2025年山東省《保密知識競賽必刷50題》考試題庫及答案（考點(diǎn)梳理）參考答案詳解

2025年山東省《保密知識競賽必刷50題》考試題庫及答案（考點(diǎn)梳理）第一部分單選題(50題)1、控制信息安全風(fēng)險的方法包括

A.降低風(fēng)險

B.避免風(fēng)險

C.接受風(fēng)險

D.以上都是

【答案】：D

【解析】控制信息安全風(fēng)險有多種方法。降低風(fēng)險是通過采取相應(yīng)的安全措施，如安裝防火墻、進(jìn)行數(shù)據(jù)加密等手段，來降低信息安全事件發(fā)生的可能性或減少其造成的影響；避免風(fēng)險是指通過避免某些可能引發(fā)風(fēng)險的行為或情況，比如不使用不可信的網(wǎng)絡(luò)、不安裝不明來源的軟件等，從源頭上杜絕風(fēng)險；接受風(fēng)險則是在綜合評估風(fēng)險后，認(rèn)為承擔(dān)該風(fēng)險的代價相對較小，或者目前沒有更好的應(yīng)對措施，從而選擇接受風(fēng)險可能帶來的后果。所以，控制信息安全風(fēng)險的方法包括降低風(fēng)險、避免風(fēng)險和接受風(fēng)險，答案選D。2、根據(jù)《員工信息安全行為準(zhǔn)則》，員工計(jì)算機(jī)終端密碼、VPN密碼、域賬號及其他系統(tǒng)密碼應(yīng)至少幾個月更新一次？

A.一年

B.六個月

C.四個月

D.三個月

【答案】：D

【解析】《員工信息安全行為準(zhǔn)則》是為保障員工信息安全而制定的規(guī)范，其中對員工計(jì)算機(jī)終端密碼、VPN密碼、域賬號及其他系統(tǒng)密碼的更新時間有明確規(guī)定，目的是降低密碼被盜用或破解的風(fēng)險，保證信息系統(tǒng)的安全性。更新時間間隔越短，安全性相對越高。在本題所給的選項(xiàng)中，三個月是最短的時間周期，相較于一年、六個月、四個月而言，能更及時地更換密碼，有效減少因密碼長期使用而帶來的安全隱患，所以答案選D。3、新修訂《中華人民共和國保守國家秘密法》于()由第十一屆全國人民代表大會常務(wù)委員會第十四次會議通過。

A.2010年1月1日

B.2010年10月1日

C.2010年4月29日

【答案】：C

【解析】新修訂的《中華人民共和國保守國家秘密法》是經(jīng)第十一屆全國人民代表大會常務(wù)委員會第十四次會議通過的，其通過時間為2010年4月29日，所以答案選C。選項(xiàng)A的2010年1月1日和選項(xiàng)B的2010年10月1日都不是該法律通過的正確時間。4、員工如何正確保護(hù)自己的帳號和密碼安全

A.定期修改密碼，提高密碼復(fù)雜度

B.發(fā)現(xiàn)密碼泄露及時更改

C.輸入密碼時不要有旁人在場

D.以上都是

【答案】：D

【解析】選項(xiàng)A，定期修改密碼并提高密碼復(fù)雜度，能有效降低密碼被破解的風(fēng)險，是保護(hù)帳號和密碼安全的重要措施。選項(xiàng)B，發(fā)現(xiàn)密碼泄露及時更改，可以防止他人利用已泄露的密碼非法登錄賬號，避免賬號信息和個人隱私等遭受進(jìn)一步的損失。選項(xiàng)C，輸入密碼時不讓旁人在場，能防止他人通過偷看獲取密碼，減少密碼泄露的可能性。這三個選項(xiàng)所描述的做法都對于正確保護(hù)員工自己的帳號和密碼安全有重要意義，所以答案選D。5、以下哪項(xiàng)是釣魚郵件的標(biāo)志？

A.該電子郵件包含與顯示的URL不同的超鏈接URL

B.該電子郵件包含拼寫錯誤和/或語法錯誤

C.該電子郵件會對您施加壓力，采取緊急措施和/或提供個人信息

D.上述所有

【答案】：D

【解析】選項(xiàng)A中，電子郵件包含與顯示的URL不同的超鏈接URL，這是常見的釣魚手段，攻擊者可能會利用這種方式誘導(dǎo)收件人點(diǎn)擊惡意鏈接，從而獲取其個人信息或?qū)嵤┢渌簦赃@是釣魚郵件的標(biāo)志之一。選項(xiàng)B，電子郵件包含拼寫錯誤和/或語法錯誤，通常正規(guī)機(jī)構(gòu)或企業(yè)發(fā)送的郵件會經(jīng)過仔細(xì)校對，而釣魚郵件由于編寫者的疏忽或不專業(yè)，常出現(xiàn)這類問題，因此這也可作為釣魚郵件的一個標(biāo)志。選項(xiàng)C，電子郵件對收件人施加壓力，要求采取緊急措施和/或提供個人信息，這是釣魚者常用的心理誘導(dǎo)手段，迫使收件人在未仔細(xì)思考的情況下匆忙操作，泄露個人信息，同樣是釣魚郵件的標(biāo)志。綜上所述，選項(xiàng)A、B、C所描述的情況都是釣魚郵件的標(biāo)志，所以答案選D。6、為防止病毒感染和傳播，日常應(yīng)用中應(yīng)做到

A.安裝公司指定的防病毒軟件

B.不點(diǎn)擊或打開來源不明的鏈接和郵件

C.保持防病毒軟件病毒庫為最新

D.以上都是

【答案】：D

【解析】為防止病毒感染和傳播，選項(xiàng)A安裝公司指定的防病毒軟件，專業(yè)的防病毒軟件能夠?qū)ο到y(tǒng)進(jìn)行實(shí)時監(jiān)控、掃描和查殺病毒，可有效抵御病毒入侵；選項(xiàng)B不點(diǎn)擊或打開來源不明的鏈接和郵件，很多病毒常通過此類途徑傳播，避免點(diǎn)擊可降低感染風(fēng)險；選項(xiàng)C保持防病毒軟件病毒庫為最新，這樣才能及時識別新出現(xiàn)的病毒，提高對病毒的防范能力。所以以上三個選項(xiàng)的做法都是在日常應(yīng)用中防止病毒感染和傳播應(yīng)做到的，答案選D。7、存儲國家秘密信息的U盤只能在()計(jì)算機(jī)上使用。

A.本單位同一密級或更高密級的涉密

B.辦公用

C.上網(wǎng)用

【答案】：A

【解析】存儲國家秘密信息的U盤涉及到國家機(jī)密的安全，需要嚴(yán)格的使用規(guī)范。選項(xiàng)B中辦公用計(jì)算機(jī)不一定是專門用于處理涉密信息的計(jì)算機(jī)，可能會連接其他非涉密網(wǎng)絡(luò)或設(shè)備，存在信息泄露的風(fēng)險，所以不能隨意在辦公用計(jì)算機(jī)上使用存儲國家秘密信息的U盤；選項(xiàng)C上網(wǎng)用計(jì)算機(jī)直接與互聯(lián)網(wǎng)連接，而互聯(lián)網(wǎng)是開放的網(wǎng)絡(luò)環(huán)境，存在極大的安全隱患，會使國家秘密信息極易被竊取、篡改，更不能用于使用存儲國家秘密信息的U盤。而選項(xiàng)A本單位同一密級或更高密級的涉密計(jì)算機(jī)，通常有完善的保密措施和安全防護(hù)機(jī)制，能較好地保障國家秘密信息的安全，因此存儲國家秘密信息的U盤只能在本單位同一密級或更高密級的涉密計(jì)算機(jī)上使用。所以答案選A。8、以下哪項(xiàng)不屬于社會工程學(xué)？

A.騙取他人的信任，從而獲取有用的信息

B.搜集他人的信息，嘗試破解他人的賬號密碼

C.冒充某公司的員工或來訪人員，混入該公司內(nèi)部

D.通過技術(shù)手段攔截他人的電子郵件

【答案】：D

【解析】社會工程學(xué)主要是利用人的心理弱點(diǎn)、信任等非技術(shù)手段來獲取信息或達(dá)到特定目的。選項(xiàng)A中騙取他人信任獲取有用信息，是利用人的信任，屬于社會工程學(xué)；選項(xiàng)B搜集他人信息嘗試破解賬號密碼，是通過對人的信息收集來實(shí)施，屬于社會工程學(xué)手段；選項(xiàng)C冒充公司員工或來訪人員混入公司內(nèi)部，是利用人的心理判斷失誤，屬于社會工程學(xué)；而選項(xiàng)D通過技術(shù)手段攔截他人的電子郵件，重點(diǎn)在于技術(shù)操作，并非利用人的心理等非技術(shù)因素，不屬于社會工程學(xué)，所以答案選D。9、()是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。

A.各級保密委員會

B.國家保密局

C.中央保密委員會

D. 保密工作機(jī)構(gòu)

【答案】：C

【解析】中央保密委員會是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。各級保密委員會是黨和國家保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，但并非是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的特定領(lǐng)導(dǎo)機(jī)構(gòu)，故A選項(xiàng)錯誤。國家保密局是國務(wù)院的職能部門，是全國保密工作的行政管理部門，并非領(lǐng)導(dǎo)機(jī)構(gòu)，B選項(xiàng)錯誤。保密工作機(jī)構(gòu)是具體負(fù)責(zé)保密工作開展的部門，不是統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，D選項(xiàng)錯誤。所以本題應(yīng)選C。10、涉密計(jì)算機(jī)信息系統(tǒng)不得與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)連接,必須實(shí)行()。

A.防火墻隔離

B.物理隔離

C.邏輯隔離

【答案】：B

【解析】涉密計(jì)算機(jī)信息系統(tǒng)存儲、處理和傳輸?shù)氖巧婕皣颐孛艿男畔?，為確保信息安全，必須防止其與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)存在任何信息交互。防火墻隔離主要是通過軟件或硬件設(shè)備對網(wǎng)絡(luò)流量進(jìn)行過濾和控制，它不能完全杜絕網(wǎng)絡(luò)攻擊和信息泄露的風(fēng)險；邏輯隔離雖然在邏輯層面上進(jìn)行了分隔，但仍存在一定的網(wǎng)絡(luò)連接和數(shù)據(jù)交互通道，同樣無法完全保障涉密信息的安全。而物理隔離是指將涉密計(jì)算機(jī)信息系統(tǒng)與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)從物理線路上完全斷開，沒有任何直接或間接的連接，從根本上切斷了涉密信息泄露的途徑，能最大程度保障涉密信息系統(tǒng)的安全性。所以涉密計(jì)算機(jī)信息系統(tǒng)不得與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)連接時，必須實(shí)行物理隔離，答案選B。11、國家對在保守.保護(hù)國家秘密以及()等方面成績顯著的單位或者個人給予獎勵。

A.隱藏國家秘密

B.遵守保密規(guī)定

C.健全保密制度

D. 改進(jìn)保密技術(shù).措施

【答案】：D

【解析】國家為鼓勵在保密工作中有突出貢獻(xiàn)的單位或個人，會對成績顯著者給予獎勵。選項(xiàng)A“隱藏國家秘密”表述不準(zhǔn)確，隱藏并非規(guī)范的保密工作行為方式，且不是國家鼓勵和獎勵的重點(diǎn)方向。選項(xiàng)B“遵守保密規(guī)定”是基本要求，雖然重要，但僅遵守規(guī)定不一定就有顯著成績，不能作為給予獎勵的突出表現(xiàn)。選項(xiàng)C“健全保密制度”對于保密工作很關(guān)鍵，但它是整體工作的一部分，并非體現(xiàn)成績顯著的關(guān)鍵指標(biāo)。而選項(xiàng)D“改進(jìn)保密技術(shù)、措施”能夠有效提升保密工作的質(zhì)量和效率，是促進(jìn)保密工作發(fā)展和進(jìn)步的重要方面，對于在保守、保護(hù)國家秘密工作中意義重大，有顯著成績時應(yīng)該給予獎勵，所以本題答案選D。12、以下哪種口令不屬于弱口令？

A.123456780000000

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜測或破解的簡單口令。選項(xiàng)A“123456780000000”是由簡單的數(shù)字排列組成，選項(xiàng)B“Abcdefg”是按字母順序的簡單組合，選項(xiàng)C“AAAAAAA”是重復(fù)的字母，這些都屬于容易被猜到的弱口令。而選項(xiàng)D“Qw!bydp00dwz1”包含了字母、數(shù)字和特殊字符，組合更復(fù)雜，不容易被猜測，不屬于弱口令，所以答案是D。13、計(jì)算機(jī)病毒主要通過（）途徑傳播

A.電源

B.中央處理器（CPU）

C.顯卡

D.磁盤與網(wǎng)絡(luò)

【答案】：D

【解析】計(jì)算機(jī)病毒是一種能夠自我復(fù)制、傳播并對計(jì)算機(jī)系統(tǒng)造成破壞的程序或代碼。電源主要為計(jì)算機(jī)提供電力支持，它本身并不具備數(shù)據(jù)存儲和傳輸?shù)墓δ?，所以不能成為病毒傳播的途徑；中央處理器（CPU）是計(jì)算機(jī)的運(yùn)算核心和控制核心，負(fù)責(zé)處理數(shù)據(jù)和執(zhí)行指令，它也不具備直接的數(shù)據(jù)共享和傳播能力，不會成為病毒傳播途徑；顯卡是計(jì)算機(jī)進(jìn)行圖像輸出和處理的硬件，同樣不具備廣泛的數(shù)據(jù)傳播特性，也不是病毒傳播的主要途徑。而磁盤是常見的數(shù)據(jù)存儲設(shè)備，如U盤、移動硬盤等，可以在不同計(jì)算機(jī)之間交換數(shù)據(jù)，病毒可能會附著在這些磁盤的數(shù)據(jù)中進(jìn)行傳播。網(wǎng)絡(luò)則是計(jì)算機(jī)之間進(jìn)行數(shù)據(jù)交換的重要渠道，通過網(wǎng)絡(luò)，計(jì)算機(jī)可以連接到世界各地的服務(wù)器和其他計(jì)算機(jī)，病毒可以通過網(wǎng)絡(luò)中的數(shù)據(jù)傳輸，如文件下載、電子郵件、網(wǎng)頁瀏覽等方式，從一臺計(jì)算機(jī)傳播到另一臺計(jì)算機(jī)。因此，計(jì)算機(jī)病毒主要通過磁盤與網(wǎng)絡(luò)途徑傳播，答案選D。14、關(guān)于電腦終端使用安全，以下說法正確的是？

A.離開座位需及時鎖屏

B.辦公電腦補(bǔ)丁一年更新一次即可

C.辦公電腦設(shè)置所有人可訪問的共享文件夾

D.為方便打開電腦，辦公電腦無需設(shè)置密碼

【答案】：A"

【解析】選項(xiàng)A正確，離開座位及時鎖屏可以有效防止他人在自己不在時操作電腦，避免信息泄露等安全問題，保障電腦終端使用安全。選項(xiàng)B錯誤，辦公電腦補(bǔ)丁應(yīng)及時更新，而非一年更新一次。軟件開發(fā)商會定期發(fā)布補(bǔ)丁來修復(fù)系統(tǒng)漏洞，若不及時更新，電腦可能會因存在漏洞而遭受病毒、惡意軟件攻擊等，一年更新一次間隔時間過長，無法及時保障電腦安全。選項(xiàng)C錯誤，辦公電腦設(shè)置所有人可訪問的共享文件夾會使文件夾內(nèi)的信息暴露給所有人，容易造成信息泄露，不符合電腦終端使用安全要求。選項(xiàng)D錯誤，為方便打開電腦而不設(shè)置密碼，任何人都可以隨意開啟并使用電腦，會極大地增加電腦信息被泄露、篡改的風(fēng)險，不利于保障電腦終端使用安全。綜上，本題正確答案是A。"15、國家秘密及其密級的具體范圍,由國家保密行政管理部門分別會同外交.公安.國家安全和()規(guī)定。

A.其他有關(guān)部門

B.其他中央有關(guān)機(jī)關(guān)

C.國務(wù)院其他有關(guān)部門

【答案】：B

【解析】本題考查國家秘密及其密級具體范圍的規(guī)定主體。根據(jù)相關(guān)法律法規(guī)，國家秘密及其密級的具體范圍，由國家保密行政管理部門分別會同外交、公安、國家安全和其他中央有關(guān)機(jī)關(guān)規(guī)定。選項(xiàng)A“其他有關(guān)部門”表述過于寬泛，沒有明確具體指向；選項(xiàng)C“國務(wù)院其他有關(guān)部門”范圍較窄，不能全面涵蓋參與規(guī)定國家秘密及其密級具體范圍的主體。所以正確答案是B選項(xiàng)。16、u盤帶來的安全隱患有?

A.其中的重要資料泄露

B.通過u盤傳輸病毒

C.通過u盤傳輸木馬

D.以上都是

【答案】：D"

【解析】本題主要考查U盤帶來的安全隱患相關(guān)知識。選項(xiàng)A：U盤通常會存儲一些重要資料，一旦U盤丟失、被盜用或者連接到不安全的設(shè)備等情況發(fā)生，其中的重要資料就有可能被泄露，所以U盤存在重要資料泄露的安全隱患。選項(xiàng)B：病毒是一種具有破壞性的程序，U盤可以作為病毒的傳播介質(zhì)。當(dāng)U盤插入感染病毒的計(jì)算機(jī)時，病毒可能會感染U盤；而當(dāng)該U盤再插入其他計(jì)算機(jī)時，就會將病毒傳輸?shù)狡渌?jì)算機(jī)，從而對其他計(jì)算機(jī)造成損害，因此通過U盤傳輸病毒是U盤帶來的安全隱患之一。選項(xiàng)C：木馬也是一種惡意程序，它可以竊取用戶的敏感信息、控制用戶的計(jì)算機(jī)等。和病毒類似，U盤也能夠成為木馬的傳播途徑，當(dāng)U盤插入被木馬感染的計(jì)算機(jī)時，木馬可能會進(jìn)入U盤，之后U盤再連接到其他計(jì)算機(jī)，就會將木馬傳輸?shù)竭@些計(jì)算機(jī)上，所以通過U盤傳輸木馬也是U盤帶來的安全隱患。綜上所述，A、B、C選項(xiàng)所描述的情況均是U盤可能帶來的安全隱患，所以答案選D。"17、涉密會議保密管理包括的內(nèi)容是()。

A.會議場所管理

B.參加會議人員范圍控制

C.會議的載體和設(shè)備管理

D. 會議音響設(shè)備管理

【答案】：ABCD

【解析】涉密會議保密管理涵蓋多個方面。A選項(xiàng)，會議場所管理至關(guān)重要，需選擇安全可控的場所，防止因場所漏洞導(dǎo)致信息泄露，比如要避免場所存在竊聽裝置等安全隱患，所以會議場所管理是涉密會議保密管理內(nèi)容之一；B選項(xiàng)，嚴(yán)格控制參加會議人員范圍很關(guān)鍵，只有與會議內(nèi)容密切相關(guān)且具備相應(yīng)保密資格的人員才能參會，這樣可避免無關(guān)人員獲取涉密信息，所以參加會議人員范圍控制屬于保密管理內(nèi)容；C選項(xiàng)，會議的載體和設(shè)備管理不可或缺，會議中涉及的文件、資料、存儲介質(zhì)等載體以及電腦、投影儀等設(shè)備，都可能存儲或傳輸涉密信息，對其進(jìn)行有效管理能確保涉密信息安全，因此會議的載體和設(shè)備管理也在保密管理范圍內(nèi)；D選項(xiàng)，會議音響設(shè)備管理同樣重要，音響設(shè)備可能會泄露會議中的語音信息，如果音響設(shè)備被非法利用或存在故障，就可能造成涉密信息外傳，所以會議音響設(shè)備管理也是涉密會議保密管理的一部分。綜上，ABCD四個選項(xiàng)的內(nèi)容都屬于涉密會議保密管理所包括的內(nèi)容。18、當(dāng)您收到一封郵件時，您覺得應(yīng)當(dāng)如何處理郵件附件？

A.首先確認(rèn)發(fā)件人信息首先確認(rèn)發(fā)件人信息是否可信，查殺病毒后進(jìn)行查看附件。是否可信，查殺病毒后進(jìn)行查看附件

B.只要是公司企業(yè)郵箱發(fā)來的就是安全的

C.我認(rèn)為郵件附件并不會對計(jì)算機(jī)造成危害

D.不理睬郵件

【答案】：A"

【解析】選項(xiàng)A是正確的處理方式。收到郵件時，首先確認(rèn)發(fā)件人信息是否可信是很有必要的，因?yàn)橐恍┎豢尚诺陌l(fā)件人可能會發(fā)送帶有惡意的附件。查殺病毒后再查看附件能最大程度地避免計(jì)算機(jī)感染病毒，保障系統(tǒng)安全。選項(xiàng)B存在錯誤，即使是公司企業(yè)郵箱發(fā)來的郵件，也不能絕對認(rèn)為就是安全的，有可能郵箱被盜用，從而發(fā)送攜帶惡意軟件的附件。選項(xiàng)C也是錯誤的，郵件附件可能會包含病毒、惡意軟件或其他有害程序，這些有可能對計(jì)算機(jī)造成危害，如導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)故障等。選項(xiàng)D不理睬郵件過于絕對，有些郵件附件可能是重要的工作文件或有用的信息，不能一概不理。所以本題正確答案選A。"19、公司內(nèi)部系統(tǒng)賬號的密碼有效期是（）

A.30天

B.90天

C.45天

D.180天

【答案】：B

【解析】公司內(nèi)部系統(tǒng)為了保障賬號安全，通常會設(shè)置合理的密碼有效期。在本題所給的四個選項(xiàng)中，90天是一個比較常見且合理的密碼更換周期。30天時間過短，頻繁更換密碼會增加用戶的使用負(fù)擔(dān)；45天相對來說也較短；而180天時間又過長，會使密碼在較長時間內(nèi)處于可使用狀態(tài)，增加密碼泄露的風(fēng)險。所以公司內(nèi)部系統(tǒng)賬號的密碼有效期是90天，答案選B。20、對是否屬于國家秘密和屬于何種密級有爭議的,由()確定。

A.國家保密工作部門

B.省.自治區(qū).直轄市的保密工作部門

C.國家保密工作部門或者省.自治區(qū).直轄市的保密工作部門

【答案】：C

【解析】對于是否屬于國家秘密以及屬于何種密級存在爭議時，國家保密工作部門負(fù)責(zé)從國家層面進(jìn)行統(tǒng)籌協(xié)調(diào)與管理，能夠根據(jù)全國范圍內(nèi)的整體情況和相關(guān)規(guī)定來準(zhǔn)確確定。而省、自治區(qū)、直轄市的保密工作部門則對本地區(qū)的具體情況更為熟悉，在處理涉及本地區(qū)的相關(guān)爭議時，能夠結(jié)合當(dāng)?shù)貙?shí)際和國家保密要求做出合理判斷。所以既可以由國家保密工作部門來確定，也可以由省、自治區(qū)、直轄市的保密工作部門來確定，因此答案選C。21、員工不得拷貝企業(yè)敏感數(shù)據(jù)帶離工作場所。如工作需要必須帶離，（）審批同意。

A.無須

B.須單位領(lǐng)導(dǎo)

C.須分管領(lǐng)導(dǎo)

D.不允許

【答案】：B

【解析】企業(yè)敏感數(shù)據(jù)涉及企業(yè)的重要信息和商業(yè)機(jī)密，安全管理十分嚴(yán)格。通常情況下員工不得拷貝帶離工作場所，但如果因工作需要必須帶離，為確保數(shù)據(jù)安全和使用合規(guī)，需要經(jīng)過一定層級的批準(zhǔn)。單位領(lǐng)導(dǎo)對整個單位的運(yùn)營和數(shù)據(jù)安全負(fù)有全面責(zé)任，有能力和權(quán)限對數(shù)據(jù)帶離情況進(jìn)行綜合評估和審批。選項(xiàng)A說無須審批同意，這顯然不符合企業(yè)對敏感數(shù)據(jù)的嚴(yán)格管理要求，會使數(shù)據(jù)面臨較大安全風(fēng)險。選項(xiàng)C分管領(lǐng)導(dǎo)雖然在某些方面有一定管理權(quán)限，但對于企業(yè)敏感數(shù)據(jù)帶離這種重要事宜，一般由單位領(lǐng)導(dǎo)進(jìn)行審批更為合適。選項(xiàng)D不允許與題目中“工作需要必須帶離”的前提相矛盾。所以答案選B。22、各單位保密工作機(jī)構(gòu)應(yīng)對計(jì)算機(jī)信息系統(tǒng)的工作人員進(jìn)行()的保密培訓(xùn),并定期進(jìn)行保密教育和檢查。

A.工作中

B.定期

C.上崗前

【答案】：C

【解析】為了確保計(jì)算機(jī)信息系統(tǒng)工作人員具備相應(yīng)的保密意識和能力以防止信息泄露，保密培訓(xùn)應(yīng)在工作人員正式上崗操作計(jì)算機(jī)信息系統(tǒng)之前進(jìn)行，這樣能讓他們在上崗伊始就了解并掌握保密的規(guī)則和技能，從源頭避免可能出現(xiàn)的保密問題。而在工作中進(jìn)行保密培訓(xùn)缺乏及時性和基礎(chǔ)性，定期培訓(xùn)雖也是保密工作的一部分，但不能替代上崗前的培訓(xùn)。所以各單位保密工作機(jī)構(gòu)應(yīng)對計(jì)算機(jī)信息系統(tǒng)的工作人員進(jìn)行上崗前的保密培訓(xùn)，并定期進(jìn)行保密教育和檢查，答案選C。23、遇到“釣魚郵件”事件，如下做法錯誤的是？

A.遇到匯款、工作安排等信息務(wù)必核查

B.牢記：不透露、不輕信、不轉(zhuǎn)賬

C.遇到異常情況及時向所屬單位上級或信息安全部門匯報

D.網(wǎng)絡(luò)“釣魚郵件”與自己無關(guān)，既不需要關(guān)注也不需要匯報！

【答案】：D"

【解析】本題主要考查應(yīng)對“釣魚郵件”事件的正確做法。選項(xiàng)A，遇到匯款、工作安排等信息務(wù)必核查，這是非常必要的防范措施。因?yàn)椤搬烎~郵件”常常會偽裝成正規(guī)的匯款或工作安排信息來騙取用戶的錢財或機(jī)密信息，通過核查可以有效避免受騙，所以該做法是正確的。選項(xiàng)B，牢記“不透露、不輕信、不轉(zhuǎn)賬”，這是應(yīng)對各類網(wǎng)絡(luò)詐騙包括“釣魚郵件”的基本原則。不隨意向他人透露個人信息、不輕信郵件中的內(nèi)容、不隨意進(jìn)行轉(zhuǎn)賬操作，能大大降低遭受詐騙的風(fēng)險，該做法正確。選項(xiàng)C，遇到異常情況及時向所屬單位上級或信息安全部門匯報，這樣可以讓專業(yè)人員及時處理問題，避免造成更大的損失，該做法也是正確的。選項(xiàng)D，網(wǎng)絡(luò)“釣魚郵件”與每個人都息息相關(guān)，它可能會導(dǎo)致個人信息泄露、財產(chǎn)損失等嚴(yán)重后果。我們需要關(guān)注并在遇到時及時匯報，而不是認(rèn)為與自己無關(guān)既不關(guān)注也不匯報，所以該做法錯誤。綜上，答案選D。"24、如今市面上的應(yīng)用軟件琳瑯滿目，很多不法分子將正規(guī)軟件替換為捆綁病毒的軟件，那么關(guān)于下載軟件的說法錯誤的是？

A.在軟件官方網(wǎng)站下載軟件

B.下載后用MD5工具查看下載軟件的MD5值，并同官方網(wǎng)站公布的MD5值做對比

C.在搜素引擎中任意下載安裝軟件

D.以上均不正確

【答案】：C

【解析】該題主要考查下載軟件的正確方式。選項(xiàng)A，在軟件官方網(wǎng)站下載軟件是較為安全可靠的方式，因?yàn)楣俜骄W(wǎng)站能保證軟件的正版性和安全性，不容易感染病毒，所以選項(xiàng)A說法正確。選項(xiàng)B，下載后用MD5工具查看下載軟件的MD5值，并同官方網(wǎng)站公布的MD5值做對比，通過對比MD5值可以判斷下載的軟件是否完整且未被篡改，如果MD5值一致，說明軟件與官方版本一致，若不一致，則可能被篡改或感染病毒，所以選項(xiàng)B說法正確。選項(xiàng)C，在搜索引擎中任意下載安裝軟件存在很大風(fēng)險，因?yàn)樗阉饕娴乃阉鹘Y(jié)果中可能包含大量非官方、被篡改甚至捆綁病毒的軟件，不法分子可能將捆綁病毒的軟件偽裝成正規(guī)軟件，隨意下載安裝容易導(dǎo)致系統(tǒng)感染病毒，造成信息泄露或設(shè)備損壞等問題，所以選項(xiàng)C說法錯誤。因此本題答案選C。25、保密工作是為維護(hù)國家安全和利益,將()控制在一定范圍和時間內(nèi),防止泄露或被非法利用,由國家專門機(jī)構(gòu)組織實(shí)施的活動。

A.商業(yè)秘密

B.工作秘密

C.國家秘密

D. 個人隱私

【答案】：C

【解析】保密工作是為維護(hù)國家安全和利益而開展的專門活動，其核心保護(hù)對象是國家秘密。國家秘密涉及國家的安全、政治、軍事、經(jīng)濟(jì)等關(guān)鍵領(lǐng)域的重要信息，一旦泄露，可能會對國家造成重大損害，所以需要由國家專門機(jī)構(gòu)組織實(shí)施，將其嚴(yán)格控制在一定范圍和時間內(nèi)，防止泄露或被非法利用。商業(yè)秘密主要是企業(yè)在商業(yè)活動中具有經(jīng)濟(jì)價值的秘密信息，其保護(hù)主要圍繞企業(yè)的商業(yè)利益；工作秘密是機(jī)關(guān)、單位在工作中產(chǎn)生或者獲取的，不屬于國家秘密又不宜公開的事項(xiàng)，重要性和影響范圍相對國家秘密較??；個人隱私是個人的私人生活信息等，側(cè)重于對個人權(quán)益的保護(hù)。因此，本題正確答案選C。26、不管是辦公桌面還是辦公電腦的桌面，都存放著重要的文件和資料，為了避免重要文件資料泄露，正確的做法是？

A.離開電腦后不鎖屏，方便回來后工作

B.敏感文件和資料鎖柜子里

C.辦公桌面上隨意留著門禁卡、鑰匙、手機(jī)等重要物品

D.以上均不正確

【答案】：B

【解析】正確答案是B。選項(xiàng)A中，離開電腦后不鎖屏，他人容易在自己離開的這段時間隨意操作電腦，進(jìn)而可能導(dǎo)致重要文件資料被查看或泄露，這種做法是錯誤的。選項(xiàng)B，將敏感文件和資料鎖在柜子里，能夠有效防止他人隨意獲取這些重要信息，可避免敏感文件和資料泄露，是正確的保護(hù)措施。選項(xiàng)C，在辦公桌面上隨意留著門禁卡、鑰匙、手機(jī)等重要物品，這些物品可能包含個人隱私和公司機(jī)密信息，容易因丟失或被他人獲取而導(dǎo)致信息泄露，這種做法不可取。因此選項(xiàng)D也不正確。27、以下哪個做法是不對的？

A.“自己的同事進(jìn)入機(jī)房也要進(jìn)行登記”

B.“客戶的項(xiàng)目完成了，應(yīng)該把給客戶開通的臨時賬號注銷了”

C.“小王是老朋友了，WIFI密碼告訴他好了，就不用申請了”

D.“無論什么崗位，入職的安全意識培訓(xùn)都是要做的”

【答案】：C

【解析】選項(xiàng)A中，同事進(jìn)入機(jī)房進(jìn)行登記是一種規(guī)范的管理措施，有助于保障機(jī)房的安全和管理秩序，此做法正確；選項(xiàng)B，客戶項(xiàng)目完成后注銷臨時賬號，能避免賬號信息泄露帶來的安全風(fēng)險，保障系統(tǒng)和數(shù)據(jù)的安全性，該做法正確；選項(xiàng)C，WIFI密碼屬于單位的安全保密信息，隨意告知他人而不經(jīng)過申請流程，會使單位網(wǎng)絡(luò)面臨安全隱患，可能導(dǎo)致網(wǎng)絡(luò)信息泄露等問題，此做法不對；選項(xiàng)D，無論什么崗位，入職時進(jìn)行安全意識培訓(xùn)能提高員工的安全意識和防范能力，保障單位的信息安全和正常運(yùn)營，該做法正確。所以答案選C。28、下列有關(guān)涉密載體管理錯誤的說法是()。

A.涉密載體都應(yīng)當(dāng)存放在密碼保險柜中

B.對體積較大,不便于存放在保險柜中的涉密產(chǎn)品,其保管場所應(yīng)當(dāng)具備相應(yīng)的保密防護(hù)措施

C.涉密人員崗位調(diào)整以后,仍然在本單位其他涉密崗位工作的不需要清退所保管和使用的國家秘密載體

D. 涉密人員辭職時應(yīng)當(dāng)在辦理完辭職手續(xù)后,清退所有保管和使用過的國家秘密載體

【答案】：AC"

【解析】本題可對每個選項(xiàng)進(jìn)行分析，判斷其是否屬于涉密載體管理錯誤的說法。###選項(xiàng)A并非所有涉密載體都應(yīng)當(dāng)存放在密碼保險柜中。對于一些體積較大、不便于存放在保險柜中的涉密產(chǎn)品，只要其保管場所具備相應(yīng)的保密防護(hù)措施即可，所以“涉密載體都應(yīng)當(dāng)存放在密碼保險柜中”這一說法過于絕對，該選項(xiàng)錯誤。###選項(xiàng)B對于體積較大、不便于存放在保險柜中的涉密產(chǎn)品，將保管場所設(shè)置相應(yīng)的保密防護(hù)措施，是保障涉密產(chǎn)品安全的合理做法，能有效防止涉密信息泄露，該選項(xiàng)正確。###選項(xiàng)C涉密人員崗位調(diào)整后，即使仍然在本單位其他涉密崗位工作，也需要清退所保管和使用的國家秘密載體。因?yàn)椴煌纳婷軑徫粚ι婷茌d體的使用和管理要求可能不同，清退可以確保涉密載體得到規(guī)范管理，避免出現(xiàn)管理混亂和信息泄露風(fēng)險，所以該選項(xiàng)錯誤。###選項(xiàng)D涉密人員辭職時，應(yīng)當(dāng)在辦理完辭職手續(xù)后，清退所有保管和使用過的國家秘密載體。這是為了防止國家秘密信息隨著人員的離職而失控，確保國家秘密的安全，該選項(xiàng)正確。綜上，答案選AC。"29、私自安裝下載的軟件有多種危害，以下哪種不是私自安裝軟件而導(dǎo)致的危險？

A.感染病毒

B.手機(jī)丟失

C.可能涉及到版權(quán)，導(dǎo)致法律風(fēng)險

D.可能被種下木馬

【答案】：B"

【解析】選項(xiàng)A，私自安裝下載的軟件若來源不可靠，很可能攜帶病毒，安裝后會使設(shè)備感染病毒，導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰等危害，所以感染病毒是私自安裝軟件可能導(dǎo)致的危險。選項(xiàng)B，手機(jī)丟失通常是由于保管不善、被盜搶等原因造成，并非是因?yàn)樗阶园惭b軟件直接導(dǎo)致的危險。選項(xiàng)C，私自安裝未經(jīng)授權(quán)的軟件，可能涉及侵犯軟件版權(quán)問題，面臨法律風(fēng)險，這是私自安裝軟件可能引發(fā)的后果。選項(xiàng)D，一些不良軟件會被植入木馬程序，私自安裝這類軟件就可能被種下木馬，導(dǎo)致個人隱私泄露、賬號被盜用等情況。綜上，答案選B。"30、黑客發(fā)送釣魚郵件,想要達(dá)到的目的是什么?

A.誘使收件人點(diǎn)擊鏈接,從而進(jìn)入釣魚網(wǎng)站

B.下載運(yùn)行帶有病毒的附件

C.回復(fù)所需要的賬戶及密碼

D.以上皆是

【答案】：D

【解析】黑客發(fā)送釣魚郵件的目的多種多樣，既可能是誘使收件人點(diǎn)擊鏈接，使其進(jìn)入釣魚網(wǎng)站，進(jìn)而獲取收件人的相關(guān)信息。也可能通過讓收件人下載運(yùn)行帶有病毒的附件，來破壞收件人設(shè)備或竊取信息。還可能誘導(dǎo)收件人回復(fù)所需要的賬戶及密碼，直接獲取重要的賬號信息。A、B、C選項(xiàng)所描述的都是黑客發(fā)送釣魚郵件可能達(dá)到的目的，所以應(yīng)該選D。31、當(dāng)你在辦公區(qū)域撿到一個U盤后,以下哪項(xiàng)做法是正確的

A.偷偷插入辦公計(jì)算機(jī)看看U盤里有什么內(nèi)容

B.直接插入同事的辦公計(jì)算機(jī)

C.交給科技部門并告知自己于何處拾取

D.當(dāng)做自己的U盤,借給同事使用

【答案】：C"

【解析】選項(xiàng)A，偷偷插入辦公計(jì)算機(jī)查看U盤內(nèi)容存在安全風(fēng)險，U盤中可能攜帶病毒、惡意軟件等，會對辦公計(jì)算機(jī)及公司數(shù)據(jù)安全造成威脅，該做法不正確。選項(xiàng)B，直接插入同事的辦公計(jì)算機(jī)同樣將同事的計(jì)算機(jī)置于風(fēng)險之中，可能導(dǎo)致同事計(jì)算機(jī)感染病毒等問題，該做法錯誤。選項(xiàng)C，交給科技部門并告知拾取地點(diǎn)是正確的做法。科技部門專業(yè)人員可以對U盤進(jìn)行安全檢測和處理，避免因不明來源的U盤帶來的安全隱患，同時也遵循了正確的物品處理流程。選項(xiàng)D，將撿到的U盤當(dāng)作自己的并借給同事使用，不僅沒有正確處理撿到的物品，還可能讓更多同事的設(shè)備面臨風(fēng)險，該做法不可取。綜上所述，正確答案是C。"32、我國保密法律制度體系以()為核心。

A.憲法

B.國家安全法

C.保守國家秘密法

D. 國防法

【答案】：C

【解析】我國保密法律制度體系是以保守國家秘密法為核心的。保守國家秘密法是我國保密領(lǐng)域的基本法律，它對國家秘密的定義、范圍、保密制度、監(jiān)督管理以及法律責(zé)任等方面都作出了全面系統(tǒng)的規(guī)定，為我國保密工作提供了基本的法律依據(jù)和準(zhǔn)則，所有與保密相關(guān)的其他法律、法規(guī)和規(guī)章等都是圍繞保守國家秘密法來構(gòu)建和展開的。而憲法是我國的根本大法，規(guī)定國家根本制度和根本任務(wù)等根本性問題；國家安全法主要側(cè)重于維護(hù)國家安全整體利益和國家安全工作的開展；國防法是為了建設(shè)和鞏固國防，保障社會主義現(xiàn)代化建設(shè)的順利進(jìn)行。所以本題答案選C。33、為境外的機(jī)構(gòu).組織.人員竊取.刺探.收買.非法提供國家秘密的,依法追究()。

A.行政責(zé)任

B.刑事責(zé)任

C.經(jīng)濟(jì)損失

【答案】：B

【解析】為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買、非法提供國家秘密的行為，嚴(yán)重危害了國家安全和利益，具有極大的社會危害性。《中華人民共和國刑法》規(guī)定了為境外竊取、刺探、收買、非法提供國家秘密、情報罪等相關(guān)罪名，對于此類犯罪行為要依法追究刑事責(zé)任。而行政責(zé)任一般是違反行政管理法規(guī)而應(yīng)承擔(dān)的責(zé)任，經(jīng)濟(jì)損失并不是承擔(dān)責(zé)任的具體類型表述。所以本題應(yīng)選刑事責(zé)任，答案是B。34、在使用社交網(wǎng)站是，遇到他人發(fā)來的網(wǎng)絡(luò)鏈接是，我們應(yīng)該怎么做？

A.“發(fā)給我肯定是好玩的，打開看看”

B.“是同事發(fā)的，肯定不會有問題，打開看看”

C.“這個人不認(rèn)識，但是我們公司的，可能有事，打開看看”

D.“不管是不是陌生人發(fā)的，打開有風(fēng)險，還是不打開了”

【答案】：D

【解析】在使用社交網(wǎng)站時，網(wǎng)絡(luò)鏈接可能存在安全風(fēng)險，比如包含惡意軟件、釣魚網(wǎng)站等，會導(dǎo)致個人信息泄露、賬號被盜用等危害。選項(xiàng)A只因?yàn)檎J(rèn)為發(fā)給自己的是好玩的就打開鏈接，沒有考慮到鏈接可能存在的風(fēng)險；選項(xiàng)B僅僅因?yàn)槭峭掳l(fā)的就打開，不能排除同事賬號被盜用或誤發(fā)有害鏈接的情況；選項(xiàng)C僅依據(jù)對方是公司的且可能有事就打開鏈接，同樣沒有對鏈接的安全性進(jìn)行考量。而選項(xiàng)D不管是不是陌生人發(fā)的，都意識到打開鏈接有風(fēng)險而選擇不打開，這種做法能最大程度避免因打開不安全鏈接帶來的危害，所以應(yīng)該選擇D。35、設(shè)置密碼對保護(hù)重要文件、個人隱私等有十分重要的作用，關(guān)于設(shè)置密碼強(qiáng)度錯誤的說法是？

A.包含大少寫字母，數(shù)字和標(biāo)點(diǎn)符號，位數(shù)在8位以上

B.使用password、123！@#等簡單易記的密碼

C.不能包含名字、生日、手機(jī)號或車牌號等

D.以上均不正確

【答案】：B"

【解析】本題主要考查對設(shè)置密碼強(qiáng)度相關(guān)知識的理解。選項(xiàng)A：包含大小寫字母、數(shù)字和標(biāo)點(diǎn)符號，且位數(shù)在8位以上的密碼，其組合方式更加復(fù)雜多樣，大大增加了密碼被破解的難度，是一種強(qiáng)度較高的密碼設(shè)置方式，該說法正確。選項(xiàng)B：像“password”這類是常見的英文單詞，“123！@#”是簡單的數(shù)字和符號組合，這類密碼簡單易記的同時也很容易被他人猜到，密碼強(qiáng)度極低，不能有效保護(hù)重要文件和個人隱私，該說法錯誤。選項(xiàng)C：名字、生日、手機(jī)號或車牌號等屬于個人的特征信息，容易被他人獲取，將這些信息包含在密碼中會使密碼很容易被破解，所以設(shè)置密碼時不能包含這些信息，該說法正確。綜上所述，關(guān)于設(shè)置密碼強(qiáng)度錯誤的說法是B選項(xiàng)。"36、將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī).涉密存儲設(shè)備()或者改作其他用途的,依法給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。

A.贈送

B.出售

C.丟棄

D. 以上都正確

【答案】：D

【解析】該題選D是因?yàn)閷⑽唇?jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲設(shè)備進(jìn)行贈送、出售、丟棄或者改作其他用途等行為，都存在涉密信息泄露的風(fēng)險，會對國家秘密安全造成嚴(yán)重威脅。所以相關(guān)法律法規(guī)規(guī)定，出現(xiàn)這些行為時，依法給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任，因此A贈送、B出售、C丟棄的情況均符合題意，答案選以上都正確。37、國家秘密事項(xiàng)的密級確定以后,確定密級的機(jī)關(guān).單位的上級機(jī)關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定的,應(yīng)當(dāng)()。

A.及時自行采取措施予以糾正

B.及時通知確定密級的機(jī)關(guān).單位糾正

C.及時通知有關(guān)保密工作部門采取措施予以糾正

【答案】：B

【解析】當(dāng)國家秘密事項(xiàng)的密級確定以后，若確定密級的機(jī)關(guān)、單位的上級機(jī)關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定時，按照規(guī)范流程，上級機(jī)關(guān)不能自行采取措施予以糾正，因?yàn)檫@可能會越過原確定密級的機(jī)關(guān)、單位，打亂正常的工作秩序；同時也不是直接通知有關(guān)保密工作部門采取措施予以糾正，因?yàn)楸Ｃ芄ぷ鞑块T主要是進(jìn)行保密工作的監(jiān)督和管理等，并非直接負(fù)責(zé)密級確定糾正的主體。正確的做法是及時通知確定密級的機(jī)關(guān)、單位糾正，這樣既遵循了正常的工作層級和流程，也能讓原確定密級的機(jī)關(guān)、單位有機(jī)會對密級進(jìn)行重新審視和調(diào)整，所以答案選B。38、情況緊急時,保密期限內(nèi)的國家秘密事項(xiàng)可以由確定密級的()直接解密。

A.本機(jī)關(guān).單位

B.國家保密工作部門

C.上級機(jī)關(guān)

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，情況緊急時，保密期限內(nèi)的國家秘密事項(xiàng)可以由確定密級的上級機(jī)關(guān)直接解密。本機(jī)關(guān)、單位一般是保密事項(xiàng)的具體執(zhí)行和管理主體，通常沒有直接解密的權(quán)限；國家保密工作部門主要負(fù)責(zé)宏觀的保密工作管理和指導(dǎo)，并非針對每個具體保密事項(xiàng)直接進(jìn)行解密操作。所以本題答案選C。39、是指保護(hù)信息不被未授權(quán)的個人、實(shí)體或過程利用或知悉

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：B"

【解析】本題考查信息特性的定義。-**選項(xiàng)A：可用性**，可用性是指信息可被授權(quán)實(shí)體訪問并按需求使用的特性，即當(dāng)需要時能否存取和訪問，而不是保護(hù)信息不被未授權(quán)的個人、實(shí)體或過程利用或知悉，所以A選項(xiàng)錯誤。-**選項(xiàng)B：保密性**，保密性是指保護(hù)信息不被未授權(quán)的個人、實(shí)體或過程利用或知悉，與題干描述相符，所以B選項(xiàng)正確。-**選項(xiàng)C：完整性**，完整性是指信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性，重點(diǎn)在于信息的完整無缺，并非防止信息被未授權(quán)利用或知悉，所以C選項(xiàng)錯誤。-**選項(xiàng)D：安全性**，安全性是一個較為寬泛的概念，它涵蓋了保密性、完整性、可用性等多個方面，題干主要強(qiáng)調(diào)的是信息不被未授權(quán)的個人、實(shí)體或過程利用或知悉，這是保密性的具體定義，而不是安全性的直接表述，所以D選項(xiàng)錯誤。綜上，答案選B。"40、下列做法符合規(guī)定的是()。

A.航天愛好者小劉使用無人機(jī)對某軍事機(jī)場進(jìn)行拍攝,并在互聯(lián)網(wǎng)上與好友分享

B.某機(jī)關(guān)單位工作人員用普通快遞將一份秘密級文件郵寄給上級單位

C.某廢品收購站工作人員宋某在一批廢品中發(fā)現(xiàn)兩份機(jī)密級文件,立刻采取保護(hù)措施,并及時報告保密行政主管部門

D. 某事業(yè)單位工作人員李某,將一份秘密級文件用手機(jī)拍攝保存,但沒有外傳

【答案】：C"

【解析】逐一分析各選項(xiàng)：-A選項(xiàng)：軍事機(jī)場屬于軍事管理區(qū)域，使用無人機(jī)對其進(jìn)行拍攝并在互聯(lián)網(wǎng)分享，會泄露軍事機(jī)密，危害國家安全，這種做法不符合規(guī)定。-B選項(xiàng)：秘密級文件屬于國家秘密，需要通過符合保密要求的渠道傳遞，普通快遞不具備保密條件，不能用普通快遞郵寄秘密級文件，該做法違反規(guī)定。-C選項(xiàng)：廢品收購站工作人員宋某發(fā)現(xiàn)機(jī)密級文件后立刻采取保護(hù)措施并及時報告保密行政主管部門，這是正確且符合規(guī)定的做法，能防止國家機(jī)密進(jìn)一步泄露。-D選項(xiàng)：國家秘密文件有嚴(yán)格的管理和使用規(guī)定，不能用手機(jī)拍攝保存秘密級文件，即使沒有外傳也是不符合規(guī)定的。綜上所述，符合規(guī)定的是C選項(xiàng)。"41、防止計(jì)算機(jī)中信息被竊取的手段不包括

A.用戶識別

B.權(quán)限控制

C.數(shù)據(jù)加密

D.數(shù)據(jù)備份

【答案】：D"

【解析】本題主要考查防止計(jì)算機(jī)中信息被竊取的手段。下面對每個選項(xiàng)進(jìn)行分析：-**選項(xiàng)A：用戶識別**：用戶識別是一種常見的安全措施，通過驗(yàn)證用戶的身份，如使用用戶名和密碼、指紋識別、面部識別等方式，確保只有授權(quán)的用戶能夠訪問計(jì)算機(jī)系統(tǒng)和其中的信息。這樣可以有效防止未經(jīng)授權(quán)的人員竊取信息，所以該項(xiàng)屬于防止計(jì)算機(jī)中信息被竊取的手段。-**選項(xiàng)B：權(quán)限控制**：權(quán)限控制是指根據(jù)用戶的角色和職責(zé)，為其分配不同的訪問權(quán)限。例如，某些用戶只能查看特定的文件，而不能進(jìn)行修改或刪除操作。通過合理的權(quán)限分配，可以限制用戶對敏感信息的訪問，降低信息被竊取的風(fēng)險，因此該項(xiàng)也屬于防止計(jì)算機(jī)中信息被竊取的手段。-**選項(xiàng)C：數(shù)據(jù)加密**：數(shù)據(jù)加密是將數(shù)據(jù)轉(zhuǎn)換為密文的過程，只有擁有正確密鑰的人才能將其解密還原為明文。即使數(shù)據(jù)在傳輸或存儲過程中被攔截，攻擊者也無法直接獲取其中的敏感信息，從而保障了數(shù)據(jù)的安全性，所以該項(xiàng)同樣屬于防止計(jì)算機(jī)中信息被竊取的手段。-**選項(xiàng)D：數(shù)據(jù)備份**：數(shù)據(jù)備份是為了防止數(shù)據(jù)丟失而采取的措施，它主要是將數(shù)據(jù)復(fù)制到另一個存儲介質(zhì)上，以便在原始數(shù)據(jù)損壞、丟失或被誤刪除時能夠進(jìn)行恢復(fù)。數(shù)據(jù)備份本身并不能防止信息被竊取，它只是在數(shù)據(jù)出現(xiàn)問題時提供一種恢復(fù)的途徑，因此該項(xiàng)不屬于防止計(jì)算機(jī)中信息被竊取的手段。綜上，答案選D。"42、以下哪項(xiàng)是不恰當(dāng)?shù)?

A.發(fā)送電子郵件時嚴(yán)格檢查收件人地址，注意不要錯發(fā)

B.收到陌生人的奇怪郵件，不隨意點(diǎn)擊郵件中的鏈接

C.出差在外不隨意鏈接不可信的網(wǎng)絡(luò)

D.將內(nèi)網(wǎng)發(fā)布的重要通知拍照給行外人員

【答案】：D

【解析】選項(xiàng)A，發(fā)送電子郵件時嚴(yán)格檢查收件人地址，避免錯發(fā)，這是保障信息準(zhǔn)確傳遞和信息安全的正確做法。選項(xiàng)B，收到陌生人的奇怪郵件，隨意點(diǎn)擊其中鏈接可能會導(dǎo)致電腦感染病毒、泄露個人信息等，不隨意點(diǎn)擊是正確的安全防范措施。選項(xiàng)C，出差在外不隨意鏈接不可信的網(wǎng)絡(luò)，因?yàn)椴豢尚啪W(wǎng)絡(luò)可能存在安全隱患，容易使個人信息被竊取，這也是合理的安全行為。而選項(xiàng)D，將內(nèi)網(wǎng)發(fā)布的重要通知拍照給行外人員，內(nèi)網(wǎng)重要通知往往包含敏感信息，隨意透露給行外人員可能會造成信息泄露、違反保密規(guī)定等不良后果，所以該項(xiàng)做法不恰當(dāng)。因此答案選D。43、發(fā)生泄密事件的機(jī)關(guān).單位,應(yīng)當(dāng)迅速查明(),及時采取補(bǔ)救措施,并報告有關(guān)保密工作部門和上級機(jī)關(guān)。

A.主要.次要責(zé)任者,及一切涉密者

B.被泄露的國家秘密的內(nèi)容和密級.造成或者可能造成危害的范圍和嚴(yán)重程度.事件的主要情節(jié)和有關(guān)責(zé)任者

C.事件屬于敵我矛盾或人民內(nèi)部矛盾,及處理上采用法律手段或行政手段的根據(jù)

【答案】：B

【解析】根據(jù)《中華人民共和國保守國家秘密法實(shí)施條例》的相關(guān)規(guī)定，發(fā)生泄密事件的機(jī)關(guān)、單位，有責(zé)任迅速查明被泄露的國家秘密的內(nèi)容和密級、造成或者可能造成危害的范圍和嚴(yán)重程度、事件的主要情節(jié)和有關(guān)責(zé)任者，同時及時采取補(bǔ)救措施，并報告有關(guān)保密工作部門和上級機(jī)關(guān)。選項(xiàng)A僅提及主要、次要責(zé)任者及一切涉密者，沒有涵蓋被泄露秘密的具體情況和危害程度等重要信息，不夠全面；選項(xiàng)C中關(guān)于事件屬于敵我矛盾或人民內(nèi)部矛盾以及處理手段依據(jù)，并非是發(fā)生泄密事件時首先要迅速查明的關(guān)鍵要素。所以正確答案是B。44、下面是關(guān)于計(jì)算機(jī)病毒的兩種論斷，經(jīng)判斷（）①計(jì)算機(jī)病毒也是一種程序，它在某些條件下激活，起干擾破壞作用，并能傳染到其他程序中去。②計(jì)算機(jī)病毒只會破壞磁盤上的數(shù)據(jù)。

A.只有①正確

B.只有②正確

C.①②都正確

D.①②都不正確

【答案】：A"

【解析】本題可根據(jù)計(jì)算機(jī)病毒的定義和特點(diǎn)，分別分析論斷①和論斷②的正確性，進(jìn)而判斷各選項(xiàng)的對錯。###分析論斷①計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。它具有可觸發(fā)性，在某些特定條件下會被激活，從而對系統(tǒng)起到干擾破壞作用；同時還具有傳染性，能將自身復(fù)制到其他程序中去。所以論斷①的描述是正確的。###分析論斷②計(jì)算機(jī)病毒的破壞作用是多方面的，不僅僅局限于破壞磁盤上的數(shù)據(jù)。它還可能會破壞系統(tǒng)文件、占用系統(tǒng)資源導(dǎo)致系統(tǒng)運(yùn)行緩慢甚至崩潰、竊取用戶的敏感信息等。因此，論斷②“計(jì)算機(jī)病毒只會破壞磁盤上的數(shù)據(jù)”這種說法是錯誤的。結(jié)合對兩個論斷的分析可知，只有論斷①正確，所以答案選A。"45、()年4月29日,《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人大常委會第十四次會議修訂通過,自()年10月1日起施行。

A.2000年

B.2010年

C.2001年

D. 2005年

【答案】：B

【解析】2010年4月29日，《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人大常委會第十四次會議修訂通過，并自2010年10月1日起施行，所以答案選B。46、1948年5月19日,中央頒布了《中共中央保密委員會章程》,明確規(guī)定中央保密委員會的基本任務(wù)包括()。

A.重點(diǎn)研究機(jī)要保密工作

B.搜集敵人電訊技術(shù).密碼使用及偵破手段

C.實(shí)行保密工作獎懲制度

D. 以上都正確

【答案】：D

【解析】1948年5月19日中央頒布的《中共中央保密委員會章程》明確規(guī)定中央保密委員會的基本任務(wù)較為全面。選項(xiàng)A中重點(diǎn)研究機(jī)要保密工作，這是保密委員會保障機(jī)要信息安全、規(guī)范機(jī)要工作流程等重要方面的任務(wù)；選項(xiàng)B搜集敵人電訊技術(shù)、密碼使用及偵破手段，對于了解敵方動態(tài)、防范情報泄露、保障我方信息安全有著關(guān)鍵作用；選項(xiàng)C實(shí)行保密工作獎懲制度，能夠激勵相關(guān)人員積極做好保密工作，同時對違反保密規(guī)定的行為進(jìn)行懲戒，維護(hù)保密工作的嚴(yán)肅性和規(guī)范性。綜上所述，A、B、C選項(xiàng)所涉及的內(nèi)容均為中央保密委員會的基本任務(wù)，所以答案選D。47、以下密碼的設(shè)置中,你覺得最為安全怡當(dāng)?shù)氖?

A.2341567

B.slkjikj

C.1k128!@7+

D.kj2ohj

【答案】：C"

【解析】本題主要考查安全密碼的設(shè)置特點(diǎn)，安全恰當(dāng)?shù)拿艽a通常需要綜合數(shù)字、字母、特殊字符等多種元素。-選項(xiàng)A：“2341567”僅由數(shù)字組成，字符類型單一，容易被他人通過簡單的數(shù)字組合猜測出來，安全性較低，所以該選項(xiàng)不符合要求。-選項(xiàng)B：“slkjikj”全部由字母組成，同樣字符類型單一，相較而言也比較容易被破解，不是最為安全恰當(dāng)?shù)拿艽a設(shè)置，該選項(xiàng)不正確。-選項(xiàng)C：“1k128!@7+”包含了數(shù)字（1、2、8、7）、字母（k）以及特殊字符（!、@、+），多種字符混合，大大增加了密碼的復(fù)雜度和隨機(jī)性，使得密碼更難以被破解，因此該選項(xiàng)是最為安全恰當(dāng)?shù)拿艽a設(shè)置。-選項(xiàng)D：“kj2ohj”主要由字母組成，僅包含少量數(shù)字，字符類型不夠豐富，安全系數(shù)不高，該選項(xiàng)不合適。綜上，答案選C。"48、手機(jī)突然收到銀行升級通知修改密碼并給有相關(guān)鏈接地址的短信，您會怎么做

A.反正也沒什么營銷，點(diǎn)開鏈接看看怎么回事

B.核對電話號碼后無誤便可以點(diǎn)開鏈接

C.不相信是真的，不點(diǎn)開直接刪除

D.確認(rèn)短信內(nèi)容中銀行的鏈接無誤便可以點(diǎn)擊

【答案】：D"

【解析】本題主要考察面對手機(jī)收到的銀行升級通知修改密碼并帶有相關(guān)鏈接地址的短信時的正確處理方式。-選項(xiàng)A：“反正也沒什么營銷，點(diǎn)開鏈接看看怎么回事”，這種做法是非常危險的。因?yàn)楝F(xiàn)在存在很多詐騙短信，這些短信中的鏈接可能會引導(dǎo)用戶進(jìn)入釣魚網(wǎng)站，從而導(dǎo)致個人信息泄露、資金損失等問題，所以不能隨意點(diǎn)開不明來源的鏈接，該選項(xiàng)錯誤。-選項(xiàng)B：“核對電話號碼后無誤便可以點(diǎn)開鏈接”，僅僅核對電話號碼無誤并不能確保短信的真實(shí)性和安全性。詐騙分子可能會偽造電話號碼，且鏈接可能是惡意的，即使號碼看似正常，點(diǎn)擊鏈接仍可能遭遇風(fēng)險，該選項(xiàng)錯誤。-選項(xiàng)C：“不相信是真的，不點(diǎn)開直接刪除”，雖然對短信真實(shí)性保持了警惕，但沒有進(jìn)一步確認(rèn)的做法也略顯草率。如果是銀行的正規(guī)通知，直接刪除可能會影響用戶正常的業(yè)務(wù)辦理，該選項(xiàng)錯誤。-選項(xiàng)D：“確認(rèn)短信內(nèi)容中銀行的鏈接無誤便可以點(diǎn)擊”，這是比較謹(jǐn)慎的做法。在點(diǎn)擊鏈接之前，通過正規(guī)的銀行官方渠道（如銀行官方客服電話、銀行官方網(wǎng)站等）來確認(rèn)短信的真實(shí)性以及鏈接的可靠性，在確保無誤的情況下點(diǎn)擊鏈接進(jìn)行操作，這樣可以有效避免遭遇詐騙，保障個人信息和資金安全，該選項(xiàng)正確。綜上，答案選D。"49、郵件有哪些特點(diǎn),以下說法錯誤的是

A.易傳播

B.易擴(kuò)散

C.支持多種文件格式的發(fā)送

D.黑客不會利用郵件進(jìn)行網(wǎng)絡(luò)攻擊

【答案】：D"

【解析】本題可對每個選項(xiàng)進(jìn)行分析，從而判斷其說法是否正確。-**選項(xiàng)A：易傳播**郵件可以通過互聯(lián)網(wǎng)快速地從一個郵箱發(fā)送到另一個郵箱，無論是在國內(nèi)還是國外，只要有網(wǎng)絡(luò)連接和正確的郵箱地址，都能夠輕松地實(shí)現(xiàn)郵件的傳遞，所以郵件具有易傳播的特點(diǎn)，該選項(xiàng)說法正確。-**選項(xiàng)B：易擴(kuò)散**用戶可以將一封郵件同時發(fā)送給多個收件人，而且收件人也可以很方便地轉(zhuǎn)發(fā)郵件給更多的人，使得信息能夠在短時間內(nèi)廣泛傳播，因此郵件易擴(kuò)散，該選項(xiàng)說法正確。-**選項(xiàng)C：支持多種文件格式的發(fā)送**在發(fā)送郵件時，用戶可以通過添加附件的方式，發(fā)送諸如文檔（如DOC、PDF等）、圖片（如JPEG、PNG等）、視頻（如MP4等）、壓縮文件（如ZIP等）等多種格式的文件，滿足不同的信息傳輸需求，該選項(xiàng)說法正確。-**選項(xiàng)D：黑客不會利用郵件進(jìn)行網(wǎng)絡(luò)攻擊**實(shí)際上，黑客常常會利用郵件進(jìn)行各種網(wǎng)絡(luò)攻擊。例如，他們可能會發(fā)送包含惡意軟件（如病毒、木馬等）的郵件附件，當(dāng)用戶打開附件時，惡意軟件就會在用戶的設(shè)備上運(yùn)行，從而竊取用戶的敏感信息、控制用戶設(shè)備等；黑客也可能發(fā)送釣魚郵件，偽裝成正規(guī)機(jī)構(gòu)（如銀行、電商平臺等），誘導(dǎo)用戶點(diǎn)擊鏈接，進(jìn)而獲取用戶的賬號密碼等重要信息。所以該選項(xiàng)說法錯誤。綜上，答案選D。"50、()級以上地方保密行政管理部門主管本行政區(qū)域保密工作。

A.鄉(xiāng)

B.縣

C.市

D. 省

【答案】：B

【解析】根據(jù)相關(guān)法律法規(guī)，縣級以上地方保密行政管理部門主管本行政區(qū)域保密工作。因此這道題應(yīng)選B選項(xiàng)。第二部分多選題(10題)1、我們?yōu)槭裁匆O(shè)置系統(tǒng)密碼?

A.向系統(tǒng)表明自己的身份,登錄系統(tǒng),獲取權(quán)限

B.阻止其他人以自己的身份登錄系統(tǒng)

C.阻止未授權(quán)用戶登錄系統(tǒng)

D.為了應(yīng)付安全檢查

【答案】：ABC"

【解析】設(shè)置系統(tǒng)密碼具有多方面的重要作用。選項(xiàng)A，通過設(shè)置系統(tǒng)密碼，可以向系統(tǒng)表明自己的身份，只有輸入正確密碼才能登錄系統(tǒng)，進(jìn)而獲取相應(yīng)的操作權(quán)限，這是使用系統(tǒng)并進(jìn)行各種操作的必要前提。選項(xiàng)B，系統(tǒng)密碼可以有效阻止其他人以自己的身份登錄系統(tǒng)。如果沒有密碼保護(hù)，他人可能會隨意登錄并使用自己的賬號進(jìn)行操作，可能會導(dǎo)致個人信息泄露、數(shù)據(jù)被篡改等問題。選項(xiàng)C，未授權(quán)用戶通常是沒有權(quán)限訪問系統(tǒng)的，而設(shè)置系統(tǒng)密碼可以形成一道安全防線，阻止這些未授權(quán)用戶登錄系統(tǒng)，保障系統(tǒng)的安全性和數(shù)據(jù)的保密性。選項(xiàng)D，設(shè)置系統(tǒng)密碼的主要目的是保障系統(tǒng)和數(shù)據(jù)安全，而不是為了應(yīng)付安全檢查，所以該選項(xiàng)錯誤。綜上，答案選ABC。"2、信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道可以是

A.安全監(jiān)控告警

B.外部報告的漏洞

C.員工舉報

D.內(nèi)部安全排查

【答案】：ABCD

【解析】信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道具有多樣性。安全監(jiān)控告警是常見的發(fā)現(xiàn)渠道之一，通過對系統(tǒng)、網(wǎng)絡(luò)等進(jìn)行實(shí)時監(jiān)測，當(dāng)出現(xiàn)異常情況觸發(fā)告警時，就可能發(fā)現(xiàn)信息安全紅線違規(guī)行為；外部報告的漏洞也可能指向違規(guī)行為，外部機(jī)構(gòu)或者用戶發(fā)現(xiàn)并報告的系統(tǒng)漏洞，有可能是因?yàn)榇嬖谶`規(guī)操作才導(dǎo)致的；員工舉報同樣有效，員工在日常工作中可能察覺到同事或者業(yè)務(wù)流程中存在的信息安全紅線違規(guī)行為，并進(jìn)行舉報；內(nèi)部安全排查是企業(yè)主動進(jìn)行的檢查活動，通過定期或不定期的安全檢查，能夠發(fā)現(xiàn)信息安全方面是否存在違規(guī)情況。所以ABCD四個選項(xiàng)都可以是信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道。3、對于密碼安全,以下正確的說法有

A.不要一碼走天下，不要各種賬號都用同一密碼

B.定期修改密碼

C.密碼要有足夠的長度

D.密碼最好包含大小寫字母、數(shù)字和特殊符號

【答案】：ABCD"

【解析】本題主要考查密碼安全相關(guān)知識，下面對各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：若各種賬號都使用同一密碼，一旦該密碼泄露，所有使用此密碼的賬號都將面臨安全風(fēng)險。使用不同的密碼可以降低因一個賬號密碼泄露而導(dǎo)致其他賬號被攻擊的可能性，所以“不要一碼走天下，不要各種賬號都用同一密碼”的說法是正確的。-選項(xiàng)B：定期修改密碼可以減少密碼被破解或長期泄露而未被發(fā)現(xiàn)的風(fēng)險，能有效提高賬號的安全性。隨著時間推移，密碼可能會因?yàn)楦鞣N原因被他人獲取，定期更換密碼是保障密碼安全的重要措施，因此該選項(xiàng)正確。-選項(xiàng)C：密碼長度足夠長可以增加密碼的組合可能性，使破解難度大大提高。一般來說，較長的密碼包含更多的字符，攻擊者嘗試所有可能組合的時間會呈指數(shù)級增長，所以“密碼要有足夠的長度”有助于提升密碼安全性，該選項(xiàng)正確。-選項(xiàng)D：密碼包含大小寫字母、數(shù)字和特殊符號，能顯著增加密碼的復(fù)雜度。不同類型字符的組合使得密碼的可能組合數(shù)量大幅增加，極大地提高了密碼被破解的難度，從而保障密碼安全，所以該選項(xiàng)也是正確的。綜上，ABCD四個選項(xiàng)的說法均有利于密碼安全，答案選ABCD。"4、會涉及用戶安全的信息/資料包括

A.客戶的軟件源碼，或包含客戶屬性的軟件源碼客戶的規(guī)劃方案

B.包含Word文檔或PPT方案客戶的初設(shè)、可研、建設(shè)方案及項(xiàng)目報價

C.客戶的環(huán)境信息，包括：IP地址、主機(jī)名、域名、用戶名、密碼；組織架構(gòu)、規(guī)劃架構(gòu)圖、網(wǎng)絡(luò)拓?fù)鋱D、業(yè)務(wù)系統(tǒng)名稱、業(yè)務(wù)系統(tǒng)清單

D.用戶數(shù)據(jù)信息(業(yè)務(wù)數(shù)據(jù))，包括：配置文件信息、業(yè)務(wù)日志文件、數(shù)據(jù)庫文件

【答案】：ABCD"

【解析】選項(xiàng)A中，客戶的軟件源碼包含著客戶的技術(shù)核心內(nèi)容，一旦泄露可能被不法分子利用來進(jìn)行惡意攻擊或竊取商業(yè)機(jī)密，嚴(yán)重影響客戶的安全；包含客戶屬性的軟件源碼以及客戶的規(guī)劃方案更是涉及到客戶的業(yè)務(wù)戰(zhàn)略等重要信息，泄露后會威脅到用戶安全。選項(xiàng)B里，Word文檔或PPT方案可能涵蓋了客戶項(xiàng)目的關(guān)鍵信息，客戶的初設(shè)、可研、建設(shè)方案詳細(xì)記錄了項(xiàng)目的各個環(huán)節(jié)和細(xì)節(jié)，項(xiàng)目報價涉及到經(jīng)濟(jì)利益，這些信息的泄露可能導(dǎo)致客戶在商業(yè)競爭中處于不利地位，影響用戶安全。選項(xiàng)C中，客戶的環(huán)境信息，如IP地址、主機(jī)名、域名、用戶名、密碼等，是網(wǎng)絡(luò)安全的重要部分，一旦被獲取，黑客可能會入侵客戶的網(wǎng)絡(luò)系統(tǒng)，竊取敏感數(shù)據(jù)；組織架構(gòu)、規(guī)劃架構(gòu)圖、網(wǎng)絡(luò)拓?fù)鋱D、業(yè)務(wù)系統(tǒng)名稱、業(yè)務(wù)系統(tǒng)清單等信息泄露后，攻擊者可以更精準(zhǔn)地了解客戶的業(yè)務(wù)布局和系統(tǒng)結(jié)構(gòu)，進(jìn)而發(fā)起攻擊，危害用戶安全。選項(xiàng)D，用戶數(shù)據(jù)信息（業(yè)務(wù)數(shù)據(jù)），配置文件信息包含了系統(tǒng)和業(yè)務(wù)運(yùn)行的關(guān)鍵配置，業(yè)務(wù)日志文件記錄了業(yè)務(wù)操作的詳細(xì)過程，數(shù)據(jù)庫文件存儲著大量的業(yè)務(wù)數(shù)據(jù)，這些數(shù)據(jù)如果泄露，可能會導(dǎo)致客戶的業(yè)務(wù)數(shù)據(jù)被篡改、丟失或被非法利用，嚴(yán)重威脅用戶安全。綜上所述，ABCD選項(xiàng)所涉及的信息/資料都會涉及用戶安全，答案選ABCD。"5、網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循()的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意

A.真實(shí)

B.合法

C.正當(dāng)

D.必要

【答案】：BCD

【解析】根據(jù)相關(guān)規(guī)定，網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。合法是指收集和使用個人信息要符合法律法規(guī)的規(guī)定，不能通過違法手段獲取和使用個人信息；正當(dāng)強(qiáng)調(diào)收集和使用信息的目的和方式要合理、公正，不能存在欺詐、脅迫等不正當(dāng)情形；必要則意味著收集的信息應(yīng)當(dāng)是為實(shí)現(xiàn)特定目的所必需的，不能過度收集。而“真實(shí)”并非收集、使用個人信息需遵循的原則，所以本題答案選BCD。6、下列哪些是信息安全的目標(biāo)？

A.保密性

B.完整性

C.可用性

D.安全性

【答案】：ABC"

【解析】信息安全主要有三大目標(biāo)，即保密性、完整性和可用性。保密性是指確保信息不被非授權(quán)的訪問和披露，防止敏感信息泄露給未經(jīng)授權(quán)的個人、實(shí)體或過程，選項(xiàng)A正確。完整性是指保護(hù)信息及其處理方法的準(zhǔn)確性和完整性，防止信息被未經(jīng)授權(quán)的篡改，保證信息在存儲和傳輸過程中不被非法修改、破壞，選項(xiàng)B正確。可用性是指保證合法用戶在需要時可以訪問到信息及相關(guān)資源，當(dāng)需要使用信息時，信息和相關(guān)的信息系統(tǒng)能夠及時、可靠、方便地服務(wù)于用戶，選項(xiàng)C正確。而“安全性”是一個較為寬泛的概念，它涵蓋了保密性、完整性、可用性等多個方面，并非信息安全具體的目標(biāo)，選項(xiàng)D錯誤。所以本題正確答案選ABC。"7、關(guān)于個人計(jì)算機(jī)數(shù)據(jù)備份描述正確的是

A.備份的目的是有效保證個人計(jì)算機(jī)內(nèi)的重要信息在遭到損壞時能夠及時恢復(fù)

B.及時備份員工個人計(jì)算機(jī)數(shù)據(jù)是信息技術(shù)部的職責(zé)，應(yīng)每周完成

C.員工應(yīng)根據(jù)個人計(jì)算機(jī)上信息的重要程度和修改頻率定期對信息進(jìn)行備份

D.備份介質(zhì)必須要注意防范偷竊或未經(jīng)授權(quán)的訪問

【答案】：ACD"

【解析】下面對各選項(xiàng)進(jìn)行分析：-A選項(xiàng)：備份個人計(jì)算機(jī)數(shù)據(jù)的核心目的就是在數(shù)據(jù)因各種原因（如硬件故障、病毒攻擊、人為誤操作等）遭到損壞時，能夠及時恢復(fù)重要信息，從而避免數(shù)據(jù)丟失帶來的損失，所以該選項(xiàng)描述正確。-B選項(xiàng)：員工個人計(jì)算機(jī)內(nèi)的數(shù)據(jù)屬于員工個人使用和管理的范疇，及時備份自己計(jì)算機(jī)上的數(shù)據(jù)是員工個人的職責(zé)，而不是信息技術(shù)部的職責(zé)。信息技術(shù)部可能會提供一些備份的技術(shù)支持和指導(dǎo)，但備份操作的責(zé)任主體是員工本人，所以該選項(xiàng)描述錯誤。-C選項(xiàng)：不同的信息重要程度和修改頻率有所不同。對于重要且修改頻繁的信息，如正在進(jìn)行的項(xiàng)目文檔、財務(wù)數(shù)據(jù)等，需要更頻繁地進(jìn)行備份；而對于重要但修改不頻繁的信息，如歷史文件、存檔資料等，可以適當(dāng)降低備份頻率。員工根據(jù)這些情況定期對信息進(jìn)行備份，能夠更好地確保數(shù)據(jù)的安全性和可恢復(fù)性，所以該選項(xiàng)描述正確。-D選項(xiàng)：備份介質(zhì)（如外部硬盤、磁帶、云存儲等）中存儲著重要的數(shù)據(jù)，如果防范不當(dāng)，遭遇偷竊或未經(jīng)授權(quán)的訪問，可能導(dǎo)致數(shù)據(jù)泄露、篡改等嚴(yán)重后果。因此，必須采取相應(yīng)的安全措施，如設(shè)置訪問密碼、加密存儲、物理隔離等，來防范此類風(fēng)險，所以該選項(xiàng)描述正確。綜上所述，正確答案是ACD。"8、日常生活、工作中，為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密碼？

A.遵循國家的安全法律

B.降低電腦受損幾率

C.確保不會忘掉密碼

D.確保個人數(shù)據(jù)和隱私安全

【答案】：ABD"

【解析】本題可對每個選項(xiàng)進(jìn)行分析，判斷其是否為定期修改各類密碼的原因。###選項(xiàng)A遵循國家的安全法律是定期修改密碼的一個重要原因。在當(dāng)今數(shù)字化時代，國家為了保障公民、企業(yè)和國家的信息安全，制定了一系列相關(guān)的安全法律和法規(guī)，要求個人和組織采取必要的措施來保護(hù)數(shù)據(jù)安全，定期修改密碼就是其中一項(xiàng)有效的措施，所以選項(xiàng)A正確。###選項(xiàng)B定期修改密碼有助于降低電腦受損幾率。如果密碼長期不更換，一旦被他人破解，攻擊者就可能通過密碼進(jìn)入電腦系統(tǒng)，植入病毒、惡意軟件或者進(jìn)行其他破壞操作，從而導(dǎo)致電腦受損。而定期修改密碼可以增加密碼的復(fù)雜度和隨機(jī)性，讓攻擊者更難以破解，進(jìn)而降低電腦因密碼泄露而受損的可能性，所以選項(xiàng)B正確。###選項(xiàng)C定期修改密碼并不能確保不會忘掉密碼。相反，頻繁修改密碼可能會增加記憶的難度，導(dǎo)致更容易忘記密碼。所以定期修改密碼的目的不是確保不會忘掉密碼，選項(xiàng)C錯誤。###選項(xiàng)D確保個人數(shù)據(jù)和隱私安全是定期修改密碼的核心目的。隨著信息技術(shù)的發(fā)展，個人數(shù)據(jù)和隱私面臨著越來越多的威脅，如黑客攻擊、網(wǎng)絡(luò)詐騙等。如果密碼長期不變，被破解的風(fēng)險會逐漸增加，一旦密碼泄露，個人的敏感信息、財務(wù)數(shù)據(jù)等就可能被他人獲取和濫用。定期修改密碼可以有效減少這種風(fēng)險，保護(hù)個人數(shù)據(jù)和隱私安全，所以選項(xiàng)D正確。綜上所述，答案選ABD。"9、下列說法正確的是：

A.使用公司網(wǎng)絡(luò)翻墻訪問境外站點(diǎn)是違反信息安全紅線規(guī)定的

B.引入第三方安全產(chǎn)品需經(jīng)過安全審查流程

C.有償接受與公司相關(guān)的咨詢是違反信息安全紅線的行為

D.看到有人沒帶工卡，主動幫他刷開閘機(jī)門

【答案】：BC"

【解析】本題可根據(jù)答案逐一分析各選項(xiàng)。###選項(xiàng)A題干未提及使用公司網(wǎng)絡(luò)翻墻訪問境外站點(diǎn)是否違反信息安全紅線規(guī)定，所以無法得出該行為違反規(guī)定的結(jié)論，故選項(xiàng)A錯誤。###選項(xiàng)B引入第三方安全產(chǎn)品需經(jīng)過安全審查流程，這是保障公司信息安全的合理要求，在信息安全管理中，對于引入的第三方產(chǎn)品進(jìn)行安全審查是常見且必要的操作，能夠有效降低潛在的安全風(fēng)險，因此選項(xiàng)B正確。###選項(xiàng)C有償接受與公司相關(guān)的咨詢可能會導(dǎo)致公司敏感信息泄露，是違反信息安全紅線的行為，這種行為可能會損害公司的利益和安全，所以選項(xiàng)C正確。###選項(xiàng)D題干未提及看到有人沒帶工卡主動幫其刷開閘機(jī)門是否存在問題，無法判斷此行為的合理性與安全性，所以不能認(rèn)定該行為是否正確，故選項(xiàng)D錯誤。綜上，答案選BC。"10、常見的郵件安全意識缺乏的現(xiàn)象,下列描述正確的是

A.工作郵箱和個人郵箱混用

B.不核實(shí)發(fā)件人真實(shí)地址直接打開郵件附件

C.使用工作郵箱注冊個人社交網(wǎng)絡(luò)賬戶

D.不清理郵箱

【答案】：ABCD"

【解析】A選項(xiàng)，工作郵箱和個人郵箱混用存在安全