2025年江西省《保密知識競賽必刷50題》考試題庫及參考答案(完整版)帶答案詳解_第1頁
2025年江西省《保密知識競賽必刷50題》考試題庫及參考答案(完整版)帶答案詳解_第2頁
2025年江西省《保密知識競賽必刷50題》考試題庫及參考答案(完整版)帶答案詳解_第3頁
2025年江西省《保密知識競賽必刷50題》考試題庫及參考答案(完整版)帶答案詳解_第4頁
2025年江西省《保密知識競賽必刷50題》考試題庫及參考答案(完整版)帶答案詳解_第5頁
已閱讀5頁,還剩32頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

2025年江西省《保密知識競賽必刷50題》考試題庫及參考答案(完整版)第一部分單選題(50題)1、不屬于常見的弱密碼是

A.和用戶名相同的密碼

B.使用生日作為密碼

C.只有4位數(shù)的密碼

D.10的綜合型密碼

【答案】:D

【解析】常見的弱密碼通常具有容易被猜測或破解的特點。選項A,和用戶名相同的密碼很容易被他人根據(jù)已知的用戶名猜到;選項B,使用生日作為密碼,生日屬于公開或較容易獲取的個人信息,他人可通過多種途徑得知并嘗試破解;選項C,只有4位數(shù)的密碼,組合數(shù)量有限,通過暴力破解等手段能在較短時間內(nèi)找到正確密碼。而選項D的“10的綜合型密碼”表述不太清晰,但從常規(guī)意義理解,綜合型密碼往往結(jié)合了字母、數(shù)字、特殊字符等多種元素,其復(fù)雜度較高,不容易被猜測和破解,所以不屬于常見的弱密碼。因此答案選D。2、以下哪個做法是不對的?

A.“自己的同事進(jìn)入機(jī)房也要進(jìn)行登記”

B.“客戶的項目完成了,應(yīng)該把給客戶開通的臨時賬號注銷了”

C.“小王是老朋友了,WIFI密碼告訴他好了,就不用申請了”

D.“無論什么崗位,入職的安全意識培訓(xùn)都是要做的”

【答案】:C

【解析】選項A中,同事進(jìn)入機(jī)房進(jìn)行登記是一種規(guī)范的管理措施,有助于保障機(jī)房的安全和管理秩序,此做法正確;選項B,客戶項目完成后注銷臨時賬號,能避免賬號信息泄露帶來的安全風(fēng)險,保障系統(tǒng)和數(shù)據(jù)的安全性,該做法正確;選項C,WIFI密碼屬于單位的安全保密信息,隨意告知他人而不經(jīng)過申請流程,會使單位網(wǎng)絡(luò)面臨安全隱患,可能導(dǎo)致網(wǎng)絡(luò)信息泄露等問題,此做法不對;選項D,無論什么崗位,入職時進(jìn)行安全意識培訓(xùn)能提高員工的安全意識和防范能力,保障單位的信息安全和正常運營,該做法正確。所以答案選C。3、()年4月29日,《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人大常委會第十四次會議修訂通過,自()年10月1日起施行。

A.2000年

B.2010年

C.2001年

D. 2005年

【答案】:B

【解析】2010年4月29日,《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人大常委會第十四次會議修訂通過,并自2010年10月1日起施行,所以答案選B。4、在公司工作,發(fā)現(xiàn)泄密行為或安全隱患時,應(yīng)該采取的應(yīng)對是

A.不采取措施,與我無關(guān)

B.向指定人員匯報

C.既然他這么做,我也可以這么做

D.以上都不對

【答案】:D

【解析】在公司工作時,當(dāng)發(fā)現(xiàn)泄密行為或安全隱患,這關(guān)乎公司的安全與利益,并非與自己無關(guān),所以選項A不采取措施是不正確的。向指定人員匯報是正確的做法,但任務(wù)答案是D,說明這道題可能存在更完善的應(yīng)對方式,僅匯報可能不夠全面;而選項C“既然他這么做,我也可以這么做”更是完全錯誤的,這會進(jìn)一步加劇泄密情況和安全風(fēng)險。所以正確答案應(yīng)選D。5、對于保護(hù)社交網(wǎng)絡(luò)賬戶安全,下列說法錯誤的是

A.為賬戶設(shè)置一定復(fù)雜程度的強密碼

B.可以注冊多個賬戶,這樣就不怕賬戶被盜用了

C.應(yīng)該將不再使用的社交賬戶注銷或者關(guān)閉

D.定期修改賬戶密碼

【答案】:B"

【解析】選項A,為賬戶設(shè)置一定復(fù)雜程度的強密碼,能增加密碼被破解的難度,可有效保護(hù)社交網(wǎng)絡(luò)賬戶安全,該說法正確。選項B,注冊多個賬戶并不能防止單個賬戶被盜用,每個賬戶都面臨被盜用風(fēng)險,且賬戶數(shù)量多更難管理,此做法無法起到保護(hù)社交網(wǎng)絡(luò)賬戶安全的作用,該說法錯誤。選項C,將不再使用的社交賬戶注銷或者關(guān)閉,可避免該賬戶被不法分子利用,能保障賬戶安全,該說法正確。選項D,定期修改賬戶密碼能降低密碼被破解或泄露后造成損失的可能性,有助于保護(hù)社交網(wǎng)絡(luò)賬戶安全,該說法正確。所以答案選B。"6、關(guān)于密碼安全,以下說法錯誤的是

A.密碼設(shè)置應(yīng)符合“大(?。懽帜?特殊字符+數(shù)字,且不少于8位”的要求

B.內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致

C.盡量不設(shè)置與個人生日、姓名、電話、公司名稱相關(guān)的易猜測密碼,如:xsyx19980213

D.為方便記憶,密碼長度應(yīng)該盡量短一點,如:123456

【答案】:D"

【解析】選項A,將大(小)寫字母、特殊字符和數(shù)字組合且不少于8位的密碼設(shè)置方式,可以增加密碼的復(fù)雜度和安全性,使得密碼更難被破解,該說法正確。選項B,內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致是正確的安全策略。如果保持一致,一旦外部網(wǎng)站密碼泄露,內(nèi)部系統(tǒng)的安全也會受到威脅,該說法正確。選項C,與個人生日、姓名、電話、公司名稱相關(guān)的密碼很容易被他人根據(jù)個人信息猜測到,存在較大的安全隱患,所以應(yīng)盡量避免設(shè)置此類易猜測密碼,該說法正確。選項D,為方便記憶而將密碼長度盡量縮短并不可取,短密碼的組合方式有限,更容易被暴力破解,像“123456”這樣的簡單密碼安全性極低,該說法錯誤。所以本題答案選D。"7、什么是流氓軟件?

A.那些通過誘騙或和其它程序綁定的方式偷偷安裝在你計算機(jī)上的危險程序

B.是蓄意設(shè)計的一種軟件程序,它旨在干擾計算機(jī)操作,記錄、毀壞或刪除數(shù)據(jù),或者自行傳播到其他計算機(jī)和整個Internet

C.是一種完全自包含的自復(fù)制程序。可以通過網(wǎng)絡(luò)等方式快速傳播,并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件

D.其名字來源于古希臘神話,它是非復(fù)制的程序,此程序看上去友好但實際上有其隱含的惡意目的

【答案】:A"

【解析】本題可根據(jù)各選項對不同類型軟件的定義來判斷“流氓軟件”的正確解釋。-**選項A**:描述的是那些通過誘騙或和其它程序綁定的方式偷偷安裝在計算機(jī)上的危險程序,這符合流氓軟件常見的安裝特征,即通常會在用戶不知情或未明確許可的情況下進(jìn)入用戶的計算機(jī)系統(tǒng),且可能會給用戶帶來一定危害,所以選項A正確。-**選項B**:蓄意設(shè)計旨在干擾計算機(jī)操作,記錄、毀壞或刪除數(shù)據(jù),或者自行傳播到其他計算機(jī)和整個Internet的軟件程序,這描述的是病毒的特征,而非流氓軟件,所以選項B錯誤。-**選項C**:完全自包含的自復(fù)制程序,可以通過網(wǎng)絡(luò)等方式快速傳播,并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件,這是對蠕蟲病毒的描述,并非流氓軟件,所以選項C錯誤。-**選項D**:名字來源于古希臘神話,是非復(fù)制的程序,看上去友好但實際上有隱含惡意目的,這是對特洛伊木馬的定義,不是流氓軟件,所以選項D錯誤。綜上,答案選A。"8、外地出差電腦需要連接互聯(lián)網(wǎng)收郵件,哪個是最優(yōu)的選擇?

A.有WIFI就可以連接

B.盜取一個WIFI密碼用來連接

C.使用手機(jī)共享WIFI

D.連接賓館提供的網(wǎng)線連接

【答案】:C"

【解析】本題主要探討外地出差時電腦連接互聯(lián)網(wǎng)收郵件的最優(yōu)選擇。-**選項A**:有WIFI雖然可能可以連接,但不能確定該WIFI是否安全、是否需要密碼、信號是否穩(wěn)定等,可能存在網(wǎng)絡(luò)不可用的情況,所以不是最優(yōu)選擇。-**選項B**:盜取他人WIFI密碼是不道德且可能違法的行為,嚴(yán)重侵犯了他人的權(quán)益,不能作為合法合理的連接方式,因此該選項不符合要求。-**選項C**:使用手機(jī)共享WIFI,一方面手機(jī)通常會有穩(wěn)定的移動網(wǎng)絡(luò)信號,能較好地保障網(wǎng)絡(luò)連接的穩(wěn)定性;另一方面,自己的手機(jī)網(wǎng)絡(luò)相對安全,可有效避免信息泄露等風(fēng)險。所以使用手機(jī)共享WIFI是外出時讓電腦連接互聯(lián)網(wǎng)較為便捷、安全的方式,是最優(yōu)選擇。-**選項D**:連接賓館提供的網(wǎng)線,可能存在賓館未配備網(wǎng)線、網(wǎng)線損壞、網(wǎng)絡(luò)設(shè)置復(fù)雜等問題,而且賓館網(wǎng)絡(luò)的安全性和穩(wěn)定性也不一定能得到保證,相比之下不是最理想的連接方式。綜上,本題的最優(yōu)答案是C。"9、如發(fā)現(xiàn)密碼已泄露或懷疑被泄露,應(yīng)

A.報告領(lǐng)導(dǎo)

B.立即更改密碼

C.置之不理

D.再次使用此密碼去注冊賬號

【答案】:B"

【解析】當(dāng)發(fā)現(xiàn)密碼已泄露或懷疑被泄露時,若置之不理(選項C),可能會導(dǎo)致個人信息、賬戶安全等遭受嚴(yán)重威脅,不法分子可能會利用該密碼進(jìn)行各種惡意操作,給自己帶來經(jīng)濟(jì)損失或隱私泄露等問題。若再次使用此密碼去注冊賬號(選項D),會使更多的賬號面臨被盜用的風(fēng)險,同樣不可取。而僅僅報告領(lǐng)導(dǎo)(選項A),并不能直接解決密碼已存在的安全隱患,不能保證賬號的安全。正確的做法是立即更改密碼(選項B),這樣可以及時切斷可能存在的風(fēng)險,降低賬號被盜用的可能性,保障個人信息和賬戶的安全,所以答案是B。"10、以下哪種口令不屬于弱口令?

A.12345678

B.abcdefgh

C.q2w!bydp

D.AAAABBBB

【答案】:C

【解析】弱口令通常指那些簡單、容易被猜測的口令,一般包括常見數(shù)字組合、連續(xù)字母、重復(fù)字符等。選項A“12345678”是連續(xù)數(shù)字,選項B“abcdefgh”是連續(xù)字母,選項D“AAAABBBB”是重復(fù)字符,它們都屬于容易被猜到的弱口令。而選項C“q2w!bydp”包含字母、數(shù)字和特殊字符,組合較為復(fù)雜,不屬于弱口令。所以答案選C。11、下列哪一個說法是正確的

A.風(fēng)險越大,越不需要保護(hù)

B.風(fēng)險越小,越需要保護(hù)

C.風(fēng)險越大,越需要保護(hù)

D.越是中等風(fēng)險,越需要保護(hù)

【答案】:C

【解析】風(fēng)險是指可能發(fā)生的危險和損失。通常情況下,風(fēng)險越大意味著面臨的潛在危害和損失就越大。為了避免或減少這些可能的危害和損失,就需要投入更多的資源、采取更有效的措施去進(jìn)行保護(hù)。而選項A中說風(fēng)險越大越不需要保護(hù),這與常理相悖,因為風(fēng)險大不加以保護(hù)會帶來更大的損失;選項B風(fēng)險小通常面臨的危害和損失相對較小,一般不需要像高風(fēng)險情況那樣投入大量資源去保護(hù);選項D說越是中等風(fēng)險越需要保護(hù)也不準(zhǔn)確,中等風(fēng)險的危害和損失程度處于中間水平,其保護(hù)需求通常也介于低風(fēng)險和高風(fēng)險之間,并非是最需要保護(hù)的。所以風(fēng)險越大越需要保護(hù),答案選C。12、下列不屬于國家秘密的是()。

A.國家事務(wù)重大決策中的秘密事項

B.國民經(jīng)濟(jì)和社會發(fā)展中的秘密事項

C.科學(xué)技術(shù)中的秘密事項

D. 某網(wǎng)絡(luò)公司經(jīng)營中的秘密事項

【答案】:D"

【解析】本題考查國家秘密的范疇。根據(jù)《中華人民共和國保守國家秘密法》,國家秘密是關(guān)系國家安全和利益,依照法定程序確定,在一定時間內(nèi)只限一定范圍的人員知悉的事項。選項A中,國家事務(wù)重大決策中的秘密事項,直接涉及國家的安全和利益,對國家的發(fā)展和穩(wěn)定有著至關(guān)重要的影響,屬于國家秘密。選項B里,國民經(jīng)濟(jì)和社會發(fā)展中的秘密事項,關(guān)乎國家經(jīng)濟(jì)的穩(wěn)定運行、社會的有序發(fā)展等重大方面,一旦泄露可能對國家造成不利影響,所以屬于國家秘密。選項C中,科學(xué)技術(shù)中的秘密事項,比如一些關(guān)鍵的國防科技、重要的科研成果等,對于國家的科技競爭力、軍事安全等具有重要意義,也是國家秘密的一部分。選項D,某網(wǎng)絡(luò)公司經(jīng)營中的秘密事項,這屬于企業(yè)的商業(yè)秘密,主要涉及企業(yè)自身的商業(yè)利益和市場競爭優(yōu)勢,與國家安全和利益沒有直接關(guān)聯(lián),不屬于國家秘密。綜上,答案選D。"13、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段:

A.緩存溢出攻擊

B.釣魚攻擊

C.暗門攻擊

D.DDOS攻擊

【答案】:B"

【解析】釣魚攻擊是一種網(wǎng)絡(luò)攻擊手段,攻擊者通常通過偽裝成可信任的實體,如銀行、商家等,向用戶發(fā)送看似正常的郵件、短信或消息,誘導(dǎo)用戶提供敏感信息,如銀行賬戶及密碼等。在本題中,用戶收到的可疑郵件要求提供銀行賬戶及密碼,這符合釣魚攻擊的特征。而緩存溢出攻擊是指程序在處理數(shù)據(jù)時,向緩存中寫入的數(shù)據(jù)超過了緩存的邊界,導(dǎo)致數(shù)據(jù)覆蓋到其他內(nèi)存區(qū)域,可能被攻擊者利用執(zhí)行惡意代碼。暗門攻擊是指攻擊者在軟件系統(tǒng)中預(yù)先植入的一段代碼,以便在需要時繞過正常的訪問控制機(jī)制進(jìn)入系統(tǒng)。DDoS攻擊即分布式拒絕服務(wù)攻擊,是通過大量的計算機(jī)或設(shè)備同時向目標(biāo)服務(wù)器發(fā)送請求,使其無法正常處理合法用戶的請求,導(dǎo)致服務(wù)中斷。因此,本題答案選B。"14、使用微信時可能存在安全隱患的行為是

A.允許“回復(fù)陌生人自動添加為朋友”

B.取消“允許陌生人查看10張照片”功能

C.設(shè)置微信獨立賬號和密碼,不共用其他賬號和密碼

D.安裝防病毒軟件,從官方網(wǎng)站下載正版微信

【答案】:A

【解析】選項A中,允許“回復(fù)陌生人自動添加為朋友”會使陌生人可以輕易成為好友,增加了接觸不良分子的機(jī)會,可能導(dǎo)致個人信息泄露、遭受詐騙等安全隱患。選項B取消“允許陌生人查看10張照片”功能,能夠減少陌生人了解自己的信息,是保障隱私安全的正確做法;選項C設(shè)置微信獨立賬號和密碼,不共用其他賬號和密碼,可以有效防止一個賬號被盜用后其他賬號受影響,增強微信賬戶安全性;選項D安裝防病毒軟件,從官方網(wǎng)站下載正版微信,可以有效避免下載到盜版或攜帶病毒的軟件,保障微信使用安全。所以使用微信時可能存在安全隱患的行為是選項A。15、關(guān)于樹立良好的網(wǎng)絡(luò)安全意識錯誤的是

A.系統(tǒng)勤打補丁和升級

B.重要資料要備份

C.口令設(shè)置要謹(jǐn)慎、復(fù)雜

D.熟人郵件、短信隨意點

【答案】:D

【解析】樹立良好的網(wǎng)絡(luò)安全意識需要采取一系列安全措施。選項A,系統(tǒng)勤打補丁和升級可以修復(fù)系統(tǒng)漏洞,防止黑客利用這些漏洞進(jìn)行攻擊,對網(wǎng)絡(luò)安全有益;選項B,重要資料備份能在數(shù)據(jù)丟失或損壞時進(jìn)行恢復(fù),減少損失,是保障數(shù)據(jù)安全的重要手段;選項C,謹(jǐn)慎復(fù)雜地設(shè)置口令可以增加賬戶的安全性,降低被破解的風(fēng)險。而選項D,熟人的郵件、短信也可能被不法分子利用,隨意點擊可能會導(dǎo)致手機(jī)或電腦被植入病毒、惡意軟件等,從而泄露個人信息,損害網(wǎng)絡(luò)安全,所以該選項做法錯誤。因此答案選D。16、“找回密碼”是一個關(guān)鍵的郵箱安全設(shè)置,以下問題中屬于相對安全的是

A.你的生日

B.你的出生地

C.你小學(xué)時最好的朋友叫什么

D.你有幾個兄弟姐妹

【答案】:C

【解析】作為郵箱找回密碼的問題,安全性主要取決于信息是否容易被他人獲取。選項A“你的生日”,生日信息通常比較容易被他人知曉,比如親朋好友都可能了解,甚至一些社交平臺也可能會公開相關(guān)信息,所以安全性相對較低。選項B“你的出生地”,出生地是公開且相對容易查到的基本信息,他人通過一些渠道也可能獲取到,存在一定安全風(fēng)險。選項C“你小學(xué)時最好的朋友叫什么”,這個信息相對比較私密,不是熟悉你的人很難得知,他人要獲取該信息的難度較大,所以安全性相對較高。選項D“你有幾個兄弟姐妹”,這也是比較容易被他人了解到的信息,例如通過與你的親屬、朋友交流或者一些社交活動等途徑,可能就會被他人知曉,安全性不佳。因此相對安全的是選項C。17、在公司中,以下哪項行為是不允許的

A.撿到U盤第一時間交給行政人員

B.直接尾隨他人進(jìn)入辦公區(qū)域

C.遇到未佩戴公司標(biāo)識卡的人時主動進(jìn)行詢問

D.佩戴公司身份標(biāo)識卡

【答案】:B"

【解析】選項A,撿到U盤第一時間交給行政人員,這是一種正確且值得提倡的行為,可以避免公司數(shù)據(jù)泄露等風(fēng)險,是允許的。選項B,直接尾隨他人進(jìn)入辦公區(qū)域是不允許的。公司辦公區(qū)域有一定的安全管理規(guī)定,直接尾隨進(jìn)入可能會破壞門禁等安全措施,存在安全隱患,可能導(dǎo)致無關(guān)人員進(jìn)入公司,威脅公司的信息安全、財產(chǎn)安全等。選項C,遇到未佩戴公司標(biāo)識卡的人時主動進(jìn)行詢問,這是一種維護(hù)公司安全秩序的積極行為,能及時發(fā)現(xiàn)并確認(rèn)非公司人員或異常情況,是允許的。選項D,佩戴公司身份標(biāo)識卡有助于公司識別員工身份,便于管理,也是保障公司安全的一種措施,是必須要做的,是允許的。所以本題答案選B。"18、關(guān)于郵件安全,說法錯誤的是

A.不要隨意在各種網(wǎng)站上留個人信息

B.不要輕易在網(wǎng)站上留你的公司郵箱或重要私人郵箱

C.在留取個人信息前仔細(xì)閱讀網(wǎng)站的隱私保護(hù)聲明

D.使用公司郵箱用于一些網(wǎng)站的注冊

【答案】:D"

【解析】本題主要考查對郵件安全相關(guān)知識的理解。選項A:隨意在各種網(wǎng)站上留個人信息存在較大風(fēng)險,可能會被不法分子獲取并用于惡意操作,比如通過這些信息猜測郵箱密碼等,所以不要隨意在各種網(wǎng)站上留個人信息是保障郵件安全的重要措施,該選項說法正確。選項B:公司郵箱或重要私人郵箱包含著大量重要信息和隱私內(nèi)容,如果輕易在網(wǎng)站上留下這些郵箱,可能會遭受垃圾郵件轟炸、詐騙郵件攻擊等,所以不要輕易在網(wǎng)站上留公司郵箱或重要私人郵箱是正確的郵件安全保護(hù)方式,該選項說法正確。選項C:在留取個人信息前仔細(xì)閱讀網(wǎng)站的隱私保護(hù)聲明,可以了解網(wǎng)站將如何使用和保護(hù)自己的信息,從而判斷該網(wǎng)站是否可靠,是否值得留下自己的信息,這有助于從源頭上保障個人信息和郵件安全,該選項說法正確。選項D:公司郵箱通常包含公司的重要業(yè)務(wù)信息和機(jī)密內(nèi)容,將其用于一些網(wǎng)站的注冊,會使公司郵箱面臨泄露風(fēng)險,可能導(dǎo)致公司信息被泄露、遭受網(wǎng)絡(luò)攻擊等后果,不利于郵件安全和公司信息安全,該選項說法錯誤。因此,答案選D。"19、保密信息的定義:文件中涉及包含保密項目產(chǎn)品尺寸、外觀、關(guān)鍵特征、技術(shù)、材料、顏色等關(guān)鍵設(shè)計信息和項目信息的文件,包括電子和物理類,保密信息存在形式有哪些?

A.電子類/紙檔類(以電子檔/紙檔等形式存在的信息)

B.非文字類(口頭交談等形式的信息)

C.以上都是

【答案】:C

【解析】題干中明確指出保密信息包括電子和物理類,電子類對應(yīng)選項A中的電子檔形式,物理類可對應(yīng)紙檔等形式;同時,保密信息并不僅局限于文件形式,像口頭交談等非文字類形式也可能涉及保密信息,對應(yīng)選項B。所以保密信息存在形式既包括電子類/紙檔類,也包括非文字類,答案選C。20、以下鎖定屏幕的方法正確的是

A.Windows鍵+L

B.Ctrl鍵+L

C.Alt鍵+L

D.不會

【答案】:A

【解析】在Windows系統(tǒng)中,按下Windows鍵+L組合鍵可以快速鎖定屏幕,這是系統(tǒng)預(yù)設(shè)的用于鎖定屏幕的快捷鍵。而Ctrl鍵+L和Alt鍵+L并沒有鎖定屏幕的功能,選項D“不會”顯然不符合正確答案的要求,所以本題正確答案是A。21、各單位保密工作機(jī)構(gòu)應(yīng)對計算機(jī)信息系統(tǒng)的工作人員進(jìn)行()的保密培訓(xùn),并定期進(jìn)行保密教育和檢查。

A.工作中

B.定期

C.上崗前

【答案】:C

【解析】為了確保計算機(jī)信息系統(tǒng)工作人員具備相應(yīng)的保密意識和能力以防止信息泄露,保密培訓(xùn)應(yīng)在工作人員正式上崗操作計算機(jī)信息系統(tǒng)之前進(jìn)行,這樣能讓他們在上崗伊始就了解并掌握保密的規(guī)則和技能,從源頭避免可能出現(xiàn)的保密問題。而在工作中進(jìn)行保密培訓(xùn)缺乏及時性和基礎(chǔ)性,定期培訓(xùn)雖也是保密工作的一部分,但不能替代上崗前的培訓(xùn)。所以各單位保密工作機(jī)構(gòu)應(yīng)對計算機(jī)信息系統(tǒng)的工作人員進(jìn)行上崗前的保密培訓(xùn),并定期進(jìn)行保密教育和檢查,答案選C。22、()級以上地方保密行政管理部門主管本行政區(qū)域保密工作。

A.鄉(xiāng)

B.縣

C.市

D. 省

【答案】:B

【解析】該題的正確答案是B選項。依據(jù)相關(guān)保密工作管理規(guī)定,縣級以上地方保密行政管理部門負(fù)責(zé)主管本行政區(qū)域的保密工作。鄉(xiāng)級行政單位通常不具備全面主管區(qū)域保密工作的職能和資源;市級和省級保密行政管理部門雖也承擔(dān)重要的保密管理職責(zé),但本題問的是主管本行政區(qū)域保密工作的最低層級,應(yīng)為縣級,所以選B。23、在使用社交網(wǎng)站是,遇到他人發(fā)來的網(wǎng)絡(luò)鏈接是,我們應(yīng)該怎么做?

A.“發(fā)給我肯定是好玩的,打開看看”

B.“是同事發(fā)的,肯定不會有問題,打開看看”

C.“這個人不認(rèn)識,但是我們公司的,可能有事,打開看看”

D.“不管是不是陌生人發(fā)的,打開有風(fēng)險,還是不打開了”

【答案】:D

【解析】在使用社交網(wǎng)站時,網(wǎng)絡(luò)鏈接可能存在安全風(fēng)險,比如包含惡意軟件、釣魚網(wǎng)站等,會導(dǎo)致個人信息泄露、賬號被盜用等危害。選項A只因為認(rèn)為發(fā)給自己的是好玩的就打開鏈接,沒有考慮到鏈接可能存在的風(fēng)險;選項B僅僅因為是同事發(fā)的就打開,不能排除同事賬號被盜用或誤發(fā)有害鏈接的情況;選項C僅依據(jù)對方是公司的且可能有事就打開鏈接,同樣沒有對鏈接的安全性進(jìn)行考量。而選項D不管是不是陌生人發(fā)的,都意識到打開鏈接有風(fēng)險而選擇不打開,這種做法能最大程度避免因打開不安全鏈接帶來的危害,所以應(yīng)該選擇D。24、小明在網(wǎng)購過程中,接到電話或短信稱“您網(wǎng)購的物品因系統(tǒng)升級導(dǎo)致訂單失效,需要聯(lián)系網(wǎng)站客服辦理激活或解凍電話****網(wǎng)址:****?!闭_的做法是

A.撥打?qū)Ψ教峁┑摹翱头柎a”進(jìn)行咨詢

B.登錄到官方購物網(wǎng)站查詢訂單詳情

C.按照對方要求前往銀行ATM機(jī),辦理“激活”或“解凍”業(yè)務(wù)

D.登錄對方提供的網(wǎng)址鏈接查驗訂單

【答案】:B

【解析】在網(wǎng)購遇到此類情況時,A選項撥打?qū)Ψ教峁┑摹翱头柎a”,這些號碼可能是詐騙分子的電話,撥打后可能導(dǎo)致個人信息泄露和財產(chǎn)損失;C選項按照對方要求前往銀行ATM機(jī)辦理“激活”或“解凍”業(yè)務(wù),這是常見的詐騙手段,會使資金面臨被盜取風(fēng)險;D選項登錄對方提供的網(wǎng)址鏈接查驗訂單,該網(wǎng)址可能是釣魚網(wǎng)站,登錄后會使個人信息和資金安全受到威脅。而B選項登錄到官方購物網(wǎng)站查詢訂單詳情,官方購物網(wǎng)站是正規(guī)可靠的,可以準(zhǔn)確獲取訂單真實情況,能有效避免詐騙,所以正確做法應(yīng)選B。25、打電話詐騙密碼屬于那種攻擊方式

A.木馬

B.社會工程學(xué)

C.電話系統(tǒng)漏洞

D.拒絕服務(wù)

【答案】:B"

【解析】本題主要考查對不同攻擊方式概念的理解。選項A,木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件,它通常通過偽裝成正常軟件等方式,在用戶不知情的情況下安裝到用戶設(shè)備中,進(jìn)而控制用戶設(shè)備并獲取相關(guān)信息,而打電話詐騙密碼并非是通過安裝惡意軟件來實現(xiàn)的,所以A選項不符合。選項B,社會工程學(xué)是指利用人的弱點,如信任、好奇、貪婪等心理,通過欺騙、誘導(dǎo)等手段來獲取敏感信息或?qū)嵤┕舻囊环N方法。打電話詐騙密碼正是利用與目標(biāo)對象進(jìn)行交流溝通,誘導(dǎo)其說出密碼,屬于典型的利用人的心理進(jìn)行詐騙的社會工程學(xué)攻擊方式,所以B選項正確。選項C,電話系統(tǒng)漏洞是指電話系統(tǒng)本身存在的安全缺陷,攻擊者利用這些漏洞來實施攻擊,比如繞過電話系統(tǒng)的認(rèn)證機(jī)制等。而題干中是通過詐騙手段獲取密碼,并非利用電話系統(tǒng)的漏洞,所以C選項不正確。選項D,拒絕服務(wù)攻擊是指攻擊者通過發(fā)送大量的請求,使目標(biāo)系統(tǒng)或網(wǎng)絡(luò)資源耗盡,從而導(dǎo)致正常用戶無法正常使用該系統(tǒng)或服務(wù),這與打電話詐騙密碼的行為完全不同,所以D選項也不正確。綜上,答案選B。"26、涉密人員的涉密等級分為()。

A.絕密機(jī)密秘密

B.核心重要一般

C.重要一般內(nèi)部

D. 特殊重點普通

【答案】:B

【解析】涉密人員的涉密等級分為核心、重要、一般三個等級,選項A中“絕密、機(jī)密、秘密”是國家秘密的密級等級,并非涉密人員的涉密等級;選項C“重要、一般、內(nèi)部”不屬于涉密人員涉密等級的劃分;選項D“特殊、重點、普通”也不是涉密人員涉密等級的正確分類。所以本題答案選B。27、勒索軟件黑產(chǎn)團(tuán)隊成功入侵服務(wù)器后,會做什么?

A.上傳勒索病毒,加密服務(wù)器

B.橫向移動攻擊機(jī)器

C.清除安全日志,擦除痕跡

D.以上都是

【答案】:D

【解析】勒索軟件黑產(chǎn)團(tuán)隊在成功入侵服務(wù)器后,往往會采取一系列的惡意操作。選項A中,上傳勒索病毒并加密服務(wù)器是常見手段,黑產(chǎn)團(tuán)隊通過加密服務(wù)器中的數(shù)據(jù),以此要挾受害者支付贖金來解鎖數(shù)據(jù)。選項B,進(jìn)行橫向移動攻擊機(jī)器也是他們常用策略,在成功入侵一臺服務(wù)器后,黑產(chǎn)團(tuán)隊會利用已獲取的權(quán)限和系統(tǒng)漏洞等,向同一網(wǎng)絡(luò)中的其他機(jī)器進(jìn)行攻擊,擴(kuò)大控制范圍。選項C,清除安全日志、擦除痕跡是為了隱藏他們的攻擊行為和身份信息,防止被安全人員追蹤和發(fā)現(xiàn)。所以,勒索軟件黑產(chǎn)團(tuán)隊成功入侵服務(wù)器后,ABC選項的行為都會做,答案選D。28、對外提供涉及經(jīng)濟(jì).科技和社會發(fā)展方面的國家秘密時,批準(zhǔn)機(jī)關(guān)應(yīng)當(dāng)向()通報有關(guān)情況。

A.級政府的保密工作部門

B.同級政府的保密工作部門

C.省.自治區(qū).直轄市政府的保密工作部門

【答案】:B

【解析】當(dāng)對外提供涉及經(jīng)濟(jì)、科技和社會發(fā)展方面的國家秘密時,從保密工作的層級對應(yīng)和信息通報的有效性、準(zhǔn)確性來講,批準(zhǔn)機(jī)關(guān)應(yīng)當(dāng)向同級政府的保密工作部門通報有關(guān)情況。這樣可以確保同級的保密工作部門能夠及時掌握相關(guān)國家秘密的對外提供情況,做好相應(yīng)的監(jiān)督和管理工作,保障國家秘密的安全。而向各級政府的保密工作部門通報可能會造成信息的混亂和資源的浪費,向省、自治區(qū)、直轄市政府的保密工作部門通報則可能無法滿足及時性和針對性的要求,不能很好地適應(yīng)具體情況。所以答案選B。29、關(guān)于電腦終端使用安全,以下說法正確的是?

A.離開座位需及時鎖屏

B.辦公電腦補丁一年更新一次即可

C.辦公電腦設(shè)置所有人可訪問的共享文件夾

D.為方便打開電腦,辦公電腦無需設(shè)置密碼

【答案】:A"

【解析】選項A正確,離開座位及時鎖屏可以有效防止他人在自己不在時操作電腦,避免信息泄露等安全問題,保障電腦終端使用安全。選項B錯誤,辦公電腦補丁應(yīng)及時更新,而非一年更新一次。軟件開發(fā)商會定期發(fā)布補丁來修復(fù)系統(tǒng)漏洞,若不及時更新,電腦可能會因存在漏洞而遭受病毒、惡意軟件攻擊等,一年更新一次間隔時間過長,無法及時保障電腦安全。選項C錯誤,辦公電腦設(shè)置所有人可訪問的共享文件夾會使文件夾內(nèi)的信息暴露給所有人,容易造成信息泄露,不符合電腦終端使用安全要求。選項D錯誤,為方便打開電腦而不設(shè)置密碼,任何人都可以隨意開啟并使用電腦,會極大地增加電腦信息被泄露、篡改的風(fēng)險,不利于保障電腦終端使用安全。綜上,本題正確答案是A。"30、當(dāng)你臨時出差了,交接工作的同事急需使用你的文檔向你詢問辦公電腦密碼時,你會怎么做?

A.大家都是同事,密碼無所謂,直接告訴他

B.告訴他并提醒注意密碼保護(hù),出差回來后立即修改辦公電腦密碼

C.因知道自己要出差,干脆取消辦公電腦密碼,方便交接工作

D.部門內(nèi)共享所有成員的辦公電腦密碼,方便辦公

【答案】:B"

【解析】選項A直接將辦公電腦密碼告知同事,沒有考慮到信息安全問題,辦公電腦里可能存有公司重要機(jī)密或個人隱私數(shù)據(jù),隨意透露密碼會帶來信息泄露風(fēng)險,這種做法不可取。選項B既在同事急需使用文檔時告知了密碼,又提醒同事注意密碼保護(hù),同時出差回來后立即修改密碼,在滿足工作交接需求的同時最大程度保障了信息安全,這種處理方式較為妥當(dāng)。選項C取消辦公電腦密碼,會使電腦處于無保護(hù)狀態(tài),即使在交接工作期間也可能導(dǎo)致信息被他人隨意獲取,增大了信息泄露的風(fēng)險,是不恰當(dāng)?shù)淖龇?。選項D部門內(nèi)共享所有成員的辦公電腦密碼,會使每個人的電腦信息都暴露在其他成員面前,信息安全無法得到保障,很容易出現(xiàn)信息泄露等問題,這種方式不可行。綜上所述,正確答案是B。"31、計算機(jī)信息系統(tǒng)打印輸出的涉密文件,應(yīng)當(dāng)按相應(yīng)()文件進(jìn)行管理。

A.普通

B.一般

C.密級

【答案】:C

【解析】計算機(jī)信息系統(tǒng)打印輸出的涉密文件,其管理需要嚴(yán)格遵循相關(guān)保密規(guī)定。由于該文件具有涉密性質(zhì),意味著它包含了一定程度的敏感信息,而普通文件和一般文件并不具備涉密特征,所以不能按照普通或一般文件來管理。而密級是衡量涉密文件保密程度的重要標(biāo)準(zhǔn),按照相應(yīng)密級文件進(jìn)行管理,能夠確保文件的保密性、完整性和可用性,符合對涉密文件管理的要求。因此,答案選C。32、公司員工,接到陌生的電話:“小李您好,我是郵件系統(tǒng)管理員,系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞,需要進(jìn)行緊急升級,請?zhí)峁┠馁~戶信息”,他應(yīng)該_____

A.配合升級工作,立即提供正確的賬戶信息

B.先忙手頭工作,再提供賬戶信息

C.身份不明確,電話號碼不認(rèn)識,直接拒絕

D.事不關(guān)己,直接拒絕

【答案】:C

【解析】在接到陌生電話要求提供賬戶信息時,需要謹(jǐn)慎對待。選項A中,在未確認(rèn)對方身份真實性的情況下,立即配合并提供正確賬戶信息,存在極大的信息泄露風(fēng)險,可能導(dǎo)致個人財產(chǎn)損失等嚴(yán)重后果。選項B,即便先忙手頭工作再提供賬戶信息,本質(zhì)上還是會在后續(xù)提供賬戶信息,同樣無法避免信息泄露的風(fēng)險。選項D,“事不關(guān)己”的態(tài)度并不恰當(dāng),該事情涉及到自身賬戶安全,不能以這種態(tài)度對待。而選項C,因為對方身份不明確,電話號碼也不認(rèn)識,直接拒絕能夠有效避免個人信息被泄露,保障自身賬戶安全,所以答案選C。33、()級以上地方保密行政管理部門主管本行政區(qū)域保密工作。

A.鄉(xiāng)

B.縣

C.市

D. 省

【答案】:B

【解析】根據(jù)相關(guān)法律法規(guī),縣級以上地方保密行政管理部門主管本行政區(qū)域保密工作。因此這道題應(yīng)選B選項。34、以下哪種做法不會泄露公司信息安全

A.通過手機(jī)對公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體

B.公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù)

C.公司電子、紙質(zhì)文件資料不帶離公司

D.公司秘密文件作為二次紙使用

【答案】:C

【解析】逐一分析各選項,A選項通過手機(jī)對公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體,照片可能會包含公司系統(tǒng)相關(guān)的敏感信息,容易將公司信息泄露到社交媒體平臺,存在信息安全風(fēng)險;B選項在公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù),公共場所網(wǎng)絡(luò)環(huán)境復(fù)雜,可能存在網(wǎng)絡(luò)監(jiān)控、攻擊等隱患,公司重要數(shù)據(jù)很容易被竊取,也會泄露公司信息安全;C選項公司電子、紙質(zhì)文件資料不帶離公司,這是一種有效保護(hù)公司信息不被隨意帶出公司范圍從而防止泄露的正確做法;D選項公司秘密文件作為二次紙使用,秘密文件上可能存在敏感信息,二次使用時可能會使這些信息被他人獲取,導(dǎo)致公司信息泄露。所以不會泄露公司信息安全的做法是C選項。35、是指保護(hù)信息不被未授權(quán)的個人、實體或過程利用或知悉

A.可用性

B.保密性

C.完整性

D.安全性

【答案】:B"

【解析】本題考查信息特性的定義。-**選項A:可用性**,可用性是指信息可被授權(quán)實體訪問并按需求使用的特性,即當(dāng)需要時能否存取和訪問,而不是保護(hù)信息不被未授權(quán)的個人、實體或過程利用或知悉,所以A選項錯誤。-**選項B:保密性**,保密性是指保護(hù)信息不被未授權(quán)的個人、實體或過程利用或知悉,與題干描述相符,所以B選項正確。-**選項C:完整性**,完整性是指信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性,重點在于信息的完整無缺,并非防止信息被未授權(quán)利用或知悉,所以C選項錯誤。-**選項D:安全性**,安全性是一個較為寬泛的概念,它涵蓋了保密性、完整性、可用性等多個方面,題干主要強調(diào)的是信息不被未授權(quán)的個人、實體或過程利用或知悉,這是保密性的具體定義,而不是安全性的直接表述,所以D選項錯誤。綜上,答案選B。"36、在日常工作和生活中,經(jīng)常需要從互聯(lián)網(wǎng)上下載文件,此時必須要關(guān)注下載內(nèi)容的安全性,謹(jǐn)慎使用下載完成的文件,以避免造成不必要的損害。以下關(guān)于互聯(lián)網(wǎng)下載、使用等行為的說法,錯誤的是()?

A.不隨意下載使用來路不明的文件或程序

B.應(yīng)進(jìn)入軟件的官方下載主頁,或那些規(guī)模大、知名的網(wǎng)站進(jìn)行下載

C.后綴名為*.exe、*.rar、*.zip、*.doc等文件,下載后一定要先殺毒

D.在瀏覽網(wǎng)頁過程中彈出的插件,都可以直接安裝

【答案】:D"

【解析】選項A,來路不明的文件或程序可能攜帶病毒、惡意軟件等,隨意下載使用會給用戶帶來安全風(fēng)險,所以不隨意下載使用來路不明的文件或程序是正確的安全做法。選項B,軟件官方下載主頁和規(guī)模大、知名的網(wǎng)站,在安全性和資源合法性方面更有保障,從這些地方下載文件能降低感染病毒和下載到惡意軟件的幾率,該做法是合理的。選項C,后綴名為*.exe、*.rar、*.zip、*.doc等文件都有可能被病毒或惡意代碼感染,下載后先殺毒可以及時發(fā)現(xiàn)并處理潛在的安全威脅,保障系統(tǒng)和數(shù)據(jù)安全,這種做法是必要的。選項D,在瀏覽網(wǎng)頁過程中彈出的插件,很多可能是惡意插件,安裝后可能會導(dǎo)致系統(tǒng)運行緩慢、泄露用戶隱私信息、甚至遭受黑客攻擊等不良后果,不能直接安裝,該選項說法錯誤。綜上,答案選D。"37、多久更換一次密碼最為安全?

A.不更換密碼

B.1-3個月

C.6個月

D.1年以上

【答案】:B"

【解析】密碼使用時間過長會增加被破解的風(fēng)險,因此需要定期更換密碼。選項A不更換密碼,長時間使用同一密碼會使密碼被他人獲取的概率大大增加,安全性極低,所以A選項錯誤。選項B每1-3個月更換一次密碼,能在一定程度上保證密碼的安全性。較短的更換周期可以降低密碼被破解后長時間造成損失的可能性,新密碼能及時更新防御,所以B選項正確。選項C每6個月更換一次密碼,更換周期相對較長,在這半年時間里密碼可能已經(jīng)被不法分子通過各種手段獲取,存在一定安全隱患,所以C選項不太合適。選項D每1年以上才更換一次密碼,時間間隔過長,密碼暴露的風(fēng)險極高,很容易被破解,無法保障賬戶安全,所以D選項錯誤。綜上,為了保障安全,1-3個月更換一次密碼最為合理,答案選B。"38、存在監(jiān)管或法律合同規(guī)定保密義務(wù)的屬于()級別信息

A.公開

B.限制

C.高度機(jī)密

D.機(jī)密

【答案】:D

【解析】公開級別的信息通常是可以自由傳播、不受限制向公眾披露的信息,存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息顯然不符合公開級別的特征,所以A選項錯誤。限制級信息表述不夠準(zhǔn)確規(guī)范,在常見的信息保密級別劃分中較少使用這個表述,所以B選項錯誤。高度機(jī)密一般是涉及極其核心、重大且一旦泄露會造成極其嚴(yán)重后果的信息,而存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息不一定達(dá)到高度機(jī)密的程度,所以C選項錯誤。機(jī)密級信息是指含有重要的國家秘密或重要商業(yè)秘密等,泄露會使國家或組織的安全和利益遭受嚴(yán)重?fù)p害,存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息符合機(jī)密級信息的范疇,所以答案選D。39、以下密碼的設(shè)置中,你覺得最為安全怡當(dāng)?shù)氖?

A.2341567

B.slkjikj

C.1k128!@7+

D.kj2ohj

【答案】:C"

【解析】本題主要考查安全密碼的設(shè)置特點,安全恰當(dāng)?shù)拿艽a通常需要綜合數(shù)字、字母、特殊字符等多種元素。-選項A:“2341567”僅由數(shù)字組成,字符類型單一,容易被他人通過簡單的數(shù)字組合猜測出來,安全性較低,所以該選項不符合要求。-選項B:“slkjikj”全部由字母組成,同樣字符類型單一,相較而言也比較容易被破解,不是最為安全恰當(dāng)?shù)拿艽a設(shè)置,該選項不正確。-選項C:“1k128!@7+”包含了數(shù)字(1、2、8、7)、字母(k)以及特殊字符(!、@、+),多種字符混合,大大增加了密碼的復(fù)雜度和隨機(jī)性,使得密碼更難以被破解,因此該選項是最為安全恰當(dāng)?shù)拿艽a設(shè)置。-選項D:“kj2ohj”主要由字母組成,僅包含少量數(shù)字,字符類型不夠豐富,安全系數(shù)不高,該選項不合適。綜上,答案選C。"40、秘密載體經(jīng)管人員離崗.離職前,應(yīng)當(dāng)將所保管的秘密載體()。

A.全部清退并辦理移交手續(xù)

B.部分清退并辦理移交手續(xù)

C.全部清退可以不辦理移交手續(xù)

【答案】:A

【解析】秘密載體具有保密性和重要性,為確保秘密載體的安全管理和信息保密,當(dāng)經(jīng)管人員離崗、離職前,必須將所保管的全部秘密載體進(jìn)行清退。同時,辦理移交手續(xù)是規(guī)范的管理流程,這能明確責(zé)任的轉(zhuǎn)移,保證秘密載體流轉(zhuǎn)過程的可追溯性和安全性。因此需要全部清退并辦理移交手續(xù),A選項正確;B選項部分清退不符合對秘密載體嚴(yán)格管理的要求,可能會導(dǎo)致部分秘密載體失控從而造成信息泄露風(fēng)險;C選項不辦理移交手續(xù)無法明確責(zé)任歸屬,不利于秘密載體的管理和監(jiān)督,所以B和C選項錯誤。41、員工小陳收到一封陌生的電子郵件,以下做法正確的是?

A.不經(jīng)確認(rèn),直接點擊郵件里面的鏈接

B.不經(jīng)確認(rèn),直接運行郵件里面的附件程序

C.不經(jīng)確認(rèn),直接下載郵件內(nèi)的附件

D.員工面對陌生郵件應(yīng)當(dāng)謹(jǐn)慎對待,不運行、不下載、不點擊陌生郵件里面的附件及鏈接

【答案】:D

【解析】在網(wǎng)絡(luò)環(huán)境中,陌生郵件可能存在安全風(fēng)險,郵件中的鏈接、附件程序或附件可能包含惡意軟件、病毒、詐騙信息等。選項A中不經(jīng)確認(rèn)直接點擊郵件里面的鏈接,可能會導(dǎo)致進(jìn)入惡意網(wǎng)站,造成個人信息泄露或遭受其他安全威脅;選項B不經(jīng)確認(rèn)直接運行郵件里面的附件程序,可能會使計算機(jī)感染病毒,破壞系統(tǒng)或竊取重要數(shù)據(jù);選項C不經(jīng)確認(rèn)直接下載郵件內(nèi)的附件,也可能下載到惡意文件,引發(fā)安全問題。而選項D的做法是正確且謹(jǐn)慎的,員工面對陌生郵件應(yīng)當(dāng)謹(jǐn)慎對待,不運行、不下載、不點擊陌生郵件里面的附件及鏈接,這樣可以最大程度地避免遭受網(wǎng)絡(luò)安全風(fēng)險。所以答案選D。42、應(yīng)當(dāng)確定為核心涉密人員的條件是()。

A.了解和掌握涉及絕密級國家秘密的程度深

B.了解和掌握涉及絕密級國家秘密的事項多

C.在涉及絕密級國家秘密崗位上工作的時間長

D. 在涉及絕密級國家秘密的單位中負(fù)責(zé)后勤保障的領(lǐng)導(dǎo)

【答案】:ABC

【解析】確定核心涉密人員的關(guān)鍵在于其與絕密級國家秘密的關(guān)聯(lián)緊密程度。選項A中,了解和掌握涉及絕密級國家秘密的程度深,意味著該人員對絕密信息有深入的認(rèn)知,這使其在泄密風(fēng)險和對國家安全的影響方面處于較高位置,所以具備成為核心涉密人員的條件。選項B,了解和掌握涉及絕密級國家秘密的事項多,表明接觸絕密信息的范圍廣泛,增加了信息泄露的潛在風(fēng)險,因此也應(yīng)當(dāng)確定為核心涉密人員。選項C,在涉及絕密級國家秘密崗位上工作的時間長,一方面說明其對絕密工作環(huán)境熟悉,另一方面長期接觸絕密信息使得其掌握的信息量大且重要性高,符合核心涉密人員的特征。而選項D,在涉及絕密級國家秘密的單位中負(fù)責(zé)后勤保障的領(lǐng)導(dǎo),后勤保障工作通常不直接涉及絕密級國家秘密的核心內(nèi)容,其工作性質(zhì)與接觸絕密信息的關(guān)聯(lián)性較弱,所以不應(yīng)當(dāng)確定為核心涉密人員。綜上,答案選ABC。43、關(guān)于惡意代碼防護(hù)措施描述錯誤的是

A.所有計算機(jī)必須部署指定的防病毒軟件

B.防病毒軟件每半年更新一次

C.感染病毒的計算機(jī)必須從網(wǎng)絡(luò)中隔離直至病毒清除

D.發(fā)生任何病毒傳播事件,相關(guān)人員應(yīng)及時向IT管理部門進(jìn)行匯報

【答案】:B"

【解析】本題可根據(jù)惡意代碼防護(hù)的相關(guān)知識,對每個選項逐一分析,判斷其描述是否正確。-**選項A:所有計算機(jī)必須部署指定的防病毒軟件**部署指定的防病毒軟件可以幫助計算機(jī)抵御各類惡意代碼的攻擊,是惡意代碼防護(hù)的基本措施之一。通過安裝指定的防病毒軟件,能對計算機(jī)系統(tǒng)進(jìn)行實時監(jiān)控和防護(hù),及時發(fā)現(xiàn)并處理潛在的惡意代碼威脅,所以該選項描述正確。-**選項B:防病毒軟件每半年更新一次**惡意代碼的種類和攻擊方式不斷變化,新的病毒、木馬等惡意程序不斷涌現(xiàn)。為了使防病毒軟件能夠有效識別和抵御這些新出現(xiàn)的惡意代碼,需要及時更新病毒庫和軟件版本。通常情況下,防病毒軟件應(yīng)保持及時更新,而每半年更新一次的頻率過低,無法保證在這半年時間內(nèi)對新出現(xiàn)的惡意代碼進(jìn)行有效防護(hù),所以該選項描述錯誤。-**選項C:感染病毒的計算機(jī)必須從網(wǎng)絡(luò)中隔離直至病毒清除**將感染病毒的計算機(jī)從網(wǎng)絡(luò)中隔離,可以防止病毒通過網(wǎng)絡(luò)進(jìn)一步傳播到其他計算機(jī),避免造成更大范圍的感染和損失。只有在病毒被清除后,該計算機(jī)才可以重新接入網(wǎng)絡(luò),這樣能有效控制病毒的傳播,所以該選項描述正確。-**選項D:發(fā)生任何病毒傳播事件,相關(guān)人員應(yīng)及時向IT管理部門進(jìn)行匯報**及時向IT管理部門匯報病毒傳播事件,有助于IT管理部門迅速了解情況,采取相應(yīng)的措施來控制病毒的傳播,如對受影響的計算機(jī)進(jìn)行處理、加強網(wǎng)絡(luò)安全防護(hù)等。通過及時匯報,可以最大限度地減少病毒傳播帶來的損失,所以該選項描述正確。綜上,答案選B。"44、未來防御網(wǎng)絡(luò)監(jiān)聽,最常用的是

A.采用物理傳輸(非網(wǎng)絡(luò))

B.信息加密

C.無線網(wǎng)

D.使用專線傳輸

【答案】:B"

【解析】未來防御網(wǎng)絡(luò)監(jiān)聽,關(guān)鍵在于保障信息在傳輸過程中的安全性與隱私性。下面對各選項進(jìn)行分析:-選項A:采用物理傳輸(非網(wǎng)絡(luò)),這種方式雖然能避免網(wǎng)絡(luò)監(jiān)聽,但缺乏靈活性和實時性,在當(dāng)今高度依賴網(wǎng)絡(luò)進(jìn)行信息交流的時代,并非最常用的防御手段。-選項B:信息加密是目前防御網(wǎng)絡(luò)監(jiān)聽最常用的方法。通過加密算法對信息進(jìn)行加密處理,即使數(shù)據(jù)在傳輸過程中被截取,沒有正確的解密密鑰,監(jiān)聽者也無法獲取其中的有效信息,很好地保障了信息的安全性和隱私性,所以該項正確。-選項C:無線網(wǎng)本身就屬于網(wǎng)絡(luò)傳輸?shù)囊环N,并且其開放性特征使得它更容易受到監(jiān)聽,無法有效防御網(wǎng)絡(luò)監(jiān)聽,因此不是防御網(wǎng)絡(luò)監(jiān)聽的手段。-選項D:使用專線傳輸在一定程度上能減少被監(jiān)聽的風(fēng)險,但建設(shè)和維護(hù)專線成本較高,適用范圍有限,不是最常用的防御網(wǎng)絡(luò)監(jiān)聽的措施。綜上,最常用的防御網(wǎng)絡(luò)監(jiān)聽的方式是信息加密,答案選B。"45、郵件有哪些特點,以下說法錯誤的是

A.易傳播

B.易擴(kuò)散

C.支持多種文件格式的發(fā)送

D.黑客不會利用郵件進(jìn)行網(wǎng)絡(luò)攻擊

【答案】:D"

【解析】本題可對每個選項進(jìn)行分析,從而判斷其說法是否正確。-**選項A:易傳播**郵件可以通過互聯(lián)網(wǎng)快速地從一個郵箱發(fā)送到另一個郵箱,無論是在國內(nèi)還是國外,只要有網(wǎng)絡(luò)連接和正確的郵箱地址,都能夠輕松地實現(xiàn)郵件的傳遞,所以郵件具有易傳播的特點,該選項說法正確。-**選項B:易擴(kuò)散**用戶可以將一封郵件同時發(fā)送給多個收件人,而且收件人也可以很方便地轉(zhuǎn)發(fā)郵件給更多的人,使得信息能夠在短時間內(nèi)廣泛傳播,因此郵件易擴(kuò)散,該選項說法正確。-**選項C:支持多種文件格式的發(fā)送**在發(fā)送郵件時,用戶可以通過添加附件的方式,發(fā)送諸如文檔(如DOC、PDF等)、圖片(如JPEG、PNG等)、視頻(如MP4等)、壓縮文件(如ZIP等)等多種格式的文件,滿足不同的信息傳輸需求,該選項說法正確。-**選項D:黑客不會利用郵件進(jìn)行網(wǎng)絡(luò)攻擊**實際上,黑客常常會利用郵件進(jìn)行各種網(wǎng)絡(luò)攻擊。例如,他們可能會發(fā)送包含惡意軟件(如病毒、木馬等)的郵件附件,當(dāng)用戶打開附件時,惡意軟件就會在用戶的設(shè)備上運行,從而竊取用戶的敏感信息、控制用戶設(shè)備等;黑客也可能發(fā)送釣魚郵件,偽裝成正規(guī)機(jī)構(gòu)(如銀行、電商平臺等),誘導(dǎo)用戶點擊鏈接,進(jìn)而獲取用戶的賬號密碼等重要信息。所以該選項說法錯誤。綜上,答案選D。"46、計算機(jī)和信息系統(tǒng)應(yīng)采取相應(yīng)的防()泄露的保密措施。

A.信息

B.密級資料

C.電磁

【答案】:C"

【解析】本題考查計算機(jī)和信息系統(tǒng)的保密措施相關(guān)知識。選項A“信息”,一般對于信息的保密會采用多種手段,如加密、訪問控制等,但題干強調(diào)的是特定的“防……泄露”的保密措施,“信息”表述過于寬泛,不是這里所指的特定防范內(nèi)容。選項B“密級資料”,對密級資料的保護(hù)通常會有專門的管理制度、存儲方式等,但這并非題干所描述的這種特定防護(hù)類型。選項C“電磁”,計算機(jī)和信息系統(tǒng)在運行過程中會產(chǎn)生電磁輻射,這些電磁信號可能會攜帶敏感信息,如果不加以防護(hù),就可能被外部設(shè)備截獲,從而導(dǎo)致信息泄露。所以計算機(jī)和信息系統(tǒng)應(yīng)采取相應(yīng)的防電磁泄露的保密措施,如采用電磁屏蔽等技術(shù)手段,故答案選C。"47、如已確認(rèn)泄露了電腦中保存的涉及賬號密碼的重要資料,應(yīng)在第一時間

A.關(guān)閉相關(guān)設(shè)備

B.登錄到這些設(shè)備

C.找到丟失的重要資料的備份數(shù)據(jù)

D.更改所有設(shè)備密碼

【答案】:D

【解析】當(dāng)確認(rèn)電腦中保存的涉及賬號密碼的重要資料已泄露時,為了最大程度降低信息泄露帶來的風(fēng)險,應(yīng)在第一時間更改所有設(shè)備密碼。關(guān)閉相關(guān)設(shè)備無法阻止已泄露的密碼被他人使用;登錄到這些設(shè)備并不能解決密碼已泄露的問題;而找到丟失的重要資料的備份數(shù)據(jù)主要是為了恢復(fù)數(shù)據(jù),不能防止他人利用已泄露的密碼進(jìn)行操作。所以答案選D。48、下列關(guān)于電腦安全不正確的是?

A.在筆記本電腦交接的時候,要清除所有數(shù)據(jù)

B.私自涂改、拆換筆記本電腦配置與資產(chǎn)編號標(biāo)簽

C.對于報廢的筆記本硬盤,進(jìn)行消磁或物理破壞處理

D.筆記本電腦需要維修時,將電腦交由ITService幫助安全清除其數(shù)據(jù)

【答案】:B

【解析】選項A,在筆記本電腦交接時清除所有數(shù)據(jù),可防止數(shù)據(jù)泄露,是保障電腦數(shù)據(jù)安全的正確做法;選項C,對報廢的筆記本硬盤進(jìn)行消磁或物理破壞處理,能有效防止存儲的數(shù)據(jù)被恢復(fù)和利用,保障了數(shù)據(jù)安全;選項D,筆記本電腦維修時交由ITService幫助安全清除數(shù)據(jù),避免維修過程中數(shù)據(jù)被不當(dāng)獲取或泄露,也是正確的安全措施。而選項B,私自涂改、拆換筆記本電腦配置與資產(chǎn)編號標(biāo)簽,不僅違反了資產(chǎn)管理規(guī)定,而且可能使電腦的使用和管理陷入混亂,無法保證電腦及相關(guān)數(shù)據(jù)的安全,所以該選項關(guān)于電腦安全的說法不正確,本題答案選B。49、國家秘密是關(guān)系(),依照法定程序確定,在一定時間內(nèi)只限一定范圍的人員知悉的事項。

A.國家的安全和利益

B.國家的經(jīng)濟(jì)安全和政治利益

C.國家的安全和民族的利益

【答案】:A

【解析】該題答案選A。國家秘密是關(guān)系國家的安全和利益,依照法定程序確定,在一定時間內(nèi)只限一定范圍的人員知悉的事項。這是國家秘密的法定定義。B選項“國家的經(jīng)濟(jì)安全和政治利益”表述不全面,國家秘密涵蓋的不僅僅是經(jīng)濟(jì)與政治方面,還包含其他諸多涉及國家安全和利益的范疇;C選項“國家的安全和民族的利益”,從定義上來說,準(zhǔn)確表述是“國家的安全和利益”,“民族的利益”不能完整準(zhǔn)確涵蓋國家秘密所涉及的利益范圍。所以本題正確答案是A。50、公司電腦不允許隨意安裝軟件原因是什么

A.軟件版權(quán)問題

B.病毒風(fēng)險

C.軟件來源不明,安全性無法保證

D.以上都是

【答案】:D

【解析】公司電腦不允許隨意安裝軟件,原因是多方面的。選項A,軟件版權(quán)問題確實存在,如果隨意安裝未經(jīng)授權(quán)的軟件,可能會導(dǎo)致公司面臨侵權(quán)等法律風(fēng)險;選項B,隨意安裝軟件很可能會帶來病毒風(fēng)險,這些病毒可能會破壞公司電腦中的重要數(shù)據(jù)、干擾正常辦公,甚至對公司的整個網(wǎng)絡(luò)系統(tǒng)造成安全威脅;選項C,很多隨意安裝的軟件來源不明,無法保證其安全性,可能會包含惡意程序,竊取公司機(jī)密信息或進(jìn)行其他有害操作。所以以上選項都是公司電腦不允許隨意安裝軟件的原因,答案選D。第二部分多選題(10題)1、為防止病毒感染和傳播,日常應(yīng)用中應(yīng)做到

A.安裝公司規(guī)定的防病毒軟件

B.不點擊或打開來源不明的郵件和鏈接

C.使用安全移動存儲介質(zhì)前先殺毒

D.發(fā)現(xiàn)病毒提醒,點忽略,空閑時處理

【答案】:ABC

【解析】為防止病毒感染和傳播,需要采取有效的防范措施。選項A,安裝公司規(guī)定的防病毒軟件是一種常見且有效的防護(hù)手段,防病毒軟件可以實時監(jiān)測、查殺計算機(jī)中的病毒,降低感染風(fēng)險,所以該選項正確。選項B,來源不明的郵件和鏈接可能攜帶惡意程序或病毒,點擊或打開它們可能會導(dǎo)致計算機(jī)被感染,因此不點擊或打開來源不明的郵件和鏈接是正確的做法。選項C,使用安全移動存儲介質(zhì)前先殺毒,能避免移動存儲介質(zhì)中可能存在的病毒傳播到計算機(jī)上,保障計算機(jī)系統(tǒng)安全。而選項D,發(fā)現(xiàn)病毒提醒應(yīng)該及時處理,而不是點忽略,空閑時處理,因為忽略病毒提醒可能會讓病毒有機(jī)會在系統(tǒng)中擴(kuò)散和造成破壞,該選項錯誤。綜上,答案選ABC。2、為了提高員工信息安全意識,建議員工在公司要養(yǎng)成良好的日常行為習(xí)慣,正確的有哪些?

A.會議結(jié)束后必須帶走會議資料、擦除白板等

B.打印/復(fù)印/傳真時應(yīng)及時取走

C.賬戶及密碼不要明文存放

D.禁止復(fù)用承載有公司絕密和公司秘密信息的打印/復(fù)印/傳真紙張

【答案】:ABCD"

【解析】A選項,會議結(jié)束后帶走會議資料、擦除白板等能夠防止會議資料中的敏感信息被他人獲取,避免信息泄露,是良好的信息安全日常行為習(xí)慣。B選項,打印、復(fù)印、傳真時及時取走資料,可防止他人誤拿或故意獲取資料中的信息,保障信息安全,屬于正確的日常行為習(xí)慣。C選項,賬戶及密碼明文存放容易被他人看到,從而導(dǎo)致賬戶被盜用、信息泄露等問題,不將賬戶及密碼明文存放能有效提高信息安全性,是正確做法。D選項,禁止復(fù)用承載有公司絕密和公司秘密信息的打印、復(fù)印、傳真紙張,因為復(fù)用可能使這些敏感信息被他人發(fā)現(xiàn),造成信息的二次泄露,是保障信息安全的必要措施。所以ABCD選項所描述的行為都是為提高員工信息安全意識,在公司應(yīng)養(yǎng)成的良好日常行為習(xí)慣。"3、關(guān)于防范社交網(wǎng)絡(luò)欺詐,下列說法正確的是

A.涉及金錢往來的事情,要當(dāng)面或者電話確認(rèn)

B.謹(jǐn)慎點擊社交網(wǎng)絡(luò)中的鏈接

C.在社交網(wǎng)絡(luò)發(fā)布消息,也需要慎重

D.定期查看自己的隱私設(shè)置是否有效

【答案】:ABCD"

【解析】本題可對每個選項進(jìn)行逐一分析,以判斷其關(guān)于防范社交網(wǎng)絡(luò)欺詐說法的正確性:-**A選項**:涉及金錢往來的事情時,當(dāng)面或者電話確認(rèn)可以有效核實對方身份和事情的真實性。在社交網(wǎng)絡(luò)環(huán)境中,詐騙分子可能會假冒他人身份要求轉(zhuǎn)賬等,如果不進(jìn)行當(dāng)面或電話確認(rèn),很容易陷入詐騙陷阱,導(dǎo)致財產(chǎn)損失。所以涉及金錢往來的事情要當(dāng)面或者電話確認(rèn),該選項說法正確。-**B選項**:社交網(wǎng)絡(luò)中的鏈接可能指向惡意網(wǎng)站,點擊后可能會導(dǎo)致個人信息泄露、設(shè)備被植入病毒等問題。一些不法分子會通過發(fā)送虛假鏈接來誘騙用戶點擊,從而獲取用戶的賬號密碼、銀行卡信息等,實現(xiàn)詐騙目的。因此,謹(jǐn)慎點擊社交網(wǎng)絡(luò)中的鏈接能夠有效防范社交網(wǎng)絡(luò)欺詐,該選項說法正確。-**C選項**:在社交網(wǎng)絡(luò)發(fā)布消息時,若不慎重,可能會泄露個人隱私、家庭情況、工作信息等敏感內(nèi)容。這些信息一旦被不法分子獲取,可能會被用于精準(zhǔn)詐騙。比如,泄露了自己的生日、身份證號等信息,不法分子可能會利用這些信息重置賬號密碼,進(jìn)而實施詐騙。所以在社交網(wǎng)絡(luò)發(fā)布消息需要慎重,該選項說法正確。-**D選項**:定期查看自己的隱私設(shè)置是否有效,可以確保個人信息在社交網(wǎng)絡(luò)中的安全性。隨著社交網(wǎng)絡(luò)平臺規(guī)則和功能的不斷變化,隱私設(shè)置可能會被默認(rèn)更改,導(dǎo)致個人信息暴露。及時檢查并調(diào)整隱私設(shè)置,能使個人信息得到更好的保護(hù),降低被詐騙的風(fēng)險。所以定期查看自己的隱私設(shè)置是否有效是防范社交網(wǎng)絡(luò)欺詐的有效措施,該選項說法正確。綜上,ABCD四個選項的說法均正確。"4、釣魚郵件的常見特點有

A.使用免費郵箱

B.措辭夸張

C.包含語法錯誤

D.索要個人信息

【答案】:ABCD"

【解析】本題可對每個選項進(jìn)行逐一分析,來判斷其是否為釣魚郵件的常見特點。###選項A:使用免費郵箱釣魚郵件通常是由不法分子發(fā)送的,他們?yōu)榱私档统杀竞碗[藏自己的真實身份,常常會使用免費郵箱來發(fā)送郵件。因為免費郵箱易于注冊且不需要太多的身份驗證,方便不法分子匿名操作,所以使用免費郵箱是釣魚郵件的常見特點之一。###選項B:措辭夸張釣魚郵件的目的是吸引收件人的注意力并誘使其按照郵件中的要求操作。為了達(dá)到這個目的,發(fā)件人往往會使用夸張的措辭,例如使用一些緊急、誘人或者聳人聽聞的表述,如“您的賬戶即將被凍結(jié),請立即點擊鏈接重置密碼”、“您中了巨額大獎,請?zhí)峁﹤€人信息領(lǐng)取”等。通過這種夸張的措辭來引發(fā)收件人的恐慌或貪婪心理,增加收件人點擊郵件鏈接或提供信息的可能性,因此措辭夸張是釣魚郵件的常見特點。###選項C:包含語法錯誤釣魚郵件大量是由不法分子批量制作和發(fā)送的,他們可能并非專業(yè)的文案撰寫人員,且為了追求速度和效率,往往不會仔細(xì)檢查郵件內(nèi)容,所以郵件中很容易出現(xiàn)語法錯誤。此外,有些釣魚郵件是從其他語言翻譯而來,翻譯過程中也可能會引入語法錯誤。因此,包含語法錯誤是釣魚郵件的常見特點之一。###選項D:索要個人信息索要個人信息是釣魚郵件最典型的特點之一。不法分子發(fā)送釣魚郵件的主要目的就是騙取收件人的個人敏感信息,如賬號密碼、銀行卡號、身份證號等。他們會在郵件中偽裝成正規(guī)機(jī)構(gòu),以各種理由要求收件人提供個人信息,一旦收件人按照郵件要求提供了這些信息,就可能導(dǎo)致個人財產(chǎn)損失和隱私泄露。所以索要個人信息屬于釣魚郵件的常見特點。綜上,ABCD四個選項均是釣魚郵件的常見特點。"5、網(wǎng)絡(luò)運營者收集、使用個人信息,應(yīng)當(dāng)遵循()的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意

A.真實

B.合法

C.正當(dāng)

D.必要

【答案】:BCD

【解析】根據(jù)相關(guān)規(guī)定,網(wǎng)絡(luò)運營者收集、使用個人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。合法是指收集和使用個人信息要符合法律法規(guī)的規(guī)定,不能通過違法手段獲取和使用個人信息;正當(dāng)強調(diào)收集和使用信息的目的和方式要合理、公正,不能存在欺詐、脅迫等不正當(dāng)情形;必要則意味著收集的信息應(yīng)當(dāng)是為實現(xiàn)特定目的所必需的,不能過度收集。而“真實”并非收集、使用個人信息需遵循的原則,所以本題答案選BCD。6、如何正確的使用防病毒軟件?

A.定期進(jìn)行計算機(jī)全盤殺毒

B.保證防病毒軟件主動防御功能處于開啟狀態(tài)

C.對于下載和拷貝的文件進(jìn)行殺毒

D.防病毒軟件不需要更新

【答案】:ABC"

【解析】本題主要考查如何正確使用防病毒軟件。以下對各選項進(jìn)行分析:-**A選項**:定期進(jìn)行計算機(jī)全盤殺毒可以全面掃描計算機(jī)中的文件和程序,檢測并清除潛在的病毒、惡意軟件等威脅,有助于維護(hù)計算機(jī)系統(tǒng)的安全,所以該選項表述正確。-**B選項**:防病毒軟件的主動防御功能能夠?qū)崟r監(jiān)控計算機(jī)的各種操作和活動,在病毒和惡意軟件試圖進(jìn)行破壞行為之前就進(jìn)行攔截和阻止,保證該功能處于開啟狀態(tài)可以大大提高計算機(jī)的安全性,因此該選項表述正確。-**C選項**:下載和拷貝的文件可能來自不可信的來源,存在攜帶病毒的風(fēng)險,對這些文件進(jìn)行殺毒可以有效防止病毒進(jìn)入計算機(jī)系統(tǒng),避免造成損害,所以該選項表述正確。-**D選項**:病毒和惡意軟件在不斷發(fā)展和更新,新的威脅不斷出現(xiàn),防病毒軟件需要定期更新病毒庫和軟件版本,以識別和抵御最新的病毒和惡意軟件。如果不更新,防病毒軟件可能無法檢測和清除新出現(xiàn)的威脅,所以該選項表述錯誤。綜上,正確答案是ABC。"7、社交網(wǎng)絡(luò)賬戶如果丟失,會有哪些安全隱患

A.身份被他人利用

B.黑客會利用社交賬戶進(jìn)行敲詐勒索

C.賬戶中的個人隱私會泄漏

D.黑容可能通過社交網(wǎng)絡(luò)訪問到公司網(wǎng)絡(luò)

【答案】:ABCD"

【解析】本題可對每個選項逐一分析其是否屬于社交網(wǎng)絡(luò)賬戶丟失后的安全隱患:-**A選項**:社交網(wǎng)絡(luò)賬戶通常綁定了用戶的部分身份信息,當(dāng)賬戶丟失后,不法分子可能獲取這些信息,從而利用用戶的身份去進(jìn)行一些非法或不道德的行為,例如冒用身份進(jìn)行詐騙等,所以身份被他人利用是社交網(wǎng)絡(luò)賬戶丟失后的安全隱患之一。-**B選項**:黑客獲取丟失的社交網(wǎng)絡(luò)賬戶后,可能會利用該賬戶掌握的用戶信息以及與用戶聯(lián)系人的關(guān)聯(lián),對用戶或其聯(lián)系人進(jìn)行敲詐勒索,以獲取經(jīng)濟(jì)利益等,因此黑客會利用社交賬戶進(jìn)行敲詐勒索是合理的安全隱患。-**C選項**:社交網(wǎng)絡(luò)賬戶中往往包含著用戶大量的個人隱私信息,如照片、聊天記錄、生活日常等,賬戶丟失意味著這些隱私信息可能被他人獲取并泄露,會給用戶帶來不必要的麻煩甚至是安全威脅,所以賬戶中的個人隱私會泄漏也是安全隱患。-**D選項**:在一些情況下,如果用戶在社交網(wǎng)絡(luò)上關(guān)聯(lián)了公司網(wǎng)絡(luò)的相關(guān)信息或者使用社交網(wǎng)絡(luò)賬戶登錄過公司網(wǎng)絡(luò)相關(guān)系統(tǒng),黑客有可能通過丟失的社交網(wǎng)絡(luò)賬戶訪問到公司網(wǎng)絡(luò),進(jìn)而竊取公司的敏感信息、破壞公司網(wǎng)絡(luò)系統(tǒng)等,給公司帶來嚴(yán)重的損失,所以黑客可能通過社交網(wǎng)絡(luò)訪問到公司網(wǎng)絡(luò)是一種潛在的安全隱患。綜上,ABCD四個選項均屬于社交網(wǎng)絡(luò)賬戶丟失后可能存在的安全隱患,答案選ABCD。"8、以下哪件事情對于我們提高網(wǎng)絡(luò)安全意識和個人信息保護(hù)意識有幫助()

A.掃描街邊二維碼可以得到小禮物,何樂而不為

B.APP權(quán)限選擇太麻煩,全部允許

C.出差旅游,標(biāo)志性建筑拍照發(fā)個朋友圈

D.手機(jī)丟失了,關(guān)于找回的郵件不信不點,及時補辦電話卡

【答案】:ABC"

【解析】答案有誤,正確答案為D,解析如下:-選項A:街邊的二維碼來源不明,掃描后可能會導(dǎo)致手機(jī)被植入病毒、惡意軟件,進(jìn)而造成個人信息泄露、賬戶資金被盜刷等嚴(yán)重后果,這不利于提高網(wǎng)絡(luò)安全意識和個人信息保護(hù)意識,反而會增加風(fēng)險。-選項B:APP權(quán)限全部允許的做法存在很大隱患,一些不必要的權(quán)限可能會被APP過度獲取和濫用,比如獲取用戶的通訊錄、位置信息等,從而使個人的隱私暴露,不利于個人信息保護(hù)。-選項C:出差旅游時在標(biāo)志性建筑拍照發(fā)朋友圈,可能會暴露自己的行蹤信息,被不法分子利用,存在一定的安全風(fēng)險,不能起到提高網(wǎng)絡(luò)安全意識和個人信息保護(hù)意識的作用。-選項D:當(dāng)手機(jī)丟失時,對于關(guān)于找回的郵件不信不點是正確的做法,因為可能存在釣魚郵件,點擊后會導(dǎo)致個人信息泄露;及時補辦電話卡可以防止他人利用手機(jī)卡進(jìn)行惡意操作,保障了個人信息和賬戶安全,這對于提高網(wǎng)絡(luò)安全意識和個人信息保護(hù)意識是有幫助的。"9、防范釣魚郵件以下哪些行為是正確的?

A.不要輕信發(fā)件人地址中顯示的“顯示名”

B.不要輕易點開陌生郵件中的鏈接

C.不要放松對“熟人”郵件的警惕

D.不要使用公共場所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作

【答案】:ABCD"

【解析】防范釣魚郵件時,各個選項的做法都是正確的。選項A,發(fā)件人地址中顯示的“顯示名”很容易被偽造,不法分子可能會通過偽造知名機(jī)構(gòu)或個人的顯示名來誘導(dǎo)收件人打開郵件,所以不能輕信“顯示名”,要仔細(xì)核實發(fā)件人的真實地址和身份。選項B,陌生郵件中的鏈接可能會指向惡意網(wǎng)站,一旦點擊,可能會導(dǎo)致用戶信息泄露、設(shè)備被攻擊等安全問題,因此不要輕易點開陌生郵件中的鏈接。選項C,不法分子可能會通過各種手段獲取“熟人”的郵箱賬號并發(fā)送釣魚郵件,所以即使是“熟人”發(fā)來的郵件,也不能放松警惕,需要進(jìn)一步確認(rèn)郵件內(nèi)容的真實性。選項D,公共場所的網(wǎng)絡(luò)設(shè)備安全性較低,容易被不法分子監(jiān)聽和攻擊。在公共場所

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論