2025年公職人員保密教育考試題庫(kù)及答案含完整答案【歷年真題】及答案詳解1套_第1頁(yè)
2025年公職人員保密教育考試題庫(kù)及答案含完整答案【歷年真題】及答案詳解1套_第2頁(yè)
2025年公職人員保密教育考試題庫(kù)及答案含完整答案【歷年真題】及答案詳解1套_第3頁(yè)
2025年公職人員保密教育考試題庫(kù)及答案含完整答案【歷年真題】及答案詳解1套_第4頁(yè)
2025年公職人員保密教育考試題庫(kù)及答案含完整答案【歷年真題】及答案詳解1套_第5頁(yè)
已閱讀5頁(yè),還剩32頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

2025年公職人員保密教育考試題庫(kù)及答案含完整答案【歷年真題】第一部分單選題(50題)1、什么是計(jì)算機(jī)蠕蟲?

A.一種生長(zhǎng)在計(jì)算機(jī)中的小蟲子

B.一種軟件程序,用于演示毛毛蟲的生長(zhǎng)過(guò)程

C.是一種完全自包含的自復(fù)制程序??梢酝ㄟ^(guò)網(wǎng)絡(luò)等方式快速傳播,并且完全可以不依賴用戶操作、不必通過(guò)“宿主”程序或文件

D.一種計(jì)算機(jī)設(shè)備,外形象蠕蟲

【答案】:C"

【解析】本題考查計(jì)算機(jī)蠕蟲的定義。選項(xiàng)A:計(jì)算機(jī)蠕蟲并非是生長(zhǎng)在計(jì)算機(jī)中的小蟲子,計(jì)算機(jī)領(lǐng)域所說(shuō)的“蠕蟲”是關(guān)于程序的概念,而非真正的生物蟲子,所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B:計(jì)算機(jī)蠕蟲不是用于演示毛毛蟲生長(zhǎng)過(guò)程的軟件程序,它是一種具有特定危害和傳播特性的程序,該選項(xiàng)說(shuō)法與計(jì)算機(jī)蠕蟲的定義不符,所以B選項(xiàng)錯(cuò)誤。選項(xiàng)C:計(jì)算機(jī)蠕蟲是一種完全自包含的自復(fù)制程序,可以通過(guò)網(wǎng)絡(luò)等方式快速傳播,并且完全可以不依賴用戶操作、不必通過(guò)“宿主”程序或文件,這準(zhǔn)確闡述了計(jì)算機(jī)蠕蟲的本質(zhì)特點(diǎn),所以C選項(xiàng)正確。選項(xiàng)D:計(jì)算機(jī)蠕蟲是程序,不是計(jì)算機(jī)設(shè)備,與實(shí)際定義不符,所以D選項(xiàng)錯(cuò)誤。綜上,答案選C。"2、以下是檢查磁盤與文件是否被病毒感染的有效方法

A.檢查磁盤目錄中是否有病毒文件

B.用殺毒軟件檢查磁盤的各個(gè)文件

C.用放大鏡檢查磁盤表面是否有霉變現(xiàn)象

D.不輕易打開來(lái)歷不明的郵件

【答案】:B

【解析】檢查磁盤與文件是否被病毒感染,需要專業(yè)有效的手段。選項(xiàng)A,僅僅檢查磁盤目錄中是否有病毒文件是不夠的,因?yàn)椴《究赡茈[藏得更隱蔽,不一定以明顯的“病毒文件”形式存在于目錄中,所以該方法不能有效檢查出磁盤與文件是否感染病毒;選項(xiàng)B,用殺毒軟件檢查磁盤的各個(gè)文件,殺毒軟件具有專業(yè)的病毒檢測(cè)和查殺功能,能夠?qū)Υ疟P中的文件進(jìn)行全面掃描,識(shí)別出其中的病毒,是檢查磁盤與文件是否被病毒感染的有效方法;選項(xiàng)C,用放大鏡檢查磁盤表面是否有霉變現(xiàn)象,磁盤表面霉變與磁盤和文件是否被病毒感染沒(méi)有直接關(guān)聯(lián),不能通過(guò)這種方式檢測(cè)病毒;選項(xiàng)D,不輕易打開來(lái)歷不明的郵件是預(yù)防病毒感染的一種措施,而不是檢查磁盤與文件是否已被病毒感染的方法。因此本題選B。3、下列說(shuō)法錯(cuò)誤的是

A.公司計(jì)算機(jī)嚴(yán)格按照“涉密信息不上網(wǎng)、上網(wǎng)信息不涉密“的原則

B.根據(jù)工作需要,U盤使用人員可自行將專用U盤格式化

C.禁止將安全移動(dòng)存儲(chǔ)介質(zhì)中涉及公司企業(yè)秘密的敏感信息拷貝到外部計(jì)算機(jī)

D.嚴(yán)禁將安全移動(dòng)存儲(chǔ)介質(zhì)借給外單位或轉(zhuǎn)借他人使用

【答案】:B"

【解析】正確答案為B選項(xiàng)。逐一分析各選項(xiàng):-A選項(xiàng),公司計(jì)算機(jī)遵循“涉密信息不上網(wǎng)、上網(wǎng)信息不涉密”原則,這是保障信息安全的重要措施,可防止公司涉密信息泄露,此說(shuō)法正確。-B選項(xiàng),專用U盤有特定的使用規(guī)范和數(shù)據(jù)存儲(chǔ)要求,不能由使用人員自行格式化。自行格式化可能會(huì)導(dǎo)致數(shù)據(jù)丟失、破壞安全防護(hù)機(jī)制等,所以該選項(xiàng)說(shuō)法錯(cuò)誤。-C選項(xiàng),禁止將安全移動(dòng)存儲(chǔ)介質(zhì)中涉及公司企業(yè)秘密的敏感信息拷貝到外部計(jì)算機(jī),這是為了保護(hù)公司的企業(yè)秘密不被泄露到外部非安全環(huán)境,此說(shuō)法正確。-D選項(xiàng),嚴(yán)禁將安全移動(dòng)存儲(chǔ)介質(zhì)借給外單位或轉(zhuǎn)借他人使用,因?yàn)橥鈫挝蝗藛T或他人可能不了解公司的保密規(guī)定,容易造成信息泄露風(fēng)險(xiǎn),此說(shuō)法正確。"4、根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》的有關(guān)規(guī)定,關(guān)于政黨的秘密事項(xiàng)的正確表述是()。

A.政黨的秘密事項(xiàng)經(jīng)保密工作部門確認(rèn)后,屬于國(guó)家秘密事項(xiàng)

B.政黨的秘密事項(xiàng)與國(guó)家秘密性質(zhì)不同,不屬于國(guó)家秘密事項(xiàng)

C.政黨的秘密事項(xiàng)符合保密法有關(guān)規(guī)定的,屬于國(guó)家秘密

【答案】:C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》第二條規(guī)定,國(guó)家秘密是關(guān)系國(guó)家安全和利益,依照法定程序確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。政黨的秘密事項(xiàng)如果符合保密法規(guī)定的構(gòu)成國(guó)家秘密的條件,即關(guān)系國(guó)家安全和利益、依照法定程序確定、在一定時(shí)間內(nèi)只限一定范圍人員知悉等,就屬于國(guó)家秘密。選項(xiàng)A中說(shuō)政黨的秘密事項(xiàng)需經(jīng)保密工作部門確認(rèn)后才屬于國(guó)家秘密事項(xiàng),這種說(shuō)法不準(zhǔn)確,只要符合保密法規(guī)定就是國(guó)家秘密,并非依賴保密工作部門確認(rèn);選項(xiàng)B認(rèn)為政黨的秘密事項(xiàng)與國(guó)家秘密性質(zhì)不同且不屬于國(guó)家秘密事項(xiàng),不符合法律規(guī)定。所以選項(xiàng)C正確。5、以下哪種行為存在安全隱患?

A.出入公司時(shí),觀察是否存在陌生人隨尾

B.在電梯內(nèi)與同事高聲談?wù)撋婷芄ぷ?/p>

C.不使用移動(dòng)介質(zhì)存儲(chǔ)敏感信息資料

D.復(fù)印后的資料及時(shí)取走

【答案】:B"

【解析】選項(xiàng)A中,出入公司時(shí)觀察是否存在陌生人隨尾是一種良好的安全防范行為,能有效避免陌生人進(jìn)入公司帶來(lái)潛在安全風(fēng)險(xiǎn),不存在安全隱患。選項(xiàng)B中,在電梯內(nèi)空間相對(duì)封閉且人員流動(dòng)性大,與同事高聲談?wù)撋婷芄ぷ骱苋菀妆恢車鸁o(wú)關(guān)人員聽到,從而導(dǎo)致涉密信息泄露,存在很大的安全隱患。選項(xiàng)C中,不使用移動(dòng)介質(zhì)存儲(chǔ)敏感信息資料可以防止因移動(dòng)介質(zhì)丟失、被盜等情況造成敏感信息的泄露,是保障信息安全的正確做法,不存在安全隱患。選項(xiàng)D中,復(fù)印后的資料及時(shí)取走能夠避免資料遺留在復(fù)印機(jī)處被他人獲取,防止資料信息泄露,是正確的操作,不存在安全隱患。所以存在安全隱患的行為是選項(xiàng)B。"6、重要涉密部門的人員選配,應(yīng)當(dāng)堅(jiān)持()的原則,并定期進(jìn)行考核,不適合的應(yīng)及時(shí)調(diào)整。

A.誰(shuí)選配誰(shuí)負(fù)責(zé)

B.先審后訓(xùn)

C.先選后訓(xùn)

【答案】:B

【解析】在重要涉密部門人員選配工作中,“先審后訓(xùn)”原則是非常關(guān)鍵的。先對(duì)人員進(jìn)行審查,可以確保被選拔人員具備良好的政治素質(zhì)、道德品質(zhì)和保密意識(shí)等基本條件,從源頭上把控涉密人員的質(zhì)量,篩選出適合在涉密崗位工作的人員。之后再對(duì)其進(jìn)行培訓(xùn),能讓他們系統(tǒng)地學(xué)習(xí)涉密工作相關(guān)的知識(shí)、技能和規(guī)定,進(jìn)一步提升他們的業(yè)務(wù)能力和保密素養(yǎng)。而“誰(shuí)選配誰(shuí)負(fù)責(zé)”強(qiáng)調(diào)的是選配人員的責(zé)任歸屬,并非人員選配的直接原則;“先選后訓(xùn)”沒(méi)有突出審查環(huán)節(jié)在人員選配中的重要前置性,無(wú)法有效保證所選配人員的可靠性和適宜性。所以重要涉密部門的人員選配應(yīng)當(dāng)堅(jiān)持先審后訓(xùn)的原則,并定期進(jìn)行考核,不適合的應(yīng)及時(shí)調(diào)整,答案選B。7、制訂保密技術(shù)發(fā)展規(guī)劃.計(jì)劃.政策.措施,制訂保密技術(shù)裝備體制標(biāo)準(zhǔn),并督促有關(guān)部門配備達(dá)標(biāo)。這是()的職責(zé)。

A.各級(jí)黨委保密委員會(huì)

B.各級(jí)政府保密工作部門

C.中央國(guó)家機(jī)關(guān)保密工作機(jī)構(gòu)

【答案】:B

【解析】各級(jí)政府保密工作部門承擔(dān)著管理和推進(jìn)保密工作的重要職責(zé),其中就包括制訂保密技術(shù)發(fā)展規(guī)劃、計(jì)劃、政策、措施,制訂保密技術(shù)裝備體制標(biāo)準(zhǔn),并督促有關(guān)部門配備達(dá)標(biāo)等工作。各級(jí)黨委保密委員會(huì)主要是起領(lǐng)導(dǎo)和決策作用,側(cè)重于宏觀層面的指導(dǎo)和協(xié)調(diào),而不是具體開展這些技術(shù)相關(guān)的規(guī)劃、標(biāo)準(zhǔn)制定和配備督促工作。中央國(guó)家機(jī)關(guān)保密工作機(jī)構(gòu)主要負(fù)責(zé)本機(jī)關(guān)、本系統(tǒng)的保密工作,不承擔(dān)面向全社會(huì)的保密技術(shù)規(guī)劃等職責(zé)。所以本題答案是各級(jí)政府保密工作部門,選B。8、下列哪一事項(xiàng)不應(yīng)當(dāng)確定為國(guó)家秘密()。

A.國(guó)務(wù)院總理視察工作的行程安排

B.省長(zhǎng)視察工作的行程安排

C.國(guó)家主席出訪活動(dòng)安排

【答案】:B

【解析】國(guó)家秘密是關(guān)系國(guó)家安全和利益,依照法定程序確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。國(guó)家主席出訪活動(dòng)安排以及國(guó)務(wù)院總理視察工作的行程安排,通常涉及到重要的國(guó)家政務(wù)、外交等方面的信息,對(duì)國(guó)家安全和利益有較大影響,屬于應(yīng)當(dāng)確定為國(guó)家秘密的范疇。而省長(zhǎng)視察工作的行程安排,雖然也有一定的保密性要求,但相比國(guó)家層面的重要活動(dòng)安排,其重要性和影響范圍相對(duì)較小,一般不屬于國(guó)家秘密。所以答案選B。9、下列關(guān)于電腦筆記本使用規(guī)范描述錯(cuò)誤的是

A.筆記本應(yīng)該設(shè)置硬盤保護(hù)密碼以加強(qiáng)安全保護(hù)

B.在旅行中或在辦公室之外的地方工作時(shí),要盡可能將便攜電腦至于個(gè)人的控制之下

C.如果便攜電腦或公司的機(jī)密信息被偷、丟失,必須及時(shí)報(bào)告給公司的安全部門和你的上級(jí)主管

D.公司筆記本可以帶回家供娛樂(lè)使用,例如玩游戲等

【答案】:D"

【解析】選項(xiàng)A,為筆記本設(shè)置硬盤保護(hù)密碼,能有效防止他人未經(jīng)授權(quán)訪問(wèn)硬盤數(shù)據(jù),加強(qiáng)了電腦數(shù)據(jù)的安全保護(hù),該描述正確。選項(xiàng)B,在旅行或在辦公室外工作時(shí),將便攜電腦置于個(gè)人控制之下,可降低電腦丟失、被盜或數(shù)據(jù)泄露的風(fēng)險(xiǎn),是合理的使用規(guī)范,該描述正確。選項(xiàng)C,當(dāng)便攜電腦或公司機(jī)密信息被偷、丟失時(shí),及時(shí)報(bào)告給公司安全部門和上級(jí)主管,便于公司采取相應(yīng)措施,防止信息進(jìn)一步泄露和損失擴(kuò)大,該描述正確。選項(xiàng)D,公司筆記本主要是用于工作,攜帶回家用于娛樂(lè),如玩游戲等,既不符合公司資產(chǎn)使用的規(guī)范,也可能導(dǎo)致電腦中公司數(shù)據(jù)面臨泄露風(fēng)險(xiǎn),還可能影響工作效率,該描述錯(cuò)誤。所以答案選D。"10、國(guó)家秘密是關(guān)系國(guó)家安全和利益,依照()確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。

A.工作需要

B.個(gè)人意愿

C.法定程序

D. 上級(jí)指示

【答案】:C

【解析】國(guó)家秘密的確定有著嚴(yán)格且規(guī)范的流程。依據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》相關(guān)規(guī)定,國(guó)家秘密是關(guān)系國(guó)家安全和利益,依照法定程序確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。法定程序是確保國(guó)家秘密認(rèn)定科學(xué)、準(zhǔn)確、嚴(yán)謹(jǐn)且合理的重要保障,能有效平衡國(guó)家安全利益與信息管理。選項(xiàng)A工作需要并不足以作為確定國(guó)家秘密的依據(jù),工作需要具有較大的主觀性和隨意性,缺乏統(tǒng)一標(biāo)準(zhǔn),不能準(zhǔn)確界定哪些事項(xiàng)屬于國(guó)家秘密;選項(xiàng)B個(gè)人意愿更不能作為確定國(guó)家秘密的依據(jù),國(guó)家秘密涉及國(guó)家安全和利益,是嚴(yán)肅的公共事務(wù),不能由個(gè)人的主觀意愿來(lái)決定;選項(xiàng)D上級(jí)指示也不能作為確定國(guó)家秘密的法定依據(jù),上級(jí)指示要遵循法律法規(guī)和法定程序,而不是單純依據(jù)上級(jí)指示來(lái)確定國(guó)家秘密。所以答案選C。11、以下關(guān)于個(gè)人信息保存描述不正確的是?

A.個(gè)人信息存儲(chǔ)時(shí)間要最小化

B.傳輸和存儲(chǔ)個(gè)人敏感信息時(shí),應(yīng)采用加密等安全措施

C.個(gè)人信息存儲(chǔ)時(shí)不需要去標(biāo)識(shí)化處理

D.當(dāng)個(gè)人信息控制者停止運(yùn)營(yíng)其產(chǎn)品或服務(wù)時(shí),應(yīng)及時(shí)停止繼續(xù)收集個(gè)人信息的活動(dòng)

【答案】:C"

【解析】逐一分析各選項(xiàng):-選項(xiàng)A:個(gè)人信息存儲(chǔ)時(shí)間要最小化,這樣可以減少個(gè)人信息在存儲(chǔ)過(guò)程中面臨的風(fēng)險(xiǎn),避免信息被過(guò)度保留而增加泄露等風(fēng)險(xiǎn),該描述正確。-選項(xiàng)B:傳輸和存儲(chǔ)個(gè)人敏感信息時(shí),采用加密等安全措施能有效保障信息的安全性和保密性,防止信息在傳輸和存儲(chǔ)過(guò)程中被竊取或篡改,該描述正確。-選項(xiàng)C:個(gè)人信息存儲(chǔ)時(shí)通常需要進(jìn)行去標(biāo)識(shí)化處理,去標(biāo)識(shí)化可以降低信息被識(shí)別出特定個(gè)人的可能性,增強(qiáng)信息的安全性,所以“個(gè)人信息存儲(chǔ)時(shí)不需要去標(biāo)識(shí)化處理”這一描述錯(cuò)誤。-選項(xiàng)D:當(dāng)個(gè)人信息控制者停止運(yùn)營(yíng)其產(chǎn)品或服務(wù)時(shí),及時(shí)停止繼續(xù)收集個(gè)人信息的活動(dòng)是合理且必要的,這能避免不必要的信息收集,保護(hù)用戶權(quán)益,該描述正確。綜上所述,描述不正確的是選項(xiàng)C。"12、口令使用的好習(xí)慣不包括

A.口令應(yīng)該越簡(jiǎn)單越好

B.口令應(yīng)該經(jīng)常更改

C.初始口令設(shè)置不得為空

D.難記的口令不能寫在紙上并粘貼出來(lái)

【答案】:A"

【解析】選項(xiàng)A中,口令越簡(jiǎn)單越好是錯(cuò)誤的。簡(jiǎn)單的口令很容易被他人猜測(cè)或破解,會(huì)大大降低賬戶的安全性,不利于保護(hù)用戶的信息和數(shù)據(jù)安全,所以這不屬于口令使用的好習(xí)慣。選項(xiàng)B,經(jīng)常更改口令可以增加賬戶的安全性,降低被他人破解的風(fēng)險(xiǎn),是使用口令的好習(xí)慣。選項(xiàng)C,初始口令設(shè)置不得為空是必要的安全要求,如果初始口令為空,任何人都可以直接登錄,無(wú)法保障賬戶安全,這是正確的使用方式。選項(xiàng)D,難記的口令寫在紙上粘貼出來(lái)容易被他人看到,從而導(dǎo)致口令泄露,所以不應(yīng)該這樣做,這也是正確的口令使用習(xí)慣。因此,答案選A。"13、機(jī)關(guān).單位應(yīng)當(dāng)對(duì)工作人員進(jìn)行(),定期檢查保密工作。

A.崗位培訓(xùn)

B.警示教育

C.保密教育

【答案】:C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定,機(jī)關(guān)、單位應(yīng)當(dāng)對(duì)工作人員進(jìn)行保密教育,以增強(qiáng)他們的保密意識(shí)和保密技能,同時(shí)還需定期檢查保密工作,確保各項(xiàng)保密制度和措施落實(shí)到位。選項(xiàng)A崗位培訓(xùn)范圍太寬泛,未突出保密方面;選項(xiàng)B警示教育只是保密教育中的一部分內(nèi)容。所以本題應(yīng)選C,對(duì)工作人員進(jìn)行保密教育。14、當(dāng)本單位需要將涉密文件與其他單位進(jìn)行交換時(shí),下列交換方式中不符合保密要求的是()。

A.如果外單位帶涉密U盤來(lái),在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上進(jìn)行殺毒處理,再將涉密文件拷至對(duì)方U盤

B.在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上采取刻錄光盤的方式

C.在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上將文件拷貝至本單位專供信息交換用的涉密U盤

D. 使用外單位帶來(lái)的U盤直接將涉密文件拷貝出來(lái)

【答案】:AD"

【解析】本題主要考查涉密文件交換時(shí)的保密要求。###選項(xiàng)A如果外單位帶涉密U盤來(lái),在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上僅進(jìn)行殺毒處理是不夠的。因?yàn)闅⒍拒浖赡軣o(wú)法檢測(cè)出所有的潛在威脅,而且外單位的涉密U盤可能存在其他安全隱患,直接在涉密轉(zhuǎn)換計(jì)算機(jī)上操作可能會(huì)導(dǎo)致涉密信息泄露,所以該交換方式不符合保密要求。###選項(xiàng)B在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上采取刻錄光盤的方式,這種方式在相對(duì)安全的專用設(shè)備上進(jìn)行操作,能較好地保證涉密文件的安全交換,符合保密要求。###選項(xiàng)C在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上將文件拷貝至本單位專供信息交換用的涉密U盤,使用本單位專用于信息交換的涉密U盤,且在專用的涉密轉(zhuǎn)換計(jì)算機(jī)上操作,能有效保障涉密文件在交換過(guò)程中的保密性,符合保密要求。###選項(xiàng)D使用外單位帶來(lái)的U盤直接將涉密文件拷貝出來(lái),外單位的U盤來(lái)源和安全性無(wú)法保證,可能攜帶病毒、惡意軟件或被植入竊密裝置等,直接使用其拷貝涉密文件會(huì)極大地增加涉密信息泄露的風(fēng)險(xiǎn),不符合保密要求。綜上,答案選AD。"15、中央國(guó)家機(jī)關(guān)在其職權(quán)范圍內(nèi),()本系統(tǒng)的保密工作。

A.監(jiān)督或管理

B.主管或指導(dǎo)

C.檢查或督促

【答案】:B

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定,中央國(guó)家機(jī)關(guān)在其職權(quán)范圍內(nèi),主管或指導(dǎo)本系統(tǒng)的保密工作。選項(xiàng)A“監(jiān)督或管理”表述不準(zhǔn)確,監(jiān)督和管理不能完整涵蓋中央國(guó)家機(jī)關(guān)在保密工作方面對(duì)本系統(tǒng)的職能范疇;選項(xiàng)C“檢查或督促”同樣不全面,只是保密工作中的部分環(huán)節(jié),不能體現(xiàn)整體主管和指導(dǎo)的職責(zé)。所以本題正確答案是B。16、在口令字設(shè)置中,屬于易被破解口令字的有()。

A.使用計(jì)算機(jī)的用戶名(賬號(hào))作為口令字

B.使用自己或親友的生日.電話號(hào)碼作為口令字

C.使用常用英文單詞作為口令字

D. 使用數(shù)字.英文字母和特殊字符的混合組合

【答案】:ABC"

【解析】選項(xiàng)A中,使用計(jì)算機(jī)的用戶名(賬號(hào))作為口令字,攻擊者很容易獲取到該用戶名,進(jìn)而能輕松破解口令,這種設(shè)置方式缺乏安全性。選項(xiàng)B里,自己或親友的生日、電話號(hào)碼屬于公開性或較容易被獲取的信息,不法分子通過(guò)一些途徑就可能知曉這些內(nèi)容,從而破解以此設(shè)置的口令。選項(xiàng)C,常用英文單詞被廣泛使用,攻擊者可以通過(guò)字典攻擊等常見(jiàn)手段,利用大量的常用單詞進(jìn)行嘗試,有很大概率破解該口令。而選項(xiàng)D,使用數(shù)字、英文字母和特殊字符的混合組合,增加了口令的復(fù)雜度和隨機(jī)性,大大提高了破解的難度,屬于較安全的口令設(shè)置方式。所以易被破解的口令字有ABC。"17、員工小明準(zhǔn)備組織開展公司戰(zhàn)略會(huì)議,關(guān)于會(huì)議安全,以下錯(cuò)誤的是

A.會(huì)前,小明提前做好會(huì)議安全宣貫,要求會(huì)議內(nèi)容不得泄露給其他同事

B.會(huì)中,同事將會(huì)議內(nèi)容拍照保存在個(gè)人手機(jī)

C.會(huì)后,擦除白板信息,會(huì)議資料及時(shí)帶走

D.會(huì)后,會(huì)議紀(jì)要通過(guò)公司郵箱發(fā)送給參會(huì)人員

【答案】:B"

【解析】這道題主要考查公司戰(zhàn)略會(huì)議安全相關(guān)知識(shí)。選項(xiàng)A,會(huì)前提前做好會(huì)議安全宣貫,要求會(huì)議內(nèi)容不得泄露給其他同事,這是保障會(huì)議信息安全的常見(jiàn)且合理做法,能夠有效防止會(huì)議內(nèi)容在會(huì)議開始前就被不相關(guān)人員知曉,所以該選項(xiàng)做法正確。選項(xiàng)B,同事將會(huì)議內(nèi)容拍照保存在個(gè)人手機(jī),存在較大的信息泄露風(fēng)險(xiǎn)。個(gè)人手機(jī)可能會(huì)因丟失、被盜或被他人未經(jīng)授權(quán)訪問(wèn)等情況,導(dǎo)致會(huì)議內(nèi)容被泄露,不符合會(huì)議安全的要求,所以該選項(xiàng)做法錯(cuò)誤。選項(xiàng)C,會(huì)后擦除白板信息并將會(huì)議資料及時(shí)帶走,可以避免會(huì)議信息被后續(xù)進(jìn)入會(huì)議室的人員看到,確保會(huì)議信息在會(huì)議結(jié)束后不會(huì)隨意泄露,該選項(xiàng)做法正確。選項(xiàng)D,通過(guò)公司郵箱發(fā)送會(huì)議紀(jì)要給參會(huì)人員,公司郵箱通常有一定的安全保障機(jī)制,能在一定程度上保證參會(huì)人員接收會(huì)議紀(jì)要的安全性和隱私性,該選項(xiàng)做法正確。綜上,答案選B。"18、生活中我們不可避免地要使用到公共Wi-Fi,如果需要使用,相對(duì)更加安全的操作是

A.不要使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作

B.使用公共Wi-Fi安裝各種軟件

C.使用公共Wi-Fi訪問(wèn)HTTP網(wǎng)站

D.使用公共Wi-Fi點(diǎn)擊收件箱中郵件的鏈接

【答案】:A"

【解析】選項(xiàng)A正確,公共Wi-Fi的網(wǎng)絡(luò)環(huán)境復(fù)雜,安全性較低,轉(zhuǎn)賬、支付等操作涉及個(gè)人資金和敏感信息,在公共Wi-Fi環(huán)境下進(jìn)行這些操作很容易被他人竊取信息,導(dǎo)致資金損失等風(fēng)險(xiǎn),所以不使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作是相對(duì)安全的做法。選項(xiàng)B錯(cuò)誤,在公共Wi-Fi環(huán)境下安裝各種軟件,可能會(huì)因?yàn)榫W(wǎng)絡(luò)不安全,導(dǎo)致安裝的軟件被植入惡意代碼,造成設(shè)備被攻擊、信息泄露等問(wèn)題。選項(xiàng)C錯(cuò)誤,HTTP是超文本傳輸協(xié)議,它是明文傳輸?shù)?,在公共Wi-Fi環(huán)境下訪問(wèn)HTTP網(wǎng)站,傳輸?shù)臄?shù)據(jù)容易被中間人截取和篡改,存在較大的安全隱患。選項(xiàng)D錯(cuò)誤,收件箱中的郵件鏈接可能是釣魚鏈接,在公共Wi-Fi環(huán)境下點(diǎn)擊這些鏈接,更容易讓攻擊者獲取用戶信息和控制用戶設(shè)備,增加信息泄露和遭受攻擊的風(fēng)險(xiǎn)。綜上,應(yīng)選A。"19、員工如何正確保護(hù)自己的帳號(hào)和密碼安全

A.定期修改密碼,提高密碼復(fù)雜度

B.發(fā)現(xiàn)密碼泄露及時(shí)更改

C.輸入密碼時(shí)不要有旁人在場(chǎng)

D.以上都是

【答案】:D

【解析】選項(xiàng)A,定期修改密碼并提高密碼復(fù)雜度,能有效降低密碼被破解的風(fēng)險(xiǎn),是保護(hù)帳號(hào)和密碼安全的重要措施。選項(xiàng)B,發(fā)現(xiàn)密碼泄露及時(shí)更改,可以防止他人利用已泄露的密碼非法登錄賬號(hào),避免賬號(hào)信息和個(gè)人隱私等遭受進(jìn)一步的損失。選項(xiàng)C,輸入密碼時(shí)不讓旁人在場(chǎng),能防止他人通過(guò)偷看獲取密碼,減少密碼泄露的可能性。這三個(gè)選項(xiàng)所描述的做法都對(duì)于正確保護(hù)員工自己的帳號(hào)和密碼安全有重要意義,所以答案選D。20、員工不得拷貝企業(yè)敏感數(shù)據(jù)帶離工作場(chǎng)所。如工作需要必須帶離,()審批同意。

A.無(wú)須

B.須單位領(lǐng)導(dǎo)

C.須分管領(lǐng)導(dǎo)

D.不允許

【答案】:B

【解析】企業(yè)敏感數(shù)據(jù)涉及企業(yè)的重要信息和商業(yè)機(jī)密,安全管理十分嚴(yán)格。通常情況下員工不得拷貝帶離工作場(chǎng)所,但如果因工作需要必須帶離,為確保數(shù)據(jù)安全和使用合規(guī),需要經(jīng)過(guò)一定層級(jí)的批準(zhǔn)。單位領(lǐng)導(dǎo)對(duì)整個(gè)單位的運(yùn)營(yíng)和數(shù)據(jù)安全負(fù)有全面責(zé)任,有能力和權(quán)限對(duì)數(shù)據(jù)帶離情況進(jìn)行綜合評(píng)估和審批。選項(xiàng)A說(shuō)無(wú)須審批同意,這顯然不符合企業(yè)對(duì)敏感數(shù)據(jù)的嚴(yán)格管理要求,會(huì)使數(shù)據(jù)面臨較大安全風(fēng)險(xiǎn)。選項(xiàng)C分管領(lǐng)導(dǎo)雖然在某些方面有一定管理權(quán)限,但對(duì)于企業(yè)敏感數(shù)據(jù)帶離這種重要事宜,一般由單位領(lǐng)導(dǎo)進(jìn)行審批更為合適。選項(xiàng)D不允許與題目中“工作需要必須帶離”的前提相矛盾。所以答案選B。21、一份文件為秘密級(jí),保密期限是10年,正確的標(biāo)志形式是()。

A.秘密10年

B.秘密★

C.秘密★】()年

D. 10年

【答案】:C

【解析】國(guó)家秘密的標(biāo)志由國(guó)家秘密的密級(jí)、★和保密期限三部分組成。題干中文件為秘密級(jí),保密期限是10年,所以其正確的標(biāo)志形式應(yīng)該是“秘密★10年”,也就是“秘密★】(10)年”的形式。選項(xiàng)A沒(méi)有“★”,形式錯(cuò)誤;選項(xiàng)B缺少保密期限;選項(xiàng)D沒(méi)有密級(jí)和“★”,均不符合要求。因此正確答案是C。22、屬于國(guó)家秘密的文件.資料和其他物品,由確定密級(jí)的()標(biāo)明密級(jí)。

A.辦公室

B.主要承辦人

C.機(jī)關(guān).單位

【答案】:C

【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》等相關(guān)規(guī)定,屬于國(guó)家秘密的文件、資料和其他物品,由確定密級(jí)的機(jī)關(guān)、單位標(biāo)明密級(jí)。辦公室只是機(jī)關(guān)、單位內(nèi)的一個(gè)辦事部門,不具備確定并標(biāo)明密級(jí)的主體資格;主要承辦人是具體辦事人員,也不能代表整個(gè)有權(quán)確定密級(jí)的主體。所以答案選機(jī)關(guān)、單位,即選項(xiàng)C。23、泄露軍事設(shè)施秘密,或者為境外的機(jī)構(gòu).組織.人員()軍事設(shè)施秘密構(gòu)成犯罪的,可依法追究刑事責(zé)任。

A.竊取.刺探.收買.非法提供

B.套問(wèn).搜集.非法提供

C.套問(wèn).搜集.收買

D. 竊取.刺探

【答案】:A

【解析】《中華人民共和國(guó)軍事設(shè)施保護(hù)法》規(guī)定,泄露軍事設(shè)施秘密,或者為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買、非法提供軍事設(shè)施秘密構(gòu)成犯罪的,可依法追究刑事責(zé)任。選項(xiàng)A完整涵蓋了這些行為方式,而選項(xiàng)B中的“套問(wèn)、搜集”表述不全面;選項(xiàng)C同樣“套問(wèn)、搜集”不完整,并且缺少“非法提供”;選項(xiàng)D缺少“收買、非法提供”,因此正確答案是A。24、涉密計(jì)算機(jī)的標(biāo)簽應(yīng)當(dāng)()。

A.貼在顯示器上

B.及時(shí)更換損毀的標(biāo)簽

C.不得自私修改.涂抹

D. 標(biāo)簽應(yīng)注明密級(jí)及使用人

【答案】:ABCD

【解析】涉密計(jì)算機(jī)的標(biāo)簽應(yīng)貼在顯示器上,方便識(shí)別和管理;當(dāng)標(biāo)簽損毀時(shí)需及時(shí)更換,以保證標(biāo)簽信息的清晰和有效;不得私自修改、涂抹標(biāo)簽內(nèi)容,防止信息被篡改而失去準(zhǔn)確性和保密性;標(biāo)簽注明密級(jí)及使用人,能明確計(jì)算機(jī)的保密級(jí)別和使用責(zé)任人,便于保密管理。所以ABCD選項(xiàng)均正確。25、關(guān)于電腦終端使用安全,以下說(shuō)法正確的是?

A.離開座位需及時(shí)鎖屏

B.辦公電腦補(bǔ)丁一年更新一次即可

C.辦公電腦設(shè)置所有人可訪問(wèn)的共享文件夾

D.為方便打開電腦,辦公電腦無(wú)需設(shè)置密碼

【答案】:A"

【解析】選項(xiàng)A正確,離開座位及時(shí)鎖屏可以有效防止他人在自己不在時(shí)操作電腦,避免信息泄露等安全問(wèn)題,保障電腦終端使用安全。選項(xiàng)B錯(cuò)誤,辦公電腦補(bǔ)丁應(yīng)及時(shí)更新,而非一年更新一次。軟件開發(fā)商會(huì)定期發(fā)布補(bǔ)丁來(lái)修復(fù)系統(tǒng)漏洞,若不及時(shí)更新,電腦可能會(huì)因存在漏洞而遭受病毒、惡意軟件攻擊等,一年更新一次間隔時(shí)間過(guò)長(zhǎng),無(wú)法及時(shí)保障電腦安全。選項(xiàng)C錯(cuò)誤,辦公電腦設(shè)置所有人可訪問(wèn)的共享文件夾會(huì)使文件夾內(nèi)的信息暴露給所有人,容易造成信息泄露,不符合電腦終端使用安全要求。選項(xiàng)D錯(cuò)誤,為方便打開電腦而不設(shè)置密碼,任何人都可以隨意開啟并使用電腦,會(huì)極大地增加電腦信息被泄露、篡改的風(fēng)險(xiǎn),不利于保障電腦終端使用安全。綜上,本題正確答案是A。"26、關(guān)于信息安全管理,以下哪一項(xiàng)說(shuō)法最不合理?

A.人員是最薄弱的環(huán)節(jié)

B.建立信息安全管理體系是最好的解決方法

C.只要買最好的安全產(chǎn)品就能做好信息安全

D.信息安全管理關(guān)系到公司中的每一個(gè)員工

【答案】:C"

【解析】信息安全管理是一個(gè)復(fù)雜的系統(tǒng)工程,需要綜合多方面因素來(lái)保障信息安全。下面對(duì)各選項(xiàng)進(jìn)行分析:-選項(xiàng)A:在信息安全管理中,人員確實(shí)是最薄弱的環(huán)節(jié)。因?yàn)槿藛T可能會(huì)由于疏忽、缺乏安全意識(shí)等原因?qū)е滦畔踩录l(fā)生,比如泄露密碼、點(diǎn)擊惡意鏈接等,該說(shuō)法合理。-選項(xiàng)B:建立信息安全管理體系能夠從組織架構(gòu)、制度流程、技術(shù)措施等多個(gè)方面對(duì)信息安全進(jìn)行全面規(guī)劃和管理,是保障信息安全的一種重要且有效的解決方法,該說(shuō)法合理。-選項(xiàng)C:只購(gòu)買最好的安全產(chǎn)品并不能全面做好信息安全管理。信息安全不僅僅依賴于安全產(chǎn)品,還涉及人員管理、安全策略制定、安全意識(shí)培訓(xùn)等多個(gè)方面。即使擁有最好的安全產(chǎn)品,如果人員操作不當(dāng)、安全策略不完善等,依然可能出現(xiàn)信息安全問(wèn)題,所以該說(shuō)法最不合理。-選項(xiàng)D:信息安全管理關(guān)系到公司中的每一個(gè)員工,因?yàn)槊總€(gè)員工在日常工作中都會(huì)接觸到公司的信息資產(chǎn),其行為都可能影響到信息安全,所以每個(gè)員工都應(yīng)該具備信息安全意識(shí)并遵守相關(guān)規(guī)定,該說(shuō)法合理。綜上,答案選C。"27、拆完快遞后,在扔掉快遞外包裝時(shí),以下哪個(gè)方式是錯(cuò)誤的?

A.將外包裝上的聯(lián)系信息撕掉

B.拿筆把外包裝上的聯(lián)系人涂抹掉

C.用花露水把包裝盒上的聯(lián)系人涂抹掉

D.直接扔掉,不做任何處理

【答案】:D

【解析】在扔掉快遞外包裝時(shí),為了保護(hù)個(gè)人信息安全,避免信息泄露帶來(lái)不必要的風(fēng)險(xiǎn),需要對(duì)包裝上的個(gè)人聯(lián)系信息進(jìn)行處理。選項(xiàng)A將外包裝上的聯(lián)系信息撕掉、選項(xiàng)B拿筆把外包裝上的聯(lián)系人涂抹掉、選項(xiàng)C用花露水把包裝盒上的聯(lián)系人涂抹掉,這些做法都能在一定程度上破壞或隱藏聯(lián)系信息,起到保護(hù)個(gè)人信息的作用。而選項(xiàng)D直接扔掉,不做任何處理,會(huì)使個(gè)人的聯(lián)系信息暴露在外,增加了信息泄露的可能性,是錯(cuò)誤的方式。所以答案選D。28、肉雞的正確解釋是

A.比較慢的電腦

B.被黑客控制的電腦

C.肉食雞

D.烤雞

【答案】:B

【解析】肉雞在網(wǎng)絡(luò)領(lǐng)域是一個(gè)常見(jiàn)的概念,它指的是被黑客通過(guò)各種手段控制的電腦。黑客可以利用這些被控制的電腦進(jìn)行各種非法活動(dòng),如發(fā)起網(wǎng)絡(luò)攻擊、竊取重要信息等。選項(xiàng)A中說(shuō)比較慢的電腦,電腦運(yùn)行慢可能是由多種原因?qū)е?,如硬件老化、軟件故障等,并非“肉雞”的定義;選項(xiàng)C肉食雞是指專門用于肉類生產(chǎn)的雞,這與網(wǎng)絡(luò)概念的“肉雞”毫無(wú)關(guān)系;選項(xiàng)D烤雞是一種經(jīng)過(guò)烤制的食品,同樣和“肉雞”的含義不相關(guān)。所以正確答案是B。29、在公司中,以下哪項(xiàng)行為是不允許的

A.撿到U盤第一時(shí)間交給行政人員

B.直接尾隨他人進(jìn)入辦公區(qū)域

C.遇到未佩戴公司標(biāo)識(shí)卡的人時(shí)主動(dòng)進(jìn)行詢問(wèn)

D.佩戴公司身份標(biāo)識(shí)卡

【答案】:B"

【解析】選項(xiàng)A,撿到U盤第一時(shí)間交給行政人員,這是一種正確且值得提倡的行為,可以避免公司數(shù)據(jù)泄露等風(fēng)險(xiǎn),是允許的。選項(xiàng)B,直接尾隨他人進(jìn)入辦公區(qū)域是不允許的。公司辦公區(qū)域有一定的安全管理規(guī)定,直接尾隨進(jìn)入可能會(huì)破壞門禁等安全措施,存在安全隱患,可能導(dǎo)致無(wú)關(guān)人員進(jìn)入公司,威脅公司的信息安全、財(cái)產(chǎn)安全等。選項(xiàng)C,遇到未佩戴公司標(biāo)識(shí)卡的人時(shí)主動(dòng)進(jìn)行詢問(wèn),這是一種維護(hù)公司安全秩序的積極行為,能及時(shí)發(fā)現(xiàn)并確認(rèn)非公司人員或異常情況,是允許的。選項(xiàng)D,佩戴公司身份標(biāo)識(shí)卡有助于公司識(shí)別員工身份,便于管理,也是保障公司安全的一種措施,是必須要做的,是允許的。所以本題答案選B。"30、利用電子郵件或者信息服務(wù)誘騙用戶采取某種行動(dòng)(如點(diǎn)擊社交網(wǎng)站上的一個(gè)鏈接或者打開一個(gè)附件)的一種網(wǎng)絡(luò)攻擊方式是指:

A.垃圾郵件

B.釣魚郵件

C.詐騙郵件

D.郵件炸彈

【答案】:B"

【解析】本題主要考查對(duì)幾種不同網(wǎng)絡(luò)攻擊方式概念的理解。###選項(xiàng)A:垃圾郵件垃圾郵件通常是指未經(jīng)用戶請(qǐng)求而大量發(fā)送到用戶郵箱的商業(yè)廣告、推銷信息等內(nèi)容,其主要目的是進(jìn)行廣告宣傳或推廣,并非專門誘騙用戶采取某種行動(dòng),所以選項(xiàng)A不符合題意。###選項(xiàng)B:釣魚郵件釣魚郵件是一種利用電子郵件或者信息服務(wù),通過(guò)偽裝成可信的來(lái)源,誘騙用戶采取某種行動(dòng),比如點(diǎn)擊社交網(wǎng)站上的一個(gè)鏈接或者打開一個(gè)附件,一旦用戶執(zhí)行這些操作,可能會(huì)導(dǎo)致個(gè)人信息泄露、賬戶被盜用等安全問(wèn)題,因此選項(xiàng)B符合題意。###選項(xiàng)C:詐騙郵件詐騙郵件一般側(cè)重于通過(guò)虛假信息騙取用戶錢財(cái)?shù)?,雖然也可能有誘騙行為,但沒(méi)有突出“利用電子郵件或者信息服務(wù)誘騙用戶點(diǎn)擊鏈接或打開附件”這一核心特點(diǎn),所以選項(xiàng)C不正確。###選項(xiàng)D:郵件炸彈郵件炸彈是指用大量的郵件淹沒(méi)目標(biāo)郵箱,使目標(biāo)郵箱無(wú)法正常使用,其重點(diǎn)在于通過(guò)大量郵件對(duì)郵箱進(jìn)行攻擊,而不是誘騙用戶采取特定行動(dòng),所以選項(xiàng)D也不符合題意。綜上,答案選B。"31、以下哪項(xiàng)描述是錯(cuò)誤的

A.盡量避免使用移動(dòng)存儲(chǔ)介質(zhì)放置重要信息

B.U盤等移動(dòng)存儲(chǔ)介質(zhì)是長(zhǎng)期存放數(shù)據(jù)方式之一

C.接入移動(dòng)存儲(chǔ)介質(zhì)時(shí)應(yīng)先掃描是否存在病毒

D.妥善保管介質(zhì),防止介質(zhì)損壞、丟失或失竊

【答案】:B

【解析】移動(dòng)存儲(chǔ)介質(zhì)如U盤等存在易丟失、易損壞、易感染病毒等風(fēng)險(xiǎn),并不適合作為長(zhǎng)期存放數(shù)據(jù)的方式。重要數(shù)據(jù)應(yīng)該采用更為安全、穩(wěn)定的存儲(chǔ)方式,如專業(yè)的數(shù)據(jù)存儲(chǔ)服務(wù)器、云存儲(chǔ)等。所以選項(xiàng)B的描述是錯(cuò)誤的。選項(xiàng)A,由于移動(dòng)存儲(chǔ)介質(zhì)存在安全隱患,盡量避免用其放置重要信息是合理的;選項(xiàng)C,接入移動(dòng)存儲(chǔ)介質(zhì)先掃描病毒能有效防止電腦感染病毒;選項(xiàng)D,妥善保管介質(zhì)可防止數(shù)據(jù)因介質(zhì)損壞、丟失或失竊而丟失,這些選項(xiàng)描述都是正確的。32、2014年,互聯(lián)網(wǎng)上爆出近幾十萬(wàn)12306網(wǎng)站的用戶信息,12306官方網(wǎng)站稱是通過(guò)________方式泄露的

A.拖庫(kù)

B.撞庫(kù)

C.木馬

D.信息明文存儲(chǔ)

【答案】:B"

【解析】本題正確答案選B。下面對(duì)各選項(xiàng)進(jìn)行分析:-選項(xiàng)A:拖庫(kù)是指黑客入侵有價(jià)值的網(wǎng)絡(luò)站點(diǎn),把數(shù)據(jù)庫(kù)的全部?jī)?nèi)容盜走的行為。拖庫(kù)往往意味著大量數(shù)據(jù)的泄露,但題干描述的情況并非是黑客直接入侵12306數(shù)據(jù)庫(kù)把用戶信息全部盜走這種“拖庫(kù)”形式。-選項(xiàng)B:撞庫(kù)是指黑客通過(guò)收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息,生成對(duì)應(yīng)的字典表,嘗試批量登錄其他網(wǎng)站,從而獲取用戶的信息。2014年互聯(lián)網(wǎng)爆出近幾十萬(wàn)12306網(wǎng)站用戶信息泄露事件,就是不法分子通過(guò)撞庫(kù)方式實(shí)現(xiàn)的,因?yàn)椴糠钟脩粼诙鄠€(gè)網(wǎng)站使用相同的賬號(hào)和密碼,黑客利用從其他網(wǎng)站獲取的賬號(hào)密碼來(lái)嘗試登錄12306網(wǎng)站,成功獲取了部分用戶的信息,所以該選項(xiàng)正確。-選項(xiàng)C:木馬是一種惡意程序,它通過(guò)將自身偽裝吸引用戶下載執(zhí)行,向施種木馬者提供打開被種主機(jī)的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠(yuǎn)程操控被種主機(jī)。題干中未表明是通過(guò)木馬程序的方式導(dǎo)致信息泄露。-選項(xiàng)D:信息明文存儲(chǔ)是指數(shù)據(jù)在存儲(chǔ)時(shí)未進(jìn)行加密處理,以原始可讀的形式存放。但題干沒(méi)有體現(xiàn)出是因?yàn)?2306網(wǎng)站采用信息明文存儲(chǔ)而導(dǎo)致用戶信息泄露。"33、絕密級(jí)國(guó)家秘密是()的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害。

A.重要

B.最重要

C.特別重要

D. 以上都正確

【答案】:B

【解析】該題答案選B。根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》相關(guān)規(guī)定,絕密級(jí)國(guó)家秘密是最重要的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害;機(jī)密級(jí)國(guó)家秘密是重要的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受嚴(yán)重的損害;秘密級(jí)國(guó)家秘密是一般的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受損害。選項(xiàng)A“重要”對(duì)應(yīng)機(jī)密級(jí)國(guó)家秘密,選項(xiàng)C“特別重要”表述不準(zhǔn)確,所以本題正確答案是B。34、什么是魚叉式釣魚攻擊?

A.攻擊者通過(guò)跨站請(qǐng)求,以合法用戶的身份進(jìn)行非法操作,如轉(zhuǎn)賬交易、發(fā)表評(píng)論等

B.通過(guò)第三方進(jìn)行網(wǎng)絡(luò)攻擊,以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的

C.針對(duì)性較強(qiáng)的釣魚攻擊,對(duì)特定成員開展,攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息

D.指編制者編寫的一組計(jì)算機(jī)指令或者程序代碼,它能夠進(jìn)行傳播和自我復(fù)制,修改其他的計(jì)算機(jī)程序并奪取控制權(quán),以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的

【答案】:C"

【解析】本題主要考查對(duì)魚叉式釣魚攻擊概念的理解。###對(duì)各選項(xiàng)的分析-**A選項(xiàng)**:攻擊者通過(guò)跨站請(qǐng)求,以合法用戶的身份進(jìn)行非法操作,如轉(zhuǎn)賬交易、發(fā)表評(píng)論等,這種描述對(duì)應(yīng)的是跨站請(qǐng)求偽造(CSRF)攻擊,并非魚叉式釣魚攻擊,所以A選項(xiàng)錯(cuò)誤。-**B選項(xiàng)**:通過(guò)第三方進(jìn)行網(wǎng)絡(luò)攻擊,以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的,這通常是利用代理服務(wù)器等第三方進(jìn)行攻擊的手段特點(diǎn),和魚叉式釣魚攻擊的概念不相符,所以B選項(xiàng)錯(cuò)誤。-**C選項(xiàng)**:魚叉式釣魚攻擊是一種針對(duì)性較強(qiáng)的釣魚攻擊,攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息,然后針對(duì)特定成員開展攻擊,C選項(xiàng)準(zhǔn)確地描述了魚叉式釣魚攻擊的特點(diǎn),所以C選項(xiàng)正確。-**D選項(xiàng)**:指編制者編寫的一組計(jì)算機(jī)指令或者程序代碼,它能夠進(jìn)行傳播和自我復(fù)制,修改其他的計(jì)算機(jī)程序并奪取控制權(quán),以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的,這描述的是計(jì)算機(jī)病毒的特征,而不是魚叉式釣魚攻擊,所以D選項(xiàng)錯(cuò)誤。綜上,答案選C。"35、對(duì)于賬號(hào)密碼的安全保護(hù),下列說(shuō)法錯(cuò)誤的是()

A.應(yīng)及時(shí)修改初始密碼

B.賬號(hào)密碼不能隨意保存在紙張、手機(jī)、私人電腦和U盤等容易被其它人獲取的地方

C.如發(fā)現(xiàn)賬號(hào)泄露現(xiàn)已,應(yīng)立即更改密碼或聯(lián)系賬號(hào)管理員

D.方便起見(jiàn),在使用終端系統(tǒng)時(shí)可開啟“自動(dòng)保存密碼”功能

【答案】:D"

【解析】本題可對(duì)各選項(xiàng)逐一分析,判斷其關(guān)于賬號(hào)密碼安全保護(hù)的說(shuō)法是否正確。-選項(xiàng)A:初始密碼通常是系統(tǒng)預(yù)設(shè)的,很多人都知曉或者容易被猜到,及時(shí)修改初始密碼可以增加賬號(hào)的安全性,該說(shuō)法正確。-選項(xiàng)B:紙張、手機(jī)、私人電腦和U盤等都有可能被他人獲取,若將賬號(hào)密碼隨意保存在這些地方,一旦這些物品被他人拿到,密碼很容易泄露,所以不能隨意保存,該說(shuō)法正確。-選項(xiàng)C:當(dāng)發(fā)現(xiàn)賬號(hào)泄露后,立即更改密碼能防止他人繼續(xù)利用該賬號(hào)進(jìn)行違規(guī)操作,若無(wú)法自行更改密碼,聯(lián)系賬號(hào)管理員也是正確的應(yīng)對(duì)措施,該說(shuō)法正確。-選項(xiàng)D:開啟“自動(dòng)保存密碼”功能雖然方便,但存在很大的安全隱患。如果終端系統(tǒng)被他人使用或者被惡意攻擊,保存的密碼可能會(huì)被輕易獲取,從而導(dǎo)致賬號(hào)被盜用,所以不能為了方便而開啟該功能,該說(shuō)法錯(cuò)誤。因此,答案選D。"36、您正在一家酒店開會(huì)的時(shí)候,需要發(fā)送一封緊急郵件。您帶著公司配備的智能手機(jī),可是酒店內(nèi)部3G/4G網(wǎng)絡(luò)信號(hào)不好,您搜索到一個(gè)開放式的無(wú)線網(wǎng)絡(luò)接入點(diǎn),便打算通過(guò)無(wú)線網(wǎng)絡(luò)傳輸郵件,這個(gè)方法正確嗎?

A.正確,因?yàn)殚_放式的無(wú)線接入點(diǎn)是安全的

B.正確,因?yàn)猷]件很重要

C.不正確,開放式的無(wú)線接入不安全

D.不正確,開放式的無(wú)線網(wǎng)絡(luò)很慢,且郵件會(huì)等很久

【答案】:C

【解析】該題答案選C。在酒店開會(huì)需要發(fā)送緊急郵件,雖公司配備的智能手機(jī)能滿足操作需求,但酒店內(nèi)部3G/4G網(wǎng)絡(luò)信號(hào)不好,此時(shí)若選擇開放式的無(wú)線網(wǎng)絡(luò)接入點(diǎn)來(lái)傳輸郵件是不正確的。因?yàn)殚_放式的無(wú)線網(wǎng)絡(luò)沒(méi)有進(jìn)行加密和認(rèn)證等安全防護(hù)措施,很容易被他人通過(guò)技術(shù)手段進(jìn)行監(jiān)聽、竊取數(shù)據(jù)等操作,存在較大的安全風(fēng)險(xiǎn)。選項(xiàng)A中說(shuō)開放式的無(wú)線接入點(diǎn)是安全的,這與實(shí)際情況不符;選項(xiàng)B僅強(qiáng)調(diào)郵件重要,而忽略了開放式無(wú)線網(wǎng)絡(luò)存在的安全問(wèn)題;選項(xiàng)D中說(shuō)開放式無(wú)線網(wǎng)絡(luò)慢且郵件會(huì)等很久,這并非該做法不正確的核心原因,核心是安全問(wèn)題。所以本題應(yīng)選C。37、下列關(guān)于口令持有人保證口令保密性的正確做法是

A.將口令記錄在筆記本中

B.將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上

C.將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露,立即更換

【答案】:D"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行分析,判斷其是否為保證口令保密性的正確做法。-**選項(xiàng)A:將口令記錄在筆記本中**把口令記錄在筆記本中,若筆記本丟失或被他人獲取,口令就會(huì)泄露,無(wú)法保證口令的保密性,所以該做法錯(cuò)誤。-**選項(xiàng)B:將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上**這種做法非常危險(xiǎn),因?yàn)橛?jì)算機(jī)通常放置在公共或多人可接觸的環(huán)境中,任何人都有可能看到貼在機(jī)箱或屏幕上的口令,大大增加了口令泄露的風(fēng)險(xiǎn),不能保證口令的保密性,該做法錯(cuò)誤。-**選項(xiàng)C:將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用**將口令借給他人,意味著他人可以使用該賬戶進(jìn)行操作,不僅違反了賬戶使用的安全原則,也無(wú)法保證口令的保密性,同時(shí)還可能讓賬戶面臨被濫用的風(fēng)險(xiǎn),該做法錯(cuò)誤。-**選項(xiàng)D:一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露,立即更換**當(dāng)發(fā)現(xiàn)或懷疑口令泄露時(shí),及時(shí)更換口令能夠有效防止他人繼續(xù)使用該口令登錄賬戶,從而保障賬戶的安全,這是保證口令保密性的正確做法。綜上,正確答案選D。"38、對(duì)于上級(jí)機(jī)關(guān)或者有關(guān)保密工作部門要求繼續(xù)保密的事項(xiàng),在所要求的期限內(nèi)()。

A.自行解密

B.可以解密

C.不得解密

【答案】:C

【解析】對(duì)于上級(jí)機(jī)關(guān)或者有關(guān)保密工作部門要求繼續(xù)保密的事項(xiàng),其保密期限是經(jīng)過(guò)特殊評(píng)估和規(guī)定的,在該要求所規(guī)定的期限內(nèi),為保障國(guó)家秘密或敏感信息的安全,必須嚴(yán)格遵循要求,確保信息處于保密狀態(tài),不能進(jìn)行解密操作。所以選項(xiàng)C“不得解密”是正確的;而選項(xiàng)A“自行解密”違反了上級(jí)要求,不能擅自對(duì)要求繼續(xù)保密的事項(xiàng)進(jìn)行解密操作;選項(xiàng)B“可以解密”同樣不符合上級(jí)機(jī)關(guān)或有關(guān)保密工作部門要求繼續(xù)保密的規(guī)定。因此答案選C。39、是指保障信息可以根據(jù)需要進(jìn)行訪問(wèn)和使用

A.可用性

B.保密性

C.完整性

D.安全性

【答案】:A"

【解析】本題主要考查信息安全相關(guān)特性的概念。-**選項(xiàng)A:可用性**可用性是指保障信息可以根據(jù)需要進(jìn)行訪問(wèn)和使用,確保授權(quán)用戶在需要時(shí)能夠獲取所需的信息和資源,這與題干中描述的“保障信息可以根據(jù)需要進(jìn)行訪問(wèn)和使用”相符,所以選項(xiàng)A正確。-**選項(xiàng)B:保密性**保密性是指確保信息不被非授權(quán)的個(gè)人、實(shí)體或者過(guò)程獲取或使用,強(qiáng)調(diào)的是信息的隱秘性和安全性,防止信息泄露,與題干描述不相關(guān),所以選項(xiàng)B錯(cuò)誤。-**選項(xiàng)C:完整性**完整性是指信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性,主要關(guān)注信息的準(zhǔn)確性和一致性,并非信息是否能按需訪問(wèn),所以選項(xiàng)C錯(cuò)誤。-**選項(xiàng)D:安全性**安全性是一個(gè)比較寬泛的概念,它涵蓋了保密性、完整性和可用性等多個(gè)方面,題干明確描述的是信息的可用性特征,而不是籠統(tǒng)的安全性概念,所以選項(xiàng)D錯(cuò)誤。綜上,正確答案是A。"40、公司員工在入職時(shí)有哪些安全要求?

A.領(lǐng)用辦公電腦

B.領(lǐng)用辦公用品

C.填寫相關(guān)個(gè)人信息

D.簽訂勞動(dòng)合同與保密協(xié)議

【答案】:D

【解析】該題主要考查公司員工入職時(shí)的安全要求。選項(xiàng)A領(lǐng)用辦公電腦,這主要是工作設(shè)備配備方面的內(nèi)容,并非安全要求;選項(xiàng)B領(lǐng)用辦公用品,同樣屬于工作物資領(lǐng)取,與安全要求無(wú)關(guān);選項(xiàng)C填寫相關(guān)個(gè)人信息,是入職流程中常規(guī)的信息收集步驟,并非直接針對(duì)安全方面;而選項(xiàng)D簽訂勞動(dòng)合同與保密協(xié)議,勞動(dòng)合同保障了員工和公司雙方的合法權(quán)益,從法律層面提供安全保障,保密協(xié)議則能保護(hù)公司的商業(yè)秘密、技術(shù)秘密等不被泄露,對(duì)公司的信息安全等有重要意義,所以符合員工入職時(shí)的安全要求,答案選D。41、移動(dòng)存儲(chǔ)介質(zhì)如需插入生產(chǎn)用電腦,必須首先進(jìn)行()處理,確認(rèn)后方可接入生產(chǎn)環(huán)境。

A.格式化

B.審批

C.殺毒

D.銷毀

【答案】:C

【解析】移動(dòng)存儲(chǔ)介質(zhì)可能攜帶各種病毒、惡意軟件等有害程序,如果直接插入生產(chǎn)用電腦,很可能將這些有害程序帶入生產(chǎn)環(huán)境,從而對(duì)生產(chǎn)系統(tǒng)造成破壞,影響正常的生產(chǎn)工作。而格式化操作不一定能完全清除隱藏在存儲(chǔ)介質(zhì)深處的病毒,且格式化會(huì)清空存儲(chǔ)介質(zhì)中的所有數(shù)據(jù),可能不適用于有數(shù)據(jù)保存需求的情況。審批是一個(gè)流程步驟,它不能直接保證存儲(chǔ)介質(zhì)本身的安全性。銷毀則直接讓存儲(chǔ)介質(zhì)無(wú)法使用,不符合可插入生產(chǎn)用電腦的前提。所以為了確保生產(chǎn)環(huán)境的安全,移動(dòng)存儲(chǔ)介質(zhì)如需插入生產(chǎn)用電腦,必須首先進(jìn)行殺毒處理,確認(rèn)安全后方可接入生產(chǎn)環(huán)境,答案選C。42、保密行政管理部門對(duì)保密檢查中發(fā)現(xiàn)的非法獲取.持有的國(guó)家秘密載體,應(yīng)當(dāng)予以()。

A.處罰

B.收繳

C.整改

D. 銷毀

【答案】:B

【解析】保密行政管理部門對(duì)保密檢查中發(fā)現(xiàn)的非法獲取、持有的國(guó)家秘密載體應(yīng)當(dāng)予以收繳。處罰通常是針對(duì)違反保密規(guī)定的行為主體進(jìn)行的措施,而非針對(duì)秘密載體本身,所以A選項(xiàng)錯(cuò)誤;整改一般是要求相關(guān)單位或人員對(duì)存在的問(wèn)題進(jìn)行改進(jìn),并非對(duì)非法獲取、持有的國(guó)家秘密載體的處理方式,C選項(xiàng)錯(cuò)誤;銷毀通常是在符合一定程序和條件下對(duì)國(guó)家秘密載體進(jìn)行的處理,但對(duì)于非法獲取和持有的秘密載體,首要的是先進(jìn)行收繳,而非直接銷毀,D選項(xiàng)錯(cuò)誤。因此本題正確答案選B。43、以下哪種口令不屬于弱口令?

A.12345678

B.abcdefgh

C.q2w!bydp

D.AAAABBBB

【答案】:C

【解析】弱口令通常指那些簡(jiǎn)單、容易被猜測(cè)的口令,一般包括常見(jiàn)數(shù)字組合、連續(xù)字母、重復(fù)字符等。選項(xiàng)A“12345678”是連續(xù)數(shù)字,選項(xiàng)B“abcdefgh”是連續(xù)字母,選項(xiàng)D“AAAABBBB”是重復(fù)字符,它們都屬于容易被猜到的弱口令。而選項(xiàng)C“q2w!bydp”包含字母、數(shù)字和特殊字符,組合較為復(fù)雜,不屬于弱口令。所以答案選C。44、______對(duì)于保護(hù)公司信息資產(chǎn)負(fù)有責(zé)任。

A.高級(jí)管理層

B.安全管理員

C.IT管理員

D.所有員工

【答案】:D

【解析】保護(hù)公司的信息資產(chǎn)是公司全體人員的共同責(zé)任。高級(jí)管理層負(fù)責(zé)制定整體的信息安全策略和方向;安全管理員主要負(fù)責(zé)實(shí)施和維護(hù)安全措施;IT管理員負(fù)責(zé)管理和維護(hù)IT系統(tǒng)。但僅僅依靠這幾類人員是不夠的,公司的每一位員工在日常工作中都會(huì)接觸到公司的信息資產(chǎn),他們的操作行為直接影響著信息資產(chǎn)的安全。例如,員工可能會(huì)因?yàn)槭韬龌虿划?dāng)操作導(dǎo)致信息泄露,只有全體員工都樹立起保護(hù)信息資產(chǎn)的意識(shí),并在實(shí)際工作中嚴(yán)格遵守相關(guān)規(guī)定,才能最大程度地保護(hù)公司信息資產(chǎn)安全。所以所有員工對(duì)于保護(hù)公司信息資產(chǎn)都負(fù)有責(zé)任,答案選D。45、下列做法正確的是()。

A.報(bào)廢多年的涉密計(jì)算機(jī)賣給廢品收購(gòu)站

B.擅自卸載保密技術(shù)防護(hù)專用系統(tǒng)

C.在涉密計(jì)算機(jī)上使用普通優(yōu)盤

D. 涉密計(jì)算機(jī)及時(shí)安裝和升級(jí)專業(yè)木馬查殺工具

【答案】:D

【解析】A選項(xiàng)中,報(bào)廢多年的涉密計(jì)算機(jī)包含大量敏感信息,賣給廢品收購(gòu)站會(huì)導(dǎo)致涉密信息泄露,存在嚴(yán)重安全隱患,此做法錯(cuò)誤。B選項(xiàng),保密技術(shù)防護(hù)專用系統(tǒng)是保障涉密信息安全的重要手段,擅自卸載會(huì)使涉密信息失去相應(yīng)的安全防護(hù),容易遭受攻擊和信息泄露,該做法不正確。C選項(xiàng),普通優(yōu)盤可能帶有病毒、惡意軟件等,在涉密計(jì)算機(jī)上使用普通優(yōu)盤,很可能將這些威脅引入涉密計(jì)算機(jī),從而造成涉密信息的泄露或被破壞,此做法不可取。而D選項(xiàng),涉密計(jì)算機(jī)及時(shí)安裝和升級(jí)專業(yè)木馬查殺工具,能夠有效防范木馬病毒等惡意程序的入侵,確保涉密計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行,保護(hù)涉密信息的安全,所以該做法正確。故本題答案選D。46、如果你剛收到一封你同事轉(zhuǎn)發(fā)過(guò)來(lái)的電子郵件,警告你最近出現(xiàn)了一個(gè)可怕的新病毒,你應(yīng)先考慮做下面哪件事情?

A.將這個(gè)消息傳給你認(rèn)識(shí)的每個(gè)人

B.用一個(gè)可信賴的信息源驗(yàn)證這個(gè)消息

C.將你的計(jì)算機(jī)從網(wǎng)絡(luò)上斷開

D.升級(jí)你的病毒庫(kù)

【答案】:C

【解析】當(dāng)收到同事轉(zhuǎn)發(fā)的郵件警告有可怕新病毒時(shí),需要采取措施防止計(jì)算機(jī)被病毒感染。選項(xiàng)A將消息傳給認(rèn)識(shí)的每個(gè)人,這并不能解決自身計(jì)算機(jī)面臨的潛在病毒威脅,還可能導(dǎo)致不必要的恐慌和信息傳播,所以A選項(xiàng)不合適。選項(xiàng)B用可信賴的信息源驗(yàn)證消息雖然有一定合理性,但在驗(yàn)證過(guò)程中計(jì)算機(jī)仍處于聯(lián)網(wǎng)狀態(tài),可能已經(jīng)遭受病毒攻擊,不能及時(shí)阻止病毒侵害,所以B選項(xiàng)也不是首要選擇。選項(xiàng)D升級(jí)病毒庫(kù),然而新病毒可能還未被病毒庫(kù)收錄,升級(jí)病毒庫(kù)不一定能有效防范該新病毒,而且在還未確定病毒威脅真實(shí)性和采取防護(hù)措施時(shí)就去升級(jí)病毒庫(kù),計(jì)算機(jī)同樣處于危險(xiǎn)之中,所以D選項(xiàng)也不正確。而選項(xiàng)C將計(jì)算機(jī)從網(wǎng)絡(luò)上斷開,能夠迅速切斷計(jì)算機(jī)與外部網(wǎng)絡(luò)的連接,最大程度降低計(jì)算機(jī)感染新病毒的風(fēng)險(xiǎn),是在這種情況下首先應(yīng)該考慮做的事情。因此答案選C。47、保密信息的定義:文件中涉及包含保密項(xiàng)目產(chǎn)品尺寸、外觀、關(guān)鍵特征、技術(shù)、材料、顏色等關(guān)鍵設(shè)計(jì)信息和項(xiàng)目信息的文件,包括電子和物理類,保密信息存在形式有哪些?

A.電子類/紙檔類(以電子檔/紙檔等形式存在的信息)

B.非文字類(口頭交談等形式的信息)

C.以上都是

【答案】:C

【解析】題干中明確指出保密信息包括電子和物理類,電子類對(duì)應(yīng)選項(xiàng)A中的電子檔形式,物理類可對(duì)應(yīng)紙檔等形式;同時(shí),保密信息并不僅局限于文件形式,像口頭交談等非文字類形式也可能涉及保密信息,對(duì)應(yīng)選項(xiàng)B。所以保密信息存在形式既包括電子類/紙檔類,也包括非文字類,答案選C。48、未來(lái)防御網(wǎng)絡(luò)監(jiān)聽,最常用的是

A.采用物理傳輸(非網(wǎng)絡(luò))

B.信息加密

C.無(wú)線網(wǎng)

D.使用專線傳輸

【答案】:B"

【解析】未來(lái)防御網(wǎng)絡(luò)監(jiān)聽,關(guān)鍵在于保障信息在傳輸過(guò)程中的安全性與隱私性。下面對(duì)各選項(xiàng)進(jìn)行分析:-選項(xiàng)A:采用物理傳輸(非網(wǎng)絡(luò)),這種方式雖然能避免網(wǎng)絡(luò)監(jiān)聽,但缺乏靈活性和實(shí)時(shí)性,在當(dāng)今高度依賴網(wǎng)絡(luò)進(jìn)行信息交流的時(shí)代,并非最常用的防御手段。-選項(xiàng)B:信息加密是目前防御網(wǎng)絡(luò)監(jiān)聽最常用的方法。通過(guò)加密算法對(duì)信息進(jìn)行加密處理,即使數(shù)據(jù)在傳輸過(guò)程中被截取,沒(méi)有正確的解密密鑰,監(jiān)聽者也無(wú)法獲取其中的有效信息,很好地保障了信息的安全性和隱私性,所以該項(xiàng)正確。-選項(xiàng)C:無(wú)線網(wǎng)本身就屬于網(wǎng)絡(luò)傳輸?shù)囊环N,并且其開放性特征使得它更容易受到監(jiān)聽,無(wú)法有效防御網(wǎng)絡(luò)監(jiān)聽,因此不是防御網(wǎng)絡(luò)監(jiān)聽的手段。-選項(xiàng)D:使用專線傳輸在一定程度上能減少被監(jiān)聽的風(fēng)險(xiǎn),但建設(shè)和維護(hù)專線成本較高,適用范圍有限,不是最常用的防御網(wǎng)絡(luò)監(jiān)聽的措施。綜上,最常用的防御網(wǎng)絡(luò)監(jiān)聽的方式是信息加密,答案選B。"49、發(fā)現(xiàn)電腦文件中毒后,應(yīng)該怎么做?

A.將文件通過(guò)郵件發(fā)給IT管理員確認(rèn)

B.拔掉網(wǎng)線,打開殺毒軟件,并聯(lián)系IT管理員

C.點(diǎn)忽略,不予理會(huì)

D.將文件群發(fā)給同事

【答案】:B"

【解析】當(dāng)發(fā)現(xiàn)電腦文件中毒后,為防止病毒通過(guò)網(wǎng)絡(luò)進(jìn)一步傳播,首先應(yīng)拔掉網(wǎng)線。打開殺毒軟件可對(duì)電腦進(jìn)行病毒查殺,嘗試清除文件中的病毒。而聯(lián)系IT管理員,能讓專業(yè)人員來(lái)進(jìn)一步處理病毒問(wèn)題,保障電腦和數(shù)據(jù)的安全。選項(xiàng)A,將中毒文件通過(guò)郵件發(fā)給IT管理員確認(rèn),在這個(gè)過(guò)程中可能會(huì)使病毒通過(guò)郵件傳播到其他電腦或網(wǎng)絡(luò)中,造成更大范圍的感染。選項(xiàng)C,點(diǎn)忽略、不予理會(huì),會(huì)使病毒在電腦中繼續(xù)存在并可能擴(kuò)散,導(dǎo)致更多文件受損或系統(tǒng)出現(xiàn)故障。選項(xiàng)D,將中毒文件群發(fā)給同事,這會(huì)讓病毒傳播到同事的電腦上,給整個(gè)團(tuán)隊(duì)的辦公設(shè)備和數(shù)據(jù)帶來(lái)極大危害。所以應(yīng)該選擇B。"50、各級(jí)機(jī)關(guān).單位對(duì)產(chǎn)生的國(guó)家秘密事項(xiàng),應(yīng)當(dāng)按照()及時(shí)確定密級(jí)。

A.保密法實(shí)施辦法

B.保密規(guī)章制度

C.國(guó)家秘密及其密級(jí)具體范圍的規(guī)定

【答案】:C

【解析】各級(jí)機(jī)關(guān)、單位確定國(guó)家秘密事項(xiàng)的密級(jí),需要有明確的依據(jù)來(lái)保證準(zhǔn)確性和規(guī)范性。《國(guó)家秘密及其密級(jí)具體范圍的規(guī)定》明確了各類國(guó)家秘密事項(xiàng)及其對(duì)應(yīng)的密級(jí),為機(jī)關(guān)、單位確定密級(jí)提供了具體的標(biāo)準(zhǔn)和指引,各級(jí)機(jī)關(guān)、單位應(yīng)當(dāng)按照此規(guī)定及時(shí)準(zhǔn)確地確定密級(jí)。而保密法實(shí)施辦法主要是對(duì)保密法實(shí)施過(guò)程中的具體操作等進(jìn)行規(guī)定,并不直接用于確定密級(jí);保密規(guī)章制度側(cè)重于規(guī)范機(jī)關(guān)、單位的保密工作管理等方面,也不是確定密級(jí)的直接依據(jù)。所以本題答案是C。第二部分多選題(10題)1、下面哪幾種情況可能預(yù)示著我的電腦中病毒了?

A.無(wú)法正常開機(jī)

B.計(jì)算機(jī)運(yùn)行速度明顯變慢

C.文件無(wú)故丟失、無(wú)法打開

D.網(wǎng)絡(luò)無(wú)法訪問(wèn),防病毒軟件無(wú)法正常運(yùn)行

【答案】:ABCD"

【解析】逐一分析各選項(xiàng):-A選項(xiàng):無(wú)法正常開機(jī)是電腦出現(xiàn)故障的一種異常表現(xiàn),病毒有可能破壞系統(tǒng)的關(guān)鍵啟動(dòng)文件,導(dǎo)致電腦無(wú)法正常完成開機(jī)流程,所以無(wú)法正常開機(jī)可能預(yù)示電腦中病毒了。-B選項(xiàng):計(jì)算機(jī)運(yùn)行速度明顯變慢也可能是病毒作祟。病毒程序在后臺(tái)運(yùn)行會(huì)占用大量的系統(tǒng)資源,如CPU、內(nèi)存等,從而使電腦的運(yùn)行速度受到影響,因此這是電腦中病毒可能出現(xiàn)的情況。-C選項(xiàng):文件無(wú)故丟失、無(wú)法打開很可能是病毒對(duì)文件進(jìn)行了破壞或篡改。有些病毒專門針對(duì)文件進(jìn)行攻擊,會(huì)刪除、加密或者修改文件的格式等,導(dǎo)致文件無(wú)法正常訪問(wèn),所以該情況可能預(yù)示電腦中病毒。-D選項(xiàng):網(wǎng)絡(luò)無(wú)法訪問(wèn)且防病毒軟件無(wú)法正常運(yùn)行也存在中病毒的可能。病毒可能會(huì)破壞網(wǎng)絡(luò)配置,阻止電腦正常聯(lián)網(wǎng),同時(shí)為了逃避查殺,病毒還會(huì)設(shè)法干擾或破壞防病毒軟件的正常運(yùn)行,因此這也是可能中病毒的表現(xiàn)。綜上,ABCD四種情況都可能預(yù)示著電腦中病毒了。"2、下面哪些行為屬于信息安全紅線行為

A.在公司設(shè)備和系統(tǒng)中植入木馬、后門、rootkit等惡意程序

B.非工作職責(zé)需要,在公司網(wǎng)絡(luò)內(nèi)開展網(wǎng)絡(luò)攻擊、監(jiān)聽、破解等黑客行為

C.使用公司資源進(jìn)行挖礦或其他牟取私利的活動(dòng)

D.擅自修改公司設(shè)備或系統(tǒng)的配置,篡改或刪除公司數(shù)據(jù)、數(shù)據(jù)庫(kù)、代碼

【答案】:ABCD"

【解析】選項(xiàng)A中,在公司設(shè)備和系統(tǒng)中植入木馬、后門、rootkit等惡意程序,會(huì)嚴(yán)重威脅公司設(shè)備和系統(tǒng)的安全,可能導(dǎo)致公司重要信息泄露、系統(tǒng)癱瘓等嚴(yán)重后果,屬于信息安全紅線行為。選項(xiàng)B,非工作職責(zé)需要,在公司網(wǎng)絡(luò)內(nèi)開展網(wǎng)絡(luò)攻擊、監(jiān)聽、破解等黑客行為,這不僅違反了公司的規(guī)定,還可能侵犯公司其他用戶的隱私和數(shù)據(jù)安全,對(duì)公司的網(wǎng)絡(luò)環(huán)境造成極大危害,屬于信息安全紅線行為。選項(xiàng)C,使用公司資源進(jìn)行挖礦或其他牟取私利的活動(dòng),會(huì)占用公司的大量計(jì)算資源和網(wǎng)絡(luò)帶寬,影響公司正常業(yè)務(wù)的開展,同時(shí)也可能引入安全風(fēng)險(xiǎn),屬于信息安全紅線行為。選項(xiàng)D,擅自修改公司設(shè)備或系統(tǒng)的配置,篡改或刪除公司數(shù)據(jù)、數(shù)據(jù)庫(kù)、代碼,可能會(huì)破壞公司信息系統(tǒng)的正常運(yùn)行,導(dǎo)致業(yè)務(wù)中斷、數(shù)據(jù)丟失等問(wèn)題,嚴(yán)重影響公司的運(yùn)營(yíng),屬于信息安全紅線行為。綜上所述,ABCD四個(gè)選項(xiàng)所描述的行為均屬于信息安全紅線行為。"3、信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道可以是

A.安全監(jiān)控告警

B.外部報(bào)告的漏洞

C.員工舉報(bào)

D.內(nèi)部安全排查

【答案】:ABCD

【解析】信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道具有多樣性。安全監(jiān)控告警是常見(jiàn)的發(fā)現(xiàn)渠道之一,通過(guò)對(duì)系統(tǒng)、網(wǎng)絡(luò)等進(jìn)行實(shí)時(shí)監(jiān)測(cè),當(dāng)出現(xiàn)異常情況觸發(fā)告警時(shí),就可能發(fā)現(xiàn)信息安全紅線違規(guī)行為;外部報(bào)告的漏洞也可能指向違規(guī)行為,外部機(jī)構(gòu)或者用戶發(fā)現(xiàn)并報(bào)告的系統(tǒng)漏洞,有可能是因?yàn)榇嬖谶`規(guī)操作才導(dǎo)致的;員工舉報(bào)同樣有效,員工在日常工作中可能察覺(jué)到同事或者業(yè)務(wù)流程中存在的信息安全紅線違規(guī)行為,并進(jìn)行舉報(bào);內(nèi)部安全排查是企業(yè)主動(dòng)進(jìn)行的檢查活動(dòng),通過(guò)定期或不定期的安全檢查,能夠發(fā)現(xiàn)信息安全方面是否存在違規(guī)情況。所以ABCD四個(gè)選項(xiàng)都可以是信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道。4、下列關(guān)于密碼口令管理不正確做法是

A.一直使用系統(tǒng)初始密碼不做改變

B.將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上

C.將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露,立即更換

【答案】:ABC"

【解析】選項(xiàng)A中,一直使用系統(tǒng)初始密碼不做改變,初始密碼通常是公開或容易被猜到的,會(huì)極大降低賬戶的安全性,容易被他人破解,這是不正確的做法。選項(xiàng)B,將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上,這會(huì)使口令處于容易被他人看到的狀態(tài),極大地增加了口令泄露的風(fēng)險(xiǎn),是錯(cuò)誤的做法。選項(xiàng)C,把計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用,無(wú)法保證他人會(huì)妥善保管該口令,可能因他人的不當(dāng)操作或疏忽導(dǎo)致口令泄露,從而造成信息安全隱患,屬于不正確做法。選項(xiàng)D,一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露,立即更換能及時(shí)阻止可能的進(jìn)一步損失,保障賬戶安全,是正確的做法。所以答案選ABC。"5、關(guān)于數(shù)據(jù)保存,可能不妥當(dāng)?shù)男袨槭?/p>

A.將重要數(shù)據(jù)文件保存到C盤或者桌面

B.定期對(duì)重要數(shù)據(jù)文件用移動(dòng)硬盤或光盤進(jìn)行備份(遵循公司內(nèi)部操作規(guī)程基礎(chǔ)上)

C.將重要數(shù)據(jù)文件保存到C盤外的其它硬盤分區(qū)

D.將外網(wǎng)PC和內(nèi)網(wǎng)PC的數(shù)據(jù)隨便交互拷貝

【答案】:AD"

【解析】本題可根據(jù)每個(gè)選項(xiàng)的描述,結(jié)合數(shù)據(jù)保存的相關(guān)知識(shí)來(lái)判斷其是否為不妥當(dāng)?shù)男袨椤?**選項(xiàng)A**:C盤通常是系統(tǒng)盤,系統(tǒng)在運(yùn)行過(guò)程中會(huì)產(chǎn)生大量的臨時(shí)文件和數(shù)據(jù),并且在進(jìn)行系統(tǒng)更新、修復(fù)或者出現(xiàn)系統(tǒng)故障時(shí),C盤的數(shù)據(jù)很有可能會(huì)丟失。桌面文件本質(zhì)上也是保存在C盤的特定文件夾下,同樣面臨數(shù)據(jù)丟失的風(fēng)險(xiǎn)。因此,將重要數(shù)據(jù)文件保存到C盤或者桌面是可能不妥當(dāng)?shù)男袨椤?**選項(xiàng)B**:定期對(duì)重要數(shù)據(jù)文件用移動(dòng)硬盤或光盤進(jìn)行備份,并且是在遵循公司內(nèi)部操作規(guī)程的基礎(chǔ)上進(jìn)行的,這是一種常見(jiàn)且有效的數(shù)據(jù)保護(hù)措施。這樣做可以在本地?cái)?shù)據(jù)出現(xiàn)問(wèn)題(如硬盤損壞、病毒攻擊等)時(shí),能夠及時(shí)恢復(fù)數(shù)據(jù),保障數(shù)據(jù)的安全性和完整性,并非不妥當(dāng)?shù)男袨椤?**選項(xiàng)C**:將重要數(shù)據(jù)文件保存到C盤外的其它硬盤分區(qū),可以避免因系統(tǒng)故障、系統(tǒng)更新等對(duì)C盤數(shù)據(jù)的影響,降低數(shù)據(jù)丟失的風(fēng)險(xiǎn)。其它硬盤分區(qū)相對(duì)獨(dú)立于系統(tǒng)盤,數(shù)據(jù)的安全性會(huì)得到一定程度的提升,所以這是一種比較合理的數(shù)據(jù)保存方式,不是不妥當(dāng)?shù)男袨椤?**選項(xiàng)D**:外網(wǎng)PC和內(nèi)網(wǎng)PC所處的網(wǎng)絡(luò)環(huán)境不同,外網(wǎng)存在更多的安全風(fēng)險(xiǎn),如病毒、木馬、黑客攻擊等。如果將外網(wǎng)PC和內(nèi)網(wǎng)PC的數(shù)據(jù)隨便交互拷貝,很可能會(huì)將外網(wǎng)的惡意程序引入內(nèi)網(wǎng),對(duì)內(nèi)網(wǎng)的系統(tǒng)和數(shù)據(jù)安全造成嚴(yán)重威脅。因此,這種行為是不妥當(dāng)?shù)?。綜上,可能不妥當(dāng)?shù)男袨槭沁x項(xiàng)A和選項(xiàng)D。"6、黑客通常是怎樣利用郵件來(lái)傳播病毒的?

A.發(fā)送鏈接,誘使收件人點(diǎn)擊鏈接后,下載病毒

B.將病毒作為郵件的附件進(jìn)行發(fā)送

C.病毒是不可以通過(guò)郵件進(jìn)行傳播的

D.通過(guò)誘使收件人點(diǎn)擊鏈接,進(jìn)入到含有病毒的惡意網(wǎng)站

【答案】:ABD"

【解析】本題主要考查黑客利用郵件傳播病毒的常見(jiàn)方式。-**選項(xiàng)A**:黑客可以在郵件中發(fā)送鏈接,誘使收件人點(diǎn)擊鏈接后,在鏈接指向的頁(yè)面中下載病毒。當(dāng)收件人點(diǎn)擊鏈接時(shí),系統(tǒng)可能會(huì)自動(dòng)下載惡意程序,從而導(dǎo)致計(jì)算機(jī)感染病毒,所以選項(xiàng)A正確。-**選項(xiàng)B**:將病毒作為郵件的附件進(jìn)行發(fā)送也是黑客常用的手段之一。收件人如果不小心打開了帶有病毒的附件,就會(huì)使得計(jì)算機(jī)感染病毒,因此選項(xiàng)B正確。-**選項(xiàng)C**:事實(shí)上,病毒是可以通過(guò)郵件進(jìn)行傳播的,如上述選項(xiàng)A和選項(xiàng)B所描述的方式,所以選項(xiàng)C錯(cuò)誤。-**選項(xiàng)D**:黑客還會(huì)通過(guò)誘使收件人點(diǎn)擊鏈接,進(jìn)入到含有病毒的惡意網(wǎng)站。當(dāng)收件人訪問(wèn)該惡意網(wǎng)站時(shí),網(wǎng)站可能會(huì)自動(dòng)在用戶計(jì)算機(jī)上植入病毒,達(dá)到傳播病毒的目的,所以選項(xiàng)D正確。綜上,答案選ABD。"7、下面哪項(xiàng)屬于內(nèi)部員工的違規(guī)操作

A.員工將公司保密資料復(fù)印后保存

B.員工私自將個(gè)人電腦介入公司內(nèi)部網(wǎng)絡(luò)

C.員工在使用移動(dòng)存儲(chǔ)設(shè)備時(shí),未進(jìn)行殺毒

D.員工使用互聯(lián)網(wǎng)郵件傳送客戶資料等信息

【答案】:ABCD"

【解析】選項(xiàng)A中,員工將公司保密資料復(fù)印后保存,這違反了公司對(duì)保密資料的管理規(guī)定,可能會(huì)導(dǎo)致公司機(jī)密信息的泄露,屬于內(nèi)部員工的違規(guī)操作。選項(xiàng)B中,員工私自將個(gè)人電腦接入公司內(nèi)部網(wǎng)絡(luò),個(gè)人電腦可能存在安全風(fēng)險(xiǎn),比如攜帶病毒、惡意軟件等,會(huì)對(duì)公司內(nèi)部網(wǎng)絡(luò)的安全造成威脅,屬于違規(guī)操作。選項(xiàng)C中,員工在使用移動(dòng)存儲(chǔ)設(shè)備時(shí)未進(jìn)行殺毒,移動(dòng)存儲(chǔ)設(shè)備可能攜帶病毒,如果直接在公司設(shè)備上使用,會(huì)使公司設(shè)備感染病毒,影響公司業(yè)務(wù)正常開展,屬于違規(guī)操作。選項(xiàng)D中,員工使用互聯(lián)網(wǎng)郵件傳送客戶資料等信息,互聯(lián)網(wǎng)郵件存在信息被攔截、泄露的風(fēng)險(xiǎn),而客戶資料屬于重要信息,這種操作違反了對(duì)客戶信息安全保護(hù)的規(guī)定,屬于違規(guī)操作。綜上,ABCD四個(gè)選項(xiàng)都屬于內(nèi)部員工的違規(guī)操作。"8、對(duì)于勒索郵件,下列說(shuō)法正確的是?

A.勒索郵件就是對(duì)你發(fā)起人身攻擊的郵件

B.勒索郵件是可能帶有附件或鏈接,誘使你點(diǎn)擊從而使計(jì)算機(jī)感染病毒的郵件

C.勒索郵件會(huì)使計(jì)算機(jī)感染病毒,此病毒會(huì)加密你計(jì)算機(jī)中的文件

D.沒(méi)有與黑社會(huì)面對(duì)面,所以不會(huì)遭受勒索

【答案】:BC"

【解析】首先分析選項(xiàng)A,勒索郵件并非是對(duì)你發(fā)起人身攻擊的郵件,其主要目的通常是通過(guò)威脅等手段索要錢財(cái)?shù)壤?,而不是進(jìn)行人身攻擊,所以選項(xiàng)A錯(cuò)誤。接著看選項(xiàng)B,勒索郵件常常會(huì)帶有附件或鏈接,這些附件或鏈接可能包含惡意代碼,一旦用戶點(diǎn)擊,就容易使計(jì)算機(jī)感染病毒,該選項(xiàng)的描述符合勒索郵件的常見(jiàn)特點(diǎn),所以選項(xiàng)B正確。再看選項(xiàng)C,勒索郵件所攜帶的病毒通常會(huì)加密計(jì)算機(jī)中的文件,以此要挾用戶支付贖金來(lái)解密文件,這是勒索郵件造成危害的一種常見(jiàn)方式,所以選項(xiàng)C正確。最后看選項(xiàng)D,勒索并不一定需要與黑社會(huì)面對(duì)面,如今網(wǎng)絡(luò)環(huán)境復(fù)雜,通過(guò)勒索郵件等網(wǎng)絡(luò)手段進(jìn)行勒索的情況很常見(jiàn),所以即使沒(méi)有與黑社會(huì)面對(duì)面,也可能遭受勒索,選項(xiàng)D錯(cuò)誤。綜上,本題正確答案是BC。"9、常見(jiàn)的釣魚方式有哪幾種?

A.郵件釣魚

B.釣魚網(wǎng)站

C.語(yǔ)音釣魚

D.短信釣魚

【答案】:ABCD

【解析】ABCD選項(xiàng)均正確。郵件釣魚是攻擊者通過(guò)偽裝成可信賴的機(jī)構(gòu)或個(gè)人發(fā)送郵件,誘導(dǎo)收件人點(diǎn)擊鏈接或提供敏感信息;釣魚網(wǎng)站通常模仿正規(guī)網(wǎng)站,騙取用戶輸入賬號(hào)、密碼等私人數(shù)據(jù);語(yǔ)音釣魚是詐騙分子利用語(yǔ)音通話方式,以虛假理由誘騙用戶透露重要信息;短信釣魚則是通過(guò)發(fā)送虛假短信,引導(dǎo)用戶點(diǎn)擊惡意鏈接或撥打特定號(hào)碼,從而獲取用戶信息。這四種都是常見(jiàn)的釣魚方式。10、為什么要定期修改密碼?

A.防止自己忘記密碼

B.防止系統(tǒng)受損

C.降低計(jì)算機(jī)受損的幾率

D.減少他人猜測(cè)到密碼的機(jī)會(huì)

【答案】:BCD"

【解析】定期修改密碼主要有以下重要原因:-**防止系統(tǒng)受損**:隨著時(shí)間推移,可能會(huì)出現(xiàn)新的漏洞或者系統(tǒng)被攻擊的風(fēng)險(xiǎn)增加。黑客可能通過(guò)各種途徑獲取到舊密碼相關(guān)信息,若密碼長(zhǎng)期不換,系統(tǒng)就更容易受到攻擊,定期修改密碼可以在一定程度上防止系統(tǒng)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論