发布时间 : 星期六 文章207保密基本知识问答题全更新完毕开始阅读bc7efaa5b5daa58da0116c175f0e7cd1842518b6
答:不安全。可以通过各种技术手段,来恢复这些被删除的涉密信息。使用数据恢复软件就可轻易恢
复被删除的文件,甚至被格式化的硬盘也可以通过专用工具进行数据恢复。 2. “上网信息不涉密,涉密信息不上网”保密要求的含义是什么?
答:“上网信息不涉密”指的是严禁在直接或间接接入国际互联网的计算机上存储、处理、传输涉密
信息。
“涉密信息不上网”指的是处理涉密信息的计算机在任何时候都不得接入国际互联网。 3. 在办公室内,一位涉密人员在使用涉密计算机处理机密级信息时,同时用手机和家人通话,是否存在泄密隐患? 答:存在泄密隐患。因为此时手机可以看作一个二次发射机,机密级计算机辐射泄漏发射的涉密信息可以附载到手 机信息中再次发射,经过手机的基站还可以再次发射,远远超出安全距离。
4. 在办公室内,有一部地方线电话和一部军线电话,只要谈论涉及武器装备科研生产事项都使用军线电话,是否符合保密要求,为什么? 答:不符合保密要求。军线电话是非保密电话。
5. 复印机、碎纸机等办公自动化设备定期发生故障,可能存在什么泄密隐患?
答:如果复印机、碎纸机等办公自动化设备定期发生故障,就可能存在被安装窃照装置的可能,一旦
存储介质存满,就会出现故障,维修时更换存储介质很快就能恢复,应当引起警惕和重视。 6. 某单位办公室有涉密计算机和非涉密计算机各一台,因为资金紧张只配备一台打印机,采用转换开关连接在这两台计算机上使用,是否符合保密要求,为什么?
答:不符合保密要求。因为目前很多打印机都带有存储部件,这些存储部件将存储打印信息的内容,
利用转换开关转换后,存储部件可以被访问,信息的内容可以被窃取。
7. 请简述现场审查(复查)时涉及涉密信息系统、涉密信息设备和涉密存储设备的基本项内容。 答:存在下列情况之一的,中止审查或者复查:
①涉密信息设备和涉密存储设备接人互联网及其他公共信息网络,或者未采取防护措施与互联网及其他公共信息网络之问进行信息交换,可能造成涉密信息失控的;
②在互联网及其他公共信息网络,或者在未采取保密措施的有线或者无线通信中存储、处理、传递国家秘密的;
③未按保密要求进行安全技术处理,将退出使用的涉密信息设备、涉密信息存储设备赠送、出售、丢弃或者改为他用,可能造成涉密信息失控的;
④涉密信息系统未通过国家保密行政管理部门设立或者授权测评机构的系统测评并存储、处理涉密信息的。
9. 请简述现场审查对一级、二级保密资格单位保密要害部门、部位的技术防护措施的有关要求。 答:一级、二级保密资格单位保密要害部门应当实行区域隔离,要害部位应当实施物理防护,并采取出入口控制、入侵报警、视频监控等技防措施。未经批准,不得将具有无线通信功能的设备和具
备拍摄、录音等功能的电子设备带入保密要害部门、部位。严禁将手机带入保密要害部门、部位。
10. 请简述现场审查对三级保密资格单位保密要害部门、部位的技术防护措施的有关要求。 答:三级保密资格单位应当按照有关规定确定保密要害部门、部位,并采取出入口控制、入侵报警、
视频监控等技防措施。未经批准,不得将具有无线通信功能的设备和具备拍摄、录音等功能的电子设备带入保密要害部门、部位。严禁将手机带入保密要害部门、部位。 11. 测试、调试、仿真、工控、数控等专用系统或设备的保护要求有哪些? 答:①应当明确设备是否涉密,涉密设备应当履行定密程序;
②独立运行的涉密设备应当指定责任人负责管理和维护,安装安全保密产品,设置安全策略; ③独立构成涉密网络的,应当通过系统测评,取得《涉及国家秘密的信息系统运行许可证》; ④当安全保密和防护产品不适用时,应当采取管理和技术控制措施,确保国家秘密安全; ⑤应当物理封堵或拆除不使用的USB等数据接口,充分利用操作系统提供的功能进行安全策略配置,并定期检查其安全状态。
12. 携带涉密信息设备和存储设备外出,应当履行的管理和使用要求有哪些? 答:①外出借用前应当履行审批程序;
②带出前应当进行保密检查,确保外出时,设备中仅存有与本次外出工作相关的涉密信息; ③外出期间,使用人应当对涉密计算机等信息设备和存储设备的使用情况进行记录; ④归还后,管理人和借用人应当进行检查,建立完整的检查记录。
8. 请简述现场审查时涉及涉密信息系统、涉密信息设备和涉密存储设备重点扣分项的内容。 答:①涉密信息系统通过系统测评但未提交涉密网络运行许可申请,或者已获得运行许可但未按要
求进行风险评估的,扣20分;
②使用不与互联网及其他公共信息网络连接的内部非涉密信息系统、非涉密信息设备和非涉密存储设备存储、处理、传输涉密信息的,扣10分;
③修改、删除涉密计算机保密技术防护专用系统的监控程序报警回联地址的,扣10分; ④擅自访问、下载、存储、传输知悉范围以外的国家秘密的,扣10分;
⑤擅自扫描或者检测涉密信息系统的网络基础设施、安全保密产品以及应用系统的,扣10分; ⑥故意隐藏涉密信息设备和涉密存储设备,规避检查的,扣10分;
⑦测试、调试、仿真、工控、数控等专用信息设备或者信息系统,接入涉密信息系统未制定专门的安全保密方案并报国家保密行政管理部门审查的,扣10分;
⑧涉密信息系统采用虚拟化技术,未制定专门的安全保密方案并报国家保密行政管理部门审查的,扣10分;
⑨采用无线方式接入涉密信息系统或者涉密计算机,未采用国家保密行政管理部门和国家密码管
理部门检测合格的安全保密设施设备和密码设备,未制定专门的安全保密方案并报国家保密行政管理部门审查的,扣10分;
⑩委托系统内无相应资质单位承担涉密信息系统运行维护的,扣10分;
⑾未经审批更换涉密服务器、涉密计算机硬盘,重装操作系统;或者现场审查前6个月内更换(报废)涉密服务器、涉密计算机硬盘,重装操作系统数量超过总数20%的,扣10分。