




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
2025年保密觀知識競賽題庫(考點(diǎn)梳理)第一部分單選題(50題)1、制訂保密技術(shù)發(fā)展規(guī)劃.計劃.政策.措施,制訂保密技術(shù)裝備體制標(biāo)準(zhǔn),并督促有關(guān)部門配備達(dá)標(biāo)。這是()的職責(zé)。
A.各級黨委保密委員會
B.各級政府保密工作部門
C.中央國家機(jī)關(guān)保密工作機(jī)構(gòu)
【答案】:B
【解析】各級政府保密工作部門承擔(dān)著管理和推進(jìn)保密工作的重要職責(zé),其中就包括制訂保密技術(shù)發(fā)展規(guī)劃、計劃、政策、措施,制訂保密技術(shù)裝備體制標(biāo)準(zhǔn),并督促有關(guān)部門配備達(dá)標(biāo)等工作。各級黨委保密委員會主要是起領(lǐng)導(dǎo)和決策作用,側(cè)重于宏觀層面的指導(dǎo)和協(xié)調(diào),而不是具體開展這些技術(shù)相關(guān)的規(guī)劃、標(biāo)準(zhǔn)制定和配備督促工作。中央國家機(jī)關(guān)保密工作機(jī)構(gòu)主要負(fù)責(zé)本機(jī)關(guān)、本系統(tǒng)的保密工作,不承擔(dān)面向全社會的保密技術(shù)規(guī)劃等職責(zé)。所以本題答案是各級政府保密工作部門,選B。2、社交網(wǎng)絡(luò)的不安全使用,帶給企業(yè)的損失有哪些:
A.聲譽(yù)受損
B.影響市競爭力
C.數(shù)據(jù)泄漏
D.以上都是
【答案】:D
【解析】社交網(wǎng)絡(luò)不安全使用會給企業(yè)帶來多方面損失。選項A,當(dāng)企業(yè)在社交網(wǎng)絡(luò)的使用中出現(xiàn)不當(dāng)行為或信息,會導(dǎo)致企業(yè)聲譽(yù)受損,影響公眾對企業(yè)的信任和評價;選項B,企業(yè)因社交網(wǎng)絡(luò)不安全使用出現(xiàn)各種問題,會使其在市場競爭中處于劣勢,進(jìn)而影響市場競爭力;選項C,社交網(wǎng)絡(luò)使用過程中若安全措施不到位,容易造成企業(yè)數(shù)據(jù)泄漏,這可能會給企業(yè)帶來巨大的經(jīng)濟(jì)損失和商業(yè)風(fēng)險。所以這三個選項所描述的情況都是社交網(wǎng)絡(luò)不安全使用帶給企業(yè)的損失,答案選D。3、縣以上地方各級政府的保密工作部門,在上級保密工作部門的指導(dǎo)下,依照保密法律.法規(guī)和規(guī)章管理()的保密工作。
A.本行政區(qū)域
B.所屬各級政府
C.本區(qū)機(jī)關(guān)單位
【答案】:A
【解析】《中華人民共和國保守國家秘密法實施條例》等相關(guān)保密法規(guī)明確規(guī)定,縣以上地方各級政府的保密工作部門,在上級保密工作部門的指導(dǎo)下,依照保密法律、法規(guī)和規(guī)章管理本行政區(qū)域的保密工作?!氨拘姓^(qū)域”這一表述全面涵蓋了該行政區(qū)域內(nèi)的各類單位、組織等涉及的保密工作內(nèi)容。選項B“所屬各級政府”表述不準(zhǔn)確,保密工作不僅涉及各級政府,還包括行政區(qū)域內(nèi)其他單位;選項C“本區(qū)機(jī)關(guān)單位”范圍過于局限,不能涵蓋行政區(qū)域內(nèi)所有需要進(jìn)行保密管理的主體。所以應(yīng)選A。4、員工如何正確保護(hù)自己的帳號和密碼安全
A.定期修改密碼,提高密碼復(fù)雜度
B.發(fā)現(xiàn)密碼泄露及時更改
C.輸入密碼時不要有旁人在場
D.以上都是
【答案】:D
【解析】選項A,定期修改密碼并提高密碼復(fù)雜度,能有效降低密碼被破解的風(fēng)險,是保護(hù)帳號和密碼安全的重要措施。選項B,發(fā)現(xiàn)密碼泄露及時更改,可以防止他人利用已泄露的密碼非法登錄賬號,避免賬號信息和個人隱私等遭受進(jìn)一步的損失。選項C,輸入密碼時不讓旁人在場,能防止他人通過偷看獲取密碼,減少密碼泄露的可能性。這三個選項所描述的做法都對于正確保護(hù)員工自己的帳號和密碼安全有重要意義,所以答案選D。5、印刷.復(fù)印等行業(yè)在復(fù)制國家秘密載體方面,接受縣級以上各級政府()的指導(dǎo)和監(jiān)督。
A.公安部門
B.工商部門
C.保密行政管理部門
【答案】:C
【解析】印刷、復(fù)印等行業(yè)在復(fù)制國家秘密載體時,需要確保國家秘密的安全。保密行政管理部門負(fù)責(zé)管理和監(jiān)督國家保密工作,具備專業(yè)的知識和能力來指導(dǎo)和監(jiān)督相關(guān)行業(yè)在處理國家秘密載體時遵守保密規(guī)定,防止國家秘密泄露。而公安部門主要負(fù)責(zé)維護(hù)社會治安、打擊違法犯罪等工作;工商部門主要負(fù)責(zé)市場監(jiān)督管理和行政執(zhí)法等工作,它們并不直接承擔(dān)指導(dǎo)和監(jiān)督復(fù)制國家秘密載體方面的工作。所以印刷、復(fù)印等行業(yè)在復(fù)制國家秘密載體方面,應(yīng)接受縣級以上各級政府保密行政管理部門的指導(dǎo)和監(jiān)督,答案選C。6、未來防御網(wǎng)絡(luò)監(jiān)聽,最常用的是
A.采用物理傳輸(非網(wǎng)絡(luò))
B.信息加密
C.無線網(wǎng)
D.使用專線傳輸
【答案】:B"
【解析】未來防御網(wǎng)絡(luò)監(jiān)聽,關(guān)鍵在于保障信息在傳輸過程中的安全性與隱私性。下面對各選項進(jìn)行分析:-選項A:采用物理傳輸(非網(wǎng)絡(luò)),這種方式雖然能避免網(wǎng)絡(luò)監(jiān)聽,但缺乏靈活性和實時性,在當(dāng)今高度依賴網(wǎng)絡(luò)進(jìn)行信息交流的時代,并非最常用的防御手段。-選項B:信息加密是目前防御網(wǎng)絡(luò)監(jiān)聽最常用的方法。通過加密算法對信息進(jìn)行加密處理,即使數(shù)據(jù)在傳輸過程中被截取,沒有正確的解密密鑰,監(jiān)聽者也無法獲取其中的有效信息,很好地保障了信息的安全性和隱私性,所以該項正確。-選項C:無線網(wǎng)本身就屬于網(wǎng)絡(luò)傳輸?shù)囊环N,并且其開放性特征使得它更容易受到監(jiān)聽,無法有效防御網(wǎng)絡(luò)監(jiān)聽,因此不是防御網(wǎng)絡(luò)監(jiān)聽的手段。-選項D:使用專線傳輸在一定程度上能減少被監(jiān)聽的風(fēng)險,但建設(shè)和維護(hù)專線成本較高,適用范圍有限,不是最常用的防御網(wǎng)絡(luò)監(jiān)聽的措施。綜上,最常用的防御網(wǎng)絡(luò)監(jiān)聽的方式是信息加密,答案選B。"7、凡泄露國家秘密尚不夠刑事處罰的,哪種情形應(yīng)當(dāng)從重給予行政處分()。
A.丟失國家秘密文件資料沒有造成損害后果的
B.以謀取私利為目的泄露國家秘密的
C.過失泄露1份秘密級文件資料危害不大的
【答案】:B"
【解析】本題考查對泄露國家秘密尚不夠刑事處罰時從重給予行政處分情形的理解。###選項A“丟失國家秘密文件資料沒有造成損害后果的”,雖然丟失國家秘密文件資料是不當(dāng)行為,但由于沒有造成損害后果,相對來說其危害程度較輕,不符合從重給予行政處分的情形。###選項B“以謀取私利為目的泄露國家秘密的”,這種行為具有主觀故意性,且其動機(jī)是謀取個人私利,性質(zhì)較為惡劣。與其他情況相比,這種為了個人利益而損害國家利益的行為,對國家秘密的安全和國家利益造成的潛在威脅更大,所以應(yīng)當(dāng)從重給予行政處分,該選項正確。###選項C“過失泄露1份秘密級文件資料危害不大的”,此情形下是過失泄露且危害不大,說明主觀上并非故意,危害程度也相對有限,一般不會從重給予行政處分。綜上,答案選B。"8、如下哪項是記住密碼的最好方式?
A.使用記憶聯(lián)想或熟悉的短語和句子,并使用特殊字符替代相關(guān)字母
B.告訴可信的人
C.從來不要更改密碼
D.將密碼寫下來存放在安全的地方
【答案】:A"
【解析】選項A使用記憶聯(lián)想或熟悉的短語和句子,并使用特殊字符替代相關(guān)字母,這樣既能方便自己記憶密碼,又能增加密碼的復(fù)雜度和安全性,有效防止他人輕易破解,是記住密碼較好的方式。選項B將密碼告訴可信的人,會增加密碼泄露的風(fēng)險,即使對方是可信的人,也不能完全排除信息被二次傳播或者其自身信息安全保管不當(dāng)?shù)惹闆r,所以不是好的記密碼方式。選項C從來不要更改密碼,隨著時間推移,密碼被破解的風(fēng)險會不斷增加,不及時更改密碼會給個人信息和財物安全帶來隱患,因此不是記住密碼的好辦法。選項D將密碼寫下來存放在安全的地方,存在紙張丟失、被盜取或被他人無意看到等風(fēng)險,一旦出現(xiàn)這種情況密碼就會泄露,也不是理想的記密碼方式。綜上,答案選A。"9、下列()事項不得確定為國家秘密。
A.已經(jīng)依法公開或者無法控制知悉范圍的
B.需要社會公眾廣泛知曉或者參與的
C.法律.法規(guī)或者國家有關(guān)規(guī)定要求公開的
D. 以上皆是
【答案】:D"
【解析】本題可根據(jù)各選項的內(nèi)容,結(jié)合國家秘密的相關(guān)規(guī)定來分析。-選項A:已經(jīng)依法公開或者無法控制知悉范圍的事項,意味著這些信息已經(jīng)處于公開狀態(tài)或者難以進(jìn)行保密管控,不符合國家秘密需要嚴(yán)格控制知悉范圍的特性,所以該事項不得確定為國家秘密。-選項B:需要社會公眾廣泛知曉或者參與的事項,其目的就是要讓大眾了解和參與,若將其確定為國家秘密,就違背了這一初衷,因此這類事項也不能確定為國家秘密。-選項C:法律、法規(guī)或者國家有關(guān)規(guī)定要求公開的事項,按照規(guī)定這些內(nèi)容是要面向社會公開的,自然不能再作為國家秘密進(jìn)行保密,所以該事項不得確定為國家秘密。綜上所述,選項A、B、C所描述的事項都不得確定為國家秘密,答案選D。"10、在對外交往與合作中,通過正當(dāng)渠道提供國家秘密時,應(yīng)當(dāng)以一定的形式要求()義務(wù)。
A.雙方承擔(dān)保密
B.對方承擔(dān)保密
C.如期歸還的
【答案】:B
【解析】在對外交往與合作中,當(dāng)通過正當(dāng)渠道提供國家秘密時,我方本身就負(fù)有保密責(zé)任,而主要目的是讓對方也重視并承擔(dān)起對該國家秘密的保密義務(wù),以確保國家秘密不被泄露。選項A要求雙方承擔(dān)保密,在這種情境下重點(diǎn)應(yīng)強(qiáng)調(diào)對方的保密責(zé)任;選項C如期歸還的義務(wù)并非此時的關(guān)鍵,重點(diǎn)在于保密。所以應(yīng)選擇B選項,讓對方承擔(dān)保密義務(wù)。11、辦公室突然來了不認(rèn)識的人,應(yīng)該怎么做?
A.不詢問,讓他自己找要找的人
B.不詢問,但注意著
C.看情況,不忙的時候詢問
D.主動詢問
【答案】:D
【解析】辦公室是一個相對較為私密和安全需要保障的工作場所。當(dāng)突然來了不認(rèn)識的人時,不詢問讓他自己找要找的人(選項A)這種做法存在安全隱患,可能會讓一些別有用心的人有機(jī)可乘進(jìn)入辦公室進(jìn)行不軌行為。不詢問但注意著(選項B),只是被動觀察,沒有主動了解對方的來意,無法及時防范潛在風(fēng)險??辞闆r,不忙的時候詢問(選項C),這種處理方式不夠積極主動,可能會因為忙碌而忽略對陌生人的詢問,同樣不利于保障辦公室安全。而主動詢問(選項D)能夠第一時間了解陌生人的來意,判斷其是否有合理進(jìn)入辦公室的理由,是保障辦公室安全和正常秩序的正確做法。所以答案選D。12、下列關(guān)于病毒主要傳播途徑描述錯誤的是
A.通過移動存儲設(shè)備(如U盤)進(jìn)行傳播
B.利用系統(tǒng)漏洞傳播
C.通過BIOS傳播
D.利用應(yīng)用軟件漏洞傳播
【答案】:C"
【解析】本題可根據(jù)病毒常見的傳播途徑,對各選項進(jìn)行逐一分析。-**選項A**:移動存儲設(shè)備(如U盤)在不同計算機(jī)之間頻繁使用,若其中攜帶病毒,當(dāng)插入其他計算機(jī)時,病毒就可能隨之傳播到新的計算機(jī)系統(tǒng)中。所以通過移動存儲設(shè)備(如U盤)進(jìn)行傳播是病毒常見的傳播途徑之一,該選項描述正確。-**選項B**:操作系統(tǒng)中可能存在一些未被及時修復(fù)的漏洞,病毒可以利用這些漏洞,繞過系統(tǒng)的正常防護(hù)機(jī)制,進(jìn)入計算機(jī)系統(tǒng)并進(jìn)行傳播和破壞。因此,利用系統(tǒng)漏洞傳播是病毒的傳播途徑之一,該選項描述正確。-**選項C**:BIOS(基本輸入輸出系統(tǒng))是一組固化到計算機(jī)內(nèi)主板上一個ROM芯片上的程序,它保存著計算機(jī)最重要的基本輸入輸出的程序、開機(jī)后自檢程序和系統(tǒng)自啟動程序等,通常情況下病毒很難對其進(jìn)行傳播和感染。所以該選項描述錯誤。-**選項D**:應(yīng)用軟件在開發(fā)過程中可能存在一些漏洞,病毒可以通過這些漏洞侵入軟件,然后借助軟件的運(yùn)行和使用進(jìn)行傳播。所以利用應(yīng)用軟件漏洞傳播是病毒的傳播途徑之一,該選項描述正確。綜上,答案選C。"13、終端設(shè)備送修時必須拆除()或者不可恢復(fù)的刪除與我相關(guān)的數(shù)據(jù)資料,維修()的維修期間應(yīng)有我行終端維護(hù)人員在場,報廢的()應(yīng)進(jìn)行銷毀。
A.內(nèi)存
B.電源
C.顯示器
D.硬盤
【答案】:D
【解析】終端設(shè)備送修時,為保障數(shù)據(jù)安全和隱私,需要拆除或不可恢復(fù)地刪除與自身相關(guān)的數(shù)據(jù)資料。在終端設(shè)備中,硬盤是存儲數(shù)據(jù)的主要部件,拆除硬盤能確保數(shù)據(jù)不會因維修過程而泄露或被不當(dāng)獲取,所以送修時應(yīng)拆除硬盤;維修涉及數(shù)據(jù)存儲的設(shè)備時,為確保數(shù)據(jù)安全,維修過程應(yīng)有我行終端維護(hù)人員在場,這里主要涉及的關(guān)鍵部件就是硬盤;報廢的設(shè)備中,硬盤里可能仍存有重要數(shù)據(jù),為防止數(shù)據(jù)被恢復(fù)和利用,應(yīng)對報廢的硬盤進(jìn)行銷毀。因此答案選D。14、什么是正版軟件
A.漢化版
B.免費(fèi)軟件
C.破解軟件
D.已授權(quán)或已購買的軟件
【答案】:D
【解析】正版軟件是指獲得軟件開發(fā)者授權(quán)或用戶已購買使用權(quán)限的軟件,這樣的軟件使用受法律保護(hù),用戶可以合法、穩(wěn)定地使用其各項功能。選項A,漢化版通常是對非中文軟件進(jìn)行漢化處理后的版本,它可能存在版權(quán)問題,不一定是正版軟件。選項B,免費(fèi)軟件只是不需要用戶付費(fèi)獲取,但不代表其具有合法的授權(quán),可能存在盜版或侵權(quán)情況,并非所有免費(fèi)軟件都是正版。選項C,破解軟件是未經(jīng)授權(quán)對正版軟件進(jìn)行破解,繞過軟件的授權(quán)驗證機(jī)制而得到的版本,這是侵犯軟件版權(quán)的行為,是盜版軟件。而選項D的已授權(quán)或已購買的軟件符合正版軟件的定義,所以答案選D。15、移動辦公設(shè)備丟失時應(yīng)當(dāng)?shù)谝粫r間()
A.查看數(shù)據(jù)是否備份,有則不必向部門報告
B.報警處理
C.報告部門領(lǐng)導(dǎo),通知IT部門
D.為了避免賠償,故意隱瞞
【答案】:C
【解析】當(dāng)移動辦公設(shè)備丟失時,正確的做法是第一時間報告部門領(lǐng)導(dǎo)并通知IT部門。選項A查看數(shù)據(jù)是否備份后有備份就不向部門報告是不正確的,設(shè)備丟失本身就是需要及時告知部門知曉的重要情況,不能因為數(shù)據(jù)有備份而不報告。選項B雖然報警也是一種處理手段,但丟失辦公設(shè)備首先應(yīng)在內(nèi)部進(jìn)行報備,讓相關(guān)部門了解情況,在必要時再聯(lián)合警方處理,所以不是第一時間要做的。選項D故意隱瞞丟失設(shè)備的情況是嚴(yán)重錯誤的行為,不僅不利于及時處理問題,還可能帶來更嚴(yán)重的后果。因此本題答案選C。16、不管是辦公桌面還是辦公電腦的桌面,都存放著重要的文件和資料,為了避免重要文件資料泄露,正確的做法是?
A.離開電腦后不鎖屏,方便回來后工作
B.敏感文件和資料鎖柜子里
C.辦公桌面上隨意留著門禁卡、鑰匙、手機(jī)等重要物品
D.以上均不正確
【答案】:B
【解析】正確答案是B。選項A中,離開電腦后不鎖屏,他人容易在自己離開的這段時間隨意操作電腦,進(jìn)而可能導(dǎo)致重要文件資料被查看或泄露,這種做法是錯誤的。選項B,將敏感文件和資料鎖在柜子里,能夠有效防止他人隨意獲取這些重要信息,可避免敏感文件和資料泄露,是正確的保護(hù)措施。選項C,在辦公桌面上隨意留著門禁卡、鑰匙、手機(jī)等重要物品,這些物品可能包含個人隱私和公司機(jī)密信息,容易因丟失或被他人獲取而導(dǎo)致信息泄露,這種做法不可取。因此選項D也不正確。17、對單位存在重大泄密隱患或發(fā)生失泄密事件負(fù)有主要領(lǐng)導(dǎo)責(zé)任的黨政領(lǐng)導(dǎo)干部,視其情節(jié)輕重,按照干部管理權(quán)限應(yīng)當(dāng)給予()處分。
A.警告.嚴(yán)重警告.撤銷黨內(nèi)職務(wù)
B.警告.嚴(yán)重警告.撤銷黨內(nèi)職或者留黨察看
C.警告.嚴(yán)重警告.撤銷黨內(nèi)職務(wù).留黨察看或者開除黨籍
【答案】:C
【解析】對于對單位存在重大泄密隱患或發(fā)生失泄密事件負(fù)有主要領(lǐng)導(dǎo)責(zé)任的黨政領(lǐng)導(dǎo)干部,處罰需要根據(jù)情節(jié)輕重來判定。情節(jié)較輕時可給予警告、嚴(yán)重警告處分;當(dāng)情節(jié)較為嚴(yán)重,影響到黨內(nèi)職務(wù)的正常履行時,可給予撤銷黨內(nèi)職務(wù)處分;若情節(jié)嚴(yán)重,背離黨的要求但尚未達(dá)到完全喪失黨員資格的程度,可給予留黨察看處分;而當(dāng)情節(jié)極其嚴(yán)重,嚴(yán)重違反黨紀(jì)國法,完全喪失了作為黨員的條件時,則應(yīng)給予開除黨籍處分。所以視其情節(jié)輕重,按照干部管理權(quán)限應(yīng)當(dāng)給予警告、嚴(yán)重警告、撤銷黨內(nèi)職務(wù)、留黨察看或者開除黨籍處分,答案選C。18、哪項沒有安全的使用個人電腦?()
A.設(shè)置操作系統(tǒng)登錄密碼,并開啟系統(tǒng)防火墻
B.安裝殺毒軟件并及時更新病毒特征庫
C.不轉(zhuǎn)借個人辦公電腦
D.在未安裝殺毒軟件的電腦上登錄個人帳戶
【答案】:D"
【解析】本題主要考查對安全使用個人電腦的理解。選項A,設(shè)置操作系統(tǒng)登錄密碼可以有效阻止他人未經(jīng)授權(quán)登錄你的電腦,開啟系統(tǒng)防火墻能防范網(wǎng)絡(luò)攻擊和惡意入侵,這是安全使用個人電腦的重要措施。選項B,安裝殺毒軟件并及時更新病毒特征庫,能幫助檢測和清除電腦中的病毒、惡意軟件等,保障電腦系統(tǒng)的安全與穩(wěn)定。選項C,不轉(zhuǎn)借個人辦公電腦可以避免他人在使用過程中泄露電腦中的個人信息或?qū)﹄娔X進(jìn)行不當(dāng)操作,減少安全風(fēng)險。選項D,在未安裝殺毒軟件的電腦上登錄個人帳戶存在極大的安全隱患。因為沒有殺毒軟件的防護(hù),電腦可能容易受到病毒、木馬等惡意程序的攻擊,這些惡意程序可能會竊取用戶的個人帳戶信息,導(dǎo)致個人隱私泄露和財產(chǎn)損失等問題,所以這不屬于安全使用個人電腦的行為。綜上,答案選D。"19、復(fù)制屬于國家秘密的文件.資料或摘錄.引用.匯編屬于國家秘密內(nèi)容形成的涉密載體,()原件的密級.保密期限和知悉范圍。
A.不得擅自改變
B.可以根據(jù)情況改變
C.可以改變
【答案】:A
【解析】復(fù)制屬于國家秘密的文件、資料或摘錄、引用、匯編屬于國家秘密內(nèi)容形成的涉密載體時,為了確保國家秘密的安全和保密制度的嚴(yán)格執(zhí)行,不得擅自改變原件的密級、保密期限和知悉范圍。隨意改變這些關(guān)鍵保密要素可能會導(dǎo)致國家秘密的泄露風(fēng)險增加,破壞保密工作的規(guī)范性和嚴(yán)肅性。所以選項A正確,而選項B和C中提到的可以改變或根據(jù)情況改變都是不符合國家保密規(guī)定的。20、該注意哪項內(nèi)容,防范社會工程學(xué)的攻擊?
A.不輕易相信陌生人
B.收到“領(lǐng)導(dǎo)”的郵件或電話命令,應(yīng)通過手機(jī)或面對面的形式確認(rèn)命令
C.加強(qiáng)信息安全意識教育培訓(xùn)工作
D.以上都是
【答案】:D"
【解析】正確答案是D。社會工程學(xué)攻擊是指攻擊者利用人性的弱點(diǎn),如信任、好奇、恐懼等心理,通過各種手段來獲取他人的敏感信息或執(zhí)行特定操作。選項A,不輕易相信陌生人是防范社會工程學(xué)攻擊的基礎(chǔ)。因為陌生人可能會偽裝成各種身份,如客服、同事等,通過欺騙手段獲取你的信息,所以不輕易相信陌生人能有效降低被攻擊的風(fēng)險。選項B,當(dāng)收到“領(lǐng)導(dǎo)”的郵件或電話命令時,通過手機(jī)或面對面的形式確認(rèn)命令是很有必要的。攻擊者可能會偽裝成領(lǐng)導(dǎo)向你發(fā)送郵件或打電話,要求你進(jìn)行一些操作,如轉(zhuǎn)賬等,通過確認(rèn)可以避免因誤信而遭受損失。選項C,加強(qiáng)信息安全意識教育培訓(xùn)工作能提高人們對社會工程學(xué)攻擊的認(rèn)識和防范能力。讓人們了解常見的攻擊手段和防范方法,從而在日常生活中更加警惕,減少被攻擊的可能性。綜上所述,A、B、C選項都是防范社會工程學(xué)攻擊需要注意的內(nèi)容,所以答案選D。"21、以下密碼的設(shè)置中,你覺得最為安全怡當(dāng)?shù)氖?
A.2341567
B.slkjikj
C.1k128!@7+
D.kj2ohj
【答案】:C"
【解析】本題主要考查安全密碼的設(shè)置特點(diǎn),安全恰當(dāng)?shù)拿艽a通常需要綜合數(shù)字、字母、特殊字符等多種元素。-選項A:“2341567”僅由數(shù)字組成,字符類型單一,容易被他人通過簡單的數(shù)字組合猜測出來,安全性較低,所以該選項不符合要求。-選項B:“slkjikj”全部由字母組成,同樣字符類型單一,相較而言也比較容易被破解,不是最為安全恰當(dāng)?shù)拿艽a設(shè)置,該選項不正確。-選項C:“1k128!@7+”包含了數(shù)字(1、2、8、7)、字母(k)以及特殊字符(!、@、+),多種字符混合,大大增加了密碼的復(fù)雜度和隨機(jī)性,使得密碼更難以被破解,因此該選項是最為安全恰當(dāng)?shù)拿艽a設(shè)置。-選項D:“kj2ohj”主要由字母組成,僅包含少量數(shù)字,字符類型不夠豐富,安全系數(shù)不高,該選項不合適。綜上,答案選C。"22、下列關(guān)于WIFI使用錯誤的是
A.日常不用WIFI時應(yīng)關(guān)閉手機(jī)和筆記本的無線局域網(wǎng)功能
B.建議使用WIFI萬能鑰匙類APP進(jìn)行WIFI連接
C.不連接沒有密碼的公共WIFI
D.在辦公網(wǎng)絡(luò)架設(shè)無線熱點(diǎn)必須經(jīng)過公司批準(zhǔn)并由IT部門進(jìn)行監(jiān)督和執(zhí)行
【答案】:B"
【解析】選項A,日常不用WIFI時關(guān)閉手機(jī)和筆記本的無線局域網(wǎng)功能,可降低被他人通過無線信號攻擊或竊取信息的風(fēng)險,是正確的使用方法。選項B,WIFI萬能鑰匙類APP會將用戶連接過的WIFI密碼上傳至服務(wù)器,可能導(dǎo)致個人隱私泄露,同時連接的公共WIFI安全性也無法保證,存在安全隱患,不建議使用此類APP進(jìn)行WIFI連接,所以該選項說法錯誤。選項C,沒有密碼的公共WIFI可能是不法分子設(shè)置的釣魚WIFI,連接后個人信息易被盜取,不連接此類WIFI是正確的做法。選項D,在辦公網(wǎng)絡(luò)架設(shè)無線熱點(diǎn)可能會影響公司網(wǎng)絡(luò)安全和正常運(yùn)行,經(jīng)過公司批準(zhǔn)并由IT部門監(jiān)督執(zhí)行能確保網(wǎng)絡(luò)安全和規(guī)范管理,是合理的要求。綜上所述,答案選B。"23、專門針對公司管理層的攻擊方式是
A.魚叉攻擊
B.賽博攻擊
C.捕鯨攻擊
D.DDoS攻擊
【答案】:C"
【解析】本題主要考查不同攻擊方式的特點(diǎn),下面對各選項進(jìn)行分析:-選項A:魚叉攻擊是一種針對特定個人或組織的精確網(wǎng)絡(luò)攻擊,目標(biāo)可以是普通員工、客戶等各類群體,并非專門針對公司管理層,所以該選項錯誤。-選項B:賽博攻擊是一個寬泛的概念,涵蓋了各種利用計算機(jī)技術(shù)和網(wǎng)絡(luò)進(jìn)行的攻擊行為,其攻擊目標(biāo)具有多樣性,不局限于公司管理層,所以該選項錯誤。-選項C:捕鯨攻擊是指專門針對企業(yè)高管、公司管理層等高級別人員的網(wǎng)絡(luò)攻擊,通過精心設(shè)計的社交工程手段,騙取目標(biāo)人員的信任,從而獲取敏感信息或?qū)嵤阂獠僮鳎栽撨x項正確。-選項D:DDoS攻擊即分布式拒絕服務(wù)攻擊,它的目的是通過大量的網(wǎng)絡(luò)流量淹沒目標(biāo)服務(wù)器,使其無法正常提供服務(wù),攻擊對象通常是網(wǎng)絡(luò)服務(wù)提供商、網(wǎng)站等,并非專門針對公司管理層,所以該選項錯誤。綜上,答案選C。"24、公司電腦不允許隨意安裝軟件原因是什么
A.軟件版權(quán)問題
B.病毒風(fēng)險
C.軟件來源不明,安全性無法保證
D.以上都是
【答案】:D
【解析】公司電腦不允許隨意安裝軟件,原因是多方面的。選項A,軟件版權(quán)問題確實存在,如果隨意安裝未經(jīng)授權(quán)的軟件,可能會導(dǎo)致公司面臨侵權(quán)等法律風(fēng)險;選項B,隨意安裝軟件很可能會帶來病毒風(fēng)險,這些病毒可能會破壞公司電腦中的重要數(shù)據(jù)、干擾正常辦公,甚至對公司的整個網(wǎng)絡(luò)系統(tǒng)造成安全威脅;選項C,很多隨意安裝的軟件來源不明,無法保證其安全性,可能會包含惡意程序,竊取公司機(jī)密信息或進(jìn)行其他有害操作。所以以上選項都是公司電腦不允許隨意安裝軟件的原因,答案選D。25、計算機(jī)和信息系統(tǒng)應(yīng)采取相應(yīng)的防()泄露的保密措施。
A.信息
B.密級資料
C.電磁
【答案】:C"
【解析】本題考查計算機(jī)和信息系統(tǒng)的保密措施相關(guān)知識。選項A“信息”,一般對于信息的保密會采用多種手段,如加密、訪問控制等,但題干強(qiáng)調(diào)的是特定的“防……泄露”的保密措施,“信息”表述過于寬泛,不是這里所指的特定防范內(nèi)容。選項B“密級資料”,對密級資料的保護(hù)通常會有專門的管理制度、存儲方式等,但這并非題干所描述的這種特定防護(hù)類型。選項C“電磁”,計算機(jī)和信息系統(tǒng)在運(yùn)行過程中會產(chǎn)生電磁輻射,這些電磁信號可能會攜帶敏感信息,如果不加以防護(hù),就可能被外部設(shè)備截獲,從而導(dǎo)致信息泄露。所以計算機(jī)和信息系統(tǒng)應(yīng)采取相應(yīng)的防電磁泄露的保密措施,如采用電磁屏蔽等技術(shù)手段,故答案選C。"26、秘密載體經(jīng)管人員離崗.離職前,應(yīng)當(dāng)將所保管的秘密載體()。
A.全部清退并辦理移交手續(xù)
B.部分清退并辦理移交手續(xù)
C.全部清退可以不辦理移交手續(xù)
【答案】:A
【解析】秘密載體具有保密性和重要性,為確保秘密載體的安全管理和信息保密,當(dāng)經(jīng)管人員離崗、離職前,必須將所保管的全部秘密載體進(jìn)行清退。同時,辦理移交手續(xù)是規(guī)范的管理流程,這能明確責(zé)任的轉(zhuǎn)移,保證秘密載體流轉(zhuǎn)過程的可追溯性和安全性。因此需要全部清退并辦理移交手續(xù),A選項正確;B選項部分清退不符合對秘密載體嚴(yán)格管理的要求,可能會導(dǎo)致部分秘密載體失控從而造成信息泄露風(fēng)險;C選項不辦理移交手續(xù)無法明確責(zé)任歸屬,不利于秘密載體的管理和監(jiān)督,所以B和C選項錯誤。27、重要數(shù)據(jù)要及時進(jìn)行(),以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失
A.殺毒
B.加密
C.備份
D.格式化
【答案】:C"
【解析】本題考查對重要數(shù)據(jù)保護(hù)措施的理解。選項A,殺毒是對計算機(jī)系統(tǒng)中的病毒等惡意程序進(jìn)行檢測和清除的操作,其主要目的是保障計算機(jī)系統(tǒng)的安全,防止病毒對系統(tǒng)和數(shù)據(jù)造成破壞,但并不能防止因意外情況(如硬件故障、誤刪除等)導(dǎo)致的數(shù)據(jù)丟失,所以A選項不符合要求。選項B,加密是對數(shù)據(jù)進(jìn)行編碼處理,使得只有授權(quán)的用戶才能訪問和讀取數(shù)據(jù),其重點(diǎn)在于保護(hù)數(shù)據(jù)的安全性和隱私性,而不是防止數(shù)據(jù)丟失,所以B選項不正確。選項C,備份是將重要的數(shù)據(jù)復(fù)制到其他存儲介質(zhì)(如外部硬盤、云存儲等),當(dāng)原數(shù)據(jù)因意外情況(如硬盤損壞、系統(tǒng)崩潰、誤刪除等)丟失時,可以使用備份數(shù)據(jù)進(jìn)行恢復(fù),從而確保數(shù)據(jù)的可用性,所以及時對重要數(shù)據(jù)進(jìn)行備份能夠有效防止數(shù)據(jù)丟失,C選項正確。選項D,格式化是對磁盤或存儲設(shè)備進(jìn)行初始化的操作,會清除存儲設(shè)備上的所有數(shù)據(jù),這不僅不能防止數(shù)據(jù)丟失,反而會主動刪除數(shù)據(jù),所以D選項錯誤。綜上,答案選C。"28、涉密計算機(jī)信息系統(tǒng)不得與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)連接,必須實行()。
A.防火墻隔離
B.物理隔離
C.邏輯隔離
【答案】:B
【解析】涉密計算機(jī)信息系統(tǒng)存儲、處理和傳輸?shù)氖巧婕皣颐孛艿男畔?,為確保信息安全,必須防止其與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)存在任何信息交互。防火墻隔離主要是通過軟件或硬件設(shè)備對網(wǎng)絡(luò)流量進(jìn)行過濾和控制,它不能完全杜絕網(wǎng)絡(luò)攻擊和信息泄露的風(fēng)險;邏輯隔離雖然在邏輯層面上進(jìn)行了分隔,但仍存在一定的網(wǎng)絡(luò)連接和數(shù)據(jù)交互通道,同樣無法完全保障涉密信息的安全。而物理隔離是指將涉密計算機(jī)信息系統(tǒng)與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)從物理線路上完全斷開,沒有任何直接或間接的連接,從根本上切斷了涉密信息泄露的途徑,能最大程度保障涉密信息系統(tǒng)的安全性。所以涉密計算機(jī)信息系統(tǒng)不得與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)連接時,必須實行物理隔離,答案選B。29、員工不得拷貝企業(yè)敏感數(shù)據(jù)帶離工作場所。如工作需要必須帶離,()審批同意。
A.無須
B.須單位領(lǐng)導(dǎo)
C.須分管領(lǐng)導(dǎo)
D.不允許
【答案】:B
【解析】企業(yè)敏感數(shù)據(jù)涉及企業(yè)的重要信息和商業(yè)機(jī)密,安全管理十分嚴(yán)格。通常情況下員工不得拷貝帶離工作場所,但如果因工作需要必須帶離,為確保數(shù)據(jù)安全和使用合規(guī),需要經(jīng)過一定層級的批準(zhǔn)。單位領(lǐng)導(dǎo)對整個單位的運(yùn)營和數(shù)據(jù)安全負(fù)有全面責(zé)任,有能力和權(quán)限對數(shù)據(jù)帶離情況進(jìn)行綜合評估和審批。選項A說無須審批同意,這顯然不符合企業(yè)對敏感數(shù)據(jù)的嚴(yán)格管理要求,會使數(shù)據(jù)面臨較大安全風(fēng)險。選項C分管領(lǐng)導(dǎo)雖然在某些方面有一定管理權(quán)限,但對于企業(yè)敏感數(shù)據(jù)帶離這種重要事宜,一般由單位領(lǐng)導(dǎo)進(jìn)行審批更為合適。選項D不允許與題目中“工作需要必須帶離”的前提相矛盾。所以答案選B。30、涉密會議保密管理包括的內(nèi)容是()。
A.會議場所管理
B.參加會議人員范圍控制
C.會議的載體和設(shè)備管理
D. 會議音響設(shè)備管理
【答案】:ABCD
【解析】涉密會議保密管理涵蓋多個方面。A選項,會議場所管理至關(guān)重要,需選擇安全可控的場所,防止因場所漏洞導(dǎo)致信息泄露,比如要避免場所存在竊聽裝置等安全隱患,所以會議場所管理是涉密會議保密管理內(nèi)容之一;B選項,嚴(yán)格控制參加會議人員范圍很關(guān)鍵,只有與會議內(nèi)容密切相關(guān)且具備相應(yīng)保密資格的人員才能參會,這樣可避免無關(guān)人員獲取涉密信息,所以參加會議人員范圍控制屬于保密管理內(nèi)容;C選項,會議的載體和設(shè)備管理不可或缺,會議中涉及的文件、資料、存儲介質(zhì)等載體以及電腦、投影儀等設(shè)備,都可能存儲或傳輸涉密信息,對其進(jìn)行有效管理能確保涉密信息安全,因此會議的載體和設(shè)備管理也在保密管理范圍內(nèi);D選項,會議音響設(shè)備管理同樣重要,音響設(shè)備可能會泄露會議中的語音信息,如果音響設(shè)備被非法利用或存在故障,就可能造成涉密信息外傳,所以會議音響設(shè)備管理也是涉密會議保密管理的一部分。綜上,ABCD四個選項的內(nèi)容都屬于涉密會議保密管理所包括的內(nèi)容。31、國家對在保守.保護(hù)國家秘密以及()等方面成績顯著的單位或者個人給予獎勵。
A.隱藏國家秘密
B.遵守保密規(guī)定
C.健全保密制度
D. 改進(jìn)保密技術(shù).措施
【答案】:D
【解析】國家為鼓勵在保密工作中有突出貢獻(xiàn)的單位或個人,會對成績顯著者給予獎勵。選項A“隱藏國家秘密”表述不準(zhǔn)確,隱藏并非規(guī)范的保密工作行為方式,且不是國家鼓勵和獎勵的重點(diǎn)方向。選項B“遵守保密規(guī)定”是基本要求,雖然重要,但僅遵守規(guī)定不一定就有顯著成績,不能作為給予獎勵的突出表現(xiàn)。選項C“健全保密制度”對于保密工作很關(guān)鍵,但它是整體工作的一部分,并非體現(xiàn)成績顯著的關(guān)鍵指標(biāo)。而選項D“改進(jìn)保密技術(shù)、措施”能夠有效提升保密工作的質(zhì)量和效率,是促進(jìn)保密工作發(fā)展和進(jìn)步的重要方面,對于在保守、保護(hù)國家秘密工作中意義重大,有顯著成績時應(yīng)該給予獎勵,所以本題答案選D。32、()是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。
A.各級保密委員會
B.國家保密局
C.中央保密委員會
D. 保密工作機(jī)構(gòu)
【答案】:C
【解析】中央保密委員會是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。選項A各級保密委員會是負(fù)責(zé)本地區(qū)、本部門保密工作的領(lǐng)導(dǎo)機(jī)構(gòu),并非統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作;選項B國家保密局是國務(wù)院的職能部門,是全國保密工作的行政管理部門;選項D保密工作機(jī)構(gòu)一般指承擔(dān)具體保密工作事務(wù)的組織,不具有統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的職能。所以答案選C。33、保密委員會或保密工作領(lǐng)導(dǎo)小組的職責(zé)是()。
A.對保密工作負(fù)領(lǐng)導(dǎo)責(zé)任
B.為保密工作機(jī)構(gòu)履行職責(zé)提供人力.財力.物力等條件保障
C.對保密工作進(jìn)行研究.部署和總結(jié)
D. 及時解決保密工作中的重大問題
【答案】:ABCD"
【解析】本題可對每個選項進(jìn)行逐一分析,判斷其是否屬于保密委員會或保密工作領(lǐng)導(dǎo)小組的職責(zé):-**選項A**:保密委員會或保密工作領(lǐng)導(dǎo)小組作為保密工作的領(lǐng)導(dǎo)組織,對整個保密工作負(fù)有領(lǐng)導(dǎo)責(zé)任,需要對保密工作進(jìn)行全面的統(tǒng)籌和管理,所以選項A正確。-**選項B**:保密工作的開展需要人力、財力、物力等多方面的支持,保密委員會或保密工作領(lǐng)導(dǎo)小組有責(zé)任為保密工作機(jī)構(gòu)履行職責(zé)提供這些必要的條件保障,以確保保密工作能夠順利進(jìn)行,所以選項B正確。-**選項C**:保密委員會或保密工作領(lǐng)導(dǎo)小組需要對保密工作進(jìn)行系統(tǒng)的研究,根據(jù)實際情況制定合理的工作計劃并進(jìn)行部署,同時在工作結(jié)束后對工作進(jìn)行總結(jié),以便不斷改進(jìn)和完善保密工作,所以選項C正確。-**選項D**:在保密工作的開展過程中,必然會遇到各種重大問題,保密委員會或保密工作領(lǐng)導(dǎo)小組需要及時發(fā)現(xiàn)并解決這些問題,以保障保密工作的正常推進(jìn)和保密目標(biāo)的實現(xiàn),所以選項D正確。綜上所述,ABCD四個選項均屬于保密委員會或保密工作領(lǐng)導(dǎo)小組的職責(zé),答案選ABCD。"34、收件箱中的郵件,檢查發(fā)件人地址的那些部分?
A.檢查@之前的部分
B.檢查@之后的部分
C.全部檢查
D.沒必要檢查
【答案】:B
【解析】在檢查收件箱中郵件的發(fā)件人地址時,主要應(yīng)檢查@之后的部分。因為@之后的部分是郵件地址的域名部分,它代表了郵件服務(wù)器的標(biāo)識。不同的域名通常對應(yīng)不同的機(jī)構(gòu)、組織或服務(wù)提供商,通過檢查這部分內(nèi)容可以初步判斷郵件來源是否可靠,是否為常見的正規(guī)域名等,對于識別釣魚郵件、垃圾郵件等有重要意義。而@之前的部分通常是用戶自定義的名稱,可變性較大,不能很好地作為判斷郵件來源可靠性的依據(jù)。所以應(yīng)該選擇檢查@之后的部分,答案是B。35、()年4月29日,《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人大常委會第十四次會議修訂通過,自()年10月1日起施行。
A.2000年
B.2010年
C.2001年
D. 2005年
【答案】:B
【解析】2010年4月29日,《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人大常委會第十四次會議修訂通過,并自2010年10月1日起施行,所以答案選B。36、以下生活習(xí)慣屬于容易造成個人信息泄露的是
A.廢舊名片當(dāng)垃圾丟棄
B.淘汰手機(jī)卡直接賣給二手貨市場
C.使用即時通訊軟件傳輸身份證復(fù)印件
D.以上都有可能
【答案】:D"
【解析】本題可對每個選項進(jìn)行分析,判斷其是否會造成個人信息泄露。-**選項A**:廢舊名片上通常包含個人的姓名、聯(lián)系方式、工作單位等重要信息。若將廢舊名片當(dāng)作垃圾丟棄,不法分子很可能會從垃圾中獲取這些名片,進(jìn)而讀取上面的個人信息,從而導(dǎo)致個人信息泄露。-**選項B**:淘汰的手機(jī)卡中可能存儲著大量的個人信息,如短信記錄(其中可能包含驗證碼、銀行通知等敏感信息)、通話記錄等。將手機(jī)卡直接賣給二手貨市場,二手貨市場的人員或后續(xù)獲得該手機(jī)卡的人有可能通過技術(shù)手段恢復(fù)并獲取這些信息,造成個人信息泄露。-**選項C**:身份證復(fù)印件屬于重要的個人身份信息文件,包含了個人的姓名、性別、出生日期、身份證號碼等敏感信息。使用即時通訊軟件傳輸身份證復(fù)印件時,信息在傳輸過程中可能會被網(wǎng)絡(luò)黑客截取,或因即時通訊軟件本身存在安全漏洞而導(dǎo)致信息泄露。同時,如果聊天記錄被他人查看,也會造成個人信息的暴露。綜上所述,選項A、B、C中的生活習(xí)慣都容易造成個人信息泄露,所以答案選D。"37、以下哪個說法是錯誤的?
A.隨身攜帶員工卡
B.不將員工卡借予其他人
C.身份證復(fù)印件使用后要銷毀
D.購買指紋膜,特殊原因時由同事協(xié)助打卡
【答案】:D
【解析】選項A,隨身攜帶員工卡是保障工作場所安全、身份識別等正常管理秩序的常見要求,是合理且正確的行為。選項B,不將員工卡借予其他人,能防止他人冒用身份進(jìn)入工作區(qū)域等,保障工作場所安全和管理規(guī)范,是正確做法。選項C,身份證復(fù)印件可能包含個人重要信息,使用后銷毀可以防止信息泄露,是保護(hù)個人隱私的正確方式。而選項D,購買指紋膜讓同事協(xié)助打卡屬于弄虛作假的行為,違反了正常的考勤管理制度,所以該說法是錯誤的,答案選D。38、好友的微信突然發(fā)來一個網(wǎng)站鏈接要求投票,最合理的做法是
A.因為是好友信息,直接打開鏈接投票
B.可能是好友微信被盜,發(fā)來的是惡意鏈接,先通過手機(jī)跟朋友確認(rèn)鏈接無異常后,在酌情考慮是否投票
C.不參與任何投票
D.把好友加入黑名單
【答案】:B
【解析】在面對好友微信發(fā)來網(wǎng)站鏈接要求投票的情況時,不能僅僅因為是好友信息就直接打開鏈接投票,因為有可能好友的微信被盜用,鏈接可能是惡意的,存在安全風(fēng)險,所以A選項不可??;不參與任何投票這種做法過于絕對,在確認(rèn)鏈接安全的情況下是可以正常投票的,C選項不合適;直接把好友加入黑名單是不理智的行為,很可能會誤判且影響與好友的關(guān)系,D選項也不正確;而先通過手機(jī)跟朋友確認(rèn)鏈接無異常后,再酌情考慮是否投票,這種做法既謹(jǐn)慎地避免了可能遭遇的安全問題,又不會因過度警惕而影響正常交流,是最合理的做法,所以答案選B。39、國家工作人員或者其他公民發(fā)現(xiàn)國家秘密已經(jīng)泄露或者可能泄露時,應(yīng)當(dāng)立即()并及時報告有關(guān)機(jī)關(guān).單位。
A.銷毀
B.采取補(bǔ)救措施
C.采取隱藏措施
D. 采取保密措施
【答案】:B"
【解析】本題考查發(fā)現(xiàn)國家秘密泄露或可能泄露時應(yīng)采取的措施。A選項“銷毀”,發(fā)現(xiàn)國家秘密已經(jīng)泄露或者可能泄露時,單純銷毀并不能有效解決已泄露的問題,也不符合應(yīng)對該情況的正確處理方式。B選項“采取補(bǔ)救措施”,當(dāng)國家工作人員或其他公民發(fā)現(xiàn)國家秘密已經(jīng)泄露或者可能泄露時,立即采取補(bǔ)救措施是合理且必要的,同時及時報告有關(guān)機(jī)關(guān)和單位,這樣可以最大程度減少國家秘密泄露帶來的損失,該選項正確。C選項“采取隱藏措施”,隱藏并不能真正解決國家秘密泄露的問題,且不利于后續(xù)對泄露情況的處理和應(yīng)對,所以此選項不正確。D選項“采取保密措施”,保密措施一般是日常對國家秘密進(jìn)行保護(hù)的手段,而在發(fā)現(xiàn)已經(jīng)泄露或者可能泄露時,關(guān)鍵是采取補(bǔ)救行動,故該選項不符合要求。綜上,答案選B。"40、對外提供涉及經(jīng)濟(jì).科技和社會發(fā)展方面的國家秘密時,批準(zhǔn)機(jī)關(guān)應(yīng)當(dāng)向()通報有關(guān)情況。
A.級政府的保密工作部門
B.同級政府的保密工作部門
C.省.自治區(qū).直轄市政府的保密工作部門
【答案】:B
【解析】當(dāng)對外提供涉及經(jīng)濟(jì)、科技和社會發(fā)展方面的國家秘密時,從保密工作的層級對應(yīng)和信息通報的有效性、準(zhǔn)確性來講,批準(zhǔn)機(jī)關(guān)應(yīng)當(dāng)向同級政府的保密工作部門通報有關(guān)情況。這樣可以確保同級的保密工作部門能夠及時掌握相關(guān)國家秘密的對外提供情況,做好相應(yīng)的監(jiān)督和管理工作,保障國家秘密的安全。而向各級政府的保密工作部門通報可能會造成信息的混亂和資源的浪費(fèi),向省、自治區(qū)、直轄市政府的保密工作部門通報則可能無法滿足及時性和針對性的要求,不能很好地適應(yīng)具體情況。所以答案選B。41、某文件標(biāo)注“絕密★”,表示該文件保密期限為()。
A.30年
B.20年
C.長期
【答案】:A
【解析】根據(jù)我國保密法規(guī)相關(guān)規(guī)定,絕密級國家秘密文件、資料和其他物品的保密期限為30年,機(jī)密級國家秘密的保密期限為20年,秘密級國家秘密的保密期限為10年。本題中文件標(biāo)注“絕密★”,所以其保密期限為30年,答案選A。42、各機(jī)關(guān).單位對所產(chǎn)生的國家秘密事項,應(yīng)當(dāng)依照保密范圍的規(guī)定及時確定密級,最遲不得超過()。
A.10日
B.20日
C.30日
【答案】:A
【解析】各機(jī)關(guān)、單位在確定國家秘密事項密級時,需要依照保密范圍的規(guī)定及時開展工作。為保證保密工作的時效性和規(guī)范性,對確定密級的時間進(jìn)行了明確限制,規(guī)定最遲不得超過10日,所以本題應(yīng)選A。43、某領(lǐng)導(dǎo)外出時提包被竊,找回后發(fā)現(xiàn)包內(nèi)錢物丟失,涉密文件完整無缺。這一事件()。
A.屬于泄密事件
B.不應(yīng)視為泄密事件
C.在不能證明文件未被不應(yīng)知悉者知悉時,按泄密事件處理
【答案】:C
【解析】雖然此次事件中涉密文件完整無缺,但這并不意味著文件沒有被不應(yīng)知悉者接觸或獲取到內(nèi)容。由于無法確切證明文件未被不應(yīng)知悉者知悉,為了保守國家秘密和單位的敏感信息,防止?jié)撛诘男姑茱L(fēng)險,按照相關(guān)規(guī)定和嚴(yán)謹(jǐn)?shù)谋C芄ぷ髟瓌t,應(yīng)該按泄密事件處理。因此答案選C。44、違反《中華人民共和國保守國家秘密法》的規(guī)定,過失泄露國家秘密,情節(jié)嚴(yán)重的,應(yīng)當(dāng)()。
A.追究刑事責(zé)任
B.進(jìn)行批評教育
C.給予黨紀(jì).政紀(jì)處分
【答案】:A
【解析】《中華人民共和國保守國家秘密法》規(guī)定,對于違反該法規(guī)定,過失泄露國家秘密且情節(jié)嚴(yán)重的行為,需要承擔(dān)相應(yīng)的法律后果。進(jìn)行批評教育通常適用于情節(jié)較輕、未造成嚴(yán)重后果的情況;給予黨紀(jì)、政紀(jì)處分一般是針對黨員或公職人員在違反紀(jì)律但未達(dá)到犯罪程度時采取的措施。而當(dāng)過失泄露國家秘密情節(jié)嚴(yán)重時,這種行為已經(jīng)觸犯了刑法,應(yīng)當(dāng)追究刑事責(zé)任,所以答案選A。45、機(jī)關(guān).單位定密的直接依據(jù)是()。
A.保守國家秘密法
B.保守國家秘密法實施條例
C.保密事項范圍
D. 機(jī)關(guān).單位內(nèi)部規(guī)定
【答案】:C
【解析】《中華人民共和國保守國家秘密法》第十四條規(guī)定,機(jī)關(guān)、單位對所產(chǎn)生的國家秘密事項,應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級,同時確定保密期限和知悉范圍。這里的“國家秘密及其密級的具體范圍”也就是保密事項范圍。所以機(jī)關(guān)、單位定密的直接依據(jù)是保密事項范圍。而保守國家秘密法是保密工作的基本法律規(guī)范,為定密等工作提供基本原則和總體要求,并非直接依據(jù);保守國家秘密法實施條例是對保守國家秘密法的細(xì)化和補(bǔ)充,也不是定密的直接依據(jù);機(jī)關(guān)、單位內(nèi)部規(guī)定不能作為定密的直接依據(jù),其定密工作必須符合國家的相關(guān)規(guī)定即保密事項范圍。因此答案選C。46、密碼泄露的渠道有
A.被專用軟件暴力破解
B.設(shè)置密碼的習(xí)慣被他人
C.輸入密碼時被他人
D.以上都是
【答案】:D
【解析】密碼泄露存在多種渠道。選項A,當(dāng)存在被專用軟件暴力破解的情況時,攻擊者通過不斷嘗試各種可能的密碼組合,若軟件性能強(qiáng)大且密碼設(shè)置簡單,就可能導(dǎo)致密碼被破解從而泄露。選項B,若設(shè)置密碼的習(xí)慣被他人掌握,例如有人習(xí)慣用生日、電話號碼等作為密碼,他人了解這些習(xí)慣后,就能較為容易地猜測出密碼。選項C,輸入密碼時如果被他人看到,那他人自然就知道了密碼。所以A、B、C選項所描述的情況均是密碼泄露的渠道,答案選D。47、()以上地方各級保密行政管理部門在其職權(quán)范圍內(nèi),主管本行政區(qū)域保守國家秘密的工作。
A.省級
B.市級
C.縣級
【答案】:C
【解析】根據(jù)相關(guān)保密法律法規(guī)規(guī)定,縣級以上地方各級保密行政管理部門在其職權(quán)范圍內(nèi),主管本行政區(qū)域保守國家秘密的工作。所以本題應(yīng)選C選項。48、下列描述不符合安全意識的選項是:
A.下班將涉密文件放入帶鎖文件柜
B.對筆記本電腦中的重要數(shù)據(jù)進(jìn)行加密保護(hù),以防丟失泄密
C.安裝公司指定的防病毒軟件
D.下載未知來源的文件
【答案】:D"
【解析】本題主要考查對安全意識相關(guān)行為的判斷。A選項,下班將涉密文件放入帶鎖文件柜,這樣可以有效防止涉密文件在無人看管時被隨意獲取,避免機(jī)密信息泄露,是符合安全意識的行為。B選項,對筆記本電腦中的重要數(shù)據(jù)進(jìn)行加密保護(hù),能在數(shù)據(jù)丟失或被盜時,防止他人輕易獲取其中的重要信息,降低泄密風(fēng)險,是保障信息安全的有效措施,符合安全意識。C選項,安裝公司指定的防病毒軟件,公司指定的軟件通常經(jīng)過了一定的篩選和測試,能有效防范病毒、惡意軟件等對計算機(jī)系統(tǒng)和數(shù)據(jù)的侵害,保障工作環(huán)境的安全,符合安全意識。D選項,下載未知來源的文件存在較大安全風(fēng)險,這些文件可能攜帶病毒、惡意代碼或其他安全威脅,一旦下載并運(yùn)行,可能會導(dǎo)致計算機(jī)系統(tǒng)被攻擊,數(shù)據(jù)泄露或丟失等問題,不符合安全意識。綜上,答案選D。"49、有下列哪種表現(xiàn)的,有關(guān)機(jī)關(guān)單位依照保密法給予獎勵()
A.在保密崗位工作
B.撿到文件資料上交保密工作部門
C.對泄露或者非法獲取國家秘密的行為及時檢舉
【答案】:C
【解析】《中華人民共和國保守國家秘密法》規(guī)定,對在保守、保護(hù)國家秘密以及改進(jìn)保密技術(shù)、措施等方面成績顯著的單位或者個人給予獎勵。選項A,僅在保密崗位工作,沒有突出表現(xiàn)和貢獻(xiàn),不必然會因此獲得獎勵;選項B,撿到文件資料上交保密工作部門是普通的拾得物品應(yīng)盡義務(wù)和正確處理方式,并非法律規(guī)定的可獲獎勵的突出行為;而選項C,對泄露或者非法獲取國家秘密的行為及時檢舉,這對保護(hù)國家秘密安全有著重要意義,是在維護(hù)國家秘密方面有突出貢獻(xiàn)的表現(xiàn),符合法律規(guī)定給予獎勵的情形,所以答案選C。50、過失泄露絕密級()件.機(jī)密級()件或秘密級()件的,應(yīng)予立案。
A.1,2,3
B.1,3,3
C.1,3,4
【答案】:C
【解析】該題考查過失泄露不同密級文件數(shù)量達(dá)到立案標(biāo)準(zhǔn)的知識點(diǎn)。在過失泄露文件的立案規(guī)定中,過失泄露絕密級1件、機(jī)密級3件或秘密級4件的,應(yīng)予立案,所以答案選C。第二部分多選題(10題)1、以下哪些行為嚴(yán)重違反《員工信息安全手冊》的相關(guān)規(guī)定
A.工作期間收集了大量的用戶信息,并將這些信息打包出售給他人
B.將公司某業(yè)務(wù)系統(tǒng)的源代碼上傳至GitHub公有倉庫
C.非工作必需的情況下,拉取多個項目的代碼用于私下學(xué)習(xí)
D.沉迷于炒幣和挖礦,并在公司系統(tǒng)中植入挖礦程序
【答案】:ABCD"
【解析】選項A中,工作期間收集大量用戶信息并打包出售給他人,這嚴(yán)重侵犯了用戶的隱私和信息安全,違背了《員工信息安全手冊》中對用戶信息保密和正確使用的規(guī)定。選項B里,將公司某業(yè)務(wù)系統(tǒng)的源代碼上傳至GitHub公有倉庫,會使公司的核心代碼暴露在公共環(huán)境中,可能導(dǎo)致代碼泄露、被惡意利用等安全風(fēng)險,違反了公司對重要代碼資產(chǎn)的安全保護(hù)規(guī)定。選項C中,非工作必需的情況下拉取多個項目的代碼用于私下學(xué)習(xí),可能會超出員工正常的訪問權(quán)限,也可能存在數(shù)據(jù)泄露的風(fēng)險,不符合《員工信息安全手冊》中對代碼使用和訪問的相關(guān)要求。選項D中,沉迷于炒幣和挖礦,并在公司系統(tǒng)中植入挖礦程序,不僅占用公司系統(tǒng)資源、影響公司業(yè)務(wù)正常運(yùn)行,還可能使公司系統(tǒng)面臨安全威脅,如被攻擊、數(shù)據(jù)丟失等,嚴(yán)重違反了員工在公司系統(tǒng)使用方面的安全規(guī)定。綜上所述,ABCD選項中的行為均嚴(yán)重違反了《員工信息安全手冊》的相關(guān)規(guī)定。"2、以下哪件事情對于我們提高網(wǎng)絡(luò)安全意識和個人信息保護(hù)意識有幫助()
A.掃描街邊二維碼可以得到小禮物,何樂而不為
B.APP權(quán)限選擇太麻煩,全部允許
C.出差旅游,標(biāo)志性建筑拍照發(fā)個朋友圈
D.手機(jī)丟失了,關(guān)于找回的郵件不信不點(diǎn),及時補(bǔ)辦電話卡
【答案】:ABC"
【解析】答案有誤,正確答案為D,解析如下:-選項A:街邊的二維碼來源不明,掃描后可能會導(dǎo)致手機(jī)被植入病毒、惡意軟件,進(jìn)而造成個人信息泄露、賬戶資金被盜刷等嚴(yán)重后果,這不利于提高網(wǎng)絡(luò)安全意識和個人信息保護(hù)意識,反而會增加風(fēng)險。-選項B:APP權(quán)限全部允許的做法存在很大隱患,一些不必要的權(quán)限可能會被APP過度獲取和濫用,比如獲取用戶的通訊錄、位置信息等,從而使個人的隱私暴露,不利于個人信息保護(hù)。-選項C:出差旅游時在標(biāo)志性建筑拍照發(fā)朋友圈,可能會暴露自己的行蹤信息,被不法分子利用,存在一定的安全風(fēng)險,不能起到提高網(wǎng)絡(luò)安全意識和個人信息保護(hù)意識的作用。-選項D:當(dāng)手機(jī)丟失時,對于關(guān)于找回的郵件不信不點(diǎn)是正確的做法,因為可能存在釣魚郵件,點(diǎn)擊后會導(dǎo)致個人信息泄露;及時補(bǔ)辦電話卡可以防止他人利用手機(jī)卡進(jìn)行惡意操作,保障了個人信息和賬戶安全,這對于提高網(wǎng)絡(luò)安全意識和個人信息保護(hù)意識是有幫助的。"3、下列關(guān)于密碼口令管理不正確做法是
A.一直使用系統(tǒng)初始密碼不做改變
B.將口令貼在計算機(jī)機(jī)箱或終端屏幕上
C.將計算機(jī)系統(tǒng)用戶口令借給他人使用
D.一旦發(fā)現(xiàn)或懷疑計算機(jī)系統(tǒng)用戶口令泄露,立即更換
【答案】:ABC"
【解析】選項A中,一直使用系統(tǒng)初始密碼不做改變,初始密碼通常是公開或容易被猜到的,會極大降低賬戶的安全性,容易被他人破解,這是不正確的做法。選項B,將口令貼在計算機(jī)機(jī)箱或終端屏幕上,這會使口令處于容易被他人看到的狀態(tài),極大地增加了口令泄露的風(fēng)險,是錯誤的做法。選項C,把計算機(jī)系統(tǒng)用戶口令借給他人使用,無法保證他人會妥善保管該口令,可能因他人的不當(dāng)操作或疏忽導(dǎo)致口令泄露,從而造成信息安全隱患,屬于不正確做法。選項D,一旦發(fā)現(xiàn)或懷疑計算機(jī)系統(tǒng)用戶口令泄露,立即更換能及時阻止可能的進(jìn)一步損失,保障賬戶安全,是正確的做法。所以答案選ABC。"4、日常工作中使用公司信息數(shù)據(jù)的時候,以下哪些做法是錯誤的?
A.對公司機(jī)密信息資料進(jìn)行非授權(quán)拍照
B.將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份
C.打印非本職工作相關(guān)的絕密與機(jī)密資料
D.使用公司郵箱發(fā)送公司資料到個人郵箱(qq郵箱、新浪郵箱、網(wǎng)易郵箱等)
【答案】:ABCD"
【解析】選項A,對公司機(jī)密信息資料進(jìn)行非授權(quán)拍照,這會將機(jī)密信息以影像形式留存,存在極大的信息泄露風(fēng)險,是錯誤的做法。選項B,將公司信息數(shù)據(jù)刻錄光盤或存到私人U盤備份,私人存儲設(shè)備難以保證具備和公司同等的安全防護(hù)措施,容易導(dǎo)致數(shù)據(jù)丟失、被盜取,違反了公司信息安全管理規(guī)定,是錯誤的。選項C,打印非本職工作相關(guān)的絕密與機(jī)密資料,既不符合工作流程,也增加了機(jī)密資料在不必要環(huán)節(jié)中泄露的可能性,是不恰當(dāng)?shù)男袨?。選項D,使用公司郵箱發(fā)送公司資料到個人郵箱,個人郵箱通常沒有公司郵箱那樣嚴(yán)格的安全管控,可能會使公司資料面臨被他人獲取的風(fēng)險,所以這種做法也是錯誤的。綜上所述,ABCD選項中的做法均是錯誤的。"5、關(guān)于防范社交網(wǎng)絡(luò)欺詐,下列說法正確的是
A.涉及金錢往來的事情,要當(dāng)面或者電話確認(rèn)
B.謹(jǐn)慎點(diǎn)擊社交網(wǎng)絡(luò)中的鏈接
C.在社交網(wǎng)絡(luò)發(fā)布消息,也需要慎重
D.定期查看自己的隱私設(shè)置是否有效
【答案】:ABCD"
【解析】本題可對每個選項進(jìn)行逐一分析,以判斷其關(guān)于防范社交網(wǎng)絡(luò)欺詐說法的正確性:-**A選項**:涉及金錢往來的事情時,當(dāng)面或者電話確認(rèn)可以有效核實對方身份和事情的真實性。在社交網(wǎng)絡(luò)環(huán)境中,詐騙分子可能會假冒他人身份要求轉(zhuǎn)賬等,如果不進(jìn)行當(dāng)面或電話確認(rèn),很容易陷入詐騙陷阱,導(dǎo)致財產(chǎn)損失。所以涉及金錢往來的事情要當(dāng)面或者電話確認(rèn),該選項說法正確。-**B選項**:社交網(wǎng)絡(luò)中的鏈接可能指向惡意網(wǎng)站,點(diǎn)擊后可能會導(dǎo)致個人信息泄露、設(shè)備被植入病毒等問題。一些不法分子會通過發(fā)送虛假鏈接來誘騙用戶點(diǎn)擊,從而獲取用戶的賬號密碼、銀行卡信息等,實現(xiàn)詐騙目的。因此,謹(jǐn)慎點(diǎn)擊社交網(wǎng)絡(luò)中的鏈接能夠有效防范社交網(wǎng)絡(luò)欺詐,該選項說法正確。-**C選項**:在社交網(wǎng)絡(luò)發(fā)布消息時,若不慎重,可能會泄露個人隱私、家庭情況、工作信息等敏感內(nèi)容。這些信息一旦被不法分子獲取,可能會被用于精準(zhǔn)詐騙。比如,泄露了自己的生日、身份證號等信息,不法分子可能會利用這些信息重置賬號密碼,進(jìn)而實施詐騙。所以在社交網(wǎng)絡(luò)發(fā)布消息需要慎重,該選項說法正確。-**D選項**:定期查看自己的隱私設(shè)置是否有效,可以確保個人信息在社交網(wǎng)絡(luò)中的安全性。隨著社交網(wǎng)絡(luò)平臺規(guī)則和功能的不斷變化,隱私設(shè)置可能會被默認(rèn)更改,導(dǎo)致個人信息暴露。及時檢查并調(diào)整隱私設(shè)置,能使個人信息得到更好的保護(hù),降低被詐騙的風(fēng)險。所以定期查看自己的隱私設(shè)置是否有效是防范社交網(wǎng)絡(luò)欺詐的有效措施,該選項說法正確。綜上,ABCD四個選項的說法均正確。"6、下列哪些是社會工程學(xué)常見的開展手段?
A.網(wǎng)絡(luò)釣魚
B.肩窺
C.冒充
D.尾隨
【答案】:ABCD"
【解析】本題是關(guān)于社會工程學(xué)常見開展手段的多項選擇題。社會工程學(xué)是一種通過影響和欺騙他人來獲取信息的手段,下面對各選項進(jìn)行分析:-**A選項:網(wǎng)絡(luò)釣魚**:是指攻擊者通過偽裝成可信賴的機(jī)構(gòu)或個人,發(fā)送虛假的電子郵件、短信或創(chuàng)建虛假網(wǎng)站等方式,誘導(dǎo)用戶提供敏感信息,如用戶名、密碼、信用卡號等,這是社會工程學(xué)中非常常見的手段之一。-**B選項:肩窺**:指的是在公共場所,攻擊者通過直接觀察他人輸入密碼、查看敏感信息等方式來獲取信息,這也是社會工程學(xué)中常用的獲取信息的手段。-**C選項:冒充**:攻擊者會冒充成合法的工作人員,如銀行職員、客服人員等,以各種理由誘導(dǎo)目標(biāo)對象提供信息或執(zhí)行某些操作,是社會工程學(xué)常見伎倆。-**D選項:尾隨**:攻擊者可能會尾隨目標(biāo)進(jìn)入一些受限制的區(qū)域,如辦公大樓、機(jī)房等,從而獲取內(nèi)部的敏感信息或進(jìn)行其他破壞活動,同樣屬于社會工程學(xué)的手段。綜上所述,ABCD四個選項均為社會工程學(xué)常見的開展手段,因此答案選ABCD。"7、隨著藥企的迅速發(fā)展,網(wǎng)絡(luò)環(huán)境的威脅也越來越大。藥企可能面臨的威脅包括?
A.網(wǎng)絡(luò)攻擊
B.數(shù)字化風(fēng)險
C.法規(guī)合規(guī)性
D.隱私數(shù)據(jù)
【答案】:ABCD"
【解析】隨著藥企的迅速發(fā)展,其在網(wǎng)絡(luò)環(huán)境中面臨多種威脅。A選項“網(wǎng)絡(luò)攻擊”,在當(dāng)今數(shù)字化時代,藥企保存著大量關(guān)鍵數(shù)據(jù),如研發(fā)成果、生產(chǎn)流程等,容易成為網(wǎng)絡(luò)攻擊者的目標(biāo)。黑客可能會發(fā)起攻擊以竊取數(shù)據(jù)、破壞系統(tǒng)等,從而給藥企帶來嚴(yán)重?fù)p失,所以網(wǎng)絡(luò)攻擊是藥企可能面臨的威脅。B選項“數(shù)字化風(fēng)險”,藥企在運(yùn)營過程中越來越依賴數(shù)字化系統(tǒng)和技術(shù),如電子病歷系統(tǒng)、藥品研發(fā)數(shù)據(jù)管理系統(tǒng)等。然而,數(shù)字化過程中可能存在系統(tǒng)故障、數(shù)據(jù)丟失、軟件漏洞等風(fēng)險,這些都會對藥企的正常運(yùn)營和發(fā)展造成不利影響,因此數(shù)字化風(fēng)險也是其面臨的威脅之一。C選項“法規(guī)合規(guī)性”,藥企受到嚴(yán)格的法律法規(guī)監(jiān)管,在網(wǎng)絡(luò)環(huán)境下,法規(guī)對藥企的數(shù)據(jù)安全、隱私保護(hù)等方面有著明確的要求。如果藥企未能遵守相關(guān)法規(guī),可能會面臨巨額罰款、法律訴訟等后果,影響企業(yè)聲譽(yù)和發(fā)展,所以法規(guī)合規(guī)性問題是藥企需要面對的威脅。D選項“隱私數(shù)據(jù)”,藥企掌握著大量患者的隱私數(shù)據(jù),包括個人身份信息、健康狀況等。一旦這些隱私數(shù)據(jù)泄露,不僅會侵犯患者的隱私權(quán),還會給藥企帶來法律責(zé)任和聲譽(yù)損害。同時,數(shù)據(jù)泄露也可能導(dǎo)致競爭對手獲取敏感信息,影響藥企的市場競爭力,所以隱私數(shù)據(jù)管理是藥企面臨的重要威脅。綜上,ABCD四個選項都是藥企在網(wǎng)絡(luò)環(huán)境中可能面臨的威脅。"8、以下哪個做法是正確的
A.自己的同事進(jìn)入核心敏感區(qū)域(如數(shù)據(jù)中心機(jī)房、核心研發(fā)中心)也要進(jìn)行登記
B.客戶的項目完成了,應(yīng)該把給客戶開通的臨時賬號注銷了
C.公司的老客戶經(jīng)常來辦公區(qū)處理業(yè)務(wù)不用辦理出入登記
D.無論什么崗位,入職的安全意識培訓(xùn)都是要做的
【答案】:ABD"
【解析】選項A:核心敏感區(qū)域(如數(shù)據(jù)中心機(jī)房、核心研發(fā)中心)通常涉及公司重要數(shù)據(jù)和機(jī)密信息,為了保障安全,即使是同事進(jìn)入也需要進(jìn)行登記,這樣可以準(zhǔn)確記錄人員出入情況,便于管理和追溯,所以該做法正確。選項B:客戶項目完成后,注銷給客戶開通的臨時賬號是必要的安全措施。若不注銷,可能存在賬號被盜用、信息泄露等安全風(fēng)險,注銷賬號可以有效防止此類情況發(fā)生,所以該做法正確。選項C:即使是公司老客戶,進(jìn)入辦公區(qū)處理業(yè)務(wù)也應(yīng)該辦理出入登記。辦理出入登記是為了確保辦公區(qū)的人員安全和信息安全,對所有進(jìn)入人員進(jìn)行管控,不能因為是老客戶就不進(jìn)行登記,所以該做法錯誤。選項D:無論處于什么崗位,進(jìn)行入職安全意識培訓(xùn)都是非常重要的。安全意識培訓(xùn)可以讓員工了解公司的安全規(guī)章制度、潛在的安全風(fēng)險以及應(yīng)對措施等,有助于提高員工整體的安全意識和防范能力,保障公司和員工自身的安全,所以該做法正確。綜上,正確答案是ABD。"9、“釣魚郵件”很常見,關(guān)于釣魚郵件說法正確的是:
A.偽裝成“熟人”比如高管、合作伙伴等騙取重要資料,偽裝成系統(tǒng)管理員以更新系統(tǒng)為由騙取賬號密碼都是釣魚郵件常見的套路
B.發(fā)件郵箱是外部郵箱,使用泛化的稱呼,落款不清晰
C.郵件正文含有不明鏈接或者有超鏈接的文字,帶有附件
D.一旦發(fā)現(xiàn)自己被“釣魚”,應(yīng)及時修改密碼并告知企業(yè)安全
【答案】:ABCD"
【解析】本題可對每個選項進(jìn)行逐一分析,以此來確定其正確性。-**選項A**:釣魚郵件常常采用偽裝的手段來達(dá)到騙取信息的目的。偽裝成“熟人”如高管、合作伙伴等,利用收件人對這些“熟人”的信任,以看似合理的理由騙取重要資料;偽裝成系統(tǒng)管理員,以更新系統(tǒng)為由,誘導(dǎo)收件人提供賬號密碼。這些都是在實際場景中釣魚郵件常見的詐騙套路,所以該選項正確。-**選項B**:釣魚郵件為了避免暴露自身真實身份,通常會使用外部郵箱發(fā)送,并且在郵件稱呼上采用泛化的表述,比如“尊敬的用戶”等,落款也不清晰,難以確定發(fā)件人的真實身份。這種特征有助于識別釣魚郵件,所以該選項正確。-**選項C**:郵件正文含有不明鏈接或者有超鏈接的文字,點(diǎn)擊這些鏈接可能會導(dǎo)致用戶進(jìn)入惡意網(wǎng)站,從而泄露個人信息;帶有附件的郵件,其附件可能被植入惡意程序,一旦打開就可能使計算機(jī)受到攻擊。這些都是釣魚郵件常見的風(fēng)險特征,所以該選項正確。-**選項D**:如果發(fā)現(xiàn)自己被“釣魚”,意味著個人信息可能已經(jīng)泄露,為了防止損失進(jìn)一步擴(kuò)大,及時修改密碼可以有效避免他人利用已泄露的密碼訪問自己的賬戶。同時告知企業(yè)安全部門,能讓企業(yè)采取相應(yīng)措施,加強(qiáng)整體安全防護(hù),降低企業(yè)遭受損失的風(fēng)險,所以該選項正確。綜上,ABCD四個選項的說法均正確。"10、小王是一名普通員工,在參加一次部門內(nèi)部研發(fā)討論會后的做法,下列不恰當(dāng)?shù)氖?
A.會議過程中仔細(xì)聆聽大家的討論,然后用計算機(jī)進(jìn)行記錄,作為會后學(xué)習(xí)的重要資料
B.將會議上獲取的重要信息發(fā)朋友圈留存
C.將會議上獲取的資料和信息分享給其他沒有參會的同事
D.會前要求不能拍照,但是為了記錄清楚,還是偷拍了一些重要節(jié)的幻燈片內(nèi)容
【答案】:BD"
【解析】這道題主要考查在部門內(nèi)部研發(fā)討論會后的恰當(dāng)行為。選項A,會議過程中仔細(xì)聆聽大家的討論,并用計算機(jī)進(jìn)行記錄,將其作為會后學(xué)習(xí)的重要資料。這不僅有助于個人在會后回顧會議內(nèi)容、加深對會議討論主題的理解,促進(jìn)自身專業(yè)知識的提升,而且也是一種積極參與會議、重視會議成果的表現(xiàn),因此該做
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 銷售團(tuán)隊激勵機(jī)制探索與實踐
- 河南財務(wù)票據(jù)管理辦法
- 景區(qū)植被養(yǎng)護(hù)管理辦法
- 利用改進(jìn)的蜣螂優(yōu)化算法結(jié)合深度學(xué)習(xí)技術(shù)進(jìn)行高壓斷路器故障診斷的研究
- 服務(wù)設(shè)計思維在茶飲體驗系統(tǒng)中的應(yīng)用研究
- 體育機(jī)構(gòu)薪酬管理辦法
- 高壓電力系統(tǒng)保護(hù)技術(shù)研究
- 江西房產(chǎn)抵押管理辦法
- 安全檢查報道
- 硬件加速紋理合成技術(shù)-洞察及研究
- 淹溺診療規(guī)范內(nèi)科學(xué)診療規(guī)范診療指南2023版
- PremiereProCC視頻剪輯基礎(chǔ)教程PPT完整版全套教學(xué)課件
- 新教材北師大版高中英語選擇性必修第一冊全冊各單元學(xué)案(單詞短語句型寫作等知識點(diǎn)匯總)
- 鍍鋅板國家新標(biāo)準(zhǔn)規(guī)定
- 《電工學(xué)》“課程思政”教學(xué)設(shè)計案例
- 數(shù)字時代的商務(wù)英語寫作知到章節(jié)答案智慧樹2023年對外經(jīng)濟(jì)貿(mào)易大學(xué)
- 檢驗科溝通技巧及其它
- 2022年安徽大學(xué)科研助理(校聘)招聘60人筆試備考題庫及答案解析
- 四年級閱讀訓(xùn)練概括文章主要內(nèi)容(完美)
- YY/T 0995-2015人類輔助生殖技術(shù)用醫(yī)療器械術(shù)語和定義
- GB/T 19352.1-2003熱噴涂熱噴涂結(jié)構(gòu)的質(zhì)量要求第1部分:選擇和使用指南
評論
0/150
提交評論