2025年上海市《保密知識(shí)競賽必刷50題》考試題庫含答案(完整版)參考答案詳解_第1頁
2025年上海市《保密知識(shí)競賽必刷50題》考試題庫含答案(完整版)參考答案詳解_第2頁
2025年上海市《保密知識(shí)競賽必刷50題》考試題庫含答案(完整版)參考答案詳解_第3頁
2025年上海市《保密知識(shí)競賽必刷50題》考試題庫含答案(完整版)參考答案詳解_第4頁
2025年上海市《保密知識(shí)競賽必刷50題》考試題庫含答案(完整版)參考答案詳解_第5頁
已閱讀5頁,還剩31頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

2025年上海市《保密知識(shí)競賽必刷50題》考試題庫含答案(完整版)第一部分單選題(50題)1、關(guān)于員工的日常安全行為,下列說法錯(cuò)誤的是

A.個(gè)人計(jì)算機(jī)操作系統(tǒng)必須設(shè)置口令

B.在每天工作結(jié)束時(shí),將便攜電腦妥善保管

C.離開自己的計(jì)算機(jī)時(shí),必須激活具有密碼保護(hù)的屏幕保護(hù)程序

D.為方便第二天工作,下班后可以不用關(guān)閉計(jì)算機(jī)

【答案】:D"

【解析】選項(xiàng)A,為個(gè)人計(jì)算機(jī)操作系統(tǒng)設(shè)置口令,能夠增強(qiáng)系統(tǒng)安全性,防止他人未經(jīng)授權(quán)訪問,該做法正確。選項(xiàng)B,每天工作結(jié)束時(shí)將便攜電腦妥善保管,可避免電腦丟失、損壞或信息泄露等情況,是正確的安全行為。選項(xiàng)C,離開自己的計(jì)算機(jī)時(shí)激活具有密碼保護(hù)的屏幕保護(hù)程序,能在一定程度上防止他人在主人離開時(shí)查看計(jì)算機(jī)上的信息,保障信息安全,做法無誤。選項(xiàng)D,下班后不關(guān)閉計(jì)算機(jī)存在諸多安全隱患,比如可能會(huì)因長時(shí)間運(yùn)行導(dǎo)致硬件故障,還容易遭受網(wǎng)絡(luò)攻擊,同時(shí)也不符合節(jié)能減排的原則,所以該說法錯(cuò)誤。因此答案選D。"2、什么是魚叉式釣魚攻擊?

A.攻擊者通過跨站請(qǐng)求,以合法用戶的身份進(jìn)行非法操作,如轉(zhuǎn)賬交易、發(fā)表評(píng)論等

B.通過第三方進(jìn)行網(wǎng)絡(luò)攻擊,以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的

C.針對(duì)性較強(qiáng)的釣魚攻擊,對(duì)特定成員開展,攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息

D.指編制者編寫的一組計(jì)算機(jī)指令或者程序代碼,它能夠進(jìn)行傳播和自我復(fù)制,修改其他的計(jì)算機(jī)程序并奪取控制權(quán),以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的

【答案】:C"

【解析】本題主要考查對(duì)魚叉式釣魚攻擊概念的理解。###對(duì)各選項(xiàng)的分析-**A選項(xiàng)**:攻擊者通過跨站請(qǐng)求,以合法用戶的身份進(jìn)行非法操作,如轉(zhuǎn)賬交易、發(fā)表評(píng)論等,這種描述對(duì)應(yīng)的是跨站請(qǐng)求偽造(CSRF)攻擊,并非魚叉式釣魚攻擊,所以A選項(xiàng)錯(cuò)誤。-**B選項(xiàng)**:通過第三方進(jìn)行網(wǎng)絡(luò)攻擊,以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的,這通常是利用代理服務(wù)器等第三方進(jìn)行攻擊的手段特點(diǎn),和魚叉式釣魚攻擊的概念不相符,所以B選項(xiàng)錯(cuò)誤。-**C選項(xiàng)**:魚叉式釣魚攻擊是一種針對(duì)性較強(qiáng)的釣魚攻擊,攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息,然后針對(duì)特定成員開展攻擊,C選項(xiàng)準(zhǔn)確地描述了魚叉式釣魚攻擊的特點(diǎn),所以C選項(xiàng)正確。-**D選項(xiàng)**:指編制者編寫的一組計(jì)算機(jī)指令或者程序代碼,它能夠進(jìn)行傳播和自我復(fù)制,修改其他的計(jì)算機(jī)程序并奪取控制權(quán),以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的,這描述的是計(jì)算機(jī)病毒的特征,而不是魚叉式釣魚攻擊,所以D選項(xiàng)錯(cuò)誤。綜上,答案選C。"3、絕密級(jí)國家秘密,()才能接觸。

A.經(jīng)過批準(zhǔn)的人員

B.省.軍級(jí)以上人員

C.機(jī)關(guān)工作人員

【答案】:A

【解析】根據(jù)保密法規(guī)相關(guān)規(guī)定,絕密級(jí)國家秘密具有極高的保密性和重要性,必須嚴(yán)格控制知悉范圍。只有經(jīng)過批準(zhǔn)的人員才具備接觸絕密級(jí)國家秘密的資格,這是為了確保國家秘密的安全,防止其泄露造成嚴(yán)重危害。而省、軍級(jí)以上人員和機(jī)關(guān)工作人員這兩個(gè)范圍界定并不精準(zhǔn),不是所有省、軍級(jí)以上人員和機(jī)關(guān)工作人員都能隨意接觸絕密級(jí)國家秘密,都需要經(jīng)過批準(zhǔn)才行,所以應(yīng)選A。4、當(dāng)你準(zhǔn)備登錄計(jì)算機(jī)系統(tǒng)時(shí),有人站在你身旁看著你,以下做法,你覺得最恰當(dāng)?shù)氖?

A.不理會(huì)對(duì)方,相信對(duì)方是友善和正直的

B.兇很地示意對(duì)方走開,并報(bào)告安全中心此人可疑

C.在鍵盤上故意假輸入一些字符,以防被偷看

D.友好的提示對(duì)方避讓一下,不要看你的機(jī)密信息,如果不行,就用身體或其他物體進(jìn)行遮擋

【答案】:D"

【解析】本題考查登錄計(jì)算機(jī)系統(tǒng)時(shí)有人旁觀的恰當(dāng)處理方式。A選項(xiàng)“不理會(huì)對(duì)方,相信對(duì)方是友善和正直的”,這種做法存在一定風(fēng)險(xiǎn)。在涉及個(gè)人登錄信息這種機(jī)密內(nèi)容時(shí),不能僅僅基于善意去盲目信任他人,他人可能會(huì)在不經(jīng)意間獲取到你的登錄信息,從而導(dǎo)致個(gè)人信息泄露和安全隱患,所以A選項(xiàng)不恰當(dāng)。B選項(xiàng)“兇很(應(yīng)該是兇狠)地示意對(duì)方走開,并報(bào)告安全中心此人可疑”,這種反應(yīng)過于激進(jìn)。在沒有確鑿證據(jù)表明對(duì)方有惡意的情況下,直接將對(duì)方視為可疑人員并報(bào)告安全中心,可能會(huì)導(dǎo)致不必要的誤會(huì)和沖突,不利于正常的社交和工作環(huán)境,所以B選項(xiàng)不合適。C選項(xiàng)“在鍵盤上故意假輸入一些字符,以防被偷看”,這是一種比較冒險(xiǎn)的做法。一方面,假輸入可能會(huì)打亂自己正常的登錄流程,增加登錄的時(shí)間和出錯(cuò)的概率;另一方面,可能無法完全避免對(duì)方獲取到真實(shí)的登錄信息,效果并不理想,因此C選項(xiàng)不是最佳選擇。D選項(xiàng)“友好的提示對(duì)方避讓一下,不要看你的機(jī)密信息,如果不行,就用身體或其他物體進(jìn)行遮擋”,該做法既體現(xiàn)了友善和禮貌,又能有效地保護(hù)個(gè)人的機(jī)密信息。先友好提示,如果對(duì)方不配合,再采取進(jìn)一步的遮擋措施,是一種既合理又可行的處理方式,所以D選項(xiàng)最為恰當(dāng)。綜上,答案選D。"5、以下密碼的設(shè)置中,你覺得最為安全怡當(dāng)?shù)氖?

A.2341567

B.slkjikj

C.1k128!@7+

D.kj2ohj

【答案】:C"

【解析】本題主要考查安全密碼的設(shè)置特點(diǎn),安全恰當(dāng)?shù)拿艽a通常需要綜合數(shù)字、字母、特殊字符等多種元素。-選項(xiàng)A:“2341567”僅由數(shù)字組成,字符類型單一,容易被他人通過簡單的數(shù)字組合猜測出來,安全性較低,所以該選項(xiàng)不符合要求。-選項(xiàng)B:“slkjikj”全部由字母組成,同樣字符類型單一,相較而言也比較容易被破解,不是最為安全恰當(dāng)?shù)拿艽a設(shè)置,該選項(xiàng)不正確。-選項(xiàng)C:“1k128!@7+”包含了數(shù)字(1、2、8、7)、字母(k)以及特殊字符(!、@、+),多種字符混合,大大增加了密碼的復(fù)雜度和隨機(jī)性,使得密碼更難以被破解,因此該選項(xiàng)是最為安全恰當(dāng)?shù)拿艽a設(shè)置。-選項(xiàng)D:“kj2ohj”主要由字母組成,僅包含少量數(shù)字,字符類型不夠豐富,安全系數(shù)不高,該選項(xiàng)不合適。綜上,答案選C。"6、為什么公司要禁止存儲(chǔ)設(shè)備帶入公司內(nèi)部使用

A.公司重要資料不允許對(duì)外拷貝

B.無法確保存儲(chǔ)設(shè)備安全性

C.擔(dān)心中病毒

D.以上都是

【答案】:D

【解析】公司禁止存儲(chǔ)設(shè)備帶入公司內(nèi)部使用有多方面原因。選項(xiàng)A,公司存在一些重要資料,這些資料涉及公司的機(jī)密、商業(yè)秘密等,不允許對(duì)外拷貝以免造成信息泄露,給公司帶來損失;選項(xiàng)B,外部存儲(chǔ)設(shè)備來源復(fù)雜,無法確保其安全性,可能存在被篡改數(shù)據(jù)等風(fēng)險(xiǎn);選項(xiàng)C,外部存儲(chǔ)設(shè)備可能攜帶病毒,一旦帶入公司內(nèi)部使用,就有可能使公司的系統(tǒng)感染病毒,影響公司正常的業(yè)務(wù)運(yùn)行。所以以上選項(xiàng)都是公司禁止存儲(chǔ)設(shè)備帶入公司內(nèi)部使用的原因,答案選D。7、近些年手機(jī)病毒的形式越發(fā)多樣,其中一種以短信形式發(fā)送的鏈接病毒會(huì)竊取手機(jī)通訊錄,一旦發(fā)現(xiàn)中毒,你應(yīng)該

A.備份通訊錄信息

B.刪除通訊錄信息

C.將手機(jī)sim卡取出,同時(shí)將手機(jī)送修,恢復(fù)至出廠狀態(tài)

D.更換新手機(jī)

【答案】:C"

【解析】本題是關(guān)于手機(jī)感染短信鏈接病毒竊取通訊錄后應(yīng)采取的措施。-選項(xiàng)A:備份通訊錄信息只是對(duì)已有的通訊錄數(shù)據(jù)進(jìn)行保存,并沒有解決手機(jī)中毒的根本問題,病毒依然存在于手機(jī)中,還會(huì)繼續(xù)對(duì)手機(jī)安全造成威脅,所以該選項(xiàng)不正確。-選項(xiàng)B:刪除通訊錄信息僅僅是刪除了被竊取的目標(biāo)數(shù)據(jù),但手機(jī)中的病毒并未被清除,手機(jī)仍處于不安全的狀態(tài),可能會(huì)繼續(xù)遭受其他損害,因此該選項(xiàng)也不合適。-選項(xiàng)C:將手機(jī)SIM卡取出可以防止病毒通過SIM卡進(jìn)一步傳播或造成其他損失,將手機(jī)送修并恢復(fù)至出廠狀態(tài)能夠徹底清除手機(jī)中的病毒,使手機(jī)恢復(fù)到初始的安全狀態(tài),是應(yīng)對(duì)手機(jī)中毒較為有效的方法,所以該選項(xiàng)正確。-選項(xiàng)D:更換新手機(jī)雖然可以解決當(dāng)前手機(jī)中毒的問題,但成本過高且過于浪費(fèi),并且沒有必要僅僅因?yàn)槭謾C(jī)感染病毒就直接更換新手機(jī),因此該選項(xiàng)不是最佳選擇。綜上,答案選C。"8、以下辦公行為,哪個(gè)是相對(duì)安全的

A.用公司郵箱在第三方網(wǎng)站注冊賬號(hào)

B.為了共享方便,將公司運(yùn)營資料上傳至百度網(wǎng)盤

C.在電梯里激烈討論在做的保密項(xiàng)目

D.把重要的文件、合同、筆記鎖在柜子中

【答案】:D"

【解析】A選項(xiàng),用公司郵箱在第三方網(wǎng)站注冊賬號(hào)存在安全風(fēng)險(xiǎn)。公司郵箱通常關(guān)聯(lián)著公司的重要信息,在第三方網(wǎng)站注冊可能導(dǎo)致郵箱信息泄露,進(jìn)而使公司信息面臨被竊取的危險(xiǎn),所以該行為不安全。B選項(xiàng),將公司運(yùn)營資料上傳至百度網(wǎng)盤不安全。百度網(wǎng)盤屬于外部網(wǎng)絡(luò)存儲(chǔ)平臺(tái),其安全性并非完全可控,可能會(huì)遭受網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露,而且對(duì)于公司運(yùn)營資料這種敏感信息,不適合隨意上傳到外部平臺(tái)共享。C選項(xiàng),在電梯里激烈討論保密項(xiàng)目是嚴(yán)重違反保密規(guī)定且不安全的行為。電梯是公共場所,人員流動(dòng)性大,無法保證討論內(nèi)容不被他人聽到,很容易導(dǎo)致保密項(xiàng)目信息泄露。D選項(xiàng),把重要的文件、合同、筆記鎖在柜子中是相對(duì)安全的做法。這樣可以對(duì)重要資料進(jìn)行物理隔離和保護(hù),降低資料被隨意獲取和丟失的風(fēng)險(xiǎn),能夠有效保障重要信息的安全。所以答案選D。"9、2014年,互聯(lián)網(wǎng)上爆出近幾十萬12306網(wǎng)站的用戶信息,12306官方網(wǎng)站稱是通過________方式泄露的

A.拖庫

B.撞庫

C.木馬

D.信息明文存儲(chǔ)

【答案】:B"

【解析】本題正確答案選B。下面對(duì)各選項(xiàng)進(jìn)行分析:-選項(xiàng)A:拖庫是指黑客入侵有價(jià)值的網(wǎng)絡(luò)站點(diǎn),把數(shù)據(jù)庫的全部內(nèi)容盜走的行為。拖庫往往意味著大量數(shù)據(jù)的泄露,但題干描述的情況并非是黑客直接入侵12306數(shù)據(jù)庫把用戶信息全部盜走這種“拖庫”形式。-選項(xiàng)B:撞庫是指黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息,生成對(duì)應(yīng)的字典表,嘗試批量登錄其他網(wǎng)站,從而獲取用戶的信息。2014年互聯(lián)網(wǎng)爆出近幾十萬12306網(wǎng)站用戶信息泄露事件,就是不法分子通過撞庫方式實(shí)現(xiàn)的,因?yàn)椴糠钟脩粼诙鄠€(gè)網(wǎng)站使用相同的賬號(hào)和密碼,黑客利用從其他網(wǎng)站獲取的賬號(hào)密碼來嘗試登錄12306網(wǎng)站,成功獲取了部分用戶的信息,所以該選項(xiàng)正確。-選項(xiàng)C:木馬是一種惡意程序,它通過將自身偽裝吸引用戶下載執(zhí)行,向施種木馬者提供打開被種主機(jī)的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠(yuǎn)程操控被種主機(jī)。題干中未表明是通過木馬程序的方式導(dǎo)致信息泄露。-選項(xiàng)D:信息明文存儲(chǔ)是指數(shù)據(jù)在存儲(chǔ)時(shí)未進(jìn)行加密處理,以原始可讀的形式存放。但題干沒有體現(xiàn)出是因?yàn)?2306網(wǎng)站采用信息明文存儲(chǔ)而導(dǎo)致用戶信息泄露。"10、當(dāng)您收到一封郵件時(shí),您覺得應(yīng)當(dāng)如何處理郵件附件?

A.首先確認(rèn)發(fā)件人信息首先確認(rèn)發(fā)件人信息是否可信,查殺病毒后進(jìn)行查看附件。是否可信,查殺病毒后進(jìn)行查看附件

B.只要是公司企業(yè)郵箱發(fā)來的就是安全的

C.我認(rèn)為郵件附件并不會(huì)對(duì)計(jì)算機(jī)造成危害

D.不理睬郵件

【答案】:A"

【解析】選項(xiàng)A是正確的處理方式。收到郵件時(shí),首先確認(rèn)發(fā)件人信息是否可信是很有必要的,因?yàn)橐恍┎豢尚诺陌l(fā)件人可能會(huì)發(fā)送帶有惡意的附件。查殺病毒后再查看附件能最大程度地避免計(jì)算機(jī)感染病毒,保障系統(tǒng)安全。選項(xiàng)B存在錯(cuò)誤,即使是公司企業(yè)郵箱發(fā)來的郵件,也不能絕對(duì)認(rèn)為就是安全的,有可能郵箱被盜用,從而發(fā)送攜帶惡意軟件的附件。選項(xiàng)C也是錯(cuò)誤的,郵件附件可能會(huì)包含病毒、惡意軟件或其他有害程序,這些有可能對(duì)計(jì)算機(jī)造成危害,如導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)故障等。選項(xiàng)D不理睬郵件過于絕對(duì),有些郵件附件可能是重要的工作文件或有用的信息,不能一概不理。所以本題正確答案選A。"11、辦公室突然來了不認(rèn)識(shí)的人,應(yīng)該怎么做?

A.不詢問,讓他自己找要找的人

B.不詢問,但注意著

C.看情況,不忙的時(shí)候詢問

D.主動(dòng)詢問

【答案】:D

【解析】辦公室是一個(gè)相對(duì)較為私密和安全需要保障的工作場所。當(dāng)突然來了不認(rèn)識(shí)的人時(shí),不詢問讓他自己找要找的人(選項(xiàng)A)這種做法存在安全隱患,可能會(huì)讓一些別有用心的人有機(jī)可乘進(jìn)入辦公室進(jìn)行不軌行為。不詢問但注意著(選項(xiàng)B),只是被動(dòng)觀察,沒有主動(dòng)了解對(duì)方的來意,無法及時(shí)防范潛在風(fēng)險(xiǎn)。看情況,不忙的時(shí)候詢問(選項(xiàng)C),這種處理方式不夠積極主動(dòng),可能會(huì)因?yàn)槊β刀雎詫?duì)陌生人的詢問,同樣不利于保障辦公室安全。而主動(dòng)詢問(選項(xiàng)D)能夠第一時(shí)間了解陌生人的來意,判斷其是否有合理進(jìn)入辦公室的理由,是保障辦公室安全和正常秩序的正確做法。所以答案選D。12、對(duì)是否屬于國家秘密和屬于何種密級(jí)有爭議的,由()確定。

A.國家保密工作部門

B.省.自治區(qū).直轄市的保密工作部門

C.國家保密工作部門或者省.自治區(qū).直轄市的保密工作部門

【答案】:C

【解析】對(duì)于是否屬于國家秘密以及屬于何種密級(jí)存在爭議時(shí),國家保密工作部門負(fù)責(zé)從國家層面進(jìn)行統(tǒng)籌協(xié)調(diào)與管理,能夠根據(jù)全國范圍內(nèi)的整體情況和相關(guān)規(guī)定來準(zhǔn)確確定。而省、自治區(qū)、直轄市的保密工作部門則對(duì)本地區(qū)的具體情況更為熟悉,在處理涉及本地區(qū)的相關(guān)爭議時(shí),能夠結(jié)合當(dāng)?shù)貙?shí)際和國家保密要求做出合理判斷。所以既可以由國家保密工作部門來確定,也可以由省、自治區(qū)、直轄市的保密工作部門來確定,因此答案選C。13、過失泄露絕密級(jí)()件.機(jī)密級(jí)()件或秘密級(jí)()件的,應(yīng)予立案。

A.1,2,3

B.1,3,3

C.1,3,4

【答案】:C

【解析】該題考查過失泄露不同密級(jí)文件數(shù)量達(dá)到立案標(biāo)準(zhǔn)的知識(shí)點(diǎn)。在過失泄露文件的立案規(guī)定中,過失泄露絕密級(jí)1件、機(jī)密級(jí)3件或秘密級(jí)4件的,應(yīng)予立案,所以答案選C。14、()是“一個(gè)機(jī)構(gòu).兩塊牌子?!?/p>

A.各級(jí)黨委保密委員會(huì)辦公室與保密工作機(jī)構(gòu)

B.各級(jí)黨委保密委員會(huì)與保密工作機(jī)構(gòu)

C.各級(jí)黨委保密委員會(huì)與各級(jí)保密行政管理部門

D. 各級(jí)黨委保密委員會(huì)辦公室與各級(jí)保密行政管理部門

【答案】:D

【解析】正確答案是D?!耙粋€(gè)機(jī)構(gòu),兩塊牌子”指同一機(jī)構(gòu)具有兩種不同名稱,對(duì)外表現(xiàn)為兩種身份。各級(jí)黨委保密委員會(huì)辦公室與各級(jí)保密行政管理部門實(shí)際上是同一套工作班子、同一批工作人員,承擔(dān)著不同層面的職責(zé)和任務(wù)。以這樣的形式設(shè)置,既有利于加強(qiáng)黨對(duì)保密工作的領(lǐng)導(dǎo),又有利于發(fā)揮政府對(duì)保密工作的行政管理職能。而各級(jí)黨委保密委員會(huì)是黨管保密的專門組織,是領(lǐng)導(dǎo)和決策機(jī)構(gòu),它與保密工作機(jī)構(gòu)、各級(jí)保密行政管理部門在職能和性質(zhì)上并非是“一個(gè)機(jī)構(gòu),兩塊牌子”的關(guān)系;各級(jí)黨委保密委員會(huì)辦公室與保密工作機(jī)構(gòu)一般不是這種“一個(gè)機(jī)構(gòu),兩塊牌子”表述中的對(duì)應(yīng)關(guān)系。所以應(yīng)選各級(jí)黨委保密委員會(huì)辦公室與各級(jí)保密行政管理部門。15、()主管全國的保密工作。

A.國家安全部門

B.公安部門

C.中央保密委員會(huì)

D. 國家保密行政管理部門

【答案】:D

【解析】《中華人民共和國保守國家秘密法》規(guī)定,國家保密行政管理部門主管全國的保密工作。國家安全部門主要負(fù)責(zé)維護(hù)國家安全相關(guān)工作;公安部門主要負(fù)責(zé)社會(huì)治安、刑事偵查等工作;中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu),并非主管全國保密工作的具體執(zhí)行部門。所以本題答案選D。16、對(duì)于國家秘密保密期限已滿而未收到原定密機(jī)關(guān).單位延長保密期限通知的,該項(xiàng)國家秘密可以()解密。

A.自行

B.由上級(jí)機(jī)關(guān)

C.由保密工作部門

【答案】:A

【解析】根據(jù)《中華人民共和國保守國家秘密法》相關(guān)規(guī)定,國家秘密保密期限已滿而未收到原定密機(jī)關(guān)、單位延長保密期限通知的,該項(xiàng)國家秘密自行解密。所以答案選A,不需要上級(jí)機(jī)關(guān)或保密工作部門來進(jìn)行特定的解密操作。17、下列做法符合規(guī)定的是()。

A.航天愛好者小劉使用無人機(jī)對(duì)某軍事機(jī)場進(jìn)行拍攝,并在互聯(lián)網(wǎng)上與好友分享

B.某機(jī)關(guān)單位工作人員用普通快遞將一份秘密級(jí)文件郵寄給上級(jí)單位

C.某廢品收購站工作人員宋某在一批廢品中發(fā)現(xiàn)兩份機(jī)密級(jí)文件,立刻采取保護(hù)措施,并及時(shí)報(bào)告保密行政主管部門

D. 某事業(yè)單位工作人員李某,將一份秘密級(jí)文件用手機(jī)拍攝保存,但沒有外傳

【答案】:C"

【解析】逐一分析各選項(xiàng):-A選項(xiàng):軍事機(jī)場屬于軍事管理區(qū)域,使用無人機(jī)對(duì)其進(jìn)行拍攝并在互聯(lián)網(wǎng)分享,會(huì)泄露軍事機(jī)密,危害國家安全,這種做法不符合規(guī)定。-B選項(xiàng):秘密級(jí)文件屬于國家秘密,需要通過符合保密要求的渠道傳遞,普通快遞不具備保密條件,不能用普通快遞郵寄秘密級(jí)文件,該做法違反規(guī)定。-C選項(xiàng):廢品收購站工作人員宋某發(fā)現(xiàn)機(jī)密級(jí)文件后立刻采取保護(hù)措施并及時(shí)報(bào)告保密行政主管部門,這是正確且符合規(guī)定的做法,能防止國家機(jī)密進(jìn)一步泄露。-D選項(xiàng):國家秘密文件有嚴(yán)格的管理和使用規(guī)定,不能用手機(jī)拍攝保存秘密級(jí)文件,即使沒有外傳也是不符合規(guī)定的。綜上所述,符合規(guī)定的是C選項(xiàng)。"18、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段:

A.緩存溢出攻擊

B.釣魚攻擊

C.暗門攻擊

D.DDOS攻擊

【答案】:B"

【解析】釣魚攻擊是一種網(wǎng)絡(luò)攻擊手段,攻擊者通常通過偽裝成可信任的實(shí)體,如銀行、商家等,向用戶發(fā)送看似正常的郵件、短信或消息,誘導(dǎo)用戶提供敏感信息,如銀行賬戶及密碼等。在本題中,用戶收到的可疑郵件要求提供銀行賬戶及密碼,這符合釣魚攻擊的特征。而緩存溢出攻擊是指程序在處理數(shù)據(jù)時(shí),向緩存中寫入的數(shù)據(jù)超過了緩存的邊界,導(dǎo)致數(shù)據(jù)覆蓋到其他內(nèi)存區(qū)域,可能被攻擊者利用執(zhí)行惡意代碼。暗門攻擊是指攻擊者在軟件系統(tǒng)中預(yù)先植入的一段代碼,以便在需要時(shí)繞過正常的訪問控制機(jī)制進(jìn)入系統(tǒng)。DDoS攻擊即分布式拒絕服務(wù)攻擊,是通過大量的計(jì)算機(jī)或設(shè)備同時(shí)向目標(biāo)服務(wù)器發(fā)送請(qǐng)求,使其無法正常處理合法用戶的請(qǐng)求,導(dǎo)致服務(wù)中斷。因此,本題答案選B。"19、1948年5月,()在西柏坡成立,這是黨的歷史上最早統(tǒng)一領(lǐng)導(dǎo)保密工作的專門組織。

A.中央機(jī)要工作委員會(huì)

B.中央秘密工作委員會(huì)

C.中央保密委員會(huì)

D. 秘密工作領(lǐng)導(dǎo)小組

【答案】:C

【解析】1948年5月,中央保密委員會(huì)在西柏坡成立,它是黨的歷史上最早統(tǒng)一領(lǐng)導(dǎo)保密工作的專門組織,所以答案選C。20、使用者對(duì)電腦中的重要數(shù)據(jù)采取的下列那種行為不恰當(dāng):

A.任意共享

B.及時(shí)鎖屏

C.設(shè)置屏保

D.加密保護(hù)

【答案】:A

【解析】對(duì)于電腦中的重要數(shù)據(jù),需要采取合適的措施來保障其安全性。選項(xiàng)B及時(shí)鎖屏,在暫時(shí)離開電腦時(shí)及時(shí)鎖屏可以防止他人未經(jīng)授權(quán)訪問電腦中的重要數(shù)據(jù),是一種保護(hù)數(shù)據(jù)安全的恰當(dāng)行為;選項(xiàng)C設(shè)置屏保,通過設(shè)置屏??梢栽谝欢ǔ潭壬显黾铀双@取數(shù)據(jù)的難度,起到保護(hù)數(shù)據(jù)的作用,也是恰當(dāng)?shù)模贿x項(xiàng)D加密保護(hù),將重要數(shù)據(jù)進(jìn)行加密,能有效防止數(shù)據(jù)被他人非法獲取和篡改,是保護(hù)重要數(shù)據(jù)的重要手段,是合適的做法。而選項(xiàng)A任意共享,會(huì)使重要數(shù)據(jù)暴露在更多的風(fēng)險(xiǎn)中,容易導(dǎo)致數(shù)據(jù)泄露、被他人非法利用等問題,這種行為是不恰當(dāng)?shù)摹K源鸢高xA。21、對(duì)于防范釣魚郵件的方法,以下說法錯(cuò)誤的是

A.仔細(xì)核對(duì)發(fā)件人地址

B.不確定郵件中附件的安全性時(shí),不要隨意下載

C.涉及錢財(cái)或企業(yè)敏感信息的郵件要進(jìn)行二次確認(rèn)

D.陌生郵件中的鏈接可以點(diǎn)開查看

【答案】:D"

【解析】逐一分析各選項(xiàng):A選項(xiàng),仔細(xì)核對(duì)發(fā)件人地址是很有效的防范釣魚郵件的方法,釣魚郵件通常會(huì)偽裝發(fā)件人地址,核對(duì)地址可以有效識(shí)別可疑郵件,該選項(xiàng)說法正確。B選項(xiàng),在不確定郵件中附件安全性時(shí)不隨意下載是正確的做法,因?yàn)楦郊赡軘y帶惡意軟件,隨意下載可能導(dǎo)致計(jì)算機(jī)感染病毒,遭受信息泄露等危害,該選項(xiàng)說法正確。C選項(xiàng),涉及錢財(cái)或企業(yè)敏感信息的郵件進(jìn)行二次確認(rèn)能夠避免因釣魚郵件造成的經(jīng)濟(jì)損失或信息泄露,是必要的防范措施,該選項(xiàng)說法正確。D選項(xiàng),陌生郵件中的鏈接往往指向惡意網(wǎng)站,點(diǎn)開查看可能會(huì)使電腦被植入惡意程序,導(dǎo)致個(gè)人信息泄露、遭受詐騙等,所以不能隨意點(diǎn)開陌生郵件中的鏈接,該選項(xiàng)說法錯(cuò)誤。綜上所述,答案選D。"22、傳遞絕密級(jí)國家秘密載體的途徑是()。

A.只能通過機(jī)要通信傳遞

B.可以通過機(jī)要通信.機(jī)要交通或派專人傳遞

C.只能專人直接傳遞

【答案】:B

【解析】傳遞絕密級(jí)國家秘密載體時(shí),并非只能通過機(jī)要通信傳遞,也不是只能專人直接傳遞。按照相關(guān)規(guī)定和實(shí)際操作方式,是可以通過機(jī)要通信、機(jī)要交通或派專人傳遞的,所以答案選B。23、以下哪種口令不屬于弱口令?

A.123456780000000

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】:D

【解析】弱口令通常是指容易被他人猜測或破解的簡單口令。選項(xiàng)A“123456780000000”是由簡單的數(shù)字排列組成,選項(xiàng)B“Abcdefg”是按字母順序的簡單組合,選項(xiàng)C“AAAAAAA”是重復(fù)的字母,這些都屬于容易被猜到的弱口令。而選項(xiàng)D“Qw!bydp00dwz1”包含了字母、數(shù)字和特殊字符,組合更復(fù)雜,不容易被猜測,不屬于弱口令,所以答案是D。24、關(guān)于信息安全管理,以下哪一項(xiàng)說法最不合理?

A.人員是最薄弱的環(huán)節(jié)

B.建立信息安全管理體系是最好的解決方法

C.只要買最好的安全產(chǎn)品就能做好信息安全

D.信息安全管理關(guān)系到公司中的每一個(gè)員工

【答案】:C"

【解析】信息安全管理是一個(gè)復(fù)雜的系統(tǒng)工程,需要綜合多方面因素來保障信息安全。下面對(duì)各選項(xiàng)進(jìn)行分析:-選項(xiàng)A:在信息安全管理中,人員確實(shí)是最薄弱的環(huán)節(jié)。因?yàn)槿藛T可能會(huì)由于疏忽、缺乏安全意識(shí)等原因?qū)е滦畔踩录l(fā)生,比如泄露密碼、點(diǎn)擊惡意鏈接等,該說法合理。-選項(xiàng)B:建立信息安全管理體系能夠從組織架構(gòu)、制度流程、技術(shù)措施等多個(gè)方面對(duì)信息安全進(jìn)行全面規(guī)劃和管理,是保障信息安全的一種重要且有效的解決方法,該說法合理。-選項(xiàng)C:只購買最好的安全產(chǎn)品并不能全面做好信息安全管理。信息安全不僅僅依賴于安全產(chǎn)品,還涉及人員管理、安全策略制定、安全意識(shí)培訓(xùn)等多個(gè)方面。即使擁有最好的安全產(chǎn)品,如果人員操作不當(dāng)、安全策略不完善等,依然可能出現(xiàn)信息安全問題,所以該說法最不合理。-選項(xiàng)D:信息安全管理關(guān)系到公司中的每一個(gè)員工,因?yàn)槊總€(gè)員工在日常工作中都會(huì)接觸到公司的信息資產(chǎn),其行為都可能影響到信息安全,所以每個(gè)員工都應(yīng)該具備信息安全意識(shí)并遵守相關(guān)規(guī)定,該說法合理。綜上,答案選C。"25、我國第一部保密法《中華人民共和國保守國家秘密法》頒布于()。

A.1989年

B.1988年

C.2010年

D. 1951年

【答案】:B

【解析】我國第一部保密法《中華人民共和國保守國家秘密法》于1988年9月5日,由第七屆全國人民代表大會(huì)常務(wù)委員會(huì)第三次會(huì)議通過,并于1989年5月1日起施行。所以答案選B。選項(xiàng)A的1989年是該法開始施行的時(shí)間;選項(xiàng)C的2010年是《中華人民共和國保守國家秘密法》修訂的時(shí)間;選項(xiàng)D的1951年與此保密法頒布時(shí)間無關(guān)。26、涉密計(jì)算機(jī)的標(biāo)簽應(yīng)當(dāng)()。

A.貼在顯示器上

B.及時(shí)更換損毀的標(biāo)簽

C.不得自私修改.涂抹

D. 標(biāo)簽應(yīng)注明密級(jí)及使用人

【答案】:ABCD

【解析】涉密計(jì)算機(jī)的標(biāo)簽應(yīng)貼在顯示器上,方便識(shí)別和管理;當(dāng)標(biāo)簽損毀時(shí)需及時(shí)更換,以保證標(biāo)簽信息的清晰和有效;不得私自修改、涂抹標(biāo)簽內(nèi)容,防止信息被篡改而失去準(zhǔn)確性和保密性;標(biāo)簽注明密級(jí)及使用人,能明確計(jì)算機(jī)的保密級(jí)別和使用責(zé)任人,便于保密管理。所以ABCD選項(xiàng)均正確。27、勒索軟件黑產(chǎn)團(tuán)隊(duì)成功入侵服務(wù)器后,會(huì)做什么?

A.上傳勒索病毒,加密服務(wù)器

B.橫向移動(dòng)攻擊機(jī)器

C.清除安全日志,擦除痕跡

D.以上都是

【答案】:D

【解析】勒索軟件黑產(chǎn)團(tuán)隊(duì)在成功入侵服務(wù)器后,往往會(huì)采取一系列的惡意操作。選項(xiàng)A中,上傳勒索病毒并加密服務(wù)器是常見手段,黑產(chǎn)團(tuán)隊(duì)通過加密服務(wù)器中的數(shù)據(jù),以此要挾受害者支付贖金來解鎖數(shù)據(jù)。選項(xiàng)B,進(jìn)行橫向移動(dòng)攻擊機(jī)器也是他們常用策略,在成功入侵一臺(tái)服務(wù)器后,黑產(chǎn)團(tuán)隊(duì)會(huì)利用已獲取的權(quán)限和系統(tǒng)漏洞等,向同一網(wǎng)絡(luò)中的其他機(jī)器進(jìn)行攻擊,擴(kuò)大控制范圍。選項(xiàng)C,清除安全日志、擦除痕跡是為了隱藏他們的攻擊行為和身份信息,防止被安全人員追蹤和發(fā)現(xiàn)。所以,勒索軟件黑產(chǎn)團(tuán)隊(duì)成功入侵服務(wù)器后,ABC選項(xiàng)的行為都會(huì)做,答案選D。28、()以上地方各級(jí)保密行政管理部門在其職權(quán)范圍內(nèi),主管本行政區(qū)域保守國家秘密的工作。

A.省級(jí)

B.市級(jí)

C.縣級(jí)

【答案】:C

【解析】根據(jù)相關(guān)保密法律法規(guī)規(guī)定,縣級(jí)以上地方各級(jí)保密行政管理部門在其職權(quán)范圍內(nèi),主管本行政區(qū)域保守國家秘密的工作。所以本題應(yīng)選C選項(xiàng)。29、被黑客控制的計(jì)算機(jī)常被稱為

A.蠕蟲

B.肉雞

C.灰鴿子

D.木馬

【答案】:B"

【解析】逐一分析各選項(xiàng):-選項(xiàng)A:蠕蟲是一種能自我復(fù)制并通過網(wǎng)絡(luò)傳播的惡意程序,它主要通過消耗系統(tǒng)資源、影響網(wǎng)絡(luò)性能等方式造成危害,并非是被黑客控制的計(jì)算機(jī),所以A選項(xiàng)錯(cuò)誤。-選項(xiàng)B:肉雞通常指被黑客控制的計(jì)算機(jī),黑客可以利用這些被控制的計(jì)算機(jī)進(jìn)行各種惡意活動(dòng),如發(fā)起網(wǎng)絡(luò)攻擊、竊取信息等,所以B選項(xiàng)正確。-選項(xiàng)C:灰鴿子是一種遠(yuǎn)程控制木馬程序,它是黑客用于控制計(jì)算機(jī)的工具,而不是指被控制的計(jì)算機(jī)本身,所以C選項(xiàng)錯(cuò)誤。-選項(xiàng)D:木馬是一種偽裝成正常程序的惡意軟件,通過欺騙用戶安裝后,在用戶計(jì)算機(jī)上執(zhí)行惡意操作,它也是黑客控制計(jì)算機(jī)的手段,并非被控制的計(jì)算機(jī),所以D選項(xiàng)錯(cuò)誤。綜上,答案選B。"30、以下做法可取的是?

A.為了方便遠(yuǎn)程辦公,私自搭建文件服務(wù)器對(duì)外提供服務(wù)

B.為了防止數(shù)據(jù)丟失,將用戶信息拷貝到個(gè)人U盤中

C.廢棄文件隨手扔進(jìn)垃圾箱

D.不傳播共享用戶敏感信息

【答案】:D

【解析】選項(xiàng)A中私自搭建文件服務(wù)器對(duì)外提供服務(wù)存在安全隱患,可能會(huì)違反公司規(guī)定甚至法律法規(guī),還可能導(dǎo)致公司數(shù)據(jù)泄露等問題,不可取。選項(xiàng)B將用戶信息拷貝到個(gè)人U盤中容易造成信息丟失、被盜取等情況,嚴(yán)重違反信息安全和隱私保護(hù)原則,不可取。選項(xiàng)C廢棄文件隨手扔進(jìn)垃圾箱,如果文件包含敏感信息,可能會(huì)導(dǎo)致信息泄露,不可取。而選項(xiàng)D不傳播共享用戶敏感信息,這有助于保護(hù)用戶的隱私和信息安全,是可取的做法。所以答案選D。31、機(jī)關(guān).單位應(yīng)當(dāng)設(shè)立()或者指定人員專門負(fù)責(zé)本機(jī)關(guān).本單位的保密工作。

A.保密工作機(jī)構(gòu)

B.保密行政管理部門

C.業(yè)務(wù)工作部門

D. 工作組

【答案】:A

【解析】《中華人民共和國保守國家秘密法》規(guī)定機(jī)關(guān)、單位應(yīng)當(dāng)設(shè)立保密工作機(jī)構(gòu)或者指定人員專門負(fù)責(zé)本機(jī)關(guān)、本單位的保密工作。選項(xiàng)B,保密行政管理部門是對(duì)保密工作進(jìn)行行政管理的政府職能部門,并非機(jī)關(guān)、單位內(nèi)部設(shè)立來負(fù)責(zé)自身保密工作的;選項(xiàng)C,業(yè)務(wù)工作部門主要負(fù)責(zé)業(yè)務(wù)相關(guān)工作,并非專門針對(duì)保密工作;選項(xiàng)D,工作組表述過于寬泛,沒有針對(duì)性。所以本題正確答案是A。32、下列()事項(xiàng)不得確定為國家秘密。

A.已經(jīng)依法公開或者無法控制知悉范圍的

B.需要社會(huì)公眾廣泛知曉或者參與的

C.法律.法規(guī)或者國家有關(guān)規(guī)定要求公開的

D. 以上皆是

【答案】:D"

【解析】本題可根據(jù)各選項(xiàng)的內(nèi)容,結(jié)合國家秘密的相關(guān)規(guī)定來分析。-選項(xiàng)A:已經(jīng)依法公開或者無法控制知悉范圍的事項(xiàng),意味著這些信息已經(jīng)處于公開狀態(tài)或者難以進(jìn)行保密管控,不符合國家秘密需要嚴(yán)格控制知悉范圍的特性,所以該事項(xiàng)不得確定為國家秘密。-選項(xiàng)B:需要社會(huì)公眾廣泛知曉或者參與的事項(xiàng),其目的就是要讓大眾了解和參與,若將其確定為國家秘密,就違背了這一初衷,因此這類事項(xiàng)也不能確定為國家秘密。-選項(xiàng)C:法律、法規(guī)或者國家有關(guān)規(guī)定要求公開的事項(xiàng),按照規(guī)定這些內(nèi)容是要面向社會(huì)公開的,自然不能再作為國家秘密進(jìn)行保密,所以該事項(xiàng)不得確定為國家秘密。綜上所述,選項(xiàng)A、B、C所描述的事項(xiàng)都不得確定為國家秘密,答案選D。"33、以下哪項(xiàng)是釣魚郵件的標(biāo)志?

A.該電子郵件包含與顯示的URL不同的超鏈接URL

B.該電子郵件包含拼寫錯(cuò)誤和/或語法錯(cuò)誤

C.該電子郵件會(huì)對(duì)您施加壓力,采取緊急措施和/或提供個(gè)人信息

D.上述所有

【答案】:D

【解析】選項(xiàng)A中,電子郵件包含與顯示的URL不同的超鏈接URL,這是常見的釣魚手段,攻擊者可能會(huì)利用這種方式誘導(dǎo)收件人點(diǎn)擊惡意鏈接,從而獲取其個(gè)人信息或?qū)嵤┢渌?,所以這是釣魚郵件的標(biāo)志之一。選項(xiàng)B,電子郵件包含拼寫錯(cuò)誤和/或語法錯(cuò)誤,通常正規(guī)機(jī)構(gòu)或企業(yè)發(fā)送的郵件會(huì)經(jīng)過仔細(xì)校對(duì),而釣魚郵件由于編寫者的疏忽或不專業(yè),常出現(xiàn)這類問題,因此這也可作為釣魚郵件的一個(gè)標(biāo)志。選項(xiàng)C,電子郵件對(duì)收件人施加壓力,要求采取緊急措施和/或提供個(gè)人信息,這是釣魚者常用的心理誘導(dǎo)手段,迫使收件人在未仔細(xì)思考的情況下匆忙操作,泄露個(gè)人信息,同樣是釣魚郵件的標(biāo)志。綜上所述,選項(xiàng)A、B、C所描述的情況都是釣魚郵件的標(biāo)志,所以答案選D。34、不管是辦公桌面還是辦公電腦的桌面,都存放著重要的文件和資料,為了避免重要文件資料泄露,正確的做法是?

A.離開電腦后不鎖屏,方便回來后工作

B.敏感文件和資料鎖柜子里

C.辦公桌面上隨意留著門禁卡、鑰匙、手機(jī)等重要物品

D.以上均不正確

【答案】:B

【解析】正確答案是B。選項(xiàng)A中,離開電腦后不鎖屏,他人容易在自己離開的這段時(shí)間隨意操作電腦,進(jìn)而可能導(dǎo)致重要文件資料被查看或泄露,這種做法是錯(cuò)誤的。選項(xiàng)B,將敏感文件和資料鎖在柜子里,能夠有效防止他人隨意獲取這些重要信息,可避免敏感文件和資料泄露,是正確的保護(hù)措施。選項(xiàng)C,在辦公桌面上隨意留著門禁卡、鑰匙、手機(jī)等重要物品,這些物品可能包含個(gè)人隱私和公司機(jī)密信息,容易因丟失或被他人獲取而導(dǎo)致信息泄露,這種做法不可取。因此選項(xiàng)D也不正確。35、下列關(guān)于病毒主要傳播途徑描述錯(cuò)誤的是

A.通過移動(dòng)存儲(chǔ)設(shè)備(如U盤)進(jìn)行傳播

B.利用系統(tǒng)漏洞傳播

C.通過BIOS傳播

D.利用應(yīng)用軟件漏洞傳播

【答案】:C"

【解析】本題可根據(jù)病毒常見的傳播途徑,對(duì)各選項(xiàng)進(jìn)行逐一分析。-**選項(xiàng)A**:移動(dòng)存儲(chǔ)設(shè)備(如U盤)在不同計(jì)算機(jī)之間頻繁使用,若其中攜帶病毒,當(dāng)插入其他計(jì)算機(jī)時(shí),病毒就可能隨之傳播到新的計(jì)算機(jī)系統(tǒng)中。所以通過移動(dòng)存儲(chǔ)設(shè)備(如U盤)進(jìn)行傳播是病毒常見的傳播途徑之一,該選項(xiàng)描述正確。-**選項(xiàng)B**:操作系統(tǒng)中可能存在一些未被及時(shí)修復(fù)的漏洞,病毒可以利用這些漏洞,繞過系統(tǒng)的正常防護(hù)機(jī)制,進(jìn)入計(jì)算機(jī)系統(tǒng)并進(jìn)行傳播和破壞。因此,利用系統(tǒng)漏洞傳播是病毒的傳播途徑之一,該選項(xiàng)描述正確。-**選項(xiàng)C**:BIOS(基本輸入輸出系統(tǒng))是一組固化到計(jì)算機(jī)內(nèi)主板上一個(gè)ROM芯片上的程序,它保存著計(jì)算機(jī)最重要的基本輸入輸出的程序、開機(jī)后自檢程序和系統(tǒng)自啟動(dòng)程序等,通常情況下病毒很難對(duì)其進(jìn)行傳播和感染。所以該選項(xiàng)描述錯(cuò)誤。-**選項(xiàng)D**:應(yīng)用軟件在開發(fā)過程中可能存在一些漏洞,病毒可以通過這些漏洞侵入軟件,然后借助軟件的運(yùn)行和使用進(jìn)行傳播。所以利用應(yīng)用軟件漏洞傳播是病毒的傳播途徑之一,該選項(xiàng)描述正確。綜上,答案選C。"36、計(jì)算機(jī)病毒是

A.一種令人生畏的傳染病

B.一種使硬盤無法工作的細(xì)菌

C.一種可治的病毒性疾病

D.一種使計(jì)算機(jī)無法正常工作的破壞性程序

【答案】:D"

【解析】本題可根據(jù)計(jì)算機(jī)病毒的定義和性質(zhì),對(duì)每個(gè)選項(xiàng)進(jìn)行分析判斷。-**選項(xiàng)A**:傳染病是由各種病原體引起的能在人與人、動(dòng)物與動(dòng)物或人與動(dòng)物之間相互傳播的一類疾病,而計(jì)算機(jī)病毒是針對(duì)計(jì)算機(jī)系統(tǒng)的,并非令人生畏的傳染病,所以該選項(xiàng)錯(cuò)誤。-**選項(xiàng)B**:細(xì)菌是具有細(xì)胞結(jié)構(gòu)的一類微生物,硬盤是計(jì)算機(jī)的存儲(chǔ)設(shè)備,計(jì)算機(jī)病毒是程序,不是細(xì)菌,它可能會(huì)影響硬盤正常工作,但本質(zhì)并非細(xì)菌,所以該選項(xiàng)錯(cuò)誤。-**選項(xiàng)C**:病毒性疾病是指由病毒感染而引起的疾病,這是針對(duì)生物而言的,計(jì)算機(jī)病毒是一種程序,不是可治的病毒性疾病,所以該選項(xiàng)錯(cuò)誤。-**選項(xiàng)D**:計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼,能影響計(jì)算機(jī)使用,破壞計(jì)算機(jī)系統(tǒng),從而使計(jì)算機(jī)無法正常工作,所以計(jì)算機(jī)病毒是一種使計(jì)算機(jī)無法正常工作的破壞性程序,該選項(xiàng)正確。綜上,答案選D。"37、瀏覽某些網(wǎng)站時(shí),網(wǎng)站為了辨別用戶身份進(jìn)行session跟蹤,而儲(chǔ)存在本地終端上的數(shù)據(jù)是()

A.收藏夾

B.書簽

C.COOKIE

D.https

【答案】:C"

【解析】本題可通過分析各選項(xiàng)的功能來確定正確答案。-**選項(xiàng)A:收藏夾**:收藏夾是瀏覽器提供的一種功能,用于保存用戶經(jīng)常訪問或感興趣的網(wǎng)頁地址,方便用戶下次快速訪問這些網(wǎng)頁,它并不是用于網(wǎng)站辨別用戶身份進(jìn)行session跟蹤并儲(chǔ)存在本地終端上的數(shù)據(jù)。-**選項(xiàng)B:書簽**:書簽和收藏夾類似,也是用戶為了方便再次訪問特定網(wǎng)頁而設(shè)置的標(biāo)記,主要作用是快速定位到特定網(wǎng)頁,并非用于網(wǎng)站進(jìn)行用戶身份辨別和session跟蹤的數(shù)據(jù)存儲(chǔ)方式。-**選項(xiàng)C:COOKIE**:Cookie是在Web服務(wù)器和瀏覽器之間傳遞的小段數(shù)據(jù),當(dāng)用戶瀏覽某些網(wǎng)站時(shí),網(wǎng)站為了辨別用戶身份、進(jìn)行session跟蹤等操作,會(huì)將一些信息以Cookie的形式存儲(chǔ)在用戶的本地終端上。當(dāng)用戶再次訪問該網(wǎng)站時(shí),網(wǎng)站可以讀取這些Cookie信息,從而識(shí)別用戶身份等,該選項(xiàng)符合題意。-**選項(xiàng)D:https**:HTTPS是超文本傳輸安全協(xié)議,它是在HTTP協(xié)議的基礎(chǔ)上加入了SSL/TLS協(xié)議,用于在客戶端和服務(wù)器之間建立安全的通信通道,保證數(shù)據(jù)在傳輸過程中的安全性,但它不是用于存儲(chǔ)在本地終端上用于網(wǎng)站辨別用戶身份的數(shù)據(jù)。綜上,答案選C。"38、保守公司的商業(yè)秘密是每位員工的基本義務(wù)和()

A.額外要求

B.領(lǐng)導(dǎo)要求

C.多此一舉

D.崗位職責(zé)

【答案】:D

【解析】在公司中,保守商業(yè)秘密是員工工作中不可或缺的一部分,它與員工的崗位職責(zé)緊密相關(guān)。員工的崗位職責(zé)規(guī)定了其在工作中應(yīng)盡的各項(xiàng)義務(wù)和責(zé)任,保守商業(yè)秘密自然是其中一項(xiàng)基本且重要的內(nèi)容。選項(xiàng)A額外要求意味著并非必要的常規(guī)要求,與保守商業(yè)秘密是基本義務(wù)不相符;選項(xiàng)B領(lǐng)導(dǎo)要求比較片面,保守商業(yè)秘密不僅僅是領(lǐng)導(dǎo)的要求,更是基于公司利益和法規(guī)的普遍要求;選項(xiàng)C多此一舉明顯錯(cuò)誤,保守商業(yè)秘密對(duì)于公司的生存和發(fā)展至關(guān)重要。所以答案選D。39、社交網(wǎng)絡(luò)的不安全使用,帶給企業(yè)的損失有哪些:

A.聲譽(yù)受損

B.影響市競爭力

C.數(shù)據(jù)泄漏

D.以上都是

【答案】:D

【解析】社交網(wǎng)絡(luò)不安全使用會(huì)給企業(yè)帶來多方面損失。選項(xiàng)A,當(dāng)企業(yè)在社交網(wǎng)絡(luò)的使用中出現(xiàn)不當(dāng)行為或信息,會(huì)導(dǎo)致企業(yè)聲譽(yù)受損,影響公眾對(duì)企業(yè)的信任和評(píng)價(jià);選項(xiàng)B,企業(yè)因社交網(wǎng)絡(luò)不安全使用出現(xiàn)各種問題,會(huì)使其在市場競爭中處于劣勢,進(jìn)而影響市場競爭力;選項(xiàng)C,社交網(wǎng)絡(luò)使用過程中若安全措施不到位,容易造成企業(yè)數(shù)據(jù)泄漏,這可能會(huì)給企業(yè)帶來巨大的經(jīng)濟(jì)損失和商業(yè)風(fēng)險(xiǎn)。所以這三個(gè)選項(xiàng)所描述的情況都是社交網(wǎng)絡(luò)不安全使用帶給企業(yè)的損失,答案選D。40、關(guān)于電腦內(nèi)安裝的軟件,下列說話正確的是

A.辦公電腦可以安裝盜版軟件

B.員工可隨意卸載或修改安全控制類軟件

C.為節(jié)省電腦資源,可以不安裝殺毒軟件

D.不安裝來路不明的網(wǎng)站上下載的軟件

【答案】:D"

【解析】對(duì)于選項(xiàng)A,使用盜版軟件不僅侵犯軟件開發(fā)者的知識(shí)產(chǎn)權(quán),還可能存在安全隱患,如攜帶惡意程序、病毒等,會(huì)對(duì)辦公數(shù)據(jù)的安全和電腦系統(tǒng)的穩(wěn)定造成威脅,所以辦公電腦不能安裝盜版軟件,A選項(xiàng)錯(cuò)誤。對(duì)于選項(xiàng)B,安全控制類軟件是保障電腦系統(tǒng)安全的重要工具,隨意卸載或修改這些軟件,會(huì)使電腦失去相應(yīng)的安全防護(hù),容易遭受網(wǎng)絡(luò)攻擊、病毒入侵等安全風(fēng)險(xiǎn),因此員工不能隨意卸載或修改安全控制類軟件,B選項(xiàng)錯(cuò)誤。對(duì)于選項(xiàng)C,殺毒軟件能夠?qū)崟r(shí)監(jiān)測和防范電腦中的病毒、惡意軟件、木馬等威脅,保護(hù)電腦系統(tǒng)的安全和穩(wěn)定。不安裝殺毒軟件會(huì)讓電腦處于高風(fēng)險(xiǎn)的安全環(huán)境中,極易受到各種安全威脅的侵害,所以為了電腦安全,必須安裝殺毒軟件,C選項(xiàng)錯(cuò)誤。對(duì)于選項(xiàng)D,來路不明的網(wǎng)站上下載的軟件可能被不法分子植入了惡意代碼、病毒或木馬等,這些軟件會(huì)對(duì)電腦系統(tǒng)和用戶數(shù)據(jù)造成嚴(yán)重危害,如竊取個(gè)人信息、破壞系統(tǒng)文件等。因此不安裝來路不明的網(wǎng)站上下載的軟件是保障電腦安全的重要措施,D選項(xiàng)正確。綜上,正確答案是D。"41、多久更換一次密碼最為安全?

A.不更換密碼

B.1-3個(gè)月

C.6個(gè)月

D.1年以上

【答案】:B"

【解析】密碼使用時(shí)間過長會(huì)增加被破解的風(fēng)險(xiǎn),因此需要定期更換密碼。選項(xiàng)A不更換密碼,長時(shí)間使用同一密碼會(huì)使密碼被他人獲取的概率大大增加,安全性極低,所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B每1-3個(gè)月更換一次密碼,能在一定程度上保證密碼的安全性。較短的更換周期可以降低密碼被破解后長時(shí)間造成損失的可能性,新密碼能及時(shí)更新防御,所以B選項(xiàng)正確。選項(xiàng)C每6個(gè)月更換一次密碼,更換周期相對(duì)較長,在這半年時(shí)間里密碼可能已經(jīng)被不法分子通過各種手段獲取,存在一定安全隱患,所以C選項(xiàng)不太合適。選項(xiàng)D每1年以上才更換一次密碼,時(shí)間間隔過長,密碼暴露的風(fēng)險(xiǎn)極高,很容易被破解,無法保障賬戶安全,所以D選項(xiàng)錯(cuò)誤。綜上,為了保障安全,1-3個(gè)月更換一次密碼最為合理,答案選B。"42、新修訂《中華人民共和國保守國家秘密法》共有()。

A.五章三十四條

B.五章三十五條

C.六章五十三條

【答案】:C

【解析】新修訂的《中華人民共和國保守國家秘密法》共有六章五十三條,所以答案選C。43、()是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。

A.各級(jí)保密委員會(huì)

B.國家保密局

C.中央保密委員會(huì)

D. 保密工作機(jī)構(gòu)

【答案】:C

【解析】中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。選項(xiàng)A各級(jí)保密委員會(huì)是負(fù)責(zé)本地區(qū)、本部門保密工作的領(lǐng)導(dǎo)機(jī)構(gòu),并非統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作;選項(xiàng)B國家保密局是國務(wù)院的職能部門,是全國保密工作的行政管理部門;選項(xiàng)D保密工作機(jī)構(gòu)一般指承擔(dān)具體保密工作事務(wù)的組織,不具有統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的職能。所以答案選C。44、如已確認(rèn)泄露了電腦中保存的涉及賬號(hào)密碼的重要資料,應(yīng)在第一時(shí)間

A.關(guān)閉相關(guān)設(shè)備

B.登錄到這些設(shè)備

C.找到丟失的重要資料的備份數(shù)據(jù)

D.更改所有設(shè)備密碼

【答案】:D

【解析】當(dāng)確認(rèn)電腦中保存的涉及賬號(hào)密碼的重要資料已泄露時(shí),為了最大程度降低信息泄露帶來的風(fēng)險(xiǎn),應(yīng)在第一時(shí)間更改所有設(shè)備密碼。關(guān)閉相關(guān)設(shè)備無法阻止已泄露的密碼被他人使用;登錄到這些設(shè)備并不能解決密碼已泄露的問題;而找到丟失的重要資料的備份數(shù)據(jù)主要是為了恢復(fù)數(shù)據(jù),不能防止他人利用已泄露的密碼進(jìn)行操作。所以答案選D。45、進(jìn)入新時(shí)代,保密就是保黨的長期執(zhí)政.保國家安全.().()。

A.保人民幸福.保民族復(fù)興

B.保國家利益.保網(wǎng)絡(luò)安全

C.保政治安全.保民族安全

D. 保國家安全.保人民安全

【答案】:A

【解析】進(jìn)入新時(shí)代,保密工作具有極其重要的意義。保密不僅關(guān)系到黨的長期執(zhí)政和國家安全,還緊密關(guān)聯(lián)著人民的幸福和民族的復(fù)興。人民幸福是黨和國家一切工作的出發(fā)點(diǎn)和落腳點(diǎn),民族復(fù)興是近代以來中華民族最偉大的夢想。做好保密工作,才能為人民創(chuàng)造安全穩(wěn)定的環(huán)境,保障人民的各項(xiàng)權(quán)益,進(jìn)而推動(dòng)民族復(fù)興偉大事業(yè)的順利進(jìn)行。選項(xiàng)B中網(wǎng)絡(luò)安全只是國家安全的一個(gè)方面,不能全面涵蓋保密工作的重要意義;選項(xiàng)C表述不準(zhǔn)確且不全面;選項(xiàng)D中“保國家安全”題干中已經(jīng)提及,表述重復(fù)且沒有突出人民幸福和民族復(fù)興這兩個(gè)關(guān)鍵要點(diǎn)。所以正確答案是A。46、計(jì)算機(jī)病毒主要通過()途徑傳播

A.電源

B.中央處理器(CPU)

C.顯卡

D.磁盤與網(wǎng)絡(luò)

【答案】:D

【解析】計(jì)算機(jī)病毒是一種能夠自我復(fù)制、傳播并對(duì)計(jì)算機(jī)系統(tǒng)造成破壞的程序或代碼。電源主要為計(jì)算機(jī)提供電力支持,它本身并不具備數(shù)據(jù)存儲(chǔ)和傳輸?shù)墓δ?,所以不能成為病毒傳播的途徑;中央處理器(CPU)是計(jì)算機(jī)的運(yùn)算核心和控制核心,負(fù)責(zé)處理數(shù)據(jù)和執(zhí)行指令,它也不具備直接的數(shù)據(jù)共享和傳播能力,不會(huì)成為病毒傳播途徑;顯卡是計(jì)算機(jī)進(jìn)行圖像輸出和處理的硬件,同樣不具備廣泛的數(shù)據(jù)傳播特性,也不是病毒傳播的主要途徑。而磁盤是常見的數(shù)據(jù)存儲(chǔ)設(shè)備,如U盤、移動(dòng)硬盤等,可以在不同計(jì)算機(jī)之間交換數(shù)據(jù),病毒可能會(huì)附著在這些磁盤的數(shù)據(jù)中進(jìn)行傳播。網(wǎng)絡(luò)則是計(jì)算機(jī)之間進(jìn)行數(shù)據(jù)交換的重要渠道,通過網(wǎng)絡(luò),計(jì)算機(jī)可以連接到世界各地的服務(wù)器和其他計(jì)算機(jī),病毒可以通過網(wǎng)絡(luò)中的數(shù)據(jù)傳輸,如文件下載、電子郵件、網(wǎng)頁瀏覽等方式,從一臺(tái)計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī)。因此,計(jì)算機(jī)病毒主要通過磁盤與網(wǎng)絡(luò)途徑傳播,答案選D。47、各級(jí)機(jī)關(guān).單位對(duì)產(chǎn)生的國家秘密事項(xiàng),應(yīng)當(dāng)按照()及時(shí)確定密級(jí)。

A.保密法實(shí)施辦法

B.保密規(guī)章制度

C.國家秘密及其密級(jí)具體范圍的規(guī)定

【答案】:C

【解析】各級(jí)機(jī)關(guān)、單位確定國家秘密事項(xiàng)的密級(jí),需要有明確的依據(jù)來保證準(zhǔn)確性和規(guī)范性?!秶颐孛芗捌涿芗?jí)具體范圍的規(guī)定》明確了各類國家秘密事項(xiàng)及其對(duì)應(yīng)的密級(jí),為機(jī)關(guān)、單位確定密級(jí)提供了具體的標(biāo)準(zhǔn)和指引,各級(jí)機(jī)關(guān)、單位應(yīng)當(dāng)按照此規(guī)定及時(shí)準(zhǔn)確地確定密級(jí)。而保密法實(shí)施辦法主要是對(duì)保密法實(shí)施過程中的具體操作等進(jìn)行規(guī)定,并不直接用于確定密級(jí);保密規(guī)章制度側(cè)重于規(guī)范機(jī)關(guān)、單位的保密工作管理等方面,也不是確定密級(jí)的直接依據(jù)。所以本題答案是C。48、對(duì)外交往與合作中需要提供國家秘密事項(xiàng)的,應(yīng)當(dāng)按照()提供。

A.合同規(guī)定

B.規(guī)定的程序事先經(jīng)過批準(zhǔn)后

C.協(xié)議

【答案】:B

【解析】該題主要考查對(duì)外交往與合作中提供國家秘密事項(xiàng)的相關(guān)規(guī)定。在對(duì)外交往與合作的場景下,國家秘密事項(xiàng)的提供有著嚴(yán)格的程序要求。選項(xiàng)A合同規(guī)定,合同是雙方或多方達(dá)成的一種約定,它側(cè)重于商業(yè)或合作的條款等方面,不能作為提供國家秘密事項(xiàng)的依據(jù),因?yàn)楹贤灰欢〞?huì)遵循國家關(guān)于保密的嚴(yán)格程序,所以A選項(xiàng)錯(cuò)誤。選項(xiàng)C協(xié)議與合同類似,也是一種雙方達(dá)成的約定,同樣不能替代國家規(guī)定的針對(duì)國家秘密事項(xiàng)的審批程序,所以C選項(xiàng)錯(cuò)誤。而選項(xiàng)B規(guī)定的程序事先經(jīng)過批準(zhǔn)后,這符合國家對(duì)國家秘密保護(hù)的要求,能夠確保在對(duì)外交往與合作中提供國家秘密事項(xiàng)時(shí),是經(jīng)過了嚴(yán)格的審查和批準(zhǔn),保障了國家秘密的安全性和合規(guī)性,所以應(yīng)該選B。49、公司內(nèi)部系統(tǒng)賬號(hào)的密碼有效期是()

A.30天

B.90天

C.45天

D.180天

【答案】:B

【解析】公司內(nèi)部系統(tǒng)為了保障賬號(hào)安全,通常會(huì)設(shè)置合理的密碼有效期。在本題所給的四個(gè)選項(xiàng)中,90天是一個(gè)比較常見且合理的密碼更換周期。30天時(shí)間過短,頻繁更換密碼會(huì)增加用戶的使用負(fù)擔(dān);45天相對(duì)來說也較短;而180天時(shí)間又過長,會(huì)使密碼在較長時(shí)間內(nèi)處于可使用狀態(tài),增加密碼泄露的風(fēng)險(xiǎn)。所以公司內(nèi)部系統(tǒng)賬號(hào)的密碼有效期是90天,答案選B。50、以下可能會(huì)造成信息泄露的是

A.將貴重物品、含有機(jī)密信息的資料鎖入柜中

B.在公共場合談?wù)撐倚邢嚓P(guān)信息

C.復(fù)印或打印的資料及時(shí)取走

D.離開時(shí),對(duì)所使用的電腦桌面進(jìn)行鎖屏

【答案】:B"

【解析】選項(xiàng)A,將貴重物品、含有機(jī)密信息的資料鎖入柜中,這是一種保護(hù)信息安全的有效措施,能夠防止他人隨意獲取機(jī)密資料,不會(huì)造成信息泄露。選項(xiàng)B,在公共場合談?wù)撐倚邢嚓P(guān)信息,公共場合人員復(fù)雜,人員流動(dòng)性大,難以保證所談?wù)摰男畔⒉粫?huì)被他人聽到并傳播出去,很容易導(dǎo)致信息泄露,所以該選項(xiàng)正確。選項(xiàng)C,復(fù)印或打印的資料及時(shí)取走,避免了資料遺留在復(fù)印或打印設(shè)備上被他人獲取,是保護(hù)信息安全的正確做法,不會(huì)造成信息泄露。選項(xiàng)D,離開時(shí)對(duì)所使用的電腦桌面進(jìn)行鎖屏,能防止他人在自己離開時(shí)隨意操作電腦獲取信息,可有效保護(hù)電腦內(nèi)信息的安全,不會(huì)造成信息泄露。"第二部分多選題(10題)1、違反集團(tuán)信息安全管理制度可能受到什么類型的懲罰

A.通報(bào)批評(píng)

B.警告

C.降職

D.撤職

【答案】:ABCD

【解析】違反集團(tuán)信息安全管理制度會(huì)根據(jù)情節(jié)嚴(yán)重程度給予不同程度的懲罰。通報(bào)批評(píng)是一種較為輕微的懲罰方式,通過公開通報(bào)讓違規(guī)者受到一定的輿論壓力,起到警示作用;警告也是較輕的處罰,明確告知違規(guī)者其行為違反規(guī)定,需及時(shí)改正;降職是降低違規(guī)者的職務(wù)級(jí)別,意味著其職責(zé)和權(quán)力范圍縮小,這對(duì)違規(guī)者的職業(yè)發(fā)展會(huì)產(chǎn)生較大影響;撤職則更為嚴(yán)重,直接撤銷違規(guī)者的職務(wù),使其失去相應(yīng)的職位和權(quán)力。所以ABCD選項(xiàng)所代表的懲罰類型都可能會(huì)因違反集團(tuán)信息安全管理制度而被實(shí)施。2、服務(wù)器常見的安全問題有哪些?

A.高危端口開放

B.弱口令、賬號(hào)密碼泄露

C.Windows補(bǔ)丁未更新

D.高危漏洞未修復(fù)

【答案】:ABCD"

【解析】答案ABCD全部正確,以下是各選項(xiàng)對(duì)應(yīng)問題的相關(guān)解釋:-A選項(xiàng):高危端口開放是服務(wù)器常見安全問題。開放高危端口會(huì)使服務(wù)器暴露在網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)下,黑客可利用這些端口發(fā)起攻擊,如通過開放的22端口進(jìn)行暴力破解、利用開放的80或443端口進(jìn)行Web攻擊等。-B選項(xiàng):弱口令、賬號(hào)密碼泄露也是常見安全隱患。如果服務(wù)器賬號(hào)使用簡單易猜的弱口令,或者賬號(hào)密碼因各種原因(如員工疏忽、外部攻擊)泄露,攻擊者就能輕易獲取服務(wù)器訪問權(quán)限,進(jìn)而進(jìn)行數(shù)據(jù)篡改、竊取等惡意操作。-C選項(xiàng):Windows補(bǔ)丁未更新會(huì)帶來安全問題。微軟發(fā)布的Windows補(bǔ)丁通常包含對(duì)系統(tǒng)漏洞的修復(fù)和安全增強(qiáng),如果服務(wù)器未及時(shí)更新補(bǔ)丁,黑客可能利用已知漏洞入侵服務(wù)器,獲取敏感信息或控制服務(wù)器。-D選項(xiàng):高危漏洞未修復(fù)同樣很危險(xiǎn)。服務(wù)器軟件和系統(tǒng)存在的高危漏洞是攻擊者的重點(diǎn)利用目標(biāo),若不及時(shí)修復(fù),攻擊者可借助這些漏洞繞過安全防護(hù)機(jī)制,對(duì)服務(wù)器造成損害,影響業(yè)務(wù)正常運(yùn)行。"3、防范釣魚郵件以下哪些行為是正確的?

A.不要輕信發(fā)件人地址中顯示的“顯示名”

B.不要輕易點(diǎn)開陌生郵件中的鏈接

C.不要放松對(duì)“熟人”郵件的警惕

D.不要使用公共場所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作

【答案】:ABCD"

【解析】防范釣魚郵件時(shí),各個(gè)選項(xiàng)的做法都是正確的。選項(xiàng)A,發(fā)件人地址中顯示的“顯示名”很容易被偽造,不法分子可能會(huì)通過偽造知名機(jī)構(gòu)或個(gè)人的顯示名來誘導(dǎo)收件人打開郵件,所以不能輕信“顯示名”,要仔細(xì)核實(shí)發(fā)件人的真實(shí)地址和身份。選項(xiàng)B,陌生郵件中的鏈接可能會(huì)指向惡意網(wǎng)站,一旦點(diǎn)擊,可能會(huì)導(dǎo)致用戶信息泄露、設(shè)備被攻擊等安全問題,因此不要輕易點(diǎn)開陌生郵件中的鏈接。選項(xiàng)C,不法分子可能會(huì)通過各種手段獲取“熟人”的郵箱賬號(hào)并發(fā)送釣魚郵件,所以即使是“熟人”發(fā)來的郵件,也不能放松警惕,需要進(jìn)一步確認(rèn)郵件內(nèi)容的真實(shí)性。選項(xiàng)D,公共場所的網(wǎng)絡(luò)設(shè)備安全性較低,容易被不法分子監(jiān)聽和攻擊。在公共場所的網(wǎng)絡(luò)設(shè)備上執(zhí)行敏感操作,如登錄銀行賬戶、進(jìn)行網(wǎng)上交易等,可能會(huì)導(dǎo)致個(gè)人信息和資金安全受到威脅,所以不要使用公共場所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作。綜上所述,答案選ABCD。"4、以下哪些做法違反了信息安全紅線要求?

A.編制或故意運(yùn)行、傳播黑客或病毒程序,攻擊公司網(wǎng)絡(luò)或信息系統(tǒng)

B.通過微信將公司機(jī)密信息數(shù)據(jù)發(fā)送給合作伙伴

C.使用百度云盤存放工作相關(guān)資料

D.使用公司云盤(如愛數(shù))將資料分享給已通過正式途徑獲得訪問權(quán)限的同事

【答案】:ABC"

【解析】本題主要考查對(duì)信息安全紅線要求的理解,需要判斷每個(gè)選項(xiàng)是否違反了該要求。-**選項(xiàng)A**:編制或故意運(yùn)行、傳播黑客或病毒程序,攻擊公司網(wǎng)絡(luò)或信息系統(tǒng),這種行為會(huì)對(duì)公司的網(wǎng)絡(luò)和信息系統(tǒng)安全造成嚴(yán)重威脅,極大地?fù)p害公司的信息安全,明顯違反了信息安全紅線要求。-**選項(xiàng)B**:公司機(jī)密信息數(shù)據(jù)屬于公司的重要資產(chǎn),需要嚴(yán)格保密。通過微信將公司機(jī)密信息數(shù)據(jù)發(fā)送給合作伙伴,存在信息泄露的風(fēng)險(xiǎn),無法保證信息的安全性和保密性,違反了信息安全紅線要求。-**選項(xiàng)C**:百度云盤是外部公共云存儲(chǔ)平臺(tái),其安全性和可控性無法完全滿足公司工作資料存儲(chǔ)的要求,將工作相關(guān)資料存放在百度云盤,可能導(dǎo)致公司信息泄露,違反了信息安全紅線要求。-**選項(xiàng)D**:使用公司云盤(如愛數(shù))將資料分享給已通過正式途徑獲得訪問權(quán)限的同事,這是在公司規(guī)定的、安全的環(huán)境下進(jìn)行的操作,同事已獲得合法的訪問權(quán)限,不會(huì)對(duì)信息安全造成威脅,沒有違反信息安全紅線要求。綜上,選項(xiàng)A、B、C的做法違反了信息安全紅線要求。"5、下列哪些是信息安全的目標(biāo)?

A.保密性

B.完整性

C.可用性

D.安全性

【答案】:ABC"

【解析】信息安全主要有三大目標(biāo),即保密性、完整性和可用性。保密性是指確保信息不被非授權(quán)的訪問和披露,防止敏感信息泄露給未經(jīng)授權(quán)的個(gè)人、實(shí)體或過程,選項(xiàng)A正確。完整性是指保護(hù)信息及其處理方法的準(zhǔn)確性和完整性,防止信息被未經(jīng)授權(quán)的篡改,保證信息在存儲(chǔ)和傳輸過程中不被非法修改、破壞,選項(xiàng)B正確??捎眯允侵副WC合法用戶在需要時(shí)可以訪問到信息及相關(guān)資源,當(dāng)需要使用信息時(shí),信息和相關(guān)的信息系統(tǒng)能夠及時(shí)、可靠、方便地服務(wù)于用戶,選項(xiàng)C正確。而“安全性”是一個(gè)較為寬泛的概念,它涵蓋了保密性、完整性、可用性等多個(gè)方面,并非信息安全具體的目標(biāo),選項(xiàng)D錯(cuò)誤。所以本題正確答案選ABC。"6、下列關(guān)于密碼口令管理不正確做法是

A.一直使用系統(tǒng)初始密碼不做改變

B.將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上

C.將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露,立即更換

【答案】:ABC"

【解析】選項(xiàng)A中,一直使用系統(tǒng)初始密碼不做改變,初始密碼通常是公開或容易被猜到的,會(huì)極大降低賬戶的安全性,容易被他人破解,這是不正確的做法。選項(xiàng)B,將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上,這會(huì)使口令處于容易被他人看到的狀態(tài),極大地增加了口令泄露的風(fēng)險(xiǎn),是錯(cuò)誤的做法。選項(xiàng)C,把計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用,無法保證他人會(huì)妥善保管該口令,可能因他人的不當(dāng)操作或疏忽導(dǎo)致口令泄露,從而造成信息安全隱患,屬于不正確做法。選項(xiàng)D,一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露,立即更換能及時(shí)阻止可能的進(jìn)一步損失,保障賬戶安全,是正確的做法。所以答案選ABC。"7、在日常工作中使用公司信息數(shù)據(jù)的時(shí)候,以下哪些做法是錯(cuò)誤的?

A.對(duì)公司機(jī)密信息資料進(jìn)行非授權(quán)拍照

B.將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份

C.打印非本職工作相關(guān)的絕密與機(jī)密資料

D.使用公司郵箱發(fā)送公司資料到個(gè)人郵箱(qq郵箱、新浪郵箱、網(wǎng)易郵箱等)

【答案】:ABCD"

【解析】A選項(xiàng),對(duì)公司機(jī)密信息資料進(jìn)行非授權(quán)拍照,會(huì)使公司機(jī)密信息有泄露的風(fēng)險(xiǎn),這種行為嚴(yán)重違反了公司信息安全管理規(guī)定,是錯(cuò)誤的做法。B選項(xiàng),將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份,私人存儲(chǔ)設(shè)備脫離了公司的安全管控體系,一旦存儲(chǔ)設(shè)備丟失、被盜或者被惡意攻擊,公司信息數(shù)據(jù)就極易泄露,所以該做法錯(cuò)誤。C選項(xiàng),打印非本職工作相關(guān)的絕密與機(jī)密資料,本職工作之外的人員接觸絕密與機(jī)密資料本身就違反了信息訪問權(quán)限規(guī)定,可能會(huì)因?yàn)楸9懿簧频仍蛟斐擅舾行畔⑿孤叮俗龇ú豢扇?。D選項(xiàng),使用公司郵箱發(fā)送公司資料到個(gè)人郵箱,個(gè)人郵箱的安全性無法保證,公司資料在傳輸和存儲(chǔ)在個(gè)人郵箱的過程中可能會(huì)被竊取,屬于違規(guī)操作。綜上所述,ABCD四個(gè)選項(xiàng)的做法都是錯(cuò)誤的。"8、關(guān)于防范社交網(wǎng)絡(luò)欺詐,下列說法正確的是

A.涉及金錢往來的事情,要當(dāng)面或者電話確認(rèn)

B.謹(jǐn)慎點(diǎn)擊社交網(wǎng)絡(luò)中的鏈接

C.在社交網(wǎng)絡(luò)發(fā)布消息,也需要慎重

D.定期查看自己的隱私設(shè)置是否有效

【答案】:ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析,以判斷其關(guān)于防范社交網(wǎng)絡(luò)欺詐說法的正確性:-**A選項(xiàng)**:涉及金錢往來的事情時(shí),當(dāng)面或者電話確認(rèn)可以有效核實(shí)對(duì)方身份和事情的真實(shí)性。在社交網(wǎng)絡(luò)環(huán)境中,詐騙分子可能會(huì)假冒他人身份要求轉(zhuǎn)賬等,如果不進(jìn)行當(dāng)面或電話確認(rèn),很容易陷入詐騙陷阱,導(dǎo)致財(cái)產(chǎn)損失。所以涉及金錢往來的事情要當(dāng)面或者電話確認(rèn),該選項(xiàng)說法正確。-**B選項(xiàng)**:社交網(wǎng)絡(luò)中的鏈接可能指向惡意網(wǎng)站,點(diǎn)擊后可能會(huì)導(dǎo)致個(gè)人信息泄露、設(shè)備被植入病毒等問題。一些不法分子會(huì)通過發(fā)送虛假鏈接來誘騙用戶點(diǎn)擊,從而獲取用戶的賬號(hào)密碼、銀行卡信息等,實(shí)現(xiàn)詐騙目的。因此,謹(jǐn)慎點(diǎn)擊社交網(wǎng)絡(luò)中的鏈接能夠有效防范社交網(wǎng)絡(luò)欺詐,該選項(xiàng)說法正確。-**C選項(xiàng)**:在社交網(wǎng)絡(luò)發(fā)布消息時(shí),若不慎重,可能會(huì)泄露個(gè)人隱私、家庭情況、工作信息等敏感內(nèi)容。這些信息一旦被不法分子獲取,可能會(huì)被用于精準(zhǔn)詐騙。比如,泄露了自己的生日、身份證號(hào)等信息,不法分子可能會(huì)利用這些信息重置賬號(hào)密碼,進(jìn)而實(shí)施詐騙。所以在社交網(wǎng)絡(luò)發(fā)布消息需要慎重,該選項(xiàng)說法正確。-**D選項(xiàng)**:定期查看自己的隱私設(shè)置是否有效,可以確保個(gè)人信息在社交網(wǎng)絡(luò)中的安全性。隨著社交網(wǎng)絡(luò)平臺(tái)規(guī)則和功能的不斷變化,隱私設(shè)置可能會(huì)被默認(rèn)更改,導(dǎo)致個(gè)人信息暴露。及時(shí)檢查并調(diào)整隱私設(shè)置,能使個(gè)人信息得到更好的保護(hù),降低被詐騙的風(fēng)險(xiǎn)。所以定期查看自己的隱私設(shè)置是否有效是防范社交網(wǎng)絡(luò)欺詐的有效措施,該選項(xiàng)說法正確。綜上,ABCD四個(gè)選項(xiàng)的說法均正確。"9、基于安全的考慮,以下正確的是

A.電腦安裝殺毒軟件

B.開啟防火墻

C.不使用弱密碼

D.不共享賬號(hào)密碼

【答案】:ABCD"

【解析】本題從安全角度出發(fā),對(duì)各個(gè)選項(xiàng)進(jìn)行分析:-**A選項(xiàng)**:電腦安裝殺毒軟件能在電腦系統(tǒng)中構(gòu)建一道防護(hù)屏障,阻止各類病毒、惡意軟件等的入侵和破壞,進(jìn)而保障電腦系統(tǒng)的安全穩(wěn)定運(yùn)行,因此安裝殺毒軟件是保障安全的正確措施。-**B選項(xiàng)**:開啟防火墻可以監(jiān)控并控制網(wǎng)絡(luò)之間的訪問行為,阻止未經(jīng)授權(quán)的網(wǎng)絡(luò)連接,過濾網(wǎng)絡(luò)中的不安全

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論