




版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
2025年天津市《保密知識競賽必刷50題》考試題庫帶答案(模擬題)第一部分單選題(50題)1、以下辦公行為,哪個是相對安全的
A.用公司郵箱在第三方網站注冊賬號
B.為了共享方便,將公司運營資料上傳至百度網盤
C.在電梯里激烈討論在做的保密項目
D.把重要的文件、合同、筆記鎖在柜子中
【答案】:D"
【解析】A選項,用公司郵箱在第三方網站注冊賬號存在安全風險。公司郵箱通常關聯(lián)著公司的重要信息,在第三方網站注冊可能導致郵箱信息泄露,進而使公司信息面臨被竊取的危險,所以該行為不安全。B選項,將公司運營資料上傳至百度網盤不安全。百度網盤屬于外部網絡存儲平臺,其安全性并非完全可控,可能會遭受網絡攻擊或數(shù)據(jù)泄露,而且對于公司運營資料這種敏感信息,不適合隨意上傳到外部平臺共享。C選項,在電梯里激烈討論保密項目是嚴重違反保密規(guī)定且不安全的行為。電梯是公共場所,人員流動性大,無法保證討論內容不被他人聽到,很容易導致保密項目信息泄露。D選項,把重要的文件、合同、筆記鎖在柜子中是相對安全的做法。這樣可以對重要資料進行物理隔離和保護,降低資料被隨意獲取和丟失的風險,能夠有效保障重要信息的安全。所以答案選D。"2、國家工作人員或者其他公民發(fā)現(xiàn)國家秘密已經泄露或者可能泄露時,應當立即()并及時報告有關機關.單位。
A.銷毀
B.采取補救措施
C.采取隱藏措施
D. 采取保密措施
【答案】:B"
【解析】本題考查發(fā)現(xiàn)國家秘密泄露或可能泄露時應采取的措施。A選項“銷毀”,發(fā)現(xiàn)國家秘密已經泄露或者可能泄露時,單純銷毀并不能有效解決已泄露的問題,也不符合應對該情況的正確處理方式。B選項“采取補救措施”,當國家工作人員或其他公民發(fā)現(xiàn)國家秘密已經泄露或者可能泄露時,立即采取補救措施是合理且必要的,同時及時報告有關機關和單位,這樣可以最大程度減少國家秘密泄露帶來的損失,該選項正確。C選項“采取隱藏措施”,隱藏并不能真正解決國家秘密泄露的問題,且不利于后續(xù)對泄露情況的處理和應對,所以此選項不正確。D選項“采取保密措施”,保密措施一般是日常對國家秘密進行保護的手段,而在發(fā)現(xiàn)已經泄露或者可能泄露時,關鍵是采取補救行動,故該選項不符合要求。綜上,答案選B。"3、對于公司的物理和環(huán)境安全,下列說法錯誤的是
A.最大的泄密途徑是物理性接觸,所以要該鎖鎖,該關關
B.商業(yè)間諜竊密這種事離我們太遠,不可能發(fā)生在我們公司
C.電腦壞了出去修時,要注意防止里面的敏感信息泄露
D.不要讓快遞小哥進入辦公室
【答案】:B"
【解析】選項A中,物理性接觸確實是較大的泄密途徑,通過對物品進行妥善的鎖閉和關閉處理等措施能在一定程度上避免因物理接觸導致信息泄露,該說法正確。選項B,商業(yè)間諜竊密事件并非離公司很遙遠,在競爭激烈的商業(yè)環(huán)境中,每個公司都有可能面臨商業(yè)間諜竊密的風險,所以不能認為這種事不可能發(fā)生在自己公司,該說法錯誤。選項C,當電腦壞了出去維修時,電腦中可能存在公司的敏感信息,維修過程中如果不加以防范,很容易導致敏感信息泄露,所以要注意防范,該說法正確。選項D,快遞小哥并非公司內部人員,讓其進入辦公室可能會增加信息泄露的風險,也可能帶來其他安全隱患,所以不要讓快遞小哥進入辦公室的做法是合理的,該說法正確。綜上所述,答案選B。"4、以下哪種觀念是正確的
A.信息安全是信息安全部門的事,和我無關
B.信息安全是技術活,我只要配合技術部門就好
C.信息安全應該從自己做起,不僅要配合相關部門,還應該積極學習相關知識
D.買了那么多信息安全產品,信息安全工作絕對做的很好了
【答案】:C"
【解析】選項A:信息安全不僅僅是信息安全部門的事,每個人都是信息安全的參與者,若認為和自己無關,這種想法會使自身容易泄露信息,引發(fā)安全問題,所以該觀念錯誤。選項B:信息安全不只是技術活,每個人都有維護信息安全的責任,不能僅僅配合技術部門,還需要有主動保護信息安全的意識和行動,因此該觀念不正確。選項C:信息安全需要從自身做起,積極配合相關部門開展工作,并且不斷學習信息安全知識,這樣才能在日常生活和工作中更好地保護信息安全,該觀念正確。選項D:購買信息安全產品只是信息安全工作的一部分,并不能絕對保證信息安全工作做得很好。信息安全是一個系統(tǒng)工程,還涉及人員的操作、管理流程等多方面因素,所以該觀念有誤。綜上,正確答案是C。"5、一般情況下,個人計算機在()分鐘的非活動狀態(tài)里要求自動激活屏幕鎖定?
A.5分鐘
B.10分鐘
C.30分鐘
D.1小時
【答案】:A
【解析】一般情況下,為保障個人計算機信息安全及能源合理利用,系統(tǒng)會設置在一定非活動狀態(tài)時間后自動激活屏幕鎖定。在常見的計算機系統(tǒng)設置里,5分鐘是比較合理且常用的非活動狀態(tài)時長,當計算機5分鐘沒有操作時就自動激活屏幕鎖定,既可以在短時間無人操作時及時保護隱私,又不會因設置時間過長而導致安全風險增加。相比之下,10分鐘、30分鐘和1小時的非活動時間設置過長,在等待這么久才激活屏幕鎖定的過程中,可能會出現(xiàn)他人在無人操作期間接觸計算機獲取隱私信息的情況,所以本題答案選A。6、以下哪項不屬于社會工程學?
A.騙取他人的信任,從而獲取有用的信息
B.搜集他人的信息,嘗試破解他人的賬號密碼
C.冒充某公司的員工或來訪人員,混入該公司內部
D.通過技術手段攔截他人的電子郵件
【答案】:D
【解析】社會工程學主要是利用人的心理弱點、信任等非技術手段來獲取信息或達到特定目的。選項A中騙取他人信任獲取有用信息,是利用人的信任,屬于社會工程學;選項B搜集他人信息嘗試破解賬號密碼,是通過對人的信息收集來實施,屬于社會工程學手段;選項C冒充公司員工或來訪人員混入公司內部,是利用人的心理判斷失誤,屬于社會工程學;而選項D通過技術手段攔截他人的電子郵件,重點在于技術操作,并非利用人的心理等非技術因素,不屬于社會工程學,所以答案選D。7、公司電腦不允許隨意安裝軟件原因是什么
A.軟件版權問題
B.病毒風險
C.軟件來源不明,安全性無法保證
D.以上都是
【答案】:D
【解析】公司電腦不允許隨意安裝軟件,原因是多方面的。選項A,軟件版權問題確實存在,如果隨意安裝未經授權的軟件,可能會導致公司面臨侵權等法律風險;選項B,隨意安裝軟件很可能會帶來病毒風險,這些病毒可能會破壞公司電腦中的重要數(shù)據(jù)、干擾正常辦公,甚至對公司的整個網絡系統(tǒng)造成安全威脅;選項C,很多隨意安裝的軟件來源不明,無法保證其安全性,可能會包含惡意程序,竊取公司機密信息或進行其他有害操作。所以以上選項都是公司電腦不允許隨意安裝軟件的原因,答案選D。8、屬于國家秘密的文件.資料和其他物品,由確定密級的()標明密級。
A.辦公室
B.主要承辦人
C.機關.單位
【答案】:C
【解析】根據(jù)《中華人民共和國保守國家秘密法》等相關規(guī)定,屬于國家秘密的文件、資料和其他物品,由確定密級的機關、單位標明密級。辦公室只是機關、單位內的一個辦事部門,不具備確定并標明密級的主體資格;主要承辦人是具體辦事人員,也不能代表整個有權確定密級的主體。所以答案選機關、單位,即選項C。9、多久更換一次密碼最為安全?
A.不更換密碼
B.1-3個月
C.6個月
D.1年以上
【答案】:B"
【解析】密碼使用時間過長會增加被破解的風險,因此需要定期更換密碼。選項A不更換密碼,長時間使用同一密碼會使密碼被他人獲取的概率大大增加,安全性極低,所以A選項錯誤。選項B每1-3個月更換一次密碼,能在一定程度上保證密碼的安全性。較短的更換周期可以降低密碼被破解后長時間造成損失的可能性,新密碼能及時更新防御,所以B選項正確。選項C每6個月更換一次密碼,更換周期相對較長,在這半年時間里密碼可能已經被不法分子通過各種手段獲取,存在一定安全隱患,所以C選項不太合適。選項D每1年以上才更換一次密碼,時間間隔過長,密碼暴露的風險極高,很容易被破解,無法保障賬戶安全,所以D選項錯誤。綜上,為了保障安全,1-3個月更換一次密碼最為合理,答案選B。"10、下列做法正確的是
A.下班時,鎖定個人計算機
B.離開工位時,鎖定個人計算機
C.最后離開辦公室的,只要關閉個人計算機電源即可
D.合同打印后格式不符,可以留給別的同事做稿紙
【答案】:B"
【解析】選項A,下班時鎖定個人計算機,雖然能在一定程度上保護信息安全,但相較于離開工位時就鎖定計算機,其防護的及時性和全面性不足。在下班前可能還會有較長一段時間離開工位,這段時間計算機若不鎖定,存在信息泄露風險。選項B,離開工位時鎖定個人計算機是正確做法。因為在離開工位后,他人可能會在無人監(jiān)管的情況下接觸到計算機,如果不鎖定,計算機中的敏感信息可能會被泄露、篡改或被用于不當操作,鎖定計算機可以有效保護信息安全。選項C,最后離開辦公室的,僅關閉個人計算機電源是不夠的。除了關閉計算機電源,還應檢查并關閉其他電器設備,如打印機、復印機、空調等,以節(jié)約能源和消除安全隱患。同時,還需對辦公室進行安全檢查,如關閉門窗,防止物品失竊和環(huán)境安全問題。選項D,合同打印后格式不符,不可以留給別的同事做稿紙。合同通常包含敏感的商業(yè)信息或個人隱私信息,即使格式不符,隨意將其留給別的同事做稿紙也可能導致信息泄露。正確的做法應該是對這些打印錯誤的合同進行銷毀處理,確保信息安全。綜上,正確答案是B。"11、關于公司紙質文件,下列說法錯誤的是
A.辦公桌上不要擺放敏感文件
B.敏感文件應存放在抽屜或專門的文件柜里,并加鎖保護
C.敏感文件應存放在抽屜或專門的文件柜里,并加鎖保護
D.公司作廢的機密文件直接扔到垃圾桶廢棄
【答案】:D
【解析】選項A,辦公桌上擺放敏感文件易被他人隨意查看,存在信息泄露風險,所以辦公桌上不擺放敏感文件的說法是正確的;選項B和C,敏感文件存放在抽屜或專門文件柜并加鎖保護,可有效防止他人未經授權獲取文件內容,保障文件安全,該說法正確;選項D,公司作廢的機密文件包含重要敏感信息,直接扔到垃圾桶廢棄,可能會被他人獲取其中機密內容,導致信息泄露,應采用粉碎等專門的銷毀方式處理,所以該說法錯誤。因此答案選D。12、廢棄的辦公文件應該如何處理
A.丟進可回收垃圾筒
B.放置一旁,置之不理
C.保留文件,重復利用(例如當草稿紙等)
D.使用碎紙機處理
【答案】:D
【解析】答案選D。辦公文件通常包含大量敏感信息,如公司機密、個人隱私、商業(yè)數(shù)據(jù)等。若只是將廢棄辦公文件丟進可回收垃圾桶,可能會導致這些信息泄露,被不法分子獲取利用,從而造成不可估量的損失,所以A選項錯誤。將其放置一旁置之不理,不僅會占據(jù)空間,時間久了文件可能會丟失或損壞,而且也存在信息泄露的風險,B選項也不正確。雖然重復利用文件是一種環(huán)保的做法,但這樣做同樣無法避免文件中敏感信息的泄露,C選項不合適。而使用碎紙機處理廢棄辦公文件,可以將文件粉碎成小塊,大大降低信息被恢復和竊取的可能性,能有效保障信息安全,因此應該選擇D選項。13、識別一封郵件的真實發(fā)件人信息,應該通過什么來判斷?
A.郵件簽名
B.發(fā)件人姓名
C.發(fā)件郵箱地址,如有疑問要與發(fā)件人確認
D.郵件本身的內容為主,其他可以忽略
【答案】:C
【解析】判斷一封郵件的真實發(fā)件人信息,關鍵在于發(fā)件郵箱地址。因為郵件簽名和發(fā)件人姓名都容易被偽造或修改,不能作為判斷真實發(fā)件人的可靠依據(jù)。而郵件本身的內容主要是傳達信息,和發(fā)件人的真實身份并無直接關聯(lián),不能以郵件內容為主忽略其他。發(fā)件郵箱地址具有唯一性和相對穩(wěn)定性,能較為準確地標識發(fā)件人。但當對發(fā)件郵箱地址存在疑問時,還需要與發(fā)件人進行確認,以確保信息的準確性。所以答案選C。14、物理安全的管理應做到
A.所有人員都必須進行信息安全培訓,加強信息安全意識
B.增加門禁識別,制定人員物資出入管理制度
C.重要場所安裝監(jiān)控,并對進出情況進行錄像
D.以上都正確
【答案】:D
【解析】選項A,對所有人員進行信息安全培訓、加強信息安全意識是很有必要的,人們具備了良好的信息安全意識,在日常工作中就能更好地維護物理安全,例如避免隨意泄露關鍵區(qū)域的信息等。選項B,增加門禁識別,制定人員物資出入管理制度,能夠有效管控人員和物資的進出,防止無關人員進入重要區(qū)域以及物資的非法流出等,對物理安全起到保障作用。選項C,在重要場所安裝監(jiān)控并對進出情況進行錄像,可以記錄關鍵區(qū)域的人員活動情況,當出現(xiàn)安全問題時能夠通過錄像進行追溯和調查,保障物理安全。所以A、B、C選項的措施都有助于物理安全的管理,答案選D,以上都正確。15、下列關于用戶口令說法錯誤的是______。
A.口令不能設置為空
B.口令長度越長,復雜度越高,安全性越高
C.復雜口令安全性足夠高,不需要定期修改
D.口令認證是最常見的認證機制
【答案】:C"
【解析】本題可對各選項逐一進行分析:-**選項A**:如果口令設置為空,那么任何人都可以在不輸入任何信息的情況下直接登錄系統(tǒng),這會使系統(tǒng)完全失去基本的安全防護,存在極大的安全隱患,所以口令不能設置為空,該選項說法正確。-**選項B**:口令長度越長,可能的組合數(shù)量就越多,同時如果包含多種字符類型(如字母、數(shù)字、特殊符號等),復雜度會進一步提高。復雜的口令更難被他人通過暴力破解等方式猜出,所以安全性會更高,該選項說法正確。-**選項C**:即使是復雜的口令,隨著時間的推移,也可能因為各種原因(如黑客技術的發(fā)展、系統(tǒng)存在漏洞被攻擊等)而面臨被破解的風險。為了保證賬戶的安全性,定期修改口令是很有必要的,該選項說法錯誤。-**選項D**:在各種系統(tǒng)和應用中,通過輸入用戶名和對應的口令來驗證用戶身份是一種非常普遍的認證方式,如常見的登錄網站、手機應用等場景大多采用口令認證,所以口令認證是最常見的認證機制,該選項說法正確。綜上,答案選C。"16、《中華人民共和國保守國家秘密法實施辦法》于()起施行。
A.1990年4月25日
B.1991年4月25日
C.1990年5月1日
D. 1991年5月1日
【答案】:A
【解析】《中華人民共和國保守國家秘密法實施辦法》于1990年4月25日起施行,所以答案選A。17、社交網絡欺詐的危害有哪些
A.直接財產損失
B.個人信息泄漏
C.用戶賬號被盜取
D.以上都是
【答案】:D
【解析】社交網絡欺詐會帶來多方面危害。A選項,詐騙者通過各種社交網絡手段,如虛假交易、網絡貸款騙局等,直接騙取用戶錢財,導致用戶遭受直接財產損失;B選項,不法分子可能利用社交網絡誘導用戶透露個人信息,或者通過技術手段竊取信息,造成個人信息泄漏;C選項,他們還可能通過病毒、釣魚鏈接等方式獲取用戶賬號密碼等,從而盜取用戶賬號。所以A、B、C選項所述危害均會因社交網絡欺詐產生,答案選D。18、不管是辦公桌面還是辦公電腦的桌面,都存放著重要的文件和資料,為了避免重要文件資料泄露,正確的做法是?
A.離開電腦后不鎖屏,方便回來后工作
B.敏感文件和資料鎖柜子里
C.辦公桌面上隨意留著門禁卡、鑰匙、手機等重要物品
D.以上均不正確
【答案】:B
【解析】正確答案是B。選項A中,離開電腦后不鎖屏,他人容易在自己離開的這段時間隨意操作電腦,進而可能導致重要文件資料被查看或泄露,這種做法是錯誤的。選項B,將敏感文件和資料鎖在柜子里,能夠有效防止他人隨意獲取這些重要信息,可避免敏感文件和資料泄露,是正確的保護措施。選項C,在辦公桌面上隨意留著門禁卡、鑰匙、手機等重要物品,這些物品可能包含個人隱私和公司機密信息,容易因丟失或被他人獲取而導致信息泄露,這種做法不可取。因此選項D也不正確。19、關于郵件安全,說法錯誤的是
A.不要隨意在各種網站上留個人信息
B.不要輕易在網站上留你的公司郵箱或重要私人郵箱
C.在留取個人信息前仔細閱讀網站的隱私保護聲明
D.使用公司郵箱用于一些網站的注冊
【答案】:D"
【解析】本題主要考查對郵件安全相關知識的理解。選項A:隨意在各種網站上留個人信息存在較大風險,可能會被不法分子獲取并用于惡意操作,比如通過這些信息猜測郵箱密碼等,所以不要隨意在各種網站上留個人信息是保障郵件安全的重要措施,該選項說法正確。選項B:公司郵箱或重要私人郵箱包含著大量重要信息和隱私內容,如果輕易在網站上留下這些郵箱,可能會遭受垃圾郵件轟炸、詐騙郵件攻擊等,所以不要輕易在網站上留公司郵箱或重要私人郵箱是正確的郵件安全保護方式,該選項說法正確。選項C:在留取個人信息前仔細閱讀網站的隱私保護聲明,可以了解網站將如何使用和保護自己的信息,從而判斷該網站是否可靠,是否值得留下自己的信息,這有助于從源頭上保障個人信息和郵件安全,該選項說法正確。選項D:公司郵箱通常包含公司的重要業(yè)務信息和機密內容,將其用于一些網站的注冊,會使公司郵箱面臨泄露風險,可能導致公司信息被泄露、遭受網絡攻擊等后果,不利于郵件安全和公司信息安全,該選項說法錯誤。因此,答案選D。"20、以下生活習慣屬于容易造成個人信息泄露的是
A.廢舊名片當垃圾丟棄
B.淘汰手機卡直接賣給二手貨市場
C.使用即時通訊軟件傳輸身份證復印件
D.以上都有可能
【答案】:D"
【解析】本題可對每個選項進行分析,判斷其是否會造成個人信息泄露。-**選項A**:廢舊名片上通常包含個人的姓名、聯(lián)系方式、工作單位等重要信息。若將廢舊名片當作垃圾丟棄,不法分子很可能會從垃圾中獲取這些名片,進而讀取上面的個人信息,從而導致個人信息泄露。-**選項B**:淘汰的手機卡中可能存儲著大量的個人信息,如短信記錄(其中可能包含驗證碼、銀行通知等敏感信息)、通話記錄等。將手機卡直接賣給二手貨市場,二手貨市場的人員或后續(xù)獲得該手機卡的人有可能通過技術手段恢復并獲取這些信息,造成個人信息泄露。-**選項C**:身份證復印件屬于重要的個人身份信息文件,包含了個人的姓名、性別、出生日期、身份證號碼等敏感信息。使用即時通訊軟件傳輸身份證復印件時,信息在傳輸過程中可能會被網絡黑客截取,或因即時通訊軟件本身存在安全漏洞而導致信息泄露。同時,如果聊天記錄被他人查看,也會造成個人信息的暴露。綜上所述,選項A、B、C中的生活習慣都容易造成個人信息泄露,所以答案選D。"21、下列不屬于商業(yè)秘密的是()
A.客戶名單
B.產銷策略
C.企業(yè)法人聯(lián)系方式
D.產品配方
【答案】:C
【解析】商業(yè)秘密是指不為公眾所知悉、具有商業(yè)價值并經權利人采取相應保密措施的技術信息、經營信息等商業(yè)信息。選項A客戶名單屬于企業(yè)的經營信息,是企業(yè)通過長期積累和維護所得,能為企業(yè)帶來商業(yè)利益,通常會被企業(yè)作為商業(yè)秘密加以保護;選項B產銷策略包含了企業(yè)的市場計劃、銷售策略等內容,這些信息關乎企業(yè)的市場競爭力和經濟效益,屬于商業(yè)秘密的范疇;選項D產品配方是企業(yè)在研發(fā)過程中形成的獨特技術信息,能夠使產品具有獨特的性能和優(yōu)勢,是企業(yè)的核心競爭力之一,也屬于商業(yè)秘密。而選項C企業(yè)法人聯(lián)系方式是相對公開的信息,一般可以通過工商登記等公開渠道獲取,不具備商業(yè)秘密“不為公眾所知悉”這一特性,不屬于商業(yè)秘密。所以答案選C。22、預防個人信息泄露不正確的方法有
A.經常參加來源不明的網上、網下調查活動
B.增強個人信息安全意識,不要輕易將個人信息提供給無關人員
C.妥善處置快遞單、車票、購物小票等包含個人信息的單據(jù)
D.個人電子郵箱、網絡支付及銀行卡等密碼要有差異
【答案】:A"
【解析】選項A,經常參加來源不明的網上、網下調查活動存在很大風險,這些活動的發(fā)起方可能不正規(guī)或別有用心,會收集參與者的個人信息,從而導致個人信息泄露,所以該做法是不正確的。選項B,增強個人信息安全意識,不輕易將個人信息提供給無關人員,這是有效預防個人信息泄露的重要措施,能夠從源頭上減少信息泄露的可能性。選項C,快遞單、車票、購物小票等包含個人信息的單據(jù)如果隨意處置,很容易被他人獲取上面的個人信息,妥善處置這些單據(jù)可以避免個人信息被他人利用,是正確的預防方法。選項D,個人電子郵箱、網絡支付及銀行卡等密碼設置有差異,可以防止一處密碼泄露導致多個賬戶信息被竊取,提高了信息的安全性,屬于正確的做法。綜上,答案選A。"23、涉密人員離崗.離職前,應當將所保管和使用的涉密載體全部清退,并()。
A.登記銷毀
B.訂卷歸檔
C.辦理移交手續(xù)
【答案】:C
【解析】涉密人員離崗、離職前,將所保管和使用的涉密載體全部清退后,需要辦理移交手續(xù)以確保涉密載體的交接和管理規(guī)范,保證后續(xù)對涉密載體的妥善處理和安全管控。而登記銷毀通常是對不再需要的涉密載體進行處理的方式,并非清退后首要步驟;訂卷歸檔也不是清退后馬上要做的合適操作,所以應選擇辦理移交手續(xù),答案是C。24、小明在網購過程中,接到電話或短信稱“您網購的物品因系統(tǒng)升級導致訂單失效,需要聯(lián)系網站客服辦理激活或解凍電話****網址:****?!闭_的做法是
A.撥打對方提供的“客服號碼”進行咨詢
B.登錄到官方購物網站查詢訂單詳情
C.按照對方要求前往銀行ATM機,辦理“激活”或“解凍”業(yè)務
D.登錄對方提供的網址鏈接查驗訂單
【答案】:B
【解析】在網購遇到此類情況時,A選項撥打對方提供的“客服號碼”,這些號碼可能是詐騙分子的電話,撥打后可能導致個人信息泄露和財產損失;C選項按照對方要求前往銀行ATM機辦理“激活”或“解凍”業(yè)務,這是常見的詐騙手段,會使資金面臨被盜取風險;D選項登錄對方提供的網址鏈接查驗訂單,該網址可能是釣魚網站,登錄后會使個人信息和資金安全受到威脅。而B選項登錄到官方購物網站查詢訂單詳情,官方購物網站是正規(guī)可靠的,可以準確獲取訂單真實情況,能有效避免詐騙,所以正確做法應選B。25、本公司由于管理創(chuàng)新,會經常有同行公司人員前來交流學習,以下措施中可能會帶來公司商業(yè)秘密泄露的是:
A.指定接待人員全程指引和跟隨外來人員,妥善安排交流事宜
B.在外來人員在場時接到討論重要工作內容的電話時,告知稍后再討論
C.對于交流討論過程中的重要、機密文件進行保護,嚴禁重要文件流出,事后保密放置或銷毀
D.得到審批后可直接帶領外來人員到公司機密技術區(qū)域進行參觀,允許攜帶手機
【答案】:D"
【解析】本題主要考查對保護公司商業(yè)秘密措施的理解。選項A:指定接待人員全程指引和跟隨外來人員,妥善安排交流事宜。這樣可以對外來人員的活動進行有效監(jiān)管,減少他們接觸到公司敏感信息的機會,能夠在一定程度上保障公司商業(yè)秘密的安全,所以該措施不會帶來公司商業(yè)秘密泄露。選項B:在外來人員在場時接到討論重要工作內容的電話,告知稍后再討論。這是一種謹慎的做法,避免了在有外來人員在場的情況下泄露重要工作內容,從而保護了公司的商業(yè)秘密,不會導致商業(yè)秘密泄露。選項C:對于交流討論過程中的重要、機密文件進行保護,嚴禁重要文件流出,事后保密放置或銷毀。這一系列措施都是圍繞保護公司重要機密文件而制定的,能有效防止重要信息的泄露,不會帶來公司商業(yè)秘密泄露的風險。選項D:得到審批后可直接帶領外來人員到公司機密技術區(qū)域進行參觀,并且允許攜帶手機。公司機密技術區(qū)域包含著公司的核心商業(yè)秘密,允許外來人員攜帶手機進入該區(qū)域,手機具有拍照、錄音等功能,很容易將機密技術區(qū)域的信息泄露出去,所以該措施可能會帶來公司商業(yè)秘密泄露。綜上,答案選D。"26、社會工程學常被黑客用于()
A.口令獲取
B.ARP攻擊
C.TCP攔截
D.DDOS攻擊
【答案】:A"
【解析】社會工程學是一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段,獲取自身利益的方法。在網絡安全領域,黑客常利用社會工程學來獲取用戶的敏感信息,其中口令獲取是常見的應用場景。黑客可能通過偽裝成可信的人或機構,誘導用戶透露其賬戶口令等信息。而ARP攻擊是利用ARP協(xié)議漏洞,通過偽造ARP報文,破壞網絡的正常運行;TCP攔截是一種針對TCP連接的攻擊手段,通過干擾TCP連接的建立和傳輸過程來達到攻擊目的;DDOS攻擊即分布式拒絕服務攻擊,是通過控制大量的傀儡主機向目標服務器發(fā)送海量請求,使目標服務器無法正常提供服務。這三種攻擊方式主要是基于網絡技術層面的攻擊,并非社會工程學的常見應用場景。所以本題答案選A。"27、哪項沒有安全的使用個人電腦?()
A.設置操作系統(tǒng)登錄密碼,并開啟系統(tǒng)防火墻
B.安裝殺毒軟件并及時更新病毒特征庫
C.不轉借個人辦公電腦
D.在未安裝殺毒軟件的電腦上登錄個人帳戶
【答案】:D"
【解析】本題主要考查對安全使用個人電腦的理解。選項A,設置操作系統(tǒng)登錄密碼可以有效阻止他人未經授權登錄你的電腦,開啟系統(tǒng)防火墻能防范網絡攻擊和惡意入侵,這是安全使用個人電腦的重要措施。選項B,安裝殺毒軟件并及時更新病毒特征庫,能幫助檢測和清除電腦中的病毒、惡意軟件等,保障電腦系統(tǒng)的安全與穩(wěn)定。選項C,不轉借個人辦公電腦可以避免他人在使用過程中泄露電腦中的個人信息或對電腦進行不當操作,減少安全風險。選項D,在未安裝殺毒軟件的電腦上登錄個人帳戶存在極大的安全隱患。因為沒有殺毒軟件的防護,電腦可能容易受到病毒、木馬等惡意程序的攻擊,這些惡意程序可能會竊取用戶的個人帳戶信息,導致個人隱私泄露和財產損失等問題,所以這不屬于安全使用個人電腦的行為。綜上,答案選D。"28、根據(jù)《員工信息安全行為準則》,以下哪種行為是錯誤的?
A.員工在公司內的活動期間應在明顯位置佩戴公司發(fā)放的員工工作卡
B.未經授權,不能擅自將信息處理設備連入公司內部網絡
C.如有外部員工進入公司辦公區(qū),則直接帶領其進入即可,不需登記
D.員工工作時間不能訪問與工作無關的網站,如視頻網站、購物網站、社交網站等
【答案】:C
【解析】選項A,員工在公司內活動期間在明顯位置佩戴公司發(fā)放的員工工作卡,這是常見且合理的信息安全管理措施,方便公司進行人員識別與管理,該行為是正確的;選項B,未經授權擅自將信息處理設備連入公司內部網絡可能會帶來安全風險,比如引入外部的病毒、惡意軟件等,所以不能擅自連接,該行為是正確的;選項C,如有外部員工進入公司辦公區(qū),直接帶領其進入而不進行登記不符合信息安全管理要求,登記可以記錄外來人員的信息,便于安全追溯和管理,這種直接帶領進入不登記的行為是錯誤的;選項D,員工工作時間訪問與工作無關的網站,如視頻網站、購物網站、社交網站等,不僅會影響工作效率,還可能因這些網站存在的安全漏洞導致公司網絡安全受到威脅,所以該行為是正確的。因此本題答案選C。29、以下哪種行為能有效防止計算機感染病毒
A.直接打開來歷不明的郵件或附件
B.點擊帶有誘惑性的網頁彈出窗口
C.使用第三方移動存儲介質前未進行病毒掃描
D.安裝防病毒軟件,并定期更新病毒庫
【答案】:D"
【解析】選項A,直接打開來歷不明的郵件或附件是非常危險的行為,這些郵件或附件很可能攜帶病毒,一旦打開就會使計算機感染病毒,所以該選項不能有效防止計算機感染病毒。選項B,帶有誘惑性的網頁彈出窗口往往是惡意程序的傳播途徑,點擊這些窗口后,可能會導致計算機被植入病毒,因此該選項也無法起到防止感染病毒的作用。選項C,第三方移動存儲介質(如U盤、移動硬盤等)可能在其他設備上感染了病毒,如果在使用前未進行病毒掃描,就直接連接到計算機上,病毒很容易傳播到計算機中,所以該選項同樣不能有效防止計算機感染病毒。選項D,安裝防病毒軟件可以實時監(jiān)控計算機系統(tǒng),對病毒進行檢測和攔截。定期更新病毒庫則能讓防病毒軟件及時識別最新出現(xiàn)的病毒,從而大大提高計算機抵御病毒的能力,是一種有效防止計算機感染病毒的方法。綜上,答案選D。"30、對單位存在重大泄密隱患或發(fā)生失泄密事件負有主要領導責任的黨政領導干部,視其情節(jié)輕重,按照干部管理權限應當給予()處分。
A.警告.嚴重警告.撤銷黨內職務
B.警告.嚴重警告.撤銷黨內職或者留黨察看
C.警告.嚴重警告.撤銷黨內職務.留黨察看或者開除黨籍
【答案】:C
【解析】對于對單位存在重大泄密隱患或發(fā)生失泄密事件負有主要領導責任的黨政領導干部,處罰需要根據(jù)情節(jié)輕重來判定。情節(jié)較輕時可給予警告、嚴重警告處分;當情節(jié)較為嚴重,影響到黨內職務的正常履行時,可給予撤銷黨內職務處分;若情節(jié)嚴重,背離黨的要求但尚未達到完全喪失黨員資格的程度,可給予留黨察看處分;而當情節(jié)極其嚴重,嚴重違反黨紀國法,完全喪失了作為黨員的條件時,則應給予開除黨籍處分。所以視其情節(jié)輕重,按照干部管理權限應當給予警告、嚴重警告、撤銷黨內職務、留黨察看或者開除黨籍處分,答案選C。31、存儲國家秘密信息的U盤只能在()計算機上使用。
A.本單位同一密級或更高密級的涉密
B.辦公用
C.上網用
【答案】:A
【解析】存儲國家秘密信息的U盤涉及到國家機密的安全,需要嚴格的使用規(guī)范。選項B中辦公用計算機不一定是專門用于處理涉密信息的計算機,可能會連接其他非涉密網絡或設備,存在信息泄露的風險,所以不能隨意在辦公用計算機上使用存儲國家秘密信息的U盤;選項C上網用計算機直接與互聯(lián)網連接,而互聯(lián)網是開放的網絡環(huán)境,存在極大的安全隱患,會使國家秘密信息極易被竊取、篡改,更不能用于使用存儲國家秘密信息的U盤。而選項A本單位同一密級或更高密級的涉密計算機,通常有完善的保密措施和安全防護機制,能較好地保障國家秘密信息的安全,因此存儲國家秘密信息的U盤只能在本單位同一密級或更高密級的涉密計算機上使用。所以答案選A。32、計算機病毒主要通過()途徑傳播
A.電源
B.中央處理器(CPU)
C.顯卡
D.磁盤與網絡
【答案】:D
【解析】計算機病毒是一種能夠自我復制、傳播并對計算機系統(tǒng)造成破壞的程序或代碼。電源主要為計算機提供電力支持,它本身并不具備數(shù)據(jù)存儲和傳輸?shù)墓δ埽圆荒艹蔀椴《緜鞑サ耐緩?;中央處理器(CPU)是計算機的運算核心和控制核心,負責處理數(shù)據(jù)和執(zhí)行指令,它也不具備直接的數(shù)據(jù)共享和傳播能力,不會成為病毒傳播途徑;顯卡是計算機進行圖像輸出和處理的硬件,同樣不具備廣泛的數(shù)據(jù)傳播特性,也不是病毒傳播的主要途徑。而磁盤是常見的數(shù)據(jù)存儲設備,如U盤、移動硬盤等,可以在不同計算機之間交換數(shù)據(jù),病毒可能會附著在這些磁盤的數(shù)據(jù)中進行傳播。網絡則是計算機之間進行數(shù)據(jù)交換的重要渠道,通過網絡,計算機可以連接到世界各地的服務器和其他計算機,病毒可以通過網絡中的數(shù)據(jù)傳輸,如文件下載、電子郵件、網頁瀏覽等方式,從一臺計算機傳播到另一臺計算機。因此,計算機病毒主要通過磁盤與網絡途徑傳播,答案選D。33、收到一封陌生郵件,郵件里包含一個附件文檔,以下哪個文檔可以打開查看?
A.order.doc
B.order.exe.doc
C.order.doc
D.以上都不能
【答案】:D"
【解析】本題主要考查對郵件附件安全性的判斷。在收到陌生郵件時,郵件中的附件可能存在安全風險,比如包含惡意軟件等,會對設備和信息安全造成威脅。選項A“order.doc”雖然看起來是常見的Word文檔格式,但由于是陌生郵件中的附件,無法確定其是否被惡意篡改或植入了惡意代碼,打開可能會導致安全問題;選項B“order.exe.doc”這種后綴更可疑,“exe”是可執(zhí)行文件的擴展名,很多病毒、木馬程序會偽裝成可執(zhí)行文件,即便后面還有“.doc”,也不能排除其是惡意軟件的可能性。因此,為了確保安全,以上選項中的文檔都不能打開查看,答案選D。"34、如今市面上的應用軟件琳瑯滿目,很多不法分子將正規(guī)軟件替換為捆綁病毒的軟件,那么關于下載軟件的說法錯誤的是?
A.在軟件官方網站下載軟件
B.下載后用MD5工具查看下載軟件的MD5值,并同官方網站公布的MD5值做對比
C.在搜素引擎中任意下載安裝軟件
D.以上均不正確
【答案】:C
【解析】該題主要考查下載軟件的正確方式。選項A,在軟件官方網站下載軟件是較為安全可靠的方式,因為官方網站能保證軟件的正版性和安全性,不容易感染病毒,所以選項A說法正確。選項B,下載后用MD5工具查看下載軟件的MD5值,并同官方網站公布的MD5值做對比,通過對比MD5值可以判斷下載的軟件是否完整且未被篡改,如果MD5值一致,說明軟件與官方版本一致,若不一致,則可能被篡改或感染病毒,所以選項B說法正確。選項C,在搜索引擎中任意下載安裝軟件存在很大風險,因為搜索引擎的搜索結果中可能包含大量非官方、被篡改甚至捆綁病毒的軟件,不法分子可能將捆綁病毒的軟件偽裝成正規(guī)軟件,隨意下載安裝容易導致系統(tǒng)感染病毒,造成信息泄露或設備損壞等問題,所以選項C說法錯誤。因此本題答案選C。35、下列關于WIFI使用錯誤的是
A.日常不用WIFI時應關閉手機和筆記本的無線局域網功能
B.建議使用WIFI萬能鑰匙類APP進行WIFI連接
C.不連接沒有密碼的公共WIFI
D.在辦公網絡架設無線熱點必須經過公司批準并由IT部門進行監(jiān)督和執(zhí)行
【答案】:B"
【解析】選項A,日常不用WIFI時關閉手機和筆記本的無線局域網功能,可降低被他人通過無線信號攻擊或竊取信息的風險,是正確的使用方法。選項B,WIFI萬能鑰匙類APP會將用戶連接過的WIFI密碼上傳至服務器,可能導致個人隱私泄露,同時連接的公共WIFI安全性也無法保證,存在安全隱患,不建議使用此類APP進行WIFI連接,所以該選項說法錯誤。選項C,沒有密碼的公共WIFI可能是不法分子設置的釣魚WIFI,連接后個人信息易被盜取,不連接此類WIFI是正確的做法。選項D,在辦公網絡架設無線熱點可能會影響公司網絡安全和正常運行,經過公司批準并由IT部門監(jiān)督執(zhí)行能確保網絡安全和規(guī)范管理,是合理的要求。綜上所述,答案選B。"36、在口令字設置中,屬于易被破解口令字的有()。
A.使用計算機的用戶名(賬號)作為口令字
B.使用自己或親友的生日.電話號碼作為口令字
C.使用常用英文單詞作為口令字
D. 使用數(shù)字.英文字母和特殊字符的混合組合
【答案】:ABC"
【解析】選項A中,使用計算機的用戶名(賬號)作為口令字,攻擊者很容易獲取到該用戶名,進而能輕松破解口令,這種設置方式缺乏安全性。選項B里,自己或親友的生日、電話號碼屬于公開性或較容易被獲取的信息,不法分子通過一些途徑就可能知曉這些內容,從而破解以此設置的口令。選項C,常用英文單詞被廣泛使用,攻擊者可以通過字典攻擊等常見手段,利用大量的常用單詞進行嘗試,有很大概率破解該口令。而選項D,使用數(shù)字、英文字母和特殊字符的混合組合,增加了口令的復雜度和隨機性,大大提高了破解的難度,屬于較安全的口令設置方式。所以易被破解的口令字有ABC。"37、關于信息安全管理,以下哪一項說法最不合理?
A.人員是最薄弱的環(huán)節(jié)
B.建立信息安全管理體系是最好的解決方法
C.只要買最好的安全產品就能做好信息安全
D.信息安全管理關系到公司中的每一個員工
【答案】:C"
【解析】信息安全管理是一個復雜的系統(tǒng)工程,需要綜合多方面因素來保障信息安全。下面對各選項進行分析:-選項A:在信息安全管理中,人員確實是最薄弱的環(huán)節(jié)。因為人員可能會由于疏忽、缺乏安全意識等原因導致信息安全事件發(fā)生,比如泄露密碼、點擊惡意鏈接等,該說法合理。-選項B:建立信息安全管理體系能夠從組織架構、制度流程、技術措施等多個方面對信息安全進行全面規(guī)劃和管理,是保障信息安全的一種重要且有效的解決方法,該說法合理。-選項C:只購買最好的安全產品并不能全面做好信息安全管理。信息安全不僅僅依賴于安全產品,還涉及人員管理、安全策略制定、安全意識培訓等多個方面。即使擁有最好的安全產品,如果人員操作不當、安全策略不完善等,依然可能出現(xiàn)信息安全問題,所以該說法最不合理。-選項D:信息安全管理關系到公司中的每一個員工,因為每個員工在日常工作中都會接觸到公司的信息資產,其行為都可能影響到信息安全,所以每個員工都應該具備信息安全意識并遵守相關規(guī)定,該說法合理。綜上,答案選C。"38、如下哪項是記住密碼的最好方式?
A.使用記憶聯(lián)想或熟悉的短語和句子,并使用特殊字符替代相關字母
B.告訴可信的人
C.從來不要更改密碼
D.將密碼寫下來存放在安全的地方
【答案】:A"
【解析】選項A使用記憶聯(lián)想或熟悉的短語和句子,并使用特殊字符替代相關字母,這樣既能方便自己記憶密碼,又能增加密碼的復雜度和安全性,有效防止他人輕易破解,是記住密碼較好的方式。選項B將密碼告訴可信的人,會增加密碼泄露的風險,即使對方是可信的人,也不能完全排除信息被二次傳播或者其自身信息安全保管不當?shù)惹闆r,所以不是好的記密碼方式。選項C從來不要更改密碼,隨著時間推移,密碼被破解的風險會不斷增加,不及時更改密碼會給個人信息和財物安全帶來隱患,因此不是記住密碼的好辦法。選項D將密碼寫下來存放在安全的地方,存在紙張丟失、被盜取或被他人無意看到等風險,一旦出現(xiàn)這種情況密碼就會泄露,也不是理想的記密碼方式。綜上,答案選A。"39、移動存儲介質如需插入生產用電腦,必須首先進行()處理,確認后方可接入生產環(huán)境。
A.格式化
B.審批
C.殺毒
D.銷毀
【答案】:C
【解析】移動存儲介質可能攜帶各種病毒、惡意軟件等有害程序,如果直接插入生產用電腦,很可能將這些有害程序帶入生產環(huán)境,從而對生產系統(tǒng)造成破壞,影響正常的生產工作。而格式化操作不一定能完全清除隱藏在存儲介質深處的病毒,且格式化會清空存儲介質中的所有數(shù)據(jù),可能不適用于有數(shù)據(jù)保存需求的情況。審批是一個流程步驟,它不能直接保證存儲介質本身的安全性。銷毀則直接讓存儲介質無法使用,不符合可插入生產用電腦的前提。所以為了確保生產環(huán)境的安全,移動存儲介質如需插入生產用電腦,必須首先進行殺毒處理,確認安全后方可接入生產環(huán)境,答案選C。40、公司保密信息,可通過以下那種方式進行流轉
A.微信
B.企業(yè)微信
C.QQ
D.百度網盤
【答案】:B
【解析】公司保密信息的流轉需要確保安全性和可追溯性。微信、QQ和百度網盤都屬于公共社交平臺和網絡存儲平臺,存在較多安全風險,如信息可能被他人截取、泄露,隱私難以保障等,不適合用于公司保密信息的流轉。而企業(yè)微信是專門為企業(yè)打造的通訊工具,具有更完善的安全管控機制和權限設置,能夠更好地保護公司信息的安全和隱私,同時方便對信息流轉進行管理和監(jiān)控,所以公司保密信息應通過企業(yè)微信進行流轉,答案選B。41、為了防止郵箱郵件爆滿而無法正常使用郵箱,您認為應該怎么做
A.看完的郵件就立即刪除
B.定期刪除郵箱的郵件
C.定期備份郵件并刪除
D.發(fā)送附件時壓縮附件
【答案】:C
【解析】為防止郵箱郵件爆滿而無法正常使用郵箱,需要采取有效措施合理處理郵件占用空間的問題。選項A僅看完郵件就立即刪除,可能會導致一些后續(xù)可能有用的郵件被誤刪,且缺乏系統(tǒng)性,不能很好地從整體上控制郵箱容量。選項B定期刪除郵箱的郵件,沒有對郵件進行備份,可能會丟失重要信息。選項C定期備份郵件并刪除,既保證了重要郵件信息得以保留,又能清理郵箱空間,可有效防止郵箱爆滿,是較為合理的做法。選項D發(fā)送附件時壓縮附件,主要是在發(fā)送郵件環(huán)節(jié)減少附件占用空間,不能解決郵箱內已有郵件過多導致爆滿的問題。所以答案選C。42、()年4月29日,《中華人民共和國保守國家秘密法》經第十一屆全國人大常委會第十四次會議修訂通過,自()年10月1日起施行。
A.2000年
B.2010年
C.2001年
D. 2005年
【答案】:B
【解析】2010年4月29日,《中華人民共和國保守國家秘密法》經第十一屆全國人大常委會第十四次會議修訂通過,并自2010年10月1日起施行,所以答案選B。43、重要涉密部門的人員選配,應當堅持()的原則,并定期進行考核,不適合的應及時調整。
A.誰選配誰負責
B.先審后訓
C.先選后訓
【答案】:B
【解析】在重要涉密部門人員選配工作中,“先審后訓”原則是非常關鍵的。先對人員進行審查,可以確保被選拔人員具備良好的政治素質、道德品質和保密意識等基本條件,從源頭上把控涉密人員的質量,篩選出適合在涉密崗位工作的人員。之后再對其進行培訓,能讓他們系統(tǒng)地學習涉密工作相關的知識、技能和規(guī)定,進一步提升他們的業(yè)務能力和保密素養(yǎng)。而“誰選配誰負責”強調的是選配人員的責任歸屬,并非人員選配的直接原則;“先選后訓”沒有突出審查環(huán)節(jié)在人員選配中的重要前置性,無法有效保證所選配人員的可靠性和適宜性。所以重要涉密部門的人員選配應當堅持先審后訓的原則,并定期進行考核,不適合的應及時調整,答案選B。44、所有的信息資產都可根據(jù)()來進行分級
A.真實性、完整性、不可否認性
B.機密性、完整性、可用性
C.破壞性、泄露性、可用性
D.機密性、真實性、不可否認性
【答案】:B
【解析】信息資產分級通常依據(jù)的是信息安全的基本屬性,即機密性、完整性、可用性。機密性確保信息只被授權的個人、進程或設備訪問和披露;完整性保證信息在存儲或傳輸過程中不被未授權地更改或破壞;可用性則保證授權用戶在需要時能夠及時、可靠地訪問信息。選項A中的真實性和不可否認性并非信息資產分級的主要依據(jù),它們主要用于保證信息的來源可靠和操作的不可抵賴;選項C中的破壞性不是信息資產分級的考量標準;選項D中的真實性和不可否認性同樣不是分級的主要因素。所以答案選B。45、員工應保證接收所有電子郵件及其附件時首先()?
A.進行病毒掃描
B.查看正文,再打開附件
C.轉發(fā)郵件
D.直接打開附件
【答案】:A
【解析】在接收電子郵件及其附件時,為了保障計算機系統(tǒng)和數(shù)據(jù)的安全,首要的操作應該是進行病毒掃描。因為電子郵件及其附件可能攜帶病毒、惡意軟件等安全威脅,若不進行病毒掃描就直接進行查看正文、打開附件、轉發(fā)郵件等操作,可能會使計算機系統(tǒng)受到攻擊,導致數(shù)據(jù)泄露、系統(tǒng)故障等問題。而選項B查看正文再打開附件,若郵件本身攜帶病毒,查看正文或打開附件時都可能觸發(fā)安全風險;選項C轉發(fā)郵件會將可能存在安全隱患的郵件傳播給更多人;選項D直接打開附件更是極大地增加了感染病毒的可能性。所以員工應保證接收所有電子郵件及其附件時首先進行病毒掃描,答案選A。46、1988年美國一名大學生編寫了一個程序,這是史上第一個通過Internet傳播的計算機病毒。你知道這個病毒叫什么嗎?
A.小球病毒
B.莫里斯蠕蟲病毒
C.紅色代碼
D.震蕩波
【答案】:B"
【解析】本題可根據(jù)各選項中病毒的相關信息,判斷史上第一個通過Internet傳播的計算機病毒。-**選項A:小球病毒**小球病毒是一種古老的計算機病毒,它主要是通過軟盤等存儲介質進行傳播,并非通過Internet傳播,所以選項A不符合題意。-**選項B:莫里斯蠕蟲病毒**1988年11月2日,美國康奈爾大學的學生羅伯特·莫里斯編寫了一個程序,也就是后來被稱為“莫里斯蠕蟲”的計算機病毒。這是史上第一個通過Internet傳播的計算機病毒,它在網絡中瘋狂自我復制和傳播,造成了巨大的損失,所以選項B符合題意。-**選項C:紅色代碼**紅色代碼病毒于2001年7月爆發(fā),主要利用微軟IIS服務器的漏洞進行傳播,它出現(xiàn)的時間遠晚于1988年,并非史上第一個通過Internet傳播的計算機病毒,所以選項C不符合題意。-**選項D:震蕩波**震蕩波病毒于2004年開始流行,它利用了微軟操作系統(tǒng)的漏洞進行傳播,其出現(xiàn)時間也在1988年之后,不是史上第一個通過Internet傳播的計算機病毒,所以選項D不符合題意。綜上,答案選B。"47、終端設備送修時必須拆除()或者不可恢復的刪除與我相關的數(shù)據(jù)資料,維修()的維修期間應有我行終端維護人員在場,報廢的()應進行銷毀。
A.內存
B.電源
C.顯示器
D.硬盤
【答案】:D
【解析】終端設備送修時,為保障數(shù)據(jù)安全和隱私,需要拆除或不可恢復地刪除與自身相關的數(shù)據(jù)資料。在終端設備中,硬盤是存儲數(shù)據(jù)的主要部件,拆除硬盤能確保數(shù)據(jù)不會因維修過程而泄露或被不當獲取,所以送修時應拆除硬盤;維修涉及數(shù)據(jù)存儲的設備時,為確保數(shù)據(jù)安全,維修過程應有我行終端維護人員在場,這里主要涉及的關鍵部件就是硬盤;報廢的設備中,硬盤里可能仍存有重要數(shù)據(jù),為防止數(shù)據(jù)被恢復和利用,應對報廢的硬盤進行銷毀。因此答案選D。48、計算機信息系統(tǒng)打印輸出的涉密文件,應當按相應()文件進行管理。
A.普通
B.一般
C.密級
【答案】:C
【解析】計算機信息系統(tǒng)打印輸出的涉密文件,其管理需要嚴格遵循相關保密規(guī)定。由于該文件具有涉密性質,意味著它包含了一定程度的敏感信息,而普通文件和一般文件并不具備涉密特征,所以不能按照普通或一般文件來管理。而密級是衡量涉密文件保密程度的重要標準,按照相應密級文件進行管理,能夠確保文件的保密性、完整性和可用性,符合對涉密文件管理的要求。因此,答案選C。49、好友的微信突然發(fā)來一個網站鏈接要求投票,最合理的做法是
A.因為是好友信息,直接打開鏈接投票
B.可能是好友微信被盜,發(fā)來的是惡意鏈接,先通過手機跟朋友確認鏈接無異常后,在酌情考慮是否投票
C.不參與任何投票
D.把好友加入黑名單
【答案】:B
【解析】在面對好友微信發(fā)來網站鏈接要求投票的情況時,不能僅僅因為是好友信息就直接打開鏈接投票,因為有可能好友的微信被盜用,鏈接可能是惡意的,存在安全風險,所以A選項不可??;不參與任何投票這種做法過于絕對,在確認鏈接安全的情況下是可以正常投票的,C選項不合適;直接把好友加入黑名單是不理智的行為,很可能會誤判且影響與好友的關系,D選項也不正確;而先通過手機跟朋友確認鏈接無異常后,再酌情考慮是否投票,這種做法既謹慎地避免了可能遭遇的安全問題,又不會因過度警惕而影響正常交流,是最合理的做法,所以答案選B。50、在A公司任職的劉松有一天接到一通電話,對方稱:“小劉你好,我是張總,明天下午來我辦公室一趟。"(劉松所在公司高層領導中確實有位姓張),此時,劉松正確的做法是:
A.認為確實是自己公司的張總來電,直接電話中回復張總,會按要求到他辦公室,然后繼續(xù)按照張總指示辦理事情
B.一聽就是詐騙犯,直接在電話中辱罵對方
C.知道是詐騙犯,自己不會相信和按對方要求辦事,不過電話中還是禮貌地回復了對方
D.存有疑慮,電話中首先回復知道了,然后致電張總確認是否屬實
【答案】:D
【解析】在接到自稱張總的電話時,雖然公司高層中有姓張的,但不能貿然認定就是公司張總來電,因為存在詐騙的可能性。選項A直接認定是張總并按指示辦事,沒有進行核實,可能會陷入詐騙陷阱;選項B在沒有確鑿證據(jù)證明對方是詐騙犯的情況下就直接辱罵對方,既不禮貌也可能造成不必要的誤會;選項C同樣沒有確鑿證據(jù)就認定是詐騙犯,且即便不相信也應該先確認情況,而不是簡單禮貌回復;選項D存有疑慮并通過致電張總確認是否屬實,這是比較嚴謹和正確的做法,可以有效避免詐騙風險。所以正確答案是D。第二部分多選題(10題)1、如何正確的使用防病毒軟件?
A.定期進行計算機全盤殺毒
B.保證防病毒軟件主動防御功能處于開啟狀態(tài)
C.對于下載和拷貝的文件進行殺毒
D.防病毒軟件不需要更新
【答案】:ABC"
【解析】本題主要考查如何正確使用防病毒軟件。以下對各選項進行分析:-**A選項**:定期進行計算機全盤殺毒可以全面掃描計算機中的文件和程序,檢測并清除潛在的病毒、惡意軟件等威脅,有助于維護計算機系統(tǒng)的安全,所以該選項表述正確。-**B選項**:防病毒軟件的主動防御功能能夠實時監(jiān)控計算機的各種操作和活動,在病毒和惡意軟件試圖進行破壞行為之前就進行攔截和阻止,保證該功能處于開啟狀態(tài)可以大大提高計算機的安全性,因此該選項表述正確。-**C選項**:下載和拷貝的文件可能來自不可信的來源,存在攜帶病毒的風險,對這些文件進行殺毒可以有效防止病毒進入計算機系統(tǒng),避免造成損害,所以該選項表述正確。-**D選項**:病毒和惡意軟件在不斷發(fā)展和更新,新的威脅不斷出現(xiàn),防病毒軟件需要定期更新病毒庫和軟件版本,以識別和抵御最新的病毒和惡意軟件。如果不更新,防病毒軟件可能無法檢測和清除新出現(xiàn)的威脅,所以該選項表述錯誤。綜上,正確答案是ABC。"2、以下哪種行為可能會導致敏感信息泄露
A.打印的敏感文件未及時取走
B.辦公電腦從不關機鎖屏
C.硬盤維修或報廢前進行安全清除
D.紙質敏感信息文件作廢時直接扔垃圾桶
【答案】:ABD"
【解析】本題考查對可能導致敏感信息泄露行為的判斷。下面對每個選項進行分析:-**A選項**:打印的敏感文件未及時取走,他人可能會輕易獲取到這些文件,從而導致敏感信息泄露。所以該行為存在敏感信息泄露的風險。-**B選項**:辦公電腦從不關機鎖屏,意味著他人可以隨意使用該電腦,訪問其中存儲的敏感信息,進而造成敏感信息泄露。因此這種行為可能導致敏感信息泄露。-**C選項**:硬盤維修或報廢前進行安全清除,可以有效防止硬盤中的敏感信息被恢復和獲取,這是一種保護敏感信息的正確做法,并不會導致敏感信息泄露。-**D選項**:紙質敏感信息文件作廢時直接扔垃圾桶,這些文件可能會被他人從垃圾桶中撿取,進而獲取其中的敏感信息,導致敏感信息泄露。所以這種處理方式存在較大的信息安全隱患。綜上,可能導致敏感信息泄露的行為是A、B、D選項。"3、我們?yōu)槭裁匆O置系統(tǒng)密碼?
A.向系統(tǒng)表明自己的身份,登錄系統(tǒng),獲取權限
B.阻止其他人以自己的身份登錄系統(tǒng)
C.阻止未授權用戶登錄系統(tǒng)
D.為了應付安全檢查
【答案】:ABC"
【解析】設置系統(tǒng)密碼具有多方面的重要作用。選項A,通過設置系統(tǒng)密碼,可以向系統(tǒng)表明自己的身份,只有輸入正確密碼才能登錄系統(tǒng),進而獲取相應的操作權限,這是使用系統(tǒng)并進行各種操作的必要前提。選項B,系統(tǒng)密碼可以有效阻止其他人以自己的身份登錄系統(tǒng)。如果沒有密碼保護,他人可能會隨意登錄并使用自己的賬號進行操作,可能會導致個人信息泄露、數(shù)據(jù)被篡改等問題。選項C,未授權用戶通常是沒有權限訪問系統(tǒng)的,而設置系統(tǒng)密碼可以形成一道安全防線,阻止這些未授權用戶登錄系統(tǒng),保障系統(tǒng)的安全性和數(shù)據(jù)的保密性。選項D,設置系統(tǒng)密碼的主要目的是保障系統(tǒng)和數(shù)據(jù)安全,而不是為了應付安全檢查,所以該選項錯誤。綜上,答案選ABC。"4、如何防范惡意病毒軟禁?
A.運行反木馬實時監(jiān)控程序
B.不要執(zhí)行任何來歷不明的軟件
C.不輕易打開不熟悉的人發(fā)來的郵件
D.不隨意下載軟件、視頻文件等
【答案】:ABCD"
【解析】運行反木馬實時監(jiān)控程序可以及時發(fā)現(xiàn)并阻止惡意病毒軟件的入侵和破壞,對計算機系統(tǒng)起到實時保護作用,所以A選項能防范惡意病毒軟件。來歷不明的軟件可能攜帶惡意病毒,不執(zhí)行這些軟件能從源頭上避免感染惡意病毒軟件,降低被攻擊的風險,因此B選項是有效的防范措施。不熟悉的人發(fā)來的郵件可能包含帶有惡意病毒的附件或鏈接,一旦打開就容易使計算機感染病毒,不輕易打開可減少感染惡意病毒軟件的可能性,故C選項是正確的防范方法。隨意下載軟件、視頻文件等,這些資源可能來自不可信的網站或渠道,其中可能包含惡意病毒軟件,不隨意下載可以降低感染風險,所以D選項同樣能防范惡意病毒軟件。綜上,ABCD四個選項均為防范惡意病毒軟件的有效方法。"5、以下屬于弱口令的是?
A.Aa1234
B.Password
C.123456!
D.Aug*&@7028+!
【答案】:ABC"
【解析】弱口令是指容易被他人猜測到或破解的簡單密碼。選項A“Aa1234”,雖然包含了大小寫字母和數(shù)字,但組合簡單,容易被猜到,屬于弱口令。選項B“Password”,這是一個非常常見且通用的單詞,是網絡上常見的易猜密碼,屬于弱口令。選項C“123456!”,雖然有簡單的符號,但主體是連續(xù)的數(shù)字,非常容易被破解,屬于弱口令。選項D“Aug*&@7028+!”,它包含了字母、數(shù)字和多種特殊符號,組合較為復雜,不容易被猜測,不屬于弱口令。綜上,答案選ABC。"6、基于安全的考慮,以下正確的是
A.電腦安裝殺毒軟件
B.開啟防火墻
C.不使用弱密碼
D.不共享賬號密碼
【答案】:ABCD"
【解析】本題從安全角度出發(fā),對各個選項進行分析:-**A選項**:電腦安裝殺毒軟件能在電腦系統(tǒng)中構建一道防護屏障,阻止各類病毒、惡意軟件等的入侵和破壞,進而保障電腦系統(tǒng)的安全穩(wěn)定運行,因此安裝殺毒軟件是保障安全的正確措施。-**B選項**:開啟防火墻可以監(jiān)控并控制網絡之間的訪問行為,阻止未經授權的網絡連接,過濾網絡中的不安全數(shù)據(jù)和潛在威脅,增強系統(tǒng)的安全性,所以開啟防火墻對保障安全而言是必要的操作。-**C選項**:弱密碼容易被破解,一旦密碼被破解,攻擊者就可能獲取用戶的個人信息、賬號權限等,給用戶帶來安全風險。而使用強度較高的密碼可以大大提高賬戶的安全性,所以不使用弱密碼是保障安全的重要舉措。-**D選項**:共享賬號密碼會讓更多人知曉賬戶信息,增加了賬戶被濫用、泄露的風險,可能導致個人隱私、資金安全等受到威脅。只有妥善保管好自己的賬號密碼,才能更好地保障賬戶安全。綜上,ABCD四個選項所描述的行為都是基于安全考慮的正確做法。"7、員工信息安全事件上報和信息安全風險反饋途徑有哪些?
A.向部門主管咨詢或反饋
B.向信息化IT部門郵箱反饋
C.在百度等網站論壇上發(fā)布求助信息
D.撥打IT部門電話反饋
【答案】:ABD"
【解析】本題考查員工信息安全事件上報和信息安全風險反饋的正確途徑。選項A:向部門主管咨詢或反饋是合理且可行的途徑。部門主管通常對本部門的工作情況較為了解,能夠及時接收員工反饋的信息,并根據(jù)情況采取相應措施,所以該選項正確。選項B:向信息化IT部門郵箱反饋也是常見的正規(guī)反饋途徑。信息化IT部門是負責企業(yè)信息安全的專業(yè)部門,通過郵箱反饋可以詳細、準確地說明問題,便于IT部門進行記錄和處理,所以該選項正確。選項C:在百度等網站論壇上發(fā)布求助信息是不恰當?shù)淖龇?。信息安全事件和風險涉及企業(yè)的敏感信息,在公開的網站論壇上發(fā)布可能會導致企業(yè)信息的泄露,給企業(yè)帶來不必要的安全風險,所以該選項錯誤。選項D:撥打IT部門電話反饋同樣是有效的反饋方式。通過電話可以及時與IT部門人員溝通,快速傳達問題并獲得初步的指導和建議,所以該選項正確。綜上所述,正確答案是ABD。"8、以下哪種辦公習慣是安全正確的?
A.應避免在開放辦公室、開放會議室進行涉密會談
B.最后離開辦公室、項目室等辦公區(qū)域的人員負責鎖門
C.長時間離開座位時,應鎖定或關閉計算機
D.應避免將記錄有賬號密碼信息的載體隨意放置在辦公室
【答案】:ABCD"
【解析】本題可對每個選項逐一進行分析:-**A選項**:開放辦公室和開放會議室通常人員流動較大,環(huán)境較為開放,缺乏足夠的保密措施。在這類場所進行涉密會談,很容易導致機密信息被他人無意或有意獲取,從而造成信息泄露,所以應避免在開放辦公室、開放會議室進行涉密會談,該辦公習慣是安全正確的。-**B選項**:最后離開辦公室、項目室等辦公區(qū)域的人員負責鎖門,可以有效防止無關人員在無人監(jiān)管的情況下進入辦公區(qū)域,避免辦公區(qū)域內的財物被盜、重要文件資料丟失或機密信息泄露等情況發(fā)生,這種做法有助于保障辦公區(qū)域的安全,是一種安全正確的辦公習慣。-**C選項**:長時間離開座位時,如果不鎖定或關閉計算機,他人可能會在沒有授權的情況下操作該計算機,從而獲取計算機中的敏感信息、進行非法操作等。鎖定或關閉計算機可以防止未經授權的訪問,保護計算機中的數(shù)據(jù)安全,因此這是一種安全正確的辦公習慣。-**D選項**:記錄有賬號密碼信息的載體包含了重要的敏感信息,如果隨意放置在辦公室,很容易被他人發(fā)現(xiàn)并獲取,進而利用這些賬號密碼進行非法操作,可能會給個人或單位帶來嚴重的損失。所以應避免將記錄有賬號密碼信息的載體隨意放置在辦公室,該辦公習慣是安全正確的。綜上所述,ABCD四個選項所描述的辦公習慣都是安全正確的。"9、下列說法正確的是:
A.使用公司網絡翻墻訪問境外站點是違反信息安全紅線規(guī)定的
B.引入第三方安全產品需經過安全審查流程
C.有償接受與公司相關的咨詢是違反信息安全紅線的行為
D.看到有人沒帶工卡,主動幫他刷開閘機門
【答案】:BC"
【解析】本題可根據(jù)答案逐一分析各選項。###選項A題干未提及使用公司網絡翻墻訪問境外站點是否違反信息安全紅線規(guī)定,所以無法得出該行為違反規(guī)定的結論,故選項A錯誤。###選項B引入第三方安全產品需經過安全審查流程,這是保障公司信息安全的合理要求,在信息安全管理中,對于引入的第三方產品進行安全審查是常見且必要的操作,能夠有效降低潛在的安全風險,因此選項B正確。###選項C有償接受與公司相關的咨詢可能會導致公司敏感信息泄露,是違反信息安全紅線的行為,這種行為可能會損害公司的利益和安全,所以選項C正確。###選項D題干未提及看到有人沒帶工卡主動幫其刷開閘機門是否存在問題,無法判斷此行為的合理性與安全性,所以不能認定該行為是否正確,故選項D錯誤。綜上,答案選BC。"10、在日常工作中使用公司信息數(shù)據(jù)的時候,以下哪些做法是錯誤的?
A.對公司機密信息資料進行非授權拍照
B.將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份
C.打印非本職工作相關的絕密與機密資料
D.使用公司郵箱發(fā)送公司資料到個人郵箱(qq郵箱、新浪郵箱、網易郵箱等)
【答案】:ABCD"
【解析】A選項,對公司機密信息資料進行非授權拍照,會使公司機密信息有泄露的風險,這種行為嚴重違反了公司信息安全管理規(guī)定,是錯誤的做法。B選項,將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份,私人存儲設備脫離了公司的安全管控體系,一旦存儲設備丟失、被盜或者被惡意攻擊,公司信息數(shù)據(jù)就極易泄露,所以該做法錯誤。C選項,打印非本職工作相關的絕密與機密資料,本職工作之外的人員接觸絕密與機密資料本身就違反了信息訪問權限規(guī)定,可能會因為保管不善等原因造成敏感信息泄露,此做法不可取。D選項,使用公司郵箱發(fā)送公司資料到個人郵箱,個人郵箱的安全性無法保證,公司資料在傳輸和存儲在個人郵箱的過程中可能會被竊取,屬于違規(guī)操作。綜上所述,ABCD四個選項的做法都是錯誤的。"第三部分大題(10題)1、在公司電腦上下載外部來源的軟
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年AED應急急救知識培訓試題及答案解析
- 激光雷達技術在交通尾流優(yōu)化領域的創(chuàng)新與市場應用前景
- 農村土地征收工作流程-企業(yè)管理
- 旅游行業(yè)產品價格管理制度流程
- 九年級化學上冊教學質量監(jiān)控計劃
- 老齡化背景下老年人營養(yǎng)餐定制服務的行業(yè)發(fā)展趨勢預測
- 2025至2030中國自動切紙機行業(yè)市場深度研究及發(fā)展前景投資可行性分析報告
- 2025至2030中國膏藥貼劑行業(yè)市場深度調研及投資價值與投資前景報告
- 2025至2030中國脂質調節(jié)劑行業(yè)產業(yè)運行態(tài)勢及投資規(guī)劃深度研究報告
- 2025至2030中國胎心檢測儀行業(yè)市場現(xiàn)狀分析及競爭格局與投資發(fā)展報告
- 解熱鎮(zhèn)痛抗炎藥非甾體抗炎藥專家講座
- DB44-T 2410-2023紅樹林生態(tài)修復工程評價技術規(guī)程
- YY/T 1830-2022電動氣壓止血儀
- 臨床、口腔醫(yī)師申報衛(wèi)生高級職稱工作量登記表
- GB/T 10045-2018非合金鋼及細晶粒鋼藥芯焊絲
- GB 7099-2015食品安全國家標準糕點、面包
- 2023年納雍縣財政局系統(tǒng)事業(yè)單位招聘筆試題庫及答案解析
- 2023年廣東省普通高中學業(yè)水平考試及參考答案
- 建筑工程模板施工工藝技術要點講義豐富課件
- 浙江省建設領域簡易勞動合同(A4版本)
- 位置度公差以及其計算
評論
0/150
提交評論