第一篇:保密安全试卷
保密法和信息安全意识综合试卷
姓名:
评分:
一、单选题(每题3分,共15题)
1、对于从事档案数字化加工的人员必须具有以下证件()A、身份证、家庭成员户口本复印件、当地公安机构证明 B、个人简历、学历证书、身份证
C、家庭成员户口本复印件、照片、身份证 D、当地公安机构证明、照片、身份证
2、()是一般的国家秘密,泄露会使国家的安全和利益受到严重的损害。A、机密 B、绝密 C、秘密 D、核密
3、以下()都不能严禁带入工作场所,一经发现给与没收并按照公司给与一定的处理。
A、外套、饼干、手机 B、相机、水杯、钱包 C、MP3、本子、短袖 D、皮筋、巧克力、外套
4、工作人员不能单独外出和在工作场地会客,外出时,需要()以上集体活动。A、2人 B、3人 C、4人 D、5人
5、档案数字化加工过程中使用的扫描仪、声频采集卡等设备,必须符合有关()要求。A、保密要求
B、相关单位所提要求 C、当地机关、上级要求 D、档案局要求
6、国家秘密的密级按重要程度,从上往下顺序是()
A、绝密、机密、秘密 B、机密、绝密、秘密 C、秘密、机密、绝密 D、秘密、绝密、机密
7、对于档案数字化加工人员应严格保守国家机密,对于泄密者经核实后,公司()处理 A、开除
B、进行通报批评
C、开除并提交给相关公安机关 D、通报批评并给与经济处罚
8、计算机信息系统存储、处理、输出的涉密信息要有相应的密级标识,密级标识与正分()分离。A、不一定 B、不能 C、必须
9、员工上班时统一穿戴整齐,可以穿以下()A、娃娃装 B、牛仔裤 C、工作服 D、短裙
10、工作期间内禁止串岗,聊天,说笑,不得干与工作无关的事情,对于违反者一次罚款()A、5元 B、10元 C、15元 D、20元
11、考勤表每人每月一份,禁止代签、补签,如有以上情况发生,一次性罚款()元
A、10元 B、15元 C、20元 D、30元
12、国防方面的国家秘密及其密级的具体范围,是()规定 A、国家保密部门 B、中央军事委员会 C、督察部门
D、相关国防部门
13、档案原件必须严格按照档案管理要求,履行()和()A、入库手续、交接手续 B、入库手续、借卷手续 C、交接手续、备份 D、登记、备份
14、定点复制单位必须与从事档案数字化生产加工的工作人员签订()明确工作人员的义务和责任。A、人身安全协议 B、保密协议 C、意外保险 D、医疗保险
15、对于违反《中华人民共和国保守国家秘密法》规定,过失泄露国家秘密,情节严重的给与()处理 A、追究刑事责任 B、进行批评教育 C、进行经济处罚
D、给与党纪政纪处分
二、多选题(一个3分,共5题)
1、以下那种行为违反保密规定()A、带手机拍照 B、泄露档案信息
C、私自带陌生人进入加工场地 D、严禁带电子产品
2、那种行为符合公司规定()
A、佩戴工牌 B、不穿奇装异服
C、在工作场所带水杯 D、大声喧哗
3、公民履行其保密义务,应当遵守以下要求:
A、不该说的国家秘密,绝对不说;B、不该问的国家秘密,绝对不问;
C、不该看的国家秘密,绝对不看
D、不在没有保密保障的地方存放国家秘密
三、判断题(每题3分,共10题)
1、生产加工场所应当安装摄像头,随时监控生产现场情况。()
2、从事档案数字化加工的人员不可在公共场合泄露工作内容,但从事档案数字加工的工作人员之间可以相互交谈工作内容。()
3、计算机上应当设立密码,防止数据泄密或是数据丢失。()
4、项目加工期间不得调离本项目。
()
5、计算机上的储存设备不能私自带出和拷贝出工作现场。()
6、使用计算机以及设备组成专用网络,禁止接入互联网或是单位内部局域网,必须与其他网络完全物理隔离。
()
7、个人水杯不能放在工作台面上,一经发现一次性罚款10元
()
8、销毁秘密载体,应当确保秘密信息无法还原
()
9、纸介质的秘密载体只能在本机关、单位以及文印室印制。()
10、废纸、废盘统一交予组长,由组长统一交给客户。
()
三、填空题(每空1分)
1、一切国家机关、武装力量、政党、社会团体、社会事业单位以及__________都有保守国家秘密的义务。
2、生产加工完成后,定点复制单位应当将生产加工的__________、___________以及___________全部移交档案部门。
3、计算机岗位必须___________、___________、____________。
4、使用的移动硬盘、_________、__________等存储介质,不得在非涉密计算机及其网络上使用。
5、对于来公司工作场地的来访者要求必须进行___________。
第二篇:保密试卷
保 密 知 识 试 卷
单位部门姓名
一:填空题(25分)
1、国家秘密的密级分为()、()、()三级。
2、保密防护措施中的“三铁一器”是()、()、()、()。
3、涉密人员一般分为()、()和()三个等级。
4、保密工作与业务工作做到()、()、()、()、()。
5、国家秘密载体保密管理工作有()、()、()、()、()、()、()和()八大主要环节。
二、选择题。(三个答案只有一个是正确的,请选出正确答案,填在括号中)(15分)
1、各机关、单位对所产生的国家秘密事项,要及时确定密级和保密期限,机密等级一般不得超过()日。
A、10;B、20;C、302、国家5年期限的机密标识正确的是()
A、机密★5年B、★5年机密C、★机密5年
3、国家秘密载体,是指()
A、文件、资料、图表和书刊 B、电磁信息载体 C、以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品
4、二级保密单位,涉密人员在1000人以上,专职保密工作人员不得少于()。A.2人B.3人C.4人
5、保密工作,实行()的原则
A、领导负责B、谁主管、谁负责C、保密部门负责
三、名词解释(20分)
1、国家秘密:
2、涉密人员:
3、重要涉密会议:
4、保密工作档案
四、简答题(40分)
1、《标准》中保密责任对哪些人员提出要求?
2、保密检查主要包括哪些内容?
3、个人发表文章有哪些保密要求?
4、如何防止计算机电磁辐射泄密?
第三篇:保密试卷
保密知识答卷(2013年)
单位:姓名:得分:
一、填空题。(每题2分,共30分)
1年月日新修订的《中华人民共和国保守国家秘密法》经第十一届全国人民代表大会常务委员会第十四次会议审议通过,中华人民共和国主席胡锦涛签发主席令予以公布,自年月日起施行。
2.本单位在保密制度栏中新增的保密制度有(任意填写3项即可)
3.保守国家秘密的工作,实行、的方针,既确保国家秘密安全,又便于。
4.秘密文件、资料汇编本,应当按所汇编秘密文件、资料的做出密级标志和进行保密管理。
5.“绝密”是 的国家秘密,泄露会使国家的安全和利益遭受特别重要的损害。
6.不准将U盘与企事业单位的连接。
7.机关、单位工作人员,因工作需要由个人暂时使用的涉密载体,在完成工作任务后,应及时交还机关、单位。
8.设置涉密载体口令字时,要采用大小写、组合。
9.个人不能或以处理涉密计算机和涉密移动存储介质。
10.机密级涉密计算机的系统登录如采用用户名加口令字的方式,则系统口令字更换周期不得长于天。处理秘密级信息口令字长度不得少于个字符。处理机密级信息口令字长度不得少于个字符。
11.严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与 连接。
12.非法持有属于国家绝密、机密的文件、资料或者其他物品,拒不说明来源与用途的,处3年以下有期徒刑、或者。
13.保密委员会的负责人一般由本单位党委实行负责制。
14.企事业单位召开技术研讨会,要求不允许与会人员自带的涉密文件、资料和2-
应予立案。
A.1,2,3B.1,3,3C.1,3,4
三、多项选择题(每题有两个或者两个以上的正确答案,每题2分,共20分)
1.保密委员会或保密工作领导小组的职责是()。
A.对保密工作负领导责任
B.为保密工作机构履行职责提供人力、财力、物力等条件保障
C.对保密工作进行研究、部署和总结
D.及时解决保密工作中的重大问题
2.保密监督管理的内容包括()。
A.涉密人员管理B.涉密载体管理C.涉密会议管理D.定密管理
3.下列有关涉密载体管理错误的说法是()。
A.涉密载体都应当存放在密码保险柜中
B.对体积较大,不便于存放在保险柜中的涉密产品,其保管场所应当具备相应的保密防护措施
C.涉密人员岗位调整以后,仍然在本单位其他涉密岗位工作的不需要清退所保管和使用的国家秘密载体
D.涉密人员辞职时应当在办理完辞职手续后,清退所有保管和使用过的国家秘密载体
4.不得在非涉密计算机中处理和存储的信息有()。
A.涉密的文件B.个人隐私文件C.涉密的图纸D.已解密的图纸
5.在口令字设置中,属于易被破解口令字的有()。
A.使用计算机的用户名(账号)作为口令字
B.使用自己或亲友的生日、电话号码作为口令字
C.使用常用英文单词作为口令字
D.使用数字、英文字母和特殊字符的混合组合6.为预防计算机病毒的侵入与破坏,以下做法中正确的有()。
A.使用正版软件B.定期备份数据C.设置登录口令D.安装防病毒软件
7.涉密计算机禁止使用具有无线功能的外部设备,下列哪些属于具有无线功能的外部设备()。
A.无线键盘B.无线鼠标C.普通U盘D.USB蓝牙适配器E.USB无线网卡F.无线耳机
8.企事业单位所有涉密计算机的标签应当()。
A.贴在显示器上
B.及时更换损毁的标签
C.不得私自修改、涂抹
D.标签应注明密级及使用人
9.《中国共产党纪律处分条例》规定:在保密工作方面不负责任,致使发生重大失、密泄密事故,造成或者可能造成较大损失的,对负有主要领导责任者,给予()或者()处分;造成或者可能造成重大损失的,对负有主要领导责任者,给予撤销党内职务处分。
A.警告B.严重警告C.撤销党内职务
10.一切国家机关、武装力量、政党、社会团体、()都有保守国家秘密的义务。
A.国家公务员B.共产党员C.企业事业单位D.公民
四、判断题(下列各题,正确的打“√”,错误的打“×”,每题1分,共20分)
1.涉密人员应当具有中华人民共和国国籍。()
2.经审查合格,进入事业部(党委)办公室文书岗位(涉密岗位)的人员须按规定签订保密责任书或承担相应的保密责任。()
3.涉密人员与境外人员通婚或者接受境外机构、组织资助的应当向单位报告。
()
4.涉密人员离开涉密岗位后,就不再对本人在原涉密岗位上知悉的国家秘密事项承担保密义务。()
5.一个人在涉密工作岗位上工作年限越长,知道国家秘密就越多,因此,应当根据个人在涉密岗位的工作年限确定涉密等级。()
6.保密范围定得越宽,密级越高,越利于国家秘密的安全。()
7.文件、资料汇编中有密件的,应当对各独立密件的密级和保密期限作出标志,并在封面或者首页以其中的最低密级和最短保密期限作出标志。()
8.已降密的事项可以随意公开。()
9.工作中所有接触绝密级事项的人员,应当被确定为核心涉密人员。()
10.单位内部复制涉密载体应当履行审批手续,复制机密级以上涉密载体须经部门或单位领导批准,加盖复制戳记,视同原件管理,并进行登记。()
11.某单位进行文件汇编工作时,少量摘抄了某涉密文件,经办人员认为该文件-4-
汇编册不涉密,可不标注密级。()
12.个人参加会议带回的秘密文件、资料,应交本单位文秘部门登记、管理。
()
13.传达国家秘密事项时,凡不准记录、录音、录像的,应当事先声明。()
14.资料处理或是资料采集部门在紧急情况或是特殊时段,可以通过QQ或是POPO等数据传输手段发送测井原始资料。()
15.在未解密的情况下,机密级、秘密级国家秘密技术成果可以申请公开专利或者由保密专利转为公开专利。()
16.销毁纸介质涉密载体应当采用焚毁、化浆等方法处理,使用碎纸机销毁的应当使用符合国家保密标准的碎纸机,送造纸厂销毁的应当送保密行政管理部门指定的造纸厂销毁,并由销毁单位两人以上押运、监销。()
17.数字移动电话传输的是数字信号,因此是保密的。()
18.涉密存储介质经文件删除并格式化处理后,仍不得作为非密介质使用。
()
19.在对外经济合作中,凡涉及国家秘密的资料未经保密审查和批准,一律不得对外提供。()
20.保密人员认为由其使用和管理的移动存储介质中存储大量秘密级信息和一份机密级信息,该介质应当定为秘密级载体。()
五、简答题(每题4分,共20分)
1.被标定为“油商密★”或是“油商密★★”乃至密级更高的文件,上级转交你部门后说必须由你来管理,他人无权知悉。你认为这样做正确与否?若不正确应该怎么办?
2.什么是保密“五同时”?
3.“上网不涉密,涉密不上网”保密要求的含义是什么?
4.你签订的保密责任书的主要内容是什么?
5.作为一名档案管理人员,我们应该在原始资料及档案的借阅、保管、利用上做好哪些工作?
保密知识答卷----答案
一、填空题。
1.2010年4月29日2010年10月1日
2.略
3.积极预防突出重点依法管理信息资源合理利用
4.最高密级最长保密期限
5.最重要
6.涉密计算机
7.保密室保存
8.英文字母特殊字符
9.私自销毁其他方式
10.7810
11.普通电话线
12.拘役管制
13.领导同志委员分工
14.机要交通机要通信部门
15.机密级和秘密级
二、单项选择题。
1.B2.C3.C4.C5.A6.C7.A8.C9.C10.C
三、多项选择题。
1.ABCD2.ABCD3.AC4.AC5.ABC6.ABCD7.ABDEF8.ABCD
9.AB10.CD
四、判断题。
1.√2.√3.√4.X5.X6.X7.X8.X9.√10.√√13.√ 14.X15.X16.√ 17.X18.√19.√20.X
五、简答题。
略
-X12.11.
第四篇:考试命题及试卷安全保密承诺书
山 东 电 子 职 业 技 术 学 院
考试命题及试卷安全保密承诺书
编号:ZY/JWC-2004 为加强保密工作,预防和杜绝泄密事件的发生,从事试卷命题、印刷、保管、监考、统分、成绩复核等有关工作研讨的相关涉密工作人员自愿作出如下承诺:
1.遵守国家有关法律法规,在命题、监考、阅卷相关工作期间,对所知晓的涉及试题内容应做好保密工作,不得向任何人透漏、暗示试题内容和工作情况。
2.命题教师及核对试卷、保管的工作人员应与部门负责人签署保密协议,任何人不得以任何理由透漏命题人及试卷的任何信息。
3.命题教师提交试卷及标准答案后,不得以任何理由和形式告之本部门或其他部门教师试题内容及答案。
4.各系部应指派教学秘书与教务处对接,并与教务处签署试卷及印刷明细交接表。
5.印刷公司与教务处签署试卷保密协议,确保试卷在系部与教务处、教务处与印刷公司之间的保密性。
6.严格执行回避制度,参加命题、考试、阅卷工作的所有人员均应无直系亲属参加本次考试。
7.各系部应维护好本职岗位办公场所的保密防护设施,确保正常运转。8.命题教师严禁将试题内容作为样题向学生讲解。9.发现泄密隐患或者泄密事件,要及时报告。
10.发生泄密,及时采取补救措施,积极配合调查,自觉接受党纪政纪处分及刑事处罚。
11.未尽事宜按照山东电子职业技术学院有关规定执行。
承诺人签名:
第五篇:电子商务安全与保密试卷A答案
华南理工大学继续教育学院 2011-2012年第 二 学期期末考试 《电子商务安全与保密》 开卷 试卷(A卷)参考答案
一、判断题(每题2分,共20分,正确的填写T,错误的填写F)
1.RSA是一种目前常用的公钥加密标准。
(T)2.定向签名的作用是使任何接收到数字签名的人都能验证签名。
(F)3.防火墙功能在逐渐递增,最终它会将所有安全功能集于一身。
(F)4.椭圆曲线密码学的数学基础是大数因子分解问题。
(F)5.IPSec协议用于保证远程登录的安全性。
(F)6.数字证书中包含用户名、用户公钥K和CA对K的签名。
(T)7.PKI目前使用的数字证书是X.509 V3公钥证书。
(T)8.电子商务需要更多的是安全,而不是保密。
(T)9.DES是单钥加密体制,RSA是公钥加密体制。
(T)10.一次性口令具有防止口令被截获及被重放的作用。
(T)
二、单项选择题(每题2分,共20分)
1.确保传输信息的内容不会被其他人更改是以下哪一个安全要素?(C)
A.保密性
C.完整性 B.认证性
D.不可否认性
2.完整性主要依靠以下哪种技术来实现?(D)
A.加解密算法
C.数字签名
B.数字证书 D.消息摘要
3.一次一密技术对加密算法没有要求,直接采取二进制异或加密就可以了。现有密文
7、密钥4,请问明文是以下哪一个?(D)
A.3
B.4 C.7
D.11
4.ElGamal公钥加密体制的基础是以下哪一个数学问题?(A)
A.离散对数
B.大数因子分解
C.背包问题
D.椭圆曲线
5.数字证书必须包括以下哪个组成部分?(D)
A.申请者居住地 C.申请者照片
B.颁发者公章
D.有效日期
6.有一个公司有多个位于不同城市的子公司。它需要一个企业级的用于员工协作的解决方案,并尽量节省花费。下面哪种技术能够在最经济的情况下保证intranet内部网的安全性?(C)A.租用线路
C.VPN
B.宽带
D.SSL 7.有一个公司只允许外部网络访问内部几个固定的内部服务器提供的特定服务,只允许内部网络访问几个固定的外部服务器提供的服务,同时要求防火墙的价格尽可能的便宜。请问该公司应采用哪种类型的防火墙?(A)A.包过滤防火墙
C.代理服务防火墙
D.分布式防火墙
B.状态包检测防火墙
8.以下关于防火墙功能的描述哪一条是错误的?(B)
A.防火墙能够防止内部信息的外泄。
B.防火墙能够阻止感染病毒的文件或软件的传输。C.防火墙能够强化网络安全策略。
D.防火墙能够对网络存取和访问进行监控审计。9.以下关于SSL协议的描述哪一条是错误的?(B)
A.SSL协议采用TCP作为传输协议。B.SSL协议能提供数字签名功能。
C.SSL协议在应用层通信前完成加密算法、通信密钥协商和服务器认证。D.SSL协议中应用层协议所传输的数据都会被加密。10.以下关于电子商务安全的描述哪一条是错误的?(A)
A.应尽力提高电子商务系统的安全性,以达到绝对的安全。B.电子商务的安全性必须依赖整个网络的安全性。
C.电子商务的安全性除了软件系统的安全,还必须考虑到硬件的物理安全。D.设计电子商务的安全性时必须考虑到系统的灵活性和易用性。
三、简答题(每题5分,共30分)
1、什么是交易不可否认性?如何保证交易的不可否认性?(至少说明一种方法)。
答:在由收发双方所组成的系统中,确保任何一方无法抵赖自己曾经作过的操作,从而防止中途欺骗的特性。网络支付系统中的不可否认性是一般是使用数字签名数字证书,它就类似我们的个人身份证,确保是该用户在操作,现在一般都是数字证书+密码,以保证账户的安全性。只要是使用了数字证书和密码操作的交易,就说明了是该用户发起请求,因为同时具备了这个条件,不可否认是该用户在进行操作。
2、什么是IPsec?IPsec有哪些功能?
答:“Internet 协议安全性(IPSec)”是一种开放标准的框架结构,通过使用加密的安全服务以确保在 Internet 协议(IP)网络上进行保密而安全的通讯。其安全功能见P92表3-1。
3、什么的VPN?VPN的基本功能有哪些?
答:VPN被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。
4、为什么要把对称加密与公钥加密结合使用?如何结合使用?
答:因为对称加密与公钥加密算法各有优缺点,且互为补充。结合使用见P41图2-8。
5、信息安全的五种服务是什么?各需要采用什么安全技术来实现? 答:信息安全的五种服务有:信息的机密性、完整性、可验证性、不可否认性、访问控制性;采用的安全技术实现见P27表2-1。
四、论述题(每题10分 共20分)
1、PKI体系是公钥密码学完整的、标准化的、成熟的工程框架,它可以说是今天电子商务的基石。请描述其中的主要组成部分的功能。
答:公钥基础设施PKI(Public Key Infrastructure),就是指在分布式计算环境中,使用公钥加密技术和证书的安全服务集合。
PKI工作组给PKI的定义是:一组建立在公开密钥算法基础上的硬件、软件、人员和应用程序的集合,它应具备产生、管理、存储、分发和废止证书的能力。一个典型的PKI体系结构应该包括认证中心CA、注册机构RA、证书持有者、应用程序、存储仓库五个组成部分。完整的PKI包括认证政策的制定、认证规则、运作制度的制定、所涉及的各方法律关系内容以及技术的实现。
PKI的主要目的是,通过自动管理密钥和证书,为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便地使用加密和数字签名技术,从而保证网上数据的机密性、完整性、有效性。数据的机密性是指数据在传输过程中,不能被非授权者偷看;数据的完整性是指数据在传输过程中不能被非法篡改;数据的有效性是指数据不能被否认。
一个有效的PKI系统必须是安全的和透明的,用户在获得加密和数字签名服务时,不需要详细地了解PKI是怎样管理证书和密钥的。一个典型、完整、有效的PKI应用系统必须能够实现如下功能:注册、发证、密钥恢复、密钥产生、密钥更新、交叉认证、证书废止。
2、防火墙是目前电子商务系统中广泛使用的一种安全技术/产品。请详细说明目前常用的防火墙分类,各种防火墙的特点和适用的场合。
答:所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.所有通信都必须经过;只有内部授权的通信才被允许通过;系统本身是可靠的。1.包过滤型防火墙
包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包源地址,目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件(访问控制列表)的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。(P75)
2.应用网关型防火墙(P76)3.代理服务型防火墙(P77)
五、实践题(15分)
近几年来,一类称之为专家网的网站得到了飞速发展。这类网络主要是提供一批某专业方向的专家和需要咨询服务的企事业单位交流的平台。单位给出问题和解决问题的报酬,专家给出答案,单位认为答案满足要求后给出报酬。
针对这类网站的情况,请简要回答如下问题:1、2、3、4、5、你认为这类网站的业务基本流程是什么?(3分)
你认为适合该类网站的支付方式和支付工具是什么,理由?(3分)该类网站如何盈利?(1分)如何评价参与专家的质量?(2分)
此类网站将面临哪些安全问题?应采取什么对策?(6分)
答:面向企业级IT安全专家,立足IT安全领域的最前沿,为您提供保护企业网络安全、信息安全、应用安全、系统平台安全等全方位信息与资源。最新的新闻分析、技巧文章、专家答疑、白皮书等丰富的内容形式涵盖Web安全、入侵检测与防御、病毒、恶意软件、木马、间谍软件、数据泄漏、网络安全、安全政策和法规、安全管理等诸多领域。略。
点击咨询 