2025年江西省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)【名校卷】附答案詳解_第1頁(yè)
2025年江西省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)【名校卷】附答案詳解_第2頁(yè)
2025年江西省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)【名校卷】附答案詳解_第3頁(yè)
2025年江西省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)【名校卷】附答案詳解_第4頁(yè)
2025年江西省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)【名校卷】附答案詳解_第5頁(yè)
已閱讀5頁(yè),還剩34頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

2025年江西省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)【名校卷】第一部分單選題(50題)1、凡泄露國(guó)家秘密尚不夠刑事處罰的,有關(guān)機(jī)關(guān).單位應(yīng)當(dāng)依照規(guī)定并根據(jù)被泄露事項(xiàng)和行為的具體情節(jié),給予()。

A.批評(píng)教育

B.黨紀(jì)處分

C.行政處分

【答案】:C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》規(guī)定,凡泄露國(guó)家秘密尚不夠刑事處罰的,有關(guān)機(jī)關(guān)、單位應(yīng)當(dāng)依照規(guī)定并根據(jù)被泄露事項(xiàng)和行為的具體情節(jié),給予行政處分。批評(píng)教育一般針對(duì)情節(jié)較輕未達(dá)到需處分的情況,黨紀(jì)處分針對(duì)黨員違反黨紀(jì)的行為,而題干強(qiáng)調(diào)的是一般性泄露國(guó)家秘密尚不夠刑事處罰的情況,適用行政處分,所以答案選C。2、關(guān)于惡意代碼防護(hù)措施描述錯(cuò)誤的是

A.所有計(jì)算機(jī)必須部署指定的防病毒軟件

B.防病毒軟件每半年更新一次

C.感染病毒的計(jì)算機(jī)必須從網(wǎng)絡(luò)中隔離直至病毒清除

D.發(fā)生任何病毒傳播事件,相關(guān)人員應(yīng)及時(shí)向IT管理部門進(jìn)行匯報(bào)

【答案】:B"

【解析】本題可根據(jù)惡意代碼防護(hù)的相關(guān)知識(shí),對(duì)每個(gè)選項(xiàng)逐一分析,判斷其描述是否正確。-**選項(xiàng)A:所有計(jì)算機(jī)必須部署指定的防病毒軟件**部署指定的防病毒軟件可以幫助計(jì)算機(jī)抵御各類惡意代碼的攻擊,是惡意代碼防護(hù)的基本措施之一。通過(guò)安裝指定的防病毒軟件,能對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控和防護(hù),及時(shí)發(fā)現(xiàn)并處理潛在的惡意代碼威脅,所以該選項(xiàng)描述正確。-**選項(xiàng)B:防病毒軟件每半年更新一次**惡意代碼的種類和攻擊方式不斷變化,新的病毒、木馬等惡意程序不斷涌現(xiàn)。為了使防病毒軟件能夠有效識(shí)別和抵御這些新出現(xiàn)的惡意代碼,需要及時(shí)更新病毒庫(kù)和軟件版本。通常情況下,防病毒軟件應(yīng)保持及時(shí)更新,而每半年更新一次的頻率過(guò)低,無(wú)法保證在這半年時(shí)間內(nèi)對(duì)新出現(xiàn)的惡意代碼進(jìn)行有效防護(hù),所以該選項(xiàng)描述錯(cuò)誤。-**選項(xiàng)C:感染病毒的計(jì)算機(jī)必須從網(wǎng)絡(luò)中隔離直至病毒清除**將感染病毒的計(jì)算機(jī)從網(wǎng)絡(luò)中隔離,可以防止病毒通過(guò)網(wǎng)絡(luò)進(jìn)一步傳播到其他計(jì)算機(jī),避免造成更大范圍的感染和損失。只有在病毒被清除后,該計(jì)算機(jī)才可以重新接入網(wǎng)絡(luò),這樣能有效控制病毒的傳播,所以該選項(xiàng)描述正確。-**選項(xiàng)D:發(fā)生任何病毒傳播事件,相關(guān)人員應(yīng)及時(shí)向IT管理部門進(jìn)行匯報(bào)**及時(shí)向IT管理部門匯報(bào)病毒傳播事件,有助于IT管理部門迅速了解情況,采取相應(yīng)的措施來(lái)控制病毒的傳播,如對(duì)受影響的計(jì)算機(jī)進(jìn)行處理、加強(qiáng)網(wǎng)絡(luò)安全防護(hù)等。通過(guò)及時(shí)匯報(bào),可以最大限度地減少病毒傳播帶來(lái)的損失,所以該選項(xiàng)描述正確。綜上,答案選B。"3、瀏覽某些網(wǎng)站時(shí),網(wǎng)站為了辨別用戶身份進(jìn)行session跟蹤,而儲(chǔ)存在本地終端上的數(shù)據(jù)是()

A.收藏夾

B.書簽

C.COOKIE

D.https

【答案】:C"

【解析】本題可通過(guò)分析各選項(xiàng)的功能來(lái)確定正確答案。-**選項(xiàng)A:收藏夾**:收藏夾是瀏覽器提供的一種功能,用于保存用戶經(jīng)常訪問(wèn)或感興趣的網(wǎng)頁(yè)地址,方便用戶下次快速訪問(wèn)這些網(wǎng)頁(yè),它并不是用于網(wǎng)站辨別用戶身份進(jìn)行session跟蹤并儲(chǔ)存在本地終端上的數(shù)據(jù)。-**選項(xiàng)B:書簽**:書簽和收藏夾類似,也是用戶為了方便再次訪問(wèn)特定網(wǎng)頁(yè)而設(shè)置的標(biāo)記,主要作用是快速定位到特定網(wǎng)頁(yè),并非用于網(wǎng)站進(jìn)行用戶身份辨別和session跟蹤的數(shù)據(jù)存儲(chǔ)方式。-**選項(xiàng)C:COOKIE**:Cookie是在Web服務(wù)器和瀏覽器之間傳遞的小段數(shù)據(jù),當(dāng)用戶瀏覽某些網(wǎng)站時(shí),網(wǎng)站為了辨別用戶身份、進(jìn)行session跟蹤等操作,會(huì)將一些信息以Cookie的形式存儲(chǔ)在用戶的本地終端上。當(dāng)用戶再次訪問(wèn)該網(wǎng)站時(shí),網(wǎng)站可以讀取這些Cookie信息,從而識(shí)別用戶身份等,該選項(xiàng)符合題意。-**選項(xiàng)D:https**:HTTPS是超文本傳輸安全協(xié)議,它是在HTTP協(xié)議的基礎(chǔ)上加入了SSL/TLS協(xié)議,用于在客戶端和服務(wù)器之間建立安全的通信通道,保證數(shù)據(jù)在傳輸過(guò)程中的安全性,但它不是用于存儲(chǔ)在本地終端上用于網(wǎng)站辨別用戶身份的數(shù)據(jù)。綜上,答案選C。"4、技術(shù)文件在發(fā)放過(guò)程中發(fā)錯(cuò)了對(duì)象,這破壞了信息安全的______屬性。

A.機(jī)密性

B.完整性

C.不可否認(rèn)性

D.可用性

【答案】:A"

【解析】信息安全的機(jī)密性是指信息不被未授權(quán)的個(gè)人、實(shí)體或過(guò)程獲取或泄露。技術(shù)文件在發(fā)放過(guò)程中發(fā)錯(cuò)對(duì)象,意味著該文件被未授權(quán)接收的對(duì)象獲取了,這顯然破壞了信息安全的機(jī)密性屬性。信息的完整性強(qiáng)調(diào)的是信息未經(jīng)授權(quán)不能進(jìn)行更改的特性,本題中并不涉及文件內(nèi)容被更改的情況。不可否認(rèn)性是指信息的發(fā)送者不能否認(rèn)已發(fā)送的信息,和文件發(fā)錯(cuò)對(duì)象這一事件并無(wú)直接關(guān)聯(lián)。可用性是指信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性,這里沒有體現(xiàn)出信息無(wú)法被授權(quán)方正常使用的情況。所以答案選A。"5、當(dāng)員工發(fā)現(xiàn)公司信息安全漏洞時(shí),該如何正確處理

A.及時(shí)報(bào)告有IT部門,及時(shí)對(duì)漏洞進(jìn)行修復(fù)

B.對(duì)外宣揚(yáng),以顯示自己能力高超

C.當(dāng)什么事沒有發(fā)生,跟自己無(wú)關(guān)

D.以上全對(duì)

【答案】:A"

【解析】員工發(fā)現(xiàn)公司信息安全漏洞時(shí),A選項(xiàng)及時(shí)報(bào)告給IT部門并讓其對(duì)漏洞進(jìn)行修復(fù)是正確的做法。公司信息安全關(guān)系到公司的正常運(yùn)營(yíng)和數(shù)據(jù)安全,發(fā)現(xiàn)漏洞后及時(shí)報(bào)告可以讓專業(yè)的IT人員采取措施,避免因漏洞被利用而給公司帶來(lái)?yè)p失。B選項(xiàng)對(duì)外宣揚(yáng),以顯示自己能力高超是不可取的。將公司的信息安全漏洞外傳,會(huì)使公司的信息安全面臨更大風(fēng)險(xiǎn),甚至可能違反公司規(guī)定和法律法規(guī),損害公司的利益和聲譽(yù)。C選項(xiàng)當(dāng)什么事沒有發(fā)生,跟自己無(wú)關(guān)也是不正確的。員工有責(zé)任和義務(wù)維護(hù)公司的信息安全,發(fā)現(xiàn)漏洞卻不報(bào)告,會(huì)使漏洞得不到及時(shí)處理,可能導(dǎo)致嚴(yán)重后果。綜上所述,正確答案是A。"6、違反《中華人民共和國(guó)保守國(guó)家秘密法》的規(guī)定,過(guò)失泄露國(guó)家秘密,情節(jié)嚴(yán)重的,應(yīng)當(dāng)()。

A.追究刑事責(zé)任

B.進(jìn)行批評(píng)教育

C.給予黨紀(jì).政紀(jì)處分

【答案】:A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定,對(duì)于違反該法規(guī)定,過(guò)失泄露國(guó)家秘密且情節(jié)嚴(yán)重的行為,需要承擔(dān)相應(yīng)的法律后果。進(jìn)行批評(píng)教育通常適用于情節(jié)較輕、未造成嚴(yán)重后果的情況;給予黨紀(jì)、政紀(jì)處分一般是針對(duì)黨員或公職人員在違反紀(jì)律但未達(dá)到犯罪程度時(shí)采取的措施。而當(dāng)過(guò)失泄露國(guó)家秘密情節(jié)嚴(yán)重時(shí),這種行為已經(jīng)觸犯了刑法,應(yīng)當(dāng)追究刑事責(zé)任,所以答案選A。7、公司對(duì)上網(wǎng)進(jìn)行了控制,不允許員工隨意上網(wǎng)原因如下

A.確保公司網(wǎng)絡(luò)安全,減少不避要的流量通訊,提高硬件服務(wù)性能

B.減少網(wǎng)絡(luò)信息安全泄密

C.減少病毒傳染機(jī)率

D.以上都是

【答案】:D

【解析】公司對(duì)上網(wǎng)進(jìn)行控制,不允許員工隨意上網(wǎng)具有多方面的原因。選項(xiàng)A,對(duì)上網(wǎng)進(jìn)行控制可以確保公司網(wǎng)絡(luò)安全,因?yàn)殡S意上網(wǎng)可能會(huì)使網(wǎng)絡(luò)面臨各種安全威脅,同時(shí)減少不必要的流量通訊也能避免網(wǎng)絡(luò)擁堵,提高硬件服務(wù)性能;選項(xiàng)B,員工隨意上網(wǎng)可能會(huì)在不經(jīng)意間泄露公司的網(wǎng)絡(luò)信息,對(duì)上網(wǎng)加以控制能有效減少網(wǎng)絡(luò)信息安全泄密的情況;選項(xiàng)C,隨意瀏覽不安全的網(wǎng)站等上網(wǎng)行為會(huì)增加感染病毒的風(fēng)險(xiǎn),對(duì)上網(wǎng)進(jìn)行管控能夠減少病毒傳染機(jī)率。綜上所述,選項(xiàng)A、B、C所描述的內(nèi)容均是公司不允許員工隨意上網(wǎng)的原因,所以答案選D。8、小王在工作時(shí)接到一個(gè)電話:“小王您好,我是郵件管理員,咱們的系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞,需要進(jìn)行緊急升級(jí),請(qǐng)?zhí)峁┠泥]箱帳號(hào)密碼”,他應(yīng)該怎樣做?()

A.配合升級(jí)工作,立即提供正確的帳號(hào)密碼

B.根據(jù)公司信息安全要求:需妥善保管個(gè)人帳號(hào)密碼,因此任何人索要帳號(hào)密碼,均不能提供

C.先確認(rèn)他是不是系統(tǒng)管理員,如果是就提供給他

D.詢問(wèn)緣由,再提供帳號(hào)密碼

【答案】:B"

【解析】選項(xiàng)A直接提供帳號(hào)密碼是非常危險(xiǎn)的行為,因?yàn)檫@可能會(huì)導(dǎo)致個(gè)人信息泄露,給小王帶來(lái)安全風(fēng)險(xiǎn),不能僅因?yàn)閷?duì)方聲稱系統(tǒng)漏洞升級(jí)就隨意提供密碼,所以A錯(cuò)誤。選項(xiàng)B符合公司信息安全要求,個(gè)人帳號(hào)密碼屬于重要隱私信息,應(yīng)該妥善保管,任何索要帳號(hào)密碼的行為都可能存在風(fēng)險(xiǎn),不能隨意提供,所以B正確。選項(xiàng)C即使確認(rèn)對(duì)方是系統(tǒng)管理員,也不應(yīng)該輕易提供帳號(hào)密碼,因?yàn)闊o(wú)法完全排除系統(tǒng)管理員被不法分子冒充的可能性,所以C錯(cuò)誤。選項(xiàng)D無(wú)論詢問(wèn)緣由是什么,帳號(hào)密碼都不能隨意提供,這可能使黑客有機(jī)可乘,所以D錯(cuò)誤。綜上所述,本題正確答案為B。"9、被黑客控制的計(jì)算機(jī)常被稱為

A.蠕蟲

B.肉雞

C.灰鴿子

D.木馬

【答案】:B"

【解析】逐一分析各選項(xiàng):-選項(xiàng)A:蠕蟲是一種能自我復(fù)制并通過(guò)網(wǎng)絡(luò)傳播的惡意程序,它主要通過(guò)消耗系統(tǒng)資源、影響網(wǎng)絡(luò)性能等方式造成危害,并非是被黑客控制的計(jì)算機(jī),所以A選項(xiàng)錯(cuò)誤。-選項(xiàng)B:肉雞通常指被黑客控制的計(jì)算機(jī),黑客可以利用這些被控制的計(jì)算機(jī)進(jìn)行各種惡意活動(dòng),如發(fā)起網(wǎng)絡(luò)攻擊、竊取信息等,所以B選項(xiàng)正確。-選項(xiàng)C:灰鴿子是一種遠(yuǎn)程控制木馬程序,它是黑客用于控制計(jì)算機(jī)的工具,而不是指被控制的計(jì)算機(jī)本身,所以C選項(xiàng)錯(cuò)誤。-選項(xiàng)D:木馬是一種偽裝成正常程序的惡意軟件,通過(guò)欺騙用戶安裝后,在用戶計(jì)算機(jī)上執(zhí)行惡意操作,它也是黑客控制計(jì)算機(jī)的手段,并非被控制的計(jì)算機(jī),所以D選項(xiàng)錯(cuò)誤。綜上,答案選B。"10、在連接互聯(lián)網(wǎng)上的計(jì)算機(jī)上()處理、存儲(chǔ)設(shè)計(jì)國(guó)家機(jī)密、企業(yè)機(jī)密的信息

A.可以

B.嚴(yán)禁

C.只要不連接公共wifi就可以

D.經(jīng)過(guò)直接上司批準(zhǔn)后就可以

【答案】:B

【解析】設(shè)計(jì)國(guó)家機(jī)密、企業(yè)機(jī)密的信息通常具有極高的敏感性和重要性,需要嚴(yán)格的安全保護(hù)措施。在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上進(jìn)行處理和存儲(chǔ)這類信息存在極大的安全風(fēng)險(xiǎn),因?yàn)榛ヂ?lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò)環(huán)境,容易受到各種網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等安全威脅。所以嚴(yán)禁在連接互聯(lián)網(wǎng)上的計(jì)算機(jī)上處理、存儲(chǔ)設(shè)計(jì)國(guó)家機(jī)密、企業(yè)機(jī)密的信息,選項(xiàng)B正確。選項(xiàng)A,在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上處理存儲(chǔ)這些機(jī)密信息是不可行的,會(huì)導(dǎo)致機(jī)密信息面臨泄露風(fēng)險(xiǎn);選項(xiàng)C,即使不連接公共wifi,連接互聯(lián)網(wǎng)的計(jì)算機(jī)依然存在安全隱患,不能保障機(jī)密信息的安全;選項(xiàng)D,經(jīng)過(guò)直接上司批準(zhǔn)也不能改變?cè)谶B接互聯(lián)網(wǎng)計(jì)算機(jī)上處理存儲(chǔ)機(jī)密信息的高風(fēng)險(xiǎn)性,依然不被允許。因此答案選B。11、如何預(yù)防計(jì)算機(jī)病毒

A.下載破解版的收費(fèi)殺毒軟件

B.已經(jīng)開啟防火墻的情況下以讀寫的方式打開網(wǎng)絡(luò)上下載的文檔

C.瀏覽小網(wǎng)頁(yè)時(shí)只要不隨意點(diǎn)擊廣告頁(yè)面就是安全的

D.在網(wǎng)絡(luò)上下載程序或文件在運(yùn)行前進(jìn)行掃描

【答案】:D"

【解析】本題可根據(jù)預(yù)防計(jì)算機(jī)病毒的相關(guān)知識(shí),對(duì)每個(gè)選項(xiàng)進(jìn)行分析,從而判斷其是否能有效預(yù)防計(jì)算機(jī)病毒。-**選項(xiàng)A**:下載破解版的收費(fèi)殺毒軟件存在諸多風(fēng)險(xiǎn)。破解版軟件往往來(lái)路不明,可能本身就被植入了病毒或惡意代碼,不但無(wú)法起到預(yù)防病毒的作用,反而會(huì)給計(jì)算機(jī)系統(tǒng)帶來(lái)安全隱患,所以該選項(xiàng)**不能**有效預(yù)防計(jì)算機(jī)病毒。-**選項(xiàng)B**:即便計(jì)算機(jī)已經(jīng)開啟了防火墻,以讀寫的方式打開網(wǎng)絡(luò)上下載的文檔仍存在風(fēng)險(xiǎn)。網(wǎng)絡(luò)上的文檔來(lái)源復(fù)雜,可能攜帶病毒,防火墻雖然能在一定程度上起到防護(hù)作用,但并不能完全抵御所有的病毒威脅,打開這些文檔可能會(huì)導(dǎo)致病毒感染計(jì)算機(jī),所以該選項(xiàng)**不能**有效預(yù)防計(jì)算機(jī)病毒。-**選項(xiàng)C**:瀏覽小網(wǎng)頁(yè)時(shí),即便是不隨意點(diǎn)擊廣告頁(yè)面也不一定安全。許多小網(wǎng)頁(yè)本身可能缺乏完善的安全防護(hù)措施,存在被黑客攻擊和植入惡意代碼的風(fēng)險(xiǎn)。當(dāng)用戶訪問(wèn)這些網(wǎng)頁(yè)時(shí),可能會(huì)在不知不覺中受到病毒攻擊,所以該選項(xiàng)**不能**有效預(yù)防計(jì)算機(jī)病毒。-**選項(xiàng)D**:在網(wǎng)絡(luò)上下載程序或文件在運(yùn)行前進(jìn)行掃描是一種有效的預(yù)防計(jì)算機(jī)病毒的方法。通過(guò)使用殺毒軟件對(duì)下載的文件進(jìn)行掃描,可以在文件運(yùn)行之前發(fā)現(xiàn)并清除其中可能存在的病毒,從而避免計(jì)算機(jī)被病毒感染,所以該選項(xiàng)**能**有效預(yù)防計(jì)算機(jī)病毒。綜上,本題答案選D。"12、下列關(guān)于下載安全的建議中正確的是?

A.選擇資源豐富的網(wǎng)站下載

B.關(guān)閉殺毒軟件,提高下載速度

C.下載完成后直接打開下載的文件

D.下載軟件時(shí),最好到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載

【答案】:D"

【解析】下面對(duì)本題各選項(xiàng)進(jìn)行分析:A選項(xiàng),資源豐富的網(wǎng)站可能存在大量未經(jīng)安全審核的內(nèi)容,其中可能夾雜著惡意軟件、病毒等有害程序。在這類網(wǎng)站下載文件,會(huì)大大增加感染病毒和遭受惡意攻擊的風(fēng)險(xiǎn),所以不能單純因?yàn)榫W(wǎng)站資源豐富就選擇其進(jìn)行下載,該選項(xiàng)錯(cuò)誤。B選項(xiàng),殺毒軟件是保障計(jì)算機(jī)安全的重要工具,它可以實(shí)時(shí)監(jiān)測(cè)和攔截潛在的病毒、惡意軟件等威脅。關(guān)閉殺毒軟件雖然可能在一定程度上提高下載速度,但會(huì)使計(jì)算機(jī)處于無(wú)保護(hù)狀態(tài),在下載過(guò)程中容易受到各種安全威脅,導(dǎo)致系統(tǒng)受損、數(shù)據(jù)丟失等問(wèn)題,該選項(xiàng)錯(cuò)誤。C選項(xiàng),下載完成后直接打開下載的文件是非常危險(xiǎn)的行為。因?yàn)橄螺d的文件可能已經(jīng)被病毒、惡意軟件感染,如果直接打開,這些有害程序會(huì)立即在計(jì)算機(jī)上運(yùn)行,從而破壞系統(tǒng)、竊取個(gè)人信息等。所以下載完成后,應(yīng)該先使用殺毒軟件對(duì)文件進(jìn)行掃描,確認(rèn)安全后再打開,該選項(xiàng)錯(cuò)誤。D選項(xiàng),軟件官方網(wǎng)站是軟件開發(fā)者發(fā)布和維護(hù)軟件的正規(guī)平臺(tái),其他正規(guī)軟件下載網(wǎng)站也會(huì)對(duì)軟件進(jìn)行安全檢測(cè)和審核。從這些網(wǎng)站下載軟件可以保證軟件的來(lái)源可靠,減少下載到惡意軟件、盜版軟件或帶有病毒的軟件的風(fēng)險(xiǎn),所以下載軟件時(shí)最好到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載,該選項(xiàng)正確。綜上,正確答案是D。"13、可以公開或廣泛傳播,想公眾披露或分享的屬于()級(jí)別信息

A.公開

B.限制

C.高度機(jī)密

D.機(jī)密

【答案】:A

【解析】題目問(wèn)的是可以公開或廣泛傳播、向公眾披露或分享的信息屬于什么級(jí)別。選項(xiàng)A公開,意味著這類信息是可以自由地向公眾展示和傳播的,符合題目所描述的特征;選項(xiàng)B限制,表明信息在傳播和使用上是有一定條件和范圍限制的,并非可以公開或廣泛傳播;選項(xiàng)C高度機(jī)密,這類信息通常具有極高的保密要求,不允許公開披露;選項(xiàng)D機(jī)密,也是需要保密的信息,不能隨意公開傳播。所以答案是A。14、以下關(guān)于個(gè)人信息收集描述正確的是?

A.不應(yīng)以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息

B.不應(yīng)隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能

C.不應(yīng)從非法渠道獲取個(gè)人信息

D.以上都正確

【答案】:D"

【解析】選項(xiàng)A,以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息違背了信息收集的合法性和正當(dāng)性原則,會(huì)侵害個(gè)人的合法權(quán)益,所以不應(yīng)以這種方式收集個(gè)人信息,該描述正確。選項(xiàng)B,用戶有知情權(quán),產(chǎn)品或服務(wù)具有收集個(gè)人信息的功能時(shí),隱瞞此情況會(huì)讓用戶在不知情的狀態(tài)下個(gè)人信息被收集,這不符合信息收集應(yīng)遵循的透明原則,所以不應(yīng)隱瞞,該描述正確。選項(xiàng)C,從非法渠道獲取個(gè)人信息本身就是違法違規(guī)的行為,嚴(yán)重侵犯了個(gè)人的信息安全,所以不應(yīng)從非法渠道獲取個(gè)人信息,該描述正確。由于A、B、C選項(xiàng)的描述均正確,所以答案選D。"15、國(guó)家秘密的保密期限,除有特殊規(guī)定外,()。

A.絕密級(jí)事項(xiàng)不超過(guò)二十年,機(jī)密級(jí)事項(xiàng)不超過(guò)十年,秘密級(jí)事項(xiàng)不超過(guò)五年

B.絕密級(jí)事項(xiàng)不超過(guò)十年,機(jī)密級(jí)事項(xiàng)不超過(guò)五年,秘密級(jí)事項(xiàng)不超過(guò)一年

C.絕密級(jí)事項(xiàng)不超過(guò)三十年,機(jī)密級(jí)事項(xiàng)不超過(guò)二十年,秘密級(jí)事項(xiàng)不超過(guò)十年

【答案】:C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定國(guó)家秘密的保密期限,除另有規(guī)定外,絕密級(jí)不超過(guò)三十年,機(jī)密級(jí)不超過(guò)二十年,秘密級(jí)不超過(guò)十年。選項(xiàng)A中絕密級(jí)、機(jī)密級(jí)、秘密級(jí)保密期限設(shè)置錯(cuò)誤;選項(xiàng)B中各保密級(jí)別期限的設(shè)置也均不符合法律規(guī)定。所以正確答案是C。16、電子郵件是日常辦公常用的溝通方式,如何正確的使用郵件是員工必備的安全技能,當(dāng)您收到一封署名為ekp發(fā)來(lái)的“密碼到期提醒”,并帶有密碼修改鏈接的郵件時(shí),您是如何處理的?

A.ekp發(fā)來(lái)的郵件是可信郵件,打開查看并按要求修改密碼

B.打開郵件的附件或鏈接對(duì)電腦不會(huì)有任何影響,可以放心點(diǎn)擊

C.發(fā)件人的地址與ekp地址一致即可點(diǎn)擊鏈接修改密碼

D.認(rèn)真核對(duì)發(fā)件人地址和鏈接地址,確認(rèn)可信后進(jìn)行操作

【答案】:D"

【解析】在日常辦公使用電子郵件時(shí),安全是十分重要的。對(duì)于收到署名為ekp發(fā)來(lái)的“密碼到期提醒”且?guī)в忻艽a修改鏈接的郵件,不能盲目相信和操作。選項(xiàng)A,僅因?yàn)猷]件署名為ekp就認(rèn)為是可信郵件并按要求修改密碼,這是非常危險(xiǎn)的,不法分子可能會(huì)偽造ekp的署名來(lái)實(shí)施詐騙,所以該選項(xiàng)錯(cuò)誤。選項(xiàng)B,打開郵件的附件或鏈接很可能會(huì)使電腦感染病毒、遭受惡意攻擊等,存在很大安全風(fēng)險(xiǎn),不能放心點(diǎn)擊,該選項(xiàng)錯(cuò)誤。選項(xiàng)C,僅僅發(fā)件人地址與ekp地址一致不能完全保證鏈接的安全性,可能存在地址偽造或者鏈接被篡改的情況,點(diǎn)擊鏈接修改密碼仍可能導(dǎo)致信息泄露等問(wèn)題,該選項(xiàng)錯(cuò)誤。選項(xiàng)D,認(rèn)真核對(duì)發(fā)件人地址和鏈接地址,確認(rèn)可信后再進(jìn)行操作,這是一種謹(jǐn)慎且正確的處理方式,可以有效降低安全風(fēng)險(xiǎn),保證自身信息安全,所以該題答案選D。"17、打電話詐騙密碼屬于那種攻擊方式

A.木馬

B.社會(huì)工程學(xué)

C.電話系統(tǒng)漏洞

D.拒絕服務(wù)

【答案】:B"

【解析】本題主要考查對(duì)不同攻擊方式概念的理解。選項(xiàng)A,木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件,它通常通過(guò)偽裝成正常軟件等方式,在用戶不知情的情況下安裝到用戶設(shè)備中,進(jìn)而控制用戶設(shè)備并獲取相關(guān)信息,而打電話詐騙密碼并非是通過(guò)安裝惡意軟件來(lái)實(shí)現(xiàn)的,所以A選項(xiàng)不符合。選項(xiàng)B,社會(huì)工程學(xué)是指利用人的弱點(diǎn),如信任、好奇、貪婪等心理,通過(guò)欺騙、誘導(dǎo)等手段來(lái)獲取敏感信息或?qū)嵤┕舻囊环N方法。打電話詐騙密碼正是利用與目標(biāo)對(duì)象進(jìn)行交流溝通,誘導(dǎo)其說(shuō)出密碼,屬于典型的利用人的心理進(jìn)行詐騙的社會(huì)工程學(xué)攻擊方式,所以B選項(xiàng)正確。選項(xiàng)C,電話系統(tǒng)漏洞是指電話系統(tǒng)本身存在的安全缺陷,攻擊者利用這些漏洞來(lái)實(shí)施攻擊,比如繞過(guò)電話系統(tǒng)的認(rèn)證機(jī)制等。而題干中是通過(guò)詐騙手段獲取密碼,并非利用電話系統(tǒng)的漏洞,所以C選項(xiàng)不正確。選項(xiàng)D,拒絕服務(wù)攻擊是指攻擊者通過(guò)發(fā)送大量的請(qǐng)求,使目標(biāo)系統(tǒng)或網(wǎng)絡(luò)資源耗盡,從而導(dǎo)致正常用戶無(wú)法正常使用該系統(tǒng)或服務(wù),這與打電話詐騙密碼的行為完全不同,所以D選項(xiàng)也不正確。綜上,答案選B。"18、1948年5月,()在西柏坡成立,這是黨的歷史上最早統(tǒng)一領(lǐng)導(dǎo)保密工作的專門組織。

A.中央機(jī)要工作委員會(huì)

B.中央秘密工作委員會(huì)

C.中央保密委員會(huì)

D. 秘密工作領(lǐng)導(dǎo)小組

【答案】:C

【解析】1948年5月,中央保密委員會(huì)在西柏坡成立,它是黨的歷史上最早統(tǒng)一領(lǐng)導(dǎo)保密工作的專門組織,所以答案選C。19、近些年手機(jī)病毒的形式越發(fā)多樣,其中一種以短信形式發(fā)送的鏈接病毒會(huì)竊取手機(jī)通訊錄,一旦發(fā)現(xiàn)中毒,你應(yīng)該

A.備份通訊錄信息

B.刪除通訊錄信息

C.將手機(jī)sim卡取出,同時(shí)將手機(jī)送修,恢復(fù)至出廠狀態(tài)

D.更換新手機(jī)

【答案】:C"

【解析】本題是關(guān)于手機(jī)感染短信鏈接病毒竊取通訊錄后應(yīng)采取的措施。-選項(xiàng)A:備份通訊錄信息只是對(duì)已有的通訊錄數(shù)據(jù)進(jìn)行保存,并沒有解決手機(jī)中毒的根本問(wèn)題,病毒依然存在于手機(jī)中,還會(huì)繼續(xù)對(duì)手機(jī)安全造成威脅,所以該選項(xiàng)不正確。-選項(xiàng)B:刪除通訊錄信息僅僅是刪除了被竊取的目標(biāo)數(shù)據(jù),但手機(jī)中的病毒并未被清除,手機(jī)仍處于不安全的狀態(tài),可能會(huì)繼續(xù)遭受其他損害,因此該選項(xiàng)也不合適。-選項(xiàng)C:將手機(jī)SIM卡取出可以防止病毒通過(guò)SIM卡進(jìn)一步傳播或造成其他損失,將手機(jī)送修并恢復(fù)至出廠狀態(tài)能夠徹底清除手機(jī)中的病毒,使手機(jī)恢復(fù)到初始的安全狀態(tài),是應(yīng)對(duì)手機(jī)中毒較為有效的方法,所以該選項(xiàng)正確。-選項(xiàng)D:更換新手機(jī)雖然可以解決當(dāng)前手機(jī)中毒的問(wèn)題,但成本過(guò)高且過(guò)于浪費(fèi),并且沒有必要僅僅因?yàn)槭謾C(jī)感染病毒就直接更換新手機(jī),因此該選項(xiàng)不是最佳選擇。綜上,答案選C。"20、是指保護(hù)信息準(zhǔn)確,不被隨意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】:C

【解析】信息安全有可用性、保密性、完整性和安全性等特性??捎眯詮?qiáng)調(diào)信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用;保密性是指信息不被未授權(quán)的實(shí)體獲??;完整性則指保護(hù)信息準(zhǔn)確,不被隨意篡改,符合題干描述;安全性是一個(gè)較為寬泛的概念,包含信息系統(tǒng)的各種保護(hù)措施。所以本題應(yīng)選C。21、防范辦公電腦中勒索病毒,以下錯(cuò)誤的做法是

A.公司資料及時(shí)備份

B.關(guān)閉電腦系統(tǒng)的自動(dòng)更新

C.辦公電腦定期使用殺毒軟件殺毒

D.不隨意從來(lái)歷不明的第三方網(wǎng)站下載軟件

【答案】:B

【解析】答案選B。A選項(xiàng),公司資料及時(shí)備份可以在電腦感染勒索病毒導(dǎo)致數(shù)據(jù)丟失時(shí),能夠恢復(fù)資料,減少損失,是正確的防范做法;B選項(xiàng),關(guān)閉電腦系統(tǒng)的自動(dòng)更新是錯(cuò)誤的,系統(tǒng)更新通常會(huì)修復(fù)已知的安全漏洞,開啟自動(dòng)更新能讓系統(tǒng)及時(shí)獲得安全補(bǔ)丁,降低被勒索病毒等惡意軟件攻擊的風(fēng)險(xiǎn),不能關(guān)閉;C選項(xiàng),辦公電腦定期使用殺毒軟件殺毒能及時(shí)發(fā)現(xiàn)和清除潛在的勒索病毒及其他惡意軟件,是有效的防范手段;D選項(xiàng),不隨意從來(lái)歷不明的第三方網(wǎng)站下載軟件可以避免下載到攜帶勒索病毒的軟件,防止電腦被感染,也是正確的做法。22、信息安全的主要目的是為了保證信息的

A.完整性、機(jī)密性、可用性

B.安全性、可用性、機(jī)密性

C.完整性、安全性、機(jī)密性

D.可用性、傳播性、整體性

【答案】:A

【解析】信息安全主要是要保障信息的完整性、機(jī)密性和可用性。完整性是指信息在傳輸、存儲(chǔ)等過(guò)程中不被篡改或破壞,保證信息的準(zhǔn)確和完整;機(jī)密性是指確保敏感信息不被未授權(quán)的訪問(wèn)和泄露,保護(hù)信息的隱私性;可用性是指信息在需要時(shí)能夠被授權(quán)的用戶可靠地獲取和使用。選項(xiàng)B中安全性并非信息安全主要目的所特有的明確表述;選項(xiàng)C同理,安全性表述不準(zhǔn)確;選項(xiàng)D中的傳播性不是信息安全主要目的,整體性與完整性概念不完全等同且表述不準(zhǔn)確。所以答案選A。23、存儲(chǔ)國(guó)家秘密信息的U盤只能在()計(jì)算機(jī)上使用。

A.本單位同一密級(jí)或更高密級(jí)的涉密

B.辦公用

C.上網(wǎng)用

【答案】:A

【解析】存儲(chǔ)國(guó)家秘密信息的U盤涉及到國(guó)家機(jī)密的安全,需要嚴(yán)格的使用規(guī)范。選項(xiàng)B中辦公用計(jì)算機(jī)不一定是專門用于處理涉密信息的計(jì)算機(jī),可能會(huì)連接其他非涉密網(wǎng)絡(luò)或設(shè)備,存在信息泄露的風(fēng)險(xiǎn),所以不能隨意在辦公用計(jì)算機(jī)上使用存儲(chǔ)國(guó)家秘密信息的U盤;選項(xiàng)C上網(wǎng)用計(jì)算機(jī)直接與互聯(lián)網(wǎng)連接,而互聯(lián)網(wǎng)是開放的網(wǎng)絡(luò)環(huán)境,存在極大的安全隱患,會(huì)使國(guó)家秘密信息極易被竊取、篡改,更不能用于使用存儲(chǔ)國(guó)家秘密信息的U盤。而選項(xiàng)A本單位同一密級(jí)或更高密級(jí)的涉密計(jì)算機(jī),通常有完善的保密措施和安全防護(hù)機(jī)制,能較好地保障國(guó)家秘密信息的安全,因此存儲(chǔ)國(guó)家秘密信息的U盤只能在本單位同一密級(jí)或更高密級(jí)的涉密計(jì)算機(jī)上使用。所以答案選A。24、以下是檢查磁盤與文件是否被病毒感染的有效方法

A.檢查磁盤目錄中是否有病毒文件

B.用殺毒軟件檢查磁盤的各個(gè)文件

C.用放大鏡檢查磁盤表面是否有霉變現(xiàn)象

D.不輕易打開來(lái)歷不明的郵件

【答案】:B

【解析】檢查磁盤與文件是否被病毒感染,需要專業(yè)有效的手段。選項(xiàng)A,僅僅檢查磁盤目錄中是否有病毒文件是不夠的,因?yàn)椴《究赡茈[藏得更隱蔽,不一定以明顯的“病毒文件”形式存在于目錄中,所以該方法不能有效檢查出磁盤與文件是否感染病毒;選項(xiàng)B,用殺毒軟件檢查磁盤的各個(gè)文件,殺毒軟件具有專業(yè)的病毒檢測(cè)和查殺功能,能夠?qū)Υ疟P中的文件進(jìn)行全面掃描,識(shí)別出其中的病毒,是檢查磁盤與文件是否被病毒感染的有效方法;選項(xiàng)C,用放大鏡檢查磁盤表面是否有霉變現(xiàn)象,磁盤表面霉變與磁盤和文件是否被病毒感染沒有直接關(guān)聯(lián),不能通過(guò)這種方式檢測(cè)病毒;選項(xiàng)D,不輕易打開來(lái)歷不明的郵件是預(yù)防病毒感染的一種措施,而不是檢查磁盤與文件是否已被病毒感染的方法。因此本題選B。25、“二維碼”正在以無(wú)處不在的形式出現(xiàn)在人們的生活中,以下掃“二維碼”中相對(duì)安全的是

A.街頭“創(chuàng)業(yè)”人員要求路人幫忙“掃碼”,支持創(chuàng)業(yè)

B.地鐵車廂海報(bào)廣告的二維碼

C.通過(guò)官方網(wǎng)站下載APP、關(guān)注公眾號(hào),掃描二維碼

D.微信朋友圈中微商發(fā)布的二維碼

【答案】:C"

【解析】選項(xiàng)A中,街頭“創(chuàng)業(yè)”人員要求路人幫忙“掃碼”,我們并不清楚其掃碼背后的真實(shí)目的和安全性,這些“掃碼”行為可能存在誘導(dǎo)下載惡意軟件、泄露個(gè)人信息等風(fēng)險(xiǎn),所以不安全。選項(xiàng)B里,地鐵車廂海報(bào)廣告的二維碼同樣無(wú)法確切知曉其來(lái)源和安全性,有可能是不法分子張貼的虛假?gòu)V告二維碼,掃描后可能會(huì)導(dǎo)致手機(jī)被植入病毒、個(gè)人信息被盜取等問(wèn)題,不安全。選項(xiàng)C通過(guò)官方網(wǎng)站下載APP、關(guān)注公眾號(hào),然后掃描其提供的二維碼。官方網(wǎng)站具有較高的可信度和安全性保障,其提供的二維碼是用于正規(guī)的APP下載和公眾號(hào)關(guān)注,能有效降低被惡意攻擊和信息泄露的風(fēng)險(xiǎn),相對(duì)安全。選項(xiàng)D,微信朋友圈中微商發(fā)布的二維碼,微商群體較為復(fù)雜,其發(fā)布的二維碼有可能鏈接到詐騙網(wǎng)站或者惡意軟件下載頁(yè)面,掃碼后可能會(huì)給用戶帶來(lái)?yè)p失,不安全。綜上所述,相對(duì)安全的掃“二維碼”方式是選項(xiàng)C。"26、某文件為機(jī)密級(jí),除另行規(guī)定外,該文件保密期限最長(zhǎng)可以確定為()。

A.5年

B.10年

C.20年

D. 30年

【答案】:C

【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定,國(guó)家秘密的保密期限,除另有規(guī)定外,絕密級(jí)不超過(guò)三十年,機(jī)密級(jí)不超過(guò)二十年,秘密級(jí)不超過(guò)十年。本題中文件為機(jī)密級(jí),所以除另行規(guī)定外,該文件保密期限最長(zhǎng)可以確定為20年,答案選C。27、發(fā)送郵件時(shí),為了避免因郵件發(fā)送錯(cuò)對(duì)象而造成安全隱患,我們應(yīng)該

A.仔細(xì)檢查發(fā)送的郵件內(nèi)容

B.仔細(xì)檢直發(fā)送的郵件附件

C.是否選擇定時(shí)發(fā)送

D.仔細(xì)核對(duì)收件人郵件地址

【答案】:D

【解析】在發(fā)送郵件時(shí),郵件發(fā)送錯(cuò)對(duì)象主要是收件人方面出現(xiàn)問(wèn)題。選項(xiàng)A仔細(xì)檢查發(fā)送的郵件內(nèi)容,這主要是為了保證郵件內(nèi)容的準(zhǔn)確性和完整性,與避免發(fā)錯(cuò)對(duì)象并無(wú)直接關(guān)聯(lián);選項(xiàng)B仔細(xì)檢查發(fā)送的郵件附件,是為了確保附件內(nèi)容無(wú)誤、格式正確等,和發(fā)送對(duì)象是否錯(cuò)誤沒有關(guān)系;選項(xiàng)C是否選擇定時(shí)發(fā)送,這只是郵件發(fā)送時(shí)間的設(shè)置方式,與能否避免發(fā)錯(cuò)收件人無(wú)關(guān)。而選項(xiàng)D仔細(xì)核對(duì)收件人郵件地址,能夠直接確認(rèn)收件人是否正確,從而避免因郵件發(fā)送錯(cuò)對(duì)象而造成安全隱患,所以應(yīng)該選擇D。28、保密法治的核心價(jià)值是()。

A.維護(hù)國(guó)家安全和利益

B.保障公民正當(dāng)權(quán)益

C.制裁泄露國(guó)家秘密行為

D. 規(guī)范保密管理行為

【答案】:A

【解析】保密法治是以法律手段保障國(guó)家秘密安全、維護(hù)國(guó)家安全和利益的重要機(jī)制。國(guó)家安全和利益是國(guó)家生存與發(fā)展的根本,保密法治的各項(xiàng)規(guī)定和措施都是圍繞著如何有效地維護(hù)國(guó)家安全和利益來(lái)制定和實(shí)施的。保障公民正當(dāng)權(quán)益雖然也是法治的重要目標(biāo)之一,但并非保密法治的核心價(jià)值。制裁泄露國(guó)家秘密行為是保密法治的手段,目的是為了維護(hù)國(guó)家安全和利益。規(guī)范保密管理行為則是保障保密工作有效開展的舉措,同樣是服務(wù)于維護(hù)國(guó)家安全和利益這一核心目的。所以保密法治的核心價(jià)值是維護(hù)國(guó)家安全和利益,答案選A。29、避免遭受電子釣魚攻擊的最有效措施是?

A.使用更復(fù)雜的口令

B.使用一次性口令

C.使用加密傳輸協(xié)議

D.強(qiáng)化信息安全意識(shí)

【答案】:D"

【解析】電子釣魚攻擊是一種通過(guò)偽裝成可信來(lái)源,誘騙用戶提供敏感信息(如用戶名、密碼、信用卡號(hào)等)的網(wǎng)絡(luò)攻擊手段。要有效避免遭受此類攻擊,關(guān)鍵在于用戶能夠識(shí)別和抵御這些欺騙性的誘導(dǎo)。選項(xiàng)A,使用更復(fù)雜的口令。復(fù)雜的口令可以增加賬戶的安全性,防止他人通過(guò)暴力破解等方式獲取賬戶信息,但它并不能防止用戶在面對(duì)電子釣魚攻擊時(shí)主動(dòng)泄露這些口令。攻擊者可以通過(guò)釣魚郵件、虛假網(wǎng)站等手段,誘使用戶在看似合法的界面輸入復(fù)雜的口令,從而竊取信息。因此,使用更復(fù)雜的口令不能從根本上避免電子釣魚攻擊。選項(xiàng)B,使用一次性口令。一次性口令在一定程度上提高了賬戶的安全性,因?yàn)槊看问褂玫目诹疃际遣煌?。然而,電子釣魚攻擊的核心在于誘騙用戶,即使使用一次性口令,攻擊者仍然可以通過(guò)欺騙手段讓用戶提供該一次性口令。例如,攻擊者可能會(huì)偽裝成銀行等機(jī)構(gòu),要求用戶提供一次性驗(yàn)證碼,從而獲取用戶的賬戶控制權(quán)。所以,使用一次性口令也不能完全避免電子釣魚攻擊。選項(xiàng)C,使用加密傳輸協(xié)議。加密傳輸協(xié)議可以確保數(shù)據(jù)在傳輸過(guò)程中的安全性,防止數(shù)據(jù)被竊取或篡改。但它無(wú)法阻止用戶進(jìn)入釣魚網(wǎng)站或回復(fù)釣魚郵件。攻擊者可以創(chuàng)建看起來(lái)合法的網(wǎng)站,并使用加密協(xié)議,讓用戶誤以為是安全的,從而誘使用戶提供敏感信息。因此,使用加密傳輸協(xié)議不能有效避免電子釣魚攻擊。選項(xiàng)D,強(qiáng)化信息安全意識(shí)。當(dāng)用戶具備較強(qiáng)的信息安全意識(shí)時(shí),能夠識(shí)別電子釣魚攻擊的常見特征,如可疑的郵件發(fā)件人、不正規(guī)的網(wǎng)站鏈接、不合理的信息請(qǐng)求等。他們會(huì)更加謹(jǐn)慎地對(duì)待各類信息,不輕易相信陌生人的請(qǐng)求,不隨意在不可信的網(wǎng)站上輸入個(gè)人敏感信息。這種意識(shí)層面的防范是避免電子釣魚攻擊的最關(guān)鍵因素,能夠從根源上杜絕用戶因上當(dāng)受騙而遭受攻擊。綜上所述,避免遭受電子釣魚攻擊的最有效措施是強(qiáng)化信息安全意識(shí),答案選D。"30、Windows終端安全的正確說(shuō)法?

A.不裝防病毒軟件最安全,裸奔最安全

B.同時(shí)安裝2款防病毒軟件,才能保證安全性

C.裝防病毒軟件,并及時(shí)更新,定期掃描終端

D.安裝防病毒軟件,遇到報(bào)毒程序時(shí)關(guān)閉在運(yùn)行程序即可,運(yùn)行完畢后再打開防病毒軟件

【答案】:C"

【解析】選項(xiàng)A,不裝防病毒軟件且“裸奔”,終端會(huì)直接暴露在各種網(wǎng)絡(luò)威脅下,極易遭受病毒、惡意軟件等攻擊,無(wú)法保障安全,該說(shuō)法錯(cuò)誤。選項(xiàng)B,同時(shí)安裝2款防病毒軟件,這些軟件可能會(huì)相互沖突,導(dǎo)致系統(tǒng)資源過(guò)度占用,甚至可能干擾彼此的正常運(yùn)行,降低安全性,而不是保證安全性,該說(shuō)法錯(cuò)誤。選項(xiàng)C,安裝防病毒軟件可以對(duì)終端進(jìn)行實(shí)時(shí)防護(hù),及時(shí)更新能讓軟件擁有最新的病毒庫(kù)和防護(hù)機(jī)制,定期掃描終端能及時(shí)發(fā)現(xiàn)并清除潛在的威脅,此做法能有效保障Windows終端安全,該說(shuō)法正確。選項(xiàng)D,遇到報(bào)毒程序時(shí)關(guān)閉在運(yùn)行程序,運(yùn)行完畢后才打開防病毒軟件,在關(guān)閉防病毒軟件期間終端處于無(wú)防護(hù)狀態(tài),病毒可能會(huì)趁機(jī)對(duì)系統(tǒng)造成破壞,該做法不能有效保障安全,說(shuō)法錯(cuò)誤。所以本題正確答案是C。"31、以下哪種做法不會(huì)泄露公司信息安全

A.通過(guò)手機(jī)對(duì)公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體

B.公共場(chǎng)所登陸公司系統(tǒng)查看重要數(shù)據(jù)

C.公司電子、紙質(zhì)文件資料不帶離公司

D.公司秘密文件作為二次紙使用

【答案】:C

【解析】逐一分析各選項(xiàng),A選項(xiàng)通過(guò)手機(jī)對(duì)公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體,照片可能會(huì)包含公司系統(tǒng)相關(guān)的敏感信息,容易將公司信息泄露到社交媒體平臺(tái),存在信息安全風(fēng)險(xiǎn);B選項(xiàng)在公共場(chǎng)所登陸公司系統(tǒng)查看重要數(shù)據(jù),公共場(chǎng)所網(wǎng)絡(luò)環(huán)境復(fù)雜,可能存在網(wǎng)絡(luò)監(jiān)控、攻擊等隱患,公司重要數(shù)據(jù)很容易被竊取,也會(huì)泄露公司信息安全;C選項(xiàng)公司電子、紙質(zhì)文件資料不帶離公司,這是一種有效保護(hù)公司信息不被隨意帶出公司范圍從而防止泄露的正確做法;D選項(xiàng)公司秘密文件作為二次紙使用,秘密文件上可能存在敏感信息,二次使用時(shí)可能會(huì)使這些信息被他人獲取,導(dǎo)致公司信息泄露。所以不會(huì)泄露公司信息安全的做法是C選項(xiàng)。32、私自安裝下載的軟件有多種危害,以下哪種不是私自安裝軟件而導(dǎo)致的危險(xiǎn)?

A.感染病毒

B.手機(jī)丟失

C.可能涉及到版權(quán),導(dǎo)致法律風(fēng)險(xiǎn)

D.可能被種下木馬

【答案】:B"

【解析】選項(xiàng)A,私自安裝下載的軟件若來(lái)源不可靠,很可能攜帶病毒,安裝后會(huì)使設(shè)備感染病毒,導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰等危害,所以感染病毒是私自安裝軟件可能導(dǎo)致的危險(xiǎn)。選項(xiàng)B,手機(jī)丟失通常是由于保管不善、被盜搶等原因造成,并非是因?yàn)樗阶园惭b軟件直接導(dǎo)致的危險(xiǎn)。選項(xiàng)C,私自安裝未經(jīng)授權(quán)的軟件,可能涉及侵犯軟件版權(quán)問(wèn)題,面臨法律風(fēng)險(xiǎn),這是私自安裝軟件可能引發(fā)的后果。選項(xiàng)D,一些不良軟件會(huì)被植入木馬程序,私自安裝這類軟件就可能被種下木馬,導(dǎo)致個(gè)人隱私泄露、賬號(hào)被盜用等情況。綜上,答案選B。"33、網(wǎng)站的安全協(xié)議是https時(shí),該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行()處理

A.口令驗(yàn)證

B.增加訪問(wèn)標(biāo)記

C.身份驗(yàn)證

D.加密

【答案】:D

【解析】當(dāng)網(wǎng)站的安全協(xié)議是https時(shí),它會(huì)在傳統(tǒng)http協(xié)議的基礎(chǔ)上加入SSL/TLS協(xié)議。SSL/TLS協(xié)議的主要功能是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密,以確保數(shù)據(jù)在傳輸過(guò)程中的安全性和完整性,防止數(shù)據(jù)被竊取或篡改。而口令驗(yàn)證通常是用于用戶登錄環(huán)節(jié),驗(yàn)證用戶輸入的口令是否正確,并非https協(xié)議在瀏覽時(shí)主要進(jìn)行的處理;增加訪問(wèn)標(biāo)記一般不是https協(xié)議的核心功能;身份驗(yàn)證雖然也是網(wǎng)絡(luò)安全中的重要環(huán)節(jié),但https協(xié)議更突出的特點(diǎn)和主要作用是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。所以在網(wǎng)站安全協(xié)議為https時(shí),該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行加密處理,答案選D。34、在旅行中或出差時(shí)等辦公室之外的地方使用便攜電腦,以下哪種使用方式不符合公司規(guī)定

A.乘飛機(jī)旅行時(shí),將便攜電腦隨身攜帶

B.外出時(shí)將便攜電腦鎖在保險(xiǎn)柜中

C.在候機(jī)室等公共場(chǎng)合打開便攜電腦對(duì)保密文件辦公

D.便攜電腦丟失后及時(shí)報(bào)告當(dāng)?shù)氐陌踩块T及上級(jí)主管

【答案】:C

【解析】選項(xiàng)A,乘飛機(jī)旅行時(shí)將便攜電腦隨身攜帶是合理且常見的做法,既方便隨時(shí)取用,也能保證電腦安全,符合正常使用規(guī)范和公司可能規(guī)定。選項(xiàng)B,外出時(shí)把便攜電腦鎖在保險(xiǎn)柜中是保護(hù)電腦安全的有效方式,避免電腦丟失或被盜,符合公司對(duì)于設(shè)備保管的要求。選項(xiàng)C,在候機(jī)室等公共場(chǎng)合人員復(fù)雜,存在信息泄露風(fēng)險(xiǎn),對(duì)保密文件進(jìn)行辦公不符合公司對(duì)保密文件安全管理規(guī)定。選項(xiàng)D,便攜電腦丟失后及時(shí)報(bào)告當(dāng)?shù)匕踩块T及上級(jí)主管,便于采取措施找回電腦或防止信息泄露,是正確的處理方式,符合公司流程。所以不符合公司規(guī)定的使用方式是在候機(jī)室等公共場(chǎng)合打開便攜電腦對(duì)保密文件辦公,答案選C。35、發(fā)現(xiàn)同事電腦中毒該怎么辦?

A.不關(guān)我事,繼續(xù)辦公

B.協(xié)助同事查找問(wèn)題

C.及時(shí)報(bào)告給技術(shù)人員與信息安全人員

D.用U盤把同事電腦里面資料拷到自己電腦里

【答案】:C

【解析】發(fā)現(xiàn)同事電腦中毒,正確做法是及時(shí)報(bào)告給技術(shù)人員與信息安全人員。選項(xiàng)A“不關(guān)我事,繼續(xù)辦公”,這種態(tài)度缺乏團(tuán)隊(duì)意識(shí)和安全責(zé)任感,電腦中毒可能會(huì)對(duì)整個(gè)辦公網(wǎng)絡(luò)安全造成威脅,不能置之不理。選項(xiàng)B“協(xié)助同事查找問(wèn)題”,普通員工可能不具備專業(yè)的技術(shù)能力,自行查找問(wèn)題可能無(wú)法有效解決,還可能導(dǎo)致問(wèn)題惡化,且延誤報(bào)告也可能使中毒情況擴(kuò)散。選項(xiàng)D“用U盤把同事電腦里面資料拷到自己電腦里”,這樣做很可能會(huì)將病毒傳播到自己電腦上,進(jìn)一步擴(kuò)大中毒范圍。所以應(yīng)該選擇C及時(shí)報(bào)告專業(yè)人員來(lái)處理。36、小王是某公司的員工,正當(dāng)他在忙于一個(gè)緊急工作時(shí),接到一個(gè)電話:“小王您好,我是系統(tǒng)管理員,咱們的系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞,需要進(jìn)行緊急升級(jí),請(qǐng)?zhí)峁┠馁~戶信息”,他應(yīng)該______

A.配合升級(jí)工作,立即提供正確的賬號(hào)信息

B.先忙手頭工作,再提供賬戶信息

C.懷疑社交攻擊,直接拒絕

D.事不關(guān)己,直接拒絕

【答案】:C"

【解析】在接到自稱系統(tǒng)管理員要求提供賬戶信息進(jìn)行系統(tǒng)緊急升級(jí)的電話時(shí),需要保持警惕。因?yàn)檫@很可能是社交攻擊手段,不法分子會(huì)冒充系統(tǒng)人員騙取用戶的賬戶信息以謀取私利。選項(xiàng)A中,未經(jīng)核實(shí)就立即配合并提供正確賬號(hào)信息,存在極大的信息泄露風(fēng)險(xiǎn),可能導(dǎo)致賬戶被盜用等嚴(yán)重后果,所以該選項(xiàng)錯(cuò)誤。選項(xiàng)B,先忙手頭工作再提供賬戶信息,同樣沒有對(duì)這一請(qǐng)求的真實(shí)性進(jìn)行核實(shí),也會(huì)使賬戶信息面臨被盜取的風(fēng)險(xiǎn),該選項(xiàng)也不正確。選項(xiàng)C,懷疑這是社交攻擊并直接拒絕是正確的做法。在未確認(rèn)對(duì)方身份真實(shí)性以及該升級(jí)請(qǐng)求的合法性之前,拒絕提供賬戶信息可以有效保護(hù)個(gè)人信息安全。選項(xiàng)D,這種情況并非事不關(guān)己,因?yàn)樯婕暗阶约旱馁~戶信息安全,該選項(xiàng)表述不準(zhǔn)確。綜上,答案選C。"37、郵件有哪些特點(diǎn),以下說(shuō)法錯(cuò)誤的是

A.易傳播

B.易擴(kuò)散

C.支持多種文件格式的發(fā)送

D.黑客不會(huì)利用郵件進(jìn)行網(wǎng)絡(luò)攻擊

【答案】:D"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行分析,從而判斷其說(shuō)法是否正確。-**選項(xiàng)A:易傳播**郵件可以通過(guò)互聯(lián)網(wǎng)快速地從一個(gè)郵箱發(fā)送到另一個(gè)郵箱,無(wú)論是在國(guó)內(nèi)還是國(guó)外,只要有網(wǎng)絡(luò)連接和正確的郵箱地址,都能夠輕松地實(shí)現(xiàn)郵件的傳遞,所以郵件具有易傳播的特點(diǎn),該選項(xiàng)說(shuō)法正確。-**選項(xiàng)B:易擴(kuò)散**用戶可以將一封郵件同時(shí)發(fā)送給多個(gè)收件人,而且收件人也可以很方便地轉(zhuǎn)發(fā)郵件給更多的人,使得信息能夠在短時(shí)間內(nèi)廣泛傳播,因此郵件易擴(kuò)散,該選項(xiàng)說(shuō)法正確。-**選項(xiàng)C:支持多種文件格式的發(fā)送**在發(fā)送郵件時(shí),用戶可以通過(guò)添加附件的方式,發(fā)送諸如文檔(如DOC、PDF等)、圖片(如JPEG、PNG等)、視頻(如MP4等)、壓縮文件(如ZIP等)等多種格式的文件,滿足不同的信息傳輸需求,該選項(xiàng)說(shuō)法正確。-**選項(xiàng)D:黑客不會(huì)利用郵件進(jìn)行網(wǎng)絡(luò)攻擊**實(shí)際上,黑客常常會(huì)利用郵件進(jìn)行各種網(wǎng)絡(luò)攻擊。例如,他們可能會(huì)發(fā)送包含惡意軟件(如病毒、木馬等)的郵件附件,當(dāng)用戶打開附件時(shí),惡意軟件就會(huì)在用戶的設(shè)備上運(yùn)行,從而竊取用戶的敏感信息、控制用戶設(shè)備等;黑客也可能發(fā)送釣魚郵件,偽裝成正規(guī)機(jī)構(gòu)(如銀行、電商平臺(tái)等),誘導(dǎo)用戶點(diǎn)擊鏈接,進(jìn)而獲取用戶的賬號(hào)密碼等重要信息。所以該選項(xiàng)說(shuō)法錯(cuò)誤。綜上,答案選D。"38、小賈經(jīng)常使用網(wǎng)上銀行進(jìn)行財(cái)務(wù)操作,在進(jìn)行網(wǎng)上銀行財(cái)務(wù)操作時(shí)以下做法正確的是

A.從搜索引擎的結(jié)果連接到銀行官網(wǎng)

B.使用咖啡廳的公用計(jì)算機(jī)進(jìn)行網(wǎng)上銀行交易

C.打印或備存交易記錄或確認(rèn)通知,以供日后查核

D.用計(jì)算機(jī)保存賬號(hào)和密碼以便下次操作

【答案】:C

【解析】選項(xiàng)A,從搜索引擎的結(jié)果連接到銀行官網(wǎng)存在風(fēng)險(xiǎn),因?yàn)樗阉鹘Y(jié)果中可能包含虛假或釣魚網(wǎng)站鏈接,點(diǎn)擊這些鏈接可能導(dǎo)致個(gè)人信息泄露和資金損失,所以該做法不正確。選項(xiàng)B,咖啡廳的公用計(jì)算機(jī)安全性無(wú)法保證,可能存在黑客軟件、鍵盤記錄器等,使用其進(jìn)行網(wǎng)上銀行交易,個(gè)人賬號(hào)信息和交易信息容易被竊取,導(dǎo)致資金被盜取,此做法錯(cuò)誤。選項(xiàng)C,打印或備存交易記錄或確認(rèn)通知,以供日后查核,這樣做能方便用戶隨時(shí)對(duì)交易情況進(jìn)行核對(duì),及時(shí)發(fā)現(xiàn)異常交易并采取相應(yīng)措施,保障資金安全,該做法正確。選項(xiàng)D,用計(jì)算機(jī)保存賬號(hào)和密碼,一旦計(jì)算機(jī)被他人訪問(wèn)或者感染病毒,賬號(hào)和密碼就會(huì)泄露,會(huì)帶來(lái)嚴(yán)重的安全隱患,此做法不可取。綜上所述,本題正確答案是C。39、為境外的機(jī)構(gòu).組織.人員竊取.刺探.收買.非法提供國(guó)家秘密的,依法追究()。

A.行政責(zé)任

B.刑事責(zé)任

C.經(jīng)濟(jì)損失

【答案】:B

【解析】為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買、非法提供國(guó)家秘密的行為,嚴(yán)重危害了國(guó)家安全和利益,具有極大的社會(huì)危害性?!吨腥A人民共和國(guó)刑法》規(guī)定了為境外竊取、刺探、收買、非法提供國(guó)家秘密、情報(bào)罪等相關(guān)罪名,對(duì)于此類犯罪行為要依法追究刑事責(zé)任。而行政責(zé)任一般是違反行政管理法規(guī)而應(yīng)承擔(dān)的責(zé)任,經(jīng)濟(jì)損失并不是承擔(dān)責(zé)任的具體類型表述。所以本題應(yīng)選刑事責(zé)任,答案是B。40、各級(jí)機(jī)關(guān).單位對(duì)產(chǎn)生的國(guó)家秘密事項(xiàng),應(yīng)當(dāng)按照()及時(shí)確定密級(jí)。

A.保密法實(shí)施辦法

B.保密規(guī)章制度

C.國(guó)家秘密及其密級(jí)具體范圍的規(guī)定

【答案】:C

【解析】各級(jí)機(jī)關(guān)、單位確定國(guó)家秘密事項(xiàng)的密級(jí),需要有明確的依據(jù)來(lái)保證準(zhǔn)確性和規(guī)范性。《國(guó)家秘密及其密級(jí)具體范圍的規(guī)定》明確了各類國(guó)家秘密事項(xiàng)及其對(duì)應(yīng)的密級(jí),為機(jī)關(guān)、單位確定密級(jí)提供了具體的標(biāo)準(zhǔn)和指引,各級(jí)機(jī)關(guān)、單位應(yīng)當(dāng)按照此規(guī)定及時(shí)準(zhǔn)確地確定密級(jí)。而保密法實(shí)施辦法主要是對(duì)保密法實(shí)施過(guò)程中的具體操作等進(jìn)行規(guī)定,并不直接用于確定密級(jí);保密規(guī)章制度側(cè)重于規(guī)范機(jī)關(guān)、單位的保密工作管理等方面,也不是確定密級(jí)的直接依據(jù)。所以本題答案是C。41、依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員,必須對(duì)在履行職責(zé)中知悉的()嚴(yán)格保密,不得泄露、出售或者非法向他人提供。

A.個(gè)人信息

B.隱私

C.商業(yè)秘密

D.以上全是

【答案】:D

【解析】依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員在履行職責(zé)過(guò)程中,會(huì)接觸到多種敏感信息。個(gè)人信息包含了與個(gè)人相關(guān)的各種數(shù)據(jù),一旦泄露可能對(duì)個(gè)人的生活、權(quán)益等造成嚴(yán)重影響;隱私涉及到個(gè)人不愿公開的私密內(nèi)容,保護(hù)隱私是對(duì)個(gè)人尊嚴(yán)和自由的重要保障;商業(yè)秘密則關(guān)乎企業(yè)的核心競(jìng)爭(zhēng)力和經(jīng)濟(jì)利益,泄露商業(yè)秘密可能給企業(yè)帶來(lái)巨大的損失。所以這些信息都需要嚴(yán)格保密,不得泄露、出售或者非法向他人提供。因此本題應(yīng)選D,以上全是。42、員工電腦出現(xiàn)了故障,不能使用,但需要馬上進(jìn)入某信息系統(tǒng)查詢一些數(shù)據(jù),故向B員工借用電腦,B員工應(yīng)該?

A.不予理睬

B.登入系統(tǒng),讓同事在我的電腦系統(tǒng)上進(jìn)行查詢

C.登入系統(tǒng),讓同事在我的電腦系統(tǒng)上進(jìn)行查詢,并站在一邊不離開

D.告訴同事密碼,讓同事自行登錄查詢

【答案】:C

【解析】員工電腦出現(xiàn)故障需要馬上進(jìn)入信息系統(tǒng)查詢數(shù)據(jù)并向B員工借用電腦,在這種情況下,選項(xiàng)A不予理睬是不符合同事之間互幫互助原則的,不利于團(tuán)隊(duì)協(xié)作和工作開展。選項(xiàng)B直接登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢,存在信息安全風(fēng)險(xiǎn),因?yàn)樵跓o(wú)人監(jiān)督的情況下,同事可能會(huì)誤操作或者泄露一些不該泄露的信息。選項(xiàng)D告訴同事密碼讓同事自行登錄查詢,更是嚴(yán)重違反信息安全規(guī)定,密碼屬于重要的保密信息,隨意告知他人會(huì)極大地增加信息泄露的可能性。而選項(xiàng)C,B員工登入系統(tǒng)讓同事在自己電腦系統(tǒng)上進(jìn)行查詢,并站在一邊不離開,這樣既能幫助同事解決當(dāng)下的工作需求,又能對(duì)操作過(guò)程進(jìn)行監(jiān)督,保障信息安全和操作的規(guī)范性。所以答案選C。43、發(fā)現(xiàn)個(gè)人計(jì)算機(jī)中毒后,最佳的做法是

A.繼續(xù)辦公

B.重裝系統(tǒng)

C.保存當(dāng)前工作,立即拔掉網(wǎng)線并報(bào)告給技術(shù)中心服務(wù)臺(tái)

D.用U盤把同事電腦里的資料拷貝到自己電腦里做備份

【答案】:C

【解析】發(fā)現(xiàn)個(gè)人計(jì)算機(jī)中毒后,選項(xiàng)A繼續(xù)辦公是不可取的,因?yàn)橛?jì)算機(jī)中毒后繼續(xù)使用可能會(huì)導(dǎo)致病毒進(jìn)一步擴(kuò)散,造成更嚴(yán)重的損害,比如破壞本地文件、泄露重要信息等。選項(xiàng)B重裝系統(tǒng)雖然是一種處理計(jì)算機(jī)問(wèn)題的方法,但不是發(fā)現(xiàn)中毒后的最佳第一步操作,重裝系統(tǒng)會(huì)導(dǎo)致數(shù)據(jù)丟失,而且在未采取隔離措施前,病毒可能已對(duì)其他系統(tǒng)造成威脅。選項(xiàng)D用U盤把同事電腦里的資料拷貝到自己電腦里做備份,這不僅無(wú)法解決中毒問(wèn)題,還可能將病毒傳播到同事的電腦上,造成更大范圍的感染。而選項(xiàng)C保存當(dāng)前工作,立即拔掉網(wǎng)線并報(bào)告給技術(shù)中心服務(wù)臺(tái)是正確的做法。保存當(dāng)前工作可以避免數(shù)據(jù)丟失,拔掉網(wǎng)線能防止病毒與外界通信,避免病毒進(jìn)一步傳播和獲取指令,報(bào)告給技術(shù)中心服務(wù)臺(tái)能讓專業(yè)人員來(lái)處理中毒問(wèn)題,所以最佳做法選C。44、下列關(guān)于病毒主要傳播途徑描述錯(cuò)誤的是

A.通過(guò)移動(dòng)存儲(chǔ)設(shè)備(如U盤)進(jìn)行傳播

B.利用系統(tǒng)漏洞傳播

C.通過(guò)BIOS傳播

D.利用應(yīng)用軟件漏洞傳播

【答案】:C"

【解析】本題可根據(jù)病毒常見的傳播途徑,對(duì)各選項(xiàng)進(jìn)行逐一分析。-**選項(xiàng)A**:移動(dòng)存儲(chǔ)設(shè)備(如U盤)在不同計(jì)算機(jī)之間頻繁使用,若其中攜帶病毒,當(dāng)插入其他計(jì)算機(jī)時(shí),病毒就可能隨之傳播到新的計(jì)算機(jī)系統(tǒng)中。所以通過(guò)移動(dòng)存儲(chǔ)設(shè)備(如U盤)進(jìn)行傳播是病毒常見的傳播途徑之一,該選項(xiàng)描述正確。-**選項(xiàng)B**:操作系統(tǒng)中可能存在一些未被及時(shí)修復(fù)的漏洞,病毒可以利用這些漏洞,繞過(guò)系統(tǒng)的正常防護(hù)機(jī)制,進(jìn)入計(jì)算機(jī)系統(tǒng)并進(jìn)行傳播和破壞。因此,利用系統(tǒng)漏洞傳播是病毒的傳播途徑之一,該選項(xiàng)描述正確。-**選項(xiàng)C**:BIOS(基本輸入輸出系統(tǒng))是一組固化到計(jì)算機(jī)內(nèi)主板上一個(gè)ROM芯片上的程序,它保存著計(jì)算機(jī)最重要的基本輸入輸出的程序、開機(jī)后自檢程序和系統(tǒng)自啟動(dòng)程序等,通常情況下病毒很難對(duì)其進(jìn)行傳播和感染。所以該選項(xiàng)描述錯(cuò)誤。-**選項(xiàng)D**:應(yīng)用軟件在開發(fā)過(guò)程中可能存在一些漏洞,病毒可以通過(guò)這些漏洞侵入軟件,然后借助軟件的運(yùn)行和使用進(jìn)行傳播。所以利用應(yīng)用軟件漏洞傳播是病毒的傳播途徑之一,該選項(xiàng)描述正確。綜上,答案選C。"45、1951年6月,周恩來(lái)總理發(fā)布中央人民政府政務(wù)院令,公布實(shí)施(),標(biāo)志著新中國(guó)第一部保密法規(guī)自此誕生,對(duì)于保密工作的發(fā)展具有重要而深遠(yuǎn)的里程碑意義。

A.《中華人民共和國(guó)保守國(guó)家秘密法》

B.《中共中央關(guān)于加強(qiáng)新形勢(shì)下保密工作的決定》

C.《保守國(guó)家機(jī)密暫行條例》

D. 《中共中央秘密工作條例》

【答案】:C

【解析】1951年6月,周恩來(lái)總理發(fā)布中央人民政府政務(wù)院令,公布實(shí)施《保守國(guó)家機(jī)密暫行條例》,這部條例是新中國(guó)第一部保密法規(guī),它的誕生對(duì)于保密工作的發(fā)展具有重要而深遠(yuǎn)的里程碑意義。《中華人民共和國(guó)保守國(guó)家秘密法》于1988年9月5日第七屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三次會(huì)議通過(guò),并非1951年;《中共中央關(guān)于加強(qiáng)新形勢(shì)下保密工作的決定》并非在1951年公布實(shí)施;《中共中央秘密工作條例》也不是1951年誕生且標(biāo)志新中國(guó)第一部保密法規(guī)的文件。所以答案選C。46、保守公司的商業(yè)秘密是每位員工的基本義務(wù)和()

A.額外要求

B.領(lǐng)導(dǎo)要求

C.多此一舉

D.崗位職責(zé)

【答案】:D

【解析】在公司中,保守商業(yè)秘密是員工工作中不可或缺的一部分,它與員工的崗位職責(zé)緊密相關(guān)。員工的崗位職責(zé)規(guī)定了其在工作中應(yīng)盡的各項(xiàng)義務(wù)和責(zé)任,保守商業(yè)秘密自然是其中一項(xiàng)基本且重要的內(nèi)容。選項(xiàng)A額外要求意味著并非必要的常規(guī)要求,與保守商業(yè)秘密是基本義務(wù)不相符;選項(xiàng)B領(lǐng)導(dǎo)要求比較片面,保守商業(yè)秘密不僅僅是領(lǐng)導(dǎo)的要求,更是基于公司利益和法規(guī)的普遍要求;選項(xiàng)C多此一舉明顯錯(cuò)誤,保守商業(yè)秘密對(duì)于公司的生存和發(fā)展至關(guān)重要。所以答案選D。47、關(guān)于電腦終端使用安全,以下說(shuō)法正確的是?

A.離開座位需及時(shí)鎖屏

B.辦公電腦補(bǔ)丁一年更新一次即可

C.辦公電腦設(shè)置所有人可訪問(wèn)的共享文件夾

D.為方便打開電腦,辦公電腦無(wú)需設(shè)置密碼

【答案】:A"

【解析】選項(xiàng)A正確,離開座位及時(shí)鎖屏可以有效防止他人在自己不在時(shí)操作電腦,避免信息泄露等安全問(wèn)題,保障電腦終端使用安全。選項(xiàng)B錯(cuò)誤,辦公電腦補(bǔ)丁應(yīng)及時(shí)更新,而非一年更新一次。軟件開發(fā)商會(huì)定期發(fā)布補(bǔ)丁來(lái)修復(fù)系統(tǒng)漏洞,若不及時(shí)更新,電腦可能會(huì)因存在漏洞而遭受病毒、惡意軟件攻擊等,一年更新一次間隔時(shí)間過(guò)長(zhǎng),無(wú)法及時(shí)保障電腦安全。選項(xiàng)C錯(cuò)誤,辦公電腦設(shè)置所有人可訪問(wèn)的共享文件夾會(huì)使文件夾內(nèi)的信息暴露給所有人,容易造成信息泄露,不符合電腦終端使用安全要求。選項(xiàng)D錯(cuò)誤,為方便打開電腦而不設(shè)置密碼,任何人都可以隨意開啟并使用電腦,會(huì)極大地增加電腦信息被泄露、篡改的風(fēng)險(xiǎn),不利于保障電腦終端使用安全。綜上,本題正確答案是A。"48、如何辨別一封郵件是否為釣魚郵件?

A.看郵件主題

B.看郵件是否有公司logo

C.看發(fā)件人是否為認(rèn)識(shí)的賬戶

D.看發(fā)件人地址是否為公司域名

【答案】:D"

【解析】辨別一封郵件是否為釣魚郵件,關(guān)鍵在于判斷發(fā)件人地址是否為公司域名。釣魚郵件通常是攻擊者偽裝成合法機(jī)構(gòu)發(fā)送惡意內(nèi)容以騙取用戶信息或執(zhí)行惡意操作。選項(xiàng)A,僅看郵件主題不能有效辨別釣魚郵件,因?yàn)楣粽呖梢詫⑧]件主題設(shè)置得正常,甚至?xí)7抡?guī)通知等,所以不能僅依據(jù)郵件主題判斷。選項(xiàng)B,郵件有公司logo也不能說(shuō)明其不是釣魚郵件,攻擊者可以輕易偽造公司logo添加到郵件中。選項(xiàng)C,即使發(fā)件人顯示為認(rèn)識(shí)的賬戶,也可能是該賬戶被盜用后發(fā)出的釣魚郵件,不能單純依靠是否認(rèn)識(shí)發(fā)件人賬戶來(lái)判斷。而選項(xiàng)D,正規(guī)公司發(fā)出的郵件,其發(fā)件人地址一般是公司域名,若發(fā)件人地址不是公司域名,則很有可能是釣魚郵件,所以選擇D。"49、絕密級(jí)國(guó)家秘密,()才能接觸。

A.經(jīng)過(guò)批準(zhǔn)的人員

B.省.軍級(jí)以上人員

C.機(jī)關(guān)工作人員

【答案】:A

【解析】根據(jù)保密法規(guī)相關(guān)規(guī)定,絕密級(jí)國(guó)家秘密具有極高的保密性和重要性,必須嚴(yán)格控制知悉范圍。只有經(jīng)過(guò)批準(zhǔn)的人員才具備接觸絕密級(jí)國(guó)家秘密的資格,這是為了確保國(guó)家秘密的安全,防止其泄露造成嚴(yán)重危害。而省、軍級(jí)以上人員和機(jī)關(guān)工作人員這兩個(gè)范圍界定并不精準(zhǔn),不是所有省、軍級(jí)以上人員和機(jī)關(guān)工作人員都能隨意接觸絕密級(jí)國(guó)家秘密,都需要經(jīng)過(guò)批準(zhǔn)才行,所以應(yīng)選A。50、以下鎖定屏幕的方法正確的是

A.Windows鍵+L

B.Ctrl鍵+L

C.Alt鍵+L

D.不會(huì)

【答案】:A

【解析】在Windows系統(tǒng)中,按下Windows鍵+L組合鍵可以快速鎖定屏幕,這是系統(tǒng)預(yù)設(shè)的用于鎖定屏幕的快捷鍵。而Ctrl鍵+L和Alt鍵+L并沒有鎖定屏幕的功能,選項(xiàng)D“不會(huì)”顯然不符合正確答案的要求,所以本題正確答案是A。第二部分多選題(10題)1、以下說(shuō)法正確的是

A.未經(jīng)授權(quán)不得傳播公司、客戶、用戶涉密信息

B.應(yīng)對(duì)信息進(jìn)行定期備份并及時(shí)驗(yàn)證,確保備份信息完整、有效

C.員工離開座位時(shí)應(yīng)鎖定電腦屏幕,并且在恢復(fù)時(shí)使用密碼保護(hù)

D.不得從事違反國(guó)家法律法規(guī)、公司規(guī)定的活動(dòng)或進(jìn)行與工作無(wú)關(guān)的活動(dòng)

【答案】:ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析:-**A選項(xiàng)**:公司、客戶、用戶的涉密信息包含了許多敏感內(nèi)容,如商業(yè)機(jī)密、個(gè)人隱私等。未經(jīng)授權(quán)傳播這些信息可能會(huì)給公司、客戶、用戶帶來(lái)嚴(yán)重的損失,同時(shí)也可能違反相關(guān)法律法規(guī)和公司規(guī)定。所以,未經(jīng)授權(quán)不得傳播公司、客戶、用戶涉密信息是正確的。-**B選項(xiàng)**:信息備份是確保數(shù)據(jù)安全和可用性的重要手段。定期對(duì)信息進(jìn)行備份可以防止因意外事件(如硬件故障、軟件錯(cuò)誤、自然災(zāi)害等)導(dǎo)致的數(shù)據(jù)丟失。而及時(shí)驗(yàn)證備份信息的完整性和有效性,可以保證在需要恢復(fù)數(shù)據(jù)時(shí),備份信息能夠正常使用,避免因備份信息不完整或無(wú)效而造成的問(wèn)題。因此,應(yīng)對(duì)信息進(jìn)行定期備份并及時(shí)驗(yàn)證,確保備份信息完整、有效是合理且必要的。-**C選項(xiàng)**:在工作場(chǎng)景中,員工離開座位時(shí),如果不鎖定電腦屏幕,他人可能會(huì)趁機(jī)訪問(wèn)電腦中的敏感信息,從而造成信息泄露或其他安全問(wèn)題。使用密碼保護(hù)來(lái)恢復(fù)鎖定的屏幕,可以有效防止未經(jīng)授權(quán)的人員訪問(wèn)電腦。所以,員工離開座位時(shí)應(yīng)鎖定電腦屏幕,并且在恢復(fù)時(shí)使用密碼保護(hù)是保障信息安全的正確做法。-**D選項(xiàng)**:國(guó)家法律法規(guī)是維護(hù)社會(huì)秩序和公共利益的準(zhǔn)則,公司規(guī)定是為了保證公司的正常運(yùn)營(yíng)和發(fā)展。員工從事違反國(guó)家法律法規(guī)、公司規(guī)定的活動(dòng),不僅會(huì)損害公司的利益和形象,還可能面臨法律責(zé)任。而在工作時(shí)間進(jìn)行與工作無(wú)關(guān)的活動(dòng),會(huì)影響工作效率和質(zhì)量,不利于公司的業(yè)務(wù)開展。所以,不得從事違反國(guó)家法律法規(guī)、公司規(guī)定的活動(dòng)或進(jìn)行與工作無(wú)關(guān)的活動(dòng)是正確的。綜上所述,ABCD四個(gè)選項(xiàng)的說(shuō)法都是正確的。"2、根據(jù)公司數(shù)據(jù)安全的相關(guān)規(guī)定,以下哪些信息是不可以泄露的

A.客戶的賬號(hào)、密碼、聯(lián)系方式、地址、銀行卡號(hào)等

B.公司的代碼

C.內(nèi)部組織架構(gòu)、通訊錄、運(yùn)營(yíng)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)等

D.與公司經(jīng)營(yíng)有關(guān)的創(chuàng)意、管理、銷售、招投標(biāo)文件或數(shù)據(jù)

【答案】:ABCD"

【解析】本題可根據(jù)公司數(shù)據(jù)安全相關(guān)規(guī)定,對(duì)每個(gè)選項(xiàng)進(jìn)行分析判斷。###選項(xiàng)A客戶的賬號(hào)、密碼、聯(lián)系方式、地址、銀行卡號(hào)等信息都屬于客戶的敏感隱私數(shù)據(jù)。一旦泄露,可能會(huì)給客戶帶來(lái)極大的風(fēng)險(xiǎn),如個(gè)人信息被濫用、遭遇詐騙、財(cái)產(chǎn)損失等。所以從保護(hù)客戶權(quán)益和遵守公司數(shù)據(jù)安全規(guī)定的角度出發(fā),這些信息是不可以泄露的。###選項(xiàng)B公司的代碼是公司技術(shù)資產(chǎn)的重要組成部分,包含了公司在軟件開發(fā)、技術(shù)研發(fā)等方面的核心知識(shí)和勞動(dòng)成果。如果代碼被泄露,可能會(huì)導(dǎo)致公司的技術(shù)優(yōu)勢(shì)喪失,競(jìng)爭(zhēng)對(duì)手可能會(huì)利用這些代碼進(jìn)行模仿或改進(jìn),對(duì)公司的業(yè)務(wù)和市場(chǎng)競(jìng)爭(zhēng)力造成嚴(yán)重影響。因此,公司代碼不能泄露。###選項(xiàng)C內(nèi)部組織架構(gòu)、通訊錄、運(yùn)營(yíng)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)等信息屬于公司的內(nèi)部敏感信息。內(nèi)部組織架構(gòu)和通訊錄涉及公司的人員結(jié)構(gòu)和溝通網(wǎng)絡(luò),泄露后可能會(huì)影響公司的正常管理和運(yùn)營(yíng);運(yùn)營(yíng)數(shù)據(jù)反映了公司的業(yè)務(wù)運(yùn)營(yíng)狀況,是公司制定戰(zhàn)略和決策的重要依據(jù);財(cái)務(wù)數(shù)據(jù)則涉及公司的資金狀況、盈利情況等核心財(cái)務(wù)信息。這些信息的泄露可能會(huì)使公司在市場(chǎng)競(jìng)爭(zhēng)中處于不利地位,甚至可能引發(fā)法律風(fēng)險(xiǎn)和財(cái)務(wù)危機(jī),所以不能泄露。###選項(xiàng)D與公司經(jīng)營(yíng)有關(guān)的創(chuàng)意、管理、銷售、招投標(biāo)文件或數(shù)據(jù)是公司在經(jīng)營(yíng)過(guò)程中的智慧結(jié)晶和商業(yè)機(jī)密。創(chuàng)意代表著公司的創(chuàng)新能力和發(fā)展方向;管理文件體現(xiàn)了公司的管理模式和運(yùn)營(yíng)策略;銷售文件和數(shù)據(jù)反映了公司的市場(chǎng)渠道、客戶資源等重要信息;招投標(biāo)文件則涉及公司參與項(xiàng)目競(jìng)爭(zhēng)的關(guān)鍵內(nèi)容。一旦這些信息被泄露,可能會(huì)被競(jìng)爭(zhēng)對(duì)手獲取并利用,從而損害公司的商業(yè)利益和市場(chǎng)份額,因此也不可以泄露。綜上,ABCD選項(xiàng)中的信息都不可以泄露。"3、關(guān)于防范社交網(wǎng)絡(luò)欺詐,下列說(shuō)法正確的是

A.涉及金錢往來(lái)的事情,要當(dāng)面或者電話確認(rèn)

B.謹(jǐn)慎點(diǎn)擊社交網(wǎng)絡(luò)中的鏈接

C.在社交網(wǎng)絡(luò)發(fā)布消息,也需要慎重

D.定期查看自己的隱私設(shè)置是否有效

【答案】:ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析,以判斷其關(guān)于防范社交網(wǎng)絡(luò)欺詐說(shuō)法的正確性:-**A選項(xiàng)**:涉及金錢往來(lái)的事情時(shí),當(dāng)面或者電話確認(rèn)可以有效核實(shí)對(duì)方身份和事情的真實(shí)性。在社交網(wǎng)絡(luò)環(huán)境中,詐騙分子可能會(huì)假冒他人身份要求轉(zhuǎn)賬等,如果不進(jìn)行當(dāng)面或電話確認(rèn),很容易陷入詐騙陷阱,導(dǎo)致財(cái)產(chǎn)損失。所以涉及金錢往來(lái)的事情要當(dāng)面或者電話確認(rèn),該選項(xiàng)說(shuō)法正確。-**B選項(xiàng)**:社交網(wǎng)絡(luò)中的鏈接可能指向惡意網(wǎng)站,點(diǎn)擊后可能會(huì)導(dǎo)致個(gè)人信息泄露、設(shè)備被植入病毒等問(wèn)題。一些不法分子會(huì)通過(guò)發(fā)送虛假鏈接來(lái)誘騙用戶點(diǎn)擊,從而獲取用戶的賬號(hào)密碼、銀行卡信息等,實(shí)現(xiàn)詐騙目的。因此,謹(jǐn)慎點(diǎn)擊社交網(wǎng)絡(luò)中的鏈接能夠有效防范社交網(wǎng)絡(luò)欺詐,該選項(xiàng)說(shuō)法正確。-**C選項(xiàng)**:在社交網(wǎng)絡(luò)發(fā)布消息時(shí),若不慎重,可能會(huì)泄露個(gè)人隱私、家庭情況、工作信息等敏感內(nèi)容。這些信息一旦被不法分子獲取,可能會(huì)被用于精準(zhǔn)詐騙。比如,泄露了自己的生日、身份證號(hào)等信息,不法分子可能會(huì)利用這些信息重置賬號(hào)密碼,進(jìn)而實(shí)施詐騙。所以在社交網(wǎng)絡(luò)發(fā)布消息需要慎重,該選項(xiàng)說(shuō)法正確。-**D選項(xiàng)**:定期查看自己的隱私設(shè)置是否有效,可以確保個(gè)人信息在社交網(wǎng)絡(luò)中的安全性。隨著社交網(wǎng)絡(luò)平臺(tái)規(guī)則和功能的不斷變化,隱私設(shè)置可能會(huì)被默認(rèn)更改,導(dǎo)致個(gè)人信息暴露。及時(shí)檢查并調(diào)整隱私設(shè)置,能使個(gè)人信息得到更好的保護(hù),降低被詐騙的風(fēng)險(xiǎn)。所以定期查看自己的隱私設(shè)置是否有效是防范社交網(wǎng)絡(luò)欺詐的有效措施,該選項(xiàng)說(shuō)法正確。綜上,ABCD四個(gè)選項(xiàng)的說(shuō)法均正確。"4、以下說(shuō)法正確的是

A.嚴(yán)禁發(fā)送與工作無(wú)關(guān)的郵件,郵箱賬號(hào)和密碼僅限本人使用,不得轉(zhuǎn)借他人

B.嚴(yán)禁使用公司郵箱在互聯(lián)網(wǎng)上注冊(cè)用戶

C.嚴(yán)禁轉(zhuǎn)發(fā)垃圾和病毒郵件

D.嚴(yán)禁轉(zhuǎn)發(fā)有危害社會(huì)安全言論和政治性評(píng)論的郵件

【答案】:ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)逐一進(jìn)行分析:-**選項(xiàng)A**:嚴(yán)禁發(fā)送與工作無(wú)關(guān)的郵件能保證工作效率,避免占用公司網(wǎng)絡(luò)資源和郵箱空間;郵箱賬號(hào)和密碼僅限本人使用,不得轉(zhuǎn)借他人,是為了保障公司郵箱信息的安全,防止信息泄露和濫用,所以該說(shuō)法是正確的。-**選項(xiàng)B**:使用公司郵箱在互聯(lián)網(wǎng)上注冊(cè)用戶,可能會(huì)導(dǎo)致公司郵箱信息泄露,進(jìn)而引發(fā)垃圾郵件、詐騙等問(wèn)題,對(duì)公司信息安全造成威脅,因此嚴(yán)禁使用公司郵箱在互聯(lián)網(wǎng)上注冊(cè)用戶是合理的,該說(shuō)法正確。-**選項(xiàng)C**:垃圾和病毒郵件可能會(huì)攜帶惡意軟件,如病毒、木馬等,轉(zhuǎn)發(fā)垃圾和病毒郵件會(huì)增加公司網(wǎng)絡(luò)被攻擊的風(fēng)險(xiǎn),影響公司正常的工作秩序和信息安全,所以嚴(yán)禁轉(zhuǎn)發(fā)垃圾和病毒郵件是必要的,該說(shuō)法正確。-**選項(xiàng)D**:有危害社會(huì)安全言論和政治性評(píng)論的郵件違反了法律法規(guī)和社會(huì)道德規(guī)范,轉(zhuǎn)發(fā)此類郵件不僅會(huì)給公司帶來(lái)法律風(fēng)險(xiǎn),還會(huì)對(duì)社會(huì)穩(wěn)定造成不良影響,所以嚴(yán)禁轉(zhuǎn)發(fā)此類郵件是合理的,該說(shuō)法正確。綜上所述,ABCD四個(gè)選項(xiàng)的說(shuō)法均正確。"5、企業(yè)敏感數(shù)據(jù)一般包含()等數(shù)據(jù)

A.業(yè)務(wù)經(jīng)營(yíng)數(shù)據(jù)

B.客戶信息

C.員工信息

D.技術(shù)文件

【答案】:ABCD"

【解析】企業(yè)敏感數(shù)據(jù)是指企業(yè)中具有重要價(jià)值且需要保護(hù)的數(shù)據(jù)。以下對(duì)各選項(xiàng)進(jìn)行分析:-選項(xiàng)A:業(yè)務(wù)經(jīng)營(yíng)數(shù)據(jù)涵蓋了企業(yè)的運(yùn)營(yíng)狀況、市場(chǎng)策略、財(cái)務(wù)信息等重要內(nèi)容,這些數(shù)據(jù)反映了企業(yè)的核心業(yè)務(wù)和競(jìng)爭(zhēng)力,一旦泄露可能會(huì)使企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中處于不利地位,因此屬于企業(yè)敏感數(shù)據(jù)。-選項(xiàng)B:客戶信息包含了客戶的姓名、聯(lián)系方式、消費(fèi)習(xí)慣等內(nèi)容,這些信息不僅是企業(yè)進(jìn)行市場(chǎng)營(yíng)銷和客戶關(guān)系管理的重要依據(jù),而且涉及客戶的隱私。如果客戶信息泄露,不僅會(huì)損害客戶的利益,還會(huì)影響企業(yè)的聲譽(yù),所以是企業(yè)敏感數(shù)據(jù)。-選項(xiàng)C:?jiǎn)T工信息包括員工的個(gè)人身份信息、薪資情況、職業(yè)技能等,這些信息屬于員工的隱私內(nèi)容,并且員工信息對(duì)于企業(yè)的人力資源管理和運(yùn)營(yíng)也有重要意義。一旦泄露可能會(huì)影響員工的權(quán)益和企業(yè)的正常運(yùn)營(yíng),所以員工信息是企業(yè)敏感數(shù)據(jù)。-選項(xiàng)D:技術(shù)文件包含了企業(yè)的研發(fā)成果、技術(shù)方案、專利信息等,這些是企業(yè)的核心技術(shù)資產(chǎn),體現(xiàn)了企業(yè)的創(chuàng)新能力和技術(shù)實(shí)力。技術(shù)文件的泄露可能導(dǎo)致企業(yè)的技術(shù)優(yōu)勢(shì)喪失,給企業(yè)帶來(lái)巨大的損失,因此屬于企業(yè)敏感數(shù)據(jù)。綜上所述,業(yè)務(wù)經(jīng)營(yíng)數(shù)據(jù)、客戶信息、員工信息、技術(shù)文件都屬于企業(yè)敏感數(shù)據(jù),本題答案為ABCD。"6、服務(wù)器常見的安全問(wèn)題有哪些?

A.高危端口開放

B.弱口令、賬號(hào)密碼泄露

C.Windows補(bǔ)丁未更新

D.高危漏洞未修復(fù)

【答案】:ABCD"

【解析】答案ABCD全部正確,以下是各選項(xiàng)對(duì)應(yīng)問(wèn)題的相關(guān)解釋:-A選項(xiàng):高危端口開放是服務(wù)器常見安全問(wèn)題。開放高危端口會(huì)使服務(wù)器暴露在網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)下,黑客可利用這些端口發(fā)起攻擊,如通過(guò)開放的22端口進(jìn)行暴力破解、利用開放的80或443端口進(jìn)行Web攻擊等。-B選項(xiàng):弱口令、賬號(hào)密碼泄露也是常見安全隱患。如果服務(wù)器賬號(hào)使用簡(jiǎn)單易猜的弱口令,或者賬號(hào)密碼因各種原因(如員工疏忽、外部攻擊)泄露,攻擊者就能輕易獲取服務(wù)器訪問(wèn)權(quán)限,進(jìn)而進(jìn)行數(shù)據(jù)篡改、竊取等惡意操作。-C選項(xiàng):Windows補(bǔ)丁未更新會(huì)帶來(lái)安全問(wèn)題。微軟發(fā)布的Windows補(bǔ)丁通常包含對(duì)系統(tǒng)漏洞的修復(fù)和安全增強(qiáng),如果服務(wù)器未及時(shí)更新補(bǔ)丁,黑客可能利用已知漏洞入侵服務(wù)器,獲取敏感信息或控制服務(wù)器。-D選項(xiàng):高危漏洞未修復(fù)同樣很危險(xiǎn)。服務(wù)器軟件和系統(tǒng)存在的高危漏洞是攻擊者的重點(diǎn)利用目標(biāo),若不及時(shí)修復(fù),攻擊者可借助這些漏洞繞過(guò)安全防護(hù)機(jī)制,對(duì)服務(wù)器造成損害,影響業(yè)務(wù)正常運(yùn)行。"7、為了提高員工信息安全意識(shí),建議員工在公司要養(yǎng)成良好的日常行為習(xí)慣,正確的有哪些?

A.會(huì)議結(jié)束后必須帶走會(huì)議資料、擦除白板等

B.打印/復(fù)印/傳真時(shí)應(yīng)及時(shí)取走

C.賬戶及密碼不要明文存放

D.禁止復(fù)用承載有公司絕密和公司秘密信息的打印/復(fù)印/傳真紙張

【答案】:ABCD"

【解析】A選項(xiàng),會(huì)議結(jié)束后帶走會(huì)議資料、擦除白板等能夠防止會(huì)議資料中的敏感信息被他人獲取,避免信息泄露,是良好的信息安全日常行為習(xí)慣。B選項(xiàng),打印、復(fù)印、傳真時(shí)及時(shí)取走資料,可防止他人誤拿或故意獲取資料中的信息,保障信息安全,屬于正確的日常行為習(xí)慣。C選項(xiàng),賬戶及密碼明文存放容易被他人看到,從而導(dǎo)致賬戶被盜用、信息泄露等問(wèn)題,不將賬戶及密碼明文存放能有效提高信息安全性,是正確做法。D選項(xiàng),禁止復(fù)用承載有公司絕密和公司秘密信息的打印、復(fù)印、傳真紙張,因?yàn)閺?fù)用可能使這些敏感信息被他人發(fā)現(xiàn),造成信息的二次泄露,是保障信息安全的必要措施。所以ABCD選項(xiàng)所描述的行為都是為提高員工信息安全意識(shí),在公司應(yīng)養(yǎng)成的良好日常行為習(xí)慣。"8、集團(tuán)信息安全管理總方針

A.提高信息安全意識(shí),

B.保護(hù)企業(yè)信息資產(chǎn)

C.保障集團(tuán)經(jīng)營(yíng)連續(xù)性;

D.落實(shí)信息安全責(zé)任,

【答案】:ABCD"

【解析】集團(tuán)信息安全管理總方針涵蓋多個(gè)重要方面。提高信息安全意識(shí)(A選項(xiàng))是信息安全管理的基礎(chǔ)。只有全體成員具備了良好的信息安全意識(shí),才能在日常工作中自覺遵守信息安全規(guī)定,減少因人為疏忽導(dǎo)致的安全風(fēng)險(xiǎn)。保護(hù)企業(yè)信息資產(chǎn)(B選項(xiàng))是核心目標(biāo)。企業(yè)的信息資產(chǎn)包含了商業(yè)機(jī)密、客戶信息、技術(shù)資料等重要內(nèi)容,保護(hù)好這些資產(chǎn),能確保企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中的優(yōu)勢(shì)地位,避免因信息泄露遭受損失。保障集團(tuán)經(jīng)營(yíng)連續(xù)性(C選項(xiàng))至關(guān)重要。信息系統(tǒng)的安全穩(wěn)定運(yùn)行對(duì)于集團(tuán)的日常運(yùn)營(yíng)起著關(guān)鍵作用,一旦信息系統(tǒng)出現(xiàn)故障或遭受攻擊,可能會(huì)導(dǎo)致業(yè)務(wù)停滯,影響集團(tuán)的經(jīng)濟(jì)效益和聲譽(yù)。所以要通過(guò)有效的信息安全管理保障集團(tuán)經(jīng)營(yíng)的連續(xù)性。落實(shí)信息安全責(zé)任(D選項(xiàng))是保障信息安全管理有效實(shí)施的關(guān)鍵。明確各部門、各崗位在信息安全方面的責(zé)任,能夠促使相關(guān)人員積極履行職責(zé),采取必要的措施來(lái)確保信息安全,形成全員參與、共同負(fù)責(zé)的良好氛圍。綜上,ABCD四個(gè)選項(xiàng)都屬于集團(tuán)信息安全管理總方針的內(nèi)容。"9、下列說(shuō)法正確的是:

A.使用公司網(wǎng)絡(luò)翻墻訪問(wèn)境外站點(diǎn)是違反信息安全紅線規(guī)定的

B.引入第三方安全產(chǎn)品需經(jīng)過(guò)安全審查流程

C.有償接受與公司相關(guān)的咨詢是違反信息安全紅線的行為

D.看到有人沒帶工卡,主動(dòng)幫他刷開閘機(jī)門

【答案】:BC"

【解析】本題可根據(jù)答案逐一分析各選項(xiàng)。###選項(xiàng)A題干未提及使用公司網(wǎng)絡(luò)翻墻訪問(wèn)境外站點(diǎn)是否違反信息安全紅線規(guī)定,所以無(wú)法得出該行為違反規(guī)定的結(jié)論,故選項(xiàng)A錯(cuò)誤。###選項(xiàng)B引入

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論