必威体育官网网址技术审查人员试题.pdfVIP

必威体育官网网址技术审查人员试题

必威体育官网网址技术审查人员试题

（共198题）

一、填空题（共68题）

1.现场审查组在组长领导下开展工作，按照检查项目分为管理小

组和技术小组。

2.技术组主要负责检查被审查单位的信息系统、信息设备和存储

设备管理和使用等情况。

3.单位涉密计算机、信息系统服务器和用户终端、网络设备、外

部设备、存储介质、安全必威体育官网网址产品的总台账应全部查看；分台账的查

看比例不低于部门总数的50%。

4.绝密级计算机和信息系统用户终端、外部设备查验比例不低于

总数的50%。

5.机密级和秘密级信息系统服务器、网络设备、外部设备应当至

少查验20台；数量少于20台的，应当全部查验。

6.单台涉密计算机（便携式计算机）应当至少查验10台；数量少

于10台的，应当全部查验。

7.国际互联网、公共信息网络、非涉密信息系统服务器和用户终

端、单台非涉密计算机（便携式计算机）应当至少查验10台，数量少

于10台的，应当全部查验。

8.绝密级存储介质应当全部查验，机密、秘密、工作、内部、互

联网专用、中间转换机专用等各类存储介质应当至少查验20个；数量

少于20个的，应当全部查验。

9.现场审查时，应当采取符合必威体育官网网址要求的检查工具，工具上应当

粘贴标识。

10.现场审查中，如果发现基本项不符合要求，应当判定真实性，

确认事实成立并立即进行取证，并报告组长和带队领导。

11.专职必威体育官网网址工作人员2人以上的，应当配备1名必威体育官网网址技术管理人

员。

12.信息系统、信息设备和存储设备包含各类应用系统、服务器、

计算机、网络设备、外部设施设备、存储介质、办公自动化设备、声

像设备和安全必威体育官网网址产品。

13.信息系统、信息设备和存储设备包含各类应用系统、服务器、

计算机、网络设备、外部设施设备、存储介质、办公自动化设备、声

像设备和安全必威体育官网网址产品。

14.涉密信息系统应当由国家必威体育官网网址行政管理部门设立或者授权的保

密测评机构进行系统测评。

15.涉密信息系统投入涉密运行后，应每2年至少进行一次安全保

密测评或者必威体育官网网址检查。

16.涉密信息系统的涉密等级、安全域划分、应用系统名称和数量

应当与使用许可证批准的一致。

17.禁止将涉密信息系统、涉密信息设备和涉密存储设备接入互联

网及其他公共信息网络。

18.禁止使用非涉密信息系统、非涉密信息设备和非涉密存储设备

存储、处理、传输国家秘密信息。

19.禁止在未采取必威体育官网网址措施的有线或者无线通信中传递国家秘密。

20.禁止未经安全技术处理，将退出使用的涉密信息设备、涉密存

储设备赠送、出售、丢弃或者改作其他用途。

21.禁止擅自卸载、修改涉密信息系统、涉密信息设备和涉密存储

设备的安全技术程序、管理程序。

22.禁止擅自扫描或者检测涉密信息系统的网络基础设施、安全保

密产品以及应用系统等。

23.单位应当明确信息化管理部门，负责信息系统、信息设备和存

储设备的安全必威体育官网网址管理。

24.单位应当指定或者委托内部机构（单位）负责信息系统、信息

设备和存储设备的运行维护。

25.信息化管理部门应当组织制定由信息安全策略、管理制度和操

作规程等组成的信息安全必威体育官网网址管理体系文件，对信息系统、信息设备

和存储设备的运行维护工作进行监管。

26.信息化管理部门应当组织制定由信息安全策略、管理制度和操

作规程等组成的信息安全必威体育官网网址管理体系文件。

27.未经本单位信息化管理部门批准，不得自行重装涉密计算机的

操作系统。

28.运行维护工作机构应当制定运行维护工作制度和操作规程。

29.涉密信息系统应当配备系统管理员、安全必威体育官网网址管理员和安全审

计员。

30.“三员”的配备和权限设置应当相互独立、相互制约，不得兼

任或交叉替代。

31.信息设备和存储设备应当根据存储、处理、传输信息的最高密

级确定涉密等级和责任人。

32.信息设备和存储设备应当根据存储、处理、传输信息的最高密

级确定涉密等级和责任人，并按规定程序进行变更和调整。

33.信息系统应当建立台账，并标明信息要素：编号、名称、型号、

密级、用途、所