2025年上海市《保密知識競賽必刷50題》考試題庫附答案【奪分金卷】含答案詳解_第1頁
2025年上海市《保密知識競賽必刷50題》考試題庫附答案【奪分金卷】含答案詳解_第2頁
2025年上海市《保密知識競賽必刷50題》考試題庫附答案【奪分金卷】含答案詳解_第3頁
2025年上海市《保密知識競賽必刷50題》考試題庫附答案【奪分金卷】含答案詳解_第4頁
2025年上海市《保密知識競賽必刷50題》考試題庫附答案【奪分金卷】含答案詳解_第5頁
已閱讀5頁,還剩32頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

2025年上海市《保密知識競賽必刷50題》考試題庫附答案【奪分金卷】第一部分單選題(50題)1、員工電腦出現了故障,不能使用,但需要馬上進入某信息系統查詢一些數據,故向B員工借用電腦,B員工應該?

A.不予理睬

B.登入系統,讓同事在我的電腦系統上進行查詢

C.登入系統,讓同事在我的電腦系統上進行查詢,并站在一邊不離開

D.告訴同事密碼,讓同事自行登錄查詢

【答案】:C

【解析】員工電腦出現故障需要馬上進入信息系統查詢數據并向B員工借用電腦,在這種情況下,選項A不予理睬是不符合同事之間互幫互助原則的,不利于團隊協作和工作開展。選項B直接登入系統讓同事在自己電腦系統上查詢,存在信息安全風險,因為在無人監督的情況下,同事可能會誤操作或者泄露一些不該泄露的信息。選項D告訴同事密碼讓同事自行登錄查詢,更是嚴重違反信息安全規定,密碼屬于重要的保密信息,隨意告知他人會極大地增加信息泄露的可能性。而選項C,B員工登入系統讓同事在自己電腦系統上進行查詢,并站在一邊不離開,這樣既能幫助同事解決當下的工作需求,又能對操作過程進行監督,保障信息安全和操作的規范性。所以答案選C。2、重要數據要及時進行(),以防出現意外情況導致數據丟失

A.殺毒

B.加密

C.備份

D.格式化

【答案】:C"

【解析】本題考查對重要數據保護措施的理解。選項A,殺毒是對計算機系統中的病毒等惡意程序進行檢測和清除的操作,其主要目的是保障計算機系統的安全,防止病毒對系統和數據造成破壞,但并不能防止因意外情況(如硬件故障、誤刪除等)導致的數據丟失,所以A選項不符合要求。選項B,加密是對數據進行編碼處理,使得只有授權的用戶才能訪問和讀取數據,其重點在于保護數據的安全性和隱私性,而不是防止數據丟失,所以B選項不正確。選項C,備份是將重要的數據復制到其他存儲介質(如外部硬盤、云存儲等),當原數據因意外情況(如硬盤損壞、系統崩潰、誤刪除等)丟失時,可以使用備份數據進行恢復,從而確保數據的可用性,所以及時對重要數據進行備份能夠有效防止數據丟失,C選項正確。選項D,格式化是對磁盤或存儲設備進行初始化的操作,會清除存儲設備上的所有數據,這不僅不能防止數據丟失,反而會主動刪除數據,所以D選項錯誤。綜上,答案選C。"3、在使用社交網站是,遇到他人發來的網絡鏈接是,我們應該怎么做?

A.“發給我肯定是好玩的,打開看看”

B.“是同事發的,肯定不會有問題,打開看看”

C.“這個人不認識,但是我們公司的,可能有事,打開看看”

D.“不管是不是陌生人發的,打開有風險,還是不打開了”

【答案】:D

【解析】在使用社交網站時,網絡鏈接可能存在安全風險,比如包含惡意軟件、釣魚網站等,會導致個人信息泄露、賬號被盜用等危害。選項A只因為認為發給自己的是好玩的就打開鏈接,沒有考慮到鏈接可能存在的風險;選項B僅僅因為是同事發的就打開,不能排除同事賬號被盜用或誤發有害鏈接的情況;選項C僅依據對方是公司的且可能有事就打開鏈接,同樣沒有對鏈接的安全性進行考量。而選項D不管是不是陌生人發的,都意識到打開鏈接有風險而選擇不打開,這種做法能最大程度避免因打開不安全鏈接帶來的危害,所以應該選擇D。4、打電話詐騙密碼屬于那種攻擊方式

A.木馬

B.社會工程學

C.電話系統漏洞

D.拒絕服務

【答案】:B"

【解析】本題主要考查對不同攻擊方式概念的理解。選項A,木馬是一種帶有惡意性質的遠程控制軟件,它通常通過偽裝成正常軟件等方式,在用戶不知情的情況下安裝到用戶設備中,進而控制用戶設備并獲取相關信息,而打電話詐騙密碼并非是通過安裝惡意軟件來實現的,所以A選項不符合。選項B,社會工程學是指利用人的弱點,如信任、好奇、貪婪等心理,通過欺騙、誘導等手段來獲取敏感信息或實施攻擊的一種方法。打電話詐騙密碼正是利用與目標對象進行交流溝通,誘導其說出密碼,屬于典型的利用人的心理進行詐騙的社會工程學攻擊方式,所以B選項正確。選項C,電話系統漏洞是指電話系統本身存在的安全缺陷,攻擊者利用這些漏洞來實施攻擊,比如繞過電話系統的認證機制等。而題干中是通過詐騙手段獲取密碼,并非利用電話系統的漏洞,所以C選項不正確。選項D,拒絕服務攻擊是指攻擊者通過發送大量的請求,使目標系統或網絡資源耗盡,從而導致正常用戶無法正常使用該系統或服務,這與打電話詐騙密碼的行為完全不同,所以D選項也不正確。綜上,答案選B。"5、以下哪項是只有你具有的生物特征信息

A.指紋、掌紋、手型

B.指紋、掌紋、虹膜、視網膜

C.指紋、手型、臉型、聲音、簽名

D.指紋、掌紋、視網膜、虹膜、臉型、聲音、簽名

【答案】:D

【解析】生物特征信息是指與個人生理特征相關且能夠用于識別個人身份的信息。選項A中的指紋、掌紋、手型確實屬于生物特征信息,但并不全面。選項B里的指紋、掌紋、虹膜、視網膜也是典型的生物特征信息,然而同樣未涵蓋所有類型。選項C中的臉型、聲音也屬于生物特征信息,但簽名嚴格來說不屬于生物特征,它是一種人為的書寫習慣和標識,并非天然的生理特征。選項D包含了指紋、掌紋這些手部特征,視網膜和虹膜這些眼部特征,臉型這一面部特征,聲音這一聽覺特征,雖然簽名不屬于生物特征,但其他多種特征組合起來,相比其他選項,是最全面列舉只有個人具有的生物特征信息的選項,所以答案選D。6、()是黨中央統一領導黨政軍保密工作的領導機構。

A.各級保密委員會

B.國家保密局

C.中央保密委員會

D. 保密工作機構

【答案】:C

【解析】中央保密委員會是黨中央統一領導黨政軍保密工作的領導機構。各級保密委員會是黨和國家保密工作的領導機構,但并非是黨中央統一領導黨政軍保密工作的特定領導機構,故A選項錯誤。國家保密局是國務院的職能部門,是全國保密工作的行政管理部門,并非領導機構,B選項錯誤。保密工作機構是具體負責保密工作開展的部門,不是統一領導黨政軍保密工作的領導機構,D選項錯誤。所以本題應選C。7、泄露軍事設施秘密,或者為境外的機構.組織.人員()軍事設施秘密構成犯罪的,可依法追究刑事責任。

A.竊取.刺探.收買.非法提供

B.套問.搜集.非法提供

C.套問.搜集.收買

D. 竊取.刺探

【答案】:A

【解析】《中華人民共和國軍事設施保護法》規定,泄露軍事設施秘密,或者為境外的機構、組織、人員竊取、刺探、收買、非法提供軍事設施秘密構成犯罪的,可依法追究刑事責任。選項A完整涵蓋了這些行為方式,而選項B中的“套問、搜集”表述不全面;選項C同樣“套問、搜集”不完整,并且缺少“非法提供”;選項D缺少“收買、非法提供”,因此正確答案是A。8、1950年10月15日,中國共產黨中央委員會下發(),這是中華人民共和國成立后,中共中央為加強保密工作,向全黨發出的保密工作第一個綱領性文件。

A.《關于加強新形勢下國家保密管理工作的決定》

B.《關于加強和改進新形勢下保密工作的決定》

C.《關于加強保守黨與國家的機密的決定》

D. 《關于加強保守國家秘密的決定》

【答案】:C

【解析】1950年10月15日,中共中央下發《關于加強保守黨與國家的機密的決定》,這是新中國成立后中共中央為加強保密工作向全黨發出的保密工作第一個綱領性文件。選項A《關于加強新形勢下國家保密管理工作的決定》并非該時期文件;選項B《關于加強和改進新形勢下保密工作的決定》也不符合;選項D《關于加強保守國家秘密的決定》同樣不是1950年10月15日下發的文件。所以正確答案是C。9、以下哪個做法是不對的?

A.“自己的同事進入機房也要進行登記”

B.“客戶的項目完成了,應該把給客戶開通的臨時賬號注銷了”

C.“小王是老朋友了,WIFI密碼告訴他好了,就不用申請了”

D.“無論什么崗位,入職的安全意識培訓都是要做的”

【答案】:C

【解析】選項A中,同事進入機房進行登記是一種規范的管理措施,有助于保障機房的安全和管理秩序,此做法正確;選項B,客戶項目完成后注銷臨時賬號,能避免賬號信息泄露帶來的安全風險,保障系統和數據的安全性,該做法正確;選項C,WIFI密碼屬于單位的安全保密信息,隨意告知他人而不經過申請流程,會使單位網絡面臨安全隱患,可能導致網絡信息泄露等問題,此做法不對;選項D,無論什么崗位,入職時進行安全意識培訓能提高員工的安全意識和防范能力,保障單位的信息安全和正常運營,該做法正確。所以答案選C。10、可以公開或廣泛傳播,想公眾披露或分享的屬于()級別信息

A.公開

B.限制

C.高度機密

D.機密

【答案】:A

【解析】題目問的是可以公開或廣泛傳播、向公眾披露或分享的信息屬于什么級別。選項A公開,意味著這類信息是可以自由地向公眾展示和傳播的,符合題目所描述的特征;選項B限制,表明信息在傳播和使用上是有一定條件和范圍限制的,并非可以公開或廣泛傳播;選項C高度機密,這類信息通常具有極高的保密要求,不允許公開披露;選項D機密,也是需要保密的信息,不能隨意公開傳播。所以答案是A。11、Windows終端安全的正確說法?

A.不裝防病毒軟件最安全,裸奔最安全

B.同時安裝2款防病毒軟件,才能保證安全性

C.裝防病毒軟件,并及時更新,定期掃描終端

D.安裝防病毒軟件,遇到報毒程序時關閉在運行程序即可,運行完畢后再打開防病毒軟件

【答案】:C"

【解析】選項A,不裝防病毒軟件且“裸奔”,終端會直接暴露在各種網絡威脅下,極易遭受病毒、惡意軟件等攻擊,無法保障安全,該說法錯誤。選項B,同時安裝2款防病毒軟件,這些軟件可能會相互沖突,導致系統資源過度占用,甚至可能干擾彼此的正常運行,降低安全性,而不是保證安全性,該說法錯誤。選項C,安裝防病毒軟件可以對終端進行實時防護,及時更新能讓軟件擁有最新的病毒庫和防護機制,定期掃描終端能及時發現并清除潛在的威脅,此做法能有效保障Windows終端安全,該說法正確。選項D,遇到報毒程序時關閉在運行程序,運行完畢后才打開防病毒軟件,在關閉防病毒軟件期間終端處于無防護狀態,病毒可能會趁機對系統造成破壞,該做法不能有效保障安全,說法錯誤。所以本題正確答案是C。"12、什么是魚叉式釣魚攻擊?

A.攻擊者通過跨站請求,以合法用戶的身份進行非法操作,如轉賬交易、發表評論等

B.通過第三方進行網絡攻擊,以達到欺騙被攻擊系統、反跟蹤、保護攻擊者或者組織大規模攻擊的目的

C.針對性較強的釣魚攻擊,對特定成員開展,攻擊者會花時間了解目標的具體信息

D.指編制者編寫的一組計算機指令或者程序代碼,它能夠進行傳播和自我復制,修改其他的計算機程序并奪取控制權,以達到破壞數據、阻塞通信及破壞計算機軟硬件功能的目的

【答案】:C"

【解析】本題主要考查對魚叉式釣魚攻擊概念的理解。###對各選項的分析-**A選項**:攻擊者通過跨站請求,以合法用戶的身份進行非法操作,如轉賬交易、發表評論等,這種描述對應的是跨站請求偽造(CSRF)攻擊,并非魚叉式釣魚攻擊,所以A選項錯誤。-**B選項**:通過第三方進行網絡攻擊,以達到欺騙被攻擊系統、反跟蹤、保護攻擊者或者組織大規模攻擊的目的,這通常是利用代理服務器等第三方進行攻擊的手段特點,和魚叉式釣魚攻擊的概念不相符,所以B選項錯誤。-**C選項**:魚叉式釣魚攻擊是一種針對性較強的釣魚攻擊,攻擊者會花時間了解目標的具體信息,然后針對特定成員開展攻擊,C選項準確地描述了魚叉式釣魚攻擊的特點,所以C選項正確。-**D選項**:指編制者編寫的一組計算機指令或者程序代碼,它能夠進行傳播和自我復制,修改其他的計算機程序并奪取控制權,以達到破壞數據、阻塞通信及破壞計算機軟硬件功能的目的,這描述的是計算機病毒的特征,而不是魚叉式釣魚攻擊,所以D選項錯誤。綜上,答案選C。"13、對網絡系統進行滲透測試,通常是按什么順序來進行的:

A.控制階段、偵查階段、入侵階段

B.入侵階段、偵查階段、控制階段

C.偵查階段、入侵階段、控制階段

D.偵查階段、控制階段、入侵階段

【答案】:C

【解析】對網絡系統進行滲透測試,通常需要按照一定的邏輯順序進行。首先是偵查階段,此階段是整個滲透測試的基礎,需要收集目標網絡系統的各種信息,像IP地址范圍、開放的端口、運行的服務等,只有了解了目標系統的基本情況,后續的攻擊才有針對性。接著是入侵階段,在掌握了足夠信息后,利用發現的系統漏洞,運用合適的攻擊技術和工具嘗試進入目標系統。最后是控制階段,成功入侵目標系統后,對其進行進一步控制,比如獲取系統權限、安裝后門程序等,以達到長期控制目標系統的目的。按照這樣的合理順序,正確答案應該是偵查階段、入侵階段、控制階段,所以選C。14、據統計,有超過87%的病毒是借助()進入企業的

A.Email

B.電話

C.手機

D.藍牙

【答案】:A

【解析】本題是關于企業病毒進入途徑的統計問題。在現代企業環境中,Email是一種極為常用的信息交流工具,每天企業內部和外部之間會通過Email傳輸大量的數據和文件,這使得它成為了病毒傳播的高風險途徑。黑客可以通過發送帶有病毒程序的郵件附件、惡意鏈接等方式,當企業員工不小心打開這些郵件或點擊鏈接時,病毒就會進入企業系統。而電話主要用于語音交流,一般不會直接作為病毒進入企業的途徑;手機雖然也可能受到病毒威脅,但通常不是企業病毒進入的主要方式;藍牙主要用于短距離設備間的數據傳輸,其使用場景和傳播范圍相對有限,也不是超過87%的病毒進入企業的途徑。所以答案選A。15、小明設置的以下口令哪個是安全的

A.!@#¥%

B.Xiaoming2018

C.cry3J,@981

D.Qazwsx

【答案】:C"

【解析】本題可根據安全口令的設置規則來分析每個選項。安全的口令通常應具備一定的復雜性,一般需要包含大寫字母、小寫字母、數字和特殊字符中的至少三種,并且長度不宜過短。-選項A:“!@#¥%”只包含了特殊字符,缺乏字母和數字等其他類型的字符,不滿足安全口令的復雜性要求,所以該選項不安全。-選項B:“Xiaoming2018”包含了大寫字母、小寫字母和數字,但由于其組合可能與個人信息(如名字“Xiaoming”)相關,容易被他人猜到,安全性較低,因此該選項也不是安全的口令。-選項C:“cry3J,@981”包含了小寫字母(c、r、y)、大寫字母(J)、數字(3、9、8、1)和特殊字符(,、@),滿足安全口令需包含多種類型字符的要求,具有較高的復雜性和安全性,所以該選項是安全的口令。-選項D:“Qazwsx”只包含了大寫字母和小寫字母,沒有數字和特殊字符,不滿足安全口令的復雜性要求,所以該選項不安全。綜上,答案選C。"16、下列哪一事項不應當確定為國家秘密()。

A.國務院總理視察工作的行程安排

B.省長視察工作的行程安排

C.國家主席出訪活動安排

【答案】:B

【解析】國家秘密是關系國家安全和利益,依照法定程序確定,在一定時間內只限一定范圍的人員知悉的事項。國家主席出訪活動安排以及國務院總理視察工作的行程安排,通常涉及到重要的國家政務、外交等方面的信息,對國家安全和利益有較大影響,屬于應當確定為國家秘密的范疇。而省長視察工作的行程安排,雖然也有一定的保密性要求,但相比國家層面的重要活動安排,其重要性和影響范圍相對較小,一般不屬于國家秘密。所以答案選B。17、一般情況下,個人計算機在()分鐘的非活動狀態里要求自動激活屏幕鎖定?

A.5分鐘

B.10分鐘

C.30分鐘

D.1小時

【答案】:A

【解析】一般情況下,為保障個人計算機信息安全及能源合理利用,系統會設置在一定非活動狀態時間后自動激活屏幕鎖定。在常見的計算機系統設置里,5分鐘是比較合理且常用的非活動狀態時長,當計算機5分鐘沒有操作時就自動激活屏幕鎖定,既可以在短時間無人操作時及時保護隱私,又不會因設置時間過長而導致安全風險增加。相比之下,10分鐘、30分鐘和1小時的非活動時間設置過長,在等待這么久才激活屏幕鎖定的過程中,可能會出現他人在無人操作期間接觸計算機獲取隱私信息的情況,所以本題答案選A。18、什么是正版軟件

A.漢化版

B.免費軟件

C.破解軟件

D.已授權或已購買的軟件

【答案】:D

【解析】正版軟件是指獲得軟件開發者授權或用戶已購買使用權限的軟件,這樣的軟件使用受法律保護,用戶可以合法、穩定地使用其各項功能。選項A,漢化版通常是對非中文軟件進行漢化處理后的版本,它可能存在版權問題,不一定是正版軟件。選項B,免費軟件只是不需要用戶付費獲取,但不代表其具有合法的授權,可能存在盜版或侵權情況,并非所有免費軟件都是正版。選項C,破解軟件是未經授權對正版軟件進行破解,繞過軟件的授權驗證機制而得到的版本,這是侵犯軟件版權的行為,是盜版軟件。而選項D的已授權或已購買的軟件符合正版軟件的定義,所以答案選D。19、凡泄露國家秘密尚不夠刑事處罰的,哪種情形應當從重給予行政處分()。

A.丟失國家秘密文件資料沒有造成損害后果的

B.以謀取私利為目的泄露國家秘密的

C.過失泄露1份秘密級文件資料危害不大的

【答案】:B"

【解析】本題考查對泄露國家秘密尚不夠刑事處罰時從重給予行政處分情形的理解。###選項A“丟失國家秘密文件資料沒有造成損害后果的”,雖然丟失國家秘密文件資料是不當行為,但由于沒有造成損害后果,相對來說其危害程度較輕,不符合從重給予行政處分的情形。###選項B“以謀取私利為目的泄露國家秘密的”,這種行為具有主觀故意性,且其動機是謀取個人私利,性質較為惡劣。與其他情況相比,這種為了個人利益而損害國家利益的行為,對國家秘密的安全和國家利益造成的潛在威脅更大,所以應當從重給予行政處分,該選項正確。###選項C“過失泄露1份秘密級文件資料危害不大的”,此情形下是過失泄露且危害不大,說明主觀上并非故意,危害程度也相對有限,一般不會從重給予行政處分。綜上,答案選B。"20、生活中我們不可避免地要使用到公共Wi-Fi,如果需要使用,相對更加安全的操作是:

A.不要使用公共Wi-Fi進行轉賬、支付等操作

B.使用公共Wi-Fi安裝各種軟件

C.使用公共Wi-Fi訪問HTTP網站

D.使用公共Wi-Fi點擊收件箱中郵件的鏈接

【答案】:A

【解析】轉賬、支付等操作涉及資金安全,公共Wi-Fi的網絡環境復雜,存在信息泄露的風險,在公共Wi-Fi下進行這些操作容易導致個人資金損失,所以不使用公共Wi-Fi進行轉賬、支付等操作是相對安全的。而使用公共Wi-Fi安裝各種軟件,可能會因為網絡不安全下載到惡意軟件,對設備和個人信息造成危害;HTTP是超文本傳輸協議,它是明文傳輸的,使用公共Wi-Fi訪問HTTP網站,傳輸的數據很容易被竊取和篡改;點擊收件箱中郵件的鏈接也存在風險,可能會鏈接到釣魚網站,在公共Wi-Fi環境下風險更高,容易導致個人信息泄露和遭受詐騙。因此本題正確答案是A。21、違反《中華人民共和國保守國家秘密法》的規定,()泄露國家秘密,情節嚴重的,依照刑法有關規定追究刑事責任。

A.故意

B.故意或過失

C.過失

【答案】:B

【解析】《中華人民共和國保守國家秘密法》規定,不管是出于故意還是過失而泄露國家秘密,只要情節嚴重,都要依照刑法有關規定追究刑事責任。A選項只提及故意,C選項只提及過失,均不全面,所以正確答案是B。22、下列關于病毒主要傳播途徑描述錯誤的是

A.通過移動存儲設備(如U盤)進行傳播

B.利用系統漏洞傳播

C.通過BIOS傳播

D.利用應用軟件漏洞傳播

【答案】:C"

【解析】本題可根據病毒常見的傳播途徑,對各選項進行逐一分析。-**選項A**:移動存儲設備(如U盤)在不同計算機之間頻繁使用,若其中攜帶病毒,當插入其他計算機時,病毒就可能隨之傳播到新的計算機系統中。所以通過移動存儲設備(如U盤)進行傳播是病毒常見的傳播途徑之一,該選項描述正確。-**選項B**:操作系統中可能存在一些未被及時修復的漏洞,病毒可以利用這些漏洞,繞過系統的正常防護機制,進入計算機系統并進行傳播和破壞。因此,利用系統漏洞傳播是病毒的傳播途徑之一,該選項描述正確。-**選項C**:BIOS(基本輸入輸出系統)是一組固化到計算機內主板上一個ROM芯片上的程序,它保存著計算機最重要的基本輸入輸出的程序、開機后自檢程序和系統自啟動程序等,通常情況下病毒很難對其進行傳播和感染。所以該選項描述錯誤。-**選項D**:應用軟件在開發過程中可能存在一些漏洞,病毒可以通過這些漏洞侵入軟件,然后借助軟件的運行和使用進行傳播。所以利用應用軟件漏洞傳播是病毒的傳播途徑之一,該選項描述正確。綜上,答案選C。"23、國家秘密及其密級的具體范圍,由國家保密行政管理部門分別會同外交.公安.國家安全和()規定。

A.其他有關部門

B.其他中央有關機關

C.國務院其他有關部門

【答案】:B

【解析】本題考查國家秘密及其密級具體范圍的規定主體。根據相關法律法規,國家秘密及其密級的具體范圍,由國家保密行政管理部門分別會同外交、公安、國家安全和其他中央有關機關規定。選項A“其他有關部門”表述過于寬泛,沒有明確具體指向;選項C“國務院其他有關部門”范圍較窄,不能全面涵蓋參與規定國家秘密及其密級具體范圍的主體。所以正確答案是B選項。24、違反《中華人民共和國保守國家秘密法》的規定,過失泄露國家秘密,情節嚴重的,應當()。

A.追究刑事責任

B.進行批評教育

C.給予黨紀.政紀處分

【答案】:A

【解析】《中華人民共和國保守國家秘密法》規定,對于違反該法規定,過失泄露國家秘密且情節嚴重的行為,需要承擔相應的法律后果。進行批評教育通常適用于情節較輕、未造成嚴重后果的情況;給予黨紀、政紀處分一般是針對黨員或公職人員在違反紀律但未達到犯罪程度時采取的措施。而當過失泄露國家秘密情節嚴重時,這種行為已經觸犯了刑法,應當追究刑事責任,所以答案選A。25、我國保密法律制度體系以()為核心。

A.憲法

B.國家安全法

C.保守國家秘密法

D. 國防法

【答案】:C

【解析】我國保密法律制度體系是以保守國家秘密法為核心的。保守國家秘密法是我國保密領域的基本法律,它對國家秘密的定義、范圍、保密制度、監督管理以及法律責任等方面都作出了全面系統的規定,為我國保密工作提供了基本的法律依據和準則,所有與保密相關的其他法律、法規和規章等都是圍繞保守國家秘密法來構建和展開的。而憲法是我國的根本大法,規定國家根本制度和根本任務等根本性問題;國家安全法主要側重于維護國家安全整體利益和國家安全工作的開展;國防法是為了建設和鞏固國防,保障社會主義現代化建設的順利進行。所以本題答案選C。26、發現個人計算機中毒后,最佳的做法是

A.繼續辦公

B.重裝系統

C.保存當前工作,立即拔掉網線并報告給技術中心服務臺

D.用U盤把同事電腦里的資料拷貝到自己電腦里做備份

【答案】:C

【解析】發現個人計算機中毒后,選項A繼續辦公是不可取的,因為計算機中毒后繼續使用可能會導致病毒進一步擴散,造成更嚴重的損害,比如破壞本地文件、泄露重要信息等。選項B重裝系統雖然是一種處理計算機問題的方法,但不是發現中毒后的最佳第一步操作,重裝系統會導致數據丟失,而且在未采取隔離措施前,病毒可能已對其他系統造成威脅。選項D用U盤把同事電腦里的資料拷貝到自己電腦里做備份,這不僅無法解決中毒問題,還可能將病毒傳播到同事的電腦上,造成更大范圍的感染。而選項C保存當前工作,立即拔掉網線并報告給技術中心服務臺是正確的做法。保存當前工作可以避免數據丟失,拔掉網線能防止病毒與外界通信,避免病毒進一步傳播和獲取指令,報告給技術中心服務臺能讓專業人員來處理中毒問題,所以最佳做法選C。27、對于上級機關或者有關保密工作部門要求繼續保密的事項,在所要求的期限內()。

A.自行解密

B.可以解密

C.不得解密

【答案】:C

【解析】對于上級機關或者有關保密工作部門要求繼續保密的事項,其保密期限是經過特殊評估和規定的,在該要求所規定的期限內,為保障國家秘密或敏感信息的安全,必須嚴格遵循要求,確保信息處于保密狀態,不能進行解密操作。所以選項C“不得解密”是正確的;而選項A“自行解密”違反了上級要求,不能擅自對要求繼續保密的事項進行解密操作;選項B“可以解密”同樣不符合上級機關或有關保密工作部門要求繼續保密的規定。因此答案選C。28、員工小明準備組織開展公司戰略會議,關于會議安全,以下錯誤的是

A.會前,小明提前做好會議安全宣貫,要求會議內容不得泄露給其他同事

B.會中,同事將會議內容拍照保存在個人手機

C.會后,擦除白板信息,會議資料及時帶走

D.會后,會議紀要通過公司郵箱發送給參會人員

【答案】:B"

【解析】這道題主要考查公司戰略會議安全相關知識。選項A,會前提前做好會議安全宣貫,要求會議內容不得泄露給其他同事,這是保障會議信息安全的常見且合理做法,能夠有效防止會議內容在會議開始前就被不相關人員知曉,所以該選項做法正確。選項B,同事將會議內容拍照保存在個人手機,存在較大的信息泄露風險。個人手機可能會因丟失、被盜或被他人未經授權訪問等情況,導致會議內容被泄露,不符合會議安全的要求,所以該選項做法錯誤。選項C,會后擦除白板信息并將會議資料及時帶走,可以避免會議信息被后續進入會議室的人員看到,確保會議信息在會議結束后不會隨意泄露,該選項做法正確。選項D,通過公司郵箱發送會議紀要給參會人員,公司郵箱通常有一定的安全保障機制,能在一定程度上保證參會人員接收會議紀要的安全性和隱私性,該選項做法正確。綜上,答案選B。"29、如已確認泄露了電腦中保存的涉及賬號密碼的重要資料,應在第一時間

A.關閉相關設備

B.登錄到這些設備

C.找到丟失的重要資料的備份數據

D.更改所有設備密碼

【答案】:D

【解析】當確認電腦中保存的涉及賬號密碼的重要資料已泄露時,為了最大程度降低信息泄露帶來的風險,應在第一時間更改所有設備密碼。關閉相關設備無法阻止已泄露的密碼被他人使用;登錄到這些設備并不能解決密碼已泄露的問題;而找到丟失的重要資料的備份數據主要是為了恢復數據,不能防止他人利用已泄露的密碼進行操作。所以答案選D。30、機關.單位應當對工作人員進行(),定期檢查保密工作。

A.崗位培訓

B.警示教育

C.保密教育

【答案】:C

【解析】《中華人民共和國保守國家秘密法》規定,機關、單位應當對工作人員進行保密教育,以增強他們的保密意識和保密技能,同時還需定期檢查保密工作,確保各項保密制度和措施落實到位。選項A崗位培訓范圍太寬泛,未突出保密方面;選項B警示教育只是保密教育中的一部分內容。所以本題應選C,對工作人員進行保密教育。31、社交網絡欺詐的危害有哪些

A.直接財產損失

B.個人信息泄漏

C.用戶賬號被盜取

D.以上都是

【答案】:D

【解析】社交網絡欺詐會帶來多方面危害。A選項,詐騙者通過各種社交網絡手段,如虛假交易、網絡貸款騙局等,直接騙取用戶錢財,導致用戶遭受直接財產損失;B選項,不法分子可能利用社交網絡誘導用戶透露個人信息,或者通過技術手段竊取信息,造成個人信息泄漏;C選項,他們還可能通過病毒、釣魚鏈接等方式獲取用戶賬號密碼等,從而盜取用戶賬號。所以A、B、C選項所述危害均會因社交網絡欺詐產生,答案選D。32、以下哪項是弱密碼?

A.lkp3Ry@87

B.Ack135790%

C.Beike2018

D.Z@637j&869*l

【答案】:C

【解析】弱密碼通常是指容易被他人猜測或破解的密碼,一般包括使用常見的單詞、出生日期、簡單的數字組合等。選項A“lkp3Ry@87”包含字母大小寫、數字和特殊字符,組合較為復雜;選項B“Ack135790%”同樣有字母大小寫、數字和特殊字符;選項D“Z@637j&869*l”也具備字母大小寫、數字和特殊字符,增強了密碼的復雜性和安全性。而選項C“Beike2018”中“Beike”可能是具有一定含義的常見詞匯,“2018”是簡單的年份數字,相對容易被猜測,所以“Beike2018”屬于弱密碼,答案選C。33、國家秘密的保密期限,除有特殊規定外,()。

A.絕密級事項不超過二十年,機密級事項不超過十年,秘密級事項不超過五年

B.絕密級事項不超過十年,機密級事項不超過五年,秘密級事項不超過一年

C.絕密級事項不超過三十年,機密級事項不超過二十年,秘密級事項不超過十年

【答案】:C

【解析】《中華人民共和國保守國家秘密法》規定國家秘密的保密期限,除另有規定外,絕密級不超過三十年,機密級不超過二十年,秘密級不超過十年。選項A中絕密級、機密級、秘密級保密期限設置錯誤;選項B中各保密級別期限的設置也均不符合法律規定。所以正確答案是C。34、從互聯網拷貝信息至涉密計算機,下列哪些操作不符合保密要求()。

A.直接用涉密U盤從互聯網拷貝至涉密計算機

B.用非涉密U盤從互聯網拷貝至涉密計算機

C.在中間機上采用刻錄只讀光盤方式,拷貝至涉密計算機

D. 在中間機上使用寫保護功能U盤拷貝至涉密計算機,該U盤在涉密計算機上使用時處于只讀狀態

【答案】:AB"

【解析】選項A,直接用涉密U盤從互聯網拷貝信息至涉密計算機,互聯網存在大量信息安全風險,包含各種潛在的病毒、惡意軟件和間諜程序等,這樣做會使涉密計算機直接暴露在危險環境中,極易導致涉密信息泄露或被篡改,不符合保密要求。選項B,非涉密U盤沒有經過嚴格的保密安全檢測和防護,從互聯網拷貝信息到非涉密U盤時,可能會攜帶網絡中的不安全因素,再將其接入涉密計算機,同樣會給涉密計算機帶來安全隱患,容易造成涉密信息的泄露,不符合保密要求。選項C,在中間機上采用刻錄只讀光盤方式拷貝信息至涉密計算機,刻錄后的只讀光盤數據無法被修改,能在一定程度上避免信息被非法篡改和傳播,并且中間機可以進行一定的安全防護和處理,是符合保密要求的操作。選項D,在中間機上使用寫保護功能U盤拷貝信息,且該U盤在涉密計算機上使用時處于只讀狀態,寫保護功能可以防止數據被意外修改或寫入惡意程序,只讀狀態也能確保涉密計算機中的數據不會被反向拷貝到U盤,保障了信息的安全性,符合保密要求。綜上,答案選AB。"35、任用.聘用的境外人員因工作需要知悉我國家秘密的,應按照()的原則,報有關機關批準。

A.“誰主管,誰負責”

B.“一事一批”

C.“誰主管,誰負責”和“一事一批”

【答案】:C

【解析】任用、聘用的境外人員因工作需要知悉我國家秘密時,既要遵循“誰主管,誰負責”的原則,該原則明確了主管人員對相關事務的責任,確保在管理上有明確的負責人,對涉及境外人員知悉國家秘密的情況進行有效的監督和把控;同時還要實行“一事一批”的原則,因為每一個具體的讓境外人員知悉國家秘密的事項都有其特殊性和差異性,需要針對具體的事項單獨進行審批,以保障國家秘密的安全性和可控性。所以應按照“誰主管,誰負責”和“一事一批”的原則報有關機關批準,答案選C。36、國家對在保守.保護國家秘密以及()等方面成績顯著的單位或者個人給予獎勵。

A.隱藏國家秘密

B.遵守保密規定

C.健全保密制度

D. 改進保密技術.措施

【答案】:D

【解析】國家為鼓勵在保密工作中有突出貢獻的單位或個人,會對成績顯著者給予獎勵。選項A“隱藏國家秘密”表述不準確,隱藏并非規范的保密工作行為方式,且不是國家鼓勵和獎勵的重點方向。選項B“遵守保密規定”是基本要求,雖然重要,但僅遵守規定不一定就有顯著成績,不能作為給予獎勵的突出表現。選項C“健全保密制度”對于保密工作很關鍵,但它是整體工作的一部分,并非體現成績顯著的關鍵指標。而選項D“改進保密技術、措施”能夠有效提升保密工作的質量和效率,是促進保密工作發展和進步的重要方面,對于在保守、保護國家秘密工作中意義重大,有顯著成績時應該給予獎勵,所以本題答案選D。37、對于賬號密碼的安全保護,下列說法錯誤的是()

A.應及時修改初始密碼

B.賬號密碼不能隨意保存在紙張、手機、私人電腦和U盤等容易被其它人獲取的地方

C.如發現賬號泄露現已,應立即更改密碼或聯系賬號管理員

D.方便起見,在使用終端系統時可開啟“自動保存密碼”功能

【答案】:D"

【解析】本題可對各選項逐一分析,判斷其關于賬號密碼安全保護的說法是否正確。-選項A:初始密碼通常是系統預設的,很多人都知曉或者容易被猜到,及時修改初始密碼可以增加賬號的安全性,該說法正確。-選項B:紙張、手機、私人電腦和U盤等都有可能被他人獲取,若將賬號密碼隨意保存在這些地方,一旦這些物品被他人拿到,密碼很容易泄露,所以不能隨意保存,該說法正確。-選項C:當發現賬號泄露后,立即更改密碼能防止他人繼續利用該賬號進行違規操作,若無法自行更改密碼,聯系賬號管理員也是正確的應對措施,該說法正確。-選項D:開啟“自動保存密碼”功能雖然方便,但存在很大的安全隱患。如果終端系統被他人使用或者被惡意攻擊,保存的密碼可能會被輕易獲取,從而導致賬號被盜用,所以不能為了方便而開啟該功能,該說法錯誤。因此,答案選D。"38、國家秘密的密級分為()。

A.絕密.機密.秘密三級

B.絕密和機密兩級

C.秘密和機密兩級

【答案】:A

【解析】《中華人民共和國保守國家秘密法》規定,國家秘密的密級分為絕密、機密、秘密三級。其中絕密級國家秘密是最重要的國家秘密,泄露會使國家安全和利益遭受特別嚴重的損害;機密級國家秘密是重要的國家秘密,泄露會使國家安全和利益遭受嚴重的損害;秘密級國家秘密是一般的國家秘密,泄露會使國家安全和利益遭受損害。所以本題應選A。39、遇到“釣魚郵件”事件,如下做法錯誤的是?

A.遇到匯款、工作安排等信息務必核查

B.牢記:不透露、不輕信、不轉賬

C.遇到異常情況及時向所屬單位上級或信息安全部門匯報

D.網絡“釣魚郵件”與自己無關,既不需要關注也不需要匯報

【答案】:D

【解析】“釣魚郵件”是一種網絡詐騙手段,旨在騙取用戶的個人信息、錢財等,會對個人和單位造成嚴重危害,每個人都可能成為目標,所以不能認為網絡“釣魚郵件”與自己無關,既不關注也不匯報,選項D的做法是錯誤的。而選項A遇到匯款、工作安排等信息務必核查,能有效避免因郵件詐騙導致的錯誤匯款等情況;選項B牢記不透露、不輕信、不轉賬,這是防范網絡詐騙的基本原則;選項C遇到異常情況及時向所屬單位上級或信息安全部門匯報,可以及時采取措施防止損失擴大。綜上所述,本題應選D。40、涉密計算機禁止使用具有無線功能的外部設備,下列哪些屬于具有無線功能的外部設備()。

A.無線鍵盤

B.無線鼠標

C.普通U盤

D. USB藍牙適配器

【答案】:ABDEF

【解析】選項A無線鍵盤通過無線信號與計算機連接,具有無線功能,符合具有無線功能的外部設備這一特征;選項B無線鼠標同樣是利用無線技術傳輸信號來實現操作,屬于具有無線功能的外部設備;選項C普通U盤只是通過USB接口與計算機進行數據傳輸,不具備無線功能;選項DUSB藍牙適配器可實現藍牙無線連接功能,屬于具有無線功能的外部設備;而答案中還有E和F選項,但題干中未給出這兩個選項的具體內容,推測這兩個選項所代表的設備也應是具有無線功能的外部設備。所以本題答案選ABDEF是因為無線鍵盤、無線鼠標、USB藍牙適配器以及未給出的E和F選項所涉及的設備都具備無線功能,不符合無線功能的普通U盤不應被選擇。41、縣以上地方各級政府的保密工作部門,在上級保密工作部門的指導下,依照保密法律.法規和規章管理()的保密工作。

A.本行政區域

B.所屬各級政府

C.本區機關單位

【答案】:A

【解析】《中華人民共和國保守國家秘密法實施條例》等相關保密法規明確規定,縣以上地方各級政府的保密工作部門,在上級保密工作部門的指導下,依照保密法律、法規和規章管理本行政區域的保密工作。“本行政區域”這一表述全面涵蓋了該行政區域內的各類單位、組織等涉及的保密工作內容。選項B“所屬各級政府”表述不準確,保密工作不僅涉及各級政府,還包括行政區域內其他單位;選項C“本區機關單位”范圍過于局限,不能涵蓋行政區域內所有需要進行保密管理的主體。所以應選A。42、下列有關計算機病毒防治的說法中,錯誤的是

A.定期查、殺毒

B.及時更新和升級殺毒軟件

C.不使用盜版軟件

D.偶爾使用來歷不明的光盤

【答案】:D"

【解析】本題可對各選項逐一分析,判斷其是否屬于正確的計算機病毒防治方法。-**選項A**:定期查、殺毒可以及時發現計算機系統中存在的病毒,并將其清除,從而保障計算機系統的安全,所以該選項說法正確。-**選項B**:及時更新和升級殺毒軟件能讓殺毒軟件具備識別和處理最新病毒的能力,因為新的病毒不斷出現,舊版本的殺毒軟件可能無法有效查殺新病毒,所以該選項說法正確。-**選項C**:盜版軟件的來源和安全性無法得到有效保障,其中可能攜帶各種病毒或惡意軟件,不使用盜版軟件能在一定程度上降低感染病毒的風險,所以該選項說法正確。-**選項D**:來歷不明的光盤可能被病毒感染,偶爾使用也會使計算機面臨感染病毒的風險,這并不是正確的計算機病毒防治方法,所以該選項說法錯誤。綜上,答案選D。"43、為防止涉密計算機在使用時被他人窺視,應()。

A.避免顯示屏幕正對門.窗或透明過道

B.采取安全隔離措施

C.設置屏幕保護,確保離開時屏幕處于關閉狀態

D. 與非涉密設備保持安全距離

【答案】:ABCD"

【解析】為防止涉密計算機在使用時被他人窺視,可從多方面采取措施:-選項A:避免顯示屏幕正對門、窗或透明過道是非常必要的。因為如果屏幕正對這些位置,外部人員很容易在經過門、窗或透明過道時直接看到屏幕上的涉密信息,所以此選項正確。-選項B:采取安全隔離措施能夠從物理或邏輯層面減少他人接觸到涉密計算機屏幕信息的可能性,例如設置專門的涉密機房、使用隔離設備等,可有效防止他人窺視,此選項正確。-選項C:設置屏幕保護并確保離開時屏幕處于關閉狀態,可以在人員離開計算機時及時隱藏屏幕上的信息,防止他人在此時窺視到涉密內容,此選項正確。-選項D:與非涉密設備保持安全距離,可減少非涉密設備周圍無關人員不經意間看到涉密計算機屏幕信息的風險,此選項正確。綜上所述,ABCD四個選項的措施都有助于防止涉密計算機在使用時被他人窺視。"44、下面哪種網站是安全的

A.掛馬網站

B.游戲網站

C.釣魚網站

D.流氓網站

【答案】:B"

【解析】本題主要考查對不同類型網站安全性的了解。選項A,掛馬網站通常會在正常網頁中暗藏惡意代碼(即“馬”),當用戶訪問該網站時,惡意代碼可能會自動在用戶的計算機上運行,從而竊取用戶的個人信息、植入病毒等,存在較大安全風險,所以掛馬網站不安全。選項B,游戲網站是為用戶提供游戲相關服務的平臺,大部分正規的游戲網站都有完善的安全防護機制,會采取各種措施保障用戶的信息安全和游戲體驗,雖然可能存在個別不良游戲網站,但不能一概而論,總體而言游戲網站是相對安全的,該選項正確。選項C,釣魚網站是不法分子仿冒真實網站的URL地址以及頁面內容,或者利用真實網站服務器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼,以此來騙取用戶銀行或信用卡賬號、密碼等私人資料,是典型的不安全網站。選項D,流氓網站一般會強行修改用戶瀏覽器的首頁、在用戶電腦上安裝大量惡意軟件、彈出大量廣告等,嚴重影響用戶的正常使用和電腦安全,不具有安全性。因此,答案選B。"45、以下哪種口令不屬于弱口令

A.a345Eb78

B.abcde99fg

C.AAAAA90A

D.!QAZ038&*Vcvb

【答案】:D

【解析】弱口令通常指那些容易被猜到或破解的簡單口令,如包含連續字符、重復字符、常見單詞等。選項A中“a345Eb78”,數字和字母簡單組合;選項B“abcde99fg”有連續字母和簡單數字組合;選項C“AAAAA90A”包含大量重復字母,這些都符合弱口令的特點。而選項D“!QAZ038&*Vcvb”由數字、大小寫字母和特殊字符組成,復雜度較高,不屬于弱口令,所以答案是D。46、關于惡意代碼防護措施描述錯誤的是

A.所有計算機必須部署指定的防病毒軟件

B.防病毒軟件每半年更新一次

C.感染病毒的計算機必須從網絡中隔離直至病毒清除

D.發生任何病毒傳播事件,相關人員應及時向IT管理部門進行匯報

【答案】:B"

【解析】本題可根據惡意代碼防護的相關知識,對每個選項逐一分析,判斷其描述是否正確。-**選項A:所有計算機必須部署指定的防病毒軟件**部署指定的防病毒軟件可以幫助計算機抵御各類惡意代碼的攻擊,是惡意代碼防護的基本措施之一。通過安裝指定的防病毒軟件,能對計算機系統進行實時監控和防護,及時發現并處理潛在的惡意代碼威脅,所以該選項描述正確。-**選項B:防病毒軟件每半年更新一次**惡意代碼的種類和攻擊方式不斷變化,新的病毒、木馬等惡意程序不斷涌現。為了使防病毒軟件能夠有效識別和抵御這些新出現的惡意代碼,需要及時更新病毒庫和軟件版本。通常情況下,防病毒軟件應保持及時更新,而每半年更新一次的頻率過低,無法保證在這半年時間內對新出現的惡意代碼進行有效防護,所以該選項描述錯誤。-**選項C:感染病毒的計算機必須從網絡中隔離直至病毒清除**將感染病毒的計算機從網絡中隔離,可以防止病毒通過網絡進一步傳播到其他計算機,避免造成更大范圍的感染和損失。只有在病毒被清除后,該計算機才可以重新接入網絡,這樣能有效控制病毒的傳播,所以該選項描述正確。-**選項D:發生任何病毒傳播事件,相關人員應及時向IT管理部門進行匯報**及時向IT管理部門匯報病毒傳播事件,有助于IT管理部門迅速了解情況,采取相應的措施來控制病毒的傳播,如對受影響的計算機進行處理、加強網絡安全防護等。通過及時匯報,可以最大限度地減少病毒傳播帶來的損失,所以該選項描述正確。綜上,答案選B。"47、對于社交網絡,下列說法正確的是

A.社交網絡就是供用戶進行網絡交流的平臺

B.社交網絡可以將好的文章分享給其他用戶

C.社交網絡的廣泛應用,也成為不法分子的目標

D.以上說法都對

【答案】:D"

【解析】選項A,社交網絡本質上就是供用戶進行網絡交流的平臺,用戶可以在上面與他人溝通互動,分享想法和動態等,該說法正確。選項B,在社交網絡中,用戶能夠將自己認為好的文章分享給其他用戶,以達到信息傳播和交流的目的,此說法也是合理的。選項C,隨著社交網絡的廣泛應用,其龐大的用戶群體和豐富的數據信息吸引了不法分子,他們會利用社交網絡實施詐騙、傳播惡意信息等不法行為,社交網絡成為了不法分子的目標,該說法正確。由于A、B、C三個選項的說法都正確,所以答案選D,即以上說法都對。"48、有下列哪種表現的,有關機關單位依照保密法給予獎勵()

A.在保密崗位工作

B.撿到文件資料上交保密工作部門

C.對泄露或者非法獲取國家秘密的行為及時檢舉

【答案】:C

【解析】《中華人民共和國保守國家秘密法》規定,對在保守、保護國家秘密以及改進保密技術、措施等方面成績顯著的單位或者個人給予獎勵。選項A,僅在保密崗位工作,沒有突出表現和貢獻,不必然會因此獲得獎勵;選項B,撿到文件資料上交保密工作部門是普通的拾得物品應盡義務和正確處理方式,并非法律規定的可獲獎勵的突出行為;而選項C,對泄露或者非法獲取國家秘密的行為及時檢舉,這對保護國家秘密安全有著重要意義,是在維護國家秘密方面有突出貢獻的表現,符合法律規定給予獎勵的情形,所以答案選C。49、下列不屬于國家秘密的是()。

A.國家事務重大決策中的秘密事項

B.國民經濟和社會發展中的秘密事項

C.科學技術中的秘密事項

D. 某網絡公司經營中的秘密事項

【答案】:D"

【解析】本題考查國家秘密的范疇。根據《中華人民共和國保守國家秘密法》,國家秘密是關系國家安全和利益,依照法定程序確定,在一定時間內只限一定范圍的人員知悉的事項。選項A中,國家事務重大決策中的秘密事項,直接涉及國家的安全和利益,對國家的發展和穩定有著至關重要的影響,屬于國家秘密。選項B里,國民經濟和社會發展中的秘密事項,關乎國家經濟的穩定運行、社會的有序發展等重大方面,一旦泄露可能對國家造成不利影響,所以屬于國家秘密。選項C中,科學技術中的秘密事項,比如一些關鍵的國防科技、重要的科研成果等,對于國家的科技競爭力、軍事安全等具有重要意義,也是國家秘密的一部分。選項D,某網絡公司經營中的秘密事項,這屬于企業的商業秘密,主要涉及企業自身的商業利益和市場競爭優勢,與國家安全和利益沒有直接關聯,不屬于國家秘密。綜上,答案選D。"50、下列關于下載安全的建議中正確的是?

A.選擇資源豐富的網站下載

B.關閉殺毒軟件,提高下載速度

C.下載完成后直接打開下載的文件

D.下載軟件時,最好到軟件官方網站或者其他正規軟件下載網站下載

【答案】:D"

【解析】下面對本題各選項進行分析:A選項,資源豐富的網站可能存在大量未經安全審核的內容,其中可能夾雜著惡意軟件、病毒等有害程序。在這類網站下載文件,會大大增加感染病毒和遭受惡意攻擊的風險,所以不能單純因為網站資源豐富就選擇其進行下載,該選項錯誤。B選項,殺毒軟件是保障計算機安全的重要工具,它可以實時監測和攔截潛在的病毒、惡意軟件等威脅。關閉殺毒軟件雖然可能在一定程度上提高下載速度,但會使計算機處于無保護狀態,在下載過程中容易受到各種安全威脅,導致系統受損、數據丟失等問題,該選項錯誤。C選項,下載完成后直接打開下載的文件是非常危險的行為。因為下載的文件可能已經被病毒、惡意軟件感染,如果直接打開,這些有害程序會立即在計算機上運行,從而破壞系統、竊取個人信息等。所以下載完成后,應該先使用殺毒軟件對文件進行掃描,確認安全后再打開,該選項錯誤。D選項,軟件官方網站是軟件開發者發布和維護軟件的正規平臺,其他正規軟件下載網站也會對軟件進行安全檢測和審核。從這些網站下載軟件可以保證軟件的來源可靠,減少下載到惡意軟件、盜版軟件或帶有病毒的軟件的風險,所以下載軟件時最好到軟件官方網站或者其他正規軟件下載網站下載,該選項正確。綜上,正確答案是D。"第二部分多選題(10題)1、下列關于密碼口令管理不正確做法是

A.一直使用系統初始密碼不做改變

B.將口令貼在計算機機箱或終端屏幕上

C.將計算機系統用戶口令借給他人使用

D.一旦發現或懷疑計算機系統用戶口令泄露,立即更換

【答案】:ABC"

【解析】選項A中,一直使用系統初始密碼不做改變,初始密碼通常是公開或容易被猜到的,會極大降低賬戶的安全性,容易被他人破解,這是不正確的做法。選項B,將口令貼在計算機機箱或終端屏幕上,這會使口令處于容易被他人看到的狀態,極大地增加了口令泄露的風險,是錯誤的做法。選項C,把計算機系統用戶口令借給他人使用,無法保證他人會妥善保管該口令,可能因他人的不當操作或疏忽導致口令泄露,從而造成信息安全隱患,屬于不正確做法。選項D,一旦發現或懷疑計算機系統用戶口令泄露,立即更換能及時阻止可能的進一步損失,保障賬戶安全,是正確的做法。所以答案選ABC。"2、違反集團信息安全管理制度可能受到什么類型的懲罰?

A.通報批評

B.警告

C.降職

D.撤職

【答案】:ABCD

【解析】違反集團信息安全管理制度可能受到多種類型的懲罰。選項A中,通報批評是一種常見的懲罰方式,通過公開通報的形式,讓違規者的行為被眾人知曉,對其起到警示和教育作用。選項B,警告也是一種較為輕微的懲罰舉措,能提醒違規者其行為已違反相關制度,需及時改正。選項C的降職則是較為嚴重的懲罰了,意味著降低違規者的職務級別,使其在工作中的地位和權力受到影響。選項D撤職更為嚴厲,直接撤銷違規者的職務。所以ABCD選項所列舉的通報批評、警告、降職、撤職都可能是違反集團信息安全管理制度后受到的懲罰類型。3、網絡運營者收集、使用個人信息,應當遵循()的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意

A.真實

B.合法

C.正當

D.必要

【答案】:BCD

【解析】根據相關規定,網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則。合法是指收集和使用個人信息要符合法律法規的規定,不能通過違法手段獲取和使用個人信息;正當強調收集和使用信息的目的和方式要合理、公正,不能存在欺詐、脅迫等不正當情形;必要則意味著收集的信息應當是為實現特定目的所必需的,不能過度收集。而“真實”并非收集、使用個人信息需遵循的原則,所以本題答案選BCD。4、對于勒索郵件,下列說法正確的是?

A.勒索郵件就是對你發起人身攻擊的郵件

B.勒索郵件是可能帶有附件或鏈接,誘使你點擊從而使計算機感染病毒的郵件

C.勒索郵件會使計算機感染病毒,此病毒會加密你計算機中的文件

D.沒有與黑社會面對面,所以不會遭受勒索

【答案】:BC"

【解析】首先分析選項A,勒索郵件并非是對你發起人身攻擊的郵件,其主要目的通常是通過威脅等手段索要錢財等利益,而不是進行人身攻擊,所以選項A錯誤。接著看選項B,勒索郵件常常會帶有附件或鏈接,這些附件或鏈接可能包含惡意代碼,一旦用戶點擊,就容易使計算機感染病毒,該選項的描述符合勒索郵件的常見特點,所以選項B正確。再看選項C,勒索郵件所攜帶的病毒通常會加密計算機中的文件,以此要挾用戶支付贖金來解密文件,這是勒索郵件造成危害的一種常見方式,所以選項C正確。最后看選項D,勒索并不一定需要與黑社會面對面,如今網絡環境復雜,通過勒索郵件等網絡手段進行勒索的情況很常見,所以即使沒有與黑社會面對面,也可能遭受勒索,選項D錯誤。綜上,本題正確答案是BC。"5、為防止病毒感染和傳播,日常應用中應做到

A.安裝公司規定的防病毒軟件

B.不點擊或打開來源不明的郵件和鏈接

C.使用安全移動存儲介質前先殺毒

D.發現病毒提醒,點忽略,空閑時處理

【答案】:ABC

【解析】為防止病毒感染和傳播,需要采取有效的防范措施。選項A,安裝公司規定的防病毒軟件是一種常見且有效的防護手段,防病毒軟件可以實時監測、查殺計算機中的病毒,降低感染風險,所以該選項正確。選項B,來源不明的郵件和鏈接可能攜帶惡意程序或病毒,點擊或打開它們可能會導致計算機被感染,因此不點擊或打開來源不明的郵件和鏈接是正確的做法。選項C,使用安全移動存儲介質前先殺毒,能避免移動存儲介質中可能存在的病毒傳播到計算機上,保障計算機系統安全。而選項D,發現病毒提醒應該及時處理,而不是點忽略,空閑時處理,因為忽略病毒提醒可能會讓病毒有機會在系統中擴散和造成破壞,該選項錯誤。綜上,答案選ABC。6、社交網絡賬戶如果丟失,會有哪些安全隱患

A.身份被他人利用

B.黑客會利用社交賬戶進行敲詐勒索

C.賬戶中的個人隱私會泄漏

D.黑容可能通過社交網絡訪問到公司網絡

【答案】:ABCD"

【解析】本題可對每個選項逐一分析其是否屬于社交網絡賬戶丟失后的安全隱患:-**A選項**:社交網絡賬戶通常綁定了用戶的部分身份信息,當賬戶丟失后,不法分子可能獲取這些信息,從而利用用戶的身份去進行一些非法或不道德的行為,例如冒用身份進行詐騙等,所以身份被他人利用是社交網絡賬戶丟失后的安全隱患之一。-**B選項**:黑客獲取丟失的社交網絡賬戶后,可能會利用該賬戶掌握的用戶信息以及與用戶聯系人的關聯,對用戶或其聯系人進行敲詐勒索,以獲取經濟利益等,因此黑客會利用社交賬戶進行敲詐勒索是合理的安全隱患。-**C選項**:社交網絡賬戶中往往包含著用戶大量的個人隱私信息,如照片、聊天記錄、生活日常等,賬戶丟失意味著這些隱私信息可能被他人獲取并泄露,會給用戶帶來不必要的麻煩甚至是安全威脅,所以賬戶中的個人隱私會泄漏也是安全隱患。-**D選項**:在一些情況下,如果用戶在社交網絡上關聯了公司網絡的相關信息或者使用社交網絡賬戶登錄過公司網絡相關系統,黑客有可能通過丟失的社交網絡賬戶訪問到公司網絡,進而竊取公司的敏感信息、破壞公司網絡系統等,給公司帶來嚴重的損失,所以黑客可能通過社交網絡訪問到公司網絡是一種潛在的安全隱患。綜上,ABCD四個選項均屬于社交網絡賬戶丟失后可能存在的安全隱患,答案選ABCD。"7、為什么要定期修改密碼?

A.防止自己忘記密碼

B.防止系統受損

C.降低計算機受損的幾率

D.減少他人猜測到密碼的機會

【答案】:BCD"

【解析】定期修改密碼主要有以下重要原因:-**防止系統受損**:隨著時間推移,可能會出現新的漏洞或者系統被攻擊的風險增加。黑客可能通過各種途徑獲取到舊密碼相關信息,若密碼長期不換,系統就更容易受到攻擊,定期修改密碼可以在一定程度上防止系統因密碼泄露而受損,所以選項B正確。-**降低計算機受損的幾率**:當密碼被他人知曉后,他人可能會利用該密碼登錄計算機進行惡意操作,比如安裝惡意軟件、竊取數據等,這會對計算機安全造成威脅。定期更換密碼能夠降低這種風險,減少計算機因密碼泄露而受損的可能性,所以選項C正確。-**減少他人猜測到密碼的機會**:很多人設置密碼可能會基于一些常見的信息,如生日、電話號碼等,他人有一定概率通過猜測或數據分析得到這些信息,進而猜到密碼。而且使用時間越長,被他人猜到或破解的可能性就越大。定期修改密碼可以打亂密碼規律,減少他人猜測到密碼的機會,所以選項D正確。而定期修改密碼并不是為了防止自己忘記密碼,忘記密碼可以通過找回密碼等方式解決,并非修改密碼的主要目的,所以選項A錯誤。綜上所述,答案選BCD。"8、以下哪個做法是正確的

A.自己的同事進入核心敏感區域(如數據中心機房、核心研發中心)也要進行登記

B.客戶的項目完成了,應該把給客戶開通的臨時賬號注銷了

C.公司的老客戶經常來辦公區處理業務不用辦理出入登記

D.無論什么崗位,入職的安全意識培訓都是要做的

【答案】:ABD"

【解析】選項A:核心敏感區域(如數據中心機房、核心研發中心)通常涉及公司重要數據和機密信息,為了保障安全,即使是同事進入也需要進行登記,這樣可以準確記錄人員出入情況,便于管理和追溯,所以該做法正確。選項B:客戶項目完成后,注銷給客戶開通的臨時賬號是必要的安全措施。若不注銷,可能存在賬號被盜用、信息泄露等安全風險,注銷賬號可以有效防止此類情況發生,所以該做法正確。選項C:即使是公司老客戶,進入辦公區處理業務也應該辦理出入登記。辦理出入登記是為了確保辦公區的人員安全和信息安全,對所有進入人員進行管控,不能因為是老客戶就不進行登記,所以該做法錯誤。選項D:無論處于什么崗位,進行入職安全意識培訓都是非常重要的。安全意識培訓可以讓員工了解公司的安全規章制度、潛在的安全風險以及應對措施等,有助于提高員工整體的安全意識和防范能力,保障公司和員工自身的安全,所以該做法正確。綜上,正確答案是ABD。"9、下列哪些內容可能是釣魚郵件

A.股票信息

B.放假通知

C.漲薪通知

D.優惠信息

【答案】:ABCD"

【解析】釣魚郵件是指攻擊者偽裝成知名機構或公司等,發送看似正常的郵件以誘使用戶點擊鏈接、提供個人信息等,從而達到竊取信息等不良目的的郵件。選項A,股票信息往往會吸引投資者的關注,不法分子可能以提供精準股票走勢、內幕消息等為誘餌,發送包含惡意鏈接的郵件來騙取用戶的資金信息或個人敏感信息,因此可能是釣魚郵件。選項B,放假通知看似是正常的公司或學校等機構發布的信息,但攻擊者可以偽造一份放假通知,在郵件中添加惡意附件或鏈接,誘導收件人點擊,進而獲取收件人的信息,所以放假通知也可能成為釣魚郵件的偽裝內容。選項C,漲薪通知會讓收件人感到興奮和驚喜,收件人可能會放松警惕去點擊郵件中的鏈接或下載附件,不法分子就利用這種心理進行信息竊取等

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論