版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
2025年浙江省《保密知识竞赛必刷50题》考试题库(各地真题)第一部分单选题(50题)1、您正在一家酒店开会的时候,需要发送一封紧急邮件。您带着公司配备的智能手机,可是酒店内部3G/4G网络信号不好,您搜索到一个开放式的无线网络接入点,便打算通过无线网络传输邮件,这个方法正确吗?
A.正确,因为开放式的无线接入点是安全的
B.正确,因为邮件很重要
C.不正确,开放式的无线接入不安全
D.不正确,开放式的无线网络很慢,且邮件会等很久
【答案】:C
【解析】该题答案选C。在酒店开会需要发送紧急邮件,虽公司配备的智能手机能满足操作需求,但酒店内部3G/4G网络信号不好,此时若选择开放式的无线网络接入点来传输邮件是不正确的。因为开放式的无线网络没有进行加密和认证等安全防护措施,很容易被他人通过技术手段进行监听、窃取数据等操作,存在较大的安全风险。选项A中说开放式的无线接入点是安全的,这与实际情况不符;选项B仅强调邮件重要,而忽略了开放式无线网络存在的安全问题;选项D中说开放式无线网络慢且邮件会等很久,这并非该做法不正确的核心原因,核心是安全问题。所以本题应选C。2、预防个人信息泄露不正确的方法有
A.经常参加来源不明的网上、网下调查活动
B.增强个人信息安全意识,不要轻易将个人信息提供给无关人员
C.妥善处置快递单、车票、购物小票等包含个人信息的单据
D.个人电子邮箱、网络支付及银行卡等密码要有差异
【答案】:A"
【解析】选项A,经常参加来源不明的网上、网下调查活动存在很大风险,这些活动的发起方可能不正规或别有用心,会收集参与者的个人信息,从而导致个人信息泄露,所以该做法是不正确的。选项B,增强个人信息安全意识,不轻易将个人信息提供给无关人员,这是有效预防个人信息泄露的重要措施,能够从源头上减少信息泄露的可能性。选项C,快递单、车票、购物小票等包含个人信息的单据如果随意处置,很容易被他人获取上面的个人信息,妥善处置这些单据可以避免个人信息被他人利用,是正确的预防方法。选项D,个人电子邮箱、网络支付及银行卡等密码设置有差异,可以防止一处密码泄露导致多个账户信息被窃取,提高了信息的安全性,属于正确的做法。综上,答案选A。"3、如果关系很好的同事向您借用他权限之外的工作资料,您会怎么办?()
A.问清楚用途,再决定是否提供
B.请示领导再决定是否给
C.直接提供资料
D.拒绝提供任何资料
【答案】:D
【解析】同事借用权限之外的工作资料时,出于严谨的工作态度和对公司规定的遵循,是不应该随意提供此类资料的。选项A虽然问清用途,但权限之外的资料不能仅依据用途就随意提供,存在违反规定和信息泄露的风险;选项B请示领导,虽然看起来较为稳妥,但借用权限外资料本身可能不符合公司流程和规定,即使领导同意也可能有潜在问题;选项C直接提供资料,这严重违反了权限管理,可能会导致公司机密信息的不当传播,甚至可能给公司带来损失。而选项D拒绝提供任何资料,是维护工作资料权限规定和公司信息安全的正确做法,所以答案选D。4、离开座位时,我们应该(),并将桌面上的敏感资料锁入柜中
A.拨除电源
B.要他人照看电脑
C.锁定计算机屏幕
D.整理衣服
【答案】:C
【解析】当离开座位时,我们需要对工作场景进行妥善处理以保障信息安全等。选项A,拨除电源通常不是每次离开座位都必须进行的操作,且频繁插拔电源可能对设备造成损害,也不利于设备正常运行和维护,所以A选项不合适。选项B,依靠他人照看电脑存在不确定性,他人可能会因为疏忽或其他原因导致电脑信息泄露等问题,不是最可靠的方式,所以B选项不正确。选项C,锁定计算机屏幕可以防止他人在自己离开座位时随意操作电脑,查看电脑中的信息,同时又无需关闭电脑,回来后可以方便继续工作,并且题目中提到要将桌面上的敏感资料锁入柜中,锁定屏幕也是保障信息安全的重要一环,所以C选项正确。选项D,整理衣服与离开座位时对电脑和工作场景的安全处理无关,所以D选项不符合题意。综上,答案选C。5、用户收到了一封可疑的邮件,要求用户提供银行账户及密码,这属于何种攻击手段
A.缓存溢出攻击
B.钓鱼攻击
C.暗门攻击
D.DDOS攻击
【答案】:B"
【解析】本题是判断收到要求提供银行账户及密码的可疑邮件属于哪种攻击手段。首先分析各选项:-A选项缓存溢出攻击:指的是程序向临时分配的缓冲区中写入的数据超出了缓冲区本身的容量,从而导致相邻内存空间被破坏,与收到要求提供账户密码的邮件这种情况无关。-B选项钓鱼攻击:是一种通过伪装成可信任的实体,如银行、知名公司等,向用户发送虚假的邮件、短信、网页等,诱导用户输入敏感信息,如银行账户、密码、信用卡号等,以获取用户的个人信息和资金。本题中用户收到的可疑邮件要求提供银行账户及密码,符合钓鱼攻击的特征。-C选项暗门攻击:通常是指软件开发者或攻击者在软件中预留的一种秘密通道,绕过正常的认证和授权机制来访问系统,这与本题中通过邮件诱导用户提供信息的方式不同。-D选项DDoS攻击:即分布式拒绝服务攻击,是通过大量的计算机或设备向目标服务器发送海量请求,使目标服务器无法正常处理合法用户的请求,导致服务中断,与获取用户银行账户和密码的目的不相关。综上,答案选B。"6、涉密人员的涉密等级如何划分()。
A.绝密.机密.秘密
B.核心.重要.一般
C.重要.一般.内部
【答案】:B
【解析】涉密人员的涉密等级划分为核心、重要、一般。选项A中绝密、机密、秘密是国家秘密的密级,并非涉密人员的涉密等级划分;选项C中的“内部”不属于涉密人员涉密等级的划分内容。所以本题正确答案是B。7、下列哪一个说法是正确的
A.风险越大,越不需要保护
B.风险越小,越需要保护
C.风险越大,越需要保护
D.越是中等风险,越需要保护
【答案】:C
【解析】风险是指可能发生的危险和损失。通常情况下,风险越大意味着面临的潜在危害和损失就越大。为了避免或减少这些可能的危害和损失,就需要投入更多的资源、采取更有效的措施去进行保护。而选项A中说风险越大越不需要保护,这与常理相悖,因为风险大不加以保护会带来更大的损失;选项B风险小通常面临的危害和损失相对较小,一般不需要像高风险情况那样投入大量资源去保护;选项D说越是中等风险越需要保护也不准确,中等风险的危害和损失程度处于中间水平,其保护需求通常也介于低风险和高风险之间,并非是最需要保护的。所以风险越大越需要保护,答案选C。8、我国保密法律制度体系以()为核心。
A.宪法
B.国家安全法
C.保守国家秘密法
D. 国防法
【答案】:C
【解析】我国保密法律制度体系以保守国家秘密法为核心。《中华人民共和国保守国家秘密法》是我国为保守国家秘密,维护国家安全和利益,保障改革开放和社会主义建设事业的顺利进行而制定的专门法律。它系统地规定了国家秘密的范围、保密制度、监督管理、法律责任等方面的内容,为国家保密工作提供了全面、具体的法律依据和规范,在保密法律制度体系中起着核心的、基础性的作用。而宪法是我国的根本大法,是国家一切法律的基础和依据,但不是保密法律制度体系的核心;国家安全法主要是从维护国家安全整体角度进行规范,并非针对保密这一特定领域;国防法主要是调整国防建设领域关系的法律,也不是保密法律制度体系的核心。所以答案选C。9、当你准备登录计算机系统时,有人站在你身旁看着你,以下做法,你觉得最恰当的是?
A.不理会对方,相信对方是友善和正直的
B.凶很地示意对方走开,并报告安全中心此人可疑
C.在键盘上故意假输入一些字符,以防被偷看
D.友好的提示对方避让一下,不要看你的机密信息,如果不行,就用身体或其他物体进行遮挡
【答案】:D"
【解析】本题考查登录计算机系统时有人旁观的恰当处理方式。A选项“不理会对方,相信对方是友善和正直的”,这种做法存在一定风险。在涉及个人登录信息这种机密内容时,不能仅仅基于善意去盲目信任他人,他人可能会在不经意间获取到你的登录信息,从而导致个人信息泄露和安全隐患,所以A选项不恰当。B选项“凶很(应该是凶狠)地示意对方走开,并报告安全中心此人可疑”,这种反应过于激进。在没有确凿证据表明对方有恶意的情况下,直接将对方视为可疑人员并报告安全中心,可能会导致不必要的误会和冲突,不利于正常的社交和工作环境,所以B选项不合适。C选项“在键盘上故意假输入一些字符,以防被偷看”,这是一种比较冒险的做法。一方面,假输入可能会打乱自己正常的登录流程,增加登录的时间和出错的概率;另一方面,可能无法完全避免对方获取到真实的登录信息,效果并不理想,因此C选项不是最佳选择。D选项“友好的提示对方避让一下,不要看你的机密信息,如果不行,就用身体或其他物体进行遮挡”,该做法既体现了友善和礼貌,又能有效地保护个人的机密信息。先友好提示,如果对方不配合,再采取进一步的遮挡措施,是一种既合理又可行的处理方式,所以D选项最为恰当。综上,答案选D。"10、保守公司的商业秘密是每位员工的基本义务和()
A.额外要求
B.领导要求
C.多此一举
D.岗位职责
【答案】:D
【解析】在公司中,保守商业秘密是员工工作中不可或缺的一部分,它与员工的岗位职责紧密相关。员工的岗位职责规定了其在工作中应尽的各项义务和责任,保守商业秘密自然是其中一项基本且重要的内容。选项A额外要求意味着并非必要的常规要求,与保守商业秘密是基本义务不相符;选项B领导要求比较片面,保守商业秘密不仅仅是领导的要求,更是基于公司利益和法规的普遍要求;选项C多此一举明显错误,保守商业秘密对于公司的生存和发展至关重要。所以答案选D。11、一切国家机关.武装力量.政党.社会团体.()都有保守国家秘密的义务。
A.国家公务员
B.共产党员
C.企业事业单位和公民
D. 企业人员
【答案】:C
【解析】《中华人民共和国保守国家秘密法》规定,一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。选项A国家公务员范围较窄,不能涵盖所有有保密义务的主体;选项B共产党员也只是其中一部分特定群体;选项D企业人员同样范围局限。而选项C全面包含了企业事业单位以及公民,符合法律规定的义务主体范围,所以答案选C。12、根据《保密法》和《保密法实施办法》,()主管全国的保密工作。
A.国家保密工作机构
B.国家保密局
C.国务院
【答案】:B
【解析】《保密法》和《保密法实施办法》规定,国家保密局主管全国的保密工作。国家保密工作机构表述不够准确,国务院并不直接主管全国的保密工作,所以正确答案选B。13、下列关于涉密会议.活动宣传报道保密管理要求说法错误的是()。
A.撰写新闻稿件,不得涉及国家秘密
B.会议提供新闻通稿或报道口径的,应按照新闻通稿或报道口径报道
C.经会议.活动组织者审批后,可公开报道和播放稿件.录像.图片等
D. 有关业务主管部门无须审查公开报道内容
【答案】:D"
【解析】本题可对各选项逐一分析,判断其是否符合涉密会议、活动宣传报道保密管理要求。-**选项A:撰写新闻稿件,不得涉及国家秘密**在涉密会议、活动的宣传报道中,国家秘密是必须严格保护的内容。撰写新闻稿件时如果涉及国家秘密,就会导致国家秘密泄露,严重危害国家安全和利益。所以该项说法正确。-**选项B:会议提供新闻通稿或报道口径的,应按照新闻通稿或报道口径报道**会议提供的新闻通稿或报道口径通常是经过相关审核和确定的,是符合保密要求和会议宣传目的的。按照新闻通稿或报道口径报道,可以确保宣传报道的准确性和规范性,同时也能有效防止因报道不当而泄露涉密信息。所以该项说法正确。-**选项C:经会议、活动组织者审批后,可公开报道和播放稿件、录像、图片等**会议、活动组织者对会议、活动的内容和相关信息有全面的了解,并且承担着保密管理的责任。只有经过他们的审批,才能确保公开报道和播放的稿件、录像、图片等不涉及国家秘密。所以该项说法正确。-**选项D:有关业务主管部门无须审查公开报道内容**有关业务主管部门对相关业务领域的涉密情况有更深入的了解和专业的判断能力。在涉密会议、活动的宣传报道中,业务主管部门审查公开报道内容是非常必要的,这样可以从专业角度确保报道不涉及国家秘密,避免因疏忽或不了解相关保密要求而导致泄密事件的发生。所以该项说法错误。综上,答案选D。"14、遇到“钓鱼邮件”事件,如下做法错误的是?
A.遇到汇款、工作安排等信息务必核查
B.牢记:不透露、不轻信、不转账
C.遇到异常情况及时向所属单位上级或信息安全部门汇报
D.网络“钓鱼邮件”与自己无关,既不需要关注也不需要汇报!
【答案】:D"
【解析】本题主要考查应对“钓鱼邮件”事件的正确做法。选项A,遇到汇款、工作安排等信息务必核查,这是非常必要的防范措施。因为“钓鱼邮件”常常会伪装成正规的汇款或工作安排信息来骗取用户的钱财或机密信息,通过核查可以有效避免受骗,所以该做法是正确的。选项B,牢记“不透露、不轻信、不转账”,这是应对各类网络诈骗包括“钓鱼邮件”的基本原则。不随意向他人透露个人信息、不轻信邮件中的内容、不随意进行转账操作,能大大降低遭受诈骗的风险,该做法正确。选项C,遇到异常情况及时向所属单位上级或信息安全部门汇报,这样可以让专业人员及时处理问题,避免造成更大的损失,该做法也是正确的。选项D,网络“钓鱼邮件”与每个人都息息相关,它可能会导致个人信息泄露、财产损失等严重后果。我们需要关注并在遇到时及时汇报,而不是认为与自己无关既不关注也不汇报,所以该做法错误。综上,答案选D。"15、以下哪一项是信息资产面临的一些威胁例子:
A.黑客入侵和攻击
B.自然灾害如:地震、火灾、爆炸等
C.盗窃、丢失
D.以上都是
【答案】:D"
【解析】本题考查信息资产面临威胁的相关知识。信息资产面临多种不同类型的威胁。选项A中,黑客入侵和攻击是常见的信息资产面临的威胁。黑客可能通过各种技术手段,如网络漏洞扫描、恶意软件攻击等,非法获取、篡改或破坏信息资产,给信息资产的安全性和完整性带来严重危害。选项B里,自然灾害如地震、火灾、爆炸等同样会对信息资产造成威胁。这些灾害可能会破坏存储信息资产的物理设备,如服务器、硬盘等,导致信息丢失、系统瘫痪,从而影响信息资产的可用性。选项C中,盗窃、丢失也是信息资产面临的威胁。如果信息资产的存储设备,如移动硬盘、笔记本电脑等被盗或丢失,可能会导致信息资产被泄露,给企业或个人带来重大损失。综上所述,黑客入侵和攻击、自然灾害以及盗窃、丢失都是信息资产面临威胁的例子,所以答案选D。"16、关于电脑内安装的软件,下列说话正确的是
A.办公电脑可以安装盗版软件
B.员工可随意卸载或修改安全控制类软件
C.为节省电脑资源,可以不安装杀毒软件
D.不安装来路不明的网站上下载的软件
【答案】:D"
【解析】对于选项A,使用盗版软件不仅侵犯软件开发者的知识产权,还可能存在安全隐患,如携带恶意程序、病毒等,会对办公数据的安全和电脑系统的稳定造成威胁,所以办公电脑不能安装盗版软件,A选项错误。对于选项B,安全控制类软件是保障电脑系统安全的重要工具,随意卸载或修改这些软件,会使电脑失去相应的安全防护,容易遭受网络攻击、病毒入侵等安全风险,因此员工不能随意卸载或修改安全控制类软件,B选项错误。对于选项C,杀毒软件能够实时监测和防范电脑中的病毒、恶意软件、木马等威胁,保护电脑系统的安全和稳定。不安装杀毒软件会让电脑处于高风险的安全环境中,极易受到各种安全威胁的侵害,所以为了电脑安全,必须安装杀毒软件,C选项错误。对于选项D,来路不明的网站上下载的软件可能被不法分子植入了恶意代码、病毒或木马等,这些软件会对电脑系统和用户数据造成严重危害,如窃取个人信息、破坏系统文件等。因此不安装来路不明的网站上下载的软件是保障电脑安全的重要措施,D选项正确。综上,正确答案是D。"17、以下哪项是弱密码?
A.lkp3Ry@87
B.Ack135790%
C.Beike2018
D.Z@637j&869*l
【答案】:C
【解析】弱密码通常是指容易被他人猜测或破解的密码,一般包括使用常见的单词、出生日期、简单的数字组合等。选项A“lkp3Ry@87”包含字母大小写、数字和特殊字符,组合较为复杂;选项B“Ack135790%”同样有字母大小写、数字和特殊字符;选项D“Z@637j&869*l”也具备字母大小写、数字和特殊字符,增强了密码的复杂性和安全性。而选项C“Beike2018”中“Beike”可能是具有一定含义的常见词汇,“2018”是简单的年份数字,相对容易被猜测,所以“Beike2018”属于弱密码,答案选C。18、对于上级机关或者有关保密工作部门要求继续保密的事项,在所要求的期限内()。
A.自行解密
B.可以解密
C.不得解密
【答案】:C
【解析】对于上级机关或者有关保密工作部门要求继续保密的事项,其保密期限是经过特殊评估和规定的,在该要求所规定的期限内,为保障国家秘密或敏感信息的安全,必须严格遵循要求,确保信息处于保密状态,不能进行解密操作。所以选项C“不得解密”是正确的;而选项A“自行解密”违反了上级要求,不能擅自对要求继续保密的事项进行解密操作;选项B“可以解密”同样不符合上级机关或有关保密工作部门要求继续保密的规定。因此答案选C。19、以下关于口令安全的说法,错误的是()?
A.一般情况下,设置口令时,应保证口令最小长度为8位
B.最长90天进行一次口令更改
C.口令应至少包含数字、大小写字母及特殊符号中的任意两种字符
D.为避免遗忘,应将口令设置为生日、电话号码等容易记忆的内容
【答案】:D"
【解析】本题可对每个选项进行分析,判断其关于口令安全的说法是否正确。-**选项A**:一般情况下,设置口令时保证口令最小长度为8位,较长的口令能增加破解难度,提高安全性,该说法正确。-**选项B**:最长90天进行一次口令更改,定期更换口令可以降低口令被破解后造成的风险,是保障口令安全的常见措施,该说法正确。-**选项C**:口令应至少包含数字、大小写字母及特殊符号中的任意两种字符,这样可以增加口令的复杂度,提高其抗破解能力,该说法正确。-**选项D**:将口令设置为生日、电话号码等容易记忆的内容,这些信息很容易被他人获取,安全性极低,不符合口令安全的要求,该说法错误。综上,答案选D。"20、为什么需要定期修改密码?
A.不喜欢现在的密码
B.降低电脑被病毒感染的几率
C.确保不会忘掉密码
D.减少他人猜测到密码的机会
【答案】:D
【解析】定期修改密码的主要目的是为了增加密码的安全性。选项A,不喜欢现在的密码并不是定期修改密码的必要原因,仅仅是个人主观喜好方面的因素;选项B,定期修改密码与降低电脑被病毒感染的几率并无直接关联,电脑感染病毒通常是由于访问不安全的网络、下载携带病毒的文件等原因导致;选项C,定期修改密码并不能确保不会忘掉密码,反而因密码修改频繁可能增加忘记密码的风险;选项D,随着时间推移,他人可能会通过各种途径去猜测或获取我们的密码,定期修改密码可以使密码处于动态变化中,从而减少他人猜测到密码的机会,保障信息安全。所以答案选D。21、凡泄露国家秘密尚不够刑事处罚的,有关机关.单位应当依照规定并根据被泄露事项和行为的具体情节,给予()。
A.批评教育
B.党纪处分
C.行政处分
【答案】:C
【解析】《中华人民共和国保守国家秘密法实施条例》规定,凡泄露国家秘密尚不够刑事处罚的,有关机关、单位应当依照规定并根据被泄露事项和行为的具体情节,给予行政处分。批评教育一般针对情节较轻未达到需处分的情况,党纪处分针对党员违反党纪的行为,而题干强调的是一般性泄露国家秘密尚不够刑事处罚的情况,适用行政处分,所以答案选C。22、以下哪项不属于社会工程学?
A.骗取他人的信任,从而获取有用的信息
B.搜集他人的信息,尝试破解他人的账号密码
C.冒充某公司的员工或来访人员,混入该公司内部
D.通过技术手段拦截他人的电子邮件
【答案】:D
【解析】社会工程学主要是利用人的心理弱点、信任等非技术手段来获取信息或达到特定目的。选项A中骗取他人信任获取有用信息,是利用人的信任,属于社会工程学;选项B搜集他人信息尝试破解账号密码,是通过对人的信息收集来实施,属于社会工程学手段;选项C冒充公司员工或来访人员混入公司内部,是利用人的心理判断失误,属于社会工程学;而选项D通过技术手段拦截他人的电子邮件,重点在于技术操作,并非利用人的心理等非技术因素,不属于社会工程学,所以答案选D。23、哪项没有安全的使用个人电脑?()
A.设置操作系统登录密码,并开启系统防火墙
B.安装杀毒软件并及时更新病毒特征库
C.不转借个人办公电脑
D.在未安装杀毒软件的电脑上登录个人帐户
【答案】:D"
【解析】本题主要考查对安全使用个人电脑的理解。选项A,设置操作系统登录密码可以有效阻止他人未经授权登录你的电脑,开启系统防火墙能防范网络攻击和恶意入侵,这是安全使用个人电脑的重要措施。选项B,安装杀毒软件并及时更新病毒特征库,能帮助检测和清除电脑中的病毒、恶意软件等,保障电脑系统的安全与稳定。选项C,不转借个人办公电脑可以避免他人在使用过程中泄露电脑中的个人信息或对电脑进行不当操作,减少安全风险。选项D,在未安装杀毒软件的电脑上登录个人帐户存在极大的安全隐患。因为没有杀毒软件的防护,电脑可能容易受到病毒、木马等恶意程序的攻击,这些恶意程序可能会窃取用户的个人帐户信息,导致个人隐私泄露和财产损失等问题,所以这不属于安全使用个人电脑的行为。综上,答案选D。"24、将未经安全技术处理的退出使用的涉密计算机.涉密存储设备()或者改作其他用途的,依法给予处分;构成犯罪的,依法追究刑事责任。
A.赠送
B.出售
C.丢弃
D. 以上都正确
【答案】:D
【解析】该题选D是因为将未经安全技术处理的退出使用的涉密计算机、涉密存储设备进行赠送、出售、丢弃或者改作其他用途等行为,都存在涉密信息泄露的风险,会对国家秘密安全造成严重威胁。所以相关法律法规规定,出现这些行为时,依法给予处分;构成犯罪的,依法追究刑事责任,因此A赠送、B出售、C丢弃的情况均符合题意,答案选以上都正确。25、关于软件的安装,以下说法正确的是?
A.安装使用与工作无关的应用软件
B.安装使用经信息科技部验证来源可靠的软件
C.安装使用移动介质拷贝的绿色软件
D.安装使用互联网下载的破解软件
【答案】:B
【解析】A选项安装与工作无关的应用软件,可能会占用系统资源、带来安全隐患以及不符合单位的使用规范等,并非正确的做法;B选项安装使用经信息科技部验证来源可靠的软件,能保证软件的安全性和合法性,避免因软件存在漏洞、恶意代码或侵权等问题给系统和数据带来风险,所以是正确的;C选项移动介质拷贝的绿色软件无法保证其来源可靠和安全性,移动介质可能被感染病毒,拷贝的软件也可能存在问题;D选项安装使用互联网下载的破解软件,此类软件往往存在版权问题,同时还可能被植入恶意程序,会对系统安全造成严重威胁。因此正确答案是B。26、防止计算机病毒破坏计算机系统的正确做法是
A.只要把计算机关闭24小时后再使用,病毒就不会破坏计算机系统
B.计算机病毒是不可能被清除的,所以不能在计算机中使用U盘
C.每次使用计算机之前必须把计算机硬盘格式化,这样就不会感染病毒
D.所有外来文件都需经过最新的杀病毒软件检查,确定无病毒后才能在计算机中使用
【答案】:D"
【解析】逐一分析各选项:A选项,计算机病毒有多种传播途径,即使把计算机关闭24小时,病毒不会因为关机就消失,再次开机使用时,若系统环境满足条件,病毒仍可能破坏计算机系统,所以该选项错误。B选项,计算机病毒是可以通过杀毒软件等手段被清除的,不能因存在病毒就不使用U盘,只要采取正确的防护措施,如对U盘进行病毒检测等,是可以安全使用的,所以该选项错误。C选项,每次使用计算机前都格式化硬盘,会导致硬盘上的数据全部丢失,且这也不是防止病毒感染的必要操作,正常使用中做好防护和杀毒即可,所以该选项错误。D选项,所有外来文件都可能携带病毒,经过最新的杀病毒软件检查,确定无病毒后再使用,能有效防止计算机系统被病毒破坏,所以该选项正确。综上,正确答案是D。"27、对绝密级的国家秘密文件.资料和其它物品,非经()批准,不得复制和摘抄。
A.原确定密级的机关.单位或者其上级机关
B.原确定密级的机关.单位的上级机关或上级保密工作部门
C.原确定密级的机关.单位
【答案】:A
【解析】对于绝密级的国家秘密文件、资料和其他物品,其复制和摘抄有着严格规定。《中华人民共和国保守国家秘密法》规定,非经原确定密级的机关、单位或者其上级机关批准,不得复制和摘抄。选项B提到的“上级保密工作部门”并非批准复制和摘抄绝密级国家秘密文件等物品的主体;选项C只提到原确定密级的机关、单位,遗漏了其上级机关这一主体。所以正确答案是A。28、下列有关计算机病毒防治的说法中,错误的是
A.定期查、杀毒
B.及时更新和升级杀毒软件
C.不使用盗版软件
D.偶尔使用来历不明的光盘
【答案】:D"
【解析】本题可对各选项逐一分析,判断其是否属于正确的计算机病毒防治方法。-**选项A**:定期查、杀毒可以及时发现计算机系统中存在的病毒,并将其清除,从而保障计算机系统的安全,所以该选项说法正确。-**选项B**:及时更新和升级杀毒软件能让杀毒软件具备识别和处理最新病毒的能力,因为新的病毒不断出现,旧版本的杀毒软件可能无法有效查杀新病毒,所以该选项说法正确。-**选项C**:盗版软件的来源和安全性无法得到有效保障,其中可能携带各种病毒或恶意软件,不使用盗版软件能在一定程度上降低感染病毒的风险,所以该选项说法正确。-**选项D**:来历不明的光盘可能被病毒感染,偶尔使用也会使计算机面临感染病毒的风险,这并不是正确的计算机病毒防治方法,所以该选项说法错误。综上,答案选D。"29、秘密载体经管人员离岗.离职前,应当将所保管的秘密载体()。
A.全部清退并办理移交手续
B.部分清退并办理移交手续
C.全部清退可以不办理移交手续
【答案】:A
【解析】秘密载体具有保密性和重要性,为确保秘密载体的安全管理和信息保密,当经管人员离岗、离职前,必须将所保管的全部秘密载体进行清退。同时,办理移交手续是规范的管理流程,这能明确责任的转移,保证秘密载体流转过程的可追溯性和安全性。因此需要全部清退并办理移交手续,A选项正确;B选项部分清退不符合对秘密载体严格管理的要求,可能会导致部分秘密载体失控从而造成信息泄露风险;C选项不办理移交手续无法明确责任归属,不利于秘密载体的管理和监督,所以B和C选项错误。30、在使用社交网站是,遇到他人发来的网络链接是,我们应该怎么做?
A.“发给我肯定是好玩的,打开看看”
B.“是同事发的,肯定不会有问题,打开看看”
C.“这个人不认识,但是我们公司的,可能有事,打开看看”
D.“不管是不是陌生人发的,打开有风险,还是不打开了”
【答案】:D
【解析】在使用社交网站时,网络链接可能存在安全风险,比如包含恶意软件、钓鱼网站等,会导致个人信息泄露、账号被盗用等危害。选项A只因为认为发给自己的是好玩的就打开链接,没有考虑到链接可能存在的风险;选项B仅仅因为是同事发的就打开,不能排除同事账号被盗用或误发有害链接的情况;选项C仅依据对方是公司的且可能有事就打开链接,同样没有对链接的安全性进行考量。而选项D不管是不是陌生人发的,都意识到打开链接有风险而选择不打开,这种做法能最大程度避免因打开不安全链接带来的危害,所以应该选择D。31、从技术上说,网络容易受到攻击的原因主要是由于网络软件不完善和()本身存在安全漏洞造成的
A.人为使用
B.硬件设备
C.操作系统
D.网络协议
【答案】:D"
【解析】从技术角度分析网络容易受到攻击的原因,题干明确指出是网络软件不完善以及另一个因素本身存在安全漏洞。-选项A,人为使用主要强调人的操作行为,并非网络本身存在的固有安全漏洞因素,所以该选项不符合要求。-选项B,硬件设备虽然可能会有故障等问题,但并不是网络容易受到攻击的主要技术原因中所指的存在安全漏洞的方面。-选项C,操作系统是计算机系统的重要组成部分,虽然操作系统的漏洞会影响系统安全,但网络易受攻击更直接和关键的是网络协议层面。-选项D,网络协议是计算机网络中进行数据交换而建立的规则、标准或约定,网络协议本身如果存在安全漏洞,会使得网络在数据传输和交互等过程中容易受到攻击,这是网络容易受到攻击的重要技术原因之一。综上,答案选D。"32、泄露绝密级国家秘密,情节特别轻微的,可以酌情()行政处分。
A.免予
B.从轻给予
C.从重给予
【答案】:B"
【解析】本题主要考查对泄露绝密级国家秘密且情节特别轻微时行政处分规定的理解。选项A“免予”行政处分,通常适用于一些情节极其轻微、影响极小且存在法定可以免予处分情形的情况,但泄露绝密级国家秘密是性质较为严重的行为,即便情节特别轻微,也不能直接免予处分,所以A选项错误。选项B“从轻给予”行政处分,对于泄露绝密级国家秘密且情节特别轻微的情况,考虑到其违法事实已构成但情节相对不那么严重,可以在应给予的处分幅度内从轻处理,这种做法既体现了对违法行为的惩处,又考虑到了情节轻微的因素,符合相关规定,所以B选项正确。选项C“从重给予”行政处分,一般适用于情节严重、造成较大危害后果或者存在加重情节的情况,而题干明确说明是情节特别轻微,不应该从重给予处分,所以C选项错误。综上,本题答案选B。"33、在对外交往与合作中,通过正当渠道提供国家秘密时,应当以一定的形式要求()义务。
A.双方承担保密
B.对方承担保密
C.如期归还的
【答案】:B
【解析】在对外交往与合作中,当通过正当渠道提供国家秘密时,我方本身就负有保密责任,而主要目的是让对方也重视并承担起对该国家秘密的保密义务,以确保国家秘密不被泄露。选项A要求双方承担保密,在这种情境下重点应强调对方的保密责任;选项C如期归还的义务并非此时的关键,重点在于保密。所以应选择B选项,让对方承担保密义务。34、国家对在保守.保护国家秘密以及()等方面成绩显著的单位或者个人给予奖励。
A.隐藏国家秘密
B.遵守保密规定
C.健全保密制度
D. 改进保密技术.措施
【答案】:D
【解析】国家为鼓励在保密工作中有突出贡献的单位或个人,会对成绩显著者给予奖励。选项A“隐藏国家秘密”表述不准确,隐藏并非规范的保密工作行为方式,且不是国家鼓励和奖励的重点方向。选项B“遵守保密规定”是基本要求,虽然重要,但仅遵守规定不一定就有显著成绩,不能作为给予奖励的突出表现。选项C“健全保密制度”对于保密工作很关键,但它是整体工作的一部分,并非体现成绩显著的关键指标。而选项D“改进保密技术、措施”能够有效提升保密工作的质量和效率,是促进保密工作发展和进步的重要方面,对于在保守、保护国家秘密工作中意义重大,有显著成绩时应该给予奖励,所以本题答案选D。35、如果你认为收到的邮件是一封钓鱼邮件,你应该怎么做?
A.回复邮件
B.点击链接,以便查看网站
C.使系统保持最新状态,并安装最新的防病毒软件
D.将钓鱼邮件报告给信息科技部
【答案】:D"
【解析】本题是关于收到钓鱼邮件后应采取的正确做法的选择题。选项A,回复邮件可能会让钓鱼者获取更多的信息,进一步实施诈骗等行为,所以该做法不正确。选项B,点击邮件中的链接很可能会进入恶意网站,导致个人信息泄露、遭受病毒攻击等,存在极大的安全风险,因此该选项也是错误的。选项C,使系统保持最新状态并安装最新的防病毒软件是日常维护系统安全的重要措施,但这并不能直接应对已经收到的钓鱼邮件,不是针对该问题的直接解决办法。选项D,将钓鱼邮件报告给信息科技部是合理的做法。信息科技部有专业的技术和人员来处理这类情况,可以对钓鱼邮件进行分析和处理,避免更多人受到影响,保障信息安全。所以正确答案是D。"36、如已确认泄露了电脑中保存的涉及账号密码的重要资料,应在第一时间
A.关闭相关设备
B.登录到这些设备
C.找到丢失的重要资料的备份数据
D.更改所有设备密码
【答案】:D
【解析】当确认电脑中保存的涉及账号密码的重要资料已泄露时,为了最大程度降低信息泄露带来的风险,应在第一时间更改所有设备密码。关闭相关设备无法阻止已泄露的密码被他人使用;登录到这些设备并不能解决密码已泄露的问题;而找到丢失的重要资料的备份数据主要是为了恢复数据,不能防止他人利用已泄露的密码进行操作。所以答案选D。37、口令使用的好习惯不包括
A.口令应该越简单越好
B.口令应该经常更改
C.初始口令设置不得为空
D.难记的口令不能写在纸上并粘贴出来
【答案】:A"
【解析】选项A中,口令越简单越好是错误的。简单的口令很容易被他人猜测或破解,会大大降低账户的安全性,不利于保护用户的信息和数据安全,所以这不属于口令使用的好习惯。选项B,经常更改口令可以增加账户的安全性,降低被他人破解的风险,是使用口令的好习惯。选项C,初始口令设置不得为空是必要的安全要求,如果初始口令为空,任何人都可以直接登录,无法保障账户安全,这是正确的使用方式。选项D,难记的口令写在纸上粘贴出来容易被他人看到,从而导致口令泄露,所以不应该这样做,这也是正确的口令使用习惯。因此,答案选A。"38、恶意软件在社交网络传播的危害有哪些
A.系统死机
B.网络增塞
C.个人隐私泄漏
D.以上皆是
【答案】:D
【解析】恶意软件在社交网络传播会带来多方面危害。选项A,系统死机是恶意软件常见危害之一,当恶意软件大量占用系统资源或对系统文件进行破坏时,就可能导致系统死机,无法正常运行。选项B,网络增塞(应为网络阻塞),恶意软件可能会在后台不断进行数据传输和通信,大量占用网络带宽,从而引发网络阻塞,影响网络的正常使用。选项C,个人隐私泄漏,恶意软件通常具有窃取用户信息的功能,在社交网络环境下,它可以获取用户的各种个人隐私信息,如账号密码、聊天记录等,并将其泄露出去。所以以上选项所描述的情况都是恶意软件在社交网络传播可能带来的危害,答案选D。39、以下哪个做法是不对的?
A.“自己的同事进入机房也要进行登记”
B.“客户的项目完成了,应该把给客户开通的临时账号注销了”
C.“小王是老朋友了,WIFI密码告诉他好了,就不用申请了”
D.“无论什么岗位,入职的安全意识培训都是要做的”
【答案】:C
【解析】选项A中,同事进入机房进行登记是一种规范的管理措施,有助于保障机房的安全和管理秩序,此做法正确;选项B,客户项目完成后注销临时账号,能避免账号信息泄露带来的安全风险,保障系统和数据的安全性,该做法正确;选项C,WIFI密码属于单位的安全保密信息,随意告知他人而不经过申请流程,会使单位网络面临安全隐患,可能导致网络信息泄露等问题,此做法不对;选项D,无论什么岗位,入职时进行安全意识培训能提高员工的安全意识和防范能力,保障单位的信息安全和正常运营,该做法正确。所以答案选C。40、每年()为全民国家安全教育日。
A.4月14日
B.4月15日
C.5月14日
D. 5月15日
【答案】:B
【解析】每年4月15日为全民国家安全教育日。2015年7月1日,全国人大常委会通过的《中华人民共和国国家安全法》第十四条规定,每年4月15日为全民国家安全教育日。所以本题应选B。41、在某知名网站上看到支付宝某款理财APP软件可以收获高额投资回报,你会怎么做?
A.直接下载,给予所有权限,并填入真实个人信息使用
B.直接下载,不给予所有权限,并填入真实个人信息使用
C.去支付宝官网咨询客服并下载,给予适当权限
D.直接下载,发送给朋友使用
【答案】:C
【解析】选择C选项是正确的做法。在面对网络上宣称能收获高额投资回报的理财APP时,需要保持谨慎和理性。A选项直接下载并给予所有权限、填入真实个人信息是非常危险的,因为无法确定该APP的真实性和安全性,可能会导致个人信息泄露和财产损失。B选项虽然不给予所有权限,但仍然直接下载并填入真实个人信息,同样存在风险,不能保证该APP不是非法或恶意软件。D选项不仅自己直接下载,还发送给朋友使用,这会让更多人面临潜在的风险,是不负责的行为。而C选项去支付宝官网咨询客服并下载,能确保下载的是正规合法的APP,同时给予适当权限可以在保障APP正常使用的情况下,最大程度保护个人信息安全。42、涉密计算机禁止使用具有无线功能的外部设备,下列哪些属于具有无线功能的外部设备()。
A.无线键盘
B.无线鼠标
C.普通U盘
D. USB蓝牙适配器
【答案】:ABDEF
【解析】选项A无线键盘通过无线信号与计算机连接,具有无线功能,符合具有无线功能的外部设备这一特征;选项B无线鼠标同样是利用无线技术传输信号来实现操作,属于具有无线功能的外部设备;选项C普通U盘只是通过USB接口与计算机进行数据传输,不具备无线功能;选项DUSB蓝牙适配器可实现蓝牙无线连接功能,属于具有无线功能的外部设备;而答案中还有E和F选项,但题干中未给出这两个选项的具体内容,推测这两个选项所代表的设备也应是具有无线功能的外部设备。所以本题答案选ABDEF是因为无线键盘、无线鼠标、USB蓝牙适配器以及未给出的E和F选项所涉及的设备都具备无线功能,不符合无线功能的普通U盘不应被选择。43、关于公司纸质文件,下列说法错误的是
A.办公桌上不要摆放敏感文件
B.敏感文件应存放在抽屉或专门的文件柜里,并加锁保护
C.敏感文件应存放在抽屉或专门的文件柜里,并加锁保护
D.公司作废的机密文件直接扔到垃圾桶废弃
【答案】:D
【解析】选项A,办公桌上摆放敏感文件易被他人随意查看,存在信息泄露风险,所以办公桌上不摆放敏感文件的说法是正确的;选项B和C,敏感文件存放在抽屉或专门文件柜并加锁保护,可有效防止他人未经授权获取文件内容,保障文件安全,该说法正确;选项D,公司作废的机密文件包含重要敏感信息,直接扔到垃圾桶废弃,可能会被他人获取其中机密内容,导致信息泄露,应采用粉碎等专门的销毁方式处理,所以该说法错误。因此答案选D。44、以下哪一种是正确的方式:
A.公司上网需要申请,自己买张移动上网卡接入电脑上Internet
B.要给客户发保险产品信息,使用个人Hotmail邮箱发送
C.定期把自己电脑的重要文档备份在公司云盘上
D.习惯使用Adobephotoshop编辑软件,但公司的电脑没有安装,自己买张盗版光盘自行安装
【答案】:C"
【解析】选项A错误,公司上网通常有规定的流程和方式,自己买移动上网卡接入电脑上网可能违反公司的网络管理规定,也可能带来安全风险。选项B错误,给客户发保险产品信息属于公司业务行为,应该使用公司指定的工作邮箱等正规渠道进行,使用个人Hotmail邮箱发送可能存在信息安全和合规性问题。选项C正确,定期将自己电脑的重要文档备份在公司云盘上,既可以保证文档的安全,防止因电脑故障等原因丢失数据,同时也符合公司对数据管理和存储的要求。选项D错误,使用盗版软件是违反知识产权法律法规的行为,同时也可能给公司带来安全隐患,公司应该使用正版软件进行工作。综上,正确答案是C。"45、关于密码安全,以下说法错误的是
A.密码设置应符合“大(小)写字母+特殊字符+数字,且不少于8位”的要求
B.内部系统密码与外部网站密码不保持一致
C.尽量不设置与个人生日、姓名、电话、公司名称相关的易猜测密码,如:xsyx19980213
D.为方便记忆,密码长度应该尽量短一点,如:123456
【答案】:D"
【解析】选项A,将大(小)写字母、特殊字符和数字组合且不少于8位的密码设置方式,可以增加密码的复杂度和安全性,使得密码更难被破解,该说法正确。选项B,内部系统密码与外部网站密码不保持一致是正确的安全策略。如果保持一致,一旦外部网站密码泄露,内部系统的安全也会受到威胁,该说法正确。选项C,与个人生日、姓名、电话、公司名称相关的密码很容易被他人根据个人信息猜测到,存在较大的安全隐患,所以应尽量避免设置此类易猜测密码,该说法正确。选项D,为方便记忆而将密码长度尽量缩短并不可取,短密码的组合方式有限,更容易被暴力破解,像“123456”这样的简单密码安全性极低,该说法错误。所以本题答案选D。"46、以下哪种行为能有效防止计算机感染病毒
A.直接打开来历不明的邮件或附件
B.点击带有诱惑性的网页弹出窗口
C.使用第三方移动存储介质前未进行病毒扫描
D.安装防病毒软件,并定期更新病毒库
【答案】:D"
【解析】选项A,直接打开来历不明的邮件或附件是非常危险的行为,这些邮件或附件很可能携带病毒,一旦打开就会使计算机感染病毒,所以该选项不能有效防止计算机感染病毒。选项B,带有诱惑性的网页弹出窗口往往是恶意程序的传播途径,点击这些窗口后,可能会导致计算机被植入病毒,因此该选项也无法起到防止感染病毒的作用。选项C,第三方移动存储介质(如U盘、移动硬盘等)可能在其他设备上感染了病毒,如果在使用前未进行病毒扫描,就直接连接到计算机上,病毒很容易传播到计算机中,所以该选项同样不能有效防止计算机感染病毒。选项D,安装防病毒软件可以实时监控计算机系统,对病毒进行检测和拦截。定期更新病毒库则能让防病毒软件及时识别最新出现的病毒,从而大大提高计算机抵御病毒的能力,是一种有效防止计算机感染病毒的方法。综上,答案选D。"47、()级以上地方保密行政管理部门主管本行政区域保密工作。
A.乡
B.县
C.市
D. 省
【答案】:B
【解析】该题的正确答案是B选项。依据相关保密工作管理规定,县级以上地方保密行政管理部门负责主管本行政区域的保密工作。乡级行政单位通常不具备全面主管区域保密工作的职能和资源;市级和省级保密行政管理部门虽也承担重要的保密管理职责,但本题问的是主管本行政区域保密工作的最低层级,应为县级,所以选B。48、生活中我们不可避免地要使用到公共Wi-Fi,如果需要使用,相对更加安全的操作是
A.不要使用公共Wi-Fi进行转账、支付等操作
B.使用公共Wi-Fi安装各种软件
C.使用公共Wi-Fi访问HTTP网站
D.使用公共Wi-Fi点击收件箱中邮件的链接
【答案】:A"
【解析】选项A正确,公共Wi-Fi的网络环境复杂,安全性较低,转账、支付等操作涉及个人资金和敏感信息,在公共Wi-Fi环境下进行这些操作很容易被他人窃取信息,导致资金损失等风险,所以不使用公共Wi-Fi进行转账、支付等操作是相对安全的做法。选项B错误,在公共Wi-Fi环境下安装各种软件,可能会因为网络不安全,导致安装的软件被植入恶意代码,造成设备被攻击、信息泄露等问题。选项C错误,HTTP是超文本传输协议,它是明文传输的,在公共Wi-Fi环境下访问HTTP网站,传输的数据容易被中间人截取和篡改,存在较大的安全隐患。选项D错误,收件箱中的邮件链接可能是钓鱼链接,在公共Wi-Fi环境下点击这些链接,更容易让攻击者获取用户信息和控制用户设备,增加信息泄露和遭受攻击的风险。综上,应选A。"49、A员工电脑出现了故障,不能使用,但需要马上进入某信息系统查询一些数据,故向B员工借用电脑,B员工应该?
A.不予理睬
B.登入系统,让同事在我的电脑系统上进行查询
C.登入系统,让同事在我的电脑系统上进行查询,并站在一边不离开
D.告诉同事密码,让同事自行登录查询
【答案】:C
【解析】员工电脑出现故障需借用他人电脑查询数据时,要在保障信息安全的前提下提供帮助。选项A不予理睬,这种做法缺乏同事间的互助精神,不利于团队协作,所以该选项不合适;选项B直接登入系统让同事在自己电脑系统上查询,没有采取相应安全措施,可能导致数据泄露等安全问题,因为同事操作过程不受监督,可能存在误操作或其他不当行为,所以该选项不正确;选项D告诉同事密码让其自行登录查询,这极大地增加了信息泄露风险,密码属于重要的安全信息,随意告知他人不符合信息安全规范,所以该选项也不可取;而选项C,登入系统让同事在自己电脑系统上查询,并站在一边不离开,既满足了同事的查询需求,又能在一旁监督操作过程,确保数据操作的安全性和合规性,因此正确答案是C。50、对外交往与合作中需要提供国家秘密事项的,应当按照()提供。
A.合同规定
B.规定的程序事先经过批准后
C.协议
【答案】:B
【解析】该题主要考查对外交往与合作中提供国家秘密事项的相关规定。在对外交往与合作的场景下,国家秘密事项的提供有着严格的程序要求。选项A合同规定,合同是双方或多方达成的一种约定,它侧重于商业或合作的条款等方面,不能作为提供国家秘密事项的依据,因为合同不一定会遵循国家关于保密的严格程序,所以A选项错误。选项C协议与合同类似,也是一种双方达成的约定,同样不能替代国家规定的针对国家秘密事项的审批程序,所以C选项错误。而选项B规定的程序事先经过批准后,这符合国家对国家秘密保护的要求,能够确保在对外交往与合作中提供国家秘密事项时,是经过了严格的审查和批准,保障了国家秘密的安全性和合规性,所以应该选B。第二部分多选题(10题)1、常见的钓鱼方式有哪几种?
A.邮件钓鱼
B.钓鱼网站
C.语音钓鱼
D.短信钓鱼
【答案】:ABCD
【解析】ABCD选项均正确。邮件钓鱼是攻击者通过伪装成可信赖的机构或个人发送邮件,诱导收件人点击链接或提供敏感信息;钓鱼网站通常模仿正规网站,骗取用户输入账号、密码等私人数据;语音钓鱼是诈骗分子利用语音通话方式,以虚假理由诱骗用户透露重要信息;短信钓鱼则是通过发送虚假短信,引导用户点击恶意链接或拨打特定号码,从而获取用户信息。这四种都是常见的钓鱼方式。2、为防止病毒感染和传播,日常应用中应做到
A.安装公司规定的防病毒软件
B.不点击或打开来源不明的邮件和链接
C.使用安全移动存储介质前先杀毒
D.发现病毒提醒,点忽略,空闲时处理
【答案】:ABC
【解析】为防止病毒感染和传播,需要采取有效的防范措施。选项A,安装公司规定的防病毒软件是一种常见且有效的防护手段,防病毒软件可以实时监测、查杀计算机中的病毒,降低感染风险,所以该选项正确。选项B,来源不明的邮件和链接可能携带恶意程序或病毒,点击或打开它们可能会导致计算机被感染,因此不点击或打开来源不明的邮件和链接是正确的做法。选项C,使用安全移动存储介质前先杀毒,能避免移动存储介质中可能存在的病毒传播到计算机上,保障计算机系统安全。而选项D,发现病毒提醒应该及时处理,而不是点忽略,空闲时处理,因为忽略病毒提醒可能会让病毒有机会在系统中扩散和造成破坏,该选项错误。综上,答案选ABC。3、以下说法正确的是
A.严禁发送与工作无关的邮件,邮箱账号和密码仅限本人使用,不得转借他人
B.严禁使用公司邮箱在互联网上注册用户
C.严禁转发垃圾和病毒邮件
D.严禁转发有危害社会安全言论和政治性评论的邮件
【答案】:ABCD"
【解析】本题可对每个选项逐一进行分析:-**选项A**:严禁发送与工作无关的邮件能保证工作效率,避免占用公司网络资源和邮箱空间;邮箱账号和密码仅限本人使用,不得转借他人,是为了保障公司邮箱信息的安全,防止信息泄露和滥用,所以该说法是正确的。-**选项B**:使用公司邮箱在互联网上注册用户,可能会导致公司邮箱信息泄露,进而引发垃圾邮件、诈骗等问题,对公司信息安全造成威胁,因此严禁使用公司邮箱在互联网上注册用户是合理的,该说法正确。-**选项C**:垃圾和病毒邮件可能会携带恶意软件,如病毒、木马等,转发垃圾和病毒邮件会增加公司网络被攻击的风险,影响公司正常的工作秩序和信息安全,所以严禁转发垃圾和病毒邮件是必要的,该说法正确。-**选项D**:有危害社会安全言论和政治性评论的邮件违反了法律法规和社会道德规范,转发此类邮件不仅会给公司带来法律风险,还会对社会稳定造成不良影响,所以严禁转发此类邮件是合理的,该说法正确。综上所述,ABCD四个选项的说法均正确。"4、我们为什么要设置系统密码?
A.向系统表明自己的身份,登录系统,获取权限
B.阻止其他人以自己的身份登录系统
C.阻止未授权用户登录系统
D.为了应付安全检查
【答案】:ABC"
【解析】设置系统密码具有多方面的重要作用。选项A,通过设置系统密码,可以向系统表明自己的身份,只有输入正确密码才能登录系统,进而获取相应的操作权限,这是使用系统并进行各种操作的必要前提。选项B,系统密码可以有效阻止其他人以自己的身份登录系统。如果没有密码保护,他人可能会随意登录并使用自己的账号进行操作,可能会导致个人信息泄露、数据被篡改等问题。选项C,未授权用户通常是没有权限访问系统的,而设置系统密码可以形成一道安全防线,阻止这些未授权用户登录系统,保障系统的安全性和数据的保密性。选项D,设置系统密码的主要目的是保障系统和数据安全,而不是为了应付安全检查,所以该选项错误。综上,答案选ABC。"5、会涉及用户安全的信息/资料包括
A.客户的软件源码,或包含客户属性的软件源码客户的规划方案
B.包含Word文档或PPT方案客户的初设、可研、建设方案及项目报价
C.客户的环境信息,包括:IP地址、主机名、域名、用户名、密码;组织架构、规划架构图、网络拓扑图、业务系统名称、业务系统清单
D.用户数据信息(业务数据),包括:配置文件信息、业务日志文件、数据库文件
【答案】:ABCD"
【解析】选项A中,客户的软件源码包含着客户的技术核心内容,一旦泄露可能被不法分子利用来进行恶意攻击或窃取商业机密,严重影响客户的安全;包含客户属性的软件源码以及客户的规划方案更是涉及到客户的业务战略等重要信息,泄露后会威胁到用户安全。选项B里,Word文档或PPT方案可能涵盖了客户项目的关键信息,客户的初设、可研、建设方案详细记录了项目的各个环节和细节,项目报价涉及到经济利益,这些信息的泄露可能导致客户在商业竞争中处于不利地位,影响用户安全。选项C中,客户的环境信息,如IP地址、主机名、域名、用户名、密码等,是网络安全的重要部分,一旦被获取,黑客可能会入侵客户的网络系统,窃取敏感数据;组织架构、规划架构图、网络拓扑图、业务系统名称、业务系统清单等信息泄露后,攻击者可以更精准地了解客户的业务布局和系统结构,进而发起攻击,危害用户安全。选项D,用户数据信息(业务数据),配置文件信息包含了系统和业务运行的关键配置,业务日志文件记录了业务操作的详细过程,数据库文件存储着大量的业务数据,这些数据如果泄露,可能会导致客户的业务数据被篡改、丢失或被非法利用,严重威胁用户安全。综上所述,ABCD选项所涉及的信息/资料都会涉及用户安全,答案选ABCD。"6、员工信息安全事件上报和信息安全风险反馈途径有哪些?
A.向部门主管咨询或反馈
B.向信息化IT部门邮箱反馈
C.在百度等网站论坛上发布求助信息
D.拨打IT部门电话反馈
【答案】:ABD"
【解析】本题考查员工信息安全事件上报和信息安全风险反馈的正确途径。选项A:向部门主管咨询或反馈是合理且可行的途径。部门主管通常对本部门的工作情况较为了解,能够及时接收员工反馈的信息,并根据情况采取相应措施,所以该选项正确。选项B:向信息化IT部门邮箱反馈也是常见的正规反馈途径。信息化IT部门是负责企业信息安全的专业部门,通过邮箱反馈可以详细、准确地说明问题,便于IT部门进行记录和处理,所以该选项正确。选项C:在百度等网站论坛上发布求助信息是不恰当的做法。信息安全事件和风险涉及企业的敏感信息,在公开的网站论坛上发布可能会导致企业信息的泄露,给企业带来不必要的安全风险,所以该选项错误。选项D:拨打IT部门电话反馈同样是有效的反馈方式。通过电话可以及时与IT部门人员沟通,快速传达问题并获得初步的指导和建议,所以该选项正确。综上所述,正确答案是ABD。"7、你觉得什么行为会导致个人信息泄露?
A.线上会议、远程办公
B.聊天软件、网站APP
C.各式社群
D.快递单、车票、购物小票
【答案】:ABCD
【解析】线上会议、远程办公过程中,若网络安全设置不当、使用公共网络等,可能使会议或办公内容被窃取,导致个人信息泄露。聊天软件和网站APP在使用时需要用户注册并提供各种个人信息,若其安全防护存在漏洞,信息可能被黑客攻击获取。各式社群中人员复杂,部分不良人员可能通过诱导、诈骗等手段获取他人个人信息。快递单、车票、购物小票上通常包含姓名、地址、联系方式等个人信息,若随意丢弃,容易被他人获取利用,进而造成个人信息泄露。所以选项A、B、C、D所涉及的行为均可能导致个人信息泄露。8、发现电脑中了病毒以下哪种处理方法是正确的
A.点忽略,不再提醒
B.打开杀毒软件,查杀病毒文件
C.及时备份重要资料
D.通知IT部门
【答案】:BCD"
【解析】当发现电脑中了病毒时,A选项“点忽略,不再提醒”这种处理方式是错误的。电脑病毒可能会对系统和数据造成损害,忽略病毒提醒会使病毒在电脑中持续存在并可能进一步扩散,导致系统故障、数据丢失等问题。B选项“打开杀毒软件,查杀病毒文件”是正确的。杀毒软件可以扫描电脑中的文件和程序,识别并清除病毒,是应对电脑病毒的常见且有效的方法。C选项“及时备份重要资料”是必要的。即使有杀毒软件,但为了防止杀毒不彻底或者病毒已经对重要数据造成了损坏,提前备份重要资料可以避免数据丢失带来的损失。D选项“通知IT部门”也是合理的。对于一些非专业人士来说,面对复杂的电脑病毒问题可能无法妥善处理,IT部门的专业人员具有更丰富的经验和专业知识,能够更有效地解决电脑病毒问题。所以答案选BCD。"9、对于勒索邮件,下列说法正确的是?
A.勒索邮件就是对你发起人身攻击的邮件
B.勒索邮件是可能带有附件或链接,诱使你点击从而使计算机感染病毒的邮件
C.勒索邮件会使计算机感染病毒,此病毒会加密你计算机中的文件
D.没有与黑社会面对面,所以不会遭受勒索
【答案】:BC"
【解析】首先分析选项A,勒索邮件并非是对你发起人身攻击的邮件,其主要目的通常是通过威胁等手段索要钱财等利益,而不是进行人身攻击,所以选项A错误。接着看选项B,勒索邮件常常会带有附件或链接,这些附件或链接可能包含恶意代码,一旦用户点击,就容易使计算机感染病毒,该选项的描述符合勒索邮件的常见特点,所以选项B正确。再看选项C,勒索邮件所携带的病毒通常会加密计算机中的文件,以此要挟用户支付赎金来解密文件,这是勒索邮件
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 职业卫生技术服务专业技术人员考试(职业卫生检测)模拟题库及答案(河南省驻马店市2026年)
- 2026江苏连云港市东海县第二次招聘事业单位人员32人笔试备考题库及答案详解
- 2026年宁夏宁东泰畅水务有限责任公司对外公开招聘工作人员笔试备考试题及答案详解
- 永新县自然资源局招聘公益性岗位的笔试备考题库及答案详解
- 2026安徽六安市舒城县乡镇卫生院(社区中心)招聘卫生专业技术人员9人笔试备考题库及答案详解
- 2026上海静安区卫生健康委员会所属事业单位公开招聘100名工作人员笔试备考试题及答案详解
- 2026北京诚通清算服务有限公司社会招聘笔试备考试题及答案详解
- 2026年漯河市第二实验小学招聘就业见习人员笔试备考试题及答案详解
- 2026安徽蚌埠恒睿置业有限公司招聘笔试模拟试题及答案详解
- 2026江西安远县供销合作社资产经营管理中心招聘烟花爆竹安全管理员1人笔试模拟试题及答案详解
- 小学体育课堂组织与教学设计
- 2025年中邮保险考试题目及答案
- 2025年个税专项扣除培训
- 重症超声在ECMO治疗中的应用
- 云南省2025年初中学业水平考试语文试卷含答案
- 泡沫箱公司管理制度
- TCEIAESD1005-2022防静电不发火地坪施工与质量验收规范
- 儿童青少年脊柱弯曲异常防治专项行动实施方案(2024-2027年)
- 新疆哈密新能煤化工有限责任公司招聘笔试题库2024
- 中学生自我价值感分析
- 克罗恩病的护理课件
评论
0/150
提交评论