28.当本单位需要将涉密文件与其他单位进行交换时,下列交换方式中不符合保密要求的是( )

本题考查涉密载体交换的保密管理要求。 **正确答案：A、D** **解析：** 根据《中华人民共和国保守国家秘密法》及相关保密管理规定，涉密信息的交换必须严格遵循“专机专用、单向导入、物理隔离”等原则，严禁使用非涉密或来源不明的存储介质直接处理涉密信息。 1. **选项 A 不符合要求**： * **原因**：严禁使用外单位带来的移动存储介质（如U盘）直接在涉密计算机或涉密转换机上读取或写入涉密文件。即使进行杀毒处理，也无法完全排除摆渡攻击、隐蔽信道或病毒残留的风险。外单位U盘属于不可控介质，直接接入涉密环境存在极大的泄密隐患。正确的做法应是通过光盘刻录等单向导入方式，或使用本单位专用的、经过审批和登记的涉密交换介质。 2. **选项 D 不符合要求**： * **原因**：这是最严重的违规行为之一。直接使用外单位带来的U盘拷贝涉密文件，违反了“涉密不上网，上网不涉密”以及涉密载体必须专人专管、专机专用的规定。外单位U盘可能带有木马病毒，或者其本身即为窃密工具，直接连接会导致涉密计算机被感染或数据被窃取。此外，这也造成了涉密载体脱离本单位监管，无法确保后续的安全保管。 3. **选项 B 符合要求**： * **原因**：在专用的涉密转换计算机上采取刻录光盘的方式，是一种常用的、相对安全的跨单位涉密数据交换手段。光盘具有“一次写入、多次读取”的特性，且通常用于单向数据导出，能有效防止病毒回传和数据篡改，符合保密技术要求。 4. **选项 C 符合要求**： * **原因**：使用本单位专供信息交换用的涉密U盘，并在专用的涉密转换计算机上进行操作，符合“专用介质、专用设备”的管理要求。该U盘处于本单位的管控之下，经过了安全认证和登记，风险可控。 **总结：** 涉密文件交换的核心原则是**确保安全可控**。任何引入外部不可控介质（如外单位U盘）直接参与涉密数据处理的行为，均不符合保密要求。因此，A 和 D 是错误的做法。