




版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
2025年云南省《保密知識競賽必刷50題》考試題庫含答案(研優(yōu)卷)第一部分單選題(50題)1、下列關于病毒防護描述錯誤的是
A.個人工作站必須安裝統(tǒng)一部署的防病毒軟件
B.未經(jīng)安全部門批準不得擅自安裝非公司指定的防病毒軟件
C.計算機上安裝了防病毒軟件即可,不用定期進行防病毒掃描
D.如果從公共資源得到程序(如網(wǎng)站、公告版),那么在使用之前需使用防病毒程序掃描在處理外部介質(zhì)之前應用防病毒軟件掃描
【答案】:C
【解析】計算機上僅僅安裝防病毒軟件是不夠的,還需要定期進行防病毒掃描。因為病毒不斷更新和變化,定期掃描能及時發(fā)現(xiàn)新出現(xiàn)的病毒和潛在威脅,確保系統(tǒng)安全。而選項A,個人工作站安裝統(tǒng)一部署的防病毒軟件有利于整體的安全管理和防護;選項B,未經(jīng)安全部門批準不擅自安裝非公司指定的防病毒軟件,能避免因不兼容或不安全的軟件帶來風險;選項D,從公共資源獲取程序或處理外部介質(zhì)時使用防病毒程序掃描,可防止外部病毒進入系統(tǒng)。所以描述錯誤的是選項C。2、離開座位時,我們應該(),并將桌面上的敏感資料鎖入柜中
A.撥除電源
B.要他人照看電腦
C.鎖定計算機屏幕
D.整理衣服
【答案】:C
【解析】當離開座位時,我們需要對工作場景進行妥善處理以保障信息安全等。選項A,撥除電源通常不是每次離開座位都必須進行的操作,且頻繁插拔電源可能對設備造成損害,也不利于設備正常運行和維護,所以A選項不合適。選項B,依靠他人照看電腦存在不確定性,他人可能會因為疏忽或其他原因?qū)е码娔X信息泄露等問題,不是最可靠的方式,所以B選項不正確。選項C,鎖定計算機屏幕可以防止他人在自己離開座位時隨意操作電腦,查看電腦中的信息,同時又無需關閉電腦,回來后可以方便繼續(xù)工作,并且題目中提到要將桌面上的敏感資料鎖入柜中,鎖定屏幕也是保障信息安全的重要一環(huán),所以C選項正確。選項D,整理衣服與離開座位時對電腦和工作場景的安全處理無關,所以D選項不符合題意。綜上,答案選C。3、沒有得到明確授權前,可以通過公司網(wǎng)絡訪問如下哪種網(wǎng)交友網(wǎng)站絡資源?
A.交友網(wǎng)站
B.網(wǎng)絡游戲
C.訪問公司電子郵件系統(tǒng)
D.P2P軟件
【答案】:C
【解析】在沒有得到明確授權前,訪問交友網(wǎng)站、網(wǎng)絡游戲、使用P2P軟件這類操作存在較大風險,交友網(wǎng)站可能涉及隱私安全問題,網(wǎng)絡游戲和P2P軟件可能會占用大量公司網(wǎng)絡帶寬資源,還可能引入惡意軟件等,影響公司網(wǎng)絡的正常運行和安全。而訪問公司電子郵件系統(tǒng)通常是員工在工作中合理的需求,也更符合公司網(wǎng)絡的使用規(guī)范,所以答案選C。4、多久更換一次密碼最為安全?
A.不更換密碼
B.1-3個月
C.6個月
D.1年以上
【答案】:B"
【解析】密碼使用時間過長會增加被破解的風險,因此需要定期更換密碼。選項A不更換密碼,長時間使用同一密碼會使密碼被他人獲取的概率大大增加,安全性極低,所以A選項錯誤。選項B每1-3個月更換一次密碼,能在一定程度上保證密碼的安全性。較短的更換周期可以降低密碼被破解后長時間造成損失的可能性,新密碼能及時更新防御,所以B選項正確。選項C每6個月更換一次密碼,更換周期相對較長,在這半年時間里密碼可能已經(jīng)被不法分子通過各種手段獲取,存在一定安全隱患,所以C選項不太合適。選項D每1年以上才更換一次密碼,時間間隔過長,密碼暴露的風險極高,很容易被破解,無法保障賬戶安全,所以D選項錯誤。綜上,為了保障安全,1-3個月更換一次密碼最為合理,答案選B。"5、()年4月29日,《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人大常委會第十四次會議修訂通過,自()年10月1日起施行。
A.2000年
B.2010年
C.2001年
D. 2005年
【答案】:B
【解析】2010年4月29日,《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人大常委會第十四次會議修訂通過,并自2010年10月1日起施行,所以答案選B。6、以下哪項描述是錯誤的
A.盡量避免使用移動存儲介質(zhì)放置重要信息
B.U盤等移動存儲介質(zhì)是長期存放數(shù)據(jù)方式之一
C.接入移動存儲介質(zhì)時應先掃描是否存在病毒
D.妥善保管介質(zhì),防止介質(zhì)損壞、丟失或失竊
【答案】:B
【解析】移動存儲介質(zhì)如U盤等存在易丟失、易損壞、易感染病毒等風險,并不適合作為長期存放數(shù)據(jù)的方式。重要數(shù)據(jù)應該采用更為安全、穩(wěn)定的存儲方式,如專業(yè)的數(shù)據(jù)存儲服務器、云存儲等。所以選項B的描述是錯誤的。選項A,由于移動存儲介質(zhì)存在安全隱患,盡量避免用其放置重要信息是合理的;選項C,接入移動存儲介質(zhì)先掃描病毒能有效防止電腦感染病毒;選項D,妥善保管介質(zhì)可防止數(shù)據(jù)因介質(zhì)損壞、丟失或失竊而丟失,這些選項描述都是正確的。7、1949年初,中共中央遷至北平辦公,選擇香山作為中共中央駐地,為了保密,對外將駐地稱為()。
A.工農(nóng)兵大學
B.中央大學
C.農(nóng)業(yè)大學
D. 勞動大學
【答案】:D
【解析】1949年初,中共中央遷至北平辦公并選擇香山作為駐地。為了保密,對外將駐地稱為勞動大學。所以此題選D。8、依法負有網(wǎng)絡安全監(jiān)督管理職責的部門及其工作人員,必須對在履行職責中知悉的()嚴格保密,不得泄露、出售或者非法向他人提供。
A.個人信息
B.隱私
C.商業(yè)秘密
D.以上全是
【答案】:D
【解析】依法負有網(wǎng)絡安全監(jiān)督管理職責的部門及其工作人員在履行職責過程中,會接觸到多種敏感信息。個人信息包含了與個人相關的各種數(shù)據(jù),一旦泄露可能對個人的生活、權益等造成嚴重影響;隱私涉及到個人不愿公開的私密內(nèi)容,保護隱私是對個人尊嚴和自由的重要保障;商業(yè)秘密則關乎企業(yè)的核心競爭力和經(jīng)濟利益,泄露商業(yè)秘密可能給企業(yè)帶來巨大的損失。所以這些信息都需要嚴格保密,不得泄露、出售或者非法向他人提供。因此本題應選D,以上全是。9、某文件為機密級,除另行規(guī)定外,該文件保密期限最長可以確定為()。
A.5年
B.10年
C.20年
D. 30年
【答案】:C
【解析】根據(jù)《中華人民共和國保守國家秘密法》規(guī)定,國家秘密的保密期限,除另有規(guī)定外,絕密級不超過三十年,機密級不超過二十年,秘密級不超過十年。本題中文件為機密級,所以除另行規(guī)定外,該文件保密期限最長可以確定為20年,答案選C。10、下列關于用戶口令說法錯誤的是______。
A.口令不能設置為空
B.口令長度越長,復雜度越高,安全性越高
C.復雜口令安全性足夠高,不需要定期修改
D.口令認證是最常見的認證機制
【答案】:C"
【解析】本題可對各選項逐一進行分析:-**選項A**:如果口令設置為空,那么任何人都可以在不輸入任何信息的情況下直接登錄系統(tǒng),這會使系統(tǒng)完全失去基本的安全防護,存在極大的安全隱患,所以口令不能設置為空,該選項說法正確。-**選項B**:口令長度越長,可能的組合數(shù)量就越多,同時如果包含多種字符類型(如字母、數(shù)字、特殊符號等),復雜度會進一步提高。復雜的口令更難被他人通過暴力破解等方式猜出,所以安全性會更高,該選項說法正確。-**選項C**:即使是復雜的口令,隨著時間的推移,也可能因為各種原因(如黑客技術的發(fā)展、系統(tǒng)存在漏洞被攻擊等)而面臨被破解的風險。為了保證賬戶的安全性,定期修改口令是很有必要的,該選項說法錯誤。-**選項D**:在各種系統(tǒng)和應用中,通過輸入用戶名和對應的口令來驗證用戶身份是一種非常普遍的認證方式,如常見的登錄網(wǎng)站、手機應用等場景大多采用口令認證,所以口令認證是最常見的認證機制,該選項說法正確。綜上,答案選C。"11、收發(fā)涉密載體,應當履行()手續(xù)。
A.清點.登記.編號.簽收等
B.交接
C.簽字
【答案】:A"
【解析】收發(fā)涉密載體需要有嚴謹規(guī)范的流程以確保涉密信息的安全和可追溯性。選項A“清點、登記、編號、簽收等”涵蓋了一系列全面且必要的手續(xù)步驟。清點可以確認涉密載體的數(shù)量是否準確;登記能夠記錄載體的相關信息,便于后續(xù)查詢和管理;編號有助于對載體進行唯一標識,防止混淆;簽收則明確了責任的轉移,證明涉密載體已準確無誤地被接收。而選項B“交接”表述過于寬泛,沒有具體指出交接時應履行的詳細手續(xù),不能很好地保障涉密載體收發(fā)過程的規(guī)范性和安全性。選項C“簽字”雖然是一個重要環(huán)節(jié),但單獨的簽字不能完整地體現(xiàn)收發(fā)涉密載體所需的各項手續(xù),缺乏對載體數(shù)量、信息等方面的確認和記錄。因此,收發(fā)涉密載體應當履行清點、登記、編號、簽收等手續(xù),答案選A。"12、不管是辦公桌面還是辦公電腦的桌面,都存放著重要的文件和資料,為了避免重要文件資料泄露,正確的做法是?
A.離開電腦后不鎖屏,方便回來后工作
B.敏感文件和資料鎖柜子里
C.辦公桌面上隨意留著門禁卡、鑰匙、手機等重要物品
D.以上均不正確
【答案】:B
【解析】正確答案是B。選項A中,離開電腦后不鎖屏,他人容易在自己離開的這段時間隨意操作電腦,進而可能導致重要文件資料被查看或泄露,這種做法是錯誤的。選項B,將敏感文件和資料鎖在柜子里,能夠有效防止他人隨意獲取這些重要信息,可避免敏感文件和資料泄露,是正確的保護措施。選項C,在辦公桌面上隨意留著門禁卡、鑰匙、手機等重要物品,這些物品可能包含個人隱私和公司機密信息,容易因丟失或被他人獲取而導致信息泄露,這種做法不可取。因此選項D也不正確。13、控制信息安全風險的方法包括
A.降低風險
B.避免風險
C.接受風險
D.以上都是
【答案】:D
【解析】控制信息安全風險有多種方法。降低風險是通過采取相應的安全措施,如安裝防火墻、進行數(shù)據(jù)加密等手段,來降低信息安全事件發(fā)生的可能性或減少其造成的影響;避免風險是指通過避免某些可能引發(fā)風險的行為或情況,比如不使用不可信的網(wǎng)絡、不安裝不明來源的軟件等,從源頭上杜絕風險;接受風險則是在綜合評估風險后,認為承擔該風險的代價相對較小,或者目前沒有更好的應對措施,從而選擇接受風險可能帶來的后果。所以,控制信息安全風險的方法包括降低風險、避免風險和接受風險,答案選D。14、打電話詐騙密碼屬于那種攻擊方式
A.木馬
B.社會工程學
C.電話系統(tǒng)漏洞
D.拒絕服務
【答案】:B"
【解析】本題主要考查對不同攻擊方式概念的理解。選項A,木馬是一種帶有惡意性質(zhì)的遠程控制軟件,它通常通過偽裝成正常軟件等方式,在用戶不知情的情況下安裝到用戶設備中,進而控制用戶設備并獲取相關信息,而打電話詐騙密碼并非是通過安裝惡意軟件來實現(xiàn)的,所以A選項不符合。選項B,社會工程學是指利用人的弱點,如信任、好奇、貪婪等心理,通過欺騙、誘導等手段來獲取敏感信息或?qū)嵤┕舻囊环N方法。打電話詐騙密碼正是利用與目標對象進行交流溝通,誘導其說出密碼,屬于典型的利用人的心理進行詐騙的社會工程學攻擊方式,所以B選項正確。選項C,電話系統(tǒng)漏洞是指電話系統(tǒng)本身存在的安全缺陷,攻擊者利用這些漏洞來實施攻擊,比如繞過電話系統(tǒng)的認證機制等。而題干中是通過詐騙手段獲取密碼,并非利用電話系統(tǒng)的漏洞,所以C選項不正確。選項D,拒絕服務攻擊是指攻擊者通過發(fā)送大量的請求,使目標系統(tǒng)或網(wǎng)絡資源耗盡,從而導致正常用戶無法正常使用該系統(tǒng)或服務,這與打電話詐騙密碼的行為完全不同,所以D選項也不正確。綜上,答案選B。"15、預防個人信息泄露不正確的方法有
A.經(jīng)常參加來源不明的網(wǎng)上、網(wǎng)下調(diào)查活動
B.增強個人信息安全意識,不要輕易將個人信息提供給無關人員
C.妥善處置快遞單、車票、購物小票等包含個人信息的單據(jù)
D.個人電子郵箱、網(wǎng)絡支付及銀行卡等密碼要有差異
【答案】:A"
【解析】選項A,經(jīng)常參加來源不明的網(wǎng)上、網(wǎng)下調(diào)查活動存在很大風險,這些活動的發(fā)起方可能不正規(guī)或別有用心,會收集參與者的個人信息,從而導致個人信息泄露,所以該做法是不正確的。選項B,增強個人信息安全意識,不輕易將個人信息提供給無關人員,這是有效預防個人信息泄露的重要措施,能夠從源頭上減少信息泄露的可能性。選項C,快遞單、車票、購物小票等包含個人信息的單據(jù)如果隨意處置,很容易被他人獲取上面的個人信息,妥善處置這些單據(jù)可以避免個人信息被他人利用,是正確的預防方法。選項D,個人電子郵箱、網(wǎng)絡支付及銀行卡等密碼設置有差異,可以防止一處密碼泄露導致多個賬戶信息被竊取,提高了信息的安全性,屬于正確的做法。綜上,答案選A。"16、存儲國家秘密信息的U盤只能在()計算機上使用。
A.本單位同一密級或更高密級的涉密
B.辦公用
C.上網(wǎng)用
【答案】:A
【解析】存儲國家秘密信息的U盤涉及到國家機密的安全,需要嚴格的使用規(guī)范。選項B中辦公用計算機不一定是專門用于處理涉密信息的計算機,可能會連接其他非涉密網(wǎng)絡或設備,存在信息泄露的風險,所以不能隨意在辦公用計算機上使用存儲國家秘密信息的U盤;選項C上網(wǎng)用計算機直接與互聯(lián)網(wǎng)連接,而互聯(lián)網(wǎng)是開放的網(wǎng)絡環(huán)境,存在極大的安全隱患,會使國家秘密信息極易被竊取、篡改,更不能用于使用存儲國家秘密信息的U盤。而選項A本單位同一密級或更高密級的涉密計算機,通常有完善的保密措施和安全防護機制,能較好地保障國家秘密信息的安全,因此存儲國家秘密信息的U盤只能在本單位同一密級或更高密級的涉密計算機上使用。所以答案選A。17、涉密人員出境,應當經(jīng)過()的批準。
A.公安機關
B.保密工作部門
C.批準.任用涉密人員的主管部門
【答案】:C
【解析】涉密人員出境審批是一項涉及到保密安全的重要工作,需要由特定的部門來進行把控。對于涉密人員,其工作性質(zhì)和接觸的信息具有特殊性,批準、任用涉密人員的主管部門對該涉密人員的工作內(nèi)容、涉密程度等情況最為了解,能夠根據(jù)實際情況判斷該涉密人員出境是否會對國家秘密安全造成影響,因此有能力和責任對其出境申請進行審批。而公安機關主要負責維護社會治安、打擊違法犯罪等工作,并不直接參與涉密人員的管理和審批;保密工作部門主要側重于保密制度建設、監(jiān)督檢查等保密管理工作,也不是直接批準涉密人員出境的部門。所以涉密人員出境應當經(jīng)過批準、任用涉密人員的主管部門的批準,答案選C。18、員工如何正確保護自己的帳號和密碼安全
A.定期修改密碼,提高密碼復雜度
B.發(fā)現(xiàn)密碼泄露及時更改
C.輸入密碼時不要有旁人在場
D.以上都是
【答案】:D
【解析】選項A,定期修改密碼并提高密碼復雜度,能有效降低密碼被破解的風險,是保護帳號和密碼安全的重要措施。選項B,發(fā)現(xiàn)密碼泄露及時更改,可以防止他人利用已泄露的密碼非法登錄賬號,避免賬號信息和個人隱私等遭受進一步的損失。選項C,輸入密碼時不讓旁人在場,能防止他人通過偷看獲取密碼,減少密碼泄露的可能性。這三個選項所描述的做法都對于正確保護員工自己的帳號和密碼安全有重要意義,所以答案選D。19、各級機關.單位對產(chǎn)生的國家秘密事項,應當按照()及時確定密級。
A.保密法實施辦法
B.保密規(guī)章制度
C.國家秘密及其密級具體范圍的規(guī)定
【答案】:C
【解析】各級機關、單位確定國家秘密事項的密級,需要有明確的依據(jù)來保證準確性和規(guī)范性?!秶颐孛芗捌涿芗壘唧w范圍的規(guī)定》明確了各類國家秘密事項及其對應的密級,為機關、單位確定密級提供了具體的標準和指引,各級機關、單位應當按照此規(guī)定及時準確地確定密級。而保密法實施辦法主要是對保密法實施過程中的具體操作等進行規(guī)定,并不直接用于確定密級;保密規(guī)章制度側重于規(guī)范機關、單位的保密工作管理等方面,也不是確定密級的直接依據(jù)。所以本題答案是C。20、計算機病毒是
A.一種令人生畏的傳染病
B.一種使硬盤無法工作的細菌
C.一種可治的病毒性疾病
D.一種使計算機無法正常工作的破壞性程序
【答案】:D"
【解析】本題可根據(jù)計算機病毒的定義和性質(zhì),對每個選項進行分析判斷。-**選項A**:傳染病是由各種病原體引起的能在人與人、動物與動物或人與動物之間相互傳播的一類疾病,而計算機病毒是針對計算機系統(tǒng)的,并非令人生畏的傳染病,所以該選項錯誤。-**選項B**:細菌是具有細胞結構的一類微生物,硬盤是計算機的存儲設備,計算機病毒是程序,不是細菌,它可能會影響硬盤正常工作,但本質(zhì)并非細菌,所以該選項錯誤。-**選項C**:病毒性疾病是指由病毒感染而引起的疾病,這是針對生物而言的,計算機病毒是一種程序,不是可治的病毒性疾病,所以該選項錯誤。-**選項D**:計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼,能影響計算機使用,破壞計算機系統(tǒng),從而使計算機無法正常工作,所以計算機病毒是一種使計算機無法正常工作的破壞性程序,該選項正確。綜上,答案選D。"21、社會工程學常被黑客用于()
A.口令獲取
B.ARP攻擊
C.TCP攔截
D.DDOS攻擊
【答案】:A"
【解析】社會工程學是一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段,獲取自身利益的方法。在網(wǎng)絡安全領域,黑客常利用社會工程學來獲取用戶的敏感信息,其中口令獲取是常見的應用場景。黑客可能通過偽裝成可信的人或機構,誘導用戶透露其賬戶口令等信息。而ARP攻擊是利用ARP協(xié)議漏洞,通過偽造ARP報文,破壞網(wǎng)絡的正常運行;TCP攔截是一種針對TCP連接的攻擊手段,通過干擾TCP連接的建立和傳輸過程來達到攻擊目的;DDOS攻擊即分布式拒絕服務攻擊,是通過控制大量的傀儡主機向目標服務器發(fā)送海量請求,使目標服務器無法正常提供服務。這三種攻擊方式主要是基于網(wǎng)絡技術層面的攻擊,并非社會工程學的常見應用場景。所以本題答案選A。"22、印刷.復印等行業(yè)在復制國家秘密載體方面,接受縣級以上各級政府()的指導和監(jiān)督。
A.公安部門
B.工商部門
C.保密行政管理部門
【答案】:C
【解析】印刷、復印等行業(yè)在復制國家秘密載體時,需要確保國家秘密的安全。保密行政管理部門負責管理和監(jiān)督國家保密工作,具備專業(yè)的知識和能力來指導和監(jiān)督相關行業(yè)在處理國家秘密載體時遵守保密規(guī)定,防止國家秘密泄露。而公安部門主要負責維護社會治安、打擊違法犯罪等工作;工商部門主要負責市場監(jiān)督管理和行政執(zhí)法等工作,它們并不直接承擔指導和監(jiān)督復制國家秘密載體方面的工作。所以印刷、復印等行業(yè)在復制國家秘密載體方面,應接受縣級以上各級政府保密行政管理部門的指導和監(jiān)督,答案選C。23、以下那個場景不存在安全風險的場景是:
A.跟在身后的”同事“沒有帶門禁卡,求你幫忙開—下門
B.沒有用的文件扔在垃圾桶就好了,方便省事
C.停車場撿了一個U盤,直接插到工作電腦看看里面有什么“好東西”
D.陌生人的郵件,只看正文,不下載附件,也不打開里面的鏈接
【答案】:D"
【解析】本題主要考查對不同場景安全風險的判斷。選項A中,跟在身后的“同事”沒有帶門禁卡求幫忙開門,存在安全隱患。因為無法確定對方是否真的是同事,可能會讓不法分子混入公司內(nèi)部,從而造成公司機密信息泄露或者財產(chǎn)損失等情況。選項B里,將沒有用的文件直接扔在垃圾桶方便省事,這是有安全風險的。這些文件可能包含公司的重要信息,比如客戶資料、商業(yè)機密等,若被別有用心的人獲取,可能會給公司帶來嚴重的后果。選項C中,在停車場撿的U盤直接插到工作電腦查看里面的內(nèi)容,風險極大。該U盤可能被植入了病毒、木馬等惡意程序,插入工作電腦后,會導致電腦系統(tǒng)被攻擊,造成數(shù)據(jù)泄露、系統(tǒng)癱瘓等問題,嚴重影響公司的正常運營。選項D,對于陌生人的郵件,只看正文,不下載附件,也不打開里面的鏈接。這樣做可以有效避免因下載附件或點擊鏈接而感染病毒、遭受詐騙等安全風險,是一種相對安全的處理方式。綜上,不存在安全風險的場景是選項D。"24、《中華人民共和國保守國家秘密法實施辦法》于()起施行。
A.1990年4月25日
B.1991年4月25日
C.1990年5月1日
D. 1991年5月1日
【答案】:A
【解析】《中華人民共和國保守國家秘密法實施辦法》于1990年4月25日起施行,所以答案選A。25、銷毀涉密載體,應當送()指定的廠家銷毀,并由銷毀單位派專人押運監(jiān)銷。
A.公安部門
B.上級機關
C.保密行政管理部門
【答案】:C
【解析】銷毀涉密載體有嚴格的規(guī)定和流程,需要確保其安全性和保密性。保密行政管理部門負責統(tǒng)籌和管理保密相關工作,對涉密載體的銷毀有專業(yè)的指導和監(jiān)管,由其指定廠家進行銷毀能夠保障整個銷毀過程符合保密要求,防止涉密信息泄露。而公安部門主要負責維護社會治安和打擊違法犯罪等工作;上級機關一般側重于工作上的領導和業(yè)務指導,并非專門針對涉密載體銷毀指定廠家的主體。所以銷毀涉密載體應當送保密行政管理部門指定的廠家銷毀,并由銷毀單位派專人押運監(jiān)銷,答案選C。26、機關.單位應當實行保密工作責任制,(),加強保密檢查。
A.健全保密管理制度
B.完善保密防護措施
C.開展保密宣傳教育
D. 以上都正確
【答案】:D
【解析】根據(jù)《中華人民共和國保守國家秘密法》規(guī)定,機關、單位應當實行保密工作責任制,健全保密管理制度、完善保密防護措施、開展保密宣傳教育,并加強保密檢查。選項A健全保密管理制度能從制度層面保障保密工作規(guī)范有序開展,使各項保密工作有章可循;選項B完善保密防護措施能從技術和硬件等方面防止秘密信息泄露;選項C開展保密宣傳教育可增強員工保密意識,使其自覺遵守保密規(guī)定。所以本題ABC選項內(nèi)容都是機關、單位在實行保密工作責任制時應做的,答案選D。27、發(fā)現(xiàn)同事電腦中毒該怎么辦?
A.不關我事,繼續(xù)辦公
B.協(xié)助同事查找問題
C.及時報告給技術人員與信息安全人員
D.用U盤把同事電腦里面資料拷到自己電腦里
【答案】:C
【解析】發(fā)現(xiàn)同事電腦中毒,正確做法是及時報告給技術人員與信息安全人員。選項A“不關我事,繼續(xù)辦公”,這種態(tài)度缺乏團隊意識和安全責任感,電腦中毒可能會對整個辦公網(wǎng)絡安全造成威脅,不能置之不理。選項B“協(xié)助同事查找問題”,普通員工可能不具備專業(yè)的技術能力,自行查找問題可能無法有效解決,還可能導致問題惡化,且延誤報告也可能使中毒情況擴散。選項D“用U盤把同事電腦里面資料拷到自己電腦里”,這樣做很可能會將病毒傳播到自己電腦上,進一步擴大中毒范圍。所以應該選擇C及時報告專業(yè)人員來處理。28、什么是流氓軟件?
A.那些通過誘騙或和其它程序綁定的方式偷偷安裝在你計算機上的危險程序
B.是蓄意設計的一種軟件程序,它旨在干擾計算機操作,記錄、毀壞或刪除數(shù)據(jù),或者自行傳播到其他計算機和整個Internet
C.是一種完全自包含的自復制程序??梢酝ㄟ^網(wǎng)絡等方式快速傳播,并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件
D.其名字來源于古希臘神話,它是非復制的程序,此程序看上去友好但實際上有其隱含的惡意目的
【答案】:A"
【解析】本題可根據(jù)各選項對不同類型軟件的定義來判斷“流氓軟件”的正確解釋。-**選項A**:描述的是那些通過誘騙或和其它程序綁定的方式偷偷安裝在計算機上的危險程序,這符合流氓軟件常見的安裝特征,即通常會在用戶不知情或未明確許可的情況下進入用戶的計算機系統(tǒng),且可能會給用戶帶來一定危害,所以選項A正確。-**選項B**:蓄意設計旨在干擾計算機操作,記錄、毀壞或刪除數(shù)據(jù),或者自行傳播到其他計算機和整個Internet的軟件程序,這描述的是病毒的特征,而非流氓軟件,所以選項B錯誤。-**選項C**:完全自包含的自復制程序,可以通過網(wǎng)絡等方式快速傳播,并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件,這是對蠕蟲病毒的描述,并非流氓軟件,所以選項C錯誤。-**選項D**:名字來源于古希臘神話,是非復制的程序,看上去友好但實際上有隱含惡意目的,這是對特洛伊木馬的定義,不是流氓軟件,所以選項D錯誤。綜上,答案選A。"29、移動存儲介質(zhì)如需插入生產(chǎn)用電腦,必須首先進行()處理,確認后方可接入生產(chǎn)環(huán)境。
A.格式化
B.審批
C.殺毒
D.銷毀
【答案】:C
【解析】移動存儲介質(zhì)可能攜帶各種病毒、惡意軟件等有害程序,如果直接插入生產(chǎn)用電腦,很可能將這些有害程序帶入生產(chǎn)環(huán)境,從而對生產(chǎn)系統(tǒng)造成破壞,影響正常的生產(chǎn)工作。而格式化操作不一定能完全清除隱藏在存儲介質(zhì)深處的病毒,且格式化會清空存儲介質(zhì)中的所有數(shù)據(jù),可能不適用于有數(shù)據(jù)保存需求的情況。審批是一個流程步驟,它不能直接保證存儲介質(zhì)本身的安全性。銷毀則直接讓存儲介質(zhì)無法使用,不符合可插入生產(chǎn)用電腦的前提。所以為了確保生產(chǎn)環(huán)境的安全,移動存儲介質(zhì)如需插入生產(chǎn)用電腦,必須首先進行殺毒處理,確認安全后方可接入生產(chǎn)環(huán)境,答案選C。30、識別一封郵件的真實發(fā)件人信息,應該通過什么來判斷?
A.郵件簽名
B.發(fā)件人姓名
C.發(fā)件郵箱地址,如有疑問要與發(fā)件人確認
D.郵件本身的內(nèi)容為主,其他可以忽略
【答案】:C
【解析】判斷一封郵件的真實發(fā)件人信息,關鍵在于發(fā)件郵箱地址。因為郵件簽名和發(fā)件人姓名都容易被偽造或修改,不能作為判斷真實發(fā)件人的可靠依據(jù)。而郵件本身的內(nèi)容主要是傳達信息,和發(fā)件人的真實身份并無直接關聯(lián),不能以郵件內(nèi)容為主忽略其他。發(fā)件郵箱地址具有唯一性和相對穩(wěn)定性,能較為準確地標識發(fā)件人。但當對發(fā)件郵箱地址存在疑問時,還需要與發(fā)件人進行確認,以確保信息的準確性。所以答案選C。31、1948年5月19日,中央頒布了《中共中央保密委員會章程》,明確規(guī)定中央保密委員會的基本任務包括()。
A.重點研究機要保密工作
B.搜集敵人電訊技術.密碼使用及偵破手段
C.實行保密工作獎懲制度
D. 以上都正確
【答案】:D
【解析】1948年5月19日中央頒布的《中共中央保密委員會章程》明確規(guī)定中央保密委員會的基本任務較為全面。選項A中重點研究機要保密工作,這是保密委員會保障機要信息安全、規(guī)范機要工作流程等重要方面的任務;選項B搜集敵人電訊技術、密碼使用及偵破手段,對于了解敵方動態(tài)、防范情報泄露、保障我方信息安全有著關鍵作用;選項C實行保密工作獎懲制度,能夠激勵相關人員積極做好保密工作,同時對違反保密規(guī)定的行為進行懲戒,維護保密工作的嚴肅性和規(guī)范性。綜上所述,A、B、C選項所涉及的內(nèi)容均為中央保密委員會的基本任務,所以答案選D。32、對于信息的發(fā)布,下列說法錯誤的是
A.關于工作相關信息的發(fā)布必須經(jīng)過企業(yè)內(nèi)部相關部門的批準才可以發(fā)布
B.企業(yè)內(nèi)部新聞的發(fā)布需要由專人負責
C.知道內(nèi)部消息,可以第一時間發(fā)朋友圈告知大家
D.不要在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關信息
【答案】:C
【解析】選項A,工作相關信息往往涉及企業(yè)的業(yè)務內(nèi)容、戰(zhàn)略規(guī)劃、客戶信息等重要方面,必須經(jīng)過企業(yè)內(nèi)部相關部門批準才發(fā)布,這樣能保證信息的準確性、合規(guī)性以及保護企業(yè)商業(yè)秘密,該說法正確;選項B,企業(yè)內(nèi)部新聞代表著企業(yè)形象和動態(tài),由專人負責發(fā)布能保證新聞的質(zhì)量、風格統(tǒng)一和發(fā)布的規(guī)范性,該說法正確;選項C,內(nèi)部消息通常具有一定的保密性和敏感性,隨意在朋友圈告知大家可能會導致企業(yè)內(nèi)部信息泄露,給企業(yè)帶來不必要的風險和損失,所以不能第一時間發(fā)朋友圈告知大家,該說法錯誤;選項D,私人社交賬戶難以把控信息的傳播范圍和安全性,在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關信息容易造成信息泄露等問題,所以不要在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關信息,該說法正確。綜上所述,答案選C。33、下列不屬于國家秘密的是()。
A.國家事務重大決策中的秘密事項
B.國民經(jīng)濟和社會發(fā)展中的秘密事項
C.科學技術中的秘密事項
D. 某網(wǎng)絡公司經(jīng)營中的秘密事項
【答案】:D"
【解析】本題考查國家秘密的范疇。根據(jù)《中華人民共和國保守國家秘密法》,國家秘密是關系國家安全和利益,依照法定程序確定,在一定時間內(nèi)只限一定范圍的人員知悉的事項。選項A中,國家事務重大決策中的秘密事項,直接涉及國家的安全和利益,對國家的發(fā)展和穩(wěn)定有著至關重要的影響,屬于國家秘密。選項B里,國民經(jīng)濟和社會發(fā)展中的秘密事項,關乎國家經(jīng)濟的穩(wěn)定運行、社會的有序發(fā)展等重大方面,一旦泄露可能對國家造成不利影響,所以屬于國家秘密。選項C中,科學技術中的秘密事項,比如一些關鍵的國防科技、重要的科研成果等,對于國家的科技競爭力、軍事安全等具有重要意義,也是國家秘密的一部分。選項D,某網(wǎng)絡公司經(jīng)營中的秘密事項,這屬于企業(yè)的商業(yè)秘密,主要涉及企業(yè)自身的商業(yè)利益和市場競爭優(yōu)勢,與國家安全和利益沒有直接關聯(lián),不屬于國家秘密。綜上,答案選D。"34、下列關于密碼持有人保證密碼安全性的正確做法是
A.將密碼記錄在筆記本中
B.將密碼記錄在便簽紙上,張貼在計算機周圍
C.將計算機系統(tǒng)用戶密碼借給他人使用
D.一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶密碼泄露,應立即更換
【答案】:D"
【解析】本題是關于密碼持有人保證密碼安全性正確做法的選擇題。-**選項A**:將密碼記錄在筆記本中存在很大風險。如果筆記本丟失或被他人獲取,密碼就會泄露,從而導致賬戶的安全無法得到保障,所以該做法不正確。-**選項B**:把密碼記錄在便簽紙上并張貼在計算機周圍,這使得密碼很容易被他人看到,無論是同事、訪客還是其他可能接觸到該區(qū)域的人,都可能獲取到密碼,進而危及賬戶安全,此做法不可取。-**選項C**:將計算機系統(tǒng)用戶密碼借給他人使用是非常危險的行為。他人使用密碼登錄賬戶后,可能會進行一些未經(jīng)授權的操作,比如修改賬戶信息、轉移資金等,會給密碼持有人帶來極大的損失,所以這種做法錯誤。-**選項D**:一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶密碼泄露,立即更換密碼是非常正確且必要的。及時更換密碼可以防止他人繼續(xù)利用已泄露的密碼進行非法操作,最大程度地保障賬戶的安全。綜上,正確答案是D。"35、當你臨時出差了,交接工作的同事急需使用你的文檔向你詢問辦公電腦密碼時,你會怎么做?
A.大家都是同事,密碼無所謂,直接告訴他
B.告訴他并提醒注意密碼保護,出差回來后立即修改辦公電腦密碼
C.因知道自己要出差,干脆取消辦公電腦密碼,方便交接工作
D.部門內(nèi)共享所有成員的辦公電腦密碼,方便辦公
【答案】:B"
【解析】選項A直接將辦公電腦密碼告知同事,沒有考慮到信息安全問題,辦公電腦里可能存有公司重要機密或個人隱私數(shù)據(jù),隨意透露密碼會帶來信息泄露風險,這種做法不可取。選項B既在同事急需使用文檔時告知了密碼,又提醒同事注意密碼保護,同時出差回來后立即修改密碼,在滿足工作交接需求的同時最大程度保障了信息安全,這種處理方式較為妥當。選項C取消辦公電腦密碼,會使電腦處于無保護狀態(tài),即使在交接工作期間也可能導致信息被他人隨意獲取,增大了信息泄露的風險,是不恰當?shù)淖龇ā_x項D部門內(nèi)共享所有成員的辦公電腦密碼,會使每個人的電腦信息都暴露在其他成員面前,信息安全無法得到保障,很容易出現(xiàn)信息泄露等問題,這種方式不可行。綜上所述,正確答案是B。"36、涉密計算機信息系統(tǒng)不得與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡連接,必須實行()。
A.防火墻隔離
B.物理隔離
C.邏輯隔離
【答案】:B
【解析】涉密計算機信息系統(tǒng)存儲、處理和傳輸?shù)氖巧婕皣颐孛艿男畔ⅲ瑸榇_保信息安全,必須防止其與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡存在任何信息交互。防火墻隔離主要是通過軟件或硬件設備對網(wǎng)絡流量進行過濾和控制,它不能完全杜絕網(wǎng)絡攻擊和信息泄露的風險;邏輯隔離雖然在邏輯層面上進行了分隔,但仍存在一定的網(wǎng)絡連接和數(shù)據(jù)交互通道,同樣無法完全保障涉密信息的安全。而物理隔離是指將涉密計算機信息系統(tǒng)與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡從物理線路上完全斷開,沒有任何直接或間接的連接,從根本上切斷了涉密信息泄露的途徑,能最大程度保障涉密信息系統(tǒng)的安全性。所以涉密計算機信息系統(tǒng)不得與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡連接時,必須實行物理隔離,答案選B。37、各機關.單位對所產(chǎn)生的國家秘密事項,應當依照保密范圍的規(guī)定及時確定密級,最遲不得超過()。
A.10日
B.20日
C.30日
【答案】:A
【解析】各機關、單位在確定國家秘密事項密級時,需要依照保密范圍的規(guī)定及時開展工作。為保證保密工作的時效性和規(guī)范性,對確定密級的時間進行了明確限制,規(guī)定最遲不得超過10日,所以本題應選A。38、電腦密碼口令要求至少()更換一次
A.3個月
B.1年
C.可以一直使用一個口令,不用修改
【答案】:A
【解析】為保障電腦信息安全,防止因密碼長期不更換而被破解,電腦密碼口令通常需要定期更換。選項B的1年時間過長,會增加密碼泄露風險;選項C一直使用一個口令不修改,安全性極低,很容易被他人獲取信息。而選項A要求至少3個月更換一次密碼,能在一定程度上保證密碼的安全性,因此答案選A。39、公司對上網(wǎng)進行了控制,不允許員工隨意上網(wǎng)原因如下
A.確保公司網(wǎng)絡安全,減少不避要的流量通訊,提高硬件服務性能
B.減少網(wǎng)絡信息安全泄密
C.減少病毒傳染機率
D.以上都是
【答案】:D
【解析】公司對上網(wǎng)進行控制,不允許員工隨意上網(wǎng)具有多方面的原因。選項A,對上網(wǎng)進行控制可以確保公司網(wǎng)絡安全,因為隨意上網(wǎng)可能會使網(wǎng)絡面臨各種安全威脅,同時減少不必要的流量通訊也能避免網(wǎng)絡擁堵,提高硬件服務性能;選項B,員工隨意上網(wǎng)可能會在不經(jīng)意間泄露公司的網(wǎng)絡信息,對上網(wǎng)加以控制能有效減少網(wǎng)絡信息安全泄密的情況;選項C,隨意瀏覽不安全的網(wǎng)站等上網(wǎng)行為會增加感染病毒的風險,對上網(wǎng)進行管控能夠減少病毒傳染機率。綜上所述,選項A、B、C所描述的內(nèi)容均是公司不允許員工隨意上網(wǎng)的原因,所以答案選D。40、關于郵件安全,說法錯誤的是
A.不要隨意在各種網(wǎng)站上留個人信息
B.不要輕易在網(wǎng)站上留你的公司郵箱或重要私人郵箱
C.在留取個人信息前仔細閱讀網(wǎng)站的隱私保護聲明
D.使用公司郵箱用于一些網(wǎng)站的注冊
【答案】:D"
【解析】本題主要考查對郵件安全相關知識的理解。選項A:隨意在各種網(wǎng)站上留個人信息存在較大風險,可能會被不法分子獲取并用于惡意操作,比如通過這些信息猜測郵箱密碼等,所以不要隨意在各種網(wǎng)站上留個人信息是保障郵件安全的重要措施,該選項說法正確。選項B:公司郵箱或重要私人郵箱包含著大量重要信息和隱私內(nèi)容,如果輕易在網(wǎng)站上留下這些郵箱,可能會遭受垃圾郵件轟炸、詐騙郵件攻擊等,所以不要輕易在網(wǎng)站上留公司郵箱或重要私人郵箱是正確的郵件安全保護方式,該選項說法正確。選項C:在留取個人信息前仔細閱讀網(wǎng)站的隱私保護聲明,可以了解網(wǎng)站將如何使用和保護自己的信息,從而判斷該網(wǎng)站是否可靠,是否值得留下自己的信息,這有助于從源頭上保障個人信息和郵件安全,該選項說法正確。選項D:公司郵箱通常包含公司的重要業(yè)務信息和機密內(nèi)容,將其用于一些網(wǎng)站的注冊,會使公司郵箱面臨泄露風險,可能導致公司信息被泄露、遭受網(wǎng)絡攻擊等后果,不利于郵件安全和公司信息安全,該選項說法錯誤。因此,答案選D。"41、線上會議分享屏幕時應當()
A.將個人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面
B.允許所有用戶未經(jīng)安全認證加入線上會議
C.分享整個屏幕
D.檢查桌面上的信息,并盡量只分享應用程序窗口
【答案】:D
【解析】線上會議分享屏幕時,需要注重保護個人隱私和信息安全。選項A將個人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面,在分享屏幕時容易導致這些信息泄露,是不可取的做法;選項B允許所有用戶未經(jīng)安全認證加入線上會議,會增加會議的安全風險,可能導致無關人員進入會議干擾會議進程或竊取信息;選項C分享整個屏幕同樣可能會使桌面的隱私信息被他人看到。而選項D檢查桌面上的信息,并盡量只分享應用程序窗口,既可以滿足會議分享的需求,又能有效保護個人隱私和敏感信息,所以應該選擇D。42、保守公司的商業(yè)秘密是每位員工的基本義務和()
A.額外要求
B.領導要求
C.多此一舉
D.崗位職責
【答案】:D
【解析】在公司中,保守商業(yè)秘密是員工工作中不可或缺的一部分,它與員工的崗位職責緊密相關。員工的崗位職責規(guī)定了其在工作中應盡的各項義務和責任,保守商業(yè)秘密自然是其中一項基本且重要的內(nèi)容。選項A額外要求意味著并非必要的常規(guī)要求,與保守商業(yè)秘密是基本義務不相符;選項B領導要求比較片面,保守商業(yè)秘密不僅僅是領導的要求,更是基于公司利益和法規(guī)的普遍要求;選項C多此一舉明顯錯誤,保守商業(yè)秘密對于公司的生存和發(fā)展至關重要。所以答案選D。43、下列有關涉密載體管理錯誤的說法是()。
A.涉密載體都應當存放在密碼保險柜中
B.對體積較大,不便于存放在保險柜中的涉密產(chǎn)品,其保管場所應當具備相應的保密防護措施
C.涉密人員崗位調(diào)整以后,仍然在本單位其他涉密崗位工作的不需要清退所保管和使用的國家秘密載體
D. 涉密人員辭職時應當在辦理完辭職手續(xù)后,清退所有保管和使用過的國家秘密載體
【答案】:AC"
【解析】本題可對每個選項進行分析,判斷其是否屬于涉密載體管理錯誤的說法。###選項A并非所有涉密載體都應當存放在密碼保險柜中。對于一些體積較大、不便于存放在保險柜中的涉密產(chǎn)品,只要其保管場所具備相應的保密防護措施即可,所以“涉密載體都應當存放在密碼保險柜中”這一說法過于絕對,該選項錯誤。###選項B對于體積較大、不便于存放在保險柜中的涉密產(chǎn)品,將保管場所設置相應的保密防護措施,是保障涉密產(chǎn)品安全的合理做法,能有效防止涉密信息泄露,該選項正確。###選項C涉密人員崗位調(diào)整后,即使仍然在本單位其他涉密崗位工作,也需要清退所保管和使用的國家秘密載體。因為不同的涉密崗位對涉密載體的使用和管理要求可能不同,清退可以確保涉密載體得到規(guī)范管理,避免出現(xiàn)管理混亂和信息泄露風險,所以該選項錯誤。###選項D涉密人員辭職時,應當在辦理完辭職手續(xù)后,清退所有保管和使用過的國家秘密載體。這是為了防止國家秘密信息隨著人員的離職而失控,確保國家秘密的安全,該選項正確。綜上,答案選AC。"44、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段:
A.緩存溢出攻擊
B.釣魚攻擊
C.暗門攻擊
D.DDOS攻擊
【答案】:B"
【解析】釣魚攻擊是一種網(wǎng)絡攻擊手段,攻擊者通常通過偽裝成可信任的實體,如銀行、商家等,向用戶發(fā)送看似正常的郵件、短信或消息,誘導用戶提供敏感信息,如銀行賬戶及密碼等。在本題中,用戶收到的可疑郵件要求提供銀行賬戶及密碼,這符合釣魚攻擊的特征。而緩存溢出攻擊是指程序在處理數(shù)據(jù)時,向緩存中寫入的數(shù)據(jù)超過了緩存的邊界,導致數(shù)據(jù)覆蓋到其他內(nèi)存區(qū)域,可能被攻擊者利用執(zhí)行惡意代碼。暗門攻擊是指攻擊者在軟件系統(tǒng)中預先植入的一段代碼,以便在需要時繞過正常的訪問控制機制進入系統(tǒng)。DDoS攻擊即分布式拒絕服務攻擊,是通過大量的計算機或設備同時向目標服務器發(fā)送請求,使其無法正常處理合法用戶的請求,導致服務中斷。因此,本題答案選B。"45、1988年美國一名大學生編寫了一個程序,這是史上第一個通過Internet傳播的計算機病毒。你知道這個病毒叫什么嗎?
A.小球病毒
B.莫里斯蠕蟲病毒
C.紅色代碼
D.震蕩波
【答案】:B"
【解析】本題可根據(jù)各選項中病毒的相關信息,判斷史上第一個通過Internet傳播的計算機病毒。-**選項A:小球病毒**小球病毒是一種古老的計算機病毒,它主要是通過軟盤等存儲介質(zhì)進行傳播,并非通過Internet傳播,所以選項A不符合題意。-**選項B:莫里斯蠕蟲病毒**1988年11月2日,美國康奈爾大學的學生羅伯特·莫里斯編寫了一個程序,也就是后來被稱為“莫里斯蠕蟲”的計算機病毒。這是史上第一個通過Internet傳播的計算機病毒,它在網(wǎng)絡中瘋狂自我復制和傳播,造成了巨大的損失,所以選項B符合題意。-**選項C:紅色代碼**紅色代碼病毒于2001年7月爆發(fā),主要利用微軟IIS服務器的漏洞進行傳播,它出現(xiàn)的時間遠晚于1988年,并非史上第一個通過Internet傳播的計算機病毒,所以選項C不符合題意。-**選項D:震蕩波**震蕩波病毒于2004年開始流行,它利用了微軟操作系統(tǒng)的漏洞進行傳播,其出現(xiàn)時間也在1988年之后,不是史上第一個通過Internet傳播的計算機病毒,所以選項D不符合題意。綜上,答案選B。"46、關于電子郵件的使用,描述錯誤的是
A.不得散發(fā)可能被認為不適當?shù)摹λ瞬蛔鹬鼗蛱岢`法行為的內(nèi)容
B.可以自動轉發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上
C.禁止使用非公司電子郵箱發(fā)送公司內(nèi)部重要資料
D.未經(jīng)許可,不得將屬于他人郵件的信息內(nèi)容拷貝轉發(fā)
【答案】:B"
【解析】選項A,散發(fā)可能被認為不適當?shù)?、對他人不尊重或提倡違法行為的內(nèi)容是不符合道德和法律規(guī)范的,在電子郵件使用中此行為是不被允許的,所以該描述正確;選項B,公司內(nèi)部郵件可能包含公司機密信息等,自動轉發(fā)到互聯(lián)網(wǎng)上可能會導致信息泄露,危害公司利益,這種做法是錯誤的;選項C,使用非公司電子郵箱發(fā)送公司內(nèi)部重要資料可能會因為非公司郵箱的安全性無法保障,導致重要資料泄露,所以禁止這種行為是合理的,描述正確;選項D,他人郵件的信息內(nèi)容屬于他人隱私,未經(jīng)許可拷貝轉發(fā)侵犯了他人的權益,該描述正確。綜上所述,答案選B。"47、國家秘密事項的保密期限需要延長的,由()決定。
A.原確定密級的保密期限的機關.單位決定
B.原確定密級的保密期限的機關.單位的上級機關決定
C.原確定密級和保密期限的機關.單位或者其上級機關決定
【答案】:C
【解析】依據(jù)相關保密規(guī)定,當國家秘密事項的保密期限需要延長時,原確定密級和保密期限的機關、單位對自身所定事項情況最為了解,有權力也有責任根據(jù)實際情況來決定是否延長保密期限;而其上級機關在監(jiān)督和管理方面具有相應職責和權限,同樣可以對保密期限延長事宜作出決定。所以國家秘密事項的保密期限需要延長的,由原確定密級和保密期限的機關、單位或者其上級機關決定,答案選C。48、第三方公司人員到公司治談業(yè)務,期間向你要公司無線網(wǎng)絡的賬戶和密碼,你應該怎么做?
A.給他一個公用賬戶和密碼
B.將自己的賬戶和密碼告訴他
C.禮貌的告訴他,公司的無線網(wǎng)絡需要相應的審批申請
D.讓他使用你的計算機上網(wǎng)
【答案】:C
【解析】公司的無線網(wǎng)絡涉及企業(yè)的信息安全和數(shù)據(jù)隱私,將其賬戶和密碼隨意提供給第三方人員存在較大風險。選項A提供公用賬戶和密碼,依然可能導致公司網(wǎng)絡信息泄露等問題;選項B把自己的賬戶和密碼告知他人,不僅違反了公司關于網(wǎng)絡使用的安全規(guī)定,還會使個人賬號存在被盜用的風險;選項D讓對方使用自己的計算機上網(wǎng),同樣可能引入安全隱患,比如對方可能在計算機上安裝惡意軟件等。而選項C禮貌地告知對方公司的無線網(wǎng)絡需要相應的審批申請,既體現(xiàn)了對對方的尊重,又遵循了公司的規(guī)定,能夠有效保障公司網(wǎng)絡安全和信息不被隨意獲取,所以應該選擇C。49、信息安全的主要目的是為了保證信息的
A.完整性、機密性、可用性
B.安全性、可用性、機密性
C.完整性、安全性、機密性
D.可用性、傳播性、整體性
【答案】:A
【解析】信息安全主要是要保障信息的完整性、機密性和可用性。完整性是指信息在傳輸、存儲等過程中不被篡改或破壞,保證信息的準確和完整;機密性是指確保敏感信息不被未授權的訪問和泄露,保護信息的隱私性;可用性是指信息在需要時能夠被授權的用戶可靠地獲取和使用。選項B中安全性并非信息安全主要目的所特有的明確表述;選項C同理,安全性表述不準確;選項D中的傳播性不是信息安全主要目的,整體性與完整性概念不完全等同且表述不準確。所以答案選A。50、外地出差電腦需要連接互聯(lián)網(wǎng)收郵件,哪個是最優(yōu)的選擇?
A.有WIFI就可以連接
B.盜取一個WIFI密碼用來連接
C.使用手機共享WIFI
D.連接賓館提供的網(wǎng)線連接
【答案】:C"
【解析】本題主要探討外地出差時電腦連接互聯(lián)網(wǎng)收郵件的最優(yōu)選擇。-**選項A**:有WIFI雖然可能可以連接,但不能確定該WIFI是否安全、是否需要密碼、信號是否穩(wěn)定等,可能存在網(wǎng)絡不可用的情況,所以不是最優(yōu)選擇。-**選項B**:盜取他人WIFI密碼是不道德且可能違法的行為,嚴重侵犯了他人的權益,不能作為合法合理的連接方式,因此該選項不符合要求。-**選項C**:使用手機共享WIFI,一方面手機通常會有穩(wěn)定的移動網(wǎng)絡信號,能較好地保障網(wǎng)絡連接的穩(wěn)定性;另一方面,自己的手機網(wǎng)絡相對安全,可有效避免信息泄露等風險。所以使用手機共享WIFI是外出時讓電腦連接互聯(lián)網(wǎng)較為便捷、安全的方式,是最優(yōu)選擇。-**選項D**:連接賓館提供的網(wǎng)線,可能存在賓館未配備網(wǎng)線、網(wǎng)線損壞、網(wǎng)絡設置復雜等問題,而且賓館網(wǎng)絡的安全性和穩(wěn)定性也不一定能得到保證,相比之下不是最理想的連接方式。綜上,本題的最優(yōu)答案是C。"第二部分多選題(10題)1、如何對計算機進行鎖屏?
A.同時按住Windows鍵和S鍵
B.同時按住Windows鍵和L鍵
C.單機Windows左下角的【開始】按鈕,單擊【注銷】按鈕,單擊【切換用戶】或【鎖定】按鈕
D.同時按住Ctrl鍵、Alt鍵和Del鍵,再點擊【鎖定計算機】按鈕
【答案】:BD"
【解析】本題主要考查計算機鎖屏的操作方法。###選項A同時按住Windows鍵和S鍵,該組合鍵的功能一般是打開Windows系統(tǒng)的搜索功能,而不是進行鎖屏操作,所以選項A錯誤。###選項B同時按住Windows鍵和L鍵,這是Windows系統(tǒng)中常用的快速鎖屏快捷鍵,按下該組合鍵后,電腦會立即被鎖定,需要輸入密碼或通過其他身份驗證方式才能解鎖,所以選項B正確。###選項C單擊Windows左下角的【開始】按鈕,單擊【注銷】按鈕后,會使當前用戶退出登錄,注銷賬戶;單擊【切換用戶】會在不關閉當前用戶程序的情況下切換到其他用戶賬戶;而單擊【鎖定】按鈕的操作步驟描述錯誤,正常從開始菜單中進行鎖定操作,一般是點擊開始菜單中的“鎖定”選項,而不是先點擊“注銷”,所以選項C錯誤。###選項D同時按住Ctrl鍵、Alt鍵和Del鍵,這是Windows系統(tǒng)的安全組合鍵,按下后會彈出一個包含多個系統(tǒng)操作選項的界面,再點擊【鎖定計算機】按鈕,也能實現(xiàn)計算機鎖屏的功能,所以選項D正確。綜上,本題正確答案是BD。"2、以下哪些安全秘訣可以防范釣魚郵件?
A.殺毒軟件要安裝
B.登錄口令要保密
C.公私郵箱要分離
D.重要文件慎處理
【答案】:ABCD"
【解析】本題各項選項中的安全秘訣均有助于防范釣魚郵件,具體分析如下:-**選項A:殺毒軟件要安裝**安裝殺毒軟件可以實時監(jiān)測和查殺郵件中的惡意軟件、病毒等威脅。釣魚郵件常攜帶惡意程序,一旦用戶點擊郵件中的鏈接或下載附件,就可能導致計算機被感染。殺毒軟件能在一定程度上識別并攔截這些惡意內(nèi)容,降低因釣魚郵件而遭受攻擊的風險,所以該選項正確。-**選項B:登錄口令要保密**釣魚郵件的一個常見目的是騙取用戶的賬號登錄信息。如果用戶隨意泄露登錄口令,攻擊者就可以輕易地登錄用戶的郵箱或其他重要賬戶,獲取敏感信息。將登錄口令嚴格保密,即使收到釣魚郵件,攻擊者也無法利用騙取到的賬號信息進行進一步的操作,從而有效防范釣魚郵件帶來的危害,所以該選項正確。-**選項C:公私郵箱要分離**將私人郵箱和工作郵箱分開使用,能減少信息的交叉和泄露風險。對于工作郵箱,可設置更嚴格的郵件過濾規(guī)則,只接收來自工作相關聯(lián)系人或可信發(fā)件人的郵件,降低收到釣魚郵件的概率。同時,當一個郵箱受到釣魚攻擊時,另一個郵箱的信息仍能得到較好的保護,所以該選項正確。-**選項D:重要文件慎處理**釣魚郵件常常會誘導用戶點擊鏈接下載看似重要的文件,而這些文件可能是惡意軟件的載體。對重要文件謹慎處理,不輕易從不可信的郵件中下載文件,仔細核實文件的來源和真實性,能夠避免因下載和打開惡意文件而感染病毒、泄露信息,從而防范釣魚郵件的攻擊,所以該選項正確。綜上,ABCD四個選項中的安全秘訣都可以防范釣魚郵件。"3、關于數(shù)據(jù)保存,可能不妥當?shù)男袨槭?/p>
A.將重要數(shù)據(jù)文件保存到C盤或者桌面
B.定期對重要數(shù)據(jù)文件用移動硬盤或光盤進行備份(遵循公司內(nèi)部操作規(guī)程基礎上)
C.將重要數(shù)據(jù)文件保存到C盤外的其它硬盤分區(qū)
D.將外網(wǎng)PC和內(nèi)網(wǎng)PC的數(shù)據(jù)隨便交互拷貝
【答案】:AD"
【解析】本題可根據(jù)每個選項的描述,結合數(shù)據(jù)保存的相關知識來判斷其是否為不妥當?shù)男袨椤?**選項A**:C盤通常是系統(tǒng)盤,系統(tǒng)在運行過程中會產(chǎn)生大量的臨時文件和數(shù)據(jù),并且在進行系統(tǒng)更新、修復或者出現(xiàn)系統(tǒng)故障時,C盤的數(shù)據(jù)很有可能會丟失。桌面文件本質(zhì)上也是保存在C盤的特定文件夾下,同樣面臨數(shù)據(jù)丟失的風險。因此,將重要數(shù)據(jù)文件保存到C盤或者桌面是可能不妥當?shù)男袨椤?**選項B**:定期對重要數(shù)據(jù)文件用移動硬盤或光盤進行備份,并且是在遵循公司內(nèi)部操作規(guī)程的基礎上進行的,這是一種常見且有效的數(shù)據(jù)保護措施。這樣做可以在本地數(shù)據(jù)出現(xiàn)問題(如硬盤損壞、病毒攻擊等)時,能夠及時恢復數(shù)據(jù),保障數(shù)據(jù)的安全性和完整性,并非不妥當?shù)男袨椤?**選項C**:將重要數(shù)據(jù)文件保存到C盤外的其它硬盤分區(qū),可以避免因系統(tǒng)故障、系統(tǒng)更新等對C盤數(shù)據(jù)的影響,降低數(shù)據(jù)丟失的風險。其它硬盤分區(qū)相對獨立于系統(tǒng)盤,數(shù)據(jù)的安全性會得到一定程度的提升,所以這是一種比較合理的數(shù)據(jù)保存方式,不是不妥當?shù)男袨椤?**選項D**:外網(wǎng)PC和內(nèi)網(wǎng)PC所處的網(wǎng)絡環(huán)境不同,外網(wǎng)存在更多的安全風險,如病毒、木馬、黑客攻擊等。如果將外網(wǎng)PC和內(nèi)網(wǎng)PC的數(shù)據(jù)隨便交互拷貝,很可能會將外網(wǎng)的惡意程序引入內(nèi)網(wǎng),對內(nèi)網(wǎng)的系統(tǒng)和數(shù)據(jù)安全造成嚴重威脅。因此,這種行為是不妥當?shù)?。綜上,可能不妥當?shù)男袨槭沁x項A和選項D。"4、集團信息安全管理總方針
A.提高信息安全意識,
B.保護企業(yè)信息資產(chǎn)
C.保障集團經(jīng)營連續(xù)性;
D.落實信息安全責任,
【答案】:ABCD"
【解析】集團信息安全管理總方針涵蓋多個重要方面。提高信息安全意識(A選項)是信息安全管理的基礎。只有全體成員具備了良好的信息安全意識,才能在日常工作中自覺遵守信息安全規(guī)定,減少因人為疏忽導致的安全風險。保護企業(yè)信息資產(chǎn)(B選項)是核心目標。企業(yè)的信息資產(chǎn)包含了商業(yè)機密、客戶信息、技術資料等重要內(nèi)容,保護好這些資產(chǎn),能確保企業(yè)在市場競爭中的優(yōu)勢地位,避免因信息泄露遭受損失。保障集團經(jīng)營連續(xù)性(C選項)至關重要。信息系統(tǒng)的安全穩(wěn)定運行對于集團的日常運營起著關鍵作用,一旦信息系統(tǒng)出現(xiàn)故障或遭受攻擊,可能會導致業(yè)務停滯,影響集團的經(jīng)濟效益和聲譽。所以要通過有效的信息安全管理保障集團經(jīng)營的連續(xù)性。落實信息安全責任(D選項)是保障信息安全管理有效實施的關鍵。明確各部門、各崗位在信息安全方面的責任,能夠促使相關人員積極履行職責,采取必要的措施來確保信息安全,形成全員參與、共同負責的良好氛圍。綜上,ABCD四個選項都屬于集團信息安全管理總方針的內(nèi)容。"5、以下哪件事情對于我們提高網(wǎng)絡安全意識和個人信息保護意識有幫助()
A.掃描街邊二維碼可以得到小禮物,何樂而不為
B.APP權限選擇太麻煩,全部允許
C.出差旅游,標志性建筑拍照發(fā)個朋友圈
D.手機丟失了,關于找回的郵件不信不點,及時補辦電話卡
【答案】:ABC"
【解析】答案有誤,正確答案為D,解析如下:-選項A:街邊的二維碼來源不明,掃描后可能會導致手機被植入病毒、惡意軟件,進而造成個人信息泄露、賬戶資金被盜刷等嚴重后果,這不利于提高網(wǎng)絡安全意識和個人信息保護意識,反而會增加風險。-選項B:APP權限全部允許的做法存在很大隱患,一些不必要的權限可能會被APP過度獲取和濫用,比如獲取用戶的通訊錄、位置信息等,從而使個人的隱私暴露,不利于個人信息保護。-選項C:出差旅游時在標志性建筑拍照發(fā)朋友圈,可能會暴露自己的行蹤信息,被不法分子利用,存在一定的安全風險,不能起到提高網(wǎng)絡安全意識和個人信息保護意識的作用。-選項D:當手機丟失時,對于關于找回的郵件不信不點是正確的做法,因為可能存在釣魚郵件,點擊后會導致個人信息泄露;及時補辦電話卡可以防止他人利用手機卡進行惡意操作,保障了個人信息和賬戶安全,這對于提高網(wǎng)絡安全意識和個人信息保護意識是有幫助的。"6、黑客通常是怎樣利用郵件來傳播病毒的?
A.發(fā)送鏈接,誘使收件人點擊鏈接后,下載病毒
B.將病毒作為郵件的附件進行發(fā)送
C.病毒是不可以通過郵件進行傳播的
D.通過誘使收件人點擊鏈接,進入到含有病毒的惡意網(wǎng)站
【答案】:ABD"
【解析】本題主要考查黑客利用郵件傳播病毒的常見方式。-**選項A**:黑客可以在郵件中發(fā)送鏈接,誘使收件人點擊鏈接后,在鏈接指向的頁面中下載病毒。當收件人點擊鏈接時,系統(tǒng)可能會自動下載惡意程序,從而導致計算機感染病毒,所以選項A正確。-**選項B**:將病毒作為郵件的附件進行發(fā)送也是黑客常用的手段之一。收件人如果不小心打開了帶有病毒的附件,就會使得計算機感染病毒,因此選項B正確。-**選項C**:事實上,病毒是可以通過郵件進行傳播的,如上述選項A和選項B所描述的方式,所以選項C錯誤。-**選項D**:黑客還會通過誘使收件人點擊鏈接,進入到含有病毒的惡意網(wǎng)站。當收件人訪問該惡意網(wǎng)站時,網(wǎng)站可能會自動在用戶計算機上植入病毒,達到傳播病毒的目的,所以選項D正確。綜上,答案選ABD。"7、會涉及用戶安全的信息/資料包括
A.客戶的軟件源碼,或包含客戶屬性的軟件源碼客戶的規(guī)劃方案
B.包含Word文檔或PPT方案客戶的初設、可研、建設方案及項目報價
C.客戶的環(huán)境信息,包括:IP地址、主機名、域名、用戶名、密碼;組織架構、規(guī)劃架構圖、網(wǎng)絡拓撲圖、業(yè)務系統(tǒng)名稱、業(yè)務系統(tǒng)清單
D.用戶數(shù)據(jù)信息(業(yè)務數(shù)據(jù)),包括:配置文件信息、業(yè)務日志文件、數(shù)據(jù)庫文件
【答案】:ABCD"
【解析】選項A中,客戶的軟件源碼包含著客戶的技術核心內(nèi)容,一旦泄露可能被不法分子利用來進行惡意攻擊或竊取商業(yè)機密,嚴重影響客戶的安全;包含客戶屬性的軟件源碼以及客戶的規(guī)劃方案更是涉及到客戶的業(yè)務戰(zhàn)略等重要信息,泄露后會威脅到用戶安全。選項B里,Word文檔或PPT方案可能涵蓋了客戶項目的關鍵信息,客戶的初設、可研、建設方案詳細記錄了項目的各個環(huán)節(jié)和細節(jié),項目報價涉及到經(jīng)濟利益,這些信息的泄露可能導致客戶在商業(yè)競爭中處于不利地位,影響用戶安全。選項C中,客戶的環(huán)境信息,如IP地址、主機名、域名、用戶名、密碼等,是網(wǎng)絡安全的重要部分,一旦被獲取,黑客可能會入侵客戶的網(wǎng)絡系統(tǒng),竊取敏感數(shù)據(jù);組織架構、規(guī)劃架構圖、網(wǎng)絡拓撲圖、業(yè)務系統(tǒng)名稱、業(yè)務系統(tǒng)清單等信息泄露后,攻擊者可以更精準地了解客戶的業(yè)務布局和系統(tǒng)結構,進而發(fā)起攻擊,危害用戶安全。選項D,用戶數(shù)據(jù)信息(業(yè)務數(shù)據(jù)),配置文件信息包含了系統(tǒng)和業(yè)務運行的關鍵配置,業(yè)務日志文件記錄了業(yè)務操作的詳細過程,數(shù)據(jù)庫文件存儲著大量的業(yè)務數(shù)據(jù),這些數(shù)據(jù)如果泄露,可能會導致客戶的業(yè)務數(shù)據(jù)被篡改、丟失或被非法利用,嚴重威脅用戶安全。綜上所述,ABCD選項所涉及的信息/資料都會涉及用戶安全,答案選ABCD。"8、在日常工作中使用公司信息數(shù)據(jù)的時候,以下哪些做法是錯誤的?
A.對公司機密信息資料進行非授權拍照
B.將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份
C.打印非本職工作相關的絕密與機密資料
D.使用公司郵箱發(fā)送公司資料到個人郵箱(qq郵箱、新浪郵箱、網(wǎng)易郵箱等)
【答案】:ABCD"
【解析】A選項,對公司機密信息資料進行非授權拍照,會使公司機密信息有泄露的風險,這種行為嚴重違反了公司信息安全管理規(guī)定,是錯誤的做法。B選項,將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份,私人存儲設備脫離了公司的安全管控體系,一旦存儲設備丟失、被盜或者被惡意攻擊,公司信息數(shù)據(jù)就極易泄露,所以該做法錯誤。C選項,打印非本職工作相關的絕密與機密資料,本職工作之外的人員接觸絕密與機密資料本身就違反了信息訪問權限規(guī)定,可能會因為保管不善等原因造成敏感信息泄露,此做法不可取。D選項,使用公司郵箱發(fā)送公司資料到個人郵箱,個人郵箱的安全性無法保證,公司資料在傳輸和存儲在個人郵箱的過程中可能會被竊取,屬于違規(guī)操作。綜上所述,ABCD四個選項的做法都是錯誤的。"9、以下哪些是可能引發(fā)信息安全事件的不良行為
A.非法外聯(lián)
B.移動介質(zhì)混用
C.對操作系統(tǒng)進行基本的安全設置
D.對防病毒軟件使用不當
【答案】:ABD"
【解析】本題主要考查對可能引發(fā)信息安全事件的不良行為的判斷。###選項A:非法外聯(lián)非法外聯(lián)是指未經(jīng)允許將內(nèi)部網(wǎng)絡與外部網(wǎng)絡進行連接的行為。內(nèi)部網(wǎng)絡通常有其特定的安全策略和防護機制,與外部網(wǎng)絡非法連接可能會繞過這些安全措施,使外部的惡意攻擊者能夠更容易地進入內(nèi)部網(wǎng)絡,獲取敏感信息、植入惡意軟件等,因此非法外聯(lián)是可能引發(fā)信息安全事件的不良行為。###選項B:移動介質(zhì)混用移動介質(zhì)混用是指在不同安全級別的環(huán)境中隨意使用同一移動存儲設備,比如在涉密計算機和非涉密計算機之間交叉使用移動硬盤、U盤等。這樣做很容易將外部的病毒、木馬等惡意程序引入到內(nèi)部系統(tǒng),同時也可能導致敏感信息通過移動介質(zhì)泄露到不安全的環(huán)境中,所以移動介質(zhì)混用會引發(fā)信息安全事件。###選項C:對操作系統(tǒng)進行基本的安全設置對操作系統(tǒng)進行基本的安全設置,例如設置強密碼、及時更新系統(tǒng)補丁、開啟防火墻等,這些操作是有助于提高系統(tǒng)安全性,防范信息安全風險的。它
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 伊能靜簽下器官協(xié)議書
- 鄰里房屋間隔協(xié)議書
- 酒店經(jīng)營轉讓協(xié)議書
- 體教聯(lián)辦訓練點協(xié)議書
- 邊界聯(lián)防聯(lián)控協(xié)議書
- 購貨解除合同協(xié)議書
- 金婚佟志手術協(xié)議書
- 營銷廣告合同協(xié)議書
- 酒店接機服務協(xié)議書
- 迅雷支持旋風協(xié)議書
- 全國電子工業(yè)版初中信息技術第一冊第3單元3.3活動4《暢想未來智慧城市》說課稿
- 中央2024年中國合格評定國家認可中心招聘筆試歷年典型考點(頻考版試卷)附帶答案詳解
- 混凝土攪拌站安全風險分級管控和隱患排查治理雙體系方案全套資料匯編
- (自考)經(jīng)濟學原理中級(政經(jīng))課件 第二章 商品和貨幣
- 四川盆地果樹病蟲害綠色防控-終結性考核-國開(SC)-參考資料
- 鉆井及井下作業(yè)井噴事故典型案例
- 小紅書食用農(nóng)產(chǎn)品承諾書示例
- CQI-23模塑系統(tǒng)評估審核表-中英文
- 中考英語1600核心詞匯
- 空調(diào)維保服務投標方案 (技術方案)
- CSTM-鋁灰用于替代鋁土礦石技術規(guī)范編制說明
評論
0/150
提交評論