




版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
2025年福建省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)必背(全優(yōu))第一部分單選題(50題)1、對(duì)于上級(jí)機(jī)關(guān)或者有關(guān)保密工作部門(mén)要求繼續(xù)保密的事項(xiàng),在所要求的期限內(nèi)()。
A.自行解密
B.可以解密
C.不得解密
【答案】:C
【解析】對(duì)于上級(jí)機(jī)關(guān)或者有關(guān)保密工作部門(mén)要求繼續(xù)保密的事項(xiàng),其保密期限是經(jīng)過(guò)特殊評(píng)估和規(guī)定的,在該要求所規(guī)定的期限內(nèi),為保障國(guó)家秘密或敏感信息的安全,必須嚴(yán)格遵循要求,確保信息處于保密狀態(tài),不能進(jìn)行解密操作。所以選項(xiàng)C“不得解密”是正確的;而選項(xiàng)A“自行解密”違反了上級(jí)要求,不能擅自對(duì)要求繼續(xù)保密的事項(xiàng)進(jìn)行解密操作;選項(xiàng)B“可以解密”同樣不符合上級(jí)機(jī)關(guān)或有關(guān)保密工作部門(mén)要求繼續(xù)保密的規(guī)定。因此答案選C。2、應(yīng)當(dāng)確定為核心涉密人員的條件是()。
A.了解和掌握涉及絕密級(jí)國(guó)家秘密的程度深
B.了解和掌握涉及絕密級(jí)國(guó)家秘密的事項(xiàng)多
C.在涉及絕密級(jí)國(guó)家秘密崗位上工作的時(shí)間長(zhǎng)
D. 在涉及絕密級(jí)國(guó)家秘密的單位中負(fù)責(zé)后勤保障的領(lǐng)導(dǎo)
【答案】:ABC
【解析】確定核心涉密人員的關(guān)鍵在于其與絕密級(jí)國(guó)家秘密的關(guān)聯(lián)緊密程度。選項(xiàng)A中,了解和掌握涉及絕密級(jí)國(guó)家秘密的程度深,意味著該人員對(duì)絕密信息有深入的認(rèn)知,這使其在泄密風(fēng)險(xiǎn)和對(duì)國(guó)家安全的影響方面處于較高位置,所以具備成為核心涉密人員的條件。選項(xiàng)B,了解和掌握涉及絕密級(jí)國(guó)家秘密的事項(xiàng)多,表明接觸絕密信息的范圍廣泛,增加了信息泄露的潛在風(fēng)險(xiǎn),因此也應(yīng)當(dāng)確定為核心涉密人員。選項(xiàng)C,在涉及絕密級(jí)國(guó)家秘密崗位上工作的時(shí)間長(zhǎng),一方面說(shuō)明其對(duì)絕密工作環(huán)境熟悉,另一方面長(zhǎng)期接觸絕密信息使得其掌握的信息量大且重要性高,符合核心涉密人員的特征。而選項(xiàng)D,在涉及絕密級(jí)國(guó)家秘密的單位中負(fù)責(zé)后勤保障的領(lǐng)導(dǎo),后勤保障工作通常不直接涉及絕密級(jí)國(guó)家秘密的核心內(nèi)容,其工作性質(zhì)與接觸絕密信息的關(guān)聯(lián)性較弱,所以不應(yīng)當(dāng)確定為核心涉密人員。綜上,答案選ABC。3、為什么需要定期修改密碼?
A.不喜歡現(xiàn)在的密碼
B.降低電腦被病毒感染的幾率
C.確保不會(huì)忘掉密碼
D.減少他人猜測(cè)到密碼的機(jī)會(huì)
【答案】:D
【解析】定期修改密碼的主要目的是為了增加密碼的安全性。選項(xiàng)A,不喜歡現(xiàn)在的密碼并不是定期修改密碼的必要原因,僅僅是個(gè)人主觀喜好方面的因素;選項(xiàng)B,定期修改密碼與降低電腦被病毒感染的幾率并無(wú)直接關(guān)聯(lián),電腦感染病毒通常是由于訪問(wèn)不安全的網(wǎng)絡(luò)、下載攜帶病毒的文件等原因?qū)е拢贿x項(xiàng)C,定期修改密碼并不能確保不會(huì)忘掉密碼,反而因密碼修改頻繁可能增加忘記密碼的風(fēng)險(xiǎn);選項(xiàng)D,隨著時(shí)間推移,他人可能會(huì)通過(guò)各種途徑去猜測(cè)或獲取我們的密碼,定期修改密碼可以使密碼處于動(dòng)態(tài)變化中,從而減少他人猜測(cè)到密碼的機(jī)會(huì),保障信息安全。所以答案選D。4、以下計(jì)算機(jī)口令設(shè)置,您覺(jué)得最安全或者最恰當(dāng)?shù)氖牵?/p>
A.898989789778998000
B.520abcdasda#
C.521Ab!ccs#
D.因?yàn)槭亲约河?,不需要密碼
【答案】:C
【解析】在設(shè)置計(jì)算機(jī)口令時(shí),為了保障安全性,通常建議口令要包含多種字符類(lèi)型,如數(shù)字、大寫(xiě)字母、小寫(xiě)字母和特殊符號(hào),同時(shí)長(zhǎng)度也不宜過(guò)短。選項(xiàng)A僅由數(shù)字組成,字符類(lèi)型單一,容易被破解,安全性較低;選項(xiàng)B包含數(shù)字、小寫(xiě)字母和特殊符號(hào),但缺少大寫(xiě)字母,字符類(lèi)型不夠豐富;選項(xiàng)C包含了數(shù)字、大寫(xiě)字母、小寫(xiě)字母和特殊符號(hào),字符類(lèi)型較為多樣,安全性更高;選項(xiàng)D認(rèn)為自己使用就不需要密碼的觀點(diǎn)是錯(cuò)誤的,沒(méi)有密碼會(huì)使計(jì)算機(jī)面臨較大的安全風(fēng)險(xiǎn)。所以最安全或者最恰當(dāng)?shù)挠?jì)算機(jī)口令設(shè)置是選項(xiàng)C。5、一般情況下,個(gè)人計(jì)算機(jī)在()分鐘的非活動(dòng)狀態(tài)里要求自動(dòng)激活屏幕鎖定?
A.5分鐘
B.10分鐘
C.30分鐘
D.1小時(shí)
【答案】:A
【解析】一般情況下,為保障個(gè)人計(jì)算機(jī)信息安全及能源合理利用,系統(tǒng)會(huì)設(shè)置在一定非活動(dòng)狀態(tài)時(shí)間后自動(dòng)激活屏幕鎖定。在常見(jiàn)的計(jì)算機(jī)系統(tǒng)設(shè)置里,5分鐘是比較合理且常用的非活動(dòng)狀態(tài)時(shí)長(zhǎng),當(dāng)計(jì)算機(jī)5分鐘沒(méi)有操作時(shí)就自動(dòng)激活屏幕鎖定,既可以在短時(shí)間無(wú)人操作時(shí)及時(shí)保護(hù)隱私,又不會(huì)因設(shè)置時(shí)間過(guò)長(zhǎng)而導(dǎo)致安全風(fēng)險(xiǎn)增加。相比之下,10分鐘、30分鐘和1小時(shí)的非活動(dòng)時(shí)間設(shè)置過(guò)長(zhǎng),在等待這么久才激活屏幕鎖定的過(guò)程中,可能會(huì)出現(xiàn)他人在無(wú)人操作期間接觸計(jì)算機(jī)獲取隱私信息的情況,所以本題答案選A。6、以下關(guān)于口令安全的說(shuō)法,錯(cuò)誤的是()?
A.一般情況下,設(shè)置口令時(shí),應(yīng)保證口令最小長(zhǎng)度為8位
B.最長(zhǎng)90天進(jìn)行一次口令更改
C.口令應(yīng)至少包含數(shù)字、大小寫(xiě)字母及特殊符號(hào)中的任意兩種字符
D.為避免遺忘,應(yīng)將口令設(shè)置為生日、電話號(hào)碼等容易記憶的內(nèi)容
【答案】:D"
【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行分析,判斷其關(guān)于口令安全的說(shuō)法是否正確。-**選項(xiàng)A**:一般情況下,設(shè)置口令時(shí)保證口令最小長(zhǎng)度為8位,較長(zhǎng)的口令能增加破解難度,提高安全性,該說(shuō)法正確。-**選項(xiàng)B**:最長(zhǎng)90天進(jìn)行一次口令更改,定期更換口令可以降低口令被破解后造成的風(fēng)險(xiǎn),是保障口令安全的常見(jiàn)措施,該說(shuō)法正確。-**選項(xiàng)C**:口令應(yīng)至少包含數(shù)字、大小寫(xiě)字母及特殊符號(hào)中的任意兩種字符,這樣可以增加口令的復(fù)雜度,提高其抗破解能力,該說(shuō)法正確。-**選項(xiàng)D**:將口令設(shè)置為生日、電話號(hào)碼等容易記憶的內(nèi)容,這些信息很容易被他人獲取,安全性極低,不符合口令安全的要求,該說(shuō)法錯(cuò)誤。綜上,答案選D。"7、關(guān)于電子郵件的使用,描述錯(cuò)誤的是
A.不得散發(fā)可能被認(rèn)為不適當(dāng)?shù)摹?duì)他人不尊重或提倡違法行為的內(nèi)容
B.可以自動(dòng)轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上
C.禁止使用非公司電子郵箱發(fā)送公司內(nèi)部重要資料
D.未經(jīng)許可,不得將屬于他人郵件的信息內(nèi)容拷貝轉(zhuǎn)發(fā)
【答案】:B"
【解析】選項(xiàng)A,散發(fā)可能被認(rèn)為不適當(dāng)?shù)摹?duì)他人不尊重或提倡違法行為的內(nèi)容是不符合道德和法律規(guī)范的,在電子郵件使用中此行為是不被允許的,所以該描述正確;選項(xiàng)B,公司內(nèi)部郵件可能包含公司機(jī)密信息等,自動(dòng)轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)上可能會(huì)導(dǎo)致信息泄露,危害公司利益,這種做法是錯(cuò)誤的;選項(xiàng)C,使用非公司電子郵箱發(fā)送公司內(nèi)部重要資料可能會(huì)因?yàn)榉枪距]箱的安全性無(wú)法保障,導(dǎo)致重要資料泄露,所以禁止這種行為是合理的,描述正確;選項(xiàng)D,他人郵件的信息內(nèi)容屬于他人隱私,未經(jīng)許可拷貝轉(zhuǎn)發(fā)侵犯了他人的權(quán)益,該描述正確。綜上所述,答案選B。"8、秘密級(jí)文件,除另行規(guī)定外,保密期限最長(zhǎng)可以確定為()。
A.5年
B.10年
C.20年
D. 30年
【答案】:B
【解析】根據(jù)《國(guó)家秘密保密期限的規(guī)定》,除另有規(guī)定外,秘密級(jí)文件的保密期限最長(zhǎng)為10年,所以本題應(yīng)選B。9、保密法治的核心價(jià)值是()。
A.維護(hù)國(guó)家安全和利益
B.保障公民正當(dāng)權(quán)益
C.制裁泄露國(guó)家秘密行為
D. 規(guī)范保密管理行為
【答案】:A
【解析】保密法治是以法律手段保障國(guó)家秘密安全、維護(hù)國(guó)家安全和利益的重要機(jī)制。國(guó)家安全和利益是國(guó)家生存與發(fā)展的根本,保密法治的各項(xiàng)規(guī)定和措施都是圍繞著如何有效地維護(hù)國(guó)家安全和利益來(lái)制定和實(shí)施的。保障公民正當(dāng)權(quán)益雖然也是法治的重要目標(biāo)之一,但并非保密法治的核心價(jià)值。制裁泄露國(guó)家秘密行為是保密法治的手段,目的是為了維護(hù)國(guó)家安全和利益。規(guī)范保密管理行為則是保障保密工作有效開(kāi)展的舉措,同樣是服務(wù)于維護(hù)國(guó)家安全和利益這一核心目的。所以保密法治的核心價(jià)值是維護(hù)國(guó)家安全和利益,答案選A。10、下列關(guān)于病毒防護(hù)描述錯(cuò)誤的是
A.個(gè)人工作站必須安裝統(tǒng)一部署的防病毒軟件
B.未經(jīng)安全部門(mén)批準(zhǔn)不得擅自安裝非公司指定的防病毒軟件
C.計(jì)算機(jī)上安裝了防病毒軟件即可,不用定期進(jìn)行防病毒掃描
D.如果從公共資源得到程序(如網(wǎng)站、公告版),那么在使用之前需使用防病毒程序掃描在處理外部介質(zhì)之前應(yīng)用防病毒軟件掃描
【答案】:C
【解析】計(jì)算機(jī)上僅僅安裝防病毒軟件是不夠的,還需要定期進(jìn)行防病毒掃描。因?yàn)椴《静粩喔潞妥兓?,定期掃描能及時(shí)發(fā)現(xiàn)新出現(xiàn)的病毒和潛在威脅,確保系統(tǒng)安全。而選項(xiàng)A,個(gè)人工作站安裝統(tǒng)一部署的防病毒軟件有利于整體的安全管理和防護(hù);選項(xiàng)B,未經(jīng)安全部門(mén)批準(zhǔn)不擅自安裝非公司指定的防病毒軟件,能避免因不兼容或不安全的軟件帶來(lái)風(fēng)險(xiǎn);選項(xiàng)D,從公共資源獲取程序或處理外部介質(zhì)時(shí)使用防病毒程序掃描,可防止外部病毒進(jìn)入系統(tǒng)。所以描述錯(cuò)誤的是選項(xiàng)C。11、機(jī)密級(jí)國(guó)家秘密是重要的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受()的損害。
A.—般
B.嚴(yán)重
C.特別嚴(yán)重
D. 以上都正確
【答案】:B
【解析】依據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定,國(guó)家秘密的密級(jí)分為絕密、機(jī)密、秘密三級(jí)。絕密級(jí)國(guó)家秘密是最重要的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害;機(jī)密級(jí)國(guó)家秘密是重要的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受?chē)?yán)重的損害;秘密級(jí)國(guó)家秘密是一般的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受損害。所以這道題的正確答案選B。12、關(guān)于信息安全管理,以下哪一項(xiàng)說(shuō)法最不合理?
A.人員是最薄弱的環(huán)節(jié)
B.建立信息安全管理體系是最好的解決方法
C.只要買(mǎi)最好的安全產(chǎn)品就能做好信息安全
D.信息安全管理關(guān)系到公司中的每一個(gè)員工
【答案】:C"
【解析】信息安全管理是一個(gè)復(fù)雜的系統(tǒng)工程,需要綜合多方面因素來(lái)保障信息安全。下面對(duì)各選項(xiàng)進(jìn)行分析:-選項(xiàng)A:在信息安全管理中,人員確實(shí)是最薄弱的環(huán)節(jié)。因?yàn)槿藛T可能會(huì)由于疏忽、缺乏安全意識(shí)等原因?qū)е滦畔踩录l(fā)生,比如泄露密碼、點(diǎn)擊惡意鏈接等,該說(shuō)法合理。-選項(xiàng)B:建立信息安全管理體系能夠從組織架構(gòu)、制度流程、技術(shù)措施等多個(gè)方面對(duì)信息安全進(jìn)行全面規(guī)劃和管理,是保障信息安全的一種重要且有效的解決方法,該說(shuō)法合理。-選項(xiàng)C:只購(gòu)買(mǎi)最好的安全產(chǎn)品并不能全面做好信息安全管理。信息安全不僅僅依賴于安全產(chǎn)品,還涉及人員管理、安全策略制定、安全意識(shí)培訓(xùn)等多個(gè)方面。即使擁有最好的安全產(chǎn)品,如果人員操作不當(dāng)、安全策略不完善等,依然可能出現(xiàn)信息安全問(wèn)題,所以該說(shuō)法最不合理。-選項(xiàng)D:信息安全管理關(guān)系到公司中的每一個(gè)員工,因?yàn)槊總€(gè)員工在日常工作中都會(huì)接觸到公司的信息資產(chǎn),其行為都可能影響到信息安全,所以每個(gè)員工都應(yīng)該具備信息安全意識(shí)并遵守相關(guān)規(guī)定,該說(shuō)法合理。綜上,答案選C。"13、保守國(guó)家秘密的工作實(shí)行積極防范.突出重點(diǎn),依法管理,()的方針。
A.確保國(guó)家秘密安全
B.便利各項(xiàng)工作的開(kāi)展
C.既確保國(guó)家秘密安全又便利信息資源合理利用
【答案】:C
【解析】保守國(guó)家秘密工作的方針制定需要兼顧多方面因素。選項(xiàng)A“確保國(guó)家秘密安全”,只強(qiáng)調(diào)了保密工作中對(duì)國(guó)家秘密安全的保障這一方面,沒(méi)有考慮到實(shí)際工作中信息合理利用的需求。選項(xiàng)B“便利各項(xiàng)工作的開(kāi)展”,側(cè)重于工作的便利性,卻忽視了國(guó)家秘密安全這一關(guān)鍵要點(diǎn)。而選項(xiàng)C“既確保國(guó)家秘密安全又便利信息資源合理利用”,既突出了保守國(guó)家秘密這一核心目標(biāo),又考慮到了在實(shí)際工作中信息資源合理利用的現(xiàn)實(shí)需求,體現(xiàn)了保密工作的全面性和科學(xué)性,能夠平衡保密與合理利用信息之間的關(guān)系,所以答案選C。14、有關(guān)涉密人員管理正確的說(shuō)法是()。
A.涉密人員上崗前應(yīng)當(dāng)接受單位組織的保密資格審查和培訓(xùn)
B.單位應(yīng)當(dāng)與涉密人員簽訂保密承諾書(shū)
C.對(duì)在崗涉密人員每年都應(yīng)當(dāng)進(jìn)行保密教育培訓(xùn)
D. 涉密人員嚴(yán)重違反保密規(guī)定的應(yīng)當(dāng)調(diào)離涉密崗位
【答案】:ABCD"
【解析】選項(xiàng)A,涉密人員上崗前接受單位組織的保密資格審查和培訓(xùn)是必要的,通過(guò)審查可以確定其是否具備承擔(dān)涉密工作的基本條件,培訓(xùn)則能讓其了解保密法規(guī)和工作要求,掌握必要的保密技能,所以該選項(xiàng)正確。選項(xiàng)B,單位與涉密人員簽訂保密承諾書(shū),能使涉密人員明確自身的保密責(zé)任和義務(wù),是加強(qiáng)涉密人員管理、規(guī)范其保密行為的重要措施,所以該選項(xiàng)正確。選項(xiàng)C,保密形勢(shì)和要求不斷變化,對(duì)在崗涉密人員每年進(jìn)行保密教育培訓(xùn),有助于他們及時(shí)更新保密知識(shí),增強(qiáng)保密意識(shí),持續(xù)保持對(duì)保密工作的重視和敏感性,所以該選項(xiàng)正確。選項(xiàng)D,涉密人員嚴(yán)重違反保密規(guī)定,意味著其已經(jīng)不能可靠地履行保密職責(zé),存在較大的泄密風(fēng)險(xiǎn),將其調(diào)離涉密崗位是保障國(guó)家秘密安全的必要舉措,所以該選項(xiàng)正確。綜上,ABCD四個(gè)選項(xiàng)關(guān)于涉密人員管理的說(shuō)法都是正確的。"15、發(fā)生泄密事件的機(jī)關(guān).單位,應(yīng)當(dāng)迅速查明(),及時(shí)采取補(bǔ)救措施,并報(bào)告有關(guān)保密工作部門(mén)和上級(jí)機(jī)關(guān)。
A.主要.次要責(zé)任者,及一切涉密者
B.被泄露的國(guó)家秘密的內(nèi)容和密級(jí).造成或者可能造成危害的范圍和嚴(yán)重程度.事件的主要情節(jié)和有關(guān)責(zé)任者
C.事件屬于敵我矛盾或人民內(nèi)部矛盾,及處理上采用法律手段或行政手段的根據(jù)
【答案】:B
【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》的相關(guān)規(guī)定,發(fā)生泄密事件的機(jī)關(guān)、單位,有責(zé)任迅速查明被泄露的國(guó)家秘密的內(nèi)容和密級(jí)、造成或者可能造成危害的范圍和嚴(yán)重程度、事件的主要情節(jié)和有關(guān)責(zé)任者,同時(shí)及時(shí)采取補(bǔ)救措施,并報(bào)告有關(guān)保密工作部門(mén)和上級(jí)機(jī)關(guān)。選項(xiàng)A僅提及主要、次要責(zé)任者及一切涉密者,沒(méi)有涵蓋被泄露秘密的具體情況和危害程度等重要信息,不夠全面;選項(xiàng)C中關(guān)于事件屬于敵我矛盾或人民內(nèi)部矛盾以及處理手段依據(jù),并非是發(fā)生泄密事件時(shí)首先要迅速查明的關(guān)鍵要素。所以正確答案是B。16、下列說(shuō)法錯(cuò)誤的是
A.公司計(jì)算機(jī)嚴(yán)格按照“涉密信息不上網(wǎng)、上網(wǎng)信息不涉密“的原則
B.根據(jù)工作需要,U盤(pán)使用人員可自行將專用U盤(pán)格式化
C.禁止將安全移動(dòng)存儲(chǔ)介質(zhì)中涉及公司企業(yè)秘密的敏感信息拷貝到外部計(jì)算機(jī)
D.嚴(yán)禁將安全移動(dòng)存儲(chǔ)介質(zhì)借給外單位或轉(zhuǎn)借他人使用
【答案】:B"
【解析】正確答案為B選項(xiàng)。逐一分析各選項(xiàng):-A選項(xiàng),公司計(jì)算機(jī)遵循“涉密信息不上網(wǎng)、上網(wǎng)信息不涉密”原則,這是保障信息安全的重要措施,可防止公司涉密信息泄露,此說(shuō)法正確。-B選項(xiàng),專用U盤(pán)有特定的使用規(guī)范和數(shù)據(jù)存儲(chǔ)要求,不能由使用人員自行格式化。自行格式化可能會(huì)導(dǎo)致數(shù)據(jù)丟失、破壞安全防護(hù)機(jī)制等,所以該選項(xiàng)說(shuō)法錯(cuò)誤。-C選項(xiàng),禁止將安全移動(dòng)存儲(chǔ)介質(zhì)中涉及公司企業(yè)秘密的敏感信息拷貝到外部計(jì)算機(jī),這是為了保護(hù)公司的企業(yè)秘密不被泄露到外部非安全環(huán)境,此說(shuō)法正確。-D選項(xiàng),嚴(yán)禁將安全移動(dòng)存儲(chǔ)介質(zhì)借給外單位或轉(zhuǎn)借他人使用,因?yàn)橥鈫挝蝗藛T或他人可能不了解公司的保密規(guī)定,容易造成信息泄露風(fēng)險(xiǎn),此說(shuō)法正確。"17、什么是魚(yú)叉式釣魚(yú)攻擊?
A.攻擊者通過(guò)跨站請(qǐng)求,以合法用戶的身份進(jìn)行非法操作,如轉(zhuǎn)賬交易、發(fā)表評(píng)論等
B.通過(guò)第三方進(jìn)行網(wǎng)絡(luò)攻擊,以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的
C.針對(duì)性較強(qiáng)的釣魚(yú)攻擊,對(duì)特定成員開(kāi)展,攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息
D.指編制者編寫(xiě)的一組計(jì)算機(jī)指令或者程序代碼,它能夠進(jìn)行傳播和自我復(fù)制,修改其他的計(jì)算機(jī)程序并奪取控制權(quán),以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的
【答案】:C"
【解析】本題主要考查對(duì)魚(yú)叉式釣魚(yú)攻擊概念的理解。###對(duì)各選項(xiàng)的分析-**A選項(xiàng)**:攻擊者通過(guò)跨站請(qǐng)求,以合法用戶的身份進(jìn)行非法操作,如轉(zhuǎn)賬交易、發(fā)表評(píng)論等,這種描述對(duì)應(yīng)的是跨站請(qǐng)求偽造(CSRF)攻擊,并非魚(yú)叉式釣魚(yú)攻擊,所以A選項(xiàng)錯(cuò)誤。-**B選項(xiàng)**:通過(guò)第三方進(jìn)行網(wǎng)絡(luò)攻擊,以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的,這通常是利用代理服務(wù)器等第三方進(jìn)行攻擊的手段特點(diǎn),和魚(yú)叉式釣魚(yú)攻擊的概念不相符,所以B選項(xiàng)錯(cuò)誤。-**C選項(xiàng)**:魚(yú)叉式釣魚(yú)攻擊是一種針對(duì)性較強(qiáng)的釣魚(yú)攻擊,攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息,然后針對(duì)特定成員開(kāi)展攻擊,C選項(xiàng)準(zhǔn)確地描述了魚(yú)叉式釣魚(yú)攻擊的特點(diǎn),所以C選項(xiàng)正確。-**D選項(xiàng)**:指編制者編寫(xiě)的一組計(jì)算機(jī)指令或者程序代碼,它能夠進(jìn)行傳播和自我復(fù)制,修改其他的計(jì)算機(jī)程序并奪取控制權(quán),以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的,這描述的是計(jì)算機(jī)病毒的特征,而不是魚(yú)叉式釣魚(yú)攻擊,所以D選項(xiàng)錯(cuò)誤。綜上,答案選C。"18、制作涉密載體,應(yīng)當(dāng)依照有關(guān)規(guī)定(),注明發(fā)放范圍及制作數(shù)量,涉密載體應(yīng)當(dāng)編排順序號(hào)。
A.標(biāo)明密級(jí)和保密期限
B.提出管理要求
C.認(rèn)真進(jìn)行核對(duì)
【答案】:A
【解析】制作涉密載體時(shí),依照有關(guān)規(guī)定標(biāo)明密級(jí)和保密期限是非常重要的環(huán)節(jié)。密級(jí)反映了涉密載體的重要程度和敏感程度,而保密期限則明確了該載體需要保密的時(shí)長(zhǎng)。同時(shí),注明發(fā)放范圍及制作數(shù)量,并且編排順序號(hào),這些措施都是為了更好地對(duì)涉密載體進(jìn)行管理和控制。選項(xiàng)B提出管理要求,過(guò)于寬泛和籠統(tǒng),不是此處制作涉密載體時(shí)依照規(guī)定必須要做的具體明確行為;選項(xiàng)C認(rèn)真進(jìn)行核對(duì),雖然核對(duì)是工作中的一個(gè)環(huán)節(jié),但并非是該情境下規(guī)定要做的關(guān)鍵行為。所以正確答案是標(biāo)明密級(jí)和保密期限,選A。19、u盤(pán)帶來(lái)的安全隱患有?
A.其中的重要資料泄露
B.通過(guò)u盤(pán)傳輸病毒
C.通過(guò)u盤(pán)傳輸木馬
D.以上都是
【答案】:D"
【解析】本題主要考查U盤(pán)帶來(lái)的安全隱患相關(guān)知識(shí)。選項(xiàng)A:U盤(pán)通常會(huì)存儲(chǔ)一些重要資料,一旦U盤(pán)丟失、被盜用或者連接到不安全的設(shè)備等情況發(fā)生,其中的重要資料就有可能被泄露,所以U盤(pán)存在重要資料泄露的安全隱患。選項(xiàng)B:病毒是一種具有破壞性的程序,U盤(pán)可以作為病毒的傳播介質(zhì)。當(dāng)U盤(pán)插入感染病毒的計(jì)算機(jī)時(shí),病毒可能會(huì)感染U盤(pán);而當(dāng)該U盤(pán)再插入其他計(jì)算機(jī)時(shí),就會(huì)將病毒傳輸?shù)狡渌?jì)算機(jī),從而對(duì)其他計(jì)算機(jī)造成損害,因此通過(guò)U盤(pán)傳輸病毒是U盤(pán)帶來(lái)的安全隱患之一。選項(xiàng)C:木馬也是一種惡意程序,它可以竊取用戶的敏感信息、控制用戶的計(jì)算機(jī)等。和病毒類(lèi)似,U盤(pán)也能夠成為木馬的傳播途徑,當(dāng)U盤(pán)插入被木馬感染的計(jì)算機(jī)時(shí),木馬可能會(huì)進(jìn)入U(xiǎn)盤(pán),之后U盤(pán)再連接到其他計(jì)算機(jī),就會(huì)將木馬傳輸?shù)竭@些計(jì)算機(jī)上,所以通過(guò)U盤(pán)傳輸木馬也是U盤(pán)帶來(lái)的安全隱患。綜上所述,A、B、C選項(xiàng)所描述的情況均是U盤(pán)可能帶來(lái)的安全隱患,所以答案選D。"20、以下選項(xiàng)錯(cuò)誤的是
A.員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或任何威脅到終端電腦的異常情況時(shí),應(yīng)立即報(bào)告IT團(tuán)隊(duì)和信息安全團(tuán)隊(duì),并配合其進(jìn)行診斷、處理
B.員工可以使用自己私人郵箱處理工作相關(guān)事宜、存儲(chǔ)及發(fā)送公司內(nèi)部信息
C.跨部門(mén)獲取數(shù)據(jù)信息時(shí)需經(jīng)由雙方部門(mén)負(fù)責(zé)人審批授權(quán),獲取涉密數(shù)據(jù)需經(jīng)由信息安全團(tuán)隊(duì)風(fēng)險(xiǎn)評(píng)估和安全建議
D.經(jīng)授權(quán)使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行涉密信息傳輸前,需對(duì)涉密數(shù)據(jù)進(jìn)行加密處理,密碼應(yīng)與數(shù)據(jù)文件分開(kāi)傳輸
【答案】:B"
【解析】選項(xiàng)A中,當(dāng)員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或其他威脅到終端電腦的異常情況時(shí),立即報(bào)告IT團(tuán)隊(duì)和信息安全團(tuán)隊(duì)并配合處理,這是保障公司信息安全和終端設(shè)備正常運(yùn)行的合理且必要措施,該選項(xiàng)正確。選項(xiàng)B,使用私人郵箱處理工作相關(guān)事宜、存儲(chǔ)及發(fā)送公司內(nèi)部信息存在很大的安全風(fēng)險(xiǎn),私人郵箱不受公司信息安全管控體系的嚴(yán)格約束,容易導(dǎo)致公司內(nèi)部信息泄露,所以員工不可以使用私人郵箱處理公司工作相關(guān)信息,該選項(xiàng)錯(cuò)誤。選項(xiàng)C,跨部門(mén)獲取數(shù)據(jù)信息經(jīng)由雙方部門(mén)負(fù)責(zé)人審批授權(quán),能確保數(shù)據(jù)的獲取符合公司管理流程和規(guī)定;獲取涉密數(shù)據(jù)經(jīng)過(guò)信息安全團(tuán)隊(duì)風(fēng)險(xiǎn)評(píng)估和安全建議,有助于保障涉密數(shù)據(jù)的安全性,該選項(xiàng)正確。選項(xiàng)D,經(jīng)授權(quán)使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行涉密信息傳輸前對(duì)涉密數(shù)據(jù)加密處理,且密碼與數(shù)據(jù)文件分開(kāi)傳輸,可有效防止數(shù)據(jù)在傳輸過(guò)程中被竊取或篡改,保障涉密信息的安全,該選項(xiàng)正確。綜上,答案選B。"21、機(jī)關(guān).單位定密的直接依據(jù)是()。
A.保守國(guó)家秘密法
B.保守國(guó)家秘密法實(shí)施條例
C.保密事項(xiàng)范圍
D. 機(jī)關(guān).單位內(nèi)部規(guī)定
【答案】:C
【解析】《中華人民共和國(guó)保守國(guó)家秘密法》第十四條規(guī)定,機(jī)關(guān)、單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng),應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí),同時(shí)確定保密期限和知悉范圍。這里的“國(guó)家秘密及其密級(jí)的具體范圍”也就是保密事項(xiàng)范圍。所以機(jī)關(guān)、單位定密的直接依據(jù)是保密事項(xiàng)范圍。而保守國(guó)家秘密法是保密工作的基本法律規(guī)范,為定密等工作提供基本原則和總體要求,并非直接依據(jù);保守國(guó)家秘密法實(shí)施條例是對(duì)保守國(guó)家秘密法的細(xì)化和補(bǔ)充,也不是定密的直接依據(jù);機(jī)關(guān)、單位內(nèi)部規(guī)定不能作為定密的直接依據(jù),其定密工作必須符合國(guó)家的相關(guān)規(guī)定即保密事項(xiàng)范圍。因此答案選C。22、以下可能會(huì)造成信息泄露的是
A.將貴重物品、含有機(jī)密信息的資料鎖入柜中
B.在公共場(chǎng)合談?wù)撐倚邢嚓P(guān)信息
C.復(fù)印或打印的資料及時(shí)取走
D.離開(kāi)時(shí),對(duì)所使用的電腦桌面進(jìn)行鎖屏
【答案】:B"
【解析】選項(xiàng)A,將貴重物品、含有機(jī)密信息的資料鎖入柜中,這是一種保護(hù)信息安全的有效措施,能夠防止他人隨意獲取機(jī)密資料,不會(huì)造成信息泄露。選項(xiàng)B,在公共場(chǎng)合談?wù)撐倚邢嚓P(guān)信息,公共場(chǎng)合人員復(fù)雜,人員流動(dòng)性大,難以保證所談?wù)摰男畔⒉粫?huì)被他人聽(tīng)到并傳播出去,很容易導(dǎo)致信息泄露,所以該選項(xiàng)正確。選項(xiàng)C,復(fù)印或打印的資料及時(shí)取走,避免了資料遺留在復(fù)印或打印設(shè)備上被他人獲取,是保護(hù)信息安全的正確做法,不會(huì)造成信息泄露。選項(xiàng)D,離開(kāi)時(shí)對(duì)所使用的電腦桌面進(jìn)行鎖屏,能防止他人在自己離開(kāi)時(shí)隨意操作電腦獲取信息,可有效保護(hù)電腦內(nèi)信息的安全,不會(huì)造成信息泄露。"23、設(shè)置密碼對(duì)保護(hù)重要文件、個(gè)人隱私等有十分重要的作用,關(guān)于設(shè)置密碼強(qiáng)度錯(cuò)誤的說(shuō)法是?
A.包含大少寫(xiě)字母,數(shù)字和標(biāo)點(diǎn)符號(hào),位數(shù)在8位以上
B.使用password、123!@#等簡(jiǎn)單易記的密碼
C.不能包含名字、生日、手機(jī)號(hào)或車(chē)牌號(hào)等
D.以上均不正確
【答案】:B"
【解析】本題主要考查對(duì)設(shè)置密碼強(qiáng)度相關(guān)知識(shí)的理解。選項(xiàng)A:包含大小寫(xiě)字母、數(shù)字和標(biāo)點(diǎn)符號(hào),且位數(shù)在8位以上的密碼,其組合方式更加復(fù)雜多樣,大大增加了密碼被破解的難度,是一種強(qiáng)度較高的密碼設(shè)置方式,該說(shuō)法正確。選項(xiàng)B:像“password”這類(lèi)是常見(jiàn)的英文單詞,“123!@#”是簡(jiǎn)單的數(shù)字和符號(hào)組合,這類(lèi)密碼簡(jiǎn)單易記的同時(shí)也很容易被他人猜到,密碼強(qiáng)度極低,不能有效保護(hù)重要文件和個(gè)人隱私,該說(shuō)法錯(cuò)誤。選項(xiàng)C:名字、生日、手機(jī)號(hào)或車(chē)牌號(hào)等屬于個(gè)人的特征信息,容易被他人獲取,將這些信息包含在密碼中會(huì)使密碼很容易被破解,所以設(shè)置密碼時(shí)不能包含這些信息,該說(shuō)法正確。綜上所述,關(guān)于設(shè)置密碼強(qiáng)度錯(cuò)誤的說(shuō)法是B選項(xiàng)。"24、單位保密委員會(huì)組成人員是()。
A.單位法定代表人
B.主要負(fù)責(zé)人
C.單位負(fù)責(zé)人
D. 有關(guān)部門(mén)的主要負(fù)責(zé)人
【答案】:ABCD
【解析】單位保密委員會(huì)是單位保密工作的領(lǐng)導(dǎo)和決策機(jī)構(gòu),單位法定代表人、主要負(fù)責(zé)人、單位負(fù)責(zé)人是單位的領(lǐng)導(dǎo)核心,他們對(duì)單位整體工作包括保密工作負(fù)有全面領(lǐng)導(dǎo)和決策責(zé)任,在單位保密工作中起著至關(guān)重要的作用,需要參與單位保密委員會(huì)以確保保密工作與單位整體發(fā)展戰(zhàn)略和管理相契合。而有關(guān)部門(mén)的主要負(fù)責(zé)人,他們熟悉本部門(mén)的業(yè)務(wù)工作和人員情況,了解本部門(mén)的保密需求和風(fēng)險(xiǎn)點(diǎn),其參與能使保密委員會(huì)制定的保密措施更具針對(duì)性和可操作性,有效落實(shí)保密工作要求。所以單位保密委員會(huì)組成人員包括單位法定代表人、主要負(fù)責(zé)人、單位負(fù)責(zé)人以及有關(guān)部門(mén)的主要負(fù)責(zé)人,本題應(yīng)選ABCD。25、()級(jí)以上地方保密行政管理部門(mén)主管本行政區(qū)域保密工作。
A.鄉(xiāng)
B.縣
C.市
D. 省
【答案】:B
【解析】該題的正確答案是B選項(xiàng)。依據(jù)相關(guān)保密工作管理規(guī)定,縣級(jí)以上地方保密行政管理部門(mén)負(fù)責(zé)主管本行政區(qū)域的保密工作。鄉(xiāng)級(jí)行政單位通常不具備全面主管區(qū)域保密工作的職能和資源;市級(jí)和省級(jí)保密行政管理部門(mén)雖也承擔(dān)重要的保密管理職責(zé),但本題問(wèn)的是主管本行政區(qū)域保密工作的最低層級(jí),應(yīng)為縣級(jí),所以選B。26、下列哪一事項(xiàng)不應(yīng)當(dāng)確定為國(guó)家秘密()。
A.國(guó)務(wù)院總理視察工作的行程安排
B.省長(zhǎng)視察工作的行程安排
C.國(guó)家主席出訪活動(dòng)安排
【答案】:B
【解析】國(guó)家秘密是關(guān)系國(guó)家安全和利益,依照法定程序確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。國(guó)家主席出訪活動(dòng)安排以及國(guó)務(wù)院總理視察工作的行程安排,通常涉及到重要的國(guó)家政務(wù)、外交等方面的信息,對(duì)國(guó)家安全和利益有較大影響,屬于應(yīng)當(dāng)確定為國(guó)家秘密的范疇。而省長(zhǎng)視察工作的行程安排,雖然也有一定的保密性要求,但相比國(guó)家層面的重要活動(dòng)安排,其重要性和影響范圍相對(duì)較小,一般不屬于國(guó)家秘密。所以答案選B。27、被黑客控制的計(jì)算機(jī)常被稱為
A.蠕蟲(chóng)
B.肉雞
C.灰鴿子
D.木馬
【答案】:B"
【解析】逐一分析各選項(xiàng):-選項(xiàng)A:蠕蟲(chóng)是一種能自我復(fù)制并通過(guò)網(wǎng)絡(luò)傳播的惡意程序,它主要通過(guò)消耗系統(tǒng)資源、影響網(wǎng)絡(luò)性能等方式造成危害,并非是被黑客控制的計(jì)算機(jī),所以A選項(xiàng)錯(cuò)誤。-選項(xiàng)B:肉雞通常指被黑客控制的計(jì)算機(jī),黑客可以利用這些被控制的計(jì)算機(jī)進(jìn)行各種惡意活動(dòng),如發(fā)起網(wǎng)絡(luò)攻擊、竊取信息等,所以B選項(xiàng)正確。-選項(xiàng)C:灰鴿子是一種遠(yuǎn)程控制木馬程序,它是黑客用于控制計(jì)算機(jī)的工具,而不是指被控制的計(jì)算機(jī)本身,所以C選項(xiàng)錯(cuò)誤。-選項(xiàng)D:木馬是一種偽裝成正常程序的惡意軟件,通過(guò)欺騙用戶安裝后,在用戶計(jì)算機(jī)上執(zhí)行惡意操作,它也是黑客控制計(jì)算機(jī)的手段,并非被控制的計(jì)算機(jī),所以D選項(xiàng)錯(cuò)誤。綜上,答案選B。"28、公司員工在入職時(shí)有哪些信息安全要求
A.撥除電領(lǐng)用辦公電腦源
B.領(lǐng)用辦公用品
C.填寫(xiě)相關(guān)個(gè)人信息
D.簽訂勞動(dòng)合同與保密協(xié)議
【答案】:D
【解析】題目問(wèn)的是公司員工入職時(shí)的信息安全要求。選項(xiàng)A撥除電領(lǐng)用辦公電腦源,這與信息安全并無(wú)直接關(guān)聯(lián);選項(xiàng)B領(lǐng)用辦公用品,這主要是關(guān)于辦公物資的領(lǐng)取,和信息安全要求不相關(guān);選項(xiàng)C填寫(xiě)相關(guān)個(gè)人信息,只是入職流程中的一般操作,并非專門(mén)針對(duì)信息安全的要求;而選項(xiàng)D簽訂勞動(dòng)合同與保密協(xié)議,保密協(xié)議是專門(mén)用于保障公司信息安全,防止員工泄露公司機(jī)密信息的,所以在入職時(shí)簽訂勞動(dòng)合同與保密協(xié)議屬于信息安全要求,答案選D。29、在旅行中或出差時(shí)等辦公室之外的地方使用便攜電腦,以下哪種使用方式不符合公司規(guī)定
A.乘飛機(jī)旅行時(shí),將便攜電腦隨身攜帶
B.外出時(shí)將便攜電腦鎖在保險(xiǎn)柜中
C.在候機(jī)室等公共場(chǎng)合打開(kāi)便攜電腦對(duì)保密文件辦公
D.便攜電腦丟失后及時(shí)報(bào)告當(dāng)?shù)氐陌踩块T(mén)及上級(jí)主管
【答案】:C
【解析】選項(xiàng)A,乘飛機(jī)旅行時(shí)將便攜電腦隨身攜帶是合理且常見(jiàn)的做法,既方便隨時(shí)取用,也能保證電腦安全,符合正常使用規(guī)范和公司可能規(guī)定。選項(xiàng)B,外出時(shí)把便攜電腦鎖在保險(xiǎn)柜中是保護(hù)電腦安全的有效方式,避免電腦丟失或被盜,符合公司對(duì)于設(shè)備保管的要求。選項(xiàng)C,在候機(jī)室等公共場(chǎng)合人員復(fù)雜,存在信息泄露風(fēng)險(xiǎn),對(duì)保密文件進(jìn)行辦公不符合公司對(duì)保密文件安全管理規(guī)定。選項(xiàng)D,便攜電腦丟失后及時(shí)報(bào)告當(dāng)?shù)匕踩块T(mén)及上級(jí)主管,便于采取措施找回電腦或防止信息泄露,是正確的處理方式,符合公司流程。所以不符合公司規(guī)定的使用方式是在候機(jī)室等公共場(chǎng)合打開(kāi)便攜電腦對(duì)保密文件辦公,答案選C。30、您正在一家酒店開(kāi)會(huì)的時(shí)候,需要發(fā)送一封緊急郵件。您帶著公司配備的智能手機(jī),可是酒店內(nèi)部3G/4G網(wǎng)絡(luò)信號(hào)不好,您搜索到一個(gè)開(kāi)放式的無(wú)線網(wǎng)絡(luò)接入點(diǎn),便打算通過(guò)無(wú)線網(wǎng)絡(luò)傳輸郵件,這個(gè)方法正確嗎?
A.正確,因?yàn)殚_(kāi)放式的無(wú)線接入點(diǎn)是安全的
B.正確,因?yàn)猷]件很重要
C.不正確,開(kāi)放式的無(wú)線接入不安全
D.不正確,開(kāi)放式的無(wú)線網(wǎng)絡(luò)很慢,且郵件會(huì)等很久
【答案】:C
【解析】該題答案選C。在酒店開(kāi)會(huì)需要發(fā)送緊急郵件,雖公司配備的智能手機(jī)能滿足操作需求,但酒店內(nèi)部3G/4G網(wǎng)絡(luò)信號(hào)不好,此時(shí)若選擇開(kāi)放式的無(wú)線網(wǎng)絡(luò)接入點(diǎn)來(lái)傳輸郵件是不正確的。因?yàn)殚_(kāi)放式的無(wú)線網(wǎng)絡(luò)沒(méi)有進(jìn)行加密和認(rèn)證等安全防護(hù)措施,很容易被他人通過(guò)技術(shù)手段進(jìn)行監(jiān)聽(tīng)、竊取數(shù)據(jù)等操作,存在較大的安全風(fēng)險(xiǎn)。選項(xiàng)A中說(shuō)開(kāi)放式的無(wú)線接入點(diǎn)是安全的,這與實(shí)際情況不符;選項(xiàng)B僅強(qiáng)調(diào)郵件重要,而忽略了開(kāi)放式無(wú)線網(wǎng)絡(luò)存在的安全問(wèn)題;選項(xiàng)D中說(shuō)開(kāi)放式無(wú)線網(wǎng)絡(luò)慢且郵件會(huì)等很久,這并非該做法不正確的核心原因,核心是安全問(wèn)題。所以本題應(yīng)選C。31、1950年10月15日,中國(guó)共產(chǎn)黨中央委員會(huì)下發(fā)(),這是中華人民共和國(guó)成立后,中共中央為加強(qiáng)保密工作,向全黨發(fā)出的保密工作第一個(gè)綱領(lǐng)性文件。
A.《關(guān)于加強(qiáng)新形勢(shì)下國(guó)家保密管理工作的決定》
B.《關(guān)于加強(qiáng)和改進(jìn)新形勢(shì)下保密工作的決定》
C.《關(guān)于加強(qiáng)保守黨與國(guó)家的機(jī)密的決定》
D. 《關(guān)于加強(qiáng)保守國(guó)家秘密的決定》
【答案】:C
【解析】1950年10月15日,中共中央下發(fā)《關(guān)于加強(qiáng)保守黨與國(guó)家的機(jī)密的決定》,這是新中國(guó)成立后中共中央為加強(qiáng)保密工作向全黨發(fā)出的保密工作第一個(gè)綱領(lǐng)性文件。選項(xiàng)A《關(guān)于加強(qiáng)新形勢(shì)下國(guó)家保密管理工作的決定》并非該時(shí)期文件;選項(xiàng)B《關(guān)于加強(qiáng)和改進(jìn)新形勢(shì)下保密工作的決定》也不符合;選項(xiàng)D《關(guān)于加強(qiáng)保守國(guó)家秘密的決定》同樣不是1950年10月15日下發(fā)的文件。所以正確答案是C。32、防范第三方人員通過(guò)社會(huì)工程學(xué)方式入侵單位信息系統(tǒng),以下錯(cuò)誤的案例是
A.不輕易泄漏敏感信息
B.在相信任何人之前,先校驗(yàn)其真實(shí)的身份
C.不違背單位的安全策略
D.積極配合來(lái)自電話、郵件的任何業(yè)務(wù)要求,即便是馬上提供本人的口令信息
【答案】:D
【解析】防范第三方人員通過(guò)社會(huì)工程學(xué)方式入侵單位信息系統(tǒng),需要采取一些有效的安全措施。選項(xiàng)A不輕易泄漏敏感信息,能夠避免關(guān)鍵信息被不法分子獲取,降低信息系統(tǒng)被入侵的風(fēng)險(xiǎn),這種做法是正確的防范措施;選項(xiàng)B在相信任何人之前先校驗(yàn)其真實(shí)身份,可防止偽裝人員混入,保障信息系統(tǒng)的安全,也是合理的做法;選項(xiàng)C不違背單位的安全策略,遵循安全策略有助于建立和維護(hù)安全的信息系統(tǒng)環(huán)境,同樣是正確的。而選項(xiàng)D積極配合來(lái)自電話、郵件的任何業(yè)務(wù)要求,甚至馬上提供本人的口令信息,這是非常危險(xiǎn)的行為。不法分子可能會(huì)利用電話、郵件實(shí)施詐騙等社會(huì)工程學(xué)攻擊手段,一旦提供了口令信息,單位信息系統(tǒng)很容易被入侵,所以該做法錯(cuò)誤。因此答案選D。33、涉密信息處理場(chǎng)所應(yīng)當(dāng)定期或者根據(jù)需要進(jìn)行()檢查。
A.安全性能
B.保密技術(shù)
C.不定期
【答案】:C
【解析】該題正確答案為B。原因如下:依據(jù)保密相關(guān)規(guī)定和實(shí)際工作要求,涉密信息處理場(chǎng)所需要定期或者根據(jù)實(shí)際需要開(kāi)展保密技術(shù)檢查,以此來(lái)確保場(chǎng)所內(nèi)的保密措施有效,防止涉密信息泄露。選項(xiàng)A“安全性能檢查”表述過(guò)于寬泛,沒(méi)有準(zhǔn)確體現(xiàn)涉密信息處理場(chǎng)所檢查的核心要點(diǎn);選項(xiàng)C“不定期”并非是檢查的具體內(nèi)容,它只是一種檢查的時(shí)間安排方式。所以正確答案選B。34、如果你接到電話,對(duì)方告訴你是管理人員或者某部門(mén)的負(fù)責(zé)人,向你詢問(wèn)敏感數(shù)據(jù),你會(huì)
A.及時(shí)準(zhǔn)確告知
B.轉(zhuǎn)告其他人告知
C.拒絕告知
【答案】:C
【解析】敏感數(shù)據(jù)涉及到隱私、安全等重要方面,不能隨意泄露。當(dāng)接到自稱管理人員或某部門(mén)負(fù)責(zé)人的電話詢問(wèn)敏感數(shù)據(jù)時(shí),我們無(wú)法直接確認(rèn)對(duì)方身份的真實(shí)性。如果直接及時(shí)準(zhǔn)確告知(選項(xiàng)A),可能會(huì)導(dǎo)致敏感數(shù)據(jù)泄露給不良人員,帶來(lái)安全風(fēng)險(xiǎn);轉(zhuǎn)告其他人告知(選項(xiàng)B)同樣不能解決信息泄露風(fēng)險(xiǎn)問(wèn)題,因?yàn)闊o(wú)法保證其他人就能準(zhǔn)確核實(shí)對(duì)方身份。而拒絕告知(選項(xiàng)C)是一種謹(jǐn)慎且正確的做法,能夠有效保護(hù)敏感數(shù)據(jù)的安全,所以應(yīng)該選擇C。35、發(fā)現(xiàn)同事電腦中毒該怎么辦?
A.不關(guān)我事,繼續(xù)辦公
B.協(xié)助同事查找問(wèn)題
C.及時(shí)報(bào)告給技術(shù)人員與信息安全人員
D.用U盤(pán)把同事電腦里面資料拷到自己電腦里
【答案】:C
【解析】發(fā)現(xiàn)同事電腦中毒,正確做法是及時(shí)報(bào)告給技術(shù)人員與信息安全人員。選項(xiàng)A“不關(guān)我事,繼續(xù)辦公”,這種態(tài)度缺乏團(tuán)隊(duì)意識(shí)和安全責(zé)任感,電腦中毒可能會(huì)對(duì)整個(gè)辦公網(wǎng)絡(luò)安全造成威脅,不能置之不理。選項(xiàng)B“協(xié)助同事查找問(wèn)題”,普通員工可能不具備專業(yè)的技術(shù)能力,自行查找問(wèn)題可能無(wú)法有效解決,還可能導(dǎo)致問(wèn)題惡化,且延誤報(bào)告也可能使中毒情況擴(kuò)散。選項(xiàng)D“用U盤(pán)把同事電腦里面資料拷到自己電腦里”,這樣做很可能會(huì)將病毒傳播到自己電腦上,進(jìn)一步擴(kuò)大中毒范圍。所以應(yīng)該選擇C及時(shí)報(bào)告專業(yè)人員來(lái)處理。36、為境外的機(jī)構(gòu).組織.人員竊取.刺探.收買(mǎi).非法提供國(guó)家秘密的,依法追究()。
A.行政責(zé)任
B.刑事責(zé)任
C.經(jīng)濟(jì)損失
【答案】:B
【解析】為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買(mǎi)、非法提供國(guó)家秘密的行為,嚴(yán)重危害了國(guó)家安全和利益,具有極大的社會(huì)危害性?!吨腥A人民共和國(guó)刑法》規(guī)定了為境外竊取、刺探、收買(mǎi)、非法提供國(guó)家秘密、情報(bào)罪等相關(guān)罪名,對(duì)于此類(lèi)犯罪行為要依法追究刑事責(zé)任。而行政責(zé)任一般是違反行政管理法規(guī)而應(yīng)承擔(dān)的責(zé)任,經(jīng)濟(jì)損失并不是承擔(dān)責(zé)任的具體類(lèi)型表述。所以本題應(yīng)選刑事責(zé)任,答案是B。37、下列關(guān)于下載安全的建議中正確的是?
A.選擇資源豐富的網(wǎng)站下載
B.向IT管理員申請(qǐng)并由管理員下載
C.選擇免費(fèi)的軟件,為公司節(jié)省成本
D.優(yōu)先選擇付費(fèi)的軟件
【答案】:B"
【解析】選項(xiàng)A,資源豐富的網(wǎng)站可能包含大量來(lái)源不明的軟件,其中可能存在惡意軟件、病毒等安全隱患,隨意從這類(lèi)網(wǎng)站下載會(huì)增加系統(tǒng)感染風(fēng)險(xiǎn),所以該選項(xiàng)錯(cuò)誤。選項(xiàng)B,向IT管理員申請(qǐng)并由管理員下載是正確的做法。IT管理員具有專業(yè)的安全知識(shí)和經(jīng)驗(yàn),能夠?qū)ο螺d的軟件進(jìn)行安全性評(píng)估和審核,確保軟件來(lái)源可靠、無(wú)安全問(wèn)題,可有效保障公司信息系統(tǒng)的安全,所以該選項(xiàng)正確。選項(xiàng)C,免費(fèi)軟件往往存在安全風(fēng)險(xiǎn),一些免費(fèi)軟件開(kāi)發(fā)者可能會(huì)在軟件中植入惡意代碼來(lái)獲取利益,如廣告軟件、間諜軟件等,會(huì)給公司帶來(lái)安全威脅,不能僅僅因?yàn)槊赓M(fèi)就隨意下載,所以該選項(xiàng)錯(cuò)誤。選項(xiàng)D,付費(fèi)軟件并不一定就安全,市場(chǎng)上也存在一些不良商家付費(fèi)軟件可能存在漏洞或被惡意篡改的情況,不能僅僅因?yàn)楦顿M(fèi)就認(rèn)為它是安全的,要綜合多方面因素判斷,所以該選項(xiàng)錯(cuò)誤。綜上,正確答案是B。"38、領(lǐng)導(dǎo)干部閱辦秘密文件.資料和辦理其他屬于國(guó)家秘密的事項(xiàng),應(yīng)在()內(nèi)進(jìn)行。
A.辦公場(chǎng)所
B.家中
C.現(xiàn)場(chǎng)
【答案】:A
【解析】領(lǐng)導(dǎo)干部閱辦秘密文件、資料和辦理其他屬于國(guó)家秘密的事項(xiàng)時(shí),需要嚴(yán)格遵循保密規(guī)定以確保國(guó)家秘密的安全。辦公場(chǎng)所通常具備完善的保密設(shè)施和安全保障措施,有專門(mén)的保密制度和管理流程來(lái)防止國(guó)家秘密信息的泄露。而家中并非專門(mén)的保密工作環(huán)境,缺乏相應(yīng)的安全保障和監(jiān)管措施,容易導(dǎo)致國(guó)家秘密被他人獲取?,F(xiàn)場(chǎng)的情況較為復(fù)雜,無(wú)法保證有足夠的保密條件。所以領(lǐng)導(dǎo)干部應(yīng)該在辦公場(chǎng)所內(nèi)進(jìn)行這些涉及國(guó)家秘密的工作,答案選A。39、以下哪項(xiàng)不屬于社會(huì)工程學(xué)?
A.騙取他人的信任,從而獲取有用的信息
B.搜集他人的信息,嘗試破解他人的賬號(hào)密碼
C.冒充某公司的員工或來(lái)訪人員,混入該公司內(nèi)部
D.通過(guò)技術(shù)手段攔截他人的電子郵件
【答案】:D
【解析】社會(huì)工程學(xué)主要是利用人的心理弱點(diǎn)、信任等非技術(shù)手段來(lái)獲取信息或達(dá)到特定目的。選項(xiàng)A中騙取他人信任獲取有用信息,是利用人的信任,屬于社會(huì)工程學(xué);選項(xiàng)B搜集他人信息嘗試破解賬號(hào)密碼,是通過(guò)對(duì)人的信息收集來(lái)實(shí)施,屬于社會(huì)工程學(xué)手段;選項(xiàng)C冒充公司員工或來(lái)訪人員混入公司內(nèi)部,是利用人的心理判斷失誤,屬于社會(huì)工程學(xué);而選項(xiàng)D通過(guò)技術(shù)手段攔截他人的電子郵件,重點(diǎn)在于技術(shù)操作,并非利用人的心理等非技術(shù)因素,不屬于社會(huì)工程學(xué),所以答案選D。40、對(duì)于賬號(hào)密碼的安全保護(hù),下列說(shuō)法錯(cuò)誤的是()
A.應(yīng)及時(shí)修改初始密碼
B.賬號(hào)密碼不能隨意保存在紙張、手機(jī)、私人電腦和U盤(pán)等容易被其它人獲取的地方
C.如發(fā)現(xiàn)賬號(hào)泄露現(xiàn)已,應(yīng)立即更改密碼或聯(lián)系賬號(hào)管理員
D.方便起見(jiàn),在使用終端系統(tǒng)時(shí)可開(kāi)啟“自動(dòng)保存密碼”功能
【答案】:D"
【解析】本題可對(duì)各選項(xiàng)逐一分析,判斷其關(guān)于賬號(hào)密碼安全保護(hù)的說(shuō)法是否正確。-選項(xiàng)A:初始密碼通常是系統(tǒng)預(yù)設(shè)的,很多人都知曉或者容易被猜到,及時(shí)修改初始密碼可以增加賬號(hào)的安全性,該說(shuō)法正確。-選項(xiàng)B:紙張、手機(jī)、私人電腦和U盤(pán)等都有可能被他人獲取,若將賬號(hào)密碼隨意保存在這些地方,一旦這些物品被他人拿到,密碼很容易泄露,所以不能隨意保存,該說(shuō)法正確。-選項(xiàng)C:當(dāng)發(fā)現(xiàn)賬號(hào)泄露后,立即更改密碼能防止他人繼續(xù)利用該賬號(hào)進(jìn)行違規(guī)操作,若無(wú)法自行更改密碼,聯(lián)系賬號(hào)管理員也是正確的應(yīng)對(duì)措施,該說(shuō)法正確。-選項(xiàng)D:開(kāi)啟“自動(dòng)保存密碼”功能雖然方便,但存在很大的安全隱患。如果終端系統(tǒng)被他人使用或者被惡意攻擊,保存的密碼可能會(huì)被輕易獲取,從而導(dǎo)致賬號(hào)被盜用,所以不能為了方便而開(kāi)啟該功能,該說(shuō)法錯(cuò)誤。因此,答案選D。"41、計(jì)算機(jī)信息系統(tǒng)打印輸出的涉密文件,應(yīng)當(dāng)按相應(yīng)()文件進(jìn)行管理。
A.普通
B.一般
C.密級(jí)
【答案】:C
【解析】計(jì)算機(jī)信息系統(tǒng)打印輸出的涉密文件,其管理需要嚴(yán)格遵循相關(guān)保密規(guī)定。由于該文件具有涉密性質(zhì),意味著它包含了一定程度的敏感信息,而普通文件和一般文件并不具備涉密特征,所以不能按照普通或一般文件來(lái)管理。而密級(jí)是衡量涉密文件保密程度的重要標(biāo)準(zhǔn),按照相應(yīng)密級(jí)文件進(jìn)行管理,能夠確保文件的保密性、完整性和可用性,符合對(duì)涉密文件管理的要求。因此,答案選C。42、凡泄露國(guó)家秘密尚不夠刑事處罰的,哪種情形應(yīng)當(dāng)從重給予行政處分()。
A.丟失國(guó)家秘密文件資料沒(méi)有造成損害后果的
B.以謀取私利為目的泄露國(guó)家秘密的
C.過(guò)失泄露1份秘密級(jí)文件資料危害不大的
【答案】:B"
【解析】本題考查對(duì)泄露國(guó)家秘密尚不夠刑事處罰時(shí)從重給予行政處分情形的理解。###選項(xiàng)A“丟失國(guó)家秘密文件資料沒(méi)有造成損害后果的”,雖然丟失國(guó)家秘密文件資料是不當(dāng)行為,但由于沒(méi)有造成損害后果,相對(duì)來(lái)說(shuō)其危害程度較輕,不符合從重給予行政處分的情形。###選項(xiàng)B“以謀取私利為目的泄露國(guó)家秘密的”,這種行為具有主觀故意性,且其動(dòng)機(jī)是謀取個(gè)人私利,性質(zhì)較為惡劣。與其他情況相比,這種為了個(gè)人利益而損害國(guó)家利益的行為,對(duì)國(guó)家秘密的安全和國(guó)家利益造成的潛在威脅更大,所以應(yīng)當(dāng)從重給予行政處分,該選項(xiàng)正確。###選項(xiàng)C“過(guò)失泄露1份秘密級(jí)文件資料危害不大的”,此情形下是過(guò)失泄露且危害不大,說(shuō)明主觀上并非故意,危害程度也相對(duì)有限,一般不會(huì)從重給予行政處分。綜上,答案選B。"43、各級(jí)國(guó)家機(jī)關(guān).單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng),應(yīng)當(dāng)按照()確定密級(jí)。
A.保密法律法規(guī)的規(guī)定
B.國(guó)家秘密及其密級(jí)具體范圍的規(guī)定
C.本機(jī)關(guān)單位的保密規(guī)定
【答案】:B
【解析】該題正確答案為B。依據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定,各級(jí)國(guó)家機(jī)關(guān)、單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng),應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)具體范圍的規(guī)定確定密級(jí)。選項(xiàng)A,保密法律法規(guī)是一個(gè)寬泛概念,未精準(zhǔn)指向確定密級(jí)的具體依據(jù);選項(xiàng)C,本機(jī)關(guān)單位的保密規(guī)定是在遵循國(guó)家相關(guān)規(guī)定基礎(chǔ)上制定的內(nèi)部規(guī)定,不能作為確定國(guó)家秘密事項(xiàng)密級(jí)的根本依據(jù)。所以應(yīng)選B。44、在某知名網(wǎng)站上看到支付寶某款理財(cái)APP軟件可以收獲高額投資回報(bào),你會(huì)怎么做?
A.直接下載,給予所有權(quán)限,并填入真實(shí)個(gè)人信息使用
B.直接下載,不給予所有權(quán)限,并填入真實(shí)個(gè)人信息使用
C.去支付寶官網(wǎng)咨詢客服并下載,給予適當(dāng)權(quán)限
D.直接下載,發(fā)送給朋友使用
【答案】:C
【解析】選擇C選項(xiàng)是正確的做法。在面對(duì)網(wǎng)絡(luò)上宣稱能收獲高額投資回報(bào)的理財(cái)APP時(shí),需要保持謹(jǐn)慎和理性。A選項(xiàng)直接下載并給予所有權(quán)限、填入真實(shí)個(gè)人信息是非常危險(xiǎn)的,因?yàn)闊o(wú)法確定該APP的真實(shí)性和安全性,可能會(huì)導(dǎo)致個(gè)人信息泄露和財(cái)產(chǎn)損失。B選項(xiàng)雖然不給予所有權(quán)限,但仍然直接下載并填入真實(shí)個(gè)人信息,同樣存在風(fēng)險(xiǎn),不能保證該APP不是非法或惡意軟件。D選項(xiàng)不僅自己直接下載,還發(fā)送給朋友使用,這會(huì)讓更多人面臨潛在的風(fēng)險(xiǎn),是不負(fù)責(zé)的行為。而C選項(xiàng)去支付寶官網(wǎng)咨詢客服并下載,能確保下載的是正規(guī)合法的APP,同時(shí)給予適當(dāng)權(quán)限可以在保障APP正常使用的情況下,最大程度保護(hù)個(gè)人信息安全。45、為防止涉密計(jì)算機(jī)在使用時(shí)被他人窺視,應(yīng)()。
A.避免顯示屏幕正對(duì)門(mén).窗或透明過(guò)道
B.采取安全隔離措施
C.設(shè)置屏幕保護(hù),確保離開(kāi)時(shí)屏幕處于關(guān)閉狀態(tài)
D. 與非涉密設(shè)備保持安全距離
【答案】:ABCD"
【解析】為防止涉密計(jì)算機(jī)在使用時(shí)被他人窺視,可從多方面采取措施:-選項(xiàng)A:避免顯示屏幕正對(duì)門(mén)、窗或透明過(guò)道是非常必要的。因?yàn)槿绻聊徽龑?duì)這些位置,外部人員很容易在經(jīng)過(guò)門(mén)、窗或透明過(guò)道時(shí)直接看到屏幕上的涉密信息,所以此選項(xiàng)正確。-選項(xiàng)B:采取安全隔離措施能夠從物理或邏輯層面減少他人接觸到涉密計(jì)算機(jī)屏幕信息的可能性,例如設(shè)置專門(mén)的涉密機(jī)房、使用隔離設(shè)備等,可有效防止他人窺視,此選項(xiàng)正確。-選項(xiàng)C:設(shè)置屏幕保護(hù)并確保離開(kāi)時(shí)屏幕處于關(guān)閉狀態(tài),可以在人員離開(kāi)計(jì)算機(jī)時(shí)及時(shí)隱藏屏幕上的信息,防止他人在此時(shí)窺視到涉密內(nèi)容,此選項(xiàng)正確。-選項(xiàng)D:與非涉密設(shè)備保持安全距離,可減少非涉密設(shè)備周?chē)鸁o(wú)關(guān)人員不經(jīng)意間看到涉密計(jì)算機(jī)屏幕信息的風(fēng)險(xiǎn),此選項(xiàng)正確。綜上所述,ABCD四個(gè)選項(xiàng)的措施都有助于防止涉密計(jì)算機(jī)在使用時(shí)被他人窺視。"46、從技術(shù)上說(shuō),網(wǎng)絡(luò)容易受到攻擊的原因主要是由于網(wǎng)絡(luò)軟件不完善和()本身存在安全漏洞造成的
A.人為使用
B.硬件設(shè)備
C.操作系統(tǒng)
D.網(wǎng)絡(luò)協(xié)議
【答案】:D"
【解析】從技術(shù)角度分析網(wǎng)絡(luò)容易受到攻擊的原因,題干明確指出是網(wǎng)絡(luò)軟件不完善以及另一個(gè)因素本身存在安全漏洞。-選項(xiàng)A,人為使用主要強(qiáng)調(diào)人的操作行為,并非網(wǎng)絡(luò)本身存在的固有安全漏洞因素,所以該選項(xiàng)不符合要求。-選項(xiàng)B,硬件設(shè)備雖然可能會(huì)有故障等問(wèn)題,但并不是網(wǎng)絡(luò)容易受到攻擊的主要技術(shù)原因中所指的存在安全漏洞的方面。-選項(xiàng)C,操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的重要組成部分,雖然操作系統(tǒng)的漏洞會(huì)影響系統(tǒng)安全,但網(wǎng)絡(luò)易受攻擊更直接和關(guān)鍵的是網(wǎng)絡(luò)協(xié)議層面。-選項(xiàng)D,網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定,網(wǎng)絡(luò)協(xié)議本身如果存在安全漏洞,會(huì)使得網(wǎng)絡(luò)在數(shù)據(jù)傳輸和交互等過(guò)程中容易受到攻擊,這是網(wǎng)絡(luò)容易受到攻擊的重要技術(shù)原因之一。綜上,答案選D。"47、各機(jī)關(guān).單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng),應(yīng)當(dāng)依照保密范圍的規(guī)定及時(shí)確定密級(jí),最遲不得超過(guò)()。
A.10日
B.20日
C.30日
【答案】:A
【解析】各機(jī)關(guān)、單位在確定國(guó)家秘密事項(xiàng)密級(jí)時(shí),需要依照保密范圍的規(guī)定及時(shí)開(kāi)展工作。為保證保密工作的時(shí)效性和規(guī)范性,對(duì)確定密級(jí)的時(shí)間進(jìn)行了明確限制,規(guī)定最遲不得超過(guò)10日,所以本題應(yīng)選A。48、對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測(cè)試,通常是按什么順序來(lái)進(jìn)行的:
A.控制階段、偵查階段、入侵階段
B.入侵階段、偵查階段、控制階段
C.偵查階段、入侵階段、控制階段
D.偵查階段、控制階段、入侵階段
【答案】:C
【解析】對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測(cè)試,通常需要按照一定的邏輯順序進(jìn)行。首先是偵查階段,此階段是整個(gè)滲透測(cè)試的基礎(chǔ),需要收集目標(biāo)網(wǎng)絡(luò)系統(tǒng)的各種信息,像IP地址范圍、開(kāi)放的端口、運(yùn)行的服務(wù)等,只有了解了目標(biāo)系統(tǒng)的基本情況,后續(xù)的攻擊才有針對(duì)性。接著是入侵階段,在掌握了足夠信息后,利用發(fā)現(xiàn)的系統(tǒng)漏洞,運(yùn)用合適的攻擊技術(shù)和工具嘗試進(jìn)入目標(biāo)系統(tǒng)。最后是控制階段,成功入侵目標(biāo)系統(tǒng)后,對(duì)其進(jìn)行進(jìn)一步控制,比如獲取系統(tǒng)權(quán)限、安裝后門(mén)程序等,以達(dá)到長(zhǎng)期控制目標(biāo)系統(tǒng)的目的。按照這樣的合理順序,正確答案應(yīng)該是偵查階段、入侵階段、控制階段,所以選C。49、對(duì)于保護(hù)社交網(wǎng)絡(luò)賬戶安全,下列說(shuō)法錯(cuò)誤的是
A.為賬戶設(shè)置一定復(fù)雜程度的強(qiáng)密碼
B.可以注冊(cè)多個(gè)賬戶,這樣就不怕賬戶被盜用了
C.應(yīng)該將不再使用的社交賬戶注銷(xiāo)或者關(guān)閉
D.定期修改賬戶密碼
【答案】:B"
【解析】選項(xiàng)A,為賬戶設(shè)置一定復(fù)雜程度的強(qiáng)密碼,能增加密碼被破解的難度,可有效保護(hù)社交網(wǎng)絡(luò)賬戶安全,該說(shuō)法正確。選項(xiàng)B,注冊(cè)多個(gè)賬戶并不能防止單個(gè)賬戶被盜用,每個(gè)賬戶都面臨被盜用風(fēng)險(xiǎn),且賬戶數(shù)量多更難管理,此做法無(wú)法起到保護(hù)社交網(wǎng)絡(luò)賬戶安全的作用,該說(shuō)法錯(cuò)誤。選項(xiàng)C,將不再使用的社交賬戶注銷(xiāo)或者關(guān)閉,可避免該賬戶被不法分子利用,能保障賬戶安全,該說(shuō)法正確。選項(xiàng)D,定期修改賬戶密碼能降低密碼被破解或泄露后造成損失的可能性,有助于保護(hù)社交網(wǎng)絡(luò)賬戶安全,該說(shuō)法正確。所以答案選B。"50、下列說(shuō)法中,錯(cuò)誤的是()
A.員工帶公司電腦外出辦公時(shí),要保證電腦的安全使用
B.對(duì)于電腦里有非常敏感的文件,可采用加密方法保護(hù)
C.電腦為了方便使用,可以不設(shè)開(kāi)機(jī)鎖屏密碼
D.離開(kāi)電腦時(shí),對(duì)電腦進(jìn)行鎖屏操作
【答案】:C
【解析】選項(xiàng)A,員工帶公司電腦外出辦公時(shí),保證電腦的安全使用是必要的,這能防止電腦丟失、損壞以及數(shù)據(jù)泄露等情況,該說(shuō)法正確;選項(xiàng)B,對(duì)于電腦里非常敏感的文件,采用加密方法保護(hù)可以增強(qiáng)文件的安全性,防止文件被非法獲取和查看,該說(shuō)法正確;選項(xiàng)C,電腦不設(shè)開(kāi)機(jī)鎖屏密碼會(huì)存在很大的安全隱患,他人可能在未經(jīng)授權(quán)的情況下隨意使用電腦,訪問(wèn)其中的數(shù)據(jù),不利于信息安全,所以此項(xiàng)說(shuō)法錯(cuò)誤;選項(xiàng)D,離開(kāi)電腦時(shí)對(duì)電腦進(jìn)行鎖屏操作,能避免他人在自己離開(kāi)時(shí)隨意操作電腦,保護(hù)個(gè)人隱私和數(shù)據(jù)安全,該說(shuō)法正確。因此,本題錯(cuò)誤的說(shuō)法是選項(xiàng)C。第二部分多選題(10題)1、如何對(duì)計(jì)算機(jī)進(jìn)行鎖屏?
A.同時(shí)按住Windows鍵和S鍵
B.同時(shí)按住Windows鍵和L鍵
C.單機(jī)Windows左下角的【開(kāi)始】按鈕,單擊【注銷(xiāo)】按鈕,單擊【切換用戶】或【鎖定】按鈕
D.同時(shí)按住Ctrl鍵、Alt鍵和Del鍵,再點(diǎn)擊【鎖定計(jì)算機(jī)】按鈕
【答案】:BD"
【解析】本題主要考查計(jì)算機(jī)鎖屏的操作方法。###選項(xiàng)A同時(shí)按住Windows鍵和S鍵,該組合鍵的功能一般是打開(kāi)Windows系統(tǒng)的搜索功能,而不是進(jìn)行鎖屏操作,所以選項(xiàng)A錯(cuò)誤。###選項(xiàng)B同時(shí)按住Windows鍵和L鍵,這是Windows系統(tǒng)中常用的快速鎖屏快捷鍵,按下該組合鍵后,電腦會(huì)立即被鎖定,需要輸入密碼或通過(guò)其他身份驗(yàn)證方式才能解鎖,所以選項(xiàng)B正確。###選項(xiàng)C單擊Windows左下角的【開(kāi)始】按鈕,單擊【注銷(xiāo)】按鈕后,會(huì)使當(dāng)前用戶退出登錄,注銷(xiāo)賬戶;單擊【切換用戶】會(huì)在不關(guān)閉當(dāng)前用戶程序的情況下切換到其他用戶賬戶;而單擊【鎖定】按鈕的操作步驟描述錯(cuò)誤,正常從開(kāi)始菜單中進(jìn)行鎖定操作,一般是點(diǎn)擊開(kāi)始菜單中的“鎖定”選項(xiàng),而不是先點(diǎn)擊“注銷(xiāo)”,所以選項(xiàng)C錯(cuò)誤。###選項(xiàng)D同時(shí)按住Ctrl鍵、Alt鍵和Del鍵,這是Windows系統(tǒng)的安全組合鍵,按下后會(huì)彈出一個(gè)包含多個(gè)系統(tǒng)操作選項(xiàng)的界面,再點(diǎn)擊【鎖定計(jì)算機(jī)】按鈕,也能實(shí)現(xiàn)計(jì)算機(jī)鎖屏的功能,所以選項(xiàng)D正確。綜上,本題正確答案是BD。"2、下列關(guān)于密碼口令管理不正確做法是
A.一直使用系統(tǒng)初始密碼不做改變
B.將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上
C.將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用
D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露,立即更換
【答案】:ABC"
【解析】選項(xiàng)A中,一直使用系統(tǒng)初始密碼不做改變,初始密碼通常是公開(kāi)或容易被猜到的,會(huì)極大降低賬戶的安全性,容易被他人破解,這是不正確的做法。選項(xiàng)B,將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上,這會(huì)使口令處于容易被他人看到的狀態(tài),極大地增加了口令泄露的風(fēng)險(xiǎn),是錯(cuò)誤的做法。選項(xiàng)C,把計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用,無(wú)法保證他人會(huì)妥善保管該口令,可能因他人的不當(dāng)操作或疏忽導(dǎo)致口令泄露,從而造成信息安全隱患,屬于不正確做法。選項(xiàng)D,一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露,立即更換能及時(shí)阻止可能的進(jìn)一步損失,保障賬戶安全,是正確的做法。所以答案選ABC。"3、企業(yè)敏感數(shù)據(jù)一般包含()等數(shù)據(jù)
A.業(yè)務(wù)經(jīng)營(yíng)數(shù)據(jù)
B.客戶信息
C.員工信息
D.技術(shù)文件
【答案】:ABCD"
【解析】企業(yè)敏感數(shù)據(jù)是指企業(yè)中具有重要價(jià)值且需要保護(hù)的數(shù)據(jù)。以下對(duì)各選項(xiàng)進(jìn)行分析:-選項(xiàng)A:業(yè)務(wù)經(jīng)營(yíng)數(shù)據(jù)涵蓋了企業(yè)的運(yùn)營(yíng)狀況、市場(chǎng)策略、財(cái)務(wù)信息等重要內(nèi)容,這些數(shù)據(jù)反映了企業(yè)的核心業(yè)務(wù)和競(jìng)爭(zhēng)力,一旦泄露可能會(huì)使企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中處于不利地位,因此屬于企業(yè)敏感數(shù)據(jù)。-選項(xiàng)B:客戶信息包含了客戶的姓名、聯(lián)系方式、消費(fèi)習(xí)慣等內(nèi)容,這些信息不僅是企業(yè)進(jìn)行市場(chǎng)營(yíng)銷(xiāo)和客戶關(guān)系管理的重要依據(jù),而且涉及客戶的隱私。如果客戶信息泄露,不僅會(huì)損害客戶的利益,還會(huì)影響企業(yè)的聲譽(yù),所以是企業(yè)敏感數(shù)據(jù)。-選項(xiàng)C:?jiǎn)T工信息包括員工的個(gè)人身份信息、薪資情況、職業(yè)技能等,這些信息屬于員工的隱私內(nèi)容,并且員工信息對(duì)于企業(yè)的人力資源管理和運(yùn)營(yíng)也有重要意義。一旦泄露可能會(huì)影響員工的權(quán)益和企業(yè)的正常運(yùn)營(yíng),所以員工信息是企業(yè)敏感數(shù)據(jù)。-選項(xiàng)D:技術(shù)文件包含了企業(yè)的研發(fā)成果、技術(shù)方案、專利信息等,這些是企業(yè)的核心技術(shù)資產(chǎn),體現(xiàn)了企業(yè)的創(chuàng)新能力和技術(shù)實(shí)力。技術(shù)文件的泄露可能導(dǎo)致企業(yè)的技術(shù)優(yōu)勢(shì)喪失,給企業(yè)帶來(lái)巨大的損失,因此屬于企業(yè)敏感數(shù)據(jù)。綜上所述,業(yè)務(wù)經(jīng)營(yíng)數(shù)據(jù)、客戶信息、員工信息、技術(shù)文件都屬于企業(yè)敏感數(shù)據(jù),本題答案為ABCD。"4、以下哪種行為可能會(huì)導(dǎo)致敏感信息泄露
A.打印的敏感文件未及時(shí)取走
B.辦公電腦從不關(guān)機(jī)鎖屏
C.硬盤(pán)維修或報(bào)廢前進(jìn)行安全清除
D.紙質(zhì)敏感信息文件作廢時(shí)直接扔垃圾桶
【答案】:ABD"
【解析】本題考查對(duì)可能導(dǎo)致敏感信息泄露行為的判斷。下面對(duì)每個(gè)選項(xiàng)進(jìn)行分析:-**A選項(xiàng)**:打印的敏感文件未及時(shí)取走,他人可能會(huì)輕易獲取到這些文件,從而導(dǎo)致敏感信息泄露。所以該行為存在敏感信息泄露的風(fēng)險(xiǎn)。-**B選項(xiàng)**:辦公電腦從不關(guān)機(jī)鎖屏,意味著他人可以隨意使用該電腦,訪問(wèn)其中存儲(chǔ)的敏感信息,進(jìn)而造成敏感信息泄露。因此這種行為可能導(dǎo)致敏感信息泄露。-**C選項(xiàng)**:硬盤(pán)維修或報(bào)廢前進(jìn)行安全清除,可以有效防止硬盤(pán)中的敏感信息被恢復(fù)和獲取,這是一種保護(hù)敏感信息的正確做法,并不會(huì)導(dǎo)致敏感信息泄露。-**D選項(xiàng)**:紙質(zhì)敏感信息文件作廢時(shí)直接扔垃圾桶,這些文件可能會(huì)被他人從垃圾桶中撿取,進(jìn)而獲取其中的敏感信息,導(dǎo)致敏感信息泄露。所以這種處理方式存在較大的信息安全隱患。綜上,可能導(dǎo)致敏感信息泄露的行為是A、B、D選項(xiàng)。"5、以下屬于弱口令的是?
A.Aa1234
B.Password
C.123456!
D.Aug*&@7028+!
【答案】:ABC"
【解析】弱口令是指容易被他人猜測(cè)到或破解的簡(jiǎn)單密碼。選項(xiàng)A“Aa1234”,雖然包含了大小寫(xiě)字母和數(shù)字,但組合簡(jiǎn)單,容易被猜到,屬于弱口令。選項(xiàng)B“Password”,這是一個(gè)非常常見(jiàn)且通用的單詞,是網(wǎng)絡(luò)上常見(jiàn)的易猜密碼,屬于弱口令。選項(xiàng)C“123456!”,雖然有簡(jiǎn)單的符號(hào),但主體是連續(xù)的數(shù)字,非常容易被破解,屬于弱口令。選項(xiàng)D“Aug*&@7028+!”,它包含了字母、數(shù)字和多種特殊符號(hào),組合較為復(fù)雜,不容易被猜測(cè),不屬于弱口令。綜上,答案選ABC。"6、以下哪種辦公習(xí)慣是安全正確的?
A.應(yīng)避免在開(kāi)放辦公室、開(kāi)放會(huì)議室進(jìn)行涉密會(huì)談
B.最后離開(kāi)辦公室、項(xiàng)目室等辦公區(qū)域的人員負(fù)責(zé)鎖門(mén)
C.長(zhǎng)時(shí)間離開(kāi)座位時(shí),應(yīng)鎖定或關(guān)閉計(jì)算機(jī)
D.應(yīng)避免將記錄有賬號(hào)密碼信息的載體隨意放置在辦公室
【答案】:ABCD"
【解析】本題可對(duì)每個(gè)選項(xiàng)逐一進(jìn)行分析:-**A選項(xiàng)**:開(kāi)放辦公室和開(kāi)放會(huì)議室通常人員流動(dòng)較大,環(huán)境較為開(kāi)放,缺乏足夠的保密措施。在這類(lèi)場(chǎng)所進(jìn)行涉密會(huì)談,很容易導(dǎo)致機(jī)密信息被他人無(wú)意或有意獲取,從而造成信息泄露,所以應(yīng)避免在開(kāi)放辦公室、開(kāi)放會(huì)議室進(jìn)行涉密會(huì)談,該辦公習(xí)慣是安全正確的。-**B選項(xiàng)**:最后離開(kāi)辦公室、項(xiàng)目室等辦公區(qū)域的人員負(fù)責(zé)鎖門(mén),可以有效防止無(wú)關(guān)人員在無(wú)人監(jiān)管的情況下進(jìn)入辦公區(qū)域,避免辦公區(qū)域內(nèi)的財(cái)物被盜、重要文件資料丟失或機(jī)密信息泄露等情況發(fā)生,這種做法有助于保障辦公區(qū)域的安全,是一種安全正確的辦公習(xí)慣。-**C選項(xiàng)**:長(zhǎng)時(shí)間離開(kāi)座位時(shí),如果不鎖定或關(guān)閉計(jì)算機(jī),他人可能會(huì)在沒(méi)有授權(quán)的情況下操作該計(jì)算機(jī),從而獲取計(jì)算機(jī)中的敏感信息、進(jìn)行非法操作等。鎖定或關(guān)閉計(jì)算機(jī)可以防止未經(jīng)授權(quán)的訪問(wèn),保護(hù)計(jì)算機(jī)中的數(shù)據(jù)安全,因此這是一種安全正確的辦公習(xí)慣。-**D選項(xiàng)**:記錄有賬號(hào)密碼信息的載體包含了重要的敏感信息,如果隨意放置在辦公室,很容易被他人發(fā)現(xiàn)并獲取,進(jìn)而利用這些賬號(hào)密碼進(jìn)行非法操作,可能會(huì)給個(gè)人或單位帶來(lái)嚴(yán)重的損失。所以應(yīng)避免將記錄有賬號(hào)密碼信息的載體隨意放置在辦公室,該辦公習(xí)慣是安全正確的。綜上所述,ABCD四個(gè)選項(xiàng)所描述的辦公習(xí)慣都是安全正確的。"7、網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循()的原則,公開(kāi)收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意
A.真實(shí)
B.合法
C.正當(dāng)
D.必要
【答案】:BCD
【解析】根據(jù)相關(guān)規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。合法是指收集和使用個(gè)人信息要符合法律法規(guī)的規(guī)定,不能通過(guò)違法手段獲取和使用個(gè)人信息;正當(dāng)強(qiáng)調(diào)收集和使用信息的目的和方式要合理、公正,不能存在欺詐、脅迫等不正當(dāng)情形;必要?jiǎng)t意味著收集的信息應(yīng)當(dāng)是為實(shí)現(xiàn)特定目的所必需的,不能過(guò)度收集。而“真實(shí)”并非收集、使用個(gè)人信息需遵循的原則,所以本題答案選BCD。8、以下哪些行為嚴(yán)重違反《員工信息安全手冊(cè)》的相關(guān)規(guī)定
A.工作期間收集了大量的用戶信息,并將這些信息打包出售給他人
B.將公司某業(yè)務(wù)系統(tǒng)的源代碼上傳至GitHub公有倉(cāng)庫(kù)
C.非工作必需的情況下,拉取多個(gè)項(xiàng)目的代碼用于私下學(xué)習(xí)
D.沉迷于炒幣和挖礦,并在公司系統(tǒng)中植入挖礦程序
【答案】:ABCD"
【解析】選項(xiàng)A中,工作期間收集大量用戶信息并打包出售給他人,這嚴(yán)重侵犯了用戶的隱私和信息安全,違背了《員工信息安全手冊(cè)》中對(duì)用戶信息保密和正確使用的規(guī)定。選項(xiàng)B里,將公司某業(yè)務(wù)系統(tǒng)的源代碼上傳至GitHub公有倉(cāng)庫(kù),會(huì)使公司的核心代碼暴露在公共環(huán)境中,可能導(dǎo)致代碼泄露、被惡意利用等安全風(fēng)險(xiǎn),違反了公司對(duì)重要代碼資產(chǎn)的安全保護(hù)規(guī)定。選項(xiàng)C中,非工作必需的情況下拉取多個(gè)項(xiàng)目的代碼用于私下學(xué)習(xí),可能會(huì)超出員工正常的訪問(wèn)權(quán)限,也可能存在數(shù)據(jù)泄露的風(fēng)險(xiǎn),不符合《員工信息安全手冊(cè)》中對(duì)代碼使用和訪問(wèn)的相關(guān)要求。選項(xiàng)D中,沉迷于炒幣和挖礦,并在公司系統(tǒng)中植入挖礦程序,不僅占用公司系統(tǒng)資源、影響公司業(yè)務(wù)正常運(yùn)行,還可能使公司系統(tǒng)面臨安全威脅,如被攻擊、數(shù)據(jù)丟失等,嚴(yán)重違反了員工在公司系統(tǒng)使用方面的安全規(guī)定。綜上所述,ABCD選項(xiàng)中的行為均嚴(yán)重違反了《員工信息安全手冊(cè)》的相關(guān)規(guī)定。"9、以下哪些做法違反了信息安全紅線要求?
A.編制或故意運(yùn)行、傳播黑客或病毒程序,攻擊公司網(wǎng)絡(luò)或信息系統(tǒng)
B.通過(guò)微信將公司機(jī)密信息數(shù)據(jù)發(fā)送給合作伙伴
C.使用百度云盤(pán)存放工作相關(guān)資料
D.使用公司云盤(pán)(如愛(ài)數(shù))將資料分享給已通過(guò)正式途徑獲得訪問(wèn)權(quán)限的同事
【答案】:ABC"
【解析】本題主要考查對(duì)信息安全紅線要求的理解,需要判斷每個(gè)選項(xiàng)是否違反了該要求。-**選項(xiàng)A**:編制或故意運(yùn)行、傳播黑客或病毒程序,攻擊公司網(wǎng)絡(luò)或信息系統(tǒng),這種行為會(huì)對(duì)公司的網(wǎng)絡(luò)和信息系統(tǒng)安全造成嚴(yán)重威脅,極大地?fù)p害公司的信息安全,明顯違反了信息安全紅線要求。-**選項(xiàng)B**:公司機(jī)密信息數(shù)據(jù)屬于公司的重要資產(chǎn),需要嚴(yán)格保密。通過(guò)微信將公司機(jī)密信息數(shù)據(jù)發(fā)送給合作伙伴,存在信息泄露的風(fēng)險(xiǎn),無(wú)法保證信息的安全性和保密性,違反了信息安全紅線要求。-**選項(xiàng)C**:百度云盤(pán)是外部公共云存儲(chǔ)平臺(tái),其安全性和可控性無(wú)法完全滿足公司工作資料存儲(chǔ)的要求,將工作相關(guān)資料存放在百度云盤(pán),可能導(dǎo)致公司信息泄露,違反了信息安全紅線要求。-**選項(xiàng)D**:使用公司云盤(pán)(如愛(ài)數(shù))將資料分享給已通過(guò)正式途徑獲得訪問(wèn)權(quán)限的同事,這是在公司規(guī)定的、安全的環(huán)境下進(jìn)行的操作,同事已獲得合法的訪問(wèn)權(quán)限
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年鐵路貨物運(yùn)輸服務(wù)項(xiàng)目合作計(jì)劃書(shū)
- 大學(xué)生創(chuàng)業(yè)計(jì)劃書(shū)個(gè)人簡(jiǎn)介
- 2025年深冷技術(shù)設(shè)備項(xiàng)目合作計(jì)劃書(shū)
- 2025年共振柱試驗(yàn)機(jī)項(xiàng)目合作計(jì)劃書(shū)
- 2025年單克隆抗體診斷試劑項(xiàng)目合作計(jì)劃書(shū)
- 【正版授權(quán)】 ISO/ASTM 52938-1:2025 EN Additive manufacturing of metals - Environment,health and safety - Part 1: Safety requirements for PBF-LB machines
- 2024年環(huán)保節(jié)能型冷卻塔資金需求報(bào)告代可行性研究報(bào)告
- 股權(quán)激勵(lì)計(jì)劃擔(dān)保合同規(guī)范文本
- 跨境人民幣雙向資金池投資管理及風(fēng)險(xiǎn)控制協(xié)議
- 網(wǎng)紅飲品品牌代理權(quán)及區(qū)域市場(chǎng)拓展協(xié)議
- 大金D型水冷螺桿機(jī)說(shuō)明書(shū)
- 五方責(zé)任主體授權(quán)書(shū)和承諾書(shū)
- 《泵站運(yùn)行工》word版
- 食藥同源-PPT課件(PPT 55頁(yè))
- 山東大學(xué)畢業(yè)論文答辯通用ppt模板
- 汽車(chē)零部件規(guī)范申報(bào)ppt課件
- 項(xiàng)目驗(yàn)收單簡(jiǎn)潔模板
- 榆林智能礦山項(xiàng)目招商引資方案【參考范文】
- 碘對(duì)比劑過(guò)敏性休克應(yīng)急搶救演練記錄
- 餐飲商鋪工程條件一覽表
- 液壓的爬模檢查記錄簿表
評(píng)論
0/150
提交評(píng)論