通过对涉密信息系统进行风险评估，可以全面掌握涉密信息系统中（）。A、信息资产情况B、所采取的直接控制措施C、所采取的相应的管理措施D、信息资产面临的威胁

第1题：

第2题：

下列方式中满足物理隔离要求的是（）。

• A、使用符合有关保密要求的中间机向涉密信息系统交换信息
• B、涉密信息系统与互联网使用网关隔离
• C、涉密计算机与互联网使用防火墙进行隔离
• D、涉密计算机与内部网络使用策略进行隔离

第3题：

下列行为中属于违反涉密计算机信息系统管理的有（）。

• A、 将涉密计算机、涉密存储设备接入互联网及其他公共信息网络
• B、 在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换
• C、 使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息
• D、 擅自卸载、修改涉密信息系统的安全技术程序、管理程序

第4题：

涉密办公自动化设备禁止接人（）

• A、涉密计算机和信息系统
• B、单位内部非涉密计算机或信息系统
• C、国际互联网
• D、公共信息系统

第5题：

对于涉密信息系统实行分级保护，确定涉密信息系统安全等级，主要考虑的因素包含（）

• A、涉密信息的长度
• B、遭到破坏后对国计民生造成的危害性
• C、涉密信息系统的重要性
• D、涉密信息系统必须达到的安全保护水平

第6题：

对于涉密信息系统实行分级保护，确定涉密信息系统安全等级，主要考虑的因素包括涉密信息的涉密等级、涉密信息系统的重要性、到破坏后对国计民生造成的危害性和涉密信息系统必须达到的安全保护水平。

第7题：

下列哪些选项发生时，涉密信息系统应及时调整安全保密策略。（）

• A、信息系统用户终端的使用者发生变更
• B、涉密信息系统中增加了新的应用系统
• C、涉密信息系统的软硬件设备进行大规模升级改造
• D、在涉密场所安全距离内新建涉外建筑

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

涉密信息系统按照涉密程度分为（）、（）、（）。

第14题：

涉密信息系统的规划、设计、建设、维护应当按照（）要求进行，选择具有（）的单位承担。

• A、国家保密规定和标准 信息系统建设资质
• B、国家保密规定和标准 涉密信息系统集成资质
• C、信息安全等级保护标准 信息系统建设资质
• D、信息安全等级保护标准 涉密信息系统集成资质

第15题：

资质单位承接涉密信息系统集成工程监理业务的，同时还可以承接所监理工程的其他涉密信息系统集成业务。

第16题：

涉密存储载体不能够在非涉密计算机信息系统上使用，而非涉密存储载体却可以在涉密计算机信息系统上有限制地使用。

第17题：

只有通过（）“涉密信息系统安全保密测评中心”测评和认证并获得“涉密信息系统产品检测证书”的信息安全产品，才能在涉密信息系统中进行部署和使用。

• A、国家保密局
• B、公安部
• C、国家密码管理局
• D、质检总局

第18题：

没有涉密信息系统的单位可以不配备涉密计算机安全保密管理员。（）

第19题：

第20题：

第21题：

第22题：

第23题：