2025年保密知识竞赛考试题库及答案含答案(新)带答案详解_第1页
2025年保密知识竞赛考试题库及答案含答案(新)带答案详解_第2页
2025年保密知识竞赛考试题库及答案含答案(新)带答案详解_第3页
2025年保密知识竞赛考试题库及答案含答案(新)带答案详解_第4页
2025年保密知识竞赛考试题库及答案含答案(新)带答案详解_第5页
已阅读5页,还剩32页未读 继续免费阅读

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

2025年保密知识竞赛考试题库及答案含答案(新)第一部分单选题(50题)1、恶意软件在社交网络传播的危害有哪些

A.系统死机

B.网络增塞

C.个人隐私泄漏

D.以上皆是

【答案】:D

【解析】恶意软件在社交网络传播会带来多方面危害。选项A,系统死机是恶意软件常见危害之一,当恶意软件大量占用系统资源或对系统文件进行破坏时,就可能导致系统死机,无法正常运行。选项B,网络增塞(应为网络阻塞),恶意软件可能会在后台不断进行数据传输和通信,大量占用网络带宽,从而引发网络阻塞,影响网络的正常使用。选项C,个人隐私泄漏,恶意软件通常具有窃取用户信息的功能,在社交网络环境下,它可以获取用户的各种个人隐私信息,如账号密码、聊天记录等,并将其泄露出去。所以以上选项所描述的情况都是恶意软件在社交网络传播可能带来的危害,答案选D。2、机关.单位定密的直接依据是()。

A.保守国家秘密法

B.保守国家秘密法实施条例

C.保密事项范围

D. 机关.单位内部规定

【答案】:C

【解析】《中华人民共和国保守国家秘密法》第十四条规定,机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级,同时确定保密期限和知悉范围。这里的“国家秘密及其密级的具体范围”也就是保密事项范围。所以机关、单位定密的直接依据是保密事项范围。而保守国家秘密法是保密工作的基本法律规范,为定密等工作提供基本原则和总体要求,并非直接依据;保守国家秘密法实施条例是对保守国家秘密法的细化和补充,也不是定密的直接依据;机关、单位内部规定不能作为定密的直接依据,其定密工作必须符合国家的相关规定即保密事项范围。因此答案选C。3、对提高人员安全意识和安全操作技能来说,以下所列的安全管理最有效是____。

A.安全检查

B.教育与培训

C.责任追究

D.制度约束

【答案】:B"

【解析】安全管理措施有多种,每种都有其独特的作用,但对于提高人员安全意识和安全操作技能,教育与培训是最有效的。安全检查主要是发现生产过程中的安全隐患,督促整改,虽然也能间接提高人员对安全的重视,但它侧重于事后发现问题,并非直接提升人员安全意识和技能的关键手段。责任追究是在安全事故发生后,对相关责任人进行问责,目的是起到警示作用,防止类似事故再次发生,但它更多的是一种事后的惩戒措施,对人员安全意识和技能的提升效果有限。制度约束是通过制定一系列安全规章制度,规范人员的行为,具有一定的强制性,但它主要是从外部进行约束,难以深入地提高人员自身的安全意识和主动学习安全操作技能的积极性。而教育与培训能够有针对性地向人员传授安全知识和技能,通过系统的讲解、案例分析、实际操作演练等方式,让人员深入了解安全的重要性,掌握正确的安全操作方法,从而从根本上提高人员的安全意识和安全操作技能。所以本题答案选B。"4、小王是某公司的员工,正当他在忙于一个紧急工作时,接到一个电话:“小王您好,我是系统管理员,咱们的系统发现严重漏洞,需要进行紧急升级,请提供您的账户信息”,他应该______

A.配合升级工作,立即提供正确的账号信息

B.先忙手头工作,再提供账户信息

C.怀疑社交攻击,直接拒绝

D.事不关己,直接拒绝

【答案】:C"

【解析】在接到自称系统管理员要求提供账户信息进行系统紧急升级的电话时,需要保持警惕。因为这很可能是社交攻击手段,不法分子会冒充系统人员骗取用户的账户信息以谋取私利。选项A中,未经核实就立即配合并提供正确账号信息,存在极大的信息泄露风险,可能导致账户被盗用等严重后果,所以该选项错误。选项B,先忙手头工作再提供账户信息,同样没有对这一请求的真实性进行核实,也会使账户信息面临被盗取的风险,该选项也不正确。选项C,怀疑这是社交攻击并直接拒绝是正确的做法。在未确认对方身份真实性以及该升级请求的合法性之前,拒绝提供账户信息可以有效保护个人信息安全。选项D,这种情况并非事不关己,因为涉及到自己的账户信息安全,该选项表述不准确。综上,答案选C。"5、下面哪种网站是安全的

A.挂马网站

B.游戏网站

C.钓鱼网站

D.流氓网站

【答案】:B"

【解析】本题主要考查对不同类型网站安全性的了解。选项A,挂马网站通常会在正常网页中暗藏恶意代码(即“马”),当用户访问该网站时,恶意代码可能会自动在用户的计算机上运行,从而窃取用户的个人信息、植入病毒等,存在较大安全风险,所以挂马网站不安全。选项B,游戏网站是为用户提供游戏相关服务的平台,大部分正规的游戏网站都有完善的安全防护机制,会采取各种措施保障用户的信息安全和游戏体验,虽然可能存在个别不良游戏网站,但不能一概而论,总体而言游戏网站是相对安全的,该选项正确。选项C,钓鱼网站是不法分子仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料,是典型的不安全网站。选项D,流氓网站一般会强行修改用户浏览器的首页、在用户电脑上安装大量恶意软件、弹出大量广告等,严重影响用户的正常使用和电脑安全,不具有安全性。因此,答案选B。"6、各级机关.单位对产生的国家秘密事项,应当按照()及时确定密级。

A.保密法实施办法

B.保密规章制度

C.国家秘密及其密级具体范围的规定

【答案】:C

【解析】各级机关、单位确定国家秘密事项的密级,需要有明确的依据来保证准确性和规范性。《国家秘密及其密级具体范围的规定》明确了各类国家秘密事项及其对应的密级,为机关、单位确定密级提供了具体的标准和指引,各级机关、单位应当按照此规定及时准确地确定密级。而保密法实施办法主要是对保密法实施过程中的具体操作等进行规定,并不直接用于确定密级;保密规章制度侧重于规范机关、单位的保密工作管理等方面,也不是确定密级的直接依据。所以本题答案是C。7、一份文件为秘密级,保密期限是10年,正确的标志形式是()。

A.秘密10年

B.秘密★

C.秘密★】()年

D. 10年

【答案】:C

【解析】国家秘密的标志由国家秘密的密级、★和保密期限三部分组成。题干中文件为秘密级,保密期限是10年,所以其正确的标志形式应该是“秘密★10年”,也就是“秘密★】(10)年”的形式。选项A没有“★”,形式错误;选项B缺少保密期限;选项D没有密级和“★”,均不符合要求。因此正确答案是C。8、专门针对公司管理层的攻击方式是

A.鱼叉攻击

B.赛博攻击

C.捕鲸攻击

D.DDoS攻击

【答案】:C"

【解析】本题主要考查不同攻击方式的特点,下面对各选项进行分析:-选项A:鱼叉攻击是一种针对特定个人或组织的精确网络攻击,目标可以是普通员工、客户等各类群体,并非专门针对公司管理层,所以该选项错误。-选项B:赛博攻击是一个宽泛的概念,涵盖了各种利用计算机技术和网络进行的攻击行为,其攻击目标具有多样性,不局限于公司管理层,所以该选项错误。-选项C:捕鲸攻击是指专门针对企业高管、公司管理层等高级别人员的网络攻击,通过精心设计的社交工程手段,骗取目标人员的信任,从而获取敏感信息或实施恶意操作,所以该选项正确。-选项D:DDoS攻击即分布式拒绝服务攻击,它的目的是通过大量的网络流量淹没目标服务器,使其无法正常提供服务,攻击对象通常是网络服务提供商、网站等,并非专门针对公司管理层,所以该选项错误。综上,答案选C。"9、______对于保护公司信息资产负有责任。

A.高级管理层

B.安全管理员

C.IT管理员

D.所有员工

【答案】:D

【解析】保护公司的信息资产是公司全体人员的共同责任。高级管理层负责制定整体的信息安全策略和方向;安全管理员主要负责实施和维护安全措施;IT管理员负责管理和维护IT系统。但仅仅依靠这几类人员是不够的,公司的每一位员工在日常工作中都会接触到公司的信息资产,他们的操作行为直接影响着信息资产的安全。例如,员工可能会因为疏忽或不当操作导致信息泄露,只有全体员工都树立起保护信息资产的意识,并在实际工作中严格遵守相关规定,才能最大程度地保护公司信息资产安全。所以所有员工对于保护公司信息资产都负有责任,答案选D。10、员工下班时应()个人电脑

A.保持状态

B.开启

C.关闭

【答案】:C

【解析】员工下班时为了节约能源、保障设备安全以及避免不必要的损耗等,应该关闭个人电脑,而不是保持状态或开启,所以答案选C。11、公司对上网进行了控制,不允许员工随意上网原因如下

A.确保公司网络安全,减少不避要的流量通讯,提高硬件服务性能

B.减少网络信息安全泄密

C.减少病毒传染机率

D.以上都是

【答案】:D

【解析】公司对上网进行控制,不允许员工随意上网具有多方面的原因。选项A,对上网进行控制可以确保公司网络安全,因为随意上网可能会使网络面临各种安全威胁,同时减少不必要的流量通讯也能避免网络拥堵,提高硬件服务性能;选项B,员工随意上网可能会在不经意间泄露公司的网络信息,对上网加以控制能有效减少网络信息安全泄密的情况;选项C,随意浏览不安全的网站等上网行为会增加感染病毒的风险,对上网进行管控能够减少病毒传染机率。综上所述,选项A、B、C所描述的内容均是公司不允许员工随意上网的原因,所以答案选D。12、如果你接到电话,对方告诉你是管理人员或者某部门的负责人,向你询问敏感数据,你会

A.及时准确告知

B.转告其他人告知

C.拒绝告知

【答案】:C

【解析】敏感数据涉及到隐私、安全等重要方面,不能随意泄露。当接到自称管理人员或某部门负责人的电话询问敏感数据时,我们无法直接确认对方身份的真实性。如果直接及时准确告知(选项A),可能会导致敏感数据泄露给不良人员,带来安全风险;转告其他人告知(选项B)同样不能解决信息泄露风险问题,因为无法保证其他人就能准确核实对方身份。而拒绝告知(选项C)是一种谨慎且正确的做法,能够有效保护敏感数据的安全,所以应该选择C。13、公司常用软件的安装方法,下列正确并安全的是

A.到互联网下载后,再拷贝到办公网进行安装

B.借用他人的U盘,到本机上进行安装

C.从公司的ftp共享服务器下载后,再进行安装

D.以上皆是

【答案】:C

【解析】选项A到互联网下载软件再拷贝到办公网进行安装存在风险,互联网上软件来源复杂,可能包含病毒、恶意软件等,拷贝到办公网会威胁办公网络安全。选项B借用他人的U盘到本机安装软件,他人U盘可能携带病毒或被植入恶意程序,容易导致本机感染病毒,存在安全隐患。而选项C从公司的ftp共享服务器下载软件进行安装,公司的ftp共享服务器经过安全管控和审核,所提供的软件相对更安全可靠,能保证安装的软件是符合公司安全要求的,所以正确答案是C。14、1948年5月19日,中央颁布了《中共中央保密委员会章程》,明确规定中央保密委员会的基本任务包括()。

A.重点研究机要保密工作

B.搜集敌人电讯技术.密码使用及侦破手段

C.实行保密工作奖惩制度

D. 以上都正确

【答案】:D

【解析】1948年5月19日中央颁布的《中共中央保密委员会章程》明确规定中央保密委员会的基本任务较为全面。选项A中重点研究机要保密工作,这是保密委员会保障机要信息安全、规范机要工作流程等重要方面的任务;选项B搜集敌人电讯技术、密码使用及侦破手段,对于了解敌方动态、防范情报泄露、保障我方信息安全有着关键作用;选项C实行保密工作奖惩制度,能够激励相关人员积极做好保密工作,同时对违反保密规定的行为进行惩戒,维护保密工作的严肃性和规范性。综上所述,A、B、C选项所涉及的内容均为中央保密委员会的基本任务,所以答案选D。15、小明手机上某APP收到“官方团队”的安全提示:“您的X账号在16:46分尝试在另一个设备登录。登录设备:XX品牌XX型号”。这时应该怎么做?

A.有可能是误报,不用理睬

B.自己的密码足够复杂,不可能被破解,坚决不修改密码

C.确认是否是自己的设备登录,如果不是,则尽快修改密码

D.APP问题,卸载重装

【答案】:C

【解析】当收到APP“官方团队”发出的账号在其他设备尝试登录的安全提示时,需要谨慎对待。选项A,有可能是误报但绝不能不理睬,不重视可能会导致账号被盗用造成损失;选项B,即便密码足够复杂,也不能排除被破解的可能性,不能坚决不修改密码,要保持警惕;选项D,将其简单归结为APP问题就卸载重装,这可能会掩盖真正的账号安全隐患。而选项C是正确的做法,先确认是否是自己的设备登录,如果不是自己的设备,那么很有可能账号存在安全风险,需要尽快修改密码,以保障账号安全。所以答案选C。16、()级以上地方保密行政管理部门主管本行政区域保密工作。

A.乡

B.县

C.市

D. 省

【答案】:B

【解析】根据相关法律法规,县级以上地方保密行政管理部门主管本行政区域保密工作。因此这道题应选B选项。17、以下关于口令安全的说法,错误的是

A.设置口令时,应保证口令最小长度为8位

B.至少每90天更改一次密码

C.口令应至少包含数字、大、小写字母、特殊字符中的任意三种

D.为避免遗忘,应将口令设置为生日、电话号码等容易记忆的内容

【答案】:D"

【解析】本题可根据各选项内容,结合口令安全的相关知识,对每个选项进行逐一分析,从而判断其正确性。-**选项A**:设置口令时,保证口令最小长度为8位是提高口令安全性的常见建议。较长的口令可以增加暴力破解的难度,使攻击者更难以通过穷举法来获取密码。所以该选项说法正确。-**选项B**:至少每90天更改一次密码也是保障口令安全的重要措施。随着时间的推移,密码可能会因为各种原因(如系统漏洞、信息泄露等)而变得不安全。定期更换密码可以降低因密码泄露而带来的风险。所以该选项说法正确。-**选项C**:口令应至少包含数字、大、小写字母、特殊字符中的任意三种。这样可以增加口令的复杂度和随机性,使得密码更难被猜测或破解。所以该选项说法正确。-**选项D**:将口令设置为生日、电话号码等容易记忆的内容是非常不安全的。因为这些信息通常是公开或容易获取的,攻击者可以通过简单的社会工程学手段或公开信息查询来猜测到密码。为了保证口令的安全性,应该避免使用这类容易被猜测的信息作为口令。所以该选项说法错误。综上,答案选D。"18、过失泄露绝密级()件.机密级()件或秘密级()件的,应予立案。

A.1,2,3

B.1,3,3

C.1,3,4

【答案】:C

【解析】该题考查过失泄露不同密级文件数量达到立案标准的知识点。在过失泄露文件的立案规定中,过失泄露绝密级1件、机密级3件或秘密级4件的,应予立案,所以答案选C。19、肉鸡的正确解释是

A.比较慢的电脑

B.被黑客控制的电脑

C.肉食鸡

D.烤鸡

【答案】:B

【解析】肉鸡在网络领域是一个常见的概念,它指的是被黑客通过各种手段控制的电脑。黑客可以利用这些被控制的电脑进行各种非法活动,如发起网络攻击、窃取重要信息等。选项A中说比较慢的电脑,电脑运行慢可能是由多种原因导致,如硬件老化、软件故障等,并非“肉鸡”的定义;选项C肉食鸡是指专门用于肉类生产的鸡,这与网络概念的“肉鸡”毫无关系;选项D烤鸡是一种经过烤制的食品,同样和“肉鸡”的含义不相关。所以正确答案是B。20、某文件为机密级,除另行规定外,该文件保密期限最长可以确定为()。

A.5年

B.10年

C.20年

D. 30年

【答案】:C

【解析】根据《中华人民共和国保守国家秘密法》规定,国家秘密的保密期限,除另有规定外,绝密级不超过三十年,机密级不超过二十年,秘密级不超过十年。本题中文件为机密级,所以除另行规定外,该文件保密期限最长可以确定为20年,答案选C。21、技术文件在发放过程中发错了对象,这破坏了信息安全的______属性。

A.机密性

B.完整性

C.不可否认性

D.可用性

【答案】:A"

【解析】信息安全的机密性是指信息不被未授权的个人、实体或过程获取或泄露。技术文件在发放过程中发错对象,意味着该文件被未授权接收的对象获取了,这显然破坏了信息安全的机密性属性。信息的完整性强调的是信息未经授权不能进行更改的特性,本题中并不涉及文件内容被更改的情况。不可否认性是指信息的发送者不能否认已发送的信息,和文件发错对象这一事件并无直接关联。可用性是指信息可被授权实体访问并按需求使用的特性,这里没有体现出信息无法被授权方正常使用的情况。所以答案选A。"22、涉密人员离岗.离职前,应当将所保管和使用的涉密载体全部清退,并()。

A.登记销毁

B.订卷归档

C.办理移交手续

【答案】:C

【解析】涉密人员离岗、离职前,将所保管和使用的涉密载体全部清退后,需要办理移交手续以确保涉密载体的交接和管理规范,保证后续对涉密载体的妥善处理和安全管控。而登记销毁通常是对不再需要的涉密载体进行处理的方式,并非清退后首要步骤;订卷归档也不是清退后马上要做的合适操作,所以应选择办理移交手续,答案是C。23、社交网络欺诈的危害有哪些

A.直接财产损失

B.个人信息泄漏

C.用户账号被盗取

D.以上都是

【答案】:D

【解析】社交网络欺诈会带来多方面危害。A选项,诈骗者通过各种社交网络手段,如虚假交易、网络贷款骗局等,直接骗取用户钱财,导致用户遭受直接财产损失;B选项,不法分子可能利用社交网络诱导用户透露个人信息,或者通过技术手段窃取信息,造成个人信息泄漏;C选项,他们还可能通过病毒、钓鱼链接等方式获取用户账号密码等,从而盗取用户账号。所以A、B、C选项所述危害均会因社交网络欺诈产生,答案选D。24、重要涉密部门的人员选配,应当坚持()的原则,并定期进行考核,不适合的应及时调整。

A.谁选配谁负责

B.先审后训

C.先选后训

【答案】:B

【解析】在重要涉密部门人员选配工作中,“先审后训”原则是非常关键的。先对人员进行审查,可以确保被选拔人员具备良好的政治素质、道德品质和保密意识等基本条件,从源头上把控涉密人员的质量,筛选出适合在涉密岗位工作的人员。之后再对其进行培训,能让他们系统地学习涉密工作相关的知识、技能和规定,进一步提升他们的业务能力和保密素养。而“谁选配谁负责”强调的是选配人员的责任归属,并非人员选配的直接原则;“先选后训”没有突出审查环节在人员选配中的重要前置性,无法有效保证所选配人员的可靠性和适宜性。所以重要涉密部门的人员选配应当坚持先审后训的原则,并定期进行考核,不适合的应及时调整,答案选B。25、办公电脑上存储着重要的文件和信息,避免这些资料丢失和泄露的错误做法是?

A.敏感文件存放在加密盘中,开机输入密码后加载加密盘

B.电脑上的重要数据要定期备份到备份服务器或移动硬盘

C.敏感文件不进行备份随意存放在电脑桌面上

D.以上均不正确

【答案】:A"

【解析】本题主要考查避免办公电脑上重要文件和信息丢失与泄露的正确做法。-**选项A:**敏感文件存放在加密盘中,开机输入密码后加载加密盘。这种做法可以有效保护敏感文件,只有输入正确密码才能访问加密盘,大大降低了文件被泄露的风险,是一种正确的保护资料的方式。-**选项B:**电脑上的重要数据要定期备份到备份服务器或移动硬盘。定期备份数据能防止因电脑硬件故障、软件问题或其他意外情况导致数据丢失,是保障数据安全的重要措施,属于正确做法。-**选项C:**敏感文件不进行备份随意存放在电脑桌面上。不备份数据,一旦电脑出现故障、遭受病毒攻击等问题,敏感文件就可能丢失;随意存放在桌面上,也增加了文件被他人误操作或非法获取的风险,这是错误的做法。所以该题答案选A是错误的,正确答案应该是C。"26、根据《保密法》和《保密法实施办法》,()主管全国的保密工作。

A.国家保密工作机构

B.国家保密局

C.国务院

【答案】:B

【解析】《保密法》和《保密法实施办法》规定,国家保密局主管全国的保密工作。国家保密工作机构表述不够准确,国务院并不直接主管全国的保密工作,所以正确答案选B。27、()是“一个机构.两块牌子。”

A.各级党委保密委员会办公室与保密工作机构

B.各级党委保密委员会与保密工作机构

C.各级党委保密委员会与各级保密行政管理部门

D. 各级党委保密委员会办公室与各级保密行政管理部门

【答案】:D

【解析】正确答案是D。“一个机构,两块牌子”指同一机构具有两种不同名称,对外表现为两种身份。各级党委保密委员会办公室与各级保密行政管理部门实际上是同一套工作班子、同一批工作人员,承担着不同层面的职责和任务。以这样的形式设置,既有利于加强党对保密工作的领导,又有利于发挥政府对保密工作的行政管理职能。而各级党委保密委员会是党管保密的专门组织,是领导和决策机构,它与保密工作机构、各级保密行政管理部门在职能和性质上并非是“一个机构,两块牌子”的关系;各级党委保密委员会办公室与保密工作机构一般不是这种“一个机构,两块牌子”表述中的对应关系。所以应选各级党委保密委员会办公室与各级保密行政管理部门。28、防范办公电脑中勒索病毒,以下错误的做法是

A.公司资料及时备份

B.关闭电脑系统的自动更新

C.办公电脑定期使用杀毒软件杀毒

D.不随意从来历不明的第三方网站下载软件

【答案】:B

【解析】答案选B。A选项,公司资料及时备份可以在电脑感染勒索病毒导致数据丢失时,能够恢复资料,减少损失,是正确的防范做法;B选项,关闭电脑系统的自动更新是错误的,系统更新通常会修复已知的安全漏洞,开启自动更新能让系统及时获得安全补丁,降低被勒索病毒等恶意软件攻击的风险,不能关闭;C选项,办公电脑定期使用杀毒软件杀毒能及时发现和清除潜在的勒索病毒及其他恶意软件,是有效的防范手段;D选项,不随意从来历不明的第三方网站下载软件可以避免下载到携带勒索病毒的软件,防止电脑被感染,也是正确的做法。29、国家秘密及其密级的具体范围,由国家保密行政管理部门分别会同外交.公安.国家安全和()规定。

A.其他有关部门

B.其他中央有关机关

C.国务院其他有关部门

【答案】:B

【解析】本题考查国家秘密及其密级具体范围的规定主体。根据相关法律法规,国家秘密及其密级的具体范围,由国家保密行政管理部门分别会同外交、公安、国家安全和其他中央有关机关规定。选项A“其他有关部门”表述过于宽泛,没有明确具体指向;选项C“国务院其他有关部门”范围较窄,不能全面涵盖参与规定国家秘密及其密级具体范围的主体。所以正确答案是B选项。30、涉密计算机禁止使用具有无线功能的外部设备,下列哪些属于具有无线功能的外部设备()。

A.无线键盘

B.无线鼠标

C.普通U盘

D. USB蓝牙适配器

【答案】:ABDEF

【解析】选项A无线键盘通过无线信号与计算机连接,具有无线功能,符合具有无线功能的外部设备这一特征;选项B无线鼠标同样是利用无线技术传输信号来实现操作,属于具有无线功能的外部设备;选项C普通U盘只是通过USB接口与计算机进行数据传输,不具备无线功能;选项DUSB蓝牙适配器可实现蓝牙无线连接功能,属于具有无线功能的外部设备;而答案中还有E和F选项,但题干中未给出这两个选项的具体内容,推测这两个选项所代表的设备也应是具有无线功能的外部设备。所以本题答案选ABDEF是因为无线键盘、无线鼠标、USB蓝牙适配器以及未给出的E和F选项所涉及的设备都具备无线功能,不符合无线功能的普通U盘不应被选择。31、下列哪些人员是境外间谍情报机关及其代理人策反利用的重点对象()。

A.国家公职人员.军人

B.科研单位工作人员

C.在校大学生

D. 以上都正确

【答案】:D"

【解析】境外间谍情报机关及其代理人会针对不同类型的人员进行策反利用,以获取他们所需的情报。国家公职人员和军人通常掌握着重要的国家政策、军事机密等信息,这些信息对于间谍情报机关来说极具价值,所以他们是策反利用的重点对象。科研单位工作人员在进行各类科研项目,拥有专业的知识和研究成果,其中一些成果可能涉及国家科技安全和重要产业发展,因此也会被间谍情报机关盯上。在校大学生虽然可能看似不掌握关键机密,但他们年轻、思想活跃,且部分大学生在实习等活动中也可能接触到一些敏感信息,同时他们相对缺乏社会经验和防范意识,容易被间谍情报机关利用。综上所述,国家公职人员、军人、科研单位工作人员、在校大学生都是境外间谍情报机关及其代理人策反利用的重点对象,所以答案选D。"32、签署保密协议是为了?

A.给予员工一种警示

B.明确员工的保密责任

C.对员工起到一定的约束作用

D.以上都是

【答案】:D

【解析】签署保密协议具有多方面作用。给予员工一种警示,让员工意识到保密的重要性以及违反保密规定可能带来的后果,这能从心理层面让员工重视保密工作;明确员工的保密责任,通过协议条款详细界定员工在哪些方面需要承担保密义务,使员工清楚自己的职责范围;同时,协议对员工起到一定的约束作用,若员工违反协议就要承担相应责任,具有一定的强制性。所以ABC选项描述的都是签署保密协议的目的,答案选D,即以上都是。33、每年()为全民国家安全教育日。

A.4月14日

B.4月15日

C.5月14日

D. 5月15日

【答案】:B

【解析】每年4月15日为全民国家安全教育日。2015年7月1日,全国人大常委会通过的《中华人民共和国国家安全法》第十四条规定,每年4月15日为全民国家安全教育日。所以本题应选B。34、第三方公司人员到公司治谈业务,期间向你要公司无线网络的账户和密码,你应该怎么做?

A.给他一个公用账户和密码

B.将自己的账户和密码告诉他

C.礼貌的告诉他,公司的无线网络需要相应的审批申请

D.让他使用你的计算机上网

【答案】:C

【解析】公司的无线网络涉及企业的信息安全和数据隐私,将其账户和密码随意提供给第三方人员存在较大风险。选项A提供公用账户和密码,依然可能导致公司网络信息泄露等问题;选项B把自己的账户和密码告知他人,不仅违反了公司关于网络使用的安全规定,还会使个人账号存在被盗用的风险;选项D让对方使用自己的计算机上网,同样可能引入安全隐患,比如对方可能在计算机上安装恶意软件等。而选项C礼貌地告知对方公司的无线网络需要相应的审批申请,既体现了对对方的尊重,又遵循了公司的规定,能够有效保障公司网络安全和信息不被随意获取,所以应该选择C。35、()主管全国的保密工作。

A.国家安全部门

B.公安部门

C.中央保密委员会

D. 国家保密行政管理部门

【答案】:D

【解析】《中华人民共和国保守国家秘密法》规定,国家保密行政管理部门主管全国的保密工作。国家安全部门主要负责维护国家安全相关工作;公安部门主要负责社会治安、刑事侦查等工作;中央保密委员会是党中央统一领导党政军保密工作的领导机构,并非主管全国保密工作的具体执行部门。所以本题答案选D。36、国家秘密的保密期限届满的,自行()。

A.变更

B.公开

C.解密

【答案】:C

【解析】《中华人民共和国保守国家秘密法》规定,国家秘密的保密期限届满的,自行解密。选项A变更通常是指对国家秘密的密级、保密期限、知悉范围等进行改变,并非保密期限届满后的自动结果;选项B公开是指将原本保密的信息向社会公众披露,保密期限届满并不意味着就自动公开,还需要按照相关规定和程序来决定是否公开。所以本题应选C。37、新闻出版单位和提供信息的单位,应当根据国家保密法规,建立健全()保密审查制度。

A.报纸杂志

B.工商部门

C.新闻出版

【答案】:C

【解析】该题问的是新闻出版单位和提供信息的单位应建立健全何种保密审查制度。选项A“报纸杂志”只是新闻出版领域的部分载体形式,不能全面涵盖新闻出版单位和提供信息单位所涉及的业务范畴;选项B“工商部门”主要负责市场监管和行政执法等工商行政管理工作,与新闻出版和信息单位建立保密审查制度并无直接关联;而选项C“新闻出版”能够准确对应题干中新闻出版单位和提供信息单位的业务性质,他们应当根据国家保密法规建立健全新闻出版保密审查制度,所以答案选C。38、收件箱中的邮件,检查发件人地址的那些部分?

A.检查@之前的部分

B.检查@之后的部分

C.全部检查

D.没必要检查

【答案】:B

【解析】在检查收件箱中邮件的发件人地址时,主要应检查@之后的部分。因为@之后的部分是邮件地址的域名部分,它代表了邮件服务器的标识。不同的域名通常对应不同的机构、组织或服务提供商,通过检查这部分内容可以初步判断邮件来源是否可靠,是否为常见的正规域名等,对于识别钓鱼邮件、垃圾邮件等有重要意义。而@之前的部分通常是用户自定义的名称,可变性较大,不能很好地作为判断邮件来源可靠性的依据。所以应该选择检查@之后的部分,答案是B。39、员工电脑出现了故障,不能使用,但需要马上进入某信息系统查询一些数据,故向B员工借用电脑,B员工应该?

A.不予理睬

B.登入系统,让同事在我的电脑系统上进行查询

C.登入系统,让同事在我的电脑系统上进行查询,并站在一边不离开

D.告诉同事密码,让同事自行登录查询

【答案】:C

【解析】员工电脑出现故障需要马上进入信息系统查询数据并向B员工借用电脑,在这种情况下,选项A不予理睬是不符合同事之间互帮互助原则的,不利于团队协作和工作开展。选项B直接登入系统让同事在自己电脑系统上查询,存在信息安全风险,因为在无人监督的情况下,同事可能会误操作或者泄露一些不该泄露的信息。选项D告诉同事密码让同事自行登录查询,更是严重违反信息安全规定,密码属于重要的保密信息,随意告知他人会极大地增加信息泄露的可能性。而选项C,B员工登入系统让同事在自己电脑系统上进行查询,并站在一边不离开,这样既能帮助同事解决当下的工作需求,又能对操作过程进行监督,保障信息安全和操作的规范性。所以答案选C。40、移动办公设备丢失时应当第一时间()

A.查看数据是否备份,有则不必向部门报告

B.报警处理

C.报告部门领导,通知IT部门

D.为了避免赔偿,故意隐瞒

【答案】:C

【解析】当移动办公设备丢失时,正确的做法是第一时间报告部门领导并通知IT部门。选项A查看数据是否备份后有备份就不向部门报告是不正确的,设备丢失本身就是需要及时告知部门知晓的重要情况,不能因为数据有备份而不报告。选项B虽然报警也是一种处理手段,但丢失办公设备首先应在内部进行报备,让相关部门了解情况,在必要时再联合警方处理,所以不是第一时间要做的。选项D故意隐瞒丢失设备的情况是严重错误的行为,不仅不利于及时处理问题,还可能带来更严重的后果。因此本题答案选C。41、复制属于国家秘密的文件.资料或摘录.引用.汇编属于国家秘密内容形成的涉密载体,()原件的密级.保密期限和知悉范围。

A.不得擅自改变

B.可以根据情况改变

C.可以改变

【答案】:A

【解析】复制属于国家秘密的文件、资料或摘录、引用、汇编属于国家秘密内容形成的涉密载体时,为了确保国家秘密的安全和保密制度的严格执行,不得擅自改变原件的密级、保密期限和知悉范围。随意改变这些关键保密要素可能会导致国家秘密的泄露风险增加,破坏保密工作的规范性和严肃性。所以选项A正确,而选项B和C中提到的可以改变或根据情况改变都是不符合国家保密规定的。42、以下哪项描述是错误的

A.尽量避免使用移动存储介质放置重要信息

B.U盘等移动存储介质是长期存放数据方式之一

C.接入移动存储介质时应先扫描是否存在病毒

D.妥善保管介质,防止介质损坏、丢失或失窃

【答案】:B

【解析】移动存储介质如U盘等存在易丢失、易损坏、易感染病毒等风险,并不适合作为长期存放数据的方式。重要数据应该采用更为安全、稳定的存储方式,如专业的数据存储服务器、云存储等。所以选项B的描述是错误的。选项A,由于移动存储介质存在安全隐患,尽量避免用其放置重要信息是合理的;选项C,接入移动存储介质先扫描病毒能有效防止电脑感染病毒;选项D,妥善保管介质可防止数据因介质损坏、丢失或失窃而丢失,这些选项描述都是正确的。43、发送邮件时,为了避免因邮件发送错对象而造成安全隐患,我们应该

A.仔细检查发送的邮件内容

B.仔细检直发送的邮件附件

C.是否选择定时发送

D.仔细核对收件人邮件地址

【答案】:D

【解析】在发送邮件时,邮件发送错对象主要是收件人方面出现问题。选项A仔细检查发送的邮件内容,这主要是为了保证邮件内容的准确性和完整性,与避免发错对象并无直接关联;选项B仔细检查发送的邮件附件,是为了确保附件内容无误、格式正确等,和发送对象是否错误没有关系;选项C是否选择定时发送,这只是邮件发送时间的设置方式,与能否避免发错收件人无关。而选项D仔细核对收件人邮件地址,能够直接确认收件人是否正确,从而避免因邮件发送错对象而造成安全隐患,所以应该选择D。44、U盘里有重要资料,同事临时借用,如何做更安全?

A.同事关系较好可以借用

B.删除文件之后再借

C.同事使用U盘的过程中,全程查看

D.将U盘中的文件备份到电脑之后,格式化后再借用,借用回来后先杀毒

【答案】:D"

【解析】选项A,仅因为同事关系较好就借用存有重要资料的U盘是不安全的。同事在使用过程中可能由于操作不当、遭遇病毒攻击等原因导致资料丢失或泄露,不能仅依据关系来决定是否借用,所以A选项错误。选项B,删除文件之后再借,存在数据被恢复的风险。现在有很多数据恢复软件,即使删除文件,只要U盘未被覆盖写入新的数据,文件仍有可能被恢复,这样重要资料就有泄露的可能性,所以B选项错误。选项C,同事使用U盘过程中全程查看只能在一定程度上防止一些明显的不当操作,但不能完全排除U盘感染病毒、数据被复制等潜在风险。而且全程查看也可能会让同事感到不适,影响同事关系,所以C选项错误。选项D,将U盘中的文件备份到电脑之后,格式化U盘,这样可以确保U盘中没有原来的重要资料,避免资料被泄露。借用回来后先杀毒可以防止U盘带回病毒感染自己的电脑,这种做法最大程度上保证了数据的安全,所以D选项正确。"45、如果你认为收到的邮件是一封钓鱼邮件,你应该怎么做?

A.回复邮件

B.点击链接,以便查看网站

C.使系统保持最新状态,并安装最新的防病毒软件

D.将钓鱼邮件报告给信息科技部

【答案】:D"

【解析】本题是关于收到钓鱼邮件后应采取的正确做法的选择题。选项A,回复邮件可能会让钓鱼者获取更多的信息,进一步实施诈骗等行为,所以该做法不正确。选项B,点击邮件中的链接很可能会进入恶意网站,导致个人信息泄露、遭受病毒攻击等,存在极大的安全风险,因此该选项也是错误的。选项C,使系统保持最新状态并安装最新的防病毒软件是日常维护系统安全的重要措施,但这并不能直接应对已经收到的钓鱼邮件,不是针对该问题的直接解决办法。选项D,将钓鱼邮件报告给信息科技部是合理的做法。信息科技部有专业的技术和人员来处理这类情况,可以对钓鱼邮件进行分析和处理,避免更多人受到影响,保障信息安全。所以正确答案是D。"46、当你收到一封含有链接信息的邮件时,以下链接中相对安全的是:

A.收到一封广告邮件,里面有链接信息,点击可查阅广告内容

B.收到一封陌生地址发来的邮件,内容为乱码,含有链接信息

C.收到一封银行发来的邮件,称查询协议即将到期,点击链接更新协议

D.注册一个正规网址,为了确认身份,该网址会向你的邮箱发送链接,点击方可完成注册

【答案】:D"

【解析】以下对各选项进行分析:A选项,广告邮件里的链接可能存在风险,不法分子可能会利用此类广告邮件中的链接传播恶意软件、钓鱼诈骗等,以获取用户的个人信息,所以该链接并不安全。B选项,陌生地址发来的乱码邮件,本身就具有很高的可疑性,其包含的链接极有可能是恶意链接,点击后可能会导致设备被攻击、信息被盗取等安全问题,因此这个链接不安全。C选项,虽然邮件显示是银行发来的,但如今诈骗手段多样,存在不法分子伪装成银行发送诈骗邮件的可能。用户点击这类链接后,可能会进入虚假的银行页面,导致个人资金和信息面临风险,所以该链接不一定安全。D选项,这是注册正规网址时,为确认身份而发送的链接,一般来说正规网址会有相应的安全保障机制,其链接的安全性相对较高,是几个选项中相对安全的。所以答案选D。"47、下列关于用户口令说法错误的是______。

A.口令不能设置为空

B.口令长度越长,复杂度越高,安全性越高

C.复杂口令安全性足够高,不需要定期修改

D.口令认证是最常见的认证机制

【答案】:C"

【解析】本题可对各选项逐一进行分析:-**选项A**:如果口令设置为空,那么任何人都可以在不输入任何信息的情况下直接登录系统,这会使系统完全失去基本的安全防护,存在极大的安全隐患,所以口令不能设置为空,该选项说法正确。-**选项B**:口令长度越长,可能的组合数量就越多,同时如果包含多种字符类型(如字母、数字、特殊符号等),复杂度会进一步提高。复杂的口令更难被他人通过暴力破解等方式猜出,所以安全性会更高,该选项说法正确。-**选项C**:即使是复杂的口令,随着时间的推移,也可能因为各种原因(如黑客技术的发展、系统存在漏洞被攻击等)而面临被破解的风险。为了保证账户的安全性,定期修改口令是很有必要的,该选项说法错误。-**选项D**:在各种系统和应用中,通过输入用户名和对应的口令来验证用户身份是一种非常普遍的认证方式,如常见的登录网站、手机应用等场景大多采用口令认证,所以口令认证是最常见的认证机制,该选项说法正确。综上,答案选C。"48、销毁涉密载体,应当送()指定的厂家销毁,并由销毁单位派专人押运监销。

A.公安部门

B.上级机关

C.保密行政管理部门

【答案】:C

【解析】销毁涉密载体有严格的规定和流程,需要确保其安全性和保密性。保密行政管理部门负责统筹和管理保密相关工作,对涉密载体的销毁有专业的指导和监管,由其指定厂家进行销毁能够保障整个销毁过程符合保密要求,防止涉密信息泄露。而公安部门主要负责维护社会治安和打击违法犯罪等工作;上级机关一般侧重于工作上的领导和业务指导,并非专门针对涉密载体销毁指定厂家的主体。所以销毁涉密载体应当送保密行政管理部门指定的厂家销毁,并由销毁单位派专人押运监销,答案选C。49、该注意哪项内容,防范社会工程学的攻击?

A.不轻易相信陌生人

B.收到“领导”的邮件或电话命令,应通过手机或面对面的形式确认命令

C.加强信息安全意识教育培训工作

D.以上都是

【答案】:D"

【解析】正确答案是D。社会工程学攻击是指攻击者利用人性的弱点,如信任、好奇、恐惧等心理,通过各种手段来获取他人的敏感信息或执行特定操作。选项A,不轻易相信陌生人是防范社会工程学攻击的基础。因为陌生人可能会伪装成各种身份,如客服、同事等,通过欺骗手段获取你的信息,所以不轻易相信陌生人能有效降低被攻击的风险。选项B,当收到“领导”的邮件或电话命令时,通过手机或面对面的形式确认命令是很有必要的。攻击者可能会伪装成领导向你发送邮件或打电话,要求你进行一些操作,如转账等,通过确认可以避免因误信而遭受损失。选项C,加强信息安全意识教育培训工作能提高人们对社会工程学攻击的认识和防范能力。让人们了解常见的攻击手段和防范方法,从而在日常生活中更加警惕,减少被攻击的可能性。综上所述,A、B、C选项都是防范社会工程学攻击需要注意的内容,所以答案选D。"50、对于要替换下的用于储存重要文件的硬盘,处理稍有不慎就会产生泄密隐患。以下对要替换下的硬盘处理方式中相比安全的方法是:

A.点中磁盘要删除文件,点击shift+delete,选择永久删除该文件

B.对硬盘进行格式化

C.替换下后对该硬盘进行物理销毁

D.使用文件粉碎软件销毁该硬盘内的文件

【答案】:C"

【解析】该题主要考查对有泄密隐患的替换硬盘的安全处理方式。-选项A中,通过点击shift+delete永久删除文件,只是从系统层面将文件标记为可覆盖状态,数据实际上并未被真正清除,专业的数据恢复软件仍有可能恢复这些文件,存在泄密风险。-选项B,对硬盘进行格式化,只是清除了硬盘的文件系统信息和目录结构,数据依然保存在硬盘上,同样可以通过数据恢复技术找回,不能确保数据安全。-选项C,对硬盘进行物理销毁,如粉碎、融化等,从根本上破坏了硬盘的存储介质,让数据无法再被恢复,能有效避免数据泄露,是相比安全的处理方法。-选项D,使用文件粉碎软件销毁硬盘内的文件,虽然比普通删除更安全,但也不能完全排除数据被恢复的可能性,因为一些高端的数据恢复技术可能仍有办法恢复部分数据。综上,相比安全的方法是选项C。"第二部分多选题(10题)1、下列关于密码口令管理不正确做法是

A.一直使用系统初始密码不做改变

B.将口令贴在计算机机箱或终端屏幕上

C.将计算机系统用户口令借给他人使用

D.一旦发现或怀疑计算机系统用户口令泄露,立即更换

【答案】:ABC"

【解析】选项A中,一直使用系统初始密码不做改变,初始密码通常是公开或容易被猜到的,会极大降低账户的安全性,容易被他人破解,这是不正确的做法。选项B,将口令贴在计算机机箱或终端屏幕上,这会使口令处于容易被他人看到的状态,极大地增加了口令泄露的风险,是错误的做法。选项C,把计算机系统用户口令借给他人使用,无法保证他人会妥善保管该口令,可能因他人的不当操作或疏忽导致口令泄露,从而造成信息安全隐患,属于不正确做法。选项D,一旦发现或怀疑计算机系统用户口令泄露,立即更换能及时阻止可能的进一步损失,保障账户安全,是正确的做法。所以答案选ABC。"2、以下属于弱口令的是?

A.Aa1234

B.Password

C.123456!

D.Aug*&@7028+!

【答案】:ABC"

【解析】弱口令是指容易被他人猜测到或破解的简单密码。选项A“Aa1234”,虽然包含了大小写字母和数字,但组合简单,容易被猜到,属于弱口令。选项B“Password”,这是一个非常常见且通用的单词,是网络上常见的易猜密码,属于弱口令。选项C“123456!”,虽然有简单的符号,但主体是连续的数字,非常容易被破解,属于弱口令。选项D“Aug*&@7028+!”,它包含了字母、数字和多种特殊符号,组合较为复杂,不容易被猜测,不属于弱口令。综上,答案选ABC。"3、以下哪些安全秘诀可以防范钓鱼邮件?

A.杀毒软件要安装

B.登录口令要保密

C.公私邮箱要分离

D.重要文件慎处理

【答案】:ABCD"

【解析】本题各项选项中的安全秘诀均有助于防范钓鱼邮件,具体分析如下:-**选项A:杀毒软件要安装**安装杀毒软件可以实时监测和查杀邮件中的恶意软件、病毒等威胁。钓鱼邮件常携带恶意程序,一旦用户点击邮件中的链接或下载附件,就可能导致计算机被感染。杀毒软件能在一定程度上识别并拦截这些恶意内容,降低因钓鱼邮件而遭受攻击的风险,所以该选项正确。-**选项B:登录口令要保密**钓鱼邮件的一个常见目的是骗取用户的账号登录信息。如果用户随意泄露登录口令,攻击者就可以轻易地登录用户的邮箱或其他重要账户,获取敏感信息。将登录口令严格保密,即使收到钓鱼邮件,攻击者也无法利用骗取到的账号信息进行进一步的操作,从而有效防范钓鱼邮件带来的危害,所以该选项正确。-**选项C:公私邮箱要分离**将私人邮箱和工作邮箱分开使用,能减少信息的交叉和泄露风险。对于工作邮箱,可设置更严格的邮件过滤规则,只接收来自工作相关联系人或可信发件人的邮件,降低收到钓鱼邮件的概率。同时,当一个邮箱受到钓鱼攻击时,另一个邮箱的信息仍能得到较好的保护,所以该选项正确。-**选项D:重要文件慎处理**钓鱼邮件常常会诱导用户点击链接下载看似重要的文件,而这些文件可能是恶意软件的载体。对重要文件谨慎处理,不轻易从不可信的邮件中下载文件,仔细核实文件的来源和真实性,能够避免因下载和打开恶意文件而感染病毒、泄露信息,从而防范钓鱼邮件的攻击,所以该选项正确。综上,ABCD四个选项中的安全秘诀都可以防范钓鱼邮件。"4、钓鱼邮件的常见特点有

A.使用免费邮箱

B.措辞夸张

C.包含语法错误

D.索要个人信息

【答案】:ABCD"

【解析】本题可对每个选项进行逐一分析,来判断其是否为钓鱼邮件的常见特点。###选项A:使用免费邮箱钓鱼邮件通常是由不法分子发送的,他们为了降低成本和隐藏自己的真实身份,常常会使用免费邮箱来发送邮件。因为免费邮箱易于注册且不需要太多的身份验证,方便不法分子匿名操作,所以使用免费邮箱是钓鱼邮件的常见特点之一。###选项B:措辞夸张钓鱼邮件的目的是吸引收件人的注意力并诱使其按照邮件中的要求操作。为了达到这个目的,发件人往往会使用夸张的措辞,例如使用一些紧急、诱人或者耸人听闻的表述,如“您的账户即将被冻结,请立即点击链接重置密码”、“您中了巨额大奖,请提供个人信息领取”等。通过这种夸张的措辞来引发收件人的恐慌或贪婪心理,增加收件人点击邮件链接或提供信息的可能性,因此措辞夸张是钓鱼邮件的常见特点。###选项C:包含语法错误钓鱼邮件大量是由不法分子批量制作和发送的,他们可能并非专业的文案撰写人员,且为了追求速度和效率,往往不会仔细检查邮件内容,所以邮件中很容易出现语法错误。此外,有些钓鱼邮件是从其他语言翻译而来,翻译过程中也可能会引入语法错误。因此,包含语法错误是钓鱼邮件的常见特点之一。###选项D:索要个人信息索要个人信息是钓鱼邮件最典型的特点之一。不法分子发送钓鱼邮件的主要目的就是骗取收件人的个人敏感信息,如账号密码、银行卡号、身份证号等。他们会在邮件中伪装成正规机构,以各种理由要求收件人提供个人信息,一旦收件人按照邮件要求提供了这些信息,就可能导致个人财产损失和隐私泄露。所以索要个人信息属于钓鱼邮件的常见特点。综上,ABCD四个选项均是钓鱼邮件的常见特点。"5、社交网络账户如果丢失,会有哪些安全隐患

A.身份被他人利用

B.黑客会利用社交账户进行敲诈勒索

C.账户中的个人隐私会泄漏

D.黑容可能通过社交网络访问到公司网络

【答案】:ABCD"

【解析】本题可对每个选项逐一分析其是否属于社交网络账户丢失后的安全隐患:-**A选项**:社交网络账户通常绑定了用户的部分身份信息,当账户丢失后,不法分子可能获取这些信息,从而利用用户的身份去进行一些非法或不道德的行为,例如冒用身份进行诈骗等,所以身份被他人利用是社交网络账户丢失后的安全隐患之一。-**B选项**:黑客获取丢失的社交网络账户后,可能会利用该账户掌握的用户信息以及与用户联系人的关联,对用户或其联系人进行敲诈勒索,以获取经济利益等,因此黑客会利用社交账户进行敲诈勒索是合理的安全隐患。-**C选项**:社交网络账户中往往包含着用户大量的个人隐私信息,如照片、聊天记录、生活日常等,账户丢失意味着这些隐私信息可能被他人获取并泄露,会给用户带来不必要的麻烦甚至是安全威胁,所以账户中的个人隐私会泄漏也是安全隐患。-**D选项**:在一些情况下,如果用户在社交网络上关联了公司网络的相关信息或者使用社交网络账户登录过公司网络相关系统,黑客有可能通过丢失的社交网络账户访问到公司网络,进而窃取公司的敏感信息、破坏公司网络系统等,给公司带来严重的损失,所以黑客可能通过社交网络访问到公司网络是一种潜在的安全隐患。综上,ABCD四个选项均属于社交网络账户丢失后可能存在的安全隐患,答案选ABCD。"6、关于防范社交网络欺诈,下列说法正确的是

A.涉及金钱往来的事情,要当面或者电话确认

B.谨慎点击社交网络中的链接

C.在社交网络发布消息,也需要慎重

D.定期查看自己的隐私设置是否有效

【答案】:ABCD"

【解析】本题可对每个选项进行逐一分析,以判断其关于防范社交网络欺诈说法的正确性:-**A选项**:涉及金钱往来的事情时,当面或者电话确认可以有效核实对方身份和事情的真实性。在社交网络环境中,诈骗分子可能会假冒他人身份要求转账等,如果不进行当面或电话确认,很容易陷入诈骗陷阱,导致财产损失。所以涉及金钱往来的事情要当面或者电话确认,该选项说法正确。-**B选项**:社交网络中的链接可能指向恶意网站,点击后可能会导致个人信息泄露、设备被植入病毒等问题。一些不法分子会通过发送虚假链接来诱骗用户点击,从而获取用户的账号密码、银行卡信息等,实现诈骗目的。因此,谨慎点击社交网络中的链接能够有效防范社交网络欺诈,该选项说法正确。-**C选项**:在社交网络发布消息时,若不慎重,可能会泄露个人隐私、家庭情况、工作信息等敏感内容。这些信息一旦被不法分子获取,可能会被用于精准诈骗。比如,泄露了自己的生日、身份证号等信息,不法分子可能会利用这些信息重置账号密码,进而实施诈骗。所以在社交网络发布消息需要慎重,该选项说法正确。-**D选项**:定期查看自己的隐私设置是否有效,可以确保个人信息在社交网络中的安全性。随着社交网络平台规则和功能的不断变化,隐私设置可能会被默认更改,导致个人信息暴露。及时检查并调整隐私设置,能使个人信息得到更好的保护,降低被诈骗的风险。所以定期查看自己的隐私设置是否有效是防范社交网络欺诈的有效措施,该选项说法正确。综上,ABCD四个选项的说法均正确。"7、发现电脑中了病毒以下哪种处理方法是正确的

A.点忽略,不再提醒

B.打开杀毒软件,查杀病毒文件

C.及时备份重要资料

D.通知IT部门

【答案】:BCD"

【解析】当发现电脑中了病毒时,A选项“点忽略,不再提醒”这种处理方式是错误的。电脑病毒可能会对系统和数据造成损害,忽略病毒提醒会使病毒在电脑中持续存在并可能进一步扩散,导致系统故障、数据丢失等问题。B选项“打开杀毒软件,查杀病毒文件”是正确的。杀毒软件可以扫描电脑中的文件和程序,识别并清除病毒,是应对电脑病毒的常见且有效的方法。C选项“及时备份重要资料”是必要的。即使有杀毒软件,但为了防止杀毒不彻底或者病毒已经对重要数据造成了损坏,提前备份重要资料可以避免数据丢失带来的损失。D选项“通知IT部门”也是合理的。对于一些非专业人士来说,面对复杂的电脑病毒问题可能无法妥善处理,IT部门的专业人员具有更丰富的经验和专业知识,能够更有效地解决电脑病毒问题。所以答案选BCD。"8、信息安全是指保持信息的

A.机密性

B.完整性

C.可用性

D.灵活性

【答案】:ABC"

【解析】本题主要考查信息安全所包含的特性。-**选项A:机密性**机密性是信息安全的重要特性之一,它确保只有授权的人员可以访问信息,防止信息被未授权的泄露。例如,银行账户的密码、企业的商业机密等信息,都需要保证其机密性,避免被他人非法获取。所以信息安全包含机密性,选项A正确。-**选项B:完整性**完整性是指信息在存储或传输过程中不被未经授权的更改、破坏或篡改。比如一份重要的合同文件,在传输过程中不能被恶意修改内容,要保证其数据的完整和准确。因此,信息安全涵盖了完整性这一特性,选项B正确。-**选项C:可用性**可用性意味着授权用户在需要时能够及时、可靠地访问信息和使用相关资源。例如,企业的在线办公系统需要保证在工作日的工作时间内随时可用,以确保员工能够顺利开展工作。所以信息安全包含可用性,选项C正确。-**选项D:灵活性**灵活性通常不是信息安全所直接包含的特性。信息安全主要聚焦于保护信息的机密性、完整性和可用性,而灵活性更多地涉及到系统或方法在不同场景下的适应性和调整能力,与信息安全的核心概念并无直接关联。所以选项D错误。综上,答案选ABC。"9、如何对计算机进行锁屏?

A.同时按住Windows键和S键

B.同时按住Windows键和L键

C.单机Windows左下角的【开始】按钮,单击【注销】按钮,单击【切换用户】或【锁定】按钮

D.同时按住Ctrl键、Alt键和Del键,再点击【锁定计算机】按钮

【答案】:BD"

【解析】本题主要考查计算机锁屏的操作方法。###选项A同时按住Windows键和S键,该组合键的功能一般是打开Windows系统的搜索功能,而不是进行锁屏操作,所以选项A错误。###选项B同时按住Windows键和L键,这是Windows系统中常用的快速锁屏快捷键,按下该组合键后,电脑会立即被锁定,需要输入密码或通过其他身份验证方式才能解锁,所以选项B正确。###选项C单击Windows左下角的【开始】按钮,单击【注销】按钮后,会使当前用户退出登录,注销账户;单击【切换用户】会在不关闭当前用户程序的情况下切换到其他用户账户;而单击【锁定】按钮的操作步骤描述错误,正常从开始菜单中进行锁定操作,一般是点击开始菜单中的“锁定”选项,而不是先点击“注销”,所以选项C错误。###选项D同时按住Ctrl键、Alt键和Del键,这是Windows系统的安全组合键,按下后会弹出一个包含多个系统操作选项的界面,再点击【锁定计算机】按钮,也能实现计算机锁屏的功能,所以选项D正确。综上,本题正确答案是BD。"10、常见的密码破解方式有哪些?

A.暴力穷举、撞库

B.挖掘、解密

C.窃取、捡漏

D.嗅探、社会工程

【答案】:ABCD"

【解析】本题主要考查常见的密码破解方式。###选项A-**暴力穷举**:这是一种简单直接的密码破解方法,它会尝试所有可能的字符组合,直到找到正确的密码。例如,对于一个较短且仅由数字组成的简单密码,攻击者可能会从0开始,依次尝试000、001、002等所有可能的数字组合,直到找到正确的密码为止。-**撞库**:黑客通过收集互联网上已泄露的用户名和密码信息,然后使用这些信息尝试登录其他网站或系统。因为很多用户在不同的网站使用相同的用户名和密码,所以黑客可以通过这种方式获取更多的账户权限。###选项B-**挖掘**:在密码破解的场景中,挖掘可能涉及对目标系统进行深入分析,寻找系统中存在的漏洞和弱点。黑客可能会通过研究软件代码、数据库结构等方式,找到可以利用的漏洞,从而获取密码信息。-**解密**:对于经过加密存储的密码,攻击者可能会使用各种解密算法和技术来尝试还原出原始密码。一些加密算法可能存在破解的可能性,尤其是当加密密钥被泄露或者加密算法本身存在缺陷时。###选项C-**窃取**:攻击者可以通过各种手段窃取用户的密码信息,例如安装恶意软件、进行网络监听、利用社会工程学手段骗取用户的密码等。恶意软件可以记录用户的键盘输入,将用户输入的密码信息发送给攻击者;网络监听则可以截获用户在网络上传输的密码信息。-**捡漏**:可能是指利用一些管理上的漏洞或者疏忽来获取密码。例如,有些用户可能会将密码写在便签上并贴在电脑旁边,攻击者在某些情况下可能会偶然发现这些便签从而获取密码。###选项D-**嗅探**:通过网络嗅探工具,攻击者可以监听网络中的数据包,从中获取用户在网络上传输的明文密码或者加密密码信息。在一些不安全的无线网络环境中,攻击者可以使用嗅探工具截获用户的网络通信数据,进而分

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论