




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
2025年山西省《保密知識(shí)競賽必刷50題》考試題庫帶答案(B卷)第一部分單選題(50題)1、國家秘密是關(guān)系(),依照法定程序確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。
A.國家的安全和利益
B.國家的經(jīng)濟(jì)安全和政治利益
C.國家的安全和民族的利益
【答案】:A
【解析】該題答案選A。國家秘密是關(guān)系國家的安全和利益,依照法定程序確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。這是國家秘密的法定定義。B選項(xiàng)“國家的經(jīng)濟(jì)安全和政治利益”表述不全面,國家秘密涵蓋的不僅僅是經(jīng)濟(jì)與政治方面,還包含其他諸多涉及國家安全和利益的范疇;C選項(xiàng)“國家的安全和民族的利益”,從定義上來說,準(zhǔn)確表述是“國家的安全和利益”,“民族的利益”不能完整準(zhǔn)確涵蓋國家秘密所涉及的利益范圍。所以本題正確答案是A。2、在某知名網(wǎng)站上看到支付寶某款理財(cái)APP軟件可以收獲高額投資回報(bào),你會(huì)怎么做?
A.直接下載,給予所有權(quán)限,并填入真實(shí)個(gè)人信息使用
B.直接下載,不給予所有權(quán)限,并填入真實(shí)個(gè)人信息使用
C.去支付寶官網(wǎng)咨詢客服并下載,給予適當(dāng)權(quán)限
D.直接下載,發(fā)送給朋友使用
【答案】:C
【解析】選擇C選項(xiàng)是正確的做法。在面對(duì)網(wǎng)絡(luò)上宣稱能收獲高額投資回報(bào)的理財(cái)APP時(shí),需要保持謹(jǐn)慎和理性。A選項(xiàng)直接下載并給予所有權(quán)限、填入真實(shí)個(gè)人信息是非常危險(xiǎn)的,因?yàn)闊o法確定該APP的真實(shí)性和安全性,可能會(huì)導(dǎo)致個(gè)人信息泄露和財(cái)產(chǎn)損失。B選項(xiàng)雖然不給予所有權(quán)限,但仍然直接下載并填入真實(shí)個(gè)人信息,同樣存在風(fēng)險(xiǎn),不能保證該APP不是非法或惡意軟件。D選項(xiàng)不僅自己直接下載,還發(fā)送給朋友使用,這會(huì)讓更多人面臨潛在的風(fēng)險(xiǎn),是不負(fù)責(zé)的行為。而C選項(xiàng)去支付寶官網(wǎng)咨詢客服并下載,能確保下載的是正規(guī)合法的APP,同時(shí)給予適當(dāng)權(quán)限可以在保障APP正常使用的情況下,最大程度保護(hù)個(gè)人信息安全。3、下列關(guān)于個(gè)人計(jì)算機(jī)的訪問密碼設(shè)置要求,描述錯(cuò)誤的是
A.密碼的長度要求至少設(shè)置8位以上
B.為便于記憶,可將自己生日作為密碼
C.禁止使用以前兩次使用過的密碼
D.如果需要訪問不在公司控制下的計(jì)算機(jī)系統(tǒng),禁止選擇在公司內(nèi)部系統(tǒng)使用的密碼作為外部系統(tǒng)的密碼
【答案】:B"
【解析】本題可根據(jù)個(gè)人計(jì)算機(jī)訪問密碼設(shè)置的安全原則,對(duì)各選項(xiàng)逐一分析。-**選項(xiàng)A**:設(shè)置至少8位以上的密碼可以增加密碼的復(fù)雜度和安全性,使密碼更難被破解,所以該選項(xiàng)描述正確。-**選項(xiàng)B**:將自己的生日作為密碼雖然便于記憶,但生日屬于個(gè)人的公開信息,很容易被他人獲取,這樣設(shè)置密碼會(huì)大大降低賬戶的安全性,因此不應(yīng)該將自己生日作為密碼,該選項(xiàng)描述錯(cuò)誤。-**選項(xiàng)C**:禁止使用以前兩次使用過的密碼,可以避免重復(fù)使用舊密碼帶來的安全隱患,增加密碼的多樣性和安全性,所以該選項(xiàng)描述正確。-**選項(xiàng)D**:如果需要訪問不在公司控制下的計(jì)算機(jī)系統(tǒng),禁止選擇在公司內(nèi)部系統(tǒng)使用的密碼作為外部系統(tǒng)的密碼,這樣可以防止一旦外部系統(tǒng)的密碼泄露,不會(huì)導(dǎo)致公司內(nèi)部系統(tǒng)也受到威脅,所以該選項(xiàng)描述正確。綜上,答案選B。"4、2014年,互聯(lián)網(wǎng)上爆出近幾十萬12306網(wǎng)站的用戶信息,12306官方網(wǎng)站稱是通過________方式泄露的
A.拖庫
B.撞庫
C.木馬
D.信息明文存儲(chǔ)
【答案】:B"
【解析】本題正確答案選B。下面對(duì)各選項(xiàng)進(jìn)行分析:-選項(xiàng)A:拖庫是指黑客入侵有價(jià)值的網(wǎng)絡(luò)站點(diǎn),把數(shù)據(jù)庫的全部內(nèi)容盜走的行為。拖庫往往意味著大量數(shù)據(jù)的泄露,但題干描述的情況并非是黑客直接入侵12306數(shù)據(jù)庫把用戶信息全部盜走這種“拖庫”形式。-選項(xiàng)B:撞庫是指黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息,生成對(duì)應(yīng)的字典表,嘗試批量登錄其他網(wǎng)站,從而獲取用戶的信息。2014年互聯(lián)網(wǎng)爆出近幾十萬12306網(wǎng)站用戶信息泄露事件,就是不法分子通過撞庫方式實(shí)現(xiàn)的,因?yàn)椴糠钟脩粼诙鄠€(gè)網(wǎng)站使用相同的賬號(hào)和密碼,黑客利用從其他網(wǎng)站獲取的賬號(hào)密碼來嘗試登錄12306網(wǎng)站,成功獲取了部分用戶的信息,所以該選項(xiàng)正確。-選項(xiàng)C:木馬是一種惡意程序,它通過將自身偽裝吸引用戶下載執(zhí)行,向施種木馬者提供打開被種主機(jī)的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠(yuǎn)程操控被種主機(jī)。題干中未表明是通過木馬程序的方式導(dǎo)致信息泄露。-選項(xiàng)D:信息明文存儲(chǔ)是指數(shù)據(jù)在存儲(chǔ)時(shí)未進(jìn)行加密處理,以原始可讀的形式存放。但題干沒有體現(xiàn)出是因?yàn)?2306網(wǎng)站采用信息明文存儲(chǔ)而導(dǎo)致用戶信息泄露。"5、多久更換一次密碼最為安全?
A.不更換密碼
B.1-3個(gè)月
C.6個(gè)月
D.1年以上
【答案】:B"
【解析】密碼使用時(shí)間過長會(huì)增加被破解的風(fēng)險(xiǎn),因此需要定期更換密碼。選項(xiàng)A不更換密碼,長時(shí)間使用同一密碼會(huì)使密碼被他人獲取的概率大大增加,安全性極低,所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B每1-3個(gè)月更換一次密碼,能在一定程度上保證密碼的安全性。較短的更換周期可以降低密碼被破解后長時(shí)間造成損失的可能性,新密碼能及時(shí)更新防御,所以B選項(xiàng)正確。選項(xiàng)C每6個(gè)月更換一次密碼,更換周期相對(duì)較長,在這半年時(shí)間里密碼可能已經(jīng)被不法分子通過各種手段獲取,存在一定安全隱患,所以C選項(xiàng)不太合適。選項(xiàng)D每1年以上才更換一次密碼,時(shí)間間隔過長,密碼暴露的風(fēng)險(xiǎn)極高,很容易被破解,無法保障賬戶安全,所以D選項(xiàng)錯(cuò)誤。綜上,為了保障安全,1-3個(gè)月更換一次密碼最為合理,答案選B。"6、多久更換一次計(jì)算機(jī)的密碼較為安全?
A.1-3個(gè)月
B.3-6個(gè)月
C.6個(gè)月以上
D.從不更換
【答案】:A
【解析】計(jì)算機(jī)密碼需要定期更換以保障安全。一般來說,1-3個(gè)月更換一次密碼較為合適。選項(xiàng)B,3-6個(gè)月更換一次的時(shí)間間隔相對(duì)較長,在這段時(shí)間內(nèi)密碼有更大的被破解風(fēng)險(xiǎn)。選項(xiàng)C,6個(gè)月以上更換密碼,風(fēng)險(xiǎn)會(huì)更高,因?yàn)殚L時(shí)間不更換密碼,可能會(huì)因各種因素導(dǎo)致密碼泄露,例如在日常使用中可能在不經(jīng)意間被他人知曉。選項(xiàng)D,從不更換密碼是非常不安全的做法,隨著時(shí)間推移,密碼被破解的可能性會(huì)越來越大。所以綜合考慮,1-3個(gè)月更換一次計(jì)算機(jī)密碼能更好地保障計(jì)算機(jī)的安全性,答案選A。7、遇到“釣魚郵件”事件,如下做法錯(cuò)誤的是?
A.遇到匯款、工作安排等信息務(wù)必核查
B.牢記:不透露、不輕信、不轉(zhuǎn)賬
C.遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門匯報(bào)
D.網(wǎng)絡(luò)“釣魚郵件”與自己無關(guān),既不需要關(guān)注也不需要匯報(bào)!
【答案】:D"
【解析】本題主要考查應(yīng)對(duì)“釣魚郵件”事件的正確做法。選項(xiàng)A,遇到匯款、工作安排等信息務(wù)必核查,這是非常必要的防范措施。因?yàn)椤搬烎~郵件”常常會(huì)偽裝成正規(guī)的匯款或工作安排信息來騙取用戶的錢財(cái)或機(jī)密信息,通過核查可以有效避免受騙,所以該做法是正確的。選項(xiàng)B,牢記“不透露、不輕信、不轉(zhuǎn)賬”,這是應(yīng)對(duì)各類網(wǎng)絡(luò)詐騙包括“釣魚郵件”的基本原則。不隨意向他人透露個(gè)人信息、不輕信郵件中的內(nèi)容、不隨意進(jìn)行轉(zhuǎn)賬操作,能大大降低遭受詐騙的風(fēng)險(xiǎn),該做法正確。選項(xiàng)C,遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門匯報(bào),這樣可以讓專業(yè)人員及時(shí)處理問題,避免造成更大的損失,該做法也是正確的。選項(xiàng)D,網(wǎng)絡(luò)“釣魚郵件”與每個(gè)人都息息相關(guān),它可能會(huì)導(dǎo)致個(gè)人信息泄露、財(cái)產(chǎn)損失等嚴(yán)重后果。我們需要關(guān)注并在遇到時(shí)及時(shí)匯報(bào),而不是認(rèn)為與自己無關(guān)既不關(guān)注也不匯報(bào),所以該做法錯(cuò)誤。綜上,答案選D。"8、變更密級(jí)或解密,應(yīng)由()。
A.密件使用單位決定
B.原定密機(jī)關(guān).單位決定,也可以由其上級(jí)機(jī)關(guān)決定
C.國家保密行政管理部門指定的單位決定
【答案】:B
【解析】《中華人民共和國保守國家秘密法》規(guī)定,變更密級(jí)或解密,應(yīng)由原定密機(jī)關(guān)、單位決定,也可以由其上級(jí)機(jī)關(guān)決定。選項(xiàng)A密件使用單位沒有權(quán)力決定變更密級(jí)或解密;選項(xiàng)C國家保密行政管理部門指定的單位也不是決定變更密級(jí)或解密的主體。所以本題正確答案選B。9、涉密信息處理場所應(yīng)當(dāng)定期或者根據(jù)需要進(jìn)行()檢查。
A.安全性能
B.保密技術(shù)
C.不定期
【答案】:C
【解析】該題正確答案為B。原因如下:依據(jù)保密相關(guān)規(guī)定和實(shí)際工作要求,涉密信息處理場所需要定期或者根據(jù)實(shí)際需要開展保密技術(shù)檢查,以此來確保場所內(nèi)的保密措施有效,防止涉密信息泄露。選項(xiàng)A“安全性能檢查”表述過于寬泛,沒有準(zhǔn)確體現(xiàn)涉密信息處理場所檢查的核心要點(diǎn);選項(xiàng)C“不定期”并非是檢查的具體內(nèi)容,它只是一種檢查的時(shí)間安排方式。所以正確答案選B。10、以下關(guān)于個(gè)人信息收集描述正確的是?
A.不應(yīng)以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息
B.不應(yīng)隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能
C.不應(yīng)從非法渠道獲取個(gè)人信息
D.以上都正確
【答案】:D"
【解析】選項(xiàng)A,以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息違背了信息收集的合法性和正當(dāng)性原則,會(huì)侵害個(gè)人的合法權(quán)益,所以不應(yīng)以這種方式收集個(gè)人信息,該描述正確。選項(xiàng)B,用戶有知情權(quán),產(chǎn)品或服務(wù)具有收集個(gè)人信息的功能時(shí),隱瞞此情況會(huì)讓用戶在不知情的狀態(tài)下個(gè)人信息被收集,這不符合信息收集應(yīng)遵循的透明原則,所以不應(yīng)隱瞞,該描述正確。選項(xiàng)C,從非法渠道獲取個(gè)人信息本身就是違法違規(guī)的行為,嚴(yán)重侵犯了個(gè)人的信息安全,所以不應(yīng)從非法渠道獲取個(gè)人信息,該描述正確。由于A、B、C選項(xiàng)的描述均正確,所以答案選D。"11、新修訂《中華人民共和國保守國家秘密法》共有()。
A.五章三十四條
B.五章三十五條
C.六章五十三條
【答案】:C
【解析】新修訂的《中華人民共和國保守國家秘密法》共有六章五十三條,所以答案選C。12、()是“一個(gè)機(jī)構(gòu).兩塊牌子。”
A.各級(jí)黨委保密委員會(huì)辦公室與保密工作機(jī)構(gòu)
B.各級(jí)黨委保密委員會(huì)與保密工作機(jī)構(gòu)
C.各級(jí)黨委保密委員會(huì)與各級(jí)保密行政管理部門
D. 各級(jí)黨委保密委員會(huì)辦公室與各級(jí)保密行政管理部門
【答案】:D
【解析】正確答案是D。“一個(gè)機(jī)構(gòu),兩塊牌子”指同一機(jī)構(gòu)具有兩種不同名稱,對(duì)外表現(xiàn)為兩種身份。各級(jí)黨委保密委員會(huì)辦公室與各級(jí)保密行政管理部門實(shí)際上是同一套工作班子、同一批工作人員,承擔(dān)著不同層面的職責(zé)和任務(wù)。以這樣的形式設(shè)置,既有利于加強(qiáng)黨對(duì)保密工作的領(lǐng)導(dǎo),又有利于發(fā)揮政府對(duì)保密工作的行政管理職能。而各級(jí)黨委保密委員會(huì)是黨管保密的專門組織,是領(lǐng)導(dǎo)和決策機(jī)構(gòu),它與保密工作機(jī)構(gòu)、各級(jí)保密行政管理部門在職能和性質(zhì)上并非是“一個(gè)機(jī)構(gòu),兩塊牌子”的關(guān)系;各級(jí)黨委保密委員會(huì)辦公室與保密工作機(jī)構(gòu)一般不是這種“一個(gè)機(jī)構(gòu),兩塊牌子”表述中的對(duì)應(yīng)關(guān)系。所以應(yīng)選各級(jí)黨委保密委員會(huì)辦公室與各級(jí)保密行政管理部門。13、依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員,必須對(duì)在履行職責(zé)中知悉的()嚴(yán)格保密,不得泄露、出售或者非法向他人提供。
A.個(gè)人信息
B.隱私
C.商業(yè)秘密
D.以上全是
【答案】:D
【解析】依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員在履行職責(zé)過程中,會(huì)接觸到多種敏感信息。個(gè)人信息包含了與個(gè)人相關(guān)的各種數(shù)據(jù),一旦泄露可能對(duì)個(gè)人的生活、權(quán)益等造成嚴(yán)重影響;隱私涉及到個(gè)人不愿公開的私密內(nèi)容,保護(hù)隱私是對(duì)個(gè)人尊嚴(yán)和自由的重要保障;商業(yè)秘密則關(guān)乎企業(yè)的核心競爭力和經(jīng)濟(jì)利益,泄露商業(yè)秘密可能給企業(yè)帶來巨大的損失。所以這些信息都需要嚴(yán)格保密,不得泄露、出售或者非法向他人提供。因此本題應(yīng)選D,以上全是。14、下列關(guān)于電腦筆記本使用規(guī)范描述錯(cuò)誤的是
A.筆記本應(yīng)該設(shè)置硬盤保護(hù)密碼以加強(qiáng)安全保護(hù)
B.在旅行中或在辦公室之外的地方工作時(shí),要盡可能將便攜電腦至于個(gè)人的控制之下
C.如果便攜電腦或公司的機(jī)密信息被偷、丟失,必須及時(shí)報(bào)告給公司的安全部門和你的上級(jí)主管
D.公司筆記本可以帶回家供娛樂使用,例如玩游戲等
【答案】:D"
【解析】選項(xiàng)A,為筆記本設(shè)置硬盤保護(hù)密碼,能有效防止他人未經(jīng)授權(quán)訪問硬盤數(shù)據(jù),加強(qiáng)了電腦數(shù)據(jù)的安全保護(hù),該描述正確。選項(xiàng)B,在旅行或在辦公室外工作時(shí),將便攜電腦置于個(gè)人控制之下,可降低電腦丟失、被盜或數(shù)據(jù)泄露的風(fēng)險(xiǎn),是合理的使用規(guī)范,該描述正確。選項(xiàng)C,當(dāng)便攜電腦或公司機(jī)密信息被偷、丟失時(shí),及時(shí)報(bào)告給公司安全部門和上級(jí)主管,便于公司采取相應(yīng)措施,防止信息進(jìn)一步泄露和損失擴(kuò)大,該描述正確。選項(xiàng)D,公司筆記本主要是用于工作,攜帶回家用于娛樂,如玩游戲等,既不符合公司資產(chǎn)使用的規(guī)范,也可能導(dǎo)致電腦中公司數(shù)據(jù)面臨泄露風(fēng)險(xiǎn),還可能影響工作效率,該描述錯(cuò)誤。所以答案選D。"15、技術(shù)文件在發(fā)放過程中發(fā)錯(cuò)了對(duì)象,這破壞了信息安全的______屬性。
A.機(jī)密性
B.完整性
C.不可否認(rèn)性
D.可用性
【答案】:A"
【解析】信息安全的機(jī)密性是指信息不被未授權(quán)的個(gè)人、實(shí)體或過程獲取或泄露。技術(shù)文件在發(fā)放過程中發(fā)錯(cuò)對(duì)象,意味著該文件被未授權(quán)接收的對(duì)象獲取了,這顯然破壞了信息安全的機(jī)密性屬性。信息的完整性強(qiáng)調(diào)的是信息未經(jīng)授權(quán)不能進(jìn)行更改的特性,本題中并不涉及文件內(nèi)容被更改的情況。不可否認(rèn)性是指信息的發(fā)送者不能否認(rèn)已發(fā)送的信息,和文件發(fā)錯(cuò)對(duì)象這一事件并無直接關(guān)聯(lián)??捎眯允侵感畔⒖杀皇跈?quán)實(shí)體訪問并按需求使用的特性,這里沒有體現(xiàn)出信息無法被授權(quán)方正常使用的情況。所以答案選A。"16、下列說法正確的是
A.信息安全屬于安全人員負(fù)責(zé)的事情,于普通職員無關(guān)
B.為了快捷,任何郵件中的附件直接下載打開
C.系統(tǒng)賬號(hào)應(yīng)定期更換密碼
D.企業(yè)的任何數(shù)據(jù)都允許員工傳播
【答案】:C"
【解析】選項(xiàng)A錯(cuò)誤,信息安全是全體人員的責(zé)任,并非僅由安全人員負(fù)責(zé),普通職員在日常工作中也需注意保護(hù)信息安全,防止信息泄露等問題,所以該項(xiàng)說與普通職員無關(guān)是不正確的。選項(xiàng)B錯(cuò)誤,郵件中的附件可能包含病毒、惡意軟件等安全威脅,不能為了快捷就直接下載打開,必須先確認(rèn)附件來源的安全性,因此該項(xiàng)做法不可取。選項(xiàng)C正確,系統(tǒng)賬號(hào)定期更換密碼可以有效增加賬號(hào)的安全性,降低被他人破解和盜用的風(fēng)險(xiǎn),所以系統(tǒng)賬號(hào)應(yīng)定期更換密碼這一說法是合理的。選項(xiàng)D錯(cuò)誤,企業(yè)的數(shù)據(jù)有不同的保密級(jí)別和使用權(quán)限,并非任何數(shù)據(jù)都允許員工傳播,一些敏感數(shù)據(jù)是需要嚴(yán)格保密不能隨意傳播的,所以該項(xiàng)說法錯(cuò)誤。綜上,本題正確答案是C。"17、信息安全的主要目的是為了保證信息的
A.完整性、機(jī)密性、可用性
B.安全性、可用性、機(jī)密性
C.完整性、安全性、機(jī)密性
D.可用性、傳播性、整體性
【答案】:A
【解析】信息安全主要是要保障信息的完整性、機(jī)密性和可用性。完整性是指信息在傳輸、存儲(chǔ)等過程中不被篡改或破壞,保證信息的準(zhǔn)確和完整;機(jī)密性是指確保敏感信息不被未授權(quán)的訪問和泄露,保護(hù)信息的隱私性;可用性是指信息在需要時(shí)能夠被授權(quán)的用戶可靠地獲取和使用。選項(xiàng)B中安全性并非信息安全主要目的所特有的明確表述;選項(xiàng)C同理,安全性表述不準(zhǔn)確;選項(xiàng)D中的傳播性不是信息安全主要目的,整體性與完整性概念不完全等同且表述不準(zhǔn)確。所以答案選A。18、國家秘密及其密級(jí)的具體范圍,由國家保密行政管理部門分別會(huì)同外交.公安.國家安全和()規(guī)定。
A.其他有關(guān)部門
B.其他中央有關(guān)機(jī)關(guān)
C.國務(wù)院其他有關(guān)部門
【答案】:B
【解析】本題考查國家秘密及其密級(jí)具體范圍的規(guī)定主體。根據(jù)相關(guān)法律法規(guī),國家秘密及其密級(jí)的具體范圍,由國家保密行政管理部門分別會(huì)同外交、公安、國家安全和其他中央有關(guān)機(jī)關(guān)規(guī)定。選項(xiàng)A“其他有關(guān)部門”表述過于寬泛,沒有明確具體指向;選項(xiàng)C“國務(wù)院其他有關(guān)部門”范圍較窄,不能全面涵蓋參與規(guī)定國家秘密及其密級(jí)具體范圍的主體。所以正確答案是B選項(xiàng)。19、關(guān)于電腦終端使用安全,以下說法正確的是?
A.離開座位需及時(shí)鎖屏
B.辦公電腦補(bǔ)丁一年更新一次即可
C.辦公電腦設(shè)置所有人可訪問的共享文件夾
D.為方便打開電腦,辦公電腦無需設(shè)置密碼
【答案】:A"
【解析】選項(xiàng)A正確,離開座位及時(shí)鎖屏可以有效防止他人在自己不在時(shí)操作電腦,避免信息泄露等安全問題,保障電腦終端使用安全。選項(xiàng)B錯(cuò)誤,辦公電腦補(bǔ)丁應(yīng)及時(shí)更新,而非一年更新一次。軟件開發(fā)商會(huì)定期發(fā)布補(bǔ)丁來修復(fù)系統(tǒng)漏洞,若不及時(shí)更新,電腦可能會(huì)因存在漏洞而遭受病毒、惡意軟件攻擊等,一年更新一次間隔時(shí)間過長,無法及時(shí)保障電腦安全。選項(xiàng)C錯(cuò)誤,辦公電腦設(shè)置所有人可訪問的共享文件夾會(huì)使文件夾內(nèi)的信息暴露給所有人,容易造成信息泄露,不符合電腦終端使用安全要求。選項(xiàng)D錯(cuò)誤,為方便打開電腦而不設(shè)置密碼,任何人都可以隨意開啟并使用電腦,會(huì)極大地增加電腦信息被泄露、篡改的風(fēng)險(xiǎn),不利于保障電腦終端使用安全。綜上,本題正確答案是A。"20、召開涉及國家秘密內(nèi)容的會(huì)議時(shí),主辦單位應(yīng)當(dāng)采取相應(yīng)的保密措施,下面哪一項(xiàng)措施是錯(cuò)誤的()。
A.具備安全條件的會(huì)議場所
B.使用無線話筒
C.依照保密規(guī)定使用會(huì)議設(shè)備和管理會(huì)議文件.資料
【答案】:B
【解析】召開涉及國家秘密內(nèi)容的會(huì)議,需要嚴(yán)格采取保密措施來防止國家秘密泄露。選項(xiàng)A,具備安全條件的會(huì)議場所能夠從物理環(huán)境上保障會(huì)議的安全性,減少外部干擾和竊密風(fēng)險(xiǎn),是正確的保密措施;選項(xiàng)C,依照保密規(guī)定使用會(huì)議設(shè)備和管理會(huì)議文件、資料,可以確保會(huì)議過程中設(shè)備不被用于竊取或泄露秘密信息,文件資料得到妥善保管,也是合理必要的保密舉措。而選項(xiàng)B,使用無線話筒存在較大的信息泄露風(fēng)險(xiǎn),因?yàn)闊o線信號(hào)可能會(huì)被外部設(shè)備接收和監(jiān)聽,無法保證會(huì)議內(nèi)容的保密性,所以該措施是錯(cuò)誤的。因此答案選B。21、黑客發(fā)送釣魚郵件,想要達(dá)到的目的是什么?
A.誘使收件人點(diǎn)擊鏈接,從而進(jìn)入釣魚網(wǎng)站
B.下載運(yùn)行帶有病毒的附件
C.回復(fù)所需要的賬戶及密碼
D.以上皆是
【答案】:D
【解析】黑客發(fā)送釣魚郵件的目的多種多樣,既可能是誘使收件人點(diǎn)擊鏈接,使其進(jìn)入釣魚網(wǎng)站,進(jìn)而獲取收件人的相關(guān)信息。也可能通過讓收件人下載運(yùn)行帶有病毒的附件,來破壞收件人設(shè)備或竊取信息。還可能誘導(dǎo)收件人回復(fù)所需要的賬戶及密碼,直接獲取重要的賬號(hào)信息。A、B、C選項(xiàng)所描述的都是黑客發(fā)送釣魚郵件可能達(dá)到的目的,所以應(yīng)該選D。22、某天某公司負(fù)責(zé)人王某接到一通電話,對(duì)方自稱是電信公司,告知其信息被盜用,涉嫌違法,24小時(shí)后辦公室座機(jī)將被停用,如有問題可按"9"鍵接入人工服務(wù);然后市公安局的民警告知其涉嫌一起案件,現(xiàn)已被通緝;接著一位最高人民檢察院主任將一個(gè)網(wǎng)址發(fā)給王某。王某上網(wǎng)一查,確認(rèn)了自己被“通緝"。于是王某開始按照對(duì)方要求操作,最終導(dǎo)致高額存款落入騙子手中。以下對(duì)該事件的描述不正確的是
A.這是—起電話詐騙事件
B.詐騙犯利用的是受害者的心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱,從而能夠?qū)κ芎φ哌M(jìn)行一系列默騙、傷害等行為
C.事件中的王某因?yàn)閼峙鹿珯z法機(jī)構(gòu)的威嚴(yán)而造成了上當(dāng)受騙
D.王某如果能夠多一些甄別能力,首先核實(shí)事件真?zhèn)?,就能減少上當(dāng)受騙的機(jī)會(huì)
【答案】:C"
【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析,判斷其描述是否正確。-**選項(xiàng)A**:從題干可知,有人冒充電信公司、市公安局民警、最高人民檢察院主任給王某打電話、發(fā)網(wǎng)址,最后讓王某高額存款落入騙子手中,這明顯是一起電話詐騙事件,該選項(xiàng)描述正確。-**選項(xiàng)B**:詐騙犯利用人們對(duì)信息被盜用、涉嫌違法以及被通緝的恐懼心理,也就是利用受害者的心理弱點(diǎn)、本能反應(yīng)等心理陷阱,對(duì)王某進(jìn)行欺騙,最終使王某上當(dāng)受騙,導(dǎo)致高額存款損失,該選項(xiàng)描述正確。-**選項(xiàng)C**:題干中并沒有明確表明王某是因?yàn)閼峙鹿珯z法機(jī)構(gòu)的威嚴(yán)而造成上當(dāng)受騙,造成他上當(dāng)受騙的原因可能是多方面的,如未仔細(xì)甄別信息真?zhèn)蔚?,該選項(xiàng)描述不準(zhǔn)確。-**選項(xiàng)D**:如果王某能夠多一些甄別能力,不輕易相信對(duì)方所說的內(nèi)容,首先去核實(shí)事件的真?zhèn)危敲淳陀泻艽罂赡懿粫?huì)落入騙子的陷阱,從而減少上當(dāng)受騙的機(jī)會(huì),該選項(xiàng)描述正確。綜上,答案選C。"23、關(guān)于社交網(wǎng)絡(luò)的使用,下列說法正確的是
A.在社交網(wǎng)絡(luò)上填寫個(gè)人信息時(shí),能不填寫的就盡量不要填寫
B.不要上傳自己的個(gè)人私密圖片、健康信息等,僅限自己可見也是有可能泄漏的
C.社交網(wǎng)絡(luò)的賬戶密碼不要設(shè)置的與其他重要賬戶的密碼相同
D.上面的說法都是正確的
【答案】:D"
【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行分析,判斷其說法是否正確。選項(xiàng)A:在社交網(wǎng)絡(luò)上填寫個(gè)人信息時(shí),如果隨意填寫可能會(huì)導(dǎo)致個(gè)人隱私泄露,存在信息被不法分子利用的風(fēng)險(xiǎn),所以能不填寫的就盡量不要填寫,該說法正確。選項(xiàng)B:即使將個(gè)人私密圖片、健康信息等設(shè)置為僅限自己可見,也不能完全排除信息泄露的可能性,因?yàn)樯缃痪W(wǎng)絡(luò)平臺(tái)可能存在安全漏洞,或者在傳輸過程中被竊取等情況,所以不要上傳這類敏感信息是合理的做法,該說法正確。選項(xiàng)C:社交網(wǎng)絡(luò)的賬戶密碼若設(shè)置得與其他重要賬戶的密碼相同,一旦社交網(wǎng)絡(luò)賬戶被盜用,其他重要賬戶也會(huì)面臨極大的安全風(fēng)險(xiǎn),所以應(yīng)該避免這種情況,該說法正確。由于選項(xiàng)A、B、C的說法都正確,所以選項(xiàng)D“上面的說法都是正確的”這一表述也是正確的。因此,本題答案選D。"24、關(guān)于郵件安全,說法錯(cuò)誤的是
A.不要隨意在各種網(wǎng)站上留個(gè)人信息
B.不要輕易在網(wǎng)站上留你的公司郵箱或重要私人郵箱
C.在留取個(gè)人信息前仔細(xì)閱讀網(wǎng)站的隱私保護(hù)聲明
D.使用公司郵箱用于一些網(wǎng)站的注冊
【答案】:D"
【解析】本題主要考查對(duì)郵件安全相關(guān)知識(shí)的理解。選項(xiàng)A:隨意在各種網(wǎng)站上留個(gè)人信息存在較大風(fēng)險(xiǎn),可能會(huì)被不法分子獲取并用于惡意操作,比如通過這些信息猜測郵箱密碼等,所以不要隨意在各種網(wǎng)站上留個(gè)人信息是保障郵件安全的重要措施,該選項(xiàng)說法正確。選項(xiàng)B:公司郵箱或重要私人郵箱包含著大量重要信息和隱私內(nèi)容,如果輕易在網(wǎng)站上留下這些郵箱,可能會(huì)遭受垃圾郵件轟炸、詐騙郵件攻擊等,所以不要輕易在網(wǎng)站上留公司郵箱或重要私人郵箱是正確的郵件安全保護(hù)方式,該選項(xiàng)說法正確。選項(xiàng)C:在留取個(gè)人信息前仔細(xì)閱讀網(wǎng)站的隱私保護(hù)聲明,可以了解網(wǎng)站將如何使用和保護(hù)自己的信息,從而判斷該網(wǎng)站是否可靠,是否值得留下自己的信息,這有助于從源頭上保障個(gè)人信息和郵件安全,該選項(xiàng)說法正確。選項(xiàng)D:公司郵箱通常包含公司的重要業(yè)務(wù)信息和機(jī)密內(nèi)容,將其用于一些網(wǎng)站的注冊,會(huì)使公司郵箱面臨泄露風(fēng)險(xiǎn),可能導(dǎo)致公司信息被泄露、遭受網(wǎng)絡(luò)攻擊等后果,不利于郵件安全和公司信息安全,該選項(xiàng)說法錯(cuò)誤。因此,答案選D。"25、復(fù)制屬于國家秘密的文件.資料和其他物品,或者摘錄.引用.匯編屬于國家秘密的內(nèi)容,()。
A.不得擅自改變原件的密級(jí)
B.視情況需要可以改變密級(jí)
C.既可以保留原件的密級(jí),也可以改變原件的密級(jí)
【答案】:A
【解析】復(fù)制、摘錄、引用、匯編屬于國家秘密的文件、資料和其他物品或其內(nèi)容時(shí),為確保國家秘密的安全性和保密性,必須遵循嚴(yán)格的管理規(guī)定。擅自改變原件密級(jí)可能會(huì)導(dǎo)致秘密信息管理混亂,增加信息泄露風(fēng)險(xiǎn),給國家安全和利益帶來損害。所以不得擅自改變原件的密級(jí),選項(xiàng)A正確;而視情況需要改變密級(jí)以及既可以保留也可以改變原件密級(jí)的做法都可能破壞國家秘密管理的規(guī)范性和嚴(yán)謹(jǐn)性,選項(xiàng)B和C錯(cuò)誤。26、以下哪種觀念是正確的
A.信息安全是信息安全部門的事,和我無關(guān)
B.信息安全是技術(shù)活,我只要配合技術(shù)部門就好
C.信息安全應(yīng)該從自己做起,不僅要配合相關(guān)部門,還應(yīng)該積極學(xué)習(xí)相關(guān)知識(shí)
D.買了那么多信息安全產(chǎn)品,信息安全工作絕對(duì)做的很好了
【答案】:C"
【解析】選項(xiàng)A:信息安全不僅僅是信息安全部門的事,每個(gè)人都是信息安全的參與者,若認(rèn)為和自己無關(guān),這種想法會(huì)使自身容易泄露信息,引發(fā)安全問題,所以該觀念錯(cuò)誤。選項(xiàng)B:信息安全不只是技術(shù)活,每個(gè)人都有維護(hù)信息安全的責(zé)任,不能僅僅配合技術(shù)部門,還需要有主動(dòng)保護(hù)信息安全的意識(shí)和行動(dòng),因此該觀念不正確。選項(xiàng)C:信息安全需要從自身做起,積極配合相關(guān)部門開展工作,并且不斷學(xué)習(xí)信息安全知識(shí),這樣才能在日常生活和工作中更好地保護(hù)信息安全,該觀念正確。選項(xiàng)D:購買信息安全產(chǎn)品只是信息安全工作的一部分,并不能絕對(duì)保證信息安全工作做得很好。信息安全是一個(gè)系統(tǒng)工程,還涉及人員的操作、管理流程等多方面因素,所以該觀念有誤。綜上,正確答案是C。"27、當(dāng)你準(zhǔn)備登錄計(jì)算機(jī)系統(tǒng)時(shí),有人站在你身旁看著你,以下做法,你覺得最恰當(dāng)?shù)氖?
A.不理會(huì)對(duì)方,相信對(duì)方是友善和正直的
B.兇很地示意對(duì)方走開,并報(bào)告安全中心此人可疑
C.在鍵盤上故意假輸入一些字符,以防被偷看
D.友好的提示對(duì)方避讓一下,不要看你的機(jī)密信息,如果不行,就用身體或其他物體進(jìn)行遮擋
【答案】:D"
【解析】本題考查登錄計(jì)算機(jī)系統(tǒng)時(shí)有人旁觀的恰當(dāng)處理方式。A選項(xiàng)“不理會(huì)對(duì)方,相信對(duì)方是友善和正直的”,這種做法存在一定風(fēng)險(xiǎn)。在涉及個(gè)人登錄信息這種機(jī)密內(nèi)容時(shí),不能僅僅基于善意去盲目信任他人,他人可能會(huì)在不經(jīng)意間獲取到你的登錄信息,從而導(dǎo)致個(gè)人信息泄露和安全隱患,所以A選項(xiàng)不恰當(dāng)。B選項(xiàng)“兇很(應(yīng)該是兇狠)地示意對(duì)方走開,并報(bào)告安全中心此人可疑”,這種反應(yīng)過于激進(jìn)。在沒有確鑿證據(jù)表明對(duì)方有惡意的情況下,直接將對(duì)方視為可疑人員并報(bào)告安全中心,可能會(huì)導(dǎo)致不必要的誤會(huì)和沖突,不利于正常的社交和工作環(huán)境,所以B選項(xiàng)不合適。C選項(xiàng)“在鍵盤上故意假輸入一些字符,以防被偷看”,這是一種比較冒險(xiǎn)的做法。一方面,假輸入可能會(huì)打亂自己正常的登錄流程,增加登錄的時(shí)間和出錯(cuò)的概率;另一方面,可能無法完全避免對(duì)方獲取到真實(shí)的登錄信息,效果并不理想,因此C選項(xiàng)不是最佳選擇。D選項(xiàng)“友好的提示對(duì)方避讓一下,不要看你的機(jī)密信息,如果不行,就用身體或其他物體進(jìn)行遮擋”,該做法既體現(xiàn)了友善和禮貌,又能有效地保護(hù)個(gè)人的機(jī)密信息。先友好提示,如果對(duì)方不配合,再采取進(jìn)一步的遮擋措施,是一種既合理又可行的處理方式,所以D選項(xiàng)最為恰當(dāng)。綜上,答案選D。"28、計(jì)算機(jī)病毒主要通過()途徑傳播
A.電源
B.中央處理器(CPU)
C.顯卡
D.磁盤與網(wǎng)絡(luò)
【答案】:D
【解析】計(jì)算機(jī)病毒是一種能夠自我復(fù)制、傳播并對(duì)計(jì)算機(jī)系統(tǒng)造成破壞的程序或代碼。電源主要為計(jì)算機(jī)提供電力支持,它本身并不具備數(shù)據(jù)存儲(chǔ)和傳輸?shù)墓δ?,所以不能成為病毒傳播的途徑;中央處理器(CPU)是計(jì)算機(jī)的運(yùn)算核心和控制核心,負(fù)責(zé)處理數(shù)據(jù)和執(zhí)行指令,它也不具備直接的數(shù)據(jù)共享和傳播能力,不會(huì)成為病毒傳播途徑;顯卡是計(jì)算機(jī)進(jìn)行圖像輸出和處理的硬件,同樣不具備廣泛的數(shù)據(jù)傳播特性,也不是病毒傳播的主要途徑。而磁盤是常見的數(shù)據(jù)存儲(chǔ)設(shè)備,如U盤、移動(dòng)硬盤等,可以在不同計(jì)算機(jī)之間交換數(shù)據(jù),病毒可能會(huì)附著在這些磁盤的數(shù)據(jù)中進(jìn)行傳播。網(wǎng)絡(luò)則是計(jì)算機(jī)之間進(jìn)行數(shù)據(jù)交換的重要渠道,通過網(wǎng)絡(luò),計(jì)算機(jī)可以連接到世界各地的服務(wù)器和其他計(jì)算機(jī),病毒可以通過網(wǎng)絡(luò)中的數(shù)據(jù)傳輸,如文件下載、電子郵件、網(wǎng)頁瀏覽等方式,從一臺(tái)計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī)。因此,計(jì)算機(jī)病毒主要通過磁盤與網(wǎng)絡(luò)途徑傳播,答案選D。29、()主管全國的保密工作。
A.國家安全部門
B.公安部門
C.中央保密委員會(huì)
D. 國家保密行政管理部門
【答案】:D
【解析】這道題考查全國保密工作的主管部門?!吨腥A人民共和國保守國家秘密法》規(guī)定,國家保密行政管理部門主管全國的保密工作,因此選項(xiàng)D是正確的。國家安全部門主要負(fù)責(zé)國家安全相關(guān)工作,公安部門主要負(fù)責(zé)社會(huì)治安、刑事偵查等工作,而中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu),并非主管全國保密工作的執(zhí)行部門,所以選項(xiàng)A、B、C不符合要求。綜上,答案選D。30、泄露絕密級(jí)國家秘密,情節(jié)特別輕微的,可以酌情()行政處分。
A.免予
B.從輕給予
C.從重給予
【答案】:B"
【解析】本題主要考查對(duì)泄露絕密級(jí)國家秘密且情節(jié)特別輕微時(shí)行政處分規(guī)定的理解。選項(xiàng)A“免予”行政處分,通常適用于一些情節(jié)極其輕微、影響極小且存在法定可以免予處分情形的情況,但泄露絕密級(jí)國家秘密是性質(zhì)較為嚴(yán)重的行為,即便情節(jié)特別輕微,也不能直接免予處分,所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B“從輕給予”行政處分,對(duì)于泄露絕密級(jí)國家秘密且情節(jié)特別輕微的情況,考慮到其違法事實(shí)已構(gòu)成但情節(jié)相對(duì)不那么嚴(yán)重,可以在應(yīng)給予的處分幅度內(nèi)從輕處理,這種做法既體現(xiàn)了對(duì)違法行為的懲處,又考慮到了情節(jié)輕微的因素,符合相關(guān)規(guī)定,所以B選項(xiàng)正確。選項(xiàng)C“從重給予”行政處分,一般適用于情節(jié)嚴(yán)重、造成較大危害后果或者存在加重情節(jié)的情況,而題干明確說明是情節(jié)特別輕微,不應(yīng)該從重給予處分,所以C選項(xiàng)錯(cuò)誤。綜上,本題答案選B。"31、是指保護(hù)信息準(zhǔn)確,不被隨意篡改
A.可用性
B.保密性
C.完整性
D.安全性
【答案】:C
【解析】信息安全有可用性、保密性、完整性和安全性等特性。可用性強(qiáng)調(diào)信息可被授權(quán)實(shí)體訪問并按需求使用;保密性是指信息不被未授權(quán)的實(shí)體獲??;完整性則指保護(hù)信息準(zhǔn)確,不被隨意篡改,符合題干描述;安全性是一個(gè)較為寬泛的概念,包含信息系統(tǒng)的各種保護(hù)措施。所以本題應(yīng)選C。32、下列有關(guān)涉密載體管理錯(cuò)誤的說法是()。
A.涉密載體都應(yīng)當(dāng)存放在密碼保險(xiǎn)柜中
B.對(duì)體積較大,不便于存放在保險(xiǎn)柜中的涉密產(chǎn)品,其保管場所應(yīng)當(dāng)具備相應(yīng)的保密防護(hù)措施
C.涉密人員崗位調(diào)整以后,仍然在本單位其他涉密崗位工作的不需要清退所保管和使用的國家秘密載體
D. 涉密人員辭職時(shí)應(yīng)當(dāng)在辦理完辭職手續(xù)后,清退所有保管和使用過的國家秘密載體
【答案】:AC"
【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行分析,判斷其是否屬于涉密載體管理錯(cuò)誤的說法。###選項(xiàng)A并非所有涉密載體都應(yīng)當(dāng)存放在密碼保險(xiǎn)柜中。對(duì)于一些體積較大、不便于存放在保險(xiǎn)柜中的涉密產(chǎn)品,只要其保管場所具備相應(yīng)的保密防護(hù)措施即可,所以“涉密載體都應(yīng)當(dāng)存放在密碼保險(xiǎn)柜中”這一說法過于絕對(duì),該選項(xiàng)錯(cuò)誤。###選項(xiàng)B對(duì)于體積較大、不便于存放在保險(xiǎn)柜中的涉密產(chǎn)品,將保管場所設(shè)置相應(yīng)的保密防護(hù)措施,是保障涉密產(chǎn)品安全的合理做法,能有效防止涉密信息泄露,該選項(xiàng)正確。###選項(xiàng)C涉密人員崗位調(diào)整后,即使仍然在本單位其他涉密崗位工作,也需要清退所保管和使用的國家秘密載體。因?yàn)椴煌纳婷軑徫粚?duì)涉密載體的使用和管理要求可能不同,清退可以確保涉密載體得到規(guī)范管理,避免出現(xiàn)管理混亂和信息泄露風(fēng)險(xiǎn),所以該選項(xiàng)錯(cuò)誤。###選項(xiàng)D涉密人員辭職時(shí),應(yīng)當(dāng)在辦理完辭職手續(xù)后,清退所有保管和使用過的國家秘密載體。這是為了防止國家秘密信息隨著人員的離職而失控,確保國家秘密的安全,該選項(xiàng)正確。綜上,答案選AC。"33、某領(lǐng)導(dǎo)外出時(shí)提包被竊,找回后發(fā)現(xiàn)包內(nèi)錢物丟失,涉密文件完整無缺。這一事件()。
A.屬于泄密事件
B.不應(yīng)視為泄密事件
C.在不能證明文件未被不應(yīng)知悉者知悉時(shí),按泄密事件處理
【答案】:C
【解析】雖然此次事件中涉密文件完整無缺,但這并不意味著文件沒有被不應(yīng)知悉者接觸或獲取到內(nèi)容。由于無法確切證明文件未被不應(yīng)知悉者知悉,為了保守國家秘密和單位的敏感信息,防止?jié)撛诘男姑茱L(fēng)險(xiǎn),按照相關(guān)規(guī)定和嚴(yán)謹(jǐn)?shù)谋C芄ぷ髟瓌t,應(yīng)該按泄密事件處理。因此答案選C。34、下列關(guān)于密碼持有人保證密碼安全性的正確做法是
A.將密碼記錄在筆記本中
B.將密碼記錄在便簽紙上,張貼在計(jì)算機(jī)周圍
C.將計(jì)算機(jī)系統(tǒng)用戶密碼借給他人使用
D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶密碼泄露,應(yīng)立即更換
【答案】:D"
【解析】本題是關(guān)于密碼持有人保證密碼安全性正確做法的選擇題。-**選項(xiàng)A**:將密碼記錄在筆記本中存在很大風(fēng)險(xiǎn)。如果筆記本丟失或被他人獲取,密碼就會(huì)泄露,從而導(dǎo)致賬戶的安全無法得到保障,所以該做法不正確。-**選項(xiàng)B**:把密碼記錄在便簽紙上并張貼在計(jì)算機(jī)周圍,這使得密碼很容易被他人看到,無論是同事、訪客還是其他可能接觸到該區(qū)域的人,都可能獲取到密碼,進(jìn)而危及賬戶安全,此做法不可取。-**選項(xiàng)C**:將計(jì)算機(jī)系統(tǒng)用戶密碼借給他人使用是非常危險(xiǎn)的行為。他人使用密碼登錄賬戶后,可能會(huì)進(jìn)行一些未經(jīng)授權(quán)的操作,比如修改賬戶信息、轉(zhuǎn)移資金等,會(huì)給密碼持有人帶來極大的損失,所以這種做法錯(cuò)誤。-**選項(xiàng)D**:一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶密碼泄露,立即更換密碼是非常正確且必要的。及時(shí)更換密碼可以防止他人繼續(xù)利用已泄露的密碼進(jìn)行非法操作,最大程度地保障賬戶的安全。綜上,正確答案是D。"35、涉密人員離崗.離職前,應(yīng)當(dāng)將所保管和使用的涉密載體全部清退,并()。
A.登記銷毀
B.訂卷歸檔
C.辦理移交手續(xù)
【答案】:C
【解析】涉密人員離崗、離職前,將所保管和使用的涉密載體全部清退后,需要辦理移交手續(xù)以確保涉密載體的交接和管理規(guī)范,保證后續(xù)對(duì)涉密載體的妥善處理和安全管控。而登記銷毀通常是對(duì)不再需要的涉密載體進(jìn)行處理的方式,并非清退后首要步驟;訂卷歸檔也不是清退后馬上要做的合適操作,所以應(yīng)選擇辦理移交手續(xù),答案是C。36、公司內(nèi)部系統(tǒng)賬號(hào)的密碼有效期是()
A.30天
B.90天
C.45天
D.180天
【答案】:B
【解析】公司內(nèi)部系統(tǒng)為了保障賬號(hào)安全,通常會(huì)設(shè)置合理的密碼有效期。在本題所給的四個(gè)選項(xiàng)中,90天是一個(gè)比較常見且合理的密碼更換周期。30天時(shí)間過短,頻繁更換密碼會(huì)增加用戶的使用負(fù)擔(dān);45天相對(duì)來說也較短;而180天時(shí)間又過長,會(huì)使密碼在較長時(shí)間內(nèi)處于可使用狀態(tài),增加密碼泄露的風(fēng)險(xiǎn)。所以公司內(nèi)部系統(tǒng)賬號(hào)的密碼有效期是90天,答案選B。37、涉密計(jì)算機(jī)信息系統(tǒng)不得與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)連接,必須實(shí)行()。
A.防火墻隔離
B.物理隔離
C.邏輯隔離
【答案】:B
【解析】涉密計(jì)算機(jī)信息系統(tǒng)存儲(chǔ)、處理和傳輸?shù)氖巧婕皣颐孛艿男畔?,為確保信息安全,必須防止其與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)存在任何信息交互。防火墻隔離主要是通過軟件或硬件設(shè)備對(duì)網(wǎng)絡(luò)流量進(jìn)行過濾和控制,它不能完全杜絕網(wǎng)絡(luò)攻擊和信息泄露的風(fēng)險(xiǎn);邏輯隔離雖然在邏輯層面上進(jìn)行了分隔,但仍存在一定的網(wǎng)絡(luò)連接和數(shù)據(jù)交互通道,同樣無法完全保障涉密信息的安全。而物理隔離是指將涉密計(jì)算機(jī)信息系統(tǒng)與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)從物理線路上完全斷開,沒有任何直接或間接的連接,從根本上切斷了涉密信息泄露的途徑,能最大程度保障涉密信息系統(tǒng)的安全性。所以涉密計(jì)算機(jī)信息系統(tǒng)不得與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)連接時(shí),必須實(shí)行物理隔離,答案選B。38、關(guān)于密碼安全,以下說法錯(cuò)誤的是
A.密碼設(shè)置應(yīng)符合“大(?。懽帜?特殊字符+數(shù)字,且不少于8位”的要求
B.內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致
C.盡量不設(shè)置與個(gè)人生日、姓名、電話、公司名稱相關(guān)的易猜測密碼,如:xsyx19980213
D.為方便記憶,密碼長度應(yīng)該盡量短一點(diǎn),如:123456
【答案】:D"
【解析】選項(xiàng)A,將大(?。懽帜?、特殊字符和數(shù)字組合且不少于8位的密碼設(shè)置方式,可以增加密碼的復(fù)雜度和安全性,使得密碼更難被破解,該說法正確。選項(xiàng)B,內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致是正確的安全策略。如果保持一致,一旦外部網(wǎng)站密碼泄露,內(nèi)部系統(tǒng)的安全也會(huì)受到威脅,該說法正確。選項(xiàng)C,與個(gè)人生日、姓名、電話、公司名稱相關(guān)的密碼很容易被他人根據(jù)個(gè)人信息猜測到,存在較大的安全隱患,所以應(yīng)盡量避免設(shè)置此類易猜測密碼,該說法正確。選項(xiàng)D,為方便記憶而將密碼長度盡量縮短并不可取,短密碼的組合方式有限,更容易被暴力破解,像“123456”這樣的簡單密碼安全性極低,該說法錯(cuò)誤。所以本題答案選D。"39、為預(yù)防計(jì)算機(jī)病毒的侵入與破壞,以下做法中正確的有()。
A.使用正版軟件
B.定期備份數(shù)據(jù)
C.設(shè)置登錄口令
D. 安裝防病毒軟件
【答案】:ABCD"
【解析】我們來逐一分析每個(gè)選項(xiàng):-A選項(xiàng):使用正版軟件。正版軟件經(jīng)過了嚴(yán)格的測試和質(zhì)量把控,相較于盜版軟件,它從正規(guī)渠道獲取,大大降低了攜帶病毒的可能性,能夠有效預(yù)防計(jì)算機(jī)病毒的侵入,所以該選項(xiàng)正確。-B選項(xiàng):定期備份數(shù)據(jù)。雖然備份數(shù)據(jù)本身不能直接防止計(jì)算機(jī)病毒的侵入,但當(dāng)計(jì)算機(jī)不幸遭受病毒破壞后,定期備份的數(shù)據(jù)可以幫助我們恢復(fù)重要信息,減少因病毒破壞而帶來的損失,從這個(gè)角度來講,也是保障計(jì)算機(jī)系統(tǒng)安全的重要措施,該選項(xiàng)正確。-C選項(xiàng):設(shè)置登錄口令。合理設(shè)置登錄口令可以限制未經(jīng)授權(quán)的人員訪問計(jì)算機(jī)系統(tǒng),能夠在一定程度上阻止外部不法分子通過非法登錄來傳播病毒,增強(qiáng)了計(jì)算機(jī)的安全性,該選項(xiàng)正確。-D選項(xiàng):安裝防病毒軟件。專業(yè)的防病毒軟件可以實(shí)時(shí)監(jiān)測計(jì)算機(jī)系統(tǒng),對(duì)進(jìn)入計(jì)算機(jī)的文件和程序進(jìn)行掃描檢測,一旦發(fā)現(xiàn)病毒就會(huì)及時(shí)進(jìn)行處理,有效抵御計(jì)算機(jī)病毒的侵入與破壞,該選項(xiàng)正確。綜上所述,ABCD四個(gè)選項(xiàng)的做法都有助于預(yù)防計(jì)算機(jī)病毒的侵入與破壞,本題應(yīng)全選。"40、機(jī)關(guān).單位違反保密規(guī)定,對(duì)應(yīng)當(dāng)定密的事項(xiàng)不定密,或者對(duì)不應(yīng)當(dāng)定密的事項(xiàng)定密,造成嚴(yán)重后果的,由有關(guān)機(jī)關(guān).單位依法對(duì)()給予處分。
A.直接責(zé)任人員
B.其他直接責(zé)任人員
C.直接責(zé)任人員和其他直接責(zé)任人員
【答案】:C
【解析】機(jī)關(guān)、單位在定密工作中有違反保密規(guī)定的情況,即對(duì)應(yīng)當(dāng)定密的事項(xiàng)不定密,或者對(duì)不應(yīng)當(dāng)定密的事項(xiàng)定密,并且造成了嚴(yán)重后果時(shí),相關(guān)責(zé)任的承擔(dān)主體不能僅局限于直接責(zé)任人員或者其他直接責(zé)任人員的某一方。直接責(zé)任人員是直接參與到定密違規(guī)操作這個(gè)行為中的人,他們的行為直接導(dǎo)致了違規(guī)情況的發(fā)生;而其他直接責(zé)任人員雖然可能不是直接進(jìn)行定密操作,但可能在整個(gè)過程中起到了輔助、監(jiān)督不力等作用,同樣對(duì)違規(guī)行為的發(fā)生和嚴(yán)重后果負(fù)有相應(yīng)責(zé)任。所以,按照規(guī)定,需要對(duì)直接責(zé)任人員和其他直接責(zé)任人員都給予處分,答案選C。41、以下哪個(gè)做法是不對(duì)的?
A.“自己的同事進(jìn)入機(jī)房也要進(jìn)行登記”
B.“客戶的項(xiàng)目完成了,應(yīng)該把給客戶開通的臨時(shí)賬號(hào)注銷了”
C.“小王是老朋友了,WIFI密碼告訴他好了,就不用申請了”
D.“無論什么崗位,入職的安全意識(shí)培訓(xùn)都是要做的”
【答案】:C
【解析】選項(xiàng)A中,同事進(jìn)入機(jī)房進(jìn)行登記是一種規(guī)范的管理措施,有助于保障機(jī)房的安全和管理秩序,此做法正確;選項(xiàng)B,客戶項(xiàng)目完成后注銷臨時(shí)賬號(hào),能避免賬號(hào)信息泄露帶來的安全風(fēng)險(xiǎn),保障系統(tǒng)和數(shù)據(jù)的安全性,該做法正確;選項(xiàng)C,WIFI密碼屬于單位的安全保密信息,隨意告知他人而不經(jīng)過申請流程,會(huì)使單位網(wǎng)絡(luò)面臨安全隱患,可能導(dǎo)致網(wǎng)絡(luò)信息泄露等問題,此做法不對(duì);選項(xiàng)D,無論什么崗位,入職時(shí)進(jìn)行安全意識(shí)培訓(xùn)能提高員工的安全意識(shí)和防范能力,保障單位的信息安全和正常運(yùn)營,該做法正確。所以答案選C。42、如何預(yù)防計(jì)算機(jī)病毒
A.下載破解版的收費(fèi)殺毒軟件
B.已經(jīng)開啟防火墻的情況下以讀寫的方式打開網(wǎng)絡(luò)上下載的文檔
C.瀏覽小網(wǎng)頁時(shí)只要不隨意點(diǎn)擊廣告頁面就是安全的
D.在網(wǎng)絡(luò)上下載程序或文件在運(yùn)行前進(jìn)行掃描
【答案】:D"
【解析】本題可根據(jù)預(yù)防計(jì)算機(jī)病毒的相關(guān)知識(shí),對(duì)每個(gè)選項(xiàng)進(jìn)行分析,從而判斷其是否能有效預(yù)防計(jì)算機(jī)病毒。-**選項(xiàng)A**:下載破解版的收費(fèi)殺毒軟件存在諸多風(fēng)險(xiǎn)。破解版軟件往往來路不明,可能本身就被植入了病毒或惡意代碼,不但無法起到預(yù)防病毒的作用,反而會(huì)給計(jì)算機(jī)系統(tǒng)帶來安全隱患,所以該選項(xiàng)**不能**有效預(yù)防計(jì)算機(jī)病毒。-**選項(xiàng)B**:即便計(jì)算機(jī)已經(jīng)開啟了防火墻,以讀寫的方式打開網(wǎng)絡(luò)上下載的文檔仍存在風(fēng)險(xiǎn)。網(wǎng)絡(luò)上的文檔來源復(fù)雜,可能攜帶病毒,防火墻雖然能在一定程度上起到防護(hù)作用,但并不能完全抵御所有的病毒威脅,打開這些文檔可能會(huì)導(dǎo)致病毒感染計(jì)算機(jī),所以該選項(xiàng)**不能**有效預(yù)防計(jì)算機(jī)病毒。-**選項(xiàng)C**:瀏覽小網(wǎng)頁時(shí),即便是不隨意點(diǎn)擊廣告頁面也不一定安全。許多小網(wǎng)頁本身可能缺乏完善的安全防護(hù)措施,存在被黑客攻擊和植入惡意代碼的風(fēng)險(xiǎn)。當(dāng)用戶訪問這些網(wǎng)頁時(shí),可能會(huì)在不知不覺中受到病毒攻擊,所以該選項(xiàng)**不能**有效預(yù)防計(jì)算機(jī)病毒。-**選項(xiàng)D**:在網(wǎng)絡(luò)上下載程序或文件在運(yùn)行前進(jìn)行掃描是一種有效的預(yù)防計(jì)算機(jī)病毒的方法。通過使用殺毒軟件對(duì)下載的文件進(jìn)行掃描,可以在文件運(yùn)行之前發(fā)現(xiàn)并清除其中可能存在的病毒,從而避免計(jì)算機(jī)被病毒感染,所以該選項(xiàng)**能**有效預(yù)防計(jì)算機(jī)病毒。綜上,本題答案選D。"43、小王在工作時(shí)接到一個(gè)電話:“小王您好,我是郵件管理員,咱們的系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞,需要進(jìn)行緊急升級(jí),請?zhí)峁┠泥]箱帳號(hào)密碼”,他應(yīng)該怎樣做?()
A.配合升級(jí)工作,立即提供正確的帳號(hào)密碼
B.根據(jù)公司信息安全要求:需妥善保管個(gè)人帳號(hào)密碼,因此任何人索要帳號(hào)密碼,均不能提供
C.先確認(rèn)他是不是系統(tǒng)管理員,如果是就提供給他
D.詢問緣由,再提供帳號(hào)密碼
【答案】:B"
【解析】選項(xiàng)A直接提供帳號(hào)密碼是非常危險(xiǎn)的行為,因?yàn)檫@可能會(huì)導(dǎo)致個(gè)人信息泄露,給小王帶來安全風(fēng)險(xiǎn),不能僅因?yàn)閷?duì)方聲稱系統(tǒng)漏洞升級(jí)就隨意提供密碼,所以A錯(cuò)誤。選項(xiàng)B符合公司信息安全要求,個(gè)人帳號(hào)密碼屬于重要隱私信息,應(yīng)該妥善保管,任何索要帳號(hào)密碼的行為都可能存在風(fēng)險(xiǎn),不能隨意提供,所以B正確。選項(xiàng)C即使確認(rèn)對(duì)方是系統(tǒng)管理員,也不應(yīng)該輕易提供帳號(hào)密碼,因?yàn)闊o法完全排除系統(tǒng)管理員被不法分子冒充的可能性,所以C錯(cuò)誤。選項(xiàng)D無論詢問緣由是什么,帳號(hào)密碼都不能隨意提供,這可能使黑客有機(jī)可乘,所以D錯(cuò)誤。綜上所述,本題正確答案為B。"44、以下哪種做法不會(huì)泄漏公司信息安全
A.通過手機(jī)對(duì)公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體
B.公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù)
C.公司電子、紙質(zhì)文件資料不帶離公司
D.公司秘密文件作為二次紙使用
【答案】:C"
【解析】逐一分析各選項(xiàng):A選項(xiàng),通過手機(jī)對(duì)公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體,這會(huì)將公司系統(tǒng)內(nèi)容暴露在社交媒體平臺(tái)上,很容易導(dǎo)致公司信息泄漏到外界,嚴(yán)重影響公司信息安全。B選項(xiàng),在公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù),公共場所人員復(fù)雜,網(wǎng)絡(luò)環(huán)境也不穩(wěn)定且可能存在安全隱患,比如有不法分子可能通過公共網(wǎng)絡(luò)竊取登錄信息,進(jìn)而獲取公司重要數(shù)據(jù),造成信息泄漏。C選項(xiàng),公司電子、紙質(zhì)文件資料不帶離公司,這樣可以最大程度地保證公司信息在公司可控范圍內(nèi),避免信息在外界環(huán)境中被泄漏,這種做法能夠保護(hù)公司信息安全。D選項(xiàng),公司秘密文件作為二次紙使用,二次紙可能會(huì)被其他人接觸到,秘密文件上的信息就可能被他人獲取,從而導(dǎo)致公司秘密信息泄漏。綜上所述,不會(huì)泄漏公司信息安全的做法是C選項(xiàng)。"45、Windows終端安全的正確說法?
A.不裝防病毒軟件最安全,裸奔最安全
B.同時(shí)安裝2款防病毒軟件,才能保證安全性
C.裝防病毒軟件,并及時(shí)更新,定期掃描終端
D.安裝防病毒軟件,遇到報(bào)毒程序時(shí)關(guān)閉在運(yùn)行程序即可,運(yùn)行完畢后再打開防病毒軟件
【答案】:C"
【解析】選項(xiàng)A,不裝防病毒軟件且“裸奔”,終端會(huì)直接暴露在各種網(wǎng)絡(luò)威脅下,極易遭受病毒、惡意軟件等攻擊,無法保障安全,該說法錯(cuò)誤。選項(xiàng)B,同時(shí)安裝2款防病毒軟件,這些軟件可能會(huì)相互沖突,導(dǎo)致系統(tǒng)資源過度占用,甚至可能干擾彼此的正常運(yùn)行,降低安全性,而不是保證安全性,該說法錯(cuò)誤。選項(xiàng)C,安裝防病毒軟件可以對(duì)終端進(jìn)行實(shí)時(shí)防護(hù),及時(shí)更新能讓軟件擁有最新的病毒庫和防護(hù)機(jī)制,定期掃描終端能及時(shí)發(fā)現(xiàn)并清除潛在的威脅,此做法能有效保障Windows終端安全,該說法正確。選項(xiàng)D,遇到報(bào)毒程序時(shí)關(guān)閉在運(yùn)行程序,運(yùn)行完畢后才打開防病毒軟件,在關(guān)閉防病毒軟件期間終端處于無防護(hù)狀態(tài),病毒可能會(huì)趁機(jī)對(duì)系統(tǒng)造成破壞,該做法不能有效保障安全,說法錯(cuò)誤。所以本題正確答案是C。"46、以下關(guān)于個(gè)人信息保存描述不正確的是?
A.個(gè)人信息存儲(chǔ)時(shí)間要最小化
B.傳輸和存儲(chǔ)個(gè)人敏感信息時(shí),應(yīng)采用加密等安全措施
C.個(gè)人信息存儲(chǔ)時(shí)不需要去標(biāo)識(shí)化處理
D.當(dāng)個(gè)人信息控制者停止運(yùn)營其產(chǎn)品或服務(wù)時(shí),應(yīng)及時(shí)停止繼續(xù)收集個(gè)人信息的活動(dòng)
【答案】:C"
【解析】逐一分析各選項(xiàng):-選項(xiàng)A:個(gè)人信息存儲(chǔ)時(shí)間要最小化,這樣可以減少個(gè)人信息在存儲(chǔ)過程中面臨的風(fēng)險(xiǎn),避免信息被過度保留而增加泄露等風(fēng)險(xiǎn),該描述正確。-選項(xiàng)B:傳輸和存儲(chǔ)個(gè)人敏感信息時(shí),采用加密等安全措施能有效保障信息的安全性和保密性,防止信息在傳輸和存儲(chǔ)過程中被竊取或篡改,該描述正確。-選項(xiàng)C:個(gè)人信息存儲(chǔ)時(shí)通常需要進(jìn)行去標(biāo)識(shí)化處理,去標(biāo)識(shí)化可以降低信息被識(shí)別出特定個(gè)人的可能性,增強(qiáng)信息的安全性,所以“個(gè)人信息存儲(chǔ)時(shí)不需要去標(biāo)識(shí)化處理”這一描述錯(cuò)誤。-選項(xiàng)D:當(dāng)個(gè)人信息控制者停止運(yùn)營其產(chǎn)品或服務(wù)時(shí),及時(shí)停止繼續(xù)收集個(gè)人信息的活動(dòng)是合理且必要的,這能避免不必要的信息收集,保護(hù)用戶權(quán)益,該描述正確。綜上所述,描述不正確的是選項(xiàng)C。"47、以下行為不屬于《中華人民共和國保守國家秘密法》及其實(shí)施辦法規(guī)定的“泄露國家秘密”的是()。
A.使國家秘密被不應(yīng)知悉者知悉的
B.不應(yīng)知悉國家秘密者被動(dòng)知悉國家秘密的
C.使國家秘密超出了限定的接觸范圍,而不能證明未被不應(yīng)知悉者知悉的
【答案】:B
【解析】《中華人民共和國保守國家秘密法》及其實(shí)施辦法所規(guī)定的“泄露國家秘密”,通常是指導(dǎo)致國家秘密處于不安全狀態(tài)、被不應(yīng)知悉者獲取等情況。選項(xiàng)A中,使國家秘密被不應(yīng)知悉者知悉,這顯然屬于泄露國家秘密的范疇;選項(xiàng)C里,使國家秘密超出了限定的接觸范圍,并且不能證明未被不應(yīng)知悉者知悉,這也存在國家秘密被泄露的可能性,同樣屬于泄露國家秘密的情況。而選項(xiàng)B,不應(yīng)知悉國家秘密者被動(dòng)知悉國家秘密,這種被動(dòng)知悉并非主動(dòng)導(dǎo)致國家秘密處于不安全狀態(tài)或者超出限定范圍的行為,所以不屬于規(guī)定的“泄露國家秘密”,答案選B。48、如發(fā)現(xiàn)密碼已泄露或懷疑被泄露,應(yīng)
A.報(bào)告領(lǐng)導(dǎo)
B.立即更改密碼
C.置之不理
D.再次使用此密碼去注冊賬號(hào)
【答案】:B"
【解析】當(dāng)發(fā)現(xiàn)密碼已泄露或懷疑被泄露時(shí),若置之不理(選項(xiàng)C),可能會(huì)導(dǎo)致個(gè)人信息、賬戶安全等遭受嚴(yán)重威脅,不法分子可能會(huì)利用該密碼進(jìn)行各種惡意操作,給自己帶來經(jīng)濟(jì)損失或隱私泄露等問題。若再次使用此密碼去注冊賬號(hào)(選項(xiàng)D),會(huì)使更多的賬號(hào)面臨被盜用的風(fēng)險(xiǎn),同樣不可取。而僅僅報(bào)告領(lǐng)導(dǎo)(選項(xiàng)A),并不能直接解決密碼已存在的安全隱患,不能保證賬號(hào)的安全。正確的做法是立即更改密碼(選項(xiàng)B),這樣可以及時(shí)切斷可能存在的風(fēng)險(xiǎn),降低賬號(hào)被盜用的可能性,保障個(gè)人信息和賬戶的安全,所以答案是B。"49、有關(guān)涉密人員管理正確的說法是()。
A.涉密人員上崗前應(yīng)當(dāng)接受單位組織的保密資格審查和培訓(xùn)
B.單位應(yīng)當(dāng)與涉密人員簽訂保密承諾書
C.對(duì)在崗涉密人員每年都應(yīng)當(dāng)進(jìn)行保密教育培訓(xùn)
D. 涉密人員嚴(yán)重違反保密規(guī)定的應(yīng)當(dāng)調(diào)離涉密崗位
【答案】:ABCD"
【解析】選項(xiàng)A,涉密人員上崗前接受單位組織的保密資格審查和培訓(xùn)是必要的,通過審查可以確定其是否具備承擔(dān)涉密工作的基本條件,培訓(xùn)則能讓其了解保密法規(guī)和工作要求,掌握必要的保密技能,所以該選項(xiàng)正確。選項(xiàng)B,單位與涉密人員簽訂保密承諾書,能使涉密人員明確自身的保密責(zé)任和義務(wù),是加強(qiáng)涉密人員管理、規(guī)范其保密行為的重要措施,所以該選項(xiàng)正確。選項(xiàng)C,保密形勢和要求不斷變化,對(duì)在崗涉密人員每年進(jìn)行保密教育培訓(xùn),有助于他們及時(shí)更新保密知識(shí),增強(qiáng)保密意識(shí),持續(xù)保持對(duì)保密工作的重視和敏感性,所以該選項(xiàng)正確。選項(xiàng)D,涉密人員嚴(yán)重違反保密規(guī)定,意味著其已經(jīng)不能可靠地履行保密職責(zé),存在較大的泄密風(fēng)險(xiǎn),將其調(diào)離涉密崗位是保障國家秘密安全的必要舉措,所以該選項(xiàng)正確。綜上,ABCD四個(gè)選項(xiàng)關(guān)于涉密人員管理的說法都是正確的。"50、電腦密碼口令要求至少()更換一次
A.3個(gè)月
B.1年
C.可以一直使用一個(gè)口令,不用修改
【答案】:A
【解析】為保障電腦信息安全,防止因密碼長期不更換而被破解,電腦密碼口令通常需要定期更換。選項(xiàng)B的1年時(shí)間過長,會(huì)增加密碼泄露風(fēng)險(xiǎn);選項(xiàng)C一直使用一個(gè)口令不修改,安全性極低,很容易被他人獲取信息。而選項(xiàng)A要求至少3個(gè)月更換一次密碼,能在一定程度上保證密碼的安全性,因此答案選A。第二部分多選題(10題)1、對(duì)于勒索郵件,下列說法正確的是?
A.勒索郵件就是對(duì)你發(fā)起人身攻擊的郵件
B.勒索郵件是可能帶有附件或鏈接,誘使你點(diǎn)擊從而使計(jì)算機(jī)感染病毒的郵件
C.勒索郵件會(huì)使計(jì)算機(jī)感染病毒,此病毒會(huì)加密你計(jì)算機(jī)中的文件
D.沒有與黑社會(huì)面對(duì)面,所以不會(huì)遭受勒索
【答案】:BC"
【解析】首先分析選項(xiàng)A,勒索郵件并非是對(duì)你發(fā)起人身攻擊的郵件,其主要目的通常是通過威脅等手段索要錢財(cái)?shù)壤?,而不是進(jìn)行人身攻擊,所以選項(xiàng)A錯(cuò)誤。接著看選項(xiàng)B,勒索郵件常常會(huì)帶有附件或鏈接,這些附件或鏈接可能包含惡意代碼,一旦用戶點(diǎn)擊,就容易使計(jì)算機(jī)感染病毒,該選項(xiàng)的描述符合勒索郵件的常見特點(diǎn),所以選項(xiàng)B正確。再看選項(xiàng)C,勒索郵件所攜帶的病毒通常會(huì)加密計(jì)算機(jī)中的文件,以此要挾用戶支付贖金來解密文件,這是勒索郵件造成危害的一種常見方式,所以選項(xiàng)C正確。最后看選項(xiàng)D,勒索并不一定需要與黑社會(huì)面對(duì)面,如今網(wǎng)絡(luò)環(huán)境復(fù)雜,通過勒索郵件等網(wǎng)絡(luò)手段進(jìn)行勒索的情況很常見,所以即使沒有與黑社會(huì)面對(duì)面,也可能遭受勒索,選項(xiàng)D錯(cuò)誤。綜上,本題正確答案是BC。"2、集團(tuán)信息安全管理總方針
A.提高信息安全意識(shí),
B.保護(hù)企業(yè)信息資產(chǎn)
C.保障集團(tuán)經(jīng)營連續(xù)性;
D.落實(shí)信息安全責(zé)任,
【答案】:ABCD"
【解析】集團(tuán)信息安全管理總方針涵蓋多個(gè)重要方面。提高信息安全意識(shí)(A選項(xiàng))是信息安全管理的基礎(chǔ)。只有全體成員具備了良好的信息安全意識(shí),才能在日常工作中自覺遵守信息安全規(guī)定,減少因人為疏忽導(dǎo)致的安全風(fēng)險(xiǎn)。保護(hù)企業(yè)信息資產(chǎn)(B選項(xiàng))是核心目標(biāo)。企業(yè)的信息資產(chǎn)包含了商業(yè)機(jī)密、客戶信息、技術(shù)資料等重要內(nèi)容,保護(hù)好這些資產(chǎn),能確保企業(yè)在市場競爭中的優(yōu)勢地位,避免因信息泄露遭受損失。保障集團(tuán)經(jīng)營連續(xù)性(C選項(xiàng))至關(guān)重要。信息系統(tǒng)的安全穩(wěn)定運(yùn)行對(duì)于集團(tuán)的日常運(yùn)營起著關(guān)鍵作用,一旦信息系統(tǒng)出現(xiàn)故障或遭受攻擊,可能會(huì)導(dǎo)致業(yè)務(wù)停滯,影響集團(tuán)的經(jīng)濟(jì)效益和聲譽(yù)。所以要通過有效的信息安全管理保障集團(tuán)經(jīng)營的連續(xù)性。落實(shí)信息安全責(zé)任(D選項(xiàng))是保障信息安全管理有效實(shí)施的關(guān)鍵。明確各部門、各崗位在信息安全方面的責(zé)任,能夠促使相關(guān)人員積極履行職責(zé),采取必要的措施來確保信息安全,形成全員參與、共同負(fù)責(zé)的良好氛圍。綜上,ABCD四個(gè)選項(xiàng)都屬于集團(tuán)信息安全管理總方針的內(nèi)容。"3、以下哪種行為可能會(huì)導(dǎo)致敏感信息泄露
A.打印的敏感文件未及時(shí)取走
B.辦公電腦從不關(guān)機(jī)鎖屏
C.硬盤維修或報(bào)廢前進(jìn)行安全清除
D.紙質(zhì)敏感信息文件作廢時(shí)直接扔垃圾桶
【答案】:ABD"
【解析】本題考查對(duì)可能導(dǎo)致敏感信息泄露行為的判斷。下面對(duì)每個(gè)選項(xiàng)進(jìn)行分析:-**A選項(xiàng)**:打印的敏感文件未及時(shí)取走,他人可能會(huì)輕易獲取到這些文件,從而導(dǎo)致敏感信息泄露。所以該行為存在敏感信息泄露的風(fēng)險(xiǎn)。-**B選項(xiàng)**:辦公電腦從不關(guān)機(jī)鎖屏,意味著他人可以隨意使用該電腦,訪問其中存儲(chǔ)的敏感信息,進(jìn)而造成敏感信息泄露。因此這種行為可能導(dǎo)致敏感信息泄露。-**C選項(xiàng)**:硬盤維修或報(bào)廢前進(jìn)行安全清除,可以有效防止硬盤中的敏感信息被恢復(fù)和獲取,這是一種保護(hù)敏感信息的正確做法,并不會(huì)導(dǎo)致敏感信息泄露。-**D選項(xiàng)**:紙質(zhì)敏感信息文件作廢時(shí)直接扔垃圾桶,這些文件可能會(huì)被他人從垃圾桶中撿取,進(jìn)而獲取其中的敏感信息,導(dǎo)致敏感信息泄露。所以這種處理方式存在較大的信息安全隱患。綜上,可能導(dǎo)致敏感信息泄露的行為是A、B、D選項(xiàng)。"4、以下哪種辦公習(xí)慣是安全正確的?
A.應(yīng)避免在開放辦公室、開放會(huì)議室進(jìn)行涉密會(huì)談
B.最后離開辦公室、項(xiàng)目室等辦公區(qū)域的人員負(fù)責(zé)鎖門
C.長時(shí)間離開座位時(shí),應(yīng)鎖定或關(guān)閉計(jì)算機(jī)
D.應(yīng)避免將記錄有賬號(hào)密碼信息的載體隨意放置在辦公室
【答案】:ABCD"
【解析】本題可對(duì)每個(gè)選項(xiàng)逐一進(jìn)行分析:-**A選項(xiàng)**:開放辦公室和開放會(huì)議室通常人員流動(dòng)較大,環(huán)境較為開放,缺乏足夠的保密措施。在這類場所進(jìn)行涉密會(huì)談,很容易導(dǎo)致機(jī)密信息被他人無意或有意獲取,從而造成信息泄露,所以應(yīng)避免在開放辦公室、開放會(huì)議室進(jìn)行涉密會(huì)談,該辦公習(xí)慣是安全正確的。-**B選項(xiàng)**:最后離開辦公室、項(xiàng)目室等辦公區(qū)域的人員負(fù)責(zé)鎖門,可以有效防止無關(guān)人員在無人監(jiān)管的情況下進(jìn)入辦公區(qū)域,避免辦公區(qū)域內(nèi)的財(cái)物被盜、重要文件資料丟失或機(jī)密信息泄露等情況發(fā)生,這種做法有助于保障辦公區(qū)域的安全,是一種安全正確的辦公習(xí)慣。-**C選項(xiàng)**:長時(shí)間離開座位時(shí),如果不鎖定或關(guān)閉計(jì)算機(jī),他人可能會(huì)在沒有授權(quán)的情況下操作該計(jì)算機(jī),從而獲取計(jì)算機(jī)中的敏感信息、進(jìn)行非法操作等。鎖定或關(guān)閉計(jì)算機(jī)可以防止未經(jīng)授權(quán)的訪問,保護(hù)計(jì)算機(jī)中的數(shù)據(jù)安全,因此這是一種安全正確的辦公習(xí)慣。-**D選項(xiàng)**:記錄有賬號(hào)密碼信息的載體包含了重要的敏感信息,如果隨意放置在辦公室,很容易被他人發(fā)現(xiàn)并獲取,進(jìn)而利用這些賬號(hào)密碼進(jìn)行非法操作,可能會(huì)給個(gè)人或單位帶來嚴(yán)重的損失。所以應(yīng)避免將記錄有賬號(hào)密碼信息的載體隨意放置在辦公室,該辦公習(xí)慣是安全正確的。綜上所述,ABCD四個(gè)選項(xiàng)所描述的辦公習(xí)慣都是安全正確的。"5、在日常工作中使用公司信息數(shù)據(jù)的時(shí)候,以下哪些做法是錯(cuò)誤的?
A.對(duì)公司機(jī)密信息資料進(jìn)行非授權(quán)拍照
B.將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份
C.打印非本職工作相關(guān)的絕密與機(jī)密資料
D.使用公司郵箱發(fā)送公司資料到個(gè)人郵箱(qq郵箱、新浪郵箱、網(wǎng)易郵箱等)
【答案】:ABCD"
【解析】A選項(xiàng),對(duì)公司機(jī)密信息資料進(jìn)行非授權(quán)拍照,會(huì)使公司機(jī)密信息有泄露的風(fēng)險(xiǎn),這種行為嚴(yán)重違反了公司信息安全管理規(guī)定,是錯(cuò)誤的做法。B選項(xiàng),將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份,私人存儲(chǔ)設(shè)備脫離了公司的安全管控體系,一旦存儲(chǔ)設(shè)備丟失、被盜或者被惡意攻擊,公司信息數(shù)據(jù)就極易泄露,所以該做法錯(cuò)誤。C選項(xiàng),打印非本職工作相關(guān)的絕密與機(jī)密資料,本職工作之外的人員接觸絕密與機(jī)密資料本身就違反了信息訪問權(quán)限規(guī)定,可能會(huì)因?yàn)楸9懿簧频仍蛟斐擅舾行畔⑿孤?,此做法不可取。D選項(xiàng),使用公司郵箱發(fā)送公司資料到個(gè)人郵箱,個(gè)人郵箱的安全性無法保證,公司資料在傳輸和存儲(chǔ)在個(gè)人郵箱的過程中可能會(huì)被竊取,屬于違規(guī)操作。綜上所述,ABCD四個(gè)選項(xiàng)的做法都是錯(cuò)誤的。"6、釣魚郵件的常見特點(diǎn)有
A.使用免費(fèi)郵箱
B.措辭夸張
C.包含語法錯(cuò)誤
D.索要個(gè)人信息
【答案】:ABCD"
【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析,來判斷其是否為釣魚郵件的常見特點(diǎn)。###選項(xiàng)A:使用免費(fèi)郵箱釣魚郵件通常是由不法分子發(fā)送的,他們?yōu)榱私档统杀竞碗[藏自己的真實(shí)身份,常常會(huì)使用免費(fèi)郵箱來發(fā)送郵件。因?yàn)槊赓M(fèi)郵箱易于注冊且不需要太多的身份驗(yàn)證,方便不法分子匿名操作,所以使用免費(fèi)郵箱是釣魚郵件的常見特點(diǎn)之一。###選項(xiàng)B:措辭夸張釣魚郵件的目的是吸引收件人的注意力并誘使其按照郵件中的要求操作。為了達(dá)到這個(gè)目的,發(fā)件人往往會(huì)使用夸張的措辭,例如使用一些緊急、誘人或者聳人聽聞的表述,如“您的賬戶即將被凍結(jié),請立即點(diǎn)擊鏈接重置密碼”、“您中了巨額大獎(jiǎng),請?zhí)峁﹤€(gè)人信息領(lǐng)取”等。通過這種夸張的措辭來引發(fā)收件人的恐慌或貪婪心理,增加收件人點(diǎn)擊郵件鏈接或提供信息的可能性,因此措辭夸張是釣魚郵件的常見特點(diǎn)。###選項(xiàng)C:包含語法錯(cuò)誤釣魚郵件大量是由不法分子批量制作和發(fā)送的,他們可能并非專業(yè)的文案撰寫人員,且為了追求速度和效率,往往不會(huì)仔細(xì)檢查郵件內(nèi)容,所以郵件中很容易出現(xiàn)語法錯(cuò)誤。此外,有些釣魚郵件是從其他語言翻譯而來,翻譯過程中也可能會(huì)引入語法錯(cuò)誤。因此,包含語法錯(cuò)誤是釣魚郵件的常見特點(diǎn)之一。###選項(xiàng)D:索要個(gè)人信息索要個(gè)人信息是釣魚郵件最典型的特點(diǎn)之一。不法分子發(fā)送釣魚郵件的主要目的就是騙取收件人的個(gè)人敏感信息,如賬號(hào)密碼、銀行卡號(hào)、身份證號(hào)等。他們會(huì)在郵件中偽裝成正規(guī)機(jī)構(gòu),以各種理由要求收件人提供個(gè)人信息,一旦收件人按照郵件要求提供了這些信息,就可能導(dǎo)致個(gè)人財(cái)產(chǎn)損失和隱私泄露。所以索要個(gè)人信息屬于釣魚郵件的常見特點(diǎn)。綜上,ABCD四個(gè)選項(xiàng)均是釣魚郵件的常見特點(diǎn)。"7、以下說法正確的是
A.嚴(yán)禁發(fā)送與工作無關(guān)的郵件,郵箱賬號(hào)和密碼僅限本人使用,不得轉(zhuǎn)借他人
B.嚴(yán)禁使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶
C.嚴(yán)禁轉(zhuǎn)發(fā)垃圾和病毒郵件
D.嚴(yán)禁轉(zhuǎn)發(fā)有危害社會(huì)安全言論和政治性評(píng)論的郵件
【答案】:ABCD"
【解析】本題可對(duì)每個(gè)選項(xiàng)逐一進(jìn)行分析:-**選項(xiàng)A**:嚴(yán)禁發(fā)送與工作無關(guān)的郵件能保證工作效率,避免占用公司網(wǎng)絡(luò)資源和郵箱空間;郵箱賬號(hào)和密碼僅限本人使用,不得轉(zhuǎn)借他人,是為了保障公司郵箱信息的安全,防止信息泄露和濫用,所以該說法是正確的。-**選項(xiàng)B**:使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶,可能會(huì)導(dǎo)致公司郵箱信息泄露,進(jìn)而引發(fā)垃圾郵件、詐騙等問題,對(duì)公司信息安全造成威脅,因此嚴(yán)禁使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶是合理的,該說法正確。-**選項(xiàng)C**:垃圾和病毒郵件可能會(huì)攜帶惡意軟件,如病毒、木馬等,轉(zhuǎn)發(fā)垃圾和病毒郵件會(huì)增加公司網(wǎng)絡(luò)被攻擊的風(fēng)險(xiǎn),影響公司正常的工作秩序和信息安全,所以嚴(yán)禁轉(zhuǎn)發(fā)垃圾和病毒郵件是必要的,該說法正確。-**選項(xiàng)D**:有危害社會(huì)安全言論和政治性評(píng)論的郵件違反了法律法規(guī)和社會(huì)道德規(guī)范,轉(zhuǎn)發(fā)此類郵件不僅會(huì)給公司帶來法律風(fēng)險(xiǎn),還會(huì)對(duì)社會(huì)穩(wěn)定造成不良影響,所以嚴(yán)禁轉(zhuǎn)發(fā)此類郵件是合理的,該說法正確。綜上所述,ABCD四個(gè)選項(xiàng)的說法均正確。"8、以下哪些做法違反了信息安全紅線要求?
A.編制或故意運(yùn)行、傳播黑客或病毒程序,攻擊公司網(wǎng)絡(luò)或信息系統(tǒng)
B.通過微信將公司機(jī)密信息數(shù)據(jù)發(fā)送給合作伙伴
C.使用百度云盤存放工作相關(guān)資料
D.使用公司云盤(如愛數(shù))將資料分享給已通過正式途徑獲得訪問權(quán)限的同事
【答案】:ABC"
【解析】本題主要考查對(duì)信息安全紅線要求的理解,需要判斷每個(gè)選項(xiàng)是否違反了該要求。-**選項(xiàng)A**:編制或故意運(yùn)行、傳播黑客或病毒程序,攻擊公司網(wǎng)絡(luò)或信息系統(tǒng),這種行為會(huì)對(duì)公司的網(wǎng)絡(luò)和信息系統(tǒng)安全造成嚴(yán)重威脅,極大地?fù)p害公司的信息安全,明顯違反了信息安全紅線要求。-**選項(xiàng)B**:公司機(jī)密信息數(shù)據(jù)屬于公司的重要資產(chǎn),需要嚴(yán)格保密。通過微信將公司機(jī)密信息數(shù)據(jù)發(fā)送給合作伙伴,存在信息泄露的風(fēng)險(xiǎn),無法保證信息的安全性和保密性,違反了信息安全紅線要求。-**選項(xiàng)C**:百度云盤是外部公共云存儲(chǔ)平臺(tái),其安全性和可控性無法完全滿足公司工作資料存儲(chǔ)的要求,將工作相關(guān)資料存放在百度云盤,可能導(dǎo)致公司信息泄露,違反了信息安全紅線要求。-**選項(xiàng)D**:使用公司云盤(如愛數(shù))將資料分享給已通過正式途徑獲得訪問權(quán)限的同事,這是在公司規(guī)定的、安全的環(huán)境下進(jìn)行的操作,同事已獲得合法的訪問權(quán)限,不會(huì)對(duì)信息安全造成威脅,沒有違反信息安全紅線要求。綜上,選項(xiàng)A、B、C的做法違反了信息安全紅線要求。"9、關(guān)于電子郵件的使用,描述正確的是
A.不得散發(fā)可能被認(rèn)為不適當(dāng)?shù)?、?duì)他人不尊重的或提倡違法行為的內(nèi)容
B.可以自動(dòng)轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上
C.禁止使用非aspirecn的電子郵箱(例如yahoo、hotmail、163)交換公司內(nèi)部信息
D.收到一位客戶的帶附件的項(xiàng)目需求文件郵件,收到后直接雙擊打開了該文件
【答案】:AC"
【解析】對(duì)于選項(xiàng)A,在使用電子郵件時(shí),不得散發(fā)可能被認(rèn)為不適當(dāng)?shù)?、?duì)他人不尊重的或提倡違法行為的內(nèi)容是基本的道德和法律要求,這樣做可以避免引起不必要的糾紛和法律問題,所以選項(xiàng)A描述正確。選項(xiàng)B,公司內(nèi)部郵件往往包含有公司的敏感信息
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 會(huì)議接待工作流程
- 管路護(hù)理宣教
- 2025年婚姻家庭咨詢師考試家庭關(guān)系與心理咨詢實(shí)務(wù)操作試題
- 2025年長沙市開福區(qū)高一歷史期末考試試卷:史料分析技能訓(xùn)練與歷史教學(xué)深度優(yōu)化
- 會(huì)計(jì)往來管理培訓(xùn)
- 醫(yī)學(xué)檢驗(yàn)技術(shù)課件視頻
- 護(hù)理組長崗位競選方案
- 2025年廣播電視編輯記者資格考試新聞法規(guī)與文化常識(shí)模擬試卷(考點(diǎn)強(qiáng)化與實(shí)戰(zhàn)攻略)
- 2025年證券從業(yè)資格考試金融市場基礎(chǔ)知識(shí)模擬試卷(新規(guī)解讀與應(yīng)用)-新規(guī)解析模擬實(shí)戰(zhàn)備考攻略
- 保護(hù)環(huán)境善待自然主題班會(huì)教學(xué)設(shè)計(jì)
- GB/T 15934-2024電器附件電線組件和互連電線組件
- 2023年重慶市中考化學(xué)試卷(B卷)及答案解析
- 湖北省2024年中考生物試卷
- 中考英語1600核心詞匯
- 基于機(jī)器學(xué)習(xí)的腐蝕監(jiān)測
- 空調(diào)維保服務(wù)投標(biāo)方案 (技術(shù)方案)
- CSTM-鋁灰用于替代鋁土礦石技術(shù)規(guī)范編制說明
- 詢價(jià)函模板范文
- 2023年江蘇省南京市中考物理試題(解析版)
- 林下經(jīng)濟(jì)的開發(fā)與利用
- 風(fēng)景區(qū)旅游解說系統(tǒng)設(shè)計(jì)考核試卷
評(píng)論
0/150
提交評(píng)論