2套保密试题.docx
《2套保密试题.docx》由会员分享,可在线阅读,更多相关《2套保密试题.docx(17页珍藏版)》请在冰豆网上搜索。
2套保密试题
保密知识试题
(二)
一、单选(共100题,每题0.5分,共50分)
1、互联网出口必须向公司信息化主管部门进行(___)后方可使用。
A.备案审批B.申请C.说明
2、关于信息内网网络边界安全防护说法不准确的一项是_(__)。
A.要按照公司总体防护方案要求进行
B.应加强信息内网网络横向边界的安全防护
C.纵向边界的网络访问可以不进行控制
3、下列对外门户网站说明正确的一项是(___)。
A.没有履行报批备案手续的网站要关停
B.个人可以在信息内网设立论坛、视频网站
C.可将对外网站托管于外部公司运维
4、在互联网和信息内网上发布所有信息必须履行(___)发布流程。
A.审计B.审核C.申请
5、某单位门户网站主页遭到篡改,可以有效防止这一情况的措施为__(_)。
A.关闭网站服务器自动更新功能
B.采用网页防篡改措施
C.对网站服务器进行安全加固
6、下列行为符合公司桌面终端管理要求的是(____)。
A.使用弱口令
B.关闭默认共享
C.私自卸载桌面终端管理系统客户端
7、关于外网邮件系统使用正确的一项是__(__)。
A.使用默认口令“password”
B.不使用自动转发功能
C.使用互联网电子邮箱发送公司邮件
8、邮件内容审查需要邮件系统增加收发日志审计和(____)功能。
A.敏感内容拦截B.病毒查杀C.垃圾邮件拦截
9、信息内网涉及公司商业秘密和敏感信息应采用公司统一采购的_(__)软件对文件进行加密。
A.WinRARB.WordC.WPS
10、使用winRaR软件对公司商业秘密加密传输时,加密口令要求_(___)位以上并包含字母数字。
A.8 B.10 C.12
11、公司各单位所有在运信息系统应向_(___)备案,未报公司备案的信息系统严禁接入公司信息内外网运行。
A.本单位 B.总部 C.网省公司
12、公司统一域名为_(___)。
A. B. C.
13、信息系统账号要定期清理,时间间隔不得超过(___)个月。
A.3B.4 C.5
14、项目开发与推广环境应纳入信息内网统一管理,在_(___)划分独立的安全域。
A.信息外网B.信息内网C.信息内外网
15、统一开发的业务信息系统在上线前应进行_(__),合格后方可上线。
A.代码检查
B.安全测评
C.性能测试
16、安全审计系统应定期对网络与信息系统生成审计_(___),自动进行备份。
A.日志B.报表C.记录
17、在个人内网计算机上存放“秘密”标识的文件,这违反了_(___)规定。
A.严禁在连接互联网的计算机上处理、存储涉及国家秘密和企业秘密信息
B.严禁在信息内网计算机存储、处理国家秘密信息
C.严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接
18、桌面终端计算机注册率要求达到_(__)并与总部级联畅通。
A.90%B.95%C.100%
19、使用安全优盘时,涉及公司企业秘密的信息必须存放在(___)。
A.交换区B.保密区C.启动区
20、计算机接入信息内外网,其安全接入应采用_(___)。
A.将IP地址与MAC地址进行绑定
B.将IP地址与用户进行绑定
C.将用户与MAC地址进行绑定
21、关于信息内网网站,以下描述不正确的一项是_(___)。
A.门户登录前原则上不链接业务系统
B.门户登陆后业务系统应通过单点登录方式接入门户
C.业务系统可以单独设置系统入口
22、某单位一批个人办公电脑报废,对硬盘的处理方式最好采用__(__)。
A.删除硬盘所有文件
B.专有设备将硬盘信息擦除
C.不做处理
23、某员工离职,其原有账号应_(__)。
A.暂作保留B.立即停用C.及时清理
24、内外部研发技术人员在信息内网开展工作的要安装(____)。
A.桌面终端管理系统
B.防病毒软件
C.主动防御系统
25、下列用户口令安全性最高的是_(___)。
A.“19781212”B.“Zhangsan”C.“Zhang!
san10b”
26、某员工的个人计算机IE浏览器主页被修改为广告页面,可能需要安装(____)。
A.防恶意代码软件
B.防火墙软件
C.操作系统补丁
27、某单位外包开发的软件在使用前应该_(___)。
A.执行全面的安全性测试
B.直接使用
C.仅对关键程序进行检查
28、下列关于信息系统账号管理说法不正确的一项是(____)。
A.要定期清理信息系统临时账号
B.账号清理时间间隔不得超过6个月
C.临时开通的防火墙访问控制策略与端口要及时注销
29、依据《国家电网公司应用软件通用安全要求》,应用软件开发应该_(___)。
A.在专用的开发环境中进行
B.开发人员严禁对外泄漏开发内容、程序及数据结构等内容
C.以上说法均正确
30、信息系统应急培训和应急演练应_(___)。
A.定期组织
B.仅在节假日前开展
C.仅在安全保电时开展
31、涉密计算机安装从互联网下载或来历不明软件存在的泄密隐患主要是:
()
A、被植入“木马”窃密程序B、死机C、盗版危害
32、复制和传递涉密电子文档,应当严格按照复制和传递()纸质文件的有关规定办理。
A、秘密级B、同等密级C、内部
33、涉密计算机及相关设备存储数据的恢复,必须到()进行。
A、销售单位
B、国家保密行政管理部门批准的涉密数据恢复资质单位
C、原生产单位
34、处理涉密信息的计算机、传真机、复印机等办公自动化设备应当在单位内部进行维修,现场有专门人员监督,严禁维修人员读取或复制涉密信息;确需送外维修的,应当()。
A、拆除涉密信息存储部件
B、对涉密信息存储部件进行加密处理
C、将涉密信息删除
35、涉密信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输()信息的系统或者网络。
A、国家秘密B、工作秘密C、商业秘密
36、涉密信息系统建设使用单位应当按照系统处理国家秘密信息的()确定系统密级,并按相应密级的涉密信息系统防护要求进行保护和管理。
A、最低密级B、大多数文件的密级C、最高密级
37、国家机关和涉密单位的涉密信息系统投入使用前应经过()审查批准。
A、本单位保密工作机构B、保密行政管理部门C、主管领导
38、涉密信息设备改作非涉密信息设备使用或淘汰处理时,应当()。
A、删除涉密文件B、格式化存储部件C、将涉密信息存储部件拆除
39、对绝密级的国家秘密文件、资料和其他物品,必须采取以下保密措施:
()
A、
(一)非经原确定密级的机关、单位或者上级机关批准,不得复制和摘抄;
(二)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;(三)在设备完善的保险装置中保存。
B、
(一)非经原确定密级的机关、单位或者上级机关批准,可以复制和摘抄;
(二)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;(三)在设备完善的保险装置中保存。
C、
(一)非经原确定密级的机关、单位或者上级机关批准,可以复制和摘抄;
(二)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;(三)在设备一般的保险装置中保存。
40、下列关于信息公开的说法哪些是不正确的()
A、行政机关公开政府信息,不得危及国家安全、公共安全、经济安全和社会稳定;
B、行政机关在公开政府信息前,应当依照《中华人民共和国保守国家秘密法》及其他法律、法规和国家有关规定对拟公开的政府信息进行审查;
C、涉及商业秘密和个人隐私的政府信息一定不能公开;
D、政府信息公开是一种组织行为,任何机关工作人员不能擅自对外公开政府或政府部门的信息。
41、阅读和使用涉密载体,应当在办公室或()进行;确需在其他场所阅读和使用的,应当严格遵守有关保密规定。
A、图书馆;B、家里;C、专门阅文室
42、地方各级党的保密委员会的主要职责是()。
A、在本级党委的领导下,统一领导本行政区域的保密工作,贯彻执行党和国家有关保密工作的指导思想、方针、政策、法律、法规和决定,贯彻执行上级保密委员会和本级党委有关保密工作的指示
B、提出保密立法建议
C、开展保密检查监督工作,组织、协调查处本行政区域内发生的重大泄密事件,特别是对本级党委组织人事部门管辖干部的泄密案件的查处工作
43、保密工作依法行政的基本要求是保密行政合法,()。
A、保密行政适当 B、执法程序规范 C、公平施政
44、()是《中华人民共和国保守国家秘密法》实施十五周年。
A、2003年5月1日 B、2004年9月5日 C、2004年5月1日。
45、()同志指出:
“革命战争年代,保密就是保生存,保胜利;和平建设时期,保密就是保安全,保发展。
”
A、毛泽东 B、邓小平 C、江泽民
46、()以上国家机关和涉及国家秘密的单位,根据实际情况设置保密工作机构或者指定人员,管理本机关和本单位保守国家秘密的日常工作。
A、县级 B、市(地)级 C、省级
47、关于国家秘密及其密级的具体范围的规定,应当()公布。
A、向社会 B、在党政机关 C、在有关范围内
48、做好科学技术保密工作应当依靠()。
A、单位的保密工作部门 B、单位的保密工作人员 C、广大科技工作者
49、为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密的,应当()。
A、给予行政处分 B、依法追究刑事责任 C、开除党籍,开除公职
50、对是否属于国家秘密和属于何种密级不明确的事项,产生该事项的机关、单位无相应确定密级权的,应当及时拟定密级,并在拟定密级后的()日内向有相应密级确定权的机关提出申请。
A、10 B、20 C、30
51、秘密级国家秘密的保密期限是() A、 5年 B、10年 C、20年
52、《国家公务员暂行条例》规定,国家公务员必须“保守国家秘密和工作秘密"。
这是国家公务员的() A、纪律 B、义务 C、责任
53、制订保密技术发展规划、计划、政策、措施,制订保密技术装备体制标准,并督促有关部门配备达标。
这是()的职责。
A、各级党委保密委员会 B、各级政府保密工作部门 C、中央国家机关保密工作机构
54、新闻出版保密审查制度的内容主要包括保密自审制度和()。
A、保密监督制度 B、保密送审制度 C、审查责任追究制度
55、经济科技领域的泄密、窃密危害极大,不仅影响(),还将扰乱社会安定和正常的市场竞争秩序,最终影响国家的安全和利益。
A、企业的生存和发展 B、尖端科技成果在国际间的公平交流 C、企事业单位自主创新的积极性
56、在开展保密检查时,要把保密要害部门(部位)列入()的重点。
A、专项检查 B、抽样检查 C、必须检查
57、国家对涉密系统保密管理的原则是:
同步建设,严格审批,注重防范,()。
A、规范管理 B、统筹管理 C、加强管理
58、一个安全保密的计算机信息系统,要达到“五不":
“进不来,拿不走,(),走不脱,赖不掉"。
A、传不出 B、看不懂 C、寻不见
59、《英语四级考试试题》未启用前属于() A、秘密级国家秘密 B、机密级国家秘密 C、商业秘密
60、各机关单位确定国家秘密事项及其密级、以及本行业工作秘密的主要法律依据是:
()
A、《保密法》 B、《保密法》及其《实施办法》 C、《保密范围的规定》
61、发现工作秘密外泄,尤其是对国家机关的公务活动造成不良影响或危害后果的,要按照()的规定,追究有关负责人的责任。
A、《国家公务员暂行条例》 B、《保密法》 C、《中国共产党纪律处分条例》
62、保密干部良好的政治素质要求其具有很强的(),特别是在处理泄密事件时,决不拿原则作交易。
A、政治敏锐性 B、政治原则性 C、政治警惕性
63、按照国家保密要求,党政机关的内部办公信息,应当在()中处理。
A、政务内网 B、政务外网 C、通过代理服务器连接互联网的办公局域网
64、利用个人计算机处理政务信息时,要做的第一项工作是()。
A、征求领导意见 B、确定缓急程度 C、判定涉密属性
65、承担涉密信息系统(网络)设计、施工的单位,必须具有()。
A、《国家计算机信息系统集成资质证书》 B、《涉及国家秘密的计算机信息系统集成资质证书》 C、《国家信息安全认证服务资质证书》
66、销毁涉密磁介质、光盘要达到的保密要求是()。
A、无法重复使用 B、信息全部删除 C、信息无法还原
67、涉及国家秘密的计算机信息系统,不得直接或间接与国际互联网或其它公共信息网络相连接,必须实行()。
A、防火墙隔离 B、物理隔离 C、逻辑隔离
68、根据国家保密规定,涉密信息系统必须采取()策略。
A、自主访问控制 B、强制访问控制 C、角色控制
69、处理秘密级信息的涉密系统在采用口令字进行身份鉴别时,口令的最长更换周期为()。
A、 7天 B、20天 C、 30天
70、在()情况下,笔记本电脑可以与互联网相联。
A、不处理涉密信息,且硬盘无涉密信息 B、正处理涉密信息,且硬盘无涉密信息 C、不处理涉密信息,且硬盘存有涉密信息
71、根据国家保密规定,涉密网络保密建设和管理应当遵循()。
A、适度安全原则 B、 按最高密级防护原则 C、最小化授权原则
72、各机关、单位对所产生的国家秘密事项,要及时确定密级和保密期限,最迟不得超过()日。
A、5;B、10;C、15
73、涉密计算机和涉密信息系统的密级,应按照()确定。
A、处理信息中大部分信息的密级;B、处理信息中的最高密级;C、处理停息中的最低密级
74、因工作需要携带秘密载体外出,下述做法中正确的是()。
A、经本机关主管领导批准后,采取保护措施,使秘密载体始终处于携带人的有效控制之下
B、独自携带秘密级文件外出
C、二人共同携带绝密级文件外出参加涉外活动
75、保密要害部门、部位要严格按照标准和程序确定,实行()的原则,做到严格管理、责任到人、严密防范、确保安全。
A、领导负责B、谁主管、谁负责C、保密部门负责
76、保密要害部门、部位新录用、调入的工作人员,应在上岗前接受()。
A、教育和培训B、政治审查C、涉密资格审查,保密教育和培训
77、以下表述错误的是()。
A、泄露秘密级国家秘密情节轻微的,可以酌情免予或者从轻给予行政处分
B、泄露机密级国家秘密情节轻微的,可以酌情从轻给予行政处分,也可以免予行政处分
C、泄露绝密级国家秘密情节轻微的,可以酌情从轻给予行政处分,也可以免予行政处分
78、机密、秘密级计算机信息系统采用的口令应由大小写英文字母、数字、特殊字符中两者以上的组合,其中:
()
A、秘密级计算机信息系统口令长度不少于六位
B、秘密级计算机信息系统口令长度不少于八位
C、机密级计算机信息系统口令长度不少于八位
79、重要涉密活动指涉及()级国家秘密事项的活动。
A、绝密、机密;B、机密;C、绝密
80、手机在下列哪种情况下存在泄密隐患()
①通话过程中;②待机状态;③关机
A、①;B、①、②;C、①、②、③
81、根据《印刷、复印等行业复制国家秘密载体暂行管理办法》的规定,下列哪个企业可以申请承担复制国家秘密载体的业务?
()
A、机关创办的内部印刷厂;B、个体工商户;C、外商投资企业
82、按照涉密人员实际涉及国家秘密的程度,将涉密人员分为:
()、重要涉密人员、一般涉密人员。
A、核心涉密人员;B、涉密人员;C、绝密级涉密人员
83、《中华人民共和国保守国家秘密法》于()第七届全国人民代表大会常务委员会第三次会议通过,自()起施行。
A、1987年9月5日,1988年5月1日;B、1988年9月5日,1989年5月1日;C、1989年9月5日,1990年5月1日
84、处理涉密信息以下做法正确的是:
()
A、可以使用具有无线上网功能的笔记本电脑处理涉密信息;
B、私人计算机和私人移动存储介质可以用于处理涉密信息;
C、有“intelinside”标志的笔记本电脑不能处理涉密信息。
85、软盘加上写保护后,对它可以进行的操作是()。
A.只能读盘,不能写盘 B.既可读盘,又可写盘
C.只能写盘,不能读盘 D.不能读盘,也不能写盘
86、具有多媒体功能的微型计算机系统中,常用的CD-ROM是 ()。
A.只读型光盘 B.半导体只读存储器
C.只读型硬盘 D.只读型大容量软盘
87、描述数字信息的接受方能够准确的验证发送方身份的技术术语是 ()。
A.加密 B.解密
C.对称加密 D.数字签名
88、保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为 ()。
A.适度安全原则 B.授权最小化原则
C.分权原则 D.木桶原则
89、防火墙 ()不通过它的连接。
A. 不能控制 B.能控制 C.能过滤 D.能禁止
90、防火墙能够 ()。
A.防范恶意的知情者
B.防范通过它的恶意连接
C.防备新的网络安全问题
D.完全防止传送己被病毒感染的软件和文件
91、计算机病毒通常是 ()。
A. 一条命令 B.一个文件 C.一个标记 D.一段程序代码
92、在下列4项中,不属于计算机病毒特征的是 ()。
A. 潜伏性 B.传播性 C.免疫性 D.激发性
93、Internet病毒主要通过 ()途径传播。
A. 电子邮件 B.软盘 C.光盘 D.Word文档
94、下述哪项关于安全扫描和安全扫描系统的描述是错误的()。
A.安全扫描在企业部署安全策略中处于非常重要的地位
B.安全扫描系统可用于管理和维护信息安全设备的安全
C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性
D.安全扫描系统是把双刃剑
95、安全扫描可以实现()。
A.弥补由于认证机制薄弱带来的问题
B.弥补由于协议本身而产生的问题
C.弥补防火墙对内网安全威胁检测不足的问题
D.扫描检测所有的数据包攻击,分析所有的数据流
96、制定数据备份方案时,需要重要考虑的两个因素为适合的备份时间和()。
A.备份介质 B.备份的存储位置
C.备份数据量 D.恢复备份的最大允许时间
97、()不属于必需的灾前预防性措施。
A.防火设施 B.数据备份
C.配置冗余设备 D.不间断电源,至少应给服务器等关键设备配备
98、在风险分析时,可按危险的严重性和 ()划分危险的等级。
A.危险的可能性 B.危险的可控性
C.危险的隐蔽性 D.危险的潜伏期
99、对于人员管理,()项的描述是错误的。
A.人员管理是安全管理的重要环节 B.安全授权不是人员管理的手段
C.安全教育是人员管理的有力手段 D.人员管理时,安全审查是必须的
100、根据《计算机信息系统国际联网保密管理规定》,上网信息的保密管理坚持“()”的原则。
A.国家公安部门负责 B.国家保密部门负责
C. 谁上网谁负责 D.用户自觉
二、多项选择题(共25题,每题1分,共25分)
1、管理信息系统安全防护策略包括__(_____)_。
A.双网双机B.分区分域C.等级防护D.多层防御
2、电力二次系统安全防护策略包括__(_____)。
A.安全分区B.网络专用C.横向隔离D.纵向认证
3、公司秘密包括__(_____)_两类。
A.商业秘密B.个人秘密C.工作秘密D.部门文件
4、“三个纳入”是指__(_____)_。
A.将信息安全纳入公司安全生产管理体系
B.将等级保护纳入信息安全日常管理中
C.将信息安全纳入信息化工作中
D.将信息安全纳入绩效考核中
5、信息安全“三个不发生”是指_(_______)。
A.确保不发生大面积信息系统故障停运事故
B.确保不发生恶性信息泄密事故
C.确保不发生信息外网网站被恶意篡改事故
D.确保不发生信息内网非法外联事故
6、下列情况违反“五禁止”的有_(______)_。
A.在信息内网计算机上存储国家秘密信息
B.在信息外网计算机上存储企业秘密信息
C.在信息内网和信息外网计算机上交叉使用普通优盘
D.在信息内网和信息外网计算机上交叉使用普通扫描仪
7、下列情况违反“八不准”的有___(_____)。
A.将未安装桌面终端管理系统的计算机接入信息内网
B.使用社会电子邮箱处理公司办公业务
C.将未备案的对外网站向互联网开放
D.将公司承担安全责任的对外网站托管于外单位
8、下列关于内外网邮件系统说法正确的有_(_______)。
A.严禁使用未进行内容审计的信息内外网邮件系统
B.严禁用户使用默认口令作为邮箱密码
C.严禁内外网邮件系统开启自动转发功能
D.严禁用户使用互联网邮箱处理公司办公业务
9、在信息外网邮箱里发现一封垃圾邮件,此时最好的处理方式是_(______)。
A.立即打开它
B.直接删除
C.将发件人地址加为黑名单
D.转发给互联网邮箱
10、关于公司互联网出口有以下要求_(______)_。
A.对互联网出口要进行统一管理,有条件的区域(省)电力公司要统一设置互联网出口
B.必须向公司信息化主管部门进行备案后方可使用
C.对互联网出口的内容监测、流量分析与记录
D.与互联网交互记录应保留6个月以上
11、关于公司对外门户网站有以下要求_(______)。
A.对所有对外门户网站要进行统一管理,统一备案,没有履行报批备案手续的网站要关停
B.严禁利用公司资源在互联网上设立网站,严禁任何单位、个人在信息内网设立与工作无关的娱乐、论坛、视频等网站
C.地市公司下属单位门户网站信息要统一到地市公司或区域(省)电力公司(或公司直属单位)进行集中管理、集中发布。
各单位要关闭直管、控股县级公司对外门户网站
D.严禁将承担安全责任的对外网站托管于公司外部单位
12、公司要求其对外网站醒目位置应显示的标识包括__(_____)。
A.注版权声明
B.ICP备案号
C.隐私与安全
D.网站维护单位及联系方式
13、信息发布应遵守国家及公司相关规定,这包括_(_______)。
A.严格按照审核发布流程
B.必须经审核批准后方可发布
C.严禁在互联网和信息内网上发布涉密信息
D.网站更新要落实到责任部门、责任人员
14、使用无线网络时要注重安全防护,包括_(______)。
A.启用网络接入控制和身份认证措施,例如IP/MAC地址绑定
B.网络数据传输采用高强度加密算法
C.禁止无线网络名广播
D.隐藏无线网络名标识
15、能够引起敏感信息泄密的黑客技术有_(______)。
A.优盘“摆渡”技术
B.软件预设后门技术
C.
升级会员 