2025年山西省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)附完整答案（必刷）帶答案詳解

2025年山西省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)附完整答案（必刷）第一部分單選題(50題)1、關(guān)于密碼安全，以下說(shuō)法錯(cuò)誤的是

A.密碼設(shè)置應(yīng)符合“大（?。懽帜?特殊字符+數(shù)字，且不少于8位”的要求

B.內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致

C.盡量不設(shè)置與個(gè)人生日、姓名、電話、公司名稱相關(guān)的易猜測(cè)密碼，如:xsyx19980213

D.為方便記憶，密碼長(zhǎng)度應(yīng)該盡量短一點(diǎn)，如：123456

【答案】：D"

【解析】選項(xiàng)A，將大（小）寫字母、特殊字符和數(shù)字組合且不少于8位的密碼設(shè)置方式，可以增加密碼的復(fù)雜度和安全性，使得密碼更難被破解，該說(shuō)法正確。選項(xiàng)B，內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致是正確的安全策略。如果保持一致，一旦外部網(wǎng)站密碼泄露，內(nèi)部系統(tǒng)的安全也會(huì)受到威脅，該說(shuō)法正確。選項(xiàng)C，與個(gè)人生日、姓名、電話、公司名稱相關(guān)的密碼很容易被他人根據(jù)個(gè)人信息猜測(cè)到，存在較大的安全隱患，所以應(yīng)盡量避免設(shè)置此類易猜測(cè)密碼，該說(shuō)法正確。選項(xiàng)D，為方便記憶而將密碼長(zhǎng)度盡量縮短并不可取，短密碼的組合方式有限，更容易被暴力破解，像“123456”這樣的簡(jiǎn)單密碼安全性極低，該說(shuō)法錯(cuò)誤。所以本題答案選D。"2、保密監(jiān)督管理的內(nèi)容包括()。

A.涉密人員管理

B.涉密載體管理

C.涉密會(huì)議管理

D. 定密管理

【答案】：ABCD"

【解析】保密監(jiān)督管理工作覆蓋了保密工作的多個(gè)關(guān)鍵方面。A選項(xiàng)，涉密人員管理至關(guān)重要，涉密人員能夠接觸到國(guó)家秘密或敏感信息，對(duì)其進(jìn)行有效的管理，包括審查、培訓(xùn)、監(jiān)督等，可確保他們具備相應(yīng)的保密意識(shí)和能力，防止因人員疏忽或違規(guī)行為導(dǎo)致泄密事件的發(fā)生。B選項(xiàng)，涉密載體管理不容忽視，涉密載體如文件、磁盤、光盤等，承載著重要的涉密信息，對(duì)其制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷毀等環(huán)節(jié)進(jìn)行嚴(yán)格管理，能有效避免涉密載體在流轉(zhuǎn)過(guò)程中出現(xiàn)丟失、被盜、被篡改等情況，從而保障涉密信息的安全。C選項(xiàng)，涉密會(huì)議管理也是保密監(jiān)督管理的重要內(nèi)容，在涉密會(huì)議中會(huì)涉及大量敏感信息，對(duì)會(huì)議的場(chǎng)所、參會(huì)人員、會(huì)議資料、會(huì)議記錄等進(jìn)行嚴(yán)格管控，能防止會(huì)議信息泄露，維護(hù)會(huì)議內(nèi)容的保密性。D選項(xiàng)，定密管理是保密工作的基礎(chǔ)，準(zhǔn)確確定國(guó)家秘密的密級(jí)、保密期限和知悉范圍，能夠明確保密工作的重點(diǎn)和方向，避免因定密不當(dāng)導(dǎo)致重要信息得不到有效保護(hù)或過(guò)度保密造成資源浪費(fèi)。綜上所述，保密監(jiān)督管理的內(nèi)容包括涉密人員管理、涉密載體管理、涉密會(huì)議管理和定密管理，所以答案選ABCD。"3、以下哪項(xiàng)不屬于社會(huì)工程學(xué)？

A.騙取他人的信任，從而獲取有用的信息

B.搜集他人的信息，嘗試破解他人的賬號(hào)密碼

C.冒充某公司的員工或來(lái)訪人員，混入該公司內(nèi)部

D.通過(guò)技術(shù)手段攔截他人的電子郵件

【答案】：D

【解析】社會(huì)工程學(xué)主要是利用人的心理弱點(diǎn)、信任等非技術(shù)手段來(lái)獲取信息或達(dá)到特定目的。選項(xiàng)A中騙取他人信任獲取有用信息，是利用人的信任，屬于社會(huì)工程學(xué)；選項(xiàng)B搜集他人信息嘗試破解賬號(hào)密碼，是通過(guò)對(duì)人的信息收集來(lái)實(shí)施，屬于社會(huì)工程學(xué)手段；選項(xiàng)C冒充公司員工或來(lái)訪人員混入公司內(nèi)部，是利用人的心理判斷失誤，屬于社會(huì)工程學(xué)；而選項(xiàng)D通過(guò)技術(shù)手段攔截他人的電子郵件，重點(diǎn)在于技術(shù)操作，并非利用人的心理等非技術(shù)因素，不屬于社會(huì)工程學(xué)，所以答案選D。4、如何辨別一封郵件是否為釣魚郵件？

A.看郵件主題

B.看郵件是否有公司logo

C.看發(fā)件人是否為認(rèn)識(shí)的賬戶

D.看發(fā)件人地址是否為公司域名

【答案】：D"

【解析】辨別一封郵件是否為釣魚郵件，關(guān)鍵在于判斷發(fā)件人地址是否為公司域名。釣魚郵件通常是攻擊者偽裝成合法機(jī)構(gòu)發(fā)送惡意內(nèi)容以騙取用戶信息或執(zhí)行惡意操作。選項(xiàng)A，僅看郵件主題不能有效辨別釣魚郵件，因?yàn)楣粽呖梢詫⑧]件主題設(shè)置得正常，甚至?xí)７抡?guī)通知等，所以不能僅依據(jù)郵件主題判斷。選項(xiàng)B，郵件有公司logo也不能說(shuō)明其不是釣魚郵件，攻擊者可以輕易偽造公司logo添加到郵件中。選項(xiàng)C，即使發(fā)件人顯示為認(rèn)識(shí)的賬戶，也可能是該賬戶被盜用后發(fā)出的釣魚郵件，不能單純依靠是否認(rèn)識(shí)發(fā)件人賬戶來(lái)判斷。而選項(xiàng)D，正規(guī)公司發(fā)出的郵件，其發(fā)件人地址一般是公司域名，若發(fā)件人地址不是公司域名，則很有可能是釣魚郵件，所以選擇D。"5、小明在網(wǎng)購(gòu)過(guò)程中，接到電話或短信稱“您網(wǎng)購(gòu)的物品因系統(tǒng)升級(jí)導(dǎo)致訂單失效，需要聯(lián)系網(wǎng)站客服辦理激活或解凍電話****網(wǎng)址:****?！闭_的做法是

A.撥打?qū)Ψ教峁┑摹翱头?hào)碼”進(jìn)行咨詢

B.登錄到官方購(gòu)物網(wǎng)站查詢訂單詳情

C.按照對(duì)方要求前往銀行ATM機(jī)，辦理“激活”或“解凍”業(yè)務(wù)

D.登錄對(duì)方提供的網(wǎng)址鏈接查驗(yàn)訂單

【答案】：B

【解析】在網(wǎng)購(gòu)遇到此類情況時(shí)，A選項(xiàng)撥打?qū)Ψ教峁┑摹翱头?hào)碼”，這些號(hào)碼可能是詐騙分子的電話，撥打后可能導(dǎo)致個(gè)人信息泄露和財(cái)產(chǎn)損失；C選項(xiàng)按照對(duì)方要求前往銀行ATM機(jī)辦理“激活”或“解凍”業(yè)務(wù)，這是常見(jiàn)的詐騙手段，會(huì)使資金面臨被盜取風(fēng)險(xiǎn)；D選項(xiàng)登錄對(duì)方提供的網(wǎng)址鏈接查驗(yàn)訂單，該網(wǎng)址可能是釣魚網(wǎng)站，登錄后會(huì)使個(gè)人信息和資金安全受到威脅。而B選項(xiàng)登錄到官方購(gòu)物網(wǎng)站查詢訂單詳情，官方購(gòu)物網(wǎng)站是正規(guī)可靠的，可以準(zhǔn)確獲取訂單真實(shí)情況，能有效避免詐騙，所以正確做法應(yīng)選B。6、在旅行中或出差時(shí)等辦公室之外的地方使用便攜電腦，以下哪種使用方式不符合公司規(guī)定

A.乘飛機(jī)旅行時(shí)，將便攜電腦隨身攜帶

B.外出時(shí)將便攜電腦鎖在保險(xiǎn)柜中

C.在候機(jī)室等公共場(chǎng)合打開(kāi)便攜電腦對(duì)保密文件辦公

D.便攜電腦丟失后及時(shí)報(bào)告當(dāng)?shù)氐陌踩块T及上級(jí)主管

【答案】：C

【解析】選項(xiàng)A，乘飛機(jī)旅行時(shí)將便攜電腦隨身攜帶是合理且常見(jiàn)的做法，既方便隨時(shí)取用，也能保證電腦安全，符合正常使用規(guī)范和公司可能規(guī)定。選項(xiàng)B，外出時(shí)把便攜電腦鎖在保險(xiǎn)柜中是保護(hù)電腦安全的有效方式，避免電腦丟失或被盜，符合公司對(duì)于設(shè)備保管的要求。選項(xiàng)C，在候機(jī)室等公共場(chǎng)合人員復(fù)雜，存在信息泄露風(fēng)險(xiǎn)，對(duì)保密文件進(jìn)行辦公不符合公司對(duì)保密文件安全管理規(guī)定。選項(xiàng)D，便攜電腦丟失后及時(shí)報(bào)告當(dāng)?shù)匕踩块T及上級(jí)主管，便于采取措施找回電腦或防止信息泄露，是正確的處理方式，符合公司流程。所以不符合公司規(guī)定的使用方式是在候機(jī)室等公共場(chǎng)合打開(kāi)便攜電腦對(duì)保密文件辦公，答案選C。7、將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī).涉密存儲(chǔ)設(shè)備()或者改作其他用途的,依法給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。

A.贈(zèng)送

B.出售

C.丟棄

D. 以上都正確

【答案】：D

【解析】該題選D是因?yàn)閷⑽唇?jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備進(jìn)行贈(zèng)送、出售、丟棄或者改作其他用途等行為，都存在涉密信息泄露的風(fēng)險(xiǎn)，會(huì)對(duì)國(guó)家秘密安全造成嚴(yán)重威脅。所以相關(guān)法律法規(guī)規(guī)定，出現(xiàn)這些行為時(shí)，依法給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任，因此A贈(zèng)送、B出售、C丟棄的情況均符合題意，答案選以上都正確。8、以下哪種口令不屬于弱口令？

A.123456780000000

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜測(cè)或破解的簡(jiǎn)單口令。選項(xiàng)A“123456780000000”是由簡(jiǎn)單的數(shù)字排列組成，選項(xiàng)B“Abcdefg”是按字母順序的簡(jiǎn)單組合，選項(xiàng)C“AAAAAAA”是重復(fù)的字母，這些都屬于容易被猜到的弱口令。而選項(xiàng)D“Qw!bydp00dwz1”包含了字母、數(shù)字和特殊字符，組合更復(fù)雜，不容易被猜測(cè)，不屬于弱口令，所以答案是D。9、對(duì)于要替換下的用于儲(chǔ)存重要文件的硬盤，處理稍有不慎就會(huì)產(chǎn)生泄密隱患。以下對(duì)要替換下的硬盤處理方式中相比安全的方法是:

A.點(diǎn)中磁盤要?jiǎng)h除文件，點(diǎn)擊shift+delete，選擇永久刪除該文件

B.對(duì)硬盤進(jìn)行格式化

C.替換下后對(duì)該硬盤進(jìn)行物理銷毀

D.使用文件粉碎軟件銷毀該硬盤內(nèi)的文件

【答案】：C"

【解析】該題主要考查對(duì)有泄密隱患的替換硬盤的安全處理方式。-選項(xiàng)A中，通過(guò)點(diǎn)擊shift+delete永久刪除文件，只是從系統(tǒng)層面將文件標(biāo)記為可覆蓋狀態(tài)，數(shù)據(jù)實(shí)際上并未被真正清除，專業(yè)的數(shù)據(jù)恢復(fù)軟件仍有可能恢復(fù)這些文件，存在泄密風(fēng)險(xiǎn)。-選項(xiàng)B，對(duì)硬盤進(jìn)行格式化，只是清除了硬盤的文件系統(tǒng)信息和目錄結(jié)構(gòu)，數(shù)據(jù)依然保存在硬盤上，同樣可以通過(guò)數(shù)據(jù)恢復(fù)技術(shù)找回，不能確保數(shù)據(jù)安全。-選項(xiàng)C，對(duì)硬盤進(jìn)行物理銷毀，如粉碎、融化等，從根本上破壞了硬盤的存儲(chǔ)介質(zhì)，讓數(shù)據(jù)無(wú)法再被恢復(fù)，能有效避免數(shù)據(jù)泄露，是相比安全的處理方法。-選項(xiàng)D，使用文件粉碎軟件銷毀硬盤內(nèi)的文件，雖然比普通刪除更安全，但也不能完全排除數(shù)據(jù)被恢復(fù)的可能性，因?yàn)橐恍└叨说臄?shù)據(jù)恢復(fù)技術(shù)可能仍有辦法恢復(fù)部分?jǐn)?shù)據(jù)。綜上，相比安全的方法是選項(xiàng)C。"10、一切國(guó)家機(jī)關(guān).武裝力量.政黨.社會(huì)團(tuán)體.()都有保守國(guó)家秘密的義務(wù)。

A.國(guó)家公務(wù)員

B.共產(chǎn)黨員

C.企業(yè)事業(yè)單位和公民

【答案】：C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，一切國(guó)家機(jī)關(guān)、武裝力量、政黨、社會(huì)團(tuán)體、企業(yè)事業(yè)單位和公民都有保守國(guó)家秘密的義務(wù)。選項(xiàng)A國(guó)家公務(wù)員只是國(guó)家機(jī)關(guān)工作人員的一部分，不能涵蓋所有需要承擔(dān)保密義務(wù)的主體；選項(xiàng)B共產(chǎn)黨員是政黨成員的一部分，同樣不能代表所有需履行保密義務(wù)的對(duì)象。而選項(xiàng)C企業(yè)事業(yè)單位和公民，與國(guó)家機(jī)關(guān)、武裝力量、政黨、社會(huì)團(tuán)體一起，完整地構(gòu)成了具有保守國(guó)家秘密義務(wù)的主體范圍，所以答案選C。11、傳遞絕密級(jí)國(guó)家秘密載體的途徑是()。

A.只能通過(guò)機(jī)要通信傳遞

B.可以通過(guò)機(jī)要通信.機(jī)要交通或派專人傳遞

C.只能專人直接傳遞

【答案】：B

【解析】傳遞絕密級(jí)國(guó)家秘密載體時(shí)，并非只能通過(guò)機(jī)要通信傳遞，也不是只能專人直接傳遞。按照相關(guān)規(guī)定和實(shí)際操作方式，是可以通過(guò)機(jī)要通信、機(jī)要交通或派專人傳遞的，所以答案選B。12、下列關(guān)于下載安全的建議中正確的是？

A.選擇資源豐富的網(wǎng)站下載

B.向IT管理員申請(qǐng)并由管理員下載

C.選擇免費(fèi)的軟件，為公司節(jié)省成本

D.優(yōu)先選擇付費(fèi)的軟件

【答案】：B"

【解析】選項(xiàng)A，資源豐富的網(wǎng)站可能包含大量來(lái)源不明的軟件，其中可能存在惡意軟件、病毒等安全隱患，隨意從這類網(wǎng)站下載會(huì)增加系統(tǒng)感染風(fēng)險(xiǎn)，所以該選項(xiàng)錯(cuò)誤。選項(xiàng)B，向IT管理員申請(qǐng)并由管理員下載是正確的做法。IT管理員具有專業(yè)的安全知識(shí)和經(jīng)驗(yàn)，能夠?qū)ο螺d的軟件進(jìn)行安全性評(píng)估和審核，確保軟件來(lái)源可靠、無(wú)安全問(wèn)題，可有效保障公司信息系統(tǒng)的安全，所以該選項(xiàng)正確。選項(xiàng)C，免費(fèi)軟件往往存在安全風(fēng)險(xiǎn)，一些免費(fèi)軟件開(kāi)發(fā)者可能會(huì)在軟件中植入惡意代碼來(lái)獲取利益，如廣告軟件、間諜軟件等，會(huì)給公司帶來(lái)安全威脅，不能僅僅因?yàn)槊赓M(fèi)就隨意下載，所以該選項(xiàng)錯(cuò)誤。選項(xiàng)D，付費(fèi)軟件并不一定就安全，市場(chǎng)上也存在一些不良商家付費(fèi)軟件可能存在漏洞或被惡意篡改的情況，不能僅僅因?yàn)楦顿M(fèi)就認(rèn)為它是安全的，要綜合多方面因素判斷，所以該選項(xiàng)錯(cuò)誤。綜上，正確答案是B。"13、網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行()處理

A.口令驗(yàn)證

B.增加訪問(wèn)標(biāo)記

C.身份驗(yàn)證

D.加密

【答案】：D

【解析】當(dāng)網(wǎng)站的安全協(xié)議是https時(shí)，它會(huì)在傳統(tǒng)http協(xié)議的基礎(chǔ)上加入SSL/TLS協(xié)議。SSL/TLS協(xié)議的主要功能是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以確保數(shù)據(jù)在傳輸過(guò)程中的安全性和完整性，防止數(shù)據(jù)被竊取或篡改。而口令驗(yàn)證通常是用于用戶登錄環(huán)節(jié)，驗(yàn)證用戶輸入的口令是否正確，并非https協(xié)議在瀏覽時(shí)主要進(jìn)行的處理；增加訪問(wèn)標(biāo)記一般不是https協(xié)議的核心功能；身份驗(yàn)證雖然也是網(wǎng)絡(luò)安全中的重要環(huán)節(jié)，但https協(xié)議更突出的特點(diǎn)和主要作用是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。所以在網(wǎng)站安全協(xié)議為https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行加密處理，答案選D。14、存在監(jiān)管或法律合同規(guī)定保密義務(wù)的屬于（）級(jí)別信息

A.公開(kāi)

B.限制

C.高度機(jī)密

D.機(jī)密

【答案】：D

【解析】公開(kāi)級(jí)別的信息通常是可以自由傳播、不受限制向公眾披露的信息，存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息顯然不符合公開(kāi)級(jí)別的特征，所以A選項(xiàng)錯(cuò)誤。限制級(jí)信息表述不夠準(zhǔn)確規(guī)范，在常見(jiàn)的信息保密級(jí)別劃分中較少使用這個(gè)表述，所以B選項(xiàng)錯(cuò)誤。高度機(jī)密一般是涉及極其核心、重大且一旦泄露會(huì)造成極其嚴(yán)重后果的信息，而存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息不一定達(dá)到高度機(jī)密的程度，所以C選項(xiàng)錯(cuò)誤。機(jī)密級(jí)信息是指含有重要的國(guó)家秘密或重要商業(yè)秘密等，泄露會(huì)使國(guó)家或組織的安全和利益遭受嚴(yán)重?fù)p害，存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息符合機(jī)密級(jí)信息的范疇，所以答案選D。15、在某知名網(wǎng)站上看到支付寶某款理財(cái)APP軟件可以收獲高額投資回報(bào)，你會(huì)怎么做？

A.直接下載，給予所有權(quán)限，并填入真實(shí)個(gè)人信息使用

B.直接下載，不給予所有權(quán)限，并填入真實(shí)個(gè)人信息使用

C.去支付寶官網(wǎng)咨詢客服并下載，給予適當(dāng)權(quán)限

D.直接下載，發(fā)送給朋友使用

【答案】：C

【解析】選擇C選項(xiàng)是正確的做法。在面對(duì)網(wǎng)絡(luò)上宣稱能收獲高額投資回報(bào)的理財(cái)APP時(shí)，需要保持謹(jǐn)慎和理性。A選項(xiàng)直接下載并給予所有權(quán)限、填入真實(shí)個(gè)人信息是非常危險(xiǎn)的，因?yàn)闊o(wú)法確定該APP的真實(shí)性和安全性，可能會(huì)導(dǎo)致個(gè)人信息泄露和財(cái)產(chǎn)損失。B選項(xiàng)雖然不給予所有權(quán)限，但仍然直接下載并填入真實(shí)個(gè)人信息，同樣存在風(fēng)險(xiǎn)，不能保證該APP不是非法或惡意軟件。D選項(xiàng)不僅自己直接下載，還發(fā)送給朋友使用，這會(huì)讓更多人面臨潛在的風(fēng)險(xiǎn)，是不負(fù)責(zé)的行為。而C選項(xiàng)去支付寶官網(wǎng)咨詢客服并下載，能確保下載的是正規(guī)合法的APP，同時(shí)給予適當(dāng)權(quán)限可以在保障APP正常使用的情況下，最大程度保護(hù)個(gè)人信息安全。16、可以公開(kāi)或廣泛傳播，想公眾披露或分享的屬于（）級(jí)別信息

A.公開(kāi)

B.限制

C.高度機(jī)密

D.機(jī)密

【答案】：A

【解析】題目問(wèn)的是可以公開(kāi)或廣泛傳播、向公眾披露或分享的信息屬于什么級(jí)別。選項(xiàng)A公開(kāi)，意味著這類信息是可以自由地向公眾展示和傳播的，符合題目所描述的特征；選項(xiàng)B限制，表明信息在傳播和使用上是有一定條件和范圍限制的，并非可以公開(kāi)或廣泛傳播；選項(xiàng)C高度機(jī)密，這類信息通常具有極高的保密要求，不允許公開(kāi)披露；選項(xiàng)D機(jī)密，也是需要保密的信息，不能隨意公開(kāi)傳播。所以答案是A。17、以下哪種做法不會(huì)泄漏公司信息安全

A.通過(guò)手機(jī)對(duì)公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體

B.公共場(chǎng)所登陸公司系統(tǒng)查看重要數(shù)據(jù)

C.公司電子、紙質(zhì)文件資料不帶離公司

D.公司秘密文件作為二次紙使用

【答案】：C"

【解析】逐一分析各選項(xiàng)：A選項(xiàng)，通過(guò)手機(jī)對(duì)公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體，這會(huì)將公司系統(tǒng)內(nèi)容暴露在社交媒體平臺(tái)上，很容易導(dǎo)致公司信息泄漏到外界，嚴(yán)重影響公司信息安全。B選項(xiàng)，在公共場(chǎng)所登陸公司系統(tǒng)查看重要數(shù)據(jù)，公共場(chǎng)所人員復(fù)雜，網(wǎng)絡(luò)環(huán)境也不穩(wěn)定且可能存在安全隱患，比如有不法分子可能通過(guò)公共網(wǎng)絡(luò)竊取登錄信息，進(jìn)而獲取公司重要數(shù)據(jù)，造成信息泄漏。C選項(xiàng)，公司電子、紙質(zhì)文件資料不帶離公司，這樣可以最大程度地保證公司信息在公司可控范圍內(nèi)，避免信息在外界環(huán)境中被泄漏，這種做法能夠保護(hù)公司信息安全。D選項(xiàng)，公司秘密文件作為二次紙使用，二次紙可能會(huì)被其他人接觸到，秘密文件上的信息就可能被他人獲取，從而導(dǎo)致公司秘密信息泄漏。綜上所述，不會(huì)泄漏公司信息安全的做法是C選項(xiàng)。"18、當(dāng)本單位需要將涉密文件與其他單位進(jìn)行交換時(shí),下列交換方式中不符合保密要求的是()。

A.如果外單位帶涉密U盤來(lái),在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上進(jìn)行殺毒處理,再將涉密文件拷至對(duì)方U盤

B.在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上采取刻錄光盤的方式

C.在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上將文件拷貝至本單位專供信息交換用的涉密U盤

D. 使用外單位帶來(lái)的U盤直接將涉密文件拷貝出來(lái)

【答案】：AD"

【解析】本題主要考查涉密文件交換時(shí)的保密要求。###選項(xiàng)A如果外單位帶涉密U盤來(lái)，在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上僅進(jìn)行殺毒處理是不夠的。因?yàn)闅⒍拒浖赡軣o(wú)法檢測(cè)出所有的潛在威脅，而且外單位的涉密U盤可能存在其他安全隱患，直接在涉密轉(zhuǎn)換計(jì)算機(jī)上操作可能會(huì)導(dǎo)致涉密信息泄露，所以該交換方式不符合保密要求。###選項(xiàng)B在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上采取刻錄光盤的方式，這種方式在相對(duì)安全的專用設(shè)備上進(jìn)行操作，能較好地保證涉密文件的安全交換，符合保密要求。###選項(xiàng)C在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上將文件拷貝至本單位專供信息交換用的涉密U盤，使用本單位專用于信息交換的涉密U盤，且在專用的涉密轉(zhuǎn)換計(jì)算機(jī)上操作，能有效保障涉密文件在交換過(guò)程中的保密性，符合保密要求。###選項(xiàng)D使用外單位帶來(lái)的U盤直接將涉密文件拷貝出來(lái)，外單位的U盤來(lái)源和安全性無(wú)法保證，可能攜帶病毒、惡意軟件或被植入竊密裝置等，直接使用其拷貝涉密文件會(huì)極大地增加涉密信息泄露的風(fēng)險(xiǎn)，不符合保密要求。綜上，答案選AD。"19、防止計(jì)算機(jī)病毒破壞計(jì)算機(jī)系統(tǒng)的正確做法是

A.只要把計(jì)算機(jī)關(guān)閉24小時(shí)后再使用,病毒就不會(huì)破壞計(jì)算機(jī)系統(tǒng)

B.計(jì)算機(jī)病毒是不可能被清除的,所以不能在計(jì)算機(jī)中使用U盤

C.每次使用計(jì)算機(jī)之前必須把計(jì)算機(jī)硬盤格式化,這樣就不會(huì)感染病毒

D.所有外來(lái)文件都需經(jīng)過(guò)最新的殺病毒軟件檢查,確定無(wú)病毒后才能在計(jì)算機(jī)中使用

【答案】：D"

【解析】逐一分析各選項(xiàng)：A選項(xiàng)，計(jì)算機(jī)病毒有多種傳播途徑，即使把計(jì)算機(jī)關(guān)閉24小時(shí)，病毒不會(huì)因?yàn)殛P(guān)機(jī)就消失，再次開(kāi)機(jī)使用時(shí)，若系統(tǒng)環(huán)境滿足條件，病毒仍可能破壞計(jì)算機(jī)系統(tǒng)，所以該選項(xiàng)錯(cuò)誤。B選項(xiàng)，計(jì)算機(jī)病毒是可以通過(guò)殺毒軟件等手段被清除的，不能因存在病毒就不使用U盤，只要采取正確的防護(hù)措施，如對(duì)U盤進(jìn)行病毒檢測(cè)等，是可以安全使用的，所以該選項(xiàng)錯(cuò)誤。C選項(xiàng)，每次使用計(jì)算機(jī)前都格式化硬盤，會(huì)導(dǎo)致硬盤上的數(shù)據(jù)全部丟失，且這也不是防止病毒感染的必要操作，正常使用中做好防護(hù)和殺毒即可，所以該選項(xiàng)錯(cuò)誤。D選項(xiàng)，所有外來(lái)文件都可能攜帶病毒，經(jīng)過(guò)最新的殺病毒軟件檢查，確定無(wú)病毒后再使用，能有效防止計(jì)算機(jī)系統(tǒng)被病毒破壞，所以該選項(xiàng)正確。綜上，正確答案是D。"20、下列關(guān)于個(gè)人計(jì)算機(jī)的訪問(wèn)密碼設(shè)置要求，描述錯(cuò)誤的是

A.密碼的長(zhǎng)度要求至少設(shè)置8位以上

B.為便于記憶，可將自己生日作為密碼

C.禁止使用以前兩次使用過(guò)的密碼

D.如果需要訪問(wèn)不在公司控制下的計(jì)算機(jī)系統(tǒng)，禁止選擇在公司內(nèi)部系統(tǒng)使用的密碼作為外部系統(tǒng)的密碼

【答案】：B"

【解析】本題可根據(jù)個(gè)人計(jì)算機(jī)訪問(wèn)密碼設(shè)置的安全原則，對(duì)各選項(xiàng)逐一分析。-**選項(xiàng)A**：設(shè)置至少8位以上的密碼可以增加密碼的復(fù)雜度和安全性，使密碼更難被破解，所以該選項(xiàng)描述正確。-**選項(xiàng)B**：將自己的生日作為密碼雖然便于記憶，但生日屬于個(gè)人的公開(kāi)信息，很容易被他人獲取，這樣設(shè)置密碼會(huì)大大降低賬戶的安全性，因此不應(yīng)該將自己生日作為密碼，該選項(xiàng)描述錯(cuò)誤。-**選項(xiàng)C**：禁止使用以前兩次使用過(guò)的密碼，可以避免重復(fù)使用舊密碼帶來(lái)的安全隱患，增加密碼的多樣性和安全性，所以該選項(xiàng)描述正確。-**選項(xiàng)D**：如果需要訪問(wèn)不在公司控制下的計(jì)算機(jī)系統(tǒng)，禁止選擇在公司內(nèi)部系統(tǒng)使用的密碼作為外部系統(tǒng)的密碼，這樣可以防止一旦外部系統(tǒng)的密碼泄露，不會(huì)導(dǎo)致公司內(nèi)部系統(tǒng)也受到威脅，所以該選項(xiàng)描述正確。綜上，答案選B。"21、當(dāng)公司使用多年的打印機(jī)報(bào)廢后，正確的處理方式是

A.直接扔掉

B.回收給打印機(jī)公司，折抵部分錢，換購(gòu)新的打印機(jī)

C.采取措施銷毀存儲(chǔ)設(shè)備防止泄密后再行處置

D.堆放在公司庫(kù)房

【答案】：C"

【解析】選項(xiàng)A直接扔掉的做法不可取。打印機(jī)在使用多年過(guò)程中，可能存儲(chǔ)了公司的一些重要信息，直接扔掉容易導(dǎo)致這些信息被他人獲取，造成信息泄露的風(fēng)險(xiǎn)，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B將打印機(jī)回收給打印機(jī)公司折抵部分錢換購(gòu)新打印機(jī)，雖然在經(jīng)濟(jì)上可能有一定好處，但同樣沒(méi)有考慮到打印機(jī)存儲(chǔ)設(shè)備里的信息安全問(wèn)題，可能會(huì)使公司重要信息外流，所以B選項(xiàng)錯(cuò)誤。選項(xiàng)C采取措施銷毀存儲(chǔ)設(shè)備防止泄密后再行處置是正確的。因?yàn)榇蛴C(jī)作為公司使用多年的辦公設(shè)備，其存儲(chǔ)設(shè)備中可能包含公司機(jī)密、客戶信息等敏感內(nèi)容，先銷毀存儲(chǔ)設(shè)備能有效避免信息泄露，保障公司信息安全，所以C選項(xiàng)正確。選項(xiàng)D將報(bào)廢的打印機(jī)堆放在公司庫(kù)房，這不僅占用了公司的空間資源，而且仍存在信息泄露的潛在風(fēng)險(xiǎn)，同時(shí)也沒(méi)有對(duì)報(bào)廢設(shè)備進(jìn)行合理處理，所以D選項(xiàng)錯(cuò)誤。綜上，本題正確答案是C。"22、公司內(nèi)部系統(tǒng)賬號(hào)的密碼有效期是（）

A.30天

B.90天

C.45天

D.180天

【答案】：B

【解析】公司內(nèi)部系統(tǒng)為了保障賬號(hào)安全，通常會(huì)設(shè)置合理的密碼有效期。在本題所給的四個(gè)選項(xiàng)中，90天是一個(gè)比較常見(jiàn)且合理的密碼更換周期。30天時(shí)間過(guò)短，頻繁更換密碼會(huì)增加用戶的使用負(fù)擔(dān)；45天相對(duì)來(lái)說(shuō)也較短；而180天時(shí)間又過(guò)長(zhǎng)，會(huì)使密碼在較長(zhǎng)時(shí)間內(nèi)處于可使用狀態(tài)，增加密碼泄露的風(fēng)險(xiǎn)。所以公司內(nèi)部系統(tǒng)賬號(hào)的密碼有效期是90天，答案選B。23、絕密級(jí)國(guó)家秘密是()的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害。

A.重要

B.最重要

C.特別重要

D. 以上都正確

【答案】：B

【解析】該題答案選B。根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》相關(guān)規(guī)定，絕密級(jí)國(guó)家秘密是最重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害；機(jī)密級(jí)國(guó)家秘密是重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受嚴(yán)重的損害；秘密級(jí)國(guó)家秘密是一般的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受損害。選項(xiàng)A“重要”對(duì)應(yīng)機(jī)密級(jí)國(guó)家秘密，選項(xiàng)C“特別重要”表述不準(zhǔn)確，所以本題正確答案是B。24、保密法治的核心價(jià)值是()。

A.維護(hù)國(guó)家安全和利益

B.保障公民正當(dāng)權(quán)益

C.制裁泄露國(guó)家秘密行為

D. 規(guī)范保密管理行為

【答案】：A

【解析】保密法治是以法律手段保障國(guó)家秘密安全、維護(hù)國(guó)家安全和利益的重要機(jī)制。國(guó)家安全和利益是國(guó)家生存與發(fā)展的根本，保密法治的各項(xiàng)規(guī)定和措施都是圍繞著如何有效地維護(hù)國(guó)家安全和利益來(lái)制定和實(shí)施的。保障公民正當(dāng)權(quán)益雖然也是法治的重要目標(biāo)之一，但并非保密法治的核心價(jià)值。制裁泄露國(guó)家秘密行為是保密法治的手段，目的是為了維護(hù)國(guó)家安全和利益。規(guī)范保密管理行為則是保障保密工作有效開(kāi)展的舉措，同樣是服務(wù)于維護(hù)國(guó)家安全和利益這一核心目的。所以保密法治的核心價(jià)值是維護(hù)國(guó)家安全和利益，答案選A。25、當(dāng)你在辦公區(qū)域撿到一個(gè)看上去質(zhì)量不錯(cuò)的U盤，你會(huì)怎么做？

A.不使用該U盤，在確認(rèn)無(wú)人認(rèn)領(lǐng)后U盤交由科技安全人員處理

B.對(duì)這個(gè)U盤進(jìn)行殺毒、格式化后使用

C.在自己的筆記本上先殺毒確認(rèn)安全后，打開(kāi)U盤看看能夠查到是誰(shuí)的U盤

D.滿懷好奇心，插到自己的辦公電腦上看看里面有什么資料

【答案】：A

【解析】辦公區(qū)域撿到的U盤來(lái)源不明，可能存在安全風(fēng)險(xiǎn)，如攜帶病毒、惡意軟件等，這會(huì)對(duì)辦公設(shè)備和數(shù)據(jù)安全造成威脅。選項(xiàng)B直接對(duì)U盤進(jìn)行殺毒、格式化后使用，沒(méi)有考慮到未確認(rèn)U盤歸屬，且即便殺毒也不能完全排除潛在風(fēng)險(xiǎn)；選項(xiàng)C在自己筆記本先殺毒確認(rèn)安全后查看，同樣存在一定風(fēng)險(xiǎn)，而且私自查看可能會(huì)侵犯他人隱私；選項(xiàng)D直接插到辦公電腦查看資料，這是非常危險(xiǎn)的行為，極大可能會(huì)使辦公電腦感染病毒或遭受其他安全威脅。而選項(xiàng)A不使用該U盤，在確認(rèn)無(wú)人認(rèn)領(lǐng)后交由科技安全人員處理，既保障了辦公設(shè)備和數(shù)據(jù)的安全，又遵循了規(guī)范的處理流程，所以答案選A。26、（）不是正當(dāng)獲取商業(yè)秘密的行為

A.通過(guò)獨(dú)立發(fā)明獲得

B.以盜竊、利誘、脅迫等手段獲取權(quán)利人的商業(yè)秘密

C.由商業(yè)秘密人授權(quán)許可而獲得

D.從公開(kāi)出版物上獲得

【答案】：B"

【解析】選項(xiàng)A，通過(guò)獨(dú)立發(fā)明獲得商業(yè)秘密是一種正當(dāng)途徑，因?yàn)槭且揽孔约旱闹腔酆蛣趧?dòng)創(chuàng)造出與他人商業(yè)秘密相同或相似的成果，不涉及侵犯他人權(quán)益，所以是正當(dāng)獲取商業(yè)秘密的行為。選項(xiàng)B，以盜竊、利誘、脅迫等手段獲取權(quán)利人的商業(yè)秘密，這些行為嚴(yán)重違反了法律和道德規(guī)范，侵犯了商業(yè)秘密權(quán)利人的合法權(quán)益，屬于不正當(dāng)獲取商業(yè)秘密的行為。選項(xiàng)C，由商業(yè)秘密人授權(quán)許可而獲得，這是經(jīng)過(guò)權(quán)利人同意的合法獲取方式，符合法律規(guī)定和商業(yè)道德，是正當(dāng)?shù)摹＿x項(xiàng)D，從公開(kāi)出版物上獲得商業(yè)秘密，公開(kāi)出版物意味著相關(guān)信息已經(jīng)處于公開(kāi)狀態(tài)，不具有秘密性，獲取這樣的信息不屬于侵犯商業(yè)秘密，是正當(dāng)?shù)墨@取途徑。綜上，答案選B。"27、計(jì)算機(jī)病毒主要通過(guò)（）途徑傳播

A.電源

B.中央處理器（CPU）

C.顯卡

D.磁盤與網(wǎng)絡(luò)

【答案】：D

【解析】計(jì)算機(jī)病毒是一種能夠自我復(fù)制、傳播并對(duì)計(jì)算機(jī)系統(tǒng)造成破壞的程序或代碼。電源主要為計(jì)算機(jī)提供電力支持，它本身并不具備數(shù)據(jù)存儲(chǔ)和傳輸?shù)墓δ埽圆荒艹蔀椴《緜鞑サ耐緩?；中央處理器（CPU）是計(jì)算機(jī)的運(yùn)算核心和控制核心，負(fù)責(zé)處理數(shù)據(jù)和執(zhí)行指令，它也不具備直接的數(shù)據(jù)共享和傳播能力，不會(huì)成為病毒傳播途徑；顯卡是計(jì)算機(jī)進(jìn)行圖像輸出和處理的硬件，同樣不具備廣泛的數(shù)據(jù)傳播特性，也不是病毒傳播的主要途徑。而磁盤是常見(jiàn)的數(shù)據(jù)存儲(chǔ)設(shè)備，如U盤、移動(dòng)硬盤等，可以在不同計(jì)算機(jī)之間交換數(shù)據(jù)，病毒可能會(huì)附著在這些磁盤的數(shù)據(jù)中進(jìn)行傳播。網(wǎng)絡(luò)則是計(jì)算機(jī)之間進(jìn)行數(shù)據(jù)交換的重要渠道，通過(guò)網(wǎng)絡(luò)，計(jì)算機(jī)可以連接到世界各地的服務(wù)器和其他計(jì)算機(jī)，病毒可以通過(guò)網(wǎng)絡(luò)中的數(shù)據(jù)傳輸，如文件下載、電子郵件、網(wǎng)頁(yè)瀏覽等方式，從一臺(tái)計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī)。因此，計(jì)算機(jī)病毒主要通過(guò)磁盤與網(wǎng)絡(luò)途徑傳播，答案選D。28、員工_______有上網(wǎng)行為管理器監(jiān)管

A.工作行為

B.上網(wǎng)行為

C.聊天行為

D.游戲行為

【答案】：B"

【解析】本題考查上網(wǎng)行為管理器的監(jiān)管對(duì)象。上網(wǎng)行為管理器是一種幫助企業(yè)對(duì)員工使用互聯(lián)網(wǎng)的行為進(jìn)行監(jiān)控和管理的設(shè)備或軟件。選項(xiàng)A“工作行為”范圍過(guò)于寬泛，上網(wǎng)行為管理器主要針對(duì)的是與網(wǎng)絡(luò)相關(guān)的行為，并非所有工作行為，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B“上網(wǎng)行為”，上網(wǎng)行為管理器的主要功能就是對(duì)員工在網(wǎng)絡(luò)使用過(guò)程中的各種行為進(jìn)行監(jiān)管，如訪問(wèn)網(wǎng)站、使用應(yīng)用程序等，該選項(xiàng)符合上網(wǎng)行為管理器的監(jiān)管范疇，所以B選項(xiàng)正確。選項(xiàng)C“聊天行為”只是上網(wǎng)行為中的一部分，上網(wǎng)行為管理器監(jiān)管的不只是聊天行為，所以C選項(xiàng)錯(cuò)誤。選項(xiàng)D“游戲行為”同樣只是上網(wǎng)行為中的一種特定行為，上網(wǎng)行為管理器的監(jiān)管對(duì)象不止游戲行為，所以D選項(xiàng)錯(cuò)誤。綜上，答案選B。"29、銷毀涉密文件.資料要履行()手續(xù),并由兩名以上工作人員到指定場(chǎng)所監(jiān)銷。

A.清點(diǎn)

B.交接

C.審批.登記

【答案】：C

【解析】銷毀涉密文件、資料時(shí)，履行審批、登記手續(xù)是確保整個(gè)銷毀過(guò)程合規(guī)、可追溯以及保障國(guó)家秘密安全的必要環(huán)節(jié)。審批手續(xù)能保證銷毀行為經(jīng)過(guò)了必要的審核和批準(zhǔn)，符合相關(guān)規(guī)定和要求；而登記手續(xù)則可以記錄文件、資料的詳細(xì)信息，如數(shù)量、內(nèi)容等，方便后續(xù)的監(jiān)督和管理。兩名以上工作人員到指定場(chǎng)所監(jiān)銷也是為了保證銷毀過(guò)程的規(guī)范性和嚴(yán)肅性。選項(xiàng)A，僅清點(diǎn)不能全面涵蓋對(duì)銷毀行為的審核和記錄要求；選項(xiàng)B，交接手續(xù)主要側(cè)重于物品的轉(zhuǎn)移，并非專門針對(duì)涉密文件銷毀的核心手續(xù)。所以本題應(yīng)選審批、登記手續(xù)，答案是C。30、從互聯(lián)網(wǎng)拷貝信息至涉密計(jì)算機(jī),下列哪些操作不符合保密要求()。

A.直接用涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計(jì)算機(jī)

B.用非涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計(jì)算機(jī)

C.在中間機(jī)上采用刻錄只讀光盤方式,拷貝至涉密計(jì)算機(jī)

D. 在中間機(jī)上使用寫保護(hù)功能U盤拷貝至涉密計(jì)算機(jī),該U盤在涉密計(jì)算機(jī)上使用時(shí)處于只讀狀態(tài)

【答案】：AB"

【解析】選項(xiàng)A，直接用涉密U盤從互聯(lián)網(wǎng)拷貝信息至涉密計(jì)算機(jī)，互聯(lián)網(wǎng)存在大量信息安全風(fēng)險(xiǎn)，包含各種潛在的病毒、惡意軟件和間諜程序等，這樣做會(huì)使涉密計(jì)算機(jī)直接暴露在危險(xiǎn)環(huán)境中，極易導(dǎo)致涉密信息泄露或被篡改，不符合保密要求。選項(xiàng)B，非涉密U盤沒(méi)有經(jīng)過(guò)嚴(yán)格的保密安全檢測(cè)和防護(hù)，從互聯(lián)網(wǎng)拷貝信息到非涉密U盤時(shí)，可能會(huì)攜帶網(wǎng)絡(luò)中的不安全因素，再將其接入涉密計(jì)算機(jī)，同樣會(huì)給涉密計(jì)算機(jī)帶來(lái)安全隱患，容易造成涉密信息的泄露，不符合保密要求。選項(xiàng)C，在中間機(jī)上采用刻錄只讀光盤方式拷貝信息至涉密計(jì)算機(jī)，刻錄后的只讀光盤數(shù)據(jù)無(wú)法被修改，能在一定程度上避免信息被非法篡改和傳播，并且中間機(jī)可以進(jìn)行一定的安全防護(hù)和處理，是符合保密要求的操作。選項(xiàng)D，在中間機(jī)上使用寫保護(hù)功能U盤拷貝信息，且該U盤在涉密計(jì)算機(jī)上使用時(shí)處于只讀狀態(tài)，寫保護(hù)功能可以防止數(shù)據(jù)被意外修改或?qū)懭霅阂獬绦?，只讀狀態(tài)也能確保涉密計(jì)算機(jī)中的數(shù)據(jù)不會(huì)被反向拷貝到U盤，保障了信息的安全性，符合保密要求。綜上，答案選AB。"31、有以下()情形的,機(jī)關(guān).單位應(yīng)當(dāng)對(duì)所確定國(guó)家秘密事項(xiàng)的密級(jí).保密期限或者知悉范圍及時(shí)作出變更。

A.定密時(shí)所依據(jù)的法律法規(guī)發(fā)生變化

B.定密時(shí)所依據(jù)的保密事項(xiàng)范圍發(fā)生變化

C.泄漏后對(duì)國(guó)家安全和利益的損害程度發(fā)生明顯變化

D. 以上皆是

【答案】：D"

【解析】本題考查機(jī)關(guān)、單位對(duì)國(guó)家秘密事項(xiàng)密級(jí)、保密期限或知悉范圍進(jìn)行變更的情形。選項(xiàng)A：定密時(shí)所依據(jù)的法律法規(guī)發(fā)生變化。法律法規(guī)是確定國(guó)家秘密的重要依據(jù)，當(dāng)法律法規(guī)發(fā)生變化時(shí)，原有的國(guó)家秘密事項(xiàng)的密級(jí)、保密期限或知悉范圍可能不再符合新規(guī)定，因此需要及時(shí)作出變更。選項(xiàng)B：定密時(shí)所依據(jù)的保密事項(xiàng)范圍發(fā)生變化。保密事項(xiàng)范圍明確了哪些事項(xiàng)屬于國(guó)家秘密以及相應(yīng)的密級(jí)等，若其發(fā)生變化，原國(guó)家秘密事項(xiàng)的密級(jí)、保密期限或知悉范圍可能也要隨之調(diào)整。選項(xiàng)C：泄漏后對(duì)國(guó)家安全和利益的損害程度發(fā)生明顯變化。國(guó)家秘密的密級(jí)、保密期限和知悉范圍的確定是基于其泄露后對(duì)國(guó)家安全和利益的損害程度，如果損害程度發(fā)生明顯變化，為了更好地保護(hù)國(guó)家安全和利益，就應(yīng)當(dāng)對(duì)相關(guān)內(nèi)容及時(shí)變更。綜上所述，選項(xiàng)A、B、C所述情形均會(huì)導(dǎo)致機(jī)關(guān)、單位應(yīng)當(dāng)對(duì)所確定國(guó)家秘密事項(xiàng)的密級(jí)、保密期限或者知悉范圍及時(shí)作出變更，所以答案選D，即以上皆是。"32、拆完快遞后，在扔掉快遞外包裝時(shí)，以下哪個(gè)方式是錯(cuò)誤的？

A.將外包裝上的聯(lián)系信息撕掉

B.拿筆把外包裝上的聯(lián)系人涂抹掉

C.用花露水把包裝盒上的聯(lián)系人涂抹掉

D.直接扔掉，不做任何處理

【答案】：D

【解析】在扔掉快遞外包裝時(shí)，為了保護(hù)個(gè)人信息安全，避免信息泄露帶來(lái)不必要的風(fēng)險(xiǎn)，需要對(duì)包裝上的個(gè)人聯(lián)系信息進(jìn)行處理。選項(xiàng)A將外包裝上的聯(lián)系信息撕掉、選項(xiàng)B拿筆把外包裝上的聯(lián)系人涂抹掉、選項(xiàng)C用花露水把包裝盒上的聯(lián)系人涂抹掉，這些做法都能在一定程度上破壞或隱藏聯(lián)系信息，起到保護(hù)個(gè)人信息的作用。而選項(xiàng)D直接扔掉，不做任何處理，會(huì)使個(gè)人的聯(lián)系信息暴露在外，增加了信息泄露的可能性，是錯(cuò)誤的方式。所以答案選D。33、未來(lái)防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的是

A.采用物理傳輸（非網(wǎng)絡(luò)）

B.信息加密

C.無(wú)線網(wǎng)

D.使用專線傳輸

【答案】：B"

【解析】未來(lái)防御網(wǎng)絡(luò)監(jiān)聽(tīng)，關(guān)鍵在于保障信息在傳輸過(guò)程中的安全性與隱私性。下面對(duì)各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：采用物理傳輸（非網(wǎng)絡(luò)），這種方式雖然能避免網(wǎng)絡(luò)監(jiān)聽(tīng)，但缺乏靈活性和實(shí)時(shí)性，在當(dāng)今高度依賴網(wǎng)絡(luò)進(jìn)行信息交流的時(shí)代，并非最常用的防御手段。-選項(xiàng)B：信息加密是目前防御網(wǎng)絡(luò)監(jiān)聽(tīng)最常用的方法。通過(guò)加密算法對(duì)信息進(jìn)行加密處理，即使數(shù)據(jù)在傳輸過(guò)程中被截取，沒(méi)有正確的解密密鑰，監(jiān)聽(tīng)者也無(wú)法獲取其中的有效信息，很好地保障了信息的安全性和隱私性，所以該項(xiàng)正確。-選項(xiàng)C：無(wú)線網(wǎng)本身就屬于網(wǎng)絡(luò)傳輸?shù)囊环N，并且其開(kāi)放性特征使得它更容易受到監(jiān)聽(tīng)，無(wú)法有效防御網(wǎng)絡(luò)監(jiān)聽(tīng)，因此不是防御網(wǎng)絡(luò)監(jiān)聽(tīng)的手段。-選項(xiàng)D：使用專線傳輸在一定程度上能減少被監(jiān)聽(tīng)的風(fēng)險(xiǎn)，但建設(shè)和維護(hù)專線成本較高，適用范圍有限，不是最常用的防御網(wǎng)絡(luò)監(jiān)聽(tīng)的措施。綜上，最常用的防御網(wǎng)絡(luò)監(jiān)聽(tīng)的方式是信息加密，答案選B。"34、重要涉密部門的人員選配,應(yīng)當(dāng)堅(jiān)持()的原則,并定期進(jìn)行考核,不適合的應(yīng)及時(shí)調(diào)整。

A.誰(shuí)選配誰(shuí)負(fù)責(zé)

B.先審后訓(xùn)

C.先選后訓(xùn)

【答案】：B

【解析】在重要涉密部門人員選配工作中，“先審后訓(xùn)”原則是非常關(guān)鍵的。先對(duì)人員進(jìn)行審查，可以確保被選拔人員具備良好的政治素質(zhì)、道德品質(zhì)和保密意識(shí)等基本條件，從源頭上把控涉密人員的質(zhì)量，篩選出適合在涉密崗位工作的人員。之后再對(duì)其進(jìn)行培訓(xùn)，能讓他們系統(tǒng)地學(xué)習(xí)涉密工作相關(guān)的知識(shí)、技能和規(guī)定，進(jìn)一步提升他們的業(yè)務(wù)能力和保密素養(yǎng)。而“誰(shuí)選配誰(shuí)負(fù)責(zé)”強(qiáng)調(diào)的是選配人員的責(zé)任歸屬，并非人員選配的直接原則；“先選后訓(xùn)”沒(méi)有突出審查環(huán)節(jié)在人員選配中的重要前置性，無(wú)法有效保證所選配人員的可靠性和適宜性。所以重要涉密部門的人員選配應(yīng)當(dāng)堅(jiān)持先審后訓(xùn)的原則，并定期進(jìn)行考核，不適合的應(yīng)及時(shí)調(diào)整，答案選B。35、瀏覽某些網(wǎng)站時(shí)，網(wǎng)站為了辨別用戶身份進(jìn)行session跟蹤，而儲(chǔ)存在本地終端上的數(shù)據(jù)是()

A.收藏夾

B.書簽

C.COOKIE

D.https

【答案】：C"

【解析】本題可通過(guò)分析各選項(xiàng)的功能來(lái)確定正確答案。-**選項(xiàng)A：收藏夾**：收藏夾是瀏覽器提供的一種功能，用于保存用戶經(jīng)常訪問(wèn)或感興趣的網(wǎng)頁(yè)地址，方便用戶下次快速訪問(wèn)這些網(wǎng)頁(yè)，它并不是用于網(wǎng)站辨別用戶身份進(jìn)行session跟蹤并儲(chǔ)存在本地終端上的數(shù)據(jù)。-**選項(xiàng)B：書簽**：書簽和收藏夾類似，也是用戶為了方便再次訪問(wèn)特定網(wǎng)頁(yè)而設(shè)置的標(biāo)記，主要作用是快速定位到特定網(wǎng)頁(yè)，并非用于網(wǎng)站進(jìn)行用戶身份辨別和session跟蹤的數(shù)據(jù)存儲(chǔ)方式。-**選項(xiàng)C：COOKIE**：Cookie是在Web服務(wù)器和瀏覽器之間傳遞的小段數(shù)據(jù)，當(dāng)用戶瀏覽某些網(wǎng)站時(shí)，網(wǎng)站為了辨別用戶身份、進(jìn)行session跟蹤等操作，會(huì)將一些信息以Cookie的形式存儲(chǔ)在用戶的本地終端上。當(dāng)用戶再次訪問(wèn)該網(wǎng)站時(shí)，網(wǎng)站可以讀取這些Cookie信息，從而識(shí)別用戶身份等，該選項(xiàng)符合題意。-**選項(xiàng)D：https**：HTTPS是超文本傳輸安全協(xié)議，它是在HTTP協(xié)議的基礎(chǔ)上加入了SSL/TLS協(xié)議，用于在客戶端和服務(wù)器之間建立安全的通信通道，保證數(shù)據(jù)在傳輸過(guò)程中的安全性，但它不是用于存儲(chǔ)在本地終端上用于網(wǎng)站辨別用戶身份的數(shù)據(jù)。綜上，答案選C。"36、進(jìn)入新時(shí)代,保密就是保黨的長(zhǎng)期執(zhí)政.保國(guó)家安全.().()。

A.保人民幸福.保民族復(fù)興

B.保國(guó)家利益.保網(wǎng)絡(luò)安全

C.保政治安全.保民族安全

D. 保國(guó)家安全.保人民安全

【答案】：A

【解析】進(jìn)入新時(shí)代，保密工作具有極其重要的意義。保密不僅關(guān)系到黨的長(zhǎng)期執(zhí)政和國(guó)家安全，還緊密關(guān)聯(lián)著人民的幸福和民族的復(fù)興。人民幸福是黨和國(guó)家一切工作的出發(fā)點(diǎn)和落腳點(diǎn)，民族復(fù)興是近代以來(lái)中華民族最偉大的夢(mèng)想。做好保密工作，才能為人民創(chuàng)造安全穩(wěn)定的環(huán)境，保障人民的各項(xiàng)權(quán)益，進(jìn)而推動(dòng)民族復(fù)興偉大事業(yè)的順利進(jìn)行。選項(xiàng)B中網(wǎng)絡(luò)安全只是國(guó)家安全的一個(gè)方面，不能全面涵蓋保密工作的重要意義；選項(xiàng)C表述不準(zhǔn)確且不全面；選項(xiàng)D中“保國(guó)家安全”題干中已經(jīng)提及，表述重復(fù)且沒(méi)有突出人民幸福和民族復(fù)興這兩個(gè)關(guān)鍵要點(diǎn)。所以正確答案是A。37、印刷.復(fù)印等行業(yè)在復(fù)制國(guó)家秘密載體方面,接受縣級(jí)以上各級(jí)政府()的指導(dǎo)和監(jiān)督。

A.公安部門

B.工商部門

C.保密行政管理部門

【答案】：C

【解析】印刷、復(fù)印等行業(yè)在復(fù)制國(guó)家秘密載體時(shí)，需要確保國(guó)家秘密的安全。保密行政管理部門負(fù)責(zé)管理和監(jiān)督國(guó)家保密工作，具備專業(yè)的知識(shí)和能力來(lái)指導(dǎo)和監(jiān)督相關(guān)行業(yè)在處理國(guó)家秘密載體時(shí)遵守保密規(guī)定，防止國(guó)家秘密泄露。而公安部門主要負(fù)責(zé)維護(hù)社會(huì)治安、打擊違法犯罪等工作；工商部門主要負(fù)責(zé)市場(chǎng)監(jiān)督管理和行政執(zhí)法等工作，它們并不直接承擔(dān)指導(dǎo)和監(jiān)督復(fù)制國(guó)家秘密載體方面的工作。所以印刷、復(fù)印等行業(yè)在復(fù)制國(guó)家秘密載體方面，應(yīng)接受縣級(jí)以上各級(jí)政府保密行政管理部門的指導(dǎo)和監(jiān)督，答案選C。38、縣級(jí)以上國(guó)家機(jī)關(guān)和涉及國(guó)家秘密的單位,根據(jù)實(shí)際情況設(shè)臵()或者指定人員,管理本機(jī)關(guān)和本單位保守國(guó)家秘密的日常工作。

A.保密工作機(jī)構(gòu)

B.管理工作機(jī)構(gòu)

C.業(yè)務(wù)指導(dǎo)機(jī)構(gòu)

【答案】：A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，縣級(jí)以上國(guó)家機(jī)關(guān)和涉及國(guó)家秘密的單位，需根據(jù)實(shí)際情況設(shè)置專門機(jī)構(gòu)來(lái)負(fù)責(zé)本機(jī)關(guān)和本單位保守國(guó)家秘密的日常工作，這個(gè)機(jī)構(gòu)就是保密工作機(jī)構(gòu)，它能更專業(yè)、系統(tǒng)地開(kāi)展保密相關(guān)事務(wù)，而管理工作機(jī)構(gòu)概念寬泛，不針對(duì)保密具體業(yè)務(wù)，業(yè)務(wù)指導(dǎo)機(jī)構(gòu)側(cè)重于業(yè)務(wù)方面的指導(dǎo)，并非專門負(fù)責(zé)保密日常工作的機(jī)構(gòu)，所以答案選A。39、凡泄露國(guó)家秘密尚不夠刑事處罰的,哪種情形應(yīng)當(dāng)從重給予行政處分()。

A.丟失國(guó)家秘密文件資料沒(méi)有造成損害后果的

B.以謀取私利為目的泄露國(guó)家秘密的

C.過(guò)失泄露1份秘密級(jí)文件資料危害不大的

【答案】：B"

【解析】本題考查對(duì)泄露國(guó)家秘密尚不夠刑事處罰時(shí)從重給予行政處分情形的理解。###選項(xiàng)A“丟失國(guó)家秘密文件資料沒(méi)有造成損害后果的”，雖然丟失國(guó)家秘密文件資料是不當(dāng)行為，但由于沒(méi)有造成損害后果，相對(duì)來(lái)說(shuō)其危害程度較輕，不符合從重給予行政處分的情形。###選項(xiàng)B“以謀取私利為目的泄露國(guó)家秘密的”，這種行為具有主觀故意性，且其動(dòng)機(jī)是謀取個(gè)人私利，性質(zhì)較為惡劣。與其他情況相比，這種為了個(gè)人利益而損害國(guó)家利益的行為，對(duì)國(guó)家秘密的安全和國(guó)家利益造成的潛在威脅更大，所以應(yīng)當(dāng)從重給予行政處分，該選項(xiàng)正確。###選項(xiàng)C“過(guò)失泄露1份秘密級(jí)文件資料危害不大的”，此情形下是過(guò)失泄露且危害不大，說(shuō)明主觀上并非故意，危害程度也相對(duì)有限，一般不會(huì)從重給予行政處分。綜上，答案選B。"40、2014年，互聯(lián)網(wǎng)上爆出近幾十萬(wàn)12306網(wǎng)站的用戶信息，12306官方網(wǎng)站稱是通過(guò)________方式泄露的

A.拖庫(kù)

B.撞庫(kù)

C.木馬

D.信息明文存儲(chǔ)

【答案】：B"

【解析】本題正確答案選B。下面對(duì)各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：拖庫(kù)是指黑客入侵有價(jià)值的網(wǎng)絡(luò)站點(diǎn)，把數(shù)據(jù)庫(kù)的全部?jī)?nèi)容盜走的行為。拖庫(kù)往往意味著大量數(shù)據(jù)的泄露，但題干描述的情況并非是黑客直接入侵12306數(shù)據(jù)庫(kù)把用戶信息全部盜走這種“拖庫(kù)”形式。-選項(xiàng)B：撞庫(kù)是指黑客通過(guò)收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對(duì)應(yīng)的字典表，嘗試批量登錄其他網(wǎng)站，從而獲取用戶的信息。2014年互聯(lián)網(wǎng)爆出近幾十萬(wàn)12306網(wǎng)站用戶信息泄露事件，就是不法分子通過(guò)撞庫(kù)方式實(shí)現(xiàn)的，因?yàn)椴糠钟脩粼诙鄠€(gè)網(wǎng)站使用相同的賬號(hào)和密碼，黑客利用從其他網(wǎng)站獲取的賬號(hào)密碼來(lái)嘗試登錄12306網(wǎng)站，成功獲取了部分用戶的信息，所以該選項(xiàng)正確。-選項(xiàng)C：木馬是一種惡意程序，它通過(guò)將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開(kāi)被種主機(jī)的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種主機(jī)。題干中未表明是通過(guò)木馬程序的方式導(dǎo)致信息泄露。-選項(xiàng)D：信息明文存儲(chǔ)是指數(shù)據(jù)在存儲(chǔ)時(shí)未進(jìn)行加密處理，以原始可讀的形式存放。但題干沒(méi)有體現(xiàn)出是因?yàn)?2306網(wǎng)站采用信息明文存儲(chǔ)而導(dǎo)致用戶信息泄露。"41、以下哪種口令不屬于弱口令？

A.12345678

B.abcdefgh

C.q2w!bydp

D.AAAABBBB

【答案】：C

【解析】弱口令通常指那些簡(jiǎn)單、容易被猜測(cè)的口令，一般包括常見(jiàn)數(shù)字組合、連續(xù)字母、重復(fù)字符等。選項(xiàng)A“12345678”是連續(xù)數(shù)字，選項(xiàng)B“abcdefgh”是連續(xù)字母，選項(xiàng)D“AAAABBBB”是重復(fù)字符，它們都屬于容易被猜到的弱口令。而選項(xiàng)C“q2w!bydp”包含字母、數(shù)字和特殊字符，組合較為復(fù)雜，不屬于弱口令。所以答案選C。42、在連接互聯(lián)網(wǎng)上的計(jì)算機(jī)上（)處理、存儲(chǔ)設(shè)計(jì)國(guó)家機(jī)密、企業(yè)機(jī)密的信息

A.可以

B.嚴(yán)禁

C.只要不連接公共wifi就可以

D.經(jīng)過(guò)直接上司批準(zhǔn)后就可以

【答案】：B

【解析】設(shè)計(jì)國(guó)家機(jī)密、企業(yè)機(jī)密的信息通常具有極高的敏感性和重要性，需要嚴(yán)格的安全保護(hù)措施。在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上進(jìn)行處理和存儲(chǔ)這類信息存在極大的安全風(fēng)險(xiǎn)，因?yàn)榛ヂ?lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境，容易受到各種網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等安全威脅。所以嚴(yán)禁在連接互聯(lián)網(wǎng)上的計(jì)算機(jī)上處理、存儲(chǔ)設(shè)計(jì)國(guó)家機(jī)密、企業(yè)機(jī)密的信息，選項(xiàng)B正確。選項(xiàng)A，在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上處理存儲(chǔ)這些機(jī)密信息是不可行的，會(huì)導(dǎo)致機(jī)密信息面臨泄露風(fēng)險(xiǎn)；選項(xiàng)C，即使不連接公共wifi，連接互聯(lián)網(wǎng)的計(jì)算機(jī)依然存在安全隱患，不能保障機(jī)密信息的安全；選項(xiàng)D，經(jīng)過(guò)直接上司批準(zhǔn)也不能改變?cè)谶B接互聯(lián)網(wǎng)計(jì)算機(jī)上處理存儲(chǔ)機(jī)密信息的高風(fēng)險(xiǎn)性，依然不被允許。因此答案選B。43、下列關(guān)于密碼持有人保證密碼安全性的正確做法是

A.將密碼記錄在筆記本中

B.將密碼記錄在便簽紙上,張貼在計(jì)算機(jī)周圍

C.將計(jì)算機(jī)系統(tǒng)用戶密碼借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶密碼泄露，應(yīng)立即更換

【答案】：D"

【解析】本題是關(guān)于密碼持有人保證密碼安全性正確做法的選擇題。-**選項(xiàng)A**：將密碼記錄在筆記本中存在很大風(fēng)險(xiǎn)。如果筆記本丟失或被他人獲取，密碼就會(huì)泄露，從而導(dǎo)致賬戶的安全無(wú)法得到保障，所以該做法不正確。-**選項(xiàng)B**：把密碼記錄在便簽紙上并張貼在計(jì)算機(jī)周圍，這使得密碼很容易被他人看到，無(wú)論是同事、訪客還是其他可能接觸到該區(qū)域的人，都可能獲取到密碼，進(jìn)而危及賬戶安全，此做法不可取。-**選項(xiàng)C**：將計(jì)算機(jī)系統(tǒng)用戶密碼借給他人使用是非常危險(xiǎn)的行為。他人使用密碼登錄賬戶后，可能會(huì)進(jìn)行一些未經(jīng)授權(quán)的操作，比如修改賬戶信息、轉(zhuǎn)移資金等，會(huì)給密碼持有人帶來(lái)極大的損失，所以這種做法錯(cuò)誤。-**選項(xiàng)D**：一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶密碼泄露，立即更換密碼是非常正確且必要的。及時(shí)更換密碼可以防止他人繼續(xù)利用已泄露的密碼進(jìn)行非法操作，最大程度地保障賬戶的安全。綜上，正確答案是D。"44、()主管全國(guó)的保密工作。

A.國(guó)家安全部門

B.公安部門

C.中央保密委員會(huì)

D. 國(guó)家保密行政管理部門

【答案】：D

【解析】這道題考查全國(guó)保密工作的主管部門?！吨腥A人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家保密行政管理部門主管全國(guó)的保密工作，因此選項(xiàng)D是正確的。國(guó)家安全部門主要負(fù)責(zé)國(guó)家安全相關(guān)工作，公安部門主要負(fù)責(zé)社會(huì)治安、刑事偵查等工作，而中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，并非主管全國(guó)保密工作的執(zhí)行部門，所以選項(xiàng)A、B、C不符合要求。綜上，答案選D。45、各機(jī)關(guān).單位確定密級(jí).變更密級(jí)或者決定解密,應(yīng)當(dāng)由()提出具體意見(jiàn)交本機(jī)關(guān).單位的主管領(lǐng)導(dǎo)審核批準(zhǔn)。

A.承辦人員

B.負(fù)責(zé)人

C.保密工作部門

【答案】：A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，各機(jī)關(guān)、單位確定密級(jí)、變更密級(jí)或者決定解密，應(yīng)當(dāng)由承辦人員提出具體意見(jiàn)交本機(jī)關(guān)、單位的主管領(lǐng)導(dǎo)審核批準(zhǔn)。這是因?yàn)槌修k人員直接參與相關(guān)工作，對(duì)具體業(yè)務(wù)情況和信息內(nèi)容最為了解，能夠基于實(shí)際工作產(chǎn)生的信息敏感程度和重要性，準(zhǔn)確提出關(guān)于密級(jí)確定、變更或解密的具體意見(jiàn)，而負(fù)責(zé)人主要起到審核批準(zhǔn)作用，保密工作部門側(cè)重于監(jiān)督和指導(dǎo)保密工作整體情況，并非直接提出具體意見(jiàn)的主體，所以答案選A。46、1951年6月,周恩來(lái)總理發(fā)布中央人民政府政務(wù)院令,公布實(shí)施(),標(biāo)志著新中國(guó)第一部保密法規(guī)自此誕生,對(duì)于保密工作的發(fā)展具有重要而深遠(yuǎn)的里程碑意義。

A.《中華人民共和國(guó)保守國(guó)家秘密法》

B.《中共中央關(guān)于加強(qiáng)新形勢(shì)下保密工作的決定》

C.《保守國(guó)家機(jī)密暫行條例》

D. 《中共中央秘密工作條例》

【答案】：C

【解析】1951年6月，周恩來(lái)總理發(fā)布中央人民政府政務(wù)院令，公布實(shí)施《保守國(guó)家機(jī)密暫行條例》，這部條例是新中國(guó)第一部保密法規(guī)，它的誕生對(duì)于保密工作的發(fā)展具有重要而深遠(yuǎn)的里程碑意義?！吨腥A人民共和國(guó)保守國(guó)家秘密法》于1988年9月5日第七屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三次會(huì)議通過(guò)，并非1951年；《中共中央關(guān)于加強(qiáng)新形勢(shì)下保密工作的決定》并非在1951年公布實(shí)施；《中共中央秘密工作條例》也不是1951年誕生且標(biāo)志新中國(guó)第一部保密法規(guī)的文件。所以答案選C。47、該注意哪項(xiàng)內(nèi)容，防范社會(huì)工程學(xué)的攻擊?

A.不輕易相信陌生人

B.收到“領(lǐng)導(dǎo)”的郵件或電話命令，應(yīng)通過(guò)手機(jī)或面對(duì)面的形式確認(rèn)命令

C.加強(qiáng)信息安全意識(shí)教育培訓(xùn)工作

D.以上都是

【答案】：D"

【解析】正確答案是D。社會(huì)工程學(xué)攻擊是指攻擊者利用人性的弱點(diǎn)，如信任、好奇、恐懼等心理，通過(guò)各種手段來(lái)獲取他人的敏感信息或執(zhí)行特定操作。選項(xiàng)A，不輕易相信陌生人是防范社會(huì)工程學(xué)攻擊的基礎(chǔ)。因?yàn)槟吧丝赡軙?huì)偽裝成各種身份，如客服、同事等，通過(guò)欺騙手段獲取你的信息，所以不輕易相信陌生人能有效降低被攻擊的風(fēng)險(xiǎn)。選項(xiàng)B，當(dāng)收到“領(lǐng)導(dǎo)”的郵件或電話命令時(shí)，通過(guò)手機(jī)或面對(duì)面的形式確認(rèn)命令是很有必要的。攻擊者可能會(huì)偽裝成領(lǐng)導(dǎo)向你發(fā)送郵件或打電話，要求你進(jìn)行一些操作，如轉(zhuǎn)賬等，通過(guò)確認(rèn)可以避免因誤信而遭受損失。選項(xiàng)C，加強(qiáng)信息安全意識(shí)教育培訓(xùn)工作能提高人們對(duì)社會(huì)工程學(xué)攻擊的認(rèn)識(shí)和防范能力。讓人們了解常見(jiàn)的攻擊手段和防范方法，從而在日常生活中更加警惕，減少被攻擊的可能性。綜上所述，A、B、C選項(xiàng)都是防范社會(huì)工程學(xué)攻擊需要注意的內(nèi)容，所以答案選D。"48、移動(dòng)存儲(chǔ)介質(zhì)如需插入生產(chǎn)用電腦，必須首先進(jìn)行()處理，確認(rèn)后方可接入生產(chǎn)環(huán)境。

A.格式化

B.審批

C.殺毒

D.銷毀

【答案】：C

【解析】移動(dòng)存儲(chǔ)介質(zhì)可能攜帶各種病毒、惡意軟件等有害程序，如果直接插入生產(chǎn)用電腦，很可能將這些有害程序帶入生產(chǎn)環(huán)境，從而對(duì)生產(chǎn)系統(tǒng)造成破壞，影響正常的生產(chǎn)工作。而格式化操作不一定能完全清除隱藏在存儲(chǔ)介質(zhì)深處的病毒，且格式化會(huì)清空存儲(chǔ)介質(zhì)中的所有數(shù)據(jù)，可能不適用于有數(shù)據(jù)保存需求的情況。審批是一個(gè)流程步驟，它不能直接保證存儲(chǔ)介質(zhì)本身的安全性。銷毀則直接讓存儲(chǔ)介質(zhì)無(wú)法使用，不符合可插入生產(chǎn)用電腦的前提。所以為了確保生產(chǎn)環(huán)境的安全，移動(dòng)存儲(chǔ)介質(zhì)如需插入生產(chǎn)用電腦，必須首先進(jìn)行殺毒處理，確認(rèn)安全后方可接入生產(chǎn)環(huán)境，答案選C。49、()是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。

A.各級(jí)保密委員會(huì)

B.國(guó)家保密局

C.中央保密委員會(huì)

D. 保密工作機(jī)構(gòu)

【答案】：C

【解析】中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。各級(jí)保密委員會(huì)是黨和國(guó)家保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，但并非是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的特定領(lǐng)導(dǎo)機(jī)構(gòu)，故A選項(xiàng)錯(cuò)誤。國(guó)家保密局是國(guó)務(wù)院的職能部門，是全國(guó)保密工作的行政管理部門，并非領(lǐng)導(dǎo)機(jī)構(gòu)，B選項(xiàng)錯(cuò)誤。保密工作機(jī)構(gòu)是具體負(fù)責(zé)保密工作開(kāi)展的部門，不是統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，D選項(xiàng)錯(cuò)誤。所以本題應(yīng)選C。50、企業(yè)信息安全哪一方面更加重要

A.安全設(shè)備的采購(gòu)

B.安全團(tuán)隊(duì)的建立

C.安全制度的建立

D.人員安全意識(shí)的提高

【答案】：D"

【解析】這道題考查對(duì)企業(yè)信息安全各方面重要性的理解。逐一分析各選項(xiàng)：A.安全設(shè)備的采購(gòu)固然重要，它能提供一定的技術(shù)防護(hù)，比如防火墻、入侵檢測(cè)系統(tǒng)等可以攔截外部攻擊，但設(shè)備是死的，僅依靠設(shè)備無(wú)法應(yīng)對(duì)所有復(fù)雜多變的安全威脅。B.安全團(tuán)隊(duì)的建立也不可或缺，專業(yè)的安全團(tuán)隊(duì)能夠進(jìn)行安全策略制定、應(yīng)急響應(yīng)等工作，但團(tuán)隊(duì)的工作最終還是要落實(shí)到企業(yè)全體人員對(duì)信息安全的執(zhí)行和配合上。C.安全制度的建立為企業(yè)信息安全提供了規(guī)范和準(zhǔn)則，約束員工的行為，但制度的執(zhí)行效果取決于人員的遵守程度。D.人員安全意識(shí)的提高是企業(yè)信息安全的基礎(chǔ)和關(guān)鍵。即使有先進(jìn)的安全設(shè)備和完善的制度，如果人員安全意識(shí)淡薄，隨意泄露密碼、點(diǎn)擊釣魚鏈接等，那么企業(yè)信息安全就會(huì)面臨巨大風(fēng)險(xiǎn)。只有全體員工都具備高度的安全意識(shí)，才能從根本上保障企業(yè)信息安全，所以人員安全意識(shí)的提高更加重要。綜上，答案選D。"第二部分多選題(10題)1、“不允許的操作”包括

A.絕對(duì)不允許同步用戶生產(chǎn)環(huán)境數(shù)據(jù)到研發(fā)或測(cè)試環(huán)境

B.絕對(duì)不允許使用互聯(lián)網(wǎng)展示、記錄或傳輸用戶信息，包括：github、網(wǎng)盤、qq空間、百度云、博客、論壇等方式

C.不允許使用微信、企業(yè)微信、QQ、釘釘輸入客戶的敏感文字或傳輸客戶的敏感信息

D.公安側(cè)的數(shù)據(jù)絕對(duì)不允許通過(guò)此渠道傳輸

【答案】：ABCD"

【解析】本題主要考查對(duì)“不允許的操作”相關(guān)規(guī)定的理解。-**選項(xiàng)A**：生產(chǎn)環(huán)境數(shù)據(jù)往往包含了企業(yè)或組織在實(shí)際運(yùn)營(yíng)過(guò)程中產(chǎn)生的重要數(shù)據(jù)，將其同步到研發(fā)或測(cè)試環(huán)境可能會(huì)導(dǎo)致數(shù)據(jù)泄露、生產(chǎn)環(huán)境受影響等風(fēng)險(xiǎn)，所以絕對(duì)不允許同步用戶生產(chǎn)環(huán)境數(shù)據(jù)到研發(fā)或測(cè)試環(huán)境這一規(guī)定是合理且必要的，該選項(xiàng)正確。-**選項(xiàng)B**：互聯(lián)網(wǎng)的開(kāi)放性使得用戶信息在通過(guò)github、網(wǎng)盤、qq空間、百度云、博客、論壇等方式展示、記錄或傳輸時(shí)，存在被他人獲取和濫用的風(fēng)險(xiǎn)，為了保障用戶信息安全，絕對(duì)不允許使用這些方式在互聯(lián)網(wǎng)上處理用戶信息，該選項(xiàng)正確。-**選項(xiàng)C**：微信、企業(yè)微信、QQ、釘釘?shù)燃磿r(shí)通訊工具雖然方便，但它們也存在信息泄露的可能性?？蛻舻拿舾形淖趾托畔⒁坏┩ㄟ^(guò)這些工具傳輸，可能會(huì)被不相關(guān)人員獲取，從而導(dǎo)致客戶信息泄露，所以不允許使用這些工具輸入和傳輸客戶敏感信息，該選項(xiàng)正確。-**選項(xiàng)D**：公安側(cè)的數(shù)據(jù)通常涉及到公民隱私、國(guó)家安全等重要內(nèi)容，具有高度的敏感性和保密性。通過(guò)某些渠道傳輸公安側(cè)的數(shù)據(jù)可能會(huì)使數(shù)據(jù)面臨被竊取、篡改等風(fēng)險(xiǎn)，所以公安側(cè)的數(shù)據(jù)絕對(duì)不允許通過(guò)此渠道傳輸，該選項(xiàng)正確。綜上，ABCD選項(xiàng)均屬于“不允許的操作”，答案選ABCD。"2、以下說(shuō)法正確的是

A.未經(jīng)授權(quán)不得傳播公司、客戶、用戶涉密信息

B.應(yīng)對(duì)信息進(jìn)行定期備份并及時(shí)驗(yàn)證，確保備份信息完整、有效

C.員工離開(kāi)座位時(shí)應(yīng)鎖定電腦屏幕，并且在恢復(fù)時(shí)使用密碼保護(hù)

D.不得從事違反國(guó)家法律法規(guī)、公司規(guī)定的活動(dòng)或進(jìn)行與工作無(wú)關(guān)的活動(dòng)

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析：-**A選項(xiàng)**：公司、客戶、用戶的涉密信息包含了許多敏感內(nèi)容，如商業(yè)機(jī)密、個(gè)人隱私等。未經(jīng)授權(quán)傳播這些信息可能會(huì)給公司、客戶、用戶帶來(lái)嚴(yán)重的損失，同時(shí)也可能違反相關(guān)法律法規(guī)和公司規(guī)定。所以，未經(jīng)授權(quán)不得傳播公司、客戶、用戶涉密信息是正確的。-**B選項(xiàng)**：信息備份是確保數(shù)據(jù)安全和可用性的重要手段。定期對(duì)信息進(jìn)行備份可以防止因意外事件（如硬件故障、軟件錯(cuò)誤、自然災(zāi)害等）導(dǎo)致的數(shù)據(jù)丟失。而及時(shí)驗(yàn)證備份信息的完整性和有效性，可以保證在需要恢復(fù)數(shù)據(jù)時(shí)，備份信息能夠正常使用，避免因備份信息不完整或無(wú)效而造成的問(wèn)題。因此，應(yīng)對(duì)信息進(jìn)行定期備份并及時(shí)驗(yàn)證，確保備份信息完整、有效是合理且必要的。-**C選項(xiàng)**：在工作場(chǎng)景中，員工離開(kāi)座位時(shí)，如果不鎖定電腦屏幕，他人可能會(huì)趁機(jī)訪問(wèn)電腦中的敏感信息，從而造成信息泄露或其他安全問(wèn)題。使用密碼保護(hù)來(lái)恢復(fù)鎖定的屏幕，可以有效防止未經(jīng)授權(quán)的人員訪問(wèn)電腦。所以，員工離開(kāi)座位時(shí)應(yīng)鎖定電腦屏幕，并且在恢復(fù)時(shí)使用密碼保護(hù)是保障信息安全的正確做法。-**D選項(xiàng)**：國(guó)家法律法規(guī)是維護(hù)社會(huì)秩序和公共利益的準(zhǔn)則，公司規(guī)定是為了保證公司的正常運(yùn)營(yíng)和發(fā)展。員工從事違反國(guó)家法律法規(guī)、公司規(guī)定的活動(dòng)，不僅會(huì)損害公司的利益和形象，還可能面臨法律責(zé)任。而在工作時(shí)間進(jìn)行與工作無(wú)關(guān)的活動(dòng)，會(huì)影響工作效率和質(zhì)量，不利于公司的業(yè)務(wù)開(kāi)展。所以，不得從事違反國(guó)家法律法規(guī)、公司規(guī)定的活動(dòng)或進(jìn)行與工作無(wú)關(guān)的活動(dòng)是正確的。綜上所述，ABCD四個(gè)選項(xiàng)的說(shuō)法都是正確的。"3、下列關(guān)于密碼口令管理不正確做法是

A.一直使用系統(tǒng)初始密碼不做改變

B.將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上

C.將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露，立即更換

【答案】：ABC"

【解析】選項(xiàng)A中，一直使用系統(tǒng)初始密碼不做改變，初始密碼通常是公開(kāi)或容易被猜到的，會(huì)極大降低賬戶的安全性，容易被他人破解，這是不正確的做法。選項(xiàng)B，將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上，這會(huì)使口令處于容易被他人看到的狀態(tài)，極大地增加了口令泄露的風(fēng)險(xiǎn)，是錯(cuò)誤的做法。選項(xiàng)C，把計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用，無(wú)法保證他人會(huì)妥善保管該口令，可能因他人的不當(dāng)操作或疏忽導(dǎo)致口令泄露，從而造成信息安全隱患，屬于不正確做法。選項(xiàng)D，一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露，立即更換能及時(shí)阻止可能的進(jìn)一步損失，保障賬戶安全，是正確的做法。所以答案選ABC。"4、網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循()的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意

A.真實(shí)

B.合法

C.正當(dāng)

D.必要

【答案】：BCD

【解析】根據(jù)相關(guān)規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。合法是指收集和使用個(gè)人信息要符合法律法規(guī)的規(guī)定，不能通過(guò)違法手段獲取和使用個(gè)人信息；正當(dāng)強(qiáng)調(diào)收集和使用信息的目的和方式要合理、公正，不能存在欺詐、脅迫等不正當(dāng)情形；必要?jiǎng)t意味著收集的信息應(yīng)當(dāng)是為實(shí)現(xiàn)特定目的所必需的，不能過(guò)度收集。而“真實(shí)”并非收集、使用個(gè)人信息需遵循的原則，所以本題答案選BCD。5、以下哪些是可能引發(fā)信息安全事件的不良行為

A.非法外聯(lián)

B.移動(dòng)介質(zhì)混用

C.對(duì)操作系統(tǒng)進(jìn)行基本的安全設(shè)置

D.對(duì)防病毒軟件使用不當(dāng)

【答案】：ABD"

【解析】本題主要考查對(duì)可能引發(fā)信息安全事件的不良行為的判斷。###選項(xiàng)A：非法外聯(lián)非法外聯(lián)是指未經(jīng)允許將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行連接的行為。內(nèi)部網(wǎng)絡(luò)通常有其特定的安全策略和防護(hù)機(jī)制，與外部網(wǎng)絡(luò)非法連接可能會(huì)繞過(guò)這些安全措施，使外部的惡意攻擊者能夠更容易地進(jìn)入內(nèi)部網(wǎng)絡(luò)，獲取敏感信息、植入惡意軟件等，因此非法外聯(lián)是可能引發(fā)信息安全事件的不良行為。###選項(xiàng)B：移動(dòng)介質(zhì)混用移動(dòng)介質(zhì)混用是指在不同安全級(jí)別的環(huán)境中隨意使用同一移動(dòng)存儲(chǔ)設(shè)備，比如在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)之間交叉使用移動(dòng)硬盤、U盤等。這樣做很容易將外部的病毒、木馬等惡意程序引入到內(nèi)部系統(tǒng)，同時(shí)也可能導(dǎo)致敏感信息通過(guò)移動(dòng)介質(zhì)泄露到不安全的環(huán)境中，所以移動(dòng)介質(zhì)混用會(huì)引發(fā)信息安全事件。###選項(xiàng)C：對(duì)操作系統(tǒng)進(jìn)行基本的安全設(shè)置對(duì)操作系統(tǒng)進(jìn)行基本的安全設(shè)置，例如設(shè)置強(qiáng)密碼、及時(shí)更新系統(tǒng)補(bǔ)丁、開(kāi)啟防火墻等，這些操作是有助于提高系統(tǒng)安全性，防范信息安全風(fēng)險(xiǎn)的。它們是保障信息安全的正確做法，而不是可能引發(fā)信息安全事件的不良行為。###選項(xiàng)D：對(duì)防病毒軟件使用不當(dāng)防病毒軟件是用于檢測(cè)和清除計(jì)算機(jī)病毒、惡意軟件等的重要工具。如果對(duì)防病毒軟件使用不當(dāng)，比如不及時(shí)更新病毒庫(kù)、不進(jìn)行定期的全盤掃描等，就無(wú)法有效地防范新出現(xiàn)的病毒和惡意程序的攻擊，從而使計(jì)算機(jī)系統(tǒng)面臨信息安全威脅，可能引發(fā)信息安全事件。綜上，可能引發(fā)信息安全事件的不良行為是非法外聯(lián)、移動(dòng)介質(zhì)混用和對(duì)防病毒軟件使用不當(dāng)，答案選ABD。"6、黑客通常是怎樣利用郵件來(lái)傳播病毒的?

A.發(fā)送鏈接，誘使收件人點(diǎn)擊鏈接后，下載病毒

B.將病毒作為郵件的附件進(jìn)行發(fā)送

C.病毒是不可以通過(guò)郵件進(jìn)行傳播的

D.通過(guò)誘使收件人點(diǎn)擊鏈接，進(jìn)入到含有病毒的惡意網(wǎng)站

【答案】：ABD"

【解析】本題主要考查黑客利用郵件傳播病毒的常見(jiàn)方式。-**選項(xiàng)A**：黑客可以在郵件中發(fā)送鏈接，誘使收件人點(diǎn)擊鏈接后，在鏈接指向的頁(yè)面中下載病毒。當(dāng)收件人點(diǎn)擊鏈接時(shí)，系統(tǒng)可能會(huì)自動(dòng)下載惡意程序，從而導(dǎo)致計(jì)算機(jī)感染病毒，所以選項(xiàng)A正確。-**選項(xiàng)B**：將病毒作為郵件的附件進(jìn)行發(fā)送也是黑客常用的手段之一。收件人如果不小心打開(kāi)了帶有病毒的附件，就會(huì)使得計(jì)算機(jī)感染病毒，因此選項(xiàng)B正確。-**選項(xiàng)C**：事實(shí)上，病毒是可以通過(guò)郵件進(jìn)行傳播的，如上述選項(xiàng)A和選項(xiàng)B所描述的方式，所以選項(xiàng)C錯(cuò)誤。-**選項(xiàng)D**：黑客還會(huì)通過(guò)誘使收件人點(diǎn)擊鏈接，進(jìn)入到含有病毒的惡意網(wǎng)站。當(dāng)收件人訪問(wèn)該惡意網(wǎng)站時(shí)，網(wǎng)站可能會(huì)自動(dòng)在用戶計(jì)算機(jī)上植入病毒，達(dá)到傳播病毒的目的，所以選項(xiàng)D正確。綜上，答案選ABD。"7、常見(jiàn)的釣魚方式有哪幾種？

A.郵件釣魚

B.釣魚網(wǎng)站

C.語(yǔ)音釣魚

D.短信釣魚

【答案】：ABCD

【解析】ABCD選項(xiàng)均正確。郵件釣魚是攻擊者通過(guò)偽裝成可信賴的機(jī)構(gòu)或個(gè)人發(fā)送郵件，誘導(dǎo)收件人點(diǎn)擊鏈接或提供敏感信息；釣魚網(wǎng)站通常模仿正規(guī)網(wǎng)站，騙取用戶輸入賬號(hào)、密碼等私人數(shù)據(jù)；語(yǔ)音釣魚是詐騙分子利用語(yǔ)音通話方式，以虛假理由誘騙用戶透露重要信息；短信釣魚則是通過(guò)發(fā)送虛假短信，引導(dǎo)用戶點(diǎn)擊惡意鏈接或撥打特定號(hào)碼，從而獲取用戶信息。這四種都是常見(jiàn)的釣魚方式。8、你覺(jué)得什么行為會(huì)導(dǎo)致個(gè)人信息泄露？

A.線上會(huì)議、遠(yuǎn)程辦公

B.聊天軟件、網(wǎng)站APP

C.各式社群

D.快遞單、車票、購(gòu)物小票

【答案】：ABCD

【解析】線上會(huì)議、遠(yuǎn)程辦公過(guò)程中，若網(wǎng)絡(luò)安全設(shè)置不當(dāng)、使用公共網(wǎng)絡(luò)等，可能使會(huì)議或辦公內(nèi)容被竊取，導(dǎo)致個(gè)人信息泄露。聊天軟件和網(wǎng)站APP在使用時(shí)需要用戶注冊(cè)并提供各種個(gè)人信息，若其安全防護(hù)存在漏洞，信息可能被黑客攻擊獲取。各式社群中人員復(fù)雜，部分不良人員可能通過(guò)誘導(dǎo)、詐騙等手段獲取他人個(gè)人信息。快遞單、車票、購(gòu)物小票上通常包含姓名、地址、聯(lián)系方式等個(gè)人信息，若隨意丟棄，容易被他人獲取利用，進(jìn)而造成個(gè)人信息泄露。所以選項(xiàng)A、B、C、D所涉及的行為均可能導(dǎo)致個(gè)人信息泄露。9、如何防范惡意病毒軟禁？

A.運(yùn)行反木馬實(shí)時(shí)監(jiān)控程序

B.不要執(zhí)行任何來(lái)歷不明的軟件

C.不輕易打開(kāi)不熟悉的人發(fā)來(lái)的郵件

D.不隨意下載軟件、視頻文件等

【答案】：ABCD"

【解析】運(yùn)行反木馬實(shí)時(shí)監(jiān)控程序可以及時(shí)發(fā)現(xiàn)并阻止惡意病毒軟件的入侵和破壞，對(duì)計(jì)算機(jī)系統(tǒng)起到實(shí)時(shí)保護(hù)作用，所以A選項(xiàng)能防范惡意病毒軟件。來(lái)歷不明的軟件可能攜帶惡意病毒，不執(zhí)行這些軟件能從源頭上避免感染惡意病毒軟件，降低被攻擊的風(fēng)險(xiǎn)，因此B選項(xiàng)是有效的防范措施。不熟悉的人發(fā)來(lái)的郵件可能包含帶有惡意病毒的附件或鏈接，一旦打開(kāi)就容易使計(jì)算機(jī)感染病毒，不輕易打開(kāi)可減少感染惡意病毒軟件的可能性，故C選項(xiàng)是正確的防范方法。隨意下載軟件、視頻文件等，這些資源可能來(lái)自不可信的網(wǎng)站或渠道，其中可能包含惡意病毒軟件，不隨意下載可以降低感染風(fēng)險(xiǎn)，所以D選項(xiàng)同樣能防范惡意病毒軟件。綜上，ABCD四個(gè)選項(xiàng)均為防范惡意病毒軟件的有效方法。"10、信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道可以是

A.安全監(jiān)控告警

B.外部報(bào)告的漏洞

C.員工舉報(bào)

D.內(nèi)部安全排查

【答案】：ABCD

【解析】信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道具有多樣性。安全監(jiān)控告警是常見(jiàn)的發(fā)現(xiàn)渠道之一，通過(guò)對(duì)系統(tǒng)、網(wǎng)絡(luò)等進(jìn)行實(shí)