2025年江蘇省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)1套及答案詳解1套_第1頁(yè)
2025年江蘇省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)1套及答案詳解1套_第2頁(yè)
2025年江蘇省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)1套及答案詳解1套_第3頁(yè)
2025年江蘇省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)1套及答案詳解1套_第4頁(yè)
2025年江蘇省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)1套及答案詳解1套_第5頁(yè)
已閱讀5頁(yè),還剩33頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

2025年江蘇省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)1套第一部分單選題(50題)1、郵件有哪些特點(diǎn),以下說(shuō)法錯(cuò)誤的是

A.易傳播

B.易擴(kuò)散

C.支持多種文件格式的發(fā)送

D.黑客不會(huì)利用郵件進(jìn)行網(wǎng)絡(luò)攻擊

【答案】:D"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行分析,從而判斷其說(shuō)法是否正確。-**選項(xiàng)A:易傳播**郵件可以通過(guò)互聯(lián)網(wǎng)快速地從一個(gè)郵箱發(fā)送到另一個(gè)郵箱,無(wú)論是在國(guó)內(nèi)還是國(guó)外,只要有網(wǎng)絡(luò)連接和正確的郵箱地址,都能夠輕松地實(shí)現(xiàn)郵件的傳遞,所以郵件具有易傳播的特點(diǎn),該選項(xiàng)說(shuō)法正確。-**選項(xiàng)B:易擴(kuò)散**用戶可以將一封郵件同時(shí)發(fā)送給多個(gè)收件人,而且收件人也可以很方便地轉(zhuǎn)發(fā)郵件給更多的人,使得信息能夠在短時(shí)間內(nèi)廣泛傳播,因此郵件易擴(kuò)散,該選項(xiàng)說(shuō)法正確。-**選項(xiàng)C:支持多種文件格式的發(fā)送**在發(fā)送郵件時(shí),用戶可以通過(guò)添加附件的方式,發(fā)送諸如文檔(如DOC、PDF等)、圖片(如JPEG、PNG等)、視頻(如MP4等)、壓縮文件(如ZIP等)等多種格式的文件,滿足不同的信息傳輸需求,該選項(xiàng)說(shuō)法正確。-**選項(xiàng)D:黑客不會(huì)利用郵件進(jìn)行網(wǎng)絡(luò)攻擊**實(shí)際上,黑客常常會(huì)利用郵件進(jìn)行各種網(wǎng)絡(luò)攻擊。例如,他們可能會(huì)發(fā)送包含惡意軟件(如病毒、木馬等)的郵件附件,當(dāng)用戶打開(kāi)附件時(shí),惡意軟件就會(huì)在用戶的設(shè)備上運(yùn)行,從而竊取用戶的敏感信息、控制用戶設(shè)備等;黑客也可能發(fā)送釣魚(yú)郵件,偽裝成正規(guī)機(jī)構(gòu)(如銀行、電商平臺(tái)等),誘導(dǎo)用戶點(diǎn)擊鏈接,進(jìn)而獲取用戶的賬號(hào)密碼等重要信息。所以該選項(xiàng)說(shuō)法錯(cuò)誤。綜上,答案選D。"2、如今市面上的應(yīng)用軟件琳瑯滿目,很多不法分子將正規(guī)軟件替換為捆綁病毒的軟件,那么關(guān)于下載軟件的說(shuō)法錯(cuò)誤的是?

A.在軟件官方網(wǎng)站下載軟件

B.下載后用MD5工具查看下載軟件的MD5值,并同官方網(wǎng)站公布的MD5值做對(duì)比

C.在搜素引擎中任意下載安裝軟件

D.以上均不正確

【答案】:C

【解析】該題主要考查下載軟件的正確方式。選項(xiàng)A,在軟件官方網(wǎng)站下載軟件是較為安全可靠的方式,因?yàn)楣俜骄W(wǎng)站能保證軟件的正版性和安全性,不容易感染病毒,所以選項(xiàng)A說(shuō)法正確。選項(xiàng)B,下載后用MD5工具查看下載軟件的MD5值,并同官方網(wǎng)站公布的MD5值做對(duì)比,通過(guò)對(duì)比MD5值可以判斷下載的軟件是否完整且未被篡改,如果MD5值一致,說(shuō)明軟件與官方版本一致,若不一致,則可能被篡改或感染病毒,所以選項(xiàng)B說(shuō)法正確。選項(xiàng)C,在搜索引擎中任意下載安裝軟件存在很大風(fēng)險(xiǎn),因?yàn)樗阉饕娴乃阉鹘Y(jié)果中可能包含大量非官方、被篡改甚至捆綁病毒的軟件,不法分子可能將捆綁病毒的軟件偽裝成正規(guī)軟件,隨意下載安裝容易導(dǎo)致系統(tǒng)感染病毒,造成信息泄露或設(shè)備損壞等問(wèn)題,所以選項(xiàng)C說(shuō)法錯(cuò)誤。因此本題答案選C。3、員工電腦出現(xiàn)了故障,不能使用,但需要馬上進(jìn)入某信息系統(tǒng)查詢一些數(shù)據(jù),故向B員工借用電腦,B員工應(yīng)該?

A.不予理睬

B.登入系統(tǒng),讓同事在我的電腦系統(tǒng)上進(jìn)行查詢

C.登入系統(tǒng),讓同事在我的電腦系統(tǒng)上進(jìn)行查詢,并站在一邊不離開(kāi)

D.告訴同事密碼,讓同事自行登錄查詢

【答案】:C

【解析】員工電腦出現(xiàn)故障需要馬上進(jìn)入信息系統(tǒng)查詢數(shù)據(jù)并向B員工借用電腦,在這種情況下,選項(xiàng)A不予理睬是不符合同事之間互幫互助原則的,不利于團(tuán)隊(duì)協(xié)作和工作開(kāi)展。選項(xiàng)B直接登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢,存在信息安全風(fēng)險(xiǎn),因?yàn)樵跓o(wú)人監(jiān)督的情況下,同事可能會(huì)誤操作或者泄露一些不該泄露的信息。選項(xiàng)D告訴同事密碼讓同事自行登錄查詢,更是嚴(yán)重違反信息安全規(guī)定,密碼屬于重要的保密信息,隨意告知他人會(huì)極大地增加信息泄露的可能性。而選項(xiàng)C,B員工登入系統(tǒng)讓同事在自己電腦系統(tǒng)上進(jìn)行查詢,并站在一邊不離開(kāi),這樣既能幫助同事解決當(dāng)下的工作需求,又能對(duì)操作過(guò)程進(jìn)行監(jiān)督,保障信息安全和操作的規(guī)范性。所以答案選C。4、口令使用的好習(xí)慣不包括

A.口令應(yīng)該越簡(jiǎn)單越好

B.口令應(yīng)該經(jīng)常更改

C.初始口令設(shè)置不得為空

D.難記的口令不能寫(xiě)在紙上并粘貼出來(lái)

【答案】:A"

【解析】選項(xiàng)A中,口令越簡(jiǎn)單越好是錯(cuò)誤的。簡(jiǎn)單的口令很容易被他人猜測(cè)或破解,會(huì)大大降低賬戶的安全性,不利于保護(hù)用戶的信息和數(shù)據(jù)安全,所以這不屬于口令使用的好習(xí)慣。選項(xiàng)B,經(jīng)常更改口令可以增加賬戶的安全性,降低被他人破解的風(fēng)險(xiǎn),是使用口令的好習(xí)慣。選項(xiàng)C,初始口令設(shè)置不得為空是必要的安全要求,如果初始口令為空,任何人都可以直接登錄,無(wú)法保障賬戶安全,這是正確的使用方式。選項(xiàng)D,難記的口令寫(xiě)在紙上粘貼出來(lái)容易被他人看到,從而導(dǎo)致口令泄露,所以不應(yīng)該這樣做,這也是正確的口令使用習(xí)慣。因此,答案選A。"5、社交網(wǎng)絡(luò)欺詐的危害有哪些

A.直接財(cái)產(chǎn)損失

B.個(gè)人信息泄漏

C.用戶賬號(hào)被盜取

D.以上都是

【答案】:D

【解析】社交網(wǎng)絡(luò)欺詐會(huì)帶來(lái)多方面危害。A選項(xiàng),詐騙者通過(guò)各種社交網(wǎng)絡(luò)手段,如虛假交易、網(wǎng)絡(luò)貸款騙局等,直接騙取用戶錢(qián)財(cái),導(dǎo)致用戶遭受直接財(cái)產(chǎn)損失;B選項(xiàng),不法分子可能利用社交網(wǎng)絡(luò)誘導(dǎo)用戶透露個(gè)人信息,或者通過(guò)技術(shù)手段竊取信息,造成個(gè)人信息泄漏;C選項(xiàng),他們還可能通過(guò)病毒、釣魚(yú)鏈接等方式獲取用戶賬號(hào)密碼等,從而盜取用戶賬號(hào)。所以A、B、C選項(xiàng)所述危害均會(huì)因社交網(wǎng)絡(luò)欺詐產(chǎn)生,答案選D。6、勒索軟件黑產(chǎn)團(tuán)隊(duì)成功入侵服務(wù)器后,會(huì)做什么?

A.上傳勒索病毒,加密服務(wù)器

B.橫向移動(dòng)攻擊機(jī)器

C.清除安全日志,擦除痕跡

D.以上都是

【答案】:D

【解析】勒索軟件黑產(chǎn)團(tuán)隊(duì)在成功入侵服務(wù)器后,往往會(huì)采取一系列的惡意操作。選項(xiàng)A中,上傳勒索病毒并加密服務(wù)器是常見(jiàn)手段,黑產(chǎn)團(tuán)隊(duì)通過(guò)加密服務(wù)器中的數(shù)據(jù),以此要挾受害者支付贖金來(lái)解鎖數(shù)據(jù)。選項(xiàng)B,進(jìn)行橫向移動(dòng)攻擊機(jī)器也是他們常用策略,在成功入侵一臺(tái)服務(wù)器后,黑產(chǎn)團(tuán)隊(duì)會(huì)利用已獲取的權(quán)限和系統(tǒng)漏洞等,向同一網(wǎng)絡(luò)中的其他機(jī)器進(jìn)行攻擊,擴(kuò)大控制范圍。選項(xiàng)C,清除安全日志、擦除痕跡是為了隱藏他們的攻擊行為和身份信息,防止被安全人員追蹤和發(fā)現(xiàn)。所以,勒索軟件黑產(chǎn)團(tuán)隊(duì)成功入侵服務(wù)器后,ABC選項(xiàng)的行為都會(huì)做,答案選D。7、以下哪種觀念是正確的

A.信息安全是信息安全部門(mén)的事,和我無(wú)關(guān)

B.信息安全是技術(shù)活,我只要配合技術(shù)部門(mén)就好

C.信息安全應(yīng)該從自己做起,不僅要配合相關(guān)部門(mén),還應(yīng)該積極學(xué)習(xí)相關(guān)知識(shí)

D.買(mǎi)了那么多信息安全產(chǎn)品,信息安全工作絕對(duì)做的很好了

【答案】:C"

【解析】選項(xiàng)A:信息安全不僅僅是信息安全部門(mén)的事,每個(gè)人都是信息安全的參與者,若認(rèn)為和自己無(wú)關(guān),這種想法會(huì)使自身容易泄露信息,引發(fā)安全問(wèn)題,所以該觀念錯(cuò)誤。選項(xiàng)B:信息安全不只是技術(shù)活,每個(gè)人都有維護(hù)信息安全的責(zé)任,不能僅僅配合技術(shù)部門(mén),還需要有主動(dòng)保護(hù)信息安全的意識(shí)和行動(dòng),因此該觀念不正確。選項(xiàng)C:信息安全需要從自身做起,積極配合相關(guān)部門(mén)開(kāi)展工作,并且不斷學(xué)習(xí)信息安全知識(shí),這樣才能在日常生活和工作中更好地保護(hù)信息安全,該觀念正確。選項(xiàng)D:購(gòu)買(mǎi)信息安全產(chǎn)品只是信息安全工作的一部分,并不能絕對(duì)保證信息安全工作做得很好。信息安全是一個(gè)系統(tǒng)工程,還涉及人員的操作、管理流程等多方面因素,所以該觀念有誤。綜上,正確答案是C。"8、下列哪些人員是境外間諜情報(bào)機(jī)關(guān)及其代理人策反利用的重點(diǎn)對(duì)象()。

A.國(guó)家公職人員.軍人

B.科研單位工作人員

C.在校大學(xué)生

D. 以上都正確

【答案】:D"

【解析】境外間諜情報(bào)機(jī)關(guān)及其代理人會(huì)針對(duì)不同類型的人員進(jìn)行策反利用,以獲取他們所需的情報(bào)。國(guó)家公職人員和軍人通常掌握著重要的國(guó)家政策、軍事機(jī)密等信息,這些信息對(duì)于間諜情報(bào)機(jī)關(guān)來(lái)說(shuō)極具價(jià)值,所以他們是策反利用的重點(diǎn)對(duì)象??蒲袉挝还ぷ魅藛T在進(jìn)行各類科研項(xiàng)目,擁有專業(yè)的知識(shí)和研究成果,其中一些成果可能涉及國(guó)家科技安全和重要產(chǎn)業(yè)發(fā)展,因此也會(huì)被間諜情報(bào)機(jī)關(guān)盯上。在校大學(xué)生雖然可能看似不掌握關(guān)鍵機(jī)密,但他們年輕、思想活躍,且部分大學(xué)生在實(shí)習(xí)等活動(dòng)中也可能接觸到一些敏感信息,同時(shí)他們相對(duì)缺乏社會(huì)經(jīng)驗(yàn)和防范意識(shí),容易被間諜情報(bào)機(jī)關(guān)利用。綜上所述,國(guó)家公職人員、軍人、科研單位工作人員、在校大學(xué)生都是境外間諜情報(bào)機(jī)關(guān)及其代理人策反利用的重點(diǎn)對(duì)象,所以答案選D。"9、以下哪一項(xiàng)是信息資產(chǎn)面臨的一些威脅例子:

A.黑客入侵和攻擊

B.自然災(zāi)害如:地震、火災(zāi)、爆炸等

C.盜竊、丟失

D.以上都是

【答案】:D"

【解析】本題考查信息資產(chǎn)面臨威脅的相關(guān)知識(shí)。信息資產(chǎn)面臨多種不同類型的威脅。選項(xiàng)A中,黑客入侵和攻擊是常見(jiàn)的信息資產(chǎn)面臨的威脅。黑客可能通過(guò)各種技術(shù)手段,如網(wǎng)絡(luò)漏洞掃描、惡意軟件攻擊等,非法獲取、篡改或破壞信息資產(chǎn),給信息資產(chǎn)的安全性和完整性帶來(lái)嚴(yán)重危害。選項(xiàng)B里,自然災(zāi)害如地震、火災(zāi)、爆炸等同樣會(huì)對(duì)信息資產(chǎn)造成威脅。這些災(zāi)害可能會(huì)破壞存儲(chǔ)信息資產(chǎn)的物理設(shè)備,如服務(wù)器、硬盤(pán)等,導(dǎo)致信息丟失、系統(tǒng)癱瘓,從而影響信息資產(chǎn)的可用性。選項(xiàng)C中,盜竊、丟失也是信息資產(chǎn)面臨的威脅。如果信息資產(chǎn)的存儲(chǔ)設(shè)備,如移動(dòng)硬盤(pán)、筆記本電腦等被盜或丟失,可能會(huì)導(dǎo)致信息資產(chǎn)被泄露,給企業(yè)或個(gè)人帶來(lái)重大損失。綜上所述,黑客入侵和攻擊、自然災(zāi)害以及盜竊、丟失都是信息資產(chǎn)面臨威脅的例子,所以答案選D。"10、國(guó)家秘密及其密級(jí)的具體范圍,由國(guó)家保密行政管理部門(mén)分別會(huì)同外交.公安.國(guó)家安全和()規(guī)定。

A.其他有關(guān)部門(mén)

B.其他中央有關(guān)機(jī)關(guān)

C.國(guó)務(wù)院其他有關(guān)部門(mén)

【答案】:B

【解析】本題考查國(guó)家秘密及其密級(jí)具體范圍的規(guī)定主體。根據(jù)相關(guān)法律法規(guī),國(guó)家秘密及其密級(jí)的具體范圍,由國(guó)家保密行政管理部門(mén)分別會(huì)同外交、公安、國(guó)家安全和其他中央有關(guān)機(jī)關(guān)規(guī)定。選項(xiàng)A“其他有關(guān)部門(mén)”表述過(guò)于寬泛,沒(méi)有明確具體指向;選項(xiàng)C“國(guó)務(wù)院其他有關(guān)部門(mén)”范圍較窄,不能全面涵蓋參與規(guī)定國(guó)家秘密及其密級(jí)具體范圍的主體。所以正確答案是B選項(xiàng)。11、我國(guó)第一部保密法《中華人民共和國(guó)保守國(guó)家秘密法》頒布于()。

A.1989年

B.1988年

C.2010年

D. 1951年

【答案】:B

【解析】我國(guó)第一部保密法《中華人民共和國(guó)保守國(guó)家秘密法》于1988年9月5日,由第七屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三次會(huì)議通過(guò),并于1989年5月1日起施行。所以答案選B。選項(xiàng)A的1989年是該法開(kāi)始施行的時(shí)間;選項(xiàng)C的2010年是《中華人民共和國(guó)保守國(guó)家秘密法》修訂的時(shí)間;選項(xiàng)D的1951年與此保密法頒布時(shí)間無(wú)關(guān)。12、()級(jí)國(guó)家秘密是一般的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受損害。

A.秘密

B.機(jī)密

C.絕密

D. 以上都正確

【答案】:A

【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定,國(guó)家秘密分為絕密、機(jī)密、秘密三級(jí)。其中秘密級(jí)國(guó)家秘密是一般的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受損害;機(jī)密級(jí)國(guó)家秘密是重要的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受嚴(yán)重的損害;絕密級(jí)國(guó)家秘密是最重要的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害。所以答案選A。13、計(jì)算機(jī)信息系統(tǒng)打印輸出的涉密文件,應(yīng)當(dāng)按相應(yīng)()文件進(jìn)行管理。

A.普通

B.一般

C.密級(jí)

【答案】:C

【解析】計(jì)算機(jī)信息系統(tǒng)打印輸出的涉密文件,其管理需要嚴(yán)格遵循相關(guān)保密規(guī)定。由于該文件具有涉密性質(zhì),意味著它包含了一定程度的敏感信息,而普通文件和一般文件并不具備涉密特征,所以不能按照普通或一般文件來(lái)管理。而密級(jí)是衡量涉密文件保密程度的重要標(biāo)準(zhǔn),按照相應(yīng)密級(jí)文件進(jìn)行管理,能夠確保文件的保密性、完整性和可用性,符合對(duì)涉密文件管理的要求。因此,答案選C。14、為預(yù)防計(jì)算機(jī)病毒的侵入與破壞,以下做法中正確的有()。

A.使用正版軟件

B.定期備份數(shù)據(jù)

C.設(shè)置登錄口令

D. 安裝防病毒軟件

【答案】:ABCD"

【解析】我們來(lái)逐一分析每個(gè)選項(xiàng):-A選項(xiàng):使用正版軟件。正版軟件經(jīng)過(guò)了嚴(yán)格的測(cè)試和質(zhì)量把控,相較于盜版軟件,它從正規(guī)渠道獲取,大大降低了攜帶病毒的可能性,能夠有效預(yù)防計(jì)算機(jī)病毒的侵入,所以該選項(xiàng)正確。-B選項(xiàng):定期備份數(shù)據(jù)。雖然備份數(shù)據(jù)本身不能直接防止計(jì)算機(jī)病毒的侵入,但當(dāng)計(jì)算機(jī)不幸遭受病毒破壞后,定期備份的數(shù)據(jù)可以幫助我們恢復(fù)重要信息,減少因病毒破壞而帶來(lái)的損失,從這個(gè)角度來(lái)講,也是保障計(jì)算機(jī)系統(tǒng)安全的重要措施,該選項(xiàng)正確。-C選項(xiàng):設(shè)置登錄口令。合理設(shè)置登錄口令可以限制未經(jīng)授權(quán)的人員訪問(wèn)計(jì)算機(jī)系統(tǒng),能夠在一定程度上阻止外部不法分子通過(guò)非法登錄來(lái)傳播病毒,增強(qiáng)了計(jì)算機(jī)的安全性,該選項(xiàng)正確。-D選項(xiàng):安裝防病毒軟件。專業(yè)的防病毒軟件可以實(shí)時(shí)監(jiān)測(cè)計(jì)算機(jī)系統(tǒng),對(duì)進(jìn)入計(jì)算機(jī)的文件和程序進(jìn)行掃描檢測(cè),一旦發(fā)現(xiàn)病毒就會(huì)及時(shí)進(jìn)行處理,有效抵御計(jì)算機(jī)病毒的侵入與破壞,該選項(xiàng)正確。綜上所述,ABCD四個(gè)選項(xiàng)的做法都有助于預(yù)防計(jì)算機(jī)病毒的侵入與破壞,本題應(yīng)全選。"15、收發(fā)涉密載體,應(yīng)當(dāng)履行()手續(xù)。

A.清點(diǎn).登記.編號(hào).簽收等

B.交接

C.簽字

【答案】:A"

【解析】收發(fā)涉密載體需要有嚴(yán)謹(jǐn)規(guī)范的流程以確保涉密信息的安全和可追溯性。選項(xiàng)A“清點(diǎn)、登記、編號(hào)、簽收等”涵蓋了一系列全面且必要的手續(xù)步驟。清點(diǎn)可以確認(rèn)涉密載體的數(shù)量是否準(zhǔn)確;登記能夠記錄載體的相關(guān)信息,便于后續(xù)查詢和管理;編號(hào)有助于對(duì)載體進(jìn)行唯一標(biāo)識(shí),防止混淆;簽收則明確了責(zé)任的轉(zhuǎn)移,證明涉密載體已準(zhǔn)確無(wú)誤地被接收。而選項(xiàng)B“交接”表述過(guò)于寬泛,沒(méi)有具體指出交接時(shí)應(yīng)履行的詳細(xì)手續(xù),不能很好地保障涉密載體收發(fā)過(guò)程的規(guī)范性和安全性。選項(xiàng)C“簽字”雖然是一個(gè)重要環(huán)節(jié),但單獨(dú)的簽字不能完整地體現(xiàn)收發(fā)涉密載體所需的各項(xiàng)手續(xù),缺乏對(duì)載體數(shù)量、信息等方面的確認(rèn)和記錄。因此,收發(fā)涉密載體應(yīng)當(dāng)履行清點(diǎn)、登記、編號(hào)、簽收等手續(xù),答案選A。"16、進(jìn)入新時(shí)代,保密就是保黨的長(zhǎng)期執(zhí)政.保國(guó)家安全.().()。

A.保人民幸福.保民族復(fù)興

B.保國(guó)家利益.保網(wǎng)絡(luò)安全

C.保政治安全.保民族安全

D. 保國(guó)家安全.保人民安全

【答案】:A

【解析】進(jìn)入新時(shí)代,保密工作具有極其重要的意義。保密不僅關(guān)系到黨的長(zhǎng)期執(zhí)政和國(guó)家安全,還緊密關(guān)聯(lián)著人民的幸福和民族的復(fù)興。人民幸福是黨和國(guó)家一切工作的出發(fā)點(diǎn)和落腳點(diǎn),民族復(fù)興是近代以來(lái)中華民族最偉大的夢(mèng)想。做好保密工作,才能為人民創(chuàng)造安全穩(wěn)定的環(huán)境,保障人民的各項(xiàng)權(quán)益,進(jìn)而推動(dòng)民族復(fù)興偉大事業(yè)的順利進(jìn)行。選項(xiàng)B中網(wǎng)絡(luò)安全只是國(guó)家安全的一個(gè)方面,不能全面涵蓋保密工作的重要意義;選項(xiàng)C表述不準(zhǔn)確且不全面;選項(xiàng)D中“保國(guó)家安全”題干中已經(jīng)提及,表述重復(fù)且沒(méi)有突出人民幸福和民族復(fù)興這兩個(gè)關(guān)鍵要點(diǎn)。所以正確答案是A。17、什么是計(jì)算機(jī)蠕蟲(chóng)?

A.一種生長(zhǎng)在計(jì)算機(jī)中的小蟲(chóng)子

B.一種軟件程序,用于演示毛毛蟲(chóng)的生長(zhǎng)過(guò)程

C.是一種完全自包含的自復(fù)制程序??梢酝ㄟ^(guò)網(wǎng)絡(luò)等方式快速傳播,并且完全可以不依賴用戶操作、不必通過(guò)“宿主”程序或文件

D.一種計(jì)算機(jī)設(shè)備,外形象蠕蟲(chóng)

【答案】:C"

【解析】本題考查計(jì)算機(jī)蠕蟲(chóng)的定義。選項(xiàng)A:計(jì)算機(jī)蠕蟲(chóng)并非是生長(zhǎng)在計(jì)算機(jī)中的小蟲(chóng)子,計(jì)算機(jī)領(lǐng)域所說(shuō)的“蠕蟲(chóng)”是關(guān)于程序的概念,而非真正的生物蟲(chóng)子,所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B:計(jì)算機(jī)蠕蟲(chóng)不是用于演示毛毛蟲(chóng)生長(zhǎng)過(guò)程的軟件程序,它是一種具有特定危害和傳播特性的程序,該選項(xiàng)說(shuō)法與計(jì)算機(jī)蠕蟲(chóng)的定義不符,所以B選項(xiàng)錯(cuò)誤。選項(xiàng)C:計(jì)算機(jī)蠕蟲(chóng)是一種完全自包含的自復(fù)制程序,可以通過(guò)網(wǎng)絡(luò)等方式快速傳播,并且完全可以不依賴用戶操作、不必通過(guò)“宿主”程序或文件,這準(zhǔn)確闡述了計(jì)算機(jī)蠕蟲(chóng)的本質(zhì)特點(diǎn),所以C選項(xiàng)正確。選項(xiàng)D:計(jì)算機(jī)蠕蟲(chóng)是程序,不是計(jì)算機(jī)設(shè)備,與實(shí)際定義不符,所以D選項(xiàng)錯(cuò)誤。綜上,答案選C。"18、未來(lái)防御網(wǎng)絡(luò)監(jiān)聽(tīng),最常用的是

A.采用物理傳輸(非網(wǎng)絡(luò))

B.信息加密

C.無(wú)線網(wǎng)

D.使用專線傳輸

【答案】:B"

【解析】未來(lái)防御網(wǎng)絡(luò)監(jiān)聽(tīng),關(guān)鍵在于保障信息在傳輸過(guò)程中的安全性與隱私性。下面對(duì)各選項(xiàng)進(jìn)行分析:-選項(xiàng)A:采用物理傳輸(非網(wǎng)絡(luò)),這種方式雖然能避免網(wǎng)絡(luò)監(jiān)聽(tīng),但缺乏靈活性和實(shí)時(shí)性,在當(dāng)今高度依賴網(wǎng)絡(luò)進(jìn)行信息交流的時(shí)代,并非最常用的防御手段。-選項(xiàng)B:信息加密是目前防御網(wǎng)絡(luò)監(jiān)聽(tīng)最常用的方法。通過(guò)加密算法對(duì)信息進(jìn)行加密處理,即使數(shù)據(jù)在傳輸過(guò)程中被截取,沒(méi)有正確的解密密鑰,監(jiān)聽(tīng)者也無(wú)法獲取其中的有效信息,很好地保障了信息的安全性和隱私性,所以該項(xiàng)正確。-選項(xiàng)C:無(wú)線網(wǎng)本身就屬于網(wǎng)絡(luò)傳輸?shù)囊环N,并且其開(kāi)放性特征使得它更容易受到監(jiān)聽(tīng),無(wú)法有效防御網(wǎng)絡(luò)監(jiān)聽(tīng),因此不是防御網(wǎng)絡(luò)監(jiān)聽(tīng)的手段。-選項(xiàng)D:使用專線傳輸在一定程度上能減少被監(jiān)聽(tīng)的風(fēng)險(xiǎn),但建設(shè)和維護(hù)專線成本較高,適用范圍有限,不是最常用的防御網(wǎng)絡(luò)監(jiān)聽(tīng)的措施。綜上,最常用的防御網(wǎng)絡(luò)監(jiān)聽(tīng)的方式是信息加密,答案選B。"19、私自安裝下載的軟件有多種危害,以下哪種不是私自安裝軟件而導(dǎo)致的危險(xiǎn)?

A.感染病毒

B.手機(jī)丟失

C.可能涉及到版權(quán),導(dǎo)致法律風(fēng)險(xiǎn)

D.可能被種下木馬

【答案】:B"

【解析】選項(xiàng)A,私自安裝下載的軟件若來(lái)源不可靠,很可能攜帶病毒,安裝后會(huì)使設(shè)備感染病毒,導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰等危害,所以感染病毒是私自安裝軟件可能導(dǎo)致的危險(xiǎn)。選項(xiàng)B,手機(jī)丟失通常是由于保管不善、被盜搶等原因造成,并非是因?yàn)樗阶园惭b軟件直接導(dǎo)致的危險(xiǎn)。選項(xiàng)C,私自安裝未經(jīng)授權(quán)的軟件,可能涉及侵犯軟件版權(quán)問(wèn)題,面臨法律風(fēng)險(xiǎn),這是私自安裝軟件可能引發(fā)的后果。選項(xiàng)D,一些不良軟件會(huì)被植入木馬程序,私自安裝這類軟件就可能被種下木馬,導(dǎo)致個(gè)人隱私泄露、賬號(hào)被盜用等情況。綜上,答案選B。"20、()以上地方各級(jí)保密行政管理部門(mén)在其職權(quán)范圍內(nèi),主管本行政區(qū)域保守國(guó)家秘密的工作。

A.省級(jí)

B.市級(jí)

C.縣級(jí)

【答案】:C

【解析】根據(jù)相關(guān)保密法律法規(guī)規(guī)定,縣級(jí)以上地方各級(jí)保密行政管理部門(mén)在其職權(quán)范圍內(nèi),主管本行政區(qū)域保守國(guó)家秘密的工作。所以本題應(yīng)選C選項(xiàng)。21、企業(yè)信息安全哪一方面更加重要

A.安全設(shè)備的采購(gòu)

B.安全團(tuán)隊(duì)的建立

C.安全制度的建立

D.人員安全意識(shí)的提高

【答案】:D"

【解析】這道題考查對(duì)企業(yè)信息安全各方面重要性的理解。逐一分析各選項(xiàng):A.安全設(shè)備的采購(gòu)固然重要,它能提供一定的技術(shù)防護(hù),比如防火墻、入侵檢測(cè)系統(tǒng)等可以攔截外部攻擊,但設(shè)備是死的,僅依靠設(shè)備無(wú)法應(yīng)對(duì)所有復(fù)雜多變的安全威脅。B.安全團(tuán)隊(duì)的建立也不可或缺,專業(yè)的安全團(tuán)隊(duì)能夠進(jìn)行安全策略制定、應(yīng)急響應(yīng)等工作,但團(tuán)隊(duì)的工作最終還是要落實(shí)到企業(yè)全體人員對(duì)信息安全的執(zhí)行和配合上。C.安全制度的建立為企業(yè)信息安全提供了規(guī)范和準(zhǔn)則,約束員工的行為,但制度的執(zhí)行效果取決于人員的遵守程度。D.人員安全意識(shí)的提高是企業(yè)信息安全的基礎(chǔ)和關(guān)鍵。即使有先進(jìn)的安全設(shè)備和完善的制度,如果人員安全意識(shí)淡薄,隨意泄露密碼、點(diǎn)擊釣魚(yú)鏈接等,那么企業(yè)信息安全就會(huì)面臨巨大風(fēng)險(xiǎn)。只有全體員工都具備高度的安全意識(shí),才能從根本上保障企業(yè)信息安全,所以人員安全意識(shí)的提高更加重要。綜上,答案選D。"22、對(duì)于公司的物理和環(huán)境安全,下列說(shuō)法錯(cuò)誤的是

A.最大的泄密途徑是物理性接觸,所以要該鎖鎖,該關(guān)關(guān)

B.商業(yè)間諜竊密這種事離我們太遠(yuǎn),不可能發(fā)生在我們公司

C.電腦壞了出去修時(shí),要注意防止里面的敏感信息泄露

D.不要讓快遞小哥進(jìn)入辦公室

【答案】:B"

【解析】選項(xiàng)A中,物理性接觸確實(shí)是較大的泄密途徑,通過(guò)對(duì)物品進(jìn)行妥善的鎖閉和關(guān)閉處理等措施能在一定程度上避免因物理接觸導(dǎo)致信息泄露,該說(shuō)法正確。選項(xiàng)B,商業(yè)間諜竊密事件并非離公司很遙遠(yuǎn),在競(jìng)爭(zhēng)激烈的商業(yè)環(huán)境中,每個(gè)公司都有可能面臨商業(yè)間諜竊密的風(fēng)險(xiǎn),所以不能認(rèn)為這種事不可能發(fā)生在自己公司,該說(shuō)法錯(cuò)誤。選項(xiàng)C,當(dāng)電腦壞了出去維修時(shí),電腦中可能存在公司的敏感信息,維修過(guò)程中如果不加以防范,很容易導(dǎo)致敏感信息泄露,所以要注意防范,該說(shuō)法正確。選項(xiàng)D,快遞小哥并非公司內(nèi)部人員,讓其進(jìn)入辦公室可能會(huì)增加信息泄露的風(fēng)險(xiǎn),也可能帶來(lái)其他安全隱患,所以不要讓快遞小哥進(jìn)入辦公室的做法是合理的,該說(shuō)法正確。綜上所述,答案選B。"23、國(guó)家秘密的保密期限屆滿的,自行()。

A.變更

B.公開(kāi)

C.解密

【答案】:C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定,國(guó)家秘密的保密期限屆滿的,自行解密。選項(xiàng)A變更通常是指對(duì)國(guó)家秘密的密級(jí)、保密期限、知悉范圍等進(jìn)行改變,并非保密期限屆滿后的自動(dòng)結(jié)果;選項(xiàng)B公開(kāi)是指將原本保密的信息向社會(huì)公眾披露,保密期限屆滿并不意味著就自動(dòng)公開(kāi),還需要按照相關(guān)規(guī)定和程序來(lái)決定是否公開(kāi)。所以本題應(yīng)選C。24、員工小陳收到一封陌生的電子郵件,以下做法正確的是?

A.不經(jīng)確認(rèn),直接點(diǎn)擊郵件里面的鏈接

B.不經(jīng)確認(rèn),直接運(yùn)行郵件里面的附件程序

C.不經(jīng)確認(rèn),直接下載郵件內(nèi)的附件

D.員工面對(duì)陌生郵件應(yīng)當(dāng)謹(jǐn)慎對(duì)待,不運(yùn)行、不下載、不點(diǎn)擊陌生郵件里面的附件及鏈接

【答案】:D

【解析】在網(wǎng)絡(luò)環(huán)境中,陌生郵件可能存在安全風(fēng)險(xiǎn),郵件中的鏈接、附件程序或附件可能包含惡意軟件、病毒、詐騙信息等。選項(xiàng)A中不經(jīng)確認(rèn)直接點(diǎn)擊郵件里面的鏈接,可能會(huì)導(dǎo)致進(jìn)入惡意網(wǎng)站,造成個(gè)人信息泄露或遭受其他安全威脅;選項(xiàng)B不經(jīng)確認(rèn)直接運(yùn)行郵件里面的附件程序,可能會(huì)使計(jì)算機(jī)感染病毒,破壞系統(tǒng)或竊取重要數(shù)據(jù);選項(xiàng)C不經(jīng)確認(rèn)直接下載郵件內(nèi)的附件,也可能下載到惡意文件,引發(fā)安全問(wèn)題。而選項(xiàng)D的做法是正確且謹(jǐn)慎的,員工面對(duì)陌生郵件應(yīng)當(dāng)謹(jǐn)慎對(duì)待,不運(yùn)行、不下載、不點(diǎn)擊陌生郵件里面的附件及鏈接,這樣可以最大程度地避免遭受網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。所以答案選D。25、發(fā)生泄密事件的機(jī)關(guān).單位,應(yīng)當(dāng)迅速查明(),及時(shí)采取補(bǔ)救措施,并報(bào)告有關(guān)保密工作部門(mén)和上級(jí)機(jī)關(guān)。

A.主要.次要責(zé)任者,及一切涉密者

B.被泄露的國(guó)家秘密的內(nèi)容和密級(jí).造成或者可能造成危害的范圍和嚴(yán)重程度.事件的主要情節(jié)和有關(guān)責(zé)任者

C.事件屬于敵我矛盾或人民內(nèi)部矛盾,及處理上采用法律手段或行政手段的根據(jù)

【答案】:B

【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》的相關(guān)規(guī)定,發(fā)生泄密事件的機(jī)關(guān)、單位,有責(zé)任迅速查明被泄露的國(guó)家秘密的內(nèi)容和密級(jí)、造成或者可能造成危害的范圍和嚴(yán)重程度、事件的主要情節(jié)和有關(guān)責(zé)任者,同時(shí)及時(shí)采取補(bǔ)救措施,并報(bào)告有關(guān)保密工作部門(mén)和上級(jí)機(jī)關(guān)。選項(xiàng)A僅提及主要、次要責(zé)任者及一切涉密者,沒(méi)有涵蓋被泄露秘密的具體情況和危害程度等重要信息,不夠全面;選項(xiàng)C中關(guān)于事件屬于敵我矛盾或人民內(nèi)部矛盾以及處理手段依據(jù),并非是發(fā)生泄密事件時(shí)首先要迅速查明的關(guān)鍵要素。所以正確答案是B。26、以下哪項(xiàng)是只有你具有的生物特征信息

A.指紋、掌紋、手型

B.指紋、掌紋、虹膜、視網(wǎng)膜

C.指紋、手型、臉型、聲音、簽名

D.指紋、掌紋、視網(wǎng)膜、虹膜、臉型、聲音、簽名

【答案】:D

【解析】生物特征信息是指與個(gè)人生理特征相關(guān)且能夠用于識(shí)別個(gè)人身份的信息。選項(xiàng)A中的指紋、掌紋、手型確實(shí)屬于生物特征信息,但并不全面。選項(xiàng)B里的指紋、掌紋、虹膜、視網(wǎng)膜也是典型的生物特征信息,然而同樣未涵蓋所有類型。選項(xiàng)C中的臉型、聲音也屬于生物特征信息,但簽名嚴(yán)格來(lái)說(shuō)不屬于生物特征,它是一種人為的書(shū)寫(xiě)習(xí)慣和標(biāo)識(shí),并非天然的生理特征。選項(xiàng)D包含了指紋、掌紋這些手部特征,視網(wǎng)膜和虹膜這些眼部特征,臉型這一面部特征,聲音這一聽(tīng)覺(jué)特征,雖然簽名不屬于生物特征,但其他多種特征組合起來(lái),相比其他選項(xiàng),是最全面列舉只有個(gè)人具有的生物特征信息的選項(xiàng),所以答案選D。27、什么是流氓軟件?

A.那些通過(guò)誘騙或和其它程序綁定的方式偷偷安裝在你計(jì)算機(jī)上的危險(xiǎn)程序

B.是蓄意設(shè)計(jì)的一種軟件程序,它旨在干擾計(jì)算機(jī)操作,記錄、毀壞或刪除數(shù)據(jù),或者自行傳播到其他計(jì)算機(jī)和整個(gè)Internet

C.是一種完全自包含的自復(fù)制程序??梢酝ㄟ^(guò)網(wǎng)絡(luò)等方式快速傳播,并且完全可以不依賴用戶操作、不必通過(guò)“宿主”程序或文件

D.其名字來(lái)源于古希臘神話,它是非復(fù)制的程序,此程序看上去友好但實(shí)際上有其隱含的惡意目的

【答案】:A"

【解析】本題可根據(jù)各選項(xiàng)對(duì)不同類型軟件的定義來(lái)判斷“流氓軟件”的正確解釋。-**選項(xiàng)A**:描述的是那些通過(guò)誘騙或和其它程序綁定的方式偷偷安裝在計(jì)算機(jī)上的危險(xiǎn)程序,這符合流氓軟件常見(jiàn)的安裝特征,即通常會(huì)在用戶不知情或未明確許可的情況下進(jìn)入用戶的計(jì)算機(jī)系統(tǒng),且可能會(huì)給用戶帶來(lái)一定危害,所以選項(xiàng)A正確。-**選項(xiàng)B**:蓄意設(shè)計(jì)旨在干擾計(jì)算機(jī)操作,記錄、毀壞或刪除數(shù)據(jù),或者自行傳播到其他計(jì)算機(jī)和整個(gè)Internet的軟件程序,這描述的是病毒的特征,而非流氓軟件,所以選項(xiàng)B錯(cuò)誤。-**選項(xiàng)C**:完全自包含的自復(fù)制程序,可以通過(guò)網(wǎng)絡(luò)等方式快速傳播,并且完全可以不依賴用戶操作、不必通過(guò)“宿主”程序或文件,這是對(duì)蠕蟲(chóng)病毒的描述,并非流氓軟件,所以選項(xiàng)C錯(cuò)誤。-**選項(xiàng)D**:名字來(lái)源于古希臘神話,是非復(fù)制的程序,看上去友好但實(shí)際上有隱含惡意目的,這是對(duì)特洛伊木馬的定義,不是流氓軟件,所以選項(xiàng)D錯(cuò)誤。綜上,答案選A。"28、廢棄的辦公文件應(yīng)該如何處理

A.丟進(jìn)可回收垃圾筒

B.放置一旁,置之不理

C.保留文件,重復(fù)利用(例如當(dāng)草稿紙等)

D.使用碎紙機(jī)處理

【答案】:D

【解析】答案選D。辦公文件通常包含大量敏感信息,如公司機(jī)密、個(gè)人隱私、商業(yè)數(shù)據(jù)等。若只是將廢棄辦公文件丟進(jìn)可回收垃圾桶,可能會(huì)導(dǎo)致這些信息泄露,被不法分子獲取利用,從而造成不可估量的損失,所以A選項(xiàng)錯(cuò)誤。將其放置一旁置之不理,不僅會(huì)占據(jù)空間,時(shí)間久了文件可能會(huì)丟失或損壞,而且也存在信息泄露的風(fēng)險(xiǎn),B選項(xiàng)也不正確。雖然重復(fù)利用文件是一種環(huán)保的做法,但這樣做同樣無(wú)法避免文件中敏感信息的泄露,C選項(xiàng)不合適。而使用碎紙機(jī)處理廢棄辦公文件,可以將文件粉碎成小塊,大大降低信息被恢復(fù)和竊取的可能性,能有效保障信息安全,因此應(yīng)該選擇D選項(xiàng)。29、黑客發(fā)送釣魚(yú)郵件,想要達(dá)到的目的是什么?

A.誘使收件人點(diǎn)擊鏈接,從而進(jìn)入釣魚(yú)網(wǎng)站

B.下載運(yùn)行帶有病毒的附件

C.回復(fù)所需要的賬戶及密碼

D.以上皆是

【答案】:D

【解析】黑客發(fā)送釣魚(yú)郵件的目的多種多樣,既可能是誘使收件人點(diǎn)擊鏈接,使其進(jìn)入釣魚(yú)網(wǎng)站,進(jìn)而獲取收件人的相關(guān)信息。也可能通過(guò)讓收件人下載運(yùn)行帶有病毒的附件,來(lái)破壞收件人設(shè)備或竊取信息。還可能誘導(dǎo)收件人回復(fù)所需要的賬戶及密碼,直接獲取重要的賬號(hào)信息。A、B、C選項(xiàng)所描述的都是黑客發(fā)送釣魚(yú)郵件可能達(dá)到的目的,所以應(yīng)該選D。30、以下哪些措施可以有效提高病毒防治能力除了

A.安裝、升級(jí)殺毒軟

B.升級(jí)系統(tǒng)、打補(bǔ)丁

C.提高安全防范意識(shí)

D.打開(kāi)來(lái)歷不明的郵件

【答案】:D

【解析】選項(xiàng)A,安裝、升級(jí)殺毒軟件能夠幫助識(shí)別和清除計(jì)算機(jī)系統(tǒng)中的病毒,有效提高對(duì)病毒的防治能力。選項(xiàng)B,升級(jí)系統(tǒng)、打補(bǔ)丁可以修復(fù)系統(tǒng)中存在的安全漏洞,防止病毒利用這些漏洞進(jìn)行入侵,對(duì)提高病毒防治能力有積極作用。選項(xiàng)C,提高安全防范意識(shí)可以讓用戶在日常使用中更加警覺(jué),避免進(jìn)行一些容易感染病毒的操作,從而增強(qiáng)病毒防治能力。而選項(xiàng)D,打開(kāi)來(lái)歷不明的郵件很可能會(huì)使計(jì)算機(jī)感染病毒,因?yàn)檫@些郵件中可能包含惡意軟件、病毒程序或釣魚(yú)鏈接等,這不僅不能提高病毒防治能力,反而會(huì)增加感染病毒的風(fēng)險(xiǎn)。所以答案選D。31、不管是辦公桌面還是辦公電腦的桌面,都存放著重要的文件和資料,為了避免重要文件資料泄露,正確的做法是?

A.離開(kāi)電腦后不鎖屏,方便回來(lái)后工作

B.敏感文件和資料鎖柜子里

C.辦公桌面上隨意留著門(mén)禁卡、鑰匙、手機(jī)等重要物品

D.以上均不正確

【答案】:B

【解析】正確答案是B。選項(xiàng)A中,離開(kāi)電腦后不鎖屏,他人容易在自己離開(kāi)的這段時(shí)間隨意操作電腦,進(jìn)而可能導(dǎo)致重要文件資料被查看或泄露,這種做法是錯(cuò)誤的。選項(xiàng)B,將敏感文件和資料鎖在柜子里,能夠有效防止他人隨意獲取這些重要信息,可避免敏感文件和資料泄露,是正確的保護(hù)措施。選項(xiàng)C,在辦公桌面上隨意留著門(mén)禁卡、鑰匙、手機(jī)等重要物品,這些物品可能包含個(gè)人隱私和公司機(jī)密信息,容易因丟失或被他人獲取而導(dǎo)致信息泄露,這種做法不可取。因此選項(xiàng)D也不正確。32、以下哪種行為存在安全隱患?

A.出入公司時(shí),觀察是否存在陌生人隨尾

B.在電梯內(nèi)與同事高聲談?wù)撋婷芄ぷ?/p>

C.不使用移動(dòng)介質(zhì)存儲(chǔ)敏感信息資料

D.復(fù)印后的資料及時(shí)取走

【答案】:B"

【解析】選項(xiàng)A中,出入公司時(shí)觀察是否存在陌生人隨尾是一種良好的安全防范行為,能有效避免陌生人進(jìn)入公司帶來(lái)潛在安全風(fēng)險(xiǎn),不存在安全隱患。選項(xiàng)B中,在電梯內(nèi)空間相對(duì)封閉且人員流動(dòng)性大,與同事高聲談?wù)撋婷芄ぷ骱苋菀妆恢車鸁o(wú)關(guān)人員聽(tīng)到,從而導(dǎo)致涉密信息泄露,存在很大的安全隱患。選項(xiàng)C中,不使用移動(dòng)介質(zhì)存儲(chǔ)敏感信息資料可以防止因移動(dòng)介質(zhì)丟失、被盜等情況造成敏感信息的泄露,是保障信息安全的正確做法,不存在安全隱患。選項(xiàng)D中,復(fù)印后的資料及時(shí)取走能夠避免資料遺留在復(fù)印機(jī)處被他人獲取,防止資料信息泄露,是正確的操作,不存在安全隱患。所以存在安全隱患的行為是選項(xiàng)B。"33、什么是魚(yú)叉式釣魚(yú)攻擊?

A.攻擊者通過(guò)跨站請(qǐng)求,以合法用戶的身份進(jìn)行非法操作,如轉(zhuǎn)賬交易、發(fā)表評(píng)論等

B.通過(guò)第三方進(jìn)行網(wǎng)絡(luò)攻擊,以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的

C.針對(duì)性較強(qiáng)的釣魚(yú)攻擊,對(duì)特定成員開(kāi)展,攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息

D.指編制者編寫(xiě)的一組計(jì)算機(jī)指令或者程序代碼,它能夠進(jìn)行傳播和自我復(fù)制,修改其他的計(jì)算機(jī)程序并奪取控制權(quán),以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的

【答案】:C"

【解析】本題主要考查對(duì)魚(yú)叉式釣魚(yú)攻擊概念的理解。###對(duì)各選項(xiàng)的分析-**A選項(xiàng)**:攻擊者通過(guò)跨站請(qǐng)求,以合法用戶的身份進(jìn)行非法操作,如轉(zhuǎn)賬交易、發(fā)表評(píng)論等,這種描述對(duì)應(yīng)的是跨站請(qǐng)求偽造(CSRF)攻擊,并非魚(yú)叉式釣魚(yú)攻擊,所以A選項(xiàng)錯(cuò)誤。-**B選項(xiàng)**:通過(guò)第三方進(jìn)行網(wǎng)絡(luò)攻擊,以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的,這通常是利用代理服務(wù)器等第三方進(jìn)行攻擊的手段特點(diǎn),和魚(yú)叉式釣魚(yú)攻擊的概念不相符,所以B選項(xiàng)錯(cuò)誤。-**C選項(xiàng)**:魚(yú)叉式釣魚(yú)攻擊是一種針對(duì)性較強(qiáng)的釣魚(yú)攻擊,攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息,然后針對(duì)特定成員開(kāi)展攻擊,C選項(xiàng)準(zhǔn)確地描述了魚(yú)叉式釣魚(yú)攻擊的特點(diǎn),所以C選項(xiàng)正確。-**D選項(xiàng)**:指編制者編寫(xiě)的一組計(jì)算機(jī)指令或者程序代碼,它能夠進(jìn)行傳播和自我復(fù)制,修改其他的計(jì)算機(jī)程序并奪取控制權(quán),以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的,這描述的是計(jì)算機(jī)病毒的特征,而不是魚(yú)叉式釣魚(yú)攻擊,所以D選項(xiàng)錯(cuò)誤。綜上,答案選C。"34、關(guān)于郵件安全,以下描述錯(cuò)誤的是

A.不能將公司內(nèi)部郵箱賬號(hào)在互聯(lián)網(wǎng)上注冊(cè)使用

B.若收到可疑郵件、垃圾郵件、不明來(lái)源郵件,不要回復(fù)

C.收發(fā)公司業(yè)務(wù)數(shù)據(jù)時(shí),必須使用公司內(nèi)部郵箱,將工作處理和私人郵箱分開(kāi)

D.為保證日常工作能夠順利進(jìn)行,提高工作效率,員工可以將自己的郵箱賬號(hào)和口令交他人使用

【答案】:D"

【解析】選項(xiàng)A,將公司內(nèi)部郵箱賬號(hào)在互聯(lián)網(wǎng)上注冊(cè)使用,可能會(huì)帶來(lái)安全風(fēng)險(xiǎn),如賬號(hào)泄露、被惡意攻擊等,所以不能將公司內(nèi)部郵箱賬號(hào)在互聯(lián)網(wǎng)上注冊(cè)使用,該描述正確。選項(xiàng)B,可疑郵件、垃圾郵件、不明來(lái)源郵件可能包含惡意鏈接、病毒等有害信息,回復(fù)此類郵件可能會(huì)導(dǎo)致信息泄露或遭受攻擊,所以不要回復(fù),該描述正確。選項(xiàng)C,收發(fā)公司業(yè)務(wù)數(shù)據(jù)使用公司內(nèi)部郵箱,將工作處理和私人郵箱分開(kāi),有助于保護(hù)公司業(yè)務(wù)數(shù)據(jù)的安全,防止數(shù)據(jù)泄露,該描述正確。選項(xiàng)D,郵箱賬號(hào)和口令是重要的隱私信息,將自己的郵箱賬號(hào)和口令交他人使用會(huì)極大地增加郵箱信息泄露的風(fēng)險(xiǎn),可能導(dǎo)致公司機(jī)密信息泄露、個(gè)人隱私泄露等嚴(yán)重后果,不能為了提高工作效率就將其交他人使用,該描述錯(cuò)誤。綜上,答案選D。"35、公司電腦不允許隨意安裝軟件原因是什么

A.軟件版權(quán)問(wèn)題

B.病毒風(fēng)險(xiǎn)

C.軟件來(lái)源不明,安全性無(wú)法保證

D.以上都是

【答案】:D

【解析】公司電腦不允許隨意安裝軟件,原因是多方面的。選項(xiàng)A,軟件版權(quán)問(wèn)題確實(shí)存在,如果隨意安裝未經(jīng)授權(quán)的軟件,可能會(huì)導(dǎo)致公司面臨侵權(quán)等法律風(fēng)險(xiǎn);選項(xiàng)B,隨意安裝軟件很可能會(huì)帶來(lái)病毒風(fēng)險(xiǎn),這些病毒可能會(huì)破壞公司電腦中的重要數(shù)據(jù)、干擾正常辦公,甚至對(duì)公司的整個(gè)網(wǎng)絡(luò)系統(tǒng)造成安全威脅;選項(xiàng)C,很多隨意安裝的軟件來(lái)源不明,無(wú)法保證其安全性,可能會(huì)包含惡意程序,竊取公司機(jī)密信息或進(jìn)行其他有害操作。所以以上選項(xiàng)都是公司電腦不允許隨意安裝軟件的原因,答案選D。36、凡泄露國(guó)家秘密尚不夠刑事處罰的,有關(guān)機(jī)關(guān).單位應(yīng)當(dāng)依照規(guī)定并根據(jù)被泄露事項(xiàng)和行為的具體情節(jié),給予()。

A.批評(píng)教育

B.黨紀(jì)處分

C.行政處分

【答案】:C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》規(guī)定,凡泄露國(guó)家秘密尚不夠刑事處罰的,有關(guān)機(jī)關(guān)、單位應(yīng)當(dāng)依照規(guī)定并根據(jù)被泄露事項(xiàng)和行為的具體情節(jié),給予行政處分。批評(píng)教育一般針對(duì)情節(jié)較輕未達(dá)到需處分的情況,黨紀(jì)處分針對(duì)黨員違反黨紀(jì)的行為,而題干強(qiáng)調(diào)的是一般性泄露國(guó)家秘密尚不夠刑事處罰的情況,適用行政處分,所以答案選C。37、收到銀行號(hào)碼發(fā)來(lái)的因銀行升級(jí)通知修改密碼的相關(guān)鏈接地址應(yīng)該

A.和銀行密碼相關(guān)點(diǎn)開(kāi)鏈接看看怎么回事

B.核對(duì)電話號(hào)碼無(wú)誤后點(diǎn)開(kāi)鏈接

C.撥打官方電話進(jìn)行詢問(wèn)

D.對(duì)該短信進(jìn)行轉(zhuǎn)發(fā)

【答案】:C

【解析】收到銀行號(hào)碼發(fā)來(lái)的因銀行升級(jí)通知修改密碼的相關(guān)鏈接地址時(shí),不能輕易點(diǎn)開(kāi)鏈接。選項(xiàng)A,直接點(diǎn)開(kāi)和銀行密碼相關(guān)的鏈接,存在信息泄露和資金被盜取的風(fēng)險(xiǎn),因?yàn)榭赡苁窃p騙鏈接,所以A錯(cuò)誤。選項(xiàng)B,僅核對(duì)電話號(hào)碼無(wú)誤并不能保證鏈接的安全性,詐騙分子可能會(huì)偽造號(hào)碼發(fā)送詐騙鏈接,所以B錯(cuò)誤。選項(xiàng)C,撥打官方電話進(jìn)行詢問(wèn)是最為安全可靠的做法,通過(guò)官方渠道可以確認(rèn)該通知的真實(shí)性,避免遭受詐騙,所以C正確。選項(xiàng)D,對(duì)該短信進(jìn)行轉(zhuǎn)發(fā)不僅不能解決問(wèn)題,還可能讓更多人陷入潛在的詐騙風(fēng)險(xiǎn),所以D錯(cuò)誤。因此,本題應(yīng)選C。38、國(guó)家秘密的保密期限,除有特殊規(guī)定外,()。

A.絕密級(jí)事項(xiàng)不超過(guò)二十年,機(jī)密級(jí)事項(xiàng)不超過(guò)十年,秘密級(jí)事項(xiàng)不超過(guò)五年

B.絕密級(jí)事項(xiàng)不超過(guò)十年,機(jī)密級(jí)事項(xiàng)不超過(guò)五年,秘密級(jí)事項(xiàng)不超過(guò)一年

C.絕密級(jí)事項(xiàng)不超過(guò)三十年,機(jī)密級(jí)事項(xiàng)不超過(guò)二十年,秘密級(jí)事項(xiàng)不超過(guò)十年

【答案】:C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定國(guó)家秘密的保密期限,除另有規(guī)定外,絕密級(jí)不超過(guò)三十年,機(jī)密級(jí)不超過(guò)二十年,秘密級(jí)不超過(guò)十年。選項(xiàng)A中絕密級(jí)、機(jī)密級(jí)、秘密級(jí)保密期限設(shè)置錯(cuò)誤;選項(xiàng)B中各保密級(jí)別期限的設(shè)置也均不符合法律規(guī)定。所以正確答案是C。39、涉密計(jì)算機(jī)信息系統(tǒng)不得與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)連接,必須實(shí)行()。

A.防火墻隔離

B.物理隔離

C.邏輯隔離

【答案】:B

【解析】涉密計(jì)算機(jī)信息系統(tǒng)存儲(chǔ)、處理和傳輸?shù)氖巧婕皣?guó)家秘密的信息,為確保信息安全,必須防止其與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)存在任何信息交互。防火墻隔離主要是通過(guò)軟件或硬件設(shè)備對(duì)網(wǎng)絡(luò)流量進(jìn)行過(guò)濾和控制,它不能完全杜絕網(wǎng)絡(luò)攻擊和信息泄露的風(fēng)險(xiǎn);邏輯隔離雖然在邏輯層面上進(jìn)行了分隔,但仍存在一定的網(wǎng)絡(luò)連接和數(shù)據(jù)交互通道,同樣無(wú)法完全保障涉密信息的安全。而物理隔離是指將涉密計(jì)算機(jī)信息系統(tǒng)與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)從物理線路上完全斷開(kāi),沒(méi)有任何直接或間接的連接,從根本上切斷了涉密信息泄露的途徑,能最大程度保障涉密信息系統(tǒng)的安全性。所以涉密計(jì)算機(jī)信息系統(tǒng)不得與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)連接時(shí),必須實(shí)行物理隔離,答案選B。40、手機(jī)突然收到銀行升級(jí)通知修改密碼并給有相關(guān)鏈接地址的短信,您會(huì)怎么做

A.反正也沒(méi)什么營(yíng)銷,點(diǎn)開(kāi)鏈接看看怎么回事

B.核對(duì)電話號(hào)碼后無(wú)誤便可以點(diǎn)開(kāi)鏈接

C.不相信是真的,不點(diǎn)開(kāi)直接刪除

D.確認(rèn)短信內(nèi)容中銀行的鏈接無(wú)誤便可以點(diǎn)擊

【答案】:D"

【解析】本題主要考察面對(duì)手機(jī)收到的銀行升級(jí)通知修改密碼并帶有相關(guān)鏈接地址的短信時(shí)的正確處理方式。-選項(xiàng)A:“反正也沒(méi)什么營(yíng)銷,點(diǎn)開(kāi)鏈接看看怎么回事”,這種做法是非常危險(xiǎn)的。因?yàn)楝F(xiàn)在存在很多詐騙短信,這些短信中的鏈接可能會(huì)引導(dǎo)用戶進(jìn)入釣魚(yú)網(wǎng)站,從而導(dǎo)致個(gè)人信息泄露、資金損失等問(wèn)題,所以不能隨意點(diǎn)開(kāi)不明來(lái)源的鏈接,該選項(xiàng)錯(cuò)誤。-選項(xiàng)B:“核對(duì)電話號(hào)碼后無(wú)誤便可以點(diǎn)開(kāi)鏈接”,僅僅核對(duì)電話號(hào)碼無(wú)誤并不能確保短信的真實(shí)性和安全性。詐騙分子可能會(huì)偽造電話號(hào)碼,且鏈接可能是惡意的,即使號(hào)碼看似正常,點(diǎn)擊鏈接仍可能遭遇風(fēng)險(xiǎn),該選項(xiàng)錯(cuò)誤。-選項(xiàng)C:“不相信是真的,不點(diǎn)開(kāi)直接刪除”,雖然對(duì)短信真實(shí)性保持了警惕,但沒(méi)有進(jìn)一步確認(rèn)的做法也略顯草率。如果是銀行的正規(guī)通知,直接刪除可能會(huì)影響用戶正常的業(yè)務(wù)辦理,該選項(xiàng)錯(cuò)誤。-選項(xiàng)D:“確認(rèn)短信內(nèi)容中銀行的鏈接無(wú)誤便可以點(diǎn)擊”,這是比較謹(jǐn)慎的做法。在點(diǎn)擊鏈接之前,通過(guò)正規(guī)的銀行官方渠道(如銀行官方客服電話、銀行官方網(wǎng)站等)來(lái)確認(rèn)短信的真實(shí)性以及鏈接的可靠性,在確保無(wú)誤的情況下點(diǎn)擊鏈接進(jìn)行操作,這樣可以有效避免遭遇詐騙,保障個(gè)人信息和資金安全,該選項(xiàng)正確。綜上,答案選D。"41、怎樣識(shí)別郵件中所含鏈接的真實(shí)地址?

A.通過(guò)郵件正文顯示的鏈接就可以識(shí)別

B.通過(guò)鏈接標(biāo)注的字樣來(lái)識(shí)別

C.將鼠標(biāo)的光標(biāo)放在鏈接上,就會(huì)顯示出鏈接的真實(shí)地址

D.打開(kāi)鏈接以確認(rèn)真實(shí)地址

【答案】:C

【解析】逐一分析各選項(xiàng)。選項(xiàng)A,郵件正文顯示的鏈接可能存在偽裝情況,不能僅依據(jù)其來(lái)識(shí)別真實(shí)地址,所以該選項(xiàng)錯(cuò)誤。選項(xiàng)B,鏈接標(biāo)注的字樣同樣可能被偽造,無(wú)法準(zhǔn)確識(shí)別真實(shí)地址,此選項(xiàng)也錯(cuò)誤。選項(xiàng)C,將鼠標(biāo)光標(biāo)放在鏈接上,通常瀏覽器或郵件客戶端會(huì)顯示出鏈接的真實(shí)地址,該方法可行,此選項(xiàng)正確。選項(xiàng)D,打開(kāi)鏈接來(lái)確認(rèn)真實(shí)地址有很大風(fēng)險(xiǎn),可能會(huì)使計(jì)算機(jī)遭受惡意攻擊,導(dǎo)致信息泄露等問(wèn)題,不能采用這種方式,該選項(xiàng)錯(cuò)誤。所以正確答案是C。42、發(fā)現(xiàn)個(gè)人計(jì)算機(jī)中毒后,最佳的做法是

A.繼續(xù)辦公

B.重裝系統(tǒng)

C.保存當(dāng)前工作,立即拔掉網(wǎng)線并報(bào)告給技術(shù)中心服務(wù)臺(tái)

D.用U盤(pán)把同事電腦里的資料拷貝到自己電腦里做備份

【答案】:C

【解析】發(fā)現(xiàn)個(gè)人計(jì)算機(jī)中毒后,選項(xiàng)A繼續(xù)辦公是不可取的,因?yàn)橛?jì)算機(jī)中毒后繼續(xù)使用可能會(huì)導(dǎo)致病毒進(jìn)一步擴(kuò)散,造成更嚴(yán)重的損害,比如破壞本地文件、泄露重要信息等。選項(xiàng)B重裝系統(tǒng)雖然是一種處理計(jì)算機(jī)問(wèn)題的方法,但不是發(fā)現(xiàn)中毒后的最佳第一步操作,重裝系統(tǒng)會(huì)導(dǎo)致數(shù)據(jù)丟失,而且在未采取隔離措施前,病毒可能已對(duì)其他系統(tǒng)造成威脅。選項(xiàng)D用U盤(pán)把同事電腦里的資料拷貝到自己電腦里做備份,這不僅無(wú)法解決中毒問(wèn)題,還可能將病毒傳播到同事的電腦上,造成更大范圍的感染。而選項(xiàng)C保存當(dāng)前工作,立即拔掉網(wǎng)線并報(bào)告給技術(shù)中心服務(wù)臺(tái)是正確的做法。保存當(dāng)前工作可以避免數(shù)據(jù)丟失,拔掉網(wǎng)線能防止病毒與外界通信,避免病毒進(jìn)一步傳播和獲取指令,報(bào)告給技術(shù)中心服務(wù)臺(tái)能讓專業(yè)人員來(lái)處理中毒問(wèn)題,所以最佳做法選C。43、為什么公司要禁止存儲(chǔ)設(shè)備帶入公司內(nèi)部使用

A.公司重要資料不允許對(duì)外拷貝

B.無(wú)法確保存儲(chǔ)設(shè)備安全性

C.擔(dān)心中病毒

D.以上都是

【答案】:D

【解析】公司禁止存儲(chǔ)設(shè)備帶入公司內(nèi)部使用有多方面原因。選項(xiàng)A,公司存在一些重要資料,這些資料涉及公司的機(jī)密、商業(yè)秘密等,不允許對(duì)外拷貝以免造成信息泄露,給公司帶來(lái)?yè)p失;選項(xiàng)B,外部存儲(chǔ)設(shè)備來(lái)源復(fù)雜,無(wú)法確保其安全性,可能存在被篡改數(shù)據(jù)等風(fēng)險(xiǎn);選項(xiàng)C,外部存儲(chǔ)設(shè)備可能攜帶病毒,一旦帶入公司內(nèi)部使用,就有可能使公司的系統(tǒng)感染病毒,影響公司正常的業(yè)務(wù)運(yùn)行。所以以上選項(xiàng)都是公司禁止存儲(chǔ)設(shè)備帶入公司內(nèi)部使用的原因,答案選D。44、泄露絕密級(jí)國(guó)家秘密,情節(jié)特別輕微的,可以酌情()行政處分。

A.免予

B.從輕給予

C.從重給予

【答案】:B"

【解析】本題主要考查對(duì)泄露絕密級(jí)國(guó)家秘密且情節(jié)特別輕微時(shí)行政處分規(guī)定的理解。選項(xiàng)A“免予”行政處分,通常適用于一些情節(jié)極其輕微、影響極小且存在法定可以免予處分情形的情況,但泄露絕密級(jí)國(guó)家秘密是性質(zhì)較為嚴(yán)重的行為,即便情節(jié)特別輕微,也不能直接免予處分,所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B“從輕給予”行政處分,對(duì)于泄露絕密級(jí)國(guó)家秘密且情節(jié)特別輕微的情況,考慮到其違法事實(shí)已構(gòu)成但情節(jié)相對(duì)不那么嚴(yán)重,可以在應(yīng)給予的處分幅度內(nèi)從輕處理,這種做法既體現(xiàn)了對(duì)違法行為的懲處,又考慮到了情節(jié)輕微的因素,符合相關(guān)規(guī)定,所以B選項(xiàng)正確。選項(xiàng)C“從重給予”行政處分,一般適用于情節(jié)嚴(yán)重、造成較大危害后果或者存在加重情節(jié)的情況,而題干明確說(shuō)明是情節(jié)特別輕微,不應(yīng)該從重給予處分,所以C選項(xiàng)錯(cuò)誤。綜上,本題答案選B。"45、下列有關(guān)涉密載體管理錯(cuò)誤的說(shuō)法是()。

A.涉密載體都應(yīng)當(dāng)存放在密碼保險(xiǎn)柜中

B.對(duì)體積較大,不便于存放在保險(xiǎn)柜中的涉密產(chǎn)品,其保管場(chǎng)所應(yīng)當(dāng)具備相應(yīng)的保密防護(hù)措施

C.涉密人員崗位調(diào)整以后,仍然在本單位其他涉密崗位工作的不需要清退所保管和使用的國(guó)家秘密載體

D. 涉密人員辭職時(shí)應(yīng)當(dāng)在辦理完辭職手續(xù)后,清退所有保管和使用過(guò)的國(guó)家秘密載體

【答案】:AC"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行分析,判斷其是否屬于涉密載體管理錯(cuò)誤的說(shuō)法。###選項(xiàng)A并非所有涉密載體都應(yīng)當(dāng)存放在密碼保險(xiǎn)柜中。對(duì)于一些體積較大、不便于存放在保險(xiǎn)柜中的涉密產(chǎn)品,只要其保管場(chǎng)所具備相應(yīng)的保密防護(hù)措施即可,所以“涉密載體都應(yīng)當(dāng)存放在密碼保險(xiǎn)柜中”這一說(shuō)法過(guò)于絕對(duì),該選項(xiàng)錯(cuò)誤。###選項(xiàng)B對(duì)于體積較大、不便于存放在保險(xiǎn)柜中的涉密產(chǎn)品,將保管場(chǎng)所設(shè)置相應(yīng)的保密防護(hù)措施,是保障涉密產(chǎn)品安全的合理做法,能有效防止涉密信息泄露,該選項(xiàng)正確。###選項(xiàng)C涉密人員崗位調(diào)整后,即使仍然在本單位其他涉密崗位工作,也需要清退所保管和使用的國(guó)家秘密載體。因?yàn)椴煌纳婷軑徫粚?duì)涉密載體的使用和管理要求可能不同,清退可以確保涉密載體得到規(guī)范管理,避免出現(xiàn)管理混亂和信息泄露風(fēng)險(xiǎn),所以該選項(xiàng)錯(cuò)誤。###選項(xiàng)D涉密人員辭職時(shí),應(yīng)當(dāng)在辦理完辭職手續(xù)后,清退所有保管和使用過(guò)的國(guó)家秘密載體。這是為了防止國(guó)家秘密信息隨著人員的離職而失控,確保國(guó)家秘密的安全,該選項(xiàng)正確。綜上,答案選AC。"46、()是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。

A.各級(jí)保密委員會(huì)

B.國(guó)家保密局

C.中央保密委員會(huì)

D. 保密工作機(jī)構(gòu)

【答案】:C

【解析】中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。各級(jí)保密委員會(huì)是黨和國(guó)家保密工作的領(lǐng)導(dǎo)機(jī)構(gòu),但并非是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的特定領(lǐng)導(dǎo)機(jī)構(gòu),故A選項(xiàng)錯(cuò)誤。國(guó)家保密局是國(guó)務(wù)院的職能部門(mén),是全國(guó)保密工作的行政管理部門(mén),并非領(lǐng)導(dǎo)機(jī)構(gòu),B選項(xiàng)錯(cuò)誤。保密工作機(jī)構(gòu)是具體負(fù)責(zé)保密工作開(kāi)展的部門(mén),不是統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu),D選項(xiàng)錯(cuò)誤。所以本題應(yīng)選C。47、以下哪種口令不屬于弱口令?

A.123456780000000

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】:D

【解析】弱口令通常是指容易被他人猜測(cè)或破解的簡(jiǎn)單口令。選項(xiàng)A“123456780000000”是由簡(jiǎn)單的數(shù)字排列組成,選項(xiàng)B“Abcdefg”是按字母順序的簡(jiǎn)單組合,選項(xiàng)C“AAAAAAA”是重復(fù)的字母,這些都屬于容易被猜到的弱口令。而選項(xiàng)D“Qw!bydp00dwz1”包含了字母、數(shù)字和特殊字符,組合更復(fù)雜,不容易被猜測(cè),不屬于弱口令,所以答案是D。48、以下哪個(gè)做法是不對(duì)的?

A.“自己的同事進(jìn)入機(jī)房也要進(jìn)行登記”

B.“客戶的項(xiàng)目完成了,應(yīng)該把給客戶開(kāi)通的臨時(shí)賬號(hào)注銷了”

C.“小王是老朋友了,WIFI密碼告訴他好了,就不用申請(qǐng)了”

D.“無(wú)論什么崗位,入職的安全意識(shí)培訓(xùn)都是要做的”

【答案】:C

【解析】選項(xiàng)A中,同事進(jìn)入機(jī)房進(jìn)行登記是一種規(guī)范的管理措施,有助于保障機(jī)房的安全和管理秩序,此做法正確;選項(xiàng)B,客戶項(xiàng)目完成后注銷臨時(shí)賬號(hào),能避免賬號(hào)信息泄露帶來(lái)的安全風(fēng)險(xiǎn),保障系統(tǒng)和數(shù)據(jù)的安全性,該做法正確;選項(xiàng)C,WIFI密碼屬于單位的安全保密信息,隨意告知他人而不經(jīng)過(guò)申請(qǐng)流程,會(huì)使單位網(wǎng)絡(luò)面臨安全隱患,可能導(dǎo)致網(wǎng)絡(luò)信息泄露等問(wèn)題,此做法不對(duì);選項(xiàng)D,無(wú)論什么崗位,入職時(shí)進(jìn)行安全意識(shí)培訓(xùn)能提高員工的安全意識(shí)和防范能力,保障單位的信息安全和正常運(yùn)營(yíng),該做法正確。所以答案選C。49、對(duì)于上級(jí)機(jī)關(guān)或者有關(guān)保密工作部門(mén)要求繼續(xù)保密的事項(xiàng),在所要求的期限內(nèi)()。

A.自行解密

B.可以解密

C.不得解密

【答案】:C

【解析】對(duì)于上級(jí)機(jī)關(guān)或者有關(guān)保密工作部門(mén)要求繼續(xù)保密的事項(xiàng),其保密期限是經(jīng)過(guò)特殊評(píng)估和規(guī)定的,在該要求所規(guī)定的期限內(nèi),為保障國(guó)家秘密或敏感信息的安全,必須嚴(yán)格遵循要求,確保信息處于保密狀態(tài),不能進(jìn)行解密操作。所以選項(xiàng)C“不得解密”是正確的;而選項(xiàng)A“自行解密”違反了上級(jí)要求,不能擅自對(duì)要求繼續(xù)保密的事項(xiàng)進(jìn)行解密操作;選項(xiàng)B“可以解密”同樣不符合上級(jí)機(jī)關(guān)或有關(guān)保密工作部門(mén)要求繼續(xù)保密的規(guī)定。因此答案選C。50、為了防止各種各樣的病毒對(duì)計(jì)算機(jī)系統(tǒng)造成危害,可以在計(jì)算機(jī)上安裝防病毒軟件,并及時(shí)(),以確保能防止和查殺新近出現(xiàn)的病毒。

A.分析殺毒軟件

B.升級(jí)殺毒軟件

C.檢查殺毒軟件

D.關(guān)閉殺毒軟件

【答案】:B

【解析】為了防止計(jì)算機(jī)系統(tǒng)受各類病毒危害,安裝防病毒軟件后需及時(shí)處理使其能應(yīng)對(duì)新出現(xiàn)的病毒。選項(xiàng)A,分析殺毒軟件主要是研究軟件的功能、性能等,無(wú)法直接確保對(duì)新病毒的防護(hù)和查殺;選項(xiàng)C,檢查殺毒軟件只是查看其運(yùn)行狀態(tài)和基本情況,不能讓軟件具備應(yīng)對(duì)新病毒的能力;選項(xiàng)D,關(guān)閉殺毒軟件會(huì)使計(jì)算機(jī)失去防護(hù),更無(wú)法防止和查殺新病毒。而選項(xiàng)B,升級(jí)殺毒軟件可以更新病毒庫(kù),增加對(duì)新出現(xiàn)病毒的識(shí)別和處理能力,所以應(yīng)及時(shí)升級(jí)殺毒軟件以確保能防止和查殺新近出現(xiàn)的病毒,答案選B。第二部分多選題(10題)1、根據(jù)公司數(shù)據(jù)安全的相關(guān)規(guī)定,以下哪些信息是不可以泄露的

A.客戶的賬號(hào)、密碼、聯(lián)系方式、地址、銀行卡號(hào)等

B.公司的代碼

C.內(nèi)部組織架構(gòu)、通訊錄、運(yùn)營(yíng)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)等

D.與公司經(jīng)營(yíng)有關(guān)的創(chuàng)意、管理、銷售、招投標(biāo)文件或數(shù)據(jù)

【答案】:ABCD"

【解析】本題可根據(jù)公司數(shù)據(jù)安全相關(guān)規(guī)定,對(duì)每個(gè)選項(xiàng)進(jìn)行分析判斷。###選項(xiàng)A客戶的賬號(hào)、密碼、聯(lián)系方式、地址、銀行卡號(hào)等信息都屬于客戶的敏感隱私數(shù)據(jù)。一旦泄露,可能會(huì)給客戶帶來(lái)極大的風(fēng)險(xiǎn),如個(gè)人信息被濫用、遭遇詐騙、財(cái)產(chǎn)損失等。所以從保護(hù)客戶權(quán)益和遵守公司數(shù)據(jù)安全規(guī)定的角度出發(fā),這些信息是不可以泄露的。###選項(xiàng)B公司的代碼是公司技術(shù)資產(chǎn)的重要組成部分,包含了公司在軟件開(kāi)發(fā)、技術(shù)研發(fā)等方面的核心知識(shí)和勞動(dòng)成果。如果代碼被泄露,可能會(huì)導(dǎo)致公司的技術(shù)優(yōu)勢(shì)喪失,競(jìng)爭(zhēng)對(duì)手可能會(huì)利用這些代碼進(jìn)行模仿或改進(jìn),對(duì)公司的業(yè)務(wù)和市場(chǎng)競(jìng)爭(zhēng)力造成嚴(yán)重影響。因此,公司代碼不能泄露。###選項(xiàng)C內(nèi)部組織架構(gòu)、通訊錄、運(yùn)營(yíng)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)等信息屬于公司的內(nèi)部敏感信息。內(nèi)部組織架構(gòu)和通訊錄涉及公司的人員結(jié)構(gòu)和溝通網(wǎng)絡(luò),泄露后可能會(huì)影響公司的正常管理和運(yùn)營(yíng);運(yùn)營(yíng)數(shù)據(jù)反映了公司的業(yè)務(wù)運(yùn)營(yíng)狀況,是公司制定戰(zhàn)略和決策的重要依據(jù);財(cái)務(wù)數(shù)據(jù)則涉及公司的資金狀況、盈利情況等核心財(cái)務(wù)信息。這些信息的泄露可能會(huì)使公司在市場(chǎng)競(jìng)爭(zhēng)中處于不利地位,甚至可能引發(fā)法律風(fēng)險(xiǎn)和財(cái)務(wù)危機(jī),所以不能泄露。###選項(xiàng)D與公司經(jīng)營(yíng)有關(guān)的創(chuàng)意、管理、銷售、招投標(biāo)文件或數(shù)據(jù)是公司在經(jīng)營(yíng)過(guò)程中的智慧結(jié)晶和商業(yè)機(jī)密。創(chuàng)意代表著公司的創(chuàng)新能力和發(fā)展方向;管理文件體現(xiàn)了公司的管理模式和運(yùn)營(yíng)策略;銷售文件和數(shù)據(jù)反映了公司的市場(chǎng)渠道、客戶資源等重要信息;招投標(biāo)文件則涉及公司參與項(xiàng)目競(jìng)爭(zhēng)的關(guān)鍵內(nèi)容。一旦這些信息被泄露,可能會(huì)被競(jìng)爭(zhēng)對(duì)手獲取并利用,從而損害公司的商業(yè)利益和市場(chǎng)份額,因此也不可以泄露。綜上,ABCD選項(xiàng)中的信息都不可以泄露。"2、防范釣魚(yú)郵件以下哪些行為是正確的?

A.不要輕信發(fā)件人地址中顯示的“顯示名”

B.不要輕易點(diǎn)開(kāi)陌生郵件中的鏈接

C.不要放松對(duì)“熟人”郵件的警惕

D.不要使用公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作

【答案】:ABCD"

【解析】防范釣魚(yú)郵件時(shí),各個(gè)選項(xiàng)的做法都是正確的。選項(xiàng)A,發(fā)件人地址中顯示的“顯示名”很容易被偽造,不法分子可能會(huì)通過(guò)偽造知名機(jī)構(gòu)或個(gè)人的顯示名來(lái)誘導(dǎo)收件人打開(kāi)郵件,所以不能輕信“顯示名”,要仔細(xì)核實(shí)發(fā)件人的真實(shí)地址和身份。選項(xiàng)B,陌生郵件中的鏈接可能會(huì)指向惡意網(wǎng)站,一旦點(diǎn)擊,可能會(huì)導(dǎo)致用戶信息泄露、設(shè)備被攻擊等安全問(wèn)題,因此不要輕易點(diǎn)開(kāi)陌生郵件中的鏈接。選項(xiàng)C,不法分子可能會(huì)通過(guò)各種手段獲取“熟人”的郵箱賬號(hào)并發(fā)送釣魚(yú)郵件,所以即使是“熟人”發(fā)來(lái)的郵件,也不能放松警惕,需要進(jìn)一步確認(rèn)郵件內(nèi)容的真實(shí)性。選項(xiàng)D,公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備安全性較低,容易被不法分子監(jiān)聽(tīng)和攻擊。在公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備上執(zhí)行敏感操作,如登錄銀行賬戶、進(jìn)行網(wǎng)上交易等,可能會(huì)導(dǎo)致個(gè)人信息和資金安全受到威脅,所以不要使用公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作。綜上所述,答案選ABCD。"3、發(fā)現(xiàn)電腦中了病毒以下哪種處理方法是正確的

A.點(diǎn)忽略,不再提醒

B.打開(kāi)殺毒軟件,查殺病毒文件

C.及時(shí)備份重要資料

D.通知IT部門(mén)

【答案】:BCD"

【解析】當(dāng)發(fā)現(xiàn)電腦中了病毒時(shí),A選項(xiàng)“點(diǎn)忽略,不再提醒”這種處理方式是錯(cuò)誤的。電腦病毒可能會(huì)對(duì)系統(tǒng)和數(shù)據(jù)造成損害,忽略病毒提醒會(huì)使病毒在電腦中持續(xù)存在并可能進(jìn)一步擴(kuò)散,導(dǎo)致系統(tǒng)故障、數(shù)據(jù)丟失等問(wèn)題。B選項(xiàng)“打開(kāi)殺毒軟件,查殺病毒文件”是正確的。殺毒軟件可以掃描電腦中的文件和程序,識(shí)別并清除病毒,是應(yīng)對(duì)電腦病毒的常見(jiàn)且有效的方法。C選項(xiàng)“及時(shí)備份重要資料”是必要的。即使有殺毒軟件,但為了防止殺毒不徹底或者病毒已經(jīng)對(duì)重要數(shù)據(jù)造成了損壞,提前備份重要資料可以避免數(shù)據(jù)丟失帶來(lái)的損失。D選項(xiàng)“通知IT部門(mén)”也是合理的。對(duì)于一些非專業(yè)人士來(lái)說(shuō),面對(duì)復(fù)雜的電腦病毒問(wèn)題可能無(wú)法妥善處理,IT部門(mén)的專業(yè)人員具有更豐富的經(jīng)驗(yàn)和專業(yè)知識(shí),能夠更有效地解決電腦病毒問(wèn)題。所以答案選BCD。"4、在日常工作中使用公司信息數(shù)據(jù)的時(shí)候,以下哪些做法是錯(cuò)誤的?

A.對(duì)公司機(jī)密信息資料進(jìn)行非授權(quán)拍照

B.將公司信息數(shù)據(jù)刻錄光盤(pán)或私人U盤(pán)備份

C.打印非本職工作相關(guān)的絕密與機(jī)密資料

D.使用公司郵箱發(fā)送公司資料到個(gè)人郵箱(qq郵箱、新浪郵箱、網(wǎng)易郵箱等)

【答案】:ABCD"

【解析】A選項(xiàng),對(duì)公司機(jī)密信息資料進(jìn)行非授權(quán)拍照,會(huì)使公司機(jī)密信息有泄露的風(fēng)險(xiǎn),這種行為嚴(yán)重違反了公司信息安全管理規(guī)定,是錯(cuò)誤的做法。B選項(xiàng),將公司信息數(shù)據(jù)刻錄光盤(pán)或私人U盤(pán)備份,私人存儲(chǔ)設(shè)備脫離了公司的安全管控體系,一旦存儲(chǔ)設(shè)備丟失、被盜或者被惡意攻擊,公司信息數(shù)據(jù)就極易泄露,所以該做法錯(cuò)誤。C選項(xiàng),打印非本職工作相關(guān)的絕密與機(jī)密資料,本職工作之外的人員接觸絕密與機(jī)密資料本身就違反了信息訪問(wèn)權(quán)限規(guī)定,可能會(huì)因?yàn)楸9懿簧频仍蛟斐擅舾行畔⑿孤?,此做法不可取。D選項(xiàng),使用公司郵箱發(fā)送公司資料到個(gè)人郵箱,個(gè)人郵箱的安全性無(wú)法保證,公司資料在傳輸和存儲(chǔ)在個(gè)人郵箱的過(guò)程中可能會(huì)被竊取,屬于違規(guī)操作。綜上所述,ABCD四個(gè)選項(xiàng)的做法都是錯(cuò)誤的。"5、關(guān)于電子郵件的使用,描述正確的是

A.不得散發(fā)可能被認(rèn)為不適當(dāng)?shù)摹?duì)他人不尊重的或提倡違法行為的內(nèi)容

B.可以自動(dòng)轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上

C.禁止使用非aspirecn的電子郵箱(例如yahoo、hotmail、163)交換公司內(nèi)部信息

D.收到一位客戶的帶附件的項(xiàng)目需求文件郵件,收到后直接雙擊打開(kāi)了該文件

【答案】:AC"

【解析】對(duì)于選項(xiàng)A,在使用電子郵件時(shí),不得散發(fā)可能被認(rèn)為不適當(dāng)?shù)摹?duì)他人不尊重的或提倡違法行為的內(nèi)容是基本的道德和法律要求,這樣做可以避免引起不必要的糾紛和法律問(wèn)題,所以選項(xiàng)A描述正確。選項(xiàng)B,公司內(nèi)部郵件往往包含有公司的敏感信息、機(jī)密內(nèi)容等,自動(dòng)轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上可能會(huì)導(dǎo)致公司信息泄露,存在極大的安全風(fēng)險(xiǎn),因此不可以自動(dòng)轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上,選項(xiàng)B描述錯(cuò)誤。選項(xiàng)C,非aspirecn的電子郵箱(例如yahoo、hotmail、163)安全性可能無(wú)法很好地保障公司內(nèi)部信息的安全,使用它們交換公司內(nèi)部信息可能會(huì)使公司信息面臨泄露風(fēng)險(xiǎn),所以禁止使用這些非指定電子郵箱交換公司內(nèi)部信息是合理的,選項(xiàng)C描述正確。選項(xiàng)D,收到帶附件的郵件時(shí),不能直接雙擊打開(kāi)該文件,因?yàn)楦郊赡軘y帶病毒、惡意軟件等,直接打開(kāi)可能會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)被攻擊,造成數(shù)據(jù)丟失、信息泄露等問(wèn)題,應(yīng)該先對(duì)附件進(jìn)行安全掃描后再?zèng)Q定是否打開(kāi),所以選項(xiàng)D描述錯(cuò)誤。綜上,本題正確答案是AC。"6、如果信息安全意識(shí)薄弱,不關(guān)注信息安全,就可能被釣魚(yú)成功,那就會(huì)?

A.可能造成數(shù)據(jù)泄密

B.成為黑客“砧板上的魚(yú)”

C.可能造成直接或間接損失

D.可能造成公司的負(fù)面影響

【答案】:ABCD

【解析】如果信息安全意識(shí)薄弱,不關(guān)注信息安全,被釣魚(yú)成功后,存在多種可能的后果。選項(xiàng)A,由于個(gè)人信息或企業(yè)數(shù)據(jù)等可能在釣魚(yú)過(guò)程中被竊取,因此可能造成數(shù)據(jù)泄密;選項(xiàng)B,被釣魚(yú)成功意味著個(gè)人或企業(yè)的信息暴露在黑客面前,容易受到黑客的攻擊和控制,就像成為了黑客“砧板上的魚(yú)”;選項(xiàng)C,數(shù)據(jù)泄密、遭受攻擊等情況可能導(dǎo)致直接的經(jīng)濟(jì)損失,如資金被盜取,也可能帶來(lái)間接損失,如業(yè)務(wù)中斷、聲譽(yù)受損等;選項(xiàng)D,對(duì)于企業(yè)來(lái)說(shuō),信息安全問(wèn)題一旦發(fā)生,可能會(huì)對(duì)公司的聲譽(yù)造成負(fù)面影響,影響客戶信任度和市場(chǎng)競(jìng)爭(zhēng)力。所以ABCD四個(gè)選項(xiàng)均符合被釣魚(yú)成功后可能出現(xiàn)的情況。7、以下說(shuō)法正確的是

A.未經(jīng)授權(quán)不得傳播公司、客戶、用戶涉密信息

B.應(yīng)對(duì)信息進(jìn)行定期備份并及時(shí)驗(yàn)證,確保備份信息完整、有效

C.員工離開(kāi)座位時(shí)應(yīng)鎖定電腦屏幕,并且在恢復(fù)時(shí)使用密碼保護(hù)

D.不得從事違反國(guó)家法律法規(guī)、公司規(guī)定的活動(dòng)或進(jìn)行與工作無(wú)關(guān)的活動(dòng)

【答案】:ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析:-**A選項(xiàng)**:公司、客戶、用戶的涉密信息包含了許多敏感內(nèi)容,如商業(yè)機(jī)密、個(gè)人隱私等。未經(jīng)授權(quán)傳播這些信息可能會(huì)給公司、客戶、用戶帶來(lái)嚴(yán)重的損失,同時(shí)也可能違反相關(guān)法律法規(guī)和公司規(guī)定。所以,未經(jīng)授權(quán)不得傳播公司、客戶、用戶涉密信息是正確的。-**B選項(xiàng)**:信息備份是確保數(shù)據(jù)安全和可用性的重要手段。定期對(duì)信息進(jìn)行備份可以防止因意外事件(如硬件故障、軟件錯(cuò)誤、自然災(zāi)害等)導(dǎo)致的數(shù)據(jù)丟失。而及時(shí)驗(yàn)證備份信息的完整性和有效性,可以保證在需要恢復(fù)數(shù)據(jù)時(shí),備份信息能夠正常使用,避免因備份信息不完整或無(wú)效而造成的問(wèn)題。因此,應(yīng)對(duì)信息進(jìn)行定期備份并及時(shí)驗(yàn)證,確保備份信息完整、有效是合理且必要的。-**C選項(xiàng)**:在工作場(chǎng)景中,員工離開(kāi)座位時(shí),如果不鎖定電腦屏幕,他人可能會(huì)趁機(jī)訪問(wèn)電腦中的敏感信息,從而造成信息泄露或其他安全問(wèn)題。使用密碼保護(hù)來(lái)恢復(fù)鎖定的屏幕,可以有效防止未經(jīng)授權(quán)的人員訪問(wèn)電腦。所以,員工離開(kāi)座位時(shí)應(yīng)鎖定電腦屏幕,并且在恢復(fù)時(shí)使用密碼保護(hù)是保障信息安全的正確做法。-**D選項(xiàng)**:國(guó)家法律法規(guī)是維護(hù)社會(huì)秩序和公共利益的準(zhǔn)則,公司規(guī)定是為了保證公司的正常運(yùn)營(yíng)和發(fā)展。員工從事違反國(guó)家法律法規(guī)、公司規(guī)定的活動(dòng),不僅會(huì)損害公司的利益和形象,還可能面臨法律責(zé)任。而在工作時(shí)間進(jìn)行與工作無(wú)關(guān)的活動(dòng),會(huì)影響工作效率和質(zhì)量,不利于公司的業(yè)務(wù)開(kāi)展。所以,不得從事違反國(guó)家法律法規(guī)、公司規(guī)定的活動(dòng)或進(jìn)行與工作無(wú)關(guān)的活動(dòng)是正確的。綜上所述,ABCD四個(gè)選項(xiàng)的說(shuō)法都是正確的。"8、日常工作中使用公司信息數(shù)據(jù)的時(shí)候,以下哪些做法是錯(cuò)誤的?

A.對(duì)公司機(jī)密信息資料進(jìn)行非授權(quán)拍照

B.將公司信息數(shù)據(jù)刻錄光盤(pán)或私人U盤(pán)備份

C.打印非本職工作相關(guān)的絕密與機(jī)密資料

D.使用公司郵箱發(fā)送公司資料到個(gè)人郵箱(qq郵箱、新浪郵箱、網(wǎng)易郵箱等)

【答案】:ABCD"

【解析】選項(xiàng)A,對(duì)公司機(jī)密信息資料進(jìn)行非授權(quán)拍照,這會(huì)將機(jī)密信息以影像形式留存,存在極大的信息泄露風(fēng)險(xiǎn),是錯(cuò)誤的做法。選項(xiàng)B,將公司信息數(shù)據(jù)刻錄光盤(pán)或存到私人U盤(pán)備份,私人存儲(chǔ)設(shè)備難以保證具備和公司同等的安全防護(hù)措施,容易導(dǎo)致數(shù)據(jù)丟失、被盜取,違反了公司信息安全管理規(guī)定,是錯(cuò)誤的。選項(xiàng)C,打印非本職工作相關(guān)的絕密與機(jī)密資料,既不符合工作流程,也增加了機(jī)密資料在不必要環(huán)節(jié)中泄露的可能性,是不恰當(dāng)?shù)男袨椤_x項(xiàng)D,使用公司郵箱發(fā)送公司資料到個(gè)人郵箱,個(gè)人郵箱通常沒(méi)有公司郵箱那樣嚴(yán)格的安全管控,可能會(huì)使公司資料面臨被他人獲取的風(fēng)險(xiǎn),所以這種做法也是錯(cuò)誤的。綜上所述,ABCD選項(xiàng)中的做法均是錯(cuò)誤的。"9、以下哪種辦公習(xí)慣是安全正確的?

A.應(yīng)避免在開(kāi)放辦公室、開(kāi)放會(huì)議室進(jìn)行涉密會(huì)談

B.最后離開(kāi)辦公室、項(xiàng)目室等辦公區(qū)域的人員負(fù)責(zé)鎖門(mén)

C.長(zhǎng)時(shí)間離開(kāi)座位時(shí),應(yīng)鎖定或關(guān)閉計(jì)算機(jī)

D.應(yīng)避免將記錄有賬號(hào)密碼信息的載體隨意放置在辦公室

【答案】:ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)逐一進(jìn)行分析:-**A選項(xiàng)**:開(kāi)放辦公室和開(kāi)放會(huì)議室通常人員流動(dòng)較大,環(huán)境較為開(kāi)放,缺乏足夠的保密措施。在這類場(chǎng)所進(jìn)行涉密會(huì)談,很容易導(dǎo)致機(jī)密信息被他人無(wú)意或有意獲取,從而造成信息泄露,所以應(yīng)避免在開(kāi)放辦公室、開(kāi)放會(huì)議室進(jìn)行涉密會(huì)談,該辦公習(xí)慣是安全正確的。-**B選項(xiàng)**:最后離開(kāi)辦公室、項(xiàng)目室等辦公區(qū)域的人員負(fù)責(zé)鎖門(mén),可以有效防止無(wú)關(guān)人員在無(wú)人監(jiān)管的情況下進(jìn)入辦公區(qū)域,避免辦公區(qū)域內(nèi)的財(cái)物被盜、重要文件資料丟失或機(jī)密信息泄露等情況發(fā)生,這種做法有助于保障辦公區(qū)域的安全,是一種安全正確的辦公習(xí)慣。-**C選項(xiàng)**:長(zhǎng)時(shí)間離開(kāi)座位時(shí),如果不鎖定或關(guān)閉計(jì)算機(jī),他人可能會(huì)在沒(méi)有授權(quán)的情況下操作該計(jì)算機(jī),從而獲取計(jì)算機(jī)中的敏感信息、進(jìn)行非法操作等。鎖定或關(guān)閉計(jì)算機(jī)可以防止未經(jīng)授權(quán)的訪問(wèn),保護(hù)計(jì)算機(jī)中的數(shù)據(jù)安全,因此這是一種安全正確的辦公習(xí)慣。-**D選項(xiàng)**:記錄有賬號(hào)密碼信息的載體包含了重要的敏感信息,如果隨意放置在辦公室,很容易被他人發(fā)現(xiàn)并獲取,進(jìn)而利用這些賬號(hào)密碼進(jìn)行非法操作,可能會(huì)給個(gè)人或單位帶來(lái)嚴(yán)重的損失。所以應(yīng)避免將記錄有賬號(hào)密碼信息的載體隨意放置在辦公室,該辦公習(xí)慣是安全正確的。綜上所述,ABCD四個(gè)選項(xiàng)所描述的辦公習(xí)慣都是安全正確的。"10、下列哪些是信息安全的目標(biāo)?

A.保密性

B.完整性

C.可用性

D.安全性

【答案】:ABC"

【解析】信息安全主要有三大目標(biāo),即保密性、完整性和可用性。保密性是指確保信息不被非授權(quán)的訪問(wèn)和披露,防止敏感信息泄露給未經(jīng)授權(quán)的個(gè)人、實(shí)體或過(guò)程,選項(xiàng)A正確。完整性是指保護(hù)信息及其處理方法的準(zhǔn)確性和完整性,防止信息被未經(jīng)授權(quán)的篡改,保證信息在存儲(chǔ)和傳輸過(guò)程中不被非法修改、破壞

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論