2025年浙江省《保密知识竞赛必刷50题》考试题库附完整答案(必背)附答案详解_第1页
2025年浙江省《保密知识竞赛必刷50题》考试题库附完整答案(必背)附答案详解_第2页
2025年浙江省《保密知识竞赛必刷50题》考试题库附完整答案(必背)附答案详解_第3页
2025年浙江省《保密知识竞赛必刷50题》考试题库附完整答案(必背)附答案详解_第4页
2025年浙江省《保密知识竞赛必刷50题》考试题库附完整答案(必背)附答案详解_第5页
已阅读5页,还剩31页未读 继续免费阅读

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

2025年浙江省《保密知识竞赛必刷50题》考试题库附完整答案(必背)第一部分单选题(50题)1、确定国家秘密知悉范围的基本原则是()。

A.实际需要原则和最小化原则

B.级别需要原则和可控化原则

C.工作需要原则和最小化原则

D. 工作需要原则和可控化原则

【答案】:C

【解析】确定国家秘密知悉范围应遵循工作需要原则和最小化原则。工作需要原则是指应当根据工作的实际需求,确定哪些人员在履行工作职责过程中必须知悉国家秘密,只有与工作直接相关的人员才可以接触该秘密。最小化原则则强调将知悉国家秘密的人员范围控制在最小限度,只让确实需要知悉的人员知道,这样能最大程度降低国家秘密泄露的风险。而选项A的实际需要原则表述不准确;选项B的级别需要原则并非确定知悉范围的关键原则,可控化原则也不是基本原则;选项D的可控化原则同样不是确定国家秘密知悉范围的基本原则。所以本题选C。2、员工应保证接收所有电子邮件及其附件时首先()?

A.进行病毒扫描

B.查看正文,再打开附件

C.转发邮件

D.直接打开附件

【答案】:A

【解析】在接收电子邮件及其附件时,为了保障计算机系统和数据的安全,首要的操作应该是进行病毒扫描。因为电子邮件及其附件可能携带病毒、恶意软件等安全威胁,若不进行病毒扫描就直接进行查看正文、打开附件、转发邮件等操作,可能会使计算机系统受到攻击,导致数据泄露、系统故障等问题。而选项B查看正文再打开附件,若邮件本身携带病毒,查看正文或打开附件时都可能触发安全风险;选项C转发邮件会将可能存在安全隐患的邮件传播给更多人;选项D直接打开附件更是极大地增加了感染病毒的可能性。所以员工应保证接收所有电子邮件及其附件时首先进行病毒扫描,答案选A。3、如发现密码已泄露或怀疑被泄露,应

A.报告领导

B.立即更改密码

C.置之不理

D.再次使用此密码去注册账号

【答案】:B"

【解析】当发现密码已泄露或怀疑被泄露时,若置之不理(选项C),可能会导致个人信息、账户安全等遭受严重威胁,不法分子可能会利用该密码进行各种恶意操作,给自己带来经济损失或隐私泄露等问题。若再次使用此密码去注册账号(选项D),会使更多的账号面临被盗用的风险,同样不可取。而仅仅报告领导(选项A),并不能直接解决密码已存在的安全隐患,不能保证账号的安全。正确的做法是立即更改密码(选项B),这样可以及时切断可能存在的风险,降低账号被盗用的可能性,保障个人信息和账户的安全,所以答案是B。"4、黑客发送钓鱼邮件,想要达到的目的是什么?

A.诱使收件人点击链接,从而进入钓鱼网站

B.下载运行带有病毒的附件

C.回复所需要的账户及密码

D.以上皆是

【答案】:D

【解析】黑客发送钓鱼邮件的目的多种多样,既可能是诱使收件人点击链接,使其进入钓鱼网站,进而获取收件人的相关信息。也可能通过让收件人下载运行带有病毒的附件,来破坏收件人设备或窃取信息。还可能诱导收件人回复所需要的账户及密码,直接获取重要的账号信息。A、B、C选项所描述的都是黑客发送钓鱼邮件可能达到的目的,所以应该选D。5、有关涉密人员管理正确的说法是()。

A.涉密人员上岗前应当接受单位组织的保密资格审查和培训

B.单位应当与涉密人员签订保密承诺书

C.对在岗涉密人员每年都应当进行保密教育培训

D. 涉密人员严重违反保密规定的应当调离涉密岗位

【答案】:ABCD"

【解析】选项A,涉密人员上岗前接受单位组织的保密资格审查和培训是必要的,通过审查可以确定其是否具备承担涉密工作的基本条件,培训则能让其了解保密法规和工作要求,掌握必要的保密技能,所以该选项正确。选项B,单位与涉密人员签订保密承诺书,能使涉密人员明确自身的保密责任和义务,是加强涉密人员管理、规范其保密行为的重要措施,所以该选项正确。选项C,保密形势和要求不断变化,对在岗涉密人员每年进行保密教育培训,有助于他们及时更新保密知识,增强保密意识,持续保持对保密工作的重视和敏感性,所以该选项正确。选项D,涉密人员严重违反保密规定,意味着其已经不能可靠地履行保密职责,存在较大的泄密风险,将其调离涉密岗位是保障国家秘密安全的必要举措,所以该选项正确。综上,ABCD四个选项关于涉密人员管理的说法都是正确的。"6、当本单位需要将涉密文件与其他单位进行交换时,下列交换方式中不符合保密要求的是()。

A.如果外单位带涉密U盘来,在专用的供涉密文件交换的涉密转换计算机上进行杀毒处理,再将涉密文件拷至对方U盘

B.在专用的供涉密文件交换的涉密转换计算机上采取刻录光盘的方式

C.在专用的供涉密文件交换的涉密转换计算机上将文件拷贝至本单位专供信息交换用的涉密U盘

D. 使用外单位带来的U盘直接将涉密文件拷贝出来

【答案】:AD"

【解析】本题主要考查涉密文件交换时的保密要求。###选项A如果外单位带涉密U盘来,在专用的供涉密文件交换的涉密转换计算机上仅进行杀毒处理是不够的。因为杀毒软件可能无法检测出所有的潜在威胁,而且外单位的涉密U盘可能存在其他安全隐患,直接在涉密转换计算机上操作可能会导致涉密信息泄露,所以该交换方式不符合保密要求。###选项B在专用的供涉密文件交换的涉密转换计算机上采取刻录光盘的方式,这种方式在相对安全的专用设备上进行操作,能较好地保证涉密文件的安全交换,符合保密要求。###选项C在专用的供涉密文件交换的涉密转换计算机上将文件拷贝至本单位专供信息交换用的涉密U盘,使用本单位专用于信息交换的涉密U盘,且在专用的涉密转换计算机上操作,能有效保障涉密文件在交换过程中的保密性,符合保密要求。###选项D使用外单位带来的U盘直接将涉密文件拷贝出来,外单位的U盘来源和安全性无法保证,可能携带病毒、恶意软件或被植入窃密装置等,直接使用其拷贝涉密文件会极大地增加涉密信息泄露的风险,不符合保密要求。综上,答案选AD。"7、各单位保密工作机构应对计算机信息系统的工作人员进行()的保密培训,并定期进行保密教育和检查。

A.工作中

B.定期

C.上岗前

【答案】:C

【解析】为了确保计算机信息系统工作人员具备相应的保密意识和能力以防止信息泄露,保密培训应在工作人员正式上岗操作计算机信息系统之前进行,这样能让他们在上岗伊始就了解并掌握保密的规则和技能,从源头避免可能出现的保密问题。而在工作中进行保密培训缺乏及时性和基础性,定期培训虽也是保密工作的一部分,但不能替代上岗前的培训。所以各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训,并定期进行保密教育和检查,答案选C。8、每年()为全民国家安全教育日。

A.4月14日

B.4月15日

C.5月14日

D. 5月15日

【答案】:B

【解析】每年4月15日为全民国家安全教育日。2015年7月1日,全国人大常委会通过的《中华人民共和国国家安全法》第十四条规定,每年4月15日为全民国家安全教育日。所以本题应选B。9、为了防止邮箱邮件爆满而无法正常使用邮箱,您认为应该怎么做

A.看完的邮件就立即删除

B.定期删除邮箱的邮件

C.定期备份邮件并删除

D.发送附件时压缩附件

【答案】:C

【解析】为防止邮箱邮件爆满而无法正常使用邮箱,需要采取有效措施合理处理邮件占用空间的问题。选项A仅看完邮件就立即删除,可能会导致一些后续可能有用的邮件被误删,且缺乏系统性,不能很好地从整体上控制邮箱容量。选项B定期删除邮箱的邮件,没有对邮件进行备份,可能会丢失重要信息。选项C定期备份邮件并删除,既保证了重要邮件信息得以保留,又能清理邮箱空间,可有效防止邮箱爆满,是较为合理的做法。选项D发送附件时压缩附件,主要是在发送邮件环节减少附件占用空间,不能解决邮箱内已有邮件过多导致爆满的问题。所以答案选C。10、下列不属于商业秘密的是()

A.客户名单

B.产销策略

C.企业法人联系方式

D.产品配方

【答案】:C

【解析】商业秘密是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。选项A客户名单属于企业的经营信息,是企业通过长期积累和维护所得,能为企业带来商业利益,通常会被企业作为商业秘密加以保护;选项B产销策略包含了企业的市场计划、销售策略等内容,这些信息关乎企业的市场竞争力和经济效益,属于商业秘密的范畴;选项D产品配方是企业在研发过程中形成的独特技术信息,能够使产品具有独特的性能和优势,是企业的核心竞争力之一,也属于商业秘密。而选项C企业法人联系方式是相对公开的信息,一般可以通过工商登记等公开渠道获取,不具备商业秘密“不为公众所知悉”这一特性,不属于商业秘密。所以答案选C。11、所有的信息资产都可根据()来进行分级

A.真实性、完整性、不可否认性

B.机密性、完整性、可用性

C.破坏性、泄露性、可用性

D.机密性、真实性、不可否认性

【答案】:B

【解析】信息资产分级通常依据的是信息安全的基本属性,即机密性、完整性、可用性。机密性确保信息只被授权的个人、进程或设备访问和披露;完整性保证信息在存储或传输过程中不被未授权地更改或破坏;可用性则保证授权用户在需要时能够及时、可靠地访问信息。选项A中的真实性和不可否认性并非信息资产分级的主要依据,它们主要用于保证信息的来源可靠和操作的不可抵赖;选项C中的破坏性不是信息资产分级的考量标准;选项D中的真实性和不可否认性同样不是分级的主要因素。所以答案选B。12、制作涉密载体,应当依照有关规定(),注明发放范围及制作数量,涉密载体应当编排顺序号。

A.标明密级和保密期限

B.提出管理要求

C.认真进行核对

【答案】:A

【解析】制作涉密载体时,依照有关规定标明密级和保密期限是非常重要的环节。密级反映了涉密载体的重要程度和敏感程度,而保密期限则明确了该载体需要保密的时长。同时,注明发放范围及制作数量,并且编排顺序号,这些措施都是为了更好地对涉密载体进行管理和控制。选项B提出管理要求,过于宽泛和笼统,不是此处制作涉密载体时依照规定必须要做的具体明确行为;选项C认真进行核对,虽然核对是工作中的一个环节,但并非是该情境下规定要做的关键行为。所以正确答案是标明密级和保密期限,选A。13、防范办公电脑中勒索病毒,以下错误的做法是

A.公司资料及时备份

B.关闭电脑系统的自动更新

C.办公电脑定期使用杀毒软件杀毒

D.不随意从来历不明的第三方网站下载软件

【答案】:B

【解析】答案选B。A选项,公司资料及时备份可以在电脑感染勒索病毒导致数据丢失时,能够恢复资料,减少损失,是正确的防范做法;B选项,关闭电脑系统的自动更新是错误的,系统更新通常会修复已知的安全漏洞,开启自动更新能让系统及时获得安全补丁,降低被勒索病毒等恶意软件攻击的风险,不能关闭;C选项,办公电脑定期使用杀毒软件杀毒能及时发现和清除潜在的勒索病毒及其他恶意软件,是有效的防范手段;D选项,不随意从来历不明的第三方网站下载软件可以避免下载到携带勒索病毒的软件,防止电脑被感染,也是正确的做法。14、以下哪项是弱密码?

A.lkp3Ry@87

B.Ack135790%

C.Beike2018

D.Z@637j&869*l

【答案】:C

【解析】弱密码通常是指容易被他人猜测或破解的密码,一般包括使用常见的单词、出生日期、简单的数字组合等。选项A“lkp3Ry@87”包含字母大小写、数字和特殊字符,组合较为复杂;选项B“Ack135790%”同样有字母大小写、数字和特殊字符;选项D“Z@637j&869*l”也具备字母大小写、数字和特殊字符,增强了密码的复杂性和安全性。而选项C“Beike2018”中“Beike”可能是具有一定含义的常见词汇,“2018”是简单的年份数字,相对容易被猜测,所以“Beike2018”属于弱密码,答案选C。15、一般情况下,建议个人计算机在()分钟的非活动状态里要求自动激活屏幕锁定,以防止非授权人员访问。

A.5分钟

B.10分钟

C.15分钟

D.30分钟

【答案】:A

【解析】为了更好地保护个人计算机的信息安全,防止非授权人员在用户暂时离开时访问计算机,应设置较短的非活动时间来自动激活屏幕锁定。在给出的选项中,5分钟的非活动时间相对较短,能更快地锁定屏幕,相比10分钟、15分钟、30分钟而言能更及时有效地防止他人非授权访问,所以答案选A。16、以下哪种做法不会泄漏公司信息安全

A.通过手机对公司系统进行拍照发社交媒体

B.公共场所登陆公司系统查看重要数据

C.公司电子、纸质文件资料不带离公司

D.公司秘密文件作为二次纸使用

【答案】:C"

【解析】逐一分析各选项:A选项,通过手机对公司系统进行拍照发社交媒体,这会将公司系统内容暴露在社交媒体平台上,很容易导致公司信息泄漏到外界,严重影响公司信息安全。B选项,在公共场所登陆公司系统查看重要数据,公共场所人员复杂,网络环境也不稳定且可能存在安全隐患,比如有不法分子可能通过公共网络窃取登录信息,进而获取公司重要数据,造成信息泄漏。C选项,公司电子、纸质文件资料不带离公司,这样可以最大程度地保证公司信息在公司可控范围内,避免信息在外界环境中被泄漏,这种做法能够保护公司信息安全。D选项,公司秘密文件作为二次纸使用,二次纸可能会被其他人接触到,秘密文件上的信息就可能被他人获取,从而导致公司秘密信息泄漏。综上所述,不会泄漏公司信息安全的做法是C选项。"17、以下哪种口令不属于弱口令

A.a345Eb78

B.abcde99fg

C.AAAAA90A

D.!QAZ038&*Vcvb

【答案】:D

【解析】弱口令通常指那些容易被猜到或破解的简单口令,如包含连续字符、重复字符、常见单词等。选项A中“a345Eb78”,数字和字母简单组合;选项B“abcde99fg”有连续字母和简单数字组合;选项C“AAAAA90A”包含大量重复字母,这些都符合弱口令的特点。而选项D“!QAZ038&*Vcvb”由数字、大小写字母和特殊字符组成,复杂度较高,不属于弱口令,所以答案是D。18、勒索软件黑产团队成功入侵服务器后,会做什么?

A.上传勒索病毒,加密服务器

B.横向移动攻击机器

C.清除安全日志,擦除痕迹

D.以上都是

【答案】:D

【解析】勒索软件黑产团队在成功入侵服务器后,往往会采取一系列的恶意操作。选项A中,上传勒索病毒并加密服务器是常见手段,黑产团队通过加密服务器中的数据,以此要挟受害者支付赎金来解锁数据。选项B,进行横向移动攻击机器也是他们常用策略,在成功入侵一台服务器后,黑产团队会利用已获取的权限和系统漏洞等,向同一网络中的其他机器进行攻击,扩大控制范围。选项C,清除安全日志、擦除痕迹是为了隐藏他们的攻击行为和身份信息,防止被安全人员追踪和发现。所以,勒索软件黑产团队成功入侵服务器后,ABC选项的行为都会做,答案选D。19、用U盘拷贝急需处理的工作文档,拷贝到自己的办公电脑上时候被杀毒软件提示有病毒,你会怎么处理?

A.临时把杀毒软件退出一下,做完工作后继续打开杀毒软件

B.联系IT管理员,协助排查或咨询建议

C.将该文档加入白名单,防止被杀毒软件查杀而删除

D.把U盘给同事在他的办公电脑上试试

【答案】:B"

【解析】当用U盘拷贝工作文档到办公电脑被杀毒软件提示有病毒时,正确的做法应该是联系IT管理员,协助排查或咨询建议。选项B是安全且专业的处理方式,IT管理员具备专业知识和技能,能够准确判断文档是否真的存在病毒,以及该采取怎样的措施,从而在保证工作数据安全的前提下解决问题。选项A临时退出杀毒软件的做法非常危险,退出杀毒软件后,电脑将失去防护,若文档真的携带病毒,可能会导致病毒在电脑中扩散,造成系统故障、数据丢失等严重后果。选项C将该文档加入白名单是不恰当的,在未确定文档是否安全的情况下就将其加入白名单,若文档确实为病毒文件,这样做会绕过杀毒软件的防护机制,使电脑面临被攻击的风险。选项D把U盘给同事在他的办公电脑上试,会将潜在的病毒风险转移到同事的电脑上,可能会影响同事电脑中的数据安全和正常工作,而且也不能从根本上解决问题。综上所述,答案选B。"20、以下哪项是不恰当的?

A.发送电子邮件时严格检查收件人地址,注意不要错发

B.收到陌生人的奇怪邮件,不随意点击邮件中的链接

C.出差在外不随意链接不可信的网络

D.将内网发布的重要通知拍照给行外人员

【答案】:D

【解析】选项A,发送电子邮件时严格检查收件人地址,避免错发,这是保障信息准确传递和信息安全的正确做法。选项B,收到陌生人的奇怪邮件,随意点击其中链接可能会导致电脑感染病毒、泄露个人信息等,不随意点击是正确的安全防范措施。选项C,出差在外不随意链接不可信的网络,因为不可信网络可能存在安全隐患,容易使个人信息被窃取,这也是合理的安全行为。而选项D,将内网发布的重要通知拍照给行外人员,内网重要通知往往包含敏感信息,随意透露给行外人员可能会造成信息泄露、违反保密规定等不良后果,所以该项做法不恰当。因此答案选D。21、当你在办公区域捡到一个看上去质量不错的U盘,你会怎么做?

A.不使用该U盘,在确认无人认领后U盘交由科技安全人员处理

B.对这个U盘进行杀毒、格式化后使用

C.在自己的笔记本上先杀毒确认安全后,打开U盘看看能够查到是谁的U盘

D.满怀好奇心,插到自己的办公电脑上看看里面有什么资料

【答案】:A

【解析】办公区域捡到的U盘来源不明,可能存在安全风险,如携带病毒、恶意软件等,这会对办公设备和数据安全造成威胁。选项B直接对U盘进行杀毒、格式化后使用,没有考虑到未确认U盘归属,且即便杀毒也不能完全排除潜在风险;选项C在自己笔记本先杀毒确认安全后查看,同样存在一定风险,而且私自查看可能会侵犯他人隐私;选项D直接插到办公电脑查看资料,这是非常危险的行为,极大可能会使办公电脑感染病毒或遭受其他安全威胁。而选项A不使用该U盘,在确认无人认领后交由科技安全人员处理,既保障了办公设备和数据的安全,又遵循了规范的处理流程,所以答案选A。22、()年,党中央发出《关于恢复和健全保密委员会的通知》,中央保密委员会及其办事机构恢复并开始工作。

A.1976

B.1977

C.1978

D. 1979

【答案】:C

【解析】1978年,党中央发出《关于恢复和健全保密委员会的通知》,中央保密委员会及其办事机构恢复并开始工作,所以答案选C。23、对是否属于国家秘密和属于何种密级有争议的,由()确定。

A.国家保密工作部门

B.省.自治区.直辖市的保密工作部门

C.国家保密工作部门或者省.自治区.直辖市的保密工作部门

【答案】:C

【解析】对于是否属于国家秘密以及属于何种密级存在争议时,国家保密工作部门负责从国家层面进行统筹协调与管理,能够根据全国范围内的整体情况和相关规定来准确确定。而省、自治区、直辖市的保密工作部门则对本地区的具体情况更为熟悉,在处理涉及本地区的相关争议时,能够结合当地实际和国家保密要求做出合理判断。所以既可以由国家保密工作部门来确定,也可以由省、自治区、直辖市的保密工作部门来确定,因此答案选C。24、保密行政管理部门对保密检查中发现的非法获取.持有的国家秘密载体,应当予以()。

A.处罚

B.收缴

C.整改

D. 销毁

【答案】:B

【解析】保密行政管理部门对保密检查中发现的非法获取、持有的国家秘密载体应当予以收缴。处罚通常是针对违反保密规定的行为主体进行的措施,而非针对秘密载体本身,所以A选项错误;整改一般是要求相关单位或人员对存在的问题进行改进,并非对非法获取、持有的国家秘密载体的处理方式,C选项错误;销毁通常是在符合一定程序和条件下对国家秘密载体进行的处理,但对于非法获取和持有的秘密载体,首要的是先进行收缴,而非直接销毁,D选项错误。因此本题正确答案选B。25、信息安全领域内最关键和最薄弱的环节是______。

A.技术

B.策略

C.管理制度

D.人

【答案】:D

【解析】在信息安全领域中,技术是保障信息安全的重要手段,它能够提供加密、防护等功能,一定程度上保障信息安全;策略是对信息安全工作的规划和指导,确保安全工作有序开展;管理制度是规范人员行为和安全流程的准则,能有效约束各类安全相关活动。然而人是一切活动的执行者,人可能因安全意识不足、操作失误、受利益诱惑等因素,有意或无意地泄露信息、破坏系统等。即使有先进的技术、完善的策略和严格的管理制度,若人的因素出了问题,信息安全依然难以保障。所以人是信息安全领域内最关键同时也是最薄弱的环节,答案选D。26、Windows终端安全的正确说法?

A.不装防病毒软件最安全,裸奔最安全

B.同时安装2款防病毒软件,才能保证安全性

C.装防病毒软件,并及时更新,定期扫描终端

D.安装防病毒软件,遇到报毒程序时关闭在运行程序即可,运行完毕后再打开防病毒软件

【答案】:C"

【解析】选项A,不装防病毒软件且“裸奔”,终端会直接暴露在各种网络威胁下,极易遭受病毒、恶意软件等攻击,无法保障安全,该说法错误。选项B,同时安装2款防病毒软件,这些软件可能会相互冲突,导致系统资源过度占用,甚至可能干扰彼此的正常运行,降低安全性,而不是保证安全性,该说法错误。选项C,安装防病毒软件可以对终端进行实时防护,及时更新能让软件拥有最新的病毒库和防护机制,定期扫描终端能及时发现并清除潜在的威胁,此做法能有效保障Windows终端安全,该说法正确。选项D,遇到报毒程序时关闭在运行程序,运行完毕后才打开防病毒软件,在关闭防病毒软件期间终端处于无防护状态,病毒可能会趁机对系统造成破坏,该做法不能有效保障安全,说法错误。所以本题正确答案是C。"27、是指保护信息准确,不被随意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】:C

【解析】信息安全有可用性、保密性、完整性和安全性等特性。可用性强调信息可被授权实体访问并按需求使用;保密性是指信息不被未授权的实体获取;完整性则指保护信息准确,不被随意篡改,符合题干描述;安全性是一个较为宽泛的概念,包含信息系统的各种保护措施。所以本题应选C。28、新修订《中华人民共和国保守国家秘密法》共有()。

A.五章三十四条

B.五章三十五条

C.六章五十三条

【答案】:C

【解析】新修订的《中华人民共和国保守国家秘密法》共有六章五十三条,所以答案选C。29、关于邮件安全,以下描述错误的是

A.不能将公司内部邮箱账号在互联网上注册使用

B.若收到可疑邮件、垃圾邮件、不明来源邮件,不要回复

C.收发公司业务数据时,必须使用公司内部邮箱,将工作处理和私人邮箱分开

D.为保证日常工作能够顺利进行,提高工作效率,员工可以将自己的邮箱账号和口令交他人使用

【答案】:D"

【解析】选项A,将公司内部邮箱账号在互联网上注册使用,可能会带来安全风险,如账号泄露、被恶意攻击等,所以不能将公司内部邮箱账号在互联网上注册使用,该描述正确。选项B,可疑邮件、垃圾邮件、不明来源邮件可能包含恶意链接、病毒等有害信息,回复此类邮件可能会导致信息泄露或遭受攻击,所以不要回复,该描述正确。选项C,收发公司业务数据使用公司内部邮箱,将工作处理和私人邮箱分开,有助于保护公司业务数据的安全,防止数据泄露,该描述正确。选项D,邮箱账号和口令是重要的隐私信息,将自己的邮箱账号和口令交他人使用会极大地增加邮箱信息泄露的风险,可能导致公司机密信息泄露、个人隐私泄露等严重后果,不能为了提高工作效率就将其交他人使用,该描述错误。综上,答案选D。"30、员工小陈收到一封陌生的电子邮件,以下做法正确的是?

A.不经确认,直接点击邮件里面的链接

B.不经确认,直接运行邮件里面的附件程序

C.不经确认,直接下载邮件内的附件

D.员工面对陌生邮件应当谨慎对待,不运行、不下载、不点击陌生邮件里面的附件及链接

【答案】:D

【解析】在网络环境中,陌生邮件可能存在安全风险,邮件中的链接、附件程序或附件可能包含恶意软件、病毒、诈骗信息等。选项A中不经确认直接点击邮件里面的链接,可能会导致进入恶意网站,造成个人信息泄露或遭受其他安全威胁;选项B不经确认直接运行邮件里面的附件程序,可能会使计算机感染病毒,破坏系统或窃取重要数据;选项C不经确认直接下载邮件内的附件,也可能下载到恶意文件,引发安全问题。而选项D的做法是正确且谨慎的,员工面对陌生邮件应当谨慎对待,不运行、不下载、不点击陌生邮件里面的附件及链接,这样可以最大程度地避免遭受网络安全风险。所以答案选D。31、关于软件的安装,以下说法正确的是?

A.安装使用与工作无关的应用软件

B.安装使用经信息科技部验证来源可靠的软件

C.安装使用移动介质拷贝的绿色软件

D.安装使用互联网下载的破解软件

【答案】:B

【解析】A选项安装与工作无关的应用软件,可能会占用系统资源、带来安全隐患以及不符合单位的使用规范等,并非正确的做法;B选项安装使用经信息科技部验证来源可靠的软件,能保证软件的安全性和合法性,避免因软件存在漏洞、恶意代码或侵权等问题给系统和数据带来风险,所以是正确的;C选项移动介质拷贝的绿色软件无法保证其来源可靠和安全性,移动介质可能被感染病毒,拷贝的软件也可能存在问题;D选项安装使用互联网下载的破解软件,此类软件往往存在版权问题,同时还可能被植入恶意程序,会对系统安全造成严重威胁。因此正确答案是B。32、防止计算机中信息被窃取的手段不包括

A.用户识别

B.权限控制

C.数据加密

D.数据备份

【答案】:D"

【解析】本题主要考查防止计算机中信息被窃取的手段。下面对每个选项进行分析:-**选项A:用户识别**:用户识别是一种常见的安全措施,通过验证用户的身份,如使用用户名和密码、指纹识别、面部识别等方式,确保只有授权的用户能够访问计算机系统和其中的信息。这样可以有效防止未经授权的人员窃取信息,所以该项属于防止计算机中信息被窃取的手段。-**选项B:权限控制**:权限控制是指根据用户的角色和职责,为其分配不同的访问权限。例如,某些用户只能查看特定的文件,而不能进行修改或删除操作。通过合理的权限分配,可以限制用户对敏感信息的访问,降低信息被窃取的风险,因此该项也属于防止计算机中信息被窃取的手段。-**选项C:数据加密**:数据加密是将数据转换为密文的过程,只有拥有正确密钥的人才能将其解密还原为明文。即使数据在传输或存储过程中被拦截,攻击者也无法直接获取其中的敏感信息,从而保障了数据的安全性,所以该项同样属于防止计算机中信息被窃取的手段。-**选项D:数据备份**:数据备份是为了防止数据丢失而采取的措施,它主要是将数据复制到另一个存储介质上,以便在原始数据损坏、丢失或被误删除时能够进行恢复。数据备份本身并不能防止信息被窃取,它只是在数据出现问题时提供一种恢复的途径,因此该项不属于防止计算机中信息被窃取的手段。综上,答案选D。"33、()级国家秘密是一般的国家秘密,泄露会使国家安全和利益遭受损害。

A.秘密

B.机密

C.绝密

D. 以上都正确

【答案】:A

【解析】根据《中华人民共和国保守国家秘密法》规定,国家秘密分为绝密、机密、秘密三级。其中秘密级国家秘密是一般的国家秘密,泄露会使国家安全和利益遭受损害;机密级国家秘密是重要的国家秘密,泄露会使国家安全和利益遭受严重的损害;绝密级国家秘密是最重要的国家秘密,泄露会使国家安全和利益遭受特别严重的损害。所以答案选A。34、对某一事项是否属于国家秘密和属于何种密级有争议的,由国家保密工作部门或者省.自治区.()的保密工作部门确定。

A.地市

B.县(区)

C.直辖市

【答案】:C

【解析】本题考查对国家秘密密级争议确定部门的相关规定。相关法规明确规定,对某一事项是否属于国家秘密和属于何种密级有争议的,由国家保密工作部门或者省、自治区、直辖市的保密工作部门确定。选项A地市和选项B县(区)的保密工作部门并不在规定的范围内,所以正确答案是C。35、关于个人计算机数据备份描述错误的是

A.备份的目的是有效保证个人计算机内的重要信息在遭到损坏时能够及时恢复

B.个人计算机数据备份是信息技术部的事情,应由信息技术部负责完成

C.员工应根据个人计算机上信息的重要程度和修改频率定期对信息进行备份

D.备份介质必须要注意防范偷窃或未经授权的访问

【答案】:B"

【解析】选项A,备份的主要目的就是在计算机内重要信息因各种原因(如硬件故障、软件损坏、病毒攻击等)遭到损坏时,能够及时恢复这些信息,该描述是正确的。选项B,个人计算机的数据备份不仅仅是信息技术部的事情,员工自己也有责任对个人计算机上的重要信息进行备份。因为员工是个人计算机使用的主体,最清楚自己计算机内信息的重要性和使用情况,所以不能将备份责任完全推给信息技术部,该描述错误。选项C,员工根据个人计算机上信息的重要程度和修改频率定期对信息进行备份是合理且必要的。重要且修改频繁的信息需要更频繁地备份,以减少数据丢失的风险,该描述正确。选项D,备份介质存储着重要的数据,为了保证数据的安全性,必须要注意防范偷窃或未经授权的访问,防止数据泄露或被恶意篡改,该描述正确。综上所述,答案选B。"36、机密级国家秘密是重要的国家秘密,泄露会使国家安全和利益遭受()的损害。

A.—般

B.严重

C.特别严重

D. 以上都正确

【答案】:B

【解析】依据《中华人民共和国保守国家秘密法》规定,国家秘密的密级分为绝密、机密、秘密三级。绝密级国家秘密是最重要的国家秘密,泄露会使国家安全和利益遭受特别严重的损害;机密级国家秘密是重要的国家秘密,泄露会使国家安全和利益遭受严重的损害;秘密级国家秘密是一般的国家秘密,泄露会使国家安全和利益遭受损害。所以这道题的正确答案选B。37、如下哪项是记住密码的最好方式?

A.使用记忆联想或熟悉的短语和句子,并使用特殊字符替代相关字母

B.告诉可信的人

C.从来不要更改密码

D.将密码写下来存放在安全的地方

【答案】:A"

【解析】选项A使用记忆联想或熟悉的短语和句子,并使用特殊字符替代相关字母,这样既能方便自己记忆密码,又能增加密码的复杂度和安全性,有效防止他人轻易破解,是记住密码较好的方式。选项B将密码告诉可信的人,会增加密码泄露的风险,即使对方是可信的人,也不能完全排除信息被二次传播或者其自身信息安全保管不当等情况,所以不是好的记密码方式。选项C从来不要更改密码,随着时间推移,密码被破解的风险会不断增加,不及时更改密码会给个人信息和财物安全带来隐患,因此不是记住密码的好办法。选项D将密码写下来存放在安全的地方,存在纸张丢失、被盗取或被他人无意看到等风险,一旦出现这种情况密码就会泄露,也不是理想的记密码方式。综上,答案选A。"38、()级以上地方保密行政管理部门主管本行政区域保密工作。

A.乡

B.县

C.市

D. 省

【答案】:B

【解析】该题的正确答案是B选项。依据相关保密工作管理规定,县级以上地方保密行政管理部门负责主管本行政区域的保密工作。乡级行政单位通常不具备全面主管区域保密工作的职能和资源;市级和省级保密行政管理部门虽也承担重要的保密管理职责,但本题问的是主管本行政区域保密工作的最低层级,应为县级,所以选B。39、保密信息的定义:文件中涉及包含保密项目产品尺寸、外观、关键特征、技术、材料、颜色等关键设计信息和项目信息的文件,包括电子和物理类,保密信息存在形式有哪些?

A.电子类/纸档类(以电子档/纸档等形式存在的信息)

B.非文字类(口头交谈等形式的信息)

C.以上都是

【答案】:C

【解析】题干中明确指出保密信息包括电子和物理类,电子类对应选项A中的电子档形式,物理类可对应纸档等形式;同时,保密信息并不仅局限于文件形式,像口头交谈等非文字类形式也可能涉及保密信息,对应选项B。所以保密信息存在形式既包括电子类/纸档类,也包括非文字类,答案选C。40、密码泄露的渠道有

A.被专用软件暴力破解

B.设置密码的习惯被他人

C.输入密码时被他人

D.以上都是

【答案】:D

【解析】密码泄露存在多种渠道。选项A,当存在被专用软件暴力破解的情况时,攻击者通过不断尝试各种可能的密码组合,若软件性能强大且密码设置简单,就可能导致密码被破解从而泄露。选项B,若设置密码的习惯被他人掌握,例如有人习惯用生日、电话号码等作为密码,他人了解这些习惯后,就能较为容易地猜测出密码。选项C,输入密码时如果被他人看到,那他人自然就知道了密码。所以A、B、C选项所描述的情况均是密码泄露的渠道,答案选D。41、以下哪项描述是错误的

A.尽量避免使用移动存储介质放置重要信息

B.U盘等移动存储介质是长期存放数据方式之一

C.接入移动存储介质时应先扫描是否存在病毒

D.妥善保管介质,防止介质损坏、丢失或失窃

【答案】:B

【解析】移动存储介质如U盘等存在易丢失、易损坏、易感染病毒等风险,并不适合作为长期存放数据的方式。重要数据应该采用更为安全、稳定的存储方式,如专业的数据存储服务器、云存储等。所以选项B的描述是错误的。选项A,由于移动存储介质存在安全隐患,尽量避免用其放置重要信息是合理的;选项C,接入移动存储介质先扫描病毒能有效防止电脑感染病毒;选项D,妥善保管介质可防止数据因介质损坏、丢失或失窃而丢失,这些选项描述都是正确的。42、公司员工在入职时有哪些信息安全要求

A.拨除电领用办公电脑源

B.领用办公用品

C.填写相关个人信息

D.签订劳动合同与保密协议

【答案】:D

【解析】题目问的是公司员工入职时的信息安全要求。选项A拨除电领用办公电脑源,这与信息安全并无直接关联;选项B领用办公用品,这主要是关于办公物资的领取,和信息安全要求不相关;选项C填写相关个人信息,只是入职流程中的一般操作,并非专门针对信息安全的要求;而选项D签订劳动合同与保密协议,保密协议是专门用于保障公司信息安全,防止员工泄露公司机密信息的,所以在入职时签订劳动合同与保密协议属于信息安全要求,答案选D。43、下列密码组合中,哪一个是相对安全的

A.!QAZ2wsx#EDC

B.Asdzxc123C

C.Kingsoft@20200921

D.lv1uo4Green-_-|

【答案】:D"

【解析】一个相对安全的密码通常需要满足包含多种字符类型(如大写字母、小写字母、数字、特殊字符)且长度合适、不使用常见的字词或日期等容易被猜到的内容。选项A“!QAZ2wsx#EDC”,虽然包含了大写字母、小写字母、数字和特殊字符,但“QAZ”和“EDC”是键盘上相邻的按键组合,容易被破解,安全程度不高。选项B“Asdzxc123C”,同样是键盘相邻字母的组合,“Asd”与“zxc”是键盘上相邻的键位,也容易被猜到,安全性较差。选项C“Kingsoft@20200921”,“Kingsoft”是常见的公司名称,“20200921”是明显的日期形式,这样的组合很容易被破解,安全性不足。选项D“lv1uo4Green-_-”,该密码包含了小写字母、数字和特殊字符,且没有明显的规律或常见字词,相对更难被猜到,所以是相对安全的密码。因此答案选D。"44、国家秘密是关系(),依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。

A.国家的安全和利益

B.国家的经济安全和政治利益

C.国家的安全和民族的利益

【答案】:A

【解析】该题答案选A。国家秘密是关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。这是国家秘密的法定定义。B选项“国家的经济安全和政治利益”表述不全面,国家秘密涵盖的不仅仅是经济与政治方面,还包含其他诸多涉及国家安全和利益的范畴;C选项“国家的安全和民族的利益”,从定义上来说,准确表述是“国家的安全和利益”,“民族的利益”不能完整准确涵盖国家秘密所涉及的利益范围。所以本题正确答案是A。45、当你准备登录计算机系统时,有人站在你身旁看着你,以下做法,你觉得最恰当的是?

A.不理会对方,相信对方是友善和正直的

B.凶很地示意对方走开,并报告安全中心此人可疑

C.在键盘上故意假输入一些字符,以防被偷看

D.友好的提示对方避让一下,不要看你的机密信息,如果不行,就用身体或其他物体进行遮挡

【答案】:D"

【解析】本题考查登录计算机系统时有人旁观的恰当处理方式。A选项“不理会对方,相信对方是友善和正直的”,这种做法存在一定风险。在涉及个人登录信息这种机密内容时,不能仅仅基于善意去盲目信任他人,他人可能会在不经意间获取到你的登录信息,从而导致个人信息泄露和安全隐患,所以A选项不恰当。B选项“凶很(应该是凶狠)地示意对方走开,并报告安全中心此人可疑”,这种反应过于激进。在没有确凿证据表明对方有恶意的情况下,直接将对方视为可疑人员并报告安全中心,可能会导致不必要的误会和冲突,不利于正常的社交和工作环境,所以B选项不合适。C选项“在键盘上故意假输入一些字符,以防被偷看”,这是一种比较冒险的做法。一方面,假输入可能会打乱自己正常的登录流程,增加登录的时间和出错的概率;另一方面,可能无法完全避免对方获取到真实的登录信息,效果并不理想,因此C选项不是最佳选择。D选项“友好的提示对方避让一下,不要看你的机密信息,如果不行,就用身体或其他物体进行遮挡”,该做法既体现了友善和礼貌,又能有效地保护个人的机密信息。先友好提示,如果对方不配合,再采取进一步的遮挡措施,是一种既合理又可行的处理方式,所以D选项最为恰当。综上,答案选D。"46、发送邮件时,为了避免因邮件发送错对象而造成安全隐患,我们应该

A.仔细检查发送的邮件内容

B.仔细检直发送的邮件附件

C.是否选择定时发送

D.仔细核对收件人邮件地址

【答案】:D

【解析】在发送邮件时,邮件发送错对象主要是收件人方面出现问题。选项A仔细检查发送的邮件内容,这主要是为了保证邮件内容的准确性和完整性,与避免发错对象并无直接关联;选项B仔细检查发送的邮件附件,是为了确保附件内容无误、格式正确等,和发送对象是否错误没有关系;选项C是否选择定时发送,这只是邮件发送时间的设置方式,与能否避免发错收件人无关。而选项D仔细核对收件人邮件地址,能够直接确认收件人是否正确,从而避免因邮件发送错对象而造成安全隐患,所以应该选择D。47、下面是关于计算机病毒的两种论断,经判断()①计算机病毒也是一种程序,它在某些条件下激活,起干扰破坏作用,并能传染到其他程序中去。②计算机病毒只会破坏磁盘上的数据。

A.只有①正确

B.只有②正确

C.①②都正确

D.①②都不正确

【答案】:A"

【解析】本题可根据计算机病毒的定义和特点,分别分析论断①和论断②的正确性,进而判断各选项的对错。###分析论断①计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。它具有可触发性,在某些特定条件下会被激活,从而对系统起到干扰破坏作用;同时还具有传染性,能将自身复制到其他程序中去。所以论断①的描述是正确的。###分析论断②计算机病毒的破坏作用是多方面的,不仅仅局限于破坏磁盘上的数据。它还可能会破坏系统文件、占用系统资源导致系统运行缓慢甚至崩溃、窃取用户的敏感信息等。因此,论断②“计算机病毒只会破坏磁盘上的数据”这种说法是错误的。结合对两个论断的分析可知,只有论断①正确,所以答案选A。"48、什么是流氓软件?

A.那些通过诱骗或和其它程序绑定的方式偷偷安装在你计算机上的危险程序

B.是蓄意设计的一种软件程序,它旨在干扰计算机操作,记录、毁坏或删除数据,或者自行传播到其他计算机和整个Internet

C.是一种完全自包含的自复制程序。可以通过网络等方式快速传播,并且完全可以不依赖用户操作、不必通过“宿主”程序或文件

D.其名字来源于古希腊神话,它是非复制的程序,此程序看上去友好但实际上有其隐含的恶意目的

【答案】:A"

【解析】本题可根据各选项对不同类型软件的定义来判断“流氓软件”的正确解释。-**选项A**:描述的是那些通过诱骗或和其它程序绑定的方式偷偷安装在计算机上的危险程序,这符合流氓软件常见的安装特征,即通常会在用户不知情或未明确许可的情况下进入用户的计算机系统,且可能会给用户带来一定危害,所以选项A正确。-**选项B**:蓄意设计旨在干扰计算机操作,记录、毁坏或删除数据,或者自行传播到其他计算机和整个Internet的软件程序,这描述的是病毒的特征,而非流氓软件,所以选项B错误。-**选项C**:完全自包含的自复制程序,可以通过网络等方式快速传播,并且完全可以不依赖用户操作、不必通过“宿主”程序或文件,这是对蠕虫病毒的描述,并非流氓软件,所以选项C错误。-**选项D**:名字来源于古希腊神话,是非复制的程序,看上去友好但实际上有隐含恶意目的,这是对特洛伊木马的定义,不是流氓软件,所以选项D错误。综上,答案选A。"49、对于信息的发布,下列说法错误的是

A.关于工作相关信息的发布必须经过企业内部相关部门的批准才可以发布

B.企业内部新闻的发布需要由专人负责

C.知道内部消息,可以第一时间发朋友圈告知大家

D.不要在私人社交账户发布企业内部相关信息

【答案】:C

【解析】选项A,工作相关信息往往涉及企业的业务内容、战略规划、客户信息等重要方面,必须经过企业内部相关部门批准才发布,这样能保证信息的准确性、合规性以及保护企业商业秘密,该说法正确;选项B,企业内部新闻代表着企业形象和动态,由专人负责发布能保证新闻的质量、风格统一和发布的规范性,该说法正确;选项C,内部消息通常具有一定的保密性和敏感性,随意在朋友圈告知大家可能会导致企业内部信息泄露,给企业带来不必要的风险和损失,所以不能第一时间发朋友圈告知大家,该说法错误;选项D,私人社交账户难以把控信息的传播范围和安全性,在私人社交账户发布企业内部相关信息容易造成信息泄露等问题,所以不要在私人社交账户发布企业内部相关信息,该说法正确。综上所述,答案选C。50、以下哪些措施可以有效提高病毒防治能力除了

A.安装、升级杀毒软

B.升级系统、打补丁

C.提高安全防范意识

D.打开来历不明的邮件

【答案】:D

【解析】选项A,安装、升级杀毒软件能够帮助识别和清除计算机系统中的病毒,有效提高对病毒的防治能力。选项B,升级系统、打补丁可以修复系统中存在的安全漏洞,防止病毒利用这些漏洞进行入侵,对提高病毒防治能力有积极作用。选项C,提高安全防范意识可以让用户在日常使用中更加警觉,避免进行一些容易感染病毒的操作,从而增强病毒防治能力。而选项D,打开来历不明的邮件很可能会使计算机感染病毒,因为这些邮件中可能包含恶意软件、病毒程序或钓鱼链接等,这不仅不能提高病毒防治能力,反而会增加感染病毒的风险。所以答案选D。第二部分多选题(10题)1、防范钓鱼邮件以下哪些行为是正确的?

A.不要轻信发件人地址中显示的“显示名”

B.不要轻易点开陌生邮件中的链接

C.不要放松对“熟人”邮件的警惕

D.不要使用公共场所的网络设备执行敏感操作

【答案】:ABCD"

【解析】防范钓鱼邮件时,各个选项的做法都是正确的。选项A,发件人地址中显示的“显示名”很容易被伪造,不法分子可能会通过伪造知名机构或个人的显示名来诱导收件人打开邮件,所以不能轻信“显示名”,要仔细核实发件人的真实地址和身份。选项B,陌生邮件中的链接可能会指向恶意网站,一旦点击,可能会导致用户信息泄露、设备被攻击等安全问题,因此不要轻易点开陌生邮件中的链接。选项C,不法分子可能会通过各种手段获取“熟人”的邮箱账号并发送钓鱼邮件,所以即使是“熟人”发来的邮件,也不能放松警惕,需要进一步确认邮件内容的真实性。选项D,公共场所的网络设备安全性较低,容易被不法分子监听和攻击。在公共场所的网络设备上执行敏感操作,如登录银行账户、进行网上交易等,可能会导致个人信息和资金安全受到威胁,所以不要使用公共场所的网络设备执行敏感操作。综上所述,答案选ABCD。"2、以下说法正确的是

A.严禁发送与工作无关的邮件,邮箱账号和密码仅限本人使用,不得转借他人

B.严禁使用公司邮箱在互联网上注册用户

C.严禁转发垃圾和病毒邮件

D.严禁转发有危害社会安全言论和政治性评论的邮件

【答案】:ABCD"

【解析】本题可对每个选项逐一进行分析:-**选项A**:严禁发送与工作无关的邮件能保证工作效率,避免占用公司网络资源和邮箱空间;邮箱账号和密码仅限本人使用,不得转借他人,是为了保障公司邮箱信息的安全,防止信息泄露和滥用,所以该说法是正确的。-**选项B**:使用公司邮箱在互联网上注册用户,可能会导致公司邮箱信息泄露,进而引发垃圾邮件、诈骗等问题,对公司信息安全造成威胁,因此严禁使用公司邮箱在互联网上注册用户是合理的,该说法正确。-**选项C**:垃圾和病毒邮件可能会携带恶意软件,如病毒、木马等,转发垃圾和病毒邮件会增加公司网络被攻击的风险,影响公司正常的工作秩序和信息安全,所以严禁转发垃圾和病毒邮件是必要的,该说法正确。-**选项D**:有危害社会安全言论和政治性评论的邮件违反了法律法规和社会道德规范,转发此类邮件不仅会给公司带来法律风险,还会对社会稳定造成不良影响,所以严禁转发此类邮件是合理的,该说法正确。综上所述,ABCD四个选项的说法均正确。"3、对于密码安全,以下正确的说法有

A.不要一码走天下,不要各种账号都用同一密码

B.定期修改密码

C.密码要有足够的长度

D.密码最好包含大小写字母、数字和特殊符号

【答案】:ABCD"

【解析】本题主要考查密码安全相关知识,下面对各选项进行分析:-选项A:若各种账号都使用同一密码,一旦该密码泄露,所有使用此密码的账号都将面临安全风险。使用不同的密码可以降低因一个账号密码泄露而导致其他账号被攻击的可能性,所以“不要一码走天下,不要各种账号都用同一密码”的说法是正确的。-选项B:定期修改密码可以减少密码被破解或长期泄露而未被发现的风险,能有效提高账号的安全性。随着时间推移,密码可能会因为各种原因被他人获取,定期更换密码是保障密码安全的重要措施,因此该选项正确。-选项C:密码长度足够长可以增加密码的组合可能性,使破解难度大大提高。一般来说,较长的密码包含更多的字符,攻击者尝试所有可能组合的时间会呈指数级增长,所以“密码要有足够的长度”有助于提升密码安全性,该选项正确。-选项D:密码包含大小写字母、数字和特殊符号,能显著增加密码的复杂度。不同类型字符的组合使得密码的可能组合数量大幅增加,极大地提高了密码被破解的难度,从而保障密码安全,所以该选项也是正确的。综上,ABCD四个选项的说法均有利于密码安全,答案选ABCD。"4、下列哪些是社会工程学常见的开展手段?

A.网络钓鱼

B.肩窥

C.冒充

D.尾随

【答案】:ABCD"

【解析】本题是关于社会工程学常见开展手段的多项选择题。社会工程学是一种通过影响和欺骗他人来获取信息的手段,下面对各选项进行分析:-**A选项:网络钓鱼**:是指攻击者通过伪装成可信赖的机构或个人,发送虚假的电子邮件、短信或创建虚假网站等方式,诱导用户提供敏感信息,如用户名、密码、信用卡号等,这是社会工程学中非常常见的手段之一。-**B选项:肩窥**:指的是在公共场所,攻击者通过直接观察他人输入密码、查看敏感信息等方式来获取信息,这也是社会工程学中常用的获取信息的手段。-**C选项:冒充**:攻击者会冒充成合法的工作人员,如银行职员、客服人员等,以各种理由诱导目标对象提供信息或执行某些操作,是社会工程学常见伎俩。-**D选项:尾随**:攻击者可能会尾随目标进入一些受限制的区域,如办公大楼、机房等,从而获取内部的敏感信息或进行其他破坏活动,同样属于社会工程学的手段。综上所述,ABCD四个选项均为社会工程学常见的开展手段,因此答案选ABCD。"5、违反集团信息安全管理制度可能受到什么类型的惩罚

A.通报批评

B.警告

C.降职

D.撤职

【答案】:ABCD

【解析】违反集团信息安全管理制度会根据情节严重程度给予不同程度的惩罚。通报批评是一种较为轻微的惩罚方式,通过公开通报让违规者受到一定的舆论压力,起到警示作用;警告也是较轻的处罚,明确告知违规者其行为违反规定,需及时改正;降职是降低违规者的职务级别,意味着其职责和权力范围缩小,这对违规者的职业发展会产生较大影响;撤职则更为严重,直接撤销违规者的职务,使其失去相应的职位和权力。所以ABCD选项所代表的惩罚类型都可能会因违反集团信息安全管理制度而被实施。6、信息安全红线违规行为的发现渠道可以是

A.安全监控告警

B.外部报告的漏洞

C.员工举报

D.内部安全排查

【答案】:ABCD

【解析】信息安全红线违规行为的发现渠道具有多样性。安全监控告警是常见的发现渠道之一,通过对系统、网络等进行实时监测,当出现异常情况触发告警时,就可能发现信息安全红线违规行为;外部报告的漏洞也可能指向违规行为,外部机构或者用户发现并报告的系统漏洞,有可能是因为存在违规操作才导致的;员工举报同样有效,员工在日常工作中可能察觉到同事或者业务流程中存在的信息安全红线违规行为,并进行举报;内部安全排查是企业主动进行的检查活动,通过定期或不定期的安全检查,能够发现信息安全方面是否存在违规情况。所以ABCD四个选项都可以是信息安全红线违规行为的发现渠道。7、我们为什么要设置系统密码?

A.向系统表明自己的身份,登录系统,获取权限

B.阻止其他人以自己的身份登录系统

C.阻止未授权用户登录系统

D.为了应付安全检查

【答案】:ABC"

【解析】设置系统密码具有多方面的重要作用。选项A,通过设置系统密码,可以向系统表明自己的身份,只有输入正确密码才能登录系统,进而获取相应的操作权限,这是使用系统并进行各种操作的必要前提。选项B,系统密码可以有效阻止其他人以自己的身份登录系统。如果没有密码保护,他人可能会随意登录并使用自己的账号进行操作,可能会导致个人信息泄露、数据被篡改等问题。选项C,未授权用户通常是没有权限访问系统的,而设置系统密码可以形成一道安全防线,阻止这些未授权用户登录系统,保障系统的安全性和数据的保密性。选项D,设置系统密码的主要目的是保障系统和数据安全,而不是为了应付安全检查,所以该选项错误。综上,答案选ABC。"8、下列关于网络信息安全,说法正确的有

A.网络运营者应当对其收集的用户信息严格保密

B.网络运营者应妥善管理用户信息,建立个人信息保护制度

C.网络运营者不得泄露、篡改、毁损其收集的个人信息

D.在经过处理无法识别特定个人且不能复原的情况下,未经被收集者同意,网络运营者不得向他人提供个人信息

【答案】:ABCD"

【解析】选项A:网络运营者对其收集的用户信息严格保密是保障网络信息安全和用户权益的基本要求。若不能严格保密,用户信息可能会被泄露,导致用户遭遇骚扰、诈骗等风险,因此该选项正确。选项B:网络运营者妥善管理用户信息,并建立个人信息保护制度,能够从制度层面规范信息的收集、存储、使用等环节,降低信息安全风险,保护用户个人信息不被非法获取和利用,所以该选项正确。选项C:泄露、篡改、毁损收集的个人信息会严重侵犯用户的权益,破坏网络信息安全秩序。网络运营者有责任确保所收集的个人信息的完整性和保密性,不得进行此类不当行为,该选项正确。选项D:即使在经过处理无法识别特定个人且不能复原的情况下,若未经被收集者同意,网络运营者也不得向他人提供个人信息。这是为了充分尊重用户对个人信息的控制权,防止可能存在的潜在风险,该选项正确。综上,ABCD选项说法均正确。"9、“钓鱼邮件”很常见,关于钓鱼邮件说法正确的是:

A.伪装成“熟人”比如高管、合作伙伴等骗取重要资料,伪装成系统管理员以更新系统为由骗取账号密码都是钓鱼邮件常见的套路

B.发件邮箱是外部邮箱,使用泛化的称呼,落款不清晰

C.邮件正文含有不明链接或者有超链接的文字,带有附件

D.一旦发现自己被“钓鱼”,应及时修改密码并告知企业安全

【答案】:ABCD"

【解析】本题可对每个选项进行逐一分析,以此来确定其正确性。-**选项A**:钓鱼邮件常常采用伪装的手段来达到骗取信息的目的。伪装成“熟人”如高管、合作伙伴等,利用收件人对这些“熟人”的信任,以看似合理的理由骗取重要资料;伪装成系统管理员,以更新系统为由,诱导收件人提供账号密码。这些都是在实际场景中钓鱼邮件常见的诈骗套路,所以该选项正确。-**选项B**:钓鱼邮件为了避免暴露自身真实身份,通常会使用外部邮箱发送,并且在邮件称呼上采用泛化的表述,比如“尊敬的用户”等,落款也不清晰,难以确定发件人的真实身份。这种特征有助于识别钓鱼邮件,所以该选项正确。-**选项C**:邮件正文含有不明链接或者有超链接的文字,点击这些链接可能会导致用户进入恶意网站,从而泄露个人信息;带有附件的邮件,其附件可能被植入恶意程序,一旦打开就可能使计算机受到攻击。这些都是钓鱼邮件常见的风险特征,所以该选项正确。-**选项D**:如果发现自己被“钓鱼”,意味着个人信息可能已经泄露,为了防止损失进一步扩大,及时修改密码可以有效避免他人利用已泄露的密码访问自己的账户。同时告知企业安全部门,能让企业采取相应措施,加强整体安全防护,降低企业遭受损失的风险,所以该选项正确。综上,ABCD四个选项的说法均正确。"10、如何防范恶意病毒软禁?

A.运行反木马实时监控程序

B.

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论