




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
2025年黑龍江省《保密知識競賽必刷50題》考試題庫及完整答案【有一套】第一部分單選題(50題)1、關(guān)于保護(hù)社交網(wǎng)絡(luò)賬戶的安全,以下說法錯誤的是
A.一定要設(shè)置具有復(fù)雜程度的強(qiáng)密碼
B.定期更換自己的密碼
C.為了防止自己忘記密碼,只要密碼強(qiáng)度郵強(qiáng),就不用進(jìn)行定期更換
D.輸入密碼的時候,不要讓他人看到
【答案】:C"
【解析】本題主要考查保護(hù)社交網(wǎng)絡(luò)賬戶安全的相關(guān)知識。-選項A:設(shè)置具有復(fù)雜程度的強(qiáng)密碼可以大大增加密碼被破解的難度,有效防止他人通過簡單的猜測或暴力破解手段獲取賬戶信息,有助于保護(hù)社交網(wǎng)絡(luò)賬戶的安全,所以該選項說法正確。-選項B:定期更換自己的密碼可以降低密碼被泄露后帶來的風(fēng)險。隨著時間推移,密碼可能會因各種原因(如設(shè)備感染病毒、網(wǎng)絡(luò)攻擊等)被泄露,定期更換密碼能使賬戶處于相對安全的狀態(tài),故該選項說法正確。-選項C:即使密碼強(qiáng)度很強(qiáng),也需要定期更換。因為隨著技術(shù)的發(fā)展和攻擊者手段的不斷更新,原本安全的密碼可能會逐漸變得不安全。而且,網(wǎng)絡(luò)環(huán)境復(fù)雜多變,密碼可能會在不經(jīng)意間被泄露,所以定期更換密碼是必要的安全措施,該選項說法錯誤。-選項D:輸入密碼時不讓他人看到是非常重要的安全習(xí)慣。如果他人看到了你的密碼,就可以輕易地登錄你的社交網(wǎng)絡(luò)賬戶,造成賬戶信息泄露和個人隱私被侵犯等問題,所以該選項說法正確。綜上,答案選C。"2、某文件為機(jī)密級,除另行規(guī)定外,該文件保密期限最長可以確定為()。
A.5年
B.10年
C.20年
D. 30年
【答案】:C
【解析】根據(jù)《中華人民共和國保守國家秘密法》規(guī)定,國家秘密的保密期限,除另有規(guī)定外,絕密級不超過三十年,機(jī)密級不超過二十年,秘密級不超過十年。本題中文件為機(jī)密級,所以除另行規(guī)定外,該文件保密期限最長可以確定為20年,答案選C。3、當(dāng)你準(zhǔn)備登錄計算機(jī)系統(tǒng)時,有人站在你身旁看著你,以下做法,你覺得最恰當(dāng)?shù)氖?
A.不理會對方,相信對方是友善和正直的
B.兇很地示意對方走開,并報告安全中心此人可疑
C.在鍵盤上故意假輸入一些字符,以防被偷看
D.友好的提示對方避讓一下,不要看你的機(jī)密信息,如果不行,就用身體或其他物體進(jìn)行遮擋
【答案】:D"
【解析】本題考查登錄計算機(jī)系統(tǒng)時有人旁觀的恰當(dāng)處理方式。A選項“不理會對方,相信對方是友善和正直的”,這種做法存在一定風(fēng)險。在涉及個人登錄信息這種機(jī)密內(nèi)容時,不能僅僅基于善意去盲目信任他人,他人可能會在不經(jīng)意間獲取到你的登錄信息,從而導(dǎo)致個人信息泄露和安全隱患,所以A選項不恰當(dāng)。B選項“兇很(應(yīng)該是兇狠)地示意對方走開,并報告安全中心此人可疑”,這種反應(yīng)過于激進(jìn)。在沒有確鑿證據(jù)表明對方有惡意的情況下,直接將對方視為可疑人員并報告安全中心,可能會導(dǎo)致不必要的誤會和沖突,不利于正常的社交和工作環(huán)境,所以B選項不合適。C選項“在鍵盤上故意假輸入一些字符,以防被偷看”,這是一種比較冒險的做法。一方面,假輸入可能會打亂自己正常的登錄流程,增加登錄的時間和出錯的概率;另一方面,可能無法完全避免對方獲取到真實的登錄信息,效果并不理想,因此C選項不是最佳選擇。D選項“友好的提示對方避讓一下,不要看你的機(jī)密信息,如果不行,就用身體或其他物體進(jìn)行遮擋”,該做法既體現(xiàn)了友善和禮貌,又能有效地保護(hù)個人的機(jī)密信息。先友好提示,如果對方不配合,再采取進(jìn)一步的遮擋措施,是一種既合理又可行的處理方式,所以D選項最為恰當(dāng)。綜上,答案選D。"4、惡意軟件在社交網(wǎng)絡(luò)傳播的危害有哪些
A.系統(tǒng)死機(jī)
B.網(wǎng)絡(luò)增塞
C.個人隱私泄漏
D.以上皆是
【答案】:D
【解析】惡意軟件在社交網(wǎng)絡(luò)傳播會帶來多方面危害。選項A,系統(tǒng)死機(jī)是惡意軟件常見危害之一,當(dāng)惡意軟件大量占用系統(tǒng)資源或?qū)ο到y(tǒng)文件進(jìn)行破壞時,就可能導(dǎo)致系統(tǒng)死機(jī),無法正常運(yùn)行。選項B,網(wǎng)絡(luò)增塞(應(yīng)為網(wǎng)絡(luò)阻塞),惡意軟件可能會在后臺不斷進(jìn)行數(shù)據(jù)傳輸和通信,大量占用網(wǎng)絡(luò)帶寬,從而引發(fā)網(wǎng)絡(luò)阻塞,影響網(wǎng)絡(luò)的正常使用。選項C,個人隱私泄漏,惡意軟件通常具有竊取用戶信息的功能,在社交網(wǎng)絡(luò)環(huán)境下,它可以獲取用戶的各種個人隱私信息,如賬號密碼、聊天記錄等,并將其泄露出去。所以以上選項所描述的情況都是惡意軟件在社交網(wǎng)絡(luò)傳播可能帶來的危害,答案選D。5、復(fù)制屬于國家秘密的文件.資料或摘錄.引用.匯編屬于國家秘密內(nèi)容形成的涉密載體,()原件的密級.保密期限和知悉范圍。
A.不得擅自改變
B.可以根據(jù)情況改變
C.可以改變
【答案】:A
【解析】復(fù)制屬于國家秘密的文件、資料或摘錄、引用、匯編屬于國家秘密內(nèi)容形成的涉密載體時,為了確保國家秘密的安全和保密制度的嚴(yán)格執(zhí)行,不得擅自改變原件的密級、保密期限和知悉范圍。隨意改變這些關(guān)鍵保密要素可能會導(dǎo)致國家秘密的泄露風(fēng)險增加,破壞保密工作的規(guī)范性和嚴(yán)肅性。所以選項A正確,而選項B和C中提到的可以改變或根據(jù)情況改變都是不符合國家保密規(guī)定的。6、存儲國家秘密信息的介質(zhì),應(yīng)按所存儲信息的()密級標(biāo)明密級,并按相應(yīng)的密級文件進(jìn)行管理。
A.最高
B.最低
C.相應(yīng)
【答案】:A
【解析】對于存儲國家秘密信息的介質(zhì),為了確保國家秘密的安全,必須按照所存儲信息的最高密級標(biāo)明密級并管理。因為只要介質(zhì)中存在高密級信息,其安全風(fēng)險就由高密級信息決定。若按最低密級或相應(yīng)密級(這種表述不準(zhǔn)確且易導(dǎo)致管理漏洞)進(jìn)行管理,高密級信息就可能因管理措施不足而面臨泄露風(fēng)險。所以答案選A。7、第三方公司人員到公司治談業(yè)務(wù),期間向你要公司無線網(wǎng)絡(luò)的賬戶和密碼,你應(yīng)該怎么做?
A.給他一個公用賬戶和密碼
B.將自己的賬戶和密碼告訴他
C.禮貌的告訴他,公司的無線網(wǎng)絡(luò)需要相應(yīng)的審批申請
D.讓他使用你的計算機(jī)上網(wǎng)
【答案】:C
【解析】公司的無線網(wǎng)絡(luò)涉及企業(yè)的信息安全和數(shù)據(jù)隱私,將其賬戶和密碼隨意提供給第三方人員存在較大風(fēng)險。選項A提供公用賬戶和密碼,依然可能導(dǎo)致公司網(wǎng)絡(luò)信息泄露等問題;選項B把自己的賬戶和密碼告知他人,不僅違反了公司關(guān)于網(wǎng)絡(luò)使用的安全規(guī)定,還會使個人賬號存在被盜用的風(fēng)險;選項D讓對方使用自己的計算機(jī)上網(wǎng),同樣可能引入安全隱患,比如對方可能在計算機(jī)上安裝惡意軟件等。而選項C禮貌地告知對方公司的無線網(wǎng)絡(luò)需要相應(yīng)的審批申請,既體現(xiàn)了對對方的尊重,又遵循了公司的規(guī)定,能夠有效保障公司網(wǎng)絡(luò)安全和信息不被隨意獲取,所以應(yīng)該選擇C。8、根據(jù)《員工信息安全行為準(zhǔn)則》,員工計算機(jī)終端密碼、VPN密碼、域賬號及其他系統(tǒng)密碼應(yīng)至少幾個月更新一次?
A.一年
B.六個月
C.四個月
D.三個月
【答案】:D
【解析】《員工信息安全行為準(zhǔn)則》是為保障員工信息安全而制定的規(guī)范,其中對員工計算機(jī)終端密碼、VPN密碼、域賬號及其他系統(tǒng)密碼的更新時間有明確規(guī)定,目的是降低密碼被盜用或破解的風(fēng)險,保證信息系統(tǒng)的安全性。更新時間間隔越短,安全性相對越高。在本題所給的選項中,三個月是最短的時間周期,相較于一年、六個月、四個月而言,能更及時地更換密碼,有效減少因密碼長期使用而帶來的安全隱患,所以答案選D。9、移動辦公設(shè)備丟失時應(yīng)當(dāng)?shù)谝粫r間()
A.查看數(shù)據(jù)是否備份,有則不必向部門報告
B.報警處理
C.報告部門領(lǐng)導(dǎo),通知IT部門
D.為了避免賠償,故意隱瞞
【答案】:C
【解析】當(dāng)移動辦公設(shè)備丟失時,正確的做法是第一時間報告部門領(lǐng)導(dǎo)并通知IT部門。選項A查看數(shù)據(jù)是否備份后有備份就不向部門報告是不正確的,設(shè)備丟失本身就是需要及時告知部門知曉的重要情況,不能因為數(shù)據(jù)有備份而不報告。選項B雖然報警也是一種處理手段,但丟失辦公設(shè)備首先應(yīng)在內(nèi)部進(jìn)行報備,讓相關(guān)部門了解情況,在必要時再聯(lián)合警方處理,所以不是第一時間要做的。選項D故意隱瞞丟失設(shè)備的情況是嚴(yán)重錯誤的行為,不僅不利于及時處理問題,還可能帶來更嚴(yán)重的后果。因此本題答案選C。10、下列說法中,錯誤的是()
A.輸入密碼時保持警惕,防止被他人通過偷窺手段非法獲取你的密碼
B.系統(tǒng)登錄是個人機(jī)交互過程,也可以使用程序自行登錄
C.不要登錄他人電腦
D.殺毒軟件設(shè)置成開機(jī)啟動,并定期更新病毒庫
【答案】:B"
【解析】A選項,輸入密碼時保持警惕,防止被他人通過偷窺手段非法獲取密碼,這是非常重要的密碼安全保護(hù)措施,該說法正確。B選項,系統(tǒng)登錄是為了驗證用戶身份,保障系統(tǒng)安全和數(shù)據(jù)隱私。如果使用程序自行登錄,可能繞過正常的身份驗證流程,帶來安全風(fēng)險,所以不應(yīng)該使用程序自行登錄,該說法錯誤。C選項,不要登錄他人電腦,因為他人電腦中可能存在隱私信息,隨意登錄可能侵犯他人隱私,并且可能會因操作不當(dāng)造成他人電腦數(shù)據(jù)損壞等問題,該說法正確。D選項,將殺毒軟件設(shè)置成開機(jī)啟動并定期更新病毒庫,這樣可以讓殺毒軟件持續(xù)運(yùn)行和及時獲取最新的病毒特征庫,更好地保護(hù)電腦系統(tǒng)免受病毒等惡意軟件的侵害,該說法正確。所以答案選B。"11、以下哪些措施可以有效提高病毒防治能力除了
A.安裝、升級殺毒軟
B.升級系統(tǒng)、打補(bǔ)丁
C.提高安全防范意識
D.打開來歷不明的郵件
【答案】:D
【解析】選項A,安裝、升級殺毒軟件能夠幫助識別和清除計算機(jī)系統(tǒng)中的病毒,有效提高對病毒的防治能力。選項B,升級系統(tǒng)、打補(bǔ)丁可以修復(fù)系統(tǒng)中存在的安全漏洞,防止病毒利用這些漏洞進(jìn)行入侵,對提高病毒防治能力有積極作用。選項C,提高安全防范意識可以讓用戶在日常使用中更加警覺,避免進(jìn)行一些容易感染病毒的操作,從而增強(qiáng)病毒防治能力。而選項D,打開來歷不明的郵件很可能會使計算機(jī)感染病毒,因為這些郵件中可能包含惡意軟件、病毒程序或釣魚鏈接等,這不僅不能提高病毒防治能力,反而會增加感染病毒的風(fēng)險。所以答案選D。12、如果你認(rèn)為收到的郵件是一封釣魚郵件,你應(yīng)該怎么做?
A.回復(fù)郵件
B.點擊鏈接,以便查看網(wǎng)站
C.使系統(tǒng)保持最新狀態(tài),并安裝最新的防病毒軟件
D.將釣魚郵件報告給信息科技部
【答案】:D"
【解析】本題是關(guān)于收到釣魚郵件后應(yīng)采取的正確做法的選擇題。選項A,回復(fù)郵件可能會讓釣魚者獲取更多的信息,進(jìn)一步實施詐騙等行為,所以該做法不正確。選項B,點擊郵件中的鏈接很可能會進(jìn)入惡意網(wǎng)站,導(dǎo)致個人信息泄露、遭受病毒攻擊等,存在極大的安全風(fēng)險,因此該選項也是錯誤的。選項C,使系統(tǒng)保持最新狀態(tài)并安裝最新的防病毒軟件是日常維護(hù)系統(tǒng)安全的重要措施,但這并不能直接應(yīng)對已經(jīng)收到的釣魚郵件,不是針對該問題的直接解決辦法。選項D,將釣魚郵件報告給信息科技部是合理的做法。信息科技部有專業(yè)的技術(shù)和人員來處理這類情況,可以對釣魚郵件進(jìn)行分析和處理,避免更多人受到影響,保障信息安全。所以正確答案是D。"13、國家秘密的保密期限屆滿的,自行()。
A.變更
B.公開
C.解密
【答案】:C
【解析】《中華人民共和國保守國家秘密法》規(guī)定,國家秘密的保密期限屆滿的,自行解密。選項A變更通常是指對國家秘密的密級、保密期限、知悉范圍等進(jìn)行改變,并非保密期限屆滿后的自動結(jié)果;選項B公開是指將原本保密的信息向社會公眾披露,保密期限屆滿并不意味著就自動公開,還需要按照相關(guān)規(guī)定和程序來決定是否公開。所以本題應(yīng)選C。14、下列有關(guān)涉密載體管理錯誤的說法是()。
A.涉密載體都應(yīng)當(dāng)存放在密碼保險柜中
B.對體積較大,不便于存放在保險柜中的涉密產(chǎn)品,其保管場所應(yīng)當(dāng)具備相應(yīng)的保密防護(hù)措施
C.涉密人員崗位調(diào)整以后,仍然在本單位其他涉密崗位工作的不需要清退所保管和使用的國家秘密載體
D. 涉密人員辭職時應(yīng)當(dāng)在辦理完辭職手續(xù)后,清退所有保管和使用過的國家秘密載體
【答案】:AC"
【解析】本題可對每個選項進(jìn)行分析,判斷其是否屬于涉密載體管理錯誤的說法。###選項A并非所有涉密載體都應(yīng)當(dāng)存放在密碼保險柜中。對于一些體積較大、不便于存放在保險柜中的涉密產(chǎn)品,只要其保管場所具備相應(yīng)的保密防護(hù)措施即可,所以“涉密載體都應(yīng)當(dāng)存放在密碼保險柜中”這一說法過于絕對,該選項錯誤。###選項B對于體積較大、不便于存放在保險柜中的涉密產(chǎn)品,將保管場所設(shè)置相應(yīng)的保密防護(hù)措施,是保障涉密產(chǎn)品安全的合理做法,能有效防止涉密信息泄露,該選項正確。###選項C涉密人員崗位調(diào)整后,即使仍然在本單位其他涉密崗位工作,也需要清退所保管和使用的國家秘密載體。因為不同的涉密崗位對涉密載體的使用和管理要求可能不同,清退可以確保涉密載體得到規(guī)范管理,避免出現(xiàn)管理混亂和信息泄露風(fēng)險,所以該選項錯誤。###選項D涉密人員辭職時,應(yīng)當(dāng)在辦理完辭職手續(xù)后,清退所有保管和使用過的國家秘密載體。這是為了防止國家秘密信息隨著人員的離職而失控,確保國家秘密的安全,該選項正確。綜上,答案選AC。"15、縣以上地方各級政府的保密工作部門,在上級保密工作部門的指導(dǎo)下,依照保密法律.法規(guī)和規(guī)章管理()的保密工作。
A.本行政區(qū)域
B.所屬各級政府
C.本區(qū)機(jī)關(guān)單位
【答案】:A
【解析】《中華人民共和國保守國家秘密法實施條例》等相關(guān)保密法規(guī)明確規(guī)定,縣以上地方各級政府的保密工作部門,在上級保密工作部門的指導(dǎo)下,依照保密法律、法規(guī)和規(guī)章管理本行政區(qū)域的保密工作?!氨拘姓^(qū)域”這一表述全面涵蓋了該行政區(qū)域內(nèi)的各類單位、組織等涉及的保密工作內(nèi)容。選項B“所屬各級政府”表述不準(zhǔn)確,保密工作不僅涉及各級政府,還包括行政區(qū)域內(nèi)其他單位;選項C“本區(qū)機(jī)關(guān)單位”范圍過于局限,不能涵蓋行政區(qū)域內(nèi)所有需要進(jìn)行保密管理的主體。所以應(yīng)選A。16、對于要替換下的用于儲存重要文件的硬盤,處理稍有不慎就會產(chǎn)生泄密隱患。以下對要替換下的硬盤處理方式中相比安全的方法是:
A.點中磁盤要刪除文件,點擊shift+delete,選擇永久刪除該文件
B.對硬盤進(jìn)行格式化
C.替換下后對該硬盤進(jìn)行物理銷毀
D.使用文件粉碎軟件銷毀該硬盤內(nèi)的文件
【答案】:C"
【解析】該題主要考查對有泄密隱患的替換硬盤的安全處理方式。-選項A中,通過點擊shift+delete永久刪除文件,只是從系統(tǒng)層面將文件標(biāo)記為可覆蓋狀態(tài),數(shù)據(jù)實際上并未被真正清除,專業(yè)的數(shù)據(jù)恢復(fù)軟件仍有可能恢復(fù)這些文件,存在泄密風(fēng)險。-選項B,對硬盤進(jìn)行格式化,只是清除了硬盤的文件系統(tǒng)信息和目錄結(jié)構(gòu),數(shù)據(jù)依然保存在硬盤上,同樣可以通過數(shù)據(jù)恢復(fù)技術(shù)找回,不能確保數(shù)據(jù)安全。-選項C,對硬盤進(jìn)行物理銷毀,如粉碎、融化等,從根本上破壞了硬盤的存儲介質(zhì),讓數(shù)據(jù)無法再被恢復(fù),能有效避免數(shù)據(jù)泄露,是相比安全的處理方法。-選項D,使用文件粉碎軟件銷毀硬盤內(nèi)的文件,雖然比普通刪除更安全,但也不能完全排除數(shù)據(jù)被恢復(fù)的可能性,因為一些高端的數(shù)據(jù)恢復(fù)技術(shù)可能仍有辦法恢復(fù)部分?jǐn)?shù)據(jù)。綜上,相比安全的方法是選項C。"17、以下哪種觀念是正確的
A.信息安全是信息安全部門的事,和我無關(guān)
B.信息安全是技術(shù)活,我只要配合技術(shù)部門就好
C.信息安全應(yīng)該從自己做起,不僅要配合相關(guān)部門,還應(yīng)該積極學(xué)習(xí)相關(guān)知識
D.買了那么多信息安全產(chǎn)品,信息安全工作絕對做的很好了
【答案】:C"
【解析】選項A:信息安全不僅僅是信息安全部門的事,每個人都是信息安全的參與者,若認(rèn)為和自己無關(guān),這種想法會使自身容易泄露信息,引發(fā)安全問題,所以該觀念錯誤。選項B:信息安全不只是技術(shù)活,每個人都有維護(hù)信息安全的責(zé)任,不能僅僅配合技術(shù)部門,還需要有主動保護(hù)信息安全的意識和行動,因此該觀念不正確。選項C:信息安全需要從自身做起,積極配合相關(guān)部門開展工作,并且不斷學(xué)習(xí)信息安全知識,這樣才能在日常生活和工作中更好地保護(hù)信息安全,該觀念正確。選項D:購買信息安全產(chǎn)品只是信息安全工作的一部分,并不能絕對保證信息安全工作做得很好。信息安全是一個系統(tǒng)工程,還涉及人員的操作、管理流程等多方面因素,所以該觀念有誤。綜上,正確答案是C。"18、社交網(wǎng)絡(luò)的不安全使用,帶給企業(yè)的損失有哪些:
A.聲譽(yù)受損
B.影響市競爭力
C.數(shù)據(jù)泄漏
D.以上都是
【答案】:D
【解析】社交網(wǎng)絡(luò)不安全使用會給企業(yè)帶來多方面損失。選項A,當(dāng)企業(yè)在社交網(wǎng)絡(luò)的使用中出現(xiàn)不當(dāng)行為或信息,會導(dǎo)致企業(yè)聲譽(yù)受損,影響公眾對企業(yè)的信任和評價;選項B,企業(yè)因社交網(wǎng)絡(luò)不安全使用出現(xiàn)各種問題,會使其在市場競爭中處于劣勢,進(jìn)而影響市場競爭力;選項C,社交網(wǎng)絡(luò)使用過程中若安全措施不到位,容易造成企業(yè)數(shù)據(jù)泄漏,這可能會給企業(yè)帶來巨大的經(jīng)濟(jì)損失和商業(yè)風(fēng)險。所以這三個選項所描述的情況都是社交網(wǎng)絡(luò)不安全使用帶給企業(yè)的損失,答案選D。19、電子郵件是日常辦公常用的溝通方式,如何正確的使用郵件是員工必備的安全技能,當(dāng)您收到一封署名為ekp發(fā)來的“密碼到期提醒”,并帶有密碼修改鏈接的郵件時,您是如何處理的?
A.ekp發(fā)來的郵件是可信郵件,打開查看并按要求修改密碼
B.打開郵件的附件或鏈接對電腦不會有任何影響,可以放心點擊
C.發(fā)件人的地址與ekp地址一致即可點擊鏈接修改密碼
D.認(rèn)真核對發(fā)件人地址和鏈接地址,確認(rèn)可信后進(jìn)行操作
【答案】:D"
【解析】在日常辦公使用電子郵件時,安全是十分重要的。對于收到署名為ekp發(fā)來的“密碼到期提醒”且?guī)в忻艽a修改鏈接的郵件,不能盲目相信和操作。選項A,僅因為郵件署名為ekp就認(rèn)為是可信郵件并按要求修改密碼,這是非常危險的,不法分子可能會偽造ekp的署名來實施詐騙,所以該選項錯誤。選項B,打開郵件的附件或鏈接很可能會使電腦感染病毒、遭受惡意攻擊等,存在很大安全風(fēng)險,不能放心點擊,該選項錯誤。選項C,僅僅發(fā)件人地址與ekp地址一致不能完全保證鏈接的安全性,可能存在地址偽造或者鏈接被篡改的情況,點擊鏈接修改密碼仍可能導(dǎo)致信息泄露等問題,該選項錯誤。選項D,認(rèn)真核對發(fā)件人地址和鏈接地址,確認(rèn)可信后再進(jìn)行操作,這是一種謹(jǐn)慎且正確的處理方式,可以有效降低安全風(fēng)險,保證自身信息安全,所以該題答案選D。"20、辦公電腦上存儲著重要的文件和信息,避免這些資料丟失和泄露的錯誤做法是?
A.敏感文件存放在加密盤中,開機(jī)輸入密碼后加載加密盤
B.電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動硬盤
C.敏感文件不進(jìn)行備份隨意存放在電腦桌面上
D.以上均不正確
【答案】:A"
【解析】本題主要考查避免辦公電腦上重要文件和信息丟失與泄露的正確做法。-**選項A:**敏感文件存放在加密盤中,開機(jī)輸入密碼后加載加密盤。這種做法可以有效保護(hù)敏感文件,只有輸入正確密碼才能訪問加密盤,大大降低了文件被泄露的風(fēng)險,是一種正確的保護(hù)資料的方式。-**選項B:**電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動硬盤。定期備份數(shù)據(jù)能防止因電腦硬件故障、軟件問題或其他意外情況導(dǎo)致數(shù)據(jù)丟失,是保障數(shù)據(jù)安全的重要措施,屬于正確做法。-**選項C:**敏感文件不進(jìn)行備份隨意存放在電腦桌面上。不備份數(shù)據(jù),一旦電腦出現(xiàn)故障、遭受病毒攻擊等問題,敏感文件就可能丟失;隨意存放在桌面上,也增加了文件被他人誤操作或非法獲取的風(fēng)險,這是錯誤的做法。所以該題答案選A是錯誤的,正確答案應(yīng)該是C。"21、《中華人民共和國保守國家秘密法》規(guī)定,軍事方面的國家秘密及其密級的具體范圍,由()規(guī)定。
A.國防部
B.國家保密行政管理部門
C.中央軍事委員會
D. 中央軍委主席
【答案】:C
【解析】《中華人民共和國保守國家秘密法》明確規(guī)定,軍事方面的國家秘密及其密級的具體范圍,由中央軍事委員會規(guī)定。所以本題應(yīng)選C選項。國防部主要負(fù)責(zé)國防建設(shè)方面的行政管理事務(wù);國家保密行政管理部門主要負(fù)責(zé)全國保密工作的行政管理;中央軍委主席是中央軍事委員會的領(lǐng)導(dǎo)職務(wù),并非規(guī)定軍事方面國家秘密及其密級具體范圍的主體。22、對某一事項是否屬于國家秘密和屬于何種密級有爭議的,由國家保密工作部門或者省.自治區(qū).()的保密工作部門確定。
A.地市
B.縣(區(qū))
C.直轄市
【答案】:C
【解析】本題考查對國家秘密密級爭議確定部門的相關(guān)規(guī)定。相關(guān)法規(guī)明確規(guī)定,對某一事項是否屬于國家秘密和屬于何種密級有爭議的,由國家保密工作部門或者省、自治區(qū)、直轄市的保密工作部門確定。選項A地市和選項B縣(區(qū))的保密工作部門并不在規(guī)定的范圍內(nèi),所以正確答案是C。23、多久更換一次密碼最為安全?
A.不更換密碼
B.1-3個月
C.6個月
D.1年以上
【答案】:B"
【解析】密碼使用時間過長會增加被破解的風(fēng)險,因此需要定期更換密碼。選項A不更換密碼,長時間使用同一密碼會使密碼被他人獲取的概率大大增加,安全性極低,所以A選項錯誤。選項B每1-3個月更換一次密碼,能在一定程度上保證密碼的安全性。較短的更換周期可以降低密碼被破解后長時間造成損失的可能性,新密碼能及時更新防御,所以B選項正確。選項C每6個月更換一次密碼,更換周期相對較長,在這半年時間里密碼可能已經(jīng)被不法分子通過各種手段獲取,存在一定安全隱患,所以C選項不太合適。選項D每1年以上才更換一次密碼,時間間隔過長,密碼暴露的風(fēng)險極高,很容易被破解,無法保障賬戶安全,所以D選項錯誤。綜上,為了保障安全,1-3個月更換一次密碼最為合理,答案選B。"24、關(guān)于密碼安全,以下說法錯誤的是
A.密碼設(shè)置應(yīng)符合“大(?。懽帜?特殊字符+數(shù)字,且不少于8位”的要求
B.內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致
C.盡量不設(shè)置與個人生日、姓名、電話、公司名稱相關(guān)的易猜測密碼,如:xsyx19980213
D.為方便記憶,密碼長度應(yīng)該盡量短一點,如:123456
【答案】:D"
【解析】選項A,將大(?。懽帜浮⑻厥庾址蛿?shù)字組合且不少于8位的密碼設(shè)置方式,可以增加密碼的復(fù)雜度和安全性,使得密碼更難被破解,該說法正確。選項B,內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致是正確的安全策略。如果保持一致,一旦外部網(wǎng)站密碼泄露,內(nèi)部系統(tǒng)的安全也會受到威脅,該說法正確。選項C,與個人生日、姓名、電話、公司名稱相關(guān)的密碼很容易被他人根據(jù)個人信息猜測到,存在較大的安全隱患,所以應(yīng)盡量避免設(shè)置此類易猜測密碼,該說法正確。選項D,為方便記憶而將密碼長度盡量縮短并不可取,短密碼的組合方式有限,更容易被暴力破解,像“123456”這樣的簡單密碼安全性極低,該說法錯誤。所以本題答案選D。"25、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段:
A.緩存溢出攻擊
B.釣魚攻擊
C.暗門攻擊
D.DDOS攻擊
【答案】:B"
【解析】釣魚攻擊是一種網(wǎng)絡(luò)攻擊手段,攻擊者通常通過偽裝成可信任的實體,如銀行、商家等,向用戶發(fā)送看似正常的郵件、短信或消息,誘導(dǎo)用戶提供敏感信息,如銀行賬戶及密碼等。在本題中,用戶收到的可疑郵件要求提供銀行賬戶及密碼,這符合釣魚攻擊的特征。而緩存溢出攻擊是指程序在處理數(shù)據(jù)時,向緩存中寫入的數(shù)據(jù)超過了緩存的邊界,導(dǎo)致數(shù)據(jù)覆蓋到其他內(nèi)存區(qū)域,可能被攻擊者利用執(zhí)行惡意代碼。暗門攻擊是指攻擊者在軟件系統(tǒng)中預(yù)先植入的一段代碼,以便在需要時繞過正常的訪問控制機(jī)制進(jìn)入系統(tǒng)。DDoS攻擊即分布式拒絕服務(wù)攻擊,是通過大量的計算機(jī)或設(shè)備同時向目標(biāo)服務(wù)器發(fā)送請求,使其無法正常處理合法用戶的請求,導(dǎo)致服務(wù)中斷。因此,本題答案選B。"26、當(dāng)您收到一封郵件時,您覺得應(yīng)當(dāng)如何處理郵件附件?
A.首先確認(rèn)發(fā)件人信息首先確認(rèn)發(fā)件人信息是否可信,查殺病毒后進(jìn)行查看附件。是否可信,查殺病毒后進(jìn)行查看附件
B.只要是公司企業(yè)郵箱發(fā)來的就是安全的
C.我認(rèn)為郵件附件并不會對計算機(jī)造成危害
D.不理睬郵件
【答案】:A"
【解析】選項A是正確的處理方式。收到郵件時,首先確認(rèn)發(fā)件人信息是否可信是很有必要的,因為一些不可信的發(fā)件人可能會發(fā)送帶有惡意的附件。查殺病毒后再查看附件能最大程度地避免計算機(jī)感染病毒,保障系統(tǒng)安全。選項B存在錯誤,即使是公司企業(yè)郵箱發(fā)來的郵件,也不能絕對認(rèn)為就是安全的,有可能郵箱被盜用,從而發(fā)送攜帶惡意軟件的附件。選項C也是錯誤的,郵件附件可能會包含病毒、惡意軟件或其他有害程序,這些有可能對計算機(jī)造成危害,如導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)故障等。選項D不理睬郵件過于絕對,有些郵件附件可能是重要的工作文件或有用的信息,不能一概不理。所以本題正確答案選A。"27、新修訂《中華人民共和國保守國家秘密法》共有()。
A.五章三十四條
B.五章三十五條
C.六章五十三條
【答案】:C
【解析】新修訂的《中華人民共和國保守國家秘密法》共有六章五十三條,所以答案選C。28、確定國家秘密知悉范圍的基本原則是()。
A.實際需要原則和最小化原則
B.級別需要原則和可控化原則
C.工作需要原則和最小化原則
D. 工作需要原則和可控化原則
【答案】:C
【解析】確定國家秘密知悉范圍應(yīng)遵循工作需要原則和最小化原則。工作需要原則是指應(yīng)當(dāng)根據(jù)工作的實際需求,確定哪些人員在履行工作職責(zé)過程中必須知悉國家秘密,只有與工作直接相關(guān)的人員才可以接觸該秘密。最小化原則則強(qiáng)調(diào)將知悉國家秘密的人員范圍控制在最小限度,只讓確實需要知悉的人員知道,這樣能最大程度降低國家秘密泄露的風(fēng)險。而選項A的實際需要原則表述不準(zhǔn)確;選項B的級別需要原則并非確定知悉范圍的關(guān)鍵原則,可控化原則也不是基本原則;選項D的可控化原則同樣不是確定國家秘密知悉范圍的基本原則。所以本題選C。29、為了防止郵箱郵件爆滿而無法正常使用郵箱,您認(rèn)為應(yīng)該怎么做
A.看完的郵件就立即刪除
B.定期刪除郵箱的郵件
C.定期備份郵件并刪除
D.發(fā)送附件時壓縮附件
【答案】:C
【解析】為防止郵箱郵件爆滿而無法正常使用郵箱,需要采取有效措施合理處理郵件占用空間的問題。選項A僅看完郵件就立即刪除,可能會導(dǎo)致一些后續(xù)可能有用的郵件被誤刪,且缺乏系統(tǒng)性,不能很好地從整體上控制郵箱容量。選項B定期刪除郵箱的郵件,沒有對郵件進(jìn)行備份,可能會丟失重要信息。選項C定期備份郵件并刪除,既保證了重要郵件信息得以保留,又能清理郵箱空間,可有效防止郵箱爆滿,是較為合理的做法。選項D發(fā)送附件時壓縮附件,主要是在發(fā)送郵件環(huán)節(jié)減少附件占用空間,不能解決郵箱內(nèi)已有郵件過多導(dǎo)致爆滿的問題。所以答案選C。30、對于賬號密碼的安全保護(hù),下列說法錯誤的是()
A.應(yīng)及時修改初始密碼
B.賬號密碼不能隨意保存在紙張、手機(jī)、私人電腦和U盤等容易被其它人獲取的地方
C.如發(fā)現(xiàn)賬號泄露現(xiàn)已,應(yīng)立即更改密碼或聯(lián)系賬號管理員
D.方便起見,在使用終端系統(tǒng)時可開啟“自動保存密碼”功能
【答案】:D"
【解析】本題可對各選項逐一分析,判斷其關(guān)于賬號密碼安全保護(hù)的說法是否正確。-選項A:初始密碼通常是系統(tǒng)預(yù)設(shè)的,很多人都知曉或者容易被猜到,及時修改初始密碼可以增加賬號的安全性,該說法正確。-選項B:紙張、手機(jī)、私人電腦和U盤等都有可能被他人獲取,若將賬號密碼隨意保存在這些地方,一旦這些物品被他人拿到,密碼很容易泄露,所以不能隨意保存,該說法正確。-選項C:當(dāng)發(fā)現(xiàn)賬號泄露后,立即更改密碼能防止他人繼續(xù)利用該賬號進(jìn)行違規(guī)操作,若無法自行更改密碼,聯(lián)系賬號管理員也是正確的應(yīng)對措施,該說法正確。-選項D:開啟“自動保存密碼”功能雖然方便,但存在很大的安全隱患。如果終端系統(tǒng)被他人使用或者被惡意攻擊,保存的密碼可能會被輕易獲取,從而導(dǎo)致賬號被盜用,所以不能為了方便而開啟該功能,該說法錯誤。因此,答案選D。"31、對提高人員安全意識和安全操作技能來說,以下所列的安全管理最有效是____。
A.安全檢查
B.教育與培訓(xùn)
C.責(zé)任追究
D.制度約束
【答案】:B"
【解析】安全管理措施有多種,每種都有其獨特的作用,但對于提高人員安全意識和安全操作技能,教育與培訓(xùn)是最有效的。安全檢查主要是發(fā)現(xiàn)生產(chǎn)過程中的安全隱患,督促整改,雖然也能間接提高人員對安全的重視,但它側(cè)重于事后發(fā)現(xiàn)問題,并非直接提升人員安全意識和技能的關(guān)鍵手段。責(zé)任追究是在安全事故發(fā)生后,對相關(guān)責(zé)任人進(jìn)行問責(zé),目的是起到警示作用,防止類似事故再次發(fā)生,但它更多的是一種事后的懲戒措施,對人員安全意識和技能的提升效果有限。制度約束是通過制定一系列安全規(guī)章制度,規(guī)范人員的行為,具有一定的強(qiáng)制性,但它主要是從外部進(jìn)行約束,難以深入地提高人員自身的安全意識和主動學(xué)習(xí)安全操作技能的積極性。而教育與培訓(xùn)能夠有針對性地向人員傳授安全知識和技能,通過系統(tǒng)的講解、案例分析、實際操作演練等方式,讓人員深入了解安全的重要性,掌握正確的安全操作方法,從而從根本上提高人員的安全意識和安全操作技能。所以本題答案選B。"32、在對外交往與合作中,通過正當(dāng)渠道提供國家秘密時,應(yīng)當(dāng)以一定的形式要求()義務(wù)。
A.雙方承擔(dān)保密
B.對方承擔(dān)保密
C.如期歸還的
【答案】:B
【解析】在對外交往與合作中,當(dāng)通過正當(dāng)渠道提供國家秘密時,我方本身就負(fù)有保密責(zé)任,而主要目的是讓對方也重視并承擔(dān)起對該國家秘密的保密義務(wù),以確保國家秘密不被泄露。選項A要求雙方承擔(dān)保密,在這種情境下重點應(yīng)強(qiáng)調(diào)對方的保密責(zé)任;選項C如期歸還的義務(wù)并非此時的關(guān)鍵,重點在于保密。所以應(yīng)選擇B選項,讓對方承擔(dān)保密義務(wù)。33、違反《中華人民共和國保守國家秘密法》的規(guī)定,過失泄露國家秘密,情節(jié)嚴(yán)重的,應(yīng)當(dāng)()。
A.追究刑事責(zé)任
B.進(jìn)行批評教育
C.給予黨紀(jì).政紀(jì)處分
【答案】:A
【解析】《中華人民共和國保守國家秘密法》規(guī)定,對于違反該法規(guī)定,過失泄露國家秘密且情節(jié)嚴(yán)重的行為,需要承擔(dān)相應(yīng)的法律后果。進(jìn)行批評教育通常適用于情節(jié)較輕、未造成嚴(yán)重后果的情況;給予黨紀(jì)、政紀(jì)處分一般是針對黨員或公職人員在違反紀(jì)律但未達(dá)到犯罪程度時采取的措施。而當(dāng)過失泄露國家秘密情節(jié)嚴(yán)重時,這種行為已經(jīng)觸犯了刑法,應(yīng)當(dāng)追究刑事責(zé)任,所以答案選A。34、什么是計算機(jī)蠕蟲?
A.一種生長在計算機(jī)中的小蟲子
B.一種軟件程序,用于演示毛毛蟲的生長過程
C.是一種完全自包含的自復(fù)制程序??梢酝ㄟ^網(wǎng)絡(luò)等方式快速傳播,并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件
D.一種計算機(jī)設(shè)備,外形象蠕蟲
【答案】:C"
【解析】本題考查計算機(jī)蠕蟲的定義。選項A:計算機(jī)蠕蟲并非是生長在計算機(jī)中的小蟲子,計算機(jī)領(lǐng)域所說的“蠕蟲”是關(guān)于程序的概念,而非真正的生物蟲子,所以A選項錯誤。選項B:計算機(jī)蠕蟲不是用于演示毛毛蟲生長過程的軟件程序,它是一種具有特定危害和傳播特性的程序,該選項說法與計算機(jī)蠕蟲的定義不符,所以B選項錯誤。選項C:計算機(jī)蠕蟲是一種完全自包含的自復(fù)制程序,可以通過網(wǎng)絡(luò)等方式快速傳播,并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件,這準(zhǔn)確闡述了計算機(jī)蠕蟲的本質(zhì)特點,所以C選項正確。選項D:計算機(jī)蠕蟲是程序,不是計算機(jī)設(shè)備,與實際定義不符,所以D選項錯誤。綜上,答案選C。"35、未來防御網(wǎng)絡(luò)監(jiān)聽,最常用的是
A.采用物理傳輸(非網(wǎng)絡(luò))
B.信息加密
C.無線網(wǎng)
D.使用專線傳輸
【答案】:B"
【解析】未來防御網(wǎng)絡(luò)監(jiān)聽,關(guān)鍵在于保障信息在傳輸過程中的安全性與隱私性。下面對各選項進(jìn)行分析:-選項A:采用物理傳輸(非網(wǎng)絡(luò)),這種方式雖然能避免網(wǎng)絡(luò)監(jiān)聽,但缺乏靈活性和實時性,在當(dāng)今高度依賴網(wǎng)絡(luò)進(jìn)行信息交流的時代,并非最常用的防御手段。-選項B:信息加密是目前防御網(wǎng)絡(luò)監(jiān)聽最常用的方法。通過加密算法對信息進(jìn)行加密處理,即使數(shù)據(jù)在傳輸過程中被截取,沒有正確的解密密鑰,監(jiān)聽者也無法獲取其中的有效信息,很好地保障了信息的安全性和隱私性,所以該項正確。-選項C:無線網(wǎng)本身就屬于網(wǎng)絡(luò)傳輸?shù)囊环N,并且其開放性特征使得它更容易受到監(jiān)聽,無法有效防御網(wǎng)絡(luò)監(jiān)聽,因此不是防御網(wǎng)絡(luò)監(jiān)聽的手段。-選項D:使用專線傳輸在一定程度上能減少被監(jiān)聽的風(fēng)險,但建設(shè)和維護(hù)專線成本較高,適用范圍有限,不是最常用的防御網(wǎng)絡(luò)監(jiān)聽的措施。綜上,最常用的防御網(wǎng)絡(luò)監(jiān)聽的方式是信息加密,答案選B。"36、預(yù)防個人信息泄露不正確的方法有
A.經(jīng)常參加來源不明的網(wǎng)上、網(wǎng)下調(diào)查活動
B.增強(qiáng)個人信息安全意識,不要輕易將個人信息提供給無關(guān)人員
C.妥善處置快遞單、車票、購物小票等包含個人信息的單據(jù)
D.個人電子郵箱、網(wǎng)絡(luò)支付及銀行卡等密碼要有差異
【答案】:A"
【解析】選項A,經(jīng)常參加來源不明的網(wǎng)上、網(wǎng)下調(diào)查活動存在很大風(fēng)險,這些活動的發(fā)起方可能不正規(guī)或別有用心,會收集參與者的個人信息,從而導(dǎo)致個人信息泄露,所以該做法是不正確的。選項B,增強(qiáng)個人信息安全意識,不輕易將個人信息提供給無關(guān)人員,這是有效預(yù)防個人信息泄露的重要措施,能夠從源頭上減少信息泄露的可能性。選項C,快遞單、車票、購物小票等包含個人信息的單據(jù)如果隨意處置,很容易被他人獲取上面的個人信息,妥善處置這些單據(jù)可以避免個人信息被他人利用,是正確的預(yù)防方法。選項D,個人電子郵箱、網(wǎng)絡(luò)支付及銀行卡等密碼設(shè)置有差異,可以防止一處密碼泄露導(dǎo)致多個賬戶信息被竊取,提高了信息的安全性,屬于正確的做法。綜上,答案選A。"37、如果關(guān)系很好的同事向您借用他權(quán)限之外的工作資料,您會怎么辦?()
A.問清楚用途,再決定是否提供
B.請示領(lǐng)導(dǎo)再決定是否給
C.直接提供資料
D.拒絕提供任何資料
【答案】:D
【解析】同事借用權(quán)限之外的工作資料時,出于嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度和對公司規(guī)定的遵循,是不應(yīng)該隨意提供此類資料的。選項A雖然問清用途,但權(quán)限之外的資料不能僅依據(jù)用途就隨意提供,存在違反規(guī)定和信息泄露的風(fēng)險;選項B請示領(lǐng)導(dǎo),雖然看起來較為穩(wěn)妥,但借用權(quán)限外資料本身可能不符合公司流程和規(guī)定,即使領(lǐng)導(dǎo)同意也可能有潛在問題;選項C直接提供資料,這嚴(yán)重違反了權(quán)限管理,可能會導(dǎo)致公司機(jī)密信息的不當(dāng)傳播,甚至可能給公司帶來損失。而選項D拒絕提供任何資料,是維護(hù)工作資料權(quán)限規(guī)定和公司信息安全的正確做法,所以答案選D。38、機(jī)關(guān).單位對所產(chǎn)生的國家秘密事項,應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級,同時確定()和知悉范圍。
A.保密期限
B.定密責(zé)任人
C.承辦人
D. 公開日期
【答案】:A
【解析】根據(jù)《中華人民共和國保守國家秘密法》的規(guī)定,機(jī)關(guān)、單位對所產(chǎn)生的國家秘密事項,應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級,同時確定保密期限和知悉范圍。定密責(zé)任人是負(fù)責(zé)本機(jī)關(guān)、本單位的國家秘密確定、變更和解除工作的人員;承辦人是具體辦理涉及國家秘密事項的工作人員;公開日期與國家秘密的保密屬性相悖。所以本題應(yīng)選保密期限,答案是A。39、關(guān)于信息安全管理,以下哪一項說法最不合理?
A.人員是最薄弱的環(huán)節(jié)
B.建立信息安全管理體系是最好的解決方法
C.只要買最好的安全產(chǎn)品就能做好信息安全
D.信息安全管理關(guān)系到公司中的每一個員工
【答案】:C"
【解析】信息安全管理是一個復(fù)雜的系統(tǒng)工程,需要綜合多方面因素來保障信息安全。下面對各選項進(jìn)行分析:-選項A:在信息安全管理中,人員確實是最薄弱的環(huán)節(jié)。因為人員可能會由于疏忽、缺乏安全意識等原因?qū)е滦畔踩录l(fā)生,比如泄露密碼、點擊惡意鏈接等,該說法合理。-選項B:建立信息安全管理體系能夠從組織架構(gòu)、制度流程、技術(shù)措施等多個方面對信息安全進(jìn)行全面規(guī)劃和管理,是保障信息安全的一種重要且有效的解決方法,該說法合理。-選項C:只購買最好的安全產(chǎn)品并不能全面做好信息安全管理。信息安全不僅僅依賴于安全產(chǎn)品,還涉及人員管理、安全策略制定、安全意識培訓(xùn)等多個方面。即使擁有最好的安全產(chǎn)品,如果人員操作不當(dāng)、安全策略不完善等,依然可能出現(xiàn)信息安全問題,所以該說法最不合理。-選項D:信息安全管理關(guān)系到公司中的每一個員工,因為每個員工在日常工作中都會接觸到公司的信息資產(chǎn),其行為都可能影響到信息安全,所以每個員工都應(yīng)該具備信息安全意識并遵守相關(guān)規(guī)定,該說法合理。綜上,答案選C。"40、小明設(shè)置的以下口令哪個是安全的
A.!@#¥%
B.Xiaoming2018
C.cry3J,@981
D.Qazwsx
【答案】:C"
【解析】本題可根據(jù)安全口令的設(shè)置規(guī)則來分析每個選項。安全的口令通常應(yīng)具備一定的復(fù)雜性,一般需要包含大寫字母、小寫字母、數(shù)字和特殊字符中的至少三種,并且長度不宜過短。-選項A:“!@#¥%”只包含了特殊字符,缺乏字母和數(shù)字等其他類型的字符,不滿足安全口令的復(fù)雜性要求,所以該選項不安全。-選項B:“Xiaoming2018”包含了大寫字母、小寫字母和數(shù)字,但由于其組合可能與個人信息(如名字“Xiaoming”)相關(guān),容易被他人猜到,安全性較低,因此該選項也不是安全的口令。-選項C:“cry3J,@981”包含了小寫字母(c、r、y)、大寫字母(J)、數(shù)字(3、9、8、1)和特殊字符(,、@),滿足安全口令需包含多種類型字符的要求,具有較高的復(fù)雜性和安全性,所以該選項是安全的口令。-選項D:“Qazwsx”只包含了大寫字母和小寫字母,沒有數(shù)字和特殊字符,不滿足安全口令的復(fù)雜性要求,所以該選項不安全。綜上,答案選C。"41、存在監(jiān)管或法律合同規(guī)定保密義務(wù)的屬于()級別信息
A.公開
B.限制
C.高度機(jī)密
D.機(jī)密
【答案】:D
【解析】公開級別的信息通常是可以自由傳播、不受限制向公眾披露的信息,存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息顯然不符合公開級別的特征,所以A選項錯誤。限制級信息表述不夠準(zhǔn)確規(guī)范,在常見的信息保密級別劃分中較少使用這個表述,所以B選項錯誤。高度機(jī)密一般是涉及極其核心、重大且一旦泄露會造成極其嚴(yán)重后果的信息,而存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息不一定達(dá)到高度機(jī)密的程度,所以C選項錯誤。機(jī)密級信息是指含有重要的國家秘密或重要商業(yè)秘密等,泄露會使國家或組織的安全和利益遭受嚴(yán)重?fù)p害,存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息符合機(jī)密級信息的范疇,所以答案選D。42、如今市面上的應(yīng)用軟件琳瑯滿目,很多不法分子將正規(guī)軟件替換為捆綁病毒的軟件,那么關(guān)于下載軟件的說法錯誤的是?
A.在軟件官方網(wǎng)站下載軟件
B.下載后用MD5工具查看下載軟件的MD5值,并同官方網(wǎng)站公布的MD5值做對比
C.在搜素引擎中任意下載安裝軟件
D.以上均不正確
【答案】:C
【解析】該題主要考查下載軟件的正確方式。選項A,在軟件官方網(wǎng)站下載軟件是較為安全可靠的方式,因為官方網(wǎng)站能保證軟件的正版性和安全性,不容易感染病毒,所以選項A說法正確。選項B,下載后用MD5工具查看下載軟件的MD5值,并同官方網(wǎng)站公布的MD5值做對比,通過對比MD5值可以判斷下載的軟件是否完整且未被篡改,如果MD5值一致,說明軟件與官方版本一致,若不一致,則可能被篡改或感染病毒,所以選項B說法正確。選項C,在搜索引擎中任意下載安裝軟件存在很大風(fēng)險,因為搜索引擎的搜索結(jié)果中可能包含大量非官方、被篡改甚至捆綁病毒的軟件,不法分子可能將捆綁病毒的軟件偽裝成正規(guī)軟件,隨意下載安裝容易導(dǎo)致系統(tǒng)感染病毒,造成信息泄露或設(shè)備損壞等問題,所以選項C說法錯誤。因此本題答案選C。43、如果你接到電話,對方告訴你是管理人員或者某部門的負(fù)責(zé)人,向你詢問敏感數(shù)據(jù),你會
A.及時準(zhǔn)確告知
B.轉(zhuǎn)告其他人告知
C.拒絕告知
【答案】:C
【解析】敏感數(shù)據(jù)涉及到隱私、安全等重要方面,不能隨意泄露。當(dāng)接到自稱管理人員或某部門負(fù)責(zé)人的電話詢問敏感數(shù)據(jù)時,我們無法直接確認(rèn)對方身份的真實性。如果直接及時準(zhǔn)確告知(選項A),可能會導(dǎo)致敏感數(shù)據(jù)泄露給不良人員,帶來安全風(fēng)險;轉(zhuǎn)告其他人告知(選項B)同樣不能解決信息泄露風(fēng)險問題,因為無法保證其他人就能準(zhǔn)確核實對方身份。而拒絕告知(選項C)是一種謹(jǐn)慎且正確的做法,能夠有效保護(hù)敏感數(shù)據(jù)的安全,所以應(yīng)該選擇C。44、以下關(guān)于個人信息收集描述正確的是?
A.不應(yīng)以欺詐、誘騙、誤導(dǎo)的方式收集個人信息
B.不應(yīng)隱瞞產(chǎn)品或服務(wù)所具有的收集個人信息的功能
C.不應(yīng)從非法渠道獲取個人信息
D.以上都正確
【答案】:D"
【解析】選項A,以欺詐、誘騙、誤導(dǎo)的方式收集個人信息違背了信息收集的合法性和正當(dāng)性原則,會侵害個人的合法權(quán)益,所以不應(yīng)以這種方式收集個人信息,該描述正確。選項B,用戶有知情權(quán),產(chǎn)品或服務(wù)具有收集個人信息的功能時,隱瞞此情況會讓用戶在不知情的狀態(tài)下個人信息被收集,這不符合信息收集應(yīng)遵循的透明原則,所以不應(yīng)隱瞞,該描述正確。選項C,從非法渠道獲取個人信息本身就是違法違規(guī)的行為,嚴(yán)重侵犯了個人的信息安全,所以不應(yīng)從非法渠道獲取個人信息,該描述正確。由于A、B、C選項的描述均正確,所以答案選D。"45、U盤里有重要資料,同事臨時借用,如何做更安全?
A.同事關(guān)系較好可以借用
B.刪除文件之后再借
C.同事使用U盤的過程中,全程查看
D.將U盤中的文件備份到電腦之后,格式化后再借用,借用回來后先殺毒
【答案】:D"
【解析】選項A,僅因為同事關(guān)系較好就借用存有重要資料的U盤是不安全的。同事在使用過程中可能由于操作不當(dāng)、遭遇病毒攻擊等原因?qū)е沦Y料丟失或泄露,不能僅依據(jù)關(guān)系來決定是否借用,所以A選項錯誤。選項B,刪除文件之后再借,存在數(shù)據(jù)被恢復(fù)的風(fēng)險?,F(xiàn)在有很多數(shù)據(jù)恢復(fù)軟件,即使刪除文件,只要U盤未被覆蓋寫入新的數(shù)據(jù),文件仍有可能被恢復(fù),這樣重要資料就有泄露的可能性,所以B選項錯誤。選項C,同事使用U盤過程中全程查看只能在一定程度上防止一些明顯的不當(dāng)操作,但不能完全排除U盤感染病毒、數(shù)據(jù)被復(fù)制等潛在風(fēng)險。而且全程查看也可能會讓同事感到不適,影響同事關(guān)系,所以C選項錯誤。選項D,將U盤中的文件備份到電腦之后,格式化U盤,這樣可以確保U盤中沒有原來的重要資料,避免資料被泄露。借用回來后先殺毒可以防止U盤帶回病毒感染自己的電腦,這種做法最大程度上保證了數(shù)據(jù)的安全,所以D選項正確。"46、Windows終端安全的正確說法?
A.不裝防病毒軟件最安全,裸奔最安全
B.同時安裝2款防病毒軟件,才能保證安全性
C.裝防病毒軟件,并及時更新,定期掃描終端
D.安裝防病毒軟件,遇到報毒程序時關(guān)閉在運(yùn)行程序即可,運(yùn)行完畢后再打開防病毒軟件
【答案】:C"
【解析】選項A,不裝防病毒軟件且“裸奔”,終端會直接暴露在各種網(wǎng)絡(luò)威脅下,極易遭受病毒、惡意軟件等攻擊,無法保障安全,該說法錯誤。選項B,同時安裝2款防病毒軟件,這些軟件可能會相互沖突,導(dǎo)致系統(tǒng)資源過度占用,甚至可能干擾彼此的正常運(yùn)行,降低安全性,而不是保證安全性,該說法錯誤。選項C,安裝防病毒軟件可以對終端進(jìn)行實時防護(hù),及時更新能讓軟件擁有最新的病毒庫和防護(hù)機(jī)制,定期掃描終端能及時發(fā)現(xiàn)并清除潛在的威脅,此做法能有效保障Windows終端安全,該說法正確。選項D,遇到報毒程序時關(guān)閉在運(yùn)行程序,運(yùn)行完畢后才打開防病毒軟件,在關(guān)閉防病毒軟件期間終端處于無防護(hù)狀態(tài),病毒可能會趁機(jī)對系統(tǒng)造成破壞,該做法不能有效保障安全,說法錯誤。所以本題正確答案是C。"47、小張收到了一封帶有附件的郵件,當(dāng)他雙擊打開附件時,安全軟件提示該文件有未知風(fēng)險,請謹(jǐn)慎操作,這時候小張應(yīng)該
A.發(fā)件人是自己同事,沒有關(guān)系,肯定是安全軟件的誤報
B.向發(fā)件人確認(rèn),是否發(fā)送過此郵件,附件內(nèi)容是否安全,然后再決定是否打開
C.直接刪除該郵件
D.回復(fù)郵件,詢問附件是否安全
【答案】:B
【解析】當(dāng)安全軟件提示文件有未知風(fēng)險時,不能掉以輕心。選項A中,僅因為發(fā)件人是同事就認(rèn)為是安全軟件誤報是不嚴(yán)謹(jǐn)?shù)模碌泥]箱可能被盜用,附件可能存在安全威脅,所以A項不正確。選項B向發(fā)件人確認(rèn)是否發(fā)送過此郵件以及附件內(nèi)容是否安全,這是一種謹(jǐn)慎且合理的做法,能夠有效降低打開有風(fēng)險附件的可能性,所以B項正確。選項C直接刪除該郵件過于草率,有可能該郵件和附件是有用的,在未確認(rèn)其是否安全的情況下直接刪除會錯過重要信息,所以C項不合適。選項D回復(fù)郵件詢問附件是否安全,不能保證發(fā)件人能及時回復(fù),且若發(fā)件人郵箱被盜用,詢問也無法得到真實有效的結(jié)果,不能解決當(dāng)下對于附件是否安全的判斷問題,所以D項不可取。綜上,本題應(yīng)選B。48、從互聯(lián)網(wǎng)拷貝信息至涉密計算機(jī),下列哪些操作不符合保密要求()。
A.直接用涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計算機(jī)
B.用非涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計算機(jī)
C.在中間機(jī)上采用刻錄只讀光盤方式,拷貝至涉密計算機(jī)
D. 在中間機(jī)上使用寫保護(hù)功能U盤拷貝至涉密計算機(jī),該U盤在涉密計算機(jī)上使用時處于只讀狀態(tài)
【答案】:AB"
【解析】選項A,直接用涉密U盤從互聯(lián)網(wǎng)拷貝信息至涉密計算機(jī),互聯(lián)網(wǎng)存在大量信息安全風(fēng)險,包含各種潛在的病毒、惡意軟件和間諜程序等,這樣做會使涉密計算機(jī)直接暴露在危險環(huán)境中,極易導(dǎo)致涉密信息泄露或被篡改,不符合保密要求。選項B,非涉密U盤沒有經(jīng)過嚴(yán)格的保密安全檢測和防護(hù),從互聯(lián)網(wǎng)拷貝信息到非涉密U盤時,可能會攜帶網(wǎng)絡(luò)中的不安全因素,再將其接入涉密計算機(jī),同樣會給涉密計算機(jī)帶來安全隱患,容易造成涉密信息的泄露,不符合保密要求。選項C,在中間機(jī)上采用刻錄只讀光盤方式拷貝信息至涉密計算機(jī),刻錄后的只讀光盤數(shù)據(jù)無法被修改,能在一定程度上避免信息被非法篡改和傳播,并且中間機(jī)可以進(jìn)行一定的安全防護(hù)和處理,是符合保密要求的操作。選項D,在中間機(jī)上使用寫保護(hù)功能U盤拷貝信息,且該U盤在涉密計算機(jī)上使用時處于只讀狀態(tài),寫保護(hù)功能可以防止數(shù)據(jù)被意外修改或?qū)懭霅阂獬绦?,只讀狀態(tài)也能確保涉密計算機(jī)中的數(shù)據(jù)不會被反向拷貝到U盤,保障了信息的安全性,符合保密要求。綜上,答案選AB。"49、使用微信時可能存在安全隱患的行為是
A.允許“回復(fù)陌生人自動添加為朋友”
B.取消“允許陌生人查看10張照片”功能
C.設(shè)置微信獨立賬號和密碼,不共用其他賬號和密碼
D.安裝防病毒軟件,從官方網(wǎng)站下載正版微信
【答案】:A
【解析】選項A中,允許“回復(fù)陌生人自動添加為朋友”會使陌生人可以輕易成為好友,增加了接觸不良分子的機(jī)會,可能導(dǎo)致個人信息泄露、遭受詐騙等安全隱患。選項B取消“允許陌生人查看10張照片”功能,能夠減少陌生人了解自己的信息,是保障隱私安全的正確做法;選項C設(shè)置微信獨立賬號和密碼,不共用其他賬號和密碼,可以有效防止一個賬號被盜用后其他賬號受影響,增強(qiáng)微信賬戶安全性;選項D安裝防病毒軟件,從官方網(wǎng)站下載正版微信,可以有效避免下載到盜版或攜帶病毒的軟件,保障微信使用安全。所以使用微信時可能存在安全隱患的行為是選項A。50、為什么公司要禁止存儲設(shè)備帶入公司內(nèi)部使用
A.公司重要資料不允許對外拷貝
B.無法確保存儲設(shè)備安全性
C.擔(dān)心中病毒
D.以上都是
【答案】:D
【解析】公司禁止存儲設(shè)備帶入公司內(nèi)部使用有多方面原因。選項A,公司存在一些重要資料,這些資料涉及公司的機(jī)密、商業(yè)秘密等,不允許對外拷貝以免造成信息泄露,給公司帶來損失;選項B,外部存儲設(shè)備來源復(fù)雜,無法確保其安全性,可能存在被篡改數(shù)據(jù)等風(fēng)險;選項C,外部存儲設(shè)備可能攜帶病毒,一旦帶入公司內(nèi)部使用,就有可能使公司的系統(tǒng)感染病毒,影響公司正常的業(yè)務(wù)運(yùn)行。所以以上選項都是公司禁止存儲設(shè)備帶入公司內(nèi)部使用的原因,答案選D。第二部分多選題(10題)1、下列關(guān)于網(wǎng)絡(luò)信息安全,說法正確的有
A.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密
B.網(wǎng)絡(luò)運(yùn)營者應(yīng)妥善管理用戶信息,建立個人信息保護(hù)制度
C.網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個人信息
D.在經(jīng)過處理無法識別特定個人且不能復(fù)原的情況下,未經(jīng)被收集者同意,網(wǎng)絡(luò)運(yùn)營者不得向他人提供個人信息
【答案】:ABCD"
【解析】選項A:網(wǎng)絡(luò)運(yùn)營者對其收集的用戶信息嚴(yán)格保密是保障網(wǎng)絡(luò)信息安全和用戶權(quán)益的基本要求。若不能嚴(yán)格保密,用戶信息可能會被泄露,導(dǎo)致用戶遭遇騷擾、詐騙等風(fēng)險,因此該選項正確。選項B:網(wǎng)絡(luò)運(yùn)營者妥善管理用戶信息,并建立個人信息保護(hù)制度,能夠從制度層面規(guī)范信息的收集、存儲、使用等環(huán)節(jié),降低信息安全風(fēng)險,保護(hù)用戶個人信息不被非法獲取和利用,所以該選項正確。選項C:泄露、篡改、毀損收集的個人信息會嚴(yán)重侵犯用戶的權(quán)益,破壞網(wǎng)絡(luò)信息安全秩序。網(wǎng)絡(luò)運(yùn)營者有責(zé)任確保所收集的個人信息的完整性和保密性,不得進(jìn)行此類不當(dāng)行為,該選項正確。選項D:即使在經(jīng)過處理無法識別特定個人且不能復(fù)原的情況下,若未經(jīng)被收集者同意,網(wǎng)絡(luò)運(yùn)營者也不得向他人提供個人信息。這是為了充分尊重用戶對個人信息的控制權(quán),防止可能存在的潛在風(fēng)險,該選項正確。綜上,ABCD選項說法均正確。"2、防止泄密要注意哪些事項?
A.不在網(wǎng)絡(luò)、公共場合談?wù)搩?nèi)部工作
B.不在公共和私人場所存儲、攜帶和處理秘密信息
C.不在即使通信、公用電子郵件等私人信息交流設(shè)計敏感信息
D.不在個人電腦或他人電腦上處理內(nèi)部工作信息
【答案】:ABCD
【解析】為防止泄密,各選項的做法均是必要的注意事項。選項A,在網(wǎng)絡(luò)、公共場合談?wù)搩?nèi)部工作,容易使內(nèi)部信息被他人獲取從而導(dǎo)致泄密,所以不在此類場景談?wù)搩?nèi)部工作能有效防止信息泄露;選項B,在公共和私人場所存儲、攜帶和處理秘密信息,存在秘密信息丟失、被盜取等風(fēng)險,不這樣做可避免秘密信息流出;選項C,即時通信、公用電子郵件等私人信息交流渠道并非絕對安全,在其中涉及敏感信息很可能會被他人截獲,因此不涉及敏感信息能保障信息安全;選項D,個人電腦或他人電腦可能存在安全漏洞或被他人控制的情況,在上面處理內(nèi)部工作信息會使內(nèi)部工作信息面臨泄露風(fēng)險,不在這些電腦上處理能防止泄密。所以ABCD選項中的做法均有助于防止泄密。3、社交網(wǎng)絡(luò)賬戶如果丟失,會有哪些安全隱患
A.身份被他人利用
B.黑客會利用社交賬戶進(jìn)行敲詐勒索
C.賬戶中的個人隱私會泄漏
D.黑容可能通過社交網(wǎng)絡(luò)訪問到公司網(wǎng)絡(luò)
【答案】:ABCD"
【解析】本題可對每個選項逐一分析其是否屬于社交網(wǎng)絡(luò)賬戶丟失后的安全隱患:-**A選項**:社交網(wǎng)絡(luò)賬戶通常綁定了用戶的部分身份信息,當(dāng)賬戶丟失后,不法分子可能獲取這些信息,從而利用用戶的身份去進(jìn)行一些非法或不道德的行為,例如冒用身份進(jìn)行詐騙等,所以身份被他人利用是社交網(wǎng)絡(luò)賬戶丟失后的安全隱患之一。-**B選項**:黑客獲取丟失的社交網(wǎng)絡(luò)賬戶后,可能會利用該賬戶掌握的用戶信息以及與用戶聯(lián)系人的關(guān)聯(lián),對用戶或其聯(lián)系人進(jìn)行敲詐勒索,以獲取經(jīng)濟(jì)利益等,因此黑客會利用社交賬戶進(jìn)行敲詐勒索是合理的安全隱患。-**C選項**:社交網(wǎng)絡(luò)賬戶中往往包含著用戶大量的個人隱私信息,如照片、聊天記錄、生活日常等,賬戶丟失意味著這些隱私信息可能被他人獲取并泄露,會給用戶帶來不必要的麻煩甚至是安全威脅,所以賬戶中的個人隱私會泄漏也是安全隱患。-**D選項**:在一些情況下,如果用戶在社交網(wǎng)絡(luò)上關(guān)聯(lián)了公司網(wǎng)絡(luò)的相關(guān)信息或者使用社交網(wǎng)絡(luò)賬戶登錄過公司網(wǎng)絡(luò)相關(guān)系統(tǒng),黑客有可能通過丟失的社交網(wǎng)絡(luò)賬戶訪問到公司網(wǎng)絡(luò),進(jìn)而竊取公司的敏感信息、破壞公司網(wǎng)絡(luò)系統(tǒng)等,給公司帶來嚴(yán)重的損失,所以黑客可能通過社交網(wǎng)絡(luò)訪問到公司網(wǎng)絡(luò)是一種潛在的安全隱患。綜上,ABCD四個選項均屬于社交網(wǎng)絡(luò)賬戶丟失后可能存在的安全隱患,答案選ABCD。"4、在日常工作中使用公司信息數(shù)據(jù)的時候,以下哪些做法是錯誤的?
A.對公司機(jī)密信息資料進(jìn)行非授權(quán)拍照
B.將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份
C.打印非本職工作相關(guān)的絕密與機(jī)密資料
D.使用公司郵箱發(fā)送公司資料到個人郵箱(qq郵箱、新浪郵箱、網(wǎng)易郵箱等)
【答案】:ABCD"
【解析】A選項,對公司機(jī)密信息資料進(jìn)行非授權(quán)拍照,會使公司機(jī)密信息有泄露的風(fēng)險,這種行為嚴(yán)重違反了公司信息安全管理規(guī)定,是錯誤的做法。B選項,將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份,私人存儲設(shè)備脫離了公司的安全管控體系,一旦存儲設(shè)備丟失、被盜或者被惡意攻擊,公司信息數(shù)據(jù)就極易泄露,所以該做法錯誤。C選項,打印非本職工作相關(guān)的絕密與機(jī)密資料,本職工作之外的人員接觸絕密與機(jī)密資料本身就違反了信息訪問權(quán)限規(guī)定,可能會因為保管不善等原因造成敏感信息泄露,此做法不可取。D選項,使用公司郵箱發(fā)送公司資料到個人郵箱,個人郵箱的安全性無法保證,公司資料在傳輸和存儲在個人郵箱的過程中可能會被竊取,屬于違規(guī)操作。綜上所述,ABCD四個選項的做法都是錯誤的。"5、關(guān)于防范社交網(wǎng)絡(luò)欺詐,下列說法正確的是
A.涉及金錢往來的事情,要當(dāng)面或者電話確認(rèn)
B.謹(jǐn)慎點擊社交網(wǎng)絡(luò)中的鏈接
C.在社交網(wǎng)絡(luò)發(fā)布消息,也需要慎重
D.定期查看自己的隱私設(shè)置是否有效
【答案】:ABCD"
【解析】本題可對每個選項進(jìn)行逐一分析,以判斷其關(guān)于防范社交網(wǎng)絡(luò)欺詐說法的正確性:-**A選項**:涉及金錢往來的事情時,當(dāng)面或者電話確認(rèn)可以有效核實對方身份和事情的真實性。在社交網(wǎng)絡(luò)環(huán)境中,詐騙分子可能會假冒他人身份要求轉(zhuǎn)賬等,如果不進(jìn)行當(dāng)面或電話確認(rèn),很容易陷入詐騙陷阱,導(dǎo)致財產(chǎn)損失。所以涉及金錢往來的事情要當(dāng)面或者電話確認(rèn),該選項說法正確。-**B選項**:社交網(wǎng)絡(luò)中的鏈接可能指向惡意網(wǎng)站,點擊后可能會導(dǎo)致個人信息泄露、設(shè)備被植入病毒等問題。一些不法分子會通過發(fā)送虛假鏈接來誘騙用戶點擊,從而獲取用戶的賬號密碼、銀行卡信息等,實現(xiàn)詐騙目的。因此,謹(jǐn)慎點擊社交網(wǎng)絡(luò)中的鏈接能夠有效防范社交網(wǎng)絡(luò)欺詐,該選項說法正確。-**C選項**:在社交網(wǎng)絡(luò)發(fā)布消息時,若不慎重,可能會泄露個人隱私、家庭情況、工作信息等敏感內(nèi)容。這些信息一旦被不法分子獲取,可能會被用于精準(zhǔn)詐騙。比如,泄露了自己的生日、身份證號等信息,不法分子可能會利用這些信息重置賬號密碼,進(jìn)而實施詐騙。所以在社交網(wǎng)絡(luò)發(fā)布消息需要慎重,該選項說法正確。-**D選項**:定期查看自己的隱私設(shè)置是否有效,可以確保個人信息在社交網(wǎng)絡(luò)中的安全性。隨著社交網(wǎng)絡(luò)平臺規(guī)則和功能的不斷變化,隱私設(shè)置可能會被默認(rèn)更改,導(dǎo)致個人信息暴露。及時檢查并調(diào)整隱私設(shè)置,能使個人信息得到更好的保護(hù),降低被詐騙的風(fēng)險。所以定期查看自己的隱私設(shè)置是否有效是防范社交網(wǎng)絡(luò)欺詐的有效措施,該選項說法正確。綜上,ABCD四個選項的說法均正確。"6、下面哪些行為屬于信息安全紅線行為
A.在公司設(shè)備和系統(tǒng)中植入木馬、后門、rootkit等惡意程序
B.非工作職責(zé)需要,在公司網(wǎng)絡(luò)內(nèi)開展網(wǎng)絡(luò)攻擊、監(jiān)聽、破解等黑客行為
C.使用公司資源進(jìn)行挖礦或其他牟取私利的活動
D.擅自修改公司設(shè)備或系統(tǒng)的配置,篡改或刪除公司數(shù)據(jù)、數(shù)據(jù)庫、代碼
【答案】:ABCD"
【解析】選項A中,在公司設(shè)備和系統(tǒng)中植入木馬、后門、rootkit等惡意程序,會嚴(yán)重威脅公司設(shè)備和系統(tǒng)的安全,可能導(dǎo)致公司重要信息泄露、系統(tǒng)癱瘓等嚴(yán)重后果,屬于信息安全紅線行為。選項B,非工作職責(zé)需要,在公司網(wǎng)絡(luò)內(nèi)開展網(wǎng)絡(luò)攻擊、監(jiān)聽、破解等黑客行為,這不僅違反了公司的規(guī)定,還可能侵犯公司其他用戶的隱私和數(shù)據(jù)安全,對公司的網(wǎng)絡(luò)環(huán)境造成極大危害,屬于信息安全紅線行為。選項C,使用公司資源進(jìn)行挖礦或其他牟取私利的活動,會占用公司的大量計算資源和網(wǎng)絡(luò)帶寬,影響公司正常業(yè)務(wù)的開展,同時也可能引入安全風(fēng)險,屬于信息安全紅線行為。選項D,擅自修改公司設(shè)備或系統(tǒng)的配置,篡改或刪除公司數(shù)據(jù)、數(shù)據(jù)庫、代碼,可能會破壞公司信息系統(tǒng)的正常運(yùn)行,導(dǎo)致業(yè)務(wù)中斷、數(shù)據(jù)丟失等問題,嚴(yán)重影響公司的運(yùn)營,屬于信息安全紅線行為。綜上所述,ABCD四個選項所描述的行為均屬于信息安全紅線行為。"7、常見的釣魚方式有哪幾種?
A.郵件釣魚
B.釣魚網(wǎng)站
C.語音釣魚
D.短信釣魚
【答案】:ABCD
【解析】ABCD選項均正確。郵件釣魚是攻擊者通過偽裝成可信賴的機(jī)構(gòu)或個人發(fā)送郵件,誘導(dǎo)收件人點擊鏈接或提供敏感信息;釣魚網(wǎng)站通常模仿正規(guī)網(wǎng)站,騙取用戶輸入賬號、密碼等私人數(shù)據(jù);語音釣魚是詐騙分子利用語音通話方式,以虛假理由誘騙用戶透露重要信息;短信釣魚則是通過發(fā)送虛假短信,引導(dǎo)用戶點擊惡意鏈接或撥打特定號碼,從而獲取用戶信息。這四種都是常見的釣魚方式。8、以下哪些是可能引發(fā)信息安全事件的不良行為
A.非法外聯(lián)
B.移動介質(zhì)混用
C.對操作系統(tǒng)進(jìn)行基本的安全設(shè)置
D.對防病毒軟件使用不當(dāng)
【答案】:ABD"
【解析】本題主要考查對可能引發(fā)信息安全事件的不良行為的判斷。###選項A:非法外聯(lián)非法外聯(lián)是指未經(jīng)允許將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行連接的行為。內(nèi)部網(wǎng)絡(luò)通常有其特定的安全策略和防護(hù)機(jī)制,與外部網(wǎng)絡(luò)非法連接可能會繞過這些安全措施,使外部的惡意攻擊者能夠更容易地進(jìn)入內(nèi)部網(wǎng)絡(luò),獲取敏感信息、植入惡意軟件等,因此非法外聯(lián)是可能引發(fā)信息安全事件的不良行為。###選項B:移動介質(zhì)混用移動介質(zhì)混用是指在不同安全級別的環(huán)境中隨意使用同一移動存儲設(shè)備,比如在涉密計算機(jī)和非涉密計算機(jī)之間交叉使用移動硬盤、U盤等。這樣做很容易將外部的病毒、木馬等惡意程序引入到內(nèi)部系統(tǒng),同時也可能導(dǎo)致敏感信息通過移動介質(zhì)泄露到不安全的環(huán)境中,所以移動介質(zhì)混用會引發(fā)信息安全事件。###選項C:對操作系統(tǒng)進(jìn)行基本的安全設(shè)置對操作系統(tǒng)進(jìn)行基本的安全設(shè)置,例如設(shè)置強(qiáng)密碼、及時更新系統(tǒng)補(bǔ)丁、開啟防火墻等,這些操作是有助于提高系統(tǒng)安全性,防范信息安全風(fēng)險的。它們是保障信息安全的正確做法,而不是可能引發(fā)信息安全事件的不良行為。###選項D:對防病毒軟件使用不當(dāng)防病毒軟件是用于檢測和清除計算機(jī)病毒、惡意軟件等的重要工具。如果對防病毒軟件使用不當(dāng),比如不及時更新病毒庫、不進(jìn)行定期的全盤掃描等,就無法有效地防范新出現(xiàn)的病毒和惡意程序的攻擊,從而使計算機(jī)系統(tǒng)面臨信息安全威脅,可能引發(fā)信息安全事件。綜上,可能引發(fā)信息安全事件的不良行為是非法外聯(lián)、移動介質(zhì)混用和對防病毒軟件使用不當(dāng),答案選ABD。
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 品牌設(shè)計師合同協(xié)議書
- 夜市攤合伙經(jīng)營協(xié)議書
- 遺贈公正協(xié)議書
- 終止供氣協(xié)議書
- 續(xù)簽延期協(xié)議書
- 租賃船舶協(xié)議書
- 財產(chǎn)房屋協(xié)議書
- 小程序轉(zhuǎn)讓合同協(xié)議書
- 留校任教協(xié)議書
- 案件賠償款分配協(xié)議書
- 餐券模板完整
- 食堂副食品配送服務(wù)投標(biāo)方案(技術(shù)方案)
- 暖通空調(diào)文獻(xiàn)翻譯
- 2019-2020中山六年級數(shù)學(xué)(下)期末卷
- 新腎損傷課件
- 承壓設(shè)備損傷模式識別課件
- 盜夢空間課件完整版
- 歷史文化古城東平名勝古跡
- 小學(xué)英文繪本閱讀課:小蝌蚪找媽媽
- 中控ECS-700學(xué)習(xí)課件
- 專業(yè)視頻拍攝技巧 運(yùn)鏡方式及要求
評論
0/150
提交評論