版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
2025年上海市《保密知识竞赛必刷50题》考试题库带答案AB卷第一部分单选题(50题)1、以下哪项是只有你具有的生物特征信息
A.指纹、掌纹、手型
B.指纹、掌纹、虹膜、视网膜
C.指纹、手型、脸型、声音、签名
D.指纹、掌纹、视网膜、虹膜、脸型、声音、签名
【答案】:D
【解析】生物特征信息是指与个人生理特征相关且能够用于识别个人身份的信息。选项A中的指纹、掌纹、手型确实属于生物特征信息,但并不全面。选项B里的指纹、掌纹、虹膜、视网膜也是典型的生物特征信息,然而同样未涵盖所有类型。选项C中的脸型、声音也属于生物特征信息,但签名严格来说不属于生物特征,它是一种人为的书写习惯和标识,并非天然的生理特征。选项D包含了指纹、掌纹这些手部特征,视网膜和虹膜这些眼部特征,脸型这一面部特征,声音这一听觉特征,虽然签名不属于生物特征,但其他多种特征组合起来,相比其他选项,是最全面列举只有个人具有的生物特征信息的选项,所以答案选D。2、涉密计算机的标签应当()。
A.贴在显示器上
B.及时更换损毁的标签
C.不得自私修改.涂抹
D. 标签应注明密级及使用人
【答案】:ABCD
【解析】涉密计算机的标签应贴在显示器上,方便识别和管理;当标签损毁时需及时更换,以保证标签信息的清晰和有效;不得私自修改、涂抹标签内容,防止信息被篡改而失去准确性和保密性;标签注明密级及使用人,能明确计算机的保密级别和使用责任人,便于保密管理。所以ABCD选项均正确。3、Windows终端安全的正确说法?
A.不装防病毒软件最安全,裸奔最安全
B.同时安装2款防病毒软件,才能保证安全性
C.装防病毒软件,并及时更新,定期扫描终端
D.安装防病毒软件,遇到报毒程序时关闭在运行程序即可,运行完毕后再打开防病毒软件
【答案】:C"
【解析】选项A,不装防病毒软件且“裸奔”,终端会直接暴露在各种网络威胁下,极易遭受病毒、恶意软件等攻击,无法保障安全,该说法错误。选项B,同时安装2款防病毒软件,这些软件可能会相互冲突,导致系统资源过度占用,甚至可能干扰彼此的正常运行,降低安全性,而不是保证安全性,该说法错误。选项C,安装防病毒软件可以对终端进行实时防护,及时更新能让软件拥有最新的病毒库和防护机制,定期扫描终端能及时发现并清除潜在的威胁,此做法能有效保障Windows终端安全,该说法正确。选项D,遇到报毒程序时关闭在运行程序,运行完毕后才打开防病毒软件,在关闭防病毒软件期间终端处于无防护状态,病毒可能会趁机对系统造成破坏,该做法不能有效保障安全,说法错误。所以本题正确答案是C。"4、计算机和信息系统应采取相应的防()泄露的保密措施。
A.信息
B.密级资料
C.电磁
【答案】:C"
【解析】本题考查计算机和信息系统的保密措施相关知识。选项A“信息”,一般对于信息的保密会采用多种手段,如加密、访问控制等,但题干强调的是特定的“防……泄露”的保密措施,“信息”表述过于宽泛,不是这里所指的特定防范内容。选项B“密级资料”,对密级资料的保护通常会有专门的管理制度、存储方式等,但这并非题干所描述的这种特定防护类型。选项C“电磁”,计算机和信息系统在运行过程中会产生电磁辐射,这些电磁信号可能会携带敏感信息,如果不加以防护,就可能被外部设备截获,从而导致信息泄露。所以计算机和信息系统应采取相应的防电磁泄露的保密措施,如采用电磁屏蔽等技术手段,故答案选C。"5、对于社交网络,下列说法正确的是
A.社交网络就是供用户进行网络交流的平台
B.社交网络可以将好的文章分享给其他用户
C.社交网络的广泛应用,也成为不法分子的目标
D.以上说法都对
【答案】:D"
【解析】选项A,社交网络本质上就是供用户进行网络交流的平台,用户可以在上面与他人沟通互动,分享想法和动态等,该说法正确。选项B,在社交网络中,用户能够将自己认为好的文章分享给其他用户,以达到信息传播和交流的目的,此说法也是合理的。选项C,随着社交网络的广泛应用,其庞大的用户群体和丰富的数据信息吸引了不法分子,他们会利用社交网络实施诈骗、传播恶意信息等不法行为,社交网络成为了不法分子的目标,该说法正确。由于A、B、C三个选项的说法都正确,所以答案选D,即以上说法都对。"6、收到银行号码发来的因银行升级通知修改密码的相关链接地址应该
A.和银行密码相关点开链接看看怎么回事
B.核对电话号码无误后点开链接
C.拨打官方电话进行询问
D.对该短信进行转发
【答案】:C
【解析】收到银行号码发来的因银行升级通知修改密码的相关链接地址时,不能轻易点开链接。选项A,直接点开和银行密码相关的链接,存在信息泄露和资金被盗取的风险,因为可能是诈骗链接,所以A错误。选项B,仅核对电话号码无误并不能保证链接的安全性,诈骗分子可能会伪造号码发送诈骗链接,所以B错误。选项C,拨打官方电话进行询问是最为安全可靠的做法,通过官方渠道可以确认该通知的真实性,避免遭受诈骗,所以C正确。选项D,对该短信进行转发不仅不能解决问题,还可能让更多人陷入潜在的诈骗风险,所以D错误。因此,本题应选C。7、国家秘密事项的密级确定以后,确定密级的机关.单位的上级机关发现不符合保密范围规定的,应当()。
A.及时自行采取措施予以纠正
B.及时通知确定密级的机关.单位纠正
C.及时通知有关保密工作部门采取措施予以纠正
【答案】:B
【解析】当国家秘密事项的密级确定以后,若确定密级的机关、单位的上级机关发现不符合保密范围规定时,按照规范流程,上级机关不能自行采取措施予以纠正,因为这可能会越过原确定密级的机关、单位,打乱正常的工作秩序;同时也不是直接通知有关保密工作部门采取措施予以纠正,因为保密工作部门主要是进行保密工作的监督和管理等,并非直接负责密级确定纠正的主体。正确的做法是及时通知确定密级的机关、单位纠正,这样既遵循了正常的工作层级和流程,也能让原确定密级的机关、单位有机会对密级进行重新审视和调整,所以答案选B。8、员工_______有上网行为管理器监管
A.工作行为
B.上网行为
C.聊天行为
D.游戏行为
【答案】:B"
【解析】本题考查上网行为管理器的监管对象。上网行为管理器是一种帮助企业对员工使用互联网的行为进行监控和管理的设备或软件。选项A“工作行为”范围过于宽泛,上网行为管理器主要针对的是与网络相关的行为,并非所有工作行为,所以A选项错误。选项B“上网行为”,上网行为管理器的主要功能就是对员工在网络使用过程中的各种行为进行监管,如访问网站、使用应用程序等,该选项符合上网行为管理器的监管范畴,所以B选项正确。选项C“聊天行为”只是上网行为中的一部分,上网行为管理器监管的不只是聊天行为,所以C选项错误。选项D“游戏行为”同样只是上网行为中的一种特定行为,上网行为管理器的监管对象不止游戏行为,所以D选项错误。综上,答案选B。"9、一份文件为机密级,保密期限是10年,应当标注为()。
A.机密10年
B.机密★
C.机密★10年
【答案】:C
【解析】按照国家规定,对于涉密文件,需要明确标注密级和保密期限,标注方法是在密级后加“★”再标注保密期限。本题中文件密级为机密级,保密期限是10年,所以正确标注应该是“机密★10年”,选项A没有“★”不符合规范,选项B未标注保密期限,因此答案选C。10、以下哪种口令不属于弱口令?
A.123456780000000
B.Abcdefg
C.AAAAAAA
D.Qw!bydp00dwz1
【答案】:D
【解析】弱口令通常是指容易被他人猜测或破解的简单口令。选项A“123456780000000”是由简单的数字排列组成,选项B“Abcdefg”是按字母顺序的简单组合,选项C“AAAAAAA”是重复的字母,这些都属于容易被猜到的弱口令。而选项D“Qw!bydp00dwz1”包含了字母、数字和特殊字符,组合更复杂,不容易被猜测,不属于弱口令,所以答案是D。11、小明在网购过程中,接到电话或短信称“您网购的物品因系统升级导致订单失效,需要联系网站客服办理激活或解冻电话****网址:****。”正确的做法是
A.拨打对方提供的“客服号码”进行咨询
B.登录到官方购物网站查询订单详情
C.按照对方要求前往银行ATM机,办理“激活”或“解冻”业务
D.登录对方提供的网址链接查验订单
【答案】:B
【解析】在网购遇到此类情况时,A选项拨打对方提供的“客服号码”,这些号码可能是诈骗分子的电话,拨打后可能导致个人信息泄露和财产损失;C选项按照对方要求前往银行ATM机办理“激活”或“解冻”业务,这是常见的诈骗手段,会使资金面临被盗取风险;D选项登录对方提供的网址链接查验订单,该网址可能是钓鱼网站,登录后会使个人信息和资金安全受到威胁。而B选项登录到官方购物网站查询订单详情,官方购物网站是正规可靠的,可以准确获取订单真实情况,能有效避免诈骗,所以正确做法应选B。12、制订保密技术发展规划.计划.政策.措施,制订保密技术装备体制标准,并督促有关部门配备达标。这是()的职责。
A.各级党委保密委员会
B.各级政府保密工作部门
C.中央国家机关保密工作机构
【答案】:B
【解析】各级政府保密工作部门承担着管理和推进保密工作的重要职责,其中就包括制订保密技术发展规划、计划、政策、措施,制订保密技术装备体制标准,并督促有关部门配备达标等工作。各级党委保密委员会主要是起领导和决策作用,侧重于宏观层面的指导和协调,而不是具体开展这些技术相关的规划、标准制定和配备督促工作。中央国家机关保密工作机构主要负责本机关、本系统的保密工作,不承担面向全社会的保密技术规划等职责。所以本题答案是各级政府保密工作部门,选B。13、口令使用的好习惯不包括
A.口令应该越简单越好
B.口令应该经常更改
C.初始口令设置不得为空
D.难记的口令不能写在纸上并粘贴出来
【答案】:A"
【解析】选项A中,口令越简单越好是错误的。简单的口令很容易被他人猜测或破解,会大大降低账户的安全性,不利于保护用户的信息和数据安全,所以这不属于口令使用的好习惯。选项B,经常更改口令可以增加账户的安全性,降低被他人破解的风险,是使用口令的好习惯。选项C,初始口令设置不得为空是必要的安全要求,如果初始口令为空,任何人都可以直接登录,无法保障账户安全,这是正确的使用方式。选项D,难记的口令写在纸上粘贴出来容易被他人看到,从而导致口令泄露,所以不应该这样做,这也是正确的口令使用习惯。因此,答案选A。"14、对外交往与合作中需要提供国家秘密事项的,应当按照()提供。
A.合同规定
B.规定的程序事先经过批准后
C.协议
【答案】:B
【解析】该题主要考查对外交往与合作中提供国家秘密事项的相关规定。在对外交往与合作的场景下,国家秘密事项的提供有着严格的程序要求。选项A合同规定,合同是双方或多方达成的一种约定,它侧重于商业或合作的条款等方面,不能作为提供国家秘密事项的依据,因为合同不一定会遵循国家关于保密的严格程序,所以A选项错误。选项C协议与合同类似,也是一种双方达成的约定,同样不能替代国家规定的针对国家秘密事项的审批程序,所以C选项错误。而选项B规定的程序事先经过批准后,这符合国家对国家秘密保护的要求,能够确保在对外交往与合作中提供国家秘密事项时,是经过了严格的审查和批准,保障了国家秘密的安全性和合规性,所以应该选B。15、小王是某公司的员工,正当他在忙于一个紧急工作时,接到一个电话:“小王您好,我是系统管理员,咱们的系统发现严重漏洞,需要进行紧急升级,请提供您的账户信息”,他应该______
A.配合升级工作,立即提供正确的账号信息
B.先忙手头工作,再提供账户信息
C.怀疑社交攻击,直接拒绝
D.事不关己,直接拒绝
【答案】:C"
【解析】在接到自称系统管理员要求提供账户信息进行系统紧急升级的电话时,需要保持警惕。因为这很可能是社交攻击手段,不法分子会冒充系统人员骗取用户的账户信息以谋取私利。选项A中,未经核实就立即配合并提供正确账号信息,存在极大的信息泄露风险,可能导致账户被盗用等严重后果,所以该选项错误。选项B,先忙手头工作再提供账户信息,同样没有对这一请求的真实性进行核实,也会使账户信息面临被盗取的风险,该选项也不正确。选项C,怀疑这是社交攻击并直接拒绝是正确的做法。在未确认对方身份真实性以及该升级请求的合法性之前,拒绝提供账户信息可以有效保护个人信息安全。选项D,这种情况并非事不关己,因为涉及到自己的账户信息安全,该选项表述不准确。综上,答案选C。"16、以下可能会造成信息泄露的是
A.将贵重物品、含有机密信息的资料锁入柜中
B.在公共场合谈论我行相关信息
C.复印或打印的资料及时取走
D.离开时,对所使用的电脑桌面进行锁屏
【答案】:B"
【解析】选项A,将贵重物品、含有机密信息的资料锁入柜中,这是一种保护信息安全的有效措施,能够防止他人随意获取机密资料,不会造成信息泄露。选项B,在公共场合谈论我行相关信息,公共场合人员复杂,人员流动性大,难以保证所谈论的信息不会被他人听到并传播出去,很容易导致信息泄露,所以该选项正确。选项C,复印或打印的资料及时取走,避免了资料遗留在复印或打印设备上被他人获取,是保护信息安全的正确做法,不会造成信息泄露。选项D,离开时对所使用的电脑桌面进行锁屏,能防止他人在自己离开时随意操作电脑获取信息,可有效保护电脑内信息的安全,不会造成信息泄露。"17、公司保密信息,可通过以下那种方式进行流转
A.微信
B.企业微信
C.QQ
D.百度网盘
【答案】:B
【解析】公司保密信息的流转需要确保安全性和可追溯性。微信、QQ和百度网盘都属于公共社交平台和网络存储平台,存在较多安全风险,如信息可能被他人截取、泄露,隐私难以保障等,不适合用于公司保密信息的流转。而企业微信是专门为企业打造的通讯工具,具有更完善的安全管控机制和权限设置,能够更好地保护公司信息的安全和隐私,同时方便对信息流转进行管理和监控,所以公司保密信息应通过企业微信进行流转,答案选B。18、对于上级机关或者有关保密工作部门要求继续保密的事项,在所要求的期限内()。
A.自行解密
B.可以解密
C.不得解密
【答案】:C
【解析】对于上级机关或者有关保密工作部门要求继续保密的事项,其保密期限是经过特殊评估和规定的,在该要求所规定的期限内,为保障国家秘密或敏感信息的安全,必须严格遵循要求,确保信息处于保密状态,不能进行解密操作。所以选项C“不得解密”是正确的;而选项A“自行解密”违反了上级要求,不能擅自对要求继续保密的事项进行解密操作;选项B“可以解密”同样不符合上级机关或有关保密工作部门要求继续保密的规定。因此答案选C。19、下列密码组合中,哪一个是相对安全的
A.!QAZ2wsx#EDC
B.Asdzxc123C
C.Kingsoft@20200921
D.lv1uo4Green-_-|
【答案】:D"
【解析】一个相对安全的密码通常需要满足包含多种字符类型(如大写字母、小写字母、数字、特殊字符)且长度合适、不使用常见的字词或日期等容易被猜到的内容。选项A“!QAZ2wsx#EDC”,虽然包含了大写字母、小写字母、数字和特殊字符,但“QAZ”和“EDC”是键盘上相邻的按键组合,容易被破解,安全程度不高。选项B“Asdzxc123C”,同样是键盘相邻字母的组合,“Asd”与“zxc”是键盘上相邻的键位,也容易被猜到,安全性较差。选项C“Kingsoft@20200921”,“Kingsoft”是常见的公司名称,“20200921”是明显的日期形式,这样的组合很容易被破解,安全性不足。选项D“lv1uo4Green-_-”,该密码包含了小写字母、数字和特殊字符,且没有明显的规律或常见字词,相对更难被猜到,所以是相对安全的密码。因此答案选D。"20、《行政机关公务员处分条例》规定:泄露国家秘密.工作秘密,或者泄露因履行职责掌握的商业秘密.个人隐私,造成不良后果的,给予()处分。
A.警告
B.记过
C.记大过
D. 开除
【答案】:ABC
【解析】根据《行政机关公务员处分条例》规定,行政机关公务员泄露国家秘密、工作秘密,或者泄露因履行职责掌握的商业秘密、个人隐私,造成不良后果的,给予警告、记过或者记大过处分。所以答案选ABC。21、小王的账号有较大了权限,为了工作方便,同事小李直接找他借用账号,小王应该怎么做?
A.礼貌地拒绝他
B.将自己的账号密码告诉他
C.给他建立一个管理员账号
【答案】:A
【解析】账号通常包含个人隐私和重要信息,随意将有较大权限的账号借给他人存在安全风险,可能导致账号信息泄露、数据被篡改或滥用等问题。选项B将自己的账号密码告诉小李,会使小王的账号安全无法得到保障;选项C给他建立一个管理员账号,也可能带来管理上的混乱和潜在的安全隐患。而选项A礼貌地拒绝他,既可以避免潜在的风险,又能保持良好的同事关系,所以应该选择A。22、办公电脑上存储着重要的文件和信息,避免这些资料丢失和泄露的错误做法是?
A.敏感文件存放在加密盘中,开机输入密码后加载加密盘
B.电脑上的重要数据要定期备份到备份服务器或移动硬盘
C.敏感文件不进行备份随意存放在电脑桌面上
D.以上均不正确
【答案】:A"
【解析】本题主要考查避免办公电脑上重要文件和信息丢失与泄露的正确做法。-**选项A:**敏感文件存放在加密盘中,开机输入密码后加载加密盘。这种做法可以有效保护敏感文件,只有输入正确密码才能访问加密盘,大大降低了文件被泄露的风险,是一种正确的保护资料的方式。-**选项B:**电脑上的重要数据要定期备份到备份服务器或移动硬盘。定期备份数据能防止因电脑硬件故障、软件问题或其他意外情况导致数据丢失,是保障数据安全的重要措施,属于正确做法。-**选项C:**敏感文件不进行备份随意存放在电脑桌面上。不备份数据,一旦电脑出现故障、遭受病毒攻击等问题,敏感文件就可能丢失;随意存放在桌面上,也增加了文件被他人误操作或非法获取的风险,这是错误的做法。所以该题答案选A是错误的,正确答案应该是C。"23、对于员工账号密码,下列说法错误的是()
A.账号密码最小长度为8位,且应包含大小写英文字母、数字及特殊字符等
B.应按照终端或系统的要求定期更改密码
C.密码可使用名字、电话号码及生日等字符
D.不要一个密码走天下,公用、私用要区分
【答案】:C"
【解析】本题主要考查对员工账号密码相关要求的理解。选项A:账号密码最小长度为8位,且包含大小写英文字母、数字及特殊字符等,可以增加密码的复杂度和安全性,有效防止他人轻易破解密码,该说法正确。选项B:按照终端或系统的要求定期更改密码,能够降低密码被破解后造成长期危害的风险,是保障账号安全的常见且重要措施,该说法正确。选项C:名字、电话号码及生日等字符属于个人信息,很容易被他人获取。如果将这些字符用作密码,会极大地增加密码被破解的可能性,严重威胁账号安全,所以密码不能使用名字、电话号码及生日等字符,该说法错误。选项D:不要一个密码走天下,公用、私用要区分,这样能避免一个密码泄露后导致多个账号同时受到安全威胁,是保障账号安全的合理做法,该说法正确。综上,答案选C。"24、以下关于个人信息收集描述正确的是?
A.不应以欺诈、诱骗、误导的方式收集个人信息
B.不应隐瞒产品或服务所具有的收集个人信息的功能
C.不应从非法渠道获取个人信息
D.以上都正确
【答案】:D"
【解析】选项A,以欺诈、诱骗、误导的方式收集个人信息违背了信息收集的合法性和正当性原则,会侵害个人的合法权益,所以不应以这种方式收集个人信息,该描述正确。选项B,用户有知情权,产品或服务具有收集个人信息的功能时,隐瞒此情况会让用户在不知情的状态下个人信息被收集,这不符合信息收集应遵循的透明原则,所以不应隐瞒,该描述正确。选项C,从非法渠道获取个人信息本身就是违法违规的行为,严重侵犯了个人的信息安全,所以不应从非法渠道获取个人信息,该描述正确。由于A、B、C选项的描述均正确,所以答案选D。"25、对某一事项是否属于国家秘密和属于何种密级有争议的,由国家保密工作部门或者省.自治区.()的保密工作部门确定。
A.地市
B.县(区)
C.直辖市
【答案】:C
【解析】本题考查对国家秘密密级争议确定部门的相关规定。相关法规明确规定,对某一事项是否属于国家秘密和属于何种密级有争议的,由国家保密工作部门或者省、自治区、直辖市的保密工作部门确定。选项A地市和选项B县(区)的保密工作部门并不在规定的范围内,所以正确答案是C。26、保守公司的商业秘密是每位员工的基本义务和()
A.额外要求
B.领导要求
C.多此一举
D.岗位职责
【答案】:D
【解析】在公司中,保守商业秘密是员工工作中不可或缺的一部分,它与员工的岗位职责紧密相关。员工的岗位职责规定了其在工作中应尽的各项义务和责任,保守商业秘密自然是其中一项基本且重要的内容。选项A额外要求意味着并非必要的常规要求,与保守商业秘密是基本义务不相符;选项B领导要求比较片面,保守商业秘密不仅仅是领导的要求,更是基于公司利益和法规的普遍要求;选项C多此一举明显错误,保守商业秘密对于公司的生存和发展至关重要。所以答案选D。27、员工下班时应()个人电脑
A.保持状态
B.开启
C.关闭
【答案】:C
【解析】员工下班时为了节约能源、保障设备安全以及避免不必要的损耗等,应该关闭个人电脑,而不是保持状态或开启,所以答案选C。28、机关.单位应当实行保密工作责任制,(),加强保密检查。
A.健全保密管理制度
B.完善保密防护措施
C.开展保密宣传教育
D. 以上都正确
【答案】:D
【解析】根据《中华人民共和国保守国家秘密法》规定,机关、单位应当实行保密工作责任制,健全保密管理制度、完善保密防护措施、开展保密宣传教育,并加强保密检查。选项A健全保密管理制度能从制度层面保障保密工作规范有序开展,使各项保密工作有章可循;选项B完善保密防护措施能从技术和硬件等方面防止秘密信息泄露;选项C开展保密宣传教育可增强员工保密意识,使其自觉遵守保密规定。所以本题ABC选项内容都是机关、单位在实行保密工作责任制时应做的,答案选D。29、下列做法符合规定的是()。
A.航天爱好者小刘使用无人机对某军事机场进行拍摄,并在互联网上与好友分享
B.某机关单位工作人员用普通快递将一份秘密级文件邮寄给上级单位
C.某废品收购站工作人员宋某在一批废品中发现两份机密级文件,立刻采取保护措施,并及时报告保密行政主管部门
D. 某事业单位工作人员李某,将一份秘密级文件用手机拍摄保存,但没有外传
【答案】:C"
【解析】逐一分析各选项:-A选项:军事机场属于军事管理区域,使用无人机对其进行拍摄并在互联网分享,会泄露军事机密,危害国家安全,这种做法不符合规定。-B选项:秘密级文件属于国家秘密,需要通过符合保密要求的渠道传递,普通快递不具备保密条件,不能用普通快递邮寄秘密级文件,该做法违反规定。-C选项:废品收购站工作人员宋某发现机密级文件后立刻采取保护措施并及时报告保密行政主管部门,这是正确且符合规定的做法,能防止国家机密进一步泄露。-D选项:国家秘密文件有严格的管理和使用规定,不能用手机拍摄保存秘密级文件,即使没有外传也是不符合规定的。综上所述,符合规定的是C选项。"30、在日常工作和生活中,经常需要从互联网上下载文件,此时必须要关注下载内容的安全性,谨慎使用下载完成的文件,以避免造成不必要的损害。以下关于互联网下载、使用等行为的说法,错误的是()?
A.不随意下载使用来路不明的文件或程序
B.应进入软件的官方下载主页,或那些规模大、知名的网站进行下载
C.后缀名为*.exe、*.rar、*.zip、*.doc等文件,下载后一定要先杀毒
D.在浏览网页过程中弹出的插件,都可以直接安装
【答案】:D"
【解析】选项A,来路不明的文件或程序可能携带病毒、恶意软件等,随意下载使用会给用户带来安全风险,所以不随意下载使用来路不明的文件或程序是正确的安全做法。选项B,软件官方下载主页和规模大、知名的网站,在安全性和资源合法性方面更有保障,从这些地方下载文件能降低感染病毒和下载到恶意软件的几率,该做法是合理的。选项C,后缀名为*.exe、*.rar、*.zip、*.doc等文件都有可能被病毒或恶意代码感染,下载后先杀毒可以及时发现并处理潜在的安全威胁,保障系统和数据安全,这种做法是必要的。选项D,在浏览网页过程中弹出的插件,很多可能是恶意插件,安装后可能会导致系统运行缓慢、泄露用户隐私信息、甚至遭受黑客攻击等不良后果,不能直接安装,该选项说法错误。综上,答案选D。"31、以下哪种口令不属于弱口令?
A.12345678
B.abcdefgh
C.q2w!bydp
D.AAAABBBB
【答案】:C
【解析】弱口令通常指那些简单、容易被猜测的口令,一般包括常见数字组合、连续字母、重复字符等。选项A“12345678”是连续数字,选项B“abcdefgh”是连续字母,选项D“AAAABBBB”是重复字符,它们都属于容易被猜到的弱口令。而选项C“q2w!bydp”包含字母、数字和特殊字符,组合较为复杂,不属于弱口令。所以答案选C。32、下列描述不符合安全意识的选项是:
A.下班将涉密文件放入带锁文件柜
B.对笔记本电脑中的重要数据进行加密保护,以防丢失泄密
C.安装公司指定的防病毒软件
D.下载未知来源的文件
【答案】:D"
【解析】本题主要考查对安全意识相关行为的判断。A选项,下班将涉密文件放入带锁文件柜,这样可以有效防止涉密文件在无人看管时被随意获取,避免机密信息泄露,是符合安全意识的行为。B选项,对笔记本电脑中的重要数据进行加密保护,能在数据丢失或被盗时,防止他人轻易获取其中的重要信息,降低泄密风险,是保障信息安全的有效措施,符合安全意识。C选项,安装公司指定的防病毒软件,公司指定的软件通常经过了一定的筛选和测试,能有效防范病毒、恶意软件等对计算机系统和数据的侵害,保障工作环境的安全,符合安全意识。D选项,下载未知来源的文件存在较大安全风险,这些文件可能携带病毒、恶意代码或其他安全威胁,一旦下载并运行,可能会导致计算机系统被攻击,数据泄露或丢失等问题,不符合安全意识。综上,答案选D。"33、关于移动介质的使用,下列说法正确的是()
A.可使用私人移动介质存储公司机密信息
B.移动介质使用时不必先杀毒
C.存储于介质内的临时数据在使用后不删除,以备以后不时之需
D.移动介质不要随意在不同的计算机上使用,以防感染病毒
【答案】:D"
【解析】本题主要考查移动介质使用的相关安全知识。A选项:公司机密信息属于敏感且重要的数据,私人移动介质可能缺乏必要的安全保障措施,容易导致机密信息泄露,因此绝对不可以使用私人移动介质存储公司机密信息,A选项错误。B选项:移动介质在使用前可能已经感染了病毒,如果不先进行杀毒处理,就可能将病毒传播到使用该移动介质的计算机上,从而导致计算机系统故障、数据丢失等问题,所以移动介质在使用时必须先杀毒,B选项错误。C选项:存储于介质内的临时数据如果在使用后不删除,一方面会占用移动介质的存储空间,另一方面这些临时数据可能包含一些敏感信息,若不删除可能会造成信息泄露等风险,所以在使用后应该及时删除,C选项错误。D选项:不同的计算机可能存在不同的安全环境,有些计算机可能已经感染了病毒。如果随意将移动介质在不同的计算机上使用,就很有可能使移动介质感染病毒,进而影响到其他计算机,所以移动介质不要随意在不同的计算机上使用,以防感染病毒,D选项正确。综上,本题正确答案选D。"34、复制属于国家秘密的文件.资料和其他物品,或者摘录.引用.汇编属于国家秘密的内容,()。
A.不得擅自改变原件的密级
B.视情况需要可以改变密级
C.既可以保留原件的密级,也可以改变原件的密级
【答案】:A
【解析】复制、摘录、引用、汇编属于国家秘密的文件、资料和其他物品或其内容时,为确保国家秘密的安全性和保密性,必须遵循严格的管理规定。擅自改变原件密级可能会导致秘密信息管理混乱,增加信息泄露风险,给国家安全和利益带来损害。所以不得擅自改变原件的密级,选项A正确;而视情况需要改变密级以及既可以保留也可以改变原件密级的做法都可能破坏国家秘密管理的规范性和严谨性,选项B和C错误。35、风险评估的三个要素是
A.政策、结构、技术
B.组织、技术、信息
C.硬件、软件、人
D.资产、威胁、脆弱性
【答案】:D
【解析】风险评估是对信息资产面临的威胁、存在的脆弱性、造成的影响,以及三者综合作用而带来风险的可能性的评估。资产是指对组织具有价值的信息或资源,是风险评估的对象;威胁是可能对资产造成损害的潜在原因,如黑客攻击、自然灾害等;脆弱性是资产本身存在的弱点,可能被威胁利用导致资产受损。所以资产、威胁、脆弱性是风险评估的三个要素。而选项A中的政策、结构、技术,选项B中的组织、技术、信息,选项C中的硬件、软件、人都不能完整准确地构成风险评估的三要素,因此本题正确答案是D。36、在某知名网站上看到支付宝某款理财APP软件可以收获高额投资回报,你会怎么做?
A.直接下载,给予所有权限,并填入真实个人信息使用
B.直接下载,不给予所有权限,并填入真实个人信息使用
C.去支付宝官网咨询客服并下载,给予适当权限
D.直接下载,发送给朋友使用
【答案】:C
【解析】选择C选项是正确的做法。在面对网络上宣称能收获高额投资回报的理财APP时,需要保持谨慎和理性。A选项直接下载并给予所有权限、填入真实个人信息是非常危险的,因为无法确定该APP的真实性和安全性,可能会导致个人信息泄露和财产损失。B选项虽然不给予所有权限,但仍然直接下载并填入真实个人信息,同样存在风险,不能保证该APP不是非法或恶意软件。D选项不仅自己直接下载,还发送给朋友使用,这会让更多人面临潜在的风险,是不负责的行为。而C选项去支付宝官网咨询客服并下载,能确保下载的是正规合法的APP,同时给予适当权限可以在保障APP正常使用的情况下,最大程度保护个人信息安全。37、从互联网拷贝信息至涉密计算机,下列哪些操作不符合保密要求()。
A.直接用涉密U盘从互联网拷贝至涉密计算机
B.用非涉密U盘从互联网拷贝至涉密计算机
C.在中间机上采用刻录只读光盘方式,拷贝至涉密计算机
D. 在中间机上使用写保护功能U盘拷贝至涉密计算机,该U盘在涉密计算机上使用时处于只读状态
【答案】:AB"
【解析】选项A,直接用涉密U盘从互联网拷贝信息至涉密计算机,互联网存在大量信息安全风险,包含各种潜在的病毒、恶意软件和间谍程序等,这样做会使涉密计算机直接暴露在危险环境中,极易导致涉密信息泄露或被篡改,不符合保密要求。选项B,非涉密U盘没有经过严格的保密安全检测和防护,从互联网拷贝信息到非涉密U盘时,可能会携带网络中的不安全因素,再将其接入涉密计算机,同样会给涉密计算机带来安全隐患,容易造成涉密信息的泄露,不符合保密要求。选项C,在中间机上采用刻录只读光盘方式拷贝信息至涉密计算机,刻录后的只读光盘数据无法被修改,能在一定程度上避免信息被非法篡改和传播,并且中间机可以进行一定的安全防护和处理,是符合保密要求的操作。选项D,在中间机上使用写保护功能U盘拷贝信息,且该U盘在涉密计算机上使用时处于只读状态,写保护功能可以防止数据被意外修改或写入恶意程序,只读状态也能确保涉密计算机中的数据不会被反向拷贝到U盘,保障了信息的安全性,符合保密要求。综上,答案选AB。"38、以下关于个人信息保存描述不正确的是?
A.个人信息存储时间要最小化
B.传输和存储个人敏感信息时,应采用加密等安全措施
C.个人信息存储时不需要去标识化处理
D.当个人信息控制者停止运营其产品或服务时,应及时停止继续收集个人信息的活动
【答案】:C"
【解析】逐一分析各选项:-选项A:个人信息存储时间要最小化,这样可以减少个人信息在存储过程中面临的风险,避免信息被过度保留而增加泄露等风险,该描述正确。-选项B:传输和存储个人敏感信息时,采用加密等安全措施能有效保障信息的安全性和保密性,防止信息在传输和存储过程中被窃取或篡改,该描述正确。-选项C:个人信息存储时通常需要进行去标识化处理,去标识化可以降低信息被识别出特定个人的可能性,增强信息的安全性,所以“个人信息存储时不需要去标识化处理”这一描述错误。-选项D:当个人信息控制者停止运营其产品或服务时,及时停止继续收集个人信息的活动是合理且必要的,这能避免不必要的信息收集,保护用户权益,该描述正确。综上所述,描述不正确的是选项C。"39、以下做法可取的是?
A.为了方便远程办公,私自搭建文件服务器对外提供服务
B.为了防止数据丢失,将用户信息拷贝到个人U盘中
C.废弃文件随手扔进垃圾箱
D.不传播共享用户敏感信息
【答案】:D
【解析】选项A中私自搭建文件服务器对外提供服务存在安全隐患,可能会违反公司规定甚至法律法规,还可能导致公司数据泄露等问题,不可取。选项B将用户信息拷贝到个人U盘中容易造成信息丢失、被盗取等情况,严重违反信息安全和隐私保护原则,不可取。选项C废弃文件随手扔进垃圾箱,如果文件包含敏感信息,可能会导致信息泄露,不可取。而选项D不传播共享用户敏感信息,这有助于保护用户的隐私和信息安全,是可取的做法。所以答案选D。40、下列()事项不得确定为国家秘密。
A.已经依法公开或者无法控制知悉范围的
B.需要社会公众广泛知晓或者参与的
C.法律.法规或者国家有关规定要求公开的
D. 以上皆是
【答案】:D"
【解析】本题可根据各选项的内容,结合国家秘密的相关规定来分析。-选项A:已经依法公开或者无法控制知悉范围的事项,意味着这些信息已经处于公开状态或者难以进行保密管控,不符合国家秘密需要严格控制知悉范围的特性,所以该事项不得确定为国家秘密。-选项B:需要社会公众广泛知晓或者参与的事项,其目的就是要让大众了解和参与,若将其确定为国家秘密,就违背了这一初衷,因此这类事项也不能确定为国家秘密。-选项C:法律、法规或者国家有关规定要求公开的事项,按照规定这些内容是要面向社会公开的,自然不能再作为国家秘密进行保密,所以该事项不得确定为国家秘密。综上所述,选项A、B、C所描述的事项都不得确定为国家秘密,答案选D。"41、计算机病毒是
A.一种令人生畏的传染病
B.一种使硬盘无法工作的细菌
C.一种可治的病毒性疾病
D.一种使计算机无法正常工作的破坏性程序
【答案】:D"
【解析】本题可根据计算机病毒的定义和性质,对每个选项进行分析判断。-**选项A**:传染病是由各种病原体引起的能在人与人、动物与动物或人与动物之间相互传播的一类疾病,而计算机病毒是针对计算机系统的,并非令人生畏的传染病,所以该选项错误。-**选项B**:细菌是具有细胞结构的一类微生物,硬盘是计算机的存储设备,计算机病毒是程序,不是细菌,它可能会影响硬盘正常工作,但本质并非细菌,所以该选项错误。-**选项C**:病毒性疾病是指由病毒感染而引起的疾病,这是针对生物而言的,计算机病毒是一种程序,不是可治的病毒性疾病,所以该选项错误。-**选项D**:计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,破坏计算机系统,从而使计算机无法正常工作,所以计算机病毒是一种使计算机无法正常工作的破坏性程序,该选项正确。综上,答案选D。"42、邮件有哪些特点,以下说法错误的是
A.易传播
B.易扩散
C.支持多种文件格式的发送
D.黑客不会利用邮件进行网络攻击
【答案】:D"
【解析】本题可对每个选项进行分析,从而判断其说法是否正确。-**选项A:易传播**邮件可以通过互联网快速地从一个邮箱发送到另一个邮箱,无论是在国内还是国外,只要有网络连接和正确的邮箱地址,都能够轻松地实现邮件的传递,所以邮件具有易传播的特点,该选项说法正确。-**选项B:易扩散**用户可以将一封邮件同时发送给多个收件人,而且收件人也可以很方便地转发邮件给更多的人,使得信息能够在短时间内广泛传播,因此邮件易扩散,该选项说法正确。-**选项C:支持多种文件格式的发送**在发送邮件时,用户可以通过添加附件的方式,发送诸如文档(如DOC、PDF等)、图片(如JPEG、PNG等)、视频(如MP4等)、压缩文件(如ZIP等)等多种格式的文件,满足不同的信息传输需求,该选项说法正确。-**选项D:黑客不会利用邮件进行网络攻击**实际上,黑客常常会利用邮件进行各种网络攻击。例如,他们可能会发送包含恶意软件(如病毒、木马等)的邮件附件,当用户打开附件时,恶意软件就会在用户的设备上运行,从而窃取用户的敏感信息、控制用户设备等;黑客也可能发送钓鱼邮件,伪装成正规机构(如银行、电商平台等),诱导用户点击链接,进而获取用户的账号密码等重要信息。所以该选项说法错误。综上,答案选D。"43、公司员工在入职时有哪些安全要求?
A.领用办公电脑
B.领用办公用品
C.填写相关个人信息
D.签订劳动合同与保密协议
【答案】:D
【解析】该题主要考查公司员工入职时的安全要求。选项A领用办公电脑,这主要是工作设备配备方面的内容,并非安全要求;选项B领用办公用品,同样属于工作物资领取,与安全要求无关;选项C填写相关个人信息,是入职流程中常规的信息收集步骤,并非直接针对安全方面;而选项D签订劳动合同与保密协议,劳动合同保障了员工和公司双方的合法权益,从法律层面提供安全保障,保密协议则能保护公司的商业秘密、技术秘密等不被泄露,对公司的信息安全等有重要意义,所以符合员工入职时的安全要求,答案选D。44、为什么公司要禁止存储设备带入公司内部使用
A.公司重要资料不允许对外拷贝
B.无法确保存储设备安全性
C.担心中病毒
D.以上都是
【答案】:D
【解析】公司禁止存储设备带入公司内部使用有多方面原因。选项A,公司存在一些重要资料,这些资料涉及公司的机密、商业秘密等,不允许对外拷贝以免造成信息泄露,给公司带来损失;选项B,外部存储设备来源复杂,无法确保其安全性,可能存在被篡改数据等风险;选项C,外部存储设备可能携带病毒,一旦带入公司内部使用,就有可能使公司的系统感染病毒,影响公司正常的业务运行。所以以上选项都是公司禁止存储设备带入公司内部使用的原因,答案选D。45、为了防止各种各样的病毒对计算机系统造成危害,可以在计算机上安装防病毒软件,并及时(),以确保能防止和查杀新近出现的病毒。
A.分析杀毒软件
B.升级杀毒软件
C.检查杀毒软件
D.关闭杀毒软件
【答案】:B
【解析】为了防止计算机系统受各类病毒危害,安装防病毒软件后需及时处理使其能应对新出现的病毒。选项A,分析杀毒软件主要是研究软件的功能、性能等,无法直接确保对新病毒的防护和查杀;选项C,检查杀毒软件只是查看其运行状态和基本情况,不能让软件具备应对新病毒的能力;选项D,关闭杀毒软件会使计算机失去防护,更无法防止和查杀新病毒。而选项B,升级杀毒软件可以更新病毒库,增加对新出现病毒的识别和处理能力,所以应及时升级杀毒软件以确保能防止和查杀新近出现的病毒,答案选B。46、秘密级文件,除另行规定外,保密期限最长可以确定为()。
A.5年
B.10年
C.20年
D. 30年
【答案】:B
【解析】根据《国家秘密保密期限的规定》,除另有规定外,秘密级文件的保密期限最长为10年,所以本题应选B。47、可以公开或广泛传播,想公众披露或分享的属于()级别信息
A.公开
B.限制
C.高度机密
D.机密
【答案】:A
【解析】题目问的是可以公开或广泛传播、向公众披露或分享的信息属于什么级别。选项A公开,意味着这类信息是可以自由地向公众展示和传播的,符合题目所描述的特征;选项B限制,表明信息在传播和使用上是有一定条件和范围限制的,并非可以公开或广泛传播;选项C高度机密,这类信息通常具有极高的保密要求,不允许公开披露;选项D机密,也是需要保密的信息,不能随意公开传播。所以答案是A。48、将未经安全技术处理的退出使用的涉密计算机.涉密存储设备()或者改作其他用途的,依法给予处分;构成犯罪的,依法追究刑事责任。
A.赠送
B.出售
C.丢弃
D. 以上都正确
【答案】:D
【解析】该题选D是因为将未经安全技术处理的退出使用的涉密计算机、涉密存储设备进行赠送、出售、丢弃或者改作其他用途等行为,都存在涉密信息泄露的风险,会对国家秘密安全造成严重威胁。所以相关法律法规规定,出现这些行为时,依法给予处分;构成犯罪的,依法追究刑事责任,因此A赠送、B出售、C丢弃的情况均符合题意,答案选以上都正确。49、下面哪种网站是安全的
A.挂马网站
B.游戏网站
C.钓鱼网站
D.流氓网站
【答案】:B"
【解析】本题主要考查对不同类型网站安全性的了解。选项A,挂马网站通常会在正常网页中暗藏恶意代码(即“马”),当用户访问该网站时,恶意代码可能会自动在用户的计算机上运行,从而窃取用户的个人信息、植入病毒等,存在较大安全风险,所以挂马网站不安全。选项B,游戏网站是为用户提供游戏相关服务的平台,大部分正规的游戏网站都有完善的安全防护机制,会采取各种措施保障用户的信息安全和游戏体验,虽然可能存在个别不良游戏网站,但不能一概而论,总体而言游戏网站是相对安全的,该选项正确。选项C,钓鱼网站是不法分子仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料,是典型的不安全网站。选项D,流氓网站一般会强行修改用户浏览器的首页、在用户电脑上安装大量恶意软件、弹出大量广告等,严重影响用户的正常使用和电脑安全,不具有安全性。因此,答案选B。"50、对外提供涉及经济.科技和社会发展方面的国家秘密时,批准机关应当向()通报有关情况。
A.级政府的保密工作部门
B.同级政府的保密工作部门
C.省.自治区.直辖市政府的保密工作部门
【答案】:B
【解析】当对外提供涉及经济、科技和社会发展方面的国家秘密时,从保密工作的层级对应和信息通报的有效性、准确性来讲,批准机关应当向同级政府的保密工作部门通报有关情况。这样可以确保同级的保密工作部门能够及时掌握相关国家秘密的对外提供情况,做好相应的监督和管理工作,保障国家秘密的安全。而向各级政府的保密工作部门通报可能会造成信息的混乱和资源的浪费,向省、自治区、直辖市政府的保密工作部门通报则可能无法满足及时性和针对性的要求,不能很好地适应具体情况。所以答案选B。第二部分多选题(10题)1、下列说法正确的是:
A.使用公司网络翻墙访问境外站点是违反信息安全红线规定的
B.引入第三方安全产品需经过安全审查流程
C.有偿接受与公司相关的咨询是违反信息安全红线的行为
D.看到有人没带工卡,主动帮他刷开闸机门
【答案】:BC"
【解析】本题可根据答案逐一分析各选项。###选项A题干未提及使用公司网络翻墙访问境外站点是否违反信息安全红线规定,所以无法得出该行为违反规定的结论,故选项A错误。###选项B引入第三方安全产品需经过安全审查流程,这是保障公司信息安全的合理要求,在信息安全管理中,对于引入的第三方产品进行安全审查是常见且必要的操作,能够有效降低潜在的安全风险,因此选项B正确。###选项C有偿接受与公司相关的咨询可能会导致公司敏感信息泄露,是违反信息安全红线的行为,这种行为可能会损害公司的利益和安全,所以选项C正确。###选项D题干未提及看到有人没带工卡主动帮其刷开闸机门是否存在问题,无法判断此行为的合理性与安全性,所以不能认定该行为是否正确,故选项D错误。综上,答案选BC。"2、关于电子邮件的使用,描述正确的是
A.不得散发可能被认为不适当的、对他人不尊重的或提倡违法行为的内容
B.可以自动转发公司内部邮件到互联网上
C.禁止使用非aspirecn的电子邮箱(例如yahoo、hotmail、163)交换公司内部信息
D.收到一位客户的带附件的项目需求文件邮件,收到后直接双击打开了该文件
【答案】:AC"
【解析】对于选项A,在使用电子邮件时,不得散发可能被认为不适当的、对他人不尊重的或提倡违法行为的内容是基本的道德和法律要求,这样做可以避免引起不必要的纠纷和法律问题,所以选项A描述正确。选项B,公司内部邮件往往包含有公司的敏感信息、机密内容等,自动转发公司内部邮件到互联网上可能会导致公司信息泄露,存在极大的安全风险,因此不可以自动转发公司内部邮件到互联网上,选项B描述错误。选项C,非aspirecn的电子邮箱(例如yahoo、hotmail、163)安全性可能无法很好地保障公司内部信息的安全,使用它们交换公司内部信息可能会使公司信息面临泄露风险,所以禁止使用这些非指定电子邮箱交换公司内部信息是合理的,选项C描述正确。选项D,收到带附件的邮件时,不能直接双击打开该文件,因为附件可能携带病毒、恶意软件等,直接打开可能会导致计算机系统被攻击,造成数据丢失、信息泄露等问题,应该先对附件进行安全扫描后再决定是否打开,所以选项D描述错误。综上,本题正确答案是AC。"3、发现电脑中了病毒以下哪种处理方法是正确的
A.点忽略,不再提醒
B.打开杀毒软件,查杀病毒文件
C.及时备份重要资料
D.通知IT部门
【答案】:BCD"
【解析】当发现电脑中了病毒时,A选项“点忽略,不再提醒”这种处理方式是错误的。电脑病毒可能会对系统和数据造成损害,忽略病毒提醒会使病毒在电脑中持续存在并可能进一步扩散,导致系统故障、数据丢失等问题。B选项“打开杀毒软件,查杀病毒文件”是正确的。杀毒软件可以扫描电脑中的文件和程序,识别并清除病毒,是应对电脑病毒的常见且有效的方法。C选项“及时备份重要资料”是必要的。即使有杀毒软件,但为了防止杀毒不彻底或者病毒已经对重要数据造成了损坏,提前备份重要资料可以避免数据丢失带来的损失。D选项“通知IT部门”也是合理的。对于一些非专业人士来说,面对复杂的电脑病毒问题可能无法妥善处理,IT部门的专业人员具有更丰富的经验和专业知识,能够更有效地解决电脑病毒问题。所以答案选BCD。"4、常见的密码破解方式有哪些?
A.暴力穷举、撞库
B.挖掘、解密
C.窃取、捡漏
D.嗅探、社会工程
【答案】:ABCD"
【解析】本题主要考查常见的密码破解方式。###选项A-**暴力穷举**:这是一种简单直接的密码破解方法,它会尝试所有可能的字符组合,直到找到正确的密码。例如,对于一个较短且仅由数字组成的简单密码,攻击者可能会从0开始,依次尝试000、001、002等所有可能的数字组合,直到找到正确的密码为止。-**撞库**:黑客通过收集互联网上已泄露的用户名和密码信息,然后使用这些信息尝试登录其他网站或系统。因为很多用户在不同的网站使用相同的用户名和密码,所以黑客可以通过这种方式获取更多的账户权限。###选项B-**挖掘**:在密码破解的场景中,挖掘可能涉及对目标系统进行深入分析,寻找系统中存在的漏洞和弱点。黑客可能会通过研究软件代码、数据库结构等方式,找到可以利用的漏洞,从而获取密码信息。-**解密**:对于经过加密存储的密码,攻击者可能会使用各种解密算法和技术来尝试还原出原始密码。一些加密算法可能存在破解的可能性,尤其是当加密密钥被泄露或者加密算法本身存在缺陷时。###选项C-**窃取**:攻击者可以通过各种手段窃取用户的密码信息,例如安装恶意软件、进行网络监听、利用社会工程学手段骗取用户的密码等。恶意软件可以记录用户的键盘输入,将用户输入的密码信息发送给攻击者;网络监听则可以截获用户在网络上传输的密码信息。-**捡漏**:可能是指利用一些管理上的漏洞或者疏忽来获取密码。例如,有些用户可能会将密码写在便签上并贴在电脑旁边,攻击者在某些情况下可能会偶然发现这些便签从而获取密码。###选项D-**嗅探**:通过网络嗅探工具,攻击者可以监听网络中的数据包,从中获取用户在网络上传输的明文密码或者加密密码信息。在一些不安全的无线网络环境中,攻击者可以使用嗅探工具截获用户的网络通信数据,进而分析获取密码。-**社会工程**:是指攻击者通过与目标用户进行交流,利用心理战术来骗取用户的密码信息。例如,攻击者可能会伪装成银行客服人员,打电话给用户,以账户安全升级为由,要求用户提供账户密码等信息。综上所述,选项A、B、C、D所列举的方式均为常见的密码破解方式,所以答案选ABCD。"5、集团信息安全管理总方针
A.提高信息安全意识,
B.保护企业信息资产
C.保障集团经营连续性;
D.落实信息安全责任,
【答案】:ABCD"
【解析】集团信息安全管理总方针涵盖多个重要方面。提高信息安全意识(A选项)是信息安全管理的基础。只有全体成员具备了良好的信息安全意识,才能在日常工作中自觉遵守信息安全规定,减少因人为疏忽导致的安全风险。保护企业信息资产(B选项)是核心目标。企业的信息资产包含了商业机密、客户信息、技术资料等重要内容,保护好这些资产,能确保企业在市场竞争中的优势地位,避免因信息泄露遭受损失。保障集团经营连续性(C选项)至关重要。信息系统的安全稳定运行对于集团的日常运营起着关键作用,一旦信息系统出现故障或遭受攻击,可能会导致业务停滞,影响集团的经济效益和声誉。所以要通过有效的信息安全管理保障集团经营的连续性。落实信息安全责任(D选项)是保障信息安全管理有效实施的关键。明确各部门、各岗位在信息安全方面的责任,能够促使相关人员积极履行职责,采取必要的措施来确保信息安全,形成全员参与、共同负责的良好氛围。综上,ABCD四个选项都属于集团信息安全管理总方针的内容。"6、常见的邮件安全意识缺乏的现象,下列描述正确的是
A.工作邮箱和个人邮箱混用
B.不核实发件人真实地址直接打开邮件附件
C.使用工作邮箱注册个人社交网络账户
D.不清理邮箱
【答案】:ABCD"
【解析】A选项,工作邮箱和个人邮箱混用存在安全风险。工作邮箱通常涉及公司的敏感信息,与个人邮箱混用可能导致个人邮箱中的一些不安全因素(如遭受钓鱼攻击等)波及到工作邮箱,进而影响公司信息安全,所以这是邮件安全意识缺乏的现象。B选项,不核实发件人真实地址就直接打开邮件附件是非常危险的行为。很多钓鱼邮件会伪装成正常的文件,附件中可能携带病毒、恶意软件等,一旦打开就会感染用户的设备,造成信息泄露、系统损坏等严重后果,体现了邮件安全意识的缺失。C选项,使用工作邮箱注册个人社交网络账户是不合适的。社交网络账户的安全性相对较低,如果工作邮箱绑定的社交网络账户被盗用,可能会通过邮箱找回密码等途径获取工作邮箱的控制权,从而威胁到公司的信息安全,属于邮件安全意识缺乏的表现。D选项,不清理邮箱也会带来安全隐患。邮箱中可能会积累大量的垃圾邮件、钓鱼邮件等,既占用存储空间,也增加了用户误操作打开危险邮件的概率,同时长期不清理可能导致重要邮件被淹没,影响工作效率和信息安全,反映出邮件安全意识不足。综上所述,ABCD四个选项所描述的行为均属于常见的邮件安全意识缺乏的现象。"7、下列哪些是信息安全的目标?
A.保密性
B.完整性
C.可用性
D.安全性
【答案】:ABC"
【解析】信息安全主要有三大目标,即保密性、完整性和可用性。保密性是指确保信息不被非授权的访问和披露,防止敏感信息泄露给未经授权的个人、实体或过程,选项A正确。完整性是指保护信息及其处理方法的准确性和完整性,防止信息被未经授权的篡改,保证信息在存储和传输过程中不被非法修改、破坏,选项B正确。可用性是指保证合法用户在需要时可以访问到信息及相关资源,当需要使用信息时,信息和相关的信息系统能够及时、可靠、方便地服务于用户,选项C正确。而“安全性”是一个较为宽泛的概念,它涵盖了保密性、完整性、可用性等多个方面,并非信息安全具体的目标,选项D错误。所以本题正确答案选ABC。"8、以下哪种办公习惯是安全正确的?
A.应避免在开放办公室、开放会议室进行涉密会谈
B.最后离开办公室、项目室等办公区域的人员负责锁门
C.长时间离开座位时,应锁定或关闭计算机
D.应避免将记录有账号密码信息的载体随意放置在办公室
【答案】:ABCD"
【解析】本题可对每个选项逐一进行分析:-**A选项**:开放办公室和开放会议室通常人员流动较大,环境较为开放,缺乏足够的保密措施。在这类场所进行涉密会谈,很容易导致机密信息被他人无意或有意获取,从而造成信息泄露,所以应避免在开放办公室、开放会议室进行涉密会谈,该办公习惯是安全正确的。-**B选项**:最后离开办公室、项目室等办公区域的人员负责锁门,可以有效防止无关人员在无人监管的情况下进入办公区域,避免办公区域内的财物被盗、重要文件资料丢失或机密信息泄露等情况发生,这种做法有助于保障办公区域的安全,是一种安全正确的办公习惯。-**C选项**:长时间离开座位时,如果不锁定或关闭计算机,他人可能会在没有授权的情况下操作该计算机,从而获取计算机中的敏感信息、进行非法操作等。锁定或关闭计算机可以防止未经授权的访问,保护计算机中的数据安全,因此这是一种安全正确的办公习惯。-**D选项**:记录有账号密码信息的载体包含了重要的敏感信息,如果随意放置在办公室,很容易被他人发现并获取,进而利用这些账号密码进行非法操作,可能会给个人或单位带来严重的损失。所以应避免将记录有账号密码信息的载体随意放置在办公室,该办公习惯是安全正确的。综上所述,ABCD四个选项所描述的办公习惯都是安全正确的。"9、我们为什么要设置系统密码?
A.向系统表明自己的身份,登录系统,获取权限
B.阻止其他人以自己的身份登录系统
C.阻止未授权用户登录系统
D.为了应付安全检查
【答案】:ABC"
【解析】设置系统密码具有多方面的重要作用。选项A,通过设置系统密码,可以向系统表明自己的身份,只有输入正确密码才能登录系统,进而获取相应的操作权限,这是使用系统并进行各种操作的必要前提。选项B,系统密码可以有效阻止其他人以自己的身份登录系统。如果没有密码保护,他人可能会随意登录并使用自己的账号进行操作,可能会导致个人信息泄露、数据被篡改等问题。选项C,未授权用户通常是没有权限访问系统的,而设置系统密码可以形成一道安全防线,阻止这些未授权用户登录
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026年孝感市孝南区事业单位人员招聘考试备考试题及答案详解
- 2026年石嘴山市英华中学招聘考试模拟试题及答案详解
- 2026年马鞍山市人民医院派遣制工作人员招聘6名考试备考试题及答案详解
- 2026年南宁市良庆区事业单位人员招聘考试模拟试题及答案详解
- 2026年湖北省黄石市事业单位人员招聘笔试模拟试题及答案详解
- 2026年河南省驻马店市事业单位人员招聘考试模拟试题及答案详解
- 2026年益阳市资阳区事业单位人员招聘笔试参考试题及答案详解
- 2026年洛阳市廛河回族区事业单位人员招聘考试备考试题及答案详解
- 2026年天水市麦积区事业单位人员招聘考试备考试题及答案详解
- 2026年浙江省台州市事业单位人员招聘考试参考试题及答案详解
- 2026湖北交投襄阳高速公路运营管理有限公司一线工作人员招聘考试参考题库及答案详解
- 出纳员职业技能鉴定考试复习题库(附答案)
- 加油站风险辨识与安全管控培训
- DB11-T 1610-2026 民用建筑信息模型深化设计建模细度标准
- 《中华人民共和国生态环境法典》深度培训
- GB 26396-2026洗涤用品安全技术规范
- 2026年中考语文作文热点:科技、AI主题作文范文
- 设备应急供货保障方案
- 广东省安装工程综合定额(2018)Excel版
- 生命哲学:爱、美与死亡智慧树知到期末考试答案章节答案2024年四川大学
- 消防水池 (有限空间)作业安全告知牌及警示标志
评论
0/150
提交评论