2025年上海市《保密知識(shí)競賽必刷50題》考試題庫附參考答案【綜合卷】及答案詳解1套_第1頁
2025年上海市《保密知識(shí)競賽必刷50題》考試題庫附參考答案【綜合卷】及答案詳解1套_第2頁
2025年上海市《保密知識(shí)競賽必刷50題》考試題庫附參考答案【綜合卷】及答案詳解1套_第3頁
2025年上海市《保密知識(shí)競賽必刷50題》考試題庫附參考答案【綜合卷】及答案詳解1套_第4頁
2025年上海市《保密知識(shí)競賽必刷50題》考試題庫附參考答案【綜合卷】及答案詳解1套_第5頁
已閱讀5頁,還剩31頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

2025年上海市《保密知識(shí)競賽必刷50題》考試題庫附參考答案【綜合卷】第一部分單選題(50題)1、口令使用的好習(xí)慣不包括

A.口令應(yīng)該越簡單越好

B.口令應(yīng)該經(jīng)常更改

C.初始口令設(shè)置不得為空

D.難記的口令不能寫在紙上并粘貼出來

【答案】:A"

【解析】選項(xiàng)A中,口令越簡單越好是錯(cuò)誤的。簡單的口令很容易被他人猜測或破解,會(huì)大大降低賬戶的安全性,不利于保護(hù)用戶的信息和數(shù)據(jù)安全,所以這不屬于口令使用的好習(xí)慣。選項(xiàng)B,經(jīng)常更改口令可以增加賬戶的安全性,降低被他人破解的風(fēng)險(xiǎn),是使用口令的好習(xí)慣。選項(xiàng)C,初始口令設(shè)置不得為空是必要的安全要求,如果初始口令為空,任何人都可以直接登錄,無法保障賬戶安全,這是正確的使用方式。選項(xiàng)D,難記的口令寫在紙上粘貼出來容易被他人看到,從而導(dǎo)致口令泄露,所以不應(yīng)該這樣做,這也是正確的口令使用習(xí)慣。因此,答案選A。"2、關(guān)于信息安全管理,以下哪一項(xiàng)說法最不合理?

A.人員是最薄弱的環(huán)節(jié)

B.建立信息安全管理體系是最好的解決方法

C.只要買最好的安全產(chǎn)品就能做好信息安全

D.信息安全管理關(guān)系到公司中的每一個(gè)員工

【答案】:C"

【解析】信息安全管理是一個(gè)復(fù)雜的系統(tǒng)工程,需要綜合多方面因素來保障信息安全。下面對各選項(xiàng)進(jìn)行分析:-選項(xiàng)A:在信息安全管理中,人員確實(shí)是最薄弱的環(huán)節(jié)。因?yàn)槿藛T可能會(huì)由于疏忽、缺乏安全意識(shí)等原因?qū)е滦畔踩录l(fā)生,比如泄露密碼、點(diǎn)擊惡意鏈接等,該說法合理。-選項(xiàng)B:建立信息安全管理體系能夠從組織架構(gòu)、制度流程、技術(shù)措施等多個(gè)方面對信息安全進(jìn)行全面規(guī)劃和管理,是保障信息安全的一種重要且有效的解決方法,該說法合理。-選項(xiàng)C:只購買最好的安全產(chǎn)品并不能全面做好信息安全管理。信息安全不僅僅依賴于安全產(chǎn)品,還涉及人員管理、安全策略制定、安全意識(shí)培訓(xùn)等多個(gè)方面。即使擁有最好的安全產(chǎn)品,如果人員操作不當(dāng)、安全策略不完善等,依然可能出現(xiàn)信息安全問題,所以該說法最不合理。-選項(xiàng)D:信息安全管理關(guān)系到公司中的每一個(gè)員工,因?yàn)槊總€(gè)員工在日常工作中都會(huì)接觸到公司的信息資產(chǎn),其行為都可能影響到信息安全,所以每個(gè)員工都應(yīng)該具備信息安全意識(shí)并遵守相關(guān)規(guī)定,該說法合理。綜上,答案選C。"3、你收到一條10086發(fā)來的短信,短信內(nèi)容是這樣的:“尊敬的用戶,您好。您的手機(jī)號(hào)碼實(shí)名制認(rèn)證不通過,請到XXXX網(wǎng)站進(jìn)行實(shí)名驗(yàn)證,否則您的手機(jī)號(hào)碼將會(huì)在24小時(shí)之內(nèi)被停機(jī)”,請問,這可能遇到了什么情況?

A.手機(jī)號(hào)碼沒有實(shí)名制認(rèn)證

B.實(shí)名制信息與本人信息不符合,沒有被審核通過

C.手機(jī)號(hào)碼之前被其它人使用過

D.偽基站詐騙

【答案】:D

【解析】中國移動(dòng)10086不會(huì)通過短信鏈接網(wǎng)站的方式讓用戶進(jìn)行實(shí)名驗(yàn)證,遇到此類短信極有可能是偽基站詐騙。A選項(xiàng)手機(jī)號(hào)碼沒有實(shí)名制認(rèn)證通常不會(huì)通過這種短信方式提示,正規(guī)流程一般是在辦卡等環(huán)節(jié)就會(huì)處理;B選項(xiàng)實(shí)名制信息與本人信息不符合未通過審核,運(yùn)營商也會(huì)通過正規(guī)渠道通知,而不是簡單發(fā)個(gè)短信讓去某網(wǎng)站驗(yàn)證;C選項(xiàng)手機(jī)號(hào)碼之前被其他人使用過與該短信內(nèi)容無關(guān)。所以答案選D。4、凡泄露國家秘密尚不夠刑事處罰的,哪種情形應(yīng)當(dāng)從重給予行政處分()。

A.丟失國家秘密文件資料沒有造成損害后果的

B.以謀取私利為目的泄露國家秘密的

C.過失泄露1份秘密級(jí)文件資料危害不大的

【答案】:B"

【解析】本題考查對泄露國家秘密尚不夠刑事處罰時(shí)從重給予行政處分情形的理解。###選項(xiàng)A“丟失國家秘密文件資料沒有造成損害后果的”,雖然丟失國家秘密文件資料是不當(dāng)行為,但由于沒有造成損害后果,相對來說其危害程度較輕,不符合從重給予行政處分的情形。###選項(xiàng)B“以謀取私利為目的泄露國家秘密的”,這種行為具有主觀故意性,且其動(dòng)機(jī)是謀取個(gè)人私利,性質(zhì)較為惡劣。與其他情況相比,這種為了個(gè)人利益而損害國家利益的行為,對國家秘密的安全和國家利益造成的潛在威脅更大,所以應(yīng)當(dāng)從重給予行政處分,該選項(xiàng)正確。###選項(xiàng)C“過失泄露1份秘密級(jí)文件資料危害不大的”,此情形下是過失泄露且危害不大,說明主觀上并非故意,危害程度也相對有限,一般不會(huì)從重給予行政處分。綜上,答案選B。"5、涉密人員的責(zé)任是()。

A.熟悉本職崗位的保密要求

B.按規(guī)定履行保密工作責(zé)任

C.熟知保密法律法規(guī)和相關(guān)知識(shí)技能

D. 做好涉密載體管理工作

【答案】:ABC"

【解析】選項(xiàng)A,熟悉本職崗位的保密要求是涉密人員的重要責(zé)任之一。不同崗位可能涉及不同的涉密信息和保密規(guī)范,只有熟悉本職崗位的保密要求,才能準(zhǔn)確有效地開展工作同時(shí)避免涉密信息的泄露。選項(xiàng)B,按規(guī)定履行保密工作責(zé)任是涉密人員的基本職責(zé)。保密工作有一系列的規(guī)章制度和操作流程,涉密人員必須嚴(yán)格按照規(guī)定去執(zhí)行,確保各項(xiàng)保密措施落到實(shí)處。選項(xiàng)C,熟知保密法律法規(guī)和相關(guān)知識(shí)技能是涉密人員的必備條件。只有了解保密法律法規(guī),才能明白自己行為的法律邊界,掌握相關(guān)知識(shí)技能可以更好地保護(hù)涉密信息,防止出現(xiàn)失密、泄密等情況。選項(xiàng)D,做好涉密載體管理工作是涉密工作中的一部分,但它并不是一個(gè)全面概括涉密人員責(zé)任的表述,它只是具體工作中的一個(gè)方面,而題干問的是涉密人員的責(zé)任,應(yīng)該從更宏觀和全面的角度來考慮,所以不選D。綜上,答案選ABC。"6、為了防止郵箱郵件爆滿而無法正常使用郵箱,您認(rèn)為應(yīng)該怎么做

A.看完的郵件就立即刪除

B.定期刪除郵箱的郵件

C.定期備份郵件并刪除

D.發(fā)送附件時(shí)壓縮附件

【答案】:C

【解析】為防止郵箱郵件爆滿而無法正常使用郵箱,需要采取有效措施合理處理郵件占用空間的問題。選項(xiàng)A僅看完郵件就立即刪除,可能會(huì)導(dǎo)致一些后續(xù)可能有用的郵件被誤刪,且缺乏系統(tǒng)性,不能很好地從整體上控制郵箱容量。選項(xiàng)B定期刪除郵箱的郵件,沒有對郵件進(jìn)行備份,可能會(huì)丟失重要信息。選項(xiàng)C定期備份郵件并刪除,既保證了重要郵件信息得以保留,又能清理郵箱空間,可有效防止郵箱爆滿,是較為合理的做法。選項(xiàng)D發(fā)送附件時(shí)壓縮附件,主要是在發(fā)送郵件環(huán)節(jié)減少附件占用空間,不能解決郵箱內(nèi)已有郵件過多導(dǎo)致爆滿的問題。所以答案選C。7、縣級(jí)以上國家機(jī)關(guān)和涉及國家秘密的單位,根據(jù)實(shí)際情況設(shè)臵()或者指定人員,管理本機(jī)關(guān)和本單位保守國家秘密的日常工作。

A.保密工作機(jī)構(gòu)

B.管理工作機(jī)構(gòu)

C.業(yè)務(wù)指導(dǎo)機(jī)構(gòu)

【答案】:A

【解析】《中華人民共和國保守國家秘密法》規(guī)定,縣級(jí)以上國家機(jī)關(guān)和涉及國家秘密的單位,需根據(jù)實(shí)際情況設(shè)置專門機(jī)構(gòu)來負(fù)責(zé)本機(jī)關(guān)和本單位保守國家秘密的日常工作,這個(gè)機(jī)構(gòu)就是保密工作機(jī)構(gòu),它能更專業(yè)、系統(tǒng)地開展保密相關(guān)事務(wù),而管理工作機(jī)構(gòu)概念寬泛,不針對保密具體業(yè)務(wù),業(yè)務(wù)指導(dǎo)機(jī)構(gòu)側(cè)重于業(yè)務(wù)方面的指導(dǎo),并非專門負(fù)責(zé)保密日常工作的機(jī)構(gòu),所以答案選A。8、電腦密碼口令要求至少()更換一次

A.3個(gè)月

B.1年

C.可以一直使用一個(gè)口令,不用修改

【答案】:A

【解析】為保障電腦信息安全,防止因密碼長期不更換而被破解,電腦密碼口令通常需要定期更換。選項(xiàng)B的1年時(shí)間過長,會(huì)增加密碼泄露風(fēng)險(xiǎn);選項(xiàng)C一直使用一個(gè)口令不修改,安全性極低,很容易被他人獲取信息。而選項(xiàng)A要求至少3個(gè)月更換一次密碼,能在一定程度上保證密碼的安全性,因此答案選A。9、離開座位時(shí),我們應(yīng)該(),并將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計(jì)算機(jī)屏幕

D.整理衣服

【答案】:C

【解析】當(dāng)離開座位時(shí),我們需要對工作場景進(jìn)行妥善處理以保障信息安全等。選項(xiàng)A,撥除電源通常不是每次離開座位都必須進(jìn)行的操作,且頻繁插拔電源可能對設(shè)備造成損害,也不利于設(shè)備正常運(yùn)行和維護(hù),所以A選項(xiàng)不合適。選項(xiàng)B,依靠他人照看電腦存在不確定性,他人可能會(huì)因?yàn)槭韬龌蚱渌驅(qū)е码娔X信息泄露等問題,不是最可靠的方式,所以B選項(xiàng)不正確。選項(xiàng)C,鎖定計(jì)算機(jī)屏幕可以防止他人在自己離開座位時(shí)隨意操作電腦,查看電腦中的信息,同時(shí)又無需關(guān)閉電腦,回來后可以方便繼續(xù)工作,并且題目中提到要將桌面上的敏感資料鎖入柜中,鎖定屏幕也是保障信息安全的重要一環(huán),所以C選項(xiàng)正確。選項(xiàng)D,整理衣服與離開座位時(shí)對電腦和工作場景的安全處理無關(guān),所以D選項(xiàng)不符合題意。綜上,答案選C。10、一位同事擅自向你要公司很重要的敏感材料,您會(huì)給嗎?

A.直接給

B.直接拒絕

C.應(yīng)請示領(lǐng)導(dǎo)授權(quán)

D.會(huì)問清楚用途,自己決定是否給

【答案】:B"

【解析】公司重要的敏感材料涉及公司的機(jī)密和安全,隨意處置可能會(huì)給公司帶來嚴(yán)重的負(fù)面影響。選項(xiàng)A直接給同事,這種做法沒有考慮到材料的敏感性和重要性,可能會(huì)導(dǎo)致公司機(jī)密泄露,損害公司利益,所以A選項(xiàng)不正確。選項(xiàng)B直接拒絕是正確的處理方式。因?yàn)橥律米运饕匾舾胁牧?,在沒有得到公司正規(guī)授權(quán)和流程的情況下,不能隨意提供,直接拒絕可以有效避免機(jī)密材料的不當(dāng)流出,保護(hù)公司的利益和安全。選項(xiàng)C應(yīng)請示領(lǐng)導(dǎo)授權(quán),雖然請示領(lǐng)導(dǎo)是一個(gè)相對謹(jǐn)慎的做法,但題干中同事是擅自索要,在同事沒有合理理由和正規(guī)流程的情況下,不能輕易進(jìn)入請示領(lǐng)導(dǎo)環(huán)節(jié),所以C選項(xiàng)不合適。選項(xiàng)D會(huì)問清楚用途,自己決定是否給,公司重要敏感材料的管理應(yīng)該遵循公司的規(guī)定和流程,而不是個(gè)人自行決定,這樣存在較大的風(fēng)險(xiǎn),可能會(huì)因?yàn)閭€(gè)人判斷失誤導(dǎo)致機(jī)密泄露,所以D選項(xiàng)也不正確。綜上,答案選B。"11、員工不得拷貝企業(yè)敏感數(shù)據(jù)帶離工作場所。如工作需要必須帶離,()審批同意。

A.無須

B.須單位領(lǐng)導(dǎo)

C.須分管領(lǐng)導(dǎo)

D.不允許

【答案】:B

【解析】企業(yè)敏感數(shù)據(jù)涉及企業(yè)的重要信息和商業(yè)機(jī)密,安全管理十分嚴(yán)格。通常情況下員工不得拷貝帶離工作場所,但如果因工作需要必須帶離,為確保數(shù)據(jù)安全和使用合規(guī),需要經(jīng)過一定層級(jí)的批準(zhǔn)。單位領(lǐng)導(dǎo)對整個(gè)單位的運(yùn)營和數(shù)據(jù)安全負(fù)有全面責(zé)任,有能力和權(quán)限對數(shù)據(jù)帶離情況進(jìn)行綜合評估和審批。選項(xiàng)A說無須審批同意,這顯然不符合企業(yè)對敏感數(shù)據(jù)的嚴(yán)格管理要求,會(huì)使數(shù)據(jù)面臨較大安全風(fēng)險(xiǎn)。選項(xiàng)C分管領(lǐng)導(dǎo)雖然在某些方面有一定管理權(quán)限,但對于企業(yè)敏感數(shù)據(jù)帶離這種重要事宜,一般由單位領(lǐng)導(dǎo)進(jìn)行審批更為合適。選項(xiàng)D不允許與題目中“工作需要必須帶離”的前提相矛盾。所以答案選B。12、違反《中華人民共和國保守國家秘密法》的規(guī)定,()泄露國家秘密,情節(jié)嚴(yán)重的,依照刑法有關(guān)規(guī)定追究刑事責(zé)任。

A.故意

B.故意或過失

C.過失

D. 擅自

【答案】:B

【解析】《中華人民共和國保守國家秘密法》規(guī)定,無論是因故意的主觀惡意行為,還是因疏忽等過失行為導(dǎo)致國家秘密泄露,只要情節(jié)嚴(yán)重,都要依照刑法有關(guān)規(guī)定追究刑事責(zé)任。選項(xiàng)A只提及故意,選項(xiàng)C只提及過失,均不全面;選項(xiàng)D“擅自”不能涵蓋泄露國家秘密的所有情況。所以正確答案是故意或過失,選B。13、對于信息的發(fā)布,下列說法錯(cuò)誤的是

A.關(guān)于工作相關(guān)信息的發(fā)布必須經(jīng)過企業(yè)內(nèi)部相關(guān)部門的批準(zhǔn)才可以發(fā)布

B.企業(yè)內(nèi)部新聞的發(fā)布需要由專人負(fù)責(zé)

C.知道內(nèi)部消息,可以第一時(shí)間發(fā)朋友圈告知大家

D.不要在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息

【答案】:C

【解析】選項(xiàng)A,工作相關(guān)信息往往涉及企業(yè)的業(yè)務(wù)內(nèi)容、戰(zhàn)略規(guī)劃、客戶信息等重要方面,必須經(jīng)過企業(yè)內(nèi)部相關(guān)部門批準(zhǔn)才發(fā)布,這樣能保證信息的準(zhǔn)確性、合規(guī)性以及保護(hù)企業(yè)商業(yè)秘密,該說法正確;選項(xiàng)B,企業(yè)內(nèi)部新聞代表著企業(yè)形象和動(dòng)態(tài),由專人負(fù)責(zé)發(fā)布能保證新聞的質(zhì)量、風(fēng)格統(tǒng)一和發(fā)布的規(guī)范性,該說法正確;選項(xiàng)C,內(nèi)部消息通常具有一定的保密性和敏感性,隨意在朋友圈告知大家可能會(huì)導(dǎo)致企業(yè)內(nèi)部信息泄露,給企業(yè)帶來不必要的風(fēng)險(xiǎn)和損失,所以不能第一時(shí)間發(fā)朋友圈告知大家,該說法錯(cuò)誤;選項(xiàng)D,私人社交賬戶難以把控信息的傳播范圍和安全性,在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息容易造成信息泄露等問題,所以不要在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息,該說法正確。綜上所述,答案選C。14、辦公室突然來了不認(rèn)識(shí)的人,應(yīng)該怎么做?

A.不詢問,讓他自己找要找的人

B.不詢問,但注意著

C.看情況,不忙的時(shí)候詢問

D.主動(dòng)詢問

【答案】:D

【解析】辦公室是一個(gè)相對較為私密和安全需要保障的工作場所。當(dāng)突然來了不認(rèn)識(shí)的人時(shí),不詢問讓他自己找要找的人(選項(xiàng)A)這種做法存在安全隱患,可能會(huì)讓一些別有用心的人有機(jī)可乘進(jìn)入辦公室進(jìn)行不軌行為。不詢問但注意著(選項(xiàng)B),只是被動(dòng)觀察,沒有主動(dòng)了解對方的來意,無法及時(shí)防范潛在風(fēng)險(xiǎn)??辞闆r,不忙的時(shí)候詢問(選項(xiàng)C),這種處理方式不夠積極主動(dòng),可能會(huì)因?yàn)槊β刀雎詫δ吧说脑儐?,同樣不利于保障辦公室安全。而主動(dòng)詢問(選項(xiàng)D)能夠第一時(shí)間了解陌生人的來意,判斷其是否有合理進(jìn)入辦公室的理由,是保障辦公室安全和正常秩序的正確做法。所以答案選D。15、防范第三方人員通過社會(huì)工程學(xué)方式入侵單位信息系統(tǒng),以下錯(cuò)誤的案例是

A.不輕易泄漏敏感信息

B.在相信任何人之前,先校驗(yàn)其真實(shí)的身份

C.不違背單位的安全策略

D.積極配合來自電話、郵件的任何業(yè)務(wù)要求,即便是馬上提供本人的口令信息

【答案】:D

【解析】防范第三方人員通過社會(huì)工程學(xué)方式入侵單位信息系統(tǒng),需要采取一些有效的安全措施。選項(xiàng)A不輕易泄漏敏感信息,能夠避免關(guān)鍵信息被不法分子獲取,降低信息系統(tǒng)被入侵的風(fēng)險(xiǎn),這種做法是正確的防范措施;選項(xiàng)B在相信任何人之前先校驗(yàn)其真實(shí)身份,可防止偽裝人員混入,保障信息系統(tǒng)的安全,也是合理的做法;選項(xiàng)C不違背單位的安全策略,遵循安全策略有助于建立和維護(hù)安全的信息系統(tǒng)環(huán)境,同樣是正確的。而選項(xiàng)D積極配合來自電話、郵件的任何業(yè)務(wù)要求,甚至馬上提供本人的口令信息,這是非常危險(xiǎn)的行為。不法分子可能會(huì)利用電話、郵件實(shí)施詐騙等社會(huì)工程學(xué)攻擊手段,一旦提供了口令信息,單位信息系統(tǒng)很容易被入侵,所以該做法錯(cuò)誤。因此答案選D。16、從互聯(lián)網(wǎng)拷貝信息至涉密計(jì)算機(jī),下列哪些操作不符合保密要求()。

A.直接用涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計(jì)算機(jī)

B.用非涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計(jì)算機(jī)

C.在中間機(jī)上采用刻錄只讀光盤方式,拷貝至涉密計(jì)算機(jī)

D. 在中間機(jī)上使用寫保護(hù)功能U盤拷貝至涉密計(jì)算機(jī),該U盤在涉密計(jì)算機(jī)上使用時(shí)處于只讀狀態(tài)

【答案】:AB"

【解析】選項(xiàng)A,直接用涉密U盤從互聯(lián)網(wǎng)拷貝信息至涉密計(jì)算機(jī),互聯(lián)網(wǎng)存在大量信息安全風(fēng)險(xiǎn),包含各種潛在的病毒、惡意軟件和間諜程序等,這樣做會(huì)使涉密計(jì)算機(jī)直接暴露在危險(xiǎn)環(huán)境中,極易導(dǎo)致涉密信息泄露或被篡改,不符合保密要求。選項(xiàng)B,非涉密U盤沒有經(jīng)過嚴(yán)格的保密安全檢測和防護(hù),從互聯(lián)網(wǎng)拷貝信息到非涉密U盤時(shí),可能會(huì)攜帶網(wǎng)絡(luò)中的不安全因素,再將其接入涉密計(jì)算機(jī),同樣會(huì)給涉密計(jì)算機(jī)帶來安全隱患,容易造成涉密信息的泄露,不符合保密要求。選項(xiàng)C,在中間機(jī)上采用刻錄只讀光盤方式拷貝信息至涉密計(jì)算機(jī),刻錄后的只讀光盤數(shù)據(jù)無法被修改,能在一定程度上避免信息被非法篡改和傳播,并且中間機(jī)可以進(jìn)行一定的安全防護(hù)和處理,是符合保密要求的操作。選項(xiàng)D,在中間機(jī)上使用寫保護(hù)功能U盤拷貝信息,且該U盤在涉密計(jì)算機(jī)上使用時(shí)處于只讀狀態(tài),寫保護(hù)功能可以防止數(shù)據(jù)被意外修改或?qū)懭霅阂獬绦颍蛔x狀態(tài)也能確保涉密計(jì)算機(jī)中的數(shù)據(jù)不會(huì)被反向拷貝到U盤,保障了信息的安全性,符合保密要求。綜上,答案選AB。"17、對外交往與合作中需要提供國家秘密事項(xiàng)的,應(yīng)當(dāng)按照()提供。

A.合同規(guī)定

B.規(guī)定的程序事先經(jīng)過批準(zhǔn)后

C.協(xié)議

【答案】:B

【解析】該題主要考查對外交往與合作中提供國家秘密事項(xiàng)的相關(guān)規(guī)定。在對外交往與合作的場景下,國家秘密事項(xiàng)的提供有著嚴(yán)格的程序要求。選項(xiàng)A合同規(guī)定,合同是雙方或多方達(dá)成的一種約定,它側(cè)重于商業(yè)或合作的條款等方面,不能作為提供國家秘密事項(xiàng)的依據(jù),因?yàn)楹贤灰欢〞?huì)遵循國家關(guān)于保密的嚴(yán)格程序,所以A選項(xiàng)錯(cuò)誤。選項(xiàng)C協(xié)議與合同類似,也是一種雙方達(dá)成的約定,同樣不能替代國家規(guī)定的針對國家秘密事項(xiàng)的審批程序,所以C選項(xiàng)錯(cuò)誤。而選項(xiàng)B規(guī)定的程序事先經(jīng)過批準(zhǔn)后,這符合國家對國家秘密保護(hù)的要求,能夠確保在對外交往與合作中提供國家秘密事項(xiàng)時(shí),是經(jīng)過了嚴(yán)格的審查和批準(zhǔn),保障了國家秘密的安全性和合規(guī)性,所以應(yīng)該選B。18、當(dāng)本單位需要將涉密文件與其他單位進(jìn)行交換時(shí),下列交換方式中不符合保密要求的是()。

A.如果外單位帶涉密U盤來,在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上進(jìn)行殺毒處理,再將涉密文件拷至對方U盤

B.在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上采取刻錄光盤的方式

C.在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上將文件拷貝至本單位專供信息交換用的涉密U盤

D. 使用外單位帶來的U盤直接將涉密文件拷貝出來

【答案】:AD"

【解析】本題主要考查涉密文件交換時(shí)的保密要求。###選項(xiàng)A如果外單位帶涉密U盤來,在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上僅進(jìn)行殺毒處理是不夠的。因?yàn)闅⒍拒浖赡軣o法檢測出所有的潛在威脅,而且外單位的涉密U盤可能存在其他安全隱患,直接在涉密轉(zhuǎn)換計(jì)算機(jī)上操作可能會(huì)導(dǎo)致涉密信息泄露,所以該交換方式不符合保密要求。###選項(xiàng)B在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上采取刻錄光盤的方式,這種方式在相對安全的專用設(shè)備上進(jìn)行操作,能較好地保證涉密文件的安全交換,符合保密要求。###選項(xiàng)C在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上將文件拷貝至本單位專供信息交換用的涉密U盤,使用本單位專用于信息交換的涉密U盤,且在專用的涉密轉(zhuǎn)換計(jì)算機(jī)上操作,能有效保障涉密文件在交換過程中的保密性,符合保密要求。###選項(xiàng)D使用外單位帶來的U盤直接將涉密文件拷貝出來,外單位的U盤來源和安全性無法保證,可能攜帶病毒、惡意軟件或被植入竊密裝置等,直接使用其拷貝涉密文件會(huì)極大地增加涉密信息泄露的風(fēng)險(xiǎn),不符合保密要求。綜上,答案選AD。"19、下列不屬于網(wǎng)絡(luò)釣魚方式的是

A.詐騙電話與騷擾電話

B.偽基站的仿冒短信

C.社交軟件欺詐鏈接

D.網(wǎng)購信息泄露,財(cái)產(chǎn)損失

【答案】:D"

【解析】網(wǎng)絡(luò)釣魚是指攻擊者通過偽裝成合法機(jī)構(gòu)或個(gè)人,使用欺騙手段來獲取用戶敏感信息(如用戶名、密碼、信用卡號(hào)等)的一種網(wǎng)絡(luò)攻擊方式。選項(xiàng)A中,詐騙電話與騷擾電話常常是不法分子冒充銀行、客服等機(jī)構(gòu)人員,通過電話交談?wù)T導(dǎo)用戶透露個(gè)人重要信息,屬于網(wǎng)絡(luò)釣魚方式。選項(xiàng)B里,偽基站的仿冒短信是利用偽基站設(shè)備向用戶發(fā)送虛假的短信,如偽裝成銀行通知、電商活動(dòng)等內(nèi)容,誘導(dǎo)用戶點(diǎn)擊鏈接或回復(fù)信息,從而獲取用戶信息,這也是常見的網(wǎng)絡(luò)釣魚手段。選項(xiàng)C中,社交軟件欺詐鏈接是攻擊者通過社交軟件發(fā)送看似正常的鏈接,但實(shí)際上這些鏈接指向惡意網(wǎng)站,當(dāng)用戶點(diǎn)擊后,就可能導(dǎo)致個(gè)人信息泄露,屬于網(wǎng)絡(luò)釣魚行為。而選項(xiàng)D中,網(wǎng)購信息泄露導(dǎo)致財(cái)產(chǎn)損失是網(wǎng)絡(luò)釣魚可能產(chǎn)生的結(jié)果,并非網(wǎng)絡(luò)釣魚的方式本身。所以不屬于網(wǎng)絡(luò)釣魚方式的是D選項(xiàng)。"20、涉密信息處理場所應(yīng)當(dāng)定期或者根據(jù)需要進(jìn)行()檢查。

A.安全性能

B.保密技術(shù)

C.不定期

【答案】:C

【解析】該題正確答案為B。原因如下:依據(jù)保密相關(guān)規(guī)定和實(shí)際工作要求,涉密信息處理場所需要定期或者根據(jù)實(shí)際需要開展保密技術(shù)檢查,以此來確保場所內(nèi)的保密措施有效,防止涉密信息泄露。選項(xiàng)A“安全性能檢查”表述過于寬泛,沒有準(zhǔn)確體現(xiàn)涉密信息處理場所檢查的核心要點(diǎn);選項(xiàng)C“不定期”并非是檢查的具體內(nèi)容,它只是一種檢查的時(shí)間安排方式。所以正確答案選B。21、()級(jí)國家秘密是一般的國家秘密,泄露會(huì)使國家安全和利益遭受損害。

A.秘密

B.機(jī)密

C.絕密

D. 以上都正確

【答案】:A

【解析】根據(jù)《中華人民共和國保守國家秘密法》規(guī)定,國家秘密分為絕密、機(jī)密、秘密三級(jí)。其中秘密級(jí)國家秘密是一般的國家秘密,泄露會(huì)使國家安全和利益遭受損害;機(jī)密級(jí)國家秘密是重要的國家秘密,泄露會(huì)使國家安全和利益遭受嚴(yán)重的損害;絕密級(jí)國家秘密是最重要的國家秘密,泄露會(huì)使國家安全和利益遭受特別嚴(yán)重的損害。所以答案選A。22、以下哪種方式是不安全的筆記本電腦使用方式?

A.無人看管時(shí),將其鎖入柜中

B.設(shè)置開機(jī)口令和屏??诹?/p>

C.讓筆記本電腦處于無人看管狀態(tài)

D.不輕易更改默認(rèn)的計(jì)算機(jī)設(shè)置

【答案】:C

【解析】選項(xiàng)A中,無人看管時(shí)將筆記本電腦鎖入柜中,這能有效避免電腦丟失或被他人隨意使用,是安全的使用方式;選項(xiàng)B,設(shè)置開機(jī)口令和屏??诹羁梢栽黾与娔X的安全性,防止未經(jīng)授權(quán)的人訪問電腦,屬于安全的使用方法;選項(xiàng)C,讓筆記本電腦處于無人看管狀態(tài),此時(shí)電腦容易丟失,也可能被他人隨意操作,存在信息泄露等安全風(fēng)險(xiǎn),是不安全的使用方式;選項(xiàng)D,不輕易更改默認(rèn)的計(jì)算機(jī)設(shè)置能減少因誤操作導(dǎo)致系統(tǒng)不穩(wěn)定或出現(xiàn)安全漏洞的風(fēng)險(xiǎn),是安全的做法。所以本題不安全的筆記本電腦使用方式是選項(xiàng)C。23、()不屬于違反保密法律應(yīng)承擔(dān)的責(zé)任。

A.行政責(zé)任

B.刑事責(zé)任

C.民事責(zé)任

D. 黨紀(jì)處分

【答案】:C

【解析】違反保密法律應(yīng)承擔(dān)的責(zé)任主要有行政責(zé)任、刑事責(zé)任以及黨紀(jì)處分。行政責(zé)任是指行為人因違反保密行政管理秩序而依法應(yīng)當(dāng)承擔(dān)的法律后果;刑事責(zé)任是指當(dāng)違反保密法律情節(jié)嚴(yán)重,構(gòu)成犯罪時(shí)所應(yīng)承擔(dān)的刑事處罰;對于黨員違反保密法律的情況,還會(huì)給予黨紀(jì)處分。而民事責(zé)任主要是平等主體之間因民事權(quán)益受到侵害或不履行民事義務(wù)而產(chǎn)生的法律責(zé)任,通常不是違反保密法律所直接對應(yīng)的責(zé)任類型。所以答案選C。24、以下選項(xiàng)錯(cuò)誤的是

A.員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或任何威脅到終端電腦的異常情況時(shí),應(yīng)立即報(bào)告IT團(tuán)隊(duì)和信息安全團(tuán)隊(duì),并配合其進(jìn)行診斷、處理

B.員工可以使用自己私人郵箱處理工作相關(guān)事宜、存儲(chǔ)及發(fā)送公司內(nèi)部信息

C.跨部門獲取數(shù)據(jù)信息時(shí)需經(jīng)由雙方部門負(fù)責(zé)人審批授權(quán),獲取涉密數(shù)據(jù)需經(jīng)由信息安全團(tuán)隊(duì)風(fēng)險(xiǎn)評估和安全建議

D.經(jīng)授權(quán)使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行涉密信息傳輸前,需對涉密數(shù)據(jù)進(jìn)行加密處理,密碼應(yīng)與數(shù)據(jù)文件分開傳輸

【答案】:B"

【解析】選項(xiàng)A中,當(dāng)員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或其他威脅到終端電腦的異常情況時(shí),立即報(bào)告IT團(tuán)隊(duì)和信息安全團(tuán)隊(duì)并配合處理,這是保障公司信息安全和終端設(shè)備正常運(yùn)行的合理且必要措施,該選項(xiàng)正確。選項(xiàng)B,使用私人郵箱處理工作相關(guān)事宜、存儲(chǔ)及發(fā)送公司內(nèi)部信息存在很大的安全風(fēng)險(xiǎn),私人郵箱不受公司信息安全管控體系的嚴(yán)格約束,容易導(dǎo)致公司內(nèi)部信息泄露,所以員工不可以使用私人郵箱處理公司工作相關(guān)信息,該選項(xiàng)錯(cuò)誤。選項(xiàng)C,跨部門獲取數(shù)據(jù)信息經(jīng)由雙方部門負(fù)責(zé)人審批授權(quán),能確保數(shù)據(jù)的獲取符合公司管理流程和規(guī)定;獲取涉密數(shù)據(jù)經(jīng)過信息安全團(tuán)隊(duì)風(fēng)險(xiǎn)評估和安全建議,有助于保障涉密數(shù)據(jù)的安全性,該選項(xiàng)正確。選項(xiàng)D,經(jīng)授權(quán)使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行涉密信息傳輸前對涉密數(shù)據(jù)加密處理,且密碼與數(shù)據(jù)文件分開傳輸,可有效防止數(shù)據(jù)在傳輸過程中被竊取或篡改,保障涉密信息的安全,該選項(xiàng)正確。綜上,答案選B。"25、以下哪種口令不屬于弱口令?

A.12345678

B.abcdefgh

C.q2w!bydp

D.AAAABBBB

【答案】:C

【解析】弱口令通常指那些簡單、容易被猜測的口令,一般包括常見數(shù)字組合、連續(xù)字母、重復(fù)字符等。選項(xiàng)A“12345678”是連續(xù)數(shù)字,選項(xiàng)B“abcdefgh”是連續(xù)字母,選項(xiàng)D“AAAABBBB”是重復(fù)字符,它們都屬于容易被猜到的弱口令。而選項(xiàng)C“q2w!bydp”包含字母、數(shù)字和特殊字符,組合較為復(fù)雜,不屬于弱口令。所以答案選C。26、收件箱中的郵件,檢查發(fā)件人地址的那些部分?

A.檢查@之前的部分

B.檢查@之后的部分

C.全部檢查

D.沒必要檢查

【答案】:B

【解析】在檢查收件箱中郵件的發(fā)件人地址時(shí),主要應(yīng)檢查@之后的部分。因?yàn)锧之后的部分是郵件地址的域名部分,它代表了郵件服務(wù)器的標(biāo)識(shí)。不同的域名通常對應(yīng)不同的機(jī)構(gòu)、組織或服務(wù)提供商,通過檢查這部分內(nèi)容可以初步判斷郵件來源是否可靠,是否為常見的正規(guī)域名等,對于識(shí)別釣魚郵件、垃圾郵件等有重要意義。而@之前的部分通常是用戶自定義的名稱,可變性較大,不能很好地作為判斷郵件來源可靠性的依據(jù)。所以應(yīng)該選擇檢查@之后的部分,答案是B。27、在使用社交網(wǎng)站是,遇到他人發(fā)來的網(wǎng)絡(luò)鏈接是,我們應(yīng)該怎么做?

A.“發(fā)給我肯定是好玩的,打開看看”

B.“是同事發(fā)的,肯定不會(huì)有問題,打開看看”

C.“這個(gè)人不認(rèn)識(shí),但是我們公司的,可能有事,打開看看”

D.“不管是不是陌生人發(fā)的,打開有風(fēng)險(xiǎn),還是不打開了”

【答案】:D

【解析】在使用社交網(wǎng)站時(shí),網(wǎng)絡(luò)鏈接可能存在安全風(fēng)險(xiǎn),比如包含惡意軟件、釣魚網(wǎng)站等,會(huì)導(dǎo)致個(gè)人信息泄露、賬號(hào)被盜用等危害。選項(xiàng)A只因?yàn)檎J(rèn)為發(fā)給自己的是好玩的就打開鏈接,沒有考慮到鏈接可能存在的風(fēng)險(xiǎn);選項(xiàng)B僅僅因?yàn)槭峭掳l(fā)的就打開,不能排除同事賬號(hào)被盜用或誤發(fā)有害鏈接的情況;選項(xiàng)C僅依據(jù)對方是公司的且可能有事就打開鏈接,同樣沒有對鏈接的安全性進(jìn)行考量。而選項(xiàng)D不管是不是陌生人發(fā)的,都意識(shí)到打開鏈接有風(fēng)險(xiǎn)而選擇不打開,這種做法能最大程度避免因打開不安全鏈接帶來的危害,所以應(yīng)該選擇D。28、關(guān)于軟件的安裝,以下說法正確的是?

A.安裝使用與工作無關(guān)的應(yīng)用軟件

B.安裝使用經(jīng)信息科技部驗(yàn)證來源可靠的軟件

C.安裝使用移動(dòng)介質(zhì)拷貝的綠色軟件

D.安裝使用互聯(lián)網(wǎng)下載的破解軟件

【答案】:B

【解析】A選項(xiàng)安裝與工作無關(guān)的應(yīng)用軟件,可能會(huì)占用系統(tǒng)資源、帶來安全隱患以及不符合單位的使用規(guī)范等,并非正確的做法;B選項(xiàng)安裝使用經(jīng)信息科技部驗(yàn)證來源可靠的軟件,能保證軟件的安全性和合法性,避免因軟件存在漏洞、惡意代碼或侵權(quán)等問題給系統(tǒng)和數(shù)據(jù)帶來風(fēng)險(xiǎn),所以是正確的;C選項(xiàng)移動(dòng)介質(zhì)拷貝的綠色軟件無法保證其來源可靠和安全性,移動(dòng)介質(zhì)可能被感染病毒,拷貝的軟件也可能存在問題;D選項(xiàng)安裝使用互聯(lián)網(wǎng)下載的破解軟件,此類軟件往往存在版權(quán)問題,同時(shí)還可能被植入惡意程序,會(huì)對系統(tǒng)安全造成嚴(yán)重威脅。因此正確答案是B。29、當(dāng)員工發(fā)現(xiàn)公司信息安全漏洞時(shí),該如何正確處理

A.及時(shí)報(bào)告有IT部門,及時(shí)對漏洞進(jìn)行修復(fù)

B.對外宣揚(yáng),以顯示自己能力高超

C.當(dāng)什么事沒有發(fā)生,跟自己無關(guān)

D.以上全對

【答案】:A"

【解析】員工發(fā)現(xiàn)公司信息安全漏洞時(shí),A選項(xiàng)及時(shí)報(bào)告給IT部門并讓其對漏洞進(jìn)行修復(fù)是正確的做法。公司信息安全關(guān)系到公司的正常運(yùn)營和數(shù)據(jù)安全,發(fā)現(xiàn)漏洞后及時(shí)報(bào)告可以讓專業(yè)的IT人員采取措施,避免因漏洞被利用而給公司帶來損失。B選項(xiàng)對外宣揚(yáng),以顯示自己能力高超是不可取的。將公司的信息安全漏洞外傳,會(huì)使公司的信息安全面臨更大風(fēng)險(xiǎn),甚至可能違反公司規(guī)定和法律法規(guī),損害公司的利益和聲譽(yù)。C選項(xiàng)當(dāng)什么事沒有發(fā)生,跟自己無關(guān)也是不正確的。員工有責(zé)任和義務(wù)維護(hù)公司的信息安全,發(fā)現(xiàn)漏洞卻不報(bào)告,會(huì)使漏洞得不到及時(shí)處理,可能導(dǎo)致嚴(yán)重后果。綜上所述,正確答案是A。"30、遇到“釣魚郵件”事件,如下做法錯(cuò)誤的是?

A.遇到匯款、工作安排等信息務(wù)必核查

B.牢記:不透露、不輕信、不轉(zhuǎn)賬

C.遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門匯報(bào)

D.網(wǎng)絡(luò)“釣魚郵件”與自己無關(guān),既不需要關(guān)注也不需要匯報(bào)

【答案】:D

【解析】“釣魚郵件”是一種網(wǎng)絡(luò)詐騙手段,旨在騙取用戶的個(gè)人信息、錢財(cái)?shù)?,?huì)對個(gè)人和單位造成嚴(yán)重危害,每個(gè)人都可能成為目標(biāo),所以不能認(rèn)為網(wǎng)絡(luò)“釣魚郵件”與自己無關(guān),既不關(guān)注也不匯報(bào),選項(xiàng)D的做法是錯(cuò)誤的。而選項(xiàng)A遇到匯款、工作安排等信息務(wù)必核查,能有效避免因郵件詐騙導(dǎo)致的錯(cuò)誤匯款等情況;選項(xiàng)B牢記不透露、不輕信、不轉(zhuǎn)賬,這是防范網(wǎng)絡(luò)詐騙的基本原則;選項(xiàng)C遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門匯報(bào),可以及時(shí)采取措施防止損失擴(kuò)大。綜上所述,本題應(yīng)選D。31、公司的信息安全就是安全部門的事情,與其他員工沒有關(guān)系,這種觀點(diǎn)您同意嗎?

A.同意

B.不同意

C.與我無關(guān)

D.不清楚

【答案】:B

【解析】公司的信息安全不僅僅是安全部門的事情,每一位員工在日常工作中都可能接觸到公司的各類信息,員工的操作行為、安全意識(shí)等都會(huì)對公司信息安全產(chǎn)生影響。比如員工隨意在不安全網(wǎng)絡(luò)環(huán)境下登錄公司系統(tǒng)、泄露賬號(hào)密碼等,都可能導(dǎo)致公司信息泄露。所以公司信息安全是全體員工共同的責(zé)任,該觀點(diǎn)錯(cuò)誤,應(yīng)選擇B。32、離開座位時(shí),我們應(yīng)該(),將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計(jì)算機(jī)

D.將顯示屏關(guān)閉

【答案】:C

【解析】在離開座位時(shí),為保障計(jì)算機(jī)中信息的安全,需要進(jìn)行合適的操作。選項(xiàng)A,撥除電源雖能停止計(jì)算機(jī)運(yùn)行,但頻繁插拔電源可能對硬件造成損害,且不是離開座位時(shí)保障信息安全的常規(guī)且便捷的做法;選項(xiàng)B,依靠他人照看電腦存在不確定性,他人可能因疏忽或其他原因無法很好地保障信息安全;選項(xiàng)D,僅僅關(guān)閉顯示屏,并未對計(jì)算機(jī)進(jìn)行鎖定,他人仍可輕易操作計(jì)算機(jī)獲取敏感資料;而選項(xiàng)C,鎖定計(jì)算機(jī)既能暫停當(dāng)前的操作,又可防止他人未經(jīng)授權(quán)使用計(jì)算機(jī)訪問敏感資料,所以離開座位時(shí)應(yīng)鎖定計(jì)算機(jī),答案選C。33、某天某公司負(fù)責(zé)人王某接到一通電話,對方自稱是電信公司,告知其信息被盜用,涉嫌違法,24小時(shí)后辦公室座機(jī)將被停用,如有問題可按"9"鍵接入人工服務(wù);然后市公安局的民警告知其涉嫌一起案件,現(xiàn)已被通緝;接著一位最高人民檢察院主任將一個(gè)網(wǎng)址發(fā)給王某。王某上網(wǎng)一查,確認(rèn)了自己被“通緝"。于是王某開始按照對方要求操作,最終導(dǎo)致高額存款落入騙子手中。以下對該事件的描述不正確的是

A.這是—起電話詐騙事件

B.詐騙犯利用的是受害者的心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱,從而能夠?qū)κ芎φ哌M(jìn)行一系列默騙、傷害等行為

C.事件中的王某因?yàn)閼峙鹿珯z法機(jī)構(gòu)的威嚴(yán)而造成了上當(dāng)受騙

D.王某如果能夠多一些甄別能力,首先核實(shí)事件真?zhèn)危湍軠p少上當(dāng)受騙的機(jī)會(huì)

【答案】:C"

【解析】本題可對每個(gè)選項(xiàng)進(jìn)行逐一分析,判斷其描述是否正確。-**選項(xiàng)A**:從題干可知,有人冒充電信公司、市公安局民警、最高人民檢察院主任給王某打電話、發(fā)網(wǎng)址,最后讓王某高額存款落入騙子手中,這明顯是一起電話詐騙事件,該選項(xiàng)描述正確。-**選項(xiàng)B**:詐騙犯利用人們對信息被盜用、涉嫌違法以及被通緝的恐懼心理,也就是利用受害者的心理弱點(diǎn)、本能反應(yīng)等心理陷阱,對王某進(jìn)行欺騙,最終使王某上當(dāng)受騙,導(dǎo)致高額存款損失,該選項(xiàng)描述正確。-**選項(xiàng)C**:題干中并沒有明確表明王某是因?yàn)閼峙鹿珯z法機(jī)構(gòu)的威嚴(yán)而造成上當(dāng)受騙,造成他上當(dāng)受騙的原因可能是多方面的,如未仔細(xì)甄別信息真?zhèn)蔚?,該選項(xiàng)描述不準(zhǔn)確。-**選項(xiàng)D**:如果王某能夠多一些甄別能力,不輕易相信對方所說的內(nèi)容,首先去核實(shí)事件的真?zhèn)?,那么就有很大可能不?huì)落入騙子的陷阱,從而減少上當(dāng)受騙的機(jī)會(huì),該選項(xiàng)描述正確。綜上,答案選C。"34、小明在網(wǎng)購過程中,接到電話或短信稱“您網(wǎng)購的物品因系統(tǒng)升級(jí)導(dǎo)致訂單失效,需要聯(lián)系網(wǎng)站客服辦理激活或解凍電話****網(wǎng)址:****?!闭_的做法是

A.撥打?qū)Ψ教峁┑摹翱头?hào)碼”進(jìn)行咨詢

B.登錄到官方購物網(wǎng)站查詢訂單詳情

C.按照對方要求前往銀行ATM機(jī),辦理“激活”或“解凍”業(yè)務(wù)

D.登錄對方提供的網(wǎng)址鏈接查驗(yàn)訂單

【答案】:B

【解析】在網(wǎng)購遇到此類情況時(shí),A選項(xiàng)撥打?qū)Ψ教峁┑摹翱头?hào)碼”,這些號(hào)碼可能是詐騙分子的電話,撥打后可能導(dǎo)致個(gè)人信息泄露和財(cái)產(chǎn)損失;C選項(xiàng)按照對方要求前往銀行ATM機(jī)辦理“激活”或“解凍”業(yè)務(wù),這是常見的詐騙手段,會(huì)使資金面臨被盜取風(fēng)險(xiǎn);D選項(xiàng)登錄對方提供的網(wǎng)址鏈接查驗(yàn)訂單,該網(wǎng)址可能是釣魚網(wǎng)站,登錄后會(huì)使個(gè)人信息和資金安全受到威脅。而B選項(xiàng)登錄到官方購物網(wǎng)站查詢訂單詳情,官方購物網(wǎng)站是正規(guī)可靠的,可以準(zhǔn)確獲取訂單真實(shí)情況,能有效避免詐騙,所以正確做法應(yīng)選B。35、計(jì)算機(jī)信息系統(tǒng)打印輸出的涉密文件,應(yīng)當(dāng)按相應(yīng)()文件進(jìn)行管理。

A.普通

B.一般

C.密級(jí)

【答案】:C

【解析】計(jì)算機(jī)信息系統(tǒng)打印輸出的涉密文件,其管理需要嚴(yán)格遵循相關(guān)保密規(guī)定。由于該文件具有涉密性質(zhì),意味著它包含了一定程度的敏感信息,而普通文件和一般文件并不具備涉密特征,所以不能按照普通或一般文件來管理。而密級(jí)是衡量涉密文件保密程度的重要標(biāo)準(zhǔn),按照相應(yīng)密級(jí)文件進(jìn)行管理,能夠確保文件的保密性、完整性和可用性,符合對涉密文件管理的要求。因此,答案選C。36、()年,黨中央發(fā)出《關(guān)于恢復(fù)和健全保密委員會(huì)的通知》,中央保密委員會(huì)及其辦事機(jī)構(gòu)恢復(fù)并開始工作。

A.1976

B.1977

C.1978

D. 1979

【答案】:C

【解析】1978年,黨中央發(fā)出《關(guān)于恢復(fù)和健全保密委員會(huì)的通知》,中央保密委員會(huì)及其辦事機(jī)構(gòu)恢復(fù)并開始工作,所以答案選C。37、小明手機(jī)上某APP收到“官方團(tuán)隊(duì)”的安全提示:“您的X賬號(hào)在16:46分嘗試在另一個(gè)設(shè)備登錄。登錄設(shè)備:XX品牌XX型號(hào)”。這時(shí)應(yīng)該怎么做?

A.有可能是誤報(bào),不用理睬

B.自己的密碼足夠復(fù)雜,不可能被破解,堅(jiān)決不修改密碼

C.確認(rèn)是否是自己的設(shè)備登錄,如果不是,則盡快修改密碼

D.APP問題,卸載重裝

【答案】:C

【解析】當(dāng)收到APP“官方團(tuán)隊(duì)”發(fā)出的賬號(hào)在其他設(shè)備嘗試登錄的安全提示時(shí),需要謹(jǐn)慎對待。選項(xiàng)A,有可能是誤報(bào)但絕不能不理睬,不重視可能會(huì)導(dǎo)致賬號(hào)被盜用造成損失;選項(xiàng)B,即便密碼足夠復(fù)雜,也不能排除被破解的可能性,不能堅(jiān)決不修改密碼,要保持警惕;選項(xiàng)D,將其簡單歸結(jié)為APP問題就卸載重裝,這可能會(huì)掩蓋真正的賬號(hào)安全隱患。而選項(xiàng)C是正確的做法,先確認(rèn)是否是自己的設(shè)備登錄,如果不是自己的設(shè)備,那么很有可能賬號(hào)存在安全風(fēng)險(xiǎn),需要盡快修改密碼,以保障賬號(hào)安全。所以答案選C。38、1950年10月15日,中國共產(chǎn)黨中央委員會(huì)下發(fā)(),這是中華人民共和國成立后,中共中央為加強(qiáng)保密工作,向全黨發(fā)出的保密工作第一個(gè)綱領(lǐng)性文件。

A.《關(guān)于加強(qiáng)新形勢下國家保密管理工作的決定》

B.《關(guān)于加強(qiáng)和改進(jìn)新形勢下保密工作的決定》

C.《關(guān)于加強(qiáng)保守黨與國家的機(jī)密的決定》

D. 《關(guān)于加強(qiáng)保守國家秘密的決定》

【答案】:C

【解析】1950年10月15日,中共中央下發(fā)《關(guān)于加強(qiáng)保守黨與國家的機(jī)密的決定》,這是新中國成立后中共中央為加強(qiáng)保密工作向全黨發(fā)出的保密工作第一個(gè)綱領(lǐng)性文件。選項(xiàng)A《關(guān)于加強(qiáng)新形勢下國家保密管理工作的決定》并非該時(shí)期文件;選項(xiàng)B《關(guān)于加強(qiáng)和改進(jìn)新形勢下保密工作的決定》也不符合;選項(xiàng)D《關(guān)于加強(qiáng)保守國家秘密的決定》同樣不是1950年10月15日下發(fā)的文件。所以正確答案是C。39、各級(jí)國家機(jī)關(guān).單位對所產(chǎn)生的國家秘密事項(xiàng),應(yīng)當(dāng)按照()確定密級(jí)。

A.保密法律法規(guī)的規(guī)定

B.國家秘密及其密級(jí)具體范圍的規(guī)定

C.本機(jī)關(guān)單位的保密規(guī)定

【答案】:B

【解析】該題正確答案為B。依據(jù)《中華人民共和國保守國家秘密法》規(guī)定,各級(jí)國家機(jī)關(guān)、單位對所產(chǎn)生的國家秘密事項(xiàng),應(yīng)當(dāng)按照國家秘密及其密級(jí)具體范圍的規(guī)定確定密級(jí)。選項(xiàng)A,保密法律法規(guī)是一個(gè)寬泛概念,未精準(zhǔn)指向確定密級(jí)的具體依據(jù);選項(xiàng)C,本機(jī)關(guān)單位的保密規(guī)定是在遵循國家相關(guān)規(guī)定基礎(chǔ)上制定的內(nèi)部規(guī)定,不能作為確定國家秘密事項(xiàng)密級(jí)的根本依據(jù)。所以應(yīng)選B。40、如果你接到電話,對方告訴你是管理人員或者某部門的負(fù)責(zé)人,向你詢問敏感數(shù)據(jù),你會(huì)

A.及時(shí)準(zhǔn)確告知

B.轉(zhuǎn)告其他人告知

C.拒絕告知

【答案】:C

【解析】敏感數(shù)據(jù)涉及到隱私、安全等重要方面,不能隨意泄露。當(dāng)接到自稱管理人員或某部門負(fù)責(zé)人的電話詢問敏感數(shù)據(jù)時(shí),我們無法直接確認(rèn)對方身份的真實(shí)性。如果直接及時(shí)準(zhǔn)確告知(選項(xiàng)A),可能會(huì)導(dǎo)致敏感數(shù)據(jù)泄露給不良人員,帶來安全風(fēng)險(xiǎn);轉(zhuǎn)告其他人告知(選項(xiàng)B)同樣不能解決信息泄露風(fēng)險(xiǎn)問題,因?yàn)闊o法保證其他人就能準(zhǔn)確核實(shí)對方身份。而拒絕告知(選項(xiàng)C)是一種謹(jǐn)慎且正確的做法,能夠有效保護(hù)敏感數(shù)據(jù)的安全,所以應(yīng)該選擇C。41、以下哪種口令不屬于弱口令?

A.1234567E

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】:D

【解析】弱口令通常是指容易被他人猜測或破解的簡單口令。一般來說,純數(shù)字、連續(xù)字母、重復(fù)字符等組合的口令屬于弱口令。選項(xiàng)A“1234567E”前面是連續(xù)的數(shù)字,類似常見的簡單數(shù)字組合,容易被猜測;選項(xiàng)B“Abcdefg”是連續(xù)的字母,也很容易被破解;選項(xiàng)C“AAAAAAA”是重復(fù)的字符,安全性極低。而選項(xiàng)D“Qw!bydp00dwz1”包含了字母、數(shù)字和特殊字符,組合較為復(fù)雜,不容易被輕易破解,所以不屬于弱口令,答案選D。42、涉密人員離崗.離職前,應(yīng)當(dāng)將所保管和使用的涉密載體全部清退,并()。

A.登記銷毀

B.訂卷歸檔

C.辦理移交手續(xù)

【答案】:C

【解析】涉密人員離崗、離職前,將所保管和使用的涉密載體全部清退后,需要辦理移交手續(xù)以確保涉密載體的交接和管理規(guī)范,保證后續(xù)對涉密載體的妥善處理和安全管控。而登記銷毀通常是對不再需要的涉密載體進(jìn)行處理的方式,并非清退后首要步驟;訂卷歸檔也不是清退后馬上要做的合適操作,所以應(yīng)選擇辦理移交手續(xù),答案是C。43、關(guān)于個(gè)人計(jì)算機(jī)數(shù)據(jù)備份描述錯(cuò)誤的是

A.備份的目的是有效保證個(gè)人計(jì)算機(jī)內(nèi)的重要信息在遭到損壞時(shí)能夠及時(shí)恢復(fù)

B.個(gè)人計(jì)算機(jī)數(shù)據(jù)備份是信息技術(shù)部的事情,應(yīng)由信息技術(shù)部負(fù)責(zé)完成

C.員工應(yīng)根據(jù)個(gè)人計(jì)算機(jī)上信息的重要程度和修改頻率定期對信息進(jìn)行備份

D.備份介質(zhì)必須要注意防范偷竊或未經(jīng)授權(quán)的訪問

【答案】:B"

【解析】選項(xiàng)A,備份的主要目的就是在計(jì)算機(jī)內(nèi)重要信息因各種原因(如硬件故障、軟件損壞、病毒攻擊等)遭到損壞時(shí),能夠及時(shí)恢復(fù)這些信息,該描述是正確的。選項(xiàng)B,個(gè)人計(jì)算機(jī)的數(shù)據(jù)備份不僅僅是信息技術(shù)部的事情,員工自己也有責(zé)任對個(gè)人計(jì)算機(jī)上的重要信息進(jìn)行備份。因?yàn)閱T工是個(gè)人計(jì)算機(jī)使用的主體,最清楚自己計(jì)算機(jī)內(nèi)信息的重要性和使用情況,所以不能將備份責(zé)任完全推給信息技術(shù)部,該描述錯(cuò)誤。選項(xiàng)C,員工根據(jù)個(gè)人計(jì)算機(jī)上信息的重要程度和修改頻率定期對信息進(jìn)行備份是合理且必要的。重要且修改頻繁的信息需要更頻繁地備份,以減少數(shù)據(jù)丟失的風(fēng)險(xiǎn),該描述正確。選項(xiàng)D,備份介質(zhì)存儲(chǔ)著重要的數(shù)據(jù),為了保證數(shù)據(jù)的安全性,必須要注意防范偷竊或未經(jīng)授權(quán)的訪問,防止數(shù)據(jù)泄露或被惡意篡改,該描述正確。綜上所述,答案選B。"44、()級(jí)以上地方保密行政管理部門主管本行政區(qū)域保密工作。

A.鄉(xiāng)

B.縣

C.市

D. 省

【答案】:B

【解析】根據(jù)相關(guān)法律法規(guī),縣級(jí)以上地方保密行政管理部門主管本行政區(qū)域保密工作。因此這道題應(yīng)選B選項(xiàng)。45、以下哪種行為存在安全隱患?

A.出入公司時(shí),觀察是否存在陌生人隨尾

B.在電梯內(nèi)與同事高聲談?wù)撋婷芄ぷ?/p>

C.不使用移動(dòng)介質(zhì)存儲(chǔ)敏感信息資料

D.復(fù)印后的資料及時(shí)取走

【答案】:B"

【解析】選項(xiàng)A中,出入公司時(shí)觀察是否存在陌生人隨尾是一種良好的安全防范行為,能有效避免陌生人進(jìn)入公司帶來潛在安全風(fēng)險(xiǎn),不存在安全隱患。選項(xiàng)B中,在電梯內(nèi)空間相對封閉且人員流動(dòng)性大,與同事高聲談?wù)撋婷芄ぷ骱苋菀妆恢車鸁o關(guān)人員聽到,從而導(dǎo)致涉密信息泄露,存在很大的安全隱患。選項(xiàng)C中,不使用移動(dòng)介質(zhì)存儲(chǔ)敏感信息資料可以防止因移動(dòng)介質(zhì)丟失、被盜等情況造成敏感信息的泄露,是保障信息安全的正確做法,不存在安全隱患。選項(xiàng)D中,復(fù)印后的資料及時(shí)取走能夠避免資料遺留在復(fù)印機(jī)處被他人獲取,防止資料信息泄露,是正確的操作,不存在安全隱患。所以存在安全隱患的行為是選項(xiàng)B。"46、我國第一部保密法《中華人民共和國保守國家秘密法》頒布于()。

A.1989年

B.1988年

C.2010年

D. 1951年

【答案】:B

【解析】我國第一部保密法《中華人民共和國保守國家秘密法》于1988年9月5日,由第七屆全國人民代表大會(huì)常務(wù)委員會(huì)第三次會(huì)議通過,并于1989年5月1日起施行。所以答案選B。選項(xiàng)A的1989年是該法開始施行的時(shí)間;選項(xiàng)C的2010年是《中華人民共和國保守國家秘密法》修訂的時(shí)間;選項(xiàng)D的1951年與此保密法頒布時(shí)間無關(guān)。47、線上會(huì)議分享屏幕時(shí)應(yīng)當(dāng)()

A.將個(gè)人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面

B.允許所有用戶未經(jīng)安全認(rèn)證加入線上會(huì)議

C.分享整個(gè)屏幕

D.檢查桌面上的信息,并盡量只分享應(yīng)用程序窗口

【答案】:D

【解析】線上會(huì)議分享屏幕時(shí),需要注重保護(hù)個(gè)人隱私和信息安全。選項(xiàng)A將個(gè)人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面,在分享屏幕時(shí)容易導(dǎo)致這些信息泄露,是不可取的做法;選項(xiàng)B允許所有用戶未經(jīng)安全認(rèn)證加入線上會(huì)議,會(huì)增加會(huì)議的安全風(fēng)險(xiǎn),可能導(dǎo)致無關(guān)人員進(jìn)入會(huì)議干擾會(huì)議進(jìn)程或竊取信息;選項(xiàng)C分享整個(gè)屏幕同樣可能會(huì)使桌面的隱私信息被他人看到。而選項(xiàng)D檢查桌面上的信息,并盡量只分享應(yīng)用程序窗口,既可以滿足會(huì)議分享的需求,又能有效保護(hù)個(gè)人隱私和敏感信息,所以應(yīng)該選擇D。48、當(dāng)你在辦公區(qū)域撿到一個(gè)看上去質(zhì)量不錯(cuò)的U盤,你會(huì)怎么做?

A.不使用該U盤,在確認(rèn)無人認(rèn)領(lǐng)后U盤交由科技安全人員處理

B.對這個(gè)U盤進(jìn)行殺毒、格式化后使用

C.在自己的筆記本上先殺毒確認(rèn)安全后,打開U盤看看能夠查到是誰的U盤

D.滿懷好奇心,插到自己的辦公電腦上看看里面有什么資料

【答案】:A

【解析】辦公區(qū)域撿到的U盤來源不明,可能存在安全風(fēng)險(xiǎn),如攜帶病毒、惡意軟件等,這會(huì)對辦公設(shè)備和數(shù)據(jù)安全造成威脅。選項(xiàng)B直接對U盤進(jìn)行殺毒、格式化后使用,沒有考慮到未確認(rèn)U盤歸屬,且即便殺毒也不能完全排除潛在風(fēng)險(xiǎn);選項(xiàng)C在自己筆記本先殺毒確認(rèn)安全后查看,同樣存在一定風(fēng)險(xiǎn),而且私自查看可能會(huì)侵犯他人隱私;選項(xiàng)D直接插到辦公電腦查看資料,這是非常危險(xiǎn)的行為,極大可能會(huì)使辦公電腦感染病毒或遭受其他安全威脅。而選項(xiàng)A不使用該U盤,在確認(rèn)無人認(rèn)領(lǐng)后交由科技安全人員處理,既保障了辦公設(shè)備和數(shù)據(jù)的安全,又遵循了規(guī)范的處理流程,所以答案選A。49、關(guān)于電腦終端使用安全,以下說法正確的是?

A.離開座位需及時(shí)鎖屏

B.辦公電腦補(bǔ)丁一年更新一次即可

C.辦公電腦設(shè)置所有人可訪問的共享文件夾

D.為方便打開電腦,辦公電腦無需設(shè)置密碼

【答案】:A"

【解析】選項(xiàng)A正確,離開座位及時(shí)鎖屏可以有效防止他人在自己不在時(shí)操作電腦,避免信息泄露等安全問題,保障電腦終端使用安全。選項(xiàng)B錯(cuò)誤,辦公電腦補(bǔ)丁應(yīng)及時(shí)更新,而非一年更新一次。軟件開發(fā)商會(huì)定期發(fā)布補(bǔ)丁來修復(fù)系統(tǒng)漏洞,若不及時(shí)更新,電腦可能會(huì)因存在漏洞而遭受病毒、惡意軟件攻擊等,一年更新一次間隔時(shí)間過長,無法及時(shí)保障電腦安全。選項(xiàng)C錯(cuò)誤,辦公電腦設(shè)置所有人可訪問的共享文件夾會(huì)使文件夾內(nèi)的信息暴露給所有人,容易造成信息泄露,不符合電腦終端使用安全要求。選項(xiàng)D錯(cuò)誤,為方便打開電腦而不設(shè)置密碼,任何人都可以隨意開啟并使用電腦,會(huì)極大地增加電腦信息被泄露、篡改的風(fēng)險(xiǎn),不利于保障電腦終端使用安全。綜上,本題正確答案是A。"50、單位保密委員會(huì)組成人員是()。

A.單位法定代表人

B.主要負(fù)責(zé)人

C.單位負(fù)責(zé)人

D. 有關(guān)部門的主要負(fù)責(zé)人

【答案】:ABCD

【解析】單位保密委員會(huì)是單位保密工作的領(lǐng)導(dǎo)和決策機(jī)構(gòu),單位法定代表人、主要負(fù)責(zé)人、單位負(fù)責(zé)人是單位的領(lǐng)導(dǎo)核心,他們對單位整體工作包括保密工作負(fù)有全面領(lǐng)導(dǎo)和決策責(zé)任,在單位保密工作中起著至關(guān)重要的作用,需要參與單位保密委員會(huì)以確保保密工作與單位整體發(fā)展戰(zhàn)略和管理相契合。而有關(guān)部門的主要負(fù)責(zé)人,他們熟悉本部門的業(yè)務(wù)工作和人員情況,了解本部門的保密需求和風(fēng)險(xiǎn)點(diǎn),其參與能使保密委員會(huì)制定的保密措施更具針對性和可操作性,有效落實(shí)保密工作要求。所以單位保密委員會(huì)組成人員包括單位法定代表人、主要負(fù)責(zé)人、單位負(fù)責(zé)人以及有關(guān)部門的主要負(fù)責(zé)人,本題應(yīng)選ABCD。第二部分多選題(10題)1、對于密碼安全,以下正確的說法有

A.不要一碼走天下,不要各種賬號(hào)都用同一密碼

B.定期修改密碼

C.密碼要有足夠的長度

D.密碼最好包含大小寫字母、數(shù)字和特殊符號(hào)

【答案】:ABCD"

【解析】本題主要考查密碼安全相關(guān)知識(shí),下面對各選項(xiàng)進(jìn)行分析:-選項(xiàng)A:若各種賬號(hào)都使用同一密碼,一旦該密碼泄露,所有使用此密碼的賬號(hào)都將面臨安全風(fēng)險(xiǎn)。使用不同的密碼可以降低因一個(gè)賬號(hào)密碼泄露而導(dǎo)致其他賬號(hào)被攻擊的可能性,所以“不要一碼走天下,不要各種賬號(hào)都用同一密碼”的說法是正確的。-選項(xiàng)B:定期修改密碼可以減少密碼被破解或長期泄露而未被發(fā)現(xiàn)的風(fēng)險(xiǎn),能有效提高賬號(hào)的安全性。隨著時(shí)間推移,密碼可能會(huì)因?yàn)楦鞣N原因被他人獲取,定期更換密碼是保障密碼安全的重要措施,因此該選項(xiàng)正確。-選項(xiàng)C:密碼長度足夠長可以增加密碼的組合可能性,使破解難度大大提高。一般來說,較長的密碼包含更多的字符,攻擊者嘗試所有可能組合的時(shí)間會(huì)呈指數(shù)級(jí)增長,所以“密碼要有足夠的長度”有助于提升密碼安全性,該選項(xiàng)正確。-選項(xiàng)D:密碼包含大小寫字母、數(shù)字和特殊符號(hào),能顯著增加密碼的復(fù)雜度。不同類型字符的組合使得密碼的可能組合數(shù)量大幅增加,極大地提高了密碼被破解的難度,從而保障密碼安全,所以該選項(xiàng)也是正確的。綜上,ABCD四個(gè)選項(xiàng)的說法均有利于密碼安全,答案選ABCD。"2、日常生活、工作中,為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密碼?

A.遵循國家的安全法律

B.降低電腦受損幾率

C.確保不會(huì)忘掉密碼

D.確保個(gè)人數(shù)據(jù)和隱私安全

【答案】:ABD"

【解析】本題可對每個(gè)選項(xiàng)進(jìn)行分析,判斷其是否為定期修改各類密碼的原因。###選項(xiàng)A遵循國家的安全法律是定期修改密碼的一個(gè)重要原因。在當(dāng)今數(shù)字化時(shí)代,國家為了保障公民、企業(yè)和國家的信息安全,制定了一系列相關(guān)的安全法律和法規(guī),要求個(gè)人和組織采取必要的措施來保護(hù)數(shù)據(jù)安全,定期修改密碼就是其中一項(xiàng)有效的措施,所以選項(xiàng)A正確。###選項(xiàng)B定期修改密碼有助于降低電腦受損幾率。如果密碼長期不更換,一旦被他人破解,攻擊者就可能通過密碼進(jìn)入電腦系統(tǒng),植入病毒、惡意軟件或者進(jìn)行其他破壞操作,從而導(dǎo)致電腦受損。而定期修改密碼可以增加密碼的復(fù)雜度和隨機(jī)性,讓攻擊者更難以破解,進(jìn)而降低電腦因密碼泄露而受損的可能性,所以選項(xiàng)B正確。###選項(xiàng)C定期修改密碼并不能確保不會(huì)忘掉密碼。相反,頻繁修改密碼可能會(huì)增加記憶的難度,導(dǎo)致更容易忘記密碼。所以定期修改密碼的目的不是確保不會(huì)忘掉密碼,選項(xiàng)C錯(cuò)誤。###選項(xiàng)D確保個(gè)人數(shù)據(jù)和隱私安全是定期修改密碼的核心目的。隨著信息技術(shù)的發(fā)展,個(gè)人數(shù)據(jù)和隱私面臨著越來越多的威脅,如黑客攻擊、網(wǎng)絡(luò)詐騙等。如果密碼長期不變,被破解的風(fēng)險(xiǎn)會(huì)逐漸增加,一旦密碼泄露,個(gè)人的敏感信息、財(cái)務(wù)數(shù)據(jù)等就可能被他人獲取和濫用。定期修改密碼可以有效減少這種風(fēng)險(xiǎn),保護(hù)個(gè)人數(shù)據(jù)和隱私安全,所以選項(xiàng)D正確。綜上所述,答案選ABD。"3、防范釣魚郵件以下哪些行為是正確的?

A.不要輕信發(fā)件人地址中顯示的“顯示名”

B.不要輕易點(diǎn)開陌生郵件中的鏈接

C.不要放松對“熟人”郵件的警惕

D.不要使用公共場所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作

【答案】:ABCD"

【解析】防范釣魚郵件時(shí),各個(gè)選項(xiàng)的做法都是正確的。選項(xiàng)A,發(fā)件人地址中顯示的“顯示名”很容易被偽造,不法分子可能會(huì)通過偽造知名機(jī)構(gòu)或個(gè)人的顯示名來誘導(dǎo)收件人打開郵件,所以不能輕信“顯示名”,要仔細(xì)核實(shí)發(fā)件人的真實(shí)地址和身份。選項(xiàng)B,陌生郵件中的鏈接可能會(huì)指向惡意網(wǎng)站,一旦點(diǎn)擊,可能會(huì)導(dǎo)致用戶信息泄露、設(shè)備被攻擊等安全問題,因此不要輕易點(diǎn)開陌生郵件中的鏈接。選項(xiàng)C,不法分子可能會(huì)通過各種手段獲取“熟人”的郵箱賬號(hào)并發(fā)送釣魚郵件,所以即使是“熟人”發(fā)來的郵件,也不能放松警惕,需要進(jìn)一步確認(rèn)郵件內(nèi)容的真實(shí)性。選項(xiàng)D,公共場所的網(wǎng)絡(luò)設(shè)備安全性較低,容易被不法分子監(jiān)聽和攻擊。在公共場所的網(wǎng)絡(luò)設(shè)備上執(zhí)行敏感操作,如登錄銀行賬戶、進(jìn)行網(wǎng)上交易等,可能會(huì)導(dǎo)致個(gè)人信息和資金安全受到威脅,所以不要使用公共場所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作。綜上所述,答案選ABCD。"4、隨著藥企的迅速發(fā)展,網(wǎng)絡(luò)環(huán)境的威脅也越來越大。藥企可能面臨的威脅包括?

A.網(wǎng)絡(luò)攻擊

B.數(shù)字化風(fēng)險(xiǎn)

C.法規(guī)合規(guī)性

D.隱私數(shù)據(jù)

【答案】:ABCD"

【解析】隨著藥企的迅速發(fā)展,其在網(wǎng)絡(luò)環(huán)境中面臨多種威脅。A選項(xiàng)“網(wǎng)絡(luò)攻擊”,在當(dāng)今數(shù)字化時(shí)代,藥企保存著大量關(guān)鍵數(shù)據(jù),如研發(fā)成果、生產(chǎn)流程等,容易成為網(wǎng)絡(luò)攻擊者的目標(biāo)。黑客可能會(huì)發(fā)起攻擊以竊取數(shù)據(jù)、破壞系統(tǒng)等,從而給藥企帶來嚴(yán)重?fù)p失,所以網(wǎng)絡(luò)攻擊是藥企可能面臨的威脅。B選項(xiàng)“數(shù)字化風(fēng)險(xiǎn)”,藥企在運(yùn)營過程中越來越依賴數(shù)字化系統(tǒng)和技術(shù),如電子病歷系統(tǒng)、藥品研發(fā)數(shù)據(jù)管理系統(tǒng)等。然而,數(shù)字化過程中可能存在系統(tǒng)故障、數(shù)據(jù)丟失、軟件漏洞等風(fēng)險(xiǎn),這些都會(huì)對藥企的正常運(yùn)營和發(fā)展造成不利影響,因此數(shù)字化風(fēng)險(xiǎn)也是其面臨的威脅之一。C選項(xiàng)“法規(guī)合規(guī)性”,藥企受到嚴(yán)格的法律法規(guī)監(jiān)管,在網(wǎng)絡(luò)環(huán)境下,法規(guī)對藥企的數(shù)據(jù)安全、隱私保護(hù)等方面有著明確的要求。如果藥企未能遵守相關(guān)法規(guī),可能會(huì)面臨巨額罰款、法律訴訟等后果,影響企業(yè)聲譽(yù)和發(fā)展,所以法規(guī)合規(guī)性問題是藥企需要面對的威脅。D選項(xiàng)“隱私數(shù)據(jù)”,藥企掌握著大量患者的隱私數(shù)據(jù),包括個(gè)人身份信息、健康狀況等。一旦這些隱私數(shù)據(jù)泄露,不僅會(huì)侵犯患者的隱私權(quán),還會(huì)給藥企帶來法律責(zé)任和聲譽(yù)損害。同時(shí),數(shù)據(jù)泄露也可能導(dǎo)致競爭對手獲取敏感信息,影響藥企的市場競爭力,所以隱私數(shù)據(jù)管理是藥企面臨的重要威脅。綜上,ABCD四個(gè)選項(xiàng)都是藥企在網(wǎng)絡(luò)環(huán)境中可能面臨的威脅。"5、以下哪些是可能引發(fā)信息安全事件的不良行為

A.非法外聯(lián)

B.移動(dòng)介質(zhì)混用

C.對操作系統(tǒng)進(jìn)行基本的安全設(shè)置

D.對防病毒軟件使用不當(dāng)

【答案】:ABD"

【解析】本題主要考查對可能引發(fā)信息安全事件的不良行為的判斷。###選項(xiàng)A:非法外聯(lián)非法外聯(lián)是指未經(jīng)允許將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行連接的行為。內(nèi)部網(wǎng)絡(luò)通常有其特定的安全策略和防護(hù)機(jī)制,與外部網(wǎng)絡(luò)非法連接可能會(huì)繞過這些安全措施,使外部的惡意攻擊者能夠更容易地進(jìn)入內(nèi)部網(wǎng)絡(luò),獲取敏感信息、植入惡意軟件等,因此非法外聯(lián)是可能引發(fā)信息安全事件的不良行為。###選項(xiàng)B:移動(dòng)介質(zhì)混用移動(dòng)介質(zhì)混用是指在不同安全級(jí)別的環(huán)境中隨意使用同一移動(dòng)存儲(chǔ)設(shè)備,比如在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)之間交叉使用移動(dòng)硬盤、U盤等。這樣做很容易將外部的病毒、木馬等惡意程序引入到內(nèi)部系統(tǒng),同時(shí)也可能導(dǎo)致敏感信息通過移動(dòng)介質(zhì)泄露到不安全的環(huán)境中,所以移動(dòng)介質(zhì)混用會(huì)引發(fā)信息安全事件。###選項(xiàng)C:對操作系統(tǒng)進(jìn)行基本的安全設(shè)置對操作系統(tǒng)進(jìn)行基本的安全設(shè)置,例如設(shè)置強(qiáng)密碼、及時(shí)更新系統(tǒng)補(bǔ)丁、開啟防火墻等,這些操作是有助于提高系統(tǒng)安全性,防范信息安全風(fēng)險(xiǎn)的。它們是保障信息安全的正確做法,而不是可能引發(fā)信息安全事件的不良行為。###選項(xiàng)D:對防病毒軟件使用不當(dāng)防病毒軟件是用于檢測和清除計(jì)算機(jī)病毒、惡意軟件等的重要工具。如果對防病毒軟件使用不當(dāng),比如不及時(shí)更新病毒庫、不進(jìn)行定期的全盤掃描等,就無法有效地防范新出現(xiàn)的病毒和惡意程序的攻擊,從而使計(jì)算機(jī)系統(tǒng)面臨信息安全威脅,可能引發(fā)信息安全事件。綜上,可能引發(fā)信息安全事件的不良行為是非法外聯(lián)、移動(dòng)介質(zhì)混用和對防病毒軟件使用不當(dāng),答案選ABD。"6、黑客通常是怎樣利用郵件來傳播病毒的?

A.發(fā)送鏈接,誘使收件人點(diǎn)擊鏈接后,下載病毒

B.將病毒作為郵件的附件進(jìn)行發(fā)送

C.病毒是不可以通過郵件進(jìn)行傳播的

D.通過誘使收件人點(diǎn)擊鏈接,進(jìn)入到含有病毒的惡意網(wǎng)站

【答案】:ABD"

【解析】本題主要考查黑客利用郵件傳播病毒的常見方式。-**選項(xiàng)A**:黑客可以在郵件中發(fā)送鏈接,誘使收件人點(diǎn)擊鏈接后,在鏈接指向的頁面中下載病毒。當(dāng)收件人點(diǎn)擊鏈接時(shí),系統(tǒng)可能會(huì)自動(dòng)下載惡意程序,從而導(dǎo)致計(jì)算機(jī)感染病毒,所以選項(xiàng)A正確。-**選項(xiàng)B**:將病毒作為郵件的附件進(jìn)行發(fā)送也是黑客常用的手段之一。收件人如果不小心打開了帶有病毒的附件,就會(huì)使得計(jì)算機(jī)感染病毒,因此選項(xiàng)B正確。-**選項(xiàng)C**:事實(shí)上,病毒是可以通過郵件進(jìn)行傳播的,如上述選項(xiàng)A和選項(xiàng)B所描述的方式,所以選項(xiàng)C錯(cuò)誤。-**選項(xiàng)D**:黑客還會(huì)通過誘使收件人點(diǎn)擊鏈接,進(jìn)入到含有病毒的惡意網(wǎng)站。當(dāng)收件人訪問該惡意網(wǎng)站時(shí),網(wǎng)站可能會(huì)自動(dòng)在用戶計(jì)算機(jī)上植入病毒,達(dá)到傳播病毒的目的,所以選項(xiàng)D正確。綜上,答案選ABD。"7、防止泄密要注意哪些事項(xiàng)?

A.不在網(wǎng)絡(luò)、公共場合談?wù)搩?nèi)部工作

B.不在公共和私人場所存儲(chǔ)、攜帶和處理秘密信息

C.不在即使通信、公用電子郵件等私人信息交流設(shè)計(jì)敏感信息

D.不在個(gè)人電腦或他人電腦上處理內(nèi)部工作信息

【答案】:ABCD

【解析】為防止泄密,各選項(xiàng)的做法均是必要的注意事項(xiàng)。選項(xiàng)A,在網(wǎng)絡(luò)、公共場合談?wù)搩?nèi)部工作,容易使內(nèi)部信息被他人獲取從而導(dǎo)致泄密,所以不在此類場景談?wù)搩?nèi)部工作能有效防止信息泄露;選項(xiàng)B,在公共和私人場所存儲(chǔ)、攜帶和處理秘密信息,存在秘密信息丟失、被盜取等風(fēng)險(xiǎn),不這樣做可避免秘密信息流出;選項(xiàng)C,即時(shí)通信、公用電子郵件等私人信息交流渠道并非絕對安全,在其中涉及敏感信息很可能會(huì)被他人截獲,因此不涉及敏感信息能保障信息安全;選項(xiàng)D,個(gè)人電腦或他人電腦可能存在安全漏洞或被他人控制的情況,在上面處理內(nèi)部工作信息會(huì)使內(nèi)部工作信息面臨泄露風(fēng)險(xiǎn),不在這些電腦上處理能防止泄密。所以ABCD選項(xiàng)中的做法均有助于防止泄密。8、下面哪幾種情況可能預(yù)示著我的電腦中病毒了?

A.無法正常開機(jī)

B.計(jì)算機(jī)運(yùn)行速度明顯變慢

C.文件無故丟失、無法打開

D.網(wǎng)絡(luò)無法訪問,防病毒軟件無法正常運(yùn)行

【答案】:ABCD"

【解析】逐一分析各選項(xiàng):-A選項(xiàng):無法正常開機(jī)是電腦出現(xiàn)故障的一種異常表現(xiàn),病毒有可能破壞系統(tǒng)的關(guān)鍵啟動(dòng)文件,導(dǎo)致電腦無法正常完成開機(jī)流程,所以無法正常開機(jī)可能預(yù)示電腦中病毒了。-B選項(xiàng):計(jì)算機(jī)運(yùn)行速度明顯變慢也可能是病毒作祟。病毒程序在后臺(tái)運(yùn)行會(huì)占用大量的系統(tǒng)資源,如CPU、內(nèi)存等,從而使電腦的運(yùn)行速度受到影響,因此這是電腦中病毒可能出現(xiàn)的情況。-C選項(xiàng):文件無故丟失、無法打開很可能是病毒對文件進(jìn)行了破壞或篡改。有些病毒專門針對文件進(jìn)行攻擊,會(huì)刪除、加密或者修改文件的格式等,導(dǎo)致文件無法正常訪問,所以該情況可能預(yù)示電腦中病毒。-D選項(xiàng):網(wǎng)絡(luò)無法訪問且防病毒軟件無法正常運(yùn)行也存在中病毒的可能。病毒可能會(huì)破壞網(wǎng)絡(luò)配置,阻止電腦正常聯(lián)網(wǎng),同時(shí)為了逃避查殺,病毒還會(huì)設(shè)法干擾或破壞防病毒軟件的正常運(yùn)行,因此這也是可能中病毒的表現(xiàn)。綜上,ABCD四種情況都可能預(yù)示著電腦中病毒了。"9、以下哪些做法違反了信息安全紅線要求?

A.編制或故意運(yùn)行、傳播黑客或病毒程序,攻擊公司網(wǎng)絡(luò)或信息系統(tǒng)

B.通過微信將公司機(jī)密信息數(shù)據(jù)發(fā)送給合作伙伴

C.使用百度云盤存放工作相關(guān)資料

D.使用公司云盤(如愛數(shù))將資料分享給已通過正式途徑獲得訪問權(quán)限的同事

【答案】:ABC"

【解析】本題主要考查對信息安全紅線要求的理解,需要判斷每個(gè)選項(xiàng)是否違反了該要求。-**選項(xiàng)A**:編制或故意運(yùn)行、傳播黑客或病毒程序,攻擊公司網(wǎng)絡(luò)或信息系統(tǒng),這種行為會(huì)對公司的網(wǎng)絡(luò)和信息系統(tǒng)安全造成嚴(yán)重威脅,極大地?fù)p害公司的信息安全,明顯違反了信息安全紅線要求。-**選項(xiàng)B**:公司機(jī)密信息數(shù)據(jù)屬于公司的重要資產(chǎn),需要嚴(yán)格保密。通過微信將公司機(jī)密信息數(shù)據(jù)發(fā)送給合作伙伴,存在信息泄露的風(fēng)險(xiǎn),無法保證信息的安全性和保密性,違反了信息安全紅線要求。-**選項(xiàng)C**:百度云盤是外部公共云存儲(chǔ)平臺(tái),其安全性和可控性無法完全滿足公司工作資料存儲(chǔ)的要求,將工作相關(guān)資料存放在百度云盤,可能導(dǎo)致公司信息泄露,違反了信息安全紅線要求。-*

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論