第一篇 保密法律法规篇
1次作业
1 .保密法属于那门法律的下位法:ab 2 .定密权属于何种权力:abc 3 .我国保密法隶属于那种法系:bc 4 .国的保密法律法规有那几部分构成:ab 5 .保密法与几个部门法有联系:abc 6 .涉密工程这一概念来源于«中华人民共和国政府采购法»。×
7 .涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。√
8 .国家秘密的基本保密期限是,绝密级国家秘密不超过25年,机密级国家秘密不超过15年,秘密级国家秘密不超过10年。× 9 .涉密人员的权益就是所谓的合法权益,就是法律确认的并受法律保护的公民、法人和其他组织所享有的一定的权利和利益。√ 10 .保密工作中的定密权可以委托给企事业单位。×
11 .鉴于保密法与政府信息公开条例的不同,我国把两法分列入不同的法律部门。×
12 .保密审查的原则是领导负责制。×
13 .涉密人员在非涉密区域和时间内,可以自由通行国内外。×
14 .中国中央办公厅规定,中央电分为“绝密、机密、秘密、内部和公开”五大类型。√
15 .所有超过解密期限的保密内容,都可以自动公开。×
第二篇 保密管理篇
4节各一次作业
第一次作业
1 .秘密包含、、、四种类型国家秘密 工作秘密 商业秘密 个人隐私 2在国家秘密具备、、三个要素。实质要素 程序要素 时空要素 3商业秘密具备、、、四种特征。秘密性 价值性 保护性 实用性
4保密管理具有、、、、五个基本原则。全程化 最小化 精准化 自主化 法制化
第二次作业
1 .党的第一次全国代表大会确定由一名领导人亲自负责文件的保密。√
2 .邓小平在中央政治局会议上指出:“必须十分注意保守秘密,九分半不行,九分九不行,非十分不可”。×
3 .1988年通过并于1989年实施的《中华人民共和国保守国家秘密法》是我国保密法制建设的里程碑。√
4 .党的保密委员会最早成立于1949年。×
5 .军分区以上的保密委员会由秘书长、参谋长、政治部主任、机要科(股)长、通信科长组成,以秘书长或参谋长为主任。√
6 .保密依法行政是国家行政管理的重要组成部分。√
7 .我国现行保密管理体制实行党管保密的原则,各级党委保密委员会办公室和各级保密行政管理部门是一个机构,两块牌子。√
8 .1978年,党的十一届三中全会后,中央保密委员会办公室才开始恢复工作。×
第三次作业
1 .保密检查的基本程序包括进行、、、、五个方面。
检查培训 制定检查方案 组织实施检查 做出检查结论 通报检查结果
2 .
保密行政管理部门对检查中发现的违规、泄密问题,应当根据不同情况,采取、、、、、六种方式处理。
收缴 限期整改 责令停止使用 建议处分并调离有关人员 督促指导查处工作 涉嫌犯罪的移送司法机关
3 .国家保密局制定了《报告泄露国家秘密事件的规定》,就泄密事件报告的、、等做出了具体规范。
内容 程序 权限
4 .根据国家保密局《报告泄露国家秘密事件的规定》,发生泄密事件的机关、单位,应当在发现后的
小时内提交书面报告,情况紧急时,可先口头报告简要情况。 24
5 .泄密事件的查处程序:、、、、。初查 立案 调查 处理 结案
6 .保密惩罚包含、、、、五种。刑事处罚 党纪处分 行政处分 经济处罚 通报批评
第四次作业
1 .政务信息公开背景下亟需做好安全保密工作有()。abcd 2属于信息安全危险种类的信息有()。abcd 3公开政府信息须遵循什么原则()。abc 4在政府相关工作中()是政府信息公开的第一平台。a 5 .网络空间信息具有()。ac 6 2006年9月,胡锦涛在全国保密科学技术工作会议上提出了明确的任务和要求,实现“五个转变”是()。abd 7信息安全的虚拟世界()保障。d 8 .属于主动公开范围的政府信息,应当自政府信息形成或者变更之日起()工作日内予以公开。d 9 .机关、单位在信息公开前,一般应按照下列程序和职责进行保密审查顺序正确的是()。b 10 .信息安全的真实世界()保障。c 11 .所谓依申请公开,是指公民、法人和其他组织根据自身生产、生活、科研等特殊需要,向行政机关提出申请,行政机关依照法律规定和本机关的职权,向申请人公开相关政府信息的。
行政行为
12 .网络空间(Cyberspace)是与、、、并列的第五空间。陆 海 空 太空
13 .20世纪40年代,信息奠基人认为“信息是用来消除随机不确定性的东西”,这一定义被人们看作是经典性定义并加以引用。香农(Shannon)
14 .秘密从概念出发分、、。国家秘密 商业秘密 个人隐私
15 .信息的体现形式:、、、等。文本(文字、数字) 图像 声音 视频
第三篇 保密技术篇
第一节 大数据及应用安全
1 .大数据的5V特点( )。abc 2 .从技术上看,大数据与云计算的关系就像一枚硬币的正反面一样密不可分。大数据必然( )的计算机进行处理,必须采用分布式架构。d 3大数据时代到来的必然性(
)。abcd 4大数据安全与隐私保护关键技术有(
)。abcd 5 .解决大数据的安全存储的策略有( )。abc 6 .大数据带来的安全挑战主要表现在( )。abd 7 .数据换算错误的是(
)c 8 .基于云计算架构的大数据,数据的存储和操作都是以(
)形式提供。a 9 .云计算模式是业务模式,本质是( )c 10 .大数据元年是哪一年( )。B
第二节 信息内容安全
第1次作业1 .信息内容安全的定义包括( )。abcd
A.了解信息内容安全的威胁
B.掌握信息内容安全的基本概念
C.熟悉或掌握信息内容的获取
D.识别和管控基本知识和相关操作技术
2 .
信息内容安全威胁有哪些?( )abc
A.信息内容安全威胁国家安全
B.信息内容安全威胁公共安全
C.信息内容安全威胁文化安全
D.信息内容安全威胁人身安全
3 .下列哪些技术属于信息内容安全涉及的关键技术?( )abcd
A.内容获取技术
B.内容过滤技术
C.内容管理技术
D.内容还原技术
第2次作业
1 .
网络信息内容获取有以下哪几种?( )abcd
A.信息检索
B.信息推荐
C.信息浏览
D.信息交互
2 .
信息还原技术包括以下哪几种?( )abc
A.电脑还原技术
B.网页还原技术
C.多媒体信息还原技术
D.硬件还原技术
3 .
搜索引擎技术包括哪些?( )abc
A.目录式搜索引擎
B.通用搜索引擎
C.元搜索引擎
D.Google搜索引擎
第3次作业
1 .文本情感倾向性分析就是对网页进行舆情分析。( )错 正确 错误
2 .
目前网页过滤主要采用哪些方法(
)abcd
A.基于分级标注的过滤
B.基于URL的过滤
C.基于关键词的过滤
D.基于内容分析的过滤
3 .下列哪些技术是网络内容监控会涉及到的技术?(
)ab
A.文本挖掘技术
B.模式匹配技术
C.信息搜索技术
D.隐私保护技术
第四次作业
1 .从哪些角度可以对不良图像进行判定识别?(
)abc
A.裸露的皮肤
B.敏感部位
C.人体姿态
D.面部表情
2 .不良音频一般表示为哪两种形式?( )ab
A.不良的女音
B.语音对话中的内容为不良
C.噪音
D.音乐声
3 .网络视频一般分为哪几类?( )ab
A.Ⅰ 类
B.Ⅱ类
C.Ⅲ类
D.Ⅳ类
第5次作业
1 .
下列哪些属于基于过滤器的反垃圾邮件技术?( )abcd
A.基于黑白名单的过滤技术
B.基于关键字的过滤技术
C.基于统计的过滤技术
D.图片垃圾邮件的过滤技术
2 .
垃圾邮件的特征包括以下哪些方面?( )abc
A.通信特征
B.信头特征
C.信体特征
D.发件人特征
3 .
下列哪些原因是垃圾邮件产生的原因?( )ab
A.SMTP协议自身存在的缺陷
B.广告
C.恶作剧
D.TCP协议存在的缺陷
4 .
SMTP协议是互联网上传输电子邮件的标准协议。( )对 正确 错误
第6次作业 1 .
基于短信内容的识别技术主要有哪几个步骤?( )abc
A.特征构造
B.分类器训练
C.分类器在线分类
D.分词
2 .
不良内容短信过滤系统要求哪几方面性能?( )acd
A.误判率
B.漏报率
C.拦截率
D.零维护
3 .
基于用户的识别技术包括哪几种?( )ab
A.黑白名单技术
B.基于社会网络的用户识别技术
C.基于决策树的技术
D.基于神经网络的技术
4 .
不含违法内容的骚扰短息不属于不良内容短信。( )错 正确
错误
5 .
不是群发的短信不属于不良内容短信。( )错 正确
错误
第三节信息取证
第1次作业 1 .一离散信源由A,B,C,D四个符号组成,它们出现的概率分别为1/2, 1/4, 1/8, 1/8,且每个符号的出现都是独立的,消息{AAAAABBACCDDB}熵为2bit/符号。× 正确
错误
2 .信息论的创始人是维纳。× 正确
错误
3 .事件发生的概率越大,此事件含有的信息量就越大。× 正确
错误
第2次作业
1 .共振峰参数区别不同元音的重要参数一般包括共振峰频率的位置和频带宽度。√ 正确
错误
2 .
1.音节是语音发音的最小单位。×
正确
错误
3 .通常,人的说话过程可以分为五个阶段。√
正确 错误
第3次作业 1 .
1.真实的录音是要记录的有声事件的同步录音,所采用的录音方式与制作录音方所声称的录音方式完全一致,未存在不明的人工伪造、改变、增加、删除或者编辑。对
正确
错误
2 .
1.存在咔嚓声的录音不是真实的。错 正确
错误
3 .真实录音的常用判断方法有文件属性检验、听觉检验、声谱分析等。对 正确
错误
第4次作业
1 .语音同一性的判定首先要进行辩听。对 正确
错误
2 .
1.预处理中的分帧是声纹识别一个重要步骤。对 正确
错误
3 .1.语音同一性判断的前提是检材必须真实完整。对 正确 错误
第5次作业
1 .
恢复被删除的信息则可能是取得电子证据和犯罪线索的一个重要手段。对 正确
错误
2 .
1.硬盘数据读写是按柱面进行,而不是按盘面。对 正确
错误
3 .
1.MBR区由高级格式化程序创建。错 正确
错误
第6次作业 1 .
EasyRecovery可对分布在硬盘上不同地方的文件碎块进行重整。对 正确
错误
2 .
恢复数据前可对原证据盘进行碎片整理。错 正确 错误
3 .
数据可能恢复的原因是某些实际数据本身还全部或部分存在,只是由于系统信息或数据索引信息遭到破坏而改变的对用户不可见的数据。对 正确
错误
4 .
1.Windows操作系统删除文件并不是将相应簇的信息完全清零,实质上是在文件分配表中将对应文件名替换为删除标记,从而使操作系统无法识别该文件。错
错误
5 .
格式化时,仅创建DBR操作引导记录区,FAT和根目录,它不触及MBR和用户的DATA区,这意味格式化操作后的硬盘数据依然存在,仍可以恢复。对 正确
错误
6 .
可通过回收站检出删除但未清空的内容。对 正确
错误
第四节互联网、移动互联网安全
1 .木马的特点包括:( )abcd 2 .互联网中网络安全的主要威胁因素有:(
)abcd 3 .下面哪些不是基本的网络安全防御产品:(
)cd 4 .下面哪些是黑客常用的攻击手段:( )abcd 5 .下面几种病毒中,传播速度最快的是:(
)b 6 .
什么是计算机病毒?
一种以显性破坏为目的的、寄生于其他应用程序/系统的可执行部分的程序。计算机病毒是恶意的计算机程序,用于破坏、篡改或窃取目标计算机的信息。 7木马和普通病毒的区别是什么?
木马是在执行某种功能的同时在后台进行秘密窃取或破坏活动的一种特殊的病毒程序。可完成非授权用户无法完成的功能,使施种者可以任意毁坏、窃取被种者的文件,或远程操控/监控被种者的电脑或手机。 8系统常规漏洞和后门的区别是什么?
规漏洞是系统开发过程中无意之间留下的,被黑客发现后可以发起攻击的系统BUG。而后门是设计或开发者有意留下的可供特殊情况使用的系统漏洞。
9指为保护网络不受任何损害而采取的所有措施的综合,一般包含网络的保密性、完整性和可用性。 保密性:指网络能够阻止未经授权的用户读取保密信息; 完整性:包括资料的完整性和软件的完整性,资料的完整性是指在未经许可的情况下,确保资料不被删除或修改;软件的完整性是指确保软件程序不会被误操作、怀有恶意的人或病毒修改; 可用性:指网络在遭受攻击时确保得到授权的用户可以继续正常使用网络资源。
10 电子商务中的电子签名的原理是什么?请描述加密及验证过程。 用私钥对摘要进行加密
第五节定密与解密管理
第1次作业
1 .保密法律关系的源头是(
)。c
A.定密
B.解密
C.密级确定
D.密级鉴定
2 .涉密载体及设备保密防护包括(
)。a
A.防复印、磁介质载体防护、涉密物品管控防护
B.涉密物品管控防护、无线通信信号屏蔽
C.防复印、有线通信安全保密
D.涉密物品管控防护、电磁泄漏发射防护
3 .各级机关、单位对产生的国家秘密事项,应当按照(
)及时确定密级c
A.保密法实施办法
B.保密规章制度
C.国家秘密及其密级具体范围的规定
D.保密技术规定
第2次作业
1 .国家秘密的密级分为( )。c
A.机密和秘密两级
B.绝密和机密两级
C.绝密、机密、秘密三级
D.绝密、机密、秘密、隐私四级
2 .中央国家机关、省级机关及其授权的机关、单位可以确定、、国家秘密;设区的市、自治州一级的机关及其授权的机关、单位可以确定机和国家秘密。
正确答案: 绝密级 机密级 秘密级 机密级 秘密级
3 .根据涉及内容的不同,秘密可分为、、和。
正确答案: 国家秘密 工作秘密 商业秘密 个人隐私
第3次作业
1 .涉密岗位和涉密人员的涉密等级分为、和三个等级。核心,重要,一般
2 .机关、单位定密工作的直接依据是(
)。a
A.保密事项范围
B.机关、单位的保密制度
C.机关、单位的实际工作需要
D.机关、单位领导人的意见
3 .新修订保密法在定密制度方面最大的改进是以下两项(
)bc
A.借鉴并采用欧洲定密官制度
B.建立定密责任人制度
C.定密授权制度
D.明确定密的流程和规则
4 .法定定密责任人通常是(
)。c
A.机关单位办公室主任
B.机关单位的涉密人员
C.机关单位的主要负责人(法人代表或者党政一把手)
D.机关单位的分管副职
第4次作业
1 .《中华人民共和国保守国家秘密法》由中华人民共和国第十一届全国人民代表大会常务委员会第十四次会议于2010年4月29日修订通过,2010年10月自起施行。
2 .国家秘密的保密期限,除另有规定外,( )。c
A.绝密级事项不超过十年,机密级事项不超过五年,秘密级事项不超过一年
B.绝密级事项不超过二十年,机密级事项不超过十年,秘密级事项不超过五年
C.绝密级事项不超过三十年,机密级事项不超过二十年,秘密级事项不超过十年
D.绝密级事项不超过四十年,机密级事项不超过三十年,秘密级事项不超过十年
3 .确定知悉范围的基本原则是()。c
A.实际需要原则和最小化原则
B.级别需要原则和可控性原则
C.工作需要原则和最小化原则
D.工作需要原则和可控性原则
4 .机关、单位对所产生的国家秘密事项应当及时进行定密,定密的内容包括( )。c
A.确定国家秘密的密级
B.确定保密期限和知悉范围
C.确定国家秘密的密级、保密期限和知悉范围
D.确定国家秘密的定密官和秘密重要程度
第5次作业 1 .机关、单位对在决定和处理有关事项工作过程中确定需要保密的事项,根据工作需要决定公开的,公布时即视为解密。()对 正确
错误
2 .
国家秘密密级的变更:即指降低秘密等级或提高秘密等级,缩短保密期限或延长保密期限,缩小知悉范围或扩大知悉范围。()对 正确
错误
3 .解密的重要意义()。abcd
A.解密符合国家秘密事项发展变化规律
B.解密有利于信息资源的充分利用,符合政府信息公开
C.保障公民知情权的实际需要
D.解密有利于节约保密资源,集中力量做好国家秘密保护工作
第6节
第1次作业
1 .
涉密信息系统按照涉密程度可分为( )abd
A.绝密级
B.机密级
C.敏感级
D.秘密级
2 .
涉密信息系统与公共信息系统的区别,主要体现在哪几个方面( )abcd
A.信息内容不同
B.设施、设备标准不同
C.检测审批要求不同
D.使用权限不同
3 .
一个计算机信息系统是否属于涉密信息系统,主要是看 ( )。b
A.是否是运行在政府机关
B.是否存储、处理或传输了涉密信息
C.是否是政府机关系统
D.是否是用到了安全技术
第2次作业
1 .涉密信息系统的保密管理内容涉及哪两个方面( )bd
A.系统内部的涉密信息需进行保密管理
B.涉密信息系统的特殊管理规程
C.系统建设承担单位的保密资质管理
D.行政管理部门的管理职责
2 .对于保密行政管理部门,涉密信息系统的保密管理包括( )abcd
A.规范定密
B.分级保护
C.监管与审批
D.技术研发
3 .
资质管理主要是确定涉密信息系统集成和单项技术活动单位的资格及能力 ( )对 正确
错误
4 .
涉密信息系统所使用的安全保密产品无需经过国家保密标准符合性检测 错 正确
错误
第3次作业
1 .
我国信息安全保密的法律体系至少应该具有以下几个特征 ( )bcd
A.全面性
B.规范性
C.兼容性
D.可操作性
2 .签订保密协议的最主要目的 ( )。abc
A.使涉密人员认识到,允许其接触秘密信息表明该涉密人员已经得到政府的充分信任;
B.告知该人员负有保守该秘密信息的义务,未经批准不得泄露该秘密信息;
C.告知涉密人员,如果有违反保密协议所声明的保密义务,将承担相应的不利后果,即法律责任;
D.列出保密协议条款,告知该人员应该遵守的秘密,明确责权利。
3 .关于保密立法,我国尚处于起步阶段,已经形成一个具备完整性、适用性、针对性的法律体系( )错 正确
错误
4 .
我们要学习和借鉴发达国家在信息安全保密立法方面的成功经验和做法,在考虑中国国情的基础上,尽量与国际上的有关规定和惯例接轨( )对 正确
错误
第4次作业
1 .
涉密信息系统分级保护工作的基本原则( )abcd
A.按照规范定密,准确定级
B.突出重点,确保核心
C.依据标准,同步建设
D.明确责任,加强监督的原则
2 .涉及国家秘密的信息系统分级保护技术基本要求是 ( )。abcd
A.按照国家保密规定,涉密信息系统不的直接或间接与国际互联网联接,必须实行物理隔离。
B.涉密信息系统中使用的安全保密产品,原则上应选用本国生产的设备和系统。
C.安全保密产品应该通过国家相关主管部门授权的测评机构的检测,安全域之间应划分明确,安全域之间的所有数据通信都应该安全可控。
D.涉密信息系统中的信息应有相应的密级标识,密级标识应该与信息主体不可分离,其自身不可篡改。
3 .
分级保护是指涉密信息系统的建设使用单位按根据分级保护管理办法和国家保密标准,对不同级别的涉密信息系统采取相应的安全保密措施,确保既不“过防护”,也不“欠防护”。( )对
正确 错误
4 .对于涉密程度层次分明、地域纵横分布的我国党政部门的“电子政务广域网涉密信息系统”,可根据行政级别、信息密级和系统重要性划分不同的安全域 ( 对 ) 正确 错误
5 .
涉密信息系统中使用的安全保密产品应选用国产设备,非安全保密产品则可无需考虑国家安全保密需要,优先选择国外设备 ( 错 ) 正确
错误
6 .
信息系统安全等级保护是指国家对涉及国家安全和社会稳定与安全,公民、法人和其他组织的合法权益的信息系统,按其重要程度和实际安全需求,分级、分类、纵深采取保护措施,保障信息系统安全正常运行和信息安全( 错
) 正确
错误
7 .
涉密信息系统分级保护工作包括系统定级、方案设计、工程实施、系统测评、系统审批、日常管理、测评与检查和系统废止八个环节( 对 ) 正确
错误
第四篇 保密实务篇
第一节 专项涉密活动的管理
3次作业 第1次作业
1 .参加涉密会议的代表和工作人员都应当自觉遵守会议保密纪律,严格执行有关保密规定,会议期间需与会外进行通信联系的,不得在通信联系中涉及会议内容
对 正确
错误
2 .允许会议代表带回单位的文件,回单位后应存放到办公室由个人保存会议文件
错 正确
错误
3 .复制绝密级秘密载体,应当经密级确定机关、单位或其上级机关批准 对 正确
错误
4 .涉密会议通常包含以下哪几类会议( )abcd
A.单位各级党委办公会议
B.各级代表大会或代表会议
C.高校学生工作会议
D.各种形式、规模的座谈会
5 .
会议保密工作的基础是(
) b
A.涉密会议方案的组织实施
B.制定会议保密工作方案
C.涉密会议的过程管理
D.对会议有关人员进行保密管理
第2次作业
1 .涉密工程保密管理应该按照(
)原则,明确涉密工程建设单位的工作职责,以及涉密工程建设各个环节的管理要求。c
A.签订保密协议
B.建立涉密工程项目档案
C.谁主管谁负责
D.采集安全保密管理措施
2 .保密行政管理部门接到重大涉密工程项目审查要求时,应当按照以下步骤进行审查 (
)abcd
A.审查上报材料
B.征求意见
C.组织召开专家审查会
D.形成审查意见
3 .目前,我国对涉及国家秘密的工程如何进行保密管理已经有统一规定,有关法律对涉密采购也作了详尽的规定(
)错 正确
错误
4 .
涉密工程项目立项时,项目组应根据项目密级确保项目组具备承担涉密项目的涉密人员资格、涉密场地等条件,不具备条件的应进行整改(
)错 正确
错误
第3次作业
1 .
国家统一考试试题录入人员须严格遵守命题部门工作人员保密要求。严格遵守试题录制、机房管理规定。每次工作前到保密室领取电脑、保密包等设备。使用期间负责其保密事宜,使用后及时交回保密室(
对 ) 正确
错误
2 .
命题工作结束时,命题人员和命题管理人员必须在存留的保密资料中逐页签字,然后放入指定的保密袋中,在试卷袋封面登记保密材料的种类和数量(
对
) 正确
错误
3 .国家统一考试的保密管理特点(
)acd
A.组织工作任务重
B.泄密造成的危害不大
C.涉及人员广泛
D.泄密社会危害严重
4 .国家统一考试的涉密人员包括(
)abd
A.命题人员
B.审题及校对人员
C.保安人员
D.试题录入人员
第二节 涉密人员的保密管理 2次作业
第1次作业
1 .
涉密人员的在岗管理主要包括(
)abcd
A.在岗培训
B.监督检查
C.人员考核
D.涉密人员的出境管理
2 .涉密人员的任前资格审查,是任用前的资格审查即准入审查,主要指对即将被任用、聘用的涉密人员进行资格审查,严把入口关 ( 对
) 正确
错误
3 .
涉密人员的“离岗”与“离职”属于离开涉密工作岗位的一类情形,两者没有差别(
错) 正确
错误
第2次作业
1 .
对领导干部的保密管理,主要是指对领导干部自身涉密行为、对身边人员的管理和履行保密工作职责的情况进行评判、检查、督促和必要的制约(
对 ) 正确
错误
2 .加强领导干部保密管理的必要性在于(
)abc
A.领导干部是最重要的涉密人员
B.领导干部是境内外窃密活动的主要目标
C.领导干部是保密工作的组织者和管理者
D.领导干部知悉的秘密更多
3 .
领导干部保密工作领导责任划分的原则(
)abd
A.保密工作谁主管谁负责
B.分管保密工作领导直接负责
C.保密的主管是党政一把手
D.分管业务工作的领导分别负责
4 .在对领导干部监督管理中实行“三个保障机制”,即 (
)bcd
A.保障其应有待遇 B.实行激励机制
C.实行责任追究机制
D.实行法律监督机制
