2025年吉林省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)必背(全優(yōu))及答案詳解1套_第1頁(yè)
2025年吉林省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)必背(全優(yōu))及答案詳解1套_第2頁(yè)
2025年吉林省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)必背(全優(yōu))及答案詳解1套_第3頁(yè)
2025年吉林省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)必背(全優(yōu))及答案詳解1套_第4頁(yè)
2025年吉林省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)必背(全優(yōu))及答案詳解1套_第5頁(yè)
已閱讀5頁(yè),還剩31頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

2025年吉林省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)必背(全優(yōu))第一部分單選題(50題)1、1948年5月,()在西柏坡成立,這是黨的歷史上最早統(tǒng)一領(lǐng)導(dǎo)保密工作的專(zhuān)門(mén)組織。

A.中央機(jī)要工作委員會(huì)

B.中央秘密工作委員會(huì)

C.中央保密委員會(huì)

D. 秘密工作領(lǐng)導(dǎo)小組

【答案】:C

【解析】1948年5月,中央保密委員會(huì)在西柏坡成立,它是黨的歷史上最早統(tǒng)一領(lǐng)導(dǎo)保密工作的專(zhuān)門(mén)組織,所以答案選C。2、下列關(guān)于用戶口令說(shuō)法錯(cuò)誤的是______。

A.口令不能設(shè)置為空

B.口令長(zhǎng)度越長(zhǎng),復(fù)雜度越高,安全性越高

C.復(fù)雜口令安全性足夠高,不需要定期修改

D.口令認(rèn)證是最常見(jiàn)的認(rèn)證機(jī)制

【答案】:C"

【解析】本題可對(duì)各選項(xiàng)逐一進(jìn)行分析:-**選項(xiàng)A**:如果口令設(shè)置為空,那么任何人都可以在不輸入任何信息的情況下直接登錄系統(tǒng),這會(huì)使系統(tǒng)完全失去基本的安全防護(hù),存在極大的安全隱患,所以口令不能設(shè)置為空,該選項(xiàng)說(shuō)法正確。-**選項(xiàng)B**:口令長(zhǎng)度越長(zhǎng),可能的組合數(shù)量就越多,同時(shí)如果包含多種字符類(lèi)型(如字母、數(shù)字、特殊符號(hào)等),復(fù)雜度會(huì)進(jìn)一步提高。復(fù)雜的口令更難被他人通過(guò)暴力破解等方式猜出,所以安全性會(huì)更高,該選項(xiàng)說(shuō)法正確。-**選項(xiàng)C**:即使是復(fù)雜的口令,隨著時(shí)間的推移,也可能因?yàn)楦鞣N原因(如黑客技術(shù)的發(fā)展、系統(tǒng)存在漏洞被攻擊等)而面臨被破解的風(fēng)險(xiǎn)。為了保證賬戶的安全性,定期修改口令是很有必要的,該選項(xiàng)說(shuō)法錯(cuò)誤。-**選項(xiàng)D**:在各種系統(tǒng)和應(yīng)用中,通過(guò)輸入用戶名和對(duì)應(yīng)的口令來(lái)驗(yàn)證用戶身份是一種非常普遍的認(rèn)證方式,如常見(jiàn)的登錄網(wǎng)站、手機(jī)應(yīng)用等場(chǎng)景大多采用口令認(rèn)證,所以口令認(rèn)證是最常見(jiàn)的認(rèn)證機(jī)制,該選項(xiàng)說(shuō)法正確。綜上,答案選C。"3、在日常工作和生活中,經(jīng)常需要從互聯(lián)網(wǎng)上下載文件,此時(shí)必須要關(guān)注下載內(nèi)容的安全性,謹(jǐn)慎使用下載完成的文件,以避免造成不必要的損害。以下關(guān)于互聯(lián)網(wǎng)下載、使用等行為的說(shuō)法,錯(cuò)誤的是()?

A.不隨意下載使用來(lái)路不明的文件或程序

B.應(yīng)進(jìn)入軟件的官方下載主頁(yè),或那些規(guī)模大、知名的網(wǎng)站進(jìn)行下載

C.后綴名為*.exe、*.rar、*.zip、*.doc等文件,下載后一定要先殺毒

D.在瀏覽網(wǎng)頁(yè)過(guò)程中彈出的插件,都可以直接安裝

【答案】:D"

【解析】選項(xiàng)A,來(lái)路不明的文件或程序可能攜帶病毒、惡意軟件等,隨意下載使用會(huì)給用戶帶來(lái)安全風(fēng)險(xiǎn),所以不隨意下載使用來(lái)路不明的文件或程序是正確的安全做法。選項(xiàng)B,軟件官方下載主頁(yè)和規(guī)模大、知名的網(wǎng)站,在安全性和資源合法性方面更有保障,從這些地方下載文件能降低感染病毒和下載到惡意軟件的幾率,該做法是合理的。選項(xiàng)C,后綴名為*.exe、*.rar、*.zip、*.doc等文件都有可能被病毒或惡意代碼感染,下載后先殺毒可以及時(shí)發(fā)現(xiàn)并處理潛在的安全威脅,保障系統(tǒng)和數(shù)據(jù)安全,這種做法是必要的。選項(xiàng)D,在瀏覽網(wǎng)頁(yè)過(guò)程中彈出的插件,很多可能是惡意插件,安裝后可能會(huì)導(dǎo)致系統(tǒng)運(yùn)行緩慢、泄露用戶隱私信息、甚至遭受黑客攻擊等不良后果,不能直接安裝,該選項(xiàng)說(shuō)法錯(cuò)誤。綜上,答案選D。"4、涉密信息處理場(chǎng)所應(yīng)當(dāng)定期或者根據(jù)需要進(jìn)行()檢查。

A.安全性能

B.保密技術(shù)

C.不定期

【答案】:C

【解析】該題正確答案為B。原因如下:依據(jù)保密相關(guān)規(guī)定和實(shí)際工作要求,涉密信息處理場(chǎng)所需要定期或者根據(jù)實(shí)際需要開(kāi)展保密技術(shù)檢查,以此來(lái)確保場(chǎng)所內(nèi)的保密措施有效,防止涉密信息泄露。選項(xiàng)A“安全性能檢查”表述過(guò)于寬泛,沒(méi)有準(zhǔn)確體現(xiàn)涉密信息處理場(chǎng)所檢查的核心要點(diǎn);選項(xiàng)C“不定期”并非是檢查的具體內(nèi)容,它只是一種檢查的時(shí)間安排方式。所以正確答案選B。5、違反《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定,泄露國(guó)家秘密,不夠刑事處罰的,可以酌情()。

A.給予警告處分

B.進(jìn)行批評(píng)教育

C.給予行政處分

【答案】:C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》對(duì)泄露國(guó)家秘密但不夠刑事處罰的情況作出了規(guī)定。選項(xiàng)A,給予警告處分是行政處分中的一種較輕形式,但該法條規(guī)定的并非單純給予警告處分這么簡(jiǎn)單籠統(tǒng);選項(xiàng)B,進(jìn)行批評(píng)教育通常適用于情節(jié)相對(duì)更輕微的一般性違規(guī)行為,對(duì)于泄露國(guó)家秘密這種較為嚴(yán)重的情況,僅批評(píng)教育是不符合法律規(guī)定的處置方式。而選項(xiàng)C,給予行政處分,行政處分包含了多種不同程度的處罰措施,涵蓋了警告、記過(guò)、記大過(guò)、降級(jí)、撤職、開(kāi)除等,能夠根據(jù)不同的泄露國(guó)家秘密情節(jié)輕重酌情適用,所以違反《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定,泄露國(guó)家秘密,不夠刑事處罰的,可以酌情給予行政處分,答案選C。6、企業(yè)信息安全哪一方面更加重要

A.安全設(shè)備的采購(gòu)

B.安全團(tuán)隊(duì)的建立

C.安全制度的建立

D.人員安全意識(shí)的提高

【答案】:D"

【解析】這道題考查對(duì)企業(yè)信息安全各方面重要性的理解。逐一分析各選項(xiàng):A.安全設(shè)備的采購(gòu)固然重要,它能提供一定的技術(shù)防護(hù),比如防火墻、入侵檢測(cè)系統(tǒng)等可以攔截外部攻擊,但設(shè)備是死的,僅依靠設(shè)備無(wú)法應(yīng)對(duì)所有復(fù)雜多變的安全威脅。B.安全團(tuán)隊(duì)的建立也不可或缺,專(zhuān)業(yè)的安全團(tuán)隊(duì)能夠進(jìn)行安全策略制定、應(yīng)急響應(yīng)等工作,但團(tuán)隊(duì)的工作最終還是要落實(shí)到企業(yè)全體人員對(duì)信息安全的執(zhí)行和配合上。C.安全制度的建立為企業(yè)信息安全提供了規(guī)范和準(zhǔn)則,約束員工的行為,但制度的執(zhí)行效果取決于人員的遵守程度。D.人員安全意識(shí)的提高是企業(yè)信息安全的基礎(chǔ)和關(guān)鍵。即使有先進(jìn)的安全設(shè)備和完善的制度,如果人員安全意識(shí)淡薄,隨意泄露密碼、點(diǎn)擊釣魚(yú)鏈接等,那么企業(yè)信息安全就會(huì)面臨巨大風(fēng)險(xiǎn)。只有全體員工都具備高度的安全意識(shí),才能從根本上保障企業(yè)信息安全,所以人員安全意識(shí)的提高更加重要。綜上,答案選D。"7、什么是正版軟件

A.漢化版

B.免費(fèi)軟件

C.破解軟件

D.已授權(quán)或已購(gòu)買(mǎi)的軟件

【答案】:D

【解析】正版軟件是指獲得軟件開(kāi)發(fā)者授權(quán)或用戶已購(gòu)買(mǎi)使用權(quán)限的軟件,這樣的軟件使用受法律保護(hù),用戶可以合法、穩(wěn)定地使用其各項(xiàng)功能。選項(xiàng)A,漢化版通常是對(duì)非中文軟件進(jìn)行漢化處理后的版本,它可能存在版權(quán)問(wèn)題,不一定是正版軟件。選項(xiàng)B,免費(fèi)軟件只是不需要用戶付費(fèi)獲取,但不代表其具有合法的授權(quán),可能存在盜版或侵權(quán)情況,并非所有免費(fèi)軟件都是正版。選項(xiàng)C,破解軟件是未經(jīng)授權(quán)對(duì)正版軟件進(jìn)行破解,繞過(guò)軟件的授權(quán)驗(yàn)證機(jī)制而得到的版本,這是侵犯軟件版權(quán)的行為,是盜版軟件。而選項(xiàng)D的已授權(quán)或已購(gòu)買(mǎi)的軟件符合正版軟件的定義,所以答案選D。8、對(duì)外提供涉及經(jīng)濟(jì).科技和社會(huì)發(fā)展方面的國(guó)家秘密時(shí),批準(zhǔn)機(jī)關(guān)應(yīng)當(dāng)向()通報(bào)有關(guān)情況。

A.級(jí)政府的保密工作部門(mén)

B.同級(jí)政府的保密工作部門(mén)

C.省.自治區(qū).直轄市政府的保密工作部門(mén)

【答案】:B

【解析】當(dāng)對(duì)外提供涉及經(jīng)濟(jì)、科技和社會(huì)發(fā)展方面的國(guó)家秘密時(shí),從保密工作的層級(jí)對(duì)應(yīng)和信息通報(bào)的有效性、準(zhǔn)確性來(lái)講,批準(zhǔn)機(jī)關(guān)應(yīng)當(dāng)向同級(jí)政府的保密工作部門(mén)通報(bào)有關(guān)情況。這樣可以確保同級(jí)的保密工作部門(mén)能夠及時(shí)掌握相關(guān)國(guó)家秘密的對(duì)外提供情況,做好相應(yīng)的監(jiān)督和管理工作,保障國(guó)家秘密的安全。而向各級(jí)政府的保密工作部門(mén)通報(bào)可能會(huì)造成信息的混亂和資源的浪費(fèi),向省、自治區(qū)、直轄市政府的保密工作部門(mén)通報(bào)則可能無(wú)法滿足及時(shí)性和針對(duì)性的要求,不能很好地適應(yīng)具體情況。所以答案選B。9、保守國(guó)家秘密的工作實(shí)行積極防范.突出重點(diǎn),依法管理,()的方針。

A.確保國(guó)家秘密安全

B.便利各項(xiàng)工作的開(kāi)展

C.既確保國(guó)家秘密安全又便利信息資源合理利用

【答案】:C

【解析】保守國(guó)家秘密工作的方針制定需要兼顧多方面因素。選項(xiàng)A“確保國(guó)家秘密安全”,只強(qiáng)調(diào)了保密工作中對(duì)國(guó)家秘密安全的保障這一方面,沒(méi)有考慮到實(shí)際工作中信息合理利用的需求。選項(xiàng)B“便利各項(xiàng)工作的開(kāi)展”,側(cè)重于工作的便利性,卻忽視了國(guó)家秘密安全這一關(guān)鍵要點(diǎn)。而選項(xiàng)C“既確保國(guó)家秘密安全又便利信息資源合理利用”,既突出了保守國(guó)家秘密這一核心目標(biāo),又考慮到了在實(shí)際工作中信息資源合理利用的現(xiàn)實(shí)需求,體現(xiàn)了保密工作的全面性和科學(xué)性,能夠平衡保密與合理利用信息之間的關(guān)系,所以答案選C。10、下列做法符合規(guī)定的是()。

A.航天愛(ài)好者小劉使用無(wú)人機(jī)對(duì)某軍事機(jī)場(chǎng)進(jìn)行拍攝,并在互聯(lián)網(wǎng)上與好友分享

B.某機(jī)關(guān)單位工作人員用普通快遞將一份秘密級(jí)文件郵寄給上級(jí)單位

C.某廢品收購(gòu)站工作人員宋某在一批廢品中發(fā)現(xiàn)兩份機(jī)密級(jí)文件,立刻采取保護(hù)措施,并及時(shí)報(bào)告保密行政主管部門(mén)

D. 某事業(yè)單位工作人員李某,將一份秘密級(jí)文件用手機(jī)拍攝保存,但沒(méi)有外傳

【答案】:C"

【解析】逐一分析各選項(xiàng):-A選項(xiàng):軍事機(jī)場(chǎng)屬于軍事管理區(qū)域,使用無(wú)人機(jī)對(duì)其進(jìn)行拍攝并在互聯(lián)網(wǎng)分享,會(huì)泄露軍事機(jī)密,危害國(guó)家安全,這種做法不符合規(guī)定。-B選項(xiàng):秘密級(jí)文件屬于國(guó)家秘密,需要通過(guò)符合保密要求的渠道傳遞,普通快遞不具備保密條件,不能用普通快遞郵寄秘密級(jí)文件,該做法違反規(guī)定。-C選項(xiàng):廢品收購(gòu)站工作人員宋某發(fā)現(xiàn)機(jī)密級(jí)文件后立刻采取保護(hù)措施并及時(shí)報(bào)告保密行政主管部門(mén),這是正確且符合規(guī)定的做法,能防止國(guó)家機(jī)密進(jìn)一步泄露。-D選項(xiàng):國(guó)家秘密文件有嚴(yán)格的管理和使用規(guī)定,不能用手機(jī)拍攝保存秘密級(jí)文件,即使沒(méi)有外傳也是不符合規(guī)定的。綜上所述,符合規(guī)定的是C選項(xiàng)。"11、下列()事項(xiàng)不得確定為國(guó)家秘密。

A.已經(jīng)依法公開(kāi)或者無(wú)法控制知悉范圍的

B.需要社會(huì)公眾廣泛知曉或者參與的

C.法律.法規(guī)或者國(guó)家有關(guān)規(guī)定要求公開(kāi)的

D. 以上皆是

【答案】:D"

【解析】本題可根據(jù)各選項(xiàng)的內(nèi)容,結(jié)合國(guó)家秘密的相關(guān)規(guī)定來(lái)分析。-選項(xiàng)A:已經(jīng)依法公開(kāi)或者無(wú)法控制知悉范圍的事項(xiàng),意味著這些信息已經(jīng)處于公開(kāi)狀態(tài)或者難以進(jìn)行保密管控,不符合國(guó)家秘密需要嚴(yán)格控制知悉范圍的特性,所以該事項(xiàng)不得確定為國(guó)家秘密。-選項(xiàng)B:需要社會(huì)公眾廣泛知曉或者參與的事項(xiàng),其目的就是要讓大眾了解和參與,若將其確定為國(guó)家秘密,就違背了這一初衷,因此這類(lèi)事項(xiàng)也不能確定為國(guó)家秘密。-選項(xiàng)C:法律、法規(guī)或者國(guó)家有關(guān)規(guī)定要求公開(kāi)的事項(xiàng),按照規(guī)定這些內(nèi)容是要面向社會(huì)公開(kāi)的,自然不能再作為國(guó)家秘密進(jìn)行保密,所以該事項(xiàng)不得確定為國(guó)家秘密。綜上所述,選項(xiàng)A、B、C所描述的事項(xiàng)都不得確定為國(guó)家秘密,答案選D。"12、U盤(pán)里有重要資料,同事臨時(shí)借用,如何做更安全?

A.同事關(guān)系較好可以借用

B.刪除文件之后再借

C.同事使用U盤(pán)的過(guò)程中,全程查看

D.將U盤(pán)中的文件備份到電腦之后,格式化后再借用,借用回來(lái)后先殺毒

【答案】:D"

【解析】選項(xiàng)A,僅因?yàn)橥玛P(guān)系較好就借用存有重要資料的U盤(pán)是不安全的。同事在使用過(guò)程中可能由于操作不當(dāng)、遭遇病毒攻擊等原因?qū)е沦Y料丟失或泄露,不能僅依據(jù)關(guān)系來(lái)決定是否借用,所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B,刪除文件之后再借,存在數(shù)據(jù)被恢復(fù)的風(fēng)險(xiǎn)?,F(xiàn)在有很多數(shù)據(jù)恢復(fù)軟件,即使刪除文件,只要U盤(pán)未被覆蓋寫(xiě)入新的數(shù)據(jù),文件仍有可能被恢復(fù),這樣重要資料就有泄露的可能性,所以B選項(xiàng)錯(cuò)誤。選項(xiàng)C,同事使用U盤(pán)過(guò)程中全程查看只能在一定程度上防止一些明顯的不當(dāng)操作,但不能完全排除U盤(pán)感染病毒、數(shù)據(jù)被復(fù)制等潛在風(fēng)險(xiǎn)。而且全程查看也可能會(huì)讓同事感到不適,影響同事關(guān)系,所以C選項(xiàng)錯(cuò)誤。選項(xiàng)D,將U盤(pán)中的文件備份到電腦之后,格式化U盤(pán),這樣可以確保U盤(pán)中沒(méi)有原來(lái)的重要資料,避免資料被泄露。借用回來(lái)后先殺毒可以防止U盤(pán)帶回病毒感染自己的電腦,這種做法最大程度上保證了數(shù)據(jù)的安全,所以D選項(xiàng)正確。"13、員工小明準(zhǔn)備組織開(kāi)展公司戰(zhàn)略會(huì)議,關(guān)于會(huì)議安全,以下錯(cuò)誤的是

A.會(huì)前,小明提前做好會(huì)議安全宣貫,要求會(huì)議內(nèi)容不得泄露給其他同事

B.會(huì)中,同事將會(huì)議內(nèi)容拍照保存在個(gè)人手機(jī)

C.會(huì)后,擦除白板信息,會(huì)議資料及時(shí)帶走

D.會(huì)后,會(huì)議紀(jì)要通過(guò)公司郵箱發(fā)送給參會(huì)人員

【答案】:B"

【解析】這道題主要考查公司戰(zhàn)略會(huì)議安全相關(guān)知識(shí)。選項(xiàng)A,會(huì)前提前做好會(huì)議安全宣貫,要求會(huì)議內(nèi)容不得泄露給其他同事,這是保障會(huì)議信息安全的常見(jiàn)且合理做法,能夠有效防止會(huì)議內(nèi)容在會(huì)議開(kāi)始前就被不相關(guān)人員知曉,所以該選項(xiàng)做法正確。選項(xiàng)B,同事將會(huì)議內(nèi)容拍照保存在個(gè)人手機(jī),存在較大的信息泄露風(fēng)險(xiǎn)。個(gè)人手機(jī)可能會(huì)因丟失、被盜或被他人未經(jīng)授權(quán)訪問(wèn)等情況,導(dǎo)致會(huì)議內(nèi)容被泄露,不符合會(huì)議安全的要求,所以該選項(xiàng)做法錯(cuò)誤。選項(xiàng)C,會(huì)后擦除白板信息并將會(huì)議資料及時(shí)帶走,可以避免會(huì)議信息被后續(xù)進(jìn)入會(huì)議室的人員看到,確保會(huì)議信息在會(huì)議結(jié)束后不會(huì)隨意泄露,該選項(xiàng)做法正確。選項(xiàng)D,通過(guò)公司郵箱發(fā)送會(huì)議紀(jì)要給參會(huì)人員,公司郵箱通常有一定的安全保障機(jī)制,能在一定程度上保證參會(huì)人員接收會(huì)議紀(jì)要的安全性和隱私性,該選項(xiàng)做法正確。綜上,答案選B。"14、當(dāng)你準(zhǔn)備登錄計(jì)算機(jī)系統(tǒng)時(shí),有人站在你身旁看著你,以下做法,你覺(jué)得最恰當(dāng)?shù)氖?

A.不理會(huì)對(duì)方,相信對(duì)方是友善和正直的

B.兇很地示意對(duì)方走開(kāi),并報(bào)告安全中心此人可疑

C.在鍵盤(pán)上故意假輸入一些字符,以防被偷看

D.友好的提示對(duì)方避讓一下,不要看你的機(jī)密信息,如果不行,就用身體或其他物體進(jìn)行遮擋

【答案】:D"

【解析】本題考查登錄計(jì)算機(jī)系統(tǒng)時(shí)有人旁觀的恰當(dāng)處理方式。A選項(xiàng)“不理會(huì)對(duì)方,相信對(duì)方是友善和正直的”,這種做法存在一定風(fēng)險(xiǎn)。在涉及個(gè)人登錄信息這種機(jī)密內(nèi)容時(shí),不能僅僅基于善意去盲目信任他人,他人可能會(huì)在不經(jīng)意間獲取到你的登錄信息,從而導(dǎo)致個(gè)人信息泄露和安全隱患,所以A選項(xiàng)不恰當(dāng)。B選項(xiàng)“兇很(應(yīng)該是兇狠)地示意對(duì)方走開(kāi),并報(bào)告安全中心此人可疑”,這種反應(yīng)過(guò)于激進(jìn)。在沒(méi)有確鑿證據(jù)表明對(duì)方有惡意的情況下,直接將對(duì)方視為可疑人員并報(bào)告安全中心,可能會(huì)導(dǎo)致不必要的誤會(huì)和沖突,不利于正常的社交和工作環(huán)境,所以B選項(xiàng)不合適。C選項(xiàng)“在鍵盤(pán)上故意假輸入一些字符,以防被偷看”,這是一種比較冒險(xiǎn)的做法。一方面,假輸入可能會(huì)打亂自己正常的登錄流程,增加登錄的時(shí)間和出錯(cuò)的概率;另一方面,可能無(wú)法完全避免對(duì)方獲取到真實(shí)的登錄信息,效果并不理想,因此C選項(xiàng)不是最佳選擇。D選項(xiàng)“友好的提示對(duì)方避讓一下,不要看你的機(jī)密信息,如果不行,就用身體或其他物體進(jìn)行遮擋”,該做法既體現(xiàn)了友善和禮貌,又能有效地保護(hù)個(gè)人的機(jī)密信息。先友好提示,如果對(duì)方不配合,再采取進(jìn)一步的遮擋措施,是一種既合理又可行的處理方式,所以D選項(xiàng)最為恰當(dāng)。綜上,答案選D。"15、該注意哪項(xiàng)內(nèi)容,防范社會(huì)工程學(xué)的攻擊?

A.不輕易相信陌生人

B.收到“領(lǐng)導(dǎo)”的郵件或電話命令,應(yīng)通過(guò)手機(jī)或面對(duì)面的形式確認(rèn)命令

C.加強(qiáng)信息安全意識(shí)教育培訓(xùn)工作

D.以上都是

【答案】:D"

【解析】正確答案是D。社會(huì)工程學(xué)攻擊是指攻擊者利用人性的弱點(diǎn),如信任、好奇、恐懼等心理,通過(guò)各種手段來(lái)獲取他人的敏感信息或執(zhí)行特定操作。選項(xiàng)A,不輕易相信陌生人是防范社會(huì)工程學(xué)攻擊的基礎(chǔ)。因?yàn)槟吧丝赡軙?huì)偽裝成各種身份,如客服、同事等,通過(guò)欺騙手段獲取你的信息,所以不輕易相信陌生人能有效降低被攻擊的風(fēng)險(xiǎn)。選項(xiàng)B,當(dāng)收到“領(lǐng)導(dǎo)”的郵件或電話命令時(shí),通過(guò)手機(jī)或面對(duì)面的形式確認(rèn)命令是很有必要的。攻擊者可能會(huì)偽裝成領(lǐng)導(dǎo)向你發(fā)送郵件或打電話,要求你進(jìn)行一些操作,如轉(zhuǎn)賬等,通過(guò)確認(rèn)可以避免因誤信而遭受損失。選項(xiàng)C,加強(qiáng)信息安全意識(shí)教育培訓(xùn)工作能提高人們對(duì)社會(huì)工程學(xué)攻擊的認(rèn)識(shí)和防范能力。讓人們了解常見(jiàn)的攻擊手段和防范方法,從而在日常生活中更加警惕,減少被攻擊的可能性。綜上所述,A、B、C選項(xiàng)都是防范社會(huì)工程學(xué)攻擊需要注意的內(nèi)容,所以答案選D。"16、如果你接到電話,對(duì)方告訴你是管理人員或者某部門(mén)的負(fù)責(zé)人,向你詢問(wèn)敏感數(shù)據(jù),你會(huì)

A.及時(shí)準(zhǔn)確告知

B.轉(zhuǎn)告其他人告知

C.拒絕告知

【答案】:C

【解析】敏感數(shù)據(jù)涉及到隱私、安全等重要方面,不能隨意泄露。當(dāng)接到自稱(chēng)管理人員或某部門(mén)負(fù)責(zé)人的電話詢問(wèn)敏感數(shù)據(jù)時(shí),我們無(wú)法直接確認(rèn)對(duì)方身份的真實(shí)性。如果直接及時(shí)準(zhǔn)確告知(選項(xiàng)A),可能會(huì)導(dǎo)致敏感數(shù)據(jù)泄露給不良人員,帶來(lái)安全風(fēng)險(xiǎn);轉(zhuǎn)告其他人告知(選項(xiàng)B)同樣不能解決信息泄露風(fēng)險(xiǎn)問(wèn)題,因?yàn)闊o(wú)法保證其他人就能準(zhǔn)確核實(shí)對(duì)方身份。而拒絕告知(選項(xiàng)C)是一種謹(jǐn)慎且正確的做法,能夠有效保護(hù)敏感數(shù)據(jù)的安全,所以應(yīng)該選擇C。17、()不是正當(dāng)獲取商業(yè)秘密的行為

A.通過(guò)獨(dú)立發(fā)明獲得

B.以盜竊、利誘、脅迫等手段獲取權(quán)利人的商業(yè)秘密

C.由商業(yè)秘密人授權(quán)許可而獲得

D.從公開(kāi)出版物上獲得

【答案】:B"

【解析】選項(xiàng)A,通過(guò)獨(dú)立發(fā)明獲得商業(yè)秘密是一種正當(dāng)途徑,因?yàn)槭且揽孔约旱闹腔酆蛣趧?dòng)創(chuàng)造出與他人商業(yè)秘密相同或相似的成果,不涉及侵犯他人權(quán)益,所以是正當(dāng)獲取商業(yè)秘密的行為。選項(xiàng)B,以盜竊、利誘、脅迫等手段獲取權(quán)利人的商業(yè)秘密,這些行為嚴(yán)重違反了法律和道德規(guī)范,侵犯了商業(yè)秘密權(quán)利人的合法權(quán)益,屬于不正當(dāng)獲取商業(yè)秘密的行為。選項(xiàng)C,由商業(yè)秘密人授權(quán)許可而獲得,這是經(jīng)過(guò)權(quán)利人同意的合法獲取方式,符合法律規(guī)定和商業(yè)道德,是正當(dāng)?shù)?。選項(xiàng)D,從公開(kāi)出版物上獲得商業(yè)秘密,公開(kāi)出版物意味著相關(guān)信息已經(jīng)處于公開(kāi)狀態(tài),不具有秘密性,獲取這樣的信息不屬于侵犯商業(yè)秘密,是正當(dāng)?shù)墨@取途徑。綜上,答案選B。"18、絕密級(jí)國(guó)家秘密,()才能接觸。

A.經(jīng)過(guò)批準(zhǔn)的人員

B.省.軍級(jí)以上人員

C.機(jī)關(guān)工作人員

【答案】:A

【解析】根據(jù)保密法規(guī)相關(guān)規(guī)定,絕密級(jí)國(guó)家秘密具有極高的保密性和重要性,必須嚴(yán)格控制知悉范圍。只有經(jīng)過(guò)批準(zhǔn)的人員才具備接觸絕密級(jí)國(guó)家秘密的資格,這是為了確保國(guó)家秘密的安全,防止其泄露造成嚴(yán)重危害。而省、軍級(jí)以上人員和機(jī)關(guān)工作人員這兩個(gè)范圍界定并不精準(zhǔn),不是所有省、軍級(jí)以上人員和機(jī)關(guān)工作人員都能隨意接觸絕密級(jí)國(guó)家秘密,都需要經(jīng)過(guò)批準(zhǔn)才行,所以應(yīng)選A。19、員工小陳收到一封陌生的電子郵件,以下做法正確的是?

A.不經(jīng)確認(rèn),直接點(diǎn)擊郵件里面的鏈接

B.不經(jīng)確認(rèn),直接運(yùn)行郵件里面的附件程序

C.不經(jīng)確認(rèn),直接下載郵件內(nèi)的附件

D.員工面對(duì)陌生郵件應(yīng)當(dāng)謹(jǐn)慎對(duì)待,不運(yùn)行、不下載、不點(diǎn)擊陌生郵件里面的附件及鏈接

【答案】:D

【解析】在網(wǎng)絡(luò)環(huán)境中,陌生郵件可能存在安全風(fēng)險(xiǎn),郵件中的鏈接、附件程序或附件可能包含惡意軟件、病毒、詐騙信息等。選項(xiàng)A中不經(jīng)確認(rèn)直接點(diǎn)擊郵件里面的鏈接,可能會(huì)導(dǎo)致進(jìn)入惡意網(wǎng)站,造成個(gè)人信息泄露或遭受其他安全威脅;選項(xiàng)B不經(jīng)確認(rèn)直接運(yùn)行郵件里面的附件程序,可能會(huì)使計(jì)算機(jī)感染病毒,破壞系統(tǒng)或竊取重要數(shù)據(jù);選項(xiàng)C不經(jīng)確認(rèn)直接下載郵件內(nèi)的附件,也可能下載到惡意文件,引發(fā)安全問(wèn)題。而選項(xiàng)D的做法是正確且謹(jǐn)慎的,員工面對(duì)陌生郵件應(yīng)當(dāng)謹(jǐn)慎對(duì)待,不運(yùn)行、不下載、不點(diǎn)擊陌生郵件里面的附件及鏈接,這樣可以最大程度地避免遭受網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。所以答案選D。20、涉密信息系統(tǒng)應(yīng)當(dāng)按照國(guó)家保密標(biāo)準(zhǔn)配備保密設(shè)施.設(shè)備。保密設(shè)施.設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)()。

A.同步規(guī)劃

B.同步建設(shè)

C.同步運(yùn)行

【答案】:ABC

【解析】涉密信息系統(tǒng)按照國(guó)家保密標(biāo)準(zhǔn)配備保密設(shè)施、設(shè)備時(shí),需要保證保密設(shè)施、設(shè)備與涉密信息系統(tǒng)同步規(guī)劃、同步建設(shè)和同步運(yùn)行。同步規(guī)劃意味著在規(guī)劃涉密信息系統(tǒng)建設(shè)的初期,就要將保密設(shè)施、設(shè)備的規(guī)劃納入其中,從整體上統(tǒng)籌考慮系統(tǒng)的安全性和保密性需求,避免后期因規(guī)劃缺失而導(dǎo)致的安全隱患。同步建設(shè)則要求在涉密信息系統(tǒng)的建設(shè)過(guò)程中,同時(shí)開(kāi)展保密設(shè)施、設(shè)備的建設(shè)工作,確保兩者在建設(shè)進(jìn)度上協(xié)調(diào)一致,保證整個(gè)系統(tǒng)能夠按照預(yù)期的安全要求完成搭建。同步運(yùn)行是指保密設(shè)施、設(shè)備要與涉密信息系統(tǒng)同時(shí)投入使用,在系統(tǒng)運(yùn)行過(guò)程中持續(xù)發(fā)揮保密作用,切實(shí)保障涉密信息的安全。所以答案選ABC。21、勒索軟件黑產(chǎn)團(tuán)隊(duì)成功入侵服務(wù)器后,會(huì)做什么?

A.上傳勒索病毒,加密服務(wù)器

B.橫向移動(dòng)攻擊機(jī)器

C.清除安全日志,擦除痕跡

D.以上都是

【答案】:D

【解析】勒索軟件黑產(chǎn)團(tuán)隊(duì)在成功入侵服務(wù)器后,往往會(huì)采取一系列的惡意操作。選項(xiàng)A中,上傳勒索病毒并加密服務(wù)器是常見(jiàn)手段,黑產(chǎn)團(tuán)隊(duì)通過(guò)加密服務(wù)器中的數(shù)據(jù),以此要挾受害者支付贖金來(lái)解鎖數(shù)據(jù)。選項(xiàng)B,進(jìn)行橫向移動(dòng)攻擊機(jī)器也是他們常用策略,在成功入侵一臺(tái)服務(wù)器后,黑產(chǎn)團(tuán)隊(duì)會(huì)利用已獲取的權(quán)限和系統(tǒng)漏洞等,向同一網(wǎng)絡(luò)中的其他機(jī)器進(jìn)行攻擊,擴(kuò)大控制范圍。選項(xiàng)C,清除安全日志、擦除痕跡是為了隱藏他們的攻擊行為和身份信息,防止被安全人員追蹤和發(fā)現(xiàn)。所以,勒索軟件黑產(chǎn)團(tuán)隊(duì)成功入侵服務(wù)器后,ABC選項(xiàng)的行為都會(huì)做,答案選D。22、當(dāng)員工發(fā)現(xiàn)公司信息安全漏洞時(shí),該如何正確處理

A.及時(shí)報(bào)告有IT部門(mén),及時(shí)對(duì)漏洞進(jìn)行修復(fù)

B.對(duì)外宣揚(yáng),以顯示自己能力高超

C.當(dāng)什么事沒(méi)有發(fā)生,跟自己無(wú)關(guān)

D.以上全對(duì)

【答案】:A"

【解析】員工發(fā)現(xiàn)公司信息安全漏洞時(shí),A選項(xiàng)及時(shí)報(bào)告給IT部門(mén)并讓其對(duì)漏洞進(jìn)行修復(fù)是正確的做法。公司信息安全關(guān)系到公司的正常運(yùn)營(yíng)和數(shù)據(jù)安全,發(fā)現(xiàn)漏洞后及時(shí)報(bào)告可以讓專(zhuān)業(yè)的IT人員采取措施,避免因漏洞被利用而給公司帶來(lái)?yè)p失。B選項(xiàng)對(duì)外宣揚(yáng),以顯示自己能力高超是不可取的。將公司的信息安全漏洞外傳,會(huì)使公司的信息安全面臨更大風(fēng)險(xiǎn),甚至可能違反公司規(guī)定和法律法規(guī),損害公司的利益和聲譽(yù)。C選項(xiàng)當(dāng)什么事沒(méi)有發(fā)生,跟自己無(wú)關(guān)也是不正確的。員工有責(zé)任和義務(wù)維護(hù)公司的信息安全,發(fā)現(xiàn)漏洞卻不報(bào)告,會(huì)使漏洞得不到及時(shí)處理,可能導(dǎo)致嚴(yán)重后果。綜上所述,正確答案是A。"23、確定保密要害部門(mén).部位應(yīng)當(dāng)遵循的原則是()。

A.最小化原則

B.最大化原則

C.適當(dāng)兼顧的原則

【答案】:A

【解析】確定保密要害部門(mén)、部位應(yīng)當(dāng)遵循最小化原則。這是因?yàn)楸C芤Σ块T(mén)、部位是集中處理、存儲(chǔ)、保管?chē)?guó)家秘密的場(chǎng)所,遵循最小化原則能將涉及國(guó)家秘密的部門(mén)和部位限定在最小范圍內(nèi),便于集中力量加強(qiáng)保密管理和防護(hù)措施,既能切實(shí)保障國(guó)家秘密安全,又能避免過(guò)度擴(kuò)大保密范圍而造成資源浪費(fèi)和管理成本增加。所以答案選A。24、小明手機(jī)上某APP收到“官方團(tuán)隊(duì)”的安全提示:“您的X賬號(hào)在16:46分嘗試在另一個(gè)設(shè)備登錄。登錄設(shè)備:XX品牌XX型號(hào)”。這時(shí)應(yīng)該怎么做?

A.有可能是誤報(bào),不用理睬

B.自己的密碼足夠復(fù)雜,不可能被破解,堅(jiān)決不修改密碼

C.確認(rèn)是否是自己的設(shè)備登錄,如果不是,則盡快修改密碼

D.APP問(wèn)題,卸載重裝

【答案】:C

【解析】當(dāng)收到APP“官方團(tuán)隊(duì)”發(fā)出的賬號(hào)在其他設(shè)備嘗試登錄的安全提示時(shí),需要謹(jǐn)慎對(duì)待。選項(xiàng)A,有可能是誤報(bào)但絕不能不理睬,不重視可能會(huì)導(dǎo)致賬號(hào)被盜用造成損失;選項(xiàng)B,即便密碼足夠復(fù)雜,也不能排除被破解的可能性,不能堅(jiān)決不修改密碼,要保持警惕;選項(xiàng)D,將其簡(jiǎn)單歸結(jié)為APP問(wèn)題就卸載重裝,這可能會(huì)掩蓋真正的賬號(hào)安全隱患。而選項(xiàng)C是正確的做法,先確認(rèn)是否是自己的設(shè)備登錄,如果不是自己的設(shè)備,那么很有可能賬號(hào)存在安全風(fēng)險(xiǎn),需要盡快修改密碼,以保障賬號(hào)安全。所以答案選C。25、生活中我們不可避免地要使用到公共Wi-Fi,如果需要使用,相對(duì)更加安全的操作是:

A.不要使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作

B.使用公共Wi-Fi安裝各種軟件

C.使用公共Wi-Fi訪問(wèn)HTTP網(wǎng)站

D.使用公共Wi-Fi點(diǎn)擊收件箱中郵件的鏈接

【答案】:A

【解析】轉(zhuǎn)賬、支付等操作涉及資金安全,公共Wi-Fi的網(wǎng)絡(luò)環(huán)境復(fù)雜,存在信息泄露的風(fēng)險(xiǎn),在公共Wi-Fi下進(jìn)行這些操作容易導(dǎo)致個(gè)人資金損失,所以不使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作是相對(duì)安全的。而使用公共Wi-Fi安裝各種軟件,可能會(huì)因?yàn)榫W(wǎng)絡(luò)不安全下載到惡意軟件,對(duì)設(shè)備和個(gè)人信息造成危害;HTTP是超文本傳輸協(xié)議,它是明文傳輸?shù)模褂霉瞁i-Fi訪問(wèn)HTTP網(wǎng)站,傳輸?shù)臄?shù)據(jù)很容易被竊取和篡改;點(diǎn)擊收件箱中郵件的鏈接也存在風(fēng)險(xiǎn),可能會(huì)鏈接到釣魚(yú)網(wǎng)站,在公共Wi-Fi環(huán)境下風(fēng)險(xiǎn)更高,容易導(dǎo)致個(gè)人信息泄露和遭受詐騙。因此本題正確答案是A。26、新修訂《中華人民共和國(guó)保守國(guó)家秘密法》共有()。

A.五章三十四條

B.五章三十五條

C.六章五十三條

【答案】:C

【解析】新修訂的《中華人民共和國(guó)保守國(guó)家秘密法》共有六章五十三條,所以答案選C。27、關(guān)于軟件的安裝,以下說(shuō)法正確的是?

A.安裝使用與工作無(wú)關(guān)的應(yīng)用軟件

B.安裝使用經(jīng)信息科技部驗(yàn)證來(lái)源可靠的軟件

C.安裝使用移動(dòng)介質(zhì)拷貝的綠色軟件

D.安裝使用互聯(lián)網(wǎng)下載的破解軟件

【答案】:B

【解析】A選項(xiàng)安裝與工作無(wú)關(guān)的應(yīng)用軟件,可能會(huì)占用系統(tǒng)資源、帶來(lái)安全隱患以及不符合單位的使用規(guī)范等,并非正確的做法;B選項(xiàng)安裝使用經(jīng)信息科技部驗(yàn)證來(lái)源可靠的軟件,能保證軟件的安全性和合法性,避免因軟件存在漏洞、惡意代碼或侵權(quán)等問(wèn)題給系統(tǒng)和數(shù)據(jù)帶來(lái)風(fēng)險(xiǎn),所以是正確的;C選項(xiàng)移動(dòng)介質(zhì)拷貝的綠色軟件無(wú)法保證其來(lái)源可靠和安全性,移動(dòng)介質(zhì)可能被感染病毒,拷貝的軟件也可能存在問(wèn)題;D選項(xiàng)安裝使用互聯(lián)網(wǎng)下載的破解軟件,此類(lèi)軟件往往存在版權(quán)問(wèn)題,同時(shí)還可能被植入惡意程序,會(huì)對(duì)系統(tǒng)安全造成嚴(yán)重威脅。因此正確答案是B。28、如今市面上的應(yīng)用軟件琳瑯滿目,很多不法分子將正規(guī)軟件替換為捆綁病毒的軟件,那么關(guān)于下載軟件的說(shuō)法錯(cuò)誤的是?

A.在軟件官方網(wǎng)站下載軟件

B.下載后用MD5工具查看下載軟件的MD5值,并同官方網(wǎng)站公布的MD5值做對(duì)比

C.在搜素引擎中任意下載安裝軟件

D.以上均不正確

【答案】:C

【解析】該題主要考查下載軟件的正確方式。選項(xiàng)A,在軟件官方網(wǎng)站下載軟件是較為安全可靠的方式,因?yàn)楣俜骄W(wǎng)站能保證軟件的正版性和安全性,不容易感染病毒,所以選項(xiàng)A說(shuō)法正確。選項(xiàng)B,下載后用MD5工具查看下載軟件的MD5值,并同官方網(wǎng)站公布的MD5值做對(duì)比,通過(guò)對(duì)比MD5值可以判斷下載的軟件是否完整且未被篡改,如果MD5值一致,說(shuō)明軟件與官方版本一致,若不一致,則可能被篡改或感染病毒,所以選項(xiàng)B說(shuō)法正確。選項(xiàng)C,在搜索引擎中任意下載安裝軟件存在很大風(fēng)險(xiǎn),因?yàn)樗阉饕娴乃阉鹘Y(jié)果中可能包含大量非官方、被篡改甚至捆綁病毒的軟件,不法分子可能將捆綁病毒的軟件偽裝成正規(guī)軟件,隨意下載安裝容易導(dǎo)致系統(tǒng)感染病毒,造成信息泄露或設(shè)備損壞等問(wèn)題,所以選項(xiàng)C說(shuō)法錯(cuò)誤。因此本題答案選C。29、“找回密碼”是一個(gè)關(guān)鍵的郵箱安全設(shè)置,以下問(wèn)題中屬于相對(duì)安全的是

A.你的生日

B.你的出生地

C.你小學(xué)時(shí)最好的朋友叫什么

D.你有幾個(gè)兄弟姐妹

【答案】:C

【解析】作為郵箱找回密碼的問(wèn)題,安全性主要取決于信息是否容易被他人獲取。選項(xiàng)A“你的生日”,生日信息通常比較容易被他人知曉,比如親朋好友都可能了解,甚至一些社交平臺(tái)也可能會(huì)公開(kāi)相關(guān)信息,所以安全性相對(duì)較低。選項(xiàng)B“你的出生地”,出生地是公開(kāi)且相對(duì)容易查到的基本信息,他人通過(guò)一些渠道也可能獲取到,存在一定安全風(fēng)險(xiǎn)。選項(xiàng)C“你小學(xué)時(shí)最好的朋友叫什么”,這個(gè)信息相對(duì)比較私密,不是熟悉你的人很難得知,他人要獲取該信息的難度較大,所以安全性相對(duì)較高。選項(xiàng)D“你有幾個(gè)兄弟姐妹”,這也是比較容易被他人了解到的信息,例如通過(guò)與你的親屬、朋友交流或者一些社交活動(dòng)等途徑,可能就會(huì)被他人知曉,安全性不佳。因此相對(duì)安全的是選項(xiàng)C。30、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段:

A.緩存溢出攻擊

B.釣魚(yú)攻擊

C.暗門(mén)攻擊

D.DDOS攻擊

【答案】:B"

【解析】釣魚(yú)攻擊是一種網(wǎng)絡(luò)攻擊手段,攻擊者通常通過(guò)偽裝成可信任的實(shí)體,如銀行、商家等,向用戶發(fā)送看似正常的郵件、短信或消息,誘導(dǎo)用戶提供敏感信息,如銀行賬戶及密碼等。在本題中,用戶收到的可疑郵件要求提供銀行賬戶及密碼,這符合釣魚(yú)攻擊的特征。而緩存溢出攻擊是指程序在處理數(shù)據(jù)時(shí),向緩存中寫(xiě)入的數(shù)據(jù)超過(guò)了緩存的邊界,導(dǎo)致數(shù)據(jù)覆蓋到其他內(nèi)存區(qū)域,可能被攻擊者利用執(zhí)行惡意代碼。暗門(mén)攻擊是指攻擊者在軟件系統(tǒng)中預(yù)先植入的一段代碼,以便在需要時(shí)繞過(guò)正常的訪問(wèn)控制機(jī)制進(jìn)入系統(tǒng)。DDoS攻擊即分布式拒絕服務(wù)攻擊,是通過(guò)大量的計(jì)算機(jī)或設(shè)備同時(shí)向目標(biāo)服務(wù)器發(fā)送請(qǐng)求,使其無(wú)法正常處理合法用戶的請(qǐng)求,導(dǎo)致服務(wù)中斷。因此,本題答案選B。"31、《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施辦法》于()起施行。

A.1990年4月25日

B.1991年4月25日

C.1990年5月1日

D. 1991年5月1日

【答案】:A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施辦法》于1990年4月25日起施行,所以答案選A。32、對(duì)是否屬于國(guó)家秘密和屬于何種密級(jí)有爭(zhēng)議的,由()確定。

A.國(guó)家保密工作部門(mén)

B.省.自治區(qū).直轄市的保密工作部門(mén)

C.國(guó)家保密工作部門(mén)或者省.自治區(qū).直轄市的保密工作部門(mén)

【答案】:C

【解析】對(duì)于是否屬于國(guó)家秘密以及屬于何種密級(jí)存在爭(zhēng)議時(shí),國(guó)家保密工作部門(mén)負(fù)責(zé)從國(guó)家層面進(jìn)行統(tǒng)籌協(xié)調(diào)與管理,能夠根據(jù)全國(guó)范圍內(nèi)的整體情況和相關(guān)規(guī)定來(lái)準(zhǔn)確確定。而省、自治區(qū)、直轄市的保密工作部門(mén)則對(duì)本地區(qū)的具體情況更為熟悉,在處理涉及本地區(qū)的相關(guān)爭(zhēng)議時(shí),能夠結(jié)合當(dāng)?shù)貙?shí)際和國(guó)家保密要求做出合理判斷。所以既可以由國(guó)家保密工作部門(mén)來(lái)確定,也可以由省、自治區(qū)、直轄市的保密工作部門(mén)來(lái)確定,因此答案選C。33、對(duì)單位存在重大泄密隱患或發(fā)生失泄密事件負(fù)有主要領(lǐng)導(dǎo)責(zé)任的黨政領(lǐng)導(dǎo)干部,視其情節(jié)輕重,按照干部管理權(quán)限應(yīng)當(dāng)給予()處分。

A.警告.嚴(yán)重警告.撤銷(xiāo)黨內(nèi)職務(wù)

B.警告.嚴(yán)重警告.撤銷(xiāo)黨內(nèi)職或者留黨察看

C.警告.嚴(yán)重警告.撤銷(xiāo)黨內(nèi)職務(wù).留黨察看或者開(kāi)除黨籍

【答案】:C

【解析】對(duì)于對(duì)單位存在重大泄密隱患或發(fā)生失泄密事件負(fù)有主要領(lǐng)導(dǎo)責(zé)任的黨政領(lǐng)導(dǎo)干部,處罰需要根據(jù)情節(jié)輕重來(lái)判定。情節(jié)較輕時(shí)可給予警告、嚴(yán)重警告處分;當(dāng)情節(jié)較為嚴(yán)重,影響到黨內(nèi)職務(wù)的正常履行時(shí),可給予撤銷(xiāo)黨內(nèi)職務(wù)處分;若情節(jié)嚴(yán)重,背離黨的要求但尚未達(dá)到完全喪失黨員資格的程度,可給予留黨察看處分;而當(dāng)情節(jié)極其嚴(yán)重,嚴(yán)重違反黨紀(jì)國(guó)法,完全喪失了作為黨員的條件時(shí),則應(yīng)給予開(kāi)除黨籍處分。所以視其情節(jié)輕重,按照干部管理權(quán)限應(yīng)當(dāng)給予警告、嚴(yán)重警告、撤銷(xiāo)黨內(nèi)職務(wù)、留黨察看或者開(kāi)除黨籍處分,答案選C。34、為防止涉密計(jì)算機(jī)在使用時(shí)被他人窺視,應(yīng)()。

A.避免顯示屏幕正對(duì)門(mén).窗或透明過(guò)道

B.采取安全隔離措施

C.設(shè)置屏幕保護(hù),確保離開(kāi)時(shí)屏幕處于關(guān)閉狀態(tài)

D. 與非涉密設(shè)備保持安全距離

【答案】:ABCD"

【解析】為防止涉密計(jì)算機(jī)在使用時(shí)被他人窺視,可從多方面采取措施:-選項(xiàng)A:避免顯示屏幕正對(duì)門(mén)、窗或透明過(guò)道是非常必要的。因?yàn)槿绻聊徽龑?duì)這些位置,外部人員很容易在經(jīng)過(guò)門(mén)、窗或透明過(guò)道時(shí)直接看到屏幕上的涉密信息,所以此選項(xiàng)正確。-選項(xiàng)B:采取安全隔離措施能夠從物理或邏輯層面減少他人接觸到涉密計(jì)算機(jī)屏幕信息的可能性,例如設(shè)置專(zhuān)門(mén)的涉密機(jī)房、使用隔離設(shè)備等,可有效防止他人窺視,此選項(xiàng)正確。-選項(xiàng)C:設(shè)置屏幕保護(hù)并確保離開(kāi)時(shí)屏幕處于關(guān)閉狀態(tài),可以在人員離開(kāi)計(jì)算機(jī)時(shí)及時(shí)隱藏屏幕上的信息,防止他人在此時(shí)窺視到涉密內(nèi)容,此選項(xiàng)正確。-選項(xiàng)D:與非涉密設(shè)備保持安全距離,可減少非涉密設(shè)備周?chē)鸁o(wú)關(guān)人員不經(jīng)意間看到涉密計(jì)算機(jī)屏幕信息的風(fēng)險(xiǎn),此選項(xiàng)正確。綜上所述,ABCD四個(gè)選項(xiàng)的措施都有助于防止涉密計(jì)算機(jī)在使用時(shí)被他人窺視。"35、下列關(guān)于電腦安全不正確的是?

A.在筆記本電腦交接的時(shí)候,要清除所有數(shù)據(jù)

B.私自涂改、拆換筆記本電腦配置與資產(chǎn)編號(hào)標(biāo)簽

C.對(duì)于報(bào)廢的筆記本硬盤(pán),進(jìn)行消磁或物理破壞處理

D.筆記本電腦需要維修時(shí),將電腦交由ITService幫助安全清除其數(shù)據(jù)

【答案】:B

【解析】選項(xiàng)A,在筆記本電腦交接時(shí)清除所有數(shù)據(jù),可防止數(shù)據(jù)泄露,是保障電腦數(shù)據(jù)安全的正確做法;選項(xiàng)C,對(duì)報(bào)廢的筆記本硬盤(pán)進(jìn)行消磁或物理破壞處理,能有效防止存儲(chǔ)的數(shù)據(jù)被恢復(fù)和利用,保障了數(shù)據(jù)安全;選項(xiàng)D,筆記本電腦維修時(shí)交由ITService幫助安全清除數(shù)據(jù),避免維修過(guò)程中數(shù)據(jù)被不當(dāng)獲取或泄露,也是正確的安全措施。而選項(xiàng)B,私自涂改、拆換筆記本電腦配置與資產(chǎn)編號(hào)標(biāo)簽,不僅違反了資產(chǎn)管理規(guī)定,而且可能使電腦的使用和管理陷入混亂,無(wú)法保證電腦及相關(guān)數(shù)據(jù)的安全,所以該選項(xiàng)關(guān)于電腦安全的說(shuō)法不正確,本題答案選B。36、領(lǐng)導(dǎo)干部閱辦秘密文件.資料和辦理其他屬于國(guó)家秘密的事項(xiàng),應(yīng)在()內(nèi)進(jìn)行。

A.辦公場(chǎng)所

B.家中

C.現(xiàn)場(chǎng)

【答案】:A

【解析】領(lǐng)導(dǎo)干部閱辦秘密文件、資料和辦理其他屬于國(guó)家秘密的事項(xiàng)時(shí),需要嚴(yán)格遵循保密規(guī)定以確保國(guó)家秘密的安全。辦公場(chǎng)所通常具備完善的保密設(shè)施和安全保障措施,有專(zhuān)門(mén)的保密制度和管理流程來(lái)防止國(guó)家秘密信息的泄露。而家中并非專(zhuān)門(mén)的保密工作環(huán)境,缺乏相應(yīng)的安全保障和監(jiān)管措施,容易導(dǎo)致國(guó)家秘密被他人獲取。現(xiàn)場(chǎng)的情況較為復(fù)雜,無(wú)法保證有足夠的保密條件。所以領(lǐng)導(dǎo)干部應(yīng)該在辦公場(chǎng)所內(nèi)進(jìn)行這些涉及國(guó)家秘密的工作,答案選A。37、對(duì)于上級(jí)機(jī)關(guān)或者有關(guān)保密工作部門(mén)要求繼續(xù)保密的事項(xiàng),在所要求的期限內(nèi)()。

A.自行解密

B.可以解密

C.不得解密

【答案】:C

【解析】對(duì)于上級(jí)機(jī)關(guān)或者有關(guān)保密工作部門(mén)要求繼續(xù)保密的事項(xiàng),其保密期限是經(jīng)過(guò)特殊評(píng)估和規(guī)定的,在該要求所規(guī)定的期限內(nèi),為保障國(guó)家秘密或敏感信息的安全,必須嚴(yán)格遵循要求,確保信息處于保密狀態(tài),不能進(jìn)行解密操作。所以選項(xiàng)C“不得解密”是正確的;而選項(xiàng)A“自行解密”違反了上級(jí)要求,不能擅自對(duì)要求繼續(xù)保密的事項(xiàng)進(jìn)行解密操作;選項(xiàng)B“可以解密”同樣不符合上級(jí)機(jī)關(guān)或有關(guān)保密工作部門(mén)要求繼續(xù)保密的規(guī)定。因此答案選C。38、某機(jī)關(guān)工作人員因工作需要攜帶秘密載體外出,其下述做法中正確的是()。

A.采取保護(hù)措施,使秘密載體始終處于自己的有效控制之下

B.報(bào)經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn)后,獨(dú)自攜帶絕密級(jí)文件外出

C.報(bào)經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn)后,二人共同攜帶絕密級(jí)文件外出參加涉外活動(dòng)

【答案】:A"

【解析】本題可根據(jù)攜帶秘密載體外出的相關(guān)規(guī)定,對(duì)每個(gè)選項(xiàng)進(jìn)行分析。-**選項(xiàng)A**:采取保護(hù)措施,使秘密載體始終處于自己的有效控制之下,這是確保秘密載體安全的重要做法。在攜帶秘密載體外出時(shí),為防止信息泄露,必須時(shí)刻讓秘密載體在自己可控范圍內(nèi),該選項(xiàng)做法正確。-**選項(xiàng)B**:絕密級(jí)文件是國(guó)家秘密中最重要的部分,對(duì)其管理有嚴(yán)格的規(guī)定。通常情況下,絕密級(jí)秘密載體不得攜帶外出,更不能報(bào)經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn)后獨(dú)自攜帶外出,所以該選項(xiàng)做法錯(cuò)誤。-**選項(xiàng)C**:攜帶絕密級(jí)文件參加涉外活動(dòng)存在極大的安全風(fēng)險(xiǎn),容易導(dǎo)致國(guó)家秘密泄露。即使報(bào)經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn),也不允許二人共同攜帶絕密級(jí)文件外出參加涉外活動(dòng),該選項(xiàng)做法錯(cuò)誤。綜上,正確答案是A。"39、下列哪一個(gè)說(shuō)法是正確的

A.風(fēng)險(xiǎn)越大,越不需要保護(hù)

B.風(fēng)險(xiǎn)越小,越需要保護(hù)

C.風(fēng)險(xiǎn)越大,越需要保護(hù)

D.越是中等風(fēng)險(xiǎn),越需要保護(hù)

【答案】:C

【解析】風(fēng)險(xiǎn)是指可能發(fā)生的危險(xiǎn)和損失。通常情況下,風(fēng)險(xiǎn)越大意味著面臨的潛在危害和損失就越大。為了避免或減少這些可能的危害和損失,就需要投入更多的資源、采取更有效的措施去進(jìn)行保護(hù)。而選項(xiàng)A中說(shuō)風(fēng)險(xiǎn)越大越不需要保護(hù),這與常理相悖,因?yàn)轱L(fēng)險(xiǎn)大不加以保護(hù)會(huì)帶來(lái)更大的損失;選項(xiàng)B風(fēng)險(xiǎn)小通常面臨的危害和損失相對(duì)較小,一般不需要像高風(fēng)險(xiǎn)情況那樣投入大量資源去保護(hù);選項(xiàng)D說(shuō)越是中等風(fēng)險(xiǎn)越需要保護(hù)也不準(zhǔn)確,中等風(fēng)險(xiǎn)的危害和損失程度處于中間水平,其保護(hù)需求通常也介于低風(fēng)險(xiǎn)和高風(fēng)險(xiǎn)之間,并非是最需要保護(hù)的。所以風(fēng)險(xiǎn)越大越需要保護(hù),答案選C。40、計(jì)算機(jī)和信息系統(tǒng)應(yīng)采取相應(yīng)的防()泄露的保密措施。

A.信息

B.密級(jí)資料

C.電磁

【答案】:C"

【解析】本題考查計(jì)算機(jī)和信息系統(tǒng)的保密措施相關(guān)知識(shí)。選項(xiàng)A“信息”,一般對(duì)于信息的保密會(huì)采用多種手段,如加密、訪問(wèn)控制等,但題干強(qiáng)調(diào)的是特定的“防……泄露”的保密措施,“信息”表述過(guò)于寬泛,不是這里所指的特定防范內(nèi)容。選項(xiàng)B“密級(jí)資料”,對(duì)密級(jí)資料的保護(hù)通常會(huì)有專(zhuān)門(mén)的管理制度、存儲(chǔ)方式等,但這并非題干所描述的這種特定防護(hù)類(lèi)型。選項(xiàng)C“電磁”,計(jì)算機(jī)和信息系統(tǒng)在運(yùn)行過(guò)程中會(huì)產(chǎn)生電磁輻射,這些電磁信號(hào)可能會(huì)攜帶敏感信息,如果不加以防護(hù),就可能被外部設(shè)備截獲,從而導(dǎo)致信息泄露。所以計(jì)算機(jī)和信息系統(tǒng)應(yīng)采取相應(yīng)的防電磁泄露的保密措施,如采用電磁屏蔽等技術(shù)手段,故答案選C。"41、機(jī)關(guān).單位定密的直接依據(jù)是()。

A.保守國(guó)家秘密法

B.保守國(guó)家秘密法實(shí)施條例

C.保密事項(xiàng)范圍

D. 機(jī)關(guān).單位內(nèi)部規(guī)定

【答案】:C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》第十四條規(guī)定,機(jī)關(guān)、單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng),應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí),同時(shí)確定保密期限和知悉范圍。這里的“國(guó)家秘密及其密級(jí)的具體范圍”也就是保密事項(xiàng)范圍。所以機(jī)關(guān)、單位定密的直接依據(jù)是保密事項(xiàng)范圍。而保守國(guó)家秘密法是保密工作的基本法律規(guī)范,為定密等工作提供基本原則和總體要求,并非直接依據(jù);保守國(guó)家秘密法實(shí)施條例是對(duì)保守國(guó)家秘密法的細(xì)化和補(bǔ)充,也不是定密的直接依據(jù);機(jī)關(guān)、單位內(nèi)部規(guī)定不能作為定密的直接依據(jù),其定密工作必須符合國(guó)家的相關(guān)規(guī)定即保密事項(xiàng)范圍。因此答案選C。42、不得在非涉密計(jì)算機(jī)中處理和存儲(chǔ)的信息有()。

A.涉密的文件

B.個(gè)人隱私文件

C.涉密的圖紙

D. 已解密的圖紙

【答案】:AC"

【解析】涉密信息的處理和存儲(chǔ)有著嚴(yán)格的安全保密規(guī)定。選項(xiàng)A中的涉密文件包含了國(guó)家秘密、敏感信息等,一旦在非涉密計(jì)算機(jī)中處理和存儲(chǔ),可能導(dǎo)致這些重要信息泄露,危及國(guó)家安全和利益,所以不得在非涉密計(jì)算機(jī)中處理和存儲(chǔ)。選項(xiàng)C的涉密圖紙同樣屬于涉密信息的一種,包含了特定的敏感技術(shù)、軍事部署等內(nèi)容,若在非涉密計(jì)算機(jī)中處理和存儲(chǔ),會(huì)帶來(lái)巨大的安全風(fēng)險(xiǎn)。選項(xiàng)B個(gè)人隱私文件雖然也需要保護(hù),但它不屬于嚴(yán)格意義上不能在非涉密計(jì)算機(jī)處理和存儲(chǔ)的范疇,個(gè)人可以根據(jù)自身需求在符合一定安全措施的非涉密計(jì)算機(jī)上操作。選項(xiàng)D已解密的圖紙意味著其保密級(jí)別已經(jīng)解除,不再受到涉密信息的嚴(yán)格管控,是可以在非涉密計(jì)算機(jī)中處理和存儲(chǔ)的。因此本題答案選AC。"43、國(guó)家秘密事項(xiàng)的密級(jí)確定以后,確定密級(jí)的機(jī)關(guān).單位的上級(jí)機(jī)關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定的,應(yīng)當(dāng)()。

A.及時(shí)自行采取措施予以糾正

B.及時(shí)通知確定密級(jí)的機(jī)關(guān).單位糾正

C.及時(shí)通知有關(guān)保密工作部門(mén)采取措施予以糾正

【答案】:B

【解析】當(dāng)國(guó)家秘密事項(xiàng)的密級(jí)確定以后,若確定密級(jí)的機(jī)關(guān)、單位的上級(jí)機(jī)關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定時(shí),按照規(guī)范流程,上級(jí)機(jī)關(guān)不能自行采取措施予以糾正,因?yàn)檫@可能會(huì)越過(guò)原確定密級(jí)的機(jī)關(guān)、單位,打亂正常的工作秩序;同時(shí)也不是直接通知有關(guān)保密工作部門(mén)采取措施予以糾正,因?yàn)楸C芄ぷ鞑块T(mén)主要是進(jìn)行保密工作的監(jiān)督和管理等,并非直接負(fù)責(zé)密級(jí)確定糾正的主體。正確的做法是及時(shí)通知確定密級(jí)的機(jī)關(guān)、單位糾正,這樣既遵循了正常的工作層級(jí)和流程,也能讓原確定密級(jí)的機(jī)關(guān)、單位有機(jī)會(huì)對(duì)密級(jí)進(jìn)行重新審視和調(diào)整,所以答案選B。44、是指保障信息可以根據(jù)需要進(jìn)行訪問(wèn)和使用

A.可用性

B.保密性

C.完整性

D.安全性

【答案】:A"

【解析】本題主要考查信息安全相關(guān)特性的概念。-**選項(xiàng)A:可用性**可用性是指保障信息可以根據(jù)需要進(jìn)行訪問(wèn)和使用,確保授權(quán)用戶在需要時(shí)能夠獲取所需的信息和資源,這與題干中描述的“保障信息可以根據(jù)需要進(jìn)行訪問(wèn)和使用”相符,所以選項(xiàng)A正確。-**選項(xiàng)B:保密性**保密性是指確保信息不被非授權(quán)的個(gè)人、實(shí)體或者過(guò)程獲取或使用,強(qiáng)調(diào)的是信息的隱秘性和安全性,防止信息泄露,與題干描述不相關(guān),所以選項(xiàng)B錯(cuò)誤。-**選項(xiàng)C:完整性**完整性是指信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性,主要關(guān)注信息的準(zhǔn)確性和一致性,并非信息是否能按需訪問(wèn),所以選項(xiàng)C錯(cuò)誤。-**選項(xiàng)D:安全性**安全性是一個(gè)比較寬泛的概念,它涵蓋了保密性、完整性和可用性等多個(gè)方面,題干明確描述的是信息的可用性特征,而不是籠統(tǒng)的安全性概念,所以選項(xiàng)D錯(cuò)誤。綜上,正確答案是A。"45、你收到一條10086發(fā)來(lái)的短信,短信內(nèi)容是這樣的:“尊敬的用戶,您好。您的手機(jī)號(hào)碼實(shí)名制認(rèn)證不通過(guò),請(qǐng)到XXXX網(wǎng)站進(jìn)行實(shí)名驗(yàn)證,否則您的手機(jī)號(hào)碼將會(huì)在24小時(shí)之內(nèi)被停機(jī)”,請(qǐng)問(wèn),這可能遇到了什么情況?

A.手機(jī)號(hào)碼沒(méi)有實(shí)名制認(rèn)證

B.實(shí)名制信息與本人信息不符合,沒(méi)有被審核通過(guò)

C.手機(jī)號(hào)碼之前被其它人使用過(guò)

D.偽基站詐騙

【答案】:D

【解析】中國(guó)移動(dòng)10086不會(huì)通過(guò)短信鏈接網(wǎng)站的方式讓用戶進(jìn)行實(shí)名驗(yàn)證,遇到此類(lèi)短信極有可能是偽基站詐騙。A選項(xiàng)手機(jī)號(hào)碼沒(méi)有實(shí)名制認(rèn)證通常不會(huì)通過(guò)這種短信方式提示,正規(guī)流程一般是在辦卡等環(huán)節(jié)就會(huì)處理;B選項(xiàng)實(shí)名制信息與本人信息不符合未通過(guò)審核,運(yùn)營(yíng)商也會(huì)通過(guò)正規(guī)渠道通知,而不是簡(jiǎn)單發(fā)個(gè)短信讓去某網(wǎng)站驗(yàn)證;C選項(xiàng)手機(jī)號(hào)碼之前被其他人使用過(guò)與該短信內(nèi)容無(wú)關(guān)。所以答案選D。46、沒(méi)有得到明確授權(quán)前,可以通過(guò)公司網(wǎng)絡(luò)訪問(wèn)如下哪種網(wǎng)交友網(wǎng)站絡(luò)資源?

A.交友網(wǎng)站

B.網(wǎng)絡(luò)游戲

C.訪問(wèn)公司電子郵件系統(tǒng)

D.P2P軟件

【答案】:C

【解析】在沒(méi)有得到明確授權(quán)前,訪問(wèn)交友網(wǎng)站、網(wǎng)絡(luò)游戲、使用P2P軟件這類(lèi)操作存在較大風(fēng)險(xiǎn),交友網(wǎng)站可能涉及隱私安全問(wèn)題,網(wǎng)絡(luò)游戲和P2P軟件可能會(huì)占用大量公司網(wǎng)絡(luò)帶寬資源,還可能引入惡意軟件等,影響公司網(wǎng)絡(luò)的正常運(yùn)行和安全。而訪問(wèn)公司電子郵件系統(tǒng)通常是員工在工作中合理的需求,也更符合公司網(wǎng)絡(luò)的使用規(guī)范,所以答案選C。47、從互聯(lián)網(wǎng)拷貝信息至涉密計(jì)算機(jī),下列哪些操作不符合保密要求()。

A.直接用涉密U盤(pán)從互聯(lián)網(wǎng)拷貝至涉密計(jì)算機(jī)

B.用非涉密U盤(pán)從互聯(lián)網(wǎng)拷貝至涉密計(jì)算機(jī)

C.在中間機(jī)上采用刻錄只讀光盤(pán)方式,拷貝至涉密計(jì)算機(jī)

D. 在中間機(jī)上使用寫(xiě)保護(hù)功能U盤(pán)拷貝至涉密計(jì)算機(jī),該U盤(pán)在涉密計(jì)算機(jī)上使用時(shí)處于只讀狀態(tài)

【答案】:AB"

【解析】選項(xiàng)A,直接用涉密U盤(pán)從互聯(lián)網(wǎng)拷貝信息至涉密計(jì)算機(jī),互聯(lián)網(wǎng)存在大量信息安全風(fēng)險(xiǎn),包含各種潛在的病毒、惡意軟件和間諜程序等,這樣做會(huì)使涉密計(jì)算機(jī)直接暴露在危險(xiǎn)環(huán)境中,極易導(dǎo)致涉密信息泄露或被篡改,不符合保密要求。選項(xiàng)B,非涉密U盤(pán)沒(méi)有經(jīng)過(guò)嚴(yán)格的保密安全檢測(cè)和防護(hù),從互聯(lián)網(wǎng)拷貝信息到非涉密U盤(pán)時(shí),可能會(huì)攜帶網(wǎng)絡(luò)中的不安全因素,再將其接入涉密計(jì)算機(jī),同樣會(huì)給涉密計(jì)算機(jī)帶來(lái)安全隱患,容易造成涉密信息的泄露,不符合保密要求。選項(xiàng)C,在中間機(jī)上采用刻錄只讀光盤(pán)方式拷貝信息至涉密計(jì)算機(jī),刻錄后的只讀光盤(pán)數(shù)據(jù)無(wú)法被修改,能在一定程度上避免信息被非法篡改和傳播,并且中間機(jī)可以進(jìn)行一定的安全防護(hù)和處理,是符合保密要求的操作。選項(xiàng)D,在中間機(jī)上使用寫(xiě)保護(hù)功能U盤(pán)拷貝信息,且該U盤(pán)在涉密計(jì)算機(jī)上使用時(shí)處于只讀狀態(tài),寫(xiě)保護(hù)功能可以防止數(shù)據(jù)被意外修改或?qū)懭霅阂獬绦?,只讀狀態(tài)也能確保涉密計(jì)算機(jī)中的數(shù)據(jù)不會(huì)被反向拷貝到U盤(pán),保障了信息的安全性,符合保密要求。綜上,答案選AB。"48、使用者對(duì)電腦中的重要數(shù)據(jù)采取的下列那種行為不恰當(dāng):

A.任意共享

B.及時(shí)鎖屏

C.設(shè)置屏保

D.加密保護(hù)

【答案】:A

【解析】對(duì)于電腦中的重要數(shù)據(jù),需要采取合適的措施來(lái)保障其安全性。選項(xiàng)B及時(shí)鎖屏,在暫時(shí)離開(kāi)電腦時(shí)及時(shí)鎖屏可以防止他人未經(jīng)授權(quán)訪問(wèn)電腦中的重要數(shù)據(jù),是一種保護(hù)數(shù)據(jù)安全的恰當(dāng)行為;選項(xiàng)C設(shè)置屏保,通過(guò)設(shè)置屏??梢栽谝欢ǔ潭壬显黾铀双@取數(shù)據(jù)的難度,起到保護(hù)數(shù)據(jù)的作用,也是恰當(dāng)?shù)?;選項(xiàng)D加密保護(hù),將重要數(shù)據(jù)進(jìn)行加密,能有效防止數(shù)據(jù)被他人非法獲取和篡改,是保護(hù)重要數(shù)據(jù)的重要手段,是合適的做法。而選項(xiàng)A任意共享,會(huì)使重要數(shù)據(jù)暴露在更多的風(fēng)險(xiǎn)中,容易導(dǎo)致數(shù)據(jù)泄露、被他人非法利用等問(wèn)題,這種行為是不恰當(dāng)?shù)摹K源鸢高xA。49、信息安全的主要目的是為了保證信息的

A.完整性、機(jī)密性、可用性

B.安全性、可用性、機(jī)密性

C.完整性、安全性、機(jī)密性

D.可用性、傳播性、整體性

【答案】:A

【解析】信息安全主要是要保障信息的完整性、機(jī)密性和可用性。完整性是指信息在傳輸、存儲(chǔ)等過(guò)程中不被篡改或破壞,保證信息的準(zhǔn)確和完整;機(jī)密性是指確保敏感信息不被未授權(quán)的訪問(wèn)和泄露,保護(hù)信息的隱私性;可用性是指信息在需要時(shí)能夠被授權(quán)的用戶可靠地獲取和使用。選項(xiàng)B中安全性并非信息安全主要目的所特有的明確表述;選項(xiàng)C同理,安全性表述不準(zhǔn)確;選項(xiàng)D中的傳播性不是信息安全主要目的,整體性與完整性概念不完全等同且表述不準(zhǔn)確。所以答案選A。50、國(guó)家秘密及其密級(jí)的具體范圍,由國(guó)家保密行政管理部門(mén)分別會(huì)同外交.公安.國(guó)家安全和()規(guī)定。

A.其他有關(guān)部門(mén)

B.其他中央有關(guān)機(jī)關(guān)

C.國(guó)務(wù)院其他有關(guān)部門(mén)

【答案】:B

【解析】本題考查國(guó)家秘密及其密級(jí)具體范圍的規(guī)定主體。根據(jù)相關(guān)法律法規(guī),國(guó)家秘密及其密級(jí)的具體范圍,由國(guó)家保密行政管理部門(mén)分別會(huì)同外交、公安、國(guó)家安全和其他中央有關(guān)機(jī)關(guān)規(guī)定。選項(xiàng)A“其他有關(guān)部門(mén)”表述過(guò)于寬泛,沒(méi)有明確具體指向;選項(xiàng)C“國(guó)務(wù)院其他有關(guān)部門(mén)”范圍較窄,不能全面涵蓋參與規(guī)定國(guó)家秘密及其密級(jí)具體范圍的主體。所以正確答案是B選項(xiàng)。第二部分多選題(10題)1、以下哪種行為可能會(huì)導(dǎo)致敏感信息泄露

A.打印的敏感文件未及時(shí)取走

B.辦公電腦從不關(guān)機(jī)鎖屏

C.硬盤(pán)維修或報(bào)廢前進(jìn)行安全清除

D.紙質(zhì)敏感信息文件作廢時(shí)直接扔垃圾桶

【答案】:ABD"

【解析】本題考查對(duì)可能導(dǎo)致敏感信息泄露行為的判斷。下面對(duì)每個(gè)選項(xiàng)進(jìn)行分析:-**A選項(xiàng)**:打印的敏感文件未及時(shí)取走,他人可能會(huì)輕易獲取到這些文件,從而導(dǎo)致敏感信息泄露。所以該行為存在敏感信息泄露的風(fēng)險(xiǎn)。-**B選項(xiàng)**:辦公電腦從不關(guān)機(jī)鎖屏,意味著他人可以隨意使用該電腦,訪問(wèn)其中存儲(chǔ)的敏感信息,進(jìn)而造成敏感信息泄露。因此這種行為可能導(dǎo)致敏感信息泄露。-**C選項(xiàng)**:硬盤(pán)維修或報(bào)廢前進(jìn)行安全清除,可以有效防止硬盤(pán)中的敏感信息被恢復(fù)和獲取,這是一種保護(hù)敏感信息的正確做法,并不會(huì)導(dǎo)致敏感信息泄露。-**D選項(xiàng)**:紙質(zhì)敏感信息文件作廢時(shí)直接扔垃圾桶,這些文件可能會(huì)被他人從垃圾桶中撿取,進(jìn)而獲取其中的敏感信息,導(dǎo)致敏感信息泄露。所以這種處理方式存在較大的信息安全隱患。綜上,可能導(dǎo)致敏感信息泄露的行為是A、B、D選項(xiàng)。"2、企業(yè)員工安全行為準(zhǔn)則,以下行為正確的是

A.有關(guān)公司內(nèi)部文件,未經(jīng)授權(quán)不得將文件傳遞給他人尤其是公司外的人

B.不使用公司電子郵件地址作為網(wǎng)站注冊(cè)的用戶名,不隨意公開(kāi)員工公司信箱地址

C.不在公用網(wǎng)絡(luò)環(huán)境下進(jìn)行敏感操作,比如不要在公用網(wǎng)絡(luò)環(huán)境下進(jìn)行轉(zhuǎn)賬等操作

D.離職員工不得將公司信息用作他處,公司對(duì)離職員工涉及到侵犯公司利益的不正當(dāng)信息傳播行為具有法律追溯權(quán)

【答案】:ABCD"

【解析】選項(xiàng)A正確。公司內(nèi)部文件通常包含敏感信息和商業(yè)機(jī)密,未經(jīng)授權(quán)將其傳遞給他人尤其是公司外的人,可能會(huì)導(dǎo)致公司信息泄露,給公司帶來(lái)?yè)p失,所以該行為符合企業(yè)員工安全行為準(zhǔn)則。選項(xiàng)B正確。不使用公司電子郵件地址作為網(wǎng)站注冊(cè)的用戶名,不隨意公開(kāi)員工公司信箱地址,能夠避免公司郵箱收到大量垃圾郵件、詐騙信息等,降低公司信息安全風(fēng)險(xiǎn),是正確的安全行為。選項(xiàng)C正確。公用網(wǎng)絡(luò)環(huán)境安全性較低,容易被不法分子攻擊和竊取信息,在公用網(wǎng)絡(luò)環(huán)境下進(jìn)行敏感操作如轉(zhuǎn)賬等,可能會(huì)導(dǎo)致個(gè)人和公司資金損失以及信息泄露,所以不在公用網(wǎng)絡(luò)環(huán)境下進(jìn)行敏感操作是保障安全的必要措施。選項(xiàng)D正確。離職員工也有義務(wù)保護(hù)公司信息安全,不得將公司信息用作他處,公司對(duì)離職員工涉及侵犯公司利益的不正當(dāng)信息傳播行為具有法律追溯權(quán),這有助于約束員工行為,維護(hù)公司的合法權(quán)益。綜上,ABCD選項(xiàng)中的行為都是正確的企業(yè)員工安全行為。"3、以下哪件事情對(duì)于我們提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)有幫助()

A.掃描街邊二維碼可以得到小禮物,何樂(lè)而不為

B.APP權(quán)限選擇太麻煩,全部允許

C.出差旅游,標(biāo)志性建筑拍照發(fā)個(gè)朋友圈

D.手機(jī)丟失了,關(guān)于找回的郵件不信不點(diǎn),及時(shí)補(bǔ)辦電話卡

【答案】:ABC"

【解析】答案有誤,正確答案為D,解析如下:-選項(xiàng)A:街邊的二維碼來(lái)源不明,掃描后可能會(huì)導(dǎo)致手機(jī)被植入病毒、惡意軟件,進(jìn)而造成個(gè)人信息泄露、賬戶資金被盜刷等嚴(yán)重后果,這不利于提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí),反而會(huì)增加風(fēng)險(xiǎn)。-選項(xiàng)B:APP權(quán)限全部允許的做法存在很大隱患,一些不必要的權(quán)限可能會(huì)被APP過(guò)度獲取和濫用,比如獲取用戶的通訊錄、位置信息等,從而使個(gè)人的隱私暴露,不利于個(gè)人信息保護(hù)。-選項(xiàng)C:出差旅游時(shí)在標(biāo)志性建筑拍照發(fā)朋友圈,可能會(huì)暴露自己的行蹤信息,被不法分子利用,存在一定的安全風(fēng)險(xiǎn),不能起到提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)的作用。-選項(xiàng)D:當(dāng)手機(jī)丟失時(shí),對(duì)于關(guān)于找回的郵件不信不點(diǎn)是正確的做法,因?yàn)榭赡艽嬖卺烎~(yú)郵件,點(diǎn)擊后會(huì)導(dǎo)致個(gè)人信息泄露;及時(shí)補(bǔ)辦電話卡可以防止他人利用手機(jī)卡進(jìn)行惡意操作,保障了個(gè)人信息和賬戶安全,這對(duì)于提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)是有幫助的。"4、下列哪些內(nèi)容可能是釣魚(yú)郵件

A.股票信息

B.放假通知

C.漲薪通知

D.優(yōu)惠信息

【答案】:ABCD"

【解析】釣魚(yú)郵件是指攻擊者偽裝成知名機(jī)構(gòu)或公司等,發(fā)送看似正常的郵件以誘使用戶點(diǎn)擊鏈接、提供個(gè)人信息等,從而達(dá)到竊取信息等不良目的的郵件。選項(xiàng)A,股票信息往往會(huì)吸引投資者的關(guān)注,不法分子可能以提供精準(zhǔn)股票走勢(shì)、內(nèi)幕消息等為誘餌,發(fā)送包含惡意鏈接的郵件來(lái)騙取用戶的資金信息或個(gè)人敏感信息,因此可能是釣魚(yú)郵件。選項(xiàng)B,放假通知看似是正常的公司或?qū)W校等機(jī)構(gòu)發(fā)布的信息,但攻擊者可以偽造一份放假通知,在郵件中添加惡意附件或鏈接,誘導(dǎo)收件人點(diǎn)擊,進(jìn)而獲取收件人的信息,所以放假通知也可能成為釣魚(yú)郵件的偽裝內(nèi)容。選項(xiàng)C,漲薪通知會(huì)讓收件人感到興奮和驚喜,收件人可能會(huì)放松警惕去點(diǎn)擊郵件中的鏈接或下載附件,不法分子就利用這種心理進(jìn)行信息竊取等活動(dòng),故漲薪通知也存在作為釣魚(yú)郵件的可能性。選項(xiàng)D,優(yōu)惠信息通常具有很強(qiáng)的吸引力,像一些虛假的電商優(yōu)惠、旅游優(yōu)惠等,攻擊者通過(guò)發(fā)送此類(lèi)郵件,誘導(dǎo)用戶點(diǎn)擊鏈接進(jìn)入虛假網(wǎng)站,從而獲取用戶的賬號(hào)、密碼等信息,所以優(yōu)惠信息也可能是釣魚(yú)郵件。綜上所述,ABCD選項(xiàng)的內(nèi)容都有可能成為釣魚(yú)郵件。"5、下列說(shuō)法正確的是:

A.使用公司網(wǎng)絡(luò)翻墻訪問(wèn)境外站點(diǎn)是違反信息安全紅線規(guī)定的

B.引入第三方安全產(chǎn)品需經(jīng)過(guò)安全審查流程

C.有償接受與公司相關(guān)的咨詢是違反信息安全紅線的行為

D.看到有人沒(méi)帶工卡,主動(dòng)幫他刷開(kāi)閘機(jī)門(mén)

【答案】:BC"

【解析】本題可根據(jù)答案逐一分析各選項(xiàng)。###選項(xiàng)A題干未提及使用公司網(wǎng)絡(luò)翻墻訪問(wèn)境外站點(diǎn)是否違反信息安全紅線規(guī)定,所以無(wú)法得出該行為違反規(guī)定的結(jié)論,故選項(xiàng)A錯(cuò)誤。###選項(xiàng)B引入第三方安全產(chǎn)品需經(jīng)過(guò)安全審查流程,這是保障公司信息安全的合理要求,在信息安全管理中,對(duì)于引入的第三方產(chǎn)品進(jìn)行安全審查是常見(jiàn)且必要的操作,能夠有效降低潛在的安全風(fēng)險(xiǎn),因此選項(xiàng)B正確。###選項(xiàng)C有償接受與公司相關(guān)的咨詢可能會(huì)導(dǎo)致公司敏感信息泄露,是違反信息安全紅線的行為,這種行為可能會(huì)損害公司的利益和安全,所以選項(xiàng)C正確。###選項(xiàng)D題干未提及看到有人沒(méi)帶工卡主動(dòng)幫其刷開(kāi)閘機(jī)門(mén)是否存在問(wèn)題,無(wú)法判斷此行為的合理性與安全性,所以不能認(rèn)定該行為是否正確,故選項(xiàng)D錯(cuò)誤。綜上,答案選BC。"6、下面哪項(xiàng)屬于內(nèi)部員工的違規(guī)操作

A.員工將公司保密資料復(fù)印后保存

B.員工私自將個(gè)人電腦介入公司內(nèi)部網(wǎng)絡(luò)

C.員工在使用移動(dòng)存儲(chǔ)設(shè)備時(shí),未進(jìn)行殺毒

D.員工使用互聯(lián)網(wǎng)郵件傳送客戶資料等信息

【答案】:ABCD"

【解析】選項(xiàng)A中,員工將公司保密資料復(fù)印后保存,這違反了公司對(duì)保密資料的管理規(guī)定,可能會(huì)導(dǎo)致公司機(jī)密信息的泄露,屬于內(nèi)部員工的違規(guī)操作。選項(xiàng)B中,員工私自將個(gè)人電腦接入公司內(nèi)部網(wǎng)絡(luò),個(gè)人電腦可能存在安全風(fēng)險(xiǎn),比如攜帶病毒、惡意軟件等,會(huì)對(duì)公司內(nèi)部網(wǎng)絡(luò)的安全造成威脅,屬于違規(guī)操作。選項(xiàng)C中,員工在使用移動(dòng)存儲(chǔ)設(shè)備時(shí)未進(jìn)行殺毒,移動(dòng)存儲(chǔ)設(shè)備可能攜帶病毒,如果直接在公司設(shè)備上使用,會(huì)使公司設(shè)備感染病毒,影響公司業(yè)務(wù)正常開(kāi)展,屬于違規(guī)操作。選項(xiàng)D中,員工使用互聯(lián)網(wǎng)郵件傳送客戶資料等信息,互聯(lián)網(wǎng)郵件存在信息被攔截、泄露的風(fēng)險(xiǎn),而客戶資料屬于重要信息,這種操作違反了對(duì)客戶信息安全保護(hù)的規(guī)定,屬于違規(guī)操作。綜上,ABCD四個(gè)選項(xiàng)都屬于內(nèi)部員工的違規(guī)操作。"7、以下哪個(gè)做法是正確的

A.自己的同事進(jìn)入核心敏感區(qū)域(如數(shù)據(jù)中心機(jī)房、核心研發(fā)中心)也要進(jìn)行登記

B.客戶的項(xiàng)目完成了,應(yīng)該把給客戶開(kāi)通的臨時(shí)賬號(hào)注銷(xiāo)了

C.公司的老客戶經(jīng)常來(lái)辦公區(qū)處理業(yè)務(wù)不用辦理出入登記

D.無(wú)論什么崗位,入職的安全意識(shí)培訓(xùn)都是要做的

【答案】:ABD"

【解析】選項(xiàng)A:核心敏感區(qū)域(如數(shù)據(jù)中心機(jī)房、核心研發(fā)中心)通常涉及公司重要數(shù)據(jù)和機(jī)密信息,為了保障安全,即使是同事進(jìn)入也需要進(jìn)行登記,這樣可以準(zhǔn)確記錄人員出入情況,便于管理和追溯,所以該做法正確。選項(xiàng)B:客戶項(xiàng)目完成后,注銷(xiāo)給客戶開(kāi)通的臨時(shí)賬號(hào)是必要的安全措施。若不注銷(xiāo),可能存在賬號(hào)被盜用、信息泄露等安全風(fēng)險(xiǎn),注銷(xiāo)賬號(hào)可以有效防止此類(lèi)情況發(fā)生,所以該做法正確。選項(xiàng)C:即使是公司老客戶,進(jìn)入辦公區(qū)處理業(yè)務(wù)也應(yīng)該辦理出入登記。辦理出入登記是為了確保辦公區(qū)的人員安全和信息安全,對(duì)所有進(jìn)入人員進(jìn)行管控,不能因?yàn)槭抢峡蛻艟筒贿M(jìn)行登記,所以該做法錯(cuò)誤。選項(xiàng)D:無(wú)論處于什么崗位,進(jìn)行入職安全意識(shí)培訓(xùn)都是非常重要的。安全意識(shí)培訓(xùn)可以讓員工了解公司的安全規(guī)章制度、潛在的安全風(fēng)險(xiǎn)以及應(yīng)對(duì)措施等,有助于提高員工整體的安全意識(shí)和防范能力,保障公司和員工自身的安全,所以該做法正確。綜上,正確答案是ABD。"8、如何防范惡意病毒軟禁?

A.運(yùn)行反木馬實(shí)時(shí)監(jiān)控程序

B.不要執(zhí)行任何來(lái)歷不明的軟件

C.不輕易打開(kāi)不熟悉的人發(fā)來(lái)的郵件

D.不隨意下載軟件、視頻文件等

【答案】:ABCD"

【解析】運(yùn)行反木馬實(shí)時(shí)監(jiān)控程序可以及時(shí)發(fā)現(xiàn)并阻止惡意病毒軟件的入侵和破壞,對(duì)計(jì)算機(jī)系統(tǒng)起到實(shí)時(shí)保護(hù)作用,所以A選項(xiàng)能防范惡意病毒軟件。來(lái)歷不明的軟件可能攜帶惡意病毒,不執(zhí)行這些軟件能從源頭上避免感染惡意病毒軟件,降低被攻擊的風(fēng)險(xiǎn),因此B選項(xiàng)是有效的防范措施。不熟悉的人發(fā)來(lái)的郵件可能包含帶有惡意病毒的附件或鏈接,一旦打開(kāi)就容易使計(jì)算機(jī)感染病毒,不輕易打開(kāi)可減少感染惡意病毒軟件的可能性,故C選項(xiàng)是正確的防范方法。隨意下載軟件、視頻文件等,這些資源可能來(lái)自不可信的網(wǎng)站或渠道,其中可能包含惡意病毒軟件,不隨意下載可以降低感染風(fēng)險(xiǎn),所以D選項(xiàng)同樣能防范惡意病毒軟件。綜上,ABCD四個(gè)選項(xiàng)均為防范惡意病毒軟件的有效方法。"9、關(guān)于防范社交網(wǎng)絡(luò)欺詐,下列說(shuō)法正確的是

A.涉及金錢(qián)往來(lái)的事情,要當(dāng)面或者電話確認(rèn)

B.謹(jǐn)慎點(diǎn)擊社交網(wǎng)絡(luò)中的鏈接

C.在社交網(wǎng)絡(luò)發(fā)布消息,也需要慎重

D.定期查看自己的隱私設(shè)置是否有效

【答案】:ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析,以判斷其關(guān)于防范社交網(wǎng)絡(luò)欺詐說(shuō)法的正確性:-**A選項(xiàng)**:涉及金錢(qián)往來(lái)的事情時(shí),當(dāng)面或者電話確認(rèn)可以有效核實(shí)對(duì)方身份和事情的真實(shí)性。在社交網(wǎng)絡(luò)環(huán)境中,詐騙分子可能會(huì)假冒他人身份要求轉(zhuǎn)賬等,如果不進(jìn)行當(dāng)面或電話確認(rèn),很容易陷入詐騙陷阱,導(dǎo)致財(cái)產(chǎn)損失。所以涉及金錢(qián)往來(lái)的事情要當(dāng)面或者電話確認(rèn),該選項(xiàng)說(shuō)法正確。-**B選項(xiàng)**:社交網(wǎng)絡(luò)中的鏈接可能指向惡意網(wǎng)站,點(diǎn)擊后可能會(huì)導(dǎo)致個(gè)人信息泄露、設(shè)備被植入病毒等問(wèn)題。一些不法分子會(huì)通過(guò)發(fā)送虛假鏈接來(lái)誘騙用戶點(diǎn)擊,從而獲取用戶的賬號(hào)密碼、銀行卡信息等,實(shí)現(xiàn)詐騙目的。因此,謹(jǐn)慎點(diǎn)擊社交網(wǎng)絡(luò)中的鏈接能夠有效防范社交網(wǎng)絡(luò)欺詐,該選項(xiàng)說(shuō)法正確。-**C選項(xiàng)**:在社交網(wǎng)絡(luò)發(fā)布消息時(shí),若不慎重,可能會(huì)泄露個(gè)人隱私、家庭情況、工作信息等敏感內(nèi)容。這些信息一旦被不法分子獲取,可能會(huì)被用于精準(zhǔn)詐騙。比如,泄露了自己的生日、身份證號(hào)等信息,不法分子可能會(huì)利用這些信息重置賬號(hào)密碼,進(jìn)而實(shí)施詐騙。所以在社交網(wǎng)絡(luò)發(fā)布消息需

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論