2025年吉林省《保密知識競賽必刷50題》考試題庫必背【奪冠】含答案詳解_第1頁
2025年吉林省《保密知識競賽必刷50題》考試題庫必背【奪冠】含答案詳解_第2頁
2025年吉林省《保密知識競賽必刷50題》考試題庫必背【奪冠】含答案詳解_第3頁
2025年吉林省《保密知識競賽必刷50題》考試題庫必背【奪冠】含答案詳解_第4頁
2025年吉林省《保密知識競賽必刷50題》考試題庫必背【奪冠】含答案詳解_第5頁
已閱讀5頁,還剩32頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

2025年吉林省《保密知識競賽必刷50題》考試題庫必背【奪冠】第一部分單選題(50題)1、傳遞絕密級國家秘密載體的途徑是()。

A.只能通過機要通信傳遞

B.可以通過機要通信.機要交通或派專人傳遞

C.只能專人直接傳遞

【答案】:B

【解析】傳遞絕密級國家秘密載體時,并非只能通過機要通信傳遞,也不是只能專人直接傳遞。按照相關規(guī)定和實際操作方式,是可以通過機要通信、機要交通或派專人傳遞的,所以答案選B。2、沒有得到明確授權前,可以通過公司網絡訪問如下哪種網交友網站絡資源?

A.交友網站

B.網絡游戲

C.訪問公司電子郵件系統(tǒng)

D.P2P軟件

【答案】:C

【解析】在沒有得到明確授權前,訪問交友網站、網絡游戲、使用P2P軟件這類操作存在較大風險,交友網站可能涉及隱私安全問題,網絡游戲和P2P軟件可能會占用大量公司網絡帶寬資源,還可能引入惡意軟件等,影響公司網絡的正常運行和安全。而訪問公司電子郵件系統(tǒng)通常是員工在工作中合理的需求,也更符合公司網絡的使用規(guī)范,所以答案選C。3、計算機和信息系統(tǒng)應采取相應的防()泄露的保密措施。

A.信息

B.密級資料

C.電磁

【答案】:C"

【解析】本題考查計算機和信息系統(tǒng)的保密措施相關知識。選項A“信息”,一般對于信息的保密會采用多種手段,如加密、訪問控制等,但題干強調的是特定的“防……泄露”的保密措施,“信息”表述過于寬泛,不是這里所指的特定防范內容。選項B“密級資料”,對密級資料的保護通常會有專門的管理制度、存儲方式等,但這并非題干所描述的這種特定防護類型。選項C“電磁”,計算機和信息系統(tǒng)在運行過程中會產生電磁輻射,這些電磁信號可能會攜帶敏感信息,如果不加以防護,就可能被外部設備截獲,從而導致信息泄露。所以計算機和信息系統(tǒng)應采取相應的防電磁泄露的保密措施,如采用電磁屏蔽等技術手段,故答案選C。"4、計算機信息系統(tǒng)打印輸出的涉密文件,應當按相應()文件進行管理。

A.普通

B.一般

C.密級

【答案】:C

【解析】計算機信息系統(tǒng)打印輸出的涉密文件,其管理需要嚴格遵循相關保密規(guī)定。由于該文件具有涉密性質,意味著它包含了一定程度的敏感信息,而普通文件和一般文件并不具備涉密特征,所以不能按照普通或一般文件來管理。而密級是衡量涉密文件保密程度的重要標準,按照相應密級文件進行管理,能夠確保文件的保密性、完整性和可用性,符合對涉密文件管理的要求。因此,答案選C。5、多久更換一次密碼最為安全?

A.不更換密碼

B.1-3個月

C.6個月

D.1年以上

【答案】:B"

【解析】密碼使用時間過長會增加被破解的風險,因此需要定期更換密碼。選項A不更換密碼,長時間使用同一密碼會使密碼被他人獲取的概率大大增加,安全性極低,所以A選項錯誤。選項B每1-3個月更換一次密碼,能在一定程度上保證密碼的安全性。較短的更換周期可以降低密碼被破解后長時間造成損失的可能性,新密碼能及時更新防御,所以B選項正確。選項C每6個月更換一次密碼,更換周期相對較長,在這半年時間里密碼可能已經被不法分子通過各種手段獲取,存在一定安全隱患,所以C選項不太合適。選項D每1年以上才更換一次密碼,時間間隔過長,密碼暴露的風險極高,很容易被破解,無法保障賬戶安全,所以D選項錯誤。綜上,為了保障安全,1-3個月更換一次密碼最為合理,答案選B。"6、離開座位時,我們應該(),并將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計算機屏幕

D.整理衣服

【答案】:C

【解析】當離開座位時,我們需要對工作場景進行妥善處理以保障信息安全等。選項A,撥除電源通常不是每次離開座位都必須進行的操作,且頻繁插拔電源可能對設備造成損害,也不利于設備正常運行和維護,所以A選項不合適。選項B,依靠他人照看電腦存在不確定性,他人可能會因為疏忽或其他原因導致電腦信息泄露等問題,不是最可靠的方式,所以B選項不正確。選項C,鎖定計算機屏幕可以防止他人在自己離開座位時隨意操作電腦,查看電腦中的信息,同時又無需關閉電腦,回來后可以方便繼續(xù)工作,并且題目中提到要將桌面上的敏感資料鎖入柜中,鎖定屏幕也是保障信息安全的重要一環(huán),所以C選項正確。選項D,整理衣服與離開座位時對電腦和工作場景的安全處理無關,所以D選項不符合題意。綜上,答案選C。7、以下關于口令安全的說法,錯誤的是()?

A.一般情況下,設置口令時,應保證口令最小長度為8位

B.最長90天進行一次口令更改

C.口令應至少包含數(shù)字、大小寫字母及特殊符號中的任意兩種字符

D.為避免遺忘,應將口令設置為生日、電話號碼等容易記憶的內容

【答案】:D"

【解析】本題可對每個選項進行分析,判斷其關于口令安全的說法是否正確。-**選項A**:一般情況下,設置口令時保證口令最小長度為8位,較長的口令能增加破解難度,提高安全性,該說法正確。-**選項B**:最長90天進行一次口令更改,定期更換口令可以降低口令被破解后造成的風險,是保障口令安全的常見措施,該說法正確。-**選項C**:口令應至少包含數(shù)字、大小寫字母及特殊符號中的任意兩種字符,這樣可以增加口令的復雜度,提高其抗破解能力,該說法正確。-**選項D**:將口令設置為生日、電話號碼等容易記憶的內容,這些信息很容易被他人獲取,安全性極低,不符合口令安全的要求,該說法錯誤。綜上,答案選D。"8、郵件有哪些特點,以下說法錯誤的是

A.易傳播

B.易擴散

C.支持多種文件格式的發(fā)送

D.黑客不會利用郵件進行網絡攻擊

【答案】:D"

【解析】本題可對每個選項進行分析,從而判斷其說法是否正確。-**選項A:易傳播**郵件可以通過互聯(lián)網快速地從一個郵箱發(fā)送到另一個郵箱,無論是在國內還是國外,只要有網絡連接和正確的郵箱地址,都能夠輕松地實現(xiàn)郵件的傳遞,所以郵件具有易傳播的特點,該選項說法正確。-**選項B:易擴散**用戶可以將一封郵件同時發(fā)送給多個收件人,而且收件人也可以很方便地轉發(fā)郵件給更多的人,使得信息能夠在短時間內廣泛傳播,因此郵件易擴散,該選項說法正確。-**選項C:支持多種文件格式的發(fā)送**在發(fā)送郵件時,用戶可以通過添加附件的方式,發(fā)送諸如文檔(如DOC、PDF等)、圖片(如JPEG、PNG等)、視頻(如MP4等)、壓縮文件(如ZIP等)等多種格式的文件,滿足不同的信息傳輸需求,該選項說法正確。-**選項D:黑客不會利用郵件進行網絡攻擊**實際上,黑客常常會利用郵件進行各種網絡攻擊。例如,他們可能會發(fā)送包含惡意軟件(如病毒、木馬等)的郵件附件,當用戶打開附件時,惡意軟件就會在用戶的設備上運行,從而竊取用戶的敏感信息、控制用戶設備等;黑客也可能發(fā)送釣魚郵件,偽裝成正規(guī)機構(如銀行、電商平臺等),誘導用戶點擊鏈接,進而獲取用戶的賬號密碼等重要信息。所以該選項說法錯誤。綜上,答案選D。"9、小王的賬號有較大了權限,為了工作方便,同事小李直接找他借用賬號,小王應該怎么做?

A.禮貌地拒絕他

B.將自己的賬號密碼告訴他

C.給他建立一個管理員賬號

【答案】:A

【解析】賬號通常包含個人隱私和重要信息,隨意將有較大權限的賬號借給他人存在安全風險,可能導致賬號信息泄露、數(shù)據被篡改或濫用等問題。選項B將自己的賬號密碼告訴小李,會使小王的賬號安全無法得到保障;選項C給他建立一個管理員賬號,也可能帶來管理上的混亂和潛在的安全隱患。而選項A禮貌地拒絕他,既可以避免潛在的風險,又能保持良好的同事關系,所以應該選擇A。10、下列關于下載安全的建議中正確的是?

A.選擇資源豐富的網站下載

B.關閉殺毒軟件,提高下載速度

C.下載完成后直接打開下載的文件

D.下載軟件時,最好到軟件官方網站或者其他正規(guī)軟件下載網站下載

【答案】:D"

【解析】下面對本題各選項進行分析:A選項,資源豐富的網站可能存在大量未經安全審核的內容,其中可能夾雜著惡意軟件、病毒等有害程序。在這類網站下載文件,會大大增加感染病毒和遭受惡意攻擊的風險,所以不能單純因為網站資源豐富就選擇其進行下載,該選項錯誤。B選項,殺毒軟件是保障計算機安全的重要工具,它可以實時監(jiān)測和攔截潛在的病毒、惡意軟件等威脅。關閉殺毒軟件雖然可能在一定程度上提高下載速度,但會使計算機處于無保護狀態(tài),在下載過程中容易受到各種安全威脅,導致系統(tǒng)受損、數(shù)據丟失等問題,該選項錯誤。C選項,下載完成后直接打開下載的文件是非常危險的行為。因為下載的文件可能已經被病毒、惡意軟件感染,如果直接打開,這些有害程序會立即在計算機上運行,從而破壞系統(tǒng)、竊取個人信息等。所以下載完成后,應該先使用殺毒軟件對文件進行掃描,確認安全后再打開,該選項錯誤。D選項,軟件官方網站是軟件開發(fā)者發(fā)布和維護軟件的正規(guī)平臺,其他正規(guī)軟件下載網站也會對軟件進行安全檢測和審核。從這些網站下載軟件可以保證軟件的來源可靠,減少下載到惡意軟件、盜版軟件或帶有病毒的軟件的風險,所以下載軟件時最好到軟件官方網站或者其他正規(guī)軟件下載網站下載,該選項正確。綜上,正確答案是D。"11、在對外交往與合作中,通過正當渠道提供國家秘密時,應當以一定的形式要求()義務。

A.雙方承擔保密

B.對方承擔保密

C.如期歸還的

【答案】:B

【解析】在對外交往與合作中,當通過正當渠道提供國家秘密時,我方本身就負有保密責任,而主要目的是讓對方也重視并承擔起對該國家秘密的保密義務,以確保國家秘密不被泄露。選項A要求雙方承擔保密,在這種情境下重點應強調對方的保密責任;選項C如期歸還的義務并非此時的關鍵,重點在于保密。所以應選擇B選項,讓對方承擔保密義務。12、機關.單位對所產生的國家秘密事項,應當按照國家秘密及其密級的具體范圍的規(guī)定確定密級,同時確定()和知悉范圍。

A.保密期限

B.定密責任人

C.承辦人

D. 公開日期

【答案】:A

【解析】根據《中華人民共和國保守國家秘密法》的規(guī)定,機關、單位對所產生的國家秘密事項,應當按照國家秘密及其密級的具體范圍的規(guī)定確定密級,同時確定保密期限和知悉范圍。定密責任人是負責本機關、本單位的國家秘密確定、變更和解除工作的人員;承辦人是具體辦理涉及國家秘密事項的工作人員;公開日期與國家秘密的保密屬性相悖。所以本題應選保密期限,答案是A。13、存在監(jiān)管或法律合同規(guī)定保密義務的屬于()級別信息

A.公開

B.限制

C.高度機密

D.機密

【答案】:D

【解析】公開級別的信息通常是可以自由傳播、不受限制向公眾披露的信息,存在監(jiān)管或法律合同規(guī)定保密義務的信息顯然不符合公開級別的特征,所以A選項錯誤。限制級信息表述不夠準確規(guī)范,在常見的信息保密級別劃分中較少使用這個表述,所以B選項錯誤。高度機密一般是涉及極其核心、重大且一旦泄露會造成極其嚴重后果的信息,而存在監(jiān)管或法律合同規(guī)定保密義務的信息不一定達到高度機密的程度,所以C選項錯誤。機密級信息是指含有重要的國家秘密或重要商業(yè)秘密等,泄露會使國家或組織的安全和利益遭受嚴重損害,存在監(jiān)管或法律合同規(guī)定保密義務的信息符合機密級信息的范疇,所以答案選D。14、當本單位需要將涉密文件與其他單位進行交換時,下列交換方式中不符合保密要求的是()。

A.如果外單位帶涉密U盤來,在專用的供涉密文件交換的涉密轉換計算機上進行殺毒處理,再將涉密文件拷至對方U盤

B.在專用的供涉密文件交換的涉密轉換計算機上采取刻錄光盤的方式

C.在專用的供涉密文件交換的涉密轉換計算機上將文件拷貝至本單位專供信息交換用的涉密U盤

D. 使用外單位帶來的U盤直接將涉密文件拷貝出來

【答案】:AD"

【解析】本題主要考查涉密文件交換時的保密要求。###選項A如果外單位帶涉密U盤來,在專用的供涉密文件交換的涉密轉換計算機上僅進行殺毒處理是不夠的。因為殺毒軟件可能無法檢測出所有的潛在威脅,而且外單位的涉密U盤可能存在其他安全隱患,直接在涉密轉換計算機上操作可能會導致涉密信息泄露,所以該交換方式不符合保密要求。###選項B在專用的供涉密文件交換的涉密轉換計算機上采取刻錄光盤的方式,這種方式在相對安全的專用設備上進行操作,能較好地保證涉密文件的安全交換,符合保密要求。###選項C在專用的供涉密文件交換的涉密轉換計算機上將文件拷貝至本單位專供信息交換用的涉密U盤,使用本單位專用于信息交換的涉密U盤,且在專用的涉密轉換計算機上操作,能有效保障涉密文件在交換過程中的保密性,符合保密要求。###選項D使用外單位帶來的U盤直接將涉密文件拷貝出來,外單位的U盤來源和安全性無法保證,可能攜帶病毒、惡意軟件或被植入竊密裝置等,直接使用其拷貝涉密文件會極大地增加涉密信息泄露的風險,不符合保密要求。綜上,答案選AD。"15、在口令字設置中,屬于易被破解口令字的有()。

A.使用計算機的用戶名(賬號)作為口令字

B.使用自己或親友的生日.電話號碼作為口令字

C.使用常用英文單詞作為口令字

D. 使用數(shù)字.英文字母和特殊字符的混合組合

【答案】:ABC"

【解析】選項A中,使用計算機的用戶名(賬號)作為口令字,攻擊者很容易獲取到該用戶名,進而能輕松破解口令,這種設置方式缺乏安全性。選項B里,自己或親友的生日、電話號碼屬于公開性或較容易被獲取的信息,不法分子通過一些途徑就可能知曉這些內容,從而破解以此設置的口令。選項C,常用英文單詞被廣泛使用,攻擊者可以通過字典攻擊等常見手段,利用大量的常用單詞進行嘗試,有很大概率破解該口令。而選項D,使用數(shù)字、英文字母和特殊字符的混合組合,增加了口令的復雜度和隨機性,大大提高了破解的難度,屬于較安全的口令設置方式。所以易被破解的口令字有ABC。"16、對于上級機關或者有關保密工作部門要求繼續(xù)保密的事項,在所要求的期限內()。

A.自行解密

B.可以解密

C.不得解密

【答案】:C

【解析】對于上級機關或者有關保密工作部門要求繼續(xù)保密的事項,其保密期限是經過特殊評估和規(guī)定的,在該要求所規(guī)定的期限內,為保障國家秘密或敏感信息的安全,必須嚴格遵循要求,確保信息處于保密狀態(tài),不能進行解密操作。所以選項C“不得解密”是正確的;而選項A“自行解密”違反了上級要求,不能擅自對要求繼續(xù)保密的事項進行解密操作;選項B“可以解密”同樣不符合上級機關或有關保密工作部門要求繼續(xù)保密的規(guī)定。因此答案選C。17、防止計算機病毒破壞計算機系統(tǒng)的正確做法是

A.只要把計算機關閉24小時后再使用,病毒就不會破壞計算機系統(tǒng)

B.計算機病毒是不可能被清除的,所以不能在計算機中使用U盤

C.每次使用計算機之前必須把計算機硬盤格式化,這樣就不會感染病毒

D.所有外來文件都需經過最新的殺病毒軟件檢查,確定無病毒后才能在計算機中使用

【答案】:D"

【解析】逐一分析各選項:A選項,計算機病毒有多種傳播途徑,即使把計算機關閉24小時,病毒不會因為關機就消失,再次開機使用時,若系統(tǒng)環(huán)境滿足條件,病毒仍可能破壞計算機系統(tǒng),所以該選項錯誤。B選項,計算機病毒是可以通過殺毒軟件等手段被清除的,不能因存在病毒就不使用U盤,只要采取正確的防護措施,如對U盤進行病毒檢測等,是可以安全使用的,所以該選項錯誤。C選項,每次使用計算機前都格式化硬盤,會導致硬盤上的數(shù)據全部丟失,且這也不是防止病毒感染的必要操作,正常使用中做好防護和殺毒即可,所以該選項錯誤。D選項,所有外來文件都可能攜帶病毒,經過最新的殺病毒軟件檢查,確定無病毒后再使用,能有效防止計算機系統(tǒng)被病毒破壞,所以該選項正確。綜上,正確答案是D。"18、國家秘密是關系國家安全和利益,依照()確定,在一定時間內只限一定范圍的人員知悉的事項。

A.工作需要

B.個人意愿

C.法定程序

D. 上級指示

【答案】:C

【解析】國家秘密的確定有著嚴格且規(guī)范的流程。依據《中華人民共和國保守國家秘密法》相關規(guī)定,國家秘密是關系國家安全和利益,依照法定程序確定,在一定時間內只限一定范圍的人員知悉的事項。法定程序是確保國家秘密認定科學、準確、嚴謹且合理的重要保障,能有效平衡國家安全利益與信息管理。選項A工作需要并不足以作為確定國家秘密的依據,工作需要具有較大的主觀性和隨意性,缺乏統(tǒng)一標準,不能準確界定哪些事項屬于國家秘密;選項B個人意愿更不能作為確定國家秘密的依據,國家秘密涉及國家安全和利益,是嚴肅的公共事務,不能由個人的主觀意愿來決定;選項D上級指示也不能作為確定國家秘密的法定依據,上級指示要遵循法律法規(guī)和法定程序,而不是單純依據上級指示來確定國家秘密。所以答案選C。19、召開涉及國家秘密內容的會議時,主辦單位應當采取相應的保密措施,下面哪一項措施是錯誤的()。

A.具備安全條件的會議場所

B.使用無線話筒

C.依照保密規(guī)定使用會議設備和管理會議文件.資料

【答案】:B

【解析】召開涉及國家秘密內容的會議,需要嚴格采取保密措施來防止國家秘密泄露。選項A,具備安全條件的會議場所能夠從物理環(huán)境上保障會議的安全性,減少外部干擾和竊密風險,是正確的保密措施;選項C,依照保密規(guī)定使用會議設備和管理會議文件、資料,可以確保會議過程中設備不被用于竊取或泄露秘密信息,文件資料得到妥善保管,也是合理必要的保密舉措。而選項B,使用無線話筒存在較大的信息泄露風險,因為無線信號可能會被外部設備接收和監(jiān)聽,無法保證會議內容的保密性,所以該措施是錯誤的。因此答案選B。20、涉密人員離崗.離職前,應當將所保管和使用的涉密載體全部清退,并()。

A.登記銷毀

B.訂卷歸檔

C.辦理移交手續(xù)

【答案】:C

【解析】涉密人員離崗、離職前,將所保管和使用的涉密載體全部清退后,需要辦理移交手續(xù)以確保涉密載體的交接和管理規(guī)范,保證后續(xù)對涉密載體的妥善處理和安全管控。而登記銷毀通常是對不再需要的涉密載體進行處理的方式,并非清退后首要步驟;訂卷歸檔也不是清退后馬上要做的合適操作,所以應選擇辦理移交手續(xù),答案是C。21、下面是關于計算機病毒的兩種論斷,經判斷()①計算機病毒也是一種程序,它在某些條件下激活,起干擾破壞作用,并能傳染到其他程序中去。②計算機病毒只會破壞磁盤上的數(shù)據。

A.只有①正確

B.只有②正確

C.①②都正確

D.①②都不正確

【答案】:A"

【解析】本題可根據計算機病毒的定義和特點,分別分析論斷①和論斷②的正確性,進而判斷各選項的對錯。###分析論斷①計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據的代碼,能影響計算機使用,能自我復制的一組計算機指令或者程序代碼。它具有可觸發(fā)性,在某些特定條件下會被激活,從而對系統(tǒng)起到干擾破壞作用;同時還具有傳染性,能將自身復制到其他程序中去。所以論斷①的描述是正確的。###分析論斷②計算機病毒的破壞作用是多方面的,不僅僅局限于破壞磁盤上的數(shù)據。它還可能會破壞系統(tǒng)文件、占用系統(tǒng)資源導致系統(tǒng)運行緩慢甚至崩潰、竊取用戶的敏感信息等。因此,論斷②“計算機病毒只會破壞磁盤上的數(shù)據”這種說法是錯誤的。結合對兩個論斷的分析可知,只有論斷①正確,所以答案選A。"22、國家秘密及其密級的具體范圍,應當在()公布。

A.社會范圍內

B.有關范圍內

C.機關.企事業(yè)范圍內

【答案】:B"

【解析】本題考查國家秘密及其密級具體范圍的公布范圍。國家秘密是涉及國家安全和利益,依照法定程序確定,在一定時間內只限一定范圍的人員知悉的事項。國家秘密的性質決定了其不能在社會范圍內進行公布,因為社會范圍涵蓋了廣大民眾,如果將國家秘密及其密級的具體范圍在社會范圍內公布,可能會導致國家秘密泄露,從而危害國家安全和利益,所以選項A錯誤。機關、企事業(yè)范圍相對較窄,不能完整地涵蓋所有需要知悉國家秘密及其密級具體范圍的群體,因為除了機關和企事業(yè)單位外,還有其他相關的組織和特定人員也需要了解這些內容,所以選項C錯誤。而“有關范圍”是一個具有針對性和適應性的概念,它能夠精準地囊括那些由于工作需要、職責要求等原因必須知悉國家秘密及其密級具體范圍的特定人員和組織,既保證了相關工作的順利開展,又能確保國家秘密的安全,所以國家秘密及其密級的具體范圍應當在有關范圍內公布,選項B正確。"23、如發(fā)現(xiàn)密碼已泄露或懷疑被泄露,應

A.報告領導

B.立即更改密碼

C.置之不理

D.再次使用此密碼去注冊賬號

【答案】:B"

【解析】當發(fā)現(xiàn)密碼已泄露或懷疑被泄露時,若置之不理(選項C),可能會導致個人信息、賬戶安全等遭受嚴重威脅,不法分子可能會利用該密碼進行各種惡意操作,給自己帶來經濟損失或隱私泄露等問題。若再次使用此密碼去注冊賬號(選項D),會使更多的賬號面臨被盜用的風險,同樣不可取。而僅僅報告領導(選項A),并不能直接解決密碼已存在的安全隱患,不能保證賬號的安全。正確的做法是立即更改密碼(選項B),這樣可以及時切斷可能存在的風險,降低賬號被盜用的可能性,保障個人信息和賬戶的安全,所以答案是B。"24、下列描述不符合安全意識的選項是:

A.下班將涉密文件放入帶鎖文件柜

B.對筆記本電腦中的重要數(shù)據進行加密保護,以防丟失泄密

C.安裝公司指定的防病毒軟件

D.下載未知來源的文件

【答案】:D"

【解析】本題主要考查對安全意識相關行為的判斷。A選項,下班將涉密文件放入帶鎖文件柜,這樣可以有效防止涉密文件在無人看管時被隨意獲取,避免機密信息泄露,是符合安全意識的行為。B選項,對筆記本電腦中的重要數(shù)據進行加密保護,能在數(shù)據丟失或被盜時,防止他人輕易獲取其中的重要信息,降低泄密風險,是保障信息安全的有效措施,符合安全意識。C選項,安裝公司指定的防病毒軟件,公司指定的軟件通常經過了一定的篩選和測試,能有效防范病毒、惡意軟件等對計算機系統(tǒng)和數(shù)據的侵害,保障工作環(huán)境的安全,符合安全意識。D選項,下載未知來源的文件存在較大安全風險,這些文件可能攜帶病毒、惡意代碼或其他安全威脅,一旦下載并運行,可能會導致計算機系統(tǒng)被攻擊,數(shù)據泄露或丟失等問題,不符合安全意識。綜上,答案選D。"25、在使用社交網站是,遇到他人發(fā)來的網絡鏈接是,我們應該怎么做?

A.“發(fā)給我肯定是好玩的,打開看看”

B.“是同事發(fā)的,肯定不會有問題,打開看看”

C.“這個人不認識,但是我們公司的,可能有事,打開看看”

D.“不管是不是陌生人發(fā)的,打開有風險,還是不打開了”

【答案】:D

【解析】在使用社交網站時,網絡鏈接可能存在安全風險,比如包含惡意軟件、釣魚網站等,會導致個人信息泄露、賬號被盜用等危害。選項A只因為認為發(fā)給自己的是好玩的就打開鏈接,沒有考慮到鏈接可能存在的風險;選項B僅僅因為是同事發(fā)的就打開,不能排除同事賬號被盜用或誤發(fā)有害鏈接的情況;選項C僅依據對方是公司的且可能有事就打開鏈接,同樣沒有對鏈接的安全性進行考量。而選項D不管是不是陌生人發(fā)的,都意識到打開鏈接有風險而選擇不打開,這種做法能最大程度避免因打開不安全鏈接帶來的危害,所以應該選擇D。26、每年()為全民國家安全教育日。

A.4月14日

B.4月15日

C.5月14日

D. 5月15日

【答案】:B

【解析】每年4月15日為全民國家安全教育日。2015年7月1日,全國人大常委會通過的《中華人民共和國國家安全法》第十四條規(guī)定,每年4月15日為全民國家安全教育日。所以本題應選B。27、被黑客控制的計算機常被稱為

A.蠕蟲

B.肉雞

C.灰鴿子

D.木馬

【答案】:B"

【解析】逐一分析各選項:-選項A:蠕蟲是一種能自我復制并通過網絡傳播的惡意程序,它主要通過消耗系統(tǒng)資源、影響網絡性能等方式造成危害,并非是被黑客控制的計算機,所以A選項錯誤。-選項B:肉雞通常指被黑客控制的計算機,黑客可以利用這些被控制的計算機進行各種惡意活動,如發(fā)起網絡攻擊、竊取信息等,所以B選項正確。-選項C:灰鴿子是一種遠程控制木馬程序,它是黑客用于控制計算機的工具,而不是指被控制的計算機本身,所以C選項錯誤。-選項D:木馬是一種偽裝成正常程序的惡意軟件,通過欺騙用戶安裝后,在用戶計算機上執(zhí)行惡意操作,它也是黑客控制計算機的手段,并非被控制的計算機,所以D選項錯誤。綜上,答案選B。"28、對于要替換下的用于儲存重要文件的硬盤,處理稍有不慎就會產生泄密隱患。以下對要替換下的硬盤處理方式中相比安全的方法是:

A.點中磁盤要刪除文件,點擊shift+delete,選擇永久刪除該文件

B.對硬盤進行格式化

C.替換下后對該硬盤進行物理銷毀

D.使用文件粉碎軟件銷毀該硬盤內的文件

【答案】:C"

【解析】該題主要考查對有泄密隱患的替換硬盤的安全處理方式。-選項A中,通過點擊shift+delete永久刪除文件,只是從系統(tǒng)層面將文件標記為可覆蓋狀態(tài),數(shù)據實際上并未被真正清除,專業(yè)的數(shù)據恢復軟件仍有可能恢復這些文件,存在泄密風險。-選項B,對硬盤進行格式化,只是清除了硬盤的文件系統(tǒng)信息和目錄結構,數(shù)據依然保存在硬盤上,同樣可以通過數(shù)據恢復技術找回,不能確保數(shù)據安全。-選項C,對硬盤進行物理銷毀,如粉碎、融化等,從根本上破壞了硬盤的存儲介質,讓數(shù)據無法再被恢復,能有效避免數(shù)據泄露,是相比安全的處理方法。-選項D,使用文件粉碎軟件銷毀硬盤內的文件,雖然比普通刪除更安全,但也不能完全排除數(shù)據被恢復的可能性,因為一些高端的數(shù)據恢復技術可能仍有辦法恢復部分數(shù)據。綜上,相比安全的方法是選項C。"29、以下關于個人信息保存描述不正確的是?

A.個人信息存儲時間要最小化

B.傳輸和存儲個人敏感信息時,應采用加密等安全措施

C.個人信息存儲時不需要去標識化處理

D.當個人信息控制者停止運營其產品或服務時,應及時停止繼續(xù)收集個人信息的活動

【答案】:C"

【解析】逐一分析各選項:-選項A:個人信息存儲時間要最小化,這樣可以減少個人信息在存儲過程中面臨的風險,避免信息被過度保留而增加泄露等風險,該描述正確。-選項B:傳輸和存儲個人敏感信息時,采用加密等安全措施能有效保障信息的安全性和保密性,防止信息在傳輸和存儲過程中被竊取或篡改,該描述正確。-選項C:個人信息存儲時通常需要進行去標識化處理,去標識化可以降低信息被識別出特定個人的可能性,增強信息的安全性,所以“個人信息存儲時不需要去標識化處理”這一描述錯誤。-選項D:當個人信息控制者停止運營其產品或服務時,及時停止繼續(xù)收集個人信息的活動是合理且必要的,這能避免不必要的信息收集,保護用戶權益,該描述正確。綜上所述,描述不正確的是選項C。"30、當你臨時出差了,交接工作的同事急需使用你的文檔向你詢問辦公電腦密碼時,你會怎么做?

A.大家都是同事,密碼無所謂,直接告訴他

B.告訴他并提醒注意密碼保護,出差回來后立即修改辦公電腦密碼

C.因知道自己要出差,干脆取消辦公電腦密碼,方便交接工作

D.部門內共享所有成員的辦公電腦密碼,方便辦公

【答案】:B"

【解析】選項A直接將辦公電腦密碼告知同事,沒有考慮到信息安全問題,辦公電腦里可能存有公司重要機密或個人隱私數(shù)據,隨意透露密碼會帶來信息泄露風險,這種做法不可取。選項B既在同事急需使用文檔時告知了密碼,又提醒同事注意密碼保護,同時出差回來后立即修改密碼,在滿足工作交接需求的同時最大程度保障了信息安全,這種處理方式較為妥當。選項C取消辦公電腦密碼,會使電腦處于無保護狀態(tài),即使在交接工作期間也可能導致信息被他人隨意獲取,增大了信息泄露的風險,是不恰當?shù)淖龇?。選項D部門內共享所有成員的辦公電腦密碼,會使每個人的電腦信息都暴露在其他成員面前,信息安全無法得到保障,很容易出現(xiàn)信息泄露等問題,這種方式不可行。綜上所述,正確答案是B。"31、()是“一個機構.兩塊牌子。”

A.各級黨委保密委員會辦公室與保密工作機構

B.各級黨委保密委員會與保密工作機構

C.各級黨委保密委員會與各級保密行政管理部門

D. 各級黨委保密委員會辦公室與各級保密行政管理部門

【答案】:D

【解析】正確答案是D?!耙粋€機構,兩塊牌子”指同一機構具有兩種不同名稱,對外表現(xiàn)為兩種身份。各級黨委保密委員會辦公室與各級保密行政管理部門實際上是同一套工作班子、同一批工作人員,承擔著不同層面的職責和任務。以這樣的形式設置,既有利于加強黨對保密工作的領導,又有利于發(fā)揮政府對保密工作的行政管理職能。而各級黨委保密委員會是黨管保密的專門組織,是領導和決策機構,它與保密工作機構、各級保密行政管理部門在職能和性質上并非是“一個機構,兩塊牌子”的關系;各級黨委保密委員會辦公室與保密工作機構一般不是這種“一個機構,兩塊牌子”表述中的對應關系。所以應選各級黨委保密委員會辦公室與各級保密行政管理部門。32、復制屬于國家秘密的文件.資料或摘錄.引用.匯編屬于國家秘密內容形成的涉密載體,()原件的密級.保密期限和知悉范圍。

A.不得擅自改變

B.可以根據情況改變

C.可以改變

【答案】:A

【解析】復制屬于國家秘密的文件、資料或摘錄、引用、匯編屬于國家秘密內容形成的涉密載體時,為了確保國家秘密的安全和保密制度的嚴格執(zhí)行,不得擅自改變原件的密級、保密期限和知悉范圍。隨意改變這些關鍵保密要素可能會導致國家秘密的泄露風險增加,破壞保密工作的規(guī)范性和嚴肅性。所以選項A正確,而選項B和C中提到的可以改變或根據情況改變都是不符合國家保密規(guī)定的。33、防止計算機中信息被竊取的手段不包括

A.用戶識別

B.權限控制

C.數(shù)據加密

D.數(shù)據備份

【答案】:D"

【解析】本題主要考查防止計算機中信息被竊取的手段。下面對每個選項進行分析:-**選項A:用戶識別**:用戶識別是一種常見的安全措施,通過驗證用戶的身份,如使用用戶名和密碼、指紋識別、面部識別等方式,確保只有授權的用戶能夠訪問計算機系統(tǒng)和其中的信息。這樣可以有效防止未經授權的人員竊取信息,所以該項屬于防止計算機中信息被竊取的手段。-**選項B:權限控制**:權限控制是指根據用戶的角色和職責,為其分配不同的訪問權限。例如,某些用戶只能查看特定的文件,而不能進行修改或刪除操作。通過合理的權限分配,可以限制用戶對敏感信息的訪問,降低信息被竊取的風險,因此該項也屬于防止計算機中信息被竊取的手段。-**選項C:數(shù)據加密**:數(shù)據加密是將數(shù)據轉換為密文的過程,只有擁有正確密鑰的人才能將其解密還原為明文。即使數(shù)據在傳輸或存儲過程中被攔截,攻擊者也無法直接獲取其中的敏感信息,從而保障了數(shù)據的安全性,所以該項同樣屬于防止計算機中信息被竊取的手段。-**選項D:數(shù)據備份**:數(shù)據備份是為了防止數(shù)據丟失而采取的措施,它主要是將數(shù)據復制到另一個存儲介質上,以便在原始數(shù)據損壞、丟失或被誤刪除時能夠進行恢復。數(shù)據備份本身并不能防止信息被竊取,它只是在數(shù)據出現(xiàn)問題時提供一種恢復的途徑,因此該項不屬于防止計算機中信息被竊取的手段。綜上,答案選D。"34、對某一事項是否屬于國家秘密和屬于何種密級有爭議的,由國家保密工作部門或者省.自治區(qū).()的保密工作部門確定。

A.地市

B.縣(區(qū))

C.直轄市

【答案】:C

【解析】本題考查對國家秘密密級爭議確定部門的相關規(guī)定。相關法規(guī)明確規(guī)定,對某一事項是否屬于國家秘密和屬于何種密級有爭議的,由國家保密工作部門或者省、自治區(qū)、直轄市的保密工作部門確定。選項A地市和選項B縣(區(qū))的保密工作部門并不在規(guī)定的范圍內,所以正確答案是C。35、“二維碼”正在以無處不在的形式出現(xiàn)在人們的生活中,以下掃“二維碼”中相對安全的是

A.街頭“創(chuàng)業(yè)”人員要求路人幫忙“掃碼”,支持創(chuàng)業(yè)

B.地鐵車廂海報廣告的二維碼

C.通過官方網站下載APP、關注公眾號,掃描二維碼

D.微信朋友圈中微商發(fā)布的二維碼

【答案】:C"

【解析】選項A中,街頭“創(chuàng)業(yè)”人員要求路人幫忙“掃碼”,我們并不清楚其掃碼背后的真實目的和安全性,這些“掃碼”行為可能存在誘導下載惡意軟件、泄露個人信息等風險,所以不安全。選項B里,地鐵車廂海報廣告的二維碼同樣無法確切知曉其來源和安全性,有可能是不法分子張貼的虛假廣告二維碼,掃描后可能會導致手機被植入病毒、個人信息被盜取等問題,不安全。選項C通過官方網站下載APP、關注公眾號,然后掃描其提供的二維碼。官方網站具有較高的可信度和安全性保障,其提供的二維碼是用于正規(guī)的APP下載和公眾號關注,能有效降低被惡意攻擊和信息泄露的風險,相對安全。選項D,微信朋友圈中微商發(fā)布的二維碼,微商群體較為復雜,其發(fā)布的二維碼有可能鏈接到詐騙網站或者惡意軟件下載頁面,掃碼后可能會給用戶帶來損失,不安全。綜上所述,相對安全的掃“二維碼”方式是選項C。"36、保密工作是為維護國家安全和利益,將()控制在一定范圍和時間內,防止泄露或被非法利用,由國家專門機構組織實施的活動。

A.商業(yè)秘密

B.工作秘密

C.國家秘密

D. 個人隱私

【答案】:C

【解析】保密工作是為維護國家安全和利益而開展的專門活動,其核心保護對象是國家秘密。國家秘密涉及國家的安全、政治、軍事、經濟等關鍵領域的重要信息,一旦泄露,可能會對國家造成重大損害,所以需要由國家專門機構組織實施,將其嚴格控制在一定范圍和時間內,防止泄露或被非法利用。商業(yè)秘密主要是企業(yè)在商業(yè)活動中具有經濟價值的秘密信息,其保護主要圍繞企業(yè)的商業(yè)利益;工作秘密是機關、單位在工作中產生或者獲取的,不屬于國家秘密又不宜公開的事項,重要性和影響范圍相對國家秘密較小;個人隱私是個人的私人生活信息等,側重于對個人權益的保護。因此,本題正確答案選C。37、存儲國家秘密信息的U盤只能在()計算機上使用。

A.本單位同一密級或更高密級的涉密

B.辦公用

C.上網用

【答案】:A

【解析】存儲國家秘密信息的U盤涉及到國家機密的安全,需要嚴格的使用規(guī)范。選項B中辦公用計算機不一定是專門用于處理涉密信息的計算機,可能會連接其他非涉密網絡或設備,存在信息泄露的風險,所以不能隨意在辦公用計算機上使用存儲國家秘密信息的U盤;選項C上網用計算機直接與互聯(lián)網連接,而互聯(lián)網是開放的網絡環(huán)境,存在極大的安全隱患,會使國家秘密信息極易被竊取、篡改,更不能用于使用存儲國家秘密信息的U盤。而選項A本單位同一密級或更高密級的涉密計算機,通常有完善的保密措施和安全防護機制,能較好地保障國家秘密信息的安全,因此存儲國家秘密信息的U盤只能在本單位同一密級或更高密級的涉密計算機上使用。所以答案選A。38、收發(fā)涉密載體,應當履行()手續(xù)。

A.清點.登記.編號.簽收等

B.交接

C.簽字

【答案】:A"

【解析】收發(fā)涉密載體需要有嚴謹規(guī)范的流程以確保涉密信息的安全和可追溯性。選項A“清點、登記、編號、簽收等”涵蓋了一系列全面且必要的手續(xù)步驟。清點可以確認涉密載體的數(shù)量是否準確;登記能夠記錄載體的相關信息,便于后續(xù)查詢和管理;編號有助于對載體進行唯一標識,防止混淆;簽收則明確了責任的轉移,證明涉密載體已準確無誤地被接收。而選項B“交接”表述過于寬泛,沒有具體指出交接時應履行的詳細手續(xù),不能很好地保障涉密載體收發(fā)過程的規(guī)范性和安全性。選項C“簽字”雖然是一個重要環(huán)節(jié),但單獨的簽字不能完整地體現(xiàn)收發(fā)涉密載體所需的各項手續(xù),缺乏對載體數(shù)量、信息等方面的確認和記錄。因此,收發(fā)涉密載體應當履行清點、登記、編號、簽收等手續(xù),答案選A。"39、屬于國家秘密的文件.資料和其他物品,由確定密級的()標明密級。

A.辦公室

B.主要承辦人

C.機關.單位

【答案】:C

【解析】根據《中華人民共和國保守國家秘密法》等相關規(guī)定,屬于國家秘密的文件、資料和其他物品,由確定密級的機關、單位標明密級。辦公室只是機關、單位內的一個辦事部門,不具備確定并標明密級的主體資格;主要承辦人是具體辦事人員,也不能代表整個有權確定密級的主體。所以答案選機關、單位,即選項C。40、預防個人信息泄露不正確的方法有

A.經常參加來源不明的網上、網下調查活動

B.增強個人信息安全意識,不要輕易將個人信息提供給無關人員

C.妥善處置快遞單、車票、購物小票等包含個人信息的單據

D.個人電子郵箱、網絡支付及銀行卡等密碼要有差異

【答案】:A"

【解析】選項A,經常參加來源不明的網上、網下調查活動存在很大風險,這些活動的發(fā)起方可能不正規(guī)或別有用心,會收集參與者的個人信息,從而導致個人信息泄露,所以該做法是不正確的。選項B,增強個人信息安全意識,不輕易將個人信息提供給無關人員,這是有效預防個人信息泄露的重要措施,能夠從源頭上減少信息泄露的可能性。選項C,快遞單、車票、購物小票等包含個人信息的單據如果隨意處置,很容易被他人獲取上面的個人信息,妥善處置這些單據可以避免個人信息被他人利用,是正確的預防方法。選項D,個人電子郵箱、網絡支付及銀行卡等密碼設置有差異,可以防止一處密碼泄露導致多個賬戶信息被竊取,提高了信息的安全性,屬于正確的做法。綜上,答案選A。"41、當您準備登錄電腦系統(tǒng)時,有人在您的旁邊看著您,您將如何:

A.在鍵盤上故意假輸入一些字符,以防止被偷看

B.友好的提示對方避讓一下,不要看您的密碼

C.不理會對方,相信對方是友善和正直的

D.兇狠地示意對方走開,并報告這人可疑

【答案】:B

【解析】當準備登錄電腦系統(tǒng)有人在旁邊看著時,保護個人密碼安全是很重要的。選項A在鍵盤上故意假輸入一些字符,這種方式可能會擾亂自己后續(xù)正確輸入密碼,且容易導致登錄出錯,不是最佳做法;選項C不理會對方,盲目相信對方友好正直,存在密碼被偷看泄露的風險;選項D兇狠地示意對方走開并報告這人可疑,反應過于激烈,可能會引起不必要的誤會和沖突,破壞人際關系。而選項B友好地提示對方避讓一下,既保護了自己密碼的安全,又能以比較禮貌的方式處理這種情況,是最合適的做法,所以答案選B。42、以下生活習慣屬于容易造成個人信息泄露的是

A.廢舊名片當垃圾丟棄

B.淘汰手機卡直接賣給二手貨市場

C.使用即時通訊軟件傳輸身份證復印件

D.以上都有可能

【答案】:D"

【解析】本題可對每個選項進行分析,判斷其是否會造成個人信息泄露。-**選項A**:廢舊名片上通常包含個人的姓名、聯(lián)系方式、工作單位等重要信息。若將廢舊名片當作垃圾丟棄,不法分子很可能會從垃圾中獲取這些名片,進而讀取上面的個人信息,從而導致個人信息泄露。-**選項B**:淘汰的手機卡中可能存儲著大量的個人信息,如短信記錄(其中可能包含驗證碼、銀行通知等敏感信息)、通話記錄等。將手機卡直接賣給二手貨市場,二手貨市場的人員或后續(xù)獲得該手機卡的人有可能通過技術手段恢復并獲取這些信息,造成個人信息泄露。-**選項C**:身份證復印件屬于重要的個人身份信息文件,包含了個人的姓名、性別、出生日期、身份證號碼等敏感信息。使用即時通訊軟件傳輸身份證復印件時,信息在傳輸過程中可能會被網絡黑客截取,或因即時通訊軟件本身存在安全漏洞而導致信息泄露。同時,如果聊天記錄被他人查看,也會造成個人信息的暴露。綜上所述,選項A、B、C中的生活習慣都容易造成個人信息泄露,所以答案選D。"43、制作涉密載體,應當依照有關規(guī)定(),注明發(fā)放范圍及制作數(shù)量,涉密載體應當編排順序號。

A.標明密級和保密期限

B.提出管理要求

C.認真進行核對

【答案】:A

【解析】制作涉密載體時,依照有關規(guī)定標明密級和保密期限是非常重要的環(huán)節(jié)。密級反映了涉密載體的重要程度和敏感程度,而保密期限則明確了該載體需要保密的時長。同時,注明發(fā)放范圍及制作數(shù)量,并且編排順序號,這些措施都是為了更好地對涉密載體進行管理和控制。選項B提出管理要求,過于寬泛和籠統(tǒng),不是此處制作涉密載體時依照規(guī)定必須要做的具體明確行為;選項C認真進行核對,雖然核對是工作中的一個環(huán)節(jié),但并非是該情境下規(guī)定要做的關鍵行為。所以正確答案是標明密級和保密期限,選A。44、以下哪項不屬于社會工程學?

A.騙取他人的信任,從而獲取有用的信息

B.搜集他人的信息,嘗試破解他人的賬號密碼

C.冒充某公司的員工或來訪人員,混入該公司內部

D.通過技術手段攔截他人的電子郵件

【答案】:D

【解析】社會工程學主要是利用人的心理弱點、信任等非技術手段來獲取信息或達到特定目的。選項A中騙取他人信任獲取有用信息,是利用人的信任,屬于社會工程學;選項B搜集他人信息嘗試破解賬號密碼,是通過對人的信息收集來實施,屬于社會工程學手段;選項C冒充公司員工或來訪人員混入公司內部,是利用人的心理判斷失誤,屬于社會工程學;而選項D通過技術手段攔截他人的電子郵件,重點在于技術操作,并非利用人的心理等非技術因素,不屬于社會工程學,所以答案選D。45、收件箱中的郵件,檢查發(fā)件人地址的那些部分?

A.檢查@之前的部分

B.檢查@之后的部分

C.全部檢查

D.沒必要檢查

【答案】:B

【解析】在檢查收件箱中郵件的發(fā)件人地址時,主要應檢查@之后的部分。因為@之后的部分是郵件地址的域名部分,它代表了郵件服務器的標識。不同的域名通常對應不同的機構、組織或服務提供商,通過檢查這部分內容可以初步判斷郵件來源是否可靠,是否為常見的正規(guī)域名等,對于識別釣魚郵件、垃圾郵件等有重要意義。而@之前的部分通常是用戶自定義的名稱,可變性較大,不能很好地作為判斷郵件來源可靠性的依據。所以應該選擇檢查@之后的部分,答案是B。46、為什么公司要禁止存儲設備帶入公司內部使用

A.公司重要資料不允許對外拷貝

B.無法確保存儲設備安全性

C.擔心中病毒

D.以上都是

【答案】:D

【解析】公司禁止存儲設備帶入公司內部使用有多方面原因。選項A,公司存在一些重要資料,這些資料涉及公司的機密、商業(yè)秘密等,不允許對外拷貝以免造成信息泄露,給公司帶來損失;選項B,外部存儲設備來源復雜,無法確保其安全性,可能存在被篡改數(shù)據等風險;選項C,外部存儲設備可能攜帶病毒,一旦帶入公司內部使用,就有可能使公司的系統(tǒng)感染病毒,影響公司正常的業(yè)務運行。所以以上選項都是公司禁止存儲設備帶入公司內部使用的原因,答案選D。47、好友的微信突然發(fā)來一個網站鏈接要求投票,最合理的做法是

A.因為是好友信息,直接打開鏈接投票

B.可能是好友微信被盜,發(fā)來的是惡意鏈接,先通過手機跟朋友確認鏈接無異常后,在酌情考慮是否投票

C.不參與任何投票

D.把好友加入黑名單

【答案】:B

【解析】在面對好友微信發(fā)來網站鏈接要求投票的情況時,不能僅僅因為是好友信息就直接打開鏈接投票,因為有可能好友的微信被盜用,鏈接可能是惡意的,存在安全風險,所以A選項不可?。徊粎⑴c任何投票這種做法過于絕對,在確認鏈接安全的情況下是可以正常投票的,C選項不合適;直接把好友加入黑名單是不理智的行為,很可能會誤判且影響與好友的關系,D選項也不正確;而先通過手機跟朋友確認鏈接無異常后,再酌情考慮是否投票,這種做法既謹慎地避免了可能遭遇的安全問題,又不會因過度警惕而影響正常交流,是最合理的做法,所以答案選B。48、1948年5月19日,中央頒布了《中共中央保密委員會章程》,明確規(guī)定中央保密委員會的基本任務包括()。

A.重點研究機要保密工作

B.搜集敵人電訊技術.密碼使用及偵破手段

C.實行保密工作獎懲制度

D. 以上都正確

【答案】:D

【解析】1948年5月19日中央頒布的《中共中央保密委員會章程》明確規(guī)定中央保密委員會的基本任務較為全面。選項A中重點研究機要保密工作,這是保密委員會保障機要信息安全、規(guī)范機要工作流程等重要方面的任務;選項B搜集敵人電訊技術、密碼使用及偵破手段,對于了解敵方動態(tài)、防范情報泄露、保障我方信息安全有著關鍵作用;選項C實行保密工作獎懲制度,能夠激勵相關人員積極做好保密工作,同時對違反保密規(guī)定的行為進行懲戒,維護保密工作的嚴肅性和規(guī)范性。綜上所述,A、B、C選項所涉及的內容均為中央保密委員會的基本任務,所以答案選D。49、以下哪種行為能有效防止計算機感染病毒

A.直接打開來歷不明的郵件或附件

B.點擊帶有誘惑性的網頁彈出窗口

C.使用第三方移動存儲介質前未進行病毒掃描

D.安裝防病毒軟件,并定期更新病毒庫

【答案】:D"

【解析】選項A,直接打開來歷不明的郵件或附件是非常危險的行為,這些郵件或附件很可能攜帶病毒,一旦打開就會使計算機感染病毒,所以該選項不能有效防止計算機感染病毒。選項B,帶有誘惑性的網頁彈出窗口往往是惡意程序的傳播途徑,點擊這些窗口后,可能會導致計算機被植入病毒,因此該選項也無法起到防止感染病毒的作用。選項C,第三方移動存儲介質(如U盤、移動硬盤等)可能在其他設備上感染了病毒,如果在使用前未進行病毒掃描,就直接連接到計算機上,病毒很容易傳播到計算機中,所以該選項同樣不能有效防止計算機感染病毒。選項D,安裝防病毒軟件可以實時監(jiān)控計算機系統(tǒng),對病毒進行檢測和攔截。定期更新病毒庫則能讓防病毒軟件及時識別最新出現(xiàn)的病毒,從而大大提高計算機抵御病毒的能力,是一種有效防止計算機感染病毒的方法。綜上,答案選D。"50、()主管全國的保密工作。

A.國家安全部門

B.公安部門

C.中央保密委員會

D. 國家保密行政管理部門

【答案】:D

【解析】這道題考查全國保密工作的主管部門?!吨腥A人民共和國保守國家秘密法》規(guī)定,國家保密行政管理部門主管全國的保密工作,因此選項D是正確的。國家安全部門主要負責國家安全相關工作,公安部門主要負責社會治安、刑事偵查等工作,而中央保密委員會是黨中央統(tǒng)一領導黨政軍保密工作的領導機構,并非主管全國保密工作的執(zhí)行部門,所以選項A、B、C不符合要求。綜上,答案選D。第二部分多選題(10題)1、信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道可以是

A.安全監(jiān)控告警

B.外部報告的漏洞

C.員工舉報

D.內部安全排查

【答案】:ABCD

【解析】信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道具有多樣性。安全監(jiān)控告警是常見的發(fā)現(xiàn)渠道之一,通過對系統(tǒng)、網絡等進行實時監(jiān)測,當出現(xiàn)異常情況觸發(fā)告警時,就可能發(fā)現(xiàn)信息安全紅線違規(guī)行為;外部報告的漏洞也可能指向違規(guī)行為,外部機構或者用戶發(fā)現(xiàn)并報告的系統(tǒng)漏洞,有可能是因為存在違規(guī)操作才導致的;員工舉報同樣有效,員工在日常工作中可能察覺到同事或者業(yè)務流程中存在的信息安全紅線違規(guī)行為,并進行舉報;內部安全排查是企業(yè)主動進行的檢查活動,通過定期或不定期的安全檢查,能夠發(fā)現(xiàn)信息安全方面是否存在違規(guī)情況。所以ABCD四個選項都可以是信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道。2、黑客通常是怎樣利用郵件來傳播病毒的?

A.發(fā)送鏈接,誘使收件人點擊鏈接后,下載病毒

B.將病毒作為郵件的附件進行發(fā)送

C.病毒是不可以通過郵件進行傳播的

D.通過誘使收件人點擊鏈接,進入到含有病毒的惡意網站

【答案】:ABD"

【解析】本題主要考查黑客利用郵件傳播病毒的常見方式。-**選項A**:黑客可以在郵件中發(fā)送鏈接,誘使收件人點擊鏈接后,在鏈接指向的頁面中下載病毒。當收件人點擊鏈接時,系統(tǒng)可能會自動下載惡意程序,從而導致計算機感染病毒,所以選項A正確。-**選項B**:將病毒作為郵件的附件進行發(fā)送也是黑客常用的手段之一。收件人如果不小心打開了帶有病毒的附件,就會使得計算機感染病毒,因此選項B正確。-**選項C**:事實上,病毒是可以通過郵件進行傳播的,如上述選項A和選項B所描述的方式,所以選項C錯誤。-**選項D**:黑客還會通過誘使收件人點擊鏈接,進入到含有病毒的惡意網站。當收件人訪問該惡意網站時,網站可能會自動在用戶計算機上植入病毒,達到傳播病毒的目的,所以選項D正確。綜上,答案選ABD。"3、員工信息安全事件上報和信息安全風險反饋途徑有哪些?

A.向部門主管咨詢或反饋

B.向信息化IT部門郵箱反饋

C.在百度等網站論壇上發(fā)布求助信息

D.撥打IT部門電話反饋

【答案】:ABD"

【解析】本題考查員工信息安全事件上報和信息安全風險反饋的正確途徑。選項A:向部門主管咨詢或反饋是合理且可行的途徑。部門主管通常對本部門的工作情況較為了解,能夠及時接收員工反饋的信息,并根據情況采取相應措施,所以該選項正確。選項B:向信息化IT部門郵箱反饋也是常見的正規(guī)反饋途徑。信息化IT部門是負責企業(yè)信息安全的專業(yè)部門,通過郵箱反饋可以詳細、準確地說明問題,便于IT部門進行記錄和處理,所以該選項正確。選項C:在百度等網站論壇上發(fā)布求助信息是不恰當?shù)淖龇?。信息安全事件和風險涉及企業(yè)的敏感信息,在公開的網站論壇上發(fā)布可能會導致企業(yè)信息的泄露,給企業(yè)帶來不必要的安全風險,所以該選項錯誤。選項D:撥打IT部門電話反饋同樣是有效的反饋方式。通過電話可以及時與IT部門人員溝通,快速傳達問題并獲得初步的指導和建議,所以該選項正確。綜上所述,正確答案是ABD。"4、以下哪種辦公習慣是安全正確的?

A.應避免在開放辦公室、開放會議室進行涉密會談

B.最后離開辦公室、項目室等辦公區(qū)域的人員負責鎖門

C.長時間離開座位時,應鎖定或關閉計算機

D.應避免將記錄有賬號密碼信息的載體隨意放置在辦公室

【答案】:ABCD"

【解析】本題可對每個選項逐一進行分析:-**A選項**:開放辦公室和開放會議室通常人員流動較大,環(huán)境較為開放,缺乏足夠的保密措施。在這類場所進行涉密會談,很容易導致機密信息被他人無意或有意獲取,從而造成信息泄露,所以應避免在開放辦公室、開放會議室進行涉密會談,該辦公習慣是安全正確的。-**B選項**:最后離開辦公室、項目室等辦公區(qū)域的人員負責鎖門,可以有效防止無關人員在無人監(jiān)管的情況下進入辦公區(qū)域,避免辦公區(qū)域內的財物被盜、重要文件資料丟失或機密信息泄露等情況發(fā)生,這種做法有助于保障辦公區(qū)域的安全,是一種安全正確的辦公習慣。-**C選項**:長時間離開座位時,如果不鎖定或關閉計算機,他人可能會在沒有授權的情況下操作該計算機,從而獲取計算機中的敏感信息、進行非法操作等。鎖定或關閉計算機可以防止未經授權的訪問,保護計算機中的數(shù)據安全,因此這是一種安全正確的辦公習慣。-**D選項**:記錄有賬號密碼信息的載體包含了重要的敏感信息,如果隨意放置在辦公室,很容易被他人發(fā)現(xiàn)并獲取,進而利用這些賬號密碼進行非法操作,可能會給個人或單位帶來嚴重的損失。所以應避免將記錄有賬號密碼信息的載體隨意放置在辦公室,該辦公習慣是安全正確的。綜上所述,ABCD四個選項所描述的辦公習慣都是安全正確的。"5、企業(yè)員工安全行為準則,以下行為正確的是

A.有關公司內部文件,未經授權不得將文件傳遞給他人尤其是公司外的人

B.不使用公司電子郵件地址作為網站注冊的用戶名,不隨意公開員工公司信箱地址

C.不在公用網絡環(huán)境下進行敏感操作,比如不要在公用網絡環(huán)境下進行轉賬等操作

D.離職員工不得將公司信息用作他處,公司對離職員工涉及到侵犯公司利益的不正當信息傳播行為具有法律追溯權

【答案】:ABCD"

【解析】選項A正確。公司內部文件通常包含敏感信息和商業(yè)機密,未經授權將其傳遞給他人尤其是公司外的人,可能會導致公司信息泄露,給公司帶來損失,所以該行為符合企業(yè)員工安全行為準則。選項B正確。不使用公司電子郵件地址作為網站注冊的用戶名,不隨意公開員工公司信箱地址,能夠避免公司郵箱收到大量垃圾郵件、詐騙信息等,降低公司信息安全風險,是正確的安全行為。選項C正確。公用網絡環(huán)境安全性較低,容易被不法分子攻擊和竊取信息,在公用網絡環(huán)境下進行敏感操作如轉賬等,可能會導致個人和公司資金損失以及信息泄露,所以不在公用網絡環(huán)境下進行敏感操作是保障安全的必要措施。選項D正確。離職員工也有義務保護公司信息安全,不得將公司信息用作他處,公司對離職員工涉及侵犯公司利益的不正當信息傳播行為具有法律追溯權,這有助于約束員工行為,維護公司的合法權益。綜上,ABCD選項中的行為都是正確的企業(yè)員工安全行為。"6、集團信息安全管理總方針

A.提高信息安全意識,

B.保護企業(yè)信息資產

C.保障集團經營連續(xù)性;

D.落實信息安全責任,

【答案】:ABCD"

【解析】集團信息安全管理總方針涵蓋多個重要方面。提高信息安全意識(A選項)是信息安全管理的基礎。只有全體成員具備了良好的信息安全意識,才能在日常工作中自覺遵守信息安全規(guī)定,減少因人為疏忽導致的安全風險。保護企業(yè)信息資產(B選項)是核心目標。企業(yè)的信息資產包含了商業(yè)機密、客戶信息、技術資料等重要內容,保護好這些資產,能確保企業(yè)在市場競爭中的優(yōu)勢地位,避免因信息泄露遭受損失。保障集團經營連續(xù)性(C選項)至關重要。信息系統(tǒng)的安全穩(wěn)定運行對于集團的日常運營起著關鍵作用,一旦信息系統(tǒng)出現(xiàn)故障或遭受攻擊,可能會導致業(yè)務停滯,影響集團的經濟效益和聲譽。所以要通過有效的信息安全管理保障集團經營的連續(xù)性。落實信息安全責任(D選項)是保障信息安全管理有效實施的關鍵。明確各部門、各崗位在信息安全方面的責任,能夠促使相關人員積極履行職責,采取必要的措施來確保信息安全,形成全員參與、共同負責的良好氛圍。綜上,ABCD四個選項都屬于集團信息安全管理總方針的內容。"7、在參加如下哪些活動時,可能導致敏感信息披露,應遵循先審核后公開、最小化披露原則。

A.咨詢

B.商務談判

C.技術評審

D.成果鑒定

【答案】:ABCD"

【解析】以下活動可能導致敏感信息披露,所以都應遵循先審核后公開、最小化披露原則:-**咨詢**:在咨詢過程中,可能會涉及提供企業(yè)或個人的一些關鍵信息以獲取準確解答。如果不加以審核和控制披露范圍,這些敏感信息就有泄露的風險。例如企業(yè)在咨詢財務問題時可能會透露財務數(shù)據等敏感信息。-**商務談判**:商務談判中雙方需要交換一定的商業(yè)信息,像公司戰(zhàn)略、產品成本、客戶資源等。若不遵循相應原則,這些敏感信息一旦被不當披露,可能使企業(yè)在市場競爭中處于不利地位。-**技術評審**:技術評審會討論技術方案、技術細節(jié)、創(chuàng)新成果等內容,這些往往是企業(yè)的核心競爭力所在,屬于敏感信息范疇。若評審過程中信息管理不善,可能導致技術秘密泄露,影響企業(yè)的技術優(yōu)勢。-**成果鑒定**:成果鑒定時會展示成果的詳細內容,包括研究方法、關鍵數(shù)據、創(chuàng)新點等。如果隨意公開,可能會使成果被他人惡意利用,損害成果所有者的權益。因此,參加咨詢、商務談判、技術評審、成果鑒定這些活動時,都可能導致敏感信息披露,應遵循先審核后公開、最小化披露原則,本題答案選ABCD。"8、集團敏感信息可以劃分為哪些密級

A.絕密

B.機密

C.秘密

D.內部

【答案】:ABCD

【解析】集團敏感信息通常依據信息的重要性、泄露可能造成的影響等因素劃分為不同密級。“絕密”是最高密級,這類信息一旦泄露會對集團造成極其嚴重的損害;“機密”信息的重要性也很高,泄露后會給集團帶來嚴重危害;“秘密”信息有一定重要性,泄露會產生不良影響;“內部”信息一般是供集團內部人員使用,雖敏感性相對較低,但也需要一定程度的保護。所以集團敏感信息可以劃分為絕密、機密、秘密、內部這幾個密級,答案選ABCD。9、關于數(shù)據保存,可能不妥當?shù)男袨槭?/p>

A.將重要數(shù)據文件保存到C盤或者桌面

B.定期對重要數(shù)據文件用移動硬盤或光盤進行備份(遵循公司內部操作規(guī)程基礎上)

C.將重要數(shù)據文件保存到C盤外的其它硬盤分區(qū)

D.將外網PC和內網PC的數(shù)據隨便交互拷貝

【答案】:AD"

【解析】本題可根據每個選項的描述,結合數(shù)據保存的相關知識來判斷其是否為不妥當?shù)男袨椤?**選項A**:C盤通常是系統(tǒng)盤,系統(tǒng)在運行過程中會產生大量的臨時文件和數(shù)據,并且在進行系統(tǒng)更新、修復或者出現(xiàn)系統(tǒng)故障時,C盤的數(shù)據很有可能會丟失。桌面文件本質上也是保存在C盤的特定文件夾下,同樣面臨數(shù)據丟失的風險。因此,將重要數(shù)據文件保存到C盤或者桌面是可能不妥當?shù)男袨椤?**選項B**:定期對重要數(shù)據文件用移動硬盤或光盤進行備份,并且是在遵循公司內部操作規(guī)程的基礎上進行的,這是一種常見且有效的數(shù)據保護措施。這樣做可以在本地數(shù)據出現(xiàn)問題(如硬盤損壞、病毒攻擊等)時,能夠及時恢復數(shù)據,保障數(shù)據的安全性和完整性,并非不妥當?shù)男袨椤?**選項C**:將重要數(shù)據文件保存到C盤外的其它硬盤分區(qū),可以避免因系統(tǒng)故障、系統(tǒng)更新等對C盤數(shù)據的影響,降低數(shù)據丟失的風險。其它硬盤分區(qū)相對獨立于系統(tǒng)盤,數(shù)據的安全性會得到一定程度的提升,所以這是一種比較合理的數(shù)據保存方式,不是不妥當?shù)男袨椤?**

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論