2025年保密法基礎(chǔ)知識考試題庫附答案(A卷)帶答案詳解_第1頁
2025年保密法基礎(chǔ)知識考試題庫附答案(A卷)帶答案詳解_第2頁
2025年保密法基礎(chǔ)知識考試題庫附答案(A卷)帶答案詳解_第3頁
2025年保密法基礎(chǔ)知識考試題庫附答案(A卷)帶答案詳解_第4頁
2025年保密法基礎(chǔ)知識考試題庫附答案(A卷)帶答案詳解_第5頁
已閱讀5頁,還剩30頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

2025年保密法基礎(chǔ)知識考試題庫附答案(A卷)第一部分單選題(50題)1、辦公室突然來了不認(rèn)識的人,應(yīng)該怎么做?

A.不詢問,讓他自己找要找的人

B.不詢問,但注意著

C.看情況,不忙的時候詢問

D.主動詢問

【答案】:D

【解析】辦公室是一個相對較為私密和安全需要保障的工作場所。當(dāng)突然來了不認(rèn)識的人時,不詢問讓他自己找要找的人(選項A)這種做法存在安全隱患,可能會讓一些別有用心的人有機可乘進(jìn)入辦公室進(jìn)行不軌行為。不詢問但注意著(選項B),只是被動觀察,沒有主動了解對方的來意,無法及時防范潛在風(fēng)險。看情況,不忙的時候詢問(選項C),這種處理方式不夠積極主動,可能會因為忙碌而忽略對陌生人的詢問,同樣不利于保障辦公室安全。而主動詢問(選項D)能夠第一時間了解陌生人的來意,判斷其是否有合理進(jìn)入辦公室的理由,是保障辦公室安全和正常秩序的正確做法。所以答案選D。2、為境外的機構(gòu).組織.人員竊取.刺探.收買.非法提供國家秘密的,依法追究()。

A.行政責(zé)任

B.刑事責(zé)任

C.經(jīng)濟(jì)損失

【答案】:B

【解析】為境外的機構(gòu)、組織、人員竊取、刺探、收買、非法提供國家秘密的行為,嚴(yán)重危害了國家安全和利益,具有極大的社會危害性?!吨腥A人民共和國刑法》規(guī)定了為境外竊取、刺探、收買、非法提供國家秘密、情報罪等相關(guān)罪名,對于此類犯罪行為要依法追究刑事責(zé)任。而行政責(zé)任一般是違反行政管理法規(guī)而應(yīng)承擔(dān)的責(zé)任,經(jīng)濟(jì)損失并不是承擔(dān)責(zé)任的具體類型表述。所以本題應(yīng)選刑事責(zé)任,答案是B。3、根據(jù)《保密法》和《保密法實施辦法》,()主管全國的保密工作。

A.國家保密工作機構(gòu)

B.國家保密局

C.國務(wù)院

【答案】:B

【解析】《保密法》和《保密法實施辦法》規(guī)定,國家保密局主管全國的保密工作。國家保密工作機構(gòu)表述不夠準(zhǔn)確,國務(wù)院并不直接主管全國的保密工作,所以正確答案選B。4、以下密碼的設(shè)置中,你覺得最為安全怡當(dāng)?shù)氖?

A.2341567

B.slkjikj

C.1k128!@7+

D.kj2ohj

【答案】:C"

【解析】本題主要考查安全密碼的設(shè)置特點,安全恰當(dāng)?shù)拿艽a通常需要綜合數(shù)字、字母、特殊字符等多種元素。-選項A:“2341567”僅由數(shù)字組成,字符類型單一,容易被他人通過簡單的數(shù)字組合猜測出來,安全性較低,所以該選項不符合要求。-選項B:“slkjikj”全部由字母組成,同樣字符類型單一,相較而言也比較容易被破解,不是最為安全恰當(dāng)?shù)拿艽a設(shè)置,該選項不正確。-選項C:“1k128!@7+”包含了數(shù)字(1、2、8、7)、字母(k)以及特殊字符(!、@、+),多種字符混合,大大增加了密碼的復(fù)雜度和隨機性,使得密碼更難以被破解,因此該選項是最為安全恰當(dāng)?shù)拿艽a設(shè)置。-選項D:“kj2ohj”主要由字母組成,僅包含少量數(shù)字,字符類型不夠豐富,安全系數(shù)不高,該選項不合適。綜上,答案選C。"5、復(fù)制屬于國家秘密的文件.資料或摘錄.引用.匯編屬于國家秘密內(nèi)容形成的涉密載體,()原件的密級.保密期限和知悉范圍。

A.不得擅自改變

B.可以根據(jù)情況改變

C.可以改變

【答案】:A

【解析】復(fù)制屬于國家秘密的文件、資料或摘錄、引用、匯編屬于國家秘密內(nèi)容形成的涉密載體時,為了確保國家秘密的安全和保密制度的嚴(yán)格執(zhí)行,不得擅自改變原件的密級、保密期限和知悉范圍。隨意改變這些關(guān)鍵保密要素可能會導(dǎo)致國家秘密的泄露風(fēng)險增加,破壞保密工作的規(guī)范性和嚴(yán)肅性。所以選項A正確,而選項B和C中提到的可以改變或根據(jù)情況改變都是不符合國家保密規(guī)定的。6、發(fā)現(xiàn)電腦文件中毒后,應(yīng)該怎么做?

A.將文件通過郵件發(fā)給IT管理員確認(rèn)

B.拔掉網(wǎng)線,打開殺毒軟件,并聯(lián)系IT管理員

C.點忽略,不予理會

D.將文件群發(fā)給同事

【答案】:B"

【解析】當(dāng)發(fā)現(xiàn)電腦文件中毒后,為防止病毒通過網(wǎng)絡(luò)進(jìn)一步傳播,首先應(yīng)拔掉網(wǎng)線。打開殺毒軟件可對電腦進(jìn)行病毒查殺,嘗試清除文件中的病毒。而聯(lián)系IT管理員,能讓專業(yè)人員來進(jìn)一步處理病毒問題,保障電腦和數(shù)據(jù)的安全。選項A,將中毒文件通過郵件發(fā)給IT管理員確認(rèn),在這個過程中可能會使病毒通過郵件傳播到其他電腦或網(wǎng)絡(luò)中,造成更大范圍的感染。選項C,點忽略、不予理會,會使病毒在電腦中繼續(xù)存在并可能擴(kuò)散,導(dǎo)致更多文件受損或系統(tǒng)出現(xiàn)故障。選項D,將中毒文件群發(fā)給同事,這會讓病毒傳播到同事的電腦上,給整個團(tuán)隊的辦公設(shè)備和數(shù)據(jù)帶來極大危害。所以應(yīng)該選擇B。"7、一切國家機關(guān).武裝力量.政黨.社會團(tuán)體.()都有保守國家秘密的義務(wù)。

A.國家公務(wù)員

B.共產(chǎn)黨員

C.企業(yè)事業(yè)單位和公民

【答案】:C

【解析】《中華人民共和國保守國家秘密法》規(guī)定,一切國家機關(guān)、武裝力量、政黨、社會團(tuán)體、企業(yè)事業(yè)單位和公民都有保守國家秘密的義務(wù)。選項A國家公務(wù)員只是國家機關(guān)工作人員的一部分,不能涵蓋所有需要承擔(dān)保密義務(wù)的主體;選項B共產(chǎn)黨員是政黨成員的一部分,同樣不能代表所有需履行保密義務(wù)的對象。而選項C企業(yè)事業(yè)單位和公民,與國家機關(guān)、武裝力量、政黨、社會團(tuán)體一起,完整地構(gòu)成了具有保守國家秘密義務(wù)的主體范圍,所以答案選C。8、當(dāng)你在辦公區(qū)域撿到一個U盤后,以下哪項做法是正確的

A.偷偷插入辦公計算機看看U盤里有什么內(nèi)容

B.直接插入同事的辦公計算機

C.交給科技部門并告知自己于何處拾取

D.當(dāng)做自己的U盤,借給同事使用

【答案】:C"

【解析】選項A,偷偷插入辦公計算機查看U盤內(nèi)容存在安全風(fēng)險,U盤中可能攜帶病毒、惡意軟件等,會對辦公計算機及公司數(shù)據(jù)安全造成威脅,該做法不正確。選項B,直接插入同事的辦公計算機同樣將同事的計算機置于風(fēng)險之中,可能導(dǎo)致同事計算機感染病毒等問題,該做法錯誤。選項C,交給科技部門并告知拾取地點是正確的做法??萍疾块T專業(yè)人員可以對U盤進(jìn)行安全檢測和處理,避免因不明來源的U盤帶來的安全隱患,同時也遵循了正確的物品處理流程。選項D,將撿到的U盤當(dāng)作自己的并借給同事使用,不僅沒有正確處理撿到的物品,還可能讓更多同事的設(shè)備面臨風(fēng)險,該做法不可取。綜上所述,正確答案是C。"9、員工小明準(zhǔn)備組織開展公司戰(zhàn)略會議,關(guān)于會議安全,以下錯誤的是

A.會前,小明提前做好會議安全宣貫,要求會議內(nèi)容不得泄露給其他同事

B.會中,同事將會議內(nèi)容拍照保存在個人手機

C.會后,擦除白板信息,會議資料及時帶走

D.會后,會議紀(jì)要通過公司郵箱發(fā)送給參會人員

【答案】:B"

【解析】這道題主要考查公司戰(zhàn)略會議安全相關(guān)知識。選項A,會前提前做好會議安全宣貫,要求會議內(nèi)容不得泄露給其他同事,這是保障會議信息安全的常見且合理做法,能夠有效防止會議內(nèi)容在會議開始前就被不相關(guān)人員知曉,所以該選項做法正確。選項B,同事將會議內(nèi)容拍照保存在個人手機,存在較大的信息泄露風(fēng)險。個人手機可能會因丟失、被盜或被他人未經(jīng)授權(quán)訪問等情況,導(dǎo)致會議內(nèi)容被泄露,不符合會議安全的要求,所以該選項做法錯誤。選項C,會后擦除白板信息并將會議資料及時帶走,可以避免會議信息被后續(xù)進(jìn)入會議室的人員看到,確保會議信息在會議結(jié)束后不會隨意泄露,該選項做法正確。選項D,通過公司郵箱發(fā)送會議紀(jì)要給參會人員,公司郵箱通常有一定的安全保障機制,能在一定程度上保證參會人員接收會議紀(jì)要的安全性和隱私性,該選項做法正確。綜上,答案選B。"10、以下鎖定屏幕的方法正確的是

A.Windows鍵+L

B.Ctrl鍵+L

C.Alt鍵+L

D.不會

【答案】:A

【解析】在Windows系統(tǒng)中,按下Windows鍵+L組合鍵可以快速鎖定屏幕,這是系統(tǒng)預(yù)設(shè)的用于鎖定屏幕的快捷鍵。而Ctrl鍵+L和Alt鍵+L并沒有鎖定屏幕的功能,選項D“不會”顯然不符合正確答案的要求,所以本題正確答案是A。11、私自安裝下載的軟件有多種危害,以下哪種不是私自安裝軟件而導(dǎo)致的危險?

A.感染病毒

B.手機丟失

C.可能涉及到版權(quán),導(dǎo)致法律風(fēng)險

D.可能被種下木馬

【答案】:B"

【解析】選項A,私自安裝下載的軟件若來源不可靠,很可能攜帶病毒,安裝后會使設(shè)備感染病毒,導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰等危害,所以感染病毒是私自安裝軟件可能導(dǎo)致的危險。選項B,手機丟失通常是由于保管不善、被盜搶等原因造成,并非是因為私自安裝軟件直接導(dǎo)致的危險。選項C,私自安裝未經(jīng)授權(quán)的軟件,可能涉及侵犯軟件版權(quán)問題,面臨法律風(fēng)險,這是私自安裝軟件可能引發(fā)的后果。選項D,一些不良軟件會被植入木馬程序,私自安裝這類軟件就可能被種下木馬,導(dǎo)致個人隱私泄露、賬號被盜用等情況。綜上,答案選B。"12、請問以下哪個不是弱口令

A.123456B

B.2wsx1qazC

C.root@123

D.Glac@com.9981

【答案】:D

【解析】弱口令是指那些容易被他人猜到或破解的簡單密碼。選項A“123456B”,其中“123456”是非常常見的簡單連續(xù)數(shù)字組合,屬于典型的弱口令特征;選項B“2wsx1qaz”,鍵盤上“2wsx”和“1qaz”是相鄰的按鍵排列,按此規(guī)律設(shè)置的密碼很容易被推測出來,也是弱口令;選項C“root@123”,“root”常作為系統(tǒng)默認(rèn)用戶,“123”是簡單數(shù)字,這樣的組合也容易被破解,屬于弱口令。而選項D“Glac@com.9981”,它包含了字母、特殊字符和數(shù)字,且組成沒有明顯規(guī)律,相對來說更難被猜測,所以不是弱口令。故答案選D。13、下列說法中,錯誤的是()

A.員工帶公司電腦外出辦公時,要保證電腦的安全使用

B.對于電腦里有非常敏感的文件,可采用加密方法保護(hù)

C.電腦為了方便使用,可以不設(shè)開機鎖屏密碼

D.離開電腦時,對電腦進(jìn)行鎖屏操作

【答案】:C

【解析】選項A,員工帶公司電腦外出辦公時,保證電腦的安全使用是必要的,這能防止電腦丟失、損壞以及數(shù)據(jù)泄露等情況,該說法正確;選項B,對于電腦里非常敏感的文件,采用加密方法保護(hù)可以增強文件的安全性,防止文件被非法獲取和查看,該說法正確;選項C,電腦不設(shè)開機鎖屏密碼會存在很大的安全隱患,他人可能在未經(jīng)授權(quán)的情況下隨意使用電腦,訪問其中的數(shù)據(jù),不利于信息安全,所以此項說法錯誤;選項D,離開電腦時對電腦進(jìn)行鎖屏操作,能避免他人在自己離開時隨意操作電腦,保護(hù)個人隱私和數(shù)據(jù)安全,該說法正確。因此,本題錯誤的說法是選項C。14、下列關(guān)于病毒防護(hù)描述錯誤的是

A.個人工作站必須安裝統(tǒng)一部署的防病毒軟件

B.未經(jīng)安全部門批準(zhǔn)不得擅自安裝非公司指定的防病毒軟件

C.計算機上安裝了防病毒軟件即可,不用定期進(jìn)行防病毒掃描

D.如果從公共資源得到程序(如網(wǎng)站、公告版),那么在使用之前需使用防病毒程序掃描在處理外部介質(zhì)之前應(yīng)用防病毒軟件掃描

【答案】:C

【解析】計算機上僅僅安裝防病毒軟件是不夠的,還需要定期進(jìn)行防病毒掃描。因為病毒不斷更新和變化,定期掃描能及時發(fā)現(xiàn)新出現(xiàn)的病毒和潛在威脅,確保系統(tǒng)安全。而選項A,個人工作站安裝統(tǒng)一部署的防病毒軟件有利于整體的安全管理和防護(hù);選項B,未經(jīng)安全部門批準(zhǔn)不擅自安裝非公司指定的防病毒軟件,能避免因不兼容或不安全的軟件帶來風(fēng)險;選項D,從公共資源獲取程序或處理外部介質(zhì)時使用防病毒程序掃描,可防止外部病毒進(jìn)入系統(tǒng)。所以描述錯誤的是選項C。15、一般情況下,建議個人計算機在()分鐘的非活動狀態(tài)里要求自動激活屏幕鎖定,以防止非授權(quán)人員訪問。

A.5分鐘

B.10分鐘

C.15分鐘

D.30分鐘

【答案】:A

【解析】為了更好地保護(hù)個人計算機的信息安全,防止非授權(quán)人員在用戶暫時離開時訪問計算機,應(yīng)設(shè)置較短的非活動時間來自動激活屏幕鎖定。在給出的選項中,5分鐘的非活動時間相對較短,能更快地鎖定屏幕,相比10分鐘、15分鐘、30分鐘而言能更及時有效地防止他人非授權(quán)訪問,所以答案選A。16、近些年手機病毒的形式越發(fā)多樣,其中一種以短信形式發(fā)送的鏈接病毒會竊取手機通訊錄,一旦發(fā)現(xiàn)中毒,你應(yīng)該

A.備份通訊錄信息

B.刪除通訊錄信息

C.將手機sim卡取出,同時將手機送修,恢復(fù)至出廠狀態(tài)

D.更換新手機

【答案】:C"

【解析】本題是關(guān)于手機感染短信鏈接病毒竊取通訊錄后應(yīng)采取的措施。-選項A:備份通訊錄信息只是對已有的通訊錄數(shù)據(jù)進(jìn)行保存,并沒有解決手機中毒的根本問題,病毒依然存在于手機中,還會繼續(xù)對手機安全造成威脅,所以該選項不正確。-選項B:刪除通訊錄信息僅僅是刪除了被竊取的目標(biāo)數(shù)據(jù),但手機中的病毒并未被清除,手機仍處于不安全的狀態(tài),可能會繼續(xù)遭受其他損害,因此該選項也不合適。-選項C:將手機SIM卡取出可以防止病毒通過SIM卡進(jìn)一步傳播或造成其他損失,將手機送修并恢復(fù)至出廠狀態(tài)能夠徹底清除手機中的病毒,使手機恢復(fù)到初始的安全狀態(tài),是應(yīng)對手機中毒較為有效的方法,所以該選項正確。-選項D:更換新手機雖然可以解決當(dāng)前手機中毒的問題,但成本過高且過于浪費,并且沒有必要僅僅因為手機感染病毒就直接更換新手機,因此該選項不是最佳選擇。綜上,答案選C。"17、1951年6月,周恩來總理發(fā)布中央人民政府政務(wù)院令,公布實施(),標(biāo)志著新中國第一部保密法規(guī)自此誕生,對于保密工作的發(fā)展具有重要而深遠(yuǎn)的里程碑意義。

A.《中華人民共和國保守國家秘密法》

B.《中共中央關(guān)于加強新形勢下保密工作的決定》

C.《保守國家機密暫行條例》

D. 《中共中央秘密工作條例》

【答案】:C

【解析】1951年6月,周恩來總理發(fā)布中央人民政府政務(wù)院令,公布實施《保守國家機密暫行條例》,這部條例是新中國第一部保密法規(guī),它的誕生對于保密工作的發(fā)展具有重要而深遠(yuǎn)的里程碑意義?!吨腥A人民共和國保守國家秘密法》于1988年9月5日第七屆全國人民代表大會常務(wù)委員會第三次會議通過,并非1951年;《中共中央關(guān)于加強新形勢下保密工作的決定》并非在1951年公布實施;《中共中央秘密工作條例》也不是1951年誕生且標(biāo)志新中國第一部保密法規(guī)的文件。所以答案選C。18、使用微信時可能存在安全隱患的行為是

A.允許“回復(fù)陌生人自動添加為朋友”

B.取消“允許陌生人查看10張照片”功能

C.設(shè)置微信獨立賬號和密碼,不共用其他賬號和密碼

D.安裝防病毒軟件,從官方網(wǎng)站下載正版微信

【答案】:A

【解析】選項A中,允許“回復(fù)陌生人自動添加為朋友”會使陌生人可以輕易成為好友,增加了接觸不良分子的機會,可能導(dǎo)致個人信息泄露、遭受詐騙等安全隱患。選項B取消“允許陌生人查看10張照片”功能,能夠減少陌生人了解自己的信息,是保障隱私安全的正確做法;選項C設(shè)置微信獨立賬號和密碼,不共用其他賬號和密碼,可以有效防止一個賬號被盜用后其他賬號受影響,增強微信賬戶安全性;選項D安裝防病毒軟件,從官方網(wǎng)站下載正版微信,可以有效避免下載到盜版或攜帶病毒的軟件,保障微信使用安全。所以使用微信時可能存在安全隱患的行為是選項A。19、機關(guān).單位應(yīng)當(dāng)對工作人員進(jìn)行(),定期檢查保密工作。

A.崗位培訓(xùn)

B.警示教育

C.保密教育

【答案】:C

【解析】《中華人民共和國保守國家秘密法》規(guī)定,機關(guān)、單位應(yīng)當(dāng)對工作人員進(jìn)行保密教育,以增強他們的保密意識和保密技能,同時還需定期檢查保密工作,確保各項保密制度和措施落實到位。選項A崗位培訓(xùn)范圍太寬泛,未突出保密方面;選項B警示教育只是保密教育中的一部分內(nèi)容。所以本題應(yīng)選C,對工作人員進(jìn)行保密教育。20、收發(fā)郵件錯誤的是

A.如果同樣的內(nèi)容可以用附件,就不要用普通文本正文

B.發(fā)送和接收不安全的文件之前,先進(jìn)行病毒掃描

C.下載郵件附件之前要和對方先確認(rèn)是否本人所發(fā)送

D.盡量不要發(fā)送.doc,.xls等可能帶有宏病毒的文件

【答案】:A

【解析】答案選A。選項A說法錯誤,在郵件中,應(yīng)盡量使用普通文本正文來傳達(dá)信息,而不是都用附件。因為附件可能會增加收件方的下載負(fù)擔(dān),并且有些郵件系統(tǒng)對附件大小有限制,同時附件也可能存在安全風(fēng)險。選項B做法是正確的,在發(fā)送和接收不安全的文件之前進(jìn)行病毒掃描,可以有效防止病毒傳播,保護(hù)計算機系統(tǒng)安全。選項C也是正確的,下載郵件附件之前和對方先確認(rèn)是否本人所發(fā)送,能避免下載到惡意附件,防止遭受詐騙或感染病毒。選項D正確,.doc、.xls等文件可能帶有宏病毒,盡量不發(fā)送這類文件能降低安全風(fēng)險。21、機關(guān).單位定密的直接依據(jù)是()。

A.保守國家秘密法

B.保守國家秘密法實施條例

C.保密事項范圍

D. 機關(guān).單位內(nèi)部規(guī)定

【答案】:C

【解析】《中華人民共和國保守國家秘密法》第十四條規(guī)定,機關(guān)、單位對所產(chǎn)生的國家秘密事項,應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級,同時確定保密期限和知悉范圍。這里的“國家秘密及其密級的具體范圍”也就是保密事項范圍。所以機關(guān)、單位定密的直接依據(jù)是保密事項范圍。而保守國家秘密法是保密工作的基本法律規(guī)范,為定密等工作提供基本原則和總體要求,并非直接依據(jù);保守國家秘密法實施條例是對保守國家秘密法的細(xì)化和補充,也不是定密的直接依據(jù);機關(guān)、單位內(nèi)部規(guī)定不能作為定密的直接依據(jù),其定密工作必須符合國家的相關(guān)規(guī)定即保密事項范圍。因此答案選C。22、進(jìn)入新時代,保密就是保黨的長期執(zhí)政.保國家安全.().()。

A.保人民幸福.保民族復(fù)興

B.保國家利益.保網(wǎng)絡(luò)安全

C.保政治安全.保民族安全

D. 保國家安全.保人民安全

【答案】:A

【解析】進(jìn)入新時代,保密工作具有極其重要的意義。保密不僅關(guān)系到黨的長期執(zhí)政和國家安全,還緊密關(guān)聯(lián)著人民的幸福和民族的復(fù)興。人民幸福是黨和國家一切工作的出發(fā)點和落腳點,民族復(fù)興是近代以來中華民族最偉大的夢想。做好保密工作,才能為人民創(chuàng)造安全穩(wěn)定的環(huán)境,保障人民的各項權(quán)益,進(jìn)而推動民族復(fù)興偉大事業(yè)的順利進(jìn)行。選項B中網(wǎng)絡(luò)安全只是國家安全的一個方面,不能全面涵蓋保密工作的重要意義;選項C表述不準(zhǔn)確且不全面;選項D中“保國家安全”題干中已經(jīng)提及,表述重復(fù)且沒有突出人民幸福和民族復(fù)興這兩個關(guān)鍵要點。所以正確答案是A。23、以下可能會造成信息泄露的是

A.將貴重物品、含有機密信息的資料鎖入柜中

B.在公共場合談?wù)撐倚邢嚓P(guān)信息

C.復(fù)印或打印的資料及時取走

D.離開時,對所使用的電腦桌面進(jìn)行鎖屏

【答案】:B"

【解析】選項A,將貴重物品、含有機密信息的資料鎖入柜中,這是一種保護(hù)信息安全的有效措施,能夠防止他人隨意獲取機密資料,不會造成信息泄露。選項B,在公共場合談?wù)撐倚邢嚓P(guān)信息,公共場合人員復(fù)雜,人員流動性大,難以保證所談?wù)摰男畔⒉粫凰寺牭讲鞑コ鋈?,很容易?dǎo)致信息泄露,所以該選項正確。選項C,復(fù)印或打印的資料及時取走,避免了資料遺留在復(fù)印或打印設(shè)備上被他人獲取,是保護(hù)信息安全的正確做法,不會造成信息泄露。選項D,離開時對所使用的電腦桌面進(jìn)行鎖屏,能防止他人在自己離開時隨意操作電腦獲取信息,可有效保護(hù)電腦內(nèi)信息的安全,不會造成信息泄露。"24、收發(fā)涉密載體,應(yīng)當(dāng)履行()手續(xù)。

A.清點.登記.編號.簽收等

B.交接

C.簽字

【答案】:A"

【解析】收發(fā)涉密載體需要有嚴(yán)謹(jǐn)規(guī)范的流程以確保涉密信息的安全和可追溯性。選項A“清點、登記、編號、簽收等”涵蓋了一系列全面且必要的手續(xù)步驟。清點可以確認(rèn)涉密載體的數(shù)量是否準(zhǔn)確;登記能夠記錄載體的相關(guān)信息,便于后續(xù)查詢和管理;編號有助于對載體進(jìn)行唯一標(biāo)識,防止混淆;簽收則明確了責(zé)任的轉(zhuǎn)移,證明涉密載體已準(zhǔn)確無誤地被接收。而選項B“交接”表述過于寬泛,沒有具體指出交接時應(yīng)履行的詳細(xì)手續(xù),不能很好地保障涉密載體收發(fā)過程的規(guī)范性和安全性。選項C“簽字”雖然是一個重要環(huán)節(jié),但單獨的簽字不能完整地體現(xiàn)收發(fā)涉密載體所需的各項手續(xù),缺乏對載體數(shù)量、信息等方面的確認(rèn)和記錄。因此,收發(fā)涉密載體應(yīng)當(dāng)履行清點、登記、編號、簽收等手續(xù),答案選A。"25、公司的信息安全就是安全部門的事情,與其他員工沒有關(guān)系,這種觀點您同意嗎?

A.同意

B.不同意

C.與我無關(guān)

D.不清楚

【答案】:B

【解析】公司的信息安全不僅僅是安全部門的事情,每一位員工在日常工作中都可能接觸到公司的各類信息,員工的操作行為、安全意識等都會對公司信息安全產(chǎn)生影響。比如員工隨意在不安全網(wǎng)絡(luò)環(huán)境下登錄公司系統(tǒng)、泄露賬號密碼等,都可能導(dǎo)致公司信息泄露。所以公司信息安全是全體員工共同的責(zé)任,該觀點錯誤,應(yīng)選擇B。26、保密性要求較高的紙質(zhì)數(shù)據(jù),不需要再使用時,我們應(yīng)該如何?

A.通過碎紙機或手撕將其碎掉

B.將其直接扔到垃圾桶

C.帶出辦公區(qū)送給他人

D.作為再生紙使用

【答案】:A

【解析】對于保密性要求較高的紙質(zhì)數(shù)據(jù),在不再使用時需要確保數(shù)據(jù)不會泄露。選項A,通過碎紙機或手撕將其碎掉,能有效破壞紙質(zhì)數(shù)據(jù),防止他人獲取其中的機密信息,是正確的處理方式。選項B,將其直接扔到垃圾桶,他人有可能從垃圾桶中撿到并獲取其中的保密信息,存在信息泄露的風(fēng)險,所以該選項錯誤。選項C,帶出辦公區(qū)送給他人,這會使保密數(shù)據(jù)脫離可控范圍,他人可能會查看、傳播其中的機密內(nèi)容,不符合保密要求,該選項錯誤。選項D,作為再生紙使用,在再生過程中也可能存在數(shù)據(jù)被恢復(fù)或泄露的情況,不能保證數(shù)據(jù)的保密性,該選項錯誤。因此,本題答案選A。27、以下哪一項是信息資產(chǎn)面臨的一些威脅例子:

A.黑客入侵和攻擊

B.自然災(zāi)害如:地震、火災(zāi)、爆炸等

C.盜竊、丟失

D.以上都是

【答案】:D"

【解析】本題考查信息資產(chǎn)面臨威脅的相關(guān)知識。信息資產(chǎn)面臨多種不同類型的威脅。選項A中,黑客入侵和攻擊是常見的信息資產(chǎn)面臨的威脅。黑客可能通過各種技術(shù)手段,如網(wǎng)絡(luò)漏洞掃描、惡意軟件攻擊等,非法獲取、篡改或破壞信息資產(chǎn),給信息資產(chǎn)的安全性和完整性帶來嚴(yán)重危害。選項B里,自然災(zāi)害如地震、火災(zāi)、爆炸等同樣會對信息資產(chǎn)造成威脅。這些災(zāi)害可能會破壞存儲信息資產(chǎn)的物理設(shè)備,如服務(wù)器、硬盤等,導(dǎo)致信息丟失、系統(tǒng)癱瘓,從而影響信息資產(chǎn)的可用性。選項C中,盜竊、丟失也是信息資產(chǎn)面臨的威脅。如果信息資產(chǎn)的存儲設(shè)備,如移動硬盤、筆記本電腦等被盜或丟失,可能會導(dǎo)致信息資產(chǎn)被泄露,給企業(yè)或個人帶來重大損失。綜上所述,黑客入侵和攻擊、自然災(zāi)害以及盜竊、丟失都是信息資產(chǎn)面臨威脅的例子,所以答案選D。"28、第三方公司人員到公司治談業(yè)務(wù),期間向你要公司無線網(wǎng)絡(luò)的賬戶和密碼,你應(yīng)該怎么做?

A.給他一個公用賬戶和密碼

B.將自己的賬戶和密碼告訴他

C.禮貌的告訴他,公司的無線網(wǎng)絡(luò)需要相應(yīng)的審批申請

D.讓他使用你的計算機上網(wǎng)

【答案】:C

【解析】公司的無線網(wǎng)絡(luò)涉及企業(yè)的信息安全和數(shù)據(jù)隱私,將其賬戶和密碼隨意提供給第三方人員存在較大風(fēng)險。選項A提供公用賬戶和密碼,依然可能導(dǎo)致公司網(wǎng)絡(luò)信息泄露等問題;選項B把自己的賬戶和密碼告知他人,不僅違反了公司關(guān)于網(wǎng)絡(luò)使用的安全規(guī)定,還會使個人賬號存在被盜用的風(fēng)險;選項D讓對方使用自己的計算機上網(wǎng),同樣可能引入安全隱患,比如對方可能在計算機上安裝惡意軟件等。而選項C禮貌地告知對方公司的無線網(wǎng)絡(luò)需要相應(yīng)的審批申請,既體現(xiàn)了對對方的尊重,又遵循了公司的規(guī)定,能夠有效保障公司網(wǎng)絡(luò)安全和信息不被隨意獲取,所以應(yīng)該選擇C。29、各級機關(guān).單位對產(chǎn)生的國家秘密事項,應(yīng)當(dāng)按照()及時確定密級。

A.保密法實施辦法

B.保密規(guī)章制度

C.國家秘密及其密級具體范圍的規(guī)定

【答案】:C

【解析】各級機關(guān)、單位確定國家秘密事項的密級,需要有明確的依據(jù)來保證準(zhǔn)確性和規(guī)范性?!秶颐孛芗捌涿芗壘唧w范圍的規(guī)定》明確了各類國家秘密事項及其對應(yīng)的密級,為機關(guān)、單位確定密級提供了具體的標(biāo)準(zhǔn)和指引,各級機關(guān)、單位應(yīng)當(dāng)按照此規(guī)定及時準(zhǔn)確地確定密級。而保密法實施辦法主要是對保密法實施過程中的具體操作等進(jìn)行規(guī)定,并不直接用于確定密級;保密規(guī)章制度側(cè)重于規(guī)范機關(guān)、單位的保密工作管理等方面,也不是確定密級的直接依據(jù)。所以本題答案是C。30、國家秘密的密級分為()。

A.絕密.機密.秘密三級

B.絕密和機密兩級

C.秘密和機密兩級

【答案】:A

【解析】《中華人民共和國保守國家秘密法》規(guī)定,國家秘密的密級分為絕密、機密、秘密三級。其中絕密級國家秘密是最重要的國家秘密,泄露會使國家安全和利益遭受特別嚴(yán)重的損害;機密級國家秘密是重要的國家秘密,泄露會使國家安全和利益遭受嚴(yán)重的損害;秘密級國家秘密是一般的國家秘密,泄露會使國家安全和利益遭受損害。所以本題應(yīng)選A。31、機密級國家秘密是重要的國家秘密,泄露會使國家安全和利益遭受()的損害。

A.—般

B.嚴(yán)重

C.特別嚴(yán)重

D. 以上都正確

【答案】:B

【解析】依據(jù)《中華人民共和國保守國家秘密法》規(guī)定,國家秘密的密級分為絕密、機密、秘密三級。絕密級國家秘密是最重要的國家秘密,泄露會使國家安全和利益遭受特別嚴(yán)重的損害;機密級國家秘密是重要的國家秘密,泄露會使國家安全和利益遭受嚴(yán)重的損害;秘密級國家秘密是一般的國家秘密,泄露會使國家安全和利益遭受損害。所以這道題的正確答案選B。32、該注意哪項內(nèi)容,防范社會工程學(xué)的攻擊?

A.不輕易相信陌生人

B.收到“領(lǐng)導(dǎo)”的郵件或電話命令,應(yīng)通過手機或面對面的形式確認(rèn)命令

C.加強信息安全意識教育培訓(xùn)工作

D.以上都是

【答案】:D"

【解析】正確答案是D。社會工程學(xué)攻擊是指攻擊者利用人性的弱點,如信任、好奇、恐懼等心理,通過各種手段來獲取他人的敏感信息或執(zhí)行特定操作。選項A,不輕易相信陌生人是防范社會工程學(xué)攻擊的基礎(chǔ)。因為陌生人可能會偽裝成各種身份,如客服、同事等,通過欺騙手段獲取你的信息,所以不輕易相信陌生人能有效降低被攻擊的風(fēng)險。選項B,當(dāng)收到“領(lǐng)導(dǎo)”的郵件或電話命令時,通過手機或面對面的形式確認(rèn)命令是很有必要的。攻擊者可能會偽裝成領(lǐng)導(dǎo)向你發(fā)送郵件或打電話,要求你進(jìn)行一些操作,如轉(zhuǎn)賬等,通過確認(rèn)可以避免因誤信而遭受損失。選項C,加強信息安全意識教育培訓(xùn)工作能提高人們對社會工程學(xué)攻擊的認(rèn)識和防范能力。讓人們了解常見的攻擊手段和防范方法,從而在日常生活中更加警惕,減少被攻擊的可能性。綜上所述,A、B、C選項都是防范社會工程學(xué)攻擊需要注意的內(nèi)容,所以答案選D。"33、新修訂《中華人民共和國保守國家秘密法》共有()。

A.五章三十四條

B.五章三十五條

C.六章五十三條

【答案】:C

【解析】新修訂的《中華人民共和國保守國家秘密法》共有六章五十三條,所以答案選C。34、對某一事項是否屬于國家秘密和屬于何種密級有爭議的,由國家保密工作部門或者省.自治區(qū).()的保密工作部門確定。

A.地市

B.縣(區(qū))

C.直轄市

【答案】:C

【解析】本題考查對國家秘密密級爭議確定部門的相關(guān)規(guī)定。相關(guān)法規(guī)明確規(guī)定,對某一事項是否屬于國家秘密和屬于何種密級有爭議的,由國家保密工作部門或者省、自治區(qū)、直轄市的保密工作部門確定。選項A地市和選項B縣(區(qū))的保密工作部門并不在規(guī)定的范圍內(nèi),所以正確答案是C。35、瀏覽某些網(wǎng)站時,網(wǎng)站為了辨別用戶身份進(jìn)行session跟蹤,而儲存在本地終端上的數(shù)據(jù)是()

A.收藏夾

B.書簽

C.COOKIE

D.https

【答案】:C"

【解析】本題可通過分析各選項的功能來確定正確答案。-**選項A:收藏夾**:收藏夾是瀏覽器提供的一種功能,用于保存用戶經(jīng)常訪問或感興趣的網(wǎng)頁地址,方便用戶下次快速訪問這些網(wǎng)頁,它并不是用于網(wǎng)站辨別用戶身份進(jìn)行session跟蹤并儲存在本地終端上的數(shù)據(jù)。-**選項B:書簽**:書簽和收藏夾類似,也是用戶為了方便再次訪問特定網(wǎng)頁而設(shè)置的標(biāo)記,主要作用是快速定位到特定網(wǎng)頁,并非用于網(wǎng)站進(jìn)行用戶身份辨別和session跟蹤的數(shù)據(jù)存儲方式。-**選項C:COOKIE**:Cookie是在Web服務(wù)器和瀏覽器之間傳遞的小段數(shù)據(jù),當(dāng)用戶瀏覽某些網(wǎng)站時,網(wǎng)站為了辨別用戶身份、進(jìn)行session跟蹤等操作,會將一些信息以Cookie的形式存儲在用戶的本地終端上。當(dāng)用戶再次訪問該網(wǎng)站時,網(wǎng)站可以讀取這些Cookie信息,從而識別用戶身份等,該選項符合題意。-**選項D:https**:HTTPS是超文本傳輸安全協(xié)議,它是在HTTP協(xié)議的基礎(chǔ)上加入了SSL/TLS協(xié)議,用于在客戶端和服務(wù)器之間建立安全的通信通道,保證數(shù)據(jù)在傳輸過程中的安全性,但它不是用于存儲在本地終端上用于網(wǎng)站辨別用戶身份的數(shù)據(jù)。綜上,答案選C。"36、任用.聘用的境外人員因工作需要知悉我國家秘密的,應(yīng)按照()的原則,報有關(guān)機關(guān)批準(zhǔn)。

A.“誰主管,誰負(fù)責(zé)”

B.“一事一批”

C.“誰主管,誰負(fù)責(zé)”和“一事一批”

【答案】:C

【解析】任用、聘用的境外人員因工作需要知悉我國家秘密時,既要遵循“誰主管,誰負(fù)責(zé)”的原則,該原則明確了主管人員對相關(guān)事務(wù)的責(zé)任,確保在管理上有明確的負(fù)責(zé)人,對涉及境外人員知悉國家秘密的情況進(jìn)行有效的監(jiān)督和把控;同時還要實行“一事一批”的原則,因為每一個具體的讓境外人員知悉國家秘密的事項都有其特殊性和差異性,需要針對具體的事項單獨進(jìn)行審批,以保障國家秘密的安全性和可控性。所以應(yīng)按照“誰主管,誰負(fù)責(zé)”和“一事一批”的原則報有關(guān)機關(guān)批準(zhǔn),答案選C。37、一切國家機關(guān).武裝力量.政黨.社會團(tuán)體.()都有保守國家秘密的義務(wù)。

A.國家公務(wù)員

B.共產(chǎn)黨員

C.企業(yè)事業(yè)單位和公民

D. 企業(yè)人員

【答案】:C

【解析】《中華人民共和國保守國家秘密法》規(guī)定,一切國家機關(guān)、武裝力量、政黨、社會團(tuán)體、企業(yè)事業(yè)單位和公民都有保守國家秘密的義務(wù)。選項A國家公務(wù)員范圍較窄,不能涵蓋所有有保密義務(wù)的主體;選項B共產(chǎn)黨員也只是其中一部分特定群體;選項D企業(yè)人員同樣范圍局限。而選項C全面包含了企業(yè)事業(yè)單位以及公民,符合法律規(guī)定的義務(wù)主體范圍,所以答案選C。38、對于信息的發(fā)布,下列說法錯誤的是

A.關(guān)于工作相關(guān)信息的發(fā)布必須經(jīng)過企業(yè)內(nèi)部相關(guān)部門的批準(zhǔn)才可以發(fā)布

B.企業(yè)內(nèi)部新聞的發(fā)布需要由專人負(fù)責(zé)

C.知道內(nèi)部消息,可以第一時間發(fā)朋友圈告知大家

D.不要在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息

【答案】:C

【解析】選項A,工作相關(guān)信息往往涉及企業(yè)的業(yè)務(wù)內(nèi)容、戰(zhàn)略規(guī)劃、客戶信息等重要方面,必須經(jīng)過企業(yè)內(nèi)部相關(guān)部門批準(zhǔn)才發(fā)布,這樣能保證信息的準(zhǔn)確性、合規(guī)性以及保護(hù)企業(yè)商業(yè)秘密,該說法正確;選項B,企業(yè)內(nèi)部新聞代表著企業(yè)形象和動態(tài),由專人負(fù)責(zé)發(fā)布能保證新聞的質(zhì)量、風(fēng)格統(tǒng)一和發(fā)布的規(guī)范性,該說法正確;選項C,內(nèi)部消息通常具有一定的保密性和敏感性,隨意在朋友圈告知大家可能會導(dǎo)致企業(yè)內(nèi)部信息泄露,給企業(yè)帶來不必要的風(fēng)險和損失,所以不能第一時間發(fā)朋友圈告知大家,該說法錯誤;選項D,私人社交賬戶難以把控信息的傳播范圍和安全性,在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息容易造成信息泄露等問題,所以不要在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息,該說法正確。綜上所述,答案選C。39、如已確認(rèn)泄露了電腦中保存的涉及賬號密碼的重要資料,應(yīng)在第一時間

A.關(guān)閉相關(guān)設(shè)備

B.登錄到這些設(shè)備

C.找到丟失的重要資料的備份數(shù)據(jù)

D.更改所有設(shè)備密碼

【答案】:D

【解析】當(dāng)確認(rèn)電腦中保存的涉及賬號密碼的重要資料已泄露時,為了最大程度降低信息泄露帶來的風(fēng)險,應(yīng)在第一時間更改所有設(shè)備密碼。關(guān)閉相關(guān)設(shè)備無法阻止已泄露的密碼被他人使用;登錄到這些設(shè)備并不能解決密碼已泄露的問題;而找到丟失的重要資料的備份數(shù)據(jù)主要是為了恢復(fù)數(shù)據(jù),不能防止他人利用已泄露的密碼進(jìn)行操作。所以答案選D。40、如今市面上的應(yīng)用軟件琳瑯滿目,很多不法分子將正規(guī)軟件替換為捆綁病毒的軟件,那么關(guān)于下載軟件的說法錯誤的是?

A.在軟件官方網(wǎng)站下載軟件

B.下載后用MD5工具查看下載軟件的MD5值,并同官方網(wǎng)站公布的MD5值做對比

C.在搜素引擎中任意下載安裝軟件

D.以上均不正確

【答案】:C

【解析】該題主要考查下載軟件的正確方式。選項A,在軟件官方網(wǎng)站下載軟件是較為安全可靠的方式,因為官方網(wǎng)站能保證軟件的正版性和安全性,不容易感染病毒,所以選項A說法正確。選項B,下載后用MD5工具查看下載軟件的MD5值,并同官方網(wǎng)站公布的MD5值做對比,通過對比MD5值可以判斷下載的軟件是否完整且未被篡改,如果MD5值一致,說明軟件與官方版本一致,若不一致,則可能被篡改或感染病毒,所以選項B說法正確。選項C,在搜索引擎中任意下載安裝軟件存在很大風(fēng)險,因為搜索引擎的搜索結(jié)果中可能包含大量非官方、被篡改甚至捆綁病毒的軟件,不法分子可能將捆綁病毒的軟件偽裝成正規(guī)軟件,隨意下載安裝容易導(dǎo)致系統(tǒng)感染病毒,造成信息泄露或設(shè)備損壞等問題,所以選項C說法錯誤。因此本題答案選C。41、以下哪項不屬于社會工程學(xué)?

A.騙取他人的信任,從而獲取有用的信息

B.搜集他人的信息,嘗試破解他人的賬號密碼

C.冒充某公司的員工或來訪人員,混入該公司內(nèi)部

D.通過技術(shù)手段攔截他人的電子郵件

【答案】:D

【解析】社會工程學(xué)主要是利用人的心理弱點、信任等非技術(shù)手段來獲取信息或達(dá)到特定目的。選項A中騙取他人信任獲取有用信息,是利用人的信任,屬于社會工程學(xué);選項B搜集他人信息嘗試破解賬號密碼,是通過對人的信息收集來實施,屬于社會工程學(xué)手段;選項C冒充公司員工或來訪人員混入公司內(nèi)部,是利用人的心理判斷失誤,屬于社會工程學(xué);而選項D通過技術(shù)手段攔截他人的電子郵件,重點在于技術(shù)操作,并非利用人的心理等非技術(shù)因素,不屬于社會工程學(xué),所以答案選D。42、什么是正版軟件

A.漢化版

B.免費軟件

C.破解軟件

D.已授權(quán)或已購買的軟件

【答案】:D

【解析】正版軟件是指獲得軟件開發(fā)者授權(quán)或用戶已購買使用權(quán)限的軟件,這樣的軟件使用受法律保護(hù),用戶可以合法、穩(wěn)定地使用其各項功能。選項A,漢化版通常是對非中文軟件進(jìn)行漢化處理后的版本,它可能存在版權(quán)問題,不一定是正版軟件。選項B,免費軟件只是不需要用戶付費獲取,但不代表其具有合法的授權(quán),可能存在盜版或侵權(quán)情況,并非所有免費軟件都是正版。選項C,破解軟件是未經(jīng)授權(quán)對正版軟件進(jìn)行破解,繞過軟件的授權(quán)驗證機制而得到的版本,這是侵犯軟件版權(quán)的行為,是盜版軟件。而選項D的已授權(quán)或已購買的軟件符合正版軟件的定義,所以答案選D。43、在旅行中或出差時等辦公室之外的地方使用便攜電腦,以下哪種使用方式不符合公司規(guī)定

A.乘飛機旅行時,將便攜電腦隨身攜帶

B.外出時將便攜電腦鎖在保險柜中

C.在候機室等公共場合打開便攜電腦對保密文件辦公

D.便攜電腦丟失后及時報告當(dāng)?shù)氐陌踩块T及上級主管

【答案】:C

【解析】選項A,乘飛機旅行時將便攜電腦隨身攜帶是合理且常見的做法,既方便隨時取用,也能保證電腦安全,符合正常使用規(guī)范和公司可能規(guī)定。選項B,外出時把便攜電腦鎖在保險柜中是保護(hù)電腦安全的有效方式,避免電腦丟失或被盜,符合公司對于設(shè)備保管的要求。選項C,在候機室等公共場合人員復(fù)雜,存在信息泄露風(fēng)險,對保密文件進(jìn)行辦公不符合公司對保密文件安全管理規(guī)定。選項D,便攜電腦丟失后及時報告當(dāng)?shù)匕踩块T及上級主管,便于采取措施找回電腦或防止信息泄露,是正確的處理方式,符合公司流程。所以不符合公司規(guī)定的使用方式是在候機室等公共場合打開便攜電腦對保密文件辦公,答案選C。44、國家秘密事項的保密期限需要延長的,由()決定。

A.原確定密級的保密期限的機關(guān).單位決定

B.原確定密級的保密期限的機關(guān).單位的上級機關(guān)決定

C.原確定密級和保密期限的機關(guān).單位或者其上級機關(guān)決定

【答案】:C

【解析】依據(jù)相關(guān)保密規(guī)定,當(dāng)國家秘密事項的保密期限需要延長時,原確定密級和保密期限的機關(guān)、單位對自身所定事項情況最為了解,有權(quán)力也有責(zé)任根據(jù)實際情況來決定是否延長保密期限;而其上級機關(guān)在監(jiān)督和管理方面具有相應(yīng)職責(zé)和權(quán)限,同樣可以對保密期限延長事宜作出決定。所以國家秘密事項的保密期限需要延長的,由原確定密級和保密期限的機關(guān)、單位或者其上級機關(guān)決定,答案選C。45、()年,黨中央發(fā)出《關(guān)于恢復(fù)和健全保密委員會的通知》,中央保密委員會及其辦事機構(gòu)恢復(fù)并開始工作。

A.1976

B.1977

C.1978

D. 1979

【答案】:C

【解析】1978年,黨中央發(fā)出《關(guān)于恢復(fù)和健全保密委員會的通知》,中央保密委員會及其辦事機構(gòu)恢復(fù)并開始工作,所以答案選C。46、()是“一個機構(gòu).兩塊牌子?!?/p>

A.各級黨委保密委員會辦公室與保密工作機構(gòu)

B.各級黨委保密委員會與保密工作機構(gòu)

C.各級黨委保密委員會與各級保密行政管理部門

D. 各級黨委保密委員會辦公室與各級保密行政管理部門

【答案】:D

【解析】正確答案是D?!耙粋€機構(gòu),兩塊牌子”指同一機構(gòu)具有兩種不同名稱,對外表現(xiàn)為兩種身份。各級黨委保密委員會辦公室與各級保密行政管理部門實際上是同一套工作班子、同一批工作人員,承擔(dān)著不同層面的職責(zé)和任務(wù)。以這樣的形式設(shè)置,既有利于加強黨對保密工作的領(lǐng)導(dǎo),又有利于發(fā)揮政府對保密工作的行政管理職能。而各級黨委保密委員會是黨管保密的專門組織,是領(lǐng)導(dǎo)和決策機構(gòu),它與保密工作機構(gòu)、各級保密行政管理部門在職能和性質(zhì)上并非是“一個機構(gòu),兩塊牌子”的關(guān)系;各級黨委保密委員會辦公室與保密工作機構(gòu)一般不是這種“一個機構(gòu),兩塊牌子”表述中的對應(yīng)關(guān)系。所以應(yīng)選各級黨委保密委員會辦公室與各級保密行政管理部門。47、違反《中華人民共和國保守國家秘密法》的規(guī)定,過失泄露國家秘密,情節(jié)嚴(yán)重的,應(yīng)當(dāng)()。

A.追究刑事責(zé)任

B.進(jìn)行批評教育

C.給予黨紀(jì).政紀(jì)處分

【答案】:A

【解析】《中華人民共和國保守國家秘密法》規(guī)定,對于違反該法規(guī)定,過失泄露國家秘密且情節(jié)嚴(yán)重的行為,需要承擔(dān)相應(yīng)的法律后果。進(jìn)行批評教育通常適用于情節(jié)較輕、未造成嚴(yán)重后果的情況;給予黨紀(jì)、政紀(jì)處分一般是針對黨員或公職人員在違反紀(jì)律但未達(dá)到犯罪程度時采取的措施。而當(dāng)過失泄露國家秘密情節(jié)嚴(yán)重時,這種行為已經(jīng)觸犯了刑法,應(yīng)當(dāng)追究刑事責(zé)任,所以答案選A。48、“短信轟炸機”軟件會對我們的手機造成怎樣的危害

A.短時內(nèi)大量收到垃圾短信,造成手機死機

B.會使手機發(fā)送帶有惡意鏈接的短信

C.會損害手機中的SIM卡

D.會大量發(fā)送垃圾短信,永久損害手機的短信收發(fā)功能

【答案】:A

【解析】“短信轟炸機”軟件的主要特點是在短時間內(nèi)向目標(biāo)手機發(fā)送大量短信。選項A中提到短時內(nèi)大量收到垃圾短信,這種高強度的信息涌入會占用手機大量的系統(tǒng)資源,導(dǎo)致手機運行卡頓甚至死機,這是“短信轟炸機”軟件常見且可能造成的危害。選項B,“短信轟炸機”主要功能是發(fā)送大量短信,而非使手機發(fā)送帶有惡意鏈接的短信,這不是其典型危害;選項C,“短信轟炸機”主要影響的是手機接收短信的情況,通常不會損害手機中的SIM卡;選項D,雖然會大量發(fā)送垃圾短信,但一般不會永久損害手機的短信收發(fā)功能,只是可能在短時間內(nèi)影響手機正常使用。所以答案選A。49、1948年5月,()在西柏坡成立,這是黨的歷史上最早統(tǒng)一領(lǐng)導(dǎo)保密工作的專門組織。

A.中央機要工作委員會

B.中央秘密工作委員會

C.中央保密委員會

D. 秘密工作領(lǐng)導(dǎo)小組

【答案】:C

【解析】1948年5月,中央保密委員會在西柏坡成立,它是黨的歷史上最早統(tǒng)一領(lǐng)導(dǎo)保密工作的專門組織,所以答案選C。50、關(guān)于移動介質(zhì)的使用,下列說法正確的是()

A.可使用私人移動介質(zhì)存儲公司機密信息

B.移動介質(zhì)使用時不必先殺毒

C.存儲于介質(zhì)內(nèi)的臨時數(shù)據(jù)在使用后不刪除,以備以后不時之需

D.移動介質(zhì)不要隨意在不同的計算機上使用,以防感染病毒

【答案】:D"

【解析】本題主要考查移動介質(zhì)使用的相關(guān)安全知識。A選項:公司機密信息屬于敏感且重要的數(shù)據(jù),私人移動介質(zhì)可能缺乏必要的安全保障措施,容易導(dǎo)致機密信息泄露,因此絕對不可以使用私人移動介質(zhì)存儲公司機密信息,A選項錯誤。B選項:移動介質(zhì)在使用前可能已經(jīng)感染了病毒,如果不先進(jìn)行殺毒處理,就可能將病毒傳播到使用該移動介質(zhì)的計算機上,從而導(dǎo)致計算機系統(tǒng)故障、數(shù)據(jù)丟失等問題,所以移動介質(zhì)在使用時必須先殺毒,B選項錯誤。C選項:存儲于介質(zhì)內(nèi)的臨時數(shù)據(jù)如果在使用后不刪除,一方面會占用移動介質(zhì)的存儲空間,另一方面這些臨時數(shù)據(jù)可能包含一些敏感信息,若不刪除可能會造成信息泄露等風(fēng)險,所以在使用后應(yīng)該及時刪除,C選項錯誤。D選項:不同的計算機可能存在不同的安全環(huán)境,有些計算機可能已經(jīng)感染了病毒。如果隨意將移動介質(zhì)在不同的計算機上使用,就很有可能使移動介質(zhì)感染病毒,進(jìn)而影響到其他計算機,所以移動介質(zhì)不要隨意在不同的計算機上使用,以防感染病毒,D選項正確。綜上,本題正確答案選D。"第二部分多選題(10題)1、以下哪種行為可能會導(dǎo)致敏感信息泄露

A.打印的敏感文件未及時取走

B.辦公電腦從不關(guān)機鎖屏

C.硬盤維修或報廢前進(jìn)行安全清除

D.紙質(zhì)敏感信息文件作廢時直接扔垃圾桶

【答案】:ABD"

【解析】本題考查對可能導(dǎo)致敏感信息泄露行為的判斷。下面對每個選項進(jìn)行分析:-**A選項**:打印的敏感文件未及時取走,他人可能會輕易獲取到這些文件,從而導(dǎo)致敏感信息泄露。所以該行為存在敏感信息泄露的風(fēng)險。-**B選項**:辦公電腦從不關(guān)機鎖屏,意味著他人可以隨意使用該電腦,訪問其中存儲的敏感信息,進(jìn)而造成敏感信息泄露。因此這種行為可能導(dǎo)致敏感信息泄露。-**C選項**:硬盤維修或報廢前進(jìn)行安全清除,可以有效防止硬盤中的敏感信息被恢復(fù)和獲取,這是一種保護(hù)敏感信息的正確做法,并不會導(dǎo)致敏感信息泄露。-**D選項**:紙質(zhì)敏感信息文件作廢時直接扔垃圾桶,這些文件可能會被他人從垃圾桶中撿取,進(jìn)而獲取其中的敏感信息,導(dǎo)致敏感信息泄露。所以這種處理方式存在較大的信息安全隱患。綜上,可能導(dǎo)致敏感信息泄露的行為是A、B、D選項。"2、以下哪些安全秘訣可以防范釣魚郵件?

A.殺毒軟件要安裝

B.登錄口令要保密

C.公私郵箱要分離

D.重要文件慎處理

【答案】:ABCD"

【解析】本題各項選項中的安全秘訣均有助于防范釣魚郵件,具體分析如下:-**選項A:殺毒軟件要安裝**安裝殺毒軟件可以實時監(jiān)測和查殺郵件中的惡意軟件、病毒等威脅。釣魚郵件常攜帶惡意程序,一旦用戶點擊郵件中的鏈接或下載附件,就可能導(dǎo)致計算機被感染。殺毒軟件能在一定程度上識別并攔截這些惡意內(nèi)容,降低因釣魚郵件而遭受攻擊的風(fēng)險,所以該選項正確。-**選項B:登錄口令要保密**釣魚郵件的一個常見目的是騙取用戶的賬號登錄信息。如果用戶隨意泄露登錄口令,攻擊者就可以輕易地登錄用戶的郵箱或其他重要賬戶,獲取敏感信息。將登錄口令嚴(yán)格保密,即使收到釣魚郵件,攻擊者也無法利用騙取到的賬號信息進(jìn)行進(jìn)一步的操作,從而有效防范釣魚郵件帶來的危害,所以該選項正確。-**選項C:公私郵箱要分離**將私人郵箱和工作郵箱分開使用,能減少信息的交叉和泄露風(fēng)險。對于工作郵箱,可設(shè)置更嚴(yán)格的郵件過濾規(guī)則,只接收來自工作相關(guān)聯(lián)系人或可信發(fā)件人的郵件,降低收到釣魚郵件的概率。同時,當(dāng)一個郵箱受到釣魚攻擊時,另一個郵箱的信息仍能得到較好的保護(hù),所以該選項正確。-**選項D:重要文件慎處理**釣魚郵件常常會誘導(dǎo)用戶點擊鏈接下載看似重要的文件,而這些文件可能是惡意軟件的載體。對重要文件謹(jǐn)慎處理,不輕易從不可信的郵件中下載文件,仔細(xì)核實文件的來源和真實性,能夠避免因下載和打開惡意文件而感染病毒、泄露信息,從而防范釣魚郵件的攻擊,所以該選項正確。綜上,ABCD四個選項中的安全秘訣都可以防范釣魚郵件。"3、以下哪種辦公習(xí)慣是安全正確的?

A.應(yīng)避免在開放辦公室、開放會議室進(jìn)行涉密會談

B.最后離開辦公室、項目室等辦公區(qū)域的人員負(fù)責(zé)鎖門

C.長時間離開座位時,應(yīng)鎖定或關(guān)閉計算機

D.應(yīng)避免將記錄有賬號密碼信息的載體隨意放置在辦公室

【答案】:ABCD"

【解析】本題可對每個選項逐一進(jìn)行分析:-**A選項**:開放辦公室和開放會議室通常人員流動較大,環(huán)境較為開放,缺乏足夠的保密措施。在這類場所進(jìn)行涉密會談,很容易導(dǎo)致機密信息被他人無意或有意獲取,從而造成信息泄露,所以應(yīng)避免在開放辦公室、開放會議室進(jìn)行涉密會談,該辦公習(xí)慣是安全正確的。-**B選項**:最后離開辦公室、項目室等辦公區(qū)域的人員負(fù)責(zé)鎖門,可以有效防止無關(guān)人員在無人監(jiān)管的情況下進(jìn)入辦公區(qū)域,避免辦公區(qū)域內(nèi)的財物被盜、重要文件資料丟失或機密信息泄露等情況發(fā)生,這種做法有助于保障辦公區(qū)域的安全,是一種安全正確的辦公習(xí)慣。-**C選項**:長時間離開座位時,如果不鎖定或關(guān)閉計算機,他人可能會在沒有授權(quán)的情況下操作該計算機,從而獲取計算機中的敏感信息、進(jìn)行非法操作等。鎖定或關(guān)閉計算機可以防止未經(jīng)授權(quán)的訪問,保護(hù)計算機中的數(shù)據(jù)安全,因此這是一種安全正確的辦公習(xí)慣。-**D選項**:記錄有賬號密碼信息的載體包含了重要的敏感信息,如果隨意放置在辦公室,很容易被他人發(fā)現(xiàn)并獲取,進(jìn)而利用這些賬號密碼進(jìn)行非法操作,可能會給個人或單位帶來嚴(yán)重的損失。所以應(yīng)避免將記錄有賬號密碼信息的載體隨意放置在辦公室,該辦公習(xí)慣是安全正確的。綜上所述,ABCD四個選項所描述的辦公習(xí)慣都是安全正確的。"4、如何正確的使用防病毒軟件?

A.定期進(jìn)行計算機全盤殺毒

B.保證防病毒軟件主動防御功能處于開啟狀態(tài)

C.對于下載和拷貝的文件進(jìn)行殺毒

D.防病毒軟件不需要更新

【答案】:ABC"

【解析】本題主要考查如何正確使用防病毒軟件。以下對各選項進(jìn)行分析:-**A選項**:定期進(jìn)行計算機全盤殺毒可以全面掃描計算機中的文件和程序,檢測并清除潛在的病毒、惡意軟件等威脅,有助于維護(hù)計算機系統(tǒng)的安全,所以該選項表述正確。-**B選項**:防病毒軟件的主動防御功能能夠?qū)崟r監(jiān)控計算機的各種操作和活動,在病毒和惡意軟件試圖進(jìn)行破壞行為之前就進(jìn)行攔截和阻止,保證該功能處于開啟狀態(tài)可以大大提高計算機的安全性,因此該選項表述正確。-**C選項**:下載和拷貝的文件可能來自不可信的來源,存在攜帶病毒的風(fēng)險,對這些文件進(jìn)行殺毒可以有效防止病毒進(jìn)入計算機系統(tǒng),避免造成損害,所以該選項表述正確。-**D選項**:病毒和惡意軟件在不斷發(fā)展和更新,新的威脅不斷出現(xiàn),防病毒軟件需要定期更新病毒庫和軟件版本,以識別和抵御最新的病毒和惡意軟件。如果不更新,防病毒軟件可能無法檢測和清除新出現(xiàn)的威脅,所以該選項表述錯誤。綜上,正確答案是ABC。"5、員工信息安全事件上報和信息安全風(fēng)險反饋途徑有哪些?

A.向部門主管咨詢或反饋

B.向信息化IT部門郵箱反饋

C.在百度等網(wǎng)站論壇上發(fā)布求助信息

D.撥打IT部門電話反饋

【答案】:ABD"

【解析】本題考查員工信息安全事件上報和信息安全風(fēng)險反饋的正確途徑。選項A:向部門主管咨詢或反饋是合理且可行的途徑。部門主管通常對本部門的工作情況較為了解,能夠及時接收員工反饋的信息,并根據(jù)情況采取相應(yīng)措施,所以該選項正確。選項B:向信息化IT部門郵箱反饋也是常見的正規(guī)反饋途徑。信息化IT部門是負(fù)責(zé)企業(yè)信息安全的專業(yè)部門,通過郵箱反饋可以詳細(xì)、準(zhǔn)確地說明問題,便于IT部門進(jìn)行記錄和處理,所以該選項正確。選項C:在百度等網(wǎng)站論壇上發(fā)布求助信息是不恰當(dāng)?shù)淖龇?。信息安全事件和風(fēng)險涉及企業(yè)的敏感信息,在公開的網(wǎng)站論壇上發(fā)布可能會導(dǎo)致企業(yè)信息的泄露,給企業(yè)帶來不必要的安全風(fēng)險,所以該選項錯誤。選項D:撥打IT部門電話反饋同樣是有效的反饋方式。通過電話可以及時與IT部門人員溝通,快速傳達(dá)問題并獲得初步的指導(dǎo)和建議,所以該選項正確。綜上所述,正確答案是ABD。"6、以下哪些行為嚴(yán)重違反《員工信息安全手冊》的相關(guān)規(guī)定

A.工作期間收集了大量的用戶信息,并將這些信息打包出售給他人

B.將公司某業(yè)務(wù)系統(tǒng)的源代碼上傳至GitHub公有倉庫

C.非工作必需的情況下,拉取多個項目的代碼用于私下學(xué)習(xí)

D.沉迷于炒幣和挖礦,并在公司系統(tǒng)中植入挖礦程序

【答案】:ABCD"

【解析】選項A中,工作期間收集大量用戶信息并打包出售給他人,這嚴(yán)重侵犯了用戶的隱私和信息安全,違背了《員工信息安全手冊》中對用戶信息保密和正確使用的規(guī)定。選項B里,將公司某業(yè)務(wù)系統(tǒng)的源代碼上傳至GitHub公有倉庫,會使公司的核心代碼暴露在公共環(huán)境中,可能導(dǎo)致代碼泄露、被惡意利用等安全風(fēng)險,違反了公司對重要代碼資產(chǎn)的安全保護(hù)規(guī)定。選項C中,非工作必需的情況下拉取多個項目的代碼用于私下學(xué)習(xí),可能會超出員工正常的訪問權(quán)限,也可能存在數(shù)據(jù)泄露的風(fēng)險,不符合《員工信息安全手冊》中對代碼使用和訪問的相關(guān)要求。選項D中,沉迷于炒幣和挖礦,并在公司系統(tǒng)中植入挖礦程序,不僅占用公司系統(tǒng)資源、影響公司業(yè)務(wù)正常運行,還可能使公司系統(tǒng)面臨安全威脅,如被攻擊、數(shù)據(jù)丟失等,嚴(yán)重違反了員工在公司系統(tǒng)使用方面的安全規(guī)定。綜上所述,ABCD選項中的行為均嚴(yán)重違反了《員工信息安全手冊》的相關(guān)規(guī)定。"7、基于安全的考慮,以下正確的是

A.電腦安裝殺毒軟件

B.開啟防火墻

C.不使用弱密碼

D.不共享賬號密碼

【答案】:ABCD"

【解析】本題從安全角度出發(fā),對各個選項進(jìn)行分析:-**A選項**:電腦安裝殺毒軟件能在電腦系統(tǒng)中構(gòu)建一道防護(hù)屏障,阻止各類病毒、惡意軟件等的入侵和破壞,進(jìn)而保障電腦系統(tǒng)的安全穩(wěn)定運行,因此安裝殺毒軟件是保障安全的正確措施。-**B選項**:開啟防火墻可以監(jiān)控并控制網(wǎng)絡(luò)之間的訪問行為,阻止未經(jīng)授權(quán)的網(wǎng)絡(luò)連接,過濾網(wǎng)絡(luò)中的不安全數(shù)據(jù)和潛在威脅,增強系統(tǒng)的安全性,所以開啟防火墻對保障安全而言是必要的操作。-**C選項**:弱密碼容易被破解,一旦密碼被破解,攻擊者就可能獲取用戶的個人信息、賬號權(quán)限等,給用戶帶來安全風(fēng)險。而使用強度較高的密碼可以大大提高賬戶的安全性,所以不使用弱密碼是保障安全的重要舉措。-**D選項**:共享賬號密碼會讓更多人知曉賬戶信息,增加了賬戶被濫用、泄露的風(fēng)險,可能導(dǎo)致個人隱私、資金安全等受到威脅。只有妥善保管好自己的賬號密碼,才能更好地保障賬戶安全。綜上,ABCD四個選項所描述的行為都是基于安全考慮的正確做法。"8、以下說法正確的是

A.未經(jīng)授權(quán)不得傳播公司、客戶、用戶涉密信息

B.應(yīng)對信息進(jìn)行定期備份并及時驗證,確保備份信息完整、有效

C.員工離開座位時應(yīng)鎖定電腦屏幕,并且在恢復(fù)時使用密碼保護(hù)

D.不得從事違反國家法律法規(guī)、公司規(guī)定的活動或進(jìn)行與工作無關(guān)的活動

【答案】:ABCD"

【解析】本題可對每個選項進(jìn)行逐一分析:-**A選項**:公司、客戶、用戶的涉密信息包含了許多敏感內(nèi)容,如商業(yè)機密、個人隱私等。未經(jīng)授權(quán)傳播這些信息可能會給公司、客戶、用戶帶來嚴(yán)重的損失,同時也可能違反相關(guān)法律法規(guī)和公司規(guī)定。所以,未經(jīng)授權(quán)不得傳播公司、客戶、用戶涉密信息是正確的。-**B選項**:信息備份是確保數(shù)據(jù)安全和可用性的重要手段。定期對信息進(jìn)行備份可以防止因意外事件(如硬件故障、軟件錯誤、自然災(zāi)害等)導(dǎo)致的數(shù)據(jù)丟失。而及時驗證備份信息的完整性和有效性,可以保證在需要恢復(fù)數(shù)據(jù)時,備份信息能夠正常使用,避免因備份信息不完整或無效而造成的問題。因此,應(yīng)對信息進(jìn)行定期備份并及時驗證,確保備份信息完整、有效是合理且必要的。-**C選項**:在工作場景中,員工離開座位時,如果不鎖定電腦屏幕,他人可能會趁機訪問電腦中的敏感信息,從而造成信息泄露或其他安全問題。使用密碼保護(hù)來恢復(fù)鎖定的屏幕,可以有效防止未經(jīng)授權(quán)的人員訪問電腦。所以,員工離開座位時應(yīng)鎖定電腦屏幕,并且在恢復(fù)時使用密碼保護(hù)是保障信息安全的正確做法。-**D選項**:國家法律法規(guī)是維護(hù)社會秩序和公共利益的準(zhǔn)則,公司規(guī)定是為了保證公司的正常運營和發(fā)展。員工從事違反國家法律法規(guī)、公司規(guī)定的活動,不僅會損害公司的利益和形象,還可能面臨法律責(zé)任。而在工作時間進(jìn)行與工作無關(guān)的活動,會影響工作效率和質(zhì)量,不利于公司的業(yè)務(wù)開展。所以,不得從事違反國家法律法規(guī)、公司規(guī)定的活動或進(jìn)行與工作無關(guān)的活動是正確的。綜上所述,ABCD四個選項的說法都是正確的。"9、信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道可以是

A.安全監(jiān)控告警

B.外部報告的漏洞

C.員工舉報

D.內(nèi)部安全排查

【答案】:ABCD

【解析】信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道具有多樣性。安全監(jiān)控告警是常見的發(fā)現(xiàn)渠道之一,通過對系統(tǒng)、網(wǎng)絡(luò)等進(jìn)行實時監(jiān)測,當(dāng)出現(xiàn)異常情況觸發(fā)告警時,就可能發(fā)現(xiàn)信息安全紅線違規(guī)行為;外部報告的漏洞也可能指向違規(guī)行為,外部機構(gòu)或者用戶發(fā)現(xiàn)并報告的系統(tǒng)漏洞,有可能是因為存在違規(guī)操作才導(dǎo)致的;員工舉報同樣有效,員工在日常工作中可能察覺到同事或者業(yè)務(wù)流程中存在的信息安全紅線違規(guī)行為,并進(jìn)行舉報;內(nèi)部安全排查是企業(yè)主動進(jìn)行的檢查活動,通過定期或不定期的安全檢查,能夠發(fā)現(xiàn)信息安全方面是否存在違規(guī)情況。所以ABCD四個選項都可以是信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道。10、發(fā)現(xiàn)電腦中了病毒以下哪種處理方法是正確的

A.點忽略,不再提醒

B.打開殺毒軟件,查殺病毒文件

C.及時備份重要資料

D.通知IT部門

【答案】:BCD"

【解析】當(dāng)發(fā)現(xiàn)電腦中了病毒時,A選項“點忽略,不再提醒”這種處理方式是錯誤的。電腦病毒可能會對系統(tǒng)和數(shù)據(jù)造成損害,忽略病毒提醒會使病毒在電腦中持續(xù)存在并可能進(jìn)一步擴(kuò)散,導(dǎo)致系統(tǒng)故

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論