2025年吉林省《保密知識競賽必刷50題》考試題庫必考【考點梳理】及答案詳解1套_第1頁
2025年吉林省《保密知識競賽必刷50題》考試題庫必考【考點梳理】及答案詳解1套_第2頁
2025年吉林省《保密知識競賽必刷50題》考試題庫必考【考點梳理】及答案詳解1套_第3頁
2025年吉林省《保密知識競賽必刷50題》考試題庫必考【考點梳理】及答案詳解1套_第4頁
2025年吉林省《保密知識競賽必刷50題》考試題庫必考【考點梳理】及答案詳解1套_第5頁
已閱讀5頁,還剩32頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

2025年吉林省《保密知識競賽必刷50題》考試題庫必考【考點梳理】第一部分單選題(50題)1、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段:

A.緩存溢出攻擊

B.釣魚攻擊

C.暗門攻擊

D.DDOS攻擊

【答案】:B"

【解析】釣魚攻擊是一種網(wǎng)絡攻擊手段,攻擊者通常通過偽裝成可信任的實體,如銀行、商家等,向用戶發(fā)送看似正常的郵件、短信或消息,誘導用戶提供敏感信息,如銀行賬戶及密碼等。在本題中,用戶收到的可疑郵件要求提供銀行賬戶及密碼,這符合釣魚攻擊的特征。而緩存溢出攻擊是指程序在處理數(shù)據(jù)時,向緩存中寫入的數(shù)據(jù)超過了緩存的邊界,導致數(shù)據(jù)覆蓋到其他內(nèi)存區(qū)域,可能被攻擊者利用執(zhí)行惡意代碼。暗門攻擊是指攻擊者在軟件系統(tǒng)中預先植入的一段代碼,以便在需要時繞過正常的訪問控制機制進入系統(tǒng)。DDoS攻擊即分布式拒絕服務攻擊,是通過大量的計算機或設備同時向目標服務器發(fā)送請求,使其無法正常處理合法用戶的請求,導致服務中斷。因此,本題答案選B。"2、小明手機上某APP收到“官方團隊”的安全提示:“您的X賬號在16:46分嘗試在另一個設備登錄。登錄設備:XX品牌XX型號”。這時應該怎么做?

A.有可能是誤報,不用理睬

B.自己的密碼足夠復雜,不可能被破解,堅決不修改密碼

C.確認是否是自己的設備登錄,如果不是,則盡快修改密碼

D.APP問題,卸載重裝

【答案】:C

【解析】當收到APP“官方團隊”發(fā)出的賬號在其他設備嘗試登錄的安全提示時,需要謹慎對待。選項A,有可能是誤報但絕不能不理睬,不重視可能會導致賬號被盜用造成損失;選項B,即便密碼足夠復雜,也不能排除被破解的可能性,不能堅決不修改密碼,要保持警惕;選項D,將其簡單歸結為APP問題就卸載重裝,這可能會掩蓋真正的賬號安全隱患。而選項C是正確的做法,先確認是否是自己的設備登錄,如果不是自己的設備,那么很有可能賬號存在安全風險,需要盡快修改密碼,以保障賬號安全。所以答案選C。3、國家對在保守.保護國家秘密以及()等方面成績顯著的單位或者個人給予獎勵。

A.隱藏國家秘密

B.遵守保密規(guī)定

C.健全保密制度

D. 改進保密技術.措施

【答案】:D

【解析】國家為鼓勵在保密工作中有突出貢獻的單位或個人,會對成績顯著者給予獎勵。選項A“隱藏國家秘密”表述不準確,隱藏并非規(guī)范的保密工作行為方式,且不是國家鼓勵和獎勵的重點方向。選項B“遵守保密規(guī)定”是基本要求,雖然重要,但僅遵守規(guī)定不一定就有顯著成績,不能作為給予獎勵的突出表現(xiàn)。選項C“健全保密制度”對于保密工作很關鍵,但它是整體工作的一部分,并非體現(xiàn)成績顯著的關鍵指標。而選項D“改進保密技術、措施”能夠有效提升保密工作的質量和效率,是促進保密工作發(fā)展和進步的重要方面,對于在保守、保護國家秘密工作中意義重大,有顯著成績時應該給予獎勵,所以本題答案選D。4、1951年6月,周恩來總理發(fā)布中央人民政府政務院令,公布實施(),標志著新中國第一部保密法規(guī)自此誕生,對于保密工作的發(fā)展具有重要而深遠的里程碑意義。

A.《中華人民共和國保守國家秘密法》

B.《中共中央關于加強新形勢下保密工作的決定》

C.《保守國家機密暫行條例》

D. 《中共中央秘密工作條例》

【答案】:C

【解析】1951年6月,周恩來總理發(fā)布中央人民政府政務院令,公布實施《保守國家機密暫行條例》,這部條例是新中國第一部保密法規(guī),它的誕生對于保密工作的發(fā)展具有重要而深遠的里程碑意義?!吨腥A人民共和國保守國家秘密法》于1988年9月5日第七屆全國人民代表大會常務委員會第三次會議通過,并非1951年;《中共中央關于加強新形勢下保密工作的決定》并非在1951年公布實施;《中共中央秘密工作條例》也不是1951年誕生且標志新中國第一部保密法規(guī)的文件。所以答案選C。5、計算機信息系統(tǒng)打印輸出的涉密文件,應當按相應()文件進行管理。

A.普通

B.一般

C.密級

【答案】:C

【解析】計算機信息系統(tǒng)打印輸出的涉密文件,其管理需要嚴格遵循相關保密規(guī)定。由于該文件具有涉密性質,意味著它包含了一定程度的敏感信息,而普通文件和一般文件并不具備涉密特征,所以不能按照普通或一般文件來管理。而密級是衡量涉密文件保密程度的重要標準,按照相應密級文件進行管理,能夠確保文件的保密性、完整性和可用性,符合對涉密文件管理的要求。因此,答案選C。6、()主管全國的保密工作。

A.國家安全部門

B.公安部門

C.中央保密委員會

D. 國家保密行政管理部門

【答案】:D

【解析】《中華人民共和國保守國家秘密法》規(guī)定,國家保密行政管理部門主管全國的保密工作。國家安全部門主要負責維護國家安全相關工作;公安部門主要負責社會治安、刑事偵查等工作;中央保密委員會是黨中央統(tǒng)一領導黨政軍保密工作的領導機構,并非主管全國保密工作的具體執(zhí)行部門。所以本題答案選D。7、注冊或者瀏覽社交類網(wǎng)站時,不恰當?shù)淖龇ㄊ?/p>

A.盡量不要填寫過于詳細的個人資料

B.不要輕易加社交網(wǎng)站好友

C.充分利用社交網(wǎng)站的安全機制

D.信任他人轉載的信息

【答案】:D"

【解析】選項A,盡量不要填寫過于詳細的個人資料是正確的做法。在社交網(wǎng)站上詳細個人資料可能會導致個人隱私泄露,給不法分子可乘之機,所以該做法恰當。選項B,不要輕易加社交網(wǎng)站好友也是正確的。隨意添加好友可能會使自己面臨一些風險,比如遇到不良分子進行詐騙、騷擾等,該做法能有效保護自身安全,是恰當?shù)?。選項C,充分利用社交網(wǎng)站的安全機制是合理的。安全機制是網(wǎng)站為保障用戶安全而設置的,合理利用能增強賬號安全性和個人信息保護,做法恰當。選項D,信任他人轉載的信息是不恰當?shù)?。在社交網(wǎng)站上,他人轉載的信息來源復雜,真實性和可靠性無法保證,可能存在虛假、誤導甚至有害的內(nèi)容,盲目信任會給自己帶來各種風險,所以該做法不恰當。綜上,答案選D。"8、根據(jù)《員工信息安全行為準則》,員工計算機終端密碼、VPN密碼、域賬號及其他系統(tǒng)密碼應至少幾個月更新一次?

A.一年

B.六個月

C.四個月

D.三個月

【答案】:D

【解析】《員工信息安全行為準則》是為保障員工信息安全而制定的規(guī)范,其中對員工計算機終端密碼、VPN密碼、域賬號及其他系統(tǒng)密碼的更新時間有明確規(guī)定,目的是降低密碼被盜用或破解的風險,保證信息系統(tǒng)的安全性。更新時間間隔越短,安全性相對越高。在本題所給的選項中,三個月是最短的時間周期,相較于一年、六個月、四個月而言,能更及時地更換密碼,有效減少因密碼長期使用而帶來的安全隱患,所以答案選D。9、涉密計算機的標簽應當()。

A.貼在顯示器上

B.及時更換損毀的標簽

C.不得自私修改.涂抹

D. 標簽應注明密級及使用人

【答案】:ABCD

【解析】涉密計算機的標簽應貼在顯示器上,方便識別和管理;當標簽損毀時需及時更換,以保證標簽信息的清晰和有效;不得私自修改、涂抹標簽內(nèi)容,防止信息被篡改而失去準確性和保密性;標簽注明密級及使用人,能明確計算機的保密級別和使用責任人,便于保密管理。所以ABCD選項均正確。10、當你準備登錄計算機系統(tǒng)時,有人站在你身旁看著你,以下做法,你覺得最恰當?shù)氖?

A.不理會對方,相信對方是友善和正直的

B.兇很地示意對方走開,并報告安全中心此人可疑

C.在鍵盤上故意假輸入一些字符,以防被偷看

D.友好的提示對方避讓一下,不要看你的機密信息,如果不行,就用身體或其他物體進行遮擋

【答案】:D"

【解析】本題考查登錄計算機系統(tǒng)時有人旁觀的恰當處理方式。A選項“不理會對方,相信對方是友善和正直的”,這種做法存在一定風險。在涉及個人登錄信息這種機密內(nèi)容時,不能僅僅基于善意去盲目信任他人,他人可能會在不經(jīng)意間獲取到你的登錄信息,從而導致個人信息泄露和安全隱患,所以A選項不恰當。B選項“兇很(應該是兇狠)地示意對方走開,并報告安全中心此人可疑”,這種反應過于激進。在沒有確鑿證據(jù)表明對方有惡意的情況下,直接將對方視為可疑人員并報告安全中心,可能會導致不必要的誤會和沖突,不利于正常的社交和工作環(huán)境,所以B選項不合適。C選項“在鍵盤上故意假輸入一些字符,以防被偷看”,這是一種比較冒險的做法。一方面,假輸入可能會打亂自己正常的登錄流程,增加登錄的時間和出錯的概率;另一方面,可能無法完全避免對方獲取到真實的登錄信息,效果并不理想,因此C選項不是最佳選擇。D選項“友好的提示對方避讓一下,不要看你的機密信息,如果不行,就用身體或其他物體進行遮擋”,該做法既體現(xiàn)了友善和禮貌,又能有效地保護個人的機密信息。先友好提示,如果對方不配合,再采取進一步的遮擋措施,是一種既合理又可行的處理方式,所以D選項最為恰當。綜上,答案選D。"11、某天某公司負責人王某接到一通電話,對方自稱是電信公司,告知其信息被盜用,涉嫌違法,24小時后辦公室座機將被停用,如有問題可按"9"鍵接入人工服務;然后市公安局的民警告知其涉嫌一起案件,現(xiàn)已被通緝;接著一位最高人民檢察院主任將一個網(wǎng)址發(fā)給王某。王某上網(wǎng)一查,確認了自己被“通緝"。于是王某開始按照對方要求操作,最終導致高額存款落入騙子手中。以下對該事件的描述不正確的是

A.這是—起電話詐騙事件

B.詐騙犯利用的是受害者的心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱,從而能夠對受害者進行一系列默騙、傷害等行為

C.事件中的王某因為懼怕公檢法機構的威嚴而造成了上當受騙

D.王某如果能夠多一些甄別能力,首先核實事件真?zhèn)?,就能減少上當受騙的機會

【答案】:C"

【解析】本題可對每個選項進行逐一分析,判斷其描述是否正確。-**選項A**:從題干可知,有人冒充電信公司、市公安局民警、最高人民檢察院主任給王某打電話、發(fā)網(wǎng)址,最后讓王某高額存款落入騙子手中,這明顯是一起電話詐騙事件,該選項描述正確。-**選項B**:詐騙犯利用人們對信息被盜用、涉嫌違法以及被通緝的恐懼心理,也就是利用受害者的心理弱點、本能反應等心理陷阱,對王某進行欺騙,最終使王某上當受騙,導致高額存款損失,該選項描述正確。-**選項C**:題干中并沒有明確表明王某是因為懼怕公檢法機構的威嚴而造成上當受騙,造成他上當受騙的原因可能是多方面的,如未仔細甄別信息真?zhèn)蔚?,該選項描述不準確。-**選項D**:如果王某能夠多一些甄別能力,不輕易相信對方所說的內(nèi)容,首先去核實事件的真?zhèn)危敲淳陀泻艽罂赡懿粫淙腧_子的陷阱,從而減少上當受騙的機會,該選項描述正確。綜上,答案選C。"12、小王的賬號有較大了權限,為了工作方便,同事小李直接找他借用賬號,小王應該怎么做?

A.禮貌地拒絕他

B.將自己的賬號密碼告訴他

C.給他建立一個管理員賬號

【答案】:A

【解析】賬號通常包含個人隱私和重要信息,隨意將有較大權限的賬號借給他人存在安全風險,可能導致賬號信息泄露、數(shù)據(jù)被篡改或濫用等問題。選項B將自己的賬號密碼告訴小李,會使小王的賬號安全無法得到保障;選項C給他建立一個管理員賬號,也可能帶來管理上的混亂和潛在的安全隱患。而選項A禮貌地拒絕他,既可以避免潛在的風險,又能保持良好的同事關系,所以應該選擇A。13、勒索軟件黑產(chǎn)團隊成功入侵服務器后,會做什么?

A.上傳勒索病毒,加密服務器

B.橫向移動攻擊機器

C.清除安全日志,擦除痕跡

D.以上都是

【答案】:D

【解析】勒索軟件黑產(chǎn)團隊在成功入侵服務器后,往往會采取一系列的惡意操作。選項A中,上傳勒索病毒并加密服務器是常見手段,黑產(chǎn)團隊通過加密服務器中的數(shù)據(jù),以此要挾受害者支付贖金來解鎖數(shù)據(jù)。選項B,進行橫向移動攻擊機器也是他們常用策略,在成功入侵一臺服務器后,黑產(chǎn)團隊會利用已獲取的權限和系統(tǒng)漏洞等,向同一網(wǎng)絡中的其他機器進行攻擊,擴大控制范圍。選項C,清除安全日志、擦除痕跡是為了隱藏他們的攻擊行為和身份信息,防止被安全人員追蹤和發(fā)現(xiàn)。所以,勒索軟件黑產(chǎn)團隊成功入侵服務器后,ABC選項的行為都會做,答案選D。14、收到銀行號碼發(fā)來的因銀行升級通知修改密碼的相關鏈接地址應該

A.和銀行密碼相關點開鏈接看看怎么回事

B.核對電話號碼無誤后點開鏈接

C.撥打官方電話進行詢問

D.對該短信進行轉發(fā)

【答案】:C

【解析】收到銀行號碼發(fā)來的因銀行升級通知修改密碼的相關鏈接地址時,不能輕易點開鏈接。選項A,直接點開和銀行密碼相關的鏈接,存在信息泄露和資金被盜取的風險,因為可能是詐騙鏈接,所以A錯誤。選項B,僅核對電話號碼無誤并不能保證鏈接的安全性,詐騙分子可能會偽造號碼發(fā)送詐騙鏈接,所以B錯誤。選項C,撥打官方電話進行詢問是最為安全可靠的做法,通過官方渠道可以確認該通知的真實性,避免遭受詐騙,所以C正確。選項D,對該短信進行轉發(fā)不僅不能解決問題,還可能讓更多人陷入潛在的詐騙風險,所以D錯誤。因此,本題應選C。15、《中華人民共和國保守國家秘密法實施辦法》于()起施行。

A.1990年4月25日

B.1991年4月25日

C.1990年5月1日

D. 1991年5月1日

【答案】:A

【解析】《中華人民共和國保守國家秘密法實施辦法》于1990年4月25日起施行,所以答案選A。16、對某一事項是否屬于國家秘密和屬于何種密級有爭議的,由國家保密工作部門或者省.自治區(qū).()的保密工作部門確定。

A.地市

B.縣(區(qū))

C.直轄市

【答案】:C

【解析】本題考查對國家秘密密級爭議確定部門的相關規(guī)定。相關法規(guī)明確規(guī)定,對某一事項是否屬于國家秘密和屬于何種密級有爭議的,由國家保密工作部門或者省、自治區(qū)、直轄市的保密工作部門確定。選項A地市和選項B縣(區(qū))的保密工作部門并不在規(guī)定的范圍內(nèi),所以正確答案是C。17、根據(jù)《保密法》和《保密法實施辦法》,()主管全國的保密工作。

A.國家保密工作機構

B.國家保密局

C.國務院

【答案】:B

【解析】《保密法》和《保密法實施辦法》規(guī)定,國家保密局主管全國的保密工作。國家保密工作機構表述不夠準確,國務院并不直接主管全國的保密工作,所以正確答案選B。18、關于信息安全管理,以下哪一項說法最不合理?

A.人員是最薄弱的環(huán)節(jié)

B.建立信息安全管理體系是最好的解決方法

C.只要買最好的安全產(chǎn)品就能做好信息安全

D.信息安全管理關系到公司中的每一個員工

【答案】:C"

【解析】信息安全管理是一個復雜的系統(tǒng)工程,需要綜合多方面因素來保障信息安全。下面對各選項進行分析:-選項A:在信息安全管理中,人員確實是最薄弱的環(huán)節(jié)。因為人員可能會由于疏忽、缺乏安全意識等原因導致信息安全事件發(fā)生,比如泄露密碼、點擊惡意鏈接等,該說法合理。-選項B:建立信息安全管理體系能夠從組織架構、制度流程、技術措施等多個方面對信息安全進行全面規(guī)劃和管理,是保障信息安全的一種重要且有效的解決方法,該說法合理。-選項C:只購買最好的安全產(chǎn)品并不能全面做好信息安全管理。信息安全不僅僅依賴于安全產(chǎn)品,還涉及人員管理、安全策略制定、安全意識培訓等多個方面。即使擁有最好的安全產(chǎn)品,如果人員操作不當、安全策略不完善等,依然可能出現(xiàn)信息安全問題,所以該說法最不合理。-選項D:信息安全管理關系到公司中的每一個員工,因為每個員工在日常工作中都會接觸到公司的信息資產(chǎn),其行為都可能影響到信息安全,所以每個員工都應該具備信息安全意識并遵守相關規(guī)定,該說法合理。綜上,答案選C。"19、電子郵件是日常辦公常用的溝通方式,如何正確的使用郵件是員工必備的安全技能,當您收到一封署名為ekp發(fā)來的“密碼到期提醒”,并帶有密碼修改鏈接的郵件時,您是如何處理的?

A.ekp發(fā)來的郵件是可信郵件,打開查看并按要求修改密碼

B.打開郵件的附件或鏈接對電腦不會有任何影響,可以放心點擊

C.發(fā)件人的地址與ekp地址一致即可點擊鏈接修改密碼

D.認真核對發(fā)件人地址和鏈接地址,確認可信后進行操作

【答案】:D"

【解析】在日常辦公使用電子郵件時,安全是十分重要的。對于收到署名為ekp發(fā)來的“密碼到期提醒”且?guī)в忻艽a修改鏈接的郵件,不能盲目相信和操作。選項A,僅因為郵件署名為ekp就認為是可信郵件并按要求修改密碼,這是非常危險的,不法分子可能會偽造ekp的署名來實施詐騙,所以該選項錯誤。選項B,打開郵件的附件或鏈接很可能會使電腦感染病毒、遭受惡意攻擊等,存在很大安全風險,不能放心點擊,該選項錯誤。選項C,僅僅發(fā)件人地址與ekp地址一致不能完全保證鏈接的安全性,可能存在地址偽造或者鏈接被篡改的情況,點擊鏈接修改密碼仍可能導致信息泄露等問題,該選項錯誤。選項D,認真核對發(fā)件人地址和鏈接地址,確認可信后再進行操作,這是一種謹慎且正確的處理方式,可以有效降低安全風險,保證自身信息安全,所以該題答案選D。"20、哪項沒有安全的使用個人電腦?()

A.設置操作系統(tǒng)登錄密碼,并開啟系統(tǒng)防火墻

B.安裝殺毒軟件并及時更新病毒特征庫

C.不轉借個人辦公電腦

D.在未安裝殺毒軟件的電腦上登錄個人帳戶

【答案】:D"

【解析】本題主要考查對安全使用個人電腦的理解。選項A,設置操作系統(tǒng)登錄密碼可以有效阻止他人未經(jīng)授權登錄你的電腦,開啟系統(tǒng)防火墻能防范網(wǎng)絡攻擊和惡意入侵,這是安全使用個人電腦的重要措施。選項B,安裝殺毒軟件并及時更新病毒特征庫,能幫助檢測和清除電腦中的病毒、惡意軟件等,保障電腦系統(tǒng)的安全與穩(wěn)定。選項C,不轉借個人辦公電腦可以避免他人在使用過程中泄露電腦中的個人信息或對電腦進行不當操作,減少安全風險。選項D,在未安裝殺毒軟件的電腦上登錄個人帳戶存在極大的安全隱患。因為沒有殺毒軟件的防護,電腦可能容易受到病毒、木馬等惡意程序的攻擊,這些惡意程序可能會竊取用戶的個人帳戶信息,導致個人隱私泄露和財產(chǎn)損失等問題,所以這不屬于安全使用個人電腦的行為。綜上,答案選D。"21、國家秘密事項的密級確定以后,確定密級的機關.單位的上級機關發(fā)現(xiàn)不符合保密范圍規(guī)定的,應當()。

A.及時自行采取措施予以糾正

B.及時通知確定密級的機關.單位糾正

C.及時通知有關保密工作部門采取措施予以糾正

【答案】:B

【解析】當國家秘密事項的密級確定以后,若確定密級的機關、單位的上級機關發(fā)現(xiàn)不符合保密范圍規(guī)定時,按照規(guī)范流程,上級機關不能自行采取措施予以糾正,因為這可能會越過原確定密級的機關、單位,打亂正常的工作秩序;同時也不是直接通知有關保密工作部門采取措施予以糾正,因為保密工作部門主要是進行保密工作的監(jiān)督和管理等,并非直接負責密級確定糾正的主體。正確的做法是及時通知確定密級的機關、單位糾正,這樣既遵循了正常的工作層級和流程,也能讓原確定密級的機關、單位有機會對密級進行重新審視和調(diào)整,所以答案選B。22、保密法治的核心價值是()。

A.維護國家安全和利益

B.保障公民正當權益

C.制裁泄露國家秘密行為

D. 規(guī)范保密管理行為

【答案】:A

【解析】保密法治是以法律手段保障國家秘密安全、維護國家安全和利益的重要機制。國家安全和利益是國家生存與發(fā)展的根本,保密法治的各項規(guī)定和措施都是圍繞著如何有效地維護國家安全和利益來制定和實施的。保障公民正當權益雖然也是法治的重要目標之一,但并非保密法治的核心價值。制裁泄露國家秘密行為是保密法治的手段,目的是為了維護國家安全和利益。規(guī)范保密管理行為則是保障保密工作有效開展的舉措,同樣是服務于維護國家安全和利益這一核心目的。所以保密法治的核心價值是維護國家安全和利益,答案選A。23、下列關于電腦筆記本使用規(guī)范描述錯誤的是

A.筆記本應該設置硬盤保護密碼以加強安全保護

B.在旅行中或在辦公室之外的地方工作時,要盡可能將便攜電腦至于個人的控制之下

C.如果便攜電腦或公司的機密信息被偷、丟失,必須及時報告給公司的安全部門和你的上級主管

D.公司筆記本可以帶回家供娛樂使用,例如玩游戲等

【答案】:D"

【解析】選項A,為筆記本設置硬盤保護密碼,能有效防止他人未經(jīng)授權訪問硬盤數(shù)據(jù),加強了電腦數(shù)據(jù)的安全保護,該描述正確。選項B,在旅行或在辦公室外工作時,將便攜電腦置于個人控制之下,可降低電腦丟失、被盜或數(shù)據(jù)泄露的風險,是合理的使用規(guī)范,該描述正確。選項C,當便攜電腦或公司機密信息被偷、丟失時,及時報告給公司安全部門和上級主管,便于公司采取相應措施,防止信息進一步泄露和損失擴大,該描述正確。選項D,公司筆記本主要是用于工作,攜帶回家用于娛樂,如玩游戲等,既不符合公司資產(chǎn)使用的規(guī)范,也可能導致電腦中公司數(shù)據(jù)面臨泄露風險,還可能影響工作效率,該描述錯誤。所以答案選D。"24、《中華人民共和國保守國家秘密法》規(guī)定,軍事方面的國家秘密及其密級的具體范圍,由()規(guī)定。

A.國防部

B.國家保密行政管理部門

C.中央軍事委員會

D. 中央軍委主席

【答案】:C

【解析】《中華人民共和國保守國家秘密法》明確規(guī)定,軍事方面的國家秘密及其密級的具體范圍,由中央軍事委員會規(guī)定。所以本題應選C選項。國防部主要負責國防建設方面的行政管理事務;國家保密行政管理部門主要負責全國保密工作的行政管理;中央軍委主席是中央軍事委員會的領導職務,并非規(guī)定軍事方面國家秘密及其密級具體范圍的主體。25、發(fā)生泄密事件的機關.單位,應當迅速查明(),及時采取補救措施,并報告有關保密工作部門和上級機關。

A.主要.次要責任者,及一切涉密者

B.被泄露的國家秘密的內(nèi)容和密級.造成或者可能造成危害的范圍和嚴重程度.事件的主要情節(jié)和有關責任者

C.事件屬于敵我矛盾或人民內(nèi)部矛盾,及處理上采用法律手段或行政手段的根據(jù)

【答案】:B

【解析】根據(jù)《中華人民共和國保守國家秘密法實施條例》的相關規(guī)定,發(fā)生泄密事件的機關、單位,有責任迅速查明被泄露的國家秘密的內(nèi)容和密級、造成或者可能造成危害的范圍和嚴重程度、事件的主要情節(jié)和有關責任者,同時及時采取補救措施,并報告有關保密工作部門和上級機關。選項A僅提及主要、次要責任者及一切涉密者,沒有涵蓋被泄露秘密的具體情況和危害程度等重要信息,不夠全面;選項C中關于事件屬于敵我矛盾或人民內(nèi)部矛盾以及處理手段依據(jù),并非是發(fā)生泄密事件時首先要迅速查明的關鍵要素。所以正確答案是B。26、下列說法中,錯誤的是()

A.輸入密碼時保持警惕,防止被他人通過偷窺手段非法獲取你的密碼

B.系統(tǒng)登錄是個人機交互過程,也可以使用程序自行登錄

C.不要登錄他人電腦

D.殺毒軟件設置成開機啟動,并定期更新病毒庫

【答案】:B"

【解析】A選項,輸入密碼時保持警惕,防止被他人通過偷窺手段非法獲取密碼,這是非常重要的密碼安全保護措施,該說法正確。B選項,系統(tǒng)登錄是為了驗證用戶身份,保障系統(tǒng)安全和數(shù)據(jù)隱私。如果使用程序自行登錄,可能繞過正常的身份驗證流程,帶來安全風險,所以不應該使用程序自行登錄,該說法錯誤。C選項,不要登錄他人電腦,因為他人電腦中可能存在隱私信息,隨意登錄可能侵犯他人隱私,并且可能會因操作不當造成他人電腦數(shù)據(jù)損壞等問題,該說法正確。D選項,將殺毒軟件設置成開機啟動并定期更新病毒庫,這樣可以讓殺毒軟件持續(xù)運行和及時獲取最新的病毒特征庫,更好地保護電腦系統(tǒng)免受病毒等惡意軟件的侵害,該說法正確。所以答案選B。"27、公司員工在入職時有哪些信息安全要求

A.撥除電領用辦公電腦源

B.領用辦公用品

C.填寫相關個人信息

D.簽訂勞動合同與保密協(xié)議

【答案】:D

【解析】題目問的是公司員工入職時的信息安全要求。選項A撥除電領用辦公電腦源,這與信息安全并無直接關聯(lián);選項B領用辦公用品,這主要是關于辦公物資的領取,和信息安全要求不相關;選項C填寫相關個人信息,只是入職流程中的一般操作,并非專門針對信息安全的要求;而選項D簽訂勞動合同與保密協(xié)議,保密協(xié)議是專門用于保障公司信息安全,防止員工泄露公司機密信息的,所以在入職時簽訂勞動合同與保密協(xié)議屬于信息安全要求,答案選D。28、涉密會議保密管理包括的內(nèi)容是()。

A.會議場所管理

B.參加會議人員范圍控制

C.會議的載體和設備管理

D. 會議音響設備管理

【答案】:ABCD

【解析】涉密會議保密管理涵蓋多個方面。A選項,會議場所管理至關重要,需選擇安全可控的場所,防止因場所漏洞導致信息泄露,比如要避免場所存在竊聽裝置等安全隱患,所以會議場所管理是涉密會議保密管理內(nèi)容之一;B選項,嚴格控制參加會議人員范圍很關鍵,只有與會議內(nèi)容密切相關且具備相應保密資格的人員才能參會,這樣可避免無關人員獲取涉密信息,所以參加會議人員范圍控制屬于保密管理內(nèi)容;C選項,會議的載體和設備管理不可或缺,會議中涉及的文件、資料、存儲介質等載體以及電腦、投影儀等設備,都可能存儲或傳輸涉密信息,對其進行有效管理能確保涉密信息安全,因此會議的載體和設備管理也在保密管理范圍內(nèi);D選項,會議音響設備管理同樣重要,音響設備可能會泄露會議中的語音信息,如果音響設備被非法利用或存在故障,就可能造成涉密信息外傳,所以會議音響設備管理也是涉密會議保密管理的一部分。綜上,ABCD四個選項的內(nèi)容都屬于涉密會議保密管理所包括的內(nèi)容。29、當你在辦公區(qū)域撿到一個U盤后,以下哪項做法是正確的

A.偷偷插入辦公計算機看看U盤里有什么內(nèi)容

B.直接插入同事的辦公計算機

C.交給科技部門并告知自己于何處拾取

D.當做自己的U盤,借給同事使用

【答案】:C"

【解析】選項A,偷偷插入辦公計算機查看U盤內(nèi)容存在安全風險,U盤中可能攜帶病毒、惡意軟件等,會對辦公計算機及公司數(shù)據(jù)安全造成威脅,該做法不正確。選項B,直接插入同事的辦公計算機同樣將同事的計算機置于風險之中,可能導致同事計算機感染病毒等問題,該做法錯誤。選項C,交給科技部門并告知拾取地點是正確的做法??萍疾块T專業(yè)人員可以對U盤進行安全檢測和處理,避免因不明來源的U盤帶來的安全隱患,同時也遵循了正確的物品處理流程。選項D,將撿到的U盤當作自己的并借給同事使用,不僅沒有正確處理撿到的物品,還可能讓更多同事的設備面臨風險,該做法不可取。綜上所述,正確答案是C。"30、為了防止各種各樣的病毒對計算機系統(tǒng)造成危害,可以在計算機上安裝防病毒軟件,并及時(),以確保能防止和查殺新近出現(xiàn)的病毒。

A.分析殺毒軟件

B.升級殺毒軟件

C.檢查殺毒軟件

D.關閉殺毒軟件

【答案】:B

【解析】為了防止計算機系統(tǒng)受各類病毒危害,安裝防病毒軟件后需及時處理使其能應對新出現(xiàn)的病毒。選項A,分析殺毒軟件主要是研究軟件的功能、性能等,無法直接確保對新病毒的防護和查殺;選項C,檢查殺毒軟件只是查看其運行狀態(tài)和基本情況,不能讓軟件具備應對新病毒的能力;選項D,關閉殺毒軟件會使計算機失去防護,更無法防止和查殺新病毒。而選項B,升級殺毒軟件可以更新病毒庫,增加對新出現(xiàn)病毒的識別和處理能力,所以應及時升級殺毒軟件以確保能防止和查殺新近出現(xiàn)的病毒,答案選B。31、以下哪個做法是不對的?

A.“自己的同事進入機房也要進行登記”

B.“客戶的項目完成了,應該把給客戶開通的臨時賬號注銷了”

C.“小王是老朋友了,WIFI密碼告訴他好了,就不用申請了”

D.“無論什么崗位,入職的安全意識培訓都是要做的”

【答案】:C

【解析】選項A中,同事進入機房進行登記是一種規(guī)范的管理措施,有助于保障機房的安全和管理秩序,此做法正確;選項B,客戶項目完成后注銷臨時賬號,能避免賬號信息泄露帶來的安全風險,保障系統(tǒng)和數(shù)據(jù)的安全性,該做法正確;選項C,WIFI密碼屬于單位的安全保密信息,隨意告知他人而不經(jīng)過申請流程,會使單位網(wǎng)絡面臨安全隱患,可能導致網(wǎng)絡信息泄露等問題,此做法不對;選項D,無論什么崗位,入職時進行安全意識培訓能提高員工的安全意識和防范能力,保障單位的信息安全和正常運營,該做法正確。所以答案選C。32、收件箱中的郵件,檢查發(fā)件人地址的那些部分?

A.檢查@之前的部分

B.檢查@之后的部分

C.全部檢查

D.沒必要檢查

【答案】:B

【解析】在檢查收件箱中郵件的發(fā)件人地址時,主要應檢查@之后的部分。因為@之后的部分是郵件地址的域名部分,它代表了郵件服務器的標識。不同的域名通常對應不同的機構、組織或服務提供商,通過檢查這部分內(nèi)容可以初步判斷郵件來源是否可靠,是否為常見的正規(guī)域名等,對于識別釣魚郵件、垃圾郵件等有重要意義。而@之前的部分通常是用戶自定義的名稱,可變性較大,不能很好地作為判斷郵件來源可靠性的依據(jù)。所以應該選擇檢查@之后的部分,答案是B。33、是指保護信息準確,不被隨意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】:C

【解析】信息安全有可用性、保密性、完整性和安全性等特性。可用性強調(diào)信息可被授權實體訪問并按需求使用;保密性是指信息不被未授權的實體獲取;完整性則指保護信息準確,不被隨意篡改,符合題干描述;安全性是一個較為寬泛的概念,包含信息系統(tǒng)的各種保護措施。所以本題應選C。34、國家工作人員或者其他公民發(fā)現(xiàn)國家秘密已經(jīng)泄露或者可能泄露時,應當立即()并及時報告有關機關.單位。

A.銷毀

B.采取補救措施

C.采取隱藏措施

D. 采取保密措施

【答案】:B"

【解析】本題考查發(fā)現(xiàn)國家秘密泄露或可能泄露時應采取的措施。A選項“銷毀”,發(fā)現(xiàn)國家秘密已經(jīng)泄露或者可能泄露時,單純銷毀并不能有效解決已泄露的問題,也不符合應對該情況的正確處理方式。B選項“采取補救措施”,當國家工作人員或其他公民發(fā)現(xiàn)國家秘密已經(jīng)泄露或者可能泄露時,立即采取補救措施是合理且必要的,同時及時報告有關機關和單位,這樣可以最大程度減少國家秘密泄露帶來的損失,該選項正確。C選項“采取隱藏措施”,隱藏并不能真正解決國家秘密泄露的問題,且不利于后續(xù)對泄露情況的處理和應對,所以此選項不正確。D選項“采取保密措施”,保密措施一般是日常對國家秘密進行保護的手段,而在發(fā)現(xiàn)已經(jīng)泄露或者可能泄露時,關鍵是采取補救行動,故該選項不符合要求。綜上,答案選B。"35、下列做法正確的是

A.下班時,鎖定個人計算機

B.離開工位時,鎖定個人計算機

C.最后離開辦公室的,只要關閉個人計算機電源即可

D.合同打印后格式不符,可以留給別的同事做稿紙

【答案】:B"

【解析】選項A,下班時鎖定個人計算機,雖然能在一定程度上保護信息安全,但相較于離開工位時就鎖定計算機,其防護的及時性和全面性不足。在下班前可能還會有較長一段時間離開工位,這段時間計算機若不鎖定,存在信息泄露風險。選項B,離開工位時鎖定個人計算機是正確做法。因為在離開工位后,他人可能會在無人監(jiān)管的情況下接觸到計算機,如果不鎖定,計算機中的敏感信息可能會被泄露、篡改或被用于不當操作,鎖定計算機可以有效保護信息安全。選項C,最后離開辦公室的,僅關閉個人計算機電源是不夠的。除了關閉計算機電源,還應檢查并關閉其他電器設備,如打印機、復印機、空調(diào)等,以節(jié)約能源和消除安全隱患。同時,還需對辦公室進行安全檢查,如關閉門窗,防止物品失竊和環(huán)境安全問題。選項D,合同打印后格式不符,不可以留給別的同事做稿紙。合同通常包含敏感的商業(yè)信息或個人隱私信息,即使格式不符,隨意將其留給別的同事做稿紙也可能導致信息泄露。正確的做法應該是對這些打印錯誤的合同進行銷毀處理,確保信息安全。綜上,正確答案是B。"36、小明設置的以下口令哪個是安全的

A.!@#¥%

B.Xiaoming2018

C.cry3J,@981

D.Qazwsx

【答案】:C"

【解析】本題可根據(jù)安全口令的設置規(guī)則來分析每個選項。安全的口令通常應具備一定的復雜性,一般需要包含大寫字母、小寫字母、數(shù)字和特殊字符中的至少三種,并且長度不宜過短。-選項A:“!@#¥%”只包含了特殊字符,缺乏字母和數(shù)字等其他類型的字符,不滿足安全口令的復雜性要求,所以該選項不安全。-選項B:“Xiaoming2018”包含了大寫字母、小寫字母和數(shù)字,但由于其組合可能與個人信息(如名字“Xiaoming”)相關,容易被他人猜到,安全性較低,因此該選項也不是安全的口令。-選項C:“cry3J,@981”包含了小寫字母(c、r、y)、大寫字母(J)、數(shù)字(3、9、8、1)和特殊字符(,、@),滿足安全口令需包含多種類型字符的要求,具有較高的復雜性和安全性,所以該選項是安全的口令。-選項D:“Qazwsx”只包含了大寫字母和小寫字母,沒有數(shù)字和特殊字符,不滿足安全口令的復雜性要求,所以該選項不安全。綜上,答案選C。"37、對于要替換下的用于儲存重要文件的硬盤,處理稍有不慎就會產(chǎn)生泄密隱患。以下對要替換下的硬盤處理方式中相比安全的方法是:

A.點中磁盤要刪除文件,點擊shift+delete,選擇永久刪除該文件

B.對硬盤進行格式化

C.替換下后對該硬盤進行物理銷毀

D.使用文件粉碎軟件銷毀該硬盤內(nèi)的文件

【答案】:C"

【解析】該題主要考查對有泄密隱患的替換硬盤的安全處理方式。-選項A中,通過點擊shift+delete永久刪除文件,只是從系統(tǒng)層面將文件標記為可覆蓋狀態(tài),數(shù)據(jù)實際上并未被真正清除,專業(yè)的數(shù)據(jù)恢復軟件仍有可能恢復這些文件,存在泄密風險。-選項B,對硬盤進行格式化,只是清除了硬盤的文件系統(tǒng)信息和目錄結構,數(shù)據(jù)依然保存在硬盤上,同樣可以通過數(shù)據(jù)恢復技術找回,不能確保數(shù)據(jù)安全。-選項C,對硬盤進行物理銷毀,如粉碎、融化等,從根本上破壞了硬盤的存儲介質,讓數(shù)據(jù)無法再被恢復,能有效避免數(shù)據(jù)泄露,是相比安全的處理方法。-選項D,使用文件粉碎軟件銷毀硬盤內(nèi)的文件,雖然比普通刪除更安全,但也不能完全排除數(shù)據(jù)被恢復的可能性,因為一些高端的數(shù)據(jù)恢復技術可能仍有辦法恢復部分數(shù)據(jù)。綜上,相比安全的方法是選項C。"38、1950年10月15日,中國共產(chǎn)黨中央委員會下發(fā)(),這是中華人民共和國成立后,中共中央為加強保密工作,向全黨發(fā)出的保密工作第一個綱領性文件。

A.《關于加強新形勢下國家保密管理工作的決定》

B.《關于加強和改進新形勢下保密工作的決定》

C.《關于加強保守黨與國家的機密的決定》

D. 《關于加強保守國家秘密的決定》

【答案】:C

【解析】1950年10月15日,中共中央下發(fā)《關于加強保守黨與國家的機密的決定》,這是新中國成立后中共中央為加強保密工作向全黨發(fā)出的保密工作第一個綱領性文件。選項A《關于加強新形勢下國家保密管理工作的決定》并非該時期文件;選項B《關于加強和改進新形勢下保密工作的決定》也不符合;選項D《關于加強保守國家秘密的決定》同樣不是1950年10月15日下發(fā)的文件。所以正確答案是C。39、下面哪種網(wǎng)站是安全的

A.掛馬網(wǎng)站

B.游戲網(wǎng)站

C.釣魚網(wǎng)站

D.流氓網(wǎng)站

【答案】:B"

【解析】本題主要考查對不同類型網(wǎng)站安全性的了解。選項A,掛馬網(wǎng)站通常會在正常網(wǎng)頁中暗藏惡意代碼(即“馬”),當用戶訪問該網(wǎng)站時,惡意代碼可能會自動在用戶的計算機上運行,從而竊取用戶的個人信息、植入病毒等,存在較大安全風險,所以掛馬網(wǎng)站不安全。選項B,游戲網(wǎng)站是為用戶提供游戲相關服務的平臺,大部分正規(guī)的游戲網(wǎng)站都有完善的安全防護機制,會采取各種措施保障用戶的信息安全和游戲體驗,雖然可能存在個別不良游戲網(wǎng)站,但不能一概而論,總體而言游戲網(wǎng)站是相對安全的,該選項正確。選項C,釣魚網(wǎng)站是不法分子仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容,或者利用真實網(wǎng)站服務器程序上的漏洞在站點的某些網(wǎng)頁中插入危險的HTML代碼,以此來騙取用戶銀行或信用卡賬號、密碼等私人資料,是典型的不安全網(wǎng)站。選項D,流氓網(wǎng)站一般會強行修改用戶瀏覽器的首頁、在用戶電腦上安裝大量惡意軟件、彈出大量廣告等,嚴重影響用戶的正常使用和電腦安全,不具有安全性。因此,答案選B。"40、近些年手機病毒的形式越發(fā)多樣,其中一種以短信形式發(fā)送的鏈接病毒會竊取手機通訊錄,一旦發(fā)現(xiàn)中毒,你應該

A.備份通訊錄信息

B.刪除通訊錄信息

C.將手機sim卡取出,同時將手機送修,恢復至出廠狀態(tài)

D.更換新手機

【答案】:C"

【解析】本題是關于手機感染短信鏈接病毒竊取通訊錄后應采取的措施。-選項A:備份通訊錄信息只是對已有的通訊錄數(shù)據(jù)進行保存,并沒有解決手機中毒的根本問題,病毒依然存在于手機中,還會繼續(xù)對手機安全造成威脅,所以該選項不正確。-選項B:刪除通訊錄信息僅僅是刪除了被竊取的目標數(shù)據(jù),但手機中的病毒并未被清除,手機仍處于不安全的狀態(tài),可能會繼續(xù)遭受其他損害,因此該選項也不合適。-選項C:將手機SIM卡取出可以防止病毒通過SIM卡進一步傳播或造成其他損失,將手機送修并恢復至出廠狀態(tài)能夠徹底清除手機中的病毒,使手機恢復到初始的安全狀態(tài),是應對手機中毒較為有效的方法,所以該選項正確。-選項D:更換新手機雖然可以解決當前手機中毒的問題,但成本過高且過于浪費,并且沒有必要僅僅因為手機感染病毒就直接更換新手機,因此該選項不是最佳選擇。綜上,答案選C。"41、該注意哪項內(nèi)容,防范社會工程學的攻擊?

A.不輕易相信陌生人

B.收到“領導”的郵件或電話命令,應通過手機或面對面的形式確認命令

C.加強信息安全意識教育培訓工作

D.以上都是

【答案】:D"

【解析】正確答案是D。社會工程學攻擊是指攻擊者利用人性的弱點,如信任、好奇、恐懼等心理,通過各種手段來獲取他人的敏感信息或執(zhí)行特定操作。選項A,不輕易相信陌生人是防范社會工程學攻擊的基礎。因為陌生人可能會偽裝成各種身份,如客服、同事等,通過欺騙手段獲取你的信息,所以不輕易相信陌生人能有效降低被攻擊的風險。選項B,當收到“領導”的郵件或電話命令時,通過手機或面對面的形式確認命令是很有必要的。攻擊者可能會偽裝成領導向你發(fā)送郵件或打電話,要求你進行一些操作,如轉賬等,通過確認可以避免因誤信而遭受損失。選項C,加強信息安全意識教育培訓工作能提高人們對社會工程學攻擊的認識和防范能力。讓人們了解常見的攻擊手段和防范方法,從而在日常生活中更加警惕,減少被攻擊的可能性。綜上所述,A、B、C選項都是防范社會工程學攻擊需要注意的內(nèi)容,所以答案選D。"42、凡泄露國家秘密尚不夠刑事處罰的,有關機關.單位應當依照規(guī)定并根據(jù)被泄露事項和行為的具體情節(jié),給予()。

A.批評教育

B.黨紀處分

C.行政處分

【答案】:C

【解析】《中華人民共和國保守國家秘密法實施條例》規(guī)定,凡泄露國家秘密尚不夠刑事處罰的,有關機關、單位應當依照規(guī)定并根據(jù)被泄露事項和行為的具體情節(jié),給予行政處分。批評教育一般針對情節(jié)較輕未達到需處分的情況,黨紀處分針對黨員違反黨紀的行為,而題干強調(diào)的是一般性泄露國家秘密尚不夠刑事處罰的情況,適用行政處分,所以答案選C。43、()不是正當獲取商業(yè)秘密的行為

A.通過獨立發(fā)明獲得

B.以盜竊、利誘、脅迫等手段獲取權利人的商業(yè)秘密

C.由商業(yè)秘密人授權許可而獲得

D.從公開出版物上獲得

【答案】:B"

【解析】選項A,通過獨立發(fā)明獲得商業(yè)秘密是一種正當途徑,因為是依靠自己的智慧和勞動創(chuàng)造出與他人商業(yè)秘密相同或相似的成果,不涉及侵犯他人權益,所以是正當獲取商業(yè)秘密的行為。選項B,以盜竊、利誘、脅迫等手段獲取權利人的商業(yè)秘密,這些行為嚴重違反了法律和道德規(guī)范,侵犯了商業(yè)秘密權利人的合法權益,屬于不正當獲取商業(yè)秘密的行為。選項C,由商業(yè)秘密人授權許可而獲得,這是經(jīng)過權利人同意的合法獲取方式,符合法律規(guī)定和商業(yè)道德,是正當?shù)?。選項D,從公開出版物上獲得商業(yè)秘密,公開出版物意味著相關信息已經(jīng)處于公開狀態(tài),不具有秘密性,獲取這樣的信息不屬于侵犯商業(yè)秘密,是正當?shù)墨@取途徑。綜上,答案選B。"44、關于軟件的安裝,以下說法正確的是?

A.安裝使用與工作無關的應用軟件

B.安裝使用經(jīng)信息科技部驗證來源可靠的軟件

C.安裝使用移動介質拷貝的綠色軟件

D.安裝使用互聯(lián)網(wǎng)下載的破解軟件

【答案】:B

【解析】A選項安裝與工作無關的應用軟件,可能會占用系統(tǒng)資源、帶來安全隱患以及不符合單位的使用規(guī)范等,并非正確的做法;B選項安裝使用經(jīng)信息科技部驗證來源可靠的軟件,能保證軟件的安全性和合法性,避免因軟件存在漏洞、惡意代碼或侵權等問題給系統(tǒng)和數(shù)據(jù)帶來風險,所以是正確的;C選項移動介質拷貝的綠色軟件無法保證其來源可靠和安全性,移動介質可能被感染病毒,拷貝的軟件也可能存在問題;D選項安裝使用互聯(lián)網(wǎng)下載的破解軟件,此類軟件往往存在版權問題,同時還可能被植入惡意程序,會對系統(tǒng)安全造成嚴重威脅。因此正確答案是B。45、終端設備送修時必須拆除()或者不可恢復的刪除與我相關的數(shù)據(jù)資料,維修()的維修期間應有我行終端維護人員在場,報廢的()應進行銷毀。

A.內(nèi)存

B.電源

C.顯示器

D.硬盤

【答案】:D

【解析】終端設備送修時,為保障數(shù)據(jù)安全和隱私,需要拆除或不可恢復地刪除與自身相關的數(shù)據(jù)資料。在終端設備中,硬盤是存儲數(shù)據(jù)的主要部件,拆除硬盤能確保數(shù)據(jù)不會因維修過程而泄露或被不當獲取,所以送修時應拆除硬盤;維修涉及數(shù)據(jù)存儲的設備時,為確保數(shù)據(jù)安全,維修過程應有我行終端維護人員在場,這里主要涉及的關鍵部件就是硬盤;報廢的設備中,硬盤里可能仍存有重要數(shù)據(jù),為防止數(shù)據(jù)被恢復和利用,應對報廢的硬盤進行銷毀。因此答案選D。46、在旅行中或出差時等辦公室之外的地方使用便攜電腦,以下哪種使用方式不符合公司規(guī)定

A.乘飛機旅行時,將便攜電腦隨身攜帶

B.外出時將便攜電腦鎖在保險柜中

C.在候機室等公共場合打開便攜電腦對保密文件辦公

D.便攜電腦丟失后及時報告當?shù)氐陌踩块T及上級主管

【答案】:C

【解析】選項A,乘飛機旅行時將便攜電腦隨身攜帶是合理且常見的做法,既方便隨時取用,也能保證電腦安全,符合正常使用規(guī)范和公司可能規(guī)定。選項B,外出時把便攜電腦鎖在保險柜中是保護電腦安全的有效方式,避免電腦丟失或被盜,符合公司對于設備保管的要求。選項C,在候機室等公共場合人員復雜,存在信息泄露風險,對保密文件進行辦公不符合公司對保密文件安全管理規(guī)定。選項D,便攜電腦丟失后及時報告當?shù)匕踩块T及上級主管,便于采取措施找回電腦或防止信息泄露,是正確的處理方式,符合公司流程。所以不符合公司規(guī)定的使用方式是在候機室等公共場合打開便攜電腦對保密文件辦公,答案選C。47、涉密人員離崗.離職前,應當將所保管和使用的涉密載體全部清退,并()。

A.登記銷毀

B.訂卷歸檔

C.辦理移交手續(xù)

【答案】:C

【解析】涉密人員離崗、離職前,將所保管和使用的涉密載體全部清退后,需要辦理移交手續(xù)以確保涉密載體的交接和管理規(guī)范,保證后續(xù)對涉密載體的妥善處理和安全管控。而登記銷毀通常是對不再需要的涉密載體進行處理的方式,并非清退后首要步驟;訂卷歸檔也不是清退后馬上要做的合適操作,所以應選擇辦理移交手續(xù),答案是C。48、線上會議分享屏幕時應當()

A.將個人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面

B.允許所有用戶未經(jīng)安全認證加入線上會議

C.分享整個屏幕

D.檢查桌面上的信息,并盡量只分享應用程序窗口

【答案】:D

【解析】線上會議分享屏幕時,需要注重保護個人隱私和信息安全。選項A將個人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面,在分享屏幕時容易導致這些信息泄露,是不可取的做法;選項B允許所有用戶未經(jīng)安全認證加入線上會議,會增加會議的安全風險,可能導致無關人員進入會議干擾會議進程或竊取信息;選項C分享整個屏幕同樣可能會使桌面的隱私信息被他人看到。而選項D檢查桌面上的信息,并盡量只分享應用程序窗口,既可以滿足會議分享的需求,又能有效保護個人隱私和敏感信息,所以應該選擇D。49、()是“一個機構.兩塊牌子。”

A.各級黨委保密委員會辦公室與保密工作機構

B.各級黨委保密委員會與保密工作機構

C.各級黨委保密委員會與各級保密行政管理部門

D. 各級黨委保密委員會辦公室與各級保密行政管理部門

【答案】:D

【解析】正確答案是D。“一個機構,兩塊牌子”指同一機構具有兩種不同名稱,對外表現(xiàn)為兩種身份。各級黨委保密委員會辦公室與各級保密行政管理部門實際上是同一套工作班子、同一批工作人員,承擔著不同層面的職責和任務。以這樣的形式設置,既有利于加強黨對保密工作的領導,又有利于發(fā)揮政府對保密工作的行政管理職能。而各級黨委保密委員會是黨管保密的專門組織,是領導和決策機構,它與保密工作機構、各級保密行政管理部門在職能和性質上并非是“一個機構,兩塊牌子”的關系;各級黨委保密委員會辦公室與保密工作機構一般不是這種“一個機構,兩塊牌子”表述中的對應關系。所以應選各級黨委保密委員會辦公室與各級保密行政管理部門。50、縣以上地方各級政府的保密工作部門,在上級保密工作部門的指導下,依照保密法律.法規(guī)和規(guī)章管理()的保密工作。

A.本行政區(qū)域

B.所屬各級政府

C.本區(qū)機關單位

【答案】:A

【解析】《中華人民共和國保守國家秘密法實施條例》等相關保密法規(guī)明確規(guī)定,縣以上地方各級政府的保密工作部門,在上級保密工作部門的指導下,依照保密法律、法規(guī)和規(guī)章管理本行政區(qū)域的保密工作?!氨拘姓^(qū)域”這一表述全面涵蓋了該行政區(qū)域內(nèi)的各類單位、組織等涉及的保密工作內(nèi)容。選項B“所屬各級政府”表述不準確,保密工作不僅涉及各級政府,還包括行政區(qū)域內(nèi)其他單位;選項C“本區(qū)機關單位”范圍過于局限,不能涵蓋行政區(qū)域內(nèi)所有需要進行保密管理的主體。所以應選A。第二部分多選題(10題)1、服務器常見的安全問題有哪些?

A.高危端口開放

B.弱口令、賬號密碼泄露

C.Windows補丁未更新

D.高危漏洞未修復

【答案】:ABCD"

【解析】答案ABCD全部正確,以下是各選項對應問題的相關解釋:-A選項:高危端口開放是服務器常見安全問題。開放高危端口會使服務器暴露在網(wǎng)絡攻擊風險下,黑客可利用這些端口發(fā)起攻擊,如通過開放的22端口進行暴力破解、利用開放的80或443端口進行Web攻擊等。-B選項:弱口令、賬號密碼泄露也是常見安全隱患。如果服務器賬號使用簡單易猜的弱口令,或者賬號密碼因各種原因(如員工疏忽、外部攻擊)泄露,攻擊者就能輕易獲取服務器訪問權限,進而進行數(shù)據(jù)篡改、竊取等惡意操作。-C選項:Windows補丁未更新會帶來安全問題。微軟發(fā)布的Windows補丁通常包含對系統(tǒng)漏洞的修復和安全增強,如果服務器未及時更新補丁,黑客可能利用已知漏洞入侵服務器,獲取敏感信息或控制服務器。-D選項:高危漏洞未修復同樣很危險。服務器軟件和系統(tǒng)存在的高危漏洞是攻擊者的重點利用目標,若不及時修復,攻擊者可借助這些漏洞繞過安全防護機制,對服務器造成損害,影響業(yè)務正常運行。"2、發(fā)現(xiàn)電腦中了病毒以下哪種處理方法是正確的

A.點忽略,不再提醒

B.打開殺毒軟件,查殺病毒文件

C.及時備份重要資料

D.通知IT部門

【答案】:BCD"

【解析】當發(fā)現(xiàn)電腦中了病毒時,A選項“點忽略,不再提醒”這種處理方式是錯誤的。電腦病毒可能會對系統(tǒng)和數(shù)據(jù)造成損害,忽略病毒提醒會使病毒在電腦中持續(xù)存在并可能進一步擴散,導致系統(tǒng)故障、數(shù)據(jù)丟失等問題。B選項“打開殺毒軟件,查殺病毒文件”是正確的。殺毒軟件可以掃描電腦中的文件和程序,識別并清除病毒,是應對電腦病毒的常見且有效的方法。C選項“及時備份重要資料”是必要的。即使有殺毒軟件,但為了防止殺毒不徹底或者病毒已經(jīng)對重要數(shù)據(jù)造成了損壞,提前備份重要資料可以避免數(shù)據(jù)丟失帶來的損失。D選項“通知IT部門”也是合理的。對于一些非專業(yè)人士來說,面對復雜的電腦病毒問題可能無法妥善處理,IT部門的專業(yè)人員具有更豐富的經(jīng)驗和專業(yè)知識,能夠更有效地解決電腦病毒問題。所以答案選BCD。"3、我們?yōu)槭裁匆O置系統(tǒng)密碼?

A.向系統(tǒng)表明自己的身份,登錄系統(tǒng),獲取權限

B.阻止其他人以自己的身份登錄系統(tǒng)

C.阻止未授權用戶登錄系統(tǒng)

D.為了應付安全檢查

【答案】:ABC"

【解析】設置系統(tǒng)密碼具有多方面的重要作用。選項A,通過設置系統(tǒng)密碼,可以向系統(tǒng)表明自己的身份,只有輸入正確密碼才能登錄系統(tǒng),進而獲取相應的操作權限,這是使用系統(tǒng)并進行各種操作的必要前提。選項B,系統(tǒng)密碼可以有效阻止其他人以自己的身份登錄系統(tǒng)。如果沒有密碼保護,他人可能會隨意登錄并使用自己的賬號進行操作,可能會導致個人信息泄露、數(shù)據(jù)被篡改等問題。選項C,未授權用戶通常是沒有權限訪問系統(tǒng)的,而設置系統(tǒng)密碼可以形成一道安全防線,阻止這些未授權用戶登錄系統(tǒng),保障系統(tǒng)的安全性和數(shù)據(jù)的保密性。選項D,設置系統(tǒng)密碼的主要目的是保障系統(tǒng)和數(shù)據(jù)安全,而不是為了應付安全檢查,所以該選項錯誤。綜上,答案選ABC。"4、你覺得什么行為會導致個人信息泄露?

A.線上會議、遠程辦公

B.聊天軟件、網(wǎng)站APP

C.各式社群

D.快遞單、車票、購物小票

【答案】:ABCD

【解析】線上會議、遠程辦公過程中,若網(wǎng)絡安全設置不當、使用公共網(wǎng)絡等,可能使會議或辦公內(nèi)容被竊取,導致個人信息泄露。聊天軟件和網(wǎng)站APP在使用時需要用戶注冊并提供各種個人信息,若其安全防護存在漏洞,信息可能被黑客攻擊獲取。各式社群中人員復雜,部分不良人員可能通過誘導、詐騙等手段獲取他人個人信息??爝f單、車票、購物小票上通常包含姓名、地址、聯(lián)系方式等個人信息,若隨意丟棄,容易被他人獲取利用,進而造成個人信息泄露。所以選項A、B、C、D所涉及的行為均可能導致個人信息泄露。5、以下哪件事情對于我們提高網(wǎng)絡安全意識和個人信息保護意識有幫助()

A.掃描街邊二維碼可以得到小禮物,何樂而不為

B.APP權限選擇太麻煩,全部允許

C.出差旅游,標志性建筑拍照發(fā)個朋友圈

D.手機丟失了,關于找回的郵件不信不點,及時補辦電話卡

【答案】:ABC"

【解析】答案有誤,正確答案為D,解析如下:-選項A:街邊的二維碼來源不明,掃描后可能會導致手機被植入病毒、惡意軟件,進而造成個人信息泄露、賬戶資金被盜刷等嚴重后果,這不利于提高網(wǎng)絡安全意識和個人信息保護意識,反而會增加風險。-選項B:APP權限全部允許的做法存在很大隱患,一些不必要的權限可能會被APP過度獲取和濫用,比如獲取用戶的通訊錄、位置信息等,從而使個人的隱私暴露,不利于個人信息保護。-選項C:出差旅游時在標志性建筑拍照發(fā)朋友圈,可能會暴露自己的行蹤信息,被不法分子利用,存在一定的安全風險,不能起到提高網(wǎng)絡安全意識和個人信息保護意識的作用。-選項D:當手機丟失時,對于關于找回的郵件不信不點是正確的做法,因為可能存在釣魚郵件,點擊后會導致個人信息泄露;及時補辦電話卡可以防止他人利用手機卡進行惡意操作,保障了個人信息和賬戶安全,這對于提高網(wǎng)絡安全意識和個人信息保護意識是有幫助的。"6、常見的密碼破解方式有哪些?

A.暴力窮舉、撞庫

B.挖掘、解密

C.竊取、撿漏

D.嗅探、社會工程

【答案】:ABCD"

【解析】本題主要考查常見的密碼破解方式。###選項A-**暴力窮舉**:這是一種簡單直接的密碼破解方法,它會嘗試所有可能的字符組合,直到找到正確的密碼。例如,對于一個較短且僅由數(shù)字組成的簡單密碼,攻擊者可能會從0開始,依次嘗試000、001、002等所有可能的數(shù)字組合,直到找到正確的密碼為止。-**撞庫**:黑客通過收集互聯(lián)網(wǎng)上已泄露的用戶名和密碼信息,然后使用這些信息嘗試登錄其他網(wǎng)站或系統(tǒng)。因為很多用戶在不同的網(wǎng)站使用相同的用戶名和密碼,所以黑客可以通過這種方式獲取更多的賬戶權限。###選項B-**挖掘**:在密碼破解的場景中,挖掘可能涉及對目標系統(tǒng)進行深入分析,尋找系統(tǒng)中存在的漏洞和弱點。黑客可能會通過研究軟件代碼、數(shù)據(jù)庫結構等方式,找到可以利用的漏洞,從而獲取密碼信息。-**解密**:對于經(jīng)過加密存儲的密碼,攻擊者可能會使用各種解密算法和技術來嘗試還原出原始密碼。一些加密算法可能存在破解的可能性,尤其是當加密密鑰被泄露或者加密算法本身存在缺陷時。###選項C-**竊取**:攻擊者可以通過各種手段竊取用戶的密碼信息,例如安裝惡意軟件、進行網(wǎng)絡監(jiān)聽、利用社會工程學手段騙取用戶的密碼等。惡意軟件可以記錄用戶的鍵盤輸入,將用戶輸入的密碼信息發(fā)送給攻擊者;網(wǎng)絡監(jiān)聽則可以截獲用戶在網(wǎng)絡上傳輸?shù)拿艽a信息。-**撿漏**:可能是指利用一些管理上的漏洞或者疏忽來獲取密碼。例如,有些用戶可能會將密碼寫在便簽上并貼在電腦旁邊,攻擊者在某些情況下可能會偶然發(fā)現(xiàn)這些便簽從而獲取密碼。###選項D-**嗅探**:通過網(wǎng)絡嗅探工具,攻擊者可以監(jiān)聽網(wǎng)絡中的數(shù)據(jù)包,從中獲取用戶在網(wǎng)絡上傳輸?shù)拿魑拿艽a或者加密密碼信息。在一些不安全的無線網(wǎng)絡環(huán)境中,攻擊者可以使用嗅探工具截獲用戶的網(wǎng)絡通信數(shù)據(jù),進而分析獲取密碼。-**社會工程**:是指攻擊者通過與目標用戶進行交流,利用心理戰(zhàn)術來騙取用戶的密碼信息。例如,攻擊者可能會偽裝成銀行客服人員,打電話給用戶,以賬戶安全升級為由,要求用戶提供賬戶密碼等信息。綜上所述,選項A、B、C、D所列舉的方式均為常見的密碼破解方式,所以答案選ABCD。"7、下列說法正確的是:

A.使用公司網(wǎng)絡翻墻訪問境外站點是違反信息安全紅線規(guī)定的

B.引入第三方安全產(chǎn)品需經(jīng)過安全審查流程

C.有償接受與公司相關的咨詢是違反信息安全紅線的行為

D.看到有人沒帶工卡,主動幫他刷開閘機門

【答案】:BC"

【解析】本題可根據(jù)答案逐一分析各選項。###選項A題干未提及使用公司網(wǎng)絡翻墻訪問境外站點是否違反信息安全紅線規(guī)定,所以無法得出該行為違反規(guī)定的結論,故選項A錯誤。###選項B引入第三方安全產(chǎn)品需經(jīng)過安全審查流程,這是保障公司信息安全的合理要求,在信息安全管理中,對于引入的第三方產(chǎn)品進行安全審查是常見且必要的操作,能夠有效降低潛在的安全風險,因此選項B正確。###選項C有償接受與公司相關的咨詢可能會導致公司敏感信息泄露,是違反信息安全紅線的行為,這種行為可能會損害公司的利益和安全,所以選項C正確。###選項D題干未提及看到有人沒帶工卡主動幫其刷開閘機門是否存在問題,無法判斷此行為的合理性與安全性,所以不能認定該行為是否正確,故選項D錯誤。綜上,答案選BC。"8、網(wǎng)絡運營者收集、使用個人信息,應當遵循()的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意

A.真實

B.合法

C.正當

D.必要

【答案】:BCD

【解析】根據(jù)相關規(guī)定,網(wǎng)絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則。合法是指收集和使用個人信息要符合法律法規(guī)的規(guī)定,不能通過違法手段獲取和使用個人信息;正當強調(diào)收集和使用信息的目的和方式要合理、公正,不能存在欺詐、脅迫等不正當情形;必要則意味著收集的信息應當是為實現(xiàn)特定目的所必需的,不能過度收集。而“真實”并非收集、使用個人信息需遵循的原則,所以本題答案選BCD。9、為什么要定期修改密碼?

A.防止自己忘記密碼

B.防止系統(tǒng)受損

C.降低計算機受損的幾率

D.減少他人猜測到密碼的機會

【答案】:BCD"

【解析】定期修改密碼主要有以下重要原因:-**防止系統(tǒng)受損**:隨著時間推移,可能會出現(xiàn)新的漏洞或者系統(tǒng)被攻擊的風險增加。黑客可能通過各種途徑獲取到舊密碼相關信息,若密碼長期不換,系統(tǒng)就更容易受到攻擊,定期修改密碼可以在一定程度上防止系統(tǒng)因密碼泄露而受損,所以選項B正確。-**降低計算機受損的幾率**:當密碼被他人知曉后,他人可能會利用該密碼登錄計算機進行惡意操作,比如安裝惡意軟件、竊取數(shù)據(jù)等,這會對計算機安全造成威脅。定期更換密碼能夠降低這種風險,減少計算機因密碼泄露而受損的可能性,所以選項C正確。-**減少他人猜測到密碼的機會**:很多人設置密碼可能會基于一些常見的信息,如生日、電話號碼等,他人有一定概率通過猜測或數(shù)據(jù)分析得到這些信息,進而猜到密碼。而且使用時間越長,被他人猜到或破解的可能性就越大。定期修改密碼可以打亂密碼規(guī)律,減少他人猜測到密碼的機會,所以選項D正確。而定期修改密碼并不是為了防止自己忘記密碼,忘記密碼可以通過找回密碼等方式解決,并非修改密碼的主要目的,所以選項A錯誤。綜上所述,答案選BCD。"10、對于在社交網(wǎng)絡發(fā)布消息的說法,以下錯誤的是

A.使用社交網(wǎng)絡是個人行為,所以在社交網(wǎng)絡上,想發(fā)布什么消息都可以發(fā)布,沒有人可以干涉

B.社交網(wǎng)絡不是法外之地,不可以隨意發(fā)表不當言論

C.涉及工作上的敏感信息不可以在社交網(wǎng)絡隨意發(fā)布

D.可以在社交網(wǎng)絡上傳一些內(nèi)部資料來賺取積分,獲得賬戶升級

【答案】:AD"

【解析】本題可根據(jù)社交網(wǎng)絡的使用規(guī)范和相關法律法規(guī),對每個選項進行分析判斷。-**選項A**:使用社交網(wǎng)絡雖然是個人行為,但社交網(wǎng)絡并非完全自由的空間,它受到法律法規(guī)和道德規(guī)范的約束。在社交網(wǎng)絡上發(fā)布消息必須遵守法律法規(guī),不能發(fā)布違法、違規(guī)、有害或侵犯他人權益的消息。因此,“想發(fā)布什么消息都可以發(fā)布,沒有人可以干涉”的說法是錯誤的。-**選項B**

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論