2025年黑龍江省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)有答案參考答案詳解

2025年黑龍江省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)有答案第一部分單選題(50題)1、多久更換一次計(jì)算機(jī)的密碼較為安全？

A.1-3個(gè)月

B.3-6個(gè)月

C.6個(gè)月以上

D.從不更換

【答案】：A

【解析】計(jì)算機(jī)密碼需要定期更換以保障安全。一般來(lái)說(shuō)，1-3個(gè)月更換一次密碼較為合適。選項(xiàng)B，3-6個(gè)月更換一次的時(shí)間間隔相對(duì)較長(zhǎng)，在這段時(shí)間內(nèi)密碼有更大的被破解風(fēng)險(xiǎn)。選項(xiàng)C，6個(gè)月以上更換密碼，風(fēng)險(xiǎn)會(huì)更高，因?yàn)殚L(zhǎng)時(shí)間不更換密碼，可能會(huì)因各種因素導(dǎo)致密碼泄露，例如在日常使用中可能在不經(jīng)意間被他人知曉。選項(xiàng)D，從不更換密碼是非常不安全的做法，隨著時(shí)間推移，密碼被破解的可能性會(huì)越來(lái)越大。所以綜合考慮，1-3個(gè)月更換一次計(jì)算機(jī)密碼能更好地保障計(jì)算機(jī)的安全性，答案選A。2、對(duì)于保護(hù)社交網(wǎng)絡(luò)賬戶安全,下列說(shuō)法錯(cuò)誤的是

A.為賬戶設(shè)置一定復(fù)雜程度的強(qiáng)密碼

B.可以注冊(cè)多個(gè)賬戶,這樣就不怕賬戶被盜用了

C.應(yīng)該將不再使用的社交賬戶注銷或者關(guān)閉

D.定期修改賬戶密碼

【答案】：B"

【解析】選項(xiàng)A，為賬戶設(shè)置一定復(fù)雜程度的強(qiáng)密碼，能增加密碼被破解的難度，可有效保護(hù)社交網(wǎng)絡(luò)賬戶安全，該說(shuō)法正確。選項(xiàng)B，注冊(cè)多個(gè)賬戶并不能防止單個(gè)賬戶被盜用，每個(gè)賬戶都面臨被盜用風(fēng)險(xiǎn)，且賬戶數(shù)量多更難管理，此做法無(wú)法起到保護(hù)社交網(wǎng)絡(luò)賬戶安全的作用，該說(shuō)法錯(cuò)誤。選項(xiàng)C，將不再使用的社交賬戶注銷或者關(guān)閉，可避免該賬戶被不法分子利用，能保障賬戶安全，該說(shuō)法正確。選項(xiàng)D，定期修改賬戶密碼能降低密碼被破解或泄露后造成損失的可能性，有助于保護(hù)社交網(wǎng)絡(luò)賬戶安全，該說(shuō)法正確。所以答案選B。"3、關(guān)于公司紙質(zhì)文件，下列說(shuō)法錯(cuò)誤的是

A.辦公桌上不要擺放敏感文件

B.敏感文件應(yīng)存放在抽屜或?qū)ｉT的文件柜里，并加鎖保護(hù)

C.敏感文件應(yīng)存放在抽屜或?qū)ｉT的文件柜里，并加鎖保護(hù)

D.公司作廢的機(jī)密文件直接扔到垃圾桶廢棄

【答案】：D

【解析】選項(xiàng)A，辦公桌上擺放敏感文件易被他人隨意查看，存在信息泄露風(fēng)險(xiǎn)，所以辦公桌上不擺放敏感文件的說(shuō)法是正確的；選項(xiàng)B和C，敏感文件存放在抽屜或?qū)ｉT文件柜并加鎖保護(hù)，可有效防止他人未經(jīng)授權(quán)獲取文件內(nèi)容，保障文件安全，該說(shuō)法正確；選項(xiàng)D，公司作廢的機(jī)密文件包含重要敏感信息，直接扔到垃圾桶廢棄，可能會(huì)被他人獲取其中機(jī)密內(nèi)容，導(dǎo)致信息泄露，應(yīng)采用粉碎等專門的銷毀方式處理，所以該說(shuō)法錯(cuò)誤。因此答案選D。4、若員工收到郵件，內(nèi)容為：**節(jié)日公司送福利，請(qǐng)廣大員工通過(guò)OA賬號(hào)登錄公司福利平臺(tái)進(jìn)行抽獎(jiǎng)，以下哪項(xiàng)說(shuō)明員工安全意識(shí)薄弱

A.我的電腦安裝了殺毒軟件，可以先打開看看后再刪除

B.肯定為釣魚郵件，不用理睬，盡快刪除

C.盡快報(bào)告信息部收到釣魚郵件

D.立即刪除，并轉(zhuǎn)告其他員工謹(jǐn)慎處理

【答案】：A"

【解析】選項(xiàng)A中員工認(rèn)為電腦安裝了殺毒軟件就可以先打開郵件看看再刪除，這體現(xiàn)出該員工安全意識(shí)薄弱。因?yàn)榧幢汶娔X安裝了殺毒軟件，也不能完全保證能抵御所有的安全風(fēng)險(xiǎn)。釣魚郵件可能包含惡意程序、鏈接等，一旦打開，即便之后刪除，也可能已經(jīng)導(dǎo)致個(gè)人信息泄露、病毒感染，對(duì)公司和個(gè)人造成損失。選項(xiàng)B中員工判斷這是釣魚郵件并直接刪除，不做多余操作，這種處理方式是具有較好安全意識(shí)的表現(xiàn)。選項(xiàng)C中員工將收到釣魚郵件的情況及時(shí)報(bào)告給信息部，讓專業(yè)人員處理，能有效避免潛在的安全威脅，體現(xiàn)了較強(qiáng)的安全意識(shí)。選項(xiàng)D中員工直接刪除郵件并轉(zhuǎn)告其他員工謹(jǐn)慎處理，不僅自己避免了風(fēng)險(xiǎn)，還提醒他人，也是安全意識(shí)較高的做法。綜上所述，說(shuō)明員工安全意識(shí)薄弱的是選項(xiàng)A。"5、涉密計(jì)算機(jī)信息系統(tǒng)不得與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)連接,必須實(shí)行()。

A.防火墻隔離

B.物理隔離

C.邏輯隔離

【答案】：B

【解析】涉密計(jì)算機(jī)信息系統(tǒng)存儲(chǔ)、處理和傳輸?shù)氖巧婕皣?guó)家秘密的信息，為確保信息安全，必須防止其與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)存在任何信息交互。防火墻隔離主要是通過(guò)軟件或硬件設(shè)備對(duì)網(wǎng)絡(luò)流量進(jìn)行過(guò)濾和控制，它不能完全杜絕網(wǎng)絡(luò)攻擊和信息泄露的風(fēng)險(xiǎn)；邏輯隔離雖然在邏輯層面上進(jìn)行了分隔，但仍存在一定的網(wǎng)絡(luò)連接和數(shù)據(jù)交互通道，同樣無(wú)法完全保障涉密信息的安全。而物理隔離是指將涉密計(jì)算機(jī)信息系統(tǒng)與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)從物理線路上完全斷開，沒有任何直接或間接的連接，從根本上切斷了涉密信息泄露的途徑，能最大程度保障涉密信息系統(tǒng)的安全性。所以涉密計(jì)算機(jī)信息系統(tǒng)不得與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)連接時(shí)，必須實(shí)行物理隔離，答案選B。6、下列不屬于專職保密管理人員的是()。

A.機(jī)要人員

B.檔案管理人員

C.密碼通信人員

D. 兼職保密員

【答案】：ABCD"

【解析】該題正確答案為D。專職保密管理人員指專門從事保密管理工作的人員。選項(xiàng)A中的機(jī)要人員，主要負(fù)責(zé)處理和保管機(jī)要文件等機(jī)密信息，是專職從事保密相關(guān)工作的，屬于專職保密管理人員。選項(xiàng)B中的檔案管理人員，對(duì)于涉及機(jī)密的檔案有專門的保密管理職責(zé)，是專職開展檔案保密工作的人員，屬于專職保密管理人員。選項(xiàng)C中的密碼通信人員，主要承擔(dān)密碼通信的管理和安全保障工作，這是高度保密的工作領(lǐng)域，他們是專職進(jìn)行密碼保密工作的，屬于專職保密管理人員。而選項(xiàng)D中的兼職保密員，從“兼職”可以看出其并非專門從事保密管理工作，還有其他主要的工作職責(zé)，保密工作只是其兼職內(nèi)容，所以不屬于專職保密管理人員。"7、以下鎖定屏幕的方法正確的是

A.Windows鍵+L

B.Ctrl鍵+L

C.Alt鍵+L

D.不會(huì)

【答案】：A

【解析】在Windows系統(tǒng)中，按下Windows鍵+L組合鍵可以快速鎖定屏幕，這是系統(tǒng)預(yù)設(shè)的用于鎖定屏幕的快捷鍵。而Ctrl鍵+L和Alt鍵+L并沒有鎖定屏幕的功能，選項(xiàng)D“不會(huì)”顯然不符合正確答案的要求，所以本題正確答案是A。8、當(dāng)你在辦公區(qū)域撿到一個(gè)U盤后,以下哪項(xiàng)做法是正確的

A.偷偷插入辦公計(jì)算機(jī)看看U盤里有什么內(nèi)容

B.直接插入同事的辦公計(jì)算機(jī)

C.交給科技部門并告知自己于何處拾取

D.當(dāng)做自己的U盤,借給同事使用

【答案】：C"

【解析】選項(xiàng)A，偷偷插入辦公計(jì)算機(jī)查看U盤內(nèi)容存在安全風(fēng)險(xiǎn)，U盤中可能攜帶病毒、惡意軟件等，會(huì)對(duì)辦公計(jì)算機(jī)及公司數(shù)據(jù)安全造成威脅，該做法不正確。選項(xiàng)B，直接插入同事的辦公計(jì)算機(jī)同樣將同事的計(jì)算機(jī)置于風(fēng)險(xiǎn)之中，可能導(dǎo)致同事計(jì)算機(jī)感染病毒等問(wèn)題，該做法錯(cuò)誤。選項(xiàng)C，交給科技部門并告知拾取地點(diǎn)是正確的做法。科技部門專業(yè)人員可以對(duì)U盤進(jìn)行安全檢測(cè)和處理，避免因不明來(lái)源的U盤帶來(lái)的安全隱患，同時(shí)也遵循了正確的物品處理流程。選項(xiàng)D，將撿到的U盤當(dāng)作自己的并借給同事使用，不僅沒有正確處理?yè)斓降奈锲?，還可能讓更多同事的設(shè)備面臨風(fēng)險(xiǎn)，該做法不可取。綜上所述，正確答案是C。"9、以下哪種方式是不安全的筆記本電腦使用方式？

A.無(wú)人看管時(shí)，將其鎖入柜中

B.設(shè)置開機(jī)口令和屏保口令

C.讓筆記本電腦處于無(wú)人看管狀態(tài)

D.不輕易更改默認(rèn)的計(jì)算機(jī)設(shè)置

【答案】：C

【解析】選項(xiàng)A中，無(wú)人看管時(shí)將筆記本電腦鎖入柜中，這能有效避免電腦丟失或被他人隨意使用，是安全的使用方式；選項(xiàng)B，設(shè)置開機(jī)口令和屏?？诹羁梢栽黾与娔X的安全性，防止未經(jīng)授權(quán)的人訪問(wèn)電腦，屬于安全的使用方法；選項(xiàng)C，讓筆記本電腦處于無(wú)人看管狀態(tài)，此時(shí)電腦容易丟失，也可能被他人隨意操作，存在信息泄露等安全風(fēng)險(xiǎn)，是不安全的使用方式；選項(xiàng)D，不輕易更改默認(rèn)的計(jì)算機(jī)設(shè)置能減少因誤操作導(dǎo)致系統(tǒng)不穩(wěn)定或出現(xiàn)安全漏洞的風(fēng)險(xiǎn)，是安全的做法。所以本題不安全的筆記本電腦使用方式是選項(xiàng)C。10、計(jì)算機(jī)和信息系統(tǒng)應(yīng)采取相應(yīng)的防()泄露的保密措施。

A.信息

B.密級(jí)資料

C.電磁

【答案】：C"

【解析】本題考查計(jì)算機(jī)和信息系統(tǒng)的保密措施相關(guān)知識(shí)。選項(xiàng)A“信息”，一般對(duì)于信息的保密會(huì)采用多種手段，如加密、訪問(wèn)控制等，但題干強(qiáng)調(diào)的是特定的“防……泄露”的保密措施，“信息”表述過(guò)于寬泛，不是這里所指的特定防范內(nèi)容。選項(xiàng)B“密級(jí)資料”，對(duì)密級(jí)資料的保護(hù)通常會(huì)有專門的管理制度、存儲(chǔ)方式等，但這并非題干所描述的這種特定防護(hù)類型。選項(xiàng)C“電磁”，計(jì)算機(jī)和信息系統(tǒng)在運(yùn)行過(guò)程中會(huì)產(chǎn)生電磁輻射，這些電磁信號(hào)可能會(huì)攜帶敏感信息，如果不加以防護(hù)，就可能被外部設(shè)備截獲，從而導(dǎo)致信息泄露。所以計(jì)算機(jī)和信息系統(tǒng)應(yīng)采取相應(yīng)的防電磁泄露的保密措施，如采用電磁屏蔽等技術(shù)手段，故答案選C。"11、什么是正版軟件

A.漢化版

B.免費(fèi)軟件

C.破解軟件

D.已授權(quán)或已購(gòu)買的軟件

【答案】：D

【解析】正版軟件是指獲得軟件開發(fā)者授權(quán)或用戶已購(gòu)買使用權(quán)限的軟件，這樣的軟件使用受法律保護(hù)，用戶可以合法、穩(wěn)定地使用其各項(xiàng)功能。選項(xiàng)A，漢化版通常是對(duì)非中文軟件進(jìn)行漢化處理后的版本，它可能存在版權(quán)問(wèn)題，不一定是正版軟件。選項(xiàng)B，免費(fèi)軟件只是不需要用戶付費(fèi)獲取，但不代表其具有合法的授權(quán)，可能存在盜版或侵權(quán)情況，并非所有免費(fèi)軟件都是正版。選項(xiàng)C，破解軟件是未經(jīng)授權(quán)對(duì)正版軟件進(jìn)行破解，繞過(guò)軟件的授權(quán)驗(yàn)證機(jī)制而得到的版本，這是侵犯軟件版權(quán)的行為，是盜版軟件。而選項(xiàng)D的已授權(quán)或已購(gòu)買的軟件符合正版軟件的定義，所以答案選D。12、公司內(nèi)部系統(tǒng)賬號(hào)的密碼有效期是（）

A.30天

B.90天

C.45天

D.180天

【答案】：B

【解析】公司內(nèi)部系統(tǒng)為了保障賬號(hào)安全，通常會(huì)設(shè)置合理的密碼有效期。在本題所給的四個(gè)選項(xiàng)中，90天是一個(gè)比較常見且合理的密碼更換周期。30天時(shí)間過(guò)短，頻繁更換密碼會(huì)增加用戶的使用負(fù)擔(dān)；45天相對(duì)來(lái)說(shuō)也較短；而180天時(shí)間又過(guò)長(zhǎng)，會(huì)使密碼在較長(zhǎng)時(shí)間內(nèi)處于可使用狀態(tài)，增加密碼泄露的風(fēng)險(xiǎn)。所以公司內(nèi)部系統(tǒng)賬號(hào)的密碼有效期是90天，答案選B。13、關(guān)于個(gè)人計(jì)算機(jī)數(shù)據(jù)備份描述錯(cuò)誤的是

A.備份的目的是有效保證個(gè)人計(jì)算機(jī)內(nèi)的重要信息在遭到損壞時(shí)能夠及時(shí)恢復(fù)

B.個(gè)人計(jì)算機(jī)數(shù)據(jù)備份是信息技術(shù)部的事情，應(yīng)由信息技術(shù)部負(fù)責(zé)完成

C.員工應(yīng)根據(jù)個(gè)人計(jì)算機(jī)上信息的重要程度和修改頻率定期對(duì)信息進(jìn)行備份

D.備份介質(zhì)必須要注意防范偷竊或未經(jīng)授權(quán)的訪問(wèn)

【答案】：B"

【解析】選項(xiàng)A，備份的主要目的就是在計(jì)算機(jī)內(nèi)重要信息因各種原因（如硬件故障、軟件損壞、病毒攻擊等）遭到損壞時(shí)，能夠及時(shí)恢復(fù)這些信息，該描述是正確的。選項(xiàng)B，個(gè)人計(jì)算機(jī)的數(shù)據(jù)備份不僅僅是信息技術(shù)部的事情，員工自己也有責(zé)任對(duì)個(gè)人計(jì)算機(jī)上的重要信息進(jìn)行備份。因?yàn)閱T工是個(gè)人計(jì)算機(jī)使用的主體，最清楚自己計(jì)算機(jī)內(nèi)信息的重要性和使用情況，所以不能將備份責(zé)任完全推給信息技術(shù)部，該描述錯(cuò)誤。選項(xiàng)C，員工根據(jù)個(gè)人計(jì)算機(jī)上信息的重要程度和修改頻率定期對(duì)信息進(jìn)行備份是合理且必要的。重要且修改頻繁的信息需要更頻繁地備份，以減少數(shù)據(jù)丟失的風(fēng)險(xiǎn)，該描述正確。選項(xiàng)D，備份介質(zhì)存儲(chǔ)著重要的數(shù)據(jù)，為了保證數(shù)據(jù)的安全性，必須要注意防范偷竊或未經(jīng)授權(quán)的訪問(wèn)，防止數(shù)據(jù)泄露或被惡意篡改，該描述正確。綜上所述，答案選B。"14、生活中我們不可避免地要使用到公共Wi-Fi,如果需要使用，相對(duì)更加安全的操作是:

A.不要使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作

B.使用公共Wi-Fi安裝各種軟件

C.使用公共Wi-Fi訪問(wèn)HTTP網(wǎng)站

D.使用公共Wi-Fi點(diǎn)擊收件箱中郵件的鏈接

【答案】：A

【解析】轉(zhuǎn)賬、支付等操作涉及資金安全，公共Wi-Fi的網(wǎng)絡(luò)環(huán)境復(fù)雜，存在信息泄露的風(fēng)險(xiǎn)，在公共Wi-Fi下進(jìn)行這些操作容易導(dǎo)致個(gè)人資金損失，所以不使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作是相對(duì)安全的。而使用公共Wi-Fi安裝各種軟件，可能會(huì)因?yàn)榫W(wǎng)絡(luò)不安全下載到惡意軟件，對(duì)設(shè)備和個(gè)人信息造成危害；HTTP是超文本傳輸協(xié)議，它是明文傳輸?shù)?，使用公共Wi-Fi訪問(wèn)HTTP網(wǎng)站，傳輸?shù)臄?shù)據(jù)很容易被竊取和篡改；點(diǎn)擊收件箱中郵件的鏈接也存在風(fēng)險(xiǎn)，可能會(huì)鏈接到釣魚網(wǎng)站，在公共Wi-Fi環(huán)境下風(fēng)險(xiǎn)更高，容易導(dǎo)致個(gè)人信息泄露和遭受詐騙。因此本題正確答案是A。15、以下哪種口令不屬于弱口令？

A.1234567E

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜測(cè)或破解的簡(jiǎn)單口令。一般來(lái)說(shuō)，純數(shù)字、連續(xù)字母、重復(fù)字符等組合的口令屬于弱口令。選項(xiàng)A“1234567E”前面是連續(xù)的數(shù)字，類似常見的簡(jiǎn)單數(shù)字組合，容易被猜測(cè)；選項(xiàng)B“Abcdefg”是連續(xù)的字母，也很容易被破解；選項(xiàng)C“AAAAAAA”是重復(fù)的字符，安全性極低。而選項(xiàng)D“Qw!bydp00dwz1”包含了字母、數(shù)字和特殊字符，組合較為復(fù)雜，不容易被輕易破解，所以不屬于弱口令，答案選D。16、涉密人員的涉密等級(jí)分為()。

A.絕密機(jī)密秘密

B.核心重要一般

C.重要一般內(nèi)部

D. 特殊重點(diǎn)普通

【答案】：B

【解析】涉密人員的涉密等級(jí)分為核心、重要、一般三個(gè)等級(jí)，選項(xiàng)A中“絕密、機(jī)密、秘密”是國(guó)家秘密的密級(jí)等級(jí)，并非涉密人員的涉密等級(jí)；選項(xiàng)C“重要、一般、內(nèi)部”不屬于涉密人員涉密等級(jí)的劃分；選項(xiàng)D“特殊、重點(diǎn)、普通”也不是涉密人員涉密等級(jí)的正確分類。所以本題答案選B。17、絕密級(jí)國(guó)家秘密,()才能接觸。

A.經(jīng)過(guò)批準(zhǔn)的人員

B.省.軍級(jí)以上人員

C.機(jī)關(guān)工作人員

【答案】：A

【解析】根據(jù)保密法規(guī)相關(guān)規(guī)定，絕密級(jí)國(guó)家秘密具有極高的保密性和重要性，必須嚴(yán)格控制知悉范圍。只有經(jīng)過(guò)批準(zhǔn)的人員才具備接觸絕密級(jí)國(guó)家秘密的資格，這是為了確保國(guó)家秘密的安全，防止其泄露造成嚴(yán)重危害。而省、軍級(jí)以上人員和機(jī)關(guān)工作人員這兩個(gè)范圍界定并不精準(zhǔn)，不是所有省、軍級(jí)以上人員和機(jī)關(guān)工作人員都能隨意接觸絕密級(jí)國(guó)家秘密，都需要經(jīng)過(guò)批準(zhǔn)才行，所以應(yīng)選A。18、線上會(huì)議分享屏幕時(shí)應(yīng)當(dāng)（）

A.將個(gè)人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面

B.允許所有用戶未經(jīng)安全認(rèn)證加入線上會(huì)議

C.分享整個(gè)屏幕

D.檢查桌面上的信息，并盡量只分享應(yīng)用程序窗口

【答案】：D

【解析】線上會(huì)議分享屏幕時(shí)，需要注重保護(hù)個(gè)人隱私和信息安全。選項(xiàng)A將個(gè)人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面，在分享屏幕時(shí)容易導(dǎo)致這些信息泄露，是不可取的做法；選項(xiàng)B允許所有用戶未經(jīng)安全認(rèn)證加入線上會(huì)議，會(huì)增加會(huì)議的安全風(fēng)險(xiǎn)，可能導(dǎo)致無(wú)關(guān)人員進(jìn)入會(huì)議干擾會(huì)議進(jìn)程或竊取信息；選項(xiàng)C分享整個(gè)屏幕同樣可能會(huì)使桌面的隱私信息被他人看到。而選項(xiàng)D檢查桌面上的信息，并盡量只分享應(yīng)用程序窗口，既可以滿足會(huì)議分享的需求，又能有效保護(hù)個(gè)人隱私和敏感信息，所以應(yīng)該選擇D。19、印刷.復(fù)制等行業(yè)的定點(diǎn)復(fù)制單位,在復(fù)制國(guó)家秘密載體時(shí),應(yīng)當(dāng)盡量縮短復(fù)制時(shí)間,對(duì)不能當(dāng)即取走,確需過(guò)夜的,須放在安全可靠的()內(nèi),并派人值班看守。

A.車間

B.倉(cāng)庫(kù)

C.文件柜

【答案】：C

【解析】對(duì)于印刷、復(fù)制等行業(yè)的定點(diǎn)復(fù)制單位，在復(fù)制國(guó)家秘密載體時(shí)，若不能當(dāng)即取走且確需過(guò)夜，需要選擇一個(gè)既安全可靠又符合保密要求的存放處。選項(xiàng)A車間通常人員流動(dòng)大、環(huán)境復(fù)雜，不利于對(duì)國(guó)家秘密載體進(jìn)行安全保管，容易出現(xiàn)信息泄露風(fēng)險(xiǎn)；選項(xiàng)B倉(cāng)庫(kù)一般存放大量物資，管理的物品較為繁雜，其安全性和保密性相對(duì)較弱。而選項(xiàng)C文件柜是專門用于存放文件資料的設(shè)備，具有較好的封閉性和安全性，能夠有效保護(hù)國(guó)家秘密載體，且便于安排專人看守，所以應(yīng)當(dāng)選擇文件柜存放，答案是C。20、多久更換一次密碼最為安全？

A.不更換密碼

B.1-3個(gè)月

C.6個(gè)月

D.1年以上

【答案】：B"

【解析】密碼使用時(shí)間過(guò)長(zhǎng)會(huì)增加被破解的風(fēng)險(xiǎn)，因此需要定期更換密碼。選項(xiàng)A不更換密碼，長(zhǎng)時(shí)間使用同一密碼會(huì)使密碼被他人獲取的概率大大增加，安全性極低，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B每1-3個(gè)月更換一次密碼，能在一定程度上保證密碼的安全性。較短的更換周期可以降低密碼被破解后長(zhǎng)時(shí)間造成損失的可能性，新密碼能及時(shí)更新防御，所以B選項(xiàng)正確。選項(xiàng)C每6個(gè)月更換一次密碼，更換周期相對(duì)較長(zhǎng)，在這半年時(shí)間里密碼可能已經(jīng)被不法分子通過(guò)各種手段獲取，存在一定安全隱患，所以C選項(xiàng)不太合適。選項(xiàng)D每1年以上才更換一次密碼，時(shí)間間隔過(guò)長(zhǎng)，密碼暴露的風(fēng)險(xiǎn)極高，很容易被破解，無(wú)法保障賬戶安全，所以D選項(xiàng)錯(cuò)誤。綜上，為了保障安全，1-3個(gè)月更換一次密碼最為合理，答案選B。"21、下面哪種網(wǎng)站是安全的

A.掛馬網(wǎng)站

B.游戲網(wǎng)站

C.釣魚網(wǎng)站

D.流氓網(wǎng)站

【答案】：B"

【解析】本題主要考查對(duì)不同類型網(wǎng)站安全性的了解。選項(xiàng)A，掛馬網(wǎng)站通常會(huì)在正常網(wǎng)頁(yè)中暗藏惡意代碼（即“馬”），當(dāng)用戶訪問(wèn)該網(wǎng)站時(shí)，惡意代碼可能會(huì)自動(dòng)在用戶的計(jì)算機(jī)上運(yùn)行，從而竊取用戶的個(gè)人信息、植入病毒等，存在較大安全風(fēng)險(xiǎn)，所以掛馬網(wǎng)站不安全。選項(xiàng)B，游戲網(wǎng)站是為用戶提供游戲相關(guān)服務(wù)的平臺(tái)，大部分正規(guī)的游戲網(wǎng)站都有完善的安全防護(hù)機(jī)制，會(huì)采取各種措施保障用戶的信息安全和游戲體驗(yàn)，雖然可能存在個(gè)別不良游戲網(wǎng)站，但不能一概而論，總體而言游戲網(wǎng)站是相對(duì)安全的，該選項(xiàng)正確。選項(xiàng)C，釣魚網(wǎng)站是不法分子仿冒真實(shí)網(wǎng)站的URL地址以及頁(yè)面內(nèi)容，或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁(yè)中插入危險(xiǎn)的HTML代碼，以此來(lái)騙取用戶銀行或信用卡賬號(hào)、密碼等私人資料，是典型的不安全網(wǎng)站。選項(xiàng)D，流氓網(wǎng)站一般會(huì)強(qiáng)行修改用戶瀏覽器的首頁(yè)、在用戶電腦上安裝大量惡意軟件、彈出大量廣告等，嚴(yán)重影響用戶的正常使用和電腦安全，不具有安全性。因此，答案選B。"22、為防止病毒感染和傳播，日常應(yīng)用中應(yīng)做到

A.安裝公司指定的防病毒軟件

B.不點(diǎn)擊或打開來(lái)源不明的鏈接和郵件

C.保持防病毒軟件病毒庫(kù)為最新

D.以上都是

【答案】：D

【解析】為防止病毒感染和傳播，選項(xiàng)A安裝公司指定的防病毒軟件，專業(yè)的防病毒軟件能夠?qū)ο到y(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控、掃描和查殺病毒，可有效抵御病毒入侵；選項(xiàng)B不點(diǎn)擊或打開來(lái)源不明的鏈接和郵件，很多病毒常通過(guò)此類途徑傳播，避免點(diǎn)擊可降低感染風(fēng)險(xiǎn)；選項(xiàng)C保持防病毒軟件病毒庫(kù)為最新，這樣才能及時(shí)識(shí)別新出現(xiàn)的病毒，提高對(duì)病毒的防范能力。所以以上三個(gè)選項(xiàng)的做法都是在日常應(yīng)用中防止病毒感染和傳播應(yīng)做到的，答案選D。23、公司員工，接到陌生的電話：“小李您好，我是郵件系統(tǒng)管理員，系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞，需要進(jìn)行緊急升級(jí)，請(qǐng)?zhí)峁┠馁~戶信息”，他應(yīng)該_____

A.配合升級(jí)工作，立即提供正確的賬戶信息

B.先忙手頭工作，再提供賬戶信息

C.身份不明確，電話號(hào)碼不認(rèn)識(shí)，直接拒絕

D.事不關(guān)己，直接拒絕

【答案】：C

【解析】在接到陌生電話要求提供賬戶信息時(shí)，需要謹(jǐn)慎對(duì)待。選項(xiàng)A中，在未確認(rèn)對(duì)方身份真實(shí)性的情況下，立即配合并提供正確賬戶信息，存在極大的信息泄露風(fēng)險(xiǎn)，可能導(dǎo)致個(gè)人財(cái)產(chǎn)損失等嚴(yán)重后果。選項(xiàng)B，即便先忙手頭工作再提供賬戶信息，本質(zhì)上還是會(huì)在后續(xù)提供賬戶信息，同樣無(wú)法避免信息泄露的風(fēng)險(xiǎn)。選項(xiàng)D，“事不關(guān)己”的態(tài)度并不恰當(dāng)，該事情涉及到自身賬戶安全，不能以這種態(tài)度對(duì)待。而選項(xiàng)C，因?yàn)閷?duì)方身份不明確，電話號(hào)碼也不認(rèn)識(shí)，直接拒絕能夠有效避免個(gè)人信息被泄露，保障自身賬戶安全，所以答案選C。24、未來(lái)防御網(wǎng)絡(luò)監(jiān)聽，最常用的是

A.采用物理傳輸（非網(wǎng)絡(luò)）

B.信息加密

C.無(wú)線網(wǎng)

D.使用專線傳輸

【答案】：B"

【解析】未來(lái)防御網(wǎng)絡(luò)監(jiān)聽，關(guān)鍵在于保障信息在傳輸過(guò)程中的安全性與隱私性。下面對(duì)各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：采用物理傳輸（非網(wǎng)絡(luò)），這種方式雖然能避免網(wǎng)絡(luò)監(jiān)聽，但缺乏靈活性和實(shí)時(shí)性，在當(dāng)今高度依賴網(wǎng)絡(luò)進(jìn)行信息交流的時(shí)代，并非最常用的防御手段。-選項(xiàng)B：信息加密是目前防御網(wǎng)絡(luò)監(jiān)聽最常用的方法。通過(guò)加密算法對(duì)信息進(jìn)行加密處理，即使數(shù)據(jù)在傳輸過(guò)程中被截取，沒有正確的解密密鑰，監(jiān)聽者也無(wú)法獲取其中的有效信息，很好地保障了信息的安全性和隱私性，所以該項(xiàng)正確。-選項(xiàng)C：無(wú)線網(wǎng)本身就屬于網(wǎng)絡(luò)傳輸?shù)囊环N，并且其開放性特征使得它更容易受到監(jiān)聽，無(wú)法有效防御網(wǎng)絡(luò)監(jiān)聽，因此不是防御網(wǎng)絡(luò)監(jiān)聽的手段。-選項(xiàng)D：使用專線傳輸在一定程度上能減少被監(jiān)聽的風(fēng)險(xiǎn)，但建設(shè)和維護(hù)專線成本較高，適用范圍有限，不是最常用的防御網(wǎng)絡(luò)監(jiān)聽的措施。綜上，最常用的防御網(wǎng)絡(luò)監(jiān)聽的方式是信息加密，答案選B。"25、公司員工在入職時(shí)有哪些信息安全要求

A.撥除電領(lǐng)用辦公電腦源

B.領(lǐng)用辦公用品

C.填寫相關(guān)個(gè)人信息

D.簽訂勞動(dòng)合同與保密協(xié)議

【答案】：D

【解析】題目問(wèn)的是公司員工入職時(shí)的信息安全要求。選項(xiàng)A撥除電領(lǐng)用辦公電腦源，這與信息安全并無(wú)直接關(guān)聯(lián)；選項(xiàng)B領(lǐng)用辦公用品，這主要是關(guān)于辦公物資的領(lǐng)取，和信息安全要求不相關(guān)；選項(xiàng)C填寫相關(guān)個(gè)人信息，只是入職流程中的一般操作，并非專門針對(duì)信息安全的要求；而選項(xiàng)D簽訂勞動(dòng)合同與保密協(xié)議，保密協(xié)議是專門用于保障公司信息安全，防止員工泄露公司機(jī)密信息的，所以在入職時(shí)簽訂勞動(dòng)合同與保密協(xié)議屬于信息安全要求，答案選D。26、國(guó)家秘密是關(guān)系國(guó)家安全和利益,(),在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。

A.根據(jù)實(shí)際需要確定

B.依照法定程序確定

C.按照領(lǐng)導(dǎo)的意圖確定

【答案】：B

【解析】該題的正確答案是B。國(guó)家秘密的確定必須依照法定程序進(jìn)行，這是為了保證國(guó)家秘密的嚴(yán)肅性、規(guī)范性和準(zhǔn)確性，確保其能在維護(hù)國(guó)家安全和利益方面發(fā)揮應(yīng)有的作用。選項(xiàng)A“根據(jù)實(shí)際需要確定”缺乏明確的規(guī)范和標(biāo)準(zhǔn)，容易導(dǎo)致隨意性，無(wú)法有效保障國(guó)家秘密的安全；選項(xiàng)C“按照領(lǐng)導(dǎo)的意圖確定”同樣不具有法定的規(guī)范性，領(lǐng)導(dǎo)意圖可能存在主觀因素和不確定性，不能作為確定國(guó)家秘密的依據(jù)。所以國(guó)家秘密應(yīng)依照法定程序確定。27、某文件為機(jī)密級(jí),除另行規(guī)定外,該文件保密期限最長(zhǎng)可以確定為()。

A.5年

B.10年

C.20年

D. 30年

【答案】：C

【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家秘密的保密期限，除另有規(guī)定外，絕密級(jí)不超過(guò)三十年，機(jī)密級(jí)不超過(guò)二十年，秘密級(jí)不超過(guò)十年。本題中文件為機(jī)密級(jí)，所以除另行規(guī)定外，該文件保密期限最長(zhǎng)可以確定為20年，答案選C。28、控制信息安全風(fēng)險(xiǎn)的方法包括

A.降低風(fēng)險(xiǎn)

B.避免風(fēng)險(xiǎn)

C.接受風(fēng)險(xiǎn)

D.以上都是

【答案】：D

【解析】控制信息安全風(fēng)險(xiǎn)有多種方法。降低風(fēng)險(xiǎn)是通過(guò)采取相應(yīng)的安全措施，如安裝防火墻、進(jìn)行數(shù)據(jù)加密等手段，來(lái)降低信息安全事件發(fā)生的可能性或減少其造成的影響；避免風(fēng)險(xiǎn)是指通過(guò)避免某些可能引發(fā)風(fēng)險(xiǎn)的行為或情況，比如不使用不可信的網(wǎng)絡(luò)、不安裝不明來(lái)源的軟件等，從源頭上杜絕風(fēng)險(xiǎn)；接受風(fēng)險(xiǎn)則是在綜合評(píng)估風(fēng)險(xiǎn)后，認(rèn)為承擔(dān)該風(fēng)險(xiǎn)的代價(jià)相對(duì)較小，或者目前沒有更好的應(yīng)對(duì)措施，從而選擇接受風(fēng)險(xiǎn)可能帶來(lái)的后果。所以，控制信息安全風(fēng)險(xiǎn)的方法包括降低風(fēng)險(xiǎn)、避免風(fēng)險(xiǎn)和接受風(fēng)險(xiǎn)，答案選D。29、計(jì)算機(jī)病毒是

A.一種令人生畏的傳染病

B.一種使硬盤無(wú)法工作的細(xì)菌

C.一種可治的病毒性疾病

D.一種使計(jì)算機(jī)無(wú)法正常工作的破壞性程序

【答案】：D"

【解析】本題可根據(jù)計(jì)算機(jī)病毒的定義和性質(zhì)，對(duì)每個(gè)選項(xiàng)進(jìn)行分析判斷。-**選項(xiàng)A**：傳染病是由各種病原體引起的能在人與人、動(dòng)物與動(dòng)物或人與動(dòng)物之間相互傳播的一類疾病，而計(jì)算機(jī)病毒是針對(duì)計(jì)算機(jī)系統(tǒng)的，并非令人生畏的傳染病，所以該選項(xiàng)錯(cuò)誤。-**選項(xiàng)B**：細(xì)菌是具有細(xì)胞結(jié)構(gòu)的一類微生物，硬盤是計(jì)算機(jī)的存儲(chǔ)設(shè)備，計(jì)算機(jī)病毒是程序，不是細(xì)菌，它可能會(huì)影響硬盤正常工作，但本質(zhì)并非細(xì)菌，所以該選項(xiàng)錯(cuò)誤。-**選項(xiàng)C**：病毒性疾病是指由病毒感染而引起的疾病，這是針對(duì)生物而言的，計(jì)算機(jī)病毒是一種程序，不是可治的病毒性疾病，所以該選項(xiàng)錯(cuò)誤。-**選項(xiàng)D**：計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，破壞計(jì)算機(jī)系統(tǒng)，從而使計(jì)算機(jī)無(wú)法正常工作，所以計(jì)算機(jī)病毒是一種使計(jì)算機(jī)無(wú)法正常工作的破壞性程序，該選項(xiàng)正確。綜上，答案選D。"30、什么是魚叉式釣魚攻擊？

A.攻擊者通過(guò)跨站請(qǐng)求，以合法用戶的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評(píng)論等

B.通過(guò)第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的

C.針對(duì)性較強(qiáng)的釣魚攻擊，對(duì)特定成員開展，攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息

D.指編制者編寫的一組計(jì)算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計(jì)算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的

【答案】：C"

【解析】本題主要考查對(duì)魚叉式釣魚攻擊概念的理解。###對(duì)各選項(xiàng)的分析-**A選項(xiàng)**：攻擊者通過(guò)跨站請(qǐng)求，以合法用戶的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評(píng)論等，這種描述對(duì)應(yīng)的是跨站請(qǐng)求偽造（CSRF）攻擊，并非魚叉式釣魚攻擊，所以A選項(xiàng)錯(cuò)誤。-**B選項(xiàng)**：通過(guò)第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的，這通常是利用代理服務(wù)器等第三方進(jìn)行攻擊的手段特點(diǎn)，和魚叉式釣魚攻擊的概念不相符，所以B選項(xiàng)錯(cuò)誤。-**C選項(xiàng)**：魚叉式釣魚攻擊是一種針對(duì)性較強(qiáng)的釣魚攻擊，攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息，然后針對(duì)特定成員開展攻擊，C選項(xiàng)準(zhǔn)確地描述了魚叉式釣魚攻擊的特點(diǎn)，所以C選項(xiàng)正確。-**D選項(xiàng)**：指編制者編寫的一組計(jì)算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計(jì)算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的，這描述的是計(jì)算機(jī)病毒的特征，而不是魚叉式釣魚攻擊，所以D選項(xiàng)錯(cuò)誤。綜上，答案選C。"31、下列哪一事項(xiàng)不應(yīng)當(dāng)確定為國(guó)家秘密()。

A.國(guó)務(wù)院總理視察工作的行程安排

B.省長(zhǎng)視察工作的行程安排

C.國(guó)家主席出訪活動(dòng)安排

【答案】：B

【解析】國(guó)家秘密是關(guān)系國(guó)家安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。國(guó)家主席出訪活動(dòng)安排以及國(guó)務(wù)院總理視察工作的行程安排，通常涉及到重要的國(guó)家政務(wù)、外交等方面的信息，對(duì)國(guó)家安全和利益有較大影響，屬于應(yīng)當(dāng)確定為國(guó)家秘密的范疇。而省長(zhǎng)視察工作的行程安排，雖然也有一定的保密性要求，但相比國(guó)家層面的重要活動(dòng)安排，其重要性和影響范圍相對(duì)較小，一般不屬于國(guó)家秘密。所以答案選B。32、國(guó)家秘密是關(guān)系(),依照法定程序確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。

A.國(guó)家的安全和利益

B.國(guó)家的經(jīng)濟(jì)安全和政治利益

C.國(guó)家的安全和民族的利益

【答案】：A

【解析】該題答案選A。國(guó)家秘密是關(guān)系國(guó)家的安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。這是國(guó)家秘密的法定定義。B選項(xiàng)“國(guó)家的經(jīng)濟(jì)安全和政治利益”表述不全面，國(guó)家秘密涵蓋的不僅僅是經(jīng)濟(jì)與政治方面，還包含其他諸多涉及國(guó)家安全和利益的范疇；C選項(xiàng)“國(guó)家的安全和民族的利益”，從定義上來(lái)說(shuō)，準(zhǔn)確表述是“國(guó)家的安全和利益”，“民族的利益”不能完整準(zhǔn)確涵蓋國(guó)家秘密所涉及的利益范圍。所以本題正確答案是A。33、下列關(guān)于下載安全的建議中正確的是?

A.選擇資源豐富的網(wǎng)站下載

B.關(guān)閉殺毒軟件，提高下載速度

C.下載完成后直接打開下載的文件

D.下載軟件時(shí)，最好到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載

【答案】：D"

【解析】下面對(duì)本題各選項(xiàng)進(jìn)行分析：A選項(xiàng)，資源豐富的網(wǎng)站可能存在大量未經(jīng)安全審核的內(nèi)容，其中可能夾雜著惡意軟件、病毒等有害程序。在這類網(wǎng)站下載文件，會(huì)大大增加感染病毒和遭受惡意攻擊的風(fēng)險(xiǎn)，所以不能單純因?yàn)榫W(wǎng)站資源豐富就選擇其進(jìn)行下載，該選項(xiàng)錯(cuò)誤。B選項(xiàng)，殺毒軟件是保障計(jì)算機(jī)安全的重要工具，它可以實(shí)時(shí)監(jiān)測(cè)和攔截潛在的病毒、惡意軟件等威脅。關(guān)閉殺毒軟件雖然可能在一定程度上提高下載速度，但會(huì)使計(jì)算機(jī)處于無(wú)保護(hù)狀態(tài)，在下載過(guò)程中容易受到各種安全威脅，導(dǎo)致系統(tǒng)受損、數(shù)據(jù)丟失等問(wèn)題，該選項(xiàng)錯(cuò)誤。C選項(xiàng)，下載完成后直接打開下載的文件是非常危險(xiǎn)的行為。因?yàn)橄螺d的文件可能已經(jīng)被病毒、惡意軟件感染，如果直接打開，這些有害程序會(huì)立即在計(jì)算機(jī)上運(yùn)行，從而破壞系統(tǒng)、竊取個(gè)人信息等。所以下載完成后，應(yīng)該先使用殺毒軟件對(duì)文件進(jìn)行掃描，確認(rèn)安全后再打開，該選項(xiàng)錯(cuò)誤。D選項(xiàng)，軟件官方網(wǎng)站是軟件開發(fā)者發(fā)布和維護(hù)軟件的正規(guī)平臺(tái)，其他正規(guī)軟件下載網(wǎng)站也會(huì)對(duì)軟件進(jìn)行安全檢測(cè)和審核。從這些網(wǎng)站下載軟件可以保證軟件的來(lái)源可靠，減少下載到惡意軟件、盜版軟件或帶有病毒的軟件的風(fēng)險(xiǎn)，所以下載軟件時(shí)最好到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載，該選項(xiàng)正確。綜上，正確答案是D。"34、什么是計(jì)算機(jī)蠕蟲？

A.一種生長(zhǎng)在計(jì)算機(jī)中的小蟲子

B.一種軟件程序，用于演示毛毛蟲的生長(zhǎng)過(guò)程

C.是一種完全自包含的自復(fù)制程序?？梢酝ㄟ^(guò)網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴用戶操作、不必通過(guò)“宿主”程序或文件

D.一種計(jì)算機(jī)設(shè)備，外形象蠕蟲

【答案】：C"

【解析】本題考查計(jì)算機(jī)蠕蟲的定義。選項(xiàng)A：計(jì)算機(jī)蠕蟲并非是生長(zhǎng)在計(jì)算機(jī)中的小蟲子，計(jì)算機(jī)領(lǐng)域所說(shuō)的“蠕蟲”是關(guān)于程序的概念，而非真正的生物蟲子，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B：計(jì)算機(jī)蠕蟲不是用于演示毛毛蟲生長(zhǎng)過(guò)程的軟件程序，它是一種具有特定危害和傳播特性的程序，該選項(xiàng)說(shuō)法與計(jì)算機(jī)蠕蟲的定義不符，所以B選項(xiàng)錯(cuò)誤。選項(xiàng)C：計(jì)算機(jī)蠕蟲是一種完全自包含的自復(fù)制程序，可以通過(guò)網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴用戶操作、不必通過(guò)“宿主”程序或文件，這準(zhǔn)確闡述了計(jì)算機(jī)蠕蟲的本質(zhì)特點(diǎn)，所以C選項(xiàng)正確。選項(xiàng)D：計(jì)算機(jī)蠕蟲是程序，不是計(jì)算機(jī)設(shè)備，與實(shí)際定義不符，所以D選項(xiàng)錯(cuò)誤。綜上，答案選C。"35、對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測(cè)試，通常是按什么順序來(lái)進(jìn)行的：

A.控制階段、偵查階段、入侵階段

B.入侵階段、偵查階段、控制階段

C.偵查階段、入侵階段、控制階段

D.偵查階段、控制階段、入侵階段

【答案】：C

【解析】對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測(cè)試，通常需要按照一定的邏輯順序進(jìn)行。首先是偵查階段，此階段是整個(gè)滲透測(cè)試的基礎(chǔ)，需要收集目標(biāo)網(wǎng)絡(luò)系統(tǒng)的各種信息，像IP地址范圍、開放的端口、運(yùn)行的服務(wù)等，只有了解了目標(biāo)系統(tǒng)的基本情況，后續(xù)的攻擊才有針對(duì)性。接著是入侵階段，在掌握了足夠信息后，利用發(fā)現(xiàn)的系統(tǒng)漏洞，運(yùn)用合適的攻擊技術(shù)和工具嘗試進(jìn)入目標(biāo)系統(tǒng)。最后是控制階段，成功入侵目標(biāo)系統(tǒng)后，對(duì)其進(jìn)行進(jìn)一步控制，比如獲取系統(tǒng)權(quán)限、安裝后門程序等，以達(dá)到長(zhǎng)期控制目標(biāo)系統(tǒng)的目的。按照這樣的合理順序，正確答案應(yīng)該是偵查階段、入侵階段、控制階段，所以選C。36、防止計(jì)算機(jī)中信息被竊取的手段不包括

A.用戶識(shí)別

B.權(quán)限控制

C.數(shù)據(jù)加密

D.數(shù)據(jù)備份

【答案】：D"

【解析】本題主要考查防止計(jì)算機(jī)中信息被竊取的手段。下面對(duì)每個(gè)選項(xiàng)進(jìn)行分析：-**選項(xiàng)A：用戶識(shí)別**：用戶識(shí)別是一種常見的安全措施，通過(guò)驗(yàn)證用戶的身份，如使用用戶名和密碼、指紋識(shí)別、面部識(shí)別等方式，確保只有授權(quán)的用戶能夠訪問(wèn)計(jì)算機(jī)系統(tǒng)和其中的信息。這樣可以有效防止未經(jīng)授權(quán)的人員竊取信息，所以該項(xiàng)屬于防止計(jì)算機(jī)中信息被竊取的手段。-**選項(xiàng)B：權(quán)限控制**：權(quán)限控制是指根據(jù)用戶的角色和職責(zé)，為其分配不同的訪問(wèn)權(quán)限。例如，某些用戶只能查看特定的文件，而不能進(jìn)行修改或刪除操作。通過(guò)合理的權(quán)限分配，可以限制用戶對(duì)敏感信息的訪問(wèn)，降低信息被竊取的風(fēng)險(xiǎn)，因此該項(xiàng)也屬于防止計(jì)算機(jī)中信息被竊取的手段。-**選項(xiàng)C：數(shù)據(jù)加密**：數(shù)據(jù)加密是將數(shù)據(jù)轉(zhuǎn)換為密文的過(guò)程，只有擁有正確密鑰的人才能將其解密還原為明文。即使數(shù)據(jù)在傳輸或存儲(chǔ)過(guò)程中被攔截，攻擊者也無(wú)法直接獲取其中的敏感信息，從而保障了數(shù)據(jù)的安全性，所以該項(xiàng)同樣屬于防止計(jì)算機(jī)中信息被竊取的手段。-**選項(xiàng)D：數(shù)據(jù)備份**：數(shù)據(jù)備份是為了防止數(shù)據(jù)丟失而采取的措施，它主要是將數(shù)據(jù)復(fù)制到另一個(gè)存儲(chǔ)介質(zhì)上，以便在原始數(shù)據(jù)損壞、丟失或被誤刪除時(shí)能夠進(jìn)行恢復(fù)。數(shù)據(jù)備份本身并不能防止信息被竊取，它只是在數(shù)據(jù)出現(xiàn)問(wèn)題時(shí)提供一種恢復(fù)的途徑，因此該項(xiàng)不屬于防止計(jì)算機(jī)中信息被竊取的手段。綜上，答案選D。"37、1948年5月,()在西柏坡成立,這是黨的歷史上最早統(tǒng)一領(lǐng)導(dǎo)保密工作的專門組織。

A.中央機(jī)要工作委員會(huì)

B.中央秘密工作委員會(huì)

C.中央保密委員會(huì)

D. 秘密工作領(lǐng)導(dǎo)小組

【答案】：C

【解析】1948年5月，中央保密委員會(huì)在西柏坡成立，它是黨的歷史上最早統(tǒng)一領(lǐng)導(dǎo)保密工作的專門組織，所以答案選C。38、一般情況下，建議個(gè)人計(jì)算機(jī)在（）分鐘的非活動(dòng)狀態(tài)里要求自動(dòng)激活屏幕鎖定，以防止非授權(quán)人員訪問(wèn)。

A.5分鐘

B.10分鐘

C.15分鐘

D.30分鐘

【答案】：A

【解析】為了更好地保護(hù)個(gè)人計(jì)算機(jī)的信息安全，防止非授權(quán)人員在用戶暫時(shí)離開時(shí)訪問(wèn)計(jì)算機(jī)，應(yīng)設(shè)置較短的非活動(dòng)時(shí)間來(lái)自動(dòng)激活屏幕鎖定。在給出的選項(xiàng)中，5分鐘的非活動(dòng)時(shí)間相對(duì)較短，能更快地鎖定屏幕，相比10分鐘、15分鐘、30分鐘而言能更及時(shí)有效地防止他人非授權(quán)訪問(wèn)，所以答案選A。39、員工電腦出現(xiàn)了故障，不能使用，但需要馬上進(jìn)入某信息系統(tǒng)查詢一些數(shù)據(jù)，故向B員工借用電腦，B員工應(yīng)該？

A.不予理睬

B.登入系統(tǒng)，讓同事在我的電腦系統(tǒng)上進(jìn)行查詢

C.登入系統(tǒng)，讓同事在我的電腦系統(tǒng)上進(jìn)行查詢，并站在一邊不離開

D.告訴同事密碼，讓同事自行登錄查詢

【答案】：C

【解析】員工電腦出現(xiàn)故障需要馬上進(jìn)入信息系統(tǒng)查詢數(shù)據(jù)并向B員工借用電腦，在這種情況下，選項(xiàng)A不予理睬是不符合同事之間互幫互助原則的，不利于團(tuán)隊(duì)協(xié)作和工作開展。選項(xiàng)B直接登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢，存在信息安全風(fēng)險(xiǎn)，因?yàn)樵跓o(wú)人監(jiān)督的情況下，同事可能會(huì)誤操作或者泄露一些不該泄露的信息。選項(xiàng)D告訴同事密碼讓同事自行登錄查詢，更是嚴(yán)重違反信息安全規(guī)定，密碼屬于重要的保密信息，隨意告知他人會(huì)極大地增加信息泄露的可能性。而選項(xiàng)C，B員工登入系統(tǒng)讓同事在自己電腦系統(tǒng)上進(jìn)行查詢，并站在一邊不離開，這樣既能幫助同事解決當(dāng)下的工作需求，又能對(duì)操作過(guò)程進(jìn)行監(jiān)督，保障信息安全和操作的規(guī)范性。所以答案選C。40、如今市面上的應(yīng)用軟件琳瑯滿目，很多不法分子將正規(guī)軟件替換為捆綁病毒的軟件，那么關(guān)于下載軟件的說(shuō)法錯(cuò)誤的是？

A.在軟件官方網(wǎng)站下載軟件

B.下載后用MD5工具查看下載軟件的MD5值，并同官方網(wǎng)站公布的MD5值做對(duì)比

C.在搜素引擎中任意下載安裝軟件

D.以上均不正確

【答案】：C

【解析】該題主要考查下載軟件的正確方式。選項(xiàng)A，在軟件官方網(wǎng)站下載軟件是較為安全可靠的方式，因?yàn)楣俜骄W(wǎng)站能保證軟件的正版性和安全性，不容易感染病毒，所以選項(xiàng)A說(shuō)法正確。選項(xiàng)B，下載后用MD5工具查看下載軟件的MD5值，并同官方網(wǎng)站公布的MD5值做對(duì)比，通過(guò)對(duì)比MD5值可以判斷下載的軟件是否完整且未被篡改，如果MD5值一致，說(shuō)明軟件與官方版本一致，若不一致，則可能被篡改或感染病毒，所以選項(xiàng)B說(shuō)法正確。選項(xiàng)C，在搜索引擎中任意下載安裝軟件存在很大風(fēng)險(xiǎn)，因?yàn)樗阉饕娴乃阉鹘Y(jié)果中可能包含大量非官方、被篡改甚至捆綁病毒的軟件，不法分子可能將捆綁病毒的軟件偽裝成正規(guī)軟件，隨意下載安裝容易導(dǎo)致系統(tǒng)感染病毒，造成信息泄露或設(shè)備損壞等問(wèn)題，所以選項(xiàng)C說(shuō)法錯(cuò)誤。因此本題答案選C。41、遇到“釣魚郵件”事件，如下做法錯(cuò)誤的是?

A.遇到匯款、工作安排等信息務(wù)必核查

B.牢記：不透露、不輕信、不轉(zhuǎn)賬

C.遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門匯報(bào)

D.網(wǎng)絡(luò)“釣魚郵件”與自己無(wú)關(guān)，既不需要關(guān)注也不需要匯報(bào)

【答案】：D

【解析】“釣魚郵件”是一種網(wǎng)絡(luò)詐騙手段，旨在騙取用戶的個(gè)人信息、錢財(cái)?shù)?，?huì)對(duì)個(gè)人和單位造成嚴(yán)重危害，每個(gè)人都可能成為目標(biāo)，所以不能認(rèn)為網(wǎng)絡(luò)“釣魚郵件”與自己無(wú)關(guān)，既不關(guān)注也不匯報(bào)，選項(xiàng)D的做法是錯(cuò)誤的。而選項(xiàng)A遇到匯款、工作安排等信息務(wù)必核查，能有效避免因郵件詐騙導(dǎo)致的錯(cuò)誤匯款等情況；選項(xiàng)B牢記不透露、不輕信、不轉(zhuǎn)賬，這是防范網(wǎng)絡(luò)詐騙的基本原則；選項(xiàng)C遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門匯報(bào)，可以及時(shí)采取措施防止損失擴(kuò)大。綜上所述，本題應(yīng)選D。42、下列關(guān)于下載安全的建議中正確的是？

A.選擇資源豐富的網(wǎng)站下載

B.向IT管理員申請(qǐng)并由管理員下載

C.選擇免費(fèi)的軟件，為公司節(jié)省成本

D.優(yōu)先選擇付費(fèi)的軟件

【答案】：B"

【解析】選項(xiàng)A，資源豐富的網(wǎng)站可能包含大量來(lái)源不明的軟件，其中可能存在惡意軟件、病毒等安全隱患，隨意從這類網(wǎng)站下載會(huì)增加系統(tǒng)感染風(fēng)險(xiǎn)，所以該選項(xiàng)錯(cuò)誤。選項(xiàng)B，向IT管理員申請(qǐng)并由管理員下載是正確的做法。IT管理員具有專業(yè)的安全知識(shí)和經(jīng)驗(yàn)，能夠?qū)ο螺d的軟件進(jìn)行安全性評(píng)估和審核，確保軟件來(lái)源可靠、無(wú)安全問(wèn)題，可有效保障公司信息系統(tǒng)的安全，所以該選項(xiàng)正確。選項(xiàng)C，免費(fèi)軟件往往存在安全風(fēng)險(xiǎn)，一些免費(fèi)軟件開發(fā)者可能會(huì)在軟件中植入惡意代碼來(lái)獲取利益，如廣告軟件、間諜軟件等，會(huì)給公司帶來(lái)安全威脅，不能僅僅因?yàn)槊赓M(fèi)就隨意下載，所以該選項(xiàng)錯(cuò)誤。選項(xiàng)D，付費(fèi)軟件并不一定就安全，市場(chǎng)上也存在一些不良商家付費(fèi)軟件可能存在漏洞或被惡意篡改的情況，不能僅僅因?yàn)楦顿M(fèi)就認(rèn)為它是安全的，要綜合多方面因素判斷，所以該選項(xiàng)錯(cuò)誤。綜上，正確答案是B。"43、如下哪項(xiàng)是記住密碼的最好方式？

A.使用記憶聯(lián)想或熟悉的短語(yǔ)和句子，并使用特殊字符替代相關(guān)字母

B.告訴可信的人

C.從來(lái)不要更改密碼

D.將密碼寫下來(lái)存放在安全的地方

【答案】：A"

【解析】選項(xiàng)A使用記憶聯(lián)想或熟悉的短語(yǔ)和句子，并使用特殊字符替代相關(guān)字母，這樣既能方便自己記憶密碼，又能增加密碼的復(fù)雜度和安全性，有效防止他人輕易破解，是記住密碼較好的方式。選項(xiàng)B將密碼告訴可信的人，會(huì)增加密碼泄露的風(fēng)險(xiǎn)，即使對(duì)方是可信的人，也不能完全排除信息被二次傳播或者其自身信息安全保管不當(dāng)?shù)惹闆r，所以不是好的記密碼方式。選項(xiàng)C從來(lái)不要更改密碼，隨著時(shí)間推移，密碼被破解的風(fēng)險(xiǎn)會(huì)不斷增加，不及時(shí)更改密碼會(huì)給個(gè)人信息和財(cái)物安全帶來(lái)隱患，因此不是記住密碼的好辦法。選項(xiàng)D將密碼寫下來(lái)存放在安全的地方，存在紙張丟失、被盜取或被他人無(wú)意看到等風(fēng)險(xiǎn)，一旦出現(xiàn)這種情況密碼就會(huì)泄露，也不是理想的記密碼方式。綜上，答案選A。"44、從互聯(lián)網(wǎng)拷貝信息至涉密計(jì)算機(jī),下列哪些操作不符合保密要求()。

A.直接用涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計(jì)算機(jī)

B.用非涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計(jì)算機(jī)

C.在中間機(jī)上采用刻錄只讀光盤方式,拷貝至涉密計(jì)算機(jī)

D. 在中間機(jī)上使用寫保護(hù)功能U盤拷貝至涉密計(jì)算機(jī),該U盤在涉密計(jì)算機(jī)上使用時(shí)處于只讀狀態(tài)

【答案】：AB"

【解析】選項(xiàng)A，直接用涉密U盤從互聯(lián)網(wǎng)拷貝信息至涉密計(jì)算機(jī)，互聯(lián)網(wǎng)存在大量信息安全風(fēng)險(xiǎn)，包含各種潛在的病毒、惡意軟件和間諜程序等，這樣做會(huì)使涉密計(jì)算機(jī)直接暴露在危險(xiǎn)環(huán)境中，極易導(dǎo)致涉密信息泄露或被篡改，不符合保密要求。選項(xiàng)B，非涉密U盤沒有經(jīng)過(guò)嚴(yán)格的保密安全檢測(cè)和防護(hù)，從互聯(lián)網(wǎng)拷貝信息到非涉密U盤時(shí)，可能會(huì)攜帶網(wǎng)絡(luò)中的不安全因素，再將其接入涉密計(jì)算機(jī)，同樣會(huì)給涉密計(jì)算機(jī)帶來(lái)安全隱患，容易造成涉密信息的泄露，不符合保密要求。選項(xiàng)C，在中間機(jī)上采用刻錄只讀光盤方式拷貝信息至涉密計(jì)算機(jī)，刻錄后的只讀光盤數(shù)據(jù)無(wú)法被修改，能在一定程度上避免信息被非法篡改和傳播，并且中間機(jī)可以進(jìn)行一定的安全防護(hù)和處理，是符合保密要求的操作。選項(xiàng)D，在中間機(jī)上使用寫保護(hù)功能U盤拷貝信息，且該U盤在涉密計(jì)算機(jī)上使用時(shí)處于只讀狀態(tài)，寫保護(hù)功能可以防止數(shù)據(jù)被意外修改或?qū)懭霅阂獬绦颍蛔x狀態(tài)也能確保涉密計(jì)算機(jī)中的數(shù)據(jù)不會(huì)被反向拷貝到U盤，保障了信息的安全性，符合保密要求。綜上，答案選AB。"45、當(dāng)公司使用多年的打印機(jī)報(bào)廢后，正確的處理方式是

A.直接扔掉

B.回收給打印機(jī)公司，折抵部分錢，換購(gòu)新的打印機(jī)

C.采取措施銷毀存儲(chǔ)設(shè)備防止泄密后再行處置

D.堆放在公司庫(kù)房

【答案】：C"

【解析】選項(xiàng)A直接扔掉的做法不可取。打印機(jī)在使用多年過(guò)程中，可能存儲(chǔ)了公司的一些重要信息，直接扔掉容易導(dǎo)致這些信息被他人獲取，造成信息泄露的風(fēng)險(xiǎn)，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B將打印機(jī)回收給打印機(jī)公司折抵部分錢換購(gòu)新打印機(jī)，雖然在經(jīng)濟(jì)上可能有一定好處，但同樣沒有考慮到打印機(jī)存儲(chǔ)設(shè)備里的信息安全問(wèn)題，可能會(huì)使公司重要信息外流，所以B選項(xiàng)錯(cuò)誤。選項(xiàng)C采取措施銷毀存儲(chǔ)設(shè)備防止泄密后再行處置是正確的。因?yàn)榇蛴C(jī)作為公司使用多年的辦公設(shè)備，其存儲(chǔ)設(shè)備中可能包含公司機(jī)密、客戶信息等敏感內(nèi)容，先銷毀存儲(chǔ)設(shè)備能有效避免信息泄露，保障公司信息安全，所以C選項(xiàng)正確。選項(xiàng)D將報(bào)廢的打印機(jī)堆放在公司庫(kù)房，這不僅占用了公司的空間資源，而且仍存在信息泄露的潛在風(fēng)險(xiǎn)，同時(shí)也沒有對(duì)報(bào)廢設(shè)備進(jìn)行合理處理，所以D選項(xiàng)錯(cuò)誤。綜上，本題正確答案是C。"46、以下關(guān)于個(gè)人信息收集描述正確的是？

A.不應(yīng)以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息

B.不應(yīng)隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能

C.不應(yīng)從非法渠道獲取個(gè)人信息

D.以上都正確

【答案】：D"

【解析】選項(xiàng)A，以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息違背了信息收集的合法性和正當(dāng)性原則，會(huì)侵害個(gè)人的合法權(quán)益，所以不應(yīng)以這種方式收集個(gè)人信息，該描述正確。選項(xiàng)B，用戶有知情權(quán)，產(chǎn)品或服務(wù)具有收集個(gè)人信息的功能時(shí)，隱瞞此情況會(huì)讓用戶在不知情的狀態(tài)下個(gè)人信息被收集，這不符合信息收集應(yīng)遵循的透明原則，所以不應(yīng)隱瞞，該描述正確。選項(xiàng)C，從非法渠道獲取個(gè)人信息本身就是違法違規(guī)的行為，嚴(yán)重侵犯了個(gè)人的信息安全，所以不應(yīng)從非法渠道獲取個(gè)人信息，該描述正確。由于A、B、C選項(xiàng)的描述均正確，所以答案選D。"47、當(dāng)你準(zhǔn)備登錄計(jì)算機(jī)系統(tǒng)時(shí),有人站在你身旁看著你,以下做法,你覺得最恰當(dāng)?shù)氖?

A.不理會(huì)對(duì)方,相信對(duì)方是友善和正直的

B.兇很地示意對(duì)方走開,并報(bào)告安全中心此人可疑

C.在鍵盤上故意假輸入一些字符,以防被偷看

D.友好的提示對(duì)方避讓一下,不要看你的機(jī)密信息,如果不行,就用身體或其他物體進(jìn)行遮擋

【答案】：D"

【解析】本題考查登錄計(jì)算機(jī)系統(tǒng)時(shí)有人旁觀的恰當(dāng)處理方式。A選項(xiàng)“不理會(huì)對(duì)方，相信對(duì)方是友善和正直的”，這種做法存在一定風(fēng)險(xiǎn)。在涉及個(gè)人登錄信息這種機(jī)密內(nèi)容時(shí)，不能僅僅基于善意去盲目信任他人，他人可能會(huì)在不經(jīng)意間獲取到你的登錄信息，從而導(dǎo)致個(gè)人信息泄露和安全隱患，所以A選項(xiàng)不恰當(dāng)。B選項(xiàng)“兇很（應(yīng)該是兇狠）地示意對(duì)方走開，并報(bào)告安全中心此人可疑”，這種反應(yīng)過(guò)于激進(jìn)。在沒有確鑿證據(jù)表明對(duì)方有惡意的情況下，直接將對(duì)方視為可疑人員并報(bào)告安全中心，可能會(huì)導(dǎo)致不必要的誤會(huì)和沖突，不利于正常的社交和工作環(huán)境，所以B選項(xiàng)不合適。C選項(xiàng)“在鍵盤上故意假輸入一些字符，以防被偷看”，這是一種比較冒險(xiǎn)的做法。一方面，假輸入可能會(huì)打亂自己正常的登錄流程，增加登錄的時(shí)間和出錯(cuò)的概率；另一方面，可能無(wú)法完全避免對(duì)方獲取到真實(shí)的登錄信息，效果并不理想，因此C選項(xiàng)不是最佳選擇。D選項(xiàng)“友好的提示對(duì)方避讓一下，不要看你的機(jī)密信息，如果不行，就用身體或其他物體進(jìn)行遮擋”，該做法既體現(xiàn)了友善和禮貌，又能有效地保護(hù)個(gè)人的機(jī)密信息。先友好提示，如果對(duì)方不配合，再采取進(jìn)一步的遮擋措施，是一種既合理又可行的處理方式，所以D選項(xiàng)最為恰當(dāng)。綜上，答案選D。"48、以下是檢查磁盤與文件是否被病毒感染的有效方法

A.檢查磁盤目錄中是否有病毒文件

B.用殺毒軟件檢查磁盤的各個(gè)文件

C.用放大鏡檢查磁盤表面是否有霉變現(xiàn)象

D.不輕易打開來(lái)歷不明的郵件

【答案】：B

【解析】檢查磁盤與文件是否被病毒感染，需要專業(yè)有效的手段。選項(xiàng)A，僅僅檢查磁盤目錄中是否有病毒文件是不夠的，因?yàn)椴《究赡茈[藏得更隱蔽，不一定以明顯的“病毒文件”形式存在于目錄中，所以該方法不能有效檢查出磁盤與文件是否感染病毒；選項(xiàng)B，用殺毒軟件檢查磁盤的各個(gè)文件，殺毒軟件具有專業(yè)的病毒檢測(cè)和查殺功能，能夠?qū)Υ疟P中的文件進(jìn)行全面掃描，識(shí)別出其中的病毒，是檢查磁盤與文件是否被病毒感染的有效方法；選項(xiàng)C，用放大鏡檢查磁盤表面是否有霉變現(xiàn)象，磁盤表面霉變與磁盤和文件是否被病毒感染沒有直接關(guān)聯(lián)，不能通過(guò)這種方式檢測(cè)病毒；選項(xiàng)D，不輕易打開來(lái)歷不明的郵件是預(yù)防病毒感染的一種措施，而不是檢查磁盤與文件是否已被病毒感染的方法。因此本題選B。49、小賈經(jīng)常使用網(wǎng)上銀行進(jìn)行財(cái)務(wù)操作，在進(jìn)行網(wǎng)上銀行財(cái)務(wù)操作時(shí)以下做法正確的是

A.從搜索引擎的結(jié)果連接到銀行官網(wǎng)

B.使用咖啡廳的公用計(jì)算機(jī)進(jìn)行網(wǎng)上銀行交易

C.打印或備存交易記錄或確認(rèn)通知，以供日后查核

D.用計(jì)算機(jī)保存賬號(hào)和密碼以便下次操作

【答案】：C

【解析】選項(xiàng)A，從搜索引擎的結(jié)果連接到銀行官網(wǎng)存在風(fēng)險(xiǎn)，因?yàn)樗阉鹘Y(jié)果中可能包含虛假或釣魚網(wǎng)站鏈接，點(diǎn)擊這些鏈接可能導(dǎo)致個(gè)人信息泄露和資金損失，所以該做法不正確。選項(xiàng)B，咖啡廳的公用計(jì)算機(jī)安全性無(wú)法保證，可能存在黑客軟件、鍵盤記錄器等，使用其進(jìn)行網(wǎng)上銀行交易，個(gè)人賬號(hào)信息和交易信息容易被竊取，導(dǎo)致資金被盜取，此做法錯(cuò)誤。選項(xiàng)C，打印或備存交易記錄或確認(rèn)通知，以供日后查核，這樣做能方便用戶隨時(shí)對(duì)交易情況進(jìn)行核對(duì)，及時(shí)發(fā)現(xiàn)異常交易并采取相應(yīng)措施，保障資金安全，該做法正確。選項(xiàng)D，用計(jì)算機(jī)保存賬號(hào)和密碼，一旦計(jì)算機(jī)被他人訪問(wèn)或者感染病毒，賬號(hào)和密碼就會(huì)泄露，會(huì)帶來(lái)嚴(yán)重的安全隱患，此做法不可取。綜上所述，本題正確答案是C。50、()主管全國(guó)的保密工作。

A.國(guó)家安全部門

B.公安部門

C.中央保密委員會(huì)

D. 國(guó)家保密行政管理部門

【答案】：D

【解析】這道題考查全國(guó)保密工作的主管部門?！吨腥A人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家保密行政管理部門主管全國(guó)的保密工作，因此選項(xiàng)D是正確的。國(guó)家安全部門主要負(fù)責(zé)國(guó)家安全相關(guān)工作，公安部門主要負(fù)責(zé)社會(huì)治安、刑事偵查等工作，而中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，并非主管全國(guó)保密工作的執(zhí)行部門，所以選項(xiàng)A、B、C不符合要求。綜上，答案選D。第二部分多選題(10題)1、社交網(wǎng)絡(luò)賬戶如果丟失，會(huì)有哪些安全隱患

A.身份被他人利用

B.黑客會(huì)利用社交賬戶進(jìn)行敲詐勒索

C.賬戶中的個(gè)人隱私會(huì)泄漏

D.黑容可能通過(guò)社交網(wǎng)絡(luò)訪問(wèn)到公司網(wǎng)絡(luò)

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)逐一分析其是否屬于社交網(wǎng)絡(luò)賬戶丟失后的安全隱患：-**A選項(xiàng)**：社交網(wǎng)絡(luò)賬戶通常綁定了用戶的部分身份信息，當(dāng)賬戶丟失后，不法分子可能獲取這些信息，從而利用用戶的身份去進(jìn)行一些非法或不道德的行為，例如冒用身份進(jìn)行詐騙等，所以身份被他人利用是社交網(wǎng)絡(luò)賬戶丟失后的安全隱患之一。-**B選項(xiàng)**：黑客獲取丟失的社交網(wǎng)絡(luò)賬戶后，可能會(huì)利用該賬戶掌握的用戶信息以及與用戶聯(lián)系人的關(guān)聯(lián)，對(duì)用戶或其聯(lián)系人進(jìn)行敲詐勒索，以獲取經(jīng)濟(jì)利益等，因此黑客會(huì)利用社交賬戶進(jìn)行敲詐勒索是合理的安全隱患。-**C選項(xiàng)**：社交網(wǎng)絡(luò)賬戶中往往包含著用戶大量的個(gè)人隱私信息，如照片、聊天記錄、生活日常等，賬戶丟失意味著這些隱私信息可能被他人獲取并泄露，會(huì)給用戶帶來(lái)不必要的麻煩甚至是安全威脅，所以賬戶中的個(gè)人隱私會(huì)泄漏也是安全隱患。-**D選項(xiàng)**：在一些情況下，如果用戶在社交網(wǎng)絡(luò)上關(guān)聯(lián)了公司網(wǎng)絡(luò)的相關(guān)信息或者使用社交網(wǎng)絡(luò)賬戶登錄過(guò)公司網(wǎng)絡(luò)相關(guān)系統(tǒng)，黑客有可能通過(guò)丟失的社交網(wǎng)絡(luò)賬戶訪問(wèn)到公司網(wǎng)絡(luò)，進(jìn)而竊取公司的敏感信息、破壞公司網(wǎng)絡(luò)系統(tǒng)等，給公司帶來(lái)嚴(yán)重的損失，所以黑客可能通過(guò)社交網(wǎng)絡(luò)訪問(wèn)到公司網(wǎng)絡(luò)是一種潛在的安全隱患。綜上，ABCD四個(gè)選項(xiàng)均屬于社交網(wǎng)絡(luò)賬戶丟失后可能存在的安全隱患，答案選ABCD。"2、信息安全是指保持信息的

A.機(jī)密性

B.完整性

C.可用性

D.靈活性

【答案】：ABC"

【解析】本題主要考查信息安全所包含的特性。-**選項(xiàng)A：機(jī)密性**機(jī)密性是信息安全的重要特性之一，它確保只有授權(quán)的人員可以訪問(wèn)信息，防止信息被未授權(quán)的泄露。例如，銀行賬戶的密碼、企業(yè)的商業(yè)機(jī)密等信息，都需要保證其機(jī)密性，避免被他人非法獲取。所以信息安全包含機(jī)密性，選項(xiàng)A正確。-**選項(xiàng)B：完整性**完整性是指信息在存儲(chǔ)或傳輸過(guò)程中不被未經(jīng)授權(quán)的更改、破壞或篡改。比如一份重要的合同文件，在傳輸過(guò)程中不能被惡意修改內(nèi)容，要保證其數(shù)據(jù)的完整和準(zhǔn)確。因此，信息安全涵蓋了完整性這一特性，選項(xiàng)B正確。-**選項(xiàng)C：可用性**可用性意味著授權(quán)用戶在需要時(shí)能夠及時(shí)、可靠地訪問(wèn)信息和使用相關(guān)資源。例如，企業(yè)的在線辦公系統(tǒng)需要保證在工作日的工作時(shí)間內(nèi)隨時(shí)可用，以確保員工能夠順利開展工作。所以信息安全包含可用性，選項(xiàng)C正確。-**選項(xiàng)D：靈活性**靈活性通常不是信息安全所直接包含的特性。信息安全主要聚焦于保護(hù)信息的機(jī)密性、完整性和可用性，而靈活性更多地涉及到系統(tǒng)或方法在不同場(chǎng)景下的適應(yīng)性和調(diào)整能力，與信息安全的核心概念并無(wú)直接關(guān)聯(lián)。所以選項(xiàng)D錯(cuò)誤。綜上，答案選ABC。"3、以下哪件事情對(duì)于我們提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)有幫助（）

A.掃描街邊二維碼可以得到小禮物，何樂而不為

B.APP權(quán)限選擇太麻煩，全部允許

C.出差旅游，標(biāo)志性建筑拍照發(fā)個(gè)朋友圈

D.手機(jī)丟失了，關(guān)于找回的郵件不信不點(diǎn)，及時(shí)補(bǔ)辦電話卡

【答案】：ABC"

【解析】答案有誤，正確答案為D，解析如下：-選項(xiàng)A：街邊的二維碼來(lái)源不明，掃描后可能會(huì)導(dǎo)致手機(jī)被植入病毒、惡意軟件，進(jìn)而造成個(gè)人信息泄露、賬戶資金被盜刷等嚴(yán)重后果，這不利于提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)，反而會(huì)增加風(fēng)險(xiǎn)。-選項(xiàng)B：APP權(quán)限全部允許的做法存在很大隱患，一些不必要的權(quán)限可能會(huì)被APP過(guò)度獲取和濫用，比如獲取用戶的通訊錄、位置信息等，從而使個(gè)人的隱私暴露，不利于個(gè)人信息保護(hù)。-選項(xiàng)C：出差旅游時(shí)在標(biāo)志性建筑拍照發(fā)朋友圈，可能會(huì)暴露自己的行蹤信息，被不法分子利用，存在一定的安全風(fēng)險(xiǎn)，不能起到提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)的作用。-選項(xiàng)D：當(dāng)手機(jī)丟失時(shí)，對(duì)于關(guān)于找回的郵件不信不點(diǎn)是正確的做法，因?yàn)榭赡艽嬖卺烎~郵件，點(diǎn)擊后會(huì)導(dǎo)致個(gè)人信息泄露；及時(shí)補(bǔ)辦電話卡可以防止他人利用手機(jī)卡進(jìn)行惡意操作，保障了個(gè)人信息和賬戶安全，這對(duì)于提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)是有幫助的。"4、對(duì)于密碼安全,以下正確的說(shuō)法有

A.不要一碼走天下，不要各種賬號(hào)都用同一密碼

B.定期修改密碼

C.密碼要有足夠的長(zhǎng)度

D.密碼最好包含大小寫字母、數(shù)字和特殊符號(hào)

【答案】：ABCD"

【解析】本題主要考查密碼安全相關(guān)知識(shí)，下面對(duì)各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：若各種賬號(hào)都使用同一密碼，一旦該密碼泄露，所有使用此密碼的賬號(hào)都將面臨安全風(fēng)險(xiǎn)。使用不同的密碼可以降低因一個(gè)賬號(hào)密碼泄露而導(dǎo)致其他賬號(hào)被攻擊的可能性，所以“不要一碼走天下，不要各種賬號(hào)都用同一密碼”的說(shuō)法是正確的。-選項(xiàng)B：定期修改密碼可以減少密碼被破解或長(zhǎng)期泄露而未被發(fā)現(xiàn)的風(fēng)險(xiǎn)，能有效提高賬號(hào)的安全性。隨著時(shí)間推移，密碼可能會(huì)因?yàn)楦鞣N原因被他人獲取，定期更換密碼是保障密碼安全的重要措施，因此該選項(xiàng)正確。-選項(xiàng)C：密碼長(zhǎng)度足夠長(zhǎng)可以增加密碼的組合可能性，使破解難度大大提高。一般來(lái)說(shuō)，較長(zhǎng)的密碼包含更多的字符，攻擊者嘗試所有可能組合的時(shí)間會(huì)呈指數(shù)級(jí)增長(zhǎng)，所以“密碼要有足夠的長(zhǎng)度”有助于提升密碼安全性，該選項(xiàng)正確。-選項(xiàng)D：密碼包含大小寫字母、數(shù)字和特殊符號(hào)，能顯著增加密碼的復(fù)雜度。不同類型字符的組合使得密碼的可能組合數(shù)量大幅增加，極大地提高了密碼被破解的難度，從而保障密碼安全，所以該選項(xiàng)也是正確的。綜上，ABCD四個(gè)選項(xiàng)的說(shuō)法均有利于密碼安全，答案選ABCD。"5、下列哪些內(nèi)容可能是釣魚郵件

A.股票信息

B.放假通知

C.漲薪通知

D.優(yōu)惠信息

【答案】：ABCD"

【解析】釣魚郵件是指攻擊者偽裝成知名機(jī)構(gòu)或公司等，發(fā)送看似正常的郵件以誘使用戶點(diǎn)擊鏈接、提供個(gè)人信息等，從而達(dá)到竊取信息等不良目的的郵件。選項(xiàng)A，股票信息往往會(huì)吸引投資者的關(guān)注，不法分子可能以提供精準(zhǔn)股票走勢(shì)、內(nèi)幕消息等為誘餌，發(fā)送包含惡意鏈接的郵件來(lái)騙取用戶的資金信息或個(gè)人敏感信息，因此可能是釣魚郵件。選項(xiàng)B，放假通知看似是正常的公司或?qū)W校等機(jī)構(gòu)發(fā)布的信息，但攻擊者可以偽造一份放假通知，在郵件中添加惡意附件或鏈接，誘導(dǎo)收件人點(diǎn)擊，進(jìn)而獲取收件人的信息，所以放假通知也可能成為釣魚郵件的偽裝內(nèi)容。選項(xiàng)C，漲薪通知會(huì)讓收件人感到興奮和驚喜，收件人可能會(huì)放松警惕去點(diǎn)擊郵件中的鏈接或下載附件，不法分子就利用這種心理進(jìn)行信息竊取等活動(dòng)，故漲薪通知也存在作為釣魚郵件的可能性。選項(xiàng)D，優(yōu)惠信息通常具有很強(qiáng)的吸引力，像一些虛假的電商優(yōu)惠、旅游優(yōu)惠等，攻擊者通過(guò)發(fā)送此類郵件，誘導(dǎo)用戶點(diǎn)擊鏈接進(jìn)入虛假網(wǎng)站，從而獲取用戶的賬號(hào)、密碼等信息，所以優(yōu)惠信息也可能是釣魚郵件。綜上所述，ABCD選項(xiàng)的內(nèi)容都有可能成為釣魚郵件。"6、下列說(shuō)法正確的是：

A.使用公司網(wǎng)絡(luò)翻墻訪問(wèn)境外站點(diǎn)是違反信息安全紅線規(guī)定的

B.引入第三方安全產(chǎn)品需經(jīng)過(guò)安全審查流程

C.有償接受與公司相關(guān)的咨詢是違反信息安全紅線的行為

D.看到有人沒帶工卡，主動(dòng)幫他刷開閘機(jī)門

【答案】：BC"

【解析】本題可根據(jù)答案逐一分析各選項(xiàng)。###選項(xiàng)A題干未提及使用公司網(wǎng)絡(luò)翻墻訪問(wèn)境外站點(diǎn)是否違反信息安全紅線規(guī)定，所以無(wú)法得出該行為違反規(guī)定的結(jié)論，故選項(xiàng)A錯(cuò)誤。###選項(xiàng)B引入第三方安全產(chǎn)品需經(jīng)過(guò)安全審查流程，這是保障公司信息安全的合理要求，在信息安全管理中，對(duì)于引入的第三方產(chǎn)品進(jìn)行安全審查是常見且必要的操作，能夠有效降低潛在的安全風(fēng)險(xiǎn)，因此選項(xiàng)B正確。###選項(xiàng)C有償接受與公司相關(guān)的咨詢可能會(huì)導(dǎo)致公司敏感信息泄露，是違反信息安全紅線的行為，這種行為可能會(huì)損害公司的利益和安全，所以選項(xiàng)C正確。###選項(xiàng)D題干未提及看到有人沒帶工卡主動(dòng)幫其刷開閘機(jī)門是否存在問(wèn)題，無(wú)法判斷此行為的合理性與安全性，所以不能認(rèn)定該行為是否正確，故選項(xiàng)D錯(cuò)誤。綜上，答案選BC。"7、違反集團(tuán)信息安全管理制度可能受到什么類型的懲罰

A.通報(bào)批評(píng)

B.警告

C.降職

D.撤職

【答案】：ABCD

【解析】違反集團(tuán)信息安全管理制度會(huì)根據(jù)情節(jié)嚴(yán)重程度給予不同程度的懲罰。通報(bào)批評(píng)是一種較為輕微的懲罰方式，通過(guò)公開通報(bào)讓違規(guī)者受到一定的輿論壓力，起到警示作用；警告也是較輕的處罰，明確告知違規(guī)者其行為違反規(guī)定，需及時(shí)改正；降職是降低違規(guī)者的職務(wù)級(jí)別，意味著其職責(zé)和權(quán)力范圍縮小，這對(duì)違規(guī)者的職業(yè)發(fā)展會(huì)產(chǎn)生較大影響；撤職則更為嚴(yán)重，直接撤銷違規(guī)者的職務(wù)，使其失去相應(yīng)的職位和權(quán)力。所以ABCD選項(xiàng)所代表的懲罰類型都可能會(huì)因違反集團(tuán)信息安全管理制度而被實(shí)施。8、基于安全的考慮，以下正確的是

A.電腦安裝殺毒軟件

B.開啟防火墻

C.不使用弱密碼

D.不共享賬號(hào)密碼

【答案】：ABCD"

【解析】本題從安全角度出發(fā)，對(duì)各個(gè)選項(xiàng)進(jìn)行分析：-**A選項(xiàng)**：電腦安裝殺毒軟件能在電腦系統(tǒng)中構(gòu)建一道防護(hù)屏障，阻止各類病毒、惡意軟件等的入侵和破壞，進(jìn)而保障電腦系統(tǒng)的安全穩(wěn)定運(yùn)行，因此安裝殺毒軟件是保障安全的正確措施。-**B選項(xiàng)**：開啟防火墻可以監(jiān)控并控制網(wǎng)絡(luò)之間的訪問(wèn)行為，阻止未經(jīng)授權(quán)的網(wǎng)絡(luò)連接，過(guò)濾網(wǎng)絡(luò)中的不安全數(shù)據(jù)和潛在威脅，增強(qiáng)系統(tǒng)的安全性，所以開啟防火墻對(duì)保障安全而言是必要的操作。-**C選項(xiàng)**：弱密碼容易被破解，一旦密碼被破解，攻擊者就可能獲取用戶的個(gè)人信息、賬號(hào)權(quán)限等，給用戶帶來(lái)安全風(fēng)險(xiǎn)。而使用強(qiáng)度較高的密碼可以大大提高賬戶的安全性，所以不使用弱密碼是保障安全的重要舉措。-**D選項(xiàng)**：共享賬號(hào)密碼會(huì)讓更多人知曉賬戶信息，增加了賬戶被濫用、泄露的風(fēng)險(xiǎn)，可能導(dǎo)致個(gè)人隱私、資金安全等受到威脅。只有妥善保管好自己的賬號(hào)密碼，才能更好地保障賬戶安全。綜上，ABCD四個(gè)選項(xiàng)所描述的行為都是基于安全考慮的正確做法。"9、以下哪個(gè)做法是正確的

A.自己的同事進(jìn)入核心敏感區(qū)域(如數(shù)據(jù)中心機(jī)房、核心研發(fā)中心)也要進(jìn)行登記

B.客戶的項(xiàng)目完成了，應(yīng)該把給客戶開通的臨時(shí)賬號(hào)注銷了

C.公司的老客戶經(jīng)常來(lái)辦公區(qū)處理業(yè)務(wù)不用辦理出入登記

D.無(wú)論什么崗位，入職的安全意識(shí)培訓(xùn)都是要做的

【答案】：ABD"

【解析】選項(xiàng)A：核心敏感區(qū)域（如數(shù)據(jù)中心機(jī)房、核心研發(fā)中心）通常涉及公司重要數(shù)據(jù)和機(jī)密信息，為了保障安全，即使是同事進(jìn)入也需要進(jìn)行登記，這樣可以準(zhǔn)確記錄人員出入情況，便于管理和追溯，所以該做法正確。選項(xiàng)B：客戶項(xiàng)目完成后，注銷給客戶開通的臨時(shí)賬號(hào)是必要的安全措施。若不注銷，可能存在賬號(hào)被盜用、信息泄露等安全風(fēng)險(xiǎn)，注銷賬號(hào)可以有效防止此類情況發(fā)生，所以該做法正確。選項(xiàng)C：即使是公司老客戶，進(jìn)入辦公區(qū)處理業(yè)務(wù)也