




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
2025年吉林省《保密知識競賽必刷50題》考試題庫帶答案(研優(yōu)卷)第一部分單選題(50題)1、u盤帶來的安全隱患有?
A.其中的重要資料泄露
B.通過u盤傳輸病毒
C.通過u盤傳輸木馬
D.以上都是
【答案】:D"
【解析】本題主要考查U盤帶來的安全隱患相關(guān)知識。選項A:U盤通常會存儲一些重要資料,一旦U盤丟失、被盜用或者連接到不安全的設(shè)備等情況發(fā)生,其中的重要資料就有可能被泄露,所以U盤存在重要資料泄露的安全隱患。選項B:病毒是一種具有破壞性的程序,U盤可以作為病毒的傳播介質(zhì)。當(dāng)U盤插入感染病毒的計算機(jī)時,病毒可能會感染U盤;而當(dāng)該U盤再插入其他計算機(jī)時,就會將病毒傳輸?shù)狡渌嬎銠C(jī),從而對其他計算機(jī)造成損害,因此通過U盤傳輸病毒是U盤帶來的安全隱患之一。選項C:木馬也是一種惡意程序,它可以竊取用戶的敏感信息、控制用戶的計算機(jī)等。和病毒類似,U盤也能夠成為木馬的傳播途徑,當(dāng)U盤插入被木馬感染的計算機(jī)時,木馬可能會進(jìn)入U盤,之后U盤再連接到其他計算機(jī),就會將木馬傳輸?shù)竭@些計算機(jī)上,所以通過U盤傳輸木馬也是U盤帶來的安全隱患。綜上所述,A、B、C選項所描述的情況均是U盤可能帶來的安全隱患,所以答案選D。"2、泄露軍事設(shè)施秘密,或者為境外的機(jī)構(gòu).組織.人員()軍事設(shè)施秘密構(gòu)成犯罪的,可依法追究刑事責(zé)任。
A.竊取.刺探.收買.非法提供
B.套問.搜集.非法提供
C.套問.搜集.收買
D. 竊取.刺探
【答案】:A
【解析】《中華人民共和國軍事設(shè)施保護(hù)法》規(guī)定,泄露軍事設(shè)施秘密,或者為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買、非法提供軍事設(shè)施秘密構(gòu)成犯罪的,可依法追究刑事責(zé)任。選項A完整涵蓋了這些行為方式,而選項B中的“套問、搜集”表述不全面;選項C同樣“套問、搜集”不完整,并且缺少“非法提供”;選項D缺少“收買、非法提供”,因此正確答案是A。3、下列說法正確的是
A.信息安全屬于安全人員負(fù)責(zé)的事情,于普通職員無關(guān)
B.為了快捷,任何郵件中的附件直接下載打開
C.系統(tǒng)賬號應(yīng)定期更換密碼
D.企業(yè)的任何數(shù)據(jù)都允許員工傳播
【答案】:C"
【解析】選項A錯誤,信息安全是全體人員的責(zé)任,并非僅由安全人員負(fù)責(zé),普通職員在日常工作中也需注意保護(hù)信息安全,防止信息泄露等問題,所以該項說與普通職員無關(guān)是不正確的。選項B錯誤,郵件中的附件可能包含病毒、惡意軟件等安全威脅,不能為了快捷就直接下載打開,必須先確認(rèn)附件來源的安全性,因此該項做法不可取。選項C正確,系統(tǒng)賬號定期更換密碼可以有效增加賬號的安全性,降低被他人破解和盜用的風(fēng)險,所以系統(tǒng)賬號應(yīng)定期更換密碼這一說法是合理的。選項D錯誤,企業(yè)的數(shù)據(jù)有不同的保密級別和使用權(quán)限,并非任何數(shù)據(jù)都允許員工傳播,一些敏感數(shù)據(jù)是需要嚴(yán)格保密不能隨意傳播的,所以該項說法錯誤。綜上,本題正確答案是C。"4、進(jìn)入新時代,保密就是保黨的長期執(zhí)政.保國家安全.().()。
A.保人民幸福.保民族復(fù)興
B.保國家利益.保網(wǎng)絡(luò)安全
C.保政治安全.保民族安全
D. 保國家安全.保人民安全
【答案】:A
【解析】進(jìn)入新時代,保密工作具有極其重要的意義。保密不僅關(guān)系到黨的長期執(zhí)政和國家安全,還緊密關(guān)聯(lián)著人民的幸福和民族的復(fù)興。人民幸福是黨和國家一切工作的出發(fā)點和落腳點,民族復(fù)興是近代以來中華民族最偉大的夢想。做好保密工作,才能為人民創(chuàng)造安全穩(wěn)定的環(huán)境,保障人民的各項權(quán)益,進(jìn)而推動民族復(fù)興偉大事業(yè)的順利進(jìn)行。選項B中網(wǎng)絡(luò)安全只是國家安全的一個方面,不能全面涵蓋保密工作的重要意義;選項C表述不準(zhǔn)確且不全面;選項D中“保國家安全”題干中已經(jīng)提及,表述重復(fù)且沒有突出人民幸福和民族復(fù)興這兩個關(guān)鍵要點。所以正確答案是A。5、在公司工作,發(fā)現(xiàn)泄密行為或安全隱患時,應(yīng)該采取的應(yīng)對是
A.不采取措施,與我無關(guān)
B.向指定人員匯報
C.既然他這么做,我也可以這么做
D.以上都不對
【答案】:D
【解析】在公司工作時,當(dāng)發(fā)現(xiàn)泄密行為或安全隱患,這關(guān)乎公司的安全與利益,并非與自己無關(guān),所以選項A不采取措施是不正確的。向指定人員匯報是正確的做法,但任務(wù)答案是D,說明這道題可能存在更完善的應(yīng)對方式,僅匯報可能不夠全面;而選項C“既然他這么做,我也可以這么做”更是完全錯誤的,這會進(jìn)一步加劇泄密情況和安全風(fēng)險。所以正確答案應(yīng)選D。6、保密性要求較高的紙質(zhì)數(shù)據(jù),不需要再使用時,我們應(yīng)該如何?
A.通過碎紙機(jī)或手撕將其碎掉
B.將其直接扔到垃圾桶
C.帶出辦公區(qū)送給他人
D.作為再生紙使用
【答案】:A
【解析】對于保密性要求較高的紙質(zhì)數(shù)據(jù),在不再使用時需要確保數(shù)據(jù)不會泄露。選項A,通過碎紙機(jī)或手撕將其碎掉,能有效破壞紙質(zhì)數(shù)據(jù),防止他人獲取其中的機(jī)密信息,是正確的處理方式。選項B,將其直接扔到垃圾桶,他人有可能從垃圾桶中撿到并獲取其中的保密信息,存在信息泄露的風(fēng)險,所以該選項錯誤。選項C,帶出辦公區(qū)送給他人,這會使保密數(shù)據(jù)脫離可控范圍,他人可能會查看、傳播其中的機(jī)密內(nèi)容,不符合保密要求,該選項錯誤。選項D,作為再生紙使用,在再生過程中也可能存在數(shù)據(jù)被恢復(fù)或泄露的情況,不能保證數(shù)據(jù)的保密性,該選項錯誤。因此,本題答案選A。7、機(jī)密級計算機(jī),身份鑒別口令字的更新周期為()。
A.3天
B.7天
C.15天
【答案】:B
【解析】機(jī)密級計算機(jī)為保障信息安全,對身份鑒別口令字有嚴(yán)格的更新周期要求。較短的更新周期可以降低口令被破解或濫用的風(fēng)險,更好地保護(hù)計算機(jī)內(nèi)的機(jī)密信息。選項A的3天更新周期過短,頻繁更換口令會增加用戶操作負(fù)擔(dān),降低工作效率;選項C的15天更新周期相對較長,會使口令在較長時間內(nèi)保持不變,增加了口令被泄露和破解的可能性。而選項B的7天更新周期,既不會因更新過于頻繁影響工作效率,也能在一定程度上保證口令的安全性,所以機(jī)密級計算機(jī)身份鑒別口令字的更新周期為7天。8、我國第一部保密法《中華人民共和國保守國家秘密法》頒布于()。
A.1989年
B.1988年
C.2010年
D. 1951年
【答案】:B
【解析】我國第一部保密法《中華人民共和國保守國家秘密法》于1988年9月5日,由第七屆全國人民代表大會常務(wù)委員會第三次會議通過,并于1989年5月1日起施行。所以答案選B。選項A的1989年是該法開始施行的時間;選項C的2010年是《中華人民共和國保守國家秘密法》修訂的時間;選項D的1951年與此保密法頒布時間無關(guān)。9、()年4月29日,《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人大常委會第十四次會議修訂通過,自()年10月1日起施行。
A.2000年
B.2010年
C.2001年
D. 2005年
【答案】:B
【解析】2010年4月29日,《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人大常委會第十四次會議修訂通過,并自2010年10月1日起施行,所以答案選B。10、凡泄露國家秘密尚不夠刑事處罰的,有關(guān)機(jī)關(guān).單位應(yīng)當(dāng)依照規(guī)定并根據(jù)被泄露事項和行為的具體情節(jié),給予()。
A.批評教育
B.黨紀(jì)處分
C.行政處分
【答案】:C
【解析】《中華人民共和國保守國家秘密法實施條例》規(guī)定,凡泄露國家秘密尚不夠刑事處罰的,有關(guān)機(jī)關(guān)、單位應(yīng)當(dāng)依照規(guī)定并根據(jù)被泄露事項和行為的具體情節(jié),給予行政處分。批評教育一般針對情節(jié)較輕未達(dá)到需處分的情況,黨紀(jì)處分針對黨員違反黨紀(jì)的行為,而題干強(qiáng)調(diào)的是一般性泄露國家秘密尚不夠刑事處罰的情況,適用行政處分,所以答案選C。11、對網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測試,通常是按什么順序來進(jìn)行的:
A.控制階段、偵查階段、入侵階段
B.入侵階段、偵查階段、控制階段
C.偵查階段、入侵階段、控制階段
D.偵查階段、控制階段、入侵階段
【答案】:C
【解析】對網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測試,通常需要按照一定的邏輯順序進(jìn)行。首先是偵查階段,此階段是整個滲透測試的基礎(chǔ),需要收集目標(biāo)網(wǎng)絡(luò)系統(tǒng)的各種信息,像IP地址范圍、開放的端口、運(yùn)行的服務(wù)等,只有了解了目標(biāo)系統(tǒng)的基本情況,后續(xù)的攻擊才有針對性。接著是入侵階段,在掌握了足夠信息后,利用發(fā)現(xiàn)的系統(tǒng)漏洞,運(yùn)用合適的攻擊技術(shù)和工具嘗試進(jìn)入目標(biāo)系統(tǒng)。最后是控制階段,成功入侵目標(biāo)系統(tǒng)后,對其進(jìn)行進(jìn)一步控制,比如獲取系統(tǒng)權(quán)限、安裝后門程序等,以達(dá)到長期控制目標(biāo)系統(tǒng)的目的。按照這樣的合理順序,正確答案應(yīng)該是偵查階段、入侵階段、控制階段,所以選C。12、1949年初,中共中央遷至北平辦公,選擇香山作為中共中央駐地,為了保密,對外將駐地稱為()。
A.工農(nóng)兵大學(xué)
B.中央大學(xué)
C.農(nóng)業(yè)大學(xué)
D. 勞動大學(xué)
【答案】:D
【解析】1949年初,中共中央遷至北平辦公并選擇香山作為駐地。為了保密,對外將駐地稱為勞動大學(xué)。所以此題選D。13、某天某公司負(fù)責(zé)人王某接到一通電話,對方自稱是電信公司,告知其信息被盜用,涉嫌違法,24小時后辦公室座機(jī)將被停用,如有問題可按"9"鍵接入人工服務(wù);然后市公安局的民警告知其涉嫌一起案件,現(xiàn)已被通緝;接著一位最高人民檢察院主任將一個網(wǎng)址發(fā)給王某。王某上網(wǎng)一查,確認(rèn)了自己被“通緝"。于是王某開始按照對方要求操作,最終導(dǎo)致高額存款落入騙子手中。以下對該事件的描述不正確的是
A.這是—起電話詐騙事件
B.詐騙犯利用的是受害者的心理弱點、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱,從而能夠?qū)κ芎φ哌M(jìn)行一系列默騙、傷害等行為
C.事件中的王某因為懼怕公檢法機(jī)構(gòu)的威嚴(yán)而造成了上當(dāng)受騙
D.王某如果能夠多一些甄別能力,首先核實事件真?zhèn)危湍軠p少上當(dāng)受騙的機(jī)會
【答案】:C"
【解析】本題可對每個選項進(jìn)行逐一分析,判斷其描述是否正確。-**選項A**:從題干可知,有人冒充電信公司、市公安局民警、最高人民檢察院主任給王某打電話、發(fā)網(wǎng)址,最后讓王某高額存款落入騙子手中,這明顯是一起電話詐騙事件,該選項描述正確。-**選項B**:詐騙犯利用人們對信息被盜用、涉嫌違法以及被通緝的恐懼心理,也就是利用受害者的心理弱點、本能反應(yīng)等心理陷阱,對王某進(jìn)行欺騙,最終使王某上當(dāng)受騙,導(dǎo)致高額存款損失,該選項描述正確。-**選項C**:題干中并沒有明確表明王某是因為懼怕公檢法機(jī)構(gòu)的威嚴(yán)而造成上當(dāng)受騙,造成他上當(dāng)受騙的原因可能是多方面的,如未仔細(xì)甄別信息真?zhèn)蔚龋撨x項描述不準(zhǔn)確。-**選項D**:如果王某能夠多一些甄別能力,不輕易相信對方所說的內(nèi)容,首先去核實事件的真?zhèn)危敲淳陀泻艽罂赡懿粫淙腧_子的陷阱,從而減少上當(dāng)受騙的機(jī)會,該選項描述正確。綜上,答案選C。"14、Windows終端安全的正確說法?
A.不裝防病毒軟件最安全,裸奔最安全
B.同時安裝2款防病毒軟件,才能保證安全性
C.裝防病毒軟件,并及時更新,定期掃描終端
D.安裝防病毒軟件,遇到報毒程序時關(guān)閉在運(yùn)行程序即可,運(yùn)行完畢后再打開防病毒軟件
【答案】:C"
【解析】選項A,不裝防病毒軟件且“裸奔”,終端會直接暴露在各種網(wǎng)絡(luò)威脅下,極易遭受病毒、惡意軟件等攻擊,無法保障安全,該說法錯誤。選項B,同時安裝2款防病毒軟件,這些軟件可能會相互沖突,導(dǎo)致系統(tǒng)資源過度占用,甚至可能干擾彼此的正常運(yùn)行,降低安全性,而不是保證安全性,該說法錯誤。選項C,安裝防病毒軟件可以對終端進(jìn)行實時防護(hù),及時更新能讓軟件擁有最新的病毒庫和防護(hù)機(jī)制,定期掃描終端能及時發(fā)現(xiàn)并清除潛在的威脅,此做法能有效保障Windows終端安全,該說法正確。選項D,遇到報毒程序時關(guān)閉在運(yùn)行程序,運(yùn)行完畢后才打開防病毒軟件,在關(guān)閉防病毒軟件期間終端處于無防護(hù)狀態(tài),病毒可能會趁機(jī)對系統(tǒng)造成破壞,該做法不能有效保障安全,說法錯誤。所以本題正確答案是C。"15、關(guān)于個人計算機(jī)數(shù)據(jù)備份描述錯誤的是
A.備份的目的是有效保證個人計算機(jī)內(nèi)的重要信息在遭到損壞時能夠及時恢復(fù)
B.個人計算機(jī)數(shù)據(jù)備份是信息技術(shù)部的事情,應(yīng)由信息技術(shù)部負(fù)責(zé)完成
C.員工應(yīng)根據(jù)個人計算機(jī)上信息的重要程度和修改頻率定期對信息進(jìn)行備份
D.備份介質(zhì)必須要注意防范偷竊或未經(jīng)授權(quán)的訪問
【答案】:B"
【解析】選項A,備份的主要目的就是在計算機(jī)內(nèi)重要信息因各種原因(如硬件故障、軟件損壞、病毒攻擊等)遭到損壞時,能夠及時恢復(fù)這些信息,該描述是正確的。選項B,個人計算機(jī)的數(shù)據(jù)備份不僅僅是信息技術(shù)部的事情,員工自己也有責(zé)任對個人計算機(jī)上的重要信息進(jìn)行備份。因為員工是個人計算機(jī)使用的主體,最清楚自己計算機(jī)內(nèi)信息的重要性和使用情況,所以不能將備份責(zé)任完全推給信息技術(shù)部,該描述錯誤。選項C,員工根據(jù)個人計算機(jī)上信息的重要程度和修改頻率定期對信息進(jìn)行備份是合理且必要的。重要且修改頻繁的信息需要更頻繁地備份,以減少數(shù)據(jù)丟失的風(fēng)險,該描述正確。選項D,備份介質(zhì)存儲著重要的數(shù)據(jù),為了保證數(shù)據(jù)的安全性,必須要注意防范偷竊或未經(jīng)授權(quán)的訪問,防止數(shù)據(jù)泄露或被惡意篡改,該描述正確。綜上所述,答案選B。"16、為防止涉密計算機(jī)在使用時被他人窺視,應(yīng)()。
A.避免顯示屏幕正對門.窗或透明過道
B.采取安全隔離措施
C.設(shè)置屏幕保護(hù),確保離開時屏幕處于關(guān)閉狀態(tài)
D. 與非涉密設(shè)備保持安全距離
【答案】:ABCD"
【解析】為防止涉密計算機(jī)在使用時被他人窺視,可從多方面采取措施:-選項A:避免顯示屏幕正對門、窗或透明過道是非常必要的。因為如果屏幕正對這些位置,外部人員很容易在經(jīng)過門、窗或透明過道時直接看到屏幕上的涉密信息,所以此選項正確。-選項B:采取安全隔離措施能夠從物理或邏輯層面減少他人接觸到涉密計算機(jī)屏幕信息的可能性,例如設(shè)置專門的涉密機(jī)房、使用隔離設(shè)備等,可有效防止他人窺視,此選項正確。-選項C:設(shè)置屏幕保護(hù)并確保離開時屏幕處于關(guān)閉狀態(tài),可以在人員離開計算機(jī)時及時隱藏屏幕上的信息,防止他人在此時窺視到涉密內(nèi)容,此選項正確。-選項D:與非涉密設(shè)備保持安全距離,可減少非涉密設(shè)備周圍無關(guān)人員不經(jīng)意間看到涉密計算機(jī)屏幕信息的風(fēng)險,此選項正確。綜上所述,ABCD四個選項的措施都有助于防止涉密計算機(jī)在使用時被他人窺視。"17、防范辦公電腦中勒索病毒,以下錯誤的做法是
A.公司資料及時備份
B.關(guān)閉電腦系統(tǒng)的自動更新
C.辦公電腦定期使用殺毒軟件殺毒
D.不隨意從來歷不明的第三方網(wǎng)站下載軟件
【答案】:B
【解析】答案選B。A選項,公司資料及時備份可以在電腦感染勒索病毒導(dǎo)致數(shù)據(jù)丟失時,能夠恢復(fù)資料,減少損失,是正確的防范做法;B選項,關(guān)閉電腦系統(tǒng)的自動更新是錯誤的,系統(tǒng)更新通常會修復(fù)已知的安全漏洞,開啟自動更新能讓系統(tǒng)及時獲得安全補(bǔ)丁,降低被勒索病毒等惡意軟件攻擊的風(fēng)險,不能關(guān)閉;C選項,辦公電腦定期使用殺毒軟件殺毒能及時發(fā)現(xiàn)和清除潛在的勒索病毒及其他惡意軟件,是有效的防范手段;D選項,不隨意從來歷不明的第三方網(wǎng)站下載軟件可以避免下載到攜帶勒索病毒的軟件,防止電腦被感染,也是正確的做法。18、在口令字設(shè)置中,屬于易被破解口令字的有()。
A.使用計算機(jī)的用戶名(賬號)作為口令字
B.使用自己或親友的生日.電話號碼作為口令字
C.使用常用英文單詞作為口令字
D. 使用數(shù)字.英文字母和特殊字符的混合組合
【答案】:ABC"
【解析】選項A中,使用計算機(jī)的用戶名(賬號)作為口令字,攻擊者很容易獲取到該用戶名,進(jìn)而能輕松破解口令,這種設(shè)置方式缺乏安全性。選項B里,自己或親友的生日、電話號碼屬于公開性或較容易被獲取的信息,不法分子通過一些途徑就可能知曉這些內(nèi)容,從而破解以此設(shè)置的口令。選項C,常用英文單詞被廣泛使用,攻擊者可以通過字典攻擊等常見手段,利用大量的常用單詞進(jìn)行嘗試,有很大概率破解該口令。而選項D,使用數(shù)字、英文字母和特殊字符的混合組合,增加了口令的復(fù)雜度和隨機(jī)性,大大提高了破解的難度,屬于較安全的口令設(shè)置方式。所以易被破解的口令字有ABC。"19、從技術(shù)上說,網(wǎng)絡(luò)容易受到攻擊的原因主要是由于網(wǎng)絡(luò)軟件不完善和()本身存在安全漏洞造成的
A.人為使用
B.硬件設(shè)備
C.操作系統(tǒng)
D.網(wǎng)絡(luò)協(xié)議
【答案】:D"
【解析】從技術(shù)角度分析網(wǎng)絡(luò)容易受到攻擊的原因,題干明確指出是網(wǎng)絡(luò)軟件不完善以及另一個因素本身存在安全漏洞。-選項A,人為使用主要強(qiáng)調(diào)人的操作行為,并非網(wǎng)絡(luò)本身存在的固有安全漏洞因素,所以該選項不符合要求。-選項B,硬件設(shè)備雖然可能會有故障等問題,但并不是網(wǎng)絡(luò)容易受到攻擊的主要技術(shù)原因中所指的存在安全漏洞的方面。-選項C,操作系統(tǒng)是計算機(jī)系統(tǒng)的重要組成部分,雖然操作系統(tǒng)的漏洞會影響系統(tǒng)安全,但網(wǎng)絡(luò)易受攻擊更直接和關(guān)鍵的是網(wǎng)絡(luò)協(xié)議層面。-選項D,網(wǎng)絡(luò)協(xié)議是計算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定,網(wǎng)絡(luò)協(xié)議本身如果存在安全漏洞,會使得網(wǎng)絡(luò)在數(shù)據(jù)傳輸和交互等過程中容易受到攻擊,這是網(wǎng)絡(luò)容易受到攻擊的重要技術(shù)原因之一。綜上,答案選D。"20、當(dāng)公司使用多年的打印機(jī)報廢后,正確的處理方式是
A.直接扔掉
B.回收給打印機(jī)公司,折抵部分錢,換購新的打印機(jī)
C.采取措施銷毀存儲設(shè)備防止泄密后再行處置
D.堆放在公司庫房
【答案】:C"
【解析】選項A直接扔掉的做法不可取。打印機(jī)在使用多年過程中,可能存儲了公司的一些重要信息,直接扔掉容易導(dǎo)致這些信息被他人獲取,造成信息泄露的風(fēng)險,所以A選項錯誤。選項B將打印機(jī)回收給打印機(jī)公司折抵部分錢換購新打印機(jī),雖然在經(jīng)濟(jì)上可能有一定好處,但同樣沒有考慮到打印機(jī)存儲設(shè)備里的信息安全問題,可能會使公司重要信息外流,所以B選項錯誤。選項C采取措施銷毀存儲設(shè)備防止泄密后再行處置是正確的。因為打印機(jī)作為公司使用多年的辦公設(shè)備,其存儲設(shè)備中可能包含公司機(jī)密、客戶信息等敏感內(nèi)容,先銷毀存儲設(shè)備能有效避免信息泄露,保障公司信息安全,所以C選項正確。選項D將報廢的打印機(jī)堆放在公司庫房,這不僅占用了公司的空間資源,而且仍存在信息泄露的潛在風(fēng)險,同時也沒有對報廢設(shè)備進(jìn)行合理處理,所以D選項錯誤。綜上,本題正確答案是C。"21、社會工程學(xué)常被黑客用于()
A.口令獲取
B.ARP攻擊
C.TCP攔截
D.DDOS攻擊
【答案】:A"
【解析】社會工程學(xué)是一種通過對受害者心理弱點、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段,獲取自身利益的方法。在網(wǎng)絡(luò)安全領(lǐng)域,黑客常利用社會工程學(xué)來獲取用戶的敏感信息,其中口令獲取是常見的應(yīng)用場景。黑客可能通過偽裝成可信的人或機(jī)構(gòu),誘導(dǎo)用戶透露其賬戶口令等信息。而ARP攻擊是利用ARP協(xié)議漏洞,通過偽造ARP報文,破壞網(wǎng)絡(luò)的正常運(yùn)行;TCP攔截是一種針對TCP連接的攻擊手段,通過干擾TCP連接的建立和傳輸過程來達(dá)到攻擊目的;DDOS攻擊即分布式拒絕服務(wù)攻擊,是通過控制大量的傀儡主機(jī)向目標(biāo)服務(wù)器發(fā)送海量請求,使目標(biāo)服務(wù)器無法正常提供服務(wù)。這三種攻擊方式主要是基于網(wǎng)絡(luò)技術(shù)層面的攻擊,并非社會工程學(xué)的常見應(yīng)用場景。所以本題答案選A。"22、下列有關(guān)計算機(jī)病毒防治的說法中,錯誤的是
A.定期查、殺毒
B.及時更新和升級殺毒軟件
C.不使用盜版軟件
D.偶爾使用來歷不明的光盤
【答案】:D"
【解析】本題可對各選項逐一分析,判斷其是否屬于正確的計算機(jī)病毒防治方法。-**選項A**:定期查、殺毒可以及時發(fā)現(xiàn)計算機(jī)系統(tǒng)中存在的病毒,并將其清除,從而保障計算機(jī)系統(tǒng)的安全,所以該選項說法正確。-**選項B**:及時更新和升級殺毒軟件能讓殺毒軟件具備識別和處理最新病毒的能力,因為新的病毒不斷出現(xiàn),舊版本的殺毒軟件可能無法有效查殺新病毒,所以該選項說法正確。-**選項C**:盜版軟件的來源和安全性無法得到有效保障,其中可能攜帶各種病毒或惡意軟件,不使用盜版軟件能在一定程度上降低感染病毒的風(fēng)險,所以該選項說法正確。-**選項D**:來歷不明的光盤可能被病毒感染,偶爾使用也會使計算機(jī)面臨感染病毒的風(fēng)險,這并不是正確的計算機(jī)病毒防治方法,所以該選項說法錯誤。綜上,答案選D。"23、從互聯(lián)網(wǎng)拷貝信息至涉密計算機(jī),下列哪些操作不符合保密要求()。
A.直接用涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計算機(jī)
B.用非涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計算機(jī)
C.在中間機(jī)上采用刻錄只讀光盤方式,拷貝至涉密計算機(jī)
D. 在中間機(jī)上使用寫保護(hù)功能U盤拷貝至涉密計算機(jī),該U盤在涉密計算機(jī)上使用時處于只讀狀態(tài)
【答案】:AB"
【解析】選項A,直接用涉密U盤從互聯(lián)網(wǎng)拷貝信息至涉密計算機(jī),互聯(lián)網(wǎng)存在大量信息安全風(fēng)險,包含各種潛在的病毒、惡意軟件和間諜程序等,這樣做會使涉密計算機(jī)直接暴露在危險環(huán)境中,極易導(dǎo)致涉密信息泄露或被篡改,不符合保密要求。選項B,非涉密U盤沒有經(jīng)過嚴(yán)格的保密安全檢測和防護(hù),從互聯(lián)網(wǎng)拷貝信息到非涉密U盤時,可能會攜帶網(wǎng)絡(luò)中的不安全因素,再將其接入涉密計算機(jī),同樣會給涉密計算機(jī)帶來安全隱患,容易造成涉密信息的泄露,不符合保密要求。選項C,在中間機(jī)上采用刻錄只讀光盤方式拷貝信息至涉密計算機(jī),刻錄后的只讀光盤數(shù)據(jù)無法被修改,能在一定程度上避免信息被非法篡改和傳播,并且中間機(jī)可以進(jìn)行一定的安全防護(hù)和處理,是符合保密要求的操作。選項D,在中間機(jī)上使用寫保護(hù)功能U盤拷貝信息,且該U盤在涉密計算機(jī)上使用時處于只讀狀態(tài),寫保護(hù)功能可以防止數(shù)據(jù)被意外修改或?qū)懭霅阂獬绦颍蛔x狀態(tài)也能確保涉密計算機(jī)中的數(shù)據(jù)不會被反向拷貝到U盤,保障了信息的安全性,符合保密要求。綜上,答案選AB。"24、下列關(guān)于下載安全的建議中正確的是?
A.選擇資源豐富的網(wǎng)站下載
B.關(guān)閉殺毒軟件,提高下載速度
C.下載完成后直接打開下載的文件
D.下載軟件時,最好到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載
【答案】:D"
【解析】下面對本題各選項進(jìn)行分析:A選項,資源豐富的網(wǎng)站可能存在大量未經(jīng)安全審核的內(nèi)容,其中可能夾雜著惡意軟件、病毒等有害程序。在這類網(wǎng)站下載文件,會大大增加感染病毒和遭受惡意攻擊的風(fēng)險,所以不能單純因為網(wǎng)站資源豐富就選擇其進(jìn)行下載,該選項錯誤。B選項,殺毒軟件是保障計算機(jī)安全的重要工具,它可以實時監(jiān)測和攔截潛在的病毒、惡意軟件等威脅。關(guān)閉殺毒軟件雖然可能在一定程度上提高下載速度,但會使計算機(jī)處于無保護(hù)狀態(tài),在下載過程中容易受到各種安全威脅,導(dǎo)致系統(tǒng)受損、數(shù)據(jù)丟失等問題,該選項錯誤。C選項,下載完成后直接打開下載的文件是非常危險的行為。因為下載的文件可能已經(jīng)被病毒、惡意軟件感染,如果直接打開,這些有害程序會立即在計算機(jī)上運(yùn)行,從而破壞系統(tǒng)、竊取個人信息等。所以下載完成后,應(yīng)該先使用殺毒軟件對文件進(jìn)行掃描,確認(rèn)安全后再打開,該選項錯誤。D選項,軟件官方網(wǎng)站是軟件開發(fā)者發(fā)布和維護(hù)軟件的正規(guī)平臺,其他正規(guī)軟件下載網(wǎng)站也會對軟件進(jìn)行安全檢測和審核。從這些網(wǎng)站下載軟件可以保證軟件的來源可靠,減少下載到惡意軟件、盜版軟件或帶有病毒的軟件的風(fēng)險,所以下載軟件時最好到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載,該選項正確。綜上,正確答案是D。"25、涉密信息處理場所應(yīng)當(dāng)定期或者根據(jù)需要進(jìn)行()檢查。
A.安全性能
B.保密技術(shù)
C.不定期
【答案】:C
【解析】該題正確答案為B。原因如下:依據(jù)保密相關(guān)規(guī)定和實際工作要求,涉密信息處理場所需要定期或者根據(jù)實際需要開展保密技術(shù)檢查,以此來確保場所內(nèi)的保密措施有效,防止涉密信息泄露。選項A“安全性能檢查”表述過于寬泛,沒有準(zhǔn)確體現(xiàn)涉密信息處理場所檢查的核心要點;選項C“不定期”并非是檢查的具體內(nèi)容,它只是一種檢查的時間安排方式。所以正確答案選B。26、對于賬號密碼的安全保護(hù),下列說法錯誤的是()
A.應(yīng)及時修改初始密碼
B.賬號密碼不能隨意保存在紙張、手機(jī)、私人電腦和U盤等容易被其它人獲取的地方
C.如發(fā)現(xiàn)賬號泄露現(xiàn)已,應(yīng)立即更改密碼或聯(lián)系賬號管理員
D.方便起見,在使用終端系統(tǒng)時可開啟“自動保存密碼”功能
【答案】:D"
【解析】本題可對各選項逐一分析,判斷其關(guān)于賬號密碼安全保護(hù)的說法是否正確。-選項A:初始密碼通常是系統(tǒng)預(yù)設(shè)的,很多人都知曉或者容易被猜到,及時修改初始密碼可以增加賬號的安全性,該說法正確。-選項B:紙張、手機(jī)、私人電腦和U盤等都有可能被他人獲取,若將賬號密碼隨意保存在這些地方,一旦這些物品被他人拿到,密碼很容易泄露,所以不能隨意保存,該說法正確。-選項C:當(dāng)發(fā)現(xiàn)賬號泄露后,立即更改密碼能防止他人繼續(xù)利用該賬號進(jìn)行違規(guī)操作,若無法自行更改密碼,聯(lián)系賬號管理員也是正確的應(yīng)對措施,該說法正確。-選項D:開啟“自動保存密碼”功能雖然方便,但存在很大的安全隱患。如果終端系統(tǒng)被他人使用或者被惡意攻擊,保存的密碼可能會被輕易獲取,從而導(dǎo)致賬號被盜用,所以不能為了方便而開啟該功能,該說法錯誤。因此,答案選D。"27、過失泄露絕密級()件.機(jī)密級()件或秘密級()件的,應(yīng)予立案。
A.1,2,3
B.1,3,3
C.1,3,4
【答案】:C
【解析】該題考查過失泄露不同密級文件數(shù)量達(dá)到立案標(biāo)準(zhǔn)的知識點。在過失泄露文件的立案規(guī)定中,過失泄露絕密級1件、機(jī)密級3件或秘密級4件的,應(yīng)予立案,所以答案選C。28、一份文件為機(jī)密級,保密期限是10年,應(yīng)當(dāng)標(biāo)注為()。
A.機(jī)密10年
B.機(jī)密★
C.機(jī)密★10年
【答案】:C
【解析】按照國家規(guī)定,對于涉密文件,需要明確標(biāo)注密級和保密期限,標(biāo)注方法是在密級后加“★”再標(biāo)注保密期限。本題中文件密級為機(jī)密級,保密期限是10年,所以正確標(biāo)注應(yīng)該是“機(jī)密★10年”,選項A沒有“★”不符合規(guī)范,選項B未標(biāo)注保密期限,因此答案選C。29、某文件標(biāo)注“絕密★”,表示該文件保密期限為()。
A.30年
B.20年
C.長期
【答案】:A
【解析】根據(jù)我國保密法規(guī)相關(guān)規(guī)定,絕密級國家秘密文件、資料和其他物品的保密期限為30年,機(jī)密級國家秘密的保密期限為20年,秘密級國家秘密的保密期限為10年。本題中文件標(biāo)注“絕密★”,所以其保密期限為30年,答案選A。30、涉密計算機(jī)禁止使用具有無線功能的外部設(shè)備,下列哪些屬于具有無線功能的外部設(shè)備()。
A.無線鍵盤
B.無線鼠標(biāo)
C.普通U盤
D. USB藍(lán)牙適配器
【答案】:ABDEF
【解析】選項A無線鍵盤通過無線信號與計算機(jī)連接,具有無線功能,符合具有無線功能的外部設(shè)備這一特征;選項B無線鼠標(biāo)同樣是利用無線技術(shù)傳輸信號來實現(xiàn)操作,屬于具有無線功能的外部設(shè)備;選項C普通U盤只是通過USB接口與計算機(jī)進(jìn)行數(shù)據(jù)傳輸,不具備無線功能;選項DUSB藍(lán)牙適配器可實現(xiàn)藍(lán)牙無線連接功能,屬于具有無線功能的外部設(shè)備;而答案中還有E和F選項,但題干中未給出這兩個選項的具體內(nèi)容,推測這兩個選項所代表的設(shè)備也應(yīng)是具有無線功能的外部設(shè)備。所以本題答案選ABDEF是因為無線鍵盤、無線鼠標(biāo)、USB藍(lán)牙適配器以及未給出的E和F選項所涉及的設(shè)備都具備無線功能,不符合無線功能的普通U盤不應(yīng)被選擇。31、()不屬于違反保密法律應(yīng)承擔(dān)的責(zé)任。
A.行政責(zé)任
B.刑事責(zé)任
C.民事責(zé)任
D. 黨紀(jì)處分
【答案】:C
【解析】違反保密法律應(yīng)承擔(dān)的責(zé)任主要有行政責(zé)任、刑事責(zé)任以及黨紀(jì)處分。行政責(zé)任是指行為人因違反保密行政管理秩序而依法應(yīng)當(dāng)承擔(dān)的法律后果;刑事責(zé)任是指當(dāng)違反保密法律情節(jié)嚴(yán)重,構(gòu)成犯罪時所應(yīng)承擔(dān)的刑事處罰;對于黨員違反保密法律的情況,還會給予黨紀(jì)處分。而民事責(zé)任主要是平等主體之間因民事權(quán)益受到侵害或不履行民事義務(wù)而產(chǎn)生的法律責(zé)任,通常不是違反保密法律所直接對應(yīng)的責(zé)任類型。所以答案選C。32、以下哪種做法不會泄漏公司信息安全
A.通過手機(jī)對公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體
B.公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù)
C.公司電子、紙質(zhì)文件資料不帶離公司
D.公司秘密文件作為二次紙使用
【答案】:C"
【解析】逐一分析各選項:A選項,通過手機(jī)對公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體,這會將公司系統(tǒng)內(nèi)容暴露在社交媒體平臺上,很容易導(dǎo)致公司信息泄漏到外界,嚴(yán)重影響公司信息安全。B選項,在公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù),公共場所人員復(fù)雜,網(wǎng)絡(luò)環(huán)境也不穩(wěn)定且可能存在安全隱患,比如有不法分子可能通過公共網(wǎng)絡(luò)竊取登錄信息,進(jìn)而獲取公司重要數(shù)據(jù),造成信息泄漏。C選項,公司電子、紙質(zhì)文件資料不帶離公司,這樣可以最大程度地保證公司信息在公司可控范圍內(nèi),避免信息在外界環(huán)境中被泄漏,這種做法能夠保護(hù)公司信息安全。D選項,公司秘密文件作為二次紙使用,二次紙可能會被其他人接觸到,秘密文件上的信息就可能被他人獲取,從而導(dǎo)致公司秘密信息泄漏。綜上所述,不會泄漏公司信息安全的做法是C選項。"33、新修訂《中華人民共和國保守國家秘密法》共有()。
A.五章三十四條
B.五章三十五條
C.六章五十三條
【答案】:C
【解析】新修訂的《中華人民共和國保守國家秘密法》共有六章五十三條,所以答案選C。34、打電話詐騙密碼屬于那種攻擊方式
A.木馬
B.社會工程學(xué)
C.電話系統(tǒng)漏洞
D.拒絕服務(wù)
【答案】:B"
【解析】本題主要考查對不同攻擊方式概念的理解。選項A,木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件,它通常通過偽裝成正常軟件等方式,在用戶不知情的情況下安裝到用戶設(shè)備中,進(jìn)而控制用戶設(shè)備并獲取相關(guān)信息,而打電話詐騙密碼并非是通過安裝惡意軟件來實現(xiàn)的,所以A選項不符合。選項B,社會工程學(xué)是指利用人的弱點,如信任、好奇、貪婪等心理,通過欺騙、誘導(dǎo)等手段來獲取敏感信息或?qū)嵤┕舻囊环N方法。打電話詐騙密碼正是利用與目標(biāo)對象進(jìn)行交流溝通,誘導(dǎo)其說出密碼,屬于典型的利用人的心理進(jìn)行詐騙的社會工程學(xué)攻擊方式,所以B選項正確。選項C,電話系統(tǒng)漏洞是指電話系統(tǒng)本身存在的安全缺陷,攻擊者利用這些漏洞來實施攻擊,比如繞過電話系統(tǒng)的認(rèn)證機(jī)制等。而題干中是通過詐騙手段獲取密碼,并非利用電話系統(tǒng)的漏洞,所以C選項不正確。選項D,拒絕服務(wù)攻擊是指攻擊者通過發(fā)送大量的請求,使目標(biāo)系統(tǒng)或網(wǎng)絡(luò)資源耗盡,從而導(dǎo)致正常用戶無法正常使用該系統(tǒng)或服務(wù),這與打電話詐騙密碼的行為完全不同,所以D選項也不正確。綜上,答案選B。"35、發(fā)現(xiàn)同事電腦中毒該怎么辦?
A.不關(guān)我事,繼續(xù)辦公
B.協(xié)助同事查找問題
C.及時報告給技術(shù)人員與信息安全人員
D.用U盤把同事電腦里面資料拷到自己電腦里
【答案】:C
【解析】發(fā)現(xiàn)同事電腦中毒,正確做法是及時報告給技術(shù)人員與信息安全人員。選項A“不關(guān)我事,繼續(xù)辦公”,這種態(tài)度缺乏團(tuán)隊意識和安全責(zé)任感,電腦中毒可能會對整個辦公網(wǎng)絡(luò)安全造成威脅,不能置之不理。選項B“協(xié)助同事查找問題”,普通員工可能不具備專業(yè)的技術(shù)能力,自行查找問題可能無法有效解決,還可能導(dǎo)致問題惡化,且延誤報告也可能使中毒情況擴(kuò)散。選項D“用U盤把同事電腦里面資料拷到自己電腦里”,這樣做很可能會將病毒傳播到自己電腦上,進(jìn)一步擴(kuò)大中毒范圍。所以應(yīng)該選擇C及時報告專業(yè)人員來處理。36、關(guān)于員工的日常安全行為,下列說法錯誤的是
A.個人計算機(jī)操作系統(tǒng)必須設(shè)置口令
B.在每天工作結(jié)束時,將便攜電腦妥善保管
C.離開自己的計算機(jī)時,必須激活具有密碼保護(hù)的屏幕保護(hù)程序
D.為方便第二天工作,下班后可以不用關(guān)閉計算機(jī)
【答案】:D"
【解析】選項A,為個人計算機(jī)操作系統(tǒng)設(shè)置口令,能夠增強(qiáng)系統(tǒng)安全性,防止他人未經(jīng)授權(quán)訪問,該做法正確。選項B,每天工作結(jié)束時將便攜電腦妥善保管,可避免電腦丟失、損壞或信息泄露等情況,是正確的安全行為。選項C,離開自己的計算機(jī)時激活具有密碼保護(hù)的屏幕保護(hù)程序,能在一定程度上防止他人在主人離開時查看計算機(jī)上的信息,保障信息安全,做法無誤。選項D,下班后不關(guān)閉計算機(jī)存在諸多安全隱患,比如可能會因長時間運(yùn)行導(dǎo)致硬件故障,還容易遭受網(wǎng)絡(luò)攻擊,同時也不符合節(jié)能減排的原則,所以該說法錯誤。因此答案選D。"37、信息安全的主要目的是為了保證信息的
A.完整性、機(jī)密性、可用性
B.安全性、可用性、機(jī)密性
C.完整性、安全性、機(jī)密性
D.可用性、傳播性、整體性
【答案】:A
【解析】信息安全主要是要保障信息的完整性、機(jī)密性和可用性。完整性是指信息在傳輸、存儲等過程中不被篡改或破壞,保證信息的準(zhǔn)確和完整;機(jī)密性是指確保敏感信息不被未授權(quán)的訪問和泄露,保護(hù)信息的隱私性;可用性是指信息在需要時能夠被授權(quán)的用戶可靠地獲取和使用。選項B中安全性并非信息安全主要目的所特有的明確表述;選項C同理,安全性表述不準(zhǔn)確;選項D中的傳播性不是信息安全主要目的,整體性與完整性概念不完全等同且表述不準(zhǔn)確。所以答案選A。38、以下是檢查磁盤與文件是否被病毒感染的有效方法
A.檢查磁盤目錄中是否有病毒文件
B.用殺毒軟件檢查磁盤的各個文件
C.用放大鏡檢查磁盤表面是否有霉變現(xiàn)象
D.不輕易打開來歷不明的郵件
【答案】:B
【解析】檢查磁盤與文件是否被病毒感染,需要專業(yè)有效的手段。選項A,僅僅檢查磁盤目錄中是否有病毒文件是不夠的,因為病毒可能隱藏得更隱蔽,不一定以明顯的“病毒文件”形式存在于目錄中,所以該方法不能有效檢查出磁盤與文件是否感染病毒;選項B,用殺毒軟件檢查磁盤的各個文件,殺毒軟件具有專業(yè)的病毒檢測和查殺功能,能夠?qū)Υ疟P中的文件進(jìn)行全面掃描,識別出其中的病毒,是檢查磁盤與文件是否被病毒感染的有效方法;選項C,用放大鏡檢查磁盤表面是否有霉變現(xiàn)象,磁盤表面霉變與磁盤和文件是否被病毒感染沒有直接關(guān)聯(lián),不能通過這種方式檢測病毒;選項D,不輕易打開來歷不明的郵件是預(yù)防病毒感染的一種措施,而不是檢查磁盤與文件是否已被病毒感染的方法。因此本題選B。39、根據(jù)《員工信息安全行為準(zhǔn)則》,員工計算機(jī)終端密碼、VPN密碼、域賬號及其他系統(tǒng)密碼應(yīng)至少幾個月更新一次?
A.一年
B.六個月
C.四個月
D.三個月
【答案】:D
【解析】《員工信息安全行為準(zhǔn)則》是為保障員工信息安全而制定的規(guī)范,其中對員工計算機(jī)終端密碼、VPN密碼、域賬號及其他系統(tǒng)密碼的更新時間有明確規(guī)定,目的是降低密碼被盜用或破解的風(fēng)險,保證信息系統(tǒng)的安全性。更新時間間隔越短,安全性相對越高。在本題所給的選項中,三個月是最短的時間周期,相較于一年、六個月、四個月而言,能更及時地更換密碼,有效減少因密碼長期使用而帶來的安全隱患,所以答案選D。40、下面哪種網(wǎng)站是安全的
A.掛馬網(wǎng)站
B.游戲網(wǎng)站
C.釣魚網(wǎng)站
D.流氓網(wǎng)站
【答案】:B"
【解析】本題主要考查對不同類型網(wǎng)站安全性的了解。選項A,掛馬網(wǎng)站通常會在正常網(wǎng)頁中暗藏惡意代碼(即“馬”),當(dāng)用戶訪問該網(wǎng)站時,惡意代碼可能會自動在用戶的計算機(jī)上運(yùn)行,從而竊取用戶的個人信息、植入病毒等,存在較大安全風(fēng)險,所以掛馬網(wǎng)站不安全。選項B,游戲網(wǎng)站是為用戶提供游戲相關(guān)服務(wù)的平臺,大部分正規(guī)的游戲網(wǎng)站都有完善的安全防護(hù)機(jī)制,會采取各種措施保障用戶的信息安全和游戲體驗,雖然可能存在個別不良游戲網(wǎng)站,但不能一概而論,總體而言游戲網(wǎng)站是相對安全的,該選項正確。選項C,釣魚網(wǎng)站是不法分子仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容,或者利用真實網(wǎng)站服務(wù)器程序上的漏洞在站點的某些網(wǎng)頁中插入危險的HTML代碼,以此來騙取用戶銀行或信用卡賬號、密碼等私人資料,是典型的不安全網(wǎng)站。選項D,流氓網(wǎng)站一般會強(qiáng)行修改用戶瀏覽器的首頁、在用戶電腦上安裝大量惡意軟件、彈出大量廣告等,嚴(yán)重影響用戶的正常使用和電腦安全,不具有安全性。因此,答案選B。"41、在連接互聯(lián)網(wǎng)上的計算機(jī)上()處理、存儲設(shè)計國家機(jī)密、企業(yè)機(jī)密的信息
A.可以
B.嚴(yán)禁
C.只要不連接公共wifi就可以
D.經(jīng)過直接上司批準(zhǔn)后就可以
【答案】:B
【解析】設(shè)計國家機(jī)密、企業(yè)機(jī)密的信息通常具有極高的敏感性和重要性,需要嚴(yán)格的安全保護(hù)措施。在連接互聯(lián)網(wǎng)的計算機(jī)上進(jìn)行處理和存儲這類信息存在極大的安全風(fēng)險,因為互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò)環(huán)境,容易受到各種網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等安全威脅。所以嚴(yán)禁在連接互聯(lián)網(wǎng)上的計算機(jī)上處理、存儲設(shè)計國家機(jī)密、企業(yè)機(jī)密的信息,選項B正確。選項A,在連接互聯(lián)網(wǎng)的計算機(jī)上處理存儲這些機(jī)密信息是不可行的,會導(dǎo)致機(jī)密信息面臨泄露風(fēng)險;選項C,即使不連接公共wifi,連接互聯(lián)網(wǎng)的計算機(jī)依然存在安全隱患,不能保障機(jī)密信息的安全;選項D,經(jīng)過直接上司批準(zhǔn)也不能改變在連接互聯(lián)網(wǎng)計算機(jī)上處理存儲機(jī)密信息的高風(fēng)險性,依然不被允許。因此答案選B。42、您正在一家酒店開會的時候,需要發(fā)送一封緊急郵件。您帶著公司配備的智能手機(jī),可是酒店內(nèi)部3G/4G網(wǎng)絡(luò)信號不好,您搜索到一個開放式的無線網(wǎng)絡(luò)接入點,便打算通過無線網(wǎng)絡(luò)傳輸郵件,這個方法正確嗎?
A.正確,因為開放式的無線接入點是安全的
B.正確,因為郵件很重要
C.不正確,開放式的無線接入不安全
D.不正確,開放式的無線網(wǎng)絡(luò)很慢,且郵件會等很久
【答案】:C
【解析】該題答案選C。在酒店開會需要發(fā)送緊急郵件,雖公司配備的智能手機(jī)能滿足操作需求,但酒店內(nèi)部3G/4G網(wǎng)絡(luò)信號不好,此時若選擇開放式的無線網(wǎng)絡(luò)接入點來傳輸郵件是不正確的。因為開放式的無線網(wǎng)絡(luò)沒有進(jìn)行加密和認(rèn)證等安全防護(hù)措施,很容易被他人通過技術(shù)手段進(jìn)行監(jiān)聽、竊取數(shù)據(jù)等操作,存在較大的安全風(fēng)險。選項A中說開放式的無線接入點是安全的,這與實際情況不符;選項B僅強(qiáng)調(diào)郵件重要,而忽略了開放式無線網(wǎng)絡(luò)存在的安全問題;選項D中說開放式無線網(wǎng)絡(luò)慢且郵件會等很久,這并非該做法不正確的核心原因,核心是安全問題。所以本題應(yīng)選C。43、當(dāng)員工發(fā)現(xiàn)公司信息安全漏洞時,該如何正確處理
A.及時報告有IT部門,及時對漏洞進(jìn)行修復(fù)
B.對外宣揚(yáng),以顯示自己能力高超
C.當(dāng)什么事沒有發(fā)生,跟自己無關(guān)
D.以上全對
【答案】:A"
【解析】員工發(fā)現(xiàn)公司信息安全漏洞時,A選項及時報告給IT部門并讓其對漏洞進(jìn)行修復(fù)是正確的做法。公司信息安全關(guān)系到公司的正常運(yùn)營和數(shù)據(jù)安全,發(fā)現(xiàn)漏洞后及時報告可以讓專業(yè)的IT人員采取措施,避免因漏洞被利用而給公司帶來損失。B選項對外宣揚(yáng),以顯示自己能力高超是不可取的。將公司的信息安全漏洞外傳,會使公司的信息安全面臨更大風(fēng)險,甚至可能違反公司規(guī)定和法律法規(guī),損害公司的利益和聲譽(yù)。C選項當(dāng)什么事沒有發(fā)生,跟自己無關(guān)也是不正確的。員工有責(zé)任和義務(wù)維護(hù)公司的信息安全,發(fā)現(xiàn)漏洞卻不報告,會使漏洞得不到及時處理,可能導(dǎo)致嚴(yán)重后果。綜上所述,正確答案是A。"44、被黑客控制的計算機(jī)常被稱為
A.蠕蟲
B.肉雞
C.灰鴿子
D.木馬
【答案】:B"
【解析】逐一分析各選項:-選項A:蠕蟲是一種能自我復(fù)制并通過網(wǎng)絡(luò)傳播的惡意程序,它主要通過消耗系統(tǒng)資源、影響網(wǎng)絡(luò)性能等方式造成危害,并非是被黑客控制的計算機(jī),所以A選項錯誤。-選項B:肉雞通常指被黑客控制的計算機(jī),黑客可以利用這些被控制的計算機(jī)進(jìn)行各種惡意活動,如發(fā)起網(wǎng)絡(luò)攻擊、竊取信息等,所以B選項正確。-選項C:灰鴿子是一種遠(yuǎn)程控制木馬程序,它是黑客用于控制計算機(jī)的工具,而不是指被控制的計算機(jī)本身,所以C選項錯誤。-選項D:木馬是一種偽裝成正常程序的惡意軟件,通過欺騙用戶安裝后,在用戶計算機(jī)上執(zhí)行惡意操作,它也是黑客控制計算機(jī)的手段,并非被控制的計算機(jī),所以D選項錯誤。綜上,答案選B。"45、黑客發(fā)送釣魚郵件,想要達(dá)到的目的是什么?
A.誘使收件人點擊鏈接,從而進(jìn)入釣魚網(wǎng)站
B.下載運(yùn)行帶有病毒的附件
C.回復(fù)所需要的賬戶及密碼
D.以上皆是
【答案】:D
【解析】黑客發(fā)送釣魚郵件的目的多種多樣,既可能是誘使收件人點擊鏈接,使其進(jìn)入釣魚網(wǎng)站,進(jìn)而獲取收件人的相關(guān)信息。也可能通過讓收件人下載運(yùn)行帶有病毒的附件,來破壞收件人設(shè)備或竊取信息。還可能誘導(dǎo)收件人回復(fù)所需要的賬戶及密碼,直接獲取重要的賬號信息。A、B、C選項所描述的都是黑客發(fā)送釣魚郵件可能達(dá)到的目的,所以應(yīng)該選D。46、注冊或者瀏覽社交類網(wǎng)站時,不恰當(dāng)?shù)淖龇ㄊ?/p>
A.盡量不要填寫過于詳細(xì)的個人資料
B.不要輕易加社交網(wǎng)站好友
C.充分利用社交網(wǎng)站的安全機(jī)制
D.信任他人轉(zhuǎn)載的信息
【答案】:D"
【解析】選項A,盡量不要填寫過于詳細(xì)的個人資料是正確的做法。在社交網(wǎng)站上詳細(xì)個人資料可能會導(dǎo)致個人隱私泄露,給不法分子可乘之機(jī),所以該做法恰當(dāng)。選項B,不要輕易加社交網(wǎng)站好友也是正確的。隨意添加好友可能會使自己面臨一些風(fēng)險,比如遇到不良分子進(jìn)行詐騙、騷擾等,該做法能有效保護(hù)自身安全,是恰當(dāng)?shù)摹_x項C,充分利用社交網(wǎng)站的安全機(jī)制是合理的。安全機(jī)制是網(wǎng)站為保障用戶安全而設(shè)置的,合理利用能增強(qiáng)賬號安全性和個人信息保護(hù),做法恰當(dāng)。選項D,信任他人轉(zhuǎn)載的信息是不恰當(dāng)?shù)摹T谏缃痪W(wǎng)站上,他人轉(zhuǎn)載的信息來源復(fù)雜,真實性和可靠性無法保證,可能存在虛假、誤導(dǎo)甚至有害的內(nèi)容,盲目信任會給自己帶來各種風(fēng)險,所以該做法不恰當(dāng)。綜上,答案選D。"47、員工不得拷貝企業(yè)敏感數(shù)據(jù)帶離工作場所。如工作需要必須帶離,()審批同意。
A.無須
B.須單位領(lǐng)導(dǎo)
C.須分管領(lǐng)導(dǎo)
D.不允許
【答案】:B
【解析】企業(yè)敏感數(shù)據(jù)涉及企業(yè)的重要信息和商業(yè)機(jī)密,安全管理十分嚴(yán)格。通常情況下員工不得拷貝帶離工作場所,但如果因工作需要必須帶離,為確保數(shù)據(jù)安全和使用合規(guī),需要經(jīng)過一定層級的批準(zhǔn)。單位領(lǐng)導(dǎo)對整個單位的運(yùn)營和數(shù)據(jù)安全負(fù)有全面責(zé)任,有能力和權(quán)限對數(shù)據(jù)帶離情況進(jìn)行綜合評估和審批。選項A說無須審批同意,這顯然不符合企業(yè)對敏感數(shù)據(jù)的嚴(yán)格管理要求,會使數(shù)據(jù)面臨較大安全風(fēng)險。選項C分管領(lǐng)導(dǎo)雖然在某些方面有一定管理權(quán)限,但對于企業(yè)敏感數(shù)據(jù)帶離這種重要事宜,一般由單位領(lǐng)導(dǎo)進(jìn)行審批更為合適。選項D不允許與題目中“工作需要必須帶離”的前提相矛盾。所以答案選B。48、不得在非涉密計算機(jī)中處理和存儲的信息有()。
A.涉密的文件
B.個人隱私文件
C.涉密的圖紙
D. 已解密的圖紙
【答案】:AC"
【解析】涉密信息的處理和存儲有著嚴(yán)格的安全保密規(guī)定。選項A中的涉密文件包含了國家秘密、敏感信息等,一旦在非涉密計算機(jī)中處理和存儲,可能導(dǎo)致這些重要信息泄露,危及國家安全和利益,所以不得在非涉密計算機(jī)中處理和存儲。選項C的涉密圖紙同樣屬于涉密信息的一種,包含了特定的敏感技術(shù)、軍事部署等內(nèi)容,若在非涉密計算機(jī)中處理和存儲,會帶來巨大的安全風(fēng)險。選項B個人隱私文件雖然也需要保護(hù),但它不屬于嚴(yán)格意義上不能在非涉密計算機(jī)處理和存儲的范疇,個人可以根據(jù)自身需求在符合一定安全措施的非涉密計算機(jī)上操作。選項D已解密的圖紙意味著其保密級別已經(jīng)解除,不再受到涉密信息的嚴(yán)格管控,是可以在非涉密計算機(jī)中處理和存儲的。因此本題答案選AC。"49、小王在工作時接到一個電話:“小王您好,我是郵件管理員,咱們的系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞,需要進(jìn)行緊急升級,請?zhí)峁┠泥]箱帳號密碼”,他應(yīng)該怎樣做?()
A.配合升級工作,立即提供正確的帳號密碼
B.根據(jù)公司信息安全要求:需妥善保管個人帳號密碼,因此任何人索要帳號密碼,均不能提供
C.先確認(rèn)他是不是系統(tǒng)管理員,如果是就提供給他
D.詢問緣由,再提供帳號密碼
【答案】:B"
【解析】選項A直接提供帳號密碼是非常危險的行為,因為這可能會導(dǎo)致個人信息泄露,給小王帶來安全風(fēng)險,不能僅因為對方聲稱系統(tǒng)漏洞升級就隨意提供密碼,所以A錯誤。選項B符合公司信息安全要求,個人帳號密碼屬于重要隱私信息,應(yīng)該妥善保管,任何索要帳號密碼的行為都可能存在風(fēng)險,不能隨意提供,所以B正確。選項C即使確認(rèn)對方是系統(tǒng)管理員,也不應(yīng)該輕易提供帳號密碼,因為無法完全排除系統(tǒng)管理員被不法分子冒充的可能性,所以C錯誤。選項D無論詢問緣由是什么,帳號密碼都不能隨意提供,這可能使黑客有機(jī)可乘,所以D錯誤。綜上所述,本題正確答案為B。"50、小明設(shè)置的以下口令哪個是安全的
A.!@#¥%
B.Xiaoming2018
C.cry3J,@981
D.Qazwsx
【答案】:C"
【解析】本題可根據(jù)安全口令的設(shè)置規(guī)則來分析每個選項。安全的口令通常應(yīng)具備一定的復(fù)雜性,一般需要包含大寫字母、小寫字母、數(shù)字和特殊字符中的至少三種,并且長度不宜過短。-選項A:“!@#¥%”只包含了特殊字符,缺乏字母和數(shù)字等其他類型的字符,不滿足安全口令的復(fù)雜性要求,所以該選項不安全。-選項B:“Xiaoming2018”包含了大寫字母、小寫字母和數(shù)字,但由于其組合可能與個人信息(如名字“Xiaoming”)相關(guān),容易被他人猜到,安全性較低,因此該選項也不是安全的口令。-選項C:“cry3J,@981”包含了小寫字母(c、r、y)、大寫字母(J)、數(shù)字(3、9、8、1)和特殊字符(,、@),滿足安全口令需包含多種類型字符的要求,具有較高的復(fù)雜性和安全性,所以該選項是安全的口令。-選項D:“Qazwsx”只包含了大寫字母和小寫字母,沒有數(shù)字和特殊字符,不滿足安全口令的復(fù)雜性要求,所以該選項不安全。綜上,答案選C。"第二部分多選題(10題)1、下面哪幾種情況可能預(yù)示著我的電腦中病毒了?
A.無法正常開機(jī)
B.計算機(jī)運(yùn)行速度明顯變慢
C.文件無故丟失、無法打開
D.網(wǎng)絡(luò)無法訪問,防病毒軟件無法正常運(yùn)行
【答案】:ABCD"
【解析】逐一分析各選項:-A選項:無法正常開機(jī)是電腦出現(xiàn)故障的一種異常表現(xiàn),病毒有可能破壞系統(tǒng)的關(guān)鍵啟動文件,導(dǎo)致電腦無法正常完成開機(jī)流程,所以無法正常開機(jī)可能預(yù)示電腦中病毒了。-B選項:計算機(jī)運(yùn)行速度明顯變慢也可能是病毒作祟。病毒程序在后臺運(yùn)行會占用大量的系統(tǒng)資源,如CPU、內(nèi)存等,從而使電腦的運(yùn)行速度受到影響,因此這是電腦中病毒可能出現(xiàn)的情況。-C選項:文件無故丟失、無法打開很可能是病毒對文件進(jìn)行了破壞或篡改。有些病毒專門針對文件進(jìn)行攻擊,會刪除、加密或者修改文件的格式等,導(dǎo)致文件無法正常訪問,所以該情況可能預(yù)示電腦中病毒。-D選項:網(wǎng)絡(luò)無法訪問且防病毒軟件無法正常運(yùn)行也存在中病毒的可能。病毒可能會破壞網(wǎng)絡(luò)配置,阻止電腦正常聯(lián)網(wǎng),同時為了逃避查殺,病毒還會設(shè)法干擾或破壞防病毒軟件的正常運(yùn)行,因此這也是可能中病毒的表現(xiàn)。綜上,ABCD四種情況都可能預(yù)示著電腦中病毒了。"2、違反集團(tuán)信息安全管理制度可能受到什么類型的懲罰?
A.通報批評
B.警告
C.降職
D.撤職
【答案】:ABCD
【解析】違反集團(tuán)信息安全管理制度可能受到多種類型的懲罰。選項A中,通報批評是一種常見的懲罰方式,通過公開通報的形式,讓違規(guī)者的行為被眾人知曉,對其起到警示和教育作用。選項B,警告也是一種較為輕微的懲罰舉措,能提醒違規(guī)者其行為已違反相關(guān)制度,需及時改正。選項C的降職則是較為嚴(yán)重的懲罰了,意味著降低違規(guī)者的職務(wù)級別,使其在工作中的地位和權(quán)力受到影響。選項D撤職更為嚴(yán)厲,直接撤銷違規(guī)者的職務(wù)。所以ABCD選項所列舉的通報批評、警告、降職、撤職都可能是違反集團(tuán)信息安全管理制度后受到的懲罰類型。3、下列關(guān)于網(wǎng)絡(luò)信息安全,說法正確的有
A.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密
B.網(wǎng)絡(luò)運(yùn)營者應(yīng)妥善管理用戶信息,建立個人信息保護(hù)制度
C.網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個人信息
D.在經(jīng)過處理無法識別特定個人且不能復(fù)原的情況下,未經(jīng)被收集者同意,網(wǎng)絡(luò)運(yùn)營者不得向他人提供個人信息
【答案】:ABCD"
【解析】選項A:網(wǎng)絡(luò)運(yùn)營者對其收集的用戶信息嚴(yán)格保密是保障網(wǎng)絡(luò)信息安全和用戶權(quán)益的基本要求。若不能嚴(yán)格保密,用戶信息可能會被泄露,導(dǎo)致用戶遭遇騷擾、詐騙等風(fēng)險,因此該選項正確。選項B:網(wǎng)絡(luò)運(yùn)營者妥善管理用戶信息,并建立個人信息保護(hù)制度,能夠從制度層面規(guī)范信息的收集、存儲、使用等環(huán)節(jié),降低信息安全風(fēng)險,保護(hù)用戶個人信息不被非法獲取和利用,所以該選項正確。選項C:泄露、篡改、毀損收集的個人信息會嚴(yán)重侵犯用戶的權(quán)益,破壞網(wǎng)絡(luò)信息安全秩序。網(wǎng)絡(luò)運(yùn)營者有責(zé)任確保所收集的個人信息的完整性和保密性,不得進(jìn)行此類不當(dāng)行為,該選項正確。選項D:即使在經(jīng)過處理無法識別特定個人且不能復(fù)原的情況下,若未經(jīng)被收集者同意,網(wǎng)絡(luò)運(yùn)營者也不得向他人提供個人信息。這是為了充分尊重用戶對個人信息的控制權(quán),防止可能存在的潛在風(fēng)險,該選項正確。綜上,ABCD選項說法均正確。"4、網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息,應(yīng)當(dāng)遵循()的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意
A.真實
B.合法
C.正當(dāng)
D.必要
【答案】:BCD
【解析】根據(jù)相關(guān)規(guī)定,網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。合法是指收集和使用個人信息要符合法律法規(guī)的規(guī)定,不能通過違法手段獲取和使用個人信息;正當(dāng)強(qiáng)調(diào)收集和使用信息的目的和方式要合理、公正,不能存在欺詐、脅迫等不正當(dāng)情形;必要則意味著收集的信息應(yīng)當(dāng)是為實現(xiàn)特定目的所必需的,不能過度收集。而“真實”并非收集、使用個人信息需遵循的原則,所以本題答案選BCD。5、關(guān)于個人計算機(jī)數(shù)據(jù)備份描述正確的是
A.備份的目的是有效保證個人計算機(jī)內(nèi)的重要信息在遭到損壞時能夠及時恢復(fù)
B.及時備份員工個人計算機(jī)數(shù)據(jù)是信息技術(shù)部的職責(zé),應(yīng)每周完成
C.員工應(yīng)根據(jù)個人計算機(jī)上信息的重要程度和修改頻率定期對信息進(jìn)行備份
D.備份介質(zhì)必須要注意防范偷竊或未經(jīng)授權(quán)的訪問
【答案】:ACD"
【解析】下面對各選項進(jìn)行分析:-A選項:備份個人計算機(jī)數(shù)據(jù)的核心目的就是在數(shù)據(jù)因各種原因(如硬件故障、病毒攻擊、人為誤操作等)遭到損壞時,能夠及時恢復(fù)重要信息,從而避免數(shù)據(jù)丟失帶來的損失,所以該選項描述正確。-B選項:員工個人計算機(jī)內(nèi)的數(shù)據(jù)屬于員工個人使用和管理的范疇,及時備份自己計算機(jī)上的數(shù)據(jù)是員工個人的職責(zé),而不是信息技術(shù)部的職責(zé)。信息技術(shù)部可能會提供一些備份的技術(shù)支持和指導(dǎo),但備份操作的責(zé)任主體是員工本人,所以該選項描述錯誤。-C選項:不同的信息重要程度和修改頻率有所不同。對于重要且修改頻繁的信息,如正在進(jìn)行的項目文檔、財務(wù)數(shù)據(jù)等,需要更頻繁地進(jìn)行備份;而對于重要但修改不頻繁的信息,如歷史文件、存檔資料等,可以適當(dāng)降低備份頻率。員工根據(jù)這些情況定期對信息進(jìn)行備份,能夠更好地確保數(shù)據(jù)的安全性和可恢復(fù)性,所以該選項描述正確。-D選項:備份介質(zhì)(如外部硬盤、磁帶、云存儲等)中存儲著重要的數(shù)據(jù),如果防范不當(dāng),遭遇偷竊或未經(jīng)授權(quán)的訪問,可能導(dǎo)致數(shù)據(jù)泄露、篡改等嚴(yán)重后果。因此,必須采取相應(yīng)的安全措施,如設(shè)置訪問密碼、加密存儲、物理隔離等,來防范此類風(fēng)險,所以該選項描述正確。綜上所述,正確答案是ACD。"6、對于勒索郵件,下列說法正確的是?
A.勒索郵件就是對你發(fā)起人身攻擊的郵件
B.勒索郵件是可能帶有附件或鏈接,誘使你點擊從而使計算機(jī)感染病毒的郵件
C.勒索郵件會使計算機(jī)感染病毒,此病毒會加密你計算機(jī)中的文件
D.沒有與黑社會面對面,所以不會遭受勒索
【答案】:BC"
【解析】首先分析選項A,勒索郵件并非是對你發(fā)起人身攻擊的郵件,其主要目的通常是通過威脅等手段索要錢財?shù)壤妫皇沁M(jìn)行人身攻擊,所以選項A錯誤。接著看選項B,勒索郵件常常會帶有附件或鏈接,這些附件或鏈接可能包含惡意代碼,一旦用戶點擊,就容易使計算機(jī)感染病毒,該選項的描述符合勒索郵件的常見特點,所以選項B正確。再看選項C,勒索郵件所攜帶的病毒通常會加密計算機(jī)中的文件,以此要挾用戶支付贖金來解密文件,這是勒索郵件造成危害的一種常見方式,所以選項C正確。最后看選項D,勒索并不一定需要與黑社會面對面,如今網(wǎng)絡(luò)環(huán)境復(fù)雜,通過勒索郵件等網(wǎng)絡(luò)手段進(jìn)行勒索的情況很常見,所以即使沒有與黑社會面對面,也可能遭受勒索,選項D錯誤。綜上,本題正確答案是BC。"7、郵件的安全問題有哪些,以下說法正確的是
A.垃圾郵件
B.釣魚郵件
C.傳播病毒
D.郵件泄密
【答案】:ABCD"
【解析】本題主要考查郵件安全問題的相關(guān)知識。以下對每個選項進(jìn)行分析:-**選項A:垃圾郵件**垃圾郵件通常包含大量無用、虛假或欺詐性的信息,它們會占據(jù)用戶的郵箱空間,影響用戶正常使用郵箱。此外,過多的垃圾郵件還可能導(dǎo)致網(wǎng)絡(luò)擁塞,降低郵件系統(tǒng)的性能。而且有些垃圾郵件可能還隱藏著惡意鏈接或軟件,一旦用戶不小心點擊,就可能使計算機(jī)受到病毒或惡意軟件的攻擊,所以垃圾郵件屬于郵件的安全問題。-**選項B:釣魚郵件**釣魚郵件是攻擊者偽裝成正規(guī)機(jī)構(gòu)或個人發(fā)送的郵件,通常會誘導(dǎo)收件人點擊鏈接、下載附件或提供個人敏感信息,如賬號、密碼、銀行卡號等。一旦收件人按照郵件中的提示操作,攻擊者就可以獲取這些敏感信息,進(jìn)而盜取收件人的資金或進(jìn)行其他非法活動,因此釣魚郵件是郵件安全問題中的重要一項。-**選項C:傳播病毒**有些郵件可能攜帶病毒,當(dāng)用戶打開這些郵件的附件或點擊郵件中的鏈接時,病毒就會感染用戶的計算機(jī)系統(tǒng)。病毒可能會破壞計算機(jī)中的數(shù)據(jù),導(dǎo)致系統(tǒng)癱瘓,甚至還可以竊取用戶的個人信息和機(jī)密數(shù)據(jù),給用戶帶來嚴(yán)重的損失,所以傳播病毒是郵件安全面臨的問題之一。-**選項D:郵件泄密**如果郵件在傳輸或存儲過程中沒有得到妥善的保護(hù),就可能會導(dǎo)致郵件內(nèi)容被泄露。郵件內(nèi)容可能包含個人隱私、商業(yè)機(jī)密、公司戰(zhàn)略等重要信息,一旦泄露,可能會給個人或組織帶來負(fù)面影響,甚至造成經(jīng)濟(jì)損失,所以郵件泄密也是郵件安全問題的重要方面。綜上,ABCD四個選項均屬于郵件的安全問題,答案選ABCD。"8、集團(tuán)信息安全管理總方針
A.提高信息安全意識,
B.保護(hù)企業(yè)信息資產(chǎn)
C.保障集團(tuán)經(jīng)營連續(xù)性;
D.落實信息安全責(zé)任,
【答案】:ABCD"
【解析】集團(tuán)信息安全管理總方針涵蓋多個重要方面。提高信息安全意識(A選項)是信息安全管理的基礎(chǔ)。只有全體成員具備了良好的信息安全意識,才能在日常工作中自覺遵守信息安全規(guī)定,減少因人為疏忽導(dǎo)致的安全風(fēng)險。保護(hù)企業(yè)信息資產(chǎn)(B選項)是核心目標(biāo)。企業(yè)的信息資產(chǎn)包含了商業(yè)機(jī)密、客戶信息、技術(shù)資料等重要內(nèi)容,保護(hù)好這些資產(chǎn),能確保企業(yè)在市場競爭中的優(yōu)勢地位,避免因信息泄露遭受損失。保障集團(tuán)經(jīng)營連續(xù)性(C選項)至關(guān)重要。信息系統(tǒng)的安全穩(wěn)定運(yùn)行對于集團(tuán)的日常運(yùn)營起著關(guān)鍵作用,一旦信息系統(tǒng)出現(xiàn)故障或遭受攻擊,可能會導(dǎo)致業(yè)務(wù)停滯,影響集團(tuán)的經(jīng)濟(jì)效益和聲譽(yù)。所以要通過有效的信息安全管理保障集團(tuán)經(jīng)營的連續(xù)性。落實信息安全責(zé)任(D選項)是保障信息安全管理有效實施的關(guān)鍵。明確各部門、各崗位在信息安全方面的責(zé)任,能夠促使相關(guān)人員積極履行職責(zé),采取必要的措施來確保信息安全,形成全員參與、共同負(fù)責(zé)的良好氛圍。綜上,ABCD四個選項都屬于集團(tuán)信息安全管理總方針的內(nèi)容。"9、企業(yè)員工安全行為準(zhǔn)則,以下行為正確的是
A.有關(guān)公司內(nèi)部文件,未經(jīng)授權(quán)不得將文件傳遞給他人尤其是公司外的人
B.不使用公司電子郵件地址作為網(wǎng)站注冊的用戶名,不隨意公開員工公司信箱地址
C.不在公用網(wǎng)絡(luò)環(huán)境下進(jìn)行敏感操作,比如不要在公用網(wǎng)絡(luò)環(huán)境下進(jìn)行轉(zhuǎn)賬等操作
D.離職員工不得將公司信息用作他處,公司對離職員工涉及到侵犯公司利益的不正當(dāng)信息傳播行為具有法律追溯權(quán)
【答案】:ABCD"
【解析】選項A正確。公司內(nèi)部文件通常包含敏感信息和商業(yè)機(jī)密,未經(jīng)授權(quán)將其傳遞給他人尤其是公司外的人,可能會導(dǎo)致公司信息泄露,給公司帶來損失,所以該行為符合企業(yè)員工安全行為準(zhǔn)則。選項B正確。不使用公司電子郵件地址作為網(wǎng)站注冊的用戶名,不隨意公開員工公司信箱地址,能夠避免公司郵箱收到大量垃圾郵件、詐騙信息等,降低公司信息安全風(fēng)險,是正確的安全行為。選項C正確。公用網(wǎng)絡(luò)環(huán)境安全性較低,容易被不法分子攻擊和竊取信息,在公用網(wǎng)絡(luò)環(huán)境下進(jìn)行敏感操作如轉(zhuǎn)賬等,可能會導(dǎo)致個人和公司資金損失以及信息泄露,所以不在公用網(wǎng)絡(luò)環(huán)境下進(jìn)行敏感操作是保障安全的必要措施。選項D正確。離職員工也有義務(wù)保護(hù)公司信息安全,不得將公司信息用作他處,公司對離職員工涉及侵犯公司利益的不正當(dāng)信息傳播行為具有法律追溯權(quán),這有助于約束員工行為,維護(hù)公司的合法權(quán)益。綜上,ABCD選項中的行為都是正確的企業(yè)員工安全行為。"10、服務(wù)器常見的安全問題有哪些?
A.高危端口開放
B.弱口令、賬號密碼泄露
C.Windows補(bǔ)丁未更新
D.高危漏洞未修復(fù)
【答案】:ABCD"
【解析】答案ABCD全部正確,以下是各選項對應(yīng)問題的相關(guān)解釋:-A選項:高危端口開放是服務(wù)器常見安全問題。開放高危端口會使服務(wù)器暴露在網(wǎng)絡(luò)攻擊風(fēng)險下,黑客可利用這些端口發(fā)起攻擊,如通過開放的22端口進(jìn)行暴力破解、利用開放的80或443端口進(jìn)行Web攻擊等。-
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 廣西桂林市七星區(qū)桂林十八中2025屆高二下化學(xué)期末質(zhì)量跟蹤監(jiān)視試題含解析
- 河南省汝州市實驗中學(xué)2025年高一化學(xué)第二學(xué)期期末教學(xué)質(zhì)量檢測試題含解析
- 杭州市群租房管理辦法
- 村鎮(zhèn)建房用地管理辦法
- 公共健身廣場管理辦法
- 華潤供熱稽查管理辦法
- 科技賦能心理健康:AI心理咨詢系統(tǒng)探索
- 動民航運(yùn)輸服務(wù)的智能
- 沉降觀測工作管理辦法
- 新質(zhì)生產(chǎn)力視角下AIGC技術(shù)北海特產(chǎn)包裝設(shè)計創(chuàng)新
- 停車場規(guī)劃與運(yùn)營課件演示
- 裝修公司掛靠協(xié)議書范本
- 2025-2030中國水晶玻璃茶具行業(yè)市場發(fā)展現(xiàn)狀及競爭格局與投資前景研究報告
- 《橋梁減隔震裝置技術(shù)條件 JTT 1062-2025》知識培訓(xùn)
- 大學(xué)生職業(yè)規(guī)劃大賽《日語專業(yè)》生涯發(fā)展展示
- 防打架斗毆課件
- 太陽能路燈采購安裝方案投標(biāo)文件(技術(shù)方案)
- 智慧園藝考核大綱
- 中國經(jīng)皮冠狀動脈介入治療指南(全文版)
- 《化工園區(qū)有毒有害氣體環(huán)境預(yù)警體系技術(shù)規(guī)范》
- 老人防文娛活動意外
評論
0/150
提交評論