




版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
2025年上海市《保密知識競賽必刷50題》考試題庫及完整答案(歷年真題)第一部分單選題(50題)1、發現個人計算機中毒后,最佳的做法是
A.繼續辦公
B.重裝系統
C.保存當前工作,立即拔掉網線并報告給技術中心服務臺
D.用U盤把同事電腦里的資料拷貝到自己電腦里做備份
【答案】:C
【解析】發現個人計算機中毒后,選項A繼續辦公是不可取的,因為計算機中毒后繼續使用可能會導致病毒進一步擴散,造成更嚴重的損害,比如破壞本地文件、泄露重要信息等。選項B重裝系統雖然是一種處理計算機問題的方法,但不是發現中毒后的最佳第一步操作,重裝系統會導致數據丟失,而且在未采取隔離措施前,病毒可能已對其他系統造成威脅。選項D用U盤把同事電腦里的資料拷貝到自己電腦里做備份,這不僅無法解決中毒問題,還可能將病毒傳播到同事的電腦上,造成更大范圍的感染。而選項C保存當前工作,立即拔掉網線并報告給技術中心服務臺是正確的做法。保存當前工作可以避免數據丟失,拔掉網線能防止病毒與外界通信,避免病毒進一步傳播和獲取指令,報告給技術中心服務臺能讓專業人員來處理中毒問題,所以最佳做法選C。2、以下生活習慣屬于容易造成個人信息泄露的是
A.廢舊名片當垃圾丟棄
B.淘汰手機卡直接賣給二手貨市場
C.使用即時通訊軟件傳輸身份證復印件
D.以上都有可能
【答案】:D"
【解析】本題可對每個選項進行分析,判斷其是否會造成個人信息泄露。-**選項A**:廢舊名片上通常包含個人的姓名、聯系方式、工作單位等重要信息。若將廢舊名片當作垃圾丟棄,不法分子很可能會從垃圾中獲取這些名片,進而讀取上面的個人信息,從而導致個人信息泄露。-**選項B**:淘汰的手機卡中可能存儲著大量的個人信息,如短信記錄(其中可能包含驗證碼、銀行通知等敏感信息)、通話記錄等。將手機卡直接賣給二手貨市場,二手貨市場的人員或后續獲得該手機卡的人有可能通過技術手段恢復并獲取這些信息,造成個人信息泄露。-**選項C**:身份證復印件屬于重要的個人身份信息文件,包含了個人的姓名、性別、出生日期、身份證號碼等敏感信息。使用即時通訊軟件傳輸身份證復印件時,信息在傳輸過程中可能會被網絡黑客截取,或因即時通訊軟件本身存在安全漏洞而導致信息泄露。同時,如果聊天記錄被他人查看,也會造成個人信息的暴露。綜上所述,選項A、B、C中的生活習慣都容易造成個人信息泄露,所以答案選D。"3、物理安全的管理應做到
A.所有人員都必須進行信息安全培訓,加強信息安全意識
B.增加門禁識別,制定人員物資出入管理制度
C.重要場所安裝監控,并對進出情況進行錄像
D.以上都正確
【答案】:D
【解析】選項A,對所有人員進行信息安全培訓、加強信息安全意識是很有必要的,人們具備了良好的信息安全意識,在日常工作中就能更好地維護物理安全,例如避免隨意泄露關鍵區域的信息等。選項B,增加門禁識別,制定人員物資出入管理制度,能夠有效管控人員和物資的進出,防止無關人員進入重要區域以及物資的非法流出等,對物理安全起到保障作用。選項C,在重要場所安裝監控并對進出情況進行錄像,可以記錄關鍵區域的人員活動情況,當出現安全問題時能夠通過錄像進行追溯和調查,保障物理安全。所以A、B、C選項的措施都有助于物理安全的管理,答案選D,以上都正確。4、發現電腦文件中毒后,應該怎么做?
A.將文件通過郵件發給IT管理員確認
B.拔掉網線,打開殺毒軟件,并聯系IT管理員
C.點忽略,不予理會
D.將文件群發給同事
【答案】:B"
【解析】當發現電腦文件中毒后,為防止病毒通過網絡進一步傳播,首先應拔掉網線。打開殺毒軟件可對電腦進行病毒查殺,嘗試清除文件中的病毒。而聯系IT管理員,能讓專業人員來進一步處理病毒問題,保障電腦和數據的安全。選項A,將中毒文件通過郵件發給IT管理員確認,在這個過程中可能會使病毒通過郵件傳播到其他電腦或網絡中,造成更大范圍的感染。選項C,點忽略、不予理會,會使病毒在電腦中繼續存在并可能擴散,導致更多文件受損或系統出現故障。選項D,將中毒文件群發給同事,這會讓病毒傳播到同事的電腦上,給整個團隊的辦公設備和數據帶來極大危害。所以應該選擇B。"5、確定國家秘密知悉范圍的基本原則是()。
A.實際需要原則和最小化原則
B.級別需要原則和可控化原則
C.工作需要原則和最小化原則
D. 工作需要原則和可控化原則
【答案】:C
【解析】確定國家秘密知悉范圍應遵循工作需要原則和最小化原則。工作需要原則是指應當根據工作的實際需求,確定哪些人員在履行工作職責過程中必須知悉國家秘密,只有與工作直接相關的人員才可以接觸該秘密。最小化原則則強調將知悉國家秘密的人員范圍控制在最小限度,只讓確實需要知悉的人員知道,這樣能最大程度降低國家秘密泄露的風險。而選項A的實際需要原則表述不準確;選項B的級別需要原則并非確定知悉范圍的關鍵原則,可控化原則也不是基本原則;選項D的可控化原則同樣不是確定國家秘密知悉范圍的基本原則。所以本題選C。6、屬于國家秘密的文件.資料和其他物品,由確定密級的()標明密級。
A.辦公室
B.主要承辦人
C.機關.單位
【答案】:C
【解析】根據《中華人民共和國保守國家秘密法》等相關規定,屬于國家秘密的文件、資料和其他物品,由確定密級的機關、單位標明密級。辦公室只是機關、單位內的一個辦事部門,不具備確定并標明密級的主體資格;主要承辦人是具體辦事人員,也不能代表整個有權確定密級的主體。所以答案選機關、單位,即選項C。7、是指保護信息準確,不被隨意篡改
A.可用性
B.保密性
C.完整性
D.安全性
【答案】:C
【解析】信息安全有可用性、保密性、完整性和安全性等特性。可用性強調信息可被授權實體訪問并按需求使用;保密性是指信息不被未授權的實體獲?。煌暾詣t指保護信息準確,不被隨意篡改,符合題干描述;安全性是一個較為寬泛的概念,包含信息系統的各種保護措施。所以本題應選C。8、肉雞的正確解釋是
A.比較慢的電腦
B.被黑客控制的電腦
C.肉食雞
D.烤雞
【答案】:B
【解析】肉雞在網絡領域是一個常見的概念,它指的是被黑客通過各種手段控制的電腦。黑客可以利用這些被控制的電腦進行各種非法活動,如發起網絡攻擊、竊取重要信息等。選項A中說比較慢的電腦,電腦運行慢可能是由多種原因導致,如硬件老化、軟件故障等,并非“肉雞”的定義;選項C肉食雞是指專門用于肉類生產的雞,這與網絡概念的“肉雞”毫無關系;選項D烤雞是一種經過烤制的食品,同樣和“肉雞”的含義不相關。所以正確答案是B。9、以下關于個人信息保存描述不正確的是?
A.個人信息存儲時間要最小化
B.傳輸和存儲個人敏感信息時,應采用加密等安全措施
C.個人信息存儲時不需要去標識化處理
D.當個人信息控制者停止運營其產品或服務時,應及時停止繼續收集個人信息的活動
【答案】:C"
【解析】逐一分析各選項:-選項A:個人信息存儲時間要最小化,這樣可以減少個人信息在存儲過程中面臨的風險,避免信息被過度保留而增加泄露等風險,該描述正確。-選項B:傳輸和存儲個人敏感信息時,采用加密等安全措施能有效保障信息的安全性和保密性,防止信息在傳輸和存儲過程中被竊取或篡改,該描述正確。-選項C:個人信息存儲時通常需要進行去標識化處理,去標識化可以降低信息被識別出特定個人的可能性,增強信息的安全性,所以“個人信息存儲時不需要去標識化處理”這一描述錯誤。-選項D:當個人信息控制者停止運營其產品或服務時,及時停止繼續收集個人信息的活動是合理且必要的,這能避免不必要的信息收集,保護用戶權益,該描述正確。綜上所述,描述不正確的是選項C。"10、進入新時代,保密就是保黨的長期執政.保國家安全.().()。
A.保人民幸福.保民族復興
B.保國家利益.保網絡安全
C.保政治安全.保民族安全
D. 保國家安全.保人民安全
【答案】:A
【解析】進入新時代,保密工作具有極其重要的意義。保密不僅關系到黨的長期執政和國家安全,還緊密關聯著人民的幸福和民族的復興。人民幸福是黨和國家一切工作的出發點和落腳點,民族復興是近代以來中華民族最偉大的夢想。做好保密工作,才能為人民創造安全穩定的環境,保障人民的各項權益,進而推動民族復興偉大事業的順利進行。選項B中網絡安全只是國家安全的一個方面,不能全面涵蓋保密工作的重要意義;選項C表述不準確且不全面;選項D中“保國家安全”題干中已經提及,表述重復且沒有突出人民幸福和民族復興這兩個關鍵要點。所以正確答案是A。11、多久更換一次密碼最為安全?
A.不更換密碼
B.1-3個月
C.6個月
D.1年以上
【答案】:B"
【解析】密碼使用時間過長會增加被破解的風險,因此需要定期更換密碼。選項A不更換密碼,長時間使用同一密碼會使密碼被他人獲取的概率大大增加,安全性極低,所以A選項錯誤。選項B每1-3個月更換一次密碼,能在一定程度上保證密碼的安全性。較短的更換周期可以降低密碼被破解后長時間造成損失的可能性,新密碼能及時更新防御,所以B選項正確。選項C每6個月更換一次密碼,更換周期相對較長,在這半年時間里密碼可能已經被不法分子通過各種手段獲取,存在一定安全隱患,所以C選項不太合適。選項D每1年以上才更換一次密碼,時間間隔過長,密碼暴露的風險極高,很容易被破解,無法保障賬戶安全,所以D選項錯誤。綜上,為了保障安全,1-3個月更換一次密碼最為合理,答案選B。"12、以下哪些措施可以有效提高病毒防治能力除了
A.安裝、升級殺毒軟
B.升級系統、打補丁
C.提高安全防范意識
D.打開來歷不明的郵件
【答案】:D
【解析】選項A,安裝、升級殺毒軟件能夠幫助識別和清除計算機系統中的病毒,有效提高對病毒的防治能力。選項B,升級系統、打補丁可以修復系統中存在的安全漏洞,防止病毒利用這些漏洞進行入侵,對提高病毒防治能力有積極作用。選項C,提高安全防范意識可以讓用戶在日常使用中更加警覺,避免進行一些容易感染病毒的操作,從而增強病毒防治能力。而選項D,打開來歷不明的郵件很可能會使計算機感染病毒,因為這些郵件中可能包含惡意軟件、病毒程序或釣魚鏈接等,這不僅不能提高病毒防治能力,反而會增加感染病毒的風險。所以答案選D。13、當您準備登錄電腦系統時,有人在您的旁邊看著您,您將如何:
A.在鍵盤上故意假輸入一些字符,以防止被偷看
B.友好的提示對方避讓一下,不要看您的密碼
C.不理會對方,相信對方是友善和正直的
D.兇狠地示意對方走開,并報告這人可疑
【答案】:B
【解析】當準備登錄電腦系統有人在旁邊看著時,保護個人密碼安全是很重要的。選項A在鍵盤上故意假輸入一些字符,這種方式可能會擾亂自己后續正確輸入密碼,且容易導致登錄出錯,不是最佳做法;選項C不理會對方,盲目相信對方友好正直,存在密碼被偷看泄露的風險;選項D兇狠地示意對方走開并報告這人可疑,反應過于激烈,可能會引起不必要的誤會和沖突,破壞人際關系。而選項B友好地提示對方避讓一下,既保護了自己密碼的安全,又能以比較禮貌的方式處理這種情況,是最合適的做法,所以答案選B。14、重要涉密部門的人員選配,應當堅持()的原則,并定期進行考核,不適合的應及時調整。
A.誰選配誰負責
B.先審后訓
C.先選后訓
【答案】:B
【解析】在重要涉密部門人員選配工作中,“先審后訓”原則是非常關鍵的。先對人員進行審查,可以確保被選拔人員具備良好的政治素質、道德品質和保密意識等基本條件,從源頭上把控涉密人員的質量,篩選出適合在涉密崗位工作的人員。之后再對其進行培訓,能讓他們系統地學習涉密工作相關的知識、技能和規定,進一步提升他們的業務能力和保密素養。而“誰選配誰負責”強調的是選配人員的責任歸屬,并非人員選配的直接原則;“先選后訓”沒有突出審查環節在人員選配中的重要前置性,無法有效保證所選配人員的可靠性和適宜性。所以重要涉密部門的人員選配應當堅持先審后訓的原則,并定期進行考核,不適合的應及時調整,答案選B。15、為什么公司要禁止存儲設備帶入公司內部使用
A.公司重要資料不允許對外拷貝
B.無法確保存儲設備安全性
C.擔心中病毒
D.以上都是
【答案】:D
【解析】公司禁止存儲設備帶入公司內部使用有多方面原因。選項A,公司存在一些重要資料,這些資料涉及公司的機密、商業秘密等,不允許對外拷貝以免造成信息泄露,給公司帶來損失;選項B,外部存儲設備來源復雜,無法確保其安全性,可能存在被篡改數據等風險;選項C,外部存儲設備可能攜帶病毒,一旦帶入公司內部使用,就有可能使公司的系統感染病毒,影響公司正常的業務運行。所以以上選項都是公司禁止存儲設備帶入公司內部使用的原因,答案選D。16、下列關于口令持有人保證口令保密性的正確做法是
A.將口令記錄在筆記本中
B.將口令貼在計算機機箱或終端屏幕上
C.將計算機系統用戶口令借給他人使用
D.一旦發現或懷疑計算機系統用戶口令泄露,立即更換
【答案】:D"
【解析】本題可對每個選項進行分析,判斷其是否為保證口令保密性的正確做法。-**選項A:將口令記錄在筆記本中**把口令記錄在筆記本中,若筆記本丟失或被他人獲取,口令就會泄露,無法保證口令的保密性,所以該做法錯誤。-**選項B:將口令貼在計算機機箱或終端屏幕上**這種做法非常危險,因為計算機通常放置在公共或多人可接觸的環境中,任何人都有可能看到貼在機箱或屏幕上的口令,大大增加了口令泄露的風險,不能保證口令的保密性,該做法錯誤。-**選項C:將計算機系統用戶口令借給他人使用**將口令借給他人,意味著他人可以使用該賬戶進行操作,不僅違反了賬戶使用的安全原則,也無法保證口令的保密性,同時還可能讓賬戶面臨被濫用的風險,該做法錯誤。-**選項D:一旦發現或懷疑計算機系統用戶口令泄露,立即更換**當發現或懷疑口令泄露時,及時更換口令能夠有效防止他人繼續使用該口令登錄賬戶,從而保障賬戶的安全,這是保證口令保密性的正確做法。綜上,正確答案選D。"17、國家秘密及其密級的具體范圍,由國家保密行政管理部門分別會同外交.公安.國家安全和()規定。
A.其他有關部門
B.其他中央有關機關
C.國務院其他有關部門
【答案】:B
【解析】本題考查國家秘密及其密級具體范圍的規定主體。根據相關法律法規,國家秘密及其密級的具體范圍,由國家保密行政管理部門分別會同外交、公安、國家安全和其他中央有關機關規定。選項A“其他有關部門”表述過于寬泛,沒有明確具體指向;選項C“國務院其他有關部門”范圍較窄,不能全面涵蓋參與規定國家秘密及其密級具體范圍的主體。所以正確答案是B選項。18、“找回密碼”是一個關鍵的郵箱安全設置,以下問題中屬于相對安全的是
A.你的生日
B.你的出生地
C.你小學時最好的朋友叫什么
D.你有幾個兄弟姐妹
【答案】:C
【解析】作為郵箱找回密碼的問題,安全性主要取決于信息是否容易被他人獲取。選項A“你的生日”,生日信息通常比較容易被他人知曉,比如親朋好友都可能了解,甚至一些社交平臺也可能會公開相關信息,所以安全性相對較低。選項B“你的出生地”,出生地是公開且相對容易查到的基本信息,他人通過一些渠道也可能獲取到,存在一定安全風險。選項C“你小學時最好的朋友叫什么”,這個信息相對比較私密,不是熟悉你的人很難得知,他人要獲取該信息的難度較大,所以安全性相對較高。選項D“你有幾個兄弟姐妹”,這也是比較容易被他人了解到的信息,例如通過與你的親屬、朋友交流或者一些社交活動等途徑,可能就會被他人知曉,安全性不佳。因此相對安全的是選項C。19、復制屬于國家秘密的文件.資料或摘錄.引用.匯編屬于國家秘密內容形成的涉密載體,()原件的密級.保密期限和知悉范圍。
A.不得擅自改變
B.可以根據情況改變
C.可以改變
【答案】:A
【解析】復制屬于國家秘密的文件、資料或摘錄、引用、匯編屬于國家秘密內容形成的涉密載體時,為了確保國家秘密的安全和保密制度的嚴格執行,不得擅自改變原件的密級、保密期限和知悉范圍。隨意改變這些關鍵保密要素可能會導致國家秘密的泄露風險增加,破壞保密工作的規范性和嚴肅性。所以選項A正確,而選項B和C中提到的可以改變或根據情況改變都是不符合國家保密規定的。20、下列說法中,錯誤的是()
A.輸入密碼時保持警惕,防止被他人通過偷窺手段非法獲取你的密碼
B.系統登錄是個人機交互過程,也可以使用程序自行登錄
C.不要登錄他人電腦
D.殺毒軟件設置成開機啟動,并定期更新病毒庫
【答案】:B"
【解析】A選項,輸入密碼時保持警惕,防止被他人通過偷窺手段非法獲取密碼,這是非常重要的密碼安全保護措施,該說法正確。B選項,系統登錄是為了驗證用戶身份,保障系統安全和數據隱私。如果使用程序自行登錄,可能繞過正常的身份驗證流程,帶來安全風險,所以不應該使用程序自行登錄,該說法錯誤。C選項,不要登錄他人電腦,因為他人電腦中可能存在隱私信息,隨意登錄可能侵犯他人隱私,并且可能會因操作不當造成他人電腦數據損壞等問題,該說法正確。D選項,將殺毒軟件設置成開機啟動并定期更新病毒庫,這樣可以讓殺毒軟件持續運行和及時獲取最新的病毒特征庫,更好地保護電腦系統免受病毒等惡意軟件的侵害,該說法正確。所以答案選B。"21、下列描述不符合安全意識的選項是:
A.下班將涉密文件放入帶鎖文件柜
B.對筆記本電腦中的重要數據進行加密保護,以防丟失泄密
C.安裝公司指定的防病毒軟件
D.下載未知來源的文件
【答案】:D"
【解析】本題主要考查對安全意識相關行為的判斷。A選項,下班將涉密文件放入帶鎖文件柜,這樣可以有效防止涉密文件在無人看管時被隨意獲取,避免機密信息泄露,是符合安全意識的行為。B選項,對筆記本電腦中的重要數據進行加密保護,能在數據丟失或被盜時,防止他人輕易獲取其中的重要信息,降低泄密風險,是保障信息安全的有效措施,符合安全意識。C選項,安裝公司指定的防病毒軟件,公司指定的軟件通常經過了一定的篩選和測試,能有效防范病毒、惡意軟件等對計算機系統和數據的侵害,保障工作環境的安全,符合安全意識。D選項,下載未知來源的文件存在較大安全風險,這些文件可能攜帶病毒、惡意代碼或其他安全威脅,一旦下載并運行,可能會導致計算機系統被攻擊,數據泄露或丟失等問題,不符合安全意識。綜上,答案選D。"22、員工小陳收到一封陌生的電子郵件,以下做法正確的是?
A.不經確認,直接點擊郵件里面的鏈接
B.不經確認,直接運行郵件里面的附件程序
C.不經確認,直接下載郵件內的附件
D.員工面對陌生郵件應當謹慎對待,不運行、不下載、不點擊陌生郵件里面的附件及鏈接
【答案】:D
【解析】在網絡環境中,陌生郵件可能存在安全風險,郵件中的鏈接、附件程序或附件可能包含惡意軟件、病毒、詐騙信息等。選項A中不經確認直接點擊郵件里面的鏈接,可能會導致進入惡意網站,造成個人信息泄露或遭受其他安全威脅;選項B不經確認直接運行郵件里面的附件程序,可能會使計算機感染病毒,破壞系統或竊取重要數據;選項C不經確認直接下載郵件內的附件,也可能下載到惡意文件,引發安全問題。而選項D的做法是正確且謹慎的,員工面對陌生郵件應當謹慎對待,不運行、不下載、不點擊陌生郵件里面的附件及鏈接,這樣可以最大程度地避免遭受網絡安全風險。所以答案選D。23、下列做法正確的是
A.下班時,鎖定個人計算機
B.離開工位時,鎖定個人計算機
C.最后離開辦公室的,只要關閉個人計算機電源即可
D.合同打印后格式不符,可以留給別的同事做稿紙
【答案】:B"
【解析】選項A,下班時鎖定個人計算機,雖然能在一定程度上保護信息安全,但相較于離開工位時就鎖定計算機,其防護的及時性和全面性不足。在下班前可能還會有較長一段時間離開工位,這段時間計算機若不鎖定,存在信息泄露風險。選項B,離開工位時鎖定個人計算機是正確做法。因為在離開工位后,他人可能會在無人監管的情況下接觸到計算機,如果不鎖定,計算機中的敏感信息可能會被泄露、篡改或被用于不當操作,鎖定計算機可以有效保護信息安全。選項C,最后離開辦公室的,僅關閉個人計算機電源是不夠的。除了關閉計算機電源,還應檢查并關閉其他電器設備,如打印機、復印機、空調等,以節約能源和消除安全隱患。同時,還需對辦公室進行安全檢查,如關閉門窗,防止物品失竊和環境安全問題。選項D,合同打印后格式不符,不可以留給別的同事做稿紙。合同通常包含敏感的商業信息或個人隱私信息,即使格式不符,隨意將其留給別的同事做稿紙也可能導致信息泄露。正確的做法應該是對這些打印錯誤的合同進行銷毀處理,確保信息安全。綜上,正確答案是B。"24、保密信息的定義:文件中涉及包含保密項目產品尺寸、外觀、關鍵特征、技術、材料、顏色等關鍵設計信息和項目信息的文件,包括電子和物理類,保密信息存在形式有哪些?
A.電子類/紙檔類(以電子檔/紙檔等形式存在的信息)
B.非文字類(口頭交談等形式的信息)
C.以上都是
【答案】:C
【解析】題干中明確指出保密信息包括電子和物理類,電子類對應選項A中的電子檔形式,物理類可對應紙檔等形式;同時,保密信息并不僅局限于文件形式,像口頭交談等非文字類形式也可能涉及保密信息,對應選項B。所以保密信息存在形式既包括電子類/紙檔類,也包括非文字類,答案選C。25、社交網絡的不安全使用,帶給企業的損失有哪些:
A.聲譽受損
B.影響市競爭力
C.數據泄漏
D.以上都是
【答案】:D
【解析】社交網絡不安全使用會給企業帶來多方面損失。選項A,當企業在社交網絡的使用中出現不當行為或信息,會導致企業聲譽受損,影響公眾對企業的信任和評價;選項B,企業因社交網絡不安全使用出現各種問題,會使其在市場競爭中處于劣勢,進而影響市場競爭力;選項C,社交網絡使用過程中若安全措施不到位,容易造成企業數據泄漏,這可能會給企業帶來巨大的經濟損失和商業風險。所以這三個選項所描述的情況都是社交網絡不安全使用帶給企業的損失,答案選D。26、關于密碼安全,以下說法錯誤的是
A.密碼設置應符合“大(?。懽帜?特殊字符+數字,且不少于8位”的要求
B.內部系統密碼與外部網站密碼不保持一致
C.盡量不設置與個人生日、姓名、電話、公司名稱相關的易猜測密碼,如:xsyx19980213
D.為方便記憶,密碼長度應該盡量短一點,如:123456
【答案】:D"
【解析】選項A,將大(?。懽帜?、特殊字符和數字組合且不少于8位的密碼設置方式,可以增加密碼的復雜度和安全性,使得密碼更難被破解,該說法正確。選項B,內部系統密碼與外部網站密碼不保持一致是正確的安全策略。如果保持一致,一旦外部網站密碼泄露,內部系統的安全也會受到威脅,該說法正確。選項C,與個人生日、姓名、電話、公司名稱相關的密碼很容易被他人根據個人信息猜測到,存在較大的安全隱患,所以應盡量避免設置此類易猜測密碼,該說法正確。選項D,為方便記憶而將密碼長度盡量縮短并不可取,短密碼的組合方式有限,更容易被暴力破解,像“123456”這樣的簡單密碼安全性極低,該說法錯誤。所以本題答案選D。"27、對于賬號密碼的安全保護,下列說法錯誤的是()
A.應及時修改初始密碼
B.賬號密碼不能隨意保存在紙張、手機、私人電腦和U盤等容易被其它人獲取的地方
C.如發現賬號泄露現已,應立即更改密碼或聯系賬號管理員
D.方便起見,在使用終端系統時可開啟“自動保存密碼”功能
【答案】:D"
【解析】本題可對各選項逐一分析,判斷其關于賬號密碼安全保護的說法是否正確。-選項A:初始密碼通常是系統預設的,很多人都知曉或者容易被猜到,及時修改初始密碼可以增加賬號的安全性,該說法正確。-選項B:紙張、手機、私人電腦和U盤等都有可能被他人獲取,若將賬號密碼隨意保存在這些地方,一旦這些物品被他人拿到,密碼很容易泄露,所以不能隨意保存,該說法正確。-選項C:當發現賬號泄露后,立即更改密碼能防止他人繼續利用該賬號進行違規操作,若無法自行更改密碼,聯系賬號管理員也是正確的應對措施,該說法正確。-選項D:開啟“自動保存密碼”功能雖然方便,但存在很大的安全隱患。如果終端系統被他人使用或者被惡意攻擊,保存的密碼可能會被輕易獲取,從而導致賬號被盜用,所以不能為了方便而開啟該功能,該說法錯誤。因此,答案選D。"28、以下鎖定屏幕的方法正確的是
A.Windows鍵+L
B.Ctrl鍵+L
C.Alt鍵+L
D.不會
【答案】:A
【解析】在Windows系統中,按下Windows鍵+L組合鍵可以快速鎖定屏幕,這是系統預設的用于鎖定屏幕的快捷鍵。而Ctrl鍵+L和Alt鍵+L并沒有鎖定屏幕的功能,選項D“不會”顯然不符合正確答案的要求,所以本題正確答案是A。29、傳遞絕密級國家秘密載體的途徑是()。
A.只能通過機要通信傳遞
B.可以通過機要通信.機要交通或派專人傳遞
C.只能專人直接傳遞
【答案】:B
【解析】傳遞絕密級國家秘密載體時,并非只能通過機要通信傳遞,也不是只能專人直接傳遞。按照相關規定和實際操作方式,是可以通過機要通信、機要交通或派專人傳遞的,所以答案選B。30、我國第一部保密法《中華人民共和國保守國家秘密法》頒布于()。
A.1989年
B.1988年
C.2010年
D. 1951年
【答案】:B
【解析】我國第一部保密法《中華人民共和國保守國家秘密法》于1988年9月5日,由第七屆全國人民代表大會常務委員會第三次會議通過,并于1989年5月1日起施行。所以答案選B。選項A的1989年是該法開始施行的時間;選項C的2010年是《中華人民共和國保守國家秘密法》修訂的時間;選項D的1951年與此保密法頒布時間無關。31、好友的微信突然發來一個網站鏈接要求投票,最合理的做法是
A.因為是好友信息,直接打開鏈接投票
B.可能是好友微信被盜,發來的是惡意鏈接,先通過手機跟朋友確認鏈接無異常后,在酌情考慮是否投票
C.不參與任何投票
D.把好友加入黑名單
【答案】:B
【解析】在面對好友微信發來網站鏈接要求投票的情況時,不能僅僅因為是好友信息就直接打開鏈接投票,因為有可能好友的微信被盜用,鏈接可能是惡意的,存在安全風險,所以A選項不可取;不參與任何投票這種做法過于絕對,在確認鏈接安全的情況下是可以正常投票的,C選項不合適;直接把好友加入黑名單是不理智的行為,很可能會誤判且影響與好友的關系,D選項也不正確;而先通過手機跟朋友確認鏈接無異常后,再酌情考慮是否投票,這種做法既謹慎地避免了可能遭遇的安全問題,又不會因過度警惕而影響正常交流,是最合理的做法,所以答案選B。32、過失泄露絕密級()件.機密級()件或秘密級()件的,應予立案。
A.1,2,3
B.1,3,3
C.1,3,4
【答案】:C
【解析】該題考查過失泄露不同密級文件數量達到立案標準的知識點。在過失泄露文件的立案規定中,過失泄露絕密級1件、機密級3件或秘密級4件的,應予立案,所以答案選C。33、小明手機上某APP收到“官方團隊”的安全提示:“您的X賬號在16:46分嘗試在另一個設備登錄。登錄設備:XX品牌XX型號”。這時應該怎么做?
A.有可能是誤報,不用理睬
B.自己的密碼足夠復雜,不可能被破解,堅決不修改密碼
C.確認是否是自己的設備登錄,如果不是,則盡快修改密碼
D.APP問題,卸載重裝
【答案】:C
【解析】當收到APP“官方團隊”發出的賬號在其他設備嘗試登錄的安全提示時,需要謹慎對待。選項A,有可能是誤報但絕不能不理睬,不重視可能會導致賬號被盜用造成損失;選項B,即便密碼足夠復雜,也不能排除被破解的可能性,不能堅決不修改密碼,要保持警惕;選項D,將其簡單歸結為APP問題就卸載重裝,這可能會掩蓋真正的賬號安全隱患。而選項C是正確的做法,先確認是否是自己的設備登錄,如果不是自己的設備,那么很有可能賬號存在安全風險,需要盡快修改密碼,以保障賬號安全。所以答案選C。34、1948年5月19日,中央頒布了《中共中央保密委員會章程》,明確規定中央保密委員會的基本任務包括()。
A.重點研究機要保密工作
B.搜集敵人電訊技術.密碼使用及偵破手段
C.實行保密工作獎懲制度
D. 以上都正確
【答案】:D
【解析】1948年5月19日中央頒布的《中共中央保密委員會章程》明確規定中央保密委員會的基本任務較為全面。選項A中重點研究機要保密工作,這是保密委員會保障機要信息安全、規范機要工作流程等重要方面的任務;選項B搜集敵人電訊技術、密碼使用及偵破手段,對于了解敵方動態、防范情報泄露、保障我方信息安全有著關鍵作用;選項C實行保密工作獎懲制度,能夠激勵相關人員積極做好保密工作,同時對違反保密規定的行為進行懲戒,維護保密工作的嚴肅性和規范性。綜上所述,A、B、C選項所涉及的內容均為中央保密委員會的基本任務,所以答案選D。35、公司的信息安全就是安全部門的事情,與其他員工沒有關系,這種觀點您同意嗎?
A.同意
B.不同意
C.與我無關
D.不清楚
【答案】:B
【解析】公司的信息安全不僅僅是安全部門的事情,每一位員工在日常工作中都可能接觸到公司的各類信息,員工的操作行為、安全意識等都會對公司信息安全產生影響。比如員工隨意在不安全網絡環境下登錄公司系統、泄露賬號密碼等,都可能導致公司信息泄露。所以公司信息安全是全體員工共同的責任,該觀點錯誤,應選擇B。36、防止計算機中信息被竊取的手段不包括
A.用戶識別
B.權限控制
C.數據加密
D.數據備份
【答案】:D"
【解析】本題主要考查防止計算機中信息被竊取的手段。下面對每個選項進行分析:-**選項A:用戶識別**:用戶識別是一種常見的安全措施,通過驗證用戶的身份,如使用用戶名和密碼、指紋識別、面部識別等方式,確保只有授權的用戶能夠訪問計算機系統和其中的信息。這樣可以有效防止未經授權的人員竊取信息,所以該項屬于防止計算機中信息被竊取的手段。-**選項B:權限控制**:權限控制是指根據用戶的角色和職責,為其分配不同的訪問權限。例如,某些用戶只能查看特定的文件,而不能進行修改或刪除操作。通過合理的權限分配,可以限制用戶對敏感信息的訪問,降低信息被竊取的風險,因此該項也屬于防止計算機中信息被竊取的手段。-**選項C:數據加密**:數據加密是將數據轉換為密文的過程,只有擁有正確密鑰的人才能將其解密還原為明文。即使數據在傳輸或存儲過程中被攔截,攻擊者也無法直接獲取其中的敏感信息,從而保障了數據的安全性,所以該項同樣屬于防止計算機中信息被竊取的手段。-**選項D:數據備份**:數據備份是為了防止數據丟失而采取的措施,它主要是將數據復制到另一個存儲介質上,以便在原始數據損壞、丟失或被誤刪除時能夠進行恢復。數據備份本身并不能防止信息被竊取,它只是在數據出現問題時提供一種恢復的途徑,因此該項不屬于防止計算機中信息被竊取的手段。綜上,答案選D。"37、根據《員工信息安全行為準則》,以下哪種行為是錯誤的?
A.員工在公司內的活動期間應在明顯位置佩戴公司發放的員工工作卡
B.未經授權,不能擅自將信息處理設備連入公司內部網絡
C.如有外部員工進入公司辦公區,則直接帶領其進入即可,不需登記
D.員工工作時間不能訪問與工作無關的網站,如視頻網站、購物網站、社交網站等
【答案】:C
【解析】選項A,員工在公司內活動期間在明顯位置佩戴公司發放的員工工作卡,這是常見且合理的信息安全管理措施,方便公司進行人員識別與管理,該行為是正確的;選項B,未經授權擅自將信息處理設備連入公司內部網絡可能會帶來安全風險,比如引入外部的病毒、惡意軟件等,所以不能擅自連接,該行為是正確的;選項C,如有外部員工進入公司辦公區,直接帶領其進入而不進行登記不符合信息安全管理要求,登記可以記錄外來人員的信息,便于安全追溯和管理,這種直接帶領進入不登記的行為是錯誤的;選項D,員工工作時間訪問與工作無關的網站,如視頻網站、購物網站、社交網站等,不僅會影響工作效率,還可能因這些網站存在的安全漏洞導致公司網絡安全受到威脅,所以該行為是正確的。因此本題答案選C。38、有關涉密人員管理正確的說法是()。
A.涉密人員上崗前應當接受單位組織的保密資格審查和培訓
B.單位應當與涉密人員簽訂保密承諾書
C.對在崗涉密人員每年都應當進行保密教育培訓
D. 涉密人員嚴重違反保密規定的應當調離涉密崗位
【答案】:ABCD"
【解析】選項A,涉密人員上崗前接受單位組織的保密資格審查和培訓是必要的,通過審查可以確定其是否具備承擔涉密工作的基本條件,培訓則能讓其了解保密法規和工作要求,掌握必要的保密技能,所以該選項正確。選項B,單位與涉密人員簽訂保密承諾書,能使涉密人員明確自身的保密責任和義務,是加強涉密人員管理、規范其保密行為的重要措施,所以該選項正確。選項C,保密形勢和要求不斷變化,對在崗涉密人員每年進行保密教育培訓,有助于他們及時更新保密知識,增強保密意識,持續保持對保密工作的重視和敏感性,所以該選項正確。選項D,涉密人員嚴重違反保密規定,意味著其已經不能可靠地履行保密職責,存在較大的泄密風險,將其調離涉密崗位是保障國家秘密安全的必要舉措,所以該選項正確。綜上,ABCD四個選項關于涉密人員管理的說法都是正確的。"39、國家安全工作應當堅持總體國家安全觀,以人民安全為(),以政治安全為(),以經濟安全為(),以軍事.文化.社會安全為(),以促進國際安全為依托,維護各領域國家安全,構建國家安全體系,走中國特色國家安全道路。
A.宗旨.基礎.保障.根本
B.基礎.保障.宗旨.根本
C.根本.基礎.保障.宗旨
D. 宗旨.根本.基礎.保障
【答案】:D
【解析】總體國家安全觀強調,國家安全工作以人民安全為宗旨,這是因為人民是國家的主人,維護國家安全的根本目的就是為了保障人民的生命、財產安全以及各種合法權益;以政治安全為根本,政治安全是國家生存發展的基礎和前提,關系到國家主權、政權、制度和意識形態的穩固;以經濟安全為基礎,經濟是國家發展的重要支撐,經濟安全對于國家的穩定和可持續發展至關重要;以軍事、文化、社會安全為保障,軍事安全為國家安全提供武力保障,文化安全能確保國家文化的傳承和發展,社會安全則是維護社會穩定和人民安居樂業的重要保障。所以答案選D。40、生活中我們不可避免地要使用到公共Wi-Fi,如果需要使用,相對更加安全的操作是
A.不要使用公共Wi-Fi進行轉賬、支付等操作
B.使用公共Wi-Fi安裝各種軟件
C.使用公共Wi-Fi訪問HTTP網站
D.使用公共Wi-Fi點擊收件箱中郵件的鏈接
【答案】:A"
【解析】選項A正確,公共Wi-Fi的網絡環境復雜,安全性較低,轉賬、支付等操作涉及個人資金和敏感信息,在公共Wi-Fi環境下進行這些操作很容易被他人竊取信息,導致資金損失等風險,所以不使用公共Wi-Fi進行轉賬、支付等操作是相對安全的做法。選項B錯誤,在公共Wi-Fi環境下安裝各種軟件,可能會因為網絡不安全,導致安裝的軟件被植入惡意代碼,造成設備被攻擊、信息泄露等問題。選項C錯誤,HTTP是超文本傳輸協議,它是明文傳輸的,在公共Wi-Fi環境下訪問HTTP網站,傳輸的數據容易被中間人截取和篡改,存在較大的安全隱患。選項D錯誤,收件箱中的郵件鏈接可能是釣魚鏈接,在公共Wi-Fi環境下點擊這些鏈接,更容易讓攻擊者獲取用戶信息和控制用戶設備,增加信息泄露和遭受攻擊的風險。綜上,應選A。"41、如發現密碼已泄露或懷疑被泄露,應
A.報告領導
B.立即更改密碼
C.置之不理
D.再次使用此密碼去注冊賬號
【答案】:B"
【解析】當發現密碼已泄露或懷疑被泄露時,若置之不理(選項C),可能會導致個人信息、賬戶安全等遭受嚴重威脅,不法分子可能會利用該密碼進行各種惡意操作,給自己帶來經濟損失或隱私泄露等問題。若再次使用此密碼去注冊賬號(選項D),會使更多的賬號面臨被盜用的風險,同樣不可取。而僅僅報告領導(選項A),并不能直接解決密碼已存在的安全隱患,不能保證賬號的安全。正確的做法是立即更改密碼(選項B),這樣可以及時切斷可能存在的風險,降低賬號被盜用的可能性,保障個人信息和賬戶的安全,所以答案是B。"42、秘密載體經管人員離崗.離職前,應當將所保管的秘密載體()。
A.全部清退并辦理移交手續
B.部分清退并辦理移交手續
C.全部清退可以不辦理移交手續
【答案】:A
【解析】秘密載體具有保密性和重要性,為確保秘密載體的安全管理和信息保密,當經管人員離崗、離職前,必須將所保管的全部秘密載體進行清退。同時,辦理移交手續是規范的管理流程,這能明確責任的轉移,保證秘密載體流轉過程的可追溯性和安全性。因此需要全部清退并辦理移交手續,A選項正確;B選項部分清退不符合對秘密載體嚴格管理的要求,可能會導致部分秘密載體失控從而造成信息泄露風險;C選項不辦理移交手續無法明確責任歸屬,不利于秘密載體的管理和監督,所以B和C選項錯誤。43、下列關于電腦安全不正確的是?
A.在筆記本電腦交接的時候,要清除所有數據
B.私自涂改、拆換筆記本電腦配置與資產編號標簽
C.對于報廢的筆記本硬盤,進行消磁或物理破壞處理
D.筆記本電腦需要維修時,將電腦交由ITService幫助安全清除其數據
【答案】:B
【解析】選項A,在筆記本電腦交接時清除所有數據,可防止數據泄露,是保障電腦數據安全的正確做法;選項C,對報廢的筆記本硬盤進行消磁或物理破壞處理,能有效防止存儲的數據被恢復和利用,保障了數據安全;選項D,筆記本電腦維修時交由ITService幫助安全清除數據,避免維修過程中數據被不當獲取或泄露,也是正確的安全措施。而選項B,私自涂改、拆換筆記本電腦配置與資產編號標簽,不僅違反了資產管理規定,而且可能使電腦的使用和管理陷入混亂,無法保證電腦及相關數據的安全,所以該選項關于電腦安全的說法不正確,本題答案選B。44、遇到“釣魚郵件”事件,如下做法錯誤的是?
A.遇到匯款、工作安排等信息務必核查
B.牢記:不透露、不輕信、不轉賬
C.遇到異常情況及時向所屬單位上級或信息安全部門匯報
D.網絡“釣魚郵件”與自己無關,既不需要關注也不需要匯報!
【答案】:D"
【解析】本題主要考查應對“釣魚郵件”事件的正確做法。選項A,遇到匯款、工作安排等信息務必核查,這是非常必要的防范措施。因為“釣魚郵件”常常會偽裝成正規的匯款或工作安排信息來騙取用戶的錢財或機密信息,通過核查可以有效避免受騙,所以該做法是正確的。選項B,牢記“不透露、不輕信、不轉賬”,這是應對各類網絡詐騙包括“釣魚郵件”的基本原則。不隨意向他人透露個人信息、不輕信郵件中的內容、不隨意進行轉賬操作,能大大降低遭受詐騙的風險,該做法正確。選項C,遇到異常情況及時向所屬單位上級或信息安全部門匯報,這樣可以讓專業人員及時處理問題,避免造成更大的損失,該做法也是正確的。選項D,網絡“釣魚郵件”與每個人都息息相關,它可能會導致個人信息泄露、財產損失等嚴重后果。我們需要關注并在遇到時及時匯報,而不是認為與自己無關既不關注也不匯報,所以該做法錯誤。綜上,答案選D。"45、機密級計算機,身份鑒別口令字的更新周期為()。
A.3天
B.7天
C.15天
【答案】:B
【解析】機密級計算機為保障信息安全,對身份鑒別口令字有嚴格的更新周期要求。較短的更新周期可以降低口令被破解或濫用的風險,更好地保護計算機內的機密信息。選項A的3天更新周期過短,頻繁更換口令會增加用戶操作負擔,降低工作效率;選項C的15天更新周期相對較長,會使口令在較長時間內保持不變,增加了口令被泄露和破解的可能性。而選項B的7天更新周期,既不會因更新過于頻繁影響工作效率,也能在一定程度上保證口令的安全性,所以機密級計算機身份鑒別口令字的更新周期為7天。46、為預防計算機病毒的侵入與破壞,以下做法中正確的有()。
A.使用正版軟件
B.定期備份數據
C.設置登錄口令
D. 安裝防病毒軟件
【答案】:ABCD"
【解析】我們來逐一分析每個選項:-A選項:使用正版軟件。正版軟件經過了嚴格的測試和質量把控,相較于盜版軟件,它從正規渠道獲取,大大降低了攜帶病毒的可能性,能夠有效預防計算機病毒的侵入,所以該選項正確。-B選項:定期備份數據。雖然備份數據本身不能直接防止計算機病毒的侵入,但當計算機不幸遭受病毒破壞后,定期備份的數據可以幫助我們恢復重要信息,減少因病毒破壞而帶來的損失,從這個角度來講,也是保障計算機系統安全的重要措施,該選項正確。-C選項:設置登錄口令。合理設置登錄口令可以限制未經授權的人員訪問計算機系統,能夠在一定程度上阻止外部不法分子通過非法登錄來傳播病毒,增強了計算機的安全性,該選項正確。-D選項:安裝防病毒軟件。專業的防病毒軟件可以實時監測計算機系統,對進入計算機的文件和程序進行掃描檢測,一旦發現病毒就會及時進行處理,有效抵御計算機病毒的侵入與破壞,該選項正確。綜上所述,ABCD四個選項的做法都有助于預防計算機病毒的侵入與破壞,本題應全選。"47、下面哪種網站是安全的
A.掛馬網站
B.游戲網站
C.釣魚網站
D.流氓網站
【答案】:B"
【解析】本題主要考查對不同類型網站安全性的了解。選項A,掛馬網站通常會在正常網頁中暗藏惡意代碼(即“馬”),當用戶訪問該網站時,惡意代碼可能會自動在用戶的計算機上運行,從而竊取用戶的個人信息、植入病毒等,存在較大安全風險,所以掛馬網站不安全。選項B,游戲網站是為用戶提供游戲相關服務的平臺,大部分正規的游戲網站都有完善的安全防護機制,會采取各種措施保障用戶的信息安全和游戲體驗,雖然可能存在個別不良游戲網站,但不能一概而論,總體而言游戲網站是相對安全的,該選項正確。選項C,釣魚網站是不法分子仿冒真實網站的URL地址以及頁面內容,或者利用真實網站服務器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼,以此來騙取用戶銀行或信用卡賬號、密碼等私人資料,是典型的不安全網站。選項D,流氓網站一般會強行修改用戶瀏覽器的首頁、在用戶電腦上安裝大量惡意軟件、彈出大量廣告等,嚴重影響用戶的正常使用和電腦安全,不具有安全性。因此,答案選B。"48、為了防止郵箱郵件爆滿而無法正常使用郵箱,您認為應該怎么做
A.看完的郵件就立即刪除
B.定期刪除郵箱的郵件
C.定期備份郵件并刪除
D.發送附件時壓縮附件
【答案】:C
【解析】為防止郵箱郵件爆滿而無法正常使用郵箱,需要采取有效措施合理處理郵件占用空間的問題。選項A僅看完郵件就立即刪除,可能會導致一些后續可能有用的郵件被誤刪,且缺乏系統性,不能很好地從整體上控制郵箱容量。選項B定期刪除郵箱的郵件,沒有對郵件進行備份,可能會丟失重要信息。選項C定期備份郵件并刪除,既保證了重要郵件信息得以保留,又能清理郵箱空間,可有效防止郵箱爆滿,是較為合理的做法。選項D發送附件時壓縮附件,主要是在發送郵件環節減少附件占用空間,不能解決郵箱內已有郵件過多導致爆滿的問題。所以答案選C。49、涉密人員的涉密等級如何劃分()。
A.絕密.機密.秘密
B.核心.重要.一般
C.重要.一般.內部
【答案】:B
【解析】涉密人員的涉密等級劃分為核心、重要、一般。選項A中絕密、機密、秘密是國家秘密的密級,并非涉密人員的涉密等級劃分;選項C中的“內部”不屬于涉密人員涉密等級的劃分內容。所以本題正確答案是B。50、()級國家秘密是一般的國家秘密,泄露會使國家安全和利益遭受損害。
A.秘密
B.機密
C.絕密
D. 以上都正確
【答案】:A
【解析】根據《中華人民共和國保守國家秘密法》規定,國家秘密分為絕密、機密、秘密三級。其中秘密級國家秘密是一般的國家秘密,泄露會使國家安全和利益遭受損害;機密級國家秘密是重要的國家秘密,泄露會使國家安全和利益遭受嚴重的損害;絕密級國家秘密是最重要的國家秘密,泄露會使國家安全和利益遭受特別嚴重的損害。所以答案選A。第二部分多選題(10題)1、“不允許的操作”包括
A.絕對不允許同步用戶生產環境數據到研發或測試環境
B.絕對不允許使用互聯網展示、記錄或傳輸用戶信息,包括:github、網盤、qq空間、百度云、博客、論壇等方式
C.不允許使用微信、企業微信、QQ、釘釘輸入客戶的敏感文字或傳輸客戶的敏感信息
D.公安側的數據絕對不允許通過此渠道傳輸
【答案】:ABCD"
【解析】本題主要考查對“不允許的操作”相關規定的理解。-**選項A**:生產環境數據往往包含了企業或組織在實際運營過程中產生的重要數據,將其同步到研發或測試環境可能會導致數據泄露、生產環境受影響等風險,所以絕對不允許同步用戶生產環境數據到研發或測試環境這一規定是合理且必要的,該選項正確。-**選項B**:互聯網的開放性使得用戶信息在通過github、網盤、qq空間、百度云、博客、論壇等方式展示、記錄或傳輸時,存在被他人獲取和濫用的風險,為了保障用戶信息安全,絕對不允許使用這些方式在互聯網上處理用戶信息,該選項正確。-**選項C**:微信、企業微信、QQ、釘釘等即時通訊工具雖然方便,但它們也存在信息泄露的可能性。客戶的敏感文字和信息一旦通過這些工具傳輸,可能會被不相關人員獲取,從而導致客戶信息泄露,所以不允許使用這些工具輸入和傳輸客戶敏感信息,該選項正確。-**選項D**:公安側的數據通常涉及到公民隱私、國家安全等重要內容,具有高度的敏感性和保密性。通過某些渠道傳輸公安側的數據可能會使數據面臨被竊取、篡改等風險,所以公安側的數據絕對不允許通過此渠道傳輸,該選項正確。綜上,ABCD選項均屬于“不允許的操作”,答案選ABCD。"2、為什么要定期修改密碼?
A.防止自己忘記密碼
B.防止系統受損
C.降低計算機受損的幾率
D.減少他人猜測到密碼的機會
【答案】:BCD"
【解析】定期修改密碼主要有以下重要原因:-**防止系統受損**:隨著時間推移,可能會出現新的漏洞或者系統被攻擊的風險增加。黑客可能通過各種途徑獲取到舊密碼相關信息,若密碼長期不換,系統就更容易受到攻擊,定期修改密碼可以在一定程度上防止系統因密碼泄露而受損,所以選項B正確。-**降低計算機受損的幾率**:當密碼被他人知曉后,他人可能會利用該密碼登錄計算機進行惡意操作,比如安裝惡意軟件、竊取數據等,這會對計算機安全造成威脅。定期更換密碼能夠降低這種風險,減少計算機因密碼泄露而受損的可能性,所以選項C正確。-**減少他人猜測到密碼的機會**:很多人設置密碼可能會基于一些常見的信息,如生日、電話號碼等,他人有一定概率通過猜測或數據分析得到這些信息,進而猜到密碼。而且使用時間越長,被他人猜到或破解的可能性就越大。定期修改密碼可以打亂密碼規律,減少他人猜測到密碼的機會,所以選項D正確。而定期修改密碼并不是為了防止自己忘記密碼,忘記密碼可以通過找回密碼等方式解決,并非修改密碼的主要目的,所以選項A錯誤。綜上所述,答案選BCD。"3、下列哪些是信息安全的目標?
A.保密性
B.完整性
C.可用性
D.安全性
【答案】:ABC"
【解析】信息安全主要有三大目標,即保密性、完整性和可用性。保密性是指確保信息不被非授權的訪問和披露,防止敏感信息泄露給未經授權的個人、實體或過程,選項A正確。完整性是指保護信息及其處理方法的準確性和完整性,防止信息被未經授權的篡改,保證信息在存儲和傳輸過程中不被非法修改、破壞,選項B正確??捎眯允侵副WC合法用戶在需要時可以訪問到信息及相關資源,當需要使用信息時,信息和相關的信息系統能夠及時、可靠、方便地服務于用戶,選項C正確。而“安全性”是一個較為寬泛的概念,它涵蓋了保密性、完整性、可用性等多個方面,并非信息安全具體的目標,選項D錯誤。所以本題正確答案選ABC。"4、下面哪項屬于內部員工的違規操作
A.員工將公司保密資料復印后保存
B.員工私自將個人電腦介入公司內部網絡
C.員工在使用移動存儲設備時,未進行殺毒
D.員工使用互聯網郵件傳送客戶資料等信息
【答案】:ABCD"
【解析】選項A中,員工將公司保密資料復印后保存,這違反了公司對保密資料的管理規定,可能會導致公司機密信息的泄露,屬于內部員工的違規操作。選項B中,員工私自將個人電腦接入公司內部網絡,個人電腦可能存在安全風險,比如攜帶病毒、惡意軟件等,會對公司內部網絡的安全造成威脅,屬于違規操作。選項C中,員工在使用移動存儲設備時未進行殺毒,移動存儲設備可能攜帶病毒,如果直接在公司設備上使用,會使公司設備感染病毒,影響公司業務正常開展,屬于違規操作。選項D中,員工使用互聯網郵件傳送客戶資料等信息,互聯網郵件存在信息被攔截、泄露的風險,而客戶資料屬于重要信息,這種操作違反了對客戶信息安全保護的規定,屬于違規操作。綜上,ABCD四個選項都屬于內部員工的違規操作。"5、防范釣魚郵件以下哪些行為是正確的?
A.不要輕信發件人地址中顯示的“顯示名”
B.不要輕易點開陌生郵件中的鏈接
C.不要放松對“熟人”郵件的警惕
D.不要使用公共場所的網絡設備執行敏感操作
【答案】:ABCD"
【解析】防范釣魚郵件時,各個選項的做法都是正確的。選項A,發件人地址中顯示的“顯示名”很容易被偽造,不法分子可能會通過偽造知名機構或個人的顯示名來誘導收件人打開郵件,所以不能輕信“顯示名”,要仔細核實發件人的真實地址和身份。選項B,陌生郵件中的鏈接可能會指向惡意網站,一旦點擊,可能會導致用戶信息泄露、設備被攻擊等安全問題,因此不要輕易點開陌生郵件中的鏈接。選項C,不法分子可能會通過各種手段獲取“熟人”的郵箱賬號并發送釣魚郵件,所以即使是“熟人”發來的郵件,也不能放松警惕,需要進一步確認郵件內容的真實性。選項D,公共場所的網絡設備安全性較低,容易被不法分子監聽和攻擊。在公共場所的網絡設備上執行敏感操作,如登錄銀行賬戶、進行網上交易等,可能會導致個人信息和資金安全受到威脅,所以不要使用公共場所的網絡設備執行敏感操作。綜上所述,答案選ABCD。"6、為防止病毒感染和傳播,日常應用中應做到
A.安裝公司規定的防病毒軟件
B.不點擊或打開來源不明的郵件和鏈接
C.使用安全移動存儲介質前先殺毒
D.發現病毒提醒,點忽略,空閑時處理
【答案】:ABC
【解析】為防止病毒感染和傳播,需要采取有效的防范措施。選項A,安裝公司規定的防病毒軟件是一種常見且有效的防護手段,防病毒軟件可以實時監測、查殺計算機中的病毒,降低感染風險,所以該選項正確。選項B,來源不明的郵件和鏈接可能攜帶惡意程序或病毒,點擊或打開它們可能會導致計算機被感染,因此不點擊或打開來源不明的郵件和鏈接是正確的做法。選項C,使用安全移動存儲介質前先殺毒,能避免移動存儲介質中可能存在的病毒傳播到計算機上,保障計算機系統安全。而選項D,發現病毒提醒應該及時處理,而不是點忽略,空閑時處理,因為忽略病毒提醒可能會讓病毒有機會在系統中擴散和造成破壞,該選項錯誤。綜上,答案選ABC。7、會涉及用戶安全的信息/資料包括
A.客戶的軟件源碼,或包含客戶屬性的軟件源碼客戶的規劃方案
B.包含Word文檔或PPT方案客戶的初設、可研、建設方案及項目報價
C.客戶的環境信息,包括:IP地址、主機名、域名、用戶名、密碼;組織架構、規劃架構圖、網絡拓撲圖、業務系統名稱、業務系統清單
D.用戶數據信息(業務數據),包括:配置文件信息、業務日志文件、數據庫文件
【答案】:ABCD"
【解析】選項A中,客戶的軟件源碼包含著客戶的技術核心內容,一旦泄露可能被不法分子利用來進行惡意攻擊或竊取商業機密,嚴重影響客戶的安全;包含客戶屬性的軟件源碼以及客戶的規劃方案更是涉及到客戶的業務戰略等重要信息,泄露后會威脅到用戶安全。選項B里,Word文檔或PPT方案可能涵蓋了客戶項目的關鍵信息,客戶的初設、可研、建設方案詳細記錄了項目的各個環節和細節,項目報價涉及到經濟利益,這些信息的泄露可能導致客戶在商業競爭中處于不利地位,影響用戶安全。選項C中,客戶的環境信息,如IP地址、主機名、域名、用戶名、密碼等,是網絡安全的重要部分,一旦被獲取,黑客可能會入侵客戶的網絡系統,竊取敏感數據;組織架構、規劃架構圖、網絡拓撲圖、業務系統名稱、業務系統清單等信息泄露后,攻擊者可以更精準地了解客戶的業務布局和系統結構,進而發起攻擊,危害用戶安全。選項D,用戶數據信息(業務數據),配置文件信息包含了系統和業務運行的關鍵配置,業務日志文件記錄了業務操作的詳細過程,數據庫文件存儲著大量的業務數據,這些數據如果泄露,可能會導致客戶的業務數據被篡改、丟失或被非法利用,嚴重威脅用戶安全。綜上所述,ABCD選項所涉及的信息/資料都會涉及用戶安全,答案選ABCD。"8、你覺得什么行為會導致個人信息泄露?
A.線上會議、遠程辦公
B.聊天軟件、網站APP
C.各式社群
D.快遞單、車票、購物小票
【答案】:ABCD
【解析】線上會議、遠程辦公過程中,若網絡安全設置不當、使用公共網絡等,可能使會議或辦公內容被竊取,導致個人信息泄露。聊天軟件和網站APP在使用時需要用戶注冊并提供各種個人信息,若其安全防護存在漏洞,信息可能被黑客攻擊獲取。各式社群中人員復雜,部分不良人員可能通過誘導、詐騙等手段獲取他人個人信息??爝f單、車票、購物小票上通常包含姓名、地址、聯系方式等個人信息,若隨意丟棄,容易被他人獲取利用,進而造成個人信息泄露。所以選項A、B、C、D所涉及的行為均可能導致個人信息泄露。9、關于數據保存,可能不妥當的行為是
A.將重要數據文件保存到C盤或者桌面
B.定期對重要數據文件用移動硬盤或光盤進行備份(遵循公司內部操作規程基礎上)
C.將重要數據文件保存到C盤外的其它硬盤分區
D.將外網PC和內網PC的數據隨便交互拷貝
【答案】:AD"
【解析】本題可根據每個選項的描述,結合數據保存的相關知識來判斷其是否為不妥當的行為。-**選項A**:C盤通常是系統盤,系統在運行過程中會產生大量的臨時文件和數據,并且在進行系統更新、修復或者出現系統故障時,C盤的數據很有可能會丟失。桌面文件本質上也是保存在C盤的特定文件夾下,同樣面臨數據丟失的風險。因此,將重要數據文件保存到C盤或者桌面是可能不妥當的行為。-**選項B**:定期對重要數據文件用移動硬盤或光盤進行備份,并且是在遵循公司內部操作規程的基礎上進行的,這是一種常見且有效的數據保護措施。這樣做可以在本地數據出現問題(如硬盤損壞、病毒攻擊等)時,能夠及時恢復數據,保障數據的安全性和完整性,并非不妥當的行為。-**選項C**:將重要數據文件保存到C盤外的其它硬盤分區,可以避免因系統故障、系統更新等對C盤數據的影響,降低數據丟失的風險。其它硬盤分區相對獨立于系統盤,數據的安全性會得到一定程度的提升,所以這是一種比較合理的數據保存方式,不是不妥當的行為。-**選項D**:外網PC和內網PC所處的網絡環境不同,外網存在更多的安全風險,如病毒、木馬、黑客攻擊等。如果將外網PC和內網PC的數據隨便交互拷貝,很可能會將外網的惡意程序引入內網,對內網的系統和數據安全造成嚴重威脅。因此,這種行為是不妥當的。綜上,可能不妥當的行為是選項A和選項D。"10、“釣魚郵件”很常見,關于釣魚郵件說法正確的是:
A.偽裝成“熟人”比如高管、合作伙伴等騙取重要資料,偽裝成系統管理員以更新系統為由騙取賬號密碼都是釣魚郵件常見的套路
B.發件郵箱是外部郵箱,使用泛化的稱呼,落款不清晰
C.郵件正文含有不明鏈接或者有超鏈接的文字,帶有附件
D.一旦發現自己被“釣魚”,應及時修改密碼并告知企業安全
【答案】:ABCD"
【解析】本題可對每個選項進行逐一分析,以此來確定其正確性。-**選項A**:釣魚郵件常常采用偽裝的手段來達到騙取信息的目的。偽裝成“熟人”如高管、合作伙伴等,利用收件人對這些“熟人”的信任,以看似合理的理由騙取重要資料;
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 衛星遙感數據分析師崗位面試問題及答案
- 2025屆湖南省瀏陽一中、株洲二中等湘東五校高二下化學期末教學質量檢測試題含解析
- 2025屆遼寧省本溪市高一化學第二學期期末教學質量檢測模擬試題含解析
- 2025屆廣東省河源市連平縣連平中學高一下化學期末教學質量檢測試題含解析
- 2025屆河北省石家莊市新樂培英中學高一化學第二學期期末綜合測試試題含解析
- 園區管理辦法教案小班
- 機場應急預案管理辦法
- 智能投顧技術演進-洞察及研究
- 建筑文明施工方案
- 發票管理辦法發票使用
- 共享單車運營服務合同樣本
- 進入副駕駛訓練人員的資格要求
- 5、6、8、14樓主體轉序驗收自評報告
- 民兵訓練管理規定
- 2025永康輔警考試題庫
- 2025UHF無線測溫裝置技術要求
- 幼兒園玩教具裝備采購 投標方案(技術標)
- 《質量管理體系成熟度評價指南》
- 教師違反師德的典型案例分析
- 《水利水電工程隧洞超前地質預報規程》
- 競走培訓課件
評論
0/150
提交評論