




版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
2025年江西省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)附完整答案【歷年真題】第一部分單選題(50題)1、下列關(guān)于涉密會(huì)議.活動(dòng)宣傳報(bào)道保密管理要求說(shuō)法錯(cuò)誤的是()。
A.撰寫新聞稿件,不得涉及國(guó)家秘密
B.會(huì)議提供新聞通稿或報(bào)道口徑的,應(yīng)按照新聞通稿或報(bào)道口徑報(bào)道
C.經(jīng)會(huì)議.活動(dòng)組織者審批后,可公開報(bào)道和播放稿件.錄像.圖片等
D. 有關(guān)業(yè)務(wù)主管部門無(wú)須審查公開報(bào)道內(nèi)容
【答案】:D"
【解析】本題可對(duì)各選項(xiàng)逐一分析,判斷其是否符合涉密會(huì)議、活動(dòng)宣傳報(bào)道保密管理要求。-**選項(xiàng)A:撰寫新聞稿件,不得涉及國(guó)家秘密**在涉密會(huì)議、活動(dòng)的宣傳報(bào)道中,國(guó)家秘密是必須嚴(yán)格保護(hù)的內(nèi)容。撰寫新聞稿件時(shí)如果涉及國(guó)家秘密,就會(huì)導(dǎo)致國(guó)家秘密泄露,嚴(yán)重危害國(guó)家安全和利益。所以該項(xiàng)說(shuō)法正確。-**選項(xiàng)B:會(huì)議提供新聞通稿或報(bào)道口徑的,應(yīng)按照新聞通稿或報(bào)道口徑報(bào)道**會(huì)議提供的新聞通稿或報(bào)道口徑通常是經(jīng)過(guò)相關(guān)審核和確定的,是符合保密要求和會(huì)議宣傳目的的。按照新聞通稿或報(bào)道口徑報(bào)道,可以確保宣傳報(bào)道的準(zhǔn)確性和規(guī)范性,同時(shí)也能有效防止因報(bào)道不當(dāng)而泄露涉密信息。所以該項(xiàng)說(shuō)法正確。-**選項(xiàng)C:經(jīng)會(huì)議、活動(dòng)組織者審批后,可公開報(bào)道和播放稿件、錄像、圖片等**會(huì)議、活動(dòng)組織者對(duì)會(huì)議、活動(dòng)的內(nèi)容和相關(guān)信息有全面的了解,并且承擔(dān)著保密管理的責(zé)任。只有經(jīng)過(guò)他們的審批,才能確保公開報(bào)道和播放的稿件、錄像、圖片等不涉及國(guó)家秘密。所以該項(xiàng)說(shuō)法正確。-**選項(xiàng)D:有關(guān)業(yè)務(wù)主管部門無(wú)須審查公開報(bào)道內(nèi)容**有關(guān)業(yè)務(wù)主管部門對(duì)相關(guān)業(yè)務(wù)領(lǐng)域的涉密情況有更深入的了解和專業(yè)的判斷能力。在涉密會(huì)議、活動(dòng)的宣傳報(bào)道中,業(yè)務(wù)主管部門審查公開報(bào)道內(nèi)容是非常必要的,這樣可以從專業(yè)角度確保報(bào)道不涉及國(guó)家秘密,避免因疏忽或不了解相關(guān)保密要求而導(dǎo)致泄密事件的發(fā)生。所以該項(xiàng)說(shuō)法錯(cuò)誤。綜上,答案選D。"2、任用.聘用的境外人員因工作需要知悉我國(guó)家秘密的,應(yīng)按照()的原則,報(bào)有關(guān)機(jī)關(guān)批準(zhǔn)。
A.“誰(shuí)主管,誰(shuí)負(fù)責(zé)”
B.“一事一批”
C.“誰(shuí)主管,誰(shuí)負(fù)責(zé)”和“一事一批”
【答案】:C
【解析】任用、聘用的境外人員因工作需要知悉我國(guó)家秘密時(shí),既要遵循“誰(shuí)主管,誰(shuí)負(fù)責(zé)”的原則,該原則明確了主管人員對(duì)相關(guān)事務(wù)的責(zé)任,確保在管理上有明確的負(fù)責(zé)人,對(duì)涉及境外人員知悉國(guó)家秘密的情況進(jìn)行有效的監(jiān)督和把控;同時(shí)還要實(shí)行“一事一批”的原則,因?yàn)槊恳粋€(gè)具體的讓境外人員知悉國(guó)家秘密的事項(xiàng)都有其特殊性和差異性,需要針對(duì)具體的事項(xiàng)單獨(dú)進(jìn)行審批,以保障國(guó)家秘密的安全性和可控性。所以應(yīng)按照“誰(shuí)主管,誰(shuí)負(fù)責(zé)”和“一事一批”的原則報(bào)有關(guān)機(jī)關(guān)批準(zhǔn),答案選C。3、為預(yù)防計(jì)算機(jī)病毒的侵入與破壞,以下做法中正確的有()。
A.使用正版軟件
B.定期備份數(shù)據(jù)
C.設(shè)置登錄口令
D. 安裝防病毒軟件
【答案】:ABCD"
【解析】我們來(lái)逐一分析每個(gè)選項(xiàng):-A選項(xiàng):使用正版軟件。正版軟件經(jīng)過(guò)了嚴(yán)格的測(cè)試和質(zhì)量把控,相較于盜版軟件,它從正規(guī)渠道獲取,大大降低了攜帶病毒的可能性,能夠有效預(yù)防計(jì)算機(jī)病毒的侵入,所以該選項(xiàng)正確。-B選項(xiàng):定期備份數(shù)據(jù)。雖然備份數(shù)據(jù)本身不能直接防止計(jì)算機(jī)病毒的侵入,但當(dāng)計(jì)算機(jī)不幸遭受病毒破壞后,定期備份的數(shù)據(jù)可以幫助我們恢復(fù)重要信息,減少因病毒破壞而帶來(lái)的損失,從這個(gè)角度來(lái)講,也是保障計(jì)算機(jī)系統(tǒng)安全的重要措施,該選項(xiàng)正確。-C選項(xiàng):設(shè)置登錄口令。合理設(shè)置登錄口令可以限制未經(jīng)授權(quán)的人員訪問計(jì)算機(jī)系統(tǒng),能夠在一定程度上阻止外部不法分子通過(guò)非法登錄來(lái)傳播病毒,增強(qiáng)了計(jì)算機(jī)的安全性,該選項(xiàng)正確。-D選項(xiàng):安裝防病毒軟件。專業(yè)的防病毒軟件可以實(shí)時(shí)監(jiān)測(cè)計(jì)算機(jī)系統(tǒng),對(duì)進(jìn)入計(jì)算機(jī)的文件和程序進(jìn)行掃描檢測(cè),一旦發(fā)現(xiàn)病毒就會(huì)及時(shí)進(jìn)行處理,有效抵御計(jì)算機(jī)病毒的侵入與破壞,該選項(xiàng)正確。綜上所述,ABCD四個(gè)選項(xiàng)的做法都有助于預(yù)防計(jì)算機(jī)病毒的侵入與破壞,本題應(yīng)全選。"4、涉密信息系統(tǒng)應(yīng)當(dāng)按照國(guó)家保密標(biāo)準(zhǔn)配備保密設(shè)施.設(shè)備。保密設(shè)施.設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)()。
A.同步規(guī)劃
B.同步建設(shè)
C.同步運(yùn)行
【答案】:ABC
【解析】涉密信息系統(tǒng)按照國(guó)家保密標(biāo)準(zhǔn)配備保密設(shè)施、設(shè)備時(shí),需要保證保密設(shè)施、設(shè)備與涉密信息系統(tǒng)同步規(guī)劃、同步建設(shè)和同步運(yùn)行。同步規(guī)劃意味著在規(guī)劃涉密信息系統(tǒng)建設(shè)的初期,就要將保密設(shè)施、設(shè)備的規(guī)劃納入其中,從整體上統(tǒng)籌考慮系統(tǒng)的安全性和保密性需求,避免后期因規(guī)劃缺失而導(dǎo)致的安全隱患。同步建設(shè)則要求在涉密信息系統(tǒng)的建設(shè)過(guò)程中,同時(shí)開展保密設(shè)施、設(shè)備的建設(shè)工作,確保兩者在建設(shè)進(jìn)度上協(xié)調(diào)一致,保證整個(gè)系統(tǒng)能夠按照預(yù)期的安全要求完成搭建。同步運(yùn)行是指保密設(shè)施、設(shè)備要與涉密信息系統(tǒng)同時(shí)投入使用,在系統(tǒng)運(yùn)行過(guò)程中持續(xù)發(fā)揮保密作用,切實(shí)保障涉密信息的安全。所以答案選ABC。5、公司電腦不允許隨意安裝軟件原因是什么
A.軟件版權(quán)問題
B.病毒風(fēng)險(xiǎn)
C.軟件來(lái)源不明,安全性無(wú)法保證
D.以上都是
【答案】:D
【解析】公司電腦不允許隨意安裝軟件,原因是多方面的。選項(xiàng)A,軟件版權(quán)問題確實(shí)存在,如果隨意安裝未經(jīng)授權(quán)的軟件,可能會(huì)導(dǎo)致公司面臨侵權(quán)等法律風(fēng)險(xiǎn);選項(xiàng)B,隨意安裝軟件很可能會(huì)帶來(lái)病毒風(fēng)險(xiǎn),這些病毒可能會(huì)破壞公司電腦中的重要數(shù)據(jù)、干擾正常辦公,甚至對(duì)公司的整個(gè)網(wǎng)絡(luò)系統(tǒng)造成安全威脅;選項(xiàng)C,很多隨意安裝的軟件來(lái)源不明,無(wú)法保證其安全性,可能會(huì)包含惡意程序,竊取公司機(jī)密信息或進(jìn)行其他有害操作。所以以上選項(xiàng)都是公司電腦不允許隨意安裝軟件的原因,答案選D。6、辦公室突然來(lái)了不認(rèn)識(shí)的人,應(yīng)該怎么做?
A.不詢問,讓他自己找要找的人
B.不詢問,但注意著
C.看情況,不忙的時(shí)候詢問
D.主動(dòng)詢問
【答案】:D
【解析】辦公室是一個(gè)相對(duì)較為私密和安全需要保障的工作場(chǎng)所。當(dāng)突然來(lái)了不認(rèn)識(shí)的人時(shí),不詢問讓他自己找要找的人(選項(xiàng)A)這種做法存在安全隱患,可能會(huì)讓一些別有用心的人有機(jī)可乘進(jìn)入辦公室進(jìn)行不軌行為。不詢問但注意著(選項(xiàng)B),只是被動(dòng)觀察,沒有主動(dòng)了解對(duì)方的來(lái)意,無(wú)法及時(shí)防范潛在風(fēng)險(xiǎn)。看情況,不忙的時(shí)候詢問(選項(xiàng)C),這種處理方式不夠積極主動(dòng),可能會(huì)因?yàn)槊β刀雎詫?duì)陌生人的詢問,同樣不利于保障辦公室安全。而主動(dòng)詢問(選項(xiàng)D)能夠第一時(shí)間了解陌生人的來(lái)意,判斷其是否有合理進(jìn)入辦公室的理由,是保障辦公室安全和正常秩序的正確做法。所以答案選D。7、在A公司任職的劉松有一天接到一通電話,對(duì)方稱:“小劉你好,我是張總,明天下午來(lái)我辦公室一趟。"(劉松所在公司高層領(lǐng)導(dǎo)中確實(shí)有位姓張),此時(shí),劉松正確的做法是:
A.認(rèn)為確實(shí)是自己公司的張總來(lái)電,直接電話中回復(fù)張總,會(huì)按要求到他辦公室,然后繼續(xù)按照張總指示辦理事情
B.一聽就是詐騙犯,直接在電話中辱罵對(duì)方
C.知道是詐騙犯,自己不會(huì)相信和按對(duì)方要求辦事,不過(guò)電話中還是禮貌地回復(fù)了對(duì)方
D.存有疑慮,電話中首先回復(fù)知道了,然后致電張總確認(rèn)是否屬實(shí)
【答案】:D
【解析】在接到自稱張總的電話時(shí),雖然公司高層中有姓張的,但不能貿(mào)然認(rèn)定就是公司張總來(lái)電,因?yàn)榇嬖谠p騙的可能性。選項(xiàng)A直接認(rèn)定是張總并按指示辦事,沒有進(jìn)行核實(shí),可能會(huì)陷入詐騙陷阱;選項(xiàng)B在沒有確鑿證據(jù)證明對(duì)方是詐騙犯的情況下就直接辱罵對(duì)方,既不禮貌也可能造成不必要的誤會(huì);選項(xiàng)C同樣沒有確鑿證據(jù)就認(rèn)定是詐騙犯,且即便不相信也應(yīng)該先確認(rèn)情況,而不是簡(jiǎn)單禮貌回復(fù);選項(xiàng)D存有疑慮并通過(guò)致電張總確認(rèn)是否屬實(shí),這是比較嚴(yán)謹(jǐn)和正確的做法,可以有效避免詐騙風(fēng)險(xiǎn)。所以正確答案是D。8、如下哪項(xiàng)是記住密碼的最好方式?
A.使用記憶聯(lián)想或熟悉的短語(yǔ)和句子,并使用特殊字符替代相關(guān)字母
B.告訴可信的人
C.從來(lái)不要更改密碼
D.將密碼寫下來(lái)存放在安全的地方
【答案】:A"
【解析】選項(xiàng)A使用記憶聯(lián)想或熟悉的短語(yǔ)和句子,并使用特殊字符替代相關(guān)字母,這樣既能方便自己記憶密碼,又能增加密碼的復(fù)雜度和安全性,有效防止他人輕易破解,是記住密碼較好的方式。選項(xiàng)B將密碼告訴可信的人,會(huì)增加密碼泄露的風(fēng)險(xiǎn),即使對(duì)方是可信的人,也不能完全排除信息被二次傳播或者其自身信息安全保管不當(dāng)?shù)惹闆r,所以不是好的記密碼方式。選項(xiàng)C從來(lái)不要更改密碼,隨著時(shí)間推移,密碼被破解的風(fēng)險(xiǎn)會(huì)不斷增加,不及時(shí)更改密碼會(huì)給個(gè)人信息和財(cái)物安全帶來(lái)隱患,因此不是記住密碼的好辦法。選項(xiàng)D將密碼寫下來(lái)存放在安全的地方,存在紙張丟失、被盜取或被他人無(wú)意看到等風(fēng)險(xiǎn),一旦出現(xiàn)這種情況密碼就會(huì)泄露,也不是理想的記密碼方式。綜上,答案選A。"9、以下哪種做法不會(huì)泄漏公司信息安全
A.通過(guò)手機(jī)對(duì)公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體
B.公共場(chǎng)所登陸公司系統(tǒng)查看重要數(shù)據(jù)
C.公司電子、紙質(zhì)文件資料不帶離公司
D.公司秘密文件作為二次紙使用
【答案】:C"
【解析】逐一分析各選項(xiàng):A選項(xiàng),通過(guò)手機(jī)對(duì)公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體,這會(huì)將公司系統(tǒng)內(nèi)容暴露在社交媒體平臺(tái)上,很容易導(dǎo)致公司信息泄漏到外界,嚴(yán)重影響公司信息安全。B選項(xiàng),在公共場(chǎng)所登陸公司系統(tǒng)查看重要數(shù)據(jù),公共場(chǎng)所人員復(fù)雜,網(wǎng)絡(luò)環(huán)境也不穩(wěn)定且可能存在安全隱患,比如有不法分子可能通過(guò)公共網(wǎng)絡(luò)竊取登錄信息,進(jìn)而獲取公司重要數(shù)據(jù),造成信息泄漏。C選項(xiàng),公司電子、紙質(zhì)文件資料不帶離公司,這樣可以最大程度地保證公司信息在公司可控范圍內(nèi),避免信息在外界環(huán)境中被泄漏,這種做法能夠保護(hù)公司信息安全。D選項(xiàng),公司秘密文件作為二次紙使用,二次紙可能會(huì)被其他人接觸到,秘密文件上的信息就可能被他人獲取,從而導(dǎo)致公司秘密信息泄漏。綜上所述,不會(huì)泄漏公司信息安全的做法是C選項(xiàng)。"10、離開座位時(shí),我們應(yīng)該(),并將桌面上的敏感資料鎖入柜中
A.撥除電源
B.要他人照看電腦
C.鎖定計(jì)算機(jī)屏幕
D.整理衣服
【答案】:C
【解析】當(dāng)離開座位時(shí),我們需要對(duì)工作場(chǎng)景進(jìn)行妥善處理以保障信息安全等。選項(xiàng)A,撥除電源通常不是每次離開座位都必須進(jìn)行的操作,且頻繁插拔電源可能對(duì)設(shè)備造成損害,也不利于設(shè)備正常運(yùn)行和維護(hù),所以A選項(xiàng)不合適。選項(xiàng)B,依靠他人照看電腦存在不確定性,他人可能會(huì)因?yàn)槭韬龌蚱渌驅(qū)е码娔X信息泄露等問題,不是最可靠的方式,所以B選項(xiàng)不正確。選項(xiàng)C,鎖定計(jì)算機(jī)屏幕可以防止他人在自己離開座位時(shí)隨意操作電腦,查看電腦中的信息,同時(shí)又無(wú)需關(guān)閉電腦,回來(lái)后可以方便繼續(xù)工作,并且題目中提到要將桌面上的敏感資料鎖入柜中,鎖定屏幕也是保障信息安全的重要一環(huán),所以C選項(xiàng)正確。選項(xiàng)D,整理衣服與離開座位時(shí)對(duì)電腦和工作場(chǎng)景的安全處理無(wú)關(guān),所以D選項(xiàng)不符合題意。綜上,答案選C。11、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段:
A.緩存溢出攻擊
B.釣魚攻擊
C.暗門攻擊
D.DDOS攻擊
【答案】:B"
【解析】釣魚攻擊是一種網(wǎng)絡(luò)攻擊手段,攻擊者通常通過(guò)偽裝成可信任的實(shí)體,如銀行、商家等,向用戶發(fā)送看似正常的郵件、短信或消息,誘導(dǎo)用戶提供敏感信息,如銀行賬戶及密碼等。在本題中,用戶收到的可疑郵件要求提供銀行賬戶及密碼,這符合釣魚攻擊的特征。而緩存溢出攻擊是指程序在處理數(shù)據(jù)時(shí),向緩存中寫入的數(shù)據(jù)超過(guò)了緩存的邊界,導(dǎo)致數(shù)據(jù)覆蓋到其他內(nèi)存區(qū)域,可能被攻擊者利用執(zhí)行惡意代碼。暗門攻擊是指攻擊者在軟件系統(tǒng)中預(yù)先植入的一段代碼,以便在需要時(shí)繞過(guò)正常的訪問控制機(jī)制進(jìn)入系統(tǒng)。DDoS攻擊即分布式拒絕服務(wù)攻擊,是通過(guò)大量的計(jì)算機(jī)或設(shè)備同時(shí)向目標(biāo)服務(wù)器發(fā)送請(qǐng)求,使其無(wú)法正常處理合法用戶的請(qǐng)求,導(dǎo)致服務(wù)中斷。因此,本題答案選B。"12、國(guó)家秘密事項(xiàng)的密級(jí)確定以后,確定密級(jí)的機(jī)關(guān).單位的上級(jí)機(jī)關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定的,應(yīng)當(dāng)()。
A.及時(shí)自行采取措施予以糾正
B.及時(shí)通知確定密級(jí)的機(jī)關(guān).單位糾正
C.及時(shí)通知有關(guān)保密工作部門采取措施予以糾正
【答案】:B
【解析】當(dāng)國(guó)家秘密事項(xiàng)的密級(jí)確定以后,若確定密級(jí)的機(jī)關(guān)、單位的上級(jí)機(jī)關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定時(shí),按照規(guī)范流程,上級(jí)機(jī)關(guān)不能自行采取措施予以糾正,因?yàn)檫@可能會(huì)越過(guò)原確定密級(jí)的機(jī)關(guān)、單位,打亂正常的工作秩序;同時(shí)也不是直接通知有關(guān)保密工作部門采取措施予以糾正,因?yàn)楸C芄ぷ鞑块T主要是進(jìn)行保密工作的監(jiān)督和管理等,并非直接負(fù)責(zé)密級(jí)確定糾正的主體。正確的做法是及時(shí)通知確定密級(jí)的機(jī)關(guān)、單位糾正,這樣既遵循了正常的工作層級(jí)和流程,也能讓原確定密級(jí)的機(jī)關(guān)、單位有機(jī)會(huì)對(duì)密級(jí)進(jìn)行重新審視和調(diào)整,所以答案選B。13、發(fā)送郵件時(shí),為了避免因郵件發(fā)送錯(cuò)對(duì)象而造成安全隱患,我們應(yīng)該
A.仔細(xì)檢查發(fā)送的郵件內(nèi)容
B.仔細(xì)檢直發(fā)送的郵件附件
C.是否選擇定時(shí)發(fā)送
D.仔細(xì)核對(duì)收件人郵件地址
【答案】:D
【解析】在發(fā)送郵件時(shí),郵件發(fā)送錯(cuò)對(duì)象主要是收件人方面出現(xiàn)問題。選項(xiàng)A仔細(xì)檢查發(fā)送的郵件內(nèi)容,這主要是為了保證郵件內(nèi)容的準(zhǔn)確性和完整性,與避免發(fā)錯(cuò)對(duì)象并無(wú)直接關(guān)聯(lián);選項(xiàng)B仔細(xì)檢查發(fā)送的郵件附件,是為了確保附件內(nèi)容無(wú)誤、格式正確等,和發(fā)送對(duì)象是否錯(cuò)誤沒有關(guān)系;選項(xiàng)C是否選擇定時(shí)發(fā)送,這只是郵件發(fā)送時(shí)間的設(shè)置方式,與能否避免發(fā)錯(cuò)收件人無(wú)關(guān)。而選項(xiàng)D仔細(xì)核對(duì)收件人郵件地址,能夠直接確認(rèn)收件人是否正確,從而避免因郵件發(fā)送錯(cuò)對(duì)象而造成安全隱患,所以應(yīng)該選擇D。14、棱鏡門主要曝光了對(duì)互聯(lián)網(wǎng)的什么活動(dòng)?
A.監(jiān)聽
B.看管
C.羈押
D.受賄
【答案】:A
【解析】“棱鏡門”事件是一項(xiàng)由美國(guó)國(guó)家安全局自2007年起開始實(shí)施的絕密電子監(jiān)聽計(jì)劃,該計(jì)劃主要曝光了美國(guó)對(duì)互聯(lián)網(wǎng)大量的監(jiān)聽活動(dòng)。選項(xiàng)B“看管”通常用于對(duì)人或事物進(jìn)行看守管理,并非“棱鏡門”所涉及的核心活動(dòng);選項(xiàng)C“羈押”主要指對(duì)犯罪嫌疑人或被告的關(guān)押,與“棱鏡門”在互聯(lián)網(wǎng)方面的事件性質(zhì)不符;選項(xiàng)D“受賄”是指國(guó)家工作人員利用職務(wù)便利收受他人財(cái)物的行為,和“棱鏡門”曝光內(nèi)容毫無(wú)關(guān)聯(lián)。所以答案選A。15、下列說(shuō)法正確的是
A.信息安全屬于安全人員負(fù)責(zé)的事情,于普通職員無(wú)關(guān)
B.為了快捷,任何郵件中的附件直接下載打開
C.系統(tǒng)賬號(hào)應(yīng)定期更換密碼
D.企業(yè)的任何數(shù)據(jù)都允許員工傳播
【答案】:C"
【解析】選項(xiàng)A錯(cuò)誤,信息安全是全體人員的責(zé)任,并非僅由安全人員負(fù)責(zé),普通職員在日常工作中也需注意保護(hù)信息安全,防止信息泄露等問題,所以該項(xiàng)說(shuō)與普通職員無(wú)關(guān)是不正確的。選項(xiàng)B錯(cuò)誤,郵件中的附件可能包含病毒、惡意軟件等安全威脅,不能為了快捷就直接下載打開,必須先確認(rèn)附件來(lái)源的安全性,因此該項(xiàng)做法不可取。選項(xiàng)C正確,系統(tǒng)賬號(hào)定期更換密碼可以有效增加賬號(hào)的安全性,降低被他人破解和盜用的風(fēng)險(xiǎn),所以系統(tǒng)賬號(hào)應(yīng)定期更換密碼這一說(shuō)法是合理的。選項(xiàng)D錯(cuò)誤,企業(yè)的數(shù)據(jù)有不同的保密級(jí)別和使用權(quán)限,并非任何數(shù)據(jù)都允許員工傳播,一些敏感數(shù)據(jù)是需要嚴(yán)格保密不能隨意傳播的,所以該項(xiàng)說(shuō)法錯(cuò)誤。綜上,本題正確答案是C。"16、各機(jī)關(guān).單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng),應(yīng)當(dāng)依照保密范圍的規(guī)定及時(shí)確定密級(jí),最遲不得超過(guò)()。
A.10日
B.20日
C.30日
【答案】:A
【解析】各機(jī)關(guān)、單位在確定國(guó)家秘密事項(xiàng)密級(jí)時(shí),需要依照保密范圍的規(guī)定及時(shí)開展工作。為保證保密工作的時(shí)效性和規(guī)范性,對(duì)確定密級(jí)的時(shí)間進(jìn)行了明確限制,規(guī)定最遲不得超過(guò)10日,所以本題應(yīng)選A。17、對(duì)于保護(hù)社交網(wǎng)絡(luò)賬戶安全,下列說(shuō)法錯(cuò)誤的是
A.為賬戶設(shè)置一定復(fù)雜程度的強(qiáng)密碼
B.可以注冊(cè)多個(gè)賬戶,這樣就不怕賬戶被盜用了
C.應(yīng)該將不再使用的社交賬戶注銷或者關(guān)閉
D.定期修改賬戶密碼
【答案】:B"
【解析】選項(xiàng)A,為賬戶設(shè)置一定復(fù)雜程度的強(qiáng)密碼,能增加密碼被破解的難度,可有效保護(hù)社交網(wǎng)絡(luò)賬戶安全,該說(shuō)法正確。選項(xiàng)B,注冊(cè)多個(gè)賬戶并不能防止單個(gè)賬戶被盜用,每個(gè)賬戶都面臨被盜用風(fēng)險(xiǎn),且賬戶數(shù)量多更難管理,此做法無(wú)法起到保護(hù)社交網(wǎng)絡(luò)賬戶安全的作用,該說(shuō)法錯(cuò)誤。選項(xiàng)C,將不再使用的社交賬戶注銷或者關(guān)閉,可避免該賬戶被不法分子利用,能保障賬戶安全,該說(shuō)法正確。選項(xiàng)D,定期修改賬戶密碼能降低密碼被破解或泄露后造成損失的可能性,有助于保護(hù)社交網(wǎng)絡(luò)賬戶安全,該說(shuō)法正確。所以答案選B。"18、從互聯(lián)網(wǎng)拷貝信息至涉密計(jì)算機(jī),下列哪些操作不符合保密要求()。
A.直接用涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計(jì)算機(jī)
B.用非涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計(jì)算機(jī)
C.在中間機(jī)上采用刻錄只讀光盤方式,拷貝至涉密計(jì)算機(jī)
D. 在中間機(jī)上使用寫保護(hù)功能U盤拷貝至涉密計(jì)算機(jī),該U盤在涉密計(jì)算機(jī)上使用時(shí)處于只讀狀態(tài)
【答案】:AB"
【解析】選項(xiàng)A,直接用涉密U盤從互聯(lián)網(wǎng)拷貝信息至涉密計(jì)算機(jī),互聯(lián)網(wǎng)存在大量信息安全風(fēng)險(xiǎn),包含各種潛在的病毒、惡意軟件和間諜程序等,這樣做會(huì)使涉密計(jì)算機(jī)直接暴露在危險(xiǎn)環(huán)境中,極易導(dǎo)致涉密信息泄露或被篡改,不符合保密要求。選項(xiàng)B,非涉密U盤沒有經(jīng)過(guò)嚴(yán)格的保密安全檢測(cè)和防護(hù),從互聯(lián)網(wǎng)拷貝信息到非涉密U盤時(shí),可能會(huì)攜帶網(wǎng)絡(luò)中的不安全因素,再將其接入涉密計(jì)算機(jī),同樣會(huì)給涉密計(jì)算機(jī)帶來(lái)安全隱患,容易造成涉密信息的泄露,不符合保密要求。選項(xiàng)C,在中間機(jī)上采用刻錄只讀光盤方式拷貝信息至涉密計(jì)算機(jī),刻錄后的只讀光盤數(shù)據(jù)無(wú)法被修改,能在一定程度上避免信息被非法篡改和傳播,并且中間機(jī)可以進(jìn)行一定的安全防護(hù)和處理,是符合保密要求的操作。選項(xiàng)D,在中間機(jī)上使用寫保護(hù)功能U盤拷貝信息,且該U盤在涉密計(jì)算機(jī)上使用時(shí)處于只讀狀態(tài),寫保護(hù)功能可以防止數(shù)據(jù)被意外修改或?qū)懭霅阂獬绦颍蛔x狀態(tài)也能確保涉密計(jì)算機(jī)中的數(shù)據(jù)不會(huì)被反向拷貝到U盤,保障了信息的安全性,符合保密要求。綜上,答案選AB。"19、每年()為全民國(guó)家安全教育日。
A.4月14日
B.4月15日
C.5月14日
D. 5月15日
【答案】:B
【解析】每年4月15日為全民國(guó)家安全教育日。2015年7月1日,全國(guó)人大常委會(huì)通過(guò)的《中華人民共和國(guó)國(guó)家安全法》第十四條規(guī)定,每年4月15日為全民國(guó)家安全教育日。所以本題應(yīng)選B。20、請(qǐng)問以下哪個(gè)不是弱口令
A.123456B
B.2wsx1qazC
C.root@123
D.Glac@com.9981
【答案】:D
【解析】弱口令是指那些容易被他人猜到或破解的簡(jiǎn)單密碼。選項(xiàng)A“123456B”,其中“123456”是非常常見的簡(jiǎn)單連續(xù)數(shù)字組合,屬于典型的弱口令特征;選項(xiàng)B“2wsx1qaz”,鍵盤上“2wsx”和“1qaz”是相鄰的按鍵排列,按此規(guī)律設(shè)置的密碼很容易被推測(cè)出來(lái),也是弱口令;選項(xiàng)C“root@123”,“root”常作為系統(tǒng)默認(rèn)用戶,“123”是簡(jiǎn)單數(shù)字,這樣的組合也容易被破解,屬于弱口令。而選項(xiàng)D“Glac@com.9981”,它包含了字母、特殊字符和數(shù)字,且組成沒有明顯規(guī)律,相對(duì)來(lái)說(shuō)更難被猜測(cè),所以不是弱口令。故答案選D。21、下列關(guān)于下載安全的建議中正確的是?
A.選擇資源豐富的網(wǎng)站下載
B.向IT管理員申請(qǐng)并由管理員下載
C.選擇免費(fèi)的軟件,為公司節(jié)省成本
D.優(yōu)先選擇付費(fèi)的軟件
【答案】:B"
【解析】選項(xiàng)A,資源豐富的網(wǎng)站可能包含大量來(lái)源不明的軟件,其中可能存在惡意軟件、病毒等安全隱患,隨意從這類網(wǎng)站下載會(huì)增加系統(tǒng)感染風(fēng)險(xiǎn),所以該選項(xiàng)錯(cuò)誤。選項(xiàng)B,向IT管理員申請(qǐng)并由管理員下載是正確的做法。IT管理員具有專業(yè)的安全知識(shí)和經(jīng)驗(yàn),能夠?qū)ο螺d的軟件進(jìn)行安全性評(píng)估和審核,確保軟件來(lái)源可靠、無(wú)安全問題,可有效保障公司信息系統(tǒng)的安全,所以該選項(xiàng)正確。選項(xiàng)C,免費(fèi)軟件往往存在安全風(fēng)險(xiǎn),一些免費(fèi)軟件開發(fā)者可能會(huì)在軟件中植入惡意代碼來(lái)獲取利益,如廣告軟件、間諜軟件等,會(huì)給公司帶來(lái)安全威脅,不能僅僅因?yàn)槊赓M(fèi)就隨意下載,所以該選項(xiàng)錯(cuò)誤。選項(xiàng)D,付費(fèi)軟件并不一定就安全,市場(chǎng)上也存在一些不良商家付費(fèi)軟件可能存在漏洞或被惡意篡改的情況,不能僅僅因?yàn)楦顿M(fèi)就認(rèn)為它是安全的,要綜合多方面因素判斷,所以該選項(xiàng)錯(cuò)誤。綜上,正確答案是B。"22、對(duì)于員工賬號(hào)密碼,下列說(shuō)法錯(cuò)誤的是()
A.賬號(hào)密碼最小長(zhǎng)度為8位,且應(yīng)包含大小寫英文字母、數(shù)字及特殊字符等
B.應(yīng)按照終端或系統(tǒng)的要求定期更改密碼
C.密碼可使用名字、電話號(hào)碼及生日等字符
D.不要一個(gè)密碼走天下,公用、私用要區(qū)分
【答案】:C"
【解析】本題主要考查對(duì)員工賬號(hào)密碼相關(guān)要求的理解。選項(xiàng)A:賬號(hào)密碼最小長(zhǎng)度為8位,且包含大小寫英文字母、數(shù)字及特殊字符等,可以增加密碼的復(fù)雜度和安全性,有效防止他人輕易破解密碼,該說(shuō)法正確。選項(xiàng)B:按照終端或系統(tǒng)的要求定期更改密碼,能夠降低密碼被破解后造成長(zhǎng)期危害的風(fēng)險(xiǎn),是保障賬號(hào)安全的常見且重要措施,該說(shuō)法正確。選項(xiàng)C:名字、電話號(hào)碼及生日等字符屬于個(gè)人信息,很容易被他人獲取。如果將這些字符用作密碼,會(huì)極大地增加密碼被破解的可能性,嚴(yán)重威脅賬號(hào)安全,所以密碼不能使用名字、電話號(hào)碼及生日等字符,該說(shuō)法錯(cuò)誤。選項(xiàng)D:不要一個(gè)密碼走天下,公用、私用要區(qū)分,這樣能避免一個(gè)密碼泄露后導(dǎo)致多個(gè)賬號(hào)同時(shí)受到安全威脅,是保障賬號(hào)安全的合理做法,該說(shuō)法正確。綜上,答案選C。"23、用U盤拷貝急需處理的工作文檔,拷貝到自己的辦公電腦上時(shí)候被殺毒軟件提示有病毒,你會(huì)怎么處理?
A.臨時(shí)把殺毒軟件退出一下,做完工作后繼續(xù)打開殺毒軟件
B.聯(lián)系IT管理員,協(xié)助排查或咨詢建議
C.將該文檔加入白名單,防止被殺毒軟件查殺而刪除
D.把U盤給同事在他的辦公電腦上試試
【答案】:B"
【解析】當(dāng)用U盤拷貝工作文檔到辦公電腦被殺毒軟件提示有病毒時(shí),正確的做法應(yīng)該是聯(lián)系IT管理員,協(xié)助排查或咨詢建議。選項(xiàng)B是安全且專業(yè)的處理方式,IT管理員具備專業(yè)知識(shí)和技能,能夠準(zhǔn)確判斷文檔是否真的存在病毒,以及該采取怎樣的措施,從而在保證工作數(shù)據(jù)安全的前提下解決問題。選項(xiàng)A臨時(shí)退出殺毒軟件的做法非常危險(xiǎn),退出殺毒軟件后,電腦將失去防護(hù),若文檔真的攜帶病毒,可能會(huì)導(dǎo)致病毒在電腦中擴(kuò)散,造成系統(tǒng)故障、數(shù)據(jù)丟失等嚴(yán)重后果。選項(xiàng)C將該文檔加入白名單是不恰當(dāng)?shù)模谖创_定文檔是否安全的情況下就將其加入白名單,若文檔確實(shí)為病毒文件,這樣做會(huì)繞過(guò)殺毒軟件的防護(hù)機(jī)制,使電腦面臨被攻擊的風(fēng)險(xiǎn)。選項(xiàng)D把U盤給同事在他的辦公電腦上試,會(huì)將潛在的病毒風(fēng)險(xiǎn)轉(zhuǎn)移到同事的電腦上,可能會(huì)影響同事電腦中的數(shù)據(jù)安全和正常工作,而且也不能從根本上解決問題。綜上所述,答案選B。"24、遇到“釣魚郵件”事件,如下做法錯(cuò)誤的是?
A.遇到匯款、工作安排等信息務(wù)必核查
B.牢記:不透露、不輕信、不轉(zhuǎn)賬
C.遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門匯報(bào)
D.網(wǎng)絡(luò)“釣魚郵件”與自己無(wú)關(guān),既不需要關(guān)注也不需要匯報(bào)!
【答案】:D"
【解析】本題主要考查應(yīng)對(duì)“釣魚郵件”事件的正確做法。選項(xiàng)A,遇到匯款、工作安排等信息務(wù)必核查,這是非常必要的防范措施。因?yàn)椤搬烎~郵件”常常會(huì)偽裝成正規(guī)的匯款或工作安排信息來(lái)騙取用戶的錢財(cái)或機(jī)密信息,通過(guò)核查可以有效避免受騙,所以該做法是正確的。選項(xiàng)B,牢記“不透露、不輕信、不轉(zhuǎn)賬”,這是應(yīng)對(duì)各類網(wǎng)絡(luò)詐騙包括“釣魚郵件”的基本原則。不隨意向他人透露個(gè)人信息、不輕信郵件中的內(nèi)容、不隨意進(jìn)行轉(zhuǎn)賬操作,能大大降低遭受詐騙的風(fēng)險(xiǎn),該做法正確。選項(xiàng)C,遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門匯報(bào),這樣可以讓專業(yè)人員及時(shí)處理問題,避免造成更大的損失,該做法也是正確的。選項(xiàng)D,網(wǎng)絡(luò)“釣魚郵件”與每個(gè)人都息息相關(guān),它可能會(huì)導(dǎo)致個(gè)人信息泄露、財(cái)產(chǎn)損失等嚴(yán)重后果。我們需要關(guān)注并在遇到時(shí)及時(shí)匯報(bào),而不是認(rèn)為與自己無(wú)關(guān)既不關(guān)注也不匯報(bào),所以該做法錯(cuò)誤。綜上,答案選D。"25、下列關(guān)于個(gè)人計(jì)算機(jī)的訪問密碼設(shè)置要求,描述錯(cuò)誤的是
A.密碼的長(zhǎng)度要求至少設(shè)置8位以上
B.為便于記憶,可將自己生日作為密碼
C.禁止使用以前兩次使用過(guò)的密碼
D.如果需要訪問不在公司控制下的計(jì)算機(jī)系統(tǒng),禁止選擇在公司內(nèi)部系統(tǒng)使用的密碼作為外部系統(tǒng)的密碼
【答案】:B"
【解析】本題可根據(jù)個(gè)人計(jì)算機(jī)訪問密碼設(shè)置的安全原則,對(duì)各選項(xiàng)逐一分析。-**選項(xiàng)A**:設(shè)置至少8位以上的密碼可以增加密碼的復(fù)雜度和安全性,使密碼更難被破解,所以該選項(xiàng)描述正確。-**選項(xiàng)B**:將自己的生日作為密碼雖然便于記憶,但生日屬于個(gè)人的公開信息,很容易被他人獲取,這樣設(shè)置密碼會(huì)大大降低賬戶的安全性,因此不應(yīng)該將自己生日作為密碼,該選項(xiàng)描述錯(cuò)誤。-**選項(xiàng)C**:禁止使用以前兩次使用過(guò)的密碼,可以避免重復(fù)使用舊密碼帶來(lái)的安全隱患,增加密碼的多樣性和安全性,所以該選項(xiàng)描述正確。-**選項(xiàng)D**:如果需要訪問不在公司控制下的計(jì)算機(jī)系統(tǒng),禁止選擇在公司內(nèi)部系統(tǒng)使用的密碼作為外部系統(tǒng)的密碼,這樣可以防止一旦外部系統(tǒng)的密碼泄露,不會(huì)導(dǎo)致公司內(nèi)部系統(tǒng)也受到威脅,所以該選項(xiàng)描述正確。綜上,答案選B。"26、印刷.復(fù)制等行業(yè)的定點(diǎn)復(fù)制單位,在復(fù)制國(guó)家秘密載體時(shí),應(yīng)當(dāng)盡量縮短復(fù)制時(shí)間,對(duì)不能當(dāng)即取走,確需過(guò)夜的,須放在安全可靠的()內(nèi),并派人值班看守。
A.車間
B.倉(cāng)庫(kù)
C.文件柜
【答案】:C
【解析】對(duì)于印刷、復(fù)制等行業(yè)的定點(diǎn)復(fù)制單位,在復(fù)制國(guó)家秘密載體時(shí),若不能當(dāng)即取走且確需過(guò)夜,需要選擇一個(gè)既安全可靠又符合保密要求的存放處。選項(xiàng)A車間通常人員流動(dòng)大、環(huán)境復(fù)雜,不利于對(duì)國(guó)家秘密載體進(jìn)行安全保管,容易出現(xiàn)信息泄露風(fēng)險(xiǎn);選項(xiàng)B倉(cāng)庫(kù)一般存放大量物資,管理的物品較為繁雜,其安全性和保密性相對(duì)較弱。而選項(xiàng)C文件柜是專門用于存放文件資料的設(shè)備,具有較好的封閉性和安全性,能夠有效保護(hù)國(guó)家秘密載體,且便于安排專人看守,所以應(yīng)當(dāng)選擇文件柜存放,答案是C。27、員工如何正確保護(hù)自己的帳號(hào)和密碼安全
A.定期修改密碼,提高密碼復(fù)雜度
B.發(fā)現(xiàn)密碼泄露及時(shí)更改
C.輸入密碼時(shí)不要有旁人在場(chǎng)
D.以上都是
【答案】:D
【解析】選項(xiàng)A,定期修改密碼并提高密碼復(fù)雜度,能有效降低密碼被破解的風(fēng)險(xiǎn),是保護(hù)帳號(hào)和密碼安全的重要措施。選項(xiàng)B,發(fā)現(xiàn)密碼泄露及時(shí)更改,可以防止他人利用已泄露的密碼非法登錄賬號(hào),避免賬號(hào)信息和個(gè)人隱私等遭受進(jìn)一步的損失。選項(xiàng)C,輸入密碼時(shí)不讓旁人在場(chǎng),能防止他人通過(guò)偷看獲取密碼,減少密碼泄露的可能性。這三個(gè)選項(xiàng)所描述的做法都對(duì)于正確保護(hù)員工自己的帳號(hào)和密碼安全有重要意義,所以答案選D。28、收發(fā)郵件錯(cuò)誤的是
A.如果同樣的內(nèi)容可以用附件,就不要用普通文本正文
B.發(fā)送和接收不安全的文件之前,先進(jìn)行病毒掃描
C.下載郵件附件之前要和對(duì)方先確認(rèn)是否本人所發(fā)送
D.盡量不要發(fā)送.doc,.xls等可能帶有宏病毒的文件
【答案】:A
【解析】答案選A。選項(xiàng)A說(shuō)法錯(cuò)誤,在郵件中,應(yīng)盡量使用普通文本正文來(lái)傳達(dá)信息,而不是都用附件。因?yàn)楦郊赡軙?huì)增加收件方的下載負(fù)擔(dān),并且有些郵件系統(tǒng)對(duì)附件大小有限制,同時(shí)附件也可能存在安全風(fēng)險(xiǎn)。選項(xiàng)B做法是正確的,在發(fā)送和接收不安全的文件之前進(jìn)行病毒掃描,可以有效防止病毒傳播,保護(hù)計(jì)算機(jī)系統(tǒng)安全。選項(xiàng)C也是正確的,下載郵件附件之前和對(duì)方先確認(rèn)是否本人所發(fā)送,能避免下載到惡意附件,防止遭受詐騙或感染病毒。選項(xiàng)D正確,.doc、.xls等文件可能帶有宏病毒,盡量不發(fā)送這類文件能降低安全風(fēng)險(xiǎn)。29、小明手機(jī)上某APP收到“官方團(tuán)隊(duì)”的安全提示:“您的X賬號(hào)在16:46分嘗試在另一個(gè)設(shè)備登錄。登錄設(shè)備:XX品牌XX型號(hào)”。這時(shí)應(yīng)該怎么做?
A.有可能是誤報(bào),不用理睬
B.自己的密碼足夠復(fù)雜,不可能被破解,堅(jiān)決不修改密碼
C.確認(rèn)是否是自己的設(shè)備登錄,如果不是,則盡快修改密碼
D.APP問題,卸載重裝
【答案】:C
【解析】當(dāng)收到APP“官方團(tuán)隊(duì)”發(fā)出的賬號(hào)在其他設(shè)備嘗試登錄的安全提示時(shí),需要謹(jǐn)慎對(duì)待。選項(xiàng)A,有可能是誤報(bào)但絕不能不理睬,不重視可能會(huì)導(dǎo)致賬號(hào)被盜用造成損失;選項(xiàng)B,即便密碼足夠復(fù)雜,也不能排除被破解的可能性,不能堅(jiān)決不修改密碼,要保持警惕;選項(xiàng)D,將其簡(jiǎn)單歸結(jié)為APP問題就卸載重裝,這可能會(huì)掩蓋真正的賬號(hào)安全隱患。而選項(xiàng)C是正確的做法,先確認(rèn)是否是自己的設(shè)備登錄,如果不是自己的設(shè)備,那么很有可能賬號(hào)存在安全風(fēng)險(xiǎn),需要盡快修改密碼,以保障賬號(hào)安全。所以答案選C。30、進(jìn)入新時(shí)代,保密就是保黨的長(zhǎng)期執(zhí)政.保國(guó)家安全.().()。
A.保人民幸福.保民族復(fù)興
B.保國(guó)家利益.保網(wǎng)絡(luò)安全
C.保政治安全.保民族安全
D. 保國(guó)家安全.保人民安全
【答案】:A
【解析】進(jìn)入新時(shí)代,保密工作具有極其重要的意義。保密不僅關(guān)系到黨的長(zhǎng)期執(zhí)政和國(guó)家安全,還緊密關(guān)聯(lián)著人民的幸福和民族的復(fù)興。人民幸福是黨和國(guó)家一切工作的出發(fā)點(diǎn)和落腳點(diǎn),民族復(fù)興是近代以來(lái)中華民族最偉大的夢(mèng)想。做好保密工作,才能為人民創(chuàng)造安全穩(wěn)定的環(huán)境,保障人民的各項(xiàng)權(quán)益,進(jìn)而推動(dòng)民族復(fù)興偉大事業(yè)的順利進(jìn)行。選項(xiàng)B中網(wǎng)絡(luò)安全只是國(guó)家安全的一個(gè)方面,不能全面涵蓋保密工作的重要意義;選項(xiàng)C表述不準(zhǔn)確且不全面;選項(xiàng)D中“保國(guó)家安全”題干中已經(jīng)提及,表述重復(fù)且沒有突出人民幸福和民族復(fù)興這兩個(gè)關(guān)鍵要點(diǎn)。所以正確答案是A。31、下列關(guān)于WIFI使用錯(cuò)誤的是
A.日常不用WIFI時(shí)應(yīng)關(guān)閉手機(jī)和筆記本的無(wú)線局域網(wǎng)功能
B.建議使用WIFI萬(wàn)能鑰匙類APP進(jìn)行WIFI連接
C.不連接沒有密碼的公共WIFI
D.在辦公網(wǎng)絡(luò)架設(shè)無(wú)線熱點(diǎn)必須經(jīng)過(guò)公司批準(zhǔn)并由IT部門進(jìn)行監(jiān)督和執(zhí)行
【答案】:B"
【解析】選項(xiàng)A,日常不用WIFI時(shí)關(guān)閉手機(jī)和筆記本的無(wú)線局域網(wǎng)功能,可降低被他人通過(guò)無(wú)線信號(hào)攻擊或竊取信息的風(fēng)險(xiǎn),是正確的使用方法。選項(xiàng)B,WIFI萬(wàn)能鑰匙類APP會(huì)將用戶連接過(guò)的WIFI密碼上傳至服務(wù)器,可能導(dǎo)致個(gè)人隱私泄露,同時(shí)連接的公共WIFI安全性也無(wú)法保證,存在安全隱患,不建議使用此類APP進(jìn)行WIFI連接,所以該選項(xiàng)說(shuō)法錯(cuò)誤。選項(xiàng)C,沒有密碼的公共WIFI可能是不法分子設(shè)置的釣魚WIFI,連接后個(gè)人信息易被盜取,不連接此類WIFI是正確的做法。選項(xiàng)D,在辦公網(wǎng)絡(luò)架設(shè)無(wú)線熱點(diǎn)可能會(huì)影響公司網(wǎng)絡(luò)安全和正常運(yùn)行,經(jīng)過(guò)公司批準(zhǔn)并由IT部門監(jiān)督執(zhí)行能確保網(wǎng)絡(luò)安全和規(guī)范管理,是合理的要求。綜上所述,答案選B。"32、員工電腦出現(xiàn)了故障,不能使用,但需要馬上進(jìn)入某信息系統(tǒng)查詢一些數(shù)據(jù),故向B員工借用電腦,B員工應(yīng)該?
A.不予理睬
B.登入系統(tǒng),讓同事在我的電腦系統(tǒng)上進(jìn)行查詢
C.登入系統(tǒng),讓同事在我的電腦系統(tǒng)上進(jìn)行查詢,并站在一邊不離開
D.告訴同事密碼,讓同事自行登錄查詢
【答案】:C
【解析】員工電腦出現(xiàn)故障需要馬上進(jìn)入信息系統(tǒng)查詢數(shù)據(jù)并向B員工借用電腦,在這種情況下,選項(xiàng)A不予理睬是不符合同事之間互幫互助原則的,不利于團(tuán)隊(duì)協(xié)作和工作開展。選項(xiàng)B直接登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢,存在信息安全風(fēng)險(xiǎn),因?yàn)樵跓o(wú)人監(jiān)督的情況下,同事可能會(huì)誤操作或者泄露一些不該泄露的信息。選項(xiàng)D告訴同事密碼讓同事自行登錄查詢,更是嚴(yán)重違反信息安全規(guī)定,密碼屬于重要的保密信息,隨意告知他人會(huì)極大地增加信息泄露的可能性。而選項(xiàng)C,B員工登入系統(tǒng)讓同事在自己電腦系統(tǒng)上進(jìn)行查詢,并站在一邊不離開,這樣既能幫助同事解決當(dāng)下的工作需求,又能對(duì)操作過(guò)程進(jìn)行監(jiān)督,保障信息安全和操作的規(guī)范性。所以答案選C。33、以下鎖定屏幕的方法正確的是
A.Windows鍵+L
B.Ctrl鍵+L
C.Alt鍵+L
D.不會(huì)
【答案】:A
【解析】在Windows系統(tǒng)中,按下Windows鍵+L組合鍵可以快速鎖定屏幕,這是系統(tǒng)預(yù)設(shè)的用于鎖定屏幕的快捷鍵。而Ctrl鍵+L和Alt鍵+L并沒有鎖定屏幕的功能,選項(xiàng)D“不會(huì)”顯然不符合正確答案的要求,所以本題正確答案是A。34、1948年5月,()在西柏坡成立,這是黨的歷史上最早統(tǒng)一領(lǐng)導(dǎo)保密工作的專門組織。
A.中央機(jī)要工作委員會(huì)
B.中央秘密工作委員會(huì)
C.中央保密委員會(huì)
D. 秘密工作領(lǐng)導(dǎo)小組
【答案】:C
【解析】1948年5月,中央保密委員會(huì)在西柏坡成立,它是黨的歷史上最早統(tǒng)一領(lǐng)導(dǎo)保密工作的專門組織,所以答案選C。35、在公司中,以下哪項(xiàng)行為是不允許的
A.撿到U盤第一時(shí)間交給行政人員
B.直接尾隨他人進(jìn)入辦公區(qū)域
C.遇到未佩戴公司標(biāo)識(shí)卡的人時(shí)主動(dòng)進(jìn)行詢問
D.佩戴公司身份標(biāo)識(shí)卡
【答案】:B"
【解析】選項(xiàng)A,撿到U盤第一時(shí)間交給行政人員,這是一種正確且值得提倡的行為,可以避免公司數(shù)據(jù)泄露等風(fēng)險(xiǎn),是允許的。選項(xiàng)B,直接尾隨他人進(jìn)入辦公區(qū)域是不允許的。公司辦公區(qū)域有一定的安全管理規(guī)定,直接尾隨進(jìn)入可能會(huì)破壞門禁等安全措施,存在安全隱患,可能導(dǎo)致無(wú)關(guān)人員進(jìn)入公司,威脅公司的信息安全、財(cái)產(chǎn)安全等。選項(xiàng)C,遇到未佩戴公司標(biāo)識(shí)卡的人時(shí)主動(dòng)進(jìn)行詢問,這是一種維護(hù)公司安全秩序的積極行為,能及時(shí)發(fā)現(xiàn)并確認(rèn)非公司人員或異常情況,是允許的。選項(xiàng)D,佩戴公司身份標(biāo)識(shí)卡有助于公司識(shí)別員工身份,便于管理,也是保障公司安全的一種措施,是必須要做的,是允許的。所以本題答案選B。"36、以下哪項(xiàng)不屬于社會(huì)工程學(xué)?
A.騙取他人的信任,從而獲取有用的信息
B.搜集他人的信息,嘗試破解他人的賬號(hào)密碼
C.冒充某公司的員工或來(lái)訪人員,混入該公司內(nèi)部
D.通過(guò)技術(shù)手段攔截他人的電子郵件
【答案】:D
【解析】社會(huì)工程學(xué)主要是利用人的心理弱點(diǎn)、信任等非技術(shù)手段來(lái)獲取信息或達(dá)到特定目的。選項(xiàng)A中騙取他人信任獲取有用信息,是利用人的信任,屬于社會(huì)工程學(xué);選項(xiàng)B搜集他人信息嘗試破解賬號(hào)密碼,是通過(guò)對(duì)人的信息收集來(lái)實(shí)施,屬于社會(huì)工程學(xué)手段;選項(xiàng)C冒充公司員工或來(lái)訪人員混入公司內(nèi)部,是利用人的心理判斷失誤,屬于社會(huì)工程學(xué);而選項(xiàng)D通過(guò)技術(shù)手段攔截他人的電子郵件,重點(diǎn)在于技術(shù)操作,并非利用人的心理等非技術(shù)因素,不屬于社會(huì)工程學(xué),所以答案選D。37、某文件為機(jī)密級(jí),除另行規(guī)定外,該文件保密期限最長(zhǎng)可以確定為()。
A.5年
B.10年
C.20年
D. 30年
【答案】:C
【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定,國(guó)家秘密的保密期限,除另有規(guī)定外,絕密級(jí)不超過(guò)三十年,機(jī)密級(jí)不超過(guò)二十年,秘密級(jí)不超過(guò)十年。本題中文件為機(jī)密級(jí),所以除另行規(guī)定外,該文件保密期限最長(zhǎng)可以確定為20年,答案選C。38、為境外的機(jī)構(gòu).組織.人員竊取.刺探.收買.非法提供國(guó)家秘密的,依法追究()。
A.行政責(zé)任
B.刑事責(zé)任
C.經(jīng)濟(jì)損失
【答案】:B
【解析】為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買、非法提供國(guó)家秘密的行為,嚴(yán)重危害了國(guó)家安全和利益,具有極大的社會(huì)危害性。《中華人民共和國(guó)刑法》規(guī)定了為境外竊取、刺探、收買、非法提供國(guó)家秘密、情報(bào)罪等相關(guān)罪名,對(duì)于此類犯罪行為要依法追究刑事責(zé)任。而行政責(zé)任一般是違反行政管理法規(guī)而應(yīng)承擔(dān)的責(zé)任,經(jīng)濟(jì)損失并不是承擔(dān)責(zé)任的具體類型表述。所以本題應(yīng)選刑事責(zé)任,答案是B。39、當(dāng)本單位需要將涉密文件與其他單位進(jìn)行交換時(shí),下列交換方式中不符合保密要求的是()。
A.如果外單位帶涉密U盤來(lái),在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上進(jìn)行殺毒處理,再將涉密文件拷至對(duì)方U盤
B.在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上采取刻錄光盤的方式
C.在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上將文件拷貝至本單位專供信息交換用的涉密U盤
D. 使用外單位帶來(lái)的U盤直接將涉密文件拷貝出來(lái)
【答案】:AD"
【解析】本題主要考查涉密文件交換時(shí)的保密要求。###選項(xiàng)A如果外單位帶涉密U盤來(lái),在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上僅進(jìn)行殺毒處理是不夠的。因?yàn)闅⒍拒浖赡軣o(wú)法檢測(cè)出所有的潛在威脅,而且外單位的涉密U盤可能存在其他安全隱患,直接在涉密轉(zhuǎn)換計(jì)算機(jī)上操作可能會(huì)導(dǎo)致涉密信息泄露,所以該交換方式不符合保密要求。###選項(xiàng)B在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上采取刻錄光盤的方式,這種方式在相對(duì)安全的專用設(shè)備上進(jìn)行操作,能較好地保證涉密文件的安全交換,符合保密要求。###選項(xiàng)C在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上將文件拷貝至本單位專供信息交換用的涉密U盤,使用本單位專用于信息交換的涉密U盤,且在專用的涉密轉(zhuǎn)換計(jì)算機(jī)上操作,能有效保障涉密文件在交換過(guò)程中的保密性,符合保密要求。###選項(xiàng)D使用外單位帶來(lái)的U盤直接將涉密文件拷貝出來(lái),外單位的U盤來(lái)源和安全性無(wú)法保證,可能攜帶病毒、惡意軟件或被植入竊密裝置等,直接使用其拷貝涉密文件會(huì)極大地增加涉密信息泄露的風(fēng)險(xiǎn),不符合保密要求。綜上,答案選AD。"40、員工應(yīng)保證接收所有電子郵件及其附件時(shí)首先()?
A.進(jìn)行病毒掃描
B.查看正文,再打開附件
C.轉(zhuǎn)發(fā)郵件
D.直接打開附件
【答案】:A
【解析】在接收電子郵件及其附件時(shí),為了保障計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)的安全,首要的操作應(yīng)該是進(jìn)行病毒掃描。因?yàn)殡娮余]件及其附件可能攜帶病毒、惡意軟件等安全威脅,若不進(jìn)行病毒掃描就直接進(jìn)行查看正文、打開附件、轉(zhuǎn)發(fā)郵件等操作,可能會(huì)使計(jì)算機(jī)系統(tǒng)受到攻擊,導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)故障等問題。而選項(xiàng)B查看正文再打開附件,若郵件本身攜帶病毒,查看正文或打開附件時(shí)都可能觸發(fā)安全風(fēng)險(xiǎn);選項(xiàng)C轉(zhuǎn)發(fā)郵件會(huì)將可能存在安全隱患的郵件傳播給更多人;選項(xiàng)D直接打開附件更是極大地增加了感染病毒的可能性。所以員工應(yīng)保證接收所有電子郵件及其附件時(shí)首先進(jìn)行病毒掃描,答案選A。41、以下哪個(gè)說(shuō)法是錯(cuò)誤的?
A.隨身攜帶員工卡
B.不將員工卡借予其他人
C.身份證復(fù)印件使用后要銷毀
D.購(gòu)買指紋膜,特殊原因時(shí)由同事協(xié)助打卡
【答案】:D
【解析】選項(xiàng)A,隨身攜帶員工卡是保障工作場(chǎng)所安全、身份識(shí)別等正常管理秩序的常見要求,是合理且正確的行為。選項(xiàng)B,不將員工卡借予其他人,能防止他人冒用身份進(jìn)入工作區(qū)域等,保障工作場(chǎng)所安全和管理規(guī)范,是正確做法。選項(xiàng)C,身份證復(fù)印件可能包含個(gè)人重要信息,使用后銷毀可以防止信息泄露,是保護(hù)個(gè)人隱私的正確方式。而選項(xiàng)D,購(gòu)買指紋膜讓同事協(xié)助打卡屬于弄虛作假的行為,違反了正常的考勤管理制度,所以該說(shuō)法是錯(cuò)誤的,答案選D。42、網(wǎng)站的安全協(xié)議是https時(shí),該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行()處理
A.口令驗(yàn)證
B.增加訪問標(biāo)記
C.身份驗(yàn)證
D.加密
【答案】:D
【解析】當(dāng)網(wǎng)站的安全協(xié)議是https時(shí),它會(huì)在傳統(tǒng)http協(xié)議的基礎(chǔ)上加入SSL/TLS協(xié)議。SSL/TLS協(xié)議的主要功能是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密,以確保數(shù)據(jù)在傳輸過(guò)程中的安全性和完整性,防止數(shù)據(jù)被竊取或篡改。而口令驗(yàn)證通常是用于用戶登錄環(huán)節(jié),驗(yàn)證用戶輸入的口令是否正確,并非https協(xié)議在瀏覽時(shí)主要進(jìn)行的處理;增加訪問標(biāo)記一般不是https協(xié)議的核心功能;身份驗(yàn)證雖然也是網(wǎng)絡(luò)安全中的重要環(huán)節(jié),但https協(xié)議更突出的特點(diǎn)和主要作用是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。所以在網(wǎng)站安全協(xié)議為https時(shí),該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行加密處理,答案選D。43、違反《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定,泄露國(guó)家秘密,不夠刑事處罰的,可以酌情()。
A.給予警告處分
B.進(jìn)行批評(píng)教育
C.給予行政處分
【答案】:C
【解析】《中華人民共和國(guó)保守國(guó)家秘密法》對(duì)泄露國(guó)家秘密但不夠刑事處罰的情況作出了規(guī)定。選項(xiàng)A,給予警告處分是行政處分中的一種較輕形式,但該法條規(guī)定的并非單純給予警告處分這么簡(jiǎn)單籠統(tǒng);選項(xiàng)B,進(jìn)行批評(píng)教育通常適用于情節(jié)相對(duì)更輕微的一般性違規(guī)行為,對(duì)于泄露國(guó)家秘密這種較為嚴(yán)重的情況,僅批評(píng)教育是不符合法律規(guī)定的處置方式。而選項(xiàng)C,給予行政處分,行政處分包含了多種不同程度的處罰措施,涵蓋了警告、記過(guò)、記大過(guò)、降級(jí)、撤職、開除等,能夠根據(jù)不同的泄露國(guó)家秘密情節(jié)輕重酌情適用,所以違反《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定,泄露國(guó)家秘密,不夠刑事處罰的,可以酌情給予行政處分,答案選C。44、如發(fā)現(xiàn)密碼已泄露或懷疑被泄露,應(yīng)
A.報(bào)告領(lǐng)導(dǎo)
B.立即更改密碼
C.置之不理
D.再次使用此密碼去注冊(cè)賬號(hào)
【答案】:B"
【解析】當(dāng)發(fā)現(xiàn)密碼已泄露或懷疑被泄露時(shí),若置之不理(選項(xiàng)C),可能會(huì)導(dǎo)致個(gè)人信息、賬戶安全等遭受嚴(yán)重威脅,不法分子可能會(huì)利用該密碼進(jìn)行各種惡意操作,給自己帶來(lái)經(jīng)濟(jì)損失或隱私泄露等問題。若再次使用此密碼去注冊(cè)賬號(hào)(選項(xiàng)D),會(huì)使更多的賬號(hào)面臨被盜用的風(fēng)險(xiǎn),同樣不可取。而僅僅報(bào)告領(lǐng)導(dǎo)(選項(xiàng)A),并不能直接解決密碼已存在的安全隱患,不能保證賬號(hào)的安全。正確的做法是立即更改密碼(選項(xiàng)B),這樣可以及時(shí)切斷可能存在的風(fēng)險(xiǎn),降低賬號(hào)被盜用的可能性,保障個(gè)人信息和賬戶的安全,所以答案是B。"45、外地出差電腦需要連接互聯(lián)網(wǎng)收郵件,哪個(gè)是最優(yōu)的選擇?
A.有WIFI就可以連接
B.盜取一個(gè)WIFI密碼用來(lái)連接
C.使用手機(jī)共享WIFI
D.連接賓館提供的網(wǎng)線連接
【答案】:C"
【解析】本題主要探討外地出差時(shí)電腦連接互聯(lián)網(wǎng)收郵件的最優(yōu)選擇。-**選項(xiàng)A**:有WIFI雖然可能可以連接,但不能確定該WIFI是否安全、是否需要密碼、信號(hào)是否穩(wěn)定等,可能存在網(wǎng)絡(luò)不可用的情況,所以不是最優(yōu)選擇。-**選項(xiàng)B**:盜取他人WIFI密碼是不道德且可能違法的行為,嚴(yán)重侵犯了他人的權(quán)益,不能作為合法合理的連接方式,因此該選項(xiàng)不符合要求。-**選項(xiàng)C**:使用手機(jī)共享WIFI,一方面手機(jī)通常會(huì)有穩(wěn)定的移動(dòng)網(wǎng)絡(luò)信號(hào),能較好地保障網(wǎng)絡(luò)連接的穩(wěn)定性;另一方面,自己的手機(jī)網(wǎng)絡(luò)相對(duì)安全,可有效避免信息泄露等風(fēng)險(xiǎn)。所以使用手機(jī)共享WIFI是外出時(shí)讓電腦連接互聯(lián)網(wǎng)較為便捷、安全的方式,是最優(yōu)選擇。-**選項(xiàng)D**:連接賓館提供的網(wǎng)線,可能存在賓館未配備網(wǎng)線、網(wǎng)線損壞、網(wǎng)絡(luò)設(shè)置復(fù)雜等問題,而且賓館網(wǎng)絡(luò)的安全性和穩(wěn)定性也不一定能得到保證,相比之下不是最理想的連接方式。綜上,本題的最優(yōu)答案是C。"46、多久更換一次計(jì)算機(jī)的密碼較為安全?
A.1-3個(gè)月
B.3-6個(gè)月
C.6個(gè)月以上
D.從不更換
【答案】:A
【解析】計(jì)算機(jī)密碼需要定期更換以保障安全。一般來(lái)說(shuō),1-3個(gè)月更換一次密碼較為合適。選項(xiàng)B,3-6個(gè)月更換一次的時(shí)間間隔相對(duì)較長(zhǎng),在這段時(shí)間內(nèi)密碼有更大的被破解風(fēng)險(xiǎn)。選項(xiàng)C,6個(gè)月以上更換密碼,風(fēng)險(xiǎn)會(huì)更高,因?yàn)殚L(zhǎng)時(shí)間不更換密碼,可能會(huì)因各種因素導(dǎo)致密碼泄露,例如在日常使用中可能在不經(jīng)意間被他人知曉。選項(xiàng)D,從不更換密碼是非常不安全的做法,隨著時(shí)間推移,密碼被破解的可能性會(huì)越來(lái)越大。所以綜合考慮,1-3個(gè)月更換一次計(jì)算機(jī)密碼能更好地保障計(jì)算機(jī)的安全性,答案選A。47、對(duì)外提供涉及經(jīng)濟(jì).科技和社會(huì)發(fā)展方面的國(guó)家秘密時(shí),批準(zhǔn)機(jī)關(guān)應(yīng)當(dāng)向()通報(bào)有關(guān)情況。
A.級(jí)政府的保密工作部門
B.同級(jí)政府的保密工作部門
C.省.自治區(qū).直轄市政府的保密工作部門
【答案】:B
【解析】當(dāng)對(duì)外提供涉及經(jīng)濟(jì)、科技和社會(huì)發(fā)展方面的國(guó)家秘密時(shí),從保密工作的層級(jí)對(duì)應(yīng)和信息通報(bào)的有效性、準(zhǔn)確性來(lái)講,批準(zhǔn)機(jī)關(guān)應(yīng)當(dāng)向同級(jí)政府的保密工作部門通報(bào)有關(guān)情況。這樣可以確保同級(jí)的保密工作部門能夠及時(shí)掌握相關(guān)國(guó)家秘密的對(duì)外提供情況,做好相應(yīng)的監(jiān)督和管理工作,保障國(guó)家秘密的安全。而向各級(jí)政府的保密工作部門通報(bào)可能會(huì)造成信息的混亂和資源的浪費(fèi),向省、自治區(qū)、直轄市政府的保密工作部門通報(bào)則可能無(wú)法滿足及時(shí)性和針對(duì)性的要求,不能很好地適應(yīng)具體情況。所以答案選B。48、以下哪個(gè)口令屬于強(qiáng)口令?
A.12345678
B.E7abcdefg
C.PASSWORD
D.Qw!bydp00dwz1
【答案】:D"
【解析】強(qiáng)口令是一種具有較高安全性的密碼設(shè)置方式,通常要求包含大寫字母、小寫字母、數(shù)字和特殊字符,并且長(zhǎng)度足夠長(zhǎng),這樣可以有效增加密碼的復(fù)雜度,降低被破解的風(fēng)險(xiǎn)。選項(xiàng)A“12345678”僅由數(shù)字組成,形式單一,容易被猜測(cè),不符合強(qiáng)口令的要求。選項(xiàng)B“E7abcdefg”雖然包含了大寫字母、小寫字母和數(shù)字,但缺乏特殊字符,密碼的復(fù)雜度不夠,也不屬于強(qiáng)口令。選項(xiàng)C“PASSWORD”全為大寫字母,沒有小寫字母、數(shù)字和特殊字符,簡(jiǎn)單易猜,不是強(qiáng)口令。選項(xiàng)D“Qw!bydp00dwz1”包含了大寫字母、小寫字母、數(shù)字和特殊字符,且長(zhǎng)度較長(zhǎng),符合強(qiáng)口令的特點(diǎn)。所以答案選D。"49、()主管全國(guó)的保密工作。
A.國(guó)家安全部門
B.公安部門
C.中央保密委員會(huì)
D. 國(guó)家保密行政管理部門
【答案】:D
【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定,國(guó)家保密行政管理部門主管全國(guó)的保密工作。國(guó)家安全部門主要負(fù)責(zé)維護(hù)國(guó)家安全相關(guān)工作;公安部門主要負(fù)責(zé)社會(huì)治安、刑事偵查等工作;中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu),并非主管全國(guó)保密工作的具體執(zhí)行部門。所以本題答案選D。50、()是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。
A.各級(jí)保密委員會(huì)
B.國(guó)家保密局
C.中央保密委員會(huì)
D. 保密工作機(jī)構(gòu)
【答案】:C
【解析】中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。選項(xiàng)A各級(jí)保密委員會(huì)是負(fù)責(zé)本地區(qū)、本部門保密工作的領(lǐng)導(dǎo)機(jī)構(gòu),并非統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作;選項(xiàng)B國(guó)家保密局是國(guó)務(wù)院的職能部門,是全國(guó)保密工作的行政管理部門;選項(xiàng)D保密工作機(jī)構(gòu)一般指承擔(dān)具體保密工作事務(wù)的組織,不具有統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的職能。所以答案選C。第二部分多選題(10題)1、你覺得什么行為會(huì)導(dǎo)致個(gè)人信息泄露?
A.線上會(huì)議、遠(yuǎn)程辦公
B.聊天軟件、網(wǎng)站APP
C.各式社群
D.快遞單、車票、購(gòu)物小票
【答案】:ABCD
【解析】線上會(huì)議、遠(yuǎn)程辦公過(guò)程中,若網(wǎng)絡(luò)安全設(shè)置不當(dāng)、使用公共網(wǎng)絡(luò)等,可能使會(huì)議或辦公內(nèi)容被竊取,導(dǎo)致個(gè)人信息泄露。聊天軟件和網(wǎng)站APP在使用時(shí)需要用戶注冊(cè)并提供各種個(gè)人信息,若其安全防護(hù)存在漏洞,信息可能被黑客攻擊獲取。各式社群中人員復(fù)雜,部分不良人員可能通過(guò)誘導(dǎo)、詐騙等手段獲取他人個(gè)人信息。快遞單、車票、購(gòu)物小票上通常包含姓名、地址、聯(lián)系方式等個(gè)人信息,若隨意丟棄,容易被他人獲取利用,進(jìn)而造成個(gè)人信息泄露。所以選項(xiàng)A、B、C、D所涉及的行為均可能導(dǎo)致個(gè)人信息泄露。2、“釣魚郵件”很常見,關(guān)于釣魚郵件說(shuō)法正確的是:
A.偽裝成“熟人”比如高管、合作伙伴等騙取重要資料,偽裝成系統(tǒng)管理員以更新系統(tǒng)為由騙取賬號(hào)密碼都是釣魚郵件常見的套路
B.發(fā)件郵箱是外部郵箱,使用泛化的稱呼,落款不清晰
C.郵件正文含有不明鏈接或者有超鏈接的文字,帶有附件
D.一旦發(fā)現(xiàn)自己被“釣魚”,應(yīng)及時(shí)修改密碼并告知企業(yè)安全
【答案】:ABCD"
【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析,以此來(lái)確定其正確性。-**選項(xiàng)A**:釣魚郵件常常采用偽裝的手段來(lái)達(dá)到騙取信息的目的。偽裝成“熟人”如高管、合作伙伴等,利用收件人對(duì)這些“熟人”的信任,以看似合理的理由騙取重要資料;偽裝成系統(tǒng)管理員,以更新系統(tǒng)為由,誘導(dǎo)收件人提供賬號(hào)密碼。這些都是在實(shí)際場(chǎng)景中釣魚郵件常見的詐騙套路,所以該選項(xiàng)正確。-**選項(xiàng)B**:釣魚郵件為了避免暴露自身真實(shí)身份,通常會(huì)使用外部郵箱發(fā)送,并且在郵件稱呼上采用泛化的表述,比如“尊敬的用戶”等,落款也不清晰,難以確定發(fā)件人的真實(shí)身份。這種特征有助于識(shí)別釣魚郵件,所以該選項(xiàng)正確。-**選項(xiàng)C**:郵件正文含有不明鏈接或者有超鏈接的文字,點(diǎn)擊這些鏈接可能會(huì)導(dǎo)致用戶進(jìn)入惡意網(wǎng)站,從而泄露個(gè)人信息;帶有附件的郵件,其附件可能被植入惡意程序,一旦打開就可能使計(jì)算機(jī)受到攻擊。這些都是釣魚郵件常見的風(fēng)險(xiǎn)特征,所以該選項(xiàng)正確。-**選項(xiàng)D**:如果發(fā)現(xiàn)自己被“釣魚”,意味著個(gè)人信息可能已經(jīng)泄露,為了防止損失進(jìn)一步擴(kuò)大,及時(shí)修改密碼可以有效避免他人利用已泄露的密碼訪問自己的賬戶。同時(shí)告知企業(yè)安全部門,能讓企業(yè)采取相應(yīng)措施,加強(qiáng)整體安全防護(hù),降低企業(yè)遭受損失的風(fēng)險(xiǎn),所以該選項(xiàng)正確。綜上,ABCD四個(gè)選項(xiàng)的說(shuō)法均正確。"3、小王是一名普通員工,在參加一次部門內(nèi)部研發(fā)討論會(huì)后的做法,下列不恰當(dāng)?shù)氖?
A.會(huì)議過(guò)程中仔細(xì)聆聽大家的討論,然后用計(jì)算機(jī)進(jìn)行記錄,作為會(huì)后學(xué)習(xí)的重要資料
B.將會(huì)議上獲取的重要信息發(fā)朋友圈留存
C.將會(huì)議上獲取的資料和信息分享給其他沒有參會(huì)的同事
D.會(huì)前要求不能拍照,但是為了記錄清楚,還是偷拍了一些重要節(jié)的幻燈片內(nèi)容
【答案】:BD"
【解析】這道題主要考查在部門內(nèi)部研發(fā)討論會(huì)后的恰當(dāng)行為。選項(xiàng)A,會(huì)議過(guò)程中仔細(xì)聆聽大家的討論,并用計(jì)算機(jī)進(jìn)行記錄,將其作為會(huì)后學(xué)習(xí)的重要資料。這不僅有助于個(gè)人在會(huì)后回顧會(huì)議內(nèi)容、加深對(duì)會(huì)議討論主題的理解,促進(jìn)自身專業(yè)知識(shí)的提升,而且也是一種積極參與會(huì)議、重視會(huì)議成果的表現(xiàn),因此該做法是恰當(dāng)?shù)摹_x項(xiàng)B,將會(huì)議上獲取的重要信息發(fā)朋友圈留存。部門內(nèi)部研發(fā)討論會(huì)的信息通常是有一定保密性和特定使用范圍的,朋友圈是一個(gè)相對(duì)公開的社交平臺(tái),將重要信息發(fā)布在朋友圈,可能會(huì)導(dǎo)致這些信息泄露給不相關(guān)的人,給公司帶來(lái)潛在的風(fēng)險(xiǎn),所以這種做法不恰當(dāng)。選項(xiàng)C,將會(huì)議上獲取的資料和信息分享給其他沒有參會(huì)的同事。在部門內(nèi)部,信息共享有助于提高整個(gè)團(tuán)隊(duì)的工作效率和協(xié)作效果,讓未參會(huì)的同事也能了解會(huì)議內(nèi)容,跟上工作進(jìn)度,共同推動(dòng)項(xiàng)目的順利進(jìn)行,因此該做法是恰當(dāng)?shù)摹_x項(xiàng)D,會(huì)前要求不能拍照,但為了記錄清楚,還是偷拍了一些重要環(huán)節(jié)的幻燈片內(nèi)容。會(huì)前的規(guī)定是需要遵守的,偷拍行為違反了會(huì)議規(guī)定,并且幻燈片內(nèi)容可能包含公司的敏感信息或機(jī)密數(shù)據(jù),偷拍可能會(huì)導(dǎo)致這些信息在不恰當(dāng)?shù)臅r(shí)候泄露出去,所以這種做法不恰當(dāng)。綜上,答案選BD。"4、日常工作中使用公司信息數(shù)據(jù)的時(shí)候,以下哪些做法是錯(cuò)誤的?
A.對(duì)公司機(jī)密信息資料進(jìn)行非授權(quán)拍照
B.將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份
C.打印非本職工作相關(guān)的絕密與機(jī)密資料
D.使用公司郵箱發(fā)送公司資料到個(gè)人郵箱(qq郵箱、新浪郵箱、網(wǎng)易郵箱等)
【答案】:ABCD"
【解析】選項(xiàng)A,對(duì)公司機(jī)密信息資料進(jìn)行非授權(quán)拍照,這會(huì)將機(jī)密信息以影像形式留存,存在極大的信息泄露風(fēng)險(xiǎn),是錯(cuò)誤的做法。選項(xiàng)B,將公司信息數(shù)據(jù)刻錄光盤或存到私人U盤備份,私人存儲(chǔ)設(shè)備難以保證具備和公司同等的安全防護(hù)措施,容易導(dǎo)致數(shù)據(jù)丟失、被盜取,違反了公司信息安全管理規(guī)定,是錯(cuò)誤的。選項(xiàng)C,打印非本職工作相關(guān)的絕密與機(jī)密資料,既不符合工作流程,也增加了機(jī)密資料在不必要環(huán)節(jié)中泄露的可能性,是不恰當(dāng)?shù)男袨椤_x項(xiàng)D,使用公司郵箱發(fā)送公司資料到個(gè)人郵箱,個(gè)人郵箱通常沒有公司郵箱那樣嚴(yán)格的安全管控,可能會(huì)使公司資料面臨被他人獲取的風(fēng)險(xiǎn),所以這種做法也是錯(cuò)誤的。綜上所述,ABCD選項(xiàng)中的做法均是錯(cuò)誤的。"5、隨著藥企的迅速發(fā)展,網(wǎng)絡(luò)環(huán)境的威脅也越來(lái)越大。藥企可能面臨的威脅包括?
A.網(wǎng)絡(luò)攻擊
B.數(shù)字化風(fēng)險(xiǎn)
C.法規(guī)合規(guī)性
D.隱私數(shù)據(jù)
【答案】:ABCD"
【解析】隨著藥企的迅速發(fā)展,其在網(wǎng)絡(luò)環(huán)境中面臨多種威脅。A選項(xiàng)“網(wǎng)絡(luò)攻擊”,在當(dāng)今數(shù)字化時(shí)代,藥企保存著大量關(guān)鍵數(shù)據(jù),如研發(fā)成果、生產(chǎn)流程等,容易成為網(wǎng)絡(luò)攻擊者的目標(biāo)。黑客可能會(huì)發(fā)起攻擊以竊取數(shù)據(jù)、破壞系統(tǒng)等,從而給藥企帶來(lái)嚴(yán)重?fù)p失,所以網(wǎng)絡(luò)攻擊是藥企可能面臨的威脅。B選項(xiàng)“數(shù)字化風(fēng)險(xiǎn)”,藥企在運(yùn)營(yíng)過(guò)程中越來(lái)越依賴數(shù)字化系統(tǒng)和技術(shù),如電子病歷系統(tǒng)、藥品研發(fā)數(shù)據(jù)管理系統(tǒng)等。然而,數(shù)字化過(guò)程中可能存在系統(tǒng)故障、數(shù)據(jù)丟失、軟件漏洞等風(fēng)險(xiǎn),這些都會(huì)對(duì)藥企的正常運(yùn)營(yíng)和發(fā)展造成不利影響,因此數(shù)字化風(fēng)險(xiǎn)也是其面臨的威脅之一。C選項(xiàng)“法規(guī)合規(guī)性”,藥企受到嚴(yán)格的法律法規(guī)監(jiān)管,在網(wǎng)絡(luò)環(huán)境下,法規(guī)對(duì)藥企的數(shù)據(jù)安全、隱私保護(hù)等方面有著明確的要求。如果藥企未能遵守相關(guān)法規(guī),可能會(huì)面臨巨額罰款、法律訴訟等后果,影響企業(yè)聲譽(yù)和發(fā)展,所以法規(guī)合規(guī)性問題是藥企需要面對(duì)的威脅。D選項(xiàng)“隱私數(shù)據(jù)”,藥企掌握著大量患者的隱私數(shù)據(jù),包括個(gè)人身份信息、健康狀況等。一旦這些隱私數(shù)據(jù)泄露,不僅會(huì)侵犯患者的隱私權(quán),還會(huì)給藥企帶來(lái)法律責(zé)任和聲譽(yù)損害。同時(shí),數(shù)據(jù)泄露也可能導(dǎo)致競(jìng)爭(zhēng)對(duì)手獲取敏感信息,影響藥企的市場(chǎng)競(jìng)爭(zhēng)力,所以隱私數(shù)據(jù)管理是藥企面臨的重要威脅。綜上,ABCD四個(gè)選項(xiàng)都是藥企在網(wǎng)絡(luò)環(huán)境中可能面臨的威脅。"6、“不允許的操作”包括
A.絕對(duì)不允許同步用戶生產(chǎn)環(huán)境數(shù)據(jù)到研發(fā)或測(cè)試環(huán)境
B.絕對(duì)不允許使用互聯(lián)網(wǎng)展示、記錄或傳輸用戶信息,包括:github、網(wǎng)盤、qq空間、百度云、博客、論壇等方式
C.不允許使用微信、企業(yè)微信、QQ、釘釘輸入客戶的敏感文字或傳輸客戶的敏感信息
D.公安側(cè)的數(shù)據(jù)絕對(duì)不允許通過(guò)此渠道傳輸
【答案】:ABCD"
【解析】本題主要考查對(duì)“不允許的操作”相關(guān)規(guī)定的理解。-**選項(xiàng)A**:生產(chǎn)環(huán)境數(shù)據(jù)往往包含了企業(yè)或組織在實(shí)際運(yùn)營(yíng)過(guò)程中產(chǎn)生的重要數(shù)據(jù),將其同步到研發(fā)或測(cè)試環(huán)境可能會(huì)導(dǎo)致數(shù)據(jù)泄露、生產(chǎn)環(huán)境受影響等風(fēng)險(xiǎn),所以絕對(duì)不允許同步用戶生產(chǎn)環(huán)境數(shù)據(jù)到研發(fā)或測(cè)試環(huán)境這一規(guī)定是合理且必要的,該選項(xiàng)正確。-**選項(xiàng)B**:互聯(lián)網(wǎng)的開放性使得用戶信息在通過(guò)github、網(wǎng)盤、qq空間、百度云、博客、論壇等方式展示、記錄或傳輸時(shí),存在被他人獲取和濫用的風(fēng)險(xiǎn),為了保障用戶信息安全,絕對(duì)不允許使用這些方式在互聯(lián)網(wǎng)上處理用戶信息,該選項(xiàng)正確。-**選項(xiàng)C**:微信、企業(yè)微信、QQ、釘釘?shù)燃磿r(shí)通訊工具雖然方便,但它們也存在信息泄露的可能性。客戶的敏感文字和信息一旦通過(guò)這些工具傳輸,可能會(huì)被不相關(guān)人員獲取,從而導(dǎo)致客戶信息泄露,所以不允許使用這些工具輸入和傳輸客戶敏感信息,該選項(xiàng)正確。-**選項(xiàng)D**:公安側(cè)的數(shù)據(jù)通常涉及到公民隱私、國(guó)家安全等重要內(nèi)容,具有高度的敏感性和保密性。通過(guò)某些渠道傳輸公安側(cè)的數(shù)據(jù)可能會(huì)使數(shù)據(jù)面臨被竊取、篡改等風(fēng)險(xiǎn),所以公安側(cè)的數(shù)據(jù)絕對(duì)不允許通過(guò)此渠道傳輸,該選項(xiàng)正確。綜上,ABCD選項(xiàng)均屬于“不允許的操作”,答案選ABCD。"7、防止泄密要注意哪些事項(xiàng)?
A.不在網(wǎng)絡(luò)、公共場(chǎng)合談?wù)搩?nèi)部工作
B.不在公共和私人場(chǎng)所存儲(chǔ)、攜帶和處理秘密信息
C.不在即使通信、公用電子郵件等私人信息交流設(shè)計(jì)敏感信息
D.不在個(gè)人電腦或他人電腦上處理內(nèi)部工作信息
【答案】:ABCD
【解析】為防止泄密,各選項(xiàng)的做法均是必要的注意事項(xiàng)。選項(xiàng)A,在網(wǎng)絡(luò)、公共場(chǎng)合談?wù)搩?nèi)部工作,容易使內(nèi)部信息被他人獲取從而導(dǎo)致泄密,所以不在此類場(chǎng)景談?wù)搩?nèi)部工作能有效防止信息泄露;選項(xiàng)B,在公共和私人場(chǎng)所存儲(chǔ)、攜帶和處理秘密信息,存在秘密信息丟失、被盜取等風(fēng)險(xiǎn),不這樣做可避免秘密信息流出;選項(xiàng)C,即時(shí)通信、公用電子郵件等私人信息交流渠道并非絕對(duì)安全,在其中涉及敏感信息很可能會(huì)被他人截獲,因此不涉及敏感信息能保障信息安全;選項(xiàng)D,個(gè)人電腦或他人電腦可能存在安全漏洞或被他人控制的情況,在上面處理內(nèi)部工作信息會(huì)使內(nèi)部工作信息面臨泄露風(fēng)險(xiǎn),不在這些電腦上處理能防止泄密。所以ABCD選項(xiàng)中的做法均有助于防止泄密。8、釣魚郵件的常見特點(diǎn)有
A.使用免費(fèi)郵箱
B.措辭夸張
C.包含語(yǔ)法錯(cuò)誤
D.索要個(gè)人信息
【答案】:ABCD"
【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析,來(lái)判斷其是否為釣魚郵件的常見特點(diǎn)。###選項(xiàng)A:使用免費(fèi)郵箱釣魚郵件通常是由不法分子發(fā)送的,他們?yōu)榱私档统杀竞碗[藏自己的真實(shí)身份,常常會(huì)使用免費(fèi)郵箱來(lái)發(fā)送郵件。因?yàn)槊赓M(fèi)郵箱易于注冊(cè)且不需要太多的身份驗(yàn)證,方便不法分子匿名操作,所以使用免費(fèi)郵箱是釣魚郵件的常見特點(diǎn)之一。###選項(xiàng)B:措辭夸張釣魚郵件的目的是吸引收件人的注意力并誘使其按照郵件中的要求操作。為了達(dá)到這個(gè)目的,發(fā)件人往往會(huì)使用夸張的措辭,例如使用一些緊急、誘人或者聳人聽聞的表述,如“您的賬戶即將被凍結(jié),請(qǐng)立即點(diǎn)擊鏈接重置密碼”、“您中了巨額大獎(jiǎng),請(qǐng)?zhí)峁﹤€(gè)人信息領(lǐng)取”等。通過(guò)這種夸張的措辭來(lái)引發(fā)收件人的恐慌或貪婪心理,增加收件人點(diǎn)擊郵件鏈接或提供信息的可能性,因此措辭夸張是釣魚郵件的常見特點(diǎn)。###選項(xiàng)C:包含語(yǔ)法錯(cuò)誤釣魚郵件大量是由不法分子批量制作和發(fā)送的,他們可能并非專業(yè)的文案撰寫人員,且為了追求速度和效率,往往不會(huì)仔細(xì)檢查郵件內(nèi)容,所以郵件中很容易出現(xiàn)語(yǔ)法錯(cuò)誤。此外,有些釣魚郵件是從其他語(yǔ)言翻譯而來(lái),翻譯過(guò)程中也可能會(huì)引入語(yǔ)法錯(cuò)誤。因此,包含語(yǔ)法錯(cuò)誤是釣魚郵件的常見特點(diǎn)之一。###選項(xiàng)D:索要個(gè)人信息索要個(gè)人信息是釣魚郵件最典型的特點(diǎn)之一。不法分子發(fā)送釣魚郵件的主要目的就是騙取收件人的個(gè)人敏感信息,如賬號(hào)密碼、銀行卡號(hào)、身份證號(hào)等。他們會(huì)在郵件中偽裝成正規(guī)機(jī)構(gòu),以各種理由要求收件人提供個(gè)人信息,一旦收件人按照郵件要求提供了這些信息,就可能導(dǎo)致個(gè)人財(cái)產(chǎn)損失和隱私泄露。所以索要個(gè)人信息屬于釣魚郵件的常見特點(diǎn)。綜上,ABCD四個(gè)選項(xiàng)均是釣魚郵件的常見特點(diǎn)。"9、違反集團(tuán)信息安全管理制度可能受到什么類型的懲罰
A.通報(bào)批評(píng)
B.警告
C.降職
D.撤職
【答案】:ABCD
【解析】違反集團(tuán)信息安全管理制度會(huì)根據(jù)情節(jié)嚴(yán)重程度給予不同程度的懲罰。通報(bào)批評(píng)是一種較為輕微的懲罰方式,通過(guò)公開通報(bào)讓違規(guī)者受到一定的輿論壓力,起到警示作用;警告也是較輕的處罰,明確告知違規(guī)者其行為違反規(guī)定,需及時(shí)改正;降職是降低違規(guī)者的職務(wù)級(jí)別,意味著其職責(zé)和權(quán)力范圍縮小,這對(duì)違規(guī)者的職業(yè)發(fā)展會(huì)產(chǎn)生較大影響;撤職則更為嚴(yán)重,直接撤銷違規(guī)者的職務(wù),使其失去相應(yīng)的職位和權(quán)力。所以ABCD選項(xiàng)所代表的懲罰類型都可能會(huì)因違反集團(tuán)信息安全管理制度而被實(shí)施。10、如何對(duì)計(jì)算機(jī)進(jìn)行鎖屏?
A.同時(shí)按住Windows鍵和S鍵
B.同時(shí)按住Windows鍵和L鍵
C.單機(jī)Windows左下角的【開始】按鈕,單擊【注銷】按鈕,單擊【切換用戶】或【鎖定】按鈕
D.同時(shí)按住Ctrl鍵、Alt鍵和Del鍵,再點(diǎn)擊【鎖定計(jì)算機(jī)】按鈕
【答案】:BD"
【解析】本題主要考查計(jì)算機(jī)鎖屏的操作方法。###選項(xiàng)A同時(shí)按住Windows鍵和S鍵,該組合鍵的功能一般是打開Windows系統(tǒng)的搜索功能,而不是進(jìn)行鎖屏操作,所以選項(xiàng)A錯(cuò)誤。###選項(xiàng)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 玻璃質(zhì)檢員崗位面試問題及答案
- 泵類質(zhì)檢員崗位面試問題及答案
- 無(wú)人機(jī)反制工程師崗位面試問題及答案
- 廣西桂林市七星區(qū)桂林十八中2025屆高二下化學(xué)期末質(zhì)量跟蹤監(jiān)視試題含解析
- 河南省汝州市實(shí)驗(yàn)中學(xué)2025年高一化學(xué)第二學(xué)期期末教學(xué)質(zhì)量檢測(cè)試題含解析
- 杭州市群租房管理辦法
- 村鎮(zhèn)建房用地管理辦法
- 公共健身廣場(chǎng)管理辦法
- 華潤(rùn)供熱稽查管理辦法
- 科技賦能心理健康:AI心理咨詢系統(tǒng)探索
- 2025年中小學(xué)暑假安全教育主題家長(zhǎng)會(huì) 課件
- 【人教版】八年級(jí)化學(xué)上冊(cè)期末測(cè)試卷(含答案)
- 基礎(chǔ)護(hù)理學(xué)第七版題附有答案
- 2024中汽中心校園招聘筆試參考題庫(kù)含答案解析
- 監(jiān)理業(yè)務(wù)手冊(cè)范本
- 化工反應(yīng)工程課模設(shè)計(jì)
- 學(xué)與教的心理學(xué)第6版(師范專業(yè)心理學(xué))PPT完整全套教學(xué)課件
- 甲狀腺相關(guān)性眼病的診治進(jìn)展課件
- 小升初易錯(cuò)成語(yǔ)總結(jié)
- 郵輪基礎(chǔ)英語(yǔ)PPT全套教學(xué)課件
- 初一語(yǔ)文現(xiàn)代文閱讀題及答案
評(píng)論
0/150
提交評(píng)論