




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
2025年江西省《保密知識競賽必刷50題》考試題庫必背(達標(biāo)題)第一部分單選題(50題)1、根據(jù)《員工信息安全行為準(zhǔn)則》,員工計算機終端密碼、VPN密碼、域賬號及其他系統(tǒng)密碼應(yīng)至少幾個月更新一次?
A.一年
B.六個月
C.四個月
D.三個月
【答案】:D
【解析】《員工信息安全行為準(zhǔn)則》是為保障員工信息安全而制定的規(guī)范,其中對員工計算機終端密碼、VPN密碼、域賬號及其他系統(tǒng)密碼的更新時間有明確規(guī)定,目的是降低密碼被盜用或破解的風(fēng)險,保證信息系統(tǒng)的安全性。更新時間間隔越短,安全性相對越高。在本題所給的選項中,三個月是最短的時間周期,相較于一年、六個月、四個月而言,能更及時地更換密碼,有效減少因密碼長期使用而帶來的安全隱患,所以答案選D。2、公司員工在入職時有哪些信息安全要求
A.撥除電領(lǐng)用辦公電腦源
B.領(lǐng)用辦公用品
C.填寫相關(guān)個人信息
D.簽訂勞動合同與保密協(xié)議
【答案】:D
【解析】題目問的是公司員工入職時的信息安全要求。選項A撥除電領(lǐng)用辦公電腦源,這與信息安全并無直接關(guān)聯(lián);選項B領(lǐng)用辦公用品,這主要是關(guān)于辦公物資的領(lǐng)取,和信息安全要求不相關(guān);選項C填寫相關(guān)個人信息,只是入職流程中的一般操作,并非專門針對信息安全的要求;而選項D簽訂勞動合同與保密協(xié)議,保密協(xié)議是專門用于保障公司信息安全,防止員工泄露公司機密信息的,所以在入職時簽訂勞動合同與保密協(xié)議屬于信息安全要求,答案選D。3、發(fā)生泄密事件的機關(guān).單位,應(yīng)當(dāng)迅速查明(),及時采取補救措施,并報告有關(guān)保密工作部門和上級機關(guān)。
A.主要.次要責(zé)任者,及一切涉密者
B.被泄露的國家秘密的內(nèi)容和密級.造成或者可能造成危害的范圍和嚴重程度.事件的主要情節(jié)和有關(guān)責(zé)任者
C.事件屬于敵我矛盾或人民內(nèi)部矛盾,及處理上采用法律手段或行政手段的根據(jù)
【答案】:B
【解析】根據(jù)《中華人民共和國保守國家秘密法實施條例》的相關(guān)規(guī)定,發(fā)生泄密事件的機關(guān)、單位,有責(zé)任迅速查明被泄露的國家秘密的內(nèi)容和密級、造成或者可能造成危害的范圍和嚴重程度、事件的主要情節(jié)和有關(guān)責(zé)任者,同時及時采取補救措施,并報告有關(guān)保密工作部門和上級機關(guān)。選項A僅提及主要、次要責(zé)任者及一切涉密者,沒有涵蓋被泄露秘密的具體情況和危害程度等重要信息,不夠全面;選項C中關(guān)于事件屬于敵我矛盾或人民內(nèi)部矛盾以及處理手段依據(jù),并非是發(fā)生泄密事件時首先要迅速查明的關(guān)鍵要素。所以正確答案是B。4、國家秘密事項的密級確定以后,確定密級的機關(guān).單位的上級機關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定的,應(yīng)當(dāng)()。
A.及時自行采取措施予以糾正
B.及時通知確定密級的機關(guān).單位糾正
C.及時通知有關(guān)保密工作部門采取措施予以糾正
【答案】:B
【解析】當(dāng)國家秘密事項的密級確定以后,若確定密級的機關(guān)、單位的上級機關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定時,按照規(guī)范流程,上級機關(guān)不能自行采取措施予以糾正,因為這可能會越過原確定密級的機關(guān)、單位,打亂正常的工作秩序;同時也不是直接通知有關(guān)保密工作部門采取措施予以糾正,因為保密工作部門主要是進行保密工作的監(jiān)督和管理等,并非直接負責(zé)密級確定糾正的主體。正確的做法是及時通知確定密級的機關(guān)、單位糾正,這樣既遵循了正常的工作層級和流程,也能讓原確定密級的機關(guān)、單位有機會對密級進行重新審視和調(diào)整,所以答案選B。5、下列做法正確的是
A.下班時,鎖定個人計算機
B.離開工位時,鎖定個人計算機
C.最后離開辦公室的,只要關(guān)閉個人計算機電源即可
D.合同打印后格式不符,可以留給別的同事做稿紙
【答案】:B"
【解析】選項A,下班時鎖定個人計算機,雖然能在一定程度上保護信息安全,但相較于離開工位時就鎖定計算機,其防護的及時性和全面性不足。在下班前可能還會有較長一段時間離開工位,這段時間計算機若不鎖定,存在信息泄露風(fēng)險。選項B,離開工位時鎖定個人計算機是正確做法。因為在離開工位后,他人可能會在無人監(jiān)管的情況下接觸到計算機,如果不鎖定,計算機中的敏感信息可能會被泄露、篡改或被用于不當(dāng)操作,鎖定計算機可以有效保護信息安全。選項C,最后離開辦公室的,僅關(guān)閉個人計算機電源是不夠的。除了關(guān)閉計算機電源,還應(yīng)檢查并關(guān)閉其他電器設(shè)備,如打印機、復(fù)印機、空調(diào)等,以節(jié)約能源和消除安全隱患。同時,還需對辦公室進行安全檢查,如關(guān)閉門窗,防止物品失竊和環(huán)境安全問題。選項D,合同打印后格式不符,不可以留給別的同事做稿紙。合同通常包含敏感的商業(yè)信息或個人隱私信息,即使格式不符,隨意將其留給別的同事做稿紙也可能導(dǎo)致信息泄露。正確的做法應(yīng)該是對這些打印錯誤的合同進行銷毀處理,確保信息安全。綜上,正確答案是B。"6、以下哪種觀念是正確的
A.信息安全是信息安全部門的事,和我無關(guān)
B.信息安全是技術(shù)活,我只要配合技術(shù)部門就好
C.信息安全應(yīng)該從自己做起,不僅要配合相關(guān)部門,還應(yīng)該積極學(xué)習(xí)相關(guān)知識
D.買了那么多信息安全產(chǎn)品,信息安全工作絕對做的很好了
【答案】:C"
【解析】選項A:信息安全不僅僅是信息安全部門的事,每個人都是信息安全的參與者,若認為和自己無關(guān),這種想法會使自身容易泄露信息,引發(fā)安全問題,所以該觀念錯誤。選項B:信息安全不只是技術(shù)活,每個人都有維護信息安全的責(zé)任,不能僅僅配合技術(shù)部門,還需要有主動保護信息安全的意識和行動,因此該觀念不正確。選項C:信息安全需要從自身做起,積極配合相關(guān)部門開展工作,并且不斷學(xué)習(xí)信息安全知識,這樣才能在日常生活和工作中更好地保護信息安全,該觀念正確。選項D:購買信息安全產(chǎn)品只是信息安全工作的一部分,并不能絕對保證信息安全工作做得很好。信息安全是一個系統(tǒng)工程,還涉及人員的操作、管理流程等多方面因素,所以該觀念有誤。綜上,正確答案是C。"7、什么是正版軟件
A.漢化版
B.免費軟件
C.破解軟件
D.已授權(quán)或已購買的軟件
【答案】:D
【解析】正版軟件是指獲得軟件開發(fā)者授權(quán)或用戶已購買使用權(quán)限的軟件,這樣的軟件使用受法律保護,用戶可以合法、穩(wěn)定地使用其各項功能。選項A,漢化版通常是對非中文軟件進行漢化處理后的版本,它可能存在版權(quán)問題,不一定是正版軟件。選項B,免費軟件只是不需要用戶付費獲取,但不代表其具有合法的授權(quán),可能存在盜版或侵權(quán)情況,并非所有免費軟件都是正版。選項C,破解軟件是未經(jīng)授權(quán)對正版軟件進行破解,繞過軟件的授權(quán)驗證機制而得到的版本,這是侵犯軟件版權(quán)的行為,是盜版軟件。而選項D的已授權(quán)或已購買的軟件符合正版軟件的定義,所以答案選D。8、對于社交網(wǎng)絡(luò),下列說法正確的是
A.社交網(wǎng)絡(luò)就是供用戶進行網(wǎng)絡(luò)交流的平臺
B.社交網(wǎng)絡(luò)可以將好的文章分享給其他用戶
C.社交網(wǎng)絡(luò)的廣泛應(yīng)用,也成為不法分子的目標(biāo)
D.以上說法都對
【答案】:D"
【解析】選項A,社交網(wǎng)絡(luò)本質(zhì)上就是供用戶進行網(wǎng)絡(luò)交流的平臺,用戶可以在上面與他人溝通互動,分享想法和動態(tài)等,該說法正確。選項B,在社交網(wǎng)絡(luò)中,用戶能夠?qū)⒆约赫J為好的文章分享給其他用戶,以達到信息傳播和交流的目的,此說法也是合理的。選項C,隨著社交網(wǎng)絡(luò)的廣泛應(yīng)用,其龐大的用戶群體和豐富的數(shù)據(jù)信息吸引了不法分子,他們會利用社交網(wǎng)絡(luò)實施詐騙、傳播惡意信息等不法行為,社交網(wǎng)絡(luò)成為了不法分子的目標(biāo),該說法正確。由于A、B、C三個選項的說法都正確,所以答案選D,即以上說法都對。"9、外地出差電腦需要連接互聯(lián)網(wǎng)收郵件,哪個是最優(yōu)的選擇?
A.有WIFI就可以連接
B.盜取一個WIFI密碼用來連接
C.使用手機共享WIFI
D.連接賓館提供的網(wǎng)線連接
【答案】:C"
【解析】本題主要探討外地出差時電腦連接互聯(lián)網(wǎng)收郵件的最優(yōu)選擇。-**選項A**:有WIFI雖然可能可以連接,但不能確定該WIFI是否安全、是否需要密碼、信號是否穩(wěn)定等,可能存在網(wǎng)絡(luò)不可用的情況,所以不是最優(yōu)選擇。-**選項B**:盜取他人WIFI密碼是不道德且可能違法的行為,嚴重侵犯了他人的權(quán)益,不能作為合法合理的連接方式,因此該選項不符合要求。-**選項C**:使用手機共享WIFI,一方面手機通常會有穩(wěn)定的移動網(wǎng)絡(luò)信號,能較好地保障網(wǎng)絡(luò)連接的穩(wěn)定性;另一方面,自己的手機網(wǎng)絡(luò)相對安全,可有效避免信息泄露等風(fēng)險。所以使用手機共享WIFI是外出時讓電腦連接互聯(lián)網(wǎng)較為便捷、安全的方式,是最優(yōu)選擇。-**選項D**:連接賓館提供的網(wǎng)線,可能存在賓館未配備網(wǎng)線、網(wǎng)線損壞、網(wǎng)絡(luò)設(shè)置復(fù)雜等問題,而且賓館網(wǎng)絡(luò)的安全性和穩(wěn)定性也不一定能得到保證,相比之下不是最理想的連接方式。綜上,本題的最優(yōu)答案是C。"10、以下哪種方式是不安全的筆記本電腦使用方式?
A.無人看管時,將其鎖入柜中
B.設(shè)置開機口令和屏??诹?/p>
C.讓筆記本電腦處于無人看管狀態(tài)
D.不輕易更改默認的計算機設(shè)置
【答案】:C
【解析】選項A中,無人看管時將筆記本電腦鎖入柜中,這能有效避免電腦丟失或被他人隨意使用,是安全的使用方式;選項B,設(shè)置開機口令和屏??诹羁梢栽黾与娔X的安全性,防止未經(jīng)授權(quán)的人訪問電腦,屬于安全的使用方法;選項C,讓筆記本電腦處于無人看管狀態(tài),此時電腦容易丟失,也可能被他人隨意操作,存在信息泄露等安全風(fēng)險,是不安全的使用方式;選項D,不輕易更改默認的計算機設(shè)置能減少因誤操作導(dǎo)致系統(tǒng)不穩(wěn)定或出現(xiàn)安全漏洞的風(fēng)險,是安全的做法。所以本題不安全的筆記本電腦使用方式是選項C。11、銷毀涉密載體,應(yīng)當(dāng)送()指定的廠家銷毀,并由銷毀單位派專人押運監(jiān)銷。
A.公安部門
B.上級機關(guān)
C.保密行政管理部門
【答案】:C
【解析】銷毀涉密載體有嚴格的規(guī)定和流程,需要確保其安全性和保密性。保密行政管理部門負責(zé)統(tǒng)籌和管理保密相關(guān)工作,對涉密載體的銷毀有專業(yè)的指導(dǎo)和監(jiān)管,由其指定廠家進行銷毀能夠保障整個銷毀過程符合保密要求,防止涉密信息泄露。而公安部門主要負責(zé)維護社會治安和打擊違法犯罪等工作;上級機關(guān)一般側(cè)重于工作上的領(lǐng)導(dǎo)和業(yè)務(wù)指導(dǎo),并非專門針對涉密載體銷毀指定廠家的主體。所以銷毀涉密載體應(yīng)當(dāng)送保密行政管理部門指定的廠家銷毀,并由銷毀單位派專人押運監(jiān)銷,答案選C。12、該注意哪項內(nèi)容,防范社會工程學(xué)的攻擊?
A.不輕易相信陌生人
B.收到“領(lǐng)導(dǎo)”的郵件或電話命令,應(yīng)通過手機或面對面的形式確認命令
C.加強信息安全意識教育培訓(xùn)工作
D.以上都是
【答案】:D"
【解析】正確答案是D。社會工程學(xué)攻擊是指攻擊者利用人性的弱點,如信任、好奇、恐懼等心理,通過各種手段來獲取他人的敏感信息或執(zhí)行特定操作。選項A,不輕易相信陌生人是防范社會工程學(xué)攻擊的基礎(chǔ)。因為陌生人可能會偽裝成各種身份,如客服、同事等,通過欺騙手段獲取你的信息,所以不輕易相信陌生人能有效降低被攻擊的風(fēng)險。選項B,當(dāng)收到“領(lǐng)導(dǎo)”的郵件或電話命令時,通過手機或面對面的形式確認命令是很有必要的。攻擊者可能會偽裝成領(lǐng)導(dǎo)向你發(fā)送郵件或打電話,要求你進行一些操作,如轉(zhuǎn)賬等,通過確認可以避免因誤信而遭受損失。選項C,加強信息安全意識教育培訓(xùn)工作能提高人們對社會工程學(xué)攻擊的認識和防范能力。讓人們了解常見的攻擊手段和防范方法,從而在日常生活中更加警惕,減少被攻擊的可能性。綜上所述,A、B、C選項都是防范社會工程學(xué)攻擊需要注意的內(nèi)容,所以答案選D。"13、簽署保密協(xié)議是為了?
A.給予員工一種警示
B.明確員工的保密責(zé)任
C.對員工起到一定的約束作用
D.以上都是
【答案】:D
【解析】簽署保密協(xié)議具有多方面作用。給予員工一種警示,讓員工意識到保密的重要性以及違反保密規(guī)定可能帶來的后果,這能從心理層面讓員工重視保密工作;明確員工的保密責(zé)任,通過協(xié)議條款詳細界定員工在哪些方面需要承擔(dān)保密義務(wù),使員工清楚自己的職責(zé)范圍;同時,協(xié)議對員工起到一定的約束作用,若員工違反協(xié)議就要承擔(dān)相應(yīng)責(zé)任,具有一定的強制性。所以ABC選項描述的都是簽署保密協(xié)議的目的,答案選D,即以上都是。14、1951年6月,周恩來總理發(fā)布中央人民政府政務(wù)院令,公布實施(),標(biāo)志著新中國第一部保密法規(guī)自此誕生,對于保密工作的發(fā)展具有重要而深遠的里程碑意義。
A.《中華人民共和國保守國家秘密法》
B.《中共中央關(guān)于加強新形勢下保密工作的決定》
C.《保守國家機密暫行條例》
D. 《中共中央秘密工作條例》
【答案】:C
【解析】1951年6月,周恩來總理發(fā)布中央人民政府政務(wù)院令,公布實施《保守國家機密暫行條例》,這部條例是新中國第一部保密法規(guī),它的誕生對于保密工作的發(fā)展具有重要而深遠的里程碑意義?!吨腥A人民共和國保守國家秘密法》于1988年9月5日第七屆全國人民代表大會常務(wù)委員會第三次會議通過,并非1951年;《中共中央關(guān)于加強新形勢下保密工作的決定》并非在1951年公布實施;《中共中央秘密工作條例》也不是1951年誕生且標(biāo)志新中國第一部保密法規(guī)的文件。所以答案選C。15、小張收到了一封帶有附件的郵件,當(dāng)他雙擊打開附件時,安全軟件提示該文件有未知風(fēng)險,請謹慎操作,這時候小張應(yīng)該
A.發(fā)件人是自己同事,沒有關(guān)系,肯定是安全軟件的誤報
B.向發(fā)件人確認,是否發(fā)送過此郵件,附件內(nèi)容是否安全,然后再決定是否打開
C.直接刪除該郵件
D.回復(fù)郵件,詢問附件是否安全
【答案】:B
【解析】當(dāng)安全軟件提示文件有未知風(fēng)險時,不能掉以輕心。選項A中,僅因為發(fā)件人是同事就認為是安全軟件誤報是不嚴謹?shù)?,同事的郵箱可能被盜用,附件可能存在安全威脅,所以A項不正確。選項B向發(fā)件人確認是否發(fā)送過此郵件以及附件內(nèi)容是否安全,這是一種謹慎且合理的做法,能夠有效降低打開有風(fēng)險附件的可能性,所以B項正確。選項C直接刪除該郵件過于草率,有可能該郵件和附件是有用的,在未確認其是否安全的情況下直接刪除會錯過重要信息,所以C項不合適。選項D回復(fù)郵件詢問附件是否安全,不能保證發(fā)件人能及時回復(fù),且若發(fā)件人郵箱被盜用,詢問也無法得到真實有效的結(jié)果,不能解決當(dāng)下對于附件是否安全的判斷問題,所以D項不可取。綜上,本題應(yīng)選B。16、不管是辦公桌面還是辦公電腦的桌面,都存放著重要的文件和資料,為了避免重要文件資料泄露,正確的做法是?
A.離開電腦后不鎖屏,方便回來后工作
B.敏感文件和資料鎖柜子里
C.辦公桌面上隨意留著門禁卡、鑰匙、手機等重要物品
D.以上均不正確
【答案】:B
【解析】正確答案是B。選項A中,離開電腦后不鎖屏,他人容易在自己離開的這段時間隨意操作電腦,進而可能導(dǎo)致重要文件資料被查看或泄露,這種做法是錯誤的。選項B,將敏感文件和資料鎖在柜子里,能夠有效防止他人隨意獲取這些重要信息,可避免敏感文件和資料泄露,是正確的保護措施。選項C,在辦公桌面上隨意留著門禁卡、鑰匙、手機等重要物品,這些物品可能包含個人隱私和公司機密信息,容易因丟失或被他人獲取而導(dǎo)致信息泄露,這種做法不可取。因此選項D也不正確。17、對外提供涉及經(jīng)濟.科技和社會發(fā)展方面的國家秘密時,批準(zhǔn)機關(guān)應(yīng)當(dāng)向()通報有關(guān)情況。
A.級政府的保密工作部門
B.同級政府的保密工作部門
C.省.自治區(qū).直轄市政府的保密工作部門
【答案】:B
【解析】當(dāng)對外提供涉及經(jīng)濟、科技和社會發(fā)展方面的國家秘密時,從保密工作的層級對應(yīng)和信息通報的有效性、準(zhǔn)確性來講,批準(zhǔn)機關(guān)應(yīng)當(dāng)向同級政府的保密工作部門通報有關(guān)情況。這樣可以確保同級的保密工作部門能夠及時掌握相關(guān)國家秘密的對外提供情況,做好相應(yīng)的監(jiān)督和管理工作,保障國家秘密的安全。而向各級政府的保密工作部門通報可能會造成信息的混亂和資源的浪費,向省、自治區(qū)、直轄市政府的保密工作部門通報則可能無法滿足及時性和針對性的要求,不能很好地適應(yīng)具體情況。所以答案選B。18、確定保密要害部門.部位應(yīng)當(dāng)遵循的原則是()。
A.最小化原則
B.最大化原則
C.適當(dāng)兼顧的原則
【答案】:A
【解析】確定保密要害部門、部位應(yīng)當(dāng)遵循最小化原則。這是因為保密要害部門、部位是集中處理、存儲、保管國家秘密的場所,遵循最小化原則能將涉及國家秘密的部門和部位限定在最小范圍內(nèi),便于集中力量加強保密管理和防護措施,既能切實保障國家秘密安全,又能避免過度擴大保密范圍而造成資源浪費和管理成本增加。所以答案選A。19、移動存儲介質(zhì)如需插入生產(chǎn)用電腦,必須首先進行()處理,確認后方可接入生產(chǎn)環(huán)境。
A.格式化
B.審批
C.殺毒
D.銷毀
【答案】:C
【解析】移動存儲介質(zhì)可能攜帶各種病毒、惡意軟件等有害程序,如果直接插入生產(chǎn)用電腦,很可能將這些有害程序帶入生產(chǎn)環(huán)境,從而對生產(chǎn)系統(tǒng)造成破壞,影響正常的生產(chǎn)工作。而格式化操作不一定能完全清除隱藏在存儲介質(zhì)深處的病毒,且格式化會清空存儲介質(zhì)中的所有數(shù)據(jù),可能不適用于有數(shù)據(jù)保存需求的情況。審批是一個流程步驟,它不能直接保證存儲介質(zhì)本身的安全性。銷毀則直接讓存儲介質(zhì)無法使用,不符合可插入生產(chǎn)用電腦的前提。所以為了確保生產(chǎn)環(huán)境的安全,移動存儲介質(zhì)如需插入生產(chǎn)用電腦,必須首先進行殺毒處理,確認安全后方可接入生產(chǎn)環(huán)境,答案選C。20、在家辦公時,可以讓誰接觸你的辦公設(shè)備?
A.只有自己
B.可信任的朋友
C.寵物
D.親密的家人
【答案】:A
【解析】在家辦公時,辦公設(shè)備可能存儲著重要的工作信息、機密文件以及個人隱私數(shù)據(jù)等。如果讓除自己之外的人接觸辦公設(shè)備,如可信任的朋友、親密的家人,可能會因他們的誤操作或不小心泄露設(shè)備里的信息。而寵物接觸辦公設(shè)備,更可能會對設(shè)備造成物理損壞,影響工作的正常進行。所以為確保工作信息的安全和設(shè)備的正常使用,只有自己接觸辦公設(shè)備是最合適的,答案選A。21、對于員工賬號密碼,下列說法錯誤的是()
A.賬號密碼最小長度為8位,且應(yīng)包含大小寫英文字母、數(shù)字及特殊字符等
B.應(yīng)按照終端或系統(tǒng)的要求定期更改密碼
C.密碼可使用名字、電話號碼及生日等字符
D.不要一個密碼走天下,公用、私用要區(qū)分
【答案】:C"
【解析】本題主要考查對員工賬號密碼相關(guān)要求的理解。選項A:賬號密碼最小長度為8位,且包含大小寫英文字母、數(shù)字及特殊字符等,可以增加密碼的復(fù)雜度和安全性,有效防止他人輕易破解密碼,該說法正確。選項B:按照終端或系統(tǒng)的要求定期更改密碼,能夠降低密碼被破解后造成長期危害的風(fēng)險,是保障賬號安全的常見且重要措施,該說法正確。選項C:名字、電話號碼及生日等字符屬于個人信息,很容易被他人獲取。如果將這些字符用作密碼,會極大地增加密碼被破解的可能性,嚴重威脅賬號安全,所以密碼不能使用名字、電話號碼及生日等字符,該說法錯誤。選項D:不要一個密碼走天下,公用、私用要區(qū)分,這樣能避免一個密碼泄露后導(dǎo)致多個賬號同時受到安全威脅,是保障賬號安全的合理做法,該說法正確。綜上,答案選C。"22、以下哪個做法是不對的?
A.“自己的同事進入機房也要進行登記”
B.“客戶的項目完成了,應(yīng)該把給客戶開通的臨時賬號注銷了”
C.“小王是老朋友了,WIFI密碼告訴他好了,就不用申請了”
D.“無論什么崗位,入職的安全意識培訓(xùn)都是要做的”
【答案】:C
【解析】選項A中,同事進入機房進行登記是一種規(guī)范的管理措施,有助于保障機房的安全和管理秩序,此做法正確;選項B,客戶項目完成后注銷臨時賬號,能避免賬號信息泄露帶來的安全風(fēng)險,保障系統(tǒng)和數(shù)據(jù)的安全性,該做法正確;選項C,WIFI密碼屬于單位的安全保密信息,隨意告知他人而不經(jīng)過申請流程,會使單位網(wǎng)絡(luò)面臨安全隱患,可能導(dǎo)致網(wǎng)絡(luò)信息泄露等問題,此做法不對;選項D,無論什么崗位,入職時進行安全意識培訓(xùn)能提高員工的安全意識和防范能力,保障單位的信息安全和正常運營,該做法正確。所以答案選C。23、某文件標(biāo)注“絕密★”,表示該文件保密期限為()。
A.30年
B.20年
C.長期
【答案】:A
【解析】根據(jù)我國保密法規(guī)相關(guān)規(guī)定,絕密級國家秘密文件、資料和其他物品的保密期限為30年,機密級國家秘密的保密期限為20年,秘密級國家秘密的保密期限為10年。本題中文件標(biāo)注“絕密★”,所以其保密期限為30年,答案選A。24、下列說法中,錯誤的是()
A.輸入密碼時保持警惕,防止被他人通過偷窺手段非法獲取你的密碼
B.系統(tǒng)登錄是個人機交互過程,也可以使用程序自行登錄
C.不要登錄他人電腦
D.殺毒軟件設(shè)置成開機啟動,并定期更新病毒庫
【答案】:B"
【解析】A選項,輸入密碼時保持警惕,防止被他人通過偷窺手段非法獲取密碼,這是非常重要的密碼安全保護措施,該說法正確。B選項,系統(tǒng)登錄是為了驗證用戶身份,保障系統(tǒng)安全和數(shù)據(jù)隱私。如果使用程序自行登錄,可能繞過正常的身份驗證流程,帶來安全風(fēng)險,所以不應(yīng)該使用程序自行登錄,該說法錯誤。C選項,不要登錄他人電腦,因為他人電腦中可能存在隱私信息,隨意登錄可能侵犯他人隱私,并且可能會因操作不當(dāng)造成他人電腦數(shù)據(jù)損壞等問題,該說法正確。D選項,將殺毒軟件設(shè)置成開機啟動并定期更新病毒庫,這樣可以讓殺毒軟件持續(xù)運行和及時獲取最新的病毒特征庫,更好地保護電腦系統(tǒng)免受病毒等惡意軟件的侵害,該說法正確。所以答案選B。"25、是指保障信息可以根據(jù)需要進行訪問和使用
A.可用性
B.保密性
C.完整性
D.安全性
【答案】:A"
【解析】本題主要考查信息安全相關(guān)特性的概念。-**選項A:可用性**可用性是指保障信息可以根據(jù)需要進行訪問和使用,確保授權(quán)用戶在需要時能夠獲取所需的信息和資源,這與題干中描述的“保障信息可以根據(jù)需要進行訪問和使用”相符,所以選項A正確。-**選項B:保密性**保密性是指確保信息不被非授權(quán)的個人、實體或者過程獲取或使用,強調(diào)的是信息的隱秘性和安全性,防止信息泄露,與題干描述不相關(guān),所以選項B錯誤。-**選項C:完整性**完整性是指信息在存儲或傳輸過程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性,主要關(guān)注信息的準(zhǔn)確性和一致性,并非信息是否能按需訪問,所以選項C錯誤。-**選項D:安全性**安全性是一個比較寬泛的概念,它涵蓋了保密性、完整性和可用性等多個方面,題干明確描述的是信息的可用性特征,而不是籠統(tǒng)的安全性概念,所以選項D錯誤。綜上,正確答案是A。"26、勒索軟件黑產(chǎn)團隊成功入侵服務(wù)器后,會做什么?
A.上傳勒索病毒,加密服務(wù)器
B.橫向移動攻擊機器
C.清除安全日志,擦除痕跡
D.以上都是
【答案】:D
【解析】勒索軟件黑產(chǎn)團隊在成功入侵服務(wù)器后,往往會采取一系列的惡意操作。選項A中,上傳勒索病毒并加密服務(wù)器是常見手段,黑產(chǎn)團隊通過加密服務(wù)器中的數(shù)據(jù),以此要挾受害者支付贖金來解鎖數(shù)據(jù)。選項B,進行橫向移動攻擊機器也是他們常用策略,在成功入侵一臺服務(wù)器后,黑產(chǎn)團隊會利用已獲取的權(quán)限和系統(tǒng)漏洞等,向同一網(wǎng)絡(luò)中的其他機器進行攻擊,擴大控制范圍。選項C,清除安全日志、擦除痕跡是為了隱藏他們的攻擊行為和身份信息,防止被安全人員追蹤和發(fā)現(xiàn)。所以,勒索軟件黑產(chǎn)團隊成功入侵服務(wù)器后,ABC選項的行為都會做,答案選D。27、不得在非涉密計算機中處理和存儲的信息有()。
A.涉密的文件
B.個人隱私文件
C.涉密的圖紙
D. 已解密的圖紙
【答案】:AC"
【解析】涉密信息的處理和存儲有著嚴格的安全保密規(guī)定。選項A中的涉密文件包含了國家秘密、敏感信息等,一旦在非涉密計算機中處理和存儲,可能導(dǎo)致這些重要信息泄露,危及國家安全和利益,所以不得在非涉密計算機中處理和存儲。選項C的涉密圖紙同樣屬于涉密信息的一種,包含了特定的敏感技術(shù)、軍事部署等內(nèi)容,若在非涉密計算機中處理和存儲,會帶來巨大的安全風(fēng)險。選項B個人隱私文件雖然也需要保護,但它不屬于嚴格意義上不能在非涉密計算機處理和存儲的范疇,個人可以根據(jù)自身需求在符合一定安全措施的非涉密計算機上操作。選項D已解密的圖紙意味著其保密級別已經(jīng)解除,不再受到涉密信息的嚴格管控,是可以在非涉密計算機中處理和存儲的。因此本題答案選AC。"28、黑客發(fā)送釣魚郵件,想要達到的目的是什么?
A.誘使收件人點擊鏈接,從而進入釣魚網(wǎng)站
B.下載運行帶有病毒的附件
C.回復(fù)所需要的賬戶及密碼
D.以上皆是
【答案】:D
【解析】黑客發(fā)送釣魚郵件的目的多種多樣,既可能是誘使收件人點擊鏈接,使其進入釣魚網(wǎng)站,進而獲取收件人的相關(guān)信息。也可能通過讓收件人下載運行帶有病毒的附件,來破壞收件人設(shè)備或竊取信息。還可能誘導(dǎo)收件人回復(fù)所需要的賬戶及密碼,直接獲取重要的賬號信息。A、B、C選項所描述的都是黑客發(fā)送釣魚郵件可能達到的目的,所以應(yīng)該選D。29、小王是某公司的員工,正當(dāng)他在忙于一個緊急工作時,接到一個電話:“小王您好,我是系統(tǒng)管理員,咱們的系統(tǒng)發(fā)現(xiàn)嚴重漏洞,需要進行緊急升級,請?zhí)峁┠馁~戶信息”,他應(yīng)該______
A.配合升級工作,立即提供正確的賬號信息
B.先忙手頭工作,再提供賬戶信息
C.懷疑社交攻擊,直接拒絕
D.事不關(guān)己,直接拒絕
【答案】:C"
【解析】在接到自稱系統(tǒng)管理員要求提供賬戶信息進行系統(tǒng)緊急升級的電話時,需要保持警惕。因為這很可能是社交攻擊手段,不法分子會冒充系統(tǒng)人員騙取用戶的賬戶信息以謀取私利。選項A中,未經(jīng)核實就立即配合并提供正確賬號信息,存在極大的信息泄露風(fēng)險,可能導(dǎo)致賬戶被盜用等嚴重后果,所以該選項錯誤。選項B,先忙手頭工作再提供賬戶信息,同樣沒有對這一請求的真實性進行核實,也會使賬戶信息面臨被盜取的風(fēng)險,該選項也不正確。選項C,懷疑這是社交攻擊并直接拒絕是正確的做法。在未確認對方身份真實性以及該升級請求的合法性之前,拒絕提供賬戶信息可以有效保護個人信息安全。選項D,這種情況并非事不關(guān)己,因為涉及到自己的賬戶信息安全,該選項表述不準(zhǔn)確。綜上,答案選C。"30、終端設(shè)備送修時必須拆除()或者不可恢復(fù)的刪除與我相關(guān)的數(shù)據(jù)資料,維修()的維修期間應(yīng)有我行終端維護人員在場,報廢的()應(yīng)進行銷毀。
A.內(nèi)存
B.電源
C.顯示器
D.硬盤
【答案】:D
【解析】終端設(shè)備送修時,為保障數(shù)據(jù)安全和隱私,需要拆除或不可恢復(fù)地刪除與自身相關(guān)的數(shù)據(jù)資料。在終端設(shè)備中,硬盤是存儲數(shù)據(jù)的主要部件,拆除硬盤能確保數(shù)據(jù)不會因維修過程而泄露或被不當(dāng)獲取,所以送修時應(yīng)拆除硬盤;維修涉及數(shù)據(jù)存儲的設(shè)備時,為確保數(shù)據(jù)安全,維修過程應(yīng)有我行終端維護人員在場,這里主要涉及的關(guān)鍵部件就是硬盤;報廢的設(shè)備中,硬盤里可能仍存有重要數(shù)據(jù),為防止數(shù)據(jù)被恢復(fù)和利用,應(yīng)對報廢的硬盤進行銷毀。因此答案選D。31、()不屬于違反保密法律應(yīng)承擔(dān)的責(zé)任。
A.行政責(zé)任
B.刑事責(zé)任
C.民事責(zé)任
D. 黨紀(jì)處分
【答案】:C
【解析】違反保密法律應(yīng)承擔(dān)的責(zé)任主要有行政責(zé)任、刑事責(zé)任以及黨紀(jì)處分。行政責(zé)任是指行為人因違反保密行政管理秩序而依法應(yīng)當(dāng)承擔(dān)的法律后果;刑事責(zé)任是指當(dāng)違反保密法律情節(jié)嚴重,構(gòu)成犯罪時所應(yīng)承擔(dān)的刑事處罰;對于黨員違反保密法律的情況,還會給予黨紀(jì)處分。而民事責(zé)任主要是平等主體之間因民事權(quán)益受到侵害或不履行民事義務(wù)而產(chǎn)生的法律責(zé)任,通常不是違反保密法律所直接對應(yīng)的責(zé)任類型。所以答案選C。32、關(guān)于公司紙質(zhì)文件,下列說法錯誤的是
A.辦公桌上不要擺放敏感文件
B.敏感文件應(yīng)存放在抽屜或?qū)iT的文件柜里,并加鎖保護
C.敏感文件應(yīng)存放在抽屜或?qū)iT的文件柜里,并加鎖保護
D.公司作廢的機密文件直接扔到垃圾桶廢棄
【答案】:D
【解析】選項A,辦公桌上擺放敏感文件易被他人隨意查看,存在信息泄露風(fēng)險,所以辦公桌上不擺放敏感文件的說法是正確的;選項B和C,敏感文件存放在抽屜或?qū)iT文件柜并加鎖保護,可有效防止他人未經(jīng)授權(quán)獲取文件內(nèi)容,保障文件安全,該說法正確;選項D,公司作廢的機密文件包含重要敏感信息,直接扔到垃圾桶廢棄,可能會被他人獲取其中機密內(nèi)容,導(dǎo)致信息泄露,應(yīng)采用粉碎等專門的銷毀方式處理,所以該說法錯誤。因此答案選D。33、以下行為不屬于《中華人民共和國保守國家秘密法》及其實施辦法規(guī)定的“泄露國家秘密”的是()。
A.使國家秘密被不應(yīng)知悉者知悉的
B.不應(yīng)知悉國家秘密者被動知悉國家秘密的
C.使國家秘密超出了限定的接觸范圍,而不能證明未被不應(yīng)知悉者知悉的
【答案】:B
【解析】《中華人民共和國保守國家秘密法》及其實施辦法所規(guī)定的“泄露國家秘密”,通常是指導(dǎo)致國家秘密處于不安全狀態(tài)、被不應(yīng)知悉者獲取等情況。選項A中,使國家秘密被不應(yīng)知悉者知悉,這顯然屬于泄露國家秘密的范疇;選項C里,使國家秘密超出了限定的接觸范圍,并且不能證明未被不應(yīng)知悉者知悉,這也存在國家秘密被泄露的可能性,同樣屬于泄露國家秘密的情況。而選項B,不應(yīng)知悉國家秘密者被動知悉國家秘密,這種被動知悉并非主動導(dǎo)致國家秘密處于不安全狀態(tài)或者超出限定范圍的行為,所以不屬于規(guī)定的“泄露國家秘密”,答案選B。34、關(guān)于員工的日常安全行為,下列說法錯誤的是
A.個人計算機操作系統(tǒng)必須設(shè)置口令
B.在每天工作結(jié)束時,將便攜電腦妥善保管
C.離開自己的計算機時,必須激活具有密碼保護的屏幕保護程序
D.為方便第二天工作,下班后可以不用關(guān)閉計算機
【答案】:D"
【解析】選項A,為個人計算機操作系統(tǒng)設(shè)置口令,能夠增強系統(tǒng)安全性,防止他人未經(jīng)授權(quán)訪問,該做法正確。選項B,每天工作結(jié)束時將便攜電腦妥善保管,可避免電腦丟失、損壞或信息泄露等情況,是正確的安全行為。選項C,離開自己的計算機時激活具有密碼保護的屏幕保護程序,能在一定程度上防止他人在主人離開時查看計算機上的信息,保障信息安全,做法無誤。選項D,下班后不關(guān)閉計算機存在諸多安全隱患,比如可能會因長時間運行導(dǎo)致硬件故障,還容易遭受網(wǎng)絡(luò)攻擊,同時也不符合節(jié)能減排的原則,所以該說法錯誤。因此答案選D。"35、凡泄露國家秘密尚不夠刑事處罰的,有關(guān)機關(guān).單位應(yīng)當(dāng)依照規(guī)定并根據(jù)被泄露事項和行為的具體情節(jié),給予()。
A.批評教育
B.黨紀(jì)處分
C.行政處分
【答案】:C
【解析】《中華人民共和國保守國家秘密法實施條例》規(guī)定,凡泄露國家秘密尚不夠刑事處罰的,有關(guān)機關(guān)、單位應(yīng)當(dāng)依照規(guī)定并根據(jù)被泄露事項和行為的具體情節(jié),給予行政處分。批評教育一般針對情節(jié)較輕未達到需處分的情況,黨紀(jì)處分針對黨員違反黨紀(jì)的行為,而題干強調(diào)的是一般性泄露國家秘密尚不夠刑事處罰的情況,適用行政處分,所以答案選C。36、下列關(guān)于電腦安全不正確的是?
A.在筆記本電腦交接的時候,要清除所有數(shù)據(jù)
B.私自涂改、拆換筆記本電腦配置與資產(chǎn)編號標(biāo)簽
C.對于報廢的筆記本硬盤,進行消磁或物理破壞處理
D.筆記本電腦需要維修時,將電腦交由ITService幫助安全清除其數(shù)據(jù)
【答案】:B
【解析】選項A,在筆記本電腦交接時清除所有數(shù)據(jù),可防止數(shù)據(jù)泄露,是保障電腦數(shù)據(jù)安全的正確做法;選項C,對報廢的筆記本硬盤進行消磁或物理破壞處理,能有效防止存儲的數(shù)據(jù)被恢復(fù)和利用,保障了數(shù)據(jù)安全;選項D,筆記本電腦維修時交由ITService幫助安全清除數(shù)據(jù),避免維修過程中數(shù)據(jù)被不當(dāng)獲取或泄露,也是正確的安全措施。而選項B,私自涂改、拆換筆記本電腦配置與資產(chǎn)編號標(biāo)簽,不僅違反了資產(chǎn)管理規(guī)定,而且可能使電腦的使用和管理陷入混亂,無法保證電腦及相關(guān)數(shù)據(jù)的安全,所以該選項關(guān)于電腦安全的說法不正確,本題答案選B。37、風(fēng)險評估的三個要素是
A.政策、結(jié)構(gòu)、技術(shù)
B.組織、技術(shù)、信息
C.硬件、軟件、人
D.資產(chǎn)、威脅、脆弱性
【答案】:D
【解析】風(fēng)險評估是對信息資產(chǎn)面臨的威脅、存在的脆弱性、造成的影響,以及三者綜合作用而帶來風(fēng)險的可能性的評估。資產(chǎn)是指對組織具有價值的信息或資源,是風(fēng)險評估的對象;威脅是可能對資產(chǎn)造成損害的潛在原因,如黑客攻擊、自然災(zāi)害等;脆弱性是資產(chǎn)本身存在的弱點,可能被威脅利用導(dǎo)致資產(chǎn)受損。所以資產(chǎn)、威脅、脆弱性是風(fēng)險評估的三個要素。而選項A中的政策、結(jié)構(gòu)、技術(shù),選項B中的組織、技術(shù)、信息,選項C中的硬件、軟件、人都不能完整準(zhǔn)確地構(gòu)成風(fēng)險評估的三要素,因此本題正確答案是D。38、多久更換一次密碼最為安全?
A.不更換密碼
B.1-3個月
C.6個月
D.1年以上
【答案】:B"
【解析】密碼使用時間過長會增加被破解的風(fēng)險,因此需要定期更換密碼。選項A不更換密碼,長時間使用同一密碼會使密碼被他人獲取的概率大大增加,安全性極低,所以A選項錯誤。選項B每1-3個月更換一次密碼,能在一定程度上保證密碼的安全性。較短的更換周期可以降低密碼被破解后長時間造成損失的可能性,新密碼能及時更新防御,所以B選項正確。選項C每6個月更換一次密碼,更換周期相對較長,在這半年時間里密碼可能已經(jīng)被不法分子通過各種手段獲取,存在一定安全隱患,所以C選項不太合適。選項D每1年以上才更換一次密碼,時間間隔過長,密碼暴露的風(fēng)險極高,很容易被破解,無法保障賬戶安全,所以D選項錯誤。綜上,為了保障安全,1-3個月更換一次密碼最為合理,答案選B。"39、在某知名網(wǎng)站上看到支付寶某款理財APP軟件可以收獲高額投資回報,你會怎么做?
A.直接下載,給予所有權(quán)限,并填入真實個人信息使用
B.直接下載,不給予所有權(quán)限,并填入真實個人信息使用
C.去支付寶官網(wǎng)咨詢客服并下載,給予適當(dāng)權(quán)限
D.直接下載,發(fā)送給朋友使用
【答案】:C
【解析】選擇C選項是正確的做法。在面對網(wǎng)絡(luò)上宣稱能收獲高額投資回報的理財APP時,需要保持謹慎和理性。A選項直接下載并給予所有權(quán)限、填入真實個人信息是非常危險的,因為無法確定該APP的真實性和安全性,可能會導(dǎo)致個人信息泄露和財產(chǎn)損失。B選項雖然不給予所有權(quán)限,但仍然直接下載并填入真實個人信息,同樣存在風(fēng)險,不能保證該APP不是非法或惡意軟件。D選項不僅自己直接下載,還發(fā)送給朋友使用,這會讓更多人面臨潛在的風(fēng)險,是不負責(zé)的行為。而C選項去支付寶官網(wǎng)咨詢客服并下載,能確保下載的是正規(guī)合法的APP,同時給予適當(dāng)權(quán)限可以在保障APP正常使用的情況下,最大程度保護個人信息安全。40、收發(fā)涉密載體,應(yīng)當(dāng)履行()手續(xù)。
A.清點.登記.編號.簽收等
B.交接
C.簽字
【答案】:A"
【解析】收發(fā)涉密載體需要有嚴謹規(guī)范的流程以確保涉密信息的安全和可追溯性。選項A“清點、登記、編號、簽收等”涵蓋了一系列全面且必要的手續(xù)步驟。清點可以確認涉密載體的數(shù)量是否準(zhǔn)確;登記能夠記錄載體的相關(guān)信息,便于后續(xù)查詢和管理;編號有助于對載體進行唯一標(biāo)識,防止混淆;簽收則明確了責(zé)任的轉(zhuǎn)移,證明涉密載體已準(zhǔn)確無誤地被接收。而選項B“交接”表述過于寬泛,沒有具體指出交接時應(yīng)履行的詳細手續(xù),不能很好地保障涉密載體收發(fā)過程的規(guī)范性和安全性。選項C“簽字”雖然是一個重要環(huán)節(jié),但單獨的簽字不能完整地體現(xiàn)收發(fā)涉密載體所需的各項手續(xù),缺乏對載體數(shù)量、信息等方面的確認和記錄。因此,收發(fā)涉密載體應(yīng)當(dāng)履行清點、登記、編號、簽收等手續(xù),答案選A。"41、縣以上地方各級政府的保密工作部門,在上級保密工作部門的指導(dǎo)下,依照保密法律.法規(guī)和規(guī)章管理()的保密工作。
A.本行政區(qū)域
B.所屬各級政府
C.本區(qū)機關(guān)單位
【答案】:A
【解析】《中華人民共和國保守國家秘密法實施條例》等相關(guān)保密法規(guī)明確規(guī)定,縣以上地方各級政府的保密工作部門,在上級保密工作部門的指導(dǎo)下,依照保密法律、法規(guī)和規(guī)章管理本行政區(qū)域的保密工作。“本行政區(qū)域”這一表述全面涵蓋了該行政區(qū)域內(nèi)的各類單位、組織等涉及的保密工作內(nèi)容。選項B“所屬各級政府”表述不準(zhǔn)確,保密工作不僅涉及各級政府,還包括行政區(qū)域內(nèi)其他單位;選項C“本區(qū)機關(guān)單位”范圍過于局限,不能涵蓋行政區(qū)域內(nèi)所有需要進行保密管理的主體。所以應(yīng)選A。42、防止計算機中信息被竊取的手段不包括
A.用戶識別
B.權(quán)限控制
C.數(shù)據(jù)加密
D.數(shù)據(jù)備份
【答案】:D"
【解析】本題主要考查防止計算機中信息被竊取的手段。下面對每個選項進行分析:-**選項A:用戶識別**:用戶識別是一種常見的安全措施,通過驗證用戶的身份,如使用用戶名和密碼、指紋識別、面部識別等方式,確保只有授權(quán)的用戶能夠訪問計算機系統(tǒng)和其中的信息。這樣可以有效防止未經(jīng)授權(quán)的人員竊取信息,所以該項屬于防止計算機中信息被竊取的手段。-**選項B:權(quán)限控制**:權(quán)限控制是指根據(jù)用戶的角色和職責(zé),為其分配不同的訪問權(quán)限。例如,某些用戶只能查看特定的文件,而不能進行修改或刪除操作。通過合理的權(quán)限分配,可以限制用戶對敏感信息的訪問,降低信息被竊取的風(fēng)險,因此該項也屬于防止計算機中信息被竊取的手段。-**選項C:數(shù)據(jù)加密**:數(shù)據(jù)加密是將數(shù)據(jù)轉(zhuǎn)換為密文的過程,只有擁有正確密鑰的人才能將其解密還原為明文。即使數(shù)據(jù)在傳輸或存儲過程中被攔截,攻擊者也無法直接獲取其中的敏感信息,從而保障了數(shù)據(jù)的安全性,所以該項同樣屬于防止計算機中信息被竊取的手段。-**選項D:數(shù)據(jù)備份**:數(shù)據(jù)備份是為了防止數(shù)據(jù)丟失而采取的措施,它主要是將數(shù)據(jù)復(fù)制到另一個存儲介質(zhì)上,以便在原始數(shù)據(jù)損壞、丟失或被誤刪除時能夠進行恢復(fù)。數(shù)據(jù)備份本身并不能防止信息被竊取,它只是在數(shù)據(jù)出現(xiàn)問題時提供一種恢復(fù)的途徑,因此該項不屬于防止計算機中信息被竊取的手段。綜上,答案選D。"43、涉密信息處理場所應(yīng)當(dāng)定期或者根據(jù)需要進行()檢查。
A.安全性能
B.保密技術(shù)
C.不定期
【答案】:C
【解析】該題正確答案為B。原因如下:依據(jù)保密相關(guān)規(guī)定和實際工作要求,涉密信息處理場所需要定期或者根據(jù)實際需要開展保密技術(shù)檢查,以此來確保場所內(nèi)的保密措施有效,防止涉密信息泄露。選項A“安全性能檢查”表述過于寬泛,沒有準(zhǔn)確體現(xiàn)涉密信息處理場所檢查的核心要點;選項C“不定期”并非是檢查的具體內(nèi)容,它只是一種檢查的時間安排方式。所以正確答案選B。44、如今市面上的應(yīng)用軟件琳瑯滿目,很多不法分子將正規(guī)軟件替換為捆綁病毒的軟件,那么關(guān)于下載軟件的說法錯誤的是?
A.在軟件官方網(wǎng)站下載軟件
B.下載后用MD5工具查看下載軟件的MD5值,并同官方網(wǎng)站公布的MD5值做對比
C.在搜素引擎中任意下載安裝軟件
D.以上均不正確
【答案】:C
【解析】該題主要考查下載軟件的正確方式。選項A,在軟件官方網(wǎng)站下載軟件是較為安全可靠的方式,因為官方網(wǎng)站能保證軟件的正版性和安全性,不容易感染病毒,所以選項A說法正確。選項B,下載后用MD5工具查看下載軟件的MD5值,并同官方網(wǎng)站公布的MD5值做對比,通過對比MD5值可以判斷下載的軟件是否完整且未被篡改,如果MD5值一致,說明軟件與官方版本一致,若不一致,則可能被篡改或感染病毒,所以選項B說法正確。選項C,在搜索引擎中任意下載安裝軟件存在很大風(fēng)險,因為搜索引擎的搜索結(jié)果中可能包含大量非官方、被篡改甚至捆綁病毒的軟件,不法分子可能將捆綁病毒的軟件偽裝成正規(guī)軟件,隨意下載安裝容易導(dǎo)致系統(tǒng)感染病毒,造成信息泄露或設(shè)備損壞等問題,所以選項C說法錯誤。因此本題答案選C。45、絕密級國家秘密,()才能接觸。
A.經(jīng)過批準(zhǔn)的人員
B.省.軍級以上人員
C.機關(guān)工作人員
【答案】:A
【解析】根據(jù)保密法規(guī)相關(guān)規(guī)定,絕密級國家秘密具有極高的保密性和重要性,必須嚴格控制知悉范圍。只有經(jīng)過批準(zhǔn)的人員才具備接觸絕密級國家秘密的資格,這是為了確保國家秘密的安全,防止其泄露造成嚴重危害。而省、軍級以上人員和機關(guān)工作人員這兩個范圍界定并不精準(zhǔn),不是所有省、軍級以上人員和機關(guān)工作人員都能隨意接觸絕密級國家秘密,都需要經(jīng)過批準(zhǔn)才行,所以應(yīng)選A。46、以下計算機口令設(shè)置,您覺得最安全或者最恰當(dāng)?shù)氖牵?/p>
A.898989789778998000
B.520abcdasda#
C.521Ab!ccs#
D.因為是自己用,不需要密碼
【答案】:C
【解析】在設(shè)置計算機口令時,為了保障安全性,通常建議口令要包含多種字符類型,如數(shù)字、大寫字母、小寫字母和特殊符號,同時長度也不宜過短。選項A僅由數(shù)字組成,字符類型單一,容易被破解,安全性較低;選項B包含數(shù)字、小寫字母和特殊符號,但缺少大寫字母,字符類型不夠豐富;選項C包含了數(shù)字、大寫字母、小寫字母和特殊符號,字符類型較為多樣,安全性更高;選項D認為自己使用就不需要密碼的觀點是錯誤的,沒有密碼會使計算機面臨較大的安全風(fēng)險。所以最安全或者最恰當(dāng)?shù)挠嬎銠C口令設(shè)置是選項C。47、棱鏡門主要曝光了對互聯(lián)網(wǎng)的什么活動?
A.監(jiān)聽
B.看管
C.羈押
D.受賄
【答案】:A
【解析】“棱鏡門”事件是一項由美國國家安全局自2007年起開始實施的絕密電子監(jiān)聽計劃,該計劃主要曝光了美國對互聯(lián)網(wǎng)大量的監(jiān)聽活動。選項B“看管”通常用于對人或事物進行看守管理,并非“棱鏡門”所涉及的核心活動;選項C“羈押”主要指對犯罪嫌疑人或被告的關(guān)押,與“棱鏡門”在互聯(lián)網(wǎng)方面的事件性質(zhì)不符;選項D“受賄”是指國家工作人員利用職務(wù)便利收受他人財物的行為,和“棱鏡門”曝光內(nèi)容毫無關(guān)聯(lián)。所以答案選A。48、肉雞的正確解釋是
A.比較慢的電腦
B.被黑客控制的電腦
C.肉食雞
D.烤雞
【答案】:B
【解析】肉雞在網(wǎng)絡(luò)領(lǐng)域是一個常見的概念,它指的是被黑客通過各種手段控制的電腦。黑客可以利用這些被控制的電腦進行各種非法活動,如發(fā)起網(wǎng)絡(luò)攻擊、竊取重要信息等。選項A中說比較慢的電腦,電腦運行慢可能是由多種原因?qū)е?,如硬件老化、軟件故障等,并非“肉雞”的定義;選項C肉食雞是指專門用于肉類生產(chǎn)的雞,這與網(wǎng)絡(luò)概念的“肉雞”毫無關(guān)系;選項D烤雞是一種經(jīng)過烤制的食品,同樣和“肉雞”的含義不相關(guān)。所以正確答案是B。49、在公司工作,發(fā)現(xiàn)泄密行為或安全隱患時,應(yīng)該采取的應(yīng)對是
A.不采取措施,與我無關(guān)
B.向指定人員匯報
C.既然他這么做,我也可以這么做
D.以上都不對
【答案】:D
【解析】在公司工作時,當(dāng)發(fā)現(xiàn)泄密行為或安全隱患,這關(guān)乎公司的安全與利益,并非與自己無關(guān),所以選項A不采取措施是不正確的。向指定人員匯報是正確的做法,但任務(wù)答案是D,說明這道題可能存在更完善的應(yīng)對方式,僅匯報可能不夠全面;而選項C“既然他這么做,我也可以這么做”更是完全錯誤的,這會進一步加劇泄密情況和安全風(fēng)險。所以正確答案應(yīng)選D。50、重要數(shù)據(jù)要及時進行(),以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失
A.殺毒
B.加密
C.備份
D.格式化
【答案】:C"
【解析】本題考查對重要數(shù)據(jù)保護措施的理解。選項A,殺毒是對計算機系統(tǒng)中的病毒等惡意程序進行檢測和清除的操作,其主要目的是保障計算機系統(tǒng)的安全,防止病毒對系統(tǒng)和數(shù)據(jù)造成破壞,但并不能防止因意外情況(如硬件故障、誤刪除等)導(dǎo)致的數(shù)據(jù)丟失,所以A選項不符合要求。選項B,加密是對數(shù)據(jù)進行編碼處理,使得只有授權(quán)的用戶才能訪問和讀取數(shù)據(jù),其重點在于保護數(shù)據(jù)的安全性和隱私性,而不是防止數(shù)據(jù)丟失,所以B選項不正確。選項C,備份是將重要的數(shù)據(jù)復(fù)制到其他存儲介質(zhì)(如外部硬盤、云存儲等),當(dāng)原數(shù)據(jù)因意外情況(如硬盤損壞、系統(tǒng)崩潰、誤刪除等)丟失時,可以使用備份數(shù)據(jù)進行恢復(fù),從而確保數(shù)據(jù)的可用性,所以及時對重要數(shù)據(jù)進行備份能夠有效防止數(shù)據(jù)丟失,C選項正確。選項D,格式化是對磁盤或存儲設(shè)備進行初始化的操作,會清除存儲設(shè)備上的所有數(shù)據(jù),這不僅不能防止數(shù)據(jù)丟失,反而會主動刪除數(shù)據(jù),所以D選項錯誤。綜上,答案選C。"第二部分多選題(10題)1、小王是一名普通員工,在參加一次部門內(nèi)部研發(fā)討論會后的做法,下列不恰當(dāng)?shù)氖?
A.會議過程中仔細聆聽大家的討論,然后用計算機進行記錄,作為會后學(xué)習(xí)的重要資料
B.將會議上獲取的重要信息發(fā)朋友圈留存
C.將會議上獲取的資料和信息分享給其他沒有參會的同事
D.會前要求不能拍照,但是為了記錄清楚,還是偷拍了一些重要節(jié)的幻燈片內(nèi)容
【答案】:BD"
【解析】這道題主要考查在部門內(nèi)部研發(fā)討論會后的恰當(dāng)行為。選項A,會議過程中仔細聆聽大家的討論,并用計算機進行記錄,將其作為會后學(xué)習(xí)的重要資料。這不僅有助于個人在會后回顧會議內(nèi)容、加深對會議討論主題的理解,促進自身專業(yè)知識的提升,而且也是一種積極參與會議、重視會議成果的表現(xiàn),因此該做法是恰當(dāng)?shù)?。選項B,將會議上獲取的重要信息發(fā)朋友圈留存。部門內(nèi)部研發(fā)討論會的信息通常是有一定保密性和特定使用范圍的,朋友圈是一個相對公開的社交平臺,將重要信息發(fā)布在朋友圈,可能會導(dǎo)致這些信息泄露給不相關(guān)的人,給公司帶來潛在的風(fēng)險,所以這種做法不恰當(dāng)。選項C,將會議上獲取的資料和信息分享給其他沒有參會的同事。在部門內(nèi)部,信息共享有助于提高整個團隊的工作效率和協(xié)作效果,讓未參會的同事也能了解會議內(nèi)容,跟上工作進度,共同推動項目的順利進行,因此該做法是恰當(dāng)?shù)?。選項D,會前要求不能拍照,但為了記錄清楚,還是偷拍了一些重要環(huán)節(jié)的幻燈片內(nèi)容。會前的規(guī)定是需要遵守的,偷拍行為違反了會議規(guī)定,并且幻燈片內(nèi)容可能包含公司的敏感信息或機密數(shù)據(jù),偷拍可能會導(dǎo)致這些信息在不恰當(dāng)?shù)臅r候泄露出去,所以這種做法不恰當(dāng)。綜上,答案選BD。"2、對于密碼安全,以下正確的說法有
A.不要一碼走天下,不要各種賬號都用同一密碼
B.定期修改密碼
C.密碼要有足夠的長度
D.密碼最好包含大小寫字母、數(shù)字和特殊符號
【答案】:ABCD"
【解析】本題主要考查密碼安全相關(guān)知識,下面對各選項進行分析:-選項A:若各種賬號都使用同一密碼,一旦該密碼泄露,所有使用此密碼的賬號都將面臨安全風(fēng)險。使用不同的密碼可以降低因一個賬號密碼泄露而導(dǎo)致其他賬號被攻擊的可能性,所以“不要一碼走天下,不要各種賬號都用同一密碼”的說法是正確的。-選項B:定期修改密碼可以減少密碼被破解或長期泄露而未被發(fā)現(xiàn)的風(fēng)險,能有效提高賬號的安全性。隨著時間推移,密碼可能會因為各種原因被他人獲取,定期更換密碼是保障密碼安全的重要措施,因此該選項正確。-選項C:密碼長度足夠長可以增加密碼的組合可能性,使破解難度大大提高。一般來說,較長的密碼包含更多的字符,攻擊者嘗試所有可能組合的時間會呈指數(shù)級增長,所以“密碼要有足夠的長度”有助于提升密碼安全性,該選項正確。-選項D:密碼包含大小寫字母、數(shù)字和特殊符號,能顯著增加密碼的復(fù)雜度。不同類型字符的組合使得密碼的可能組合數(shù)量大幅增加,極大地提高了密碼被破解的難度,從而保障密碼安全,所以該選項也是正確的。綜上,ABCD四個選項的說法均有利于密碼安全,答案選ABCD。"3、企業(yè)員工安全行為準(zhǔn)則,以下行為正確的是
A.有關(guān)公司內(nèi)部文件,未經(jīng)授權(quán)不得將文件傳遞給他人尤其是公司外的人
B.不使用公司電子郵件地址作為網(wǎng)站注冊的用戶名,不隨意公開員工公司信箱地址
C.不在公用網(wǎng)絡(luò)環(huán)境下進行敏感操作,比如不要在公用網(wǎng)絡(luò)環(huán)境下進行轉(zhuǎn)賬等操作
D.離職員工不得將公司信息用作他處,公司對離職員工涉及到侵犯公司利益的不正當(dāng)信息傳播行為具有法律追溯權(quán)
【答案】:ABCD"
【解析】選項A正確。公司內(nèi)部文件通常包含敏感信息和商業(yè)機密,未經(jīng)授權(quán)將其傳遞給他人尤其是公司外的人,可能會導(dǎo)致公司信息泄露,給公司帶來損失,所以該行為符合企業(yè)員工安全行為準(zhǔn)則。選項B正確。不使用公司電子郵件地址作為網(wǎng)站注冊的用戶名,不隨意公開員工公司信箱地址,能夠避免公司郵箱收到大量垃圾郵件、詐騙信息等,降低公司信息安全風(fēng)險,是正確的安全行為。選項C正確。公用網(wǎng)絡(luò)環(huán)境安全性較低,容易被不法分子攻擊和竊取信息,在公用網(wǎng)絡(luò)環(huán)境下進行敏感操作如轉(zhuǎn)賬等,可能會導(dǎo)致個人和公司資金損失以及信息泄露,所以不在公用網(wǎng)絡(luò)環(huán)境下進行敏感操作是保障安全的必要措施。選項D正確。離職員工也有義務(wù)保護公司信息安全,不得將公司信息用作他處,公司對離職員工涉及侵犯公司利益的不正當(dāng)信息傳播行為具有法律追溯權(quán),這有助于約束員工行為,維護公司的合法權(quán)益。綜上,ABCD選項中的行為都是正確的企業(yè)員工安全行為。"4、以下屬于弱口令的是?
A.Aa1234
B.Password
C.123456!
D.Aug*&@7028+!
【答案】:ABC"
【解析】弱口令是指容易被他人猜測到或破解的簡單密碼。選項A“Aa1234”,雖然包含了大小寫字母和數(shù)字,但組合簡單,容易被猜到,屬于弱口令。選項B“Password”,這是一個非常常見且通用的單詞,是網(wǎng)絡(luò)上常見的易猜密碼,屬于弱口令。選項C“123456!”,雖然有簡單的符號,但主體是連續(xù)的數(shù)字,非常容易被破解,屬于弱口令。選項D“Aug*&@7028+!”,它包含了字母、數(shù)字和多種特殊符號,組合較為復(fù)雜,不容易被猜測,不屬于弱口令。綜上,答案選ABC。"5、防范釣魚郵件以下哪些行為是正確的?
A.不要輕信發(fā)件人地址中顯示的“顯示名”
B.不要輕易點開陌生郵件中的鏈接
C.不要放松對“熟人”郵件的警惕
D.不要使用公共場所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作
【答案】:ABCD"
【解析】防范釣魚郵件時,各個選項的做法都是正確的。選項A,發(fā)件人地址中顯示的“顯示名”很容易被偽造,不法分子可能會通過偽造知名機構(gòu)或個人的顯示名來誘導(dǎo)收件人打開郵件,所以不能輕信“顯示名”,要仔細核實發(fā)件人的真實地址和身份。選項B,陌生郵件中的鏈接可能會指向惡意網(wǎng)站,一旦點擊,可能會導(dǎo)致用戶信息泄露、設(shè)備被攻擊等安全問題,因此不要輕易點開陌生郵件中的鏈接。選項C,不法分子可能會通過各種手段獲取“熟人”的郵箱賬號并發(fā)送釣魚郵件,所以即使是“熟人”發(fā)來的郵件,也不能放松警惕,需要進一步確認郵件內(nèi)容的真實性。選項D,公共場所的網(wǎng)絡(luò)設(shè)備安全性較低,容易被不法分子監(jiān)聽和攻擊。在公共場所的網(wǎng)絡(luò)設(shè)備上執(zhí)行敏感操作,如登錄銀行賬戶、進行網(wǎng)上交易等,可能會導(dǎo)致個人信息和資金安全受到威脅,所以不要使用公共場所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作。綜上所述,答案選ABCD。"6、以下哪種行為可能會導(dǎo)致敏感信息泄露
A.打印的敏感文件未及時取走
B.辦公電腦從不關(guān)機鎖屏
C.硬盤維修或報廢前進行安全清除
D.紙質(zhì)敏感信息文件作廢時直接扔垃圾桶
【答案】:ABD"
【解析】本題考查對可能導(dǎo)致敏感信息泄露行為的判斷。下面對每個選項進行分析:-**A選項**:打印的敏感文件未及時取走,他人可能會輕易獲取到這些文件,從而導(dǎo)致敏感信息泄露。所以該行為存在敏感信息泄露的風(fēng)險。-**B選項**:辦公電腦從不關(guān)機鎖屏,意味著他人可以隨意使用該電腦,訪問其中存儲的敏感信息,進而造成敏感信息泄露。因此這種行為可能導(dǎo)致敏感信息泄露。-**C選項**:硬盤維修或報廢前進行安全清除,可以有效防止硬盤中的敏感信息被恢復(fù)和獲取,這是一種保護敏感信息的正確做法,并不會導(dǎo)致敏感信息泄露。-**D選項**:紙質(zhì)敏感信息文件作廢時直接扔垃圾桶,這些文件可能會被他人從垃圾桶中撿取,進而獲取其中的敏感信息,導(dǎo)致敏感信息泄露。所以這種處理方式存在較大的信息安全隱患。綜上,可能導(dǎo)致敏感信息泄露的行為是A、B、D選項。"7、基于安全的考慮,以下正確的是
A.電腦安裝殺毒軟件
B.開啟防火墻
C.不使用弱密碼
D.不共享賬號密碼
【答案】:ABCD"
【解析】本題從安全角度出發(fā),對各個選項進行分析:-**A選項**:電腦安裝殺毒軟件能在電腦系統(tǒng)中構(gòu)建一道防護屏障,阻止各類病毒、惡意軟件等的入侵和破壞,進而保障電腦系統(tǒng)的安全穩(wěn)定運行,因此安裝殺毒軟件是保障安全的正確措施。-**B選項**:開啟防火墻可以監(jiān)控并控制網(wǎng)絡(luò)之間的訪問行為,阻止未經(jīng)授權(quán)的網(wǎng)絡(luò)連接,過濾網(wǎng)絡(luò)中的不安全數(shù)據(jù)和潛在威脅,增強系統(tǒng)的安全性,所以開啟防火墻對保障安全而言是必要的操作。-**C選項**:弱密碼容易被破解,一旦密碼被破解,攻擊者就可能獲取用戶的個人信息、賬號權(quán)限等,給用戶帶來安全風(fēng)險。而使用強度較高的密碼可以大大提高賬戶的安全性,所以不使用弱密碼是保障安全的重要舉措。-**D選項**:共享賬號密碼會讓更多人知曉賬戶信息,增加了賬戶被濫用、泄露的風(fēng)險,可能導(dǎo)致個人隱私、資金安全等受到威脅。只有妥善保管好自己的賬號密碼,才能更好地保障賬戶安全。綜上,ABCD四個選項所描述的行為都是基于安全考慮的正確做法。"8、集團敏感信息可以劃分為哪些密級
A.絕密
B.機密
C.秘密
D.內(nèi)部
【答案】:ABCD
【解析】集團敏感信息通常依據(jù)信息的重要性、泄露可能造成的影響等因素劃分為不同密級。“絕密”是最高密級,這類信息一旦泄露會對集團造成極其嚴重的損害;“機密”信息的重要性也很高,泄露后會給集團帶來嚴重危害;“秘密”信息有一定重要性,泄露會產(chǎn)生不良影響;“內(nèi)部”信息一般是供集團內(nèi)部人員使用,雖敏感性相對較低,但也需要一定程度的保護。所以集團敏感信息可以劃分為絕密、機密、秘密、內(nèi)部這幾個密級,答案選ABCD。9、你覺得什么行為會導(dǎo)致個人信息泄露?
A.線上會議、遠程辦公
B.聊天軟件、網(wǎng)站APP
C.各式社群
D.快遞單、車票、購物小票
【答案】:ABCD
【解析】線上會議、遠程辦公過程中,若網(wǎng)絡(luò)安全設(shè)置不當(dāng)、使用公共網(wǎng)絡(luò)等,可能使會議或辦公內(nèi)容被竊取,導(dǎo)致個人信息泄露。聊天軟件和網(wǎng)站APP在使用時需要用戶注冊并提供各種個人信息,若其安全防護存在漏洞,信息可能被黑客攻擊獲取。各式社群中人員復(fù)雜,部分不良人員可能通過誘導(dǎo)、詐騙等手段獲取他人個人信息。快遞單、車票、購物小票上通常包含姓名、地址、聯(lián)系方式等個人信息,若隨意丟棄,容易被他人獲取利用,進而造成個人信息泄露。所以選項A、B、C、D所涉及的行為均可能導(dǎo)致個人信息泄露。10、下列說法正確的是:
A.使用公司網(wǎng)絡(luò)翻墻訪問境外站點是違反信息安全紅線規(guī)定的
B.引入第三方安全產(chǎn)品需經(jīng)過安全審查流程
C.有償接受與公司相關(guān)的咨詢是違反信息安全紅線的行為
D.看到有人沒帶工卡,主動幫他刷開閘機門
【答案】:BC"
【解析】本題可根據(jù)答案逐一分析各選項。###選項A題干未提及使用公司網(wǎng)絡(luò)翻墻訪問境外站點是否違反信息安全紅線規(guī)定,所以無法得出該行為違反規(guī)定的結(jié)論,故選項A錯誤。###選項B引入第三方安全產(chǎn)品需經(jīng)過安全審查流程,這是保障公司信息安全的合理要求,在信息安全管理中,對于引入的第三方產(chǎn)品進行安全審查是常見且必要的操作,能夠有效降低潛在的安全風(fēng)險,因此選項B正確。###選項C有償接受與公司相關(guān)的
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 雇傭老人用工協(xié)議書
- 酒店禁毒責(zé)任協(xié)議書
- 鐵路征地補償協(xié)議書
- 遺產(chǎn)分配分攤協(xié)議書
- 裝修員工承包協(xié)議書
- 青州購房定金協(xié)議書
- 被打家屬和解協(xié)議書
- 陽臺護欄免責(zé)協(xié)議書
- 茶葉委托檢測協(xié)議書
- 門面放棄財產(chǎn)協(xié)議書
- 初中化學(xué)教師招聘考試試題及參考答案
- 山塘租賃合同協(xié)議書
- 2025-2030年中國聚脲涂料行業(yè)市場現(xiàn)狀供需分析及投資評估規(guī)劃分析研究報告
- 2025年教育行業(yè)工會工作計劃
- 小兒靜脈輸液安全管理
- 海洋能發(fā)電技術(shù)-中國海洋能發(fā)電技術(shù)(新能源發(fā)電技術(shù))
- 梗阻性肥厚型心肌病的臨床護理
- 合規(guī)管理考試試題及答案
- 創(chuàng)業(yè)大賽活動策劃方案
- 西部計劃考試試題及答案
- 【廣安】2025上半年四川廣安理工學(xué)院籌建處第一次招聘非事業(yè)編制專任教師15人筆試歷年典型考題及考點剖析附帶答案詳解
評論
0/150
提交評論