2025年浙江省《保密知識競賽必刷50題》考試題庫【重點】含答案詳解_第1頁
2025年浙江省《保密知識競賽必刷50題》考試題庫【重點】含答案詳解_第2頁
2025年浙江省《保密知識競賽必刷50題》考試題庫【重點】含答案詳解_第3頁
2025年浙江省《保密知識競賽必刷50題》考試題庫【重點】含答案詳解_第4頁
2025年浙江省《保密知識競賽必刷50題》考試題庫【重點】含答案詳解_第5頁
已閱讀5頁,還剩33頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

2025年浙江省《保密知識競賽必刷50題》考試題庫【重點】第一部分單選題(50題)1、存儲國家秘密信息的U盤只能在()計算機上使用。

A.本單位同一密級或更高密級的涉密

B.辦公用

C.上網用

【答案】:A

【解析】存儲國家秘密信息的U盤涉及到國家機密的安全,需要嚴格的使用規范。選項B中辦公用計算機不一定是專門用于處理涉密信息的計算機,可能會連接其他非涉密網絡或設備,存在信息泄露的風險,所以不能隨意在辦公用計算機上使用存儲國家秘密信息的U盤;選項C上網用計算機直接與互聯網連接,而互聯網是開放的網絡環境,存在極大的安全隱患,會使國家秘密信息極易被竊取、篡改,更不能用于使用存儲國家秘密信息的U盤。而選項A本單位同一密級或更高密級的涉密計算機,通常有完善的保密措施和安全防護機制,能較好地保障國家秘密信息的安全,因此存儲國家秘密信息的U盤只能在本單位同一密級或更高密級的涉密計算機上使用。所以答案選A。2、棱鏡門主要曝光了對互聯網的什么活動?

A.監聽

B.看管

C.羈押

D.受賄

【答案】:A

【解析】“棱鏡門”事件是一項由美國國家安全局自2007年起開始實施的絕密電子監聽計劃,該計劃主要曝光了美國對互聯網大量的監聽活動。選項B“看管”通常用于對人或事物進行看守管理,并非“棱鏡門”所涉及的核心活動;選項C“羈押”主要指對犯罪嫌疑人或被告的關押,與“棱鏡門”在互聯網方面的事件性質不符;選項D“受賄”是指國家工作人員利用職務便利收受他人財物的行為,和“棱鏡門”曝光內容毫無關聯。所以答案選A。3、新修訂《中華人民共和國保守國家秘密法》于()由第十一屆全國人民代表大會常務委員會第十四次會議通過。

A.2010年1月1日

B.2010年10月1日

C.2010年4月29日

【答案】:C

【解析】新修訂的《中華人民共和國保守國家秘密法》是經第十一屆全國人民代表大會常務委員會第十四次會議通過的,其通過時間為2010年4月29日,所以答案選C。選項A的2010年1月1日和選項B的2010年10月1日都不是該法律通過的正確時間。4、關于移動介質的使用,下列說法正確的是()

A.可使用私人移動介質存儲公司機密信息

B.移動介質使用時不必先殺毒

C.存儲于介質內的臨時數據在使用后不刪除,以備以后不時之需

D.移動介質不要隨意在不同的計算機上使用,以防感染病毒

【答案】:D"

【解析】本題主要考查移動介質使用的相關安全知識。A選項:公司機密信息屬于敏感且重要的數據,私人移動介質可能缺乏必要的安全保障措施,容易導致機密信息泄露,因此絕對不可以使用私人移動介質存儲公司機密信息,A選項錯誤。B選項:移動介質在使用前可能已經感染了病毒,如果不先進行殺毒處理,就可能將病毒傳播到使用該移動介質的計算機上,從而導致計算機系統故障、數據丟失等問題,所以移動介質在使用時必須先殺毒,B選項錯誤。C選項:存儲于介質內的臨時數據如果在使用后不刪除,一方面會占用移動介質的存儲空間,另一方面這些臨時數據可能包含一些敏感信息,若不刪除可能會造成信息泄露等風險,所以在使用后應該及時刪除,C選項錯誤。D選項:不同的計算機可能存在不同的安全環境,有些計算機可能已經感染了病毒。如果隨意將移動介質在不同的計算機上使用,就很有可能使移動介質感染病毒,進而影響到其他計算機,所以移動介質不要隨意在不同的計算機上使用,以防感染病毒,D選項正確。綜上,本題正確答案選D。"5、發現同事電腦中毒該怎么辦?

A.不關我事,繼續辦公

B.協助同事查找問題

C.及時報告給技術人員與信息安全人員

D.用U盤把同事電腦里面資料拷到自己電腦里

【答案】:C

【解析】發現同事電腦中毒,正確做法是及時報告給技術人員與信息安全人員。選項A“不關我事,繼續辦公”,這種態度缺乏團隊意識和安全責任感,電腦中毒可能會對整個辦公網絡安全造成威脅,不能置之不理。選項B“協助同事查找問題”,普通員工可能不具備專業的技術能力,自行查找問題可能無法有效解決,還可能導致問題惡化,且延誤報告也可能使中毒情況擴散。選項D“用U盤把同事電腦里面資料拷到自己電腦里”,這樣做很可能會將病毒傳播到自己電腦上,進一步擴大中毒范圍。所以應該選擇C及時報告專業人員來處理。6、依法負有網絡安全監督管理職責的部門及其工作人員,必須對在履行職責中知悉的()嚴格保密,不得泄露、出售或者非法向他人提供。

A.個人信息

B.隱私

C.商業秘密

D.以上全是

【答案】:D

【解析】依法負有網絡安全監督管理職責的部門及其工作人員在履行職責過程中,會接觸到多種敏感信息。個人信息包含了與個人相關的各種數據,一旦泄露可能對個人的生活、權益等造成嚴重影響;隱私涉及到個人不愿公開的私密內容,保護隱私是對個人尊嚴和自由的重要保障;商業秘密則關乎企業的核心競爭力和經濟利益,泄露商業秘密可能給企業帶來巨大的損失。所以這些信息都需要嚴格保密,不得泄露、出售或者非法向他人提供。因此本題應選D,以上全是。7、一份文件為秘密級,保密期限是10年,正確的標志形式是()。

A.秘密10年

B.秘密★

C.秘密★】()年

D. 10年

【答案】:C

【解析】國家秘密的標志由國家秘密的密級、★和保密期限三部分組成。題干中文件為秘密級,保密期限是10年,所以其正確的標志形式應該是“秘密★10年”,也就是“秘密★】(10)年”的形式。選項A沒有“★”,形式錯誤;選項B缺少保密期限;選項D沒有密級和“★”,均不符合要求。因此正確答案是C。8、根據《員工信息安全行為準則》,員工計算機終端密碼、VPN密碼、域賬號及其他系統密碼應至少幾個月更新一次?

A.一年

B.六個月

C.四個月

D.三個月

【答案】:D

【解析】《員工信息安全行為準則》是為保障員工信息安全而制定的規范,其中對員工計算機終端密碼、VPN密碼、域賬號及其他系統密碼的更新時間有明確規定,目的是降低密碼被盜用或破解的風險,保證信息系統的安全性。更新時間間隔越短,安全性相對越高。在本題所給的選項中,三個月是最短的時間周期,相較于一年、六個月、四個月而言,能更及時地更換密碼,有效減少因密碼長期使用而帶來的安全隱患,所以答案選D。9、黑客發送釣魚郵件,想要達到的目的是什么?

A.誘使收件人點擊鏈接,從而進入釣魚網站

B.下載運行帶有病毒的附件

C.回復所需要的賬戶及密碼

D.以上皆是

【答案】:D

【解析】黑客發送釣魚郵件的目的多種多樣,既可能是誘使收件人點擊鏈接,使其進入釣魚網站,進而獲取收件人的相關信息。也可能通過讓收件人下載運行帶有病毒的附件,來破壞收件人設備或竊取信息。還可能誘導收件人回復所需要的賬戶及密碼,直接獲取重要的賬號信息。A、B、C選項所描述的都是黑客發送釣魚郵件可能達到的目的,所以應該選D。10、下列關于口令持有人保證口令保密性的正確做法是

A.將口令記錄在筆記本中

B.將口令貼在計算機機箱或終端屏幕上

C.將計算機系統用戶口令借給他人使用

D.一旦發現或懷疑計算機系統用戶口令泄露,立即更換

【答案】:D"

【解析】本題可對每個選項進行分析,判斷其是否為保證口令保密性的正確做法。-**選項A:將口令記錄在筆記本中**把口令記錄在筆記本中,若筆記本丟失或被他人獲取,口令就會泄露,無法保證口令的保密性,所以該做法錯誤。-**選項B:將口令貼在計算機機箱或終端屏幕上**這種做法非常危險,因為計算機通常放置在公共或多人可接觸的環境中,任何人都有可能看到貼在機箱或屏幕上的口令,大大增加了口令泄露的風險,不能保證口令的保密性,該做法錯誤。-**選項C:將計算機系統用戶口令借給他人使用**將口令借給他人,意味著他人可以使用該賬戶進行操作,不僅違反了賬戶使用的安全原則,也無法保證口令的保密性,同時還可能讓賬戶面臨被濫用的風險,該做法錯誤。-**選項D:一旦發現或懷疑計算機系統用戶口令泄露,立即更換**當發現或懷疑口令泄露時,及時更換口令能夠有效防止他人繼續使用該口令登錄賬戶,從而保障賬戶的安全,這是保證口令保密性的正確做法。綜上,正確答案選D。"11、下列不屬于網絡釣魚方式的是

A.詐騙電話與騷擾電話

B.偽基站的仿冒短信

C.社交軟件欺詐鏈接

D.網購信息泄露,財產損失

【答案】:D"

【解析】網絡釣魚是指攻擊者通過偽裝成合法機構或個人,使用欺騙手段來獲取用戶敏感信息(如用戶名、密碼、信用卡號等)的一種網絡攻擊方式。選項A中,詐騙電話與騷擾電話常常是不法分子冒充銀行、客服等機構人員,通過電話交談誘導用戶透露個人重要信息,屬于網絡釣魚方式。選項B里,偽基站的仿冒短信是利用偽基站設備向用戶發送虛假的短信,如偽裝成銀行通知、電商活動等內容,誘導用戶點擊鏈接或回復信息,從而獲取用戶信息,這也是常見的網絡釣魚手段。選項C中,社交軟件欺詐鏈接是攻擊者通過社交軟件發送看似正常的鏈接,但實際上這些鏈接指向惡意網站,當用戶點擊后,就可能導致個人信息泄露,屬于網絡釣魚行為。而選項D中,網購信息泄露導致財產損失是網絡釣魚可能產生的結果,并非網絡釣魚的方式本身。所以不屬于網絡釣魚方式的是D選項。"12、本公司由于管理創新,會經常有同行公司人員前來交流學習,以下措施中可能會帶來公司商業秘密泄露的是:

A.指定接待人員全程指引和跟隨外來人員,妥善安排交流事宜

B.在外來人員在場時接到討論重要工作內容的電話時,告知稍后再討論

C.對于交流討論過程中的重要、機密文件進行保護,嚴禁重要文件流出,事后保密放置或銷毀

D.得到審批后可直接帶領外來人員到公司機密技術區域進行參觀,允許攜帶手機

【答案】:D"

【解析】本題主要考查對保護公司商業秘密措施的理解。選項A:指定接待人員全程指引和跟隨外來人員,妥善安排交流事宜。這樣可以對外來人員的活動進行有效監管,減少他們接觸到公司敏感信息的機會,能夠在一定程度上保障公司商業秘密的安全,所以該措施不會帶來公司商業秘密泄露。選項B:在外來人員在場時接到討論重要工作內容的電話,告知稍后再討論。這是一種謹慎的做法,避免了在有外來人員在場的情況下泄露重要工作內容,從而保護了公司的商業秘密,不會導致商業秘密泄露。選項C:對于交流討論過程中的重要、機密文件進行保護,嚴禁重要文件流出,事后保密放置或銷毀。這一系列措施都是圍繞保護公司重要機密文件而制定的,能有效防止重要信息的泄露,不會帶來公司商業秘密泄露的風險。選項D:得到審批后可直接帶領外來人員到公司機密技術區域進行參觀,并且允許攜帶手機。公司機密技術區域包含著公司的核心商業秘密,允許外來人員攜帶手機進入該區域,手機具有拍照、錄音等功能,很容易將機密技術區域的信息泄露出去,所以該措施可能會帶來公司商業秘密泄露。綜上,答案選D。"13、下列關于電腦筆記本使用規范描述錯誤的是

A.筆記本應該設置硬盤保護密碼以加強安全保護

B.在旅行中或在辦公室之外的地方工作時,要盡可能將便攜電腦至于個人的控制之下

C.如果便攜電腦或公司的機密信息被偷、丟失,必須及時報告給公司的安全部門和你的上級主管

D.公司筆記本可以帶回家供娛樂使用,例如玩游戲等

【答案】:D"

【解析】選項A,為筆記本設置硬盤保護密碼,能有效防止他人未經授權訪問硬盤數據,加強了電腦數據的安全保護,該描述正確。選項B,在旅行或在辦公室外工作時,將便攜電腦置于個人控制之下,可降低電腦丟失、被盜或數據泄露的風險,是合理的使用規范,該描述正確。選項C,當便攜電腦或公司機密信息被偷、丟失時,及時報告給公司安全部門和上級主管,便于公司采取相應措施,防止信息進一步泄露和損失擴大,該描述正確。選項D,公司筆記本主要是用于工作,攜帶回家用于娛樂,如玩游戲等,既不符合公司資產使用的規范,也可能導致電腦中公司數據面臨泄露風險,還可能影響工作效率,該描述錯誤。所以答案選D。"14、下列哪一個說法是正確的

A.風險越大,越不需要保護

B.風險越小,越需要保護

C.風險越大,越需要保護

D.越是中等風險,越需要保護

【答案】:C

【解析】風險是指可能發生的危險和損失。通常情況下,風險越大意味著面臨的潛在危害和損失就越大。為了避免或減少這些可能的危害和損失,就需要投入更多的資源、采取更有效的措施去進行保護。而選項A中說風險越大越不需要保護,這與常理相悖,因為風險大不加以保護會帶來更大的損失;選項B風險小通常面臨的危害和損失相對較小,一般不需要像高風險情況那樣投入大量資源去保護;選項D說越是中等風險越需要保護也不準確,中等風險的危害和損失程度處于中間水平,其保護需求通常也介于低風險和高風險之間,并非是最需要保護的。所以風險越大越需要保護,答案選C。15、生活中我們不可避免地要使用到公共Wi-Fi,如果需要使用,相對更加安全的操作是:

A.不要使用公共Wi-Fi進行轉賬、支付等操作

B.使用公共Wi-Fi安裝各種軟件

C.使用公共Wi-Fi訪問HTTP網站

D.使用公共Wi-Fi點擊收件箱中郵件的鏈接

【答案】:A

【解析】轉賬、支付等操作涉及資金安全,公共Wi-Fi的網絡環境復雜,存在信息泄露的風險,在公共Wi-Fi下進行這些操作容易導致個人資金損失,所以不使用公共Wi-Fi進行轉賬、支付等操作是相對安全的。而使用公共Wi-Fi安裝各種軟件,可能會因為網絡不安全下載到惡意軟件,對設備和個人信息造成危害;HTTP是超文本傳輸協議,它是明文傳輸的,使用公共Wi-Fi訪問HTTP網站,傳輸的數據很容易被竊取和篡改;點擊收件箱中郵件的鏈接也存在風險,可能會鏈接到釣魚網站,在公共Wi-Fi環境下風險更高,容易導致個人信息泄露和遭受詐騙。因此本題正確答案是A。16、機關.單位應當設立()或者指定人員專門負責本機關.本單位的保密工作。

A.保密工作機構

B.保密行政管理部門

C.業務工作部門

D. 工作組

【答案】:A

【解析】《中華人民共和國保守國家秘密法》規定機關、單位應當設立保密工作機構或者指定人員專門負責本機關、本單位的保密工作。選項B,保密行政管理部門是對保密工作進行行政管理的政府職能部門,并非機關、單位內部設立來負責自身保密工作的;選項C,業務工作部門主要負責業務相關工作,并非專門針對保密工作;選項D,工作組表述過于寬泛,沒有針對性。所以本題正確答案是A。17、《行政機關公務員處分條例》規定:泄露國家秘密.工作秘密,或者泄露因履行職責掌握的商業秘密.個人隱私,造成不良后果的,給予()處分。

A.警告

B.記過

C.記大過

D. 開除

【答案】:ABC

【解析】根據《行政機關公務員處分條例》規定,行政機關公務員泄露國家秘密、工作秘密,或者泄露因履行職責掌握的商業秘密、個人隱私,造成不良后果的,給予警告、記過或者記大過處分。所以答案選ABC。18、一份文件為機密級,保密期限是10年,應當標注為()。

A.機密10年

B.機密★

C.機密★10年

【答案】:C

【解析】按照國家規定,對于涉密文件,需要明確標注密級和保密期限,標注方法是在密級后加“★”再標注保密期限。本題中文件密級為機密級,保密期限是10年,所以正確標注應該是“機密★10年”,選項A沒有“★”不符合規范,選項B未標注保密期限,因此答案選C。19、保密信息的定義:文件中涉及包含保密項目產品尺寸、外觀、關鍵特征、技術、材料、顏色等關鍵設計信息和項目信息的文件,包括電子和物理類,保密信息存在形式有哪些?

A.電子類/紙檔類(以電子檔/紙檔等形式存在的信息)

B.非文字類(口頭交談等形式的信息)

C.以上都是

【答案】:C

【解析】題干中明確指出保密信息包括電子和物理類,電子類對應選項A中的電子檔形式,物理類可對應紙檔等形式;同時,保密信息并不僅局限于文件形式,像口頭交談等非文字類形式也可能涉及保密信息,對應選項B。所以保密信息存在形式既包括電子類/紙檔類,也包括非文字類,答案選C。20、國家秘密的保密期限,除有特殊規定外,()。

A.絕密級事項不超過二十年,機密級事項不超過十年,秘密級事項不超過五年

B.絕密級事項不超過十年,機密級事項不超過五年,秘密級事項不超過一年

C.絕密級事項不超過三十年,機密級事項不超過二十年,秘密級事項不超過十年

【答案】:C

【解析】《中華人民共和國保守國家秘密法》規定國家秘密的保密期限,除另有規定外,絕密級不超過三十年,機密級不超過二十年,秘密級不超過十年。選項A中絕密級、機密級、秘密級保密期限設置錯誤;選項B中各保密級別期限的設置也均不符合法律規定。所以正確答案是C。21、u盤帶來的安全隱患有?

A.其中的重要資料泄露

B.通過u盤傳輸病毒

C.通過u盤傳輸木馬

D.以上都是

【答案】:D"

【解析】本題主要考查U盤帶來的安全隱患相關知識。選項A:U盤通常會存儲一些重要資料,一旦U盤丟失、被盜用或者連接到不安全的設備等情況發生,其中的重要資料就有可能被泄露,所以U盤存在重要資料泄露的安全隱患。選項B:病毒是一種具有破壞性的程序,U盤可以作為病毒的傳播介質。當U盤插入感染病毒的計算機時,病毒可能會感染U盤;而當該U盤再插入其他計算機時,就會將病毒傳輸到其他計算機,從而對其他計算機造成損害,因此通過U盤傳輸病毒是U盤帶來的安全隱患之一。選項C:木馬也是一種惡意程序,它可以竊取用戶的敏感信息、控制用戶的計算機等。和病毒類似,U盤也能夠成為木馬的傳播途徑,當U盤插入被木馬感染的計算機時,木馬可能會進入U盤,之后U盤再連接到其他計算機,就會將木馬傳輸到這些計算機上,所以通過U盤傳輸木馬也是U盤帶來的安全隱患。綜上所述,A、B、C選項所描述的情況均是U盤可能帶來的安全隱患,所以答案選D。"22、下列關于涉密會議.活動宣傳報道保密管理要求說法錯誤的是()。

A.撰寫新聞稿件,不得涉及國家秘密

B.會議提供新聞通稿或報道口徑的,應按照新聞通稿或報道口徑報道

C.經會議.活動組織者審批后,可公開報道和播放稿件.錄像.圖片等

D. 有關業務主管部門無須審查公開報道內容

【答案】:D"

【解析】本題可對各選項逐一分析,判斷其是否符合涉密會議、活動宣傳報道保密管理要求。-**選項A:撰寫新聞稿件,不得涉及國家秘密**在涉密會議、活動的宣傳報道中,國家秘密是必須嚴格保護的內容。撰寫新聞稿件時如果涉及國家秘密,就會導致國家秘密泄露,嚴重危害國家安全和利益。所以該項說法正確。-**選項B:會議提供新聞通稿或報道口徑的,應按照新聞通稿或報道口徑報道**會議提供的新聞通稿或報道口徑通常是經過相關審核和確定的,是符合保密要求和會議宣傳目的的。按照新聞通稿或報道口徑報道,可以確保宣傳報道的準確性和規范性,同時也能有效防止因報道不當而泄露涉密信息。所以該項說法正確。-**選項C:經會議、活動組織者審批后,可公開報道和播放稿件、錄像、圖片等**會議、活動組織者對會議、活動的內容和相關信息有全面的了解,并且承擔著保密管理的責任。只有經過他們的審批,才能確保公開報道和播放的稿件、錄像、圖片等不涉及國家秘密。所以該項說法正確。-**選項D:有關業務主管部門無須審查公開報道內容**有關業務主管部門對相關業務領域的涉密情況有更深入的了解和專業的判斷能力。在涉密會議、活動的宣傳報道中,業務主管部門審查公開報道內容是非常必要的,這樣可以從專業角度確保報道不涉及國家秘密,避免因疏忽或不了解相關保密要求而導致泄密事件的發生。所以該項說法錯誤。綜上,答案選D。"23、防止瀏覽行為被追蹤,以下做法正確的是

A.不使用瀏覽器

B.可以通過清除瀏覽器Cookie或者拒絕Cookie等方式

C.在不連接網絡情況下使用瀏覽器

D.以上做法都可以

【答案】:D"

【解析】本題主要考查防止瀏覽行為被追蹤的正確做法,下面對各選項進行分析:-**A選項**:不使用瀏覽器,那么自然就不會產生通過瀏覽器進行的瀏覽行為,也就不存在被追蹤的問題,所以該方法可以防止瀏覽行為被追蹤。-**B選項**:瀏覽器的Cookie會記錄用戶在瀏覽過程中的一些信息,例如訪問過的網站、登錄信息等。通過清除瀏覽器Cookie或者拒絕Cookie等方式,可以減少這些信息的留存,從而在一定程度上防止瀏覽行為被追蹤。-**C選項**:在不連接網絡的情況下使用瀏覽器,由于沒有網絡連接,瀏覽器無法與外部服務器進行數據交互,也就不會產生可供追蹤的網絡瀏覽記錄,所以可以防止瀏覽行為被追蹤。綜上所述,A、B、C選項的做法都能夠在不同程度上防止瀏覽行為被追蹤,因此答案選D。"24、對于上級機關或者有關保密工作部門要求繼續保密的事項,在所要求的期限內()。

A.自行解密

B.可以解密

C.不得解密

【答案】:C

【解析】對于上級機關或者有關保密工作部門要求繼續保密的事項,其保密期限是經過特殊評估和規定的,在該要求所規定的期限內,為保障國家秘密或敏感信息的安全,必須嚴格遵循要求,確保信息處于保密狀態,不能進行解密操作。所以選項C“不得解密”是正確的;而選項A“自行解密”違反了上級要求,不能擅自對要求繼續保密的事項進行解密操作;選項B“可以解密”同樣不符合上級機關或有關保密工作部門要求繼續保密的規定。因此答案選C。25、生活中我們不可避免地要使用到公共Wi-Fi,如果需要使用,相對更加安全的操作是

A.不要使用公共Wi-Fi進行轉賬、支付等操作

B.使用公共Wi-Fi安裝各種軟件

C.使用公共Wi-Fi訪問HTTP網站

D.使用公共Wi-Fi點擊收件箱中郵件的鏈接

【答案】:A"

【解析】選項A正確,公共Wi-Fi的網絡環境復雜,安全性較低,轉賬、支付等操作涉及個人資金和敏感信息,在公共Wi-Fi環境下進行這些操作很容易被他人竊取信息,導致資金損失等風險,所以不使用公共Wi-Fi進行轉賬、支付等操作是相對安全的做法。選項B錯誤,在公共Wi-Fi環境下安裝各種軟件,可能會因為網絡不安全,導致安裝的軟件被植入惡意代碼,造成設備被攻擊、信息泄露等問題。選項C錯誤,HTTP是超文本傳輸協議,它是明文傳輸的,在公共Wi-Fi環境下訪問HTTP網站,傳輸的數據容易被中間人截取和篡改,存在較大的安全隱患。選項D錯誤,收件箱中的郵件鏈接可能是釣魚鏈接,在公共Wi-Fi環境下點擊這些鏈接,更容易讓攻擊者獲取用戶信息和控制用戶設備,增加信息泄露和遭受攻擊的風險。綜上,應選A。"26、發送郵件時,為了避免因郵件發送錯對象而造成安全隱患,我們應該

A.仔細檢查發送的郵件內容

B.仔細檢直發送的郵件附件

C.是否選擇定時發送

D.仔細核對收件人郵件地址

【答案】:D

【解析】在發送郵件時,郵件發送錯對象主要是收件人方面出現問題。選項A仔細檢查發送的郵件內容,這主要是為了保證郵件內容的準確性和完整性,與避免發錯對象并無直接關聯;選項B仔細檢查發送的郵件附件,是為了確保附件內容無誤、格式正確等,和發送對象是否錯誤沒有關系;選項C是否選擇定時發送,這只是郵件發送時間的設置方式,與能否避免發錯收件人無關。而選項D仔細核對收件人郵件地址,能夠直接確認收件人是否正確,從而避免因郵件發送錯對象而造成安全隱患,所以應該選擇D。27、在口令字設置中,屬于易被破解口令字的有()。

A.使用計算機的用戶名(賬號)作為口令字

B.使用自己或親友的生日.電話號碼作為口令字

C.使用常用英文單詞作為口令字

D. 使用數字.英文字母和特殊字符的混合組合

【答案】:ABC"

【解析】選項A中,使用計算機的用戶名(賬號)作為口令字,攻擊者很容易獲取到該用戶名,進而能輕松破解口令,這種設置方式缺乏安全性。選項B里,自己或親友的生日、電話號碼屬于公開性或較容易被獲取的信息,不法分子通過一些途徑就可能知曉這些內容,從而破解以此設置的口令。選項C,常用英文單詞被廣泛使用,攻擊者可以通過字典攻擊等常見手段,利用大量的常用單詞進行嘗試,有很大概率破解該口令。而選項D,使用數字、英文字母和特殊字符的混合組合,增加了口令的復雜度和隨機性,大大提高了破解的難度,屬于較安全的口令設置方式。所以易被破解的口令字有ABC。"28、郵箱中收到一封陌生的帶附件的郵件,附件名為KB435287.exe升級補丁,你會怎么做

A.立即執行該補丁文件進行系統更新

B.立即刪除并反饋給相關部門

C.將補丁下載并分發到同事一起打補丁

【答案】:B"

【解析】在郵箱中收到陌生且帶有附件的郵件時,存在較大安全風險。附件名為KB435287.exe升級補丁,由于無法確認該郵件的來源是否可靠,也不能確定此“升級補丁”是否是正規、安全的程序,它有可能是惡意軟件,如病毒、木馬等,會對系統安全造成嚴重威脅。選項A立即執行該補丁文件進行系統更新是不可取的,因為貿然執行來源不明的程序,極有可能導致系統被攻擊、數據丟失或泄露等問題。選項C將補丁下載并分發到同事一起打補丁更是錯誤的做法,不僅自己面臨安全風險,還會讓同事的系統也陷入危險之中。而選項B立即刪除并反饋給相關部門是正確的處理方式。刪除郵件可以避免因誤操作執行附件程序而帶來的安全隱患,反饋給相關部門則有助于及時發現和處理潛在的網絡安全威脅,保障整個系統和網絡的安全穩定。所以答案選B。"29、從安全角度出發,計算機未聯網時的注意事項錯誤的是

A.應該安裝殺毒軟件

B.要打開防火墻

C.盡量使用正版系統或軟件

D.為了省內存,什么安全軟件都不裝

【答案】:D

【解析】計算機即使未聯網也可能存在安全風險,如存儲介質攜帶病毒等,所以需要采取一定的安全措施保障系統安全。選項A中安裝殺毒軟件可以幫助檢測和清除計算機中的病毒,是保障安全的重要手段;選項B打開防火墻能夠對網絡通信進行監控和過濾,阻擋潛在的攻擊;選項C使用正版系統或軟件可減少因盜版軟件的漏洞而被攻擊的風險。而選項D為了省內存什么安全軟件都不裝,會使計算機在面對潛在威脅時毫無防護能力,從安全角度來看這種做法是錯誤的。因此答案選D。30、該注意哪項內容,防范社會工程學的攻擊?

A.不輕易相信陌生人

B.收到“領導”的郵件或電話命令,應通過手機或面對面的形式確認命令

C.加強信息安全意識教育培訓工作

D.以上都是

【答案】:D"

【解析】正確答案是D。社會工程學攻擊是指攻擊者利用人性的弱點,如信任、好奇、恐懼等心理,通過各種手段來獲取他人的敏感信息或執行特定操作。選項A,不輕易相信陌生人是防范社會工程學攻擊的基礎。因為陌生人可能會偽裝成各種身份,如客服、同事等,通過欺騙手段獲取你的信息,所以不輕易相信陌生人能有效降低被攻擊的風險。選項B,當收到“領導”的郵件或電話命令時,通過手機或面對面的形式確認命令是很有必要的。攻擊者可能會偽裝成領導向你發送郵件或打電話,要求你進行一些操作,如轉賬等,通過確認可以避免因誤信而遭受損失。選項C,加強信息安全意識教育培訓工作能提高人們對社會工程學攻擊的認識和防范能力。讓人們了解常見的攻擊手段和防范方法,從而在日常生活中更加警惕,減少被攻擊的可能性。綜上所述,A、B、C選項都是防范社會工程學攻擊需要注意的內容,所以答案選D。"31、1949年初,中共中央遷至北平辦公,選擇香山作為中共中央駐地,為了保密,對外將駐地稱為()。

A.工農兵大學

B.中央大學

C.農業大學

D. 勞動大學

【答案】:D

【解析】1949年初,中共中央遷至北平辦公并選擇香山作為駐地。為了保密,對外將駐地稱為勞動大學。所以此題選D。32、公司內部系統賬號的密碼有效期是()

A.30天

B.90天

C.45天

D.180天

【答案】:B

【解析】公司內部系統為了保障賬號安全,通常會設置合理的密碼有效期。在本題所給的四個選項中,90天是一個比較常見且合理的密碼更換周期。30天時間過短,頻繁更換密碼會增加用戶的使用負擔;45天相對來說也較短;而180天時間又過長,會使密碼在較長時間內處于可使用狀態,增加密碼泄露的風險。所以公司內部系統賬號的密碼有效期是90天,答案選B。33、某文件標注“絕密★”,表示該文件保密期限為()。

A.30年

B.20年

C.長期

【答案】:A

【解析】根據我國保密法規相關規定,絕密級國家秘密文件、資料和其他物品的保密期限為30年,機密級國家秘密的保密期限為20年,秘密級國家秘密的保密期限為10年。本題中文件標注“絕密★”,所以其保密期限為30年,答案選A。34、預防個人信息泄露不正確的方法有

A.經常參加來源不明的網上、網下調查活動

B.增強個人信息安全意識,不要輕易將個人信息提供給無關人員

C.妥善處置快遞單、車票、購物小票等包含個人信息的單據

D.個人電子郵箱、網絡支付及銀行卡等密碼要有差異

【答案】:A"

【解析】選項A,經常參加來源不明的網上、網下調查活動存在很大風險,這些活動的發起方可能不正規或別有用心,會收集參與者的個人信息,從而導致個人信息泄露,所以該做法是不正確的。選項B,增強個人信息安全意識,不輕易將個人信息提供給無關人員,這是有效預防個人信息泄露的重要措施,能夠從源頭上減少信息泄露的可能性。選項C,快遞單、車票、購物小票等包含個人信息的單據如果隨意處置,很容易被他人獲取上面的個人信息,妥善處置這些單據可以避免個人信息被他人利用,是正確的預防方法。選項D,個人電子郵箱、網絡支付及銀行卡等密碼設置有差異,可以防止一處密碼泄露導致多個賬戶信息被竊取,提高了信息的安全性,屬于正確的做法。綜上,答案選A。"35、保密行政管理部門對保密檢查中發現的非法獲取.持有的國家秘密載體,應當予以()。

A.處罰

B.收繳

C.整改

D. 銷毀

【答案】:B

【解析】保密行政管理部門對保密檢查中發現的非法獲取、持有的國家秘密載體應當予以收繳。處罰通常是針對違反保密規定的行為主體進行的措施,而非針對秘密載體本身,所以A選項錯誤;整改一般是要求相關單位或人員對存在的問題進行改進,并非對非法獲取、持有的國家秘密載體的處理方式,C選項錯誤;銷毀通常是在符合一定程序和條件下對國家秘密載體進行的處理,但對于非法獲取和持有的秘密載體,首要的是先進行收繳,而非直接銷毀,D選項錯誤。因此本題正確答案選B。36、以下關于口令安全的說法,錯誤的是()?

A.一般情況下,設置口令時,應保證口令最小長度為8位

B.最長90天進行一次口令更改

C.口令應至少包含數字、大小寫字母及特殊符號中的任意兩種字符

D.為避免遺忘,應將口令設置為生日、電話號碼等容易記憶的內容

【答案】:D"

【解析】本題可對每個選項進行分析,判斷其關于口令安全的說法是否正確。-**選項A**:一般情況下,設置口令時保證口令最小長度為8位,較長的口令能增加破解難度,提高安全性,該說法正確。-**選項B**:最長90天進行一次口令更改,定期更換口令可以降低口令被破解后造成的風險,是保障口令安全的常見措施,該說法正確。-**選項C**:口令應至少包含數字、大小寫字母及特殊符號中的任意兩種字符,這樣可以增加口令的復雜度,提高其抗破解能力,該說法正確。-**選項D**:將口令設置為生日、電話號碼等容易記憶的內容,這些信息很容易被他人獲取,安全性極低,不符合口令安全的要求,該說法錯誤。綜上,答案選D。"37、公司保密信息,可通過以下那種方式進行流轉

A.微信

B.企業微信

C.QQ

D.百度網盤

【答案】:B

【解析】公司保密信息的流轉需要確保安全性和可追溯性。微信、QQ和百度網盤都屬于公共社交平臺和網絡存儲平臺,存在較多安全風險,如信息可能被他人截取、泄露,隱私難以保障等,不適合用于公司保密信息的流轉。而企業微信是專門為企業打造的通訊工具,具有更完善的安全管控機制和權限設置,能夠更好地保護公司信息的安全和隱私,同時方便對信息流轉進行管理和監控,所以公司保密信息應通過企業微信進行流轉,答案選B。38、為了防止各種各樣的病毒對計算機系統造成危害,可以在計算機上安裝防病毒軟件,并及時(),以確保能防止和查殺新近出現的病毒。

A.分析殺毒軟件

B.升級殺毒軟件

C.檢查殺毒軟件

D.關閉殺毒軟件

【答案】:B

【解析】為了防止計算機系統受各類病毒危害,安裝防病毒軟件后需及時處理使其能應對新出現的病毒。選項A,分析殺毒軟件主要是研究軟件的功能、性能等,無法直接確保對新病毒的防護和查殺;選項C,檢查殺毒軟件只是查看其運行狀態和基本情況,不能讓軟件具備應對新病毒的能力;選項D,關閉殺毒軟件會使計算機失去防護,更無法防止和查殺新病毒。而選項B,升級殺毒軟件可以更新病毒庫,增加對新出現病毒的識別和處理能力,所以應及時升級殺毒軟件以確保能防止和查殺新近出現的病毒,答案選B。39、專門針對公司管理層的攻擊方式是

A.魚叉攻擊

B.賽博攻擊

C.捕鯨攻擊

D.DDoS攻擊

【答案】:C"

【解析】本題主要考查不同攻擊方式的特點,下面對各選項進行分析:-選項A:魚叉攻擊是一種針對特定個人或組織的精確網絡攻擊,目標可以是普通員工、客戶等各類群體,并非專門針對公司管理層,所以該選項錯誤。-選項B:賽博攻擊是一個寬泛的概念,涵蓋了各種利用計算機技術和網絡進行的攻擊行為,其攻擊目標具有多樣性,不局限于公司管理層,所以該選項錯誤。-選項C:捕鯨攻擊是指專門針對企業高管、公司管理層等高級別人員的網絡攻擊,通過精心設計的社交工程手段,騙取目標人員的信任,從而獲取敏感信息或實施惡意操作,所以該選項正確。-選項D:DDoS攻擊即分布式拒絕服務攻擊,它的目的是通過大量的網絡流量淹沒目標服務器,使其無法正常提供服務,攻擊對象通常是網絡服務提供商、網站等,并非專門針對公司管理層,所以該選項錯誤。綜上,答案選C。"40、技術文件在發放過程中發錯了對象,這破壞了信息安全的______屬性。

A.機密性

B.完整性

C.不可否認性

D.可用性

【答案】:A"

【解析】信息安全的機密性是指信息不被未授權的個人、實體或過程獲取或泄露。技術文件在發放過程中發錯對象,意味著該文件被未授權接收的對象獲取了,這顯然破壞了信息安全的機密性屬性。信息的完整性強調的是信息未經授權不能進行更改的特性,本題中并不涉及文件內容被更改的情況。不可否認性是指信息的發送者不能否認已發送的信息,和文件發錯對象這一事件并無直接關聯。可用性是指信息可被授權實體訪問并按需求使用的特性,這里沒有體現出信息無法被授權方正常使用的情況。所以答案選A。"41、在日常工作和生活中,經常需要從互聯網上下載文件,此時必須要關注下載內容的安全性,謹慎使用下載完成的文件,以避免造成不必要的損害。以下關于互聯網下載、使用等行為的說法,錯誤的是()?

A.不隨意下載使用來路不明的文件或程序

B.應進入軟件的官方下載主頁,或那些規模大、知名的網站進行下載

C.后綴名為*.exe、*.rar、*.zip、*.doc等文件,下載后一定要先殺毒

D.在瀏覽網頁過程中彈出的插件,都可以直接安裝

【答案】:D"

【解析】選項A,來路不明的文件或程序可能攜帶病毒、惡意軟件等,隨意下載使用會給用戶帶來安全風險,所以不隨意下載使用來路不明的文件或程序是正確的安全做法。選項B,軟件官方下載主頁和規模大、知名的網站,在安全性和資源合法性方面更有保障,從這些地方下載文件能降低感染病毒和下載到惡意軟件的幾率,該做法是合理的。選項C,后綴名為*.exe、*.rar、*.zip、*.doc等文件都有可能被病毒或惡意代碼感染,下載后先殺毒可以及時發現并處理潛在的安全威脅,保障系統和數據安全,這種做法是必要的。選項D,在瀏覽網頁過程中彈出的插件,很多可能是惡意插件,安裝后可能會導致系統運行緩慢、泄露用戶隱私信息、甚至遭受黑客攻擊等不良后果,不能直接安裝,該選項說法錯誤。綜上,答案選D。"42、下列描述不符合安全意識的選項是:

A.下班將涉密文件放入帶鎖文件柜

B.對筆記本電腦中的重要數據進行加密保護,以防丟失泄密

C.安裝公司指定的防病毒軟件

D.下載未知來源的文件

【答案】:D"

【解析】本題主要考查對安全意識相關行為的判斷。A選項,下班將涉密文件放入帶鎖文件柜,這樣可以有效防止涉密文件在無人看管時被隨意獲取,避免機密信息泄露,是符合安全意識的行為。B選項,對筆記本電腦中的重要數據進行加密保護,能在數據丟失或被盜時,防止他人輕易獲取其中的重要信息,降低泄密風險,是保障信息安全的有效措施,符合安全意識。C選項,安裝公司指定的防病毒軟件,公司指定的軟件通常經過了一定的篩選和測試,能有效防范病毒、惡意軟件等對計算機系統和數據的侵害,保障工作環境的安全,符合安全意識。D選項,下載未知來源的文件存在較大安全風險,這些文件可能攜帶病毒、惡意代碼或其他安全威脅,一旦下載并運行,可能會導致計算機系統被攻擊,數據泄露或丟失等問題,不符合安全意識。綜上,答案選D。"43、哪項沒有安全的使用個人電腦?()

A.設置操作系統登錄密碼,并開啟系統防火墻

B.安裝殺毒軟件并及時更新病毒特征庫

C.不轉借個人辦公電腦

D.在未安裝殺毒軟件的電腦上登錄個人帳戶

【答案】:D"

【解析】本題主要考查對安全使用個人電腦的理解。選項A,設置操作系統登錄密碼可以有效阻止他人未經授權登錄你的電腦,開啟系統防火墻能防范網絡攻擊和惡意入侵,這是安全使用個人電腦的重要措施。選項B,安裝殺毒軟件并及時更新病毒特征庫,能幫助檢測和清除電腦中的病毒、惡意軟件等,保障電腦系統的安全與穩定。選項C,不轉借個人辦公電腦可以避免他人在使用過程中泄露電腦中的個人信息或對電腦進行不當操作,減少安全風險。選項D,在未安裝殺毒軟件的電腦上登錄個人帳戶存在極大的安全隱患。因為沒有殺毒軟件的防護,電腦可能容易受到病毒、木馬等惡意程序的攻擊,這些惡意程序可能會竊取用戶的個人帳戶信息,導致個人隱私泄露和財產損失等問題,所以這不屬于安全使用個人電腦的行為。綜上,答案選D。"44、涉密人員的責任是()。

A.熟悉本職崗位的保密要求

B.按規定履行保密工作責任

C.熟知保密法律法規和相關知識技能

D. 做好涉密載體管理工作

【答案】:ABC"

【解析】選項A,熟悉本職崗位的保密要求是涉密人員的重要責任之一。不同崗位可能涉及不同的涉密信息和保密規范,只有熟悉本職崗位的保密要求,才能準確有效地開展工作同時避免涉密信息的泄露。選項B,按規定履行保密工作責任是涉密人員的基本職責。保密工作有一系列的規章制度和操作流程,涉密人員必須嚴格按照規定去執行,確保各項保密措施落到實處。選項C,熟知保密法律法規和相關知識技能是涉密人員的必備條件。只有了解保密法律法規,才能明白自己行為的法律邊界,掌握相關知識技能可以更好地保護涉密信息,防止出現失密、泄密等情況。選項D,做好涉密載體管理工作是涉密工作中的一部分,但它并不是一個全面概括涉密人員責任的表述,它只是具體工作中的一個方面,而題干問的是涉密人員的責任,應該從更宏觀和全面的角度來考慮,所以不選D。綜上,答案選ABC。"45、線上會議分享屏幕時應當()

A.將個人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面

B.允許所有用戶未經安全認證加入線上會議

C.分享整個屏幕

D.檢查桌面上的信息,并盡量只分享應用程序窗口

【答案】:D

【解析】線上會議分享屏幕時,需要注重保護個人隱私和信息安全。選項A將個人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面,在分享屏幕時容易導致這些信息泄露,是不可取的做法;選項B允許所有用戶未經安全認證加入線上會議,會增加會議的安全風險,可能導致無關人員進入會議干擾會議進程或竊取信息;選項C分享整個屏幕同樣可能會使桌面的隱私信息被他人看到。而選項D檢查桌面上的信息,并盡量只分享應用程序窗口,既可以滿足會議分享的需求,又能有效保護個人隱私和敏感信息,所以應該選擇D。46、收到銀行號碼發來的因銀行升級通知修改密碼的相關鏈接地址應該

A.和銀行密碼相關點開鏈接看看怎么回事

B.核對電話號碼無誤后點開鏈接

C.撥打官方電話進行詢問

D.對該短信進行轉發

【答案】:C

【解析】收到銀行號碼發來的因銀行升級通知修改密碼的相關鏈接地址時,不能輕易點開鏈接。選項A,直接點開和銀行密碼相關的鏈接,存在信息泄露和資金被盜取的風險,因為可能是詐騙鏈接,所以A錯誤。選項B,僅核對電話號碼無誤并不能保證鏈接的安全性,詐騙分子可能會偽造號碼發送詐騙鏈接,所以B錯誤。選項C,撥打官方電話進行詢問是最為安全可靠的做法,通過官方渠道可以確認該通知的真實性,避免遭受詐騙,所以C正確。選項D,對該短信進行轉發不僅不能解決問題,還可能讓更多人陷入潛在的詐騙風險,所以D錯誤。因此,本題應選C。47、關于樹立良好的網絡安全意識錯誤的是

A.系統勤打補丁和升級

B.重要資料要備份

C.口令設置要謹慎、復雜

D.熟人郵件、短信隨意點

【答案】:D

【解析】樹立良好的網絡安全意識需要采取一系列安全措施。選項A,系統勤打補丁和升級可以修復系統漏洞,防止黑客利用這些漏洞進行攻擊,對網絡安全有益;選項B,重要資料備份能在數據丟失或損壞時進行恢復,減少損失,是保障數據安全的重要手段;選項C,謹慎復雜地設置口令可以增加賬戶的安全性,降低被破解的風險。而選項D,熟人的郵件、短信也可能被不法分子利用,隨意點擊可能會導致手機或電腦被植入病毒、惡意軟件等,從而泄露個人信息,損害網絡安全,所以該選項做法錯誤。因此答案選D。48、瀏覽某些網站時,網站為了辨別用戶身份進行session跟蹤,而儲存在本地終端上的數據是()

A.收藏夾

B.書簽

C.COOKIE

D.https

【答案】:C"

【解析】本題可通過分析各選項的功能來確定正確答案。-**選項A:收藏夾**:收藏夾是瀏覽器提供的一種功能,用于保存用戶經常訪問或感興趣的網頁地址,方便用戶下次快速訪問這些網頁,它并不是用于網站辨別用戶身份進行session跟蹤并儲存在本地終端上的數據。-**選項B:書簽**:書簽和收藏夾類似,也是用戶為了方便再次訪問特定網頁而設置的標記,主要作用是快速定位到特定網頁,并非用于網站進行用戶身份辨別和session跟蹤的數據存儲方式。-**選項C:COOKIE**:Cookie是在Web服務器和瀏覽器之間傳遞的小段數據,當用戶瀏覽某些網站時,網站為了辨別用戶身份、進行session跟蹤等操作,會將一些信息以Cookie的形式存儲在用戶的本地終端上。當用戶再次訪問該網站時,網站可以讀取這些Cookie信息,從而識別用戶身份等,該選項符合題意。-**選項D:https**:HTTPS是超文本傳輸安全協議,它是在HTTP協議的基礎上加入了SSL/TLS協議,用于在客戶端和服務器之間建立安全的通信通道,保證數據在傳輸過程中的安全性,但它不是用于存儲在本地終端上用于網站辨別用戶身份的數據。綜上,答案選C。"49、在旅行中或出差時等辦公室之外的地方使用便攜電腦,以下哪種使用方式不符合公司規定

A.乘飛機旅行時,將便攜電腦隨身攜帶

B.外出時將便攜電腦鎖在保險柜中

C.在候機室等公共場合打開便攜電腦對保密文件辦公

D.便攜電腦丟失后及時報告當地的安全部門及上級主管

【答案】:C

【解析】選項A,乘飛機旅行時將便攜電腦隨身攜帶是合理且常見的做法,既方便隨時取用,也能保證電腦安全,符合正常使用規范和公司可能規定。選項B,外出時把便攜電腦鎖在保險柜中是保護電腦安全的有效方式,避免電腦丟失或被盜,符合公司對于設備保管的要求。選項C,在候機室等公共場合人員復雜,存在信息泄露風險,對保密文件進行辦公不符合公司對保密文件安全管理規定。選項D,便攜電腦丟失后及時報告當地安全部門及上級主管,便于采取措施找回電腦或防止信息泄露,是正確的處理方式,符合公司流程。所以不符合公司規定的使用方式是在候機室等公共場合打開便攜電腦對保密文件辦公,答案選C。50、小王的賬號有較大了權限,為了工作方便,同事小李直接找他借用賬號,小王應該怎么做?

A.禮貌地拒絕他

B.將自己的賬號密碼告訴他

C.給他建立一個管理員賬號

【答案】:A

【解析】賬號通常包含個人隱私和重要信息,隨意將有較大權限的賬號借給他人存在安全風險,可能導致賬號信息泄露、數據被篡改或濫用等問題。選項B將自己的賬號密碼告訴小李,會使小王的賬號安全無法得到保障;選項C給他建立一個管理員賬號,也可能帶來管理上的混亂和潛在的安全隱患。而選項A禮貌地拒絕他,既可以避免潛在的風險,又能保持良好的同事關系,所以應該選擇A。第二部分多選題(10題)1、以下哪種辦公習慣是安全正確的?

A.應避免在開放辦公室、開放會議室進行涉密會談

B.最后離開辦公室、項目室等辦公區域的人員負責鎖門

C.長時間離開座位時,應鎖定或關閉計算機

D.應避免將記錄有賬號密碼信息的載體隨意放置在辦公室

【答案】:ABCD"

【解析】本題可對每個選項逐一進行分析:-**A選項**:開放辦公室和開放會議室通常人員流動較大,環境較為開放,缺乏足夠的保密措施。在這類場所進行涉密會談,很容易導致機密信息被他人無意或有意獲取,從而造成信息泄露,所以應避免在開放辦公室、開放會議室進行涉密會談,該辦公習慣是安全正確的。-**B選項**:最后離開辦公室、項目室等辦公區域的人員負責鎖門,可以有效防止無關人員在無人監管的情況下進入辦公區域,避免辦公區域內的財物被盜、重要文件資料丟失或機密信息泄露等情況發生,這種做法有助于保障辦公區域的安全,是一種安全正確的辦公習慣。-**C選項**:長時間離開座位時,如果不鎖定或關閉計算機,他人可能會在沒有授權的情況下操作該計算機,從而獲取計算機中的敏感信息、進行非法操作等。鎖定或關閉計算機可以防止未經授權的訪問,保護計算機中的數據安全,因此這是一種安全正確的辦公習慣。-**D選項**:記錄有賬號密碼信息的載體包含了重要的敏感信息,如果隨意放置在辦公室,很容易被他人發現并獲取,進而利用這些賬號密碼進行非法操作,可能會給個人或單位帶來嚴重的損失。所以應避免將記錄有賬號密碼信息的載體隨意放置在辦公室,該辦公習慣是安全正確的。綜上所述,ABCD四個選項所描述的辦公習慣都是安全正確的。"2、郵件的安全問題有哪些,以下說法正確的是

A.垃圾郵件

B.釣魚郵件

C.傳播病毒

D.郵件泄密

【答案】:ABCD"

【解析】本題主要考查郵件安全問題的相關知識。以下對每個選項進行分析:-**選項A:垃圾郵件**垃圾郵件通常包含大量無用、虛假或欺詐性的信息,它們會占據用戶的郵箱空間,影響用戶正常使用郵箱。此外,過多的垃圾郵件還可能導致網絡擁塞,降低郵件系統的性能。而且有些垃圾郵件可能還隱藏著惡意鏈接或軟件,一旦用戶不小心點擊,就可能使計算機受到病毒或惡意軟件的攻擊,所以垃圾郵件屬于郵件的安全問題。-**選項B:釣魚郵件**釣魚郵件是攻擊者偽裝成正規機構或個人發送的郵件,通常會誘導收件人點擊鏈接、下載附件或提供個人敏感信息,如賬號、密碼、銀行卡號等。一旦收件人按照郵件中的提示操作,攻擊者就可以獲取這些敏感信息,進而盜取收件人的資金或進行其他非法活動,因此釣魚郵件是郵件安全問題中的重要一項。-**選項C:傳播病毒**有些郵件可能攜帶病毒,當用戶打開這些郵件的附件或點擊郵件中的鏈接時,病毒就會感染用戶的計算機系統。病毒可能會破壞計算機中的數據,導致系統癱瘓,甚至還可以竊取用戶的個人信息和機密數據,給用戶帶來嚴重的損失,所以傳播病毒是郵件安全面臨的問題之一。-**選項D:郵件泄密**如果郵件在傳輸或存儲過程中沒有得到妥善的保護,就可能會導致郵件內容被泄露。郵件內容可能包含個人隱私、商業機密、公司戰略等重要信息,一旦泄露,可能會給個人或組織帶來負面影響,甚至造成經濟損失,所以郵件泄密也是郵件安全問題的重要方面。綜上,ABCD四個選項均屬于郵件的安全問題,答案選ABCD。"3、下列關于網絡信息安全,說法正確的有

A.網絡運營者應當對其收集的用戶信息嚴格保密

B.網絡運營者應妥善管理用戶信息,建立個人信息保護制度

C.網絡運營者不得泄露、篡改、毀損其收集的個人信息

D.在經過處理無法識別特定個人且不能復原的情況下,未經被收集者同意,網絡運營者不得向他人提供個人信息

【答案】:ABCD"

【解析】選項A:網絡運營者對其收集的用戶信息嚴格保密是保障網絡信息安全和用戶權益的基本要求。若不能嚴格保密,用戶信息可能會被泄露,導致用戶遭遇騷擾、詐騙等風險,因此該選項正確。選項B:網絡運營者妥善管理用戶信息,并建立個人信息保護制度,能夠從制度層面規范信息的收集、存儲、使用等環節,降低信息安全風險,保護用戶個人信息不被非法獲取和利用,所以該選項正確。選項C:泄露、篡改、毀損收集的個人信息會嚴重侵犯用戶的權益,破壞網絡信息安全秩序。網絡運營者有責任確保所收集的個人信息的完整性和保密性,不得進行此類不當行為,該選項正確。選項D:即使在經過處理無法識別特定個人且不能復原的情況下,若未經被收集者同意,網絡運營者也不得向他人提供個人信息。這是為了充分尊重用戶對個人信息的控制權,防止可能存在的潛在風險,該選項正確。綜上,ABCD選項說法均正確。"4、以下哪些安全秘訣可以防范釣魚郵件?

A.殺毒軟件要安裝

B.登錄口令要保密

C.公私郵箱要分離

D.重要文件慎處理

【答案】:ABCD"

【解析】本題各項選項中的安全秘訣均有助于防范釣魚郵件,具體分析如下:-**選項A:殺毒軟件要安裝**安裝殺毒軟件可以實時監測和查殺郵件中的惡意軟件、病毒等威脅。釣魚郵件常攜帶惡意程序,一旦用戶點擊郵件中的鏈接或下載附件,就可能導致計算機被感染。殺毒軟件能在一定程度上識別并攔截這些惡意內容,降低因釣魚郵件而遭受攻擊的風險,所以該選項正確。-**選項B:登錄口令要保密**釣魚郵件的一個常見目的是騙取用戶的賬號登錄信息。如果用戶隨意泄露登錄口令,攻擊者就可以輕易地登錄用戶的郵箱或其他重要賬戶,獲取敏感信息。將登錄口令嚴格保密,即使收到釣魚郵件,攻擊者也無法利用騙取到的賬號信息進行進一步的操作,從而有效防范釣魚郵件帶來的危害,所以該選項正確。-**選項C:公私郵箱要分離**將私人郵箱和工作郵箱分開使用,能減少信息的交叉和泄露風險。對于工作郵箱,可設置更嚴格的郵件過濾規則,只接收來自工作相關聯系人或可信發件人的郵件,降低收到釣魚郵件的概率。同時,當一個郵箱受到釣魚攻擊時,另一個郵箱的信息仍能得到較好的保護,所以該選項正確。-**選項D:重要文件慎處理**釣魚郵件常常會誘導用戶點擊鏈接下載看似重要的文件,而這些文件可能是惡意軟件的載體。對重要文件謹慎處理,不輕易從不可信的郵件中下載文件,仔細核實文件的來源和真實性,能夠避免因下載和打開惡意文件而感染病毒、泄露信息,從而防范釣魚郵件的攻擊,所以該選項正確。綜上,ABCD四個選項中的安全秘訣都可以防范釣魚郵件。"5、關于防范社交網絡欺詐,下列說法正確的是

A.涉及金錢往來的事情,要當面或者電話確認

B.謹慎點擊社交網絡中的鏈接

C.在社交網絡發布消息,也需要慎重

D.定期查看自己的隱私設置是否有效

【答案】:ABCD"

【解析】本題可對每個選項進行逐一分析,以判斷其關于防范社交網絡欺詐說法的正確性:-**A選項**:涉及金錢往來的事情時,當面或者電話確認可以有效核實對方身份和事情的真實性。在社交網絡環境中,詐騙分子可能會假冒他人身份要求轉賬等,如果不進行當面或電話確認,很容易陷入詐騙陷阱,導致財產損失。所以涉及金錢往來的事情要當面或者電話確認,該選項說法正確。-**B選項**:社交網絡中的鏈接可能指向惡意網站,點擊后可能會導致個人信息泄露、設備被植入病毒等問題。一些不法分子會通過發送虛假鏈接來誘騙用戶點擊,從而獲取用戶的賬號密碼、銀行卡信息等,實現詐騙目的。因此,謹慎點擊社交網絡中的鏈接能夠有效防范社交網絡欺詐,該選項說法正確。-**C選項**:在社交網絡發布消息時,若不慎重,可能會泄露個人隱私、家庭情況、工作信息等敏感內容。這些信息一旦被不法分子獲取,可能會被用于精準詐騙。比如,泄露了自己的生日、身份證號等信息,不法分子可能會利用這些信息重置賬號密碼,進而實施詐騙。所以在社交網絡發布消息需要慎重,該選項說法正確。-**D選項**:定期查看自己的隱私設置是否有效,可以確保個人信息在社交網絡中的安全性。隨著社交網絡平臺規則和功能的不斷變化,隱私設置可能會被默認更改,導致個人信息暴露。及時檢查并調整隱私設置,能使個人信息得到更好的保護,降低被詐騙的風險。所以定期查看自己的隱私設置是否有效是防范社交網絡欺詐的有效措施,該選項說法正確。綜上,ABCD四個選項的說法均正確。"6、下列哪些內容可能是釣魚郵件

A.股票信息

B.放假通知

C.漲薪通知

D.優惠信息

【答案】:ABCD"

【解析】釣魚郵件是指攻擊者偽裝成知名機構或公司等,發送看似正常的郵件以誘使用戶點擊鏈接、提供個人信息等,從而達到竊取信息等不良目的的郵件。選項A,股票信息往往會吸引投資者的關注,不法分子可能以提供精準股票走勢、內幕消息等為誘餌,發送包含惡意鏈接的郵件來騙取用戶的資金信息或個人敏感信息,因此可能是釣魚郵件。選項B,放假通知看似是正常的公司或學校等機構發布的信息,但攻擊者可以偽造一份放假通知,在郵件中添加惡意附件或鏈接,誘導收件人點擊,進而獲取收件人的信息,所以放假通知也可能成為釣魚郵件的偽裝內容。選項C,漲薪通知會讓收件人感到興奮和驚喜,收件人可能會放松警惕去點擊郵件中的鏈接或下載附件,不法分子就利用這種心理進行信息竊取等活動,故漲薪通知也存在作為釣魚郵件的可能性。選項D,優惠信息通常具有很強的吸引力,像一些虛假的電商優惠、旅游優惠等,攻擊者通過發送此類郵件,誘導用戶點擊鏈接進入虛假網站,從而獲取用戶的賬號、密碼等信息,所以優惠信息也可能是釣魚郵件。綜上所述,ABCD選項的內容都有可能成為釣魚郵件。"7、信息安全紅線違規行為的發現渠道可以是

A.安全監控告警

B.外部報告的漏洞

C.員工舉報

D.內部安全排查

【答案】:ABCD

【解析】信息安全紅線違規行為的發現渠道具有多樣性。安全監控告警是常見的發現渠道之一,通過對系統、網絡等進行實時監測,當出現異常情況觸發告警時,就可能發現信息安全紅線違規行為;外部報告的漏洞也可能指向違規行為,外部機構或者用戶發現并報告的系統漏洞,有可能是因為存在違規操作才導致的;員工舉報同樣有效,員工在日常工作中可能察覺到同事或者業務流程中存在的信息安全紅線違規行為,并進行舉報;內部安全排查是企業主動進行的檢查活動,通過定期或不定期的安全檢查,能夠發現信息安全方面是否存在違規情況。所以ABCD四個選項都可以是信息安全紅線違規行為的發現渠道。8、信息安全是指保持信息的

A.機密性

B.完整性

C.可用性

D.靈活性

【答案】:ABC"

【解析】本題主要考查信息安全所包含的特性。-**選項A:機密性**機密性是信息安全的重要特性之一,它確保只有授權的人員可以訪問信息,防止信息被未授權的泄露。例如,銀行賬戶的密碼、企業的商業機密等信息,都需要保證其機密性,避免被他人非法獲取。所以信息安全包含機密性,選項A正確。-**選項B:完整性**完整性是指信息在存儲或傳輸過程中不被未經授權的更改、破壞或篡改。比如一份重要的合同文件,在傳輸過程中不能被惡意修改內容,要保證其數據的完整和準確。因此,信息安全涵蓋了完整性這一特性,選項B正確。-**選項C:可用性**可用性意味著授權用戶在需要時能夠及時、可靠地訪問信息和使用相關資源。例如,企業的在線辦公系統需要保證在工作日的工作時間內隨時可用,以確保員工能夠順利開展工作。所以信息安全包含可用性,選項C正確。-**選項D:靈活性**靈活性通常不是信息安全所直接包含的特性。信息安全主要聚焦于保護信息的機密性、完整性和可用性,而靈活性更多地涉及到系統或方法在不同場景下的適應性和調整能力,與信息安全的核心概念并無直接關聯。所以選項D錯誤。綜上,答案選ABC。"9、下面哪幾種情況可能預示著我的電腦中病毒了?

A.無法正常開機

B.計算機運行速度明顯變慢

C.文件無故丟失、無法打開

D.網絡無法訪問,防病毒軟件無法正常運行

【答案】:ABCD"

【解析】逐一分析各選項:-A選項:無法正常開機是電腦出現故障的一種異常表現,病毒有可能破壞系統的關鍵啟動文件,導致電腦無法正常完成開機流程,所以無法正常開機可能預示電腦中病毒了。-B選項:計算機運行速度明顯變慢也可能是病毒作祟。病毒程序在后臺運行會占用大量的系統資源,如CPU、內存等,從而使電腦的運行速度受到影響,因此這是電腦中病毒可能出現的情況。-C選項:文件無故丟失、無法打開很可能是病毒對文件進行了破壞或篡改。有些病毒專門針對文件進行攻擊,會刪除、加密或者修改文件的格式等,導致文件無法正常訪問,所以該情況可能預示電腦中病毒。-D選項:網絡無法訪問且防病毒軟件無法正常運行也存在中病毒的可能。病毒可能會破壞網絡配置,阻止電腦正常聯網,同時為了逃避查殺,病毒還會設法干擾或破壞防病毒軟件的正常運行,因此這也是可能中病毒的表現。綜上,ABCD四種情況都可能預示著電腦中病毒了。"10、關于電子郵件的使用,描述正確的是

A.不得散發可能被認為不適當的、對他人不尊重的或提倡違法行為的內容

B.可以自動轉發公司內部郵件到互聯網上

C.禁止使用非aspirecn的電子郵箱(例如yahoo、hotmail、163)交換公司內部信息

D.收到一位客戶的帶附件的項目需求文件郵件,收到后直接雙擊打開了該文件

【答案】:AC"

【解析】對于選項A,在使用電子郵件時,不得散發可能被認為不適當的、對他人不尊重的或提倡違法行為的內容是基本的道德和法律要求,這樣做可以避免引起不必要的糾紛和法律問題,所以選項A描述正確。選項B,公司內部郵件往往包含有公司的敏感信息、機密內容等,自動轉發公司內部郵件到互聯網上可能會導致公司信息泄露,存在極大的安全風險,因此不可以自動轉發公司內部郵件到互聯網上,選項B描述錯誤。選項C,非aspirecn的電子郵箱(例如yahoo、hotmail、163)安全性可能無法很好地保障公司內部信息的安全,使用它們交換公司內部信息可能會使公司信息面臨泄露風險,所以禁止使用這些非指定電子郵箱交換公司內部信息是合理的,選項C描述正確。選項D,收到帶附件的郵件時,不能直接雙擊打開該文件,因為附件可能攜帶病毒、惡意軟件等,直接打開可能會導致計算機系統被攻擊,造成數據丟失、信息泄露等問題,應該先對附件進行安全掃描后再決定是否打開,所以選項D描述錯誤。綜上,本題正確答案是AC。"第三部分大題(10題)1、信息安全意識的提高可以

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論