




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
2025年浙江省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)附答案【鞏固】第一部分單選題(50題)1、對(duì)絕密級(jí)的國(guó)家秘密文件.資料和其它物品,非經(jīng)()批準(zhǔn),不得復(fù)制和摘抄。
A.原確定密級(jí)的機(jī)關(guān).單位或者其上級(jí)機(jī)關(guān)
B.原確定密級(jí)的機(jī)關(guān).單位的上級(jí)機(jī)關(guān)或上級(jí)保密工作部門
C.原確定密級(jí)的機(jī)關(guān).單位
【答案】:A
【解析】對(duì)于絕密級(jí)的國(guó)家秘密文件、資料和其他物品,其復(fù)制和摘抄有著嚴(yán)格規(guī)定。《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定,非經(jīng)原確定密級(jí)的機(jī)關(guān)、單位或者其上級(jí)機(jī)關(guān)批準(zhǔn),不得復(fù)制和摘抄。選項(xiàng)B提到的“上級(jí)保密工作部門”并非批準(zhǔn)復(fù)制和摘抄絕密級(jí)國(guó)家秘密文件等物品的主體;選項(xiàng)C只提到原確定密級(jí)的機(jī)關(guān)、單位,遺漏了其上級(jí)機(jī)關(guān)這一主體。所以正確答案是A。2、()級(jí)以上地方保密行政管理部門主管本行政區(qū)域保密工作。
A.鄉(xiāng)
B.縣
C.市
D. 省
【答案】:B
【解析】根據(jù)相關(guān)法律法規(guī),縣級(jí)以上地方保密行政管理部門主管本行政區(qū)域保密工作。因此這道題應(yīng)選B選項(xiàng)。3、手機(jī)突然收到銀行升級(jí)通知修改密碼并給有相關(guān)鏈接地址的短信,您會(huì)怎么做
A.反正也沒什么營(yíng)銷,點(diǎn)開鏈接看看怎么回事
B.核對(duì)電話號(hào)碼后無誤便可以點(diǎn)開鏈接
C.不相信是真的,不點(diǎn)開直接刪除
D.確認(rèn)短信內(nèi)容中銀行的鏈接無誤便可以點(diǎn)擊
【答案】:D"
【解析】本題主要考察面對(duì)手機(jī)收到的銀行升級(jí)通知修改密碼并帶有相關(guān)鏈接地址的短信時(shí)的正確處理方式。-選項(xiàng)A:“反正也沒什么營(yíng)銷,點(diǎn)開鏈接看看怎么回事”,這種做法是非常危險(xiǎn)的。因?yàn)楝F(xiàn)在存在很多詐騙短信,這些短信中的鏈接可能會(huì)引導(dǎo)用戶進(jìn)入釣魚網(wǎng)站,從而導(dǎo)致個(gè)人信息泄露、資金損失等問題,所以不能隨意點(diǎn)開不明來源的鏈接,該選項(xiàng)錯(cuò)誤。-選項(xiàng)B:“核對(duì)電話號(hào)碼后無誤便可以點(diǎn)開鏈接”,僅僅核對(duì)電話號(hào)碼無誤并不能確保短信的真實(shí)性和安全性。詐騙分子可能會(huì)偽造電話號(hào)碼,且鏈接可能是惡意的,即使號(hào)碼看似正常,點(diǎn)擊鏈接仍可能遭遇風(fēng)險(xiǎn),該選項(xiàng)錯(cuò)誤。-選項(xiàng)C:“不相信是真的,不點(diǎn)開直接刪除”,雖然對(duì)短信真實(shí)性保持了警惕,但沒有進(jìn)一步確認(rèn)的做法也略顯草率。如果是銀行的正規(guī)通知,直接刪除可能會(huì)影響用戶正常的業(yè)務(wù)辦理,該選項(xiàng)錯(cuò)誤。-選項(xiàng)D:“確認(rèn)短信內(nèi)容中銀行的鏈接無誤便可以點(diǎn)擊”,這是比較謹(jǐn)慎的做法。在點(diǎn)擊鏈接之前,通過正規(guī)的銀行官方渠道(如銀行官方客服電話、銀行官方網(wǎng)站等)來確認(rèn)短信的真實(shí)性以及鏈接的可靠性,在確保無誤的情況下點(diǎn)擊鏈接進(jìn)行操作,這樣可以有效避免遭遇詐騙,保障個(gè)人信息和資金安全,該選項(xiàng)正確。綜上,答案選D。"4、涉密人員的涉密等級(jí)如何劃分()。
A.絕密.機(jī)密.秘密
B.核心.重要.一般
C.重要.一般.內(nèi)部
【答案】:B
【解析】涉密人員的涉密等級(jí)劃分為核心、重要、一般。選項(xiàng)A中絕密、機(jī)密、秘密是國(guó)家秘密的密級(jí),并非涉密人員的涉密等級(jí)劃分;選項(xiàng)C中的“內(nèi)部”不屬于涉密人員涉密等級(jí)的劃分內(nèi)容。所以本題正確答案是B。5、辦公電腦上存儲(chǔ)著重要的文件和信息,避免這些資料丟失和泄露的錯(cuò)誤做法是?
A.敏感文件存放在加密盤中,開機(jī)輸入密碼后加載加密盤
B.電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動(dòng)硬盤
C.敏感文件不進(jìn)行備份隨意存放在電腦桌面上
D.以上均不正確
【答案】:A"
【解析】本題主要考查避免辦公電腦上重要文件和信息丟失與泄露的正確做法。-**選項(xiàng)A:**敏感文件存放在加密盤中,開機(jī)輸入密碼后加載加密盤。這種做法可以有效保護(hù)敏感文件,只有輸入正確密碼才能訪問加密盤,大大降低了文件被泄露的風(fēng)險(xiǎn),是一種正確的保護(hù)資料的方式。-**選項(xiàng)B:**電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動(dòng)硬盤。定期備份數(shù)據(jù)能防止因電腦硬件故障、軟件問題或其他意外情況導(dǎo)致數(shù)據(jù)丟失,是保障數(shù)據(jù)安全的重要措施,屬于正確做法。-**選項(xiàng)C:**敏感文件不進(jìn)行備份隨意存放在電腦桌面上。不備份數(shù)據(jù),一旦電腦出現(xiàn)故障、遭受病毒攻擊等問題,敏感文件就可能丟失;隨意存放在桌面上,也增加了文件被他人誤操作或非法獲取的風(fēng)險(xiǎn),這是錯(cuò)誤的做法。所以該題答案選A是錯(cuò)誤的,正確答案應(yīng)該是C。"6、不屬于常見的弱密碼是
A.和用戶名相同的密碼
B.使用生日作為密碼
C.只有4位數(shù)的密碼
D.10的綜合型密碼
【答案】:D
【解析】常見的弱密碼通常具有容易被猜測(cè)或破解的特點(diǎn)。選項(xiàng)A,和用戶名相同的密碼很容易被他人根據(jù)已知的用戶名猜到;選項(xiàng)B,使用生日作為密碼,生日屬于公開或較容易獲取的個(gè)人信息,他人可通過多種途徑得知并嘗試破解;選項(xiàng)C,只有4位數(shù)的密碼,組合數(shù)量有限,通過暴力破解等手段能在較短時(shí)間內(nèi)找到正確密碼。而選項(xiàng)D的“10的綜合型密碼”表述不太清晰,但從常規(guī)意義理解,綜合型密碼往往結(jié)合了字母、數(shù)字、特殊字符等多種元素,其復(fù)雜度較高,不容易被猜測(cè)和破解,所以不屬于常見的弱密碼。因此答案選D。7、風(fēng)險(xiǎn)評(píng)估的三個(gè)要素是
A.政策、結(jié)構(gòu)、技術(shù)
B.組織、技術(shù)、信息
C.硬件、軟件、人
D.資產(chǎn)、威脅、脆弱性
【答案】:D
【解析】風(fēng)險(xiǎn)評(píng)估是對(duì)信息資產(chǎn)面臨的威脅、存在的脆弱性、造成的影響,以及三者綜合作用而帶來風(fēng)險(xiǎn)的可能性的評(píng)估。資產(chǎn)是指對(duì)組織具有價(jià)值的信息或資源,是風(fēng)險(xiǎn)評(píng)估的對(duì)象;威脅是可能對(duì)資產(chǎn)造成損害的潛在原因,如黑客攻擊、自然災(zāi)害等;脆弱性是資產(chǎn)本身存在的弱點(diǎn),可能被威脅利用導(dǎo)致資產(chǎn)受損。所以資產(chǎn)、威脅、脆弱性是風(fēng)險(xiǎn)評(píng)估的三個(gè)要素。而選項(xiàng)A中的政策、結(jié)構(gòu)、技術(shù),選項(xiàng)B中的組織、技術(shù)、信息,選項(xiàng)C中的硬件、軟件、人都不能完整準(zhǔn)確地構(gòu)成風(fēng)險(xiǎn)評(píng)估的三要素,因此本題正確答案是D。8、什么是流氓軟件?
A.那些通過誘騙或和其它程序綁定的方式偷偷安裝在你計(jì)算機(jī)上的危險(xiǎn)程序
B.是蓄意設(shè)計(jì)的一種軟件程序,它旨在干擾計(jì)算機(jī)操作,記錄、毀壞或刪除數(shù)據(jù),或者自行傳播到其他計(jì)算機(jī)和整個(gè)Internet
C.是一種完全自包含的自復(fù)制程序。可以通過網(wǎng)絡(luò)等方式快速傳播,并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件
D.其名字來源于古希臘神話,它是非復(fù)制的程序,此程序看上去友好但實(shí)際上有其隱含的惡意目的
【答案】:A"
【解析】本題可根據(jù)各選項(xiàng)對(duì)不同類型軟件的定義來判斷“流氓軟件”的正確解釋。-**選項(xiàng)A**:描述的是那些通過誘騙或和其它程序綁定的方式偷偷安裝在計(jì)算機(jī)上的危險(xiǎn)程序,這符合流氓軟件常見的安裝特征,即通常會(huì)在用戶不知情或未明確許可的情況下進(jìn)入用戶的計(jì)算機(jī)系統(tǒng),且可能會(huì)給用戶帶來一定危害,所以選項(xiàng)A正確。-**選項(xiàng)B**:蓄意設(shè)計(jì)旨在干擾計(jì)算機(jī)操作,記錄、毀壞或刪除數(shù)據(jù),或者自行傳播到其他計(jì)算機(jī)和整個(gè)Internet的軟件程序,這描述的是病毒的特征,而非流氓軟件,所以選項(xiàng)B錯(cuò)誤。-**選項(xiàng)C**:完全自包含的自復(fù)制程序,可以通過網(wǎng)絡(luò)等方式快速傳播,并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件,這是對(duì)蠕蟲病毒的描述,并非流氓軟件,所以選項(xiàng)C錯(cuò)誤。-**選項(xiàng)D**:名字來源于古希臘神話,是非復(fù)制的程序,看上去友好但實(shí)際上有隱含惡意目的,這是對(duì)特洛伊木馬的定義,不是流氓軟件,所以選項(xiàng)D錯(cuò)誤。綜上,答案選A。"9、當(dāng)您準(zhǔn)備登錄電腦系統(tǒng)時(shí),有人在您的旁邊看著您,您將如何:
A.在鍵盤上故意假輸入一些字符,以防止被偷看
B.友好的提示對(duì)方避讓一下,不要看您的密碼
C.不理會(huì)對(duì)方,相信對(duì)方是友善和正直的
D.兇狠地示意對(duì)方走開,并報(bào)告這人可疑
【答案】:B
【解析】當(dāng)準(zhǔn)備登錄電腦系統(tǒng)有人在旁邊看著時(shí),保護(hù)個(gè)人密碼安全是很重要的。選項(xiàng)A在鍵盤上故意假輸入一些字符,這種方式可能會(huì)擾亂自己后續(xù)正確輸入密碼,且容易導(dǎo)致登錄出錯(cuò),不是最佳做法;選項(xiàng)C不理會(huì)對(duì)方,盲目相信對(duì)方友好正直,存在密碼被偷看泄露的風(fēng)險(xiǎn);選項(xiàng)D兇狠地示意對(duì)方走開并報(bào)告這人可疑,反應(yīng)過于激烈,可能會(huì)引起不必要的誤會(huì)和沖突,破壞人際關(guān)系。而選項(xiàng)B友好地提示對(duì)方避讓一下,既保護(hù)了自己密碼的安全,又能以比較禮貌的方式處理這種情況,是最合適的做法,所以答案選B。10、某領(lǐng)導(dǎo)外出時(shí)提包被竊,找回后發(fā)現(xiàn)包內(nèi)錢物丟失,涉密文件完整無缺。這一事件()。
A.屬于泄密事件
B.不應(yīng)視為泄密事件
C.在不能證明文件未被不應(yīng)知悉者知悉時(shí),按泄密事件處理
【答案】:C
【解析】雖然此次事件中涉密文件完整無缺,但這并不意味著文件沒有被不應(yīng)知悉者接觸或獲取到內(nèi)容。由于無法確切證明文件未被不應(yīng)知悉者知悉,為了保守國(guó)家秘密和單位的敏感信息,防止?jié)撛诘男姑茱L(fēng)險(xiǎn),按照相關(guān)規(guī)定和嚴(yán)謹(jǐn)?shù)谋C芄ぷ髟瓌t,應(yīng)該按泄密事件處理。因此答案選C。11、在家辦公時(shí),可以讓誰接觸你的辦公設(shè)備?
A.只有自己
B.可信任的朋友
C.寵物
D.親密的家人
【答案】:A
【解析】在家辦公時(shí),辦公設(shè)備可能存儲(chǔ)著重要的工作信息、機(jī)密文件以及個(gè)人隱私數(shù)據(jù)等。如果讓除自己之外的人接觸辦公設(shè)備,如可信任的朋友、親密的家人,可能會(huì)因他們的誤操作或不小心泄露設(shè)備里的信息。而寵物接觸辦公設(shè)備,更可能會(huì)對(duì)設(shè)備造成物理損壞,影響工作的正常進(jìn)行。所以為確保工作信息的安全和設(shè)備的正常使用,只有自己接觸辦公設(shè)備是最合適的,答案選A。12、一份文件為秘密級(jí),保密期限是10年,正確的標(biāo)志形式是()。
A.秘密10年
B.秘密★
C.秘密★】()年
D. 10年
【答案】:C
【解析】國(guó)家秘密的標(biāo)志由國(guó)家秘密的密級(jí)、★和保密期限三部分組成。題干中文件為秘密級(jí),保密期限是10年,所以其正確的標(biāo)志形式應(yīng)該是“秘密★10年”,也就是“秘密★】(10)年”的形式。選項(xiàng)A沒有“★”,形式錯(cuò)誤;選項(xiàng)B缺少保密期限;選項(xiàng)D沒有密級(jí)和“★”,均不符合要求。因此正確答案是C。13、下列說法錯(cuò)誤的是
A.公司計(jì)算機(jī)嚴(yán)格按照“涉密信息不上網(wǎng)、上網(wǎng)信息不涉密“的原則
B.根據(jù)工作需要,U盤使用人員可自行將專用U盤格式化
C.禁止將安全移動(dòng)存儲(chǔ)介質(zhì)中涉及公司企業(yè)秘密的敏感信息拷貝到外部計(jì)算機(jī)
D.嚴(yán)禁將安全移動(dòng)存儲(chǔ)介質(zhì)借給外單位或轉(zhuǎn)借他人使用
【答案】:B"
【解析】正確答案為B選項(xiàng)。逐一分析各選項(xiàng):-A選項(xiàng),公司計(jì)算機(jī)遵循“涉密信息不上網(wǎng)、上網(wǎng)信息不涉密”原則,這是保障信息安全的重要措施,可防止公司涉密信息泄露,此說法正確。-B選項(xiàng),專用U盤有特定的使用規(guī)范和數(shù)據(jù)存儲(chǔ)要求,不能由使用人員自行格式化。自行格式化可能會(huì)導(dǎo)致數(shù)據(jù)丟失、破壞安全防護(hù)機(jī)制等,所以該選項(xiàng)說法錯(cuò)誤。-C選項(xiàng),禁止將安全移動(dòng)存儲(chǔ)介質(zhì)中涉及公司企業(yè)秘密的敏感信息拷貝到外部計(jì)算機(jī),這是為了保護(hù)公司的企業(yè)秘密不被泄露到外部非安全環(huán)境,此說法正確。-D選項(xiàng),嚴(yán)禁將安全移動(dòng)存儲(chǔ)介質(zhì)借給外單位或轉(zhuǎn)借他人使用,因?yàn)橥鈫挝蝗藛T或他人可能不了解公司的保密規(guī)定,容易造成信息泄露風(fēng)險(xiǎn),此說法正確。"14、下列關(guān)于電腦筆記本使用規(guī)范描述錯(cuò)誤的是
A.筆記本應(yīng)該設(shè)置硬盤保護(hù)密碼以加強(qiáng)安全保護(hù)
B.在旅行中或在辦公室之外的地方工作時(shí),要盡可能將便攜電腦至于個(gè)人的控制之下
C.如果便攜電腦或公司的機(jī)密信息被偷、丟失,必須及時(shí)報(bào)告給公司的安全部門和你的上級(jí)主管
D.公司筆記本可以帶回家供娛樂使用,例如玩游戲等
【答案】:D"
【解析】選項(xiàng)A,為筆記本設(shè)置硬盤保護(hù)密碼,能有效防止他人未經(jīng)授權(quán)訪問硬盤數(shù)據(jù),加強(qiáng)了電腦數(shù)據(jù)的安全保護(hù),該描述正確。選項(xiàng)B,在旅行或在辦公室外工作時(shí),將便攜電腦置于個(gè)人控制之下,可降低電腦丟失、被盜或數(shù)據(jù)泄露的風(fēng)險(xiǎn),是合理的使用規(guī)范,該描述正確。選項(xiàng)C,當(dāng)便攜電腦或公司機(jī)密信息被偷、丟失時(shí),及時(shí)報(bào)告給公司安全部門和上級(jí)主管,便于公司采取相應(yīng)措施,防止信息進(jìn)一步泄露和損失擴(kuò)大,該描述正確。選項(xiàng)D,公司筆記本主要是用于工作,攜帶回家用于娛樂,如玩游戲等,既不符合公司資產(chǎn)使用的規(guī)范,也可能導(dǎo)致電腦中公司數(shù)據(jù)面臨泄露風(fēng)險(xiǎn),還可能影響工作效率,該描述錯(cuò)誤。所以答案選D。"15、以下哪項(xiàng)是只有你具有的生物特征信息
A.指紋、掌紋、手型
B.指紋、掌紋、虹膜、視網(wǎng)膜
C.指紋、手型、臉型、聲音、簽名
D.指紋、掌紋、視網(wǎng)膜、虹膜、臉型、聲音、簽名
【答案】:D
【解析】生物特征信息是指與個(gè)人生理特征相關(guān)且能夠用于識(shí)別個(gè)人身份的信息。選項(xiàng)A中的指紋、掌紋、手型確實(shí)屬于生物特征信息,但并不全面。選項(xiàng)B里的指紋、掌紋、虹膜、視網(wǎng)膜也是典型的生物特征信息,然而同樣未涵蓋所有類型。選項(xiàng)C中的臉型、聲音也屬于生物特征信息,但簽名嚴(yán)格來說不屬于生物特征,它是一種人為的書寫習(xí)慣和標(biāo)識(shí),并非天然的生理特征。選項(xiàng)D包含了指紋、掌紋這些手部特征,視網(wǎng)膜和虹膜這些眼部特征,臉型這一面部特征,聲音這一聽覺特征,雖然簽名不屬于生物特征,但其他多種特征組合起來,相比其他選項(xiàng),是最全面列舉只有個(gè)人具有的生物特征信息的選項(xiàng),所以答案選D。16、下面是關(guān)于計(jì)算機(jī)病毒的兩種論斷,經(jīng)判斷()①計(jì)算機(jī)病毒也是一種程序,它在某些條件下激活,起干擾破壞作用,并能傳染到其他程序中去。②計(jì)算機(jī)病毒只會(huì)破壞磁盤上的數(shù)據(jù)。
A.只有①正確
B.只有②正確
C.①②都正確
D.①②都不正確
【答案】:A"
【解析】本題可根據(jù)計(jì)算機(jī)病毒的定義和特點(diǎn),分別分析論斷①和論斷②的正確性,進(jìn)而判斷各選項(xiàng)的對(duì)錯(cuò)。###分析論斷①計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼,能影響計(jì)算機(jī)使用,能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。它具有可觸發(fā)性,在某些特定條件下會(huì)被激活,從而對(duì)系統(tǒng)起到干擾破壞作用;同時(shí)還具有傳染性,能將自身復(fù)制到其他程序中去。所以論斷①的描述是正確的。###分析論斷②計(jì)算機(jī)病毒的破壞作用是多方面的,不僅僅局限于破壞磁盤上的數(shù)據(jù)。它還可能會(huì)破壞系統(tǒng)文件、占用系統(tǒng)資源導(dǎo)致系統(tǒng)運(yùn)行緩慢甚至崩潰、竊取用戶的敏感信息等。因此,論斷②“計(jì)算機(jī)病毒只會(huì)破壞磁盤上的數(shù)據(jù)”這種說法是錯(cuò)誤的。結(jié)合對(duì)兩個(gè)論斷的分析可知,只有論斷①正確,所以答案選A。"17、國(guó)家秘密及其密級(jí)的具體范圍,由國(guó)家保密行政管理部門分別會(huì)同外交.公安.國(guó)家安全和()規(guī)定。
A.其他有關(guān)部門
B.其他中央有關(guān)機(jī)關(guān)
C.國(guó)務(wù)院其他有關(guān)部門
【答案】:B
【解析】本題考查國(guó)家秘密及其密級(jí)具體范圍的規(guī)定主體。根據(jù)相關(guān)法律法規(guī),國(guó)家秘密及其密級(jí)的具體范圍,由國(guó)家保密行政管理部門分別會(huì)同外交、公安、國(guó)家安全和其他中央有關(guān)機(jī)關(guān)規(guī)定。選項(xiàng)A“其他有關(guān)部門”表述過于寬泛,沒有明確具體指向;選項(xiàng)C“國(guó)務(wù)院其他有關(guān)部門”范圍較窄,不能全面涵蓋參與規(guī)定國(guó)家秘密及其密級(jí)具體范圍的主體。所以正確答案是B選項(xiàng)。18、在旅行中或出差時(shí)等辦公室之外的地方使用便攜電腦,以下哪種使用方式不符合公司規(guī)定
A.乘飛機(jī)旅行時(shí),將便攜電腦隨身攜帶
B.外出時(shí)將便攜電腦鎖在保險(xiǎn)柜中
C.在候機(jī)室等公共場(chǎng)合打開便攜電腦對(duì)保密文件辦公
D.便攜電腦丟失后及時(shí)報(bào)告當(dāng)?shù)氐陌踩块T及上級(jí)主管
【答案】:C
【解析】選項(xiàng)A,乘飛機(jī)旅行時(shí)將便攜電腦隨身攜帶是合理且常見的做法,既方便隨時(shí)取用,也能保證電腦安全,符合正常使用規(guī)范和公司可能規(guī)定。選項(xiàng)B,外出時(shí)把便攜電腦鎖在保險(xiǎn)柜中是保護(hù)電腦安全的有效方式,避免電腦丟失或被盜,符合公司對(duì)于設(shè)備保管的要求。選項(xiàng)C,在候機(jī)室等公共場(chǎng)合人員復(fù)雜,存在信息泄露風(fēng)險(xiǎn),對(duì)保密文件進(jìn)行辦公不符合公司對(duì)保密文件安全管理規(guī)定。選項(xiàng)D,便攜電腦丟失后及時(shí)報(bào)告當(dāng)?shù)匕踩块T及上級(jí)主管,便于采取措施找回電腦或防止信息泄露,是正確的處理方式,符合公司流程。所以不符合公司規(guī)定的使用方式是在候機(jī)室等公共場(chǎng)合打開便攜電腦對(duì)保密文件辦公,答案選C。19、下列有關(guān)計(jì)算機(jī)病毒防治的說法中,錯(cuò)誤的是
A.定期查、殺毒
B.及時(shí)更新和升級(jí)殺毒軟件
C.不使用盜版軟件
D.偶爾使用來歷不明的光盤
【答案】:D"
【解析】本題可對(duì)各選項(xiàng)逐一分析,判斷其是否屬于正確的計(jì)算機(jī)病毒防治方法。-**選項(xiàng)A**:定期查、殺毒可以及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中存在的病毒,并將其清除,從而保障計(jì)算機(jī)系統(tǒng)的安全,所以該選項(xiàng)說法正確。-**選項(xiàng)B**:及時(shí)更新和升級(jí)殺毒軟件能讓殺毒軟件具備識(shí)別和處理最新病毒的能力,因?yàn)樾碌牟《静粩喑霈F(xiàn),舊版本的殺毒軟件可能無法有效查殺新病毒,所以該選項(xiàng)說法正確。-**選項(xiàng)C**:盜版軟件的來源和安全性無法得到有效保障,其中可能攜帶各種病毒或惡意軟件,不使用盜版軟件能在一定程度上降低感染病毒的風(fēng)險(xiǎn),所以該選項(xiàng)說法正確。-**選項(xiàng)D**:來歷不明的光盤可能被病毒感染,偶爾使用也會(huì)使計(jì)算機(jī)面臨感染病毒的風(fēng)險(xiǎn),這并不是正確的計(jì)算機(jī)病毒防治方法,所以該選項(xiàng)說法錯(cuò)誤。綜上,答案選D。"20、遇到“釣魚郵件”事件,如下做法錯(cuò)誤的是?
A.遇到匯款、工作安排等信息務(wù)必核查
B.牢記:不透露、不輕信、不轉(zhuǎn)賬
C.遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門匯報(bào)
D.網(wǎng)絡(luò)“釣魚郵件”與自己無關(guān),既不需要關(guān)注也不需要匯報(bào)!
【答案】:D"
【解析】本題主要考查應(yīng)對(duì)“釣魚郵件”事件的正確做法。選項(xiàng)A,遇到匯款、工作安排等信息務(wù)必核查,這是非常必要的防范措施。因?yàn)椤搬烎~郵件”常常會(huì)偽裝成正規(guī)的匯款或工作安排信息來騙取用戶的錢財(cái)或機(jī)密信息,通過核查可以有效避免受騙,所以該做法是正確的。選項(xiàng)B,牢記“不透露、不輕信、不轉(zhuǎn)賬”,這是應(yīng)對(duì)各類網(wǎng)絡(luò)詐騙包括“釣魚郵件”的基本原則。不隨意向他人透露個(gè)人信息、不輕信郵件中的內(nèi)容、不隨意進(jìn)行轉(zhuǎn)賬操作,能大大降低遭受詐騙的風(fēng)險(xiǎn),該做法正確。選項(xiàng)C,遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門匯報(bào),這樣可以讓專業(yè)人員及時(shí)處理問題,避免造成更大的損失,該做法也是正確的。選項(xiàng)D,網(wǎng)絡(luò)“釣魚郵件”與每個(gè)人都息息相關(guān),它可能會(huì)導(dǎo)致個(gè)人信息泄露、財(cái)產(chǎn)損失等嚴(yán)重后果。我們需要關(guān)注并在遇到時(shí)及時(shí)匯報(bào),而不是認(rèn)為與自己無關(guān)既不關(guān)注也不匯報(bào),所以該做法錯(cuò)誤。綜上,答案選D。"21、拆完快遞后,在扔掉快遞外包裝時(shí),以下哪個(gè)方式是錯(cuò)誤的?
A.將外包裝上的聯(lián)系信息撕掉
B.拿筆把外包裝上的聯(lián)系人涂抹掉
C.用花露水把包裝盒上的聯(lián)系人涂抹掉
D.直接扔掉,不做任何處理
【答案】:D
【解析】在扔掉快遞外包裝時(shí),為了保護(hù)個(gè)人信息安全,避免信息泄露帶來不必要的風(fēng)險(xiǎn),需要對(duì)包裝上的個(gè)人聯(lián)系信息進(jìn)行處理。選項(xiàng)A將外包裝上的聯(lián)系信息撕掉、選項(xiàng)B拿筆把外包裝上的聯(lián)系人涂抹掉、選項(xiàng)C用花露水把包裝盒上的聯(lián)系人涂抹掉,這些做法都能在一定程度上破壞或隱藏聯(lián)系信息,起到保護(hù)個(gè)人信息的作用。而選項(xiàng)D直接扔掉,不做任何處理,會(huì)使個(gè)人的聯(lián)系信息暴露在外,增加了信息泄露的可能性,是錯(cuò)誤的方式。所以答案選D。22、應(yīng)當(dāng)確定為核心涉密人員的條件是()。
A.了解和掌握涉及絕密級(jí)國(guó)家秘密的程度深
B.了解和掌握涉及絕密級(jí)國(guó)家秘密的事項(xiàng)多
C.在涉及絕密級(jí)國(guó)家秘密崗位上工作的時(shí)間長(zhǎng)
D. 在涉及絕密級(jí)國(guó)家秘密的單位中負(fù)責(zé)后勤保障的領(lǐng)導(dǎo)
【答案】:ABC
【解析】確定核心涉密人員的關(guān)鍵在于其與絕密級(jí)國(guó)家秘密的關(guān)聯(lián)緊密程度。選項(xiàng)A中,了解和掌握涉及絕密級(jí)國(guó)家秘密的程度深,意味著該人員對(duì)絕密信息有深入的認(rèn)知,這使其在泄密風(fēng)險(xiǎn)和對(duì)國(guó)家安全的影響方面處于較高位置,所以具備成為核心涉密人員的條件。選項(xiàng)B,了解和掌握涉及絕密級(jí)國(guó)家秘密的事項(xiàng)多,表明接觸絕密信息的范圍廣泛,增加了信息泄露的潛在風(fēng)險(xiǎn),因此也應(yīng)當(dāng)確定為核心涉密人員。選項(xiàng)C,在涉及絕密級(jí)國(guó)家秘密崗位上工作的時(shí)間長(zhǎng),一方面說明其對(duì)絕密工作環(huán)境熟悉,另一方面長(zhǎng)期接觸絕密信息使得其掌握的信息量大且重要性高,符合核心涉密人員的特征。而選項(xiàng)D,在涉及絕密級(jí)國(guó)家秘密的單位中負(fù)責(zé)后勤保障的領(lǐng)導(dǎo),后勤保障工作通常不直接涉及絕密級(jí)國(guó)家秘密的核心內(nèi)容,其工作性質(zhì)與接觸絕密信息的關(guān)聯(lián)性較弱,所以不應(yīng)當(dāng)確定為核心涉密人員。綜上,答案選ABC。23、1948年5月19日,中央頒布了《中共中央保密委員會(huì)章程》,明確規(guī)定中央保密委員會(huì)的基本任務(wù)包括()。
A.重點(diǎn)研究機(jī)要保密工作
B.搜集敵人電訊技術(shù).密碼使用及偵破手段
C.實(shí)行保密工作獎(jiǎng)懲制度
D. 以上都正確
【答案】:D
【解析】1948年5月19日中央頒布的《中共中央保密委員會(huì)章程》明確規(guī)定中央保密委員會(huì)的基本任務(wù)較為全面。選項(xiàng)A中重點(diǎn)研究機(jī)要保密工作,這是保密委員會(huì)保障機(jī)要信息安全、規(guī)范機(jī)要工作流程等重要方面的任務(wù);選項(xiàng)B搜集敵人電訊技術(shù)、密碼使用及偵破手段,對(duì)于了解敵方動(dòng)態(tài)、防范情報(bào)泄露、保障我方信息安全有著關(guān)鍵作用;選項(xiàng)C實(shí)行保密工作獎(jiǎng)懲制度,能夠激勵(lì)相關(guān)人員積極做好保密工作,同時(shí)對(duì)違反保密規(guī)定的行為進(jìn)行懲戒,維護(hù)保密工作的嚴(yán)肅性和規(guī)范性。綜上所述,A、B、C選項(xiàng)所涉及的內(nèi)容均為中央保密委員會(huì)的基本任務(wù),所以答案選D。24、打電話詐騙密碼屬于那種攻擊方式
A.木馬
B.社會(huì)工程學(xué)
C.電話系統(tǒng)漏洞
D.拒絕服務(wù)
【答案】:B"
【解析】本題主要考查對(duì)不同攻擊方式概念的理解。選項(xiàng)A,木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件,它通常通過偽裝成正常軟件等方式,在用戶不知情的情況下安裝到用戶設(shè)備中,進(jìn)而控制用戶設(shè)備并獲取相關(guān)信息,而打電話詐騙密碼并非是通過安裝惡意軟件來實(shí)現(xiàn)的,所以A選項(xiàng)不符合。選項(xiàng)B,社會(huì)工程學(xué)是指利用人的弱點(diǎn),如信任、好奇、貪婪等心理,通過欺騙、誘導(dǎo)等手段來獲取敏感信息或?qū)嵤┕舻囊环N方法。打電話詐騙密碼正是利用與目標(biāo)對(duì)象進(jìn)行交流溝通,誘導(dǎo)其說出密碼,屬于典型的利用人的心理進(jìn)行詐騙的社會(huì)工程學(xué)攻擊方式,所以B選項(xiàng)正確。選項(xiàng)C,電話系統(tǒng)漏洞是指電話系統(tǒng)本身存在的安全缺陷,攻擊者利用這些漏洞來實(shí)施攻擊,比如繞過電話系統(tǒng)的認(rèn)證機(jī)制等。而題干中是通過詐騙手段獲取密碼,并非利用電話系統(tǒng)的漏洞,所以C選項(xiàng)不正確。選項(xiàng)D,拒絕服務(wù)攻擊是指攻擊者通過發(fā)送大量的請(qǐng)求,使目標(biāo)系統(tǒng)或網(wǎng)絡(luò)資源耗盡,從而導(dǎo)致正常用戶無法正常使用該系統(tǒng)或服務(wù),這與打電話詐騙密碼的行為完全不同,所以D選項(xiàng)也不正確。綜上,答案選B。"25、社交網(wǎng)絡(luò)欺詐的危害有哪些
A.直接財(cái)產(chǎn)損失
B.個(gè)人信息泄漏
C.用戶賬號(hào)被盜取
D.以上都是
【答案】:D
【解析】社交網(wǎng)絡(luò)欺詐會(huì)帶來多方面危害。A選項(xiàng),詐騙者通過各種社交網(wǎng)絡(luò)手段,如虛假交易、網(wǎng)絡(luò)貸款騙局等,直接騙取用戶錢財(cái),導(dǎo)致用戶遭受直接財(cái)產(chǎn)損失;B選項(xiàng),不法分子可能利用社交網(wǎng)絡(luò)誘導(dǎo)用戶透露個(gè)人信息,或者通過技術(shù)手段竊取信息,造成個(gè)人信息泄漏;C選項(xiàng),他們還可能通過病毒、釣魚鏈接等方式獲取用戶賬號(hào)密碼等,從而盜取用戶賬號(hào)。所以A、B、C選項(xiàng)所述危害均會(huì)因社交網(wǎng)絡(luò)欺詐產(chǎn)生,答案選D。26、計(jì)算機(jī)病毒是
A.一種令人生畏的傳染病
B.一種使硬盤無法工作的細(xì)菌
C.一種可治的病毒性疾病
D.一種使計(jì)算機(jī)無法正常工作的破壞性程序
【答案】:D"
【解析】本題可根據(jù)計(jì)算機(jī)病毒的定義和性質(zhì),對(duì)每個(gè)選項(xiàng)進(jìn)行分析判斷。-**選項(xiàng)A**:傳染病是由各種病原體引起的能在人與人、動(dòng)物與動(dòng)物或人與動(dòng)物之間相互傳播的一類疾病,而計(jì)算機(jī)病毒是針對(duì)計(jì)算機(jī)系統(tǒng)的,并非令人生畏的傳染病,所以該選項(xiàng)錯(cuò)誤。-**選項(xiàng)B**:細(xì)菌是具有細(xì)胞結(jié)構(gòu)的一類微生物,硬盤是計(jì)算機(jī)的存儲(chǔ)設(shè)備,計(jì)算機(jī)病毒是程序,不是細(xì)菌,它可能會(huì)影響硬盤正常工作,但本質(zhì)并非細(xì)菌,所以該選項(xiàng)錯(cuò)誤。-**選項(xiàng)C**:病毒性疾病是指由病毒感染而引起的疾病,這是針對(duì)生物而言的,計(jì)算機(jī)病毒是一種程序,不是可治的病毒性疾病,所以該選項(xiàng)錯(cuò)誤。-**選項(xiàng)D**:計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼,能影響計(jì)算機(jī)使用,破壞計(jì)算機(jī)系統(tǒng),從而使計(jì)算機(jī)無法正常工作,所以計(jì)算機(jī)病毒是一種使計(jì)算機(jī)無法正常工作的破壞性程序,該選項(xiàng)正確。綜上,答案選D。"27、各機(jī)關(guān).單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng),應(yīng)當(dāng)依照保密范圍的規(guī)定及時(shí)確定密級(jí),最遲不得超過()。
A.10日
B.20日
C.30日
【答案】:A
【解析】各機(jī)關(guān)、單位在確定國(guó)家秘密事項(xiàng)密級(jí)時(shí),需要依照保密范圍的規(guī)定及時(shí)開展工作。為保證保密工作的時(shí)效性和規(guī)范性,對(duì)確定密級(jí)的時(shí)間進(jìn)行了明確限制,規(guī)定最遲不得超過10日,所以本題應(yīng)選A。28、各級(jí)機(jī)關(guān).單位對(duì)產(chǎn)生的國(guó)家秘密事項(xiàng),應(yīng)當(dāng)按照()及時(shí)確定密級(jí)。
A.保密法實(shí)施辦法
B.保密規(guī)章制度
C.國(guó)家秘密及其密級(jí)具體范圍的規(guī)定
【答案】:C
【解析】各級(jí)機(jī)關(guān)、單位確定國(guó)家秘密事項(xiàng)的密級(jí),需要有明確的依據(jù)來保證準(zhǔn)確性和規(guī)范性?!秶?guó)家秘密及其密級(jí)具體范圍的規(guī)定》明確了各類國(guó)家秘密事項(xiàng)及其對(duì)應(yīng)的密級(jí),為機(jī)關(guān)、單位確定密級(jí)提供了具體的標(biāo)準(zhǔn)和指引,各級(jí)機(jī)關(guān)、單位應(yīng)當(dāng)按照此規(guī)定及時(shí)準(zhǔn)確地確定密級(jí)。而保密法實(shí)施辦法主要是對(duì)保密法實(shí)施過程中的具體操作等進(jìn)行規(guī)定,并不直接用于確定密級(jí);保密規(guī)章制度側(cè)重于規(guī)范機(jī)關(guān)、單位的保密工作管理等方面,也不是確定密級(jí)的直接依據(jù)。所以本題答案是C。29、以下哪個(gè)做法是不對(duì)的?
A.“自己的同事進(jìn)入機(jī)房也要進(jìn)行登記”
B.“客戶的項(xiàng)目完成了,應(yīng)該把給客戶開通的臨時(shí)賬號(hào)注銷了”
C.“小王是老朋友了,WIFI密碼告訴他好了,就不用申請(qǐng)了”
D.“無論什么崗位,入職的安全意識(shí)培訓(xùn)都是要做的”
【答案】:C
【解析】選項(xiàng)A中,同事進(jìn)入機(jī)房進(jìn)行登記是一種規(guī)范的管理措施,有助于保障機(jī)房的安全和管理秩序,此做法正確;選項(xiàng)B,客戶項(xiàng)目完成后注銷臨時(shí)賬號(hào),能避免賬號(hào)信息泄露帶來的安全風(fēng)險(xiǎn),保障系統(tǒng)和數(shù)據(jù)的安全性,該做法正確;選項(xiàng)C,WIFI密碼屬于單位的安全保密信息,隨意告知他人而不經(jīng)過申請(qǐng)流程,會(huì)使單位網(wǎng)絡(luò)面臨安全隱患,可能導(dǎo)致網(wǎng)絡(luò)信息泄露等問題,此做法不對(duì);選項(xiàng)D,無論什么崗位,入職時(shí)進(jìn)行安全意識(shí)培訓(xùn)能提高員工的安全意識(shí)和防范能力,保障單位的信息安全和正常運(yùn)營(yíng),該做法正確。所以答案選C。30、下列()事項(xiàng)不得確定為國(guó)家秘密。
A.已經(jīng)依法公開或者無法控制知悉范圍的
B.需要社會(huì)公眾廣泛知曉或者參與的
C.法律.法規(guī)或者國(guó)家有關(guān)規(guī)定要求公開的
D. 以上皆是
【答案】:D"
【解析】本題可根據(jù)各選項(xiàng)的內(nèi)容,結(jié)合國(guó)家秘密的相關(guān)規(guī)定來分析。-選項(xiàng)A:已經(jīng)依法公開或者無法控制知悉范圍的事項(xiàng),意味著這些信息已經(jīng)處于公開狀態(tài)或者難以進(jìn)行保密管控,不符合國(guó)家秘密需要嚴(yán)格控制知悉范圍的特性,所以該事項(xiàng)不得確定為國(guó)家秘密。-選項(xiàng)B:需要社會(huì)公眾廣泛知曉或者參與的事項(xiàng),其目的就是要讓大眾了解和參與,若將其確定為國(guó)家秘密,就違背了這一初衷,因此這類事項(xiàng)也不能確定為國(guó)家秘密。-選項(xiàng)C:法律、法規(guī)或者國(guó)家有關(guān)規(guī)定要求公開的事項(xiàng),按照規(guī)定這些內(nèi)容是要面向社會(huì)公開的,自然不能再作為國(guó)家秘密進(jìn)行保密,所以該事項(xiàng)不得確定為國(guó)家秘密。綜上所述,選項(xiàng)A、B、C所描述的事項(xiàng)都不得確定為國(guó)家秘密,答案選D。"31、傳遞秘密載體,應(yīng)當(dāng)包裝密封;傳遞秘密載體的信封或者袋牌上應(yīng)當(dāng)標(biāo)明()。
A.密級(jí)
B.密級(jí)和編號(hào)
C.密級(jí).編號(hào)和收發(fā)件單位名稱
【答案】:C
【解析】傳遞秘密載體時(shí),為了確保信息傳遞的準(zhǔn)確性、安全性以及便于管理和追溯,對(duì)其信封或者袋牌的標(biāo)注有嚴(yán)格要求。選項(xiàng)A只標(biāo)明密級(jí),無法明確載體的具體編號(hào)以及收發(fā)件單位,不利于準(zhǔn)確識(shí)別和管理;選項(xiàng)B標(biāo)明密級(jí)和編號(hào),但缺少收發(fā)件單位名稱,同樣不利于信息的準(zhǔn)確傳遞和追蹤。而選項(xiàng)C既包含密級(jí),明確了信息的保密程度,又有編號(hào),便于對(duì)秘密載體進(jìn)行唯一標(biāo)識(shí)和管理,同時(shí)還標(biāo)注了收發(fā)件單位名稱,能清晰界定信息的來源和去向,符合傳遞秘密載體的規(guī)范要求,所以正確答案是C。32、以下哪些措施可以有效提高病毒防治能力除了
A.安裝、升級(jí)殺毒軟
B.升級(jí)系統(tǒng)、打補(bǔ)丁
C.提高安全防范意識(shí)
D.打開來歷不明的郵件
【答案】:D
【解析】選項(xiàng)A,安裝、升級(jí)殺毒軟件能夠幫助識(shí)別和清除計(jì)算機(jī)系統(tǒng)中的病毒,有效提高對(duì)病毒的防治能力。選項(xiàng)B,升級(jí)系統(tǒng)、打補(bǔ)丁可以修復(fù)系統(tǒng)中存在的安全漏洞,防止病毒利用這些漏洞進(jìn)行入侵,對(duì)提高病毒防治能力有積極作用。選項(xiàng)C,提高安全防范意識(shí)可以讓用戶在日常使用中更加警覺,避免進(jìn)行一些容易感染病毒的操作,從而增強(qiáng)病毒防治能力。而選項(xiàng)D,打開來歷不明的郵件很可能會(huì)使計(jì)算機(jī)感染病毒,因?yàn)檫@些郵件中可能包含惡意軟件、病毒程序或釣魚鏈接等,這不僅不能提高病毒防治能力,反而會(huì)增加感染病毒的風(fēng)險(xiǎn)。所以答案選D。33、為什么需要定期修改密碼?
A.不喜歡現(xiàn)在的密碼
B.降低電腦被病毒感染的幾率
C.確保不會(huì)忘掉密碼
D.減少他人猜測(cè)到密碼的機(jī)會(huì)
【答案】:D
【解析】定期修改密碼的主要目的是為了增加密碼的安全性。選項(xiàng)A,不喜歡現(xiàn)在的密碼并不是定期修改密碼的必要原因,僅僅是個(gè)人主觀喜好方面的因素;選項(xiàng)B,定期修改密碼與降低電腦被病毒感染的幾率并無直接關(guān)聯(lián),電腦感染病毒通常是由于訪問不安全的網(wǎng)絡(luò)、下載攜帶病毒的文件等原因?qū)е?;選項(xiàng)C,定期修改密碼并不能確保不會(huì)忘掉密碼,反而因密碼修改頻繁可能增加忘記密碼的風(fēng)險(xiǎn);選項(xiàng)D,隨著時(shí)間推移,他人可能會(huì)通過各種途徑去猜測(cè)或獲取我們的密碼,定期修改密碼可以使密碼處于動(dòng)態(tài)變化中,從而減少他人猜測(cè)到密碼的機(jī)會(huì),保障信息安全。所以答案選D。34、收到一封陌生郵件,郵件里包含一個(gè)附件文檔,以下哪個(gè)文檔可以打開查看?
A.order.doc
B.order.exe.doc
C.order.doc
D.以上都不能
【答案】:D"
【解析】本題主要考查對(duì)郵件附件安全性的判斷。在收到陌生郵件時(shí),郵件中的附件可能存在安全風(fēng)險(xiǎn),比如包含惡意軟件等,會(huì)對(duì)設(shè)備和信息安全造成威脅。選項(xiàng)A“order.doc”雖然看起來是常見的Word文檔格式,但由于是陌生郵件中的附件,無法確定其是否被惡意篡改或植入了惡意代碼,打開可能會(huì)導(dǎo)致安全問題;選項(xiàng)B“order.exe.doc”這種后綴更可疑,“exe”是可執(zhí)行文件的擴(kuò)展名,很多病毒、木馬程序會(huì)偽裝成可執(zhí)行文件,即便后面還有“.doc”,也不能排除其是惡意軟件的可能性。因此,為了確保安全,以上選項(xiàng)中的文檔都不能打開查看,答案選D。"35、辦公室突然來了不認(rèn)識(shí)的人,應(yīng)該怎么做?
A.不詢問,讓他自己找要找的人
B.不詢問,但注意著
C.看情況,不忙的時(shí)候詢問
D.主動(dòng)詢問
【答案】:D
【解析】辦公室是一個(gè)相對(duì)較為私密和安全需要保障的工作場(chǎng)所。當(dāng)突然來了不認(rèn)識(shí)的人時(shí),不詢問讓他自己找要找的人(選項(xiàng)A)這種做法存在安全隱患,可能會(huì)讓一些別有用心的人有機(jī)可乘進(jìn)入辦公室進(jìn)行不軌行為。不詢問但注意著(選項(xiàng)B),只是被動(dòng)觀察,沒有主動(dòng)了解對(duì)方的來意,無法及時(shí)防范潛在風(fēng)險(xiǎn)??辞闆r,不忙的時(shí)候詢問(選項(xiàng)C),這種處理方式不夠積極主動(dòng),可能會(huì)因?yàn)槊β刀雎詫?duì)陌生人的詢問,同樣不利于保障辦公室安全。而主動(dòng)詢問(選項(xiàng)D)能夠第一時(shí)間了解陌生人的來意,判斷其是否有合理進(jìn)入辦公室的理由,是保障辦公室安全和正常秩序的正確做法。所以答案選D。36、以下哪種方式是不安全的筆記本電腦使用方式?
A.無人看管時(shí),將其鎖入柜中
B.設(shè)置開機(jī)口令和屏??诹?/p>
C.讓筆記本電腦處于無人看管狀態(tài)
D.不輕易更改默認(rèn)的計(jì)算機(jī)設(shè)置
【答案】:C
【解析】選項(xiàng)A中,無人看管時(shí)將筆記本電腦鎖入柜中,這能有效避免電腦丟失或被他人隨意使用,是安全的使用方式;選項(xiàng)B,設(shè)置開機(jī)口令和屏??诹羁梢栽黾与娔X的安全性,防止未經(jīng)授權(quán)的人訪問電腦,屬于安全的使用方法;選項(xiàng)C,讓筆記本電腦處于無人看管狀態(tài),此時(shí)電腦容易丟失,也可能被他人隨意操作,存在信息泄露等安全風(fēng)險(xiǎn),是不安全的使用方式;選項(xiàng)D,不輕易更改默認(rèn)的計(jì)算機(jī)設(shè)置能減少因誤操作導(dǎo)致系統(tǒng)不穩(wěn)定或出現(xiàn)安全漏洞的風(fēng)險(xiǎn),是安全的做法。所以本題不安全的筆記本電腦使用方式是選項(xiàng)C。37、控制信息安全風(fēng)險(xiǎn)的方法包括
A.降低風(fēng)險(xiǎn)
B.避免風(fēng)險(xiǎn)
C.接受風(fēng)險(xiǎn)
D.以上都是
【答案】:D
【解析】控制信息安全風(fēng)險(xiǎn)有多種方法。降低風(fēng)險(xiǎn)是通過采取相應(yīng)的安全措施,如安裝防火墻、進(jìn)行數(shù)據(jù)加密等手段,來降低信息安全事件發(fā)生的可能性或減少其造成的影響;避免風(fēng)險(xiǎn)是指通過避免某些可能引發(fā)風(fēng)險(xiǎn)的行為或情況,比如不使用不可信的網(wǎng)絡(luò)、不安裝不明來源的軟件等,從源頭上杜絕風(fēng)險(xiǎn);接受風(fēng)險(xiǎn)則是在綜合評(píng)估風(fēng)險(xiǎn)后,認(rèn)為承擔(dān)該風(fēng)險(xiǎn)的代價(jià)相對(duì)較小,或者目前沒有更好的應(yīng)對(duì)措施,從而選擇接受風(fēng)險(xiǎn)可能帶來的后果。所以,控制信息安全風(fēng)險(xiǎn)的方法包括降低風(fēng)險(xiǎn)、避免風(fēng)險(xiǎn)和接受風(fēng)險(xiǎn),答案選D。38、對(duì)提高人員安全意識(shí)和安全操作技能來說,以下所列的安全管理最有效是____。
A.安全檢查
B.教育與培訓(xùn)
C.責(zé)任追究
D.制度約束
【答案】:B"
【解析】安全管理措施有多種,每種都有其獨(dú)特的作用,但對(duì)于提高人員安全意識(shí)和安全操作技能,教育與培訓(xùn)是最有效的。安全檢查主要是發(fā)現(xiàn)生產(chǎn)過程中的安全隱患,督促整改,雖然也能間接提高人員對(duì)安全的重視,但它側(cè)重于事后發(fā)現(xiàn)問題,并非直接提升人員安全意識(shí)和技能的關(guān)鍵手段。責(zé)任追究是在安全事故發(fā)生后,對(duì)相關(guān)責(zé)任人進(jìn)行問責(zé),目的是起到警示作用,防止類似事故再次發(fā)生,但它更多的是一種事后的懲戒措施,對(duì)人員安全意識(shí)和技能的提升效果有限。制度約束是通過制定一系列安全規(guī)章制度,規(guī)范人員的行為,具有一定的強(qiáng)制性,但它主要是從外部進(jìn)行約束,難以深入地提高人員自身的安全意識(shí)和主動(dòng)學(xué)習(xí)安全操作技能的積極性。而教育與培訓(xùn)能夠有針對(duì)性地向人員傳授安全知識(shí)和技能,通過系統(tǒng)的講解、案例分析、實(shí)際操作演練等方式,讓人員深入了解安全的重要性,掌握正確的安全操作方法,從而從根本上提高人員的安全意識(shí)和安全操作技能。所以本題答案選B。"39、當(dāng)您收到您認(rèn)識(shí)的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件,您應(yīng)該
A.打開附件,然后將它保存到硬盤
B.打開附件,但是如果它有病毒,立即關(guān)閉它
C.用防病毒軟件掃描以后再打開附件
D.直接刪除該郵件
【答案】:C
【解析】當(dāng)收到認(rèn)識(shí)的人發(fā)來且?guī)в幸馔飧郊碾娮余]件時(shí),不能盲目操作。選項(xiàng)A直接打開附件并保存到硬盤,這樣可能會(huì)使電腦直接感染病毒,因?yàn)闊o法確定附件是否安全,所以A不正確。選項(xiàng)B打開附件后若發(fā)現(xiàn)有病毒再關(guān)閉,此時(shí)病毒可能已經(jīng)對(duì)電腦造成了損害,這種做法不安全,所以B不正確。選項(xiàng)D直接刪除該郵件,雖然能避免附件帶來的潛在風(fēng)險(xiǎn),但可能會(huì)錯(cuò)過一些有用的信息,不夠妥當(dāng)。而選項(xiàng)C用防病毒軟件掃描以后再打開附件,能先對(duì)附件進(jìn)行安全檢測(cè),確認(rèn)無病毒后再打開,可有效降低感染病毒的風(fēng)險(xiǎn),是最合理的做法,因此答案選C。40、將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī).涉密存儲(chǔ)設(shè)備()或者改作其他用途的,依法給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。
A.贈(zèng)送
B.出售
C.丟棄
D. 以上都正確
【答案】:D
【解析】該題選D是因?yàn)閷⑽唇?jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備進(jìn)行贈(zèng)送、出售、丟棄或者改作其他用途等行為,都存在涉密信息泄露的風(fēng)險(xiǎn),會(huì)對(duì)國(guó)家秘密安全造成嚴(yán)重威脅。所以相關(guān)法律法規(guī)規(guī)定,出現(xiàn)這些行為時(shí),依法給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任,因此A贈(zèng)送、B出售、C丟棄的情況均符合題意,答案選以上都正確。41、涉密信息處理場(chǎng)所應(yīng)當(dāng)定期或者根據(jù)需要進(jìn)行()檢查。
A.安全性能
B.保密技術(shù)
C.不定期
【答案】:C
【解析】該題正確答案為B。原因如下:依據(jù)保密相關(guān)規(guī)定和實(shí)際工作要求,涉密信息處理場(chǎng)所需要定期或者根據(jù)實(shí)際需要開展保密技術(shù)檢查,以此來確保場(chǎng)所內(nèi)的保密措施有效,防止涉密信息泄露。選項(xiàng)A“安全性能檢查”表述過于寬泛,沒有準(zhǔn)確體現(xiàn)涉密信息處理場(chǎng)所檢查的核心要點(diǎn);選項(xiàng)C“不定期”并非是檢查的具體內(nèi)容,它只是一種檢查的時(shí)間安排方式。所以正確答案選B。42、公司對(duì)上網(wǎng)進(jìn)行了控制,不允許員工隨意上網(wǎng)原因如下
A.確保公司網(wǎng)絡(luò)安全,減少不避要的流量通訊,提高硬件服務(wù)性能
B.減少網(wǎng)絡(luò)信息安全泄密
C.減少病毒傳染機(jī)率
D.以上都是
【答案】:D
【解析】公司對(duì)上網(wǎng)進(jìn)行控制,不允許員工隨意上網(wǎng)具有多方面的原因。選項(xiàng)A,對(duì)上網(wǎng)進(jìn)行控制可以確保公司網(wǎng)絡(luò)安全,因?yàn)殡S意上網(wǎng)可能會(huì)使網(wǎng)絡(luò)面臨各種安全威脅,同時(shí)減少不必要的流量通訊也能避免網(wǎng)絡(luò)擁堵,提高硬件服務(wù)性能;選項(xiàng)B,員工隨意上網(wǎng)可能會(huì)在不經(jīng)意間泄露公司的網(wǎng)絡(luò)信息,對(duì)上網(wǎng)加以控制能有效減少網(wǎng)絡(luò)信息安全泄密的情況;選項(xiàng)C,隨意瀏覽不安全的網(wǎng)站等上網(wǎng)行為會(huì)增加感染病毒的風(fēng)險(xiǎn),對(duì)上網(wǎng)進(jìn)行管控能夠減少病毒傳染機(jī)率。綜上所述,選項(xiàng)A、B、C所描述的內(nèi)容均是公司不允許員工隨意上網(wǎng)的原因,所以答案選D。43、下列關(guān)于病毒主要傳播途徑描述錯(cuò)誤的是
A.通過移動(dòng)存儲(chǔ)設(shè)備(如U盤)進(jìn)行傳播
B.利用系統(tǒng)漏洞傳播
C.通過BIOS傳播
D.利用應(yīng)用軟件漏洞傳播
【答案】:C"
【解析】本題可根據(jù)病毒常見的傳播途徑,對(duì)各選項(xiàng)進(jìn)行逐一分析。-**選項(xiàng)A**:移動(dòng)存儲(chǔ)設(shè)備(如U盤)在不同計(jì)算機(jī)之間頻繁使用,若其中攜帶病毒,當(dāng)插入其他計(jì)算機(jī)時(shí),病毒就可能隨之傳播到新的計(jì)算機(jī)系統(tǒng)中。所以通過移動(dòng)存儲(chǔ)設(shè)備(如U盤)進(jìn)行傳播是病毒常見的傳播途徑之一,該選項(xiàng)描述正確。-**選項(xiàng)B**:操作系統(tǒng)中可能存在一些未被及時(shí)修復(fù)的漏洞,病毒可以利用這些漏洞,繞過系統(tǒng)的正常防護(hù)機(jī)制,進(jìn)入計(jì)算機(jī)系統(tǒng)并進(jìn)行傳播和破壞。因此,利用系統(tǒng)漏洞傳播是病毒的傳播途徑之一,該選項(xiàng)描述正確。-**選項(xiàng)C**:BIOS(基本輸入輸出系統(tǒng))是一組固化到計(jì)算機(jī)內(nèi)主板上一個(gè)ROM芯片上的程序,它保存著計(jì)算機(jī)最重要的基本輸入輸出的程序、開機(jī)后自檢程序和系統(tǒng)自啟動(dòng)程序等,通常情況下病毒很難對(duì)其進(jìn)行傳播和感染。所以該選項(xiàng)描述錯(cuò)誤。-**選項(xiàng)D**:應(yīng)用軟件在開發(fā)過程中可能存在一些漏洞,病毒可以通過這些漏洞侵入軟件,然后借助軟件的運(yùn)行和使用進(jìn)行傳播。所以利用應(yīng)用軟件漏洞傳播是病毒的傳播途徑之一,該選項(xiàng)描述正確。綜上,答案選C。"44、《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施辦法》于()起施行。
A.1990年4月25日
B.1991年4月25日
C.1990年5月1日
D. 1991年5月1日
【答案】:A
【解析】《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施辦法》于1990年4月25日起施行,所以答案選A。45、以下哪項(xiàng)是弱密碼?
A.lkp3Ry@87
B.Ack135790%
C.Beike2018
D.Z@637j&869*l
【答案】:C
【解析】弱密碼通常是指容易被他人猜測(cè)或破解的密碼,一般包括使用常見的單詞、出生日期、簡(jiǎn)單的數(shù)字組合等。選項(xiàng)A“l(fā)kp3Ry@87”包含字母大小寫、數(shù)字和特殊字符,組合較為復(fù)雜;選項(xiàng)B“Ack135790%”同樣有字母大小寫、數(shù)字和特殊字符;選項(xiàng)D“Z@637j&869*l”也具備字母大小寫、數(shù)字和特殊字符,增強(qiáng)了密碼的復(fù)雜性和安全性。而選項(xiàng)C“Beike2018”中“Beike”可能是具有一定含義的常見詞匯,“2018”是簡(jiǎn)單的年份數(shù)字,相對(duì)容易被猜測(cè),所以“Beike2018”屬于弱密碼,答案選C。46、2014年,互聯(lián)網(wǎng)上爆出近幾十萬12306網(wǎng)站的用戶信息,12306官方網(wǎng)站稱是通過________方式泄露的
A.拖庫(kù)
B.撞庫(kù)
C.木馬
D.信息明文存儲(chǔ)
【答案】:B"
【解析】本題正確答案選B。下面對(duì)各選項(xiàng)進(jìn)行分析:-選項(xiàng)A:拖庫(kù)是指黑客入侵有價(jià)值的網(wǎng)絡(luò)站點(diǎn),把數(shù)據(jù)庫(kù)的全部?jī)?nèi)容盜走的行為。拖庫(kù)往往意味著大量數(shù)據(jù)的泄露,但題干描述的情況并非是黑客直接入侵12306數(shù)據(jù)庫(kù)把用戶信息全部盜走這種“拖庫(kù)”形式。-選項(xiàng)B:撞庫(kù)是指黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息,生成對(duì)應(yīng)的字典表,嘗試批量登錄其他網(wǎng)站,從而獲取用戶的信息。2014年互聯(lián)網(wǎng)爆出近幾十萬12306網(wǎng)站用戶信息泄露事件,就是不法分子通過撞庫(kù)方式實(shí)現(xiàn)的,因?yàn)椴糠钟脩粼诙鄠€(gè)網(wǎng)站使用相同的賬號(hào)和密碼,黑客利用從其他網(wǎng)站獲取的賬號(hào)密碼來嘗試登錄12306網(wǎng)站,成功獲取了部分用戶的信息,所以該選項(xiàng)正確。-選項(xiàng)C:木馬是一種惡意程序,它通過將自身偽裝吸引用戶下載執(zhí)行,向施種木馬者提供打開被種主機(jī)的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠(yuǎn)程操控被種主機(jī)。題干中未表明是通過木馬程序的方式導(dǎo)致信息泄露。-選項(xiàng)D:信息明文存儲(chǔ)是指數(shù)據(jù)在存儲(chǔ)時(shí)未進(jìn)行加密處理,以原始可讀的形式存放。但題干沒有體現(xiàn)出是因?yàn)?2306網(wǎng)站采用信息明文存儲(chǔ)而導(dǎo)致用戶信息泄露。"47、計(jì)算機(jī)信息系統(tǒng)打印輸出的涉密文件,應(yīng)當(dāng)按相應(yīng)()文件進(jìn)行管理。
A.普通
B.一般
C.密級(jí)
【答案】:C
【解析】計(jì)算機(jī)信息系統(tǒng)打印輸出的涉密文件,其管理需要嚴(yán)格遵循相關(guān)保密規(guī)定。由于該文件具有涉密性質(zhì),意味著它包含了一定程度的敏感信息,而普通文件和一般文件并不具備涉密特征,所以不能按照普通或一般文件來管理。而密級(jí)是衡量涉密文件保密程度的重要標(biāo)準(zhǔn),按照相應(yīng)密級(jí)文件進(jìn)行管理,能夠確保文件的保密性、完整性和可用性,符合對(duì)涉密文件管理的要求。因此,答案選C。48、泄露軍事設(shè)施秘密,或者為境外的機(jī)構(gòu).組織.人員()軍事設(shè)施秘密構(gòu)成犯罪的,可依法追究刑事責(zé)任。
A.竊取.刺探.收買.非法提供
B.套問.搜集.非法提供
C.套問.搜集.收買
D. 竊取.刺探
【答案】:A
【解析】《中華人民共和國(guó)軍事設(shè)施保護(hù)法》規(guī)定,泄露軍事設(shè)施秘密,或者為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買、非法提供軍事設(shè)施秘密構(gòu)成犯罪的,可依法追究刑事責(zé)任。選項(xiàng)A完整涵蓋了這些行為方式,而選項(xiàng)B中的“套問、搜集”表述不全面;選項(xiàng)C同樣“套問、搜集”不完整,并且缺少“非法提供”;選項(xiàng)D缺少“收買、非法提供”,因此正確答案是A。49、保密工作是為維護(hù)國(guó)家安全和利益,將()控制在一定范圍和時(shí)間內(nèi),防止泄露或被非法利用,由國(guó)家專門機(jī)構(gòu)組織實(shí)施的活動(dòng)。
A.商業(yè)秘密
B.工作秘密
C.國(guó)家秘密
D. 個(gè)人隱私
【答案】:C
【解析】保密工作是為維護(hù)國(guó)家安全和利益而開展的專門活動(dòng),其核心保護(hù)對(duì)象是國(guó)家秘密。國(guó)家秘密涉及國(guó)家的安全、政治、軍事、經(jīng)濟(jì)等關(guān)鍵領(lǐng)域的重要信息,一旦泄露,可能會(huì)對(duì)國(guó)家造成重大損害,所以需要由國(guó)家專門機(jī)構(gòu)組織實(shí)施,將其嚴(yán)格控制在一定范圍和時(shí)間內(nèi),防止泄露或被非法利用。商業(yè)秘密主要是企業(yè)在商業(yè)活動(dòng)中具有經(jīng)濟(jì)價(jià)值的秘密信息,其保護(hù)主要圍繞企業(yè)的商業(yè)利益;工作秘密是機(jī)關(guān)、單位在工作中產(chǎn)生或者獲取的,不屬于國(guó)家秘密又不宜公開的事項(xiàng),重要性和影響范圍相對(duì)國(guó)家秘密較小;個(gè)人隱私是個(gè)人的私人生活信息等,側(cè)重于對(duì)個(gè)人權(quán)益的保護(hù)。因此,本題正確答案選C。50、電腦密碼口令要求至少()更換一次
A.3個(gè)月
B.1年
C.可以一直使用一個(gè)口令,不用修改
【答案】:A
【解析】為保障電腦信息安全,防止因密碼長(zhǎng)期不更換而被破解,電腦密碼口令通常需要定期更換。選項(xiàng)B的1年時(shí)間過長(zhǎng),會(huì)增加密碼泄露風(fēng)險(xiǎn);選項(xiàng)C一直使用一個(gè)口令不修改,安全性極低,很容易被他人獲取信息。而選項(xiàng)A要求至少3個(gè)月更換一次密碼,能在一定程度上保證密碼的安全性,因此答案選A。第二部分多選題(10題)1、以下哪些行為嚴(yán)重違反《員工信息安全手冊(cè)》的相關(guān)規(guī)定
A.工作期間收集了大量的用戶信息,并將這些信息打包出售給他人
B.將公司某業(yè)務(wù)系統(tǒng)的源代碼上傳至GitHub公有倉(cāng)庫(kù)
C.非工作必需的情況下,拉取多個(gè)項(xiàng)目的代碼用于私下學(xué)習(xí)
D.沉迷于炒幣和挖礦,并在公司系統(tǒng)中植入挖礦程序
【答案】:ABCD"
【解析】選項(xiàng)A中,工作期間收集大量用戶信息并打包出售給他人,這嚴(yán)重侵犯了用戶的隱私和信息安全,違背了《員工信息安全手冊(cè)》中對(duì)用戶信息保密和正確使用的規(guī)定。選項(xiàng)B里,將公司某業(yè)務(wù)系統(tǒng)的源代碼上傳至GitHub公有倉(cāng)庫(kù),會(huì)使公司的核心代碼暴露在公共環(huán)境中,可能導(dǎo)致代碼泄露、被惡意利用等安全風(fēng)險(xiǎn),違反了公司對(duì)重要代碼資產(chǎn)的安全保護(hù)規(guī)定。選項(xiàng)C中,非工作必需的情況下拉取多個(gè)項(xiàng)目的代碼用于私下學(xué)習(xí),可能會(huì)超出員工正常的訪問權(quán)限,也可能存在數(shù)據(jù)泄露的風(fēng)險(xiǎn),不符合《員工信息安全手冊(cè)》中對(duì)代碼使用和訪問的相關(guān)要求。選項(xiàng)D中,沉迷于炒幣和挖礦,并在公司系統(tǒng)中植入挖礦程序,不僅占用公司系統(tǒng)資源、影響公司業(yè)務(wù)正常運(yùn)行,還可能使公司系統(tǒng)面臨安全威脅,如被攻擊、數(shù)據(jù)丟失等,嚴(yán)重違反了員工在公司系統(tǒng)使用方面的安全規(guī)定。綜上所述,ABCD選項(xiàng)中的行為均嚴(yán)重違反了《員工信息安全手冊(cè)》的相關(guān)規(guī)定。"2、信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道可以是
A.安全監(jiān)控告警
B.外部報(bào)告的漏洞
C.員工舉報(bào)
D.內(nèi)部安全排查
【答案】:ABCD
【解析】信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道具有多樣性。安全監(jiān)控告警是常見的發(fā)現(xiàn)渠道之一,通過對(duì)系統(tǒng)、網(wǎng)絡(luò)等進(jìn)行實(shí)時(shí)監(jiān)測(cè),當(dāng)出現(xiàn)異常情況觸發(fā)告警時(shí),就可能發(fā)現(xiàn)信息安全紅線違規(guī)行為;外部報(bào)告的漏洞也可能指向違規(guī)行為,外部機(jī)構(gòu)或者用戶發(fā)現(xiàn)并報(bào)告的系統(tǒng)漏洞,有可能是因?yàn)榇嬖谶`規(guī)操作才導(dǎo)致的;員工舉報(bào)同樣有效,員工在日常工作中可能察覺到同事或者業(yè)務(wù)流程中存在的信息安全紅線違規(guī)行為,并進(jìn)行舉報(bào);內(nèi)部安全排查是企業(yè)主動(dòng)進(jìn)行的檢查活動(dòng),通過定期或不定期的安全檢查,能夠發(fā)現(xiàn)信息安全方面是否存在違規(guī)情況。所以ABCD四個(gè)選項(xiàng)都可以是信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道。3、以下哪種辦公習(xí)慣是安全正確的?
A.應(yīng)避免在開放辦公室、開放會(huì)議室進(jìn)行涉密會(huì)談
B.最后離開辦公室、項(xiàng)目室等辦公區(qū)域的人員負(fù)責(zé)鎖門
C.長(zhǎng)時(shí)間離開座位時(shí),應(yīng)鎖定或關(guān)閉計(jì)算機(jī)
D.應(yīng)避免將記錄有賬號(hào)密碼信息的載體隨意放置在辦公室
【答案】:ABCD"
【解析】本題可對(duì)每個(gè)選項(xiàng)逐一進(jìn)行分析:-**A選項(xiàng)**:開放辦公室和開放會(huì)議室通常人員流動(dòng)較大,環(huán)境較為開放,缺乏足夠的保密措施。在這類場(chǎng)所進(jìn)行涉密會(huì)談,很容易導(dǎo)致機(jī)密信息被他人無意或有意獲取,從而造成信息泄露,所以應(yīng)避免在開放辦公室、開放會(huì)議室進(jìn)行涉密會(huì)談,該辦公習(xí)慣是安全正確的。-**B選項(xiàng)**:最后離開辦公室、項(xiàng)目室等辦公區(qū)域的人員負(fù)責(zé)鎖門,可以有效防止無關(guān)人員在無人監(jiān)管的情況下進(jìn)入辦公區(qū)域,避免辦公區(qū)域內(nèi)的財(cái)物被盜、重要文件資料丟失或機(jī)密信息泄露等情況發(fā)生,這種做法有助于保障辦公區(qū)域的安全,是一種安全正確的辦公習(xí)慣。-**C選項(xiàng)**:長(zhǎng)時(shí)間離開座位時(shí),如果不鎖定或關(guān)閉計(jì)算機(jī),他人可能會(huì)在沒有授權(quán)的情況下操作該計(jì)算機(jī),從而獲取計(jì)算機(jī)中的敏感信息、進(jìn)行非法操作等。鎖定或關(guān)閉計(jì)算機(jī)可以防止未經(jīng)授權(quán)的訪問,保護(hù)計(jì)算機(jī)中的數(shù)據(jù)安全,因此這是一種安全正確的辦公習(xí)慣。-**D選項(xiàng)**:記錄有賬號(hào)密碼信息的載體包含了重要的敏感信息,如果隨意放置在辦公室,很容易被他人發(fā)現(xiàn)并獲取,進(jìn)而利用這些賬號(hào)密碼進(jìn)行非法操作,可能會(huì)給個(gè)人或單位帶來嚴(yán)重的損失。所以應(yīng)避免將記錄有賬號(hào)密碼信息的載體隨意放置在辦公室,該辦公習(xí)慣是安全正確的。綜上所述,ABCD四個(gè)選項(xiàng)所描述的辦公習(xí)慣都是安全正確的。"4、日常工作中使用公司信息數(shù)據(jù)的時(shí)候,以下哪些做法是錯(cuò)誤的?
A.對(duì)公司機(jī)密信息資料進(jìn)行非授權(quán)拍照
B.將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份
C.打印非本職工作相關(guān)的絕密與機(jī)密資料
D.使用公司郵箱發(fā)送公司資料到個(gè)人郵箱(qq郵箱、新浪郵箱、網(wǎng)易郵箱等)
【答案】:ABCD"
【解析】選項(xiàng)A,對(duì)公司機(jī)密信息資料進(jìn)行非授權(quán)拍照,這會(huì)將機(jī)密信息以影像形式留存,存在極大的信息泄露風(fēng)險(xiǎn),是錯(cuò)誤的做法。選項(xiàng)B,將公司信息數(shù)據(jù)刻錄光盤或存到私人U盤備份,私人存儲(chǔ)設(shè)備難以保證具備和公司同等的安全防護(hù)措施,容易導(dǎo)致數(shù)據(jù)丟失、被盜取,違反了公司信息安全管理規(guī)定,是錯(cuò)誤的。選項(xiàng)C,打印非本職工作相關(guān)的絕密與機(jī)密資料,既不符合工作流程,也增加了機(jī)密資料在不必要環(huán)節(jié)中泄露的可能性,是不恰當(dāng)?shù)男袨椤_x項(xiàng)D,使用公司郵箱發(fā)送公司資料到個(gè)人郵箱,個(gè)人郵箱通常沒有公司郵箱那樣嚴(yán)格的安全管控,可能會(huì)使公司資料面臨被他人獲取的風(fēng)險(xiǎn),所以這種做法也是錯(cuò)誤的。綜上所述,ABCD選項(xiàng)中的做法均是錯(cuò)誤的。"5、郵件的安全問題有哪些,以下說法正確的是
A.垃圾郵件
B.釣魚郵件
C.傳播病毒
D.郵件泄密
【答案】:ABCD"
【解析】本題主要考查郵件安全問題的相關(guān)知識(shí)。以下對(duì)每個(gè)選項(xiàng)進(jìn)行分析:-**選項(xiàng)A:垃圾郵件**垃圾郵件通常包含大量無用、虛假或欺詐性的信息,它們會(huì)占據(jù)用戶的郵箱空間,影響用戶正常使用郵箱。此外,過多的垃圾郵件還可能導(dǎo)致網(wǎng)絡(luò)擁塞,降低郵件系統(tǒng)的性能。而且有些垃圾郵件可能還隱藏著惡意鏈接或軟件,一旦用戶不小心點(diǎn)擊,就可能使計(jì)算機(jī)受到病毒或惡意軟件的攻擊,所以垃圾郵件屬于郵件的安全問題。-**選項(xiàng)B:釣魚郵件**釣魚郵件是攻擊者偽裝成正規(guī)機(jī)構(gòu)或個(gè)人發(fā)送的郵件,通常會(huì)誘導(dǎo)收件人點(diǎn)擊鏈接、下載附件或提供個(gè)人敏感信息,如賬號(hào)、密碼、銀行卡號(hào)等。一旦收件人按照郵件中的提示操作,攻擊者就可以獲取這些敏感信息,進(jìn)而盜取收件人的資金或進(jìn)行其他非法活動(dòng),因此釣魚郵件是郵件安全問題中的重要一項(xiàng)。-**選項(xiàng)C:傳播病毒**有些郵件可能攜帶病毒,當(dāng)用戶打開這些郵件的附件或點(diǎn)擊郵件中的鏈接時(shí),病毒就會(huì)感染用戶的計(jì)算機(jī)系統(tǒng)。病毒可能會(huì)破壞計(jì)算機(jī)中的數(shù)據(jù),導(dǎo)致系統(tǒng)癱瘓,甚至還可以竊取用戶的個(gè)人信息和機(jī)密數(shù)據(jù),給用戶帶來嚴(yán)重的損失,所以傳播病毒是郵件安全面臨的問題之一。-**選項(xiàng)D:郵件泄密**如果郵件在傳輸或存儲(chǔ)過程中沒有得到妥善的保護(hù),就可能會(huì)導(dǎo)致郵件內(nèi)容被泄露。郵件內(nèi)容可能包含個(gè)人隱私、商業(yè)機(jī)密、公司戰(zhàn)略等重要信息,一旦泄露,可能會(huì)給個(gè)人或組織帶來負(fù)面影響,甚至造成經(jīng)濟(jì)損失,所以郵件泄密也是郵件安全問題的重要方面。綜上,ABCD四個(gè)選項(xiàng)均屬于郵件的安全問題,答案選ABCD。"6、對(duì)于在社交網(wǎng)絡(luò)發(fā)布消息的說法,以下錯(cuò)誤的是
A.使用社交網(wǎng)絡(luò)是個(gè)人行為,所以在社交網(wǎng)絡(luò)上,想發(fā)布什么消息都可以發(fā)布,沒有人可以干涉
B.社交網(wǎng)絡(luò)不是法外之地,不可以隨意發(fā)表不當(dāng)言論
C.涉及工作上的敏感信息不可以在社交網(wǎng)絡(luò)隨意發(fā)布
D.可以在社交網(wǎng)絡(luò)上傳一些內(nèi)部資料來賺取積分,獲得賬戶升級(jí)
【答案】:AD"
【解析】本題可根據(jù)社交網(wǎng)絡(luò)的使用規(guī)范和相關(guān)法律法規(guī),對(duì)每個(gè)選項(xiàng)進(jìn)行分析判斷。-**選項(xiàng)A**:使用社交網(wǎng)絡(luò)雖然是個(gè)人行為,但社交網(wǎng)絡(luò)并非完全自由的空間,它受到法律法規(guī)和道德規(guī)范的約束。在社交網(wǎng)絡(luò)上發(fā)布消息必須遵守法律法規(guī),不能發(fā)布違法、違規(guī)、有害或侵犯他人權(quán)益的消息。因此,“想發(fā)布什么消息都可以發(fā)布,沒有人可以干涉”的說法是錯(cuò)誤的。-**選項(xiàng)B**:社交網(wǎng)絡(luò)和現(xiàn)實(shí)社會(huì)一樣,都需要遵循一定的法律和道德準(zhǔn)則。隨意發(fā)表不當(dāng)言論可能會(huì)侵犯他人的名譽(yù)權(quán)、隱私權(quán)等合法權(quán)益,也可能違反治安管理處罰法等相關(guān)法律法規(guī)。所以,社交網(wǎng)絡(luò)不是法外之地,不可以隨意發(fā)表不當(dāng)言論,該選項(xiàng)說法正確。-**選項(xiàng)C**:工作上的敏感信息通常涉及到公司的商業(yè)秘密、客戶隱私、安全信息等重要內(nèi)容。在社交網(wǎng)絡(luò)上隨意發(fā)布這些信息,可能會(huì)給公司帶來嚴(yán)重的損失,如商業(yè)機(jī)密泄露、客戶信任度下降等。因此,涉及工作上的敏感信息不可以在社交網(wǎng)絡(luò)隨意發(fā)布,該選項(xiàng)說法正確。-**選項(xiàng)D**:內(nèi)部資料通常包含著公司或組織的機(jī)密信息,隨意上傳內(nèi)部資料不僅違反了公司的規(guī)定和職業(yè)道德,還可能觸犯法律。而且,通過這種不正當(dāng)?shù)姆绞劫嵢》e分、獲得賬戶升級(jí)是不道德且違法的行為。所以,不可以在社交網(wǎng)絡(luò)上傳一些內(nèi)部資料來賺取積分,獲得賬戶升級(jí),該選項(xiàng)說法錯(cuò)誤。綜上,答案選AD。"7、黑客通常是怎樣利用郵件來傳播病毒的?
A.發(fā)送鏈接,誘使收件人點(diǎn)擊鏈接后,下載病毒
B.將病毒作為郵件的附件進(jìn)行發(fā)送
C.病毒是不可以通過郵件進(jìn)行傳播的
D.通過誘使收件人點(diǎn)擊鏈接,進(jìn)入到含有病毒的惡意網(wǎng)站
【答案】:ABD"
【解析】本題主要考查黑客利用郵件傳播病毒的常見方式。-**選項(xiàng)A**:黑客可以在郵件中發(fā)送鏈接,誘使收件人點(diǎn)擊鏈接后,在鏈接指向的頁面中下載病毒。當(dāng)收件人點(diǎn)擊鏈接時(shí),系統(tǒng)可能會(huì)自動(dòng)下載惡意程序,從而導(dǎo)致計(jì)算機(jī)感染病毒,所以選項(xiàng)A正確。-**選項(xiàng)B**:將病毒作為郵件的附件進(jìn)行發(fā)送也是黑客常用的手段之一。收件人如果不小心打開了帶有病毒的附件,就會(huì)使得計(jì)算機(jī)感染病毒,因此選項(xiàng)B正確。-**選項(xiàng)C**:事實(shí)上,病毒是可以通過郵件進(jìn)行傳播的,如上述選項(xiàng)A和選項(xiàng)B所描述的方式,所以選項(xiàng)C錯(cuò)誤。-**選項(xiàng)D**:黑客還會(huì)通過誘使收件人點(diǎn)擊鏈接,進(jìn)入到含有病毒的惡意網(wǎng)站。當(dāng)收件人訪問該惡意網(wǎng)站時(shí),網(wǎng)站可能會(huì)自動(dòng)在用戶計(jì)算機(jī)上植入病毒,達(dá)到傳播病毒的目的,所以選項(xiàng)D正確。綜上,答案選ABD。"8、企業(yè)敏感數(shù)據(jù)一般包含()等數(shù)據(jù)
A.業(yè)務(wù)經(jīng)營(yíng)數(shù)據(jù)
B.客戶信息
C.員工信息
D.技術(shù)文件
【答案】:ABCD"
【解析】企業(yè)敏感數(shù)據(jù)是指企業(yè)中具有重要價(jià)值且需要保護(hù)的數(shù)據(jù)。以下對(duì)各選項(xiàng)進(jìn)行分析:-選項(xiàng)A:業(yè)務(wù)經(jīng)營(yíng)數(shù)據(jù)涵蓋了企業(yè)的運(yùn)營(yíng)狀況、市場(chǎng)策略、財(cái)務(wù)信息等重要內(nèi)容,這些數(shù)據(jù)反映了企業(yè)的核心業(yè)務(wù)和競(jìng)爭(zhēng)力,一旦泄露可能會(huì)使企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中處于不利地位,因此屬于企業(yè)敏感數(shù)據(jù)。-選項(xiàng)B:客戶信息包含了客戶的姓名、聯(lián)系方式、消費(fèi)習(xí)慣等內(nèi)容,這些信息不僅是企業(yè)進(jìn)行市場(chǎng)營(yíng)銷和客戶關(guān)系管理的重要依據(jù),而且涉及客戶的隱私。如果客戶信息泄露,不僅會(huì)損害客戶的利益,還會(huì)影響企業(yè)的聲譽(yù),所以是企業(yè)敏感數(shù)據(jù)。-選項(xiàng)C:?jiǎn)T工信息包括員工的個(gè)人身份信息、薪資情況、職業(yè)技能等,這些信息屬于員工的隱私內(nèi)容,并且員工信息對(duì)于企業(yè)的人力資源管理和運(yùn)營(yíng)也有重要意義。一旦泄露可能會(huì)影響員工的權(quán)益和企業(yè)的正常運(yùn)營(yíng),所以員工信息是企業(yè)敏感數(shù)據(jù)。-選項(xiàng)D:技術(shù)文件包含了企業(yè)的研發(fā)成果、技術(shù)方案、專利信息等,這些是企業(yè)的核心技術(shù)資產(chǎn),體現(xiàn)了企業(yè)的創(chuàng)新能力和技術(shù)實(shí)力。技術(shù)文件的泄露可能導(dǎo)致企業(yè)的技術(shù)優(yōu)勢(shì)喪失,給企業(yè)帶來巨大的損失,因此屬于企業(yè)敏感數(shù)據(jù)。綜上所述,業(yè)務(wù)經(jīng)營(yíng)數(shù)據(jù)、客戶信息、員工信息、技術(shù)文件都屬于企業(yè)敏感數(shù)據(jù),本題答案為ABCD。"9、集團(tuán)敏感信息可以劃分為哪些密級(jí)
A.絕密
B.機(jī)密
C.秘密
D.內(nèi)部
【答案】:ABCD
【解析】集團(tuán)敏感信息通常依據(jù)信息的重要性、泄露可能造成的影響等因素劃分為不同密級(jí)?!敖^密”是最高密級(jí),這類信息一旦泄露會(huì)對(duì)集團(tuán)造成極其嚴(yán)重的損害;“機(jī)密”信息的重要性也很高,泄露后會(huì)給集團(tuán)帶來嚴(yán)重危害;“秘密”信息有一定重要性,泄露會(huì)產(chǎn)生不良影響;“內(nèi)部”信息一般是供集團(tuán)內(nèi)部人員使用,雖敏感性相對(duì)較低,但也需要一定程度的保護(hù)。所以集團(tuán)敏感信息可以劃分為絕密、機(jī)密、秘密、內(nèi)部這幾個(gè)密級(jí),答案選ABCD。10、社交網(wǎng)絡(luò)賬戶如果丟失,會(huì)有哪些安全隱患
A.身份被他人利用
B.黑客會(huì)利用社交賬戶進(jìn)行敲詐勒索
C.賬戶中的個(gè)人隱私會(huì)泄漏
D.黑容可能通過社交網(wǎng)絡(luò)訪問到公司網(wǎng)絡(luò)
【答案】:ABCD"
【解析】本題可對(duì)每個(gè)選項(xiàng)逐一分析其是否屬于社交網(wǎng)絡(luò)賬戶丟失后的安全隱患:-**A選項(xiàng)**:社交網(wǎng)絡(luò)賬戶通常綁定了用戶的部分身份信息,當(dāng)賬戶丟失后,不法分子可能獲取這些信息,從而利用用戶的身份去進(jìn)行一些非法或不道德的行為,例如冒用身份進(jìn)行詐騙等,所以身份被他人利用是社交網(wǎng)絡(luò)賬戶丟失后的安全隱患之一。-**B選項(xiàng)**:黑客獲取丟失的社交網(wǎng)絡(luò)賬戶后,可能會(huì)利用該賬戶掌握的用戶信息以及與用戶聯(lián)系人的關(guān)聯(lián),
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 【奔馳E260L汽車主減速器的結(jié)構(gòu)設(shè)計(jì)13000字】
- 冀教版七年級(jí)上冊(cè)數(shù)學(xué)期末考試復(fù)習(xí)卷(含答案)
- 北京歷年中考試題及答案
- matlab中format-long的用法文檔
- 安全員考試題題庫(kù)及答案
- 2025年石家莊市華西高級(jí)中學(xué)教師招聘考試筆試試題(含答案)
- 2025年蒼梧縣社區(qū)工作者招聘考試筆試試題(含答案)
- 2025年大數(shù)據(jù)分析師資格考試試卷及答案
- 汽修廠健身設(shè)施使用登記與維護(hù)規(guī)定
- 高溫作業(yè)保險(xiǎn)成本控制
- 鐵芯電抗器設(shè)計(jì)
- 高考英語3000詞默寫版(一)
- 黨建考試試題及答案國(guó)企
- 小學(xué)圖書館面試題及答案
- 快消品包裝2025年可再生資源利用現(xiàn)狀與前景報(bào)告
- 子公司投資協(xié)議書
- 2025屆內(nèi)蒙古自治區(qū)海勃灣區(qū)七年級(jí)數(shù)學(xué)第二學(xué)期期末檢測(cè)試題含解析
- 全氫聚硅氮烷轉(zhuǎn)化為氧化硅的機(jī)理剖析與多元應(yīng)用探索
- 第四單元:促銷問題(方案選擇問題)專項(xiàng)練習(xí)(學(xué)生版+解析)-2024-2025學(xué)年六年級(jí)數(shù)學(xué)上冊(cè)培優(yōu)精練(北師大版)
- 放射科實(shí)習(xí)生入科教育
- 入團(tuán)考試高效復(fù)習(xí)秘籍試題及答案
評(píng)論
0/150
提交評(píng)論