2025年遼寧省《保密知識(shí)競賽必刷50題》考試題庫及完整答案(名校卷)參考答案詳解_第1頁
2025年遼寧省《保密知識(shí)競賽必刷50題》考試題庫及完整答案(名校卷)參考答案詳解_第2頁
2025年遼寧省《保密知識(shí)競賽必刷50題》考試題庫及完整答案(名校卷)參考答案詳解_第3頁
2025年遼寧省《保密知識(shí)競賽必刷50題》考試題庫及完整答案(名校卷)參考答案詳解_第4頁
2025年遼寧省《保密知識(shí)競賽必刷50題》考試題庫及完整答案(名校卷)參考答案詳解_第5頁
已閱讀5頁,還剩33頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

2025年遼寧省《保密知識(shí)競賽必刷50題》考試題庫及完整答案(名校卷)第一部分單選題(50題)1、存在監(jiān)管或法律合同規(guī)定保密義務(wù)的屬于()級別信息

A.公開

B.限制

C.高度機(jī)密

D.機(jī)密

【答案】:D

【解析】公開級別的信息通常是可以自由傳播、不受限制向公眾披露的信息,存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息顯然不符合公開級別的特征,所以A選項(xiàng)錯(cuò)誤。限制級信息表述不夠準(zhǔn)確規(guī)范,在常見的信息保密級別劃分中較少使用這個(gè)表述,所以B選項(xiàng)錯(cuò)誤。高度機(jī)密一般是涉及極其核心、重大且一旦泄露會(huì)造成極其嚴(yán)重后果的信息,而存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息不一定達(dá)到高度機(jī)密的程度,所以C選項(xiàng)錯(cuò)誤。機(jī)密級信息是指含有重要的國家秘密或重要商業(yè)秘密等,泄露會(huì)使國家或組織的安全和利益遭受嚴(yán)重?fù)p害,存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息符合機(jī)密級信息的范疇,所以答案選D。2、設(shè)置密碼對保護(hù)重要文件、個(gè)人隱私等有十分重要的作用,關(guān)于設(shè)置密碼強(qiáng)度錯(cuò)誤的說法是?

A.包含大少寫字母,數(shù)字和標(biāo)點(diǎn)符號,位數(shù)在8位以上

B.使用password、123!@#等簡單易記的密碼

C.不能包含名字、生日、手機(jī)號或車牌號等

D.以上均不正確

【答案】:B"

【解析】本題主要考查對設(shè)置密碼強(qiáng)度相關(guān)知識(shí)的理解。選項(xiàng)A:包含大小寫字母、數(shù)字和標(biāo)點(diǎn)符號,且位數(shù)在8位以上的密碼,其組合方式更加復(fù)雜多樣,大大增加了密碼被破解的難度,是一種強(qiáng)度較高的密碼設(shè)置方式,該說法正確。選項(xiàng)B:像“password”這類是常見的英文單詞,“123!@#”是簡單的數(shù)字和符號組合,這類密碼簡單易記的同時(shí)也很容易被他人猜到,密碼強(qiáng)度極低,不能有效保護(hù)重要文件和個(gè)人隱私,該說法錯(cuò)誤。選項(xiàng)C:名字、生日、手機(jī)號或車牌號等屬于個(gè)人的特征信息,容易被他人獲取,將這些信息包含在密碼中會(huì)使密碼很容易被破解,所以設(shè)置密碼時(shí)不能包含這些信息,該說法正確。綜上所述,關(guān)于設(shè)置密碼強(qiáng)度錯(cuò)誤的說法是B選項(xiàng)。"3、下列哪些人員是境外間諜情報(bào)機(jī)關(guān)及其代理人策反利用的重點(diǎn)對象()。

A.國家公職人員.軍人

B.科研單位工作人員

C.在校大學(xué)生

D. 以上都正確

【答案】:D"

【解析】境外間諜情報(bào)機(jī)關(guān)及其代理人會(huì)針對不同類型的人員進(jìn)行策反利用,以獲取他們所需的情報(bào)。國家公職人員和軍人通常掌握著重要的國家政策、軍事機(jī)密等信息,這些信息對于間諜情報(bào)機(jī)關(guān)來說極具價(jià)值,所以他們是策反利用的重點(diǎn)對象??蒲袉挝还ぷ魅藛T在進(jìn)行各類科研項(xiàng)目,擁有專業(yè)的知識(shí)和研究成果,其中一些成果可能涉及國家科技安全和重要產(chǎn)業(yè)發(fā)展,因此也會(huì)被間諜情報(bào)機(jī)關(guān)盯上。在校大學(xué)生雖然可能看似不掌握關(guān)鍵機(jī)密,但他們年輕、思想活躍,且部分大學(xué)生在實(shí)習(xí)等活動(dòng)中也可能接觸到一些敏感信息,同時(shí)他們相對缺乏社會(huì)經(jīng)驗(yàn)和防范意識(shí),容易被間諜情報(bào)機(jī)關(guān)利用。綜上所述,國家公職人員、軍人、科研單位工作人員、在校大學(xué)生都是境外間諜情報(bào)機(jī)關(guān)及其代理人策反利用的重點(diǎn)對象,所以答案選D。"4、若員工收到郵件,內(nèi)容為:**節(jié)日公司送福利,請廣大員工通過OA賬號登錄公司福利平臺(tái)進(jìn)行抽獎(jiǎng),以下哪項(xiàng)說明員工安全意識(shí)薄弱

A.我的電腦安裝了殺毒軟件,可以先打開看看后再刪除

B.肯定為釣魚郵件,不用理睬,盡快刪除

C.盡快報(bào)告信息部收到釣魚郵件

D.立即刪除,并轉(zhuǎn)告其他員工謹(jǐn)慎處理

【答案】:A"

【解析】選項(xiàng)A中員工認(rèn)為電腦安裝了殺毒軟件就可以先打開郵件看看再刪除,這體現(xiàn)出該員工安全意識(shí)薄弱。因?yàn)榧幢汶娔X安裝了殺毒軟件,也不能完全保證能抵御所有的安全風(fēng)險(xiǎn)。釣魚郵件可能包含惡意程序、鏈接等,一旦打開,即便之后刪除,也可能已經(jīng)導(dǎo)致個(gè)人信息泄露、病毒感染,對公司和個(gè)人造成損失。選項(xiàng)B中員工判斷這是釣魚郵件并直接刪除,不做多余操作,這種處理方式是具有較好安全意識(shí)的表現(xiàn)。選項(xiàng)C中員工將收到釣魚郵件的情況及時(shí)報(bào)告給信息部,讓專業(yè)人員處理,能有效避免潛在的安全威脅,體現(xiàn)了較強(qiáng)的安全意識(shí)。選項(xiàng)D中員工直接刪除郵件并轉(zhuǎn)告其他員工謹(jǐn)慎處理,不僅自己避免了風(fēng)險(xiǎn),還提醒他人,也是安全意識(shí)較高的做法。綜上所述,說明員工安全意識(shí)薄弱的是選項(xiàng)A。"5、傳遞秘密載體,應(yīng)當(dāng)包裝密封;傳遞秘密載體的信封或者袋牌上應(yīng)當(dāng)標(biāo)明()。

A.密級

B.密級和編號

C.密級.編號和收發(fā)件單位名稱

【答案】:C

【解析】傳遞秘密載體時(shí),為了確保信息傳遞的準(zhǔn)確性、安全性以及便于管理和追溯,對其信封或者袋牌的標(biāo)注有嚴(yán)格要求。選項(xiàng)A只標(biāo)明密級,無法明確載體的具體編號以及收發(fā)件單位,不利于準(zhǔn)確識(shí)別和管理;選項(xiàng)B標(biāo)明密級和編號,但缺少收發(fā)件單位名稱,同樣不利于信息的準(zhǔn)確傳遞和追蹤。而選項(xiàng)C既包含密級,明確了信息的保密程度,又有編號,便于對秘密載體進(jìn)行唯一標(biāo)識(shí)和管理,同時(shí)還標(biāo)注了收發(fā)件單位名稱,能清晰界定信息的來源和去向,符合傳遞秘密載體的規(guī)范要求,所以正確答案是C。6、機(jī)關(guān).單位對所產(chǎn)生的國家秘密事項(xiàng),應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級,同時(shí)確定()和知悉范圍。

A.保密期限

B.定密責(zé)任人

C.承辦人

D. 公開日期

【答案】:A

【解析】根據(jù)《中華人民共和國保守國家秘密法》的規(guī)定,機(jī)關(guān)、單位對所產(chǎn)生的國家秘密事項(xiàng),應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級,同時(shí)確定保密期限和知悉范圍。定密責(zé)任人是負(fù)責(zé)本機(jī)關(guān)、本單位的國家秘密確定、變更和解除工作的人員;承辦人是具體辦理涉及國家秘密事項(xiàng)的工作人員;公開日期與國家秘密的保密屬性相悖。所以本題應(yīng)選保密期限,答案是A。7、在連接互聯(lián)網(wǎng)上的計(jì)算機(jī)上()處理、存儲(chǔ)設(shè)計(jì)國家機(jī)密、企業(yè)機(jī)密的信息

A.可以

B.嚴(yán)禁

C.只要不連接公共wifi就可以

D.經(jīng)過直接上司批準(zhǔn)后就可以

【答案】:B

【解析】設(shè)計(jì)國家機(jī)密、企業(yè)機(jī)密的信息通常具有極高的敏感性和重要性,需要嚴(yán)格的安全保護(hù)措施。在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上進(jìn)行處理和存儲(chǔ)這類信息存在極大的安全風(fēng)險(xiǎn),因?yàn)榛ヂ?lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò)環(huán)境,容易受到各種網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等安全威脅。所以嚴(yán)禁在連接互聯(lián)網(wǎng)上的計(jì)算機(jī)上處理、存儲(chǔ)設(shè)計(jì)國家機(jī)密、企業(yè)機(jī)密的信息,選項(xiàng)B正確。選項(xiàng)A,在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上處理存儲(chǔ)這些機(jī)密信息是不可行的,會(huì)導(dǎo)致機(jī)密信息面臨泄露風(fēng)險(xiǎn);選項(xiàng)C,即使不連接公共wifi,連接互聯(lián)網(wǎng)的計(jì)算機(jī)依然存在安全隱患,不能保障機(jī)密信息的安全;選項(xiàng)D,經(jīng)過直接上司批準(zhǔn)也不能改變在連接互聯(lián)網(wǎng)計(jì)算機(jī)上處理存儲(chǔ)機(jī)密信息的高風(fēng)險(xiǎn)性,依然不被允許。因此答案選B。8、下列密碼組合中,哪一個(gè)是相對安全的

A.!QAZ2wsx#EDC

B.Asdzxc123C

C.Kingsoft@20200921

D.lv1uo4Green-_-|

【答案】:D"

【解析】一個(gè)相對安全的密碼通常需要滿足包含多種字符類型(如大寫字母、小寫字母、數(shù)字、特殊字符)且長度合適、不使用常見的字詞或日期等容易被猜到的內(nèi)容。選項(xiàng)A“!QAZ2wsx#EDC”,雖然包含了大寫字母、小寫字母、數(shù)字和特殊字符,但“QAZ”和“EDC”是鍵盤上相鄰的按鍵組合,容易被破解,安全程度不高。選項(xiàng)B“Asdzxc123C”,同樣是鍵盤相鄰字母的組合,“Asd”與“zxc”是鍵盤上相鄰的鍵位,也容易被猜到,安全性較差。選項(xiàng)C“Kingsoft@20200921”,“Kingsoft”是常見的公司名稱,“20200921”是明顯的日期形式,這樣的組合很容易被破解,安全性不足。選項(xiàng)D“l(fā)v1uo4Green-_-”,該密碼包含了小寫字母、數(shù)字和特殊字符,且沒有明顯的規(guī)律或常見字詞,相對更難被猜到,所以是相對安全的密碼。因此答案選D。"9、“找回密碼”是一個(gè)關(guān)鍵的郵箱安全設(shè)置,以下問題中屬于相對安全的是

A.你的生日

B.你的出生地

C.你小學(xué)時(shí)最好的朋友叫什么

D.你有幾個(gè)兄弟姐妹

【答案】:C

【解析】作為郵箱找回密碼的問題,安全性主要取決于信息是否容易被他人獲取。選項(xiàng)A“你的生日”,生日信息通常比較容易被他人知曉,比如親朋好友都可能了解,甚至一些社交平臺(tái)也可能會(huì)公開相關(guān)信息,所以安全性相對較低。選項(xiàng)B“你的出生地”,出生地是公開且相對容易查到的基本信息,他人通過一些渠道也可能獲取到,存在一定安全風(fēng)險(xiǎn)。選項(xiàng)C“你小學(xué)時(shí)最好的朋友叫什么”,這個(gè)信息相對比較私密,不是熟悉你的人很難得知,他人要獲取該信息的難度較大,所以安全性相對較高。選項(xiàng)D“你有幾個(gè)兄弟姐妹”,這也是比較容易被他人了解到的信息,例如通過與你的親屬、朋友交流或者一些社交活動(dòng)等途徑,可能就會(huì)被他人知曉,安全性不佳。因此相對安全的是選項(xiàng)C。10、對網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測試,通常是按什么順序來進(jìn)行的:

A.控制階段、偵查階段、入侵階段

B.入侵階段、偵查階段、控制階段

C.偵查階段、入侵階段、控制階段

D.偵查階段、控制階段、入侵階段

【答案】:C

【解析】對網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測試,通常需要按照一定的邏輯順序進(jìn)行。首先是偵查階段,此階段是整個(gè)滲透測試的基礎(chǔ),需要收集目標(biāo)網(wǎng)絡(luò)系統(tǒng)的各種信息,像IP地址范圍、開放的端口、運(yùn)行的服務(wù)等,只有了解了目標(biāo)系統(tǒng)的基本情況,后續(xù)的攻擊才有針對性。接著是入侵階段,在掌握了足夠信息后,利用發(fā)現(xiàn)的系統(tǒng)漏洞,運(yùn)用合適的攻擊技術(shù)和工具嘗試進(jìn)入目標(biāo)系統(tǒng)。最后是控制階段,成功入侵目標(biāo)系統(tǒng)后,對其進(jìn)行進(jìn)一步控制,比如獲取系統(tǒng)權(quán)限、安裝后門程序等,以達(dá)到長期控制目標(biāo)系統(tǒng)的目的。按照這樣的合理順序,正確答案應(yīng)該是偵查階段、入侵階段、控制階段,所以選C。11、1950年10月15日,中國共產(chǎn)黨中央委員會(huì)下發(fā)(),這是中華人民共和國成立后,中共中央為加強(qiáng)保密工作,向全黨發(fā)出的保密工作第一個(gè)綱領(lǐng)性文件。

A.《關(guān)于加強(qiáng)新形勢下國家保密管理工作的決定》

B.《關(guān)于加強(qiáng)和改進(jìn)新形勢下保密工作的決定》

C.《關(guān)于加強(qiáng)保守黨與國家的機(jī)密的決定》

D. 《關(guān)于加強(qiáng)保守國家秘密的決定》

【答案】:C

【解析】1950年10月15日,中共中央下發(fā)《關(guān)于加強(qiáng)保守黨與國家的機(jī)密的決定》,這是新中國成立后中共中央為加強(qiáng)保密工作向全黨發(fā)出的保密工作第一個(gè)綱領(lǐng)性文件。選項(xiàng)A《關(guān)于加強(qiáng)新形勢下國家保密管理工作的決定》并非該時(shí)期文件;選項(xiàng)B《關(guān)于加強(qiáng)和改進(jìn)新形勢下保密工作的決定》也不符合;選項(xiàng)D《關(guān)于加強(qiáng)保守國家秘密的決定》同樣不是1950年10月15日下發(fā)的文件。所以正確答案是C。12、機(jī)關(guān).單位應(yīng)當(dāng)設(shè)立()或者指定人員專門負(fù)責(zé)本機(jī)關(guān).本單位的保密工作。

A.保密工作機(jī)構(gòu)

B.保密行政管理部門

C.業(yè)務(wù)工作部門

D. 工作組

【答案】:A

【解析】《中華人民共和國保守國家秘密法》規(guī)定機(jī)關(guān)、單位應(yīng)當(dāng)設(shè)立保密工作機(jī)構(gòu)或者指定人員專門負(fù)責(zé)本機(jī)關(guān)、本單位的保密工作。選項(xiàng)B,保密行政管理部門是對保密工作進(jìn)行行政管理的政府職能部門,并非機(jī)關(guān)、單位內(nèi)部設(shè)立來負(fù)責(zé)自身保密工作的;選項(xiàng)C,業(yè)務(wù)工作部門主要負(fù)責(zé)業(yè)務(wù)相關(guān)工作,并非專門針對保密工作;選項(xiàng)D,工作組表述過于寬泛,沒有針對性。所以本題正確答案是A。13、國家秘密事項(xiàng)的保密期限需要延長的,由()決定。

A.原確定密級的保密期限的機(jī)關(guān).單位決定

B.原確定密級的保密期限的機(jī)關(guān).單位的上級機(jī)關(guān)決定

C.原確定密級和保密期限的機(jī)關(guān).單位或者其上級機(jī)關(guān)決定

【答案】:C

【解析】依據(jù)相關(guān)保密規(guī)定,當(dāng)國家秘密事項(xiàng)的保密期限需要延長時(shí),原確定密級和保密期限的機(jī)關(guān)、單位對自身所定事項(xiàng)情況最為了解,有權(quán)力也有責(zé)任根據(jù)實(shí)際情況來決定是否延長保密期限;而其上級機(jī)關(guān)在監(jiān)督和管理方面具有相應(yīng)職責(zé)和權(quán)限,同樣可以對保密期限延長事宜作出決定。所以國家秘密事項(xiàng)的保密期限需要延長的,由原確定密級和保密期限的機(jī)關(guān)、單位或者其上級機(jī)關(guān)決定,答案選C。14、小賈經(jīng)常使用網(wǎng)上銀行進(jìn)行財(cái)務(wù)操作,在進(jìn)行網(wǎng)上銀行財(cái)務(wù)操作時(shí)以下做法正確的是

A.從搜索引擎的結(jié)果連接到銀行官網(wǎng)

B.使用咖啡廳的公用計(jì)算機(jī)進(jìn)行網(wǎng)上銀行交易

C.打印或備存交易記錄或確認(rèn)通知,以供日后查核

D.用計(jì)算機(jī)保存賬號和密碼以便下次操作

【答案】:C

【解析】選項(xiàng)A,從搜索引擎的結(jié)果連接到銀行官網(wǎng)存在風(fēng)險(xiǎn),因?yàn)樗阉鹘Y(jié)果中可能包含虛假或釣魚網(wǎng)站鏈接,點(diǎn)擊這些鏈接可能導(dǎo)致個(gè)人信息泄露和資金損失,所以該做法不正確。選項(xiàng)B,咖啡廳的公用計(jì)算機(jī)安全性無法保證,可能存在黑客軟件、鍵盤記錄器等,使用其進(jìn)行網(wǎng)上銀行交易,個(gè)人賬號信息和交易信息容易被竊取,導(dǎo)致資金被盜取,此做法錯(cuò)誤。選項(xiàng)C,打印或備存交易記錄或確認(rèn)通知,以供日后查核,這樣做能方便用戶隨時(shí)對交易情況進(jìn)行核對,及時(shí)發(fā)現(xiàn)異常交易并采取相應(yīng)措施,保障資金安全,該做法正確。選項(xiàng)D,用計(jì)算機(jī)保存賬號和密碼,一旦計(jì)算機(jī)被他人訪問或者感染病毒,賬號和密碼就會(huì)泄露,會(huì)帶來嚴(yán)重的安全隱患,此做法不可取。綜上所述,本題正確答案是C。15、根據(jù)《員工信息安全行為準(zhǔn)則》,以下哪種行為是錯(cuò)誤的?

A.員工在公司內(nèi)的活動(dòng)期間應(yīng)在明顯位置佩戴公司發(fā)放的員工工作卡

B.未經(jīng)授權(quán),不能擅自將信息處理設(shè)備連入公司內(nèi)部網(wǎng)絡(luò)

C.如有外部員工進(jìn)入公司辦公區(qū),則直接帶領(lǐng)其進(jìn)入即可,不需登記

D.員工工作時(shí)間不能訪問與工作無關(guān)的網(wǎng)站,如視頻網(wǎng)站、購物網(wǎng)站、社交網(wǎng)站等

【答案】:C

【解析】選項(xiàng)A,員工在公司內(nèi)活動(dòng)期間在明顯位置佩戴公司發(fā)放的員工工作卡,這是常見且合理的信息安全管理措施,方便公司進(jìn)行人員識(shí)別與管理,該行為是正確的;選項(xiàng)B,未經(jīng)授權(quán)擅自將信息處理設(shè)備連入公司內(nèi)部網(wǎng)絡(luò)可能會(huì)帶來安全風(fēng)險(xiǎn),比如引入外部的病毒、惡意軟件等,所以不能擅自連接,該行為是正確的;選項(xiàng)C,如有外部員工進(jìn)入公司辦公區(qū),直接帶領(lǐng)其進(jìn)入而不進(jìn)行登記不符合信息安全管理要求,登記可以記錄外來人員的信息,便于安全追溯和管理,這種直接帶領(lǐng)進(jìn)入不登記的行為是錯(cuò)誤的;選項(xiàng)D,員工工作時(shí)間訪問與工作無關(guān)的網(wǎng)站,如視頻網(wǎng)站、購物網(wǎng)站、社交網(wǎng)站等,不僅會(huì)影響工作效率,還可能因這些網(wǎng)站存在的安全漏洞導(dǎo)致公司網(wǎng)絡(luò)安全受到威脅,所以該行為是正確的。因此本題答案選C。16、公司的信息安全就是安全部門的事情,與其他員工沒有關(guān)系,這種觀點(diǎn)您同意嗎?

A.同意

B.不同意

C.與我無關(guān)

D.不清楚

【答案】:B

【解析】公司的信息安全不僅僅是安全部門的事情,每一位員工在日常工作中都可能接觸到公司的各類信息,員工的操作行為、安全意識(shí)等都會(huì)對公司信息安全產(chǎn)生影響。比如員工隨意在不安全網(wǎng)絡(luò)環(huán)境下登錄公司系統(tǒng)、泄露賬號密碼等,都可能導(dǎo)致公司信息泄露。所以公司信息安全是全體員工共同的責(zé)任,該觀點(diǎn)錯(cuò)誤,應(yīng)選擇B。17、打電話詐騙密碼屬于那種攻擊方式

A.木馬

B.社會(huì)工程學(xué)

C.電話系統(tǒng)漏洞

D.拒絕服務(wù)

【答案】:B"

【解析】本題主要考查對不同攻擊方式概念的理解。選項(xiàng)A,木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件,它通常通過偽裝成正常軟件等方式,在用戶不知情的情況下安裝到用戶設(shè)備中,進(jìn)而控制用戶設(shè)備并獲取相關(guān)信息,而打電話詐騙密碼并非是通過安裝惡意軟件來實(shí)現(xiàn)的,所以A選項(xiàng)不符合。選項(xiàng)B,社會(huì)工程學(xué)是指利用人的弱點(diǎn),如信任、好奇、貪婪等心理,通過欺騙、誘導(dǎo)等手段來獲取敏感信息或?qū)嵤┕舻囊环N方法。打電話詐騙密碼正是利用與目標(biāo)對象進(jìn)行交流溝通,誘導(dǎo)其說出密碼,屬于典型的利用人的心理進(jìn)行詐騙的社會(huì)工程學(xué)攻擊方式,所以B選項(xiàng)正確。選項(xiàng)C,電話系統(tǒng)漏洞是指電話系統(tǒng)本身存在的安全缺陷,攻擊者利用這些漏洞來實(shí)施攻擊,比如繞過電話系統(tǒng)的認(rèn)證機(jī)制等。而題干中是通過詐騙手段獲取密碼,并非利用電話系統(tǒng)的漏洞,所以C選項(xiàng)不正確。選項(xiàng)D,拒絕服務(wù)攻擊是指攻擊者通過發(fā)送大量的請求,使目標(biāo)系統(tǒng)或網(wǎng)絡(luò)資源耗盡,從而導(dǎo)致正常用戶無法正常使用該系統(tǒng)或服務(wù),這與打電話詐騙密碼的行為完全不同,所以D選項(xiàng)也不正確。綜上,答案選B。"18、違反《中華人民共和國保守國家秘密法》的規(guī)定,過失泄露國家秘密,情節(jié)嚴(yán)重的,應(yīng)當(dāng)()。

A.追究刑事責(zé)任

B.進(jìn)行批評教育

C.給予黨紀(jì).政紀(jì)處分

【答案】:A

【解析】《中華人民共和國保守國家秘密法》規(guī)定,對于違反該法規(guī)定,過失泄露國家秘密且情節(jié)嚴(yán)重的行為,需要承擔(dān)相應(yīng)的法律后果。進(jìn)行批評教育通常適用于情節(jié)較輕、未造成嚴(yán)重后果的情況;給予黨紀(jì)、政紀(jì)處分一般是針對黨員或公職人員在違反紀(jì)律但未達(dá)到犯罪程度時(shí)采取的措施。而當(dāng)過失泄露國家秘密情節(jié)嚴(yán)重時(shí),這種行為已經(jīng)觸犯了刑法,應(yīng)當(dāng)追究刑事責(zé)任,所以答案選A。19、下列做法符合規(guī)定的是()。

A.航天愛好者小劉使用無人機(jī)對某軍事機(jī)場進(jìn)行拍攝,并在互聯(lián)網(wǎng)上與好友分享

B.某機(jī)關(guān)單位工作人員用普通快遞將一份秘密級文件郵寄給上級單位

C.某廢品收購站工作人員宋某在一批廢品中發(fā)現(xiàn)兩份機(jī)密級文件,立刻采取保護(hù)措施,并及時(shí)報(bào)告保密行政主管部門

D. 某事業(yè)單位工作人員李某,將一份秘密級文件用手機(jī)拍攝保存,但沒有外傳

【答案】:C"

【解析】逐一分析各選項(xiàng):-A選項(xiàng):軍事機(jī)場屬于軍事管理區(qū)域,使用無人機(jī)對其進(jìn)行拍攝并在互聯(lián)網(wǎng)分享,會(huì)泄露軍事機(jī)密,危害國家安全,這種做法不符合規(guī)定。-B選項(xiàng):秘密級文件屬于國家秘密,需要通過符合保密要求的渠道傳遞,普通快遞不具備保密條件,不能用普通快遞郵寄秘密級文件,該做法違反規(guī)定。-C選項(xiàng):廢品收購站工作人員宋某發(fā)現(xiàn)機(jī)密級文件后立刻采取保護(hù)措施并及時(shí)報(bào)告保密行政主管部門,這是正確且符合規(guī)定的做法,能防止國家機(jī)密進(jìn)一步泄露。-D選項(xiàng):國家秘密文件有嚴(yán)格的管理和使用規(guī)定,不能用手機(jī)拍攝保存秘密級文件,即使沒有外傳也是不符合規(guī)定的。綜上所述,符合規(guī)定的是C選項(xiàng)。"20、下列有關(guān)計(jì)算機(jī)病毒防治的說法中,錯(cuò)誤的是

A.定期查、殺毒

B.及時(shí)更新和升級殺毒軟件

C.不使用盜版軟件

D.偶爾使用來歷不明的光盤

【答案】:D"

【解析】本題可對各選項(xiàng)逐一分析,判斷其是否屬于正確的計(jì)算機(jī)病毒防治方法。-**選項(xiàng)A**:定期查、殺毒可以及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中存在的病毒,并將其清除,從而保障計(jì)算機(jī)系統(tǒng)的安全,所以該選項(xiàng)說法正確。-**選項(xiàng)B**:及時(shí)更新和升級殺毒軟件能讓殺毒軟件具備識(shí)別和處理最新病毒的能力,因?yàn)樾碌牟《静粩喑霈F(xiàn),舊版本的殺毒軟件可能無法有效查殺新病毒,所以該選項(xiàng)說法正確。-**選項(xiàng)C**:盜版軟件的來源和安全性無法得到有效保障,其中可能攜帶各種病毒或惡意軟件,不使用盜版軟件能在一定程度上降低感染病毒的風(fēng)險(xiǎn),所以該選項(xiàng)說法正確。-**選項(xiàng)D**:來歷不明的光盤可能被病毒感染,偶爾使用也會(huì)使計(jì)算機(jī)面臨感染病毒的風(fēng)險(xiǎn),這并不是正確的計(jì)算機(jī)病毒防治方法,所以該選項(xiàng)說法錯(cuò)誤。綜上,答案選D。"21、對于社交網(wǎng)絡(luò),下列說法正確的是

A.社交網(wǎng)絡(luò)就是供用戶進(jìn)行網(wǎng)絡(luò)交流的平臺(tái)

B.社交網(wǎng)絡(luò)可以將好的文章分享給其他用戶

C.社交網(wǎng)絡(luò)的廣泛應(yīng)用,也成為不法分子的目標(biāo)

D.以上說法都對

【答案】:D"

【解析】選項(xiàng)A,社交網(wǎng)絡(luò)本質(zhì)上就是供用戶進(jìn)行網(wǎng)絡(luò)交流的平臺(tái),用戶可以在上面與他人溝通互動(dòng),分享想法和動(dòng)態(tài)等,該說法正確。選項(xiàng)B,在社交網(wǎng)絡(luò)中,用戶能夠?qū)⒆约赫J(rèn)為好的文章分享給其他用戶,以達(dá)到信息傳播和交流的目的,此說法也是合理的。選項(xiàng)C,隨著社交網(wǎng)絡(luò)的廣泛應(yīng)用,其龐大的用戶群體和豐富的數(shù)據(jù)信息吸引了不法分子,他們會(huì)利用社交網(wǎng)絡(luò)實(shí)施詐騙、傳播惡意信息等不法行為,社交網(wǎng)絡(luò)成為了不法分子的目標(biāo),該說法正確。由于A、B、C三個(gè)選項(xiàng)的說法都正確,所以答案選D,即以上說法都對。"22、當(dāng)員工發(fā)現(xiàn)公司信息安全漏洞時(shí),該如何正確處理

A.及時(shí)報(bào)告有IT部門,及時(shí)對漏洞進(jìn)行修復(fù)

B.對外宣揚(yáng),以顯示自己能力高超

C.當(dāng)什么事沒有發(fā)生,跟自己無關(guān)

D.以上全對

【答案】:A"

【解析】員工發(fā)現(xiàn)公司信息安全漏洞時(shí),A選項(xiàng)及時(shí)報(bào)告給IT部門并讓其對漏洞進(jìn)行修復(fù)是正確的做法。公司信息安全關(guān)系到公司的正常運(yùn)營和數(shù)據(jù)安全,發(fā)現(xiàn)漏洞后及時(shí)報(bào)告可以讓專業(yè)的IT人員采取措施,避免因漏洞被利用而給公司帶來損失。B選項(xiàng)對外宣揚(yáng),以顯示自己能力高超是不可取的。將公司的信息安全漏洞外傳,會(huì)使公司的信息安全面臨更大風(fēng)險(xiǎn),甚至可能違反公司規(guī)定和法律法規(guī),損害公司的利益和聲譽(yù)。C選項(xiàng)當(dāng)什么事沒有發(fā)生,跟自己無關(guān)也是不正確的。員工有責(zé)任和義務(wù)維護(hù)公司的信息安全,發(fā)現(xiàn)漏洞卻不報(bào)告,會(huì)使漏洞得不到及時(shí)處理,可能導(dǎo)致嚴(yán)重后果。綜上所述,正確答案是A。"23、棱鏡門主要曝光了對互聯(lián)網(wǎng)的什么活動(dòng)?

A.監(jiān)聽

B.看管

C.羈押

D.受賄

【答案】:A

【解析】“棱鏡門”事件是一項(xiàng)由美國國家安全局自2007年起開始實(shí)施的絕密電子監(jiān)聽計(jì)劃,該計(jì)劃主要曝光了美國對互聯(lián)網(wǎng)大量的監(jiān)聽活動(dòng)。選項(xiàng)B“看管”通常用于對人或事物進(jìn)行看守管理,并非“棱鏡門”所涉及的核心活動(dòng);選項(xiàng)C“羈押”主要指對犯罪嫌疑人或被告的關(guān)押,與“棱鏡門”在互聯(lián)網(wǎng)方面的事件性質(zhì)不符;選項(xiàng)D“受賄”是指國家工作人員利用職務(wù)便利收受他人財(cái)物的行為,和“棱鏡門”曝光內(nèi)容毫無關(guān)聯(lián)。所以答案選A。24、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段

A.緩存溢出攻擊

B.釣魚攻擊

C.暗門攻擊

D.DDOS攻擊

【答案】:B"

【解析】本題是判斷收到要求提供銀行賬戶及密碼的可疑郵件屬于哪種攻擊手段。首先分析各選項(xiàng):-A選項(xiàng)緩存溢出攻擊:指的是程序向臨時(shí)分配的緩沖區(qū)中寫入的數(shù)據(jù)超出了緩沖區(qū)本身的容量,從而導(dǎo)致相鄰內(nèi)存空間被破壞,與收到要求提供賬戶密碼的郵件這種情況無關(guān)。-B選項(xiàng)釣魚攻擊:是一種通過偽裝成可信任的實(shí)體,如銀行、知名公司等,向用戶發(fā)送虛假的郵件、短信、網(wǎng)頁等,誘導(dǎo)用戶輸入敏感信息,如銀行賬戶、密碼、信用卡號等,以獲取用戶的個(gè)人信息和資金。本題中用戶收到的可疑郵件要求提供銀行賬戶及密碼,符合釣魚攻擊的特征。-C選項(xiàng)暗門攻擊:通常是指軟件開發(fā)者或攻擊者在軟件中預(yù)留的一種秘密通道,繞過正常的認(rèn)證和授權(quán)機(jī)制來訪問系統(tǒng),這與本題中通過郵件誘導(dǎo)用戶提供信息的方式不同。-D選項(xiàng)DDoS攻擊:即分布式拒絕服務(wù)攻擊,是通過大量的計(jì)算機(jī)或設(shè)備向目標(biāo)服務(wù)器發(fā)送海量請求,使目標(biāo)服務(wù)器無法正常處理合法用戶的請求,導(dǎo)致服務(wù)中斷,與獲取用戶銀行賬戶和密碼的目的不相關(guān)。綜上,答案選B。"25、下列不屬于專職保密管理人員的是()。

A.機(jī)要人員

B.檔案管理人員

C.密碼通信人員

D. 兼職保密員

【答案】:ABCD"

【解析】該題正確答案為D。專職保密管理人員指專門從事保密管理工作的人員。選項(xiàng)A中的機(jī)要人員,主要負(fù)責(zé)處理和保管機(jī)要文件等機(jī)密信息,是專職從事保密相關(guān)工作的,屬于專職保密管理人員。選項(xiàng)B中的檔案管理人員,對于涉及機(jī)密的檔案有專門的保密管理職責(zé),是專職開展檔案保密工作的人員,屬于專職保密管理人員。選項(xiàng)C中的密碼通信人員,主要承擔(dān)密碼通信的管理和安全保障工作,這是高度保密的工作領(lǐng)域,他們是專職進(jìn)行密碼保密工作的,屬于專職保密管理人員。而選項(xiàng)D中的兼職保密員,從“兼職”可以看出其并非專門從事保密管理工作,還有其他主要的工作職責(zé),保密工作只是其兼職內(nèi)容,所以不屬于專職保密管理人員。"26、涉密人員的責(zé)任是()。

A.熟悉本職崗位的保密要求

B.按規(guī)定履行保密工作責(zé)任

C.熟知保密法律法規(guī)和相關(guān)知識(shí)技能

D. 做好涉密載體管理工作

【答案】:ABC"

【解析】選項(xiàng)A,熟悉本職崗位的保密要求是涉密人員的重要責(zé)任之一。不同崗位可能涉及不同的涉密信息和保密規(guī)范,只有熟悉本職崗位的保密要求,才能準(zhǔn)確有效地開展工作同時(shí)避免涉密信息的泄露。選項(xiàng)B,按規(guī)定履行保密工作責(zé)任是涉密人員的基本職責(zé)。保密工作有一系列的規(guī)章制度和操作流程,涉密人員必須嚴(yán)格按照規(guī)定去執(zhí)行,確保各項(xiàng)保密措施落到實(shí)處。選項(xiàng)C,熟知保密法律法規(guī)和相關(guān)知識(shí)技能是涉密人員的必備條件。只有了解保密法律法規(guī),才能明白自己行為的法律邊界,掌握相關(guān)知識(shí)技能可以更好地保護(hù)涉密信息,防止出現(xiàn)失密、泄密等情況。選項(xiàng)D,做好涉密載體管理工作是涉密工作中的一部分,但它并不是一個(gè)全面概括涉密人員責(zé)任的表述,它只是具體工作中的一個(gè)方面,而題干問的是涉密人員的責(zé)任,應(yīng)該從更宏觀和全面的角度來考慮,所以不選D。綜上,答案選ABC。"27、外地出差電腦需要連接互聯(lián)網(wǎng)收郵件,哪個(gè)是最優(yōu)的選擇?

A.有WIFI就可以連接

B.盜取一個(gè)WIFI密碼用來連接

C.使用手機(jī)共享WIFI

D.連接賓館提供的網(wǎng)線連接

【答案】:C"

【解析】本題主要探討外地出差時(shí)電腦連接互聯(lián)網(wǎng)收郵件的最優(yōu)選擇。-**選項(xiàng)A**:有WIFI雖然可能可以連接,但不能確定該WIFI是否安全、是否需要密碼、信號是否穩(wěn)定等,可能存在網(wǎng)絡(luò)不可用的情況,所以不是最優(yōu)選擇。-**選項(xiàng)B**:盜取他人WIFI密碼是不道德且可能違法的行為,嚴(yán)重侵犯了他人的權(quán)益,不能作為合法合理的連接方式,因此該選項(xiàng)不符合要求。-**選項(xiàng)C**:使用手機(jī)共享WIFI,一方面手機(jī)通常會(huì)有穩(wěn)定的移動(dòng)網(wǎng)絡(luò)信號,能較好地保障網(wǎng)絡(luò)連接的穩(wěn)定性;另一方面,自己的手機(jī)網(wǎng)絡(luò)相對安全,可有效避免信息泄露等風(fēng)險(xiǎn)。所以使用手機(jī)共享WIFI是外出時(shí)讓電腦連接互聯(lián)網(wǎng)較為便捷、安全的方式,是最優(yōu)選擇。-**選項(xiàng)D**:連接賓館提供的網(wǎng)線,可能存在賓館未配備網(wǎng)線、網(wǎng)線損壞、網(wǎng)絡(luò)設(shè)置復(fù)雜等問題,而且賓館網(wǎng)絡(luò)的安全性和穩(wěn)定性也不一定能得到保證,相比之下不是最理想的連接方式。綜上,本題的最優(yōu)答案是C。"28、在A公司任職的劉松有一天接到一通電話,對方稱:“小劉你好,我是張總,明天下午來我辦公室一趟。"(劉松所在公司高層領(lǐng)導(dǎo)中確實(shí)有位姓張),此時(shí),劉松正確的做法是:

A.認(rèn)為確實(shí)是自己公司的張總來電,直接電話中回復(fù)張總,會(huì)按要求到他辦公室,然后繼續(xù)按照張總指示辦理事情

B.一聽就是詐騙犯,直接在電話中辱罵對方

C.知道是詐騙犯,自己不會(huì)相信和按對方要求辦事,不過電話中還是禮貌地回復(fù)了對方

D.存有疑慮,電話中首先回復(fù)知道了,然后致電張總確認(rèn)是否屬實(shí)

【答案】:D

【解析】在接到自稱張總的電話時(shí),雖然公司高層中有姓張的,但不能貿(mào)然認(rèn)定就是公司張總來電,因?yàn)榇嬖谠p騙的可能性。選項(xiàng)A直接認(rèn)定是張總并按指示辦事,沒有進(jìn)行核實(shí),可能會(huì)陷入詐騙陷阱;選項(xiàng)B在沒有確鑿證據(jù)證明對方是詐騙犯的情況下就直接辱罵對方,既不禮貌也可能造成不必要的誤會(huì);選項(xiàng)C同樣沒有確鑿證據(jù)就認(rèn)定是詐騙犯,且即便不相信也應(yīng)該先確認(rèn)情況,而不是簡單禮貌回復(fù);選項(xiàng)D存有疑慮并通過致電張總確認(rèn)是否屬實(shí),這是比較嚴(yán)謹(jǐn)和正確的做法,可以有效避免詐騙風(fēng)險(xiǎn)。所以正確答案是D。29、如果你認(rèn)為收到的郵件是一封釣魚郵件,你應(yīng)該怎么做?

A.回復(fù)郵件

B.點(diǎn)擊鏈接,以便查看網(wǎng)站

C.使系統(tǒng)保持最新狀態(tài),并安裝最新的防病毒軟件

D.將釣魚郵件報(bào)告給信息科技部

【答案】:D"

【解析】本題是關(guān)于收到釣魚郵件后應(yīng)采取的正確做法的選擇題。選項(xiàng)A,回復(fù)郵件可能會(huì)讓釣魚者獲取更多的信息,進(jìn)一步實(shí)施詐騙等行為,所以該做法不正確。選項(xiàng)B,點(diǎn)擊郵件中的鏈接很可能會(huì)進(jìn)入惡意網(wǎng)站,導(dǎo)致個(gè)人信息泄露、遭受病毒攻擊等,存在極大的安全風(fēng)險(xiǎn),因此該選項(xiàng)也是錯(cuò)誤的。選項(xiàng)C,使系統(tǒng)保持最新狀態(tài)并安裝最新的防病毒軟件是日常維護(hù)系統(tǒng)安全的重要措施,但這并不能直接應(yīng)對已經(jīng)收到的釣魚郵件,不是針對該問題的直接解決辦法。選項(xiàng)D,將釣魚郵件報(bào)告給信息科技部是合理的做法。信息科技部有專業(yè)的技術(shù)和人員來處理這類情況,可以對釣魚郵件進(jìn)行分析和處理,避免更多人受到影響,保障信息安全。所以正確答案是D。"30、各級國家機(jī)關(guān).單位對所產(chǎn)生的國家秘密事項(xiàng),應(yīng)當(dāng)按照()確定密級。

A.保密法律法規(guī)的規(guī)定

B.國家秘密及其密級具體范圍的規(guī)定

C.本機(jī)關(guān)單位的保密規(guī)定

【答案】:B

【解析】該題正確答案為B。依據(jù)《中華人民共和國保守國家秘密法》規(guī)定,各級國家機(jī)關(guān)、單位對所產(chǎn)生的國家秘密事項(xiàng),應(yīng)當(dāng)按照國家秘密及其密級具體范圍的規(guī)定確定密級。選項(xiàng)A,保密法律法規(guī)是一個(gè)寬泛概念,未精準(zhǔn)指向確定密級的具體依據(jù);選項(xiàng)C,本機(jī)關(guān)單位的保密規(guī)定是在遵循國家相關(guān)規(guī)定基礎(chǔ)上制定的內(nèi)部規(guī)定,不能作為確定國家秘密事項(xiàng)密級的根本依據(jù)。所以應(yīng)選B。31、以下辦公行為,哪個(gè)是相對安全的

A.用公司郵箱在第三方網(wǎng)站注冊賬號

B.為了共享方便,將公司運(yùn)營資料上傳至百度網(wǎng)盤

C.在電梯里激烈討論在做的保密項(xiàng)目

D.把重要的文件、合同、筆記鎖在柜子中

【答案】:D"

【解析】A選項(xiàng),用公司郵箱在第三方網(wǎng)站注冊賬號存在安全風(fēng)險(xiǎn)。公司郵箱通常關(guān)聯(lián)著公司的重要信息,在第三方網(wǎng)站注冊可能導(dǎo)致郵箱信息泄露,進(jìn)而使公司信息面臨被竊取的危險(xiǎn),所以該行為不安全。B選項(xiàng),將公司運(yùn)營資料上傳至百度網(wǎng)盤不安全。百度網(wǎng)盤屬于外部網(wǎng)絡(luò)存儲(chǔ)平臺(tái),其安全性并非完全可控,可能會(huì)遭受網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露,而且對于公司運(yùn)營資料這種敏感信息,不適合隨意上傳到外部平臺(tái)共享。C選項(xiàng),在電梯里激烈討論保密項(xiàng)目是嚴(yán)重違反保密規(guī)定且不安全的行為。電梯是公共場所,人員流動(dòng)性大,無法保證討論內(nèi)容不被他人聽到,很容易導(dǎo)致保密項(xiàng)目信息泄露。D選項(xiàng),把重要的文件、合同、筆記鎖在柜子中是相對安全的做法。這樣可以對重要資料進(jìn)行物理隔離和保護(hù),降低資料被隨意獲取和丟失的風(fēng)險(xiǎn),能夠有效保障重要信息的安全。所以答案選D。"32、某文件為機(jī)密級,除另行規(guī)定外,該文件保密期限最長可以確定為()。

A.5年

B.10年

C.20年

D. 30年

【答案】:C

【解析】根據(jù)《中華人民共和國保守國家秘密法》規(guī)定,國家秘密的保密期限,除另有規(guī)定外,絕密級不超過三十年,機(jī)密級不超過二十年,秘密級不超過十年。本題中文件為機(jī)密級,所以除另行規(guī)定外,該文件保密期限最長可以確定為20年,答案選C。33、如果你接到電話,對方告訴你是管理人員或者某部門的負(fù)責(zé)人,向你詢問敏感數(shù)據(jù),你會(huì)

A.及時(shí)準(zhǔn)確告知

B.轉(zhuǎn)告其他人告知

C.拒絕告知

【答案】:C

【解析】敏感數(shù)據(jù)涉及到隱私、安全等重要方面,不能隨意泄露。當(dāng)接到自稱管理人員或某部門負(fù)責(zé)人的電話詢問敏感數(shù)據(jù)時(shí),我們無法直接確認(rèn)對方身份的真實(shí)性。如果直接及時(shí)準(zhǔn)確告知(選項(xiàng)A),可能會(huì)導(dǎo)致敏感數(shù)據(jù)泄露給不良人員,帶來安全風(fēng)險(xiǎn);轉(zhuǎn)告其他人告知(選項(xiàng)B)同樣不能解決信息泄露風(fēng)險(xiǎn)問題,因?yàn)闊o法保證其他人就能準(zhǔn)確核實(shí)對方身份。而拒絕告知(選項(xiàng)C)是一種謹(jǐn)慎且正確的做法,能夠有效保護(hù)敏感數(shù)據(jù)的安全,所以應(yīng)該選擇C。34、員工小明準(zhǔn)備組織開展公司戰(zhàn)略會(huì)議,關(guān)于會(huì)議安全,以下錯(cuò)誤的是

A.會(huì)前,小明提前做好會(huì)議安全宣貫,要求會(huì)議內(nèi)容不得泄露給其他同事

B.會(huì)中,同事將會(huì)議內(nèi)容拍照保存在個(gè)人手機(jī)

C.會(huì)后,擦除白板信息,會(huì)議資料及時(shí)帶走

D.會(huì)后,會(huì)議紀(jì)要通過公司郵箱發(fā)送給參會(huì)人員

【答案】:B"

【解析】這道題主要考查公司戰(zhàn)略會(huì)議安全相關(guān)知識(shí)。選項(xiàng)A,會(huì)前提前做好會(huì)議安全宣貫,要求會(huì)議內(nèi)容不得泄露給其他同事,這是保障會(huì)議信息安全的常見且合理做法,能夠有效防止會(huì)議內(nèi)容在會(huì)議開始前就被不相關(guān)人員知曉,所以該選項(xiàng)做法正確。選項(xiàng)B,同事將會(huì)議內(nèi)容拍照保存在個(gè)人手機(jī),存在較大的信息泄露風(fēng)險(xiǎn)。個(gè)人手機(jī)可能會(huì)因丟失、被盜或被他人未經(jīng)授權(quán)訪問等情況,導(dǎo)致會(huì)議內(nèi)容被泄露,不符合會(huì)議安全的要求,所以該選項(xiàng)做法錯(cuò)誤。選項(xiàng)C,會(huì)后擦除白板信息并將會(huì)議資料及時(shí)帶走,可以避免會(huì)議信息被后續(xù)進(jìn)入會(huì)議室的人員看到,確保會(huì)議信息在會(huì)議結(jié)束后不會(huì)隨意泄露,該選項(xiàng)做法正確。選項(xiàng)D,通過公司郵箱發(fā)送會(huì)議紀(jì)要給參會(huì)人員,公司郵箱通常有一定的安全保障機(jī)制,能在一定程度上保證參會(huì)人員接收會(huì)議紀(jì)要的安全性和隱私性,該選項(xiàng)做法正確。綜上,答案選B。"35、以下哪種觀念是正確的

A.信息安全是信息安全部門的事,和我無關(guān)

B.信息安全是技術(shù)活,我只要配合技術(shù)部門就好

C.信息安全應(yīng)該從自己做起,不僅要配合相關(guān)部門,還應(yīng)該積極學(xué)習(xí)相關(guān)知識(shí)

D.買了那么多信息安全產(chǎn)品,信息安全工作絕對做的很好了

【答案】:C"

【解析】選項(xiàng)A:信息安全不僅僅是信息安全部門的事,每個(gè)人都是信息安全的參與者,若認(rèn)為和自己無關(guān),這種想法會(huì)使自身容易泄露信息,引發(fā)安全問題,所以該觀念錯(cuò)誤。選項(xiàng)B:信息安全不只是技術(shù)活,每個(gè)人都有維護(hù)信息安全的責(zé)任,不能僅僅配合技術(shù)部門,還需要有主動(dòng)保護(hù)信息安全的意識(shí)和行動(dòng),因此該觀念不正確。選項(xiàng)C:信息安全需要從自身做起,積極配合相關(guān)部門開展工作,并且不斷學(xué)習(xí)信息安全知識(shí),這樣才能在日常生活和工作中更好地保護(hù)信息安全,該觀念正確。選項(xiàng)D:購買信息安全產(chǎn)品只是信息安全工作的一部分,并不能絕對保證信息安全工作做得很好。信息安全是一個(gè)系統(tǒng)工程,還涉及人員的操作、管理流程等多方面因素,所以該觀念有誤。綜上,正確答案是C。"36、公司內(nèi)部系統(tǒng)賬號的密碼有效期是()

A.30天

B.90天

C.45天

D.180天

【答案】:B

【解析】公司內(nèi)部系統(tǒng)為了保障賬號安全,通常會(huì)設(shè)置合理的密碼有效期。在本題所給的四個(gè)選項(xiàng)中,90天是一個(gè)比較常見且合理的密碼更換周期。30天時(shí)間過短,頻繁更換密碼會(huì)增加用戶的使用負(fù)擔(dān);45天相對來說也較短;而180天時(shí)間又過長,會(huì)使密碼在較長時(shí)間內(nèi)處于可使用狀態(tài),增加密碼泄露的風(fēng)險(xiǎn)。所以公司內(nèi)部系統(tǒng)賬號的密碼有效期是90天,答案選B。37、《中華人民共和國保守國家秘密法實(shí)施條例》于()起施行。

A.2014年1月17日

B.2014年3月1日

C.2010年10月1日

D. 2010年4月29日

【答案】:B

【解析】《中華人民共和國保守國家秘密法實(shí)施條例》于2014年3月1日起施行,所以選B。A選項(xiàng)2014年1月17日并非該條例施行時(shí)間;C選項(xiàng)2010年10月1日是修訂后的《中華人民共和國保守國家秘密法》施行時(shí)間;D選項(xiàng)2010年4月29日是全國人大常委會(huì)通過修訂后的《中華人民共和國保守國家秘密法》的時(shí)間。38、網(wǎng)站的安全協(xié)議是https時(shí),該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行()處理

A.口令驗(yàn)證

B.增加訪問標(biāo)記

C.身份驗(yàn)證

D.加密

【答案】:D

【解析】當(dāng)網(wǎng)站的安全協(xié)議是https時(shí),它會(huì)在傳統(tǒng)http協(xié)議的基礎(chǔ)上加入SSL/TLS協(xié)議。SSL/TLS協(xié)議的主要功能是對傳輸?shù)臄?shù)據(jù)進(jìn)行加密,以確保數(shù)據(jù)在傳輸過程中的安全性和完整性,防止數(shù)據(jù)被竊取或篡改。而口令驗(yàn)證通常是用于用戶登錄環(huán)節(jié),驗(yàn)證用戶輸入的口令是否正確,并非https協(xié)議在瀏覽時(shí)主要進(jìn)行的處理;增加訪問標(biāo)記一般不是https協(xié)議的核心功能;身份驗(yàn)證雖然也是網(wǎng)絡(luò)安全中的重要環(huán)節(jié),但https協(xié)議更突出的特點(diǎn)和主要作用是對傳輸?shù)臄?shù)據(jù)進(jìn)行加密。所以在網(wǎng)站安全協(xié)議為https時(shí),該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行加密處理,答案選D。39、將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī).涉密存儲(chǔ)設(shè)備()或者改作其他用途的,依法給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。

A.贈(zèng)送

B.出售

C.丟棄

D. 以上都正確

【答案】:D

【解析】該題選D是因?yàn)閷⑽唇?jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備進(jìn)行贈(zèng)送、出售、丟棄或者改作其他用途等行為,都存在涉密信息泄露的風(fēng)險(xiǎn),會(huì)對國家秘密安全造成嚴(yán)重威脅。所以相關(guān)法律法規(guī)規(guī)定,出現(xiàn)這些行為時(shí),依法給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任,因此A贈(zèng)送、B出售、C丟棄的情況均符合題意,答案選以上都正確。40、關(guān)于個(gè)人計(jì)算機(jī)數(shù)據(jù)備份描述錯(cuò)誤的是

A.備份的目的是有效保證個(gè)人計(jì)算機(jī)內(nèi)的重要信息在遭到損壞時(shí)能夠及時(shí)恢復(fù)

B.個(gè)人計(jì)算機(jī)數(shù)據(jù)備份是信息技術(shù)部的事情,應(yīng)由信息技術(shù)部負(fù)責(zé)完成

C.員工應(yīng)根據(jù)個(gè)人計(jì)算機(jī)上信息的重要程度和修改頻率定期對信息進(jìn)行備份

D.備份介質(zhì)必須要注意防范偷竊或未經(jīng)授權(quán)的訪問

【答案】:B"

【解析】選項(xiàng)A,備份的主要目的就是在計(jì)算機(jī)內(nèi)重要信息因各種原因(如硬件故障、軟件損壞、病毒攻擊等)遭到損壞時(shí),能夠及時(shí)恢復(fù)這些信息,該描述是正確的。選項(xiàng)B,個(gè)人計(jì)算機(jī)的數(shù)據(jù)備份不僅僅是信息技術(shù)部的事情,員工自己也有責(zé)任對個(gè)人計(jì)算機(jī)上的重要信息進(jìn)行備份。因?yàn)閱T工是個(gè)人計(jì)算機(jī)使用的主體,最清楚自己計(jì)算機(jī)內(nèi)信息的重要性和使用情況,所以不能將備份責(zé)任完全推給信息技術(shù)部,該描述錯(cuò)誤。選項(xiàng)C,員工根據(jù)個(gè)人計(jì)算機(jī)上信息的重要程度和修改頻率定期對信息進(jìn)行備份是合理且必要的。重要且修改頻繁的信息需要更頻繁地備份,以減少數(shù)據(jù)丟失的風(fēng)險(xiǎn),該描述正確。選項(xiàng)D,備份介質(zhì)存儲(chǔ)著重要的數(shù)據(jù),為了保證數(shù)據(jù)的安全性,必須要注意防范偷竊或未經(jīng)授權(quán)的訪問,防止數(shù)據(jù)泄露或被惡意篡改,該描述正確。綜上所述,答案選B。"41、為什么公司要禁止存儲(chǔ)設(shè)備帶入公司內(nèi)部使用

A.公司重要資料不允許對外拷貝

B.無法確保存儲(chǔ)設(shè)備安全性

C.擔(dān)心中病毒

D.以上都是

【答案】:D

【解析】公司禁止存儲(chǔ)設(shè)備帶入公司內(nèi)部使用有多方面原因。選項(xiàng)A,公司存在一些重要資料,這些資料涉及公司的機(jī)密、商業(yè)秘密等,不允許對外拷貝以免造成信息泄露,給公司帶來損失;選項(xiàng)B,外部存儲(chǔ)設(shè)備來源復(fù)雜,無法確保其安全性,可能存在被篡改數(shù)據(jù)等風(fēng)險(xiǎn);選項(xiàng)C,外部存儲(chǔ)設(shè)備可能攜帶病毒,一旦帶入公司內(nèi)部使用,就有可能使公司的系統(tǒng)感染病毒,影響公司正常的業(yè)務(wù)運(yùn)行。所以以上選項(xiàng)都是公司禁止存儲(chǔ)設(shè)備帶入公司內(nèi)部使用的原因,答案選D。42、任用.聘用的境外人員因工作需要知悉我國家秘密的,應(yīng)按照()的原則,報(bào)有關(guān)機(jī)關(guān)批準(zhǔn)。

A.“誰主管,誰負(fù)責(zé)”

B.“一事一批”

C.“誰主管,誰負(fù)責(zé)”和“一事一批”

【答案】:C

【解析】任用、聘用的境外人員因工作需要知悉我國家秘密時(shí),既要遵循“誰主管,誰負(fù)責(zé)”的原則,該原則明確了主管人員對相關(guān)事務(wù)的責(zé)任,確保在管理上有明確的負(fù)責(zé)人,對涉及境外人員知悉國家秘密的情況進(jìn)行有效的監(jiān)督和把控;同時(shí)還要實(shí)行“一事一批”的原則,因?yàn)槊恳粋€(gè)具體的讓境外人員知悉國家秘密的事項(xiàng)都有其特殊性和差異性,需要針對具體的事項(xiàng)單獨(dú)進(jìn)行審批,以保障國家秘密的安全性和可控性。所以應(yīng)按照“誰主管,誰負(fù)責(zé)”和“一事一批”的原則報(bào)有關(guān)機(jī)關(guān)批準(zhǔn),答案選C。43、關(guān)于郵件安全,說法錯(cuò)誤的是

A.不要隨意在各種網(wǎng)站上留個(gè)人信息

B.不要輕易在網(wǎng)站上留你的公司郵箱或重要私人郵箱

C.在留取個(gè)人信息前仔細(xì)閱讀網(wǎng)站的隱私保護(hù)聲明

D.使用公司郵箱用于一些網(wǎng)站的注冊

【答案】:D"

【解析】本題主要考查對郵件安全相關(guān)知識(shí)的理解。選項(xiàng)A:隨意在各種網(wǎng)站上留個(gè)人信息存在較大風(fēng)險(xiǎn),可能會(huì)被不法分子獲取并用于惡意操作,比如通過這些信息猜測郵箱密碼等,所以不要隨意在各種網(wǎng)站上留個(gè)人信息是保障郵件安全的重要措施,該選項(xiàng)說法正確。選項(xiàng)B:公司郵箱或重要私人郵箱包含著大量重要信息和隱私內(nèi)容,如果輕易在網(wǎng)站上留下這些郵箱,可能會(huì)遭受垃圾郵件轟炸、詐騙郵件攻擊等,所以不要輕易在網(wǎng)站上留公司郵箱或重要私人郵箱是正確的郵件安全保護(hù)方式,該選項(xiàng)說法正確。選項(xiàng)C:在留取個(gè)人信息前仔細(xì)閱讀網(wǎng)站的隱私保護(hù)聲明,可以了解網(wǎng)站將如何使用和保護(hù)自己的信息,從而判斷該網(wǎng)站是否可靠,是否值得留下自己的信息,這有助于從源頭上保障個(gè)人信息和郵件安全,該選項(xiàng)說法正確。選項(xiàng)D:公司郵箱通常包含公司的重要業(yè)務(wù)信息和機(jī)密內(nèi)容,將其用于一些網(wǎng)站的注冊,會(huì)使公司郵箱面臨泄露風(fēng)險(xiǎn),可能導(dǎo)致公司信息被泄露、遭受網(wǎng)絡(luò)攻擊等后果,不利于郵件安全和公司信息安全,該選項(xiàng)說法錯(cuò)誤。因此,答案選D。"44、下列關(guān)于密碼持有人保證密碼安全性的正確做法是

A.將密碼記錄在筆記本中

B.將密碼記錄在便簽紙上,張貼在計(jì)算機(jī)周圍

C.將計(jì)算機(jī)系統(tǒng)用戶密碼借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶密碼泄露,應(yīng)立即更換

【答案】:D"

【解析】本題是關(guān)于密碼持有人保證密碼安全性正確做法的選擇題。-**選項(xiàng)A**:將密碼記錄在筆記本中存在很大風(fēng)險(xiǎn)。如果筆記本丟失或被他人獲取,密碼就會(huì)泄露,從而導(dǎo)致賬戶的安全無法得到保障,所以該做法不正確。-**選項(xiàng)B**:把密碼記錄在便簽紙上并張貼在計(jì)算機(jī)周圍,這使得密碼很容易被他人看到,無論是同事、訪客還是其他可能接觸到該區(qū)域的人,都可能獲取到密碼,進(jìn)而危及賬戶安全,此做法不可取。-**選項(xiàng)C**:將計(jì)算機(jī)系統(tǒng)用戶密碼借給他人使用是非常危險(xiǎn)的行為。他人使用密碼登錄賬戶后,可能會(huì)進(jìn)行一些未經(jīng)授權(quán)的操作,比如修改賬戶信息、轉(zhuǎn)移資金等,會(huì)給密碼持有人帶來極大的損失,所以這種做法錯(cuò)誤。-**選項(xiàng)D**:一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶密碼泄露,立即更換密碼是非常正確且必要的。及時(shí)更換密碼可以防止他人繼續(xù)利用已泄露的密碼進(jìn)行非法操作,最大程度地保障賬戶的安全。綜上,正確答案是D。"45、第三方公司人員到公司治談業(yè)務(wù),期間向你要公司無線網(wǎng)絡(luò)的賬戶和密碼,你應(yīng)該怎么做?

A.給他一個(gè)公用賬戶和密碼

B.將自己的賬戶和密碼告訴他

C.禮貌的告訴他,公司的無線網(wǎng)絡(luò)需要相應(yīng)的審批申請

D.讓他使用你的計(jì)算機(jī)上網(wǎng)

【答案】:C

【解析】公司的無線網(wǎng)絡(luò)涉及企業(yè)的信息安全和數(shù)據(jù)隱私,將其賬戶和密碼隨意提供給第三方人員存在較大風(fēng)險(xiǎn)。選項(xiàng)A提供公用賬戶和密碼,依然可能導(dǎo)致公司網(wǎng)絡(luò)信息泄露等問題;選項(xiàng)B把自己的賬戶和密碼告知他人,不僅違反了公司關(guān)于網(wǎng)絡(luò)使用的安全規(guī)定,還會(huì)使個(gè)人賬號存在被盜用的風(fēng)險(xiǎn);選項(xiàng)D讓對方使用自己的計(jì)算機(jī)上網(wǎng),同樣可能引入安全隱患,比如對方可能在計(jì)算機(jī)上安裝惡意軟件等。而選項(xiàng)C禮貌地告知對方公司的無線網(wǎng)絡(luò)需要相應(yīng)的審批申請,既體現(xiàn)了對對方的尊重,又遵循了公司的規(guī)定,能夠有效保障公司網(wǎng)絡(luò)安全和信息不被隨意獲取,所以應(yīng)該選擇C。46、公司電腦不允許隨意安裝軟件原因是什么

A.軟件版權(quán)問題

B.病毒風(fēng)險(xiǎn)

C.軟件來源不明,安全性無法保證

D.以上都是

【答案】:D

【解析】公司電腦不允許隨意安裝軟件,原因是多方面的。選項(xiàng)A,軟件版權(quán)問題確實(shí)存在,如果隨意安裝未經(jīng)授權(quán)的軟件,可能會(huì)導(dǎo)致公司面臨侵權(quán)等法律風(fēng)險(xiǎn);選項(xiàng)B,隨意安裝軟件很可能會(huì)帶來病毒風(fēng)險(xiǎn),這些病毒可能會(huì)破壞公司電腦中的重要數(shù)據(jù)、干擾正常辦公,甚至對公司的整個(gè)網(wǎng)絡(luò)系統(tǒng)造成安全威脅;選項(xiàng)C,很多隨意安裝的軟件來源不明,無法保證其安全性,可能會(huì)包含惡意程序,竊取公司機(jī)密信息或進(jìn)行其他有害操作。所以以上選項(xiàng)都是公司電腦不允許隨意安裝軟件的原因,答案選D。47、關(guān)于員工的日常安全行為,下列說法錯(cuò)誤的是

A.個(gè)人計(jì)算機(jī)操作系統(tǒng)必須設(shè)置口令

B.在每天工作結(jié)束時(shí),將便攜電腦妥善保管

C.離開自己的計(jì)算機(jī)時(shí),必須激活具有密碼保護(hù)的屏幕保護(hù)程序

D.為方便第二天工作,下班后可以不用關(guān)閉計(jì)算機(jī)

【答案】:D"

【解析】選項(xiàng)A,為個(gè)人計(jì)算機(jī)操作系統(tǒng)設(shè)置口令,能夠增強(qiáng)系統(tǒng)安全性,防止他人未經(jīng)授權(quán)訪問,該做法正確。選項(xiàng)B,每天工作結(jié)束時(shí)將便攜電腦妥善保管,可避免電腦丟失、損壞或信息泄露等情況,是正確的安全行為。選項(xiàng)C,離開自己的計(jì)算機(jī)時(shí)激活具有密碼保護(hù)的屏幕保護(hù)程序,能在一定程度上防止他人在主人離開時(shí)查看計(jì)算機(jī)上的信息,保障信息安全,做法無誤。選項(xiàng)D,下班后不關(guān)閉計(jì)算機(jī)存在諸多安全隱患,比如可能會(huì)因長時(shí)間運(yùn)行導(dǎo)致硬件故障,還容易遭受網(wǎng)絡(luò)攻擊,同時(shí)也不符合節(jié)能減排的原則,所以該說法錯(cuò)誤。因此答案選D。"48、下列關(guān)于口令持有人保證口令保密性的正確做法是

A.將口令記錄在筆記本中

B.將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上

C.將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露,立即更換

【答案】:D"

【解析】本題可對每個(gè)選項(xiàng)進(jìn)行分析,判斷其是否為保證口令保密性的正確做法。-**選項(xiàng)A:將口令記錄在筆記本中**把口令記錄在筆記本中,若筆記本丟失或被他人獲取,口令就會(huì)泄露,無法保證口令的保密性,所以該做法錯(cuò)誤。-**選項(xiàng)B:將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上**這種做法非常危險(xiǎn),因?yàn)橛?jì)算機(jī)通常放置在公共或多人可接觸的環(huán)境中,任何人都有可能看到貼在機(jī)箱或屏幕上的口令,大大增加了口令泄露的風(fēng)險(xiǎn),不能保證口令的保密性,該做法錯(cuò)誤。-**選項(xiàng)C:將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用**將口令借給他人,意味著他人可以使用該賬戶進(jìn)行操作,不僅違反了賬戶使用的安全原則,也無法保證口令的保密性,同時(shí)還可能讓賬戶面臨被濫用的風(fēng)險(xiǎn),該做法錯(cuò)誤。-**選項(xiàng)D:一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露,立即更換**當(dāng)發(fā)現(xiàn)或懷疑口令泄露時(shí),及時(shí)更換口令能夠有效防止他人繼續(xù)使用該口令登錄賬戶,從而保障賬戶的安全,這是保證口令保密性的正確做法。綜上,正確答案選D。"49、在公司中,以下哪項(xiàng)行為是不允許的

A.撿到U盤第一時(shí)間交給行政人員

B.直接尾隨他人進(jìn)入辦公區(qū)域

C.遇到未佩戴公司標(biāo)識(shí)卡的人時(shí)主動(dòng)進(jìn)行詢問

D.佩戴公司身份標(biāo)識(shí)卡

【答案】:B"

【解析】選項(xiàng)A,撿到U盤第一時(shí)間交給行政人員,這是一種正確且值得提倡的行為,可以避免公司數(shù)據(jù)泄露等風(fēng)險(xiǎn),是允許的。選項(xiàng)B,直接尾隨他人進(jìn)入辦公區(qū)域是不允許的。公司辦公區(qū)域有一定的安全管理規(guī)定,直接尾隨進(jìn)入可能會(huì)破壞門禁等安全措施,存在安全隱患,可能導(dǎo)致無關(guān)人員進(jìn)入公司,威脅公司的信息安全、財(cái)產(chǎn)安全等。選項(xiàng)C,遇到未佩戴公司標(biāo)識(shí)卡的人時(shí)主動(dòng)進(jìn)行詢問,這是一種維護(hù)公司安全秩序的積極行為,能及時(shí)發(fā)現(xiàn)并確認(rèn)非公司人員或異常情況,是允許的。選項(xiàng)D,佩戴公司身份標(biāo)識(shí)卡有助于公司識(shí)別員工身份,便于管理,也是保障公司安全的一種措施,是必須要做的,是允許的。所以本題答案選B。"50、下列關(guān)于下載安全的建議中正確的是?

A.選擇資源豐富的網(wǎng)站下載

B.向IT管理員申請并由管理員下載

C.選擇免費(fèi)的軟件,為公司節(jié)省成本

D.優(yōu)先選擇付費(fèi)的軟件

【答案】:B"

【解析】選項(xiàng)A,資源豐富的網(wǎng)站可能包含大量來源不明的軟件,其中可能存在惡意軟件、病毒等安全隱患,隨意從這類網(wǎng)站下載會(huì)增加系統(tǒng)感染風(fēng)險(xiǎn),所以該選項(xiàng)錯(cuò)誤。選項(xiàng)B,向IT管理員申請并由管理員下載是正確的做法。IT管理員具有專業(yè)的安全知識(shí)和經(jīng)驗(yàn),能夠?qū)ο螺d的軟件進(jìn)行安全性評估和審核,確保軟件來源可靠、無安全問題,可有效保障公司信息系統(tǒng)的安全,所以該選項(xiàng)正確。選項(xiàng)C,免費(fèi)軟件往往存在安全風(fēng)險(xiǎn),一些免費(fèi)軟件開發(fā)者可能會(huì)在軟件中植入惡意代碼來獲取利益,如廣告軟件、間諜軟件等,會(huì)給公司帶來安全威脅,不能僅僅因?yàn)槊赓M(fèi)就隨意下載,所以該選項(xiàng)錯(cuò)誤。選項(xiàng)D,付費(fèi)軟件并不一定就安全,市場上也存在一些不良商家付費(fèi)軟件可能存在漏洞或被惡意篡改的情況,不能僅僅因?yàn)楦顿M(fèi)就認(rèn)為它是安全的,要綜合多方面因素判斷,所以該選項(xiàng)錯(cuò)誤。綜上,正確答案是B。"第二部分多選題(10題)1、如何對計(jì)算機(jī)進(jìn)行鎖屏?

A.同時(shí)按住Windows鍵和S鍵

B.同時(shí)按住Windows鍵和L鍵

C.單機(jī)Windows左下角的【開始】按鈕,單擊【注銷】按鈕,單擊【切換用戶】或【鎖定】按鈕

D.同時(shí)按住Ctrl鍵、Alt鍵和Del鍵,再點(diǎn)擊【鎖定計(jì)算機(jī)】按鈕

【答案】:BD"

【解析】本題主要考查計(jì)算機(jī)鎖屏的操作方法。###選項(xiàng)A同時(shí)按住Windows鍵和S鍵,該組合鍵的功能一般是打開Windows系統(tǒng)的搜索功能,而不是進(jìn)行鎖屏操作,所以選項(xiàng)A錯(cuò)誤。###選項(xiàng)B同時(shí)按住Windows鍵和L鍵,這是Windows系統(tǒng)中常用的快速鎖屏快捷鍵,按下該組合鍵后,電腦會(huì)立即被鎖定,需要輸入密碼或通過其他身份驗(yàn)證方式才能解鎖,所以選項(xiàng)B正確。###選項(xiàng)C單擊Windows左下角的【開始】按鈕,單擊【注銷】按鈕后,會(huì)使當(dāng)前用戶退出登錄,注銷賬戶;單擊【切換用戶】會(huì)在不關(guān)閉當(dāng)前用戶程序的情況下切換到其他用戶賬戶;而單擊【鎖定】按鈕的操作步驟描述錯(cuò)誤,正常從開始菜單中進(jìn)行鎖定操作,一般是點(diǎn)擊開始菜單中的“鎖定”選項(xiàng),而不是先點(diǎn)擊“注銷”,所以選項(xiàng)C錯(cuò)誤。###選項(xiàng)D同時(shí)按住Ctrl鍵、Alt鍵和Del鍵,這是Windows系統(tǒng)的安全組合鍵,按下后會(huì)彈出一個(gè)包含多個(gè)系統(tǒng)操作選項(xiàng)的界面,再點(diǎn)擊【鎖定計(jì)算機(jī)】按鈕,也能實(shí)現(xiàn)計(jì)算機(jī)鎖屏的功能,所以選項(xiàng)D正確。綜上,本題正確答案是BD。"2、小王是一名普通員工,在參加一次部門內(nèi)部研發(fā)討論會(huì)后的做法,下列不恰當(dāng)?shù)氖?

A.會(huì)議過程中仔細(xì)聆聽大家的討論,然后用計(jì)算機(jī)進(jìn)行記錄,作為會(huì)后學(xué)習(xí)的重要資料

B.將會(huì)議上獲取的重要信息發(fā)朋友圈留存

C.將會(huì)議上獲取的資料和信息分享給其他沒有參會(huì)的同事

D.會(huì)前要求不能拍照,但是為了記錄清楚,還是偷拍了一些重要節(jié)的幻燈片內(nèi)容

【答案】:BD"

【解析】這道題主要考查在部門內(nèi)部研發(fā)討論會(huì)后的恰當(dāng)行為。選項(xiàng)A,會(huì)議過程中仔細(xì)聆聽大家的討論,并用計(jì)算機(jī)進(jìn)行記錄,將其作為會(huì)后學(xué)習(xí)的重要資料。這不僅有助于個(gè)人在會(huì)后回顧會(huì)議內(nèi)容、加深對會(huì)議討論主題的理解,促進(jìn)自身專業(yè)知識(shí)的提升,而且也是一種積極參與會(huì)議、重視會(huì)議成果的表現(xiàn),因此該做法是恰當(dāng)?shù)摹_x項(xiàng)B,將會(huì)議上獲取的重要信息發(fā)朋友圈留存。部門內(nèi)部研發(fā)討論會(huì)的信息通常是有一定保密性和特定使用范圍的,朋友圈是一個(gè)相對公開的社交平臺(tái),將重要信息發(fā)布在朋友圈,可能會(huì)導(dǎo)致這些信息泄露給不相關(guān)的人,給公司帶來潛在的風(fēng)險(xiǎn),所以這種做法不恰當(dāng)。選項(xiàng)C,將會(huì)議上獲取的資料和信息分享給其他沒有參會(huì)的同事。在部門內(nèi)部,信息共享有助于提高整個(gè)團(tuán)隊(duì)的工作效率和協(xié)作效果,讓未參會(huì)的同事也能了解會(huì)議內(nèi)容,跟上工作進(jìn)度,共同推動(dòng)項(xiàng)目的順利進(jìn)行,因此該做法是恰當(dāng)?shù)?。選項(xiàng)D,會(huì)前要求不能拍照,但為了記錄清楚,還是偷拍了一些重要環(huán)節(jié)的幻燈片內(nèi)容。會(huì)前的規(guī)定是需要遵守的,偷拍行為違反了會(huì)議規(guī)定,并且幻燈片內(nèi)容可能包含公司的敏感信息或機(jī)密數(shù)據(jù),偷拍可能會(huì)導(dǎo)致這些信息在不恰當(dāng)?shù)臅r(shí)候泄露出去,所以這種做法不恰當(dāng)。綜上,答案選BD。"3、你覺得什么行為會(huì)導(dǎo)致個(gè)人信息泄露?

A.線上會(huì)議、遠(yuǎn)程辦公

B.聊天軟件、網(wǎng)站APP

C.各式社群

D.快遞單、車票、購物小票

【答案】:ABCD

【解析】線上會(huì)議、遠(yuǎn)程辦公過程中,若網(wǎng)絡(luò)安全設(shè)置不當(dāng)、使用公共網(wǎng)絡(luò)等,可能使會(huì)議或辦公內(nèi)容被竊取,導(dǎo)致個(gè)人信息泄露。聊天軟件和網(wǎng)站APP在使用時(shí)需要用戶注冊并提供各種個(gè)人信息,若其安全防護(hù)存在漏洞,信息可能被黑客攻擊獲取。各式社群中人員復(fù)雜,部分不良人員可能通過誘導(dǎo)、詐騙等手段獲取他人個(gè)人信息。快遞單、車票、購物小票上通常包含姓名、地址、聯(lián)系方式等個(gè)人信息,若隨意丟棄,容易被他人獲取利用,進(jìn)而造成個(gè)人信息泄露。所以選項(xiàng)A、B、C、D所涉及的行為均可能導(dǎo)致個(gè)人信息泄露。4、“不允許的操作”包括

A.絕對不允許同步用戶生產(chǎn)環(huán)境數(shù)據(jù)到研發(fā)或測試環(huán)境

B.絕對不允許使用互聯(lián)網(wǎng)展示、記錄或傳輸用戶信息,包括:github、網(wǎng)盤、qq空間、百度云、博客、論壇等方式

C.不允許使用微信、企業(yè)微信、QQ、釘釘輸入客戶的敏感文字或傳輸客戶的敏感信息

D.公安側(cè)的數(shù)據(jù)絕對不允許通過此渠道傳輸

【答案】:ABCD"

【解析】本題主要考查對“不允許的操作”相關(guān)規(guī)定的理解。-**選項(xiàng)A**:生產(chǎn)環(huán)境數(shù)據(jù)往往包含了企業(yè)或組織在實(shí)際運(yùn)營過程中產(chǎn)生的重要數(shù)據(jù),將其同步到研發(fā)或測試環(huán)境可能會(huì)導(dǎo)致數(shù)據(jù)泄露、生產(chǎn)環(huán)境受影響等風(fēng)險(xiǎn),所以絕對不允許同步用戶生產(chǎn)環(huán)境數(shù)據(jù)到研發(fā)或測試環(huán)境這一規(guī)定是合理且必要的,該選項(xiàng)正確。-**選項(xiàng)B**:互聯(lián)網(wǎng)的開放性使得用戶信息在通過github、網(wǎng)盤、qq空間、百度云、博客、論壇等方式展示、記錄或傳輸時(shí),存在被他人獲取和濫用的風(fēng)險(xiǎn),為了保障用戶信息安全,絕對不允許使用這些方式在互聯(lián)網(wǎng)上處理用戶信息,該選項(xiàng)正確。-**選項(xiàng)C**:微信、企業(yè)微信、QQ、釘釘?shù)燃磿r(shí)通訊工具雖然方便,但它們也存在信息泄露的可能性??蛻舻拿舾形淖趾托畔⒁坏┩ㄟ^這些工具傳輸,可能會(huì)被不相關(guān)人員獲取,從而導(dǎo)致客戶信息泄露,所以不允許使用這些工具輸入和傳輸客戶敏感信息,該選項(xiàng)正確。-**選項(xiàng)D**:公安側(cè)的數(shù)據(jù)通常涉及到公民隱私、國家安全等重要內(nèi)容,具有高度的敏感性和保密性。通過某些渠道傳輸公安側(cè)的數(shù)據(jù)可能會(huì)使數(shù)據(jù)面臨被竊取、篡改等風(fēng)險(xiǎn),所以公安側(cè)的數(shù)據(jù)絕對不允許通過此渠道傳輸,該選項(xiàng)正確。綜上,ABCD選項(xiàng)均屬于“不允許的操作”,答案選ABCD。"5、如何防范惡意病毒軟禁?

A.運(yùn)行反木馬實(shí)時(shí)監(jiān)控程序

B.不要執(zhí)行任何來歷不明的軟件

C.不輕易打開不熟悉的人發(fā)來的郵件

D.不隨意下載軟件、視頻文件等

【答案】:ABCD"

【解析】運(yùn)行反木馬實(shí)時(shí)監(jiān)控程序可以及時(shí)發(fā)現(xiàn)并阻止惡意病毒軟件的入侵和破壞,對計(jì)算機(jī)系統(tǒng)起到實(shí)時(shí)保護(hù)作用,所以A選項(xiàng)能防范惡意病毒軟件。來歷不明的軟件可能攜帶惡意病毒,不執(zhí)行這些軟件能從源頭上避免感染惡意病毒軟件,降低被攻擊的風(fēng)險(xiǎn),因此B選項(xiàng)是有效的防范措施。不熟悉的人發(fā)來的郵件可能包含帶有惡意病毒的附件或鏈接,一旦打開就容易使計(jì)算機(jī)感染病毒,不輕易打開可減少感染惡意病毒軟件的可能性,故C選項(xiàng)是正確的防范方法。隨意下載軟件、視頻文件等,這些資源可能來自不可信的網(wǎng)站或渠道,其中可能包含惡意病毒軟件,不隨意下載可以降低感染風(fēng)險(xiǎn),所以D選項(xiàng)同樣能防范惡意病毒軟件。綜上,ABCD四個(gè)選項(xiàng)均為防范惡意病毒軟件的有效方法。"6、下列關(guān)于密碼口令管理不正確做法是

A.一直使用系統(tǒng)初始密碼不做改變

B.將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上

C.將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露,立即更換

【答案】:ABC"

【解析】選項(xiàng)A中,一直使用系統(tǒng)初始密碼不做改變,初始密碼通常是公開或容易被猜到的,會(huì)極大降低賬戶的安全性,容易被他人破解,這是不正確的做法。選項(xiàng)B,將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上,這會(huì)使口令處于容易被他人看到的狀態(tài),極大地增加了口令泄露的風(fēng)險(xiǎn),是錯(cuò)誤的做法。選項(xiàng)C,把計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用,無法保證他人會(huì)妥善保管該口令,可能因他人的不當(dāng)操作或疏忽導(dǎo)致口令泄露,從而造成信息安全隱患,屬于不正確做法。選項(xiàng)D,一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露,立即更換能及時(shí)阻止可能的進(jìn)一步損失,保障賬戶安全,是正確的做法。所以答案選ABC。"7、以下哪種辦公習(xí)慣是安全正確的?

A.應(yīng)避免在開放辦公室、開放會(huì)議室進(jìn)行涉密會(huì)談

B.最后離開辦公室、項(xiàng)目室等辦公區(qū)域的人員負(fù)責(zé)鎖門

C.長時(shí)間離開座位時(shí),應(yīng)鎖定或關(guān)閉計(jì)算機(jī)

D.應(yīng)避免將記錄有賬號密碼信息的載體隨意放置在辦公室

【答案】:ABCD"

【解析】本題可對每個(gè)選項(xiàng)逐一進(jìn)行分析:-**A選項(xiàng)**:開放辦公室和開放會(huì)議室通常人員流動(dòng)較大,環(huán)境較為開放,缺乏足夠的保密措施。在這類場所進(jìn)行涉密會(huì)談,很容易導(dǎo)致機(jī)密信息被他人無意或有意獲取,從而造成信息泄露,所以應(yīng)避免在開放辦公室、開放會(huì)議室進(jìn)行涉密會(huì)談,該辦公習(xí)慣是安全正確的。-**B選項(xiàng)**:最后離開辦公室、項(xiàng)目室等辦公區(qū)域的人員負(fù)責(zé)鎖門,可以有效防止無關(guān)人員在無人監(jiān)管的情況下進(jìn)入辦公區(qū)域,避免辦公區(qū)域內(nèi)的財(cái)物被盜、重要文件資料丟失或機(jī)密信息泄露等情況發(fā)生,這種做法有助于保障辦公區(qū)域的安全,是一種安全正確的辦公習(xí)慣。-**C選項(xiàng)**:長時(shí)間離開座位時(shí),如果不鎖定或關(guān)閉計(jì)算機(jī),他人可能會(huì)在沒有授權(quán)的情況下操作該計(jì)算機(jī),從而獲取計(jì)算機(jī)中的敏感信息、進(jìn)行非法操作等。鎖定或關(guān)閉計(jì)算機(jī)可以防止未經(jīng)授權(quán)的訪問,保護(hù)計(jì)算機(jī)中的數(shù)據(jù)安全,因此這是一種安全正確的辦公習(xí)慣。-**D選項(xiàng)**:記錄有賬號密碼信息的載體包含了重要的敏感信息,如果隨意放置在辦公室,很容易被他人發(fā)現(xiàn)并獲取,進(jìn)而利用這些賬號密碼進(jìn)行非法操作,可能會(huì)給個(gè)人或單位帶來嚴(yán)重的損失。所以應(yīng)避免將記錄有賬號密碼信息的載體隨意放置在辦公室,該辦公習(xí)慣是安全正確的。綜上所述,ABCD四個(gè)選項(xiàng)所描述的辦公習(xí)慣都是安全正確的。"8、以下說法正確的是

A.嚴(yán)禁發(fā)送與工作無關(guān)的郵件,郵箱賬號和密碼僅限本人使用,不得轉(zhuǎn)借他人

B.嚴(yán)禁使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶

C.嚴(yán)禁轉(zhuǎn)發(fā)垃圾和病毒郵件

D.嚴(yán)禁轉(zhuǎn)發(fā)有危害社會(huì)安全言論和政治性評論的郵件

【答案】:ABCD"

【解析】本題可對每個(gè)選項(xiàng)逐一進(jìn)行分析:-**選項(xiàng)A**:嚴(yán)禁發(fā)送與工作無關(guān)的郵件能保證工作效率,避免占用公司網(wǎng)絡(luò)資源和郵箱空間;郵箱賬號和密碼僅限本人使用,不得轉(zhuǎn)借他人,是為了保障公司郵箱信息的安全,防止信息泄露和濫用,所以該說法是正確的。-**選項(xiàng)B**:使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶,可能會(huì)導(dǎo)致公司郵箱信息泄露,進(jìn)而引發(fā)垃圾郵件、詐騙等問題,對公司信息安全造成威脅,因此嚴(yán)禁使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶是合理的,該說法正確。-**選項(xiàng)C**:垃圾和病毒郵件可能會(huì)攜帶惡意軟件,如病毒、木馬等,轉(zhuǎn)發(fā)垃圾和病毒郵件會(huì)增加公司網(wǎng)絡(luò)被攻擊的風(fēng)險(xiǎn),影響公司正常的工作秩序和信息安全,所以嚴(yán)禁轉(zhuǎn)發(fā)垃圾和病毒郵件是必要的,該說法正確。-**選項(xiàng)D**:有危害社會(huì)安全言論和政治性評論的郵件違反了法律法規(guī)和社會(huì)道德規(guī)范,轉(zhuǎn)發(fā)此類郵件不僅會(huì)給公司帶來法律風(fēng)險(xiǎn),還會(huì)對社會(huì)穩(wěn)定造成不良影響,所以嚴(yán)禁轉(zhuǎn)發(fā)此類郵件是合理的,該說法正確。綜上所述,ABCD四個(gè)選項(xiàng)的說法均正確。"9、網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循()的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意

A.真實(shí)

B.合法

C.正當(dāng)

D.必要

【答案】:BCD

【解析】根據(jù)相關(guān)規(guī)定,網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。合法是指收集和使用個(gè)人信息要符合法律法規(guī)的規(guī)定,不能通過違法手段獲取和使用個(gè)人信息;正當(dāng)強(qiáng)調(diào)收集和使用信息的目的和方式要合理、公正,不能存在欺詐、脅迫等不正當(dāng)情形;必要?jiǎng)t意味著收集的信息應(yīng)當(dāng)是為實(shí)現(xiàn)特定目的所必需的,不能過度收集。而“真實(shí)”并非收集、使用個(gè)人信息需遵循的原則,所以本題答案選BCD。10、隨著藥企的迅速發(fā)展,網(wǎng)絡(luò)環(huán)境的威脅也越來越大。藥企可能面臨的威脅包括?

A.網(wǎng)絡(luò)攻擊

B.數(shù)字化風(fēng)險(xiǎn)

C.法規(guī)合規(guī)性

D.隱私數(shù)據(jù)

【答案】:ABCD"

【解析】隨著藥企的迅速發(fā)展,其在網(wǎng)絡(luò)環(huán)境中面臨多種威脅。A選項(xiàng)“網(wǎng)絡(luò)攻擊”,在當(dāng)今數(shù)字化時(shí)代,藥企保存著大量關(guān)鍵數(shù)據(jù),如研發(fā)成果、生產(chǎn)流程等,容易成為網(wǎng)絡(luò)攻擊者的目標(biāo)。黑客可能會(huì)發(fā)起攻擊以竊取數(shù)據(jù)、破壞系統(tǒng)等,從而給藥企帶來嚴(yán)重?fù)p失,所以網(wǎng)絡(luò)攻擊是

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論