2025年上海市《保密知识竞赛必刷50题》考试题库含完整答案【名校卷】附答案详解_第1页
2025年上海市《保密知识竞赛必刷50题》考试题库含完整答案【名校卷】附答案详解_第2页
2025年上海市《保密知识竞赛必刷50题》考试题库含完整答案【名校卷】附答案详解_第3页
2025年上海市《保密知识竞赛必刷50题》考试题库含完整答案【名校卷】附答案详解_第4页
2025年上海市《保密知识竞赛必刷50题》考试题库含完整答案【名校卷】附答案详解_第5页
已阅读5页,还剩34页未读 继续免费阅读

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

2025年上海市《保密知识竞赛必刷50题》考试题库含完整答案【名校卷】第一部分单选题(50题)1、为了防止各种各样的病毒对计算机系统造成危害,可以在计算机上安装防病毒软件,并及时(),以确保能防止和查杀新近出现的病毒。

A.分析杀毒软件

B.升级杀毒软件

C.检查杀毒软件

D.关闭杀毒软件

【答案】:B

【解析】为了防止计算机系统受各类病毒危害,安装防病毒软件后需及时处理使其能应对新出现的病毒。选项A,分析杀毒软件主要是研究软件的功能、性能等,无法直接确保对新病毒的防护和查杀;选项C,检查杀毒软件只是查看其运行状态和基本情况,不能让软件具备应对新病毒的能力;选项D,关闭杀毒软件会使计算机失去防护,更无法防止和查杀新病毒。而选项B,升级杀毒软件可以更新病毒库,增加对新出现病毒的识别和处理能力,所以应及时升级杀毒软件以确保能防止和查杀新近出现的病毒,答案选B。2、以下哪项是不恰当的?

A.发送电子邮件时严格检查收件人地址,注意不要错发

B.收到陌生人的奇怪邮件,不随意点击邮件中的链接

C.出差在外不随意链接不可信的网络

D.将内网发布的重要通知拍照给行外人员

【答案】:D

【解析】选项A,发送电子邮件时严格检查收件人地址,避免错发,这是保障信息准确传递和信息安全的正确做法。选项B,收到陌生人的奇怪邮件,随意点击其中链接可能会导致电脑感染病毒、泄露个人信息等,不随意点击是正确的安全防范措施。选项C,出差在外不随意链接不可信的网络,因为不可信网络可能存在安全隐患,容易使个人信息被窃取,这也是合理的安全行为。而选项D,将内网发布的重要通知拍照给行外人员,内网重要通知往往包含敏感信息,随意透露给行外人员可能会造成信息泄露、违反保密规定等不良后果,所以该项做法不恰当。因此答案选D。3、以下做法可取的是?

A.为了方便远程办公,私自搭建文件服务器对外提供服务

B.为了防止数据丢失,将用户信息拷贝到个人U盘中

C.废弃文件随手扔进垃圾箱

D.不传播共享用户敏感信息

【答案】:D

【解析】选项A中私自搭建文件服务器对外提供服务存在安全隐患,可能会违反公司规定甚至法律法规,还可能导致公司数据泄露等问题,不可取。选项B将用户信息拷贝到个人U盘中容易造成信息丢失、被盗取等情况,严重违反信息安全和隐私保护原则,不可取。选项C废弃文件随手扔进垃圾箱,如果文件包含敏感信息,可能会导致信息泄露,不可取。而选项D不传播共享用户敏感信息,这有助于保护用户的隐私和信息安全,是可取的做法。所以答案选D。4、以下选项错误的是

A.员工发现终端电脑发生疑似病毒或任何威胁到终端电脑的异常情况时,应立即报告IT团队和信息安全团队,并配合其进行诊断、处理

B.员工可以使用自己私人邮箱处理工作相关事宜、存储及发送公司内部信息

C.跨部门获取数据信息时需经由双方部门负责人审批授权,获取涉密数据需经由信息安全团队风险评估和安全建议

D.经授权使用移动存储介质进行涉密信息传输前,需对涉密数据进行加密处理,密码应与数据文件分开传输

【答案】:B"

【解析】选项A中,当员工发现终端电脑发生疑似病毒或其他威胁到终端电脑的异常情况时,立即报告IT团队和信息安全团队并配合处理,这是保障公司信息安全和终端设备正常运行的合理且必要措施,该选项正确。选项B,使用私人邮箱处理工作相关事宜、存储及发送公司内部信息存在很大的安全风险,私人邮箱不受公司信息安全管控体系的严格约束,容易导致公司内部信息泄露,所以员工不可以使用私人邮箱处理公司工作相关信息,该选项错误。选项C,跨部门获取数据信息经由双方部门负责人审批授权,能确保数据的获取符合公司管理流程和规定;获取涉密数据经过信息安全团队风险评估和安全建议,有助于保障涉密数据的安全性,该选项正确。选项D,经授权使用移动存储介质进行涉密信息传输前对涉密数据加密处理,且密码与数据文件分开传输,可有效防止数据在传输过程中被窃取或篡改,保障涉密信息的安全,该选项正确。综上,答案选B。"5、1948年5月,()在西柏坡成立,这是党的历史上最早统一领导保密工作的专门组织。

A.中央机要工作委员会

B.中央秘密工作委员会

C.中央保密委员会

D. 秘密工作领导小组

【答案】:C

【解析】1948年5月,中央保密委员会在西柏坡成立,它是党的历史上最早统一领导保密工作的专门组织,所以答案选C。6、移动存储介质如需插入生产用电脑,必须首先进行()处理,确认后方可接入生产环境。

A.格式化

B.审批

C.杀毒

D.销毁

【答案】:C

【解析】移动存储介质可能携带各种病毒、恶意软件等有害程序,如果直接插入生产用电脑,很可能将这些有害程序带入生产环境,从而对生产系统造成破坏,影响正常的生产工作。而格式化操作不一定能完全清除隐藏在存储介质深处的病毒,且格式化会清空存储介质中的所有数据,可能不适用于有数据保存需求的情况。审批是一个流程步骤,它不能直接保证存储介质本身的安全性。销毁则直接让存储介质无法使用,不符合可插入生产用电脑的前提。所以为了确保生产环境的安全,移动存储介质如需插入生产用电脑,必须首先进行杀毒处理,确认安全后方可接入生产环境,答案选C。7、从互联网拷贝信息至涉密计算机,下列哪些操作不符合保密要求()。

A.直接用涉密U盘从互联网拷贝至涉密计算机

B.用非涉密U盘从互联网拷贝至涉密计算机

C.在中间机上采用刻录只读光盘方式,拷贝至涉密计算机

D. 在中间机上使用写保护功能U盘拷贝至涉密计算机,该U盘在涉密计算机上使用时处于只读状态

【答案】:AB"

【解析】选项A,直接用涉密U盘从互联网拷贝信息至涉密计算机,互联网存在大量信息安全风险,包含各种潜在的病毒、恶意软件和间谍程序等,这样做会使涉密计算机直接暴露在危险环境中,极易导致涉密信息泄露或被篡改,不符合保密要求。选项B,非涉密U盘没有经过严格的保密安全检测和防护,从互联网拷贝信息到非涉密U盘时,可能会携带网络中的不安全因素,再将其接入涉密计算机,同样会给涉密计算机带来安全隐患,容易造成涉密信息的泄露,不符合保密要求。选项C,在中间机上采用刻录只读光盘方式拷贝信息至涉密计算机,刻录后的只读光盘数据无法被修改,能在一定程度上避免信息被非法篡改和传播,并且中间机可以进行一定的安全防护和处理,是符合保密要求的操作。选项D,在中间机上使用写保护功能U盘拷贝信息,且该U盘在涉密计算机上使用时处于只读状态,写保护功能可以防止数据被意外修改或写入恶意程序,只读状态也能确保涉密计算机中的数据不会被反向拷贝到U盘,保障了信息的安全性,符合保密要求。综上,答案选AB。"8、废弃的办公文件应该如何处理

A.丢进可回收垃圾筒

B.放置一旁,置之不理

C.保留文件,重复利用(例如当草稿纸等)

D.使用碎纸机处理

【答案】:D

【解析】答案选D。办公文件通常包含大量敏感信息,如公司机密、个人隐私、商业数据等。若只是将废弃办公文件丢进可回收垃圾桶,可能会导致这些信息泄露,被不法分子获取利用,从而造成不可估量的损失,所以A选项错误。将其放置一旁置之不理,不仅会占据空间,时间久了文件可能会丢失或损坏,而且也存在信息泄露的风险,B选项也不正确。虽然重复利用文件是一种环保的做法,但这样做同样无法避免文件中敏感信息的泄露,C选项不合适。而使用碎纸机处理废弃办公文件,可以将文件粉碎成小块,大大降低信息被恢复和窃取的可能性,能有效保障信息安全,因此应该选择D选项。9、手机突然收到银行升级通知修改密码并给有相关链接地址的短信,您会怎么做

A.反正也没什么营销,点开链接看看怎么回事

B.核对电话号码后无误便可以点开链接

C.不相信是真的,不点开直接删除

D.确认短信内容中银行的链接无误便可以点击

【答案】:D"

【解析】本题主要考察面对手机收到的银行升级通知修改密码并带有相关链接地址的短信时的正确处理方式。-选项A:“反正也没什么营销,点开链接看看怎么回事”,这种做法是非常危险的。因为现在存在很多诈骗短信,这些短信中的链接可能会引导用户进入钓鱼网站,从而导致个人信息泄露、资金损失等问题,所以不能随意点开不明来源的链接,该选项错误。-选项B:“核对电话号码后无误便可以点开链接”,仅仅核对电话号码无误并不能确保短信的真实性和安全性。诈骗分子可能会伪造电话号码,且链接可能是恶意的,即使号码看似正常,点击链接仍可能遭遇风险,该选项错误。-选项C:“不相信是真的,不点开直接删除”,虽然对短信真实性保持了警惕,但没有进一步确认的做法也略显草率。如果是银行的正规通知,直接删除可能会影响用户正常的业务办理,该选项错误。-选项D:“确认短信内容中银行的链接无误便可以点击”,这是比较谨慎的做法。在点击链接之前,通过正规的银行官方渠道(如银行官方客服电话、银行官方网站等)来确认短信的真实性以及链接的可靠性,在确保无误的情况下点击链接进行操作,这样可以有效避免遭遇诈骗,保障个人信息和资金安全,该选项正确。综上,答案选D。"10、该注意哪项内容,防范社会工程学的攻击?

A.不轻易相信陌生人

B.收到“领导”的邮件或电话命令,应通过手机或面对面的形式确认命令

C.加强信息安全意识教育培训工作

D.以上都是

【答案】:D"

【解析】正确答案是D。社会工程学攻击是指攻击者利用人性的弱点,如信任、好奇、恐惧等心理,通过各种手段来获取他人的敏感信息或执行特定操作。选项A,不轻易相信陌生人是防范社会工程学攻击的基础。因为陌生人可能会伪装成各种身份,如客服、同事等,通过欺骗手段获取你的信息,所以不轻易相信陌生人能有效降低被攻击的风险。选项B,当收到“领导”的邮件或电话命令时,通过手机或面对面的形式确认命令是很有必要的。攻击者可能会伪装成领导向你发送邮件或打电话,要求你进行一些操作,如转账等,通过确认可以避免因误信而遭受损失。选项C,加强信息安全意识教育培训工作能提高人们对社会工程学攻击的认识和防范能力。让人们了解常见的攻击手段和防范方法,从而在日常生活中更加警惕,减少被攻击的可能性。综上所述,A、B、C选项都是防范社会工程学攻击需要注意的内容,所以答案选D。"11、以下哪些措施可以有效提高病毒防治能力除了

A.安装、升级杀毒软

B.升级系统、打补丁

C.提高安全防范意识

D.打开来历不明的邮件

【答案】:D

【解析】选项A,安装、升级杀毒软件能够帮助识别和清除计算机系统中的病毒,有效提高对病毒的防治能力。选项B,升级系统、打补丁可以修复系统中存在的安全漏洞,防止病毒利用这些漏洞进行入侵,对提高病毒防治能力有积极作用。选项C,提高安全防范意识可以让用户在日常使用中更加警觉,避免进行一些容易感染病毒的操作,从而增强病毒防治能力。而选项D,打开来历不明的邮件很可能会使计算机感染病毒,因为这些邮件中可能包含恶意软件、病毒程序或钓鱼链接等,这不仅不能提高病毒防治能力,反而会增加感染病毒的风险。所以答案选D。12、有关涉密人员管理正确的说法是()。

A.涉密人员上岗前应当接受单位组织的保密资格审查和培训

B.单位应当与涉密人员签订保密承诺书

C.对在岗涉密人员每年都应当进行保密教育培训

D. 涉密人员严重违反保密规定的应当调离涉密岗位

【答案】:ABCD"

【解析】选项A,涉密人员上岗前接受单位组织的保密资格审查和培训是必要的,通过审查可以确定其是否具备承担涉密工作的基本条件,培训则能让其了解保密法规和工作要求,掌握必要的保密技能,所以该选项正确。选项B,单位与涉密人员签订保密承诺书,能使涉密人员明确自身的保密责任和义务,是加强涉密人员管理、规范其保密行为的重要措施,所以该选项正确。选项C,保密形势和要求不断变化,对在岗涉密人员每年进行保密教育培训,有助于他们及时更新保密知识,增强保密意识,持续保持对保密工作的重视和敏感性,所以该选项正确。选项D,涉密人员严重违反保密规定,意味着其已经不能可靠地履行保密职责,存在较大的泄密风险,将其调离涉密岗位是保障国家秘密安全的必要举措,所以该选项正确。综上,ABCD四个选项关于涉密人员管理的说法都是正确的。"13、国家秘密事项的保密期限需要延长的,由()决定。

A.原确定密级的保密期限的机关.单位决定

B.原确定密级的保密期限的机关.单位的上级机关决定

C.原确定密级和保密期限的机关.单位或者其上级机关决定

【答案】:C

【解析】依据相关保密规定,当国家秘密事项的保密期限需要延长时,原确定密级和保密期限的机关、单位对自身所定事项情况最为了解,有权力也有责任根据实际情况来决定是否延长保密期限;而其上级机关在监督和管理方面具有相应职责和权限,同样可以对保密期限延长事宜作出决定。所以国家秘密事项的保密期限需要延长的,由原确定密级和保密期限的机关、单位或者其上级机关决定,答案选C。14、办公电脑上存储着重要的文件和信息,避免这些资料丢失和泄露的错误做法是?

A.敏感文件存放在加密盘中,开机输入密码后加载加密盘

B.电脑上的重要数据要定期备份到备份服务器或移动硬盘

C.敏感文件不进行备份随意存放在电脑桌面上

D.以上均不正确

【答案】:A"

【解析】本题主要考查避免办公电脑上重要文件和信息丢失与泄露的正确做法。-**选项A:**敏感文件存放在加密盘中,开机输入密码后加载加密盘。这种做法可以有效保护敏感文件,只有输入正确密码才能访问加密盘,大大降低了文件被泄露的风险,是一种正确的保护资料的方式。-**选项B:**电脑上的重要数据要定期备份到备份服务器或移动硬盘。定期备份数据能防止因电脑硬件故障、软件问题或其他意外情况导致数据丢失,是保障数据安全的重要措施,属于正确做法。-**选项C:**敏感文件不进行备份随意存放在电脑桌面上。不备份数据,一旦电脑出现故障、遭受病毒攻击等问题,敏感文件就可能丢失;随意存放在桌面上,也增加了文件被他人误操作或非法获取的风险,这是错误的做法。所以该题答案选A是错误的,正确答案应该是C。"15、防范第三方人员通过社会工程学方式入侵单位信息系统,以下错误的案例是

A.不轻易泄漏敏感信息

B.在相信任何人之前,先校验其真实的身份

C.不违背单位的安全策略

D.积极配合来自电话、邮件的任何业务要求,即便是马上提供本人的口令信息

【答案】:D

【解析】防范第三方人员通过社会工程学方式入侵单位信息系统,需要采取一些有效的安全措施。选项A不轻易泄漏敏感信息,能够避免关键信息被不法分子获取,降低信息系统被入侵的风险,这种做法是正确的防范措施;选项B在相信任何人之前先校验其真实身份,可防止伪装人员混入,保障信息系统的安全,也是合理的做法;选项C不违背单位的安全策略,遵循安全策略有助于建立和维护安全的信息系统环境,同样是正确的。而选项D积极配合来自电话、邮件的任何业务要求,甚至马上提供本人的口令信息,这是非常危险的行为。不法分子可能会利用电话、邮件实施诈骗等社会工程学攻击手段,一旦提供了口令信息,单位信息系统很容易被入侵,所以该做法错误。因此答案选D。16、浏览某些网站时,网站为了辨别用户身份进行session跟踪,而储存在本地终端上的数据是()

A.收藏夹

B.书签

C.COOKIE

D.https

【答案】:C"

【解析】本题可通过分析各选项的功能来确定正确答案。-**选项A:收藏夹**:收藏夹是浏览器提供的一种功能,用于保存用户经常访问或感兴趣的网页地址,方便用户下次快速访问这些网页,它并不是用于网站辨别用户身份进行session跟踪并储存在本地终端上的数据。-**选项B:书签**:书签和收藏夹类似,也是用户为了方便再次访问特定网页而设置的标记,主要作用是快速定位到特定网页,并非用于网站进行用户身份辨别和session跟踪的数据存储方式。-**选项C:COOKIE**:Cookie是在Web服务器和浏览器之间传递的小段数据,当用户浏览某些网站时,网站为了辨别用户身份、进行session跟踪等操作,会将一些信息以Cookie的形式存储在用户的本地终端上。当用户再次访问该网站时,网站可以读取这些Cookie信息,从而识别用户身份等,该选项符合题意。-**选项D:https**:HTTPS是超文本传输安全协议,它是在HTTP协议的基础上加入了SSL/TLS协议,用于在客户端和服务器之间建立安全的通信通道,保证数据在传输过程中的安全性,但它不是用于存储在本地终端上用于网站辨别用户身份的数据。综上,答案选C。"17、下列说法中,错误的是()

A.输入密码时保持警惕,防止被他人通过偷窥手段非法获取你的密码

B.系统登录是个人机交互过程,也可以使用程序自行登录

C.不要登录他人电脑

D.杀毒软件设置成开机启动,并定期更新病毒库

【答案】:B"

【解析】A选项,输入密码时保持警惕,防止被他人通过偷窥手段非法获取密码,这是非常重要的密码安全保护措施,该说法正确。B选项,系统登录是为了验证用户身份,保障系统安全和数据隐私。如果使用程序自行登录,可能绕过正常的身份验证流程,带来安全风险,所以不应该使用程序自行登录,该说法错误。C选项,不要登录他人电脑,因为他人电脑中可能存在隐私信息,随意登录可能侵犯他人隐私,并且可能会因操作不当造成他人电脑数据损坏等问题,该说法正确。D选项,将杀毒软件设置成开机启动并定期更新病毒库,这样可以让杀毒软件持续运行和及时获取最新的病毒特征库,更好地保护电脑系统免受病毒等恶意软件的侵害,该说法正确。所以答案选B。"18、关于树立良好的网络安全意识错误的是

A.系统勤打补丁和升级

B.重要资料要备份

C.口令设置要谨慎、复杂

D.熟人邮件、短信随意点

【答案】:D

【解析】树立良好的网络安全意识需要采取一系列安全措施。选项A,系统勤打补丁和升级可以修复系统漏洞,防止黑客利用这些漏洞进行攻击,对网络安全有益;选项B,重要资料备份能在数据丢失或损坏时进行恢复,减少损失,是保障数据安全的重要手段;选项C,谨慎复杂地设置口令可以增加账户的安全性,降低被破解的风险。而选项D,熟人的邮件、短信也可能被不法分子利用,随意点击可能会导致手机或电脑被植入病毒、恶意软件等,从而泄露个人信息,损害网络安全,所以该选项做法错误。因此答案选D。19、近些年手机病毒的形式越发多样,其中一种以短信形式发送的链接病毒会窃取手机通讯录,一旦发现中毒,你应该

A.备份通讯录信息

B.删除通讯录信息

C.将手机sim卡取出,同时将手机送修,恢复至出厂状态

D.更换新手机

【答案】:C"

【解析】本题是关于手机感染短信链接病毒窃取通讯录后应采取的措施。-选项A:备份通讯录信息只是对已有的通讯录数据进行保存,并没有解决手机中毒的根本问题,病毒依然存在于手机中,还会继续对手机安全造成威胁,所以该选项不正确。-选项B:删除通讯录信息仅仅是删除了被窃取的目标数据,但手机中的病毒并未被清除,手机仍处于不安全的状态,可能会继续遭受其他损害,因此该选项也不合适。-选项C:将手机SIM卡取出可以防止病毒通过SIM卡进一步传播或造成其他损失,将手机送修并恢复至出厂状态能够彻底清除手机中的病毒,使手机恢复到初始的安全状态,是应对手机中毒较为有效的方法,所以该选项正确。-选项D:更换新手机虽然可以解决当前手机中毒的问题,但成本过高且过于浪费,并且没有必要仅仅因为手机感染病毒就直接更换新手机,因此该选项不是最佳选择。综上,答案选C。"20、收件箱中的邮件,检查发件人地址的那些部分?

A.检查@之前的部分

B.检查@之后的部分

C.全部检查

D.没必要检查

【答案】:B

【解析】在检查收件箱中邮件的发件人地址时,主要应检查@之后的部分。因为@之后的部分是邮件地址的域名部分,它代表了邮件服务器的标识。不同的域名通常对应不同的机构、组织或服务提供商,通过检查这部分内容可以初步判断邮件来源是否可靠,是否为常见的正规域名等,对于识别钓鱼邮件、垃圾邮件等有重要意义。而@之前的部分通常是用户自定义的名称,可变性较大,不能很好地作为判断邮件来源可靠性的依据。所以应该选择检查@之后的部分,答案是B。21、《中华人民共和国保守国家秘密法实施办法》于()起施行。

A.1990年4月25日

B.1991年4月25日

C.1990年5月1日

D. 1991年5月1日

【答案】:A

【解析】《中华人民共和国保守国家秘密法实施办法》于1990年4月25日起施行,所以答案选A。22、为预防计算机病毒的侵入与破坏,以下做法中正确的有()。

A.使用正版软件

B.定期备份数据

C.设置登录口令

D. 安装防病毒软件

【答案】:ABCD"

【解析】我们来逐一分析每个选项:-A选项:使用正版软件。正版软件经过了严格的测试和质量把控,相较于盗版软件,它从正规渠道获取,大大降低了携带病毒的可能性,能够有效预防计算机病毒的侵入,所以该选项正确。-B选项:定期备份数据。虽然备份数据本身不能直接防止计算机病毒的侵入,但当计算机不幸遭受病毒破坏后,定期备份的数据可以帮助我们恢复重要信息,减少因病毒破坏而带来的损失,从这个角度来讲,也是保障计算机系统安全的重要措施,该选项正确。-C选项:设置登录口令。合理设置登录口令可以限制未经授权的人员访问计算机系统,能够在一定程度上阻止外部不法分子通过非法登录来传播病毒,增强了计算机的安全性,该选项正确。-D选项:安装防病毒软件。专业的防病毒软件可以实时监测计算机系统,对进入计算机的文件和程序进行扫描检测,一旦发现病毒就会及时进行处理,有效抵御计算机病毒的侵入与破坏,该选项正确。综上所述,ABCD四个选项的做法都有助于预防计算机病毒的侵入与破坏,本题应全选。"23、涉密计算机信息系统不得与国际互联网或其他公共信息网络连接,必须实行()。

A.防火墙隔离

B.物理隔离

C.逻辑隔离

【答案】:B

【解析】涉密计算机信息系统存储、处理和传输的是涉及国家秘密的信息,为确保信息安全,必须防止其与国际互联网或其他公共信息网络存在任何信息交互。防火墙隔离主要是通过软件或硬件设备对网络流量进行过滤和控制,它不能完全杜绝网络攻击和信息泄露的风险;逻辑隔离虽然在逻辑层面上进行了分隔,但仍存在一定的网络连接和数据交互通道,同样无法完全保障涉密信息的安全。而物理隔离是指将涉密计算机信息系统与国际互联网或其他公共信息网络从物理线路上完全断开,没有任何直接或间接的连接,从根本上切断了涉密信息泄露的途径,能最大程度保障涉密信息系统的安全性。所以涉密计算机信息系统不得与国际互联网或其他公共信息网络连接时,必须实行物理隔离,答案选B。24、移动办公设备丢失时应当第一时间()

A.查看数据是否备份,有则不必向部门报告

B.报警处理

C.报告部门领导,通知IT部门

D.为了避免赔偿,故意隐瞒

【答案】:C

【解析】当移动办公设备丢失时,正确的做法是第一时间报告部门领导并通知IT部门。选项A查看数据是否备份后有备份就不向部门报告是不正确的,设备丢失本身就是需要及时告知部门知晓的重要情况,不能因为数据有备份而不报告。选项B虽然报警也是一种处理手段,但丢失办公设备首先应在内部进行报备,让相关部门了解情况,在必要时再联合警方处理,所以不是第一时间要做的。选项D故意隐瞒丢失设备的情况是严重错误的行为,不仅不利于及时处理问题,还可能带来更严重的后果。因此本题答案选C。25、县以上地方各级政府的保密工作部门,在上级保密工作部门的指导下,依照保密法律.法规和规章管理()的保密工作。

A.本行政区域

B.所属各级政府

C.本区机关单位

【答案】:A

【解析】《中华人民共和国保守国家秘密法实施条例》等相关保密法规明确规定,县以上地方各级政府的保密工作部门,在上级保密工作部门的指导下,依照保密法律、法规和规章管理本行政区域的保密工作。“本行政区域”这一表述全面涵盖了该行政区域内的各类单位、组织等涉及的保密工作内容。选项B“所属各级政府”表述不准确,保密工作不仅涉及各级政府,还包括行政区域内其他单位;选项C“本区机关单位”范围过于局限,不能涵盖行政区域内所有需要进行保密管理的主体。所以应选A。26、()年4月29日,《中华人民共和国保守国家秘密法》经第十一届全国人大常委会第十四次会议修订通过,自()年10月1日起施行。

A.2000年

B.2010年

C.2001年

D. 2005年

【答案】:B

【解析】2010年4月29日,《中华人民共和国保守国家秘密法》经第十一届全国人大常委会第十四次会议修订通过,并自2010年10月1日起施行,所以答案选B。27、下列哪些人员是境外间谍情报机关及其代理人策反利用的重点对象()。

A.国家公职人员.军人

B.科研单位工作人员

C.在校大学生

D. 以上都正确

【答案】:D"

【解析】境外间谍情报机关及其代理人会针对不同类型的人员进行策反利用,以获取他们所需的情报。国家公职人员和军人通常掌握着重要的国家政策、军事机密等信息,这些信息对于间谍情报机关来说极具价值,所以他们是策反利用的重点对象。科研单位工作人员在进行各类科研项目,拥有专业的知识和研究成果,其中一些成果可能涉及国家科技安全和重要产业发展,因此也会被间谍情报机关盯上。在校大学生虽然可能看似不掌握关键机密,但他们年轻、思想活跃,且部分大学生在实习等活动中也可能接触到一些敏感信息,同时他们相对缺乏社会经验和防范意识,容易被间谍情报机关利用。综上所述,国家公职人员、军人、科研单位工作人员、在校大学生都是境外间谍情报机关及其代理人策反利用的重点对象,所以答案选D。"28、当你在办公区域捡到一个看上去质量不错的U盘,你会怎么做?

A.不使用该U盘,在确认无人认领后U盘交由科技安全人员处理

B.对这个U盘进行杀毒、格式化后使用

C.在自己的笔记本上先杀毒确认安全后,打开U盘看看能够查到是谁的U盘

D.满怀好奇心,插到自己的办公电脑上看看里面有什么资料

【答案】:A

【解析】办公区域捡到的U盘来源不明,可能存在安全风险,如携带病毒、恶意软件等,这会对办公设备和数据安全造成威胁。选项B直接对U盘进行杀毒、格式化后使用,没有考虑到未确认U盘归属,且即便杀毒也不能完全排除潜在风险;选项C在自己笔记本先杀毒确认安全后查看,同样存在一定风险,而且私自查看可能会侵犯他人隐私;选项D直接插到办公电脑查看资料,这是非常危险的行为,极大可能会使办公电脑感染病毒或遭受其他安全威胁。而选项A不使用该U盘,在确认无人认领后交由科技安全人员处理,既保障了办公设备和数据的安全,又遵循了规范的处理流程,所以答案选A。29、下列不属于国家秘密的是()。

A.国家事务重大决策中的秘密事项

B.国民经济和社会发展中的秘密事项

C.科学技术中的秘密事项

D. 某网络公司经营中的秘密事项

【答案】:D"

【解析】本题考查国家秘密的范畴。根据《中华人民共和国保守国家秘密法》,国家秘密是关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。选项A中,国家事务重大决策中的秘密事项,直接涉及国家的安全和利益,对国家的发展和稳定有着至关重要的影响,属于国家秘密。选项B里,国民经济和社会发展中的秘密事项,关乎国家经济的稳定运行、社会的有序发展等重大方面,一旦泄露可能对国家造成不利影响,所以属于国家秘密。选项C中,科学技术中的秘密事项,比如一些关键的国防科技、重要的科研成果等,对于国家的科技竞争力、军事安全等具有重要意义,也是国家秘密的一部分。选项D,某网络公司经营中的秘密事项,这属于企业的商业秘密,主要涉及企业自身的商业利益和市场竞争优势,与国家安全和利益没有直接关联,不属于国家秘密。综上,答案选D。"30、本公司由于管理创新,会经常有同行公司人员前来交流学习,以下措施中可能会带来公司商业秘密泄露的是:

A.指定接待人员全程指引和跟随外来人员,妥善安排交流事宜

B.在外来人员在场时接到讨论重要工作内容的电话时,告知稍后再讨论

C.对于交流讨论过程中的重要、机密文件进行保护,严禁重要文件流出,事后保密放置或销毁

D.得到审批后可直接带领外来人员到公司机密技术区域进行参观,允许携带手机

【答案】:D"

【解析】本题主要考查对保护公司商业秘密措施的理解。选项A:指定接待人员全程指引和跟随外来人员,妥善安排交流事宜。这样可以对外来人员的活动进行有效监管,减少他们接触到公司敏感信息的机会,能够在一定程度上保障公司商业秘密的安全,所以该措施不会带来公司商业秘密泄露。选项B:在外来人员在场时接到讨论重要工作内容的电话,告知稍后再讨论。这是一种谨慎的做法,避免了在有外来人员在场的情况下泄露重要工作内容,从而保护了公司的商业秘密,不会导致商业秘密泄露。选项C:对于交流讨论过程中的重要、机密文件进行保护,严禁重要文件流出,事后保密放置或销毁。这一系列措施都是围绕保护公司重要机密文件而制定的,能有效防止重要信息的泄露,不会带来公司商业秘密泄露的风险。选项D:得到审批后可直接带领外来人员到公司机密技术区域进行参观,并且允许携带手机。公司机密技术区域包含着公司的核心商业秘密,允许外来人员携带手机进入该区域,手机具有拍照、录音等功能,很容易将机密技术区域的信息泄露出去,所以该措施可能会带来公司商业秘密泄露。综上,答案选D。"31、拆完快递后,在扔掉快递外包装时,以下哪个方式是错误的?

A.将外包装上的联系信息撕掉

B.拿笔把外包装上的联系人涂抹掉

C.用花露水把包装盒上的联系人涂抹掉

D.直接扔掉,不做任何处理

【答案】:D

【解析】在扔掉快递外包装时,为了保护个人信息安全,避免信息泄露带来不必要的风险,需要对包装上的个人联系信息进行处理。选项A将外包装上的联系信息撕掉、选项B拿笔把外包装上的联系人涂抹掉、选项C用花露水把包装盒上的联系人涂抹掉,这些做法都能在一定程度上破坏或隐藏联系信息,起到保护个人信息的作用。而选项D直接扔掉,不做任何处理,会使个人的联系信息暴露在外,增加了信息泄露的可能性,是错误的方式。所以答案选D。32、下列关于用户口令说法错误的是______。

A.口令不能设置为空

B.口令长度越长,复杂度越高,安全性越高

C.复杂口令安全性足够高,不需要定期修改

D.口令认证是最常见的认证机制

【答案】:C"

【解析】本题可对各选项逐一进行分析:-**选项A**:如果口令设置为空,那么任何人都可以在不输入任何信息的情况下直接登录系统,这会使系统完全失去基本的安全防护,存在极大的安全隐患,所以口令不能设置为空,该选项说法正确。-**选项B**:口令长度越长,可能的组合数量就越多,同时如果包含多种字符类型(如字母、数字、特殊符号等),复杂度会进一步提高。复杂的口令更难被他人通过暴力破解等方式猜出,所以安全性会更高,该选项说法正确。-**选项C**:即使是复杂的口令,随着时间的推移,也可能因为各种原因(如黑客技术的发展、系统存在漏洞被攻击等)而面临被破解的风险。为了保证账户的安全性,定期修改口令是很有必要的,该选项说法错误。-**选项D**:在各种系统和应用中,通过输入用户名和对应的口令来验证用户身份是一种非常普遍的认证方式,如常见的登录网站、手机应用等场景大多采用口令认证,所以口令认证是最常见的认证机制,该选项说法正确。综上,答案选C。"33、机关.单位应当设立()或者指定人员专门负责本机关.本单位的保密工作。

A.保密工作机构

B.保密行政管理部门

C.业务工作部门

D. 工作组

【答案】:A

【解析】《中华人民共和国保守国家秘密法》规定机关、单位应当设立保密工作机构或者指定人员专门负责本机关、本单位的保密工作。选项B,保密行政管理部门是对保密工作进行行政管理的政府职能部门,并非机关、单位内部设立来负责自身保密工作的;选项C,业务工作部门主要负责业务相关工作,并非专门针对保密工作;选项D,工作组表述过于宽泛,没有针对性。所以本题正确答案是A。34、以下哪个口令属于强口令?

A.12345678

B.E7abcdefg

C.PASSWORD

D.Qw!bydp00dwz1

【答案】:D"

【解析】强口令是一种具有较高安全性的密码设置方式,通常要求包含大写字母、小写字母、数字和特殊字符,并且长度足够长,这样可以有效增加密码的复杂度,降低被破解的风险。选项A“12345678”仅由数字组成,形式单一,容易被猜测,不符合强口令的要求。选项B“E7abcdefg”虽然包含了大写字母、小写字母和数字,但缺乏特殊字符,密码的复杂度不够,也不属于强口令。选项C“PASSWORD”全为大写字母,没有小写字母、数字和特殊字符,简单易猜,不是强口令。选项D“Qw!bydp00dwz1”包含了大写字母、小写字母、数字和特殊字符,且长度较长,符合强口令的特点。所以答案选D。"35、对于公司的物理和环境安全,下列说法错误的是

A.最大的泄密途径是物理性接触,所以要该锁锁,该关关

B.商业间谍窃密这种事离我们太远,不可能发生在我们公司

C.电脑坏了出去修时,要注意防止里面的敏感信息泄露

D.不要让快递小哥进入办公室

【答案】:B"

【解析】选项A中,物理性接触确实是较大的泄密途径,通过对物品进行妥善的锁闭和关闭处理等措施能在一定程度上避免因物理接触导致信息泄露,该说法正确。选项B,商业间谍窃密事件并非离公司很遥远,在竞争激烈的商业环境中,每个公司都有可能面临商业间谍窃密的风险,所以不能认为这种事不可能发生在自己公司,该说法错误。选项C,当电脑坏了出去维修时,电脑中可能存在公司的敏感信息,维修过程中如果不加以防范,很容易导致敏感信息泄露,所以要注意防范,该说法正确。选项D,快递小哥并非公司内部人员,让其进入办公室可能会增加信息泄露的风险,也可能带来其他安全隐患,所以不要让快递小哥进入办公室的做法是合理的,该说法正确。综上所述,答案选B。"36、下面是关于计算机病毒的两种论断,经判断()①计算机病毒也是一种程序,它在某些条件下激活,起干扰破坏作用,并能传染到其他程序中去。②计算机病毒只会破坏磁盘上的数据。

A.只有①正确

B.只有②正确

C.①②都正确

D.①②都不正确

【答案】:A"

【解析】本题可根据计算机病毒的定义和特点,分别分析论断①和论断②的正确性,进而判断各选项的对错。###分析论断①计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。它具有可触发性,在某些特定条件下会被激活,从而对系统起到干扰破坏作用;同时还具有传染性,能将自身复制到其他程序中去。所以论断①的描述是正确的。###分析论断②计算机病毒的破坏作用是多方面的,不仅仅局限于破坏磁盘上的数据。它还可能会破坏系统文件、占用系统资源导致系统运行缓慢甚至崩溃、窃取用户的敏感信息等。因此,论断②“计算机病毒只会破坏磁盘上的数据”这种说法是错误的。结合对两个论断的分析可知,只有论断①正确,所以答案选A。"37、据统计,有超过87%的病毒是借助()进入企业的

A.Email

B.电话

C.手机

D.蓝牙

【答案】:A

【解析】本题是关于企业病毒进入途径的统计问题。在现代企业环境中,Email是一种极为常用的信息交流工具,每天企业内部和外部之间会通过Email传输大量的数据和文件,这使得它成为了病毒传播的高风险途径。黑客可以通过发送带有病毒程序的邮件附件、恶意链接等方式,当企业员工不小心打开这些邮件或点击链接时,病毒就会进入企业系统。而电话主要用于语音交流,一般不会直接作为病毒进入企业的途径;手机虽然也可能受到病毒威胁,但通常不是企业病毒进入的主要方式;蓝牙主要用于短距离设备间的数据传输,其使用场景和传播范围相对有限,也不是超过87%的病毒进入企业的途径。所以答案选A。38、收发邮件错误的是

A.如果同样的内容可以用附件,就不要用普通文本正文

B.发送和接收不安全的文件之前,先进行病毒扫描

C.下载邮件附件之前要和对方先确认是否本人所发送

D.尽量不要发送.doc,.xls等可能带有宏病毒的文件

【答案】:A

【解析】答案选A。选项A说法错误,在邮件中,应尽量使用普通文本正文来传达信息,而不是都用附件。因为附件可能会增加收件方的下载负担,并且有些邮件系统对附件大小有限制,同时附件也可能存在安全风险。选项B做法是正确的,在发送和接收不安全的文件之前进行病毒扫描,可以有效防止病毒传播,保护计算机系统安全。选项C也是正确的,下载邮件附件之前和对方先确认是否本人所发送,能避免下载到恶意附件,防止遭受诈骗或感染病毒。选项D正确,.doc、.xls等文件可能带有宏病毒,尽量不发送这类文件能降低安全风险。39、下列不属于商业秘密的是()

A.客户名单

B.产销策略

C.企业法人联系方式

D.产品配方

【答案】:C

【解析】商业秘密是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。选项A客户名单属于企业的经营信息,是企业通过长期积累和维护所得,能为企业带来商业利益,通常会被企业作为商业秘密加以保护;选项B产销策略包含了企业的市场计划、销售策略等内容,这些信息关乎企业的市场竞争力和经济效益,属于商业秘密的范畴;选项D产品配方是企业在研发过程中形成的独特技术信息,能够使产品具有独特的性能和优势,是企业的核心竞争力之一,也属于商业秘密。而选项C企业法人联系方式是相对公开的信息,一般可以通过工商登记等公开渠道获取,不具备商业秘密“不为公众所知悉”这一特性,不属于商业秘密。所以答案选C。40、线上会议分享屏幕时应当()

A.将个人隐私信息、社交软件、电子邮箱信息等放在电脑桌面

B.允许所有用户未经安全认证加入线上会议

C.分享整个屏幕

D.检查桌面上的信息,并尽量只分享应用程序窗口

【答案】:D

【解析】线上会议分享屏幕时,需要注重保护个人隐私和信息安全。选项A将个人隐私信息、社交软件、电子邮箱信息等放在电脑桌面,在分享屏幕时容易导致这些信息泄露,是不可取的做法;选项B允许所有用户未经安全认证加入线上会议,会增加会议的安全风险,可能导致无关人员进入会议干扰会议进程或窃取信息;选项C分享整个屏幕同样可能会使桌面的隐私信息被他人看到。而选项D检查桌面上的信息,并尽量只分享应用程序窗口,既可以满足会议分享的需求,又能有效保护个人隐私和敏感信息,所以应该选择D。41、员工下班时应()个人电脑

A.保持状态

B.开启

C.关闭

【答案】:C

【解析】员工下班时为了节约能源、保障设备安全以及避免不必要的损耗等,应该关闭个人电脑,而不是保持状态或开启,所以答案选C。42、制作涉密载体,应当依照有关规定(),注明发放范围及制作数量,涉密载体应当编排顺序号。

A.标明密级和保密期限

B.提出管理要求

C.认真进行核对

【答案】:A

【解析】制作涉密载体时,依照有关规定标明密级和保密期限是非常重要的环节。密级反映了涉密载体的重要程度和敏感程度,而保密期限则明确了该载体需要保密的时长。同时,注明发放范围及制作数量,并且编排顺序号,这些措施都是为了更好地对涉密载体进行管理和控制。选项B提出管理要求,过于宽泛和笼统,不是此处制作涉密载体时依照规定必须要做的具体明确行为;选项C认真进行核对,虽然核对是工作中的一个环节,但并非是该情境下规定要做的关键行为。所以正确答案是标明密级和保密期限,选A。43、秘密级文件,除另行规定外,保密期限最长可以确定为()。

A.5年

B.10年

C.20年

D. 30年

【答案】:B

【解析】根据《国家秘密保密期限的规定》,除另有规定外,秘密级文件的保密期限最长为10年,所以本题应选B。44、下列关于个人计算机的访问密码设置要求,描述错误的是

A.密码的长度要求至少设置8位以上

B.为便于记忆,可将自己生日作为密码

C.禁止使用以前两次使用过的密码

D.如果需要访问不在公司控制下的计算机系统,禁止选择在公司内部系统使用的密码作为外部系统的密码

【答案】:B"

【解析】本题可根据个人计算机访问密码设置的安全原则,对各选项逐一分析。-**选项A**:设置至少8位以上的密码可以增加密码的复杂度和安全性,使密码更难被破解,所以该选项描述正确。-**选项B**:将自己的生日作为密码虽然便于记忆,但生日属于个人的公开信息,很容易被他人获取,这样设置密码会大大降低账户的安全性,因此不应该将自己生日作为密码,该选项描述错误。-**选项C**:禁止使用以前两次使用过的密码,可以避免重复使用旧密码带来的安全隐患,增加密码的多样性和安全性,所以该选项描述正确。-**选项D**:如果需要访问不在公司控制下的计算机系统,禁止选择在公司内部系统使用的密码作为外部系统的密码,这样可以防止一旦外部系统的密码泄露,不会导致公司内部系统也受到威胁,所以该选项描述正确。综上,答案选B。"45、专门针对公司管理层的攻击方式是

A.鱼叉攻击

B.赛博攻击

C.捕鲸攻击

D.DDoS攻击

【答案】:C"

【解析】本题主要考查不同攻击方式的特点,下面对各选项进行分析:-选项A:鱼叉攻击是一种针对特定个人或组织的精确网络攻击,目标可以是普通员工、客户等各类群体,并非专门针对公司管理层,所以该选项错误。-选项B:赛博攻击是一个宽泛的概念,涵盖了各种利用计算机技术和网络进行的攻击行为,其攻击目标具有多样性,不局限于公司管理层,所以该选项错误。-选项C:捕鲸攻击是指专门针对企业高管、公司管理层等高级别人员的网络攻击,通过精心设计的社交工程手段,骗取目标人员的信任,从而获取敏感信息或实施恶意操作,所以该选项正确。-选项D:DDoS攻击即分布式拒绝服务攻击,它的目的是通过大量的网络流量淹没目标服务器,使其无法正常提供服务,攻击对象通常是网络服务提供商、网站等,并非专门针对公司管理层,所以该选项错误。综上,答案选C。"46、我国保密法律制度体系以()为核心。

A.宪法

B.国家安全法

C.保守国家秘密法

D. 国防法

【答案】:C

【解析】我国保密法律制度体系是以保守国家秘密法为核心的。保守国家秘密法是我国保密领域的基本法律,它对国家秘密的定义、范围、保密制度、监督管理以及法律责任等方面都作出了全面系统的规定,为我国保密工作提供了基本的法律依据和准则,所有与保密相关的其他法律、法规和规章等都是围绕保守国家秘密法来构建和展开的。而宪法是我国的根本大法,规定国家根本制度和根本任务等根本性问题;国家安全法主要侧重于维护国家安全整体利益和国家安全工作的开展;国防法是为了建设和巩固国防,保障社会主义现代化建设的顺利进行。所以本题答案选C。47、恶意软件在社交网络传播的危害有哪些

A.系统死机

B.网络增塞

C.个人隐私泄漏

D.以上皆是

【答案】:D

【解析】恶意软件在社交网络传播会带来多方面危害。选项A,系统死机是恶意软件常见危害之一,当恶意软件大量占用系统资源或对系统文件进行破坏时,就可能导致系统死机,无法正常运行。选项B,网络增塞(应为网络阻塞),恶意软件可能会在后台不断进行数据传输和通信,大量占用网络带宽,从而引发网络阻塞,影响网络的正常使用。选项C,个人隐私泄漏,恶意软件通常具有窃取用户信息的功能,在社交网络环境下,它可以获取用户的各种个人隐私信息,如账号密码、聊天记录等,并将其泄露出去。所以以上选项所描述的情况都是恶意软件在社交网络传播可能带来的危害,答案选D。48、避免遭受电子钓鱼攻击的最有效措施是?

A.使用更复杂的口令

B.使用一次性口令

C.使用加密传输协议

D.强化信息安全意识

【答案】:D"

【解析】电子钓鱼攻击是一种通过伪装成可信来源,诱骗用户提供敏感信息(如用户名、密码、信用卡号等)的网络攻击手段。要有效避免遭受此类攻击,关键在于用户能够识别和抵御这些欺骗性的诱导。选项A,使用更复杂的口令。复杂的口令可以增加账户的安全性,防止他人通过暴力破解等方式获取账户信息,但它并不能防止用户在面对电子钓鱼攻击时主动泄露这些口令。攻击者可以通过钓鱼邮件、虚假网站等手段,诱使用户在看似合法的界面输入复杂的口令,从而窃取信息。因此,使用更复杂的口令不能从根本上避免电子钓鱼攻击。选项B,使用一次性口令。一次性口令在一定程度上提高了账户的安全性,因为每次使用的口令都是不同的。然而,电子钓鱼攻击的核心在于诱骗用户,即使使用一次性口令,攻击者仍然可以通过欺骗手段让用户提供该一次性口令。例如,攻击者可能会伪装成银行等机构,要求用户提供一次性验证码,从而获取用户的账户控制权。所以,使用一次性口令也不能完全避免电子钓鱼攻击。选项C,使用加密传输协议。加密传输协议可以确保数据在传输过程中的安全性,防止数据被窃取或篡改。但它无法阻止用户进入钓鱼网站或回复钓鱼邮件。攻击者可以创建看起来合法的网站,并使用加密协议,让用户误以为是安全的,从而诱使用户提供敏感信息。因此,使用加密传输协议不能有效避免电子钓鱼攻击。选项D,强化信息安全意识。当用户具备较强的信息安全意识时,能够识别电子钓鱼攻击的常见特征,如可疑的邮件发件人、不正规的网站链接、不合理的信息请求等。他们会更加谨慎地对待各类信息,不轻易相信陌生人的请求,不随意在不可信的网站上输入个人敏感信息。这种意识层面的防范是避免电子钓鱼攻击的最关键因素,能够从根源上杜绝用户因上当受骗而遭受攻击。综上所述,避免遭受电子钓鱼攻击的最有效措施是强化信息安全意识,答案选D。"49、什么是流氓软件?

A.那些通过诱骗或和其它程序绑定的方式偷偷安装在你计算机上的危险程序

B.是蓄意设计的一种软件程序,它旨在干扰计算机操作,记录、毁坏或删除数据,或者自行传播到其他计算机和整个Internet

C.是一种完全自包含的自复制程序。可以通过网络等方式快速传播,并且完全可以不依赖用户操作、不必通过“宿主”程序或文件

D.其名字来源于古希腊神话,它是非复制的程序,此程序看上去友好但实际上有其隐含的恶意目的

【答案】:A"

【解析】本题可根据各选项对不同类型软件的定义来判断“流氓软件”的正确解释。-**选项A**:描述的是那些通过诱骗或和其它程序绑定的方式偷偷安装在计算机上的危险程序,这符合流氓软件常见的安装特征,即通常会在用户不知情或未明确许可的情况下进入用户的计算机系统,且可能会给用户带来一定危害,所以选项A正确。-**选项B**:蓄意设计旨在干扰计算机操作,记录、毁坏或删除数据,或者自行传播到其他计算机和整个Internet的软件程序,这描述的是病毒的特征,而非流氓软件,所以选项B错误。-**选项C**:完全自包含的自复制程序,可以通过网络等方式快速传播,并且完全可以不依赖用户操作、不必通过“宿主”程序或文件,这是对蠕虫病毒的描述,并非流氓软件,所以选项C错误。-**选项D**:名字来源于古希腊神话,是非复制的程序,看上去友好但实际上有隐含恶意目的,这是对特洛伊木马的定义,不是流氓软件,所以选项D错误。综上,答案选A。"50、用户收到了一封可疑的邮件,要求用户提供银行账户及密码,这属于何种攻击手段:

A.缓存溢出攻击

B.钓鱼攻击

C.暗门攻击

D.DDOS攻击

【答案】:B"

【解析】钓鱼攻击是一种网络攻击手段,攻击者通常通过伪装成可信任的实体,如银行、商家等,向用户发送看似正常的邮件、短信或消息,诱导用户提供敏感信息,如银行账户及密码等。在本题中,用户收到的可疑邮件要求提供银行账户及密码,这符合钓鱼攻击的特征。而缓存溢出攻击是指程序在处理数据时,向缓存中写入的数据超过了缓存的边界,导致数据覆盖到其他内存区域,可能被攻击者利用执行恶意代码。暗门攻击是指攻击者在软件系统中预先植入的一段代码,以便在需要时绕过正常的访问控制机制进入系统。DDoS攻击即分布式拒绝服务攻击,是通过大量的计算机或设备同时向目标服务器发送请求,使其无法正常处理合法用户的请求,导致服务中断。因此,本题答案选B。"第二部分多选题(10题)1、常见的密码破解方式有哪些?

A.暴力穷举、撞库

B.挖掘、解密

C.窃取、捡漏

D.嗅探、社会工程

【答案】:ABCD"

【解析】本题主要考查常见的密码破解方式。###选项A-**暴力穷举**:这是一种简单直接的密码破解方法,它会尝试所有可能的字符组合,直到找到正确的密码。例如,对于一个较短且仅由数字组成的简单密码,攻击者可能会从0开始,依次尝试000、001、002等所有可能的数字组合,直到找到正确的密码为止。-**撞库**:黑客通过收集互联网上已泄露的用户名和密码信息,然后使用这些信息尝试登录其他网站或系统。因为很多用户在不同的网站使用相同的用户名和密码,所以黑客可以通过这种方式获取更多的账户权限。###选项B-**挖掘**:在密码破解的场景中,挖掘可能涉及对目标系统进行深入分析,寻找系统中存在的漏洞和弱点。黑客可能会通过研究软件代码、数据库结构等方式,找到可以利用的漏洞,从而获取密码信息。-**解密**:对于经过加密存储的密码,攻击者可能会使用各种解密算法和技术来尝试还原出原始密码。一些加密算法可能存在破解的可能性,尤其是当加密密钥被泄露或者加密算法本身存在缺陷时。###选项C-**窃取**:攻击者可以通过各种手段窃取用户的密码信息,例如安装恶意软件、进行网络监听、利用社会工程学手段骗取用户的密码等。恶意软件可以记录用户的键盘输入,将用户输入的密码信息发送给攻击者;网络监听则可以截获用户在网络上传输的密码信息。-**捡漏**:可能是指利用一些管理上的漏洞或者疏忽来获取密码。例如,有些用户可能会将密码写在便签上并贴在电脑旁边,攻击者在某些情况下可能会偶然发现这些便签从而获取密码。###选项D-**嗅探**:通过网络嗅探工具,攻击者可以监听网络中的数据包,从中获取用户在网络上传输的明文密码或者加密密码信息。在一些不安全的无线网络环境中,攻击者可以使用嗅探工具截获用户的网络通信数据,进而分析获取密码。-**社会工程**:是指攻击者通过与目标用户进行交流,利用心理战术来骗取用户的密码信息。例如,攻击者可能会伪装成银行客服人员,打电话给用户,以账户安全升级为由,要求用户提供账户密码等信息。综上所述,选项A、B、C、D所列举的方式均为常见的密码破解方式,所以答案选ABCD。"2、基于安全的考虑,以下正确的是

A.电脑安装杀毒软件

B.开启防火墙

C.不使用弱密码

D.不共享账号密码

【答案】:ABCD"

【解析】本题从安全角度出发,对各个选项进行分析:-**A选项**:电脑安装杀毒软件能在电脑系统中构建一道防护屏障,阻止各类病毒、恶意软件等的入侵和破坏,进而保障电脑系统的安全稳定运行,因此安装杀毒软件是保障安全的正确措施。-**B选项**:开启防火墙可以监控并控制网络之间的访问行为,阻止未经授权的网络连接,过滤网络中的不安全数据和潜在威胁,增强系统的安全性,所以开启防火墙对保障安全而言是必要的操作。-**C选项**:弱密码容易被破解,一旦密码被破解,攻击者就可能获取用户的个人信息、账号权限等,给用户带来安全风险。而使用强度较高的密码可以大大提高账户的安全性,所以不使用弱密码是保障安全的重要举措。-**D选项**:共享账号密码会让更多人知晓账户信息,增加了账户被滥用、泄露的风险,可能导致个人隐私、资金安全等受到威胁。只有妥善保管好自己的账号密码,才能更好地保障账户安全。综上,ABCD四个选项所描述的行为都是基于安全考虑的正确做法。"3、如果信息安全意识薄弱,不关注信息安全,就可能被钓鱼成功,那就会?

A.可能造成数据泄密

B.成为黑客“砧板上的鱼”

C.可能造成直接或间接损失

D.可能造成公司的负面影响

【答案】:ABCD

【解析】如果信息安全意识薄弱,不关注信息安全,被钓鱼成功后,存在多种可能的后果。选项A,由于个人信息或企业数据等可能在钓鱼过程中被窃取,因此可能造成数据泄密;选项B,被钓鱼成功意味着个人或企业的信息暴露在黑客面前,容易受到黑客的攻击和控制,就像成为了黑客“砧板上的鱼”;选项C,数据泄密、遭受攻击等情况可能导致直接的经济损失,如资金被盗取,也可能带来间接损失,如业务中断、声誉受损等;选项D,对于企业来说,信息安全问题一旦发生,可能会对公司的声誉造成负面影响,影响客户信任度和市场竞争力。所以ABCD四个选项均符合被钓鱼成功后可能出现的情况。4、邮件的安全问题有哪些,以下说法正确的是

A.垃圾邮件

B.钓鱼邮件

C.传播病毒

D.邮件泄密

【答案】:ABCD"

【解析】本题主要考查邮件安全问题的相关知识。以下对每个选项进行分析:-**选项A:垃圾邮件**垃圾邮件通常包含大量无用、虚假或欺诈性的信息,它们会占据用户的邮箱空间,影响用户正常使用邮箱。此外,过多的垃圾邮件还可能导致网络拥塞,降低邮件系统的性能。而且有些垃圾邮件可能还隐藏着恶意链接或软件,一旦用户不小心点击,就可能使计算机受到病毒或恶意软件的攻击,所以垃圾邮件属于邮件的安全问题。-**选项B:钓鱼邮件**钓鱼邮件是攻击者伪装成正规机构或个人发送的邮件,通常会诱导收件人点击链接、下载附件或提供个人敏感信息,如账号、密码、银行卡号等。一旦收件人按照邮件中的提示操作,攻击者就可以获取这些敏感信息,进而盗取收件人的资金或进行其他非法活动,因此钓鱼邮件是邮件安全问题中的重要一项。-**选项C:传播病毒**有些邮件可能携带病毒,当用户打开这些邮件的附件或点击邮件中的链接时,病毒就会感染用户的计算机系统。病毒可能会破坏计算机中的数据,导致系统瘫痪,甚至还可以窃取用户的个人信息和机密数据,给用户带来严重的损失,所以传播病毒是邮件安全面临的问题之一。-**选项D:邮件泄密**如果邮件在传输或存储过程中没有得到妥善的保护,就可能会导致邮件内容被泄露。邮件内容可能包含个人隐私、商业机密、公司战略等重要信息,一旦泄露,可能会给个人或组织带来负面影响,甚至造成经济损失,所以邮件泄密也是邮件安全问题的重要方面。综上,ABCD四个选项均属于邮件的安全问题,答案选ABCD。"5、对于在社交网络发布消息的说法,以下错误的是

A.使用社交网络是个人行为,所以在社交网络上,想发布什么消息都可以发布,没有人可以干涉

B.社交网络不是法外之地,不可以随意发表不当言论

C.涉及工作上的敏感信息不可以在社交网络随意发布

D.可以在社交网络上传一些内部资料来赚取积分,获得账户升级

【答案】:AD"

【解析】本题可根据社交网络的使用规范和相关法律法规,对每个选项进行分析判断。-**选项A**:使用社交网络虽然是个人行为,但社交网络并非完全自由的空间,它受到法律法规和道德规范的约束。在社交网络上发布消息必须遵守法律法规,不能发布违法、违规、有害或侵犯他人权益的消息。因此,“想发布什么消息都可以发布,没有人可以干涉”的说法是错误的。-**选项B**:社交网络和现实社会一样,都需要遵循一定的法律和道德准则。随意发表不当言论可能会侵犯他人的名誉权、隐私权等合法权益,也可能违反治安管理处罚法等相关法律法规。所以,社交网络不是法外之地,不可以随意发表不当言论,该选项说法正确。-**选项C**:工作上的敏感信息通常涉及到公司的商业秘密、客户隐私、安全信息等重要内容。在社交网络上随意发布这些信息,可能会给公司带来严重的损失,如商业机密泄露、客户信任度下降等。因此,涉及工作上的敏感信息不可以在社交网络随意发布,该选项说法正确。-**选项D**:内部资料通常包含着公司或组织的机密信息,随意上传内部资料不仅违反了公司的规定和职业道德,还可能触犯法律。而且,通过这种不正当的方式赚取积分、获得账户升级是不道德且违法的行为。所以,不可以在社交网络上传一些内部资料来赚取积分,获得账户升级,该选项说法错误。综上,答案选AD。"6、为什么要定期修改密码?

A.防止自己忘记密码

B.防止系统受损

C.降低计算机受损的几率

D.减少他人猜测到密码的机会

【答案】:BCD"

【解析】定期修改密码主要有以下重要原因:-**防止系统受损**:随着时间推移,可能会出现新的漏洞或者系统被攻击的风险增加。黑客可能通过各种途径获取到旧密码相关信息,若密码长期不换,系统就更容易受到攻击,定期修改密码可以在一定程度上防止系统因密码泄露而受损,所以选项B正确。-**降低计算机受损的几率**:当密码被他人知晓后,他人可能会利用该密码登录计算机进行恶意操作,比如安装恶意软件、窃取数据等,这会对计算机安全造成威胁。定期更换密码能够降低这种风险,减少计算机因密码泄露而受损的可能性,所以选项C正确。-**减少他人猜测到密码的机会**:很多人设置密码可能会基于一些常见的信息,如生日、电话号码等,他人有一定概率通过猜测或数据分析得到这些信息,进而猜到密码。而且使用时间越长,被他人猜到或破解的可能性就越大。定期修改密码可以打乱密码规律,减少他人猜测到密码的机会,所以选项D正确。而定期修改密码并不是为了防止自己忘记密码,忘记密码可以通过找回密码等方式解决,并非修改密码的主要目的,所以选项A错误。综上所述,答案选BCD。"7、你觉得什么行为会导致个人信息泄露?

A.线上会议、远程办公

B.聊天软件、网站APP

C.各式社群

D.快递单、车票、购物小票

【答案】:ABCD

【解析】线上会议、远程办公过程中,若网络安全设置不当、使用公共网络等,可能使会议或办公内容被窃取,导致个人信息泄露。聊天软件和网站APP在使用时需要用户注册并提供各种个人信息,若其安全防护存在漏洞,信息可能被黑客攻击获取。各式社群中人员复杂,部分不良人员可能通过诱导、诈骗等手段获取他人个人信息。快递单、车票、购物小票上通常包含姓名、地址、联系方式等个人信息,若随意丢弃,容易被他人获取利用,进而造成个人信息泄露。所以选项A、B、C、D所涉及的行为均可能导致个人信息泄露。8、在日常工作中使用公司信息数据的时候,以下哪些做法是错误的?

A.对公司机密信息资料进行非授权拍照

B.将公司信息数据刻录光盘或私人U盘备份

C.打印非本职工作相关的绝密与机密资料

D.使用公司邮箱发送公司资料到个人邮箱(qq邮箱、新浪邮箱、网易邮箱等)

【答案】:ABCD"

【解析】A选项,对公司机密信息资料进行非授权拍照,会使公司机密信息有泄露的风险,这种行为严重违反了公司信息安全管理规定,是错误的做法。B选项,将公司信息数据刻录光盘或私人U盘备份,私人存储设备脱离了公司的安全管控体系,一旦存储设备丢失、被盗或者被恶意攻击,公司信息数据就极易泄露,所以该做法错误。C选项,打印非本职工作相关的绝密与机密资料,本职工作之外的人员接触绝密与机密资料本身就违反了信息访问权限规定,可能会因为保管不善等原因造成敏感信息泄露,此做法不可取。D选项,使用公司邮箱发送公司资料到个人邮箱,个人邮箱的安全性无法保证,公司资料在传输和存储在个人邮箱的过程中可能会被窃取,属于违规操作。综上所述,ABCD四个选项的做法都是错误的。"9、会涉及用户安全的信息/资料包括

A.客户的软件源码,或包含客户属性的软件源码客户的规划方案

B.包含Word文档或PPT方案客户的初设、可研、建设方案及项目报价

C.客户的环境信息,包括:IP地址、主机名、域名、用户名、密码;组织架构、规划架构图、网络拓扑图、业务系统名称、业务系统清单

D.用户数据信息(业务数据),包括:配置文件信息、业务日志文件、数据库文件

【答案】:ABCD"

【解析】选项A中,客户的软件源码包含着客户的技术核心内容,一旦泄露可能被不法分子利用来进行恶意攻击或窃取商业机密,严重影响客户的安全;包含客户属性的软件源码以及客户的规划方案更是涉及到客户的业务战略等重要信息,泄露后会威胁到用户安全。选项B里,Word文档或PPT方案可能涵盖了客户项目的关键信息,客户的初设、可研、建设方案详细记录了项目的各个环节和细节,项目报价涉及到经济利益,这些信息的泄露可能导致客户在商业竞争中处于不利地位,影响用户安全。选项C中,客户的环境信息,如IP地址、主机名、域名、用户名、密码等,是网络安全的重要部分,一旦被获取,黑客可能会入侵客户的网络系统,窃取敏感数据;组织架构、规划架构图、网络拓扑图、业务系统名称、业务系统清单等信息泄露后,攻击者可以更精准

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论