2025年江蘇省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)及答案【典優(yōu)】及答案詳解1套_第1頁(yè)
2025年江蘇省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)及答案【典優(yōu)】及答案詳解1套_第2頁(yè)
2025年江蘇省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)及答案【典優(yōu)】及答案詳解1套_第3頁(yè)
2025年江蘇省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)及答案【典優(yōu)】及答案詳解1套_第4頁(yè)
2025年江蘇省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)及答案【典優(yōu)】及答案詳解1套_第5頁(yè)
已閱讀5頁(yè),還剩32頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

2025年江蘇省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)及答案【典優(yōu)】第一部分單選題(50題)1、以下關(guān)于個(gè)人信息保存描述不正確的是?

A.個(gè)人信息存儲(chǔ)時(shí)間要最小化

B.傳輸和存儲(chǔ)個(gè)人敏感信息時(shí),應(yīng)采用加密等安全措施

C.個(gè)人信息存儲(chǔ)時(shí)不需要去標(biāo)識(shí)化處理

D.當(dāng)個(gè)人信息控制者停止運(yùn)營(yíng)其產(chǎn)品或服務(wù)時(shí),應(yīng)及時(shí)停止繼續(xù)收集個(gè)人信息的活動(dòng)

【答案】:C"

【解析】逐一分析各選項(xiàng):-選項(xiàng)A:個(gè)人信息存儲(chǔ)時(shí)間要最小化,這樣可以減少個(gè)人信息在存儲(chǔ)過程中面臨的風(fēng)險(xiǎn),避免信息被過度保留而增加泄露等風(fēng)險(xiǎn),該描述正確。-選項(xiàng)B:傳輸和存儲(chǔ)個(gè)人敏感信息時(shí),采用加密等安全措施能有效保障信息的安全性和保密性,防止信息在傳輸和存儲(chǔ)過程中被竊取或篡改,該描述正確。-選項(xiàng)C:個(gè)人信息存儲(chǔ)時(shí)通常需要進(jìn)行去標(biāo)識(shí)化處理,去標(biāo)識(shí)化可以降低信息被識(shí)別出特定個(gè)人的可能性,增強(qiáng)信息的安全性,所以“個(gè)人信息存儲(chǔ)時(shí)不需要去標(biāo)識(shí)化處理”這一描述錯(cuò)誤。-選項(xiàng)D:當(dāng)個(gè)人信息控制者停止運(yùn)營(yíng)其產(chǎn)品或服務(wù)時(shí),及時(shí)停止繼續(xù)收集個(gè)人信息的活動(dòng)是合理且必要的,這能避免不必要的信息收集,保護(hù)用戶權(quán)益,該描述正確。綜上所述,描述不正確的是選項(xiàng)C。"2、對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測(cè)試,通常是按什么順序來進(jìn)行的:

A.控制階段、偵查階段、入侵階段

B.入侵階段、偵查階段、控制階段

C.偵查階段、入侵階段、控制階段

D.偵查階段、控制階段、入侵階段

【答案】:C

【解析】對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測(cè)試,通常需要按照一定的邏輯順序進(jìn)行。首先是偵查階段,此階段是整個(gè)滲透測(cè)試的基礎(chǔ),需要收集目標(biāo)網(wǎng)絡(luò)系統(tǒng)的各種信息,像IP地址范圍、開放的端口、運(yùn)行的服務(wù)等,只有了解了目標(biāo)系統(tǒng)的基本情況,后續(xù)的攻擊才有針對(duì)性。接著是入侵階段,在掌握了足夠信息后,利用發(fā)現(xiàn)的系統(tǒng)漏洞,運(yùn)用合適的攻擊技術(shù)和工具嘗試進(jìn)入目標(biāo)系統(tǒng)。最后是控制階段,成功入侵目標(biāo)系統(tǒng)后,對(duì)其進(jìn)行進(jìn)一步控制,比如獲取系統(tǒng)權(quán)限、安裝后門程序等,以達(dá)到長(zhǎng)期控制目標(biāo)系統(tǒng)的目的。按照這樣的合理順序,正確答案應(yīng)該是偵查階段、入侵階段、控制階段,所以選C。3、根據(jù)《員工信息安全行為準(zhǔn)則》,員工計(jì)算機(jī)終端密碼、VPN密碼、域賬號(hào)及其他系統(tǒng)密碼應(yīng)至少幾個(gè)月更新一次?

A.一年

B.六個(gè)月

C.四個(gè)月

D.三個(gè)月

【答案】:D

【解析】《員工信息安全行為準(zhǔn)則》是為保障員工信息安全而制定的規(guī)范,其中對(duì)員工計(jì)算機(jī)終端密碼、VPN密碼、域賬號(hào)及其他系統(tǒng)密碼的更新時(shí)間有明確規(guī)定,目的是降低密碼被盜用或破解的風(fēng)險(xiǎn),保證信息系統(tǒng)的安全性。更新時(shí)間間隔越短,安全性相對(duì)越高。在本題所給的選項(xiàng)中,三個(gè)月是最短的時(shí)間周期,相較于一年、六個(gè)月、四個(gè)月而言,能更及時(shí)地更換密碼,有效減少因密碼長(zhǎng)期使用而帶來的安全隱患,所以答案選D。4、私自安裝下載的軟件有多種危害,以下哪種不是私自安裝軟件而導(dǎo)致的危險(xiǎn)?

A.感染病毒

B.手機(jī)丟失

C.可能涉及到版權(quán),導(dǎo)致法律風(fēng)險(xiǎn)

D.可能被種下木馬

【答案】:B"

【解析】選項(xiàng)A,私自安裝下載的軟件若來源不可靠,很可能攜帶病毒,安裝后會(huì)使設(shè)備感染病毒,導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰等危害,所以感染病毒是私自安裝軟件可能導(dǎo)致的危險(xiǎn)。選項(xiàng)B,手機(jī)丟失通常是由于保管不善、被盜搶等原因造成,并非是因?yàn)樗阶园惭b軟件直接導(dǎo)致的危險(xiǎn)。選項(xiàng)C,私自安裝未經(jīng)授權(quán)的軟件,可能涉及侵犯軟件版權(quán)問題,面臨法律風(fēng)險(xiǎn),這是私自安裝軟件可能引發(fā)的后果。選項(xiàng)D,一些不良軟件會(huì)被植入木馬程序,私自安裝這類軟件就可能被種下木馬,導(dǎo)致個(gè)人隱私泄露、賬號(hào)被盜用等情況。綜上,答案選B。"5、社交網(wǎng)絡(luò)欺詐的危害有哪些

A.直接財(cái)產(chǎn)損失

B.個(gè)人信息泄漏

C.用戶賬號(hào)被盜取

D.以上都是

【答案】:D

【解析】社交網(wǎng)絡(luò)欺詐會(huì)帶來多方面危害。A選項(xiàng),詐騙者通過各種社交網(wǎng)絡(luò)手段,如虛假交易、網(wǎng)絡(luò)貸款騙局等,直接騙取用戶錢財(cái),導(dǎo)致用戶遭受直接財(cái)產(chǎn)損失;B選項(xiàng),不法分子可能利用社交網(wǎng)絡(luò)誘導(dǎo)用戶透露個(gè)人信息,或者通過技術(shù)手段竊取信息,造成個(gè)人信息泄漏;C選項(xiàng),他們還可能通過病毒、釣魚鏈接等方式獲取用戶賬號(hào)密碼等,從而盜取用戶賬號(hào)。所以A、B、C選項(xiàng)所述危害均會(huì)因社交網(wǎng)絡(luò)欺詐產(chǎn)生,答案選D。6、員工不得拷貝企業(yè)敏感數(shù)據(jù)帶離工作場(chǎng)所。如工作需要必須帶離,()審批同意。

A.無須

B.須單位領(lǐng)導(dǎo)

C.須分管領(lǐng)導(dǎo)

D.不允許

【答案】:B

【解析】企業(yè)敏感數(shù)據(jù)涉及企業(yè)的重要信息和商業(yè)機(jī)密,安全管理十分嚴(yán)格。通常情況下員工不得拷貝帶離工作場(chǎng)所,但如果因工作需要必須帶離,為確保數(shù)據(jù)安全和使用合規(guī),需要經(jīng)過一定層級(jí)的批準(zhǔn)。單位領(lǐng)導(dǎo)對(duì)整個(gè)單位的運(yùn)營(yíng)和數(shù)據(jù)安全負(fù)有全面責(zé)任,有能力和權(quán)限對(duì)數(shù)據(jù)帶離情況進(jìn)行綜合評(píng)估和審批。選項(xiàng)A說無須審批同意,這顯然不符合企業(yè)對(duì)敏感數(shù)據(jù)的嚴(yán)格管理要求,會(huì)使數(shù)據(jù)面臨較大安全風(fēng)險(xiǎn)。選項(xiàng)C分管領(lǐng)導(dǎo)雖然在某些方面有一定管理權(quán)限,但對(duì)于企業(yè)敏感數(shù)據(jù)帶離這種重要事宜,一般由單位領(lǐng)導(dǎo)進(jìn)行審批更為合適。選項(xiàng)D不允許與題目中“工作需要必須帶離”的前提相矛盾。所以答案選B。7、以下哪項(xiàng)是正確使用郵件的方式?

A.不要使用個(gè)人郵箱發(fā)送工作郵件

B.使用個(gè)人郵箱發(fā)送產(chǎn)品價(jià)格表

C.使用工作郵箱發(fā)送與工作不相關(guān)的郵件給同事

D.轉(zhuǎn)發(fā)個(gè)人郵箱中的含有健康知識(shí)的郵件到同事的工作郵箱

【答案】:A"

【解析】正確答案是A選項(xiàng)。在工作場(chǎng)景中,為了保證工作的專業(yè)性和規(guī)范性,通常不建議使用個(gè)人郵箱發(fā)送工作郵件,因?yàn)閭€(gè)人郵箱可能會(huì)存在安全風(fēng)險(xiǎn),并且不利于工作信息的統(tǒng)一管理和存檔,所以A選項(xiàng)是正確使用郵件的方式。B選項(xiàng),產(chǎn)品價(jià)格表屬于重要的工作信息,應(yīng)該通過工作郵箱進(jìn)行發(fā)送,使用個(gè)人郵箱發(fā)送存在信息泄露和管理不便等問題,不是正確的使用方式。C選項(xiàng),工作郵箱是用于處理工作相關(guān)事務(wù)的,發(fā)送與工作不相關(guān)的郵件給同事不僅會(huì)影響工作效率,還不利于工作的有序開展,不是正確的使用方式。D選項(xiàng),轉(zhuǎn)發(fā)個(gè)人郵箱中含有健康知識(shí)的郵件到同事的工作郵箱,此郵件內(nèi)容與工作無關(guān),會(huì)干擾同事的工作,也不屬于正確使用郵件的方式。"8、辦公室突然來了不認(rèn)識(shí)的人,應(yīng)該怎么做?

A.不詢問,讓他自己找要找的人

B.不詢問,但注意著

C.看情況,不忙的時(shí)候詢問

D.主動(dòng)詢問

【答案】:D

【解析】辦公室是一個(gè)相對(duì)較為私密和安全需要保障的工作場(chǎng)所。當(dāng)突然來了不認(rèn)識(shí)的人時(shí),不詢問讓他自己找要找的人(選項(xiàng)A)這種做法存在安全隱患,可能會(huì)讓一些別有用心的人有機(jī)可乘進(jìn)入辦公室進(jìn)行不軌行為。不詢問但注意著(選項(xiàng)B),只是被動(dòng)觀察,沒有主動(dòng)了解對(duì)方的來意,無法及時(shí)防范潛在風(fēng)險(xiǎn)??辞闆r,不忙的時(shí)候詢問(選項(xiàng)C),這種處理方式不夠積極主動(dòng),可能會(huì)因?yàn)槊β刀雎詫?duì)陌生人的詢問,同樣不利于保障辦公室安全。而主動(dòng)詢問(選項(xiàng)D)能夠第一時(shí)間了解陌生人的來意,判斷其是否有合理進(jìn)入辦公室的理由,是保障辦公室安全和正常秩序的正確做法。所以答案選D。9、生活中我們不可避免地要使用到公共Wi-Fi,如果需要使用,相對(duì)更加安全的操作是

A.不要使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作

B.使用公共Wi-Fi安裝各種軟件

C.使用公共Wi-Fi訪問HTTP網(wǎng)站

D.使用公共Wi-Fi點(diǎn)擊收件箱中郵件的鏈接

【答案】:A"

【解析】選項(xiàng)A正確,公共Wi-Fi的網(wǎng)絡(luò)環(huán)境復(fù)雜,安全性較低,轉(zhuǎn)賬、支付等操作涉及個(gè)人資金和敏感信息,在公共Wi-Fi環(huán)境下進(jìn)行這些操作很容易被他人竊取信息,導(dǎo)致資金損失等風(fēng)險(xiǎn),所以不使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作是相對(duì)安全的做法。選項(xiàng)B錯(cuò)誤,在公共Wi-Fi環(huán)境下安裝各種軟件,可能會(huì)因?yàn)榫W(wǎng)絡(luò)不安全,導(dǎo)致安裝的軟件被植入惡意代碼,造成設(shè)備被攻擊、信息泄露等問題。選項(xiàng)C錯(cuò)誤,HTTP是超文本傳輸協(xié)議,它是明文傳輸?shù)?,在公共Wi-Fi環(huán)境下訪問HTTP網(wǎng)站,傳輸?shù)臄?shù)據(jù)容易被中間人截取和篡改,存在較大的安全隱患。選項(xiàng)D錯(cuò)誤,收件箱中的郵件鏈接可能是釣魚鏈接,在公共Wi-Fi環(huán)境下點(diǎn)擊這些鏈接,更容易讓攻擊者獲取用戶信息和控制用戶設(shè)備,增加信息泄露和遭受攻擊的風(fēng)險(xiǎn)。綜上,應(yīng)選A。"10、當(dāng)你收到一封含有鏈接信息的郵件時(shí),以下鏈接中相對(duì)安全的是:

A.收到一封廣告郵件,里面有鏈接信息,點(diǎn)擊可查閱廣告內(nèi)容

B.收到一封陌生地址發(fā)來的郵件,內(nèi)容為亂碼,含有鏈接信息

C.收到一封銀行發(fā)來的郵件,稱查詢協(xié)議即將到期,點(diǎn)擊鏈接更新協(xié)議

D.注冊(cè)一個(gè)正規(guī)網(wǎng)址,為了確認(rèn)身份,該網(wǎng)址會(huì)向你的郵箱發(fā)送鏈接,點(diǎn)擊方可完成注冊(cè)

【答案】:D"

【解析】以下對(duì)各選項(xiàng)進(jìn)行分析:A選項(xiàng),廣告郵件里的鏈接可能存在風(fēng)險(xiǎn),不法分子可能會(huì)利用此類廣告郵件中的鏈接傳播惡意軟件、釣魚詐騙等,以獲取用戶的個(gè)人信息,所以該鏈接并不安全。B選項(xiàng),陌生地址發(fā)來的亂碼郵件,本身就具有很高的可疑性,其包含的鏈接極有可能是惡意鏈接,點(diǎn)擊后可能會(huì)導(dǎo)致設(shè)備被攻擊、信息被盜取等安全問題,因此這個(gè)鏈接不安全。C選項(xiàng),雖然郵件顯示是銀行發(fā)來的,但如今詐騙手段多樣,存在不法分子偽裝成銀行發(fā)送詐騙郵件的可能。用戶點(diǎn)擊這類鏈接后,可能會(huì)進(jìn)入虛假的銀行頁(yè)面,導(dǎo)致個(gè)人資金和信息面臨風(fēng)險(xiǎn),所以該鏈接不一定安全。D選項(xiàng),這是注冊(cè)正規(guī)網(wǎng)址時(shí),為確認(rèn)身份而發(fā)送的鏈接,一般來說正規(guī)網(wǎng)址會(huì)有相應(yīng)的安全保障機(jī)制,其鏈接的安全性相對(duì)較高,是幾個(gè)選項(xiàng)中相對(duì)安全的。所以答案選D。"11、下列做法符合規(guī)定的是()。

A.航天愛好者小劉使用無人機(jī)對(duì)某軍事機(jī)場(chǎng)進(jìn)行拍攝,并在互聯(lián)網(wǎng)上與好友分享

B.某機(jī)關(guān)單位工作人員用普通快遞將一份秘密級(jí)文件郵寄給上級(jí)單位

C.某廢品收購(gòu)站工作人員宋某在一批廢品中發(fā)現(xiàn)兩份機(jī)密級(jí)文件,立刻采取保護(hù)措施,并及時(shí)報(bào)告保密行政主管部門

D. 某事業(yè)單位工作人員李某,將一份秘密級(jí)文件用手機(jī)拍攝保存,但沒有外傳

【答案】:C"

【解析】逐一分析各選項(xiàng):-A選項(xiàng):軍事機(jī)場(chǎng)屬于軍事管理區(qū)域,使用無人機(jī)對(duì)其進(jìn)行拍攝并在互聯(lián)網(wǎng)分享,會(huì)泄露軍事機(jī)密,危害國(guó)家安全,這種做法不符合規(guī)定。-B選項(xiàng):秘密級(jí)文件屬于國(guó)家秘密,需要通過符合保密要求的渠道傳遞,普通快遞不具備保密條件,不能用普通快遞郵寄秘密級(jí)文件,該做法違反規(guī)定。-C選項(xiàng):廢品收購(gòu)站工作人員宋某發(fā)現(xiàn)機(jī)密級(jí)文件后立刻采取保護(hù)措施并及時(shí)報(bào)告保密行政主管部門,這是正確且符合規(guī)定的做法,能防止國(guó)家機(jī)密進(jìn)一步泄露。-D選項(xiàng):國(guó)家秘密文件有嚴(yán)格的管理和使用規(guī)定,不能用手機(jī)拍攝保存秘密級(jí)文件,即使沒有外傳也是不符合規(guī)定的。綜上所述,符合規(guī)定的是C選項(xiàng)。"12、A員工電腦出現(xiàn)了故障,不能使用,但需要馬上進(jìn)入某信息系統(tǒng)查詢一些數(shù)據(jù),故向B員工借用電腦,B員工應(yīng)該?

A.不予理睬

B.登入系統(tǒng),讓同事在我的電腦系統(tǒng)上進(jìn)行查詢

C.登入系統(tǒng),讓同事在我的電腦系統(tǒng)上進(jìn)行查詢,并站在一邊不離開

D.告訴同事密碼,讓同事自行登錄查詢

【答案】:C

【解析】員工電腦出現(xiàn)故障需借用他人電腦查詢數(shù)據(jù)時(shí),要在保障信息安全的前提下提供幫助。選項(xiàng)A不予理睬,這種做法缺乏同事間的互助精神,不利于團(tuán)隊(duì)協(xié)作,所以該選項(xiàng)不合適;選項(xiàng)B直接登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢,沒有采取相應(yīng)安全措施,可能導(dǎo)致數(shù)據(jù)泄露等安全問題,因?yàn)橥虏僮鬟^程不受監(jiān)督,可能存在誤操作或其他不當(dāng)行為,所以該選項(xiàng)不正確;選項(xiàng)D告訴同事密碼讓其自行登錄查詢,這極大地增加了信息泄露風(fēng)險(xiǎn),密碼屬于重要的安全信息,隨意告知他人不符合信息安全規(guī)范,所以該選項(xiàng)也不可??;而選項(xiàng)C,登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢,并站在一邊不離開,既滿足了同事的查詢需求,又能在一旁監(jiān)督操作過程,確保數(shù)據(jù)操作的安全性和合規(guī)性,因此正確答案是C。13、根據(jù)《保密法》和《保密法實(shí)施辦法》,()主管全國(guó)的保密工作。

A.國(guó)家保密工作機(jī)構(gòu)

B.國(guó)家保密局

C.國(guó)務(wù)院

【答案】:B

【解析】《保密法》和《保密法實(shí)施辦法》規(guī)定,國(guó)家保密局主管全國(guó)的保密工作。國(guó)家保密工作機(jī)構(gòu)表述不夠準(zhǔn)確,國(guó)務(wù)院并不直接主管全國(guó)的保密工作,所以正確答案選B。14、遇到“釣魚郵件”事件,如下做法錯(cuò)誤的是?

A.遇到匯款、工作安排等信息務(wù)必核查

B.牢記:不透露、不輕信、不轉(zhuǎn)賬

C.遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門匯報(bào)

D.網(wǎng)絡(luò)“釣魚郵件”與自己無關(guān),既不需要關(guān)注也不需要匯報(bào)!

【答案】:D"

【解析】本題主要考查應(yīng)對(duì)“釣魚郵件”事件的正確做法。選項(xiàng)A,遇到匯款、工作安排等信息務(wù)必核查,這是非常必要的防范措施。因?yàn)椤搬烎~郵件”常常會(huì)偽裝成正規(guī)的匯款或工作安排信息來騙取用戶的錢財(cái)或機(jī)密信息,通過核查可以有效避免受騙,所以該做法是正確的。選項(xiàng)B,牢記“不透露、不輕信、不轉(zhuǎn)賬”,這是應(yīng)對(duì)各類網(wǎng)絡(luò)詐騙包括“釣魚郵件”的基本原則。不隨意向他人透露個(gè)人信息、不輕信郵件中的內(nèi)容、不隨意進(jìn)行轉(zhuǎn)賬操作,能大大降低遭受詐騙的風(fēng)險(xiǎn),該做法正確。選項(xiàng)C,遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門匯報(bào),這樣可以讓專業(yè)人員及時(shí)處理問題,避免造成更大的損失,該做法也是正確的。選項(xiàng)D,網(wǎng)絡(luò)“釣魚郵件”與每個(gè)人都息息相關(guān),它可能會(huì)導(dǎo)致個(gè)人信息泄露、財(cái)產(chǎn)損失等嚴(yán)重后果。我們需要關(guān)注并在遇到時(shí)及時(shí)匯報(bào),而不是認(rèn)為與自己無關(guān)既不關(guān)注也不匯報(bào),所以該做法錯(cuò)誤。綜上,答案選D。"15、不得在非涉密計(jì)算機(jī)中處理和存儲(chǔ)的信息有()。

A.涉密的文件

B.個(gè)人隱私文件

C.涉密的圖紙

D. 已解密的圖紙

【答案】:AC"

【解析】涉密信息的處理和存儲(chǔ)有著嚴(yán)格的安全保密規(guī)定。選項(xiàng)A中的涉密文件包含了國(guó)家秘密、敏感信息等,一旦在非涉密計(jì)算機(jī)中處理和存儲(chǔ),可能導(dǎo)致這些重要信息泄露,危及國(guó)家安全和利益,所以不得在非涉密計(jì)算機(jī)中處理和存儲(chǔ)。選項(xiàng)C的涉密圖紙同樣屬于涉密信息的一種,包含了特定的敏感技術(shù)、軍事部署等內(nèi)容,若在非涉密計(jì)算機(jī)中處理和存儲(chǔ),會(huì)帶來巨大的安全風(fēng)險(xiǎn)。選項(xiàng)B個(gè)人隱私文件雖然也需要保護(hù),但它不屬于嚴(yán)格意義上不能在非涉密計(jì)算機(jī)處理和存儲(chǔ)的范疇,個(gè)人可以根據(jù)自身需求在符合一定安全措施的非涉密計(jì)算機(jī)上操作。選項(xiàng)D已解密的圖紙意味著其保密級(jí)別已經(jīng)解除,不再受到涉密信息的嚴(yán)格管控,是可以在非涉密計(jì)算機(jī)中處理和存儲(chǔ)的。因此本題答案選AC。"16、下列關(guān)于口令持有人保證口令保密性的正確做法是

A.將口令記錄在筆記本中

B.將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上

C.將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露,立即更換

【答案】:D"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行分析,判斷其是否為保證口令保密性的正確做法。-**選項(xiàng)A:將口令記錄在筆記本中**把口令記錄在筆記本中,若筆記本丟失或被他人獲取,口令就會(huì)泄露,無法保證口令的保密性,所以該做法錯(cuò)誤。-**選項(xiàng)B:將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上**這種做法非常危險(xiǎn),因?yàn)橛?jì)算機(jī)通常放置在公共或多人可接觸的環(huán)境中,任何人都有可能看到貼在機(jī)箱或屏幕上的口令,大大增加了口令泄露的風(fēng)險(xiǎn),不能保證口令的保密性,該做法錯(cuò)誤。-**選項(xiàng)C:將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用**將口令借給他人,意味著他人可以使用該賬戶進(jìn)行操作,不僅違反了賬戶使用的安全原則,也無法保證口令的保密性,同時(shí)還可能讓賬戶面臨被濫用的風(fēng)險(xiǎn),該做法錯(cuò)誤。-**選項(xiàng)D:一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露,立即更換**當(dāng)發(fā)現(xiàn)或懷疑口令泄露時(shí),及時(shí)更換口令能夠有效防止他人繼續(xù)使用該口令登錄賬戶,從而保障賬戶的安全,這是保證口令保密性的正確做法。綜上,正確答案選D。"17、Windows終端安全的正確說法?

A.不裝防病毒軟件最安全,裸奔最安全

B.同時(shí)安裝2款防病毒軟件,才能保證安全性

C.裝防病毒軟件,并及時(shí)更新,定期掃描終端

D.安裝防病毒軟件,遇到報(bào)毒程序時(shí)關(guān)閉在運(yùn)行程序即可,運(yùn)行完畢后再打開防病毒軟件

【答案】:C"

【解析】選項(xiàng)A,不裝防病毒軟件且“裸奔”,終端會(huì)直接暴露在各種網(wǎng)絡(luò)威脅下,極易遭受病毒、惡意軟件等攻擊,無法保障安全,該說法錯(cuò)誤。選項(xiàng)B,同時(shí)安裝2款防病毒軟件,這些軟件可能會(huì)相互沖突,導(dǎo)致系統(tǒng)資源過度占用,甚至可能干擾彼此的正常運(yùn)行,降低安全性,而不是保證安全性,該說法錯(cuò)誤。選項(xiàng)C,安裝防病毒軟件可以對(duì)終端進(jìn)行實(shí)時(shí)防護(hù),及時(shí)更新能讓軟件擁有最新的病毒庫(kù)和防護(hù)機(jī)制,定期掃描終端能及時(shí)發(fā)現(xiàn)并清除潛在的威脅,此做法能有效保障Windows終端安全,該說法正確。選項(xiàng)D,遇到報(bào)毒程序時(shí)關(guān)閉在運(yùn)行程序,運(yùn)行完畢后才打開防病毒軟件,在關(guān)閉防病毒軟件期間終端處于無防護(hù)狀態(tài),病毒可能會(huì)趁機(jī)對(duì)系統(tǒng)造成破壞,該做法不能有效保障安全,說法錯(cuò)誤。所以本題正確答案是C。"18、以下是檢查磁盤與文件是否被病毒感染的有效方法

A.檢查磁盤目錄中是否有病毒文件

B.用殺毒軟件檢查磁盤的各個(gè)文件

C.用放大鏡檢查磁盤表面是否有霉變現(xiàn)象

D.不輕易打開來歷不明的郵件

【答案】:B

【解析】檢查磁盤與文件是否被病毒感染,需要專業(yè)有效的手段。選項(xiàng)A,僅僅檢查磁盤目錄中是否有病毒文件是不夠的,因?yàn)椴《究赡茈[藏得更隱蔽,不一定以明顯的“病毒文件”形式存在于目錄中,所以該方法不能有效檢查出磁盤與文件是否感染病毒;選項(xiàng)B,用殺毒軟件檢查磁盤的各個(gè)文件,殺毒軟件具有專業(yè)的病毒檢測(cè)和查殺功能,能夠?qū)Υ疟P中的文件進(jìn)行全面掃描,識(shí)別出其中的病毒,是檢查磁盤與文件是否被病毒感染的有效方法;選項(xiàng)C,用放大鏡檢查磁盤表面是否有霉變現(xiàn)象,磁盤表面霉變與磁盤和文件是否被病毒感染沒有直接關(guān)聯(lián),不能通過這種方式檢測(cè)病毒;選項(xiàng)D,不輕易打開來歷不明的郵件是預(yù)防病毒感染的一種措施,而不是檢查磁盤與文件是否已被病毒感染的方法。因此本題選B。19、收件箱中的郵件,檢查發(fā)件人地址的那些部分?

A.檢查@之前的部分

B.檢查@之后的部分

C.全部檢查

D.沒必要檢查

【答案】:B

【解析】在檢查收件箱中郵件的發(fā)件人地址時(shí),主要應(yīng)檢查@之后的部分。因?yàn)锧之后的部分是郵件地址的域名部分,它代表了郵件服務(wù)器的標(biāo)識(shí)。不同的域名通常對(duì)應(yīng)不同的機(jī)構(gòu)、組織或服務(wù)提供商,通過檢查這部分內(nèi)容可以初步判斷郵件來源是否可靠,是否為常見的正規(guī)域名等,對(duì)于識(shí)別釣魚郵件、垃圾郵件等有重要意義。而@之前的部分通常是用戶自定義的名稱,可變性較大,不能很好地作為判斷郵件來源可靠性的依據(jù)。所以應(yīng)該選擇檢查@之后的部分,答案是B。20、小王的賬號(hào)有較大了權(quán)限,為了工作方便,同事小李直接找他借用賬號(hào),小王應(yīng)該怎么做?

A.禮貌地拒絕他

B.將自己的賬號(hào)密碼告訴他

C.給他建立一個(gè)管理員賬號(hào)

【答案】:A

【解析】賬號(hào)通常包含個(gè)人隱私和重要信息,隨意將有較大權(quán)限的賬號(hào)借給他人存在安全風(fēng)險(xiǎn),可能導(dǎo)致賬號(hào)信息泄露、數(shù)據(jù)被篡改或?yàn)E用等問題。選項(xiàng)B將自己的賬號(hào)密碼告訴小李,會(huì)使小王的賬號(hào)安全無法得到保障;選項(xiàng)C給他建立一個(gè)管理員賬號(hào),也可能帶來管理上的混亂和潛在的安全隱患。而選項(xiàng)A禮貌地拒絕他,既可以避免潛在的風(fēng)險(xiǎn),又能保持良好的同事關(guān)系,所以應(yīng)該選擇A。21、公司員工在入職時(shí)有哪些安全要求?

A.領(lǐng)用辦公電腦

B.領(lǐng)用辦公用品

C.填寫相關(guān)個(gè)人信息

D.簽訂勞動(dòng)合同與保密協(xié)議

【答案】:D

【解析】該題主要考查公司員工入職時(shí)的安全要求。選項(xiàng)A領(lǐng)用辦公電腦,這主要是工作設(shè)備配備方面的內(nèi)容,并非安全要求;選項(xiàng)B領(lǐng)用辦公用品,同樣屬于工作物資領(lǐng)取,與安全要求無關(guān);選項(xiàng)C填寫相關(guān)個(gè)人信息,是入職流程中常規(guī)的信息收集步驟,并非直接針對(duì)安全方面;而選項(xiàng)D簽訂勞動(dòng)合同與保密協(xié)議,勞動(dòng)合同保障了員工和公司雙方的合法權(quán)益,從法律層面提供安全保障,保密協(xié)議則能保護(hù)公司的商業(yè)秘密、技術(shù)秘密等不被泄露,對(duì)公司的信息安全等有重要意義,所以符合員工入職時(shí)的安全要求,答案選D。22、以下哪種行為能有效防止計(jì)算機(jī)感染病毒

A.直接打開來歷不明的郵件或附件

B.點(diǎn)擊帶有誘惑性的網(wǎng)頁(yè)彈出窗口

C.使用第三方移動(dòng)存儲(chǔ)介質(zhì)前未進(jìn)行病毒掃描

D.安裝防病毒軟件,并定期更新病毒庫(kù)

【答案】:D"

【解析】選項(xiàng)A,直接打開來歷不明的郵件或附件是非常危險(xiǎn)的行為,這些郵件或附件很可能攜帶病毒,一旦打開就會(huì)使計(jì)算機(jī)感染病毒,所以該選項(xiàng)不能有效防止計(jì)算機(jī)感染病毒。選項(xiàng)B,帶有誘惑性的網(wǎng)頁(yè)彈出窗口往往是惡意程序的傳播途徑,點(diǎn)擊這些窗口后,可能會(huì)導(dǎo)致計(jì)算機(jī)被植入病毒,因此該選項(xiàng)也無法起到防止感染病毒的作用。選項(xiàng)C,第三方移動(dòng)存儲(chǔ)介質(zhì)(如U盤、移動(dòng)硬盤等)可能在其他設(shè)備上感染了病毒,如果在使用前未進(jìn)行病毒掃描,就直接連接到計(jì)算機(jī)上,病毒很容易傳播到計(jì)算機(jī)中,所以該選項(xiàng)同樣不能有效防止計(jì)算機(jī)感染病毒。選項(xiàng)D,安裝防病毒軟件可以實(shí)時(shí)監(jiān)控計(jì)算機(jī)系統(tǒng),對(duì)病毒進(jìn)行檢測(cè)和攔截。定期更新病毒庫(kù)則能讓防病毒軟件及時(shí)識(shí)別最新出現(xiàn)的病毒,從而大大提高計(jì)算機(jī)抵御病毒的能力,是一種有效防止計(jì)算機(jī)感染病毒的方法。綜上,答案選D。"23、對(duì)于公司的物理和環(huán)境安全,下列說法錯(cuò)誤的是

A.最大的泄密途徑是物理性接觸,所以要該鎖鎖,該關(guān)關(guān)

B.商業(yè)間諜竊密這種事離我們太遠(yuǎn),不可能發(fā)生在我們公司

C.電腦壞了出去修時(shí),要注意防止里面的敏感信息泄露

D.不要讓快遞小哥進(jìn)入辦公室

【答案】:B"

【解析】選項(xiàng)A中,物理性接觸確實(shí)是較大的泄密途徑,通過對(duì)物品進(jìn)行妥善的鎖閉和關(guān)閉處理等措施能在一定程度上避免因物理接觸導(dǎo)致信息泄露,該說法正確。選項(xiàng)B,商業(yè)間諜竊密事件并非離公司很遙遠(yuǎn),在競(jìng)爭(zhēng)激烈的商業(yè)環(huán)境中,每個(gè)公司都有可能面臨商業(yè)間諜竊密的風(fēng)險(xiǎn),所以不能認(rèn)為這種事不可能發(fā)生在自己公司,該說法錯(cuò)誤。選項(xiàng)C,當(dāng)電腦壞了出去維修時(shí),電腦中可能存在公司的敏感信息,維修過程中如果不加以防范,很容易導(dǎo)致敏感信息泄露,所以要注意防范,該說法正確。選項(xiàng)D,快遞小哥并非公司內(nèi)部人員,讓其進(jìn)入辦公室可能會(huì)增加信息泄露的風(fēng)險(xiǎn),也可能帶來其他安全隱患,所以不要讓快遞小哥進(jìn)入辦公室的做法是合理的,該說法正確。綜上所述,答案選B。"24、存儲(chǔ)國(guó)家秘密信息的介質(zhì),應(yīng)按所存儲(chǔ)信息的()密級(jí)標(biāo)明密級(jí),并按相應(yīng)的密級(jí)文件進(jìn)行管理。

A.最高

B.最低

C.相應(yīng)

【答案】:A

【解析】對(duì)于存儲(chǔ)國(guó)家秘密信息的介質(zhì),為了確保國(guó)家秘密的安全,必須按照所存儲(chǔ)信息的最高密級(jí)標(biāo)明密級(jí)并管理。因?yàn)橹灰橘|(zhì)中存在高密級(jí)信息,其安全風(fēng)險(xiǎn)就由高密級(jí)信息決定。若按最低密級(jí)或相應(yīng)密級(jí)(這種表述不準(zhǔn)確且易導(dǎo)致管理漏洞)進(jìn)行管理,高密級(jí)信息就可能因管理措施不足而面臨泄露風(fēng)險(xiǎn)。所以答案選A。25、如已確認(rèn)泄露了電腦中保存的涉及賬號(hào)密碼的重要資料,應(yīng)在第一時(shí)間

A.關(guān)閉相關(guān)設(shè)備

B.登錄到這些設(shè)備

C.找到丟失的重要資料的備份數(shù)據(jù)

D.更改所有設(shè)備密碼

【答案】:D

【解析】當(dāng)確認(rèn)電腦中保存的涉及賬號(hào)密碼的重要資料已泄露時(shí),為了最大程度降低信息泄露帶來的風(fēng)險(xiǎn),應(yīng)在第一時(shí)間更改所有設(shè)備密碼。關(guān)閉相關(guān)設(shè)備無法阻止已泄露的密碼被他人使用;登錄到這些設(shè)備并不能解決密碼已泄露的問題;而找到丟失的重要資料的備份數(shù)據(jù)主要是為了恢復(fù)數(shù)據(jù),不能防止他人利用已泄露的密碼進(jìn)行操作。所以答案選D。26、廢棄的辦公文件應(yīng)該如何處理

A.丟進(jìn)可回收垃圾筒

B.放置一旁,置之不理

C.保留文件,重復(fù)利用(例如當(dāng)草稿紙等)

D.使用碎紙機(jī)處理

【答案】:D

【解析】答案選D。辦公文件通常包含大量敏感信息,如公司機(jī)密、個(gè)人隱私、商業(yè)數(shù)據(jù)等。若只是將廢棄辦公文件丟進(jìn)可回收垃圾桶,可能會(huì)導(dǎo)致這些信息泄露,被不法分子獲取利用,從而造成不可估量的損失,所以A選項(xiàng)錯(cuò)誤。將其放置一旁置之不理,不僅會(huì)占據(jù)空間,時(shí)間久了文件可能會(huì)丟失或損壞,而且也存在信息泄露的風(fēng)險(xiǎn),B選項(xiàng)也不正確。雖然重復(fù)利用文件是一種環(huán)保的做法,但這樣做同樣無法避免文件中敏感信息的泄露,C選項(xiàng)不合適。而使用碎紙機(jī)處理廢棄辦公文件,可以將文件粉碎成小塊,大大降低信息被恢復(fù)和竊取的可能性,能有效保障信息安全,因此應(yīng)該選擇D選項(xiàng)。27、以下哪種方式是不安全的筆記本電腦使用方式?

A.無人看管時(shí),將其鎖入柜中

B.設(shè)置開機(jī)口令和屏??诹?/p>

C.讓筆記本電腦處于無人看管狀態(tài)

D.不輕易更改默認(rèn)的計(jì)算機(jī)設(shè)置

【答案】:C

【解析】選項(xiàng)A中,無人看管時(shí)將筆記本電腦鎖入柜中,這能有效避免電腦丟失或被他人隨意使用,是安全的使用方式;選項(xiàng)B,設(shè)置開機(jī)口令和屏保口令可以增加電腦的安全性,防止未經(jīng)授權(quán)的人訪問電腦,屬于安全的使用方法;選項(xiàng)C,讓筆記本電腦處于無人看管狀態(tài),此時(shí)電腦容易丟失,也可能被他人隨意操作,存在信息泄露等安全風(fēng)險(xiǎn),是不安全的使用方式;選項(xiàng)D,不輕易更改默認(rèn)的計(jì)算機(jī)設(shè)置能減少因誤操作導(dǎo)致系統(tǒng)不穩(wěn)定或出現(xiàn)安全漏洞的風(fēng)險(xiǎn),是安全的做法。所以本題不安全的筆記本電腦使用方式是選項(xiàng)C。28、當(dāng)您收到一封郵件時(shí),您覺得應(yīng)當(dāng)如何處理郵件附件?

A.首先確認(rèn)發(fā)件人信息首先確認(rèn)發(fā)件人信息是否可信,查殺病毒后進(jìn)行查看附件。是否可信,查殺病毒后進(jìn)行查看附件

B.只要是公司企業(yè)郵箱發(fā)來的就是安全的

C.我認(rèn)為郵件附件并不會(huì)對(duì)計(jì)算機(jī)造成危害

D.不理睬郵件

【答案】:A"

【解析】選項(xiàng)A是正確的處理方式。收到郵件時(shí),首先確認(rèn)發(fā)件人信息是否可信是很有必要的,因?yàn)橐恍┎豢尚诺陌l(fā)件人可能會(huì)發(fā)送帶有惡意的附件。查殺病毒后再查看附件能最大程度地避免計(jì)算機(jī)感染病毒,保障系統(tǒng)安全。選項(xiàng)B存在錯(cuò)誤,即使是公司企業(yè)郵箱發(fā)來的郵件,也不能絕對(duì)認(rèn)為就是安全的,有可能郵箱被盜用,從而發(fā)送攜帶惡意軟件的附件。選項(xiàng)C也是錯(cuò)誤的,郵件附件可能會(huì)包含病毒、惡意軟件或其他有害程序,這些有可能對(duì)計(jì)算機(jī)造成危害,如導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)故障等。選項(xiàng)D不理睬郵件過于絕對(duì),有些郵件附件可能是重要的工作文件或有用的信息,不能一概不理。所以本題正確答案選A。"29、終端設(shè)備送修時(shí)必須拆除()或者不可恢復(fù)的刪除與我相關(guān)的數(shù)據(jù)資料,維修()的維修期間應(yīng)有我行終端維護(hù)人員在場(chǎng),報(bào)廢的()應(yīng)進(jìn)行銷毀。

A.內(nèi)存

B.電源

C.顯示器

D.硬盤

【答案】:D

【解析】終端設(shè)備送修時(shí),為保障數(shù)據(jù)安全和隱私,需要拆除或不可恢復(fù)地刪除與自身相關(guān)的數(shù)據(jù)資料。在終端設(shè)備中,硬盤是存儲(chǔ)數(shù)據(jù)的主要部件,拆除硬盤能確保數(shù)據(jù)不會(huì)因維修過程而泄露或被不當(dāng)獲取,所以送修時(shí)應(yīng)拆除硬盤;維修涉及數(shù)據(jù)存儲(chǔ)的設(shè)備時(shí),為確保數(shù)據(jù)安全,維修過程應(yīng)有我行終端維護(hù)人員在場(chǎng),這里主要涉及的關(guān)鍵部件就是硬盤;報(bào)廢的設(shè)備中,硬盤里可能仍存有重要數(shù)據(jù),為防止數(shù)據(jù)被恢復(fù)和利用,應(yīng)對(duì)報(bào)廢的硬盤進(jìn)行銷毀。因此答案選D。30、保密工作是為維護(hù)國(guó)家安全和利益,將()控制在一定范圍和時(shí)間內(nèi),防止泄露或被非法利用,由國(guó)家專門機(jī)構(gòu)組織實(shí)施的活動(dòng)。

A.商業(yè)秘密

B.工作秘密

C.國(guó)家秘密

D. 個(gè)人隱私

【答案】:C

【解析】保密工作是為維護(hù)國(guó)家安全和利益而開展的專門活動(dòng),其核心保護(hù)對(duì)象是國(guó)家秘密。國(guó)家秘密涉及國(guó)家的安全、政治、軍事、經(jīng)濟(jì)等關(guān)鍵領(lǐng)域的重要信息,一旦泄露,可能會(huì)對(duì)國(guó)家造成重大損害,所以需要由國(guó)家專門機(jī)構(gòu)組織實(shí)施,將其嚴(yán)格控制在一定范圍和時(shí)間內(nèi),防止泄露或被非法利用。商業(yè)秘密主要是企業(yè)在商業(yè)活動(dòng)中具有經(jīng)濟(jì)價(jià)值的秘密信息,其保護(hù)主要圍繞企業(yè)的商業(yè)利益;工作秘密是機(jī)關(guān)、單位在工作中產(chǎn)生或者獲取的,不屬于國(guó)家秘密又不宜公開的事項(xiàng),重要性和影響范圍相對(duì)國(guó)家秘密較小;個(gè)人隱私是個(gè)人的私人生活信息等,側(cè)重于對(duì)個(gè)人權(quán)益的保護(hù)。因此,本題正確答案選C。31、下面是關(guān)于計(jì)算機(jī)病毒的兩種論斷,經(jīng)判斷()①計(jì)算機(jī)病毒也是一種程序,它在某些條件下激活,起干擾破壞作用,并能傳染到其他程序中去。②計(jì)算機(jī)病毒只會(huì)破壞磁盤上的數(shù)據(jù)。

A.只有①正確

B.只有②正確

C.①②都正確

D.①②都不正確

【答案】:A"

【解析】本題可根據(jù)計(jì)算機(jī)病毒的定義和特點(diǎn),分別分析論斷①和論斷②的正確性,進(jìn)而判斷各選項(xiàng)的對(duì)錯(cuò)。###分析論斷①計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼,能影響計(jì)算機(jī)使用,能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。它具有可觸發(fā)性,在某些特定條件下會(huì)被激活,從而對(duì)系統(tǒng)起到干擾破壞作用;同時(shí)還具有傳染性,能將自身復(fù)制到其他程序中去。所以論斷①的描述是正確的。###分析論斷②計(jì)算機(jī)病毒的破壞作用是多方面的,不僅僅局限于破壞磁盤上的數(shù)據(jù)。它還可能會(huì)破壞系統(tǒng)文件、占用系統(tǒng)資源導(dǎo)致系統(tǒng)運(yùn)行緩慢甚至崩潰、竊取用戶的敏感信息等。因此,論斷②“計(jì)算機(jī)病毒只會(huì)破壞磁盤上的數(shù)據(jù)”這種說法是錯(cuò)誤的。結(jié)合對(duì)兩個(gè)論斷的分析可知,只有論斷①正確,所以答案選A。"32、機(jī)關(guān).單位應(yīng)當(dāng)實(shí)行保密工作責(zé)任制,(),加強(qiáng)保密檢查。

A.健全保密管理制度

B.完善保密防護(hù)措施

C.開展保密宣傳教育

D. 以上都正確

【答案】:D

【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定,機(jī)關(guān)、單位應(yīng)當(dāng)實(shí)行保密工作責(zé)任制,健全保密管理制度、完善保密防護(hù)措施、開展保密宣傳教育,并加強(qiáng)保密檢查。選項(xiàng)A健全保密管理制度能從制度層面保障保密工作規(guī)范有序開展,使各項(xiàng)保密工作有章可循;選項(xiàng)B完善保密防護(hù)措施能從技術(shù)和硬件等方面防止秘密信息泄露;選項(xiàng)C開展保密宣傳教育可增強(qiáng)員工保密意識(shí),使其自覺遵守保密規(guī)定。所以本題ABC選項(xiàng)內(nèi)容都是機(jī)關(guān)、單位在實(shí)行保密工作責(zé)任制時(shí)應(yīng)做的,答案選D。33、網(wǎng)站的安全協(xié)議是https時(shí),該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行()處理

A.口令驗(yàn)證

B.增加訪問標(biāo)記

C.身份驗(yàn)證

D.加密

【答案】:D

【解析】當(dāng)網(wǎng)站的安全協(xié)議是https時(shí),它會(huì)在傳統(tǒng)http協(xié)議的基礎(chǔ)上加入SSL/TLS協(xié)議。SSL/TLS協(xié)議的主要功能是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密,以確保數(shù)據(jù)在傳輸過程中的安全性和完整性,防止數(shù)據(jù)被竊取或篡改。而口令驗(yàn)證通常是用于用戶登錄環(huán)節(jié),驗(yàn)證用戶輸入的口令是否正確,并非https協(xié)議在瀏覽時(shí)主要進(jìn)行的處理;增加訪問標(biāo)記一般不是https協(xié)議的核心功能;身份驗(yàn)證雖然也是網(wǎng)絡(luò)安全中的重要環(huán)節(jié),但https協(xié)議更突出的特點(diǎn)和主要作用是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。所以在網(wǎng)站安全協(xié)議為https時(shí),該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行加密處理,答案選D。34、下列關(guān)于病毒主要傳播途徑描述錯(cuò)誤的是

A.通過移動(dòng)存儲(chǔ)設(shè)備(如U盤)進(jìn)行傳播

B.利用系統(tǒng)漏洞傳播

C.通過BIOS傳播

D.利用應(yīng)用軟件漏洞傳播

【答案】:C"

【解析】本題可根據(jù)病毒常見的傳播途徑,對(duì)各選項(xiàng)進(jìn)行逐一分析。-**選項(xiàng)A**:移動(dòng)存儲(chǔ)設(shè)備(如U盤)在不同計(jì)算機(jī)之間頻繁使用,若其中攜帶病毒,當(dāng)插入其他計(jì)算機(jī)時(shí),病毒就可能隨之傳播到新的計(jì)算機(jī)系統(tǒng)中。所以通過移動(dòng)存儲(chǔ)設(shè)備(如U盤)進(jìn)行傳播是病毒常見的傳播途徑之一,該選項(xiàng)描述正確。-**選項(xiàng)B**:操作系統(tǒng)中可能存在一些未被及時(shí)修復(fù)的漏洞,病毒可以利用這些漏洞,繞過系統(tǒng)的正常防護(hù)機(jī)制,進(jìn)入計(jì)算機(jī)系統(tǒng)并進(jìn)行傳播和破壞。因此,利用系統(tǒng)漏洞傳播是病毒的傳播途徑之一,該選項(xiàng)描述正確。-**選項(xiàng)C**:BIOS(基本輸入輸出系統(tǒng))是一組固化到計(jì)算機(jī)內(nèi)主板上一個(gè)ROM芯片上的程序,它保存著計(jì)算機(jī)最重要的基本輸入輸出的程序、開機(jī)后自檢程序和系統(tǒng)自啟動(dòng)程序等,通常情況下病毒很難對(duì)其進(jìn)行傳播和感染。所以該選項(xiàng)描述錯(cuò)誤。-**選項(xiàng)D**:應(yīng)用軟件在開發(fā)過程中可能存在一些漏洞,病毒可以通過這些漏洞侵入軟件,然后借助軟件的運(yùn)行和使用進(jìn)行傳播。所以利用應(yīng)用軟件漏洞傳播是病毒的傳播途徑之一,該選項(xiàng)描述正確。綜上,答案選C。"35、下列說法中,錯(cuò)誤的是()

A.員工帶公司電腦外出辦公時(shí),要保證電腦的安全使用

B.對(duì)于電腦里有非常敏感的文件,可采用加密方法保護(hù)

C.電腦為了方便使用,可以不設(shè)開機(jī)鎖屏密碼

D.離開電腦時(shí),對(duì)電腦進(jìn)行鎖屏操作

【答案】:C

【解析】選項(xiàng)A,員工帶公司電腦外出辦公時(shí),保證電腦的安全使用是必要的,這能防止電腦丟失、損壞以及數(shù)據(jù)泄露等情況,該說法正確;選項(xiàng)B,對(duì)于電腦里非常敏感的文件,采用加密方法保護(hù)可以增強(qiáng)文件的安全性,防止文件被非法獲取和查看,該說法正確;選項(xiàng)C,電腦不設(shè)開機(jī)鎖屏密碼會(huì)存在很大的安全隱患,他人可能在未經(jīng)授權(quán)的情況下隨意使用電腦,訪問其中的數(shù)據(jù),不利于信息安全,所以此項(xiàng)說法錯(cuò)誤;選項(xiàng)D,離開電腦時(shí)對(duì)電腦進(jìn)行鎖屏操作,能避免他人在自己離開時(shí)隨意操作電腦,保護(hù)個(gè)人隱私和數(shù)據(jù)安全,該說法正確。因此,本題錯(cuò)誤的說法是選項(xiàng)C。36、1948年5月19日,中央頒布了《中共中央保密委員會(huì)章程》,明確規(guī)定中央保密委員會(huì)的基本任務(wù)包括()。

A.重點(diǎn)研究機(jī)要保密工作

B.搜集敵人電訊技術(shù).密碼使用及偵破手段

C.實(shí)行保密工作獎(jiǎng)懲制度

D. 以上都正確

【答案】:D

【解析】1948年5月19日中央頒布的《中共中央保密委員會(huì)章程》明確規(guī)定中央保密委員會(huì)的基本任務(wù)較為全面。選項(xiàng)A中重點(diǎn)研究機(jī)要保密工作,這是保密委員會(huì)保障機(jī)要信息安全、規(guī)范機(jī)要工作流程等重要方面的任務(wù);選項(xiàng)B搜集敵人電訊技術(shù)、密碼使用及偵破手段,對(duì)于了解敵方動(dòng)態(tài)、防范情報(bào)泄露、保障我方信息安全有著關(guān)鍵作用;選項(xiàng)C實(shí)行保密工作獎(jiǎng)懲制度,能夠激勵(lì)相關(guān)人員積極做好保密工作,同時(shí)對(duì)違反保密規(guī)定的行為進(jìn)行懲戒,維護(hù)保密工作的嚴(yán)肅性和規(guī)范性。綜上所述,A、B、C選項(xiàng)所涉及的內(nèi)容均為中央保密委員會(huì)的基本任務(wù),所以答案選D。37、()年4月29日,《中華人民共和國(guó)保守國(guó)家秘密法》經(jīng)第十一屆全國(guó)人大常委會(huì)第十四次會(huì)議修訂通過,自()年10月1日起施行。

A.2000年

B.2010年

C.2001年

D. 2005年

【答案】:B

【解析】2010年4月29日,《中華人民共和國(guó)保守國(guó)家秘密法》經(jīng)第十一屆全國(guó)人大常委會(huì)第十四次會(huì)議修訂通過,并自2010年10月1日起施行,所以答案選B。38、2014年,互聯(lián)網(wǎng)上爆出近幾十萬12306網(wǎng)站的用戶信息,12306官方網(wǎng)站稱是通過________方式泄露的

A.拖庫(kù)

B.撞庫(kù)

C.木馬

D.信息明文存儲(chǔ)

【答案】:B"

【解析】本題正確答案選B。下面對(duì)各選項(xiàng)進(jìn)行分析:-選項(xiàng)A:拖庫(kù)是指黑客入侵有價(jià)值的網(wǎng)絡(luò)站點(diǎn),把數(shù)據(jù)庫(kù)的全部?jī)?nèi)容盜走的行為。拖庫(kù)往往意味著大量數(shù)據(jù)的泄露,但題干描述的情況并非是黑客直接入侵12306數(shù)據(jù)庫(kù)把用戶信息全部盜走這種“拖庫(kù)”形式。-選項(xiàng)B:撞庫(kù)是指黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息,生成對(duì)應(yīng)的字典表,嘗試批量登錄其他網(wǎng)站,從而獲取用戶的信息。2014年互聯(lián)網(wǎng)爆出近幾十萬12306網(wǎng)站用戶信息泄露事件,就是不法分子通過撞庫(kù)方式實(shí)現(xiàn)的,因?yàn)椴糠钟脩粼诙鄠€(gè)網(wǎng)站使用相同的賬號(hào)和密碼,黑客利用從其他網(wǎng)站獲取的賬號(hào)密碼來嘗試登錄12306網(wǎng)站,成功獲取了部分用戶的信息,所以該選項(xiàng)正確。-選項(xiàng)C:木馬是一種惡意程序,它通過將自身偽裝吸引用戶下載執(zhí)行,向施種木馬者提供打開被種主機(jī)的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠(yuǎn)程操控被種主機(jī)。題干中未表明是通過木馬程序的方式導(dǎo)致信息泄露。-選項(xiàng)D:信息明文存儲(chǔ)是指數(shù)據(jù)在存儲(chǔ)時(shí)未進(jìn)行加密處理,以原始可讀的形式存放。但題干沒有體現(xiàn)出是因?yàn)?2306網(wǎng)站采用信息明文存儲(chǔ)而導(dǎo)致用戶信息泄露。"39、涉密信息系統(tǒng)應(yīng)當(dāng)按照國(guó)家保密標(biāo)準(zhǔn)配備保密設(shè)施.設(shè)備。保密設(shè)施.設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)()。

A.同步規(guī)劃

B.同步建設(shè)

C.同步運(yùn)行

【答案】:ABC

【解析】涉密信息系統(tǒng)按照國(guó)家保密標(biāo)準(zhǔn)配備保密設(shè)施、設(shè)備時(shí),需要保證保密設(shè)施、設(shè)備與涉密信息系統(tǒng)同步規(guī)劃、同步建設(shè)和同步運(yùn)行。同步規(guī)劃意味著在規(guī)劃涉密信息系統(tǒng)建設(shè)的初期,就要將保密設(shè)施、設(shè)備的規(guī)劃納入其中,從整體上統(tǒng)籌考慮系統(tǒng)的安全性和保密性需求,避免后期因規(guī)劃缺失而導(dǎo)致的安全隱患。同步建設(shè)則要求在涉密信息系統(tǒng)的建設(shè)過程中,同時(shí)開展保密設(shè)施、設(shè)備的建設(shè)工作,確保兩者在建設(shè)進(jìn)度上協(xié)調(diào)一致,保證整個(gè)系統(tǒng)能夠按照預(yù)期的安全要求完成搭建。同步運(yùn)行是指保密設(shè)施、設(shè)備要與涉密信息系統(tǒng)同時(shí)投入使用,在系統(tǒng)運(yùn)行過程中持續(xù)發(fā)揮保密作用,切實(shí)保障涉密信息的安全。所以答案選ABC。40、公司保密信息,可通過以下那種方式進(jìn)行流轉(zhuǎn)

A.微信

B.企業(yè)微信

C.QQ

D.百度網(wǎng)盤

【答案】:B

【解析】公司保密信息的流轉(zhuǎn)需要確保安全性和可追溯性。微信、QQ和百度網(wǎng)盤都屬于公共社交平臺(tái)和網(wǎng)絡(luò)存儲(chǔ)平臺(tái),存在較多安全風(fēng)險(xiǎn),如信息可能被他人截取、泄露,隱私難以保障等,不適合用于公司保密信息的流轉(zhuǎn)。而企業(yè)微信是專門為企業(yè)打造的通訊工具,具有更完善的安全管控機(jī)制和權(quán)限設(shè)置,能夠更好地保護(hù)公司信息的安全和隱私,同時(shí)方便對(duì)信息流轉(zhuǎn)進(jìn)行管理和監(jiān)控,所以公司保密信息應(yīng)通過企業(yè)微信進(jìn)行流轉(zhuǎn),答案選B。41、下列說法中,錯(cuò)誤的是()

A.輸入密碼時(shí)保持警惕,防止被他人通過偷窺手段非法獲取你的密碼

B.系統(tǒng)登錄是個(gè)人機(jī)交互過程,也可以使用程序自行登錄

C.不要登錄他人電腦

D.殺毒軟件設(shè)置成開機(jī)啟動(dòng),并定期更新病毒庫(kù)

【答案】:B"

【解析】A選項(xiàng),輸入密碼時(shí)保持警惕,防止被他人通過偷窺手段非法獲取密碼,這是非常重要的密碼安全保護(hù)措施,該說法正確。B選項(xiàng),系統(tǒng)登錄是為了驗(yàn)證用戶身份,保障系統(tǒng)安全和數(shù)據(jù)隱私。如果使用程序自行登錄,可能繞過正常的身份驗(yàn)證流程,帶來安全風(fēng)險(xiǎn),所以不應(yīng)該使用程序自行登錄,該說法錯(cuò)誤。C選項(xiàng),不要登錄他人電腦,因?yàn)樗穗娔X中可能存在隱私信息,隨意登錄可能侵犯他人隱私,并且可能會(huì)因操作不當(dāng)造成他人電腦數(shù)據(jù)損壞等問題,該說法正確。D選項(xiàng),將殺毒軟件設(shè)置成開機(jī)啟動(dòng)并定期更新病毒庫(kù),這樣可以讓殺毒軟件持續(xù)運(yùn)行和及時(shí)獲取最新的病毒特征庫(kù),更好地保護(hù)電腦系統(tǒng)免受病毒等惡意軟件的侵害,該說法正確。所以答案選B。"42、拆完快遞后,在扔掉快遞外包裝時(shí),以下哪個(gè)方式是錯(cuò)誤的?

A.將外包裝上的聯(lián)系信息撕掉

B.拿筆把外包裝上的聯(lián)系人涂抹掉

C.用花露水把包裝盒上的聯(lián)系人涂抹掉

D.直接扔掉,不做任何處理

【答案】:D

【解析】在扔掉快遞外包裝時(shí),為了保護(hù)個(gè)人信息安全,避免信息泄露帶來不必要的風(fēng)險(xiǎn),需要對(duì)包裝上的個(gè)人聯(lián)系信息進(jìn)行處理。選項(xiàng)A將外包裝上的聯(lián)系信息撕掉、選項(xiàng)B拿筆把外包裝上的聯(lián)系人涂抹掉、選項(xiàng)C用花露水把包裝盒上的聯(lián)系人涂抹掉,這些做法都能在一定程度上破壞或隱藏聯(lián)系信息,起到保護(hù)個(gè)人信息的作用。而選項(xiàng)D直接扔掉,不做任何處理,會(huì)使個(gè)人的聯(lián)系信息暴露在外,增加了信息泄露的可能性,是錯(cuò)誤的方式。所以答案選D。43、關(guān)于密碼安全,以下說法錯(cuò)誤的是

A.密碼設(shè)置應(yīng)符合“大(?。懽帜?特殊字符+數(shù)字,且不少于8位”的要求

B.內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致

C.盡量不設(shè)置與個(gè)人生日、姓名、電話、公司名稱相關(guān)的易猜測(cè)密碼,如:xsyx19980213

D.為方便記憶,密碼長(zhǎng)度應(yīng)該盡量短一點(diǎn),如:123456

【答案】:D"

【解析】選項(xiàng)A,將大(?。懽帜?、特殊字符和數(shù)字組合且不少于8位的密碼設(shè)置方式,可以增加密碼的復(fù)雜度和安全性,使得密碼更難被破解,該說法正確。選項(xiàng)B,內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致是正確的安全策略。如果保持一致,一旦外部網(wǎng)站密碼泄露,內(nèi)部系統(tǒng)的安全也會(huì)受到威脅,該說法正確。選項(xiàng)C,與個(gè)人生日、姓名、電話、公司名稱相關(guān)的密碼很容易被他人根據(jù)個(gè)人信息猜測(cè)到,存在較大的安全隱患,所以應(yīng)盡量避免設(shè)置此類易猜測(cè)密碼,該說法正確。選項(xiàng)D,為方便記憶而將密碼長(zhǎng)度盡量縮短并不可取,短密碼的組合方式有限,更容易被暴力破解,像“123456”這樣的簡(jiǎn)單密碼安全性極低,該說法錯(cuò)誤。所以本題答案選D。"44、如果關(guān)系很好的同事向您借用他權(quán)限之外的工作資料,您會(huì)怎么辦?()

A.問清楚用途,再?zèng)Q定是否提供

B.請(qǐng)示領(lǐng)導(dǎo)再?zèng)Q定是否給

C.直接提供資料

D.拒絕提供任何資料

【答案】:D

【解析】同事借用權(quán)限之外的工作資料時(shí),出于嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度和對(duì)公司規(guī)定的遵循,是不應(yīng)該隨意提供此類資料的。選項(xiàng)A雖然問清用途,但權(quán)限之外的資料不能僅依據(jù)用途就隨意提供,存在違反規(guī)定和信息泄露的風(fēng)險(xiǎn);選項(xiàng)B請(qǐng)示領(lǐng)導(dǎo),雖然看起來較為穩(wěn)妥,但借用權(quán)限外資料本身可能不符合公司流程和規(guī)定,即使領(lǐng)導(dǎo)同意也可能有潛在問題;選項(xiàng)C直接提供資料,這嚴(yán)重違反了權(quán)限管理,可能會(huì)導(dǎo)致公司機(jī)密信息的不當(dāng)傳播,甚至可能給公司帶來?yè)p失。而選項(xiàng)D拒絕提供任何資料,是維護(hù)工作資料權(quán)限規(guī)定和公司信息安全的正確做法,所以答案選D。45、涉密計(jì)算機(jī)的標(biāo)簽應(yīng)當(dāng)()。

A.貼在顯示器上

B.及時(shí)更換損毀的標(biāo)簽

C.不得自私修改.涂抹

D. 標(biāo)簽應(yīng)注明密級(jí)及使用人

【答案】:ABCD

【解析】涉密計(jì)算機(jī)的標(biāo)簽應(yīng)貼在顯示器上,方便識(shí)別和管理;當(dāng)標(biāo)簽損毀時(shí)需及時(shí)更換,以保證標(biāo)簽信息的清晰和有效;不得私自修改、涂抹標(biāo)簽內(nèi)容,防止信息被篡改而失去準(zhǔn)確性和保密性;標(biāo)簽注明密級(jí)及使用人,能明確計(jì)算機(jī)的保密級(jí)別和使用責(zé)任人,便于保密管理。所以ABCD選項(xiàng)均正確。46、以下哪種觀念是正確的

A.信息安全是信息安全部門的事,和我無關(guān)

B.信息安全是技術(shù)活,我只要配合技術(shù)部門就好

C.信息安全應(yīng)該從自己做起,不僅要配合相關(guān)部門,還應(yīng)該積極學(xué)習(xí)相關(guān)知識(shí)

D.買了那么多信息安全產(chǎn)品,信息安全工作絕對(duì)做的很好了

【答案】:C"

【解析】選項(xiàng)A:信息安全不僅僅是信息安全部門的事,每個(gè)人都是信息安全的參與者,若認(rèn)為和自己無關(guān),這種想法會(huì)使自身容易泄露信息,引發(fā)安全問題,所以該觀念錯(cuò)誤。選項(xiàng)B:信息安全不只是技術(shù)活,每個(gè)人都有維護(hù)信息安全的責(zé)任,不能僅僅配合技術(shù)部門,還需要有主動(dòng)保護(hù)信息安全的意識(shí)和行動(dòng),因此該觀念不正確。選項(xiàng)C:信息安全需要從自身做起,積極配合相關(guān)部門開展工作,并且不斷學(xué)習(xí)信息安全知識(shí),這樣才能在日常生活和工作中更好地保護(hù)信息安全,該觀念正確。選項(xiàng)D:購(gòu)買信息安全產(chǎn)品只是信息安全工作的一部分,并不能絕對(duì)保證信息安全工作做得很好。信息安全是一個(gè)系統(tǒng)工程,還涉及人員的操作、管理流程等多方面因素,所以該觀念有誤。綜上,正確答案是C。"47、違反《中華人民共和國(guó)保守國(guó)家秘密法》的規(guī)定,()泄露國(guó)家秘密,情節(jié)嚴(yán)重的,依照刑法有關(guān)規(guī)定追究刑事責(zé)任。

A.故意

B.故意或過失

C.過失

D. 擅自

【答案】:B

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定,無論是因故意的主觀惡意行為,還是因疏忽等過失行為導(dǎo)致國(guó)家秘密泄露,只要情節(jié)嚴(yán)重,都要依照刑法有關(guān)規(guī)定追究刑事責(zé)任。選項(xiàng)A只提及故意,選項(xiàng)C只提及過失,均不全面;選項(xiàng)D“擅自”不能涵蓋泄露國(guó)家秘密的所有情況。所以正確答案是故意或過失,選B。48、復(fù)制屬于國(guó)家秘密的文件.資料或摘錄.引用.匯編屬于國(guó)家秘密內(nèi)容形成的涉密載體,()原件的密級(jí).保密期限和知悉范圍。

A.不得擅自改變

B.可以根據(jù)情況改變

C.可以改變

【答案】:A

【解析】復(fù)制屬于國(guó)家秘密的文件、資料或摘錄、引用、匯編屬于國(guó)家秘密內(nèi)容形成的涉密載體時(shí),為了確保國(guó)家秘密的安全和保密制度的嚴(yán)格執(zhí)行,不得擅自改變?cè)拿芗?jí)、保密期限和知悉范圍。隨意改變這些關(guān)鍵保密要素可能會(huì)導(dǎo)致國(guó)家秘密的泄露風(fēng)險(xiǎn)增加,破壞保密工作的規(guī)范性和嚴(yán)肅性。所以選項(xiàng)A正確,而選項(xiàng)B和C中提到的可以改變或根據(jù)情況改變都是不符合國(guó)家保密規(guī)定的。49、企業(yè)信息安全哪一方面更加重要

A.安全設(shè)備的采購(gòu)

B.安全團(tuán)隊(duì)的建立

C.安全制度的建立

D.人員安全意識(shí)的提高

【答案】:D"

【解析】這道題考查對(duì)企業(yè)信息安全各方面重要性的理解。逐一分析各選項(xiàng):A.安全設(shè)備的采購(gòu)固然重要,它能提供一定的技術(shù)防護(hù),比如防火墻、入侵檢測(cè)系統(tǒng)等可以攔截外部攻擊,但設(shè)備是死的,僅依靠設(shè)備無法應(yīng)對(duì)所有復(fù)雜多變的安全威脅。B.安全團(tuán)隊(duì)的建立也不可或缺,專業(yè)的安全團(tuán)隊(duì)能夠進(jìn)行安全策略制定、應(yīng)急響應(yīng)等工作,但團(tuán)隊(duì)的工作最終還是要落實(shí)到企業(yè)全體人員對(duì)信息安全的執(zhí)行和配合上。C.安全制度的建立為企業(yè)信息安全提供了規(guī)范和準(zhǔn)則,約束員工的行為,但制度的執(zhí)行效果取決于人員的遵守程度。D.人員安全意識(shí)的提高是企業(yè)信息安全的基礎(chǔ)和關(guān)鍵。即使有先進(jìn)的安全設(shè)備和完善的制度,如果人員安全意識(shí)淡薄,隨意泄露密碼、點(diǎn)擊釣魚鏈接等,那么企業(yè)信息安全就會(huì)面臨巨大風(fēng)險(xiǎn)。只有全體員工都具備高度的安全意識(shí),才能從根本上保障企業(yè)信息安全,所以人員安全意識(shí)的提高更加重要。綜上,答案選D。"50、對(duì)是否屬于國(guó)家秘密和屬于何種密級(jí)有爭(zhēng)議的,由()確定。

A.國(guó)家保密工作部門

B.省.自治區(qū).直轄市的保密工作部門

C.國(guó)家保密工作部門或者省.自治區(qū).直轄市的保密工作部門

【答案】:C

【解析】對(duì)于是否屬于國(guó)家秘密以及屬于何種密級(jí)存在爭(zhēng)議時(shí),國(guó)家保密工作部門負(fù)責(zé)從國(guó)家層面進(jìn)行統(tǒng)籌協(xié)調(diào)與管理,能夠根據(jù)全國(guó)范圍內(nèi)的整體情況和相關(guān)規(guī)定來準(zhǔn)確確定。而省、自治區(qū)、直轄市的保密工作部門則對(duì)本地區(qū)的具體情況更為熟悉,在處理涉及本地區(qū)的相關(guān)爭(zhēng)議時(shí),能夠結(jié)合當(dāng)?shù)貙?shí)際和國(guó)家保密要求做出合理判斷。所以既可以由國(guó)家保密工作部門來確定,也可以由省、自治區(qū)、直轄市的保密工作部門來確定,因此答案選C。第二部分多選題(10題)1、以下哪些做法違反了信息安全紅線要求?

A.編制或故意運(yùn)行、傳播黑客或病毒程序,攻擊公司網(wǎng)絡(luò)或信息系統(tǒng)

B.通過微信將公司機(jī)密信息數(shù)據(jù)發(fā)送給合作伙伴

C.使用百度云盤存放工作相關(guān)資料

D.使用公司云盤(如愛數(shù))將資料分享給已通過正式途徑獲得訪問權(quán)限的同事

【答案】:ABC"

【解析】本題主要考查對(duì)信息安全紅線要求的理解,需要判斷每個(gè)選項(xiàng)是否違反了該要求。-**選項(xiàng)A**:編制或故意運(yùn)行、傳播黑客或病毒程序,攻擊公司網(wǎng)絡(luò)或信息系統(tǒng),這種行為會(huì)對(duì)公司的網(wǎng)絡(luò)和信息系統(tǒng)安全造成嚴(yán)重威脅,極大地?fù)p害公司的信息安全,明顯違反了信息安全紅線要求。-**選項(xiàng)B**:公司機(jī)密信息數(shù)據(jù)屬于公司的重要資產(chǎn),需要嚴(yán)格保密。通過微信將公司機(jī)密信息數(shù)據(jù)發(fā)送給合作伙伴,存在信息泄露的風(fēng)險(xiǎn),無法保證信息的安全性和保密性,違反了信息安全紅線要求。-**選項(xiàng)C**:百度云盤是外部公共云存儲(chǔ)平臺(tái),其安全性和可控性無法完全滿足公司工作資料存儲(chǔ)的要求,將工作相關(guān)資料存放在百度云盤,可能導(dǎo)致公司信息泄露,違反了信息安全紅線要求。-**選項(xiàng)D**:使用公司云盤(如愛數(shù))將資料分享給已通過正式途徑獲得訪問權(quán)限的同事,這是在公司規(guī)定的、安全的環(huán)境下進(jìn)行的操作,同事已獲得合法的訪問權(quán)限,不會(huì)對(duì)信息安全造成威脅,沒有違反信息安全紅線要求。綜上,選項(xiàng)A、B、C的做法違反了信息安全紅線要求。"2、對(duì)于勒索郵件,下列說法正確的是?

A.勒索郵件就是對(duì)你發(fā)起人身攻擊的郵件

B.勒索郵件是可能帶有附件或鏈接,誘使你點(diǎn)擊從而使計(jì)算機(jī)感染病毒的郵件

C.勒索郵件會(huì)使計(jì)算機(jī)感染病毒,此病毒會(huì)加密你計(jì)算機(jī)中的文件

D.沒有與黑社會(huì)面對(duì)面,所以不會(huì)遭受勒索

【答案】:BC"

【解析】首先分析選項(xiàng)A,勒索郵件并非是對(duì)你發(fā)起人身攻擊的郵件,其主要目的通常是通過威脅等手段索要錢財(cái)?shù)壤?,而不是進(jìn)行人身攻擊,所以選項(xiàng)A錯(cuò)誤。接著看選項(xiàng)B,勒索郵件常常會(huì)帶有附件或鏈接,這些附件或鏈接可能包含惡意代碼,一旦用戶點(diǎn)擊,就容易使計(jì)算機(jī)感染病毒,該選項(xiàng)的描述符合勒索郵件的常見特點(diǎn),所以選項(xiàng)B正確。再看選項(xiàng)C,勒索郵件所攜帶的病毒通常會(huì)加密計(jì)算機(jī)中的文件,以此要挾用戶支付贖金來解密文件,這是勒索郵件造成危害的一種常見方式,所以選項(xiàng)C正確。最后看選項(xiàng)D,勒索并不一定需要與黑社會(huì)面對(duì)面,如今網(wǎng)絡(luò)環(huán)境復(fù)雜,通過勒索郵件等網(wǎng)絡(luò)手段進(jìn)行勒索的情況很常見,所以即使沒有與黑社會(huì)面對(duì)面,也可能遭受勒索,選項(xiàng)D錯(cuò)誤。綜上,本題正確答案是BC。"3、以下哪件事情對(duì)于我們提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)有幫助()

A.掃描街邊二維碼可以得到小禮物,何樂而不為

B.APP權(quán)限選擇太麻煩,全部允許

C.出差旅游,標(biāo)志性建筑拍照發(fā)個(gè)朋友圈

D.手機(jī)丟失了,關(guān)于找回的郵件不信不點(diǎn),及時(shí)補(bǔ)辦電話卡

【答案】:ABC"

【解析】答案有誤,正確答案為D,解析如下:-選項(xiàng)A:街邊的二維碼來源不明,掃描后可能會(huì)導(dǎo)致手機(jī)被植入病毒、惡意軟件,進(jìn)而造成個(gè)人信息泄露、賬戶資金被盜刷等嚴(yán)重后果,這不利于提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí),反而會(huì)增加風(fēng)險(xiǎn)。-選項(xiàng)B:APP權(quán)限全部允許的做法存在很大隱患,一些不必要的權(quán)限可能會(huì)被APP過度獲取和濫用,比如獲取用戶的通訊錄、位置信息等,從而使個(gè)人的隱私暴露,不利于個(gè)人信息保護(hù)。-選項(xiàng)C:出差旅游時(shí)在標(biāo)志性建筑拍照發(fā)朋友圈,可能會(huì)暴露自己的行蹤信息,被不法分子利用,存在一定的安全風(fēng)險(xiǎn),不能起到提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)的作用。-選項(xiàng)D:當(dāng)手機(jī)丟失時(shí),對(duì)于關(guān)于找回的郵件不信不點(diǎn)是正確的做法,因?yàn)榭赡艽嬖卺烎~郵件,點(diǎn)擊后會(huì)導(dǎo)致個(gè)人信息泄露;及時(shí)補(bǔ)辦電話卡可以防止他人利用手機(jī)卡進(jìn)行惡意操作,保障了個(gè)人信息和賬戶安全,這對(duì)于提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)是有幫助的。"4、下面哪幾種情況可能預(yù)示著我的電腦中病毒了?

A.無法正常開機(jī)

B.計(jì)算機(jī)運(yùn)行速度明顯變慢

C.文件無故丟失、無法打開

D.網(wǎng)絡(luò)無法訪問,防病毒軟件無法正常運(yùn)行

【答案】:ABCD"

【解析】逐一分析各選項(xiàng):-A選項(xiàng):無法正常開機(jī)是電腦出現(xiàn)故障的一種異常表現(xiàn),病毒有可能破壞系統(tǒng)的關(guān)鍵啟動(dòng)文件,導(dǎo)致電腦無法正常完成開機(jī)流程,所以無法正常開機(jī)可能預(yù)示電腦中病毒了。-B選項(xiàng):計(jì)算機(jī)運(yùn)行速度明顯變慢也可能是病毒作祟。病毒程序在后臺(tái)運(yùn)行會(huì)占用大量的系統(tǒng)資源,如CPU、內(nèi)存等,從而使電腦的運(yùn)行速度受到影響,因此這是電腦中病毒可能出現(xiàn)的情況。-C選項(xiàng):文件無故丟失、無法打開很可能是病毒對(duì)文件進(jìn)行了破壞或篡改。有些病毒專門針對(duì)文件進(jìn)行攻擊,會(huì)刪除、加密或者修改文件的格式等,導(dǎo)致文件無法正常訪問,所以該情況可能預(yù)示電腦中病毒。-D選項(xiàng):網(wǎng)絡(luò)無法訪問且防病毒軟件無法正常運(yùn)行也存在中病毒的可能。病毒可能會(huì)破壞網(wǎng)絡(luò)配置,阻止電腦正常聯(lián)網(wǎng),同時(shí)為了逃避查殺,病毒還會(huì)設(shè)法干擾或破壞防病毒軟件的正常運(yùn)行,因此這也是可能中病毒的表現(xiàn)。綜上,ABCD四種情況都可能預(yù)示著電腦中病毒了。"5、以下哪些是可能引發(fā)信息安全事件的不良行為

A.非法外聯(lián)

B.移動(dòng)介質(zhì)混用

C.對(duì)操作系統(tǒng)進(jìn)行基本的安全設(shè)置

D.對(duì)防病毒軟件使用不當(dāng)

【答案】:ABD"

【解析】本題主要考查對(duì)可能引發(fā)信息安全事件的不良行為的判斷。###選項(xiàng)A:非法外聯(lián)非法外聯(lián)是指未經(jīng)允許將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行連接的行為。內(nèi)部網(wǎng)絡(luò)通常有其特定的安全策略和防護(hù)機(jī)制,與外部網(wǎng)絡(luò)非法連接可能會(huì)繞過這些安全措施,使外部的惡意攻擊者能夠更容易地進(jìn)入內(nèi)部網(wǎng)絡(luò),獲取敏感信息、植入惡意軟件等,因此非法外聯(lián)是可能引發(fā)信息安全事件的不良行為。###選項(xiàng)B:移動(dòng)介質(zhì)混用移動(dòng)介質(zhì)混用是指在不同安全級(jí)別的環(huán)境中隨意使用同一移動(dòng)存儲(chǔ)設(shè)備,比如在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)之間交叉使用移動(dòng)硬盤、U盤等。這樣做很容易將外部的病毒、木馬等惡意程序引入到內(nèi)部系統(tǒng),同時(shí)也可能導(dǎo)致敏感信息通過移動(dòng)介質(zhì)泄露到不安全的環(huán)境中,所以移動(dòng)介質(zhì)混用會(huì)引發(fā)信息安全事件。###選項(xiàng)C:對(duì)操作系統(tǒng)進(jìn)行基本的安全設(shè)置對(duì)操作系統(tǒng)進(jìn)行基本的安全設(shè)置,例如設(shè)置強(qiáng)密碼、及時(shí)更新系統(tǒng)補(bǔ)丁、開啟防火墻等,這些操作是有助于提高系統(tǒng)安全性,防范信息安全風(fēng)險(xiǎn)的。它們是保障信息安全的正確做法,而不是可能引發(fā)信息安全事件的不良行為。###選項(xiàng)D:對(duì)防病毒軟件使用不當(dāng)防病毒軟件是用于檢測(cè)和清除計(jì)算機(jī)病毒、惡意軟件等的重要工具。如果對(duì)防病毒軟件使用不當(dāng),比如不及時(shí)更新病毒庫(kù)、不進(jìn)行定期的全盤掃描等,就無法有效地防范新出現(xiàn)的病毒和惡意程序的攻擊,從而使計(jì)算機(jī)系統(tǒng)面臨信息安全威脅,可能引發(fā)信息安全事件。綜上,可能引發(fā)信息安全事件的不良行為是非法外聯(lián)、移動(dòng)介質(zhì)混用和對(duì)防病毒軟件使用不當(dāng),答案選ABD。"6、集團(tuán)敏感信息可以劃分為哪些密級(jí)

A.絕密

B.機(jī)密

C.秘密

D.內(nèi)部

【答案】:ABCD

【解析】集團(tuán)敏感信息通常依據(jù)信息的重要性、泄露可能造成的影響等因素劃分為不同密級(jí)。“絕密”是最高密級(jí),這類信息一旦泄露會(huì)對(duì)集團(tuán)造成極其嚴(yán)重的損害;“機(jī)密”信息的重要性也很高,泄露后會(huì)給集團(tuán)帶來嚴(yán)重危害;“秘密”信息有一定重要性,泄露會(huì)產(chǎn)生不良影響;“內(nèi)部”信息一般是供集團(tuán)內(nèi)部人員使用,雖敏感性相對(duì)較低,但也需要一定程度的保護(hù)。所以集團(tuán)敏感信息可以劃分為絕密、機(jī)密、秘密、內(nèi)部這幾個(gè)密級(jí),答案選ABCD。7、常見的密碼破解方式有哪些?

A.暴力窮舉、撞庫(kù)

B.挖掘、解密

C.竊取、撿漏

D.嗅探、社會(huì)工程

【答案】:ABCD"

【解析】本題主要考查常見的密碼破解方式。###選項(xiàng)A-**暴力窮舉**:這是一種簡(jiǎn)單直接的密碼破解方法,它會(huì)嘗試所有可能的字符組合,直到找到正確的密碼。例如,對(duì)于一個(gè)較短且僅由數(shù)字組成的簡(jiǎn)單密碼,攻擊者可能會(huì)從0開始,依次嘗試000、001、002等所有可能的數(shù)字組合,直到找到正確的密碼為止。-**撞庫(kù)**:黑客通過收集互聯(lián)網(wǎng)上已泄露的用戶名和密碼信息,然后使用這些信息嘗試登錄其他網(wǎng)站或系統(tǒng)。因?yàn)楹芏嘤脩粼诓煌木W(wǎng)站使用相同的用戶名和密碼,所以黑客可以通過這種方式獲取更多的賬戶權(quán)限。###選項(xiàng)B-**挖掘**:在密碼破解的場(chǎng)景中,挖掘可能涉及對(duì)目標(biāo)系統(tǒng)進(jìn)行深入分析,尋找系統(tǒng)中存在的漏洞和弱點(diǎn)。黑客可能會(huì)通過研究軟件代碼、數(shù)據(jù)庫(kù)結(jié)構(gòu)等方式,找到可以利用的漏洞,從而獲取密碼信息。-**解密**:對(duì)于經(jīng)過加密存儲(chǔ)的密碼,攻擊者可能會(huì)使用各種解密算法和技術(shù)來嘗試還原出原始密碼。一些加密算法可能存在破解的可能性,尤其是當(dāng)加密密鑰被泄露或者加密算法本身存在缺陷時(shí)。###選項(xiàng)C-**竊取**:攻擊者可以通過各種手段竊取用戶的密碼信息,例如安裝惡意軟件、進(jìn)行網(wǎng)絡(luò)監(jiān)聽、利用社會(huì)工程學(xué)手段騙取用戶的密碼等。惡意軟件可以記錄用戶的鍵盤輸入,將用戶輸入的密碼信息發(fā)送給攻擊者;網(wǎng)絡(luò)監(jiān)聽則可以截獲用戶在網(wǎng)絡(luò)上傳輸?shù)拿艽a信息。-**撿漏**:可能是指利用一些管理上的漏洞或者疏忽來獲取密碼。例如,有些用戶可能會(huì)將密碼寫在便簽上并貼在電腦旁邊,攻擊者在某些情況下可能會(huì)偶然發(fā)現(xiàn)這些便簽從而獲取密碼。###選項(xiàng)D-**嗅探**:通過網(wǎng)絡(luò)嗅探工具,攻擊者可以監(jiān)聽網(wǎng)絡(luò)中的數(shù)據(jù)包,從中獲取用戶在網(wǎng)絡(luò)上傳輸?shù)拿魑拿艽a或者加密密碼信息。在一些不安全的無線網(wǎng)絡(luò)環(huán)境中,攻擊者可以使用嗅探工具截獲用戶的網(wǎng)絡(luò)通信數(shù)據(jù),進(jìn)而分析獲取密碼。-**社會(huì)工程**:是指攻擊者通過與目標(biāo)用戶進(jìn)行交流,利用心理戰(zhàn)術(shù)來騙取用戶的密碼信息。例如,攻擊者可能會(huì)偽裝成銀行客服人員,打電話給用戶,以賬戶安全升級(jí)為由,要求用戶提供賬戶密碼等信息。綜上所述,選項(xiàng)A、B、C、D所列舉的方式均為常見的密碼破解方式,所以答案選ABCD。"8、以下說法正確的是

A.未經(jīng)授權(quán)不得傳播公司、客戶、用戶涉密信息

B.應(yīng)對(duì)信息進(jìn)行定期備份并及時(shí)驗(yàn)證,確保備份信息完整、有效

C.員工離開座位時(shí)應(yīng)鎖定電腦屏幕,并且在恢復(fù)時(shí)使用密碼保護(hù)

D.不得從事違反國(guó)家法律法規(guī)、公司規(guī)定的活動(dòng)或進(jìn)行與工作無關(guān)的活動(dòng)

【答案】:ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析:-**A選項(xiàng)**:公司、客戶、用戶的涉密信息包含了許多敏感內(nèi)容,如商業(yè)機(jī)密、個(gè)人隱私等。未經(jīng)授權(quán)傳播這些信息可能會(huì)給公司、客戶、用戶帶來嚴(yán)重的損失,同時(shí)也可能違反相關(guān)法律法規(guī)和公司規(guī)定。所以,未經(jīng)授權(quán)不得傳播公司、客戶、用戶涉密信息是正確的。-**B選項(xiàng)**:信息備份是確保數(shù)據(jù)安全和可用性的重要手段。定期對(duì)信息進(jìn)行備份可以防止因意外事件(如硬件故障、軟件錯(cuò)誤、自然災(zāi)害等)導(dǎo)致的數(shù)據(jù)丟失。而及時(shí)驗(yàn)證備份信息的完整性和有效性,可以保證在需要恢復(fù)數(shù)據(jù)時(shí),備份信息能夠正常使用,避免因備份信息不完整或無效而造成的問題。因此,應(yīng)對(duì)信息進(jìn)行定期備份并及時(shí)驗(yàn)證,確保備份信息完整、有效是合理且必要的。-**C選項(xiàng)**:在工作場(chǎng)景中,員工離開座位時(shí),如果不鎖定電腦屏幕,他人可能會(huì)趁機(jī)訪問電腦中的敏感信息,從而造成信息泄露或其他安全問題。使用密碼保護(hù)來恢復(fù)鎖定的屏幕,可以有效防止未經(jīng)授權(quán)的人員訪問電腦。所以,員工離開座位時(shí)應(yīng)鎖定電腦屏幕,并且在恢復(fù)時(shí)使用密碼保護(hù)是保障信息安全的正確做法。-**D選項(xiàng)**:國(guó)家法律法規(guī)是維護(hù)社會(huì)秩序和公共利益的準(zhǔn)則,公司規(guī)定是為了保證公司的正常運(yùn)營(yíng)和發(fā)展。員工從事違反國(guó)家法律法規(guī)、公司規(guī)定的活動(dòng),不僅會(huì)損害公司的利益和形象,還可能面臨法律責(zé)任。而在工作時(shí)間進(jìn)行與工作無關(guān)的活動(dòng),會(huì)影響工作效率和質(zhì)量,不利于公司的業(yè)務(wù)開展。所以,不得從事違反國(guó)家法律法規(guī)、公司規(guī)定的活動(dòng)或進(jìn)行與工作無關(guān)的活動(dòng)是正確的。綜上所述,ABCD四個(gè)選項(xiàng)的說法都是正確的。"9、發(fā)現(xiàn)電腦中了病毒以下哪種處理方法是正確的

A.點(diǎn)忽略,不再提醒

B.打開殺毒軟件,查殺病毒文件

C.及時(shí)備份重要資料

D.通知IT部門

【答案】:BCD"

【解析】當(dāng)發(fā)現(xiàn)電腦中了病毒時(shí),A選項(xiàng)“點(diǎn)忽略,不再提醒”這種處理方式是錯(cuò)誤的。電腦病毒可能會(huì)對(duì)系統(tǒng)和數(shù)據(jù)造成損害,忽略病毒提醒會(huì)使病毒在電腦中持續(xù)存在并可能進(jìn)一步擴(kuò)散,導(dǎo)致系統(tǒng)故障、數(shù)據(jù)丟失等問題。B選項(xiàng)“打開殺毒軟件,查殺病毒文件”是正確的。殺毒軟件可以掃描電腦中的文件和程序,識(shí)別并清除病毒,是應(yīng)對(duì)電腦病毒的常見且有效的方法。C選項(xiàng)“及時(shí)備份重要資料”是必要的。即使有殺毒軟件,但為了防止殺毒不徹底或者病毒已經(jīng)對(duì)重要數(shù)據(jù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論