所，严禁擅自携带密级文件出境。 12.发往外地密级文件，须经机要交换部门传递，不得普通邮寄；在本市范围传递，用专用交通工具直送。 13.借阅、摘录、复印、拍照涉密文件和档案，须经使用单位和借阅单位主管事业部领导批准，从严控制并严格履行报批手续，使用单位须严格管控知悉范围，确保文件安全。 14.辞职、调动的离岗人员对国家秘密安全、集团、事业部、公司利益可能构成危害的，要实行脱密期管理。脱密期内不得从事原涉密工作，严禁到与集团、事业部有竞争关系的单位工作。 15.对于违反保密规定，造成失密、泄密者，情节较重或者给集团造成重大经济损失、重大负面影响的人员，依法追究法律责任；涉嫌犯罪的，依法移送司法机关处理。 二、判断题（对下列各题，正确的打“√”，错误的打“×”。共10题，每题2分） 1.国家秘密是指关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。（√） 2.涉密岗位根据涉及国家秘密的程度分为核心（绝密级）、重要（机密级）和一般（秘密级）三个等级。（√） 3. 新员工上岗前必须进行保密培圳，合格后方可从事有关工作。（√） 4. 凡对外发布、提供事业部有关财务数据，一律以事业

保密知识测试试题库参考答案课案

国家秘密载体印制资质现场审查 保密知识测试试题库 一、通用题 1.填空题（共50题） 1)《中华人民共和国保守国家秘密法》由中华人民共和国第11届全国人民 代表大会常务委员会第十四次会议于2010年4月29日修订通过， 2) 3) 国家秘密的知悉范围，应当根据工作需要 4) 涉密人员是指因工作需要，接触、知悉、 5) 国家秘密的密级分为三级。 6) 7) 8) 的国家秘密，泄露会使国家安全和利益遭受 9) 10) 11) 12) 国家对在保守、保护国家秘密以及改进保密技术、措施等方面成绩显著 13) 在涉密岗位工作的人员（简称涉密人员），

14) 涉密人员脱离涉密岗位必须实行脱密期管理，其中核心涉密人员脱密期 15) 具有胜任涉密岗位所要求 16) 涉密人员因私出国（境）的，应当经单位同意，出国（境）前应当经过 17) 机关、单位对承载国家秘密的纸介质、光介质、电磁介质等载体以及属 18) 19) 20) 21) 22) 23) 涉密信息设备的维修， 严禁维修人员读取或复制涉密信息。 24) 存储在涉密计算机或存储介质中的电子文件，只要内容涉密， 25) 26) 严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体 27) 当在规定的范围内从事国家秘密载体印制业务。 28) 29) 30)

31) 载体印制业务。 32) 有境外（含港、澳、台）组织、机构、人员投资或者参与经营管理的， 33) 有境外（含港、澳、台）组织、机构、人员控股或者参与经营管理的， 34) 通过审批的单位，在其法定代表人或者实际负责人、技术负责人、保密 由作出审批的保密行政管理部门颁发《资质证书》和标牌。 34) （含）以上的固定生产经营场所。 35) 36) 资质单位印制国家秘密载体需要与其他单位合作完成的，应当取得委托 37) 38) 39) 员担任。 40) 资质单位应当建立规范、操作性强的保密制度，并根据实际情况及时修 41) 活动进行保密风险评估。 42) 43) 资质单位应当将国家保密法规和标准要求、保密风险防控措施融入到 44) 45)

管理信息系统试题库及答案

管理信息系统试题库及答案 一、单项选择题 1.当计算机在管理中的应用主要在于日常业务与事务的处理、定期提供系统的 业务信息时，计算机的应用处于（）。 A.管理信息系统阶段 B.决策支持系统阶段 C.电子数据处理阶段 D.数据综合处理阶段 2.下面关于DSS的描述中正确的是（）。 A.DSS是解决结构化和半结构化问题的信息系统 B.DSS中要求有与MIS中相同的数据库及其管理系统 C.DSS不仅支持决策者而且能代替决策者进行决策 D.DSS与决策者的工作方式等社会因素关系密切 3.ES的特点不包括（）。 A.掌握丰富的知识，有专家水平的专门知识与经验 B.有通过学习或在运行中增长和扩大知识的能力 C.自动识别例外情况

D.有判别和推理的功能 4.管理系统中计算机应用的基本条件包括科学的管理基础、领导的支持与参与 及（）。 A.报表文件统一 B.数据代码化 C.建立组织机构 D.建立专业人员队伍和培训 5.在因特网中用E-mail发送邮件，实现的实体间联系是（）。 A.1:1 B.1:n C.n:1 D.m:n 6.为了解决数据的物理独立性，应提供某两种结构之间的映像，这两种结构为 （）。 A.物理结构与用户结构 B.逻辑结构与物理结构

C.逻辑结构与用户结构 D.概念结构与逻辑结构 7.系统结构化分析和设计的要点是（）。 A.由顶向下 B.由底向上 C.集中 D.分散平等 8.在各种系统开发方法中，系统可重用性、扩充性、维护性最好的开发方法是 （）。 A.原型法 B.生命周期法 C.面向对象的方法 D.增长法 9.在诺兰模型中，开始对计算机的使用进行规划与控制是在（）。 A.集成阶段 B.成熟阶段 C.控制阶段

2019年保密知识测试题(附答案)

2019年保密知识测试题 一、单项选择题(每题3分，共60分) 1.新修订保密法自( B )起施行。 A.2010年4月29日 B.2010年10月1日 C.2010年10月7日 D.2010年4月30日 2.我国保密工作体制核心是( A )。 A.党管保密 B.一个机构,两块牌子 C.依法管理 D.依法行政 3.保密工作是为维护国家安全和利益,将( C )控制在一定范围和时间内,防止泄露或被非法利用,由国家专门机构组织实施活动。 A.秘密 B.敏感信息 C.国家秘密 D.国家秘密、工作秘密等 4.( D )是党中央统一领导党政军保密工作的领导机构。 A.国家保密局 B.国家安全委员会 C.中央保密委员会办公室 D.中央保密委员会 5.业务工作接受上级业务部门垂直管理的单位,保密工作( A )。 A.以上级业务部门管理为主,同时接受地方保密行政管理部门的指导 B.以地方保密行政管理部门为主,同时接受上级业务部门的指导 C.接受上级业务部门和地方保密行政管理部门的双重管理 D.自主管理,同时接受上级业务部门的指导 7.在保密工作手段上,要积极建立( D )的综合防范体系,不断提高发现和消除泄密隐患和风险能力。 A.攻防一体 B.专兼结合 C.知己知彼 D.“人防、物防、技防”三位一体 8.下列( D )不属于保密法制的功能。 A.规范功能 B.引导功能 C.制裁功能 D.参考功能 9.随着信息时代特别是网络时代的到来,( B )被称为“第五空间”。 A.领土 B.信息空间 C.领空 D.领海 10.下列不属于违反保密法律应承担的责任的是( C )。 A.行政责任 B.刑事责任 C.民事责任 D.党纪处分 11.法定的定密责任人,是指法律明确规定作为定密责任人的人员,即机关、单位负责人。机关、单位负责人一般是指机关、单位的( A )。 A.正职负责人 B.领导班子 C.保密委员会主任 D.纪委书记 12.核心涉密场所禁止带入手机,重要涉密场所禁止使用手机,一般涉密场所( B )。 A.禁止使用手机 B.限制使用手机 C.可以使用手机 D.定时使用手机 13.机关单位对不明确事项,应当先行拟定密级、保密期限和知悉范围,采取相应的保密措施,并自拟定之日起( B )个工作日内报有关部门确定。 A.5 B.10 C.15 D.20 14.突出重点是保密检查的原则之一,关于突出重点,下列说法错误的是( C )。 A.把服从服务党和国家中心工作作为重点 B.把关系政治、经济、外交、国防等战略性、全局性核心国家秘密作为重点 C.把所有机关单位和涉密人员作为重点 D.把发生重大泄密事件的机关、单位,以及工作中容易发生泄密的薄弱环节作为重点 15.党政机关和涉密单位对需要维修维护的设备产品,应当认真履行( B )手续,并存放在( )的专门场所。 A.清点、登记处级以上办公 B.清点、登记、审批符合安全保密要求 C.清点、登记符合安全保密要求 D.清点、登记、审批处级以上办公 16.机关、单位定密工作的直接依据是( A )。 A.国家秘密及其密级的具体范围 B.国家秘密事项一览表 C.上级文件的密级、保密期限和知悉范围 D.保密法及有关规定