2025年保密技術(shù)審查人員資格考試試題庫及答案一、單項(xiàng)選擇題（每題1分，共20題）1.根據(jù)《保守國家秘密法》及其實(shí)施條例，涉密信息系統(tǒng)投入使用前應(yīng)通過（）審查。A.安全性評估B.保密技術(shù)C.功能完整性D.網(wǎng)絡(luò)連通性答案：B2.下列哪項(xiàng)不屬于BMB202007《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》中規(guī)定的物理安全要求？A.機(jī)房電磁屏蔽B.設(shè)備接地保護(hù)C.訪問控制策略D.防盜竊破壞措施答案：C3.電磁泄漏發(fā)射防護(hù)中，紅黑隔離技術(shù)的核心是（）。A.區(qū)分涉密（紅區(qū)）與非涉密（黑區(qū)）設(shè)備B.采用相同頻率傳輸信號C.統(tǒng)一設(shè)備供電線路D.合并網(wǎng)絡(luò)接口答案：A4.保密技術(shù)檢查中，對移動存儲介質(zhì)的檢測重點(diǎn)不包括（）。A.是否存儲非授權(quán)文件B.物理損壞程度C.序列號與登記信息是否一致D.是否安裝安全防護(hù)軟件答案：B5.依據(jù)《信息設(shè)備使用保密管理規(guī)定》，涉密計(jì)算機(jī)禁止使用的接口是（）。A.USB3.0B.雷電4.0C.并口D.藍(lán)牙答案：D6.某單位擬建設(shè)三級涉密信息系統(tǒng)，其系統(tǒng)測評應(yīng)委托（）實(shí)施。A.省級保密測評機(jī)構(gòu)B.國家保密科技測評中心C.第三方IT公司D.行業(yè)內(nèi)部檢測部門答案：B7.以下哪種設(shè)備不屬于“紅機(jī)”（涉密通信設(shè)備）的基本要求？A.語音加密傳輸B.支持多方會議功能C.防電磁泄漏D.存儲信息加密答案：B8.保密技術(shù)審查中，對視頻監(jiān)控系統(tǒng)的審查要點(diǎn)不包括（）。A.存儲周期是否符合保密要求B.監(jiān)控范圍是否覆蓋非必要區(qū)域C.視頻流加密方式D.攝像頭品牌型號答案：D9.根據(jù)《電磁泄漏發(fā)射測試方法》（BMB31999），對計(jì)算機(jī)顯示器的測試應(yīng)在（）環(huán)境中進(jìn)行。A.普通辦公室B.屏蔽室C.開放實(shí)驗(yàn)室D.戶外空地答案：B10.涉密網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間必須采取的隔離措施是（）。A.邏輯隔離B.物理隔離C.防火墻過濾D.VPN加密答案：B11.下列哪項(xiàng)不符合涉密打印機(jī)的保密管理要求？A.與涉密計(jì)算機(jī)綁定使用B.輸出文件自動記錄日志C.使用普通硒鼓組件D.維修時(shí)由保密部門全程監(jiān)督答案：C12.移動終端接入涉密信息系統(tǒng)時(shí)，必須配備的安全設(shè)備是（）。A.無線網(wǎng)卡B.物理鍵盤C.移動終端安全接入平臺D.大容量存儲擴(kuò)展卡答案：C13.保密技術(shù)檢查中，對交換機(jī)的檢測應(yīng)重點(diǎn)核查（）。A.端口數(shù)量B.MAC地址綁定情況C.生產(chǎn)廠家D.外觀完整性答案：B14.某單位使用的涉密復(fù)印機(jī)出現(xiàn)故障，正確的處理方式是（）。A.聯(lián)系原廠工程師直接維修B.由單位內(nèi)部技術(shù)人員自行拆解C.經(jīng)保密部門審批后，由具備涉密設(shè)備維修資質(zhì)的單位維修D(zhuǎn).報(bào)廢后隨意丟棄答案：C15.以下關(guān)于屏蔽機(jī)房的描述，錯(cuò)誤的是（）。A.屏蔽效能需滿足BMB31999要求B.通風(fēng)波導(dǎo)窗的截止頻率應(yīng)高于最高泄漏頻率C.所有進(jìn)入屏蔽機(jī)房的線路需通過濾波器D.屏蔽門可使用普通防盜門替代答案：D16.涉密信息系統(tǒng)的安全域劃分應(yīng)遵循（）原則。A.最小授權(quán)B.最大功能C.任意劃分D.設(shè)備類型答案：A17.對涉密場所的手機(jī)信號屏蔽設(shè)備檢測時(shí)，重點(diǎn)檢查（）。A.設(shè)備外觀顏色B.屏蔽頻段是否覆蓋2G/3G/4G/5GC.設(shè)備重量D.生產(chǎn)年份答案：B18.下列哪項(xiàng)屬于違規(guī)使用涉密計(jì)算機(jī)的行為？A.安裝經(jīng)保密部門批準(zhǔn)的殺毒軟件B.僅使用固定IP地址接入涉密網(wǎng)絡(luò)C.連接私人U盤D.定期進(jìn)行漏洞掃描答案：C19.根據(jù)《保密技術(shù)檢查指南》，對涉密會議的技術(shù)檢查應(yīng)在（）進(jìn)行。A.會議結(jié)束后B.會議進(jìn)行中C.會議籌備階段D.會議紀(jì)要形成后答案：C20.電磁脈沖防護(hù)設(shè)備的核心指標(biāo)是（）。A.響應(yīng)時(shí)間B.外觀尺寸C.生產(chǎn)廠家D.重量答案：A二、多項(xiàng)選擇題（每題2分，共10題）1.保密技術(shù)審查的主要內(nèi)容包括（）。A.物理安全防護(hù)措施B.信息系統(tǒng)安全保密技術(shù)C.設(shè)備和產(chǎn)品保密性能D.人員保密意識培訓(xùn)記錄答案：ABC2.下列屬于BMB系列標(biāo)準(zhǔn)的有（）。A.BMB11994《處理涉密信息的電磁屏蔽室的技術(shù)要求和測試方法》B.BMB21998《使用現(xiàn)場的信息設(shè)備電磁泄漏發(fā)射測試方法和安全判據(jù)》C.BMB42000《密碼設(shè)備電磁泄漏發(fā)射測試方法》D.GB178591999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》答案：ABC3.涉密網(wǎng)絡(luò)邊界防護(hù)應(yīng)采取的措施包括（）。A.部署防火墻B.安裝網(wǎng)閘C.啟用訪問控制列表（ACL）D.開放所有端口答案：ABC4.對涉密存儲設(shè)備的技術(shù)審查需核查（）。A.存儲介質(zhì)是否符合國家保密標(biāo)準(zhǔn)B.加密算法是否經(jīng)國家密碼管理部門批準(zhǔn)C.設(shè)備序列號是否與臺賬一致D.設(shè)備顏色是否統(tǒng)一答案：ABC5.電磁泄漏發(fā)射的主要途徑包括（）。A.傳導(dǎo)發(fā)射（通過導(dǎo)線傳播）B.輻射發(fā)射（通過空間傳播）C.聲音泄漏（通過設(shè)備噪音）D.光泄漏（通過設(shè)備指示燈）答案：AB6.涉密信息系統(tǒng)安全保密管理人員應(yīng)具備的條件包括（）。A.政治可靠，無違法違紀(jì)記錄B.熟悉保密法律法規(guī)和技術(shù)標(biāo)準(zhǔn)C.具有信息系統(tǒng)管理相關(guān)專業(yè)背景D.持有保密技術(shù)審查人員資格證書答案：ABC7.下列屬于違規(guī)使用移動存儲介質(zhì)的行為有（）。A.涉密移動存儲介質(zhì)在非涉密計(jì)算機(jī)上使用B.非涉密移動存儲介質(zhì)在涉密計(jì)算機(jī)上使用C.專用移動存儲介質(zhì)跨部門借用D.移動存儲介質(zhì)丟失后及時(shí)報(bào)告答案：ABC8.對視頻會議系統(tǒng)的保密審查應(yīng)重點(diǎn)檢查（）。A.音視頻信號加密方式B.會議終端物理位置C.會議內(nèi)容存儲期限D(zhuǎn).參會人員名單答案：ABC9.保密技術(shù)檢查中，使用的常用工具包括（）。A.電磁泄漏檢測儀B.網(wǎng)絡(luò)協(xié)議分析儀C.漏洞掃描器D.萬用表答案：ABC10.涉密設(shè)備維修時(shí)需遵守的保密要求包括（）。A.拆除存儲部件B.全程監(jiān)督維修過程C.維修后進(jìn)行安全檢測D.允許維修人員復(fù)制設(shè)備數(shù)據(jù)答案：ABC三、判斷題（每題1分，共10題）1.涉密信息系統(tǒng)的密級由存儲信息的最高密級確定。（）答案：√2.非涉密計(jì)算機(jī)可以存儲內(nèi)部敏感信息，但不得存儲國家秘密。（）答案：√3.電磁屏蔽室的屏蔽效能越高，防護(hù)效果越好，因此應(yīng)無限提高屏蔽指標(biāo)。（）答案：×（需符合實(shí)際需求，過高指標(biāo)會增加成本且無必要）4.涉密計(jì)算機(jī)可以使用無線鍵盤和鼠標(biāo)。（）答案：×（禁止使用無線外設(shè)）5.移動存儲介質(zhì)格式化后，其中的涉密信息無法恢復(fù)，因此可以隨意使用。（）答案：×（需使用專用工具徹底清除）6.涉密網(wǎng)絡(luò)可以通過虛擬專用網(wǎng)（VPN）與互聯(lián)網(wǎng)連接，只要采取加密措施。（）答案：×（必須物理隔離）7.保密技術(shù)審查人員可以在審查過程中復(fù)制被審查單位的涉密資料。（）答案：×（禁止復(fù)制，確需查看需履行審批）8.屏蔽機(jī)房的通風(fēng)波導(dǎo)窗數(shù)量越多，通風(fēng)效果越好，因此應(yīng)盡可能增加數(shù)量。（）答案：×（需平衡通風(fēng)與屏蔽效能）9.涉密打印機(jī)的廢墨收集裝置無需特殊管理，可作為普通垃圾處理。（）答案：×（可能殘留涉密信息，需按涉密載體處理）10.對涉密場所的手機(jī)信號屏蔽設(shè)備檢測時(shí)，只需確認(rèn)設(shè)備開機(jī)即可，無需測試實(shí)際屏蔽效果。（）答案：×（需測試覆蓋范圍和屏蔽頻段）四、簡答題（每題5分，共5題）1.簡述保密技術(shù)審查的基本流程。答案：保密技術(shù)審查流程包括：①審查準(zhǔn)備（收集資料、制定方案）；②現(xiàn)場審查（物理環(huán)境檢查、設(shè)備檢測、系統(tǒng)測試）；③問題記錄（詳細(xì)記錄不符合項(xiàng)）；④綜合評估（對照標(biāo)準(zhǔn)分析）；⑤出具報(bào)告（提出整改意見和結(jié)論）。2.列舉三種常見的電磁泄漏發(fā)射防護(hù)措施。答案：①使用電磁屏蔽設(shè)備（如屏蔽機(jī)柜、屏蔽室）；②采用紅黑隔離技術(shù)（分離涉密與非涉密設(shè)備）；③安裝電磁干擾器（發(fā)射干擾信號掩蓋泄漏信息）；④選用低輻射設(shè)備（符合BMB2等標(biāo)準(zhǔn)）。3.涉密信息系統(tǒng)分級保護(hù)中，三級系統(tǒng)與二級系統(tǒng)的主要區(qū)別是什么？答案：三級系統(tǒng)防護(hù)要求高于二級，主要區(qū)別包括：①物理安全（如屏蔽機(jī)房要求更嚴(yán)格）；②網(wǎng)絡(luò)安全（需部署更高級別的邊界防護(hù)設(shè)備）；③主機(jī)安全（強(qiáng)制訪問控制、審計(jì)更詳細(xì)）；④應(yīng)用安全（加密算法強(qiáng)度更高）；⑤管理要求（人員審查、培訓(xùn)頻率更嚴(yán)格）。4.移動存儲介質(zhì)保密管理的核心要求有哪些？答案：①專盤專用（涉密與非涉密嚴(yán)格區(qū)分）；②登記備案（建立臺賬，記錄使用情況）；③加密存儲（采用國家密碼管理部門批準(zhǔn)的加密技術(shù)）；④全程管控（使用、傳輸、維修、銷毀全周期管理）；⑤禁止交叉使用（涉密盤不得接入非涉密計(jì)算機(jī)）。5.簡述對涉密網(wǎng)絡(luò)進(jìn)行滲透測試的注意事項(xiàng)。答案：①需經(jīng)被審查單位書面批準(zhǔn)；②使用符合保密要求的測試工具；③測試前清除測試工具中的無關(guān)數(shù)據(jù)；④測試過程中不得影響網(wǎng)絡(luò)正常運(yùn)行；⑤測試后徹底清除測試痕跡；⑥測試結(jié)果僅用于保密審查，不得泄露。五、案例分析題（每題10分，共2題）案例1：某單位新建成的二級涉密信息系統(tǒng)申請投入使用，審查人員在現(xiàn)場發(fā)現(xiàn)以下問題：①機(jī)房未安裝電子門禁系統(tǒng)，僅使用普通門鎖；②核心交換機(jī)未配置訪問控制列表（ACL）；③涉密計(jì)算機(jī)普遍安裝了非官方渠道下載的軟件。問題：針對上述問題，應(yīng)如何提出整改意見？答案：①機(jī)房門禁：要求更換為符合《涉密信息系統(tǒng)分級保護(hù)技術(shù)要求》的電子門禁系統(tǒng)，實(shí)現(xiàn)人員出入記錄和權(quán)限控制；②交換機(jī)配置：指導(dǎo)管理員根據(jù)最小授權(quán)原則，為核心交換機(jī)配置ACL，限制非授權(quán)IP地址訪問；③軟件管理：清理非官方軟件，僅安裝經(jīng)保密部門審批的安全軟件，建立軟件安裝審批制度，定期檢查。案例2：某保密技術(shù)審