




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
2025年天津市《保密知識(shí)競賽必刷50題》考試題庫必考【全優(yōu)】第一部分單選題(50題)1、在對(duì)外交往與合作中,通過正當(dāng)渠道提供國家秘密時(shí),應(yīng)當(dāng)以一定的形式要求()義務(wù)。
A.雙方承擔(dān)保密
B.對(duì)方承擔(dān)保密
C.如期歸還的
【答案】:B
【解析】在對(duì)外交往與合作中,當(dāng)通過正當(dāng)渠道提供國家秘密時(shí),我方本身就負(fù)有保密責(zé)任,而主要目的是讓對(duì)方也重視并承擔(dān)起對(duì)該國家秘密的保密義務(wù),以確保國家秘密不被泄露。選項(xiàng)A要求雙方承擔(dān)保密,在這種情境下重點(diǎn)應(yīng)強(qiáng)調(diào)對(duì)方的保密責(zé)任;選項(xiàng)C如期歸還的義務(wù)并非此時(shí)的關(guān)鍵,重點(diǎn)在于保密。所以應(yīng)選擇B選項(xiàng),讓對(duì)方承擔(dān)保密義務(wù)。2、有關(guān)涉密人員管理正確的說法是()。
A.涉密人員上崗前應(yīng)當(dāng)接受單位組織的保密資格審查和培訓(xùn)
B.單位應(yīng)當(dāng)與涉密人員簽訂保密承諾書
C.對(duì)在崗涉密人員每年都應(yīng)當(dāng)進(jìn)行保密教育培訓(xùn)
D. 涉密人員嚴(yán)重違反保密規(guī)定的應(yīng)當(dāng)調(diào)離涉密崗位
【答案】:ABCD"
【解析】選項(xiàng)A,涉密人員上崗前接受單位組織的保密資格審查和培訓(xùn)是必要的,通過審查可以確定其是否具備承擔(dān)涉密工作的基本條件,培訓(xùn)則能讓其了解保密法規(guī)和工作要求,掌握必要的保密技能,所以該選項(xiàng)正確。選項(xiàng)B,單位與涉密人員簽訂保密承諾書,能使涉密人員明確自身的保密責(zé)任和義務(wù),是加強(qiáng)涉密人員管理、規(guī)范其保密行為的重要措施,所以該選項(xiàng)正確。選項(xiàng)C,保密形勢和要求不斷變化,對(duì)在崗涉密人員每年進(jìn)行保密教育培訓(xùn),有助于他們及時(shí)更新保密知識(shí),增強(qiáng)保密意識(shí),持續(xù)保持對(duì)保密工作的重視和敏感性,所以該選項(xiàng)正確。選項(xiàng)D,涉密人員嚴(yán)重違反保密規(guī)定,意味著其已經(jīng)不能可靠地履行保密職責(zé),存在較大的泄密風(fēng)險(xiǎn),將其調(diào)離涉密崗位是保障國家秘密安全的必要舉措,所以該選項(xiàng)正確。綜上,ABCD四個(gè)選項(xiàng)關(guān)于涉密人員管理的說法都是正確的。"3、對(duì)于社交網(wǎng)絡(luò),下列說法正確的是
A.社交網(wǎng)絡(luò)就是供用戶進(jìn)行網(wǎng)絡(luò)交流的平臺(tái)
B.社交網(wǎng)絡(luò)可以將好的文章分享給其他用戶
C.社交網(wǎng)絡(luò)的廣泛應(yīng)用,也成為不法分子的目標(biāo)
D.以上說法都對(duì)
【答案】:D"
【解析】選項(xiàng)A,社交網(wǎng)絡(luò)本質(zhì)上就是供用戶進(jìn)行網(wǎng)絡(luò)交流的平臺(tái),用戶可以在上面與他人溝通互動(dòng),分享想法和動(dòng)態(tài)等,該說法正確。選項(xiàng)B,在社交網(wǎng)絡(luò)中,用戶能夠?qū)⒆约赫J(rèn)為好的文章分享給其他用戶,以達(dá)到信息傳播和交流的目的,此說法也是合理的。選項(xiàng)C,隨著社交網(wǎng)絡(luò)的廣泛應(yīng)用,其龐大的用戶群體和豐富的數(shù)據(jù)信息吸引了不法分子,他們會(huì)利用社交網(wǎng)絡(luò)實(shí)施詐騙、傳播惡意信息等不法行為,社交網(wǎng)絡(luò)成為了不法分子的目標(biāo),該說法正確。由于A、B、C三個(gè)選項(xiàng)的說法都正確,所以答案選D,即以上說法都對(duì)。"4、下列不屬于商業(yè)秘密的是()
A.客戶名單
B.產(chǎn)銷策略
C.企業(yè)法人聯(lián)系方式
D.產(chǎn)品配方
【答案】:C
【解析】商業(yè)秘密是指不為公眾所知悉、具有商業(yè)價(jià)值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營信息等商業(yè)信息。選項(xiàng)A客戶名單屬于企業(yè)的經(jīng)營信息,是企業(yè)通過長期積累和維護(hù)所得,能為企業(yè)帶來商業(yè)利益,通常會(huì)被企業(yè)作為商業(yè)秘密加以保護(hù);選項(xiàng)B產(chǎn)銷策略包含了企業(yè)的市場計(jì)劃、銷售策略等內(nèi)容,這些信息關(guān)乎企業(yè)的市場競爭力和經(jīng)濟(jì)效益,屬于商業(yè)秘密的范疇;選項(xiàng)D產(chǎn)品配方是企業(yè)在研發(fā)過程中形成的獨(dú)特技術(shù)信息,能夠使產(chǎn)品具有獨(dú)特的性能和優(yōu)勢,是企業(yè)的核心競爭力之一,也屬于商業(yè)秘密。而選項(xiàng)C企業(yè)法人聯(lián)系方式是相對(duì)公開的信息,一般可以通過工商登記等公開渠道獲取,不具備商業(yè)秘密“不為公眾所知悉”這一特性,不屬于商業(yè)秘密。所以答案選C。5、()主管全國的保密工作。
A.國家安全部門
B.公安部門
C.中央保密委員會(huì)
D. 國家保密行政管理部門
【答案】:D
【解析】這道題考查全國保密工作的主管部門?!吨腥A人民共和國保守國家秘密法》規(guī)定,國家保密行政管理部門主管全國的保密工作,因此選項(xiàng)D是正確的。國家安全部門主要負(fù)責(zé)國家安全相關(guān)工作,公安部門主要負(fù)責(zé)社會(huì)治安、刑事偵查等工作,而中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu),并非主管全國保密工作的執(zhí)行部門,所以選項(xiàng)A、B、C不符合要求。綜上,答案選D。6、秘密載體經(jīng)管人員離崗.離職前,應(yīng)當(dāng)將所保管的秘密載體()。
A.全部清退并辦理移交手續(xù)
B.部分清退并辦理移交手續(xù)
C.全部清退可以不辦理移交手續(xù)
【答案】:A
【解析】秘密載體具有保密性和重要性,為確保秘密載體的安全管理和信息保密,當(dāng)經(jīng)管人員離崗、離職前,必須將所保管的全部秘密載體進(jìn)行清退。同時(shí),辦理移交手續(xù)是規(guī)范的管理流程,這能明確責(zé)任的轉(zhuǎn)移,保證秘密載體流轉(zhuǎn)過程的可追溯性和安全性。因此需要全部清退并辦理移交手續(xù),A選項(xiàng)正確;B選項(xiàng)部分清退不符合對(duì)秘密載體嚴(yán)格管理的要求,可能會(huì)導(dǎo)致部分秘密載體失控從而造成信息泄露風(fēng)險(xiǎn);C選項(xiàng)不辦理移交手續(xù)無法明確責(zé)任歸屬,不利于秘密載體的管理和監(jiān)督,所以B和C選項(xiàng)錯(cuò)誤。7、涉密人員離崗.離職前,應(yīng)當(dāng)將所保管和使用的涉密載體全部清退,并()。
A.登記銷毀
B.訂卷歸檔
C.辦理移交手續(xù)
【答案】:C
【解析】涉密人員離崗、離職前,將所保管和使用的涉密載體全部清退后,需要辦理移交手續(xù)以確保涉密載體的交接和管理規(guī)范,保證后續(xù)對(duì)涉密載體的妥善處理和安全管控。而登記銷毀通常是對(duì)不再需要的涉密載體進(jìn)行處理的方式,并非清退后首要步驟;訂卷歸檔也不是清退后馬上要做的合適操作,所以應(yīng)選擇辦理移交手續(xù),答案是C。8、下列哪些人員是境外間諜情報(bào)機(jī)關(guān)及其代理人策反利用的重點(diǎn)對(duì)象()。
A.國家公職人員.軍人
B.科研單位工作人員
C.在校大學(xué)生
D. 以上都正確
【答案】:D"
【解析】境外間諜情報(bào)機(jī)關(guān)及其代理人會(huì)針對(duì)不同類型的人員進(jìn)行策反利用,以獲取他們所需的情報(bào)。國家公職人員和軍人通常掌握著重要的國家政策、軍事機(jī)密等信息,這些信息對(duì)于間諜情報(bào)機(jī)關(guān)來說極具價(jià)值,所以他們是策反利用的重點(diǎn)對(duì)象。科研單位工作人員在進(jìn)行各類科研項(xiàng)目,擁有專業(yè)的知識(shí)和研究成果,其中一些成果可能涉及國家科技安全和重要產(chǎn)業(yè)發(fā)展,因此也會(huì)被間諜情報(bào)機(jī)關(guān)盯上。在校大學(xué)生雖然可能看似不掌握關(guān)鍵機(jī)密,但他們年輕、思想活躍,且部分大學(xué)生在實(shí)習(xí)等活動(dòng)中也可能接觸到一些敏感信息,同時(shí)他們相對(duì)缺乏社會(huì)經(jīng)驗(yàn)和防范意識(shí),容易被間諜情報(bào)機(jī)關(guān)利用。綜上所述,國家公職人員、軍人、科研單位工作人員、在校大學(xué)生都是境外間諜情報(bào)機(jī)關(guān)及其代理人策反利用的重點(diǎn)對(duì)象,所以答案選D。"9、關(guān)于移動(dòng)介質(zhì)的使用,下列說法正確的是()
A.可使用私人移動(dòng)介質(zhì)存儲(chǔ)公司機(jī)密信息
B.移動(dòng)介質(zhì)使用時(shí)不必先殺毒
C.存儲(chǔ)于介質(zhì)內(nèi)的臨時(shí)數(shù)據(jù)在使用后不刪除,以備以后不時(shí)之需
D.移動(dòng)介質(zhì)不要隨意在不同的計(jì)算機(jī)上使用,以防感染病毒
【答案】:D"
【解析】本題主要考查移動(dòng)介質(zhì)使用的相關(guān)安全知識(shí)。A選項(xiàng):公司機(jī)密信息屬于敏感且重要的數(shù)據(jù),私人移動(dòng)介質(zhì)可能缺乏必要的安全保障措施,容易導(dǎo)致機(jī)密信息泄露,因此絕對(duì)不可以使用私人移動(dòng)介質(zhì)存儲(chǔ)公司機(jī)密信息,A選項(xiàng)錯(cuò)誤。B選項(xiàng):移動(dòng)介質(zhì)在使用前可能已經(jīng)感染了病毒,如果不先進(jìn)行殺毒處理,就可能將病毒傳播到使用該移動(dòng)介質(zhì)的計(jì)算機(jī)上,從而導(dǎo)致計(jì)算機(jī)系統(tǒng)故障、數(shù)據(jù)丟失等問題,所以移動(dòng)介質(zhì)在使用時(shí)必須先殺毒,B選項(xiàng)錯(cuò)誤。C選項(xiàng):存儲(chǔ)于介質(zhì)內(nèi)的臨時(shí)數(shù)據(jù)如果在使用后不刪除,一方面會(huì)占用移動(dòng)介質(zhì)的存儲(chǔ)空間,另一方面這些臨時(shí)數(shù)據(jù)可能包含一些敏感信息,若不刪除可能會(huì)造成信息泄露等風(fēng)險(xiǎn),所以在使用后應(yīng)該及時(shí)刪除,C選項(xiàng)錯(cuò)誤。D選項(xiàng):不同的計(jì)算機(jī)可能存在不同的安全環(huán)境,有些計(jì)算機(jī)可能已經(jīng)感染了病毒。如果隨意將移動(dòng)介質(zhì)在不同的計(jì)算機(jī)上使用,就很有可能使移動(dòng)介質(zhì)感染病毒,進(jìn)而影響到其他計(jì)算機(jī),所以移動(dòng)介質(zhì)不要隨意在不同的計(jì)算機(jī)上使用,以防感染病毒,D選項(xiàng)正確。綜上,本題正確答案選D。"10、以下那個(gè)場景不存在安全風(fēng)險(xiǎn)的場景是:
A.跟在身后的”同事“沒有帶門禁卡,求你幫忙開—下門
B.沒有用的文件扔在垃圾桶就好了,方便省事
C.停車場撿了一個(gè)U盤,直接插到工作電腦看看里面有什么“好東西”
D.陌生人的郵件,只看正文,不下載附件,也不打開里面的鏈接
【答案】:D"
【解析】本題主要考查對(duì)不同場景安全風(fēng)險(xiǎn)的判斷。選項(xiàng)A中,跟在身后的“同事”沒有帶門禁卡求幫忙開門,存在安全隱患。因?yàn)闊o法確定對(duì)方是否真的是同事,可能會(huì)讓不法分子混入公司內(nèi)部,從而造成公司機(jī)密信息泄露或者財(cái)產(chǎn)損失等情況。選項(xiàng)B里,將沒有用的文件直接扔在垃圾桶方便省事,這是有安全風(fēng)險(xiǎn)的。這些文件可能包含公司的重要信息,比如客戶資料、商業(yè)機(jī)密等,若被別有用心的人獲取,可能會(huì)給公司帶來嚴(yán)重的后果。選項(xiàng)C中,在停車場撿的U盤直接插到工作電腦查看里面的內(nèi)容,風(fēng)險(xiǎn)極大。該U盤可能被植入了病毒、木馬等惡意程序,插入工作電腦后,會(huì)導(dǎo)致電腦系統(tǒng)被攻擊,造成數(shù)據(jù)泄露、系統(tǒng)癱瘓等問題,嚴(yán)重影響公司的正常運(yùn)營。選項(xiàng)D,對(duì)于陌生人的郵件,只看正文,不下載附件,也不打開里面的鏈接。這樣做可以有效避免因下載附件或點(diǎn)擊鏈接而感染病毒、遭受詐騙等安全風(fēng)險(xiǎn),是一種相對(duì)安全的處理方式。綜上,不存在安全風(fēng)險(xiǎn)的場景是選項(xiàng)D。"11、《中華人民共和國保守國家秘密法》規(guī)定,軍事方面的國家秘密及其密級(jí)的具體范圍,由()規(guī)定。
A.國防部
B.國家保密行政管理部門
C.中央軍事委員會(huì)
D. 中央軍委主席
【答案】:C
【解析】《中華人民共和國保守國家秘密法》明確規(guī)定,軍事方面的國家秘密及其密級(jí)的具體范圍,由中央軍事委員會(huì)規(guī)定。所以本題應(yīng)選C選項(xiàng)。國防部主要負(fù)責(zé)國防建設(shè)方面的行政管理事務(wù);國家保密行政管理部門主要負(fù)責(zé)全國保密工作的行政管理;中央軍委主席是中央軍事委員會(huì)的領(lǐng)導(dǎo)職務(wù),并非規(guī)定軍事方面國家秘密及其密級(jí)具體范圍的主體。12、1951年6月,周恩來總理發(fā)布中央人民政府政務(wù)院令,公布實(shí)施(),標(biāo)志著新中國第一部保密法規(guī)自此誕生,對(duì)于保密工作的發(fā)展具有重要而深遠(yuǎn)的里程碑意義。
A.《中華人民共和國保守國家秘密法》
B.《中共中央關(guān)于加強(qiáng)新形勢下保密工作的決定》
C.《保守國家機(jī)密暫行條例》
D. 《中共中央秘密工作條例》
【答案】:C
【解析】1951年6月,周恩來總理發(fā)布中央人民政府政務(wù)院令,公布實(shí)施《保守國家機(jī)密暫行條例》,這部條例是新中國第一部保密法規(guī),它的誕生對(duì)于保密工作的發(fā)展具有重要而深遠(yuǎn)的里程碑意義?!吨腥A人民共和國保守國家秘密法》于1988年9月5日第七屆全國人民代表大會(huì)常務(wù)委員會(huì)第三次會(huì)議通過,并非1951年;《中共中央關(guān)于加強(qiáng)新形勢下保密工作的決定》并非在1951年公布實(shí)施;《中共中央秘密工作條例》也不是1951年誕生且標(biāo)志新中國第一部保密法規(guī)的文件。所以答案選C。13、泄露軍事設(shè)施秘密,或者為境外的機(jī)構(gòu).組織.人員()軍事設(shè)施秘密構(gòu)成犯罪的,可依法追究刑事責(zé)任。
A.竊取.刺探.收買.非法提供
B.套問.搜集.非法提供
C.套問.搜集.收買
D. 竊取.刺探
【答案】:A
【解析】《中華人民共和國軍事設(shè)施保護(hù)法》規(guī)定,泄露軍事設(shè)施秘密,或者為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買、非法提供軍事設(shè)施秘密構(gòu)成犯罪的,可依法追究刑事責(zé)任。選項(xiàng)A完整涵蓋了這些行為方式,而選項(xiàng)B中的“套問、搜集”表述不全面;選項(xiàng)C同樣“套問、搜集”不完整,并且缺少“非法提供”;選項(xiàng)D缺少“收買、非法提供”,因此正確答案是A。14、當(dāng)您收到您認(rèn)識(shí)的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件,您應(yīng)該
A.打開附件,然后將它保存到硬盤
B.打開附件,但是如果它有病毒,立即關(guān)閉它
C.用防病毒軟件掃描以后再打開附件
D.直接刪除該郵件
【答案】:C
【解析】當(dāng)收到認(rèn)識(shí)的人發(fā)來且?guī)в幸馔飧郊碾娮余]件時(shí),不能盲目操作。選項(xiàng)A直接打開附件并保存到硬盤,這樣可能會(huì)使電腦直接感染病毒,因?yàn)闊o法確定附件是否安全,所以A不正確。選項(xiàng)B打開附件后若發(fā)現(xiàn)有病毒再關(guān)閉,此時(shí)病毒可能已經(jīng)對(duì)電腦造成了損害,這種做法不安全,所以B不正確。選項(xiàng)D直接刪除該郵件,雖然能避免附件帶來的潛在風(fēng)險(xiǎn),但可能會(huì)錯(cuò)過一些有用的信息,不夠妥當(dāng)。而選項(xiàng)C用防病毒軟件掃描以后再打開附件,能先對(duì)附件進(jìn)行安全檢測,確認(rèn)無病毒后再打開,可有效降低感染病毒的風(fēng)險(xiǎn),是最合理的做法,因此答案選C。15、一般情況下,個(gè)人計(jì)算機(jī)在()分鐘的非活動(dòng)狀態(tài)里要求自動(dòng)激活屏幕鎖定?
A.5分鐘
B.10分鐘
C.30分鐘
D.1小時(shí)
【答案】:A
【解析】一般情況下,為保障個(gè)人計(jì)算機(jī)信息安全及能源合理利用,系統(tǒng)會(huì)設(shè)置在一定非活動(dòng)狀態(tài)時(shí)間后自動(dòng)激活屏幕鎖定。在常見的計(jì)算機(jī)系統(tǒng)設(shè)置里,5分鐘是比較合理且常用的非活動(dòng)狀態(tài)時(shí)長,當(dāng)計(jì)算機(jī)5分鐘沒有操作時(shí)就自動(dòng)激活屏幕鎖定,既可以在短時(shí)間無人操作時(shí)及時(shí)保護(hù)隱私,又不會(huì)因設(shè)置時(shí)間過長而導(dǎo)致安全風(fēng)險(xiǎn)增加。相比之下,10分鐘、30分鐘和1小時(shí)的非活動(dòng)時(shí)間設(shè)置過長,在等待這么久才激活屏幕鎖定的過程中,可能會(huì)出現(xiàn)他人在無人操作期間接觸計(jì)算機(jī)獲取隱私信息的情況,所以本題答案選A。16、小張收到了一封帶有附件的郵件,當(dāng)他雙擊打開附件時(shí),安全軟件提示該文件有未知風(fēng)險(xiǎn),請(qǐng)謹(jǐn)慎操作,這時(shí)候小張應(yīng)該
A.發(fā)件人是自己同事,沒有關(guān)系,肯定是安全軟件的誤報(bào)
B.向發(fā)件人確認(rèn),是否發(fā)送過此郵件,附件內(nèi)容是否安全,然后再?zèng)Q定是否打開
C.直接刪除該郵件
D.回復(fù)郵件,詢問附件是否安全
【答案】:B
【解析】當(dāng)安全軟件提示文件有未知風(fēng)險(xiǎn)時(shí),不能掉以輕心。選項(xiàng)A中,僅因?yàn)榘l(fā)件人是同事就認(rèn)為是安全軟件誤報(bào)是不嚴(yán)謹(jǐn)?shù)?,同事的郵箱可能被盜用,附件可能存在安全威脅,所以A項(xiàng)不正確。選項(xiàng)B向發(fā)件人確認(rèn)是否發(fā)送過此郵件以及附件內(nèi)容是否安全,這是一種謹(jǐn)慎且合理的做法,能夠有效降低打開有風(fēng)險(xiǎn)附件的可能性,所以B項(xiàng)正確。選項(xiàng)C直接刪除該郵件過于草率,有可能該郵件和附件是有用的,在未確認(rèn)其是否安全的情況下直接刪除會(huì)錯(cuò)過重要信息,所以C項(xiàng)不合適。選項(xiàng)D回復(fù)郵件詢問附件是否安全,不能保證發(fā)件人能及時(shí)回復(fù),且若發(fā)件人郵箱被盜用,詢問也無法得到真實(shí)有效的結(jié)果,不能解決當(dāng)下對(duì)于附件是否安全的判斷問題,所以D項(xiàng)不可取。綜上,本題應(yīng)選B。17、遇到“釣魚郵件”事件,如下做法錯(cuò)誤的是?
A.遇到匯款、工作安排等信息務(wù)必核查
B.牢記:不透露、不輕信、不轉(zhuǎn)賬
C.遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門匯報(bào)
D.網(wǎng)絡(luò)“釣魚郵件”與自己無關(guān),既不需要關(guān)注也不需要匯報(bào)
【答案】:D
【解析】“釣魚郵件”是一種網(wǎng)絡(luò)詐騙手段,旨在騙取用戶的個(gè)人信息、錢財(cái)?shù)?,?huì)對(duì)個(gè)人和單位造成嚴(yán)重危害,每個(gè)人都可能成為目標(biāo),所以不能認(rèn)為網(wǎng)絡(luò)“釣魚郵件”與自己無關(guān),既不關(guān)注也不匯報(bào),選項(xiàng)D的做法是錯(cuò)誤的。而選項(xiàng)A遇到匯款、工作安排等信息務(wù)必核查,能有效避免因郵件詐騙導(dǎo)致的錯(cuò)誤匯款等情況;選項(xiàng)B牢記不透露、不輕信、不轉(zhuǎn)賬,這是防范網(wǎng)絡(luò)詐騙的基本原則;選項(xiàng)C遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門匯報(bào),可以及時(shí)采取措施防止損失擴(kuò)大。綜上所述,本題應(yīng)選D。18、不管是辦公桌面還是辦公電腦的桌面,都存放著重要的文件和資料,為了避免重要文件資料泄露,正確的做法是?
A.離開電腦后不鎖屏,方便回來后工作
B.敏感文件和資料鎖柜子里
C.辦公桌面上隨意留著門禁卡、鑰匙、手機(jī)等重要物品
D.以上均不正確
【答案】:B
【解析】正確答案是B。選項(xiàng)A中,離開電腦后不鎖屏,他人容易在自己離開的這段時(shí)間隨意操作電腦,進(jìn)而可能導(dǎo)致重要文件資料被查看或泄露,這種做法是錯(cuò)誤的。選項(xiàng)B,將敏感文件和資料鎖在柜子里,能夠有效防止他人隨意獲取這些重要信息,可避免敏感文件和資料泄露,是正確的保護(hù)措施。選項(xiàng)C,在辦公桌面上隨意留著門禁卡、鑰匙、手機(jī)等重要物品,這些物品可能包含個(gè)人隱私和公司機(jī)密信息,容易因丟失或被他人獲取而導(dǎo)致信息泄露,這種做法不可取。因此選項(xiàng)D也不正確。19、是指保障信息可以根據(jù)需要進(jìn)行訪問和使用
A.可用性
B.保密性
C.完整性
D.安全性
【答案】:A"
【解析】本題主要考查信息安全相關(guān)特性的概念。-**選項(xiàng)A:可用性**可用性是指保障信息可以根據(jù)需要進(jìn)行訪問和使用,確保授權(quán)用戶在需要時(shí)能夠獲取所需的信息和資源,這與題干中描述的“保障信息可以根據(jù)需要進(jìn)行訪問和使用”相符,所以選項(xiàng)A正確。-**選項(xiàng)B:保密性**保密性是指確保信息不被非授權(quán)的個(gè)人、實(shí)體或者過程獲取或使用,強(qiáng)調(diào)的是信息的隱秘性和安全性,防止信息泄露,與題干描述不相關(guān),所以選項(xiàng)B錯(cuò)誤。-**選項(xiàng)C:完整性**完整性是指信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性,主要關(guān)注信息的準(zhǔn)確性和一致性,并非信息是否能按需訪問,所以選項(xiàng)C錯(cuò)誤。-**選項(xiàng)D:安全性**安全性是一個(gè)比較寬泛的概念,它涵蓋了保密性、完整性和可用性等多個(gè)方面,題干明確描述的是信息的可用性特征,而不是籠統(tǒng)的安全性概念,所以選項(xiàng)D錯(cuò)誤。綜上,正確答案是A。"20、可以公開或廣泛傳播,想公眾披露或分享的屬于()級(jí)別信息
A.公開
B.限制
C.高度機(jī)密
D.機(jī)密
【答案】:A
【解析】題目問的是可以公開或廣泛傳播、向公眾披露或分享的信息屬于什么級(jí)別。選項(xiàng)A公開,意味著這類信息是可以自由地向公眾展示和傳播的,符合題目所描述的特征;選項(xiàng)B限制,表明信息在傳播和使用上是有一定條件和范圍限制的,并非可以公開或廣泛傳播;選項(xiàng)C高度機(jī)密,這類信息通常具有極高的保密要求,不允許公開披露;選項(xiàng)D機(jī)密,也是需要保密的信息,不能隨意公開傳播。所以答案是A。21、為境外的機(jī)構(gòu).組織.人員竊取.刺探.收買.非法提供國家秘密的,依法追究()。
A.行政責(zé)任
B.刑事責(zé)任
C.經(jīng)濟(jì)損失
【答案】:B
【解析】為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買、非法提供國家秘密的行為,嚴(yán)重危害了國家安全和利益,具有極大的社會(huì)危害性。《中華人民共和國刑法》規(guī)定了為境外竊取、刺探、收買、非法提供國家秘密、情報(bào)罪等相關(guān)罪名,對(duì)于此類犯罪行為要依法追究刑事責(zé)任。而行政責(zé)任一般是違反行政管理法規(guī)而應(yīng)承擔(dān)的責(zé)任,經(jīng)濟(jì)損失并不是承擔(dān)責(zé)任的具體類型表述。所以本題應(yīng)選刑事責(zé)任,答案是B。22、我國保密法律制度體系以()為核心。
A.憲法
B.國家安全法
C.保守國家秘密法
D. 國防法
【答案】:C
【解析】我國保密法律制度體系以保守國家秘密法為核心?!吨腥A人民共和國保守國家秘密法》是我國為保守國家秘密,維護(hù)國家安全和利益,保障改革開放和社會(huì)主義建設(shè)事業(yè)的順利進(jìn)行而制定的專門法律。它系統(tǒng)地規(guī)定了國家秘密的范圍、保密制度、監(jiān)督管理、法律責(zé)任等方面的內(nèi)容,為國家保密工作提供了全面、具體的法律依據(jù)和規(guī)范,在保密法律制度體系中起著核心的、基礎(chǔ)性的作用。而憲法是我國的根本大法,是國家一切法律的基礎(chǔ)和依據(jù),但不是保密法律制度體系的核心;國家安全法主要是從維護(hù)國家安全整體角度進(jìn)行規(guī)范,并非針對(duì)保密這一特定領(lǐng)域;國防法主要是調(diào)整國防建設(shè)領(lǐng)域關(guān)系的法律,也不是保密法律制度體系的核心。所以答案選C。23、當(dāng)您收到一封郵件時(shí),您覺得應(yīng)當(dāng)如何處理郵件附件?
A.首先確認(rèn)發(fā)件人信息首先確認(rèn)發(fā)件人信息是否可信,查殺病毒后進(jìn)行查看附件。是否可信,查殺病毒后進(jìn)行查看附件
B.只要是公司企業(yè)郵箱發(fā)來的就是安全的
C.我認(rèn)為郵件附件并不會(huì)對(duì)計(jì)算機(jī)造成危害
D.不理睬郵件
【答案】:A"
【解析】選項(xiàng)A是正確的處理方式。收到郵件時(shí),首先確認(rèn)發(fā)件人信息是否可信是很有必要的,因?yàn)橐恍┎豢尚诺陌l(fā)件人可能會(huì)發(fā)送帶有惡意的附件。查殺病毒后再查看附件能最大程度地避免計(jì)算機(jī)感染病毒,保障系統(tǒng)安全。選項(xiàng)B存在錯(cuò)誤,即使是公司企業(yè)郵箱發(fā)來的郵件,也不能絕對(duì)認(rèn)為就是安全的,有可能郵箱被盜用,從而發(fā)送攜帶惡意軟件的附件。選項(xiàng)C也是錯(cuò)誤的,郵件附件可能會(huì)包含病毒、惡意軟件或其他有害程序,這些有可能對(duì)計(jì)算機(jī)造成危害,如導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)故障等。選項(xiàng)D不理睬郵件過于絕對(duì),有些郵件附件可能是重要的工作文件或有用的信息,不能一概不理。所以本題正確答案選A。"24、哪項(xiàng)沒有安全的使用個(gè)人電腦?()
A.設(shè)置操作系統(tǒng)登錄密碼,并開啟系統(tǒng)防火墻
B.安裝殺毒軟件并及時(shí)更新病毒特征庫
C.不轉(zhuǎn)借個(gè)人辦公電腦
D.在未安裝殺毒軟件的電腦上登錄個(gè)人帳戶
【答案】:D"
【解析】本題主要考查對(duì)安全使用個(gè)人電腦的理解。選項(xiàng)A,設(shè)置操作系統(tǒng)登錄密碼可以有效阻止他人未經(jīng)授權(quán)登錄你的電腦,開啟系統(tǒng)防火墻能防范網(wǎng)絡(luò)攻擊和惡意入侵,這是安全使用個(gè)人電腦的重要措施。選項(xiàng)B,安裝殺毒軟件并及時(shí)更新病毒特征庫,能幫助檢測和清除電腦中的病毒、惡意軟件等,保障電腦系統(tǒng)的安全與穩(wěn)定。選項(xiàng)C,不轉(zhuǎn)借個(gè)人辦公電腦可以避免他人在使用過程中泄露電腦中的個(gè)人信息或?qū)﹄娔X進(jìn)行不當(dāng)操作,減少安全風(fēng)險(xiǎn)。選項(xiàng)D,在未安裝殺毒軟件的電腦上登錄個(gè)人帳戶存在極大的安全隱患。因?yàn)闆]有殺毒軟件的防護(hù),電腦可能容易受到病毒、木馬等惡意程序的攻擊,這些惡意程序可能會(huì)竊取用戶的個(gè)人帳戶信息,導(dǎo)致個(gè)人隱私泄露和財(cái)產(chǎn)損失等問題,所以這不屬于安全使用個(gè)人電腦的行為。綜上,答案選D。"25、對(duì)絕密級(jí)的國家秘密文件.資料和其它物品,非經(jīng)()批準(zhǔn),不得復(fù)制和摘抄。
A.原確定密級(jí)的機(jī)關(guān).單位或者其上級(jí)機(jī)關(guān)
B.原確定密級(jí)的機(jī)關(guān).單位的上級(jí)機(jī)關(guān)或上級(jí)保密工作部門
C.原確定密級(jí)的機(jī)關(guān).單位
【答案】:A
【解析】對(duì)于絕密級(jí)的國家秘密文件、資料和其他物品,其復(fù)制和摘抄有著嚴(yán)格規(guī)定?!吨腥A人民共和國保守國家秘密法》規(guī)定,非經(jīng)原確定密級(jí)的機(jī)關(guān)、單位或者其上級(jí)機(jī)關(guān)批準(zhǔn),不得復(fù)制和摘抄。選項(xiàng)B提到的“上級(jí)保密工作部門”并非批準(zhǔn)復(fù)制和摘抄絕密級(jí)國家秘密文件等物品的主體;選項(xiàng)C只提到原確定密級(jí)的機(jī)關(guān)、單位,遺漏了其上級(jí)機(jī)關(guān)這一主體。所以正確答案是A。26、下列說法正確的是
A.信息安全屬于安全人員負(fù)責(zé)的事情,于普通職員無關(guān)
B.為了快捷,任何郵件中的附件直接下載打開
C.系統(tǒng)賬號(hào)應(yīng)定期更換密碼
D.企業(yè)的任何數(shù)據(jù)都允許員工傳播
【答案】:C"
【解析】選項(xiàng)A錯(cuò)誤,信息安全是全體人員的責(zé)任,并非僅由安全人員負(fù)責(zé),普通職員在日常工作中也需注意保護(hù)信息安全,防止信息泄露等問題,所以該項(xiàng)說與普通職員無關(guān)是不正確的。選項(xiàng)B錯(cuò)誤,郵件中的附件可能包含病毒、惡意軟件等安全威脅,不能為了快捷就直接下載打開,必須先確認(rèn)附件來源的安全性,因此該項(xiàng)做法不可取。選項(xiàng)C正確,系統(tǒng)賬號(hào)定期更換密碼可以有效增加賬號(hào)的安全性,降低被他人破解和盜用的風(fēng)險(xiǎn),所以系統(tǒng)賬號(hào)應(yīng)定期更換密碼這一說法是合理的。選項(xiàng)D錯(cuò)誤,企業(yè)的數(shù)據(jù)有不同的保密級(jí)別和使用權(quán)限,并非任何數(shù)據(jù)都允許員工傳播,一些敏感數(shù)據(jù)是需要嚴(yán)格保密不能隨意傳播的,所以該項(xiàng)說法錯(cuò)誤。綜上,本題正確答案是C。"27、為什么公司要禁止存儲(chǔ)設(shè)備帶入公司內(nèi)部使用
A.公司重要資料不允許對(duì)外拷貝
B.無法確保存儲(chǔ)設(shè)備安全性
C.擔(dān)心中病毒
D.以上都是
【答案】:D
【解析】公司禁止存儲(chǔ)設(shè)備帶入公司內(nèi)部使用有多方面原因。選項(xiàng)A,公司存在一些重要資料,這些資料涉及公司的機(jī)密、商業(yè)秘密等,不允許對(duì)外拷貝以免造成信息泄露,給公司帶來損失;選項(xiàng)B,外部存儲(chǔ)設(shè)備來源復(fù)雜,無法確保其安全性,可能存在被篡改數(shù)據(jù)等風(fēng)險(xiǎn);選項(xiàng)C,外部存儲(chǔ)設(shè)備可能攜帶病毒,一旦帶入公司內(nèi)部使用,就有可能使公司的系統(tǒng)感染病毒,影響公司正常的業(yè)務(wù)運(yùn)行。所以以上選項(xiàng)都是公司禁止存儲(chǔ)設(shè)備帶入公司內(nèi)部使用的原因,答案選D。28、公司電腦不允許隨意安裝軟件原因是什么
A.軟件版權(quán)問題
B.病毒風(fēng)險(xiǎn)
C.軟件來源不明,安全性無法保證
D.以上都是
【答案】:D
【解析】公司電腦不允許隨意安裝軟件,原因是多方面的。選項(xiàng)A,軟件版權(quán)問題確實(shí)存在,如果隨意安裝未經(jīng)授權(quán)的軟件,可能會(huì)導(dǎo)致公司面臨侵權(quán)等法律風(fēng)險(xiǎn);選項(xiàng)B,隨意安裝軟件很可能會(huì)帶來病毒風(fēng)險(xiǎn),這些病毒可能會(huì)破壞公司電腦中的重要數(shù)據(jù)、干擾正常辦公,甚至對(duì)公司的整個(gè)網(wǎng)絡(luò)系統(tǒng)造成安全威脅;選項(xiàng)C,很多隨意安裝的軟件來源不明,無法保證其安全性,可能會(huì)包含惡意程序,竊取公司機(jī)密信息或進(jìn)行其他有害操作。所以以上選項(xiàng)都是公司電腦不允許隨意安裝軟件的原因,答案選D。29、以下哪種方式是不安全的筆記本電腦使用方式?
A.無人看管時(shí),將其鎖入柜中
B.設(shè)置開機(jī)口令和屏??诹?/p>
C.讓筆記本電腦處于無人看管狀態(tài)
D.不輕易更改默認(rèn)的計(jì)算機(jī)設(shè)置
【答案】:C
【解析】選項(xiàng)A中,無人看管時(shí)將筆記本電腦鎖入柜中,這能有效避免電腦丟失或被他人隨意使用,是安全的使用方式;選項(xiàng)B,設(shè)置開機(jī)口令和屏保口令可以增加電腦的安全性,防止未經(jīng)授權(quán)的人訪問電腦,屬于安全的使用方法;選項(xiàng)C,讓筆記本電腦處于無人看管狀態(tài),此時(shí)電腦容易丟失,也可能被他人隨意操作,存在信息泄露等安全風(fēng)險(xiǎn),是不安全的使用方式;選項(xiàng)D,不輕易更改默認(rèn)的計(jì)算機(jī)設(shè)置能減少因誤操作導(dǎo)致系統(tǒng)不穩(wěn)定或出現(xiàn)安全漏洞的風(fēng)險(xiǎn),是安全的做法。所以本題不安全的筆記本電腦使用方式是選項(xiàng)C。30、在口令字設(shè)置中,屬于易被破解口令字的有()。
A.使用計(jì)算機(jī)的用戶名(賬號(hào))作為口令字
B.使用自己或親友的生日.電話號(hào)碼作為口令字
C.使用常用英文單詞作為口令字
D. 使用數(shù)字.英文字母和特殊字符的混合組合
【答案】:ABC"
【解析】選項(xiàng)A中,使用計(jì)算機(jī)的用戶名(賬號(hào))作為口令字,攻擊者很容易獲取到該用戶名,進(jìn)而能輕松破解口令,這種設(shè)置方式缺乏安全性。選項(xiàng)B里,自己或親友的生日、電話號(hào)碼屬于公開性或較容易被獲取的信息,不法分子通過一些途徑就可能知曉這些內(nèi)容,從而破解以此設(shè)置的口令。選項(xiàng)C,常用英文單詞被廣泛使用,攻擊者可以通過字典攻擊等常見手段,利用大量的常用單詞進(jìn)行嘗試,有很大概率破解該口令。而選項(xiàng)D,使用數(shù)字、英文字母和特殊字符的混合組合,增加了口令的復(fù)雜度和隨機(jī)性,大大提高了破解的難度,屬于較安全的口令設(shè)置方式。所以易被破解的口令字有ABC。"31、防范第三方人員通過社會(huì)工程學(xué)方式入侵單位信息系統(tǒng),以下錯(cuò)誤的案例是
A.不輕易泄漏敏感信息
B.在相信任何人之前,先校驗(yàn)其真實(shí)的身份
C.不違背單位的安全策略
D.積極配合來自電話、郵件的任何業(yè)務(wù)要求,即便是馬上提供本人的口令信息
【答案】:D
【解析】防范第三方人員通過社會(huì)工程學(xué)方式入侵單位信息系統(tǒng),需要采取一些有效的安全措施。選項(xiàng)A不輕易泄漏敏感信息,能夠避免關(guān)鍵信息被不法分子獲取,降低信息系統(tǒng)被入侵的風(fēng)險(xiǎn),這種做法是正確的防范措施;選項(xiàng)B在相信任何人之前先校驗(yàn)其真實(shí)身份,可防止偽裝人員混入,保障信息系統(tǒng)的安全,也是合理的做法;選項(xiàng)C不違背單位的安全策略,遵循安全策略有助于建立和維護(hù)安全的信息系統(tǒng)環(huán)境,同樣是正確的。而選項(xiàng)D積極配合來自電話、郵件的任何業(yè)務(wù)要求,甚至馬上提供本人的口令信息,這是非常危險(xiǎn)的行為。不法分子可能會(huì)利用電話、郵件實(shí)施詐騙等社會(huì)工程學(xué)攻擊手段,一旦提供了口令信息,單位信息系統(tǒng)很容易被入侵,所以該做法錯(cuò)誤。因此答案選D。32、某天某公司負(fù)責(zé)人王某接到一通電話,對(duì)方自稱是電信公司,告知其信息被盜用,涉嫌違法,24小時(shí)后辦公室座機(jī)將被停用,如有問題可按"9"鍵接入人工服務(wù);然后市公安局的民警告知其涉嫌一起案件,現(xiàn)已被通緝;接著一位最高人民檢察院主任將一個(gè)網(wǎng)址發(fā)給王某。王某上網(wǎng)一查,確認(rèn)了自己被“通緝"。于是王某開始按照對(duì)方要求操作,最終導(dǎo)致高額存款落入騙子手中。以下對(duì)該事件的描述不正確的是
A.這是—起電話詐騙事件
B.詐騙犯利用的是受害者的心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱,從而能夠?qū)κ芎φ哌M(jìn)行一系列默騙、傷害等行為
C.事件中的王某因?yàn)閼峙鹿珯z法機(jī)構(gòu)的威嚴(yán)而造成了上當(dāng)受騙
D.王某如果能夠多一些甄別能力,首先核實(shí)事件真?zhèn)?,就能減少上當(dāng)受騙的機(jī)會(huì)
【答案】:C"
【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析,判斷其描述是否正確。-**選項(xiàng)A**:從題干可知,有人冒充電信公司、市公安局民警、最高人民檢察院主任給王某打電話、發(fā)網(wǎng)址,最后讓王某高額存款落入騙子手中,這明顯是一起電話詐騙事件,該選項(xiàng)描述正確。-**選項(xiàng)B**:詐騙犯利用人們對(duì)信息被盜用、涉嫌違法以及被通緝的恐懼心理,也就是利用受害者的心理弱點(diǎn)、本能反應(yīng)等心理陷阱,對(duì)王某進(jìn)行欺騙,最終使王某上當(dāng)受騙,導(dǎo)致高額存款損失,該選項(xiàng)描述正確。-**選項(xiàng)C**:題干中并沒有明確表明王某是因?yàn)閼峙鹿珯z法機(jī)構(gòu)的威嚴(yán)而造成上當(dāng)受騙,造成他上當(dāng)受騙的原因可能是多方面的,如未仔細(xì)甄別信息真?zhèn)蔚?,該選項(xiàng)描述不準(zhǔn)確。-**選項(xiàng)D**:如果王某能夠多一些甄別能力,不輕易相信對(duì)方所說的內(nèi)容,首先去核實(shí)事件的真?zhèn)?,那么就有很大可能不?huì)落入騙子的陷阱,從而減少上當(dāng)受騙的機(jī)會(huì),該選項(xiàng)描述正確。綜上,答案選C。"33、以下哪個(gè)做法是不對(duì)的?
A.“自己的同事進(jìn)入機(jī)房也要進(jìn)行登記”
B.“客戶的項(xiàng)目完成了,應(yīng)該把給客戶開通的臨時(shí)賬號(hào)注銷了”
C.“小王是老朋友了,WIFI密碼告訴他好了,就不用申請(qǐng)了”
D.“無論什么崗位,入職的安全意識(shí)培訓(xùn)都是要做的”
【答案】:C
【解析】選項(xiàng)A中,同事進(jìn)入機(jī)房進(jìn)行登記是一種規(guī)范的管理措施,有助于保障機(jī)房的安全和管理秩序,此做法正確;選項(xiàng)B,客戶項(xiàng)目完成后注銷臨時(shí)賬號(hào),能避免賬號(hào)信息泄露帶來的安全風(fēng)險(xiǎn),保障系統(tǒng)和數(shù)據(jù)的安全性,該做法正確;選項(xiàng)C,WIFI密碼屬于單位的安全保密信息,隨意告知他人而不經(jīng)過申請(qǐng)流程,會(huì)使單位網(wǎng)絡(luò)面臨安全隱患,可能導(dǎo)致網(wǎng)絡(luò)信息泄露等問題,此做法不對(duì);選項(xiàng)D,無論什么崗位,入職時(shí)進(jìn)行安全意識(shí)培訓(xùn)能提高員工的安全意識(shí)和防范能力,保障單位的信息安全和正常運(yùn)營,該做法正確。所以答案選C。34、下列關(guān)于電腦安全不正確的是?
A.在筆記本電腦交接的時(shí)候,要清除所有數(shù)據(jù)
B.私自涂改、拆換筆記本電腦配置與資產(chǎn)編號(hào)標(biāo)簽
C.對(duì)于報(bào)廢的筆記本硬盤,進(jìn)行消磁或物理破壞處理
D.筆記本電腦需要維修時(shí),將電腦交由ITService幫助安全清除其數(shù)據(jù)
【答案】:B
【解析】選項(xiàng)A,在筆記本電腦交接時(shí)清除所有數(shù)據(jù),可防止數(shù)據(jù)泄露,是保障電腦數(shù)據(jù)安全的正確做法;選項(xiàng)C,對(duì)報(bào)廢的筆記本硬盤進(jìn)行消磁或物理破壞處理,能有效防止存儲(chǔ)的數(shù)據(jù)被恢復(fù)和利用,保障了數(shù)據(jù)安全;選項(xiàng)D,筆記本電腦維修時(shí)交由ITService幫助安全清除數(shù)據(jù),避免維修過程中數(shù)據(jù)被不當(dāng)獲取或泄露,也是正確的安全措施。而選項(xiàng)B,私自涂改、拆換筆記本電腦配置與資產(chǎn)編號(hào)標(biāo)簽,不僅違反了資產(chǎn)管理規(guī)定,而且可能使電腦的使用和管理陷入混亂,無法保證電腦及相關(guān)數(shù)據(jù)的安全,所以該選項(xiàng)關(guān)于電腦安全的說法不正確,本題答案選B。35、惡意軟件在社交網(wǎng)絡(luò)傳播的危害有哪些
A.系統(tǒng)死機(jī)
B.網(wǎng)絡(luò)增塞
C.個(gè)人隱私泄漏
D.以上皆是
【答案】:D
【解析】惡意軟件在社交網(wǎng)絡(luò)傳播會(huì)帶來多方面危害。選項(xiàng)A,系統(tǒng)死機(jī)是惡意軟件常見危害之一,當(dāng)惡意軟件大量占用系統(tǒng)資源或?qū)ο到y(tǒng)文件進(jìn)行破壞時(shí),就可能導(dǎo)致系統(tǒng)死機(jī),無法正常運(yùn)行。選項(xiàng)B,網(wǎng)絡(luò)增塞(應(yīng)為網(wǎng)絡(luò)阻塞),惡意軟件可能會(huì)在后臺(tái)不斷進(jìn)行數(shù)據(jù)傳輸和通信,大量占用網(wǎng)絡(luò)帶寬,從而引發(fā)網(wǎng)絡(luò)阻塞,影響網(wǎng)絡(luò)的正常使用。選項(xiàng)C,個(gè)人隱私泄漏,惡意軟件通常具有竊取用戶信息的功能,在社交網(wǎng)絡(luò)環(huán)境下,它可以獲取用戶的各種個(gè)人隱私信息,如賬號(hào)密碼、聊天記錄等,并將其泄露出去。所以以上選項(xiàng)所描述的情況都是惡意軟件在社交網(wǎng)絡(luò)傳播可能帶來的危害,答案選D。36、什么是正版軟件
A.漢化版
B.免費(fèi)軟件
C.破解軟件
D.已授權(quán)或已購買的軟件
【答案】:D
【解析】正版軟件是指獲得軟件開發(fā)者授權(quán)或用戶已購買使用權(quán)限的軟件,這樣的軟件使用受法律保護(hù),用戶可以合法、穩(wěn)定地使用其各項(xiàng)功能。選項(xiàng)A,漢化版通常是對(duì)非中文軟件進(jìn)行漢化處理后的版本,它可能存在版權(quán)問題,不一定是正版軟件。選項(xiàng)B,免費(fèi)軟件只是不需要用戶付費(fèi)獲取,但不代表其具有合法的授權(quán),可能存在盜版或侵權(quán)情況,并非所有免費(fèi)軟件都是正版。選項(xiàng)C,破解軟件是未經(jīng)授權(quán)對(duì)正版軟件進(jìn)行破解,繞過軟件的授權(quán)驗(yàn)證機(jī)制而得到的版本,這是侵犯軟件版權(quán)的行為,是盜版軟件。而選項(xiàng)D的已授權(quán)或已購買的軟件符合正版軟件的定義,所以答案選D。37、保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組的職責(zé)是()。
A.對(duì)保密工作負(fù)領(lǐng)導(dǎo)責(zé)任
B.為保密工作機(jī)構(gòu)履行職責(zé)提供人力.財(cái)力.物力等條件保障
C.對(duì)保密工作進(jìn)行研究.部署和總結(jié)
D. 及時(shí)解決保密工作中的重大問題
【答案】:ABCD"
【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析,判斷其是否屬于保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組的職責(zé):-**選項(xiàng)A**:保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組作為保密工作的領(lǐng)導(dǎo)組織,對(duì)整個(gè)保密工作負(fù)有領(lǐng)導(dǎo)責(zé)任,需要對(duì)保密工作進(jìn)行全面的統(tǒng)籌和管理,所以選項(xiàng)A正確。-**選項(xiàng)B**:保密工作的開展需要人力、財(cái)力、物力等多方面的支持,保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組有責(zé)任為保密工作機(jī)構(gòu)履行職責(zé)提供這些必要的條件保障,以確保保密工作能夠順利進(jìn)行,所以選項(xiàng)B正確。-**選項(xiàng)C**:保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組需要對(duì)保密工作進(jìn)行系統(tǒng)的研究,根據(jù)實(shí)際情況制定合理的工作計(jì)劃并進(jìn)行部署,同時(shí)在工作結(jié)束后對(duì)工作進(jìn)行總結(jié),以便不斷改進(jìn)和完善保密工作,所以選項(xiàng)C正確。-**選項(xiàng)D**:在保密工作的開展過程中,必然會(huì)遇到各種重大問題,保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組需要及時(shí)發(fā)現(xiàn)并解決這些問題,以保障保密工作的正常推進(jìn)和保密目標(biāo)的實(shí)現(xiàn),所以選項(xiàng)D正確。綜上所述,ABCD四個(gè)選項(xiàng)均屬于保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組的職責(zé),答案選ABCD。"38、以下是檢查磁盤與文件是否被病毒感染的有效方法
A.檢查磁盤目錄中是否有病毒文件
B.用殺毒軟件檢查磁盤的各個(gè)文件
C.用放大鏡檢查磁盤表面是否有霉變現(xiàn)象
D.不輕易打開來歷不明的郵件
【答案】:B
【解析】檢查磁盤與文件是否被病毒感染,需要專業(yè)有效的手段。選項(xiàng)A,僅僅檢查磁盤目錄中是否有病毒文件是不夠的,因?yàn)椴《究赡茈[藏得更隱蔽,不一定以明顯的“病毒文件”形式存在于目錄中,所以該方法不能有效檢查出磁盤與文件是否感染病毒;選項(xiàng)B,用殺毒軟件檢查磁盤的各個(gè)文件,殺毒軟件具有專業(yè)的病毒檢測和查殺功能,能夠?qū)Υ疟P中的文件進(jìn)行全面掃描,識(shí)別出其中的病毒,是檢查磁盤與文件是否被病毒感染的有效方法;選項(xiàng)C,用放大鏡檢查磁盤表面是否有霉變現(xiàn)象,磁盤表面霉變與磁盤和文件是否被病毒感染沒有直接關(guān)聯(lián),不能通過這種方式檢測病毒;選項(xiàng)D,不輕易打開來歷不明的郵件是預(yù)防病毒感染的一種措施,而不是檢查磁盤與文件是否已被病毒感染的方法。因此本題選B。39、使用者對(duì)電腦中的重要數(shù)據(jù)采取的下列那種行為不恰當(dāng):
A.任意共享
B.及時(shí)鎖屏
C.設(shè)置屏保
D.加密保護(hù)
【答案】:A
【解析】對(duì)于電腦中的重要數(shù)據(jù),需要采取合適的措施來保障其安全性。選項(xiàng)B及時(shí)鎖屏,在暫時(shí)離開電腦時(shí)及時(shí)鎖屏可以防止他人未經(jīng)授權(quán)訪問電腦中的重要數(shù)據(jù),是一種保護(hù)數(shù)據(jù)安全的恰當(dāng)行為;選項(xiàng)C設(shè)置屏保,通過設(shè)置屏保可以在一定程度上增加他人獲取數(shù)據(jù)的難度,起到保護(hù)數(shù)據(jù)的作用,也是恰當(dāng)?shù)?;選項(xiàng)D加密保護(hù),將重要數(shù)據(jù)進(jìn)行加密,能有效防止數(shù)據(jù)被他人非法獲取和篡改,是保護(hù)重要數(shù)據(jù)的重要手段,是合適的做法。而選項(xiàng)A任意共享,會(huì)使重要數(shù)據(jù)暴露在更多的風(fēng)險(xiǎn)中,容易導(dǎo)致數(shù)據(jù)泄露、被他人非法利用等問題,這種行為是不恰當(dāng)?shù)?。所以答案選A。40、防止瀏覽行為被追蹤,以下做法正確的是
A.不使用瀏覽器
B.可以通過清除瀏覽器Cookie或者拒絕Cookie等方式
C.在不連接網(wǎng)絡(luò)情況下使用瀏覽器
D.以上做法都可以
【答案】:D"
【解析】本題主要考查防止瀏覽行為被追蹤的正確做法,下面對(duì)各選項(xiàng)進(jìn)行分析:-**A選項(xiàng)**:不使用瀏覽器,那么自然就不會(huì)產(chǎn)生通過瀏覽器進(jìn)行的瀏覽行為,也就不存在被追蹤的問題,所以該方法可以防止瀏覽行為被追蹤。-**B選項(xiàng)**:瀏覽器的Cookie會(huì)記錄用戶在瀏覽過程中的一些信息,例如訪問過的網(wǎng)站、登錄信息等。通過清除瀏覽器Cookie或者拒絕Cookie等方式,可以減少這些信息的留存,從而在一定程度上防止瀏覽行為被追蹤。-**C選項(xiàng)**:在不連接網(wǎng)絡(luò)的情況下使用瀏覽器,由于沒有網(wǎng)絡(luò)連接,瀏覽器無法與外部服務(wù)器進(jìn)行數(shù)據(jù)交互,也就不會(huì)產(chǎn)生可供追蹤的網(wǎng)絡(luò)瀏覽記錄,所以可以防止瀏覽行為被追蹤。綜上所述,A、B、C選項(xiàng)的做法都能夠在不同程度上防止瀏覽行為被追蹤,因此答案選D。"41、終端設(shè)備送修時(shí)必須拆除()或者不可恢復(fù)的刪除與我相關(guān)的數(shù)據(jù)資料,維修()的維修期間應(yīng)有我行終端維護(hù)人員在場,報(bào)廢的()應(yīng)進(jìn)行銷毀。
A.內(nèi)存
B.電源
C.顯示器
D.硬盤
【答案】:D
【解析】終端設(shè)備送修時(shí),為保障數(shù)據(jù)安全和隱私,需要拆除或不可恢復(fù)地刪除與自身相關(guān)的數(shù)據(jù)資料。在終端設(shè)備中,硬盤是存儲(chǔ)數(shù)據(jù)的主要部件,拆除硬盤能確保數(shù)據(jù)不會(huì)因維修過程而泄露或被不當(dāng)獲取,所以送修時(shí)應(yīng)拆除硬盤;維修涉及數(shù)據(jù)存儲(chǔ)的設(shè)備時(shí),為確保數(shù)據(jù)安全,維修過程應(yīng)有我行終端維護(hù)人員在場,這里主要涉及的關(guān)鍵部件就是硬盤;報(bào)廢的設(shè)備中,硬盤里可能仍存有重要數(shù)據(jù),為防止數(shù)據(jù)被恢復(fù)和利用,應(yīng)對(duì)報(bào)廢的硬盤進(jìn)行銷毀。因此答案選D。42、郵箱中收到一封陌生的帶附件的郵件,附件名為KB435287.exe升級(jí)補(bǔ)丁,你會(huì)怎么做
A.立即執(zhí)行該補(bǔ)丁文件進(jìn)行系統(tǒng)更新
B.立即刪除并反饋給相關(guān)部門
C.將補(bǔ)丁下載并分發(fā)到同事一起打補(bǔ)丁
【答案】:B"
【解析】在郵箱中收到陌生且?guī)в懈郊泥]件時(shí),存在較大安全風(fēng)險(xiǎn)。附件名為KB435287.exe升級(jí)補(bǔ)丁,由于無法確認(rèn)該郵件的來源是否可靠,也不能確定此“升級(jí)補(bǔ)丁”是否是正規(guī)、安全的程序,它有可能是惡意軟件,如病毒、木馬等,會(huì)對(duì)系統(tǒng)安全造成嚴(yán)重威脅。選項(xiàng)A立即執(zhí)行該補(bǔ)丁文件進(jìn)行系統(tǒng)更新是不可取的,因?yàn)橘Q(mào)然執(zhí)行來源不明的程序,極有可能導(dǎo)致系統(tǒng)被攻擊、數(shù)據(jù)丟失或泄露等問題。選項(xiàng)C將補(bǔ)丁下載并分發(fā)到同事一起打補(bǔ)丁更是錯(cuò)誤的做法,不僅自己面臨安全風(fēng)險(xiǎn),還會(huì)讓同事的系統(tǒng)也陷入危險(xiǎn)之中。而選項(xiàng)B立即刪除并反饋給相關(guān)部門是正確的處理方式。刪除郵件可以避免因誤操作執(zhí)行附件程序而帶來的安全隱患,反饋給相關(guān)部門則有助于及時(shí)發(fā)現(xiàn)和處理潛在的網(wǎng)絡(luò)安全威脅,保障整個(gè)系統(tǒng)和網(wǎng)絡(luò)的安全穩(wěn)定。所以答案選B。"43、公司保密信息,可通過以下那種方式進(jìn)行流轉(zhuǎn)
A.微信
B.企業(yè)微信
C.QQ
D.百度網(wǎng)盤
【答案】:B
【解析】公司保密信息的流轉(zhuǎn)需要確保安全性和可追溯性。微信、QQ和百度網(wǎng)盤都屬于公共社交平臺(tái)和網(wǎng)絡(luò)存儲(chǔ)平臺(tái),存在較多安全風(fēng)險(xiǎn),如信息可能被他人截取、泄露,隱私難以保障等,不適合用于公司保密信息的流轉(zhuǎn)。而企業(yè)微信是專門為企業(yè)打造的通訊工具,具有更完善的安全管控機(jī)制和權(quán)限設(shè)置,能夠更好地保護(hù)公司信息的安全和隱私,同時(shí)方便對(duì)信息流轉(zhuǎn)進(jìn)行管理和監(jiān)控,所以公司保密信息應(yīng)通過企業(yè)微信進(jìn)行流轉(zhuǎn),答案選B。44、保密行政管理部門對(duì)保密檢查中發(fā)現(xiàn)的非法獲取.持有的國家秘密載體,應(yīng)當(dāng)予以()。
A.處罰
B.收繳
C.整改
D. 銷毀
【答案】:B
【解析】保密行政管理部門對(duì)保密檢查中發(fā)現(xiàn)的非法獲取、持有的國家秘密載體應(yīng)當(dāng)予以收繳。處罰通常是針對(duì)違反保密規(guī)定的行為主體進(jìn)行的措施,而非針對(duì)秘密載體本身,所以A選項(xiàng)錯(cuò)誤;整改一般是要求相關(guān)單位或人員對(duì)存在的問題進(jìn)行改進(jìn),并非對(duì)非法獲取、持有的國家秘密載體的處理方式,C選項(xiàng)錯(cuò)誤;銷毀通常是在符合一定程序和條件下對(duì)國家秘密載體進(jìn)行的處理,但對(duì)于非法獲取和持有的秘密載體,首要的是先進(jìn)行收繳,而非直接銷毀,D選項(xiàng)錯(cuò)誤。因此本題正確答案選B。45、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段:
A.緩存溢出攻擊
B.釣魚攻擊
C.暗門攻擊
D.DDOS攻擊
【答案】:B"
【解析】釣魚攻擊是一種網(wǎng)絡(luò)攻擊手段,攻擊者通常通過偽裝成可信任的實(shí)體,如銀行、商家等,向用戶發(fā)送看似正常的郵件、短信或消息,誘導(dǎo)用戶提供敏感信息,如銀行賬戶及密碼等。在本題中,用戶收到的可疑郵件要求提供銀行賬戶及密碼,這符合釣魚攻擊的特征。而緩存溢出攻擊是指程序在處理數(shù)據(jù)時(shí),向緩存中寫入的數(shù)據(jù)超過了緩存的邊界,導(dǎo)致數(shù)據(jù)覆蓋到其他內(nèi)存區(qū)域,可能被攻擊者利用執(zhí)行惡意代碼。暗門攻擊是指攻擊者在軟件系統(tǒng)中預(yù)先植入的一段代碼,以便在需要時(shí)繞過正常的訪問控制機(jī)制進(jìn)入系統(tǒng)。DDoS攻擊即分布式拒絕服務(wù)攻擊,是通過大量的計(jì)算機(jī)或設(shè)備同時(shí)向目標(biāo)服務(wù)器發(fā)送請(qǐng)求,使其無法正常處理合法用戶的請(qǐng)求,導(dǎo)致服務(wù)中斷。因此,本題答案選B。"46、公司員工在入職時(shí)有哪些安全要求?
A.領(lǐng)用辦公電腦
B.領(lǐng)用辦公用品
C.填寫相關(guān)個(gè)人信息
D.簽訂勞動(dòng)合同與保密協(xié)議
【答案】:D
【解析】該題主要考查公司員工入職時(shí)的安全要求。選項(xiàng)A領(lǐng)用辦公電腦,這主要是工作設(shè)備配備方面的內(nèi)容,并非安全要求;選項(xiàng)B領(lǐng)用辦公用品,同樣屬于工作物資領(lǐng)取,與安全要求無關(guān);選項(xiàng)C填寫相關(guān)個(gè)人信息,是入職流程中常規(guī)的信息收集步驟,并非直接針對(duì)安全方面;而選項(xiàng)D簽訂勞動(dòng)合同與保密協(xié)議,勞動(dòng)合同保障了員工和公司雙方的合法權(quán)益,從法律層面提供安全保障,保密協(xié)議則能保護(hù)公司的商業(yè)秘密、技術(shù)秘密等不被泄露,對(duì)公司的信息安全等有重要意義,所以符合員工入職時(shí)的安全要求,答案選D。47、所有的信息資產(chǎn)都可根據(jù)()來進(jìn)行分級(jí)
A.真實(shí)性、完整性、不可否認(rèn)性
B.機(jī)密性、完整性、可用性
C.破壞性、泄露性、可用性
D.機(jī)密性、真實(shí)性、不可否認(rèn)性
【答案】:B
【解析】信息資產(chǎn)分級(jí)通常依據(jù)的是信息安全的基本屬性,即機(jī)密性、完整性、可用性。機(jī)密性確保信息只被授權(quán)的個(gè)人、進(jìn)程或設(shè)備訪問和披露;完整性保證信息在存儲(chǔ)或傳輸過程中不被未授權(quán)地更改或破壞;可用性則保證授權(quán)用戶在需要時(shí)能夠及時(shí)、可靠地訪問信息。選項(xiàng)A中的真實(shí)性和不可否認(rèn)性并非信息資產(chǎn)分級(jí)的主要依據(jù),它們主要用于保證信息的來源可靠和操作的不可抵賴;選項(xiàng)C中的破壞性不是信息資產(chǎn)分級(jí)的考量標(biāo)準(zhǔn);選項(xiàng)D中的真實(shí)性和不可否認(rèn)性同樣不是分級(jí)的主要因素。所以答案選B。48、多久更換一次密碼最為安全?
A.不更換密碼
B.1-3個(gè)月
C.6個(gè)月
D.1年以上
【答案】:B"
【解析】密碼使用時(shí)間過長會(huì)增加被破解的風(fēng)險(xiǎn),因此需要定期更換密碼。選項(xiàng)A不更換密碼,長時(shí)間使用同一密碼會(huì)使密碼被他人獲取的概率大大增加,安全性極低,所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B每1-3個(gè)月更換一次密碼,能在一定程度上保證密碼的安全性。較短的更換周期可以降低密碼被破解后長時(shí)間造成損失的可能性,新密碼能及時(shí)更新防御,所以B選項(xiàng)正確。選項(xiàng)C每6個(gè)月更換一次密碼,更換周期相對(duì)較長,在這半年時(shí)間里密碼可能已經(jīng)被不法分子通過各種手段獲取,存在一定安全隱患,所以C選項(xiàng)不太合適。選項(xiàng)D每1年以上才更換一次密碼,時(shí)間間隔過長,密碼暴露的風(fēng)險(xiǎn)極高,很容易被破解,無法保障賬戶安全,所以D選項(xiàng)錯(cuò)誤。綜上,為了保障安全,1-3個(gè)月更換一次密碼最為合理,答案選B。"49、機(jī)關(guān).單位應(yīng)當(dāng)實(shí)行保密工作責(zé)任制,(),加強(qiáng)保密檢查。
A.健全保密管理制度
B.完善保密防護(hù)措施
C.開展保密宣傳教育
D. 以上都正確
【答案】:D
【解析】根據(jù)《中華人民共和國保守國家秘密法》規(guī)定,機(jī)關(guān)、單位應(yīng)當(dāng)實(shí)行保密工作責(zé)任制,健全保密管理制度、完善保密防護(hù)措施、開展保密宣傳教育,并加強(qiáng)保密檢查。選項(xiàng)A健全保密管理制度能從制度層面保障保密工作規(guī)范有序開展,使各項(xiàng)保密工作有章可循;選項(xiàng)B完善保密防護(hù)措施能從技術(shù)和硬件等方面防止秘密信息泄露;選項(xiàng)C開展保密宣傳教育可增強(qiáng)員工保密意識(shí),使其自覺遵守保密規(guī)定。所以本題ABC選項(xiàng)內(nèi)容都是機(jī)關(guān)、單位在實(shí)行保密工作責(zé)任制時(shí)應(yīng)做的,答案選D。50、下列不屬于專職保密管理人員的是()。
A.機(jī)要人員
B.檔案管理人員
C.密碼通信人員
D. 兼職保密員
【答案】:ABCD"
【解析】該題正確答案為D。專職保密管理人員指專門從事保密管理工作的人員。選項(xiàng)A中的機(jī)要人員,主要負(fù)責(zé)處理和保管機(jī)要文件等機(jī)密信息,是專職從事保密相關(guān)工作的,屬于專職保密管理人員。選項(xiàng)B中的檔案管理人員,對(duì)于涉及機(jī)密的檔案有專門的保密管理職責(zé),是專職開展檔案保密工作的人員,屬于專職保密管理人員。選項(xiàng)C中的密碼通信人員,主要承擔(dān)密碼通信的管理和安全保障工作,這是高度保密的工作領(lǐng)域,他們是專職進(jìn)行密碼保密工作的,屬于專職保密管理人員。而選項(xiàng)D中的兼職保密員,從“兼職”可以看出其并非專門從事保密管理工作,還有其他主要的工作職責(zé),保密工作只是其兼職內(nèi)容,所以不屬于專職保密管理人員。"第二部分多選題(10題)1、以下哪件事情對(duì)于我們提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)有幫助()
A.掃描街邊二維碼可以得到小禮物,何樂而不為
B.APP權(quán)限選擇太麻煩,全部允許
C.出差旅游,標(biāo)志性建筑拍照發(fā)個(gè)朋友圈
D.手機(jī)丟失了,關(guān)于找回的郵件不信不點(diǎn),及時(shí)補(bǔ)辦電話卡
【答案】:ABC"
【解析】答案有誤,正確答案為D,解析如下:-選項(xiàng)A:街邊的二維碼來源不明,掃描后可能會(huì)導(dǎo)致手機(jī)被植入病毒、惡意軟件,進(jìn)而造成個(gè)人信息泄露、賬戶資金被盜刷等嚴(yán)重后果,這不利于提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí),反而會(huì)增加風(fēng)險(xiǎn)。-選項(xiàng)B:APP權(quán)限全部允許的做法存在很大隱患,一些不必要的權(quán)限可能會(huì)被APP過度獲取和濫用,比如獲取用戶的通訊錄、位置信息等,從而使個(gè)人的隱私暴露,不利于個(gè)人信息保護(hù)。-選項(xiàng)C:出差旅游時(shí)在標(biāo)志性建筑拍照發(fā)朋友圈,可能會(huì)暴露自己的行蹤信息,被不法分子利用,存在一定的安全風(fēng)險(xiǎn),不能起到提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)的作用。-選項(xiàng)D:當(dāng)手機(jī)丟失時(shí),對(duì)于關(guān)于找回的郵件不信不點(diǎn)是正確的做法,因?yàn)榭赡艽嬖卺烎~郵件,點(diǎn)擊后會(huì)導(dǎo)致個(gè)人信息泄露;及時(shí)補(bǔ)辦電話卡可以防止他人利用手機(jī)卡進(jìn)行惡意操作,保障了個(gè)人信息和賬戶安全,這對(duì)于提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)是有幫助的。"2、為什么要定期修改密碼?
A.防止自己忘記密碼
B.防止系統(tǒng)受損
C.降低計(jì)算機(jī)受損的幾率
D.減少他人猜測到密碼的機(jī)會(huì)
【答案】:BCD"
【解析】定期修改密碼主要有以下重要原因:-**防止系統(tǒng)受損**:隨著時(shí)間推移,可能會(huì)出現(xiàn)新的漏洞或者系統(tǒng)被攻擊的風(fēng)險(xiǎn)增加。黑客可能通過各種途徑獲取到舊密碼相關(guān)信息,若密碼長期不換,系統(tǒng)就更容易受到攻擊,定期修改密碼可以在一定程度上防止系統(tǒng)因密碼泄露而受損,所以選項(xiàng)B正確。-**降低計(jì)算機(jī)受損的幾率**:當(dāng)密碼被他人知曉后,他人可能會(huì)利用該密碼登錄計(jì)算機(jī)進(jìn)行惡意操作,比如安裝惡意軟件、竊取數(shù)據(jù)等,這會(huì)對(duì)計(jì)算機(jī)安全造成威脅。定期更換密碼能夠降低這種風(fēng)險(xiǎn),減少計(jì)算機(jī)因密碼泄露而受損的可能性,所以選項(xiàng)C正確。-**減少他人猜測到密碼的機(jī)會(huì)**:很多人設(shè)置密碼可能會(huì)基于一些常見的信息,如生日、電話號(hào)碼等,他人有一定概率通過猜測或數(shù)據(jù)分析得到這些信息,進(jìn)而猜到密碼。而且使用時(shí)間越長,被他人猜到或破解的可能性就越大。定期修改密碼可以打亂密碼規(guī)律,減少他人猜測到密碼的機(jī)會(huì),所以選項(xiàng)D正確。而定期修改密碼并不是為了防止自己忘記密碼,忘記密碼可以通過找回密碼等方式解決,并非修改密碼的主要目的,所以選項(xiàng)A錯(cuò)誤。綜上所述,答案選BCD。"3、下列哪些是社會(huì)工程學(xué)常見的開展手段?
A.網(wǎng)絡(luò)釣魚
B.肩窺
C.冒充
D.尾隨
【答案】:ABCD"
【解析】本題是關(guān)于社會(huì)工程學(xué)常見開展手段的多項(xiàng)選擇題。社會(huì)工程學(xué)是一種通過影響和欺騙他人來獲取信息的手段,下面對(duì)各選項(xiàng)進(jìn)行分析:-**A選項(xiàng):網(wǎng)絡(luò)釣魚**:是指攻擊者通過偽裝成可信賴的機(jī)構(gòu)或個(gè)人,發(fā)送虛假的電子郵件、短信或創(chuàng)建虛假網(wǎng)站等方式,誘導(dǎo)用戶提供敏感信息,如用戶名、密碼、信用卡號(hào)等,這是社會(huì)工程學(xué)中非常常見的手段之一。-**B選項(xiàng):肩窺**:指的是在公共場所,攻擊者通過直接觀察他人輸入密碼、查看敏感信息等方式來獲取信息,這也是社會(huì)工程學(xué)中常用的獲取信息的手段。-**C選項(xiàng):冒充**:攻擊者會(huì)冒充成合法的工作人員,如銀行職員、客服人員等,以各種理由誘導(dǎo)目標(biāo)對(duì)象提供信息或執(zhí)行某些操作,是社會(huì)工程學(xué)常見伎倆。-**D選項(xiàng):尾隨**:攻擊者可能會(huì)尾隨目標(biāo)進(jìn)入一些受限制的區(qū)域,如辦公大樓、機(jī)房等,從而獲取內(nèi)部的敏感信息或進(jìn)行其他破壞活動(dòng),同樣屬于社會(huì)工程學(xué)的手段。綜上所述,ABCD四個(gè)選項(xiàng)均為社會(huì)工程學(xué)常見的開展手段,因此答案選ABCD。"4、如果信息安全意識(shí)薄弱,不關(guān)注信息安全,就可能被釣魚成功,那就會(huì)?
A.可能造成數(shù)據(jù)泄密
B.成為黑客“砧板上的魚”
C.可能造成直接或間接損失
D.可能造成公司的負(fù)面影響
【答案】:ABCD
【解析】如果信息安全意識(shí)薄弱,不關(guān)注信息安全,被釣魚成功后,存在多種可能的后果。選項(xiàng)A,由于個(gè)人信息或企業(yè)數(shù)據(jù)等可能在釣魚過程中被竊取,因此可能造成數(shù)據(jù)泄密;選項(xiàng)B,被釣魚成功意味著個(gè)人或企業(yè)的信息暴露在黑客面前,容易受到黑客的攻擊和控制,就像成為了黑客“砧板上的魚”;選項(xiàng)C,數(shù)據(jù)泄密、遭受攻擊等情況可能導(dǎo)致直接的經(jīng)濟(jì)損失,如資金被盜取,也可能帶來間接損失,如業(yè)務(wù)中斷、聲譽(yù)受損等;選項(xiàng)D,對(duì)于企業(yè)來說,信息安全問題一旦發(fā)生,可能會(huì)對(duì)公司的聲譽(yù)造成負(fù)面影響,影響客戶信任度和市場競爭力。所以ABCD四個(gè)選項(xiàng)均符合被釣魚成功后可能出現(xiàn)的情況。5、違反集團(tuán)信息安全管理制度可能受到什么類型的懲罰?
A.通報(bào)批評(píng)
B.警告
C.降職
D.撤職
【答案】:ABCD
【解析】違反集團(tuán)信息安全管理制度可能受到多種類型的懲罰。選項(xiàng)A中,通報(bào)批評(píng)是一種常見的懲罰方式,通過公開通報(bào)的形式,讓違規(guī)者的行為被眾人知曉,對(duì)其起到警示和教育作用。選項(xiàng)B,警告也是一種較為輕微的懲罰舉措,能提醒違規(guī)者其行為已違反相關(guān)制度,需及時(shí)改正。選項(xiàng)C的降職則是較為嚴(yán)重的懲罰了,意味著降低違規(guī)者的職務(wù)級(jí)別,使其在工作中的地位和權(quán)力受到影響。選項(xiàng)D撤職更為嚴(yán)厲,直接撤銷違規(guī)者的職務(wù)。所以ABCD選項(xiàng)所列舉的通報(bào)批評(píng)、警告、降職、撤職都可能是違反集團(tuán)信息安全管理制度后受到的懲罰類型。6、以下屬于弱口令的是?
A.Aa1234
B.Password
C.123456!
D.Aug*&@7028+!
【答案】:ABC"
【解析】弱口令是指容易被他人猜測到或破解的簡單密碼。選項(xiàng)A“Aa1234”,雖然包含了大小寫字母和數(shù)字,但組合簡單,容易被猜到,屬于弱口令。選項(xiàng)B“Password”,這是一個(gè)非常常見且通用的單詞,是網(wǎng)絡(luò)上常見的易猜密碼,屬于弱口令。選項(xiàng)C“123456!”,雖然有簡單的符號(hào),但主體是連續(xù)的數(shù)字,非常容易被破解,屬于弱口令。選項(xiàng)D“Aug*&@7028+!”,它包含了字母、數(shù)字和多種特殊符號(hào),組合較為復(fù)雜,不容易被猜測,不屬于弱口令。綜上,答案選ABC。"7、基于安全的考慮,以下正確的是
A.電腦安裝殺毒軟件
B.開啟防火墻
C.不使用弱密碼
D.不共享賬號(hào)密碼
【答案】:ABCD"
【解析】本題從安全角度出發(fā),對(duì)各個(gè)選項(xiàng)進(jìn)行分析:-**A選項(xiàng)**:電腦安裝殺毒軟件能在電腦系統(tǒng)中構(gòu)建一道防護(hù)屏障,阻止各類病毒、惡意軟件等的入侵和破壞,進(jìn)而保障電腦系統(tǒng)的安全穩(wěn)定運(yùn)行,因此安裝殺毒軟件是保障安全的正確措施。-**B選項(xiàng)**:開啟防火墻可以監(jiān)控并控制網(wǎng)絡(luò)之間的訪問行為,阻止未經(jīng)授權(quán)的網(wǎng)絡(luò)連接,過濾網(wǎng)絡(luò)中的不安全數(shù)據(jù)和潛在威脅,增強(qiáng)系統(tǒng)的安全性,所以開啟防火墻對(duì)保障安全而言是必要的操作。-**C選項(xiàng)**:弱密碼容易被破解,一旦密碼被破解,攻擊者就可能獲取用戶的個(gè)人信息、賬號(hào)權(quán)限等,給用戶帶來安全風(fēng)險(xiǎn)。而使用強(qiáng)度較高的密碼可以大大提高賬戶的安全性,所以不使用弱密碼是保障安全的重要舉措。-**D選項(xiàng)**:共享賬號(hào)密碼會(huì)讓更多人知曉賬戶信息,增加了賬戶被濫用、泄露的風(fēng)險(xiǎn),可能導(dǎo)致個(gè)人隱私、資金安全等受到威脅。只有妥善保管好自己的賬號(hào)密碼,才能更好地保障賬戶安全。綜上,ABCD四個(gè)選項(xiàng)所描述的行為都是基于安全考慮的正確做法。"8、為防止病毒感染和傳播,日常應(yīng)用中應(yīng)做到
A.安裝公司規(guī)定的防病毒軟件
B.不點(diǎn)擊或打開來源不明的郵件和鏈接
C.使用安全移動(dòng)存儲(chǔ)介質(zhì)前先殺毒
D.發(fā)現(xiàn)病毒提醒,點(diǎn)忽略,空閑時(shí)處理
【答案】:ABC
【解析】為防止病毒感染和傳播,需要采取有效的防范措施。選項(xiàng)A,安裝公司規(guī)定的防病毒軟件是一種常見且有效的防護(hù)手段,防病毒軟件可以實(shí)時(shí)監(jiān)測、查殺計(jì)算機(jī)中的病毒,降低感染風(fēng)險(xiǎn),所以該選項(xiàng)正確。選項(xiàng)B,來源不明的郵件和鏈接可能攜帶惡意程序或病毒,點(diǎn)擊或打開它們可能會(huì)導(dǎo)致計(jì)算機(jī)被感染,因此不點(diǎn)擊或打開來源不明的郵件和鏈接是正確的做法。選項(xiàng)C,使用安全移動(dòng)存儲(chǔ)介質(zhì)前先殺毒,能避免移動(dòng)存儲(chǔ)介質(zhì)中可能存在的病毒傳播到計(jì)算機(jī)上,保障計(jì)算機(jī)系統(tǒng)安全。而選項(xiàng)D,發(fā)現(xiàn)病毒提醒應(yīng)該及時(shí)處理,而不是點(diǎn)忽略,空閑時(shí)處理,因?yàn)楹雎圆《咎嵝芽赡軙?huì)讓病毒有機(jī)會(huì)在系統(tǒng)中擴(kuò)散和造成破壞,該選項(xiàng)錯(cuò)誤。綜上,答案選ABC。9、防止泄密要注意哪些事項(xiàng)?
A.不在網(wǎng)絡(luò)、公共場合談?wù)搩?nèi)部工作
B.不在公共和私人場所存儲(chǔ)、攜帶和處理秘密信息
C.不在即使通信、公用電子郵件等私人信息交流設(shè)計(jì)敏感信息
D.不在個(gè)人電腦或他人電腦上處理內(nèi)部工作信息
【答案】:ABCD
【解析】為防止泄密,各選項(xiàng)的做法均是必要的注意事項(xiàng)。選項(xiàng)A,在網(wǎng)絡(luò)、公共場合談?wù)搩?nèi)部工作,容易使內(nèi)部信息被他人獲取從而導(dǎo)致泄密,所以不在此類場景談?wù)搩?nèi)部工作能有效防止信息泄露;選項(xiàng)B,在公共和私人場所存儲(chǔ)、攜帶和處理秘密信息,存在秘密信息丟失、被盜取等風(fēng)險(xiǎn),不這樣
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年消防安全應(yīng)急處置員應(yīng)急疏散考試試題
- 醫(yī)學(xué)生心理健康教育課件
- 2025年人力資源管理師一級(jí)專業(yè)技能方案設(shè)計(jì)實(shí)戰(zhàn)案例與模擬試題
- 財(cái)務(wù)成本管理復(fù)習(xí)checklist試題及答案
- 安徽省六安市第一中學(xué)2017-2018學(xué)年高二政治上學(xué)期第二次階段性考試試題(含解析)
- IGCSE英語語言2024-2025年模擬試卷文學(xué)分析閱讀與寫作技巧
- 高中生物必修二模塊生態(tài)學(xué)專題測試卷2025版
- 2025證券分析師研究報(bào)告業(yè)務(wù)沖刺卷(含財(cái)報(bào)分析)真題解析
- Delphi異常類型與處理試題及答案
- 福建省福州市八縣(市)一中2018-2019學(xué)年高二下學(xué)期期末聯(lián)考試題理(數(shù)學(xué))
- 電力運(yùn)維管理平臺(tái)方案設(shè)計(jì)
- 安全培訓(xùn)管理體系
- 古詩教案模板范文
- 屠宰場安全培訓(xùn)
- 光伏電站運(yùn)維課件
- 廠區(qū)綠化環(huán)境提升方案
- 南京工業(yè)大學(xué)《化工廢水處理》2022-2023學(xué)年第一學(xué)期期末試卷
- 高三第二輪復(fù)習(xí)之文言翻譯(李麗君)省公開課獲獎(jiǎng)?wù)n件市賽課比賽一等獎(jiǎng)?wù)n件
- 科研機(jī)構(gòu)科技創(chuàng)新激勵(lì)制度
- 教輔資料進(jìn)校園審批制度
- 產(chǎn)品代理合同協(xié)議書2024年
評(píng)論
0/150
提交評(píng)論