2025年保密法在线培训单位考试题库附答案AB卷及答案详解1套_第1页
2025年保密法在线培训单位考试题库附答案AB卷及答案详解1套_第2页
2025年保密法在线培训单位考试题库附答案AB卷及答案详解1套_第3页
2025年保密法在线培训单位考试题库附答案AB卷及答案详解1套_第4页
2025年保密法在线培训单位考试题库附答案AB卷及答案详解1套_第5页
已阅读5页,还剩32页未读 继续免费阅读

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

2025年保密法在线培训单位考试题库附答案AB卷第一部分单选题(50题)1、一切国家机关.武装力量.政党.社会团体.()都有保守国家秘密的义务。

A.国家公务员

B.共产党员

C.企业事业单位和公民

D. 企业人员

【答案】:C

【解析】《中华人民共和国保守国家秘密法》规定,一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。选项A国家公务员范围较窄,不能涵盖所有有保密义务的主体;选项B共产党员也只是其中一部分特定群体;选项D企业人员同样范围局限。而选项C全面包含了企业事业单位以及公民,符合法律规定的义务主体范围,所以答案选C。2、以下哪种做法不会泄漏公司信息安全

A.通过手机对公司系统进行拍照发社交媒体

B.公共场所登陆公司系统查看重要数据

C.公司电子、纸质文件资料不带离公司

D.公司秘密文件作为二次纸使用

【答案】:C"

【解析】逐一分析各选项:A选项,通过手机对公司系统进行拍照发社交媒体,这会将公司系统内容暴露在社交媒体平台上,很容易导致公司信息泄漏到外界,严重影响公司信息安全。B选项,在公共场所登陆公司系统查看重要数据,公共场所人员复杂,网络环境也不稳定且可能存在安全隐患,比如有不法分子可能通过公共网络窃取登录信息,进而获取公司重要数据,造成信息泄漏。C选项,公司电子、纸质文件资料不带离公司,这样可以最大程度地保证公司信息在公司可控范围内,避免信息在外界环境中被泄漏,这种做法能够保护公司信息安全。D选项,公司秘密文件作为二次纸使用,二次纸可能会被其他人接触到,秘密文件上的信息就可能被他人获取,从而导致公司秘密信息泄漏。综上所述,不会泄漏公司信息安全的做法是C选项。"3、有关涉密人员管理正确的说法是()。

A.涉密人员上岗前应当接受单位组织的保密资格审查和培训

B.单位应当与涉密人员签订保密承诺书

C.对在岗涉密人员每年都应当进行保密教育培训

D. 涉密人员严重违反保密规定的应当调离涉密岗位

【答案】:ABCD"

【解析】选项A,涉密人员上岗前接受单位组织的保密资格审查和培训是必要的,通过审查可以确定其是否具备承担涉密工作的基本条件,培训则能让其了解保密法规和工作要求,掌握必要的保密技能,所以该选项正确。选项B,单位与涉密人员签订保密承诺书,能使涉密人员明确自身的保密责任和义务,是加强涉密人员管理、规范其保密行为的重要措施,所以该选项正确。选项C,保密形势和要求不断变化,对在岗涉密人员每年进行保密教育培训,有助于他们及时更新保密知识,增强保密意识,持续保持对保密工作的重视和敏感性,所以该选项正确。选项D,涉密人员严重违反保密规定,意味着其已经不能可靠地履行保密职责,存在较大的泄密风险,将其调离涉密岗位是保障国家秘密安全的必要举措,所以该选项正确。综上,ABCD四个选项关于涉密人员管理的说法都是正确的。"4、机关.单位对所产生的国家秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级,同时确定()和知悉范围。

A.保密期限

B.定密责任人

C.承办人

D. 公开日期

【答案】:A

【解析】根据《中华人民共和国保守国家秘密法》的规定,机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级,同时确定保密期限和知悉范围。定密责任人是负责本机关、本单位的国家秘密确定、变更和解除工作的人员;承办人是具体办理涉及国家秘密事项的工作人员;公开日期与国家秘密的保密属性相悖。所以本题应选保密期限,答案是A。5、技术文件在发放过程中发错了对象,这破坏了信息安全的______属性。

A.机密性

B.完整性

C.不可否认性

D.可用性

【答案】:A"

【解析】信息安全的机密性是指信息不被未授权的个人、实体或过程获取或泄露。技术文件在发放过程中发错对象,意味着该文件被未授权接收的对象获取了,这显然破坏了信息安全的机密性属性。信息的完整性强调的是信息未经授权不能进行更改的特性,本题中并不涉及文件内容被更改的情况。不可否认性是指信息的发送者不能否认已发送的信息,和文件发错对象这一事件并无直接关联。可用性是指信息可被授权实体访问并按需求使用的特性,这里没有体现出信息无法被授权方正常使用的情况。所以答案选A。"6、机关.单位违反保密规定,对应当定密的事项不定密,或者对不应当定密的事项定密,造成严重后果的,由有关机关.单位依法对()给予处分。

A.直接责任人员

B.其他直接责任人员

C.直接责任人员和其他直接责任人员

【答案】:C

【解析】机关、单位在定密工作中有违反保密规定的情况,即对应当定密的事项不定密,或者对不应当定密的事项定密,并且造成了严重后果时,相关责任的承担主体不能仅局限于直接责任人员或者其他直接责任人员的某一方。直接责任人员是直接参与到定密违规操作这个行为中的人,他们的行为直接导致了违规情况的发生;而其他直接责任人员虽然可能不是直接进行定密操作,但可能在整个过程中起到了辅助、监督不力等作用,同样对违规行为的发生和严重后果负有相应责任。所以,按照规定,需要对直接责任人员和其他直接责任人员都给予处分,答案选C。7、被黑客控制的计算机常被称为

A.蠕虫

B.肉鸡

C.灰鸽子

D.木马

【答案】:B"

【解析】逐一分析各选项:-选项A:蠕虫是一种能自我复制并通过网络传播的恶意程序,它主要通过消耗系统资源、影响网络性能等方式造成危害,并非是被黑客控制的计算机,所以A选项错误。-选项B:肉鸡通常指被黑客控制的计算机,黑客可以利用这些被控制的计算机进行各种恶意活动,如发起网络攻击、窃取信息等,所以B选项正确。-选项C:灰鸽子是一种远程控制木马程序,它是黑客用于控制计算机的工具,而不是指被控制的计算机本身,所以C选项错误。-选项D:木马是一种伪装成正常程序的恶意软件,通过欺骗用户安装后,在用户计算机上执行恶意操作,它也是黑客控制计算机的手段,并非被控制的计算机,所以D选项错误。综上,答案选B。"8、信息安全领域内最关键和最薄弱的环节是______。

A.技术

B.策略

C.管理制度

D.人

【答案】:D

【解析】在信息安全领域中,技术是保障信息安全的重要手段,它能够提供加密、防护等功能,一定程度上保障信息安全;策略是对信息安全工作的规划和指导,确保安全工作有序开展;管理制度是规范人员行为和安全流程的准则,能有效约束各类安全相关活动。然而人是一切活动的执行者,人可能因安全意识不足、操作失误、受利益诱惑等因素,有意或无意地泄露信息、破坏系统等。即使有先进的技术、完善的策略和严格的管理制度,若人的因素出了问题,信息安全依然难以保障。所以人是信息安全领域内最关键同时也是最薄弱的环节,答案选D。9、没有得到明确授权前,可以通过公司网络访问如下哪种网交友网站络资源?

A.交友网站

B.网络游戏

C.访问公司电子邮件系统

D.P2P软件

【答案】:C

【解析】在没有得到明确授权前,访问交友网站、网络游戏、使用P2P软件这类操作存在较大风险,交友网站可能涉及隐私安全问题,网络游戏和P2P软件可能会占用大量公司网络带宽资源,还可能引入恶意软件等,影响公司网络的正常运行和安全。而访问公司电子邮件系统通常是员工在工作中合理的需求,也更符合公司网络的使用规范,所以答案选C。10、1948年5月19日,中央颁布了《中共中央保密委员会章程》,明确规定中央保密委员会的基本任务包括()。

A.重点研究机要保密工作

B.搜集敌人电讯技术.密码使用及侦破手段

C.实行保密工作奖惩制度

D. 以上都正确

【答案】:D

【解析】1948年5月19日中央颁布的《中共中央保密委员会章程》明确规定中央保密委员会的基本任务较为全面。选项A中重点研究机要保密工作,这是保密委员会保障机要信息安全、规范机要工作流程等重要方面的任务;选项B搜集敌人电讯技术、密码使用及侦破手段,对于了解敌方动态、防范情报泄露、保障我方信息安全有着关键作用;选项C实行保密工作奖惩制度,能够激励相关人员积极做好保密工作,同时对违反保密规定的行为进行惩戒,维护保密工作的严肃性和规范性。综上所述,A、B、C选项所涉及的内容均为中央保密委员会的基本任务,所以答案选D。11、印刷.复制等行业的定点复制单位,在复制国家秘密载体时,应当尽量缩短复制时间,对不能当即取走,确需过夜的,须放在安全可靠的()内,并派人值班看守。

A.车间

B.仓库

C.文件柜

【答案】:C

【解析】对于印刷、复制等行业的定点复制单位,在复制国家秘密载体时,若不能当即取走且确需过夜,需要选择一个既安全可靠又符合保密要求的存放处。选项A车间通常人员流动大、环境复杂,不利于对国家秘密载体进行安全保管,容易出现信息泄露风险;选项B仓库一般存放大量物资,管理的物品较为繁杂,其安全性和保密性相对较弱。而选项C文件柜是专门用于存放文件资料的设备,具有较好的封闭性和安全性,能够有效保护国家秘密载体,且便于安排专人看守,所以应当选择文件柜存放,答案是C。12、以下计算机口令设置,您觉得最安全或者最恰当的是?

A.898989789778998000

B.520abcdasda#

C.521Ab!ccs#

D.因为是自己用,不需要密码

【答案】:C

【解析】在设置计算机口令时,为了保障安全性,通常建议口令要包含多种字符类型,如数字、大写字母、小写字母和特殊符号,同时长度也不宜过短。选项A仅由数字组成,字符类型单一,容易被破解,安全性较低;选项B包含数字、小写字母和特殊符号,但缺少大写字母,字符类型不够丰富;选项C包含了数字、大写字母、小写字母和特殊符号,字符类型较为多样,安全性更高;选项D认为自己使用就不需要密码的观点是错误的,没有密码会使计算机面临较大的安全风险。所以最安全或者最恰当的计算机口令设置是选项C。13、电子邮件是日常办公常用的沟通方式,如何正确的使用邮件是员工必备的安全技能,当您收到一封署名为ekp发来的“密码到期提醒”,并带有密码修改链接的邮件时,您是如何处理的?

A.ekp发来的邮件是可信邮件,打开查看并按要求修改密码

B.打开邮件的附件或链接对电脑不会有任何影响,可以放心点击

C.发件人的地址与ekp地址一致即可点击链接修改密码

D.认真核对发件人地址和链接地址,确认可信后进行操作

【答案】:D"

【解析】在日常办公使用电子邮件时,安全是十分重要的。对于收到署名为ekp发来的“密码到期提醒”且带有密码修改链接的邮件,不能盲目相信和操作。选项A,仅因为邮件署名为ekp就认为是可信邮件并按要求修改密码,这是非常危险的,不法分子可能会伪造ekp的署名来实施诈骗,所以该选项错误。选项B,打开邮件的附件或链接很可能会使电脑感染病毒、遭受恶意攻击等,存在很大安全风险,不能放心点击,该选项错误。选项C,仅仅发件人地址与ekp地址一致不能完全保证链接的安全性,可能存在地址伪造或者链接被篡改的情况,点击链接修改密码仍可能导致信息泄露等问题,该选项错误。选项D,认真核对发件人地址和链接地址,确认可信后再进行操作,这是一种谨慎且正确的处理方式,可以有效降低安全风险,保证自身信息安全,所以该题答案选D。"14、小张收到了一封带有附件的邮件,当他双击打开附件时,安全软件提示该文件有未知风险,请谨慎操作,这时候小张应该

A.发件人是自己同事,没有关系,肯定是安全软件的误报

B.向发件人确认,是否发送过此邮件,附件内容是否安全,然后再决定是否打开

C.直接删除该邮件

D.回复邮件,询问附件是否安全

【答案】:B

【解析】当安全软件提示文件有未知风险时,不能掉以轻心。选项A中,仅因为发件人是同事就认为是安全软件误报是不严谨的,同事的邮箱可能被盗用,附件可能存在安全威胁,所以A项不正确。选项B向发件人确认是否发送过此邮件以及附件内容是否安全,这是一种谨慎且合理的做法,能够有效降低打开有风险附件的可能性,所以B项正确。选项C直接删除该邮件过于草率,有可能该邮件和附件是有用的,在未确认其是否安全的情况下直接删除会错过重要信息,所以C项不合适。选项D回复邮件询问附件是否安全,不能保证发件人能及时回复,且若发件人邮箱被盗用,询问也无法得到真实有效的结果,不能解决当下对于附件是否安全的判断问题,所以D项不可取。综上,本题应选B。15、小王是某公司的员工,正当他在忙于一个紧急工作时,接到一个电话:“小王您好,我是系统管理员,咱们的系统发现严重漏洞,需要进行紧急升级,请提供您的账户信息”,他应该______

A.配合升级工作,立即提供正确的账号信息

B.先忙手头工作,再提供账户信息

C.怀疑社交攻击,直接拒绝

D.事不关己,直接拒绝

【答案】:C"

【解析】在接到自称系统管理员要求提供账户信息进行系统紧急升级的电话时,需要保持警惕。因为这很可能是社交攻击手段,不法分子会冒充系统人员骗取用户的账户信息以谋取私利。选项A中,未经核实就立即配合并提供正确账号信息,存在极大的信息泄露风险,可能导致账户被盗用等严重后果,所以该选项错误。选项B,先忙手头工作再提供账户信息,同样没有对这一请求的真实性进行核实,也会使账户信息面临被盗取的风险,该选项也不正确。选项C,怀疑这是社交攻击并直接拒绝是正确的做法。在未确认对方身份真实性以及该升级请求的合法性之前,拒绝提供账户信息可以有效保护个人信息安全。选项D,这种情况并非事不关己,因为涉及到自己的账户信息安全,该选项表述不准确。综上,答案选C。"16、员工应保证接收所有电子邮件及其附件时首先()?

A.进行病毒扫描

B.查看正文,再打开附件

C.转发邮件

D.直接打开附件

【答案】:A

【解析】在接收电子邮件及其附件时,为了保障计算机系统和数据的安全,首要的操作应该是进行病毒扫描。因为电子邮件及其附件可能携带病毒、恶意软件等安全威胁,若不进行病毒扫描就直接进行查看正文、打开附件、转发邮件等操作,可能会使计算机系统受到攻击,导致数据泄露、系统故障等问题。而选项B查看正文再打开附件,若邮件本身携带病毒,查看正文或打开附件时都可能触发安全风险;选项C转发邮件会将可能存在安全隐患的邮件传播给更多人;选项D直接打开附件更是极大地增加了感染病毒的可能性。所以员工应保证接收所有电子邮件及其附件时首先进行病毒扫描,答案选A。17、是指保护信息不被未授权的个人、实体或过程利用或知悉

A.可用性

B.保密性

C.完整性

D.安全性

【答案】:B"

【解析】本题考查信息特性的定义。-**选项A:可用性**,可用性是指信息可被授权实体访问并按需求使用的特性,即当需要时能否存取和访问,而不是保护信息不被未授权的个人、实体或过程利用或知悉,所以A选项错误。-**选项B:保密性**,保密性是指保护信息不被未授权的个人、实体或过程利用或知悉,与题干描述相符,所以B选项正确。-**选项C:完整性**,完整性是指信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性,重点在于信息的完整无缺,并非防止信息被未授权利用或知悉,所以C选项错误。-**选项D:安全性**,安全性是一个较为宽泛的概念,它涵盖了保密性、完整性、可用性等多个方面,题干主要强调的是信息不被未授权的个人、实体或过程利用或知悉,这是保密性的具体定义,而不是安全性的直接表述,所以D选项错误。综上,答案选B。"18、以下锁定屏幕的方法正确的是

A.Windows键+L

B.Ctrl键+L

C.Alt键+L

D.不会

【答案】:A

【解析】在Windows系统中,按下Windows键+L组合键可以快速锁定屏幕,这是系统预设的用于锁定屏幕的快捷键。而Ctrl键+L和Alt键+L并没有锁定屏幕的功能,选项D“不会”显然不符合正确答案的要求,所以本题正确答案是A。19、关于树立良好的网络安全意识错误的是

A.系统勤打补丁和升级

B.重要资料要备份

C.口令设置要谨慎、复杂

D.熟人邮件、短信随意点

【答案】:D

【解析】树立良好的网络安全意识需要采取一系列安全措施。选项A,系统勤打补丁和升级可以修复系统漏洞,防止黑客利用这些漏洞进行攻击,对网络安全有益;选项B,重要资料备份能在数据丢失或损坏时进行恢复,减少损失,是保障数据安全的重要手段;选项C,谨慎复杂地设置口令可以增加账户的安全性,降低被破解的风险。而选项D,熟人的邮件、短信也可能被不法分子利用,随意点击可能会导致手机或电脑被植入病毒、恶意软件等,从而泄露个人信息,损害网络安全,所以该选项做法错误。因此答案选D。20、中央国家机关在其职权范围内,()本系统的保密工作。

A.监督或管理

B.主管或指导

C.检查或督促

【答案】:B

【解析】《中华人民共和国保守国家秘密法》规定,中央国家机关在其职权范围内,主管或指导本系统的保密工作。选项A“监督或管理”表述不准确,监督和管理不能完整涵盖中央国家机关在保密工作方面对本系统的职能范畴;选项C“检查或督促”同样不全面,只是保密工作中的部分环节,不能体现整体主管和指导的职责。所以本题正确答案是B。21、涉密计算机信息系统不得与国际互联网或其他公共信息网络连接,必须实行()。

A.防火墙隔离

B.物理隔离

C.逻辑隔离

【答案】:B

【解析】涉密计算机信息系统存储、处理和传输的是涉及国家秘密的信息,为确保信息安全,必须防止其与国际互联网或其他公共信息网络存在任何信息交互。防火墙隔离主要是通过软件或硬件设备对网络流量进行过滤和控制,它不能完全杜绝网络攻击和信息泄露的风险;逻辑隔离虽然在逻辑层面上进行了分隔,但仍存在一定的网络连接和数据交互通道,同样无法完全保障涉密信息的安全。而物理隔离是指将涉密计算机信息系统与国际互联网或其他公共信息网络从物理线路上完全断开,没有任何直接或间接的连接,从根本上切断了涉密信息泄露的途径,能最大程度保障涉密信息系统的安全性。所以涉密计算机信息系统不得与国际互联网或其他公共信息网络连接时,必须实行物理隔离,答案选B。22、机关.单位应当对工作人员进行(),定期检查保密工作。

A.岗位培训

B.警示教育

C.保密教育

【答案】:C

【解析】《中华人民共和国保守国家秘密法》规定,机关、单位应当对工作人员进行保密教育,以增强他们的保密意识和保密技能,同时还需定期检查保密工作,确保各项保密制度和措施落实到位。选项A岗位培训范围太宽泛,未突出保密方面;选项B警示教育只是保密教育中的一部分内容。所以本题应选C,对工作人员进行保密教育。23、下面是关于计算机病毒的两种论断,经判断()①计算机病毒也是一种程序,它在某些条件下激活,起干扰破坏作用,并能传染到其他程序中去。②计算机病毒只会破坏磁盘上的数据。

A.只有①正确

B.只有②正确

C.①②都正确

D.①②都不正确

【答案】:A"

【解析】本题可根据计算机病毒的定义和特点,分别分析论断①和论断②的正确性,进而判断各选项的对错。###分析论断①计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。它具有可触发性,在某些特定条件下会被激活,从而对系统起到干扰破坏作用;同时还具有传染性,能将自身复制到其他程序中去。所以论断①的描述是正确的。###分析论断②计算机病毒的破坏作用是多方面的,不仅仅局限于破坏磁盘上的数据。它还可能会破坏系统文件、占用系统资源导致系统运行缓慢甚至崩溃、窃取用户的敏感信息等。因此,论断②“计算机病毒只会破坏磁盘上的数据”这种说法是错误的。结合对两个论断的分析可知,只有论断①正确,所以答案选A。"24、保密监督管理的内容包括()。

A.涉密人员管理

B.涉密载体管理

C.涉密会议管理

D. 定密管理

【答案】:ABCD"

【解析】保密监督管理工作覆盖了保密工作的多个关键方面。A选项,涉密人员管理至关重要,涉密人员能够接触到国家秘密或敏感信息,对其进行有效的管理,包括审查、培训、监督等,可确保他们具备相应的保密意识和能力,防止因人员疏忽或违规行为导致泄密事件的发生。B选项,涉密载体管理不容忽视,涉密载体如文件、磁盘、光盘等,承载着重要的涉密信息,对其制作、收发、传递、使用、复制、保存、维修和销毁等环节进行严格管理,能有效避免涉密载体在流转过程中出现丢失、被盗、被篡改等情况,从而保障涉密信息的安全。C选项,涉密会议管理也是保密监督管理的重要内容,在涉密会议中会涉及大量敏感信息,对会议的场所、参会人员、会议资料、会议记录等进行严格管控,能防止会议信息泄露,维护会议内容的保密性。D选项,定密管理是保密工作的基础,准确确定国家秘密的密级、保密期限和知悉范围,能够明确保密工作的重点和方向,避免因定密不当导致重要信息得不到有效保护或过度保密造成资源浪费。综上所述,保密监督管理的内容包括涉密人员管理、涉密载体管理、涉密会议管理和定密管理,所以答案选ABCD。"25、1948年5月,()在西柏坡成立,这是党的历史上最早统一领导保密工作的专门组织。

A.中央机要工作委员会

B.中央秘密工作委员会

C.中央保密委员会

D. 秘密工作领导小组

【答案】:C

【解析】1948年5月,中央保密委员会在西柏坡成立,它是党的历史上最早统一领导保密工作的专门组织,所以答案选C。26、以下哪种口令不属于弱口令?

A.1234567E

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】:D

【解析】弱口令通常是指容易被他人猜测或破解的简单口令。一般来说,纯数字、连续字母、重复字符等组合的口令属于弱口令。选项A“1234567E”前面是连续的数字,类似常见的简单数字组合,容易被猜测;选项B“Abcdefg”是连续的字母,也很容易被破解;选项C“AAAAAAA”是重复的字符,安全性极低。而选项D“Qw!bydp00dwz1”包含了字母、数字和特殊字符,组合较为复杂,不容易被轻易破解,所以不属于弱口令,答案选D。27、某机关工作人员因工作需要携带秘密载体外出,其下述做法中正确的是()。

A.采取保护措施,使秘密载体始终处于自己的有效控制之下

B.报经本机关主管领导批准后,独自携带绝密级文件外出

C.报经本机关主管领导批准后,二人共同携带绝密级文件外出参加涉外活动

【答案】:A"

【解析】本题可根据携带秘密载体外出的相关规定,对每个选项进行分析。-**选项A**:采取保护措施,使秘密载体始终处于自己的有效控制之下,这是确保秘密载体安全的重要做法。在携带秘密载体外出时,为防止信息泄露,必须时刻让秘密载体在自己可控范围内,该选项做法正确。-**选项B**:绝密级文件是国家秘密中最重要的部分,对其管理有严格的规定。通常情况下,绝密级秘密载体不得携带外出,更不能报经本机关主管领导批准后独自携带外出,所以该选项做法错误。-**选项C**:携带绝密级文件参加涉外活动存在极大的安全风险,容易导致国家秘密泄露。即使报经本机关主管领导批准,也不允许二人共同携带绝密级文件外出参加涉外活动,该选项做法错误。综上,正确答案是A。"28、为了防止邮箱邮件爆满而无法正常使用邮箱,您认为应该怎么做

A.看完的邮件就立即删除

B.定期删除邮箱的邮件

C.定期备份邮件并删除

D.发送附件时压缩附件

【答案】:C

【解析】为防止邮箱邮件爆满而无法正常使用邮箱,需要采取有效措施合理处理邮件占用空间的问题。选项A仅看完邮件就立即删除,可能会导致一些后续可能有用的邮件被误删,且缺乏系统性,不能很好地从整体上控制邮箱容量。选项B定期删除邮箱的邮件,没有对邮件进行备份,可能会丢失重要信息。选项C定期备份邮件并删除,既保证了重要邮件信息得以保留,又能清理邮箱空间,可有效防止邮箱爆满,是较为合理的做法。选项D发送附件时压缩附件,主要是在发送邮件环节减少附件占用空间,不能解决邮箱内已有邮件过多导致爆满的问题。所以答案选C。29、关于移动介质的使用,下列说法正确的是()

A.可使用私人移动介质存储公司机密信息

B.移动介质使用时不必先杀毒

C.存储于介质内的临时数据在使用后不删除,以备以后不时之需

D.移动介质不要随意在不同的计算机上使用,以防感染病毒

【答案】:D"

【解析】本题主要考查移动介质使用的相关安全知识。A选项:公司机密信息属于敏感且重要的数据,私人移动介质可能缺乏必要的安全保障措施,容易导致机密信息泄露,因此绝对不可以使用私人移动介质存储公司机密信息,A选项错误。B选项:移动介质在使用前可能已经感染了病毒,如果不先进行杀毒处理,就可能将病毒传播到使用该移动介质的计算机上,从而导致计算机系统故障、数据丢失等问题,所以移动介质在使用时必须先杀毒,B选项错误。C选项:存储于介质内的临时数据如果在使用后不删除,一方面会占用移动介质的存储空间,另一方面这些临时数据可能包含一些敏感信息,若不删除可能会造成信息泄露等风险,所以在使用后应该及时删除,C选项错误。D选项:不同的计算机可能存在不同的安全环境,有些计算机可能已经感染了病毒。如果随意将移动介质在不同的计算机上使用,就很有可能使移动介质感染病毒,进而影响到其他计算机,所以移动介质不要随意在不同的计算机上使用,以防感染病毒,D选项正确。综上,本题正确答案选D。"30、下列有关涉密载体管理错误的说法是()。

A.涉密载体都应当存放在密码保险柜中

B.对体积较大,不便于存放在保险柜中的涉密产品,其保管场所应当具备相应的保密防护措施

C.涉密人员岗位调整以后,仍然在本单位其他涉密岗位工作的不需要清退所保管和使用的国家秘密载体

D. 涉密人员辞职时应当在办理完辞职手续后,清退所有保管和使用过的国家秘密载体

【答案】:AC"

【解析】本题可对每个选项进行分析,判断其是否属于涉密载体管理错误的说法。###选项A并非所有涉密载体都应当存放在密码保险柜中。对于一些体积较大、不便于存放在保险柜中的涉密产品,只要其保管场所具备相应的保密防护措施即可,所以“涉密载体都应当存放在密码保险柜中”这一说法过于绝对,该选项错误。###选项B对于体积较大、不便于存放在保险柜中的涉密产品,将保管场所设置相应的保密防护措施,是保障涉密产品安全的合理做法,能有效防止涉密信息泄露,该选项正确。###选项C涉密人员岗位调整后,即使仍然在本单位其他涉密岗位工作,也需要清退所保管和使用的国家秘密载体。因为不同的涉密岗位对涉密载体的使用和管理要求可能不同,清退可以确保涉密载体得到规范管理,避免出现管理混乱和信息泄露风险,所以该选项错误。###选项D涉密人员辞职时,应当在办理完辞职手续后,清退所有保管和使用过的国家秘密载体。这是为了防止国家秘密信息随着人员的离职而失控,确保国家秘密的安全,该选项正确。综上,答案选AC。"31、下列说法正确的是

A.信息安全属于安全人员负责的事情,于普通职员无关

B.为了快捷,任何邮件中的附件直接下载打开

C.系统账号应定期更换密码

D.企业的任何数据都允许员工传播

【答案】:C"

【解析】选项A错误,信息安全是全体人员的责任,并非仅由安全人员负责,普通职员在日常工作中也需注意保护信息安全,防止信息泄露等问题,所以该项说与普通职员无关是不正确的。选项B错误,邮件中的附件可能包含病毒、恶意软件等安全威胁,不能为了快捷就直接下载打开,必须先确认附件来源的安全性,因此该项做法不可取。选项C正确,系统账号定期更换密码可以有效增加账号的安全性,降低被他人破解和盗用的风险,所以系统账号应定期更换密码这一说法是合理的。选项D错误,企业的数据有不同的保密级别和使用权限,并非任何数据都允许员工传播,一些敏感数据是需要严格保密不能随意传播的,所以该项说法错误。综上,本题正确答案是C。"32、员工电脑出现了故障,不能使用,但需要马上进入某信息系统查询一些数据,故向B员工借用电脑,B员工应该?

A.不予理睬

B.登入系统,让同事在我的电脑系统上进行查询

C.登入系统,让同事在我的电脑系统上进行查询,并站在一边不离开

D.告诉同事密码,让同事自行登录查询

【答案】:C

【解析】员工电脑出现故障需要马上进入信息系统查询数据并向B员工借用电脑,在这种情况下,选项A不予理睬是不符合同事之间互帮互助原则的,不利于团队协作和工作开展。选项B直接登入系统让同事在自己电脑系统上查询,存在信息安全风险,因为在无人监督的情况下,同事可能会误操作或者泄露一些不该泄露的信息。选项D告诉同事密码让同事自行登录查询,更是严重违反信息安全规定,密码属于重要的保密信息,随意告知他人会极大地增加信息泄露的可能性。而选项C,B员工登入系统让同事在自己电脑系统上进行查询,并站在一边不离开,这样既能帮助同事解决当下的工作需求,又能对操作过程进行监督,保障信息安全和操作的规范性。所以答案选C。33、以下哪种口令不属于弱口令?

A.123456780000000

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】:D

【解析】弱口令通常是指容易被他人猜测或破解的简单口令。选项A“123456780000000”是由简单的数字排列组成,选项B“Abcdefg”是按字母顺序的简单组合,选项C“AAAAAAA”是重复的字母,这些都属于容易被猜到的弱口令。而选项D“Qw!bydp00dwz1”包含了字母、数字和特殊字符,组合更复杂,不容易被猜测,不属于弱口令,所以答案是D。34、请问以下哪个不是弱口令

A.123456B

B.2wsx1qazC

C.root@123

D.Glac@com.9981

【答案】:D

【解析】弱口令是指那些容易被他人猜到或破解的简单密码。选项A“123456B”,其中“123456”是非常常见的简单连续数字组合,属于典型的弱口令特征;选项B“2wsx1qaz”,键盘上“2wsx”和“1qaz”是相邻的按键排列,按此规律设置的密码很容易被推测出来,也是弱口令;选项C“root@123”,“root”常作为系统默认用户,“123”是简单数字,这样的组合也容易被破解,属于弱口令。而选项D“Glac@com.9981”,它包含了字母、特殊字符和数字,且组成没有明显规律,相对来说更难被猜测,所以不是弱口令。故答案选D。35、防止计算机病毒破坏计算机系统的正确做法是

A.只要把计算机关闭24小时后再使用,病毒就不会破坏计算机系统

B.计算机病毒是不可能被清除的,所以不能在计算机中使用U盘

C.每次使用计算机之前必须把计算机硬盘格式化,这样就不会感染病毒

D.所有外来文件都需经过最新的杀病毒软件检查,确定无病毒后才能在计算机中使用

【答案】:D"

【解析】逐一分析各选项:A选项,计算机病毒有多种传播途径,即使把计算机关闭24小时,病毒不会因为关机就消失,再次开机使用时,若系统环境满足条件,病毒仍可能破坏计算机系统,所以该选项错误。B选项,计算机病毒是可以通过杀毒软件等手段被清除的,不能因存在病毒就不使用U盘,只要采取正确的防护措施,如对U盘进行病毒检测等,是可以安全使用的,所以该选项错误。C选项,每次使用计算机前都格式化硬盘,会导致硬盘上的数据全部丢失,且这也不是防止病毒感染的必要操作,正常使用中做好防护和杀毒即可,所以该选项错误。D选项,所有外来文件都可能携带病毒,经过最新的杀病毒软件检查,确定无病毒后再使用,能有效防止计算机系统被病毒破坏,所以该选项正确。综上,正确答案是D。"36、下列做法符合规定的是()。

A.航天爱好者小刘使用无人机对某军事机场进行拍摄,并在互联网上与好友分享

B.某机关单位工作人员用普通快递将一份秘密级文件邮寄给上级单位

C.某废品收购站工作人员宋某在一批废品中发现两份机密级文件,立刻采取保护措施,并及时报告保密行政主管部门

D. 某事业单位工作人员李某,将一份秘密级文件用手机拍摄保存,但没有外传

【答案】:C"

【解析】逐一分析各选项:-A选项:军事机场属于军事管理区域,使用无人机对其进行拍摄并在互联网分享,会泄露军事机密,危害国家安全,这种做法不符合规定。-B选项:秘密级文件属于国家秘密,需要通过符合保密要求的渠道传递,普通快递不具备保密条件,不能用普通快递邮寄秘密级文件,该做法违反规定。-C选项:废品收购站工作人员宋某发现机密级文件后立刻采取保护措施并及时报告保密行政主管部门,这是正确且符合规定的做法,能防止国家机密进一步泄露。-D选项:国家秘密文件有严格的管理和使用规定,不能用手机拍摄保存秘密级文件,即使没有外传也是不符合规定的。综上所述,符合规定的是C选项。"37、关于邮件安全,说法错误的是

A.不要随意在各种网站上留个人信息

B.不要轻易在网站上留你的公司邮箱或重要私人邮箱

C.在留取个人信息前仔细阅读网站的隐私保护声明

D.使用公司邮箱用于一些网站的注册

【答案】:D"

【解析】本题主要考查对邮件安全相关知识的理解。选项A:随意在各种网站上留个人信息存在较大风险,可能会被不法分子获取并用于恶意操作,比如通过这些信息猜测邮箱密码等,所以不要随意在各种网站上留个人信息是保障邮件安全的重要措施,该选项说法正确。选项B:公司邮箱或重要私人邮箱包含着大量重要信息和隐私内容,如果轻易在网站上留下这些邮箱,可能会遭受垃圾邮件轰炸、诈骗邮件攻击等,所以不要轻易在网站上留公司邮箱或重要私人邮箱是正确的邮件安全保护方式,该选项说法正确。选项C:在留取个人信息前仔细阅读网站的隐私保护声明,可以了解网站将如何使用和保护自己的信息,从而判断该网站是否可靠,是否值得留下自己的信息,这有助于从源头上保障个人信息和邮件安全,该选项说法正确。选项D:公司邮箱通常包含公司的重要业务信息和机密内容,将其用于一些网站的注册,会使公司邮箱面临泄露风险,可能导致公司信息被泄露、遭受网络攻击等后果,不利于邮件安全和公司信息安全,该选项说法错误。因此,答案选D。"38、什么是正版软件

A.汉化版

B.免费软件

C.破解软件

D.已授权或已购买的软件

【答案】:D

【解析】正版软件是指获得软件开发者授权或用户已购买使用权限的软件,这样的软件使用受法律保护,用户可以合法、稳定地使用其各项功能。选项A,汉化版通常是对非中文软件进行汉化处理后的版本,它可能存在版权问题,不一定是正版软件。选项B,免费软件只是不需要用户付费获取,但不代表其具有合法的授权,可能存在盗版或侵权情况,并非所有免费软件都是正版。选项C,破解软件是未经授权对正版软件进行破解,绕过软件的授权验证机制而得到的版本,这是侵犯软件版权的行为,是盗版软件。而选项D的已授权或已购买的软件符合正版软件的定义,所以答案选D。39、A员工电脑出现了故障,不能使用,但需要马上进入某信息系统查询一些数据,故向B员工借用电脑,B员工应该?

A.不予理睬

B.登入系统,让同事在我的电脑系统上进行查询

C.登入系统,让同事在我的电脑系统上进行查询,并站在一边不离开

D.告诉同事密码,让同事自行登录查询

【答案】:C

【解析】员工电脑出现故障需借用他人电脑查询数据时,要在保障信息安全的前提下提供帮助。选项A不予理睬,这种做法缺乏同事间的互助精神,不利于团队协作,所以该选项不合适;选项B直接登入系统让同事在自己电脑系统上查询,没有采取相应安全措施,可能导致数据泄露等安全问题,因为同事操作过程不受监督,可能存在误操作或其他不当行为,所以该选项不正确;选项D告诉同事密码让其自行登录查询,这极大地增加了信息泄露风险,密码属于重要的安全信息,随意告知他人不符合信息安全规范,所以该选项也不可取;而选项C,登入系统让同事在自己电脑系统上查询,并站在一边不离开,既满足了同事的查询需求,又能在一旁监督操作过程,确保数据操作的安全性和合规性,因此正确答案是C。40、存储国家秘密信息的介质,应按所存储信息的()密级标明密级,并按相应的密级文件进行管理。

A.最高

B.最低

C.相应

【答案】:A

【解析】对于存储国家秘密信息的介质,为了确保国家秘密的安全,必须按照所存储信息的最高密级标明密级并管理。因为只要介质中存在高密级信息,其安全风险就由高密级信息决定。若按最低密级或相应密级(这种表述不准确且易导致管理漏洞)进行管理,高密级信息就可能因管理措施不足而面临泄露风险。所以答案选A。41、秘密载体经管人员离岗.离职前,应当将所保管的秘密载体()。

A.全部清退并办理移交手续

B.部分清退并办理移交手续

C.全部清退可以不办理移交手续

【答案】:A

【解析】秘密载体具有保密性和重要性,为确保秘密载体的安全管理和信息保密,当经管人员离岗、离职前,必须将所保管的全部秘密载体进行清退。同时,办理移交手续是规范的管理流程,这能明确责任的转移,保证秘密载体流转过程的可追溯性和安全性。因此需要全部清退并办理移交手续,A选项正确;B选项部分清退不符合对秘密载体严格管理的要求,可能会导致部分秘密载体失控从而造成信息泄露风险;C选项不办理移交手续无法明确责任归属,不利于秘密载体的管理和监督,所以B和C选项错误。42、是指保护信息准确,不被随意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】:C

【解析】信息安全有可用性、保密性、完整性和安全性等特性。可用性强调信息可被授权实体访问并按需求使用;保密性是指信息不被未授权的实体获取;完整性则指保护信息准确,不被随意篡改,符合题干描述;安全性是一个较为宽泛的概念,包含信息系统的各种保护措施。所以本题应选C。43、对于账号密码的安全保护,下列说法错误的是()

A.应及时修改初始密码

B.账号密码不能随意保存在纸张、手机、私人电脑和U盘等容易被其它人获取的地方

C.如发现账号泄露现已,应立即更改密码或联系账号管理员

D.方便起见,在使用终端系统时可开启“自动保存密码”功能

【答案】:D"

【解析】本题可对各选项逐一分析,判断其关于账号密码安全保护的说法是否正确。-选项A:初始密码通常是系统预设的,很多人都知晓或者容易被猜到,及时修改初始密码可以增加账号的安全性,该说法正确。-选项B:纸张、手机、私人电脑和U盘等都有可能被他人获取,若将账号密码随意保存在这些地方,一旦这些物品被他人拿到,密码很容易泄露,所以不能随意保存,该说法正确。-选项C:当发现账号泄露后,立即更改密码能防止他人继续利用该账号进行违规操作,若无法自行更改密码,联系账号管理员也是正确的应对措施,该说法正确。-选项D:开启“自动保存密码”功能虽然方便,但存在很大的安全隐患。如果终端系统被他人使用或者被恶意攻击,保存的密码可能会被轻易获取,从而导致账号被盗用,所以不能为了方便而开启该功能,该说法错误。因此,答案选D。"44、密码泄露的渠道有

A.被专用软件暴力破解

B.设置密码的习惯被他人

C.输入密码时被他人

D.以上都是

【答案】:D

【解析】密码泄露存在多种渠道。选项A,当存在被专用软件暴力破解的情况时,攻击者通过不断尝试各种可能的密码组合,若软件性能强大且密码设置简单,就可能导致密码被破解从而泄露。选项B,若设置密码的习惯被他人掌握,例如有人习惯用生日、电话号码等作为密码,他人了解这些习惯后,就能较为容易地猜测出密码。选项C,输入密码时如果被他人看到,那他人自然就知道了密码。所以A、B、C选项所描述的情况均是密码泄露的渠道,答案选D。45、国家秘密事项的密级确定以后,确定密级的机关.单位的上级机关发现不符合保密范围规定的,应当()。

A.及时自行采取措施予以纠正

B.及时通知确定密级的机关.单位纠正

C.及时通知有关保密工作部门采取措施予以纠正

【答案】:B

【解析】当国家秘密事项的密级确定以后,若确定密级的机关、单位的上级机关发现不符合保密范围规定时,按照规范流程,上级机关不能自行采取措施予以纠正,因为这可能会越过原确定密级的机关、单位,打乱正常的工作秩序;同时也不是直接通知有关保密工作部门采取措施予以纠正,因为保密工作部门主要是进行保密工作的监督和管理等,并非直接负责密级确定纠正的主体。正确的做法是及时通知确定密级的机关、单位纠正,这样既遵循了正常的工作层级和流程,也能让原确定密级的机关、单位有机会对密级进行重新审视和调整,所以答案选B。46、()级以上地方保密行政管理部门主管本行政区域保密工作。

A.乡

B.县

C.市

D. 省

【答案】:B

【解析】根据相关法律法规,县级以上地方保密行政管理部门主管本行政区域保密工作。因此这道题应选B选项。47、保密信息的定义:文件中涉及包含保密项目产品尺寸、外观、关键特征、技术、材料、颜色等关键设计信息和项目信息的文件,包括电子和物理类,保密信息存在形式有哪些?

A.电子类/纸档类(以电子档/纸档等形式存在的信息)

B.非文字类(口头交谈等形式的信息)

C.以上都是

【答案】:C

【解析】题干中明确指出保密信息包括电子和物理类,电子类对应选项A中的电子档形式,物理类可对应纸档等形式;同时,保密信息并不仅局限于文件形式,像口头交谈等非文字类形式也可能涉及保密信息,对应选项B。所以保密信息存在形式既包括电子类/纸档类,也包括非文字类,答案选C。48、下列关于涉密会议.活动宣传报道保密管理要求说法错误的是()。

A.撰写新闻稿件,不得涉及国家秘密

B.会议提供新闻通稿或报道口径的,应按照新闻通稿或报道口径报道

C.经会议.活动组织者审批后,可公开报道和播放稿件.录像.图片等

D. 有关业务主管部门无须审查公开报道内容

【答案】:D"

【解析】本题可对各选项逐一分析,判断其是否符合涉密会议、活动宣传报道保密管理要求。-**选项A:撰写新闻稿件,不得涉及国家秘密**在涉密会议、活动的宣传报道中,国家秘密是必须严格保护的内容。撰写新闻稿件时如果涉及国家秘密,就会导致国家秘密泄露,严重危害国家安全和利益。所以该项说法正确。-**选项B:会议提供新闻通稿或报道口径的,应按照新闻通稿或报道口径报道**会议提供的新闻通稿或报道口径通常是经过相关审核和确定的,是符合保密要求和会议宣传目的的。按照新闻通稿或报道口径报道,可以确保宣传报道的准确性和规范性,同时也能有效防止因报道不当而泄露涉密信息。所以该项说法正确。-**选项C:经会议、活动组织者审批后,可公开报道和播放稿件、录像、图片等**会议、活动组织者对会议、活动的内容和相关信息有全面的了解,并且承担着保密管理的责任。只有经过他们的审批,才能确保公开报道和播放的稿件、录像、图片等不涉及国家秘密。所以该项说法正确。-**选项D:有关业务主管部门无须审查公开报道内容**有关业务主管部门对相关业务领域的涉密情况有更深入的了解和专业的判断能力。在涉密会议、活动的宣传报道中,业务主管部门审查公开报道内容是非常必要的,这样可以从专业角度确保报道不涉及国家秘密,避免因疏忽或不了解相关保密要求而导致泄密事件的发生。所以该项说法错误。综上,答案选D。"49、下列不属于网络钓鱼方式的是

A.诈骗电话与骚扰电话

B.伪基站的仿冒短信

C.社交软件欺诈链接

D.网购信息泄露,财产损失

【答案】:D"

【解析】网络钓鱼是指攻击者通过伪装成合法机构或个人,使用欺骗手段来获取用户敏感信息(如用户名、密码、信用卡号等)的一种网络攻击方式。选项A中,诈骗电话与骚扰电话常常是不法分子冒充银行、客服等机构人员,通过电话交谈诱导用户透露个人重要信息,属于网络钓鱼方式。选项B里,伪基站的仿冒短信是利用伪基站设备向用户发送虚假的短信,如伪装成银行通知、电商活动等内容,诱导用户点击链接或回复信息,从而获取用户信息,这也是常见的网络钓鱼手段。选项C中,社交软件欺诈链接是攻击者通过社交软件发送看似正常的链接,但实际上这些链接指向恶意网站,当用户点击后,就可能导致个人信息泄露,属于网络钓鱼行为。而选项D中,网购信息泄露导致财产损失是网络钓鱼可能产生的结果,并非网络钓鱼的方式本身。所以不属于网络钓鱼方式的是D选项。"50、口令使用的好习惯不包括

A.口令应该越简单越好

B.口令应该经常更改

C.初始口令设置不得为空

D.难记的口令不能写在纸上并粘贴出来

【答案】:A"

【解析】选项A中,口令越简单越好是错误的。简单的口令很容易被他人猜测或破解,会大大降低账户的安全性,不利于保护用户的信息和数据安全,所以这不属于口令使用的好习惯。选项B,经常更改口令可以增加账户的安全性,降低被他人破解的风险,是使用口令的好习惯。选项C,初始口令设置不得为空是必要的安全要求,如果初始口令为空,任何人都可以直接登录,无法保障账户安全,这是正确的使用方式。选项D,难记的口令写在纸上粘贴出来容易被他人看到,从而导致口令泄露,所以不应该这样做,这也是正确的口令使用习惯。因此,答案选A。"第二部分多选题(10题)1、良好的使用个人办公电脑习惯包括哪些?

A.定期将重要文件进行备份,如复制到移动硬盘或刻录到光盘中

B.总是去下载使用最新功能最全的软件

C.及时升级防病毒软件规则库

D.及时升级系统补丁

【答案】:ACD"

【解析】本题主要考查良好的个人办公电脑使用习惯。下面对每个选项进行分析:-**A选项**:定期将重要文件进行备份,如复制到移动硬盘或刻录到光盘中。这是非常重要的保护数据的方式,因为电脑可能会遭遇各种故障(如硬件损坏、系统崩溃)、病毒攻击、人为误操作等问题,导致数据丢失。通过备份重要文件到移动硬盘或光盘等外部存储设备,可以在遇到上述问题时恢复数据,避免因数据丢失带来的损失,所以该选项属于良好的使用个人办公电脑习惯。-**B选项**:总是去下载使用最新功能最全的软件。虽然新软件往往会有更多的功能和改进,但并非所有最新的软件都适合个人办公电脑的使用场景。新软件可能存在兼容性问题,与电脑现有的操作系统、其他软件不兼容,导致系统不稳定或软件无法正常运行;而且一些新软件可能包含过多不必要的功能,占用大量系统资源,影响电脑的运行速度;此外,随意从不可信的来源下载软件还可能带来安全风险,如感染病毒、恶意软件等。所以总是下载使用最新功能最全的软件不属于良好的使用个人办公电脑习惯。-**C选项**:及时升级防病毒软件规则库。防病毒软件的规则库包含了已知病毒、恶意软件等的特征信息,通过及时升级规则库,防病毒软件能够识别和防范最新出现的病毒和恶意软件。随着新的病毒和恶意软件不断涌现,如果不及时升级规则库,防病毒软件可能无法检测到新的威胁,从而使电脑面临安全风险,所以及时升级防病毒软件规则库是良好的使用个人办公电脑习惯。-**D选项**:及时升级系统补丁。操作系统的开发者会不断发现系统中存在的安全漏洞和性能问题,并通过发布补丁的方式进行修复和改进。及时升级系统补丁可以增强系统的安全性,防止黑客利用已知的安全漏洞入侵电脑,窃取信息;同时也可以提升系统的性能和稳定性,提高电脑的使用体验,所以及时升级系统补丁属于良好的使用个人办公电脑习惯。综上,答案选ACD。"2、常见的钓鱼方式有哪几种?

A.邮件钓鱼

B.钓鱼网站

C.语音钓鱼

D.短信钓鱼

【答案】:ABCD

【解析】ABCD选项均正确。邮件钓鱼是攻击者通过伪装成可信赖的机构或个人发送邮件,诱导收件人点击链接或提供敏感信息;钓鱼网站通常模仿正规网站,骗取用户输入账号、密码等私人数据;语音钓鱼是诈骗分子利用语音通话方式,以虚假理由诱骗用户透露重要信息;短信钓鱼则是通过发送虚假短信,引导用户点击恶意链接或拨打特定号码,从而获取用户信息。这四种都是常见的钓鱼方式。3、下列哪些是信息安全的目标?

A.保密性

B.完整性

C.可用性

D.安全性

【答案】:ABC"

【解析】信息安全主要有三大目标,即保密性、完整性和可用性。保密性是指确保信息不被非授权的访问和披露,防止敏感信息泄露给未经授权的个人、实体或过程,选项A正确。完整性是指保护信息及其处理方法的准确性和完整性,防止信息被未经授权的篡改,保证信息在存储和传输过程中不被非法修改、破坏,选项B正确。可用性是指保证合法用户在需要时可以访问到信息及相关资源,当需要使用信息时,信息和相关的信息系统能够及时、可靠、方便地服务于用户,选项C正确。而“安全性”是一个较为宽泛的概念,它涵盖了保密性、完整性、可用性等多个方面,并非信息安全具体的目标,选项D错误。所以本题正确答案选ABC。"4、日常生活、工作中,为什么需要定期修改电脑、邮箱、网站的各类密码?

A.遵循国家的安全法律

B.降低电脑受损几率

C.确保不会忘掉密码

D.确保个人数据和隐私安全

【答案】:ABD"

【解析】本题可对每个选项进行分析,判断其是否为定期修改各类密码的原因。###选项A遵循国家的安全法律是定期修改密码的一个重要原因。在当今数字化时代,国家为了保障公民、企业和国家的信息安全,制定了一系列相关的安全法律和法规,要求个人和组织采取必要的措施来保护数据安全,定期修改密码就是其中一项有效的措施,所以选项A正确。###选项B定期修改密码有助于降低电脑受损几率。如果密码长期不更换,一旦被他人破解,攻击者就可能通过密码进入电脑系统,植入病毒、恶意软件或者进行其他破坏操作,从而导致电脑受损。而定期修改密码可以增加密码的复杂度和随机性,让攻击者更难以破解,进而降低电脑因密码泄露而受损的可能性,所以选项B正确。###选项C定期修改密码并不能确保不会忘掉密码。相反,频繁修改密码可能会增加记忆的难度,导致更容易忘记密码。所以定期修改密码的目的不是确保不会忘掉密码,选项C错误。###选项D确保个人数据和隐私安全是定期修改密码的核心目的。随着信息技术的发展,个人数据和隐私面临着越来越多的威胁,如黑客攻击、网络诈骗等。如果密码长期不变,被破解的风险会逐渐增加,一旦密码泄露,个人的敏感信息、财务数据等就可能被他人获取和滥用。定期修改密码可以有效减少这种风险,保护个人数据和隐私安全,所以选项D正确。综上所述,答案选ABD。"5、以下哪些安全秘诀可以防范钓鱼邮件?

A.杀毒软件要安装

B.登录口令要保密

C.公私邮箱要分离

D.重要文件慎处理

【答案】:ABCD"

【解析】本题各项选项中的安全秘诀均有助于防范钓鱼邮件,具体分析如下:-**选项A:杀毒软件要安装**安装杀毒软件可以实时监测和查杀邮件中的恶意软件、病毒等威胁。钓鱼邮件常携带恶意程序,一旦用户点击邮件中的链接或下载附件,就可能导致计算机被感染。杀毒软件能在一定程度上识别并拦截这些恶意内容,降低因钓鱼邮件而遭受攻击的风险,所以该选项正确。-**选项B:登录口令要保密**钓鱼邮件的一个常见目的是骗取用户的账号登录信息。如果用户随意泄露登录口令,攻击者就可以轻易地登录用户的邮箱或其他重要账户,获取敏感信息。将登录口令严格保密,即使收到钓鱼邮件,攻击者也无法利用骗取到的账号信息进行进一步的操作,从而有效防范钓鱼邮件带来的危害,所以该选项正确。-**选项C:公私邮箱要分离**将私人邮箱和工作邮箱分开使用,能减少信息的交叉和泄露风险。对于工作邮箱,可设置更严格的邮件过滤规则,只接收来自工作相关联系人或可信发件人的邮件,降低收到钓鱼邮件的概率。同时,当一个邮箱受到钓鱼攻击时,另一个邮箱的信息仍能得到较好的保护,所以该选项正确。-**选项D:重要文件慎处理**钓鱼邮件常常会诱导用户点击链接下载看似重要的文件,而这些文件可能是恶意软件的载体。对重要文件谨慎处理,不轻易从不可信的邮件中下载文件,仔细核实文件的来源和真实性,能够避免因下载和打开恶意文件而感染病毒、泄露信息,从而防范钓鱼邮件的攻击,所以该选项正确。综上,ABCD四个选项中的安全秘诀都可以防范钓鱼邮件。"6、对于密码安全,以下正确的说法有

A.不要一码走天下,不要各种账号都用同一密码

B.定期修改密码

C.密码要有足够的长度

D.密码最好包含大小写字母、数字和特殊符号

【答案】:ABCD"

【解析】本题主要考查密码安全相关知识,下面对各选项进行分析:-选项A:若各种账号都使用同一密码,一旦该密码泄露,所有使用此密码的账号都将面临安全风险。使用不同的密码可以降低因一个账号密码泄露而导致其他账号被攻击的可能性,所以“不要一码走天下,不要各种账号都用同一密码”的说法是正确的。-选项B:定期修改密码可以减少密码被破解或长期泄露而未被发现的风险,能有效提高账号的安全性。随着时间推移,密码可能会因为各种原因被他人获取,定期更换密码是保障密码安全的重要措施,因此该选项正确。-选项C:密码长度足够长可以增加密码的组合可能性,使破解难度大大提高。一般来说,较长的密码包含更多的字符,攻击者尝试所有可能组合的时间会呈指数级增长,所以“密码要有足够的长度”有助于提升密码安全性,该选项正确。-选项D:密码包含大小写字母、数字和特殊符号,能显著增加密码的复杂度。不同类型字符的组合使得密码的可能组合数量大幅增加,极大地提高了密码被破解的难度,从而保障密码安全,所以该选项也是正确的。综上,ABCD四个选项的说法均有利于密码安全,答案选ABCD。"7、如何正确的使用防病毒软件?

A.定期进行计算机全盘杀毒

B.保证防病毒软件主动防御功能处于开启状态

C.对于下载和拷贝的文件进行杀毒

D.防病毒软件不需要更新

【答案】:ABC"

【解析】本题主要考查如何正确使用防病毒软件。以下对各选项进行分析:-**A选项**:定期进行计算机全盘杀毒可以全面扫描计算机中的文件和程序,检测并清除潜在的病毒、恶意软件等威胁,有助于维护计算机系统的安全,所以该选项表述正确。-**B选项**:防病毒软件的主动防御功能能够实时监控计算机的各种操作和活动,在病毒和恶意软件试图进行破坏行为之前就进行拦截和阻止,保证该功能处于开启状态可以大大提高计算机的安全性,因此该选项表述正确。-**C选项**:下载和拷贝的文件可能来自不可信的来源,存在携带病毒的风险,对这些文件进行杀毒可以有效防止病毒进入计算机系统,避免造成损害,所以该选项表述正确。-**D选项**:病毒和恶意软件在不断发展和更新,新的威胁不断出现,防病毒软件需要定期更新病毒库和软件版本,以识别和抵御最新的病毒和恶意软件。如果不更新,防病毒软件可能无法检测和清除新出现的威胁,所以该选项表述错误。综上,正确答案是ABC。"8、下列哪些是社会工程学常见的开展手段?

A.网络钓鱼

B.肩窥

C.冒充

D.尾随

【答案】:ABCD"

【解析】本题是关于社会工程学常见开展手段的多项选择题。社会工程学是一种通过影响和欺骗他人来获取信息的手段,下面对各选项进行分析:-**A选项:网络钓鱼**:是指攻击者通过伪装成可信赖的机构或个人,发送虚假的电子邮件、短信或创建虚假网站等方式,诱导用户提供敏感信息,如用户名、密码、信用卡号等,这是社会工程学中非常常见的手段之一。-**B选项:肩窥**:指的是在公共场所,攻击者通过直接观察他人输入密码、查看敏感信息等方式来获取信息,这也是社会工程学中常用的获取信息的手段。-**C选项:冒充**:攻击者会冒充成合法的工作人员,如银行职员、客服人员等,以各种理由诱导目标对象提供信息或执行某些操作,是社会工程学常见伎俩。-**D选项:尾随**:攻击者可能会尾随目标进入一些受限制的区域,如办公大楼、机房等,从而获取内部的敏感信息或进行其他破坏活动,同样属于社会工程学的手段。综上所述,ABCD四个选项均为社会工程学常见的开展手段,因此答案选ABCD。"9、以下哪些做法违反了信息安全红线要求?

A.编制或故意运行、传播黑客或病毒程序,攻击公司网络或信息系统

B.通过微信将公司机密信息数据发送给合作伙伴

C.使用百度云盘存放工作相关资料

D.使用公司云盘(如爱数)将资料分享给已通过正式途径获得访问权限的同事

【答案】:ABC"

【解析】本题主要考查对信息安全红线要求的理解,需要判断每个选项是否违反了该要求。-**选项A**:编制或故意运行、传播黑客或病毒程序,攻击公司网络或信息系统,这种行为会对公司的网络和信息系统安全造成严重威胁,极大地损害公司的信息安全,明显违反了信息安全红线要求。-**选项B**:公司机密信息数据属于公司的重要资产,需要严格保密。通过微信将公司机密信息数据发送给合作伙伴,存在信息泄露的风险,无法保证信息的安全性和保密性,违反了信息安全红线要求。-**选项C**:百度云盘是外部公共云存储平台,其安全性和可控性无法完全满足公司工作资料存储的要求,将工作相关资料存放在百度云盘,可能导致公司信息泄露,违反了信息安全红线要求。-**选项D**:使用公司云盘(如爱数)将资料分享给已通过正式途径获得访问权限的同事,这是在公司规定的、安全的环境下进行的操作,同事已获得合法的访问权限,不会对信息安全造成威胁,没有违反信息安全红线要求。综上,选项A、B、C的做法违反了信息安全红线要求。"10、以下哪个做法是正确的

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论