2025年遼寧省《保密知識競賽必刷50題》考試題庫及答案（必刷）帶答案詳解

2025年遼寧省《保密知識競賽必刷50題》考試題庫及答案（必刷）第一部分單選題(50題)1、一位同事擅自向你要公司很重要的敏感材料，您會給嗎？

A.直接給

B.直接拒絕

C.應(yīng)請示領(lǐng)導(dǎo)授權(quán)

D.會問清楚用途，自己決定是否給

【答案】：B"

【解析】公司重要的敏感材料涉及公司的機密和安全，隨意處置可能會給公司帶來嚴(yán)重的負(fù)面影響。選項A直接給同事，這種做法沒有考慮到材料的敏感性和重要性，可能會導(dǎo)致公司機密泄露，損害公司利益，所以A選項不正確。選項B直接拒絕是正確的處理方式。因為同事擅自索要重要敏感材料，在沒有得到公司正規(guī)授權(quán)和流程的情況下，不能隨意提供，直接拒絕可以有效避免機密材料的不當(dāng)流出，保護公司的利益和安全。選項C應(yīng)請示領(lǐng)導(dǎo)授權(quán)，雖然請示領(lǐng)導(dǎo)是一個相對謹(jǐn)慎的做法，但題干中同事是擅自索要，在同事沒有合理理由和正規(guī)流程的情況下，不能輕易進入請示領(lǐng)導(dǎo)環(huán)節(jié)，所以C選項不合適。選項D會問清楚用途，自己決定是否給，公司重要敏感材料的管理應(yīng)該遵循公司的規(guī)定和流程，而不是個人自行決定，這樣存在較大的風(fēng)險，可能會因為個人判斷失誤導(dǎo)致機密泄露，所以D選項也不正確。綜上，答案選B。"2、被黑客控制的計算機常被稱為

A.蠕蟲

B.肉雞

C.灰鴿子

D.木馬

【答案】：B"

【解析】逐一分析各選項：-選項A：蠕蟲是一種能自我復(fù)制并通過網(wǎng)絡(luò)傳播的惡意程序，它主要通過消耗系統(tǒng)資源、影響網(wǎng)絡(luò)性能等方式造成危害，并非是被黑客控制的計算機，所以A選項錯誤。-選項B：肉雞通常指被黑客控制的計算機，黑客可以利用這些被控制的計算機進行各種惡意活動，如發(fā)起網(wǎng)絡(luò)攻擊、竊取信息等，所以B選項正確。-選項C：灰鴿子是一種遠(yuǎn)程控制木馬程序，它是黑客用于控制計算機的工具，而不是指被控制的計算機本身，所以C選項錯誤。-選項D：木馬是一種偽裝成正常程序的惡意軟件，通過欺騙用戶安裝后，在用戶計算機上執(zhí)行惡意操作，它也是黑客控制計算機的手段，并非被控制的計算機，所以D選項錯誤。綜上，答案選B。"3、《中華人民共和國保守國家秘密法》規(guī)定,軍事方面的國家秘密及其密級的具體范圍,由()規(guī)定。

A.國防部

B.國家保密行政管理部門

C.中央軍事委員會

D. 中央軍委主席

【答案】：C

【解析】《中華人民共和國保守國家秘密法》明確規(guī)定，軍事方面的國家秘密及其密級的具體范圍，由中央軍事委員會規(guī)定。所以本題應(yīng)選C選項。國防部主要負(fù)責(zé)國防建設(shè)方面的行政管理事務(wù)；國家保密行政管理部門主要負(fù)責(zé)全國保密工作的行政管理；中央軍委主席是中央軍事委員會的領(lǐng)導(dǎo)職務(wù)，并非規(guī)定軍事方面國家秘密及其密級具體范圍的主體。4、以下哪種行為能有效防止計算機感染病毒

A.直接打開來歷不明的郵件或附件

B.點擊帶有誘惑性的網(wǎng)頁彈出窗口

C.使用第三方移動存儲介質(zhì)前未進行病毒掃描

D.安裝防病毒軟件，并定期更新病毒庫

【答案】：D"

【解析】選項A，直接打開來歷不明的郵件或附件是非常危險的行為，這些郵件或附件很可能攜帶病毒，一旦打開就會使計算機感染病毒，所以該選項不能有效防止計算機感染病毒。選項B，帶有誘惑性的網(wǎng)頁彈出窗口往往是惡意程序的傳播途徑，點擊這些窗口后，可能會導(dǎo)致計算機被植入病毒，因此該選項也無法起到防止感染病毒的作用。選項C，第三方移動存儲介質(zhì)（如U盤、移動硬盤等）可能在其他設(shè)備上感染了病毒，如果在使用前未進行病毒掃描，就直接連接到計算機上，病毒很容易傳播到計算機中，所以該選項同樣不能有效防止計算機感染病毒。選項D，安裝防病毒軟件可以實時監(jiān)控計算機系統(tǒng)，對病毒進行檢測和攔截。定期更新病毒庫則能讓防病毒軟件及時識別最新出現(xiàn)的病毒，從而大大提高計算機抵御病毒的能力，是一種有效防止計算機感染病毒的方法。綜上，答案選D。"5、我國第一部保密法《中華人民共和國保守國家秘密法》頒布于()。

A.1989年

B.1988年

C.2010年

D. 1951年

【答案】：B

【解析】我國第一部保密法《中華人民共和國保守國家秘密法》于1988年9月5日，由第七屆全國人民代表大會常務(wù)委員會第三次會議通過，并于1989年5月1日起施行。所以答案選B。選項A的1989年是該法開始施行的時間；選項C的2010年是《中華人民共和國保守國家秘密法》修訂的時間；選項D的1951年與此保密法頒布時間無關(guān)。6、以下哪項不屬于社會工程學(xué)？

A.騙取他人的信任，從而獲取有用的信息

B.搜集他人的信息，嘗試破解他人的賬號密碼

C.冒充某公司的員工或來訪人員，混入該公司內(nèi)部

D.通過技術(shù)手段攔截他人的電子郵件

【答案】：D

【解析】社會工程學(xué)主要是利用人的心理弱點、信任等非技術(shù)手段來獲取信息或達(dá)到特定目的。選項A中騙取他人信任獲取有用信息，是利用人的信任，屬于社會工程學(xué)；選項B搜集他人信息嘗試破解賬號密碼，是通過對人的信息收集來實施，屬于社會工程學(xué)手段；選項C冒充公司員工或來訪人員混入公司內(nèi)部，是利用人的心理判斷失誤，屬于社會工程學(xué)；而選項D通過技術(shù)手段攔截他人的電子郵件，重點在于技術(shù)操作，并非利用人的心理等非技術(shù)因素，不屬于社會工程學(xué)，所以答案選D。7、一切國家機關(guān).武裝力量.政黨.社會團體.()都有保守國家秘密的義務(wù)。

A.國家公務(wù)員

B.共產(chǎn)黨員

C.企業(yè)事業(yè)單位和公民

D. 企業(yè)人員

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，一切國家機關(guān)、武裝力量、政黨、社會團體、企業(yè)事業(yè)單位和公民都有保守國家秘密的義務(wù)。選項A國家公務(wù)員范圍較窄，不能涵蓋所有有保密義務(wù)的主體；選項B共產(chǎn)黨員也只是其中一部分特定群體；選項D企業(yè)人員同樣范圍局限。而選項C全面包含了企業(yè)事業(yè)單位以及公民，符合法律規(guī)定的義務(wù)主體范圍，所以答案選C。8、當(dāng)你收到一封含有鏈接信息的郵件時，以下鏈接中相對安全的是:

A.收到一封廣告郵件，里面有鏈接信息，點擊可查閱廣告內(nèi)容

B.收到一封陌生地址發(fā)來的郵件，內(nèi)容為亂碼，含有鏈接信息

C.收到一封銀行發(fā)來的郵件，稱查詢協(xié)議即將到期，點擊鏈接更新協(xié)議

D.注冊一個正規(guī)網(wǎng)址，為了確認(rèn)身份，該網(wǎng)址會向你的郵箱發(fā)送鏈接，點擊方可完成注冊

【答案】：D"

【解析】以下對各選項進行分析：A選項，廣告郵件里的鏈接可能存在風(fēng)險，不法分子可能會利用此類廣告郵件中的鏈接傳播惡意軟件、釣魚詐騙等，以獲取用戶的個人信息，所以該鏈接并不安全。B選項，陌生地址發(fā)來的亂碼郵件，本身就具有很高的可疑性，其包含的鏈接極有可能是惡意鏈接，點擊后可能會導(dǎo)致設(shè)備被攻擊、信息被盜取等安全問題，因此這個鏈接不安全。C選項，雖然郵件顯示是銀行發(fā)來的，但如今詐騙手段多樣，存在不法分子偽裝成銀行發(fā)送詐騙郵件的可能。用戶點擊這類鏈接后，可能會進入虛假的銀行頁面，導(dǎo)致個人資金和信息面臨風(fēng)險，所以該鏈接不一定安全。D選項，這是注冊正規(guī)網(wǎng)址時，為確認(rèn)身份而發(fā)送的鏈接，一般來說正規(guī)網(wǎng)址會有相應(yīng)的安全保障機制，其鏈接的安全性相對較高，是幾個選項中相對安全的。所以答案選D。"9、某天某公司負(fù)責(zé)人王某接到一通電話，對方自稱是電信公司，告知其信息被盜用，涉嫌違法，24小時后辦公室座機將被停用，如有問題可按"9"鍵接入人工服務(wù);然后市公安局的民警告知其涉嫌一起案件，現(xiàn)已被通緝;接著一位最高人民檢察院主任將一個網(wǎng)址發(fā)給王某。王某上網(wǎng)一查，確認(rèn)了自己被“通緝"。于是王某開始按照對方要求操作，最終導(dǎo)致高額存款落入騙子手中。以下對該事件的描述不正確的是

A.這是—起電話詐騙事件

B.詐騙犯利用的是受害者的心理弱點、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱，從而能夠?qū)κ芎φ哌M行一系列默騙、傷害等行為

C.事件中的王某因為懼怕公檢法機構(gòu)的威嚴(yán)而造成了上當(dāng)受騙

D.王某如果能夠多一些甄別能力，首先核實事件真?zhèn)危湍軠p少上當(dāng)受騙的機會

【答案】：C"

【解析】本題可對每個選項進行逐一分析，判斷其描述是否正確。-**選項A**：從題干可知，有人冒充電信公司、市公安局民警、最高人民檢察院主任給王某打電話、發(fā)網(wǎng)址，最后讓王某高額存款落入騙子手中，這明顯是一起電話詐騙事件，該選項描述正確。-**選項B**：詐騙犯利用人們對信息被盜用、涉嫌違法以及被通緝的恐懼心理，也就是利用受害者的心理弱點、本能反應(yīng)等心理陷阱，對王某進行欺騙，最終使王某上當(dāng)受騙，導(dǎo)致高額存款損失，該選項描述正確。-**選項C**：題干中并沒有明確表明王某是因為懼怕公檢法機構(gòu)的威嚴(yán)而造成上當(dāng)受騙，造成他上當(dāng)受騙的原因可能是多方面的，如未仔細(xì)甄別信息真?zhèn)蔚?，該選項描述不準(zhǔn)確。-**選項D**：如果王某能夠多一些甄別能力，不輕易相信對方所說的內(nèi)容，首先去核實事件的真?zhèn)?，那么就有很大可能不會落入騙子的陷阱，從而減少上當(dāng)受騙的機會，該選項描述正確。綜上，答案選C。"10、若員工收到郵件，內(nèi)容為：**節(jié)日公司送福利，請廣大員工通過OA賬號登錄公司福利平臺進行抽獎，以下哪項說明員工安全意識薄弱

A.我的電腦安裝了殺毒軟件，可以先打開看看后再刪除

B.肯定為釣魚郵件，不用理睬，盡快刪除

C.盡快報告信息部收到釣魚郵件

D.立即刪除，并轉(zhuǎn)告其他員工謹(jǐn)慎處理

【答案】：A"

【解析】選項A中員工認(rèn)為電腦安裝了殺毒軟件就可以先打開郵件看看再刪除，這體現(xiàn)出該員工安全意識薄弱。因為即便電腦安裝了殺毒軟件，也不能完全保證能抵御所有的安全風(fēng)險。釣魚郵件可能包含惡意程序、鏈接等，一旦打開，即便之后刪除，也可能已經(jīng)導(dǎo)致個人信息泄露、病毒感染，對公司和個人造成損失。選項B中員工判斷這是釣魚郵件并直接刪除，不做多余操作，這種處理方式是具有較好安全意識的表現(xiàn)。選項C中員工將收到釣魚郵件的情況及時報告給信息部，讓專業(yè)人員處理，能有效避免潛在的安全威脅，體現(xiàn)了較強的安全意識。選項D中員工直接刪除郵件并轉(zhuǎn)告其他員工謹(jǐn)慎處理，不僅自己避免了風(fēng)險，還提醒他人，也是安全意識較高的做法。綜上所述，說明員工安全意識薄弱的是選項A。"11、()是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機構(gòu)。

A.各級保密委員會

B.國家保密局

C.中央保密委員會

D. 保密工作機構(gòu)

【答案】：C

【解析】中央保密委員會是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機構(gòu)。選項A各級保密委員會是負(fù)責(zé)本地區(qū)、本部門保密工作的領(lǐng)導(dǎo)機構(gòu)，并非統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作；選項B國家保密局是國務(wù)院的職能部門，是全國保密工作的行政管理部門；選項D保密工作機構(gòu)一般指承擔(dān)具體保密工作事務(wù)的組織，不具有統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的職能。所以答案選C。12、()主管全國的保密工作。

A.國家安全部門

B.公安部門

C.中央保密委員會

D. 國家保密行政管理部門

【答案】：D

【解析】這道題考查全國保密工作的主管部門。《中華人民共和國保守國家秘密法》規(guī)定，國家保密行政管理部門主管全國的保密工作，因此選項D是正確的。國家安全部門主要負(fù)責(zé)國家安全相關(guān)工作，公安部門主要負(fù)責(zé)社會治安、刑事偵查等工作，而中央保密委員會是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機構(gòu)，并非主管全國保密工作的執(zhí)行部門，所以選項A、B、C不符合要求。綜上，答案選D。13、計算機病毒主要通過（）途徑傳播

A.電源

B.中央處理器（CPU）

C.顯卡

D.磁盤與網(wǎng)絡(luò)

【答案】：D

【解析】計算機病毒是一種能夠自我復(fù)制、傳播并對計算機系統(tǒng)造成破壞的程序或代碼。電源主要為計算機提供電力支持，它本身并不具備數(shù)據(jù)存儲和傳輸?shù)墓δ埽圆荒艹蔀椴《緜鞑サ耐緩?；中央處理器（CPU）是計算機的運算核心和控制核心，負(fù)責(zé)處理數(shù)據(jù)和執(zhí)行指令，它也不具備直接的數(shù)據(jù)共享和傳播能力，不會成為病毒傳播途徑；顯卡是計算機進行圖像輸出和處理的硬件，同樣不具備廣泛的數(shù)據(jù)傳播特性，也不是病毒傳播的主要途徑。而磁盤是常見的數(shù)據(jù)存儲設(shè)備，如U盤、移動硬盤等，可以在不同計算機之間交換數(shù)據(jù)，病毒可能會附著在這些磁盤的數(shù)據(jù)中進行傳播。網(wǎng)絡(luò)則是計算機之間進行數(shù)據(jù)交換的重要渠道，通過網(wǎng)絡(luò)，計算機可以連接到世界各地的服務(wù)器和其他計算機，病毒可以通過網(wǎng)絡(luò)中的數(shù)據(jù)傳輸，如文件下載、電子郵件、網(wǎng)頁瀏覽等方式，從一臺計算機傳播到另一臺計算機。因此，計算機病毒主要通過磁盤與網(wǎng)絡(luò)途徑傳播，答案選D。14、小王在工作時接到一個電話：“小王您好，我是郵件管理員，咱們的系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞，需要進行緊急升級，請?zhí)峁┠泥]箱帳號密碼”，他應(yīng)該怎樣做？（）

A.配合升級工作，立即提供正確的帳號密碼

B.根據(jù)公司信息安全要求：需妥善保管個人帳號密碼，因此任何人索要帳號密碼，均不能提供

C.先確認(rèn)他是不是系統(tǒng)管理員，如果是就提供給他

D.詢問緣由，再提供帳號密碼

【答案】：B"

【解析】選項A直接提供帳號密碼是非常危險的行為，因為這可能會導(dǎo)致個人信息泄露，給小王帶來安全風(fēng)險，不能僅因為對方聲稱系統(tǒng)漏洞升級就隨意提供密碼，所以A錯誤。選項B符合公司信息安全要求，個人帳號密碼屬于重要隱私信息，應(yīng)該妥善保管，任何索要帳號密碼的行為都可能存在風(fēng)險，不能隨意提供，所以B正確。選項C即使確認(rèn)對方是系統(tǒng)管理員，也不應(yīng)該輕易提供帳號密碼，因為無法完全排除系統(tǒng)管理員被不法分子冒充的可能性，所以C錯誤。選項D無論詢問緣由是什么，帳號密碼都不能隨意提供，這可能使黑客有機可乘，所以D錯誤。綜上所述，本題正確答案為B。"15、員工電腦出現(xiàn)了故障，不能使用，但需要馬上進入某信息系統(tǒng)查詢一些數(shù)據(jù)，故向B員工借用電腦，B員工應(yīng)該？

A.不予理睬

B.登入系統(tǒng)，讓同事在我的電腦系統(tǒng)上進行查詢

C.登入系統(tǒng)，讓同事在我的電腦系統(tǒng)上進行查詢，并站在一邊不離開

D.告訴同事密碼，讓同事自行登錄查詢

【答案】：C

【解析】員工電腦出現(xiàn)故障需要馬上進入信息系統(tǒng)查詢數(shù)據(jù)并向B員工借用電腦，在這種情況下，選項A不予理睬是不符合同事之間互幫互助原則的，不利于團隊協(xié)作和工作開展。選項B直接登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢，存在信息安全風(fēng)險，因為在無人監(jiān)督的情況下，同事可能會誤操作或者泄露一些不該泄露的信息。選項D告訴同事密碼讓同事自行登錄查詢，更是嚴(yán)重違反信息安全規(guī)定，密碼屬于重要的保密信息，隨意告知他人會極大地增加信息泄露的可能性。而選項C，B員工登入系統(tǒng)讓同事在自己電腦系統(tǒng)上進行查詢，并站在一邊不離開，這樣既能幫助同事解決當(dāng)下的工作需求，又能對操作過程進行監(jiān)督，保障信息安全和操作的規(guī)范性。所以答案選C。16、一份文件為機密級,保密期限是10年,應(yīng)當(dāng)標(biāo)注為()。

A.機密10年

B.機密★

C.機密★10年

【答案】：C

【解析】按照國家規(guī)定，對于涉密文件，需要明確標(biāo)注密級和保密期限，標(biāo)注方法是在密級后加“★”再標(biāo)注保密期限。本題中文件密級為機密級，保密期限是10年，所以正確標(biāo)注應(yīng)該是“機密★10年”，選項A沒有“★”不符合規(guī)范，選項B未標(biāo)注保密期限，因此答案選C。17、一般情況下，個人計算機在（）分鐘的非活動狀態(tài)里要求自動激活屏幕鎖定？

A.5分鐘

B.10分鐘

C.30分鐘

D.1小時

【答案】：A

【解析】一般情況下，為保障個人計算機信息安全及能源合理利用，系統(tǒng)會設(shè)置在一定非活動狀態(tài)時間后自動激活屏幕鎖定。在常見的計算機系統(tǒng)設(shè)置里，5分鐘是比較合理且常用的非活動狀態(tài)時長，當(dāng)計算機5分鐘沒有操作時就自動激活屏幕鎖定，既可以在短時間無人操作時及時保護隱私，又不會因設(shè)置時間過長而導(dǎo)致安全風(fēng)險增加。相比之下，10分鐘、30分鐘和1小時的非活動時間設(shè)置過長，在等待這么久才激活屏幕鎖定的過程中，可能會出現(xiàn)他人在無人操作期間接觸計算機獲取隱私信息的情況，所以本題答案選A。18、該注意哪項內(nèi)容，防范社會工程學(xué)的攻擊?

A.不輕易相信陌生人

B.收到“領(lǐng)導(dǎo)”的郵件或電話命令，應(yīng)通過手機或面對面的形式確認(rèn)命令

C.加強信息安全意識教育培訓(xùn)工作

D.以上都是

【答案】：D"

【解析】正確答案是D。社會工程學(xué)攻擊是指攻擊者利用人性的弱點，如信任、好奇、恐懼等心理，通過各種手段來獲取他人的敏感信息或執(zhí)行特定操作。選項A，不輕易相信陌生人是防范社會工程學(xué)攻擊的基礎(chǔ)。因為陌生人可能會偽裝成各種身份，如客服、同事等，通過欺騙手段獲取你的信息，所以不輕易相信陌生人能有效降低被攻擊的風(fēng)險。選項B，當(dāng)收到“領(lǐng)導(dǎo)”的郵件或電話命令時，通過手機或面對面的形式確認(rèn)命令是很有必要的。攻擊者可能會偽裝成領(lǐng)導(dǎo)向你發(fā)送郵件或打電話，要求你進行一些操作，如轉(zhuǎn)賬等，通過確認(rèn)可以避免因誤信而遭受損失。選項C，加強信息安全意識教育培訓(xùn)工作能提高人們對社會工程學(xué)攻擊的認(rèn)識和防范能力。讓人們了解常見的攻擊手段和防范方法，從而在日常生活中更加警惕，減少被攻擊的可能性。綜上所述，A、B、C選項都是防范社會工程學(xué)攻擊需要注意的內(nèi)容，所以答案選D。"19、()是“一個機構(gòu).兩塊牌子。”

A.各級黨委保密委員會辦公室與保密工作機構(gòu)

B.各級黨委保密委員會與保密工作機構(gòu)

C.各級黨委保密委員會與各級保密行政管理部門

D. 各級黨委保密委員會辦公室與各級保密行政管理部門

【答案】：D

【解析】正確答案是D。“一個機構(gòu)，兩塊牌子”指同一機構(gòu)具有兩種不同名稱，對外表現(xiàn)為兩種身份。各級黨委保密委員會辦公室與各級保密行政管理部門實際上是同一套工作班子、同一批工作人員，承擔(dān)著不同層面的職責(zé)和任務(wù)。以這樣的形式設(shè)置，既有利于加強黨對保密工作的領(lǐng)導(dǎo)，又有利于發(fā)揮政府對保密工作的行政管理職能。而各級黨委保密委員會是黨管保密的專門組織，是領(lǐng)導(dǎo)和決策機構(gòu)，它與保密工作機構(gòu)、各級保密行政管理部門在職能和性質(zhì)上并非是“一個機構(gòu)，兩塊牌子”的關(guān)系；各級黨委保密委員會辦公室與保密工作機構(gòu)一般不是這種“一個機構(gòu)，兩塊牌子”表述中的對應(yīng)關(guān)系。所以應(yīng)選各級黨委保密委員會辦公室與各級保密行政管理部門。20、關(guān)于員工的日常安全行為，下列說法錯誤的是

A.個人計算機操作系統(tǒng)必須設(shè)置口令

B.在每天工作結(jié)束時，將便攜電腦妥善保管

C.離開自己的計算機時，必須激活具有密碼保護的屏幕保護程序

D.為方便第二天工作，下班后可以不用關(guān)閉計算機

【答案】：D"

【解析】選項A，為個人計算機操作系統(tǒng)設(shè)置口令，能夠增強系統(tǒng)安全性，防止他人未經(jīng)授權(quán)訪問，該做法正確。選項B，每天工作結(jié)束時將便攜電腦妥善保管，可避免電腦丟失、損壞或信息泄露等情況，是正確的安全行為。選項C，離開自己的計算機時激活具有密碼保護的屏幕保護程序，能在一定程度上防止他人在主人離開時查看計算機上的信息，保障信息安全，做法無誤。選項D，下班后不關(guān)閉計算機存在諸多安全隱患，比如可能會因長時間運行導(dǎo)致硬件故障，還容易遭受網(wǎng)絡(luò)攻擊，同時也不符合節(jié)能減排的原則，所以該說法錯誤。因此答案選D。"21、棱鏡門主要曝光了對互聯(lián)網(wǎng)的什么活動?

A.監(jiān)聽

B.看管

C.羈押

D.受賄

【答案】：A

【解析】“棱鏡門”事件是一項由美國國家安全局自2007年起開始實施的絕密電子監(jiān)聽計劃，該計劃主要曝光了美國對互聯(lián)網(wǎng)大量的監(jiān)聽活動。選項B“看管”通常用于對人或事物進行看守管理，并非“棱鏡門”所涉及的核心活動；選項C“羈押”主要指對犯罪嫌疑人或被告的關(guān)押，與“棱鏡門”在互聯(lián)網(wǎng)方面的事件性質(zhì)不符；選項D“受賄”是指國家工作人員利用職務(wù)便利收受他人財物的行為，和“棱鏡門”曝光內(nèi)容毫無關(guān)聯(lián)。所以答案選A。22、在某知名網(wǎng)站上看到支付寶某款理財APP軟件可以收獲高額投資回報，你會怎么做？

A.直接下載，給予所有權(quán)限，并填入真實個人信息使用

B.直接下載，不給予所有權(quán)限，并填入真實個人信息使用

C.去支付寶官網(wǎng)咨詢客服并下載，給予適當(dāng)權(quán)限

D.直接下載，發(fā)送給朋友使用

【答案】：C

【解析】選擇C選項是正確的做法。在面對網(wǎng)絡(luò)上宣稱能收獲高額投資回報的理財APP時，需要保持謹(jǐn)慎和理性。A選項直接下載并給予所有權(quán)限、填入真實個人信息是非常危險的，因為無法確定該APP的真實性和安全性，可能會導(dǎo)致個人信息泄露和財產(chǎn)損失。B選項雖然不給予所有權(quán)限，但仍然直接下載并填入真實個人信息，同樣存在風(fēng)險，不能保證該APP不是非法或惡意軟件。D選項不僅自己直接下載，還發(fā)送給朋友使用，這會讓更多人面臨潛在的風(fēng)險，是不負(fù)責(zé)的行為。而C選項去支付寶官網(wǎng)咨詢客服并下載，能確保下載的是正規(guī)合法的APP，同時給予適當(dāng)權(quán)限可以在保障APP正常使用的情況下，最大程度保護個人信息安全。23、專門針對公司管理層的攻擊方式是

A.魚叉攻擊

B.賽博攻擊

C.捕鯨攻擊

D.DDoS攻擊

【答案】：C"

【解析】本題主要考查不同攻擊方式的特點，下面對各選項進行分析：-選項A：魚叉攻擊是一種針對特定個人或組織的精確網(wǎng)絡(luò)攻擊，目標(biāo)可以是普通員工、客戶等各類群體，并非專門針對公司管理層，所以該選項錯誤。-選項B：賽博攻擊是一個寬泛的概念，涵蓋了各種利用計算機技術(shù)和網(wǎng)絡(luò)進行的攻擊行為，其攻擊目標(biāo)具有多樣性，不局限于公司管理層，所以該選項錯誤。-選項C：捕鯨攻擊是指專門針對企業(yè)高管、公司管理層等高級別人員的網(wǎng)絡(luò)攻擊，通過精心設(shè)計的社交工程手段，騙取目標(biāo)人員的信任，從而獲取敏感信息或?qū)嵤阂獠僮鳎栽撨x項正確。-選項D：DDoS攻擊即分布式拒絕服務(wù)攻擊，它的目的是通過大量的網(wǎng)絡(luò)流量淹沒目標(biāo)服務(wù)器，使其無法正常提供服務(wù)，攻擊對象通常是網(wǎng)絡(luò)服務(wù)提供商、網(wǎng)站等，并非專門針對公司管理層，所以該選項錯誤。綜上，答案選C。"24、下列關(guān)于病毒主要傳播途徑描述錯誤的是

A.通過移動存儲設(shè)備（如U盤）進行傳播

B.利用系統(tǒng)漏洞傳播

C.通過BIOS傳播

D.利用應(yīng)用軟件漏洞傳播

【答案】：C"

【解析】本題可根據(jù)病毒常見的傳播途徑，對各選項進行逐一分析。-**選項A**：移動存儲設(shè)備（如U盤）在不同計算機之間頻繁使用，若其中攜帶病毒，當(dāng)插入其他計算機時，病毒就可能隨之傳播到新的計算機系統(tǒng)中。所以通過移動存儲設(shè)備（如U盤）進行傳播是病毒常見的傳播途徑之一，該選項描述正確。-**選項B**：操作系統(tǒng)中可能存在一些未被及時修復(fù)的漏洞，病毒可以利用這些漏洞，繞過系統(tǒng)的正常防護機制，進入計算機系統(tǒng)并進行傳播和破壞。因此，利用系統(tǒng)漏洞傳播是病毒的傳播途徑之一，該選項描述正確。-**選項C**：BIOS（基本輸入輸出系統(tǒng)）是一組固化到計算機內(nèi)主板上一個ROM芯片上的程序，它保存著計算機最重要的基本輸入輸出的程序、開機后自檢程序和系統(tǒng)自啟動程序等，通常情況下病毒很難對其進行傳播和感染。所以該選項描述錯誤。-**選項D**：應(yīng)用軟件在開發(fā)過程中可能存在一些漏洞，病毒可以通過這些漏洞侵入軟件，然后借助軟件的運行和使用進行傳播。所以利用應(yīng)用軟件漏洞傳播是病毒的傳播途徑之一，該選項描述正確。綜上，答案選C。"25、為境外的機構(gòu).組織.人員竊取.刺探.收買.非法提供國家秘密的,依法追究()。

A.行政責(zé)任

B.刑事責(zé)任

C.經(jīng)濟損失

【答案】：B

【解析】為境外的機構(gòu)、組織、人員竊取、刺探、收買、非法提供國家秘密的行為，嚴(yán)重危害了國家安全和利益，具有極大的社會危害性?！吨腥A人民共和國刑法》規(guī)定了為境外竊取、刺探、收買、非法提供國家秘密、情報罪等相關(guān)罪名，對于此類犯罪行為要依法追究刑事責(zé)任。而行政責(zé)任一般是違反行政管理法規(guī)而應(yīng)承擔(dān)的責(zé)任，經(jīng)濟損失并不是承擔(dān)責(zé)任的具體類型表述。所以本題應(yīng)選刑事責(zé)任，答案是B。26、領(lǐng)導(dǎo)干部閱辦秘密文件.資料和辦理其他屬于國家秘密的事項,應(yīng)在()內(nèi)進行。

A.辦公場所

B.家中

C.現(xiàn)場

【答案】：A

【解析】領(lǐng)導(dǎo)干部閱辦秘密文件、資料和辦理其他屬于國家秘密的事項時，需要嚴(yán)格遵循保密規(guī)定以確保國家秘密的安全。辦公場所通常具備完善的保密設(shè)施和安全保障措施，有專門的保密制度和管理流程來防止國家秘密信息的泄露。而家中并非專門的保密工作環(huán)境，缺乏相應(yīng)的安全保障和監(jiān)管措施，容易導(dǎo)致國家秘密被他人獲取?，F(xiàn)場的情況較為復(fù)雜，無法保證有足夠的保密條件。所以領(lǐng)導(dǎo)干部應(yīng)該在辦公場所內(nèi)進行這些涉及國家秘密的工作，答案選A。27、保密行政管理部門對保密檢查中發(fā)現(xiàn)的非法獲取.持有的國家秘密載體,應(yīng)當(dāng)予以()。

A.處罰

B.收繳

C.整改

D. 銷毀

【答案】：B

【解析】保密行政管理部門對保密檢查中發(fā)現(xiàn)的非法獲取、持有的國家秘密載體應(yīng)當(dāng)予以收繳。處罰通常是針對違反保密規(guī)定的行為主體進行的措施，而非針對秘密載體本身，所以A選項錯誤；整改一般是要求相關(guān)單位或人員對存在的問題進行改進，并非對非法獲取、持有的國家秘密載體的處理方式，C選項錯誤；銷毀通常是在符合一定程序和條件下對國家秘密載體進行的處理，但對于非法獲取和持有的秘密載體，首要的是先進行收繳，而非直接銷毀，D選項錯誤。因此本題正確答案選B。28、以下哪種口令不屬于弱口令

A.a345Eb78

B.abcde99fg

C.AAAAA90A

D.！QAZ038&*Vcvb

【答案】：D

【解析】弱口令通常指那些容易被猜到或破解的簡單口令，如包含連續(xù)字符、重復(fù)字符、常見單詞等。選項A中“a345Eb78”，數(shù)字和字母簡單組合；選項B“abcde99fg”有連續(xù)字母和簡單數(shù)字組合；選項C“AAAAA90A”包含大量重復(fù)字母，這些都符合弱口令的特點。而選項D“！QAZ038&*Vcvb”由數(shù)字、大小寫字母和特殊字符組成，復(fù)雜度較高，不屬于弱口令，所以答案是D。29、當(dāng)你臨時出差了，交接工作的同事急需使用你的文檔向你詢問辦公電腦密碼時，你會怎么做？

A.大家都是同事，密碼無所謂，直接告訴他

B.告訴他并提醒注意密碼保護，出差回來后立即修改辦公電腦密碼

C.因知道自己要出差，干脆取消辦公電腦密碼，方便交接工作

D.部門內(nèi)共享所有成員的辦公電腦密碼，方便辦公

【答案】：B"

【解析】選項A直接將辦公電腦密碼告知同事，沒有考慮到信息安全問題，辦公電腦里可能存有公司重要機密或個人隱私數(shù)據(jù)，隨意透露密碼會帶來信息泄露風(fēng)險，這種做法不可取。選項B既在同事急需使用文檔時告知了密碼，又提醒同事注意密碼保護，同時出差回來后立即修改密碼，在滿足工作交接需求的同時最大程度保障了信息安全，這種處理方式較為妥當(dāng)。選項C取消辦公電腦密碼，會使電腦處于無保護狀態(tài)，即使在交接工作期間也可能導(dǎo)致信息被他人隨意獲取，增大了信息泄露的風(fēng)險，是不恰當(dāng)?shù)淖龇ā＿x項D部門內(nèi)共享所有成員的辦公電腦密碼，會使每個人的電腦信息都暴露在其他成員面前，信息安全無法得到保障，很容易出現(xiàn)信息泄露等問題，這種方式不可行。綜上所述，正確答案是B。"30、多久更換一次計算機的密碼較為安全？

A.1-3個月

B.3-6個月

C.6個月以上

D.從不更換

【答案】：A

【解析】計算機密碼需要定期更換以保障安全。一般來說，1-3個月更換一次密碼較為合適。選項B，3-6個月更換一次的時間間隔相對較長，在這段時間內(nèi)密碼有更大的被破解風(fēng)險。選項C，6個月以上更換密碼，風(fēng)險會更高，因為長時間不更換密碼，可能會因各種因素導(dǎo)致密碼泄露，例如在日常使用中可能在不經(jīng)意間被他人知曉。選項D，從不更換密碼是非常不安全的做法，隨著時間推移，密碼被破解的可能性會越來越大。所以綜合考慮，1-3個月更換一次計算機密碼能更好地保障計算機的安全性，答案選A。31、線上會議分享屏幕時應(yīng)當(dāng)（）

A.將個人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面

B.允許所有用戶未經(jīng)安全認(rèn)證加入線上會議

C.分享整個屏幕

D.檢查桌面上的信息，并盡量只分享應(yīng)用程序窗口

【答案】：D

【解析】線上會議分享屏幕時，需要注重保護個人隱私和信息安全。選項A將個人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面，在分享屏幕時容易導(dǎo)致這些信息泄露，是不可取的做法；選項B允許所有用戶未經(jīng)安全認(rèn)證加入線上會議，會增加會議的安全風(fēng)險，可能導(dǎo)致無關(guān)人員進入會議干擾會議進程或竊取信息；選項C分享整個屏幕同樣可能會使桌面的隱私信息被他人看到。而選項D檢查桌面上的信息，并盡量只分享應(yīng)用程序窗口，既可以滿足會議分享的需求，又能有效保護個人隱私和敏感信息，所以應(yīng)該選擇D。32、使用微信時可能存在安全隱患的行為是

A.允許“回復(fù)陌生人自動添加為朋友”

B.取消“允許陌生人查看10張照片”功能

C.設(shè)置微信獨立賬號和密碼，不共用其他賬號和密碼

D.安裝防病毒軟件，從官方網(wǎng)站下載正版微信

【答案】：A

【解析】選項A中，允許“回復(fù)陌生人自動添加為朋友”會使陌生人可以輕易成為好友，增加了接觸不良分子的機會，可能導(dǎo)致個人信息泄露、遭受詐騙等安全隱患。選項B取消“允許陌生人查看10張照片”功能，能夠減少陌生人了解自己的信息，是保障隱私安全的正確做法；選項C設(shè)置微信獨立賬號和密碼，不共用其他賬號和密碼，可以有效防止一個賬號被盜用后其他賬號受影響，增強微信賬戶安全性；選項D安裝防病毒軟件，從官方網(wǎng)站下載正版微信，可以有效避免下載到盜版或攜帶病毒的軟件，保障微信使用安全。所以使用微信時可能存在安全隱患的行為是選項A。33、對單位存在重大泄密隱患或發(fā)生失泄密事件負(fù)有主要領(lǐng)導(dǎo)責(zé)任的黨政領(lǐng)導(dǎo)干部,視其情節(jié)輕重,按照干部管理權(quán)限應(yīng)當(dāng)給予()處分。

A.警告.嚴(yán)重警告.撤銷黨內(nèi)職務(wù)

B.警告.嚴(yán)重警告.撤銷黨內(nèi)職或者留黨察看

C.警告.嚴(yán)重警告.撤銷黨內(nèi)職務(wù).留黨察看或者開除黨籍

【答案】：C

【解析】對于對單位存在重大泄密隱患或發(fā)生失泄密事件負(fù)有主要領(lǐng)導(dǎo)責(zé)任的黨政領(lǐng)導(dǎo)干部，處罰需要根據(jù)情節(jié)輕重來判定。情節(jié)較輕時可給予警告、嚴(yán)重警告處分；當(dāng)情節(jié)較為嚴(yán)重，影響到黨內(nèi)職務(wù)的正常履行時，可給予撤銷黨內(nèi)職務(wù)處分；若情節(jié)嚴(yán)重，背離黨的要求但尚未達(dá)到完全喪失黨員資格的程度，可給予留黨察看處分；而當(dāng)情節(jié)極其嚴(yán)重，嚴(yán)重違反黨紀(jì)國法，完全喪失了作為黨員的條件時，則應(yīng)給予開除黨籍處分。所以視其情節(jié)輕重，按照干部管理權(quán)限應(yīng)當(dāng)給予警告、嚴(yán)重警告、撤銷黨內(nèi)職務(wù)、留黨察看或者開除黨籍處分，答案選C。34、當(dāng)您收到您認(rèn)識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該

A.打開附件，然后將它保存到硬盤

B.打開附件，但是如果它有病毒，立即關(guān)閉它

C.用防病毒軟件掃描以后再打開附件

D.直接刪除該郵件

【答案】：C

【解析】當(dāng)收到認(rèn)識的人發(fā)來且?guī)в幸馔飧郊碾娮余]件時，不能盲目操作。選項A直接打開附件并保存到硬盤，這樣可能會使電腦直接感染病毒，因為無法確定附件是否安全，所以A不正確。選項B打開附件后若發(fā)現(xiàn)有病毒再關(guān)閉，此時病毒可能已經(jīng)對電腦造成了損害，這種做法不安全，所以B不正確。選項D直接刪除該郵件，雖然能避免附件帶來的潛在風(fēng)險，但可能會錯過一些有用的信息，不夠妥當(dāng)。而選項C用防病毒軟件掃描以后再打開附件，能先對附件進行安全檢測，確認(rèn)無病毒后再打開，可有效降低感染病毒的風(fēng)險，是最合理的做法，因此答案選C。35、關(guān)于公司紙質(zhì)文件，下列說法錯誤的是

A.辦公桌上不要擺放敏感文件

B.敏感文件應(yīng)存放在抽屜或?qū)ｉT的文件柜里，并加鎖保護

C.敏感文件應(yīng)存放在抽屜或?qū)ｉT的文件柜里，并加鎖保護

D.公司作廢的機密文件直接扔到垃圾桶廢棄

【答案】：D

【解析】選項A，辦公桌上擺放敏感文件易被他人隨意查看，存在信息泄露風(fēng)險，所以辦公桌上不擺放敏感文件的說法是正確的；選項B和C，敏感文件存放在抽屜或?qū)ｉT文件柜并加鎖保護，可有效防止他人未經(jīng)授權(quán)獲取文件內(nèi)容，保障文件安全，該說法正確；選項D，公司作廢的機密文件包含重要敏感信息，直接扔到垃圾桶廢棄，可能會被他人獲取其中機密內(nèi)容，導(dǎo)致信息泄露，應(yīng)采用粉碎等專門的銷毀方式處理，所以該說法錯誤。因此答案選D。36、口令使用的好習(xí)慣不包括

A.口令應(yīng)該越簡單越好

B.口令應(yīng)該經(jīng)常更改

C.初始口令設(shè)置不得為空

D.難記的口令不能寫在紙上并粘貼出來

【答案】：A"

【解析】選項A中，口令越簡單越好是錯誤的。簡單的口令很容易被他人猜測或破解，會大大降低賬戶的安全性，不利于保護用戶的信息和數(shù)據(jù)安全，所以這不屬于口令使用的好習(xí)慣。選項B，經(jīng)常更改口令可以增加賬戶的安全性，降低被他人破解的風(fēng)險，是使用口令的好習(xí)慣。選項C，初始口令設(shè)置不得為空是必要的安全要求，如果初始口令為空，任何人都可以直接登錄，無法保障賬戶安全，這是正確的使用方式。選項D，難記的口令寫在紙上粘貼出來容易被他人看到，從而導(dǎo)致口令泄露，所以不應(yīng)該這樣做，這也是正確的口令使用習(xí)慣。因此，答案選A。"37、保密委員會或保密工作領(lǐng)導(dǎo)小組的職責(zé)是()。

A.對保密工作負(fù)領(lǐng)導(dǎo)責(zé)任

B.為保密工作機構(gòu)履行職責(zé)提供人力.財力.物力等條件保障

C.對保密工作進行研究.部署和總結(jié)

D. 及時解決保密工作中的重大問題

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析，判斷其是否屬于保密委員會或保密工作領(lǐng)導(dǎo)小組的職責(zé)：-**選項A**：保密委員會或保密工作領(lǐng)導(dǎo)小組作為保密工作的領(lǐng)導(dǎo)組織，對整個保密工作負(fù)有領(lǐng)導(dǎo)責(zé)任，需要對保密工作進行全面的統(tǒng)籌和管理，所以選項A正確。-**選項B**：保密工作的開展需要人力、財力、物力等多方面的支持，保密委員會或保密工作領(lǐng)導(dǎo)小組有責(zé)任為保密工作機構(gòu)履行職責(zé)提供這些必要的條件保障，以確保保密工作能夠順利進行，所以選項B正確。-**選項C**：保密委員會或保密工作領(lǐng)導(dǎo)小組需要對保密工作進行系統(tǒng)的研究，根據(jù)實際情況制定合理的工作計劃并進行部署，同時在工作結(jié)束后對工作進行總結(jié)，以便不斷改進和完善保密工作，所以選項C正確。-**選項D**：在保密工作的開展過程中，必然會遇到各種重大問題，保密委員會或保密工作領(lǐng)導(dǎo)小組需要及時發(fā)現(xiàn)并解決這些問題，以保障保密工作的正常推進和保密目標(biāo)的實現(xiàn)，所以選項D正確。綜上所述，ABCD四個選項均屬于保密委員會或保密工作領(lǐng)導(dǎo)小組的職責(zé)，答案選ABCD。"38、以下是檢查磁盤與文件是否被病毒感染的有效方法

A.檢查磁盤目錄中是否有病毒文件

B.用殺毒軟件檢查磁盤的各個文件

C.用放大鏡檢查磁盤表面是否有霉變現(xiàn)象

D.不輕易打開來歷不明的郵件

【答案】：B

【解析】檢查磁盤與文件是否被病毒感染，需要專業(yè)有效的手段。選項A，僅僅檢查磁盤目錄中是否有病毒文件是不夠的，因為病毒可能隱藏得更隱蔽，不一定以明顯的“病毒文件”形式存在于目錄中，所以該方法不能有效檢查出磁盤與文件是否感染病毒；選項B，用殺毒軟件檢查磁盤的各個文件，殺毒軟件具有專業(yè)的病毒檢測和查殺功能，能夠?qū)Υ疟P中的文件進行全面掃描，識別出其中的病毒，是檢查磁盤與文件是否被病毒感染的有效方法；選項C，用放大鏡檢查磁盤表面是否有霉變現(xiàn)象，磁盤表面霉變與磁盤和文件是否被病毒感染沒有直接關(guān)聯(lián)，不能通過這種方式檢測病毒；選項D，不輕易打開來歷不明的郵件是預(yù)防病毒感染的一種措施，而不是檢查磁盤與文件是否已被病毒感染的方法。因此本題選B。39、存儲國家秘密信息的U盤只能在()計算機上使用。

A.本單位同一密級或更高密級的涉密

B.辦公用

C.上網(wǎng)用

【答案】：A

【解析】存儲國家秘密信息的U盤涉及到國家機密的安全，需要嚴(yán)格的使用規(guī)范。選項B中辦公用計算機不一定是專門用于處理涉密信息的計算機，可能會連接其他非涉密網(wǎng)絡(luò)或設(shè)備，存在信息泄露的風(fēng)險，所以不能隨意在辦公用計算機上使用存儲國家秘密信息的U盤；選項C上網(wǎng)用計算機直接與互聯(lián)網(wǎng)連接，而互聯(lián)網(wǎng)是開放的網(wǎng)絡(luò)環(huán)境，存在極大的安全隱患，會使國家秘密信息極易被竊取、篡改，更不能用于使用存儲國家秘密信息的U盤。而選項A本單位同一密級或更高密級的涉密計算機，通常有完善的保密措施和安全防護機制，能較好地保障國家秘密信息的安全，因此存儲國家秘密信息的U盤只能在本單位同一密級或更高密級的涉密計算機上使用。所以答案選A。40、公司員工，接到陌生的電話：“小李您好，我是郵件系統(tǒng)管理員，系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞，需要進行緊急升級，請?zhí)峁┠馁~戶信息”，他應(yīng)該_____

A.配合升級工作，立即提供正確的賬戶信息

B.先忙手頭工作，再提供賬戶信息

C.身份不明確，電話號碼不認(rèn)識，直接拒絕

D.事不關(guān)己，直接拒絕

【答案】：C

【解析】在接到陌生電話要求提供賬戶信息時，需要謹(jǐn)慎對待。選項A中，在未確認(rèn)對方身份真實性的情況下，立即配合并提供正確賬戶信息，存在極大的信息泄露風(fēng)險，可能導(dǎo)致個人財產(chǎn)損失等嚴(yán)重后果。選項B，即便先忙手頭工作再提供賬戶信息，本質(zhì)上還是會在后續(xù)提供賬戶信息，同樣無法避免信息泄露的風(fēng)險。選項D，“事不關(guān)己”的態(tài)度并不恰當(dāng)，該事情涉及到自身賬戶安全，不能以這種態(tài)度對待。而選項C，因為對方身份不明確，電話號碼也不認(rèn)識，直接拒絕能夠有效避免個人信息被泄露，保障自身賬戶安全，所以答案選C。41、辦公室突然來了不認(rèn)識的人，應(yīng)該怎么做？

A.不詢問，讓他自己找要找的人

B.不詢問，但注意著

C.看情況，不忙的時候詢問

D.主動詢問

【答案】：D

【解析】辦公室是一個相對較為私密和安全需要保障的工作場所。當(dāng)突然來了不認(rèn)識的人時，不詢問讓他自己找要找的人（選項A）這種做法存在安全隱患，可能會讓一些別有用心的人有機可乘進入辦公室進行不軌行為。不詢問但注意著（選項B），只是被動觀察，沒有主動了解對方的來意，無法及時防范潛在風(fēng)險?？辞闆r，不忙的時候詢問（選項C），這種處理方式不夠積極主動，可能會因為忙碌而忽略對陌生人的詢問，同樣不利于保障辦公室安全。而主動詢問（選項D）能夠第一時間了解陌生人的來意，判斷其是否有合理進入辦公室的理由，是保障辦公室安全和正常秩序的正確做法。所以答案選D。42、1988年美國一名大學(xué)生編寫了一個程序，這是史上第一個通過Internet傳播的計算機病毒。你知道這個病毒叫什么嗎？

A.小球病毒

B.莫里斯蠕蟲病毒

C.紅色代碼

D.震蕩波

【答案】：B"

【解析】本題可根據(jù)各選項中病毒的相關(guān)信息，判斷史上第一個通過Internet傳播的計算機病毒。-**選項A：小球病毒**小球病毒是一種古老的計算機病毒，它主要是通過軟盤等存儲介質(zhì)進行傳播，并非通過Internet傳播，所以選項A不符合題意。-**選項B：莫里斯蠕蟲病毒**1988年11月2日，美國康奈爾大學(xué)的學(xué)生羅伯特·莫里斯編寫了一個程序，也就是后來被稱為“莫里斯蠕蟲”的計算機病毒。這是史上第一個通過Internet傳播的計算機病毒，它在網(wǎng)絡(luò)中瘋狂自我復(fù)制和傳播，造成了巨大的損失，所以選項B符合題意。-**選項C：紅色代碼**紅色代碼病毒于2001年7月爆發(fā)，主要利用微軟IIS服務(wù)器的漏洞進行傳播，它出現(xiàn)的時間遠(yuǎn)晚于1988年，并非史上第一個通過Internet傳播的計算機病毒，所以選項C不符合題意。-**選項D：震蕩波**震蕩波病毒于2004年開始流行，它利用了微軟操作系統(tǒng)的漏洞進行傳播，其出現(xiàn)時間也在1988年之后，不是史上第一個通過Internet傳播的計算機病毒，所以選項D不符合題意。綜上，答案選B。"43、是指保護信息準(zhǔn)確，不被隨意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：C

【解析】信息安全有可用性、保密性、完整性和安全性等特性。可用性強調(diào)信息可被授權(quán)實體訪問并按需求使用；保密性是指信息不被未授權(quán)的實體獲取；完整性則指保護信息準(zhǔn)確，不被隨意篡改，符合題干描述；安全性是一個較為寬泛的概念，包含信息系統(tǒng)的各種保護措施。所以本題應(yīng)選C。44、在公司工作，發(fā)現(xiàn)泄密行為或安全隱患時，應(yīng)該采取的應(yīng)對是

A.不采取措施，與我無關(guān)

B.向指定人員匯報

C.既然他這么做，我也可以這么做

D.以上都不對

【答案】：D

【解析】在公司工作時，當(dāng)發(fā)現(xiàn)泄密行為或安全隱患，這關(guān)乎公司的安全與利益，并非與自己無關(guān)，所以選項A不采取措施是不正確的。向指定人員匯報是正確的做法，但任務(wù)答案是D，說明這道題可能存在更完善的應(yīng)對方式，僅匯報可能不夠全面；而選項C“既然他這么做，我也可以這么做”更是完全錯誤的，這會進一步加劇泄密情況和安全風(fēng)險。所以正確答案應(yīng)選D。45、1950年10月15日,中國共產(chǎn)黨中央委員會下發(fā)(),這是中華人民共和國成立后,中共中央為加強保密工作,向全黨發(fā)出的保密工作第一個綱領(lǐng)性文件。

A.《關(guān)于加強新形勢下國家保密管理工作的決定》

B.《關(guān)于加強和改進新形勢下保密工作的決定》

C.《關(guān)于加強保守黨與國家的機密的決定》

D. 《關(guān)于加強保守國家秘密的決定》

【答案】：C

【解析】1950年10月15日，中共中央下發(fā)《關(guān)于加強保守黨與國家的機密的決定》，這是新中國成立后中共中央為加強保密工作向全黨發(fā)出的保密工作第一個綱領(lǐng)性文件。選項A《關(guān)于加強新形勢下國家保密管理工作的決定》并非該時期文件；選項B《關(guān)于加強和改進新形勢下保密工作的決定》也不符合；選項D《關(guān)于加強保守國家秘密的決定》同樣不是1950年10月15日下發(fā)的文件。所以正確答案是C。46、國家秘密的保密期限,除有特殊規(guī)定外,()。

A.絕密級事項不超過二十年,機密級事項不超過十年,秘密級事項不超過五年

B.絕密級事項不超過十年,機密級事項不超過五年,秘密級事項不超過一年

C.絕密級事項不超過三十年,機密級事項不超過二十年,秘密級事項不超過十年

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定國家秘密的保密期限，除另有規(guī)定外，絕密級不超過三十年，機密級不超過二十年，秘密級不超過十年。選項A中絕密級、機密級、秘密級保密期限設(shè)置錯誤；選項B中各保密級別期限的設(shè)置也均不符合法律規(guī)定。所以正確答案是C。47、傳遞秘密載體,應(yīng)當(dāng)包裝密封;傳遞秘密載體的信封或者袋牌上應(yīng)當(dāng)標(biāo)明()。

A.密級

B.密級和編號

C.密級.編號和收發(fā)件單位名稱

【答案】：C

【解析】傳遞秘密載體時，為了確保信息傳遞的準(zhǔn)確性、安全性以及便于管理和追溯，對其信封或者袋牌的標(biāo)注有嚴(yán)格要求。選項A只標(biāo)明密級，無法明確載體的具體編號以及收發(fā)件單位，不利于準(zhǔn)確識別和管理；選項B標(biāo)明密級和編號，但缺少收發(fā)件單位名稱，同樣不利于信息的準(zhǔn)確傳遞和追蹤。而選項C既包含密級，明確了信息的保密程度，又有編號，便于對秘密載體進行唯一標(biāo)識和管理，同時還標(biāo)注了收發(fā)件單位名稱，能清晰界定信息的來源和去向，符合傳遞秘密載體的規(guī)范要求，所以正確答案是C。48、使用者對電腦中的重要數(shù)據(jù)采取的下列那種行為不恰當(dāng)：

A.任意共享

B.及時鎖屏

C.設(shè)置屏保

D.加密保護

【答案】：A

【解析】對于電腦中的重要數(shù)據(jù)，需要采取合適的措施來保障其安全性。選項B及時鎖屏，在暫時離開電腦時及時鎖屏可以防止他人未經(jīng)授權(quán)訪問電腦中的重要數(shù)據(jù)，是一種保護數(shù)據(jù)安全的恰當(dāng)行為；選項C設(shè)置屏保，通過設(shè)置屏?？梢栽谝欢ǔ潭壬显黾铀双@取數(shù)據(jù)的難度，起到保護數(shù)據(jù)的作用，也是恰當(dāng)?shù)模贿x項D加密保護，將重要數(shù)據(jù)進行加密，能有效防止數(shù)據(jù)被他人非法獲取和篡改，是保護重要數(shù)據(jù)的重要手段，是合適的做法。而選項A任意共享，會使重要數(shù)據(jù)暴露在更多的風(fēng)險中，容易導(dǎo)致數(shù)據(jù)泄露、被他人非法利用等問題，這種行為是不恰當(dāng)?shù)摹Ｋ源鸢高xA。49、有下列哪種表現(xiàn)的,有關(guān)機關(guān)單位依照保密法給予獎勵()

A.在保密崗位工作

B.撿到文件資料上交保密工作部門

C.對泄露或者非法獲取國家秘密的行為及時檢舉

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，對在保守、保護國家秘密以及改進保密技術(shù)、措施等方面成績顯著的單位或者個人給予獎勵。選項A，僅在保密崗位工作，沒有突出表現(xiàn)和貢獻(xiàn)，不必然會因此獲得獎勵；選項B，撿到文件資料上交保密工作部門是普通的拾得物品應(yīng)盡義務(wù)和正確處理方式，并非法律規(guī)定的可獲獎勵的突出行為；而選項C，對泄露或者非法獲取國家秘密的行為及時檢舉，這對保護國家秘密安全有著重要意義，是在維護國家秘密方面有突出貢獻(xiàn)的表現(xiàn)，符合法律規(guī)定給予獎勵的情形，所以答案選C。50、以下哪種情況不能減少被計算機被攻擊的可能性

A.選用長并且復(fù)雜的用戶口令作為登錄密碼

B.使用防毒軟件

C.避開上網(wǎng)高峰期上網(wǎng)

D.定期進行病毒查殺

【答案】：C"

【解析】本題可通過分析每個選項能否減少計算機被攻擊的可能性來得出答案。-**選項A：選用長并且復(fù)雜的用戶口令作為登錄密碼**復(fù)雜且長度足夠的登錄密碼更難被破解，能有效防止他人通過猜測密碼的方式入侵計算機，從而減少計算機被攻擊的可能性。-**選項B：使用防毒軟件**防毒軟件可以實時監(jiān)控計算機系統(tǒng)，識別和攔截病毒、惡意軟件等潛在威脅，阻止它們對計算機系統(tǒng)造成損害，因此使用防毒軟件能夠減少計算機被攻擊的可能性。-**選項C：避開上網(wǎng)高峰期上網(wǎng)**上網(wǎng)高峰期主要影響的是網(wǎng)絡(luò)的擁堵程度、網(wǎng)絡(luò)速度等因素，與計算機是否會被攻擊并沒有直接關(guān)系。即使避開上網(wǎng)高峰期，計算機仍然可能因為網(wǎng)絡(luò)中的各種安全漏洞、惡意軟件等因素而受到攻擊，所以避開上網(wǎng)高峰期上網(wǎng)不能減少計算機被攻擊的可能性。-**選項D：定期進行病毒查殺**定期進行病毒查殺可以及時發(fā)現(xiàn)并清除計算機中已經(jīng)存在的病毒、木馬等惡意軟件，保障計算機系統(tǒng)的安全，從而減少計算機被攻擊的可能性。綜上，答案選C。"第二部分多選題(10題)1、以下哪些行為嚴(yán)重違反《員工信息安全手冊》的相關(guān)規(guī)定

A.工作期間收集了大量的用戶信息，并將這些信息打包出售給他人

B.將公司某業(yè)務(wù)系統(tǒng)的源代碼上傳至GitHub公有倉庫

C.非工作必需的情況下，拉取多個項目的代碼用于私下學(xué)習(xí)

D.沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序

【答案】：ABCD"

【解析】選項A中，工作期間收集大量用戶信息并打包出售給他人，這嚴(yán)重侵犯了用戶的隱私和信息安全，違背了《員工信息安全手冊》中對用戶信息保密和正確使用的規(guī)定。選項B里，將公司某業(yè)務(wù)系統(tǒng)的源代碼上傳至GitHub公有倉庫，會使公司的核心代碼暴露在公共環(huán)境中，可能導(dǎo)致代碼泄露、被惡意利用等安全風(fēng)險，違反了公司對重要代碼資產(chǎn)的安全保護規(guī)定。選項C中，非工作必需的情況下拉取多個項目的代碼用于私下學(xué)習(xí)，可能會超出員工正常的訪問權(quán)限，也可能存在數(shù)據(jù)泄露的風(fēng)險，不符合《員工信息安全手冊》中對代碼使用和訪問的相關(guān)要求。選項D中，沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序，不僅占用公司系統(tǒng)資源、影響公司業(yè)務(wù)正常運行，還可能使公司系統(tǒng)面臨安全威脅，如被攻擊、數(shù)據(jù)丟失等，嚴(yán)重違反了員工在公司系統(tǒng)使用方面的安全規(guī)定。綜上所述，ABCD選項中的行為均嚴(yán)重違反了《員工信息安全手冊》的相關(guān)規(guī)定。"2、在日常工作中使用公司信息數(shù)據(jù)的時候，以下哪些做法是錯誤的？

A.對公司機密信息資料進行非授權(quán)拍照

B.將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份

C.打印非本職工作相關(guān)的絕密與機密資料

D.使用公司郵箱發(fā)送公司資料到個人郵箱（qq郵箱、新浪郵箱、網(wǎng)易郵箱等）

【答案】：ABCD"

【解析】A選項，對公司機密信息資料進行非授權(quán)拍照，會使公司機密信息有泄露的風(fēng)險，這種行為嚴(yán)重違反了公司信息安全管理規(guī)定，是錯誤的做法。B選項，將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份，私人存儲設(shè)備脫離了公司的安全管控體系，一旦存儲設(shè)備丟失、被盜或者被惡意攻擊，公司信息數(shù)據(jù)就極易泄露，所以該做法錯誤。C選項，打印非本職工作相關(guān)的絕密與機密資料，本職工作之外的人員接觸絕密與機密資料本身就違反了信息訪問權(quán)限規(guī)定，可能會因為保管不善等原因造成敏感信息泄露，此做法不可取。D選項，使用公司郵箱發(fā)送公司資料到個人郵箱，個人郵箱的安全性無法保證，公司資料在傳輸和存儲在個人郵箱的過程中可能會被竊取，屬于違規(guī)操作。綜上所述，ABCD四個選項的做法都是錯誤的。"3、會涉及用戶安全的信息/資料包括

A.客戶的軟件源碼，或包含客戶屬性的軟件源碼客戶的規(guī)劃方案

B.包含Word文檔或PPT方案客戶的初設(shè)、可研、建設(shè)方案及項目報價

C.客戶的環(huán)境信息，包括：IP地址、主機名、域名、用戶名、密碼；組織架構(gòu)、規(guī)劃架構(gòu)圖、網(wǎng)絡(luò)拓?fù)鋱D、業(yè)務(wù)系統(tǒng)名稱、業(yè)務(wù)系統(tǒng)清單

D.用戶數(shù)據(jù)信息(業(yè)務(wù)數(shù)據(jù))，包括：配置文件信息、業(yè)務(wù)日志文件、數(shù)據(jù)庫文件

【答案】：ABCD"

【解析】選項A中，客戶的軟件源碼包含著客戶的技術(shù)核心內(nèi)容，一旦泄露可能被不法分子利用來進行惡意攻擊或竊取商業(yè)機密，嚴(yán)重影響客戶的安全；包含客戶屬性的軟件源碼以及客戶的規(guī)劃方案更是涉及到客戶的業(yè)務(wù)戰(zhàn)略等重要信息，泄露后會威脅到用戶安全。選項B里，Word文檔或PPT方案可能涵蓋了客戶項目的關(guān)鍵信息，客戶的初設(shè)、可研、建設(shè)方案詳細(xì)記錄了項目的各個環(huán)節(jié)和細(xì)節(jié)，項目報價涉及到經(jīng)濟利益，這些信息的泄露可能導(dǎo)致客戶在商業(yè)競爭中處于不利地位，影響用戶安全。選項C中，客戶的環(huán)境信息，如IP地址、主機名、域名、用戶名、密碼等，是網(wǎng)絡(luò)安全的重要部分，一旦被獲取，黑客可能會入侵客戶的網(wǎng)絡(luò)系統(tǒng)，竊取敏感數(shù)據(jù)；組織架構(gòu)、規(guī)劃架構(gòu)圖、網(wǎng)絡(luò)拓?fù)鋱D、業(yè)務(wù)系統(tǒng)名稱、業(yè)務(wù)系統(tǒng)清單等信息泄露后，攻擊者可以更精準(zhǔn)地了解客戶的業(yè)務(wù)布局和系統(tǒng)結(jié)構(gòu)，進而發(fā)起攻擊，危害用戶安全。選項D，用戶數(shù)據(jù)信息（業(yè)務(wù)數(shù)據(jù)），配置文件信息包含了系統(tǒng)和業(yè)務(wù)運行的關(guān)鍵配置，業(yè)務(wù)日志文件記錄了業(yè)務(wù)操作的詳細(xì)過程，數(shù)據(jù)庫文件存儲著大量的業(yè)務(wù)數(shù)據(jù)，這些數(shù)據(jù)如果泄露，可能會導(dǎo)致客戶的業(yè)務(wù)數(shù)據(jù)被篡改、丟失或被非法利用，嚴(yán)重威脅用戶安全。綜上所述，ABCD選項所涉及的信息/資料都會涉及用戶安全，答案選ABCD。"4、釣魚郵件的常見特點有

A.使用免費郵箱

B.措辭夸張

C.包含語法錯誤

D.索要個人信息

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析，來判斷其是否為釣魚郵件的常見特點。###選項A：使用免費郵箱釣魚郵件通常是由不法分子發(fā)送的，他們?yōu)榱私档统杀竞碗[藏自己的真實身份，常常會使用免費郵箱來發(fā)送郵件。因為免費郵箱易于注冊且不需要太多的身份驗證，方便不法分子匿名操作，所以使用免費郵箱是釣魚郵件的常見特點之一。###選項B：措辭夸張釣魚郵件的目的是吸引收件人的注意力并誘使其按照郵件中的要求操作。為了達(dá)到這個目的，發(fā)件人往往會使用夸張的措辭，例如使用一些緊急、誘人或者聳人聽聞的表述，如“您的賬戶即將被凍結(jié)，請立即點擊鏈接重置密碼”、“您中了巨額大獎，請?zhí)峁﹤€人信息領(lǐng)取”等。通過這種夸張的措辭來引發(fā)收件人的恐慌或貪婪心理，增加收件人點擊郵件鏈接或提供信息的可能性，因此措辭夸張是釣魚郵件的常見特點。###選項C：包含語法錯誤釣魚郵件大量是由不法分子批量制作和發(fā)送的，他們可能并非專業(yè)的文案撰寫人員，且為了追求速度和效率，往往不會仔細(xì)檢查郵件內(nèi)容，所以郵件中很容易出現(xiàn)語法錯誤。此外，有些釣魚郵件是從其他語言翻譯而來，翻譯過程中也可能會引入語法錯誤。因此，包含語法錯誤是釣魚郵件的常見特點之一。###選項D：索要個人信息索要個人信息是釣魚郵件最典型的特點之一。不法分子發(fā)送釣魚郵件的主要目的就是騙取收件人的個人敏感信息，如賬號密碼、銀行卡號、身份證號等。他們會在郵件中偽裝成正規(guī)機構(gòu)，以各種理由要求收件人提供個人信息，一旦收件人按照郵件要求提供了這些信息，就可能導(dǎo)致個人財產(chǎn)損失和隱私泄露。所以索要個人信息屬于釣魚郵件的常見特點。綜上，ABCD四個選項均是釣魚郵件的常見特點。"5、根據(jù)公司數(shù)據(jù)安全的相關(guān)規(guī)定，以下哪些信息是不可以泄露的

A.客戶的賬號、密碼、聯(lián)系方式、地址、銀行卡號等

B.公司的代碼

C.內(nèi)部組織架構(gòu)、通訊錄、運營數(shù)據(jù)、財務(wù)數(shù)據(jù)等

D.與公司經(jīng)營有關(guān)的創(chuàng)意、管理、銷售、招投標(biāo)文件或數(shù)據(jù)

【答案】：ABCD"

【解析】本題可根據(jù)公司數(shù)據(jù)安全相關(guān)規(guī)定，對每個選項進行分析判斷。###選項A客戶的賬號、密碼、聯(lián)系方式、地址、銀行卡號等信息都屬于客戶的敏感隱私數(shù)據(jù)。一旦泄露，可能會給客戶帶來極大的風(fēng)險，如個人信息被濫用、遭遇詐騙、財產(chǎn)損失等。所以從保護客戶權(quán)益和遵守公司數(shù)據(jù)安全規(guī)定的角度出發(fā)，這些信息是不可以泄露的。###選項B公司的代碼是公司技術(shù)資產(chǎn)的重要組成部分，包含了公司在軟件開發(fā)、技術(shù)研發(fā)等方面的核心知識和勞動成果。如果代碼被泄露，可能會導(dǎo)致公司的技術(shù)優(yōu)勢喪失，競爭對手可能會利用這些代碼進行模仿或改進，對公司的業(yè)務(wù)和市場競爭力造成嚴(yán)重影響。因此，公司代碼不能泄露。###選項C內(nèi)部組織架構(gòu)、通訊錄、運營數(shù)據(jù)、財務(wù)數(shù)據(jù)等信息屬于公司的內(nèi)部敏感信息。內(nèi)部組織架構(gòu)和通訊錄涉及公司的人員結(jié)構(gòu)和溝通網(wǎng)絡(luò)，泄露后可能會影響公司的正常管理和運營；運營數(shù)據(jù)反映了公司的業(yè)務(wù)運營狀況，是公司制定戰(zhàn)略和決策的重要依據(jù)；財務(wù)數(shù)據(jù)則涉及公司的資金狀況、盈利情況等核心財務(wù)信息。這些信息的泄露可能會使公司在市場競爭中處于不利地位，甚至可能引發(fā)法律風(fēng)險和財務(wù)危機，所以不能泄露。###選項D與公司經(jīng)營有關(guān)的創(chuàng)意、管理、銷售、招投標(biāo)文件或數(shù)據(jù)是公司在經(jīng)營過程中的智慧結(jié)晶和商業(yè)機密。創(chuàng)意代表著公司的創(chuàng)新能力和發(fā)展方向；管理文件體現(xiàn)了公司的管理模式和運營策略；銷售文件和數(shù)據(jù)反映了公司的市場渠道、客戶資源等重要信息；招投標(biāo)文件則涉及公司參與項目競爭的關(guān)鍵內(nèi)容。一旦這些信息被泄露，可能會被競爭對手獲取并利用，從而損害公司的商業(yè)利益和市場份額，因此也不可以泄露。綜上，ABCD選項中的信息都不可以泄露。"6、網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循()的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意

A.真實

B.合法

C.正當(dāng)

D.必要

【答案】：BCD

【解析】根據(jù)相關(guān)規(guī)定，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。合法是指收集和使用個人信息要符合法律法規(guī)的規(guī)定，不能通過違法手段獲取和使用個人信息；正當(dāng)強調(diào)收集和使用信息的目的和方式要合理、公正，不能存在欺詐、脅迫等不正當(dāng)情形；必要則意味著收集的信息應(yīng)當(dāng)是為實現(xiàn)特定目的所必需的，不能過度收集。而“真實”并非收集、使用個人信息需遵循的原則，所以本題答案選BCD。7、基于安全的考慮，以下正確的是

A.電腦安裝殺毒軟件

B.開啟防火墻

C.不使用弱密碼

D.不共享賬號密碼

【答案】：ABCD"

【解析】本題從安全角度出發(fā)，對各個選項進行分析：-**A選項**：電腦安裝殺毒軟件能在電腦系統(tǒng)中構(gòu)建一道防護屏障，阻止各類病毒、惡意軟件等的入侵和破壞，進而保障電腦系統(tǒng)的安全穩(wěn)定運行，因此安裝殺毒軟件是保障安全的正確措施。-**B選項**：開啟防火墻可以監(jiān)控并控制網(wǎng)絡(luò)之間的訪問行為，阻止未經(jīng)授權(quán)的網(wǎng)絡(luò)連接，過濾網(wǎng)絡(luò)中的不安全數(shù)據(jù)和潛在威脅，增強系統(tǒng)的安全性，所以開啟防火墻對保障安全而言是必要的操作。-**C選項**：弱密碼容易被破解，一旦密碼被破解，攻擊者就可能獲取用戶的個人信息、賬號權(quán)限等，給用戶帶來安全風(fēng)險。而使用強度較高的密碼可以大大提高賬戶的安全性，所以不使用弱密碼是保障安全的重要舉措。-**D選項**：共享賬號密碼會讓更多人知曉賬戶信息，增加了賬戶被濫用、泄露的風(fēng)險，可能導(dǎo)致個人隱私、資金安全等受到威脅。只有妥善保管好自己的賬號密碼，才能更好地保障賬戶安全。綜上，ABCD四個選項所描述的行為都是基于安全考慮的正確做法。"8、以下哪件事情對于我們提高網(wǎng)絡(luò)安全意識和個人信息保護意識有幫助（）

A.掃描街邊二維碼可以得到小禮物，何樂而不為

B.APP權(quán)限選擇太麻煩，全部允許

C.出差旅游，標(biāo)志性建筑拍照發(fā)個朋友圈

D.手機丟失了，關(guān)于找回的郵件不信不點，及時補辦電話卡

【答案】：ABC"

【解析】答案有誤，正確答案為D，解析如下：-選項A：街邊的二維碼來源不明，掃描后可能會導(dǎo)致手機被植入病毒、惡意軟件，進而造成個人信息泄露、賬戶資金被盜刷等嚴(yán)重后果，這不利于提高網(wǎng)絡(luò)安全意識和個人信息保護意識，反而會增加風(fēng)險。-選項B：APP權(quán)限全部允許的做法存在很大隱患，一些不必要的權(quán)限可能會被APP過度獲取和濫用，比如獲取用戶的通訊錄、位置信息等，從而使個人的隱私暴露，不利于個人信息保護。-選項C：出差旅游時在標(biāo)志性建筑拍照發(fā)朋友圈，可能會暴露自己的行蹤信息，被不法分子利用，存在一定的安全風(fēng)險，不能起到提高網(wǎng)絡(luò)安全意識和個人信息保護意識的作用。-選項D：當(dāng)手機丟失時，對于關(guān)于找回的郵件不信不點是正確的做法，因為可能存在釣魚郵件，點擊后會導(dǎo)致個人信息泄露；及時補辦電話卡可以防止他人利用手機卡進行惡意操作，保障了個人信息和賬戶安全，這對于提高網(wǎng)絡(luò)安全意識和個人信息保護意識是有幫助的。"9、以下哪種辦公習(xí)慣是安全正確的？

A.應(yīng)避免在開放辦公室、開放會議室進行涉密會談

B.最后離開辦公室、項目室等辦公區(qū)域的人員負(fù)責(zé)鎖門

C.長時間離開座位時，應(yīng)鎖定或關(guān)閉計算機

D.應(yīng)避免將記錄有賬號密碼信息的載體隨意放置在辦公室

【答案】：ABCD"

【解析】本題可對每個選項逐一進行分析：-**A選項**：開放辦公室和開放會議室通常人員流動較大，環(huán)境較為開放，缺乏足夠的保密措施。在這類場所進行涉密會談，很容易導(dǎo)致機密信息被他人無意或有意獲取，從而造成信息泄露，所以應(yīng)避免在開放辦公室、開放會議室進行涉密會談，該辦公習(xí)慣是安全正確的。-**B選項**：最后離開辦公室、項目室等辦公區(qū)域的人員負(fù)責(zé)鎖門，可以有效防止無關(guān)人員在無人監(jiān)管的情況下進入辦公區(qū)域，避免辦公區(qū)域內(nèi)的財物被盜、重要文件資料丟失或機密信息泄露等情況發(fā)生，這種做法有助于保障辦公區(qū)域的安全，是一種安全正確的辦公習(xí)慣。-**C選項**：長時間離開座位時，如果不鎖定或關(guān)閉計算機，他人可能會在沒有授權(quán)的情況下操作該計算機，從而獲取計算機中的敏感信息、進行非法操作等。鎖定或關(guān)閉計算機可以防止未經(jīng)授權(quán)的訪問，保護計算機中的數(shù)據(jù)安全，因此這是一種安全正確的辦公習(xí)慣。-**D選項**：記錄有賬號密碼信息的載體包含了重要的敏感信息，如果隨意放置在辦公室，很容易被他人發(fā)現(xiàn)并獲取，進而利用這些賬號密碼進行非法操作，可能會給個人或單位帶來嚴(yán)重的損失。所以應(yīng)避免將記錄有賬號密碼信息的載體隨意放置在辦公室，該辦公習(xí)慣是安全正確的。綜上所述，ABCD四個選項所描述的辦公習(xí)慣都是安全正確的。"10、下列關(guān)于網(wǎng)絡(luò)信息安全，說法正確的有

A.網(wǎng)絡(luò)運營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密

B.網(wǎng)絡(luò)運營者應(yīng)妥善管理用戶信息，建立個人信息保護制度

C.網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息

D.在經(jīng)過處理