2025年上海市《保密知識競賽必刷50題》考試題庫附完整答案（各地真題）含答案詳解

2025年上海市《保密知識競賽必刷50題》考試題庫附完整答案（各地真題）第一部分單選題(50題)1、如下哪項是記住密碼的最好方式？

A.使用記憶聯(lián)想或熟悉的短語和句子，并使用特殊字符替代相關字母

B.告訴可信的人

C.從來不要更改密碼

D.將密碼寫下來存放在安全的地方

【答案】：A"

【解析】選項A使用記憶聯(lián)想或熟悉的短語和句子，并使用特殊字符替代相關字母，這樣既能方便自己記憶密碼，又能增加密碼的復雜度和安全性，有效防止他人輕易破解，是記住密碼較好的方式。選項B將密碼告訴可信的人，會增加密碼泄露的風險，即使對方是可信的人，也不能完全排除信息被二次傳播或者其自身信息安全保管不當?shù)惹闆r，所以不是好的記密碼方式。選項C從來不要更改密碼，隨著時間推移，密碼被破解的風險會不斷增加，不及時更改密碼會給個人信息和財物安全帶來隱患，因此不是記住密碼的好辦法。選項D將密碼寫下來存放在安全的地方，存在紙張丟失、被盜取或被他人無意看到等風險，一旦出現(xiàn)這種情況密碼就會泄露，也不是理想的記密碼方式。綜上，答案選A。"2、某機關工作人員因工作需要攜帶秘密載體外出,其下述做法中正確的是()。

A.采取保護措施,使秘密載體始終處于自己的有效控制之下

B.報經本機關主管領導批準后,獨自攜帶絕密級文件外出

C.報經本機關主管領導批準后,二人共同攜帶絕密級文件外出參加涉外活動

【答案】：A"

【解析】本題可根據攜帶秘密載體外出的相關規(guī)定，對每個選項進行分析。-**選項A**：采取保護措施，使秘密載體始終處于自己的有效控制之下，這是確保秘密載體安全的重要做法。在攜帶秘密載體外出時，為防止信息泄露，必須時刻讓秘密載體在自己可控范圍內，該選項做法正確。-**選項B**：絕密級文件是國家秘密中最重要的部分，對其管理有嚴格的規(guī)定。通常情況下，絕密級秘密載體不得攜帶外出，更不能報經本機關主管領導批準后獨自攜帶外出，所以該選項做法錯誤。-**選項C**：攜帶絕密級文件參加涉外活動存在極大的安全風險，容易導致國家秘密泄露。即使報經本機關主管領導批準，也不允許二人共同攜帶絕密級文件外出參加涉外活動，該選項做法錯誤。綜上，正確答案是A。"3、機關.單位對所產生的國家秘密事項,應當按照國家秘密及其密級的具體范圍的規(guī)定確定密級,同時確定()和知悉范圍。

A.保密期限

B.定密責任人

C.承辦人

D. 公開日期

【答案】：A

【解析】根據《中華人民共和國保守國家秘密法》的規(guī)定，機關、單位對所產生的國家秘密事項，應當按照國家秘密及其密級的具體范圍的規(guī)定確定密級，同時確定保密期限和知悉范圍。定密責任人是負責本機關、本單位的國家秘密確定、變更和解除工作的人員；承辦人是具體辦理涉及國家秘密事項的工作人員；公開日期與國家秘密的保密屬性相悖。所以本題應選保密期限，答案是A。4、公司保密信息，可通過以下那種方式進行流轉

A.微信

B.企業(yè)微信

C.QQ

D.百度網盤

【答案】：B

【解析】公司保密信息的流轉需要確保安全性和可追溯性。微信、QQ和百度網盤都屬于公共社交平臺和網絡存儲平臺，存在較多安全風險，如信息可能被他人截取、泄露，隱私難以保障等，不適合用于公司保密信息的流轉。而企業(yè)微信是專門為企業(yè)打造的通訊工具，具有更完善的安全管控機制和權限設置，能夠更好地保護公司信息的安全和隱私，同時方便對信息流轉進行管理和監(jiān)控，所以公司保密信息應通過企業(yè)微信進行流轉，答案選B。5、涉密會議保密管理包括的內容是()。

A.會議場所管理

B.參加會議人員范圍控制

C.會議的載體和設備管理

D. 會議音響設備管理

【答案】：ABCD

【解析】涉密會議保密管理涵蓋多個方面。A選項，會議場所管理至關重要，需選擇安全可控的場所，防止因場所漏洞導致信息泄露，比如要避免場所存在竊聽裝置等安全隱患，所以會議場所管理是涉密會議保密管理內容之一；B選項，嚴格控制參加會議人員范圍很關鍵，只有與會議內容密切相關且具備相應保密資格的人員才能參會，這樣可避免無關人員獲取涉密信息，所以參加會議人員范圍控制屬于保密管理內容；C選項，會議的載體和設備管理不可或缺，會議中涉及的文件、資料、存儲介質等載體以及電腦、投影儀等設備，都可能存儲或傳輸涉密信息，對其進行有效管理能確保涉密信息安全，因此會議的載體和設備管理也在保密管理范圍內；D選項，會議音響設備管理同樣重要，音響設備可能會泄露會議中的語音信息，如果音響設備被非法利用或存在故障，就可能造成涉密信息外傳，所以會議音響設備管理也是涉密會議保密管理的一部分。綜上，ABCD四個選項的內容都屬于涉密會議保密管理所包括的內容。6、關于信息安全管理，以下哪一項說法最不合理?

A.人員是最薄弱的環(huán)節(jié)

B.建立信息安全管理體系是最好的解決方法

C.只要買最好的安全產品就能做好信息安全

D.信息安全管理關系到公司中的每一個員工

【答案】：C"

【解析】信息安全管理是一個復雜的系統(tǒng)工程，需要綜合多方面因素來保障信息安全。下面對各選項進行分析：-選項A：在信息安全管理中，人員確實是最薄弱的環(huán)節(jié)。因為人員可能會由于疏忽、缺乏安全意識等原因導致信息安全事件發(fā)生，比如泄露密碼、點擊惡意鏈接等，該說法合理。-選項B：建立信息安全管理體系能夠從組織架構、制度流程、技術措施等多個方面對信息安全進行全面規(guī)劃和管理，是保障信息安全的一種重要且有效的解決方法，該說法合理。-選項C：只購買最好的安全產品并不能全面做好信息安全管理。信息安全不僅僅依賴于安全產品，還涉及人員管理、安全策略制定、安全意識培訓等多個方面。即使擁有最好的安全產品，如果人員操作不當、安全策略不完善等，依然可能出現(xiàn)信息安全問題，所以該說法最不合理。-選項D：信息安全管理關系到公司中的每一個員工，因為每個員工在日常工作中都會接觸到公司的信息資產，其行為都可能影響到信息安全，所以每個員工都應該具備信息安全意識并遵守相關規(guī)定，該說法合理。綜上，答案選C。"7、當您準備登錄電腦系統(tǒng)時，有人在您的旁邊看著您，您將如何：

A.在鍵盤上故意假輸入一些字符，以防止被偷看

B.友好的提示對方避讓一下，不要看您的密碼

C.不理會對方，相信對方是友善和正直的

D.兇狠地示意對方走開，并報告這人可疑

【答案】：B

【解析】當準備登錄電腦系統(tǒng)有人在旁邊看著時，保護個人密碼安全是很重要的。選項A在鍵盤上故意假輸入一些字符，這種方式可能會擾亂自己后續(xù)正確輸入密碼，且容易導致登錄出錯，不是最佳做法；選項C不理會對方，盲目相信對方友好正直，存在密碼被偷看泄露的風險；選項D兇狠地示意對方走開并報告這人可疑，反應過于激烈，可能會引起不必要的誤會和沖突，破壞人際關系。而選項B友好地提示對方避讓一下，既保護了自己密碼的安全，又能以比較禮貌的方式處理這種情況，是最合適的做法，所以答案選B。8、保密行政管理部門對保密檢查中發(fā)現(xiàn)的非法獲取.持有的國家秘密載體,應當予以()。

A.處罰

B.收繳

C.整改

D. 銷毀

【答案】：B

【解析】保密行政管理部門對保密檢查中發(fā)現(xiàn)的非法獲取、持有的國家秘密載體應當予以收繳。處罰通常是針對違反保密規(guī)定的行為主體進行的措施，而非針對秘密載體本身，所以A選項錯誤；整改一般是要求相關單位或人員對存在的問題進行改進，并非對非法獲取、持有的國家秘密載體的處理方式，C選項錯誤；銷毀通常是在符合一定程序和條件下對國家秘密載體進行的處理，但對于非法獲取和持有的秘密載體，首要的是先進行收繳，而非直接銷毀，D選項錯誤。因此本題正確答案選B。9、近些年手機病毒的形式越發(fā)多樣，其中一種以短信形式發(fā)送的鏈接病毒會竊取手機通訊錄，一旦發(fā)現(xiàn)中毒，你應該

A.備份通訊錄信息

B.刪除通訊錄信息

C.將手機sim卡取出，同時將手機送修，恢復至出廠狀態(tài)

D.更換新手機

【答案】：C"

【解析】本題是關于手機感染短信鏈接病毒竊取通訊錄后應采取的措施。-選項A：備份通訊錄信息只是對已有的通訊錄數(shù)據進行保存，并沒有解決手機中毒的根本問題，病毒依然存在于手機中，還會繼續(xù)對手機安全造成威脅，所以該選項不正確。-選項B：刪除通訊錄信息僅僅是刪除了被竊取的目標數(shù)據，但手機中的病毒并未被清除，手機仍處于不安全的狀態(tài)，可能會繼續(xù)遭受其他損害，因此該選項也不合適。-選項C：將手機SIM卡取出可以防止病毒通過SIM卡進一步傳播或造成其他損失，將手機送修并恢復至出廠狀態(tài)能夠徹底清除手機中的病毒，使手機恢復到初始的安全狀態(tài)，是應對手機中毒較為有效的方法，所以該選項正確。-選項D：更換新手機雖然可以解決當前手機中毒的問題，但成本過高且過于浪費，并且沒有必要僅僅因為手機感染病毒就直接更換新手機，因此該選項不是最佳選擇。綜上，答案選C。"10、“找回密碼”是一個關鍵的郵箱安全設置，以下問題中屬于相對安全的是

A.你的生日

B.你的出生地

C.你小學時最好的朋友叫什么

D.你有幾個兄弟姐妹

【答案】：C

【解析】作為郵箱找回密碼的問題，安全性主要取決于信息是否容易被他人獲取。選項A“你的生日”，生日信息通常比較容易被他人知曉，比如親朋好友都可能了解，甚至一些社交平臺也可能會公開相關信息，所以安全性相對較低。選項B“你的出生地”，出生地是公開且相對容易查到的基本信息，他人通過一些渠道也可能獲取到，存在一定安全風險。選項C“你小學時最好的朋友叫什么”，這個信息相對比較私密，不是熟悉你的人很難得知，他人要獲取該信息的難度較大，所以安全性相對較高。選項D“你有幾個兄弟姐妹”，這也是比較容易被他人了解到的信息，例如通過與你的親屬、朋友交流或者一些社交活動等途徑，可能就會被他人知曉，安全性不佳。因此相對安全的是選項C。11、以下哪種口令不屬于弱口令？

A.12345678

B.abcdefgh

C.q2w!bydp

D.AAAABBBB

【答案】：C

【解析】弱口令通常指那些簡單、容易被猜測的口令，一般包括常見數(shù)字組合、連續(xù)字母、重復字符等。選項A“12345678”是連續(xù)數(shù)字，選項B“abcdefgh”是連續(xù)字母，選項D“AAAABBBB”是重復字符，它們都屬于容易被猜到的弱口令。而選項C“q2w!bydp”包含字母、數(shù)字和特殊字符，組合較為復雜，不屬于弱口令。所以答案選C。12、下列哪一事項不應當確定為國家秘密()。

A.國務院總理視察工作的行程安排

B.省長視察工作的行程安排

C.國家主席出訪活動安排

【答案】：B

【解析】國家秘密是關系國家安全和利益，依照法定程序確定，在一定時間內只限一定范圍的人員知悉的事項。國家主席出訪活動安排以及國務院總理視察工作的行程安排，通常涉及到重要的國家政務、外交等方面的信息，對國家安全和利益有較大影響，屬于應當確定為國家秘密的范疇。而省長視察工作的行程安排，雖然也有一定的保密性要求，但相比國家層面的重要活動安排，其重要性和影響范圍相對較小，一般不屬于國家秘密。所以答案選B。13、下列關于下載安全的建議中正確的是?

A.選擇資源豐富的網站下載

B.關閉殺毒軟件，提高下載速度

C.下載完成后直接打開下載的文件

D.下載軟件時，最好到軟件官方網站或者其他正規(guī)軟件下載網站下載

【答案】：D"

【解析】下面對本題各選項進行分析：A選項，資源豐富的網站可能存在大量未經安全審核的內容，其中可能夾雜著惡意軟件、病毒等有害程序。在這類網站下載文件，會大大增加感染病毒和遭受惡意攻擊的風險，所以不能單純因為網站資源豐富就選擇其進行下載，該選項錯誤。B選項，殺毒軟件是保障計算機安全的重要工具，它可以實時監(jiān)測和攔截潛在的病毒、惡意軟件等威脅。關閉殺毒軟件雖然可能在一定程度上提高下載速度，但會使計算機處于無保護狀態(tài)，在下載過程中容易受到各種安全威脅，導致系統(tǒng)受損、數(shù)據丟失等問題，該選項錯誤。C選項，下載完成后直接打開下載的文件是非常危險的行為。因為下載的文件可能已經被病毒、惡意軟件感染，如果直接打開，這些有害程序會立即在計算機上運行，從而破壞系統(tǒng)、竊取個人信息等。所以下載完成后，應該先使用殺毒軟件對文件進行掃描，確認安全后再打開，該選項錯誤。D選項，軟件官方網站是軟件開發(fā)者發(fā)布和維護軟件的正規(guī)平臺，其他正規(guī)軟件下載網站也會對軟件進行安全檢測和審核。從這些網站下載軟件可以保證軟件的來源可靠，減少下載到惡意軟件、盜版軟件或帶有病毒的軟件的風險，所以下載軟件時最好到軟件官方網站或者其他正規(guī)軟件下載網站下載，該選項正確。綜上，正確答案是D。"14、以下哪種行為能有效防止計算機感染病毒

A.直接打開來歷不明的郵件或附件

B.點擊帶有誘惑性的網頁彈出窗口

C.使用第三方移動存儲介質前未進行病毒掃描

D.安裝防病毒軟件，并定期更新病毒庫

【答案】：D"

【解析】選項A，直接打開來歷不明的郵件或附件是非常危險的行為，這些郵件或附件很可能攜帶病毒，一旦打開就會使計算機感染病毒，所以該選項不能有效防止計算機感染病毒。選項B，帶有誘惑性的網頁彈出窗口往往是惡意程序的傳播途徑，點擊這些窗口后，可能會導致計算機被植入病毒，因此該選項也無法起到防止感染病毒的作用。選項C，第三方移動存儲介質（如U盤、移動硬盤等）可能在其他設備上感染了病毒，如果在使用前未進行病毒掃描，就直接連接到計算機上，病毒很容易傳播到計算機中，所以該選項同樣不能有效防止計算機感染病毒。選項D，安裝防病毒軟件可以實時監(jiān)控計算機系統(tǒng)，對病毒進行檢測和攔截。定期更新病毒庫則能讓防病毒軟件及時識別最新出現(xiàn)的病毒，從而大大提高計算機抵御病毒的能力，是一種有效防止計算機感染病毒的方法。綜上，答案選D。"15、收件箱中的郵件，檢查發(fā)件人地址的那些部分？

A.檢查@之前的部分

B.檢查@之后的部分

C.全部檢查

D.沒必要檢查

【答案】：B

【解析】在檢查收件箱中郵件的發(fā)件人地址時，主要應檢查@之后的部分。因為@之后的部分是郵件地址的域名部分，它代表了郵件服務器的標識。不同的域名通常對應不同的機構、組織或服務提供商，通過檢查這部分內容可以初步判斷郵件來源是否可靠，是否為常見的正規(guī)域名等，對于識別釣魚郵件、垃圾郵件等有重要意義。而@之前的部分通常是用戶自定義的名稱，可變性較大，不能很好地作為判斷郵件來源可靠性的依據。所以應該選擇檢查@之后的部分，答案是B。16、()級國家秘密是一般的國家秘密,泄露會使國家安全和利益遭受損害。

A.秘密

B.機密

C.絕密

D. 以上都正確

【答案】：A

【解析】根據《中華人民共和國保守國家秘密法》規(guī)定，國家秘密分為絕密、機密、秘密三級。其中秘密級國家秘密是一般的國家秘密，泄露會使國家安全和利益遭受損害；機密級國家秘密是重要的國家秘密，泄露會使國家安全和利益遭受嚴重的損害；絕密級國家秘密是最重要的國家秘密，泄露會使國家安全和利益遭受特別嚴重的損害。所以答案選A。17、若員工收到郵件，內容為：**節(jié)日公司送福利，請廣大員工通過OA賬號登錄公司福利平臺進行抽獎，以下哪項說明員工安全意識薄弱

A.我的電腦安裝了殺毒軟件，可以先打開看看后再刪除

B.肯定為釣魚郵件，不用理睬，盡快刪除

C.盡快報告信息部收到釣魚郵件

D.立即刪除，并轉告其他員工謹慎處理

【答案】：A"

【解析】選項A中員工認為電腦安裝了殺毒軟件就可以先打開郵件看看再刪除，這體現(xiàn)出該員工安全意識薄弱。因為即便電腦安裝了殺毒軟件，也不能完全保證能抵御所有的安全風險。釣魚郵件可能包含惡意程序、鏈接等，一旦打開，即便之后刪除，也可能已經導致個人信息泄露、病毒感染，對公司和個人造成損失。選項B中員工判斷這是釣魚郵件并直接刪除，不做多余操作，這種處理方式是具有較好安全意識的表現(xiàn)。選項C中員工將收到釣魚郵件的情況及時報告給信息部，讓專業(yè)人員處理，能有效避免潛在的安全威脅，體現(xiàn)了較強的安全意識。選項D中員工直接刪除郵件并轉告其他員工謹慎處理，不僅自己避免了風險，還提醒他人，也是安全意識較高的做法。綜上所述，說明員工安全意識薄弱的是選項A。"18、涉密計算機禁止使用具有無線功能的外部設備,下列哪些屬于具有無線功能的外部設備()。

A.無線鍵盤

B.無線鼠標

C.普通U盤

D. USB藍牙適配器

【答案】：ABDEF

【解析】選項A無線鍵盤通過無線信號與計算機連接，具有無線功能，符合具有無線功能的外部設備這一特征；選項B無線鼠標同樣是利用無線技術傳輸信號來實現(xiàn)操作，屬于具有無線功能的外部設備；選項C普通U盤只是通過USB接口與計算機進行數(shù)據傳輸，不具備無線功能；選項DUSB藍牙適配器可實現(xiàn)藍牙無線連接功能，屬于具有無線功能的外部設備；而答案中還有E和F選項，但題干中未給出這兩個選項的具體內容，推測這兩個選項所代表的設備也應是具有無線功能的外部設備。所以本題答案選ABDEF是因為無線鍵盤、無線鼠標、USB藍牙適配器以及未給出的E和F選項所涉及的設備都具備無線功能，不符合無線功能的普通U盤不應被選擇。19、存儲國家秘密信息的U盤只能在()計算機上使用。

A.本單位同一密級或更高密級的涉密

B.辦公用

C.上網用

【答案】：A

【解析】存儲國家秘密信息的U盤涉及到國家機密的安全，需要嚴格的使用規(guī)范。選項B中辦公用計算機不一定是專門用于處理涉密信息的計算機，可能會連接其他非涉密網絡或設備，存在信息泄露的風險，所以不能隨意在辦公用計算機上使用存儲國家秘密信息的U盤；選項C上網用計算機直接與互聯(lián)網連接，而互聯(lián)網是開放的網絡環(huán)境，存在極大的安全隱患，會使國家秘密信息極易被竊取、篡改，更不能用于使用存儲國家秘密信息的U盤。而選項A本單位同一密級或更高密級的涉密計算機，通常有完善的保密措施和安全防護機制，能較好地保障國家秘密信息的安全，因此存儲國家秘密信息的U盤只能在本單位同一密級或更高密級的涉密計算機上使用。所以答案選A。20、以下哪一種是正確的方式：

A.公司上網需要申請，自己買張移動上網卡接入電腦上Internet

B.要給客戶發(fā)保險產品信息，使用個人Hotmail郵箱發(fā)送

C.定期把自己電腦的重要文檔備份在公司云盤上

D.習慣使用Adobephotoshop編輯軟件，但公司的電腦沒有安裝，自己買張盜版光盤自行安裝

【答案】：C"

【解析】選項A錯誤，公司上網通常有規(guī)定的流程和方式，自己買移動上網卡接入電腦上網可能違反公司的網絡管理規(guī)定，也可能帶來安全風險。選項B錯誤，給客戶發(fā)保險產品信息屬于公司業(yè)務行為，應該使用公司指定的工作郵箱等正規(guī)渠道進行，使用個人Hotmail郵箱發(fā)送可能存在信息安全和合規(guī)性問題。選項C正確，定期將自己電腦的重要文檔備份在公司云盤上，既可以保證文檔的安全，防止因電腦故障等原因丟失數(shù)據，同時也符合公司對數(shù)據管理和存儲的要求。選項D錯誤，使用盜版軟件是違反知識產權法律法規(guī)的行為，同時也可能給公司帶來安全隱患，公司應該使用正版軟件進行工作。綜上，正確答案是C。"21、《中華人民共和國保守國家秘密法實施條例》于()起施行。

A.2014年1月17日

B.2014年3月1日

C.2010年10月1日

D. 2010年4月29日

【答案】：B

【解析】《中華人民共和國保守國家秘密法實施條例》于2014年3月1日起施行，所以選B。A選項2014年1月17日并非該條例施行時間；C選項2010年10月1日是修訂后的《中華人民共和國保守國家秘密法》施行時間；D選項2010年4月29日是全國人大常委會通過修訂后的《中華人民共和國保守國家秘密法》的時間。22、小明在網購過程中，接到電話或短信稱“您網購的物品因系統(tǒng)升級導致訂單失效，需要聯(lián)系網站客服辦理激活或解凍電話****網址:****。”正確的做法是

A.撥打對方提供的“客服號碼”進行咨詢

B.登錄到官方購物網站查詢訂單詳情

C.按照對方要求前往銀行ATM機，辦理“激活”或“解凍”業(yè)務

D.登錄對方提供的網址鏈接查驗訂單

【答案】：B

【解析】在網購遇到此類情況時，A選項撥打對方提供的“客服號碼”，這些號碼可能是詐騙分子的電話，撥打后可能導致個人信息泄露和財產損失；C選項按照對方要求前往銀行ATM機辦理“激活”或“解凍”業(yè)務，這是常見的詐騙手段，會使資金面臨被盜取風險；D選項登錄對方提供的網址鏈接查驗訂單，該網址可能是釣魚網站，登錄后會使個人信息和資金安全受到威脅。而B選項登錄到官方購物網站查詢訂單詳情，官方購物網站是正規(guī)可靠的，可以準確獲取訂單真實情況，能有效避免詐騙，所以正確做法應選B。23、下列做法正確的是

A.下班時，鎖定個人計算機

B.離開工位時，鎖定個人計算機

C.最后離開辦公室的，只要關閉個人計算機電源即可

D.合同打印后格式不符，可以留給別的同事做稿紙

【答案】：B"

【解析】選項A，下班時鎖定個人計算機，雖然能在一定程度上保護信息安全，但相較于離開工位時就鎖定計算機，其防護的及時性和全面性不足。在下班前可能還會有較長一段時間離開工位，這段時間計算機若不鎖定，存在信息泄露風險。選項B，離開工位時鎖定個人計算機是正確做法。因為在離開工位后，他人可能會在無人監(jiān)管的情況下接觸到計算機，如果不鎖定，計算機中的敏感信息可能會被泄露、篡改或被用于不當操作，鎖定計算機可以有效保護信息安全。選項C，最后離開辦公室的，僅關閉個人計算機電源是不夠的。除了關閉計算機電源，還應檢查并關閉其他電器設備，如打印機、復印機、空調等，以節(jié)約能源和消除安全隱患。同時，還需對辦公室進行安全檢查，如關閉門窗，防止物品失竊和環(huán)境安全問題。選項D，合同打印后格式不符，不可以留給別的同事做稿紙。合同通常包含敏感的商業(yè)信息或個人隱私信息，即使格式不符，隨意將其留給別的同事做稿紙也可能導致信息泄露。正確的做法應該是對這些打印錯誤的合同進行銷毀處理，確保信息安全。綜上，正確答案是B。"24、郵箱中收到一封陌生的帶附件的郵件，附件名為KB435287.exe升級補丁，你會怎么做

A.立即執(zhí)行該補丁文件進行系統(tǒng)更新

B.立即刪除并反饋給相關部門

C.將補丁下載并分發(fā)到同事一起打補丁

【答案】：B"

【解析】在郵箱中收到陌生且?guī)в懈郊泥]件時，存在較大安全風險。附件名為KB435287.exe升級補丁，由于無法確認該郵件的來源是否可靠，也不能確定此“升級補丁”是否是正規(guī)、安全的程序，它有可能是惡意軟件，如病毒、木馬等，會對系統(tǒng)安全造成嚴重威脅。選項A立即執(zhí)行該補丁文件進行系統(tǒng)更新是不可取的，因為貿然執(zhí)行來源不明的程序，極有可能導致系統(tǒng)被攻擊、數(shù)據丟失或泄露等問題。選項C將補丁下載并分發(fā)到同事一起打補丁更是錯誤的做法，不僅自己面臨安全風險，還會讓同事的系統(tǒng)也陷入危險之中。而選項B立即刪除并反饋給相關部門是正確的處理方式。刪除郵件可以避免因誤操作執(zhí)行附件程序而帶來的安全隱患，反饋給相關部門則有助于及時發(fā)現(xiàn)和處理潛在的網絡安全威脅，保障整個系統(tǒng)和網絡的安全穩(wěn)定。所以答案選B。"25、某文件為機密級,除另行規(guī)定外,該文件保密期限最長可以確定為()。

A.5年

B.10年

C.20年

D. 30年

【答案】：C

【解析】根據《中華人民共和國保守國家秘密法》規(guī)定，國家秘密的保密期限，除另有規(guī)定外，絕密級不超過三十年，機密級不超過二十年，秘密級不超過十年。本題中文件為機密級，所以除另行規(guī)定外，該文件保密期限最長可以確定為20年，答案選C。26、當您收到您認識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件，您應該

A.打開附件，然后將它保存到硬盤

B.打開附件，但是如果它有病毒，立即關閉它

C.用防病毒軟件掃描以后再打開附件

D.直接刪除該郵件

【答案】：C

【解析】當收到認識的人發(fā)來且?guī)в幸馔飧郊碾娮余]件時，不能盲目操作。選項A直接打開附件并保存到硬盤，這樣可能會使電腦直接感染病毒，因為無法確定附件是否安全，所以A不正確。選項B打開附件后若發(fā)現(xiàn)有病毒再關閉，此時病毒可能已經對電腦造成了損害，這種做法不安全，所以B不正確。選項D直接刪除該郵件，雖然能避免附件帶來的潛在風險，但可能會錯過一些有用的信息，不夠妥當。而選項C用防病毒軟件掃描以后再打開附件，能先對附件進行安全檢測，確認無病毒后再打開，可有效降低感染病毒的風險，是最合理的做法，因此答案選C。27、是指保障信息可以根據需要進行訪問和使用

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：A"

【解析】本題主要考查信息安全相關特性的概念。-**選項A：可用性**可用性是指保障信息可以根據需要進行訪問和使用，確保授權用戶在需要時能夠獲取所需的信息和資源，這與題干中描述的“保障信息可以根據需要進行訪問和使用”相符，所以選項A正確。-**選項B：保密性**保密性是指確保信息不被非授權的個人、實體或者過程獲取或使用，強調的是信息的隱秘性和安全性，防止信息泄露，與題干描述不相關，所以選項B錯誤。-**選項C：完整性**完整性是指信息在存儲或傳輸過程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性，主要關注信息的準確性和一致性，并非信息是否能按需訪問，所以選項C錯誤。-**選項D：安全性**安全性是一個比較寬泛的概念，它涵蓋了保密性、完整性和可用性等多個方面，題干明確描述的是信息的可用性特征，而不是籠統(tǒng)的安全性概念，所以選項D錯誤。綜上，正確答案是A。"28、根據《員工信息安全行為準則》，員工計算機終端密碼、VPN密碼、域賬號及其他系統(tǒng)密碼應至少幾個月更新一次？

A.一年

B.六個月

C.四個月

D.三個月

【答案】：D

【解析】《員工信息安全行為準則》是為保障員工信息安全而制定的規(guī)范，其中對員工計算機終端密碼、VPN密碼、域賬號及其他系統(tǒng)密碼的更新時間有明確規(guī)定，目的是降低密碼被盜用或破解的風險，保證信息系統(tǒng)的安全性。更新時間間隔越短，安全性相對越高。在本題所給的選項中，三個月是最短的時間周期，相較于一年、六個月、四個月而言，能更及時地更換密碼，有效減少因密碼長期使用而帶來的安全隱患，所以答案選D。29、什么是魚叉式釣魚攻擊？

A.攻擊者通過跨站請求，以合法用戶的身份進行非法操作，如轉賬交易、發(fā)表評論等

B.通過第三方進行網絡攻擊，以達到欺騙被攻擊系統(tǒng)、反跟蹤、保護攻擊者或者組織大規(guī)模攻擊的目的

C.針對性較強的釣魚攻擊，對特定成員開展，攻擊者會花時間了解目標的具體信息

D.指編制者編寫的一組計算機指令或者程序代碼，它能夠進行傳播和自我復制，修改其他的計算機程序并奪取控制權，以達到破壞數(shù)據、阻塞通信及破壞計算機軟硬件功能的目的

【答案】：C"

【解析】本題主要考查對魚叉式釣魚攻擊概念的理解。###對各選項的分析-**A選項**：攻擊者通過跨站請求，以合法用戶的身份進行非法操作，如轉賬交易、發(fā)表評論等，這種描述對應的是跨站請求偽造（CSRF）攻擊，并非魚叉式釣魚攻擊，所以A選項錯誤。-**B選項**：通過第三方進行網絡攻擊，以達到欺騙被攻擊系統(tǒng)、反跟蹤、保護攻擊者或者組織大規(guī)模攻擊的目的，這通常是利用代理服務器等第三方進行攻擊的手段特點，和魚叉式釣魚攻擊的概念不相符，所以B選項錯誤。-**C選項**：魚叉式釣魚攻擊是一種針對性較強的釣魚攻擊，攻擊者會花時間了解目標的具體信息，然后針對特定成員開展攻擊，C選項準確地描述了魚叉式釣魚攻擊的特點，所以C選項正確。-**D選項**：指編制者編寫的一組計算機指令或者程序代碼，它能夠進行傳播和自我復制，修改其他的計算機程序并奪取控制權，以達到破壞數(shù)據、阻塞通信及破壞計算機軟硬件功能的目的，這描述的是計算機病毒的特征，而不是魚叉式釣魚攻擊，所以D選項錯誤。綜上，答案選C。"30、Windows終端安全的正確說法？

A.不裝防病毒軟件最安全，裸奔最安全

B.同時安裝2款防病毒軟件，才能保證安全性

C.裝防病毒軟件，并及時更新，定期掃描終端

D.安裝防病毒軟件，遇到報毒程序時關閉在運行程序即可，運行完畢后再打開防病毒軟件

【答案】：C"

【解析】選項A，不裝防病毒軟件且“裸奔”，終端會直接暴露在各種網絡威脅下，極易遭受病毒、惡意軟件等攻擊，無法保障安全，該說法錯誤。選項B，同時安裝2款防病毒軟件，這些軟件可能會相互沖突，導致系統(tǒng)資源過度占用，甚至可能干擾彼此的正常運行，降低安全性，而不是保證安全性，該說法錯誤。選項C，安裝防病毒軟件可以對終端進行實時防護，及時更新能讓軟件擁有最新的病毒庫和防護機制，定期掃描終端能及時發(fā)現(xiàn)并清除潛在的威脅，此做法能有效保障Windows終端安全，該說法正確。選項D，遇到報毒程序時關閉在運行程序，運行完畢后才打開防病毒軟件，在關閉防病毒軟件期間終端處于無防護狀態(tài)，病毒可能會趁機對系統(tǒng)造成破壞，該做法不能有效保障安全，說法錯誤。所以本題正確答案是C。"31、您正在一家酒店開會的時候，需要發(fā)送一封緊急郵件。您帶著公司配備的智能手機，可是酒店內部3G/4G網絡信號不好，您搜索到一個開放式的無線網絡接入點，便打算通過無線網絡傳輸郵件，這個方法正確嗎？

A.正確，因為開放式的無線接入點是安全的

B.正確，因為郵件很重要

C.不正確，開放式的無線接入不安全

D.不正確，開放式的無線網絡很慢，且郵件會等很久

【答案】：C

【解析】該題答案選C。在酒店開會需要發(fā)送緊急郵件，雖公司配備的智能手機能滿足操作需求，但酒店內部3G/4G網絡信號不好，此時若選擇開放式的無線網絡接入點來傳輸郵件是不正確的。因為開放式的無線網絡沒有進行加密和認證等安全防護措施，很容易被他人通過技術手段進行監(jiān)聽、竊取數(shù)據等操作，存在較大的安全風險。選項A中說開放式的無線接入點是安全的，這與實際情況不符；選項B僅強調郵件重要，而忽略了開放式無線網絡存在的安全問題；選項D中說開放式無線網絡慢且郵件會等很久，這并非該做法不正確的核心原因，核心是安全問題。所以本題應選C。32、對于員工賬號密碼，下列說法錯誤的是（）

A.賬號密碼最小長度為8位，且應包含大小寫英文字母、數(shù)字及特殊字符等

B.應按照終端或系統(tǒng)的要求定期更改密碼

C.密碼可使用名字、電話號碼及生日等字符

D.不要一個密碼走天下，公用、私用要區(qū)分

【答案】：C"

【解析】本題主要考查對員工賬號密碼相關要求的理解。選項A：賬號密碼最小長度為8位，且包含大小寫英文字母、數(shù)字及特殊字符等，可以增加密碼的復雜度和安全性，有效防止他人輕易破解密碼，該說法正確。選項B：按照終端或系統(tǒng)的要求定期更改密碼，能夠降低密碼被破解后造成長期危害的風險，是保障賬號安全的常見且重要措施，該說法正確。選項C：名字、電話號碼及生日等字符屬于個人信息，很容易被他人獲取。如果將這些字符用作密碼，會極大地增加密碼被破解的可能性，嚴重威脅賬號安全，所以密碼不能使用名字、電話號碼及生日等字符，該說法錯誤。選項D：不要一個密碼走天下，公用、私用要區(qū)分，這樣能避免一個密碼泄露后導致多個賬號同時受到安全威脅，是保障賬號安全的合理做法，該說法正確。綜上，答案選C。"33、銷毀涉密載體,應當送()指定的廠家銷毀,并由銷毀單位派專人押運監(jiān)銷。

A.公安部門

B.上級機關

C.保密行政管理部門

【答案】：C

【解析】銷毀涉密載體有嚴格的規(guī)定和流程，需要確保其安全性和保密性。保密行政管理部門負責統(tǒng)籌和管理保密相關工作，對涉密載體的銷毀有專業(yè)的指導和監(jiān)管，由其指定廠家進行銷毀能夠保障整個銷毀過程符合保密要求，防止涉密信息泄露。而公安部門主要負責維護社會治安和打擊違法犯罪等工作；上級機關一般側重于工作上的領導和業(yè)務指導，并非專門針對涉密載體銷毀指定廠家的主體。所以銷毀涉密載體應當送保密行政管理部門指定的廠家銷毀，并由銷毀單位派專人押運監(jiān)銷，答案選C。34、關于樹立良好的網絡安全意識錯誤的是

A.系統(tǒng)勤打補丁和升級

B.重要資料要備份

C.口令設置要謹慎、復雜

D.熟人郵件、短信隨意點

【答案】：D

【解析】樹立良好的網絡安全意識需要采取一系列安全措施。選項A，系統(tǒng)勤打補丁和升級可以修復系統(tǒng)漏洞，防止黑客利用這些漏洞進行攻擊，對網絡安全有益；選項B，重要資料備份能在數(shù)據丟失或損壞時進行恢復，減少損失，是保障數(shù)據安全的重要手段；選項C，謹慎復雜地設置口令可以增加賬戶的安全性，降低被破解的風險。而選項D，熟人的郵件、短信也可能被不法分子利用，隨意點擊可能會導致手機或電腦被植入病毒、惡意軟件等，從而泄露個人信息，損害網絡安全，所以該選項做法錯誤。因此答案選D。35、機關.單位應當實行保密工作責任制,(),加強保密檢查。

A.健全保密管理制度

B.完善保密防護措施

C.開展保密宣傳教育

D. 以上都正確

【答案】：D

【解析】根據《中華人民共和國保守國家秘密法》規(guī)定，機關、單位應當實行保密工作責任制，健全保密管理制度、完善保密防護措施、開展保密宣傳教育，并加強保密檢查。選項A健全保密管理制度能從制度層面保障保密工作規(guī)范有序開展，使各項保密工作有章可循；選項B完善保密防護措施能從技術和硬件等方面防止秘密信息泄露；選項C開展保密宣傳教育可增強員工保密意識，使其自覺遵守保密規(guī)定。所以本題ABC選項內容都是機關、單位在實行保密工作責任制時應做的，答案選D。36、對外提供涉及經濟.科技和社會發(fā)展方面的國家秘密時,批準機關應當向()通報有關情況。

A.級政府的保密工作部門

B.同級政府的保密工作部門

C.省.自治區(qū).直轄市政府的保密工作部門

【答案】：B

【解析】當對外提供涉及經濟、科技和社會發(fā)展方面的國家秘密時，從保密工作的層級對應和信息通報的有效性、準確性來講，批準機關應當向同級政府的保密工作部門通報有關情況。這樣可以確保同級的保密工作部門能夠及時掌握相關國家秘密的對外提供情況，做好相應的監(jiān)督和管理工作，保障國家秘密的安全。而向各級政府的保密工作部門通報可能會造成信息的混亂和資源的浪費，向省、自治區(qū)、直轄市政府的保密工作部門通報則可能無法滿足及時性和針對性的要求，不能很好地適應具體情況。所以答案選B。37、以下關于口令安全的說法，錯誤的是

A.設置口令時，應保證口令最小長度為8位

B.至少每90天更改一次密碼

C.口令應至少包含數(shù)字、大、小寫字母、特殊字符中的任意三種

D.為避免遺忘，應將口令設置為生日、電話號碼等容易記憶的內容

【答案】：D"

【解析】本題可根據各選項內容，結合口令安全的相關知識，對每個選項進行逐一分析，從而判斷其正確性。-**選項A**：設置口令時，保證口令最小長度為8位是提高口令安全性的常見建議。較長的口令可以增加暴力破解的難度，使攻擊者更難以通過窮舉法來獲取密碼。所以該選項說法正確。-**選項B**：至少每90天更改一次密碼也是保障口令安全的重要措施。隨著時間的推移，密碼可能會因為各種原因（如系統(tǒng)漏洞、信息泄露等）而變得不安全。定期更換密碼可以降低因密碼泄露而帶來的風險。所以該選項說法正確。-**選項C**：口令應至少包含數(shù)字、大、小寫字母、特殊字符中的任意三種。這樣可以增加口令的復雜度和隨機性，使得密碼更難被猜測或破解。所以該選項說法正確。-**選項D**：將口令設置為生日、電話號碼等容易記憶的內容是非常不安全的。因為這些信息通常是公開或容易獲取的，攻擊者可以通過簡單的社會工程學手段或公開信息查詢來猜測到密碼。為了保證口令的安全性，應該避免使用這類容易被猜測的信息作為口令。所以該選項說法錯誤。綜上，答案選D。"38、關于員工的日常安全行為，下列說法錯誤的是

A.個人計算機操作系統(tǒng)必須設置口令

B.在每天工作結束時，將便攜電腦妥善保管

C.離開自己的計算機時，必須激活具有密碼保護的屏幕保護程序

D.為方便第二天工作，下班后可以不用關閉計算機

【答案】：D"

【解析】選項A，為個人計算機操作系統(tǒng)設置口令，能夠增強系統(tǒng)安全性，防止他人未經授權訪問，該做法正確。選項B，每天工作結束時將便攜電腦妥善保管，可避免電腦丟失、損壞或信息泄露等情況，是正確的安全行為。選項C，離開自己的計算機時激活具有密碼保護的屏幕保護程序，能在一定程度上防止他人在主人離開時查看計算機上的信息，保障信息安全，做法無誤。選項D，下班后不關閉計算機存在諸多安全隱患，比如可能會因長時間運行導致硬件故障，還容易遭受網絡攻擊，同時也不符合節(jié)能減排的原則，所以該說法錯誤。因此答案選D。"39、被黑客控制的計算機常被稱為

A.蠕蟲

B.肉雞

C.灰鴿子

D.木馬

【答案】：B"

【解析】逐一分析各選項：-選項A：蠕蟲是一種能自我復制并通過網絡傳播的惡意程序，它主要通過消耗系統(tǒng)資源、影響網絡性能等方式造成危害，并非是被黑客控制的計算機，所以A選項錯誤。-選項B：肉雞通常指被黑客控制的計算機，黑客可以利用這些被控制的計算機進行各種惡意活動，如發(fā)起網絡攻擊、竊取信息等，所以B選項正確。-選項C：灰鴿子是一種遠程控制木馬程序，它是黑客用于控制計算機的工具，而不是指被控制的計算機本身，所以C選項錯誤。-選項D：木馬是一種偽裝成正常程序的惡意軟件，通過欺騙用戶安裝后，在用戶計算機上執(zhí)行惡意操作，它也是黑客控制計算機的手段，并非被控制的計算機，所以D選項錯誤。綜上，答案選B。"40、涉密人員出境,應當經過()的批準。

A.公安機關

B.保密工作部門

C.批準.任用涉密人員的主管部門

【答案】：C

【解析】涉密人員出境審批是一項涉及到保密安全的重要工作，需要由特定的部門來進行把控。對于涉密人員，其工作性質和接觸的信息具有特殊性，批準、任用涉密人員的主管部門對該涉密人員的工作內容、涉密程度等情況最為了解，能夠根據實際情況判斷該涉密人員出境是否會對國家秘密安全造成影響，因此有能力和責任對其出境申請進行審批。而公安機關主要負責維護社會治安、打擊違法犯罪等工作，并不直接參與涉密人員的管理和審批；保密工作部門主要側重于保密制度建設、監(jiān)督檢查等保密管理工作，也不是直接批準涉密人員出境的部門。所以涉密人員出境應當經過批準、任用涉密人員的主管部門的批準，答案選C。41、下列做法正確的是()。

A.報廢多年的涉密計算機賣給廢品收購站

B.擅自卸載保密技術防護專用系統(tǒng)

C.在涉密計算機上使用普通優(yōu)盤

D. 涉密計算機及時安裝和升級專業(yè)木馬查殺工具

【答案】：D

【解析】A選項中，報廢多年的涉密計算機包含大量敏感信息，賣給廢品收購站會導致涉密信息泄露，存在嚴重安全隱患，此做法錯誤。B選項，保密技術防護專用系統(tǒng)是保障涉密信息安全的重要手段，擅自卸載會使涉密信息失去相應的安全防護，容易遭受攻擊和信息泄露，該做法不正確。C選項，普通優(yōu)盤可能帶有病毒、惡意軟件等，在涉密計算機上使用普通優(yōu)盤，很可能將這些威脅引入涉密計算機，從而造成涉密信息的泄露或被破壞，此做法不可取。而D選項，涉密計算機及時安裝和升級專業(yè)木馬查殺工具，能夠有效防范木馬病毒等惡意程序的入侵，確保涉密計算機系統(tǒng)的安全穩(wěn)定運行，保護涉密信息的安全，所以該做法正確。故本題答案選D。42、()年,黨中央發(fā)出《關于恢復和健全保密委員會的通知》,中央保密委員會及其辦事機構恢復并開始工作。

A.1976

B.1977

C.1978

D. 1979

【答案】：C

【解析】1978年，黨中央發(fā)出《關于恢復和健全保密委員會的通知》，中央保密委員會及其辦事機構恢復并開始工作，所以答案選C。43、各級國家機關.單位對所產生的國家秘密事項,應當按照()確定密級。

A.保密法律法規(guī)的規(guī)定

B.國家秘密及其密級具體范圍的規(guī)定

C.本機關單位的保密規(guī)定

【答案】：B

【解析】該題正確答案為B。依據《中華人民共和國保守國家秘密法》規(guī)定，各級國家機關、單位對所產生的國家秘密事項，應當按照國家秘密及其密級具體范圍的規(guī)定確定密級。選項A，保密法律法規(guī)是一個寬泛概念，未精準指向確定密級的具體依據；選項C，本機關單位的保密規(guī)定是在遵循國家相關規(guī)定基礎上制定的內部規(guī)定，不能作為確定國家秘密事項密級的根本依據。所以應選B。44、公司內部系統(tǒng)賬號的密碼有效期是（）

A.30天

B.90天

C.45天

D.180天

【答案】：B

【解析】公司內部系統(tǒng)為了保障賬號安全，通常會設置合理的密碼有效期。在本題所給的四個選項中，90天是一個比較常見且合理的密碼更換周期。30天時間過短，頻繁更換密碼會增加用戶的使用負擔；45天相對來說也較短；而180天時間又過長，會使密碼在較長時間內處于可使用狀態(tài)，增加密碼泄露的風險。所以公司內部系統(tǒng)賬號的密碼有效期是90天，答案選B。45、以下那個場景不存在安全風險的場景是:

A.跟在身后的”同事“沒有帶門禁卡，求你幫忙開—下門

B.沒有用的文件扔在垃圾桶就好了，方便省事

C.停車場撿了一個U盤，直接插到工作電腦看看里面有什么“好東西”

D.陌生人的郵件，只看正文，不下載附件，也不打開里面的鏈接

【答案】：D"

【解析】本題主要考查對不同場景安全風險的判斷。選項A中，跟在身后的“同事”沒有帶門禁卡求幫忙開門，存在安全隱患。因為無法確定對方是否真的是同事，可能會讓不法分子混入公司內部，從而造成公司機密信息泄露或者財產損失等情況。選項B里，將沒有用的文件直接扔在垃圾桶方便省事，這是有安全風險的。這些文件可能包含公司的重要信息，比如客戶資料、商業(yè)機密等，若被別有用心的人獲取，可能會給公司帶來嚴重的后果。選項C中，在停車場撿的U盤直接插到工作電腦查看里面的內容，風險極大。該U盤可能被植入了病毒、木馬等惡意程序，插入工作電腦后，會導致電腦系統(tǒng)被攻擊，造成數(shù)據泄露、系統(tǒng)癱瘓等問題，嚴重影響公司的正常運營。選項D，對于陌生人的郵件，只看正文，不下載附件，也不打開里面的鏈接。這樣做可以有效避免因下載附件或點擊鏈接而感染病毒、遭受詐騙等安全風險，是一種相對安全的處理方式。綜上，不存在安全風險的場景是選項D。"46、不管是辦公桌面還是辦公電腦的桌面，都存放著重要的文件和資料，為了避免重要文件資料泄露，正確的做法是？

A.離開電腦后不鎖屏，方便回來后工作

B.敏感文件和資料鎖柜子里

C.辦公桌面上隨意留著門禁卡、鑰匙、手機等重要物品

D.以上均不正確

【答案】：B

【解析】正確答案是B。選項A中，離開電腦后不鎖屏，他人容易在自己離開的這段時間隨意操作電腦，進而可能導致重要文件資料被查看或泄露，這種做法是錯誤的。選項B，將敏感文件和資料鎖在柜子里，能夠有效防止他人隨意獲取這些重要信息，可避免敏感文件和資料泄露，是正確的保護措施。選項C，在辦公桌面上隨意留著門禁卡、鑰匙、手機等重要物品，這些物品可能包含個人隱私和公司機密信息，容易因丟失或被他人獲取而導致信息泄露，這種做法不可取。因此選項D也不正確。47、______對于保護公司信息資產負有責任。

A.高級管理層

B.安全管理員

C.IT管理員

D.所有員工

【答案】：D

【解析】保護公司的信息資產是公司全體人員的共同責任。高級管理層負責制定整體的信息安全策略和方向；安全管理員主要負責實施和維護安全措施；IT管理員負責管理和維護IT系統(tǒng)。但僅僅依靠這幾類人員是不夠的，公司的每一位員工在日常工作中都會接觸到公司的信息資產，他們的操作行為直接影響著信息資產的安全。例如，員工可能會因為疏忽或不當操作導致信息泄露，只有全體員工都樹立起保護信息資產的意識，并在實際工作中嚴格遵守相關規(guī)定，才能最大程度地保護公司信息資產安全。所以所有員工對于保護公司信息資產都負有責任，答案選D。48、新聞出版單位和提供信息的單位,應當根據國家保密法規(guī),建立健全()保密審查制度。

A.報紙雜志

B.工商部門

C.新聞出版

【答案】：C

【解析】該題問的是新聞出版單位和提供信息的單位應建立健全何種保密審查制度。選項A“報紙雜志”只是新聞出版領域的部分載體形式，不能全面涵蓋新聞出版單位和提供信息單位所涉及的業(yè)務范疇；選項B“工商部門”主要負責市場監(jiān)管和行政執(zhí)法等工商行政管理工作，與新聞出版和信息單位建立保密審查制度并無直接關聯(lián)；而選項C“新聞出版”能夠準確對應題干中新聞出版單位和提供信息單位的業(yè)務性質，他們應當根據國家保密法規(guī)建立健全新聞出版保密審查制度，所以答案選C。49、以下可能會造成信息泄露的是

A.將貴重物品、含有機密信息的資料鎖入柜中

B.在公共場合談論我行相關信息

C.復印或打印的資料及時取走

D.離開時，對所使用的電腦桌面進行鎖屏

【答案】：B"

【解析】選項A，將貴重物品、含有機密信息的資料鎖入柜中，這是一種保護信息安全的有效措施，能夠防止他人隨意獲取機密資料，不會造成信息泄露。選項B，在公共場合談論我行相關信息，公共場合人員復雜，人員流動性大，難以保證所談論的信息不會被他人聽到并傳播出去，很容易導致信息泄露，所以該選項正確。選項C，復印或打印的資料及時取走，避免了資料遺留在復印或打印設備上被他人獲取，是保護信息安全的正確做法，不會造成信息泄露。選項D，離開時對所使用的電腦桌面進行鎖屏，能防止他人在自己離開時隨意操作電腦獲取信息，可有效保護電腦內信息的安全，不會造成信息泄露。"50、為什么需要定期修改密碼？

A.不喜歡現(xiàn)在的密碼

B.降低電腦被病毒感染的幾率

C.確保不會忘掉密碼

D.減少他人猜測到密碼的機會

【答案】：D

【解析】定期修改密碼的主要目的是為了增加密碼的安全性。選項A，不喜歡現(xiàn)在的密碼并不是定期修改密碼的必要原因，僅僅是個人主觀喜好方面的因素；選項B，定期修改密碼與降低電腦被病毒感染的幾率并無直接關聯(lián)，電腦感染病毒通常是由于訪問不安全的網絡、下載攜帶病毒的文件等原因導致；選項C，定期修改密碼并不能確保不會忘掉密碼，反而因密碼修改頻繁可能增加忘記密碼的風險；選項D，隨著時間推移，他人可能會通過各種途徑去猜測或獲取我們的密碼，定期修改密碼可以使密碼處于動態(tài)變化中，從而減少他人猜測到密碼的機會，保障信息安全。所以答案選D。第二部分多選題(10題)1、員工信息安全事件上報和信息安全風險反饋途徑有哪些？

A.向部門主管咨詢或反饋

B.向信息化IT部門郵箱反饋

C.在百度等網站論壇上發(fā)布求助信息

D.撥打IT部門電話反饋

【答案】：ABD"

【解析】本題考查員工信息安全事件上報和信息安全風險反饋的正確途徑。選項A：向部門主管咨詢或反饋是合理且可行的途徑。部門主管通常對本部門的工作情況較為了解，能夠及時接收員工反饋的信息，并根據情況采取相應措施，所以該選項正確。選項B：向信息化IT部門郵箱反饋也是常見的正規(guī)反饋途徑。信息化IT部門是負責企業(yè)信息安全的專業(yè)部門，通過郵箱反饋可以詳細、準確地說明問題，便于IT部門進行記錄和處理，所以該選項正確。選項C：在百度等網站論壇上發(fā)布求助信息是不恰當?shù)淖龇?。信息安全事件和風險涉及企業(yè)的敏感信息，在公開的網站論壇上發(fā)布可能會導致企業(yè)信息的泄露，給企業(yè)帶來不必要的安全風險，所以該選項錯誤。選項D：撥打IT部門電話反饋同樣是有效的反饋方式。通過電話可以及時與IT部門人員溝通，快速傳達問題并獲得初步的指導和建議，所以該選項正確。綜上所述，正確答案是ABD。"2、下面哪些行為屬于信息安全紅線行為

A.在公司設備和系統(tǒng)中植入木馬、后門、rootkit等惡意程序

B.非工作職責需要，在公司網絡內開展網絡攻擊、監(jiān)聽、破解等黑客行為

C.使用公司資源進行挖礦或其他牟取私利的活動

D.擅自修改公司設備或系統(tǒng)的配置，篡改或刪除公司數(shù)據、數(shù)據庫、代碼

【答案】：ABCD"

【解析】選項A中，在公司設備和系統(tǒng)中植入木馬、后門、rootkit等惡意程序，會嚴重威脅公司設備和系統(tǒng)的安全，可能導致公司重要信息泄露、系統(tǒng)癱瘓等嚴重后果，屬于信息安全紅線行為。選項B，非工作職責需要，在公司網絡內開展網絡攻擊、監(jiān)聽、破解等黑客行為，這不僅違反了公司的規(guī)定，還可能侵犯公司其他用戶的隱私和數(shù)據安全，對公司的網絡環(huán)境造成極大危害，屬于信息安全紅線行為。選項C，使用公司資源進行挖礦或其他牟取私利的活動，會占用公司的大量計算資源和網絡帶寬，影響公司正常業(yè)務的開展，同時也可能引入安全風險，屬于信息安全紅線行為。選項D，擅自修改公司設備或系統(tǒng)的配置，篡改或刪除公司數(shù)據、數(shù)據庫、代碼，可能會破壞公司信息系統(tǒng)的正常運行，導致業(yè)務中斷、數(shù)據丟失等問題，嚴重影響公司的運營，屬于信息安全紅線行為。綜上所述，ABCD四個選項所描述的行為均屬于信息安全紅線行為。"3、以下哪些物品能放入機房

A.滅火器

B.交換機

C.廢棄檔案

D.電腦

【答案】：ABD"

【解析】本題主要考查哪些物品可以放入機房。下面對每個選項進行分析：-選項A：滅火器是重要的消防設備，機房作為電子設備集中的場所，存在一定的火災隱患，配備滅火器可以在火災發(fā)生時及時進行撲救，保障機房的安全，所以滅火器能放入機房。-選項B：交換機是網絡設備，用于連接多臺計算機等設備，實現(xiàn)數(shù)據的交換和共享，是機房網絡架構中的重要組成部分，因此交換機可以放入機房。-選項C：廢棄檔案通常是紙質物品，容易燃燒，且會占用機房空間，增加火災風險，同時還可能吸附灰塵等雜質，影響機房內電子設備的正常運行，所以廢棄檔案不能放入機房。-選項D：電腦是機房中常見的設備，無論是服務器、辦公電腦還是測試用的電腦等，都在機房環(huán)境中廣泛使用，所以電腦能放入機房。綜上，答案選ABD。"4、你覺得什么行為會導致個人信息泄露？

A.線上會議、遠程辦公

B.聊天軟件、網站APP

C.各式社群

D.快遞單、車票、購物小票

【答案】：ABCD

【解析】線上會議、遠程辦公過程中，若網絡安全設置不當、使用公共網絡等，可能使會議或辦公內容被竊取，導致個人信息泄露。聊天軟件和網站APP在使用時需要用戶注冊并提供各種個人信息，若其安全防護存在漏洞，信息可能被黑客攻擊獲取。各式社群中人員復雜，部分不良人員可能通過誘導、詐騙等手段獲取他人個人信息?？爝f單、車票、購物小票上通常包含姓名、地址、聯(lián)系方式等個人信息，若隨意丟棄，容易被他人獲取利用，進而造成個人信息泄露。所以選項A、B、C、D所涉及的行為均可能導致個人信息泄露。5、以下哪些行為嚴重違反《員工信息安全手冊》的相關規(guī)定

A.工作期間收集了大量的用戶信息，并將這些信息打包出售給他人

B.將公司某業(yè)務系統(tǒng)的源代碼上傳至GitHub公有倉庫

C.非工作必需的情況下，拉取多個項目的代碼用于私下學習

D.沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序

【答案】：ABCD"

【解析】選項A中，工作期間收集大量用戶信息并打包出售給他人，這嚴重侵犯了用戶的隱私和信息安全，違背了《員工信息安全手冊》中對用戶信息保密和正確使用的規(guī)定。選項B里，將公司某業(yè)務系統(tǒng)的源代碼上傳至GitHub公有倉庫，會使公司的核心代碼暴露在公共環(huán)境中，可能導致代碼泄露、被惡意利用等安全風險，違反了公司對重要代碼資產的安全保護規(guī)定。選項C中，非工作必需的情況下拉取多個項目的代碼用于私下學習，可能會超出員工正常的訪問權限，也可能存在數(shù)據泄露的風險，不符合《員工信息安全手冊》中對代碼使用和訪問的相關要求。選項D中，沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序，不僅占用公司系統(tǒng)資源、影響公司業(yè)務正常運行，還可能使公司系統(tǒng)面臨安全威脅，如被攻擊、數(shù)據丟失等，嚴重違反了員工在公司系統(tǒng)使用方面的安全規(guī)定。綜上所述，ABCD選項中的行為均嚴重違反了《員工信息安全手冊》的相關規(guī)定。"6、如果信息安全意識薄弱，不關注信息安全，就可能被釣魚成功，那就會？

A.可能造成數(shù)據泄密

B.成為黑客“砧板上的魚”

C.可能造成直接或間接損失

D.可能造成公司的負面影響

【答案】：ABCD

【解析】如果信息安全意識薄弱，不關注信息安全，被釣魚成功后，存在多種可能的后果。選項A，由于個人信息或企業(yè)數(shù)據等可能在釣魚過程中被竊取，因此可能造成數(shù)據泄密；選項B，被釣魚成功意味著個人或企業(yè)的信息暴露在黑客面前，容易受到黑客的攻擊和控制，就像成為了黑客“砧板上的魚”；選項C，數(shù)據泄密、遭受攻擊等情況可能導致直接的經濟損失，如資金被盜取，也可能帶來間接損失，如業(yè)務中斷、聲譽受損等；選項D，對于企業(yè)來說，信息安全問題一旦發(fā)生，可能會對公司的聲譽造成負面影響，影響客戶信任度和市場競爭力。所以ABCD四個選項均符合被釣魚成功后可能出現(xiàn)的情況。7、下面說法正確的是

A.可以在代碼中嵌入賬戶名和密碼信息

B.安全工單通過郵件形式發(fā)送給責任人并抄送相關領導

C.服務器入侵類型安全工單需要高優(yōu)處理，立即響應郵件并積極配合企業(yè)安全排查

D.密碼設置要簡單好記

【答案】：BC"

【解析】本題可根據網絡安全的相關知識，對每個選項進行逐一分析：-**選項A**：在代碼中嵌入賬戶名和密碼信息是極其危險的行為，一旦代碼泄露或者被惡意攻擊，賬戶名和密碼會直接暴露，從而導致嚴重的安全問題，所以不能在代碼中嵌入賬戶名和密碼信息，該選項**錯誤**。-**選項B**：安全工單通常會通過郵件形式發(fā)送給責任人，以便責任人及時知曉并處理相關安全問題；同時抄送相關領導，方便領導了解情況并進行監(jiān)督和指導，該選項**正確**。-**選項C**：服務器入侵類型的安全工單涉及到企業(yè)重要服務器的安全，情況緊急且危害較大，需要高優(yōu)先級處理。立即響應郵件并積極配合企業(yè)安全排查能夠盡快發(fā)現(xiàn)和解決入侵問題，降低企業(yè)損失，該選項**正確**。-**選項D**：密碼設置簡單好記，容易被他人猜到或破解，無法保障賬戶的安全。密碼應該設置得足夠復雜，包含字母、數(shù)字、特殊字符等，以提高安全性，該選項**錯誤**。綜上，正確答案是BC。"8、下列哪些是信息安全的目標？

A.保密性

B.完整性

C.可用性

D.安全性

【答案】：ABC"

【解析】信息安全主要有三大目標，即保密性、完整性和可用性。保密性是指確保信息不被非授權的訪問和披露，防止敏感信息泄露給未經授權的個人、實體或過程，選項A正確。完整性是指保護信息及其處理方法的準確性和完整性，防止信息被未經授權的篡改，保證信息在存儲和傳輸過程中不被非法修改、破壞，選項B正確。可用性是指保證合法用戶在需要時可以訪問到信息及相關資源，當需要使用信息時，信息和相關的信息系統(tǒng)能夠及時、可靠、方便地服務于用戶，選項C正確。而“安全性”是一個較為寬泛的概念，它涵蓋了保密性、完整性、可用性等多個方面，并非信息安全具體的目標，選項D錯誤。所以本題正確答案選ABC。"9、以下屬于弱口令的是？

A.Aa1234

B.Password

C.123456!

D.Aug*&@7028+！

【答案】：ABC"

【解析】弱口令是指容易被他人猜測到或破解的簡單密碼。選項A“Aa1234”，雖然包含了大小寫字母和數(shù)字，但組合簡單，容易被猜到，屬于弱口令。選項B“Password”，這是一個非常常見且通用的單詞，是網絡上常見的易猜密碼，屬于弱口令。選項C“123456!”，雖然有簡單的符號，但主體是連續(xù)的數(shù)字，非常容易被破解，屬于弱口令。選項D“Aug*&@7028+！”，它包含了字母、數(shù)字和多種特殊符號，組合較為復雜，不容易被猜測，不屬于弱口令。綜上，答案選ABC。"10、常見的密碼破解方式有哪些？

A.暴力窮舉、撞庫

B.挖掘、解密

C.竊取、撿漏

D.嗅探、社會工程

【答案】：ABCD"

【解析】本題主要考查常見的密碼破解方式。###選項A-**暴力窮舉**：這是一種簡單直接的密碼破解方法，它會嘗試所有可能的字符組合，直到找到正確的密碼。例如，對于一個較短且僅由數(shù)字組成的簡單密碼，攻擊者可能會從0開始，依次嘗試000、001、002等所有可能的數(shù)字組合，直到找到正確的密碼為止。-**撞庫**：黑客通過收集互聯(lián)網上已泄露的用戶名和密碼信息，然后使用這些信息嘗試登錄其他網站或系統(tǒng)。因為很多用戶在不同的網站使用相同的用戶名和密碼，所以黑客可以通過這種方式獲取更多的賬戶權限。###選項B-**挖掘**：在密碼破解的場景中，挖掘可能涉及對目標系統(tǒng)進行深入分析，尋找系統(tǒng)中存在的漏洞和弱點。黑客可能會通過研究軟件代碼、數(shù)據庫結構等方式，找