2025年江西省《保密知識競賽必刷50題》考試題庫重點含答案詳解_第1頁
2025年江西省《保密知識競賽必刷50題》考試題庫重點含答案詳解_第2頁
2025年江西省《保密知識競賽必刷50題》考試題庫重點含答案詳解_第3頁
2025年江西省《保密知識競賽必刷50題》考試題庫重點含答案詳解_第4頁
2025年江西省《保密知識競賽必刷50題》考試題庫重點含答案詳解_第5頁
已閱讀5頁,還剩31頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

2025年江西省《保密知識競賽必刷50題》考試題庫重點第一部分單選題(50題)1、以下哪項描述是錯誤的

A.盡量避免使用移動存儲介質(zhì)放置重要信息

B.U盤等移動存儲介質(zhì)是長期存放數(shù)據(jù)方式之一

C.接入移動存儲介質(zhì)時應先掃描是否存在病毒

D.妥善保管介質(zhì),防止介質(zhì)損壞、丟失或失竊

【答案】:B

【解析】移動存儲介質(zhì)如U盤等存在易丟失、易損壞、易感染病毒等風險,并不適合作為長期存放數(shù)據(jù)的方式。重要數(shù)據(jù)應該采用更為安全、穩(wěn)定的存儲方式,如專業(yè)的數(shù)據(jù)存儲服務器、云存儲等。所以選項B的描述是錯誤的。選項A,由于移動存儲介質(zhì)存在安全隱患,盡量避免用其放置重要信息是合理的;選項C,接入移動存儲介質(zhì)先掃描病毒能有效防止電腦感染病毒;選項D,妥善保管介質(zhì)可防止數(shù)據(jù)因介質(zhì)損壞、丟失或失竊而丟失,這些選項描述都是正確的。2、收件箱中的郵件,檢查發(fā)件人地址的那些部分?

A.檢查@之前的部分

B.檢查@之后的部分

C.全部檢查

D.沒必要檢查

【答案】:B

【解析】在檢查收件箱中郵件的發(fā)件人地址時,主要應檢查@之后的部分。因為@之后的部分是郵件地址的域名部分,它代表了郵件服務器的標識。不同的域名通常對應不同的機構(gòu)、組織或服務提供商,通過檢查這部分內(nèi)容可以初步判斷郵件來源是否可靠,是否為常見的正規(guī)域名等,對于識別釣魚郵件、垃圾郵件等有重要意義。而@之前的部分通常是用戶自定義的名稱,可變性較大,不能很好地作為判斷郵件來源可靠性的依據(jù)。所以應該選擇檢查@之后的部分,答案是B。3、以下關(guān)于個人信息收集描述正確的是?

A.不應以欺詐、誘騙、誤導的方式收集個人信息

B.不應隱瞞產(chǎn)品或服務所具有的收集個人信息的功能

C.不應從非法渠道獲取個人信息

D.以上都正確

【答案】:D"

【解析】選項A,以欺詐、誘騙、誤導的方式收集個人信息違背了信息收集的合法性和正當性原則,會侵害個人的合法權(quán)益,所以不應以這種方式收集個人信息,該描述正確。選項B,用戶有知情權(quán),產(chǎn)品或服務具有收集個人信息的功能時,隱瞞此情況會讓用戶在不知情的狀態(tài)下個人信息被收集,這不符合信息收集應遵循的透明原則,所以不應隱瞞,該描述正確。選項C,從非法渠道獲取個人信息本身就是違法違規(guī)的行為,嚴重侵犯了個人的信息安全,所以不應從非法渠道獲取個人信息,該描述正確。由于A、B、C選項的描述均正確,所以答案選D。"4、不屬于常見的弱密碼是

A.和用戶名相同的密碼

B.使用生日作為密碼

C.只有4位數(shù)的密碼

D.10的綜合型密碼

【答案】:D

【解析】常見的弱密碼通常具有容易被猜測或破解的特點。選項A,和用戶名相同的密碼很容易被他人根據(jù)已知的用戶名猜到;選項B,使用生日作為密碼,生日屬于公開或較容易獲取的個人信息,他人可通過多種途徑得知并嘗試破解;選項C,只有4位數(shù)的密碼,組合數(shù)量有限,通過暴力破解等手段能在較短時間內(nèi)找到正確密碼。而選項D的“10的綜合型密碼”表述不太清晰,但從常規(guī)意義理解,綜合型密碼往往結(jié)合了字母、數(shù)字、特殊字符等多種元素,其復雜度較高,不容易被猜測和破解,所以不屬于常見的弱密碼。因此答案選D。5、下列不屬于國家秘密的是()。

A.國家事務重大決策中的秘密事項

B.國民經(jīng)濟和社會發(fā)展中的秘密事項

C.科學技術(shù)中的秘密事項

D. 某網(wǎng)絡公司經(jīng)營中的秘密事項

【答案】:D"

【解析】本題考查國家秘密的范疇。根據(jù)《中華人民共和國保守國家秘密法》,國家秘密是關(guān)系國家安全和利益,依照法定程序確定,在一定時間內(nèi)只限一定范圍的人員知悉的事項。選項A中,國家事務重大決策中的秘密事項,直接涉及國家的安全和利益,對國家的發(fā)展和穩(wěn)定有著至關(guān)重要的影響,屬于國家秘密。選項B里,國民經(jīng)濟和社會發(fā)展中的秘密事項,關(guān)乎國家經(jīng)濟的穩(wěn)定運行、社會的有序發(fā)展等重大方面,一旦泄露可能對國家造成不利影響,所以屬于國家秘密。選項C中,科學技術(shù)中的秘密事項,比如一些關(guān)鍵的國防科技、重要的科研成果等,對于國家的科技競爭力、軍事安全等具有重要意義,也是國家秘密的一部分。選項D,某網(wǎng)絡公司經(jīng)營中的秘密事項,這屬于企業(yè)的商業(yè)秘密,主要涉及企業(yè)自身的商業(yè)利益和市場競爭優(yōu)勢,與國家安全和利益沒有直接關(guān)聯(lián),不屬于國家秘密。綜上,答案選D。"6、有下列哪種表現(xiàn)的,有關(guān)機關(guān)單位依照保密法給予獎勵()

A.在保密崗位工作

B.撿到文件資料上交保密工作部門

C.對泄露或者非法獲取國家秘密的行為及時檢舉

【答案】:C

【解析】《中華人民共和國保守國家秘密法》規(guī)定,對在保守、保護國家秘密以及改進保密技術(shù)、措施等方面成績顯著的單位或者個人給予獎勵。選項A,僅在保密崗位工作,沒有突出表現(xiàn)和貢獻,不必然會因此獲得獎勵;選項B,撿到文件資料上交保密工作部門是普通的拾得物品應盡義務和正確處理方式,并非法律規(guī)定的可獲獎勵的突出行為;而選項C,對泄露或者非法獲取國家秘密的行為及時檢舉,這對保護國家秘密安全有著重要意義,是在維護國家秘密方面有突出貢獻的表現(xiàn),符合法律規(guī)定給予獎勵的情形,所以答案選C。7、任用.聘用的境外人員因工作需要知悉我國家秘密的,應按照()的原則,報有關(guān)機關(guān)批準。

A.“誰主管,誰負責”

B.“一事一批”

C.“誰主管,誰負責”和“一事一批”

【答案】:C

【解析】任用、聘用的境外人員因工作需要知悉我國家秘密時,既要遵循“誰主管,誰負責”的原則,該原則明確了主管人員對相關(guān)事務的責任,確保在管理上有明確的負責人,對涉及境外人員知悉國家秘密的情況進行有效的監(jiān)督和把控;同時還要實行“一事一批”的原則,因為每一個具體的讓境外人員知悉國家秘密的事項都有其特殊性和差異性,需要針對具體的事項單獨進行審批,以保障國家秘密的安全性和可控性。所以應按照“誰主管,誰負責”和“一事一批”的原則報有關(guān)機關(guān)批準,答案選C。8、()級以上地方保密行政管理部門主管本行政區(qū)域保密工作。

A.鄉(xiāng)

B.縣

C.市

D. 省

【答案】:B

【解析】該題的正確答案是B選項。依據(jù)相關(guān)保密工作管理規(guī)定,縣級以上地方保密行政管理部門負責主管本行政區(qū)域的保密工作。鄉(xiāng)級行政單位通常不具備全面主管區(qū)域保密工作的職能和資源;市級和省級保密行政管理部門雖也承擔重要的保密管理職責,但本題問的是主管本行政區(qū)域保密工作的最低層級,應為縣級,所以選B。9、發(fā)送郵件時,為了避免因郵件發(fā)送錯對象而造成安全隱患,我們應該

A.仔細檢查發(fā)送的郵件內(nèi)容

B.仔細檢直發(fā)送的郵件附件

C.是否選擇定時發(fā)送

D.仔細核對收件人郵件地址

【答案】:D

【解析】在發(fā)送郵件時,郵件發(fā)送錯對象主要是收件人方面出現(xiàn)問題。選項A仔細檢查發(fā)送的郵件內(nèi)容,這主要是為了保證郵件內(nèi)容的準確性和完整性,與避免發(fā)錯對象并無直接關(guān)聯(lián);選項B仔細檢查發(fā)送的郵件附件,是為了確保附件內(nèi)容無誤、格式正確等,和發(fā)送對象是否錯誤沒有關(guān)系;選項C是否選擇定時發(fā)送,這只是郵件發(fā)送時間的設置方式,與能否避免發(fā)錯收件人無關(guān)。而選項D仔細核對收件人郵件地址,能夠直接確認收件人是否正確,從而避免因郵件發(fā)送錯對象而造成安全隱患,所以應該選擇D。10、國家秘密事項的密級確定以后,確定密級的機關(guān).單位的上級機關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定的,應當()。

A.及時自行采取措施予以糾正

B.及時通知確定密級的機關(guān).單位糾正

C.及時通知有關(guān)保密工作部門采取措施予以糾正

【答案】:B

【解析】當國家秘密事項的密級確定以后,若確定密級的機關(guān)、單位的上級機關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定時,按照規(guī)范流程,上級機關(guān)不能自行采取措施予以糾正,因為這可能會越過原確定密級的機關(guān)、單位,打亂正常的工作秩序;同時也不是直接通知有關(guān)保密工作部門采取措施予以糾正,因為保密工作部門主要是進行保密工作的監(jiān)督和管理等,并非直接負責密級確定糾正的主體。正確的做法是及時通知確定密級的機關(guān)、單位糾正,這樣既遵循了正常的工作層級和流程,也能讓原確定密級的機關(guān)、單位有機會對密級進行重新審視和調(diào)整,所以答案選B。11、應當確定為核心涉密人員的條件是()。

A.了解和掌握涉及絕密級國家秘密的程度深

B.了解和掌握涉及絕密級國家秘密的事項多

C.在涉及絕密級國家秘密崗位上工作的時間長

D. 在涉及絕密級國家秘密的單位中負責后勤保障的領(lǐng)導

【答案】:ABC

【解析】確定核心涉密人員的關(guān)鍵在于其與絕密級國家秘密的關(guān)聯(lián)緊密程度。選項A中,了解和掌握涉及絕密級國家秘密的程度深,意味著該人員對絕密信息有深入的認知,這使其在泄密風險和對國家安全的影響方面處于較高位置,所以具備成為核心涉密人員的條件。選項B,了解和掌握涉及絕密級國家秘密的事項多,表明接觸絕密信息的范圍廣泛,增加了信息泄露的潛在風險,因此也應當確定為核心涉密人員。選項C,在涉及絕密級國家秘密崗位上工作的時間長,一方面說明其對絕密工作環(huán)境熟悉,另一方面長期接觸絕密信息使得其掌握的信息量大且重要性高,符合核心涉密人員的特征。而選項D,在涉及絕密級國家秘密的單位中負責后勤保障的領(lǐng)導,后勤保障工作通常不直接涉及絕密級國家秘密的核心內(nèi)容,其工作性質(zhì)與接觸絕密信息的關(guān)聯(lián)性較弱,所以不應當確定為核心涉密人員。綜上,答案選ABC。12、違反《中華人民共和國保守國家秘密法》規(guī)定,泄露國家秘密,不夠刑事處罰的,可以酌情()。

A.給予警告處分

B.進行批評教育

C.給予行政處分

【答案】:C

【解析】《中華人民共和國保守國家秘密法》對泄露國家秘密但不夠刑事處罰的情況作出了規(guī)定。選項A,給予警告處分是行政處分中的一種較輕形式,但該法條規(guī)定的并非單純給予警告處分這么簡單籠統(tǒng);選項B,進行批評教育通常適用于情節(jié)相對更輕微的一般性違規(guī)行為,對于泄露國家秘密這種較為嚴重的情況,僅批評教育是不符合法律規(guī)定的處置方式。而選項C,給予行政處分,行政處分包含了多種不同程度的處罰措施,涵蓋了警告、記過、記大過、降級、撤職、開除等,能夠根據(jù)不同的泄露國家秘密情節(jié)輕重酌情適用,所以違反《中華人民共和國保守國家秘密法》規(guī)定,泄露國家秘密,不夠刑事處罰的,可以酌情給予行政處分,答案選C。13、《中華人民共和國保守國家秘密法》規(guī)定,軍事方面的國家秘密及其密級的具體范圍,由()規(guī)定。

A.國防部

B.國家保密行政管理部門

C.中央軍事委員會

D. 中央軍委主席

【答案】:C

【解析】《中華人民共和國保守國家秘密法》明確規(guī)定,軍事方面的國家秘密及其密級的具體范圍,由中央軍事委員會規(guī)定。所以本題應選C選項。國防部主要負責國防建設方面的行政管理事務;國家保密行政管理部門主要負責全國保密工作的行政管理;中央軍委主席是中央軍事委員會的領(lǐng)導職務,并非規(guī)定軍事方面國家秘密及其密級具體范圍的主體。14、什么是流氓軟件?

A.那些通過誘騙或和其它程序綁定的方式偷偷安裝在你計算機上的危險程序

B.是蓄意設計的一種軟件程序,它旨在干擾計算機操作,記錄、毀壞或刪除數(shù)據(jù),或者自行傳播到其他計算機和整個Internet

C.是一種完全自包含的自復制程序??梢酝ㄟ^網(wǎng)絡等方式快速傳播,并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件

D.其名字來源于古希臘神話,它是非復制的程序,此程序看上去友好但實際上有其隱含的惡意目的

【答案】:A"

【解析】本題可根據(jù)各選項對不同類型軟件的定義來判斷“流氓軟件”的正確解釋。-**選項A**:描述的是那些通過誘騙或和其它程序綁定的方式偷偷安裝在計算機上的危險程序,這符合流氓軟件常見的安裝特征,即通常會在用戶不知情或未明確許可的情況下進入用戶的計算機系統(tǒng),且可能會給用戶帶來一定危害,所以選項A正確。-**選項B**:蓄意設計旨在干擾計算機操作,記錄、毀壞或刪除數(shù)據(jù),或者自行傳播到其他計算機和整個Internet的軟件程序,這描述的是病毒的特征,而非流氓軟件,所以選項B錯誤。-**選項C**:完全自包含的自復制程序,可以通過網(wǎng)絡等方式快速傳播,并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件,這是對蠕蟲病毒的描述,并非流氓軟件,所以選項C錯誤。-**選項D**:名字來源于古希臘神話,是非復制的程序,看上去友好但實際上有隱含惡意目的,這是對特洛伊木馬的定義,不是流氓軟件,所以選項D錯誤。綜上,答案選A。"15、對絕密級的國家秘密文件.資料和其它物品,非經(jīng)()批準,不得復制和摘抄。

A.原確定密級的機關(guān).單位或者其上級機關(guān)

B.原確定密級的機關(guān).單位的上級機關(guān)或上級保密工作部門

C.原確定密級的機關(guān).單位

【答案】:A

【解析】對于絕密級的國家秘密文件、資料和其他物品,其復制和摘抄有著嚴格規(guī)定?!吨腥A人民共和國保守國家秘密法》規(guī)定,非經(jīng)原確定密級的機關(guān)、單位或者其上級機關(guān)批準,不得復制和摘抄。選項B提到的“上級保密工作部門”并非批準復制和摘抄絕密級國家秘密文件等物品的主體;選項C只提到原確定密級的機關(guān)、單位,遺漏了其上級機關(guān)這一主體。所以正確答案是A。16、下列有關(guān)計算機病毒防治的說法中,錯誤的是

A.定期查、殺毒

B.及時更新和升級殺毒軟件

C.不使用盜版軟件

D.偶爾使用來歷不明的光盤

【答案】:D"

【解析】本題可對各選項逐一分析,判斷其是否屬于正確的計算機病毒防治方法。-**選項A**:定期查、殺毒可以及時發(fā)現(xiàn)計算機系統(tǒng)中存在的病毒,并將其清除,從而保障計算機系統(tǒng)的安全,所以該選項說法正確。-**選項B**:及時更新和升級殺毒軟件能讓殺毒軟件具備識別和處理最新病毒的能力,因為新的病毒不斷出現(xiàn),舊版本的殺毒軟件可能無法有效查殺新病毒,所以該選項說法正確。-**選項C**:盜版軟件的來源和安全性無法得到有效保障,其中可能攜帶各種病毒或惡意軟件,不使用盜版軟件能在一定程度上降低感染病毒的風險,所以該選項說法正確。-**選項D**:來歷不明的光盤可能被病毒感染,偶爾使用也會使計算機面臨感染病毒的風險,這并不是正確的計算機病毒防治方法,所以該選項說法錯誤。綜上,答案選D。"17、確定保密要害部門.部位應當遵循的原則是()。

A.最小化原則

B.最大化原則

C.適當兼顧的原則

【答案】:A

【解析】確定保密要害部門、部位應當遵循最小化原則。這是因為保密要害部門、部位是集中處理、存儲、保管國家秘密的場所,遵循最小化原則能將涉及國家秘密的部門和部位限定在最小范圍內(nèi),便于集中力量加強保密管理和防護措施,既能切實保障國家秘密安全,又能避免過度擴大保密范圍而造成資源浪費和管理成本增加。所以答案選A。18、以下哪種口令不屬于弱口令?

A.1234567E

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】:D

【解析】弱口令通常是指容易被他人猜測或破解的簡單口令。一般來說,純數(shù)字、連續(xù)字母、重復字符等組合的口令屬于弱口令。選項A“1234567E”前面是連續(xù)的數(shù)字,類似常見的簡單數(shù)字組合,容易被猜測;選項B“Abcdefg”是連續(xù)的字母,也很容易被破解;選項C“AAAAAAA”是重復的字符,安全性極低。而選項D“Qw!bydp00dwz1”包含了字母、數(shù)字和特殊字符,組合較為復雜,不容易被輕易破解,所以不屬于弱口令,答案選D。19、保守公司的商業(yè)秘密是每位員工的基本義務和()

A.額外要求

B.領(lǐng)導要求

C.多此一舉

D.崗位職責

【答案】:D

【解析】在公司中,保守商業(yè)秘密是員工工作中不可或缺的一部分,它與員工的崗位職責緊密相關(guān)。員工的崗位職責規(guī)定了其在工作中應盡的各項義務和責任,保守商業(yè)秘密自然是其中一項基本且重要的內(nèi)容。選項A額外要求意味著并非必要的常規(guī)要求,與保守商業(yè)秘密是基本義務不相符;選項B領(lǐng)導要求比較片面,保守商業(yè)秘密不僅僅是領(lǐng)導的要求,更是基于公司利益和法規(guī)的普遍要求;選項C多此一舉明顯錯誤,保守商業(yè)秘密對于公司的生存和發(fā)展至關(guān)重要。所以答案選D。20、下列做法正確的是

A.下班時,鎖定個人計算機

B.離開工位時,鎖定個人計算機

C.最后離開辦公室的,只要關(guān)閉個人計算機電源即可

D.合同打印后格式不符,可以留給別的同事做稿紙

【答案】:B"

【解析】選項A,下班時鎖定個人計算機,雖然能在一定程度上保護信息安全,但相較于離開工位時就鎖定計算機,其防護的及時性和全面性不足。在下班前可能還會有較長一段時間離開工位,這段時間計算機若不鎖定,存在信息泄露風險。選項B,離開工位時鎖定個人計算機是正確做法。因為在離開工位后,他人可能會在無人監(jiān)管的情況下接觸到計算機,如果不鎖定,計算機中的敏感信息可能會被泄露、篡改或被用于不當操作,鎖定計算機可以有效保護信息安全。選項C,最后離開辦公室的,僅關(guān)閉個人計算機電源是不夠的。除了關(guān)閉計算機電源,還應檢查并關(guān)閉其他電器設備,如打印機、復印機、空調(diào)等,以節(jié)約能源和消除安全隱患。同時,還需對辦公室進行安全檢查,如關(guān)閉門窗,防止物品失竊和環(huán)境安全問題。選項D,合同打印后格式不符,不可以留給別的同事做稿紙。合同通常包含敏感的商業(yè)信息或個人隱私信息,即使格式不符,隨意將其留給別的同事做稿紙也可能導致信息泄露。正確的做法應該是對這些打印錯誤的合同進行銷毀處理,確保信息安全。綜上,正確答案是B。"21、下列說法正確的是

A.信息安全屬于安全人員負責的事情,于普通職員無關(guān)

B.為了快捷,任何郵件中的附件直接下載打開

C.系統(tǒng)賬號應定期更換密碼

D.企業(yè)的任何數(shù)據(jù)都允許員工傳播

【答案】:C"

【解析】選項A錯誤,信息安全是全體人員的責任,并非僅由安全人員負責,普通職員在日常工作中也需注意保護信息安全,防止信息泄露等問題,所以該項說與普通職員無關(guān)是不正確的。選項B錯誤,郵件中的附件可能包含病毒、惡意軟件等安全威脅,不能為了快捷就直接下載打開,必須先確認附件來源的安全性,因此該項做法不可取。選項C正確,系統(tǒng)賬號定期更換密碼可以有效增加賬號的安全性,降低被他人破解和盜用的風險,所以系統(tǒng)賬號應定期更換密碼這一說法是合理的。選項D錯誤,企業(yè)的數(shù)據(jù)有不同的保密級別和使用權(quán)限,并非任何數(shù)據(jù)都允許員工傳播,一些敏感數(shù)據(jù)是需要嚴格保密不能隨意傳播的,所以該項說法錯誤。綜上,本題正確答案是C。"22、移動存儲介質(zhì)如需插入生產(chǎn)用電腦,必須首先進行()處理,確認后方可接入生產(chǎn)環(huán)境。

A.格式化

B.審批

C.殺毒

D.銷毀

【答案】:C

【解析】移動存儲介質(zhì)可能攜帶各種病毒、惡意軟件等有害程序,如果直接插入生產(chǎn)用電腦,很可能將這些有害程序帶入生產(chǎn)環(huán)境,從而對生產(chǎn)系統(tǒng)造成破壞,影響正常的生產(chǎn)工作。而格式化操作不一定能完全清除隱藏在存儲介質(zhì)深處的病毒,且格式化會清空存儲介質(zhì)中的所有數(shù)據(jù),可能不適用于有數(shù)據(jù)保存需求的情況。審批是一個流程步驟,它不能直接保證存儲介質(zhì)本身的安全性。銷毀則直接讓存儲介質(zhì)無法使用,不符合可插入生產(chǎn)用電腦的前提。所以為了確保生產(chǎn)環(huán)境的安全,移動存儲介質(zhì)如需插入生產(chǎn)用電腦,必須首先進行殺毒處理,確認安全后方可接入生產(chǎn)環(huán)境,答案選C。23、對外提供涉及經(jīng)濟.科技和社會發(fā)展方面的國家秘密時,批準機關(guān)應當向()通報有關(guān)情況。

A.級政府的保密工作部門

B.同級政府的保密工作部門

C.省.自治區(qū).直轄市政府的保密工作部門

【答案】:B

【解析】當對外提供涉及經(jīng)濟、科技和社會發(fā)展方面的國家秘密時,從保密工作的層級對應和信息通報的有效性、準確性來講,批準機關(guān)應當向同級政府的保密工作部門通報有關(guān)情況。這樣可以確保同級的保密工作部門能夠及時掌握相關(guān)國家秘密的對外提供情況,做好相應的監(jiān)督和管理工作,保障國家秘密的安全。而向各級政府的保密工作部門通報可能會造成信息的混亂和資源的浪費,向省、自治區(qū)、直轄市政府的保密工作部門通報則可能無法滿足及時性和針對性的要求,不能很好地適應具體情況。所以答案選B。24、對于賬號密碼的安全保護,下列說法錯誤的是()

A.應及時修改初始密碼

B.賬號密碼不能隨意保存在紙張、手機、私人電腦和U盤等容易被其它人獲取的地方

C.如發(fā)現(xiàn)賬號泄露現(xiàn)已,應立即更改密碼或聯(lián)系賬號管理員

D.方便起見,在使用終端系統(tǒng)時可開啟“自動保存密碼”功能

【答案】:D"

【解析】本題可對各選項逐一分析,判斷其關(guān)于賬號密碼安全保護的說法是否正確。-選項A:初始密碼通常是系統(tǒng)預設的,很多人都知曉或者容易被猜到,及時修改初始密碼可以增加賬號的安全性,該說法正確。-選項B:紙張、手機、私人電腦和U盤等都有可能被他人獲取,若將賬號密碼隨意保存在這些地方,一旦這些物品被他人拿到,密碼很容易泄露,所以不能隨意保存,該說法正確。-選項C:當發(fā)現(xiàn)賬號泄露后,立即更改密碼能防止他人繼續(xù)利用該賬號進行違規(guī)操作,若無法自行更改密碼,聯(lián)系賬號管理員也是正確的應對措施,該說法正確。-選項D:開啟“自動保存密碼”功能雖然方便,但存在很大的安全隱患。如果終端系統(tǒng)被他人使用或者被惡意攻擊,保存的密碼可能會被輕易獲取,從而導致賬號被盜用,所以不能為了方便而開啟該功能,該說法錯誤。因此,答案選D。"25、多久更換一次計算機的密碼較為安全?

A.1-3個月

B.3-6個月

C.6個月以上

D.從不更換

【答案】:A

【解析】計算機密碼需要定期更換以保障安全。一般來說,1-3個月更換一次密碼較為合適。選項B,3-6個月更換一次的時間間隔相對較長,在這段時間內(nèi)密碼有更大的被破解風險。選項C,6個月以上更換密碼,風險會更高,因為長時間不更換密碼,可能會因各種因素導致密碼泄露,例如在日常使用中可能在不經(jīng)意間被他人知曉。選項D,從不更換密碼是非常不安全的做法,隨著時間推移,密碼被破解的可能性會越來越大。所以綜合考慮,1-3個月更換一次計算機密碼能更好地保障計算機的安全性,答案選A。26、關(guān)于移動介質(zhì)的使用,下列說法正確的是()

A.可使用私人移動介質(zhì)存儲公司機密信息

B.移動介質(zhì)使用時不必先殺毒

C.存儲于介質(zhì)內(nèi)的臨時數(shù)據(jù)在使用后不刪除,以備以后不時之需

D.移動介質(zhì)不要隨意在不同的計算機上使用,以防感染病毒

【答案】:D"

【解析】本題主要考查移動介質(zhì)使用的相關(guān)安全知識。A選項:公司機密信息屬于敏感且重要的數(shù)據(jù),私人移動介質(zhì)可能缺乏必要的安全保障措施,容易導致機密信息泄露,因此絕對不可以使用私人移動介質(zhì)存儲公司機密信息,A選項錯誤。B選項:移動介質(zhì)在使用前可能已經(jīng)感染了病毒,如果不先進行殺毒處理,就可能將病毒傳播到使用該移動介質(zhì)的計算機上,從而導致計算機系統(tǒng)故障、數(shù)據(jù)丟失等問題,所以移動介質(zhì)在使用時必須先殺毒,B選項錯誤。C選項:存儲于介質(zhì)內(nèi)的臨時數(shù)據(jù)如果在使用后不刪除,一方面會占用移動介質(zhì)的存儲空間,另一方面這些臨時數(shù)據(jù)可能包含一些敏感信息,若不刪除可能會造成信息泄露等風險,所以在使用后應該及時刪除,C選項錯誤。D選項:不同的計算機可能存在不同的安全環(huán)境,有些計算機可能已經(jīng)感染了病毒。如果隨意將移動介質(zhì)在不同的計算機上使用,就很有可能使移動介質(zhì)感染病毒,進而影響到其他計算機,所以移動介質(zhì)不要隨意在不同的計算機上使用,以防感染病毒,D選項正確。綜上,本題正確答案選D。"27、在A公司任職的劉松有一天接到一通電話,對方稱:“小劉你好,我是張總,明天下午來我辦公室一趟。"(劉松所在公司高層領(lǐng)導中確實有位姓張),此時,劉松正確的做法是:

A.認為確實是自己公司的張總來電,直接電話中回復張總,會按要求到他辦公室,然后繼續(xù)按照張總指示辦理事情

B.一聽就是詐騙犯,直接在電話中辱罵對方

C.知道是詐騙犯,自己不會相信和按對方要求辦事,不過電話中還是禮貌地回復了對方

D.存有疑慮,電話中首先回復知道了,然后致電張總確認是否屬實

【答案】:D

【解析】在接到自稱張總的電話時,雖然公司高層中有姓張的,但不能貿(mào)然認定就是公司張總來電,因為存在詐騙的可能性。選項A直接認定是張總并按指示辦事,沒有進行核實,可能會陷入詐騙陷阱;選項B在沒有確鑿證據(jù)證明對方是詐騙犯的情況下就直接辱罵對方,既不禮貌也可能造成不必要的誤會;選項C同樣沒有確鑿證據(jù)就認定是詐騙犯,且即便不相信也應該先確認情況,而不是簡單禮貌回復;選項D存有疑慮并通過致電張總確認是否屬實,這是比較嚴謹和正確的做法,可以有效避免詐騙風險。所以正確答案是D。28、進入新時代,保密就是保黨的長期執(zhí)政.保國家安全.().()。

A.保人民幸福.保民族復興

B.保國家利益.保網(wǎng)絡安全

C.保政治安全.保民族安全

D. 保國家安全.保人民安全

【答案】:A

【解析】進入新時代,保密工作具有極其重要的意義。保密不僅關(guān)系到黨的長期執(zhí)政和國家安全,還緊密關(guān)聯(lián)著人民的幸福和民族的復興。人民幸福是黨和國家一切工作的出發(fā)點和落腳點,民族復興是近代以來中華民族最偉大的夢想。做好保密工作,才能為人民創(chuàng)造安全穩(wěn)定的環(huán)境,保障人民的各項權(quán)益,進而推動民族復興偉大事業(yè)的順利進行。選項B中網(wǎng)絡安全只是國家安全的一個方面,不能全面涵蓋保密工作的重要意義;選項C表述不準確且不全面;選項D中“保國家安全”題干中已經(jīng)提及,表述重復且沒有突出人民幸福和民族復興這兩個關(guān)鍵要點。所以正確答案是A。29、是指保護信息不被未授權(quán)的個人、實體或過程利用或知悉

A.可用性

B.保密性

C.完整性

D.安全性

【答案】:B"

【解析】本題考查信息特性的定義。-**選項A:可用性**,可用性是指信息可被授權(quán)實體訪問并按需求使用的特性,即當需要時能否存取和訪問,而不是保護信息不被未授權(quán)的個人、實體或過程利用或知悉,所以A選項錯誤。-**選項B:保密性**,保密性是指保護信息不被未授權(quán)的個人、實體或過程利用或知悉,與題干描述相符,所以B選項正確。-**選項C:完整性**,完整性是指信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性,重點在于信息的完整無缺,并非防止信息被未授權(quán)利用或知悉,所以C選項錯誤。-**選項D:安全性**,安全性是一個較為寬泛的概念,它涵蓋了保密性、完整性、可用性等多個方面,題干主要強調(diào)的是信息不被未授權(quán)的個人、實體或過程利用或知悉,這是保密性的具體定義,而不是安全性的直接表述,所以D選項錯誤。綜上,答案選B。"30、遇到“釣魚郵件”事件,如下做法錯誤的是?

A.遇到匯款、工作安排等信息務必核查

B.牢記:不透露、不輕信、不轉(zhuǎn)賬

C.遇到異常情況及時向所屬單位上級或信息安全部門匯報

D.網(wǎng)絡“釣魚郵件”與自己無關(guān),既不需要關(guān)注也不需要匯報

【答案】:D

【解析】“釣魚郵件”是一種網(wǎng)絡詐騙手段,旨在騙取用戶的個人信息、錢財?shù)?,會對個人和單位造成嚴重危害,每個人都可能成為目標,所以不能認為網(wǎng)絡“釣魚郵件”與自己無關(guān),既不關(guān)注也不匯報,選項D的做法是錯誤的。而選項A遇到匯款、工作安排等信息務必核查,能有效避免因郵件詐騙導致的錯誤匯款等情況;選項B牢記不透露、不輕信、不轉(zhuǎn)賬,這是防范網(wǎng)絡詐騙的基本原則;選項C遇到異常情況及時向所屬單位上級或信息安全部門匯報,可以及時采取措施防止損失擴大。綜上所述,本題應選D。31、社交網(wǎng)絡欺詐的危害有哪些

A.直接財產(chǎn)損失

B.個人信息泄漏

C.用戶賬號被盜取

D.以上都是

【答案】:D

【解析】社交網(wǎng)絡欺詐會帶來多方面危害。A選項,詐騙者通過各種社交網(wǎng)絡手段,如虛假交易、網(wǎng)絡貸款騙局等,直接騙取用戶錢財,導致用戶遭受直接財產(chǎn)損失;B選項,不法分子可能利用社交網(wǎng)絡誘導用戶透露個人信息,或者通過技術(shù)手段竊取信息,造成個人信息泄漏;C選項,他們還可能通過病毒、釣魚鏈接等方式獲取用戶賬號密碼等,從而盜取用戶賬號。所以A、B、C選項所述危害均會因社交網(wǎng)絡欺詐產(chǎn)生,答案選D。32、發(fā)現(xiàn)同事電腦中毒該怎么辦?

A.不關(guān)我事,繼續(xù)辦公

B.協(xié)助同事查找問題

C.及時報告給技術(shù)人員與信息安全人員

D.用U盤把同事電腦里面資料拷到自己電腦里

【答案】:C

【解析】發(fā)現(xiàn)同事電腦中毒,正確做法是及時報告給技術(shù)人員與信息安全人員。選項A“不關(guān)我事,繼續(xù)辦公”,這種態(tài)度缺乏團隊意識和安全責任感,電腦中毒可能會對整個辦公網(wǎng)絡安全造成威脅,不能置之不理。選項B“協(xié)助同事查找問題”,普通員工可能不具備專業(yè)的技術(shù)能力,自行查找問題可能無法有效解決,還可能導致問題惡化,且延誤報告也可能使中毒情況擴散。選項D“用U盤把同事電腦里面資料拷到自己電腦里”,這樣做很可能會將病毒傳播到自己電腦上,進一步擴大中毒范圍。所以應該選擇C及時報告專業(yè)人員來處理。33、下列關(guān)于病毒主要傳播途徑描述錯誤的是

A.通過移動存儲設備(如U盤)進行傳播

B.利用系統(tǒng)漏洞傳播

C.通過BIOS傳播

D.利用應用軟件漏洞傳播

【答案】:C"

【解析】本題可根據(jù)病毒常見的傳播途徑,對各選項進行逐一分析。-**選項A**:移動存儲設備(如U盤)在不同計算機之間頻繁使用,若其中攜帶病毒,當插入其他計算機時,病毒就可能隨之傳播到新的計算機系統(tǒng)中。所以通過移動存儲設備(如U盤)進行傳播是病毒常見的傳播途徑之一,該選項描述正確。-**選項B**:操作系統(tǒng)中可能存在一些未被及時修復的漏洞,病毒可以利用這些漏洞,繞過系統(tǒng)的正常防護機制,進入計算機系統(tǒng)并進行傳播和破壞。因此,利用系統(tǒng)漏洞傳播是病毒的傳播途徑之一,該選項描述正確。-**選項C**:BIOS(基本輸入輸出系統(tǒng))是一組固化到計算機內(nèi)主板上一個ROM芯片上的程序,它保存著計算機最重要的基本輸入輸出的程序、開機后自檢程序和系統(tǒng)自啟動程序等,通常情況下病毒很難對其進行傳播和感染。所以該選項描述錯誤。-**選項D**:應用軟件在開發(fā)過程中可能存在一些漏洞,病毒可以通過這些漏洞侵入軟件,然后借助軟件的運行和使用進行傳播。所以利用應用軟件漏洞傳播是病毒的傳播途徑之一,該選項描述正確。綜上,答案選C。"34、秘密載體經(jīng)管人員離崗.離職前,應當將所保管的秘密載體()。

A.全部清退并辦理移交手續(xù)

B.部分清退并辦理移交手續(xù)

C.全部清退可以不辦理移交手續(xù)

【答案】:A

【解析】秘密載體具有保密性和重要性,為確保秘密載體的安全管理和信息保密,當經(jīng)管人員離崗、離職前,必須將所保管的全部秘密載體進行清退。同時,辦理移交手續(xù)是規(guī)范的管理流程,這能明確責任的轉(zhuǎn)移,保證秘密載體流轉(zhuǎn)過程的可追溯性和安全性。因此需要全部清退并辦理移交手續(xù),A選項正確;B選項部分清退不符合對秘密載體嚴格管理的要求,可能會導致部分秘密載體失控從而造成信息泄露風險;C選項不辦理移交手續(xù)無法明確責任歸屬,不利于秘密載體的管理和監(jiān)督,所以B和C選項錯誤。35、員工如何正確保護自己的帳號和密碼安全

A.定期修改密碼,提高密碼復雜度

B.發(fā)現(xiàn)密碼泄露及時更改

C.輸入密碼時不要有旁人在場

D.以上都是

【答案】:D

【解析】選項A,定期修改密碼并提高密碼復雜度,能有效降低密碼被破解的風險,是保護帳號和密碼安全的重要措施。選項B,發(fā)現(xiàn)密碼泄露及時更改,可以防止他人利用已泄露的密碼非法登錄賬號,避免賬號信息和個人隱私等遭受進一步的損失。選項C,輸入密碼時不讓旁人在場,能防止他人通過偷看獲取密碼,減少密碼泄露的可能性。這三個選項所描述的做法都對于正確保護員工自己的帳號和密碼安全有重要意義,所以答案選D。36、對于員工賬號密碼,下列說法錯誤的是()

A.賬號密碼最小長度為8位,且應包含大小寫英文字母、數(shù)字及特殊字符等

B.應按照終端或系統(tǒng)的要求定期更改密碼

C.密碼可使用名字、電話號碼及生日等字符

D.不要一個密碼走天下,公用、私用要區(qū)分

【答案】:C"

【解析】本題主要考查對員工賬號密碼相關(guān)要求的理解。選項A:賬號密碼最小長度為8位,且包含大小寫英文字母、數(shù)字及特殊字符等,可以增加密碼的復雜度和安全性,有效防止他人輕易破解密碼,該說法正確。選項B:按照終端或系統(tǒng)的要求定期更改密碼,能夠降低密碼被破解后造成長期危害的風險,是保障賬號安全的常見且重要措施,該說法正確。選項C:名字、電話號碼及生日等字符屬于個人信息,很容易被他人獲取。如果將這些字符用作密碼,會極大地增加密碼被破解的可能性,嚴重威脅賬號安全,所以密碼不能使用名字、電話號碼及生日等字符,該說法錯誤。選項D:不要一個密碼走天下,公用、私用要區(qū)分,這樣能避免一個密碼泄露后導致多個賬號同時受到安全威脅,是保障賬號安全的合理做法,該說法正確。綜上,答案選C。"37、存在監(jiān)管或法律合同規(guī)定保密義務的屬于()級別信息

A.公開

B.限制

C.高度機密

D.機密

【答案】:D

【解析】公開級別的信息通常是可以自由傳播、不受限制向公眾披露的信息,存在監(jiān)管或法律合同規(guī)定保密義務的信息顯然不符合公開級別的特征,所以A選項錯誤。限制級信息表述不夠準確規(guī)范,在常見的信息保密級別劃分中較少使用這個表述,所以B選項錯誤。高度機密一般是涉及極其核心、重大且一旦泄露會造成極其嚴重后果的信息,而存在監(jiān)管或法律合同規(guī)定保密義務的信息不一定達到高度機密的程度,所以C選項錯誤。機密級信息是指含有重要的國家秘密或重要商業(yè)秘密等,泄露會使國家或組織的安全和利益遭受嚴重損害,存在監(jiān)管或法律合同規(guī)定保密義務的信息符合機密級信息的范疇,所以答案選D。38、某領(lǐng)導外出時提包被竊,找回后發(fā)現(xiàn)包內(nèi)錢物丟失,涉密文件完整無缺。這一事件()。

A.屬于泄密事件

B.不應視為泄密事件

C.在不能證明文件未被不應知悉者知悉時,按泄密事件處理

【答案】:C

【解析】雖然此次事件中涉密文件完整無缺,但這并不意味著文件沒有被不應知悉者接觸或獲取到內(nèi)容。由于無法確切證明文件未被不應知悉者知悉,為了保守國家秘密和單位的敏感信息,防止?jié)撛诘男姑茱L險,按照相關(guān)規(guī)定和嚴謹?shù)谋C芄ぷ髟瓌t,應該按泄密事件處理。因此答案選C。39、以下哪種做法不會泄漏公司信息安全

A.通過手機對公司系統(tǒng)進行拍照發(fā)社交媒體

B.公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù)

C.公司電子、紙質(zhì)文件資料不帶離公司

D.公司秘密文件作為二次紙使用

【答案】:C"

【解析】逐一分析各選項:A選項,通過手機對公司系統(tǒng)進行拍照發(fā)社交媒體,這會將公司系統(tǒng)內(nèi)容暴露在社交媒體平臺上,很容易導致公司信息泄漏到外界,嚴重影響公司信息安全。B選項,在公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù),公共場所人員復雜,網(wǎng)絡環(huán)境也不穩(wěn)定且可能存在安全隱患,比如有不法分子可能通過公共網(wǎng)絡竊取登錄信息,進而獲取公司重要數(shù)據(jù),造成信息泄漏。C選項,公司電子、紙質(zhì)文件資料不帶離公司,這樣可以最大程度地保證公司信息在公司可控范圍內(nèi),避免信息在外界環(huán)境中被泄漏,這種做法能夠保護公司信息安全。D選項,公司秘密文件作為二次紙使用,二次紙可能會被其他人接觸到,秘密文件上的信息就可能被他人獲取,從而導致公司秘密信息泄漏。綜上所述,不會泄漏公司信息安全的做法是C選項。"40、員工小陳收到一封陌生的電子郵件,以下做法正確的是?

A.不經(jīng)確認,直接點擊郵件里面的鏈接

B.不經(jīng)確認,直接運行郵件里面的附件程序

C.不經(jīng)確認,直接下載郵件內(nèi)的附件

D.員工面對陌生郵件應當謹慎對待,不運行、不下載、不點擊陌生郵件里面的附件及鏈接

【答案】:D

【解析】在網(wǎng)絡環(huán)境中,陌生郵件可能存在安全風險,郵件中的鏈接、附件程序或附件可能包含惡意軟件、病毒、詐騙信息等。選項A中不經(jīng)確認直接點擊郵件里面的鏈接,可能會導致進入惡意網(wǎng)站,造成個人信息泄露或遭受其他安全威脅;選項B不經(jīng)確認直接運行郵件里面的附件程序,可能會使計算機感染病毒,破壞系統(tǒng)或竊取重要數(shù)據(jù);選項C不經(jīng)確認直接下載郵件內(nèi)的附件,也可能下載到惡意文件,引發(fā)安全問題。而選項D的做法是正確且謹慎的,員工面對陌生郵件應當謹慎對待,不運行、不下載、不點擊陌生郵件里面的附件及鏈接,這樣可以最大程度地避免遭受網(wǎng)絡安全風險。所以答案選D。41、當您準備登錄電腦系統(tǒng)時,有人在您的旁邊看著您,您將如何:

A.在鍵盤上故意假輸入一些字符,以防止被偷看

B.友好的提示對方避讓一下,不要看您的密碼

C.不理會對方,相信對方是友善和正直的

D.兇狠地示意對方走開,并報告這人可疑

【答案】:B

【解析】當準備登錄電腦系統(tǒng)有人在旁邊看著時,保護個人密碼安全是很重要的。選項A在鍵盤上故意假輸入一些字符,這種方式可能會擾亂自己后續(xù)正確輸入密碼,且容易導致登錄出錯,不是最佳做法;選項C不理會對方,盲目相信對方友好正直,存在密碼被偷看泄露的風險;選項D兇狠地示意對方走開并報告這人可疑,反應過于激烈,可能會引起不必要的誤會和沖突,破壞人際關(guān)系。而選項B友好地提示對方避讓一下,既保護了自己密碼的安全,又能以比較禮貌的方式處理這種情況,是最合適的做法,所以答案選B。42、違反《中華人民共和國保守國家秘密法》的規(guī)定,()泄露國家秘密,情節(jié)嚴重的,依照刑法有關(guān)規(guī)定追究刑事責任。

A.故意

B.故意或過失

C.過失

D. 擅自

【答案】:B

【解析】《中華人民共和國保守國家秘密法》規(guī)定,無論是因故意的主觀惡意行為,還是因疏忽等過失行為導致國家秘密泄露,只要情節(jié)嚴重,都要依照刑法有關(guān)規(guī)定追究刑事責任。選項A只提及故意,選項C只提及過失,均不全面;選項D“擅自”不能涵蓋泄露國家秘密的所有情況。所以正確答案是故意或過失,選B。43、國家秘密事項的保密期限需要延長的,由()決定。

A.原確定密級的保密期限的機關(guān).單位決定

B.原確定密級的保密期限的機關(guān).單位的上級機關(guān)決定

C.原確定密級和保密期限的機關(guān).單位或者其上級機關(guān)決定

【答案】:C

【解析】依據(jù)相關(guān)保密規(guī)定,當國家秘密事項的保密期限需要延長時,原確定密級和保密期限的機關(guān)、單位對自身所定事項情況最為了解,有權(quán)力也有責任根據(jù)實際情況來決定是否延長保密期限;而其上級機關(guān)在監(jiān)督和管理方面具有相應職責和權(quán)限,同樣可以對保密期限延長事宜作出決定。所以國家秘密事項的保密期限需要延長的,由原確定密級和保密期限的機關(guān)、單位或者其上級機關(guān)決定,答案選C。44、以下選項錯誤的是

A.員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或任何威脅到終端電腦的異常情況時,應立即報告IT團隊和信息安全團隊,并配合其進行診斷、處理

B.員工可以使用自己私人郵箱處理工作相關(guān)事宜、存儲及發(fā)送公司內(nèi)部信息

C.跨部門獲取數(shù)據(jù)信息時需經(jīng)由雙方部門負責人審批授權(quán),獲取涉密數(shù)據(jù)需經(jīng)由信息安全團隊風險評估和安全建議

D.經(jīng)授權(quán)使用移動存儲介質(zhì)進行涉密信息傳輸前,需對涉密數(shù)據(jù)進行加密處理,密碼應與數(shù)據(jù)文件分開傳輸

【答案】:B"

【解析】選項A中,當員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或其他威脅到終端電腦的異常情況時,立即報告IT團隊和信息安全團隊并配合處理,這是保障公司信息安全和終端設備正常運行的合理且必要措施,該選項正確。選項B,使用私人郵箱處理工作相關(guān)事宜、存儲及發(fā)送公司內(nèi)部信息存在很大的安全風險,私人郵箱不受公司信息安全管控體系的嚴格約束,容易導致公司內(nèi)部信息泄露,所以員工不可以使用私人郵箱處理公司工作相關(guān)信息,該選項錯誤。選項C,跨部門獲取數(shù)據(jù)信息經(jīng)由雙方部門負責人審批授權(quán),能確保數(shù)據(jù)的獲取符合公司管理流程和規(guī)定;獲取涉密數(shù)據(jù)經(jīng)過信息安全團隊風險評估和安全建議,有助于保障涉密數(shù)據(jù)的安全性,該選項正確。選項D,經(jīng)授權(quán)使用移動存儲介質(zhì)進行涉密信息傳輸前對涉密數(shù)據(jù)加密處理,且密碼與數(shù)據(jù)文件分開傳輸,可有效防止數(shù)據(jù)在傳輸過程中被竊取或篡改,保障涉密信息的安全,該選項正確。綜上,答案選B。"45、發(fā)生泄密事件的機關(guān).單位,應當迅速查明(),及時采取補救措施,并報告有關(guān)保密工作部門和上級機關(guān)。

A.主要.次要責任者,及一切涉密者

B.被泄露的國家秘密的內(nèi)容和密級.造成或者可能造成危害的范圍和嚴重程度.事件的主要情節(jié)和有關(guān)責任者

C.事件屬于敵我矛盾或人民內(nèi)部矛盾,及處理上采用法律手段或行政手段的根據(jù)

【答案】:B

【解析】根據(jù)《中華人民共和國保守國家秘密法實施條例》的相關(guān)規(guī)定,發(fā)生泄密事件的機關(guān)、單位,有責任迅速查明被泄露的國家秘密的內(nèi)容和密級、造成或者可能造成危害的范圍和嚴重程度、事件的主要情節(jié)和有關(guān)責任者,同時及時采取補救措施,并報告有關(guān)保密工作部門和上級機關(guān)。選項A僅提及主要、次要責任者及一切涉密者,沒有涵蓋被泄露秘密的具體情況和危害程度等重要信息,不夠全面;選項C中關(guān)于事件屬于敵我矛盾或人民內(nèi)部矛盾以及處理手段依據(jù),并非是發(fā)生泄密事件時首先要迅速查明的關(guān)鍵要素。所以正確答案是B。46、以下哪個做法是不對的?

A.“自己的同事進入機房也要進行登記”

B.“客戶的項目完成了,應該把給客戶開通的臨時賬號注銷了”

C.“小王是老朋友了,WIFI密碼告訴他好了,就不用申請了”

D.“無論什么崗位,入職的安全意識培訓都是要做的”

【答案】:C

【解析】選項A中,同事進入機房進行登記是一種規(guī)范的管理措施,有助于保障機房的安全和管理秩序,此做法正確;選項B,客戶項目完成后注銷臨時賬號,能避免賬號信息泄露帶來的安全風險,保障系統(tǒng)和數(shù)據(jù)的安全性,該做法正確;選項C,WIFI密碼屬于單位的安全保密信息,隨意告知他人而不經(jīng)過申請流程,會使單位網(wǎng)絡面臨安全隱患,可能導致網(wǎng)絡信息泄露等問題,此做法不對;選項D,無論什么崗位,入職時進行安全意識培訓能提高員工的安全意識和防范能力,保障單位的信息安全和正常運營,該做法正確。所以答案選C。47、風險評估的三個要素是

A.政策、結(jié)構(gòu)、技術(shù)

B.組織、技術(shù)、信息

C.硬件、軟件、人

D.資產(chǎn)、威脅、脆弱性

【答案】:D

【解析】風險評估是對信息資產(chǎn)面臨的威脅、存在的脆弱性、造成的影響,以及三者綜合作用而帶來風險的可能性的評估。資產(chǎn)是指對組織具有價值的信息或資源,是風險評估的對象;威脅是可能對資產(chǎn)造成損害的潛在原因,如黑客攻擊、自然災害等;脆弱性是資產(chǎn)本身存在的弱點,可能被威脅利用導致資產(chǎn)受損。所以資產(chǎn)、威脅、脆弱性是風險評估的三個要素。而選項A中的政策、結(jié)構(gòu)、技術(shù),選項B中的組織、技術(shù)、信息,選項C中的硬件、軟件、人都不能完整準確地構(gòu)成風險評估的三要素,因此本題正確答案是D。48、關(guān)于惡意代碼防護措施描述錯誤的是

A.所有計算機必須部署指定的防病毒軟件

B.防病毒軟件每半年更新一次

C.感染病毒的計算機必須從網(wǎng)絡中隔離直至病毒清除

D.發(fā)生任何病毒傳播事件,相關(guān)人員應及時向IT管理部門進行匯報

【答案】:B"

【解析】本題可根據(jù)惡意代碼防護的相關(guān)知識,對每個選項逐一分析,判斷其描述是否正確。-**選項A:所有計算機必須部署指定的防病毒軟件**部署指定的防病毒軟件可以幫助計算機抵御各類惡意代碼的攻擊,是惡意代碼防護的基本措施之一。通過安裝指定的防病毒軟件,能對計算機系統(tǒng)進行實時監(jiān)控和防護,及時發(fā)現(xiàn)并處理潛在的惡意代碼威脅,所以該選項描述正確。-**選項B:防病毒軟件每半年更新一次**惡意代碼的種類和攻擊方式不斷變化,新的病毒、木馬等惡意程序不斷涌現(xiàn)。為了使防病毒軟件能夠有效識別和抵御這些新出現(xiàn)的惡意代碼,需要及時更新病毒庫和軟件版本。通常情況下,防病毒軟件應保持及時更新,而每半年更新一次的頻率過低,無法保證在這半年時間內(nèi)對新出現(xiàn)的惡意代碼進行有效防護,所以該選項描述錯誤。-**選項C:感染病毒的計算機必須從網(wǎng)絡中隔離直至病毒清除**將感染病毒的計算機從網(wǎng)絡中隔離,可以防止病毒通過網(wǎng)絡進一步傳播到其他計算機,避免造成更大范圍的感染和損失。只有在病毒被清除后,該計算機才可以重新接入網(wǎng)絡,這樣能有效控制病毒的傳播,所以該選項描述正確。-**選項D:發(fā)生任何病毒傳播事件,相關(guān)人員應及時向IT管理部門進行匯報**及時向IT管理部門匯報病毒傳播事件,有助于IT管理部門迅速了解情況,采取相應的措施來控制病毒的傳播,如對受影響的計算機進行處理、加強網(wǎng)絡安全防護等。通過及時匯報,可以最大限度地減少病毒傳播帶來的損失,所以該選項描述正確。綜上,答案選B。"49、新修訂《中華人民共和國保守國家秘密法》于()由第十一屆全國人民代表大會常務委員會第十四次會議通過。

A.2010年1月1日

B.2010年10月1日

C.2010年4月29日

【答案】:C

【解析】新修訂的《中華人民共和國保守國家秘密法》是經(jīng)第十一屆全國人民代表大會常務委員會第十四次會議通過的,其通過時間為2010年4月29日,所以答案選C。選項A的2010年1月1日和選項B的2010年10月1日都不是該法律通過的正確時間。50、小王是某公司的員工,正當他在忙于一個緊急工作時,接到一個電話:“小王您好,我是系統(tǒng)管理員,咱們的系統(tǒng)發(fā)現(xiàn)嚴重漏洞,需要進行緊急升級,請?zhí)峁┠馁~戶信息”,他應該______

A.配合升級工作,立即提供正確的賬號信息

B.先忙手頭工作,再提供賬戶信息

C.懷疑社交攻擊,直接拒絕

D.事不關(guān)己,直接拒絕

【答案】:C"

【解析】在接到自稱系統(tǒng)管理員要求提供賬戶信息進行系統(tǒng)緊急升級的電話時,需要保持警惕。因為這很可能是社交攻擊手段,不法分子會冒充系統(tǒng)人員騙取用戶的賬戶信息以謀取私利。選項A中,未經(jīng)核實就立即配合并提供正確賬號信息,存在極大的信息泄露風險,可能導致賬戶被盜用等嚴重后果,所以該選項錯誤。選項B,先忙手頭工作再提供賬戶信息,同樣沒有對這一請求的真實性進行核實,也會使賬戶信息面臨被盜取的風險,該選項也不正確。選項C,懷疑這是社交攻擊并直接拒絕是正確的做法。在未確認對方身份真實性以及該升級請求的合法性之前,拒絕提供賬戶信息可以有效保護個人信息安全。選項D,這種情況并非事不關(guān)己,因為涉及到自己的賬戶信息安全,該選項表述不準確。綜上,答案選C。"第二部分多選題(10題)1、下面說法正確的是

A.可以在代碼中嵌入賬戶名和密碼信息

B.安全工單通過郵件形式發(fā)送給責任人并抄送相關(guān)領(lǐng)導

C.服務器入侵類型安全工單需要高優(yōu)處理,立即響應郵件并積極配合企業(yè)安全排查

D.密碼設置要簡單好記

【答案】:BC"

【解析】本題可根據(jù)網(wǎng)絡安全的相關(guān)知識,對每個選項進行逐一分析:-**選項A**:在代碼中嵌入賬戶名和密碼信息是極其危險的行為,一旦代碼泄露或者被惡意攻擊,賬戶名和密碼會直接暴露,從而導致嚴重的安全問題,所以不能在代碼中嵌入賬戶名和密碼信息,該選項**錯誤**。-**選項B**:安全工單通常會通過郵件形式發(fā)送給責任人,以便責任人及時知曉并處理相關(guān)安全問題;同時抄送相關(guān)領(lǐng)導,方便領(lǐng)導了解情況并進行監(jiān)督和指導,該選項**正確**。-**選項C**:服務器入侵類型的安全工單涉及到企業(yè)重要服務器的安全,情況緊急且危害較大,需要高優(yōu)先級處理。立即響應郵件并積極配合企業(yè)安全排查能夠盡快發(fā)現(xiàn)和解決入侵問題,降低企業(yè)損失,該選項**正確**。-**選項D**:密碼設置簡單好記,容易被他人猜到或破解,無法保障賬戶的安全。密碼應該設置得足夠復雜,包含字母、數(shù)字、特殊字符等,以提高安全性,該選項**錯誤**。綜上,正確答案是BC。"2、常見的釣魚方式有哪幾種?

A.郵件釣魚

B.釣魚網(wǎng)站

C.語音釣魚

D.短信釣魚

【答案】:ABCD

【解析】ABCD選項均正確。郵件釣魚是攻擊者通過偽裝成可信賴的機構(gòu)或個人發(fā)送郵件,誘導收件人點擊鏈接或提供敏感信息;釣魚網(wǎng)站通常模仿正規(guī)網(wǎng)站,騙取用戶輸入賬號、密碼等私人數(shù)據(jù);語音釣魚是詐騙分子利用語音通話方式,以虛假理由誘騙用戶透露重要信息;短信釣魚則是通過發(fā)送虛假短信,引導用戶點擊惡意鏈接或撥打特定號碼,從而獲取用戶信息。這四種都是常見的釣魚方式。3、為了提高員工信息安全意識,建議員工在公司要養(yǎng)成良好的日常行為習慣,正確的有哪些?

A.會議結(jié)束后必須帶走會議資料、擦除白板等

B.打印/復印/傳真時應及時取走

C.賬戶及密碼不要明文存放

D.禁止復用承載有公司絕密和公司秘密信息的打印/復印/傳真紙張

【答案】:ABCD"

【解析】A選項,會議結(jié)束后帶走會議資料、擦除白板等能夠防止會議資料中的敏感信息被他人獲取,避免信息泄露,是良好的信息安全日常行為習慣。B選項,打印、復印、傳真時及時取走資料,可防止他人誤拿或故意獲取資料中的信息,保障信息安全,屬于正確的日常行為習慣。C選項,賬戶及密碼明文存放容易被他人看到,從而導致賬戶被盜用、信息泄露等問題,不將賬戶及密碼明文存放能有效提高信息安全性,是正確做法。D選項,禁止復用承載有公司絕密和公司秘密信息的打印、復印、傳真紙張,因為復用可能使這些敏感信息被他人發(fā)現(xiàn),造成信息的二次泄露,是保障信息安全的必要措施。所以ABCD選項所描述的行為都是為提高員工信息安全意識,在公司應養(yǎng)成的良好日常行為習慣。"4、如何防范惡意病毒軟禁?

A.運行反木馬實時監(jiān)控程序

B.不要執(zhí)行任何來歷不明的軟件

C.不輕易打開不熟悉的人發(fā)來的郵件

D.不隨意下載軟件、視頻文件等

【答案】:ABCD"

【解析】運行反木馬實時監(jiān)控程序可以及時發(fā)現(xiàn)并阻止惡意病毒軟件的入侵和破壞,對計算機系統(tǒng)起到實時保護作用,所以A選項能防范惡意病毒軟件。來歷不明的軟件可能攜帶惡意病毒,不執(zhí)行這些軟件能從源頭上避免感染惡意病毒軟件,降低被攻擊的風險,因此B選項是有效的防范措施。不熟悉的人發(fā)來的郵件可能包含帶有惡意病毒的附件或鏈接,一旦打開就容易使計算機感染病毒,不輕易打開可減少感染惡意病毒軟件的可能性,故C選項是正確的防范方法。隨意下載軟件、視頻文件等,這些資源可能來自不可信的網(wǎng)站或渠道,其中可能包含惡意病毒軟件,不隨意下載可以降低感染風險,所以D選項同樣能防范惡意病毒軟件。綜上,ABCD四個選項均為防范惡意病毒軟件的有效方法。"5、違反集團信息安全管理制度可能受到什么類型的懲罰?

A.通報批評

B.警告

C.降職

D.撤職

【答案】:ABCD

【解析】違反集團信息安全管理制度可能受到多種類型的懲罰。選項A中,通報批評是一種常見的懲罰方式,通過公開通報的形式,讓違規(guī)者的行為被眾人知曉,對其起到警示和教育作用。選項B,警告也是一種較為輕微的懲罰舉措,能提醒違規(guī)者其行為已違反相關(guān)制度,需及時改正。選項C的降職則是較為嚴重的懲罰了,意味著降低違規(guī)者的職務級別,使其在工作中的地位和權(quán)力受到影響。選項D撤職更為嚴厲,直接撤銷違規(guī)者的職務。所以ABCD選項所列舉的通報批評、警告、降職、撤職都可能是違反集團信息安全管理制度后受到的懲罰類型。6、隨著藥企的迅速發(fā)展,網(wǎng)絡環(huán)境的威脅也越來越大。藥企可能面臨的威脅包括?

A.網(wǎng)絡攻擊

B.數(shù)字化風險

C.法規(guī)合規(guī)性

D.隱私數(shù)據(jù)

【答案】:ABCD"

【解析】隨著藥企的迅速發(fā)展,其在網(wǎng)絡環(huán)境中面臨多種威脅。A選項“網(wǎng)絡攻擊”,在當今數(shù)字化時代,藥企保存著大量關(guān)鍵數(shù)據(jù),如研發(fā)成果、生產(chǎn)流程等,容易成為網(wǎng)絡攻擊者的目標。黑客可能會發(fā)起攻擊以竊取數(shù)據(jù)、破壞系統(tǒng)等,從而給藥企帶來嚴重損失,所以網(wǎng)絡攻擊是藥企可能面臨的威脅。B選項“數(shù)字化風險”,藥企在運營過程中越來越依賴數(shù)字化系統(tǒng)和技術(shù),如電子病歷系統(tǒng)、藥品研發(fā)數(shù)據(jù)管理系統(tǒng)等。然而,數(shù)字化過程中可能存在系統(tǒng)故障、數(shù)據(jù)丟失、軟件漏洞等風險,這些都會對藥企的正常運營和發(fā)展造成不利影響,因此數(shù)字化風險也是其面臨的威脅之一。C選項“法規(guī)合規(guī)性”,藥企受到嚴格的法律法規(guī)監(jiān)管,在網(wǎng)絡環(huán)境下,法規(guī)對藥企的數(shù)據(jù)安全、隱私保護等方面有著明確的要求。如果藥企未能遵守相關(guān)法規(guī),可能會面臨巨額罰款、法律訴訟等后果,影響企業(yè)聲譽和發(fā)展,所以法規(guī)合規(guī)性問題是藥企需要面對的威脅。D選項“隱私數(shù)據(jù)”,藥企掌握著大量患者的隱私數(shù)據(jù),包括個人身份信息、健康狀況等。一旦這些隱私數(shù)據(jù)泄露,不僅會侵犯患者的隱私權(quán),還會給藥企帶來法律責任和聲譽損害。同時,數(shù)據(jù)泄露也可能導致競爭對手獲取敏感信息,影響藥企的市場競爭力,所以隱私數(shù)據(jù)管理是藥企面臨的重要威脅。綜上,ABCD四個選項都是藥企在網(wǎng)絡環(huán)境中可能面臨的威脅。"7、以下哪種辦公習慣是安全正確的?

A.應避免在開放辦公室、開放會議室進行涉密會談

B.最后離開辦公室、項目室等辦公區(qū)域的人員負責鎖門

C.長時間離開座位時,應鎖定或關(guān)閉計算機

D.應避免將記錄有賬號密碼信息的載體隨意放置在辦公室

【答案】:ABCD"

【解析】本題可對每個選項逐一進行分析:-**A選項**:開放辦公室和開放會議室通常人員流動較大,環(huán)境較為開放,缺乏足夠的保密措施。在這類場所進行涉密會談,很容易導致機密信息被他人無意或有意獲取,從而造成信息泄露,所以應避免在開放辦公室、開放會議室進行涉密會談,該辦公習慣是安全正確的。-**B選項**:最后離開辦公室、項目室等辦公區(qū)域的人員負責鎖門,可以有效防止無關(guān)人員在無人監(jiān)管的情況下進入辦公區(qū)域,避免辦公區(qū)域內(nèi)的財物被盜、重要文件資料丟失或機密信息泄露等情況發(fā)生,這種做法有助于保障辦公區(qū)域的安全,是一種安全正確的辦公習慣。-**C選項**:長時間離開座位時,如果不鎖定或關(guān)閉計算機,他人可能會在沒有授權(quán)的情況下操作該計算機,從而獲取計算機中的敏感信息、進行非法操作等。鎖定或關(guān)閉計算機可以防止未經(jīng)授權(quán)的訪問,保護計算機中的數(shù)據(jù)安全,因此這是一種安全正確的辦公習慣。-**D選項**:記錄有賬號密碼信息的載體包含了重要的敏感信息,如果隨意放置在辦公室,很容易被他人發(fā)現(xiàn)并獲取,進而利用這些賬號密碼進行非法操作,可能會給個人或單位帶來嚴重的損失。所以應避免將記錄有賬號密碼信息的載體隨意放置在辦公室,該辦公習慣是安全正確的。綜上所述,ABCD四個選項所描述的辦公習慣都是安全正確的。"8、以下哪些是可能引發(fā)信息安全事件的不良行為

A.非法外聯(lián)

B.移動介質(zhì)混用

C.對操作系統(tǒng)進行基本的安全設置

D.對防病毒軟件使用不當

【答案】:ABD"

【解析】本題主要考查對可能引發(fā)信息安全事件的不良行為的判斷。###選項A:非法外聯(lián)非法外聯(lián)是指未經(jīng)允許將內(nèi)部網(wǎng)絡與外部網(wǎng)絡進行連接的行為。內(nèi)部網(wǎng)絡通常有其特定的安全策略和防護機制,與外部網(wǎng)絡非法連接可能會繞過這些安全措施,使外部的惡意攻擊者能夠更容易地進入內(nèi)部網(wǎng)絡,獲取敏感信息、植入惡意軟件等,因此非法外聯(lián)是可能引發(fā)信息安全事件的不良行為。###選項B:移動介質(zhì)混用移動介質(zhì)混用是指在不同安全級別的環(huán)境中隨意使用同一移動存儲設備,比如在涉密計算機和非涉密計算機之間交叉使用移動硬盤、U盤等。這樣做很容易將外部的病毒、木馬等惡意程序引入到內(nèi)部系統(tǒng),同時也可能導致敏感信息通過移動介質(zhì)泄露到不安全的環(huán)境中,所以移動介質(zhì)混用會引發(fā)信息安全事件。###選項C:對操作系統(tǒng)進行基本的安全設置對操作系統(tǒng)進行基本的安全設置,例如設置強密碼、及時更新系統(tǒng)補丁、開啟防火墻等,這些操作是有助于提高系統(tǒng)安全性,防范信息安全風險的。它們是保障信息安全的正確做法,而不是可能引發(fā)信息安全事件的不良行為。###選項D:對防病毒軟件使用不當防病毒軟件是用于檢測和清除計算機病毒、惡意軟件等的重要工具。如果對防病毒軟件使用不當,比如不及時更新病毒庫、不進行定期的全盤掃描等,就無法有效地防范新出現(xiàn)的病毒和惡意程序的攻擊,從而使計算機系統(tǒng)面臨信息安全威脅,可能引發(fā)信息安全事件。綜上,可能引發(fā)信息安全事件的不良行為是非法外聯(lián)、移動介質(zhì)混用和對防病毒軟件使用不當,答案選ABD。"9、下列哪些是信息安全的目標?

A.保密性

B.完整性

C.可用性

D.安全性

【答案】:ABC"

【解析】信息安全主要有三大目標,即保密性、完整性和可用性。保密性是指確保信息不被非授權(quán)的訪問和披露,防止敏感信息泄露給未經(jīng)授權(quán)的個人、實體或過程,選項A正確。完整性是指保護信息及其處理方法的準確性和完整性,防止信息被未經(jīng)授權(quán)的篡改,保證信息在存儲和傳輸過程中不被非法修改、破壞,選項B正確??捎眯允侵副WC合法用戶在需要時可以

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論