




版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
2025年遼寧省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)附答案(滿(mǎn)分必刷)第一部分單選題(50題)1、防止瀏覽行為被追蹤,以下做法正確的是
A.不使用瀏覽器
B.可以通過(guò)清除瀏覽器Cookie或者拒絕Cookie等方式
C.在不連接網(wǎng)絡(luò)情況下使用瀏覽器
D.以上做法都可以
【答案】:D"
【解析】本題主要考查防止瀏覽行為被追蹤的正確做法,下面對(duì)各選項(xiàng)進(jìn)行分析:-**A選項(xiàng)**:不使用瀏覽器,那么自然就不會(huì)產(chǎn)生通過(guò)瀏覽器進(jìn)行的瀏覽行為,也就不存在被追蹤的問(wèn)題,所以該方法可以防止瀏覽行為被追蹤。-**B選項(xiàng)**:瀏覽器的Cookie會(huì)記錄用戶(hù)在瀏覽過(guò)程中的一些信息,例如訪(fǎng)問(wèn)過(guò)的網(wǎng)站、登錄信息等。通過(guò)清除瀏覽器Cookie或者拒絕Cookie等方式,可以減少這些信息的留存,從而在一定程度上防止瀏覽行為被追蹤。-**C選項(xiàng)**:在不連接網(wǎng)絡(luò)的情況下使用瀏覽器,由于沒(méi)有網(wǎng)絡(luò)連接,瀏覽器無(wú)法與外部服務(wù)器進(jìn)行數(shù)據(jù)交互,也就不會(huì)產(chǎn)生可供追蹤的網(wǎng)絡(luò)瀏覽記錄,所以可以防止瀏覽行為被追蹤。綜上所述,A、B、C選項(xiàng)的做法都能夠在不同程度上防止瀏覽行為被追蹤,因此答案選D。"2、在某知名網(wǎng)站上看到支付寶某款理財(cái)APP軟件可以收獲高額投資回報(bào),你會(huì)怎么做?
A.直接下載,給予所有權(quán)限,并填入真實(shí)個(gè)人信息使用
B.直接下載,不給予所有權(quán)限,并填入真實(shí)個(gè)人信息使用
C.去支付寶官網(wǎng)咨詢(xún)客服并下載,給予適當(dāng)權(quán)限
D.直接下載,發(fā)送給朋友使用
【答案】:C
【解析】選擇C選項(xiàng)是正確的做法。在面對(duì)網(wǎng)絡(luò)上宣稱(chēng)能收獲高額投資回報(bào)的理財(cái)APP時(shí),需要保持謹(jǐn)慎和理性。A選項(xiàng)直接下載并給予所有權(quán)限、填入真實(shí)個(gè)人信息是非常危險(xiǎn)的,因?yàn)闊o(wú)法確定該APP的真實(shí)性和安全性,可能會(huì)導(dǎo)致個(gè)人信息泄露和財(cái)產(chǎn)損失。B選項(xiàng)雖然不給予所有權(quán)限,但仍然直接下載并填入真實(shí)個(gè)人信息,同樣存在風(fēng)險(xiǎn),不能保證該APP不是非法或惡意軟件。D選項(xiàng)不僅自己直接下載,還發(fā)送給朋友使用,這會(huì)讓更多人面臨潛在的風(fēng)險(xiǎn),是不負(fù)責(zé)的行為。而C選項(xiàng)去支付寶官網(wǎng)咨詢(xún)客服并下載,能確保下載的是正規(guī)合法的APP,同時(shí)給予適當(dāng)權(quán)限可以在保障APP正常使用的情況下,最大程度保護(hù)個(gè)人信息安全。3、以下可能會(huì)造成信息泄露的是
A.將貴重物品、含有機(jī)密信息的資料鎖入柜中
B.在公共場(chǎng)合談?wù)撐倚邢嚓P(guān)信息
C.復(fù)印或打印的資料及時(shí)取走
D.離開(kāi)時(shí),對(duì)所使用的電腦桌面進(jìn)行鎖屏
【答案】:B"
【解析】選項(xiàng)A,將貴重物品、含有機(jī)密信息的資料鎖入柜中,這是一種保護(hù)信息安全的有效措施,能夠防止他人隨意獲取機(jī)密資料,不會(huì)造成信息泄露。選項(xiàng)B,在公共場(chǎng)合談?wù)撐倚邢嚓P(guān)信息,公共場(chǎng)合人員復(fù)雜,人員流動(dòng)性大,難以保證所談?wù)摰男畔⒉粫?huì)被他人聽(tīng)到并傳播出去,很容易導(dǎo)致信息泄露,所以該選項(xiàng)正確。選項(xiàng)C,復(fù)印或打印的資料及時(shí)取走,避免了資料遺留在復(fù)印或打印設(shè)備上被他人獲取,是保護(hù)信息安全的正確做法,不會(huì)造成信息泄露。選項(xiàng)D,離開(kāi)時(shí)對(duì)所使用的電腦桌面進(jìn)行鎖屏,能防止他人在自己離開(kāi)時(shí)隨意操作電腦獲取信息,可有效保護(hù)電腦內(nèi)信息的安全,不會(huì)造成信息泄露。"4、離開(kāi)座位時(shí),我們應(yīng)該(),將桌面上的敏感資料鎖入柜中
A.撥除電源
B.要他人照看電腦
C.鎖定計(jì)算機(jī)
D.將顯示屏關(guān)閉
【答案】:C
【解析】在離開(kāi)座位時(shí),為保障計(jì)算機(jī)中信息的安全,需要進(jìn)行合適的操作。選項(xiàng)A,撥除電源雖能停止計(jì)算機(jī)運(yùn)行,但頻繁插拔電源可能對(duì)硬件造成損害,且不是離開(kāi)座位時(shí)保障信息安全的常規(guī)且便捷的做法;選項(xiàng)B,依靠他人照看電腦存在不確定性,他人可能因疏忽或其他原因無(wú)法很好地保障信息安全;選項(xiàng)D,僅僅關(guān)閉顯示屏,并未對(duì)計(jì)算機(jī)進(jìn)行鎖定,他人仍可輕易操作計(jì)算機(jī)獲取敏感資料;而選項(xiàng)C,鎖定計(jì)算機(jī)既能暫停當(dāng)前的操作,又可防止他人未經(jīng)授權(quán)使用計(jì)算機(jī)訪(fǎng)問(wèn)敏感資料,所以離開(kāi)座位時(shí)應(yīng)鎖定計(jì)算機(jī),答案選C。5、國(guó)家秘密的密級(jí)分為()。
A.絕密.機(jī)密.秘密三級(jí)
B.絕密和機(jī)密兩級(jí)
C.秘密和機(jī)密兩級(jí)
【答案】:A
【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定,國(guó)家秘密的密級(jí)分為絕密、機(jī)密、秘密三級(jí)。其中絕密級(jí)國(guó)家秘密是最重要的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害;機(jī)密級(jí)國(guó)家秘密是重要的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受?chē)?yán)重的損害;秘密級(jí)國(guó)家秘密是一般的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受損害。所以本題應(yīng)選A。6、如果關(guān)系很好的同事向您借用他權(quán)限之外的工作資料,您會(huì)怎么辦?()
A.問(wèn)清楚用途,再?zèng)Q定是否提供
B.請(qǐng)示領(lǐng)導(dǎo)再?zèng)Q定是否給
C.直接提供資料
D.拒絕提供任何資料
【答案】:D
【解析】同事借用權(quán)限之外的工作資料時(shí),出于嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度和對(duì)公司規(guī)定的遵循,是不應(yīng)該隨意提供此類(lèi)資料的。選項(xiàng)A雖然問(wèn)清用途,但權(quán)限之外的資料不能僅依據(jù)用途就隨意提供,存在違反規(guī)定和信息泄露的風(fēng)險(xiǎn);選項(xiàng)B請(qǐng)示領(lǐng)導(dǎo),雖然看起來(lái)較為穩(wěn)妥,但借用權(quán)限外資料本身可能不符合公司流程和規(guī)定,即使領(lǐng)導(dǎo)同意也可能有潛在問(wèn)題;選項(xiàng)C直接提供資料,這嚴(yán)重違反了權(quán)限管理,可能會(huì)導(dǎo)致公司機(jī)密信息的不當(dāng)傳播,甚至可能給公司帶來(lái)?yè)p失。而選項(xiàng)D拒絕提供任何資料,是維護(hù)工作資料權(quán)限規(guī)定和公司信息安全的正確做法,所以答案選D。7、以下哪個(gè)做法是不對(duì)的?
A.“自己的同事進(jìn)入機(jī)房也要進(jìn)行登記”
B.“客戶(hù)的項(xiàng)目完成了,應(yīng)該把給客戶(hù)開(kāi)通的臨時(shí)賬號(hào)注銷(xiāo)了”
C.“小王是老朋友了,WIFI密碼告訴他好了,就不用申請(qǐng)了”
D.“無(wú)論什么崗位,入職的安全意識(shí)培訓(xùn)都是要做的”
【答案】:C
【解析】選項(xiàng)A中,同事進(jìn)入機(jī)房進(jìn)行登記是一種規(guī)范的管理措施,有助于保障機(jī)房的安全和管理秩序,此做法正確;選項(xiàng)B,客戶(hù)項(xiàng)目完成后注銷(xiāo)臨時(shí)賬號(hào),能避免賬號(hào)信息泄露帶來(lái)的安全風(fēng)險(xiǎn),保障系統(tǒng)和數(shù)據(jù)的安全性,該做法正確;選項(xiàng)C,WIFI密碼屬于單位的安全保密信息,隨意告知他人而不經(jīng)過(guò)申請(qǐng)流程,會(huì)使單位網(wǎng)絡(luò)面臨安全隱患,可能導(dǎo)致網(wǎng)絡(luò)信息泄露等問(wèn)題,此做法不對(duì);選項(xiàng)D,無(wú)論什么崗位,入職時(shí)進(jìn)行安全意識(shí)培訓(xùn)能提高員工的安全意識(shí)和防范能力,保障單位的信息安全和正常運(yùn)營(yíng),該做法正確。所以答案選C。8、當(dāng)本單位需要將涉密文件與其他單位進(jìn)行交換時(shí),下列交換方式中不符合保密要求的是()。
A.如果外單位帶涉密U盤(pán)來(lái),在專(zhuān)用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上進(jìn)行殺毒處理,再將涉密文件拷至對(duì)方U盤(pán)
B.在專(zhuān)用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上采取刻錄光盤(pán)的方式
C.在專(zhuān)用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上將文件拷貝至本單位專(zhuān)供信息交換用的涉密U盤(pán)
D. 使用外單位帶來(lái)的U盤(pán)直接將涉密文件拷貝出來(lái)
【答案】:AD"
【解析】本題主要考查涉密文件交換時(shí)的保密要求。###選項(xiàng)A如果外單位帶涉密U盤(pán)來(lái),在專(zhuān)用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上僅進(jìn)行殺毒處理是不夠的。因?yàn)闅⒍拒浖赡軣o(wú)法檢測(cè)出所有的潛在威脅,而且外單位的涉密U盤(pán)可能存在其他安全隱患,直接在涉密轉(zhuǎn)換計(jì)算機(jī)上操作可能會(huì)導(dǎo)致涉密信息泄露,所以該交換方式不符合保密要求。###選項(xiàng)B在專(zhuān)用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上采取刻錄光盤(pán)的方式,這種方式在相對(duì)安全的專(zhuān)用設(shè)備上進(jìn)行操作,能較好地保證涉密文件的安全交換,符合保密要求。###選項(xiàng)C在專(zhuān)用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上將文件拷貝至本單位專(zhuān)供信息交換用的涉密U盤(pán),使用本單位專(zhuān)用于信息交換的涉密U盤(pán),且在專(zhuān)用的涉密轉(zhuǎn)換計(jì)算機(jī)上操作,能有效保障涉密文件在交換過(guò)程中的保密性,符合保密要求。###選項(xiàng)D使用外單位帶來(lái)的U盤(pán)直接將涉密文件拷貝出來(lái),外單位的U盤(pán)來(lái)源和安全性無(wú)法保證,可能攜帶病毒、惡意軟件或被植入竊密裝置等,直接使用其拷貝涉密文件會(huì)極大地增加涉密信息泄露的風(fēng)險(xiǎn),不符合保密要求。綜上,答案選AD。"9、下列哪一事項(xiàng)不應(yīng)當(dāng)確定為國(guó)家秘密()。
A.國(guó)務(wù)院總理視察工作的行程安排
B.省長(zhǎng)視察工作的行程安排
C.國(guó)家主席出訪(fǎng)活動(dòng)安排
【答案】:B
【解析】國(guó)家秘密是關(guān)系國(guó)家安全和利益,依照法定程序確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。國(guó)家主席出訪(fǎng)活動(dòng)安排以及國(guó)務(wù)院總理視察工作的行程安排,通常涉及到重要的國(guó)家政務(wù)、外交等方面的信息,對(duì)國(guó)家安全和利益有較大影響,屬于應(yīng)當(dāng)確定為國(guó)家秘密的范疇。而省長(zhǎng)視察工作的行程安排,雖然也有一定的保密性要求,但相比國(guó)家層面的重要活動(dòng)安排,其重要性和影響范圍相對(duì)較小,一般不屬于國(guó)家秘密。所以答案選B。10、發(fā)現(xiàn)電腦文件中毒后,應(yīng)該怎么做?
A.將文件通過(guò)郵件發(fā)給IT管理員確認(rèn)
B.拔掉網(wǎng)線(xiàn),打開(kāi)殺毒軟件,并聯(lián)系IT管理員
C.點(diǎn)忽略,不予理會(huì)
D.將文件群發(fā)給同事
【答案】:B"
【解析】當(dāng)發(fā)現(xiàn)電腦文件中毒后,為防止病毒通過(guò)網(wǎng)絡(luò)進(jìn)一步傳播,首先應(yīng)拔掉網(wǎng)線(xiàn)。打開(kāi)殺毒軟件可對(duì)電腦進(jìn)行病毒查殺,嘗試清除文件中的病毒。而聯(lián)系IT管理員,能讓專(zhuān)業(yè)人員來(lái)進(jìn)一步處理病毒問(wèn)題,保障電腦和數(shù)據(jù)的安全。選項(xiàng)A,將中毒文件通過(guò)郵件發(fā)給IT管理員確認(rèn),在這個(gè)過(guò)程中可能會(huì)使病毒通過(guò)郵件傳播到其他電腦或網(wǎng)絡(luò)中,造成更大范圍的感染。選項(xiàng)C,點(diǎn)忽略、不予理會(huì),會(huì)使病毒在電腦中繼續(xù)存在并可能擴(kuò)散,導(dǎo)致更多文件受損或系統(tǒng)出現(xiàn)故障。選項(xiàng)D,將中毒文件群發(fā)給同事,這會(huì)讓病毒傳播到同事的電腦上,給整個(gè)團(tuán)隊(duì)的辦公設(shè)備和數(shù)據(jù)帶來(lái)極大危害。所以應(yīng)該選擇B。"11、從安全角度出發(fā),計(jì)算機(jī)未聯(lián)網(wǎng)時(shí)的注意事項(xiàng)錯(cuò)誤的是
A.應(yīng)該安裝殺毒軟件
B.要打開(kāi)防火墻
C.盡量使用正版系統(tǒng)或軟件
D.為了省內(nèi)存,什么安全軟件都不裝
【答案】:D
【解析】計(jì)算機(jī)即使未聯(lián)網(wǎng)也可能存在安全風(fēng)險(xiǎn),如存儲(chǔ)介質(zhì)攜帶病毒等,所以需要采取一定的安全措施保障系統(tǒng)安全。選項(xiàng)A中安裝殺毒軟件可以幫助檢測(cè)和清除計(jì)算機(jī)中的病毒,是保障安全的重要手段;選項(xiàng)B打開(kāi)防火墻能夠?qū)W(wǎng)絡(luò)通信進(jìn)行監(jiān)控和過(guò)濾,阻擋潛在的攻擊;選項(xiàng)C使用正版系統(tǒng)或軟件可減少因盜版軟件的漏洞而被攻擊的風(fēng)險(xiǎn)。而選項(xiàng)D為了省內(nèi)存什么安全軟件都不裝,會(huì)使計(jì)算機(jī)在面對(duì)潛在威脅時(shí)毫無(wú)防護(hù)能力,從安全角度來(lái)看這種做法是錯(cuò)誤的。因此答案選D。12、國(guó)家秘密及其密級(jí)的具體范圍,應(yīng)當(dāng)在()公布。
A.社會(huì)范圍內(nèi)
B.有關(guān)范圍內(nèi)
C.機(jī)關(guān).企事業(yè)范圍內(nèi)
【答案】:B"
【解析】本題考查國(guó)家秘密及其密級(jí)具體范圍的公布范圍。國(guó)家秘密是涉及國(guó)家安全和利益,依照法定程序確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。國(guó)家秘密的性質(zhì)決定了其不能在社會(huì)范圍內(nèi)進(jìn)行公布,因?yàn)樯鐣?huì)范圍涵蓋了廣大民眾,如果將國(guó)家秘密及其密級(jí)的具體范圍在社會(huì)范圍內(nèi)公布,可能會(huì)導(dǎo)致國(guó)家秘密泄露,從而危害國(guó)家安全和利益,所以選項(xiàng)A錯(cuò)誤。機(jī)關(guān)、企事業(yè)范圍相對(duì)較窄,不能完整地涵蓋所有需要知悉國(guó)家秘密及其密級(jí)具體范圍的群體,因?yàn)槌藱C(jī)關(guān)和企事業(yè)單位外,還有其他相關(guān)的組織和特定人員也需要了解這些內(nèi)容,所以選項(xiàng)C錯(cuò)誤。而“有關(guān)范圍”是一個(gè)具有針對(duì)性和適應(yīng)性的概念,它能夠精準(zhǔn)地囊括那些由于工作需要、職責(zé)要求等原因必須知悉國(guó)家秘密及其密級(jí)具體范圍的特定人員和組織,既保證了相關(guān)工作的順利開(kāi)展,又能確保國(guó)家秘密的安全,所以國(guó)家秘密及其密級(jí)的具體范圍應(yīng)當(dāng)在有關(guān)范圍內(nèi)公布,選項(xiàng)B正確。"13、下列關(guān)于賬號(hào)密碼錯(cuò)誤的是
A.帳號(hào)一旦被盜,應(yīng)立即修改所有其他相關(guān)帳號(hào)的密碼
B.短信驗(yàn)證碼是一種動(dòng)態(tài)的密碼,千萬(wàn)不要隨意告訴他人
C.為了方便記憶,可以多個(gè)系統(tǒng)共用一套賬號(hào)密碼
D.賬號(hào)使用要規(guī)范,權(quán)限需要最小化,賬號(hào)不用時(shí)應(yīng)回收
【答案】:C"
【解析】選項(xiàng)A,帳號(hào)被盜后立即修改所有其他相關(guān)帳號(hào)的密碼,能有效防止其他賬號(hào)也被盜用,保障信息安全,該說(shuō)法正確。選項(xiàng)B,短信驗(yàn)證碼作為一種動(dòng)態(tài)密碼,包含重要的身份驗(yàn)證信息,隨意告訴他人會(huì)使賬號(hào)存在被盜用等風(fēng)險(xiǎn),不能隨意告知,該說(shuō)法正確。選項(xiàng)C,多個(gè)系統(tǒng)共用一套賬號(hào)密碼是非常不安全的行為。如果一個(gè)系統(tǒng)的賬號(hào)密碼泄露,那么其他使用相同賬號(hào)密碼的系統(tǒng)也會(huì)面臨安全風(fēng)險(xiǎn),不應(yīng)為了方便記憶而共用,該說(shuō)法錯(cuò)誤。選項(xiàng)D,賬號(hào)使用規(guī)范,權(quán)限最小化以及不用時(shí)回收賬號(hào),可以減少賬號(hào)被濫用的可能性,提高信息安全,該說(shuō)法正確。所以答案選C。"14、泄露軍事設(shè)施秘密,或者為境外的機(jī)構(gòu).組織.人員()軍事設(shè)施秘密構(gòu)成犯罪的,可依法追究刑事責(zé)任。
A.竊取.刺探.收買(mǎi).非法提供
B.套問(wèn).搜集.非法提供
C.套問(wèn).搜集.收買(mǎi)
D. 竊取.刺探
【答案】:A
【解析】《中華人民共和國(guó)軍事設(shè)施保護(hù)法》規(guī)定,泄露軍事設(shè)施秘密,或者為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買(mǎi)、非法提供軍事設(shè)施秘密構(gòu)成犯罪的,可依法追究刑事責(zé)任。選項(xiàng)A完整涵蓋了這些行為方式,而選項(xiàng)B中的“套問(wèn)、搜集”表述不全面;選項(xiàng)C同樣“套問(wèn)、搜集”不完整,并且缺少“非法提供”;選項(xiàng)D缺少“收買(mǎi)、非法提供”,因此正確答案是A。15、以下是檢查磁盤(pán)與文件是否被病毒感染的有效方法
A.檢查磁盤(pán)目錄中是否有病毒文件
B.用殺毒軟件檢查磁盤(pán)的各個(gè)文件
C.用放大鏡檢查磁盤(pán)表面是否有霉變現(xiàn)象
D.不輕易打開(kāi)來(lái)歷不明的郵件
【答案】:B
【解析】檢查磁盤(pán)與文件是否被病毒感染,需要專(zhuān)業(yè)有效的手段。選項(xiàng)A,僅僅檢查磁盤(pán)目錄中是否有病毒文件是不夠的,因?yàn)椴《究赡茈[藏得更隱蔽,不一定以明顯的“病毒文件”形式存在于目錄中,所以該方法不能有效檢查出磁盤(pán)與文件是否感染病毒;選項(xiàng)B,用殺毒軟件檢查磁盤(pán)的各個(gè)文件,殺毒軟件具有專(zhuān)業(yè)的病毒檢測(cè)和查殺功能,能夠?qū)Υ疟P(pán)中的文件進(jìn)行全面掃描,識(shí)別出其中的病毒,是檢查磁盤(pán)與文件是否被病毒感染的有效方法;選項(xiàng)C,用放大鏡檢查磁盤(pán)表面是否有霉變現(xiàn)象,磁盤(pán)表面霉變與磁盤(pán)和文件是否被病毒感染沒(méi)有直接關(guān)聯(lián),不能通過(guò)這種方式檢測(cè)病毒;選項(xiàng)D,不輕易打開(kāi)來(lái)歷不明的郵件是預(yù)防病毒感染的一種措施,而不是檢查磁盤(pán)與文件是否已被病毒感染的方法。因此本題選B。16、機(jī)關(guān).單位應(yīng)當(dāng)對(duì)工作人員進(jìn)行(),定期檢查保密工作。
A.崗位培訓(xùn)
B.警示教育
C.保密教育
【答案】:C
【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定,機(jī)關(guān)、單位應(yīng)當(dāng)對(duì)工作人員進(jìn)行保密教育,以增強(qiáng)他們的保密意識(shí)和保密技能,同時(shí)還需定期檢查保密工作,確保各項(xiàng)保密制度和措施落實(shí)到位。選項(xiàng)A崗位培訓(xùn)范圍太寬泛,未突出保密方面;選項(xiàng)B警示教育只是保密教育中的一部分內(nèi)容。所以本題應(yīng)選C,對(duì)工作人員進(jìn)行保密教育。17、公司的信息安全就是安全部門(mén)的事情,與其他員工沒(méi)有關(guān)系,這種觀點(diǎn)您同意嗎?
A.同意
B.不同意
C.與我無(wú)關(guān)
D.不清楚
【答案】:B
【解析】公司的信息安全不僅僅是安全部門(mén)的事情,每一位員工在日常工作中都可能接觸到公司的各類(lèi)信息,員工的操作行為、安全意識(shí)等都會(huì)對(duì)公司信息安全產(chǎn)生影響。比如員工隨意在不安全網(wǎng)絡(luò)環(huán)境下登錄公司系統(tǒng)、泄露賬號(hào)密碼等,都可能導(dǎo)致公司信息泄露。所以公司信息安全是全體員工共同的責(zé)任,該觀點(diǎn)錯(cuò)誤,應(yīng)選擇B。18、智能手機(jī)使用不正確的是
A.安裝反病毒軟件
B.設(shè)置手機(jī)鎖屏密碼
C.外地出差時(shí)使用WIFI萬(wàn)能鑰匙接入酒店WIFI并傳遞機(jī)密數(shù)據(jù)信息
【答案】:C
【解析】選項(xiàng)A,安裝反病毒軟件可以幫助手機(jī)抵御病毒和惡意軟件的攻擊,保護(hù)手機(jī)系統(tǒng)和數(shù)據(jù)的安全,是正確的使用方式;選項(xiàng)B,設(shè)置手機(jī)鎖屏密碼能夠防止他人未經(jīng)授權(quán)訪(fǎng)問(wèn)手機(jī),保障個(gè)人隱私和信息安全,也是正確的做法;而選項(xiàng)C,外地出差時(shí)使用WIFI萬(wàn)能鑰匙接入酒店WIFI并傳遞機(jī)密數(shù)據(jù)信息存在很大安全風(fēng)險(xiǎn)。因?yàn)閃IFI萬(wàn)能鑰匙可能會(huì)共享酒店WIFI密碼,這意味著該網(wǎng)絡(luò)可能已經(jīng)被眾多人知曉并連接,其安全性無(wú)法得到保障,在這種不安全的網(wǎng)絡(luò)環(huán)境下傳遞機(jī)密數(shù)據(jù)信息,很容易導(dǎo)致機(jī)密數(shù)據(jù)被竊取或泄露,所以選項(xiàng)C是不正確的智能手機(jī)使用方式,答案選C。19、小王是某公司的員工,正當(dāng)他在忙于一個(gè)緊急工作時(shí),接到一個(gè)電話(huà):“小王您好,我是系統(tǒng)管理員,咱們的系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞,需要進(jìn)行緊急升級(jí),請(qǐng)?zhí)峁┠馁~戶(hù)信息”,他應(yīng)該______
A.配合升級(jí)工作,立即提供正確的賬號(hào)信息
B.先忙手頭工作,再提供賬戶(hù)信息
C.懷疑社交攻擊,直接拒絕
D.事不關(guān)己,直接拒絕
【答案】:C"
【解析】在接到自稱(chēng)系統(tǒng)管理員要求提供賬戶(hù)信息進(jìn)行系統(tǒng)緊急升級(jí)的電話(huà)時(shí),需要保持警惕。因?yàn)檫@很可能是社交攻擊手段,不法分子會(huì)冒充系統(tǒng)人員騙取用戶(hù)的賬戶(hù)信息以謀取私利。選項(xiàng)A中,未經(jīng)核實(shí)就立即配合并提供正確賬號(hào)信息,存在極大的信息泄露風(fēng)險(xiǎn),可能導(dǎo)致賬戶(hù)被盜用等嚴(yán)重后果,所以該選項(xiàng)錯(cuò)誤。選項(xiàng)B,先忙手頭工作再提供賬戶(hù)信息,同樣沒(méi)有對(duì)這一請(qǐng)求的真實(shí)性進(jìn)行核實(shí),也會(huì)使賬戶(hù)信息面臨被盜取的風(fēng)險(xiǎn),該選項(xiàng)也不正確。選項(xiàng)C,懷疑這是社交攻擊并直接拒絕是正確的做法。在未確認(rèn)對(duì)方身份真實(shí)性以及該升級(jí)請(qǐng)求的合法性之前,拒絕提供賬戶(hù)信息可以有效保護(hù)個(gè)人信息安全。選項(xiàng)D,這種情況并非事不關(guān)己,因?yàn)樯婕暗阶约旱馁~戶(hù)信息安全,該選項(xiàng)表述不準(zhǔn)確。綜上,答案選C。"20、我國(guó)第一部保密法《中華人民共和國(guó)保守國(guó)家秘密法》頒布于()。
A.1989年
B.1988年
C.2010年
D. 1951年
【答案】:B
【解析】我國(guó)第一部保密法《中華人民共和國(guó)保守國(guó)家秘密法》于1988年9月5日,由第七屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三次會(huì)議通過(guò),并于1989年5月1日起施行。所以答案選B。選項(xiàng)A的1989年是該法開(kāi)始施行的時(shí)間;選項(xiàng)C的2010年是《中華人民共和國(guó)保守國(guó)家秘密法》修訂的時(shí)間;選項(xiàng)D的1951年與此保密法頒布時(shí)間無(wú)關(guān)。21、以下哪種口令不屬于弱口令?
A.12345678
B.abcdefgh
C.q2w!bydp
D.AAAABBBB
【答案】:C
【解析】弱口令通常指那些簡(jiǎn)單、容易被猜測(cè)的口令,一般包括常見(jiàn)數(shù)字組合、連續(xù)字母、重復(fù)字符等。選項(xiàng)A“12345678”是連續(xù)數(shù)字,選項(xiàng)B“abcdefgh”是連續(xù)字母,選項(xiàng)D“AAAABBBB”是重復(fù)字符,它們都屬于容易被猜到的弱口令。而選項(xiàng)C“q2w!bydp”包含字母、數(shù)字和特殊字符,組合較為復(fù)雜,不屬于弱口令。所以答案選C。22、離開(kāi)座位時(shí),我們應(yīng)該(),并將桌面上的敏感資料鎖入柜中
A.撥除電源
B.要他人照看電腦
C.鎖定計(jì)算機(jī)屏幕
D.整理衣服
【答案】:C
【解析】當(dāng)離開(kāi)座位時(shí),我們需要對(duì)工作場(chǎng)景進(jìn)行妥善處理以保障信息安全等。選項(xiàng)A,撥除電源通常不是每次離開(kāi)座位都必須進(jìn)行的操作,且頻繁插拔電源可能對(duì)設(shè)備造成損害,也不利于設(shè)備正常運(yùn)行和維護(hù),所以A選項(xiàng)不合適。選項(xiàng)B,依靠他人照看電腦存在不確定性,他人可能會(huì)因?yàn)槭韬龌蚱渌驅(qū)е码娔X信息泄露等問(wèn)題,不是最可靠的方式,所以B選項(xiàng)不正確。選項(xiàng)C,鎖定計(jì)算機(jī)屏幕可以防止他人在自己離開(kāi)座位時(shí)隨意操作電腦,查看電腦中的信息,同時(shí)又無(wú)需關(guān)閉電腦,回來(lái)后可以方便繼續(xù)工作,并且題目中提到要將桌面上的敏感資料鎖入柜中,鎖定屏幕也是保障信息安全的重要一環(huán),所以C選項(xiàng)正確。選項(xiàng)D,整理衣服與離開(kāi)座位時(shí)對(duì)電腦和工作場(chǎng)景的安全處理無(wú)關(guān),所以D選項(xiàng)不符合題意。綜上,答案選C。23、公司常用軟件的安裝方法,下列正確并安全的是
A.到互聯(lián)網(wǎng)下載后,再拷貝到辦公網(wǎng)進(jìn)行安裝
B.借用他人的U盤(pán),到本機(jī)上進(jìn)行安裝
C.從公司的ftp共享服務(wù)器下載后,再進(jìn)行安裝
D.以上皆是
【答案】:C
【解析】選項(xiàng)A到互聯(lián)網(wǎng)下載軟件再拷貝到辦公網(wǎng)進(jìn)行安裝存在風(fēng)險(xiǎn),互聯(lián)網(wǎng)上軟件來(lái)源復(fù)雜,可能包含病毒、惡意軟件等,拷貝到辦公網(wǎng)會(huì)威脅辦公網(wǎng)絡(luò)安全。選項(xiàng)B借用他人的U盤(pán)到本機(jī)安裝軟件,他人U盤(pán)可能攜帶病毒或被植入惡意程序,容易導(dǎo)致本機(jī)感染病毒,存在安全隱患。而選項(xiàng)C從公司的ftp共享服務(wù)器下載軟件進(jìn)行安裝,公司的ftp共享服務(wù)器經(jīng)過(guò)安全管控和審核,所提供的軟件相對(duì)更安全可靠,能保證安裝的軟件是符合公司安全要求的,所以正確答案是C。24、公司員工在入職時(shí)有哪些信息安全要求
A.撥除電領(lǐng)用辦公電腦源
B.領(lǐng)用辦公用品
C.填寫(xiě)相關(guān)個(gè)人信息
D.簽訂勞動(dòng)合同與保密協(xié)議
【答案】:D
【解析】題目問(wèn)的是公司員工入職時(shí)的信息安全要求。選項(xiàng)A撥除電領(lǐng)用辦公電腦源,這與信息安全并無(wú)直接關(guān)聯(lián);選項(xiàng)B領(lǐng)用辦公用品,這主要是關(guān)于辦公物資的領(lǐng)取,和信息安全要求不相關(guān);選項(xiàng)C填寫(xiě)相關(guān)個(gè)人信息,只是入職流程中的一般操作,并非專(zhuān)門(mén)針對(duì)信息安全的要求;而選項(xiàng)D簽訂勞動(dòng)合同與保密協(xié)議,保密協(xié)議是專(zhuān)門(mén)用于保障公司信息安全,防止員工泄露公司機(jī)密信息的,所以在入職時(shí)簽訂勞動(dòng)合同與保密協(xié)議屬于信息安全要求,答案選D。25、在對(duì)外交往與合作中,通過(guò)正當(dāng)渠道提供國(guó)家秘密時(shí),應(yīng)當(dāng)以一定的形式要求()義務(wù)。
A.雙方承擔(dān)保密
B.對(duì)方承擔(dān)保密
C.如期歸還的
【答案】:B
【解析】在對(duì)外交往與合作中,當(dāng)通過(guò)正當(dāng)渠道提供國(guó)家秘密時(shí),我方本身就負(fù)有保密責(zé)任,而主要目的是讓對(duì)方也重視并承擔(dān)起對(duì)該國(guó)家秘密的保密義務(wù),以確保國(guó)家秘密不被泄露。選項(xiàng)A要求雙方承擔(dān)保密,在這種情境下重點(diǎn)應(yīng)強(qiáng)調(diào)對(duì)方的保密責(zé)任;選項(xiàng)C如期歸還的義務(wù)并非此時(shí)的關(guān)鍵,重點(diǎn)在于保密。所以應(yīng)選擇B選項(xiàng),讓對(duì)方承擔(dān)保密義務(wù)。26、如已確認(rèn)泄露了電腦中保存的涉及賬號(hào)密碼的重要資料,應(yīng)在第一時(shí)間
A.關(guān)閉相關(guān)設(shè)備
B.登錄到這些設(shè)備
C.找到丟失的重要資料的備份數(shù)據(jù)
D.更改所有設(shè)備密碼
【答案】:D
【解析】當(dāng)確認(rèn)電腦中保存的涉及賬號(hào)密碼的重要資料已泄露時(shí),為了最大程度降低信息泄露帶來(lái)的風(fēng)險(xiǎn),應(yīng)在第一時(shí)間更改所有設(shè)備密碼。關(guān)閉相關(guān)設(shè)備無(wú)法阻止已泄露的密碼被他人使用;登錄到這些設(shè)備并不能解決密碼已泄露的問(wèn)題;而找到丟失的重要資料的備份數(shù)據(jù)主要是為了恢復(fù)數(shù)據(jù),不能防止他人利用已泄露的密碼進(jìn)行操作。所以答案選D。27、以下生活習(xí)慣屬于容易造成個(gè)人信息泄露的是
A.廢舊名片當(dāng)垃圾丟棄
B.淘汰手機(jī)卡直接賣(mài)給二手貨市場(chǎng)
C.使用即時(shí)通訊軟件傳輸身份證復(fù)印件
D.以上都有可能
【答案】:D"
【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行分析,判斷其是否會(huì)造成個(gè)人信息泄露。-**選項(xiàng)A**:廢舊名片上通常包含個(gè)人的姓名、聯(lián)系方式、工作單位等重要信息。若將廢舊名片當(dāng)作垃圾丟棄,不法分子很可能會(huì)從垃圾中獲取這些名片,進(jìn)而讀取上面的個(gè)人信息,從而導(dǎo)致個(gè)人信息泄露。-**選項(xiàng)B**:淘汰的手機(jī)卡中可能存儲(chǔ)著大量的個(gè)人信息,如短信記錄(其中可能包含驗(yàn)證碼、銀行通知等敏感信息)、通話(huà)記錄等。將手機(jī)卡直接賣(mài)給二手貨市場(chǎng),二手貨市場(chǎng)的人員或后續(xù)獲得該手機(jī)卡的人有可能通過(guò)技術(shù)手段恢復(fù)并獲取這些信息,造成個(gè)人信息泄露。-**選項(xiàng)C**:身份證復(fù)印件屬于重要的個(gè)人身份信息文件,包含了個(gè)人的姓名、性別、出生日期、身份證號(hào)碼等敏感信息。使用即時(shí)通訊軟件傳輸身份證復(fù)印件時(shí),信息在傳輸過(guò)程中可能會(huì)被網(wǎng)絡(luò)黑客截取,或因即時(shí)通訊軟件本身存在安全漏洞而導(dǎo)致信息泄露。同時(shí),如果聊天記錄被他人查看,也會(huì)造成個(gè)人信息的暴露。綜上所述,選項(xiàng)A、B、C中的生活習(xí)慣都容易造成個(gè)人信息泄露,所以答案選D。"28、重要涉密部門(mén)的人員選配,應(yīng)當(dāng)堅(jiān)持()的原則,并定期進(jìn)行考核,不適合的應(yīng)及時(shí)調(diào)整。
A.誰(shuí)選配誰(shuí)負(fù)責(zé)
B.先審后訓(xùn)
C.先選后訓(xùn)
【答案】:B
【解析】在重要涉密部門(mén)人員選配工作中,“先審后訓(xùn)”原則是非常關(guān)鍵的。先對(duì)人員進(jìn)行審查,可以確保被選拔人員具備良好的政治素質(zhì)、道德品質(zhì)和保密意識(shí)等基本條件,從源頭上把控涉密人員的質(zhì)量,篩選出適合在涉密崗位工作的人員。之后再對(duì)其進(jìn)行培訓(xùn),能讓他們系統(tǒng)地學(xué)習(xí)涉密工作相關(guān)的知識(shí)、技能和規(guī)定,進(jìn)一步提升他們的業(yè)務(wù)能力和保密素養(yǎng)。而“誰(shuí)選配誰(shuí)負(fù)責(zé)”強(qiáng)調(diào)的是選配人員的責(zé)任歸屬,并非人員選配的直接原則;“先選后訓(xùn)”沒(méi)有突出審查環(huán)節(jié)在人員選配中的重要前置性,無(wú)法有效保證所選配人員的可靠性和適宜性。所以重要涉密部門(mén)的人員選配應(yīng)當(dāng)堅(jiān)持先審后訓(xùn)的原則,并定期進(jìn)行考核,不適合的應(yīng)及時(shí)調(diào)整,答案選B。29、以下關(guān)于個(gè)人信息保存描述不正確的是?
A.個(gè)人信息存儲(chǔ)時(shí)間要最小化
B.傳輸和存儲(chǔ)個(gè)人敏感信息時(shí),應(yīng)采用加密等安全措施
C.個(gè)人信息存儲(chǔ)時(shí)不需要去標(biāo)識(shí)化處理
D.當(dāng)個(gè)人信息控制者停止運(yùn)營(yíng)其產(chǎn)品或服務(wù)時(shí),應(yīng)及時(shí)停止繼續(xù)收集個(gè)人信息的活動(dòng)
【答案】:C"
【解析】逐一分析各選項(xiàng):-選項(xiàng)A:個(gè)人信息存儲(chǔ)時(shí)間要最小化,這樣可以減少個(gè)人信息在存儲(chǔ)過(guò)程中面臨的風(fēng)險(xiǎn),避免信息被過(guò)度保留而增加泄露等風(fēng)險(xiǎn),該描述正確。-選項(xiàng)B:傳輸和存儲(chǔ)個(gè)人敏感信息時(shí),采用加密等安全措施能有效保障信息的安全性和保密性,防止信息在傳輸和存儲(chǔ)過(guò)程中被竊取或篡改,該描述正確。-選項(xiàng)C:個(gè)人信息存儲(chǔ)時(shí)通常需要進(jìn)行去標(biāo)識(shí)化處理,去標(biāo)識(shí)化可以降低信息被識(shí)別出特定個(gè)人的可能性,增強(qiáng)信息的安全性,所以“個(gè)人信息存儲(chǔ)時(shí)不需要去標(biāo)識(shí)化處理”這一描述錯(cuò)誤。-選項(xiàng)D:當(dāng)個(gè)人信息控制者停止運(yùn)營(yíng)其產(chǎn)品或服務(wù)時(shí),及時(shí)停止繼續(xù)收集個(gè)人信息的活動(dòng)是合理且必要的,這能避免不必要的信息收集,保護(hù)用戶(hù)權(quán)益,該描述正確。綜上所述,描述不正確的是選項(xiàng)C。"30、以下哪種做法不會(huì)泄漏公司信息安全
A.通過(guò)手機(jī)對(duì)公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體
B.公共場(chǎng)所登陸公司系統(tǒng)查看重要數(shù)據(jù)
C.公司電子、紙質(zhì)文件資料不帶離公司
D.公司秘密文件作為二次紙使用
【答案】:C"
【解析】逐一分析各選項(xiàng):A選項(xiàng),通過(guò)手機(jī)對(duì)公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體,這會(huì)將公司系統(tǒng)內(nèi)容暴露在社交媒體平臺(tái)上,很容易導(dǎo)致公司信息泄漏到外界,嚴(yán)重影響公司信息安全。B選項(xiàng),在公共場(chǎng)所登陸公司系統(tǒng)查看重要數(shù)據(jù),公共場(chǎng)所人員復(fù)雜,網(wǎng)絡(luò)環(huán)境也不穩(wěn)定且可能存在安全隱患,比如有不法分子可能通過(guò)公共網(wǎng)絡(luò)竊取登錄信息,進(jìn)而獲取公司重要數(shù)據(jù),造成信息泄漏。C選項(xiàng),公司電子、紙質(zhì)文件資料不帶離公司,這樣可以最大程度地保證公司信息在公司可控范圍內(nèi),避免信息在外界環(huán)境中被泄漏,這種做法能夠保護(hù)公司信息安全。D選項(xiàng),公司秘密文件作為二次紙使用,二次紙可能會(huì)被其他人接觸到,秘密文件上的信息就可能被他人獲取,從而導(dǎo)致公司秘密信息泄漏。綜上所述,不會(huì)泄漏公司信息安全的做法是C選項(xiàng)。"31、()級(jí)國(guó)家秘密是一般的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受損害。
A.秘密
B.機(jī)密
C.絕密
D. 以上都正確
【答案】:A
【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定,國(guó)家秘密分為絕密、機(jī)密、秘密三級(jí)。其中秘密級(jí)國(guó)家秘密是一般的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受損害;機(jī)密級(jí)國(guó)家秘密是重要的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受?chē)?yán)重的損害;絕密級(jí)國(guó)家秘密是最重要的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害。所以答案選A。32、泄露絕密級(jí)國(guó)家秘密,情節(jié)特別輕微的,可以酌情()行政處分。
A.免予
B.從輕給予
C.從重給予
【答案】:B"
【解析】本題主要考查對(duì)泄露絕密級(jí)國(guó)家秘密且情節(jié)特別輕微時(shí)行政處分規(guī)定的理解。選項(xiàng)A“免予”行政處分,通常適用于一些情節(jié)極其輕微、影響極小且存在法定可以免予處分情形的情況,但泄露絕密級(jí)國(guó)家秘密是性質(zhì)較為嚴(yán)重的行為,即便情節(jié)特別輕微,也不能直接免予處分,所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B“從輕給予”行政處分,對(duì)于泄露絕密級(jí)國(guó)家秘密且情節(jié)特別輕微的情況,考慮到其違法事實(shí)已構(gòu)成但情節(jié)相對(duì)不那么嚴(yán)重,可以在應(yīng)給予的處分幅度內(nèi)從輕處理,這種做法既體現(xiàn)了對(duì)違法行為的懲處,又考慮到了情節(jié)輕微的因素,符合相關(guān)規(guī)定,所以B選項(xiàng)正確。選項(xiàng)C“從重給予”行政處分,一般適用于情節(jié)嚴(yán)重、造成較大危害后果或者存在加重情節(jié)的情況,而題干明確說(shuō)明是情節(jié)特別輕微,不應(yīng)該從重給予處分,所以C選項(xiàng)錯(cuò)誤。綜上,本題答案選B。"33、涉密會(huì)議保密管理包括的內(nèi)容是()。
A.會(huì)議場(chǎng)所管理
B.參加會(huì)議人員范圍控制
C.會(huì)議的載體和設(shè)備管理
D. 會(huì)議音響設(shè)備管理
【答案】:ABCD
【解析】涉密會(huì)議保密管理涵蓋多個(gè)方面。A選項(xiàng),會(huì)議場(chǎng)所管理至關(guān)重要,需選擇安全可控的場(chǎng)所,防止因場(chǎng)所漏洞導(dǎo)致信息泄露,比如要避免場(chǎng)所存在竊聽(tīng)裝置等安全隱患,所以會(huì)議場(chǎng)所管理是涉密會(huì)議保密管理內(nèi)容之一;B選項(xiàng),嚴(yán)格控制參加會(huì)議人員范圍很關(guān)鍵,只有與會(huì)議內(nèi)容密切相關(guān)且具備相應(yīng)保密資格的人員才能參會(huì),這樣可避免無(wú)關(guān)人員獲取涉密信息,所以參加會(huì)議人員范圍控制屬于保密管理內(nèi)容;C選項(xiàng),會(huì)議的載體和設(shè)備管理不可或缺,會(huì)議中涉及的文件、資料、存儲(chǔ)介質(zhì)等載體以及電腦、投影儀等設(shè)備,都可能存儲(chǔ)或傳輸涉密信息,對(duì)其進(jìn)行有效管理能確保涉密信息安全,因此會(huì)議的載體和設(shè)備管理也在保密管理范圍內(nèi);D選項(xiàng),會(huì)議音響設(shè)備管理同樣重要,音響設(shè)備可能會(huì)泄露會(huì)議中的語(yǔ)音信息,如果音響設(shè)備被非法利用或存在故障,就可能造成涉密信息外傳,所以會(huì)議音響設(shè)備管理也是涉密會(huì)議保密管理的一部分。綜上,ABCD四個(gè)選項(xiàng)的內(nèi)容都屬于涉密會(huì)議保密管理所包括的內(nèi)容。34、網(wǎng)站的安全協(xié)議是https時(shí),該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行()處理
A.口令驗(yàn)證
B.增加訪(fǎng)問(wèn)標(biāo)記
C.身份驗(yàn)證
D.加密
【答案】:D
【解析】當(dāng)網(wǎng)站的安全協(xié)議是https時(shí),它會(huì)在傳統(tǒng)http協(xié)議的基礎(chǔ)上加入SSL/TLS協(xié)議。SSL/TLS協(xié)議的主要功能是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密,以確保數(shù)據(jù)在傳輸過(guò)程中的安全性和完整性,防止數(shù)據(jù)被竊取或篡改。而口令驗(yàn)證通常是用于用戶(hù)登錄環(huán)節(jié),驗(yàn)證用戶(hù)輸入的口令是否正確,并非https協(xié)議在瀏覽時(shí)主要進(jìn)行的處理;增加訪(fǎng)問(wèn)標(biāo)記一般不是https協(xié)議的核心功能;身份驗(yàn)證雖然也是網(wǎng)絡(luò)安全中的重要環(huán)節(jié),但https協(xié)議更突出的特點(diǎn)和主要作用是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。所以在網(wǎng)站安全協(xié)議為https時(shí),該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行加密處理,答案選D。35、以下哪些措施可以有效提高病毒防治能力除了
A.安裝、升級(jí)殺毒軟
B.升級(jí)系統(tǒng)、打補(bǔ)丁
C.提高安全防范意識(shí)
D.打開(kāi)來(lái)歷不明的郵件
【答案】:D
【解析】選項(xiàng)A,安裝、升級(jí)殺毒軟件能夠幫助識(shí)別和清除計(jì)算機(jī)系統(tǒng)中的病毒,有效提高對(duì)病毒的防治能力。選項(xiàng)B,升級(jí)系統(tǒng)、打補(bǔ)丁可以修復(fù)系統(tǒng)中存在的安全漏洞,防止病毒利用這些漏洞進(jìn)行入侵,對(duì)提高病毒防治能力有積極作用。選項(xiàng)C,提高安全防范意識(shí)可以讓用戶(hù)在日常使用中更加警覺(jué),避免進(jìn)行一些容易感染病毒的操作,從而增強(qiáng)病毒防治能力。而選項(xiàng)D,打開(kāi)來(lái)歷不明的郵件很可能會(huì)使計(jì)算機(jī)感染病毒,因?yàn)檫@些郵件中可能包含惡意軟件、病毒程序或釣魚(yú)鏈接等,這不僅不能提高病毒防治能力,反而會(huì)增加感染病毒的風(fēng)險(xiǎn)。所以答案選D。36、以下選項(xiàng)錯(cuò)誤的是
A.員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或任何威脅到終端電腦的異常情況時(shí),應(yīng)立即報(bào)告IT團(tuán)隊(duì)和信息安全團(tuán)隊(duì),并配合其進(jìn)行診斷、處理
B.員工可以使用自己私人郵箱處理工作相關(guān)事宜、存儲(chǔ)及發(fā)送公司內(nèi)部信息
C.跨部門(mén)獲取數(shù)據(jù)信息時(shí)需經(jīng)由雙方部門(mén)負(fù)責(zé)人審批授權(quán),獲取涉密數(shù)據(jù)需經(jīng)由信息安全團(tuán)隊(duì)風(fēng)險(xiǎn)評(píng)估和安全建議
D.經(jīng)授權(quán)使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行涉密信息傳輸前,需對(duì)涉密數(shù)據(jù)進(jìn)行加密處理,密碼應(yīng)與數(shù)據(jù)文件分開(kāi)傳輸
【答案】:B"
【解析】選項(xiàng)A中,當(dāng)員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或其他威脅到終端電腦的異常情況時(shí),立即報(bào)告IT團(tuán)隊(duì)和信息安全團(tuán)隊(duì)并配合處理,這是保障公司信息安全和終端設(shè)備正常運(yùn)行的合理且必要措施,該選項(xiàng)正確。選項(xiàng)B,使用私人郵箱處理工作相關(guān)事宜、存儲(chǔ)及發(fā)送公司內(nèi)部信息存在很大的安全風(fēng)險(xiǎn),私人郵箱不受公司信息安全管控體系的嚴(yán)格約束,容易導(dǎo)致公司內(nèi)部信息泄露,所以員工不可以使用私人郵箱處理公司工作相關(guān)信息,該選項(xiàng)錯(cuò)誤。選項(xiàng)C,跨部門(mén)獲取數(shù)據(jù)信息經(jīng)由雙方部門(mén)負(fù)責(zé)人審批授權(quán),能確保數(shù)據(jù)的獲取符合公司管理流程和規(guī)定;獲取涉密數(shù)據(jù)經(jīng)過(guò)信息安全團(tuán)隊(duì)風(fēng)險(xiǎn)評(píng)估和安全建議,有助于保障涉密數(shù)據(jù)的安全性,該選項(xiàng)正確。選項(xiàng)D,經(jīng)授權(quán)使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行涉密信息傳輸前對(duì)涉密數(shù)據(jù)加密處理,且密碼與數(shù)據(jù)文件分開(kāi)傳輸,可有效防止數(shù)據(jù)在傳輸過(guò)程中被竊取或篡改,保障涉密信息的安全,該選項(xiàng)正確。綜上,答案選B。"37、關(guān)于保護(hù)社交網(wǎng)絡(luò)賬戶(hù)的安全,以下說(shuō)法錯(cuò)誤的是
A.一定要設(shè)置具有復(fù)雜程度的強(qiáng)密碼
B.定期更換自己的密碼
C.為了防止自己忘記密碼,只要密碼強(qiáng)度郵強(qiáng),就不用進(jìn)行定期更換
D.輸入密碼的時(shí)候,不要讓他人看到
【答案】:C"
【解析】本題主要考查保護(hù)社交網(wǎng)絡(luò)賬戶(hù)安全的相關(guān)知識(shí)。-選項(xiàng)A:設(shè)置具有復(fù)雜程度的強(qiáng)密碼可以大大增加密碼被破解的難度,有效防止他人通過(guò)簡(jiǎn)單的猜測(cè)或暴力破解手段獲取賬戶(hù)信息,有助于保護(hù)社交網(wǎng)絡(luò)賬戶(hù)的安全,所以該選項(xiàng)說(shuō)法正確。-選項(xiàng)B:定期更換自己的密碼可以降低密碼被泄露后帶來(lái)的風(fēng)險(xiǎn)。隨著時(shí)間推移,密碼可能會(huì)因各種原因(如設(shè)備感染病毒、網(wǎng)絡(luò)攻擊等)被泄露,定期更換密碼能使賬戶(hù)處于相對(duì)安全的狀態(tài),故該選項(xiàng)說(shuō)法正確。-選項(xiàng)C:即使密碼強(qiáng)度很強(qiáng),也需要定期更換。因?yàn)殡S著技術(shù)的發(fā)展和攻擊者手段的不斷更新,原本安全的密碼可能會(huì)逐漸變得不安全。而且,網(wǎng)絡(luò)環(huán)境復(fù)雜多變,密碼可能會(huì)在不經(jīng)意間被泄露,所以定期更換密碼是必要的安全措施,該選項(xiàng)說(shuō)法錯(cuò)誤。-選項(xiàng)D:輸入密碼時(shí)不讓他人看到是非常重要的安全習(xí)慣。如果他人看到了你的密碼,就可以輕易地登錄你的社交網(wǎng)絡(luò)賬戶(hù),造成賬戶(hù)信息泄露和個(gè)人隱私被侵犯等問(wèn)題,所以該選項(xiàng)說(shuō)法正確。綜上,答案選C。"38、專(zhuān)門(mén)針對(duì)公司管理層的攻擊方式是
A.魚(yú)叉攻擊
B.賽博攻擊
C.捕鯨攻擊
D.DDoS攻擊
【答案】:C"
【解析】本題主要考查不同攻擊方式的特點(diǎn),下面對(duì)各選項(xiàng)進(jìn)行分析:-選項(xiàng)A:魚(yú)叉攻擊是一種針對(duì)特定個(gè)人或組織的精確網(wǎng)絡(luò)攻擊,目標(biāo)可以是普通員工、客戶(hù)等各類(lèi)群體,并非專(zhuān)門(mén)針對(duì)公司管理層,所以該選項(xiàng)錯(cuò)誤。-選項(xiàng)B:賽博攻擊是一個(gè)寬泛的概念,涵蓋了各種利用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)進(jìn)行的攻擊行為,其攻擊目標(biāo)具有多樣性,不局限于公司管理層,所以該選項(xiàng)錯(cuò)誤。-選項(xiàng)C:捕鯨攻擊是指專(zhuān)門(mén)針對(duì)企業(yè)高管、公司管理層等高級(jí)別人員的網(wǎng)絡(luò)攻擊,通過(guò)精心設(shè)計(jì)的社交工程手段,騙取目標(biāo)人員的信任,從而獲取敏感信息或?qū)嵤阂獠僮鳎栽撨x項(xiàng)正確。-選項(xiàng)D:DDoS攻擊即分布式拒絕服務(wù)攻擊,它的目的是通過(guò)大量的網(wǎng)絡(luò)流量淹沒(méi)目標(biāo)服務(wù)器,使其無(wú)法正常提供服務(wù),攻擊對(duì)象通常是網(wǎng)絡(luò)服務(wù)提供商、網(wǎng)站等,并非專(zhuān)門(mén)針對(duì)公司管理層,所以該選項(xiàng)錯(cuò)誤。綜上,答案選C。"39、關(guān)于信息安全管理,以下哪一項(xiàng)說(shuō)法最不合理?
A.人員是最薄弱的環(huán)節(jié)
B.建立信息安全管理體系是最好的解決方法
C.只要買(mǎi)最好的安全產(chǎn)品就能做好信息安全
D.信息安全管理關(guān)系到公司中的每一個(gè)員工
【答案】:C"
【解析】信息安全管理是一個(gè)復(fù)雜的系統(tǒng)工程,需要綜合多方面因素來(lái)保障信息安全。下面對(duì)各選項(xiàng)進(jìn)行分析:-選項(xiàng)A:在信息安全管理中,人員確實(shí)是最薄弱的環(huán)節(jié)。因?yàn)槿藛T可能會(huì)由于疏忽、缺乏安全意識(shí)等原因?qū)е滦畔踩录l(fā)生,比如泄露密碼、點(diǎn)擊惡意鏈接等,該說(shuō)法合理。-選項(xiàng)B:建立信息安全管理體系能夠從組織架構(gòu)、制度流程、技術(shù)措施等多個(gè)方面對(duì)信息安全進(jìn)行全面規(guī)劃和管理,是保障信息安全的一種重要且有效的解決方法,該說(shuō)法合理。-選項(xiàng)C:只購(gòu)買(mǎi)最好的安全產(chǎn)品并不能全面做好信息安全管理。信息安全不僅僅依賴(lài)于安全產(chǎn)品,還涉及人員管理、安全策略制定、安全意識(shí)培訓(xùn)等多個(gè)方面。即使擁有最好的安全產(chǎn)品,如果人員操作不當(dāng)、安全策略不完善等,依然可能出現(xiàn)信息安全問(wèn)題,所以該說(shuō)法最不合理。-選項(xiàng)D:信息安全管理關(guān)系到公司中的每一個(gè)員工,因?yàn)槊總€(gè)員工在日常工作中都會(huì)接觸到公司的信息資產(chǎn),其行為都可能影響到信息安全,所以每個(gè)員工都應(yīng)該具備信息安全意識(shí)并遵守相關(guān)規(guī)定,該說(shuō)法合理。綜上,答案選C。"40、當(dāng)您收到您認(rèn)識(shí)的人發(fā)來(lái)的電子郵件并發(fā)現(xiàn)其中有意外附件,您應(yīng)該
A.打開(kāi)附件,然后將它保存到硬盤(pán)
B.打開(kāi)附件,但是如果它有病毒,立即關(guān)閉它
C.用防病毒軟件掃描以后再打開(kāi)附件
D.直接刪除該郵件
【答案】:C
【解析】當(dāng)收到認(rèn)識(shí)的人發(fā)來(lái)且?guī)в幸馔飧郊碾娮余]件時(shí),不能盲目操作。選項(xiàng)A直接打開(kāi)附件并保存到硬盤(pán),這樣可能會(huì)使電腦直接感染病毒,因?yàn)闊o(wú)法確定附件是否安全,所以A不正確。選項(xiàng)B打開(kāi)附件后若發(fā)現(xiàn)有病毒再關(guān)閉,此時(shí)病毒可能已經(jīng)對(duì)電腦造成了損害,這種做法不安全,所以B不正確。選項(xiàng)D直接刪除該郵件,雖然能避免附件帶來(lái)的潛在風(fēng)險(xiǎn),但可能會(huì)錯(cuò)過(guò)一些有用的信息,不夠妥當(dāng)。而選項(xiàng)C用防病毒軟件掃描以后再打開(kāi)附件,能先對(duì)附件進(jìn)行安全檢測(cè),確認(rèn)無(wú)病毒后再打開(kāi),可有效降低感染病毒的風(fēng)險(xiǎn),是最合理的做法,因此答案選C。41、以下哪種情況不能減少被計(jì)算機(jī)被攻擊的可能性
A.選用長(zhǎng)并且復(fù)雜的用戶(hù)口令作為登錄密碼
B.使用防毒軟件
C.避開(kāi)上網(wǎng)高峰期上網(wǎng)
D.定期進(jìn)行病毒查殺
【答案】:C"
【解析】本題可通過(guò)分析每個(gè)選項(xiàng)能否減少計(jì)算機(jī)被攻擊的可能性來(lái)得出答案。-**選項(xiàng)A:選用長(zhǎng)并且復(fù)雜的用戶(hù)口令作為登錄密碼**復(fù)雜且長(zhǎng)度足夠的登錄密碼更難被破解,能有效防止他人通過(guò)猜測(cè)密碼的方式入侵計(jì)算機(jī),從而減少計(jì)算機(jī)被攻擊的可能性。-**選項(xiàng)B:使用防毒軟件**防毒軟件可以實(shí)時(shí)監(jiān)控計(jì)算機(jī)系統(tǒng),識(shí)別和攔截病毒、惡意軟件等潛在威脅,阻止它們對(duì)計(jì)算機(jī)系統(tǒng)造成損害,因此使用防毒軟件能夠減少計(jì)算機(jī)被攻擊的可能性。-**選項(xiàng)C:避開(kāi)上網(wǎng)高峰期上網(wǎng)**上網(wǎng)高峰期主要影響的是網(wǎng)絡(luò)的擁堵程度、網(wǎng)絡(luò)速度等因素,與計(jì)算機(jī)是否會(huì)被攻擊并沒(méi)有直接關(guān)系。即使避開(kāi)上網(wǎng)高峰期,計(jì)算機(jī)仍然可能因?yàn)榫W(wǎng)絡(luò)中的各種安全漏洞、惡意軟件等因素而受到攻擊,所以避開(kāi)上網(wǎng)高峰期上網(wǎng)不能減少計(jì)算機(jī)被攻擊的可能性。-**選項(xiàng)D:定期進(jìn)行病毒查殺**定期進(jìn)行病毒查殺可以及時(shí)發(fā)現(xiàn)并清除計(jì)算機(jī)中已經(jīng)存在的病毒、木馬等惡意軟件,保障計(jì)算機(jī)系統(tǒng)的安全,從而減少計(jì)算機(jī)被攻擊的可能性。綜上,答案選C。"42、在口令字設(shè)置中,屬于易被破解口令字的有()。
A.使用計(jì)算機(jī)的用戶(hù)名(賬號(hào))作為口令字
B.使用自己或親友的生日.電話(huà)號(hào)碼作為口令字
C.使用常用英文單詞作為口令字
D. 使用數(shù)字.英文字母和特殊字符的混合組合
【答案】:ABC"
【解析】選項(xiàng)A中,使用計(jì)算機(jī)的用戶(hù)名(賬號(hào))作為口令字,攻擊者很容易獲取到該用戶(hù)名,進(jìn)而能輕松破解口令,這種設(shè)置方式缺乏安全性。選項(xiàng)B里,自己或親友的生日、電話(huà)號(hào)碼屬于公開(kāi)性或較容易被獲取的信息,不法分子通過(guò)一些途徑就可能知曉這些內(nèi)容,從而破解以此設(shè)置的口令。選項(xiàng)C,常用英文單詞被廣泛使用,攻擊者可以通過(guò)字典攻擊等常見(jiàn)手段,利用大量的常用單詞進(jìn)行嘗試,有很大概率破解該口令。而選項(xiàng)D,使用數(shù)字、英文字母和特殊字符的混合組合,增加了口令的復(fù)雜度和隨機(jī)性,大大提高了破解的難度,屬于較安全的口令設(shè)置方式。所以易被破解的口令字有ABC。"43、口令使用的好習(xí)慣不包括
A.口令應(yīng)該越簡(jiǎn)單越好
B.口令應(yīng)該經(jīng)常更改
C.初始口令設(shè)置不得為空
D.難記的口令不能寫(xiě)在紙上并粘貼出來(lái)
【答案】:A"
【解析】選項(xiàng)A中,口令越簡(jiǎn)單越好是錯(cuò)誤的。簡(jiǎn)單的口令很容易被他人猜測(cè)或破解,會(huì)大大降低賬戶(hù)的安全性,不利于保護(hù)用戶(hù)的信息和數(shù)據(jù)安全,所以這不屬于口令使用的好習(xí)慣。選項(xiàng)B,經(jīng)常更改口令可以增加賬戶(hù)的安全性,降低被他人破解的風(fēng)險(xiǎn),是使用口令的好習(xí)慣。選項(xiàng)C,初始口令設(shè)置不得為空是必要的安全要求,如果初始口令為空,任何人都可以直接登錄,無(wú)法保障賬戶(hù)安全,這是正確的使用方式。選項(xiàng)D,難記的口令寫(xiě)在紙上粘貼出來(lái)容易被他人看到,從而導(dǎo)致口令泄露,所以不應(yīng)該這樣做,這也是正確的口令使用習(xí)慣。因此,答案選A。"44、涉密信息系統(tǒng)應(yīng)當(dāng)按照國(guó)家保密標(biāo)準(zhǔn)配備保密設(shè)施.設(shè)備。保密設(shè)施.設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)()。
A.同步規(guī)劃
B.同步建設(shè)
C.同步運(yùn)行
【答案】:ABC
【解析】涉密信息系統(tǒng)按照國(guó)家保密標(biāo)準(zhǔn)配備保密設(shè)施、設(shè)備時(shí),需要保證保密設(shè)施、設(shè)備與涉密信息系統(tǒng)同步規(guī)劃、同步建設(shè)和同步運(yùn)行。同步規(guī)劃意味著在規(guī)劃涉密信息系統(tǒng)建設(shè)的初期,就要將保密設(shè)施、設(shè)備的規(guī)劃納入其中,從整體上統(tǒng)籌考慮系統(tǒng)的安全性和保密性需求,避免后期因規(guī)劃缺失而導(dǎo)致的安全隱患。同步建設(shè)則要求在涉密信息系統(tǒng)的建設(shè)過(guò)程中,同時(shí)開(kāi)展保密設(shè)施、設(shè)備的建設(shè)工作,確保兩者在建設(shè)進(jìn)度上協(xié)調(diào)一致,保證整個(gè)系統(tǒng)能夠按照預(yù)期的安全要求完成搭建。同步運(yùn)行是指保密設(shè)施、設(shè)備要與涉密信息系統(tǒng)同時(shí)投入使用,在系統(tǒng)運(yùn)行過(guò)程中持續(xù)發(fā)揮保密作用,切實(shí)保障涉密信息的安全。所以答案選ABC。45、國(guó)家秘密的保密期限屆滿(mǎn)的,自行()。
A.變更
B.公開(kāi)
C.解密
【答案】:C
【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定,國(guó)家秘密的保密期限屆滿(mǎn)的,自行解密。選項(xiàng)A變更通常是指對(duì)國(guó)家秘密的密級(jí)、保密期限、知悉范圍等進(jìn)行改變,并非保密期限屆滿(mǎn)后的自動(dòng)結(jié)果;選項(xiàng)B公開(kāi)是指將原本保密的信息向社會(huì)公眾披露,保密期限屆滿(mǎn)并不意味著就自動(dòng)公開(kāi),還需要按照相關(guān)規(guī)定和程序來(lái)決定是否公開(kāi)。所以本題應(yīng)選C。46、《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施辦法》于()起施行。
A.1990年4月25日
B.1991年4月25日
C.1990年5月1日
D. 1991年5月1日
【答案】:A
【解析】《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施辦法》于1990年4月25日起施行,所以答案選A。47、()不是正當(dāng)獲取商業(yè)秘密的行為
A.通過(guò)獨(dú)立發(fā)明獲得
B.以盜竊、利誘、脅迫等手段獲取權(quán)利人的商業(yè)秘密
C.由商業(yè)秘密人授權(quán)許可而獲得
D.從公開(kāi)出版物上獲得
【答案】:B"
【解析】選項(xiàng)A,通過(guò)獨(dú)立發(fā)明獲得商業(yè)秘密是一種正當(dāng)途徑,因?yàn)槭且揽孔约旱闹腔酆蛣趧?dòng)創(chuàng)造出與他人商業(yè)秘密相同或相似的成果,不涉及侵犯他人權(quán)益,所以是正當(dāng)獲取商業(yè)秘密的行為。選項(xiàng)B,以盜竊、利誘、脅迫等手段獲取權(quán)利人的商業(yè)秘密,這些行為嚴(yán)重違反了法律和道德規(guī)范,侵犯了商業(yè)秘密權(quán)利人的合法權(quán)益,屬于不正當(dāng)獲取商業(yè)秘密的行為。選項(xiàng)C,由商業(yè)秘密人授權(quán)許可而獲得,這是經(jīng)過(guò)權(quán)利人同意的合法獲取方式,符合法律規(guī)定和商業(yè)道德,是正當(dāng)?shù)摹_x項(xiàng)D,從公開(kāi)出版物上獲得商業(yè)秘密,公開(kāi)出版物意味著相關(guān)信息已經(jīng)處于公開(kāi)狀態(tài),不具有秘密性,獲取這樣的信息不屬于侵犯商業(yè)秘密,是正當(dāng)?shù)墨@取途徑。綜上,答案選B。"48、如果你認(rèn)為收到的郵件是一封釣魚(yú)郵件,你應(yīng)該怎么做?
A.回復(fù)郵件
B.點(diǎn)擊鏈接,以便查看網(wǎng)站
C.使系統(tǒng)保持最新?tīng)顟B(tài),并安裝最新的防病毒軟件
D.將釣魚(yú)郵件報(bào)告給信息科技部
【答案】:D"
【解析】本題是關(guān)于收到釣魚(yú)郵件后應(yīng)采取的正確做法的選擇題。選項(xiàng)A,回復(fù)郵件可能會(huì)讓釣魚(yú)者獲取更多的信息,進(jìn)一步實(shí)施詐騙等行為,所以該做法不正確。選項(xiàng)B,點(diǎn)擊郵件中的鏈接很可能會(huì)進(jìn)入惡意網(wǎng)站,導(dǎo)致個(gè)人信息泄露、遭受病毒攻擊等,存在極大的安全風(fēng)險(xiǎn),因此該選項(xiàng)也是錯(cuò)誤的。選項(xiàng)C,使系統(tǒng)保持最新?tīng)顟B(tài)并安裝最新的防病毒軟件是日常維護(hù)系統(tǒng)安全的重要措施,但這并不能直接應(yīng)對(duì)已經(jīng)收到的釣魚(yú)郵件,不是針對(duì)該問(wèn)題的直接解決辦法。選項(xiàng)D,將釣魚(yú)郵件報(bào)告給信息科技部是合理的做法。信息科技部有專(zhuān)業(yè)的技術(shù)和人員來(lái)處理這類(lèi)情況,可以對(duì)釣魚(yú)郵件進(jìn)行分析和處理,避免更多人受到影響,保障信息安全。所以正確答案是D。"49、傳遞絕密級(jí)國(guó)家秘密載體的途徑是()。
A.只能通過(guò)機(jī)要通信傳遞
B.可以通過(guò)機(jī)要通信.機(jī)要交通或派專(zhuān)人傳遞
C.只能專(zhuān)人直接傳遞
【答案】:B
【解析】傳遞絕密級(jí)國(guó)家秘密載體時(shí),并非只能通過(guò)機(jī)要通信傳遞,也不是只能專(zhuān)人直接傳遞。按照相關(guān)規(guī)定和實(shí)際操作方式,是可以通過(guò)機(jī)要通信、機(jī)要交通或派專(zhuān)人傳遞的,所以答案選B。50、物理安全的管理應(yīng)做到
A.所有人員都必須進(jìn)行信息安全培訓(xùn),加強(qiáng)信息安全意識(shí)
B.增加門(mén)禁識(shí)別,制定人員物資出入管理制度
C.重要場(chǎng)所安裝監(jiān)控,并對(duì)進(jìn)出情況進(jìn)行錄像
D.以上都正確
【答案】:D
【解析】選項(xiàng)A,對(duì)所有人員進(jìn)行信息安全培訓(xùn)、加強(qiáng)信息安全意識(shí)是很有必要的,人們具備了良好的信息安全意識(shí),在日常工作中就能更好地維護(hù)物理安全,例如避免隨意泄露關(guān)鍵區(qū)域的信息等。選項(xiàng)B,增加門(mén)禁識(shí)別,制定人員物資出入管理制度,能夠有效管控人員和物資的進(jìn)出,防止無(wú)關(guān)人員進(jìn)入重要區(qū)域以及物資的非法流出等,對(duì)物理安全起到保障作用。選項(xiàng)C,在重要場(chǎng)所安裝監(jiān)控并對(duì)進(jìn)出情況進(jìn)行錄像,可以記錄關(guān)鍵區(qū)域的人員活動(dòng)情況,當(dāng)出現(xiàn)安全問(wèn)題時(shí)能夠通過(guò)錄像進(jìn)行追溯和調(diào)查,保障物理安全。所以A、B、C選項(xiàng)的措施都有助于物理安全的管理,答案選D,以上都正確。第二部分多選題(10題)1、下列哪些內(nèi)容可能是釣魚(yú)郵件
A.股票信息
B.放假通知
C.漲薪通知
D.優(yōu)惠信息
【答案】:ABCD"
【解析】釣魚(yú)郵件是指攻擊者偽裝成知名機(jī)構(gòu)或公司等,發(fā)送看似正常的郵件以誘使用戶(hù)點(diǎn)擊鏈接、提供個(gè)人信息等,從而達(dá)到竊取信息等不良目的的郵件。選項(xiàng)A,股票信息往往會(huì)吸引投資者的關(guān)注,不法分子可能以提供精準(zhǔn)股票走勢(shì)、內(nèi)幕消息等為誘餌,發(fā)送包含惡意鏈接的郵件來(lái)騙取用戶(hù)的資金信息或個(gè)人敏感信息,因此可能是釣魚(yú)郵件。選項(xiàng)B,放假通知看似是正常的公司或?qū)W校等機(jī)構(gòu)發(fā)布的信息,但攻擊者可以偽造一份放假通知,在郵件中添加惡意附件或鏈接,誘導(dǎo)收件人點(diǎn)擊,進(jìn)而獲取收件人的信息,所以放假通知也可能成為釣魚(yú)郵件的偽裝內(nèi)容。選項(xiàng)C,漲薪通知會(huì)讓收件人感到興奮和驚喜,收件人可能會(huì)放松警惕去點(diǎn)擊郵件中的鏈接或下載附件,不法分子就利用這種心理進(jìn)行信息竊取等活動(dòng),故漲薪通知也存在作為釣魚(yú)郵件的可能性。選項(xiàng)D,優(yōu)惠信息通常具有很強(qiáng)的吸引力,像一些虛假的電商優(yōu)惠、旅游優(yōu)惠等,攻擊者通過(guò)發(fā)送此類(lèi)郵件,誘導(dǎo)用戶(hù)點(diǎn)擊鏈接進(jìn)入虛假網(wǎng)站,從而獲取用戶(hù)的賬號(hào)、密碼等信息,所以?xún)?yōu)惠信息也可能是釣魚(yú)郵件。綜上所述,ABCD選項(xiàng)的內(nèi)容都有可能成為釣魚(yú)郵件。"2、“不允許的操作”包括
A.絕對(duì)不允許同步用戶(hù)生產(chǎn)環(huán)境數(shù)據(jù)到研發(fā)或測(cè)試環(huán)境
B.絕對(duì)不允許使用互聯(lián)網(wǎng)展示、記錄或傳輸用戶(hù)信息,包括:github、網(wǎng)盤(pán)、qq空間、百度云、博客、論壇等方式
C.不允許使用微信、企業(yè)微信、QQ、釘釘輸入客戶(hù)的敏感文字或傳輸客戶(hù)的敏感信息
D.公安側(cè)的數(shù)據(jù)絕對(duì)不允許通過(guò)此渠道傳輸
【答案】:ABCD"
【解析】本題主要考查對(duì)“不允許的操作”相關(guān)規(guī)定的理解。-**選項(xiàng)A**:生產(chǎn)環(huán)境數(shù)據(jù)往往包含了企業(yè)或組織在實(shí)際運(yùn)營(yíng)過(guò)程中產(chǎn)生的重要數(shù)據(jù),將其同步到研發(fā)或測(cè)試環(huán)境可能會(huì)導(dǎo)致數(shù)據(jù)泄露、生產(chǎn)環(huán)境受影響等風(fēng)險(xiǎn),所以絕對(duì)不允許同步用戶(hù)生產(chǎn)環(huán)境數(shù)據(jù)到研發(fā)或測(cè)試環(huán)境這一規(guī)定是合理且必要的,該選項(xiàng)正確。-**選項(xiàng)B**:互聯(lián)網(wǎng)的開(kāi)放性使得用戶(hù)信息在通過(guò)github、網(wǎng)盤(pán)、qq空間、百度云、博客、論壇等方式展示、記錄或傳輸時(shí),存在被他人獲取和濫用的風(fēng)險(xiǎn),為了保障用戶(hù)信息安全,絕對(duì)不允許使用這些方式在互聯(lián)網(wǎng)上處理用戶(hù)信息,該選項(xiàng)正確。-**選項(xiàng)C**:微信、企業(yè)微信、QQ、釘釘?shù)燃磿r(shí)通訊工具雖然方便,但它們也存在信息泄露的可能性??蛻?hù)的敏感文字和信息一旦通過(guò)這些工具傳輸,可能會(huì)被不相關(guān)人員獲取,從而導(dǎo)致客戶(hù)信息泄露,所以不允許使用這些工具輸入和傳輸客戶(hù)敏感信息,該選項(xiàng)正確。-**選項(xiàng)D**:公安側(cè)的數(shù)據(jù)通常涉及到公民隱私、國(guó)家安全等重要內(nèi)容,具有高度的敏感性和保密性。通過(guò)某些渠道傳輸公安側(cè)的數(shù)據(jù)可能會(huì)使數(shù)據(jù)面臨被竊取、篡改等風(fēng)險(xiǎn),所以公安側(cè)的數(shù)據(jù)絕對(duì)不允許通過(guò)此渠道傳輸,該選項(xiàng)正確。綜上,ABCD選項(xiàng)均屬于“不允許的操作”,答案選ABCD。"3、下列說(shuō)法正確的是:
A.使用公司網(wǎng)絡(luò)翻墻訪(fǎng)問(wèn)境外站點(diǎn)是違反信息安全紅線(xiàn)規(guī)定的
B.引入第三方安全產(chǎn)品需經(jīng)過(guò)安全審查流程
C.有償接受與公司相關(guān)的咨詢(xún)是違反信息安全紅線(xiàn)的行為
D.看到有人沒(méi)帶工卡,主動(dòng)幫他刷開(kāi)閘機(jī)門(mén)
【答案】:BC"
【解析】本題可根據(jù)答案逐一分析各選項(xiàng)。###選項(xiàng)A題干未提及使用公司網(wǎng)絡(luò)翻墻訪(fǎng)問(wèn)境外站點(diǎn)是否違反信息安全紅線(xiàn)規(guī)定,所以無(wú)法得出該行為違反規(guī)定的結(jié)論,故選項(xiàng)A錯(cuò)誤。###選項(xiàng)B引入第三方安全產(chǎn)品需經(jīng)過(guò)安全審查流程,這是保障公司信息安全的合理要求,在信息安全管理中,對(duì)于引入的第三方產(chǎn)品進(jìn)行安全審查是常見(jiàn)且必要的操作,能夠有效降低潛在的安全風(fēng)險(xiǎn),因此選項(xiàng)B正確。###選項(xiàng)C有償接受與公司相關(guān)的咨詢(xún)可能會(huì)導(dǎo)致公司敏感信息泄露,是違反信息安全紅線(xiàn)的行為,這種行為可能會(huì)損害公司的利益和安全,所以選項(xiàng)C正確。###選項(xiàng)D題干未提及看到有人沒(méi)帶工卡主動(dòng)幫其刷開(kāi)閘機(jī)門(mén)是否存在問(wèn)題,無(wú)法判斷此行為的合理性與安全性,所以不能認(rèn)定該行為是否正確,故選項(xiàng)D錯(cuò)誤。綜上,答案選BC。"4、服務(wù)器常見(jiàn)的安全問(wèn)題有哪些?
A.高危端口開(kāi)放
B.弱口令、賬號(hào)密碼泄露
C.Windows補(bǔ)丁未更新
D.高危漏洞未修復(fù)
【答案】:ABCD"
【解析】答案ABCD全部正確,以下是各選項(xiàng)對(duì)應(yīng)問(wèn)題的相關(guān)解釋?zhuān)?A選項(xiàng):高危端口開(kāi)放是服務(wù)器常見(jiàn)安全問(wèn)題。開(kāi)放高危端口會(huì)使服務(wù)器暴露在網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)下,黑客可利用這些端口發(fā)起攻擊,如通過(guò)開(kāi)放的22端口進(jìn)行暴力破解、利用開(kāi)放的80或443端口進(jìn)行Web攻擊等。-B選項(xiàng):弱口令、賬號(hào)密碼泄露也是常見(jiàn)安全隱患。如果服務(wù)器賬號(hào)使用簡(jiǎn)單易猜的弱口令,或者賬號(hào)密碼因各種原因(如員工疏忽、外部攻擊)泄露,攻擊者就能輕易獲取服務(wù)器訪(fǎng)問(wèn)權(quán)限,進(jìn)而進(jìn)行數(shù)據(jù)篡改、竊取等惡意操作。-C選項(xiàng):Windows補(bǔ)丁未更新會(huì)帶來(lái)安全問(wèn)題。微軟發(fā)布的Windows補(bǔ)丁通常包含對(duì)系統(tǒng)漏洞的修復(fù)和安全增強(qiáng),如果服務(wù)器未及時(shí)更新補(bǔ)丁,黑客可能利用已知漏洞入侵服務(wù)器,獲取敏感信息或控制服務(wù)器。-D選項(xiàng):高危漏洞未修復(fù)同樣很危險(xiǎn)。服務(wù)器軟件和系統(tǒng)存在的高危漏洞是攻擊者的重點(diǎn)利用目標(biāo),若不及時(shí)修復(fù),攻擊者可借助這些漏洞繞過(guò)安全防護(hù)機(jī)制,對(duì)服務(wù)器造成損害,影響業(yè)務(wù)正常運(yùn)行。"5、我們?yōu)槭裁匆O(shè)置系統(tǒng)密碼?
A.向系統(tǒng)表明自己的身份,登錄系統(tǒng),獲取權(quán)限
B.阻止其他人以自己的身份登錄系統(tǒng)
C.阻止未授權(quán)用戶(hù)登錄系統(tǒng)
D.為了應(yīng)付安全檢查
【答案】:ABC"
【解析】設(shè)置系統(tǒng)密碼具有多方面的重要作用。選項(xiàng)A,通過(guò)設(shè)置系統(tǒng)密碼,可以向系統(tǒng)表明自己的身份,只有輸入正確密碼才能登錄系統(tǒng),進(jìn)而獲取相應(yīng)的操作權(quán)限,這是使用系統(tǒng)并進(jìn)行各種操作的必要前提。選項(xiàng)B,系統(tǒng)密碼可以有效阻止其他人以自己的身份登錄系統(tǒng)。如果沒(méi)有密碼保護(hù),他人可能會(huì)隨意登錄并使用自己的賬號(hào)進(jìn)行操作,可能會(huì)導(dǎo)致個(gè)人信息泄露、數(shù)據(jù)被篡改等問(wèn)題。選項(xiàng)C,未授權(quán)用戶(hù)通常是沒(méi)有權(quán)限訪(fǎng)問(wèn)系統(tǒng)的,而設(shè)置系統(tǒng)密碼可以形成一道安全防線(xiàn),阻止這些未授權(quán)用戶(hù)登錄系統(tǒng),保障系統(tǒng)的安全性和數(shù)據(jù)的保密性。選項(xiàng)D,設(shè)置系統(tǒng)密碼的主要目的是保障系統(tǒng)和數(shù)據(jù)安全,而不是為了應(yīng)付安全檢查,所以該選項(xiàng)錯(cuò)誤。綜上,答案選ABC。"6、下面說(shuō)法正確的是
A.可以在代碼中嵌入賬戶(hù)名和密碼信息
B.安全工單通過(guò)郵件形式發(fā)送給責(zé)任人并抄送相關(guān)領(lǐng)導(dǎo)
C.服務(wù)器入侵類(lèi)型安全工單需要高優(yōu)處理,立即響應(yīng)郵件并積極配合企業(yè)安全排查
D.密碼設(shè)置要簡(jiǎn)單好記
【答案】:BC"
【解析】本題可根據(jù)網(wǎng)絡(luò)安全的相關(guān)知識(shí),對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析:-**選項(xiàng)A**:在代碼中嵌入賬戶(hù)名和密碼信息是極其危險(xiǎn)的行為,一旦代碼泄露或者被惡意攻擊,賬戶(hù)名和密碼會(huì)直接暴露,從而導(dǎo)致嚴(yán)重的安全問(wèn)題,所以不能在代碼中嵌入賬戶(hù)名和密碼信息,該選項(xiàng)**錯(cuò)誤**。-**選項(xiàng)B**:安全工單通常會(huì)通過(guò)郵件形式發(fā)送給責(zé)任人,以便責(zé)任人及時(shí)知曉并處理相關(guān)安全問(wèn)題;同時(shí)抄送相關(guān)領(lǐng)導(dǎo),方便領(lǐng)導(dǎo)了解情況并進(jìn)行監(jiān)督和指導(dǎo),該選項(xiàng)**正確**。-**選項(xiàng)C**:服務(wù)器入侵類(lèi)型的安全工單涉及到企業(yè)重要服務(wù)器的安全,情況緊急且危害較大,需要高優(yōu)先級(jí)處理。立即響應(yīng)郵件并積極配合企業(yè)安全排查能夠盡快發(fā)現(xiàn)和解決入侵問(wèn)題,降低企業(yè)損失,該選項(xiàng)**正確**。-**選項(xiàng)D**:密碼設(shè)置簡(jiǎn)單好記,容易被他人猜到或破解,無(wú)法保障賬戶(hù)的安全。密碼應(yīng)該設(shè)置得足夠復(fù)雜,包含字母、數(shù)字、特殊字符等,以提高安全性,該選項(xiàng)**錯(cuò)誤**。綜上,正確答案是BC。"7、違反集團(tuán)信息安全管理制度可能受到什么類(lèi)型的懲罰?
A.通報(bào)批評(píng)
B.警告
C.降職
D.撤職
【答案】:ABCD
【解析】違反集團(tuán)信息安全管理制度可能受到多種類(lèi)型的懲罰。選項(xiàng)A中,通報(bào)批評(píng)是一種常見(jiàn)的懲罰方式,通過(guò)公開(kāi)通報(bào)的形式,讓違規(guī)者的行為被眾人知曉,對(duì)其起到警示和教育作用。選項(xiàng)B,警告也是一種較為輕微的懲罰舉措,能提醒違規(guī)者其行為已違反相關(guān)制度,需及時(shí)改正。選項(xiàng)C的降職則是較為嚴(yán)重的懲罰了,意味著降低違規(guī)者的職務(wù)級(jí)別,使其在工作中的地位和權(quán)力受到影響。選項(xiàng)D撤職更為嚴(yán)厲,直接撤銷(xiāo)違規(guī)者的職務(wù)。所以ABCD選項(xiàng)所列舉的通報(bào)批評(píng)、警告、降職、撤職都可能是違反集團(tuán)信息安全管理制度后受到的懲罰類(lèi)型。8、發(fā)現(xiàn)電腦中了病毒以下哪種處理方法是正確的
A.點(diǎn)忽略,不再提醒
B.打開(kāi)殺毒軟件,查殺病毒文件
C.及時(shí)備份重要資料
D.通知IT部門(mén)
【答案】:BCD"
【解析】當(dāng)發(fā)現(xiàn)電腦中了病毒時(shí),A選項(xiàng)“點(diǎn)忽略,不再提醒”這種處理方式是錯(cuò)誤的。電腦病毒可能會(huì)對(duì)系統(tǒng)和數(shù)據(jù)造成損害,忽略病毒提醒會(huì)使病毒在電腦中持續(xù)存在并可能進(jìn)一步擴(kuò)散,導(dǎo)致系統(tǒng)故障、數(shù)據(jù)丟失等問(wèn)題。B選項(xiàng)“打開(kāi)殺毒軟件,查殺病毒文件”是正確的。殺毒軟件可以?huà)呙桦娔X中的文件和程序,識(shí)別并清除病毒,是應(yīng)對(duì)電腦病毒的常見(jiàn)且有效的方法。C選項(xiàng)“及時(shí)備份重要資料”是必要的。即使有殺毒軟件,但為了防止殺毒不徹底或者病毒已經(jīng)對(duì)重要數(shù)據(jù)造成了損壞,提前備份重要資料可以避免數(shù)據(jù)丟失帶來(lái)的損失。D選項(xiàng)“通知IT部門(mén)”也是合理的。對(duì)于一些非專(zhuān)業(yè)人士來(lái)說(shuō),面對(duì)復(fù)雜的電腦病毒問(wèn)題可能無(wú)法妥善處理,IT部門(mén)的專(zhuān)業(yè)人員具有更豐富的經(jīng)驗(yàn)和專(zhuān)業(yè)知識(shí),能夠更有效地解決電腦病毒問(wèn)題。所以答案選BCD。"9、防止泄密要注意哪些事項(xiàng)?
A.不在網(wǎng)絡(luò)、公共場(chǎng)合談?wù)搩?nèi)部工作
B.不在公共和私人場(chǎng)所存儲(chǔ)、攜帶和處理秘密信息
C.不在即使通信、公用電子郵件等私人信息交流設(shè)計(jì)敏感信息
D.不在個(gè)人電腦或他人電腦上處理內(nèi)部工作信息
【答案】:ABCD
【解析】為防止泄密,各選項(xiàng)的做法均是必要的注意事項(xiàng)。選項(xiàng)A,在網(wǎng)絡(luò)、公共場(chǎng)合談?wù)搩?nèi)部工作,容易使內(nèi)部信息被他人獲取從而導(dǎo)致泄密,所以不在此類(lèi)場(chǎng)景談?wù)搩?nèi)部工作能有效防止信息泄露;選項(xiàng)B,在公共和私人場(chǎng)所存儲(chǔ)、攜帶和處理秘密信息,存在秘密信息丟失、被盜取等風(fēng)險(xiǎn),不這樣做可避免秘密信息流出;選項(xiàng)C,即時(shí)通信、公用電子郵件等私人信息交流渠道并非絕對(duì)安全,在其中涉及敏感信息很可能會(huì)被他人截獲,因此不涉及敏感信息能保障信息安全;選項(xiàng)D,個(gè)人電腦或他人電腦可能存在安全漏洞或被他人控制的情況,在上面處理內(nèi)部工作信息會(huì)使內(nèi)部工作信息面臨泄露風(fēng)險(xiǎn),不在這些電腦上處理能防止泄密。所以ABCD選項(xiàng)中的做法均有助于防止泄密。10、在日常工作中使用公司信息數(shù)據(jù)的時(shí)候,以下哪些做法是錯(cuò)誤的?
A.對(duì)公司機(jī)密信息資料進(jìn)行非授權(quán)拍照
B.將公司信息數(shù)據(jù)刻錄光盤(pán)或私人U盤(pán)備份
C.打印非本職工作相關(guān)的絕密與機(jī)密資料
D.使用公司郵箱發(fā)送公司資料到個(gè)人郵箱(qq郵箱、新浪郵箱、網(wǎng)易郵箱等)
【答案】:ABCD"
【解析】A選項(xiàng),對(duì)公司機(jī)密信息資料進(jìn)行非授權(quán)拍照,會(huì)使公司機(jī)密信息有泄露的風(fēng)險(xiǎn),這種行為嚴(yán)重違反了公司信息安全管理規(guī)定,是錯(cuò)誤的做法。B選項(xiàng),將公司信息數(shù)據(jù)刻錄光盤(pán)或私人U盤(pán)備份,私人存儲(chǔ)設(shè)備脫離了公司的安全管控體系,一旦存儲(chǔ)設(shè)備丟失、被盜或者被惡意攻擊,公司信息數(shù)據(jù)就極易泄露,所以該做法錯(cuò)誤。C選項(xiàng),打印非本職工作相關(guān)的絕密與機(jī)密資
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 采購(gòu)相關(guān)安全協(xié)議書(shū)
- 車(chē)庫(kù)出售定金協(xié)議書(shū)
- 解除車(chē)貸合同協(xié)議書(shū)
- 健身俱樂(lè)部預(yù)售協(xié)議書(shū)
- 項(xiàng)目合股承包協(xié)議書(shū)
- 配偶同意賣(mài)房協(xié)議書(shū)
- 餐廳人身安全協(xié)議書(shū)
- 酒店訂餐免責(zé)協(xié)議書(shū)
- 餐廳員工持股協(xié)議書(shū)
- 退休人員免責(zé)協(xié)議書(shū)
- 2025-2030年辣椒素產(chǎn)業(yè)行業(yè)市場(chǎng)現(xiàn)狀供需分析及投資評(píng)估規(guī)劃分析研究報(bào)告
- 2025中國(guó)鐵路南寧局集團(tuán)有限公司招聘高校畢業(yè)生58人三(本科及以上學(xué)歷)筆試參考題庫(kù)附帶答案詳解
- 大國(guó)工匠活動(dòng)方案
- 《華能企業(yè)文化建設(shè)》課件
- 陜西延安通和電業(yè)有限責(zé)任公司招聘筆試真題2024
- 2025年醫(yī)院管理專(zhuān)業(yè)研究生入學(xué)考試試卷及答案
- 2025年江蘇高處安裝、維護(hù)、拆除作業(yè)-特種作業(yè)證考試復(fù)習(xí)題庫(kù)(含答案)
- Unit7OutdoorfunIntegration(課件)-譯林版(2024)英語(yǔ)七年級(jí)下冊(cè)
- 成人重癥患者人工氣道濕化護(hù)理專(zhuān)家共識(shí)
- 2023年船員培訓(xùn)計(jì)劃
- 2025中國(guó)鐵路鄭州局集團(tuán)招聘614人(河南)筆試參考題庫(kù)附帶答案詳解
評(píng)論
0/150
提交評(píng)論