2025年云南省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)及參考答案【滿分必刷】參考答案詳解_第1頁(yè)
2025年云南省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)及參考答案【滿分必刷】參考答案詳解_第2頁(yè)
2025年云南省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)及參考答案【滿分必刷】參考答案詳解_第3頁(yè)
2025年云南省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)及參考答案【滿分必刷】參考答案詳解_第4頁(yè)
2025年云南省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)及參考答案【滿分必刷】參考答案詳解_第5頁(yè)
已閱讀5頁(yè),還剩32頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

2025年云南省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)及參考答案【滿分必刷】第一部分單選題(50題)1、傳遞秘密載體,應(yīng)當(dāng)包裝密封;傳遞秘密載體的信封或者袋牌上應(yīng)當(dāng)標(biāo)明()。

A.密級(jí)

B.密級(jí)和編號(hào)

C.密級(jí).編號(hào)和收發(fā)件單位名稱

【答案】:C

【解析】傳遞秘密載體時(shí),為了確保信息傳遞的準(zhǔn)確性、安全性以及便于管理和追溯,對(duì)其信封或者袋牌的標(biāo)注有嚴(yán)格要求。選項(xiàng)A只標(biāo)明密級(jí),無(wú)法明確載體的具體編號(hào)以及收發(fā)件單位,不利于準(zhǔn)確識(shí)別和管理;選項(xiàng)B標(biāo)明密級(jí)和編號(hào),但缺少收發(fā)件單位名稱,同樣不利于信息的準(zhǔn)確傳遞和追蹤。而選項(xiàng)C既包含密級(jí),明確了信息的保密程度,又有編號(hào),便于對(duì)秘密載體進(jìn)行唯一標(biāo)識(shí)和管理,同時(shí)還標(biāo)注了收發(fā)件單位名稱,能清晰界定信息的來(lái)源和去向,符合傳遞秘密載體的規(guī)范要求,所以正確答案是C。2、重要涉密部門的人員選配,應(yīng)當(dāng)堅(jiān)持()的原則,并定期進(jìn)行考核,不適合的應(yīng)及時(shí)調(diào)整。

A.誰(shuí)選配誰(shuí)負(fù)責(zé)

B.先審后訓(xùn)

C.先選后訓(xùn)

【答案】:B

【解析】在重要涉密部門人員選配工作中,“先審后訓(xùn)”原則是非常關(guān)鍵的。先對(duì)人員進(jìn)行審查,可以確保被選拔人員具備良好的政治素質(zhì)、道德品質(zhì)和保密意識(shí)等基本條件,從源頭上把控涉密人員的質(zhì)量,篩選出適合在涉密崗位工作的人員。之后再對(duì)其進(jìn)行培訓(xùn),能讓他們系統(tǒng)地學(xué)習(xí)涉密工作相關(guān)的知識(shí)、技能和規(guī)定,進(jìn)一步提升他們的業(yè)務(wù)能力和保密素養(yǎng)。而“誰(shuí)選配誰(shuí)負(fù)責(zé)”強(qiáng)調(diào)的是選配人員的責(zé)任歸屬,并非人員選配的直接原則;“先選后訓(xùn)”沒(méi)有突出審查環(huán)節(jié)在人員選配中的重要前置性,無(wú)法有效保證所選配人員的可靠性和適宜性。所以重要涉密部門的人員選配應(yīng)當(dāng)堅(jiān)持先審后訓(xùn)的原則,并定期進(jìn)行考核,不適合的應(yīng)及時(shí)調(diào)整,答案選B。3、據(jù)統(tǒng)計(jì),有超過(guò)87%的病毒是借助()進(jìn)入企業(yè)的

A.Email

B.電話

C.手機(jī)

D.藍(lán)牙

【答案】:A

【解析】本題是關(guān)于企業(yè)病毒進(jìn)入途徑的統(tǒng)計(jì)問(wèn)題。在現(xiàn)代企業(yè)環(huán)境中,Email是一種極為常用的信息交流工具,每天企業(yè)內(nèi)部和外部之間會(huì)通過(guò)Email傳輸大量的數(shù)據(jù)和文件,這使得它成為了病毒傳播的高風(fēng)險(xiǎn)途徑。黑客可以通過(guò)發(fā)送帶有病毒程序的郵件附件、惡意鏈接等方式,當(dāng)企業(yè)員工不小心打開(kāi)這些郵件或點(diǎn)擊鏈接時(shí),病毒就會(huì)進(jìn)入企業(yè)系統(tǒng)。而電話主要用于語(yǔ)音交流,一般不會(huì)直接作為病毒進(jìn)入企業(yè)的途徑;手機(jī)雖然也可能受到病毒威脅,但通常不是企業(yè)病毒進(jìn)入的主要方式;藍(lán)牙主要用于短距離設(shè)備間的數(shù)據(jù)傳輸,其使用場(chǎng)景和傳播范圍相對(duì)有限,也不是超過(guò)87%的病毒進(jìn)入企業(yè)的途徑。所以答案選A。4、在旅行中或出差時(shí)等辦公室之外的地方使用便攜電腦,以下哪種使用方式不符合公司規(guī)定

A.乘飛機(jī)旅行時(shí),將便攜電腦隨身攜帶

B.外出時(shí)將便攜電腦鎖在保險(xiǎn)柜中

C.在候機(jī)室等公共場(chǎng)合打開(kāi)便攜電腦對(duì)保密文件辦公

D.便攜電腦丟失后及時(shí)報(bào)告當(dāng)?shù)氐陌踩块T及上級(jí)主管

【答案】:C

【解析】選項(xiàng)A,乘飛機(jī)旅行時(shí)將便攜電腦隨身攜帶是合理且常見(jiàn)的做法,既方便隨時(shí)取用,也能保證電腦安全,符合正常使用規(guī)范和公司可能規(guī)定。選項(xiàng)B,外出時(shí)把便攜電腦鎖在保險(xiǎn)柜中是保護(hù)電腦安全的有效方式,避免電腦丟失或被盜,符合公司對(duì)于設(shè)備保管的要求。選項(xiàng)C,在候機(jī)室等公共場(chǎng)合人員復(fù)雜,存在信息泄露風(fēng)險(xiǎn),對(duì)保密文件進(jìn)行辦公不符合公司對(duì)保密文件安全管理規(guī)定。選項(xiàng)D,便攜電腦丟失后及時(shí)報(bào)告當(dāng)?shù)匕踩块T及上級(jí)主管,便于采取措施找回電腦或防止信息泄露,是正確的處理方式,符合公司流程。所以不符合公司規(guī)定的使用方式是在候機(jī)室等公共場(chǎng)合打開(kāi)便攜電腦對(duì)保密文件辦公,答案選C。5、關(guān)于密碼安全,以下說(shuō)法錯(cuò)誤的是

A.密碼設(shè)置應(yīng)符合“大(小)寫(xiě)字母+特殊字符+數(shù)字,且不少于8位”的要求

B.內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致

C.盡量不設(shè)置與個(gè)人生日、姓名、電話、公司名稱相關(guān)的易猜測(cè)密碼,如:xsyx19980213

D.為方便記憶,密碼長(zhǎng)度應(yīng)該盡量短一點(diǎn),如:123456

【答案】:D"

【解析】選項(xiàng)A,將大(?。?xiě)字母、特殊字符和數(shù)字組合且不少于8位的密碼設(shè)置方式,可以增加密碼的復(fù)雜度和安全性,使得密碼更難被破解,該說(shuō)法正確。選項(xiàng)B,內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致是正確的安全策略。如果保持一致,一旦外部網(wǎng)站密碼泄露,內(nèi)部系統(tǒng)的安全也會(huì)受到威脅,該說(shuō)法正確。選項(xiàng)C,與個(gè)人生日、姓名、電話、公司名稱相關(guān)的密碼很容易被他人根據(jù)個(gè)人信息猜測(cè)到,存在較大的安全隱患,所以應(yīng)盡量避免設(shè)置此類易猜測(cè)密碼,該說(shuō)法正確。選項(xiàng)D,為方便記憶而將密碼長(zhǎng)度盡量縮短并不可取,短密碼的組合方式有限,更容易被暴力破解,像“123456”這樣的簡(jiǎn)單密碼安全性極低,該說(shuō)法錯(cuò)誤。所以本題答案選D。"6、當(dāng)你在辦公區(qū)域撿到一個(gè)U盤(pán)后,以下哪項(xiàng)做法是正確的

A.偷偷插入辦公計(jì)算機(jī)看看U盤(pán)里有什么內(nèi)容

B.直接插入同事的辦公計(jì)算機(jī)

C.交給科技部門并告知自己于何處拾取

D.當(dāng)做自己的U盤(pán),借給同事使用

【答案】:C"

【解析】選項(xiàng)A,偷偷插入辦公計(jì)算機(jī)查看U盤(pán)內(nèi)容存在安全風(fēng)險(xiǎn),U盤(pán)中可能攜帶病毒、惡意軟件等,會(huì)對(duì)辦公計(jì)算機(jī)及公司數(shù)據(jù)安全造成威脅,該做法不正確。選項(xiàng)B,直接插入同事的辦公計(jì)算機(jī)同樣將同事的計(jì)算機(jī)置于風(fēng)險(xiǎn)之中,可能導(dǎo)致同事計(jì)算機(jī)感染病毒等問(wèn)題,該做法錯(cuò)誤。選項(xiàng)C,交給科技部門并告知拾取地點(diǎn)是正確的做法??萍疾块T專業(yè)人員可以對(duì)U盤(pán)進(jìn)行安全檢測(cè)和處理,避免因不明來(lái)源的U盤(pán)帶來(lái)的安全隱患,同時(shí)也遵循了正確的物品處理流程。選項(xiàng)D,將撿到的U盤(pán)當(dāng)作自己的并借給同事使用,不僅沒(méi)有正確處理?yè)斓降奈锲?,還可能讓更多同事的設(shè)備面臨風(fēng)險(xiǎn),該做法不可取。綜上所述,正確答案是C。"7、新修訂《中華人民共和國(guó)保守國(guó)家秘密法》于()由第十一屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十四次會(huì)議通過(guò)。

A.2010年1月1日

B.2010年10月1日

C.2010年4月29日

【答案】:C

【解析】新修訂的《中華人民共和國(guó)保守國(guó)家秘密法》是經(jīng)第十一屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十四次會(huì)議通過(guò)的,其通過(guò)時(shí)間為2010年4月29日,所以答案選C。選項(xiàng)A的2010年1月1日和選項(xiàng)B的2010年10月1日都不是該法律通過(guò)的正確時(shí)間。8、單位保密委員會(huì)組成人員是()。

A.單位法定代表人

B.主要負(fù)責(zé)人

C.單位負(fù)責(zé)人

D. 有關(guān)部門的主要負(fù)責(zé)人

【答案】:ABCD

【解析】單位保密委員會(huì)是單位保密工作的領(lǐng)導(dǎo)和決策機(jī)構(gòu),單位法定代表人、主要負(fù)責(zé)人、單位負(fù)責(zé)人是單位的領(lǐng)導(dǎo)核心,他們對(duì)單位整體工作包括保密工作負(fù)有全面領(lǐng)導(dǎo)和決策責(zé)任,在單位保密工作中起著至關(guān)重要的作用,需要參與單位保密委員會(huì)以確保保密工作與單位整體發(fā)展戰(zhàn)略和管理相契合。而有關(guān)部門的主要負(fù)責(zé)人,他們熟悉本部門的業(yè)務(wù)工作和人員情況,了解本部門的保密需求和風(fēng)險(xiǎn)點(diǎn),其參與能使保密委員會(huì)制定的保密措施更具針對(duì)性和可操作性,有效落實(shí)保密工作要求。所以單位保密委員會(huì)組成人員包括單位法定代表人、主要負(fù)責(zé)人、單位負(fù)責(zé)人以及有關(guān)部門的主要負(fù)責(zé)人,本題應(yīng)選ABCD。9、辦公電腦上存儲(chǔ)著重要的文件和信息,避免這些資料丟失和泄露的錯(cuò)誤做法是?

A.敏感文件存放在加密盤(pán)中,開(kāi)機(jī)輸入密碼后加載加密盤(pán)

B.電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動(dòng)硬盤(pán)

C.敏感文件不進(jìn)行備份隨意存放在電腦桌面上

D.以上均不正確

【答案】:A"

【解析】本題主要考查避免辦公電腦上重要文件和信息丟失與泄露的正確做法。-**選項(xiàng)A:**敏感文件存放在加密盤(pán)中,開(kāi)機(jī)輸入密碼后加載加密盤(pán)。這種做法可以有效保護(hù)敏感文件,只有輸入正確密碼才能訪問(wèn)加密盤(pán),大大降低了文件被泄露的風(fēng)險(xiǎn),是一種正確的保護(hù)資料的方式。-**選項(xiàng)B:**電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動(dòng)硬盤(pán)。定期備份數(shù)據(jù)能防止因電腦硬件故障、軟件問(wèn)題或其他意外情況導(dǎo)致數(shù)據(jù)丟失,是保障數(shù)據(jù)安全的重要措施,屬于正確做法。-**選項(xiàng)C:**敏感文件不進(jìn)行備份隨意存放在電腦桌面上。不備份數(shù)據(jù),一旦電腦出現(xiàn)故障、遭受病毒攻擊等問(wèn)題,敏感文件就可能丟失;隨意存放在桌面上,也增加了文件被他人誤操作或非法獲取的風(fēng)險(xiǎn),這是錯(cuò)誤的做法。所以該題答案選A是錯(cuò)誤的,正確答案應(yīng)該是C。"10、關(guān)于社交網(wǎng)絡(luò)的使用,下列說(shuō)法正確的是

A.在社交網(wǎng)絡(luò)上填寫(xiě)個(gè)人信息時(shí),能不填寫(xiě)的就盡量不要填寫(xiě)

B.不要上傳自己的個(gè)人私密圖片、健康信息等,僅限自己可見(jiàn)也是有可能泄漏的

C.社交網(wǎng)絡(luò)的賬戶密碼不要設(shè)置的與其他重要賬戶的密碼相同

D.上面的說(shuō)法都是正確的

【答案】:D"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行分析,判斷其說(shuō)法是否正確。選項(xiàng)A:在社交網(wǎng)絡(luò)上填寫(xiě)個(gè)人信息時(shí),如果隨意填寫(xiě)可能會(huì)導(dǎo)致個(gè)人隱私泄露,存在信息被不法分子利用的風(fēng)險(xiǎn),所以能不填寫(xiě)的就盡量不要填寫(xiě),該說(shuō)法正確。選項(xiàng)B:即使將個(gè)人私密圖片、健康信息等設(shè)置為僅限自己可見(jiàn),也不能完全排除信息泄露的可能性,因?yàn)樯缃痪W(wǎng)絡(luò)平臺(tái)可能存在安全漏洞,或者在傳輸過(guò)程中被竊取等情況,所以不要上傳這類敏感信息是合理的做法,該說(shuō)法正確。選項(xiàng)C:社交網(wǎng)絡(luò)的賬戶密碼若設(shè)置得與其他重要賬戶的密碼相同,一旦社交網(wǎng)絡(luò)賬戶被盜用,其他重要賬戶也會(huì)面臨極大的安全風(fēng)險(xiǎn),所以應(yīng)該避免這種情況,該說(shuō)法正確。由于選項(xiàng)A、B、C的說(shuō)法都正確,所以選項(xiàng)D“上面的說(shuō)法都是正確的”這一表述也是正確的。因此,本題答案選D。"11、違反《中華人民共和國(guó)保守國(guó)家秘密法》的規(guī)定,()泄露國(guó)家秘密,情節(jié)嚴(yán)重的,依照刑法有關(guān)規(guī)定追究刑事責(zé)任。

A.故意

B.故意或過(guò)失

C.過(guò)失

D. 擅自

【答案】:B

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定,無(wú)論是因故意的主觀惡意行為,還是因疏忽等過(guò)失行為導(dǎo)致國(guó)家秘密泄露,只要情節(jié)嚴(yán)重,都要依照刑法有關(guān)規(guī)定追究刑事責(zé)任。選項(xiàng)A只提及故意,選項(xiàng)C只提及過(guò)失,均不全面;選項(xiàng)D“擅自”不能涵蓋泄露國(guó)家秘密的所有情況。所以正確答案是故意或過(guò)失,選B。12、為防止病毒感染和傳播,日常應(yīng)用中應(yīng)做到

A.安裝公司指定的防病毒軟件

B.不點(diǎn)擊或打開(kāi)來(lái)源不明的鏈接和郵件

C.保持防病毒軟件病毒庫(kù)為最新

D.以上都是

【答案】:D

【解析】為防止病毒感染和傳播,選項(xiàng)A安裝公司指定的防病毒軟件,專業(yè)的防病毒軟件能夠?qū)ο到y(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控、掃描和查殺病毒,可有效抵御病毒入侵;選項(xiàng)B不點(diǎn)擊或打開(kāi)來(lái)源不明的鏈接和郵件,很多病毒常通過(guò)此類途徑傳播,避免點(diǎn)擊可降低感染風(fēng)險(xiǎn);選項(xiàng)C保持防病毒軟件病毒庫(kù)為最新,這樣才能及時(shí)識(shí)別新出現(xiàn)的病毒,提高對(duì)病毒的防范能力。所以以上三個(gè)選項(xiàng)的做法都是在日常應(yīng)用中防止病毒感染和傳播應(yīng)做到的,答案選D。13、黑客發(fā)送釣魚(yú)郵件,想要達(dá)到的目的是什么?

A.誘使收件人點(diǎn)擊鏈接,從而進(jìn)入釣魚(yú)網(wǎng)站

B.下載運(yùn)行帶有病毒的附件

C.回復(fù)所需要的賬戶及密碼

D.以上皆是

【答案】:D

【解析】黑客發(fā)送釣魚(yú)郵件的目的多種多樣,既可能是誘使收件人點(diǎn)擊鏈接,使其進(jìn)入釣魚(yú)網(wǎng)站,進(jìn)而獲取收件人的相關(guān)信息。也可能通過(guò)讓收件人下載運(yùn)行帶有病毒的附件,來(lái)破壞收件人設(shè)備或竊取信息。還可能誘導(dǎo)收件人回復(fù)所需要的賬戶及密碼,直接獲取重要的賬號(hào)信息。A、B、C選項(xiàng)所描述的都是黑客發(fā)送釣魚(yú)郵件可能達(dá)到的目的,所以應(yīng)該選D。14、本公司由于管理創(chuàng)新,會(huì)經(jīng)常有同行公司人員前來(lái)交流學(xué)習(xí),以下措施中可能會(huì)帶來(lái)公司商業(yè)秘密泄露的是:

A.指定接待人員全程指引和跟隨外來(lái)人員,妥善安排交流事宜

B.在外來(lái)人員在場(chǎng)時(shí)接到討論重要工作內(nèi)容的電話時(shí),告知稍后再討論

C.對(duì)于交流討論過(guò)程中的重要、機(jī)密文件進(jìn)行保護(hù),嚴(yán)禁重要文件流出,事后保密放置或銷毀

D.得到審批后可直接帶領(lǐng)外來(lái)人員到公司機(jī)密技術(shù)區(qū)域進(jìn)行參觀,允許攜帶手機(jī)

【答案】:D"

【解析】本題主要考查對(duì)保護(hù)公司商業(yè)秘密措施的理解。選項(xiàng)A:指定接待人員全程指引和跟隨外來(lái)人員,妥善安排交流事宜。這樣可以對(duì)外來(lái)人員的活動(dòng)進(jìn)行有效監(jiān)管,減少他們接觸到公司敏感信息的機(jī)會(huì),能夠在一定程度上保障公司商業(yè)秘密的安全,所以該措施不會(huì)帶來(lái)公司商業(yè)秘密泄露。選項(xiàng)B:在外來(lái)人員在場(chǎng)時(shí)接到討論重要工作內(nèi)容的電話,告知稍后再討論。這是一種謹(jǐn)慎的做法,避免了在有外來(lái)人員在場(chǎng)的情況下泄露重要工作內(nèi)容,從而保護(hù)了公司的商業(yè)秘密,不會(huì)導(dǎo)致商業(yè)秘密泄露。選項(xiàng)C:對(duì)于交流討論過(guò)程中的重要、機(jī)密文件進(jìn)行保護(hù),嚴(yán)禁重要文件流出,事后保密放置或銷毀。這一系列措施都是圍繞保護(hù)公司重要機(jī)密文件而制定的,能有效防止重要信息的泄露,不會(huì)帶來(lái)公司商業(yè)秘密泄露的風(fēng)險(xiǎn)。選項(xiàng)D:得到審批后可直接帶領(lǐng)外來(lái)人員到公司機(jī)密技術(shù)區(qū)域進(jìn)行參觀,并且允許攜帶手機(jī)。公司機(jī)密技術(shù)區(qū)域包含著公司的核心商業(yè)秘密,允許外來(lái)人員攜帶手機(jī)進(jìn)入該區(qū)域,手機(jī)具有拍照、錄音等功能,很容易將機(jī)密技術(shù)區(qū)域的信息泄露出去,所以該措施可能會(huì)帶來(lái)公司商業(yè)秘密泄露。綜上,答案選D。"15、關(guān)于電子郵件的使用,描述錯(cuò)誤的是

A.不得散發(fā)可能被認(rèn)為不適當(dāng)?shù)摹?duì)他人不尊重或提倡違法行為的內(nèi)容

B.可以自動(dòng)轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上

C.禁止使用非公司電子郵箱發(fā)送公司內(nèi)部重要資料

D.未經(jīng)許可,不得將屬于他人郵件的信息內(nèi)容拷貝轉(zhuǎn)發(fā)

【答案】:B"

【解析】選項(xiàng)A,散發(fā)可能被認(rèn)為不適當(dāng)?shù)?、?duì)他人不尊重或提倡違法行為的內(nèi)容是不符合道德和法律規(guī)范的,在電子郵件使用中此行為是不被允許的,所以該描述正確;選項(xiàng)B,公司內(nèi)部郵件可能包含公司機(jī)密信息等,自動(dòng)轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)上可能會(huì)導(dǎo)致信息泄露,危害公司利益,這種做法是錯(cuò)誤的;選項(xiàng)C,使用非公司電子郵箱發(fā)送公司內(nèi)部重要資料可能會(huì)因?yàn)榉枪距]箱的安全性無(wú)法保障,導(dǎo)致重要資料泄露,所以禁止這種行為是合理的,描述正確;選項(xiàng)D,他人郵件的信息內(nèi)容屬于他人隱私,未經(jīng)許可拷貝轉(zhuǎn)發(fā)侵犯了他人的權(quán)益,該描述正確。綜上所述,答案選B。"16、制作涉密載體,應(yīng)當(dāng)依照有關(guān)規(guī)定(),注明發(fā)放范圍及制作數(shù)量,涉密載體應(yīng)當(dāng)編排順序號(hào)。

A.標(biāo)明密級(jí)和保密期限

B.提出管理要求

C.認(rèn)真進(jìn)行核對(duì)

【答案】:A

【解析】制作涉密載體時(shí),依照有關(guān)規(guī)定標(biāo)明密級(jí)和保密期限是非常重要的環(huán)節(jié)。密級(jí)反映了涉密載體的重要程度和敏感程度,而保密期限則明確了該載體需要保密的時(shí)長(zhǎng)。同時(shí),注明發(fā)放范圍及制作數(shù)量,并且編排順序號(hào),這些措施都是為了更好地對(duì)涉密載體進(jìn)行管理和控制。選項(xiàng)B提出管理要求,過(guò)于寬泛和籠統(tǒng),不是此處制作涉密載體時(shí)依照規(guī)定必須要做的具體明確行為;選項(xiàng)C認(rèn)真進(jìn)行核對(duì),雖然核對(duì)是工作中的一個(gè)環(huán)節(jié),但并非是該情境下規(guī)定要做的關(guān)鍵行為。所以正確答案是標(biāo)明密級(jí)和保密期限,選A。17、國(guó)家秘密事項(xiàng)的密級(jí)確定以后,確定密級(jí)的機(jī)關(guān).單位的上級(jí)機(jī)關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定的,應(yīng)當(dāng)()。

A.及時(shí)自行采取措施予以糾正

B.及時(shí)通知確定密級(jí)的機(jī)關(guān).單位糾正

C.及時(shí)通知有關(guān)保密工作部門采取措施予以糾正

【答案】:B

【解析】當(dāng)國(guó)家秘密事項(xiàng)的密級(jí)確定以后,若確定密級(jí)的機(jī)關(guān)、單位的上級(jí)機(jī)關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定時(shí),按照規(guī)范流程,上級(jí)機(jī)關(guān)不能自行采取措施予以糾正,因?yàn)檫@可能會(huì)越過(guò)原確定密級(jí)的機(jī)關(guān)、單位,打亂正常的工作秩序;同時(shí)也不是直接通知有關(guān)保密工作部門采取措施予以糾正,因?yàn)楸C芄ぷ鞑块T主要是進(jìn)行保密工作的監(jiān)督和管理等,并非直接負(fù)責(zé)密級(jí)確定糾正的主體。正確的做法是及時(shí)通知確定密級(jí)的機(jī)關(guān)、單位糾正,這樣既遵循了正常的工作層級(jí)和流程,也能讓原確定密級(jí)的機(jī)關(guān)、單位有機(jī)會(huì)對(duì)密級(jí)進(jìn)行重新審視和調(diào)整,所以答案選B。18、以下哪項(xiàng)描述是錯(cuò)誤的

A.盡量避免使用移動(dòng)存儲(chǔ)介質(zhì)放置重要信息

B.U盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)是長(zhǎng)期存放數(shù)據(jù)方式之一

C.接入移動(dòng)存儲(chǔ)介質(zhì)時(shí)應(yīng)先掃描是否存在病毒

D.妥善保管介質(zhì),防止介質(zhì)損壞、丟失或失竊

【答案】:B

【解析】移動(dòng)存儲(chǔ)介質(zhì)如U盤(pán)等存在易丟失、易損壞、易感染病毒等風(fēng)險(xiǎn),并不適合作為長(zhǎng)期存放數(shù)據(jù)的方式。重要數(shù)據(jù)應(yīng)該采用更為安全、穩(wěn)定的存儲(chǔ)方式,如專業(yè)的數(shù)據(jù)存儲(chǔ)服務(wù)器、云存儲(chǔ)等。所以選項(xiàng)B的描述是錯(cuò)誤的。選項(xiàng)A,由于移動(dòng)存儲(chǔ)介質(zhì)存在安全隱患,盡量避免用其放置重要信息是合理的;選項(xiàng)C,接入移動(dòng)存儲(chǔ)介質(zhì)先掃描病毒能有效防止電腦感染病毒;選項(xiàng)D,妥善保管介質(zhì)可防止數(shù)據(jù)因介質(zhì)損壞、丟失或失竊而丟失,這些選項(xiàng)描述都是正確的。19、以下哪種行為存在安全隱患?

A.出入公司時(shí),觀察是否存在陌生人隨尾

B.在電梯內(nèi)與同事高聲談?wù)撋婷芄ぷ?/p>

C.不使用移動(dòng)介質(zhì)存儲(chǔ)敏感信息資料

D.復(fù)印后的資料及時(shí)取走

【答案】:B"

【解析】選項(xiàng)A中,出入公司時(shí)觀察是否存在陌生人隨尾是一種良好的安全防范行為,能有效避免陌生人進(jìn)入公司帶來(lái)潛在安全風(fēng)險(xiǎn),不存在安全隱患。選項(xiàng)B中,在電梯內(nèi)空間相對(duì)封閉且人員流動(dòng)性大,與同事高聲談?wù)撋婷芄ぷ骱苋菀妆恢車鸁o(wú)關(guān)人員聽(tīng)到,從而導(dǎo)致涉密信息泄露,存在很大的安全隱患。選項(xiàng)C中,不使用移動(dòng)介質(zhì)存儲(chǔ)敏感信息資料可以防止因移動(dòng)介質(zhì)丟失、被盜等情況造成敏感信息的泄露,是保障信息安全的正確做法,不存在安全隱患。選項(xiàng)D中,復(fù)印后的資料及時(shí)取走能夠避免資料遺留在復(fù)印機(jī)處被他人獲取,防止資料信息泄露,是正確的操作,不存在安全隱患。所以存在安全隱患的行為是選項(xiàng)B。"20、召開(kāi)涉及國(guó)家秘密內(nèi)容的會(huì)議時(shí),主辦單位應(yīng)當(dāng)采取相應(yīng)的保密措施,下面哪一項(xiàng)措施是錯(cuò)誤的()。

A.具備安全條件的會(huì)議場(chǎng)所

B.使用無(wú)線話筒

C.依照保密規(guī)定使用會(huì)議設(shè)備和管理會(huì)議文件.資料

【答案】:B

【解析】召開(kāi)涉及國(guó)家秘密內(nèi)容的會(huì)議,需要嚴(yán)格采取保密措施來(lái)防止國(guó)家秘密泄露。選項(xiàng)A,具備安全條件的會(huì)議場(chǎng)所能夠從物理環(huán)境上保障會(huì)議的安全性,減少外部干擾和竊密風(fēng)險(xiǎn),是正確的保密措施;選項(xiàng)C,依照保密規(guī)定使用會(huì)議設(shè)備和管理會(huì)議文件、資料,可以確保會(huì)議過(guò)程中設(shè)備不被用于竊取或泄露秘密信息,文件資料得到妥善保管,也是合理必要的保密舉措。而選項(xiàng)B,使用無(wú)線話筒存在較大的信息泄露風(fēng)險(xiǎn),因?yàn)闊o(wú)線信號(hào)可能會(huì)被外部設(shè)備接收和監(jiān)聽(tīng),無(wú)法保證會(huì)議內(nèi)容的保密性,所以該措施是錯(cuò)誤的。因此答案選B。21、下列關(guān)于電腦筆記本使用規(guī)范描述錯(cuò)誤的是

A.筆記本應(yīng)該設(shè)置硬盤(pán)保護(hù)密碼以加強(qiáng)安全保護(hù)

B.在旅行中或在辦公室之外的地方工作時(shí),要盡可能將便攜電腦至于個(gè)人的控制之下

C.如果便攜電腦或公司的機(jī)密信息被偷、丟失,必須及時(shí)報(bào)告給公司的安全部門和你的上級(jí)主管

D.公司筆記本可以帶回家供娛樂(lè)使用,例如玩游戲等

【答案】:D"

【解析】選項(xiàng)A,為筆記本設(shè)置硬盤(pán)保護(hù)密碼,能有效防止他人未經(jīng)授權(quán)訪問(wèn)硬盤(pán)數(shù)據(jù),加強(qiáng)了電腦數(shù)據(jù)的安全保護(hù),該描述正確。選項(xiàng)B,在旅行或在辦公室外工作時(shí),將便攜電腦置于個(gè)人控制之下,可降低電腦丟失、被盜或數(shù)據(jù)泄露的風(fēng)險(xiǎn),是合理的使用規(guī)范,該描述正確。選項(xiàng)C,當(dāng)便攜電腦或公司機(jī)密信息被偷、丟失時(shí),及時(shí)報(bào)告給公司安全部門和上級(jí)主管,便于公司采取相應(yīng)措施,防止信息進(jìn)一步泄露和損失擴(kuò)大,該描述正確。選項(xiàng)D,公司筆記本主要是用于工作,攜帶回家用于娛樂(lè),如玩游戲等,既不符合公司資產(chǎn)使用的規(guī)范,也可能導(dǎo)致電腦中公司數(shù)據(jù)面臨泄露風(fēng)險(xiǎn),還可能影響工作效率,該描述錯(cuò)誤。所以答案選D。"22、以下關(guān)于個(gè)人信息保存描述不正確的是?

A.個(gè)人信息存儲(chǔ)時(shí)間要最小化

B.傳輸和存儲(chǔ)個(gè)人敏感信息時(shí),應(yīng)采用加密等安全措施

C.個(gè)人信息存儲(chǔ)時(shí)不需要去標(biāo)識(shí)化處理

D.當(dāng)個(gè)人信息控制者停止運(yùn)營(yíng)其產(chǎn)品或服務(wù)時(shí),應(yīng)及時(shí)停止繼續(xù)收集個(gè)人信息的活動(dòng)

【答案】:C"

【解析】逐一分析各選項(xiàng):-選項(xiàng)A:個(gè)人信息存儲(chǔ)時(shí)間要最小化,這樣可以減少個(gè)人信息在存儲(chǔ)過(guò)程中面臨的風(fēng)險(xiǎn),避免信息被過(guò)度保留而增加泄露等風(fēng)險(xiǎn),該描述正確。-選項(xiàng)B:傳輸和存儲(chǔ)個(gè)人敏感信息時(shí),采用加密等安全措施能有效保障信息的安全性和保密性,防止信息在傳輸和存儲(chǔ)過(guò)程中被竊取或篡改,該描述正確。-選項(xiàng)C:個(gè)人信息存儲(chǔ)時(shí)通常需要進(jìn)行去標(biāo)識(shí)化處理,去標(biāo)識(shí)化可以降低信息被識(shí)別出特定個(gè)人的可能性,增強(qiáng)信息的安全性,所以“個(gè)人信息存儲(chǔ)時(shí)不需要去標(biāo)識(shí)化處理”這一描述錯(cuò)誤。-選項(xiàng)D:當(dāng)個(gè)人信息控制者停止運(yùn)營(yíng)其產(chǎn)品或服務(wù)時(shí),及時(shí)停止繼續(xù)收集個(gè)人信息的活動(dòng)是合理且必要的,這能避免不必要的信息收集,保護(hù)用戶權(quán)益,該描述正確。綜上所述,描述不正確的是選項(xiàng)C。"23、是指保護(hù)信息不被未授權(quán)的個(gè)人、實(shí)體或過(guò)程利用或知悉

A.可用性

B.保密性

C.完整性

D.安全性

【答案】:B"

【解析】本題考查信息特性的定義。-**選項(xiàng)A:可用性**,可用性是指信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性,即當(dāng)需要時(shí)能否存取和訪問(wèn),而不是保護(hù)信息不被未授權(quán)的個(gè)人、實(shí)體或過(guò)程利用或知悉,所以A選項(xiàng)錯(cuò)誤。-**選項(xiàng)B:保密性**,保密性是指保護(hù)信息不被未授權(quán)的個(gè)人、實(shí)體或過(guò)程利用或知悉,與題干描述相符,所以B選項(xiàng)正確。-**選項(xiàng)C:完整性**,完整性是指信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性,重點(diǎn)在于信息的完整無(wú)缺,并非防止信息被未授權(quán)利用或知悉,所以C選項(xiàng)錯(cuò)誤。-**選項(xiàng)D:安全性**,安全性是一個(gè)較為寬泛的概念,它涵蓋了保密性、完整性、可用性等多個(gè)方面,題干主要強(qiáng)調(diào)的是信息不被未授權(quán)的個(gè)人、實(shí)體或過(guò)程利用或知悉,這是保密性的具體定義,而不是安全性的直接表述,所以D選項(xiàng)錯(cuò)誤。綜上,答案選B。"24、手機(jī)突然收到銀行升級(jí)通知修改密碼并給有相關(guān)鏈接地址的短信,您會(huì)怎么做

A.反正也沒(méi)什么營(yíng)銷,點(diǎn)開(kāi)鏈接看看怎么回事

B.核對(duì)電話號(hào)碼后無(wú)誤便可以點(diǎn)開(kāi)鏈接

C.不相信是真的,不點(diǎn)開(kāi)直接刪除

D.確認(rèn)短信內(nèi)容中銀行的鏈接無(wú)誤便可以點(diǎn)擊

【答案】:D"

【解析】本題主要考察面對(duì)手機(jī)收到的銀行升級(jí)通知修改密碼并帶有相關(guān)鏈接地址的短信時(shí)的正確處理方式。-選項(xiàng)A:“反正也沒(méi)什么營(yíng)銷,點(diǎn)開(kāi)鏈接看看怎么回事”,這種做法是非常危險(xiǎn)的。因?yàn)楝F(xiàn)在存在很多詐騙短信,這些短信中的鏈接可能會(huì)引導(dǎo)用戶進(jìn)入釣魚(yú)網(wǎng)站,從而導(dǎo)致個(gè)人信息泄露、資金損失等問(wèn)題,所以不能隨意點(diǎn)開(kāi)不明來(lái)源的鏈接,該選項(xiàng)錯(cuò)誤。-選項(xiàng)B:“核對(duì)電話號(hào)碼后無(wú)誤便可以點(diǎn)開(kāi)鏈接”,僅僅核對(duì)電話號(hào)碼無(wú)誤并不能確保短信的真實(shí)性和安全性。詐騙分子可能會(huì)偽造電話號(hào)碼,且鏈接可能是惡意的,即使號(hào)碼看似正常,點(diǎn)擊鏈接仍可能遭遇風(fēng)險(xiǎn),該選項(xiàng)錯(cuò)誤。-選項(xiàng)C:“不相信是真的,不點(diǎn)開(kāi)直接刪除”,雖然對(duì)短信真實(shí)性保持了警惕,但沒(méi)有進(jìn)一步確認(rèn)的做法也略顯草率。如果是銀行的正規(guī)通知,直接刪除可能會(huì)影響用戶正常的業(yè)務(wù)辦理,該選項(xiàng)錯(cuò)誤。-選項(xiàng)D:“確認(rèn)短信內(nèi)容中銀行的鏈接無(wú)誤便可以點(diǎn)擊”,這是比較謹(jǐn)慎的做法。在點(diǎn)擊鏈接之前,通過(guò)正規(guī)的銀行官方渠道(如銀行官方客服電話、銀行官方網(wǎng)站等)來(lái)確認(rèn)短信的真實(shí)性以及鏈接的可靠性,在確保無(wú)誤的情況下點(diǎn)擊鏈接進(jìn)行操作,這樣可以有效避免遭遇詐騙,保障個(gè)人信息和資金安全,該選項(xiàng)正確。綜上,答案選D。"25、若員工收到郵件,內(nèi)容為:**節(jié)日公司送福利,請(qǐng)廣大員工通過(guò)OA賬號(hào)登錄公司福利平臺(tái)進(jìn)行抽獎(jiǎng),以下哪項(xiàng)說(shuō)明員工安全意識(shí)薄弱

A.我的電腦安裝了殺毒軟件,可以先打開(kāi)看看后再刪除

B.肯定為釣魚(yú)郵件,不用理睬,盡快刪除

C.盡快報(bào)告信息部收到釣魚(yú)郵件

D.立即刪除,并轉(zhuǎn)告其他員工謹(jǐn)慎處理

【答案】:A"

【解析】選項(xiàng)A中員工認(rèn)為電腦安裝了殺毒軟件就可以先打開(kāi)郵件看看再刪除,這體現(xiàn)出該員工安全意識(shí)薄弱。因?yàn)榧幢汶娔X安裝了殺毒軟件,也不能完全保證能抵御所有的安全風(fēng)險(xiǎn)。釣魚(yú)郵件可能包含惡意程序、鏈接等,一旦打開(kāi),即便之后刪除,也可能已經(jīng)導(dǎo)致個(gè)人信息泄露、病毒感染,對(duì)公司和個(gè)人造成損失。選項(xiàng)B中員工判斷這是釣魚(yú)郵件并直接刪除,不做多余操作,這種處理方式是具有較好安全意識(shí)的表現(xiàn)。選項(xiàng)C中員工將收到釣魚(yú)郵件的情況及時(shí)報(bào)告給信息部,讓專業(yè)人員處理,能有效避免潛在的安全威脅,體現(xiàn)了較強(qiáng)的安全意識(shí)。選項(xiàng)D中員工直接刪除郵件并轉(zhuǎn)告其他員工謹(jǐn)慎處理,不僅自己避免了風(fēng)險(xiǎn),還提醒他人,也是安全意識(shí)較高的做法。綜上所述,說(shuō)明員工安全意識(shí)薄弱的是選項(xiàng)A。"26、離開(kāi)座位時(shí),我們應(yīng)該(),將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計(jì)算機(jī)

D.將顯示屏關(guān)閉

【答案】:C

【解析】在離開(kāi)座位時(shí),為保障計(jì)算機(jī)中信息的安全,需要進(jìn)行合適的操作。選項(xiàng)A,撥除電源雖能停止計(jì)算機(jī)運(yùn)行,但頻繁插拔電源可能對(duì)硬件造成損害,且不是離開(kāi)座位時(shí)保障信息安全的常規(guī)且便捷的做法;選項(xiàng)B,依靠他人照看電腦存在不確定性,他人可能因疏忽或其他原因無(wú)法很好地保障信息安全;選項(xiàng)D,僅僅關(guān)閉顯示屏,并未對(duì)計(jì)算機(jī)進(jìn)行鎖定,他人仍可輕易操作計(jì)算機(jī)獲取敏感資料;而選項(xiàng)C,鎖定計(jì)算機(jī)既能暫停當(dāng)前的操作,又可防止他人未經(jīng)授權(quán)使用計(jì)算機(jī)訪問(wèn)敏感資料,所以離開(kāi)座位時(shí)應(yīng)鎖定計(jì)算機(jī),答案選C。27、A員工電腦出現(xiàn)了故障,不能使用,但需要馬上進(jìn)入某信息系統(tǒng)查詢一些數(shù)據(jù),故向B員工借用電腦,B員工應(yīng)該?

A.不予理睬

B.登入系統(tǒng),讓同事在我的電腦系統(tǒng)上進(jìn)行查詢

C.登入系統(tǒng),讓同事在我的電腦系統(tǒng)上進(jìn)行查詢,并站在一邊不離開(kāi)

D.告訴同事密碼,讓同事自行登錄查詢

【答案】:C

【解析】員工電腦出現(xiàn)故障需借用他人電腦查詢數(shù)據(jù)時(shí),要在保障信息安全的前提下提供幫助。選項(xiàng)A不予理睬,這種做法缺乏同事間的互助精神,不利于團(tuán)隊(duì)協(xié)作,所以該選項(xiàng)不合適;選項(xiàng)B直接登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢,沒(méi)有采取相應(yīng)安全措施,可能導(dǎo)致數(shù)據(jù)泄露等安全問(wèn)題,因?yàn)橥虏僮鬟^(guò)程不受監(jiān)督,可能存在誤操作或其他不當(dāng)行為,所以該選項(xiàng)不正確;選項(xiàng)D告訴同事密碼讓其自行登錄查詢,這極大地增加了信息泄露風(fēng)險(xiǎn),密碼屬于重要的安全信息,隨意告知他人不符合信息安全規(guī)范,所以該選項(xiàng)也不可??;而選項(xiàng)C,登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢,并站在一邊不離開(kāi),既滿足了同事的查詢需求,又能在一旁監(jiān)督操作過(guò)程,確保數(shù)據(jù)操作的安全性和合規(guī)性,因此正確答案是C。28、下面是關(guān)于計(jì)算機(jī)病毒的兩種論斷,經(jīng)判斷()①計(jì)算機(jī)病毒也是一種程序,它在某些條件下激活,起干擾破壞作用,并能傳染到其他程序中去。②計(jì)算機(jī)病毒只會(huì)破壞磁盤(pán)上的數(shù)據(jù)。

A.只有①正確

B.只有②正確

C.①②都正確

D.①②都不正確

【答案】:A"

【解析】本題可根據(jù)計(jì)算機(jī)病毒的定義和特點(diǎn),分別分析論斷①和論斷②的正確性,進(jìn)而判斷各選項(xiàng)的對(duì)錯(cuò)。###分析論斷①計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼,能影響計(jì)算機(jī)使用,能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。它具有可觸發(fā)性,在某些特定條件下會(huì)被激活,從而對(duì)系統(tǒng)起到干擾破壞作用;同時(shí)還具有傳染性,能將自身復(fù)制到其他程序中去。所以論斷①的描述是正確的。###分析論斷②計(jì)算機(jī)病毒的破壞作用是多方面的,不僅僅局限于破壞磁盤(pán)上的數(shù)據(jù)。它還可能會(huì)破壞系統(tǒng)文件、占用系統(tǒng)資源導(dǎo)致系統(tǒng)運(yùn)行緩慢甚至崩潰、竊取用戶的敏感信息等。因此,論斷②“計(jì)算機(jī)病毒只會(huì)破壞磁盤(pán)上的數(shù)據(jù)”這種說(shuō)法是錯(cuò)誤的。結(jié)合對(duì)兩個(gè)論斷的分析可知,只有論斷①正確,所以答案選A。"29、銷毀涉密文件.資料要履行()手續(xù),并由兩名以上工作人員到指定場(chǎng)所監(jiān)銷。

A.清點(diǎn)

B.交接

C.審批.登記

【答案】:C

【解析】銷毀涉密文件、資料時(shí),履行審批、登記手續(xù)是確保整個(gè)銷毀過(guò)程合規(guī)、可追溯以及保障國(guó)家秘密安全的必要環(huán)節(jié)。審批手續(xù)能保證銷毀行為經(jīng)過(guò)了必要的審核和批準(zhǔn),符合相關(guān)規(guī)定和要求;而登記手續(xù)則可以記錄文件、資料的詳細(xì)信息,如數(shù)量、內(nèi)容等,方便后續(xù)的監(jiān)督和管理。兩名以上工作人員到指定場(chǎng)所監(jiān)銷也是為了保證銷毀過(guò)程的規(guī)范性和嚴(yán)肅性。選項(xiàng)A,僅清點(diǎn)不能全面涵蓋對(duì)銷毀行為的審核和記錄要求;選項(xiàng)B,交接手續(xù)主要側(cè)重于物品的轉(zhuǎn)移,并非專門針對(duì)涉密文件銷毀的核心手續(xù)。所以本題應(yīng)選審批、登記手續(xù),答案是C。30、識(shí)別一封郵件的真實(shí)發(fā)件人信息,應(yīng)該通過(guò)什么來(lái)判斷?

A.郵件簽名

B.發(fā)件人姓名

C.發(fā)件郵箱地址,如有疑問(wèn)要與發(fā)件人確認(rèn)

D.郵件本身的內(nèi)容為主,其他可以忽略

【答案】:C

【解析】判斷一封郵件的真實(shí)發(fā)件人信息,關(guān)鍵在于發(fā)件郵箱地址。因?yàn)猷]件簽名和發(fā)件人姓名都容易被偽造或修改,不能作為判斷真實(shí)發(fā)件人的可靠依據(jù)。而郵件本身的內(nèi)容主要是傳達(dá)信息,和發(fā)件人的真實(shí)身份并無(wú)直接關(guān)聯(lián),不能以郵件內(nèi)容為主忽略其他。發(fā)件郵箱地址具有唯一性和相對(duì)穩(wěn)定性,能較為準(zhǔn)確地標(biāo)識(shí)發(fā)件人。但當(dāng)對(duì)發(fā)件郵箱地址存在疑問(wèn)時(shí),還需要與發(fā)件人進(jìn)行確認(rèn),以確保信息的準(zhǔn)確性。所以答案選C。31、棱鏡門主要曝光了對(duì)互聯(lián)網(wǎng)的什么活動(dòng)?

A.監(jiān)聽(tīng)

B.看管

C.羈押

D.受賄

【答案】:A

【解析】“棱鏡門”事件是一項(xiàng)由美國(guó)國(guó)家安全局自2007年起開(kāi)始實(shí)施的絕密電子監(jiān)聽(tīng)計(jì)劃,該計(jì)劃主要曝光了美國(guó)對(duì)互聯(lián)網(wǎng)大量的監(jiān)聽(tīng)活動(dòng)。選項(xiàng)B“看管”通常用于對(duì)人或事物進(jìn)行看守管理,并非“棱鏡門”所涉及的核心活動(dòng);選項(xiàng)C“羈押”主要指對(duì)犯罪嫌疑人或被告的關(guān)押,與“棱鏡門”在互聯(lián)網(wǎng)方面的事件性質(zhì)不符;選項(xiàng)D“受賄”是指國(guó)家工作人員利用職務(wù)便利收受他人財(cái)物的行為,和“棱鏡門”曝光內(nèi)容毫無(wú)關(guān)聯(lián)。所以答案選A。32、下列關(guān)于口令持有人保證口令保密性的正確做法是

A.將口令記錄在筆記本中

B.將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上

C.將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露,立即更換

【答案】:D"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行分析,判斷其是否為保證口令保密性的正確做法。-**選項(xiàng)A:將口令記錄在筆記本中**把口令記錄在筆記本中,若筆記本丟失或被他人獲取,口令就會(huì)泄露,無(wú)法保證口令的保密性,所以該做法錯(cuò)誤。-**選項(xiàng)B:將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上**這種做法非常危險(xiǎn),因?yàn)橛?jì)算機(jī)通常放置在公共或多人可接觸的環(huán)境中,任何人都有可能看到貼在機(jī)箱或屏幕上的口令,大大增加了口令泄露的風(fēng)險(xiǎn),不能保證口令的保密性,該做法錯(cuò)誤。-**選項(xiàng)C:將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用**將口令借給他人,意味著他人可以使用該賬戶進(jìn)行操作,不僅違反了賬戶使用的安全原則,也無(wú)法保證口令的保密性,同時(shí)還可能讓賬戶面臨被濫用的風(fēng)險(xiǎn),該做法錯(cuò)誤。-**選項(xiàng)D:一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露,立即更換**當(dāng)發(fā)現(xiàn)或懷疑口令泄露時(shí),及時(shí)更換口令能夠有效防止他人繼續(xù)使用該口令登錄賬戶,從而保障賬戶的安全,這是保證口令保密性的正確做法。綜上,正確答案選D。"33、下列說(shuō)法中,錯(cuò)誤的是()

A.輸入密碼時(shí)保持警惕,防止被他人通過(guò)偷窺手段非法獲取你的密碼

B.系統(tǒng)登錄是個(gè)人機(jī)交互過(guò)程,也可以使用程序自行登錄

C.不要登錄他人電腦

D.殺毒軟件設(shè)置成開(kāi)機(jī)啟動(dòng),并定期更新病毒庫(kù)

【答案】:B"

【解析】A選項(xiàng),輸入密碼時(shí)保持警惕,防止被他人通過(guò)偷窺手段非法獲取密碼,這是非常重要的密碼安全保護(hù)措施,該說(shuō)法正確。B選項(xiàng),系統(tǒng)登錄是為了驗(yàn)證用戶身份,保障系統(tǒng)安全和數(shù)據(jù)隱私。如果使用程序自行登錄,可能繞過(guò)正常的身份驗(yàn)證流程,帶來(lái)安全風(fēng)險(xiǎn),所以不應(yīng)該使用程序自行登錄,該說(shuō)法錯(cuò)誤。C選項(xiàng),不要登錄他人電腦,因?yàn)樗穗娔X中可能存在隱私信息,隨意登錄可能侵犯他人隱私,并且可能會(huì)因操作不當(dāng)造成他人電腦數(shù)據(jù)損壞等問(wèn)題,該說(shuō)法正確。D選項(xiàng),將殺毒軟件設(shè)置成開(kāi)機(jī)啟動(dòng)并定期更新病毒庫(kù),這樣可以讓殺毒軟件持續(xù)運(yùn)行和及時(shí)獲取最新的病毒特征庫(kù),更好地保護(hù)電腦系統(tǒng)免受病毒等惡意軟件的侵害,該說(shuō)法正確。所以答案選B。"34、離開(kāi)座位時(shí),我們應(yīng)該(),并將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計(jì)算機(jī)屏幕

D.整理衣服

【答案】:C

【解析】當(dāng)離開(kāi)座位時(shí),我們需要對(duì)工作場(chǎng)景進(jìn)行妥善處理以保障信息安全等。選項(xiàng)A,撥除電源通常不是每次離開(kāi)座位都必須進(jìn)行的操作,且頻繁插拔電源可能對(duì)設(shè)備造成損害,也不利于設(shè)備正常運(yùn)行和維護(hù),所以A選項(xiàng)不合適。選項(xiàng)B,依靠他人照看電腦存在不確定性,他人可能會(huì)因?yàn)槭韬龌蚱渌驅(qū)е码娔X信息泄露等問(wèn)題,不是最可靠的方式,所以B選項(xiàng)不正確。選項(xiàng)C,鎖定計(jì)算機(jī)屏幕可以防止他人在自己離開(kāi)座位時(shí)隨意操作電腦,查看電腦中的信息,同時(shí)又無(wú)需關(guān)閉電腦,回來(lái)后可以方便繼續(xù)工作,并且題目中提到要將桌面上的敏感資料鎖入柜中,鎖定屏幕也是保障信息安全的重要一環(huán),所以C選項(xiàng)正確。選項(xiàng)D,整理衣服與離開(kāi)座位時(shí)對(duì)電腦和工作場(chǎng)景的安全處理無(wú)關(guān),所以D選項(xiàng)不符合題意。綜上,答案選C。35、下列不屬于網(wǎng)絡(luò)釣魚(yú)方式的是

A.詐騙電話與騷擾電話

B.偽基站的仿冒短信

C.社交軟件欺詐鏈接

D.網(wǎng)購(gòu)信息泄露,財(cái)產(chǎn)損失

【答案】:D"

【解析】網(wǎng)絡(luò)釣魚(yú)是指攻擊者通過(guò)偽裝成合法機(jī)構(gòu)或個(gè)人,使用欺騙手段來(lái)獲取用戶敏感信息(如用戶名、密碼、信用卡號(hào)等)的一種網(wǎng)絡(luò)攻擊方式。選項(xiàng)A中,詐騙電話與騷擾電話常常是不法分子冒充銀行、客服等機(jī)構(gòu)人員,通過(guò)電話交談?wù)T導(dǎo)用戶透露個(gè)人重要信息,屬于網(wǎng)絡(luò)釣魚(yú)方式。選項(xiàng)B里,偽基站的仿冒短信是利用偽基站設(shè)備向用戶發(fā)送虛假的短信,如偽裝成銀行通知、電商活動(dòng)等內(nèi)容,誘導(dǎo)用戶點(diǎn)擊鏈接或回復(fù)信息,從而獲取用戶信息,這也是常見(jiàn)的網(wǎng)絡(luò)釣魚(yú)手段。選項(xiàng)C中,社交軟件欺詐鏈接是攻擊者通過(guò)社交軟件發(fā)送看似正常的鏈接,但實(shí)際上這些鏈接指向惡意網(wǎng)站,當(dāng)用戶點(diǎn)擊后,就可能導(dǎo)致個(gè)人信息泄露,屬于網(wǎng)絡(luò)釣魚(yú)行為。而選項(xiàng)D中,網(wǎng)購(gòu)信息泄露導(dǎo)致財(cái)產(chǎn)損失是網(wǎng)絡(luò)釣魚(yú)可能產(chǎn)生的結(jié)果,并非網(wǎng)絡(luò)釣魚(yú)的方式本身。所以不屬于網(wǎng)絡(luò)釣魚(yú)方式的是D選項(xiàng)。"36、以下哪種情況不能減少被計(jì)算機(jī)被攻擊的可能性

A.選用長(zhǎng)并且復(fù)雜的用戶口令作為登錄密碼

B.使用防毒軟件

C.避開(kāi)上網(wǎng)高峰期上網(wǎng)

D.定期進(jìn)行病毒查殺

【答案】:C"

【解析】本題可通過(guò)分析每個(gè)選項(xiàng)能否減少計(jì)算機(jī)被攻擊的可能性來(lái)得出答案。-**選項(xiàng)A:選用長(zhǎng)并且復(fù)雜的用戶口令作為登錄密碼**復(fù)雜且長(zhǎng)度足夠的登錄密碼更難被破解,能有效防止他人通過(guò)猜測(cè)密碼的方式入侵計(jì)算機(jī),從而減少計(jì)算機(jī)被攻擊的可能性。-**選項(xiàng)B:使用防毒軟件**防毒軟件可以實(shí)時(shí)監(jiān)控計(jì)算機(jī)系統(tǒng),識(shí)別和攔截病毒、惡意軟件等潛在威脅,阻止它們對(duì)計(jì)算機(jī)系統(tǒng)造成損害,因此使用防毒軟件能夠減少計(jì)算機(jī)被攻擊的可能性。-**選項(xiàng)C:避開(kāi)上網(wǎng)高峰期上網(wǎng)**上網(wǎng)高峰期主要影響的是網(wǎng)絡(luò)的擁堵程度、網(wǎng)絡(luò)速度等因素,與計(jì)算機(jī)是否會(huì)被攻擊并沒(méi)有直接關(guān)系。即使避開(kāi)上網(wǎng)高峰期,計(jì)算機(jī)仍然可能因?yàn)榫W(wǎng)絡(luò)中的各種安全漏洞、惡意軟件等因素而受到攻擊,所以避開(kāi)上網(wǎng)高峰期上網(wǎng)不能減少計(jì)算機(jī)被攻擊的可能性。-**選項(xiàng)D:定期進(jìn)行病毒查殺**定期進(jìn)行病毒查殺可以及時(shí)發(fā)現(xiàn)并清除計(jì)算機(jī)中已經(jīng)存在的病毒、木馬等惡意軟件,保障計(jì)算機(jī)系統(tǒng)的安全,從而減少計(jì)算機(jī)被攻擊的可能性。綜上,答案選C。"37、關(guān)于公司紙質(zhì)文件,下列說(shuō)法錯(cuò)誤的是

A.辦公桌上不要擺放敏感文件

B.敏感文件應(yīng)存放在抽屜或?qū)iT的文件柜里,并加鎖保護(hù)

C.敏感文件應(yīng)存放在抽屜或?qū)iT的文件柜里,并加鎖保護(hù)

D.公司作廢的機(jī)密文件直接扔到垃圾桶廢棄

【答案】:D

【解析】選項(xiàng)A,辦公桌上擺放敏感文件易被他人隨意查看,存在信息泄露風(fēng)險(xiǎn),所以辦公桌上不擺放敏感文件的說(shuō)法是正確的;選項(xiàng)B和C,敏感文件存放在抽屜或?qū)iT文件柜并加鎖保護(hù),可有效防止他人未經(jīng)授權(quán)獲取文件內(nèi)容,保障文件安全,該說(shuō)法正確;選項(xiàng)D,公司作廢的機(jī)密文件包含重要敏感信息,直接扔到垃圾桶廢棄,可能會(huì)被他人獲取其中機(jī)密內(nèi)容,導(dǎo)致信息泄露,應(yīng)采用粉碎等專門的銷毀方式處理,所以該說(shuō)法錯(cuò)誤。因此答案選D。38、在使用社交網(wǎng)站是,遇到他人發(fā)來(lái)的網(wǎng)絡(luò)鏈接是,我們應(yīng)該怎么做?

A.“發(fā)給我肯定是好玩的,打開(kāi)看看”

B.“是同事發(fā)的,肯定不會(huì)有問(wèn)題,打開(kāi)看看”

C.“這個(gè)人不認(rèn)識(shí),但是我們公司的,可能有事,打開(kāi)看看”

D.“不管是不是陌生人發(fā)的,打開(kāi)有風(fēng)險(xiǎn),還是不打開(kāi)了”

【答案】:D

【解析】在使用社交網(wǎng)站時(shí),網(wǎng)絡(luò)鏈接可能存在安全風(fēng)險(xiǎn),比如包含惡意軟件、釣魚(yú)網(wǎng)站等,會(huì)導(dǎo)致個(gè)人信息泄露、賬號(hào)被盜用等危害。選項(xiàng)A只因?yàn)檎J(rèn)為發(fā)給自己的是好玩的就打開(kāi)鏈接,沒(méi)有考慮到鏈接可能存在的風(fēng)險(xiǎn);選項(xiàng)B僅僅因?yàn)槭峭掳l(fā)的就打開(kāi),不能排除同事賬號(hào)被盜用或誤發(fā)有害鏈接的情況;選項(xiàng)C僅依據(jù)對(duì)方是公司的且可能有事就打開(kāi)鏈接,同樣沒(méi)有對(duì)鏈接的安全性進(jìn)行考量。而選項(xiàng)D不管是不是陌生人發(fā)的,都意識(shí)到打開(kāi)鏈接有風(fēng)險(xiǎn)而選擇不打開(kāi),這種做法能最大程度避免因打開(kāi)不安全鏈接帶來(lái)的危害,所以應(yīng)該選擇D。39、一份文件為秘密級(jí),保密期限是10年,正確的標(biāo)志形式是()。

A.秘密10年

B.秘密★

C.秘密★】()年

D. 10年

【答案】:C

【解析】國(guó)家秘密的標(biāo)志由國(guó)家秘密的密級(jí)、★和保密期限三部分組成。題干中文件為秘密級(jí),保密期限是10年,所以其正確的標(biāo)志形式應(yīng)該是“秘密★10年”,也就是“秘密★】(10)年”的形式。選項(xiàng)A沒(méi)有“★”,形式錯(cuò)誤;選項(xiàng)B缺少保密期限;選項(xiàng)D沒(méi)有密級(jí)和“★”,均不符合要求。因此正確答案是C。40、社交網(wǎng)絡(luò)欺詐的危害有哪些

A.直接財(cái)產(chǎn)損失

B.個(gè)人信息泄漏

C.用戶賬號(hào)被盜取

D.以上都是

【答案】:D

【解析】社交網(wǎng)絡(luò)欺詐會(huì)帶來(lái)多方面危害。A選項(xiàng),詐騙者通過(guò)各種社交網(wǎng)絡(luò)手段,如虛假交易、網(wǎng)絡(luò)貸款騙局等,直接騙取用戶錢財(cái),導(dǎo)致用戶遭受直接財(cái)產(chǎn)損失;B選項(xiàng),不法分子可能利用社交網(wǎng)絡(luò)誘導(dǎo)用戶透露個(gè)人信息,或者通過(guò)技術(shù)手段竊取信息,造成個(gè)人信息泄漏;C選項(xiàng),他們還可能通過(guò)病毒、釣魚(yú)鏈接等方式獲取用戶賬號(hào)密碼等,從而盜取用戶賬號(hào)。所以A、B、C選項(xiàng)所述危害均會(huì)因社交網(wǎng)絡(luò)欺詐產(chǎn)生,答案選D。41、公司員工,接到陌生的電話:“小李您好,我是郵件系統(tǒng)管理員,系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞,需要進(jìn)行緊急升級(jí),請(qǐng)?zhí)峁┠馁~戶信息”,他應(yīng)該_____

A.配合升級(jí)工作,立即提供正確的賬戶信息

B.先忙手頭工作,再提供賬戶信息

C.身份不明確,電話號(hào)碼不認(rèn)識(shí),直接拒絕

D.事不關(guān)己,直接拒絕

【答案】:C

【解析】在接到陌生電話要求提供賬戶信息時(shí),需要謹(jǐn)慎對(duì)待。選項(xiàng)A中,在未確認(rèn)對(duì)方身份真實(shí)性的情況下,立即配合并提供正確賬戶信息,存在極大的信息泄露風(fēng)險(xiǎn),可能導(dǎo)致個(gè)人財(cái)產(chǎn)損失等嚴(yán)重后果。選項(xiàng)B,即便先忙手頭工作再提供賬戶信息,本質(zhì)上還是會(huì)在后續(xù)提供賬戶信息,同樣無(wú)法避免信息泄露的風(fēng)險(xiǎn)。選項(xiàng)D,“事不關(guān)己”的態(tài)度并不恰當(dāng),該事情涉及到自身賬戶安全,不能以這種態(tài)度對(duì)待。而選項(xiàng)C,因?yàn)閷?duì)方身份不明確,電話號(hào)碼也不認(rèn)識(shí),直接拒絕能夠有效避免個(gè)人信息被泄露,保障自身賬戶安全,所以答案選C。42、如何辨別一封郵件是否為釣魚(yú)郵件?

A.看郵件主題

B.看郵件是否有公司logo

C.看發(fā)件人是否為認(rèn)識(shí)的賬戶

D.看發(fā)件人地址是否為公司域名

【答案】:D"

【解析】辨別一封郵件是否為釣魚(yú)郵件,關(guān)鍵在于判斷發(fā)件人地址是否為公司域名。釣魚(yú)郵件通常是攻擊者偽裝成合法機(jī)構(gòu)發(fā)送惡意內(nèi)容以騙取用戶信息或執(zhí)行惡意操作。選項(xiàng)A,僅看郵件主題不能有效辨別釣魚(yú)郵件,因?yàn)楣粽呖梢詫⑧]件主題設(shè)置得正常,甚至?xí)7抡?guī)通知等,所以不能僅依據(jù)郵件主題判斷。選項(xiàng)B,郵件有公司logo也不能說(shuō)明其不是釣魚(yú)郵件,攻擊者可以輕易偽造公司logo添加到郵件中。選項(xiàng)C,即使發(fā)件人顯示為認(rèn)識(shí)的賬戶,也可能是該賬戶被盜用后發(fā)出的釣魚(yú)郵件,不能單純依靠是否認(rèn)識(shí)發(fā)件人賬戶來(lái)判斷。而選項(xiàng)D,正規(guī)公司發(fā)出的郵件,其發(fā)件人地址一般是公司域名,若發(fā)件人地址不是公司域名,則很有可能是釣魚(yú)郵件,所以選擇D。"43、防范第三方人員通過(guò)社會(huì)工程學(xué)方式入侵單位信息系統(tǒng),以下錯(cuò)誤的案例是

A.不輕易泄漏敏感信息

B.在相信任何人之前,先校驗(yàn)其真實(shí)的身份

C.不違背單位的安全策略

D.積極配合來(lái)自電話、郵件的任何業(yè)務(wù)要求,即便是馬上提供本人的口令信息

【答案】:D

【解析】防范第三方人員通過(guò)社會(huì)工程學(xué)方式入侵單位信息系統(tǒng),需要采取一些有效的安全措施。選項(xiàng)A不輕易泄漏敏感信息,能夠避免關(guān)鍵信息被不法分子獲取,降低信息系統(tǒng)被入侵的風(fēng)險(xiǎn),這種做法是正確的防范措施;選項(xiàng)B在相信任何人之前先校驗(yàn)其真實(shí)身份,可防止偽裝人員混入,保障信息系統(tǒng)的安全,也是合理的做法;選項(xiàng)C不違背單位的安全策略,遵循安全策略有助于建立和維護(hù)安全的信息系統(tǒng)環(huán)境,同樣是正確的。而選項(xiàng)D積極配合來(lái)自電話、郵件的任何業(yè)務(wù)要求,甚至馬上提供本人的口令信息,這是非常危險(xiǎn)的行為。不法分子可能會(huì)利用電話、郵件實(shí)施詐騙等社會(huì)工程學(xué)攻擊手段,一旦提供了口令信息,單位信息系統(tǒng)很容易被入侵,所以該做法錯(cuò)誤。因此答案選D。44、我國(guó)第一部保密法《中華人民共和國(guó)保守國(guó)家秘密法》頒布于()。

A.1989年

B.1988年

C.2010年

D. 1951年

【答案】:B

【解析】我國(guó)第一部保密法《中華人民共和國(guó)保守國(guó)家秘密法》于1988年9月5日,由第七屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三次會(huì)議通過(guò),并于1989年5月1日起施行。所以答案選B。選項(xiàng)A的1989年是該法開(kāi)始施行的時(shí)間;選項(xiàng)C的2010年是《中華人民共和國(guó)保守國(guó)家秘密法》修訂的時(shí)間;選項(xiàng)D的1951年與此保密法頒布時(shí)間無(wú)關(guān)。45、如已確認(rèn)泄露了電腦中保存的涉及賬號(hào)密碼的重要資料,應(yīng)在第一時(shí)間

A.關(guān)閉相關(guān)設(shè)備

B.登錄到這些設(shè)備

C.找到丟失的重要資料的備份數(shù)據(jù)

D.更改所有設(shè)備密碼

【答案】:D

【解析】當(dāng)確認(rèn)電腦中保存的涉及賬號(hào)密碼的重要資料已泄露時(shí),為了最大程度降低信息泄露帶來(lái)的風(fēng)險(xiǎn),應(yīng)在第一時(shí)間更改所有設(shè)備密碼。關(guān)閉相關(guān)設(shè)備無(wú)法阻止已泄露的密碼被他人使用;登錄到這些設(shè)備并不能解決密碼已泄露的問(wèn)題;而找到丟失的重要資料的備份數(shù)據(jù)主要是為了恢復(fù)數(shù)據(jù),不能防止他人利用已泄露的密碼進(jìn)行操作。所以答案選D。46、涉密計(jì)算機(jī)的標(biāo)簽應(yīng)當(dāng)()。

A.貼在顯示器上

B.及時(shí)更換損毀的標(biāo)簽

C.不得自私修改.涂抹

D. 標(biāo)簽應(yīng)注明密級(jí)及使用人

【答案】:ABCD

【解析】涉密計(jì)算機(jī)的標(biāo)簽應(yīng)貼在顯示器上,方便識(shí)別和管理;當(dāng)標(biāo)簽損毀時(shí)需及時(shí)更換,以保證標(biāo)簽信息的清晰和有效;不得私自修改、涂抹標(biāo)簽內(nèi)容,防止信息被篡改而失去準(zhǔn)確性和保密性;標(biāo)簽注明密級(jí)及使用人,能明確計(jì)算機(jī)的保密級(jí)別和使用責(zé)任人,便于保密管理。所以ABCD選項(xiàng)均正確。47、U盤(pán)里有重要資料,同事臨時(shí)借用,如何做更安全?

A.同事關(guān)系較好可以借用

B.刪除文件之后再借

C.同事使用U盤(pán)的過(guò)程中,全程查看

D.將U盤(pán)中的文件備份到電腦之后,格式化后再借用,借用回來(lái)后先殺毒

【答案】:D"

【解析】選項(xiàng)A,僅因?yàn)橥玛P(guān)系較好就借用存有重要資料的U盤(pán)是不安全的。同事在使用過(guò)程中可能由于操作不當(dāng)、遭遇病毒攻擊等原因?qū)е沦Y料丟失或泄露,不能僅依據(jù)關(guān)系來(lái)決定是否借用,所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B,刪除文件之后再借,存在數(shù)據(jù)被恢復(fù)的風(fēng)險(xiǎn)?,F(xiàn)在有很多數(shù)據(jù)恢復(fù)軟件,即使刪除文件,只要U盤(pán)未被覆蓋寫(xiě)入新的數(shù)據(jù),文件仍有可能被恢復(fù),這樣重要資料就有泄露的可能性,所以B選項(xiàng)錯(cuò)誤。選項(xiàng)C,同事使用U盤(pán)過(guò)程中全程查看只能在一定程度上防止一些明顯的不當(dāng)操作,但不能完全排除U盤(pán)感染病毒、數(shù)據(jù)被復(fù)制等潛在風(fēng)險(xiǎn)。而且全程查看也可能會(huì)讓同事感到不適,影響同事關(guān)系,所以C選項(xiàng)錯(cuò)誤。選項(xiàng)D,將U盤(pán)中的文件備份到電腦之后,格式化U盤(pán),這樣可以確保U盤(pán)中沒(méi)有原來(lái)的重要資料,避免資料被泄露。借用回來(lái)后先殺毒可以防止U盤(pán)帶回病毒感染自己的電腦,這種做法最大程度上保證了數(shù)據(jù)的安全,所以D選項(xiàng)正確。"48、防范辦公電腦中勒索病毒,以下錯(cuò)誤的做法是

A.公司資料及時(shí)備份

B.關(guān)閉電腦系統(tǒng)的自動(dòng)更新

C.辦公電腦定期使用殺毒軟件殺毒

D.不隨意從來(lái)歷不明的第三方網(wǎng)站下載軟件

【答案】:B

【解析】答案選B。A選項(xiàng),公司資料及時(shí)備份可以在電腦感染勒索病毒導(dǎo)致數(shù)據(jù)丟失時(shí),能夠恢復(fù)資料,減少損失,是正確的防范做法;B選項(xiàng),關(guān)閉電腦系統(tǒng)的自動(dòng)更新是錯(cuò)誤的,系統(tǒng)更新通常會(huì)修復(fù)已知的安全漏洞,開(kāi)啟自動(dòng)更新能讓系統(tǒng)及時(shí)獲得安全補(bǔ)丁,降低被勒索病毒等惡意軟件攻擊的風(fēng)險(xiǎn),不能關(guān)閉;C選項(xiàng),辦公電腦定期使用殺毒軟件殺毒能及時(shí)發(fā)現(xiàn)和清除潛在的勒索病毒及其他惡意軟件,是有效的防范手段;D選項(xiàng),不隨意從來(lái)歷不明的第三方網(wǎng)站下載軟件可以避免下載到攜帶勒索病毒的軟件,防止電腦被感染,也是正確的做法。49、是指保護(hù)信息準(zhǔn)確,不被隨意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】:C

【解析】信息安全有可用性、保密性、完整性和安全性等特性??捎眯詮?qiáng)調(diào)信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用;保密性是指信息不被未授權(quán)的實(shí)體獲??;完整性則指保護(hù)信息準(zhǔn)確,不被隨意篡改,符合題干描述;安全性是一個(gè)較為寬泛的概念,包含信息系統(tǒng)的各種保護(hù)措施。所以本題應(yīng)選C。50、拆完快遞后,在扔掉快遞外包裝時(shí),以下哪個(gè)方式是錯(cuò)誤的?

A.將外包裝上的聯(lián)系信息撕掉

B.拿筆把外包裝上的聯(lián)系人涂抹掉

C.用花露水把包裝盒上的聯(lián)系人涂抹掉

D.直接扔掉,不做任何處理

【答案】:D

【解析】在扔掉快遞外包裝時(shí),為了保護(hù)個(gè)人信息安全,避免信息泄露帶來(lái)不必要的風(fēng)險(xiǎn),需要對(duì)包裝上的個(gè)人聯(lián)系信息進(jìn)行處理。選項(xiàng)A將外包裝上的聯(lián)系信息撕掉、選項(xiàng)B拿筆把外包裝上的聯(lián)系人涂抹掉、選項(xiàng)C用花露水把包裝盒上的聯(lián)系人涂抹掉,這些做法都能在一定程度上破壞或隱藏聯(lián)系信息,起到保護(hù)個(gè)人信息的作用。而選項(xiàng)D直接扔掉,不做任何處理,會(huì)使個(gè)人的聯(lián)系信息暴露在外,增加了信息泄露的可能性,是錯(cuò)誤的方式。所以答案選D。第二部分多選題(10題)1、下面哪幾種情況可能預(yù)示著我的電腦中病毒了?

A.無(wú)法正常開(kāi)機(jī)

B.計(jì)算機(jī)運(yùn)行速度明顯變慢

C.文件無(wú)故丟失、無(wú)法打開(kāi)

D.網(wǎng)絡(luò)無(wú)法訪問(wèn),防病毒軟件無(wú)法正常運(yùn)行

【答案】:ABCD"

【解析】逐一分析各選項(xiàng):-A選項(xiàng):無(wú)法正常開(kāi)機(jī)是電腦出現(xiàn)故障的一種異常表現(xiàn),病毒有可能破壞系統(tǒng)的關(guān)鍵啟動(dòng)文件,導(dǎo)致電腦無(wú)法正常完成開(kāi)機(jī)流程,所以無(wú)法正常開(kāi)機(jī)可能預(yù)示電腦中病毒了。-B選項(xiàng):計(jì)算機(jī)運(yùn)行速度明顯變慢也可能是病毒作祟。病毒程序在后臺(tái)運(yùn)行會(huì)占用大量的系統(tǒng)資源,如CPU、內(nèi)存等,從而使電腦的運(yùn)行速度受到影響,因此這是電腦中病毒可能出現(xiàn)的情況。-C選項(xiàng):文件無(wú)故丟失、無(wú)法打開(kāi)很可能是病毒對(duì)文件進(jìn)行了破壞或篡改。有些病毒專門針對(duì)文件進(jìn)行攻擊,會(huì)刪除、加密或者修改文件的格式等,導(dǎo)致文件無(wú)法正常訪問(wèn),所以該情況可能預(yù)示電腦中病毒。-D選項(xiàng):網(wǎng)絡(luò)無(wú)法訪問(wèn)且防病毒軟件無(wú)法正常運(yùn)行也存在中病毒的可能。病毒可能會(huì)破壞網(wǎng)絡(luò)配置,阻止電腦正常聯(lián)網(wǎng),同時(shí)為了逃避查殺,病毒還會(huì)設(shè)法干擾或破壞防病毒軟件的正常運(yùn)行,因此這也是可能中病毒的表現(xiàn)。綜上,ABCD四種情況都可能預(yù)示著電腦中病毒了。"2、集團(tuán)信息安全管理總方針

A.提高信息安全意識(shí),

B.保護(hù)企業(yè)信息資產(chǎn)

C.保障集團(tuán)經(jīng)營(yíng)連續(xù)性;

D.落實(shí)信息安全責(zé)任,

【答案】:ABCD"

【解析】集團(tuán)信息安全管理總方針涵蓋多個(gè)重要方面。提高信息安全意識(shí)(A選項(xiàng))是信息安全管理的基礎(chǔ)。只有全體成員具備了良好的信息安全意識(shí),才能在日常工作中自覺(jué)遵守信息安全規(guī)定,減少因人為疏忽導(dǎo)致的安全風(fēng)險(xiǎn)。保護(hù)企業(yè)信息資產(chǎn)(B選項(xiàng))是核心目標(biāo)。企業(yè)的信息資產(chǎn)包含了商業(yè)機(jī)密、客戶信息、技術(shù)資料等重要內(nèi)容,保護(hù)好這些資產(chǎn),能確保企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中的優(yōu)勢(shì)地位,避免因信息泄露遭受損失。保障集團(tuán)經(jīng)營(yíng)連續(xù)性(C選項(xiàng))至關(guān)重要。信息系統(tǒng)的安全穩(wěn)定運(yùn)行對(duì)于集團(tuán)的日常運(yùn)營(yíng)起著關(guān)鍵作用,一旦信息系統(tǒng)出現(xiàn)故障或遭受攻擊,可能會(huì)導(dǎo)致業(yè)務(wù)停滯,影響集團(tuán)的經(jīng)濟(jì)效益和聲譽(yù)。所以要通過(guò)有效的信息安全管理保障集團(tuán)經(jīng)營(yíng)的連續(xù)性。落實(shí)信息安全責(zé)任(D選項(xiàng))是保障信息安全管理有效實(shí)施的關(guān)鍵。明確各部門、各崗位在信息安全方面的責(zé)任,能夠促使相關(guān)人員積極履行職責(zé),采取必要的措施來(lái)確保信息安全,形成全員參與、共同負(fù)責(zé)的良好氛圍。綜上,ABCD四個(gè)選項(xiàng)都屬于集團(tuán)信息安全管理總方針的內(nèi)容。"3、常見(jiàn)的密碼破解方式有哪些?

A.暴力窮舉、撞庫(kù)

B.挖掘、解密

C.竊取、撿漏

D.嗅探、社會(huì)工程

【答案】:ABCD"

【解析】本題主要考查常見(jiàn)的密碼破解方式。###選項(xiàng)A-**暴力窮舉**:這是一種簡(jiǎn)單直接的密碼破解方法,它會(huì)嘗試所有可能的字符組合,直到找到正確的密碼。例如,對(duì)于一個(gè)較短且僅由數(shù)字組成的簡(jiǎn)單密碼,攻擊者可能會(huì)從0開(kāi)始,依次嘗試000、001、002等所有可能的數(shù)字組合,直到找到正確的密碼為止。-**撞庫(kù)**:黑客通過(guò)收集互聯(lián)網(wǎng)上已泄露的用戶名和密碼信息,然后使用這些信息嘗試登錄其他網(wǎng)站或系統(tǒng)。因?yàn)楹芏嘤脩粼诓煌木W(wǎng)站使用相同的用戶名和密碼,所以黑客可以通過(guò)這種方式獲取更多的賬戶權(quán)限。###選項(xiàng)B-**挖掘**:在密碼破解的場(chǎng)景中,挖掘可能涉及對(duì)目標(biāo)系統(tǒng)進(jìn)行深入分析,尋找系統(tǒng)中存在的漏洞和弱點(diǎn)。黑客可能會(huì)通過(guò)研究軟件代碼、數(shù)據(jù)庫(kù)結(jié)構(gòu)等方式,找到可以利用的漏洞,從而獲取密碼信息。-**解密**:對(duì)于經(jīng)過(guò)加密存儲(chǔ)的密碼,攻擊者可能會(huì)使用各種解密算法和技術(shù)來(lái)嘗試還原出原始密碼。一些加密算法可能存在破解的可能性,尤其是當(dāng)加密密鑰被泄露或者加密算法本身存在缺陷時(shí)。###選項(xiàng)C-**竊取**:攻擊者可以通過(guò)各種手段竊取用戶的密碼信息,例如安裝惡意軟件、進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng)、利用社會(huì)工程學(xué)手段騙取用戶的密碼等。惡意軟件可以記錄用戶的鍵盤(pán)輸入,將用戶輸入的密碼信息發(fā)送給攻擊者;網(wǎng)絡(luò)監(jiān)聽(tīng)則可以截獲用戶在網(wǎng)絡(luò)上傳輸?shù)拿艽a信息。-**撿漏**:可能是指利用一些管理上的漏洞或者疏忽來(lái)獲取密碼。例如,有些用戶可能會(huì)將密碼寫(xiě)在便簽上并貼在電腦旁邊,攻擊者在某些情況下可能會(huì)偶然發(fā)現(xiàn)這些便簽從而獲取密碼。###選項(xiàng)D-**嗅探**:通過(guò)網(wǎng)絡(luò)嗅探工具,攻擊者可以監(jiān)聽(tīng)網(wǎng)絡(luò)中的數(shù)據(jù)包,從中獲取用戶在網(wǎng)絡(luò)上傳輸?shù)拿魑拿艽a或者加密密碼信息。在一些不安全的無(wú)線網(wǎng)絡(luò)環(huán)境中,攻擊者可以使用嗅探工具截獲用戶的網(wǎng)絡(luò)通信數(shù)據(jù),進(jìn)而分析獲取密碼。-**社會(huì)工程**:是指攻擊者通過(guò)與目標(biāo)用戶進(jìn)行交流,利用心理戰(zhàn)術(shù)來(lái)騙取用戶的密碼信息。例如,攻擊者可能會(huì)偽裝成銀行客服人員,打電話給用戶,以賬戶安全升級(jí)為由,要求用戶提供賬戶密碼等信息。綜上所述,選項(xiàng)A、B、C、D所列舉的方式均為常見(jiàn)的密碼破解方式,所以答案選ABCD。"4、如果信息安全意識(shí)薄弱,不關(guān)注信息安全,就可能被釣魚(yú)成功,那就會(huì)?

A.可能造成數(shù)據(jù)泄密

B.成為黑客“砧板上的魚(yú)”

C.可能造成直接或間接損失

D.可能造成公司的負(fù)面影響

【答案】:ABCD

【解析】如果信息安全意識(shí)薄弱,不關(guān)注信息安全,被釣魚(yú)成功后,存在多種可能的后果。選項(xiàng)A,由于個(gè)人信息或企業(yè)數(shù)據(jù)等可能在釣魚(yú)過(guò)程中被竊取,因此可能造成數(shù)據(jù)泄密;選項(xiàng)B,被釣魚(yú)成功意味著個(gè)人或企業(yè)的信息暴露在黑客面前,容易受到黑客的攻擊和控制,就像成為了黑客“砧板上的魚(yú)”;選項(xiàng)C,數(shù)據(jù)泄密、遭受攻擊等情況可能導(dǎo)致直接的經(jīng)濟(jì)損失,如資金被盜取,也可能帶來(lái)間接損失,如業(yè)務(wù)中斷、聲譽(yù)受損等;選項(xiàng)D,對(duì)于企業(yè)來(lái)說(shuō),信息安全問(wèn)題一旦發(fā)生,可能會(huì)對(duì)公司的聲譽(yù)造成負(fù)面影響,影響客戶信任度和市場(chǎng)競(jìng)爭(zhēng)力。所以ABCD四個(gè)選項(xiàng)均符合被釣魚(yú)成功后可能出現(xiàn)的情況。5、以下屬于弱口令的是?

A.Aa1234

B.Password

C.123456!

D.Aug*&@7028+!

【答案】:ABC"

【解析】弱口令是指容易被他人猜測(cè)到或破解的簡(jiǎn)單密碼。選項(xiàng)A“Aa1234”,雖然包含了大小寫(xiě)字母和數(shù)字,但組合簡(jiǎn)單,容易被猜到,屬于弱口令。選項(xiàng)B“Password”,這是一個(gè)非常常見(jiàn)且通用的單詞,是網(wǎng)絡(luò)上常見(jiàn)的易猜密碼,屬于弱口令。選項(xiàng)C“123456!”,雖然有簡(jiǎn)單的符號(hào),但主體是連續(xù)的數(shù)字,非常容易被破解,屬于弱口令。選項(xiàng)D“Aug*&@7028+!”,它包含了字母、數(shù)字和多種特殊符號(hào),組合較為復(fù)雜,不容易被猜測(cè),不屬于弱口令。綜上,答案選ABC。"6、常見(jiàn)的釣魚(yú)方式有哪幾種?

A.郵件釣魚(yú)

B.釣魚(yú)網(wǎng)站

C.語(yǔ)音釣魚(yú)

D.短信釣魚(yú)

【答案】:ABCD

【解析】ABCD選項(xiàng)均正確。郵件釣魚(yú)是攻擊者通過(guò)偽裝成可信賴的機(jī)構(gòu)或個(gè)人發(fā)送郵件,誘導(dǎo)收件人點(diǎn)擊鏈接或提供敏感信息;釣魚(yú)網(wǎng)站通常模仿正規(guī)網(wǎng)站,騙取用戶輸入賬號(hào)、密碼等私人數(shù)據(jù);語(yǔ)音釣魚(yú)是詐騙分子利用語(yǔ)音通話方式,以虛假理由誘騙用戶透露重要信息;短信釣魚(yú)則是通過(guò)發(fā)送虛假短信,引導(dǎo)用戶點(diǎn)擊惡意鏈接或撥打特定號(hào)碼,從而獲取用戶信息。這四種都是常見(jiàn)的釣魚(yú)方式。7、下面哪些行為屬于信息安全紅線行為

A.在公司設(shè)備和系統(tǒng)中植入木馬、后門、rootkit等惡意程序

B.非工作職責(zé)需要,在公司網(wǎng)絡(luò)內(nèi)開(kāi)展網(wǎng)絡(luò)攻擊、監(jiān)聽(tīng)、破解等黑客行為

C.使用公司資源進(jìn)行挖礦或其他牟取私利的活動(dòng)

D.擅自修改公司設(shè)備或系統(tǒng)的配置,篡改或刪除公司數(shù)據(jù)、數(shù)據(jù)庫(kù)、代碼

【答案】:ABCD"

【解析】選項(xiàng)A中,在公司設(shè)備和系統(tǒng)中植入木馬、后門、rootkit等惡意程序,會(huì)嚴(yán)重威脅公司設(shè)備和系統(tǒng)的安全,可能導(dǎo)致公司重要信息泄露、系統(tǒng)癱瘓等嚴(yán)重后果,屬于信息安全紅線行為。選項(xiàng)B,非工作職責(zé)需要,在公司網(wǎng)絡(luò)內(nèi)開(kāi)展網(wǎng)絡(luò)攻擊、監(jiān)聽(tīng)、破解等黑客行為,這不僅違反了公司的規(guī)定,還可能侵犯公司其他用戶的隱私和數(shù)據(jù)安全,對(duì)公司的網(wǎng)絡(luò)環(huán)境造成極大危害,屬于信息安全紅線行為。選項(xiàng)C,使用公司資源進(jìn)行挖礦或其他牟取私利的活動(dòng),會(huì)占用公司的大量計(jì)算資源和網(wǎng)絡(luò)帶寬,影響公司正常業(yè)務(wù)的開(kāi)展,同時(shí)也可能引入安全風(fēng)險(xiǎn),屬于信息安全紅線行為。選項(xiàng)D,擅自修改公司設(shè)備或系統(tǒng)的配置,篡改或刪除公司數(shù)據(jù)、數(shù)據(jù)庫(kù)、代碼,可能會(huì)破壞公司信息系統(tǒng)的正常運(yùn)行,導(dǎo)致業(yè)務(wù)中斷、數(shù)據(jù)丟失等問(wèn)題,嚴(yán)重影響公司的運(yùn)營(yíng),屬于信息安全紅線行為。綜上所述,ABCD四個(gè)選項(xiàng)所描述的行為均屬于信息安全紅線行為。"8、常見(jiàn)的郵件安全意識(shí)缺乏的現(xiàn)象,下列描述正確的是

A.工作郵箱和個(gè)人郵箱混用

B.不核實(shí)發(fā)件人真實(shí)地址直接打開(kāi)郵件附件

C.使用工作郵箱注冊(cè)個(gè)人社交網(wǎng)絡(luò)賬戶

D.不清理郵箱

【答案】:ABCD"

【解析】A選項(xiàng),工作郵箱和個(gè)人郵箱混用存在安全風(fēng)險(xiǎn)。工作郵箱通常涉及公司的敏感信息,與個(gè)人郵箱混用可能導(dǎo)致個(gè)人郵箱中的一些不安全因素(如遭受釣魚(yú)攻擊等)波及到工作郵箱,進(jìn)而影響公司信息安全,所以這是郵件安全意識(shí)缺乏的現(xiàn)象。B選項(xiàng),不核實(shí)發(fā)件人真實(shí)地址就直接打開(kāi)郵件附件是非常危險(xiǎn)的行為。很多釣魚(yú)郵件會(huì)偽裝成正常的文件,附件中可能攜帶病毒、惡意軟件等,一旦打開(kāi)就會(huì)感染用戶的設(shè)備,造成信息泄露、系統(tǒng)損壞等嚴(yán)重后果,體現(xiàn)了郵件安全意識(shí)的缺失。C選項(xiàng),使用工作郵箱注冊(cè)個(gè)人社交網(wǎng)絡(luò)賬戶是不合適的。社交網(wǎng)絡(luò)賬戶的安全性相對(duì)較低,如果工作郵箱綁定的社交網(wǎng)絡(luò)賬戶被盜用,可能會(huì)通過(guò)郵箱找回密碼等途徑獲取工作郵箱的控制權(quán),從而威脅到公司的信息安全,屬于郵件安全意識(shí)缺乏的表現(xiàn)。D選項(xiàng),不清理郵箱也會(huì)帶來(lái)安全隱患。郵箱中可能會(huì)積累大量的垃圾郵件、釣魚(yú)郵件等,既占用存儲(chǔ)空間,也增加了用戶誤操作打開(kāi)危險(xiǎn)郵件的概率,同時(shí)長(zhǎng)期不清理可能導(dǎo)致重要郵件被淹沒(méi),影響工作效率和信息安全,反映出郵件安全意識(shí)不足。綜上所述,ABCD四個(gè)選項(xiàng)所描述的行為均屬于常見(jiàn)的郵件安全意識(shí)缺乏的現(xiàn)象。"9、關(guān)于個(gè)人計(jì)算機(jī)數(shù)據(jù)備份描述正確的是

A.備份的目的是有效保證個(gè)人計(jì)算機(jī)內(nèi)的重要信息在遭到損壞時(shí)能夠及時(shí)恢復(fù)

B.及時(shí)備份員工個(gè)人計(jì)算機(jī)數(shù)據(jù)是信息技術(shù)部的職責(zé),應(yīng)每周完成

C.員工應(yīng)根據(jù)個(gè)人計(jì)算機(jī)上信息的重要程度和修改頻率定期對(duì)信息進(jìn)行備份

D.備份介質(zhì)必須要注意防范偷竊或未經(jīng)授權(quán)的訪問(wèn)

【答案】:ACD"

【解析】下面對(duì)各選項(xiàng)進(jìn)行分析:-A選項(xiàng):備份個(gè)人計(jì)算機(jī)數(shù)據(jù)的核心目的就是在數(shù)據(jù)因各種原因(如硬件故障、病毒攻擊、人為誤操作等)遭到損壞時(shí),能夠及時(shí)恢復(fù)重要信息,從而避免數(shù)據(jù)丟失帶來(lái)的損失,所以該選項(xiàng)描述正確。-B選項(xiàng):?jiǎn)T工個(gè)人計(jì)算機(jī)內(nèi)的數(shù)據(jù)屬于員工個(gè)人使用和管理的范疇,及時(shí)備份自己計(jì)算機(jī)上的數(shù)據(jù)是員工個(gè)人的職責(zé),而不是信息技術(shù)部的職責(zé)。信息技術(shù)部可能會(huì)提供一些備份的技術(shù)支持和指導(dǎo),但備份操作的責(zé)任主體是員工本人,所以該選項(xiàng)描述錯(cuò)誤。-C選項(xiàng):不同的信息重要程度和修改頻率有所不同。對(duì)于重要且修改頻繁的信息,如正在進(jìn)行的項(xiàng)目文檔、財(cái)務(wù)數(shù)據(jù)等,需要更頻繁地進(jìn)行備份;而對(duì)于重要但修改不頻繁的信息,如歷史文件、存檔資料等,可以適當(dāng)降低備份頻率。員工根據(jù)這些情況定期對(duì)信息進(jìn)行備份,能夠

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論