2025年全国保密教育线上培训考试试题库(能力提升)及答案详解1套_第1页
2025年全国保密教育线上培训考试试题库(能力提升)及答案详解1套_第2页
2025年全国保密教育线上培训考试试题库(能力提升)及答案详解1套_第3页
2025年全国保密教育线上培训考试试题库(能力提升)及答案详解1套_第4页
2025年全国保密教育线上培训考试试题库(能力提升)及答案详解1套_第5页
已阅读5页,还剩31页未读 继续免费阅读

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

2025年全国保密教育线上培训考试试题库(能力提升)第一部分单选题(50题)1、在A公司任职的刘松有一天接到一通电话,对方称:“小刘你好,我是张总,明天下午来我办公室一趟。"(刘松所在公司高层领导中确实有位姓张),此时,刘松正确的做法是:

A.认为确实是自己公司的张总来电,直接电话中回复张总,会按要求到他办公室,然后继续按照张总指示办理事情

B.一听就是诈骗犯,直接在电话中辱骂对方

C.知道是诈骗犯,自己不会相信和按对方要求办事,不过电话中还是礼貌地回复了对方

D.存有疑虑,电话中首先回复知道了,然后致电张总确认是否属实

【答案】:D

【解析】在接到自称张总的电话时,虽然公司高层中有姓张的,但不能贸然认定就是公司张总来电,因为存在诈骗的可能性。选项A直接认定是张总并按指示办事,没有进行核实,可能会陷入诈骗陷阱;选项B在没有确凿证据证明对方是诈骗犯的情况下就直接辱骂对方,既不礼貌也可能造成不必要的误会;选项C同样没有确凿证据就认定是诈骗犯,且即便不相信也应该先确认情况,而不是简单礼貌回复;选项D存有疑虑并通过致电张总确认是否属实,这是比较严谨和正确的做法,可以有效避免诈骗风险。所以正确答案是D。2、某文件标注“绝密★”,表示该文件保密期限为()。

A.30年

B.20年

C.长期

【答案】:A

【解析】根据我国保密法规相关规定,绝密级国家秘密文件、资料和其他物品的保密期限为30年,机密级国家秘密的保密期限为20年,秘密级国家秘密的保密期限为10年。本题中文件标注“绝密★”,所以其保密期限为30年,答案选A。3、对提高人员安全意识和安全操作技能来说,以下所列的安全管理最有效是____。

A.安全检查

B.教育与培训

C.责任追究

D.制度约束

【答案】:B"

【解析】安全管理措施有多种,每种都有其独特的作用,但对于提高人员安全意识和安全操作技能,教育与培训是最有效的。安全检查主要是发现生产过程中的安全隐患,督促整改,虽然也能间接提高人员对安全的重视,但它侧重于事后发现问题,并非直接提升人员安全意识和技能的关键手段。责任追究是在安全事故发生后,对相关责任人进行问责,目的是起到警示作用,防止类似事故再次发生,但它更多的是一种事后的惩戒措施,对人员安全意识和技能的提升效果有限。制度约束是通过制定一系列安全规章制度,规范人员的行为,具有一定的强制性,但它主要是从外部进行约束,难以深入地提高人员自身的安全意识和主动学习安全操作技能的积极性。而教育与培训能够有针对性地向人员传授安全知识和技能,通过系统的讲解、案例分析、实际操作演练等方式,让人员深入了解安全的重要性,掌握正确的安全操作方法,从而从根本上提高人员的安全意识和安全操作技能。所以本题答案选B。"4、企业信息安全哪一方面更加重要

A.安全设备的采购

B.安全团队的建立

C.安全制度的建立

D.人员安全意识的提高

【答案】:D"

【解析】这道题考查对企业信息安全各方面重要性的理解。逐一分析各选项:A.安全设备的采购固然重要,它能提供一定的技术防护,比如防火墙、入侵检测系统等可以拦截外部攻击,但设备是死的,仅依靠设备无法应对所有复杂多变的安全威胁。B.安全团队的建立也不可或缺,专业的安全团队能够进行安全策略制定、应急响应等工作,但团队的工作最终还是要落实到企业全体人员对信息安全的执行和配合上。C.安全制度的建立为企业信息安全提供了规范和准则,约束员工的行为,但制度的执行效果取决于人员的遵守程度。D.人员安全意识的提高是企业信息安全的基础和关键。即使有先进的安全设备和完善的制度,如果人员安全意识淡薄,随意泄露密码、点击钓鱼链接等,那么企业信息安全就会面临巨大风险。只有全体员工都具备高度的安全意识,才能从根本上保障企业信息安全,所以人员安全意识的提高更加重要。综上,答案选D。"5、以下关于个人信息收集描述正确的是?

A.不应以欺诈、诱骗、误导的方式收集个人信息

B.不应隐瞒产品或服务所具有的收集个人信息的功能

C.不应从非法渠道获取个人信息

D.以上都正确

【答案】:D"

【解析】选项A,以欺诈、诱骗、误导的方式收集个人信息违背了信息收集的合法性和正当性原则,会侵害个人的合法权益,所以不应以这种方式收集个人信息,该描述正确。选项B,用户有知情权,产品或服务具有收集个人信息的功能时,隐瞒此情况会让用户在不知情的状态下个人信息被收集,这不符合信息收集应遵循的透明原则,所以不应隐瞒,该描述正确。选项C,从非法渠道获取个人信息本身就是违法违规的行为,严重侵犯了个人的信息安全,所以不应从非法渠道获取个人信息,该描述正确。由于A、B、C选项的描述均正确,所以答案选D。"6、私自安装下载的软件有多种危害,以下哪种不是私自安装软件而导致的危险?

A.感染病毒

B.手机丢失

C.可能涉及到版权,导致法律风险

D.可能被种下木马

【答案】:B"

【解析】选项A,私自安装下载的软件若来源不可靠,很可能携带病毒,安装后会使设备感染病毒,导致数据丢失、系统崩溃等危害,所以感染病毒是私自安装软件可能导致的危险。选项B,手机丢失通常是由于保管不善、被盗抢等原因造成,并非是因为私自安装软件直接导致的危险。选项C,私自安装未经授权的软件,可能涉及侵犯软件版权问题,面临法律风险,这是私自安装软件可能引发的后果。选项D,一些不良软件会被植入木马程序,私自安装这类软件就可能被种下木马,导致个人隐私泄露、账号被盗用等情况。综上,答案选B。"7、预防个人信息泄露不正确的方法有

A.经常参加来源不明的网上、网下调查活动

B.增强个人信息安全意识,不要轻易将个人信息提供给无关人员

C.妥善处置快递单、车票、购物小票等包含个人信息的单据

D.个人电子邮箱、网络支付及银行卡等密码要有差异

【答案】:A"

【解析】选项A,经常参加来源不明的网上、网下调查活动存在很大风险,这些活动的发起方可能不正规或别有用心,会收集参与者的个人信息,从而导致个人信息泄露,所以该做法是不正确的。选项B,增强个人信息安全意识,不轻易将个人信息提供给无关人员,这是有效预防个人信息泄露的重要措施,能够从源头上减少信息泄露的可能性。选项C,快递单、车票、购物小票等包含个人信息的单据如果随意处置,很容易被他人获取上面的个人信息,妥善处置这些单据可以避免个人信息被他人利用,是正确的预防方法。选项D,个人电子邮箱、网络支付及银行卡等密码设置有差异,可以防止一处密码泄露导致多个账户信息被窃取,提高了信息的安全性,属于正确的做法。综上,答案选A。"8、小明手机上某APP收到“官方团队”的安全提示:“您的X账号在16:46分尝试在另一个设备登录。登录设备:XX品牌XX型号”。这时应该怎么做?

A.有可能是误报,不用理睬

B.自己的密码足够复杂,不可能被破解,坚决不修改密码

C.确认是否是自己的设备登录,如果不是,则尽快修改密码

D.APP问题,卸载重装

【答案】:C

【解析】当收到APP“官方团队”发出的账号在其他设备尝试登录的安全提示时,需要谨慎对待。选项A,有可能是误报但绝不能不理睬,不重视可能会导致账号被盗用造成损失;选项B,即便密码足够复杂,也不能排除被破解的可能性,不能坚决不修改密码,要保持警惕;选项D,将其简单归结为APP问题就卸载重装,这可能会掩盖真正的账号安全隐患。而选项C是正确的做法,先确认是否是自己的设备登录,如果不是自己的设备,那么很有可能账号存在安全风险,需要尽快修改密码,以保障账号安全。所以答案选C。9、()年4月29日,《中华人民共和国保守国家秘密法》经第十一届全国人大常委会第十四次会议修订通过,自()年10月1日起施行。

A.2000年

B.2010年

C.2001年

D. 2005年

【答案】:B

【解析】2010年4月29日,《中华人民共和国保守国家秘密法》经第十一届全国人大常委会第十四次会议修订通过,并自2010年10月1日起施行,所以答案选B。10、新修订《中华人民共和国保守国家秘密法》于()由第十一届全国人民代表大会常务委员会第十四次会议通过。

A.2010年1月1日

B.2010年10月1日

C.2010年4月29日

【答案】:C

【解析】新修订的《中华人民共和国保守国家秘密法》是经第十一届全国人民代表大会常务委员会第十四次会议通过的,其通过时间为2010年4月29日,所以答案选C。选项A的2010年1月1日和选项B的2010年10月1日都不是该法律通过的正确时间。11、《行政机关公务员处分条例》规定:泄露国家秘密.工作秘密,或者泄露因履行职责掌握的商业秘密.个人隐私,造成不良后果的,给予()处分。

A.警告

B.记过

C.记大过

D. 开除

【答案】:ABC

【解析】根据《行政机关公务员处分条例》规定,行政机关公务员泄露国家秘密、工作秘密,或者泄露因履行职责掌握的商业秘密、个人隐私,造成不良后果的,给予警告、记过或者记大过处分。所以答案选ABC。12、什么是流氓软件?

A.那些通过诱骗或和其它程序绑定的方式偷偷安装在你计算机上的危险程序

B.是蓄意设计的一种软件程序,它旨在干扰计算机操作,记录、毁坏或删除数据,或者自行传播到其他计算机和整个Internet

C.是一种完全自包含的自复制程序。可以通过网络等方式快速传播,并且完全可以不依赖用户操作、不必通过“宿主”程序或文件

D.其名字来源于古希腊神话,它是非复制的程序,此程序看上去友好但实际上有其隐含的恶意目的

【答案】:A"

【解析】本题可根据各选项对不同类型软件的定义来判断“流氓软件”的正确解释。-**选项A**:描述的是那些通过诱骗或和其它程序绑定的方式偷偷安装在计算机上的危险程序,这符合流氓软件常见的安装特征,即通常会在用户不知情或未明确许可的情况下进入用户的计算机系统,且可能会给用户带来一定危害,所以选项A正确。-**选项B**:蓄意设计旨在干扰计算机操作,记录、毁坏或删除数据,或者自行传播到其他计算机和整个Internet的软件程序,这描述的是病毒的特征,而非流氓软件,所以选项B错误。-**选项C**:完全自包含的自复制程序,可以通过网络等方式快速传播,并且完全可以不依赖用户操作、不必通过“宿主”程序或文件,这是对蠕虫病毒的描述,并非流氓软件,所以选项C错误。-**选项D**:名字来源于古希腊神话,是非复制的程序,看上去友好但实际上有隐含恶意目的,这是对特洛伊木马的定义,不是流氓软件,所以选项D错误。综上,答案选A。"13、是指保护信息准确,不被随意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】:C

【解析】信息安全有可用性、保密性、完整性和安全性等特性。可用性强调信息可被授权实体访问并按需求使用;保密性是指信息不被未授权的实体获取;完整性则指保护信息准确,不被随意篡改,符合题干描述;安全性是一个较为宽泛的概念,包含信息系统的各种保护措施。所以本题应选C。14、员工电脑出现了故障,不能使用,但需要马上进入某信息系统查询一些数据,故向B员工借用电脑,B员工应该?

A.不予理睬

B.登入系统,让同事在我的电脑系统上进行查询

C.登入系统,让同事在我的电脑系统上进行查询,并站在一边不离开

D.告诉同事密码,让同事自行登录查询

【答案】:C

【解析】员工电脑出现故障需要马上进入信息系统查询数据并向B员工借用电脑,在这种情况下,选项A不予理睬是不符合同事之间互帮互助原则的,不利于团队协作和工作开展。选项B直接登入系统让同事在自己电脑系统上查询,存在信息安全风险,因为在无人监督的情况下,同事可能会误操作或者泄露一些不该泄露的信息。选项D告诉同事密码让同事自行登录查询,更是严重违反信息安全规定,密码属于重要的保密信息,随意告知他人会极大地增加信息泄露的可能性。而选项C,B员工登入系统让同事在自己电脑系统上进行查询,并站在一边不离开,这样既能帮助同事解决当下的工作需求,又能对操作过程进行监督,保障信息安全和操作的规范性。所以答案选C。15、对于保护社交网络账户安全,下列说法错误的是

A.为账户设置一定复杂程度的强密码

B.可以注册多个账户,这样就不怕账户被盗用了

C.应该将不再使用的社交账户注销或者关闭

D.定期修改账户密码

【答案】:B"

【解析】选项A,为账户设置一定复杂程度的强密码,能增加密码被破解的难度,可有效保护社交网络账户安全,该说法正确。选项B,注册多个账户并不能防止单个账户被盗用,每个账户都面临被盗用风险,且账户数量多更难管理,此做法无法起到保护社交网络账户安全的作用,该说法错误。选项C,将不再使用的社交账户注销或者关闭,可避免该账户被不法分子利用,能保障账户安全,该说法正确。选项D,定期修改账户密码能降低密码被破解或泄露后造成损失的可能性,有助于保护社交网络账户安全,该说法正确。所以答案选B。"16、当员工发现公司信息安全漏洞时,该如何正确处理

A.及时报告有IT部门,及时对漏洞进行修复

B.对外宣扬,以显示自己能力高超

C.当什么事没有发生,跟自己无关

D.以上全对

【答案】:A"

【解析】员工发现公司信息安全漏洞时,A选项及时报告给IT部门并让其对漏洞进行修复是正确的做法。公司信息安全关系到公司的正常运营和数据安全,发现漏洞后及时报告可以让专业的IT人员采取措施,避免因漏洞被利用而给公司带来损失。B选项对外宣扬,以显示自己能力高超是不可取的。将公司的信息安全漏洞外传,会使公司的信息安全面临更大风险,甚至可能违反公司规定和法律法规,损害公司的利益和声誉。C选项当什么事没有发生,跟自己无关也是不正确的。员工有责任和义务维护公司的信息安全,发现漏洞却不报告,会使漏洞得不到及时处理,可能导致严重后果。综上所述,正确答案是A。"17、使用者对电脑中的重要数据采取的下列那种行为不恰当:

A.任意共享

B.及时锁屏

C.设置屏保

D.加密保护

【答案】:A

【解析】对于电脑中的重要数据,需要采取合适的措施来保障其安全性。选项B及时锁屏,在暂时离开电脑时及时锁屏可以防止他人未经授权访问电脑中的重要数据,是一种保护数据安全的恰当行为;选项C设置屏保,通过设置屏保可以在一定程度上增加他人获取数据的难度,起到保护数据的作用,也是恰当的;选项D加密保护,将重要数据进行加密,能有效防止数据被他人非法获取和篡改,是保护重要数据的重要手段,是合适的做法。而选项A任意共享,会使重要数据暴露在更多的风险中,容易导致数据泄露、被他人非法利用等问题,这种行为是不恰当的。所以答案选A。18、不属于常见的弱密码是

A.和用户名相同的密码

B.使用生日作为密码

C.只有4位数的密码

D.10的综合型密码

【答案】:D

【解析】常见的弱密码通常具有容易被猜测或破解的特点。选项A,和用户名相同的密码很容易被他人根据已知的用户名猜到;选项B,使用生日作为密码,生日属于公开或较容易获取的个人信息,他人可通过多种途径得知并尝试破解;选项C,只有4位数的密码,组合数量有限,通过暴力破解等手段能在较短时间内找到正确密码。而选项D的“10的综合型密码”表述不太清晰,但从常规意义理解,综合型密码往往结合了字母、数字、特殊字符等多种元素,其复杂度较高,不容易被猜测和破解,所以不属于常见的弱密码。因此答案选D。19、用户收到了一封可疑的邮件,要求用户提供银行账户及密码,这属于何种攻击手段

A.缓存溢出攻击

B.钓鱼攻击

C.暗门攻击

D.DDOS攻击

【答案】:B"

【解析】本题是判断收到要求提供银行账户及密码的可疑邮件属于哪种攻击手段。首先分析各选项:-A选项缓存溢出攻击:指的是程序向临时分配的缓冲区中写入的数据超出了缓冲区本身的容量,从而导致相邻内存空间被破坏,与收到要求提供账户密码的邮件这种情况无关。-B选项钓鱼攻击:是一种通过伪装成可信任的实体,如银行、知名公司等,向用户发送虚假的邮件、短信、网页等,诱导用户输入敏感信息,如银行账户、密码、信用卡号等,以获取用户的个人信息和资金。本题中用户收到的可疑邮件要求提供银行账户及密码,符合钓鱼攻击的特征。-C选项暗门攻击:通常是指软件开发者或攻击者在软件中预留的一种秘密通道,绕过正常的认证和授权机制来访问系统,这与本题中通过邮件诱导用户提供信息的方式不同。-D选项DDoS攻击:即分布式拒绝服务攻击,是通过大量的计算机或设备向目标服务器发送海量请求,使目标服务器无法正常处理合法用户的请求,导致服务中断,与获取用户银行账户和密码的目的不相关。综上,答案选B。"20、如果你认为收到的邮件是一封钓鱼邮件,你应该怎么做?

A.回复邮件

B.点击链接,以便查看网站

C.使系统保持最新状态,并安装最新的防病毒软件

D.将钓鱼邮件报告给信息科技部

【答案】:D"

【解析】本题是关于收到钓鱼邮件后应采取的正确做法的选择题。选项A,回复邮件可能会让钓鱼者获取更多的信息,进一步实施诈骗等行为,所以该做法不正确。选项B,点击邮件中的链接很可能会进入恶意网站,导致个人信息泄露、遭受病毒攻击等,存在极大的安全风险,因此该选项也是错误的。选项C,使系统保持最新状态并安装最新的防病毒软件是日常维护系统安全的重要措施,但这并不能直接应对已经收到的钓鱼邮件,不是针对该问题的直接解决办法。选项D,将钓鱼邮件报告给信息科技部是合理的做法。信息科技部有专业的技术和人员来处理这类情况,可以对钓鱼邮件进行分析和处理,避免更多人受到影响,保障信息安全。所以正确答案是D。"21、对于账号密码的安全保护,下列说法错误的是()

A.应及时修改初始密码

B.账号密码不能随意保存在纸张、手机、私人电脑和U盘等容易被其它人获取的地方

C.如发现账号泄露现已,应立即更改密码或联系账号管理员

D.方便起见,在使用终端系统时可开启“自动保存密码”功能

【答案】:D"

【解析】本题可对各选项逐一分析,判断其关于账号密码安全保护的说法是否正确。-选项A:初始密码通常是系统预设的,很多人都知晓或者容易被猜到,及时修改初始密码可以增加账号的安全性,该说法正确。-选项B:纸张、手机、私人电脑和U盘等都有可能被他人获取,若将账号密码随意保存在这些地方,一旦这些物品被他人拿到,密码很容易泄露,所以不能随意保存,该说法正确。-选项C:当发现账号泄露后,立即更改密码能防止他人继续利用该账号进行违规操作,若无法自行更改密码,联系账号管理员也是正确的应对措施,该说法正确。-选项D:开启“自动保存密码”功能虽然方便,但存在很大的安全隐患。如果终端系统被他人使用或者被恶意攻击,保存的密码可能会被轻易获取,从而导致账号被盗用,所以不能为了方便而开启该功能,该说法错误。因此,答案选D。"22、当你在办公区域捡到一个U盘后,以下哪项做法是正确的

A.偷偷插入办公计算机看看U盘里有什么内容

B.直接插入同事的办公计算机

C.交给科技部门并告知自己于何处拾取

D.当做自己的U盘,借给同事使用

【答案】:C"

【解析】选项A,偷偷插入办公计算机查看U盘内容存在安全风险,U盘中可能携带病毒、恶意软件等,会对办公计算机及公司数据安全造成威胁,该做法不正确。选项B,直接插入同事的办公计算机同样将同事的计算机置于风险之中,可能导致同事计算机感染病毒等问题,该做法错误。选项C,交给科技部门并告知拾取地点是正确的做法。科技部门专业人员可以对U盘进行安全检测和处理,避免因不明来源的U盘带来的安全隐患,同时也遵循了正确的物品处理流程。选项D,将捡到的U盘当作自己的并借给同事使用,不仅没有正确处理捡到的物品,还可能让更多同事的设备面临风险,该做法不可取。综上所述,正确答案是C。"23、保密行政管理部门对保密检查中发现的非法获取.持有的国家秘密载体,应当予以()。

A.处罚

B.收缴

C.整改

D. 销毁

【答案】:B

【解析】保密行政管理部门对保密检查中发现的非法获取、持有的国家秘密载体应当予以收缴。处罚通常是针对违反保密规定的行为主体进行的措施,而非针对秘密载体本身,所以A选项错误;整改一般是要求相关单位或人员对存在的问题进行改进,并非对非法获取、持有的国家秘密载体的处理方式,C选项错误;销毁通常是在符合一定程序和条件下对国家秘密载体进行的处理,但对于非法获取和持有的秘密载体,首要的是先进行收缴,而非直接销毁,D选项错误。因此本题正确答案选B。24、邮箱中收到一封陌生的带附件的邮件,附件名为KB435287.exe升级补丁,你会怎么做

A.立即执行该补丁文件进行系统更新

B.立即删除并反馈给相关部门

C.将补丁下载并分发到同事一起打补丁

【答案】:B"

【解析】在邮箱中收到陌生且带有附件的邮件时,存在较大安全风险。附件名为KB435287.exe升级补丁,由于无法确认该邮件的来源是否可靠,也不能确定此“升级补丁”是否是正规、安全的程序,它有可能是恶意软件,如病毒、木马等,会对系统安全造成严重威胁。选项A立即执行该补丁文件进行系统更新是不可取的,因为贸然执行来源不明的程序,极有可能导致系统被攻击、数据丢失或泄露等问题。选项C将补丁下载并分发到同事一起打补丁更是错误的做法,不仅自己面临安全风险,还会让同事的系统也陷入危险之中。而选项B立即删除并反馈给相关部门是正确的处理方式。删除邮件可以避免因误操作执行附件程序而带来的安全隐患,反馈给相关部门则有助于及时发现和处理潜在的网络安全威胁,保障整个系统和网络的安全稳定。所以答案选B。"25、发生泄密事件的机关.单位,应当迅速查明(),及时采取补救措施,并报告有关保密工作部门和上级机关。

A.主要.次要责任者,及一切涉密者

B.被泄露的国家秘密的内容和密级.造成或者可能造成危害的范围和严重程度.事件的主要情节和有关责任者

C.事件属于敌我矛盾或人民内部矛盾,及处理上采用法律手段或行政手段的根据

【答案】:B

【解析】根据《中华人民共和国保守国家秘密法实施条例》的相关规定,发生泄密事件的机关、单位,有责任迅速查明被泄露的国家秘密的内容和密级、造成或者可能造成危害的范围和严重程度、事件的主要情节和有关责任者,同时及时采取补救措施,并报告有关保密工作部门和上级机关。选项A仅提及主要、次要责任者及一切涉密者,没有涵盖被泄露秘密的具体情况和危害程度等重要信息,不够全面;选项C中关于事件属于敌我矛盾或人民内部矛盾以及处理手段依据,并非是发生泄密事件时首先要迅速查明的关键要素。所以正确答案是B。26、下列哪一事项不应当确定为国家秘密()。

A.国务院总理视察工作的行程安排

B.省长视察工作的行程安排

C.国家主席出访活动安排

【答案】:B

【解析】国家秘密是关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。国家主席出访活动安排以及国务院总理视察工作的行程安排,通常涉及到重要的国家政务、外交等方面的信息,对国家安全和利益有较大影响,属于应当确定为国家秘密的范畴。而省长视察工作的行程安排,虽然也有一定的保密性要求,但相比国家层面的重要活动安排,其重要性和影响范围相对较小,一般不属于国家秘密。所以答案选B。27、对于信息的发布,下列说法错误的是

A.关于工作相关信息的发布必须经过企业内部相关部门的批准才可以发布

B.企业内部新闻的发布需要由专人负责

C.知道内部消息,可以第一时间发朋友圈告知大家

D.不要在私人社交账户发布企业内部相关信息

【答案】:C

【解析】选项A,工作相关信息往往涉及企业的业务内容、战略规划、客户信息等重要方面,必须经过企业内部相关部门批准才发布,这样能保证信息的准确性、合规性以及保护企业商业秘密,该说法正确;选项B,企业内部新闻代表着企业形象和动态,由专人负责发布能保证新闻的质量、风格统一和发布的规范性,该说法正确;选项C,内部消息通常具有一定的保密性和敏感性,随意在朋友圈告知大家可能会导致企业内部信息泄露,给企业带来不必要的风险和损失,所以不能第一时间发朋友圈告知大家,该说法错误;选项D,私人社交账户难以把控信息的传播范围和安全性,在私人社交账户发布企业内部相关信息容易造成信息泄露等问题,所以不要在私人社交账户发布企业内部相关信息,该说法正确。综上所述,答案选C。28、离开座位时,我们应该(),将桌面上的敏感资料锁入柜中

A.拨除电源

B.要他人照看电脑

C.锁定计算机

D.将显示屏关闭

【答案】:C

【解析】在离开座位时,为保障计算机中信息的安全,需要进行合适的操作。选项A,拨除电源虽能停止计算机运行,但频繁插拔电源可能对硬件造成损害,且不是离开座位时保障信息安全的常规且便捷的做法;选项B,依靠他人照看电脑存在不确定性,他人可能因疏忽或其他原因无法很好地保障信息安全;选项D,仅仅关闭显示屏,并未对计算机进行锁定,他人仍可轻易操作计算机获取敏感资料;而选项C,锁定计算机既能暂停当前的操作,又可防止他人未经授权使用计算机访问敏感资料,所以离开座位时应锁定计算机,答案选C。29、()级以上地方保密行政管理部门主管本行政区域保密工作。

A.乡

B.县

C.市

D. 省

【答案】:B

【解析】该题的正确答案是B选项。依据相关保密工作管理规定,县级以上地方保密行政管理部门负责主管本行政区域的保密工作。乡级行政单位通常不具备全面主管区域保密工作的职能和资源;市级和省级保密行政管理部门虽也承担重要的保密管理职责,但本题问的是主管本行政区域保密工作的最低层级,应为县级,所以选B。30、()不是正当获取商业秘密的行为

A.通过独立发明获得

B.以盗窃、利诱、胁迫等手段获取权利人的商业秘密

C.由商业秘密人授权许可而获得

D.从公开出版物上获得

【答案】:B"

【解析】选项A,通过独立发明获得商业秘密是一种正当途径,因为是依靠自己的智慧和劳动创造出与他人商业秘密相同或相似的成果,不涉及侵犯他人权益,所以是正当获取商业秘密的行为。选项B,以盗窃、利诱、胁迫等手段获取权利人的商业秘密,这些行为严重违反了法律和道德规范,侵犯了商业秘密权利人的合法权益,属于不正当获取商业秘密的行为。选项C,由商业秘密人授权许可而获得,这是经过权利人同意的合法获取方式,符合法律规定和商业道德,是正当的。选项D,从公开出版物上获得商业秘密,公开出版物意味着相关信息已经处于公开状态,不具有秘密性,获取这样的信息不属于侵犯商业秘密,是正当的获取途径。综上,答案选B。"31、在连接互联网上的计算机上()处理、存储设计国家机密、企业机密的信息

A.可以

B.严禁

C.只要不连接公共wifi就可以

D.经过直接上司批准后就可以

【答案】:B

【解析】设计国家机密、企业机密的信息通常具有极高的敏感性和重要性,需要严格的安全保护措施。在连接互联网的计算机上进行处理和存储这类信息存在极大的安全风险,因为互联网是一个开放的网络环境,容易受到各种网络攻击、数据泄露等安全威胁。所以严禁在连接互联网上的计算机上处理、存储设计国家机密、企业机密的信息,选项B正确。选项A,在连接互联网的计算机上处理存储这些机密信息是不可行的,会导致机密信息面临泄露风险;选项C,即使不连接公共wifi,连接互联网的计算机依然存在安全隐患,不能保障机密信息的安全;选项D,经过直接上司批准也不能改变在连接互联网计算机上处理存储机密信息的高风险性,依然不被允许。因此答案选B。32、涉密人员出境,应当经过()的批准。

A.公安机关

B.保密工作部门

C.批准.任用涉密人员的主管部门

【答案】:C

【解析】涉密人员出境审批是一项涉及到保密安全的重要工作,需要由特定的部门来进行把控。对于涉密人员,其工作性质和接触的信息具有特殊性,批准、任用涉密人员的主管部门对该涉密人员的工作内容、涉密程度等情况最为了解,能够根据实际情况判断该涉密人员出境是否会对国家秘密安全造成影响,因此有能力和责任对其出境申请进行审批。而公安机关主要负责维护社会治安、打击违法犯罪等工作,并不直接参与涉密人员的管理和审批;保密工作部门主要侧重于保密制度建设、监督检查等保密管理工作,也不是直接批准涉密人员出境的部门。所以涉密人员出境应当经过批准、任用涉密人员的主管部门的批准,答案选C。33、收到银行号码发来的因银行升级通知修改密码的相关链接地址应该

A.和银行密码相关点开链接看看怎么回事

B.核对电话号码无误后点开链接

C.拨打官方电话进行询问

D.对该短信进行转发

【答案】:C

【解析】收到银行号码发来的因银行升级通知修改密码的相关链接地址时,不能轻易点开链接。选项A,直接点开和银行密码相关的链接,存在信息泄露和资金被盗取的风险,因为可能是诈骗链接,所以A错误。选项B,仅核对电话号码无误并不能保证链接的安全性,诈骗分子可能会伪造号码发送诈骗链接,所以B错误。选项C,拨打官方电话进行询问是最为安全可靠的做法,通过官方渠道可以确认该通知的真实性,避免遭受诈骗,所以C正确。选项D,对该短信进行转发不仅不能解决问题,还可能让更多人陷入潜在的诈骗风险,所以D错误。因此,本题应选C。34、在对外交往与合作中,通过正当渠道提供国家秘密时,应当以一定的形式要求()义务。

A.双方承担保密

B.对方承担保密

C.如期归还的

【答案】:B

【解析】在对外交往与合作中,当通过正当渠道提供国家秘密时,我方本身就负有保密责任,而主要目的是让对方也重视并承担起对该国家秘密的保密义务,以确保国家秘密不被泄露。选项A要求双方承担保密,在这种情境下重点应强调对方的保密责任;选项C如期归还的义务并非此时的关键,重点在于保密。所以应选择B选项,让对方承担保密义务。35、1988年美国一名大学生编写了一个程序,这是史上第一个通过Internet传播的计算机病毒。你知道这个病毒叫什么吗?

A.小球病毒

B.莫里斯蠕虫病毒

C.红色代码

D.震荡波

【答案】:B"

【解析】本题可根据各选项中病毒的相关信息,判断史上第一个通过Internet传播的计算机病毒。-**选项A:小球病毒**小球病毒是一种古老的计算机病毒,它主要是通过软盘等存储介质进行传播,并非通过Internet传播,所以选项A不符合题意。-**选项B:莫里斯蠕虫病毒**1988年11月2日,美国康奈尔大学的学生罗伯特·莫里斯编写了一个程序,也就是后来被称为“莫里斯蠕虫”的计算机病毒。这是史上第一个通过Internet传播的计算机病毒,它在网络中疯狂自我复制和传播,造成了巨大的损失,所以选项B符合题意。-**选项C:红色代码**红色代码病毒于2001年7月爆发,主要利用微软IIS服务器的漏洞进行传播,它出现的时间远晚于1988年,并非史上第一个通过Internet传播的计算机病毒,所以选项C不符合题意。-**选项D:震荡波**震荡波病毒于2004年开始流行,它利用了微软操作系统的漏洞进行传播,其出现时间也在1988年之后,不是史上第一个通过Internet传播的计算机病毒,所以选项D不符合题意。综上,答案选B。"36、存储国家秘密信息的U盘只能在()计算机上使用。

A.本单位同一密级或更高密级的涉密

B.办公用

C.上网用

【答案】:A

【解析】存储国家秘密信息的U盘涉及到国家机密的安全,需要严格的使用规范。选项B中办公用计算机不一定是专门用于处理涉密信息的计算机,可能会连接其他非涉密网络或设备,存在信息泄露的风险,所以不能随意在办公用计算机上使用存储国家秘密信息的U盘;选项C上网用计算机直接与互联网连接,而互联网是开放的网络环境,存在极大的安全隐患,会使国家秘密信息极易被窃取、篡改,更不能用于使用存储国家秘密信息的U盘。而选项A本单位同一密级或更高密级的涉密计算机,通常有完善的保密措施和安全防护机制,能较好地保障国家秘密信息的安全,因此存储国家秘密信息的U盘只能在本单位同一密级或更高密级的涉密计算机上使用。所以答案选A。37、风险评估的三个要素是

A.政策、结构、技术

B.组织、技术、信息

C.硬件、软件、人

D.资产、威胁、脆弱性

【答案】:D

【解析】风险评估是对信息资产面临的威胁、存在的脆弱性、造成的影响,以及三者综合作用而带来风险的可能性的评估。资产是指对组织具有价值的信息或资源,是风险评估的对象;威胁是可能对资产造成损害的潜在原因,如黑客攻击、自然灾害等;脆弱性是资产本身存在的弱点,可能被威胁利用导致资产受损。所以资产、威胁、脆弱性是风险评估的三个要素。而选项A中的政策、结构、技术,选项B中的组织、技术、信息,选项C中的硬件、软件、人都不能完整准确地构成风险评估的三要素,因此本题正确答案是D。38、请问以下哪个不是弱口令

A.123456B

B.2wsx1qazC

C.root@123

D.Glac@com.9981

【答案】:D

【解析】弱口令是指那些容易被他人猜到或破解的简单密码。选项A“123456B”,其中“123456”是非常常见的简单连续数字组合,属于典型的弱口令特征;选项B“2wsx1qaz”,键盘上“2wsx”和“1qaz”是相邻的按键排列,按此规律设置的密码很容易被推测出来,也是弱口令;选项C“root@123”,“root”常作为系统默认用户,“123”是简单数字,这样的组合也容易被破解,属于弱口令。而选项D“Glac@com.9981”,它包含了字母、特殊字符和数字,且组成没有明显规律,相对来说更难被猜测,所以不是弱口令。故答案选D。39、下列说法错误的是

A.公司计算机严格按照“涉密信息不上网、上网信息不涉密“的原则

B.根据工作需要,U盘使用人员可自行将专用U盘格式化

C.禁止将安全移动存储介质中涉及公司企业秘密的敏感信息拷贝到外部计算机

D.严禁将安全移动存储介质借给外单位或转借他人使用

【答案】:B"

【解析】正确答案为B选项。逐一分析各选项:-A选项,公司计算机遵循“涉密信息不上网、上网信息不涉密”原则,这是保障信息安全的重要措施,可防止公司涉密信息泄露,此说法正确。-B选项,专用U盘有特定的使用规范和数据存储要求,不能由使用人员自行格式化。自行格式化可能会导致数据丢失、破坏安全防护机制等,所以该选项说法错误。-C选项,禁止将安全移动存储介质中涉及公司企业秘密的敏感信息拷贝到外部计算机,这是为了保护公司的企业秘密不被泄露到外部非安全环境,此说法正确。-D选项,严禁将安全移动存储介质借给外单位或转借他人使用,因为外单位人员或他人可能不了解公司的保密规定,容易造成信息泄露风险,此说法正确。"40、领导干部阅办秘密文件.资料和办理其他属于国家秘密的事项,应在()内进行。

A.办公场所

B.家中

C.现场

【答案】:A

【解析】领导干部阅办秘密文件、资料和办理其他属于国家秘密的事项时,需要严格遵循保密规定以确保国家秘密的安全。办公场所通常具备完善的保密设施和安全保障措施,有专门的保密制度和管理流程来防止国家秘密信息的泄露。而家中并非专门的保密工作环境,缺乏相应的安全保障和监管措施,容易导致国家秘密被他人获取。现场的情况较为复杂,无法保证有足够的保密条件。所以领导干部应该在办公场所内进行这些涉及国家秘密的工作,答案选A。41、发现个人计算机中毒后,最佳的做法是

A.继续办公

B.重装系统

C.保存当前工作,立即拔掉网线并报告给技术中心服务台

D.用U盘把同事电脑里的资料拷贝到自己电脑里做备份

【答案】:C

【解析】发现个人计算机中毒后,选项A继续办公是不可取的,因为计算机中毒后继续使用可能会导致病毒进一步扩散,造成更严重的损害,比如破坏本地文件、泄露重要信息等。选项B重装系统虽然是一种处理计算机问题的方法,但不是发现中毒后的最佳第一步操作,重装系统会导致数据丢失,而且在未采取隔离措施前,病毒可能已对其他系统造成威胁。选项D用U盘把同事电脑里的资料拷贝到自己电脑里做备份,这不仅无法解决中毒问题,还可能将病毒传播到同事的电脑上,造成更大范围的感染。而选项C保存当前工作,立即拔掉网线并报告给技术中心服务台是正确的做法。保存当前工作可以避免数据丢失,拔掉网线能防止病毒与外界通信,避免病毒进一步传播和获取指令,报告给技术中心服务台能让专业人员来处理中毒问题,所以最佳做法选C。42、对某一事项是否属于国家秘密和属于何种密级有争议的,由国家保密工作部门或者省.自治区.()的保密工作部门确定。

A.地市

B.县(区)

C.直辖市

【答案】:C

【解析】本题考查对国家秘密密级争议确定部门的相关规定。相关法规明确规定,对某一事项是否属于国家秘密和属于何种密级有争议的,由国家保密工作部门或者省、自治区、直辖市的保密工作部门确定。选项A地市和选项B县(区)的保密工作部门并不在规定的范围内,所以正确答案是C。43、国家秘密及其密级的具体范围,应当在()公布。

A.社会范围内

B.有关范围内

C.机关.企事业范围内

【答案】:B"

【解析】本题考查国家秘密及其密级具体范围的公布范围。国家秘密是涉及国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。国家秘密的性质决定了其不能在社会范围内进行公布,因为社会范围涵盖了广大民众,如果将国家秘密及其密级的具体范围在社会范围内公布,可能会导致国家秘密泄露,从而危害国家安全和利益,所以选项A错误。机关、企事业范围相对较窄,不能完整地涵盖所有需要知悉国家秘密及其密级具体范围的群体,因为除了机关和企事业单位外,还有其他相关的组织和特定人员也需要了解这些内容,所以选项C错误。而“有关范围”是一个具有针对性和适应性的概念,它能够精准地囊括那些由于工作需要、职责要求等原因必须知悉国家秘密及其密级具体范围的特定人员和组织,既保证了相关工作的顺利开展,又能确保国家秘密的安全,所以国家秘密及其密级的具体范围应当在有关范围内公布,选项B正确。"44、当本单位需要将涉密文件与其他单位进行交换时,下列交换方式中不符合保密要求的是()。

A.如果外单位带涉密U盘来,在专用的供涉密文件交换的涉密转换计算机上进行杀毒处理,再将涉密文件拷至对方U盘

B.在专用的供涉密文件交换的涉密转换计算机上采取刻录光盘的方式

C.在专用的供涉密文件交换的涉密转换计算机上将文件拷贝至本单位专供信息交换用的涉密U盘

D. 使用外单位带来的U盘直接将涉密文件拷贝出来

【答案】:AD"

【解析】本题主要考查涉密文件交换时的保密要求。###选项A如果外单位带涉密U盘来,在专用的供涉密文件交换的涉密转换计算机上仅进行杀毒处理是不够的。因为杀毒软件可能无法检测出所有的潜在威胁,而且外单位的涉密U盘可能存在其他安全隐患,直接在涉密转换计算机上操作可能会导致涉密信息泄露,所以该交换方式不符合保密要求。###选项B在专用的供涉密文件交换的涉密转换计算机上采取刻录光盘的方式,这种方式在相对安全的专用设备上进行操作,能较好地保证涉密文件的安全交换,符合保密要求。###选项C在专用的供涉密文件交换的涉密转换计算机上将文件拷贝至本单位专供信息交换用的涉密U盘,使用本单位专用于信息交换的涉密U盘,且在专用的涉密转换计算机上操作,能有效保障涉密文件在交换过程中的保密性,符合保密要求。###选项D使用外单位带来的U盘直接将涉密文件拷贝出来,外单位的U盘来源和安全性无法保证,可能携带病毒、恶意软件或被植入窃密装置等,直接使用其拷贝涉密文件会极大地增加涉密信息泄露的风险,不符合保密要求。综上,答案选AD。"45、控制信息安全风险的方法包括

A.降低风险

B.避免风险

C.接受风险

D.以上都是

【答案】:D

【解析】控制信息安全风险有多种方法。降低风险是通过采取相应的安全措施,如安装防火墙、进行数据加密等手段,来降低信息安全事件发生的可能性或减少其造成的影响;避免风险是指通过避免某些可能引发风险的行为或情况,比如不使用不可信的网络、不安装不明来源的软件等,从源头上杜绝风险;接受风险则是在综合评估风险后,认为承担该风险的代价相对较小,或者目前没有更好的应对措施,从而选择接受风险可能带来的后果。所以,控制信息安全风险的方法包括降低风险、避免风险和接受风险,答案选D。46、新修订《中华人民共和国保守国家秘密法》共有()。

A.五章三十四条

B.五章三十五条

C.六章五十三条

【答案】:C

【解析】新修订的《中华人民共和国保守国家秘密法》共有六章五十三条,所以答案选C。47、“找回密码”是一个关键的邮箱安全设置,以下问题中属于相对安全的是

A.你的生日

B.你的出生地

C.你小学时最好的朋友叫什么

D.你有几个兄弟姐妹

【答案】:C

【解析】作为邮箱找回密码的问题,安全性主要取决于信息是否容易被他人获取。选项A“你的生日”,生日信息通常比较容易被他人知晓,比如亲朋好友都可能了解,甚至一些社交平台也可能会公开相关信息,所以安全性相对较低。选项B“你的出生地”,出生地是公开且相对容易查到的基本信息,他人通过一些渠道也可能获取到,存在一定安全风险。选项C“你小学时最好的朋友叫什么”,这个信息相对比较私密,不是熟悉你的人很难得知,他人要获取该信息的难度较大,所以安全性相对较高。选项D“你有几个兄弟姐妹”,这也是比较容易被他人了解到的信息,例如通过与你的亲属、朋友交流或者一些社交活动等途径,可能就会被他人知晓,安全性不佳。因此相对安全的是选项C。48、收到一封陌生邮件,邮件里包含一个附件文档,以下哪个文档可以打开查看?

A.order.doc

B.order.exe.doc

C.order.doc

D.以上都不能

【答案】:D"

【解析】本题主要考查对邮件附件安全性的判断。在收到陌生邮件时,邮件中的附件可能存在安全风险,比如包含恶意软件等,会对设备和信息安全造成威胁。选项A“order.doc”虽然看起来是常见的Word文档格式,但由于是陌生邮件中的附件,无法确定其是否被恶意篡改或植入了恶意代码,打开可能会导致安全问题;选项B“order.exe.doc”这种后缀更可疑,“exe”是可执行文件的扩展名,很多病毒、木马程序会伪装成可执行文件,即便后面还有“.doc”,也不能排除其是恶意软件的可能性。因此,为了确保安全,以上选项中的文档都不能打开查看,答案选D。"49、以下关于口令安全的说法,错误的是()?

A.一般情况下,设置口令时,应保证口令最小长度为8位

B.最长90天进行一次口令更改

C.口令应至少包含数字、大小写字母及特殊符号中的任意两种字符

D.为避免遗忘,应将口令设置为生日、电话号码等容易记忆的内容

【答案】:D"

【解析】本题可对每个选项进行分析,判断其关于口令安全的说法是否正确。-**选项A**:一般情况下,设置口令时保证口令最小长度为8位,较长的口令能增加破解难度,提高安全性,该说法正确。-**选项B**:最长90天进行一次口令更改,定期更换口令可以降低口令被破解后造成的风险,是保障口令安全的常见措施,该说法正确。-**选项C**:口令应至少包含数字、大小写字母及特殊符号中的任意两种字符,这样可以增加口令的复杂度,提高其抗破解能力,该说法正确。-**选项D**:将口令设置为生日、电话号码等容易记忆的内容,这些信息很容易被他人获取,安全性极低,不符合口令安全的要求,该说法错误。综上,答案选D。"50、一般情况下,个人计算机在()分钟的非活动状态里要求自动激活屏幕锁定?

A.5分钟

B.10分钟

C.30分钟

D.1小时

【答案】:A

【解析】一般情况下,为保障个人计算机信息安全及能源合理利用,系统会设置在一定非活动状态时间后自动激活屏幕锁定。在常见的计算机系统设置里,5分钟是比较合理且常用的非活动状态时长,当计算机5分钟没有操作时就自动激活屏幕锁定,既可以在短时间无人操作时及时保护隐私,又不会因设置时间过长而导致安全风险增加。相比之下,10分钟、30分钟和1小时的非活动时间设置过长,在等待这么久才激活屏幕锁定的过程中,可能会出现他人在无人操作期间接触计算机获取隐私信息的情况,所以本题答案选A。第二部分多选题(10题)1、为什么要定期修改密码?

A.防止自己忘记密码

B.防止系统受损

C.降低计算机受损的几率

D.减少他人猜测到密码的机会

【答案】:BCD"

【解析】定期修改密码主要有以下重要原因:-**防止系统受损**:随着时间推移,可能会出现新的漏洞或者系统被攻击的风险增加。黑客可能通过各种途径获取到旧密码相关信息,若密码长期不换,系统就更容易受到攻击,定期修改密码可以在一定程度上防止系统因密码泄露而受损,所以选项B正确。-**降低计算机受损的几率**:当密码被他人知晓后,他人可能会利用该密码登录计算机进行恶意操作,比如安装恶意软件、窃取数据等,这会对计算机安全造成威胁。定期更换密码能够降低这种风险,减少计算机因密码泄露而受损的可能性,所以选项C正确。-**减少他人猜测到密码的机会**:很多人设置密码可能会基于一些常见的信息,如生日、电话号码等,他人有一定概率通过猜测或数据分析得到这些信息,进而猜到密码。而且使用时间越长,被他人猜到或破解的可能性就越大。定期修改密码可以打乱密码规律,减少他人猜测到密码的机会,所以选项D正确。而定期修改密码并不是为了防止自己忘记密码,忘记密码可以通过找回密码等方式解决,并非修改密码的主要目的,所以选项A错误。综上所述,答案选BCD。"2、下列哪些是信息安全的目标?

A.保密性

B.完整性

C.可用性

D.安全性

【答案】:ABC"

【解析】信息安全主要有三大目标,即保密性、完整性和可用性。保密性是指确保信息不被非授权的访问和披露,防止敏感信息泄露给未经授权的个人、实体或过程,选项A正确。完整性是指保护信息及其处理方法的准确性和完整性,防止信息被未经授权的篡改,保证信息在存储和传输过程中不被非法修改、破坏,选项B正确。可用性是指保证合法用户在需要时可以访问到信息及相关资源,当需要使用信息时,信息和相关的信息系统能够及时、可靠、方便地服务于用户,选项C正确。而“安全性”是一个较为宽泛的概念,它涵盖了保密性、完整性、可用性等多个方面,并非信息安全具体的目标,选项D错误。所以本题正确答案选ABC。"3、下面哪几种情况可能预示着我的电脑中病毒了?

A.无法正常开机

B.计算机运行速度明显变慢

C.文件无故丢失、无法打开

D.网络无法访问,防病毒软件无法正常运行

【答案】:ABCD"

【解析】逐一分析各选项:-A选项:无法正常开机是电脑出现故障的一种异常表现,病毒有可能破坏系统的关键启动文件,导致电脑无法正常完成开机流程,所以无法正常开机可能预示电脑中病毒了。-B选项:计算机运行速度明显变慢也可能是病毒作祟。病毒程序在后台运行会占用大量的系统资源,如CPU、内存等,从而使电脑的运行速度受到影响,因此这是电脑中病毒可能出现的情况。-C选项:文件无故丢失、无法打开很可能是病毒对文件进行了破坏或篡改。有些病毒专门针对文件进行攻击,会删除、加密或者修改文件的格式等,导致文件无法正常访问,所以该情况可能预示电脑中病毒。-D选项:网络无法访问且防病毒软件无法正常运行也存在中病毒的可能。病毒可能会破坏网络配置,阻止电脑正常联网,同时为了逃避查杀,病毒还会设法干扰或破坏防病毒软件的正常运行,因此这也是可能中病毒的表现。综上,ABCD四种情况都可能预示着电脑中病毒了。"4、日常工作中使用公司信息数据的时候,以下哪些做法是错误的?

A.对公司机密信息资料进行非授权拍照

B.将公司信息数据刻录光盘或私人U盘备份

C.打印非本职工作相关的绝密与机密资料

D.使用公司邮箱发送公司资料到个人邮箱(qq邮箱、新浪邮箱、网易邮箱等)

【答案】:ABCD"

【解析】选项A,对公司机密信息资料进行非授权拍照,这会将机密信息以影像形式留存,存在极大的信息泄露风险,是错误的做法。选项B,将公司信息数据刻录光盘或存到私人U盘备份,私人存储设备难以保证具备和公司同等的安全防护措施,容易导致数据丢失、被盗取,违反了公司信息安全管理规定,是错误的。选项C,打印非本职工作相关的绝密与机密资料,既不符合工作流程,也增加了机密资料在不必要环节中泄露的可能性,是不恰当的行为。选项D,使用公司邮箱发送公司资料到个人邮箱,个人邮箱通常没有公司邮箱那样严格的安全管控,可能会使公司资料面临被他人获取的风险,所以这种做法也是错误的。综上所述,ABCD选项中的做法均是错误的。"5、下面哪项属于内部员工的违规操作

A.员工将公司保密资料复印后保存

B.员工私自将个人电脑介入公司内部网络

C.员工在使用移动存储设备时,未进行杀毒

D.员工使用互联网邮件传送客户资料等信息

【答案】:ABCD"

【解析】选项A中,员工将公司保密资料复印后保存,这违反了公司对保密资料的管理规定,可能会导致公司机密信息的泄露,属于内部员工的违规操作。选项B中,员工私自将个人电脑接入公司内部网络,个人电脑可能存在安全风险,比如携带病毒、恶意软件等,会对公司内部网络的安全造成威胁,属于违规操作。选项C中,员工在使用移动存储设备时未进行杀毒,移动存储设备可能携带病毒,如果直接在公司设备上使用,会使公司设备感染病毒,影响公司业务正常开展,属于违规操作。选项D中,员工使用互联网邮件传送客户资料等信息,互联网邮件存在信息被拦截、泄露的风险,而客户资料属于重要信息,这种操作违反了对客户信息安全保护的规定,属于违规操作。综上,ABCD四个选项都属于内部员工的违规操作。"6、下面说法正确的是

A.可以在代码中嵌入账户名和密码信息

B.安全工单通过邮件形式发送给责任人并抄送相关领导

C.服务器入侵类型安全工单需要高优处理,立即响应邮件并积极配合企业安全排查

D.密码设置要简单好记

【答案】:BC"

【解析】本题可根据网络安全的相关知识,对每个选项进行逐一分析:-**选项A**:在代码中嵌入账户名和密码信息是极其危险的行为,一旦代码泄露或者被恶意攻击,账户名和密码会直接暴露,从而导致严重的安全问题,所以不能在代码中嵌入账户名和密码信息,该选项**错误**。-**选项B**:安全工单通常会通过邮件形式发送给责任人,以便责任人及时知晓并处理相关安全问题;同时抄送相关领导,方便领导了解情况并进行监督和指导,该选项**正确**。-**选项C**:服务器入侵类型的安全工单涉及到企业重要服务器的安全,情况紧急且危害较大,需要高优先级处理。立即响应邮件并积极配合企业安全排查能够尽快发现和解决入侵问题,降低企业损失,该选项**正确**。-**选项D**:密码设置简单好记,容易被他人猜到或破解,无法保障账户的安全。密码应该设置得足够复杂,包含字母、数字、特殊字符等,以提高安全性,该选项**错误**。综上,正确答案是BC。"7、信息安全红线违规行为的发现渠道可以是

A.安全监控告警

B.外部报告的漏洞

C.员工举报

D.内部安全排查

【答案】:ABCD

【解析】信息安全红线违规行为的发现渠道具有多样性。安全监控告警是常见的发现渠道之一,通过对系统、网络等进行实时监测,当出现异常情况触发告警时,就可能发现信息安全红线违规行为;外部报告的漏洞也可能指向违规行为,外部机构或者用户发现并报告的系统漏洞,有可能是因为存在违规操作才导致的;员工举报同样有效,员工在日常工作中可能察觉到同事或者业务流程中存在的信息安全红线违规行为,并进行举报;内部安全排查是企业主动进行的检查活动,通过定期或不定期的安全检查,能够发现信息安全方面是否存在违规情况。所以ABCD四个选项都可以是信息安全红线违规行为的发现渠道。8、钓鱼邮件的常见特点有

A.使用免费邮箱

B.措辞夸张

C.包含语法错误

D.索要个人信息

【答案】:ABCD"

【解析】本题可对每个选项进行逐一分析,来判断其是否为钓鱼邮件的常见特点。###选项A:使用免费邮箱钓鱼邮件通常是由不法分子发送的,他们为了降低成本和隐藏自己的真实身份,常常会使用免费邮箱来发送邮件。因为免费邮箱易于注册且不需要太多的身份验证,方便不法分子匿名操作,所以使用免费邮箱是钓鱼邮件的常见特点之一。###选项B:措辞夸张钓鱼邮件的目的是吸引收件人的注意力并诱使其按照邮件中的要求操作。为了达到这个目的,发件人往往会使用夸张的措辞,例如使用一些紧急、诱人或者耸人听闻的表述,如“您的账户即将被冻结,请立即点击链接重置密码”、“您中了巨额大奖,请提供个人信息领取”等。通过这种夸张的措辞来引发收件人的恐慌或贪婪心理,增加收件人点击邮件链接或提供信息的可能性,因此措辞夸张是钓鱼邮件的常见特点。###选项C:包含语法错误钓鱼邮件大量是由不法分子批量制作和发送的,他们可能并非专业的文案撰写人员,且为了追求速度和效率,往往不会仔细检查邮件内容,所以邮件中很容易出现语法错误。此外,有些钓鱼邮件是从其他语言翻译而来,翻译过程中也可能会引入语法错误。因此,包含语法错误是钓鱼邮件的常见特点之一。###选项D:索要个人信息索要个人信息是钓鱼邮件最典型的特点之一。不法分子发送钓鱼邮件的主要目的就是骗取收件人的个人敏感信息,如账号密码、银行卡号、身份证号等。他们会在邮件中伪装成正规机构,以各种理由要求收件人提供个人信息,一旦收件人按照邮件要求提供了这些信息,就可能导致个人财产损失和隐私泄露。所以索要个人信息属于钓鱼邮件的常见特点。综上,ABCD四个选项均是钓鱼邮件的常见特点。"9、信息安全是指保持信息的

A.机密性

B.完整性

C.可用性

D.灵活性

【答案】:ABC"

【解析】本题主要考查信息安全所包含的特性。-**选项A:机密性**机密性是信息安全的重要特性之一,它确保只有授权的人员可以访问信息,防止信息被未授权的泄露。例如,银行账户的密码、企业的商业机密等信息,都需要保证其机密性,避免被他人非法获取。所以信息安全包含机密性,选项A正确。-**选项B:完整性**完整性是指信息在存储或传输过程中不被未经授权的更改、破坏或篡改。比如一份重要的合同文件,在传输过程中不能被恶意修改内容,要保证其数据的完整和准确。因此,信息安全涵盖了完整性这一特性,选项B正确。-**选项C:可用性**可用性意味着授权用户在需要时能够及时、可靠地访问信息和使用相关资源。例如,企业的在线办公系统需要保证在工作日的工作时间内随时可用,以确保员工能够顺利开展工作。所以信息安全包含可用性,选项C正确。-**选项D:灵活性

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论