26、举办会议或者其他活动涉及国家秘密的，___应当采取保密措施，并对参加人员进行___，提出具体保密要求。_答案

【填空题】

26、举办会议或者其他活动涉及国家秘密的，___应当采取保密措施，并对参加人员进行___，提出具体保密要求。

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

主办单位|保密教育

解析

暂无解析

相关试题

【填空题】

27、个人因公外出，应把所携带___存放在保密设备里。

查看答案解析

【填空题】

28、未经审批的涉密信息系统，在试运行期间不能存储和处理___。

查看答案解析

【填空题】

29、涉密办公自动化设备现场维修时，应由有关人员___陪同。

查看答案解析

【填空题】

30、存储在涉密计算机或存储介质中的电子文件，只要内容涉密，就应当 ___ 。

查看答案解析

【填空题】

31、机密级涉密计算机的系统登录如采用用户名加口令的方式，则系统口令更换周期不得长于___。

查看答案解析

【填空题】

32、处理秘密级信息的涉密计算机系统口令长度不得少于___个字符。

查看答案解析

【填空题】

33、处理机密级信息的涉密计算机系统口令长度不得少于___个字符。

查看答案解析

【填空题】

34、绝密级计算机采用___等强身份鉴别措施。

查看答案解析

【填空题】

35、高密级的移动存储介质禁止在___使用。

查看答案解析

【填空题】

36、严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与___连接。

查看答案解析

【填空题】

37、涉密信息系统按照涉密程度分为___、___和___。

查看答案解析

【填空题】

38、资质单位应当成立___，为本单位保密工作领导机构。

查看答案解析

【填空题】

39、保密管理办公室为资质单位的___部门，负责人由___管理人员担任。

查看答案解析

【填空题】

40、资质单位应当建立___、___的保密制度，并根据实际情况及时修订完善。保密制度的具体要求应当体现在单位相关___和___中。

查看答案解析

【填空题】

41、资质单位应当定期对___、___、___、___等主要管理活动进行保密风险评估。

查看答案解析

【填空题】

42、资质单位各业务部门应当按照___对保密风险进行 ___ 、 ___ 和 ___ ，提出具体防控措施。

查看答案解析

【填空题】

43、资质单位应当将国家保密法规和标准要求、保密风险防控措施融入到___和___中，并建立相应的___机制。

查看答案解析

【填空题】

44、涉密人员应当通过___，并签订___后方能上岗。

查看答案解析

【填空题】

45、涉密人员离岗离职须经资质单位保密审查，签订___，并按相关保密规定实行___管理。

查看答案解析

【填空题】

46、资质单位应当按照___，严格控制涉密载体的___和涉密信息的___。

查看答案解析

【填空题】

47、涉密办公场所应当安装___、___、___等安防系统，实行___管理。监控机房应当安排人员值守。

查看答案解析

【填空题】

48、资质单位___部门应当定期对视频监控信息进行回看检查，___应当对执行情况进行监督。

查看答案解析

【填空题】

49、涉密信息系统集成项目的设计方案、研发成果及有关建设情况，资质单位及其工作人员不得擅自以任何形式___、___或___。

查看答案解析

【填空题】

50、确定国家秘密知悉范围的两个基本原则：一是___，不应简单把国家秘密视为一种政治待遇，或把行政级别作为确定国家秘密知悉范围的依据。二是___，能够具体限定到人员的限定到具体人员，不能限定到具体人员的限定到机关、单位，由机关、单位限定到具体的人员。

查看答案解析

【填空题】

51、保密工作的原则是：最小化原则，全程化原则，___，___，___。

查看答案解析

【填空题】

52、退出使用的涉密计算机未经___，不得赠送、出售、丢弃或改作其他用途。

查看答案解析

【填空题】

53、涉密计算机改作非涉密计算机使用，应当经过机关、单位批准，并采取___ ）等安全技术处理措施。

查看答案解析

【填空题】

54、常见窃听方式主要有___、___、激光窃听和___等。

查看答案解析

【填空题】

55、保密要害部门，是指机关、单位日常工作中___、传递、___和___绝密级或较多机密级、秘密级国家秘密的内设机构。

查看答案解析

【填空题】

56、要害部位是指机关、单位内部集中___、___、保管涉密载体的专门场所。

查看答案解析

【填空题】

57、保密要害部门、部位实行“___，___”的原则，做到严格管理、责任到人、严密防范、确保安全。

查看答案解析

【填空题】

58、保密要害部门、部位应按国家标准配备___,对使用的信息设备特别是进口设备和产品应进行___。

查看答案解析

【填空题】

59、保密工作责任制主要有：___，机关、单位保密工作责任制，定密工作责任制，___，保密行政管理部门工作责任制等。

查看答案解析

【填空题】

60、绝密级涉密载体应当存放在___中。

查看答案解析

【填空题】

61、从事涉密现场项目开发、工程施工、运行维护的人员应为___。

查看答案解析

【填空题】

62、工作人员离开办公场所，应当将涉密载体存放在___里。

查看答案解析

【填空题】

63、核心涉密岗位是指___、___、___或者经常处理___事项的工作岗位。

查看答案解析

【填空题】

64、涉密人员在脱密期内不得在___工作。

查看答案解析

【填空题】

65、传递涉密载体应当通过___、___或其它符合保密要求的方式进行。

查看答案解析

【填空题】

66、销毁涉密载体应当履行 ___ 、___、___手续，并送交保密行政管理部门设立的销毁工作机构或指定的单位销毁。

查看答案解析

推荐试题

【单选题】

操作系统要支持网络通信与远程控制，必定要提供什么服务？___

A. HTTP服务

B. RPC服务

C. TCP服务

D. IP服务

查看答案解析

【单选题】

现代CPU内核运行模式：也称为特权模式，在Intel x 86系列中，称为___

A. 用户层

B. 汇聚层

C. 核心层

D. 接入层

查看答案解析

【单选题】

在Linux系统中，以下哪个选项不属于其三个主要的日志子系统？___

A. 连接时间日志

B. 系统文件日志

C. 进程统计日志

D. 错误日志

查看答案解析

【单选题】

以下哪项不属于用户接口中的主要类型。___

A. 用户系统接口

B. 命令行接口

C. 图形界面接口

D. 程序调用接口

查看答案解析

【单选题】

下列模块中，哪项是Windows安全子系统的核心组件？___

A. 系统登录控制流程

B. 本地安全认证

C. 安全账号管理器

D. 安全引用监控器

查看答案解析

【单选题】

下面哪个不是威胁计算机操作系统安全的因素。___

A. 进程管理体系存在问题

B. 非法用户或假冒用户入侵系统

C. 数据被非法破坏或者数据丢失

D. 不明病毒的破坏和黑客入侵

查看答案解析

【单选题】

下面哪个是移动终端面临的安全问题？___

A. 敏感信息本地存储

B. 网络数据传输

C. 应用安全问题

D. 以上都是

查看答案解析

【单选题】

哪个是常用的iOS逆向分析工具？___

A. LLB

B. Dumpcrypt

C. Hopper

D. Disassembler

查看答案解析

【单选题】

不属于硬件资源调用模式下的是___

A. 全虚拟化

B. 半虚拟化

C. 无虚拟化

D. 硬件辅助虚拟化

查看答案解析

【单选题】

哪个在计算机系统中具有极其重要地位？___

A. 硬件

B. 操作系统

C. 应用软件

D. 内存

查看答案解析

【单选题】

下面哪个不是防火墙有的功能。___

A. 人脸识别

B. 访问控制

C. 审计

D. 抗攻击

查看答案解析

【单选题】

下列不是Android平台在系统架构上的层次是___

A. 应用层

B. 框架层

C. 物理层

D. 运行时和Linux内核层

查看答案解析

【单选题】

以下对于Linux系统的叙述哪项是错误的？___

A. Linux系统是完全免费并且能够自由传播的操作系统

B. Linux系统是一个封闭式系统，所以使用过程中十分安全

C. PAM机制是一种灵活且功能强大的用户鉴别机制

D. Linux在服务器等领域应用广泛并取得了很好的成绩

查看答案解析

【单选题】

以下哪种安全保护机制能保护计算机操作系统运行并不受其他程序干扰。___

A. 运作模式

B. 文件系统访问控制

C. 用户权限控制

D. 进程隔离和内存保护

查看答案解析

【单选题】

虚拟化环境中能使安全机制失效的是___

A. 虚拟机镜像和快照文件的风险

B. 虚拟化环境风险

C. 虚拟机逃逸

D. 虚拟化网络环境风险

查看答案解析

【单选题】

下列对于移动终端的叙述哪项是正确的？___

A. 安卓系统由谷歌于2007年发布，是基于Linux的开源操作系统

B. 安卓系统由于开放的特性，因此比iOS系统存在更大的安全风险

C. iOS系统拥有封闭的开发环境，安全机制高，所以能够保证用户的数据不会丢失

D. iOS的沙盒机制能够生成动态代码，防止任何将可写内存页面设置未可执行的企图

查看答案解析

【单选题】

下列哪一项对于hypervisor安全是最为重要的___

A. 安装厂商的全部更新

B. 限制管理接口的访问

C. 使用监控功能

D. 关闭所有不需要的服务

查看答案解析

【单选题】

计算机操作系统的主要负责对计算机内存空间惊醒合理分配的是。___

A. 内存管理

B. 文件管理

C. 设备管理

D. 进程管理

查看答案解析

【单选题】

服务器典型的整合模式是以下哪一种___

A. 多对多

B. 多对一

C. 一对多

D. 一对一

查看答案解析

【单选题】

以下哪项不是移动终端面临的安全问题？___

A. 敏感信息本地存储

B. 不明病毒的破坏和黑客入侵

C. 网络数据传输

D. 应用安全问题

查看答案解析

【单选题】

下列哪个不是Linux系统的安全机制？___

A. PAM机制

B. 权限分离

C. 加密文件系统

D. 防火墙

查看答案解析

【单选题】

下列哪项不是计算机操作系统的主要功能？___

A. 进程管理

B. 病毒查杀

C. 内存管理

D. 用户接口

查看答案解析

【单选题】

操作系统的常见漏洞不包括___

A. 空口令或弱命令

B. 默认共享钥匙

C. 文件传输漏洞

D. 应用程序漏洞

查看答案解析

【单选题】

虚拟化技术按应用可分为几类。___

A. 4

B. 3

C. 2

D. 5

查看答案解析

【单选题】

虚拟化技术按应用分类，其中不属于操作系统虚拟化的是___

A. vSphere

B. workstation

C. Xen App

D. Virtual PC

查看答案解析

【单选题】

虚拟化技术的规划和部署的安全有几步。___

A. 4

B. 3

C. 2

D. 5

查看答案解析

【单选题】

常见的危险参数过滤方法包括___

A. 关键字

B. 内置函数

C. 敏感字符的过滤

D. 以上都是

查看答案解析

【单选题】

以下说法错误的是___

A. 上传文件是病毒或木马时，主要用于诱骗用户或者管理员下载执行或者直接自动运行

B. 上传文件是WebShell时，攻击者可通过这些网页后门执行命令并控制服务器

C. 上传文件是其他恶意脚本时，攻击者不可直接执行脚本进行攻击

D. 上传文件是恶意图片时，图片中可能包含脚本，加载或点击这些图片时脚本会悄悄执行

查看答案解析

【单选题】

以下造成恶意文件上传的原因不包括___

A. 文件上传时检查不严

B. 文件上传后修改文件名时处理不当

C. 文件上传后立马重新启动计算机

D. 使用第三方插件时引用

查看答案解析

【单选题】

XSS属于什么攻击？___

A. 重放攻击

B. 客户端攻击

C. Syn攻击

D. 中间人攻击

查看答案解析

【单选题】

恶意代码的分类标准是。___

A. 代码的独立性和自我复制性

B. 代码的独立性

C. 代码的复制性

D. 代码的危害性

查看答案解析

【单选题】

恶意代码的危害不包括___

A. 破坏数据

B. 占用磁盘存储空间

C. 加速计算机运行速度

D. 抢占系统资源

查看答案解析

【单选题】

以下哪个不是恶意代码的特点？___

A. 传染性

B. 可复制性

C. 破坏性

D. 潜伏性

查看答案解析

【单选题】

针对SQL注入漏洞，可以采用()的防御手段___

A. 参数类型检测

B. 参数长度检测

C. 危险参数过滤

D. 以上都是

查看答案解析

【单选题】

以下关于危险参数过滤方法的说法，哪一种是错误的？___

A. 黑名单过滤

B. 文件过滤

C. 白名单过滤

D. GPC过滤

查看答案解析

【单选题】

常见的危险参数一般不包括什么___

A. 关键字

B. 内置函数

C. 字符串

D. 敏感字符

查看答案解析

【单选题】

以下哪种说法是错误的。___

A. 文件上传时不用检查，不会有漏洞

B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查

C. 文件上传后修改文件名时处理不当，会产生漏洞

D. 攻击者可以通过第三方插件进行文件上传攻击

查看答案解析

【单选题】

什么是XSS？___

A. 虚拟化风险环境

B. 跨站脚本攻击

C. 结构化查询语言

D. 数据安全概念

查看答案解析

【单选题】

什么是CSRF？___

A. 跨站请求申请

B. 跨站请求伪造

C. 跨站请求执行

D. 跨站请求防护

查看答案解析

【单选题】

哪个不是恶意代码。___

A. XSS

B. 病毒

C. 木马

D. WebShell

查看答案解析