2023年保密技術審查人員資格考試題庫及答案（通用版）BJ安照評分標準扣分

-、單選題（在每小題列出的四個選項中，只有一個最符合題目要求的選C.按照評分標準加重扣分

項）

D.中止審查或者復查

1.不符合機密級文件復印保密要求的是（B）

5.發現涉密信息系統、涉密信息設備和涉密存儲設備連接國際互聯網和其他

A.經本單位的主管領導批準公共信息網絡的，現場審查組應當（A）

B.在單位內部級復印機上復印A.中止審查或者復查

C.不得改變其密級、保密期限和知悉范圍B.按照規定扣分

D.加蓋復印戳記，履行登記手續，視同原件管理C.批評教育后繼續審查

2.對處理國家秘密的辦公自動化設備管理要求是（A）D.責令整改

A.禁止接入國際互聯網6.發現連接國際互聯網或者其他公共信息網絡的計算機和信息設備存儲和處

理涉密信息的，現場審查組應當（C）

B.可以接入公共信息網

A.按照評分標準扣分

C.可以接入內部非涉密信息系統

B.按照評分標準加重扣分

D.可以與普通電話線連接使用

C.中止審查或者復查

3.信息化管理部門組織制定的信息安全保密管理體系文件，應當不包括（B

D.責令改正

A.信息安全策略

7.信息系統是指由計算機及其相關的和配套的設備、設施（含網絡）構成的,

B.運行維護策略

按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等

C.管理制度處理的（A）

D.操作規程A.人機系統

4.發現涉密信息系統未經國家保密行政管理部門審批存儲涉密信息的（D）B.網絡系統

A.責令改正

C.計算機系統D.在系統建成之后，應經過國家保密行政管理部門授權的系統測評機構的

安全保密測評，再經過國家保密行政管理部門審批，才能正式投入運行

D.涉密信息系統

11.下列說法中錯誤的是（A）

8.（C）是全國公共涉密信息系統安全工作的主管部門。

A.禁止涉密計算機重裝操作系統

A.國家安全部

B.禁止清除涉密計算機系統注冊表記錄

B.國家保密局

C.涉密信息的遠程傳輸應采取密碼保護措施

C.公安部

D.涉密計算機禁止接入非涉密信息系統

D.教育部

12.下列方式中滿足物理隔離要求的是（A）

9.違反國家規定，對涉密信息系統中存儲、處理或者傳輸的數據和應用程序

進行刪除、修改、增加的操作，后果嚴重的，構成（B）A.使用中間機向涉密信息系統交換信息

A.非法入侵涉密信息系統罪B.涉密信息系統與互聯網使用網關隔離

B.破壞涉密信息系統罪C.涉密計算機與互聯網使用防火墻進行隔離

C.擾亂無線電通信管理秩序罪D.涉密計算機與內部網絡使用策略進行隔離

D.刪除、修改、增加涉密信息系統數據和應用程序罪13.涉密信息系統直接使用互聯網進行系統補丁程序升級。當涉密存儲介質

損壞、報廢和不再使用時，可采取何種措施進行銷毀（C）

10.某單位新建的涉密信息系統，下列說法中正確的是（D）

A.由個人自行銷毀

A在系統建成之后，即可正式投入運行

B.交給設備管理部門進行報廢處理

B.在系統建成之后，應經過本單位保密行政管理部門的審批才能正式投入運

行C.上交單位保密部門進行登記，統一進行銷毀處理

C.在系統建成之后，通過國家保密行政管理部門授權的系統測評機構的安全D.由涉密人員相互監督銷毀

保密測評，即可正式投入運行

14.機密級計算機，身份鑒別口令的更新周期為（B）

A.3天

B.7天D.涉密信息的遠程傳輸必須采取加密措施，所采用的加密措施應當經過有

關主管部門批準，且與所保一護的信息密級一致

C.15天

18.當泄密事件發生時，應及時口頭或者書面形式向當地（D）如實報告。

D.30天

A.公安部門

15.計算機病毒是指插入（A）中，用于破壞計算機功能或者毀壞數據，并

能自我復制的一組計算機指令或者程序。B.國家安全部門

A.計算機軟件C.機要部門

B.計算機D.保密行政管理部門

C.計算橢煙19.下列說法正確的是（D）

D.計算機硬盤A.涉密信息不可遠程傳輸

16.對于涉密信息系統中的病毒和惡意代碼，以下說法正確的是（D）B.不可私自對涉密計算機重裝操作系統，除非經過本部門領導的同意

A.病毒發作導致計算機無法使用，可自行重裝操作系統C.未經本單位保密工作機構批準，個人禁止清除涉密計算機系統注冊表記錄

B.只要不連接互聯網，就不會感染病毒和惡意代碼D.根據工作需要，涉密便攜式計算機經保密工作機構批準可以存儲與本次

工作相關的涉密信息，并由專人負責管理

C.查殺病毒的日志應及時清除

20.某單位新購置一批帶有無線互聯功能的筆記本電腦，準備作為涉密便攜

D.涉密移動存儲介質在接入涉密計算機時，應及時進行病毒查殺

式計算機使用，下列做法正確的是（D）

17.下列敘述中錯誤的是（A）

A.將筆記本電腦直接作為涉密計算機使用

A.經過國家保密主管部門檢測合格的電磁屏蔽室和電磁干擾器等防護產品可

B.在系統的"設備管理器"中將無線網卡禁用

以長期使用，不需要再進行任何檢測和維護

C.從BIOS設置中關閉線網卡功能

B.用于重要涉密部門、部位的進口電子設備在安裝使用前必須經過有關主管

部門安全技術檢查D.拆除具有無線互聯功能的硬件模塊

C.重要涉密部門、部位嚴禁安裝使用移動通信信號增強裝置

21.當本單位需要將涉密文件與其他單位進行交換時,下列交換方式中不符A.進行保密技術檢查

合保密要求的是（D）

B.直接保存

A.如果外單位帶涉密U盤來，在專用的供文件交換的涉密中間轉換機上進

C.轉給他人，繼續攜帶外出使用

行殺毒處理，再將涉密文件拷至對方U盤

D.直接銷毀

B.在專用的供文件交換的涉密中間轉換機上采取刻錄光盤的方式

25.一級保密資格單位涉密信息系統、涉密信息設備和涉密存儲設備安全保

C.在專用的供文件交換的涉密中間轉換機上將文件拷貝至本單位專供信息交

密管理人員應當按照（B）涉密人員管理。

換用的涉密U盤

A核心

D.使用個人U盤直接將涉密文件拷貝出來

B.重要

22.涉密計算機的放置應與非涉密計算機或者設備之間保持（A）以上的隔

離距離。C.一般

A.1米D.非

B.2米26.關于涉密信息系統"三員"，下列說法中錯誤的是（A）

C.3米A."三員"就一定是三個人

D.5米B."三員"指系統管理員、安全保密管理員、安全審計員

23.當攜帶涉密計算機外出時，以下做法正確的是（C）C."三員"的權限設置應當相互獨立、相互制約

A.可委托賓館工作人員存入賓館的保險柜D."三員"應按照涉密人員進行管理

B.可借給涉密等級相同的外單位人員使用27.下列人員中不屬于"三員"的是（B）

C.應確保計算機和存儲介質中僅存有與本次外出工作相關的涉密信息A.安全審計員

D.可在公共場合使用B.密鑰管理員

24.根據工作需要，配備專供外出攜帶的涉密計算機和存儲介質，對于每次C.系統管理員

歸還的設備和介質應（A）D.安全保密管理員

28.如果一個涉密單位沒有涉密信息系統，至少應當配備（B）1.現場審查組在組長領導下開展工作，按照檢查項目分為管理小組和技術小

組。

A.系統管理員

2.技術組主要負責檢查被審查單位的信息系統、信息設備和存儲設備管理和

B.安全保密管理員

使用等情況。

C.安全審計員

3.單位涉密計算機、信息系統服務器和用戶終端、網絡設備、外部設備、存

D.密鑰管理員儲介質、安全保密產品的總臺賬應全部查看；分臺賬的查看比例不低于部

29.關于"三員"的職責與權力分配，下列說法中錯誤的是（A）門總數的50%.

A.系統管理員權限最大，可以查看、修改、刪除系統內的所有資料4.絕密級計算機和信息系統用戶終端、外部設備查驗比例不低于總數的

50%.

B.安全保密管理員主要負責系統的日常安全保密管理工作，如用戶賬號管理、

系統日志的審查分析等5.機密級和秘密級信息系統服務器、網絡設備、外部設備應當至少查驗20

臺；數量少于20臺的，應當全部查驗。

C.安全審計員主要負責對系統管理員、安全保密管理員的操作行為進行審計

跟蹤分析和監督檢查6.單臺涉密計算機（便攜式計算機）應當至少查驗10臺；數量少于10臺

的，應當全部查驗。

D.系統管理員主要負責系統的日常運行維護工作

7.國際互聯網、公共信息網絡、非涉密信息系統服務器和用戶終端、單臺非

30.下列二級、三級保密資格單位安全保密管理人員，不得由一人兼任的是

涉密計算機（便攜式計算機）應當至少直驗10臺，數量少于10臺的，應

（C）

當全部查驗。

A.系統管理員與安全保密管理員

8.絕密級存儲介質應當全部查驗，機密、秘密、工作、內部、互聯網專用、

B.安全保密管理員與密鑰管理員中間轉換機專用等各類存儲介質應當至少查驗20個；數量少于20個的，

應當全部查驗。

C.安全保密管理員與安全審計員

9.現場審查時，應當采取符合保密要求的檢查工具，工具上應當粘貼標識。

D.系統管理員與密鑰管理員

10.現場審查中，如果發現基本項不符合要求，應當判定真實性，確認事實

二、填空題（共68題）

成立并立即進行取證，并報告組長和帶隊領導。

11.專職保密工作人員2人以上的，應當配備1名保密技術管理人員.

12.信息系統、信息設備和存儲設備包含各類應用系統、服務器、計算機、23.單位應當明確信息化管理部門，負責信息系統、信息設備和存儲設備的

網絡設備、外部設施設備、存儲介質、辦公自動化設備、聲像設備和安全安全保密管理。

保密產品。

24.單位應當指定或者委托內部機構（單位）負責信息系統、信息設備和存

13.信息系統、信息設備和存儲設備包含各類應用系統、服務器、計算機、儲設備的運行維護。

網絡設備、外部設施設備、存儲介質、辦公自動化設備、聲像設備和安全

25.信息化管理部門應當組織制定由信息安全策略、管理制度和操作規程等

保密產品。

組成的信息安全保密管理體系文件，對信息系統、信息設備和存儲設備的

14.涉密信息系統應當由國家保密行政管理部門設立或者授權的保密測評機運行維護工作進行監管。

構進行系統測評。

26.信息化管理部門應當組織制定由信息安全策略、管理制度和操作規程等

15.涉密信息系統投入涉密運行后，應每2年至少進行一次安全保密測評或組成的信息安全保密管理體系文件。

者保密檢查。

27.未經本單位信息化管理部門批準，不得自行重裝涉密計算機的操作系統。

16.涉密信息系統的涉密等級、安全域劃分、應用系統名稱和數量應當與使

28.運行維護工作機構應當制定運行維護工作制度和操作規程.

用許可證批準的一致。

29.涉密信息系統應當配備系統管理員、安全保密管理員和安全審計員。

17.禁止將涉密信息系統、涉密信息設備和涉密存儲設備接入互聯網及其他

公共信息網絡。30."三員"的配備和權限設置應當相互獨立、相互制約，不得兼任或交叉

替代。

18.禁止使用非涉密信息系統、非涉密信息設備和非涉密存儲設備存儲、處

理、傳輸國家秘密信息。31.信息設備和存儲設備應當根據存儲、處理、傳輸信息的最高密級確定涉

密等級和責任人。

19.禁止在未采取保密措施的有線或者無線通信中傳遞國家秘密。

32.信息設備和存儲設備應當根據存儲、處理、傳輸信息的最高密級確定涉

20.禁止未經安全技術處理，將退出使用的涉密信息設備、涉密存儲設備贈

密等級和責任人，并按規定程序進行變更和調整。

送、出售、丟棄或者改作其他用途。

33.信息系統應當建立臺賬，并標明信息要素：編號、名稱、型號、密級、

21.禁止擅自卸載、修改涉密信息系統、涉密信息設備和涉密存儲設備的安

用途、所屬部門、放置地點、責任人、操作系統安裝日期、硬盤序列號、IP

全技術程序、管理程序。

地址、MAC地址、啟用時間、使用情況等。

22.禁止擅自掃描或者檢測涉密信息系統的網絡基礎設施、安全保密產品以

及應用系統等。

34.信息設備應當建立臺賬，并標明信息要素：編號、名稱、型號、密級、45.涉密計算機應按照存儲和處理信息的最高密級進行防護。

用途、所屬部門、放置地點、責任人、操作系統安裝日期、硬盤序列號、

46.涉密信息系統、涉密信息設備和涉密存儲設備應當按照存儲和處理信息

設備序列號、地址、啟用時間、使用情況等。

IP的相應密級進行管理和防護。

35.存儲設備應當建立臺賬，并標明信息要素：編號、名稱、型號、密級、

47.涉密信息系統應對用戶按照最小授權原則進行權限劃分。

用途、所屬部門、放置地點、責任人、序列號、啟用時間、使用情況等。

非涉密光盤可以不建立臺賬，但是操作系統安裝、軟件安裝、病毒庫升級、48.用戶身份標識應由系統管理員統一生成，并確保身份標識在系統生命周

清除工具、檢查工具等光盤應當上賬。期中的唯一性。

36.測試、調試、仿真、工控、數控等專用系統或設備應當明確涉密等級和49.當用戶身份鑒別嘗試達到最大次數后，應對本地登錄進往登錄鎖定，同

保護要求。時形成審計事件并報警。

37.涉密存儲介質應按照所存儲信息的最高密級標明密級。50.用于身份鑒別的物理裝置應當參照國家秘密載體的要求嚴格管控。

38.涉密信息系統、涉密信息設備和涉密存儲設備應當實行全生命周期管理。51.涉密信息系統中使用的安全保密產品原則上應選用國產產品。安全保密

產品應通過國家相關主管部門授權的測評機構的檢測。

39.涉密信息系統中的信息應有相應的密級標識，密級標識應與信息不可分

離，密級標識不得篡改。52.應加強對涉密信息輸出設備的安全控制，防止輸出結果被非授權查看和

獲取。

40.涉密信息系統形成文檔化的安全保密審計報告的時間間隔為：絕密級1

周、機密級1個月、秘密級3個月。53.最小警戒距離是指涉密信息設備安置點至單位保衛部門可有效控制的最

近邊界距離。

4L涉密信息系統、涉密信息設備和涉密存儲設備使用單位，應根據環境、

系統和威脅的變化情況，及時調整現有的安全保密策略。54.紅、黑設備同室放置要求的最小隔離距離是1米。

42.涉密計算機按照所處理信息的最高密級，由低到高劃分為秘密、機密和55.攜帶涉密存儲介質外出時，應進行技術檢查，保證介質中只存有與本次

絕密三個等級。外出相關的涉密信息。

43.應當根據工作需要，配備專供外出攜帶的涉密信息設備和涉密存儲設備，56.攜帶涉密計算機和存儲介質外出應當履行審批手續，帶回時應當進行保

并由專人集中管理。密檢查。

44.涉密信息系統建設使用單位應根據系統所處理信息的最高密級，確定系57.應當采取管理或技術措施，防止信息設備、存儲設備的非授權接入以及

統的保護等級。信息的非授權輸入輸出。

58.涉密信息系統、涉密信息設備和涉密存儲設備的信息導入導出應當履行3.涉密信息系統通過測訊取得使用許可證后，對測評認可的項目可以不進行

審批程序,相對集中管理。檢查。（x）

59.應當對涉密信息系統中關鍵業務數據和涉密信息設備采取備份措施,并4.沒有經過系統測評和保密行政管理部門審批的涉密信息系統、涉密信息設

采取技術措施實現備份與恢復中的權限控制。備和涉密存儲設備只能試運行，在試運行期間不得存儲和處理涉密信息。

（V）

60.應當定期對信息系統、信息設備和存儲設備進行審計，并對審計內容進

行綜合安全分析，形成審計報告，報信息化管理部門和分管業務負責人。5.將手機和傳真機接入涉密信息系統、涉密信息設備和涉密存儲設備，就是

破壞物理隔離。（V）

61.單位應當采取局域網的方式接入互聯網，其互聯網出口應少于2個。

6.在涉及涉密信息系統、涉密信息設備和涉密存儲設備中，為保護國家秘密

62.保密資格單位對外發布信息要經過保密審查。

的安全，可以采用各種加密措施對涉密信息進行保護。

63.單位內部通過互聯網發布信息應當進行保密審查。

（x）

64."三員”的配備和權限設置應當相互獨立、相互制約。

7.存儲機密級信息的硬盤經格式化后，可以降密或者解密使用。

65.安全審計員負責對系統管理員、安全保密管理員的操作行為進行審計跟

（x）

蹤分析和監督檢查，以及時發現違規行為，并定期向系統安全保密管理機

構匯報相關情況。8.辦公自動化設備應當粘貼標簽，標明密級和使用用途。（V）

66.涉密信息系統、涉密信息設備和涉密存儲設備安全保密管理人員應通過9.違規外聯監控系統應禁止系統內用戶非授權的外部連接，并有技術手段對

保密培訓。系統內的外部連接行為進行實時監控、實時報警和實時阻斷。（V）

67.嚴禁將用于處理國家秘密信息的具有打印、復印、傳真等多功能的f10.某單位涉密計算機都是單機管理，一部門為了工作方便自行將部門內幾

機與普通電話線連接。臺涉密計算機通過集線器連接，用于共享文件和打印共享。這種做法符合

保密要求。（x）

68.涉密信息系統、涉密信息設備和涉密存儲設備，不得具有無線通信功能。

11.涉密便攜式計算機一般不存儲涉密信息，所以涉密便攜式計算機丟失不

三、判斷題（對下列各題，正確的打"V",錯誤的打"x”,共52題）

須追究其泄密責任。（x）

1.現場審查時，應當對發現的問題進行記錄并對當事人進行確認。（V）

12.應禁止使用具有無線互聯功能的信息設備處理涉密信息，凡用于處理涉

2.現場審查時，如果發現審批單記錄內容與實際不一致，就可以直接扣分。密信息的信息設備應將具有無線聯網功能的硬件模塊拆除或者禁用。（x）

（x）

13.采用接地良好的屏蔽電纜，并與其他并行非屏蔽電纜保持有效距離時，（x）

涉密信息的傳輸可以不使用密碼保護的措施。（x）

24.涉密信息系統的安全威脅主要來自外部的惡意攻擊和病毒入侵，所以一

14.涉密信息系統、涉密信息設備和涉密存儲設備中使用的信息設備必須采定要做好安全防護工作。（x）

用電磁泄漏發射防護措施。（x）

25.重要涉密場所禁止使用手機和無繩電話。（V）

15.處理涉密信息的便攜式計算機不需要采取電磁泄漏發射防護措施。（x

26.禁止使用非涉密辦公自動化設備存儲和處理和存儲涉密信息。（V）

16.加密傳輸是一種非常有效并經常使用的方法，也能解決輸入和輸出端的

27.辦公自動化設備可以聯入單位非涉密信息系統。（x）

電磁信息泄漏問題。（x）

28.涉密會議應當在具備安全保密條件的場所召開，重要涉密會議應當在內

17."紅信號”是指那些一旦被竊取，會造成信息泄密的信號。其他的信號

部場所召開，重要涉密會議會前應制定保密工作方案，并向單位保密工作

則稱為“黑信號"。（V）

機構備案，必要時保密工作機構應當派人監督和檢查。

18.最小警戒距離是指涉密信息設備安置點至單位保衛部門可有效控制的最

（V）

近邊界的距離。（V）

29.按照《武器裝備科研生產單位保密資格評分標準》規定，涉密信息系統

19.計算機的輻射和傳導泄漏發射可以通過空間輻射發射，通過金屬線纜傳

未經國家保密行政管理部門審批就存儲、處理涉密信息的，中止審查或者

導發射，但是不能通過暖氣管、自來水管等管道發射。

復查。（V）

（x）

30.涉密信息系統、涉密信息設備和涉密存儲設備連接國際互聯網和其他公

20.禁止使用具有打印、復印、傳真等多功能一體機處理國家秘密信息。共信息網絡的，中止審查或者復查。（V）

（x）

31.涉密信息遠程傳輸未按照國家有關部門要求采取密碼保護措施的，加重

21.涉密辦公自動化設備的報廢應當拆除涉密存儲部件上交保密工作機構，扣分。（x）

將剩余部分做報廢處理。（V）

32.處理涉密信息的辦公自動化設備連接國際互聯網或者其他公共信息網絡

22.涉密場所的無繩電話，只要不使用，就不會產生泄密隱患。的，中止審查或者復查。（V）

（x）33.使用連接國際互聯網或者其他公共信息網絡的辦公自動化設備處理涉密

信息的，中止審查或者復查。（V）

23.利用涉密信息系統、涉密信息設備和涉密存儲設備的網絡環境開通的內

部IP電話，只要不連接外部的電話網，就符合保密要求。

34.涉密信息系統的涉密等級、安全域劃分、應用系統名稱和數量應當與使46.涉密信息系統機房應當確定為保密要害部位，劃定安全控制區域，采取

用許可證批準的一致。（V）符合有關規定和標準要求的安全控制措施。（V）

35.涉密信息系統的使用許可證涉及事項發生變化時，應當按照有關規定及47.涉密信息系統和涉密信息設備應當根據國家秘密的知悉范圍，實現主體

時報告。（V）對客體的訪問授權。（V）

36.單位應當提供涉密信息系統完整的拓撲結構圖。（V）48.用于身份鑒別的物理裝置應當按照國家秘密載體的要求進行管控。（x）

37.提供的涉密信息系統拓撲結構圖至少應當注明每一個安全域的邊界。49.涉密信息系統和涉密信息設備使用的各種軟件應當統一管理。（V）

（V）

50.涉密信息設備維修中應當對外來維修人員履行審批程序并全程旁站陪同。

38.信息化管理部門應當是單位的內設部門。（V）（V）

39.信息化管理部門應當至少配備一名懂信息系統和信息設備的專業技術管51.單位應當配備專供外出攜帶的涉密信息設備，并由專人集中管理。（V）

理人員。（V）

52.涉密計算機等信息設備嚴禁使用非涉密移動存儲介質。（x）

40.二級、三級保密資格單位的運行維護機構可以委托給具有運行維護能力

四、多項選擇題（下列各題中有兩個或者兩個以上的正確答案，共33題）

的機構（單位）。（x）

1.關于涉密信息系統的安全保密測評或者風險評估，下列說法正確的是

41.運行維護機構應當配置涉密計算機和信息系統的運行維護人員（簡稱

（AD）

"三員"）。（V）

A.涉密信息在投入運行前應經過安全風險評估

42."三員"應當由信息化管理部門正式任命。（x）

B.涉密信息投入運行后不再需要進行安全保密測評或者風險評估

43.風險評估報告應當上報信息安全管理部門、主管領導和保密部門審閱。

（x）C秘密級信息系統投入運行后,應每三年至少進行一次安全保密測評或者風

險評估

44.安全保密產品的策略，如果是出廠設置，未根據涉密計算機和信息系統

的安全實際進行設置，則應當扣分。（V）D.機密級信息系統投入運行后，應每兩年至少進行一次安全保密測評或者

風險評估

45.對數據庫服務器、磁盤陣列中集中存儲的涉密信息，應當采取技術措施,

實現安全可控。（x）E.絕密級信息系統投入運行后，應每年至少進行一次安全保密測評或者風險

評估

2.在現場審查工作中發現申請單位存在下列何種情況應當中止審查（AB）C.應粘貼標識

A.二級保密資格單位涉密人員200人以上的，沒有設置負責保密管理工作D.可以接入非涉密計算機

的專門處室

6.涉密計算機的標簽應當（BCD）

B.涉密信息設備和涉密存儲設備接入互聯網及其他公共信息網絡

A.貼在顯示器上

C.機密級信息系統投入運行后，兩年內未進行安全風險評估

B.及時更換損毀的標簽

D.涉密存儲介質未由單位集中管理

C.不得私自修改、涂抹

3.在現場審查工作中發現申請單位存在下列何種情況應當中止審直（AC）

D.標簽應注明密級及使用人

A.在互聯網及其他公共信息網絡存儲、處理、傳遞國家秘密

7.下列哪些選項發生時，涉密信息系統應及時調整安全保密策略（BCD）

B.使用未與公共網絡連接的非涉密辦公自動化設備處理涉密信息

A.信息系統用戶終端的使用者發生變更

C.處理涉密信息的辦公自動化設備連接非涉密網絡

B.涉密信息系統中增加新的應用系統

D.涉密信息系統未通過測評

C.涉密信息系統的軟硬件設備進行大規模升級改造

4.在現場審查工作中發現申請單位存在下列何種情況應當加重扣分（AC）

D.在涉密場所安全距離內新建涉外建筑

A.涉密信息系統采用虛擬化技術，未制定專門的安全保密方案并報國家保密

8.在涉密信息系統中，對病毒和惡意代碼樣本庫的升級，應做到（ABCD）

行政管理部門審直

A.禁止使用涉密介質從互聯網下載樣本庫到涉密計算機上進行安裝

B.未經批準刪除非涉密計算機移動存儲介質日志記錄

B.禁止使用非涉密介質從互聯網下載樣本庫直接到涉密計算機上進行安裝

C.未經審批重裝操作系統