1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 生活休闲
  5. 科普知识

2025年上海市《保密知识竞赛必刷50题》考试题库必背【名师推荐】附解析.docxVIP

2025年上海市《保密知识竞赛必刷50题》考试题库必背【名师推荐】附解析.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2025年上海市《保密知识竞赛必刷50题》考试题库必背【名师推荐】

    第一部分单选题(30题)

    1、社会工程学常被黑客用于()

    A.口令获取

    B.ARP攻击

    C.TCP拦截

    D.DDOS攻击

    【答案】:A

    【解析】社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,获取自身利益的方法。在网络安全领域,黑客常利用社会工程学来获取用户的敏感信息,其中口令获取是常见的应用场景。黑客可能通过伪装成可信的人或机构,诱导用户透露其账户口令等信息。而ARP攻击是利用ARP协议漏洞,通过伪造ARP报文,破坏网络的正常运行;TCP拦截是一种针对TCP连接的攻击手段,通过干扰TCP连接的建立和传输过程来达到攻击目的;DDOS攻击即分布式拒绝服务攻击,是通过控制大量的傀儡主机向目标服务器发送海量请求,使目标服务器无法正常提供服务。这三种攻击方式主要是基于网络技术层面的攻击,并非社会工程学的常见应用场景。所以本题答案选A。

    2、终端设备送修时必须拆除()或者不可恢复的删除与我相关的数据资料,维修()的维修期间应有我行终端维护人员在场,报废的()应进行销毁。

    A.内存

    B.电源

    C.显示器

    D.硬盘

    【答案】:D

    【解析】终端设备送修时,为保障数据安全和隐私,需要拆除或不可恢复地删除与自身相关的数据资料。在终端设备中,硬盘是存储数据的主要部件,拆除硬盘能确保数据不会因维修过程而泄露或被不当获取,所以送修时应拆除硬盘;维修涉及数据存储的设备时,为确保数据安全,维修过程应有我行终端维护人员在场,这里主要涉及的关键部件就是硬盘;报废的设备中,硬盘里可能仍存有重要数据,为防止数据被恢复和利用,应对报废的硬盘进行销毁。因此答案选D。

    3、关于移动介质的使用,下列说法正确的是()

    A.可使用私人移动介质存储公司机密信息

    B.移动介质使用时不必先杀毒

    C.存储于介质内的临时数据在使用后不删除,以备以后不时之需

    D.移动介质不要随意在不同的计算机上使用,以防感染病毒

    【答案】:D

    【解析】本题主要考查移动介质使用的相关安全知识。A选项:公司机密信息属于敏感且重要的数据,私人移动介质可能缺乏必要的安全保障措施,容易导致机密信息泄露,因此绝对不可以使用私人移动介质存储公司机密信息,A选项错误。B选项:移动介质在使用前可能已经感染了病毒,如果不先进行杀毒处理,就可能将病毒传播到使用该移动介质的计算机上,从而导致计算机系统故障、数据丢失等问题,所以移动介质在使用时必须先杀毒,B选项错误。C选项:存储于介质内的临时数据如果在使用后不删除,一方面会占用移动介质的存储空间,另一方面这些临时数据可能包含一些敏感信息,若不删除可能会造成信息泄露等风险,所以在使用后应该及时删除,C选项错误。D选项:不同的计算机可能存在不同的安全环境,有些计算机可能已经感染了病毒。如果随意将移动介质在不同的计算机上使用,就很有可能使移动介质感染病毒,进而影响到其他计算机,所以移动介质不要随意在不同的计算机上使用,以防感染病毒,D选项正确。综上,本题正确答案选D。

    4、利用电子邮件或者信息服务诱骗用户采取某种行动(如点击社交网站上的一个链接或者打开一个附件)的一种网络攻击方式是指:

    A.垃圾邮件

    B.钓鱼邮件

    C.诈骗邮件

    D.邮件炸弹

    【答案】:B

    【解析】本题主要考查对几种不同网络攻击方式概念的理解。###选项A:垃圾邮件垃圾邮件通常是指未经用户请求而大量发送到用户邮箱的商业广告、推销信息等内容,其主要目的是进行广告宣传或推广,并非专门诱骗用户采取某种行动,所以选项A不符合题意。###选项B:钓鱼邮件钓鱼邮件是一种利用电子邮件或者信息服务,通过伪装成可信的来源,诱骗用户采取某种行动,比如点击社交网站上的一个链接或者打开一个附件,一旦用户执行这些操作,可能会导致个人信息泄露、账户被盗用等安全问题,因此选项B符合题意。###选项C:诈骗邮件诈骗邮件一般侧重于通过虚假信息骗取用户钱财等,虽然也可能有诱骗行为,但没有突出“利用电子邮件或者信息服务诱骗用户点击链接或打开附件”这一核心特点,所以选项C不正确。###选项D:邮件炸弹邮件炸弹是指用大量的邮件淹没目标邮箱,使目标邮箱无法正常使用,其重点在于通过大量邮件对邮箱进行攻击,而不是诱骗用户采取特定行动,所以选项D也不符合题意。综上,答案选B。

    5、为了防止各种各样的病毒对计算机系统造成危害,可以在计算机上安装防病毒软件,并及时(),以确保能防止和查杀新近出现的病毒。

    A.分析杀毒软件

    B.升级杀毒软件

    C.检查杀毒软件

    D.关闭杀毒软件

    【答案】:B

    【解析】为了防止计算机系统受各类病毒危害,安装防病毒软件后需及时处理使其能应对新出现的病毒。选项A,分析杀毒软件主要是

    您可能关注的文档

    最近下载

    文档评论(0)

    1636091513dfe9a + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >