




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
2025年上海市《保密知識(shí)競賽必刷50題》考試題庫附答案【A卷】第一部分單選題(50題)1、涉密人員的責(zé)任是()。
A.熟悉本職崗位的保密要求
B.按規(guī)定履行保密工作責(zé)任
C.熟知保密法律法規(guī)和相關(guān)知識(shí)技能
D. 做好涉密載體管理工作
【答案】:ABC"
【解析】選項(xiàng)A,熟悉本職崗位的保密要求是涉密人員的重要責(zé)任之一。不同崗位可能涉及不同的涉密信息和保密規(guī)范,只有熟悉本職崗位的保密要求,才能準(zhǔn)確有效地開展工作同時(shí)避免涉密信息的泄露。選項(xiàng)B,按規(guī)定履行保密工作責(zé)任是涉密人員的基本職責(zé)。保密工作有一系列的規(guī)章制度和操作流程,涉密人員必須嚴(yán)格按照規(guī)定去執(zhí)行,確保各項(xiàng)保密措施落到實(shí)處。選項(xiàng)C,熟知保密法律法規(guī)和相關(guān)知識(shí)技能是涉密人員的必備條件。只有了解保密法律法規(guī),才能明白自己行為的法律邊界,掌握相關(guān)知識(shí)技能可以更好地保護(hù)涉密信息,防止出現(xiàn)失密、泄密等情況。選項(xiàng)D,做好涉密載體管理工作是涉密工作中的一部分,但它并不是一個(gè)全面概括涉密人員責(zé)任的表述,它只是具體工作中的一個(gè)方面,而題干問的是涉密人員的責(zé)任,應(yīng)該從更宏觀和全面的角度來考慮,所以不選D。綜上,答案選ABC。"2、下列不屬于商業(yè)秘密的是()
A.客戶名單
B.產(chǎn)銷策略
C.企業(yè)法人聯(lián)系方式
D.產(chǎn)品配方
【答案】:C
【解析】商業(yè)秘密是指不為公眾所知悉、具有商業(yè)價(jià)值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營信息等商業(yè)信息。選項(xiàng)A客戶名單屬于企業(yè)的經(jīng)營信息,是企業(yè)通過長期積累和維護(hù)所得,能為企業(yè)帶來商業(yè)利益,通常會(huì)被企業(yè)作為商業(yè)秘密加以保護(hù);選項(xiàng)B產(chǎn)銷策略包含了企業(yè)的市場計(jì)劃、銷售策略等內(nèi)容,這些信息關(guān)乎企業(yè)的市場競爭力和經(jīng)濟(jì)效益,屬于商業(yè)秘密的范疇;選項(xiàng)D產(chǎn)品配方是企業(yè)在研發(fā)過程中形成的獨(dú)特技術(shù)信息,能夠使產(chǎn)品具有獨(dú)特的性能和優(yōu)勢,是企業(yè)的核心競爭力之一,也屬于商業(yè)秘密。而選項(xiàng)C企業(yè)法人聯(lián)系方式是相對(duì)公開的信息,一般可以通過工商登記等公開渠道獲取,不具備商業(yè)秘密“不為公眾所知悉”這一特性,不屬于商業(yè)秘密。所以答案選C。3、以下辦公行為,哪個(gè)是相對(duì)安全的
A.用公司郵箱在第三方網(wǎng)站注冊賬號(hào)
B.為了共享方便,將公司運(yùn)營資料上傳至百度網(wǎng)盤
C.在電梯里激烈討論在做的保密項(xiàng)目
D.把重要的文件、合同、筆記鎖在柜子中
【答案】:D"
【解析】A選項(xiàng),用公司郵箱在第三方網(wǎng)站注冊賬號(hào)存在安全風(fēng)險(xiǎn)。公司郵箱通常關(guān)聯(lián)著公司的重要信息,在第三方網(wǎng)站注冊可能導(dǎo)致郵箱信息泄露,進(jìn)而使公司信息面臨被竊取的危險(xiǎn),所以該行為不安全。B選項(xiàng),將公司運(yùn)營資料上傳至百度網(wǎng)盤不安全。百度網(wǎng)盤屬于外部網(wǎng)絡(luò)存儲(chǔ)平臺(tái),其安全性并非完全可控,可能會(huì)遭受網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露,而且對(duì)于公司運(yùn)營資料這種敏感信息,不適合隨意上傳到外部平臺(tái)共享。C選項(xiàng),在電梯里激烈討論保密項(xiàng)目是嚴(yán)重違反保密規(guī)定且不安全的行為。電梯是公共場所,人員流動(dòng)性大,無法保證討論內(nèi)容不被他人聽到,很容易導(dǎo)致保密項(xiàng)目信息泄露。D選項(xiàng),把重要的文件、合同、筆記鎖在柜子中是相對(duì)安全的做法。這樣可以對(duì)重要資料進(jìn)行物理隔離和保護(hù),降低資料被隨意獲取和丟失的風(fēng)險(xiǎn),能夠有效保障重要信息的安全。所以答案選D。"4、社會(huì)工程學(xué)常被黑客用于()
A.口令獲取
B.ARP攻擊
C.TCP攔截
D.DDOS攻擊
【答案】:A"
【解析】社會(huì)工程學(xué)是一種通過對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段,獲取自身利益的方法。在網(wǎng)絡(luò)安全領(lǐng)域,黑客常利用社會(huì)工程學(xué)來獲取用戶的敏感信息,其中口令獲取是常見的應(yīng)用場景。黑客可能通過偽裝成可信的人或機(jī)構(gòu),誘導(dǎo)用戶透露其賬戶口令等信息。而ARP攻擊是利用ARP協(xié)議漏洞,通過偽造ARP報(bào)文,破壞網(wǎng)絡(luò)的正常運(yùn)行;TCP攔截是一種針對(duì)TCP連接的攻擊手段,通過干擾TCP連接的建立和傳輸過程來達(dá)到攻擊目的;DDOS攻擊即分布式拒絕服務(wù)攻擊,是通過控制大量的傀儡主機(jī)向目標(biāo)服務(wù)器發(fā)送海量請求,使目標(biāo)服務(wù)器無法正常提供服務(wù)。這三種攻擊方式主要是基于網(wǎng)絡(luò)技術(shù)層面的攻擊,并非社會(huì)工程學(xué)的常見應(yīng)用場景。所以本題答案選A。"5、違反《中華人民共和國保守國家秘密法》的規(guī)定,過失泄露國家秘密,情節(jié)嚴(yán)重的,應(yīng)當(dāng)()。
A.追究刑事責(zé)任
B.進(jìn)行批評(píng)教育
C.給予黨紀(jì).政紀(jì)處分
【答案】:A
【解析】《中華人民共和國保守國家秘密法》規(guī)定,對(duì)于違反該法規(guī)定,過失泄露國家秘密且情節(jié)嚴(yán)重的行為,需要承擔(dān)相應(yīng)的法律后果。進(jìn)行批評(píng)教育通常適用于情節(jié)較輕、未造成嚴(yán)重后果的情況;給予黨紀(jì)、政紀(jì)處分一般是針對(duì)黨員或公職人員在違反紀(jì)律但未達(dá)到犯罪程度時(shí)采取的措施。而當(dāng)過失泄露國家秘密情節(jié)嚴(yán)重時(shí),這種行為已經(jīng)觸犯了刑法,應(yīng)當(dāng)追究刑事責(zé)任,所以答案選A。6、2014年,互聯(lián)網(wǎng)上爆出近幾十萬12306網(wǎng)站的用戶信息,12306官方網(wǎng)站稱是通過________方式泄露的
A.拖庫
B.撞庫
C.木馬
D.信息明文存儲(chǔ)
【答案】:B"
【解析】本題正確答案選B。下面對(duì)各選項(xiàng)進(jìn)行分析:-選項(xiàng)A:拖庫是指黑客入侵有價(jià)值的網(wǎng)絡(luò)站點(diǎn),把數(shù)據(jù)庫的全部內(nèi)容盜走的行為。拖庫往往意味著大量數(shù)據(jù)的泄露,但題干描述的情況并非是黑客直接入侵12306數(shù)據(jù)庫把用戶信息全部盜走這種“拖庫”形式。-選項(xiàng)B:撞庫是指黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息,生成對(duì)應(yīng)的字典表,嘗試批量登錄其他網(wǎng)站,從而獲取用戶的信息。2014年互聯(lián)網(wǎng)爆出近幾十萬12306網(wǎng)站用戶信息泄露事件,就是不法分子通過撞庫方式實(shí)現(xiàn)的,因?yàn)椴糠钟脩粼诙鄠€(gè)網(wǎng)站使用相同的賬號(hào)和密碼,黑客利用從其他網(wǎng)站獲取的賬號(hào)密碼來嘗試登錄12306網(wǎng)站,成功獲取了部分用戶的信息,所以該選項(xiàng)正確。-選項(xiàng)C:木馬是一種惡意程序,它通過將自身偽裝吸引用戶下載執(zhí)行,向施種木馬者提供打開被種主機(jī)的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠(yuǎn)程操控被種主機(jī)。題干中未表明是通過木馬程序的方式導(dǎo)致信息泄露。-選項(xiàng)D:信息明文存儲(chǔ)是指數(shù)據(jù)在存儲(chǔ)時(shí)未進(jìn)行加密處理,以原始可讀的形式存放。但題干沒有體現(xiàn)出是因?yàn)?2306網(wǎng)站采用信息明文存儲(chǔ)而導(dǎo)致用戶信息泄露。"7、若員工收到郵件,內(nèi)容為:**節(jié)日公司送福利,請廣大員工通過OA賬號(hào)登錄公司福利平臺(tái)進(jìn)行抽獎(jiǎng),以下哪項(xiàng)說明員工安全意識(shí)薄弱
A.我的電腦安裝了殺毒軟件,可以先打開看看后再刪除
B.肯定為釣魚郵件,不用理睬,盡快刪除
C.盡快報(bào)告信息部收到釣魚郵件
D.立即刪除,并轉(zhuǎn)告其他員工謹(jǐn)慎處理
【答案】:A"
【解析】選項(xiàng)A中員工認(rèn)為電腦安裝了殺毒軟件就可以先打開郵件看看再刪除,這體現(xiàn)出該員工安全意識(shí)薄弱。因?yàn)榧幢汶娔X安裝了殺毒軟件,也不能完全保證能抵御所有的安全風(fēng)險(xiǎn)。釣魚郵件可能包含惡意程序、鏈接等,一旦打開,即便之后刪除,也可能已經(jīng)導(dǎo)致個(gè)人信息泄露、病毒感染,對(duì)公司和個(gè)人造成損失。選項(xiàng)B中員工判斷這是釣魚郵件并直接刪除,不做多余操作,這種處理方式是具有較好安全意識(shí)的表現(xiàn)。選項(xiàng)C中員工將收到釣魚郵件的情況及時(shí)報(bào)告給信息部,讓專業(yè)人員處理,能有效避免潛在的安全威脅,體現(xiàn)了較強(qiáng)的安全意識(shí)。選項(xiàng)D中員工直接刪除郵件并轉(zhuǎn)告其他員工謹(jǐn)慎處理,不僅自己避免了風(fēng)險(xiǎn),還提醒他人,也是安全意識(shí)較高的做法。綜上所述,說明員工安全意識(shí)薄弱的是選項(xiàng)A。"8、以下哪種情況不能減少被計(jì)算機(jī)被攻擊的可能性
A.選用長并且復(fù)雜的用戶口令作為登錄密碼
B.使用防毒軟件
C.避開上網(wǎng)高峰期上網(wǎng)
D.定期進(jìn)行病毒查殺
【答案】:C"
【解析】本題可通過分析每個(gè)選項(xiàng)能否減少計(jì)算機(jī)被攻擊的可能性來得出答案。-**選項(xiàng)A:選用長并且復(fù)雜的用戶口令作為登錄密碼**復(fù)雜且長度足夠的登錄密碼更難被破解,能有效防止他人通過猜測密碼的方式入侵計(jì)算機(jī),從而減少計(jì)算機(jī)被攻擊的可能性。-**選項(xiàng)B:使用防毒軟件**防毒軟件可以實(shí)時(shí)監(jiān)控計(jì)算機(jī)系統(tǒng),識(shí)別和攔截病毒、惡意軟件等潛在威脅,阻止它們對(duì)計(jì)算機(jī)系統(tǒng)造成損害,因此使用防毒軟件能夠減少計(jì)算機(jī)被攻擊的可能性。-**選項(xiàng)C:避開上網(wǎng)高峰期上網(wǎng)**上網(wǎng)高峰期主要影響的是網(wǎng)絡(luò)的擁堵程度、網(wǎng)絡(luò)速度等因素,與計(jì)算機(jī)是否會(huì)被攻擊并沒有直接關(guān)系。即使避開上網(wǎng)高峰期,計(jì)算機(jī)仍然可能因?yàn)榫W(wǎng)絡(luò)中的各種安全漏洞、惡意軟件等因素而受到攻擊,所以避開上網(wǎng)高峰期上網(wǎng)不能減少計(jì)算機(jī)被攻擊的可能性。-**選項(xiàng)D:定期進(jìn)行病毒查殺**定期進(jìn)行病毒查殺可以及時(shí)發(fā)現(xiàn)并清除計(jì)算機(jī)中已經(jīng)存在的病毒、木馬等惡意軟件,保障計(jì)算機(jī)系統(tǒng)的安全,從而減少計(jì)算機(jī)被攻擊的可能性。綜上,答案選C。"9、如何辨別一封郵件是否為釣魚郵件?
A.看郵件主題
B.看郵件是否有公司logo
C.看發(fā)件人是否為認(rèn)識(shí)的賬戶
D.看發(fā)件人地址是否為公司域名
【答案】:D"
【解析】辨別一封郵件是否為釣魚郵件,關(guān)鍵在于判斷發(fā)件人地址是否為公司域名。釣魚郵件通常是攻擊者偽裝成合法機(jī)構(gòu)發(fā)送惡意內(nèi)容以騙取用戶信息或執(zhí)行惡意操作。選項(xiàng)A,僅看郵件主題不能有效辨別釣魚郵件,因?yàn)楣粽呖梢詫⑧]件主題設(shè)置得正常,甚至?xí)7抡?guī)通知等,所以不能僅依據(jù)郵件主題判斷。選項(xiàng)B,郵件有公司logo也不能說明其不是釣魚郵件,攻擊者可以輕易偽造公司logo添加到郵件中。選項(xiàng)C,即使發(fā)件人顯示為認(rèn)識(shí)的賬戶,也可能是該賬戶被盜用后發(fā)出的釣魚郵件,不能單純依靠是否認(rèn)識(shí)發(fā)件人賬戶來判斷。而選項(xiàng)D,正規(guī)公司發(fā)出的郵件,其發(fā)件人地址一般是公司域名,若發(fā)件人地址不是公司域名,則很有可能是釣魚郵件,所以選擇D。"10、機(jī)關(guān).單位定密的直接依據(jù)是()。
A.保守國家秘密法
B.保守國家秘密法實(shí)施條例
C.保密事項(xiàng)范圍
D. 機(jī)關(guān).單位內(nèi)部規(guī)定
【答案】:C
【解析】《中華人民共和國保守國家秘密法》第十四條規(guī)定,機(jī)關(guān)、單位對(duì)所產(chǎn)生的國家秘密事項(xiàng),應(yīng)當(dāng)按照國家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí),同時(shí)確定保密期限和知悉范圍。這里的“國家秘密及其密級(jí)的具體范圍”也就是保密事項(xiàng)范圍。所以機(jī)關(guān)、單位定密的直接依據(jù)是保密事項(xiàng)范圍。而保守國家秘密法是保密工作的基本法律規(guī)范,為定密等工作提供基本原則和總體要求,并非直接依據(jù);保守國家秘密法實(shí)施條例是對(duì)保守國家秘密法的細(xì)化和補(bǔ)充,也不是定密的直接依據(jù);機(jī)關(guān)、單位內(nèi)部規(guī)定不能作為定密的直接依據(jù),其定密工作必須符合國家的相關(guān)規(guī)定即保密事項(xiàng)范圍。因此答案選C。11、員工不得拷貝企業(yè)敏感數(shù)據(jù)帶離工作場所。如工作需要必須帶離,()審批同意。
A.無須
B.須單位領(lǐng)導(dǎo)
C.須分管領(lǐng)導(dǎo)
D.不允許
【答案】:B
【解析】企業(yè)敏感數(shù)據(jù)涉及企業(yè)的重要信息和商業(yè)機(jī)密,安全管理十分嚴(yán)格。通常情況下員工不得拷貝帶離工作場所,但如果因工作需要必須帶離,為確保數(shù)據(jù)安全和使用合規(guī),需要經(jīng)過一定層級(jí)的批準(zhǔn)。單位領(lǐng)導(dǎo)對(duì)整個(gè)單位的運(yùn)營和數(shù)據(jù)安全負(fù)有全面責(zé)任,有能力和權(quán)限對(duì)數(shù)據(jù)帶離情況進(jìn)行綜合評(píng)估和審批。選項(xiàng)A說無須審批同意,這顯然不符合企業(yè)對(duì)敏感數(shù)據(jù)的嚴(yán)格管理要求,會(huì)使數(shù)據(jù)面臨較大安全風(fēng)險(xiǎn)。選項(xiàng)C分管領(lǐng)導(dǎo)雖然在某些方面有一定管理權(quán)限,但對(duì)于企業(yè)敏感數(shù)據(jù)帶離這種重要事宜,一般由單位領(lǐng)導(dǎo)進(jìn)行審批更為合適。選項(xiàng)D不允許與題目中“工作需要必須帶離”的前提相矛盾。所以答案選B。12、員工下班時(shí)應(yīng)()個(gè)人電腦
A.保持狀態(tài)
B.開啟
C.關(guān)閉
【答案】:C
【解析】員工下班時(shí)為了節(jié)約能源、保障設(shè)備安全以及避免不必要的損耗等,應(yīng)該關(guān)閉個(gè)人電腦,而不是保持狀態(tài)或開啟,所以答案選C。13、國家秘密的密級(jí)分為()。
A.絕密.機(jī)密.秘密三級(jí)
B.絕密和機(jī)密兩級(jí)
C.秘密和機(jī)密兩級(jí)
【答案】:A
【解析】《中華人民共和國保守國家秘密法》規(guī)定,國家秘密的密級(jí)分為絕密、機(jī)密、秘密三級(jí)。其中絕密級(jí)國家秘密是最重要的國家秘密,泄露會(huì)使國家安全和利益遭受特別嚴(yán)重的損害;機(jī)密級(jí)國家秘密是重要的國家秘密,泄露會(huì)使國家安全和利益遭受嚴(yán)重的損害;秘密級(jí)國家秘密是一般的國家秘密,泄露會(huì)使國家安全和利益遭受損害。所以本題應(yīng)選A。14、在使用社交網(wǎng)站是,遇到他人發(fā)來的網(wǎng)絡(luò)鏈接是,我們應(yīng)該怎么做?
A.“發(fā)給我肯定是好玩的,打開看看”
B.“是同事發(fā)的,肯定不會(huì)有問題,打開看看”
C.“這個(gè)人不認(rèn)識(shí),但是我們公司的,可能有事,打開看看”
D.“不管是不是陌生人發(fā)的,打開有風(fēng)險(xiǎn),還是不打開了”
【答案】:D
【解析】在使用社交網(wǎng)站時(shí),網(wǎng)絡(luò)鏈接可能存在安全風(fēng)險(xiǎn),比如包含惡意軟件、釣魚網(wǎng)站等,會(huì)導(dǎo)致個(gè)人信息泄露、賬號(hào)被盜用等危害。選項(xiàng)A只因?yàn)檎J(rèn)為發(fā)給自己的是好玩的就打開鏈接,沒有考慮到鏈接可能存在的風(fēng)險(xiǎn);選項(xiàng)B僅僅因?yàn)槭峭掳l(fā)的就打開,不能排除同事賬號(hào)被盜用或誤發(fā)有害鏈接的情況;選項(xiàng)C僅依據(jù)對(duì)方是公司的且可能有事就打開鏈接,同樣沒有對(duì)鏈接的安全性進(jìn)行考量。而選項(xiàng)D不管是不是陌生人發(fā)的,都意識(shí)到打開鏈接有風(fēng)險(xiǎn)而選擇不打開,這種做法能最大程度避免因打開不安全鏈接帶來的危害,所以應(yīng)該選擇D。15、為防止涉密計(jì)算機(jī)在使用時(shí)被他人窺視,應(yīng)()。
A.避免顯示屏幕正對(duì)門.窗或透明過道
B.采取安全隔離措施
C.設(shè)置屏幕保護(hù),確保離開時(shí)屏幕處于關(guān)閉狀態(tài)
D. 與非涉密設(shè)備保持安全距離
【答案】:ABCD"
【解析】為防止涉密計(jì)算機(jī)在使用時(shí)被他人窺視,可從多方面采取措施:-選項(xiàng)A:避免顯示屏幕正對(duì)門、窗或透明過道是非常必要的。因?yàn)槿绻聊徽龑?duì)這些位置,外部人員很容易在經(jīng)過門、窗或透明過道時(shí)直接看到屏幕上的涉密信息,所以此選項(xiàng)正確。-選項(xiàng)B:采取安全隔離措施能夠從物理或邏輯層面減少他人接觸到涉密計(jì)算機(jī)屏幕信息的可能性,例如設(shè)置專門的涉密機(jī)房、使用隔離設(shè)備等,可有效防止他人窺視,此選項(xiàng)正確。-選項(xiàng)C:設(shè)置屏幕保護(hù)并確保離開時(shí)屏幕處于關(guān)閉狀態(tài),可以在人員離開計(jì)算機(jī)時(shí)及時(shí)隱藏屏幕上的信息,防止他人在此時(shí)窺視到涉密內(nèi)容,此選項(xiàng)正確。-選項(xiàng)D:與非涉密設(shè)備保持安全距離,可減少非涉密設(shè)備周圍無關(guān)人員不經(jīng)意間看到涉密計(jì)算機(jī)屏幕信息的風(fēng)險(xiǎn),此選項(xiàng)正確。綜上所述,ABCD四個(gè)選項(xiàng)的措施都有助于防止涉密計(jì)算機(jī)在使用時(shí)被他人窺視。"16、國家秘密是關(guān)系(),依照法定程序確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。
A.國家的安全和利益
B.國家的經(jīng)濟(jì)安全和政治利益
C.國家的安全和民族的利益
【答案】:A
【解析】該題答案選A。國家秘密是關(guān)系國家的安全和利益,依照法定程序確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。這是國家秘密的法定定義。B選項(xiàng)“國家的經(jīng)濟(jì)安全和政治利益”表述不全面,國家秘密涵蓋的不僅僅是經(jīng)濟(jì)與政治方面,還包含其他諸多涉及國家安全和利益的范疇;C選項(xiàng)“國家的安全和民族的利益”,從定義上來說,準(zhǔn)確表述是“國家的安全和利益”,“民族的利益”不能完整準(zhǔn)確涵蓋國家秘密所涉及的利益范圍。所以本題正確答案是A。17、保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組的職責(zé)是()。
A.對(duì)保密工作負(fù)領(lǐng)導(dǎo)責(zé)任
B.為保密工作機(jī)構(gòu)履行職責(zé)提供人力.財(cái)力.物力等條件保障
C.對(duì)保密工作進(jìn)行研究.部署和總結(jié)
D. 及時(shí)解決保密工作中的重大問題
【答案】:ABCD"
【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析,判斷其是否屬于保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組的職責(zé):-**選項(xiàng)A**:保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組作為保密工作的領(lǐng)導(dǎo)組織,對(duì)整個(gè)保密工作負(fù)有領(lǐng)導(dǎo)責(zé)任,需要對(duì)保密工作進(jìn)行全面的統(tǒng)籌和管理,所以選項(xiàng)A正確。-**選項(xiàng)B**:保密工作的開展需要人力、財(cái)力、物力等多方面的支持,保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組有責(zé)任為保密工作機(jī)構(gòu)履行職責(zé)提供這些必要的條件保障,以確保保密工作能夠順利進(jìn)行,所以選項(xiàng)B正確。-**選項(xiàng)C**:保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組需要對(duì)保密工作進(jìn)行系統(tǒng)的研究,根據(jù)實(shí)際情況制定合理的工作計(jì)劃并進(jìn)行部署,同時(shí)在工作結(jié)束后對(duì)工作進(jìn)行總結(jié),以便不斷改進(jìn)和完善保密工作,所以選項(xiàng)C正確。-**選項(xiàng)D**:在保密工作的開展過程中,必然會(huì)遇到各種重大問題,保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組需要及時(shí)發(fā)現(xiàn)并解決這些問題,以保障保密工作的正常推進(jìn)和保密目標(biāo)的實(shí)現(xiàn),所以選項(xiàng)D正確。綜上所述,ABCD四個(gè)選項(xiàng)均屬于保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組的職責(zé),答案選ABCD。"18、機(jī)關(guān).單位違反保密規(guī)定,對(duì)應(yīng)當(dāng)定密的事項(xiàng)不定密,或者對(duì)不應(yīng)當(dāng)定密的事項(xiàng)定密,造成嚴(yán)重后果的,由有關(guān)機(jī)關(guān).單位依法對(duì)()給予處分。
A.直接責(zé)任人員
B.其他直接責(zé)任人員
C.直接責(zé)任人員和其他直接責(zé)任人員
【答案】:C
【解析】機(jī)關(guān)、單位在定密工作中有違反保密規(guī)定的情況,即對(duì)應(yīng)當(dāng)定密的事項(xiàng)不定密,或者對(duì)不應(yīng)當(dāng)定密的事項(xiàng)定密,并且造成了嚴(yán)重后果時(shí),相關(guān)責(zé)任的承擔(dān)主體不能僅局限于直接責(zé)任人員或者其他直接責(zé)任人員的某一方。直接責(zé)任人員是直接參與到定密違規(guī)操作這個(gè)行為中的人,他們的行為直接導(dǎo)致了違規(guī)情況的發(fā)生;而其他直接責(zé)任人員雖然可能不是直接進(jìn)行定密操作,但可能在整個(gè)過程中起到了輔助、監(jiān)督不力等作用,同樣對(duì)違規(guī)行為的發(fā)生和嚴(yán)重后果負(fù)有相應(yīng)責(zé)任。所以,按照規(guī)定,需要對(duì)直接責(zé)任人員和其他直接責(zé)任人員都給予處分,答案選C。19、以下那個(gè)場景不存在安全風(fēng)險(xiǎn)的場景是:
A.跟在身后的”同事“沒有帶門禁卡,求你幫忙開—下門
B.沒有用的文件扔在垃圾桶就好了,方便省事
C.停車場撿了一個(gè)U盤,直接插到工作電腦看看里面有什么“好東西”
D.陌生人的郵件,只看正文,不下載附件,也不打開里面的鏈接
【答案】:D"
【解析】本題主要考查對(duì)不同場景安全風(fēng)險(xiǎn)的判斷。選項(xiàng)A中,跟在身后的“同事”沒有帶門禁卡求幫忙開門,存在安全隱患。因?yàn)闊o法確定對(duì)方是否真的是同事,可能會(huì)讓不法分子混入公司內(nèi)部,從而造成公司機(jī)密信息泄露或者財(cái)產(chǎn)損失等情況。選項(xiàng)B里,將沒有用的文件直接扔在垃圾桶方便省事,這是有安全風(fēng)險(xiǎn)的。這些文件可能包含公司的重要信息,比如客戶資料、商業(yè)機(jī)密等,若被別有用心的人獲取,可能會(huì)給公司帶來嚴(yán)重的后果。選項(xiàng)C中,在停車場撿的U盤直接插到工作電腦查看里面的內(nèi)容,風(fēng)險(xiǎn)極大。該U盤可能被植入了病毒、木馬等惡意程序,插入工作電腦后,會(huì)導(dǎo)致電腦系統(tǒng)被攻擊,造成數(shù)據(jù)泄露、系統(tǒng)癱瘓等問題,嚴(yán)重影響公司的正常運(yùn)營。選項(xiàng)D,對(duì)于陌生人的郵件,只看正文,不下載附件,也不打開里面的鏈接。這樣做可以有效避免因下載附件或點(diǎn)擊鏈接而感染病毒、遭受詐騙等安全風(fēng)險(xiǎn),是一種相對(duì)安全的處理方式。綜上,不存在安全風(fēng)險(xiǎn)的場景是選項(xiàng)D。"20、網(wǎng)頁惡意代碼通常利用()來實(shí)現(xiàn)植入并進(jìn)行攻擊
A.口令攻擊
B.U盤工具
C.瀏覽器的漏洞
D.拒絕服務(wù)攻擊
【答案】:C
【解析】網(wǎng)頁惡意代碼的植入和攻擊通常是借助目標(biāo)系統(tǒng)的漏洞來達(dá)成的。在本題各選項(xiàng)中,A選項(xiàng)口令攻擊是指通過各種手段獲取系統(tǒng)口令從而獲得訪問權(quán)限,并非網(wǎng)頁惡意代碼植入的常用方式;B選項(xiàng)U盤工具一般是通過將惡意程序存儲(chǔ)在U盤中,當(dāng)其他設(shè)備接入該U盤時(shí)進(jìn)行傳播,并非網(wǎng)頁惡意代碼的植入途徑;D選項(xiàng)拒絕服務(wù)攻擊是通過大量請求使目標(biāo)系統(tǒng)資源耗盡而無法正常服務(wù),不是用來植入惡意代碼的手段。而C選項(xiàng)瀏覽器的漏洞是網(wǎng)頁惡意代碼經(jīng)常利用的,惡意代碼可以通過這些漏洞在用戶訪問網(wǎng)頁時(shí)悄悄植入用戶的系統(tǒng),進(jìn)而實(shí)施攻擊。所以答案選C。21、下列做法正確的是()。
A.報(bào)廢多年的涉密計(jì)算機(jī)賣給廢品收購站
B.擅自卸載保密技術(shù)防護(hù)專用系統(tǒng)
C.在涉密計(jì)算機(jī)上使用普通優(yōu)盤
D. 涉密計(jì)算機(jī)及時(shí)安裝和升級(jí)專業(yè)木馬查殺工具
【答案】:D
【解析】A選項(xiàng)中,報(bào)廢多年的涉密計(jì)算機(jī)包含大量敏感信息,賣給廢品收購站會(huì)導(dǎo)致涉密信息泄露,存在嚴(yán)重安全隱患,此做法錯(cuò)誤。B選項(xiàng),保密技術(shù)防護(hù)專用系統(tǒng)是保障涉密信息安全的重要手段,擅自卸載會(huì)使涉密信息失去相應(yīng)的安全防護(hù),容易遭受攻擊和信息泄露,該做法不正確。C選項(xiàng),普通優(yōu)盤可能帶有病毒、惡意軟件等,在涉密計(jì)算機(jī)上使用普通優(yōu)盤,很可能將這些威脅引入涉密計(jì)算機(jī),從而造成涉密信息的泄露或被破壞,此做法不可取。而D選項(xiàng),涉密計(jì)算機(jī)及時(shí)安裝和升級(jí)專業(yè)木馬查殺工具,能夠有效防范木馬病毒等惡意程序的入侵,確保涉密計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行,保護(hù)涉密信息的安全,所以該做法正確。故本題答案選D。22、當(dāng)你在辦公區(qū)域撿到一個(gè)看上去質(zhì)量不錯(cuò)的U盤,你會(huì)怎么做?
A.不使用該U盤,在確認(rèn)無人認(rèn)領(lǐng)后U盤交由科技安全人員處理
B.對(duì)這個(gè)U盤進(jìn)行殺毒、格式化后使用
C.在自己的筆記本上先殺毒確認(rèn)安全后,打開U盤看看能夠查到是誰的U盤
D.滿懷好奇心,插到自己的辦公電腦上看看里面有什么資料
【答案】:A
【解析】辦公區(qū)域撿到的U盤來源不明,可能存在安全風(fēng)險(xiǎn),如攜帶病毒、惡意軟件等,這會(huì)對(duì)辦公設(shè)備和數(shù)據(jù)安全造成威脅。選項(xiàng)B直接對(duì)U盤進(jìn)行殺毒、格式化后使用,沒有考慮到未確認(rèn)U盤歸屬,且即便殺毒也不能完全排除潛在風(fēng)險(xiǎn);選項(xiàng)C在自己筆記本先殺毒確認(rèn)安全后查看,同樣存在一定風(fēng)險(xiǎn),而且私自查看可能會(huì)侵犯他人隱私;選項(xiàng)D直接插到辦公電腦查看資料,這是非常危險(xiǎn)的行為,極大可能會(huì)使辦公電腦感染病毒或遭受其他安全威脅。而選項(xiàng)A不使用該U盤,在確認(rèn)無人認(rèn)領(lǐng)后交由科技安全人員處理,既保障了辦公設(shè)備和數(shù)據(jù)的安全,又遵循了規(guī)范的處理流程,所以答案選A。23、哪項(xiàng)沒有安全的使用個(gè)人電腦?()
A.設(shè)置操作系統(tǒng)登錄密碼,并開啟系統(tǒng)防火墻
B.安裝殺毒軟件并及時(shí)更新病毒特征庫
C.不轉(zhuǎn)借個(gè)人辦公電腦
D.在未安裝殺毒軟件的電腦上登錄個(gè)人帳戶
【答案】:D"
【解析】本題主要考查對(duì)安全使用個(gè)人電腦的理解。選項(xiàng)A,設(shè)置操作系統(tǒng)登錄密碼可以有效阻止他人未經(jīng)授權(quán)登錄你的電腦,開啟系統(tǒng)防火墻能防范網(wǎng)絡(luò)攻擊和惡意入侵,這是安全使用個(gè)人電腦的重要措施。選項(xiàng)B,安裝殺毒軟件并及時(shí)更新病毒特征庫,能幫助檢測和清除電腦中的病毒、惡意軟件等,保障電腦系統(tǒng)的安全與穩(wěn)定。選項(xiàng)C,不轉(zhuǎn)借個(gè)人辦公電腦可以避免他人在使用過程中泄露電腦中的個(gè)人信息或?qū)﹄娔X進(jìn)行不當(dāng)操作,減少安全風(fēng)險(xiǎn)。選項(xiàng)D,在未安裝殺毒軟件的電腦上登錄個(gè)人帳戶存在極大的安全隱患。因?yàn)闆]有殺毒軟件的防護(hù),電腦可能容易受到病毒、木馬等惡意程序的攻擊,這些惡意程序可能會(huì)竊取用戶的個(gè)人帳戶信息,導(dǎo)致個(gè)人隱私泄露和財(cái)產(chǎn)損失等問題,所以這不屬于安全使用個(gè)人電腦的行為。綜上,答案選D。"24、國家秘密是關(guān)系國家安全和利益,(),在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。
A.根據(jù)實(shí)際需要確定
B.依照法定程序確定
C.按照領(lǐng)導(dǎo)的意圖確定
【答案】:B
【解析】該題的正確答案是B。國家秘密的確定必須依照法定程序進(jìn)行,這是為了保證國家秘密的嚴(yán)肅性、規(guī)范性和準(zhǔn)確性,確保其能在維護(hù)國家安全和利益方面發(fā)揮應(yīng)有的作用。選項(xiàng)A“根據(jù)實(shí)際需要確定”缺乏明確的規(guī)范和標(biāo)準(zhǔn),容易導(dǎo)致隨意性,無法有效保障國家秘密的安全;選項(xiàng)C“按照領(lǐng)導(dǎo)的意圖確定”同樣不具有法定的規(guī)范性,領(lǐng)導(dǎo)意圖可能存在主觀因素和不確定性,不能作為確定國家秘密的依據(jù)。所以國家秘密應(yīng)依照法定程序確定。25、1988年美國一名大學(xué)生編寫了一個(gè)程序,這是史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒。你知道這個(gè)病毒叫什么嗎?
A.小球病毒
B.莫里斯蠕蟲病毒
C.紅色代碼
D.震蕩波
【答案】:B"
【解析】本題可根據(jù)各選項(xiàng)中病毒的相關(guān)信息,判斷史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒。-**選項(xiàng)A:小球病毒**小球病毒是一種古老的計(jì)算機(jī)病毒,它主要是通過軟盤等存儲(chǔ)介質(zhì)進(jìn)行傳播,并非通過Internet傳播,所以選項(xiàng)A不符合題意。-**選項(xiàng)B:莫里斯蠕蟲病毒**1988年11月2日,美國康奈爾大學(xué)的學(xué)生羅伯特·莫里斯編寫了一個(gè)程序,也就是后來被稱為“莫里斯蠕蟲”的計(jì)算機(jī)病毒。這是史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒,它在網(wǎng)絡(luò)中瘋狂自我復(fù)制和傳播,造成了巨大的損失,所以選項(xiàng)B符合題意。-**選項(xiàng)C:紅色代碼**紅色代碼病毒于2001年7月爆發(fā),主要利用微軟IIS服務(wù)器的漏洞進(jìn)行傳播,它出現(xiàn)的時(shí)間遠(yuǎn)晚于1988年,并非史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒,所以選項(xiàng)C不符合題意。-**選項(xiàng)D:震蕩波**震蕩波病毒于2004年開始流行,它利用了微軟操作系統(tǒng)的漏洞進(jìn)行傳播,其出現(xiàn)時(shí)間也在1988年之后,不是史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒,所以選項(xiàng)D不符合題意。綜上,答案選B。"26、用于日常運(yùn)作的信息,僅限與內(nèi)部用戶使用,意外披露會(huì)對(duì)公司造成有限影響的屬于()級(jí)別信息
A.公開
B.限制
C.高度機(jī)密
D.機(jī)密
【答案】:B"
【解析】本題主要考查對(duì)不同級(jí)別信息特征的理解。選項(xiàng)A,公開級(jí)別信息通常是可以向公眾自由披露的信息,不涉及公司的敏感內(nèi)容,不會(huì)因公開而對(duì)公司造成影響,而題干中提到信息僅限內(nèi)部用戶使用,意外披露會(huì)對(duì)公司造成有限影響,所以該選項(xiàng)不符合要求。選項(xiàng)B,限制級(jí)別信息是用于日常運(yùn)作且僅限內(nèi)部用戶使用的信息,若意外披露會(huì)對(duì)公司造成有限影響,這與題干所描述的信息特征完全相符,所以該選項(xiàng)正確。選項(xiàng)C,高度機(jī)密信息往往是涉及公司核心利益、極具敏感性的信息,一旦泄露會(huì)對(duì)公司造成極其嚴(yán)重的后果,相比題干中描述的“有限影響”,程度要嚴(yán)重得多,所以該選項(xiàng)不正確。選項(xiàng)D,機(jī)密信息一般是指對(duì)公司有重要價(jià)值,泄露可能會(huì)給公司帶來較大損失的信息,其影響程度也比題干中描述的“有限影響”更大,所以該選項(xiàng)也不正確。綜上,答案選B。"27、關(guān)于保護(hù)社交網(wǎng)絡(luò)賬戶的安全,以下說法錯(cuò)誤的是
A.一定要設(shè)置具有復(fù)雜程度的強(qiáng)密碼
B.定期更換自己的密碼
C.為了防止自己忘記密碼,只要密碼強(qiáng)度郵強(qiáng),就不用進(jìn)行定期更換
D.輸入密碼的時(shí)候,不要讓他人看到
【答案】:C"
【解析】本題主要考查保護(hù)社交網(wǎng)絡(luò)賬戶安全的相關(guān)知識(shí)。-選項(xiàng)A:設(shè)置具有復(fù)雜程度的強(qiáng)密碼可以大大增加密碼被破解的難度,有效防止他人通過簡單的猜測或暴力破解手段獲取賬戶信息,有助于保護(hù)社交網(wǎng)絡(luò)賬戶的安全,所以該選項(xiàng)說法正確。-選項(xiàng)B:定期更換自己的密碼可以降低密碼被泄露后帶來的風(fēng)險(xiǎn)。隨著時(shí)間推移,密碼可能會(huì)因各種原因(如設(shè)備感染病毒、網(wǎng)絡(luò)攻擊等)被泄露,定期更換密碼能使賬戶處于相對(duì)安全的狀態(tài),故該選項(xiàng)說法正確。-選項(xiàng)C:即使密碼強(qiáng)度很強(qiáng),也需要定期更換。因?yàn)殡S著技術(shù)的發(fā)展和攻擊者手段的不斷更新,原本安全的密碼可能會(huì)逐漸變得不安全。而且,網(wǎng)絡(luò)環(huán)境復(fù)雜多變,密碼可能會(huì)在不經(jīng)意間被泄露,所以定期更換密碼是必要的安全措施,該選項(xiàng)說法錯(cuò)誤。-選項(xiàng)D:輸入密碼時(shí)不讓他人看到是非常重要的安全習(xí)慣。如果他人看到了你的密碼,就可以輕易地登錄你的社交網(wǎng)絡(luò)賬戶,造成賬戶信息泄露和個(gè)人隱私被侵犯等問題,所以該選項(xiàng)說法正確。綜上,答案選C。"28、以下哪一種是正確的方式:
A.公司上網(wǎng)需要申請,自己買張移動(dòng)上網(wǎng)卡接入電腦上Internet
B.要給客戶發(fā)保險(xiǎn)產(chǎn)品信息,使用個(gè)人Hotmail郵箱發(fā)送
C.定期把自己電腦的重要文檔備份在公司云盤上
D.習(xí)慣使用Adobephotoshop編輯軟件,但公司的電腦沒有安裝,自己買張盜版光盤自行安裝
【答案】:C"
【解析】選項(xiàng)A錯(cuò)誤,公司上網(wǎng)通常有規(guī)定的流程和方式,自己買移動(dòng)上網(wǎng)卡接入電腦上網(wǎng)可能違反公司的網(wǎng)絡(luò)管理規(guī)定,也可能帶來安全風(fēng)險(xiǎn)。選項(xiàng)B錯(cuò)誤,給客戶發(fā)保險(xiǎn)產(chǎn)品信息屬于公司業(yè)務(wù)行為,應(yīng)該使用公司指定的工作郵箱等正規(guī)渠道進(jìn)行,使用個(gè)人Hotmail郵箱發(fā)送可能存在信息安全和合規(guī)性問題。選項(xiàng)C正確,定期將自己電腦的重要文檔備份在公司云盤上,既可以保證文檔的安全,防止因電腦故障等原因丟失數(shù)據(jù),同時(shí)也符合公司對(duì)數(shù)據(jù)管理和存儲(chǔ)的要求。選項(xiàng)D錯(cuò)誤,使用盜版軟件是違反知識(shí)產(chǎn)權(quán)法律法規(guī)的行為,同時(shí)也可能給公司帶來安全隱患,公司應(yīng)該使用正版軟件進(jìn)行工作。綜上,正確答案是C。"29、下面哪種網(wǎng)站是安全的
A.掛馬網(wǎng)站
B.游戲網(wǎng)站
C.釣魚網(wǎng)站
D.流氓網(wǎng)站
【答案】:B"
【解析】本題主要考查對(duì)不同類型網(wǎng)站安全性的了解。選項(xiàng)A,掛馬網(wǎng)站通常會(huì)在正常網(wǎng)頁中暗藏惡意代碼(即“馬”),當(dāng)用戶訪問該網(wǎng)站時(shí),惡意代碼可能會(huì)自動(dòng)在用戶的計(jì)算機(jī)上運(yùn)行,從而竊取用戶的個(gè)人信息、植入病毒等,存在較大安全風(fēng)險(xiǎn),所以掛馬網(wǎng)站不安全。選項(xiàng)B,游戲網(wǎng)站是為用戶提供游戲相關(guān)服務(wù)的平臺(tái),大部分正規(guī)的游戲網(wǎng)站都有完善的安全防護(hù)機(jī)制,會(huì)采取各種措施保障用戶的信息安全和游戲體驗(yàn),雖然可能存在個(gè)別不良游戲網(wǎng)站,但不能一概而論,總體而言游戲網(wǎng)站是相對(duì)安全的,該選項(xiàng)正確。選項(xiàng)C,釣魚網(wǎng)站是不法分子仿冒真實(shí)網(wǎng)站的URL地址以及頁面內(nèi)容,或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁中插入危險(xiǎn)的HTML代碼,以此來騙取用戶銀行或信用卡賬號(hào)、密碼等私人資料,是典型的不安全網(wǎng)站。選項(xiàng)D,流氓網(wǎng)站一般會(huì)強(qiáng)行修改用戶瀏覽器的首頁、在用戶電腦上安裝大量惡意軟件、彈出大量廣告等,嚴(yán)重影響用戶的正常使用和電腦安全,不具有安全性。因此,答案選B。"30、從技術(shù)上說,網(wǎng)絡(luò)容易受到攻擊的原因主要是由于網(wǎng)絡(luò)軟件不完善和()本身存在安全漏洞造成的
A.人為使用
B.硬件設(shè)備
C.操作系統(tǒng)
D.網(wǎng)絡(luò)協(xié)議
【答案】:D"
【解析】從技術(shù)角度分析網(wǎng)絡(luò)容易受到攻擊的原因,題干明確指出是網(wǎng)絡(luò)軟件不完善以及另一個(gè)因素本身存在安全漏洞。-選項(xiàng)A,人為使用主要強(qiáng)調(diào)人的操作行為,并非網(wǎng)絡(luò)本身存在的固有安全漏洞因素,所以該選項(xiàng)不符合要求。-選項(xiàng)B,硬件設(shè)備雖然可能會(huì)有故障等問題,但并不是網(wǎng)絡(luò)容易受到攻擊的主要技術(shù)原因中所指的存在安全漏洞的方面。-選項(xiàng)C,操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的重要組成部分,雖然操作系統(tǒng)的漏洞會(huì)影響系統(tǒng)安全,但網(wǎng)絡(luò)易受攻擊更直接和關(guān)鍵的是網(wǎng)絡(luò)協(xié)議層面。-選項(xiàng)D,網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定,網(wǎng)絡(luò)協(xié)議本身如果存在安全漏洞,會(huì)使得網(wǎng)絡(luò)在數(shù)據(jù)傳輸和交互等過程中容易受到攻擊,這是網(wǎng)絡(luò)容易受到攻擊的重要技術(shù)原因之一。綜上,答案選D。"31、什么是魚叉式釣魚攻擊?
A.攻擊者通過跨站請求,以合法用戶的身份進(jìn)行非法操作,如轉(zhuǎn)賬交易、發(fā)表評(píng)論等
B.通過第三方進(jìn)行網(wǎng)絡(luò)攻擊,以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的
C.針對(duì)性較強(qiáng)的釣魚攻擊,對(duì)特定成員開展,攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息
D.指編制者編寫的一組計(jì)算機(jī)指令或者程序代碼,它能夠進(jìn)行傳播和自我復(fù)制,修改其他的計(jì)算機(jī)程序并奪取控制權(quán),以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的
【答案】:C"
【解析】本題主要考查對(duì)魚叉式釣魚攻擊概念的理解。###對(duì)各選項(xiàng)的分析-**A選項(xiàng)**:攻擊者通過跨站請求,以合法用戶的身份進(jìn)行非法操作,如轉(zhuǎn)賬交易、發(fā)表評(píng)論等,這種描述對(duì)應(yīng)的是跨站請求偽造(CSRF)攻擊,并非魚叉式釣魚攻擊,所以A選項(xiàng)錯(cuò)誤。-**B選項(xiàng)**:通過第三方進(jìn)行網(wǎng)絡(luò)攻擊,以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的,這通常是利用代理服務(wù)器等第三方進(jìn)行攻擊的手段特點(diǎn),和魚叉式釣魚攻擊的概念不相符,所以B選項(xiàng)錯(cuò)誤。-**C選項(xiàng)**:魚叉式釣魚攻擊是一種針對(duì)性較強(qiáng)的釣魚攻擊,攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息,然后針對(duì)特定成員開展攻擊,C選項(xiàng)準(zhǔn)確地描述了魚叉式釣魚攻擊的特點(diǎn),所以C選項(xiàng)正確。-**D選項(xiàng)**:指編制者編寫的一組計(jì)算機(jī)指令或者程序代碼,它能夠進(jìn)行傳播和自我復(fù)制,修改其他的計(jì)算機(jī)程序并奪取控制權(quán),以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的,這描述的是計(jì)算機(jī)病毒的特征,而不是魚叉式釣魚攻擊,所以D選項(xiàng)錯(cuò)誤。綜上,答案選C。"32、網(wǎng)站的安全協(xié)議是https時(shí),該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行()處理
A.口令驗(yàn)證
B.增加訪問標(biāo)記
C.身份驗(yàn)證
D.加密
【答案】:D
【解析】當(dāng)網(wǎng)站的安全協(xié)議是https時(shí),它會(huì)在傳統(tǒng)http協(xié)議的基礎(chǔ)上加入SSL/TLS協(xié)議。SSL/TLS協(xié)議的主要功能是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密,以確保數(shù)據(jù)在傳輸過程中的安全性和完整性,防止數(shù)據(jù)被竊取或篡改。而口令驗(yàn)證通常是用于用戶登錄環(huán)節(jié),驗(yàn)證用戶輸入的口令是否正確,并非https協(xié)議在瀏覽時(shí)主要進(jìn)行的處理;增加訪問標(biāo)記一般不是https協(xié)議的核心功能;身份驗(yàn)證雖然也是網(wǎng)絡(luò)安全中的重要環(huán)節(jié),但https協(xié)議更突出的特點(diǎn)和主要作用是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。所以在網(wǎng)站安全協(xié)議為https時(shí),該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行加密處理,答案選D。33、各級(jí)國家機(jī)關(guān).單位對(duì)所產(chǎn)生的國家秘密事項(xiàng),應(yīng)當(dāng)按照()確定密級(jí)。
A.保密法律法規(guī)的規(guī)定
B.國家秘密及其密級(jí)具體范圍的規(guī)定
C.本機(jī)關(guān)單位的保密規(guī)定
【答案】:B
【解析】該題正確答案為B。依據(jù)《中華人民共和國保守國家秘密法》規(guī)定,各級(jí)國家機(jī)關(guān)、單位對(duì)所產(chǎn)生的國家秘密事項(xiàng),應(yīng)當(dāng)按照國家秘密及其密級(jí)具體范圍的規(guī)定確定密級(jí)。選項(xiàng)A,保密法律法規(guī)是一個(gè)寬泛概念,未精準(zhǔn)指向確定密級(jí)的具體依據(jù);選項(xiàng)C,本機(jī)關(guān)單位的保密規(guī)定是在遵循國家相關(guān)規(guī)定基礎(chǔ)上制定的內(nèi)部規(guī)定,不能作為確定國家秘密事項(xiàng)密級(jí)的根本依據(jù)。所以應(yīng)選B。34、以下哪個(gè)說法是錯(cuò)誤的?
A.隨身攜帶員工卡
B.不將員工卡借予其他人
C.身份證復(fù)印件使用后要銷毀
D.購買指紋膜,特殊原因時(shí)由同事協(xié)助打卡
【答案】:D
【解析】選項(xiàng)A,隨身攜帶員工卡是保障工作場所安全、身份識(shí)別等正常管理秩序的常見要求,是合理且正確的行為。選項(xiàng)B,不將員工卡借予其他人,能防止他人冒用身份進(jìn)入工作區(qū)域等,保障工作場所安全和管理規(guī)范,是正確做法。選項(xiàng)C,身份證復(fù)印件可能包含個(gè)人重要信息,使用后銷毀可以防止信息泄露,是保護(hù)個(gè)人隱私的正確方式。而選項(xiàng)D,購買指紋膜讓同事協(xié)助打卡屬于弄虛作假的行為,違反了正常的考勤管理制度,所以該說法是錯(cuò)誤的,答案選D。35、公司保密信息,可通過以下那種方式進(jìn)行流轉(zhuǎn)
A.微信
B.企業(yè)微信
C.QQ
D.百度網(wǎng)盤
【答案】:B
【解析】公司保密信息的流轉(zhuǎn)需要確保安全性和可追溯性。微信、QQ和百度網(wǎng)盤都屬于公共社交平臺(tái)和網(wǎng)絡(luò)存儲(chǔ)平臺(tái),存在較多安全風(fēng)險(xiǎn),如信息可能被他人截取、泄露,隱私難以保障等,不適合用于公司保密信息的流轉(zhuǎn)。而企業(yè)微信是專門為企業(yè)打造的通訊工具,具有更完善的安全管控機(jī)制和權(quán)限設(shè)置,能夠更好地保護(hù)公司信息的安全和隱私,同時(shí)方便對(duì)信息流轉(zhuǎn)進(jìn)行管理和監(jiān)控,所以公司保密信息應(yīng)通過企業(yè)微信進(jìn)行流轉(zhuǎn),答案選B。36、“短信轟炸機(jī)”軟件會(huì)對(duì)我們的手機(jī)造成怎樣的危害
A.短時(shí)內(nèi)大量收到垃圾短信,造成手機(jī)死機(jī)
B.會(huì)使手機(jī)發(fā)送帶有惡意鏈接的短信
C.會(huì)損害手機(jī)中的SIM卡
D.會(huì)大量發(fā)送垃圾短信,永久損害手機(jī)的短信收發(fā)功能
【答案】:A
【解析】“短信轟炸機(jī)”軟件的主要特點(diǎn)是在短時(shí)間內(nèi)向目標(biāo)手機(jī)發(fā)送大量短信。選項(xiàng)A中提到短時(shí)內(nèi)大量收到垃圾短信,這種高強(qiáng)度的信息涌入會(huì)占用手機(jī)大量的系統(tǒng)資源,導(dǎo)致手機(jī)運(yùn)行卡頓甚至死機(jī),這是“短信轟炸機(jī)”軟件常見且可能造成的危害。選項(xiàng)B,“短信轟炸機(jī)”主要功能是發(fā)送大量短信,而非使手機(jī)發(fā)送帶有惡意鏈接的短信,這不是其典型危害;選項(xiàng)C,“短信轟炸機(jī)”主要影響的是手機(jī)接收短信的情況,通常不會(huì)損害手機(jī)中的SIM卡;選項(xiàng)D,雖然會(huì)大量發(fā)送垃圾短信,但一般不會(huì)永久損害手機(jī)的短信收發(fā)功能,只是可能在短時(shí)間內(nèi)影響手機(jī)正常使用。所以答案選A。37、防范第三方人員通過社會(huì)工程學(xué)方式入侵單位信息系統(tǒng),以下錯(cuò)誤的案例是
A.不輕易泄漏敏感信息
B.在相信任何人之前,先校驗(yàn)其真實(shí)的身份
C.不違背單位的安全策略
D.積極配合來自電話、郵件的任何業(yè)務(wù)要求,即便是馬上提供本人的口令信息
【答案】:D
【解析】防范第三方人員通過社會(huì)工程學(xué)方式入侵單位信息系統(tǒng),需要采取一些有效的安全措施。選項(xiàng)A不輕易泄漏敏感信息,能夠避免關(guān)鍵信息被不法分子獲取,降低信息系統(tǒng)被入侵的風(fēng)險(xiǎn),這種做法是正確的防范措施;選項(xiàng)B在相信任何人之前先校驗(yàn)其真實(shí)身份,可防止偽裝人員混入,保障信息系統(tǒng)的安全,也是合理的做法;選項(xiàng)C不違背單位的安全策略,遵循安全策略有助于建立和維護(hù)安全的信息系統(tǒng)環(huán)境,同樣是正確的。而選項(xiàng)D積極配合來自電話、郵件的任何業(yè)務(wù)要求,甚至馬上提供本人的口令信息,這是非常危險(xiǎn)的行為。不法分子可能會(huì)利用電話、郵件實(shí)施詐騙等社會(huì)工程學(xué)攻擊手段,一旦提供了口令信息,單位信息系統(tǒng)很容易被入侵,所以該做法錯(cuò)誤。因此答案選D。38、()不屬于違反保密法律應(yīng)承擔(dān)的責(zé)任。
A.行政責(zé)任
B.刑事責(zé)任
C.民事責(zé)任
D. 黨紀(jì)處分
【答案】:C
【解析】違反保密法律應(yīng)承擔(dān)的責(zé)任主要有行政責(zé)任、刑事責(zé)任以及黨紀(jì)處分。行政責(zé)任是指行為人因違反保密行政管理秩序而依法應(yīng)當(dāng)承擔(dān)的法律后果;刑事責(zé)任是指當(dāng)違反保密法律情節(jié)嚴(yán)重,構(gòu)成犯罪時(shí)所應(yīng)承擔(dān)的刑事處罰;對(duì)于黨員違反保密法律的情況,還會(huì)給予黨紀(jì)處分。而民事責(zé)任主要是平等主體之間因民事權(quán)益受到侵害或不履行民事義務(wù)而產(chǎn)生的法律責(zé)任,通常不是違反保密法律所直接對(duì)應(yīng)的責(zé)任類型。所以答案選C。39、小王在工作時(shí)接到一個(gè)電話:“小王您好,我是郵件管理員,咱們的系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞,需要進(jìn)行緊急升級(jí),請?zhí)峁┠泥]箱帳號(hào)密碼”,他應(yīng)該怎樣做?()
A.配合升級(jí)工作,立即提供正確的帳號(hào)密碼
B.根據(jù)公司信息安全要求:需妥善保管個(gè)人帳號(hào)密碼,因此任何人索要帳號(hào)密碼,均不能提供
C.先確認(rèn)他是不是系統(tǒng)管理員,如果是就提供給他
D.詢問緣由,再提供帳號(hào)密碼
【答案】:B"
【解析】選項(xiàng)A直接提供帳號(hào)密碼是非常危險(xiǎn)的行為,因?yàn)檫@可能會(huì)導(dǎo)致個(gè)人信息泄露,給小王帶來安全風(fēng)險(xiǎn),不能僅因?yàn)閷?duì)方聲稱系統(tǒng)漏洞升級(jí)就隨意提供密碼,所以A錯(cuò)誤。選項(xiàng)B符合公司信息安全要求,個(gè)人帳號(hào)密碼屬于重要隱私信息,應(yīng)該妥善保管,任何索要帳號(hào)密碼的行為都可能存在風(fēng)險(xiǎn),不能隨意提供,所以B正確。選項(xiàng)C即使確認(rèn)對(duì)方是系統(tǒng)管理員,也不應(yīng)該輕易提供帳號(hào)密碼,因?yàn)闊o法完全排除系統(tǒng)管理員被不法分子冒充的可能性,所以C錯(cuò)誤。選項(xiàng)D無論詢問緣由是什么,帳號(hào)密碼都不能隨意提供,這可能使黑客有機(jī)可乘,所以D錯(cuò)誤。綜上所述,本題正確答案為B。"40、電子郵件是日常辦公常用的溝通方式,如何正確的使用郵件是員工必備的安全技能,當(dāng)您收到一封署名為ekp發(fā)來的“密碼到期提醒”,并帶有密碼修改鏈接的郵件時(shí),您是如何處理的?
A.ekp發(fā)來的郵件是可信郵件,打開查看并按要求修改密碼
B.打開郵件的附件或鏈接對(duì)電腦不會(huì)有任何影響,可以放心點(diǎn)擊
C.發(fā)件人的地址與ekp地址一致即可點(diǎn)擊鏈接修改密碼
D.認(rèn)真核對(duì)發(fā)件人地址和鏈接地址,確認(rèn)可信后進(jìn)行操作
【答案】:D"
【解析】在日常辦公使用電子郵件時(shí),安全是十分重要的。對(duì)于收到署名為ekp發(fā)來的“密碼到期提醒”且?guī)в忻艽a修改鏈接的郵件,不能盲目相信和操作。選項(xiàng)A,僅因?yàn)猷]件署名為ekp就認(rèn)為是可信郵件并按要求修改密碼,這是非常危險(xiǎn)的,不法分子可能會(huì)偽造ekp的署名來實(shí)施詐騙,所以該選項(xiàng)錯(cuò)誤。選項(xiàng)B,打開郵件的附件或鏈接很可能會(huì)使電腦感染病毒、遭受惡意攻擊等,存在很大安全風(fēng)險(xiǎn),不能放心點(diǎn)擊,該選項(xiàng)錯(cuò)誤。選項(xiàng)C,僅僅發(fā)件人地址與ekp地址一致不能完全保證鏈接的安全性,可能存在地址偽造或者鏈接被篡改的情況,點(diǎn)擊鏈接修改密碼仍可能導(dǎo)致信息泄露等問題,該選項(xiàng)錯(cuò)誤。選項(xiàng)D,認(rèn)真核對(duì)發(fā)件人地址和鏈接地址,確認(rèn)可信后再進(jìn)行操作,這是一種謹(jǐn)慎且正確的處理方式,可以有效降低安全風(fēng)險(xiǎn),保證自身信息安全,所以該題答案選D。"41、違反《中華人民共和國保守國家秘密法》的規(guī)定,()泄露國家秘密,情節(jié)嚴(yán)重的,依照刑法有關(guān)規(guī)定追究刑事責(zé)任。
A.故意
B.故意或過失
C.過失
【答案】:B
【解析】《中華人民共和國保守國家秘密法》規(guī)定,不管是出于故意還是過失而泄露國家秘密,只要情節(jié)嚴(yán)重,都要依照刑法有關(guān)規(guī)定追究刑事責(zé)任。A選項(xiàng)只提及故意,C選項(xiàng)只提及過失,均不全面,所以正確答案是B。42、瀏覽某些網(wǎng)站時(shí),網(wǎng)站為了辨別用戶身份進(jìn)行session跟蹤,而儲(chǔ)存在本地終端上的數(shù)據(jù)是()
A.收藏夾
B.書簽
C.COOKIE
D.https
【答案】:C"
【解析】本題可通過分析各選項(xiàng)的功能來確定正確答案。-**選項(xiàng)A:收藏夾**:收藏夾是瀏覽器提供的一種功能,用于保存用戶經(jīng)常訪問或感興趣的網(wǎng)頁地址,方便用戶下次快速訪問這些網(wǎng)頁,它并不是用于網(wǎng)站辨別用戶身份進(jìn)行session跟蹤并儲(chǔ)存在本地終端上的數(shù)據(jù)。-**選項(xiàng)B:書簽**:書簽和收藏夾類似,也是用戶為了方便再次訪問特定網(wǎng)頁而設(shè)置的標(biāo)記,主要作用是快速定位到特定網(wǎng)頁,并非用于網(wǎng)站進(jìn)行用戶身份辨別和session跟蹤的數(shù)據(jù)存儲(chǔ)方式。-**選項(xiàng)C:COOKIE**:Cookie是在Web服務(wù)器和瀏覽器之間傳遞的小段數(shù)據(jù),當(dāng)用戶瀏覽某些網(wǎng)站時(shí),網(wǎng)站為了辨別用戶身份、進(jìn)行session跟蹤等操作,會(huì)將一些信息以Cookie的形式存儲(chǔ)在用戶的本地終端上。當(dāng)用戶再次訪問該網(wǎng)站時(shí),網(wǎng)站可以讀取這些Cookie信息,從而識(shí)別用戶身份等,該選項(xiàng)符合題意。-**選項(xiàng)D:https**:HTTPS是超文本傳輸安全協(xié)議,它是在HTTP協(xié)議的基礎(chǔ)上加入了SSL/TLS協(xié)議,用于在客戶端和服務(wù)器之間建立安全的通信通道,保證數(shù)據(jù)在傳輸過程中的安全性,但它不是用于存儲(chǔ)在本地終端上用于網(wǎng)站辨別用戶身份的數(shù)據(jù)。綜上,答案選C。"43、以下哪一項(xiàng)是信息資產(chǎn)面臨的一些威脅例子:
A.黑客入侵和攻擊
B.自然災(zāi)害如:地震、火災(zāi)、爆炸等
C.盜竊、丟失
D.以上都是
【答案】:D"
【解析】本題考查信息資產(chǎn)面臨威脅的相關(guān)知識(shí)。信息資產(chǎn)面臨多種不同類型的威脅。選項(xiàng)A中,黑客入侵和攻擊是常見的信息資產(chǎn)面臨的威脅。黑客可能通過各種技術(shù)手段,如網(wǎng)絡(luò)漏洞掃描、惡意軟件攻擊等,非法獲取、篡改或破壞信息資產(chǎn),給信息資產(chǎn)的安全性和完整性帶來嚴(yán)重危害。選項(xiàng)B里,自然災(zāi)害如地震、火災(zāi)、爆炸等同樣會(huì)對(duì)信息資產(chǎn)造成威脅。這些災(zāi)害可能會(huì)破壞存儲(chǔ)信息資產(chǎn)的物理設(shè)備,如服務(wù)器、硬盤等,導(dǎo)致信息丟失、系統(tǒng)癱瘓,從而影響信息資產(chǎn)的可用性。選項(xiàng)C中,盜竊、丟失也是信息資產(chǎn)面臨的威脅。如果信息資產(chǎn)的存儲(chǔ)設(shè)備,如移動(dòng)硬盤、筆記本電腦等被盜或丟失,可能會(huì)導(dǎo)致信息資產(chǎn)被泄露,給企業(yè)或個(gè)人帶來重大損失。綜上所述,黑客入侵和攻擊、自然災(zāi)害以及盜竊、丟失都是信息資產(chǎn)面臨威脅的例子,所以答案選D。"44、下列不屬于網(wǎng)絡(luò)釣魚方式的是
A.詐騙電話與騷擾電話
B.偽基站的仿冒短信
C.社交軟件欺詐鏈接
D.網(wǎng)購信息泄露,財(cái)產(chǎn)損失
【答案】:D"
【解析】網(wǎng)絡(luò)釣魚是指攻擊者通過偽裝成合法機(jī)構(gòu)或個(gè)人,使用欺騙手段來獲取用戶敏感信息(如用戶名、密碼、信用卡號(hào)等)的一種網(wǎng)絡(luò)攻擊方式。選項(xiàng)A中,詐騙電話與騷擾電話常常是不法分子冒充銀行、客服等機(jī)構(gòu)人員,通過電話交談?wù)T導(dǎo)用戶透露個(gè)人重要信息,屬于網(wǎng)絡(luò)釣魚方式。選項(xiàng)B里,偽基站的仿冒短信是利用偽基站設(shè)備向用戶發(fā)送虛假的短信,如偽裝成銀行通知、電商活動(dòng)等內(nèi)容,誘導(dǎo)用戶點(diǎn)擊鏈接或回復(fù)信息,從而獲取用戶信息,這也是常見的網(wǎng)絡(luò)釣魚手段。選項(xiàng)C中,社交軟件欺詐鏈接是攻擊者通過社交軟件發(fā)送看似正常的鏈接,但實(shí)際上這些鏈接指向惡意網(wǎng)站,當(dāng)用戶點(diǎn)擊后,就可能導(dǎo)致個(gè)人信息泄露,屬于網(wǎng)絡(luò)釣魚行為。而選項(xiàng)D中,網(wǎng)購信息泄露導(dǎo)致財(cái)產(chǎn)損失是網(wǎng)絡(luò)釣魚可能產(chǎn)生的結(jié)果,并非網(wǎng)絡(luò)釣魚的方式本身。所以不屬于網(wǎng)絡(luò)釣魚方式的是D選項(xiàng)。"45、對(duì)于要替換下的用于儲(chǔ)存重要文件的硬盤,處理稍有不慎就會(huì)產(chǎn)生泄密隱患。以下對(duì)要替換下的硬盤處理方式中相比安全的方法是:
A.點(diǎn)中磁盤要?jiǎng)h除文件,點(diǎn)擊shift+delete,選擇永久刪除該文件
B.對(duì)硬盤進(jìn)行格式化
C.替換下后對(duì)該硬盤進(jìn)行物理銷毀
D.使用文件粉碎軟件銷毀該硬盤內(nèi)的文件
【答案】:C"
【解析】該題主要考查對(duì)有泄密隱患的替換硬盤的安全處理方式。-選項(xiàng)A中,通過點(diǎn)擊shift+delete永久刪除文件,只是從系統(tǒng)層面將文件標(biāo)記為可覆蓋狀態(tài),數(shù)據(jù)實(shí)際上并未被真正清除,專業(yè)的數(shù)據(jù)恢復(fù)軟件仍有可能恢復(fù)這些文件,存在泄密風(fēng)險(xiǎn)。-選項(xiàng)B,對(duì)硬盤進(jìn)行格式化,只是清除了硬盤的文件系統(tǒng)信息和目錄結(jié)構(gòu),數(shù)據(jù)依然保存在硬盤上,同樣可以通過數(shù)據(jù)恢復(fù)技術(shù)找回,不能確保數(shù)據(jù)安全。-選項(xiàng)C,對(duì)硬盤進(jìn)行物理銷毀,如粉碎、融化等,從根本上破壞了硬盤的存儲(chǔ)介質(zhì),讓數(shù)據(jù)無法再被恢復(fù),能有效避免數(shù)據(jù)泄露,是相比安全的處理方法。-選項(xiàng)D,使用文件粉碎軟件銷毀硬盤內(nèi)的文件,雖然比普通刪除更安全,但也不能完全排除數(shù)據(jù)被恢復(fù)的可能性,因?yàn)橐恍└叨说臄?shù)據(jù)恢復(fù)技術(shù)可能仍有辦法恢復(fù)部分?jǐn)?shù)據(jù)。綜上,相比安全的方法是選項(xiàng)C。"46、一般情況下,個(gè)人計(jì)算機(jī)在()分鐘的非活動(dòng)狀態(tài)里要求自動(dòng)激活屏幕鎖定?
A.5分鐘
B.10分鐘
C.30分鐘
D.1小時(shí)
【答案】:A
【解析】一般情況下,為保障個(gè)人計(jì)算機(jī)信息安全及能源合理利用,系統(tǒng)會(huì)設(shè)置在一定非活動(dòng)狀態(tài)時(shí)間后自動(dòng)激活屏幕鎖定。在常見的計(jì)算機(jī)系統(tǒng)設(shè)置里,5分鐘是比較合理且常用的非活動(dòng)狀態(tài)時(shí)長,當(dāng)計(jì)算機(jī)5分鐘沒有操作時(shí)就自動(dòng)激活屏幕鎖定,既可以在短時(shí)間無人操作時(shí)及時(shí)保護(hù)隱私,又不會(huì)因設(shè)置時(shí)間過長而導(dǎo)致安全風(fēng)險(xiǎn)增加。相比之下,10分鐘、30分鐘和1小時(shí)的非活動(dòng)時(shí)間設(shè)置過長,在等待這么久才激活屏幕鎖定的過程中,可能會(huì)出現(xiàn)他人在無人操作期間接觸計(jì)算機(jī)獲取隱私信息的情況,所以本題答案選A。47、下面是關(guān)于計(jì)算機(jī)病毒的兩種論斷,經(jīng)判斷()①計(jì)算機(jī)病毒也是一種程序,它在某些條件下激活,起干擾破壞作用,并能傳染到其他程序中去。②計(jì)算機(jī)病毒只會(huì)破壞磁盤上的數(shù)據(jù)。
A.只有①正確
B.只有②正確
C.①②都正確
D.①②都不正確
【答案】:A"
【解析】本題可根據(jù)計(jì)算機(jī)病毒的定義和特點(diǎn),分別分析論斷①和論斷②的正確性,進(jìn)而判斷各選項(xiàng)的對(duì)錯(cuò)。###分析論斷①計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼,能影響計(jì)算機(jī)使用,能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。它具有可觸發(fā)性,在某些特定條件下會(huì)被激活,從而對(duì)系統(tǒng)起到干擾破壞作用;同時(shí)還具有傳染性,能將自身復(fù)制到其他程序中去。所以論斷①的描述是正確的。###分析論斷②計(jì)算機(jī)病毒的破壞作用是多方面的,不僅僅局限于破壞磁盤上的數(shù)據(jù)。它還可能會(huì)破壞系統(tǒng)文件、占用系統(tǒng)資源導(dǎo)致系統(tǒng)運(yùn)行緩慢甚至崩潰、竊取用戶的敏感信息等。因此,論斷②“計(jì)算機(jī)病毒只會(huì)破壞磁盤上的數(shù)據(jù)”這種說法是錯(cuò)誤的。結(jié)合對(duì)兩個(gè)論斷的分析可知,只有論斷①正確,所以答案選A。"48、信息安全的主要目的是為了保證信息的
A.完整性、機(jī)密性、可用性
B.安全性、可用性、機(jī)密性
C.完整性、安全性、機(jī)密性
D.可用性、傳播性、整體性
【答案】:A
【解析】信息安全主要是要保障信息的完整性、機(jī)密性和可用性。完整性是指信息在傳輸、存儲(chǔ)等過程中不被篡改或破壞,保證信息的準(zhǔn)確和完整;機(jī)密性是指確保敏感信息不被未授權(quán)的訪問和泄露,保護(hù)信息的隱私性;可用性是指信息在需要時(shí)能夠被授權(quán)的用戶可靠地獲取和使用。選項(xiàng)B中安全性并非信息安全主要目的所特有的明確表述;選項(xiàng)C同理,安全性表述不準(zhǔn)確;選項(xiàng)D中的傳播性不是信息安全主要目的,整體性與完整性概念不完全等同且表述不準(zhǔn)確。所以答案選A。49、銷毀涉密文件.資料要履行()手續(xù),并由兩名以上工作人員到指定場所監(jiān)銷。
A.清點(diǎn)
B.交接
C.審批.登記
【答案】:C
【解析】銷毀涉密文件、資料時(shí),履行審批、登記手續(xù)是確保整個(gè)銷毀過程合規(guī)、可追溯以及保障國家秘密安全的必要環(huán)節(jié)。審批手續(xù)能保證銷毀行為經(jīng)過了必要的審核和批準(zhǔn),符合相關(guān)規(guī)定和要求;而登記手續(xù)則可以記錄文件、資料的詳細(xì)信息,如數(shù)量、內(nèi)容等,方便后續(xù)的監(jiān)督和管理。兩名以上工作人員到指定場所監(jiān)銷也是為了保證銷毀過程的規(guī)范性和嚴(yán)肅性。選項(xiàng)A,僅清點(diǎn)不能全面涵蓋對(duì)銷毀行為的審核和記錄要求;選項(xiàng)B,交接手續(xù)主要側(cè)重于物品的轉(zhuǎn)移,并非專門針對(duì)涉密文件銷毀的核心手續(xù)。所以本題應(yīng)選審批、登記手續(xù),答案是C。50、為什么需要定期修改密碼?
A.不喜歡現(xiàn)在的密碼
B.降低電腦被病毒感染的幾率
C.確保不會(huì)忘掉密碼
D.減少他人猜測到密碼的機(jī)會(huì)
【答案】:D
【解析】定期修改密碼的主要目的是為了增加密碼的安全性。選項(xiàng)A,不喜歡現(xiàn)在的密碼并不是定期修改密碼的必要原因,僅僅是個(gè)人主觀喜好方面的因素;選項(xiàng)B,定期修改密碼與降低電腦被病毒感染的幾率并無直接關(guān)聯(lián),電腦感染病毒通常是由于訪問不安全的網(wǎng)絡(luò)、下載攜帶病毒的文件等原因?qū)е拢贿x項(xiàng)C,定期修改密碼并不能確保不會(huì)忘掉密碼,反而因密碼修改頻繁可能增加忘記密碼的風(fēng)險(xiǎn);選項(xiàng)D,隨著時(shí)間推移,他人可能會(huì)通過各種途徑去猜測或獲取我們的密碼,定期修改密碼可以使密碼處于動(dòng)態(tài)變化中,從而減少他人猜測到密碼的機(jī)會(huì),保障信息安全。所以答案選D。第二部分多選題(10題)1、違反集團(tuán)信息安全管理制度可能受到什么類型的懲罰?
A.通報(bào)批評(píng)
B.警告
C.降職
D.撤職
【答案】:ABCD
【解析】違反集團(tuán)信息安全管理制度可能受到多種類型的懲罰。選項(xiàng)A中,通報(bào)批評(píng)是一種常見的懲罰方式,通過公開通報(bào)的形式,讓違規(guī)者的行為被眾人知曉,對(duì)其起到警示和教育作用。選項(xiàng)B,警告也是一種較為輕微的懲罰舉措,能提醒違規(guī)者其行為已違反相關(guān)制度,需及時(shí)改正。選項(xiàng)C的降職則是較為嚴(yán)重的懲罰了,意味著降低違規(guī)者的職務(wù)級(jí)別,使其在工作中的地位和權(quán)力受到影響。選項(xiàng)D撤職更為嚴(yán)厲,直接撤銷違規(guī)者的職務(wù)。所以ABCD選項(xiàng)所列舉的通報(bào)批評(píng)、警告、降職、撤職都可能是違反集團(tuán)信息安全管理制度后受到的懲罰類型。2、發(fā)現(xiàn)電腦中了病毒以下哪種處理方法是正確的
A.點(diǎn)忽略,不再提醒
B.打開殺毒軟件,查殺病毒文件
C.及時(shí)備份重要資料
D.通知IT部門
【答案】:BCD"
【解析】當(dāng)發(fā)現(xiàn)電腦中了病毒時(shí),A選項(xiàng)“點(diǎn)忽略,不再提醒”這種處理方式是錯(cuò)誤的。電腦病毒可能會(huì)對(duì)系統(tǒng)和數(shù)據(jù)造成損害,忽略病毒提醒會(huì)使病毒在電腦中持續(xù)存在并可能進(jìn)一步擴(kuò)散,導(dǎo)致系統(tǒng)故障、數(shù)據(jù)丟失等問題。B選項(xiàng)“打開殺毒軟件,查殺病毒文件”是正確的。殺毒軟件可以掃描電腦中的文件和程序,識(shí)別并清除病毒,是應(yīng)對(duì)電腦病毒的常見且有效的方法。C選項(xiàng)“及時(shí)備份重要資料”是必要的。即使有殺毒軟件,但為了防止殺毒不徹底或者病毒已經(jīng)對(duì)重要數(shù)據(jù)造成了損壞,提前備份重要資料可以避免數(shù)據(jù)丟失帶來的損失。D選項(xiàng)“通知IT部門”也是合理的。對(duì)于一些非專業(yè)人士來說,面對(duì)復(fù)雜的電腦病毒問題可能無法妥善處理,IT部門的專業(yè)人員具有更豐富的經(jīng)驗(yàn)和專業(yè)知識(shí),能夠更有效地解決電腦病毒問題。所以答案選BCD。"3、郵件的安全問題有哪些,以下說法正確的是
A.垃圾郵件
B.釣魚郵件
C.傳播病毒
D.郵件泄密
【答案】:ABCD"
【解析】本題主要考查郵件安全問題的相關(guān)知識(shí)。以下對(duì)每個(gè)選項(xiàng)進(jìn)行分析:-**選項(xiàng)A:垃圾郵件**垃圾郵件通常包含大量無用、虛假或欺詐性的信息,它們會(huì)占據(jù)用戶的郵箱空間,影響用戶正常使用郵箱。此外,過多的垃圾郵件還可能導(dǎo)致網(wǎng)絡(luò)擁塞,降低郵件系統(tǒng)的性能。而且有些垃圾郵件可能還隱藏著惡意鏈接或軟件,一旦用戶不小心點(diǎn)擊,就可能使計(jì)算機(jī)受到病毒或惡意軟件的攻擊,所以垃圾郵件屬于郵件的安全問題。-**選項(xiàng)B:釣魚郵件**釣魚郵件是攻擊者偽裝成正規(guī)機(jī)構(gòu)或個(gè)人發(fā)送的郵件,通常會(huì)誘導(dǎo)收件人點(diǎn)擊鏈接、下載附件或提供個(gè)人敏感信息,如賬號(hào)、密碼、銀行卡號(hào)等。一旦收件人按照郵件中的提示操作,攻擊者就可以獲取這些敏感信息,進(jìn)而盜取收件人的資金或進(jìn)行其他非法活動(dòng),因此釣魚郵件是郵件安全問題中的重要一項(xiàng)。-**選項(xiàng)C:傳播病毒**有些郵件可能攜帶病毒,當(dāng)用戶打開這些郵件的附件或點(diǎn)擊郵件中的鏈接時(shí),病毒就會(huì)感染用戶的計(jì)算機(jī)系統(tǒng)。病毒可能會(huì)破壞計(jì)算機(jī)中的數(shù)據(jù),導(dǎo)致系統(tǒng)癱瘓,甚至還可以竊取用戶的個(gè)人信息和機(jī)密數(shù)據(jù),給用戶帶來嚴(yán)重的損失,所以傳播病毒是郵件安全面臨的問題之一。-**選項(xiàng)D:郵件泄密**如果郵件在傳輸或存儲(chǔ)過程中沒有得到妥善的保護(hù),就可能會(huì)導(dǎo)致郵件內(nèi)容被泄露。郵件內(nèi)容可能包含個(gè)人隱私、商業(yè)機(jī)密、公司戰(zhàn)略等重要信息,一旦泄露,可能會(huì)給個(gè)人或組織帶來負(fù)面影響,甚至造成經(jīng)濟(jì)損失,所以郵件泄密也是郵件安全問題的重要方面。綜上,ABCD四個(gè)選項(xiàng)均屬于郵件的安全問題,答案選ABCD。"4、如何正確的使用防病毒軟件?
A.定期進(jìn)行計(jì)算機(jī)全盤殺毒
B.保證防病毒軟件主動(dòng)防御功能處于開啟狀態(tài)
C.對(duì)于下載和拷貝的文件進(jìn)行殺毒
D.防病毒軟件不需要更新
【答案】:ABC"
【解析】本題主要考查如何正確使用防病毒軟件。以下對(duì)各選項(xiàng)進(jìn)行分析:-**A選項(xiàng)**:定期進(jìn)行計(jì)算機(jī)全盤殺毒可以全面掃描計(jì)算機(jī)中的文件和程序,檢測并清除潛在的病毒、惡意軟件等威脅,有助于維護(hù)計(jì)算機(jī)系統(tǒng)的安全,所以該選項(xiàng)表述正確。-**B選項(xiàng)**:防病毒軟件的主動(dòng)防御功能能夠?qū)崟r(shí)監(jiān)控計(jì)算機(jī)的各種操作和活動(dòng),在病毒和惡意軟件試圖進(jìn)行破壞行為之前就進(jìn)行攔截和阻止,保證該功能處于開啟狀態(tài)可以大大提高計(jì)算機(jī)的安全性,因此該選項(xiàng)表述正確。-**C選項(xiàng)**:下載和拷貝的文件可能來自不可信的來源,存在攜帶病毒的風(fēng)險(xiǎn),對(duì)這些文件進(jìn)行殺毒可以有效防止病毒進(jìn)入計(jì)算機(jī)系統(tǒng),避免造成損害,所以該選項(xiàng)表述正確。-**D選項(xiàng)**:病毒和惡意軟件在不斷發(fā)展和更新,新的威脅不斷出現(xiàn),防病毒軟件需要定期更新病毒庫和軟件版本,以識(shí)別和抵御最新的病毒和惡意軟件。如果不更新,防病毒軟件可能無法檢測和清除新出現(xiàn)的威脅,所以該選項(xiàng)表述錯(cuò)誤。綜上,正確答案是ABC。"5、下列哪些是信息安全的目標(biāo)?
A.保密性
B.完整性
C.可用性
D.安全性
【答案】:ABC"
【解析】信息安全主要有三大目標(biāo),即保密性、完整性和可用性。保密性是指確保信息不被非授權(quán)的訪問和披露,防止敏感信息泄露給未經(jīng)授權(quán)的個(gè)人、實(shí)體或過程,選項(xiàng)A正確。完整性是指保護(hù)信息及其處理方法的準(zhǔn)確性和完整性,防止信息被未經(jīng)授權(quán)的篡改,保證信息在存儲(chǔ)和傳輸過程中不被非法修改、破壞,選項(xiàng)B正確??捎眯允侵副WC合法用戶在需要時(shí)可以訪問到信息及相關(guān)資源,當(dāng)需要使用信息時(shí),信息和相關(guān)的信息系統(tǒng)能夠及時(shí)、可靠、方便地服務(wù)于用戶,選項(xiàng)C正確。而“安全性”是一個(gè)較為寬泛的概念,它涵蓋了保密性、完整性、可用性等多個(gè)方面,并非信息安全具體的目標(biāo),選項(xiàng)D錯(cuò)誤。所以本題正確答案選ABC。"6、防止泄密要注意哪些事項(xiàng)?
A.不在網(wǎng)絡(luò)、公共場合談?wù)搩?nèi)部工作
B.不在公共和私人場所存儲(chǔ)、攜帶和處理秘密信息
C.不在即使通信、公用電子郵件等私人信息交流設(shè)計(jì)敏感信息
D.不在個(gè)人電腦或他人電腦上處理內(nèi)部工作信息
【答案】:ABCD
【解析】為防止泄密,各選項(xiàng)的做法均是必要的注意事項(xiàng)。選項(xiàng)A,在網(wǎng)絡(luò)、公共場合談?wù)搩?nèi)部工作,容易使內(nèi)部信息被他人獲取從而導(dǎo)致泄密,所以不在此類場景談?wù)搩?nèi)部工作能有效防止信息泄露;選項(xiàng)B,在公共和私人場所存儲(chǔ)、攜帶和處理秘密信息,存在秘密信息丟失、被盜取等風(fēng)險(xiǎn),不這樣做可避免秘密信息流出;選項(xiàng)C,即時(shí)通信、公用電子郵件等私人信息交流渠道并非絕對(duì)安全,在其中涉及敏感信息很可能會(huì)被他人截獲,因此不涉及敏感信息能保障信息安全;選項(xiàng)D,個(gè)人電腦或他人電腦可能存在安全漏洞或被他人控制的情況,在上面處理內(nèi)部工作信息會(huì)使內(nèi)部工作信息面臨泄露風(fēng)險(xiǎn),不在這些電腦上處理能防止泄密。所以ABCD選項(xiàng)中的做法均有助于防止泄密。7、常見的釣魚方式有哪幾種?
A.郵件釣魚
B.釣魚網(wǎng)站
C.語音釣魚
D.短信釣魚
【答案】:ABCD
【解析】ABCD選項(xiàng)均正確。郵件釣魚是攻擊者通過偽裝成可信賴的機(jī)構(gòu)或個(gè)人發(fā)送郵件,誘導(dǎo)收件人點(diǎn)擊鏈接或提供敏感信息;釣魚網(wǎng)站通常模仿正規(guī)網(wǎng)站,騙取用戶輸入賬號(hào)、密碼等私人數(shù)據(jù);語音釣魚是詐騙分子利用語音通話方式,以虛假理由誘騙用戶透露重要信息;短信釣魚則是通過發(fā)送虛假短信,引導(dǎo)用戶點(diǎn)擊惡意鏈接或撥打特定號(hào)碼,從而獲取用戶信息。這四種都是常見的釣魚方式。8、你覺得什么行為會(huì)導(dǎo)致個(gè)人信息泄露?
A.線上會(huì)議、遠(yuǎn)程辦公
B.聊天軟件、網(wǎng)站APP
C.各式社群
D.快遞單、車票、購物小票
【答案】:ABCD
【解析】線上會(huì)議、遠(yuǎn)程辦公過程中,若網(wǎng)絡(luò)安全設(shè)置不當(dāng)、使用公共網(wǎng)絡(luò)等,可能使會(huì)議或辦公內(nèi)容被竊取,導(dǎo)致個(gè)人信息泄露。聊天軟件和網(wǎng)站APP在使用時(shí)需要用戶注冊并提供各種個(gè)人信息,若其安全防護(hù)存在漏洞,信息可能被黑客攻擊獲取。各式社群中人員復(fù)雜,部分不良人員可能通過誘導(dǎo)、詐騙等手段獲取他人個(gè)人信息??爝f單、車票、購物小票上通常包含姓名、地址、聯(lián)系方式等個(gè)人信息,若隨意丟棄,容易被他人獲取利用,進(jìn)而造成個(gè)人信息泄露。所以選項(xiàng)A、B、C、D所涉及的行為均可能導(dǎo)致個(gè)人信息泄露。9、我們?yōu)槭裁匆O(shè)置系統(tǒng)密碼?
A.向系統(tǒng)表明自己的身份,登錄系統(tǒng),獲取權(quán)限
B.阻止其他人以自己的身份登錄系統(tǒng)
C.阻止未授權(quán)用戶登錄系統(tǒng)
D.為了應(yīng)付安全檢查
【答案】:ABC"
【解析】設(shè)置系統(tǒng)密碼具有多方面的重要作用。選項(xiàng)A,通過設(shè)置系統(tǒng)密碼,可以向系統(tǒng)表明自己的身份,只有輸入正確密碼才能登錄系統(tǒng),進(jìn)而獲取相應(yīng)的操作權(quán)限,這是使用系統(tǒng)并進(jìn)行各種操作的必要前提。選項(xiàng)B,系統(tǒng)密碼可以有效阻止其他人以自己的身份登錄系統(tǒng)。如果沒有密碼保護(hù),他人可能會(huì)隨意登錄并使用自己的賬號(hào)進(jìn)行操作,可能會(huì)導(dǎo)致個(gè)人信息泄露、數(shù)據(jù)被篡改等問題。選項(xiàng)C,未授權(quán)用戶通常是沒有權(quán)限訪問系統(tǒng)的,而設(shè)置系統(tǒng)密碼可以形成一道安全防線,阻止這些未授權(quán)用戶登錄系統(tǒng),保障系統(tǒng)的安全性和數(shù)據(jù)的保密性。選項(xiàng)D,設(shè)置系統(tǒng)密碼的主要目的是保障系統(tǒng)和數(shù)據(jù)安全,而不是為了應(yīng)付安全檢查,所以該選項(xiàng)錯(cuò)誤。綜上,答案選ABC。"10、小王是一名普通員工,在參加一次部門內(nèi)部研發(fā)討論會(huì)后的做法,下列不恰當(dāng)?shù)氖?
A.會(huì)議過程中仔細(xì)聆聽大家的討論,然后用計(jì)算機(jī)進(jìn)行記錄,作為會(huì)后學(xué)習(xí)的重要資料
B.將會(huì)議上獲取的重要信息發(fā)朋友圈留存
C.將會(huì)議上獲取的資料和信息分享給其他沒有參會(huì)的同事
D.會(huì)前要求不能拍照,但是為了記錄清楚,還是偷拍了一些重要節(jié)的幻燈片內(nèi)容
【答案】:BD"
【解析】這道題主要考查在部門內(nèi)部研發(fā)討論會(huì)后的恰當(dāng)行為。選項(xiàng)A,會(huì)議過程中仔細(xì)聆聽大家的討論,并用計(jì)算機(jī)進(jìn)行記錄,將其作為會(huì)后學(xué)習(xí)的重要資料。這不僅有助于個(gè)人在會(huì)后回顧會(huì)議內(nèi)容、加深對(duì)會(huì)議討論主題的理解,促進(jìn)自身專業(yè)知識(shí)的提升,而且也是一種積極參與會(huì)議、重
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 會(huì)計(jì)審計(jì)服務(wù)行業(yè)發(fā)展趨勢分析-洞察闡釋
- 通過高水平賽事推動(dòng)綜合育人模式:“崗課賽證”協(xié)同發(fā)展研究
- 高架軌道交通的景觀設(shè)計(jì)與建設(shè)技術(shù)
- 金融科技的發(fā)展與商業(yè)機(jī)遇
- 金融機(jī)構(gòu)如何利用大數(shù)據(jù)優(yōu)化供應(yīng)鏈金融
- 購物中心室內(nèi)設(shè)計(jì)美學(xué)與實(shí)施技巧
- 購物中心內(nèi)部動(dòng)線規(guī)劃與優(yōu)化
- 廣西南寧市名校2025年中考語文一模試卷及答案
- 城投公司加班管理制度
- 公司衛(wèi)生區(qū)域管理制度
- DB32/T 3891-2020美甲及手足護(hù)理服務(wù)規(guī)范
- 教師職業(yè)道德與教育法規(guī)
- 2025年保定市中考二模數(shù)學(xué)試題及答案
- 室內(nèi)裝修工地管理手冊
- 懸挑腳手架懸挑方式與要求
- 專利申請流程PPT課件
- 偷盜行為主題班會(huì)教育ppt課件.pptx
- 迪斯尼最愛英文兒歌歌詞
- 消弧線圈接地變?nèi)萘坑?jì)算
- 道岔護(hù)軌各部尺寸及測量方法
- 高中英語be+v-ed+介詞做狀語用法總結(jié)
評(píng)論
0/150
提交評(píng)論