【单选题】
保密资格等级与承担涉密武器装备科研生产任务之间关系的正确表述是___
A. 取得一级保密资格的单位,只能承担绝密级的科研生产任务
B. 取得二级保密资格的单位,只能承担机密级的科研生产任务
C. 取得二级保密资格的上市公司可以承担绝密级科研生产任务
D. 取得三级保密资格的单位,只能承担秘密级科研生产任务
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
承包单位分包涉密项目正确的做法是___
A. 可以择优选择分包单位
B. 可以选择被列入《武器装备科研生产单位保密资格名录》的单位分包涉密项目
C. 应当从列入《武器装备科研生产单位保密资格名录》的具有相应等级保密资格的单位中选择分包单位分包涉密项目
D. 与军队系统装备部门签订的涉密项目,可以在列入《武器装备科研生产单位保密资格名录》的单位中自行决定分包单位
【单选题】
申请保密资格的单位应当具备的基本条件包括___
A. 在中华人民共和国境内依法成立 3 年以上的法人,无违法犯罪记录
B. 1 年内未发生重大泄密事件
C. 有稳定的利润
D. 有自主产权的科研生产场所
【单选题】
对 1 年内未发生泄密事件计算时间的正确表述是___
A. 自申请之日以前 12 个月内
B. 按照自然年度计算
C. 自现场审查之日以前 12 个月内
D. 自受理之日以前 12 个月内
【单选题】
当泄密事件发生时,应及时口头或者书面形式向当地___如实报告。
A. 公安部门
B. 国家安全部门
C. 机要部门
D. 保密行政管理部门
【单选题】
下列说法错误的是___
A. 保密资格审查分为书面审查和现场审查
B. 受理保密资格申请之后应开展书面审查
C. 只有通过书面审查,才能进行现场审查
D. 只要通过现场审查就能取得保密资格
【单选题】
下列说法错误的是___
A. 取得保密资格的单位应当实行年度自检制度
B. 取得保密资格的单位应当每年按时向作出审批的行政机关提交自检报告
C. 取得保密资格后满 2 至 3 年的单位应当进行复查
D. 对于复查时基本项达不到《武器装备科研生产单位保密资格标准》的单位撤销其保密资格
【多选题】
下列说法正确的是___
A. 保密资格分为一级、二级、三级三个等级
B. 取得一级保密资格的单位,只能承担绝密级武器装备研制生产任务
C. 取得一级保密资格的单位,可以承担绝密级、机密级、秘密级科研生产任务
D. 取得二级保密资格的单位,可以承担机密级、秘密级科研生产任务
【多选题】
下列说法正确的是___
A. 取得二级保密资格的单位,可以分包一级保密资格单位承担的绝密级武器装备科研生产任务
B. 取得二级保密资格的单位,可以分包机密级武器装备科研生产任务
C. 取得一级保密资格的单位,如情况紧急,可选择不在《名录》中,但保密制度完善,场所、设施、设备防护符合国家保密规定和标准的单位分包绝密级武器装备科研生产任务
D. 取得一级保密资格的上市公司,实际控制人应承诺在申请期间及保密资格有限期内保持控制地位不变
【多选题】
下列说法正确的是___
A. 对保密资格申请单位的审查都必须经过书面审查和现场审查
B. 对保密资格申请单位的审查可以先进行现场审查再进行书面审查
C. 对保密资格申请单位的审查应当先进行书面审查,然后再进行现场审查
D. 对国有企业事业单位可以不进行书面审查
【多选题】
下列说法错误的是___
A. 现场审查应当提前 5 个工作日通知申请单位
B. 现场审查依据《武器装备科研生产单位保密资格标准》及《武器装备科研生产单位保密资格评分标准》
C. 审查组应当组织预审
D. 审查组应当先了解申请单位对现场审查的意见,再宣布审查意见和结论
【多选题】
审查组应当中止审查的情况是___
A. 申请单位达不到《武器装备科研生产单位保密资格评分标准》所列基本项要求的
B. 保密工作机构设置不符合标准要求的
C. 选择的涉密协作配套单位不具备相应保密资格的
D. 申请单位对审查组工作不积极配合的
【多选题】
下列说法正确的是___
A. 对中止审查的单位,6 个月后视整改情况决定是否恢复审查
B. 对不符合《武器装备科研生产单位保密资格标准》未予通过现场审查的单位,6 个月后方可重新提交申请
C. 通过现场审查不等于已经取得保密资格
D. 国家或者省、自治区、直辖市军工保密资格认定委员会应当根据书面审查和现场审查结论及有关材料,在 45 个工作日内作出是否批准的决定
【多选题】
对取得保密资格的单位提出下列哪些要求是正确的___
A. 取得保密资格的单位,应当实行年度自检制度
B. 取得保密资格的单位,每年应当向作出审批决定的行政机关报送年度保密工作计划
C. 取得保密资格的单位,每年 1 月 31 日前,向作出审批决定的行政机关报送上一年度单位基本情况变化和保密资格标准落实情况自检报告
D. 提交单位年度保密工作总结
【多选题】
规定中止现场审查的情况是___
A. 被审查单位的一些事项达不到《武器装备科研生产单位保密资格标准》
B. 涉密信息系统未通过国家保密行政管理部门设立或者授权测评机构的系统测评并存储处理涉密信息的
C. 被审查单位达不到《武器装备科研生产单位保密资格评分标准》所列基本项要求
D. 在互联网及其他公共信息网络中存储、处理、传递国家秘密的
【多选题】
取得保密资格的单位,应当被撤销保密资格的情况是___
A. 超出批准的保密资格等级承接涉密武器装备科研生产任务的
B. 出租保密资格证书
C. 以欺骗、贿赂等不正当手段取得保密资格的
D. 转让保密资格证书
【多选题】
取得保密资格的单位被撤销保密资格的情况是___
A. 发生泄密事件隐瞒不报的
B. 擅自接受境外直接投资的
C. 擅自与境外(含港澳台)个人合作开展涉密业务的
D. 发生泄密事件,未进行整改的
【判断题】
制定《武器装备科研生产单位保密资格认定办法》的目的是进一步规范和加强武器装备科研生产单位保密资格认定工作,确保国家秘密安全。
【判断题】
《武器装备科研生产单位保密资格认定办法》(国保发〔2016〕15 号)自 2016 年 6 月 1 日起施行。2008 年 12月 31 日印发的《武器装备科研生产单位保密资格审查认证管理办法》(国保发〔2008〕8 号)同时废止。
【判断题】
《武器装备科研生产单位保密资格认定办法》适用于承担涉密武器装备科研生产任务的企业事业单位保密资格认定工作。
【判断题】
已承担涉密武器装备科研生产任务的企业事业单位,申请更高级别保密资格,可以免于现场审查。
【判断题】
未取得保密资格的企业事业单位不能承担任何涉密武器装备科研生产任务。
【判断题】
武器装备科研生产一级保密资格单位,可以承担绝密级、机密级、秘密级的科研生产任务。
【判断题】
武器装备科研生产二级保密资格单位,可以承担机密级、秘密级科研生产任务。
【判断题】
武器装备科研生产三级保密资格单位,可以承担机密级、秘密级科研生产任务。
【判断题】
取得保密资格的单位都应当被列入《武器装备科研生产单位保密资格名录》。
【判断题】
申请一、二、三级保密资格的企业事业单位都应当由国家军工保密资格认定委员会进行现场审查。
【判断题】
凡是雇佣外籍人员的单位都不能申请保密资格。
【判断题】
申请保密资格的单位,1 年内未发生严重泄密事件,才具备申请保密资格的基本条件。
【判断题】
取得保密资格的单位,资本构成、单位性质发生重大变化的,应当于发生后 60 个工作日内重新申请。
【判断题】
被注销、暂停、撤销保密资格的单位,自行政决定下发之日起,不得签订新的涉密武器装备科研生产任务合同。
【判断题】
某公司具备申请保密资格的基本条件,但 2015 年 8月 18 日发生过一起泄密事件,因此,该公司只能到 2016 年8 月 18 日以后才能申请保密资格。
【判断题】
现场审查结果分为“通过”“不通过”或者“中止”。
【判断题】
现场审查时应当抽取 10— 30 名涉密人员进行保密知识开卷测试。
【判断题】
现场审查时,审查组应当对被审查单位的所有涉密人员进行保密知识测试。
【判断题】
现场审查结束后,审查组应当向被审查单位通报审查意见和结论,对存在的问题提出整改要求。
【判断题】
现场审查时发现被审查单位达不到《评分标准》所列基本项要求的,应当中止审查,并要求其采取整改措施。
【判断题】
现场审查中止的单位,3 个月内不重新进行现场审查。
【判断题】
被撤销保密资格的单位,已签订有效合同的,在采取有效保密措施、确保安全保密的情况下可以继续履行合同。
【判断题】
现场审查中止的单位经过 3 个月整改后,审查组应当恢复审查。
【判断题】
取得保密资格的单位应当实行年度自检制度,每年1 月 31 日前,向作出审批决定的行政机关报送上一年度单位基本情况变化和保密资格标准落实情况自检报告。
推荐试题
【单选题】
路由器对于接入权限控制,包括:___。
A. 根据用户账号划分使用权限
B. 根据用户接口划分使用权限
C. 禁止使用匿名账号
D. 以上都是
【单选题】
路由器启动时默认开启了一些服务,有些服务在当前局点里并没有作用,对于这些服务:___。缺少 D 选项
A. 就让他开着,也耗费不了多少资源
B. 就让他开着,不会有业务去访问
C. 必须关闭,防止可能的安全隐患
D. 缺
【单选题】
设置 Cisco 设备的管理员账号时,应___。
A. 多人共用一个账号
B. 多人共用多个账号
C. 一人对应单独账号
D. 一人对应多个账号
【单选题】
什么命令关闭路由器的 finger 服务?___
A. disable finger
B. no finger
C. no finger service
D. no service finger
【单选题】
什么是 IDS?___
A. 入侵检测系统
B. 入侵防御系统
C. 网络审计系统
D. 主机扫描系统
【单选题】
实现资源内的细粒度授权,边界权限定义为:___。
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?___
A. 拒绝服务
B. 文件共享
C. BIND 漏洞
D. 远程过程调用
【单选题】
使用 TCP 79 端口的服务是:___。
A. telnet
B. SSH
C. Web
D. Finger
【单选题】
使用一对一或者多对多方式的 NAT 转换,当所有外部 IP 地址均被使用后,后续的内网用户如需上网,NAT 转换设备会执行什么样的动作?___
A. 挤掉前一个用户,强制进行 NAT 转换
B. 直接进行路由转发
C. 不做 NAT 转换
D. 将报文转移到其他 NAT 转换设备进行地址转换
【单选题】
私网地址用于配置本地网络、下列地址中属于私网地址的是?___
A. 100.0.0.0
B. 172.15.0.0
C. 192.168.0.0
D. 244.0.0.0
【单选题】
随着安全要求的提高、技术的演进,应逐步实现物理隔离,或者通过采用相当于溃,请问这种攻击属于何种攻击?___
A. 拒绝服务(DoS)攻击
B. 扫描窥探攻击
C. 系统漏洞攻击
D. 畸形报文攻击
【单选题】
通信领域一般要求 3 面隔离,即转发面、控制面、用户面实现物理隔离,或者是逻辑隔离,主要目的是在某一面受到攻击的时候,不能影响其他面。路由器的安全架构在实现上就支持:___
A. 转发面和控制面物理隔离
B. 控制面和用户面逻辑隔离
C. 转发面和用户面逻辑隔离
D. 以上都支持
【单选题】
网管人员常用的各种网络工具包括 telnet、ftp、ssh 等,分别使用的 TCP 端口号是___。
A. 21、22、23
B. 23、21、22
C. 23、22、21
D. 21、23、22
【单选题】
网络安全工作的目标包括:___。
A. 信息机密性
B. 信息完整性
C. 服务可用性
D. 以上都是
【单选题】
网络安全在多网合一时代的脆弱性体现在___。
A. 网络的脆弱性
B. 软件的脆弱性
C. 管理的脆弱性
D. 应用的脆弱性
【单选题】
应限制 Juniper 路由器的 SSH___,以防护通过 SSH 端口的 DoS 攻击。
A. 并发连接数和 1 分钟内的尝试连接数
B. 并发连接数
C. 1 分钟内的尝试连接数
D. 并发连接数和 3 分钟内的尝试连接数
【单选题】
应用网关防火墙的逻辑位置处在 OSI 中的哪一层?___
A. 传输层
B. 链路层
C. 应用层
D. 物理层
【单选题】
应用网关防火墙在物理形式上表现为?___
A. 网关
B. 堡垒主机
C. 路由
D. 交换机
【单选题】
用来追踪 DDoS 流量的命令式:___
A. ip source-route
B. ip cef
C. ip source-track
D. ip finger
【单选题】
用于保护整个网络 IPS 系统通常不会部署在什么位置?___
A. 网络边界
B. 网络核心
C. 边界防火墙内
D. 业务终端上
【单选题】
用于实现交换机端口镜像的交换机功能是:___
A. PERMIT LIST
B. PVLAN
C. VTP
D. SPAN
【单选题】
有关 L2TP(Layer 2 Tunneling Protocol)协议说法有误的是___。
A. L2TP 是由 PPTV 协议和 Cisco 公司的 L2F 组合而成
B. L2TP 可用于基于 Internet 的远程拨号访问
C. 为 PPP 协议的客户建立拨号连接的 VPN 连接
D. L2TP 只能通过 TCP/IP 连接
【单选题】
有关 PPTP(Point-to-Point Tunnel Protocol)说法正确的是___。
A. PPTP 是 Netscape 提出的
B. 微软从 NT3.5 以后对 PPTP 开始支持
C. PPTP 可用在微软的路由和远程访问服务上
D. 它是传输层上的协议
【单选题】
有一些应用,如微软 Out look 或 MSN。它们的外观会在转化为基于 Web 界面的过程中丢失,此时要用到以下哪项技术:___
A. Web 代理
B. 端口转发
C. 文件共享
D. 网络扩展
【单选题】
预防信息篡改的主要方法不包括以下哪一项?___
A. 使用 VPN 技术
B. 明文加密
C. 数据摘要
D. 数字签名
【单选题】
源 IP 为 100.1.1.1,目的 IP 为 100.1.1.255,这个报文属于什么攻击?(假设该网域名服务系统(DNS)的功能是___。
A. 完成域名和 IP 地址之间的转换
B. 完成域名和网卡地址之间的转换
C. 完成主机名和 IP 地址之间的转换
D. 完成域名和电子邮件地址之间的转换
【单选题】
在 AH 安全协议隧道模式中,新 IP 头内哪个字段无需进行数据完整性校验?___
A. TTL
B. 源 IP 地址
C. 目的 IP 地址
D. 源 IP 地址+目的 IP 地址
【单选题】
在 C/S 环境中,以下哪个是建立一个完整 TCP 连接的正确顺序?___
A. SYN,SYN/ACK,ACK
B. Passive Open,Active Open,ACK,ACK
C. SYN,ACK/SYN,ACK
D. Active Open/Passive Open,ACK,ACK
【单选题】
在 L2TP 应用场景中,用户的私有地址分配是由以下哪个组建完成?___
A. LAC
B. LNS
C. VPN Client
D. 用户自行配置
【单选题】
在 OSI 参考模型中有 7 个层次,提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性?___
A. 表示层
B. 应用层
C. 传输层
D. 数据链路层
【单选题】
在安全策略的重要组成部分中,与 IDS 相比,IPS 的主要优势在哪里?___
A. 产生日志的数量
B. 攻击减少的速度
C. 较低的价格
D. 假阳性的减少量
【单选题】
在安全审计的风险评估阶段,通常是按什么顺序来进行的?___
A. 侦查阶段、渗透阶段、控制阶段
B. 渗透阶段、侦查阶段、控制阶段
C. 控制阶段、侦查阶段、渗透阶段
D. 侦查阶段、控制阶段、渗透阶段
【单选题】
在层的方式当中,哪种参考模型描述了计算机通信服务和协议?___
A. IETF 因特网工程工作小组
B. ISO 国际标准组织
C. IANA 因特网地址指派机构
D. OSI 开放系统互联
【单选题】
在传输模式 IPSec 应用情况中,以下哪个区域数据报文可受到加密安全保护?___
A. 整个数据报文
B. 原 IP 头
C. 新 IP 头
D. 传输层及上层数据报文
【单选题】
在点到点链路中,OSPF 的 Hello 包发往以下哪个地址?___
A. 127.0.0.1
B. 224.0.0.5
C. 233.0.0.1
D. 255.255.255.255
【单选题】
在建立堡垒主机时,___。
A. 在堡垒主机上应设置尽可能少的网络服务
B. 在堡垒主机上应设置尽可能多的网络服务
C. 对必须设置的服务给予尽可能高的权限
D. 不论发生任何入侵情况,内部网始终信任堡垒主机
【单选题】
在进行 Sniffer 监听时,系统将本地网络接口卡设置成何种侦听模式?___
A. unicast 单播模式
B. Broadcast 广播模式
C. Multicast 组播模式
D. Promiscuous 混杂模式
【单选题】
在零传输(Zone transfers)中 DNS 服务使用哪个端口?___
A. TCP 53
B. UDP 53
C. UDP 23
D. TCP23
【单选题】
在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?___
A. 入网访问控制
B. 权限控制
C. 网络检测控制
D. 防火墙控制
【单选题】
在思科设备上,若要查看所有访问表的内容,可以使用的命令式___
A. show all access-lists
B. show access-lists
C. show ip interface
D. show interface