24.从互联网拷贝信息至涉密计算机,下列哪些操作不符合保密要求( )

这道题考查的是涉密信息系统与信息设备保密管理的相关规定，核心原则是**“涉密网络与互联网及其他公共信息网络必须实行物理隔离”**，以及**“禁止在非涉密存储介质和涉密存储介质之间交叉使用”**。 以下是对各个选项的详细解析： ### 1. 核心保密原则 * **物理隔离**：涉密计算机严禁直接或间接连接互联网。 * **介质专用**：涉密存储介质（如涉密U盘、硬盘）严禁在非涉密计算机（如连接互联网的电脑）上使用；非涉密存储介质严禁在涉密计算机上使用。 * **单向导入**：从互联网向涉密计算机导入数据，必须通过专门的中间机或安全交换平台，且通常要求采用**一次性写入**的介质（如光盘），以确保数据只能进不能出，防止涉密信息泄露或病毒植入。 ### 2. 选项逐一分析 * **A. 直接用涉密U盘从互联网拷贝至涉密计算机** * **分析**：这是严重违规行为。 1. 涉密U盘严禁在互联网计算机上使用，一旦插入互联网电脑，可能导致涉密信息被窃取或植入木马病毒。 2. 随后将该U盘插入涉密计算机，可能将互联网上的病毒带入涉密内网，或通过U盘将涉密信息带出。 * **结论**：**不符合**保密要求。 * **B. 用非涉密U盘从互联网拷贝至涉密计算机** * **分析**：这也是违规行为。 1. 非涉密U盘严禁在涉密计算机上使用。根据保密规定，私人或非涉密移动存储介质不得接入涉密信息系统。 2. 普通U盘具有读写功能，若先在互联网使用，再插入涉密机，存在极大的摆渡攻击风险（即病毒通过U盘从互联网传入涉密网，或涉密数据被拷出）。 * **结论**：**不符合**保密要求。 * **C. 在中间机上采用刻录只读光盘方式，拷贝至涉密计算机** * **分析**：这是符合规定的标准操作流程之一。 1. **中间机**：作为隔离区，用于处理来自互联网的数据。 2. **只读光盘**：光盘一旦刻录完成，即成为只读介质（CD-R/DVD-R等），无法再次写入。这确保了数据只能从互联网单向流入涉密计算机，而无法从涉密计算机流出到互联网，有效阻断了泄密路径和病毒回传路径。 * **结论**：**符合**保密要求。 * **D. 在中间机上使用写保护功能U盘拷贝至涉密计算机，该U盘在涉密计算机上使用时处于只读状态** * **分析**：虽然看似有保护措施，但仍不符合严格的保密技术要求。 1. U盘本质上是可重写介质。即使开启了硬件写保护开关，其固件层面仍可能存在被恶意代码修改或绕过写保护的风险（相比光盘，安全性较低）。 2. 保密管理规定中，通常明确要求使用**一次性写入光盘**进行跨网数据导入，而不推荐使用U盘，因为U盘难以彻底杜绝“摆渡木马”的风险。许多保密标准明确禁止使用U盘作为跨网数据交换介质，即便有写保护。 3. 此外，如果该U盘之前在中间机（可能连接过互联网或处于低密级环境）使用过，其本身可能已携带病毒，插入涉密机仍存在风险。相比之下，光盘是更安全的“单向”载体。 * **结论**：**不符合**保密要求（在严格的保密考试语境下，只有光盘刻录被视为标准的单向导入方式，U盘无论是否写保护均不被推荐或允许用于此场景）。 ### 3. 最终结论 题目问的是“**哪些操作不符合保密要求**”。 * A、B 明显违反介质管理和物理隔离规定。 * D 虽有一定防护意识，但使用U盘作为跨网交换介质不符合最高保密标准（应使用只读光盘），存在安全隐患，因此也被视为不符合要求。 * C 是唯一符合规范的操作。 因此，不符合要求的选项是 **A、B、D**。 **正确答案：ABD**