【单选题】
下列有关涉密会议、活动宣传报道保密管理要求说法错误的是___
A. 撰写新闻稿件,不得涉及国家秘密
B. 会议有新闻通稿或报道口径的,应按照新闻通稿或报道口径报道
C. 经会议、活动组织者审批后,可公开报道和播放稿件、录像、图片等
D. 有关业务部门主管无须审查公开报道内容
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列关于涉密视频会议的保密管理要求说法正确的是___
A. 会议音频视频资料按照涉密载体管理
B. 无须指定专人负责视频会议系统运行维护和音视频录制
C. 会议召开时,无须对会场及设施设备进行安全保密检查
D. 无须按照涉密网络有关要求建设和管理视频会议系统
【单选题】
下列关于涉外活动保密管理要求说法错误的是___
A. 不得带领国(境)外人员进入涉密场所
B. 与国(境)外人员会谈不得涉及国家秘密
C. 不得利用国(境)外人员办公设备处理涉密信息
D. 在紧急情况下,可以利用国(境)外通信设施进行涉密通信联络
【单选题】
违反《中华人民共和国保守国家秘密法》的规定,___泄露国家秘密,情节严重的,依照刑法有关规定追究刑事责任。
A. 故意
B. 故意或过失
C. 过失
D. 擅自
【单选题】
某领导外出时提包被窃,找回后发现包内钱物丢失,涉密文件完整无缺。这一事件___
A. 属于泄密事件
B. 不应视为泄密事件
C. 在不能证明文件未被不应知悉者知悉时,按泄密事件处理
D. 无法定性
【单选题】
属于国家秘密的文件、资料或其他物品下落不明的,自发现之日起,绝密级___内、机密、秘密级(A)内查无下落的,应当按泄密事件处理。
A. 10日,60日
B. 15日,60日
C. 10日,30日
D. 15日,30日
【单选题】
泄密事件查处工作的终结期限为___。
A. 6个月
B. 1个月
C. 3个月
D. 2个月
【单选题】
发生泄密事件的机关、单位,应当在发现后的___小时内,书面向有关保密行政管理部门报告。
【单选题】
向境外组织、机构人员泄露绝密级国家秘密的泄密案件,由___组织或参与查处。
A. 省、自治区、直辖市保密行政管理部门
B. 国家保密行政管理部门
C. 中央国家机关保密部门
D. 国防科技工业管理部门
【单选题】
过失泄露绝密级___件、机密级()件或秘密级()件的,应予以立案。
A. 1,2,3
B. 1,3,3
C. 1,3,4
D. 3, 2,1
【单选题】
对在定密工作中因玩忽职守、不负责任错定、漏定,致使国家秘密泄露,或者妨碍正常交流,使国家利益造成损失的,应视情节的轻重追究当事人的___。
A. 行政责任
B. 刑事责任
C. 法纪责任
D. 违规责任
【单选题】
刑法第一百一十一条规定,为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报的,处___
A. 十年以上有期徒刑或无期徒刑
B. 五年以上十年以下有期徒刑
C. 三年以上七年以下有期徒刑
D. 三年以下有期徒刑
【单选题】
刑法第三百九十八条规定,国家机关工作人员违反保守国家秘密法的规定,故意或者过失泄露国家秘密,情节特别严重的,处___
A. 十年以上有期徒刑或无期徒刑
B. 五年以上十年以下有期徒刑
C. 三年以上七年以下有期徒刑
D. 三年以下有期徒刑
【单选题】
涉嫌故意泄露___以上的,应以故意泄露国家秘密罪立案。
A. 秘密级国家秘密1项(件)
B. 机密级国家秘密1项(件)
C. 机密级国家秘密2项(件)
D. 秘密级国家秘密2项(件)
【单选题】
当泄密事件发生时,应及时口头或者书面形式向当地___如实报告。
A. 公安部门
B. 国家安全部门
C. 机要部门
D. 保密行政管理部门
【单选题】
下列说法错误的是___
A. 保密资格审查分为书面审查和现场审查
B. 受理保密资格申请之后应开展书面审查
C. 只有通过书面审查,才能进行现场审查
D. 只要通过现场审查就能取得保密资格
【单选题】
涉密人员的涉密等级如何划分___
A. 绝密、机密、秘密
B. 核心、重要、一般
C. 重要、一般、内部
D. 特殊、重点、普通
【单选题】
单位应当根据涉密人员的涉密等级给予何种形式的保密待遇___
A. 保密津贴
B. 保密工资
C. 保密补贴
D. 保密职称
【单选题】
传递绝密级国家秘密载体的途径是___
A. 只能通过机要交通传递
B. 只能通过机要通信传递
C. 可以通过机要通信、机要交通或派专人传递
D. 只能专人直接传递
【单选题】
复制国家秘密载体或者摘录属于国家秘密的内容的保密管理要求是___
A. 按照原件的密级、保密期限和知悉范围管理
B. 可以在收文本上重新定级、编号即可
C. 可以视情况加盖复印章
D. 可以作解密处理
【单选题】
复制绝密级国家秘密文件、资料或者物品,批准机关或者单位是___
A. 原确定密级的机关(单位)或者其上级机关
B. 原确定密级的机关(单位)的上级机关或者上级保密工作部门
C. 本单位领导或者保密委员会
D. 本单位保密工作机构
【单选题】
秘密级国家秘密载体应当存放在___中
A. 密码文件柜
B. 铁皮柜
C. 带锁书柜
D. 一般木柜
【单选题】
涉密计算机中的涉密电子文档,都应当标明密级标识,下面正确的是___
A. 应当标注在电子文档的首页
B. 应当标注的在电子文档的首页的左上角
C. 可以建立一个标明密级标识的文件夹,将涉密电子文档都存放在涉密文件夹中,就不需要对每一个涉密电子文档逐个标明密级
D. 标注在电子文档的首页的密级标志应当采用三号仿宋字体
【单选题】
秘密及计算机,身份鉴别口令的更新周期为___
A. 3天
B. 7天
C. 30天
D. 60天
【单选题】
根据工作需要,配备专供外出携带的涉密计算机和存储介质,对于每次归还的设备和介质应___
A. 进行保密技术检查
B. 删除涉密文件后,放入保密柜保存
C. 转交给其他涉密人员,继续携带外出使用
D. 及时销毁
【单选题】
使用便携式计算机,下列做法错误的是___
A. 非涉密便携式计算机不得存储或处理涉密信息
B. 涉密便携式计算机携带外出应当履行审批程序,带出前后应进行检查
C. 非涉密便携式计算机可以短暂存储涉密信息,使用完毕后立即删除
D. 涉密便携式计算机应物理拆除无线联网模块
【单选题】
对处理国家秘密的办公自动化设备管理要求是___
A. 禁止接入国际互联网
B. 可以接入公共信息网
C. 可以接入内部非涉密信息系统
D. 可以与普通电话线连接使用
【单选题】
涉密场所通信设备使用要求是___
A. 禁止使用无线通信设备
B. 可以使用无绳电话
C. 可以使用手机上互联网
D. 可以使用具有无线互联功能的设备
【单选题】
新闻宣传的保密管理要求是___
A. 涉及科研生产业绩的新闻宣传要实事求是
B. 单位内部的新闻宣传不用经过保密审查
C. 涉密人员在内部刊物发表涉及科研生产的文章不需审查
D. 不得涉及国家秘密
【单选题】
不符合涉密会议管理要求的做法是___
A. 涉密会议应当在具备安全保密条件的场所召开
B. 国家秘密载体的发放、清退、保管和销毁应当指定人员负责,履行相关手续
C. 会议使用的音像等技术设备应当符合保密要求
D. 未经审批的便携式计算机可以带入会场
【单选题】
单位发生泄密事件,应当及时口头或者书面形式向当地___如实报告
A. 公安部门
B. 国家安全部门
C. 机要部门
D. 保密行政管理部门
【单选题】
保密工作档案建立要求是___
A. 内容完整真实
B. 内容简明扼要
C. 内容应当是原件
D. 内容应都是复印件
【多选题】
保密管理的内容包括___
A. 涉密人员管理
B. 国家秘密载体管理
C. 涉密会议管理
D. 定密管理
【多选题】
有关涉密人员管理正确的说法是___
A. 进入涉密岗位的人员应当通过审查和培训
B. 单位应当与涉密人员签订保密承诺书
C. 对在岗涉密人员进行保密教育培训
D. 违反保密规定的涉密人员应当及时调离涉密岗位
【多选题】
有关国家秘密载体管理正确的说法是___
A. 国家秘密载体应当按照有关规定做出国家密级标志,标明密级和保密期限
B. 未定稿的涉密电子文档也应当按照有关规定做出国家秘密标志,标明密级和保密期限
C. 销毁磁介质国家秘密载体时应当将涉密信息全部删除干净
D. 因工作需要携带涉密载体外出应当按有关规定履行审批手续,并采取保密措施
【多选题】
不得在非涉密计算机中处理和储存的有___
A. 涉密的文件
B. 个人隐私文件
C. 涉密的图纸
D. 已解密的图纸
【多选题】
在口令设置中,属于易被破解口令的有___
A. 使用计算机的用户名(账号)作为口令
B. 使用自己或亲友的生日、电话作为口令
C. 使用常用英文单词作为口令
D. 使用数字、英文字母和特殊字符的混合组合
【多选题】
为预防计算机病毒的侵入与破坏,以下做法中有效的有___
A. 使用正版软件
B. 定期备份数据
C. 设置登陆口令
D. 安装防病毒软件
【多选题】
关于涉密计算机的使用,以下行为中错误的有___
A. 根据工作需要,可以安装摄像头
B. 可以安装FTP服务器端,面向系统用户提供涉密文档资料下载和上传
C. 在计算机上安装个人的硬盘,作为备份之用
D. 根据工作需要,可以使用个人U盘
【多选题】
涉密计算机禁止使用具有无线功能的外部设备,下列哪些属于具有无线功能的外部设备___
A. 无线键盘
B. 无线鼠标
C. 普通U盘
D. USB蓝牙适配器
E. USB无线网卡
F. 无线耳机
【多选题】
某单位用于拍摄涉密外场试验的数码相机存储卡,下列做法中正确的有___
A. 可借给个人使用
B. 应当列入台账的管理
C. 应当粘贴标识
D. 可以接入非涉密计算机
推荐试题
【单选题】
Which EAP method authenticates a client against Active Directory without the use of client-side 802.1X certificates?___
A. EAP-TLS
B. EAP-MSCHAPv2
C. EAP-PEAP
D.
E. AP-GTC
【单选题】
What is a limitation of network-based IPS?___
A. It must be in dividually configured to support every operating system on the network.
B. It is most effective at the in dividual host level
C. It is unable to monitor attacks across the entire netw ork
D. Large installations require numerous sensors to fully protect the network
【单选题】
When would you configure the ip dhcp snooping trust command on a sw itch?___
A. when the switch is connected to a DHCP server
B. when the switch is working in an edge capacit
C. when the switch is connected to a client system
D. when the switch is serving as an aggregator
【单选题】
How does the 802. 1x supplicant communicate with the authentication server?___
A. The supplicant creates EAP packets and sends them to the authenticator, which encapsulates them into RADIUS and forwards them to the authentication server.
B. The supplicant creates RADIUS packets and sends them to the authe nticator, which encapsulates the m into EAP and forwards them to the a uthentication server.
C. The supplicant creates RADIUS packets and sends them to the authenticator, which translates them into eap and forwards them to the a ut hentication server
D. The supplicant creates
E. AP packets and sends them to the authe nticator, which translates them into radius and forwards them to the authentication server.
【单选题】
Which command do you enter to verify the phase I status of a VPN connection?___
A. sh crypto se ssion
B. debug crypto isakmp
C. sh crypto isakmp sa
D. sh crypto ipsec sa
【单选题】
Refer to the exhibit. what is the e ffect of the given configuration?___
A. It enables authentication,
B. It prevents keychain authentication.
C. The two routers receive normal updates from one another.
D. The two device s are able to pass the message digest to one another.
【单选题】
Which command can you enter to configure OSPF to use hashing to authenticate routing updates?___
A. ip ospf aut hentication message-digest
B. neighbor 192 168.0 112 cost md5
C. ip ospf priority 1
D. ip ospf aut hentication-key
【单选题】
Which command can you enter to verify the status of Cisco lOS Resilient Configuration on a Cisco router?___
A. show secure bootset
B. secure boot-image
C. show binary file
D. ure boot-config
【单选题】
A user on your network inadvertently activates a botnet program that was received as an emai attachment. Which type of mechanism does Cisco Firepower use to detect and block only the botnet attack?___
A. network-based access control rule
B. reputation-based
C. user-ba sed access control rule
D. botnet traffic filter
【单选题】
What does the policy map do in CoPP?___
A. defines service parameters
B. defines packet selection parameters
C. defines the packet filter
D. define s the action to be performed
【单选题】
How is management traffic isolated on a Cisco ASR 1002?___
A. Traffic isolation is done on the vlan level
B. There is no management traffic isolation on a Cisco ASR 1002
C. Traffic is isolated based upon how you configure routing on the device
D. The management interface is configured in a special vRF that provides traffic isolation from the default routing table
【单选题】
Which statement about NaT table evaluation in the asa is true?___
A. After-auto NAT polices are appl d first
B. Manual NAT policies are applied first
C. the asa uses the most specific match
D. Auto NAT policies are applied first
【单选题】
Which information can you display by executing the show crypto ipsec sa command?___
A. ISAKMP SAs that are established between two peers
B. recent changes to the IP address of a peer router
C. proxy infor mation for the connection between two peers
D. IPsec SAs established between two peers
【单选题】
How can you prevent NAT rules from sending traffic to incorrect interfaces?___
A. Assign the output interface in the NAT statement
B. Add the no-proxy-arp command to the nat line.
C. Configure twice NAT instead o bject NAT. 5
D. Use packet-tracer rules to reroute misrouted NAT entries.
【单选题】
What term can be defined as the securing, control, and identification of digital data?___
A. cryptography
B. crypto key
C. cryptoanalysis
D. cryptology
【单选题】
Which feature in the dNS security module provide on and off network DNS protection?___
A. Data Loss Prevention
B. Umbrella
C. Real-time sandboxing
D. Layer-4 monitoring
【单选题】
Which a dverse consequence can occur on a network without BPDu guard ?___
A. The olde st switch can be elected as the root bridge
B. Unauthorized switches that are connected to the network can cause spanning-tree loops
C.
D. ouble tagging can cause the switches to experience CAM table overload.
【单选题】
What configuration is required for multitenancy ?___
A. shared infrastructure
B. multiple carriers
C. co-located resources
D. multiple separate zones
【单选题】
Why does ISE require its own certificate issued by a trusted CA?___
A. ISEs certificate allows guest devices to validate it as a trusted network device
B. It generates certificates for guest devices ba sed on its own certificate
C. It requests certificates for guest devices from the Ca server based on its own certificate.
D. ISE's certificate allows it to join the network security framework
【单选题】
which attack involves large numbers of ICMP packets with a spoofed source IP address?___
A. smurf attack
B. Teardrop attack
C. Nuke attack
D. SYN Flood attack
【单选题】
Which statement about interface and global access rules is true?___
A. Interface access rules are processed before global access rules.
B. Global access rules apply only to outbound traffic, but interface access rules can be applied in either direction
C. The implicit allow is proce ssed after both the global and interface access rules
D. If an interface access rule is applied, the global access rule is ignored
【单选题】
Which type of malicious software can create a back-door into a device or network?___
A. bot
B. worm
C. virus
D. Trojan
【单选题】
Which security term refers to the like lihood that a weakness will be exploited to cause damage to an asset?___
A. threat
B. risk
C. countermeasure
D. vulnerability
【单选题】
Which IPS detection method examines network traffic for preconfigured patterns?___
A. signature-based detection
B. honey-pot detection
C. anomaly-based detection
D. policy-based detection
【单选题】
What is an advantage of split tunneling ?___
A. It allows users with a VpN connection to a corporate network to access the internet with sending traffic across the cor porate network.
B. It allows users with a vpn connection to a corporate network to access the internet by using the vPN for security.
C. It protects traffic on the private network from users on the public network
D. It enables the VPN server to filter traffic more efficiently
【单选题】
Which IDS/IPS state misidentifies acceptable behavior as an attack ?___
A. false negative
B. true positive NEKA G
C. true negative
D. false positive
【单选题】
What is the maximum num ber of methods that a single method list can contain?___
【单选题】
Which command enables authentication at the oSPFv2 routing process level?___
A. ip ospf authentication message-digest
B. area 0 authentication message-digest
C. ip ospf message-digest-key 1 mds Cisco
D. area 0 authentication ipsec spi 500 md5 1234567890ABCDEF1234567890ABCDEF
【单选题】
Which type of firewall monitors a nd protects a specific system?___
A. firewall
B. application firewall
C. stateless firewall wvp
D. personal firewall
【单选题】
On an ASA, which maps are used to identify traffic?___
A. Route maps
B. Policy maps
C. Class maps
D. Service maps
【单选题】
Which type of social engineering attack targets top executives?___
A. whaling
B. vishin
C. spear phishing ng
D. baiting
【单选题】
What is the minimum Cisco lOS version that supports zone-based firewalls?___
A. 12.1T
B. 15.1
C. 15.0
D. 124
【单选题】
In which type of attack does an attacker overwrite an entry in the CAM table to divert traffic destined to a legitimate host?___
A. DHCP spoofing
B. ARP spoofing
C. CAM table overflow
D. MAC spoofing
【多选题】
Which two attack types can be prevented with the impleme ntation of a Cisco IPS solution?___
A. DDos
B. man-in-the-middle
C. worms
D. ARP spoofing
E. VLAN hopping
【多选题】
choose four___
A. DHCP snooping ——————————blocks DHCP messages
B. Dynamic ARP inspection——————verifies IP-to-MAC traffic on untrusted ports
C. IP sources guard ——————————provides layer 2 interface security with ports ACLs
D. Port security————————————mitigates MAC-address spoofing at the access interface
【多选题】
choose four___
A. Step1————————run the system setup wizard
B. Step2————————add an authentication realm
C. Step3————————configure identity management
D. Step4————————configure directory group
【多选题】
What are two advanced features of the Cisco AMp solution for endpoints ___
A. contemplation
B. foresight
C. sandboxing
D. reputation
E. reflection
【多选题】
Which two characteristics of RADIUS are true?___
A. It encrypts only the password between user and server.
B. It uses TCP ports 1812/1813
C. It uses UDP ports 1812/1813.
D. It uses UDP port 49
E. It uses TCP port 49
【多选题】
What are two challenges of using a network-based IPS? ___
A. It is unable to determine whether a detected attack was successful
B. It requires additional storage and proce ssor capacity on syslog servers
C. As the network expands, it requires you to add more sensors.
D. It is unable to detect attacks across the entire network
E. It must support multiple operating systems.
【多选题】
What are two default be haviors of the traffic on a zone-based firewall?___
A. Traffic within the self -zone uses an im plicit deny all.
B. All traffic between zones is implicitly blocked
C. Communication is allowed between interfadAss that are members of the same zone
D. Communication is blocked between interfaces that are members of the same zone
E. The CBAC rules that are configured on router interfaces apply to zone interfaces
