2025年天津市《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)及答案（名校卷）含答案詳解

2025年天津市《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)及答案（名校卷）第一部分單選題(50題)1、下列關(guān)于賬號(hào)密碼錯(cuò)誤的是

A.帳號(hào)一旦被盜，應(yīng)立即修改所有其他相關(guān)帳號(hào)的密碼

B.短信驗(yàn)證碼是一種動(dòng)態(tài)的密碼，千萬(wàn)不要隨意告訴他人

C.為了方便記憶，可以多個(gè)系統(tǒng)共用一套賬號(hào)密碼

D.賬號(hào)使用要規(guī)范，權(quán)限需要最小化，賬號(hào)不用時(shí)應(yīng)回收

【答案】：C"

【解析】選項(xiàng)A，帳號(hào)被盜后立即修改所有其他相關(guān)帳號(hào)的密碼，能有效防止其他賬號(hào)也被盜用，保障信息安全，該說(shuō)法正確。選項(xiàng)B，短信驗(yàn)證碼作為一種動(dòng)態(tài)密碼，包含重要的身份驗(yàn)證信息，隨意告訴他人會(huì)使賬號(hào)存在被盜用等風(fēng)險(xiǎn)，不能隨意告知，該說(shuō)法正確。選項(xiàng)C，多個(gè)系統(tǒng)共用一套賬號(hào)密碼是非常不安全的行為。如果一個(gè)系統(tǒng)的賬號(hào)密碼泄露，那么其他使用相同賬號(hào)密碼的系統(tǒng)也會(huì)面臨安全風(fēng)險(xiǎn)，不應(yīng)為了方便記憶而共用，該說(shuō)法錯(cuò)誤。選項(xiàng)D，賬號(hào)使用規(guī)范，權(quán)限最小化以及不用時(shí)回收賬號(hào)，可以減少賬號(hào)被濫用的可能性，提高信息安全，該說(shuō)法正確。所以答案選C。"2、凡泄露國(guó)家秘密尚不夠刑事處罰的,哪種情形應(yīng)當(dāng)從重給予行政處分()。

A.丟失國(guó)家秘密文件資料沒(méi)有造成損害后果的

B.以謀取私利為目的泄露國(guó)家秘密的

C.過(guò)失泄露1份秘密級(jí)文件資料危害不大的

【答案】：B"

【解析】本題考查對(duì)泄露國(guó)家秘密尚不夠刑事處罰時(shí)從重給予行政處分情形的理解。###選項(xiàng)A“丟失國(guó)家秘密文件資料沒(méi)有造成損害后果的”，雖然丟失國(guó)家秘密文件資料是不當(dāng)行為，但由于沒(méi)有造成損害后果，相對(duì)來(lái)說(shuō)其危害程度較輕，不符合從重給予行政處分的情形。###選項(xiàng)B“以謀取私利為目的泄露國(guó)家秘密的”，這種行為具有主觀故意性，且其動(dòng)機(jī)是謀取個(gè)人私利，性質(zhì)較為惡劣。與其他情況相比，這種為了個(gè)人利益而損害國(guó)家利益的行為，對(duì)國(guó)家秘密的安全和國(guó)家利益造成的潛在威脅更大，所以應(yīng)當(dāng)從重給予行政處分，該選項(xiàng)正確。###選項(xiàng)C“過(guò)失泄露1份秘密級(jí)文件資料危害不大的”，此情形下是過(guò)失泄露且危害不大，說(shuō)明主觀上并非故意，危害程度也相對(duì)有限，一般不會(huì)從重給予行政處分。綜上，答案選B。"3、手機(jī)突然收到銀行升級(jí)通知修改密碼并給有相關(guān)鏈接地址的短信，您會(huì)怎么做

A.反正也沒(méi)什么營(yíng)銷(xiāo)，點(diǎn)開(kāi)鏈接看看怎么回事

B.核對(duì)電話號(hào)碼后無(wú)誤便可以點(diǎn)開(kāi)鏈接

C.不相信是真的，不點(diǎn)開(kāi)直接刪除

D.確認(rèn)短信內(nèi)容中銀行的鏈接無(wú)誤便可以點(diǎn)擊

【答案】：D"

【解析】本題主要考察面對(duì)手機(jī)收到的銀行升級(jí)通知修改密碼并帶有相關(guān)鏈接地址的短信時(shí)的正確處理方式。-選項(xiàng)A：“反正也沒(méi)什么營(yíng)銷(xiāo)，點(diǎn)開(kāi)鏈接看看怎么回事”，這種做法是非常危險(xiǎn)的。因?yàn)楝F(xiàn)在存在很多詐騙短信，這些短信中的鏈接可能會(huì)引導(dǎo)用戶進(jìn)入釣魚(yú)網(wǎng)站，從而導(dǎo)致個(gè)人信息泄露、資金損失等問(wèn)題，所以不能隨意點(diǎn)開(kāi)不明來(lái)源的鏈接，該選項(xiàng)錯(cuò)誤。-選項(xiàng)B：“核對(duì)電話號(hào)碼后無(wú)誤便可以點(diǎn)開(kāi)鏈接”，僅僅核對(duì)電話號(hào)碼無(wú)誤并不能確保短信的真實(shí)性和安全性。詐騙分子可能會(huì)偽造電話號(hào)碼，且鏈接可能是惡意的，即使號(hào)碼看似正常，點(diǎn)擊鏈接仍可能遭遇風(fēng)險(xiǎn)，該選項(xiàng)錯(cuò)誤。-選項(xiàng)C：“不相信是真的，不點(diǎn)開(kāi)直接刪除”，雖然對(duì)短信真實(shí)性保持了警惕，但沒(méi)有進(jìn)一步確認(rèn)的做法也略顯草率。如果是銀行的正規(guī)通知，直接刪除可能會(huì)影響用戶正常的業(yè)務(wù)辦理，該選項(xiàng)錯(cuò)誤。-選項(xiàng)D：“確認(rèn)短信內(nèi)容中銀行的鏈接無(wú)誤便可以點(diǎn)擊”，這是比較謹(jǐn)慎的做法。在點(diǎn)擊鏈接之前，通過(guò)正規(guī)的銀行官方渠道（如銀行官方客服電話、銀行官方網(wǎng)站等）來(lái)確認(rèn)短信的真實(shí)性以及鏈接的可靠性，在確保無(wú)誤的情況下點(diǎn)擊鏈接進(jìn)行操作，這樣可以有效避免遭遇詐騙，保障個(gè)人信息和資金安全，該選項(xiàng)正確。綜上，答案選D。"4、使用微信時(shí)可能存在安全隱患的行為是

A.允許“回復(fù)陌生人自動(dòng)添加為朋友”

B.取消“允許陌生人查看10張照片”功能

C.設(shè)置微信獨(dú)立賬號(hào)和密碼，不共用其他賬號(hào)和密碼

D.安裝防病毒軟件，從官方網(wǎng)站下載正版微信

【答案】：A

【解析】選項(xiàng)A中，允許“回復(fù)陌生人自動(dòng)添加為朋友”會(huì)使陌生人可以輕易成為好友，增加了接觸不良分子的機(jī)會(huì)，可能導(dǎo)致個(gè)人信息泄露、遭受詐騙等安全隱患。選項(xiàng)B取消“允許陌生人查看10張照片”功能，能夠減少陌生人了解自己的信息，是保障隱私安全的正確做法；選項(xiàng)C設(shè)置微信獨(dú)立賬號(hào)和密碼，不共用其他賬號(hào)和密碼，可以有效防止一個(gè)賬號(hào)被盜用后其他賬號(hào)受影響，增強(qiáng)微信賬戶安全性；選項(xiàng)D安裝防病毒軟件，從官方網(wǎng)站下載正版微信，可以有效避免下載到盜版或攜帶病毒的軟件，保障微信使用安全。所以使用微信時(shí)可能存在安全隱患的行為是選項(xiàng)A。5、被黑客控制的計(jì)算機(jī)常被稱為

A.蠕蟲(chóng)

B.肉雞

C.灰鴿子

D.木馬

【答案】：B"

【解析】逐一分析各選項(xiàng)：-選項(xiàng)A：蠕蟲(chóng)是一種能自我復(fù)制并通過(guò)網(wǎng)絡(luò)傳播的惡意程序，它主要通過(guò)消耗系統(tǒng)資源、影響網(wǎng)絡(luò)性能等方式造成危害，并非是被黑客控制的計(jì)算機(jī)，所以A選項(xiàng)錯(cuò)誤。-選項(xiàng)B：肉雞通常指被黑客控制的計(jì)算機(jī)，黑客可以利用這些被控制的計(jì)算機(jī)進(jìn)行各種惡意活動(dòng)，如發(fā)起網(wǎng)絡(luò)攻擊、竊取信息等，所以B選項(xiàng)正確。-選項(xiàng)C：灰鴿子是一種遠(yuǎn)程控制木馬程序，它是黑客用于控制計(jì)算機(jī)的工具，而不是指被控制的計(jì)算機(jī)本身，所以C選項(xiàng)錯(cuò)誤。-選項(xiàng)D：木馬是一種偽裝成正常程序的惡意軟件，通過(guò)欺騙用戶安裝后，在用戶計(jì)算機(jī)上執(zhí)行惡意操作，它也是黑客控制計(jì)算機(jī)的手段，并非被控制的計(jì)算機(jī)，所以D選項(xiàng)錯(cuò)誤。綜上，答案選B。"6、對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測(cè)試，通常是按什么順序來(lái)進(jìn)行的：

A.控制階段、偵查階段、入侵階段

B.入侵階段、偵查階段、控制階段

C.偵查階段、入侵階段、控制階段

D.偵查階段、控制階段、入侵階段

【答案】：C

【解析】對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測(cè)試，通常需要按照一定的邏輯順序進(jìn)行。首先是偵查階段，此階段是整個(gè)滲透測(cè)試的基礎(chǔ)，需要收集目標(biāo)網(wǎng)絡(luò)系統(tǒng)的各種信息，像IP地址范圍、開(kāi)放的端口、運(yùn)行的服務(wù)等，只有了解了目標(biāo)系統(tǒng)的基本情況，后續(xù)的攻擊才有針對(duì)性。接著是入侵階段，在掌握了足夠信息后，利用發(fā)現(xiàn)的系統(tǒng)漏洞，運(yùn)用合適的攻擊技術(shù)和工具嘗試進(jìn)入目標(biāo)系統(tǒng)。最后是控制階段，成功入侵目標(biāo)系統(tǒng)后，對(duì)其進(jìn)行進(jìn)一步控制，比如獲取系統(tǒng)權(quán)限、安裝后門(mén)程序等，以達(dá)到長(zhǎng)期控制目標(biāo)系統(tǒng)的目的。按照這樣的合理順序，正確答案應(yīng)該是偵查階段、入侵階段、控制階段，所以選C。7、智能手機(jī)使用不正確的是

A.安裝反病毒軟件

B.設(shè)置手機(jī)鎖屏密碼

C.外地出差時(shí)使用WIFI萬(wàn)能鑰匙接入酒店WIFI并傳遞機(jī)密數(shù)據(jù)信息

【答案】：C

【解析】選項(xiàng)A，安裝反病毒軟件可以幫助手機(jī)抵御病毒和惡意軟件的攻擊，保護(hù)手機(jī)系統(tǒng)和數(shù)據(jù)的安全，是正確的使用方式；選項(xiàng)B，設(shè)置手機(jī)鎖屏密碼能夠防止他人未經(jīng)授權(quán)訪問(wèn)手機(jī)，保障個(gè)人隱私和信息安全，也是正確的做法；而選項(xiàng)C，外地出差時(shí)使用WIFI萬(wàn)能鑰匙接入酒店WIFI并傳遞機(jī)密數(shù)據(jù)信息存在很大安全風(fēng)險(xiǎn)。因?yàn)閃IFI萬(wàn)能鑰匙可能會(huì)共享酒店WIFI密碼，這意味著該網(wǎng)絡(luò)可能已經(jīng)被眾多人知曉并連接，其安全性無(wú)法得到保障，在這種不安全的網(wǎng)絡(luò)環(huán)境下傳遞機(jī)密數(shù)據(jù)信息，很容易導(dǎo)致機(jī)密數(shù)據(jù)被竊取或泄露，所以選項(xiàng)C是不正確的智能手機(jī)使用方式，答案選C。8、涉密人員離崗.離職前,應(yīng)當(dāng)將所保管和使用的涉密載體全部清退,并()。

A.登記銷(xiāo)毀

B.訂卷歸檔

C.辦理移交手續(xù)

【答案】：C

【解析】涉密人員離崗、離職前，將所保管和使用的涉密載體全部清退后，需要辦理移交手續(xù)以確保涉密載體的交接和管理規(guī)范，保證后續(xù)對(duì)涉密載體的妥善處理和安全管控。而登記銷(xiāo)毀通常是對(duì)不再需要的涉密載體進(jìn)行處理的方式，并非清退后首要步驟；訂卷歸檔也不是清退后馬上要做的合適操作，所以應(yīng)選擇辦理移交手續(xù)，答案是C。9、確定國(guó)家秘密知悉范圍的基本原則是()。

A.實(shí)際需要原則和最小化原則

B.級(jí)別需要原則和可控化原則

C.工作需要原則和最小化原則

D. 工作需要原則和可控化原則

【答案】：C

【解析】確定國(guó)家秘密知悉范圍應(yīng)遵循工作需要原則和最小化原則。工作需要原則是指應(yīng)當(dāng)根據(jù)工作的實(shí)際需求，確定哪些人員在履行工作職責(zé)過(guò)程中必須知悉國(guó)家秘密，只有與工作直接相關(guān)的人員才可以接觸該秘密。最小化原則則強(qiáng)調(diào)將知悉國(guó)家秘密的人員范圍控制在最小限度，只讓確實(shí)需要知悉的人員知道，這樣能最大程度降低國(guó)家秘密泄露的風(fēng)險(xiǎn)。而選項(xiàng)A的實(shí)際需要原則表述不準(zhǔn)確；選項(xiàng)B的級(jí)別需要原則并非確定知悉范圍的關(guān)鍵原則，可控化原則也不是基本原則；選項(xiàng)D的可控化原則同樣不是確定國(guó)家秘密知悉范圍的基本原則。所以本題選C。10、對(duì)外提供涉及經(jīng)濟(jì).科技和社會(huì)發(fā)展方面的國(guó)家秘密時(shí),批準(zhǔn)機(jī)關(guān)應(yīng)當(dāng)向()通報(bào)有關(guān)情況。

A.級(jí)政府的保密工作部門(mén)

B.同級(jí)政府的保密工作部門(mén)

C.省.自治區(qū).直轄市政府的保密工作部門(mén)

【答案】：B

【解析】當(dāng)對(duì)外提供涉及經(jīng)濟(jì)、科技和社會(huì)發(fā)展方面的國(guó)家秘密時(shí)，從保密工作的層級(jí)對(duì)應(yīng)和信息通報(bào)的有效性、準(zhǔn)確性來(lái)講，批準(zhǔn)機(jī)關(guān)應(yīng)當(dāng)向同級(jí)政府的保密工作部門(mén)通報(bào)有關(guān)情況。這樣可以確保同級(jí)的保密工作部門(mén)能夠及時(shí)掌握相關(guān)國(guó)家秘密的對(duì)外提供情況，做好相應(yīng)的監(jiān)督和管理工作，保障國(guó)家秘密的安全。而向各級(jí)政府的保密工作部門(mén)通報(bào)可能會(huì)造成信息的混亂和資源的浪費(fèi)，向省、自治區(qū)、直轄市政府的保密工作部門(mén)通報(bào)則可能無(wú)法滿足及時(shí)性和針對(duì)性的要求，不能很好地適應(yīng)具體情況。所以答案選B。11、在日常工作和生活中，經(jīng)常需要從互聯(lián)網(wǎng)上下載文件，此時(shí)必須要關(guān)注下載內(nèi)容的安全性，謹(jǐn)慎使用下載完成的文件，以避免造成不必要的損害。以下關(guān)于互聯(lián)網(wǎng)下載、使用等行為的說(shuō)法，錯(cuò)誤的是()?

A.不隨意下載使用來(lái)路不明的文件或程序

B.應(yīng)進(jìn)入軟件的官方下載主頁(yè)，或那些規(guī)模大、知名的網(wǎng)站進(jìn)行下載

C.后綴名為*.exe、*.rar、*.zip、*.doc等文件，下載后一定要先殺毒

D.在瀏覽網(wǎng)頁(yè)過(guò)程中彈出的插件，都可以直接安裝

【答案】：D"

【解析】選項(xiàng)A，來(lái)路不明的文件或程序可能攜帶病毒、惡意軟件等，隨意下載使用會(huì)給用戶帶來(lái)安全風(fēng)險(xiǎn)，所以不隨意下載使用來(lái)路不明的文件或程序是正確的安全做法。選項(xiàng)B，軟件官方下載主頁(yè)和規(guī)模大、知名的網(wǎng)站，在安全性和資源合法性方面更有保障，從這些地方下載文件能降低感染病毒和下載到惡意軟件的幾率，該做法是合理的。選項(xiàng)C，后綴名為*.exe、*.rar、*.zip、*.doc等文件都有可能被病毒或惡意代碼感染，下載后先殺毒可以及時(shí)發(fā)現(xiàn)并處理潛在的安全威脅，保障系統(tǒng)和數(shù)據(jù)安全，這種做法是必要的。選項(xiàng)D，在瀏覽網(wǎng)頁(yè)過(guò)程中彈出的插件，很多可能是惡意插件，安裝后可能會(huì)導(dǎo)致系統(tǒng)運(yùn)行緩慢、泄露用戶隱私信息、甚至遭受黑客攻擊等不良后果，不能直接安裝，該選項(xiàng)說(shuō)法錯(cuò)誤。綜上，答案選D。"12、一般情況下，個(gè)人計(jì)算機(jī)在（）分鐘的非活動(dòng)狀態(tài)里要求自動(dòng)激活屏幕鎖定？

A.5分鐘

B.10分鐘

C.30分鐘

D.1小時(shí)

【答案】：A

【解析】一般情況下，為保障個(gè)人計(jì)算機(jī)信息安全及能源合理利用，系統(tǒng)會(huì)設(shè)置在一定非活動(dòng)狀態(tài)時(shí)間后自動(dòng)激活屏幕鎖定。在常見(jiàn)的計(jì)算機(jī)系統(tǒng)設(shè)置里，5分鐘是比較合理且常用的非活動(dòng)狀態(tài)時(shí)長(zhǎng)，當(dāng)計(jì)算機(jī)5分鐘沒(méi)有操作時(shí)就自動(dòng)激活屏幕鎖定，既可以在短時(shí)間無(wú)人操作時(shí)及時(shí)保護(hù)隱私，又不會(huì)因設(shè)置時(shí)間過(guò)長(zhǎng)而導(dǎo)致安全風(fēng)險(xiǎn)增加。相比之下，10分鐘、30分鐘和1小時(shí)的非活動(dòng)時(shí)間設(shè)置過(guò)長(zhǎng)，在等待這么久才激活屏幕鎖定的過(guò)程中，可能會(huì)出現(xiàn)他人在無(wú)人操作期間接觸計(jì)算機(jī)獲取隱私信息的情況，所以本題答案選A。13、如何辨別一封郵件是否為釣魚(yú)郵件？

A.看郵件主題

B.看郵件是否有公司logo

C.看發(fā)件人是否為認(rèn)識(shí)的賬戶

D.看發(fā)件人地址是否為公司域名

【答案】：D"

【解析】辨別一封郵件是否為釣魚(yú)郵件，關(guān)鍵在于判斷發(fā)件人地址是否為公司域名。釣魚(yú)郵件通常是攻擊者偽裝成合法機(jī)構(gòu)發(fā)送惡意內(nèi)容以騙取用戶信息或執(zhí)行惡意操作。選項(xiàng)A，僅看郵件主題不能有效辨別釣魚(yú)郵件，因?yàn)楣粽呖梢詫⑧]件主題設(shè)置得正常，甚至?xí)７抡?guī)通知等，所以不能僅依據(jù)郵件主題判斷。選項(xiàng)B，郵件有公司logo也不能說(shuō)明其不是釣魚(yú)郵件，攻擊者可以輕易偽造公司logo添加到郵件中。選項(xiàng)C，即使發(fā)件人顯示為認(rèn)識(shí)的賬戶，也可能是該賬戶被盜用后發(fā)出的釣魚(yú)郵件，不能單純依靠是否認(rèn)識(shí)發(fā)件人賬戶來(lái)判斷。而選項(xiàng)D，正規(guī)公司發(fā)出的郵件，其發(fā)件人地址一般是公司域名，若發(fā)件人地址不是公司域名，則很有可能是釣魚(yú)郵件，所以選擇D。"14、從技術(shù)上說(shuō)，網(wǎng)絡(luò)容易受到攻擊的原因主要是由于網(wǎng)絡(luò)軟件不完善和（）本身存在安全漏洞造成的

A.人為使用

B.硬件設(shè)備

C.操作系統(tǒng)

D.網(wǎng)絡(luò)協(xié)議

【答案】：D"

【解析】從技術(shù)角度分析網(wǎng)絡(luò)容易受到攻擊的原因，題干明確指出是網(wǎng)絡(luò)軟件不完善以及另一個(gè)因素本身存在安全漏洞。-選項(xiàng)A，人為使用主要強(qiáng)調(diào)人的操作行為，并非網(wǎng)絡(luò)本身存在的固有安全漏洞因素，所以該選項(xiàng)不符合要求。-選項(xiàng)B，硬件設(shè)備雖然可能會(huì)有故障等問(wèn)題，但并不是網(wǎng)絡(luò)容易受到攻擊的主要技術(shù)原因中所指的存在安全漏洞的方面。-選項(xiàng)C，操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的重要組成部分，雖然操作系統(tǒng)的漏洞會(huì)影響系統(tǒng)安全，但網(wǎng)絡(luò)易受攻擊更直接和關(guān)鍵的是網(wǎng)絡(luò)協(xié)議層面。-選項(xiàng)D，網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定，網(wǎng)絡(luò)協(xié)議本身如果存在安全漏洞，會(huì)使得網(wǎng)絡(luò)在數(shù)據(jù)傳輸和交互等過(guò)程中容易受到攻擊，這是網(wǎng)絡(luò)容易受到攻擊的重要技術(shù)原因之一。綜上，答案選D。"15、技術(shù)文件在發(fā)放過(guò)程中發(fā)錯(cuò)了對(duì)象，這破壞了信息安全的______屬性。

A.機(jī)密性

B.完整性

C.不可否認(rèn)性

D.可用性

【答案】：A"

【解析】信息安全的機(jī)密性是指信息不被未授權(quán)的個(gè)人、實(shí)體或過(guò)程獲取或泄露。技術(shù)文件在發(fā)放過(guò)程中發(fā)錯(cuò)對(duì)象，意味著該文件被未授權(quán)接收的對(duì)象獲取了，這顯然破壞了信息安全的機(jī)密性屬性。信息的完整性強(qiáng)調(diào)的是信息未經(jīng)授權(quán)不能進(jìn)行更改的特性，本題中并不涉及文件內(nèi)容被更改的情況。不可否認(rèn)性是指信息的發(fā)送者不能否認(rèn)已發(fā)送的信息，和文件發(fā)錯(cuò)對(duì)象這一事件并無(wú)直接關(guān)聯(lián)?？捎眯允侵感畔⒖杀皇跈?quán)實(shí)體訪問(wèn)并按需求使用的特性，這里沒(méi)有體現(xiàn)出信息無(wú)法被授權(quán)方正常使用的情況。所以答案選A。"16、專(zhuān)門(mén)針對(duì)公司管理層的攻擊方式是

A.魚(yú)叉攻擊

B.賽博攻擊

C.捕鯨攻擊

D.DDoS攻擊

【答案】：C"

【解析】本題主要考查不同攻擊方式的特點(diǎn)，下面對(duì)各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：魚(yú)叉攻擊是一種針對(duì)特定個(gè)人或組織的精確網(wǎng)絡(luò)攻擊，目標(biāo)可以是普通員工、客戶等各類(lèi)群體，并非專(zhuān)門(mén)針對(duì)公司管理層，所以該選項(xiàng)錯(cuò)誤。-選項(xiàng)B：賽博攻擊是一個(gè)寬泛的概念，涵蓋了各種利用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)進(jìn)行的攻擊行為，其攻擊目標(biāo)具有多樣性，不局限于公司管理層，所以該選項(xiàng)錯(cuò)誤。-選項(xiàng)C：捕鯨攻擊是指專(zhuān)門(mén)針對(duì)企業(yè)高管、公司管理層等高級(jí)別人員的網(wǎng)絡(luò)攻擊，通過(guò)精心設(shè)計(jì)的社交工程手段，騙取目標(biāo)人員的信任，從而獲取敏感信息或?qū)嵤阂獠僮鳎栽撨x項(xiàng)正確。-選項(xiàng)D：DDoS攻擊即分布式拒絕服務(wù)攻擊，它的目的是通過(guò)大量的網(wǎng)絡(luò)流量淹沒(méi)目標(biāo)服務(wù)器，使其無(wú)法正常提供服務(wù)，攻擊對(duì)象通常是網(wǎng)絡(luò)服務(wù)提供商、網(wǎng)站等，并非專(zhuān)門(mén)針對(duì)公司管理層，所以該選項(xiàng)錯(cuò)誤。綜上，答案選C。"17、()是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。

A.各級(jí)保密委員會(huì)

B.國(guó)家保密局

C.中央保密委員會(huì)

D. 保密工作機(jī)構(gòu)

【答案】：C

【解析】中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。選項(xiàng)A各級(jí)保密委員會(huì)是負(fù)責(zé)本地區(qū)、本部門(mén)保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，并非統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作；選項(xiàng)B國(guó)家保密局是國(guó)務(wù)院的職能部門(mén)，是全國(guó)保密工作的行政管理部門(mén)；選項(xiàng)D保密工作機(jī)構(gòu)一般指承擔(dān)具體保密工作事務(wù)的組織，不具有統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的職能。所以答案選C。18、打電話詐騙密碼屬于那種攻擊方式

A.木馬

B.社會(huì)工程學(xué)

C.電話系統(tǒng)漏洞

D.拒絕服務(wù)

【答案】：B"

【解析】本題主要考查對(duì)不同攻擊方式概念的理解。選項(xiàng)A，木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件，它通常通過(guò)偽裝成正常軟件等方式，在用戶不知情的情況下安裝到用戶設(shè)備中，進(jìn)而控制用戶設(shè)備并獲取相關(guān)信息，而打電話詐騙密碼并非是通過(guò)安裝惡意軟件來(lái)實(shí)現(xiàn)的，所以A選項(xiàng)不符合。選項(xiàng)B，社會(huì)工程學(xué)是指利用人的弱點(diǎn)，如信任、好奇、貪婪等心理，通過(guò)欺騙、誘導(dǎo)等手段來(lái)獲取敏感信息或?qū)嵤┕舻囊环N方法。打電話詐騙密碼正是利用與目標(biāo)對(duì)象進(jìn)行交流溝通，誘導(dǎo)其說(shuō)出密碼，屬于典型的利用人的心理進(jìn)行詐騙的社會(huì)工程學(xué)攻擊方式，所以B選項(xiàng)正確。選項(xiàng)C，電話系統(tǒng)漏洞是指電話系統(tǒng)本身存在的安全缺陷，攻擊者利用這些漏洞來(lái)實(shí)施攻擊，比如繞過(guò)電話系統(tǒng)的認(rèn)證機(jī)制等。而題干中是通過(guò)詐騙手段獲取密碼，并非利用電話系統(tǒng)的漏洞，所以C選項(xiàng)不正確。選項(xiàng)D，拒絕服務(wù)攻擊是指攻擊者通過(guò)發(fā)送大量的請(qǐng)求，使目標(biāo)系統(tǒng)或網(wǎng)絡(luò)資源耗盡，從而導(dǎo)致正常用戶無(wú)法正常使用該系統(tǒng)或服務(wù)，這與打電話詐騙密碼的行為完全不同，所以D選項(xiàng)也不正確。綜上，答案選B。"19、有下列哪種表現(xiàn)的,有關(guān)機(jī)關(guān)單位依照保密法給予獎(jiǎng)勵(lì)()

A.在保密崗位工作

B.撿到文件資料上交保密工作部門(mén)

C.對(duì)泄露或者非法獲取國(guó)家秘密的行為及時(shí)檢舉

【答案】：C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，對(duì)在保守、保護(hù)國(guó)家秘密以及改進(jìn)保密技術(shù)、措施等方面成績(jī)顯著的單位或者個(gè)人給予獎(jiǎng)勵(lì)。選項(xiàng)A，僅在保密崗位工作，沒(méi)有突出表現(xiàn)和貢獻(xiàn)，不必然會(huì)因此獲得獎(jiǎng)勵(lì)；選項(xiàng)B，撿到文件資料上交保密工作部門(mén)是普通的拾得物品應(yīng)盡義務(wù)和正確處理方式，并非法律規(guī)定的可獲獎(jiǎng)勵(lì)的突出行為；而選項(xiàng)C，對(duì)泄露或者非法獲取國(guó)家秘密的行為及時(shí)檢舉，這對(duì)保護(hù)國(guó)家秘密安全有著重要意義，是在維護(hù)國(guó)家秘密方面有突出貢獻(xiàn)的表現(xiàn)，符合法律規(guī)定給予獎(jiǎng)勵(lì)的情形，所以答案選C。20、關(guān)于個(gè)人計(jì)算機(jī)數(shù)據(jù)備份描述錯(cuò)誤的是

A.備份的目的是有效保證個(gè)人計(jì)算機(jī)內(nèi)的重要信息在遭到損壞時(shí)能夠及時(shí)恢復(fù)

B.個(gè)人計(jì)算機(jī)數(shù)據(jù)備份是信息技術(shù)部的事情，應(yīng)由信息技術(shù)部負(fù)責(zé)完成

C.員工應(yīng)根據(jù)個(gè)人計(jì)算機(jī)上信息的重要程度和修改頻率定期對(duì)信息進(jìn)行備份

D.備份介質(zhì)必須要注意防范偷竊或未經(jīng)授權(quán)的訪問(wèn)

【答案】：B"

【解析】選項(xiàng)A，備份的主要目的就是在計(jì)算機(jī)內(nèi)重要信息因各種原因（如硬件故障、軟件損壞、病毒攻擊等）遭到損壞時(shí)，能夠及時(shí)恢復(fù)這些信息，該描述是正確的。選項(xiàng)B，個(gè)人計(jì)算機(jī)的數(shù)據(jù)備份不僅僅是信息技術(shù)部的事情，員工自己也有責(zé)任對(duì)個(gè)人計(jì)算機(jī)上的重要信息進(jìn)行備份。因?yàn)閱T工是個(gè)人計(jì)算機(jī)使用的主體，最清楚自己計(jì)算機(jī)內(nèi)信息的重要性和使用情況，所以不能將備份責(zé)任完全推給信息技術(shù)部，該描述錯(cuò)誤。選項(xiàng)C，員工根據(jù)個(gè)人計(jì)算機(jī)上信息的重要程度和修改頻率定期對(duì)信息進(jìn)行備份是合理且必要的。重要且修改頻繁的信息需要更頻繁地備份，以減少數(shù)據(jù)丟失的風(fēng)險(xiǎn)，該描述正確。選項(xiàng)D，備份介質(zhì)存儲(chǔ)著重要的數(shù)據(jù)，為了保證數(shù)據(jù)的安全性，必須要注意防范偷竊或未經(jīng)授權(quán)的訪問(wèn)，防止數(shù)據(jù)泄露或被惡意篡改，該描述正確。綜上所述，答案選B。"21、防止瀏覽行為被追蹤，以下做法正確的是

A.不使用瀏覽器

B.可以通過(guò)清除瀏覽器Cookie或者拒絕Cookie等方式

C.在不連接網(wǎng)絡(luò)情況下使用瀏覽器

D.以上做法都可以

【答案】：D"

【解析】本題主要考查防止瀏覽行為被追蹤的正確做法，下面對(duì)各選項(xiàng)進(jìn)行分析：-**A選項(xiàng)**：不使用瀏覽器，那么自然就不會(huì)產(chǎn)生通過(guò)瀏覽器進(jìn)行的瀏覽行為，也就不存在被追蹤的問(wèn)題，所以該方法可以防止瀏覽行為被追蹤。-**B選項(xiàng)**：瀏覽器的Cookie會(huì)記錄用戶在瀏覽過(guò)程中的一些信息，例如訪問(wèn)過(guò)的網(wǎng)站、登錄信息等。通過(guò)清除瀏覽器Cookie或者拒絕Cookie等方式，可以減少這些信息的留存，從而在一定程度上防止瀏覽行為被追蹤。-**C選項(xiàng)**：在不連接網(wǎng)絡(luò)的情況下使用瀏覽器，由于沒(méi)有網(wǎng)絡(luò)連接，瀏覽器無(wú)法與外部服務(wù)器進(jìn)行數(shù)據(jù)交互，也就不會(huì)產(chǎn)生可供追蹤的網(wǎng)絡(luò)瀏覽記錄，所以可以防止瀏覽行為被追蹤。綜上所述，A、B、C選項(xiàng)的做法都能夠在不同程度上防止瀏覽行為被追蹤，因此答案選D。"22、計(jì)算機(jī)和信息系統(tǒng)應(yīng)采取相應(yīng)的防()泄露的保密措施。

A.信息

B.密級(jí)資料

C.電磁

【答案】：C"

【解析】本題考查計(jì)算機(jī)和信息系統(tǒng)的保密措施相關(guān)知識(shí)。選項(xiàng)A“信息”，一般對(duì)于信息的保密會(huì)采用多種手段，如加密、訪問(wèn)控制等，但題干強(qiáng)調(diào)的是特定的“防……泄露”的保密措施，“信息”表述過(guò)于寬泛，不是這里所指的特定防范內(nèi)容。選項(xiàng)B“密級(jí)資料”，對(duì)密級(jí)資料的保護(hù)通常會(huì)有專(zhuān)門(mén)的管理制度、存儲(chǔ)方式等，但這并非題干所描述的這種特定防護(hù)類(lèi)型。選項(xiàng)C“電磁”，計(jì)算機(jī)和信息系統(tǒng)在運(yùn)行過(guò)程中會(huì)產(chǎn)生電磁輻射，這些電磁信號(hào)可能會(huì)攜帶敏感信息，如果不加以防護(hù)，就可能被外部設(shè)備截獲，從而導(dǎo)致信息泄露。所以計(jì)算機(jī)和信息系統(tǒng)應(yīng)采取相應(yīng)的防電磁泄露的保密措施，如采用電磁屏蔽等技術(shù)手段，故答案選C。"23、公司內(nèi)部系統(tǒng)賬號(hào)的密碼有效期是（）

A.30天

B.90天

C.45天

D.180天

【答案】：B

【解析】公司內(nèi)部系統(tǒng)為了保障賬號(hào)安全，通常會(huì)設(shè)置合理的密碼有效期。在本題所給的四個(gè)選項(xiàng)中，90天是一個(gè)比較常見(jiàn)且合理的密碼更換周期。30天時(shí)間過(guò)短，頻繁更換密碼會(huì)增加用戶的使用負(fù)擔(dān)；45天相對(duì)來(lái)說(shuō)也較短；而180天時(shí)間又過(guò)長(zhǎng)，會(huì)使密碼在較長(zhǎng)時(shí)間內(nèi)處于可使用狀態(tài)，增加密碼泄露的風(fēng)險(xiǎn)。所以公司內(nèi)部系統(tǒng)賬號(hào)的密碼有效期是90天，答案選B。24、未來(lái)防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的是

A.采用物理傳輸（非網(wǎng)絡(luò)）

B.信息加密

C.無(wú)線網(wǎng)

D.使用專(zhuān)線傳輸

【答案】：B"

【解析】未來(lái)防御網(wǎng)絡(luò)監(jiān)聽(tīng)，關(guān)鍵在于保障信息在傳輸過(guò)程中的安全性與隱私性。下面對(duì)各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：采用物理傳輸（非網(wǎng)絡(luò)），這種方式雖然能避免網(wǎng)絡(luò)監(jiān)聽(tīng)，但缺乏靈活性和實(shí)時(shí)性，在當(dāng)今高度依賴網(wǎng)絡(luò)進(jìn)行信息交流的時(shí)代，并非最常用的防御手段。-選項(xiàng)B：信息加密是目前防御網(wǎng)絡(luò)監(jiān)聽(tīng)最常用的方法。通過(guò)加密算法對(duì)信息進(jìn)行加密處理，即使數(shù)據(jù)在傳輸過(guò)程中被截取，沒(méi)有正確的解密密鑰，監(jiān)聽(tīng)者也無(wú)法獲取其中的有效信息，很好地保障了信息的安全性和隱私性，所以該項(xiàng)正確。-選項(xiàng)C：無(wú)線網(wǎng)本身就屬于網(wǎng)絡(luò)傳輸?shù)囊环N，并且其開(kāi)放性特征使得它更容易受到監(jiān)聽(tīng)，無(wú)法有效防御網(wǎng)絡(luò)監(jiān)聽(tīng)，因此不是防御網(wǎng)絡(luò)監(jiān)聽(tīng)的手段。-選項(xiàng)D：使用專(zhuān)線傳輸在一定程度上能減少被監(jiān)聽(tīng)的風(fēng)險(xiǎn)，但建設(shè)和維護(hù)專(zhuān)線成本較高，適用范圍有限，不是最常用的防御網(wǎng)絡(luò)監(jiān)聽(tīng)的措施。綜上，最常用的防御網(wǎng)絡(luò)監(jiān)聽(tīng)的方式是信息加密，答案選B。"25、以下哪種口令不屬于弱口令？

A.1234567E

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜測(cè)或破解的簡(jiǎn)單口令。一般來(lái)說(shuō)，純數(shù)字、連續(xù)字母、重復(fù)字符等組合的口令屬于弱口令。選項(xiàng)A“1234567E”前面是連續(xù)的數(shù)字，類(lèi)似常見(jiàn)的簡(jiǎn)單數(shù)字組合，容易被猜測(cè)；選項(xiàng)B“Abcdefg”是連續(xù)的字母，也很容易被破解；選項(xiàng)C“AAAAAAA”是重復(fù)的字符，安全性極低。而選項(xiàng)D“Qw!bydp00dwz1”包含了字母、數(shù)字和特殊字符，組合較為復(fù)雜，不容易被輕易破解，所以不屬于弱口令，答案選D。26、我國(guó)保密法律制度體系以()為核心。

A.憲法

B.國(guó)家安全法

C.保守國(guó)家秘密法

D. 國(guó)防法

【答案】：C

【解析】我國(guó)保密法律制度體系是以保守國(guó)家秘密法為核心的。保守國(guó)家秘密法是我國(guó)保密領(lǐng)域的基本法律，它對(duì)國(guó)家秘密的定義、范圍、保密制度、監(jiān)督管理以及法律責(zé)任等方面都作出了全面系統(tǒng)的規(guī)定，為我國(guó)保密工作提供了基本的法律依據(jù)和準(zhǔn)則，所有與保密相關(guān)的其他法律、法規(guī)和規(guī)章等都是圍繞保守國(guó)家秘密法來(lái)構(gòu)建和展開(kāi)的。而憲法是我國(guó)的根本大法，規(guī)定國(guó)家根本制度和根本任務(wù)等根本性問(wèn)題；國(guó)家安全法主要側(cè)重于維護(hù)國(guó)家安全整體利益和國(guó)家安全工作的開(kāi)展；國(guó)防法是為了建設(shè)和鞏固國(guó)防，保障社會(huì)主義現(xiàn)代化建設(shè)的順利進(jìn)行。所以本題答案選C。27、重要涉密部門(mén)的人員選配,應(yīng)當(dāng)堅(jiān)持()的原則,并定期進(jìn)行考核,不適合的應(yīng)及時(shí)調(diào)整。

A.誰(shuí)選配誰(shuí)負(fù)責(zé)

B.先審后訓(xùn)

C.先選后訓(xùn)

【答案】：B

【解析】在重要涉密部門(mén)人員選配工作中，“先審后訓(xùn)”原則是非常關(guān)鍵的。先對(duì)人員進(jìn)行審查，可以確保被選拔人員具備良好的政治素質(zhì)、道德品質(zhì)和保密意識(shí)等基本條件，從源頭上把控涉密人員的質(zhì)量，篩選出適合在涉密崗位工作的人員。之后再對(duì)其進(jìn)行培訓(xùn)，能讓他們系統(tǒng)地學(xué)習(xí)涉密工作相關(guān)的知識(shí)、技能和規(guī)定，進(jìn)一步提升他們的業(yè)務(wù)能力和保密素養(yǎng)。而“誰(shuí)選配誰(shuí)負(fù)責(zé)”強(qiáng)調(diào)的是選配人員的責(zé)任歸屬，并非人員選配的直接原則；“先選后訓(xùn)”沒(méi)有突出審查環(huán)節(jié)在人員選配中的重要前置性，無(wú)法有效保證所選配人員的可靠性和適宜性。所以重要涉密部門(mén)的人員選配應(yīng)當(dāng)堅(jiān)持先審后訓(xùn)的原則，并定期進(jìn)行考核，不適合的應(yīng)及時(shí)調(diào)整，答案選B。28、為預(yù)防計(jì)算機(jī)病毒的侵入與破壞,以下做法中正確的有()。

A.使用正版軟件

B.定期備份數(shù)據(jù)

C.設(shè)置登錄口令

D. 安裝防病毒軟件

【答案】：ABCD"

【解析】我們來(lái)逐一分析每個(gè)選項(xiàng)：-A選項(xiàng)：使用正版軟件。正版軟件經(jīng)過(guò)了嚴(yán)格的測(cè)試和質(zhì)量把控，相較于盜版軟件，它從正規(guī)渠道獲取，大大降低了攜帶病毒的可能性，能夠有效預(yù)防計(jì)算機(jī)病毒的侵入，所以該選項(xiàng)正確。-B選項(xiàng)：定期備份數(shù)據(jù)。雖然備份數(shù)據(jù)本身不能直接防止計(jì)算機(jī)病毒的侵入，但當(dāng)計(jì)算機(jī)不幸遭受病毒破壞后，定期備份的數(shù)據(jù)可以幫助我們恢復(fù)重要信息，減少因病毒破壞而帶來(lái)的損失，從這個(gè)角度來(lái)講，也是保障計(jì)算機(jī)系統(tǒng)安全的重要措施，該選項(xiàng)正確。-C選項(xiàng)：設(shè)置登錄口令。合理設(shè)置登錄口令可以限制未經(jīng)授權(quán)的人員訪問(wèn)計(jì)算機(jī)系統(tǒng)，能夠在一定程度上阻止外部不法分子通過(guò)非法登錄來(lái)傳播病毒，增強(qiáng)了計(jì)算機(jī)的安全性，該選項(xiàng)正確。-D選項(xiàng)：安裝防病毒軟件。專(zhuān)業(yè)的防病毒軟件可以實(shí)時(shí)監(jiān)測(cè)計(jì)算機(jī)系統(tǒng)，對(duì)進(jìn)入計(jì)算機(jī)的文件和程序進(jìn)行掃描檢測(cè)，一旦發(fā)現(xiàn)病毒就會(huì)及時(shí)進(jìn)行處理，有效抵御計(jì)算機(jī)病毒的侵入與破壞，該選項(xiàng)正確。綜上所述，ABCD四個(gè)選項(xiàng)的做法都有助于預(yù)防計(jì)算機(jī)病毒的侵入與破壞，本題應(yīng)全選。"29、Windows終端安全的正確說(shuō)法？

A.不裝防病毒軟件最安全，裸奔最安全

B.同時(shí)安裝2款防病毒軟件，才能保證安全性

C.裝防病毒軟件，并及時(shí)更新，定期掃描終端

D.安裝防病毒軟件，遇到報(bào)毒程序時(shí)關(guān)閉在運(yùn)行程序即可，運(yùn)行完畢后再打開(kāi)防病毒軟件

【答案】：C"

【解析】選項(xiàng)A，不裝防病毒軟件且“裸奔”，終端會(huì)直接暴露在各種網(wǎng)絡(luò)威脅下，極易遭受病毒、惡意軟件等攻擊，無(wú)法保障安全，該說(shuō)法錯(cuò)誤。選項(xiàng)B，同時(shí)安裝2款防病毒軟件，這些軟件可能會(huì)相互沖突，導(dǎo)致系統(tǒng)資源過(guò)度占用，甚至可能干擾彼此的正常運(yùn)行，降低安全性，而不是保證安全性，該說(shuō)法錯(cuò)誤。選項(xiàng)C，安裝防病毒軟件可以對(duì)終端進(jìn)行實(shí)時(shí)防護(hù)，及時(shí)更新能讓軟件擁有最新的病毒庫(kù)和防護(hù)機(jī)制，定期掃描終端能及時(shí)發(fā)現(xiàn)并清除潛在的威脅，此做法能有效保障Windows終端安全，該說(shuō)法正確。選項(xiàng)D，遇到報(bào)毒程序時(shí)關(guān)閉在運(yùn)行程序，運(yùn)行完畢后才打開(kāi)防病毒軟件，在關(guān)閉防病毒軟件期間終端處于無(wú)防護(hù)狀態(tài)，病毒可能會(huì)趁機(jī)對(duì)系統(tǒng)造成破壞，該做法不能有效保障安全，說(shuō)法錯(cuò)誤。所以本題正確答案是C。"30、關(guān)于員工的日常安全行為，下列說(shuō)法錯(cuò)誤的是

A.個(gè)人計(jì)算機(jī)操作系統(tǒng)必須設(shè)置口令

B.在每天工作結(jié)束時(shí)，將便攜電腦妥善保管

C.離開(kāi)自己的計(jì)算機(jī)時(shí)，必須激活具有密碼保護(hù)的屏幕保護(hù)程序

D.為方便第二天工作，下班后可以不用關(guān)閉計(jì)算機(jī)

【答案】：D"

【解析】選項(xiàng)A，為個(gè)人計(jì)算機(jī)操作系統(tǒng)設(shè)置口令，能夠增強(qiáng)系統(tǒng)安全性，防止他人未經(jīng)授權(quán)訪問(wèn)，該做法正確。選項(xiàng)B，每天工作結(jié)束時(shí)將便攜電腦妥善保管，可避免電腦丟失、損壞或信息泄露等情況，是正確的安全行為。選項(xiàng)C，離開(kāi)自己的計(jì)算機(jī)時(shí)激活具有密碼保護(hù)的屏幕保護(hù)程序，能在一定程度上防止他人在主人離開(kāi)時(shí)查看計(jì)算機(jī)上的信息，保障信息安全，做法無(wú)誤。選項(xiàng)D，下班后不關(guān)閉計(jì)算機(jī)存在諸多安全隱患，比如可能會(huì)因長(zhǎng)時(shí)間運(yùn)行導(dǎo)致硬件故障，還容易遭受網(wǎng)絡(luò)攻擊，同時(shí)也不符合節(jié)能減排的原則，所以該說(shuō)法錯(cuò)誤。因此答案選D。"31、1950年10月15日,中國(guó)共產(chǎn)黨中央委員會(huì)下發(fā)(),這是中華人民共和國(guó)成立后,中共中央為加強(qiáng)保密工作,向全黨發(fā)出的保密工作第一個(gè)綱領(lǐng)性文件。

A.《關(guān)于加強(qiáng)新形勢(shì)下國(guó)家保密管理工作的決定》

B.《關(guān)于加強(qiáng)和改進(jìn)新形勢(shì)下保密工作的決定》

C.《關(guān)于加強(qiáng)保守黨與國(guó)家的機(jī)密的決定》

D. 《關(guān)于加強(qiáng)保守國(guó)家秘密的決定》

【答案】：C

【解析】1950年10月15日，中共中央下發(fā)《關(guān)于加強(qiáng)保守黨與國(guó)家的機(jī)密的決定》，這是新中國(guó)成立后中共中央為加強(qiáng)保密工作向全黨發(fā)出的保密工作第一個(gè)綱領(lǐng)性文件。選項(xiàng)A《關(guān)于加強(qiáng)新形勢(shì)下國(guó)家保密管理工作的決定》并非該時(shí)期文件；選項(xiàng)B《關(guān)于加強(qiáng)和改進(jìn)新形勢(shì)下保密工作的決定》也不符合；選項(xiàng)D《關(guān)于加強(qiáng)保守國(guó)家秘密的決定》同樣不是1950年10月15日下發(fā)的文件。所以正確答案是C。32、社會(huì)工程學(xué)常被黑客用于()

A.口令獲取

B.ARP攻擊

C.TCP攔截

D.DDOS攻擊

【答案】：A"

【解析】社會(huì)工程學(xué)是一種通過(guò)對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段，獲取自身利益的方法。在網(wǎng)絡(luò)安全領(lǐng)域，黑客常利用社會(huì)工程學(xué)來(lái)獲取用戶的敏感信息，其中口令獲取是常見(jiàn)的應(yīng)用場(chǎng)景。黑客可能通過(guò)偽裝成可信的人或機(jī)構(gòu)，誘導(dǎo)用戶透露其賬戶口令等信息。而ARP攻擊是利用ARP協(xié)議漏洞，通過(guò)偽造ARP報(bào)文，破壞網(wǎng)絡(luò)的正常運(yùn)行；TCP攔截是一種針對(duì)TCP連接的攻擊手段，通過(guò)干擾TCP連接的建立和傳輸過(guò)程來(lái)達(dá)到攻擊目的；DDOS攻擊即分布式拒絕服務(wù)攻擊，是通過(guò)控制大量的傀儡主機(jī)向目標(biāo)服務(wù)器發(fā)送海量請(qǐng)求，使目標(biāo)服務(wù)器無(wú)法正常提供服務(wù)。這三種攻擊方式主要是基于網(wǎng)絡(luò)技術(shù)層面的攻擊，并非社會(huì)工程學(xué)的常見(jiàn)應(yīng)用場(chǎng)景。所以本題答案選A。"33、移動(dòng)辦公設(shè)備丟失時(shí)應(yīng)當(dāng)?shù)谝粫r(shí)間（）

A.查看數(shù)據(jù)是否備份，有則不必向部門(mén)報(bào)告

B.報(bào)警處理

C.報(bào)告部門(mén)領(lǐng)導(dǎo)，通知IT部門(mén)

D.為了避免賠償，故意隱瞞

【答案】：C

【解析】當(dāng)移動(dòng)辦公設(shè)備丟失時(shí)，正確的做法是第一時(shí)間報(bào)告部門(mén)領(lǐng)導(dǎo)并通知IT部門(mén)。選項(xiàng)A查看數(shù)據(jù)是否備份后有備份就不向部門(mén)報(bào)告是不正確的，設(shè)備丟失本身就是需要及時(shí)告知部門(mén)知曉的重要情況，不能因?yàn)閿?shù)據(jù)有備份而不報(bào)告。選項(xiàng)B雖然報(bào)警也是一種處理手段，但丟失辦公設(shè)備首先應(yīng)在內(nèi)部進(jìn)行報(bào)備，讓相關(guān)部門(mén)了解情況，在必要時(shí)再聯(lián)合警方處理，所以不是第一時(shí)間要做的。選項(xiàng)D故意隱瞞丟失設(shè)備的情況是嚴(yán)重錯(cuò)誤的行為，不僅不利于及時(shí)處理問(wèn)題，還可能帶來(lái)更嚴(yán)重的后果。因此本題答案選C。34、計(jì)算機(jī)信息系統(tǒng)打印輸出的涉密文件,應(yīng)當(dāng)按相應(yīng)()文件進(jìn)行管理。

A.普通

B.一般

C.密級(jí)

【答案】：C

【解析】計(jì)算機(jī)信息系統(tǒng)打印輸出的涉密文件，其管理需要嚴(yán)格遵循相關(guān)保密規(guī)定。由于該文件具有涉密性質(zhì)，意味著它包含了一定程度的敏感信息，而普通文件和一般文件并不具備涉密特征，所以不能按照普通或一般文件來(lái)管理。而密級(jí)是衡量涉密文件保密程度的重要標(biāo)準(zhǔn)，按照相應(yīng)密級(jí)文件進(jìn)行管理，能夠確保文件的保密性、完整性和可用性，符合對(duì)涉密文件管理的要求。因此，答案選C。35、員工電腦出現(xiàn)了故障，不能使用，但需要馬上進(jìn)入某信息系統(tǒng)查詢一些數(shù)據(jù)，故向B員工借用電腦，B員工應(yīng)該？

A.不予理睬

B.登入系統(tǒng)，讓同事在我的電腦系統(tǒng)上進(jìn)行查詢

C.登入系統(tǒng)，讓同事在我的電腦系統(tǒng)上進(jìn)行查詢，并站在一邊不離開(kāi)

D.告訴同事密碼，讓同事自行登錄查詢

【答案】：C

【解析】員工電腦出現(xiàn)故障需要馬上進(jìn)入信息系統(tǒng)查詢數(shù)據(jù)并向B員工借用電腦，在這種情況下，選項(xiàng)A不予理睬是不符合同事之間互幫互助原則的，不利于團(tuán)隊(duì)協(xié)作和工作開(kāi)展。選項(xiàng)B直接登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢，存在信息安全風(fēng)險(xiǎn)，因?yàn)樵跓o(wú)人監(jiān)督的情況下，同事可能會(huì)誤操作或者泄露一些不該泄露的信息。選項(xiàng)D告訴同事密碼讓同事自行登錄查詢，更是嚴(yán)重違反信息安全規(guī)定，密碼屬于重要的保密信息，隨意告知他人會(huì)極大地增加信息泄露的可能性。而選項(xiàng)C，B員工登入系統(tǒng)讓同事在自己電腦系統(tǒng)上進(jìn)行查詢，并站在一邊不離開(kāi)，這樣既能幫助同事解決當(dāng)下的工作需求，又能對(duì)操作過(guò)程進(jìn)行監(jiān)督，保障信息安全和操作的規(guī)范性。所以答案選C。36、1988年美國(guó)一名大學(xué)生編寫(xiě)了一個(gè)程序，這是史上第一個(gè)通過(guò)Internet傳播的計(jì)算機(jī)病毒。你知道這個(gè)病毒叫什么嗎？

A.小球病毒

B.莫里斯蠕蟲(chóng)病毒

C.紅色代碼

D.震蕩波

【答案】：B"

【解析】本題可根據(jù)各選項(xiàng)中病毒的相關(guān)信息，判斷史上第一個(gè)通過(guò)Internet傳播的計(jì)算機(jī)病毒。-**選項(xiàng)A：小球病毒**小球病毒是一種古老的計(jì)算機(jī)病毒，它主要是通過(guò)軟盤(pán)等存儲(chǔ)介質(zhì)進(jìn)行傳播，并非通過(guò)Internet傳播，所以選項(xiàng)A不符合題意。-**選項(xiàng)B：莫里斯蠕蟲(chóng)病毒**1988年11月2日，美國(guó)康奈爾大學(xué)的學(xué)生羅伯特·莫里斯編寫(xiě)了一個(gè)程序，也就是后來(lái)被稱為“莫里斯蠕蟲(chóng)”的計(jì)算機(jī)病毒。這是史上第一個(gè)通過(guò)Internet傳播的計(jì)算機(jī)病毒，它在網(wǎng)絡(luò)中瘋狂自我復(fù)制和傳播，造成了巨大的損失，所以選項(xiàng)B符合題意。-**選項(xiàng)C：紅色代碼**紅色代碼病毒于2001年7月爆發(fā)，主要利用微軟IIS服務(wù)器的漏洞進(jìn)行傳播，它出現(xiàn)的時(shí)間遠(yuǎn)晚于1988年，并非史上第一個(gè)通過(guò)Internet傳播的計(jì)算機(jī)病毒，所以選項(xiàng)C不符合題意。-**選項(xiàng)D：震蕩波**震蕩波病毒于2004年開(kāi)始流行，它利用了微軟操作系統(tǒng)的漏洞進(jìn)行傳播，其出現(xiàn)時(shí)間也在1988年之后，不是史上第一個(gè)通過(guò)Internet傳播的計(jì)算機(jī)病毒，所以選項(xiàng)D不符合題意。綜上，答案選B。"37、下列哪一個(gè)說(shuō)法是正確的

A.風(fēng)險(xiǎn)越大，越不需要保護(hù)

B.風(fēng)險(xiǎn)越小，越需要保護(hù)

C.風(fēng)險(xiǎn)越大，越需要保護(hù)

D.越是中等風(fēng)險(xiǎn)，越需要保護(hù)

【答案】：C

【解析】風(fēng)險(xiǎn)是指可能發(fā)生的危險(xiǎn)和損失。通常情況下，風(fēng)險(xiǎn)越大意味著面臨的潛在危害和損失就越大。為了避免或減少這些可能的危害和損失，就需要投入更多的資源、采取更有效的措施去進(jìn)行保護(hù)。而選項(xiàng)A中說(shuō)風(fēng)險(xiǎn)越大越不需要保護(hù)，這與常理相悖，因?yàn)轱L(fēng)險(xiǎn)大不加以保護(hù)會(huì)帶來(lái)更大的損失；選項(xiàng)B風(fēng)險(xiǎn)小通常面臨的危害和損失相對(duì)較小，一般不需要像高風(fēng)險(xiǎn)情況那樣投入大量資源去保護(hù)；選項(xiàng)D說(shuō)越是中等風(fēng)險(xiǎn)越需要保護(hù)也不準(zhǔn)確，中等風(fēng)險(xiǎn)的危害和損失程度處于中間水平，其保護(hù)需求通常也介于低風(fēng)險(xiǎn)和高風(fēng)險(xiǎn)之間，并非是最需要保護(hù)的。所以風(fēng)險(xiǎn)越大越需要保護(hù)，答案選C。38、員工應(yīng)保證接收所有電子郵件及其附件時(shí)首先()?

A.進(jìn)行病毒掃描

B.查看正文,再打開(kāi)附件

C.轉(zhuǎn)發(fā)郵件

D.直接打開(kāi)附件

【答案】：A

【解析】在接收電子郵件及其附件時(shí)，為了保障計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)的安全，首要的操作應(yīng)該是進(jìn)行病毒掃描。因?yàn)殡娮余]件及其附件可能攜帶病毒、惡意軟件等安全威脅，若不進(jìn)行病毒掃描就直接進(jìn)行查看正文、打開(kāi)附件、轉(zhuǎn)發(fā)郵件等操作，可能會(huì)使計(jì)算機(jī)系統(tǒng)受到攻擊，導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)故障等問(wèn)題。而選項(xiàng)B查看正文再打開(kāi)附件，若郵件本身攜帶病毒，查看正文或打開(kāi)附件時(shí)都可能觸發(fā)安全風(fēng)險(xiǎn)；選項(xiàng)C轉(zhuǎn)發(fā)郵件會(huì)將可能存在安全隱患的郵件傳播給更多人；選項(xiàng)D直接打開(kāi)附件更是極大地增加了感染病毒的可能性。所以員工應(yīng)保證接收所有電子郵件及其附件時(shí)首先進(jìn)行病毒掃描，答案選A。39、以下關(guān)于個(gè)人信息收集描述正確的是？

A.不應(yīng)以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息

B.不應(yīng)隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能

C.不應(yīng)從非法渠道獲取個(gè)人信息

D.以上都正確

【答案】：D"

【解析】選項(xiàng)A，以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息違背了信息收集的合法性和正當(dāng)性原則，會(huì)侵害個(gè)人的合法權(quán)益，所以不應(yīng)以這種方式收集個(gè)人信息，該描述正確。選項(xiàng)B，用戶有知情權(quán)，產(chǎn)品或服務(wù)具有收集個(gè)人信息的功能時(shí)，隱瞞此情況會(huì)讓用戶在不知情的狀態(tài)下個(gè)人信息被收集，這不符合信息收集應(yīng)遵循的透明原則，所以不應(yīng)隱瞞，該描述正確。選項(xiàng)C，從非法渠道獲取個(gè)人信息本身就是違法違規(guī)的行為，嚴(yán)重侵犯了個(gè)人的信息安全，所以不應(yīng)從非法渠道獲取個(gè)人信息，該描述正確。由于A、B、C選項(xiàng)的描述均正確，所以答案選D。"40、什么是流氓軟件?

A.那些通過(guò)誘騙或和其它程序綁定的方式偷偷安裝在你計(jì)算機(jī)上的危險(xiǎn)程序

B.是蓄意設(shè)計(jì)的一種軟件程序，它旨在干擾計(jì)算機(jī)操作，記錄、毀壞或刪除數(shù)據(jù)，或者自行傳播到其他計(jì)算機(jī)和整個(gè)Internet

C.是一種完全自包含的自復(fù)制程序?？梢酝ㄟ^(guò)網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴用戶操作、不必通過(guò)“宿主”程序或文件

D.其名字來(lái)源于古希臘神話，它是非復(fù)制的程序，此程序看上去友好但實(shí)際上有其隱含的惡意目的

【答案】：A"

【解析】本題可根據(jù)各選項(xiàng)對(duì)不同類(lèi)型軟件的定義來(lái)判斷“流氓軟件”的正確解釋。-**選項(xiàng)A**：描述的是那些通過(guò)誘騙或和其它程序綁定的方式偷偷安裝在計(jì)算機(jī)上的危險(xiǎn)程序，這符合流氓軟件常見(jiàn)的安裝特征，即通常會(huì)在用戶不知情或未明確許可的情況下進(jìn)入用戶的計(jì)算機(jī)系統(tǒng)，且可能會(huì)給用戶帶來(lái)一定危害，所以選項(xiàng)A正確。-**選項(xiàng)B**：蓄意設(shè)計(jì)旨在干擾計(jì)算機(jī)操作，記錄、毀壞或刪除數(shù)據(jù)，或者自行傳播到其他計(jì)算機(jī)和整個(gè)Internet的軟件程序，這描述的是病毒的特征，而非流氓軟件，所以選項(xiàng)B錯(cuò)誤。-**選項(xiàng)C**：完全自包含的自復(fù)制程序，可以通過(guò)網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴用戶操作、不必通過(guò)“宿主”程序或文件，這是對(duì)蠕蟲(chóng)病毒的描述，并非流氓軟件，所以選項(xiàng)C錯(cuò)誤。-**選項(xiàng)D**：名字來(lái)源于古希臘神話，是非復(fù)制的程序，看上去友好但實(shí)際上有隱含惡意目的，這是對(duì)特洛伊木馬的定義，不是流氓軟件，所以選項(xiàng)D錯(cuò)誤。綜上，答案選A。"41、以下選項(xiàng)錯(cuò)誤的是

A.員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或任何威脅到終端電腦的異常情況時(shí)，應(yīng)立即報(bào)告IT團(tuán)隊(duì)和信息安全團(tuán)隊(duì)，并配合其進(jìn)行診斷、處理

B.員工可以使用自己私人郵箱處理工作相關(guān)事宜、存儲(chǔ)及發(fā)送公司內(nèi)部信息

C.跨部門(mén)獲取數(shù)據(jù)信息時(shí)需經(jīng)由雙方部門(mén)負(fù)責(zé)人審批授權(quán)，獲取涉密數(shù)據(jù)需經(jīng)由信息安全團(tuán)隊(duì)風(fēng)險(xiǎn)評(píng)估和安全建議

D.經(jīng)授權(quán)使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行涉密信息傳輸前，需對(duì)涉密數(shù)據(jù)進(jìn)行加密處理，密碼應(yīng)與數(shù)據(jù)文件分開(kāi)傳輸

【答案】：B"

【解析】選項(xiàng)A中，當(dāng)員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或其他威脅到終端電腦的異常情況時(shí)，立即報(bào)告IT團(tuán)隊(duì)和信息安全團(tuán)隊(duì)并配合處理，這是保障公司信息安全和終端設(shè)備正常運(yùn)行的合理且必要措施，該選項(xiàng)正確。選項(xiàng)B，使用私人郵箱處理工作相關(guān)事宜、存儲(chǔ)及發(fā)送公司內(nèi)部信息存在很大的安全風(fēng)險(xiǎn)，私人郵箱不受公司信息安全管控體系的嚴(yán)格約束，容易導(dǎo)致公司內(nèi)部信息泄露，所以員工不可以使用私人郵箱處理公司工作相關(guān)信息，該選項(xiàng)錯(cuò)誤。選項(xiàng)C，跨部門(mén)獲取數(shù)據(jù)信息經(jīng)由雙方部門(mén)負(fù)責(zé)人審批授權(quán)，能確保數(shù)據(jù)的獲取符合公司管理流程和規(guī)定；獲取涉密數(shù)據(jù)經(jīng)過(guò)信息安全團(tuán)隊(duì)風(fēng)險(xiǎn)評(píng)估和安全建議，有助于保障涉密數(shù)據(jù)的安全性，該選項(xiàng)正確。選項(xiàng)D，經(jīng)授權(quán)使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行涉密信息傳輸前對(duì)涉密數(shù)據(jù)加密處理，且密碼與數(shù)據(jù)文件分開(kāi)傳輸，可有效防止數(shù)據(jù)在傳輸過(guò)程中被竊取或篡改，保障涉密信息的安全，該選項(xiàng)正確。綜上，答案選B。"42、對(duì)于社交網(wǎng)絡(luò)，下列說(shuō)法正確的是

A.社交網(wǎng)絡(luò)就是供用戶進(jìn)行網(wǎng)絡(luò)交流的平臺(tái)

B.社交網(wǎng)絡(luò)可以將好的文章分享給其他用戶

C.社交網(wǎng)絡(luò)的廣泛應(yīng)用,也成為不法分子的目標(biāo)

D.以上說(shuō)法都對(duì)

【答案】：D"

【解析】選項(xiàng)A，社交網(wǎng)絡(luò)本質(zhì)上就是供用戶進(jìn)行網(wǎng)絡(luò)交流的平臺(tái)，用戶可以在上面與他人溝通互動(dòng)，分享想法和動(dòng)態(tài)等，該說(shuō)法正確。選項(xiàng)B，在社交網(wǎng)絡(luò)中，用戶能夠?qū)⒆约赫J(rèn)為好的文章分享給其他用戶，以達(dá)到信息傳播和交流的目的，此說(shuō)法也是合理的。選項(xiàng)C，隨著社交網(wǎng)絡(luò)的廣泛應(yīng)用，其龐大的用戶群體和豐富的數(shù)據(jù)信息吸引了不法分子，他們會(huì)利用社交網(wǎng)絡(luò)實(shí)施詐騙、傳播惡意信息等不法行為，社交網(wǎng)絡(luò)成為了不法分子的目標(biāo)，該說(shuō)法正確。由于A、B、C三個(gè)選項(xiàng)的說(shuō)法都正確，所以答案選D，即以上說(shuō)法都對(duì)。"43、以下哪種行為存在安全隱患？

A.出入公司時(shí)，觀察是否存在陌生人隨尾

B.在電梯內(nèi)與同事高聲談?wù)撋婷芄ぷ?/p>

C.不使用移動(dòng)介質(zhì)存儲(chǔ)敏感信息資料

D.復(fù)印后的資料及時(shí)取走

【答案】：B"

【解析】選項(xiàng)A中，出入公司時(shí)觀察是否存在陌生人隨尾是一種良好的安全防范行為，能有效避免陌生人進(jìn)入公司帶來(lái)潛在安全風(fēng)險(xiǎn)，不存在安全隱患。選項(xiàng)B中，在電梯內(nèi)空間相對(duì)封閉且人員流動(dòng)性大，與同事高聲談?wù)撋婷芄ぷ骱苋菀妆恢車(chē)鸁o(wú)關(guān)人員聽(tīng)到，從而導(dǎo)致涉密信息泄露，存在很大的安全隱患。選項(xiàng)C中，不使用移動(dòng)介質(zhì)存儲(chǔ)敏感信息資料可以防止因移動(dòng)介質(zhì)丟失、被盜等情況造成敏感信息的泄露，是保障信息安全的正確做法，不存在安全隱患。選項(xiàng)D中，復(fù)印后的資料及時(shí)取走能夠避免資料遺留在復(fù)印機(jī)處被他人獲取，防止資料信息泄露，是正確的操作，不存在安全隱患。所以存在安全隱患的行為是選項(xiàng)B。"44、()不屬于違反保密法律應(yīng)承擔(dān)的責(zé)任。

A.行政責(zé)任

B.刑事責(zé)任

C.民事責(zé)任

D. 黨紀(jì)處分

【答案】：C

【解析】違反保密法律應(yīng)承擔(dān)的責(zé)任主要有行政責(zé)任、刑事責(zé)任以及黨紀(jì)處分。行政責(zé)任是指行為人因違反保密行政管理秩序而依法應(yīng)當(dāng)承擔(dān)的法律后果；刑事責(zé)任是指當(dāng)違反保密法律情節(jié)嚴(yán)重，構(gòu)成犯罪時(shí)所應(yīng)承擔(dān)的刑事處罰；對(duì)于黨員違反保密法律的情況，還會(huì)給予黨紀(jì)處分。而民事責(zé)任主要是平等主體之間因民事權(quán)益受到侵害或不履行民事義務(wù)而產(chǎn)生的法律責(zé)任，通常不是違反保密法律所直接對(duì)應(yīng)的責(zé)任類(lèi)型。所以答案選C。45、員工_______有上網(wǎng)行為管理器監(jiān)管

A.工作行為

B.上網(wǎng)行為

C.聊天行為

D.游戲行為

【答案】：B"

【解析】本題考查上網(wǎng)行為管理器的監(jiān)管對(duì)象。上網(wǎng)行為管理器是一種幫助企業(yè)對(duì)員工使用互聯(lián)網(wǎng)的行為進(jìn)行監(jiān)控和管理的設(shè)備或軟件。選項(xiàng)A“工作行為”范圍過(guò)于寬泛，上網(wǎng)行為管理器主要針對(duì)的是與網(wǎng)絡(luò)相關(guān)的行為，并非所有工作行為，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B“上網(wǎng)行為”，上網(wǎng)行為管理器的主要功能就是對(duì)員工在網(wǎng)絡(luò)使用過(guò)程中的各種行為進(jìn)行監(jiān)管，如訪問(wèn)網(wǎng)站、使用應(yīng)用程序等，該選項(xiàng)符合上網(wǎng)行為管理器的監(jiān)管范疇，所以B選項(xiàng)正確。選項(xiàng)C“聊天行為”只是上網(wǎng)行為中的一部分，上網(wǎng)行為管理器監(jiān)管的不只是聊天行為，所以C選項(xiàng)錯(cuò)誤。選項(xiàng)D“游戲行為”同樣只是上網(wǎng)行為中的一種特定行為，上網(wǎng)行為管理器的監(jiān)管對(duì)象不止游戲行為，所以D選項(xiàng)錯(cuò)誤。綜上，答案選B。"46、對(duì)單位存在重大泄密隱患或發(fā)生失泄密事件負(fù)有主要領(lǐng)導(dǎo)責(zé)任的黨政領(lǐng)導(dǎo)干部,視其情節(jié)輕重,按照干部管理權(quán)限應(yīng)當(dāng)給予()處分。

A.警告.嚴(yán)重警告.撤銷(xiāo)黨內(nèi)職務(wù)

B.警告.嚴(yán)重警告.撤銷(xiāo)黨內(nèi)職或者留黨察看

C.警告.嚴(yán)重警告.撤銷(xiāo)黨內(nèi)職務(wù).留黨察看或者開(kāi)除黨籍

【答案】：C

【解析】對(duì)于對(duì)單位存在重大泄密隱患或發(fā)生失泄密事件負(fù)有主要領(lǐng)導(dǎo)責(zé)任的黨政領(lǐng)導(dǎo)干部，處罰需要根據(jù)情節(jié)輕重來(lái)判定。情節(jié)較輕時(shí)可給予警告、嚴(yán)重警告處分；當(dāng)情節(jié)較為嚴(yán)重，影響到黨內(nèi)職務(wù)的正常履行時(shí)，可給予撤銷(xiāo)黨內(nèi)職務(wù)處分；若情節(jié)嚴(yán)重，背離黨的要求但尚未達(dá)到完全喪失黨員資格的程度，可給予留黨察看處分；而當(dāng)情節(jié)極其嚴(yán)重，嚴(yán)重違反黨紀(jì)國(guó)法，完全喪失了作為黨員的條件時(shí)，則應(yīng)給予開(kāi)除黨籍處分。所以視其情節(jié)輕重，按照干部管理權(quán)限應(yīng)當(dāng)給予警告、嚴(yán)重警告、撤銷(xiāo)黨內(nèi)職務(wù)、留黨察看或者開(kāi)除黨籍處分，答案選C。47、某天某公司負(fù)責(zé)人王某接到一通電話，對(duì)方自稱是電信公司，告知其信息被盜用，涉嫌違法，24小時(shí)后辦公室座機(jī)將被停用，如有問(wèn)題可按"9"鍵接入人工服務(wù);然后市公安局的民警告知其涉嫌一起案件，現(xiàn)已被通緝;接著一位最高人民檢察院主任將一個(gè)網(wǎng)址發(fā)給王某。王某上網(wǎng)一查，確認(rèn)了自己被“通緝"。于是王某開(kāi)始按照對(duì)方要求操作，最終導(dǎo)致高額存款落入騙子手中。以下對(duì)該事件的描述不正確的是

A.這是—起電話詐騙事件

B.詐騙犯利用的是受害者的心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱，從而能夠?qū)κ芎φ哌M(jìn)行一系列默騙、傷害等行為

C.事件中的王某因?yàn)閼峙鹿珯z法機(jī)構(gòu)的威嚴(yán)而造成了上當(dāng)受騙

D.王某如果能夠多一些甄別能力，首先核實(shí)事件真?zhèn)危湍軠p少上當(dāng)受騙的機(jī)會(huì)

【答案】：C"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析，判斷其描述是否正確。-**選項(xiàng)A**：從題干可知，有人冒充電信公司、市公安局民警、最高人民檢察院主任給王某打電話、發(fā)網(wǎng)址，最后讓王某高額存款落入騙子手中，這明顯是一起電話詐騙事件，該選項(xiàng)描述正確。-**選項(xiàng)B**：詐騙犯利用人們對(duì)信息被盜用、涉嫌違法以及被通緝的恐懼心理，也就是利用受害者的心理弱點(diǎn)、本能反應(yīng)等心理陷阱，對(duì)王某進(jìn)行欺騙，最終使王某上當(dāng)受騙，導(dǎo)致高額存款損失，該選項(xiàng)描述正確。-**選項(xiàng)C**：題干中并沒(méi)有明確表明王某是因?yàn)閼峙鹿珯z法機(jī)構(gòu)的威嚴(yán)而造成上當(dāng)受騙，造成他上當(dāng)受騙的原因可能是多方面的，如未仔細(xì)甄別信息真?zhèn)蔚龋撨x項(xiàng)描述不準(zhǔn)確。-**選項(xiàng)D**：如果王某能夠多一些甄別能力，不輕易相信對(duì)方所說(shuō)的內(nèi)容，首先去核實(shí)事件的真?zhèn)危敲淳陀泻艽罂赡懿粫?huì)落入騙子的陷阱，從而減少上當(dāng)受騙的機(jī)會(huì)，該選項(xiàng)描述正確。綜上，答案選C。"48、以下關(guān)于口令安全的說(shuō)法，錯(cuò)誤的是()?

A.一般情況下，設(shè)置口令時(shí)，應(yīng)保證口令最小長(zhǎng)度為8位

B.最長(zhǎng)90天進(jìn)行一次口令更改

C.口令應(yīng)至少包含數(shù)字、大小寫(xiě)字母及特殊符號(hào)中的任意兩種字符

D.為避免遺忘，應(yīng)將口令設(shè)置為生日、電話號(hào)碼等容易記憶的內(nèi)容

【答案】：D"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行分析，判斷其關(guān)于口令安全的說(shuō)法是否正確。-**選項(xiàng)A**：一般情況下，設(shè)置口令時(shí)保證口令最小長(zhǎng)度為8位，較長(zhǎng)的口令能增加破解難度，提高安全性，該說(shuō)法正確。-**選項(xiàng)B**：最長(zhǎng)90天進(jìn)行一次口令更改，定期更換口令可以降低口令被破解后造成的風(fēng)險(xiǎn)，是保障口令安全的常見(jiàn)措施，該說(shuō)法正確。-**選項(xiàng)C**：口令應(yīng)至少包含數(shù)字、大小寫(xiě)字母及特殊符號(hào)中的任意兩種字符，這樣可以增加口令的復(fù)雜度，提高其抗破解能力，該說(shuō)法正確。-**選項(xiàng)D**：將口令設(shè)置為生日、電話號(hào)碼等容易記憶的內(nèi)容，這些信息很容易被他人獲取，安全性極低，不符合口令安全的要求，該說(shuō)法錯(cuò)誤。綜上，答案選D。"49、離開(kāi)座位時(shí),我們應(yīng)該(),將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計(jì)算機(jī)

D.將顯示屏關(guān)閉

【答案】：C

【解析】在離開(kāi)座位時(shí)，為保障計(jì)算機(jī)中信息的安全，需要進(jìn)行合適的操作。選項(xiàng)A，撥除電源雖能停止計(jì)算機(jī)運(yùn)行，但頻繁插拔電源可能對(duì)硬件造成損害，且不是離開(kāi)座位時(shí)保障信息安全的常規(guī)且便捷的做法；選項(xiàng)B，依靠他人照看電腦存在不確定性，他人可能因疏忽或其他原因無(wú)法很好地保障信息安全；選項(xiàng)D，僅僅關(guān)閉顯示屏，并未對(duì)計(jì)算機(jī)進(jìn)行鎖定，他人仍可輕易操作計(jì)算機(jī)獲取敏感資料；而選項(xiàng)C，鎖定計(jì)算機(jī)既能暫停當(dāng)前的操作，又可防止他人未經(jīng)授權(quán)使用計(jì)算機(jī)訪問(wèn)敏感資料，所以離開(kāi)座位時(shí)應(yīng)鎖定計(jì)算機(jī)，答案選C。50、小賈經(jīng)常使用網(wǎng)上銀行進(jìn)行財(cái)務(wù)操作，在進(jìn)行網(wǎng)上銀行財(cái)務(wù)操作時(shí)以下做法正確的是

A.從搜索引擎的結(jié)果連接到銀行官網(wǎng)

B.使用咖啡廳的公用計(jì)算機(jī)進(jìn)行網(wǎng)上銀行交易

C.打印或備存交易記錄或確認(rèn)通知，以供日后查核

D.用計(jì)算機(jī)保存賬號(hào)和密碼以便下次操作

【答案】：C

【解析】選項(xiàng)A，從搜索引擎的結(jié)果連接到銀行官網(wǎng)存在風(fēng)險(xiǎn)，因?yàn)樗阉鹘Y(jié)果中可能包含虛假或釣魚(yú)網(wǎng)站鏈接，點(diǎn)擊這些鏈接可能導(dǎo)致個(gè)人信息泄露和資金損失，所以該做法不正確。選項(xiàng)B，咖啡廳的公用計(jì)算機(jī)安全性無(wú)法保證，可能存在黑客軟件、鍵盤(pán)記錄器等，使用其進(jìn)行網(wǎng)上銀行交易，個(gè)人賬號(hào)信息和交易信息容易被竊取，導(dǎo)致資金被盜取，此做法錯(cuò)誤。選項(xiàng)C，打印或備存交易記錄或確認(rèn)通知，以供日后查核，這樣做能方便用戶隨時(shí)對(duì)交易情況進(jìn)行核對(duì)，及時(shí)發(fā)現(xiàn)異常交易并采取相應(yīng)措施，保障資金安全，該做法正確。選項(xiàng)D，用計(jì)算機(jī)保存賬號(hào)和密碼，一旦計(jì)算機(jī)被他人訪問(wèn)或者感染病毒，賬號(hào)和密碼就會(huì)泄露，會(huì)帶來(lái)嚴(yán)重的安全隱患，此做法不可取。綜上所述，本題正確答案是C。第二部分多選題(10題)1、常見(jiàn)的密碼破解方式有哪些？

A.暴力窮舉、撞庫(kù)

B.挖掘、解密

C.竊取、撿漏

D.嗅探、社會(huì)工程

【答案】：ABCD"

【解析】本題主要考查常見(jiàn)的密碼破解方式。###選項(xiàng)A-**暴力窮舉**：這是一種簡(jiǎn)單直接的密碼破解方法，它會(huì)嘗試所有可能的字符組合，直到找到正確的密碼。例如，對(duì)于一個(gè)較短且僅由數(shù)字組成的簡(jiǎn)單密碼，攻擊者可能會(huì)從0開(kāi)始，依次嘗試000、001、002等所有可能的數(shù)字組合，直到找到正確的密碼為止。-**撞庫(kù)**：黑客通過(guò)收集互聯(lián)網(wǎng)上已泄露的用戶名和密碼信息，然后使用這些信息嘗試登錄其他網(wǎng)站或系統(tǒng)。因?yàn)楹芏嘤脩粼诓煌木W(wǎng)站使用相同的用戶名和密碼，所以黑客可以通過(guò)這種方式獲取更多的賬戶權(quán)限。###選項(xiàng)B-**挖掘**：在密碼破解的場(chǎng)景中，挖掘可能涉及對(duì)目標(biāo)系統(tǒng)進(jìn)行深入分析，尋找系統(tǒng)中存在的漏洞和弱點(diǎn)。黑客可能會(huì)通過(guò)研究軟件代碼、數(shù)據(jù)庫(kù)結(jié)構(gòu)等方式，找到可以利用的漏洞，從而獲取密碼信息。-**解密**：對(duì)于經(jīng)過(guò)加密存儲(chǔ)的密碼，攻擊者可能會(huì)使用各種解密算法和技術(shù)來(lái)嘗試還原出原始密碼。一些加密算法可能存在破解的可能性，尤其是當(dāng)加密密鑰被泄露或者加密算法本身存在缺陷時(shí)。###選項(xiàng)C-**竊取**：攻擊者可以通過(guò)各種手段竊取用戶的密碼信息，例如安裝惡意軟件、進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng)、利用社會(huì)工程學(xué)手段騙取用戶的密碼等。惡意軟件可以記錄用戶的鍵盤(pán)輸入，將用戶輸入的密碼信息發(fā)送給攻擊者；網(wǎng)絡(luò)監(jiān)聽(tīng)則可以截獲用戶在網(wǎng)絡(luò)上傳輸?shù)拿艽a信息。-**撿漏**：可能是指利用一些管理上的漏洞或者疏忽來(lái)獲取密碼。例如，有些用戶可能會(huì)將密碼寫(xiě)在便簽上并貼在電腦旁邊，攻擊者在某些情況下可能會(huì)偶然發(fā)現(xiàn)這些便簽從而獲取密碼。###選項(xiàng)D-**嗅探**：通過(guò)網(wǎng)絡(luò)嗅探工具，攻擊者可以監(jiān)聽(tīng)網(wǎng)絡(luò)中的數(shù)據(jù)包，從中獲取用戶在網(wǎng)絡(luò)上傳輸?shù)拿魑拿艽a或者加密密碼信息。在一些不安全的無(wú)線網(wǎng)絡(luò)環(huán)境中，攻擊者可以使用嗅探工具截獲用戶的網(wǎng)絡(luò)通信數(shù)據(jù)，進(jìn)而分析獲取密碼。-**社會(huì)工程**：是指攻擊者通過(guò)與目標(biāo)用戶進(jìn)行交流，利用心理戰(zhàn)術(shù)來(lái)騙取用戶的密碼信息。例如，攻擊者可能會(huì)偽裝成銀行客服人員，打電話給用戶，以賬戶安全升級(jí)為由，要求用戶提供賬戶密碼等信息。綜上所述，選項(xiàng)A、B、C、D所列舉的方式均為常見(jiàn)的密碼破解方式，所以答案選ABCD。"2、以下說(shuō)法正確的是

A.嚴(yán)禁發(fā)送與工作無(wú)關(guān)的郵件，郵箱賬號(hào)和密碼僅限本人使用，不得轉(zhuǎn)借他人

B.嚴(yán)禁使用公司郵箱在互聯(lián)網(wǎng)上注冊(cè)用戶

C.嚴(yán)禁轉(zhuǎn)發(fā)垃圾和病毒郵件

D.嚴(yán)禁轉(zhuǎn)發(fā)有危害社會(huì)安全言論和政治性評(píng)論的郵件

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)逐一進(jìn)行分析：-**選項(xiàng)A**：嚴(yán)禁發(fā)送與工作無(wú)關(guān)的郵件能保證工作效率，避免占用公司網(wǎng)絡(luò)資源和郵箱空間；郵箱賬號(hào)和密碼僅限本人使用，不得轉(zhuǎn)借他人，是為了保障公司郵箱信息的安全，防止信息泄露和濫用，所以該說(shuō)法是正確的。-**選項(xiàng)B**：使用公司郵箱在互聯(lián)網(wǎng)上注冊(cè)用戶，可能會(huì)導(dǎo)致公司郵箱信息泄露，進(jìn)而引發(fā)垃圾郵件、詐騙等問(wèn)題，對(duì)公司信息安全造成威脅，因此嚴(yán)禁使用公司郵箱在互聯(lián)網(wǎng)上注冊(cè)用戶是合理的，該說(shuō)法正確。-**選項(xiàng)C**：垃圾和病毒郵件可能會(huì)攜帶惡意軟件，如病毒、木馬等，轉(zhuǎn)發(fā)垃圾和病毒郵件會(huì)增加公司網(wǎng)絡(luò)被攻擊的風(fēng)險(xiǎn)，影響公司正常的工作秩序和信息安全，所以嚴(yán)禁轉(zhuǎn)發(fā)垃圾和病毒郵件是必要的，該說(shuō)法正確。-**選項(xiàng)D**：有危害社會(huì)安全言論和政治性評(píng)論的郵件違反了法律法規(guī)和社會(huì)道德規(guī)范，轉(zhuǎn)發(fā)此類(lèi)郵件不僅會(huì)給公司帶來(lái)法律風(fēng)險(xiǎn)，還會(huì)對(duì)社會(huì)穩(wěn)定造成不良影響，所以嚴(yán)禁轉(zhuǎn)發(fā)此類(lèi)郵件是合理的，該說(shuō)法正確。綜上所述，ABCD四個(gè)選項(xiàng)的說(shuō)法均正確。"3、我們?yōu)槭裁匆O(shè)置系統(tǒng)密碼?

A.向系統(tǒng)表明自己的身份,登錄系統(tǒng),獲取權(quán)限

B.阻止其他人以自己的身份登錄系統(tǒng)

C.阻止未授權(quán)用戶登錄系統(tǒng)

D.為了應(yīng)付安全檢查

【答案】：ABC"

【解析】設(shè)置系統(tǒng)密碼具有多方面的重要作用。選項(xiàng)A，通過(guò)設(shè)置系統(tǒng)密碼，可以向系統(tǒng)表明自己的身份，只有輸入正確密碼才能登錄系統(tǒng)，進(jìn)而獲取相應(yīng)的操作權(quán)限，這是使用系統(tǒng)并進(jìn)行各種操作的必要前提。選項(xiàng)B，系統(tǒng)密碼可以有效阻止其他人以自己的身份登錄系統(tǒng)。如果沒(méi)有密碼保護(hù)，他人可能會(huì)隨意登錄并使用自己的賬號(hào)進(jìn)行操作，可能會(huì)導(dǎo)致個(gè)人信息泄露、數(shù)據(jù)被篡改等問(wèn)題。選項(xiàng)C，未授權(quán)用戶通常是沒(méi)有權(quán)限訪問(wèn)系統(tǒng)的，而設(shè)置系統(tǒng)密碼可以形成一道安全防線，阻止這些未授權(quán)用戶登錄系統(tǒng)，保障系統(tǒng)的安全性和數(shù)據(jù)的保密性。選項(xiàng)D，設(shè)置系統(tǒng)密碼的主要目的是保障系統(tǒng)和數(shù)據(jù)安全，而不是為了應(yīng)付安全檢查，所以該選項(xiàng)錯(cuò)誤。綜上，答案選ABC。"4、下面哪些行為屬于信息安全紅線行為

A.在公司設(shè)備和系統(tǒng)中植入木馬、后門(mén)、rootkit等惡意程序

B.非工作職責(zé)需要，在公司網(wǎng)絡(luò)內(nèi)開(kāi)展網(wǎng)絡(luò)攻擊、監(jiān)聽(tīng)、破解等黑客行為

C.使用公司資源進(jìn)行挖礦或其他牟取私利的活動(dòng)

D.擅自修改公司設(shè)備或系統(tǒng)的配置，篡改或刪除公司數(shù)據(jù)、數(shù)據(jù)庫(kù)、代碼

【答案】：ABCD"

【解析】選項(xiàng)A中，在公司設(shè)備和系統(tǒng)中植入木馬、后門(mén)、rootkit等惡意程序，會(huì)嚴(yán)重威脅公司設(shè)備和系統(tǒng)的安全，可能導(dǎo)致公司重要信息泄露、系統(tǒng)癱瘓等嚴(yán)重后果，屬于信息安全紅線行為。選項(xiàng)B，非工作職責(zé)需要，在公司網(wǎng)絡(luò)內(nèi)開(kāi)展網(wǎng)絡(luò)攻擊、監(jiān)聽(tīng)、破解等黑客行為，這不僅違反了公司的規(guī)定，還可能侵犯公司其他用戶的隱私和數(shù)據(jù)安全，對(duì)公司的網(wǎng)絡(luò)環(huán)境造成極大危害，屬于信息安全紅線行為。選項(xiàng)C，使用公司資源進(jìn)行挖礦或其他牟取私利的活動(dòng)，會(huì)占用公司的大量計(jì)算資源和網(wǎng)絡(luò)帶寬，影響公司正常業(yè)務(wù)的開(kāi)展，同時(shí)也可能引入安全風(fēng)險(xiǎn)，屬于信息安全紅線行為。選項(xiàng)D，擅自修改公司設(shè)備或系統(tǒng)的配置，篡改或刪除公司數(shù)據(jù)、數(shù)據(jù)庫(kù)、代碼，可能會(huì)破壞公司信息系統(tǒng)的正常運(yùn)行，導(dǎo)致業(yè)務(wù)中斷、數(shù)據(jù)丟失等問(wèn)題，嚴(yán)重影響公司的運(yùn)營(yíng)，屬于信息安全紅線行為。綜上所述，ABCD四個(gè)選項(xiàng)所描述的行為均屬于信息安全紅線行為。"5、以下哪些做法違反了信息安全紅線要求？

A.編制或故意運(yùn)行、傳播黑客或病毒程序，攻擊公司網(wǎng)絡(luò)或信息系統(tǒng)

B.通過(guò)微信將公司機(jī)密信息數(shù)據(jù)發(fā)送給合作伙伴

C.使用百度云盤(pán)存放工作相關(guān)資料

D.使用公司云盤(pán)（如愛(ài)數(shù)）將資料分享給已通過(guò)正式途徑獲得訪問(wèn)權(quán)限的同事

【答案】：ABC"

【解析】本題主要考查對(duì)信息安全紅線要求的理解，需要判斷每個(gè)選項(xiàng)是否違反了該要求。-**選項(xiàng)A**：編制或故意運(yùn)行、傳播黑客或病毒程序，攻擊公司網(wǎng)絡(luò)或信息系統(tǒng)，這種行為會(huì)對(duì)公司的網(wǎng)絡(luò)和信息系統(tǒng)安全造成嚴(yán)重威脅，極大地?fù)p害公司的信息安全，明顯違反了信息安全紅線要求。-**選項(xiàng)B**：公司機(jī)密信息數(shù)據(jù)屬于公司的重要資產(chǎn)，需要嚴(yán)格保密。通過(guò)微信將公司機(jī)密信息數(shù)據(jù)發(fā)送給合作伙伴，存在信息泄露的風(fēng)險(xiǎn)，無(wú)法保證信息的安全性和保密性，違反了信息安全紅線要求。-**選項(xiàng)C**：百度云盤(pán)是外部公共云存儲(chǔ)平臺(tái)，其安全性和可控性無(wú)法完全滿足公司工作資料存儲(chǔ)的要求，將工作相關(guān)資料存放在百度云盤(pán)，可能導(dǎo)致公司信息泄露，違反了信息安全紅線要求。-**選項(xiàng)D**：使用公司云盤(pán)（如愛(ài)數(shù)）將資料分享給已通過(guò)正式途徑獲得訪問(wèn)權(quán)限的同事，這是在公司規(guī)定的、安全的環(huán)境下進(jìn)行的操作，同事已獲得合法的訪問(wèn)權(quán)限，不會(huì)對(duì)信息安全造成威脅，沒(méi)有違反信息安全紅線要求。綜上，選項(xiàng)A、B、C的做法違反了信息安全紅線要求。"6、下列說(shuō)法正確的是：

A.使用公司網(wǎng)絡(luò)翻墻訪問(wèn)境外站點(diǎn)是違反信息安全紅線規(guī)定的

B.引入第三方安全產(chǎn)品需經(jīng)過(guò)安全審查流程

C.有償接受與公司相關(guān)的咨詢是違反信息安全紅線的行為

D.看到有人沒(méi)帶工卡，主動(dòng)幫他刷開(kāi)閘機(jī)門(mén)

【答案】：BC"

【解析】本題可根據(jù)答案逐一分析各選項(xiàng)。###選項(xiàng)A題干未提及使用公司網(wǎng)絡(luò)翻墻訪問(wèn)境外站點(diǎn)是否違反信息安全紅線規(guī)定，所以無(wú)法得出該行為違反規(guī)定的結(jié)論，故選項(xiàng)A錯(cuò)誤。###選項(xiàng)B引入第三方安全產(chǎn)品需經(jīng)過(guò)安全審查流程，這是保障公司信息安全的合理要求，在信息安全管理中，對(duì)于引入的第三方產(chǎn)品進(jìn)行安全審查是常見(jiàn)且必要的操作，能夠有效降低潛在的安全風(fēng)險(xiǎn)，因此選項(xiàng)B正確。###選項(xiàng)C有償接受與公司相關(guān)的咨詢可能會(huì)導(dǎo)致公司敏感信息泄露，是違反信息安全紅線的行為，這種行為可能會(huì)損害公司的利益和安全，所以選項(xiàng)C正確。###選項(xiàng)D題干未提及看到有人沒(méi)帶工卡主動(dòng)幫其刷開(kāi)閘機(jī)門(mén)是否存在問(wèn)題，無(wú)法判斷此行為的合理性與安全性，所以不能認(rèn)定該行為是否正確，故選項(xiàng)D錯(cuò)誤。綜上，答案選BC。"7、常見(jiàn)的釣魚(yú)方式有哪幾種？

A.郵件釣魚(yú)

B.釣魚(yú)網(wǎng)站

C.語(yǔ)音釣魚(yú)

D.短信釣魚(yú)

【答案】：ABCD

【解析】ABCD選項(xiàng)均正確。郵件釣魚(yú)是攻擊者通過(guò)偽裝成可信賴的機(jī)構(gòu)或個(gè)人發(fā)送郵件，誘導(dǎo)收件人點(diǎn)擊鏈接或提供敏感信息；釣魚(yú)網(wǎng)站通常模仿正規(guī)網(wǎng)站，騙取用戶輸入賬號(hào)、密碼等私人數(shù)據(jù)；語(yǔ)音釣魚(yú)是詐騙分子利用語(yǔ)音通話方式，以虛假理由誘騙用戶透露重要信息；短信釣魚(yú)則是通過(guò)發(fā)送虛假短信，引導(dǎo)用戶點(diǎn)擊惡意鏈接或撥打特定號(hào)碼，從而獲取用戶信息。這四種都是常見(jiàn)的釣魚(yú)方式。8、釣魚(yú)郵件的常見(jiàn)特點(diǎn)有

A.使用免費(fèi)郵箱

B.措辭夸張

C.包含語(yǔ)法錯(cuò)誤

D.索要個(gè)人信息

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析，來(lái)判斷其是否為釣魚(yú)郵件的常見(jiàn)特點(diǎn)。###選項(xiàng)A：使用免費(fèi)郵箱釣魚(yú)郵件通常是由不法分子發(fā)送的，他們?yōu)榱私档统杀竞碗[藏自己的真實(shí)身份，常常會(huì)使用免費(fèi)郵箱來(lái)發(fā)送郵件。因?yàn)槊赓M(fèi)郵箱易于注冊(cè)且不需要太多的身份驗(yàn)證，方便不法分子匿名操作，所以使用免費(fèi)郵箱是釣魚(yú)郵件的常見(jiàn)特點(diǎn)之一。###選項(xiàng)B：措辭夸張釣魚(yú)郵件的目的是吸引收件人的注意力并誘使其按照郵件中的要求操作。為了達(dá)到這個(gè)目的，發(fā)件人往往會(huì)使用夸張的措辭，例如使用一些緊急、誘人或者聳人聽(tīng)聞的表述，如“您的賬戶即將被凍結(jié)，請(qǐng)立即點(diǎn)擊鏈接重置密碼”、“您中了巨額大獎(jiǎng)，請(qǐng)?zhí)峁﹤€(gè)人信息領(lǐng)取”等。通過(guò)這種夸張的措辭來(lái)引發(fā)收件人的恐慌或貪婪心理，增加收件人點(diǎn)擊郵件鏈接或提供信息的可能性，因此措辭夸張是釣魚(yú)郵件的常見(jiàn)特點(diǎn)。###選項(xiàng)C：包含語(yǔ)法錯(cuò)誤釣魚(yú)郵件大量是由不法分子批量制作和發(fā)送的，他們可能并非專(zhuān)業(yè)的文案撰寫(xiě)人員，且為了追求速度和效率，往往不會(huì)仔細(xì)檢查郵件內(nèi)容，所以郵件中很容易出現(xiàn)語(yǔ)法錯(cuò)誤。此外，有些釣魚(yú)郵件是從其他語(yǔ)言翻譯而來(lái)，翻譯過(guò)程中也可能會(huì)引入語(yǔ)法錯(cuò)誤。因此，包含語(yǔ)法錯(cuò)誤是釣魚(yú)郵件的常見(jiàn)特點(diǎn)之一。###選項(xiàng)D：索要個(gè)人信息索要個(gè)人信息是釣魚(yú)郵件最典型的特點(diǎn)之一。不法分子發(fā)送釣魚(yú)郵件的主要目的就是騙取收件人的個(gè)人敏感信息，如賬號(hào)密碼、銀行卡號(hào)、身份證號(hào)等。他們會(huì)在郵件中偽裝成正規(guī)機(jī)構(gòu)，以各種理由要求收件人提供個(gè)人信息，一旦收件人按照郵件要求提供了這些信息，就可能導(dǎo)致個(gè)人財(cái)產(chǎn)損失和隱私泄露。所以索要個(gè)人信息屬于釣魚(yú)郵件的常見(jiàn)特點(diǎn)。綜上，ABCD四個(gè)選項(xiàng)均是釣魚(yú)郵件的常見(jiàn)特點(diǎn)。"9、以下說(shuō)法正確的是

A.未經(jīng)授權(quán)不得傳播公司、客戶、用戶涉密信息

B.應(yīng)對(duì)信息進(jìn)行定期備份并及時(shí)驗(yàn)證，確保備份信息完整、有效

C.員工離開(kāi)座位時(shí)應(yīng)鎖定電腦屏幕，并且在恢復(fù)時(shí)使用密碼保護(hù)

D.不得從事違反國(guó)家法律法規(guī)、公司規(guī)定的活動(dòng)或進(jìn)行與工作無(wú)關(guān)的活動(dòng)

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析：-**A選項(xiàng)**：公司、客戶、用戶的涉密信息包含了許多敏感內(nèi)容，如商業(yè)機(jī)密、個(gè)人隱私等。未經(jīng)授權(quán)傳播這些信息可能會(huì)給公司、客戶、用戶帶來(lái)嚴(yán)重的損失，同時(shí)也可能違反相關(guān)法律法規(guī)和公司規(guī)定。所以，未經(jīng)授權(quán)不得傳播公司、客戶、用戶涉密信息是正確的。-**B選項(xiàng)**：信息備份是確保數(shù)據(jù)安全和可用性的重要手段。定期對(duì)信息進(jìn)行備份可以防止因意外事件（如硬件故障、軟件錯(cuò)誤、自然災(zāi)害等）導(dǎo)致的數(shù)據(jù)丟失。而及時(shí)驗(yàn)證備份信息的完整性和有效性，可以保證在需要恢復(fù)數(shù)據(jù)時(shí)，備份信息能夠正常使用，避免因備份信息不完整或無(wú)效而造成的問(wèn)題。因此，應(yīng)對(duì)信息進(jìn)行定期備份并及時(shí)驗(yàn)證，確保備份信息完整、有效是合理且必要的。-**C選項(xiàng)**：在工作場(chǎng)景中，員工離開(kāi)座位時(shí)，如果不鎖定電腦屏幕，他人可能會(huì)趁機(jī)訪問(wèn)電腦中的敏感信息，從而造成信息泄露或其他安全問(wèn)題。使用密碼保護(hù)來(lái)恢復(fù)鎖定的屏幕，可以有效防止未經(jīng)授權(quán)的人員