2025年江蘇省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)帶答案參考答案詳解_第1頁(yè)
2025年江蘇省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)帶答案參考答案詳解_第2頁(yè)
2025年江蘇省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)帶答案參考答案詳解_第3頁(yè)
2025年江蘇省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)帶答案參考答案詳解_第4頁(yè)
2025年江蘇省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)帶答案參考答案詳解_第5頁(yè)
已閱讀5頁(yè),還剩33頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

2025年江蘇省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)帶答案第一部分單選題(50題)1、以下是檢查磁盤(pán)與文件是否被病毒感染的有效方法

A.檢查磁盤(pán)目錄中是否有病毒文件

B.用殺毒軟件檢查磁盤(pán)的各個(gè)文件

C.用放大鏡檢查磁盤(pán)表面是否有霉變現(xiàn)象

D.不輕易打開(kāi)來(lái)歷不明的郵件

【答案】:B

【解析】檢查磁盤(pán)與文件是否被病毒感染,需要專業(yè)有效的手段。選項(xiàng)A,僅僅檢查磁盤(pán)目錄中是否有病毒文件是不夠的,因?yàn)椴《究赡茈[藏得更隱蔽,不一定以明顯的“病毒文件”形式存在于目錄中,所以該方法不能有效檢查出磁盤(pán)與文件是否感染病毒;選項(xiàng)B,用殺毒軟件檢查磁盤(pán)的各個(gè)文件,殺毒軟件具有專業(yè)的病毒檢測(cè)和查殺功能,能夠?qū)Υ疟P(pán)中的文件進(jìn)行全面掃描,識(shí)別出其中的病毒,是檢查磁盤(pán)與文件是否被病毒感染的有效方法;選項(xiàng)C,用放大鏡檢查磁盤(pán)表面是否有霉變現(xiàn)象,磁盤(pán)表面霉變與磁盤(pán)和文件是否被病毒感染沒(méi)有直接關(guān)聯(lián),不能通過(guò)這種方式檢測(cè)病毒;選項(xiàng)D,不輕易打開(kāi)來(lái)歷不明的郵件是預(yù)防病毒感染的一種措施,而不是檢查磁盤(pán)與文件是否已被病毒感染的方法。因此本題選B。2、防范第三方人員通過(guò)社會(huì)工程學(xué)方式入侵單位信息系統(tǒng),以下錯(cuò)誤的案例是

A.不輕易泄漏敏感信息

B.在相信任何人之前,先校驗(yàn)其真實(shí)的身份

C.不違背單位的安全策略

D.積極配合來(lái)自電話、郵件的任何業(yè)務(wù)要求,即便是馬上提供本人的口令信息

【答案】:D

【解析】防范第三方人員通過(guò)社會(huì)工程學(xué)方式入侵單位信息系統(tǒng),需要采取一些有效的安全措施。選項(xiàng)A不輕易泄漏敏感信息,能夠避免關(guān)鍵信息被不法分子獲取,降低信息系統(tǒng)被入侵的風(fēng)險(xiǎn),這種做法是正確的防范措施;選項(xiàng)B在相信任何人之前先校驗(yàn)其真實(shí)身份,可防止偽裝人員混入,保障信息系統(tǒng)的安全,也是合理的做法;選項(xiàng)C不違背單位的安全策略,遵循安全策略有助于建立和維護(hù)安全的信息系統(tǒng)環(huán)境,同樣是正確的。而選項(xiàng)D積極配合來(lái)自電話、郵件的任何業(yè)務(wù)要求,甚至馬上提供本人的口令信息,這是非常危險(xiǎn)的行為。不法分子可能會(huì)利用電話、郵件實(shí)施詐騙等社會(huì)工程學(xué)攻擊手段,一旦提供了口令信息,單位信息系統(tǒng)很容易被入侵,所以該做法錯(cuò)誤。因此答案選D。3、關(guān)于個(gè)人計(jì)算機(jī)數(shù)據(jù)備份描述錯(cuò)誤的是

A.備份的目的是有效保證個(gè)人計(jì)算機(jī)內(nèi)的重要信息在遭到損壞時(shí)能夠及時(shí)恢復(fù)

B.個(gè)人計(jì)算機(jī)數(shù)據(jù)備份是信息技術(shù)部的事情,應(yīng)由信息技術(shù)部負(fù)責(zé)完成

C.員工應(yīng)根據(jù)個(gè)人計(jì)算機(jī)上信息的重要程度和修改頻率定期對(duì)信息進(jìn)行備份

D.備份介質(zhì)必須要注意防范偷竊或未經(jīng)授權(quán)的訪問(wèn)

【答案】:B"

【解析】選項(xiàng)A,備份的主要目的就是在計(jì)算機(jī)內(nèi)重要信息因各種原因(如硬件故障、軟件損壞、病毒攻擊等)遭到損壞時(shí),能夠及時(shí)恢復(fù)這些信息,該描述是正確的。選項(xiàng)B,個(gè)人計(jì)算機(jī)的數(shù)據(jù)備份不僅僅是信息技術(shù)部的事情,員工自己也有責(zé)任對(duì)個(gè)人計(jì)算機(jī)上的重要信息進(jìn)行備份。因?yàn)閱T工是個(gè)人計(jì)算機(jī)使用的主體,最清楚自己計(jì)算機(jī)內(nèi)信息的重要性和使用情況,所以不能將備份責(zé)任完全推給信息技術(shù)部,該描述錯(cuò)誤。選項(xiàng)C,員工根據(jù)個(gè)人計(jì)算機(jī)上信息的重要程度和修改頻率定期對(duì)信息進(jìn)行備份是合理且必要的。重要且修改頻繁的信息需要更頻繁地備份,以減少數(shù)據(jù)丟失的風(fēng)險(xiǎn),該描述正確。選項(xiàng)D,備份介質(zhì)存儲(chǔ)著重要的數(shù)據(jù),為了保證數(shù)據(jù)的安全性,必須要注意防范偷竊或未經(jīng)授權(quán)的訪問(wèn),防止數(shù)據(jù)泄露或被惡意篡改,該描述正確。綜上所述,答案選B。"4、保密法治的核心價(jià)值是()。

A.維護(hù)國(guó)家安全和利益

B.保障公民正當(dāng)權(quán)益

C.制裁泄露國(guó)家秘密行為

D. 規(guī)范保密管理行為

【答案】:A

【解析】保密法治是為了通過(guò)一系列法律制度和規(guī)定來(lái)保障國(guó)家秘密的安全。國(guó)家安全和利益涵蓋了國(guó)家的主權(quán)、領(lǐng)土完整、政治穩(wěn)定、經(jīng)濟(jì)發(fā)展等諸多重要方面,國(guó)家秘密的保守對(duì)于維護(hù)這些國(guó)家安全和利益至關(guān)重要,所以維護(hù)國(guó)家安全和利益是保密法治的核心價(jià)值所在。保障公民正當(dāng)權(quán)益并非保密法治的核心價(jià)值指向;制裁泄露國(guó)家秘密行為和規(guī)范保密管理行為只是實(shí)現(xiàn)保密法治的手段和措施,是為了更好地維護(hù)國(guó)家安全和利益,并非核心價(jià)值。因此本題答案選A。5、涉密人員的責(zé)任是()。

A.熟悉本職崗位的保密要求

B.按規(guī)定履行保密工作責(zé)任

C.熟知保密法律法規(guī)和相關(guān)知識(shí)技能

D. 做好涉密載體管理工作

【答案】:ABC"

【解析】選項(xiàng)A,熟悉本職崗位的保密要求是涉密人員的重要責(zé)任之一。不同崗位可能涉及不同的涉密信息和保密規(guī)范,只有熟悉本職崗位的保密要求,才能準(zhǔn)確有效地開(kāi)展工作同時(shí)避免涉密信息的泄露。選項(xiàng)B,按規(guī)定履行保密工作責(zé)任是涉密人員的基本職責(zé)。保密工作有一系列的規(guī)章制度和操作流程,涉密人員必須嚴(yán)格按照規(guī)定去執(zhí)行,確保各項(xiàng)保密措施落到實(shí)處。選項(xiàng)C,熟知保密法律法規(guī)和相關(guān)知識(shí)技能是涉密人員的必備條件。只有了解保密法律法規(guī),才能明白自己行為的法律邊界,掌握相關(guān)知識(shí)技能可以更好地保護(hù)涉密信息,防止出現(xiàn)失密、泄密等情況。選項(xiàng)D,做好涉密載體管理工作是涉密工作中的一部分,但它并不是一個(gè)全面概括涉密人員責(zé)任的表述,它只是具體工作中的一個(gè)方面,而題干問(wèn)的是涉密人員的責(zé)任,應(yīng)該從更宏觀和全面的角度來(lái)考慮,所以不選D。綜上,答案選ABC。"6、多久更換一次密碼最為安全?

A.不更換密碼

B.1-3個(gè)月

C.6個(gè)月

D.1年以上

【答案】:B"

【解析】密碼使用時(shí)間過(guò)長(zhǎng)會(huì)增加被破解的風(fēng)險(xiǎn),因此需要定期更換密碼。選項(xiàng)A不更換密碼,長(zhǎng)時(shí)間使用同一密碼會(huì)使密碼被他人獲取的概率大大增加,安全性極低,所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B每1-3個(gè)月更換一次密碼,能在一定程度上保證密碼的安全性。較短的更換周期可以降低密碼被破解后長(zhǎng)時(shí)間造成損失的可能性,新密碼能及時(shí)更新防御,所以B選項(xiàng)正確。選項(xiàng)C每6個(gè)月更換一次密碼,更換周期相對(duì)較長(zhǎng),在這半年時(shí)間里密碼可能已經(jīng)被不法分子通過(guò)各種手段獲取,存在一定安全隱患,所以C選項(xiàng)不太合適。選項(xiàng)D每1年以上才更換一次密碼,時(shí)間間隔過(guò)長(zhǎng),密碼暴露的風(fēng)險(xiǎn)極高,很容易被破解,無(wú)法保障賬戶安全,所以D選項(xiàng)錯(cuò)誤。綜上,為了保障安全,1-3個(gè)月更換一次密碼最為合理,答案選B。"7、公司的信息安全就是安全部門(mén)的事情,與其他員工沒(méi)有關(guān)系,這種觀點(diǎn)您同意嗎?

A.同意

B.不同意

C.與我無(wú)關(guān)

D.不清楚

【答案】:B

【解析】公司的信息安全不僅僅是安全部門(mén)的事情,每一位員工在日常工作中都可能接觸到公司的各類信息,員工的操作行為、安全意識(shí)等都會(huì)對(duì)公司信息安全產(chǎn)生影響。比如員工隨意在不安全網(wǎng)絡(luò)環(huán)境下登錄公司系統(tǒng)、泄露賬號(hào)密碼等,都可能導(dǎo)致公司信息泄露。所以公司信息安全是全體員工共同的責(zé)任,該觀點(diǎn)錯(cuò)誤,應(yīng)選擇B。8、將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī).涉密存儲(chǔ)設(shè)備()或者改作其他用途的,依法給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。

A.贈(zèng)送

B.出售

C.丟棄

D. 以上都正確

【答案】:D

【解析】該題選D是因?yàn)閷⑽唇?jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備進(jìn)行贈(zèng)送、出售、丟棄或者改作其他用途等行為,都存在涉密信息泄露的風(fēng)險(xiǎn),會(huì)對(duì)國(guó)家秘密安全造成嚴(yán)重威脅。所以相關(guān)法律法規(guī)規(guī)定,出現(xiàn)這些行為時(shí),依法給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任,因此A贈(zèng)送、B出售、C丟棄的情況均符合題意,答案選以上都正確。9、什么是魚(yú)叉式釣魚(yú)攻擊?

A.攻擊者通過(guò)跨站請(qǐng)求,以合法用戶的身份進(jìn)行非法操作,如轉(zhuǎn)賬交易、發(fā)表評(píng)論等

B.通過(guò)第三方進(jìn)行網(wǎng)絡(luò)攻擊,以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的

C.針對(duì)性較強(qiáng)的釣魚(yú)攻擊,對(duì)特定成員開(kāi)展,攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息

D.指編制者編寫(xiě)的一組計(jì)算機(jī)指令或者程序代碼,它能夠進(jìn)行傳播和自我復(fù)制,修改其他的計(jì)算機(jī)程序并奪取控制權(quán),以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的

【答案】:C"

【解析】本題主要考查對(duì)魚(yú)叉式釣魚(yú)攻擊概念的理解。###對(duì)各選項(xiàng)的分析-**A選項(xiàng)**:攻擊者通過(guò)跨站請(qǐng)求,以合法用戶的身份進(jìn)行非法操作,如轉(zhuǎn)賬交易、發(fā)表評(píng)論等,這種描述對(duì)應(yīng)的是跨站請(qǐng)求偽造(CSRF)攻擊,并非魚(yú)叉式釣魚(yú)攻擊,所以A選項(xiàng)錯(cuò)誤。-**B選項(xiàng)**:通過(guò)第三方進(jìn)行網(wǎng)絡(luò)攻擊,以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的,這通常是利用代理服務(wù)器等第三方進(jìn)行攻擊的手段特點(diǎn),和魚(yú)叉式釣魚(yú)攻擊的概念不相符,所以B選項(xiàng)錯(cuò)誤。-**C選項(xiàng)**:魚(yú)叉式釣魚(yú)攻擊是一種針對(duì)性較強(qiáng)的釣魚(yú)攻擊,攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息,然后針對(duì)特定成員開(kāi)展攻擊,C選項(xiàng)準(zhǔn)確地描述了魚(yú)叉式釣魚(yú)攻擊的特點(diǎn),所以C選項(xiàng)正確。-**D選項(xiàng)**:指編制者編寫(xiě)的一組計(jì)算機(jī)指令或者程序代碼,它能夠進(jìn)行傳播和自我復(fù)制,修改其他的計(jì)算機(jī)程序并奪取控制權(quán),以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的,這描述的是計(jì)算機(jī)病毒的特征,而不是魚(yú)叉式釣魚(yú)攻擊,所以D選項(xiàng)錯(cuò)誤。綜上,答案選C。"10、預(yù)防個(gè)人信息泄露不正確的方法有

A.經(jīng)常參加來(lái)源不明的網(wǎng)上、網(wǎng)下調(diào)查活動(dòng)

B.增強(qiáng)個(gè)人信息安全意識(shí),不要輕易將個(gè)人信息提供給無(wú)關(guān)人員

C.妥善處置快遞單、車票、購(gòu)物小票等包含個(gè)人信息的單據(jù)

D.個(gè)人電子郵箱、網(wǎng)絡(luò)支付及銀行卡等密碼要有差異

【答案】:A"

【解析】選項(xiàng)A,經(jīng)常參加來(lái)源不明的網(wǎng)上、網(wǎng)下調(diào)查活動(dòng)存在很大風(fēng)險(xiǎn),這些活動(dòng)的發(fā)起方可能不正規(guī)或別有用心,會(huì)收集參與者的個(gè)人信息,從而導(dǎo)致個(gè)人信息泄露,所以該做法是不正確的。選項(xiàng)B,增強(qiáng)個(gè)人信息安全意識(shí),不輕易將個(gè)人信息提供給無(wú)關(guān)人員,這是有效預(yù)防個(gè)人信息泄露的重要措施,能夠從源頭上減少信息泄露的可能性。選項(xiàng)C,快遞單、車票、購(gòu)物小票等包含個(gè)人信息的單據(jù)如果隨意處置,很容易被他人獲取上面的個(gè)人信息,妥善處置這些單據(jù)可以避免個(gè)人信息被他人利用,是正確的預(yù)防方法。選項(xiàng)D,個(gè)人電子郵箱、網(wǎng)絡(luò)支付及銀行卡等密碼設(shè)置有差異,可以防止一處密碼泄露導(dǎo)致多個(gè)賬戶信息被竊取,提高了信息的安全性,屬于正確的做法。綜上,答案選A。"11、以下哪項(xiàng)是正確使用郵件的方式?

A.不要使用個(gè)人郵箱發(fā)送工作郵件

B.使用個(gè)人郵箱發(fā)送產(chǎn)品價(jià)格表

C.使用工作郵箱發(fā)送與工作不相關(guān)的郵件給同事

D.轉(zhuǎn)發(fā)個(gè)人郵箱中的含有健康知識(shí)的郵件到同事的工作郵箱

【答案】:A"

【解析】正確答案是A選項(xiàng)。在工作場(chǎng)景中,為了保證工作的專業(yè)性和規(guī)范性,通常不建議使用個(gè)人郵箱發(fā)送工作郵件,因?yàn)閭€(gè)人郵箱可能會(huì)存在安全風(fēng)險(xiǎn),并且不利于工作信息的統(tǒng)一管理和存檔,所以A選項(xiàng)是正確使用郵件的方式。B選項(xiàng),產(chǎn)品價(jià)格表屬于重要的工作信息,應(yīng)該通過(guò)工作郵箱進(jìn)行發(fā)送,使用個(gè)人郵箱發(fā)送存在信息泄露和管理不便等問(wèn)題,不是正確的使用方式。C選項(xiàng),工作郵箱是用于處理工作相關(guān)事務(wù)的,發(fā)送與工作不相關(guān)的郵件給同事不僅會(huì)影響工作效率,還不利于工作的有序開(kāi)展,不是正確的使用方式。D選項(xiàng),轉(zhuǎn)發(fā)個(gè)人郵箱中含有健康知識(shí)的郵件到同事的工作郵箱,此郵件內(nèi)容與工作無(wú)關(guān),會(huì)干擾同事的工作,也不屬于正確使用郵件的方式。"12、員工_______有上網(wǎng)行為管理器監(jiān)管

A.工作行為

B.上網(wǎng)行為

C.聊天行為

D.游戲行為

【答案】:B"

【解析】本題考查上網(wǎng)行為管理器的監(jiān)管對(duì)象。上網(wǎng)行為管理器是一種幫助企業(yè)對(duì)員工使用互聯(lián)網(wǎng)的行為進(jìn)行監(jiān)控和管理的設(shè)備或軟件。選項(xiàng)A“工作行為”范圍過(guò)于寬泛,上網(wǎng)行為管理器主要針對(duì)的是與網(wǎng)絡(luò)相關(guān)的行為,并非所有工作行為,所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B“上網(wǎng)行為”,上網(wǎng)行為管理器的主要功能就是對(duì)員工在網(wǎng)絡(luò)使用過(guò)程中的各種行為進(jìn)行監(jiān)管,如訪問(wèn)網(wǎng)站、使用應(yīng)用程序等,該選項(xiàng)符合上網(wǎng)行為管理器的監(jiān)管范疇,所以B選項(xiàng)正確。選項(xiàng)C“聊天行為”只是上網(wǎng)行為中的一部分,上網(wǎng)行為管理器監(jiān)管的不只是聊天行為,所以C選項(xiàng)錯(cuò)誤。選項(xiàng)D“游戲行為”同樣只是上網(wǎng)行為中的一種特定行為,上網(wǎng)行為管理器的監(jiān)管對(duì)象不止游戲行為,所以D選項(xiàng)錯(cuò)誤。綜上,答案選B。"13、依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門(mén)及其工作人員,必須對(duì)在履行職責(zé)中知悉的()嚴(yán)格保密,不得泄露、出售或者非法向他人提供。

A.個(gè)人信息

B.隱私

C.商業(yè)秘密

D.以上全是

【答案】:D

【解析】依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門(mén)及其工作人員在履行職責(zé)過(guò)程中,會(huì)接觸到多種敏感信息。個(gè)人信息包含了與個(gè)人相關(guān)的各種數(shù)據(jù),一旦泄露可能對(duì)個(gè)人的生活、權(quán)益等造成嚴(yán)重影響;隱私涉及到個(gè)人不愿公開(kāi)的私密內(nèi)容,保護(hù)隱私是對(duì)個(gè)人尊嚴(yán)和自由的重要保障;商業(yè)秘密則關(guān)乎企業(yè)的核心競(jìng)爭(zhēng)力和經(jīng)濟(jì)利益,泄露商業(yè)秘密可能給企業(yè)帶來(lái)巨大的損失。所以這些信息都需要嚴(yán)格保密,不得泄露、出售或者非法向他人提供。因此本題應(yīng)選D,以上全是。14、()年,黨中央發(fā)出《關(guān)于恢復(fù)和健全保密委員會(huì)的通知》,中央保密委員會(huì)及其辦事機(jī)構(gòu)恢復(fù)并開(kāi)始工作。

A.1976

B.1977

C.1978

D. 1979

【答案】:C

【解析】1978年,黨中央發(fā)出《關(guān)于恢復(fù)和健全保密委員會(huì)的通知》,中央保密委員會(huì)及其辦事機(jī)構(gòu)恢復(fù)并開(kāi)始工作,所以答案選C。15、關(guān)于社交網(wǎng)絡(luò)的使用,下列說(shuō)法正確的是

A.在社交網(wǎng)絡(luò)上填寫(xiě)個(gè)人信息時(shí),能不填寫(xiě)的就盡量不要填寫(xiě)

B.不要上傳自己的個(gè)人私密圖片、健康信息等,僅限自己可見(jiàn)也是有可能泄漏的

C.社交網(wǎng)絡(luò)的賬戶密碼不要設(shè)置的與其他重要賬戶的密碼相同

D.上面的說(shuō)法都是正確的

【答案】:D"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行分析,判斷其說(shuō)法是否正確。選項(xiàng)A:在社交網(wǎng)絡(luò)上填寫(xiě)個(gè)人信息時(shí),如果隨意填寫(xiě)可能會(huì)導(dǎo)致個(gè)人隱私泄露,存在信息被不法分子利用的風(fēng)險(xiǎn),所以能不填寫(xiě)的就盡量不要填寫(xiě),該說(shuō)法正確。選項(xiàng)B:即使將個(gè)人私密圖片、健康信息等設(shè)置為僅限自己可見(jiàn),也不能完全排除信息泄露的可能性,因?yàn)樯缃痪W(wǎng)絡(luò)平臺(tái)可能存在安全漏洞,或者在傳輸過(guò)程中被竊取等情況,所以不要上傳這類敏感信息是合理的做法,該說(shuō)法正確。選項(xiàng)C:社交網(wǎng)絡(luò)的賬戶密碼若設(shè)置得與其他重要賬戶的密碼相同,一旦社交網(wǎng)絡(luò)賬戶被盜用,其他重要賬戶也會(huì)面臨極大的安全風(fēng)險(xiǎn),所以應(yīng)該避免這種情況,該說(shuō)法正確。由于選項(xiàng)A、B、C的說(shuō)法都正確,所以選項(xiàng)D“上面的說(shuō)法都是正確的”這一表述也是正確的。因此,本題答案選D。"16、對(duì)絕密級(jí)的國(guó)家秘密文件.資料和其它物品,非經(jīng)()批準(zhǔn),不得復(fù)制和摘抄。

A.原確定密級(jí)的機(jī)關(guān).單位或者其上級(jí)機(jī)關(guān)

B.原確定密級(jí)的機(jī)關(guān).單位的上級(jí)機(jī)關(guān)或上級(jí)保密工作部門(mén)

C.原確定密級(jí)的機(jī)關(guān).單位

【答案】:A

【解析】對(duì)于絕密級(jí)的國(guó)家秘密文件、資料和其他物品,其復(fù)制和摘抄有著嚴(yán)格規(guī)定?!吨腥A人民共和國(guó)保守國(guó)家秘密法》規(guī)定,非經(jīng)原確定密級(jí)的機(jī)關(guān)、單位或者其上級(jí)機(jī)關(guān)批準(zhǔn),不得復(fù)制和摘抄。選項(xiàng)B提到的“上級(jí)保密工作部門(mén)”并非批準(zhǔn)復(fù)制和摘抄絕密級(jí)國(guó)家秘密文件等物品的主體;選項(xiàng)C只提到原確定密級(jí)的機(jī)關(guān)、單位,遺漏了其上級(jí)機(jī)關(guān)這一主體。所以正確答案是A。17、員工電腦出現(xiàn)了故障,不能使用,但需要馬上進(jìn)入某信息系統(tǒng)查詢一些數(shù)據(jù),故向B員工借用電腦,B員工應(yīng)該?

A.不予理睬

B.登入系統(tǒng),讓同事在我的電腦系統(tǒng)上進(jìn)行查詢

C.登入系統(tǒng),讓同事在我的電腦系統(tǒng)上進(jìn)行查詢,并站在一邊不離開(kāi)

D.告訴同事密碼,讓同事自行登錄查詢

【答案】:C

【解析】員工電腦出現(xiàn)故障需要馬上進(jìn)入信息系統(tǒng)查詢數(shù)據(jù)并向B員工借用電腦,在這種情況下,選項(xiàng)A不予理睬是不符合同事之間互幫互助原則的,不利于團(tuán)隊(duì)協(xié)作和工作開(kāi)展。選項(xiàng)B直接登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢,存在信息安全風(fēng)險(xiǎn),因?yàn)樵跓o(wú)人監(jiān)督的情況下,同事可能會(huì)誤操作或者泄露一些不該泄露的信息。選項(xiàng)D告訴同事密碼讓同事自行登錄查詢,更是嚴(yán)重違反信息安全規(guī)定,密碼屬于重要的保密信息,隨意告知他人會(huì)極大地增加信息泄露的可能性。而選項(xiàng)C,B員工登入系統(tǒng)讓同事在自己電腦系統(tǒng)上進(jìn)行查詢,并站在一邊不離開(kāi),這樣既能幫助同事解決當(dāng)下的工作需求,又能對(duì)操作過(guò)程進(jìn)行監(jiān)督,保障信息安全和操作的規(guī)范性。所以答案選C。18、公司內(nèi)部系統(tǒng)賬號(hào)的密碼有效期是()

A.30天

B.90天

C.45天

D.180天

【答案】:B

【解析】公司內(nèi)部系統(tǒng)為了保障賬號(hào)安全,通常會(huì)設(shè)置合理的密碼有效期。在本題所給的四個(gè)選項(xiàng)中,90天是一個(gè)比較常見(jiàn)且合理的密碼更換周期。30天時(shí)間過(guò)短,頻繁更換密碼會(huì)增加用戶的使用負(fù)擔(dān);45天相對(duì)來(lái)說(shuō)也較短;而180天時(shí)間又過(guò)長(zhǎng),會(huì)使密碼在較長(zhǎng)時(shí)間內(nèi)處于可使用狀態(tài),增加密碼泄露的風(fēng)險(xiǎn)。所以公司內(nèi)部系統(tǒng)賬號(hào)的密碼有效期是90天,答案選B。19、移動(dòng)存儲(chǔ)介質(zhì)如需插入生產(chǎn)用電腦,必須首先進(jìn)行()處理,確認(rèn)后方可接入生產(chǎn)環(huán)境。

A.格式化

B.審批

C.殺毒

D.銷毀

【答案】:C

【解析】移動(dòng)存儲(chǔ)介質(zhì)可能攜帶各種病毒、惡意軟件等有害程序,如果直接插入生產(chǎn)用電腦,很可能將這些有害程序帶入生產(chǎn)環(huán)境,從而對(duì)生產(chǎn)系統(tǒng)造成破壞,影響正常的生產(chǎn)工作。而格式化操作不一定能完全清除隱藏在存儲(chǔ)介質(zhì)深處的病毒,且格式化會(huì)清空存儲(chǔ)介質(zhì)中的所有數(shù)據(jù),可能不適用于有數(shù)據(jù)保存需求的情況。審批是一個(gè)流程步驟,它不能直接保證存儲(chǔ)介質(zhì)本身的安全性。銷毀則直接讓存儲(chǔ)介質(zhì)無(wú)法使用,不符合可插入生產(chǎn)用電腦的前提。所以為了確保生產(chǎn)環(huán)境的安全,移動(dòng)存儲(chǔ)介質(zhì)如需插入生產(chǎn)用電腦,必須首先進(jìn)行殺毒處理,確認(rèn)安全后方可接入生產(chǎn)環(huán)境,答案選C。20、()是“一個(gè)機(jī)構(gòu).兩塊牌子?!?/p>

A.各級(jí)黨委保密委員會(huì)辦公室與保密工作機(jī)構(gòu)

B.各級(jí)黨委保密委員會(huì)與保密工作機(jī)構(gòu)

C.各級(jí)黨委保密委員會(huì)與各級(jí)保密行政管理部門(mén)

D. 各級(jí)黨委保密委員會(huì)辦公室與各級(jí)保密行政管理部門(mén)

【答案】:D

【解析】正確答案是D?!耙粋€(gè)機(jī)構(gòu),兩塊牌子”指同一機(jī)構(gòu)具有兩種不同名稱,對(duì)外表現(xiàn)為兩種身份。各級(jí)黨委保密委員會(huì)辦公室與各級(jí)保密行政管理部門(mén)實(shí)際上是同一套工作班子、同一批工作人員,承擔(dān)著不同層面的職責(zé)和任務(wù)。以這樣的形式設(shè)置,既有利于加強(qiáng)黨對(duì)保密工作的領(lǐng)導(dǎo),又有利于發(fā)揮政府對(duì)保密工作的行政管理職能。而各級(jí)黨委保密委員會(huì)是黨管保密的專門(mén)組織,是領(lǐng)導(dǎo)和決策機(jī)構(gòu),它與保密工作機(jī)構(gòu)、各級(jí)保密行政管理部門(mén)在職能和性質(zhì)上并非是“一個(gè)機(jī)構(gòu),兩塊牌子”的關(guān)系;各級(jí)黨委保密委員會(huì)辦公室與保密工作機(jī)構(gòu)一般不是這種“一個(gè)機(jī)構(gòu),兩塊牌子”表述中的對(duì)應(yīng)關(guān)系。所以應(yīng)選各級(jí)黨委保密委員會(huì)辦公室與各級(jí)保密行政管理部門(mén)。21、下列關(guān)于電腦筆記本使用規(guī)范描述錯(cuò)誤的是

A.筆記本應(yīng)該設(shè)置硬盤(pán)保護(hù)密碼以加強(qiáng)安全保護(hù)

B.在旅行中或在辦公室之外的地方工作時(shí),要盡可能將便攜電腦至于個(gè)人的控制之下

C.如果便攜電腦或公司的機(jī)密信息被偷、丟失,必須及時(shí)報(bào)告給公司的安全部門(mén)和你的上級(jí)主管

D.公司筆記本可以帶回家供娛樂(lè)使用,例如玩游戲等

【答案】:D"

【解析】選項(xiàng)A,為筆記本設(shè)置硬盤(pán)保護(hù)密碼,能有效防止他人未經(jīng)授權(quán)訪問(wèn)硬盤(pán)數(shù)據(jù),加強(qiáng)了電腦數(shù)據(jù)的安全保護(hù),該描述正確。選項(xiàng)B,在旅行或在辦公室外工作時(shí),將便攜電腦置于個(gè)人控制之下,可降低電腦丟失、被盜或數(shù)據(jù)泄露的風(fēng)險(xiǎn),是合理的使用規(guī)范,該描述正確。選項(xiàng)C,當(dāng)便攜電腦或公司機(jī)密信息被偷、丟失時(shí),及時(shí)報(bào)告給公司安全部門(mén)和上級(jí)主管,便于公司采取相應(yīng)措施,防止信息進(jìn)一步泄露和損失擴(kuò)大,該描述正確。選項(xiàng)D,公司筆記本主要是用于工作,攜帶回家用于娛樂(lè),如玩游戲等,既不符合公司資產(chǎn)使用的規(guī)范,也可能導(dǎo)致電腦中公司數(shù)據(jù)面臨泄露風(fēng)險(xiǎn),還可能影響工作效率,該描述錯(cuò)誤。所以答案選D。"22、當(dāng)公司使用多年的打印機(jī)報(bào)廢后,正確的處理方式是

A.直接扔掉

B.回收給打印機(jī)公司,折抵部分錢(qián),換購(gòu)新的打印機(jī)

C.采取措施銷毀存儲(chǔ)設(shè)備防止泄密后再行處置

D.堆放在公司庫(kù)房

【答案】:C"

【解析】選項(xiàng)A直接扔掉的做法不可取。打印機(jī)在使用多年過(guò)程中,可能存儲(chǔ)了公司的一些重要信息,直接扔掉容易導(dǎo)致這些信息被他人獲取,造成信息泄露的風(fēng)險(xiǎn),所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B將打印機(jī)回收給打印機(jī)公司折抵部分錢(qián)換購(gòu)新打印機(jī),雖然在經(jīng)濟(jì)上可能有一定好處,但同樣沒(méi)有考慮到打印機(jī)存儲(chǔ)設(shè)備里的信息安全問(wèn)題,可能會(huì)使公司重要信息外流,所以B選項(xiàng)錯(cuò)誤。選項(xiàng)C采取措施銷毀存儲(chǔ)設(shè)備防止泄密后再行處置是正確的。因?yàn)榇蛴C(jī)作為公司使用多年的辦公設(shè)備,其存儲(chǔ)設(shè)備中可能包含公司機(jī)密、客戶信息等敏感內(nèi)容,先銷毀存儲(chǔ)設(shè)備能有效避免信息泄露,保障公司信息安全,所以C選項(xiàng)正確。選項(xiàng)D將報(bào)廢的打印機(jī)堆放在公司庫(kù)房,這不僅占用了公司的空間資源,而且仍存在信息泄露的潛在風(fēng)險(xiǎn),同時(shí)也沒(méi)有對(duì)報(bào)廢設(shè)備進(jìn)行合理處理,所以D選項(xiàng)錯(cuò)誤。綜上,本題正確答案是C。"23、公司電腦不允許隨意安裝軟件原因是什么

A.軟件版權(quán)問(wèn)題

B.病毒風(fēng)險(xiǎn)

C.軟件來(lái)源不明,安全性無(wú)法保證

D.以上都是

【答案】:D

【解析】公司電腦不允許隨意安裝軟件,原因是多方面的。選項(xiàng)A,軟件版權(quán)問(wèn)題確實(shí)存在,如果隨意安裝未經(jīng)授權(quán)的軟件,可能會(huì)導(dǎo)致公司面臨侵權(quán)等法律風(fēng)險(xiǎn);選項(xiàng)B,隨意安裝軟件很可能會(huì)帶來(lái)病毒風(fēng)險(xiǎn),這些病毒可能會(huì)破壞公司電腦中的重要數(shù)據(jù)、干擾正常辦公,甚至對(duì)公司的整個(gè)網(wǎng)絡(luò)系統(tǒng)造成安全威脅;選項(xiàng)C,很多隨意安裝的軟件來(lái)源不明,無(wú)法保證其安全性,可能會(huì)包含惡意程序,竊取公司機(jī)密信息或進(jìn)行其他有害操作。所以以上選項(xiàng)都是公司電腦不允許隨意安裝軟件的原因,答案選D。24、Windows終端安全的正確說(shuō)法?

A.不裝防病毒軟件最安全,裸奔最安全

B.同時(shí)安裝2款防病毒軟件,才能保證安全性

C.裝防病毒軟件,并及時(shí)更新,定期掃描終端

D.安裝防病毒軟件,遇到報(bào)毒程序時(shí)關(guān)閉在運(yùn)行程序即可,運(yùn)行完畢后再打開(kāi)防病毒軟件

【答案】:C"

【解析】選項(xiàng)A,不裝防病毒軟件且“裸奔”,終端會(huì)直接暴露在各種網(wǎng)絡(luò)威脅下,極易遭受病毒、惡意軟件等攻擊,無(wú)法保障安全,該說(shuō)法錯(cuò)誤。選項(xiàng)B,同時(shí)安裝2款防病毒軟件,這些軟件可能會(huì)相互沖突,導(dǎo)致系統(tǒng)資源過(guò)度占用,甚至可能干擾彼此的正常運(yùn)行,降低安全性,而不是保證安全性,該說(shuō)法錯(cuò)誤。選項(xiàng)C,安裝防病毒軟件可以對(duì)終端進(jìn)行實(shí)時(shí)防護(hù),及時(shí)更新能讓軟件擁有最新的病毒庫(kù)和防護(hù)機(jī)制,定期掃描終端能及時(shí)發(fā)現(xiàn)并清除潛在的威脅,此做法能有效保障Windows終端安全,該說(shuō)法正確。選項(xiàng)D,遇到報(bào)毒程序時(shí)關(guān)閉在運(yùn)行程序,運(yùn)行完畢后才打開(kāi)防病毒軟件,在關(guān)閉防病毒軟件期間終端處于無(wú)防護(hù)狀態(tài),病毒可能會(huì)趁機(jī)對(duì)系統(tǒng)造成破壞,該做法不能有效保障安全,說(shuō)法錯(cuò)誤。所以本題正確答案是C。"25、涉密人員離崗.離職前,應(yīng)當(dāng)將所保管和使用的涉密載體全部清退,并()。

A.登記銷毀

B.訂卷歸檔

C.辦理移交手續(xù)

【答案】:C

【解析】涉密人員離崗、離職前,將所保管和使用的涉密載體全部清退后,需要辦理移交手續(xù)以確保涉密載體的交接和管理規(guī)范,保證后續(xù)對(duì)涉密載體的妥善處理和安全管控。而登記銷毀通常是對(duì)不再需要的涉密載體進(jìn)行處理的方式,并非清退后首要步驟;訂卷歸檔也不是清退后馬上要做的合適操作,所以應(yīng)選擇辦理移交手續(xù),答案是C。26、下列關(guān)于WIFI使用錯(cuò)誤的是

A.日常不用WIFI時(shí)應(yīng)關(guān)閉手機(jī)和筆記本的無(wú)線局域網(wǎng)功能

B.建議使用WIFI萬(wàn)能鑰匙類APP進(jìn)行WIFI連接

C.不連接沒(méi)有密碼的公共WIFI

D.在辦公網(wǎng)絡(luò)架設(shè)無(wú)線熱點(diǎn)必須經(jīng)過(guò)公司批準(zhǔn)并由IT部門(mén)進(jìn)行監(jiān)督和執(zhí)行

【答案】:B"

【解析】選項(xiàng)A,日常不用WIFI時(shí)關(guān)閉手機(jī)和筆記本的無(wú)線局域網(wǎng)功能,可降低被他人通過(guò)無(wú)線信號(hào)攻擊或竊取信息的風(fēng)險(xiǎn),是正確的使用方法。選項(xiàng)B,WIFI萬(wàn)能鑰匙類APP會(huì)將用戶連接過(guò)的WIFI密碼上傳至服務(wù)器,可能導(dǎo)致個(gè)人隱私泄露,同時(shí)連接的公共WIFI安全性也無(wú)法保證,存在安全隱患,不建議使用此類APP進(jìn)行WIFI連接,所以該選項(xiàng)說(shuō)法錯(cuò)誤。選項(xiàng)C,沒(méi)有密碼的公共WIFI可能是不法分子設(shè)置的釣魚(yú)WIFI,連接后個(gè)人信息易被盜取,不連接此類WIFI是正確的做法。選項(xiàng)D,在辦公網(wǎng)絡(luò)架設(shè)無(wú)線熱點(diǎn)可能會(huì)影響公司網(wǎng)絡(luò)安全和正常運(yùn)行,經(jīng)過(guò)公司批準(zhǔn)并由IT部門(mén)監(jiān)督執(zhí)行能確保網(wǎng)絡(luò)安全和規(guī)范管理,是合理的要求。綜上所述,答案選B。"27、小賈經(jīng)常使用網(wǎng)上銀行進(jìn)行財(cái)務(wù)操作,在進(jìn)行網(wǎng)上銀行財(cái)務(wù)操作時(shí)以下做法正確的是

A.從搜索引擎的結(jié)果連接到銀行官網(wǎng)

B.使用咖啡廳的公用計(jì)算機(jī)進(jìn)行網(wǎng)上銀行交易

C.打印或備存交易記錄或確認(rèn)通知,以供日后查核

D.用計(jì)算機(jī)保存賬號(hào)和密碼以便下次操作

【答案】:C

【解析】選項(xiàng)A,從搜索引擎的結(jié)果連接到銀行官網(wǎng)存在風(fēng)險(xiǎn),因?yàn)樗阉鹘Y(jié)果中可能包含虛假或釣魚(yú)網(wǎng)站鏈接,點(diǎn)擊這些鏈接可能導(dǎo)致個(gè)人信息泄露和資金損失,所以該做法不正確。選項(xiàng)B,咖啡廳的公用計(jì)算機(jī)安全性無(wú)法保證,可能存在黑客軟件、鍵盤(pán)記錄器等,使用其進(jìn)行網(wǎng)上銀行交易,個(gè)人賬號(hào)信息和交易信息容易被竊取,導(dǎo)致資金被盜取,此做法錯(cuò)誤。選項(xiàng)C,打印或備存交易記錄或確認(rèn)通知,以供日后查核,這樣做能方便用戶隨時(shí)對(duì)交易情況進(jìn)行核對(duì),及時(shí)發(fā)現(xiàn)異常交易并采取相應(yīng)措施,保障資金安全,該做法正確。選項(xiàng)D,用計(jì)算機(jī)保存賬號(hào)和密碼,一旦計(jì)算機(jī)被他人訪問(wèn)或者感染病毒,賬號(hào)和密碼就會(huì)泄露,會(huì)帶來(lái)嚴(yán)重的安全隱患,此做法不可取。綜上所述,本題正確答案是C。28、黑客發(fā)送釣魚(yú)郵件,想要達(dá)到的目的是什么?

A.誘使收件人點(diǎn)擊鏈接,從而進(jìn)入釣魚(yú)網(wǎng)站

B.下載運(yùn)行帶有病毒的附件

C.回復(fù)所需要的賬戶及密碼

D.以上皆是

【答案】:D

【解析】黑客發(fā)送釣魚(yú)郵件的目的多種多樣,既可能是誘使收件人點(diǎn)擊鏈接,使其進(jìn)入釣魚(yú)網(wǎng)站,進(jìn)而獲取收件人的相關(guān)信息。也可能通過(guò)讓收件人下載運(yùn)行帶有病毒的附件,來(lái)破壞收件人設(shè)備或竊取信息。還可能誘導(dǎo)收件人回復(fù)所需要的賬戶及密碼,直接獲取重要的賬號(hào)信息。A、B、C選項(xiàng)所描述的都是黑客發(fā)送釣魚(yú)郵件可能達(dá)到的目的,所以應(yīng)該選D。29、防止計(jì)算機(jī)中信息被竊取的手段不包括

A.用戶識(shí)別

B.權(quán)限控制

C.數(shù)據(jù)加密

D.數(shù)據(jù)備份

【答案】:D"

【解析】本題主要考查防止計(jì)算機(jī)中信息被竊取的手段。下面對(duì)每個(gè)選項(xiàng)進(jìn)行分析:-**選項(xiàng)A:用戶識(shí)別**:用戶識(shí)別是一種常見(jiàn)的安全措施,通過(guò)驗(yàn)證用戶的身份,如使用用戶名和密碼、指紋識(shí)別、面部識(shí)別等方式,確保只有授權(quán)的用戶能夠訪問(wèn)計(jì)算機(jī)系統(tǒng)和其中的信息。這樣可以有效防止未經(jīng)授權(quán)的人員竊取信息,所以該項(xiàng)屬于防止計(jì)算機(jī)中信息被竊取的手段。-**選項(xiàng)B:權(quán)限控制**:權(quán)限控制是指根據(jù)用戶的角色和職責(zé),為其分配不同的訪問(wèn)權(quán)限。例如,某些用戶只能查看特定的文件,而不能進(jìn)行修改或刪除操作。通過(guò)合理的權(quán)限分配,可以限制用戶對(duì)敏感信息的訪問(wèn),降低信息被竊取的風(fēng)險(xiǎn),因此該項(xiàng)也屬于防止計(jì)算機(jī)中信息被竊取的手段。-**選項(xiàng)C:數(shù)據(jù)加密**:數(shù)據(jù)加密是將數(shù)據(jù)轉(zhuǎn)換為密文的過(guò)程,只有擁有正確密鑰的人才能將其解密還原為明文。即使數(shù)據(jù)在傳輸或存儲(chǔ)過(guò)程中被攔截,攻擊者也無(wú)法直接獲取其中的敏感信息,從而保障了數(shù)據(jù)的安全性,所以該項(xiàng)同樣屬于防止計(jì)算機(jī)中信息被竊取的手段。-**選項(xiàng)D:數(shù)據(jù)備份**:數(shù)據(jù)備份是為了防止數(shù)據(jù)丟失而采取的措施,它主要是將數(shù)據(jù)復(fù)制到另一個(gè)存儲(chǔ)介質(zhì)上,以便在原始數(shù)據(jù)損壞、丟失或被誤刪除時(shí)能夠進(jìn)行恢復(fù)。數(shù)據(jù)備份本身并不能防止信息被竊取,它只是在數(shù)據(jù)出現(xiàn)問(wèn)題時(shí)提供一種恢復(fù)的途徑,因此該項(xiàng)不屬于防止計(jì)算機(jī)中信息被竊取的手段。綜上,答案選D。"30、關(guān)于電子郵件的使用,描述錯(cuò)誤的是

A.不得散發(fā)可能被認(rèn)為不適當(dāng)?shù)?、?duì)他人不尊重或提倡違法行為的內(nèi)容

B.可以自動(dòng)轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上

C.禁止使用非公司電子郵箱發(fā)送公司內(nèi)部重要資料

D.未經(jīng)許可,不得將屬于他人郵件的信息內(nèi)容拷貝轉(zhuǎn)發(fā)

【答案】:B"

【解析】選項(xiàng)A,散發(fā)可能被認(rèn)為不適當(dāng)?shù)?、?duì)他人不尊重或提倡違法行為的內(nèi)容是不符合道德和法律規(guī)范的,在電子郵件使用中此行為是不被允許的,所以該描述正確;選項(xiàng)B,公司內(nèi)部郵件可能包含公司機(jī)密信息等,自動(dòng)轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)上可能會(huì)導(dǎo)致信息泄露,危害公司利益,這種做法是錯(cuò)誤的;選項(xiàng)C,使用非公司電子郵箱發(fā)送公司內(nèi)部重要資料可能會(huì)因?yàn)榉枪距]箱的安全性無(wú)法保障,導(dǎo)致重要資料泄露,所以禁止這種行為是合理的,描述正確;選項(xiàng)D,他人郵件的信息內(nèi)容屬于他人隱私,未經(jīng)許可拷貝轉(zhuǎn)發(fā)侵犯了他人的權(quán)益,該描述正確。綜上所述,答案選B。"31、保密監(jiān)督管理的內(nèi)容包括()。

A.涉密人員管理

B.涉密載體管理

C.涉密會(huì)議管理

D. 定密管理

【答案】:ABCD"

【解析】保密監(jiān)督管理工作覆蓋了保密工作的多個(gè)關(guān)鍵方面。A選項(xiàng),涉密人員管理至關(guān)重要,涉密人員能夠接觸到國(guó)家秘密或敏感信息,對(duì)其進(jìn)行有效的管理,包括審查、培訓(xùn)、監(jiān)督等,可確保他們具備相應(yīng)的保密意識(shí)和能力,防止因人員疏忽或違規(guī)行為導(dǎo)致泄密事件的發(fā)生。B選項(xiàng),涉密載體管理不容忽視,涉密載體如文件、磁盤(pán)、光盤(pán)等,承載著重要的涉密信息,對(duì)其制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷毀等環(huán)節(jié)進(jìn)行嚴(yán)格管理,能有效避免涉密載體在流轉(zhuǎn)過(guò)程中出現(xiàn)丟失、被盜、被篡改等情況,從而保障涉密信息的安全。C選項(xiàng),涉密會(huì)議管理也是保密監(jiān)督管理的重要內(nèi)容,在涉密會(huì)議中會(huì)涉及大量敏感信息,對(duì)會(huì)議的場(chǎng)所、參會(huì)人員、會(huì)議資料、會(huì)議記錄等進(jìn)行嚴(yán)格管控,能防止會(huì)議信息泄露,維護(hù)會(huì)議內(nèi)容的保密性。D選項(xiàng),定密管理是保密工作的基礎(chǔ),準(zhǔn)確確定國(guó)家秘密的密級(jí)、保密期限和知悉范圍,能夠明確保密工作的重點(diǎn)和方向,避免因定密不當(dāng)導(dǎo)致重要信息得不到有效保護(hù)或過(guò)度保密造成資源浪費(fèi)。綜上所述,保密監(jiān)督管理的內(nèi)容包括涉密人員管理、涉密載體管理、涉密會(huì)議管理和定密管理,所以答案選ABCD。"32、在使用社交網(wǎng)站是,遇到他人發(fā)來(lái)的網(wǎng)絡(luò)鏈接是,我們應(yīng)該怎么做?

A.“發(fā)給我肯定是好玩的,打開(kāi)看看”

B.“是同事發(fā)的,肯定不會(huì)有問(wèn)題,打開(kāi)看看”

C.“這個(gè)人不認(rèn)識(shí),但是我們公司的,可能有事,打開(kāi)看看”

D.“不管是不是陌生人發(fā)的,打開(kāi)有風(fēng)險(xiǎn),還是不打開(kāi)了”

【答案】:D

【解析】在使用社交網(wǎng)站時(shí),網(wǎng)絡(luò)鏈接可能存在安全風(fēng)險(xiǎn),比如包含惡意軟件、釣魚(yú)網(wǎng)站等,會(huì)導(dǎo)致個(gè)人信息泄露、賬號(hào)被盜用等危害。選項(xiàng)A只因?yàn)檎J(rèn)為發(fā)給自己的是好玩的就打開(kāi)鏈接,沒(méi)有考慮到鏈接可能存在的風(fēng)險(xiǎn);選項(xiàng)B僅僅因?yàn)槭峭掳l(fā)的就打開(kāi),不能排除同事賬號(hào)被盜用或誤發(fā)有害鏈接的情況;選項(xiàng)C僅依據(jù)對(duì)方是公司的且可能有事就打開(kāi)鏈接,同樣沒(méi)有對(duì)鏈接的安全性進(jìn)行考量。而選項(xiàng)D不管是不是陌生人發(fā)的,都意識(shí)到打開(kāi)鏈接有風(fēng)險(xiǎn)而選擇不打開(kāi),這種做法能最大程度避免因打開(kāi)不安全鏈接帶來(lái)的危害,所以應(yīng)該選擇D。33、下列關(guān)于口令持有人保證口令保密性的正確做法是

A.將口令記錄在筆記本中

B.將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上

C.將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露,立即更換

【答案】:D"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行分析,判斷其是否為保證口令保密性的正確做法。-**選項(xiàng)A:將口令記錄在筆記本中**把口令記錄在筆記本中,若筆記本丟失或被他人獲取,口令就會(huì)泄露,無(wú)法保證口令的保密性,所以該做法錯(cuò)誤。-**選項(xiàng)B:將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上**這種做法非常危險(xiǎn),因?yàn)橛?jì)算機(jī)通常放置在公共或多人可接觸的環(huán)境中,任何人都有可能看到貼在機(jī)箱或屏幕上的口令,大大增加了口令泄露的風(fēng)險(xiǎn),不能保證口令的保密性,該做法錯(cuò)誤。-**選項(xiàng)C:將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用**將口令借給他人,意味著他人可以使用該賬戶進(jìn)行操作,不僅違反了賬戶使用的安全原則,也無(wú)法保證口令的保密性,同時(shí)還可能讓賬戶面臨被濫用的風(fēng)險(xiǎn),該做法錯(cuò)誤。-**選項(xiàng)D:一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露,立即更換**當(dāng)發(fā)現(xiàn)或懷疑口令泄露時(shí),及時(shí)更換口令能夠有效防止他人繼續(xù)使用該口令登錄賬戶,從而保障賬戶的安全,這是保證口令保密性的正確做法。綜上,正確答案選D。"34、不管是辦公桌面還是辦公電腦的桌面,都存放著重要的文件和資料,為了避免重要文件資料泄露,正確的做法是?

A.離開(kāi)電腦后不鎖屏,方便回來(lái)后工作

B.敏感文件和資料鎖柜子里

C.辦公桌面上隨意留著門(mén)禁卡、鑰匙、手機(jī)等重要物品

D.以上均不正確

【答案】:B

【解析】正確答案是B。選項(xiàng)A中,離開(kāi)電腦后不鎖屏,他人容易在自己離開(kāi)的這段時(shí)間隨意操作電腦,進(jìn)而可能導(dǎo)致重要文件資料被查看或泄露,這種做法是錯(cuò)誤的。選項(xiàng)B,將敏感文件和資料鎖在柜子里,能夠有效防止他人隨意獲取這些重要信息,可避免敏感文件和資料泄露,是正確的保護(hù)措施。選項(xiàng)C,在辦公桌面上隨意留著門(mén)禁卡、鑰匙、手機(jī)等重要物品,這些物品可能包含個(gè)人隱私和公司機(jī)密信息,容易因丟失或被他人獲取而導(dǎo)致信息泄露,這種做法不可取。因此選項(xiàng)D也不正確。35、某文件為機(jī)密級(jí),除另行規(guī)定外,該文件保密期限最長(zhǎng)可以確定為()。

A.5年

B.10年

C.20年

D. 30年

【答案】:C

【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定,國(guó)家秘密的保密期限,除另有規(guī)定外,絕密級(jí)不超過(guò)三十年,機(jī)密級(jí)不超過(guò)二十年,秘密級(jí)不超過(guò)十年。本題中文件為機(jī)密級(jí),所以除另行規(guī)定外,該文件保密期限最長(zhǎng)可以確定為20年,答案選C。36、各級(jí)機(jī)關(guān).單位對(duì)產(chǎn)生的國(guó)家秘密事項(xiàng),應(yīng)當(dāng)按照()及時(shí)確定密級(jí)。

A.保密法實(shí)施辦法

B.保密規(guī)章制度

C.國(guó)家秘密及其密級(jí)具體范圍的規(guī)定

【答案】:C

【解析】各級(jí)機(jī)關(guān)、單位確定國(guó)家秘密事項(xiàng)的密級(jí),需要有明確的依據(jù)來(lái)保證準(zhǔn)確性和規(guī)范性?!秶?guó)家秘密及其密級(jí)具體范圍的規(guī)定》明確了各類國(guó)家秘密事項(xiàng)及其對(duì)應(yīng)的密級(jí),為機(jī)關(guān)、單位確定密級(jí)提供了具體的標(biāo)準(zhǔn)和指引,各級(jí)機(jī)關(guān)、單位應(yīng)當(dāng)按照此規(guī)定及時(shí)準(zhǔn)確地確定密級(jí)。而保密法實(shí)施辦法主要是對(duì)保密法實(shí)施過(guò)程中的具體操作等進(jìn)行規(guī)定,并不直接用于確定密級(jí);保密規(guī)章制度側(cè)重于規(guī)范機(jī)關(guān)、單位的保密工作管理等方面,也不是確定密級(jí)的直接依據(jù)。所以本題答案是C。37、下列做法正確的是

A.下班時(shí),鎖定個(gè)人計(jì)算機(jī)

B.離開(kāi)工位時(shí),鎖定個(gè)人計(jì)算機(jī)

C.最后離開(kāi)辦公室的,只要關(guān)閉個(gè)人計(jì)算機(jī)電源即可

D.合同打印后格式不符,可以留給別的同事做稿紙

【答案】:B"

【解析】選項(xiàng)A,下班時(shí)鎖定個(gè)人計(jì)算機(jī),雖然能在一定程度上保護(hù)信息安全,但相較于離開(kāi)工位時(shí)就鎖定計(jì)算機(jī),其防護(hù)的及時(shí)性和全面性不足。在下班前可能還會(huì)有較長(zhǎng)一段時(shí)間離開(kāi)工位,這段時(shí)間計(jì)算機(jī)若不鎖定,存在信息泄露風(fēng)險(xiǎn)。選項(xiàng)B,離開(kāi)工位時(shí)鎖定個(gè)人計(jì)算機(jī)是正確做法。因?yàn)樵陔x開(kāi)工位后,他人可能會(huì)在無(wú)人監(jiān)管的情況下接觸到計(jì)算機(jī),如果不鎖定,計(jì)算機(jī)中的敏感信息可能會(huì)被泄露、篡改或被用于不當(dāng)操作,鎖定計(jì)算機(jī)可以有效保護(hù)信息安全。選項(xiàng)C,最后離開(kāi)辦公室的,僅關(guān)閉個(gè)人計(jì)算機(jī)電源是不夠的。除了關(guān)閉計(jì)算機(jī)電源,還應(yīng)檢查并關(guān)閉其他電器設(shè)備,如打印機(jī)、復(fù)印機(jī)、空調(diào)等,以節(jié)約能源和消除安全隱患。同時(shí),還需對(duì)辦公室進(jìn)行安全檢查,如關(guān)閉門(mén)窗,防止物品失竊和環(huán)境安全問(wèn)題。選項(xiàng)D,合同打印后格式不符,不可以留給別的同事做稿紙。合同通常包含敏感的商業(yè)信息或個(gè)人隱私信息,即使格式不符,隨意將其留給別的同事做稿紙也可能導(dǎo)致信息泄露。正確的做法應(yīng)該是對(duì)這些打印錯(cuò)誤的合同進(jìn)行銷毀處理,確保信息安全。綜上,正確答案是B。"38、()主管全國(guó)的保密工作。

A.國(guó)家安全部門(mén)

B.公安部門(mén)

C.中央保密委員會(huì)

D. 國(guó)家保密行政管理部門(mén)

【答案】:D

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定,國(guó)家保密行政管理部門(mén)主管全國(guó)的保密工作。國(guó)家安全部門(mén)主要負(fù)責(zé)維護(hù)國(guó)家安全相關(guān)工作;公安部門(mén)主要負(fù)責(zé)社會(huì)治安、刑事偵查等工作;中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu),并非主管全國(guó)保密工作的具體執(zhí)行部門(mén)。所以本題答案選D。39、以下可能會(huì)造成信息泄露的是

A.將貴重物品、含有機(jī)密信息的資料鎖入柜中

B.在公共場(chǎng)合談?wù)撐倚邢嚓P(guān)信息

C.復(fù)印或打印的資料及時(shí)取走

D.離開(kāi)時(shí),對(duì)所使用的電腦桌面進(jìn)行鎖屏

【答案】:B"

【解析】選項(xiàng)A,將貴重物品、含有機(jī)密信息的資料鎖入柜中,這是一種保護(hù)信息安全的有效措施,能夠防止他人隨意獲取機(jī)密資料,不會(huì)造成信息泄露。選項(xiàng)B,在公共場(chǎng)合談?wù)撐倚邢嚓P(guān)信息,公共場(chǎng)合人員復(fù)雜,人員流動(dòng)性大,難以保證所談?wù)摰男畔⒉粫?huì)被他人聽(tīng)到并傳播出去,很容易導(dǎo)致信息泄露,所以該選項(xiàng)正確。選項(xiàng)C,復(fù)印或打印的資料及時(shí)取走,避免了資料遺留在復(fù)印或打印設(shè)備上被他人獲取,是保護(hù)信息安全的正確做法,不會(huì)造成信息泄露。選項(xiàng)D,離開(kāi)時(shí)對(duì)所使用的電腦桌面進(jìn)行鎖屏,能防止他人在自己離開(kāi)時(shí)隨意操作電腦獲取信息,可有效保護(hù)電腦內(nèi)信息的安全,不會(huì)造成信息泄露。"40、國(guó)家秘密及其密級(jí)的具體范圍,由國(guó)家保密行政管理部門(mén)分別會(huì)同外交.公安.國(guó)家安全和()規(guī)定。

A.其他有關(guān)部門(mén)

B.其他中央有關(guān)機(jī)關(guān)

C.國(guó)務(wù)院其他有關(guān)部門(mén)

【答案】:B

【解析】本題考查國(guó)家秘密及其密級(jí)具體范圍的規(guī)定主體。根據(jù)相關(guān)法律法規(guī),國(guó)家秘密及其密級(jí)的具體范圍,由國(guó)家保密行政管理部門(mén)分別會(huì)同外交、公安、國(guó)家安全和其他中央有關(guān)機(jī)關(guān)規(guī)定。選項(xiàng)A“其他有關(guān)部門(mén)”表述過(guò)于寬泛,沒(méi)有明確具體指向;選項(xiàng)C“國(guó)務(wù)院其他有關(guān)部門(mén)”范圍較窄,不能全面涵蓋參與規(guī)定國(guó)家秘密及其密級(jí)具體范圍的主體。所以正確答案是B選項(xiàng)。41、秘密載體經(jīng)管人員離崗.離職前,應(yīng)當(dāng)將所保管的秘密載體()。

A.全部清退并辦理移交手續(xù)

B.部分清退并辦理移交手續(xù)

C.全部清退可以不辦理移交手續(xù)

【答案】:A

【解析】秘密載體具有保密性和重要性,為確保秘密載體的安全管理和信息保密,當(dāng)經(jīng)管人員離崗、離職前,必須將所保管的全部秘密載體進(jìn)行清退。同時(shí),辦理移交手續(xù)是規(guī)范的管理流程,這能明確責(zé)任的轉(zhuǎn)移,保證秘密載體流轉(zhuǎn)過(guò)程的可追溯性和安全性。因此需要全部清退并辦理移交手續(xù),A選項(xiàng)正確;B選項(xiàng)部分清退不符合對(duì)秘密載體嚴(yán)格管理的要求,可能會(huì)導(dǎo)致部分秘密載體失控從而造成信息泄露風(fēng)險(xiǎn);C選項(xiàng)不辦理移交手續(xù)無(wú)法明確責(zé)任歸屬,不利于秘密載體的管理和監(jiān)督,所以B和C選項(xiàng)錯(cuò)誤。42、以下哪種口令不屬于弱口令?

A.123456780000000

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】:D

【解析】弱口令通常是指容易被他人猜測(cè)或破解的簡(jiǎn)單口令。選項(xiàng)A“123456780000000”是由簡(jiǎn)單的數(shù)字排列組成,選項(xiàng)B“Abcdefg”是按字母順序的簡(jiǎn)單組合,選項(xiàng)C“AAAAAAA”是重復(fù)的字母,這些都屬于容易被猜到的弱口令。而選項(xiàng)D“Qw!bydp00dwz1”包含了字母、數(shù)字和特殊字符,組合更復(fù)雜,不容易被猜測(cè),不屬于弱口令,所以答案是D。43、以下行為不屬于《中華人民共和國(guó)保守國(guó)家秘密法》及其實(shí)施辦法規(guī)定的“泄露國(guó)家秘密”的是()。

A.使國(guó)家秘密被不應(yīng)知悉者知悉的

B.不應(yīng)知悉國(guó)家秘密者被動(dòng)知悉國(guó)家秘密的

C.使國(guó)家秘密超出了限定的接觸范圍,而不能證明未被不應(yīng)知悉者知悉的

【答案】:B

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》及其實(shí)施辦法所規(guī)定的“泄露國(guó)家秘密”,通常是指導(dǎo)致國(guó)家秘密處于不安全狀態(tài)、被不應(yīng)知悉者獲取等情況。選項(xiàng)A中,使國(guó)家秘密被不應(yīng)知悉者知悉,這顯然屬于泄露國(guó)家秘密的范疇;選項(xiàng)C里,使國(guó)家秘密超出了限定的接觸范圍,并且不能證明未被不應(yīng)知悉者知悉,這也存在國(guó)家秘密被泄露的可能性,同樣屬于泄露國(guó)家秘密的情況。而選項(xiàng)B,不應(yīng)知悉國(guó)家秘密者被動(dòng)知悉國(guó)家秘密,這種被動(dòng)知悉并非主動(dòng)導(dǎo)致國(guó)家秘密處于不安全狀態(tài)或者超出限定范圍的行為,所以不屬于規(guī)定的“泄露國(guó)家秘密”,答案選B。44、好友的微信突然發(fā)來(lái)一個(gè)網(wǎng)站鏈接要求投票,最合理的做法是

A.因?yàn)槭呛糜研畔?,直接打開(kāi)鏈接投票

B.可能是好友微信被盜,發(fā)來(lái)的是惡意鏈接,先通過(guò)手機(jī)跟朋友確認(rèn)鏈接無(wú)異常后,在酌情考慮是否投票

C.不參與任何投票

D.把好友加入黑名單

【答案】:B

【解析】在面對(duì)好友微信發(fā)來(lái)網(wǎng)站鏈接要求投票的情況時(shí),不能僅僅因?yàn)槭呛糜研畔⒕椭苯哟蜷_(kāi)鏈接投票,因?yàn)橛锌赡芎糜训奈⑿疟槐I用,鏈接可能是惡意的,存在安全風(fēng)險(xiǎn),所以A選項(xiàng)不可??;不參與任何投票這種做法過(guò)于絕對(duì),在確認(rèn)鏈接安全的情況下是可以正常投票的,C選項(xiàng)不合適;直接把好友加入黑名單是不理智的行為,很可能會(huì)誤判且影響與好友的關(guān)系,D選項(xiàng)也不正確;而先通過(guò)手機(jī)跟朋友確認(rèn)鏈接無(wú)異常后,再酌情考慮是否投票,這種做法既謹(jǐn)慎地避免了可能遭遇的安全問(wèn)題,又不會(huì)因過(guò)度警惕而影響正常交流,是最合理的做法,所以答案選B。45、拆完快遞后,在扔掉快遞外包裝時(shí),以下哪個(gè)方式是錯(cuò)誤的?

A.將外包裝上的聯(lián)系信息撕掉

B.拿筆把外包裝上的聯(lián)系人涂抹掉

C.用花露水把包裝盒上的聯(lián)系人涂抹掉

D.直接扔掉,不做任何處理

【答案】:D

【解析】在扔掉快遞外包裝時(shí),為了保護(hù)個(gè)人信息安全,避免信息泄露帶來(lái)不必要的風(fēng)險(xiǎn),需要對(duì)包裝上的個(gè)人聯(lián)系信息進(jìn)行處理。選項(xiàng)A將外包裝上的聯(lián)系信息撕掉、選項(xiàng)B拿筆把外包裝上的聯(lián)系人涂抹掉、選項(xiàng)C用花露水把包裝盒上的聯(lián)系人涂抹掉,這些做法都能在一定程度上破壞或隱藏聯(lián)系信息,起到保護(hù)個(gè)人信息的作用。而選項(xiàng)D直接扔掉,不做任何處理,會(huì)使個(gè)人的聯(lián)系信息暴露在外,增加了信息泄露的可能性,是錯(cuò)誤的方式。所以答案選D。46、當(dāng)你在辦公區(qū)域撿到一個(gè)看上去質(zhì)量不錯(cuò)的U盤(pán),你會(huì)怎么做?

A.不使用該U盤(pán),在確認(rèn)無(wú)人認(rèn)領(lǐng)后U盤(pán)交由科技安全人員處理

B.對(duì)這個(gè)U盤(pán)進(jìn)行殺毒、格式化后使用

C.在自己的筆記本上先殺毒確認(rèn)安全后,打開(kāi)U盤(pán)看看能夠查到是誰(shuí)的U盤(pán)

D.滿懷好奇心,插到自己的辦公電腦上看看里面有什么資料

【答案】:A

【解析】辦公區(qū)域撿到的U盤(pán)來(lái)源不明,可能存在安全風(fēng)險(xiǎn),如攜帶病毒、惡意軟件等,這會(huì)對(duì)辦公設(shè)備和數(shù)據(jù)安全造成威脅。選項(xiàng)B直接對(duì)U盤(pán)進(jìn)行殺毒、格式化后使用,沒(méi)有考慮到未確認(rèn)U盤(pán)歸屬,且即便殺毒也不能完全排除潛在風(fēng)險(xiǎn);選項(xiàng)C在自己筆記本先殺毒確認(rèn)安全后查看,同樣存在一定風(fēng)險(xiǎn),而且私自查看可能會(huì)侵犯他人隱私;選項(xiàng)D直接插到辦公電腦查看資料,這是非常危險(xiǎn)的行為,極大可能會(huì)使辦公電腦感染病毒或遭受其他安全威脅。而選項(xiàng)A不使用該U盤(pán),在確認(rèn)無(wú)人認(rèn)領(lǐng)后交由科技安全人員處理,既保障了辦公設(shè)備和數(shù)據(jù)的安全,又遵循了規(guī)范的處理流程,所以答案選A。47、下列關(guān)于個(gè)人計(jì)算機(jī)的訪問(wèn)密碼設(shè)置要求,描述錯(cuò)誤的是

A.密碼的長(zhǎng)度要求至少設(shè)置8位以上

B.為便于記憶,可將自己生日作為密碼

C.禁止使用以前兩次使用過(guò)的密碼

D.如果需要訪問(wèn)不在公司控制下的計(jì)算機(jī)系統(tǒng),禁止選擇在公司內(nèi)部系統(tǒng)使用的密碼作為外部系統(tǒng)的密碼

【答案】:B"

【解析】本題可根據(jù)個(gè)人計(jì)算機(jī)訪問(wèn)密碼設(shè)置的安全原則,對(duì)各選項(xiàng)逐一分析。-**選項(xiàng)A**:設(shè)置至少8位以上的密碼可以增加密碼的復(fù)雜度和安全性,使密碼更難被破解,所以該選項(xiàng)描述正確。-**選項(xiàng)B**:將自己的生日作為密碼雖然便于記憶,但生日屬于個(gè)人的公開(kāi)信息,很容易被他人獲取,這樣設(shè)置密碼會(huì)大大降低賬戶的安全性,因此不應(yīng)該將自己生日作為密碼,該選項(xiàng)描述錯(cuò)誤。-**選項(xiàng)C**:禁止使用以前兩次使用過(guò)的密碼,可以避免重復(fù)使用舊密碼帶來(lái)的安全隱患,增加密碼的多樣性和安全性,所以該選項(xiàng)描述正確。-**選項(xiàng)D**:如果需要訪問(wèn)不在公司控制下的計(jì)算機(jī)系統(tǒng),禁止選擇在公司內(nèi)部系統(tǒng)使用的密碼作為外部系統(tǒng)的密碼,這樣可以防止一旦外部系統(tǒng)的密碼泄露,不會(huì)導(dǎo)致公司內(nèi)部系統(tǒng)也受到威脅,所以該選項(xiàng)描述正確。綜上,答案選B。"48、什么是正版軟件

A.漢化版

B.免費(fèi)軟件

C.破解軟件

D.已授權(quán)或已購(gòu)買(mǎi)的軟件

【答案】:D

【解析】正版軟件是指獲得軟件開(kāi)發(fā)者授權(quán)或用戶已購(gòu)買(mǎi)使用權(quán)限的軟件,這樣的軟件使用受法律保護(hù),用戶可以合法、穩(wěn)定地使用其各項(xiàng)功能。選項(xiàng)A,漢化版通常是對(duì)非中文軟件進(jìn)行漢化處理后的版本,它可能存在版權(quán)問(wèn)題,不一定是正版軟件。選項(xiàng)B,免費(fèi)軟件只是不需要用戶付費(fèi)獲取,但不代表其具有合法的授權(quán),可能存在盜版或侵權(quán)情況,并非所有免費(fèi)軟件都是正版。選項(xiàng)C,破解軟件是未經(jīng)授權(quán)對(duì)正版軟件進(jìn)行破解,繞過(guò)軟件的授權(quán)驗(yàn)證機(jī)制而得到的版本,這是侵犯軟件版權(quán)的行為,是盜版軟件。而選項(xiàng)D的已授權(quán)或已購(gòu)買(mǎi)的軟件符合正版軟件的定義,所以答案選D。49、以下哪一種是正確的方式:

A.公司上網(wǎng)需要申請(qǐng),自己買(mǎi)張移動(dòng)上網(wǎng)卡接入電腦上Internet

B.要給客戶發(fā)保險(xiǎn)產(chǎn)品信息,使用個(gè)人Hotmail郵箱發(fā)送

C.定期把自己電腦的重要文檔備份在公司云盤(pán)上

D.習(xí)慣使用Adobephotoshop編輯軟件,但公司的電腦沒(méi)有安裝,自己買(mǎi)張盜版光盤(pán)自行安裝

【答案】:C"

【解析】選項(xiàng)A錯(cuò)誤,公司上網(wǎng)通常有規(guī)定的流程和方式,自己買(mǎi)移動(dòng)上網(wǎng)卡接入電腦上網(wǎng)可能違反公司的網(wǎng)絡(luò)管理規(guī)定,也可能帶來(lái)安全風(fēng)險(xiǎn)。選項(xiàng)B錯(cuò)誤,給客戶發(fā)保險(xiǎn)產(chǎn)品信息屬于公司業(yè)務(wù)行為,應(yīng)該使用公司指定的工作郵箱等正規(guī)渠道進(jìn)行,使用個(gè)人Hotmail郵箱發(fā)送可能存在信息安全和合規(guī)性問(wèn)題。選項(xiàng)C正確,定期將自己電腦的重要文檔備份在公司云盤(pán)上,既可以保證文檔的安全,防止因電腦故障等原因丟失數(shù)據(jù),同時(shí)也符合公司對(duì)數(shù)據(jù)管理和存儲(chǔ)的要求。選項(xiàng)D錯(cuò)誤,使用盜版軟件是違反知識(shí)產(chǎn)權(quán)法律法規(guī)的行為,同時(shí)也可能給公司帶來(lái)安全隱患,公司應(yīng)該使用正版軟件進(jìn)行工作。綜上,正確答案是C。"50、某機(jī)關(guān)工作人員因工作需要攜帶秘密載體外出,其下述做法中正確的是()。

A.采取保護(hù)措施,使秘密載體始終處于自己的有效控制之下

B.報(bào)經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn)后,獨(dú)自攜帶絕密級(jí)文件外出

C.報(bào)經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn)后,二人共同攜帶絕密級(jí)文件外出參加涉外活動(dòng)

【答案】:A"

【解析】本題可根據(jù)攜帶秘密載體外出的相關(guān)規(guī)定,對(duì)每個(gè)選項(xiàng)進(jìn)行分析。-**選項(xiàng)A**:采取保護(hù)措施,使秘密載體始終處于自己的有效控制之下,這是確保秘密載體安全的重要做法。在攜帶秘密載體外出時(shí),為防止信息泄露,必須時(shí)刻讓秘密載體在自己可控范圍內(nèi),該選項(xiàng)做法正確。-**選項(xiàng)B**:絕密級(jí)文件是國(guó)家秘密中最重要的部分,對(duì)其管理有嚴(yán)格的規(guī)定。通常情況下,絕密級(jí)秘密載體不得攜帶外出,更不能報(bào)經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn)后獨(dú)自攜帶外出,所以該選項(xiàng)做法錯(cuò)誤。-**選項(xiàng)C**:攜帶絕密級(jí)文件參加涉外活動(dòng)存在極大的安全風(fēng)險(xiǎn),容易導(dǎo)致國(guó)家秘密泄露。即使報(bào)經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn),也不允許二人共同攜帶絕密級(jí)文件外出參加涉外活動(dòng),該選項(xiàng)做法錯(cuò)誤。綜上,正確答案是A。"第二部分多選題(10題)1、以下哪種辦公習(xí)慣是安全正確的?

A.應(yīng)避免在開(kāi)放辦公室、開(kāi)放會(huì)議室進(jìn)行涉密會(huì)談

B.最后離開(kāi)辦公室、項(xiàng)目室等辦公區(qū)域的人員負(fù)責(zé)鎖門(mén)

C.長(zhǎng)時(shí)間離開(kāi)座位時(shí),應(yīng)鎖定或關(guān)閉計(jì)算機(jī)

D.應(yīng)避免將記錄有賬號(hào)密碼信息的載體隨意放置在辦公室

【答案】:ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)逐一進(jìn)行分析:-**A選項(xiàng)**:開(kāi)放辦公室和開(kāi)放會(huì)議室通常人員流動(dòng)較大,環(huán)境較為開(kāi)放,缺乏足夠的保密措施。在這類場(chǎng)所進(jìn)行涉密會(huì)談,很容易導(dǎo)致機(jī)密信息被他人無(wú)意或有意獲取,從而造成信息泄露,所以應(yīng)避免在開(kāi)放辦公室、開(kāi)放會(huì)議室進(jìn)行涉密會(huì)談,該辦公習(xí)慣是安全正確的。-**B選項(xiàng)**:最后離開(kāi)辦公室、項(xiàng)目室等辦公區(qū)域的人員負(fù)責(zé)鎖門(mén),可以有效防止無(wú)關(guān)人員在無(wú)人監(jiān)管的情況下進(jìn)入辦公區(qū)域,避免辦公區(qū)域內(nèi)的財(cái)物被盜、重要文件資料丟失或機(jī)密信息泄露等情況發(fā)生,這種做法有助于保障辦公區(qū)域的安全,是一種安全正確的辦公習(xí)慣。-**C選項(xiàng)**:長(zhǎng)時(shí)間離開(kāi)座位時(shí),如果不鎖定或關(guān)閉計(jì)算機(jī),他人可能會(huì)在沒(méi)有授權(quán)的情況下操作該計(jì)算機(jī),從而獲取計(jì)算機(jī)中的敏感信息、進(jìn)行非法操作等。鎖定或關(guān)閉計(jì)算機(jī)可以防止未經(jīng)授權(quán)的訪問(wèn),保護(hù)計(jì)算機(jī)中的數(shù)據(jù)安全,因此這是一種安全正確的辦公習(xí)慣。-**D選項(xiàng)**:記錄有賬號(hào)密碼信息的載體包含了重要的敏感信息,如果隨意放置在辦公室,很容易被他人發(fā)現(xiàn)并獲取,進(jìn)而利用這些賬號(hào)密碼進(jìn)行非法操作,可能會(huì)給個(gè)人或單位帶來(lái)嚴(yán)重的損失。所以應(yīng)避免將記錄有賬號(hào)密碼信息的載體隨意放置在辦公室,該辦公習(xí)慣是安全正確的。綜上所述,ABCD四個(gè)選項(xiàng)所描述的辦公習(xí)慣都是安全正確的。"2、下列哪些內(nèi)容可能是釣魚(yú)郵件

A.股票信息

B.放假通知

C.漲薪通知

D.優(yōu)惠信息

【答案】:ABCD"

【解析】釣魚(yú)郵件是指攻擊者偽裝成知名機(jī)構(gòu)或公司等,發(fā)送看似正常的郵件以誘使用戶點(diǎn)擊鏈接、提供個(gè)人信息等,從而達(dá)到竊取信息等不良目的的郵件。選項(xiàng)A,股票信息往往會(huì)吸引投資者的關(guān)注,不法分子可能以提供精準(zhǔn)股票走勢(shì)、內(nèi)幕消息等為誘餌,發(fā)送包含惡意鏈接的郵件來(lái)騙取用戶的資金信息或個(gè)人敏感信息,因此可能是釣魚(yú)郵件。選項(xiàng)B,放假通知看似是正常的公司或?qū)W校等機(jī)構(gòu)發(fā)布的信息,但攻擊者可以偽造一份放假通知,在郵件中添加惡意附件或鏈接,誘導(dǎo)收件人點(diǎn)擊,進(jìn)而獲取收件人的信息,所以放假通知也可能成為釣魚(yú)郵件的偽裝內(nèi)容。選項(xiàng)C,漲薪通知會(huì)讓收件人感到興奮和驚喜,收件人可能會(huì)放松警惕去點(diǎn)擊郵件中的鏈接或下載附件,不法分子就利用這種心理進(jìn)行信息竊取等活動(dòng),故漲薪通知也存在作為釣魚(yú)郵件的可能性。選項(xiàng)D,優(yōu)惠信息通常具有很強(qiáng)的吸引力,像一些虛假的電商優(yōu)惠、旅游優(yōu)惠等,攻擊者通過(guò)發(fā)送此類郵件,誘導(dǎo)用戶點(diǎn)擊鏈接進(jìn)入虛假網(wǎng)站,從而獲取用戶的賬號(hào)、密碼等信息,所以優(yōu)惠信息也可能是釣魚(yú)郵件。綜上所述,ABCD選項(xiàng)的內(nèi)容都有可能成為釣魚(yú)郵件。"3、企業(yè)敏感數(shù)據(jù)一般包含()等數(shù)據(jù)

A.業(yè)務(wù)經(jīng)營(yíng)數(shù)據(jù)

B.客戶信息

C.員工信息

D.技術(shù)文件

【答案】:ABCD"

【解析】企業(yè)敏感數(shù)據(jù)是指企業(yè)中具有重要價(jià)值且需要保護(hù)的數(shù)據(jù)。以下對(duì)各選項(xiàng)進(jìn)行分析:-選項(xiàng)A:業(yè)務(wù)經(jīng)營(yíng)數(shù)據(jù)涵蓋了企業(yè)的運(yùn)營(yíng)狀況、市場(chǎng)策略、財(cái)務(wù)信息等重要內(nèi)容,這些數(shù)據(jù)反映了企業(yè)的核心業(yè)務(wù)和競(jìng)爭(zhēng)力,一旦泄露可能會(huì)使企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中處于不利地位,因此屬于企業(yè)敏感數(shù)據(jù)。-選項(xiàng)B:客戶信息包含了客戶的姓名、聯(lián)系方式、消費(fèi)習(xí)慣等內(nèi)容,這些信息不僅是企業(yè)進(jìn)行市場(chǎng)營(yíng)銷和客戶關(guān)系管理的重要依據(jù),而且涉及客戶的隱私。如果客戶信息泄露,不僅會(huì)損害客戶的利益,還會(huì)影響企業(yè)的聲譽(yù),所以是企業(yè)敏感數(shù)據(jù)。-選項(xiàng)C:?jiǎn)T工信息包括員工的個(gè)人身份信息、薪資情況、職業(yè)技能等,這些信息屬于員工的隱私內(nèi)容,并且員工信息對(duì)于企業(yè)的人力資源管理和運(yùn)營(yíng)也有重要意義。一旦泄露可能會(huì)影響員工的權(quán)益和企業(yè)的正常運(yùn)營(yíng),所以員工信息是企業(yè)敏感數(shù)據(jù)。-選項(xiàng)D:技術(shù)文件包含了企業(yè)的研發(fā)成果、技術(shù)方案、專利信息等,這些是企業(yè)的核心技術(shù)資產(chǎn),體現(xiàn)了企業(yè)的創(chuàng)新能力和技術(shù)實(shí)力。技術(shù)文件的泄露可能導(dǎo)致企業(yè)的技術(shù)優(yōu)勢(shì)喪失,給企業(yè)帶來(lái)巨大的損失,因此屬于企業(yè)敏感數(shù)據(jù)。綜上所述,業(yè)務(wù)經(jīng)營(yíng)數(shù)據(jù)、客戶信息、員工信息、技術(shù)文件都屬于企業(yè)敏感數(shù)據(jù),本題答案為ABCD。"4、日常生活、工作中,為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密碼?

A.遵循國(guó)家的安全法律

B.降低電腦受損幾率

C.確保不會(huì)忘掉密碼

D.確保個(gè)人數(shù)據(jù)和隱私安全

【答案】:ABD"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行分析,判斷其是否為定期修改各類密碼的原因。###選項(xiàng)A遵循國(guó)家的安全法律是定期修改密碼的一個(gè)重要原因。在當(dāng)今數(shù)字化時(shí)代,國(guó)家為了保障公民、企業(yè)和國(guó)家的信息安全,制定了一系列相關(guān)的安全法律和法規(guī),要求個(gè)人和組織采取必要的措施來(lái)保護(hù)數(shù)據(jù)安全,定期修改密碼就是其中一項(xiàng)有效的措施,所以選項(xiàng)A正確。###選項(xiàng)B定期修改密碼有助于降低電腦受損幾率。如果密碼長(zhǎng)期不更換,一旦被他人破解,攻擊者就可能通過(guò)密碼進(jìn)入電腦系統(tǒng),植入病毒、惡意軟件或者進(jìn)行其他破壞操作,從而導(dǎo)致電腦受損。而定期修改密碼可以增加密碼的復(fù)雜度和隨機(jī)性,讓攻擊者更難以破解,進(jìn)而降低電腦因密碼泄露而受損的可能性,所以選項(xiàng)B正確。###選項(xiàng)C定期修改密碼并不能確保不會(huì)忘掉密碼。相反,頻繁修改密碼可能會(huì)增加記憶的難度,導(dǎo)致更容易忘記密碼。所以定期修改密碼的目的不是確保不會(huì)忘掉密碼,選項(xiàng)C錯(cuò)誤。###選項(xiàng)D確保個(gè)人數(shù)據(jù)和隱私安全是定期修改密碼的核心目的。隨著信息技術(shù)的發(fā)展,個(gè)人數(shù)據(jù)和隱私面臨著越來(lái)越多的威脅,如黑客攻擊、網(wǎng)絡(luò)詐騙等。如果密碼長(zhǎng)期不變,被破解的風(fēng)險(xiǎn)會(huì)逐漸增加,一旦密碼泄露,個(gè)人的敏感信息、財(cái)務(wù)數(shù)據(jù)等就可能被他人獲取和濫用。定期修改密碼可以有效減少這種風(fēng)險(xiǎn),保護(hù)個(gè)人數(shù)據(jù)和隱私安全,所以選項(xiàng)D正確。綜上所述,答案選ABD。"5、關(guān)于數(shù)據(jù)保存,可能不妥當(dāng)?shù)男袨槭?/p>

A.將重要數(shù)據(jù)文件保存到C盤(pán)或者桌面

B.定期對(duì)重要數(shù)據(jù)文件用移動(dòng)硬盤(pán)或光盤(pán)進(jìn)行備份(遵循公司內(nèi)部操作規(guī)程基礎(chǔ)上)

C.將重要數(shù)據(jù)文件保存到C盤(pán)外的其它硬盤(pán)分區(qū)

D.將外網(wǎng)PC和內(nèi)網(wǎng)PC的數(shù)據(jù)隨便交互拷貝

【答案】:AD"

【解析】本題可根據(jù)每個(gè)選項(xiàng)的描述,結(jié)合數(shù)據(jù)保存的相關(guān)知識(shí)來(lái)判斷其是否為不妥當(dāng)?shù)男袨椤?**選項(xiàng)A**:C盤(pán)通常是系統(tǒng)盤(pán),系統(tǒng)在運(yùn)行過(guò)程中會(huì)產(chǎn)生大量的臨時(shí)文件和數(shù)據(jù),并且在進(jìn)行系統(tǒng)更新、修復(fù)或者出現(xiàn)系統(tǒng)故障時(shí),C盤(pán)的數(shù)據(jù)很有可能會(huì)丟失。桌面文件本質(zhì)上也是保存在C盤(pán)的特定文件夾下,同樣面臨數(shù)據(jù)丟失的風(fēng)險(xiǎn)。因此,將重要數(shù)據(jù)文件保存到C盤(pán)或者桌面是可能不妥當(dāng)?shù)男袨椤?**選項(xiàng)B**:定期對(duì)重要數(shù)據(jù)文件用移動(dòng)硬盤(pán)或光盤(pán)進(jìn)行備份,并且是在遵循公司內(nèi)部操作規(guī)程的基礎(chǔ)上進(jìn)行的,這是一種常見(jiàn)且有效的數(shù)據(jù)保護(hù)措施。這樣做可以在本地?cái)?shù)據(jù)出現(xiàn)問(wèn)題(如硬盤(pán)損壞、病毒攻擊等)時(shí),能夠及時(shí)恢復(fù)數(shù)據(jù),保障數(shù)據(jù)的安全性和完整性,并非不妥當(dāng)?shù)男袨椤?**選項(xiàng)C**:將重要數(shù)據(jù)文件保存到C盤(pán)外的其它硬盤(pán)分區(qū),可以避免因系統(tǒng)故障、系統(tǒng)更新等對(duì)C盤(pán)數(shù)據(jù)的影響,降低數(shù)據(jù)丟失的風(fēng)險(xiǎn)。其它硬盤(pán)分區(qū)相對(duì)獨(dú)立于系統(tǒng)盤(pán),數(shù)據(jù)的安全性會(huì)得到一定程度的提升,所以這是一種比較合理的數(shù)據(jù)保存方式,不是不妥當(dāng)?shù)男袨椤?**選項(xiàng)D**:外網(wǎng)PC和內(nèi)網(wǎng)PC所處的網(wǎng)絡(luò)環(huán)境不同,外網(wǎng)存在更多的安全風(fēng)險(xiǎn),如病毒、木馬、黑客攻擊等。如果將外網(wǎng)PC和內(nèi)網(wǎng)PC的數(shù)據(jù)隨便交互拷貝,很可能會(huì)將外網(wǎng)的惡意程序引入內(nèi)網(wǎng),對(duì)內(nèi)網(wǎng)的系統(tǒng)和數(shù)據(jù)安全造成嚴(yán)重威脅。因此,這種行為是不妥當(dāng)?shù)摹>C上,可能不妥當(dāng)?shù)男袨槭沁x項(xiàng)A和選項(xiàng)D。"6、下面哪項(xiàng)屬于內(nèi)部員工的違規(guī)操作

A.員工將公司保密資料復(fù)印后保存

B.員工私自將個(gè)人電腦介入公司內(nèi)部網(wǎng)絡(luò)

C.員工在使用移動(dòng)存儲(chǔ)設(shè)備時(shí),未進(jìn)行殺毒

D.員工使用互聯(lián)網(wǎng)郵件傳送客戶資料等信息

【答案】:ABCD"

【解析】選項(xiàng)A中,員工將公司保密資料復(fù)印后保存,這違反了公司對(duì)保密資料的管理規(guī)定,可能會(huì)導(dǎo)致公司機(jī)密信息的泄露,屬于內(nèi)部員工的違規(guī)操作。選項(xiàng)B中,員工私自將個(gè)人電腦接入公司內(nèi)部網(wǎng)絡(luò),個(gè)人電腦可能存在安全風(fēng)險(xiǎn),比如攜帶病毒、惡意軟件等,會(huì)對(duì)公司內(nèi)部網(wǎng)絡(luò)的安全造成威脅,屬于違規(guī)操作。選項(xiàng)C中,員工在使用移動(dòng)存儲(chǔ)設(shè)備時(shí)未進(jìn)行殺毒,移動(dòng)存儲(chǔ)設(shè)備可能攜帶病毒,如果直接在公司設(shè)備上使用,會(huì)使公司設(shè)備感染病毒,影響公司業(yè)務(wù)正常開(kāi)展,屬于違規(guī)操作。選項(xiàng)D中,員工使用互聯(lián)網(wǎng)郵件傳送客戶資料等信息,互聯(lián)網(wǎng)郵件存在信息被攔截、泄露的風(fēng)險(xiǎn),而客戶資料屬于重要信息,這種操作違反了對(duì)客戶信息安全保護(hù)的規(guī)定,屬于違規(guī)操作。綜上,ABCD四個(gè)選項(xiàng)都屬于內(nèi)部員工的違規(guī)操作。"7、下面說(shuō)法正確的是

A.可以在代碼中嵌入賬戶名和密碼信息

B.安全工單通過(guò)郵件形式發(fā)送給責(zé)任人并抄送相關(guān)領(lǐng)導(dǎo)

C.服務(wù)器入侵類型安全工單需要高優(yōu)處理,立即響應(yīng)郵件并積極配合企業(yè)安全排查

D.密碼設(shè)置要簡(jiǎn)單好記

【答案】:BC"

【解析】本題可根據(jù)網(wǎng)絡(luò)安全的相關(guān)知識(shí),對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析:-**選項(xiàng)A**:在代碼中嵌入賬戶名和密碼信息是極其危險(xiǎn)的行為,一旦代碼泄露或者被惡意攻擊,賬戶名和密碼會(huì)直接暴露,從而導(dǎo)致嚴(yán)重的安全問(wèn)題,所以不能在代碼中嵌入賬戶名和密碼信息,該選項(xiàng)**錯(cuò)誤**。-**選項(xiàng)B**:安全工單通常會(huì)通過(guò)郵件形式發(fā)送給責(zé)任人,以便責(zé)任人及時(shí)知曉并處理相關(guān)安全問(wèn)題;同時(shí)抄送相關(guān)領(lǐng)導(dǎo),方便領(lǐng)導(dǎo)了解情況并進(jìn)行監(jiān)督和指導(dǎo),該選項(xiàng)**正確**。-**選項(xiàng)C**:服務(wù)器入侵類型的安全工單涉及到企業(yè)重要服務(wù)器的安全,情況緊急且危害較大,需要高優(yōu)先級(jí)處理。立即響應(yīng)郵件并積極配合企業(yè)安全排查能夠盡快發(fā)現(xiàn)和解決入侵問(wèn)題,降低企業(yè)損失,該選項(xiàng)**正確**。-**選項(xiàng)D**:密碼設(shè)置簡(jiǎn)單好記,容易被他人猜到或破解,無(wú)法保障賬戶的安全。密碼應(yīng)該設(shè)置得足夠復(fù)雜,包含字母、數(shù)字、特殊字符等,以提高安全性,該選項(xiàng)**錯(cuò)誤**。綜上,正確答案是BC。"8、違反集團(tuán)信息安全管理制度可能受到什么類型的懲罰

A.通報(bào)批評(píng)

B.警告

C.降職

D.撤職

【答案】:ABCD

【解析】違反集團(tuán)信息安全管理制度會(huì)根據(jù)情節(jié)嚴(yán)重程度給予不同程度的懲罰。通報(bào)批評(píng)是一種較為輕微的懲罰方式,通過(guò)公開(kāi)通報(bào)讓違規(guī)者受到一定的輿論壓力,起到警示作用;警告也是較輕的處罰,明確告知違規(guī)者其行為違反規(guī)定,需及時(shí)改正;降職是降低違規(guī)者的職務(wù)級(jí)別,意味著其職責(zé)和權(quán)力范圍縮小,這對(duì)違規(guī)者的職業(yè)發(fā)展會(huì)產(chǎn)生較大影響;撤職則更為嚴(yán)重,直接撤銷違規(guī)者的職務(wù),使其失去相應(yīng)的職位和權(quán)力。所以ABCD選項(xiàng)所代表的懲罰類型都可能會(huì)因違反集團(tuán)信息安全管理制度而被實(shí)施。9、下列哪些是社會(huì)工程學(xué)常見(jiàn)的開(kāi)展手段?

A.網(wǎng)絡(luò)釣魚(yú)

B.肩窺

C.冒充

D.尾隨

【答案】:ABCD"

【解析】本題是關(guān)于社會(huì)工程學(xué)常見(jiàn)開(kāi)展手段的多項(xiàng)選擇題。社會(huì)工程學(xué)是一種通過(guò)影響和欺騙他人來(lái)獲取信息的手段,下面對(duì)各選項(xiàng)進(jìn)行分析:-**A選項(xiàng):網(wǎng)絡(luò)釣魚(yú)**:是指攻擊者通過(guò)偽裝成可信賴的機(jī)構(gòu)或個(gè)人,發(fā)送虛假的電子郵件、短信或創(chuàng)建虛假網(wǎng)站等方式,誘導(dǎo)用戶提供敏感信息,如用戶名、密碼、信用卡號(hào)等,這是社會(huì)工程學(xué)中非常常見(jiàn)的手段之一。-**B選項(xiàng):肩窺**:指的是在公共場(chǎng)所,攻擊者通過(guò)直接觀察他人輸入密碼、查看敏感信息等方式來(lái)獲取信息,這也是社會(huì)工程學(xué)中常用的獲取信息的手段。-**C選項(xiàng):冒充**:攻擊者會(huì)冒充成合法的工作人員,如銀行職員、客服人員等,以各種理由誘導(dǎo)目標(biāo)對(duì)象提供信息或執(zhí)行某些操作,是社會(huì)工程學(xué)常見(jiàn)伎倆。-**D選項(xiàng):尾隨**:攻擊者可能會(huì)尾隨目標(biāo)進(jìn)入一些受限制的區(qū)域,如辦公大樓、機(jī)房等,從而獲取內(nèi)部的敏感信息或進(jìn)行其他破壞活動(dòng),同樣屬于社會(huì)工程學(xué)的手段。綜上所述,ABCD四個(gè)選項(xiàng)均為社會(huì)工程學(xué)常見(jiàn)的開(kāi)展手段,因此答案選ABCD。"10、根據(jù)公司數(shù)據(jù)安全的相關(guān)規(guī)定,以下哪些信息是不可以泄露的

A.客戶的賬號(hào)、密碼、聯(lián)系方式、地址、銀行卡號(hào)等

B.公司的代碼

C.內(nèi)部組織架構(gòu)、通訊錄、運(yùn)營(yíng)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)等

D.與公司經(jīng)營(yíng)有關(guān)的創(chuàng)意、管理、銷售、招投標(biāo)文件或數(shù)據(jù)

【答案】:ABCD"

【解析】本題可根據(jù)公司數(shù)據(jù)安全相關(guān)規(guī)定,對(duì)每個(gè)選項(xiàng)進(jìn)行分析判斷。###選項(xiàng)A客戶的賬號(hào)、密碼、聯(lián)系方式、地址、銀行卡號(hào)等信息都屬于客戶的敏感隱私數(shù)據(jù)。一旦泄露,可能會(huì)給客戶帶來(lái)極大的風(fēng)險(xiǎn),如個(gè)人信息被濫用、遭遇詐騙、財(cái)產(chǎn)損失等。所以從保護(hù)客戶權(quán)益和遵守公司數(shù)據(jù)安全規(guī)定的角度出發(fā),這些信息是不可以泄露的。###選項(xiàng)B公司的代碼是公司技術(shù)資產(chǎn)的重要組成部分,包含了公司在軟件開(kāi)發(fā)、技術(shù)研發(fā)等方面的核心知識(shí)和勞動(dòng)成果。如果代碼被泄露,可能會(huì)導(dǎo)致公司的技術(shù)優(yōu)勢(shì)喪失,競(jìng)爭(zhēng)對(duì)手可能會(huì)利用這些代碼進(jìn)行模仿或改進(jìn),對(duì)公司的業(yè)務(wù)和市場(chǎng)競(jìng)爭(zhēng)力造成嚴(yán)重影響。因此,公司代碼不能泄露。###

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論