2025年保密知識(shí)競(jìng)賽考試題庫(kù)及答案含完整答案【名師系列】參考答案詳解

2025年保密知識(shí)競(jìng)賽考試題庫(kù)及答案含完整答案【名師系列】第一部分單選題(50題)1、某文件標(biāo)注“絕密★”,表示該文件保密期限為()。

A.30年

B.20年

C.長(zhǎng)期

【答案】：A

【解析】根據(jù)我國(guó)保密法規(guī)相關(guān)規(guī)定，絕密級(jí)國(guó)家秘密文件、資料和其他物品的保密期限為30年，機(jī)密級(jí)國(guó)家秘密的保密期限為20年，秘密級(jí)國(guó)家秘密的保密期限為10年。本題中文件標(biāo)注“絕密★”，所以其保密期限為30年，答案選A。2、關(guān)于電腦內(nèi)安裝的軟件，下列說(shuō)話正確的是

A.辦公電腦可以安裝盜版軟件

B.員工可隨意卸載或修改安全控制類軟件

C.為節(jié)省電腦資源，可以不安裝殺毒軟件

D.不安裝來(lái)路不明的網(wǎng)站上下載的軟件

【答案】：D"

【解析】對(duì)于選項(xiàng)A，使用盜版軟件不僅侵犯軟件開發(fā)者的知識(shí)產(chǎn)權(quán)，還可能存在安全隱患，如攜帶惡意程序、病毒等，會(huì)對(duì)辦公數(shù)據(jù)的安全和電腦系統(tǒng)的穩(wěn)定造成威脅，所以辦公電腦不能安裝盜版軟件，A選項(xiàng)錯(cuò)誤。對(duì)于選項(xiàng)B，安全控制類軟件是保障電腦系統(tǒng)安全的重要工具，隨意卸載或修改這些軟件，會(huì)使電腦失去相應(yīng)的安全防護(hù)，容易遭受網(wǎng)絡(luò)攻擊、病毒入侵等安全風(fēng)險(xiǎn)，因此員工不能隨意卸載或修改安全控制類軟件，B選項(xiàng)錯(cuò)誤。對(duì)于選項(xiàng)C，殺毒軟件能夠?qū)崟r(shí)監(jiān)測(cè)和防范電腦中的病毒、惡意軟件、木馬等威脅，保護(hù)電腦系統(tǒng)的安全和穩(wěn)定。不安裝殺毒軟件會(huì)讓電腦處于高風(fēng)險(xiǎn)的安全環(huán)境中，極易受到各種安全威脅的侵害，所以為了電腦安全，必須安裝殺毒軟件，C選項(xiàng)錯(cuò)誤。對(duì)于選項(xiàng)D，來(lái)路不明的網(wǎng)站上下載的軟件可能被不法分子植入了惡意代碼、病毒或木馬等，這些軟件會(huì)對(duì)電腦系統(tǒng)和用戶數(shù)據(jù)造成嚴(yán)重危害，如竊取個(gè)人信息、破壞系統(tǒng)文件等。因此不安裝來(lái)路不明的網(wǎng)站上下載的軟件是保障電腦安全的重要措施，D選項(xiàng)正確。綜上，正確答案是D。"3、下列關(guān)于個(gè)人計(jì)算機(jī)的訪問(wèn)密碼設(shè)置要求，描述錯(cuò)誤的是

A.密碼的長(zhǎng)度要求至少設(shè)置8位以上

B.為便于記憶，可將自己生日作為密碼

C.禁止使用以前兩次使用過(guò)的密碼

D.如果需要訪問(wèn)不在公司控制下的計(jì)算機(jī)系統(tǒng)，禁止選擇在公司內(nèi)部系統(tǒng)使用的密碼作為外部系統(tǒng)的密碼

【答案】：B"

【解析】本題可根據(jù)個(gè)人計(jì)算機(jī)訪問(wèn)密碼設(shè)置的安全原則，對(duì)各選項(xiàng)逐一分析。-**選項(xiàng)A**：設(shè)置至少8位以上的密碼可以增加密碼的復(fù)雜度和安全性，使密碼更難被破解，所以該選項(xiàng)描述正確。-**選項(xiàng)B**：將自己的生日作為密碼雖然便于記憶，但生日屬于個(gè)人的公開信息，很容易被他人獲取，這樣設(shè)置密碼會(huì)大大降低賬戶的安全性，因此不應(yīng)該將自己生日作為密碼，該選項(xiàng)描述錯(cuò)誤。-**選項(xiàng)C**：禁止使用以前兩次使用過(guò)的密碼，可以避免重復(fù)使用舊密碼帶來(lái)的安全隱患，增加密碼的多樣性和安全性，所以該選項(xiàng)描述正確。-**選項(xiàng)D**：如果需要訪問(wèn)不在公司控制下的計(jì)算機(jī)系統(tǒng)，禁止選擇在公司內(nèi)部系統(tǒng)使用的密碼作為外部系統(tǒng)的密碼，這樣可以防止一旦外部系統(tǒng)的密碼泄露，不會(huì)導(dǎo)致公司內(nèi)部系統(tǒng)也受到威脅，所以該選項(xiàng)描述正確。綜上，答案選B。"4、辦公室突然來(lái)了不認(rèn)識(shí)的人，應(yīng)該怎么做？

A.不詢問(wèn)，讓他自己找要找的人

B.不詢問(wèn)，但注意著

C.看情況，不忙的時(shí)候詢問(wèn)

D.主動(dòng)詢問(wèn)

【答案】：D

【解析】辦公室是一個(gè)相對(duì)較為私密和安全需要保障的工作場(chǎng)所。當(dāng)突然來(lái)了不認(rèn)識(shí)的人時(shí)，不詢問(wèn)讓他自己找要找的人（選項(xiàng)A）這種做法存在安全隱患，可能會(huì)讓一些別有用心的人有機(jī)可乘進(jìn)入辦公室進(jìn)行不軌行為。不詢問(wèn)但注意著（選項(xiàng)B），只是被動(dòng)觀察，沒有主動(dòng)了解對(duì)方的來(lái)意，無(wú)法及時(shí)防范潛在風(fēng)險(xiǎn)。看情況，不忙的時(shí)候詢問(wèn)（選項(xiàng)C），這種處理方式不夠積極主動(dòng)，可能會(huì)因?yàn)槊β刀雎詫?duì)陌生人的詢問(wèn)，同樣不利于保障辦公室安全。而主動(dòng)詢問(wèn)（選項(xiàng)D）能夠第一時(shí)間了解陌生人的來(lái)意，判斷其是否有合理進(jìn)入辦公室的理由，是保障辦公室安全和正常秩序的正確做法。所以答案選D。5、小明設(shè)置的以下口令哪個(gè)是安全的

A.！@#￥%

B.Xiaoming2018

C.cry3J，@981

D.Qazwsx

【答案】：C"

【解析】本題可根據(jù)安全口令的設(shè)置規(guī)則來(lái)分析每個(gè)選項(xiàng)。安全的口令通常應(yīng)具備一定的復(fù)雜性，一般需要包含大寫字母、小寫字母、數(shù)字和特殊字符中的至少三種，并且長(zhǎng)度不宜過(guò)短。-選項(xiàng)A：“！@#￥%”只包含了特殊字符，缺乏字母和數(shù)字等其他類型的字符，不滿足安全口令的復(fù)雜性要求，所以該選項(xiàng)不安全。-選項(xiàng)B：“Xiaoming2018”包含了大寫字母、小寫字母和數(shù)字，但由于其組合可能與個(gè)人信息（如名字“Xiaoming”）相關(guān)，容易被他人猜到，安全性較低，因此該選項(xiàng)也不是安全的口令。-選項(xiàng)C：“cry3J，@981”包含了小寫字母（c、r、y）、大寫字母（J）、數(shù)字（3、9、8、1）和特殊字符（，、@），滿足安全口令需包含多種類型字符的要求，具有較高的復(fù)雜性和安全性，所以該選項(xiàng)是安全的口令。-選項(xiàng)D：“Qazwsx”只包含了大寫字母和小寫字母，沒有數(shù)字和特殊字符，不滿足安全口令的復(fù)雜性要求，所以該選項(xiàng)不安全。綜上，答案選C。"6、如果關(guān)系很好的同事向您借用他權(quán)限之外的工作資料，您會(huì)怎么辦？（）

A.問(wèn)清楚用途，再?zèng)Q定是否提供

B.請(qǐng)示領(lǐng)導(dǎo)再?zèng)Q定是否給

C.直接提供資料

D.拒絕提供任何資料

【答案】：D

【解析】同事借用權(quán)限之外的工作資料時(shí)，出于嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度和對(duì)公司規(guī)定的遵循，是不應(yīng)該隨意提供此類資料的。選項(xiàng)A雖然問(wèn)清用途，但權(quán)限之外的資料不能僅依據(jù)用途就隨意提供，存在違反規(guī)定和信息泄露的風(fēng)險(xiǎn)；選項(xiàng)B請(qǐng)示領(lǐng)導(dǎo)，雖然看起來(lái)較為穩(wěn)妥，但借用權(quán)限外資料本身可能不符合公司流程和規(guī)定，即使領(lǐng)導(dǎo)同意也可能有潛在問(wèn)題；選項(xiàng)C直接提供資料，這嚴(yán)重違反了權(quán)限管理，可能會(huì)導(dǎo)致公司機(jī)密信息的不當(dāng)傳播，甚至可能給公司帶來(lái)?yè)p失。而選項(xiàng)D拒絕提供任何資料，是維護(hù)工作資料權(quán)限規(guī)定和公司信息安全的正確做法，所以答案選D。7、國(guó)家秘密的密級(jí)分為()。

A.絕密.機(jī)密.秘密三級(jí)

B.絕密和機(jī)密兩級(jí)

C.秘密和機(jī)密兩級(jí)

【答案】：A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家秘密的密級(jí)分為絕密、機(jī)密、秘密三級(jí)。其中絕密級(jí)國(guó)家秘密是最重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害；機(jī)密級(jí)國(guó)家秘密是重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受嚴(yán)重的損害；秘密級(jí)國(guó)家秘密是一般的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受損害。所以本題應(yīng)選A。8、對(duì)于上級(jí)機(jī)關(guān)或者有關(guān)保密工作部門要求繼續(xù)保密的事項(xiàng),在所要求的期限內(nèi)()。

A.自行解密

B.可以解密

C.不得解密

【答案】：C

【解析】對(duì)于上級(jí)機(jī)關(guān)或者有關(guān)保密工作部門要求繼續(xù)保密的事項(xiàng)，其保密期限是經(jīng)過(guò)特殊評(píng)估和規(guī)定的，在該要求所規(guī)定的期限內(nèi)，為保障國(guó)家秘密或敏感信息的安全，必須嚴(yán)格遵循要求，確保信息處于保密狀態(tài)，不能進(jìn)行解密操作。所以選項(xiàng)C“不得解密”是正確的；而選項(xiàng)A“自行解密”違反了上級(jí)要求，不能擅自對(duì)要求繼續(xù)保密的事項(xiàng)進(jìn)行解密操作；選項(xiàng)B“可以解密”同樣不符合上級(jí)機(jī)關(guān)或有關(guān)保密工作部門要求繼續(xù)保密的規(guī)定。因此答案選C。9、機(jī)密級(jí)計(jì)算機(jī),身份鑒別口令字的更新周期為()。

A.3天

B.7天

C.15天

【答案】：B

【解析】機(jī)密級(jí)計(jì)算機(jī)為保障信息安全，對(duì)身份鑒別口令字有嚴(yán)格的更新周期要求。較短的更新周期可以降低口令被破解或?yàn)E用的風(fēng)險(xiǎn)，更好地保護(hù)計(jì)算機(jī)內(nèi)的機(jī)密信息。選項(xiàng)A的3天更新周期過(guò)短，頻繁更換口令會(huì)增加用戶操作負(fù)擔(dān)，降低工作效率；選項(xiàng)C的15天更新周期相對(duì)較長(zhǎng)，會(huì)使口令在較長(zhǎng)時(shí)間內(nèi)保持不變，增加了口令被泄露和破解的可能性。而選項(xiàng)B的7天更新周期，既不會(huì)因更新過(guò)于頻繁影響工作效率，也能在一定程度上保證口令的安全性，所以機(jī)密級(jí)計(jì)算機(jī)身份鑒別口令字的更新周期為7天。10、關(guān)于信息安全管理，以下哪一項(xiàng)說(shuō)法最不合理?

A.人員是最薄弱的環(huán)節(jié)

B.建立信息安全管理體系是最好的解決方法

C.只要買最好的安全產(chǎn)品就能做好信息安全

D.信息安全管理關(guān)系到公司中的每一個(gè)員工

【答案】：C"

【解析】信息安全管理是一個(gè)復(fù)雜的系統(tǒng)工程，需要綜合多方面因素來(lái)保障信息安全。下面對(duì)各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：在信息安全管理中，人員確實(shí)是最薄弱的環(huán)節(jié)。因?yàn)槿藛T可能會(huì)由于疏忽、缺乏安全意識(shí)等原因?qū)е滦畔踩录l(fā)生，比如泄露密碼、點(diǎn)擊惡意鏈接等，該說(shuō)法合理。-選項(xiàng)B：建立信息安全管理體系能夠從組織架構(gòu)、制度流程、技術(shù)措施等多個(gè)方面對(duì)信息安全進(jìn)行全面規(guī)劃和管理，是保障信息安全的一種重要且有效的解決方法，該說(shuō)法合理。-選項(xiàng)C：只購(gòu)買最好的安全產(chǎn)品并不能全面做好信息安全管理。信息安全不僅僅依賴于安全產(chǎn)品，還涉及人員管理、安全策略制定、安全意識(shí)培訓(xùn)等多個(gè)方面。即使擁有最好的安全產(chǎn)品，如果人員操作不當(dāng)、安全策略不完善等，依然可能出現(xiàn)信息安全問(wèn)題，所以該說(shuō)法最不合理。-選項(xiàng)D：信息安全管理關(guān)系到公司中的每一個(gè)員工，因?yàn)槊總€(gè)員工在日常工作中都會(huì)接觸到公司的信息資產(chǎn)，其行為都可能影響到信息安全，所以每個(gè)員工都應(yīng)該具備信息安全意識(shí)并遵守相關(guān)規(guī)定，該說(shuō)法合理。綜上，答案選C。"11、員工小陳收到一封陌生的電子郵件，以下做法正確的是？

A.不經(jīng)確認(rèn)，直接點(diǎn)擊郵件里面的鏈接

B.不經(jīng)確認(rèn)，直接運(yùn)行郵件里面的附件程序

C.不經(jīng)確認(rèn)，直接下載郵件內(nèi)的附件

D.員工面對(duì)陌生郵件應(yīng)當(dāng)謹(jǐn)慎對(duì)待，不運(yùn)行、不下載、不點(diǎn)擊陌生郵件里面的附件及鏈接

【答案】：D

【解析】在網(wǎng)絡(luò)環(huán)境中，陌生郵件可能存在安全風(fēng)險(xiǎn)，郵件中的鏈接、附件程序或附件可能包含惡意軟件、病毒、詐騙信息等。選項(xiàng)A中不經(jīng)確認(rèn)直接點(diǎn)擊郵件里面的鏈接，可能會(huì)導(dǎo)致進(jìn)入惡意網(wǎng)站，造成個(gè)人信息泄露或遭受其他安全威脅；選項(xiàng)B不經(jīng)確認(rèn)直接運(yùn)行郵件里面的附件程序，可能會(huì)使計(jì)算機(jī)感染病毒，破壞系統(tǒng)或竊取重要數(shù)據(jù)；選項(xiàng)C不經(jīng)確認(rèn)直接下載郵件內(nèi)的附件，也可能下載到惡意文件，引發(fā)安全問(wèn)題。而選項(xiàng)D的做法是正確且謹(jǐn)慎的，員工面對(duì)陌生郵件應(yīng)當(dāng)謹(jǐn)慎對(duì)待，不運(yùn)行、不下載、不點(diǎn)擊陌生郵件里面的附件及鏈接，這樣可以最大程度地避免遭受網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。所以答案選D。12、應(yīng)當(dāng)確定為核心涉密人員的條件是()。

A.了解和掌握涉及絕密級(jí)國(guó)家秘密的程度深

B.了解和掌握涉及絕密級(jí)國(guó)家秘密的事項(xiàng)多

C.在涉及絕密級(jí)國(guó)家秘密崗位上工作的時(shí)間長(zhǎng)

D. 在涉及絕密級(jí)國(guó)家秘密的單位中負(fù)責(zé)后勤保障的領(lǐng)導(dǎo)

【答案】：ABC

【解析】確定核心涉密人員的關(guān)鍵在于其與絕密級(jí)國(guó)家秘密的關(guān)聯(lián)緊密程度。選項(xiàng)A中，了解和掌握涉及絕密級(jí)國(guó)家秘密的程度深，意味著該人員對(duì)絕密信息有深入的認(rèn)知，這使其在泄密風(fēng)險(xiǎn)和對(duì)國(guó)家安全的影響方面處于較高位置，所以具備成為核心涉密人員的條件。選項(xiàng)B，了解和掌握涉及絕密級(jí)國(guó)家秘密的事項(xiàng)多，表明接觸絕密信息的范圍廣泛，增加了信息泄露的潛在風(fēng)險(xiǎn)，因此也應(yīng)當(dāng)確定為核心涉密人員。選項(xiàng)C，在涉及絕密級(jí)國(guó)家秘密崗位上工作的時(shí)間長(zhǎng)，一方面說(shuō)明其對(duì)絕密工作環(huán)境熟悉，另一方面長(zhǎng)期接觸絕密信息使得其掌握的信息量大且重要性高，符合核心涉密人員的特征。而選項(xiàng)D，在涉及絕密級(jí)國(guó)家秘密的單位中負(fù)責(zé)后勤保障的領(lǐng)導(dǎo)，后勤保障工作通常不直接涉及絕密級(jí)國(guó)家秘密的核心內(nèi)容，其工作性質(zhì)與接觸絕密信息的關(guān)聯(lián)性較弱，所以不應(yīng)當(dāng)確定為核心涉密人員。綜上，答案選ABC。13、收件箱中的郵件，檢查發(fā)件人地址的那些部分？

A.檢查@之前的部分

B.檢查@之后的部分

C.全部檢查

D.沒必要檢查

【答案】：B

【解析】在檢查收件箱中郵件的發(fā)件人地址時(shí)，主要應(yīng)檢查@之后的部分。因?yàn)锧之后的部分是郵件地址的域名部分，它代表了郵件服務(wù)器的標(biāo)識(shí)。不同的域名通常對(duì)應(yīng)不同的機(jī)構(gòu)、組織或服務(wù)提供商，通過(guò)檢查這部分內(nèi)容可以初步判斷郵件來(lái)源是否可靠，是否為常見的正規(guī)域名等，對(duì)于識(shí)別釣魚郵件、垃圾郵件等有重要意義。而@之前的部分通常是用戶自定義的名稱，可變性較大，不能很好地作為判斷郵件來(lái)源可靠性的依據(jù)。所以應(yīng)該選擇檢查@之后的部分，答案是B。14、秘密級(jí)文件,除另行規(guī)定外,保密期限最長(zhǎng)可以確定為()。

A.5年

B.10年

C.20年

D. 30年

【答案】：B

【解析】根據(jù)《國(guó)家秘密保密期限的規(guī)定》，除另有規(guī)定外，秘密級(jí)文件的保密期限最長(zhǎng)為10年，所以本題應(yīng)選B。15、用于日常運(yùn)作的信息，僅限與內(nèi)部用戶使用，意外披露會(huì)對(duì)公司造成有限影響的屬于（）級(jí)別信息

A.公開

B.限制

C.高度機(jī)密

D.機(jī)密

【答案】：B"

【解析】本題主要考查對(duì)不同級(jí)別信息特征的理解。選項(xiàng)A，公開級(jí)別信息通常是可以向公眾自由披露的信息，不涉及公司的敏感內(nèi)容，不會(huì)因公開而對(duì)公司造成影響，而題干中提到信息僅限內(nèi)部用戶使用，意外披露會(huì)對(duì)公司造成有限影響，所以該選項(xiàng)不符合要求。選項(xiàng)B，限制級(jí)別信息是用于日常運(yùn)作且僅限內(nèi)部用戶使用的信息，若意外披露會(huì)對(duì)公司造成有限影響，這與題干所描述的信息特征完全相符，所以該選項(xiàng)正確。選項(xiàng)C，高度機(jī)密信息往往是涉及公司核心利益、極具敏感性的信息，一旦泄露會(huì)對(duì)公司造成極其嚴(yán)重的后果，相比題干中描述的“有限影響”，程度要嚴(yán)重得多，所以該選項(xiàng)不正確。選項(xiàng)D，機(jī)密信息一般是指對(duì)公司有重要價(jià)值，泄露可能會(huì)給公司帶來(lái)較大損失的信息，其影響程度也比題干中描述的“有限影響”更大，所以該選項(xiàng)也不正確。綜上，答案選B。"16、以下哪種做法不會(huì)泄漏公司信息安全

A.通過(guò)手機(jī)對(duì)公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體

B.公共場(chǎng)所登陸公司系統(tǒng)查看重要數(shù)據(jù)

C.公司電子、紙質(zhì)文件資料不帶離公司

D.公司秘密文件作為二次紙使用

【答案】：C"

【解析】逐一分析各選項(xiàng)：A選項(xiàng)，通過(guò)手機(jī)對(duì)公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體，這會(huì)將公司系統(tǒng)內(nèi)容暴露在社交媒體平臺(tái)上，很容易導(dǎo)致公司信息泄漏到外界，嚴(yán)重影響公司信息安全。B選項(xiàng)，在公共場(chǎng)所登陸公司系統(tǒng)查看重要數(shù)據(jù)，公共場(chǎng)所人員復(fù)雜，網(wǎng)絡(luò)環(huán)境也不穩(wěn)定且可能存在安全隱患，比如有不法分子可能通過(guò)公共網(wǎng)絡(luò)竊取登錄信息，進(jìn)而獲取公司重要數(shù)據(jù)，造成信息泄漏。C選項(xiàng)，公司電子、紙質(zhì)文件資料不帶離公司，這樣可以最大程度地保證公司信息在公司可控范圍內(nèi)，避免信息在外界環(huán)境中被泄漏，這種做法能夠保護(hù)公司信息安全。D選項(xiàng)，公司秘密文件作為二次紙使用，二次紙可能會(huì)被其他人接觸到，秘密文件上的信息就可能被他人獲取，從而導(dǎo)致公司秘密信息泄漏。綜上所述，不會(huì)泄漏公司信息安全的做法是C選項(xiàng)。"17、某天某公司負(fù)責(zé)人王某接到一通電話，對(duì)方自稱是電信公司，告知其信息被盜用，涉嫌違法，24小時(shí)后辦公室座機(jī)將被停用，如有問(wèn)題可按"9"鍵接入人工服務(wù);然后市公安局的民警告知其涉嫌一起案件，現(xiàn)已被通緝;接著一位最高人民檢察院主任將一個(gè)網(wǎng)址發(fā)給王某。王某上網(wǎng)一查，確認(rèn)了自己被“通緝"。于是王某開始按照對(duì)方要求操作，最終導(dǎo)致高額存款落入騙子手中。以下對(duì)該事件的描述不正確的是

A.這是—起電話詐騙事件

B.詐騙犯利用的是受害者的心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱，從而能夠?qū)κ芎φ哌M(jìn)行一系列默騙、傷害等行為

C.事件中的王某因?yàn)閼峙鹿珯z法機(jī)構(gòu)的威嚴(yán)而造成了上當(dāng)受騙

D.王某如果能夠多一些甄別能力，首先核實(shí)事件真?zhèn)?，就能減少上當(dāng)受騙的機(jī)會(huì)

【答案】：C"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析，判斷其描述是否正確。-**選項(xiàng)A**：從題干可知，有人冒充電信公司、市公安局民警、最高人民檢察院主任給王某打電話、發(fā)網(wǎng)址，最后讓王某高額存款落入騙子手中，這明顯是一起電話詐騙事件，該選項(xiàng)描述正確。-**選項(xiàng)B**：詐騙犯利用人們對(duì)信息被盜用、涉嫌違法以及被通緝的恐懼心理，也就是利用受害者的心理弱點(diǎn)、本能反應(yīng)等心理陷阱，對(duì)王某進(jìn)行欺騙，最終使王某上當(dāng)受騙，導(dǎo)致高額存款損失，該選項(xiàng)描述正確。-**選項(xiàng)C**：題干中并沒有明確表明王某是因?yàn)閼峙鹿珯z法機(jī)構(gòu)的威嚴(yán)而造成上當(dāng)受騙，造成他上當(dāng)受騙的原因可能是多方面的，如未仔細(xì)甄別信息真?zhèn)蔚?，該選項(xiàng)描述不準(zhǔn)確。-**選項(xiàng)D**：如果王某能夠多一些甄別能力，不輕易相信對(duì)方所說(shuō)的內(nèi)容，首先去核實(shí)事件的真?zhèn)?，那么就有很大可能不?huì)落入騙子的陷阱，從而減少上當(dāng)受騙的機(jī)會(huì)，該選項(xiàng)描述正確。綜上，答案選C。"18、以下關(guān)于口令安全的說(shuō)法，錯(cuò)誤的是()?

A.一般情況下，設(shè)置口令時(shí)，應(yīng)保證口令最小長(zhǎng)度為8位

B.最長(zhǎng)90天進(jìn)行一次口令更改

C.口令應(yīng)至少包含數(shù)字、大小寫字母及特殊符號(hào)中的任意兩種字符

D.為避免遺忘，應(yīng)將口令設(shè)置為生日、電話號(hào)碼等容易記憶的內(nèi)容

【答案】：D"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行分析，判斷其關(guān)于口令安全的說(shuō)法是否正確。-**選項(xiàng)A**：一般情況下，設(shè)置口令時(shí)保證口令最小長(zhǎng)度為8位，較長(zhǎng)的口令能增加破解難度，提高安全性，該說(shuō)法正確。-**選項(xiàng)B**：最長(zhǎng)90天進(jìn)行一次口令更改，定期更換口令可以降低口令被破解后造成的風(fēng)險(xiǎn)，是保障口令安全的常見措施，該說(shuō)法正確。-**選項(xiàng)C**：口令應(yīng)至少包含數(shù)字、大小寫字母及特殊符號(hào)中的任意兩種字符，這樣可以增加口令的復(fù)雜度，提高其抗破解能力，該說(shuō)法正確。-**選項(xiàng)D**：將口令設(shè)置為生日、電話號(hào)碼等容易記憶的內(nèi)容，這些信息很容易被他人獲取，安全性極低，不符合口令安全的要求，該說(shuō)法錯(cuò)誤。綜上，答案選D。"19、將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī).涉密存儲(chǔ)設(shè)備()或者改作其他用途的,依法給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。

A.贈(zèng)送

B.出售

C.丟棄

D. 以上都正確

【答案】：D

【解析】該題選D是因?yàn)閷⑽唇?jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備進(jìn)行贈(zèng)送、出售、丟棄或者改作其他用途等行為，都存在涉密信息泄露的風(fēng)險(xiǎn)，會(huì)對(duì)國(guó)家秘密安全造成嚴(yán)重威脅。所以相關(guān)法律法規(guī)規(guī)定，出現(xiàn)這些行為時(shí)，依法給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任，因此A贈(zèng)送、B出售、C丟棄的情況均符合題意，答案選以上都正確。20、第三方公司人員到公司治談業(yè)務(wù),期間向你要公司無(wú)線網(wǎng)絡(luò)的賬戶和密碼,你應(yīng)該怎么做?

A.給他一個(gè)公用賬戶和密碼

B.將自己的賬戶和密碼告訴他

C.禮貌的告訴他,公司的無(wú)線網(wǎng)絡(luò)需要相應(yīng)的審批申請(qǐng)

D.讓他使用你的計(jì)算機(jī)上網(wǎng)

【答案】：C

【解析】公司的無(wú)線網(wǎng)絡(luò)涉及企業(yè)的信息安全和數(shù)據(jù)隱私，將其賬戶和密碼隨意提供給第三方人員存在較大風(fēng)險(xiǎn)。選項(xiàng)A提供公用賬戶和密碼，依然可能導(dǎo)致公司網(wǎng)絡(luò)信息泄露等問(wèn)題；選項(xiàng)B把自己的賬戶和密碼告知他人，不僅違反了公司關(guān)于網(wǎng)絡(luò)使用的安全規(guī)定，還會(huì)使個(gè)人賬號(hào)存在被盜用的風(fēng)險(xiǎn)；選項(xiàng)D讓對(duì)方使用自己的計(jì)算機(jī)上網(wǎng)，同樣可能引入安全隱患，比如對(duì)方可能在計(jì)算機(jī)上安裝惡意軟件等。而選項(xiàng)C禮貌地告知對(duì)方公司的無(wú)線網(wǎng)絡(luò)需要相應(yīng)的審批申請(qǐng)，既體現(xiàn)了對(duì)對(duì)方的尊重，又遵循了公司的規(guī)定，能夠有效保障公司網(wǎng)絡(luò)安全和信息不被隨意獲取，所以應(yīng)該選擇C。21、存儲(chǔ)國(guó)家秘密信息的U盤只能在()計(jì)算機(jī)上使用。

A.本單位同一密級(jí)或更高密級(jí)的涉密

B.辦公用

C.上網(wǎng)用

【答案】：A

【解析】存儲(chǔ)國(guó)家秘密信息的U盤涉及到國(guó)家機(jī)密的安全，需要嚴(yán)格的使用規(guī)范。選項(xiàng)B中辦公用計(jì)算機(jī)不一定是專門用于處理涉密信息的計(jì)算機(jī)，可能會(huì)連接其他非涉密網(wǎng)絡(luò)或設(shè)備，存在信息泄露的風(fēng)險(xiǎn)，所以不能隨意在辦公用計(jì)算機(jī)上使用存儲(chǔ)國(guó)家秘密信息的U盤；選項(xiàng)C上網(wǎng)用計(jì)算機(jī)直接與互聯(lián)網(wǎng)連接，而互聯(lián)網(wǎng)是開放的網(wǎng)絡(luò)環(huán)境，存在極大的安全隱患，會(huì)使國(guó)家秘密信息極易被竊取、篡改，更不能用于使用存儲(chǔ)國(guó)家秘密信息的U盤。而選項(xiàng)A本單位同一密級(jí)或更高密級(jí)的涉密計(jì)算機(jī)，通常有完善的保密措施和安全防護(hù)機(jī)制，能較好地保障國(guó)家秘密信息的安全，因此存儲(chǔ)國(guó)家秘密信息的U盤只能在本單位同一密級(jí)或更高密級(jí)的涉密計(jì)算機(jī)上使用。所以答案選A。22、根據(jù)《保密法》和《保密法實(shí)施辦法》,()主管全國(guó)的保密工作。

A.國(guó)家保密工作機(jī)構(gòu)

B.國(guó)家保密局

C.國(guó)務(wù)院

【答案】：B

【解析】《保密法》和《保密法實(shí)施辦法》規(guī)定，國(guó)家保密局主管全國(guó)的保密工作。國(guó)家保密工作機(jī)構(gòu)表述不夠準(zhǔn)確，國(guó)務(wù)院并不直接主管全國(guó)的保密工作，所以正確答案選B。23、下列哪一個(gè)說(shuō)法是正確的

A.風(fēng)險(xiǎn)越大，越不需要保護(hù)

B.風(fēng)險(xiǎn)越小，越需要保護(hù)

C.風(fēng)險(xiǎn)越大，越需要保護(hù)

D.越是中等風(fēng)險(xiǎn)，越需要保護(hù)

【答案】：C

【解析】風(fēng)險(xiǎn)是指可能發(fā)生的危險(xiǎn)和損失。通常情況下，風(fēng)險(xiǎn)越大意味著面臨的潛在危害和損失就越大。為了避免或減少這些可能的危害和損失，就需要投入更多的資源、采取更有效的措施去進(jìn)行保護(hù)。而選項(xiàng)A中說(shuō)風(fēng)險(xiǎn)越大越不需要保護(hù)，這與常理相悖，因?yàn)轱L(fēng)險(xiǎn)大不加以保護(hù)會(huì)帶來(lái)更大的損失；選項(xiàng)B風(fēng)險(xiǎn)小通常面臨的危害和損失相對(duì)較小，一般不需要像高風(fēng)險(xiǎn)情況那樣投入大量資源去保護(hù)；選項(xiàng)D說(shuō)越是中等風(fēng)險(xiǎn)越需要保護(hù)也不準(zhǔn)確，中等風(fēng)險(xiǎn)的危害和損失程度處于中間水平，其保護(hù)需求通常也介于低風(fēng)險(xiǎn)和高風(fēng)險(xiǎn)之間，并非是最需要保護(hù)的。所以風(fēng)險(xiǎn)越大越需要保護(hù)，答案選C。24、以下做法可取的是？

A.為了方便遠(yuǎn)程辦公，私自搭建文件服務(wù)器對(duì)外提供服務(wù)

B.為了防止數(shù)據(jù)丟失，將用戶信息拷貝到個(gè)人U盤中

C.廢棄文件隨手扔進(jìn)垃圾箱

D.不傳播共享用戶敏感信息

【答案】：D

【解析】選項(xiàng)A中私自搭建文件服務(wù)器對(duì)外提供服務(wù)存在安全隱患，可能會(huì)違反公司規(guī)定甚至法律法規(guī)，還可能導(dǎo)致公司數(shù)據(jù)泄露等問(wèn)題，不可取。選項(xiàng)B將用戶信息拷貝到個(gè)人U盤中容易造成信息丟失、被盜取等情況，嚴(yán)重違反信息安全和隱私保護(hù)原則，不可取。選項(xiàng)C廢棄文件隨手扔進(jìn)垃圾箱，如果文件包含敏感信息，可能會(huì)導(dǎo)致信息泄露，不可取。而選項(xiàng)D不傳播共享用戶敏感信息，這有助于保護(hù)用戶的隱私和信息安全，是可取的做法。所以答案選D。25、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段

A.緩存溢出攻擊

B.釣魚攻擊

C.暗門攻擊

D.DDOS攻擊

【答案】：B"

【解析】本題是判斷收到要求提供銀行賬戶及密碼的可疑郵件屬于哪種攻擊手段。首先分析各選項(xiàng)：-A選項(xiàng)緩存溢出攻擊：指的是程序向臨時(shí)分配的緩沖區(qū)中寫入的數(shù)據(jù)超出了緩沖區(qū)本身的容量，從而導(dǎo)致相鄰內(nèi)存空間被破壞，與收到要求提供賬戶密碼的郵件這種情況無(wú)關(guān)。-B選項(xiàng)釣魚攻擊：是一種通過(guò)偽裝成可信任的實(shí)體，如銀行、知名公司等，向用戶發(fā)送虛假的郵件、短信、網(wǎng)頁(yè)等，誘導(dǎo)用戶輸入敏感信息，如銀行賬戶、密碼、信用卡號(hào)等，以獲取用戶的個(gè)人信息和資金。本題中用戶收到的可疑郵件要求提供銀行賬戶及密碼，符合釣魚攻擊的特征。-C選項(xiàng)暗門攻擊：通常是指軟件開發(fā)者或攻擊者在軟件中預(yù)留的一種秘密通道，繞過(guò)正常的認(rèn)證和授權(quán)機(jī)制來(lái)訪問(wèn)系統(tǒng)，這與本題中通過(guò)郵件誘導(dǎo)用戶提供信息的方式不同。-D選項(xiàng)DDoS攻擊：即分布式拒絕服務(wù)攻擊，是通過(guò)大量的計(jì)算機(jī)或設(shè)備向目標(biāo)服務(wù)器發(fā)送海量請(qǐng)求，使目標(biāo)服務(wù)器無(wú)法正常處理合法用戶的請(qǐng)求，導(dǎo)致服務(wù)中斷，與獲取用戶銀行賬戶和密碼的目的不相關(guān)。綜上，答案選B。"26、保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組的職責(zé)是()。

A.對(duì)保密工作負(fù)領(lǐng)導(dǎo)責(zé)任

B.為保密工作機(jī)構(gòu)履行職責(zé)提供人力.財(cái)力.物力等條件保障

C.對(duì)保密工作進(jìn)行研究.部署和總結(jié)

D. 及時(shí)解決保密工作中的重大問(wèn)題

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析，判斷其是否屬于保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組的職責(zé)：-**選項(xiàng)A**：保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組作為保密工作的領(lǐng)導(dǎo)組織，對(duì)整個(gè)保密工作負(fù)有領(lǐng)導(dǎo)責(zé)任，需要對(duì)保密工作進(jìn)行全面的統(tǒng)籌和管理，所以選項(xiàng)A正確。-**選項(xiàng)B**：保密工作的開展需要人力、財(cái)力、物力等多方面的支持，保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組有責(zé)任為保密工作機(jī)構(gòu)履行職責(zé)提供這些必要的條件保障，以確保保密工作能夠順利進(jìn)行，所以選項(xiàng)B正確。-**選項(xiàng)C**：保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組需要對(duì)保密工作進(jìn)行系統(tǒng)的研究，根據(jù)實(shí)際情況制定合理的工作計(jì)劃并進(jìn)行部署，同時(shí)在工作結(jié)束后對(duì)工作進(jìn)行總結(jié)，以便不斷改進(jìn)和完善保密工作，所以選項(xiàng)C正確。-**選項(xiàng)D**：在保密工作的開展過(guò)程中，必然會(huì)遇到各種重大問(wèn)題，保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組需要及時(shí)發(fā)現(xiàn)并解決這些問(wèn)題，以保障保密工作的正常推進(jìn)和保密目標(biāo)的實(shí)現(xiàn)，所以選項(xiàng)D正確。綜上所述，ABCD四個(gè)選項(xiàng)均屬于保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組的職責(zé)，答案選ABCD。"27、機(jī)密級(jí)國(guó)家秘密是重要的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受()的損害。

A.—般

B.嚴(yán)重

C.特別嚴(yán)重

D. 以上都正確

【答案】：B

【解析】依據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家秘密的密級(jí)分為絕密、機(jī)密、秘密三級(jí)。絕密級(jí)國(guó)家秘密是最重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害；機(jī)密級(jí)國(guó)家秘密是重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受嚴(yán)重的損害；秘密級(jí)國(guó)家秘密是一般的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受損害。所以這道題的正確答案選B。28、當(dāng)您收到一封郵件時(shí)，您覺得應(yīng)當(dāng)如何處理郵件附件？

A.首先確認(rèn)發(fā)件人信息首先確認(rèn)發(fā)件人信息是否可信，查殺病毒后進(jìn)行查看附件。是否可信，查殺病毒后進(jìn)行查看附件

B.只要是公司企業(yè)郵箱發(fā)來(lái)的就是安全的

C.我認(rèn)為郵件附件并不會(huì)對(duì)計(jì)算機(jī)造成危害

D.不理睬郵件

【答案】：A"

【解析】選項(xiàng)A是正確的處理方式。收到郵件時(shí)，首先確認(rèn)發(fā)件人信息是否可信是很有必要的，因?yàn)橐恍┎豢尚诺陌l(fā)件人可能會(huì)發(fā)送帶有惡意的附件。查殺病毒后再查看附件能最大程度地避免計(jì)算機(jī)感染病毒，保障系統(tǒng)安全。選項(xiàng)B存在錯(cuò)誤，即使是公司企業(yè)郵箱發(fā)來(lái)的郵件，也不能絕對(duì)認(rèn)為就是安全的，有可能郵箱被盜用，從而發(fā)送攜帶惡意軟件的附件。選項(xiàng)C也是錯(cuò)誤的，郵件附件可能會(huì)包含病毒、惡意軟件或其他有害程序，這些有可能對(duì)計(jì)算機(jī)造成危害，如導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)故障等。選項(xiàng)D不理睬郵件過(guò)于絕對(duì)，有些郵件附件可能是重要的工作文件或有用的信息，不能一概不理。所以本題正確答案選A。"29、有關(guān)涉密人員管理正確的說(shuō)法是()。

A.涉密人員上崗前應(yīng)當(dāng)接受單位組織的保密資格審查和培訓(xùn)

B.單位應(yīng)當(dāng)與涉密人員簽訂保密承諾書

C.對(duì)在崗涉密人員每年都應(yīng)當(dāng)進(jìn)行保密教育培訓(xùn)

D. 涉密人員嚴(yán)重違反保密規(guī)定的應(yīng)當(dāng)調(diào)離涉密崗位

【答案】：ABCD"

【解析】選項(xiàng)A，涉密人員上崗前接受單位組織的保密資格審查和培訓(xùn)是必要的，通過(guò)審查可以確定其是否具備承擔(dān)涉密工作的基本條件，培訓(xùn)則能讓其了解保密法規(guī)和工作要求，掌握必要的保密技能，所以該選項(xiàng)正確。選項(xiàng)B，單位與涉密人員簽訂保密承諾書，能使涉密人員明確自身的保密責(zé)任和義務(wù)，是加強(qiáng)涉密人員管理、規(guī)范其保密行為的重要措施，所以該選項(xiàng)正確。選項(xiàng)C，保密形勢(shì)和要求不斷變化，對(duì)在崗涉密人員每年進(jìn)行保密教育培訓(xùn)，有助于他們及時(shí)更新保密知識(shí)，增強(qiáng)保密意識(shí)，持續(xù)保持對(duì)保密工作的重視和敏感性，所以該選項(xiàng)正確。選項(xiàng)D，涉密人員嚴(yán)重違反保密規(guī)定，意味著其已經(jīng)不能可靠地履行保密職責(zé)，存在較大的泄密風(fēng)險(xiǎn)，將其調(diào)離涉密崗位是保障國(guó)家秘密安全的必要舉措，所以該選項(xiàng)正確。綜上，ABCD四個(gè)選項(xiàng)關(guān)于涉密人員管理的說(shuō)法都是正確的。"30、控制信息安全風(fēng)險(xiǎn)的方法包括

A.降低風(fēng)險(xiǎn)

B.避免風(fēng)險(xiǎn)

C.接受風(fēng)險(xiǎn)

D.以上都是

【答案】：D

【解析】控制信息安全風(fēng)險(xiǎn)有多種方法。降低風(fēng)險(xiǎn)是通過(guò)采取相應(yīng)的安全措施，如安裝防火墻、進(jìn)行數(shù)據(jù)加密等手段，來(lái)降低信息安全事件發(fā)生的可能性或減少其造成的影響；避免風(fēng)險(xiǎn)是指通過(guò)避免某些可能引發(fā)風(fēng)險(xiǎn)的行為或情況，比如不使用不可信的網(wǎng)絡(luò)、不安裝不明來(lái)源的軟件等，從源頭上杜絕風(fēng)險(xiǎn)；接受風(fēng)險(xiǎn)則是在綜合評(píng)估風(fēng)險(xiǎn)后，認(rèn)為承擔(dān)該風(fēng)險(xiǎn)的代價(jià)相對(duì)較小，或者目前沒有更好的應(yīng)對(duì)措施，從而選擇接受風(fēng)險(xiǎn)可能帶來(lái)的后果。所以，控制信息安全風(fēng)險(xiǎn)的方法包括降低風(fēng)險(xiǎn)、避免風(fēng)險(xiǎn)和接受風(fēng)險(xiǎn)，答案選D。31、復(fù)制屬于國(guó)家秘密的文件.資料或摘錄.引用.匯編屬于國(guó)家秘密內(nèi)容形成的涉密載體,()原件的密級(jí).保密期限和知悉范圍。

A.不得擅自改變

B.可以根據(jù)情況改變

C.可以改變

【答案】：A

【解析】復(fù)制屬于國(guó)家秘密的文件、資料或摘錄、引用、匯編屬于國(guó)家秘密內(nèi)容形成的涉密載體時(shí)，為了確保國(guó)家秘密的安全和保密制度的嚴(yán)格執(zhí)行，不得擅自改變?cè)拿芗?jí)、保密期限和知悉范圍。隨意改變這些關(guān)鍵保密要素可能會(huì)導(dǎo)致國(guó)家秘密的泄露風(fēng)險(xiǎn)增加，破壞保密工作的規(guī)范性和嚴(yán)肅性。所以選項(xiàng)A正確，而選項(xiàng)B和C中提到的可以改變或根據(jù)情況改變都是不符合國(guó)家保密規(guī)定的。32、關(guān)于移動(dòng)介質(zhì)的使用，下列說(shuō)法正確的是（）

A.可使用私人移動(dòng)介質(zhì)存儲(chǔ)公司機(jī)密信息

B.移動(dòng)介質(zhì)使用時(shí)不必先殺毒

C.存儲(chǔ)于介質(zhì)內(nèi)的臨時(shí)數(shù)據(jù)在使用后不刪除，以備以后不時(shí)之需

D.移動(dòng)介質(zhì)不要隨意在不同的計(jì)算機(jī)上使用，以防感染病毒

【答案】：D"

【解析】本題主要考查移動(dòng)介質(zhì)使用的相關(guān)安全知識(shí)。A選項(xiàng)：公司機(jī)密信息屬于敏感且重要的數(shù)據(jù)，私人移動(dòng)介質(zhì)可能缺乏必要的安全保障措施，容易導(dǎo)致機(jī)密信息泄露，因此絕對(duì)不可以使用私人移動(dòng)介質(zhì)存儲(chǔ)公司機(jī)密信息，A選項(xiàng)錯(cuò)誤。B選項(xiàng)：移動(dòng)介質(zhì)在使用前可能已經(jīng)感染了病毒，如果不先進(jìn)行殺毒處理，就可能將病毒傳播到使用該移動(dòng)介質(zhì)的計(jì)算機(jī)上，從而導(dǎo)致計(jì)算機(jī)系統(tǒng)故障、數(shù)據(jù)丟失等問(wèn)題，所以移動(dòng)介質(zhì)在使用時(shí)必須先殺毒，B選項(xiàng)錯(cuò)誤。C選項(xiàng)：存儲(chǔ)于介質(zhì)內(nèi)的臨時(shí)數(shù)據(jù)如果在使用后不刪除，一方面會(huì)占用移動(dòng)介質(zhì)的存儲(chǔ)空間，另一方面這些臨時(shí)數(shù)據(jù)可能包含一些敏感信息，若不刪除可能會(huì)造成信息泄露等風(fēng)險(xiǎn)，所以在使用后應(yīng)該及時(shí)刪除，C選項(xiàng)錯(cuò)誤。D選項(xiàng)：不同的計(jì)算機(jī)可能存在不同的安全環(huán)境，有些計(jì)算機(jī)可能已經(jīng)感染了病毒。如果隨意將移動(dòng)介質(zhì)在不同的計(jì)算機(jī)上使用，就很有可能使移動(dòng)介質(zhì)感染病毒，進(jìn)而影響到其他計(jì)算機(jī)，所以移動(dòng)介質(zhì)不要隨意在不同的計(jì)算機(jī)上使用，以防感染病毒，D選項(xiàng)正確。綜上，本題正確答案選D。"33、公司保密信息，可通過(guò)以下那種方式進(jìn)行流轉(zhuǎn)

A.微信

B.企業(yè)微信

C.QQ

D.百度網(wǎng)盤

【答案】：B

【解析】公司保密信息的流轉(zhuǎn)需要確保安全性和可追溯性。微信、QQ和百度網(wǎng)盤都屬于公共社交平臺(tái)和網(wǎng)絡(luò)存儲(chǔ)平臺(tái)，存在較多安全風(fēng)險(xiǎn)，如信息可能被他人截取、泄露，隱私難以保障等，不適合用于公司保密信息的流轉(zhuǎn)。而企業(yè)微信是專門為企業(yè)打造的通訊工具，具有更完善的安全管控機(jī)制和權(quán)限設(shè)置，能夠更好地保護(hù)公司信息的安全和隱私，同時(shí)方便對(duì)信息流轉(zhuǎn)進(jìn)行管理和監(jiān)控，所以公司保密信息應(yīng)通過(guò)企業(yè)微信進(jìn)行流轉(zhuǎn)，答案選B。34、當(dāng)你在辦公區(qū)域撿到一個(gè)看上去質(zhì)量不錯(cuò)的U盤，你會(huì)怎么做？

A.不使用該U盤，在確認(rèn)無(wú)人認(rèn)領(lǐng)后U盤交由科技安全人員處理

B.對(duì)這個(gè)U盤進(jìn)行殺毒、格式化后使用

C.在自己的筆記本上先殺毒確認(rèn)安全后，打開U盤看看能夠查到是誰(shuí)的U盤

D.滿懷好奇心，插到自己的辦公電腦上看看里面有什么資料

【答案】：A

【解析】辦公區(qū)域撿到的U盤來(lái)源不明，可能存在安全風(fēng)險(xiǎn)，如攜帶病毒、惡意軟件等，這會(huì)對(duì)辦公設(shè)備和數(shù)據(jù)安全造成威脅。選項(xiàng)B直接對(duì)U盤進(jìn)行殺毒、格式化后使用，沒有考慮到未確認(rèn)U盤歸屬，且即便殺毒也不能完全排除潛在風(fēng)險(xiǎn)；選項(xiàng)C在自己筆記本先殺毒確認(rèn)安全后查看，同樣存在一定風(fēng)險(xiǎn)，而且私自查看可能會(huì)侵犯他人隱私；選項(xiàng)D直接插到辦公電腦查看資料，這是非常危險(xiǎn)的行為，極大可能會(huì)使辦公電腦感染病毒或遭受其他安全威脅。而選項(xiàng)A不使用該U盤，在確認(rèn)無(wú)人認(rèn)領(lǐng)后交由科技安全人員處理，既保障了辦公設(shè)備和數(shù)據(jù)的安全，又遵循了規(guī)范的處理流程，所以答案選A。35、以下鎖定屏幕的方法正確的是

A.Windows鍵+L

B.Ctrl鍵+L

C.Alt鍵+L

D.不會(huì)

【答案】：A

【解析】在Windows系統(tǒng)中，按下Windows鍵+L組合鍵可以快速鎖定屏幕，這是系統(tǒng)預(yù)設(shè)的用于鎖定屏幕的快捷鍵。而Ctrl鍵+L和Alt鍵+L并沒有鎖定屏幕的功能，選項(xiàng)D“不會(huì)”顯然不符合正確答案的要求，所以本題正確答案是A。36、下列關(guān)于病毒防護(hù)描述錯(cuò)誤的是

A.個(gè)人工作站必須安裝統(tǒng)一部署的防病毒軟件

B.未經(jīng)安全部門批準(zhǔn)不得擅自安裝非公司指定的防病毒軟件

C.計(jì)算機(jī)上安裝了防病毒軟件即可，不用定期進(jìn)行防病毒掃描

D.如果從公共資源得到程序(如網(wǎng)站、公告版)，那么在使用之前需使用防病毒程序掃描在處理外部介質(zhì)之前應(yīng)用防病毒軟件掃描

【答案】：C

【解析】計(jì)算機(jī)上僅僅安裝防病毒軟件是不夠的，還需要定期進(jìn)行防病毒掃描。因?yàn)椴《静粩喔潞妥兓?，定期掃描能及時(shí)發(fā)現(xiàn)新出現(xiàn)的病毒和潛在威脅，確保系統(tǒng)安全。而選項(xiàng)A，個(gè)人工作站安裝統(tǒng)一部署的防病毒軟件有利于整體的安全管理和防護(hù)；選項(xiàng)B，未經(jīng)安全部門批準(zhǔn)不擅自安裝非公司指定的防病毒軟件，能避免因不兼容或不安全的軟件帶來(lái)風(fēng)險(xiǎn)；選項(xiàng)D，從公共資源獲取程序或處理外部介質(zhì)時(shí)使用防病毒程序掃描，可防止外部病毒進(jìn)入系統(tǒng)。所以描述錯(cuò)誤的是選項(xiàng)C。37、是指保護(hù)信息準(zhǔn)確，不被隨意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：C

【解析】信息安全有可用性、保密性、完整性和安全性等特性。可用性強(qiáng)調(diào)信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用；保密性是指信息不被未授權(quán)的實(shí)體獲?。煌暾詣t指保護(hù)信息準(zhǔn)確，不被隨意篡改，符合題干描述；安全性是一個(gè)較為寬泛的概念，包含信息系統(tǒng)的各種保護(hù)措施。所以本題應(yīng)選C。38、小明手機(jī)上某APP收到“官方團(tuán)隊(duì)”的安全提示：“您的X賬號(hào)在16:46分嘗試在另一個(gè)設(shè)備登錄。登錄設(shè)備：XX品牌XX型號(hào)”。這時(shí)應(yīng)該怎么做？

A.有可能是誤報(bào)，不用理睬

B.自己的密碼足夠復(fù)雜，不可能被破解，堅(jiān)決不修改密碼

C.確認(rèn)是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼

D.APP問(wèn)題，卸載重裝

【答案】：C

【解析】當(dāng)收到APP“官方團(tuán)隊(duì)”發(fā)出的賬號(hào)在其他設(shè)備嘗試登錄的安全提示時(shí)，需要謹(jǐn)慎對(duì)待。選項(xiàng)A，有可能是誤報(bào)但絕不能不理睬，不重視可能會(huì)導(dǎo)致賬號(hào)被盜用造成損失；選項(xiàng)B，即便密碼足夠復(fù)雜，也不能排除被破解的可能性，不能堅(jiān)決不修改密碼，要保持警惕；選項(xiàng)D，將其簡(jiǎn)單歸結(jié)為APP問(wèn)題就卸載重裝，這可能會(huì)掩蓋真正的賬號(hào)安全隱患。而選項(xiàng)C是正確的做法，先確認(rèn)是否是自己的設(shè)備登錄，如果不是自己的設(shè)備，那么很有可能賬號(hào)存在安全風(fēng)險(xiǎn)，需要盡快修改密碼，以保障賬號(hào)安全。所以答案選C。39、我國(guó)第一部保密法《中華人民共和國(guó)保守國(guó)家秘密法》頒布于()。

A.1989年

B.1988年

C.2010年

D. 1951年

【答案】：B

【解析】我國(guó)第一部保密法《中華人民共和國(guó)保守國(guó)家秘密法》于1988年9月5日，由第七屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三次會(huì)議通過(guò)，并于1989年5月1日起施行。所以答案選B。選項(xiàng)A的1989年是該法開始施行的時(shí)間；選項(xiàng)C的2010年是《中華人民共和國(guó)保守國(guó)家秘密法》修訂的時(shí)間；選項(xiàng)D的1951年與此保密法頒布時(shí)間無(wú)關(guān)。40、()是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。

A.各級(jí)保密委員會(huì)

B.國(guó)家保密局

C.中央保密委員會(huì)

D. 保密工作機(jī)構(gòu)

【答案】：C

【解析】中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。各級(jí)保密委員會(huì)是黨和國(guó)家保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，但并非是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的特定領(lǐng)導(dǎo)機(jī)構(gòu)，故A選項(xiàng)錯(cuò)誤。國(guó)家保密局是國(guó)務(wù)院的職能部門，是全國(guó)保密工作的行政管理部門，并非領(lǐng)導(dǎo)機(jī)構(gòu)，B選項(xiàng)錯(cuò)誤。保密工作機(jī)構(gòu)是具體負(fù)責(zé)保密工作開展的部門，不是統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，D選項(xiàng)錯(cuò)誤。所以本題應(yīng)選C。41、以下哪項(xiàng)是弱密碼？

A.lkp3Ry@87

B.Ack135790%

C.Beike2018

D.Z@637j&869*l

【答案】：C

【解析】弱密碼通常是指容易被他人猜測(cè)或破解的密碼，一般包括使用常見的單詞、出生日期、簡(jiǎn)單的數(shù)字組合等。選項(xiàng)A“l(fā)kp3Ry@87”包含字母大小寫、數(shù)字和特殊字符，組合較為復(fù)雜；選項(xiàng)B“Ack135790%”同樣有字母大小寫、數(shù)字和特殊字符；選項(xiàng)D“Z@637j&869*l”也具備字母大小寫、數(shù)字和特殊字符，增強(qiáng)了密碼的復(fù)雜性和安全性。而選項(xiàng)C“Beike2018”中“Beike”可能是具有一定含義的常見詞匯，“2018”是簡(jiǎn)單的年份數(shù)字，相對(duì)容易被猜測(cè)，所以“Beike2018”屬于弱密碼，答案選C。42、“二維碼”正在以無(wú)處不在的形式出現(xiàn)在人們的生活中，以下掃“二維碼”中相對(duì)安全的是

A.街頭“創(chuàng)業(yè)”人員要求路人幫忙“掃碼”，支持創(chuàng)業(yè)

B.地鐵車廂海報(bào)廣告的二維碼

C.通過(guò)官方網(wǎng)站下載APP、關(guān)注公眾號(hào)，掃描二維碼

D.微信朋友圈中微商發(fā)布的二維碼

【答案】：C"

【解析】選項(xiàng)A中，街頭“創(chuàng)業(yè)”人員要求路人幫忙“掃碼”，我們并不清楚其掃碼背后的真實(shí)目的和安全性，這些“掃碼”行為可能存在誘導(dǎo)下載惡意軟件、泄露個(gè)人信息等風(fēng)險(xiǎn)，所以不安全。選項(xiàng)B里，地鐵車廂海報(bào)廣告的二維碼同樣無(wú)法確切知曉其來(lái)源和安全性，有可能是不法分子張貼的虛假?gòu)V告二維碼，掃描后可能會(huì)導(dǎo)致手機(jī)被植入病毒、個(gè)人信息被盜取等問(wèn)題，不安全。選項(xiàng)C通過(guò)官方網(wǎng)站下載APP、關(guān)注公眾號(hào)，然后掃描其提供的二維碼。官方網(wǎng)站具有較高的可信度和安全性保障，其提供的二維碼是用于正規(guī)的APP下載和公眾號(hào)關(guān)注，能有效降低被惡意攻擊和信息泄露的風(fēng)險(xiǎn)，相對(duì)安全。選項(xiàng)D，微信朋友圈中微商發(fā)布的二維碼，微商群體較為復(fù)雜，其發(fā)布的二維碼有可能鏈接到詐騙網(wǎng)站或者惡意軟件下載頁(yè)面，掃碼后可能會(huì)給用戶帶來(lái)?yè)p失，不安全。綜上所述，相對(duì)安全的掃“二維碼”方式是選項(xiàng)C。"43、近些年手機(jī)病毒的形式越發(fā)多樣，其中一種以短信形式發(fā)送的鏈接病毒會(huì)竊取手機(jī)通訊錄，一旦發(fā)現(xiàn)中毒，你應(yīng)該

A.備份通訊錄信息

B.刪除通訊錄信息

C.將手機(jī)sim卡取出，同時(shí)將手機(jī)送修，恢復(fù)至出廠狀態(tài)

D.更換新手機(jī)

【答案】：C"

【解析】本題是關(guān)于手機(jī)感染短信鏈接病毒竊取通訊錄后應(yīng)采取的措施。-選項(xiàng)A：備份通訊錄信息只是對(duì)已有的通訊錄數(shù)據(jù)進(jìn)行保存，并沒有解決手機(jī)中毒的根本問(wèn)題，病毒依然存在于手機(jī)中，還會(huì)繼續(xù)對(duì)手機(jī)安全造成威脅，所以該選項(xiàng)不正確。-選項(xiàng)B：刪除通訊錄信息僅僅是刪除了被竊取的目標(biāo)數(shù)據(jù)，但手機(jī)中的病毒并未被清除，手機(jī)仍處于不安全的狀態(tài)，可能會(huì)繼續(xù)遭受其他損害，因此該選項(xiàng)也不合適。-選項(xiàng)C：將手機(jī)SIM卡取出可以防止病毒通過(guò)SIM卡進(jìn)一步傳播或造成其他損失，將手機(jī)送修并恢復(fù)至出廠狀態(tài)能夠徹底清除手機(jī)中的病毒，使手機(jī)恢復(fù)到初始的安全狀態(tài)，是應(yīng)對(duì)手機(jī)中毒較為有效的方法，所以該選項(xiàng)正確。-選項(xiàng)D：更換新手機(jī)雖然可以解決當(dāng)前手機(jī)中毒的問(wèn)題，但成本過(guò)高且過(guò)于浪費(fèi)，并且沒有必要僅僅因?yàn)槭謾C(jī)感染病毒就直接更換新手機(jī)，因此該選項(xiàng)不是最佳選擇。綜上，答案選C。"44、《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定,軍事方面的國(guó)家秘密及其密級(jí)的具體范圍,由()規(guī)定。

A.國(guó)防部

B.國(guó)家保密行政管理部門

C.中央軍事委員會(huì)

D. 中央軍委主席

【答案】：C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》明確規(guī)定，軍事方面的國(guó)家秘密及其密級(jí)的具體范圍，由中央軍事委員會(huì)規(guī)定。所以本題應(yīng)選C選項(xiàng)。國(guó)防部主要負(fù)責(zé)國(guó)防建設(shè)方面的行政管理事務(wù)；國(guó)家保密行政管理部門主要負(fù)責(zé)全國(guó)保密工作的行政管理；中央軍委主席是中央軍事委員會(huì)的領(lǐng)導(dǎo)職務(wù)，并非規(guī)定軍事方面國(guó)家秘密及其密級(jí)具體范圍的主體。45、在日常工作和生活中，經(jīng)常需要從互聯(lián)網(wǎng)上下載文件，此時(shí)必須要關(guān)注下載內(nèi)容的安全性，謹(jǐn)慎使用下載完成的文件，以避免造成不必要的損害。以下關(guān)于互聯(lián)網(wǎng)下載、使用等行為的說(shuō)法，錯(cuò)誤的是()?

A.不隨意下載使用來(lái)路不明的文件或程序

B.應(yīng)進(jìn)入軟件的官方下載主頁(yè)，或那些規(guī)模大、知名的網(wǎng)站進(jìn)行下載

C.后綴名為*.exe、*.rar、*.zip、*.doc等文件，下載后一定要先殺毒

D.在瀏覽網(wǎng)頁(yè)過(guò)程中彈出的插件，都可以直接安裝

【答案】：D"

【解析】選項(xiàng)A，來(lái)路不明的文件或程序可能攜帶病毒、惡意軟件等，隨意下載使用會(huì)給用戶帶來(lái)安全風(fēng)險(xiǎn)，所以不隨意下載使用來(lái)路不明的文件或程序是正確的安全做法。選項(xiàng)B，軟件官方下載主頁(yè)和規(guī)模大、知名的網(wǎng)站，在安全性和資源合法性方面更有保障，從這些地方下載文件能降低感染病毒和下載到惡意軟件的幾率，該做法是合理的。選項(xiàng)C，后綴名為*.exe、*.rar、*.zip、*.doc等文件都有可能被病毒或惡意代碼感染，下載后先殺毒可以及時(shí)發(fā)現(xiàn)并處理潛在的安全威脅，保障系統(tǒng)和數(shù)據(jù)安全，這種做法是必要的。選項(xiàng)D，在瀏覽網(wǎng)頁(yè)過(guò)程中彈出的插件，很多可能是惡意插件，安裝后可能會(huì)導(dǎo)致系統(tǒng)運(yùn)行緩慢、泄露用戶隱私信息、甚至遭受黑客攻擊等不良后果，不能直接安裝，該選項(xiàng)說(shuō)法錯(cuò)誤。綜上，答案選D。"46、違反《中華人民共和國(guó)保守國(guó)家秘密法》的規(guī)定,()泄露國(guó)家秘密,情節(jié)嚴(yán)重的,依照刑法有關(guān)規(guī)定追究刑事責(zé)任。

A.故意

B.故意或過(guò)失

C.過(guò)失

D. 擅自

【答案】：B

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，無(wú)論是因故意的主觀惡意行為，還是因疏忽等過(guò)失行為導(dǎo)致國(guó)家秘密泄露，只要情節(jié)嚴(yán)重，都要依照刑法有關(guān)規(guī)定追究刑事責(zé)任。選項(xiàng)A只提及故意，選項(xiàng)C只提及過(guò)失，均不全面；選項(xiàng)D“擅自”不能涵蓋泄露國(guó)家秘密的所有情況。所以正確答案是故意或過(guò)失，選B。47、下列關(guān)于電腦筆記本使用規(guī)范描述錯(cuò)誤的是

A.筆記本應(yīng)該設(shè)置硬盤保護(hù)密碼以加強(qiáng)安全保護(hù)

B.在旅行中或在辦公室之外的地方工作時(shí)，要盡可能將便攜電腦至于個(gè)人的控制之下

C.如果便攜電腦或公司的機(jī)密信息被偷、丟失，必須及時(shí)報(bào)告給公司的安全部門和你的上級(jí)主管

D.公司筆記本可以帶回家供娛樂(lè)使用，例如玩游戲等

【答案】：D"

【解析】選項(xiàng)A，為筆記本設(shè)置硬盤保護(hù)密碼，能有效防止他人未經(jīng)授權(quán)訪問(wèn)硬盤數(shù)據(jù)，加強(qiáng)了電腦數(shù)據(jù)的安全保護(hù)，該描述正確。選項(xiàng)B，在旅行或在辦公室外工作時(shí)，將便攜電腦置于個(gè)人控制之下，可降低電腦丟失、被盜或數(shù)據(jù)泄露的風(fēng)險(xiǎn)，是合理的使用規(guī)范，該描述正確。選項(xiàng)C，當(dāng)便攜電腦或公司機(jī)密信息被偷、丟失時(shí)，及時(shí)報(bào)告給公司安全部門和上級(jí)主管，便于公司采取相應(yīng)措施，防止信息進(jìn)一步泄露和損失擴(kuò)大，該描述正確。選項(xiàng)D，公司筆記本主要是用于工作，攜帶回家用于娛樂(lè)，如玩游戲等，既不符合公司資產(chǎn)使用的規(guī)范，也可能導(dǎo)致電腦中公司數(shù)據(jù)面臨泄露風(fēng)險(xiǎn)，還可能影響工作效率，該描述錯(cuò)誤。所以答案選D。"48、防止計(jì)算機(jī)中信息被竊取的手段不包括

A.用戶識(shí)別

B.權(quán)限控制

C.數(shù)據(jù)加密

D.數(shù)據(jù)備份

【答案】：D"

【解析】本題主要考查防止計(jì)算機(jī)中信息被竊取的手段。下面對(duì)每個(gè)選項(xiàng)進(jìn)行分析：-**選項(xiàng)A：用戶識(shí)別**：用戶識(shí)別是一種常見的安全措施，通過(guò)驗(yàn)證用戶的身份，如使用用戶名和密碼、指紋識(shí)別、面部識(shí)別等方式，確保只有授權(quán)的用戶能夠訪問(wèn)計(jì)算機(jī)系統(tǒng)和其中的信息。這樣可以有效防止未經(jīng)授權(quán)的人員竊取信息，所以該項(xiàng)屬于防止計(jì)算機(jī)中信息被竊取的手段。-**選項(xiàng)B：權(quán)限控制**：權(quán)限控制是指根據(jù)用戶的角色和職責(zé)，為其分配不同的訪問(wèn)權(quán)限。例如，某些用戶只能查看特定的文件，而不能進(jìn)行修改或刪除操作。通過(guò)合理的權(quán)限分配，可以限制用戶對(duì)敏感信息的訪問(wèn)，降低信息被竊取的風(fēng)險(xiǎn)，因此該項(xiàng)也屬于防止計(jì)算機(jī)中信息被竊取的手段。-**選項(xiàng)C：數(shù)據(jù)加密**：數(shù)據(jù)加密是將數(shù)據(jù)轉(zhuǎn)換為密文的過(guò)程，只有擁有正確密鑰的人才能將其解密還原為明文。即使數(shù)據(jù)在傳輸或存儲(chǔ)過(guò)程中被攔截，攻擊者也無(wú)法直接獲取其中的敏感信息，從而保障了數(shù)據(jù)的安全性，所以該項(xiàng)同樣屬于防止計(jì)算機(jī)中信息被竊取的手段。-**選項(xiàng)D：數(shù)據(jù)備份**：數(shù)據(jù)備份是為了防止數(shù)據(jù)丟失而采取的措施，它主要是將數(shù)據(jù)復(fù)制到另一個(gè)存儲(chǔ)介質(zhì)上，以便在原始數(shù)據(jù)損壞、丟失或被誤刪除時(shí)能夠進(jìn)行恢復(fù)。數(shù)據(jù)備份本身并不能防止信息被竊取，它只是在數(shù)據(jù)出現(xiàn)問(wèn)題時(shí)提供一種恢復(fù)的途徑，因此該項(xiàng)不屬于防止計(jì)算機(jī)中信息被竊取的手段。綜上，答案選D。"49、關(guān)于樹立良好的網(wǎng)絡(luò)安全意識(shí)錯(cuò)誤的是

A.系統(tǒng)勤打補(bǔ)丁和升級(jí)

B.重要資料要備份

C.口令設(shè)置要謹(jǐn)慎、復(fù)雜

D.熟人郵件、短信隨意點(diǎn)

【答案】：D

【解析】樹立良好的網(wǎng)絡(luò)安全意識(shí)需要采取一系列安全措施。選項(xiàng)A，系統(tǒng)勤打補(bǔ)丁和升級(jí)可以修復(fù)系統(tǒng)漏洞，防止黑客利用這些漏洞進(jìn)行攻擊，對(duì)網(wǎng)絡(luò)安全有益；選項(xiàng)B，重要資料備份能在數(shù)據(jù)丟失或損壞時(shí)進(jìn)行恢復(fù)，減少損失，是保障數(shù)據(jù)安全的重要手段；選項(xiàng)C，謹(jǐn)慎復(fù)雜地設(shè)置口令可以增加賬戶的安全性，降低被破解的風(fēng)險(xiǎn)。而選項(xiàng)D，熟人的郵件、短信也可能被不法分子利用，隨意點(diǎn)擊可能會(huì)導(dǎo)致手機(jī)或電腦被植入病毒、惡意軟件等，從而泄露個(gè)人信息，損害網(wǎng)絡(luò)安全，所以該選項(xiàng)做法錯(cuò)誤。因此答案選D。50、關(guān)于軟件的安裝，以下說(shuō)法正確的是?

A.安裝使用與工作無(wú)關(guān)的應(yīng)用軟件

B.安裝使用經(jīng)信息科技部驗(yàn)證來(lái)源可靠的軟件

C.安裝使用移動(dòng)介質(zhì)拷貝的綠色軟件

D.安裝使用互聯(lián)網(wǎng)下載的破解軟件

【答案】：B

【解析】A選項(xiàng)安裝與工作無(wú)關(guān)的應(yīng)用軟件，可能會(huì)占用系統(tǒng)資源、帶來(lái)安全隱患以及不符合單位的使用規(guī)范等，并非正確的做法；B選項(xiàng)安裝使用經(jīng)信息科技部驗(yàn)證來(lái)源可靠的軟件，能保證軟件的安全性和合法性，避免因軟件存在漏洞、惡意代碼或侵權(quán)等問(wèn)題給系統(tǒng)和數(shù)據(jù)帶來(lái)風(fēng)險(xiǎn)，所以是正確的；C選項(xiàng)移動(dòng)介質(zhì)拷貝的綠色軟件無(wú)法保證其來(lái)源可靠和安全性，移動(dòng)介質(zhì)可能被感染病毒，拷貝的軟件也可能存在問(wèn)題；D選項(xiàng)安裝使用互聯(lián)網(wǎng)下載的破解軟件，此類軟件往往存在版權(quán)問(wèn)題，同時(shí)還可能被植入惡意程序，會(huì)對(duì)系統(tǒng)安全造成嚴(yán)重威脅。因此正確答案是B。第二部分多選題(10題)1、以下說(shuō)法正確的是

A.未經(jīng)授權(quán)不得傳播公司、客戶、用戶涉密信息

B.應(yīng)對(duì)信息進(jìn)行定期備份并及時(shí)驗(yàn)證，確保備份信息完整、有效

C.員工離開座位時(shí)應(yīng)鎖定電腦屏幕，并且在恢復(fù)時(shí)使用密碼保護(hù)

D.不得從事違反國(guó)家法律法規(guī)、公司規(guī)定的活動(dòng)或進(jìn)行與工作無(wú)關(guān)的活動(dòng)

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析：-**A選項(xiàng)**：公司、客戶、用戶的涉密信息包含了許多敏感內(nèi)容，如商業(yè)機(jī)密、個(gè)人隱私等。未經(jīng)授權(quán)傳播這些信息可能會(huì)給公司、客戶、用戶帶來(lái)嚴(yán)重的損失，同時(shí)也可能違反相關(guān)法律法規(guī)和公司規(guī)定。所以，未經(jīng)授權(quán)不得傳播公司、客戶、用戶涉密信息是正確的。-**B選項(xiàng)**：信息備份是確保數(shù)據(jù)安全和可用性的重要手段。定期對(duì)信息進(jìn)行備份可以防止因意外事件（如硬件故障、軟件錯(cuò)誤、自然災(zāi)害等）導(dǎo)致的數(shù)據(jù)丟失。而及時(shí)驗(yàn)證備份信息的完整性和有效性，可以保證在需要恢復(fù)數(shù)據(jù)時(shí)，備份信息能夠正常使用，避免因備份信息不完整或無(wú)效而造成的問(wèn)題。因此，應(yīng)對(duì)信息進(jìn)行定期備份并及時(shí)驗(yàn)證，確保備份信息完整、有效是合理且必要的。-**C選項(xiàng)**：在工作場(chǎng)景中，員工離開座位時(shí)，如果不鎖定電腦屏幕，他人可能會(huì)趁機(jī)訪問(wèn)電腦中的敏感信息，從而造成信息泄露或其他安全問(wèn)題。使用密碼保護(hù)來(lái)恢復(fù)鎖定的屏幕，可以有效防止未經(jīng)授權(quán)的人員訪問(wèn)電腦。所以，員工離開座位時(shí)應(yīng)鎖定電腦屏幕，并且在恢復(fù)時(shí)使用密碼保護(hù)是保障信息安全的正確做法。-**D選項(xiàng)**：國(guó)家法律法規(guī)是維護(hù)社會(huì)秩序和公共利益的準(zhǔn)則，公司規(guī)定是為了保證公司的正常運(yùn)營(yíng)和發(fā)展。員工從事違反國(guó)家法律法規(guī)、公司規(guī)定的活動(dòng)，不僅會(huì)損害公司的利益和形象，還可能面臨法律責(zé)任。而在工作時(shí)間進(jìn)行與工作無(wú)關(guān)的活動(dòng)，會(huì)影響工作效率和質(zhì)量，不利于公司的業(yè)務(wù)開展。所以，不得從事違反國(guó)家法律法規(guī)、公司規(guī)定的活動(dòng)或進(jìn)行與工作無(wú)關(guān)的活動(dòng)是正確的。綜上所述，ABCD四個(gè)選項(xiàng)的說(shuō)法都是正確的。"2、關(guān)于個(gè)人計(jì)算機(jī)數(shù)據(jù)備份描述正確的是

A.備份的目的是有效保證個(gè)人計(jì)算機(jī)內(nèi)的重要信息在遭到損壞時(shí)能夠及時(shí)恢復(fù)

B.及時(shí)備份員工個(gè)人計(jì)算機(jī)數(shù)據(jù)是信息技術(shù)部的職責(zé)，應(yīng)每周完成

C.員工應(yīng)根據(jù)個(gè)人計(jì)算機(jī)上信息的重要程度和修改頻率定期對(duì)信息進(jìn)行備份

D.備份介質(zhì)必須要注意防范偷竊或未經(jīng)授權(quán)的訪問(wèn)

【答案】：ACD"

【解析】下面對(duì)各選項(xiàng)進(jìn)行分析：-A選項(xiàng)：備份個(gè)人計(jì)算機(jī)數(shù)據(jù)的核心目的就是在數(shù)據(jù)因各種原因（如硬件故障、病毒攻擊、人為誤操作等）遭到損壞時(shí)，能夠及時(shí)恢復(fù)重要信息，從而避免數(shù)據(jù)丟失帶來(lái)的損失，所以該選項(xiàng)描述正確。-B選項(xiàng)：?jiǎn)T工個(gè)人計(jì)算機(jī)內(nèi)的數(shù)據(jù)屬于員工個(gè)人使用和管理的范疇，及時(shí)備份自己計(jì)算機(jī)上的數(shù)據(jù)是員工個(gè)人的職責(zé)，而不是信息技術(shù)部的職責(zé)。信息技術(shù)部可能會(huì)提供一些備份的技術(shù)支持和指導(dǎo)，但備份操作的責(zé)任主體是員工本人，所以該選項(xiàng)描述錯(cuò)誤。-C選項(xiàng)：不同的信息重要程度和修改頻率有所不同。對(duì)于重要且修改頻繁的信息，如正在進(jìn)行的項(xiàng)目文檔、財(cái)務(wù)數(shù)據(jù)等，需要更頻繁地進(jìn)行備份；而對(duì)于重要但修改不頻繁的信息，如歷史文件、存檔資料等，可以適當(dāng)降低備份頻率。員工根據(jù)這些情況定期對(duì)信息進(jìn)行備份，能夠更好地確保數(shù)據(jù)的安全性和可恢復(fù)性，所以該選項(xiàng)描述正確。-D選項(xiàng)：備份介質(zhì)（如外部硬盤、磁帶、云存儲(chǔ)等）中存儲(chǔ)著重要的數(shù)據(jù)，如果防范不當(dāng)，遭遇偷竊或未經(jīng)授權(quán)的訪問(wèn)，可能導(dǎo)致數(shù)據(jù)泄露、篡改等嚴(yán)重后果。因此，必須采取相應(yīng)的安全措施，如設(shè)置訪問(wèn)密碼、加密存儲(chǔ)、物理隔離等，來(lái)防范此類風(fēng)險(xiǎn)，所以該選項(xiàng)描述正確。綜上所述，正確答案是ACD。"3、下列哪些是社會(huì)工程學(xué)常見的開展手段？

A.網(wǎng)絡(luò)釣魚

B.肩窺

C.冒充

D.尾隨

【答案】：ABCD"

【解析】本題是關(guān)于社會(huì)工程學(xué)常見開展手段的多項(xiàng)選擇題。社會(huì)工程學(xué)是一種通過(guò)影響和欺騙他人來(lái)獲取信息的手段，下面對(duì)各選項(xiàng)進(jìn)行分析：-**A選項(xiàng)：網(wǎng)絡(luò)釣魚**：是指攻擊者通過(guò)偽裝成可信賴的機(jī)構(gòu)或個(gè)人，發(fā)送虛假的電子郵件、短信或創(chuàng)建虛假網(wǎng)站等方式，誘導(dǎo)用戶提供敏感信息，如用戶名、密碼、信用卡號(hào)等，這是社會(huì)工程學(xué)中非常常見的手段之一。-**B選項(xiàng)：肩窺**：指的是在公共場(chǎng)所，攻擊者通過(guò)直接觀察他人輸入密碼、查看敏感信息等方式來(lái)獲取信息，這也是社會(huì)工程學(xué)中常用的獲取信息的手段。-**C選項(xiàng)：冒充**：攻擊者會(huì)冒充成合法的工作人員，如銀行職員、客服人員等，以各種理由誘導(dǎo)目標(biāo)對(duì)象提供信息或執(zhí)行某些操作，是社會(huì)工程學(xué)常見伎倆。-**D選項(xiàng)：尾隨**：攻擊者可能會(huì)尾隨目標(biāo)進(jìn)入一些受限制的區(qū)域，如辦公大樓、機(jī)房等，從而獲取內(nèi)部的敏感信息或進(jìn)行其他破壞活動(dòng)，同樣屬于社會(huì)工程學(xué)的手段。綜上所述，ABCD四個(gè)選項(xiàng)均為社會(huì)工程學(xué)常見的開展手段，因此答案選ABCD。"4、以下哪些是可能引發(fā)信息安全事件的不良行為

A.非法外聯(lián)

B.移動(dòng)介質(zhì)混用

C.對(duì)操作系統(tǒng)進(jìn)行基本的安全設(shè)置

D.對(duì)防病毒軟件使用不當(dāng)

【答案】：ABD"

【解析】本題主要考查對(duì)可能引發(fā)信息安全事件的不良行為的判斷。###選項(xiàng)A：非法外聯(lián)非法外聯(lián)是指未經(jīng)允許將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行連接的行為。內(nèi)部網(wǎng)絡(luò)通常有其特定的安全策略和防護(hù)機(jī)制，與外部網(wǎng)絡(luò)非法連接可能會(huì)繞過(guò)這些安全措施，使外部的惡意攻擊者能夠更容易地進(jìn)入內(nèi)部網(wǎng)絡(luò)，獲取敏感信息、植入惡意軟件等，因此非法外聯(lián)是可能引發(fā)信息安全事件的不良行為。###選項(xiàng)B：移動(dòng)介質(zhì)混用移動(dòng)介質(zhì)混用是指在不同安全級(jí)別的環(huán)境中隨意使用同一移動(dòng)存儲(chǔ)設(shè)備，比如在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)之間交叉使用移動(dòng)硬盤、U盤等。這樣做很容易將外部的病毒、木馬等惡意程序引入到內(nèi)部系統(tǒng)，同時(shí)也可能導(dǎo)致敏感信息通過(guò)移動(dòng)介質(zhì)泄露到不安全的環(huán)境中，所以移動(dòng)介質(zhì)混用會(huì)引發(fā)信息安全事件。###選項(xiàng)C：對(duì)操作系統(tǒng)進(jìn)行基本的安全設(shè)置對(duì)操作系統(tǒng)進(jìn)行基本的安全設(shè)置，例如設(shè)置強(qiáng)密碼、及時(shí)更新系統(tǒng)補(bǔ)丁、開啟防火墻等，這些操作是有助于提高系統(tǒng)安全性，防范信息安全風(fēng)險(xiǎn)的。它們是保障信息安全的正確做法，而不是可能引發(fā)信息安全事件的不良行為。###選項(xiàng)D：對(duì)防病毒軟件使用不當(dāng)防病毒軟件是用于檢測(cè)和清除計(jì)算機(jī)病毒、惡意軟件等的重要工具。如果對(duì)防病毒軟件使用不當(dāng)，比如不及時(shí)更新病毒庫(kù)、不進(jìn)行定期的全盤掃描等，就無(wú)法有效地防范新出現(xiàn)的病毒和惡意程序的攻擊，從而使計(jì)算機(jī)系統(tǒng)面臨信息安全威脅，可能引發(fā)信息安全事件。綜上，可能引發(fā)信息安全事件的不良行為是非法外聯(lián)、移動(dòng)介質(zhì)混用和對(duì)防病毒軟件使用不當(dāng)，答案選ABD。"5、下列說(shuō)法正確的是：

A.使用公司網(wǎng)絡(luò)翻墻訪問(wèn)境外站點(diǎn)是違反信息安全紅線規(guī)定的

B.引入第三方安全產(chǎn)品需經(jīng)過(guò)安全審查流程

C.有償接受與公司相關(guān)的咨詢是違反信息安全紅線的行為

D.看到有人沒帶工卡，主動(dòng)幫他刷開閘機(jī)門

【答案】：BC"

【解析】本題可根據(jù)答案逐一分析各選項(xiàng)。###選項(xiàng)A題干未提及使用公司網(wǎng)絡(luò)翻墻訪問(wèn)境外站點(diǎn)是否違反信息安全紅線規(guī)定，所以無(wú)法得出該行為違反規(guī)定的結(jié)論，故選項(xiàng)A錯(cuò)誤。###選項(xiàng)B引入第三方安全產(chǎn)品需經(jīng)過(guò)安全審查流程，這是保障公司信息安全的合理要求，在信息安全管理中，對(duì)于引入的第三方產(chǎn)品進(jìn)行安全審查是常見且必要的操作，能夠有效降低潛在的安全風(fēng)險(xiǎn)，因此選項(xiàng)B正確。###選項(xiàng)C有償接受與公司相關(guān)的咨詢可能會(huì)導(dǎo)致公司敏感信息泄露，是違反信息安全紅線的行為，這種行為可能會(huì)損害公司的利益和安全，所以選項(xiàng)C正確。###選項(xiàng)D題干未提及看到有人沒帶工卡主動(dòng)幫其刷開閘機(jī)門是否存在問(wèn)題，無(wú)法判斷此行為的合理性與安全性，所以不能認(rèn)定該行為是否正確，故選項(xiàng)D錯(cuò)誤。綜上，答案選BC。"6、以下哪件事情對(duì)于我們提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)有幫助（）

A.掃描街邊二維碼可以得到小禮物，何樂(lè)而不為

B.APP權(quán)限選擇太麻煩，全部允許

C.出差旅游，標(biāo)志性建筑拍照發(fā)個(gè)朋友圈

D.手機(jī)丟失了，關(guān)于找回的郵件不信不點(diǎn)，及時(shí)補(bǔ)辦電話卡

【答案】：ABC"

【解析】答案有誤，正確答案為D，解析如下：-選項(xiàng)A：街邊的二維碼來(lái)源不明，掃描后可能會(huì)導(dǎo)致手機(jī)被植入病毒、惡意軟件，進(jìn)而造成個(gè)人信息泄露、賬戶資金被盜刷等嚴(yán)重后果，這不利于提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)，反而會(huì)增加風(fēng)險(xiǎn)。-選項(xiàng)B：APP權(quán)限全部允許的做法存在很大隱患，一些不必要的權(quán)限可能會(huì)被APP過(guò)度獲取和濫用，比如獲取用戶的通訊錄、位置信息等，從而使個(gè)人的隱私暴露，不利于個(gè)人信息保護(hù)。-選項(xiàng)C：出差旅游時(shí)在標(biāo)志性建筑拍照發(fā)朋友圈，可能會(huì)暴露自己的行蹤信息，被不法分子利用，存在一定的安全風(fēng)險(xiǎn)，不能起到提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)的作用。-選項(xiàng)D：當(dāng)手機(jī)丟失時(shí)，對(duì)于關(guān)于找回的郵件不信不點(diǎn)是正確的做法，因?yàn)榭赡艽嬖卺烎~郵件，點(diǎn)擊后會(huì)導(dǎo)致個(gè)人信息泄露；及時(shí)補(bǔ)辦電話卡可以防止他人利用手機(jī)卡進(jìn)行惡意操作，保障了個(gè)人信息和賬戶安全，這對(duì)于提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)是有幫助的。"7、隨著藥企的迅速發(fā)展，網(wǎng)絡(luò)環(huán)境的威脅也越來(lái)越大。藥企可能面臨的威脅包括？

A.網(wǎng)絡(luò)攻擊

B.數(shù)字化風(fēng)險(xiǎn)

C.法規(guī)合規(guī)性

D.隱私數(shù)據(jù)

【答案】：ABCD"

【解析】隨著藥企的迅速發(fā)展，其在網(wǎng)絡(luò)環(huán)境中面臨多種威脅。A選項(xiàng)“網(wǎng)絡(luò)攻擊”，在當(dāng)今數(shù)字化時(shí)代，藥企保存著大量關(guān)鍵數(shù)據(jù)，如研發(fā)成果、生產(chǎn)流程等，容易成為網(wǎng)絡(luò)攻擊者的目標(biāo)。黑客可能會(huì)發(fā)起攻擊以竊取數(shù)據(jù)、破壞系統(tǒng)等，從而給藥企帶來(lái)嚴(yán)重?fù)p失，所以網(wǎng)絡(luò)攻擊是藥企可能面臨的威脅。B選項(xiàng)“數(shù)字化風(fēng)險(xiǎn)”，藥企在運(yùn)營(yíng)過(guò)程中越來(lái)越依賴數(shù)字化系統(tǒng)和技術(shù)，如電子病歷系統(tǒng)、藥品研發(fā)數(shù)據(jù)管理系統(tǒng)等。然而，數(shù)字化過(guò)程中可能存在系統(tǒng)故障、數(shù)據(jù)丟失、軟件漏洞等風(fēng)險(xiǎn)，這些都會(huì)對(duì)藥企的正常運(yùn)營(yíng)和發(fā)展造成不利影響，因此數(shù)字化風(fēng)險(xiǎn)也是其面臨的威脅之一。C選項(xiàng)“法規(guī)合規(guī)性”，藥企受到嚴(yán)格的法律法規(guī)監(jiān)管，在網(wǎng)絡(luò)環(huán)境下，法規(guī)對(duì)藥企的數(shù)據(jù)安全、隱私保護(hù)等方面有著明確的要求。如果藥企未能遵守相關(guān)法規(guī)，可能會(huì)面臨巨額罰款、法律訴訟等后果，影響企業(yè)聲譽(yù)和發(fā)展，所以法規(guī)合規(guī)性問(wèn)題是藥企需要面對(duì)的威脅。D選項(xiàng)“隱私數(shù)據(jù)”，藥企掌握著大量患者的隱私數(shù)據(jù)，包括個(gè)人身份信息、健康狀況等。一旦這些隱私數(shù)據(jù)泄露，不僅會(huì)侵犯患者的隱私權(quán)，還會(huì)給藥企帶來(lái)法律責(zé)任和聲譽(yù)損害。同時(shí)，數(shù)據(jù)泄露也可能導(dǎo)致競(jìng)爭(zhēng)對(duì)手獲取敏感信息，影響藥企的市場(chǎng)競(jìng)爭(zhēng)力，所以隱私數(shù)據(jù)管理是藥企面臨的重要威脅。綜上，ABCD四個(gè)選項(xiàng)都是藥企在網(wǎng)絡(luò)環(huán)境中可能面臨的威脅。"8、防范釣魚郵件以下哪些行為是正確的？

A.不要輕信發(fā)件人地址中顯示的“顯示名”

B.不要輕易點(diǎn)開陌生郵件中的鏈接

C.不要放松對(duì)“熟人”郵件的警惕

D.不要使用公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作

【答案】：ABCD"

【解析】防范釣魚郵件時(shí)，各個(gè)選項(xiàng)的做法都是正確的。選項(xiàng)A，發(fā)件人地址中顯示的“顯示名”很容易被偽造，不法分子可能會(huì)通過(guò)偽造知名機(jī)構(gòu)或個(gè)人的顯示名來(lái)誘導(dǎo)收件人打開郵件，所以不能輕信“顯示名”，要仔細(xì)核實(shí)發(fā)件人的真實(shí)地址和身份。選項(xiàng)B，陌生郵件中的鏈接可能會(huì)指向惡意網(wǎng)站，一旦點(diǎn)擊，可能會(huì)導(dǎo)致用戶信息泄露、設(shè)備被攻擊等安全問(wèn)題，因此不要輕易點(diǎn)開陌生郵件中的鏈接。選項(xiàng)C，不法分子可能會(huì)通過(guò)各種手段獲取“熟人”的郵箱賬號(hào)并發(fā)送釣魚郵件，所以即使是“熟人”發(fā)來(lái)的郵件，也不能放松警惕，需要進(jìn)一步確認(rèn)郵件內(nèi)容的真實(shí)性。選項(xiàng)D，公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備安全性較低，容易被不法分子監(jiān)聽和攻擊。在公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備上執(zhí)行敏感操作，如登錄銀行賬戶、進(jìn)行網(wǎng)上交易等，可能會(huì)導(dǎo)致個(gè)人信息和資金安全受到威脅，所以不要使用公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作。綜上所述，答案選ABCD。"9、信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道可以是

A.安全監(jiān)控告警

B.外部報(bào)告的漏洞

C.員工舉報(bào)

D.內(nèi)部安全排查

【答案】：ABCD

【解析】信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道具有多樣性。安全監(jiān)控告警是常見的發(fā)現(xiàn)渠道之一，通過(guò)對(duì)系統(tǒng)、網(wǎng)絡(luò)等進(jìn)行實(shí)時(shí)監(jiān)測(cè)，當(dāng)出現(xiàn)異常情況觸發(fā)告警時(shí)，就可能發(fā)現(xiàn)信息安全紅線違規(guī)行為；外部報(bào)告的漏洞也可能指向違規(guī)行為，外部機(jī)構(gòu)或者用戶發(fā)現(xiàn)并報(bào)告的系統(tǒng)漏洞，有可能是因?yàn)榇嬖谶`規(guī)操作才導(dǎo)致的；員工舉報(bào)同樣有效，員工在日常工作中可能察覺到同事或者業(yè)務(wù)流程中存在的信息安全紅線違規(guī)行為，并進(jìn)行舉報(bào)；內(nèi)部安全排查是企業(yè)主動(dòng)進(jìn)行的檢查活動(dòng)，通過(guò)定期或不定期的安全檢查，能夠發(fā)現(xiàn)信息安全方面是否存在違規(guī)情況。所以ABCD四個(gè)選項(xiàng)都可以是信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道。10、常見的密碼破解方式有哪些？

A.暴力窮舉、撞庫(kù)

B.挖掘、解密

C.竊取、撿漏

D.嗅探、社會(huì)工程

【答案】：ABCD"

【解析】本題主要考查常見的密碼破解方式。###選項(xiàng)A-**暴力窮舉**：這是一種簡(jiǎn)單直接的密碼破解方法，它會(huì)嘗試所有可能的字符組合，直到找到正確的密碼。例如，對(duì)于一個(gè)較短且僅由數(shù)字組成的簡(jiǎn)單密碼，攻擊者可能會(huì)從0開始，依次嘗試000、001、002等所有可能的數(shù)字組合，直到找到正確的密碼為止。-**撞庫(kù)**：黑客通過(guò)收集互聯(lián)網(wǎng)上已泄露的用戶名和密碼信息，然