




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
2025年山東省《保密知識競賽必刷50題》考試題庫及完整答案(網(wǎng)校專用)第一部分單選題(50題)1、重要涉密部門的人員選配,應(yīng)當(dāng)堅持()的原則,并定期進(jìn)行考核,不適合的應(yīng)及時調(diào)整。
A.誰選配誰負(fù)責(zé)
B.先審后訓(xùn)
C.先選后訓(xùn)
【答案】:B
【解析】在重要涉密部門人員選配工作中,“先審后訓(xùn)”原則是非常關(guān)鍵的。先對人員進(jìn)行審查,可以確保被選拔人員具備良好的政治素質(zhì)、道德品質(zhì)和保密意識等基本條件,從源頭上把控涉密人員的質(zhì)量,篩選出適合在涉密崗位工作的人員。之后再對其進(jìn)行培訓(xùn),能讓他們系統(tǒng)地學(xué)習(xí)涉密工作相關(guān)的知識、技能和規(guī)定,進(jìn)一步提升他們的業(yè)務(wù)能力和保密素養(yǎng)。而“誰選配誰負(fù)責(zé)”強(qiáng)調(diào)的是選配人員的責(zé)任歸屬,并非人員選配的直接原則;“先選后訓(xùn)”沒有突出審查環(huán)節(jié)在人員選配中的重要前置性,無法有效保證所選配人員的可靠性和適宜性。所以重要涉密部門的人員選配應(yīng)當(dāng)堅持先審后訓(xùn)的原則,并定期進(jìn)行考核,不適合的應(yīng)及時調(diào)整,答案選B。2、以下選項錯誤的是
A.員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或任何威脅到終端電腦的異常情況時,應(yīng)立即報告IT團(tuán)隊和信息安全團(tuán)隊,并配合其進(jìn)行診斷、處理
B.員工可以使用自己私人郵箱處理工作相關(guān)事宜、存儲及發(fā)送公司內(nèi)部信息
C.跨部門獲取數(shù)據(jù)信息時需經(jīng)由雙方部門負(fù)責(zé)人審批授權(quán),獲取涉密數(shù)據(jù)需經(jīng)由信息安全團(tuán)隊風(fēng)險評估和安全建議
D.經(jīng)授權(quán)使用移動存儲介質(zhì)進(jìn)行涉密信息傳輸前,需對涉密數(shù)據(jù)進(jìn)行加密處理,密碼應(yīng)與數(shù)據(jù)文件分開傳輸
【答案】:B"
【解析】選項A中,當(dāng)員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或其他威脅到終端電腦的異常情況時,立即報告IT團(tuán)隊和信息安全團(tuán)隊并配合處理,這是保障公司信息安全和終端設(shè)備正常運(yùn)行的合理且必要措施,該選項正確。選項B,使用私人郵箱處理工作相關(guān)事宜、存儲及發(fā)送公司內(nèi)部信息存在很大的安全風(fēng)險,私人郵箱不受公司信息安全管控體系的嚴(yán)格約束,容易導(dǎo)致公司內(nèi)部信息泄露,所以員工不可以使用私人郵箱處理公司工作相關(guān)信息,該選項錯誤。選項C,跨部門獲取數(shù)據(jù)信息經(jīng)由雙方部門負(fù)責(zé)人審批授權(quán),能確保數(shù)據(jù)的獲取符合公司管理流程和規(guī)定;獲取涉密數(shù)據(jù)經(jīng)過信息安全團(tuán)隊風(fēng)險評估和安全建議,有助于保障涉密數(shù)據(jù)的安全性,該選項正確。選項D,經(jīng)授權(quán)使用移動存儲介質(zhì)進(jìn)行涉密信息傳輸前對涉密數(shù)據(jù)加密處理,且密碼與數(shù)據(jù)文件分開傳輸,可有效防止數(shù)據(jù)在傳輸過程中被竊取或篡改,保障涉密信息的安全,該選項正確。綜上,答案選B。"3、在對外交往與合作中,通過正當(dāng)渠道提供國家秘密時,應(yīng)當(dāng)以一定的形式要求()義務(wù)。
A.雙方承擔(dān)保密
B.對方承擔(dān)保密
C.如期歸還的
【答案】:B
【解析】在對外交往與合作中,當(dāng)通過正當(dāng)渠道提供國家秘密時,我方本身就負(fù)有保密責(zé)任,而主要目的是讓對方也重視并承擔(dān)起對該國家秘密的保密義務(wù),以確保國家秘密不被泄露。選項A要求雙方承擔(dān)保密,在這種情境下重點(diǎn)應(yīng)強(qiáng)調(diào)對方的保密責(zé)任;選項C如期歸還的義務(wù)并非此時的關(guān)鍵,重點(diǎn)在于保密。所以應(yīng)選擇B選項,讓對方承擔(dān)保密義務(wù)。4、以下哪種做法不會泄漏公司信息安全
A.通過手機(jī)對公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體
B.公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù)
C.公司電子、紙質(zhì)文件資料不帶離公司
D.公司秘密文件作為二次紙使用
【答案】:C"
【解析】逐一分析各選項:A選項,通過手機(jī)對公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體,這會將公司系統(tǒng)內(nèi)容暴露在社交媒體平臺上,很容易導(dǎo)致公司信息泄漏到外界,嚴(yán)重影響公司信息安全。B選項,在公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù),公共場所人員復(fù)雜,網(wǎng)絡(luò)環(huán)境也不穩(wěn)定且可能存在安全隱患,比如有不法分子可能通過公共網(wǎng)絡(luò)竊取登錄信息,進(jìn)而獲取公司重要數(shù)據(jù),造成信息泄漏。C選項,公司電子、紙質(zhì)文件資料不帶離公司,這樣可以最大程度地保證公司信息在公司可控范圍內(nèi),避免信息在外界環(huán)境中被泄漏,這種做法能夠保護(hù)公司信息安全。D選項,公司秘密文件作為二次紙使用,二次紙可能會被其他人接觸到,秘密文件上的信息就可能被他人獲取,從而導(dǎo)致公司秘密信息泄漏。綜上所述,不會泄漏公司信息安全的做法是C選項。"5、當(dāng)你準(zhǔn)備登錄計算機(jī)系統(tǒng)時,有人站在你身旁看著你,以下做法,你覺得最恰當(dāng)?shù)氖?
A.不理會對方,相信對方是友善和正直的
B.兇很地示意對方走開,并報告安全中心此人可疑
C.在鍵盤上故意假輸入一些字符,以防被偷看
D.友好的提示對方避讓一下,不要看你的機(jī)密信息,如果不行,就用身體或其他物體進(jìn)行遮擋
【答案】:D"
【解析】本題考查登錄計算機(jī)系統(tǒng)時有人旁觀的恰當(dāng)處理方式。A選項“不理會對方,相信對方是友善和正直的”,這種做法存在一定風(fēng)險。在涉及個人登錄信息這種機(jī)密內(nèi)容時,不能僅僅基于善意去盲目信任他人,他人可能會在不經(jīng)意間獲取到你的登錄信息,從而導(dǎo)致個人信息泄露和安全隱患,所以A選項不恰當(dāng)。B選項“兇很(應(yīng)該是兇狠)地示意對方走開,并報告安全中心此人可疑”,這種反應(yīng)過于激進(jìn)。在沒有確鑿證據(jù)表明對方有惡意的情況下,直接將對方視為可疑人員并報告安全中心,可能會導(dǎo)致不必要的誤會和沖突,不利于正常的社交和工作環(huán)境,所以B選項不合適。C選項“在鍵盤上故意假輸入一些字符,以防被偷看”,這是一種比較冒險的做法。一方面,假輸入可能會打亂自己正常的登錄流程,增加登錄的時間和出錯的概率;另一方面,可能無法完全避免對方獲取到真實(shí)的登錄信息,效果并不理想,因此C選項不是最佳選擇。D選項“友好的提示對方避讓一下,不要看你的機(jī)密信息,如果不行,就用身體或其他物體進(jìn)行遮擋”,該做法既體現(xiàn)了友善和禮貌,又能有效地保護(hù)個人的機(jī)密信息。先友好提示,如果對方不配合,再采取進(jìn)一步的遮擋措施,是一種既合理又可行的處理方式,所以D選項最為恰當(dāng)。綜上,答案選D。"6、一般情況下,個人計算機(jī)在()分鐘的非活動狀態(tài)里要求自動激活屏幕鎖定?
A.5分鐘
B.10分鐘
C.30分鐘
D.1小時
【答案】:A
【解析】一般情況下,為保障個人計算機(jī)信息安全及能源合理利用,系統(tǒng)會設(shè)置在一定非活動狀態(tài)時間后自動激活屏幕鎖定。在常見的計算機(jī)系統(tǒng)設(shè)置里,5分鐘是比較合理且常用的非活動狀態(tài)時長,當(dāng)計算機(jī)5分鐘沒有操作時就自動激活屏幕鎖定,既可以在短時間無人操作時及時保護(hù)隱私,又不會因設(shè)置時間過長而導(dǎo)致安全風(fēng)險增加。相比之下,10分鐘、30分鐘和1小時的非活動時間設(shè)置過長,在等待這么久才激活屏幕鎖定的過程中,可能會出現(xiàn)他人在無人操作期間接觸計算機(jī)獲取隱私信息的情況,所以本題答案選A。7、員工如何正確保護(hù)自己的帳號和密碼安全
A.定期修改密碼,提高密碼復(fù)雜度
B.發(fā)現(xiàn)密碼泄露及時更改
C.輸入密碼時不要有旁人在場
D.以上都是
【答案】:D
【解析】選項A,定期修改密碼并提高密碼復(fù)雜度,能有效降低密碼被破解的風(fēng)險,是保護(hù)帳號和密碼安全的重要措施。選項B,發(fā)現(xiàn)密碼泄露及時更改,可以防止他人利用已泄露的密碼非法登錄賬號,避免賬號信息和個人隱私等遭受進(jìn)一步的損失。選項C,輸入密碼時不讓旁人在場,能防止他人通過偷看獲取密碼,減少密碼泄露的可能性。這三個選項所描述的做法都對于正確保護(hù)員工自己的帳號和密碼安全有重要意義,所以答案選D。8、用于日常運(yùn)作的信息,僅限與內(nèi)部用戶使用,意外披露會對公司造成有限影響的屬于()級別信息
A.公開
B.限制
C.高度機(jī)密
D.機(jī)密
【答案】:B"
【解析】本題主要考查對不同級別信息特征的理解。選項A,公開級別信息通常是可以向公眾自由披露的信息,不涉及公司的敏感內(nèi)容,不會因公開而對公司造成影響,而題干中提到信息僅限內(nèi)部用戶使用,意外披露會對公司造成有限影響,所以該選項不符合要求。選項B,限制級別信息是用于日常運(yùn)作且僅限內(nèi)部用戶使用的信息,若意外披露會對公司造成有限影響,這與題干所描述的信息特征完全相符,所以該選項正確。選項C,高度機(jī)密信息往往是涉及公司核心利益、極具敏感性的信息,一旦泄露會對公司造成極其嚴(yán)重的后果,相比題干中描述的“有限影響”,程度要嚴(yán)重得多,所以該選項不正確。選項D,機(jī)密信息一般是指對公司有重要價值,泄露可能會給公司帶來較大損失的信息,其影響程度也比題干中描述的“有限影響”更大,所以該選項也不正確。綜上,答案選B。"9、使用微信時可能存在安全隱患的行為是
A.允許“回復(fù)陌生人自動添加為朋友”
B.取消“允許陌生人查看10張照片”功能
C.設(shè)置微信獨(dú)立賬號和密碼,不共用其他賬號和密碼
D.安裝防病毒軟件,從官方網(wǎng)站下載正版微信
【答案】:A
【解析】選項A中,允許“回復(fù)陌生人自動添加為朋友”會使陌生人可以輕易成為好友,增加了接觸不良分子的機(jī)會,可能導(dǎo)致個人信息泄露、遭受詐騙等安全隱患。選項B取消“允許陌生人查看10張照片”功能,能夠減少陌生人了解自己的信息,是保障隱私安全的正確做法;選項C設(shè)置微信獨(dú)立賬號和密碼,不共用其他賬號和密碼,可以有效防止一個賬號被盜用后其他賬號受影響,增強(qiáng)微信賬戶安全性;選項D安裝防病毒軟件,從官方網(wǎng)站下載正版微信,可以有效避免下載到盜版或攜帶病毒的軟件,保障微信使用安全。所以使用微信時可能存在安全隱患的行為是選項A。10、棱鏡門主要曝光了對互聯(lián)網(wǎng)的什么活動?
A.監(jiān)聽
B.看管
C.羈押
D.受賄
【答案】:A
【解析】“棱鏡門”事件是一項由美國國家安全局自2007年起開始實(shí)施的絕密電子監(jiān)聽計劃,該計劃主要曝光了美國對互聯(lián)網(wǎng)大量的監(jiān)聽活動。選項B“看管”通常用于對人或事物進(jìn)行看守管理,并非“棱鏡門”所涉及的核心活動;選項C“羈押”主要指對犯罪嫌疑人或被告的關(guān)押,與“棱鏡門”在互聯(lián)網(wǎng)方面的事件性質(zhì)不符;選項D“受賄”是指國家工作人員利用職務(wù)便利收受他人財物的行為,和“棱鏡門”曝光內(nèi)容毫無關(guān)聯(lián)。所以答案選A。11、對于保護(hù)社交網(wǎng)絡(luò)賬戶安全,下列說法錯誤的是
A.為賬戶設(shè)置一定復(fù)雜程度的強(qiáng)密碼
B.可以注冊多個賬戶,這樣就不怕賬戶被盜用了
C.應(yīng)該將不再使用的社交賬戶注銷或者關(guān)閉
D.定期修改賬戶密碼
【答案】:B"
【解析】選項A,為賬戶設(shè)置一定復(fù)雜程度的強(qiáng)密碼,能增加密碼被破解的難度,可有效保護(hù)社交網(wǎng)絡(luò)賬戶安全,該說法正確。選項B,注冊多個賬戶并不能防止單個賬戶被盜用,每個賬戶都面臨被盜用風(fēng)險,且賬戶數(shù)量多更難管理,此做法無法起到保護(hù)社交網(wǎng)絡(luò)賬戶安全的作用,該說法錯誤。選項C,將不再使用的社交賬戶注銷或者關(guān)閉,可避免該賬戶被不法分子利用,能保障賬戶安全,該說法正確。選項D,定期修改賬戶密碼能降低密碼被破解或泄露后造成損失的可能性,有助于保護(hù)社交網(wǎng)絡(luò)賬戶安全,該說法正確。所以答案選B。"12、在使用社交網(wǎng)站是,遇到他人發(fā)來的網(wǎng)絡(luò)鏈接是,我們應(yīng)該怎么做?
A.“發(fā)給我肯定是好玩的,打開看看”
B.“是同事發(fā)的,肯定不會有問題,打開看看”
C.“這個人不認(rèn)識,但是我們公司的,可能有事,打開看看”
D.“不管是不是陌生人發(fā)的,打開有風(fēng)險,還是不打開了”
【答案】:D
【解析】在使用社交網(wǎng)站時,網(wǎng)絡(luò)鏈接可能存在安全風(fēng)險,比如包含惡意軟件、釣魚網(wǎng)站等,會導(dǎo)致個人信息泄露、賬號被盜用等危害。選項A只因為認(rèn)為發(fā)給自己的是好玩的就打開鏈接,沒有考慮到鏈接可能存在的風(fēng)險;選項B僅僅因為是同事發(fā)的就打開,不能排除同事賬號被盜用或誤發(fā)有害鏈接的情況;選項C僅依據(jù)對方是公司的且可能有事就打開鏈接,同樣沒有對鏈接的安全性進(jìn)行考量。而選項D不管是不是陌生人發(fā)的,都意識到打開鏈接有風(fēng)險而選擇不打開,這種做法能最大程度避免因打開不安全鏈接帶來的危害,所以應(yīng)該選擇D。13、1951年6月,周恩來總理發(fā)布中央人民政府政務(wù)院令,公布實(shí)施(),標(biāo)志著新中國第一部保密法規(guī)自此誕生,對于保密工作的發(fā)展具有重要而深遠(yuǎn)的里程碑意義。
A.《中華人民共和國保守國家秘密法》
B.《中共中央關(guān)于加強(qiáng)新形勢下保密工作的決定》
C.《保守國家機(jī)密暫行條例》
D. 《中共中央秘密工作條例》
【答案】:C
【解析】1951年6月,周恩來總理發(fā)布中央人民政府政務(wù)院令,公布實(shí)施《保守國家機(jī)密暫行條例》,這部條例是新中國第一部保密法規(guī),它的誕生對于保密工作的發(fā)展具有重要而深遠(yuǎn)的里程碑意義?!吨腥A人民共和國保守國家秘密法》于1988年9月5日第七屆全國人民代表大會常務(wù)委員會第三次會議通過,并非1951年;《中共中央關(guān)于加強(qiáng)新形勢下保密工作的決定》并非在1951年公布實(shí)施;《中共中央秘密工作條例》也不是1951年誕生且標(biāo)志新中國第一部保密法規(guī)的文件。所以答案選C。14、不管是辦公桌面還是辦公電腦的桌面,都存放著重要的文件和資料,為了避免重要文件資料泄露,正確的做法是?
A.離開電腦后不鎖屏,方便回來后工作
B.敏感文件和資料鎖柜子里
C.辦公桌面上隨意留著門禁卡、鑰匙、手機(jī)等重要物品
D.以上均不正確
【答案】:B
【解析】正確答案是B。選項A中,離開電腦后不鎖屏,他人容易在自己離開的這段時間隨意操作電腦,進(jìn)而可能導(dǎo)致重要文件資料被查看或泄露,這種做法是錯誤的。選項B,將敏感文件和資料鎖在柜子里,能夠有效防止他人隨意獲取這些重要信息,可避免敏感文件和資料泄露,是正確的保護(hù)措施。選項C,在辦公桌面上隨意留著門禁卡、鑰匙、手機(jī)等重要物品,這些物品可能包含個人隱私和公司機(jī)密信息,容易因丟失或被他人獲取而導(dǎo)致信息泄露,這種做法不可取。因此選項D也不正確。15、機(jī)關(guān).單位違反保密規(guī)定,對應(yīng)當(dāng)定密的事項不定密,或者對不應(yīng)當(dāng)定密的事項定密,造成嚴(yán)重后果的,由有關(guān)機(jī)關(guān).單位依法對()給予處分。
A.直接責(zé)任人員
B.其他直接責(zé)任人員
C.直接責(zé)任人員和其他直接責(zé)任人員
【答案】:C
【解析】機(jī)關(guān)、單位在定密工作中有違反保密規(guī)定的情況,即對應(yīng)當(dāng)定密的事項不定密,或者對不應(yīng)當(dāng)定密的事項定密,并且造成了嚴(yán)重后果時,相關(guān)責(zé)任的承擔(dān)主體不能僅局限于直接責(zé)任人員或者其他直接責(zé)任人員的某一方。直接責(zé)任人員是直接參與到定密違規(guī)操作這個行為中的人,他們的行為直接導(dǎo)致了違規(guī)情況的發(fā)生;而其他直接責(zé)任人員雖然可能不是直接進(jìn)行定密操作,但可能在整個過程中起到了輔助、監(jiān)督不力等作用,同樣對違規(guī)行為的發(fā)生和嚴(yán)重后果負(fù)有相應(yīng)責(zé)任。所以,按照規(guī)定,需要對直接責(zé)任人員和其他直接責(zé)任人員都給予處分,答案選C。16、機(jī)關(guān).單位對所產(chǎn)生的國家秘密事項,應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級,同時確定()和知悉范圍。
A.保密期限
B.定密責(zé)任人
C.承辦人
D. 公開日期
【答案】:A
【解析】根據(jù)《中華人民共和國保守國家秘密法》的規(guī)定,機(jī)關(guān)、單位對所產(chǎn)生的國家秘密事項,應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級,同時確定保密期限和知悉范圍。定密責(zé)任人是負(fù)責(zé)本機(jī)關(guān)、本單位的國家秘密確定、變更和解除工作的人員;承辦人是具體辦理涉及國家秘密事項的工作人員;公開日期與國家秘密的保密屬性相悖。所以本題應(yīng)選保密期限,答案是A。17、為什么需要定期修改密碼?
A.不喜歡現(xiàn)在的密碼
B.降低電腦被病毒感染的幾率
C.確保不會忘掉密碼
D.減少他人猜測到密碼的機(jī)會
【答案】:D
【解析】定期修改密碼的主要目的是為了增加密碼的安全性。選項A,不喜歡現(xiàn)在的密碼并不是定期修改密碼的必要原因,僅僅是個人主觀喜好方面的因素;選項B,定期修改密碼與降低電腦被病毒感染的幾率并無直接關(guān)聯(lián),電腦感染病毒通常是由于訪問不安全的網(wǎng)絡(luò)、下載攜帶病毒的文件等原因?qū)е拢贿x項C,定期修改密碼并不能確保不會忘掉密碼,反而因密碼修改頻繁可能增加忘記密碼的風(fēng)險;選項D,隨著時間推移,他人可能會通過各種途徑去猜測或獲取我們的密碼,定期修改密碼可以使密碼處于動態(tài)變化中,從而減少他人猜測到密碼的機(jī)會,保障信息安全。所以答案選D。18、下列不屬于商業(yè)秘密的是()
A.客戶名單
B.產(chǎn)銷策略
C.企業(yè)法人聯(lián)系方式
D.產(chǎn)品配方
【答案】:C
【解析】商業(yè)秘密是指不為公眾所知悉、具有商業(yè)價值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營信息等商業(yè)信息。選項A客戶名單屬于企業(yè)的經(jīng)營信息,是企業(yè)通過長期積累和維護(hù)所得,能為企業(yè)帶來商業(yè)利益,通常會被企業(yè)作為商業(yè)秘密加以保護(hù);選項B產(chǎn)銷策略包含了企業(yè)的市場計劃、銷售策略等內(nèi)容,這些信息關(guān)乎企業(yè)的市場競爭力和經(jīng)濟(jì)效益,屬于商業(yè)秘密的范疇;選項D產(chǎn)品配方是企業(yè)在研發(fā)過程中形成的獨(dú)特技術(shù)信息,能夠使產(chǎn)品具有獨(dú)特的性能和優(yōu)勢,是企業(yè)的核心競爭力之一,也屬于商業(yè)秘密。而選項C企業(yè)法人聯(lián)系方式是相對公開的信息,一般可以通過工商登記等公開渠道獲取,不具備商業(yè)秘密“不為公眾所知悉”這一特性,不屬于商業(yè)秘密。所以答案選C。19、小明設(shè)置的以下口令哪個是安全的
A.!@#¥%
B.Xiaoming2018
C.cry3J,@981
D.Qazwsx
【答案】:C"
【解析】本題可根據(jù)安全口令的設(shè)置規(guī)則來分析每個選項。安全的口令通常應(yīng)具備一定的復(fù)雜性,一般需要包含大寫字母、小寫字母、數(shù)字和特殊字符中的至少三種,并且長度不宜過短。-選項A:“!@#¥%”只包含了特殊字符,缺乏字母和數(shù)字等其他類型的字符,不滿足安全口令的復(fù)雜性要求,所以該選項不安全。-選項B:“Xiaoming2018”包含了大寫字母、小寫字母和數(shù)字,但由于其組合可能與個人信息(如名字“Xiaoming”)相關(guān),容易被他人猜到,安全性較低,因此該選項也不是安全的口令。-選項C:“cry3J,@981”包含了小寫字母(c、r、y)、大寫字母(J)、數(shù)字(3、9、8、1)和特殊字符(,、@),滿足安全口令需包含多種類型字符的要求,具有較高的復(fù)雜性和安全性,所以該選項是安全的口令。-選項D:“Qazwsx”只包含了大寫字母和小寫字母,沒有數(shù)字和特殊字符,不滿足安全口令的復(fù)雜性要求,所以該選項不安全。綜上,答案選C。"20、1988年美國一名大學(xué)生編寫了一個程序,這是史上第一個通過Internet傳播的計算機(jī)病毒。你知道這個病毒叫什么嗎?
A.小球病毒
B.莫里斯蠕蟲病毒
C.紅色代碼
D.震蕩波
【答案】:B"
【解析】本題可根據(jù)各選項中病毒的相關(guān)信息,判斷史上第一個通過Internet傳播的計算機(jī)病毒。-**選項A:小球病毒**小球病毒是一種古老的計算機(jī)病毒,它主要是通過軟盤等存儲介質(zhì)進(jìn)行傳播,并非通過Internet傳播,所以選項A不符合題意。-**選項B:莫里斯蠕蟲病毒**1988年11月2日,美國康奈爾大學(xué)的學(xué)生羅伯特·莫里斯編寫了一個程序,也就是后來被稱為“莫里斯蠕蟲”的計算機(jī)病毒。這是史上第一個通過Internet傳播的計算機(jī)病毒,它在網(wǎng)絡(luò)中瘋狂自我復(fù)制和傳播,造成了巨大的損失,所以選項B符合題意。-**選項C:紅色代碼**紅色代碼病毒于2001年7月爆發(fā),主要利用微軟IIS服務(wù)器的漏洞進(jìn)行傳播,它出現(xiàn)的時間遠(yuǎn)晚于1988年,并非史上第一個通過Internet傳播的計算機(jī)病毒,所以選項C不符合題意。-**選項D:震蕩波**震蕩波病毒于2004年開始流行,它利用了微軟操作系統(tǒng)的漏洞進(jìn)行傳播,其出現(xiàn)時間也在1988年之后,不是史上第一個通過Internet傳播的計算機(jī)病毒,所以選項D不符合題意。綜上,答案選B。"21、單位保密委員會組成人員是()。
A.單位法定代表人
B.主要負(fù)責(zé)人
C.單位負(fù)責(zé)人
D. 有關(guān)部門的主要負(fù)責(zé)人
【答案】:ABCD
【解析】單位保密委員會是單位保密工作的領(lǐng)導(dǎo)和決策機(jī)構(gòu),單位法定代表人、主要負(fù)責(zé)人、單位負(fù)責(zé)人是單位的領(lǐng)導(dǎo)核心,他們對單位整體工作包括保密工作負(fù)有全面領(lǐng)導(dǎo)和決策責(zé)任,在單位保密工作中起著至關(guān)重要的作用,需要參與單位保密委員會以確保保密工作與單位整體發(fā)展戰(zhàn)略和管理相契合。而有關(guān)部門的主要負(fù)責(zé)人,他們熟悉本部門的業(yè)務(wù)工作和人員情況,了解本部門的保密需求和風(fēng)險點(diǎn),其參與能使保密委員會制定的保密措施更具針對性和可操作性,有效落實(shí)保密工作要求。所以單位保密委員會組成人員包括單位法定代表人、主要負(fù)責(zé)人、單位負(fù)責(zé)人以及有關(guān)部門的主要負(fù)責(zé)人,本題應(yīng)選ABCD。22、下列說法錯誤的是
A.公司計算機(jī)嚴(yán)格按照“涉密信息不上網(wǎng)、上網(wǎng)信息不涉密“的原則
B.根據(jù)工作需要,U盤使用人員可自行將專用U盤格式化
C.禁止將安全移動存儲介質(zhì)中涉及公司企業(yè)秘密的敏感信息拷貝到外部計算機(jī)
D.嚴(yán)禁將安全移動存儲介質(zhì)借給外單位或轉(zhuǎn)借他人使用
【答案】:B"
【解析】正確答案為B選項。逐一分析各選項:-A選項,公司計算機(jī)遵循“涉密信息不上網(wǎng)、上網(wǎng)信息不涉密”原則,這是保障信息安全的重要措施,可防止公司涉密信息泄露,此說法正確。-B選項,專用U盤有特定的使用規(guī)范和數(shù)據(jù)存儲要求,不能由使用人員自行格式化。自行格式化可能會導(dǎo)致數(shù)據(jù)丟失、破壞安全防護(hù)機(jī)制等,所以該選項說法錯誤。-C選項,禁止將安全移動存儲介質(zhì)中涉及公司企業(yè)秘密的敏感信息拷貝到外部計算機(jī),這是為了保護(hù)公司的企業(yè)秘密不被泄露到外部非安全環(huán)境,此說法正確。-D選項,嚴(yán)禁將安全移動存儲介質(zhì)借給外單位或轉(zhuǎn)借他人使用,因為外單位人員或他人可能不了解公司的保密規(guī)定,容易造成信息泄露風(fēng)險,此說法正確。"23、計算機(jī)病毒是
A.一種令人生畏的傳染病
B.一種使硬盤無法工作的細(xì)菌
C.一種可治的病毒性疾病
D.一種使計算機(jī)無法正常工作的破壞性程序
【答案】:D"
【解析】本題可根據(jù)計算機(jī)病毒的定義和性質(zhì),對每個選項進(jìn)行分析判斷。-**選項A**:傳染病是由各種病原體引起的能在人與人、動物與動物或人與動物之間相互傳播的一類疾病,而計算機(jī)病毒是針對計算機(jī)系統(tǒng)的,并非令人生畏的傳染病,所以該選項錯誤。-**選項B**:細(xì)菌是具有細(xì)胞結(jié)構(gòu)的一類微生物,硬盤是計算機(jī)的存儲設(shè)備,計算機(jī)病毒是程序,不是細(xì)菌,它可能會影響硬盤正常工作,但本質(zhì)并非細(xì)菌,所以該選項錯誤。-**選項C**:病毒性疾病是指由病毒感染而引起的疾病,這是針對生物而言的,計算機(jī)病毒是一種程序,不是可治的病毒性疾病,所以該選項錯誤。-**選項D**:計算機(jī)病毒是編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者數(shù)據(jù)的代碼,能影響計算機(jī)使用,破壞計算機(jī)系統(tǒng),從而使計算機(jī)無法正常工作,所以計算機(jī)病毒是一種使計算機(jī)無法正常工作的破壞性程序,該選項正確。綜上,答案選D。"24、下列做法正確的是
A.下班時,鎖定個人計算機(jī)
B.離開工位時,鎖定個人計算機(jī)
C.最后離開辦公室的,只要關(guān)閉個人計算機(jī)電源即可
D.合同打印后格式不符,可以留給別的同事做稿紙
【答案】:B"
【解析】選項A,下班時鎖定個人計算機(jī),雖然能在一定程度上保護(hù)信息安全,但相較于離開工位時就鎖定計算機(jī),其防護(hù)的及時性和全面性不足。在下班前可能還會有較長一段時間離開工位,這段時間計算機(jī)若不鎖定,存在信息泄露風(fēng)險。選項B,離開工位時鎖定個人計算機(jī)是正確做法。因為在離開工位后,他人可能會在無人監(jiān)管的情況下接觸到計算機(jī),如果不鎖定,計算機(jī)中的敏感信息可能會被泄露、篡改或被用于不當(dāng)操作,鎖定計算機(jī)可以有效保護(hù)信息安全。選項C,最后離開辦公室的,僅關(guān)閉個人計算機(jī)電源是不夠的。除了關(guān)閉計算機(jī)電源,還應(yīng)檢查并關(guān)閉其他電器設(shè)備,如打印機(jī)、復(fù)印機(jī)、空調(diào)等,以節(jié)約能源和消除安全隱患。同時,還需對辦公室進(jìn)行安全檢查,如關(guān)閉門窗,防止物品失竊和環(huán)境安全問題。選項D,合同打印后格式不符,不可以留給別的同事做稿紙。合同通常包含敏感的商業(yè)信息或個人隱私信息,即使格式不符,隨意將其留給別的同事做稿紙也可能導(dǎo)致信息泄露。正確的做法應(yīng)該是對這些打印錯誤的合同進(jìn)行銷毀處理,確保信息安全。綜上,正確答案是B。"25、凡泄露國家秘密尚不夠刑事處罰的,有關(guān)機(jī)關(guān).單位應(yīng)當(dāng)依照規(guī)定并根據(jù)被泄露事項和行為的具體情節(jié),給予()。
A.批評教育
B.黨紀(jì)處分
C.行政處分
【答案】:C
【解析】《中華人民共和國保守國家秘密法實(shí)施條例》規(guī)定,凡泄露國家秘密尚不夠刑事處罰的,有關(guān)機(jī)關(guān)、單位應(yīng)當(dāng)依照規(guī)定并根據(jù)被泄露事項和行為的具體情節(jié),給予行政處分。批評教育一般針對情節(jié)較輕未達(dá)到需處分的情況,黨紀(jì)處分針對黨員違反黨紀(jì)的行為,而題干強(qiáng)調(diào)的是一般性泄露國家秘密尚不夠刑事處罰的情況,適用行政處分,所以答案選C。26、情況緊急時,保密期限內(nèi)的國家秘密事項可以由確定密級的()直接解密。
A.本機(jī)關(guān).單位
B.國家保密工作部門
C.上級機(jī)關(guān)
【答案】:C
【解析】《中華人民共和國保守國家秘密法》規(guī)定,情況緊急時,保密期限內(nèi)的國家秘密事項可以由確定密級的上級機(jī)關(guān)直接解密。本機(jī)關(guān)、單位一般是保密事項的具體執(zhí)行和管理主體,通常沒有直接解密的權(quán)限;國家保密工作部門主要負(fù)責(zé)宏觀的保密工作管理和指導(dǎo),并非針對每個具體保密事項直接進(jìn)行解密操作。所以本題答案選C。27、如果關(guān)系很好的同事向您借用他權(quán)限之外的工作資料,您會怎么辦?()
A.問清楚用途,再決定是否提供
B.請示領(lǐng)導(dǎo)再決定是否給
C.直接提供資料
D.拒絕提供任何資料
【答案】:D
【解析】同事借用權(quán)限之外的工作資料時,出于嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度和對公司規(guī)定的遵循,是不應(yīng)該隨意提供此類資料的。選項A雖然問清用途,但權(quán)限之外的資料不能僅依據(jù)用途就隨意提供,存在違反規(guī)定和信息泄露的風(fēng)險;選項B請示領(lǐng)導(dǎo),雖然看起來較為穩(wěn)妥,但借用權(quán)限外資料本身可能不符合公司流程和規(guī)定,即使領(lǐng)導(dǎo)同意也可能有潛在問題;選項C直接提供資料,這嚴(yán)重違反了權(quán)限管理,可能會導(dǎo)致公司機(jī)密信息的不當(dāng)傳播,甚至可能給公司帶來損失。而選項D拒絕提供任何資料,是維護(hù)工作資料權(quán)限規(guī)定和公司信息安全的正確做法,所以答案選D。28、國家秘密的密級分為()。
A.絕密.機(jī)密.秘密三級
B.絕密和機(jī)密兩級
C.秘密和機(jī)密兩級
【答案】:A
【解析】《中華人民共和國保守國家秘密法》規(guī)定,國家秘密的密級分為絕密、機(jī)密、秘密三級。其中絕密級國家秘密是最重要的國家秘密,泄露會使國家安全和利益遭受特別嚴(yán)重的損害;機(jī)密級國家秘密是重要的國家秘密,泄露會使國家安全和利益遭受嚴(yán)重的損害;秘密級國家秘密是一般的國家秘密,泄露會使國家安全和利益遭受損害。所以本題應(yīng)選A。29、關(guān)于郵件安全,說法錯誤的是
A.不要隨意在各種網(wǎng)站上留個人信息
B.不要輕易在網(wǎng)站上留你的公司郵箱或重要私人郵箱
C.在留取個人信息前仔細(xì)閱讀網(wǎng)站的隱私保護(hù)聲明
D.使用公司郵箱用于一些網(wǎng)站的注冊
【答案】:D"
【解析】本題主要考查對郵件安全相關(guān)知識的理解。選項A:隨意在各種網(wǎng)站上留個人信息存在較大風(fēng)險,可能會被不法分子獲取并用于惡意操作,比如通過這些信息猜測郵箱密碼等,所以不要隨意在各種網(wǎng)站上留個人信息是保障郵件安全的重要措施,該選項說法正確。選項B:公司郵箱或重要私人郵箱包含著大量重要信息和隱私內(nèi)容,如果輕易在網(wǎng)站上留下這些郵箱,可能會遭受垃圾郵件轟炸、詐騙郵件攻擊等,所以不要輕易在網(wǎng)站上留公司郵箱或重要私人郵箱是正確的郵件安全保護(hù)方式,該選項說法正確。選項C:在留取個人信息前仔細(xì)閱讀網(wǎng)站的隱私保護(hù)聲明,可以了解網(wǎng)站將如何使用和保護(hù)自己的信息,從而判斷該網(wǎng)站是否可靠,是否值得留下自己的信息,這有助于從源頭上保障個人信息和郵件安全,該選項說法正確。選項D:公司郵箱通常包含公司的重要業(yè)務(wù)信息和機(jī)密內(nèi)容,將其用于一些網(wǎng)站的注冊,會使公司郵箱面臨泄露風(fēng)險,可能導(dǎo)致公司信息被泄露、遭受網(wǎng)絡(luò)攻擊等后果,不利于郵件安全和公司信息安全,該選項說法錯誤。因此,答案選D。"30、企業(yè)信息安全哪一方面更加重要
A.安全設(shè)備的采購
B.安全團(tuán)隊的建立
C.安全制度的建立
D.人員安全意識的提高
【答案】:D"
【解析】這道題考查對企業(yè)信息安全各方面重要性的理解。逐一分析各選項:A.安全設(shè)備的采購固然重要,它能提供一定的技術(shù)防護(hù),比如防火墻、入侵檢測系統(tǒng)等可以攔截外部攻擊,但設(shè)備是死的,僅依靠設(shè)備無法應(yīng)對所有復(fù)雜多變的安全威脅。B.安全團(tuán)隊的建立也不可或缺,專業(yè)的安全團(tuán)隊能夠進(jìn)行安全策略制定、應(yīng)急響應(yīng)等工作,但團(tuán)隊的工作最終還是要落實(shí)到企業(yè)全體人員對信息安全的執(zhí)行和配合上。C.安全制度的建立為企業(yè)信息安全提供了規(guī)范和準(zhǔn)則,約束員工的行為,但制度的執(zhí)行效果取決于人員的遵守程度。D.人員安全意識的提高是企業(yè)信息安全的基礎(chǔ)和關(guān)鍵。即使有先進(jìn)的安全設(shè)備和完善的制度,如果人員安全意識淡薄,隨意泄露密碼、點(diǎn)擊釣魚鏈接等,那么企業(yè)信息安全就會面臨巨大風(fēng)險。只有全體員工都具備高度的安全意識,才能從根本上保障企業(yè)信息安全,所以人員安全意識的提高更加重要。綜上,答案選D。"31、“短信轟炸機(jī)”軟件會對我們的手機(jī)造成怎樣的危害
A.短時內(nèi)大量收到垃圾短信,造成手機(jī)死機(jī)
B.會使手機(jī)發(fā)送帶有惡意鏈接的短信
C.會損害手機(jī)中的SIM卡
D.會大量發(fā)送垃圾短信,永久損害手機(jī)的短信收發(fā)功能
【答案】:A
【解析】“短信轟炸機(jī)”軟件的主要特點(diǎn)是在短時間內(nèi)向目標(biāo)手機(jī)發(fā)送大量短信。選項A中提到短時內(nèi)大量收到垃圾短信,這種高強(qiáng)度的信息涌入會占用手機(jī)大量的系統(tǒng)資源,導(dǎo)致手機(jī)運(yùn)行卡頓甚至死機(jī),這是“短信轟炸機(jī)”軟件常見且可能造成的危害。選項B,“短信轟炸機(jī)”主要功能是發(fā)送大量短信,而非使手機(jī)發(fā)送帶有惡意鏈接的短信,這不是其典型危害;選項C,“短信轟炸機(jī)”主要影響的是手機(jī)接收短信的情況,通常不會損害手機(jī)中的SIM卡;選項D,雖然會大量發(fā)送垃圾短信,但一般不會永久損害手機(jī)的短信收發(fā)功能,只是可能在短時間內(nèi)影響手機(jī)正常使用。所以答案選A。32、從技術(shù)上說,網(wǎng)絡(luò)容易受到攻擊的原因主要是由于網(wǎng)絡(luò)軟件不完善和()本身存在安全漏洞造成的
A.人為使用
B.硬件設(shè)備
C.操作系統(tǒng)
D.網(wǎng)絡(luò)協(xié)議
【答案】:D"
【解析】從技術(shù)角度分析網(wǎng)絡(luò)容易受到攻擊的原因,題干明確指出是網(wǎng)絡(luò)軟件不完善以及另一個因素本身存在安全漏洞。-選項A,人為使用主要強(qiáng)調(diào)人的操作行為,并非網(wǎng)絡(luò)本身存在的固有安全漏洞因素,所以該選項不符合要求。-選項B,硬件設(shè)備雖然可能會有故障等問題,但并不是網(wǎng)絡(luò)容易受到攻擊的主要技術(shù)原因中所指的存在安全漏洞的方面。-選項C,操作系統(tǒng)是計算機(jī)系統(tǒng)的重要組成部分,雖然操作系統(tǒng)的漏洞會影響系統(tǒng)安全,但網(wǎng)絡(luò)易受攻擊更直接和關(guān)鍵的是網(wǎng)絡(luò)協(xié)議層面。-選項D,網(wǎng)絡(luò)協(xié)議是計算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定,網(wǎng)絡(luò)協(xié)議本身如果存在安全漏洞,會使得網(wǎng)絡(luò)在數(shù)據(jù)傳輸和交互等過程中容易受到攻擊,這是網(wǎng)絡(luò)容易受到攻擊的重要技術(shù)原因之一。綜上,答案選D。"33、下列不屬于專職保密管理人員的是()。
A.機(jī)要人員
B.檔案管理人員
C.密碼通信人員
D. 兼職保密員
【答案】:ABCD"
【解析】該題正確答案為D。專職保密管理人員指專門從事保密管理工作的人員。選項A中的機(jī)要人員,主要負(fù)責(zé)處理和保管機(jī)要文件等機(jī)密信息,是專職從事保密相關(guān)工作的,屬于專職保密管理人員。選項B中的檔案管理人員,對于涉及機(jī)密的檔案有專門的保密管理職責(zé),是專職開展檔案保密工作的人員,屬于專職保密管理人員。選項C中的密碼通信人員,主要承擔(dān)密碼通信的管理和安全保障工作,這是高度保密的工作領(lǐng)域,他們是專職進(jìn)行密碼保密工作的,屬于專職保密管理人員。而選項D中的兼職保密員,從“兼職”可以看出其并非專門從事保密管理工作,還有其他主要的工作職責(zé),保密工作只是其兼職內(nèi)容,所以不屬于專職保密管理人員。"34、對外交往與合作中需要提供國家秘密事項的,應(yīng)當(dāng)按照()提供。
A.合同規(guī)定
B.規(guī)定的程序事先經(jīng)過批準(zhǔn)后
C.協(xié)議
【答案】:B
【解析】該題主要考查對外交往與合作中提供國家秘密事項的相關(guān)規(guī)定。在對外交往與合作的場景下,國家秘密事項的提供有著嚴(yán)格的程序要求。選項A合同規(guī)定,合同是雙方或多方達(dá)成的一種約定,它側(cè)重于商業(yè)或合作的條款等方面,不能作為提供國家秘密事項的依據(jù),因為合同不一定會遵循國家關(guān)于保密的嚴(yán)格程序,所以A選項錯誤。選項C協(xié)議與合同類似,也是一種雙方達(dá)成的約定,同樣不能替代國家規(guī)定的針對國家秘密事項的審批程序,所以C選項錯誤。而選項B規(guī)定的程序事先經(jīng)過批準(zhǔn)后,這符合國家對國家秘密保護(hù)的要求,能夠確保在對外交往與合作中提供國家秘密事項時,是經(jīng)過了嚴(yán)格的審查和批準(zhǔn),保障了國家秘密的安全性和合規(guī)性,所以應(yīng)該選B。35、在口令字設(shè)置中,屬于易被破解口令字的有()。
A.使用計算機(jī)的用戶名(賬號)作為口令字
B.使用自己或親友的生日.電話號碼作為口令字
C.使用常用英文單詞作為口令字
D. 使用數(shù)字.英文字母和特殊字符的混合組合
【答案】:ABC"
【解析】選項A中,使用計算機(jī)的用戶名(賬號)作為口令字,攻擊者很容易獲取到該用戶名,進(jìn)而能輕松破解口令,這種設(shè)置方式缺乏安全性。選項B里,自己或親友的生日、電話號碼屬于公開性或較容易被獲取的信息,不法分子通過一些途徑就可能知曉這些內(nèi)容,從而破解以此設(shè)置的口令。選項C,常用英文單詞被廣泛使用,攻擊者可以通過字典攻擊等常見手段,利用大量的常用單詞進(jìn)行嘗試,有很大概率破解該口令。而選項D,使用數(shù)字、英文字母和特殊字符的混合組合,增加了口令的復(fù)雜度和隨機(jī)性,大大提高了破解的難度,屬于較安全的口令設(shè)置方式。所以易被破解的口令字有ABC。"36、對外提供涉及經(jīng)濟(jì).科技和社會發(fā)展方面的國家秘密時,批準(zhǔn)機(jī)關(guān)應(yīng)當(dāng)向()通報有關(guān)情況。
A.級政府的保密工作部門
B.同級政府的保密工作部門
C.省.自治區(qū).直轄市政府的保密工作部門
【答案】:B
【解析】當(dāng)對外提供涉及經(jīng)濟(jì)、科技和社會發(fā)展方面的國家秘密時,從保密工作的層級對應(yīng)和信息通報的有效性、準(zhǔn)確性來講,批準(zhǔn)機(jī)關(guān)應(yīng)當(dāng)向同級政府的保密工作部門通報有關(guān)情況。這樣可以確保同級的保密工作部門能夠及時掌握相關(guān)國家秘密的對外提供情況,做好相應(yīng)的監(jiān)督和管理工作,保障國家秘密的安全。而向各級政府的保密工作部門通報可能會造成信息的混亂和資源的浪費(fèi),向省、自治區(qū)、直轄市政府的保密工作部門通報則可能無法滿足及時性和針對性的要求,不能很好地適應(yīng)具體情況。所以答案選B。37、下列說法正確的是
A.信息安全屬于安全人員負(fù)責(zé)的事情,于普通職員無關(guān)
B.為了快捷,任何郵件中的附件直接下載打開
C.系統(tǒng)賬號應(yīng)定期更換密碼
D.企業(yè)的任何數(shù)據(jù)都允許員工傳播
【答案】:C"
【解析】選項A錯誤,信息安全是全體人員的責(zé)任,并非僅由安全人員負(fù)責(zé),普通職員在日常工作中也需注意保護(hù)信息安全,防止信息泄露等問題,所以該項說與普通職員無關(guān)是不正確的。選項B錯誤,郵件中的附件可能包含病毒、惡意軟件等安全威脅,不能為了快捷就直接下載打開,必須先確認(rèn)附件來源的安全性,因此該項做法不可取。選項C正確,系統(tǒng)賬號定期更換密碼可以有效增加賬號的安全性,降低被他人破解和盜用的風(fēng)險,所以系統(tǒng)賬號應(yīng)定期更換密碼這一說法是合理的。選項D錯誤,企業(yè)的數(shù)據(jù)有不同的保密級別和使用權(quán)限,并非任何數(shù)據(jù)都允許員工傳播,一些敏感數(shù)據(jù)是需要嚴(yán)格保密不能隨意傳播的,所以該項說法錯誤。綜上,本題正確答案是C。"38、公司保密信息,可通過以下那種方式進(jìn)行流轉(zhuǎn)
A.微信
B.企業(yè)微信
C.QQ
D.百度網(wǎng)盤
【答案】:B
【解析】公司保密信息的流轉(zhuǎn)需要確保安全性和可追溯性。微信、QQ和百度網(wǎng)盤都屬于公共社交平臺和網(wǎng)絡(luò)存儲平臺,存在較多安全風(fēng)險,如信息可能被他人截取、泄露,隱私難以保障等,不適合用于公司保密信息的流轉(zhuǎn)。而企業(yè)微信是專門為企業(yè)打造的通訊工具,具有更完善的安全管控機(jī)制和權(quán)限設(shè)置,能夠更好地保護(hù)公司信息的安全和隱私,同時方便對信息流轉(zhuǎn)進(jìn)行管理和監(jiān)控,所以公司保密信息應(yīng)通過企業(yè)微信進(jìn)行流轉(zhuǎn),答案選B。39、下列描述不符合安全意識的選項是:
A.下班將涉密文件放入帶鎖文件柜
B.對筆記本電腦中的重要數(shù)據(jù)進(jìn)行加密保護(hù),以防丟失泄密
C.安裝公司指定的防病毒軟件
D.下載未知來源的文件
【答案】:D"
【解析】本題主要考查對安全意識相關(guān)行為的判斷。A選項,下班將涉密文件放入帶鎖文件柜,這樣可以有效防止涉密文件在無人看管時被隨意獲取,避免機(jī)密信息泄露,是符合安全意識的行為。B選項,對筆記本電腦中的重要數(shù)據(jù)進(jìn)行加密保護(hù),能在數(shù)據(jù)丟失或被盜時,防止他人輕易獲取其中的重要信息,降低泄密風(fēng)險,是保障信息安全的有效措施,符合安全意識。C選項,安裝公司指定的防病毒軟件,公司指定的軟件通常經(jīng)過了一定的篩選和測試,能有效防范病毒、惡意軟件等對計算機(jī)系統(tǒng)和數(shù)據(jù)的侵害,保障工作環(huán)境的安全,符合安全意識。D選項,下載未知來源的文件存在較大安全風(fēng)險,這些文件可能攜帶病毒、惡意代碼或其他安全威脅,一旦下載并運(yùn)行,可能會導(dǎo)致計算機(jī)系統(tǒng)被攻擊,數(shù)據(jù)泄露或丟失等問題,不符合安全意識。綜上,答案選D。"40、A員工電腦出現(xiàn)了故障,不能使用,但需要馬上進(jìn)入某信息系統(tǒng)查詢一些數(shù)據(jù),故向B員工借用電腦,B員工應(yīng)該?
A.不予理睬
B.登入系統(tǒng),讓同事在我的電腦系統(tǒng)上進(jìn)行查詢
C.登入系統(tǒng),讓同事在我的電腦系統(tǒng)上進(jìn)行查詢,并站在一邊不離開
D.告訴同事密碼,讓同事自行登錄查詢
【答案】:C
【解析】員工電腦出現(xiàn)故障需借用他人電腦查詢數(shù)據(jù)時,要在保障信息安全的前提下提供幫助。選項A不予理睬,這種做法缺乏同事間的互助精神,不利于團(tuán)隊協(xié)作,所以該選項不合適;選項B直接登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢,沒有采取相應(yīng)安全措施,可能導(dǎo)致數(shù)據(jù)泄露等安全問題,因為同事操作過程不受監(jiān)督,可能存在誤操作或其他不當(dāng)行為,所以該選項不正確;選項D告訴同事密碼讓其自行登錄查詢,這極大地增加了信息泄露風(fēng)險,密碼屬于重要的安全信息,隨意告知他人不符合信息安全規(guī)范,所以該選項也不可??;而選項C,登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢,并站在一邊不離開,既滿足了同事的查詢需求,又能在一旁監(jiān)督操作過程,確保數(shù)據(jù)操作的安全性和合規(guī)性,因此正確答案是C。41、公司員工,接到陌生的電話:“小李您好,我是郵件系統(tǒng)管理員,系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞,需要進(jìn)行緊急升級,請?zhí)峁┠馁~戶信息”,他應(yīng)該_____
A.配合升級工作,立即提供正確的賬戶信息
B.先忙手頭工作,再提供賬戶信息
C.身份不明確,電話號碼不認(rèn)識,直接拒絕
D.事不關(guān)己,直接拒絕
【答案】:C
【解析】在接到陌生電話要求提供賬戶信息時,需要謹(jǐn)慎對待。選項A中,在未確認(rèn)對方身份真實(shí)性的情況下,立即配合并提供正確賬戶信息,存在極大的信息泄露風(fēng)險,可能導(dǎo)致個人財產(chǎn)損失等嚴(yán)重后果。選項B,即便先忙手頭工作再提供賬戶信息,本質(zhì)上還是會在后續(xù)提供賬戶信息,同樣無法避免信息泄露的風(fēng)險。選項D,“事不關(guān)己”的態(tài)度并不恰當(dāng),該事情涉及到自身賬戶安全,不能以這種態(tài)度對待。而選項C,因為對方身份不明確,電話號碼也不認(rèn)識,直接拒絕能夠有效避免個人信息被泄露,保障自身賬戶安全,所以答案選C。42、涉密人員離崗.離職前,應(yīng)當(dāng)將所保管和使用的涉密載體全部清退,并()。
A.登記銷毀
B.訂卷歸檔
C.辦理移交手續(xù)
【答案】:C
【解析】涉密人員離崗、離職前,將所保管和使用的涉密載體全部清退后,需要辦理移交手續(xù)以確保涉密載體的交接和管理規(guī)范,保證后續(xù)對涉密載體的妥善處理和安全管控。而登記銷毀通常是對不再需要的涉密載體進(jìn)行處理的方式,并非清退后首要步驟;訂卷歸檔也不是清退后馬上要做的合適操作,所以應(yīng)選擇辦理移交手續(xù),答案是C。43、保密性要求較高的紙質(zhì)數(shù)據(jù),不需要再使用時,我們應(yīng)該如何?
A.通過碎紙機(jī)或手撕將其碎掉
B.將其直接扔到垃圾桶
C.帶出辦公區(qū)送給他人
D.作為再生紙使用
【答案】:A
【解析】對于保密性要求較高的紙質(zhì)數(shù)據(jù),在不再使用時需要確保數(shù)據(jù)不會泄露。選項A,通過碎紙機(jī)或手撕將其碎掉,能有效破壞紙質(zhì)數(shù)據(jù),防止他人獲取其中的機(jī)密信息,是正確的處理方式。選項B,將其直接扔到垃圾桶,他人有可能從垃圾桶中撿到并獲取其中的保密信息,存在信息泄露的風(fēng)險,所以該選項錯誤。選項C,帶出辦公區(qū)送給他人,這會使保密數(shù)據(jù)脫離可控范圍,他人可能會查看、傳播其中的機(jī)密內(nèi)容,不符合保密要求,該選項錯誤。選項D,作為再生紙使用,在再生過程中也可能存在數(shù)據(jù)被恢復(fù)或泄露的情況,不能保證數(shù)據(jù)的保密性,該選項錯誤。因此,本題答案選A。44、下列哪一個說法是正確的
A.風(fēng)險越大,越不需要保護(hù)
B.風(fēng)險越小,越需要保護(hù)
C.風(fēng)險越大,越需要保護(hù)
D.越是中等風(fēng)險,越需要保護(hù)
【答案】:C
【解析】風(fēng)險是指可能發(fā)生的危險和損失。通常情況下,風(fēng)險越大意味著面臨的潛在危害和損失就越大。為了避免或減少這些可能的危害和損失,就需要投入更多的資源、采取更有效的措施去進(jìn)行保護(hù)。而選項A中說風(fēng)險越大越不需要保護(hù),這與常理相悖,因為風(fēng)險大不加以保護(hù)會帶來更大的損失;選項B風(fēng)險小通常面臨的危害和損失相對較小,一般不需要像高風(fēng)險情況那樣投入大量資源去保護(hù);選項D說越是中等風(fēng)險越需要保護(hù)也不準(zhǔn)確,中等風(fēng)險的危害和損失程度處于中間水平,其保護(hù)需求通常也介于低風(fēng)險和高風(fēng)險之間,并非是最需要保護(hù)的。所以風(fēng)險越大越需要保護(hù),答案選C。45、以下哪種口令不屬于弱口令
A.a345Eb78
B.abcde99fg
C.AAAAA90A
D.!QAZ038&*Vcvb
【答案】:D
【解析】弱口令通常指那些容易被猜到或破解的簡單口令,如包含連續(xù)字符、重復(fù)字符、常見單詞等。選項A中“a345Eb78”,數(shù)字和字母簡單組合;選項B“abcde99fg”有連續(xù)字母和簡單數(shù)字組合;選項C“AAAAA90A”包含大量重復(fù)字母,這些都符合弱口令的特點(diǎn)。而選項D“!QAZ038&*Vcvb”由數(shù)字、大小寫字母和特殊字符組成,復(fù)雜度較高,不屬于弱口令,所以答案是D。46、以下計算機(jī)口令設(shè)置,您覺得最安全或者最恰當(dāng)?shù)氖牵?/p>
A.898989789778998000
B.520abcdasda#
C.521Ab!ccs#
D.因為是自己用,不需要密碼
【答案】:C
【解析】在設(shè)置計算機(jī)口令時,為了保障安全性,通常建議口令要包含多種字符類型,如數(shù)字、大寫字母、小寫字母和特殊符號,同時長度也不宜過短。選項A僅由數(shù)字組成,字符類型單一,容易被破解,安全性較低;選項B包含數(shù)字、小寫字母和特殊符號,但缺少大寫字母,字符類型不夠豐富;選項C包含了數(shù)字、大寫字母、小寫字母和特殊符號,字符類型較為多樣,安全性更高;選項D認(rèn)為自己使用就不需要密碼的觀點(diǎn)是錯誤的,沒有密碼會使計算機(jī)面臨較大的安全風(fēng)險。所以最安全或者最恰當(dāng)?shù)挠嬎銠C(jī)口令設(shè)置是選項C。47、對絕密級的國家秘密文件.資料和其它物品,非經(jīng)()批準(zhǔn),不得復(fù)制和摘抄。
A.原確定密級的機(jī)關(guān).單位或者其上級機(jī)關(guān)
B.原確定密級的機(jī)關(guān).單位的上級機(jī)關(guān)或上級保密工作部門
C.原確定密級的機(jī)關(guān).單位
【答案】:A
【解析】對于絕密級的國家秘密文件、資料和其他物品,其復(fù)制和摘抄有著嚴(yán)格規(guī)定?!吨腥A人民共和國保守國家秘密法》規(guī)定,非經(jīng)原確定密級的機(jī)關(guān)、單位或者其上級機(jī)關(guān)批準(zhǔn),不得復(fù)制和摘抄。選項B提到的“上級保密工作部門”并非批準(zhǔn)復(fù)制和摘抄絕密級國家秘密文件等物品的主體;選項C只提到原確定密級的機(jī)關(guān)、單位,遺漏了其上級機(jī)關(guān)這一主體。所以正確答案是A。48、下列關(guān)于病毒主要傳播途徑描述錯誤的是
A.通過移動存儲設(shè)備(如U盤)進(jìn)行傳播
B.利用系統(tǒng)漏洞傳播
C.通過BIOS傳播
D.利用應(yīng)用軟件漏洞傳播
【答案】:C"
【解析】本題可根據(jù)病毒常見的傳播途徑,對各選項進(jìn)行逐一分析。-**選項A**:移動存儲設(shè)備(如U盤)在不同計算機(jī)之間頻繁使用,若其中攜帶病毒,當(dāng)插入其他計算機(jī)時,病毒就可能隨之傳播到新的計算機(jī)系統(tǒng)中。所以通過移動存儲設(shè)備(如U盤)進(jìn)行傳播是病毒常見的傳播途徑之一,該選項描述正確。-**選項B**:操作系統(tǒng)中可能存在一些未被及時修復(fù)的漏洞,病毒可以利用這些漏洞,繞過系統(tǒng)的正常防護(hù)機(jī)制,進(jìn)入計算機(jī)系統(tǒng)并進(jìn)行傳播和破壞。因此,利用系統(tǒng)漏洞傳播是病毒的傳播途徑之一,該選項描述正確。-**選項C**:BIOS(基本輸入輸出系統(tǒng))是一組固化到計算機(jī)內(nèi)主板上一個ROM芯片上的程序,它保存著計算機(jī)最重要的基本輸入輸出的程序、開機(jī)后自檢程序和系統(tǒng)自啟動程序等,通常情況下病毒很難對其進(jìn)行傳播和感染。所以該選項描述錯誤。-**選項D**:應(yīng)用軟件在開發(fā)過程中可能存在一些漏洞,病毒可以通過這些漏洞侵入軟件,然后借助軟件的運(yùn)行和使用進(jìn)行傳播。所以利用應(yīng)用軟件漏洞傳播是病毒的傳播途徑之一,該選項描述正確。綜上,答案選C。"49、秘密載體經(jīng)管人員離崗.離職前,應(yīng)當(dāng)將所保管的秘密載體()。
A.全部清退并辦理移交手續(xù)
B.部分清退并辦理移交手續(xù)
C.全部清退可以不辦理移交手續(xù)
【答案】:A
【解析】秘密載體具有保密性和重要性,為確保秘密載體的安全管理和信息保密,當(dāng)經(jīng)管人員離崗、離職前,必須將所保管的全部秘密載體進(jìn)行清退。同時,辦理移交手續(xù)是規(guī)范的管理流程,這能明確責(zé)任的轉(zhuǎn)移,保證秘密載體流轉(zhuǎn)過程的可追溯性和安全性。因此需要全部清退并辦理移交手續(xù),A選項正確;B選項部分清退不符合對秘密載體嚴(yán)格管理的要求,可能會導(dǎo)致部分秘密載體失控從而造成信息泄露風(fēng)險;C選項不辦理移交手續(xù)無法明確責(zé)任歸屬,不利于秘密載體的管理和監(jiān)督,所以B和C選項錯誤。50、員工電腦出現(xiàn)了故障,不能使用,但需要馬上進(jìn)入某信息系統(tǒng)查詢一些數(shù)據(jù),故向B員工借用電腦,B員工應(yīng)該?
A.不予理睬
B.登入系統(tǒng),讓同事在我的電腦系統(tǒng)上進(jìn)行查詢
C.登入系統(tǒng),讓同事在我的電腦系統(tǒng)上進(jìn)行查詢,并站在一邊不離開
D.告訴同事密碼,讓同事自行登錄查詢
【答案】:C
【解析】員工電腦出現(xiàn)故障需要馬上進(jìn)入信息系統(tǒng)查詢數(shù)據(jù)并向B員工借用電腦,在這種情況下,選項A不予理睬是不符合同事之間互幫互助原則的,不利于團(tuán)隊協(xié)作和工作開展。選項B直接登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢,存在信息安全風(fēng)險,因為在無人監(jiān)督的情況下,同事可能會誤操作或者泄露一些不該泄露的信息。選項D告訴同事密碼讓同事自行登錄查詢,更是嚴(yán)重違反信息安全規(guī)定,密碼屬于重要的保密信息,隨意告知他人會極大地增加信息泄露的可能性。而選項C,B員工登入系統(tǒng)讓同事在自己電腦系統(tǒng)上進(jìn)行查詢,并站在一邊不離開,這樣既能幫助同事解決當(dāng)下的工作需求,又能對操作過程進(jìn)行監(jiān)督,保障信息安全和操作的規(guī)范性。所以答案選C。第二部分多選題(10題)1、以下哪些物品能放入機(jī)房
A.滅火器
B.交換機(jī)
C.廢棄檔案
D.電腦
【答案】:ABD"
【解析】本題主要考查哪些物品可以放入機(jī)房。下面對每個選項進(jìn)行分析:-選項A:滅火器是重要的消防設(shè)備,機(jī)房作為電子設(shè)備集中的場所,存在一定的火災(zāi)隱患,配備滅火器可以在火災(zāi)發(fā)生時及時進(jìn)行撲救,保障機(jī)房的安全,所以滅火器能放入機(jī)房。-選項B:交換機(jī)是網(wǎng)絡(luò)設(shè)備,用于連接多臺計算機(jī)等設(shè)備,實(shí)現(xiàn)數(shù)據(jù)的交換和共享,是機(jī)房網(wǎng)絡(luò)架構(gòu)中的重要組成部分,因此交換機(jī)可以放入機(jī)房。-選項C:廢棄檔案通常是紙質(zhì)物品,容易燃燒,且會占用機(jī)房空間,增加火災(zāi)風(fēng)險,同時還可能吸附灰塵等雜質(zhì),影響機(jī)房內(nèi)電子設(shè)備的正常運(yùn)行,所以廢棄檔案不能放入機(jī)房。-選項D:電腦是機(jī)房中常見的設(shè)備,無論是服務(wù)器、辦公電腦還是測試用的電腦等,都在機(jī)房環(huán)境中廣泛使用,所以電腦能放入機(jī)房。綜上,答案選ABD。"2、以下說法正確的是
A.未經(jīng)授權(quán)不得傳播公司、客戶、用戶涉密信息
B.應(yīng)對信息進(jìn)行定期備份并及時驗證,確保備份信息完整、有效
C.員工離開座位時應(yīng)鎖定電腦屏幕,并且在恢復(fù)時使用密碼保護(hù)
D.不得從事違反國家法律法規(guī)、公司規(guī)定的活動或進(jìn)行與工作無關(guān)的活動
【答案】:ABCD"
【解析】本題可對每個選項進(jìn)行逐一分析:-**A選項**:公司、客戶、用戶的涉密信息包含了許多敏感內(nèi)容,如商業(yè)機(jī)密、個人隱私等。未經(jīng)授權(quán)傳播這些信息可能會給公司、客戶、用戶帶來嚴(yán)重的損失,同時也可能違反相關(guān)法律法規(guī)和公司規(guī)定。所以,未經(jīng)授權(quán)不得傳播公司、客戶、用戶涉密信息是正確的。-**B選項**:信息備份是確保數(shù)據(jù)安全和可用性的重要手段。定期對信息進(jìn)行備份可以防止因意外事件(如硬件故障、軟件錯誤、自然災(zāi)害等)導(dǎo)致的數(shù)據(jù)丟失。而及時驗證備份信息的完整性和有效性,可以保證在需要恢復(fù)數(shù)據(jù)時,備份信息能夠正常使用,避免因備份信息不完整或無效而造成的問題。因此,應(yīng)對信息進(jìn)行定期備份并及時驗證,確保備份信息完整、有效是合理且必要的。-**C選項**:在工作場景中,員工離開座位時,如果不鎖定電腦屏幕,他人可能會趁機(jī)訪問電腦中的敏感信息,從而造成信息泄露或其他安全問題。使用密碼保護(hù)來恢復(fù)鎖定的屏幕,可以有效防止未經(jīng)授權(quán)的人員訪問電腦。所以,員工離開座位時應(yīng)鎖定電腦屏幕,并且在恢復(fù)時使用密碼保護(hù)是保障信息安全的正確做法。-**D選項**:國家法律法規(guī)是維護(hù)社會秩序和公共利益的準(zhǔn)則,公司規(guī)定是為了保證公司的正常運(yùn)營和發(fā)展。員工從事違反國家法律法規(guī)、公司規(guī)定的活動,不僅會損害公司的利益和形象,還可能面臨法律責(zé)任。而在工作時間進(jìn)行與工作無關(guān)的活動,會影響工作效率和質(zhì)量,不利于公司的業(yè)務(wù)開展。所以,不得從事違反國家法律法規(guī)、公司規(guī)定的活動或進(jìn)行與工作無關(guān)的活動是正確的。綜上所述,ABCD四個選項的說法都是正確的。"3、關(guān)于數(shù)據(jù)保存,可能不妥當(dāng)?shù)男袨槭?/p>
A.將重要數(shù)據(jù)文件保存到C盤或者桌面
B.定期對重要數(shù)據(jù)文件用移動硬盤或光盤進(jìn)行備份(遵循公司內(nèi)部操作規(guī)程基礎(chǔ)上)
C.將重要數(shù)據(jù)文件保存到C盤外的其它硬盤分區(qū)
D.將外網(wǎng)PC和內(nèi)網(wǎng)PC的數(shù)據(jù)隨便交互拷貝
【答案】:AD"
【解析】本題可根據(jù)每個選項的描述,結(jié)合數(shù)據(jù)保存的相關(guān)知識來判斷其是否為不妥當(dāng)?shù)男袨椤?**選項A**:C盤通常是系統(tǒng)盤,系統(tǒng)在運(yùn)行過程中會產(chǎn)生大量的臨時文件和數(shù)據(jù),并且在進(jìn)行系統(tǒng)更新、修復(fù)或者出現(xiàn)系統(tǒng)故障時,C盤的數(shù)據(jù)很有可能會丟失。桌面文件本質(zhì)上也是保存在C盤的特定文件夾下,同樣面臨數(shù)據(jù)丟失的風(fēng)險。因此,將重要數(shù)據(jù)文件保存到C盤或者桌面是可能不妥當(dāng)?shù)男袨椤?**選項B**:定期對重要數(shù)據(jù)文件用移動硬盤或光盤進(jìn)行備份,并且是在遵循公司內(nèi)部操作規(guī)程的基礎(chǔ)上進(jìn)行的,這是一種常見且有效的數(shù)據(jù)保護(hù)措施。這樣做可以在本地數(shù)據(jù)出現(xiàn)問題(如硬盤損壞、病毒攻擊等)時,能夠及時恢復(fù)數(shù)據(jù),保障數(shù)據(jù)的安全性和完整性,并非不妥當(dāng)?shù)男袨椤?**選項C**:將重要數(shù)據(jù)文件保存到C盤外的其它硬盤分區(qū),可以避免因系統(tǒng)故障、系統(tǒng)更新等對C盤數(shù)據(jù)的影響,降低數(shù)據(jù)丟失的風(fēng)險。其它硬盤分區(qū)相對獨(dú)立于系統(tǒng)盤,數(shù)據(jù)的安全性會得到一定程度的提升,所以這是一種比較合理的數(shù)據(jù)保存方式,不是不妥當(dāng)?shù)男袨椤?**選項D**:外網(wǎng)PC和內(nèi)網(wǎng)PC所處的網(wǎng)絡(luò)環(huán)境不同,外網(wǎng)存在更多的安全風(fēng)險,如病毒、木馬、黑客攻擊等。如果將外網(wǎng)PC和內(nèi)網(wǎng)PC的數(shù)據(jù)隨便交互拷貝,很可能會將外網(wǎng)的惡意程序引入內(nèi)網(wǎng),對內(nèi)網(wǎng)的系統(tǒng)和數(shù)據(jù)安全造成嚴(yán)重威脅。因此,這種行為是不妥當(dāng)?shù)?。綜上,可能不妥當(dāng)?shù)男袨槭沁x項A和選項D。"4、集團(tuán)信息安全管理總方針
A.提高信息安全意識,
B.保護(hù)企業(yè)信息資產(chǎn)
C.保障集團(tuán)經(jīng)營連續(xù)性;
D.落實(shí)信息安全責(zé)任,
【答案】:ABCD"
【解析】集團(tuán)信息安全管理總方針涵蓋多個重要方面。提高信息安全意識(A選項)是信息安全管理的基礎(chǔ)。只有全體成員具備了良好的信息安全意識,才能在日常工作中自覺遵守信息安全規(guī)定,減少因人為疏忽導(dǎo)致的安全風(fēng)險。保護(hù)企業(yè)信息資產(chǎn)(B選項)是核心目標(biāo)。企業(yè)的信息資產(chǎn)包含了商業(yè)機(jī)密、客戶信息、技術(shù)資料等重要內(nèi)容,保護(hù)好這些資產(chǎn),能確保企業(yè)在市場競爭中的優(yōu)勢地位,避免因信息泄露遭受損失。保障集團(tuán)經(jīng)營連續(xù)性(C選項)至關(guān)重要。信息系統(tǒng)的安全穩(wěn)定運(yùn)行對于集團(tuán)的日常運(yùn)營起著關(guān)鍵作用,一旦信息系統(tǒng)出現(xiàn)故障或遭受攻擊,可能會導(dǎo)致業(yè)務(wù)停滯,影響集團(tuán)的經(jīng)濟(jì)效益和聲譽(yù)。所以要通過有效的信息安全管理保障集團(tuán)經(jīng)營的連續(xù)性。落實(shí)信息安全責(zé)任(D選項)是保障信息安全管理有效實(shí)施的關(guān)鍵。明確各部門、各崗位在信息安全方面的責(zé)任,能夠促使相關(guān)人員積極履行職責(zé),采取必要的措施來確保信息安全,形成全員參與、共同負(fù)責(zé)的良好氛圍。綜上,ABCD四個選項都屬于集團(tuán)信息安全管理總方針的內(nèi)容。"5、下列哪些是信息安全的目標(biāo)?
A.保密性
B.完整性
C.可用性
D.安全性
【答案】:ABC"
【解析】信息安全主要有三大目標(biāo),即保密性、完整性和可用性。保密性是指確保信息不被非授權(quán)的訪問和披露,防止敏感信息泄露給未經(jīng)授權(quán)的個人、實(shí)體或過程,選項A正確。完整性是指保護(hù)信息及其處理方法的準(zhǔn)確性和完整性,防止信息被未經(jīng)授權(quán)的篡改,保證信息在存儲和傳輸過程中不被非法修改、破壞,選項B正確??捎眯允侵副WC合法用戶在需要時可以訪問到信息及相關(guān)資源,當(dāng)需要使用信息時,信息和相關(guān)的信息系統(tǒng)能夠及時、可靠、方便地服務(wù)于用戶,選項C正確。而“安全性”是一個較為寬泛的概念,它涵蓋了保密性、完整性、可用性等多個方面,并非信息安全具體的目標(biāo),選項D錯誤。所以本題正確答案選ABC。"6、下列哪些內(nèi)容可能是釣魚郵件
A.股票信息
B.放假通知
C.漲薪通知
D.優(yōu)惠信息
【答案】:ABCD"
【解析】釣魚郵件是指攻擊者偽裝成知名機(jī)構(gòu)或公司等,發(fā)送看似正常的郵件以誘使用戶點(diǎn)擊鏈接、提供個人信息等,從而達(dá)到竊取信息等不良目的的郵件。選項A,股票信息往往會吸引投資者的關(guān)注,不法分子可能以提供精準(zhǔn)股票走勢、內(nèi)幕消息等為誘餌,發(fā)送包含惡意鏈接的郵件來騙取用戶的資金信息或個人敏感信息,因此可能是釣魚郵件。選項B,放假通知看似是正常的公司或?qū)W校等機(jī)構(gòu)發(fā)布的信息,但攻擊者可以偽造一份放假通知,在郵件中添加惡意附件或鏈接,誘導(dǎo)收件人點(diǎn)擊,進(jìn)而獲取收件人的信息,所以放假通知也可能成為釣魚郵件的偽裝內(nèi)容。選項C,漲薪通知會讓收件人感到興奮和驚喜,收件人可能會放松警惕去點(diǎn)擊郵件中的鏈接或下載附件,不法分子就利用這種心理進(jìn)行信息竊取等活動,故漲薪通知也存在作為釣魚郵件的可能性。選項D,優(yōu)惠信息通常具有很強(qiáng)的吸引力,像一些虛假的電商優(yōu)惠、旅游優(yōu)惠等,攻擊者通過發(fā)送此類郵件,誘導(dǎo)用戶點(diǎn)擊鏈接進(jìn)入虛假網(wǎng)站,從而獲取用戶的賬號、密碼等信息,所以優(yōu)惠信息也可能是釣魚郵件。綜上所述,ABCD選項的內(nèi)容都有可能成為釣魚郵件。"7、以下哪些做法違反了信息安全紅線要求?
A.編制或故意運(yùn)行、傳播黑客或病毒程序,攻擊公司網(wǎng)絡(luò)或信息系統(tǒng)
B.通過微信將公司機(jī)密信息數(shù)據(jù)發(fā)送給合作伙伴
C.使用百度云盤存放工作相關(guān)資料
D.使用公司云盤(如愛數(shù))將資料分享給已通過正式途徑獲得訪問權(quán)限的同事
【答案】:ABC"
【解析】本題主要考查對信息安全紅線要求的理解,需要判斷每個選項是否違反了該要求。-**選項A**:編制或故意運(yùn)行、傳播黑客或病毒程序,攻擊公司網(wǎng)絡(luò)或信息系統(tǒng),這種行為會對公司的網(wǎng)絡(luò)和信息系統(tǒng)安全造成嚴(yán)重威脅,極大地?fù)p害公司的信息安全,明顯違反了信息安全紅線要求。-**選項B**:公司機(jī)密信息數(shù)據(jù)屬于公司的重要資產(chǎn),需要嚴(yán)格保密。通過微信將公司機(jī)密信息數(shù)據(jù)發(fā)送給合作伙伴,存在信息泄露的風(fēng)險,無法保證信息的安全性和保密性,違反了信息安全紅線要求。-**選項C**:百度云盤是外部公共云存儲平臺,其安全性和可控性無法完全滿足公司工作資料存儲的要求,將工作相關(guān)資料存放在百度云盤,可能導(dǎo)致公司信息泄露,違反了信息安全紅線要求。-**選項D**:使用公司云盤(如愛數(shù))將資料分享給已通過正式途徑獲得訪問權(quán)限的同事,這是在公司規(guī)定的、安全的環(huán)境下進(jìn)行的操作,同事已獲得合法的訪問權(quán)限,不會對信息安全造成威脅,沒有違反信息安全紅線要求。綜上,選項A、B、C的做法違反了信息安全紅線要求。"8、下列關(guān)于密碼口令管理不正確做法是
A.一直使用系統(tǒng)初始密碼不做改變
B.將口令貼在計算機(jī)機(jī)箱或終端屏幕上
C.將計算機(jī)系統(tǒng)用戶口令借給他人使用
D.一旦發(fā)現(xiàn)或懷疑計算機(jī)系統(tǒng)用戶口令泄露,立即更換
【答案】:ABC"
【解析】選項A中,一直使用系統(tǒng)初始密碼不做改變,初始密碼通常是公開或容易被猜到的,會極大降低賬戶的安全性,容易被他人破解,這是不正確的做法。選項B,將口令貼在計算機(jī)機(jī)箱或終端屏幕上,這會使口令處于容易被他人看到的狀態(tài),極大地增加了口令泄露的風(fēng)險,是錯誤的做法。選項C,把計算機(jī)系統(tǒng)用戶口令借給他人使用,無法保證他人會妥善保管該口令,可能因他人的不當(dāng)操作或疏忽導(dǎo)致口令泄露,從而造成信息安全隱患,屬于不正確做法。選項D,一旦發(fā)現(xiàn)或懷疑計算機(jī)系統(tǒng)用戶口令泄露,立即更換能及時阻止可能的進(jìn)一步損失,保障賬戶安全,是正確的做法。所以答案選ABC。"9、為防止病毒感染和傳播,日常應(yīng)用中應(yīng)做到
A.安裝公司規(guī)定的防病毒軟件
B.不點(diǎn)擊或打開來源不明的郵件和鏈接
C.使用安全移動存儲介質(zhì)前先殺毒
D.發(fā)現(xiàn)病毒提醒,點(diǎn)忽略,空閑時處理
【答案】:ABC
【解析】為防止病毒感染和傳播,需要采取有效的防范措施。選項A,安裝公司規(guī)定的防病毒軟件是一種常見且有效的防護(hù)手段,防病毒軟件可以實(shí)時監(jiān)測、查殺計算機(jī)中的病毒,降低感染風(fēng)險,所以該選項正確。選項B,來源不明的郵件和鏈接可能攜帶惡意程序或病毒,點(diǎn)擊或打開它們可能會導(dǎo)致計算機(jī)被感染,因此不點(diǎn)擊或打開來源不明的郵件和鏈接是正確的做法。選項C,使用安全移動存儲介質(zhì)前先殺毒,能避免移動存儲介質(zhì)中可能存在的病毒傳播到計算機(jī)上,保障計算機(jī)系統(tǒng)安全。而選項D,發(fā)現(xiàn)病毒提醒應(yīng)該及時處理,而不是點(diǎn)忽略,空閑時處理,因為忽略病毒提醒可能會讓病毒有機(jī)會在系統(tǒng)中擴(kuò)散和造成破壞,該選項錯誤。綜上,答案選ABC。10、關(guān)于防范社交網(wǎng)絡(luò)欺詐,下列說法正確的是
A.涉及金錢往來的事情,要當(dāng)面或者電話確認(rèn)
B.謹(jǐn)慎點(diǎn)擊社交網(wǎng)絡(luò)中的鏈接
C.在社交網(wǎng)絡(luò)發(fā)布消息,也需要慎重
D.定期查看自己的隱私設(shè)置是否有效
【答案】:ABCD"
【解析】本題可對每個選項進(jìn)行逐一分析,以判斷其關(guān)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 城鎮(zhèn)污水管網(wǎng)建設(shè)項目建設(shè)管理方案(參考)
- xx河流排水防澇設(shè)施建設(shè)項目質(zhì)量管理方案(參考范文)
- 2025年非離子型纖維素醚項目合作計劃書
- 憲法知識學(xué)習(xí)題庫
- 2025年天貓養(yǎng)車項目發(fā)展計劃
- 下關(guān)穴治療疼痛的現(xiàn)代技術(shù)融合
- 無人駕駛電動拖拉機(jī)平臺的設(shè)計及試驗
- 現(xiàn)代泌尿腫瘤學(xué)閱讀筆記
- 2025年GPS高空探測系統(tǒng)項目發(fā)展計劃
- 文化旅游的發(fā)展
- GB/T 10095.1-2022圓柱齒輪ISO齒面公差分級制第1部分:齒面偏差的定義和允許值
- 關(guān)于加強(qiáng)值班管理、保持通訊暢通的通知
- GB/T 5161-2014金屬粉末有效密度的測定液體浸透法
- 變電站交、直流系統(tǒng)培訓(xùn)課件
- 人教精通版五年級上學(xué)期Lesson25教學(xué)課件
- 魯教版九年級英語課文原文及翻譯Unit1
- 《工業(yè)固廢資源化技術(shù)及應(yīng)用》課程教學(xué)大綱
- [北京]輸變電工程標(biāo)準(zhǔn)工藝應(yīng)用圖冊(圖文并茂)
- 2020年雀巢公司北京總部十周年慶典暨雀巢家庭日活動策劃案ppt課件
- 1000MW機(jī)組鍋爐長伸縮式吹灰器檢修規(guī)程
- 清關(guān)發(fā)票裝箱單樣本
評論
0/150
提交評論