




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
2025年上海市《保密知識競賽必刷50題》考試題庫【輕巧奪冠】第一部分單選題(50題)1、對于防范釣魚郵件的方法,以下說法錯(cuò)誤的是
A.仔細(xì)核對發(fā)件人地址
B.不確定郵件中附件的安全性時(shí),不要隨意下載
C.涉及錢財(cái)或企業(yè)敏感信息的郵件要進(jìn)行二次確認(rèn)
D.陌生郵件中的鏈接可以點(diǎn)開查看
【答案】:D"
【解析】逐一分析各選項(xiàng):A選項(xiàng),仔細(xì)核對發(fā)件人地址是很有效的防范釣魚郵件的方法,釣魚郵件通常會(huì)偽裝發(fā)件人地址,核對地址可以有效識別可疑郵件,該選項(xiàng)說法正確。B選項(xiàng),在不確定郵件中附件安全性時(shí)不隨意下載是正確的做法,因?yàn)楦郊赡軘y帶惡意軟件,隨意下載可能導(dǎo)致計(jì)算機(jī)感染病毒,遭受信息泄露等危害,該選項(xiàng)說法正確。C選項(xiàng),涉及錢財(cái)或企業(yè)敏感信息的郵件進(jìn)行二次確認(rèn)能夠避免因釣魚郵件造成的經(jīng)濟(jì)損失或信息泄露,是必要的防范措施,該選項(xiàng)說法正確。D選項(xiàng),陌生郵件中的鏈接往往指向惡意網(wǎng)站,點(diǎn)開查看可能會(huì)使電腦被植入惡意程序,導(dǎo)致個(gè)人信息泄露、遭受詐騙等,所以不能隨意點(diǎn)開陌生郵件中的鏈接,該選項(xiàng)說法錯(cuò)誤。綜上所述,答案選D。"2、國家秘密事項(xiàng)的保密期限需要延長的,由()決定。
A.原確定密級的保密期限的機(jī)關(guān).單位決定
B.原確定密級的保密期限的機(jī)關(guān).單位的上級機(jī)關(guān)決定
C.原確定密級和保密期限的機(jī)關(guān).單位或者其上級機(jī)關(guān)決定
【答案】:C
【解析】依據(jù)相關(guān)保密規(guī)定,當(dāng)國家秘密事項(xiàng)的保密期限需要延長時(shí),原確定密級和保密期限的機(jī)關(guān)、單位對自身所定事項(xiàng)情況最為了解,有權(quán)力也有責(zé)任根據(jù)實(shí)際情況來決定是否延長保密期限;而其上級機(jī)關(guān)在監(jiān)督和管理方面具有相應(yīng)職責(zé)和權(quán)限,同樣可以對保密期限延長事宜作出決定。所以國家秘密事項(xiàng)的保密期限需要延長的,由原確定密級和保密期限的機(jī)關(guān)、單位或者其上級機(jī)關(guān)決定,答案選C。3、1988年美國一名大學(xué)生編寫了一個(gè)程序,這是史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒。你知道這個(gè)病毒叫什么嗎?
A.小球病毒
B.莫里斯蠕蟲病毒
C.紅色代碼
D.震蕩波
【答案】:B"
【解析】本題可根據(jù)各選項(xiàng)中病毒的相關(guān)信息,判斷史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒。-**選項(xiàng)A:小球病毒**小球病毒是一種古老的計(jì)算機(jī)病毒,它主要是通過軟盤等存儲(chǔ)介質(zhì)進(jìn)行傳播,并非通過Internet傳播,所以選項(xiàng)A不符合題意。-**選項(xiàng)B:莫里斯蠕蟲病毒**1988年11月2日,美國康奈爾大學(xué)的學(xué)生羅伯特·莫里斯編寫了一個(gè)程序,也就是后來被稱為“莫里斯蠕蟲”的計(jì)算機(jī)病毒。這是史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒,它在網(wǎng)絡(luò)中瘋狂自我復(fù)制和傳播,造成了巨大的損失,所以選項(xiàng)B符合題意。-**選項(xiàng)C:紅色代碼**紅色代碼病毒于2001年7月爆發(fā),主要利用微軟IIS服務(wù)器的漏洞進(jìn)行傳播,它出現(xiàn)的時(shí)間遠(yuǎn)晚于1988年,并非史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒,所以選項(xiàng)C不符合題意。-**選項(xiàng)D:震蕩波**震蕩波病毒于2004年開始流行,它利用了微軟操作系統(tǒng)的漏洞進(jìn)行傳播,其出現(xiàn)時(shí)間也在1988年之后,不是史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒,所以選項(xiàng)D不符合題意。綜上,答案選B。"4、以下哪個(gè)口令屬于強(qiáng)口令?
A.12345678
B.E7abcdefg
C.PASSWORD
D.Qw!bydp00dwz1
【答案】:D"
【解析】強(qiáng)口令是一種具有較高安全性的密碼設(shè)置方式,通常要求包含大寫字母、小寫字母、數(shù)字和特殊字符,并且長度足夠長,這樣可以有效增加密碼的復(fù)雜度,降低被破解的風(fēng)險(xiǎn)。選項(xiàng)A“12345678”僅由數(shù)字組成,形式單一,容易被猜測,不符合強(qiáng)口令的要求。選項(xiàng)B“E7abcdefg”雖然包含了大寫字母、小寫字母和數(shù)字,但缺乏特殊字符,密碼的復(fù)雜度不夠,也不屬于強(qiáng)口令。選項(xiàng)C“PASSWORD”全為大寫字母,沒有小寫字母、數(shù)字和特殊字符,簡單易猜,不是強(qiáng)口令。選項(xiàng)D“Qw!bydp00dwz1”包含了大寫字母、小寫字母、數(shù)字和特殊字符,且長度較長,符合強(qiáng)口令的特點(diǎn)。所以答案選D。"5、對于社交網(wǎng)絡(luò),下列說法正確的是
A.社交網(wǎng)絡(luò)就是供用戶進(jìn)行網(wǎng)絡(luò)交流的平臺(tái)
B.社交網(wǎng)絡(luò)可以將好的文章分享給其他用戶
C.社交網(wǎng)絡(luò)的廣泛應(yīng)用,也成為不法分子的目標(biāo)
D.以上說法都對
【答案】:D"
【解析】選項(xiàng)A,社交網(wǎng)絡(luò)本質(zhì)上就是供用戶進(jìn)行網(wǎng)絡(luò)交流的平臺(tái),用戶可以在上面與他人溝通互動(dòng),分享想法和動(dòng)態(tài)等,該說法正確。選項(xiàng)B,在社交網(wǎng)絡(luò)中,用戶能夠?qū)⒆约赫J(rèn)為好的文章分享給其他用戶,以達(dá)到信息傳播和交流的目的,此說法也是合理的。選項(xiàng)C,隨著社交網(wǎng)絡(luò)的廣泛應(yīng)用,其龐大的用戶群體和豐富的數(shù)據(jù)信息吸引了不法分子,他們會(huì)利用社交網(wǎng)絡(luò)實(shí)施詐騙、傳播惡意信息等不法行為,社交網(wǎng)絡(luò)成為了不法分子的目標(biāo),該說法正確。由于A、B、C三個(gè)選項(xiàng)的說法都正確,所以答案選D,即以上說法都對。"6、多久更換一次計(jì)算機(jī)的密碼較為安全?
A.1-3個(gè)月
B.3-6個(gè)月
C.6個(gè)月以上
D.從不更換
【答案】:A
【解析】計(jì)算機(jī)密碼需要定期更換以保障安全。一般來說,1-3個(gè)月更換一次密碼較為合適。選項(xiàng)B,3-6個(gè)月更換一次的時(shí)間間隔相對較長,在這段時(shí)間內(nèi)密碼有更大的被破解風(fēng)險(xiǎn)。選項(xiàng)C,6個(gè)月以上更換密碼,風(fēng)險(xiǎn)會(huì)更高,因?yàn)殚L時(shí)間不更換密碼,可能會(huì)因各種因素導(dǎo)致密碼泄露,例如在日常使用中可能在不經(jīng)意間被他人知曉。選項(xiàng)D,從不更換密碼是非常不安全的做法,隨著時(shí)間推移,密碼被破解的可能性會(huì)越來越大。所以綜合考慮,1-3個(gè)月更換一次計(jì)算機(jī)密碼能更好地保障計(jì)算機(jī)的安全性,答案選A。7、以下做法可取的是?
A.為了方便遠(yuǎn)程辦公,私自搭建文件服務(wù)器對外提供服務(wù)
B.為了防止數(shù)據(jù)丟失,將用戶信息拷貝到個(gè)人U盤中
C.廢棄文件隨手扔進(jìn)垃圾箱
D.不傳播共享用戶敏感信息
【答案】:D
【解析】選項(xiàng)A中私自搭建文件服務(wù)器對外提供服務(wù)存在安全隱患,可能會(huì)違反公司規(guī)定甚至法律法規(guī),還可能導(dǎo)致公司數(shù)據(jù)泄露等問題,不可取。選項(xiàng)B將用戶信息拷貝到個(gè)人U盤中容易造成信息丟失、被盜取等情況,嚴(yán)重違反信息安全和隱私保護(hù)原則,不可取。選項(xiàng)C廢棄文件隨手扔進(jìn)垃圾箱,如果文件包含敏感信息,可能會(huì)導(dǎo)致信息泄露,不可取。而選項(xiàng)D不傳播共享用戶敏感信息,這有助于保護(hù)用戶的隱私和信息安全,是可取的做法。所以答案選D。8、收發(fā)郵件錯(cuò)誤的是
A.如果同樣的內(nèi)容可以用附件,就不要用普通文本正文
B.發(fā)送和接收不安全的文件之前,先進(jìn)行病毒掃描
C.下載郵件附件之前要和對方先確認(rèn)是否本人所發(fā)送
D.盡量不要發(fā)送.doc,.xls等可能帶有宏病毒的文件
【答案】:A
【解析】答案選A。選項(xiàng)A說法錯(cuò)誤,在郵件中,應(yīng)盡量使用普通文本正文來傳達(dá)信息,而不是都用附件。因?yàn)楦郊赡軙?huì)增加收件方的下載負(fù)擔(dān),并且有些郵件系統(tǒng)對附件大小有限制,同時(shí)附件也可能存在安全風(fēng)險(xiǎn)。選項(xiàng)B做法是正確的,在發(fā)送和接收不安全的文件之前進(jìn)行病毒掃描,可以有效防止病毒傳播,保護(hù)計(jì)算機(jī)系統(tǒng)安全。選項(xiàng)C也是正確的,下載郵件附件之前和對方先確認(rèn)是否本人所發(fā)送,能避免下載到惡意附件,防止遭受詐騙或感染病毒。選項(xiàng)D正確,.doc、.xls等文件可能帶有宏病毒,盡量不發(fā)送這類文件能降低安全風(fēng)險(xiǎn)。9、一般情況下,建議個(gè)人計(jì)算機(jī)在()分鐘的非活動(dòng)狀態(tài)里要求自動(dòng)激活屏幕鎖定,以防止非授權(quán)人員訪問。
A.5分鐘
B.10分鐘
C.15分鐘
D.30分鐘
【答案】:A
【解析】為了更好地保護(hù)個(gè)人計(jì)算機(jī)的信息安全,防止非授權(quán)人員在用戶暫時(shí)離開時(shí)訪問計(jì)算機(jī),應(yīng)設(shè)置較短的非活動(dòng)時(shí)間來自動(dòng)激活屏幕鎖定。在給出的選項(xiàng)中,5分鐘的非活動(dòng)時(shí)間相對較短,能更快地鎖定屏幕,相比10分鐘、15分鐘、30分鐘而言能更及時(shí)有效地防止他人非授權(quán)訪問,所以答案選A。10、涉密計(jì)算機(jī)的標(biāo)簽應(yīng)當(dāng)()。
A.貼在顯示器上
B.及時(shí)更換損毀的標(biāo)簽
C.不得自私修改.涂抹
D. 標(biāo)簽應(yīng)注明密級及使用人
【答案】:ABCD
【解析】涉密計(jì)算機(jī)的標(biāo)簽應(yīng)貼在顯示器上,方便識別和管理;當(dāng)標(biāo)簽損毀時(shí)需及時(shí)更換,以保證標(biāo)簽信息的清晰和有效;不得私自修改、涂抹標(biāo)簽內(nèi)容,防止信息被篡改而失去準(zhǔn)確性和保密性;標(biāo)簽注明密級及使用人,能明確計(jì)算機(jī)的保密級別和使用責(zé)任人,便于保密管理。所以ABCD選項(xiàng)均正確。11、每年()為全民國家安全教育日。
A.4月14日
B.4月15日
C.5月14日
D. 5月15日
【答案】:B
【解析】每年4月15日為全民國家安全教育日。2015年7月1日,全國人大常委會(huì)通過的《中華人民共和國國家安全法》第十四條規(guī)定,每年4月15日為全民國家安全教育日。所以本題應(yīng)選B。12、在口令字設(shè)置中,屬于易被破解口令字的有()。
A.使用計(jì)算機(jī)的用戶名(賬號)作為口令字
B.使用自己或親友的生日.電話號碼作為口令字
C.使用常用英文單詞作為口令字
D. 使用數(shù)字.英文字母和特殊字符的混合組合
【答案】:ABC"
【解析】選項(xiàng)A中,使用計(jì)算機(jī)的用戶名(賬號)作為口令字,攻擊者很容易獲取到該用戶名,進(jìn)而能輕松破解口令,這種設(shè)置方式缺乏安全性。選項(xiàng)B里,自己或親友的生日、電話號碼屬于公開性或較容易被獲取的信息,不法分子通過一些途徑就可能知曉這些內(nèi)容,從而破解以此設(shè)置的口令。選項(xiàng)C,常用英文單詞被廣泛使用,攻擊者可以通過字典攻擊等常見手段,利用大量的常用單詞進(jìn)行嘗試,有很大概率破解該口令。而選項(xiàng)D,使用數(shù)字、英文字母和特殊字符的混合組合,增加了口令的復(fù)雜度和隨機(jī)性,大大提高了破解的難度,屬于較安全的口令設(shè)置方式。所以易被破解的口令字有ABC。"13、什么是流氓軟件?
A.那些通過誘騙或和其它程序綁定的方式偷偷安裝在你計(jì)算機(jī)上的危險(xiǎn)程序
B.是蓄意設(shè)計(jì)的一種軟件程序,它旨在干擾計(jì)算機(jī)操作,記錄、毀壞或刪除數(shù)據(jù),或者自行傳播到其他計(jì)算機(jī)和整個(gè)Internet
C.是一種完全自包含的自復(fù)制程序??梢酝ㄟ^網(wǎng)絡(luò)等方式快速傳播,并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件
D.其名字來源于古希臘神話,它是非復(fù)制的程序,此程序看上去友好但實(shí)際上有其隱含的惡意目的
【答案】:A"
【解析】本題可根據(jù)各選項(xiàng)對不同類型軟件的定義來判斷“流氓軟件”的正確解釋。-**選項(xiàng)A**:描述的是那些通過誘騙或和其它程序綁定的方式偷偷安裝在計(jì)算機(jī)上的危險(xiǎn)程序,這符合流氓軟件常見的安裝特征,即通常會(huì)在用戶不知情或未明確許可的情況下進(jìn)入用戶的計(jì)算機(jī)系統(tǒng),且可能會(huì)給用戶帶來一定危害,所以選項(xiàng)A正確。-**選項(xiàng)B**:蓄意設(shè)計(jì)旨在干擾計(jì)算機(jī)操作,記錄、毀壞或刪除數(shù)據(jù),或者自行傳播到其他計(jì)算機(jī)和整個(gè)Internet的軟件程序,這描述的是病毒的特征,而非流氓軟件,所以選項(xiàng)B錯(cuò)誤。-**選項(xiàng)C**:完全自包含的自復(fù)制程序,可以通過網(wǎng)絡(luò)等方式快速傳播,并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件,這是對蠕蟲病毒的描述,并非流氓軟件,所以選項(xiàng)C錯(cuò)誤。-**選項(xiàng)D**:名字來源于古希臘神話,是非復(fù)制的程序,看上去友好但實(shí)際上有隱含惡意目的,這是對特洛伊木馬的定義,不是流氓軟件,所以選項(xiàng)D錯(cuò)誤。綜上,答案選A。"14、發(fā)現(xiàn)個(gè)人計(jì)算機(jī)中毒后,最佳的做法是
A.繼續(xù)辦公
B.重裝系統(tǒng)
C.保存當(dāng)前工作,立即拔掉網(wǎng)線并報(bào)告給技術(shù)中心服務(wù)臺(tái)
D.用U盤把同事電腦里的資料拷貝到自己電腦里做備份
【答案】:C
【解析】發(fā)現(xiàn)個(gè)人計(jì)算機(jī)中毒后,選項(xiàng)A繼續(xù)辦公是不可取的,因?yàn)橛?jì)算機(jī)中毒后繼續(xù)使用可能會(huì)導(dǎo)致病毒進(jìn)一步擴(kuò)散,造成更嚴(yán)重的損害,比如破壞本地文件、泄露重要信息等。選項(xiàng)B重裝系統(tǒng)雖然是一種處理計(jì)算機(jī)問題的方法,但不是發(fā)現(xiàn)中毒后的最佳第一步操作,重裝系統(tǒng)會(huì)導(dǎo)致數(shù)據(jù)丟失,而且在未采取隔離措施前,病毒可能已對其他系統(tǒng)造成威脅。選項(xiàng)D用U盤把同事電腦里的資料拷貝到自己電腦里做備份,這不僅無法解決中毒問題,還可能將病毒傳播到同事的電腦上,造成更大范圍的感染。而選項(xiàng)C保存當(dāng)前工作,立即拔掉網(wǎng)線并報(bào)告給技術(shù)中心服務(wù)臺(tái)是正確的做法。保存當(dāng)前工作可以避免數(shù)據(jù)丟失,拔掉網(wǎng)線能防止病毒與外界通信,避免病毒進(jìn)一步傳播和獲取指令,報(bào)告給技術(shù)中心服務(wù)臺(tái)能讓專業(yè)人員來處理中毒問題,所以最佳做法選C。15、新聞出版單位和提供信息的單位,應(yīng)當(dāng)根據(jù)國家保密法規(guī),建立健全()保密審查制度。
A.報(bào)紙雜志
B.工商部門
C.新聞出版
【答案】:C
【解析】該題問的是新聞出版單位和提供信息的單位應(yīng)建立健全何種保密審查制度。選項(xiàng)A“報(bào)紙雜志”只是新聞出版領(lǐng)域的部分載體形式,不能全面涵蓋新聞出版單位和提供信息單位所涉及的業(yè)務(wù)范疇;選項(xiàng)B“工商部門”主要負(fù)責(zé)市場監(jiān)管和行政執(zhí)法等工商行政管理工作,與新聞出版和信息單位建立保密審查制度并無直接關(guān)聯(lián);而選項(xiàng)C“新聞出版”能夠準(zhǔn)確對應(yīng)題干中新聞出版單位和提供信息單位的業(yè)務(wù)性質(zhì),他們應(yīng)當(dāng)根據(jù)國家保密法規(guī)建立健全新聞出版保密審查制度,所以答案選C。16、對于信息的發(fā)布,下列說法錯(cuò)誤的是
A.關(guān)于工作相關(guān)信息的發(fā)布必須經(jīng)過企業(yè)內(nèi)部相關(guān)部門的批準(zhǔn)才可以發(fā)布
B.企業(yè)內(nèi)部新聞的發(fā)布需要由專人負(fù)責(zé)
C.知道內(nèi)部消息,可以第一時(shí)間發(fā)朋友圈告知大家
D.不要在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息
【答案】:C
【解析】選項(xiàng)A,工作相關(guān)信息往往涉及企業(yè)的業(yè)務(wù)內(nèi)容、戰(zhàn)略規(guī)劃、客戶信息等重要方面,必須經(jīng)過企業(yè)內(nèi)部相關(guān)部門批準(zhǔn)才發(fā)布,這樣能保證信息的準(zhǔn)確性、合規(guī)性以及保護(hù)企業(yè)商業(yè)秘密,該說法正確;選項(xiàng)B,企業(yè)內(nèi)部新聞代表著企業(yè)形象和動(dòng)態(tài),由專人負(fù)責(zé)發(fā)布能保證新聞的質(zhì)量、風(fēng)格統(tǒng)一和發(fā)布的規(guī)范性,該說法正確;選項(xiàng)C,內(nèi)部消息通常具有一定的保密性和敏感性,隨意在朋友圈告知大家可能會(huì)導(dǎo)致企業(yè)內(nèi)部信息泄露,給企業(yè)帶來不必要的風(fēng)險(xiǎn)和損失,所以不能第一時(shí)間發(fā)朋友圈告知大家,該說法錯(cuò)誤;選項(xiàng)D,私人社交賬戶難以把控信息的傳播范圍和安全性,在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息容易造成信息泄露等問題,所以不要在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息,該說法正確。綜上所述,答案選C。17、離開座位時(shí),我們應(yīng)該(),將桌面上的敏感資料鎖入柜中
A.撥除電源
B.要他人照看電腦
C.鎖定計(jì)算機(jī)
D.將顯示屏關(guān)閉
【答案】:C
【解析】在離開座位時(shí),為保障計(jì)算機(jī)中信息的安全,需要進(jìn)行合適的操作。選項(xiàng)A,撥除電源雖能停止計(jì)算機(jī)運(yùn)行,但頻繁插拔電源可能對硬件造成損害,且不是離開座位時(shí)保障信息安全的常規(guī)且便捷的做法;選項(xiàng)B,依靠他人照看電腦存在不確定性,他人可能因疏忽或其他原因無法很好地保障信息安全;選項(xiàng)D,僅僅關(guān)閉顯示屏,并未對計(jì)算機(jī)進(jìn)行鎖定,他人仍可輕易操作計(jì)算機(jī)獲取敏感資料;而選項(xiàng)C,鎖定計(jì)算機(jī)既能暫停當(dāng)前的操作,又可防止他人未經(jīng)授權(quán)使用計(jì)算機(jī)訪問敏感資料,所以離開座位時(shí)應(yīng)鎖定計(jì)算機(jī),答案選C。18、國家對在保守.保護(hù)國家秘密以及()等方面成績顯著的單位或者個(gè)人給予獎(jiǎng)勵(lì)。
A.隱藏國家秘密
B.遵守保密規(guī)定
C.健全保密制度
D. 改進(jìn)保密技術(shù).措施
【答案】:D
【解析】國家為鼓勵(lì)在保密工作中有突出貢獻(xiàn)的單位或個(gè)人,會(huì)對成績顯著者給予獎(jiǎng)勵(lì)。選項(xiàng)A“隱藏國家秘密”表述不準(zhǔn)確,隱藏并非規(guī)范的保密工作行為方式,且不是國家鼓勵(lì)和獎(jiǎng)勵(lì)的重點(diǎn)方向。選項(xiàng)B“遵守保密規(guī)定”是基本要求,雖然重要,但僅遵守規(guī)定不一定就有顯著成績,不能作為給予獎(jiǎng)勵(lì)的突出表現(xiàn)。選項(xiàng)C“健全保密制度”對于保密工作很關(guān)鍵,但它是整體工作的一部分,并非體現(xiàn)成績顯著的關(guān)鍵指標(biāo)。而選項(xiàng)D“改進(jìn)保密技術(shù)、措施”能夠有效提升保密工作的質(zhì)量和效率,是促進(jìn)保密工作發(fā)展和進(jìn)步的重要方面,對于在保守、保護(hù)國家秘密工作中意義重大,有顯著成績時(shí)應(yīng)該給予獎(jiǎng)勵(lì),所以本題答案選D。19、信息安全的主要目的是為了保證信息的
A.完整性、機(jī)密性、可用性
B.安全性、可用性、機(jī)密性
C.完整性、安全性、機(jī)密性
D.可用性、傳播性、整體性
【答案】:A
【解析】信息安全主要是要保障信息的完整性、機(jī)密性和可用性。完整性是指信息在傳輸、存儲(chǔ)等過程中不被篡改或破壞,保證信息的準(zhǔn)確和完整;機(jī)密性是指確保敏感信息不被未授權(quán)的訪問和泄露,保護(hù)信息的隱私性;可用性是指信息在需要時(shí)能夠被授權(quán)的用戶可靠地獲取和使用。選項(xiàng)B中安全性并非信息安全主要目的所特有的明確表述;選項(xiàng)C同理,安全性表述不準(zhǔn)確;選項(xiàng)D中的傳播性不是信息安全主要目的,整體性與完整性概念不完全等同且表述不準(zhǔn)確。所以答案選A。20、保守公司的商業(yè)秘密是每位員工的基本義務(wù)和()
A.額外要求
B.領(lǐng)導(dǎo)要求
C.多此一舉
D.崗位職責(zé)
【答案】:D
【解析】在公司中,保守商業(yè)秘密是員工工作中不可或缺的一部分,它與員工的崗位職責(zé)緊密相關(guān)。員工的崗位職責(zé)規(guī)定了其在工作中應(yīng)盡的各項(xiàng)義務(wù)和責(zé)任,保守商業(yè)秘密自然是其中一項(xiàng)基本且重要的內(nèi)容。選項(xiàng)A額外要求意味著并非必要的常規(guī)要求,與保守商業(yè)秘密是基本義務(wù)不相符;選項(xiàng)B領(lǐng)導(dǎo)要求比較片面,保守商業(yè)秘密不僅僅是領(lǐng)導(dǎo)的要求,更是基于公司利益和法規(guī)的普遍要求;選項(xiàng)C多此一舉明顯錯(cuò)誤,保守商業(yè)秘密對于公司的生存和發(fā)展至關(guān)重要。所以答案選D。21、“二維碼”正在以無處不在的形式出現(xiàn)在人們的生活中,以下掃“二維碼”中相對安全的是
A.街頭“創(chuàng)業(yè)”人員要求路人幫忙“掃碼”,支持創(chuàng)業(yè)
B.地鐵車廂海報(bào)廣告的二維碼
C.通過官方網(wǎng)站下載APP、關(guān)注公眾號,掃描二維碼
D.微信朋友圈中微商發(fā)布的二維碼
【答案】:C"
【解析】選項(xiàng)A中,街頭“創(chuàng)業(yè)”人員要求路人幫忙“掃碼”,我們并不清楚其掃碼背后的真實(shí)目的和安全性,這些“掃碼”行為可能存在誘導(dǎo)下載惡意軟件、泄露個(gè)人信息等風(fēng)險(xiǎn),所以不安全。選項(xiàng)B里,地鐵車廂海報(bào)廣告的二維碼同樣無法確切知曉其來源和安全性,有可能是不法分子張貼的虛假廣告二維碼,掃描后可能會(huì)導(dǎo)致手機(jī)被植入病毒、個(gè)人信息被盜取等問題,不安全。選項(xiàng)C通過官方網(wǎng)站下載APP、關(guān)注公眾號,然后掃描其提供的二維碼。官方網(wǎng)站具有較高的可信度和安全性保障,其提供的二維碼是用于正規(guī)的APP下載和公眾號關(guān)注,能有效降低被惡意攻擊和信息泄露的風(fēng)險(xiǎn),相對安全。選項(xiàng)D,微信朋友圈中微商發(fā)布的二維碼,微商群體較為復(fù)雜,其發(fā)布的二維碼有可能鏈接到詐騙網(wǎng)站或者惡意軟件下載頁面,掃碼后可能會(huì)給用戶帶來損失,不安全。綜上所述,相對安全的掃“二維碼”方式是選項(xiàng)C。"22、以下哪項(xiàng)是只有你具有的生物特征信息
A.指紋、掌紋、手型
B.指紋、掌紋、虹膜、視網(wǎng)膜
C.指紋、手型、臉型、聲音、簽名
D.指紋、掌紋、視網(wǎng)膜、虹膜、臉型、聲音、簽名
【答案】:D
【解析】生物特征信息是指與個(gè)人生理特征相關(guān)且能夠用于識別個(gè)人身份的信息。選項(xiàng)A中的指紋、掌紋、手型確實(shí)屬于生物特征信息,但并不全面。選項(xiàng)B里的指紋、掌紋、虹膜、視網(wǎng)膜也是典型的生物特征信息,然而同樣未涵蓋所有類型。選項(xiàng)C中的臉型、聲音也屬于生物特征信息,但簽名嚴(yán)格來說不屬于生物特征,它是一種人為的書寫習(xí)慣和標(biāo)識,并非天然的生理特征。選項(xiàng)D包含了指紋、掌紋這些手部特征,視網(wǎng)膜和虹膜這些眼部特征,臉型這一面部特征,聲音這一聽覺特征,雖然簽名不屬于生物特征,但其他多種特征組合起來,相比其他選項(xiàng),是最全面列舉只有個(gè)人具有的生物特征信息的選項(xiàng),所以答案選D。23、以下密碼的設(shè)置中,你覺得最為安全怡當(dāng)?shù)氖?
A.2341567
B.slkjikj
C.1k128!@7+
D.kj2ohj
【答案】:C"
【解析】本題主要考查安全密碼的設(shè)置特點(diǎn),安全恰當(dāng)?shù)拿艽a通常需要綜合數(shù)字、字母、特殊字符等多種元素。-選項(xiàng)A:“2341567”僅由數(shù)字組成,字符類型單一,容易被他人通過簡單的數(shù)字組合猜測出來,安全性較低,所以該選項(xiàng)不符合要求。-選項(xiàng)B:“slkjikj”全部由字母組成,同樣字符類型單一,相較而言也比較容易被破解,不是最為安全恰當(dāng)?shù)拿艽a設(shè)置,該選項(xiàng)不正確。-選項(xiàng)C:“1k128!@7+”包含了數(shù)字(1、2、8、7)、字母(k)以及特殊字符(!、@、+),多種字符混合,大大增加了密碼的復(fù)雜度和隨機(jī)性,使得密碼更難以被破解,因此該選項(xiàng)是最為安全恰當(dāng)?shù)拿艽a設(shè)置。-選項(xiàng)D:“kj2ohj”主要由字母組成,僅包含少量數(shù)字,字符類型不夠豐富,安全系數(shù)不高,該選項(xiàng)不合適。綜上,答案選C。"24、()是“一個(gè)機(jī)構(gòu).兩塊牌子?!?/p>
A.各級黨委保密委員會(huì)辦公室與保密工作機(jī)構(gòu)
B.各級黨委保密委員會(huì)與保密工作機(jī)構(gòu)
C.各級黨委保密委員會(huì)與各級保密行政管理部門
D. 各級黨委保密委員會(huì)辦公室與各級保密行政管理部門
【答案】:D
【解析】正確答案是D。“一個(gè)機(jī)構(gòu),兩塊牌子”指同一機(jī)構(gòu)具有兩種不同名稱,對外表現(xiàn)為兩種身份。各級黨委保密委員會(huì)辦公室與各級保密行政管理部門實(shí)際上是同一套工作班子、同一批工作人員,承擔(dān)著不同層面的職責(zé)和任務(wù)。以這樣的形式設(shè)置,既有利于加強(qiáng)黨對保密工作的領(lǐng)導(dǎo),又有利于發(fā)揮政府對保密工作的行政管理職能。而各級黨委保密委員會(huì)是黨管保密的專門組織,是領(lǐng)導(dǎo)和決策機(jī)構(gòu),它與保密工作機(jī)構(gòu)、各級保密行政管理部門在職能和性質(zhì)上并非是“一個(gè)機(jī)構(gòu),兩塊牌子”的關(guān)系;各級黨委保密委員會(huì)辦公室與保密工作機(jī)構(gòu)一般不是這種“一個(gè)機(jī)構(gòu),兩塊牌子”表述中的對應(yīng)關(guān)系。所以應(yīng)選各級黨委保密委員會(huì)辦公室與各級保密行政管理部門。25、公司常用軟件的安裝方法,下列正確并安全的是
A.到互聯(lián)網(wǎng)下載后,再拷貝到辦公網(wǎng)進(jìn)行安裝
B.借用他人的U盤,到本機(jī)上進(jìn)行安裝
C.從公司的ftp共享服務(wù)器下載后,再進(jìn)行安裝
D.以上皆是
【答案】:C
【解析】選項(xiàng)A到互聯(lián)網(wǎng)下載軟件再拷貝到辦公網(wǎng)進(jìn)行安裝存在風(fēng)險(xiǎn),互聯(lián)網(wǎng)上軟件來源復(fù)雜,可能包含病毒、惡意軟件等,拷貝到辦公網(wǎng)會(huì)威脅辦公網(wǎng)絡(luò)安全。選項(xiàng)B借用他人的U盤到本機(jī)安裝軟件,他人U盤可能攜帶病毒或被植入惡意程序,容易導(dǎo)致本機(jī)感染病毒,存在安全隱患。而選項(xiàng)C從公司的ftp共享服務(wù)器下載軟件進(jìn)行安裝,公司的ftp共享服務(wù)器經(jīng)過安全管控和審核,所提供的軟件相對更安全可靠,能保證安裝的軟件是符合公司安全要求的,所以正確答案是C。26、下列關(guān)于電腦筆記本使用規(guī)范描述錯(cuò)誤的是
A.筆記本應(yīng)該設(shè)置硬盤保護(hù)密碼以加強(qiáng)安全保護(hù)
B.在旅行中或在辦公室之外的地方工作時(shí),要盡可能將便攜電腦至于個(gè)人的控制之下
C.如果便攜電腦或公司的機(jī)密信息被偷、丟失,必須及時(shí)報(bào)告給公司的安全部門和你的上級主管
D.公司筆記本可以帶回家供娛樂使用,例如玩游戲等
【答案】:D"
【解析】選項(xiàng)A,為筆記本設(shè)置硬盤保護(hù)密碼,能有效防止他人未經(jīng)授權(quán)訪問硬盤數(shù)據(jù),加強(qiáng)了電腦數(shù)據(jù)的安全保護(hù),該描述正確。選項(xiàng)B,在旅行或在辦公室外工作時(shí),將便攜電腦置于個(gè)人控制之下,可降低電腦丟失、被盜或數(shù)據(jù)泄露的風(fēng)險(xiǎn),是合理的使用規(guī)范,該描述正確。選項(xiàng)C,當(dāng)便攜電腦或公司機(jī)密信息被偷、丟失時(shí),及時(shí)報(bào)告給公司安全部門和上級主管,便于公司采取相應(yīng)措施,防止信息進(jìn)一步泄露和損失擴(kuò)大,該描述正確。選項(xiàng)D,公司筆記本主要是用于工作,攜帶回家用于娛樂,如玩游戲等,既不符合公司資產(chǎn)使用的規(guī)范,也可能導(dǎo)致電腦中公司數(shù)據(jù)面臨泄露風(fēng)險(xiǎn),還可能影響工作效率,該描述錯(cuò)誤。所以答案選D。"27、國家秘密的保密期限,除有特殊規(guī)定外,()。
A.絕密級事項(xiàng)不超過二十年,機(jī)密級事項(xiàng)不超過十年,秘密級事項(xiàng)不超過五年
B.絕密級事項(xiàng)不超過十年,機(jī)密級事項(xiàng)不超過五年,秘密級事項(xiàng)不超過一年
C.絕密級事項(xiàng)不超過三十年,機(jī)密級事項(xiàng)不超過二十年,秘密級事項(xiàng)不超過十年
【答案】:C
【解析】《中華人民共和國保守國家秘密法》規(guī)定國家秘密的保密期限,除另有規(guī)定外,絕密級不超過三十年,機(jī)密級不超過二十年,秘密級不超過十年。選項(xiàng)A中絕密級、機(jī)密級、秘密級保密期限設(shè)置錯(cuò)誤;選項(xiàng)B中各保密級別期限的設(shè)置也均不符合法律規(guī)定。所以正確答案是C。28、在家辦公時(shí),可以讓誰接觸你的辦公設(shè)備?
A.只有自己
B.可信任的朋友
C.寵物
D.親密的家人
【答案】:A
【解析】在家辦公時(shí),辦公設(shè)備可能存儲(chǔ)著重要的工作信息、機(jī)密文件以及個(gè)人隱私數(shù)據(jù)等。如果讓除自己之外的人接觸辦公設(shè)備,如可信任的朋友、親密的家人,可能會(huì)因他們的誤操作或不小心泄露設(shè)備里的信息。而寵物接觸辦公設(shè)備,更可能會(huì)對設(shè)備造成物理損壞,影響工作的正常進(jìn)行。所以為確保工作信息的安全和設(shè)備的正常使用,只有自己接觸辦公設(shè)備是最合適的,答案選A。29、國家秘密事項(xiàng)的密級確定以后,確定密級的機(jī)關(guān).單位的上級機(jī)關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定的,應(yīng)當(dāng)()。
A.及時(shí)自行采取措施予以糾正
B.及時(shí)通知確定密級的機(jī)關(guān).單位糾正
C.及時(shí)通知有關(guān)保密工作部門采取措施予以糾正
【答案】:B
【解析】當(dāng)國家秘密事項(xiàng)的密級確定以后,若確定密級的機(jī)關(guān)、單位的上級機(jī)關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定時(shí),按照規(guī)范流程,上級機(jī)關(guān)不能自行采取措施予以糾正,因?yàn)檫@可能會(huì)越過原確定密級的機(jī)關(guān)、單位,打亂正常的工作秩序;同時(shí)也不是直接通知有關(guān)保密工作部門采取措施予以糾正,因?yàn)楸C芄ぷ鞑块T主要是進(jìn)行保密工作的監(jiān)督和管理等,并非直接負(fù)責(zé)密級確定糾正的主體。正確的做法是及時(shí)通知確定密級的機(jī)關(guān)、單位糾正,這樣既遵循了正常的工作層級和流程,也能讓原確定密級的機(jī)關(guān)、單位有機(jī)會(huì)對密級進(jìn)行重新審視和調(diào)整,所以答案選B。30、()級以上地方保密行政管理部門主管本行政區(qū)域保密工作。
A.鄉(xiāng)
B.縣
C.市
D. 省
【答案】:B
【解析】根據(jù)相關(guān)法律法規(guī),縣級以上地方保密行政管理部門主管本行政區(qū)域保密工作。因此這道題應(yīng)選B選項(xiàng)。31、網(wǎng)站的安全協(xié)議是https時(shí),該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行()處理
A.口令驗(yàn)證
B.增加訪問標(biāo)記
C.身份驗(yàn)證
D.加密
【答案】:D
【解析】當(dāng)網(wǎng)站的安全協(xié)議是https時(shí),它會(huì)在傳統(tǒng)http協(xié)議的基礎(chǔ)上加入SSL/TLS協(xié)議。SSL/TLS協(xié)議的主要功能是對傳輸?shù)臄?shù)據(jù)進(jìn)行加密,以確保數(shù)據(jù)在傳輸過程中的安全性和完整性,防止數(shù)據(jù)被竊取或篡改。而口令驗(yàn)證通常是用于用戶登錄環(huán)節(jié),驗(yàn)證用戶輸入的口令是否正確,并非https協(xié)議在瀏覽時(shí)主要進(jìn)行的處理;增加訪問標(biāo)記一般不是https協(xié)議的核心功能;身份驗(yàn)證雖然也是網(wǎng)絡(luò)安全中的重要環(huán)節(jié),但https協(xié)議更突出的特點(diǎn)和主要作用是對傳輸?shù)臄?shù)據(jù)進(jìn)行加密。所以在網(wǎng)站安全協(xié)議為https時(shí),該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行加密處理,答案選D。32、如已確認(rèn)泄露了電腦中保存的涉及賬號密碼的重要資料,應(yīng)在第一時(shí)間
A.關(guān)閉相關(guān)設(shè)備
B.登錄到這些設(shè)備
C.找到丟失的重要資料的備份數(shù)據(jù)
D.更改所有設(shè)備密碼
【答案】:D
【解析】當(dāng)確認(rèn)電腦中保存的涉及賬號密碼的重要資料已泄露時(shí),為了最大程度降低信息泄露帶來的風(fēng)險(xiǎn),應(yīng)在第一時(shí)間更改所有設(shè)備密碼。關(guān)閉相關(guān)設(shè)備無法阻止已泄露的密碼被他人使用;登錄到這些設(shè)備并不能解決密碼已泄露的問題;而找到丟失的重要資料的備份數(shù)據(jù)主要是為了恢復(fù)數(shù)據(jù),不能防止他人利用已泄露的密碼進(jìn)行操作。所以答案選D。33、識別一封郵件的真實(shí)發(fā)件人信息,應(yīng)該通過什么來判斷?
A.郵件簽名
B.發(fā)件人姓名
C.發(fā)件郵箱地址,如有疑問要與發(fā)件人確認(rèn)
D.郵件本身的內(nèi)容為主,其他可以忽略
【答案】:C
【解析】判斷一封郵件的真實(shí)發(fā)件人信息,關(guān)鍵在于發(fā)件郵箱地址。因?yàn)猷]件簽名和發(fā)件人姓名都容易被偽造或修改,不能作為判斷真實(shí)發(fā)件人的可靠依據(jù)。而郵件本身的內(nèi)容主要是傳達(dá)信息,和發(fā)件人的真實(shí)身份并無直接關(guān)聯(lián),不能以郵件內(nèi)容為主忽略其他。發(fā)件郵箱地址具有唯一性和相對穩(wěn)定性,能較為準(zhǔn)確地標(biāo)識發(fā)件人。但當(dāng)對發(fā)件郵箱地址存在疑問時(shí),還需要與發(fā)件人進(jìn)行確認(rèn),以確保信息的準(zhǔn)確性。所以答案選C。34、打電話詐騙密碼屬于那種攻擊方式
A.木馬
B.社會(huì)工程學(xué)
C.電話系統(tǒng)漏洞
D.拒絕服務(wù)
【答案】:B"
【解析】本題主要考查對不同攻擊方式概念的理解。選項(xiàng)A,木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件,它通常通過偽裝成正常軟件等方式,在用戶不知情的情況下安裝到用戶設(shè)備中,進(jìn)而控制用戶設(shè)備并獲取相關(guān)信息,而打電話詐騙密碼并非是通過安裝惡意軟件來實(shí)現(xiàn)的,所以A選項(xiàng)不符合。選項(xiàng)B,社會(huì)工程學(xué)是指利用人的弱點(diǎn),如信任、好奇、貪婪等心理,通過欺騙、誘導(dǎo)等手段來獲取敏感信息或?qū)嵤┕舻囊环N方法。打電話詐騙密碼正是利用與目標(biāo)對象進(jìn)行交流溝通,誘導(dǎo)其說出密碼,屬于典型的利用人的心理進(jìn)行詐騙的社會(huì)工程學(xué)攻擊方式,所以B選項(xiàng)正確。選項(xiàng)C,電話系統(tǒng)漏洞是指電話系統(tǒng)本身存在的安全缺陷,攻擊者利用這些漏洞來實(shí)施攻擊,比如繞過電話系統(tǒng)的認(rèn)證機(jī)制等。而題干中是通過詐騙手段獲取密碼,并非利用電話系統(tǒng)的漏洞,所以C選項(xiàng)不正確。選項(xiàng)D,拒絕服務(wù)攻擊是指攻擊者通過發(fā)送大量的請求,使目標(biāo)系統(tǒng)或網(wǎng)絡(luò)資源耗盡,從而導(dǎo)致正常用戶無法正常使用該系統(tǒng)或服務(wù),這與打電話詐騙密碼的行為完全不同,所以D選項(xiàng)也不正確。綜上,答案選B。"35、對于要替換下的用于儲(chǔ)存重要文件的硬盤,處理稍有不慎就會(huì)產(chǎn)生泄密隱患。以下對要替換下的硬盤處理方式中相比安全的方法是:
A.點(diǎn)中磁盤要?jiǎng)h除文件,點(diǎn)擊shift+delete,選擇永久刪除該文件
B.對硬盤進(jìn)行格式化
C.替換下后對該硬盤進(jìn)行物理銷毀
D.使用文件粉碎軟件銷毀該硬盤內(nèi)的文件
【答案】:C"
【解析】該題主要考查對有泄密隱患的替換硬盤的安全處理方式。-選項(xiàng)A中,通過點(diǎn)擊shift+delete永久刪除文件,只是從系統(tǒng)層面將文件標(biāo)記為可覆蓋狀態(tài),數(shù)據(jù)實(shí)際上并未被真正清除,專業(yè)的數(shù)據(jù)恢復(fù)軟件仍有可能恢復(fù)這些文件,存在泄密風(fēng)險(xiǎn)。-選項(xiàng)B,對硬盤進(jìn)行格式化,只是清除了硬盤的文件系統(tǒng)信息和目錄結(jié)構(gòu),數(shù)據(jù)依然保存在硬盤上,同樣可以通過數(shù)據(jù)恢復(fù)技術(shù)找回,不能確保數(shù)據(jù)安全。-選項(xiàng)C,對硬盤進(jìn)行物理銷毀,如粉碎、融化等,從根本上破壞了硬盤的存儲(chǔ)介質(zhì),讓數(shù)據(jù)無法再被恢復(fù),能有效避免數(shù)據(jù)泄露,是相比安全的處理方法。-選項(xiàng)D,使用文件粉碎軟件銷毀硬盤內(nèi)的文件,雖然比普通刪除更安全,但也不能完全排除數(shù)據(jù)被恢復(fù)的可能性,因?yàn)橐恍└叨说臄?shù)據(jù)恢復(fù)技術(shù)可能仍有辦法恢復(fù)部分?jǐn)?shù)據(jù)。綜上,相比安全的方法是選項(xiàng)C。"36、關(guān)于移動(dòng)介質(zhì)的使用,下列說法正確的是()
A.可使用私人移動(dòng)介質(zhì)存儲(chǔ)公司機(jī)密信息
B.移動(dòng)介質(zhì)使用時(shí)不必先殺毒
C.存儲(chǔ)于介質(zhì)內(nèi)的臨時(shí)數(shù)據(jù)在使用后不刪除,以備以后不時(shí)之需
D.移動(dòng)介質(zhì)不要隨意在不同的計(jì)算機(jī)上使用,以防感染病毒
【答案】:D"
【解析】本題主要考查移動(dòng)介質(zhì)使用的相關(guān)安全知識。A選項(xiàng):公司機(jī)密信息屬于敏感且重要的數(shù)據(jù),私人移動(dòng)介質(zhì)可能缺乏必要的安全保障措施,容易導(dǎo)致機(jī)密信息泄露,因此絕對不可以使用私人移動(dòng)介質(zhì)存儲(chǔ)公司機(jī)密信息,A選項(xiàng)錯(cuò)誤。B選項(xiàng):移動(dòng)介質(zhì)在使用前可能已經(jīng)感染了病毒,如果不先進(jìn)行殺毒處理,就可能將病毒傳播到使用該移動(dòng)介質(zhì)的計(jì)算機(jī)上,從而導(dǎo)致計(jì)算機(jī)系統(tǒng)故障、數(shù)據(jù)丟失等問題,所以移動(dòng)介質(zhì)在使用時(shí)必須先殺毒,B選項(xiàng)錯(cuò)誤。C選項(xiàng):存儲(chǔ)于介質(zhì)內(nèi)的臨時(shí)數(shù)據(jù)如果在使用后不刪除,一方面會(huì)占用移動(dòng)介質(zhì)的存儲(chǔ)空間,另一方面這些臨時(shí)數(shù)據(jù)可能包含一些敏感信息,若不刪除可能會(huì)造成信息泄露等風(fēng)險(xiǎn),所以在使用后應(yīng)該及時(shí)刪除,C選項(xiàng)錯(cuò)誤。D選項(xiàng):不同的計(jì)算機(jī)可能存在不同的安全環(huán)境,有些計(jì)算機(jī)可能已經(jīng)感染了病毒。如果隨意將移動(dòng)介質(zhì)在不同的計(jì)算機(jī)上使用,就很有可能使移動(dòng)介質(zhì)感染病毒,進(jìn)而影響到其他計(jì)算機(jī),所以移動(dòng)介質(zhì)不要隨意在不同的計(jì)算機(jī)上使用,以防感染病毒,D選項(xiàng)正確。綜上,本題正確答案選D。"37、設(shè)置密碼對保護(hù)重要文件、個(gè)人隱私等有十分重要的作用,關(guān)于設(shè)置密碼強(qiáng)度錯(cuò)誤的說法是?
A.包含大少寫字母,數(shù)字和標(biāo)點(diǎn)符號,位數(shù)在8位以上
B.使用password、123!@#等簡單易記的密碼
C.不能包含名字、生日、手機(jī)號或車牌號等
D.以上均不正確
【答案】:B"
【解析】本題主要考查對設(shè)置密碼強(qiáng)度相關(guān)知識的理解。選項(xiàng)A:包含大小寫字母、數(shù)字和標(biāo)點(diǎn)符號,且位數(shù)在8位以上的密碼,其組合方式更加復(fù)雜多樣,大大增加了密碼被破解的難度,是一種強(qiáng)度較高的密碼設(shè)置方式,該說法正確。選項(xiàng)B:像“password”這類是常見的英文單詞,“123!@#”是簡單的數(shù)字和符號組合,這類密碼簡單易記的同時(shí)也很容易被他人猜到,密碼強(qiáng)度極低,不能有效保護(hù)重要文件和個(gè)人隱私,該說法錯(cuò)誤。選項(xiàng)C:名字、生日、手機(jī)號或車牌號等屬于個(gè)人的特征信息,容易被他人獲取,將這些信息包含在密碼中會(huì)使密碼很容易被破解,所以設(shè)置密碼時(shí)不能包含這些信息,該說法正確。綜上所述,關(guān)于設(shè)置密碼強(qiáng)度錯(cuò)誤的說法是B選項(xiàng)。"38、關(guān)于軟件的安裝,以下說法正確的是?
A.安裝使用與工作無關(guān)的應(yīng)用軟件
B.安裝使用經(jīng)信息科技部驗(yàn)證來源可靠的軟件
C.安裝使用移動(dòng)介質(zhì)拷貝的綠色軟件
D.安裝使用互聯(lián)網(wǎng)下載的破解軟件
【答案】:B
【解析】A選項(xiàng)安裝與工作無關(guān)的應(yīng)用軟件,可能會(huì)占用系統(tǒng)資源、帶來安全隱患以及不符合單位的使用規(guī)范等,并非正確的做法;B選項(xiàng)安裝使用經(jīng)信息科技部驗(yàn)證來源可靠的軟件,能保證軟件的安全性和合法性,避免因軟件存在漏洞、惡意代碼或侵權(quán)等問題給系統(tǒng)和數(shù)據(jù)帶來風(fēng)險(xiǎn),所以是正確的;C選項(xiàng)移動(dòng)介質(zhì)拷貝的綠色軟件無法保證其來源可靠和安全性,移動(dòng)介質(zhì)可能被感染病毒,拷貝的軟件也可能存在問題;D選項(xiàng)安裝使用互聯(lián)網(wǎng)下載的破解軟件,此類軟件往往存在版權(quán)問題,同時(shí)還可能被植入惡意程序,會(huì)對系統(tǒng)安全造成嚴(yán)重威脅。因此正確答案是B。39、智能手機(jī)使用不正確的是
A.安裝反病毒軟件
B.設(shè)置手機(jī)鎖屏密碼
C.外地出差時(shí)使用WIFI萬能鑰匙接入酒店WIFI并傳遞機(jī)密數(shù)據(jù)信息
【答案】:C
【解析】選項(xiàng)A,安裝反病毒軟件可以幫助手機(jī)抵御病毒和惡意軟件的攻擊,保護(hù)手機(jī)系統(tǒng)和數(shù)據(jù)的安全,是正確的使用方式;選項(xiàng)B,設(shè)置手機(jī)鎖屏密碼能夠防止他人未經(jīng)授權(quán)訪問手機(jī),保障個(gè)人隱私和信息安全,也是正確的做法;而選項(xiàng)C,外地出差時(shí)使用WIFI萬能鑰匙接入酒店WIFI并傳遞機(jī)密數(shù)據(jù)信息存在很大安全風(fēng)險(xiǎn)。因?yàn)閃IFI萬能鑰匙可能會(huì)共享酒店WIFI密碼,這意味著該網(wǎng)絡(luò)可能已經(jīng)被眾多人知曉并連接,其安全性無法得到保障,在這種不安全的網(wǎng)絡(luò)環(huán)境下傳遞機(jī)密數(shù)據(jù)信息,很容易導(dǎo)致機(jī)密數(shù)據(jù)被竊取或泄露,所以選項(xiàng)C是不正確的智能手機(jī)使用方式,答案選C。40、國家秘密是關(guān)系國家安全和利益,依照()確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。
A.工作需要
B.個(gè)人意愿
C.法定程序
D. 上級指示
【答案】:C
【解析】國家秘密的確定有著嚴(yán)格且規(guī)范的流程。依據(jù)《中華人民共和國保守國家秘密法》相關(guān)規(guī)定,國家秘密是關(guān)系國家安全和利益,依照法定程序確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。法定程序是確保國家秘密認(rèn)定科學(xué)、準(zhǔn)確、嚴(yán)謹(jǐn)且合理的重要保障,能有效平衡國家安全利益與信息管理。選項(xiàng)A工作需要并不足以作為確定國家秘密的依據(jù),工作需要具有較大的主觀性和隨意性,缺乏統(tǒng)一標(biāo)準(zhǔn),不能準(zhǔn)確界定哪些事項(xiàng)屬于國家秘密;選項(xiàng)B個(gè)人意愿更不能作為確定國家秘密的依據(jù),國家秘密涉及國家安全和利益,是嚴(yán)肅的公共事務(wù),不能由個(gè)人的主觀意愿來決定;選項(xiàng)D上級指示也不能作為確定國家秘密的法定依據(jù),上級指示要遵循法律法規(guī)和法定程序,而不是單純依據(jù)上級指示來確定國家秘密。所以答案選C。41、下列密碼組合中,哪一個(gè)是相對安全的
A.!QAZ2wsx#EDC
B.Asdzxc123C
C.Kingsoft@20200921
D.lv1uo4Green-_-|
【答案】:D"
【解析】一個(gè)相對安全的密碼通常需要滿足包含多種字符類型(如大寫字母、小寫字母、數(shù)字、特殊字符)且長度合適、不使用常見的字詞或日期等容易被猜到的內(nèi)容。選項(xiàng)A“!QAZ2wsx#EDC”,雖然包含了大寫字母、小寫字母、數(shù)字和特殊字符,但“QAZ”和“EDC”是鍵盤上相鄰的按鍵組合,容易被破解,安全程度不高。選項(xiàng)B“Asdzxc123C”,同樣是鍵盤相鄰字母的組合,“Asd”與“zxc”是鍵盤上相鄰的鍵位,也容易被猜到,安全性較差。選項(xiàng)C“Kingsoft@20200921”,“Kingsoft”是常見的公司名稱,“20200921”是明顯的日期形式,這樣的組合很容易被破解,安全性不足。選項(xiàng)D“l(fā)v1uo4Green-_-”,該密碼包含了小寫字母、數(shù)字和特殊字符,且沒有明顯的規(guī)律或常見字詞,相對更難被猜到,所以是相對安全的密碼。因此答案選D。"42、公司電腦不允許隨意安裝軟件原因是什么
A.軟件版權(quán)問題
B.病毒風(fēng)險(xiǎn)
C.軟件來源不明,安全性無法保證
D.以上都是
【答案】:D
【解析】公司電腦不允許隨意安裝軟件,原因是多方面的。選項(xiàng)A,軟件版權(quán)問題確實(shí)存在,如果隨意安裝未經(jīng)授權(quán)的軟件,可能會(huì)導(dǎo)致公司面臨侵權(quán)等法律風(fēng)險(xiǎn);選項(xiàng)B,隨意安裝軟件很可能會(huì)帶來病毒風(fēng)險(xiǎn),這些病毒可能會(huì)破壞公司電腦中的重要數(shù)據(jù)、干擾正常辦公,甚至對公司的整個(gè)網(wǎng)絡(luò)系統(tǒng)造成安全威脅;選項(xiàng)C,很多隨意安裝的軟件來源不明,無法保證其安全性,可能會(huì)包含惡意程序,竊取公司機(jī)密信息或進(jìn)行其他有害操作。所以以上選項(xiàng)都是公司電腦不允許隨意安裝軟件的原因,答案選D。43、以下關(guān)于個(gè)人信息保存描述不正確的是?
A.個(gè)人信息存儲(chǔ)時(shí)間要最小化
B.傳輸和存儲(chǔ)個(gè)人敏感信息時(shí),應(yīng)采用加密等安全措施
C.個(gè)人信息存儲(chǔ)時(shí)不需要去標(biāo)識化處理
D.當(dāng)個(gè)人信息控制者停止運(yùn)營其產(chǎn)品或服務(wù)時(shí),應(yīng)及時(shí)停止繼續(xù)收集個(gè)人信息的活動(dòng)
【答案】:C"
【解析】逐一分析各選項(xiàng):-選項(xiàng)A:個(gè)人信息存儲(chǔ)時(shí)間要最小化,這樣可以減少個(gè)人信息在存儲(chǔ)過程中面臨的風(fēng)險(xiǎn),避免信息被過度保留而增加泄露等風(fēng)險(xiǎn),該描述正確。-選項(xiàng)B:傳輸和存儲(chǔ)個(gè)人敏感信息時(shí),采用加密等安全措施能有效保障信息的安全性和保密性,防止信息在傳輸和存儲(chǔ)過程中被竊取或篡改,該描述正確。-選項(xiàng)C:個(gè)人信息存儲(chǔ)時(shí)通常需要進(jìn)行去標(biāo)識化處理,去標(biāo)識化可以降低信息被識別出特定個(gè)人的可能性,增強(qiáng)信息的安全性,所以“個(gè)人信息存儲(chǔ)時(shí)不需要去標(biāo)識化處理”這一描述錯(cuò)誤。-選項(xiàng)D:當(dāng)個(gè)人信息控制者停止運(yùn)營其產(chǎn)品或服務(wù)時(shí),及時(shí)停止繼續(xù)收集個(gè)人信息的活動(dòng)是合理且必要的,這能避免不必要的信息收集,保護(hù)用戶權(quán)益,該描述正確。綜上所述,描述不正確的是選項(xiàng)C。"44、以下哪一項(xiàng)是信息資產(chǎn)面臨的一些威脅例子:
A.黑客入侵和攻擊
B.自然災(zāi)害如:地震、火災(zāi)、爆炸等
C.盜竊、丟失
D.以上都是
【答案】:D"
【解析】本題考查信息資產(chǎn)面臨威脅的相關(guān)知識。信息資產(chǎn)面臨多種不同類型的威脅。選項(xiàng)A中,黑客入侵和攻擊是常見的信息資產(chǎn)面臨的威脅。黑客可能通過各種技術(shù)手段,如網(wǎng)絡(luò)漏洞掃描、惡意軟件攻擊等,非法獲取、篡改或破壞信息資產(chǎn),給信息資產(chǎn)的安全性和完整性帶來嚴(yán)重危害。選項(xiàng)B里,自然災(zāi)害如地震、火災(zāi)、爆炸等同樣會(huì)對信息資產(chǎn)造成威脅。這些災(zāi)害可能會(huì)破壞存儲(chǔ)信息資產(chǎn)的物理設(shè)備,如服務(wù)器、硬盤等,導(dǎo)致信息丟失、系統(tǒng)癱瘓,從而影響信息資產(chǎn)的可用性。選項(xiàng)C中,盜竊、丟失也是信息資產(chǎn)面臨的威脅。如果信息資產(chǎn)的存儲(chǔ)設(shè)備,如移動(dòng)硬盤、筆記本電腦等被盜或丟失,可能會(huì)導(dǎo)致信息資產(chǎn)被泄露,給企業(yè)或個(gè)人帶來重大損失。綜上所述,黑客入侵和攻擊、自然災(zāi)害以及盜竊、丟失都是信息資產(chǎn)面臨威脅的例子,所以答案選D。"45、控制信息安全風(fēng)險(xiǎn)的方法包括
A.降低風(fēng)險(xiǎn)
B.避免風(fēng)險(xiǎn)
C.接受風(fēng)險(xiǎn)
D.以上都是
【答案】:D
【解析】控制信息安全風(fēng)險(xiǎn)有多種方法。降低風(fēng)險(xiǎn)是通過采取相應(yīng)的安全措施,如安裝防火墻、進(jìn)行數(shù)據(jù)加密等手段,來降低信息安全事件發(fā)生的可能性或減少其造成的影響;避免風(fēng)險(xiǎn)是指通過避免某些可能引發(fā)風(fēng)險(xiǎn)的行為或情況,比如不使用不可信的網(wǎng)絡(luò)、不安裝不明來源的軟件等,從源頭上杜絕風(fēng)險(xiǎn);接受風(fēng)險(xiǎn)則是在綜合評估風(fēng)險(xiǎn)后,認(rèn)為承擔(dān)該風(fēng)險(xiǎn)的代價(jià)相對較小,或者目前沒有更好的應(yīng)對措施,從而選擇接受風(fēng)險(xiǎn)可能帶來的后果。所以,控制信息安全風(fēng)險(xiǎn)的方法包括降低風(fēng)險(xiǎn)、避免風(fēng)險(xiǎn)和接受風(fēng)險(xiǎn),答案選D。46、《中華人民共和國保守國家秘密法》規(guī)定,軍事方面的國家秘密及其密級的具體范圍,由()規(guī)定。
A.國防部
B.國家保密行政管理部門
C.中央軍事委員會(huì)
D. 中央軍委主席
【答案】:C
【解析】《中華人民共和國保守國家秘密法》明確規(guī)定,軍事方面的國家秘密及其密級的具體范圍,由中央軍事委員會(huì)規(guī)定。所以本題應(yīng)選C選項(xiàng)。國防部主要負(fù)責(zé)國防建設(shè)方面的行政管理事務(wù);國家保密行政管理部門主要負(fù)責(zé)全國保密工作的行政管理;中央軍委主席是中央軍事委員會(huì)的領(lǐng)導(dǎo)職務(wù),并非規(guī)定軍事方面國家秘密及其密級具體范圍的主體。47、社交網(wǎng)絡(luò)的不安全使用,帶給企業(yè)的損失有哪些:
A.聲譽(yù)受損
B.影響市競爭力
C.數(shù)據(jù)泄漏
D.以上都是
【答案】:D
【解析】社交網(wǎng)絡(luò)不安全使用會(huì)給企業(yè)帶來多方面損失。選項(xiàng)A,當(dāng)企業(yè)在社交網(wǎng)絡(luò)的使用中出現(xiàn)不當(dāng)行為或信息,會(huì)導(dǎo)致企業(yè)聲譽(yù)受損,影響公眾對企業(yè)的信任和評價(jià);選項(xiàng)B,企業(yè)因社交網(wǎng)絡(luò)不安全使用出現(xiàn)各種問題,會(huì)使其在市場競爭中處于劣勢,進(jìn)而影響市場競爭力;選項(xiàng)C,社交網(wǎng)絡(luò)使用過程中若安全措施不到位,容易造成企業(yè)數(shù)據(jù)泄漏,這可能會(huì)給企業(yè)帶來巨大的經(jīng)濟(jì)損失和商業(yè)風(fēng)險(xiǎn)。所以這三個(gè)選項(xiàng)所描述的情況都是社交網(wǎng)絡(luò)不安全使用帶給企業(yè)的損失,答案選D。48、()不是正當(dāng)獲取商業(yè)秘密的行為
A.通過獨(dú)立發(fā)明獲得
B.以盜竊、利誘、脅迫等手段獲取權(quán)利人的商業(yè)秘密
C.由商業(yè)秘密人授權(quán)許可而獲得
D.從公開出版物上獲得
【答案】:B"
【解析】選項(xiàng)A,通過獨(dú)立發(fā)明獲得商業(yè)秘密是一種正當(dāng)途徑,因?yàn)槭且揽孔约旱闹腔酆蛣趧?dòng)創(chuàng)造出與他人商業(yè)秘密相同或相似的成果,不涉及侵犯他人權(quán)益,所以是正當(dāng)獲取商業(yè)秘密的行為。選項(xiàng)B,以盜竊、利誘、脅迫等手段獲取權(quán)利人的商業(yè)秘密,這些行為嚴(yán)重違反了法律和道德規(guī)范,侵犯了商業(yè)秘密權(quán)利人的合法權(quán)益,屬于不正當(dāng)獲取商業(yè)秘密的行為。選項(xiàng)C,由商業(yè)秘密人授權(quán)許可而獲得,這是經(jīng)過權(quán)利人同意的合法獲取方式,符合法律規(guī)定和商業(yè)道德,是正當(dāng)?shù)?。選項(xiàng)D,從公開出版物上獲得商業(yè)秘密,公開出版物意味著相關(guān)信息已經(jīng)處于公開狀態(tài),不具有秘密性,獲取這樣的信息不屬于侵犯商業(yè)秘密,是正當(dāng)?shù)墨@取途徑。綜上,答案選B。"49、員工不得拷貝企業(yè)敏感數(shù)據(jù)帶離工作場所。如工作需要必須帶離,()審批同意。
A.無須
B.須單位領(lǐng)導(dǎo)
C.須分管領(lǐng)導(dǎo)
D.不允許
【答案】:B
【解析】企業(yè)敏感數(shù)據(jù)涉及企業(yè)的重要信息和商業(yè)機(jī)密,安全管理十分嚴(yán)格。通常情況下員工不得拷貝帶離工作場所,但如果因工作需要必須帶離,為確保數(shù)據(jù)安全和使用合規(guī),需要經(jīng)過一定層級的批準(zhǔn)。單位領(lǐng)導(dǎo)對整個(gè)單位的運(yùn)營和數(shù)據(jù)安全負(fù)有全面責(zé)任,有能力和權(quán)限對數(shù)據(jù)帶離情況進(jìn)行綜合評估和審批。選項(xiàng)A說無須審批同意,這顯然不符合企業(yè)對敏感數(shù)據(jù)的嚴(yán)格管理要求,會(huì)使數(shù)據(jù)面臨較大安全風(fēng)險(xiǎn)。選項(xiàng)C分管領(lǐng)導(dǎo)雖然在某些方面有一定管理權(quán)限,但對于企業(yè)敏感數(shù)據(jù)帶離這種重要事宜,一般由單位領(lǐng)導(dǎo)進(jìn)行審批更為合適。選項(xiàng)D不允許與題目中“工作需要必須帶離”的前提相矛盾。所以答案選B。50、某領(lǐng)導(dǎo)外出時(shí)提包被竊,找回后發(fā)現(xiàn)包內(nèi)錢物丟失,涉密文件完整無缺。這一事件()。
A.屬于泄密事件
B.不應(yīng)視為泄密事件
C.在不能證明文件未被不應(yīng)知悉者知悉時(shí),按泄密事件處理
【答案】:C
【解析】雖然此次事件中涉密文件完整無缺,但這并不意味著文件沒有被不應(yīng)知悉者接觸或獲取到內(nèi)容。由于無法確切證明文件未被不應(yīng)知悉者知悉,為了保守國家秘密和單位的敏感信息,防止?jié)撛诘男姑茱L(fēng)險(xiǎn),按照相關(guān)規(guī)定和嚴(yán)謹(jǐn)?shù)谋C芄ぷ髟瓌t,應(yīng)該按泄密事件處理。因此答案選C。第二部分多選題(10題)1、下列關(guān)于密碼口令管理不正確做法是
A.一直使用系統(tǒng)初始密碼不做改變
B.將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上
C.將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用
D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露,立即更換
【答案】:ABC"
【解析】選項(xiàng)A中,一直使用系統(tǒng)初始密碼不做改變,初始密碼通常是公開或容易被猜到的,會(huì)極大降低賬戶的安全性,容易被他人破解,這是不正確的做法。選項(xiàng)B,將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上,這會(huì)使口令處于容易被他人看到的狀態(tài),極大地增加了口令泄露的風(fēng)險(xiǎn),是錯(cuò)誤的做法。選項(xiàng)C,把計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用,無法保證他人會(huì)妥善保管該口令,可能因他人的不當(dāng)操作或疏忽導(dǎo)致口令泄露,從而造成信息安全隱患,屬于不正確做法。選項(xiàng)D,一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露,立即更換能及時(shí)阻止可能的進(jìn)一步損失,保障賬戶安全,是正確的做法。所以答案選ABC。"2、以下哪些行為嚴(yán)重違反《員工信息安全手冊》的相關(guān)規(guī)定
A.工作期間收集了大量的用戶信息,并將這些信息打包出售給他人
B.將公司某業(yè)務(wù)系統(tǒng)的源代碼上傳至GitHub公有倉庫
C.非工作必需的情況下,拉取多個(gè)項(xiàng)目的代碼用于私下學(xué)習(xí)
D.沉迷于炒幣和挖礦,并在公司系統(tǒng)中植入挖礦程序
【答案】:ABCD"
【解析】選項(xiàng)A中,工作期間收集大量用戶信息并打包出售給他人,這嚴(yán)重侵犯了用戶的隱私和信息安全,違背了《員工信息安全手冊》中對用戶信息保密和正確使用的規(guī)定。選項(xiàng)B里,將公司某業(yè)務(wù)系統(tǒng)的源代碼上傳至GitHub公有倉庫,會(huì)使公司的核心代碼暴露在公共環(huán)境中,可能導(dǎo)致代碼泄露、被惡意利用等安全風(fēng)險(xiǎn),違反了公司對重要代碼資產(chǎn)的安全保護(hù)規(guī)定。選項(xiàng)C中,非工作必需的情況下拉取多個(gè)項(xiàng)目的代碼用于私下學(xué)習(xí),可能會(huì)超出員工正常的訪問權(quán)限,也可能存在數(shù)據(jù)泄露的風(fēng)險(xiǎn),不符合《員工信息安全手冊》中對代碼使用和訪問的相關(guān)要求。選項(xiàng)D中,沉迷于炒幣和挖礦,并在公司系統(tǒng)中植入挖礦程序,不僅占用公司系統(tǒng)資源、影響公司業(yè)務(wù)正常運(yùn)行,還可能使公司系統(tǒng)面臨安全威脅,如被攻擊、數(shù)據(jù)丟失等,嚴(yán)重違反了員工在公司系統(tǒng)使用方面的安全規(guī)定。綜上所述,ABCD選項(xiàng)中的行為均嚴(yán)重違反了《員工信息安全手冊》的相關(guān)規(guī)定。"3、隨著藥企的迅速發(fā)展,網(wǎng)絡(luò)環(huán)境的威脅也越來越大。藥企可能面臨的威脅包括?
A.網(wǎng)絡(luò)攻擊
B.數(shù)字化風(fēng)險(xiǎn)
C.法規(guī)合規(guī)性
D.隱私數(shù)據(jù)
【答案】:ABCD"
【解析】隨著藥企的迅速發(fā)展,其在網(wǎng)絡(luò)環(huán)境中面臨多種威脅。A選項(xiàng)“網(wǎng)絡(luò)攻擊”,在當(dāng)今數(shù)字化時(shí)代,藥企保存著大量關(guān)鍵數(shù)據(jù),如研發(fā)成果、生產(chǎn)流程等,容易成為網(wǎng)絡(luò)攻擊者的目標(biāo)。黑客可能會(huì)發(fā)起攻擊以竊取數(shù)據(jù)、破壞系統(tǒng)等,從而給藥企帶來嚴(yán)重?fù)p失,所以網(wǎng)絡(luò)攻擊是藥企可能面臨的威脅。B選項(xiàng)“數(shù)字化風(fēng)險(xiǎn)”,藥企在運(yùn)營過程中越來越依賴數(shù)字化系統(tǒng)和技術(shù),如電子病歷系統(tǒng)、藥品研發(fā)數(shù)據(jù)管理系統(tǒng)等。然而,數(shù)字化過程中可能存在系統(tǒng)故障、數(shù)據(jù)丟失、軟件漏洞等風(fēng)險(xiǎn),這些都會(huì)對藥企的正常運(yùn)營和發(fā)展造成不利影響,因此數(shù)字化風(fēng)險(xiǎn)也是其面臨的威脅之一。C選項(xiàng)“法規(guī)合規(guī)性”,藥企受到嚴(yán)格的法律法規(guī)監(jiān)管,在網(wǎng)絡(luò)環(huán)境下,法規(guī)對藥企的數(shù)據(jù)安全、隱私保護(hù)等方面有著明確的要求。如果藥企未能遵守相關(guān)法規(guī),可能會(huì)面臨巨額罰款、法律訴訟等后果,影響企業(yè)聲譽(yù)和發(fā)展,所以法規(guī)合規(guī)性問題是藥企需要面對的威脅。D選項(xiàng)“隱私數(shù)據(jù)”,藥企掌握著大量患者的隱私數(shù)據(jù),包括個(gè)人身份信息、健康狀況等。一旦這些隱私數(shù)據(jù)泄露,不僅會(huì)侵犯患者的隱私權(quán),還會(huì)給藥企帶來法律責(zé)任和聲譽(yù)損害。同時(shí),數(shù)據(jù)泄露也可能導(dǎo)致競爭對手獲取敏感信息,影響藥企的市場競爭力,所以隱私數(shù)據(jù)管理是藥企面臨的重要威脅。綜上,ABCD四個(gè)選項(xiàng)都是藥企在網(wǎng)絡(luò)環(huán)境中可能面臨的威脅。"4、關(guān)于個(gè)人計(jì)算機(jī)數(shù)據(jù)備份描述正確的是
A.備份的目的是有效保證個(gè)人計(jì)算機(jī)內(nèi)的重要信息在遭到損壞時(shí)能夠及時(shí)恢復(fù)
B.及時(shí)備份員工個(gè)人計(jì)算機(jī)數(shù)據(jù)是信息技術(shù)部的職責(zé),應(yīng)每周完成
C.員工應(yīng)根據(jù)個(gè)人計(jì)算機(jī)上信息的重要程度和修改頻率定期對信息進(jìn)行備份
D.備份介質(zhì)必須要注意防范偷竊或未經(jīng)授權(quán)的訪問
【答案】:ACD"
【解析】下面對各選項(xiàng)進(jìn)行分析:-A選項(xiàng):備份個(gè)人計(jì)算機(jī)數(shù)據(jù)的核心目的就是在數(shù)據(jù)因各種原因(如硬件故障、病毒攻擊、人為誤操作等)遭到損壞時(shí),能夠及時(shí)恢復(fù)重要信息,從而避免數(shù)據(jù)丟失帶來的損失,所以該選項(xiàng)描述正確。-B選項(xiàng):員工個(gè)人計(jì)算機(jī)內(nèi)的數(shù)據(jù)屬于員工個(gè)人使用和管理的范疇,及時(shí)備份自己計(jì)算機(jī)上的數(shù)據(jù)是員工個(gè)人的職責(zé),而不是信息技術(shù)部的職責(zé)。信息技術(shù)部可能會(huì)提供一些備份的技術(shù)支持和指導(dǎo),但備份操作的責(zé)任主體是員工本人,所以該選項(xiàng)描述錯(cuò)誤。-C選項(xiàng):不同的信息重要程度和修改頻率有所不同。對于重要且修改頻繁的信息,如正在進(jìn)行的項(xiàng)目文檔、財(cái)務(wù)數(shù)據(jù)等,需要更頻繁地進(jìn)行備份;而對于重要但修改不頻繁的信息,如歷史文件、存檔資料等,可以適當(dāng)降低備份頻率。員工根據(jù)這些情況定期對信息進(jìn)行備份,能夠更好地確保數(shù)據(jù)的安全性和可恢復(fù)性,所以該選項(xiàng)描述正確。-D選項(xiàng):備份介質(zhì)(如外部硬盤、磁帶、云存儲(chǔ)等)中存儲(chǔ)著重要的數(shù)據(jù),如果防范不當(dāng),遭遇偷竊或未經(jīng)授權(quán)的訪問,可能導(dǎo)致數(shù)據(jù)泄露、篡改等嚴(yán)重后果。因此,必須采取相應(yīng)的安全措施,如設(shè)置訪問密碼、加密存儲(chǔ)、物理隔離等,來防范此類風(fēng)險(xiǎn),所以該選項(xiàng)描述正確。綜上所述,正確答案是ACD。"5、在日常工作中使用公司信息數(shù)據(jù)的時(shí)候,以下哪些做法是錯(cuò)誤的?
A.對公司機(jī)密信息資料進(jìn)行非授權(quán)拍照
B.將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份
C.打印非本職工作相關(guān)的絕密與機(jī)密資料
D.使用公司郵箱發(fā)送公司資料到個(gè)人郵箱(qq郵箱、新浪郵箱、網(wǎng)易郵箱等)
【答案】:ABCD"
【解析】A選項(xiàng),對公司機(jī)密信息資料進(jìn)行非授權(quán)拍照,會(huì)使公司機(jī)密信息有泄露的風(fēng)險(xiǎn),這種行為嚴(yán)重違反了公司信息安全管理規(guī)定,是錯(cuò)誤的做法。B選項(xiàng),將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份,私人存儲(chǔ)設(shè)備脫離了公司的安全管控體系,一旦存儲(chǔ)設(shè)備丟失、被盜或者被惡意攻擊,公司信息數(shù)據(jù)就極易泄露,所以該做法錯(cuò)誤。C選項(xiàng),打印非本職工作相關(guān)的絕密與機(jī)密資料,本職工作之外的人員接觸絕密與機(jī)密資料本身就違反了信息訪問權(quán)限規(guī)定,可能會(huì)因?yàn)楸9懿簧频仍蛟斐擅舾行畔⑿孤叮俗龇ú豢扇?。D選項(xiàng),使用公司郵箱發(fā)送公司資料到個(gè)人郵箱,個(gè)人郵箱的安全性無法保證,公司資料在傳輸和存儲(chǔ)在個(gè)人郵箱的過程中可能會(huì)被竊取,屬于違規(guī)操作。綜上所述,ABCD四個(gè)選項(xiàng)的做法都是錯(cuò)誤的。"6、常見的郵件安全意識缺乏的現(xiàn)象,下列描述正確的是
A.工作郵箱和個(gè)人郵箱混用
B.不核實(shí)發(fā)件人真實(shí)地址直接打開郵件附件
C.使用工作郵箱注冊個(gè)人社交網(wǎng)絡(luò)賬戶
D.不清理郵箱
【答案】:ABCD"
【解析】A選項(xiàng),工作郵箱和個(gè)人郵箱混用存在安全風(fēng)險(xiǎn)。工作郵箱通常涉及公司的敏感信息,與個(gè)人郵箱混用可能導(dǎo)致個(gè)人郵箱中的一些不安全因素(如遭受釣魚攻擊等)波及到工作郵箱,進(jìn)而影響公司信息安全,所以這是郵件安全意識缺乏的現(xiàn)象。B選項(xiàng),不核實(shí)發(fā)件人真實(shí)地址就直接打開郵件附件是非常危險(xiǎn)的行為。很多釣魚郵件會(huì)偽裝成正常的文件,附件中可能攜帶病毒、惡意軟件等,一旦打開就會(huì)感染用戶的設(shè)備,造成信息泄露、系統(tǒng)損壞等嚴(yán)重后果,體現(xiàn)了郵件安全意識的缺失。C選項(xiàng),使用工作郵箱注冊個(gè)人社交網(wǎng)絡(luò)賬戶是不合適的。社交網(wǎng)絡(luò)賬戶的安全性相對較低,如果工作郵箱綁定的社交網(wǎng)絡(luò)賬戶被盜用,可能會(huì)通過郵箱找回密碼等途徑獲取工作郵箱的控制權(quán),從而威脅到公司的信息安全,屬于郵件安全意識缺乏的表現(xiàn)。D選項(xiàng),不清理郵箱也會(huì)帶來安全隱患。郵箱中可能會(huì)積累大量的垃圾郵件、釣魚郵件等,既占用存儲(chǔ)空間,也增加了用戶誤操作打開危險(xiǎn)郵件的概率,同時(shí)長期不清理可能導(dǎo)致重要郵件被淹沒,影響工作效率和信息安全,反映出郵件安全意識不足。綜上所述,ABCD四個(gè)選項(xiàng)所描述的行為均屬于常見的郵件安全意識缺乏的現(xiàn)象。"7、關(guān)于電子郵件的使用,描述正確的是
A.不得散發(fā)可能被認(rèn)為不適當(dāng)?shù)?、對他人不尊重的或提倡違法行為的內(nèi)容
B.可以自動(dòng)轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上
C.禁止使用非aspirecn的電子郵箱(例如yahoo、hotmail、163)交換公司內(nèi)部信息
D.收到一位客戶的帶附件的項(xiàng)目需求文件郵件,收到后直接雙擊打開了該文件
【答案】:AC"
【解析】對于選項(xiàng)A,在使用電子郵件時(shí),不得散發(fā)可能被認(rèn)為不適當(dāng)?shù)?、對他人不尊重的或提倡違法行為的內(nèi)容是基本的道德和法律要求,這樣做可以避免引起不必要的糾紛和法律問題,所以選項(xiàng)A描述正確。選項(xiàng)B,公司內(nèi)部郵件往往包含有公司的敏感信息、機(jī)密內(nèi)容等,自動(dòng)轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上可能會(huì)導(dǎo)致公司信息泄露,存在極大的安全風(fēng)險(xiǎn),因此不可以自動(dòng)轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上,選項(xiàng)B描述錯(cuò)誤。選項(xiàng)C,非aspirecn的電子郵箱(例如yahoo、hotmail、163)安全性可能無法很好地保障公司內(nèi)部信息的安全,使用它們交換公司內(nèi)部信息可能會(huì)使公司信息面臨泄露風(fēng)險(xiǎn),所以禁止使用這些非指定電子郵箱交換公司內(nèi)部信息是合理的,選項(xiàng)C描述正確。選項(xiàng)D,收到帶附件的郵件時(shí),不能直接雙擊打開該文件,因?yàn)楦郊赡軘y帶病毒、惡意軟件等,直接打開可能會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)被攻擊,造成數(shù)據(jù)丟失、信息泄露等問題,應(yīng)該先對附件進(jìn)行安全掃描后再?zèng)Q定是否打開,所以選項(xiàng)D描述錯(cuò)誤。綜上,本題正確答案是AC。"8、對于在社交網(wǎng)絡(luò)發(fā)布消息的說法,以下錯(cuò)誤的是
A.使用社交網(wǎng)絡(luò)是個(gè)人行為,所以在社交網(wǎng)絡(luò)上,想發(fā)布什么消息都可以發(fā)布,沒有人可以干涉
B.社交網(wǎng)絡(luò)不是法外之地,不可以隨意發(fā)表不當(dāng)言論
C.涉及工作上的敏感信息不可以在社交網(wǎng)絡(luò)隨意發(fā)布
D.可以在社交網(wǎng)絡(luò)上傳一些內(nèi)部資料來賺取積分,獲得賬戶升級
【答案】:AD"
【解析】本題可根據(jù)社交網(wǎng)絡(luò)的使用規(guī)范和相關(guān)法律法規(guī),對每個(gè)選項(xiàng)進(jìn)行分析判斷。-**選項(xiàng)A**:使用社交網(wǎng)絡(luò)雖然是個(gè)人行為,但社交網(wǎng)絡(luò)并非完全自由的空間,它受到法律法規(guī)和道德規(guī)范的約束。在社交網(wǎng)絡(luò)上發(fā)布消息必須遵守法律法規(guī),不能發(fā)布違法、違規(guī)、有害或侵犯他人權(quán)益的消息。因此,“想發(fā)布什么消息都可以發(fā)布,沒有人可以干涉”的說法是錯(cuò)誤的。-**選項(xiàng)B**:社交網(wǎng)絡(luò)和現(xiàn)實(shí)社會(huì)一樣,都需要遵循一定的法律和道德準(zhǔn)則。隨意發(fā)表不當(dāng)言論可能會(huì)侵犯他人的名譽(yù)權(quán)、隱私權(quán)等合法權(quán)益,也可能違反治安管理處罰法等相關(guān)法律法規(guī)。所以,社交網(wǎng)絡(luò)不是法外之地,不可以隨意發(fā)表不當(dāng)言論,該選項(xiàng)說法正確。-**選項(xiàng)C**:工作上的敏感信息通常涉及到公司的商業(yè)秘密、客戶隱私、安全信息等重要內(nèi)容。在社交網(wǎng)絡(luò)上隨意發(fā)布這些信息,可能會(huì)給公司帶來嚴(yán)重的損失,如商業(yè)機(jī)密泄露、客戶信任度下降等。因此,涉及工作上的敏感信息不可以在社交網(wǎng)絡(luò)隨意發(fā)布,該選項(xiàng)說法正確。-**選項(xiàng)D**:內(nèi)部資料通常包含著公司或組織的機(jī)密信息,隨意上傳內(nèi)部資料不僅違反了公司的規(guī)定和職業(yè)道德,還可能觸犯法律。而且,通過這種不正當(dāng)?shù)姆绞劫嵢》e分、獲得賬戶升級是不道德且違法的行為。所以,不可以在社交網(wǎng)絡(luò)上傳一些內(nèi)部資料來賺取積分,獲得賬戶升級,該選項(xiàng)說法錯(cuò)誤。綜上,答案選AD。"9、以下哪種行為可能會(huì)導(dǎo)致敏感信息泄露
A.打印的敏感文件未及時(shí)取走
B.辦公電腦從不關(guān)機(jī)鎖屏
C.硬盤維修或報(bào)廢前進(jìn)行安全清除
D.紙質(zhì)敏感信息文件作廢時(shí)直接扔垃圾桶
【答案】:ABD"
【解析】本題考查對可能導(dǎo)致敏感信息泄露行為的判斷。下面對每個(gè)選項(xiàng)進(jìn)行分析:-**A選項(xiàng)**:打印的敏感文件未及時(shí)取走,他人可能會(huì)輕易獲取到這些文件,從而導(dǎo)致敏感信息泄露。所以該行為存在敏感信息泄露的風(fēng)險(xiǎn)。-**B選項(xiàng)**:辦公電腦從不關(guān)機(jī)鎖屏,意味著他人可以隨意使用該電腦,訪問其中存儲(chǔ)的敏感信息,進(jìn)而造成敏感信息泄露。因此這種行為可能導(dǎo)致敏感信息泄露。-**C選項(xiàng)**:硬盤維修或報(bào)廢前進(jìn)行安全清除,可以有效防止硬盤中的敏感信息被恢復(fù)和獲取,這是一種保護(hù)敏感信息的正確做法,并不會(huì)導(dǎo)致敏感信息泄露。-**D選項(xiàng)**:紙質(zhì)敏感信息文件作廢時(shí)直接扔垃圾桶,這些文件可能會(huì)被他人從垃圾桶中撿取,進(jìn)而獲取其中的敏感信息,導(dǎo)致敏感信息泄露。所以這種處理方式存在較大的信息安全隱患。綜上,可能導(dǎo)致敏感信息泄露的行為是A、B、D選項(xiàng)。"10、集團(tuán)信息安全管理總方針
A.提高信息安全意識,
B.保護(hù)企業(yè)信息資產(chǎn)
C.保障集團(tuán)經(jīng)營連續(xù)性;
D.落實(shí)信息安全責(zé)任,
【答案】:ABCD"
【解析】集團(tuán)信息安全管理總方針涵蓋多個(gè)重要方面。提高信息安全意識(A選項(xiàng))是信息安全管理的基礎(chǔ)。只有全體成員具備了良好的信息安全意識,
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- DB32-T 5088-2025 廢活性炭綜合利用污染控制技術(shù)規(guī)范
- 拆遷補(bǔ)償與安置房租賃合同
- 車輛掛靠企業(yè)安全生產(chǎn)責(zé)任協(xié)議
- Brand KPIs for neobanking Scalable Capital in Germany-英文培訓(xùn)課件2025.4
- 2025年電信工程管理師考試試題及答案
- 2025年古典音樂鑒賞與分析考試試卷及答案
- 2025年寫作與編輯基礎(chǔ)知識測試題及答案
- 2025年新媒體寫作技巧考試試題及答案
- 車用尿素生產(chǎn)項(xiàng)目投資合作與供貨協(xié)議
- 生態(tài)敏感區(qū)采沙場承包管理與生態(tài)修復(fù)協(xié)議
- 2025年社區(qū)工作者職業(yè)能力考試試卷及答案
- 2025遼寧永安建設(shè)發(fā)展限公司招聘30人易考易錯(cuò)模擬試題(共500題)試卷后附參考答案
- 國開2025年《資源與運(yùn)營管理》形考任務(wù)1-4答案
- 原材料采購應(yīng)急預(yù)案
- 長沙市直事業(yè)單位招聘工作人員考試真題2024
- 人工智能驅(qū)動(dòng)的動(dòng)態(tài)權(quán)限管理與訪問控制-洞察闡釋
- 材料力學(xué)(山東科技大學(xué))知到智慧樹期末考試答案題庫2025年山東科技大學(xué)
- DBJD25-67-2019甘肅省建筑與裝飾工程預(yù)算定額地區(qū)基價(jià)不含稅中冊
- 工業(yè)互聯(lián)網(wǎng)驅(qū)動(dòng)的軍工企業(yè)智能化改造路徑研究-洞察闡釋
- 江西省2025年初中學(xué)業(yè)水平考試樣卷(四)數(shù)學(xué)模擬試題 (含部分答案)
- 2025年CCAA《管理體系認(rèn)證基礎(chǔ)》考前必練題庫500題(含真題、重點(diǎn)題)
評論
0/150
提交評論