2025年云南省《保密知識(shí)競賽必刷50題》考試題庫含完整答案【全優(yōu)】含答案詳解_第1頁
2025年云南省《保密知識(shí)競賽必刷50題》考試題庫含完整答案【全優(yōu)】含答案詳解_第2頁
2025年云南省《保密知識(shí)競賽必刷50題》考試題庫含完整答案【全優(yōu)】含答案詳解_第3頁
2025年云南省《保密知識(shí)競賽必刷50題》考試題庫含完整答案【全優(yōu)】含答案詳解_第4頁
2025年云南省《保密知識(shí)競賽必刷50題》考試題庫含完整答案【全優(yōu)】含答案詳解_第5頁
已閱讀5頁,還剩31頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

2025年云南省《保密知識(shí)競賽必刷50題》考試題庫含完整答案【全優(yōu)】第一部分單選題(50題)1、對(duì)于防范釣魚郵件的方法,以下說法錯(cuò)誤的是

A.仔細(xì)核對(duì)發(fā)件人地址

B.不確定郵件中附件的安全性時(shí),不要隨意下載

C.涉及錢財(cái)或企業(yè)敏感信息的郵件要進(jìn)行二次確認(rèn)

D.陌生郵件中的鏈接可以點(diǎn)開查看

【答案】:D"

【解析】逐一分析各選項(xiàng):A選項(xiàng),仔細(xì)核對(duì)發(fā)件人地址是很有效的防范釣魚郵件的方法,釣魚郵件通常會(huì)偽裝發(fā)件人地址,核對(duì)地址可以有效識(shí)別可疑郵件,該選項(xiàng)說法正確。B選項(xiàng),在不確定郵件中附件安全性時(shí)不隨意下載是正確的做法,因?yàn)楦郊赡軘y帶惡意軟件,隨意下載可能導(dǎo)致計(jì)算機(jī)感染病毒,遭受信息泄露等危害,該選項(xiàng)說法正確。C選項(xiàng),涉及錢財(cái)或企業(yè)敏感信息的郵件進(jìn)行二次確認(rèn)能夠避免因釣魚郵件造成的經(jīng)濟(jì)損失或信息泄露,是必要的防范措施,該選項(xiàng)說法正確。D選項(xiàng),陌生郵件中的鏈接往往指向惡意網(wǎng)站,點(diǎn)開查看可能會(huì)使電腦被植入惡意程序,導(dǎo)致個(gè)人信息泄露、遭受詐騙等,所以不能隨意點(diǎn)開陌生郵件中的鏈接,該選項(xiàng)說法錯(cuò)誤。綜上所述,答案選D。"2、國家秘密的密級(jí)分為()。

A.絕密.機(jī)密.秘密三級(jí)

B.絕密和機(jī)密兩級(jí)

C.秘密和機(jī)密兩級(jí)

【答案】:A

【解析】《中華人民共和國保守國家秘密法》規(guī)定,國家秘密的密級(jí)分為絕密、機(jī)密、秘密三級(jí)。其中絕密級(jí)國家秘密是最重要的國家秘密,泄露會(huì)使國家安全和利益遭受特別嚴(yán)重的損害;機(jī)密級(jí)國家秘密是重要的國家秘密,泄露會(huì)使國家安全和利益遭受嚴(yán)重的損害;秘密級(jí)國家秘密是一般的國家秘密,泄露會(huì)使國家安全和利益遭受損害。所以本題應(yīng)選A。3、過失泄露絕密級(jí)()件.機(jī)密級(jí)()件或秘密級(jí)()件的,應(yīng)予立案。

A.1,2,3

B.1,3,3

C.1,3,4

【答案】:C

【解析】該題考查過失泄露不同密級(jí)文件數(shù)量達(dá)到立案標(biāo)準(zhǔn)的知識(shí)點(diǎn)。在過失泄露文件的立案規(guī)定中,過失泄露絕密級(jí)1件、機(jī)密級(jí)3件或秘密級(jí)4件的,應(yīng)予立案,所以答案選C。4、公司對(duì)上網(wǎng)進(jìn)行了控制,不允許員工隨意上網(wǎng)原因如下

A.確保公司網(wǎng)絡(luò)安全,減少不避要的流量通訊,提高硬件服務(wù)性能

B.減少網(wǎng)絡(luò)信息安全泄密

C.減少病毒傳染機(jī)率

D.以上都是

【答案】:D

【解析】公司對(duì)上網(wǎng)進(jìn)行控制,不允許員工隨意上網(wǎng)具有多方面的原因。選項(xiàng)A,對(duì)上網(wǎng)進(jìn)行控制可以確保公司網(wǎng)絡(luò)安全,因?yàn)殡S意上網(wǎng)可能會(huì)使網(wǎng)絡(luò)面臨各種安全威脅,同時(shí)減少不必要的流量通訊也能避免網(wǎng)絡(luò)擁堵,提高硬件服務(wù)性能;選項(xiàng)B,員工隨意上網(wǎng)可能會(huì)在不經(jīng)意間泄露公司的網(wǎng)絡(luò)信息,對(duì)上網(wǎng)加以控制能有效減少網(wǎng)絡(luò)信息安全泄密的情況;選項(xiàng)C,隨意瀏覽不安全的網(wǎng)站等上網(wǎng)行為會(huì)增加感染病毒的風(fēng)險(xiǎn),對(duì)上網(wǎng)進(jìn)行管控能夠減少病毒傳染機(jī)率。綜上所述,選項(xiàng)A、B、C所描述的內(nèi)容均是公司不允許員工隨意上網(wǎng)的原因,所以答案選D。5、根據(jù)《中華人民共和國保守國家秘密法》的有關(guān)規(guī)定,關(guān)于政黨的秘密事項(xiàng)的正確表述是()。

A.政黨的秘密事項(xiàng)經(jīng)保密工作部門確認(rèn)后,屬于國家秘密事項(xiàng)

B.政黨的秘密事項(xiàng)與國家秘密性質(zhì)不同,不屬于國家秘密事項(xiàng)

C.政黨的秘密事項(xiàng)符合保密法有關(guān)規(guī)定的,屬于國家秘密

【答案】:C

【解析】《中華人民共和國保守國家秘密法》第二條規(guī)定,國家秘密是關(guān)系國家安全和利益,依照法定程序確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。政黨的秘密事項(xiàng)如果符合保密法規(guī)定的構(gòu)成國家秘密的條件,即關(guān)系國家安全和利益、依照法定程序確定、在一定時(shí)間內(nèi)只限一定范圍人員知悉等,就屬于國家秘密。選項(xiàng)A中說政黨的秘密事項(xiàng)需經(jīng)保密工作部門確認(rèn)后才屬于國家秘密事項(xiàng),這種說法不準(zhǔn)確,只要符合保密法規(guī)定就是國家秘密,并非依賴保密工作部門確認(rèn);選項(xiàng)B認(rèn)為政黨的秘密事項(xiàng)與國家秘密性質(zhì)不同且不屬于國家秘密事項(xiàng),不符合法律規(guī)定。所以選項(xiàng)C正確。6、計(jì)算機(jī)和信息系統(tǒng)應(yīng)采取相應(yīng)的防()泄露的保密措施。

A.信息

B.密級(jí)資料

C.電磁

【答案】:C"

【解析】本題考查計(jì)算機(jī)和信息系統(tǒng)的保密措施相關(guān)知識(shí)。選項(xiàng)A“信息”,一般對(duì)于信息的保密會(huì)采用多種手段,如加密、訪問控制等,但題干強(qiáng)調(diào)的是特定的“防……泄露”的保密措施,“信息”表述過于寬泛,不是這里所指的特定防范內(nèi)容。選項(xiàng)B“密級(jí)資料”,對(duì)密級(jí)資料的保護(hù)通常會(huì)有專門的管理制度、存儲(chǔ)方式等,但這并非題干所描述的這種特定防護(hù)類型。選項(xiàng)C“電磁”,計(jì)算機(jī)和信息系統(tǒng)在運(yùn)行過程中會(huì)產(chǎn)生電磁輻射,這些電磁信號(hào)可能會(huì)攜帶敏感信息,如果不加以防護(hù),就可能被外部設(shè)備截獲,從而導(dǎo)致信息泄露。所以計(jì)算機(jī)和信息系統(tǒng)應(yīng)采取相應(yīng)的防電磁泄露的保密措施,如采用電磁屏蔽等技術(shù)手段,故答案選C。"7、()年4月29日,《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人大常委會(huì)第十四次會(huì)議修訂通過,自()年10月1日起施行。

A.2000年

B.2010年

C.2001年

D. 2005年

【答案】:B

【解析】2010年4月29日,《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人大常委會(huì)第十四次會(huì)議修訂通過,并自2010年10月1日起施行,所以答案選B。8、u盤帶來的安全隱患有?

A.其中的重要資料泄露

B.通過u盤傳輸病毒

C.通過u盤傳輸木馬

D.以上都是

【答案】:D"

【解析】本題主要考查U盤帶來的安全隱患相關(guān)知識(shí)。選項(xiàng)A:U盤通常會(huì)存儲(chǔ)一些重要資料,一旦U盤丟失、被盜用或者連接到不安全的設(shè)備等情況發(fā)生,其中的重要資料就有可能被泄露,所以U盤存在重要資料泄露的安全隱患。選項(xiàng)B:病毒是一種具有破壞性的程序,U盤可以作為病毒的傳播介質(zhì)。當(dāng)U盤插入感染病毒的計(jì)算機(jī)時(shí),病毒可能會(huì)感染U盤;而當(dāng)該U盤再插入其他計(jì)算機(jī)時(shí),就會(huì)將病毒傳輸?shù)狡渌?jì)算機(jī),從而對(duì)其他計(jì)算機(jī)造成損害,因此通過U盤傳輸病毒是U盤帶來的安全隱患之一。選項(xiàng)C:木馬也是一種惡意程序,它可以竊取用戶的敏感信息、控制用戶的計(jì)算機(jī)等。和病毒類似,U盤也能夠成為木馬的傳播途徑,當(dāng)U盤插入被木馬感染的計(jì)算機(jī)時(shí),木馬可能會(huì)進(jìn)入U(xiǎn)盤,之后U盤再連接到其他計(jì)算機(jī),就會(huì)將木馬傳輸?shù)竭@些計(jì)算機(jī)上,所以通過U盤傳輸木馬也是U盤帶來的安全隱患。綜上所述,A、B、C選項(xiàng)所描述的情況均是U盤可能帶來的安全隱患,所以答案選D。"9、()主管全國的保密工作。

A.國家安全部門

B.公安部門

C.中央保密委員會(huì)

D. 國家保密行政管理部門

【答案】:D

【解析】這道題考查全國保密工作的主管部門?!吨腥A人民共和國保守國家秘密法》規(guī)定,國家保密行政管理部門主管全國的保密工作,因此選項(xiàng)D是正確的。國家安全部門主要負(fù)責(zé)國家安全相關(guān)工作,公安部門主要負(fù)責(zé)社會(huì)治安、刑事偵查等工作,而中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu),并非主管全國保密工作的執(zhí)行部門,所以選項(xiàng)A、B、C不符合要求。綜上,答案選D。10、是指保護(hù)信息準(zhǔn)確,不被隨意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】:C

【解析】信息安全有可用性、保密性、完整性和安全性等特性??捎眯詮?qiáng)調(diào)信息可被授權(quán)實(shí)體訪問并按需求使用;保密性是指信息不被未授權(quán)的實(shí)體獲??;完整性則指保護(hù)信息準(zhǔn)確,不被隨意篡改,符合題干描述;安全性是一個(gè)較為寬泛的概念,包含信息系統(tǒng)的各種保護(hù)措施。所以本題應(yīng)選C。11、下列關(guān)于用戶口令說法錯(cuò)誤的是______。

A.口令不能設(shè)置為空

B.口令長度越長,復(fù)雜度越高,安全性越高

C.復(fù)雜口令安全性足夠高,不需要定期修改

D.口令認(rèn)證是最常見的認(rèn)證機(jī)制

【答案】:C"

【解析】本題可對(duì)各選項(xiàng)逐一進(jìn)行分析:-**選項(xiàng)A**:如果口令設(shè)置為空,那么任何人都可以在不輸入任何信息的情況下直接登錄系統(tǒng),這會(huì)使系統(tǒng)完全失去基本的安全防護(hù),存在極大的安全隱患,所以口令不能設(shè)置為空,該選項(xiàng)說法正確。-**選項(xiàng)B**:口令長度越長,可能的組合數(shù)量就越多,同時(shí)如果包含多種字符類型(如字母、數(shù)字、特殊符號(hào)等),復(fù)雜度會(huì)進(jìn)一步提高。復(fù)雜的口令更難被他人通過暴力破解等方式猜出,所以安全性會(huì)更高,該選項(xiàng)說法正確。-**選項(xiàng)C**:即使是復(fù)雜的口令,隨著時(shí)間的推移,也可能因?yàn)楦鞣N原因(如黑客技術(shù)的發(fā)展、系統(tǒng)存在漏洞被攻擊等)而面臨被破解的風(fēng)險(xiǎn)。為了保證賬戶的安全性,定期修改口令是很有必要的,該選項(xiàng)說法錯(cuò)誤。-**選項(xiàng)D**:在各種系統(tǒng)和應(yīng)用中,通過輸入用戶名和對(duì)應(yīng)的口令來驗(yàn)證用戶身份是一種非常普遍的認(rèn)證方式,如常見的登錄網(wǎng)站、手機(jī)應(yīng)用等場(chǎng)景大多采用口令認(rèn)證,所以口令認(rèn)證是最常見的認(rèn)證機(jī)制,該選項(xiàng)說法正確。綜上,答案選C。"12、郵箱中收到一封陌生的帶附件的郵件,附件名為KB435287.exe升級(jí)補(bǔ)丁,你會(huì)怎么做

A.立即執(zhí)行該補(bǔ)丁文件進(jìn)行系統(tǒng)更新

B.立即刪除并反饋給相關(guān)部門

C.將補(bǔ)丁下載并分發(fā)到同事一起打補(bǔ)丁

【答案】:B"

【解析】在郵箱中收到陌生且?guī)в懈郊泥]件時(shí),存在較大安全風(fēng)險(xiǎn)。附件名為KB435287.exe升級(jí)補(bǔ)丁,由于無法確認(rèn)該郵件的來源是否可靠,也不能確定此“升級(jí)補(bǔ)丁”是否是正規(guī)、安全的程序,它有可能是惡意軟件,如病毒、木馬等,會(huì)對(duì)系統(tǒng)安全造成嚴(yán)重威脅。選項(xiàng)A立即執(zhí)行該補(bǔ)丁文件進(jìn)行系統(tǒng)更新是不可取的,因?yàn)橘Q(mào)然執(zhí)行來源不明的程序,極有可能導(dǎo)致系統(tǒng)被攻擊、數(shù)據(jù)丟失或泄露等問題。選項(xiàng)C將補(bǔ)丁下載并分發(fā)到同事一起打補(bǔ)丁更是錯(cuò)誤的做法,不僅自己面臨安全風(fēng)險(xiǎn),還會(huì)讓同事的系統(tǒng)也陷入危險(xiǎn)之中。而選項(xiàng)B立即刪除并反饋給相關(guān)部門是正確的處理方式。刪除郵件可以避免因誤操作執(zhí)行附件程序而帶來的安全隱患,反饋給相關(guān)部門則有助于及時(shí)發(fā)現(xiàn)和處理潛在的網(wǎng)絡(luò)安全威脅,保障整個(gè)系統(tǒng)和網(wǎng)絡(luò)的安全穩(wěn)定。所以答案選B。"13、我國保密法律制度體系以()為核心。

A.憲法

B.國家安全法

C.保守國家秘密法

D. 國防法

【答案】:C

【解析】我國保密法律制度體系是以保守國家秘密法為核心的。保守國家秘密法是我國保密領(lǐng)域的基本法律,它對(duì)國家秘密的定義、范圍、保密制度、監(jiān)督管理以及法律責(zé)任等方面都作出了全面系統(tǒng)的規(guī)定,為我國保密工作提供了基本的法律依據(jù)和準(zhǔn)則,所有與保密相關(guān)的其他法律、法規(guī)和規(guī)章等都是圍繞保守國家秘密法來構(gòu)建和展開的。而憲法是我國的根本大法,規(guī)定國家根本制度和根本任務(wù)等根本性問題;國家安全法主要側(cè)重于維護(hù)國家安全整體利益和國家安全工作的開展;國防法是為了建設(shè)和鞏固國防,保障社會(huì)主義現(xiàn)代化建設(shè)的順利進(jìn)行。所以本題答案選C。14、以下哪一種是正確的方式:

A.公司上網(wǎng)需要申請(qǐng),自己買張移動(dòng)上網(wǎng)卡接入電腦上Internet

B.要給客戶發(fā)保險(xiǎn)產(chǎn)品信息,使用個(gè)人Hotmail郵箱發(fā)送

C.定期把自己電腦的重要文檔備份在公司云盤上

D.習(xí)慣使用Adobephotoshop編輯軟件,但公司的電腦沒有安裝,自己買張盜版光盤自行安裝

【答案】:C"

【解析】選項(xiàng)A錯(cuò)誤,公司上網(wǎng)通常有規(guī)定的流程和方式,自己買移動(dòng)上網(wǎng)卡接入電腦上網(wǎng)可能違反公司的網(wǎng)絡(luò)管理規(guī)定,也可能帶來安全風(fēng)險(xiǎn)。選項(xiàng)B錯(cuò)誤,給客戶發(fā)保險(xiǎn)產(chǎn)品信息屬于公司業(yè)務(wù)行為,應(yīng)該使用公司指定的工作郵箱等正規(guī)渠道進(jìn)行,使用個(gè)人Hotmail郵箱發(fā)送可能存在信息安全和合規(guī)性問題。選項(xiàng)C正確,定期將自己電腦的重要文檔備份在公司云盤上,既可以保證文檔的安全,防止因電腦故障等原因丟失數(shù)據(jù),同時(shí)也符合公司對(duì)數(shù)據(jù)管理和存儲(chǔ)的要求。選項(xiàng)D錯(cuò)誤,使用盜版軟件是違反知識(shí)產(chǎn)權(quán)法律法規(guī)的行為,同時(shí)也可能給公司帶來安全隱患,公司應(yīng)該使用正版軟件進(jìn)行工作。綜上,正確答案是C。"15、涉密人員出境,應(yīng)當(dāng)經(jīng)過()的批準(zhǔn)。

A.公安機(jī)關(guān)

B.保密工作部門

C.批準(zhǔn).任用涉密人員的主管部門

【答案】:C

【解析】涉密人員出境審批是一項(xiàng)涉及到保密安全的重要工作,需要由特定的部門來進(jìn)行把控。對(duì)于涉密人員,其工作性質(zhì)和接觸的信息具有特殊性,批準(zhǔn)、任用涉密人員的主管部門對(duì)該涉密人員的工作內(nèi)容、涉密程度等情況最為了解,能夠根據(jù)實(shí)際情況判斷該涉密人員出境是否會(huì)對(duì)國家秘密安全造成影響,因此有能力和責(zé)任對(duì)其出境申請(qǐng)進(jìn)行審批。而公安機(jī)關(guān)主要負(fù)責(zé)維護(hù)社會(huì)治安、打擊違法犯罪等工作,并不直接參與涉密人員的管理和審批;保密工作部門主要側(cè)重于保密制度建設(shè)、監(jiān)督檢查等保密管理工作,也不是直接批準(zhǔn)涉密人員出境的部門。所以涉密人員出境應(yīng)當(dāng)經(jīng)過批準(zhǔn)、任用涉密人員的主管部門的批準(zhǔn),答案選C。16、違反《中華人民共和國保守國家秘密法》的規(guī)定,()泄露國家秘密,情節(jié)嚴(yán)重的,依照刑法有關(guān)規(guī)定追究刑事責(zé)任。

A.故意

B.故意或過失

C.過失

【答案】:B

【解析】《中華人民共和國保守國家秘密法》規(guī)定,不管是出于故意還是過失而泄露國家秘密,只要情節(jié)嚴(yán)重,都要依照刑法有關(guān)規(guī)定追究刑事責(zé)任。A選項(xiàng)只提及故意,C選項(xiàng)只提及過失,均不全面,所以正確答案是B。17、新修訂《中華人民共和國保守國家秘密法》共有()。

A.五章三十四條

B.五章三十五條

C.六章五十三條

【答案】:C

【解析】新修訂的《中華人民共和國保守國家秘密法》共有六章五十三條,所以答案選C。18、重要數(shù)據(jù)要及時(shí)進(jìn)行(),以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失

A.殺毒

B.加密

C.備份

D.格式化

【答案】:C"

【解析】本題考查對(duì)重要數(shù)據(jù)保護(hù)措施的理解。選項(xiàng)A,殺毒是對(duì)計(jì)算機(jī)系統(tǒng)中的病毒等惡意程序進(jìn)行檢測(cè)和清除的操作,其主要目的是保障計(jì)算機(jī)系統(tǒng)的安全,防止病毒對(duì)系統(tǒng)和數(shù)據(jù)造成破壞,但并不能防止因意外情況(如硬件故障、誤刪除等)導(dǎo)致的數(shù)據(jù)丟失,所以A選項(xiàng)不符合要求。選項(xiàng)B,加密是對(duì)數(shù)據(jù)進(jìn)行編碼處理,使得只有授權(quán)的用戶才能訪問和讀取數(shù)據(jù),其重點(diǎn)在于保護(hù)數(shù)據(jù)的安全性和隱私性,而不是防止數(shù)據(jù)丟失,所以B選項(xiàng)不正確。選項(xiàng)C,備份是將重要的數(shù)據(jù)復(fù)制到其他存儲(chǔ)介質(zhì)(如外部硬盤、云存儲(chǔ)等),當(dāng)原數(shù)據(jù)因意外情況(如硬盤損壞、系統(tǒng)崩潰、誤刪除等)丟失時(shí),可以使用備份數(shù)據(jù)進(jìn)行恢復(fù),從而確保數(shù)據(jù)的可用性,所以及時(shí)對(duì)重要數(shù)據(jù)進(jìn)行備份能夠有效防止數(shù)據(jù)丟失,C選項(xiàng)正確。選項(xiàng)D,格式化是對(duì)磁盤或存儲(chǔ)設(shè)備進(jìn)行初始化的操作,會(huì)清除存儲(chǔ)設(shè)備上的所有數(shù)據(jù),這不僅不能防止數(shù)據(jù)丟失,反而會(huì)主動(dòng)刪除數(shù)據(jù),所以D選項(xiàng)錯(cuò)誤。綜上,答案選C。"19、移動(dòng)存儲(chǔ)介質(zhì)如需插入生產(chǎn)用電腦,必須首先進(jìn)行()處理,確認(rèn)后方可接入生產(chǎn)環(huán)境。

A.格式化

B.審批

C.殺毒

D.銷毀

【答案】:C

【解析】移動(dòng)存儲(chǔ)介質(zhì)可能攜帶各種病毒、惡意軟件等有害程序,如果直接插入生產(chǎn)用電腦,很可能將這些有害程序帶入生產(chǎn)環(huán)境,從而對(duì)生產(chǎn)系統(tǒng)造成破壞,影響正常的生產(chǎn)工作。而格式化操作不一定能完全清除隱藏在存儲(chǔ)介質(zhì)深處的病毒,且格式化會(huì)清空存儲(chǔ)介質(zhì)中的所有數(shù)據(jù),可能不適用于有數(shù)據(jù)保存需求的情況。審批是一個(gè)流程步驟,它不能直接保證存儲(chǔ)介質(zhì)本身的安全性。銷毀則直接讓存儲(chǔ)介質(zhì)無法使用,不符合可插入生產(chǎn)用電腦的前提。所以為了確保生產(chǎn)環(huán)境的安全,移動(dòng)存儲(chǔ)介質(zhì)如需插入生產(chǎn)用電腦,必須首先進(jìn)行殺毒處理,確認(rèn)安全后方可接入生產(chǎn)環(huán)境,答案選C。20、公司保密信息,可通過以下那種方式進(jìn)行流轉(zhuǎn)

A.微信

B.企業(yè)微信

C.QQ

D.百度網(wǎng)盤

【答案】:B

【解析】公司保密信息的流轉(zhuǎn)需要確保安全性和可追溯性。微信、QQ和百度網(wǎng)盤都屬于公共社交平臺(tái)和網(wǎng)絡(luò)存儲(chǔ)平臺(tái),存在較多安全風(fēng)險(xiǎn),如信息可能被他人截取、泄露,隱私難以保障等,不適合用于公司保密信息的流轉(zhuǎn)。而企業(yè)微信是專門為企業(yè)打造的通訊工具,具有更完善的安全管控機(jī)制和權(quán)限設(shè)置,能夠更好地保護(hù)公司信息的安全和隱私,同時(shí)方便對(duì)信息流轉(zhuǎn)進(jìn)行管理和監(jiān)控,所以公司保密信息應(yīng)通過企業(yè)微信進(jìn)行流轉(zhuǎn),答案選B。21、下列做法正確的是()。

A.報(bào)廢多年的涉密計(jì)算機(jī)賣給廢品收購站

B.擅自卸載保密技術(shù)防護(hù)專用系統(tǒng)

C.在涉密計(jì)算機(jī)上使用普通優(yōu)盤

D. 涉密計(jì)算機(jī)及時(shí)安裝和升級(jí)專業(yè)木馬查殺工具

【答案】:D

【解析】A選項(xiàng)中,報(bào)廢多年的涉密計(jì)算機(jī)包含大量敏感信息,賣給廢品收購站會(huì)導(dǎo)致涉密信息泄露,存在嚴(yán)重安全隱患,此做法錯(cuò)誤。B選項(xiàng),保密技術(shù)防護(hù)專用系統(tǒng)是保障涉密信息安全的重要手段,擅自卸載會(huì)使涉密信息失去相應(yīng)的安全防護(hù),容易遭受攻擊和信息泄露,該做法不正確。C選項(xiàng),普通優(yōu)盤可能帶有病毒、惡意軟件等,在涉密計(jì)算機(jī)上使用普通優(yōu)盤,很可能將這些威脅引入涉密計(jì)算機(jī),從而造成涉密信息的泄露或被破壞,此做法不可取。而D選項(xiàng),涉密計(jì)算機(jī)及時(shí)安裝和升級(jí)專業(yè)木馬查殺工具,能夠有效防范木馬病毒等惡意程序的入侵,確保涉密計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行,保護(hù)涉密信息的安全,所以該做法正確。故本題答案選D。22、防止計(jì)算機(jī)病毒破壞計(jì)算機(jī)系統(tǒng)的正確做法是

A.只要把計(jì)算機(jī)關(guān)閉24小時(shí)后再使用,病毒就不會(huì)破壞計(jì)算機(jī)系統(tǒng)

B.計(jì)算機(jī)病毒是不可能被清除的,所以不能在計(jì)算機(jī)中使用U盤

C.每次使用計(jì)算機(jī)之前必須把計(jì)算機(jī)硬盤格式化,這樣就不會(huì)感染病毒

D.所有外來文件都需經(jīng)過最新的殺病毒軟件檢查,確定無病毒后才能在計(jì)算機(jī)中使用

【答案】:D"

【解析】逐一分析各選項(xiàng):A選項(xiàng),計(jì)算機(jī)病毒有多種傳播途徑,即使把計(jì)算機(jī)關(guān)閉24小時(shí),病毒不會(huì)因?yàn)殛P(guān)機(jī)就消失,再次開機(jī)使用時(shí),若系統(tǒng)環(huán)境滿足條件,病毒仍可能破壞計(jì)算機(jī)系統(tǒng),所以該選項(xiàng)錯(cuò)誤。B選項(xiàng),計(jì)算機(jī)病毒是可以通過殺毒軟件等手段被清除的,不能因存在病毒就不使用U盤,只要采取正確的防護(hù)措施,如對(duì)U盤進(jìn)行病毒檢測(cè)等,是可以安全使用的,所以該選項(xiàng)錯(cuò)誤。C選項(xiàng),每次使用計(jì)算機(jī)前都格式化硬盤,會(huì)導(dǎo)致硬盤上的數(shù)據(jù)全部丟失,且這也不是防止病毒感染的必要操作,正常使用中做好防護(hù)和殺毒即可,所以該選項(xiàng)錯(cuò)誤。D選項(xiàng),所有外來文件都可能攜帶病毒,經(jīng)過最新的殺病毒軟件檢查,確定無病毒后再使用,能有效防止計(jì)算機(jī)系統(tǒng)被病毒破壞,所以該選項(xiàng)正確。綜上,正確答案是D。"23、傳遞絕密級(jí)國家秘密載體的途徑是()。

A.只能通過機(jī)要通信傳遞

B.可以通過機(jī)要通信.機(jī)要交通或派專人傳遞

C.只能專人直接傳遞

【答案】:B

【解析】傳遞絕密級(jí)國家秘密載體時(shí),并非只能通過機(jī)要通信傳遞,也不是只能專人直接傳遞。按照相關(guān)規(guī)定和實(shí)際操作方式,是可以通過機(jī)要通信、機(jī)要交通或派專人傳遞的,所以答案選B。24、有下列哪種表現(xiàn)的,有關(guān)機(jī)關(guān)單位依照保密法給予獎(jiǎng)勵(lì)()

A.在保密崗位工作

B.撿到文件資料上交保密工作部門

C.對(duì)泄露或者非法獲取國家秘密的行為及時(shí)檢舉

【答案】:C

【解析】《中華人民共和國保守國家秘密法》規(guī)定,對(duì)在保守、保護(hù)國家秘密以及改進(jìn)保密技術(shù)、措施等方面成績顯著的單位或者個(gè)人給予獎(jiǎng)勵(lì)。選項(xiàng)A,僅在保密崗位工作,沒有突出表現(xiàn)和貢獻(xiàn),不必然會(huì)因此獲得獎(jiǎng)勵(lì);選項(xiàng)B,撿到文件資料上交保密工作部門是普通的拾得物品應(yīng)盡義務(wù)和正確處理方式,并非法律規(guī)定的可獲獎(jiǎng)勵(lì)的突出行為;而選項(xiàng)C,對(duì)泄露或者非法獲取國家秘密的行為及時(shí)檢舉,這對(duì)保護(hù)國家秘密安全有著重要意義,是在維護(hù)國家秘密方面有突出貢獻(xiàn)的表現(xiàn),符合法律規(guī)定給予獎(jiǎng)勵(lì)的情形,所以答案選C。25、預(yù)防個(gè)人信息泄露不正確的方法有

A.經(jīng)常參加來源不明的網(wǎng)上、網(wǎng)下調(diào)查活動(dòng)

B.增強(qiáng)個(gè)人信息安全意識(shí),不要輕易將個(gè)人信息提供給無關(guān)人員

C.妥善處置快遞單、車票、購物小票等包含個(gè)人信息的單據(jù)

D.個(gè)人電子郵箱、網(wǎng)絡(luò)支付及銀行卡等密碼要有差異

【答案】:A"

【解析】選項(xiàng)A,經(jīng)常參加來源不明的網(wǎng)上、網(wǎng)下調(diào)查活動(dòng)存在很大風(fēng)險(xiǎn),這些活動(dòng)的發(fā)起方可能不正規(guī)或別有用心,會(huì)收集參與者的個(gè)人信息,從而導(dǎo)致個(gè)人信息泄露,所以該做法是不正確的。選項(xiàng)B,增強(qiáng)個(gè)人信息安全意識(shí),不輕易將個(gè)人信息提供給無關(guān)人員,這是有效預(yù)防個(gè)人信息泄露的重要措施,能夠從源頭上減少信息泄露的可能性。選項(xiàng)C,快遞單、車票、購物小票等包含個(gè)人信息的單據(jù)如果隨意處置,很容易被他人獲取上面的個(gè)人信息,妥善處置這些單據(jù)可以避免個(gè)人信息被他人利用,是正確的預(yù)防方法。選項(xiàng)D,個(gè)人電子郵箱、網(wǎng)絡(luò)支付及銀行卡等密碼設(shè)置有差異,可以防止一處密碼泄露導(dǎo)致多個(gè)賬戶信息被竊取,提高了信息的安全性,屬于正確的做法。綜上,答案選A。"26、根據(jù)《員工信息安全行為準(zhǔn)則》,員工計(jì)算機(jī)終端密碼、VPN密碼、域賬號(hào)及其他系統(tǒng)密碼應(yīng)至少幾個(gè)月更新一次?

A.一年

B.六個(gè)月

C.四個(gè)月

D.三個(gè)月

【答案】:D

【解析】《員工信息安全行為準(zhǔn)則》是為保障員工信息安全而制定的規(guī)范,其中對(duì)員工計(jì)算機(jī)終端密碼、VPN密碼、域賬號(hào)及其他系統(tǒng)密碼的更新時(shí)間有明確規(guī)定,目的是降低密碼被盜用或破解的風(fēng)險(xiǎn),保證信息系統(tǒng)的安全性。更新時(shí)間間隔越短,安全性相對(duì)越高。在本題所給的選項(xiàng)中,三個(gè)月是最短的時(shí)間周期,相較于一年、六個(gè)月、四個(gè)月而言,能更及時(shí)地更換密碼,有效減少因密碼長期使用而帶來的安全隱患,所以答案選D。27、______對(duì)于保護(hù)公司信息資產(chǎn)負(fù)有責(zé)任。

A.高級(jí)管理層

B.安全管理員

C.IT管理員

D.所有員工

【答案】:D

【解析】保護(hù)公司的信息資產(chǎn)是公司全體人員的共同責(zé)任。高級(jí)管理層負(fù)責(zé)制定整體的信息安全策略和方向;安全管理員主要負(fù)責(zé)實(shí)施和維護(hù)安全措施;IT管理員負(fù)責(zé)管理和維護(hù)IT系統(tǒng)。但僅僅依靠這幾類人員是不夠的,公司的每一位員工在日常工作中都會(huì)接觸到公司的信息資產(chǎn),他們的操作行為直接影響著信息資產(chǎn)的安全。例如,員工可能會(huì)因?yàn)槭韬龌虿划?dāng)操作導(dǎo)致信息泄露,只有全體員工都樹立起保護(hù)信息資產(chǎn)的意識(shí),并在實(shí)際工作中嚴(yán)格遵守相關(guān)規(guī)定,才能最大程度地保護(hù)公司信息資產(chǎn)安全。所以所有員工對(duì)于保護(hù)公司信息資產(chǎn)都負(fù)有責(zé)任,答案選D。28、生活中我們不可避免地要使用到公共Wi-Fi,如果需要使用,相對(duì)更加安全的操作是:

A.不要使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作

B.使用公共Wi-Fi安裝各種軟件

C.使用公共Wi-Fi訪問HTTP網(wǎng)站

D.使用公共Wi-Fi點(diǎn)擊收件箱中郵件的鏈接

【答案】:A

【解析】轉(zhuǎn)賬、支付等操作涉及資金安全,公共Wi-Fi的網(wǎng)絡(luò)環(huán)境復(fù)雜,存在信息泄露的風(fēng)險(xiǎn),在公共Wi-Fi下進(jìn)行這些操作容易導(dǎo)致個(gè)人資金損失,所以不使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作是相對(duì)安全的。而使用公共Wi-Fi安裝各種軟件,可能會(huì)因?yàn)榫W(wǎng)絡(luò)不安全下載到惡意軟件,對(duì)設(shè)備和個(gè)人信息造成危害;HTTP是超文本傳輸協(xié)議,它是明文傳輸?shù)?,使用公共Wi-Fi訪問HTTP網(wǎng)站,傳輸?shù)臄?shù)據(jù)很容易被竊取和篡改;點(diǎn)擊收件箱中郵件的鏈接也存在風(fēng)險(xiǎn),可能會(huì)鏈接到釣魚網(wǎng)站,在公共Wi-Fi環(huán)境下風(fēng)險(xiǎn)更高,容易導(dǎo)致個(gè)人信息泄露和遭受詐騙。因此本題正確答案是A。29、國家秘密及其密級(jí)的具體范圍,應(yīng)當(dāng)在()公布。

A.社會(huì)范圍內(nèi)

B.有關(guān)范圍內(nèi)

C.機(jī)關(guān).企事業(yè)范圍內(nèi)

【答案】:B"

【解析】本題考查國家秘密及其密級(jí)具體范圍的公布范圍。國家秘密是涉及國家安全和利益,依照法定程序確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。國家秘密的性質(zhì)決定了其不能在社會(huì)范圍內(nèi)進(jìn)行公布,因?yàn)樯鐣?huì)范圍涵蓋了廣大民眾,如果將國家秘密及其密級(jí)的具體范圍在社會(huì)范圍內(nèi)公布,可能會(huì)導(dǎo)致國家秘密泄露,從而危害國家安全和利益,所以選項(xiàng)A錯(cuò)誤。機(jī)關(guān)、企事業(yè)范圍相對(duì)較窄,不能完整地涵蓋所有需要知悉國家秘密及其密級(jí)具體范圍的群體,因?yàn)槌藱C(jī)關(guān)和企事業(yè)單位外,還有其他相關(guān)的組織和特定人員也需要了解這些內(nèi)容,所以選項(xiàng)C錯(cuò)誤。而“有關(guān)范圍”是一個(gè)具有針對(duì)性和適應(yīng)性的概念,它能夠精準(zhǔn)地囊括那些由于工作需要、職責(zé)要求等原因必須知悉國家秘密及其密級(jí)具體范圍的特定人員和組織,既保證了相關(guān)工作的順利開展,又能確保國家秘密的安全,所以國家秘密及其密級(jí)的具體范圍應(yīng)當(dāng)在有關(guān)范圍內(nèi)公布,選項(xiàng)B正確。"30、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段

A.緩存溢出攻擊

B.釣魚攻擊

C.暗門攻擊

D.DDOS攻擊

【答案】:B"

【解析】本題是判斷收到要求提供銀行賬戶及密碼的可疑郵件屬于哪種攻擊手段。首先分析各選項(xiàng):-A選項(xiàng)緩存溢出攻擊:指的是程序向臨時(shí)分配的緩沖區(qū)中寫入的數(shù)據(jù)超出了緩沖區(qū)本身的容量,從而導(dǎo)致相鄰內(nèi)存空間被破壞,與收到要求提供賬戶密碼的郵件這種情況無關(guān)。-B選項(xiàng)釣魚攻擊:是一種通過偽裝成可信任的實(shí)體,如銀行、知名公司等,向用戶發(fā)送虛假的郵件、短信、網(wǎng)頁等,誘導(dǎo)用戶輸入敏感信息,如銀行賬戶、密碼、信用卡號(hào)等,以獲取用戶的個(gè)人信息和資金。本題中用戶收到的可疑郵件要求提供銀行賬戶及密碼,符合釣魚攻擊的特征。-C選項(xiàng)暗門攻擊:通常是指軟件開發(fā)者或攻擊者在軟件中預(yù)留的一種秘密通道,繞過正常的認(rèn)證和授權(quán)機(jī)制來訪問系統(tǒng),這與本題中通過郵件誘導(dǎo)用戶提供信息的方式不同。-D選項(xiàng)DDoS攻擊:即分布式拒絕服務(wù)攻擊,是通過大量的計(jì)算機(jī)或設(shè)備向目標(biāo)服務(wù)器發(fā)送海量請(qǐng)求,使目標(biāo)服務(wù)器無法正常處理合法用戶的請(qǐng)求,導(dǎo)致服務(wù)中斷,與獲取用戶銀行賬戶和密碼的目的不相關(guān)。綜上,答案選B。"31、若員工收到郵件,內(nèi)容為:**節(jié)日公司送福利,請(qǐng)廣大員工通過OA賬號(hào)登錄公司福利平臺(tái)進(jìn)行抽獎(jiǎng),以下哪項(xiàng)說明員工安全意識(shí)薄弱

A.我的電腦安裝了殺毒軟件,可以先打開看看后再刪除

B.肯定為釣魚郵件,不用理睬,盡快刪除

C.盡快報(bào)告信息部收到釣魚郵件

D.立即刪除,并轉(zhuǎn)告其他員工謹(jǐn)慎處理

【答案】:A"

【解析】選項(xiàng)A中員工認(rèn)為電腦安裝了殺毒軟件就可以先打開郵件看看再刪除,這體現(xiàn)出該員工安全意識(shí)薄弱。因?yàn)榧幢汶娔X安裝了殺毒軟件,也不能完全保證能抵御所有的安全風(fēng)險(xiǎn)。釣魚郵件可能包含惡意程序、鏈接等,一旦打開,即便之后刪除,也可能已經(jīng)導(dǎo)致個(gè)人信息泄露、病毒感染,對(duì)公司和個(gè)人造成損失。選項(xiàng)B中員工判斷這是釣魚郵件并直接刪除,不做多余操作,這種處理方式是具有較好安全意識(shí)的表現(xiàn)。選項(xiàng)C中員工將收到釣魚郵件的情況及時(shí)報(bào)告給信息部,讓專業(yè)人員處理,能有效避免潛在的安全威脅,體現(xiàn)了較強(qiáng)的安全意識(shí)。選項(xiàng)D中員工直接刪除郵件并轉(zhuǎn)告其他員工謹(jǐn)慎處理,不僅自己避免了風(fēng)險(xiǎn),還提醒他人,也是安全意識(shí)較高的做法。綜上所述,說明員工安全意識(shí)薄弱的是選項(xiàng)A。"32、下列關(guān)于口令持有人保證口令保密性的正確做法是

A.將口令記錄在筆記本中

B.將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上

C.將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露,立即更換

【答案】:D"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行分析,判斷其是否為保證口令保密性的正確做法。-**選項(xiàng)A:將口令記錄在筆記本中**把口令記錄在筆記本中,若筆記本丟失或被他人獲取,口令就會(huì)泄露,無法保證口令的保密性,所以該做法錯(cuò)誤。-**選項(xiàng)B:將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上**這種做法非常危險(xiǎn),因?yàn)橛?jì)算機(jī)通常放置在公共或多人可接觸的環(huán)境中,任何人都有可能看到貼在機(jī)箱或屏幕上的口令,大大增加了口令泄露的風(fēng)險(xiǎn),不能保證口令的保密性,該做法錯(cuò)誤。-**選項(xiàng)C:將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用**將口令借給他人,意味著他人可以使用該賬戶進(jìn)行操作,不僅違反了賬戶使用的安全原則,也無法保證口令的保密性,同時(shí)還可能讓賬戶面臨被濫用的風(fēng)險(xiǎn),該做法錯(cuò)誤。-**選項(xiàng)D:一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露,立即更換**當(dāng)發(fā)現(xiàn)或懷疑口令泄露時(shí),及時(shí)更換口令能夠有效防止他人繼續(xù)使用該口令登錄賬戶,從而保障賬戶的安全,這是保證口令保密性的正確做法。綜上,正確答案選D。"33、以下哪項(xiàng)不屬于社會(huì)工程學(xué)?

A.騙取他人的信任,從而獲取有用的信息

B.搜集他人的信息,嘗試破解他人的賬號(hào)密碼

C.冒充某公司的員工或來訪人員,混入該公司內(nèi)部

D.通過技術(shù)手段攔截他人的電子郵件

【答案】:D

【解析】社會(huì)工程學(xué)主要是利用人的心理弱點(diǎn)、信任等非技術(shù)手段來獲取信息或達(dá)到特定目的。選項(xiàng)A中騙取他人信任獲取有用信息,是利用人的信任,屬于社會(huì)工程學(xué);選項(xiàng)B搜集他人信息嘗試破解賬號(hào)密碼,是通過對(duì)人的信息收集來實(shí)施,屬于社會(huì)工程學(xué)手段;選項(xiàng)C冒充公司員工或來訪人員混入公司內(nèi)部,是利用人的心理判斷失誤,屬于社會(huì)工程學(xué);而選項(xiàng)D通過技術(shù)手段攔截他人的電子郵件,重點(diǎn)在于技術(shù)操作,并非利用人的心理等非技術(shù)因素,不屬于社會(huì)工程學(xué),所以答案選D。34、關(guān)于電腦內(nèi)安裝的軟件,下列說話正確的是

A.辦公電腦可以安裝盜版軟件

B.員工可隨意卸載或修改安全控制類軟件

C.為節(jié)省電腦資源,可以不安裝殺毒軟件

D.不安裝來路不明的網(wǎng)站上下載的軟件

【答案】:D"

【解析】對(duì)于選項(xiàng)A,使用盜版軟件不僅侵犯軟件開發(fā)者的知識(shí)產(chǎn)權(quán),還可能存在安全隱患,如攜帶惡意程序、病毒等,會(huì)對(duì)辦公數(shù)據(jù)的安全和電腦系統(tǒng)的穩(wěn)定造成威脅,所以辦公電腦不能安裝盜版軟件,A選項(xiàng)錯(cuò)誤。對(duì)于選項(xiàng)B,安全控制類軟件是保障電腦系統(tǒng)安全的重要工具,隨意卸載或修改這些軟件,會(huì)使電腦失去相應(yīng)的安全防護(hù),容易遭受網(wǎng)絡(luò)攻擊、病毒入侵等安全風(fēng)險(xiǎn),因此員工不能隨意卸載或修改安全控制類軟件,B選項(xiàng)錯(cuò)誤。對(duì)于選項(xiàng)C,殺毒軟件能夠?qū)崟r(shí)監(jiān)測(cè)和防范電腦中的病毒、惡意軟件、木馬等威脅,保護(hù)電腦系統(tǒng)的安全和穩(wěn)定。不安裝殺毒軟件會(huì)讓電腦處于高風(fēng)險(xiǎn)的安全環(huán)境中,極易受到各種安全威脅的侵害,所以為了電腦安全,必須安裝殺毒軟件,C選項(xiàng)錯(cuò)誤。對(duì)于選項(xiàng)D,來路不明的網(wǎng)站上下載的軟件可能被不法分子植入了惡意代碼、病毒或木馬等,這些軟件會(huì)對(duì)電腦系統(tǒng)和用戶數(shù)據(jù)造成嚴(yán)重危害,如竊取個(gè)人信息、破壞系統(tǒng)文件等。因此不安裝來路不明的網(wǎng)站上下載的軟件是保障電腦安全的重要措施,D選項(xiàng)正確。綜上,正確答案是D。"35、密碼泄露的渠道有

A.被專用軟件暴力破解

B.設(shè)置密碼的習(xí)慣被他人

C.輸入密碼時(shí)被他人

D.以上都是

【答案】:D

【解析】密碼泄露存在多種渠道。選項(xiàng)A,當(dāng)存在被專用軟件暴力破解的情況時(shí),攻擊者通過不斷嘗試各種可能的密碼組合,若軟件性能強(qiáng)大且密碼設(shè)置簡單,就可能導(dǎo)致密碼被破解從而泄露。選項(xiàng)B,若設(shè)置密碼的習(xí)慣被他人掌握,例如有人習(xí)慣用生日、電話號(hào)碼等作為密碼,他人了解這些習(xí)慣后,就能較為容易地猜測(cè)出密碼。選項(xiàng)C,輸入密碼時(shí)如果被他人看到,那他人自然就知道了密碼。所以A、B、C選項(xiàng)所描述的情況均是密碼泄露的渠道,答案選D。36、以下哪些措施可以有效提高病毒防治能力除了

A.安裝、升級(jí)殺毒軟

B.升級(jí)系統(tǒng)、打補(bǔ)丁

C.提高安全防范意識(shí)

D.打開來歷不明的郵件

【答案】:D

【解析】選項(xiàng)A,安裝、升級(jí)殺毒軟件能夠幫助識(shí)別和清除計(jì)算機(jī)系統(tǒng)中的病毒,有效提高對(duì)病毒的防治能力。選項(xiàng)B,升級(jí)系統(tǒng)、打補(bǔ)丁可以修復(fù)系統(tǒng)中存在的安全漏洞,防止病毒利用這些漏洞進(jìn)行入侵,對(duì)提高病毒防治能力有積極作用。選項(xiàng)C,提高安全防范意識(shí)可以讓用戶在日常使用中更加警覺,避免進(jìn)行一些容易感染病毒的操作,從而增強(qiáng)病毒防治能力。而選項(xiàng)D,打開來歷不明的郵件很可能會(huì)使計(jì)算機(jī)感染病毒,因?yàn)檫@些郵件中可能包含惡意軟件、病毒程序或釣魚鏈接等,這不僅不能提高病毒防治能力,反而會(huì)增加感染病毒的風(fēng)險(xiǎn)。所以答案選D。37、有關(guān)涉密人員管理正確的說法是()。

A.涉密人員上崗前應(yīng)當(dāng)接受單位組織的保密資格審查和培訓(xùn)

B.單位應(yīng)當(dāng)與涉密人員簽訂保密承諾書

C.對(duì)在崗涉密人員每年都應(yīng)當(dāng)進(jìn)行保密教育培訓(xùn)

D. 涉密人員嚴(yán)重違反保密規(guī)定的應(yīng)當(dāng)調(diào)離涉密崗位

【答案】:ABCD"

【解析】選項(xiàng)A,涉密人員上崗前接受單位組織的保密資格審查和培訓(xùn)是必要的,通過審查可以確定其是否具備承擔(dān)涉密工作的基本條件,培訓(xùn)則能讓其了解保密法規(guī)和工作要求,掌握必要的保密技能,所以該選項(xiàng)正確。選項(xiàng)B,單位與涉密人員簽訂保密承諾書,能使涉密人員明確自身的保密責(zé)任和義務(wù),是加強(qiáng)涉密人員管理、規(guī)范其保密行為的重要措施,所以該選項(xiàng)正確。選項(xiàng)C,保密形勢(shì)和要求不斷變化,對(duì)在崗涉密人員每年進(jìn)行保密教育培訓(xùn),有助于他們及時(shí)更新保密知識(shí),增強(qiáng)保密意識(shí),持續(xù)保持對(duì)保密工作的重視和敏感性,所以該選項(xiàng)正確。選項(xiàng)D,涉密人員嚴(yán)重違反保密規(guī)定,意味著其已經(jīng)不能可靠地履行保密職責(zé),存在較大的泄密風(fēng)險(xiǎn),將其調(diào)離涉密崗位是保障國家秘密安全的必要舉措,所以該選項(xiàng)正確。綜上,ABCD四個(gè)選項(xiàng)關(guān)于涉密人員管理的說法都是正確的。"38、情況緊急時(shí),保密期限內(nèi)的國家秘密事項(xiàng)可以由確定密級(jí)的()直接解密。

A.本機(jī)關(guān).單位

B.國家保密工作部門

C.上級(jí)機(jī)關(guān)

【答案】:C

【解析】《中華人民共和國保守國家秘密法》規(guī)定,情況緊急時(shí),保密期限內(nèi)的國家秘密事項(xiàng)可以由確定密級(jí)的上級(jí)機(jī)關(guān)直接解密。本機(jī)關(guān)、單位一般是保密事項(xiàng)的具體執(zhí)行和管理主體,通常沒有直接解密的權(quán)限;國家保密工作部門主要負(fù)責(zé)宏觀的保密工作管理和指導(dǎo),并非針對(duì)每個(gè)具體保密事項(xiàng)直接進(jìn)行解密操作。所以本題答案選C。39、新聞出版單位和提供信息的單位,應(yīng)當(dāng)根據(jù)國家保密法規(guī),建立健全()保密審查制度。

A.報(bào)紙雜志

B.工商部門

C.新聞出版

【答案】:C

【解析】該題問的是新聞出版單位和提供信息的單位應(yīng)建立健全何種保密審查制度。選項(xiàng)A“報(bào)紙雜志”只是新聞出版領(lǐng)域的部分載體形式,不能全面涵蓋新聞出版單位和提供信息單位所涉及的業(yè)務(wù)范疇;選項(xiàng)B“工商部門”主要負(fù)責(zé)市場(chǎng)監(jiān)管和行政執(zhí)法等工商行政管理工作,與新聞出版和信息單位建立保密審查制度并無直接關(guān)聯(lián);而選項(xiàng)C“新聞出版”能夠準(zhǔn)確對(duì)應(yīng)題干中新聞出版單位和提供信息單位的業(yè)務(wù)性質(zhì),他們應(yīng)當(dāng)根據(jù)國家保密法規(guī)建立健全新聞出版保密審查制度,所以答案選C。40、哪項(xiàng)沒有安全的使用個(gè)人電腦?()

A.設(shè)置操作系統(tǒng)登錄密碼,并開啟系統(tǒng)防火墻

B.安裝殺毒軟件并及時(shí)更新病毒特征庫

C.不轉(zhuǎn)借個(gè)人辦公電腦

D.在未安裝殺毒軟件的電腦上登錄個(gè)人帳戶

【答案】:D"

【解析】本題主要考查對(duì)安全使用個(gè)人電腦的理解。選項(xiàng)A,設(shè)置操作系統(tǒng)登錄密碼可以有效阻止他人未經(jīng)授權(quán)登錄你的電腦,開啟系統(tǒng)防火墻能防范網(wǎng)絡(luò)攻擊和惡意入侵,這是安全使用個(gè)人電腦的重要措施。選項(xiàng)B,安裝殺毒軟件并及時(shí)更新病毒特征庫,能幫助檢測(cè)和清除電腦中的病毒、惡意軟件等,保障電腦系統(tǒng)的安全與穩(wěn)定。選項(xiàng)C,不轉(zhuǎn)借個(gè)人辦公電腦可以避免他人在使用過程中泄露電腦中的個(gè)人信息或?qū)﹄娔X進(jìn)行不當(dāng)操作,減少安全風(fēng)險(xiǎn)。選項(xiàng)D,在未安裝殺毒軟件的電腦上登錄個(gè)人帳戶存在極大的安全隱患。因?yàn)闆]有殺毒軟件的防護(hù),電腦可能容易受到病毒、木馬等惡意程序的攻擊,這些惡意程序可能會(huì)竊取用戶的個(gè)人帳戶信息,導(dǎo)致個(gè)人隱私泄露和財(cái)產(chǎn)損失等問題,所以這不屬于安全使用個(gè)人電腦的行為。綜上,答案選D。"41、注冊(cè)或者瀏覽社交類網(wǎng)站時(shí),不恰當(dāng)?shù)淖龇ㄊ?/p>

A.盡量不要填寫過于詳細(xì)的個(gè)人資料

B.不要輕易加社交網(wǎng)站好友

C.充分利用社交網(wǎng)站的安全機(jī)制

D.信任他人轉(zhuǎn)載的信息

【答案】:D"

【解析】選項(xiàng)A,盡量不要填寫過于詳細(xì)的個(gè)人資料是正確的做法。在社交網(wǎng)站上詳細(xì)個(gè)人資料可能會(huì)導(dǎo)致個(gè)人隱私泄露,給不法分子可乘之機(jī),所以該做法恰當(dāng)。選項(xiàng)B,不要輕易加社交網(wǎng)站好友也是正確的。隨意添加好友可能會(huì)使自己面臨一些風(fēng)險(xiǎn),比如遇到不良分子進(jìn)行詐騙、騷擾等,該做法能有效保護(hù)自身安全,是恰當(dāng)?shù)?。選項(xiàng)C,充分利用社交網(wǎng)站的安全機(jī)制是合理的。安全機(jī)制是網(wǎng)站為保障用戶安全而設(shè)置的,合理利用能增強(qiáng)賬號(hào)安全性和個(gè)人信息保護(hù),做法恰當(dāng)。選項(xiàng)D,信任他人轉(zhuǎn)載的信息是不恰當(dāng)?shù)?。在社交網(wǎng)站上,他人轉(zhuǎn)載的信息來源復(fù)雜,真實(shí)性和可靠性無法保證,可能存在虛假、誤導(dǎo)甚至有害的內(nèi)容,盲目信任會(huì)給自己帶來各種風(fēng)險(xiǎn),所以該做法不恰當(dāng)。綜上,答案選D。"42、你收到一條10086發(fā)來的短信,短信內(nèi)容是這樣的:“尊敬的用戶,您好。您的手機(jī)號(hào)碼實(shí)名制認(rèn)證不通過,請(qǐng)到XXXX網(wǎng)站進(jìn)行實(shí)名驗(yàn)證,否則您的手機(jī)號(hào)碼將會(huì)在24小時(shí)之內(nèi)被停機(jī)”,請(qǐng)問,這可能遇到了什么情況?

A.手機(jī)號(hào)碼沒有實(shí)名制認(rèn)證

B.實(shí)名制信息與本人信息不符合,沒有被審核通過

C.手機(jī)號(hào)碼之前被其它人使用過

D.偽基站詐騙

【答案】:D

【解析】中國移動(dòng)10086不會(huì)通過短信鏈接網(wǎng)站的方式讓用戶進(jìn)行實(shí)名驗(yàn)證,遇到此類短信極有可能是偽基站詐騙。A選項(xiàng)手機(jī)號(hào)碼沒有實(shí)名制認(rèn)證通常不會(huì)通過這種短信方式提示,正規(guī)流程一般是在辦卡等環(huán)節(jié)就會(huì)處理;B選項(xiàng)實(shí)名制信息與本人信息不符合未通過審核,運(yùn)營商也會(huì)通過正規(guī)渠道通知,而不是簡單發(fā)個(gè)短信讓去某網(wǎng)站驗(yàn)證;C選項(xiàng)手機(jī)號(hào)碼之前被其他人使用過與該短信內(nèi)容無關(guān)。所以答案選D。43、“找回密碼”是一個(gè)關(guān)鍵的郵箱安全設(shè)置,以下問題中屬于相對(duì)安全的是

A.你的生日

B.你的出生地

C.你小學(xué)時(shí)最好的朋友叫什么

D.你有幾個(gè)兄弟姐妹

【答案】:C

【解析】作為郵箱找回密碼的問題,安全性主要取決于信息是否容易被他人獲取。選項(xiàng)A“你的生日”,生日信息通常比較容易被他人知曉,比如親朋好友都可能了解,甚至一些社交平臺(tái)也可能會(huì)公開相關(guān)信息,所以安全性相對(duì)較低。選項(xiàng)B“你的出生地”,出生地是公開且相對(duì)容易查到的基本信息,他人通過一些渠道也可能獲取到,存在一定安全風(fēng)險(xiǎn)。選項(xiàng)C“你小學(xué)時(shí)最好的朋友叫什么”,這個(gè)信息相對(duì)比較私密,不是熟悉你的人很難得知,他人要獲取該信息的難度較大,所以安全性相對(duì)較高。選項(xiàng)D“你有幾個(gè)兄弟姐妹”,這也是比較容易被他人了解到的信息,例如通過與你的親屬、朋友交流或者一些社交活動(dòng)等途徑,可能就會(huì)被他人知曉,安全性不佳。因此相對(duì)安全的是選項(xiàng)C。44、對(duì)絕密級(jí)的國家秘密文件.資料和其它物品,非經(jīng)()批準(zhǔn),不得復(fù)制和摘抄。

A.原確定密級(jí)的機(jī)關(guān).單位或者其上級(jí)機(jī)關(guān)

B.原確定密級(jí)的機(jī)關(guān).單位的上級(jí)機(jī)關(guān)或上級(jí)保密工作部門

C.原確定密級(jí)的機(jī)關(guān).單位

【答案】:A

【解析】對(duì)于絕密級(jí)的國家秘密文件、資料和其他物品,其復(fù)制和摘抄有著嚴(yán)格規(guī)定。《中華人民共和國保守國家秘密法》規(guī)定,非經(jīng)原確定密級(jí)的機(jī)關(guān)、單位或者其上級(jí)機(jī)關(guān)批準(zhǔn),不得復(fù)制和摘抄。選項(xiàng)B提到的“上級(jí)保密工作部門”并非批準(zhǔn)復(fù)制和摘抄絕密級(jí)國家秘密文件等物品的主體;選項(xiàng)C只提到原確定密級(jí)的機(jī)關(guān)、單位,遺漏了其上級(jí)機(jī)關(guān)這一主體。所以正確答案是A。45、以下那個(gè)場(chǎng)景不存在安全風(fēng)險(xiǎn)的場(chǎng)景是:

A.跟在身后的”同事“沒有帶門禁卡,求你幫忙開—下門

B.沒有用的文件扔在垃圾桶就好了,方便省事

C.停車場(chǎng)撿了一個(gè)U盤,直接插到工作電腦看看里面有什么“好東西”

D.陌生人的郵件,只看正文,不下載附件,也不打開里面的鏈接

【答案】:D"

【解析】本題主要考查對(duì)不同場(chǎng)景安全風(fēng)險(xiǎn)的判斷。選項(xiàng)A中,跟在身后的“同事”沒有帶門禁卡求幫忙開門,存在安全隱患。因?yàn)闊o法確定對(duì)方是否真的是同事,可能會(huì)讓不法分子混入公司內(nèi)部,從而造成公司機(jī)密信息泄露或者財(cái)產(chǎn)損失等情況。選項(xiàng)B里,將沒有用的文件直接扔在垃圾桶方便省事,這是有安全風(fēng)險(xiǎn)的。這些文件可能包含公司的重要信息,比如客戶資料、商業(yè)機(jī)密等,若被別有用心的人獲取,可能會(huì)給公司帶來嚴(yán)重的后果。選項(xiàng)C中,在停車場(chǎng)撿的U盤直接插到工作電腦查看里面的內(nèi)容,風(fēng)險(xiǎn)極大。該U盤可能被植入了病毒、木馬等惡意程序,插入工作電腦后,會(huì)導(dǎo)致電腦系統(tǒng)被攻擊,造成數(shù)據(jù)泄露、系統(tǒng)癱瘓等問題,嚴(yán)重影響公司的正常運(yùn)營。選項(xiàng)D,對(duì)于陌生人的郵件,只看正文,不下載附件,也不打開里面的鏈接。這樣做可以有效避免因下載附件或點(diǎn)擊鏈接而感染病毒、遭受詐騙等安全風(fēng)險(xiǎn),是一種相對(duì)安全的處理方式。綜上,不存在安全風(fēng)險(xiǎn)的場(chǎng)景是選項(xiàng)D。"46、對(duì)外交往與合作中需要提供國家秘密事項(xiàng)的,應(yīng)當(dāng)按照()提供。

A.合同規(guī)定

B.規(guī)定的程序事先經(jīng)過批準(zhǔn)后

C.協(xié)議

【答案】:B

【解析】該題主要考查對(duì)外交往與合作中提供國家秘密事項(xiàng)的相關(guān)規(guī)定。在對(duì)外交往與合作的場(chǎng)景下,國家秘密事項(xiàng)的提供有著嚴(yán)格的程序要求。選項(xiàng)A合同規(guī)定,合同是雙方或多方達(dá)成的一種約定,它側(cè)重于商業(yè)或合作的條款等方面,不能作為提供國家秘密事項(xiàng)的依據(jù),因?yàn)楹贤灰欢〞?huì)遵循國家關(guān)于保密的嚴(yán)格程序,所以A選項(xiàng)錯(cuò)誤。選項(xiàng)C協(xié)議與合同類似,也是一種雙方達(dá)成的約定,同樣不能替代國家規(guī)定的針對(duì)國家秘密事項(xiàng)的審批程序,所以C選項(xiàng)錯(cuò)誤。而選項(xiàng)B規(guī)定的程序事先經(jīng)過批準(zhǔn)后,這符合國家對(duì)國家秘密保護(hù)的要求,能夠確保在對(duì)外交往與合作中提供國家秘密事項(xiàng)時(shí),是經(jīng)過了嚴(yán)格的審查和批準(zhǔn),保障了國家秘密的安全性和合規(guī)性,所以應(yīng)該選B。47、應(yīng)當(dāng)確定為核心涉密人員的條件是()。

A.了解和掌握涉及絕密級(jí)國家秘密的程度深

B.了解和掌握涉及絕密級(jí)國家秘密的事項(xiàng)多

C.在涉及絕密級(jí)國家秘密崗位上工作的時(shí)間長

D. 在涉及絕密級(jí)國家秘密的單位中負(fù)責(zé)后勤保障的領(lǐng)導(dǎo)

【答案】:ABC

【解析】確定核心涉密人員的關(guān)鍵在于其與絕密級(jí)國家秘密的關(guān)聯(lián)緊密程度。選項(xiàng)A中,了解和掌握涉及絕密級(jí)國家秘密的程度深,意味著該人員對(duì)絕密信息有深入的認(rèn)知,這使其在泄密風(fēng)險(xiǎn)和對(duì)國家安全的影響方面處于較高位置,所以具備成為核心涉密人員的條件。選項(xiàng)B,了解和掌握涉及絕密級(jí)國家秘密的事項(xiàng)多,表明接觸絕密信息的范圍廣泛,增加了信息泄露的潛在風(fēng)險(xiǎn),因此也應(yīng)當(dāng)確定為核心涉密人員。選項(xiàng)C,在涉及絕密級(jí)國家秘密崗位上工作的時(shí)間長,一方面說明其對(duì)絕密工作環(huán)境熟悉,另一方面長期接觸絕密信息使得其掌握的信息量大且重要性高,符合核心涉密人員的特征。而選項(xiàng)D,在涉及絕密級(jí)國家秘密的單位中負(fù)責(zé)后勤保障的領(lǐng)導(dǎo),后勤保障工作通常不直接涉及絕密級(jí)國家秘密的核心內(nèi)容,其工作性質(zhì)與接觸絕密信息的關(guān)聯(lián)性較弱,所以不應(yīng)當(dāng)確定為核心涉密人員。綜上,答案選ABC。48、如果關(guān)系很好的同事向您借用他權(quán)限之外的工作資料,您會(huì)怎么辦?()

A.問清楚用途,再?zèng)Q定是否提供

B.請(qǐng)示領(lǐng)導(dǎo)再?zèng)Q定是否給

C.直接提供資料

D.拒絕提供任何資料

【答案】:D

【解析】同事借用權(quán)限之外的工作資料時(shí),出于嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度和對(duì)公司規(guī)定的遵循,是不應(yīng)該隨意提供此類資料的。選項(xiàng)A雖然問清用途,但權(quán)限之外的資料不能僅依據(jù)用途就隨意提供,存在違反規(guī)定和信息泄露的風(fēng)險(xiǎn);選項(xiàng)B請(qǐng)示領(lǐng)導(dǎo),雖然看起來較為穩(wěn)妥,但借用權(quán)限外資料本身可能不符合公司流程和規(guī)定,即使領(lǐng)導(dǎo)同意也可能有潛在問題;選項(xiàng)C直接提供資料,這嚴(yán)重違反了權(quán)限管理,可能會(huì)導(dǎo)致公司機(jī)密信息的不當(dāng)傳播,甚至可能給公司帶來損失。而選項(xiàng)D拒絕提供任何資料,是維護(hù)工作資料權(quán)限規(guī)定和公司信息安全的正確做法,所以答案選D。49、涉密人員的涉密等級(jí)分為()。

A.絕密機(jī)密秘密

B.核心重要一般

C.重要一般內(nèi)部

D. 特殊重點(diǎn)普通

【答案】:B

【解析】涉密人員的涉密等級(jí)分為核心、重要、一般三個(gè)等級(jí),選項(xiàng)A中“絕密、機(jī)密、秘密”是國家秘密的密級(jí)等級(jí),并非涉密人員的涉密等級(jí);選項(xiàng)C“重要、一般、內(nèi)部”不屬于涉密人員涉密等級(jí)的劃分;選項(xiàng)D“特殊、重點(diǎn)、普通”也不是涉密人員涉密等級(jí)的正確分類。所以本題答案選B。50、下列關(guān)于病毒主要傳播途徑描述錯(cuò)誤的是

A.通過移動(dòng)存儲(chǔ)設(shè)備(如U盤)進(jìn)行傳播

B.利用系統(tǒng)漏洞傳播

C.通過BIOS傳播

D.利用應(yīng)用軟件漏洞傳播

【答案】:C"

【解析】本題可根據(jù)病毒常見的傳播途徑,對(duì)各選項(xiàng)進(jìn)行逐一分析。-**選項(xiàng)A**:移動(dòng)存儲(chǔ)設(shè)備(如U盤)在不同計(jì)算機(jī)之間頻繁使用,若其中攜帶病毒,當(dāng)插入其他計(jì)算機(jī)時(shí),病毒就可能隨之傳播到新的計(jì)算機(jī)系統(tǒng)中。所以通過移動(dòng)存儲(chǔ)設(shè)備(如U盤)進(jìn)行傳播是病毒常見的傳播途徑之一,該選項(xiàng)描述正確。-**選項(xiàng)B**:操作系統(tǒng)中可能存在一些未被及時(shí)修復(fù)的漏洞,病毒可以利用這些漏洞,繞過系統(tǒng)的正常防護(hù)機(jī)制,進(jìn)入計(jì)算機(jī)系統(tǒng)并進(jìn)行傳播和破壞。因此,利用系統(tǒng)漏洞傳播是病毒的傳播途徑之一,該選項(xiàng)描述正確。-**選項(xiàng)C**:BIOS(基本輸入輸出系統(tǒng))是一組固化到計(jì)算機(jī)內(nèi)主板上一個(gè)ROM芯片上的程序,它保存著計(jì)算機(jī)最重要的基本輸入輸出的程序、開機(jī)后自檢程序和系統(tǒng)自啟動(dòng)程序等,通常情況下病毒很難對(duì)其進(jìn)行傳播和感染。所以該選項(xiàng)描述錯(cuò)誤。-**選項(xiàng)D**:應(yīng)用軟件在開發(fā)過程中可能存在一些漏洞,病毒可以通過這些漏洞侵入軟件,然后借助軟件的運(yùn)行和使用進(jìn)行傳播。所以利用應(yīng)用軟件漏洞傳播是病毒的傳播途徑之一,該選項(xiàng)描述正確。綜上,答案選C。"第二部分多選題(10題)1、下面哪些行為屬于信息安全紅線行為

A.在公司設(shè)備和系統(tǒng)中植入木馬、后門、rootkit等惡意程序

B.非工作職責(zé)需要,在公司網(wǎng)絡(luò)內(nèi)開展網(wǎng)絡(luò)攻擊、監(jiān)聽、破解等黑客行為

C.使用公司資源進(jìn)行挖礦或其他牟取私利的活動(dòng)

D.擅自修改公司設(shè)備或系統(tǒng)的配置,篡改或刪除公司數(shù)據(jù)、數(shù)據(jù)庫、代碼

【答案】:ABCD"

【解析】選項(xiàng)A中,在公司設(shè)備和系統(tǒng)中植入木馬、后門、rootkit等惡意程序,會(huì)嚴(yán)重威脅公司設(shè)備和系統(tǒng)的安全,可能導(dǎo)致公司重要信息泄露、系統(tǒng)癱瘓等嚴(yán)重后果,屬于信息安全紅線行為。選項(xiàng)B,非工作職責(zé)需要,在公司網(wǎng)絡(luò)內(nèi)開展網(wǎng)絡(luò)攻擊、監(jiān)聽、破解等黑客行為,這不僅違反了公司的規(guī)定,還可能侵犯公司其他用戶的隱私和數(shù)據(jù)安全,對(duì)公司的網(wǎng)絡(luò)環(huán)境造成極大危害,屬于信息安全紅線行為。選項(xiàng)C,使用公司資源進(jìn)行挖礦或其他牟取私利的活動(dòng),會(huì)占用公司的大量計(jì)算資源和網(wǎng)絡(luò)帶寬,影響公司正常業(yè)務(wù)的開展,同時(shí)也可能引入安全風(fēng)險(xiǎn),屬于信息安全紅線行為。選項(xiàng)D,擅自修改公司設(shè)備或系統(tǒng)的配置,篡改或刪除公司數(shù)據(jù)、數(shù)據(jù)庫、代碼,可能會(huì)破壞公司信息系統(tǒng)的正常運(yùn)行,導(dǎo)致業(yè)務(wù)中斷、數(shù)據(jù)丟失等問題,嚴(yán)重影響公司的運(yùn)營,屬于信息安全紅線行為。綜上所述,ABCD四個(gè)選項(xiàng)所描述的行為均屬于信息安全紅線行為。"2、以下哪個(gè)做法是正確的

A.自己的同事進(jìn)入核心敏感區(qū)域(如數(shù)據(jù)中心機(jī)房、核心研發(fā)中心)也要進(jìn)行登記

B.客戶的項(xiàng)目完成了,應(yīng)該把給客戶開通的臨時(shí)賬號(hào)注銷了

C.公司的老客戶經(jīng)常來辦公區(qū)處理業(yè)務(wù)不用辦理出入登記

D.無論什么崗位,入職的安全意識(shí)培訓(xùn)都是要做的

【答案】:ABD"

【解析】選項(xiàng)A:核心敏感區(qū)域(如數(shù)據(jù)中心機(jī)房、核心研發(fā)中心)通常涉及公司重要數(shù)據(jù)和機(jī)密信息,為了保障安全,即使是同事進(jìn)入也需要進(jìn)行登記,這樣可以準(zhǔn)確記錄人員出入情況,便于管理和追溯,所以該做法正確。選項(xiàng)B:客戶項(xiàng)目完成后,注銷給客戶開通的臨時(shí)賬號(hào)是必要的安全措施。若不注銷,可能存在賬號(hào)被盜用、信息泄露等安全風(fēng)險(xiǎn),注銷賬號(hào)可以有效防止此類情況發(fā)生,所以該做法正確。選項(xiàng)C:即使是公司老客戶,進(jìn)入辦公區(qū)處理業(yè)務(wù)也應(yīng)該辦理出入登記。辦理出入登記是為了確保辦公區(qū)的人員安全和信息安全,對(duì)所有進(jìn)入人員進(jìn)行管控,不能因?yàn)槭抢峡蛻艟筒贿M(jìn)行登記,所以該做法錯(cuò)誤。選項(xiàng)D:無論處于什么崗位,進(jìn)行入職安全意識(shí)培訓(xùn)都是非常重要的。安全意識(shí)培訓(xùn)可以讓員工了解公司的安全規(guī)章制度、潛在的安全風(fēng)險(xiǎn)以及應(yīng)對(duì)措施等,有助于提高員工整體的安全意識(shí)和防范能力,保障公司和員工自身的安全,所以該做法正確。綜上,正確答案是ABD。"3、基于安全的考慮,以下正確的是

A.電腦安裝殺毒軟件

B.開啟防火墻

C.不使用弱密碼

D.不共享賬號(hào)密碼

【答案】:ABCD"

【解析】本題從安全角度出發(fā),對(duì)各個(gè)選項(xiàng)進(jìn)行分析:-**A選項(xiàng)**:電腦安裝殺毒軟件能在電腦系統(tǒng)中構(gòu)建一道防護(hù)屏障,阻止各類病毒、惡意軟件等的入侵和破壞,進(jìn)而保障電腦系統(tǒng)的安全穩(wěn)定運(yùn)行,因此安裝殺毒軟件是保障安全的正確措施。-**B選項(xiàng)**:開啟防火墻可以監(jiān)控并控制網(wǎng)絡(luò)之間的訪問行為,阻止未經(jīng)授權(quán)的網(wǎng)絡(luò)連接,過濾網(wǎng)絡(luò)中的不安全數(shù)據(jù)和潛在威脅,增強(qiáng)系統(tǒng)的安全性,所以開啟防火墻對(duì)保障安全而言是必要的操作。-**C選項(xiàng)**:弱密碼容易被破解,一旦密碼被破解,攻擊者就可能獲取用戶的個(gè)人信息、賬號(hào)權(quán)限等,給用戶帶來安全風(fēng)險(xiǎn)。而使用強(qiáng)度較高的密碼可以大大提高賬戶的安全性,所以不使用弱密碼是保障安全的重要舉措。-**D選項(xiàng)**:共享賬號(hào)密碼會(huì)讓更多人知曉賬戶信息,增加了賬戶被濫用、泄露的風(fēng)險(xiǎn),可能導(dǎo)致個(gè)人隱私、資金安全等受到威脅。只有妥善保管好自己的賬號(hào)密碼,才能更好地保障賬戶安全。綜上,ABCD四個(gè)選項(xiàng)所描述的行為都是基于安全考慮的正確做法。"4、為防止病毒感染和傳播,日常應(yīng)用中應(yīng)做到

A.安裝公司規(guī)定的防病毒軟件

B.不點(diǎn)擊或打開來源不明的郵件和鏈接

C.使用安全移動(dòng)存儲(chǔ)介質(zhì)前先殺毒

D.發(fā)現(xiàn)病毒提醒,點(diǎn)忽略,空閑時(shí)處理

【答案】:ABC

【解析】為防止病毒感染和傳播,需要采取有效的防范措施。選項(xiàng)A,安裝公司規(guī)定的防病毒軟件是一種常見且有效的防護(hù)手段,防病毒軟件可以實(shí)時(shí)監(jiān)測(cè)、查殺計(jì)算機(jī)中的病毒,降低感染風(fēng)險(xiǎn),所以該選項(xiàng)正確。選項(xiàng)B,來源不明的郵件和鏈接可能攜帶惡意程序或病毒,點(diǎn)擊或打開它們可能會(huì)導(dǎo)致計(jì)算機(jī)被感染,因此不點(diǎn)擊或打開來源不明的郵件和鏈接是正確的做法。選項(xiàng)C,使用安全移動(dòng)存儲(chǔ)介質(zhì)前先殺毒,能避免移動(dòng)存儲(chǔ)介質(zhì)中可能存在的病毒傳播到計(jì)算機(jī)上,保障計(jì)算機(jī)系統(tǒng)安全。而選項(xiàng)D,發(fā)現(xiàn)病毒提醒應(yīng)該及時(shí)處理,而不是點(diǎn)忽略,空閑時(shí)處理,因?yàn)楹雎圆《咎嵝芽赡軙?huì)讓病毒有機(jī)會(huì)在系統(tǒng)中擴(kuò)散和造成破壞,該選項(xiàng)錯(cuò)誤。綜上,答案選ABC。5、關(guān)于電子郵件的使用,描述正確的是

A.不得散發(fā)可能被認(rèn)為不適當(dāng)?shù)?、?duì)他人不尊重的或提倡違法行為的內(nèi)容

B.可以自動(dòng)轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上

C.禁止使用非aspirecn的電子郵箱(例如yahoo、hotmail、163)交換公司內(nèi)部信息

D.收到一位客戶的帶附件的項(xiàng)目需求文件郵件,收到后直接雙擊打開了該文件

【答案】:AC"

【解析】對(duì)于選項(xiàng)A,在使用電子郵件時(shí),不得散發(fā)可能被認(rèn)為不適當(dāng)?shù)摹?duì)他人不尊重的或提倡違法行為的內(nèi)容是基本的道德和法律要求,這樣做可以避免引起不必要的糾紛和法律問題,所以選項(xiàng)A描述正確。選項(xiàng)B,公司內(nèi)部郵件往往包含有公司的敏感信息、機(jī)密內(nèi)容等,自動(dòng)轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上可能會(huì)導(dǎo)致公司信息泄露,存在極大的安全風(fēng)險(xiǎn),因此不可以自動(dòng)轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上,選項(xiàng)B描述錯(cuò)誤。選項(xiàng)C,非aspirecn的電子郵箱(例如yahoo、hotmail、163)安全性可能無法很好地保障公司內(nèi)部信息的安全,使用它們交換公司內(nèi)部信息可能會(huì)使公司信息面臨泄露風(fēng)險(xiǎn),所以禁止使用這些非指定電子郵箱交換公司內(nèi)部信息是合理的,選項(xiàng)C描述正確。選項(xiàng)D,收到帶附件的郵件時(shí),不能直接雙擊打開該文件,因?yàn)楦郊赡軘y帶病毒、惡意軟件等,直接打開可能會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)被攻擊,造成數(shù)據(jù)丟失、信息泄露等問題,應(yīng)該先對(duì)附件進(jìn)行安全掃描后再?zèng)Q定是否打開,所以選項(xiàng)D描述錯(cuò)誤。綜上,本題正確答案是AC。"6、常見的釣魚方式有哪幾種?

A.郵件釣魚

B.釣魚網(wǎng)站

C.語音釣魚

D.短信釣魚

【答案】:ABCD

【解析】ABCD選項(xiàng)均正確。郵件釣魚是攻擊者通過偽裝成可信賴的機(jī)構(gòu)或個(gè)人發(fā)送郵件,誘導(dǎo)收件人點(diǎn)擊鏈接或提供敏感信息;釣魚網(wǎng)站通常模仿正規(guī)網(wǎng)站,騙取用戶輸入賬號(hào)、密碼等私人數(shù)據(jù);語音釣魚是詐騙分子利用語音通話方式,以虛假理由誘騙用戶透露重要信息;短信釣魚則是通過發(fā)送虛假短信,引導(dǎo)用戶點(diǎn)擊惡意鏈接或撥打特定號(hào)碼,從而獲取用戶信息。這四種都是常見的釣魚方式。7、我們?yōu)槭裁匆O(shè)置系統(tǒng)密碼?

A.向系統(tǒng)表明自己的身份,登錄系統(tǒng),獲取權(quán)限

B.阻止其他人以自己的身份登錄系統(tǒng)

C.阻止未授權(quán)用戶登錄系統(tǒng)

D.為了應(yīng)付安全檢查

【答案】:ABC"

【解析】設(shè)置系統(tǒng)密碼具有多方面的重要作用。選項(xiàng)A,通過設(shè)置系統(tǒng)密碼,可以向系統(tǒng)表明自己的身份,只有輸入正確密碼才能登錄系統(tǒng),進(jìn)而獲取相應(yīng)的操作權(quán)限,這是使用系統(tǒng)并進(jìn)行各種操作的必要前提。選項(xiàng)B,系統(tǒng)密碼可以有效阻止其他人以自己的身份登錄系統(tǒng)。如果沒有密碼保護(hù),他人可能會(huì)隨意登錄并使用自己的賬號(hào)進(jìn)行操作,可能會(huì)導(dǎo)致個(gè)人信息泄露、數(shù)據(jù)被篡改等問題。選項(xiàng)C,未授權(quán)用戶通常是沒有權(quán)限訪問系統(tǒng)的,而設(shè)置系統(tǒng)密碼可以形成一道安全防線,阻止這些未授權(quán)用戶登錄系統(tǒng),保障系統(tǒng)的安全性和數(shù)據(jù)的保密性。選項(xiàng)D,設(shè)置系統(tǒng)密碼的主要目的是保障系統(tǒng)和數(shù)據(jù)安全,而不是為了應(yīng)付安全檢查,所以該選項(xiàng)錯(cuò)誤。綜上,答案選ABC。"8、日常工作中使用公司信息數(shù)據(jù)的時(shí)候,以下哪些做法是錯(cuò)誤的?

A.對(duì)公司機(jī)密信息資料進(jìn)行非授權(quán)拍照

B.將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份

C.打印非本職工作相關(guān)的絕密與機(jī)密資料

D.使用公司郵箱發(fā)送公司資料到個(gè)人郵箱(qq郵箱、新浪郵箱、網(wǎng)易郵箱等)

【答案】:ABCD"

【解析】選項(xiàng)A,對(duì)公司機(jī)密信息資料進(jìn)行非授權(quán)拍照,這會(huì)將機(jī)密信息以影像形式留存,存在極大的信息泄露風(fēng)險(xiǎn),是錯(cuò)誤的做法。選項(xiàng)B,將公司信息數(shù)據(jù)刻錄光盤或存到私人U盤備份,私人存儲(chǔ)設(shè)備難以保證具備和公司同等的安全防護(hù)措施,容易導(dǎo)致數(shù)據(jù)丟失、被盜取,違反了公司信息安全管理規(guī)定,是錯(cuò)誤的。選項(xiàng)C,打印非本職工作相關(guān)的絕密與機(jī)密資料,既不符合工作流程,也增加了機(jī)密資料在不必要環(huán)節(jié)中泄露的可能性,是不恰當(dāng)?shù)男袨?。選項(xiàng)D,使用公司郵箱發(fā)送公司資料到個(gè)人郵箱,個(gè)人郵箱通常沒有公司郵箱那樣嚴(yán)格的安全管控,可能會(huì)使公司資料面臨被他人獲取的風(fēng)險(xiǎn),所以這種做法也是錯(cuò)誤的。綜上所述,ABCD選項(xiàng)中的做法均是錯(cuò)誤的。"9、如何對(duì)計(jì)算機(jī)進(jìn)行鎖屏?

A.同時(shí)按住Windows鍵和S鍵

B.同時(shí)按住Windows鍵和L鍵

C.單機(jī)Windows左下角的【開始】按鈕,單擊【注銷】按鈕,單擊【切換用戶】或【鎖定】按鈕

D.同時(shí)按住Ctrl鍵、Alt鍵和Del鍵,再點(diǎn)擊【鎖定計(jì)算機(jī)】按鈕

【答案】:BD"

【解析】本題主要考查計(jì)算機(jī)鎖屏的操作方法。###選項(xiàng)A同時(shí)按住Windows鍵和S鍵,該組合鍵的功能一般是打開Windows系統(tǒng)的搜索功能,而不是進(jìn)行鎖屏操作,所以選項(xiàng)A錯(cuò)誤。###選項(xiàng)B同時(shí)按住Windows鍵和L鍵,這是Windows系統(tǒng)中常用的快速鎖屏快捷鍵,按下該組合鍵后,電腦會(huì)立即被鎖定,需要輸入密碼或通過其他身份驗(yàn)證方式才能解鎖,所以選項(xiàng)B正確。###選項(xiàng)C單擊Windows左下角的【開始】按鈕,單擊【注銷】按鈕后,會(huì)使當(dāng)前用戶退出登錄,注銷賬戶;單擊【切換用戶】會(huì)在不關(guān)閉當(dāng)前用戶程序的情況下切換到其他用戶賬戶;而單擊【鎖定】按鈕的操作步驟描述錯(cuò)誤,正常從開始菜單中進(jìn)行鎖定操作,一般是點(diǎn)擊開始菜單中的“鎖定”選項(xiàng),而不是先點(diǎn)擊“注銷”,所以選項(xiàng)C錯(cuò)誤。###選項(xiàng)D同時(shí)按住Ctrl鍵、Alt

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論