二级保密资格单位保密委员会主任（保密工作领导小组组长）由单位负责人担任_答案

【判断题】

二级保密资格单位保密委员会主任（保密工作领导小组组长）由单位负责人担任

A. 对

B. 错

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【判断题】

三级保密资格单位保密委员会主任（保密工作领导小组组长）由单位负责人担任

A. 对

B. 错

查看答案解析

【判断题】

一级保密资格单位涉密人员超过 100 人（含）的，应当确定 1 名部门负责人担任保密工作机构负责人，配备 1名专职保密工作人员

A. 对

B. 错

查看答案解析

【判断题】

一级保密资格单位涉密人员 100 人（含）以上的，应当设置专门负责保密管理工作的职能部门

A. 对

B. 错

查看答案解析

【判断题】

二级保密资格单位涉密人员 200 人（含）以上的，应当设置专门负责保密管理工作的职能部门

A. 对

B. 错

查看答案解析

【判断题】

专职保密工作人员是指制作、传递和管理国家秘密载体的人员

A. 对

B. 错

查看答案解析

【判断题】

一级保密资格单位涉密人员 1000 人（含）以上的，保密工作机构专职工作人员配备不得少于 3 人

A. 对

B. 错

查看答案解析

【判断题】

二级保密资格单位涉密人员 1000 人（含）以上的，保密工作机构专职人员配备不得少于 4 人

A. 对

B. 错

查看答案解析

【判断题】

管理多个法人单位的，其保密工作机构人员配备按照所管理单位涉密人员总数计算

A. 对

B. 错

查看答案解析

【判断题】

某公司申请一级保密资格，涉密人员 1205 人，已按照规定配备 4 名专职保密工作人员。保密处要求将其中一人调配为保密技术管理人员 , 但单位主要领导认为保密工作技术含量低，可以不配保密技术管理人员

A. 对

B. 错

查看答案解析

【判断题】

专职保密工作人员 2 人（含）以上的，应当配备 1名保密技术管理人员

A. 对

B. 错

查看答案解析

【判断题】

基本制度是指单位依据国家保密法律法规制定的日常保密管理总的工作规范

A. 对

B. 错

查看答案解析

【判断题】

单位各职能部门应当将保密管理要求融入业务工作制度中，并组织落实

A. 对

B. 错

查看答案解析

【判断题】

重大涉密工程或者项目应当制定专项保密制度

A. 对

B. 错

查看答案解析

【判断题】

某公司具有一级保密资格，已根据工作需要制定保密工作基本制度，公司领导认为内设机构没有必要再制定业务制度和专项制度，这样既便于管理，又节省人力、物力

A. 对

B. 错

查看答案解析

【判断题】

单位保密工作机构对定密工作负主要责任

A. 对

B. 错

查看答案解析

【判断题】

单位主管业务领导、业务部门负有定密工作的主要责任，保密工作机构负有定密工作的组织协调和监督指导的职责。

A. 对

B. 错

查看答案解析

【判断题】

界定涉密岗位和涉密人员涉密等级的依据是“以项定岗，以岗定人”，即依据任务或者合同项目原始密级和有关保密范围确定岗位及人员的涉密等级

A. 对

B. 错

查看答案解析

【判断题】

承担机要、档案、密码通信等涉密业务管理的工作人员，不属于专职保密工作人员

A. 对

B. 错

查看答案解析

【判断题】

国家秘密事项在军工科研生产任务期内不需要继续保密的，应当及时解密

A. 对

B. 错

查看答案解析

【判断题】

一个人在涉密工作岗位上干得年限越长，知道的国家秘密就越多，因此，应当根据个人在涉密岗位的工作年限确定涉密等级

A. 对

B. 错

查看答案解析

【判断题】

工作中只要接触绝密级事项的人员，应当被确定为核心涉密人员

A. 对

B. 错

查看答案解析

【判断题】

工作中经常处理、产生、知悉和掌握绝密级事项的人员，应当被确定为核心涉密人员

A. 对

B. 错

查看答案解析

【判断题】

单位聘用涉密人员，不必与其签订保密承诺书，只需在聘用合同上明确保密要求就行

A. 对

B. 错

查看答案解析

【判断题】

单位聘用涉密人员要坚持先审后用的原则，应当进行保密培训并签订保密承诺书

A. 对

B. 错

查看答案解析

【判断题】

对涉密人员的保密管理不只是对涉密人员上岗前的保密审查和培训，还应包括在岗、离岗保密管理

A. 对

B. 错

查看答案解析

【判断题】

单位应当每年对涉密人员进行考核，考核不合格的，应当及时调离涉密岗位

A. 对

B. 错

查看答案解析

【判断题】

涉密人员严重违反保密制度的，应当及时调离涉密岗位

A. 对

B. 错

查看答案解析

【判断题】

取得三级保密资格的单位，每年对涉密人员进行保密教育培训应当每人不少于 15 学时

A. 对

B. 错

查看答案解析

【判断题】

取得一级保密资格的单位，每年对涉密人员进行保密教育培训应当每人不少于 15 学时

A. 对

B. 错

查看答案解析

【判断题】

取得二级保密资格的单位，每年对涉密人员进行保密教育培训应当每人不少于 15 学时

A. 对

B. 错

查看答案解析

【判断题】

取得三级保密资格的单位，每年对涉密人员进行保密教育培训应当为每人不少于 8 学时

A. 对

B. 错

查看答案解析

【判断题】

为确保国家秘密安全，取得保密资格单位的涉密人员不允许因私出国（境）

A. 对

B. 错

查看答案解析

【判断题】

涉密人员因私出国（境），应当按照规定履行审批手续

A. 对

B. 错

查看答案解析

【判断题】

朱某是某单位的核心涉密人员，2006 年 8 月 20 日从单位退休，按照国家有关规定，2009 年 8 月 20 日之前朱某不能到拟聘用他的外资企业做顾问

A. 对

B. 错

查看答案解析

【判断题】

孙某是某单位的一般涉密人员，2007 年 3 月 10 日从单位辞职后，2008 年 3 月 10 日之前，他不能到境外机构工作

A. 对

B. 错

查看答案解析

【判断题】

涉密人员脱离单位，都应当与原单位签订保密承诺书

A. 对

B. 错

查看答案解析

【判断题】

凡是国家秘密载体，包括已经定稿或者未定稿的文件和电子文档，都应当按照有关规定标明密级和保密期限

A. 对

B. 错

查看答案解析

【判断题】

制作、收发、传递、使用、复制、保存、维修和销毁国家秘密载体（含纸介质、磁介质和光盘等各类物品）及其过程文件、资料，应当符合国家有关保密管理规定

A. 对

B. 错

查看答案解析

【判断题】

应当根据工作需要，控制国家秘密载体的接触范围

A. 对

B. 错

查看答案解析

【判断题】

绝密级国家秘密载体应当存放在密码文件柜中

A. 对

B. 错

查看答案解析

推荐试题

【单选题】

当程序运行时，计算机会在内存区域中开辟一段连续的内存块，包括___几部分。

A. 代码段、数据段

B. 代码段、数据段、堆栈段

C. 代码段、堆栈段

D. 数据段、堆栈段

查看答案解析

【单选题】

以下哪些不是程序在内存中的存放形式___。

A. .text

B. .png

C. .data

D. .bss

查看答案解析

【单选题】

当程序运行时，计算机会在内存区域中开辟一段连续的内存块，有哪些部分___

A. 代码段

B. 数据段

C. 堆栈段

D. 以上都是

查看答案解析

【单选题】

下列关于程序运行时，计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是？___

A. 代码段也称文本段

B. 数据段包括已初始化的数据段和未初始化的数据段

C. 栈位于BBS内存段的上边

D. 堆栈段包括堆和栈

查看答案解析

【单选题】

以下中不是堆和栈的主要区别的是？___

A. 分配和管理方式不同

B. 产生碎片不同

C. 分配变量的作用不同

D. 生长方向不同

查看答案解析

【单选题】

下面对栈的说法不正确的是。___

A. 栈是一种常用的缓冲区

B. 栈随着数据的添加或删除而收缩或增长

C. 栈是运行时动态分配，用于存储局部变量的一片连续的内存

D. 栈是一种用来存储函数调用时的临时信息的结构

查看答案解析

【单选题】

哪种溢出漏洞是利用编程语言自身存在的安全问题？___

A. 栈溢出

B. 堆溢出

C. 格式化串溢出

D. BBS溢出

查看答案解析

【单选题】

下面关于堆溢出，说法不正确的是___

A. 存放全局和静态的未初始化变量，其分配比较简单，变量与变量之间是持续存放的，没有保留空间

B. 堆溢出的工作方式几乎与栈溢出的工作方式相同

C. 堆溢出没有压栈和入栈的操作

D. 堆溢出是分配和回收内存

查看答案解析

【单选题】

植入代码一般由几种元素按照一定的构造类型组成？___

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

下列构造类型中，不是植入代码的构造类型的是___

A. BBS型

B. NSR型

C. RNS型

D. AR型

查看答案解析

【单选题】

缓冲区溢出攻击的过程中，攻击时所针对的缓冲区溢出的程序空间可以为任意空间，但因不同地方程序空间的突破方式和内存空间的定位差异，也就产生了多种转移方式，哪种方式需要先找到一个可供溢出的缓冲区___

A. 长跳转缓冲区

B. 函数指针

C. 激活记录

D. 函数指针和激活记录

查看答案解析

【单选题】

___是植入代码的核心组成部分，是一段能完成特殊任务的自包含的二进制码。

A. 返回地址

B. shellcode

C. 填充数据

D. 植入代码的构造类型

查看答案解析

【单选题】

为了应对日益严重的安全威胁，人们开发出了各种技术来保护珍贵的信息资产，包括___

A. 防火墙

B. 加密与取证

C. 日志和审计

D. 以上都是

查看答案解析

【单选题】

既能为数据提供保密性，也能为通信业务流信息提供保密性的是___

A. 密码学技术

B. 防火墙

C. 蜜罐

D. 身份认证

查看答案解析

【单选题】

鉴于单表置换密码体制存在的弱点，密码学家维吉尼亚给出一种多表式密码，其中C[i]=（M[i]+K[i]）mod26。当K为一个字母时表示___

A. 古代密码

B. 凯撒密码

C. 近代密码

D. 现代密码

查看答案解析

【单选题】

为密码通信能够采用在线加密技术提供前提条件的是？___

A. 爱因斯坦发明了电灯

B. 法拉第发现了磁场

C. 惠斯顿发明了电机

D. 弗纳姆发明了弗纳姆密码

查看答案解析

【单选题】

BOF是一种简单但又十分实用的蜜罐，它可以不运行在以下哪个操作系统___

A. Windows3.0

B. Windows95

C. Windows98

D. Windows4.0

查看答案解析

【单选题】

以下蜜罐工具，实际运行中风险最低的是。___

A. 欺骗工具包

B. 幽灵

C. 自制蜜罐

D. BOF

查看答案解析

【单选题】

哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击？___

A. 分析型蜜罐

B. 测量型蜜罐

C. 外观型蜜罐

D. 牺牲型蜜罐

查看答案解析

【单选题】

蜜罐有哪些分类？___

A. 测量型蜜罐

B. 外观型蜜罐

C. 牺牲型蜜罐

D. 以上都是

查看答案解析

【单选题】

根据蜜罐与攻击者之间进行的交互进行分类，可以将蜜罐分为___

A. 低交互蜜罐

B. 中交互蜜罐

C. 高交互蜜罐

D. 已上都是

查看答案解析

【单选题】

从动态的观点看，计算机的取证不可以归结于___

A. 是没有说服力的

B. 需要重构犯罪行为

C. 将为起诉提供证据

D. 对计算机取证尤其困难，且完全依靠所保护的信息质量

查看答案解析

【单选题】

下列哪个不是木马的特点。___

A. 有效性

B. 难植入性

C. 隐蔽性

D. 顽固性

查看答案解析

【单选题】

下列哪些是木马的危害___

A. 重要数据丢失

B. 机密泄露

C. 被监视

D. 以上都是

查看答案解析

【单选题】

不属于远程控制木马进行网络入侵的过程的是？___

A. 传播木马

B. 运行木马

C. 信息建立

D. 建立连接

查看答案解析

【单选题】

木马攻击的植入技术主要包括主动植入和被动植入，其中被动植入采用的主要手段是？___

A. 攻击

B. 防御

C. 欺骗

D. 入侵

查看答案解析

【单选题】

病毒程序一般由几个模块组成___

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

下列不属于木马防范的方法的是。___

A. 及时修补漏洞，安装补丁

B. 打开不安全网站

C. 运行实时监控程序

D. 培养风险意识

查看答案解析

【单选题】

计算机病毒是一种___。

A. 木马

B. 程序

C. 软件

D. 细菌

查看答案解析

【单选题】

以下不属于木马程序的自启动方式的是。___

A. 修改系统程序

B. 打开电脑

C. 修改系统注册表

D. 添加系统服务

查看答案解析

【单选题】

不属于木马程序隐藏的方式是哪个？___

A. 程序隐藏

B. 进程隐藏

C. 身份隐藏

D. 通信隐藏

查看答案解析

【单选题】

DDL隐藏木马的方法之一是动态嵌入技术，其实现方法是___

A. 程序的代码嵌入到正在运行的进程中

B. 将木马程序安装入电脑中

C. 将木马程序通过邮件发送

D. 进行进程欺骗

查看答案解析

【单选题】

下列对于Web欺骗的描述，错误的是？___

A. Web欺骗的手段有TCP和DNS欺骗两种

B. Web欺骗是一种电子信息欺骗，攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。

C. 攻击者能够监视攻击者的网络信息，但不能记录他们访问的网页和内容

D. 攻击者可以获得用户的账户和密码

查看答案解析

【单选题】

以下关于ARP欺骗的描述错误的是？___

A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击

B. ARP欺骗可冒充网关欺骗主机

C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗

D. ARP欺骗可将用户数据导向不存在的地址

查看答案解析

【单选题】

下列关于欺骗类攻击的描述错误的是？___

A. IP欺骗可用于拒绝服务攻击

B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性

C. DNS欺骗其实就是“黑掉”对方网站，让其显示黑客需要显示的信息

D. DNS欺骗其实就是冒名顶替，招摇撞骗

查看答案解析

【单选题】

下列关于Email欺骗的描述错误的是___。

A. Email欺骗指发件人地址是虚假的

B. Email欺骗的前提是发件所用的邮件服务器不验证发件人

C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件

D. 可通过指定回复地址来接收被欺骗者的回复邮件

查看答案解析

【单选题】

IP欺骗的核心是获得___。

A. DNS标识ID

B. TCP序号

C. 端口号

D. TCP payload

查看答案解析

【单选题】

DNS欺骗的核心是伪造什么？___

A. TCP序列号

B. 端口号

C. DNS标识ID

D. MAC地址

查看答案解析

【单选题】

下面哪项不是防范ARP攻击的有效方法？___

A. IP-MAC静态绑定

B. 使用类似port security的功能

C. DHCP Snooping+DAI技术

D. 加强用户权限控制

查看答案解析

【单选题】

在进行网络攻击身份隐藏的时候，下列哪一项网络信息不能被欺骗或盗用？___

A. MAC地址

B. IP地址

C. 邮件账户

D. 以上都不是

查看答案解析