




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
2025年江西省《保密知識(shí)競賽必刷50題》考試題庫帶答案(滿分必刷)第一部分單選題(50題)1、不得在非涉密計(jì)算機(jī)中處理和存儲(chǔ)的信息有()。
A.涉密的文件
B.個(gè)人隱私文件
C.涉密的圖紙
D. 已解密的圖紙
【答案】:AC"
【解析】涉密信息的處理和存儲(chǔ)有著嚴(yán)格的安全保密規(guī)定。選項(xiàng)A中的涉密文件包含了國家秘密、敏感信息等,一旦在非涉密計(jì)算機(jī)中處理和存儲(chǔ),可能導(dǎo)致這些重要信息泄露,危及國家安全和利益,所以不得在非涉密計(jì)算機(jī)中處理和存儲(chǔ)。選項(xiàng)C的涉密圖紙同樣屬于涉密信息的一種,包含了特定的敏感技術(shù)、軍事部署等內(nèi)容,若在非涉密計(jì)算機(jī)中處理和存儲(chǔ),會(huì)帶來巨大的安全風(fēng)險(xiǎn)。選項(xiàng)B個(gè)人隱私文件雖然也需要保護(hù),但它不屬于嚴(yán)格意義上不能在非涉密計(jì)算機(jī)處理和存儲(chǔ)的范疇,個(gè)人可以根據(jù)自身需求在符合一定安全措施的非涉密計(jì)算機(jī)上操作。選項(xiàng)D已解密的圖紙意味著其保密級(jí)別已經(jīng)解除,不再受到涉密信息的嚴(yán)格管控,是可以在非涉密計(jì)算機(jī)中處理和存儲(chǔ)的。因此本題答案選AC。"2、新修訂《中華人民共和國保守國家秘密法》于()由第十一屆全國人民代表大會(huì)常務(wù)委員會(huì)第十四次會(huì)議通過。
A.2010年1月1日
B.2010年10月1日
C.2010年4月29日
【答案】:C
【解析】新修訂的《中華人民共和國保守國家秘密法》是經(jīng)第十一屆全國人民代表大會(huì)常務(wù)委員會(huì)第十四次會(huì)議通過的,其通過時(shí)間為2010年4月29日,所以答案選C。選項(xiàng)A的2010年1月1日和選項(xiàng)B的2010年10月1日都不是該法律通過的正確時(shí)間。3、在公司中,以下哪項(xiàng)行為是不允許的
A.撿到U盤第一時(shí)間交給行政人員
B.直接尾隨他人進(jìn)入辦公區(qū)域
C.遇到未佩戴公司標(biāo)識(shí)卡的人時(shí)主動(dòng)進(jìn)行詢問
D.佩戴公司身份標(biāo)識(shí)卡
【答案】:B"
【解析】選項(xiàng)A,撿到U盤第一時(shí)間交給行政人員,這是一種正確且值得提倡的行為,可以避免公司數(shù)據(jù)泄露等風(fēng)險(xiǎn),是允許的。選項(xiàng)B,直接尾隨他人進(jìn)入辦公區(qū)域是不允許的。公司辦公區(qū)域有一定的安全管理規(guī)定,直接尾隨進(jìn)入可能會(huì)破壞門禁等安全措施,存在安全隱患,可能導(dǎo)致無關(guān)人員進(jìn)入公司,威脅公司的信息安全、財(cái)產(chǎn)安全等。選項(xiàng)C,遇到未佩戴公司標(biāo)識(shí)卡的人時(shí)主動(dòng)進(jìn)行詢問,這是一種維護(hù)公司安全秩序的積極行為,能及時(shí)發(fā)現(xiàn)并確認(rèn)非公司人員或異常情況,是允許的。選項(xiàng)D,佩戴公司身份標(biāo)識(shí)卡有助于公司識(shí)別員工身份,便于管理,也是保障公司安全的一種措施,是必須要做的,是允許的。所以本題答案選B。"4、以下選項(xiàng)錯(cuò)誤的是
A.員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或任何威脅到終端電腦的異常情況時(shí),應(yīng)立即報(bào)告IT團(tuán)隊(duì)和信息安全團(tuán)隊(duì),并配合其進(jìn)行診斷、處理
B.員工可以使用自己私人郵箱處理工作相關(guān)事宜、存儲(chǔ)及發(fā)送公司內(nèi)部信息
C.跨部門獲取數(shù)據(jù)信息時(shí)需經(jīng)由雙方部門負(fù)責(zé)人審批授權(quán),獲取涉密數(shù)據(jù)需經(jīng)由信息安全團(tuán)隊(duì)風(fēng)險(xiǎn)評(píng)估和安全建議
D.經(jīng)授權(quán)使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行涉密信息傳輸前,需對涉密數(shù)據(jù)進(jìn)行加密處理,密碼應(yīng)與數(shù)據(jù)文件分開傳輸
【答案】:B"
【解析】選項(xiàng)A中,當(dāng)員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或其他威脅到終端電腦的異常情況時(shí),立即報(bào)告IT團(tuán)隊(duì)和信息安全團(tuán)隊(duì)并配合處理,這是保障公司信息安全和終端設(shè)備正常運(yùn)行的合理且必要措施,該選項(xiàng)正確。選項(xiàng)B,使用私人郵箱處理工作相關(guān)事宜、存儲(chǔ)及發(fā)送公司內(nèi)部信息存在很大的安全風(fēng)險(xiǎn),私人郵箱不受公司信息安全管控體系的嚴(yán)格約束,容易導(dǎo)致公司內(nèi)部信息泄露,所以員工不可以使用私人郵箱處理公司工作相關(guān)信息,該選項(xiàng)錯(cuò)誤。選項(xiàng)C,跨部門獲取數(shù)據(jù)信息經(jīng)由雙方部門負(fù)責(zé)人審批授權(quán),能確保數(shù)據(jù)的獲取符合公司管理流程和規(guī)定;獲取涉密數(shù)據(jù)經(jīng)過信息安全團(tuán)隊(duì)風(fēng)險(xiǎn)評(píng)估和安全建議,有助于保障涉密數(shù)據(jù)的安全性,該選項(xiàng)正確。選項(xiàng)D,經(jīng)授權(quán)使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行涉密信息傳輸前對涉密數(shù)據(jù)加密處理,且密碼與數(shù)據(jù)文件分開傳輸,可有效防止數(shù)據(jù)在傳輸過程中被竊取或篡改,保障涉密信息的安全,該選項(xiàng)正確。綜上,答案選B。"5、()不屬于違反保密法律應(yīng)承擔(dān)的責(zé)任。
A.行政責(zé)任
B.刑事責(zé)任
C.民事責(zé)任
D. 黨紀(jì)處分
【答案】:C
【解析】違反保密法律應(yīng)承擔(dān)的責(zé)任主要有行政責(zé)任、刑事責(zé)任以及黨紀(jì)處分。行政責(zé)任是指行為人因違反保密行政管理秩序而依法應(yīng)當(dāng)承擔(dān)的法律后果;刑事責(zé)任是指當(dāng)違反保密法律情節(jié)嚴(yán)重,構(gòu)成犯罪時(shí)所應(yīng)承擔(dān)的刑事處罰;對于黨員違反保密法律的情況,還會(huì)給予黨紀(jì)處分。而民事責(zé)任主要是平等主體之間因民事權(quán)益受到侵害或不履行民事義務(wù)而產(chǎn)生的法律責(zé)任,通常不是違反保密法律所直接對應(yīng)的責(zé)任類型。所以答案選C。6、發(fā)現(xiàn)同事電腦中毒該怎么辦?
A.不關(guān)我事,繼續(xù)辦公
B.協(xié)助同事查找問題
C.及時(shí)報(bào)告給技術(shù)人員與信息安全人員
D.用U盤把同事電腦里面資料拷到自己電腦里
【答案】:C
【解析】發(fā)現(xiàn)同事電腦中毒,正確做法是及時(shí)報(bào)告給技術(shù)人員與信息安全人員。選項(xiàng)A“不關(guān)我事,繼續(xù)辦公”,這種態(tài)度缺乏團(tuán)隊(duì)意識(shí)和安全責(zé)任感,電腦中毒可能會(huì)對整個(gè)辦公網(wǎng)絡(luò)安全造成威脅,不能置之不理。選項(xiàng)B“協(xié)助同事查找問題”,普通員工可能不具備專業(yè)的技術(shù)能力,自行查找問題可能無法有效解決,還可能導(dǎo)致問題惡化,且延誤報(bào)告也可能使中毒情況擴(kuò)散。選項(xiàng)D“用U盤把同事電腦里面資料拷到自己電腦里”,這樣做很可能會(huì)將病毒傳播到自己電腦上,進(jìn)一步擴(kuò)大中毒范圍。所以應(yīng)該選擇C及時(shí)報(bào)告專業(yè)人員來處理。7、避免遭受電子釣魚攻擊的最有效措施是?
A.使用更復(fù)雜的口令
B.使用一次性口令
C.使用加密傳輸協(xié)議
D.強(qiáng)化信息安全意識(shí)
【答案】:D"
【解析】電子釣魚攻擊是一種通過偽裝成可信來源,誘騙用戶提供敏感信息(如用戶名、密碼、信用卡號(hào)等)的網(wǎng)絡(luò)攻擊手段。要有效避免遭受此類攻擊,關(guān)鍵在于用戶能夠識(shí)別和抵御這些欺騙性的誘導(dǎo)。選項(xiàng)A,使用更復(fù)雜的口令。復(fù)雜的口令可以增加賬戶的安全性,防止他人通過暴力破解等方式獲取賬戶信息,但它并不能防止用戶在面對電子釣魚攻擊時(shí)主動(dòng)泄露這些口令。攻擊者可以通過釣魚郵件、虛假網(wǎng)站等手段,誘使用戶在看似合法的界面輸入復(fù)雜的口令,從而竊取信息。因此,使用更復(fù)雜的口令不能從根本上避免電子釣魚攻擊。選項(xiàng)B,使用一次性口令。一次性口令在一定程度上提高了賬戶的安全性,因?yàn)槊看问褂玫目诹疃际遣煌摹H欢娮俞烎~攻擊的核心在于誘騙用戶,即使使用一次性口令,攻擊者仍然可以通過欺騙手段讓用戶提供該一次性口令。例如,攻擊者可能會(huì)偽裝成銀行等機(jī)構(gòu),要求用戶提供一次性驗(yàn)證碼,從而獲取用戶的賬戶控制權(quán)。所以,使用一次性口令也不能完全避免電子釣魚攻擊。選項(xiàng)C,使用加密傳輸協(xié)議。加密傳輸協(xié)議可以確保數(shù)據(jù)在傳輸過程中的安全性,防止數(shù)據(jù)被竊取或篡改。但它無法阻止用戶進(jìn)入釣魚網(wǎng)站或回復(fù)釣魚郵件。攻擊者可以創(chuàng)建看起來合法的網(wǎng)站,并使用加密協(xié)議,讓用戶誤以為是安全的,從而誘使用戶提供敏感信息。因此,使用加密傳輸協(xié)議不能有效避免電子釣魚攻擊。選項(xiàng)D,強(qiáng)化信息安全意識(shí)。當(dāng)用戶具備較強(qiáng)的信息安全意識(shí)時(shí),能夠識(shí)別電子釣魚攻擊的常見特征,如可疑的郵件發(fā)件人、不正規(guī)的網(wǎng)站鏈接、不合理的信息請求等。他們會(huì)更加謹(jǐn)慎地對待各類信息,不輕易相信陌生人的請求,不隨意在不可信的網(wǎng)站上輸入個(gè)人敏感信息。這種意識(shí)層面的防范是避免電子釣魚攻擊的最關(guān)鍵因素,能夠從根源上杜絕用戶因上當(dāng)受騙而遭受攻擊。綜上所述,避免遭受電子釣魚攻擊的最有效措施是強(qiáng)化信息安全意識(shí),答案選D。"8、()以上地方各級(jí)保密行政管理部門在其職權(quán)范圍內(nèi),主管本行政區(qū)域保守國家秘密的工作。
A.省級(jí)
B.市級(jí)
C.縣級(jí)
【答案】:C
【解析】根據(jù)相關(guān)保密法律法規(guī)規(guī)定,縣級(jí)以上地方各級(jí)保密行政管理部門在其職權(quán)范圍內(nèi),主管本行政區(qū)域保守國家秘密的工作。所以本題應(yīng)選C選項(xiàng)。9、是指保護(hù)信息準(zhǔn)確,不被隨意篡改
A.可用性
B.保密性
C.完整性
D.安全性
【答案】:C
【解析】信息安全有可用性、保密性、完整性和安全性等特性。可用性強(qiáng)調(diào)信息可被授權(quán)實(shí)體訪問并按需求使用;保密性是指信息不被未授權(quán)的實(shí)體獲取;完整性則指保護(hù)信息準(zhǔn)確,不被隨意篡改,符合題干描述;安全性是一個(gè)較為寬泛的概念,包含信息系統(tǒng)的各種保護(hù)措施。所以本題應(yīng)選C。10、以下哪項(xiàng)不屬于社會(huì)工程學(xué)?
A.騙取他人的信任,從而獲取有用的信息
B.搜集他人的信息,嘗試破解他人的賬號(hào)密碼
C.冒充某公司的員工或來訪人員,混入該公司內(nèi)部
D.通過技術(shù)手段攔截他人的電子郵件
【答案】:D
【解析】社會(huì)工程學(xué)主要是利用人的心理弱點(diǎn)、信任等非技術(shù)手段來獲取信息或達(dá)到特定目的。選項(xiàng)A中騙取他人信任獲取有用信息,是利用人的信任,屬于社會(huì)工程學(xué);選項(xiàng)B搜集他人信息嘗試破解賬號(hào)密碼,是通過對人的信息收集來實(shí)施,屬于社會(huì)工程學(xué)手段;選項(xiàng)C冒充公司員工或來訪人員混入公司內(nèi)部,是利用人的心理判斷失誤,屬于社會(huì)工程學(xué);而選項(xiàng)D通過技術(shù)手段攔截他人的電子郵件,重點(diǎn)在于技術(shù)操作,并非利用人的心理等非技術(shù)因素,不屬于社會(huì)工程學(xué),所以答案選D。11、下列密碼組合中,哪一個(gè)是相對安全的
A.!QAZ2wsx#EDC
B.Asdzxc123C
C.Kingsoft@20200921
D.lv1uo4Green-_-|
【答案】:D"
【解析】一個(gè)相對安全的密碼通常需要滿足包含多種字符類型(如大寫字母、小寫字母、數(shù)字、特殊字符)且長度合適、不使用常見的字詞或日期等容易被猜到的內(nèi)容。選項(xiàng)A“!QAZ2wsx#EDC”,雖然包含了大寫字母、小寫字母、數(shù)字和特殊字符,但“QAZ”和“EDC”是鍵盤上相鄰的按鍵組合,容易被破解,安全程度不高。選項(xiàng)B“Asdzxc123C”,同樣是鍵盤相鄰字母的組合,“Asd”與“zxc”是鍵盤上相鄰的鍵位,也容易被猜到,安全性較差。選項(xiàng)C“Kingsoft@20200921”,“Kingsoft”是常見的公司名稱,“20200921”是明顯的日期形式,這樣的組合很容易被破解,安全性不足。選項(xiàng)D“l(fā)v1uo4Green-_-”,該密碼包含了小寫字母、數(shù)字和特殊字符,且沒有明顯的規(guī)律或常見字詞,相對更難被猜到,所以是相對安全的密碼。因此答案選D。"12、國家秘密是關(guān)系國家安全和利益,(),在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。
A.根據(jù)實(shí)際需要確定
B.依照法定程序確定
C.按照領(lǐng)導(dǎo)的意圖確定
【答案】:B
【解析】該題的正確答案是B。國家秘密的確定必須依照法定程序進(jìn)行,這是為了保證國家秘密的嚴(yán)肅性、規(guī)范性和準(zhǔn)確性,確保其能在維護(hù)國家安全和利益方面發(fā)揮應(yīng)有的作用。選項(xiàng)A“根據(jù)實(shí)際需要確定”缺乏明確的規(guī)范和標(biāo)準(zhǔn),容易導(dǎo)致隨意性,無法有效保障國家秘密的安全;選項(xiàng)C“按照領(lǐng)導(dǎo)的意圖確定”同樣不具有法定的規(guī)范性,領(lǐng)導(dǎo)意圖可能存在主觀因素和不確定性,不能作為確定國家秘密的依據(jù)。所以國家秘密應(yīng)依照法定程序確定。13、社交網(wǎng)絡(luò)的不安全使用,帶給企業(yè)的損失有哪些:
A.聲譽(yù)受損
B.影響市競爭力
C.數(shù)據(jù)泄漏
D.以上都是
【答案】:D
【解析】社交網(wǎng)絡(luò)不安全使用會(huì)給企業(yè)帶來多方面損失。選項(xiàng)A,當(dāng)企業(yè)在社交網(wǎng)絡(luò)的使用中出現(xiàn)不當(dāng)行為或信息,會(huì)導(dǎo)致企業(yè)聲譽(yù)受損,影響公眾對企業(yè)的信任和評(píng)價(jià);選項(xiàng)B,企業(yè)因社交網(wǎng)絡(luò)不安全使用出現(xiàn)各種問題,會(huì)使其在市場競爭中處于劣勢,進(jìn)而影響市場競爭力;選項(xiàng)C,社交網(wǎng)絡(luò)使用過程中若安全措施不到位,容易造成企業(yè)數(shù)據(jù)泄漏,這可能會(huì)給企業(yè)帶來巨大的經(jīng)濟(jì)損失和商業(yè)風(fēng)險(xiǎn)。所以這三個(gè)選項(xiàng)所描述的情況都是社交網(wǎng)絡(luò)不安全使用帶給企業(yè)的損失,答案選D。14、為什么需要定期修改密碼?
A.不喜歡現(xiàn)在的密碼
B.降低電腦被病毒感染的幾率
C.確保不會(huì)忘掉密碼
D.減少他人猜測到密碼的機(jī)會(huì)
【答案】:D
【解析】定期修改密碼的主要目的是為了增加密碼的安全性。選項(xiàng)A,不喜歡現(xiàn)在的密碼并不是定期修改密碼的必要原因,僅僅是個(gè)人主觀喜好方面的因素;選項(xiàng)B,定期修改密碼與降低電腦被病毒感染的幾率并無直接關(guān)聯(lián),電腦感染病毒通常是由于訪問不安全的網(wǎng)絡(luò)、下載攜帶病毒的文件等原因?qū)е拢贿x項(xiàng)C,定期修改密碼并不能確保不會(huì)忘掉密碼,反而因密碼修改頻繁可能增加忘記密碼的風(fēng)險(xiǎn);選項(xiàng)D,隨著時(shí)間推移,他人可能會(huì)通過各種途徑去猜測或獲取我們的密碼,定期修改密碼可以使密碼處于動(dòng)態(tài)變化中,從而減少他人猜測到密碼的機(jī)會(huì),保障信息安全。所以答案選D。15、下列哪一事項(xiàng)不應(yīng)當(dāng)確定為國家秘密()。
A.國務(wù)院總理視察工作的行程安排
B.省長視察工作的行程安排
C.國家主席出訪活動(dòng)安排
【答案】:B
【解析】國家秘密是關(guān)系國家安全和利益,依照法定程序確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。國家主席出訪活動(dòng)安排以及國務(wù)院總理視察工作的行程安排,通常涉及到重要的國家政務(wù)、外交等方面的信息,對國家安全和利益有較大影響,屬于應(yīng)當(dāng)確定為國家秘密的范疇。而省長視察工作的行程安排,雖然也有一定的保密性要求,但相比國家層面的重要活動(dòng)安排,其重要性和影響范圍相對較小,一般不屬于國家秘密。所以答案選B。16、小明在網(wǎng)購過程中,接到電話或短信稱“您網(wǎng)購的物品因系統(tǒng)升級(jí)導(dǎo)致訂單失效,需要聯(lián)系網(wǎng)站客服辦理激活或解凍電話****網(wǎng)址:****。”正確的做法是
A.撥打?qū)Ψ教峁┑摹翱头?hào)碼”進(jìn)行咨詢
B.登錄到官方購物網(wǎng)站查詢訂單詳情
C.按照對方要求前往銀行ATM機(jī),辦理“激活”或“解凍”業(yè)務(wù)
D.登錄對方提供的網(wǎng)址鏈接查驗(yàn)訂單
【答案】:B
【解析】在網(wǎng)購遇到此類情況時(shí),A選項(xiàng)撥打?qū)Ψ教峁┑摹翱头?hào)碼”,這些號(hào)碼可能是詐騙分子的電話,撥打后可能導(dǎo)致個(gè)人信息泄露和財(cái)產(chǎn)損失;C選項(xiàng)按照對方要求前往銀行ATM機(jī)辦理“激活”或“解凍”業(yè)務(wù),這是常見的詐騙手段,會(huì)使資金面臨被盜取風(fēng)險(xiǎn);D選項(xiàng)登錄對方提供的網(wǎng)址鏈接查驗(yàn)訂單,該網(wǎng)址可能是釣魚網(wǎng)站,登錄后會(huì)使個(gè)人信息和資金安全受到威脅。而B選項(xiàng)登錄到官方購物網(wǎng)站查詢訂單詳情,官方購物網(wǎng)站是正規(guī)可靠的,可以準(zhǔn)確獲取訂單真實(shí)情況,能有效避免詐騙,所以正確做法應(yīng)選B。17、()是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。
A.各級(jí)保密委員會(huì)
B.國家保密局
C.中央保密委員會(huì)
D. 保密工作機(jī)構(gòu)
【答案】:C
【解析】中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。選項(xiàng)A各級(jí)保密委員會(huì)是負(fù)責(zé)本地區(qū)、本部門保密工作的領(lǐng)導(dǎo)機(jī)構(gòu),并非統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作;選項(xiàng)B國家保密局是國務(wù)院的職能部門,是全國保密工作的行政管理部門;選項(xiàng)D保密工作機(jī)構(gòu)一般指承擔(dān)具體保密工作事務(wù)的組織,不具有統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的職能。所以答案選C。18、發(fā)現(xiàn)個(gè)人計(jì)算機(jī)中毒后,最佳的做法是
A.繼續(xù)辦公
B.重裝系統(tǒng)
C.保存當(dāng)前工作,立即拔掉網(wǎng)線并報(bào)告給技術(shù)中心服務(wù)臺(tái)
D.用U盤把同事電腦里的資料拷貝到自己電腦里做備份
【答案】:C
【解析】發(fā)現(xiàn)個(gè)人計(jì)算機(jī)中毒后,選項(xiàng)A繼續(xù)辦公是不可取的,因?yàn)橛?jì)算機(jī)中毒后繼續(xù)使用可能會(huì)導(dǎo)致病毒進(jìn)一步擴(kuò)散,造成更嚴(yán)重的損害,比如破壞本地文件、泄露重要信息等。選項(xiàng)B重裝系統(tǒng)雖然是一種處理計(jì)算機(jī)問題的方法,但不是發(fā)現(xiàn)中毒后的最佳第一步操作,重裝系統(tǒng)會(huì)導(dǎo)致數(shù)據(jù)丟失,而且在未采取隔離措施前,病毒可能已對其他系統(tǒng)造成威脅。選項(xiàng)D用U盤把同事電腦里的資料拷貝到自己電腦里做備份,這不僅無法解決中毒問題,還可能將病毒傳播到同事的電腦上,造成更大范圍的感染。而選項(xiàng)C保存當(dāng)前工作,立即拔掉網(wǎng)線并報(bào)告給技術(shù)中心服務(wù)臺(tái)是正確的做法。保存當(dāng)前工作可以避免數(shù)據(jù)丟失,拔掉網(wǎng)線能防止病毒與外界通信,避免病毒進(jìn)一步傳播和獲取指令,報(bào)告給技術(shù)中心服務(wù)臺(tái)能讓專業(yè)人員來處理中毒問題,所以最佳做法選C。19、辦公電腦上存儲(chǔ)著重要的文件和信息,避免這些資料丟失和泄露的錯(cuò)誤做法是?
A.敏感文件存放在加密盤中,開機(jī)輸入密碼后加載加密盤
B.電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動(dòng)硬盤
C.敏感文件不進(jìn)行備份隨意存放在電腦桌面上
D.以上均不正確
【答案】:A"
【解析】本題主要考查避免辦公電腦上重要文件和信息丟失與泄露的正確做法。-**選項(xiàng)A:**敏感文件存放在加密盤中,開機(jī)輸入密碼后加載加密盤。這種做法可以有效保護(hù)敏感文件,只有輸入正確密碼才能訪問加密盤,大大降低了文件被泄露的風(fēng)險(xiǎn),是一種正確的保護(hù)資料的方式。-**選項(xiàng)B:**電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動(dòng)硬盤。定期備份數(shù)據(jù)能防止因電腦硬件故障、軟件問題或其他意外情況導(dǎo)致數(shù)據(jù)丟失,是保障數(shù)據(jù)安全的重要措施,屬于正確做法。-**選項(xiàng)C:**敏感文件不進(jìn)行備份隨意存放在電腦桌面上。不備份數(shù)據(jù),一旦電腦出現(xiàn)故障、遭受病毒攻擊等問題,敏感文件就可能丟失;隨意存放在桌面上,也增加了文件被他人誤操作或非法獲取的風(fēng)險(xiǎn),這是錯(cuò)誤的做法。所以該題答案選A是錯(cuò)誤的,正確答案應(yīng)該是C。"20、下列關(guān)于用戶口令說法錯(cuò)誤的是______。
A.口令不能設(shè)置為空
B.口令長度越長,復(fù)雜度越高,安全性越高
C.復(fù)雜口令安全性足夠高,不需要定期修改
D.口令認(rèn)證是最常見的認(rèn)證機(jī)制
【答案】:C"
【解析】本題可對各選項(xiàng)逐一進(jìn)行分析:-**選項(xiàng)A**:如果口令設(shè)置為空,那么任何人都可以在不輸入任何信息的情況下直接登錄系統(tǒng),這會(huì)使系統(tǒng)完全失去基本的安全防護(hù),存在極大的安全隱患,所以口令不能設(shè)置為空,該選項(xiàng)說法正確。-**選項(xiàng)B**:口令長度越長,可能的組合數(shù)量就越多,同時(shí)如果包含多種字符類型(如字母、數(shù)字、特殊符號(hào)等),復(fù)雜度會(huì)進(jìn)一步提高。復(fù)雜的口令更難被他人通過暴力破解等方式猜出,所以安全性會(huì)更高,該選項(xiàng)說法正確。-**選項(xiàng)C**:即使是復(fù)雜的口令,隨著時(shí)間的推移,也可能因?yàn)楦鞣N原因(如黑客技術(shù)的發(fā)展、系統(tǒng)存在漏洞被攻擊等)而面臨被破解的風(fēng)險(xiǎn)。為了保證賬戶的安全性,定期修改口令是很有必要的,該選項(xiàng)說法錯(cuò)誤。-**選項(xiàng)D**:在各種系統(tǒng)和應(yīng)用中,通過輸入用戶名和對應(yīng)的口令來驗(yàn)證用戶身份是一種非常普遍的認(rèn)證方式,如常見的登錄網(wǎng)站、手機(jī)應(yīng)用等場景大多采用口令認(rèn)證,所以口令認(rèn)證是最常見的認(rèn)證機(jī)制,該選項(xiàng)說法正確。綜上,答案選C。"21、國家秘密事項(xiàng)的保密期限需要延長的,由()決定。
A.原確定密級(jí)的保密期限的機(jī)關(guān).單位決定
B.原確定密級(jí)的保密期限的機(jī)關(guān).單位的上級(jí)機(jī)關(guān)決定
C.原確定密級(jí)和保密期限的機(jī)關(guān).單位或者其上級(jí)機(jī)關(guān)決定
【答案】:C
【解析】依據(jù)相關(guān)保密規(guī)定,當(dāng)國家秘密事項(xiàng)的保密期限需要延長時(shí),原確定密級(jí)和保密期限的機(jī)關(guān)、單位對自身所定事項(xiàng)情況最為了解,有權(quán)力也有責(zé)任根據(jù)實(shí)際情況來決定是否延長保密期限;而其上級(jí)機(jī)關(guān)在監(jiān)督和管理方面具有相應(yīng)職責(zé)和權(quán)限,同樣可以對保密期限延長事宜作出決定。所以國家秘密事項(xiàng)的保密期限需要延長的,由原確定密級(jí)和保密期限的機(jī)關(guān)、單位或者其上級(jí)機(jī)關(guān)決定,答案選C。22、存儲(chǔ)國家秘密信息的介質(zhì),應(yīng)按所存儲(chǔ)信息的()密級(jí)標(biāo)明密級(jí),并按相應(yīng)的密級(jí)文件進(jìn)行管理。
A.最高
B.最低
C.相應(yīng)
【答案】:A
【解析】對于存儲(chǔ)國家秘密信息的介質(zhì),為了確保國家秘密的安全,必須按照所存儲(chǔ)信息的最高密級(jí)標(biāo)明密級(jí)并管理。因?yàn)橹灰橘|(zhì)中存在高密級(jí)信息,其安全風(fēng)險(xiǎn)就由高密級(jí)信息決定。若按最低密級(jí)或相應(yīng)密級(jí)(這種表述不準(zhǔn)確且易導(dǎo)致管理漏洞)進(jìn)行管理,高密級(jí)信息就可能因管理措施不足而面臨泄露風(fēng)險(xiǎn)。所以答案選A。23、廢棄的辦公文件應(yīng)該如何處理
A.丟進(jìn)可回收垃圾筒
B.放置一旁,置之不理
C.保留文件,重復(fù)利用(例如當(dāng)草稿紙等)
D.使用碎紙機(jī)處理
【答案】:D
【解析】答案選D。辦公文件通常包含大量敏感信息,如公司機(jī)密、個(gè)人隱私、商業(yè)數(shù)據(jù)等。若只是將廢棄辦公文件丟進(jìn)可回收垃圾桶,可能會(huì)導(dǎo)致這些信息泄露,被不法分子獲取利用,從而造成不可估量的損失,所以A選項(xiàng)錯(cuò)誤。將其放置一旁置之不理,不僅會(huì)占據(jù)空間,時(shí)間久了文件可能會(huì)丟失或損壞,而且也存在信息泄露的風(fēng)險(xiǎn),B選項(xiàng)也不正確。雖然重復(fù)利用文件是一種環(huán)保的做法,但這樣做同樣無法避免文件中敏感信息的泄露,C選項(xiàng)不合適。而使用碎紙機(jī)處理廢棄辦公文件,可以將文件粉碎成小塊,大大降低信息被恢復(fù)和竊取的可能性,能有效保障信息安全,因此應(yīng)該選擇D選項(xiàng)。24、是指保障信息可以根據(jù)需要進(jìn)行訪問和使用
A.可用性
B.保密性
C.完整性
D.安全性
【答案】:A"
【解析】本題主要考查信息安全相關(guān)特性的概念。-**選項(xiàng)A:可用性**可用性是指保障信息可以根據(jù)需要進(jìn)行訪問和使用,確保授權(quán)用戶在需要時(shí)能夠獲取所需的信息和資源,這與題干中描述的“保障信息可以根據(jù)需要進(jìn)行訪問和使用”相符,所以選項(xiàng)A正確。-**選項(xiàng)B:保密性**保密性是指確保信息不被非授權(quán)的個(gè)人、實(shí)體或者過程獲取或使用,強(qiáng)調(diào)的是信息的隱秘性和安全性,防止信息泄露,與題干描述不相關(guān),所以選項(xiàng)B錯(cuò)誤。-**選項(xiàng)C:完整性**完整性是指信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性,主要關(guān)注信息的準(zhǔn)確性和一致性,并非信息是否能按需訪問,所以選項(xiàng)C錯(cuò)誤。-**選項(xiàng)D:安全性**安全性是一個(gè)比較寬泛的概念,它涵蓋了保密性、完整性和可用性等多個(gè)方面,題干明確描述的是信息的可用性特征,而不是籠統(tǒng)的安全性概念,所以選項(xiàng)D錯(cuò)誤。綜上,正確答案是A。"25、對外提供涉及經(jīng)濟(jì).科技和社會(huì)發(fā)展方面的國家秘密時(shí),批準(zhǔn)機(jī)關(guān)應(yīng)當(dāng)向()通報(bào)有關(guān)情況。
A.級(jí)政府的保密工作部門
B.同級(jí)政府的保密工作部門
C.省.自治區(qū).直轄市政府的保密工作部門
【答案】:B
【解析】當(dāng)對外提供涉及經(jīng)濟(jì)、科技和社會(huì)發(fā)展方面的國家秘密時(shí),從保密工作的層級(jí)對應(yīng)和信息通報(bào)的有效性、準(zhǔn)確性來講,批準(zhǔn)機(jī)關(guān)應(yīng)當(dāng)向同級(jí)政府的保密工作部門通報(bào)有關(guān)情況。這樣可以確保同級(jí)的保密工作部門能夠及時(shí)掌握相關(guān)國家秘密的對外提供情況,做好相應(yīng)的監(jiān)督和管理工作,保障國家秘密的安全。而向各級(jí)政府的保密工作部門通報(bào)可能會(huì)造成信息的混亂和資源的浪費(fèi),向省、自治區(qū)、直轄市政府的保密工作部門通報(bào)則可能無法滿足及時(shí)性和針對性的要求,不能很好地適應(yīng)具體情況。所以答案選B。26、制訂保密技術(shù)發(fā)展規(guī)劃.計(jì)劃.政策.措施,制訂保密技術(shù)裝備體制標(biāo)準(zhǔn),并督促有關(guān)部門配備達(dá)標(biāo)。這是()的職責(zé)。
A.各級(jí)黨委保密委員會(huì)
B.各級(jí)政府保密工作部門
C.中央國家機(jī)關(guān)保密工作機(jī)構(gòu)
【答案】:B
【解析】各級(jí)政府保密工作部門承擔(dān)著管理和推進(jìn)保密工作的重要職責(zé),其中就包括制訂保密技術(shù)發(fā)展規(guī)劃、計(jì)劃、政策、措施,制訂保密技術(shù)裝備體制標(biāo)準(zhǔn),并督促有關(guān)部門配備達(dá)標(biāo)等工作。各級(jí)黨委保密委員會(huì)主要是起領(lǐng)導(dǎo)和決策作用,側(cè)重于宏觀層面的指導(dǎo)和協(xié)調(diào),而不是具體開展這些技術(shù)相關(guān)的規(guī)劃、標(biāo)準(zhǔn)制定和配備督促工作。中央國家機(jī)關(guān)保密工作機(jī)構(gòu)主要負(fù)責(zé)本機(jī)關(guān)、本系統(tǒng)的保密工作,不承擔(dān)面向全社會(huì)的保密技術(shù)規(guī)劃等職責(zé)。所以本題答案是各級(jí)政府保密工作部門,選B。27、智能手機(jī)使用不正確的是
A.安裝反病毒軟件
B.設(shè)置手機(jī)鎖屏密碼
C.外地出差時(shí)使用WIFI萬能鑰匙接入酒店WIFI并傳遞機(jī)密數(shù)據(jù)信息
【答案】:C
【解析】選項(xiàng)A,安裝反病毒軟件可以幫助手機(jī)抵御病毒和惡意軟件的攻擊,保護(hù)手機(jī)系統(tǒng)和數(shù)據(jù)的安全,是正確的使用方式;選項(xiàng)B,設(shè)置手機(jī)鎖屏密碼能夠防止他人未經(jīng)授權(quán)訪問手機(jī),保障個(gè)人隱私和信息安全,也是正確的做法;而選項(xiàng)C,外地出差時(shí)使用WIFI萬能鑰匙接入酒店WIFI并傳遞機(jī)密數(shù)據(jù)信息存在很大安全風(fēng)險(xiǎn)。因?yàn)閃IFI萬能鑰匙可能會(huì)共享酒店WIFI密碼,這意味著該網(wǎng)絡(luò)可能已經(jīng)被眾多人知曉并連接,其安全性無法得到保障,在這種不安全的網(wǎng)絡(luò)環(huán)境下傳遞機(jī)密數(shù)據(jù)信息,很容易導(dǎo)致機(jī)密數(shù)據(jù)被竊取或泄露,所以選項(xiàng)C是不正確的智能手機(jī)使用方式,答案選C。28、機(jī)關(guān).單位違反保密規(guī)定,對應(yīng)當(dāng)定密的事項(xiàng)不定密,或者對不應(yīng)當(dāng)定密的事項(xiàng)定密,造成嚴(yán)重后果的,由有關(guān)機(jī)關(guān).單位依法對()給予處分。
A.直接責(zé)任人員
B.其他直接責(zé)任人員
C.直接責(zé)任人員和其他直接責(zé)任人員
【答案】:C
【解析】機(jī)關(guān)、單位在定密工作中有違反保密規(guī)定的情況,即對應(yīng)當(dāng)定密的事項(xiàng)不定密,或者對不應(yīng)當(dāng)定密的事項(xiàng)定密,并且造成了嚴(yán)重后果時(shí),相關(guān)責(zé)任的承擔(dān)主體不能僅局限于直接責(zé)任人員或者其他直接責(zé)任人員的某一方。直接責(zé)任人員是直接參與到定密違規(guī)操作這個(gè)行為中的人,他們的行為直接導(dǎo)致了違規(guī)情況的發(fā)生;而其他直接責(zé)任人員雖然可能不是直接進(jìn)行定密操作,但可能在整個(gè)過程中起到了輔助、監(jiān)督不力等作用,同樣對違規(guī)行為的發(fā)生和嚴(yán)重后果負(fù)有相應(yīng)責(zé)任。所以,按照規(guī)定,需要對直接責(zé)任人員和其他直接責(zé)任人員都給予處分,答案選C。29、變更密級(jí)或解密,應(yīng)由()。
A.密件使用單位決定
B.原定密機(jī)關(guān).單位決定,也可以由其上級(jí)機(jī)關(guān)決定
C.國家保密行政管理部門指定的單位決定
【答案】:B
【解析】《中華人民共和國保守國家秘密法》規(guī)定,變更密級(jí)或解密,應(yīng)由原定密機(jī)關(guān)、單位決定,也可以由其上級(jí)機(jī)關(guān)決定。選項(xiàng)A密件使用單位沒有權(quán)力決定變更密級(jí)或解密;選項(xiàng)C國家保密行政管理部門指定的單位也不是決定變更密級(jí)或解密的主體。所以本題正確答案選B。30、保密性要求較高的紙質(zhì)數(shù)據(jù),不需要再使用時(shí),我們應(yīng)該如何?
A.通過碎紙機(jī)或手撕將其碎掉
B.將其直接扔到垃圾桶
C.帶出辦公區(qū)送給他人
D.作為再生紙使用
【答案】:A
【解析】對于保密性要求較高的紙質(zhì)數(shù)據(jù),在不再使用時(shí)需要確保數(shù)據(jù)不會(huì)泄露。選項(xiàng)A,通過碎紙機(jī)或手撕將其碎掉,能有效破壞紙質(zhì)數(shù)據(jù),防止他人獲取其中的機(jī)密信息,是正確的處理方式。選項(xiàng)B,將其直接扔到垃圾桶,他人有可能從垃圾桶中撿到并獲取其中的保密信息,存在信息泄露的風(fēng)險(xiǎn),所以該選項(xiàng)錯(cuò)誤。選項(xiàng)C,帶出辦公區(qū)送給他人,這會(huì)使保密數(shù)據(jù)脫離可控范圍,他人可能會(huì)查看、傳播其中的機(jī)密內(nèi)容,不符合保密要求,該選項(xiàng)錯(cuò)誤。選項(xiàng)D,作為再生紙使用,在再生過程中也可能存在數(shù)據(jù)被恢復(fù)或泄露的情況,不能保證數(shù)據(jù)的保密性,該選項(xiàng)錯(cuò)誤。因此,本題答案選A。31、以下生活習(xí)慣屬于容易造成個(gè)人信息泄露的是
A.廢舊名片當(dāng)垃圾丟棄
B.淘汰手機(jī)卡直接賣給二手貨市場
C.使用即時(shí)通訊軟件傳輸身份證復(fù)印件
D.以上都有可能
【答案】:D"
【解析】本題可對每個(gè)選項(xiàng)進(jìn)行分析,判斷其是否會(huì)造成個(gè)人信息泄露。-**選項(xiàng)A**:廢舊名片上通常包含個(gè)人的姓名、聯(lián)系方式、工作單位等重要信息。若將廢舊名片當(dāng)作垃圾丟棄,不法分子很可能會(huì)從垃圾中獲取這些名片,進(jìn)而讀取上面的個(gè)人信息,從而導(dǎo)致個(gè)人信息泄露。-**選項(xiàng)B**:淘汰的手機(jī)卡中可能存儲(chǔ)著大量的個(gè)人信息,如短信記錄(其中可能包含驗(yàn)證碼、銀行通知等敏感信息)、通話記錄等。將手機(jī)卡直接賣給二手貨市場,二手貨市場的人員或后續(xù)獲得該手機(jī)卡的人有可能通過技術(shù)手段恢復(fù)并獲取這些信息,造成個(gè)人信息泄露。-**選項(xiàng)C**:身份證復(fù)印件屬于重要的個(gè)人身份信息文件,包含了個(gè)人的姓名、性別、出生日期、身份證號(hào)碼等敏感信息。使用即時(shí)通訊軟件傳輸身份證復(fù)印件時(shí),信息在傳輸過程中可能會(huì)被網(wǎng)絡(luò)黑客截取,或因即時(shí)通訊軟件本身存在安全漏洞而導(dǎo)致信息泄露。同時(shí),如果聊天記錄被他人查看,也會(huì)造成個(gè)人信息的暴露。綜上所述,選項(xiàng)A、B、C中的生活習(xí)慣都容易造成個(gè)人信息泄露,所以答案選D。"32、涉密計(jì)算機(jī)禁止使用具有無線功能的外部設(shè)備,下列哪些屬于具有無線功能的外部設(shè)備()。
A.無線鍵盤
B.無線鼠標(biāo)
C.普通U盤
D. USB藍(lán)牙適配器
【答案】:ABDEF
【解析】選項(xiàng)A無線鍵盤通過無線信號(hào)與計(jì)算機(jī)連接,具有無線功能,符合具有無線功能的外部設(shè)備這一特征;選項(xiàng)B無線鼠標(biāo)同樣是利用無線技術(shù)傳輸信號(hào)來實(shí)現(xiàn)操作,屬于具有無線功能的外部設(shè)備;選項(xiàng)C普通U盤只是通過USB接口與計(jì)算機(jī)進(jìn)行數(shù)據(jù)傳輸,不具備無線功能;選項(xiàng)DUSB藍(lán)牙適配器可實(shí)現(xiàn)藍(lán)牙無線連接功能,屬于具有無線功能的外部設(shè)備;而答案中還有E和F選項(xiàng),但題干中未給出這兩個(gè)選項(xiàng)的具體內(nèi)容,推測這兩個(gè)選項(xiàng)所代表的設(shè)備也應(yīng)是具有無線功能的外部設(shè)備。所以本題答案選ABDEF是因?yàn)闊o線鍵盤、無線鼠標(biāo)、USB藍(lán)牙適配器以及未給出的E和F選項(xiàng)所涉及的設(shè)備都具備無線功能,不符合無線功能的普通U盤不應(yīng)被選擇。33、根據(jù)《員工信息安全行為準(zhǔn)則》,以下哪種行為是錯(cuò)誤的?
A.員工在公司內(nèi)的活動(dòng)期間應(yīng)在明顯位置佩戴公司發(fā)放的員工工作卡
B.未經(jīng)授權(quán),不能擅自將信息處理設(shè)備連入公司內(nèi)部網(wǎng)絡(luò)
C.如有外部員工進(jìn)入公司辦公區(qū),則直接帶領(lǐng)其進(jìn)入即可,不需登記
D.員工工作時(shí)間不能訪問與工作無關(guān)的網(wǎng)站,如視頻網(wǎng)站、購物網(wǎng)站、社交網(wǎng)站等
【答案】:C
【解析】選項(xiàng)A,員工在公司內(nèi)活動(dòng)期間在明顯位置佩戴公司發(fā)放的員工工作卡,這是常見且合理的信息安全管理措施,方便公司進(jìn)行人員識(shí)別與管理,該行為是正確的;選項(xiàng)B,未經(jīng)授權(quán)擅自將信息處理設(shè)備連入公司內(nèi)部網(wǎng)絡(luò)可能會(huì)帶來安全風(fēng)險(xiǎn),比如引入外部的病毒、惡意軟件等,所以不能擅自連接,該行為是正確的;選項(xiàng)C,如有外部員工進(jìn)入公司辦公區(qū),直接帶領(lǐng)其進(jìn)入而不進(jìn)行登記不符合信息安全管理要求,登記可以記錄外來人員的信息,便于安全追溯和管理,這種直接帶領(lǐng)進(jìn)入不登記的行為是錯(cuò)誤的;選項(xiàng)D,員工工作時(shí)間訪問與工作無關(guān)的網(wǎng)站,如視頻網(wǎng)站、購物網(wǎng)站、社交網(wǎng)站等,不僅會(huì)影響工作效率,還可能因這些網(wǎng)站存在的安全漏洞導(dǎo)致公司網(wǎng)絡(luò)安全受到威脅,所以該行為是正確的。因此本題答案選C。34、以下計(jì)算機(jī)口令設(shè)置,您覺得最安全或者最恰當(dāng)?shù)氖牵?/p>
A.898989789778998000
B.520abcdasda#
C.521Ab!ccs#
D.因?yàn)槭亲约河茫恍枰艽a
【答案】:C
【解析】在設(shè)置計(jì)算機(jī)口令時(shí),為了保障安全性,通常建議口令要包含多種字符類型,如數(shù)字、大寫字母、小寫字母和特殊符號(hào),同時(shí)長度也不宜過短。選項(xiàng)A僅由數(shù)字組成,字符類型單一,容易被破解,安全性較低;選項(xiàng)B包含數(shù)字、小寫字母和特殊符號(hào),但缺少大寫字母,字符類型不夠豐富;選項(xiàng)C包含了數(shù)字、大寫字母、小寫字母和特殊符號(hào),字符類型較為多樣,安全性更高;選項(xiàng)D認(rèn)為自己使用就不需要密碼的觀點(diǎn)是錯(cuò)誤的,沒有密碼會(huì)使計(jì)算機(jī)面臨較大的安全風(fēng)險(xiǎn)。所以最安全或者最恰當(dāng)?shù)挠?jì)算機(jī)口令設(shè)置是選項(xiàng)C。35、某機(jī)關(guān)工作人員因工作需要攜帶秘密載體外出,其下述做法中正確的是()。
A.采取保護(hù)措施,使秘密載體始終處于自己的有效控制之下
B.報(bào)經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn)后,獨(dú)自攜帶絕密級(jí)文件外出
C.報(bào)經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn)后,二人共同攜帶絕密級(jí)文件外出參加涉外活動(dòng)
【答案】:A"
【解析】本題可根據(jù)攜帶秘密載體外出的相關(guān)規(guī)定,對每個(gè)選項(xiàng)進(jìn)行分析。-**選項(xiàng)A**:采取保護(hù)措施,使秘密載體始終處于自己的有效控制之下,這是確保秘密載體安全的重要做法。在攜帶秘密載體外出時(shí),為防止信息泄露,必須時(shí)刻讓秘密載體在自己可控范圍內(nèi),該選項(xiàng)做法正確。-**選項(xiàng)B**:絕密級(jí)文件是國家秘密中最重要的部分,對其管理有嚴(yán)格的規(guī)定。通常情況下,絕密級(jí)秘密載體不得攜帶外出,更不能報(bào)經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn)后獨(dú)自攜帶外出,所以該選項(xiàng)做法錯(cuò)誤。-**選項(xiàng)C**:攜帶絕密級(jí)文件參加涉外活動(dòng)存在極大的安全風(fēng)險(xiǎn),容易導(dǎo)致國家秘密泄露。即使報(bào)經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn),也不允許二人共同攜帶絕密級(jí)文件外出參加涉外活動(dòng),該選項(xiàng)做法錯(cuò)誤。綜上,正確答案是A。"36、不屬于常見的弱密碼是
A.和用戶名相同的密碼
B.使用生日作為密碼
C.只有4位數(shù)的密碼
D.10的綜合型密碼
【答案】:D
【解析】常見的弱密碼通常具有容易被猜測或破解的特點(diǎn)。選項(xiàng)A,和用戶名相同的密碼很容易被他人根據(jù)已知的用戶名猜到;選項(xiàng)B,使用生日作為密碼,生日屬于公開或較容易獲取的個(gè)人信息,他人可通過多種途徑得知并嘗試破解;選項(xiàng)C,只有4位數(shù)的密碼,組合數(shù)量有限,通過暴力破解等手段能在較短時(shí)間內(nèi)找到正確密碼。而選項(xiàng)D的“10的綜合型密碼”表述不太清晰,但從常規(guī)意義理解,綜合型密碼往往結(jié)合了字母、數(shù)字、特殊字符等多種元素,其復(fù)雜度較高,不容易被猜測和破解,所以不屬于常見的弱密碼。因此答案選D。37、員工不得拷貝企業(yè)敏感數(shù)據(jù)帶離工作場所。如工作需要必須帶離,()審批同意。
A.無須
B.須單位領(lǐng)導(dǎo)
C.須分管領(lǐng)導(dǎo)
D.不允許
【答案】:B
【解析】企業(yè)敏感數(shù)據(jù)涉及企業(yè)的重要信息和商業(yè)機(jī)密,安全管理十分嚴(yán)格。通常情況下員工不得拷貝帶離工作場所,但如果因工作需要必須帶離,為確保數(shù)據(jù)安全和使用合規(guī),需要經(jīng)過一定層級(jí)的批準(zhǔn)。單位領(lǐng)導(dǎo)對整個(gè)單位的運(yùn)營和數(shù)據(jù)安全負(fù)有全面責(zé)任,有能力和權(quán)限對數(shù)據(jù)帶離情況進(jìn)行綜合評(píng)估和審批。選項(xiàng)A說無須審批同意,這顯然不符合企業(yè)對敏感數(shù)據(jù)的嚴(yán)格管理要求,會(huì)使數(shù)據(jù)面臨較大安全風(fēng)險(xiǎn)。選項(xiàng)C分管領(lǐng)導(dǎo)雖然在某些方面有一定管理權(quán)限,但對于企業(yè)敏感數(shù)據(jù)帶離這種重要事宜,一般由單位領(lǐng)導(dǎo)進(jìn)行審批更為合適。選項(xiàng)D不允許與題目中“工作需要必須帶離”的前提相矛盾。所以答案選B。38、關(guān)于員工的日常安全行為,下列說法錯(cuò)誤的是
A.個(gè)人計(jì)算機(jī)操作系統(tǒng)必須設(shè)置口令
B.在每天工作結(jié)束時(shí),將便攜電腦妥善保管
C.離開自己的計(jì)算機(jī)時(shí),必須激活具有密碼保護(hù)的屏幕保護(hù)程序
D.為方便第二天工作,下班后可以不用關(guān)閉計(jì)算機(jī)
【答案】:D"
【解析】選項(xiàng)A,為個(gè)人計(jì)算機(jī)操作系統(tǒng)設(shè)置口令,能夠增強(qiáng)系統(tǒng)安全性,防止他人未經(jīng)授權(quán)訪問,該做法正確。選項(xiàng)B,每天工作結(jié)束時(shí)將便攜電腦妥善保管,可避免電腦丟失、損壞或信息泄露等情況,是正確的安全行為。選項(xiàng)C,離開自己的計(jì)算機(jī)時(shí)激活具有密碼保護(hù)的屏幕保護(hù)程序,能在一定程度上防止他人在主人離開時(shí)查看計(jì)算機(jī)上的信息,保障信息安全,做法無誤。選項(xiàng)D,下班后不關(guān)閉計(jì)算機(jī)存在諸多安全隱患,比如可能會(huì)因長時(shí)間運(yùn)行導(dǎo)致硬件故障,還容易遭受網(wǎng)絡(luò)攻擊,同時(shí)也不符合節(jié)能減排的原則,所以該說法錯(cuò)誤。因此答案選D。"39、使用者對電腦中的重要數(shù)據(jù)采取的下列那種行為不恰當(dāng):
A.任意共享
B.及時(shí)鎖屏
C.設(shè)置屏保
D.加密保護(hù)
【答案】:A
【解析】對于電腦中的重要數(shù)據(jù),需要采取合適的措施來保障其安全性。選項(xiàng)B及時(shí)鎖屏,在暫時(shí)離開電腦時(shí)及時(shí)鎖屏可以防止他人未經(jīng)授權(quán)訪問電腦中的重要數(shù)據(jù),是一種保護(hù)數(shù)據(jù)安全的恰當(dāng)行為;選項(xiàng)C設(shè)置屏保,通過設(shè)置屏保可以在一定程度上增加他人獲取數(shù)據(jù)的難度,起到保護(hù)數(shù)據(jù)的作用,也是恰當(dāng)?shù)模贿x項(xiàng)D加密保護(hù),將重要數(shù)據(jù)進(jìn)行加密,能有效防止數(shù)據(jù)被他人非法獲取和篡改,是保護(hù)重要數(shù)據(jù)的重要手段,是合適的做法。而選項(xiàng)A任意共享,會(huì)使重要數(shù)據(jù)暴露在更多的風(fēng)險(xiǎn)中,容易導(dǎo)致數(shù)據(jù)泄露、被他人非法利用等問題,這種行為是不恰當(dāng)?shù)摹K源鸢高xA。40、下列做法符合規(guī)定的是()。
A.航天愛好者小劉使用無人機(jī)對某軍事機(jī)場進(jìn)行拍攝,并在互聯(lián)網(wǎng)上與好友分享
B.某機(jī)關(guān)單位工作人員用普通快遞將一份秘密級(jí)文件郵寄給上級(jí)單位
C.某廢品收購站工作人員宋某在一批廢品中發(fā)現(xiàn)兩份機(jī)密級(jí)文件,立刻采取保護(hù)措施,并及時(shí)報(bào)告保密行政主管部門
D. 某事業(yè)單位工作人員李某,將一份秘密級(jí)文件用手機(jī)拍攝保存,但沒有外傳
【答案】:C"
【解析】逐一分析各選項(xiàng):-A選項(xiàng):軍事機(jī)場屬于軍事管理區(qū)域,使用無人機(jī)對其進(jìn)行拍攝并在互聯(lián)網(wǎng)分享,會(huì)泄露軍事機(jī)密,危害國家安全,這種做法不符合規(guī)定。-B選項(xiàng):秘密級(jí)文件屬于國家秘密,需要通過符合保密要求的渠道傳遞,普通快遞不具備保密條件,不能用普通快遞郵寄秘密級(jí)文件,該做法違反規(guī)定。-C選項(xiàng):廢品收購站工作人員宋某發(fā)現(xiàn)機(jī)密級(jí)文件后立刻采取保護(hù)措施并及時(shí)報(bào)告保密行政主管部門,這是正確且符合規(guī)定的做法,能防止國家機(jī)密進(jìn)一步泄露。-D選項(xiàng):國家秘密文件有嚴(yán)格的管理和使用規(guī)定,不能用手機(jī)拍攝保存秘密級(jí)文件,即使沒有外傳也是不符合規(guī)定的。綜上所述,符合規(guī)定的是C選項(xiàng)。"41、下列說法中,錯(cuò)誤的是()
A.輸入密碼時(shí)保持警惕,防止被他人通過偷窺手段非法獲取你的密碼
B.系統(tǒng)登錄是個(gè)人機(jī)交互過程,也可以使用程序自行登錄
C.不要登錄他人電腦
D.殺毒軟件設(shè)置成開機(jī)啟動(dòng),并定期更新病毒庫
【答案】:B"
【解析】A選項(xiàng),輸入密碼時(shí)保持警惕,防止被他人通過偷窺手段非法獲取密碼,這是非常重要的密碼安全保護(hù)措施,該說法正確。B選項(xiàng),系統(tǒng)登錄是為了驗(yàn)證用戶身份,保障系統(tǒng)安全和數(shù)據(jù)隱私。如果使用程序自行登錄,可能繞過正常的身份驗(yàn)證流程,帶來安全風(fēng)險(xiǎn),所以不應(yīng)該使用程序自行登錄,該說法錯(cuò)誤。C選項(xiàng),不要登錄他人電腦,因?yàn)樗穗娔X中可能存在隱私信息,隨意登錄可能侵犯他人隱私,并且可能會(huì)因操作不當(dāng)造成他人電腦數(shù)據(jù)損壞等問題,該說法正確。D選項(xiàng),將殺毒軟件設(shè)置成開機(jī)啟動(dòng)并定期更新病毒庫,這樣可以讓殺毒軟件持續(xù)運(yùn)行和及時(shí)獲取最新的病毒特征庫,更好地保護(hù)電腦系統(tǒng)免受病毒等惡意軟件的侵害,該說法正確。所以答案選B。"42、當(dāng)你在辦公區(qū)域撿到一個(gè)U盤后,以下哪項(xiàng)做法是正確的
A.偷偷插入辦公計(jì)算機(jī)看看U盤里有什么內(nèi)容
B.直接插入同事的辦公計(jì)算機(jī)
C.交給科技部門并告知自己于何處拾取
D.當(dāng)做自己的U盤,借給同事使用
【答案】:C"
【解析】選項(xiàng)A,偷偷插入辦公計(jì)算機(jī)查看U盤內(nèi)容存在安全風(fēng)險(xiǎn),U盤中可能攜帶病毒、惡意軟件等,會(huì)對辦公計(jì)算機(jī)及公司數(shù)據(jù)安全造成威脅,該做法不正確。選項(xiàng)B,直接插入同事的辦公計(jì)算機(jī)同樣將同事的計(jì)算機(jī)置于風(fēng)險(xiǎn)之中,可能導(dǎo)致同事計(jì)算機(jī)感染病毒等問題,該做法錯(cuò)誤。選項(xiàng)C,交給科技部門并告知拾取地點(diǎn)是正確的做法。科技部門專業(yè)人員可以對U盤進(jìn)行安全檢測和處理,避免因不明來源的U盤帶來的安全隱患,同時(shí)也遵循了正確的物品處理流程。選項(xiàng)D,將撿到的U盤當(dāng)作自己的并借給同事使用,不僅沒有正確處理撿到的物品,還可能讓更多同事的設(shè)備面臨風(fēng)險(xiǎn),該做法不可取。綜上所述,正確答案是C。"43、確定國家秘密知悉范圍的基本原則是()。
A.實(shí)際需要原則和最小化原則
B.級(jí)別需要原則和可控化原則
C.工作需要原則和最小化原則
D. 工作需要原則和可控化原則
【答案】:C
【解析】確定國家秘密知悉范圍應(yīng)遵循工作需要原則和最小化原則。工作需要原則是指應(yīng)當(dāng)根據(jù)工作的實(shí)際需求,確定哪些人員在履行工作職責(zé)過程中必須知悉國家秘密,只有與工作直接相關(guān)的人員才可以接觸該秘密。最小化原則則強(qiáng)調(diào)將知悉國家秘密的人員范圍控制在最小限度,只讓確實(shí)需要知悉的人員知道,這樣能最大程度降低國家秘密泄露的風(fēng)險(xiǎn)。而選項(xiàng)A的實(shí)際需要原則表述不準(zhǔn)確;選項(xiàng)B的級(jí)別需要原則并非確定知悉范圍的關(guān)鍵原則,可控化原則也不是基本原則;選項(xiàng)D的可控化原則同樣不是確定國家秘密知悉范圍的基本原則。所以本題選C。44、各機(jī)關(guān).單位對所產(chǎn)生的國家秘密事項(xiàng),應(yīng)當(dāng)依照保密范圍的規(guī)定及時(shí)確定密級(jí),最遲不得超過()。
A.10日
B.20日
C.30日
【答案】:A
【解析】各機(jī)關(guān)、單位在確定國家秘密事項(xiàng)密級(jí)時(shí),需要依照保密范圍的規(guī)定及時(shí)開展工作。為保證保密工作的時(shí)效性和規(guī)范性,對確定密級(jí)的時(shí)間進(jìn)行了明確限制,規(guī)定最遲不得超過10日,所以本題應(yīng)選A。45、多久更換一次密碼最為安全?
A.不更換密碼
B.1-3個(gè)月
C.6個(gè)月
D.1年以上
【答案】:B"
【解析】密碼使用時(shí)間過長會(huì)增加被破解的風(fēng)險(xiǎn),因此需要定期更換密碼。選項(xiàng)A不更換密碼,長時(shí)間使用同一密碼會(huì)使密碼被他人獲取的概率大大增加,安全性極低,所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B每1-3個(gè)月更換一次密碼,能在一定程度上保證密碼的安全性。較短的更換周期可以降低密碼被破解后長時(shí)間造成損失的可能性,新密碼能及時(shí)更新防御,所以B選項(xiàng)正確。選項(xiàng)C每6個(gè)月更換一次密碼,更換周期相對較長,在這半年時(shí)間里密碼可能已經(jīng)被不法分子通過各種手段獲取,存在一定安全隱患,所以C選項(xiàng)不太合適。選項(xiàng)D每1年以上才更換一次密碼,時(shí)間間隔過長,密碼暴露的風(fēng)險(xiǎn)極高,很容易被破解,無法保障賬戶安全,所以D選項(xiàng)錯(cuò)誤。綜上,為了保障安全,1-3個(gè)月更換一次密碼最為合理,答案選B。"46、一位同事擅自向你要公司很重要的敏感材料,您會(huì)給嗎?
A.直接給
B.直接拒絕
C.應(yīng)請示領(lǐng)導(dǎo)授權(quán)
D.會(huì)問清楚用途,自己決定是否給
【答案】:B"
【解析】公司重要的敏感材料涉及公司的機(jī)密和安全,隨意處置可能會(huì)給公司帶來嚴(yán)重的負(fù)面影響。選項(xiàng)A直接給同事,這種做法沒有考慮到材料的敏感性和重要性,可能會(huì)導(dǎo)致公司機(jī)密泄露,損害公司利益,所以A選項(xiàng)不正確。選項(xiàng)B直接拒絕是正確的處理方式。因?yàn)橥律米运饕匾舾胁牧希跊]有得到公司正規(guī)授權(quán)和流程的情況下,不能隨意提供,直接拒絕可以有效避免機(jī)密材料的不當(dāng)流出,保護(hù)公司的利益和安全。選項(xiàng)C應(yīng)請示領(lǐng)導(dǎo)授權(quán),雖然請示領(lǐng)導(dǎo)是一個(gè)相對謹(jǐn)慎的做法,但題干中同事是擅自索要,在同事沒有合理理由和正規(guī)流程的情況下,不能輕易進(jìn)入請示領(lǐng)導(dǎo)環(huán)節(jié),所以C選項(xiàng)不合適。選項(xiàng)D會(huì)問清楚用途,自己決定是否給,公司重要敏感材料的管理應(yīng)該遵循公司的規(guī)定和流程,而不是個(gè)人自行決定,這樣存在較大的風(fēng)險(xiǎn),可能會(huì)因?yàn)閭€(gè)人判斷失誤導(dǎo)致機(jī)密泄露,所以D選項(xiàng)也不正確。綜上,答案選B。"47、防范辦公電腦中勒索病毒,以下錯(cuò)誤的做法是
A.公司資料及時(shí)備份
B.關(guān)閉電腦系統(tǒng)的自動(dòng)更新
C.辦公電腦定期使用殺毒軟件殺毒
D.不隨意從來歷不明的第三方網(wǎng)站下載軟件
【答案】:B
【解析】答案選B。A選項(xiàng),公司資料及時(shí)備份可以在電腦感染勒索病毒導(dǎo)致數(shù)據(jù)丟失時(shí),能夠恢復(fù)資料,減少損失,是正確的防范做法;B選項(xiàng),關(guān)閉電腦系統(tǒng)的自動(dòng)更新是錯(cuò)誤的,系統(tǒng)更新通常會(huì)修復(fù)已知的安全漏洞,開啟自動(dòng)更新能讓系統(tǒng)及時(shí)獲得安全補(bǔ)丁,降低被勒索病毒等惡意軟件攻擊的風(fēng)險(xiǎn),不能關(guān)閉;C選項(xiàng),辦公電腦定期使用殺毒軟件殺毒能及時(shí)發(fā)現(xiàn)和清除潛在的勒索病毒及其他惡意軟件,是有效的防范手段;D選項(xiàng),不隨意從來歷不明的第三方網(wǎng)站下載軟件可以避免下載到攜帶勒索病毒的軟件,防止電腦被感染,也是正確的做法。48、信息安全的主要目的是為了保證信息的
A.完整性、機(jī)密性、可用性
B.安全性、可用性、機(jī)密性
C.完整性、安全性、機(jī)密性
D.可用性、傳播性、整體性
【答案】:A
【解析】信息安全主要是要保障信息的完整性、機(jī)密性和可用性。完整性是指信息在傳輸、存儲(chǔ)等過程中不被篡改或破壞,保證信息的準(zhǔn)確和完整;機(jī)密性是指確保敏感信息不被未授權(quán)的訪問和泄露,保護(hù)信息的隱私性;可用性是指信息在需要時(shí)能夠被授權(quán)的用戶可靠地獲取和使用。選項(xiàng)B中安全性并非信息安全主要目的所特有的明確表述;選項(xiàng)C同理,安全性表述不準(zhǔn)確;選項(xiàng)D中的傳播性不是信息安全主要目的,整體性與完整性概念不完全等同且表述不準(zhǔn)確。所以答案選A。49、近些年手機(jī)病毒的形式越發(fā)多樣,其中一種以短信形式發(fā)送的鏈接病毒會(huì)竊取手機(jī)通訊錄,一旦發(fā)現(xiàn)中毒,你應(yīng)該
A.備份通訊錄信息
B.刪除通訊錄信息
C.將手機(jī)sim卡取出,同時(shí)將手機(jī)送修,恢復(fù)至出廠狀態(tài)
D.更換新手機(jī)
【答案】:C"
【解析】本題是關(guān)于手機(jī)感染短信鏈接病毒竊取通訊錄后應(yīng)采取的措施。-選項(xiàng)A:備份通訊錄信息只是對已有的通訊錄數(shù)據(jù)進(jìn)行保存,并沒有解決手機(jī)中毒的根本問題,病毒依然存在于手機(jī)中,還會(huì)繼續(xù)對手機(jī)安全造成威脅,所以該選項(xiàng)不正確。-選項(xiàng)B:刪除通訊錄信息僅僅是刪除了被竊取的目標(biāo)數(shù)據(jù),但手機(jī)中的病毒并未被清除,手機(jī)仍處于不安全的狀態(tài),可能會(huì)繼續(xù)遭受其他損害,因此該選項(xiàng)也不合適。-選項(xiàng)C:將手機(jī)SIM卡取出可以防止病毒通過SIM卡進(jìn)一步傳播或造成其他損失,將手機(jī)送修并恢復(fù)至出廠狀態(tài)能夠徹底清除手機(jī)中的病毒,使手機(jī)恢復(fù)到初始的安全狀態(tài),是應(yīng)對手機(jī)中毒較為有效的方法,所以該選項(xiàng)正確。-選項(xiàng)D:更換新手機(jī)雖然可以解決當(dāng)前手機(jī)中毒的問題,但成本過高且過于浪費(fèi),并且沒有必要僅僅因?yàn)槭謾C(jī)感染病毒就直接更換新手機(jī),因此該選項(xiàng)不是最佳選擇。綜上,答案選C。"50、泄露絕密級(jí)國家秘密,情節(jié)特別輕微的,可以酌情()行政處分。
A.免予
B.從輕給予
C.從重給予
【答案】:B"
【解析】本題主要考查對泄露絕密級(jí)國家秘密且情節(jié)特別輕微時(shí)行政處分規(guī)定的理解。選項(xiàng)A“免予”行政處分,通常適用于一些情節(jié)極其輕微、影響極小且存在法定可以免予處分情形的情況,但泄露絕密級(jí)國家秘密是性質(zhì)較為嚴(yán)重的行為,即便情節(jié)特別輕微,也不能直接免予處分,所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B“從輕給予”行政處分,對于泄露絕密級(jí)國家秘密且情節(jié)特別輕微的情況,考慮到其違法事實(shí)已構(gòu)成但情節(jié)相對不那么嚴(yán)重,可以在應(yīng)給予的處分幅度內(nèi)從輕處理,這種做法既體現(xiàn)了對違法行為的懲處,又考慮到了情節(jié)輕微的因素,符合相關(guān)規(guī)定,所以B選項(xiàng)正確。選項(xiàng)C“從重給予”行政處分,一般適用于情節(jié)嚴(yán)重、造成較大危害后果或者存在加重情節(jié)的情況,而題干明確說明是情節(jié)特別輕微,不應(yīng)該從重給予處分,所以C選項(xiàng)錯(cuò)誤。綜上,本題答案選B。"第二部分多選題(10題)1、信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道可以是
A.安全監(jiān)控告警
B.外部報(bào)告的漏洞
C.員工舉報(bào)
D.內(nèi)部安全排查
【答案】:ABCD
【解析】信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道具有多樣性。安全監(jiān)控告警是常見的發(fā)現(xiàn)渠道之一,通過對系統(tǒng)、網(wǎng)絡(luò)等進(jìn)行實(shí)時(shí)監(jiān)測,當(dāng)出現(xiàn)異常情況觸發(fā)告警時(shí),就可能發(fā)現(xiàn)信息安全紅線違規(guī)行為;外部報(bào)告的漏洞也可能指向違規(guī)行為,外部機(jī)構(gòu)或者用戶發(fā)現(xiàn)并報(bào)告的系統(tǒng)漏洞,有可能是因?yàn)榇嬖谶`規(guī)操作才導(dǎo)致的;員工舉報(bào)同樣有效,員工在日常工作中可能察覺到同事或者業(yè)務(wù)流程中存在的信息安全紅線違規(guī)行為,并進(jìn)行舉報(bào);內(nèi)部安全排查是企業(yè)主動(dòng)進(jìn)行的檢查活動(dòng),通過定期或不定期的安全檢查,能夠發(fā)現(xiàn)信息安全方面是否存在違規(guī)情況。所以ABCD四個(gè)選項(xiàng)都可以是信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道。2、我們?yōu)槭裁匆O(shè)置系統(tǒng)密碼?
A.向系統(tǒng)表明自己的身份,登錄系統(tǒng),獲取權(quán)限
B.阻止其他人以自己的身份登錄系統(tǒng)
C.阻止未授權(quán)用戶登錄系統(tǒng)
D.為了應(yīng)付安全檢查
【答案】:ABC"
【解析】設(shè)置系統(tǒng)密碼具有多方面的重要作用。選項(xiàng)A,通過設(shè)置系統(tǒng)密碼,可以向系統(tǒng)表明自己的身份,只有輸入正確密碼才能登錄系統(tǒng),進(jìn)而獲取相應(yīng)的操作權(quán)限,這是使用系統(tǒng)并進(jìn)行各種操作的必要前提。選項(xiàng)B,系統(tǒng)密碼可以有效阻止其他人以自己的身份登錄系統(tǒng)。如果沒有密碼保護(hù),他人可能會(huì)隨意登錄并使用自己的賬號(hào)進(jìn)行操作,可能會(huì)導(dǎo)致個(gè)人信息泄露、數(shù)據(jù)被篡改等問題。選項(xiàng)C,未授權(quán)用戶通常是沒有權(quán)限訪問系統(tǒng)的,而設(shè)置系統(tǒng)密碼可以形成一道安全防線,阻止這些未授權(quán)用戶登錄系統(tǒng),保障系統(tǒng)的安全性和數(shù)據(jù)的保密性。選項(xiàng)D,設(shè)置系統(tǒng)密碼的主要目的是保障系統(tǒng)和數(shù)據(jù)安全,而不是為了應(yīng)付安全檢查,所以該選項(xiàng)錯(cuò)誤。綜上,答案選ABC。"3、以下說法正確的是
A.嚴(yán)禁發(fā)送與工作無關(guān)的郵件,郵箱賬號(hào)和密碼僅限本人使用,不得轉(zhuǎn)借他人
B.嚴(yán)禁使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶
C.嚴(yán)禁轉(zhuǎn)發(fā)垃圾和病毒郵件
D.嚴(yán)禁轉(zhuǎn)發(fā)有危害社會(huì)安全言論和政治性評(píng)論的郵件
【答案】:ABCD"
【解析】本題可對每個(gè)選項(xiàng)逐一進(jìn)行分析:-**選項(xiàng)A**:嚴(yán)禁發(fā)送與工作無關(guān)的郵件能保證工作效率,避免占用公司網(wǎng)絡(luò)資源和郵箱空間;郵箱賬號(hào)和密碼僅限本人使用,不得轉(zhuǎn)借他人,是為了保障公司郵箱信息的安全,防止信息泄露和濫用,所以該說法是正確的。-**選項(xiàng)B**:使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶,可能會(huì)導(dǎo)致公司郵箱信息泄露,進(jìn)而引發(fā)垃圾郵件、詐騙等問題,對公司信息安全造成威脅,因此嚴(yán)禁使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶是合理的,該說法正確。-**選項(xiàng)C**:垃圾和病毒郵件可能會(huì)攜帶惡意軟件,如病毒、木馬等,轉(zhuǎn)發(fā)垃圾和病毒郵件會(huì)增加公司網(wǎng)絡(luò)被攻擊的風(fēng)險(xiǎn),影響公司正常的工作秩序和信息安全,所以嚴(yán)禁轉(zhuǎn)發(fā)垃圾和病毒郵件是必要的,該說法正確。-**選項(xiàng)D**:有危害社會(huì)安全言論和政治性評(píng)論的郵件違反了法律法規(guī)和社會(huì)道德規(guī)范,轉(zhuǎn)發(fā)此類郵件不僅會(huì)給公司帶來法律風(fēng)險(xiǎn),還會(huì)對社會(huì)穩(wěn)定造成不良影響,所以嚴(yán)禁轉(zhuǎn)發(fā)此類郵件是合理的,該說法正確。綜上所述,ABCD四個(gè)選項(xiàng)的說法均正確。"4、下列哪些是社會(huì)工程學(xué)常見的開展手段?
A.網(wǎng)絡(luò)釣魚
B.肩窺
C.冒充
D.尾隨
【答案】:ABCD"
【解析】本題是關(guān)于社會(huì)工程學(xué)常見開展手段的多項(xiàng)選擇題。社會(huì)工程學(xué)是一種通過影響和欺騙他人來獲取信息的手段,下面對各選項(xiàng)進(jìn)行分析:-**A選項(xiàng):網(wǎng)絡(luò)釣魚**:是指攻擊者通過偽裝成可信賴的機(jī)構(gòu)或個(gè)人,發(fā)送虛假的電子郵件、短信或創(chuàng)建虛假網(wǎng)站等方式,誘導(dǎo)用戶提供敏感信息,如用戶名、密碼、信用卡號(hào)等,這是社會(huì)工程學(xué)中非常常見的手段之一。-**B選項(xiàng):肩窺**:指的是在公共場所,攻擊者通過直接觀察他人輸入密碼、查看敏感信息等方式來獲取信息,這也是社會(huì)工程學(xué)中常用的獲取信息的手段。-**C選項(xiàng):冒充**:攻擊者會(huì)冒充成合法的工作人員,如銀行職員、客服人員等,以各種理由誘導(dǎo)目標(biāo)對象提供信息或執(zhí)行某些操作,是社會(huì)工程學(xué)常見伎倆。-**D選項(xiàng):尾隨**:攻擊者可能會(huì)尾隨目標(biāo)進(jìn)入一些受限制的區(qū)域,如辦公大樓、機(jī)房等,從而獲取內(nèi)部的敏感信息或進(jìn)行其他破壞活動(dòng),同樣屬于社會(huì)工程學(xué)的手段。綜上所述,ABCD四個(gè)選項(xiàng)均為社會(huì)工程學(xué)常見的開展手段,因此答案選ABCD。"5、小王是一名普通員工,在參加一次部門內(nèi)部研發(fā)討論會(huì)后的做法,下列不恰當(dāng)?shù)氖?
A.會(huì)議過程中仔細(xì)聆聽大家的討論,然后用計(jì)算機(jī)進(jìn)行記錄,作為會(huì)后學(xué)習(xí)的重要資料
B.將會(huì)議上獲取的重要信息發(fā)朋友圈留存
C.將會(huì)議上獲取的資料和信息分享給其他沒有參會(huì)的同事
D.會(huì)前要求不能拍照,但是為了記錄清楚,還是偷拍了一些重要節(jié)的幻燈片內(nèi)容
【答案】:BD"
【解析】這道題主要考查在部門內(nèi)部研發(fā)討論會(huì)后的恰當(dāng)行為。選項(xiàng)A,會(huì)議過程中仔細(xì)聆聽大家的討論,并用計(jì)算機(jī)進(jìn)行記錄,將其作為會(huì)后學(xué)習(xí)的重要資料。這不僅有助于個(gè)人在會(huì)后回顧會(huì)議內(nèi)容、加深對會(huì)議討論主題的理解,促進(jìn)自身專業(yè)知識(shí)的提升,而且也是一種積極參與會(huì)議、重視會(huì)議成果的表現(xiàn),因此該做法是恰當(dāng)?shù)摹_x項(xiàng)B,將會(huì)議上獲取的重要信息發(fā)朋友圈留存。部門內(nèi)部研發(fā)討論會(huì)的信息通常是有一定保密性和特定使用范圍的,朋友圈是一個(gè)相對公開的社交平臺(tái),將重要信息發(fā)布在朋友圈,可能會(huì)導(dǎo)致這些信息泄露給不相關(guān)的人,給公司帶來潛在的風(fēng)險(xiǎn),所以這種做法不恰當(dāng)。選項(xiàng)C,將會(huì)議上獲取的資料和信息分享給其他沒有參會(huì)的同事。在部門內(nèi)部,信息共享有助于提高整個(gè)團(tuán)隊(duì)的工作效率和協(xié)作效果,讓未參會(huì)的同事也能了解會(huì)議內(nèi)容,跟上工作進(jìn)度,共同推動(dòng)項(xiàng)目的順利進(jìn)行,因此該做法是恰當(dāng)?shù)摹_x項(xiàng)D,會(huì)前要求不能拍照,但為了記錄清楚,還是偷拍了一些重要環(huán)節(jié)的幻燈片內(nèi)容。會(huì)前的規(guī)定是需要遵守的,偷拍行為違反了會(huì)議規(guī)定,并且幻燈片內(nèi)容可能包含公司的敏感信息或機(jī)密數(shù)據(jù),偷拍可能會(huì)導(dǎo)致這些信息在不恰當(dāng)?shù)臅r(shí)候泄露出去,所以這種做法不恰當(dāng)。綜上,答案選BD。"6、下面哪項(xiàng)屬于內(nèi)部員工的違規(guī)操作
A.員工將公司保密資料復(fù)印后保存
B.員工私自將個(gè)人電腦介入公司內(nèi)部網(wǎng)絡(luò)
C.員工在使用移動(dòng)存儲(chǔ)設(shè)備時(shí),未進(jìn)行殺毒
D.員工使用互聯(lián)網(wǎng)郵件傳送客戶資料等信息
【答案】:ABCD"
【解析】選項(xiàng)A中,員工將公司保密資料復(fù)印后保存,這違反了公司對保密資料的管理規(guī)定,可能會(huì)導(dǎo)致公司機(jī)密信息的泄露,屬于內(nèi)部員工的違規(guī)操作。選項(xiàng)B中,員工私自將個(gè)人電腦接入公司內(nèi)部網(wǎng)絡(luò),個(gè)人電腦可能存在安全風(fēng)險(xiǎn),比如攜帶病毒、惡意軟件等,會(huì)對公司內(nèi)部網(wǎng)絡(luò)的安全造成威脅,屬于違規(guī)操作。選項(xiàng)C中,員工在使用移動(dòng)存儲(chǔ)設(shè)備時(shí)未進(jìn)行殺毒,移動(dòng)存儲(chǔ)設(shè)備可能攜帶病毒,如果直接在公司設(shè)備上使用,會(huì)使公司設(shè)備感染病毒,影響公司業(yè)務(wù)正常開展,屬于違規(guī)操作。選項(xiàng)D中,員工使用互聯(lián)網(wǎng)郵件傳送客戶資料等信息,互聯(lián)網(wǎng)郵件存在信息被攔截、泄露的風(fēng)險(xiǎn),而客戶資料屬于重要信息,這種操作違反了對客戶信息安全保護(hù)的規(guī)定,屬于違規(guī)操作。綜上,ABCD四個(gè)選項(xiàng)都屬于內(nèi)部員工的違規(guī)操作。"7、下面說法正確的是
A.可以在代碼中嵌入賬戶名和密碼信息
B.安全工單通過郵件形式發(fā)送給責(zé)任人并抄送相關(guān)領(lǐng)導(dǎo)
C.服務(wù)器入侵類型安全工單需要高優(yōu)處理,立即響應(yīng)郵件并積極配合企業(yè)安全排查
D.密碼設(shè)置要簡單好記
【答案】:BC"
【解析】本題可根據(jù)網(wǎng)絡(luò)安全的相關(guān)知識(shí),對每個(gè)選項(xiàng)進(jìn)行逐一分析:-**選項(xiàng)A**:在代碼中嵌入賬戶名和密碼信息是極其危險(xiǎn)的行為,一旦代碼泄露或者被惡意攻擊,賬戶名和密碼會(huì)直接暴露,從而導(dǎo)致嚴(yán)重的安全問題,所以不能在代碼中嵌入賬戶名和密碼信息,該選項(xiàng)**錯(cuò)誤**。-**選項(xiàng)B**:安全工單通常會(huì)通過郵件形式發(fā)送給責(zé)任人,以便責(zé)任人及時(shí)知曉并處理相關(guān)安全問題;同時(shí)抄送相關(guān)領(lǐng)導(dǎo),方便領(lǐng)導(dǎo)了解情況并進(jìn)行監(jiān)督和指導(dǎo),該選項(xiàng)**正確**。-**選項(xiàng)C**:服務(wù)器入侵類型的安全工單涉及到企業(yè)重要服務(wù)器的安全,情況緊急且危害較大,需要高優(yōu)先級(jí)處理。立即響應(yīng)郵件并積極配合企業(yè)安全排查能夠盡快發(fā)現(xiàn)和解決入侵問題,降低企業(yè)損失,該選項(xiàng)**正確**。-**選項(xiàng)D**:密碼設(shè)置簡單好記,容易被他人猜到或破解,無法保障賬戶的安全。密碼應(yīng)該設(shè)置得足夠復(fù)雜,包含字母、數(shù)字、特殊字符等,以提高安全性,該選項(xiàng)**錯(cuò)誤**。綜上,正確答案是BC。"8、基于安全的考慮,以下正確的是
A.電腦安裝殺毒軟件
B.開啟防火墻
C.不使用弱密碼
D.不共享賬號(hào)密碼
【答案】:ABCD"
【解析】本題從安全角度出發(fā),對各個(gè)選項(xiàng)進(jìn)行分析:-**A選項(xiàng)**:電腦安裝殺毒軟件能在電腦系統(tǒng)中構(gòu)建一道防護(hù)屏障,阻止各類病毒、惡意軟件等的入侵和破壞,進(jìn)而保障電腦系統(tǒng)的安全穩(wěn)定運(yùn)行,因此安裝殺毒軟件是保障安全的正確措施。-**B選項(xiàng)**:開啟防火墻可以監(jiān)控并控制網(wǎng)絡(luò)之間的訪問行為,阻止未經(jīng)授權(quán)的網(wǎng)絡(luò)連接,過濾網(wǎng)絡(luò)中的不安全數(shù)據(jù)和潛在威脅,增強(qiáng)系統(tǒng)的安全性,所以開啟防火墻對保障安全而言是必要的操作。-**C選項(xiàng)**:弱密碼容易被破解,一旦密碼被破解,攻擊者就可能獲取用戶的個(gè)人信息、賬號(hào)權(quán)限等,給用戶帶來安全風(fēng)險(xiǎn)。而使用強(qiáng)度較高的密碼可以大大提高賬戶的安全性,所以不使用弱密碼是保障安全的重要舉措。-**D選項(xiàng)**:共享賬號(hào)密碼會(huì)讓更多人知曉賬戶信息,增加了賬戶被濫用、泄露的風(fēng)險(xiǎn),可能導(dǎo)致個(gè)人隱私、資金安全等受到威脅。只有妥善保管好自己的賬號(hào)密碼,才能更好地保障賬戶安全。綜上,ABCD四個(gè)選項(xiàng)所描述的行為都是基于安全考慮的正確做法。"9、防范釣魚郵件以下哪些行為是正確的?
A.不要輕信發(fā)件人地址中顯示的“顯示名”
B.不要輕易點(diǎn)開陌生郵件中的鏈接
C.不要放松對“熟人”郵件的警惕
D.不要使用公共場所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作
【答案】:ABCD"
【解析】防范釣魚郵件時(shí),各個(gè)選項(xiàng)的做法都是正確的。選項(xiàng)A,發(fā)件人地址中顯示的“顯示名”很容易被偽造,不法分子可能會(huì)通過偽造知名機(jī)構(gòu)或個(gè)人的顯示名來誘導(dǎo)收件人打開郵件,所以不能輕信“顯示名”,要仔細(xì)核實(shí)發(fā)件人的真實(shí)地址和身份。選項(xiàng)B,陌生郵件中的鏈接可能會(huì)指向惡意網(wǎng)站,一旦點(diǎn)擊,可能會(huì)導(dǎo)致用戶信息泄露、設(shè)備被攻擊等安全問題,因此不要輕易點(diǎn)開陌生郵件中的鏈接。選項(xiàng)C,不法分子可能會(huì)通過各種手段獲取“熟人”的郵箱賬號(hào)并發(fā)送釣魚郵件,所以即使是“熟人”發(fā)來的郵件,也不能放松警惕,需要進(jìn)一步確認(rèn)郵件內(nèi)容的真實(shí)性。選項(xiàng)D,公共場所的網(wǎng)絡(luò)設(shè)備安全性較低,容易被不法分子監(jiān)聽和攻擊。在公共場所的網(wǎng)絡(luò)設(shè)備上執(zhí)行敏感操作,如登錄銀行賬戶、進(jìn)行網(wǎng)上交易等,可能會(huì)導(dǎo)致個(gè)人信息和資金安全受到威脅,所以不要使用公共場所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作。綜上所述,答案選ABCD。"10、如何防范惡意病毒軟禁?
A.運(yùn)行反
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 衛(wèi)星遙感數(shù)據(jù)分析師崗位面試問題及答案
- 2025屆湖南省瀏陽一中、株洲二中等湘東五校高二下化學(xué)期末教學(xué)質(zhì)量檢測試題含解析
- 2025屆遼寧省本溪市高一化學(xué)第二學(xué)期期末教學(xué)質(zhì)量檢測模擬試題含解析
- 2025屆廣東省河源市連平縣連平中學(xué)高一下化學(xué)期末教學(xué)質(zhì)量檢測試題含解析
- 2025屆河北省石家莊市新樂培英中學(xué)高一化學(xué)第二學(xué)期期末綜合測試試題含解析
- 園區(qū)管理辦法教案小班
- 機(jī)場應(yīng)急預(yù)案管理辦法
- 智能投顧技術(shù)演進(jìn)-洞察及研究
- 建筑文明施工方案
- 發(fā)票管理辦法發(fā)票使用
- 地方病防治技能理論考核試題
- 建筑工程混凝土工程技術(shù)交底1
- 人教版高一下學(xué)期期末考試數(shù)學(xué)試卷與答案解析(共五套)
- DB43-T 2927-2024 中醫(yī)護(hù)理門診建設(shè)與管理規(guī)范
- 公安流動(dòng)人口管理課件
- 老人失能評(píng)估培訓(xùn)課件
- 油浸式變壓器操作規(guī)程培訓(xùn)
- 工作匯報(bào)技巧培訓(xùn)課件
- 護(hù)理用藥安全與管理61176課件
- 生活垃圾滲濾液處理工藝及運(yùn)行成本分析
- 機(jī)電設(shè)備技術(shù)服務(wù)合同
評(píng)論
0/150
提交評(píng)論