2025年廣東省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)附完整答案【名校卷】及答案詳解1套

2025年廣東省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)附完整答案【名校卷】第一部分單選題(50題)1、辦公電腦上存儲(chǔ)著重要的文件和信息，避免這些資料丟失和泄露的錯(cuò)誤做法是？

A.敏感文件存放在加密盤中，開(kāi)機(jī)輸入密碼后加載加密盤

B.電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動(dòng)硬盤

C.敏感文件不進(jìn)行備份隨意存放在電腦桌面上

D.以上均不正確

【答案】：A"

【解析】本題主要考查避免辦公電腦上重要文件和信息丟失與泄露的正確做法。-**選項(xiàng)A：**敏感文件存放在加密盤中，開(kāi)機(jī)輸入密碼后加載加密盤。這種做法可以有效保護(hù)敏感文件，只有輸入正確密碼才能訪問(wèn)加密盤，大大降低了文件被泄露的風(fēng)險(xiǎn)，是一種正確的保護(hù)資料的方式。-**選項(xiàng)B：**電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動(dòng)硬盤。定期備份數(shù)據(jù)能防止因電腦硬件故障、軟件問(wèn)題或其他意外情況導(dǎo)致數(shù)據(jù)丟失，是保障數(shù)據(jù)安全的重要措施，屬于正確做法。-**選項(xiàng)C：**敏感文件不進(jìn)行備份隨意存放在電腦桌面上。不備份數(shù)據(jù)，一旦電腦出現(xiàn)故障、遭受病毒攻擊等問(wèn)題，敏感文件就可能丟失；隨意存放在桌面上，也增加了文件被他人誤操作或非法獲取的風(fēng)險(xiǎn)，這是錯(cuò)誤的做法。所以該題答案選A是錯(cuò)誤的，正確答案應(yīng)該是C。"2、在家辦公時(shí)，可以讓誰(shuí)接觸你的辦公設(shè)備？

A.只有自己

B.可信任的朋友

C.寵物

D.親密的家人

【答案】：A

【解析】在家辦公時(shí)，辦公設(shè)備可能存儲(chǔ)著重要的工作信息、機(jī)密文件以及個(gè)人隱私數(shù)據(jù)等。如果讓除自己之外的人接觸辦公設(shè)備，如可信任的朋友、親密的家人，可能會(huì)因他們的誤操作或不小心泄露設(shè)備里的信息。而寵物接觸辦公設(shè)備，更可能會(huì)對(duì)設(shè)備造成物理?yè)p壞，影響工作的正常進(jìn)行。所以為確保工作信息的安全和設(shè)備的正常使用，只有自己接觸辦公設(shè)備是最合適的，答案選A。3、電腦密碼口令要求至少（）更換一次

A.3個(gè)月

B.1年

C.可以一直使用一個(gè)口令，不用修改

【答案】：A

【解析】為保障電腦信息安全，防止因密碼長(zhǎng)期不更換而被破解，電腦密碼口令通常需要定期更換。選項(xiàng)B的1年時(shí)間過(guò)長(zhǎng)，會(huì)增加密碼泄露風(fēng)險(xiǎn)；選項(xiàng)C一直使用一個(gè)口令不修改，安全性極低，很容易被他人獲取信息。而選項(xiàng)A要求至少3個(gè)月更換一次密碼，能在一定程度上保證密碼的安全性，因此答案選A。4、下列關(guān)于涉密會(huì)議.活動(dòng)宣傳報(bào)道保密管理要求說(shuō)法錯(cuò)誤的是()。

A.撰寫(xiě)新聞稿件,不得涉及國(guó)家秘密

B.會(huì)議提供新聞通稿或報(bào)道口徑的,應(yīng)按照新聞通稿或報(bào)道口徑報(bào)道

C.經(jīng)會(huì)議.活動(dòng)組織者審批后,可公開(kāi)報(bào)道和播放稿件.錄像.圖片等

D. 有關(guān)業(yè)務(wù)主管部門無(wú)須審查公開(kāi)報(bào)道內(nèi)容

【答案】：D"

【解析】本題可對(duì)各選項(xiàng)逐一分析，判斷其是否符合涉密會(huì)議、活動(dòng)宣傳報(bào)道保密管理要求。-**選項(xiàng)A：撰寫(xiě)新聞稿件，不得涉及國(guó)家秘密**在涉密會(huì)議、活動(dòng)的宣傳報(bào)道中，國(guó)家秘密是必須嚴(yán)格保護(hù)的內(nèi)容。撰寫(xiě)新聞稿件時(shí)如果涉及國(guó)家秘密，就會(huì)導(dǎo)致國(guó)家秘密泄露，嚴(yán)重危害國(guó)家安全和利益。所以該項(xiàng)說(shuō)法正確。-**選項(xiàng)B：會(huì)議提供新聞通稿或報(bào)道口徑的，應(yīng)按照新聞通稿或報(bào)道口徑報(bào)道**會(huì)議提供的新聞通稿或報(bào)道口徑通常是經(jīng)過(guò)相關(guān)審核和確定的，是符合保密要求和會(huì)議宣傳目的的。按照新聞通稿或報(bào)道口徑報(bào)道，可以確保宣傳報(bào)道的準(zhǔn)確性和規(guī)范性，同時(shí)也能有效防止因報(bào)道不當(dāng)而泄露涉密信息。所以該項(xiàng)說(shuō)法正確。-**選項(xiàng)C：經(jīng)會(huì)議、活動(dòng)組織者審批后，可公開(kāi)報(bào)道和播放稿件、錄像、圖片等**會(huì)議、活動(dòng)組織者對(duì)會(huì)議、活動(dòng)的內(nèi)容和相關(guān)信息有全面的了解，并且承擔(dān)著保密管理的責(zé)任。只有經(jīng)過(guò)他們的審批，才能確保公開(kāi)報(bào)道和播放的稿件、錄像、圖片等不涉及國(guó)家秘密。所以該項(xiàng)說(shuō)法正確。-**選項(xiàng)D：有關(guān)業(yè)務(wù)主管部門無(wú)須審查公開(kāi)報(bào)道內(nèi)容**有關(guān)業(yè)務(wù)主管部門對(duì)相關(guān)業(yè)務(wù)領(lǐng)域的涉密情況有更深入的了解和專業(yè)的判斷能力。在涉密會(huì)議、活動(dòng)的宣傳報(bào)道中，業(yè)務(wù)主管部門審查公開(kāi)報(bào)道內(nèi)容是非常必要的，這樣可以從專業(yè)角度確保報(bào)道不涉及國(guó)家秘密，避免因疏忽或不了解相關(guān)保密要求而導(dǎo)致泄密事件的發(fā)生。所以該項(xiàng)說(shuō)法錯(cuò)誤。綜上，答案選D。"5、銷毀涉密載體,應(yīng)當(dāng)送()指定的廠家銷毀,并由銷毀單位派專人押運(yùn)監(jiān)銷。

A.公安部門

B.上級(jí)機(jī)關(guān)

C.保密行政管理部門

【答案】：C

【解析】銷毀涉密載體有嚴(yán)格的規(guī)定和流程，需要確保其安全性和保密性。保密行政管理部門負(fù)責(zé)統(tǒng)籌和管理保密相關(guān)工作，對(duì)涉密載體的銷毀有專業(yè)的指導(dǎo)和監(jiān)管，由其指定廠家進(jìn)行銷毀能夠保障整個(gè)銷毀過(guò)程符合保密要求，防止涉密信息泄露。而公安部門主要負(fù)責(zé)維護(hù)社會(huì)治安和打擊違法犯罪等工作；上級(jí)機(jī)關(guān)一般側(cè)重于工作上的領(lǐng)導(dǎo)和業(yè)務(wù)指導(dǎo)，并非專門針對(duì)涉密載體銷毀指定廠家的主體。所以銷毀涉密載體應(yīng)當(dāng)送保密行政管理部門指定的廠家銷毀，并由銷毀單位派專人押運(yùn)監(jiān)銷，答案選C。6、以下哪些措施可以有效提高病毒防治能力除了

A.安裝、升級(jí)殺毒軟

B.升級(jí)系統(tǒng)、打補(bǔ)丁

C.提高安全防范意識(shí)

D.打開(kāi)來(lái)歷不明的郵件

【答案】：D

【解析】選項(xiàng)A，安裝、升級(jí)殺毒軟件能夠幫助識(shí)別和清除計(jì)算機(jī)系統(tǒng)中的病毒，有效提高對(duì)病毒的防治能力。選項(xiàng)B，升級(jí)系統(tǒng)、打補(bǔ)丁可以修復(fù)系統(tǒng)中存在的安全漏洞，防止病毒利用這些漏洞進(jìn)行入侵，對(duì)提高病毒防治能力有積極作用。選項(xiàng)C，提高安全防范意識(shí)可以讓用戶在日常使用中更加警覺(jué)，避免進(jìn)行一些容易感染病毒的操作，從而增強(qiáng)病毒防治能力。而選項(xiàng)D，打開(kāi)來(lái)歷不明的郵件很可能會(huì)使計(jì)算機(jī)感染病毒，因?yàn)檫@些郵件中可能包含惡意軟件、病毒程序或釣魚(yú)鏈接等，這不僅不能提高病毒防治能力，反而會(huì)增加感染病毒的風(fēng)險(xiǎn)。所以答案選D。7、防范第三方人員通過(guò)社會(huì)工程學(xué)方式入侵單位信息系統(tǒng)，以下錯(cuò)誤的案例是

A.不輕易泄漏敏感信息

B.在相信任何人之前，先校驗(yàn)其真實(shí)的身份

C.不違背單位的安全策略

D.積極配合來(lái)自電話、郵件的任何業(yè)務(wù)要求，即便是馬上提供本人的口令信息

【答案】：D

【解析】防范第三方人員通過(guò)社會(huì)工程學(xué)方式入侵單位信息系統(tǒng)，需要采取一些有效的安全措施。選項(xiàng)A不輕易泄漏敏感信息，能夠避免關(guān)鍵信息被不法分子獲取，降低信息系統(tǒng)被入侵的風(fēng)險(xiǎn)，這種做法是正確的防范措施；選項(xiàng)B在相信任何人之前先校驗(yàn)其真實(shí)身份，可防止偽裝人員混入，保障信息系統(tǒng)的安全，也是合理的做法；選項(xiàng)C不違背單位的安全策略，遵循安全策略有助于建立和維護(hù)安全的信息系統(tǒng)環(huán)境，同樣是正確的。而選項(xiàng)D積極配合來(lái)自電話、郵件的任何業(yè)務(wù)要求，甚至馬上提供本人的口令信息，這是非常危險(xiǎn)的行為。不法分子可能會(huì)利用電話、郵件實(shí)施詐騙等社會(huì)工程學(xué)攻擊手段，一旦提供了口令信息，單位信息系統(tǒng)很容易被入侵，所以該做法錯(cuò)誤。因此答案選D。8、以下鎖定屏幕的方法正確的是

A.Windows鍵+L

B.Ctrl鍵+L

C.Alt鍵+L

D.不會(huì)

【答案】：A

【解析】在Windows系統(tǒng)中，按下Windows鍵+L組合鍵可以快速鎖定屏幕，這是系統(tǒng)預(yù)設(shè)的用于鎖定屏幕的快捷鍵。而Ctrl鍵+L和Alt鍵+L并沒(méi)有鎖定屏幕的功能，選項(xiàng)D“不會(huì)”顯然不符合正確答案的要求，所以本題正確答案是A。9、以下哪種情況不能減少被計(jì)算機(jī)被攻擊的可能性

A.選用長(zhǎng)并且復(fù)雜的用戶口令作為登錄密碼

B.使用防毒軟件

C.避開(kāi)上網(wǎng)高峰期上網(wǎng)

D.定期進(jìn)行病毒查殺

【答案】：C"

【解析】本題可通過(guò)分析每個(gè)選項(xiàng)能否減少計(jì)算機(jī)被攻擊的可能性來(lái)得出答案。-**選項(xiàng)A：選用長(zhǎng)并且復(fù)雜的用戶口令作為登錄密碼**復(fù)雜且長(zhǎng)度足夠的登錄密碼更難被破解，能有效防止他人通過(guò)猜測(cè)密碼的方式入侵計(jì)算機(jī)，從而減少計(jì)算機(jī)被攻擊的可能性。-**選項(xiàng)B：使用防毒軟件**防毒軟件可以實(shí)時(shí)監(jiān)控計(jì)算機(jī)系統(tǒng)，識(shí)別和攔截病毒、惡意軟件等潛在威脅，阻止它們對(duì)計(jì)算機(jī)系統(tǒng)造成損害，因此使用防毒軟件能夠減少計(jì)算機(jī)被攻擊的可能性。-**選項(xiàng)C：避開(kāi)上網(wǎng)高峰期上網(wǎng)**上網(wǎng)高峰期主要影響的是網(wǎng)絡(luò)的擁堵程度、網(wǎng)絡(luò)速度等因素，與計(jì)算機(jī)是否會(huì)被攻擊并沒(méi)有直接關(guān)系。即使避開(kāi)上網(wǎng)高峰期，計(jì)算機(jī)仍然可能因?yàn)榫W(wǎng)絡(luò)中的各種安全漏洞、惡意軟件等因素而受到攻擊，所以避開(kāi)上網(wǎng)高峰期上網(wǎng)不能減少計(jì)算機(jī)被攻擊的可能性。-**選項(xiàng)D：定期進(jìn)行病毒查殺**定期進(jìn)行病毒查殺可以及時(shí)發(fā)現(xiàn)并清除計(jì)算機(jī)中已經(jīng)存在的病毒、木馬等惡意軟件，保障計(jì)算機(jī)系統(tǒng)的安全，從而減少計(jì)算機(jī)被攻擊的可能性。綜上，答案選C。"10、發(fā)現(xiàn)同事電腦中毒該怎么辦？

A.不關(guān)我事，繼續(xù)辦公

B.協(xié)助同事查找問(wèn)題

C.及時(shí)報(bào)告給技術(shù)人員與信息安全人員

D.用U盤把同事電腦里面資料拷到自己電腦里

【答案】：C

【解析】發(fā)現(xiàn)同事電腦中毒，正確做法是及時(shí)報(bào)告給技術(shù)人員與信息安全人員。選項(xiàng)A“不關(guān)我事，繼續(xù)辦公”，這種態(tài)度缺乏團(tuán)隊(duì)意識(shí)和安全責(zé)任感，電腦中毒可能會(huì)對(duì)整個(gè)辦公網(wǎng)絡(luò)安全造成威脅，不能置之不理。選項(xiàng)B“協(xié)助同事查找問(wèn)題”，普通員工可能不具備專業(yè)的技術(shù)能力，自行查找問(wèn)題可能無(wú)法有效解決，還可能導(dǎo)致問(wèn)題惡化，且延誤報(bào)告也可能使中毒情況擴(kuò)散。選項(xiàng)D“用U盤把同事電腦里面資料拷到自己電腦里”，這樣做很可能會(huì)將病毒傳播到自己電腦上，進(jìn)一步擴(kuò)大中毒范圍。所以應(yīng)該選擇C及時(shí)報(bào)告專業(yè)人員來(lái)處理。11、以下哪項(xiàng)是釣魚(yú)郵件的標(biāo)志？

A.該電子郵件包含與顯示的URL不同的超鏈接URL

B.該電子郵件包含拼寫(xiě)錯(cuò)誤和/或語(yǔ)法錯(cuò)誤

C.該電子郵件會(huì)對(duì)您施加壓力，采取緊急措施和/或提供個(gè)人信息

D.上述所有

【答案】：D

【解析】選項(xiàng)A中，電子郵件包含與顯示的URL不同的超鏈接URL，這是常見(jiàn)的釣魚(yú)手段，攻擊者可能會(huì)利用這種方式誘導(dǎo)收件人點(diǎn)擊惡意鏈接，從而獲取其個(gè)人信息或?qū)嵤┢渌簦赃@是釣魚(yú)郵件的標(biāo)志之一。選項(xiàng)B，電子郵件包含拼寫(xiě)錯(cuò)誤和/或語(yǔ)法錯(cuò)誤，通常正規(guī)機(jī)構(gòu)或企業(yè)發(fā)送的郵件會(huì)經(jīng)過(guò)仔細(xì)校對(duì)，而釣魚(yú)郵件由于編寫(xiě)者的疏忽或不專業(yè)，常出現(xiàn)這類問(wèn)題，因此這也可作為釣魚(yú)郵件的一個(gè)標(biāo)志。選項(xiàng)C，電子郵件對(duì)收件人施加壓力，要求采取緊急措施和/或提供個(gè)人信息，這是釣魚(yú)者常用的心理誘導(dǎo)手段，迫使收件人在未仔細(xì)思考的情況下匆忙操作，泄露個(gè)人信息，同樣是釣魚(yú)郵件的標(biāo)志。綜上所述，選項(xiàng)A、B、C所描述的情況都是釣魚(yú)郵件的標(biāo)志，所以答案選D。12、國(guó)家秘密及其密級(jí)的具體范圍,由國(guó)家保密行政管理部門分別會(huì)同外交.公安.國(guó)家安全和()規(guī)定。

A.其他有關(guān)部門

B.其他中央有關(guān)機(jī)關(guān)

C.國(guó)務(wù)院其他有關(guān)部門

【答案】：B

【解析】本題考查國(guó)家秘密及其密級(jí)具體范圍的規(guī)定主體。根據(jù)相關(guān)法律法規(guī)，國(guó)家秘密及其密級(jí)的具體范圍，由國(guó)家保密行政管理部門分別會(huì)同外交、公安、國(guó)家安全和其他中央有關(guān)機(jī)關(guān)規(guī)定。選項(xiàng)A“其他有關(guān)部門”表述過(guò)于寬泛，沒(méi)有明確具體指向；選項(xiàng)C“國(guó)務(wù)院其他有關(guān)部門”范圍較窄，不能全面涵蓋參與規(guī)定國(guó)家秘密及其密級(jí)具體范圍的主體。所以正確答案是B選項(xiàng)。13、下列不屬于商業(yè)秘密的是（）

A.客戶名單

B.產(chǎn)銷策略

C.企業(yè)法人聯(lián)系方式

D.產(chǎn)品配方

【答案】：C

【解析】商業(yè)秘密是指不為公眾所知悉、具有商業(yè)價(jià)值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營(yíng)信息等商業(yè)信息。選項(xiàng)A客戶名單屬于企業(yè)的經(jīng)營(yíng)信息，是企業(yè)通過(guò)長(zhǎng)期積累和維護(hù)所得，能為企業(yè)帶來(lái)商業(yè)利益，通常會(huì)被企業(yè)作為商業(yè)秘密加以保護(hù)；選項(xiàng)B產(chǎn)銷策略包含了企業(yè)的市場(chǎng)計(jì)劃、銷售策略等內(nèi)容，這些信息關(guān)乎企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力和經(jīng)濟(jì)效益，屬于商業(yè)秘密的范疇；選項(xiàng)D產(chǎn)品配方是企業(yè)在研發(fā)過(guò)程中形成的獨(dú)特技術(shù)信息，能夠使產(chǎn)品具有獨(dú)特的性能和優(yōu)勢(shì)，是企業(yè)的核心競(jìng)爭(zhēng)力之一，也屬于商業(yè)秘密。而選項(xiàng)C企業(yè)法人聯(lián)系方式是相對(duì)公開(kāi)的信息，一般可以通過(guò)工商登記等公開(kāi)渠道獲取，不具備商業(yè)秘密“不為公眾所知悉”這一特性，不屬于商業(yè)秘密。所以答案選C。14、下列做法正確的是

A.下班時(shí)，鎖定個(gè)人計(jì)算機(jī)

B.離開(kāi)工位時(shí)，鎖定個(gè)人計(jì)算機(jī)

C.最后離開(kāi)辦公室的，只要關(guān)閉個(gè)人計(jì)算機(jī)電源即可

D.合同打印后格式不符，可以留給別的同事做稿紙

【答案】：B"

【解析】選項(xiàng)A，下班時(shí)鎖定個(gè)人計(jì)算機(jī)，雖然能在一定程度上保護(hù)信息安全，但相較于離開(kāi)工位時(shí)就鎖定計(jì)算機(jī)，其防護(hù)的及時(shí)性和全面性不足。在下班前可能還會(huì)有較長(zhǎng)一段時(shí)間離開(kāi)工位，這段時(shí)間計(jì)算機(jī)若不鎖定，存在信息泄露風(fēng)險(xiǎn)。選項(xiàng)B，離開(kāi)工位時(shí)鎖定個(gè)人計(jì)算機(jī)是正確做法。因?yàn)樵陔x開(kāi)工位后，他人可能會(huì)在無(wú)人監(jiān)管的情況下接觸到計(jì)算機(jī)，如果不鎖定，計(jì)算機(jī)中的敏感信息可能會(huì)被泄露、篡改或被用于不當(dāng)操作，鎖定計(jì)算機(jī)可以有效保護(hù)信息安全。選項(xiàng)C，最后離開(kāi)辦公室的，僅關(guān)閉個(gè)人計(jì)算機(jī)電源是不夠的。除了關(guān)閉計(jì)算機(jī)電源，還應(yīng)檢查并關(guān)閉其他電器設(shè)備，如打印機(jī)、復(fù)印機(jī)、空調(diào)等，以節(jié)約能源和消除安全隱患。同時(shí)，還需對(duì)辦公室進(jìn)行安全檢查，如關(guān)閉門窗，防止物品失竊和環(huán)境安全問(wèn)題。選項(xiàng)D，合同打印后格式不符，不可以留給別的同事做稿紙。合同通常包含敏感的商業(yè)信息或個(gè)人隱私信息，即使格式不符，隨意將其留給別的同事做稿紙也可能導(dǎo)致信息泄露。正確的做法應(yīng)該是對(duì)這些打印錯(cuò)誤的合同進(jìn)行銷毀處理，確保信息安全。綜上，正確答案是B。"15、收到銀行號(hào)碼發(fā)來(lái)的因銀行升級(jí)通知修改密碼的相關(guān)鏈接地址應(yīng)該

A.和銀行密碼相關(guān)點(diǎn)開(kāi)鏈接看看怎么回事

B.核對(duì)電話號(hào)碼無(wú)誤后點(diǎn)開(kāi)鏈接

C.撥打官方電話進(jìn)行詢問(wèn)

D.對(duì)該短信進(jìn)行轉(zhuǎn)發(fā)

【答案】：C

【解析】收到銀行號(hào)碼發(fā)來(lái)的因銀行升級(jí)通知修改密碼的相關(guān)鏈接地址時(shí)，不能輕易點(diǎn)開(kāi)鏈接。選項(xiàng)A，直接點(diǎn)開(kāi)和銀行密碼相關(guān)的鏈接，存在信息泄露和資金被盜取的風(fēng)險(xiǎn)，因?yàn)榭赡苁窃p騙鏈接，所以A錯(cuò)誤。選項(xiàng)B，僅核對(duì)電話號(hào)碼無(wú)誤并不能保證鏈接的安全性，詐騙分子可能會(huì)偽造號(hào)碼發(fā)送詐騙鏈接，所以B錯(cuò)誤。選項(xiàng)C，撥打官方電話進(jìn)行詢問(wèn)是最為安全可靠的做法，通過(guò)官方渠道可以確認(rèn)該通知的真實(shí)性，避免遭受詐騙，所以C正確。選項(xiàng)D，對(duì)該短信進(jìn)行轉(zhuǎn)發(fā)不僅不能解決問(wèn)題，還可能讓更多人陷入潛在的詐騙風(fēng)險(xiǎn)，所以D錯(cuò)誤。因此，本題應(yīng)選C。16、企業(yè)信息安全哪一方面更加重要

A.安全設(shè)備的采購(gòu)

B.安全團(tuán)隊(duì)的建立

C.安全制度的建立

D.人員安全意識(shí)的提高

【答案】：D"

【解析】這道題考查對(duì)企業(yè)信息安全各方面重要性的理解。逐一分析各選項(xiàng)：A.安全設(shè)備的采購(gòu)固然重要，它能提供一定的技術(shù)防護(hù)，比如防火墻、入侵檢測(cè)系統(tǒng)等可以攔截外部攻擊，但設(shè)備是死的，僅依靠設(shè)備無(wú)法應(yīng)對(duì)所有復(fù)雜多變的安全威脅。B.安全團(tuán)隊(duì)的建立也不可或缺，專業(yè)的安全團(tuán)隊(duì)能夠進(jìn)行安全策略制定、應(yīng)急響應(yīng)等工作，但團(tuán)隊(duì)的工作最終還是要落實(shí)到企業(yè)全體人員對(duì)信息安全的執(zhí)行和配合上。C.安全制度的建立為企業(yè)信息安全提供了規(guī)范和準(zhǔn)則，約束員工的行為，但制度的執(zhí)行效果取決于人員的遵守程度。D.人員安全意識(shí)的提高是企業(yè)信息安全的基礎(chǔ)和關(guān)鍵。即使有先進(jìn)的安全設(shè)備和完善的制度，如果人員安全意識(shí)淡薄，隨意泄露密碼、點(diǎn)擊釣魚(yú)鏈接等，那么企業(yè)信息安全就會(huì)面臨巨大風(fēng)險(xiǎn)。只有全體員工都具備高度的安全意識(shí)，才能從根本上保障企業(yè)信息安全，所以人員安全意識(shí)的提高更加重要。綜上，答案選D。"17、依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對(duì)在履行職責(zé)中知悉的()嚴(yán)格保密，不得泄露、出售或者非法向他人提供。

A.個(gè)人信息

B.隱私

C.商業(yè)秘密

D.以上全是

【答案】：D

【解析】依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員在履行職責(zé)過(guò)程中，會(huì)接觸到多種敏感信息。個(gè)人信息包含了與個(gè)人相關(guān)的各種數(shù)據(jù)，一旦泄露可能對(duì)個(gè)人的生活、權(quán)益等造成嚴(yán)重影響；隱私涉及到個(gè)人不愿公開(kāi)的私密內(nèi)容，保護(hù)隱私是對(duì)個(gè)人尊嚴(yán)和自由的重要保障；商業(yè)秘密則關(guān)乎企業(yè)的核心競(jìng)爭(zhēng)力和經(jīng)濟(jì)利益，泄露商業(yè)秘密可能給企業(yè)帶來(lái)巨大的損失。所以這些信息都需要嚴(yán)格保密，不得泄露、出售或者非法向他人提供。因此本題應(yīng)選D，以上全是。18、存在監(jiān)管或法律合同規(guī)定保密義務(wù)的屬于（）級(jí)別信息

A.公開(kāi)

B.限制

C.高度機(jī)密

D.機(jī)密

【答案】：D

【解析】公開(kāi)級(jí)別的信息通常是可以自由傳播、不受限制向公眾披露的信息，存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息顯然不符合公開(kāi)級(jí)別的特征，所以A選項(xiàng)錯(cuò)誤。限制級(jí)信息表述不夠準(zhǔn)確規(guī)范，在常見(jiàn)的信息保密級(jí)別劃分中較少使用這個(gè)表述，所以B選項(xiàng)錯(cuò)誤。高度機(jī)密一般是涉及極其核心、重大且一旦泄露會(huì)造成極其嚴(yán)重后果的信息，而存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息不一定達(dá)到高度機(jī)密的程度，所以C選項(xiàng)錯(cuò)誤。機(jī)密級(jí)信息是指含有重要的國(guó)家秘密或重要商業(yè)秘密等，泄露會(huì)使國(guó)家或組織的安全和利益遭受嚴(yán)重?fù)p害，存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息符合機(jī)密級(jí)信息的范疇，所以答案選D。19、縣以上地方各級(jí)政府的保密工作部門,在上級(jí)保密工作部門的指導(dǎo)下,依照保密法律.法規(guī)和規(guī)章管理()的保密工作。

A.本行政區(qū)域

B.所屬各級(jí)政府

C.本區(qū)機(jī)關(guān)單位

【答案】：A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》等相關(guān)保密法規(guī)明確規(guī)定，縣以上地方各級(jí)政府的保密工作部門，在上級(jí)保密工作部門的指導(dǎo)下，依照保密法律、法規(guī)和規(guī)章管理本行政區(qū)域的保密工作?！氨拘姓^(qū)域”這一表述全面涵蓋了該行政區(qū)域內(nèi)的各類單位、組織等涉及的保密工作內(nèi)容。選項(xiàng)B“所屬各級(jí)政府”表述不準(zhǔn)確，保密工作不僅涉及各級(jí)政府，還包括行政區(qū)域內(nèi)其他單位；選項(xiàng)C“本區(qū)機(jī)關(guān)單位”范圍過(guò)于局限，不能涵蓋行政區(qū)域內(nèi)所有需要進(jìn)行保密管理的主體。所以應(yīng)選A。20、一般情況下，建議個(gè)人計(jì)算機(jī)在（）分鐘的非活動(dòng)狀態(tài)里要求自動(dòng)激活屏幕鎖定，以防止非授權(quán)人員訪問(wèn)。

A.5分鐘

B.10分鐘

C.15分鐘

D.30分鐘

【答案】：A

【解析】為了更好地保護(hù)個(gè)人計(jì)算機(jī)的信息安全，防止非授權(quán)人員在用戶暫時(shí)離開(kāi)時(shí)訪問(wèn)計(jì)算機(jī)，應(yīng)設(shè)置較短的非活動(dòng)時(shí)間來(lái)自動(dòng)激活屏幕鎖定。在給出的選項(xiàng)中，5分鐘的非活動(dòng)時(shí)間相對(duì)較短，能更快地鎖定屏幕，相比10分鐘、15分鐘、30分鐘而言能更及時(shí)有效地防止他人非授權(quán)訪問(wèn)，所以答案選A。21、機(jī)關(guān).單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng),應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí),同時(shí)確定()和知悉范圍。

A.保密期限

B.定密責(zé)任人

C.承辦人

D. 公開(kāi)日期

【答案】：A

【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》的規(guī)定，機(jī)關(guān)、單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí)，同時(shí)確定保密期限和知悉范圍。定密責(zé)任人是負(fù)責(zé)本機(jī)關(guān)、本單位的國(guó)家秘密確定、變更和解除工作的人員；承辦人是具體辦理涉及國(guó)家秘密事項(xiàng)的工作人員；公開(kāi)日期與國(guó)家秘密的保密屬性相悖。所以本題應(yīng)選保密期限，答案是A。22、在公司工作，發(fā)現(xiàn)泄密行為或安全隱患時(shí)，應(yīng)該采取的應(yīng)對(duì)是

A.不采取措施，與我無(wú)關(guān)

B.向指定人員匯報(bào)

C.既然他這么做，我也可以這么做

D.以上都不對(duì)

【答案】：D

【解析】在公司工作時(shí)，當(dāng)發(fā)現(xiàn)泄密行為或安全隱患，這關(guān)乎公司的安全與利益，并非與自己無(wú)關(guān)，所以選項(xiàng)A不采取措施是不正確的。向指定人員匯報(bào)是正確的做法，但任務(wù)答案是D，說(shuō)明這道題可能存在更完善的應(yīng)對(duì)方式，僅匯報(bào)可能不夠全面；而選項(xiàng)C“既然他這么做，我也可以這么做”更是完全錯(cuò)誤的，這會(huì)進(jìn)一步加劇泄密情況和安全風(fēng)險(xiǎn)。所以正確答案應(yīng)選D。23、復(fù)制屬于國(guó)家秘密的文件.資料或摘錄.引用.匯編屬于國(guó)家秘密內(nèi)容形成的涉密載體,()原件的密級(jí).保密期限和知悉范圍。

A.不得擅自改變

B.可以根據(jù)情況改變

C.可以改變

【答案】：A

【解析】復(fù)制屬于國(guó)家秘密的文件、資料或摘錄、引用、匯編屬于國(guó)家秘密內(nèi)容形成的涉密載體時(shí)，為了確保國(guó)家秘密的安全和保密制度的嚴(yán)格執(zhí)行，不得擅自改變?cè)拿芗?jí)、保密期限和知悉范圍。隨意改變這些關(guān)鍵保密要素可能會(huì)導(dǎo)致國(guó)家秘密的泄露風(fēng)險(xiǎn)增加，破壞保密工作的規(guī)范性和嚴(yán)肅性。所以選項(xiàng)A正確，而選項(xiàng)B和C中提到的可以改變或根據(jù)情況改變都是不符合國(guó)家保密規(guī)定的。24、當(dāng)本單位需要將涉密文件與其他單位進(jìn)行交換時(shí),下列交換方式中不符合保密要求的是()。

A.如果外單位帶涉密U盤來(lái),在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上進(jìn)行殺毒處理,再將涉密文件拷至對(duì)方U盤

B.在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上采取刻錄光盤的方式

C.在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上將文件拷貝至本單位專供信息交換用的涉密U盤

D. 使用外單位帶來(lái)的U盤直接將涉密文件拷貝出來(lái)

【答案】：AD"

【解析】本題主要考查涉密文件交換時(shí)的保密要求。###選項(xiàng)A如果外單位帶涉密U盤來(lái)，在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上僅進(jìn)行殺毒處理是不夠的。因?yàn)闅⒍拒浖赡軣o(wú)法檢測(cè)出所有的潛在威脅，而且外單位的涉密U盤可能存在其他安全隱患，直接在涉密轉(zhuǎn)換計(jì)算機(jī)上操作可能會(huì)導(dǎo)致涉密信息泄露，所以該交換方式不符合保密要求。###選項(xiàng)B在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上采取刻錄光盤的方式，這種方式在相對(duì)安全的專用設(shè)備上進(jìn)行操作，能較好地保證涉密文件的安全交換，符合保密要求。###選項(xiàng)C在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上將文件拷貝至本單位專供信息交換用的涉密U盤，使用本單位專用于信息交換的涉密U盤，且在專用的涉密轉(zhuǎn)換計(jì)算機(jī)上操作，能有效保障涉密文件在交換過(guò)程中的保密性，符合保密要求。###選項(xiàng)D使用外單位帶來(lái)的U盤直接將涉密文件拷貝出來(lái)，外單位的U盤來(lái)源和安全性無(wú)法保證，可能攜帶病毒、惡意軟件或被植入竊密裝置等，直接使用其拷貝涉密文件會(huì)極大地增加涉密信息泄露的風(fēng)險(xiǎn)，不符合保密要求。綜上，答案選AD。"25、對(duì)于賬號(hào)密碼的安全保護(hù)，下列說(shuō)法錯(cuò)誤的是（）

A.應(yīng)及時(shí)修改初始密碼

B.賬號(hào)密碼不能隨意保存在紙張、手機(jī)、私人電腦和U盤等容易被其它人獲取的地方

C.如發(fā)現(xiàn)賬號(hào)泄露現(xiàn)已，應(yīng)立即更改密碼或聯(lián)系賬號(hào)管理員

D.方便起見(jiàn)，在使用終端系統(tǒng)時(shí)可開(kāi)啟“自動(dòng)保存密碼”功能

【答案】：D"

【解析】本題可對(duì)各選項(xiàng)逐一分析，判斷其關(guān)于賬號(hào)密碼安全保護(hù)的說(shuō)法是否正確。-選項(xiàng)A：初始密碼通常是系統(tǒng)預(yù)設(shè)的，很多人都知曉或者容易被猜到，及時(shí)修改初始密碼可以增加賬號(hào)的安全性，該說(shuō)法正確。-選項(xiàng)B：紙張、手機(jī)、私人電腦和U盤等都有可能被他人獲取，若將賬號(hào)密碼隨意保存在這些地方，一旦這些物品被他人拿到，密碼很容易泄露，所以不能隨意保存，該說(shuō)法正確。-選項(xiàng)C：當(dāng)發(fā)現(xiàn)賬號(hào)泄露后，立即更改密碼能防止他人繼續(xù)利用該賬號(hào)進(jìn)行違規(guī)操作，若無(wú)法自行更改密碼，聯(lián)系賬號(hào)管理員也是正確的應(yīng)對(duì)措施，該說(shuō)法正確。-選項(xiàng)D：開(kāi)啟“自動(dòng)保存密碼”功能雖然方便，但存在很大的安全隱患。如果終端系統(tǒng)被他人使用或者被惡意攻擊，保存的密碼可能會(huì)被輕易獲取，從而導(dǎo)致賬號(hào)被盜用，所以不能為了方便而開(kāi)啟該功能，該說(shuō)法錯(cuò)誤。因此，答案選D。"26、電子郵件是日常辦公常用的溝通方式，如何正確的使用郵件是員工必備的安全技能，當(dāng)您收到一封署名為ekp發(fā)來(lái)的“密碼到期提醒”，并帶有密碼修改鏈接的郵件時(shí)，您是如何處理的?

A.ekp發(fā)來(lái)的郵件是可信郵件，打開(kāi)查看并按要求修改密碼

B.打開(kāi)郵件的附件或鏈接對(duì)電腦不會(huì)有任何影響，可以放心點(diǎn)擊

C.發(fā)件人的地址與ekp地址一致即可點(diǎn)擊鏈接修改密碼

D.認(rèn)真核對(duì)發(fā)件人地址和鏈接地址，確認(rèn)可信后進(jìn)行操作

【答案】：D"

【解析】在日常辦公使用電子郵件時(shí)，安全是十分重要的。對(duì)于收到署名為ekp發(fā)來(lái)的“密碼到期提醒”且?guī)в忻艽a修改鏈接的郵件，不能盲目相信和操作。選項(xiàng)A，僅因?yàn)猷]件署名為ekp就認(rèn)為是可信郵件并按要求修改密碼，這是非常危險(xiǎn)的，不法分子可能會(huì)偽造ekp的署名來(lái)實(shí)施詐騙，所以該選項(xiàng)錯(cuò)誤。選項(xiàng)B，打開(kāi)郵件的附件或鏈接很可能會(huì)使電腦感染病毒、遭受惡意攻擊等，存在很大安全風(fēng)險(xiǎn)，不能放心點(diǎn)擊，該選項(xiàng)錯(cuò)誤。選項(xiàng)C，僅僅發(fā)件人地址與ekp地址一致不能完全保證鏈接的安全性，可能存在地址偽造或者鏈接被篡改的情況，點(diǎn)擊鏈接修改密碼仍可能導(dǎo)致信息泄露等問(wèn)題，該選項(xiàng)錯(cuò)誤。選項(xiàng)D，認(rèn)真核對(duì)發(fā)件人地址和鏈接地址，確認(rèn)可信后再進(jìn)行操作，這是一種謹(jǐn)慎且正確的處理方式，可以有效降低安全風(fēng)險(xiǎn)，保證自身信息安全，所以該題答案選D。"27、防止計(jì)算機(jī)病毒破壞計(jì)算機(jī)系統(tǒng)的正確做法是

A.只要把計(jì)算機(jī)關(guān)閉24小時(shí)后再使用,病毒就不會(huì)破壞計(jì)算機(jī)系統(tǒng)

B.計(jì)算機(jī)病毒是不可能被清除的,所以不能在計(jì)算機(jī)中使用U盤

C.每次使用計(jì)算機(jī)之前必須把計(jì)算機(jī)硬盤格式化,這樣就不會(huì)感染病毒

D.所有外來(lái)文件都需經(jīng)過(guò)最新的殺病毒軟件檢查,確定無(wú)病毒后才能在計(jì)算機(jī)中使用

【答案】：D"

【解析】逐一分析各選項(xiàng)：A選項(xiàng)，計(jì)算機(jī)病毒有多種傳播途徑，即使把計(jì)算機(jī)關(guān)閉24小時(shí)，病毒不會(huì)因?yàn)殛P(guān)機(jī)就消失，再次開(kāi)機(jī)使用時(shí)，若系統(tǒng)環(huán)境滿足條件，病毒仍可能破壞計(jì)算機(jī)系統(tǒng)，所以該選項(xiàng)錯(cuò)誤。B選項(xiàng)，計(jì)算機(jī)病毒是可以通過(guò)殺毒軟件等手段被清除的，不能因存在病毒就不使用U盤，只要采取正確的防護(hù)措施，如對(duì)U盤進(jìn)行病毒檢測(cè)等，是可以安全使用的，所以該選項(xiàng)錯(cuò)誤。C選項(xiàng)，每次使用計(jì)算機(jī)前都格式化硬盤，會(huì)導(dǎo)致硬盤上的數(shù)據(jù)全部丟失，且這也不是防止病毒感染的必要操作，正常使用中做好防護(hù)和殺毒即可，所以該選項(xiàng)錯(cuò)誤。D選項(xiàng)，所有外來(lái)文件都可能攜帶病毒，經(jīng)過(guò)最新的殺病毒軟件檢查，確定無(wú)病毒后再使用，能有效防止計(jì)算機(jī)系統(tǒng)被病毒破壞，所以該選項(xiàng)正確。綜上，正確答案是D。"28、涉密人員的涉密等級(jí)如何劃分()。

A.絕密.機(jī)密.秘密

B.核心.重要.一般

C.重要.一般.內(nèi)部

【答案】：B

【解析】涉密人員的涉密等級(jí)劃分為核心、重要、一般。選項(xiàng)A中絕密、機(jī)密、秘密是國(guó)家秘密的密級(jí)，并非涉密人員的涉密等級(jí)劃分；選項(xiàng)C中的“內(nèi)部”不屬于涉密人員涉密等級(jí)的劃分內(nèi)容。所以本題正確答案是B。29、新修訂《中華人民共和國(guó)保守國(guó)家秘密法》于()由第十一屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十四次會(huì)議通過(guò)。

A.2010年1月1日

B.2010年10月1日

C.2010年4月29日

【答案】：C

【解析】新修訂的《中華人民共和國(guó)保守國(guó)家秘密法》是經(jīng)第十一屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十四次會(huì)議通過(guò)的，其通過(guò)時(shí)間為2010年4月29日，所以答案選C。選項(xiàng)A的2010年1月1日和選項(xiàng)B的2010年10月1日都不是該法律通過(guò)的正確時(shí)間。30、有下列哪種表現(xiàn)的,有關(guān)機(jī)關(guān)單位依照保密法給予獎(jiǎng)勵(lì)()

A.在保密崗位工作

B.撿到文件資料上交保密工作部門

C.對(duì)泄露或者非法獲取國(guó)家秘密的行為及時(shí)檢舉

【答案】：C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，對(duì)在保守、保護(hù)國(guó)家秘密以及改進(jìn)保密技術(shù)、措施等方面成績(jī)顯著的單位或者個(gè)人給予獎(jiǎng)勵(lì)。選項(xiàng)A，僅在保密崗位工作，沒(méi)有突出表現(xiàn)和貢獻(xiàn)，不必然會(huì)因此獲得獎(jiǎng)勵(lì)；選項(xiàng)B，撿到文件資料上交保密工作部門是普通的拾得物品應(yīng)盡義務(wù)和正確處理方式，并非法律規(guī)定的可獲獎(jiǎng)勵(lì)的突出行為；而選項(xiàng)C，對(duì)泄露或者非法獲取國(guó)家秘密的行為及時(shí)檢舉，這對(duì)保護(hù)國(guó)家秘密安全有著重要意義，是在維護(hù)國(guó)家秘密方面有突出貢獻(xiàn)的表現(xiàn)，符合法律規(guī)定給予獎(jiǎng)勵(lì)的情形，所以答案選C。31、專門針對(duì)公司管理層的攻擊方式是

A.魚(yú)叉攻擊

B.賽博攻擊

C.捕鯨攻擊

D.DDoS攻擊

【答案】：C"

【解析】本題主要考查不同攻擊方式的特點(diǎn)，下面對(duì)各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：魚(yú)叉攻擊是一種針對(duì)特定個(gè)人或組織的精確網(wǎng)絡(luò)攻擊，目標(biāo)可以是普通員工、客戶等各類群體，并非專門針對(duì)公司管理層，所以該選項(xiàng)錯(cuò)誤。-選項(xiàng)B：賽博攻擊是一個(gè)寬泛的概念，涵蓋了各種利用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)進(jìn)行的攻擊行為，其攻擊目標(biāo)具有多樣性，不局限于公司管理層，所以該選項(xiàng)錯(cuò)誤。-選項(xiàng)C：捕鯨攻擊是指專門針對(duì)企業(yè)高管、公司管理層等高級(jí)別人員的網(wǎng)絡(luò)攻擊，通過(guò)精心設(shè)計(jì)的社交工程手段，騙取目標(biāo)人員的信任，從而獲取敏感信息或?qū)嵤阂獠僮?，所以該選項(xiàng)正確。-選項(xiàng)D：DDoS攻擊即分布式拒絕服務(wù)攻擊，它的目的是通過(guò)大量的網(wǎng)絡(luò)流量淹沒(méi)目標(biāo)服務(wù)器，使其無(wú)法正常提供服務(wù)，攻擊對(duì)象通常是網(wǎng)絡(luò)服務(wù)提供商、網(wǎng)站等，并非專門針對(duì)公司管理層，所以該選項(xiàng)錯(cuò)誤。綜上，答案選C。"32、（）不是正當(dāng)獲取商業(yè)秘密的行為

A.通過(guò)獨(dú)立發(fā)明獲得

B.以盜竊、利誘、脅迫等手段獲取權(quán)利人的商業(yè)秘密

C.由商業(yè)秘密人授權(quán)許可而獲得

D.從公開(kāi)出版物上獲得

【答案】：B"

【解析】選項(xiàng)A，通過(guò)獨(dú)立發(fā)明獲得商業(yè)秘密是一種正當(dāng)途徑，因?yàn)槭且揽孔约旱闹腔酆蛣趧?dòng)創(chuàng)造出與他人商業(yè)秘密相同或相似的成果，不涉及侵犯他人權(quán)益，所以是正當(dāng)獲取商業(yè)秘密的行為。選項(xiàng)B，以盜竊、利誘、脅迫等手段獲取權(quán)利人的商業(yè)秘密，這些行為嚴(yán)重違反了法律和道德規(guī)范，侵犯了商業(yè)秘密權(quán)利人的合法權(quán)益，屬于不正當(dāng)獲取商業(yè)秘密的行為。選項(xiàng)C，由商業(yè)秘密人授權(quán)許可而獲得，這是經(jīng)過(guò)權(quán)利人同意的合法獲取方式，符合法律規(guī)定和商業(yè)道德，是正當(dāng)?shù)?。選項(xiàng)D，從公開(kāi)出版物上獲得商業(yè)秘密，公開(kāi)出版物意味著相關(guān)信息已經(jīng)處于公開(kāi)狀態(tài)，不具有秘密性，獲取這樣的信息不屬于侵犯商業(yè)秘密，是正當(dāng)?shù)墨@取途徑。綜上，答案選B。"33、《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施辦法》于()起施行。

A.1990年4月25日

B.1991年4月25日

C.1990年5月1日

D. 1991年5月1日

【答案】：A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施辦法》于1990年4月25日起施行，所以答案選A。34、關(guān)于公司紙質(zhì)文件，下列說(shuō)法錯(cuò)誤的是

A.辦公桌上不要擺放敏感文件

B.敏感文件應(yīng)存放在抽屜或?qū)ｉT的文件柜里，并加鎖保護(hù)

C.敏感文件應(yīng)存放在抽屜或?qū)ｉT的文件柜里，并加鎖保護(hù)

D.公司作廢的機(jī)密文件直接扔到垃圾桶廢棄

【答案】：D

【解析】選項(xiàng)A，辦公桌上擺放敏感文件易被他人隨意查看，存在信息泄露風(fēng)險(xiǎn)，所以辦公桌上不擺放敏感文件的說(shuō)法是正確的；選項(xiàng)B和C，敏感文件存放在抽屜或?qū)ｉT文件柜并加鎖保護(hù)，可有效防止他人未經(jīng)授權(quán)獲取文件內(nèi)容，保障文件安全，該說(shuō)法正確；選項(xiàng)D，公司作廢的機(jī)密文件包含重要敏感信息，直接扔到垃圾桶廢棄，可能會(huì)被他人獲取其中機(jī)密內(nèi)容，導(dǎo)致信息泄露，應(yīng)采用粉碎等專門的銷毀方式處理，所以該說(shuō)法錯(cuò)誤。因此答案選D。35、違反《中華人民共和國(guó)保守國(guó)家秘密法》的規(guī)定,()泄露國(guó)家秘密,情節(jié)嚴(yán)重的,依照刑法有關(guān)規(guī)定追究刑事責(zé)任。

A.故意

B.故意或過(guò)失

C.過(guò)失

D. 擅自

【答案】：B

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，無(wú)論是因故意的主觀惡意行為，還是因疏忽等過(guò)失行為導(dǎo)致國(guó)家秘密泄露，只要情節(jié)嚴(yán)重，都要依照刑法有關(guān)規(guī)定追究刑事責(zé)任。選項(xiàng)A只提及故意，選項(xiàng)C只提及過(guò)失，均不全面；選項(xiàng)D“擅自”不能涵蓋泄露國(guó)家秘密的所有情況。所以正確答案是故意或過(guò)失，選B。36、關(guān)于電子郵件的使用，描述錯(cuò)誤的是

A.不得散發(fā)可能被認(rèn)為不適當(dāng)?shù)?、?duì)他人不尊重或提倡違法行為的內(nèi)容

B.可以自動(dòng)轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上

C.禁止使用非公司電子郵箱發(fā)送公司內(nèi)部重要資料

D.未經(jīng)許可，不得將屬于他人郵件的信息內(nèi)容拷貝轉(zhuǎn)發(fā)

【答案】：B"

【解析】選項(xiàng)A，散發(fā)可能被認(rèn)為不適當(dāng)?shù)?、?duì)他人不尊重或提倡違法行為的內(nèi)容是不符合道德和法律規(guī)范的，在電子郵件使用中此行為是不被允許的，所以該描述正確；選項(xiàng)B，公司內(nèi)部郵件可能包含公司機(jī)密信息等，自動(dòng)轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)上可能會(huì)導(dǎo)致信息泄露，危害公司利益，這種做法是錯(cuò)誤的；選項(xiàng)C，使用非公司電子郵箱發(fā)送公司內(nèi)部重要資料可能會(huì)因?yàn)榉枪距]箱的安全性無(wú)法保障，導(dǎo)致重要資料泄露，所以禁止這種行為是合理的，描述正確；選項(xiàng)D，他人郵件的信息內(nèi)容屬于他人隱私，未經(jīng)許可拷貝轉(zhuǎn)發(fā)侵犯了他人的權(quán)益，該描述正確。綜上所述，答案選B。"37、某文件標(biāo)注“絕密★”,表示該文件保密期限為()。

A.30年

B.20年

C.長(zhǎng)期

【答案】：A

【解析】根據(jù)我國(guó)保密法規(guī)相關(guān)規(guī)定，絕密級(jí)國(guó)家秘密文件、資料和其他物品的保密期限為30年，機(jī)密級(jí)國(guó)家秘密的保密期限為20年，秘密級(jí)國(guó)家秘密的保密期限為10年。本題中文件標(biāo)注“絕密★”，所以其保密期限為30年，答案選A。38、秘密級(jí)文件,除另行規(guī)定外,保密期限最長(zhǎng)可以確定為()。

A.5年

B.10年

C.20年

D. 30年

【答案】：B

【解析】根據(jù)《國(guó)家秘密保密期限的規(guī)定》，除另有規(guī)定外，秘密級(jí)文件的保密期限最長(zhǎng)為10年，所以本題應(yīng)選B。39、保守公司的商業(yè)秘密是每位員工的基本義務(wù)和（）

A.額外要求

B.領(lǐng)導(dǎo)要求

C.多此一舉

D.崗位職責(zé)

【答案】：D

【解析】在公司中，保守商業(yè)秘密是員工工作中不可或缺的一部分，它與員工的崗位職責(zé)緊密相關(guān)。員工的崗位職責(zé)規(guī)定了其在工作中應(yīng)盡的各項(xiàng)義務(wù)和責(zé)任，保守商業(yè)秘密自然是其中一項(xiàng)基本且重要的內(nèi)容。選項(xiàng)A額外要求意味著并非必要的常規(guī)要求，與保守商業(yè)秘密是基本義務(wù)不相符；選項(xiàng)B領(lǐng)導(dǎo)要求比較片面，保守商業(yè)秘密不僅僅是領(lǐng)導(dǎo)的要求，更是基于公司利益和法規(guī)的普遍要求；選項(xiàng)C多此一舉明顯錯(cuò)誤，保守商業(yè)秘密對(duì)于公司的生存和發(fā)展至關(guān)重要。所以答案選D。40、涉密計(jì)算機(jī)的標(biāo)簽應(yīng)當(dāng)()。

A.貼在顯示器上

B.及時(shí)更換損毀的標(biāo)簽

C.不得自私修改.涂抹

D. 標(biāo)簽應(yīng)注明密級(jí)及使用人

【答案】：ABCD

【解析】涉密計(jì)算機(jī)的標(biāo)簽應(yīng)貼在顯示器上，方便識(shí)別和管理；當(dāng)標(biāo)簽損毀時(shí)需及時(shí)更換，以保證標(biāo)簽信息的清晰和有效；不得私自修改、涂抹標(biāo)簽內(nèi)容，防止信息被篡改而失去準(zhǔn)確性和保密性；標(biāo)簽注明密級(jí)及使用人，能明確計(jì)算機(jī)的保密級(jí)別和使用責(zé)任人，便于保密管理。所以ABCD選項(xiàng)均正確。41、當(dāng)你收到一封含有鏈接信息的郵件時(shí)，以下鏈接中相對(duì)安全的是:

A.收到一封廣告郵件，里面有鏈接信息，點(diǎn)擊可查閱廣告內(nèi)容

B.收到一封陌生地址發(fā)來(lái)的郵件，內(nèi)容為亂碼，含有鏈接信息

C.收到一封銀行發(fā)來(lái)的郵件，稱查詢協(xié)議即將到期，點(diǎn)擊鏈接更新協(xié)議

D.注冊(cè)一個(gè)正規(guī)網(wǎng)址，為了確認(rèn)身份，該網(wǎng)址會(huì)向你的郵箱發(fā)送鏈接，點(diǎn)擊方可完成注冊(cè)

【答案】：D"

【解析】以下對(duì)各選項(xiàng)進(jìn)行分析：A選項(xiàng)，廣告郵件里的鏈接可能存在風(fēng)險(xiǎn)，不法分子可能會(huì)利用此類廣告郵件中的鏈接傳播惡意軟件、釣魚(yú)詐騙等，以獲取用戶的個(gè)人信息，所以該鏈接并不安全。B選項(xiàng)，陌生地址發(fā)來(lái)的亂碼郵件，本身就具有很高的可疑性，其包含的鏈接極有可能是惡意鏈接，點(diǎn)擊后可能會(huì)導(dǎo)致設(shè)備被攻擊、信息被盜取等安全問(wèn)題，因此這個(gè)鏈接不安全。C選項(xiàng)，雖然郵件顯示是銀行發(fā)來(lái)的，但如今詐騙手段多樣，存在不法分子偽裝成銀行發(fā)送詐騙郵件的可能。用戶點(diǎn)擊這類鏈接后，可能會(huì)進(jìn)入虛假的銀行頁(yè)面，導(dǎo)致個(gè)人資金和信息面臨風(fēng)險(xiǎn)，所以該鏈接不一定安全。D選項(xiàng)，這是注冊(cè)正規(guī)網(wǎng)址時(shí)，為確認(rèn)身份而發(fā)送的鏈接，一般來(lái)說(shuō)正規(guī)網(wǎng)址會(huì)有相應(yīng)的安全保障機(jī)制，其鏈接的安全性相對(duì)較高，是幾個(gè)選項(xiàng)中相對(duì)安全的。所以答案選D。"42、打電話詐騙密碼屬于那種攻擊方式

A.木馬

B.社會(huì)工程學(xué)

C.電話系統(tǒng)漏洞

D.拒絕服務(wù)

【答案】：B"

【解析】本題主要考查對(duì)不同攻擊方式概念的理解。選項(xiàng)A，木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件，它通常通過(guò)偽裝成正常軟件等方式，在用戶不知情的情況下安裝到用戶設(shè)備中，進(jìn)而控制用戶設(shè)備并獲取相關(guān)信息，而打電話詐騙密碼并非是通過(guò)安裝惡意軟件來(lái)實(shí)現(xiàn)的，所以A選項(xiàng)不符合。選項(xiàng)B，社會(huì)工程學(xué)是指利用人的弱點(diǎn)，如信任、好奇、貪婪等心理，通過(guò)欺騙、誘導(dǎo)等手段來(lái)獲取敏感信息或?qū)嵤┕舻囊环N方法。打電話詐騙密碼正是利用與目標(biāo)對(duì)象進(jìn)行交流溝通，誘導(dǎo)其說(shuō)出密碼，屬于典型的利用人的心理進(jìn)行詐騙的社會(huì)工程學(xué)攻擊方式，所以B選項(xiàng)正確。選項(xiàng)C，電話系統(tǒng)漏洞是指電話系統(tǒng)本身存在的安全缺陷，攻擊者利用這些漏洞來(lái)實(shí)施攻擊，比如繞過(guò)電話系統(tǒng)的認(rèn)證機(jī)制等。而題干中是通過(guò)詐騙手段獲取密碼，并非利用電話系統(tǒng)的漏洞，所以C選項(xiàng)不正確。選項(xiàng)D，拒絕服務(wù)攻擊是指攻擊者通過(guò)發(fā)送大量的請(qǐng)求，使目標(biāo)系統(tǒng)或網(wǎng)絡(luò)資源耗盡，從而導(dǎo)致正常用戶無(wú)法正常使用該系統(tǒng)或服務(wù)，這與打電話詐騙密碼的行為完全不同，所以D選項(xiàng)也不正確。綜上，答案選B。"43、離開(kāi)座位時(shí),我們應(yīng)該(),將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計(jì)算機(jī)

D.將顯示屏關(guān)閉

【答案】：C

【解析】在離開(kāi)座位時(shí)，為保障計(jì)算機(jī)中信息的安全，需要進(jìn)行合適的操作。選項(xiàng)A，撥除電源雖能停止計(jì)算機(jī)運(yùn)行，但頻繁插拔電源可能對(duì)硬件造成損害，且不是離開(kāi)座位時(shí)保障信息安全的常規(guī)且便捷的做法；選項(xiàng)B，依靠他人照看電腦存在不確定性，他人可能因疏忽或其他原因無(wú)法很好地保障信息安全；選項(xiàng)D，僅僅關(guān)閉顯示屏，并未對(duì)計(jì)算機(jī)進(jìn)行鎖定，他人仍可輕易操作計(jì)算機(jī)獲取敏感資料；而選項(xiàng)C，鎖定計(jì)算機(jī)既能暫停當(dāng)前的操作，又可防止他人未經(jīng)授權(quán)使用計(jì)算機(jī)訪問(wèn)敏感資料，所以離開(kāi)座位時(shí)應(yīng)鎖定計(jì)算機(jī)，答案選C。44、從技術(shù)上說(shuō)，網(wǎng)絡(luò)容易受到攻擊的原因主要是由于網(wǎng)絡(luò)軟件不完善和（）本身存在安全漏洞造成的

A.人為使用

B.硬件設(shè)備

C.操作系統(tǒng)

D.網(wǎng)絡(luò)協(xié)議

【答案】：D"

【解析】從技術(shù)角度分析網(wǎng)絡(luò)容易受到攻擊的原因，題干明確指出是網(wǎng)絡(luò)軟件不完善以及另一個(gè)因素本身存在安全漏洞。-選項(xiàng)A，人為使用主要強(qiáng)調(diào)人的操作行為，并非網(wǎng)絡(luò)本身存在的固有安全漏洞因素，所以該選項(xiàng)不符合要求。-選項(xiàng)B，硬件設(shè)備雖然可能會(huì)有故障等問(wèn)題，但并不是網(wǎng)絡(luò)容易受到攻擊的主要技術(shù)原因中所指的存在安全漏洞的方面。-選項(xiàng)C，操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的重要組成部分，雖然操作系統(tǒng)的漏洞會(huì)影響系統(tǒng)安全，但網(wǎng)絡(luò)易受攻擊更直接和關(guān)鍵的是網(wǎng)絡(luò)協(xié)議層面。-選項(xiàng)D，網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定，網(wǎng)絡(luò)協(xié)議本身如果存在安全漏洞，會(huì)使得網(wǎng)絡(luò)在數(shù)據(jù)傳輸和交互等過(guò)程中容易受到攻擊，這是網(wǎng)絡(luò)容易受到攻擊的重要技術(shù)原因之一。綜上，答案選D。"45、如發(fā)現(xiàn)密碼已泄露或懷疑被泄露，應(yīng)

A.報(bào)告領(lǐng)導(dǎo)

B.立即更改密碼

C.置之不理

D.再次使用此密碼去注冊(cè)賬號(hào)

【答案】：B"

【解析】當(dāng)發(fā)現(xiàn)密碼已泄露或懷疑被泄露時(shí)，若置之不理（選項(xiàng)C），可能會(huì)導(dǎo)致個(gè)人信息、賬戶安全等遭受嚴(yán)重威脅，不法分子可能會(huì)利用該密碼進(jìn)行各種惡意操作，給自己帶來(lái)經(jīng)濟(jì)損失或隱私泄露等問(wèn)題。若再次使用此密碼去注冊(cè)賬號(hào)（選項(xiàng)D），會(huì)使更多的賬號(hào)面臨被盜用的風(fēng)險(xiǎn)，同樣不可取。而僅僅報(bào)告領(lǐng)導(dǎo)（選項(xiàng)A），并不能直接解決密碼已存在的安全隱患，不能保證賬號(hào)的安全。正確的做法是立即更改密碼（選項(xiàng)B），這樣可以及時(shí)切斷可能存在的風(fēng)險(xiǎn)，降低賬號(hào)被盜用的可能性，保障個(gè)人信息和賬戶的安全，所以答案是B。"46、請(qǐng)問(wèn)以下哪個(gè)不是弱口令

A.123456B

B.2wsx1qazC

C.root@123

D.Glac@com.9981

【答案】：D

【解析】弱口令是指那些容易被他人猜到或破解的簡(jiǎn)單密碼。選項(xiàng)A“123456B”，其中“123456”是非常常見(jiàn)的簡(jiǎn)單連續(xù)數(shù)字組合，屬于典型的弱口令特征；選項(xiàng)B“2wsx1qaz”，鍵盤上“2wsx”和“1qaz”是相鄰的按鍵排列，按此規(guī)律設(shè)置的密碼很容易被推測(cè)出來(lái)，也是弱口令；選項(xiàng)C“root@123”，“root”常作為系統(tǒng)默認(rèn)用戶，“123”是簡(jiǎn)單數(shù)字，這樣的組合也容易被破解，屬于弱口令。而選項(xiàng)D“Glac@com.9981”，它包含了字母、特殊字符和數(shù)字，且組成沒(méi)有明顯規(guī)律，相對(duì)來(lái)說(shuō)更難被猜測(cè)，所以不是弱口令。故答案選D。47、我國(guó)第一部保密法《中華人民共和國(guó)保守國(guó)家秘密法》頒布于()。

A.1989年

B.1988年

C.2010年

D. 1951年

【答案】：B

【解析】我國(guó)第一部保密法《中華人民共和國(guó)保守國(guó)家秘密法》于1988年9月5日，由第七屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三次會(huì)議通過(guò)，并于1989年5月1日起施行。所以答案選B。選項(xiàng)A的1989年是該法開(kāi)始施行的時(shí)間；選項(xiàng)C的2010年是《中華人民共和國(guó)保守國(guó)家秘密法》修訂的時(shí)間；選項(xiàng)D的1951年與此保密法頒布時(shí)間無(wú)關(guān)。48、瀏覽某些網(wǎng)站時(shí)，網(wǎng)站為了辨別用戶身份進(jìn)行session跟蹤，而儲(chǔ)存在本地終端上的數(shù)據(jù)是()

A.收藏夾

B.書(shū)簽

C.COOKIE

D.https

【答案】：C"

【解析】本題可通過(guò)分析各選項(xiàng)的功能來(lái)確定正確答案。-**選項(xiàng)A：收藏夾**：收藏夾是瀏覽器提供的一種功能，用于保存用戶經(jīng)常訪問(wèn)或感興趣的網(wǎng)頁(yè)地址，方便用戶下次快速訪問(wèn)這些網(wǎng)頁(yè)，它并不是用于網(wǎng)站辨別用戶身份進(jìn)行session跟蹤并儲(chǔ)存在本地終端上的數(shù)據(jù)。-**選項(xiàng)B：書(shū)簽**：書(shū)簽和收藏夾類似，也是用戶為了方便再次訪問(wèn)特定網(wǎng)頁(yè)而設(shè)置的標(biāo)記，主要作用是快速定位到特定網(wǎng)頁(yè)，并非用于網(wǎng)站進(jìn)行用戶身份辨別和session跟蹤的數(shù)據(jù)存儲(chǔ)方式。-**選項(xiàng)C：COOKIE**：Cookie是在Web服務(wù)器和瀏覽器之間傳遞的小段數(shù)據(jù)，當(dāng)用戶瀏覽某些網(wǎng)站時(shí)，網(wǎng)站為了辨別用戶身份、進(jìn)行session跟蹤等操作，會(huì)將一些信息以Cookie的形式存儲(chǔ)在用戶的本地終端上。當(dāng)用戶再次訪問(wèn)該網(wǎng)站時(shí)，網(wǎng)站可以讀取這些Cookie信息，從而識(shí)別用戶身份等，該選項(xiàng)符合題意。-**選項(xiàng)D：https**：HTTPS是超文本傳輸安全協(xié)議，它是在HTTP協(xié)議的基礎(chǔ)上加入了SSL/TLS協(xié)議，用于在客戶端和服務(wù)器之間建立安全的通信通道，保證數(shù)據(jù)在傳輸過(guò)程中的安全性，但它不是用于存儲(chǔ)在本地終端上用于網(wǎng)站辨別用戶身份的數(shù)據(jù)。綜上，答案選C。"49、變更密級(jí)或解密,應(yīng)由()。

A.密件使用單位決定

B.原定密機(jī)關(guān).單位決定,也可以由其上級(jí)機(jī)關(guān)決定

C.國(guó)家保密行政管理部門指定的單位決定

【答案】：B

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，變更密級(jí)或解密，應(yīng)由原定密機(jī)關(guān)、單位決定，也可以由其上級(jí)機(jī)關(guān)決定。選項(xiàng)A密件使用單位沒(méi)有權(quán)力決定變更密級(jí)或解密；選項(xiàng)C國(guó)家保密行政管理部門指定的單位也不是決定變更密級(jí)或解密的主體。所以本題正確答案選B。50、各機(jī)關(guān).單位確定密級(jí).變更密級(jí)或者決定解密,應(yīng)當(dāng)由()提出具體意見(jiàn)交本機(jī)關(guān).單位的主管領(lǐng)導(dǎo)審核批準(zhǔn)。

A.承辦人員

B.負(fù)責(zé)人

C.保密工作部門

【答案】：A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，各機(jī)關(guān)、單位確定密級(jí)、變更密級(jí)或者決定解密，應(yīng)當(dāng)由承辦人員提出具體意見(jiàn)交本機(jī)關(guān)、單位的主管領(lǐng)導(dǎo)審核批準(zhǔn)。這是因?yàn)槌修k人員直接參與相關(guān)工作，對(duì)具體業(yè)務(wù)情況和信息內(nèi)容最為了解，能夠基于實(shí)際工作產(chǎn)生的信息敏感程度和重要性，準(zhǔn)確提出關(guān)于密級(jí)確定、變更或解密的具體意見(jiàn)，而負(fù)責(zé)人主要起到審核批準(zhǔn)作用，保密工作部門側(cè)重于監(jiān)督和指導(dǎo)保密工作整體情況，并非直接提出具體意見(jiàn)的主體，所以答案選A。第二部分多選題(10題)1、如何正確的使用防病毒軟件？

A.定期進(jìn)行計(jì)算機(jī)全盤殺毒

B.保證防病毒軟件主動(dòng)防御功能處于開(kāi)啟狀態(tài)

C.對(duì)于下載和拷貝的文件進(jìn)行殺毒

D.防病毒軟件不需要更新

【答案】：ABC"

【解析】本題主要考查如何正確使用防病毒軟件。以下對(duì)各選項(xiàng)進(jìn)行分析：-**A選項(xiàng)**：定期進(jìn)行計(jì)算機(jī)全盤殺毒可以全面掃描計(jì)算機(jī)中的文件和程序，檢測(cè)并清除潛在的病毒、惡意軟件等威脅，有助于維護(hù)計(jì)算機(jī)系統(tǒng)的安全，所以該選項(xiàng)表述正確。-**B選項(xiàng)**：防病毒軟件的主動(dòng)防御功能能夠?qū)崟r(shí)監(jiān)控計(jì)算機(jī)的各種操作和活動(dòng)，在病毒和惡意軟件試圖進(jìn)行破壞行為之前就進(jìn)行攔截和阻止，保證該功能處于開(kāi)啟狀態(tài)可以大大提高計(jì)算機(jī)的安全性，因此該選項(xiàng)表述正確。-**C選項(xiàng)**：下載和拷貝的文件可能來(lái)自不可信的來(lái)源，存在攜帶病毒的風(fēng)險(xiǎn)，對(duì)這些文件進(jìn)行殺毒可以有效防止病毒進(jìn)入計(jì)算機(jī)系統(tǒng)，避免造成損害，所以該選項(xiàng)表述正確。-**D選項(xiàng)**：病毒和惡意軟件在不斷發(fā)展和更新，新的威脅不斷出現(xiàn)，防病毒軟件需要定期更新病毒庫(kù)和軟件版本，以識(shí)別和抵御最新的病毒和惡意軟件。如果不更新，防病毒軟件可能無(wú)法檢測(cè)和清除新出現(xiàn)的威脅，所以該選項(xiàng)表述錯(cuò)誤。綜上，正確答案是ABC。"2、日常工作中使用公司信息數(shù)據(jù)的時(shí)候，以下哪些做法是錯(cuò)誤的？

A.對(duì)公司機(jī)密信息資料進(jìn)行非授權(quán)拍照

B.將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份

C.打印非本職工作相關(guān)的絕密與機(jī)密資料

D.使用公司郵箱發(fā)送公司資料到個(gè)人郵箱（qq郵箱、新浪郵箱、網(wǎng)易郵箱等）

【答案】：ABCD"

【解析】選項(xiàng)A，對(duì)公司機(jī)密信息資料進(jìn)行非授權(quán)拍照，這會(huì)將機(jī)密信息以影像形式留存，存在極大的信息泄露風(fēng)險(xiǎn)，是錯(cuò)誤的做法。選項(xiàng)B，將公司信息數(shù)據(jù)刻錄光盤或存到私人U盤備份，私人存儲(chǔ)設(shè)備難以保證具備和公司同等的安全防護(hù)措施，容易導(dǎo)致數(shù)據(jù)丟失、被盜取，違反了公司信息安全管理規(guī)定，是錯(cuò)誤的。選項(xiàng)C，打印非本職工作相關(guān)的絕密與機(jī)密資料，既不符合工作流程，也增加了機(jī)密資料在不必要環(huán)節(jié)中泄露的可能性，是不恰當(dāng)?shù)男袨?。選項(xiàng)D，使用公司郵箱發(fā)送公司資料到個(gè)人郵箱，個(gè)人郵箱通常沒(méi)有公司郵箱那樣嚴(yán)格的安全管控，可能會(huì)使公司資料面臨被他人獲取的風(fēng)險(xiǎn)，所以這種做法也是錯(cuò)誤的。綜上所述，ABCD選項(xiàng)中的做法均是錯(cuò)誤的。"3、會(huì)涉及用戶安全的信息/資料包括

A.客戶的軟件源碼，或包含客戶屬性的軟件源碼客戶的規(guī)劃方案

B.包含Word文檔或PPT方案客戶的初設(shè)、可研、建設(shè)方案及項(xiàng)目報(bào)價(jià)

C.客戶的環(huán)境信息，包括：IP地址、主機(jī)名、域名、用戶名、密碼；組織架構(gòu)、規(guī)劃架構(gòu)圖、網(wǎng)絡(luò)拓?fù)鋱D、業(yè)務(wù)系統(tǒng)名稱、業(yè)務(wù)系統(tǒng)清單

D.用戶數(shù)據(jù)信息(業(yè)務(wù)數(shù)據(jù))，包括：配置文件信息、業(yè)務(wù)日志文件、數(shù)據(jù)庫(kù)文件

【答案】：ABCD"

【解析】選項(xiàng)A中，客戶的軟件源碼包含著客戶的技術(shù)核心內(nèi)容，一旦泄露可能被不法分子利用來(lái)進(jìn)行惡意攻擊或竊取商業(yè)機(jī)密，嚴(yán)重影響客戶的安全；包含客戶屬性的軟件源碼以及客戶的規(guī)劃方案更是涉及到客戶的業(yè)務(wù)戰(zhàn)略等重要信息，泄露后會(huì)威脅到用戶安全。選項(xiàng)B里，Word文檔或PPT方案可能涵蓋了客戶項(xiàng)目的關(guān)鍵信息，客戶的初設(shè)、可研、建設(shè)方案詳細(xì)記錄了項(xiàng)目的各個(gè)環(huán)節(jié)和細(xì)節(jié)，項(xiàng)目報(bào)價(jià)涉及到經(jīng)濟(jì)利益，這些信息的泄露可能導(dǎo)致客戶在商業(yè)競(jìng)爭(zhēng)中處于不利地位，影響用戶安全。選項(xiàng)C中，客戶的環(huán)境信息，如IP地址、主機(jī)名、域名、用戶名、密碼等，是網(wǎng)絡(luò)安全的重要部分，一旦被獲取，黑客可能會(huì)入侵客戶的網(wǎng)絡(luò)系統(tǒng)，竊取敏感數(shù)據(jù)；組織架構(gòu)、規(guī)劃架構(gòu)圖、網(wǎng)絡(luò)拓?fù)鋱D、業(yè)務(wù)系統(tǒng)名稱、業(yè)務(wù)系統(tǒng)清單等信息泄露后，攻擊者可以更精準(zhǔn)地了解客戶的業(yè)務(wù)布局和系統(tǒng)結(jié)構(gòu)，進(jìn)而發(fā)起攻擊，危害用戶安全。選項(xiàng)D，用戶數(shù)據(jù)信息（業(yè)務(wù)數(shù)據(jù)），配置文件信息包含了系統(tǒng)和業(yè)務(wù)運(yùn)行的關(guān)鍵配置，業(yè)務(wù)日志文件記錄了業(yè)務(wù)操作的詳細(xì)過(guò)程，數(shù)據(jù)庫(kù)文件存儲(chǔ)著大量的業(yè)務(wù)數(shù)據(jù)，這些數(shù)據(jù)如果泄露，可能會(huì)導(dǎo)致客戶的業(yè)務(wù)數(shù)據(jù)被篡改、丟失或被非法利用，嚴(yán)重威脅用戶安全。綜上所述，ABCD選項(xiàng)所涉及的信息/資料都會(huì)涉及用戶安全，答案選ABCD。"4、黑客通常是怎樣利用郵件來(lái)傳播病毒的?

A.發(fā)送鏈接，誘使收件人點(diǎn)擊鏈接后，下載病毒

B.將病毒作為郵件的附件進(jìn)行發(fā)送

C.病毒是不可以通過(guò)郵件進(jìn)行傳播的

D.通過(guò)誘使收件人點(diǎn)擊鏈接，進(jìn)入到含有病毒的惡意網(wǎng)站

【答案】：ABD"

【解析】本題主要考查黑客利用郵件傳播病毒的常見(jiàn)方式。-**選項(xiàng)A**：黑客可以在郵件中發(fā)送鏈接，誘使收件人點(diǎn)擊鏈接后，在鏈接指向的頁(yè)面中下載病毒。當(dāng)收件人點(diǎn)擊鏈接時(shí)，系統(tǒng)可能會(huì)自動(dòng)下載惡意程序，從而導(dǎo)致計(jì)算機(jī)感染病毒，所以選項(xiàng)A正確。-**選項(xiàng)B**：將病毒作為郵件的附件進(jìn)行發(fā)送也是黑客常用的手段之一。收件人如果不小心打開(kāi)了帶有病毒的附件，就會(huì)使得計(jì)算機(jī)感染病毒，因此選項(xiàng)B正確。-**選項(xiàng)C**：事實(shí)上，病毒是可以通過(guò)郵件進(jìn)行傳播的，如上述選項(xiàng)A和選項(xiàng)B所描述的方式，所以選項(xiàng)C錯(cuò)誤。-**選項(xiàng)D**：黑客還會(huì)通過(guò)誘使收件人點(diǎn)擊鏈接，進(jìn)入到含有病毒的惡意網(wǎng)站。當(dāng)收件人訪問(wèn)該惡意網(wǎng)站時(shí)，網(wǎng)站可能會(huì)自動(dòng)在用戶計(jì)算機(jī)上植入病毒，達(dá)到傳播病毒的目的，所以選項(xiàng)D正確。綜上，答案選ABD。"5、以下哪件事情對(duì)于我們提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)有幫助（）

A.掃描街邊二維碼可以得到小禮物，何樂(lè)而不為

B.APP權(quán)限選擇太麻煩，全部允許

C.出差旅游，標(biāo)志性建筑拍照發(fā)個(gè)朋友圈

D.手機(jī)丟失了，關(guān)于找回的郵件不信不點(diǎn)，及時(shí)補(bǔ)辦電話卡

【答案】：ABC"

【解析】答案有誤，正確答案為D，解析如下：-選項(xiàng)A：街邊的二維碼來(lái)源不明，掃描后可能會(huì)導(dǎo)致手機(jī)被植入病毒、惡意軟件，進(jìn)而造成個(gè)人信息泄露、賬戶資金被盜刷等嚴(yán)重后果，這不利于提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)，反而會(huì)增加風(fēng)險(xiǎn)。-選項(xiàng)B：APP權(quán)限全部允許的做法存在很大隱患，一些不必要的權(quán)限可能會(huì)被APP過(guò)度獲取和濫用，比如獲取用戶的通訊錄、位置信息等，從而使個(gè)人的隱私暴露，不利于個(gè)人信息保護(hù)。-選項(xiàng)C：出差旅游時(shí)在標(biāo)志性建筑拍照發(fā)朋友圈，可能會(huì)暴露自己的行蹤信息，被不法分子利用，存在一定的安全風(fēng)險(xiǎn)，不能起到提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)的作用。-選項(xiàng)D：當(dāng)手機(jī)丟失時(shí)，對(duì)于關(guān)于找回的郵件不信不點(diǎn)是正確的做法，因?yàn)榭赡艽嬖卺烎~(yú)郵件，點(diǎn)擊后會(huì)導(dǎo)致個(gè)人信息泄露；及時(shí)補(bǔ)辦電話卡可以防止他人利用手機(jī)卡進(jìn)行惡意操作，保障了個(gè)人信息和賬戶安全，這對(duì)于提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)是有幫助的。"6、以下屬于弱口令的是？

A.Aa1234

B.Password

C.123456!

D.Aug*&@7028+！

【答案】：ABC"

【解析】弱口令是指容易被他人猜測(cè)到或破解的簡(jiǎn)單密碼。選項(xiàng)A“Aa1234”，雖然包含了大小寫(xiě)字母和數(shù)字，但組合簡(jiǎn)單，容易被猜到，屬于弱口令。選項(xiàng)B“Password”，這是一個(gè)非常常見(jiàn)且通用的單詞，是網(wǎng)絡(luò)上常見(jiàn)的易猜密碼，屬于弱口令。選項(xiàng)C“123456!”，雖然有簡(jiǎn)單的符號(hào)，但主體是連續(xù)的數(shù)字，非常容易被破解，屬于弱口令。選項(xiàng)D“Aug*&@7028+！”，它包含了字母、數(shù)字和多種特殊符號(hào)，組合較為復(fù)雜，不容易被猜測(cè)，不屬于弱口令。綜上，答案選ABC。"7、以下哪些行為嚴(yán)重違反《員工信息安全手冊(cè)》的相關(guān)規(guī)定

A.工作期間收集了大量的用戶信息，并將這些信息打包出售給他人

B.將公司某業(yè)務(wù)系統(tǒng)的源代碼上傳至GitHub公有倉(cāng)庫(kù)

C.非工作必需的情況下，拉取多個(gè)項(xiàng)目的代碼用于私下學(xué)習(xí)

D.沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序

【答案】：ABCD"

【解析】選項(xiàng)A中，工作期間收集大量用戶信息并打包出售給他人，這嚴(yán)重侵犯了用戶的隱私和信息安全，違背了《員工信息安全手冊(cè)》中對(duì)用戶信息保密和正確使用的規(guī)定。選項(xiàng)B里，將公司某業(yè)務(wù)系統(tǒng)的源代碼上傳至GitHub公有倉(cāng)庫(kù)，會(huì)使公司的核心代碼暴露在公共環(huán)境中，可能導(dǎo)致代碼泄露、被惡意利用等安全風(fēng)險(xiǎn)，違反了公司對(duì)重要代碼資產(chǎn)的安全保護(hù)規(guī)定。選項(xiàng)C中，非工作必需的情況下拉取多個(gè)項(xiàng)目的代碼用于私下學(xué)習(xí)，可能會(huì)超出員工正常的訪問(wèn)權(quán)限，也可能存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)，不符合《員工信息安全手冊(cè)》中對(duì)代碼使用和訪問(wèn)的相關(guān)要求。選項(xiàng)D中，沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序，不僅占用公司系統(tǒng)資源、影響公司業(yè)務(wù)正常運(yùn)行，還可能使公司系統(tǒng)面臨安全威脅，如被攻擊、數(shù)據(jù)丟失等，嚴(yán)重違反了員工在公司系統(tǒng)使用方面的安全規(guī)定。綜上所述，ABCD選項(xiàng)中的行為均嚴(yán)重違反了《員工信息安全手冊(cè)》的相關(guān)規(guī)定。"8、如何防范惡意病毒軟禁？

A.運(yùn)行反木馬實(shí)時(shí)監(jiān)控程序

B.不要執(zhí)行任何來(lái)歷不明的軟件

C.不輕易打開(kāi)不熟悉的人發(fā)來(lái)的郵件

D.不隨意下載軟件、視頻文件等

【答案】：ABCD"

【解析】運(yùn)行反木馬實(shí)時(shí)監(jiān)控程序可以及時(shí)發(fā)現(xiàn)并阻止惡意病毒軟件的入侵和破壞，對(duì)計(jì)算機(jī)系統(tǒng)起到實(shí)時(shí)保護(hù)作用，所以A選項(xiàng)能防范惡意病毒軟件。來(lái)歷不明的軟件可能攜帶惡意病毒，不執(zhí)行這些軟件能從源頭上避免感染惡意病毒軟件，降低被攻擊的風(fēng)險(xiǎn)，因此B選項(xiàng)是有效的防范措施。不熟悉的人發(fā)來(lái)的郵件可能包含帶有惡意病毒的附件或鏈接，一旦打開(kāi)就容易使計(jì)算機(jī)感染病毒，不輕易打開(kāi)可減少感染惡意病毒軟件的可能性，故C選項(xiàng)是正確的防范方法。隨意下載軟件、視頻文件等，這些資源可能來(lái)自不可信的網(wǎng)站或渠道，其中可能包含惡意病毒軟件，不隨意下載可以降低感染風(fēng)險(xiǎn)，所以D選項(xiàng)同樣能防范惡意病毒軟件。綜上，ABCD四個(gè)選項(xiàng)均為防范惡意病毒軟件的有效方法。"9、關(guān)于防范社交網(wǎng)絡(luò)欺詐,下列說(shuō)法正確的是

A.涉及金錢往來(lái)的事情,要當(dāng)面或者電話確認(rèn)

B.謹(jǐn)慎點(diǎn)擊社交網(wǎng)絡(luò)中的鏈接

C.在社交網(wǎng)絡(luò)發(fā)布消息,也需要慎重

D.定期查看自己的隱私設(shè)置是否有效

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析，以判斷其關(guān)于防范社交網(wǎng)絡(luò)欺詐說(shuō)法的正確性：-**A選項(xiàng)**：涉及金錢往來(lái)的事情時(shí)，當(dāng)面或者電話確認(rèn)可以有效核實(shí)對(duì)方身份和事情的真實(shí)性。在社交網(wǎng)絡(luò)環(huán)境中，詐騙分子可能會(huì)假冒他人身份要求轉(zhuǎn)賬等，如果不進(jìn)行當(dāng)面或電話確認(rèn)，很容易陷入詐騙陷阱，導(dǎo)致財(cái)產(chǎn)損失。所以涉及金錢往來(lái)的事情要當(dāng)面或者電話確認(rèn)，該選項(xiàng)說(shuō)法正確。-**B選項(xiàng)**：社交網(wǎng)絡(luò)中的鏈接可能指向惡意網(wǎng)站，點(diǎn)擊后可能會(huì)導(dǎo)致個(gè)人信息泄露、設(shè)備被植入病毒等問(wèn)題。一些不法分子會(huì)通過(guò)發(fā)送虛假鏈接來(lái)誘騙用戶點(diǎn)擊，從而獲取用戶的賬號(hào)密碼、銀行卡信息等，實(shí)現(xiàn)詐騙目的。因此，謹(jǐn)慎點(diǎn)擊社交網(wǎng)絡(luò)中的鏈接能夠有效防范社交網(wǎng)絡(luò)欺詐，該選項(xiàng)說(shuō)法正確。-**C選項(xiàng)**：在社交網(wǎng)絡(luò)發(fā)布消息時(shí)，若不慎重，可能會(huì)泄露個(gè)人隱私、家庭情況、工作信息等敏感內(nèi)容。這些信息一旦被不法分子獲取，可能會(huì)被用于精準(zhǔn)詐騙。比如，泄露了自己的生日、身份證號(hào)等信息，不法分子可能會(huì)利用這些信息重置賬號(hào)密碼，進(jìn)而實(shí)施詐騙。所以在社交網(wǎng)絡(luò)發(fā)布消息需要慎重，該選項(xiàng)說(shuō)法正確。-**D選項(xiàng)**：定期查看自己的隱私設(shè)置是否有效，可以確保個(gè)人信息在社交網(wǎng)絡(luò)中的安全性。隨著社交網(wǎng)絡(luò)平臺(tái)規(guī)則和功能的不斷變化，隱私設(shè)置可能會(huì)被默認(rèn)更改，導(dǎo)致個(gè)人信息暴露。及時(shí)檢查并調(diào)整隱私設(shè)置，能使個(gè)人信息得到更好的保護(hù)，降低被詐騙的風(fēng)險(xiǎn)。所以定期查看自己的隱私設(shè)置是否有效是防范社交網(wǎng)絡(luò)欺詐的有效措施，該選項(xiàng)說(shuō)法正確。綜上，ABCD四個(gè)選項(xiàng)的說(shuō)法均正確。"10、“釣魚(yú)郵件”很常見(jiàn)，關(guān)于釣魚(yú)郵件說(shuō)法正確的是：

A.偽裝成“熟人”比如高管、合作伙伴等騙取重要資料，偽裝成系統(tǒng)管理員以更新系統(tǒng)為由騙取賬號(hào)密碼都是釣魚(yú)郵件常見(jiàn)的套路

B.發(fā)件郵箱是外部郵箱，使用泛化的稱呼，落款不清晰

C.郵件正文含有不明鏈接或者有超鏈接的文字，帶有附件

D.一旦發(fā)現(xiàn)自己被“釣魚(yú)”，應(yīng)及時(shí)修改密碼并告知企業(yè)安全

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析，以此來(lái)確定其正確性。-**選項(xiàng)A**：釣魚(yú)郵件常常采用偽裝的手段來(lái)達(dá)到騙取信息的目的。偽裝成“熟人”如高管、合作伙伴等，利用收件人對(duì)這些“熟人”的信任，以看似合理的理由騙取重要資料；偽裝成系統(tǒng)管理員，以更新系統(tǒng)為由，誘導(dǎo)收件人提供賬號(hào)密碼。這些都是在實(shí)際