2025年河南省《保密知識競賽必刷50題》考試題庫附參考答案【輕巧奪冠】含答案詳解

2025年河南省《保密知識競賽必刷50題》考試題庫附參考答案【輕巧奪冠】第一部分單選題(50題)1、在公司工作，發(fā)現(xiàn)泄密行為或安全隱患時(shí)，應(yīng)該采取的應(yīng)對是

A.不采取措施，與我無關(guān)

B.向指定人員匯報(bào)

C.既然他這么做，我也可以這么做

D.以上都不對

【答案】：D

【解析】在公司工作時(shí)，當(dāng)發(fā)現(xiàn)泄密行為或安全隱患，這關(guān)乎公司的安全與利益，并非與自己無關(guān)，所以選項(xiàng)A不采取措施是不正確的。向指定人員匯報(bào)是正確的做法，但任務(wù)答案是D，說明這道題可能存在更完善的應(yīng)對方式，僅匯報(bào)可能不夠全面；而選項(xiàng)C“既然他這么做，我也可以這么做”更是完全錯(cuò)誤的，這會進(jìn)一步加劇泄密情況和安全風(fēng)險(xiǎn)。所以正確答案應(yīng)選D。2、如下哪項(xiàng)是記住密碼的最好方式？

A.使用記憶聯(lián)想或熟悉的短語和句子，并使用特殊字符替代相關(guān)字母

B.告訴可信的人

C.從來不要更改密碼

D.將密碼寫下來存放在安全的地方

【答案】：A"

【解析】選項(xiàng)A使用記憶聯(lián)想或熟悉的短語和句子，并使用特殊字符替代相關(guān)字母，這樣既能方便自己記憶密碼，又能增加密碼的復(fù)雜度和安全性，有效防止他人輕易破解，是記住密碼較好的方式。選項(xiàng)B將密碼告訴可信的人，會增加密碼泄露的風(fēng)險(xiǎn)，即使對方是可信的人，也不能完全排除信息被二次傳播或者其自身信息安全保管不當(dāng)?shù)惹闆r，所以不是好的記密碼方式。選項(xiàng)C從來不要更改密碼，隨著時(shí)間推移，密碼被破解的風(fēng)險(xiǎn)會不斷增加，不及時(shí)更改密碼會給個(gè)人信息和財(cái)物安全帶來隱患，因此不是記住密碼的好辦法。選項(xiàng)D將密碼寫下來存放在安全的地方，存在紙張丟失、被盜取或被他人無意看到等風(fēng)險(xiǎn)，一旦出現(xiàn)這種情況密碼就會泄露，也不是理想的記密碼方式。綜上，答案選A。"3、以下哪種口令不屬于弱口令？

A.12345678

B.abcdefgh

C.q2w!bydp

D.AAAABBBB

【答案】：C

【解析】弱口令通常指那些簡單、容易被猜測的口令，一般包括常見數(shù)字組合、連續(xù)字母、重復(fù)字符等。選項(xiàng)A“12345678”是連續(xù)數(shù)字，選項(xiàng)B“abcdefgh”是連續(xù)字母，選項(xiàng)D“AAAABBBB”是重復(fù)字符，它們都屬于容易被猜到的弱口令。而選項(xiàng)C“q2w!bydp”包含字母、數(shù)字和特殊字符，組合較為復(fù)雜，不屬于弱口令。所以答案選C。4、在旅行中或出差時(shí)等辦公室之外的地方使用便攜電腦，以下哪種使用方式不符合公司規(guī)定

A.乘飛機(jī)旅行時(shí)，將便攜電腦隨身攜帶

B.外出時(shí)將便攜電腦鎖在保險(xiǎn)柜中

C.在候機(jī)室等公共場合打開便攜電腦對保密文件辦公

D.便攜電腦丟失后及時(shí)報(bào)告當(dāng)?shù)氐陌踩块T及上級主管

【答案】：C

【解析】選項(xiàng)A，乘飛機(jī)旅行時(shí)將便攜電腦隨身攜帶是合理且常見的做法，既方便隨時(shí)取用，也能保證電腦安全，符合正常使用規(guī)范和公司可能規(guī)定。選項(xiàng)B，外出時(shí)把便攜電腦鎖在保險(xiǎn)柜中是保護(hù)電腦安全的有效方式，避免電腦丟失或被盜，符合公司對于設(shè)備保管的要求。選項(xiàng)C，在候機(jī)室等公共場合人員復(fù)雜，存在信息泄露風(fēng)險(xiǎn)，對保密文件進(jìn)行辦公不符合公司對保密文件安全管理規(guī)定。選項(xiàng)D，便攜電腦丟失后及時(shí)報(bào)告當(dāng)?shù)匕踩块T及上級主管，便于采取措施找回電腦或防止信息泄露，是正確的處理方式，符合公司流程。所以不符合公司規(guī)定的使用方式是在候機(jī)室等公共場合打開便攜電腦對保密文件辦公，答案選C。5、如今市面上的應(yīng)用軟件琳瑯滿目，很多不法分子將正規(guī)軟件替換為捆綁病毒的軟件，那么關(guān)于下載軟件的說法錯(cuò)誤的是？

A.在軟件官方網(wǎng)站下載軟件

B.下載后用MD5工具查看下載軟件的MD5值，并同官方網(wǎng)站公布的MD5值做對比

C.在搜素引擎中任意下載安裝軟件

D.以上均不正確

【答案】：C

【解析】該題主要考查下載軟件的正確方式。選項(xiàng)A，在軟件官方網(wǎng)站下載軟件是較為安全可靠的方式，因?yàn)楣俜骄W(wǎng)站能保證軟件的正版性和安全性，不容易感染病毒，所以選項(xiàng)A說法正確。選項(xiàng)B，下載后用MD5工具查看下載軟件的MD5值，并同官方網(wǎng)站公布的MD5值做對比，通過對比MD5值可以判斷下載的軟件是否完整且未被篡改，如果MD5值一致，說明軟件與官方版本一致，若不一致，則可能被篡改或感染病毒，所以選項(xiàng)B說法正確。選項(xiàng)C，在搜索引擎中任意下載安裝軟件存在很大風(fēng)險(xiǎn)，因?yàn)樗阉饕娴乃阉鹘Y(jié)果中可能包含大量非官方、被篡改甚至捆綁病毒的軟件，不法分子可能將捆綁病毒的軟件偽裝成正規(guī)軟件，隨意下載安裝容易導(dǎo)致系統(tǒng)感染病毒，造成信息泄露或設(shè)備損壞等問題，所以選項(xiàng)C說法錯(cuò)誤。因此本題答案選C。6、制訂保密技術(shù)發(fā)展規(guī)劃.計(jì)劃.政策.措施,制訂保密技術(shù)裝備體制標(biāo)準(zhǔn),并督促有關(guān)部門配備達(dá)標(biāo)。這是()的職責(zé)。

A.各級黨委保密委員會

B.各級政府保密工作部門

C.中央國家機(jī)關(guān)保密工作機(jī)構(gòu)

【答案】：B

【解析】各級政府保密工作部門承擔(dān)著管理和推進(jìn)保密工作的重要職責(zé)，其中就包括制訂保密技術(shù)發(fā)展規(guī)劃、計(jì)劃、政策、措施，制訂保密技術(shù)裝備體制標(biāo)準(zhǔn)，并督促有關(guān)部門配備達(dá)標(biāo)等工作。各級黨委保密委員會主要是起領(lǐng)導(dǎo)和決策作用，側(cè)重于宏觀層面的指導(dǎo)和協(xié)調(diào)，而不是具體開展這些技術(shù)相關(guān)的規(guī)劃、標(biāo)準(zhǔn)制定和配備督促工作。中央國家機(jī)關(guān)保密工作機(jī)構(gòu)主要負(fù)責(zé)本機(jī)關(guān)、本系統(tǒng)的保密工作，不承擔(dān)面向全社會的保密技術(shù)規(guī)劃等職責(zé)。所以本題答案是各級政府保密工作部門，選B。7、我國第一部保密法《中華人民共和國保守國家秘密法》頒布于()。

A.1989年

B.1988年

C.2010年

D. 1951年

【答案】：B

【解析】我國第一部保密法《中華人民共和國保守國家秘密法》于1988年9月5日，由第七屆全國人民代表大會常務(wù)委員會第三次會議通過，并于1989年5月1日起施行。所以答案選B。選項(xiàng)A的1989年是該法開始施行的時(shí)間；選項(xiàng)C的2010年是《中華人民共和國保守國家秘密法》修訂的時(shí)間；選項(xiàng)D的1951年與此保密法頒布時(shí)間無關(guān)。8、傳遞絕密級國家秘密載體的途徑是()。

A.只能通過機(jī)要通信傳遞

B.可以通過機(jī)要通信.機(jī)要交通或派專人傳遞

C.只能專人直接傳遞

【答案】：B

【解析】傳遞絕密級國家秘密載體時(shí)，并非只能通過機(jī)要通信傳遞，也不是只能專人直接傳遞。按照相關(guān)規(guī)定和實(shí)際操作方式，是可以通過機(jī)要通信、機(jī)要交通或派專人傳遞的，所以答案選B。9、公司對上網(wǎng)進(jìn)行了控制，不允許員工隨意上網(wǎng)原因如下

A.確保公司網(wǎng)絡(luò)安全，減少不避要的流量通訊，提高硬件服務(wù)性能

B.減少網(wǎng)絡(luò)信息安全泄密

C.減少病毒傳染機(jī)率

D.以上都是

【答案】：D

【解析】公司對上網(wǎng)進(jìn)行控制，不允許員工隨意上網(wǎng)具有多方面的原因。選項(xiàng)A，對上網(wǎng)進(jìn)行控制可以確保公司網(wǎng)絡(luò)安全，因?yàn)殡S意上網(wǎng)可能會使網(wǎng)絡(luò)面臨各種安全威脅，同時(shí)減少不必要的流量通訊也能避免網(wǎng)絡(luò)擁堵，提高硬件服務(wù)性能；選項(xiàng)B，員工隨意上網(wǎng)可能會在不經(jīng)意間泄露公司的網(wǎng)絡(luò)信息，對上網(wǎng)加以控制能有效減少網(wǎng)絡(luò)信息安全泄密的情況；選項(xiàng)C，隨意瀏覽不安全的網(wǎng)站等上網(wǎng)行為會增加感染病毒的風(fēng)險(xiǎn)，對上網(wǎng)進(jìn)行管控能夠減少病毒傳染機(jī)率。綜上所述，選項(xiàng)A、B、C所描述的內(nèi)容均是公司不允許員工隨意上網(wǎng)的原因，所以答案選D。10、2014年，互聯(lián)網(wǎng)上爆出近幾十萬12306網(wǎng)站的用戶信息，12306官方網(wǎng)站稱是通過________方式泄露的

A.拖庫

B.撞庫

C.木馬

D.信息明文存儲

【答案】：B"

【解析】本題正確答案選B。下面對各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：拖庫是指黑客入侵有價(jià)值的網(wǎng)絡(luò)站點(diǎn)，把數(shù)據(jù)庫的全部內(nèi)容盜走的行為。拖庫往往意味著大量數(shù)據(jù)的泄露，但題干描述的情況并非是黑客直接入侵12306數(shù)據(jù)庫把用戶信息全部盜走這種“拖庫”形式。-選項(xiàng)B：撞庫是指黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對應(yīng)的字典表，嘗試批量登錄其他網(wǎng)站，從而獲取用戶的信息。2014年互聯(lián)網(wǎng)爆出近幾十萬12306網(wǎng)站用戶信息泄露事件，就是不法分子通過撞庫方式實(shí)現(xiàn)的，因?yàn)椴糠钟脩粼诙鄠€(gè)網(wǎng)站使用相同的賬號和密碼，黑客利用從其他網(wǎng)站獲取的賬號密碼來嘗試登錄12306網(wǎng)站，成功獲取了部分用戶的信息，所以該選項(xiàng)正確。-選項(xiàng)C：木馬是一種惡意程序，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機(jī)的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種主機(jī)。題干中未表明是通過木馬程序的方式導(dǎo)致信息泄露。-選項(xiàng)D：信息明文存儲是指數(shù)據(jù)在存儲時(shí)未進(jìn)行加密處理，以原始可讀的形式存放。但題干沒有體現(xiàn)出是因?yàn)?2306網(wǎng)站采用信息明文存儲而導(dǎo)致用戶信息泄露。"11、下列關(guān)于WIFI使用錯(cuò)誤的是

A.日常不用WIFI時(shí)應(yīng)關(guān)閉手機(jī)和筆記本的無線局域網(wǎng)功能

B.建議使用WIFI萬能鑰匙類APP進(jìn)行WIFI連接

C.不連接沒有密碼的公共WIFI

D.在辦公網(wǎng)絡(luò)架設(shè)無線熱點(diǎn)必須經(jīng)過公司批準(zhǔn)并由IT部門進(jìn)行監(jiān)督和執(zhí)行

【答案】：B"

【解析】選項(xiàng)A，日常不用WIFI時(shí)關(guān)閉手機(jī)和筆記本的無線局域網(wǎng)功能，可降低被他人通過無線信號攻擊或竊取信息的風(fēng)險(xiǎn)，是正確的使用方法。選項(xiàng)B，WIFI萬能鑰匙類APP會將用戶連接過的WIFI密碼上傳至服務(wù)器，可能導(dǎo)致個(gè)人隱私泄露，同時(shí)連接的公共WIFI安全性也無法保證，存在安全隱患，不建議使用此類APP進(jìn)行WIFI連接，所以該選項(xiàng)說法錯(cuò)誤。選項(xiàng)C，沒有密碼的公共WIFI可能是不法分子設(shè)置的釣魚WIFI，連接后個(gè)人信息易被盜取，不連接此類WIFI是正確的做法。選項(xiàng)D，在辦公網(wǎng)絡(luò)架設(shè)無線熱點(diǎn)可能會影響公司網(wǎng)絡(luò)安全和正常運(yùn)行，經(jīng)過公司批準(zhǔn)并由IT部門監(jiān)督執(zhí)行能確保網(wǎng)絡(luò)安全和規(guī)范管理，是合理的要求。綜上所述，答案選B。"12、關(guān)于電腦終端使用安全，以下說法正確的是？

A.離開座位需及時(shí)鎖屏

B.辦公電腦補(bǔ)丁一年更新一次即可

C.辦公電腦設(shè)置所有人可訪問的共享文件夾

D.為方便打開電腦，辦公電腦無需設(shè)置密碼

【答案】：A"

【解析】選項(xiàng)A正確，離開座位及時(shí)鎖屏可以有效防止他人在自己不在時(shí)操作電腦，避免信息泄露等安全問題，保障電腦終端使用安全。選項(xiàng)B錯(cuò)誤，辦公電腦補(bǔ)丁應(yīng)及時(shí)更新，而非一年更新一次。軟件開發(fā)商會定期發(fā)布補(bǔ)丁來修復(fù)系統(tǒng)漏洞，若不及時(shí)更新，電腦可能會因存在漏洞而遭受病毒、惡意軟件攻擊等，一年更新一次間隔時(shí)間過長，無法及時(shí)保障電腦安全。選項(xiàng)C錯(cuò)誤，辦公電腦設(shè)置所有人可訪問的共享文件夾會使文件夾內(nèi)的信息暴露給所有人，容易造成信息泄露，不符合電腦終端使用安全要求。選項(xiàng)D錯(cuò)誤，為方便打開電腦而不設(shè)置密碼，任何人都可以隨意開啟并使用電腦，會極大地增加電腦信息被泄露、篡改的風(fēng)險(xiǎn)，不利于保障電腦終端使用安全。綜上，本題正確答案是A。"13、當(dāng)您收到一封郵件時(shí)，您覺得應(yīng)當(dāng)如何處理郵件附件？

A.首先確認(rèn)發(fā)件人信息首先確認(rèn)發(fā)件人信息是否可信，查殺病毒后進(jìn)行查看附件。是否可信，查殺病毒后進(jìn)行查看附件

B.只要是公司企業(yè)郵箱發(fā)來的就是安全的

C.我認(rèn)為郵件附件并不會對計(jì)算機(jī)造成危害

D.不理睬郵件

【答案】：A"

【解析】選項(xiàng)A是正確的處理方式。收到郵件時(shí)，首先確認(rèn)發(fā)件人信息是否可信是很有必要的，因?yàn)橐恍┎豢尚诺陌l(fā)件人可能會發(fā)送帶有惡意的附件。查殺病毒后再查看附件能最大程度地避免計(jì)算機(jī)感染病毒，保障系統(tǒng)安全。選項(xiàng)B存在錯(cuò)誤，即使是公司企業(yè)郵箱發(fā)來的郵件，也不能絕對認(rèn)為就是安全的，有可能郵箱被盜用，從而發(fā)送攜帶惡意軟件的附件。選項(xiàng)C也是錯(cuò)誤的，郵件附件可能會包含病毒、惡意軟件或其他有害程序，這些有可能對計(jì)算機(jī)造成危害，如導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)故障等。選項(xiàng)D不理睬郵件過于絕對，有些郵件附件可能是重要的工作文件或有用的信息，不能一概不理。所以本題正確答案選A。"14、公司員工，接到陌生的電話：“小李您好，我是郵件系統(tǒng)管理員，系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞，需要進(jìn)行緊急升級，請?zhí)峁┠馁~戶信息”，他應(yīng)該_____

A.配合升級工作，立即提供正確的賬戶信息

B.先忙手頭工作，再提供賬戶信息

C.身份不明確，電話號碼不認(rèn)識，直接拒絕

D.事不關(guān)己，直接拒絕

【答案】：C

【解析】在接到陌生電話要求提供賬戶信息時(shí)，需要謹(jǐn)慎對待。選項(xiàng)A中，在未確認(rèn)對方身份真實(shí)性的情況下，立即配合并提供正確賬戶信息，存在極大的信息泄露風(fēng)險(xiǎn)，可能導(dǎo)致個(gè)人財(cái)產(chǎn)損失等嚴(yán)重后果。選項(xiàng)B，即便先忙手頭工作再提供賬戶信息，本質(zhì)上還是會在后續(xù)提供賬戶信息，同樣無法避免信息泄露的風(fēng)險(xiǎn)。選項(xiàng)D，“事不關(guān)己”的態(tài)度并不恰當(dāng)，該事情涉及到自身賬戶安全，不能以這種態(tài)度對待。而選項(xiàng)C，因?yàn)閷Ψ缴矸莶幻鞔_，電話號碼也不認(rèn)識，直接拒絕能夠有效避免個(gè)人信息被泄露，保障自身賬戶安全，所以答案選C。15、“短信轟炸機(jī)”軟件會對我們的手機(jī)造成怎樣的危害

A.短時(shí)內(nèi)大量收到垃圾短信，造成手機(jī)死機(jī)

B.會使手機(jī)發(fā)送帶有惡意鏈接的短信

C.會損害手機(jī)中的SIM卡

D.會大量發(fā)送垃圾短信，永久損害手機(jī)的短信收發(fā)功能

【答案】：A

【解析】“短信轟炸機(jī)”軟件的主要特點(diǎn)是在短時(shí)間內(nèi)向目標(biāo)手機(jī)發(fā)送大量短信。選項(xiàng)A中提到短時(shí)內(nèi)大量收到垃圾短信，這種高強(qiáng)度的信息涌入會占用手機(jī)大量的系統(tǒng)資源，導(dǎo)致手機(jī)運(yùn)行卡頓甚至死機(jī)，這是“短信轟炸機(jī)”軟件常見且可能造成的危害。選項(xiàng)B，“短信轟炸機(jī)”主要功能是發(fā)送大量短信，而非使手機(jī)發(fā)送帶有惡意鏈接的短信，這不是其典型危害；選項(xiàng)C，“短信轟炸機(jī)”主要影響的是手機(jī)接收短信的情況，通常不會損害手機(jī)中的SIM卡；選項(xiàng)D，雖然會大量發(fā)送垃圾短信，但一般不會永久損害手機(jī)的短信收發(fā)功能，只是可能在短時(shí)間內(nèi)影響手機(jī)正常使用。所以答案選A。16、對于國家秘密保密期限已滿而未收到原定密機(jī)關(guān).單位延長保密期限通知的,該項(xiàng)國家秘密可以()解密。

A.自行

B.由上級機(jī)關(guān)

C.由保密工作部門

【答案】：A

【解析】根據(jù)《中華人民共和國保守國家秘密法》相關(guān)規(guī)定，國家秘密保密期限已滿而未收到原定密機(jī)關(guān)、單位延長保密期限通知的，該項(xiàng)國家秘密自行解密。所以答案選A，不需要上級機(jī)關(guān)或保密工作部門來進(jìn)行特定的解密操作。17、銷毀涉密載體,應(yīng)當(dāng)送()指定的廠家銷毀,并由銷毀單位派專人押運(yùn)監(jiān)銷。

A.公安部門

B.上級機(jī)關(guān)

C.保密行政管理部門

【答案】：C

【解析】銷毀涉密載體有嚴(yán)格的規(guī)定和流程，需要確保其安全性和保密性。保密行政管理部門負(fù)責(zé)統(tǒng)籌和管理保密相關(guān)工作，對涉密載體的銷毀有專業(yè)的指導(dǎo)和監(jiān)管，由其指定廠家進(jìn)行銷毀能夠保障整個(gè)銷毀過程符合保密要求，防止涉密信息泄露。而公安部門主要負(fù)責(zé)維護(hù)社會治安和打擊違法犯罪等工作；上級機(jī)關(guān)一般側(cè)重于工作上的領(lǐng)導(dǎo)和業(yè)務(wù)指導(dǎo)，并非專門針對涉密載體銷毀指定廠家的主體。所以銷毀涉密載體應(yīng)當(dāng)送保密行政管理部門指定的廠家銷毀，并由銷毀單位派專人押運(yùn)監(jiān)銷，答案選C。18、有下列哪種表現(xiàn)的,有關(guān)機(jī)關(guān)單位依照保密法給予獎勵(lì)()

A.在保密崗位工作

B.撿到文件資料上交保密工作部門

C.對泄露或者非法獲取國家秘密的行為及時(shí)檢舉

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，對在保守、保護(hù)國家秘密以及改進(jìn)保密技術(shù)、措施等方面成績顯著的單位或者個(gè)人給予獎勵(lì)。選項(xiàng)A，僅在保密崗位工作，沒有突出表現(xiàn)和貢獻(xiàn)，不必然會因此獲得獎勵(lì)；選項(xiàng)B，撿到文件資料上交保密工作部門是普通的拾得物品應(yīng)盡義務(wù)和正確處理方式，并非法律規(guī)定的可獲獎勵(lì)的突出行為；而選項(xiàng)C，對泄露或者非法獲取國家秘密的行為及時(shí)檢舉，這對保護(hù)國家秘密安全有著重要意義，是在維護(hù)國家秘密方面有突出貢獻(xiàn)的表現(xiàn)，符合法律規(guī)定給予獎勵(lì)的情形，所以答案選C。19、當(dāng)你收到一封含有鏈接信息的郵件時(shí)，以下鏈接中相對安全的是:

A.收到一封廣告郵件，里面有鏈接信息，點(diǎn)擊可查閱廣告內(nèi)容

B.收到一封陌生地址發(fā)來的郵件，內(nèi)容為亂碼，含有鏈接信息

C.收到一封銀行發(fā)來的郵件，稱查詢協(xié)議即將到期，點(diǎn)擊鏈接更新協(xié)議

D.注冊一個(gè)正規(guī)網(wǎng)址，為了確認(rèn)身份，該網(wǎng)址會向你的郵箱發(fā)送鏈接，點(diǎn)擊方可完成注冊

【答案】：D"

【解析】以下對各選項(xiàng)進(jìn)行分析：A選項(xiàng)，廣告郵件里的鏈接可能存在風(fēng)險(xiǎn)，不法分子可能會利用此類廣告郵件中的鏈接傳播惡意軟件、釣魚詐騙等，以獲取用戶的個(gè)人信息，所以該鏈接并不安全。B選項(xiàng)，陌生地址發(fā)來的亂碼郵件，本身就具有很高的可疑性，其包含的鏈接極有可能是惡意鏈接，點(diǎn)擊后可能會導(dǎo)致設(shè)備被攻擊、信息被盜取等安全問題，因此這個(gè)鏈接不安全。C選項(xiàng)，雖然郵件顯示是銀行發(fā)來的，但如今詐騙手段多樣，存在不法分子偽裝成銀行發(fā)送詐騙郵件的可能。用戶點(diǎn)擊這類鏈接后，可能會進(jìn)入虛假的銀行頁面，導(dǎo)致個(gè)人資金和信息面臨風(fēng)險(xiǎn)，所以該鏈接不一定安全。D選項(xiàng)，這是注冊正規(guī)網(wǎng)址時(shí)，為確認(rèn)身份而發(fā)送的鏈接，一般來說正規(guī)網(wǎng)址會有相應(yīng)的安全保障機(jī)制，其鏈接的安全性相對較高，是幾個(gè)選項(xiàng)中相對安全的。所以答案選D。"20、涉密人員離崗.離職前,應(yīng)當(dāng)將所保管和使用的涉密載體全部清退,并()。

A.登記銷毀

B.訂卷歸檔

C.辦理移交手續(xù)

【答案】：C

【解析】涉密人員離崗、離職前，將所保管和使用的涉密載體全部清退后，需要辦理移交手續(xù)以確保涉密載體的交接和管理規(guī)范，保證后續(xù)對涉密載體的妥善處理和安全管控。而登記銷毀通常是對不再需要的涉密載體進(jìn)行處理的方式，并非清退后首要步驟；訂卷歸檔也不是清退后馬上要做的合適操作，所以應(yīng)選擇辦理移交手續(xù)，答案是C。21、印刷.復(fù)印等行業(yè)在復(fù)制國家秘密載體方面,接受縣級以上各級政府()的指導(dǎo)和監(jiān)督。

A.公安部門

B.工商部門

C.保密行政管理部門

【答案】：C

【解析】印刷、復(fù)印等行業(yè)在復(fù)制國家秘密載體時(shí)，需要確保國家秘密的安全。保密行政管理部門負(fù)責(zé)管理和監(jiān)督國家保密工作，具備專業(yè)的知識和能力來指導(dǎo)和監(jiān)督相關(guān)行業(yè)在處理國家秘密載體時(shí)遵守保密規(guī)定，防止國家秘密泄露。而公安部門主要負(fù)責(zé)維護(hù)社會治安、打擊違法犯罪等工作；工商部門主要負(fù)責(zé)市場監(jiān)督管理和行政執(zhí)法等工作，它們并不直接承擔(dān)指導(dǎo)和監(jiān)督復(fù)制國家秘密載體方面的工作。所以印刷、復(fù)印等行業(yè)在復(fù)制國家秘密載體方面，應(yīng)接受縣級以上各級政府保密行政管理部門的指導(dǎo)和監(jiān)督，答案選C。22、社會工程學(xué)常被黑客用于()

A.口令獲取

B.ARP攻擊

C.TCP攔截

D.DDOS攻擊

【答案】：A"

【解析】社會工程學(xué)是一種通過對受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段，獲取自身利益的方法。在網(wǎng)絡(luò)安全領(lǐng)域，黑客常利用社會工程學(xué)來獲取用戶的敏感信息，其中口令獲取是常見的應(yīng)用場景。黑客可能通過偽裝成可信的人或機(jī)構(gòu)，誘導(dǎo)用戶透露其賬戶口令等信息。而ARP攻擊是利用ARP協(xié)議漏洞，通過偽造ARP報(bào)文，破壞網(wǎng)絡(luò)的正常運(yùn)行；TCP攔截是一種針對TCP連接的攻擊手段，通過干擾TCP連接的建立和傳輸過程來達(dá)到攻擊目的；DDOS攻擊即分布式拒絕服務(wù)攻擊，是通過控制大量的傀儡主機(jī)向目標(biāo)服務(wù)器發(fā)送海量請求，使目標(biāo)服務(wù)器無法正常提供服務(wù)。這三種攻擊方式主要是基于網(wǎng)絡(luò)技術(shù)層面的攻擊，并非社會工程學(xué)的常見應(yīng)用場景。所以本題答案選A。"23、密碼泄露的渠道有

A.被專用軟件暴力破解

B.設(shè)置密碼的習(xí)慣被他人

C.輸入密碼時(shí)被他人

D.以上都是

【答案】：D

【解析】密碼泄露存在多種渠道。選項(xiàng)A，當(dāng)存在被專用軟件暴力破解的情況時(shí)，攻擊者通過不斷嘗試各種可能的密碼組合，若軟件性能強(qiáng)大且密碼設(shè)置簡單，就可能導(dǎo)致密碼被破解從而泄露。選項(xiàng)B，若設(shè)置密碼的習(xí)慣被他人掌握，例如有人習(xí)慣用生日、電話號碼等作為密碼，他人了解這些習(xí)慣后，就能較為容易地猜測出密碼。選項(xiàng)C，輸入密碼時(shí)如果被他人看到，那他人自然就知道了密碼。所以A、B、C選項(xiàng)所描述的情況均是密碼泄露的渠道，答案選D。24、各級機(jī)關(guān).單位對產(chǎn)生的國家秘密事項(xiàng),應(yīng)當(dāng)按照()及時(shí)確定密級。

A.保密法實(shí)施辦法

B.保密規(guī)章制度

C.國家秘密及其密級具體范圍的規(guī)定

【答案】：C

【解析】各級機(jī)關(guān)、單位確定國家秘密事項(xiàng)的密級，需要有明確的依據(jù)來保證準(zhǔn)確性和規(guī)范性。《國家秘密及其密級具體范圍的規(guī)定》明確了各類國家秘密事項(xiàng)及其對應(yīng)的密級，為機(jī)關(guān)、單位確定密級提供了具體的標(biāo)準(zhǔn)和指引，各級機(jī)關(guān)、單位應(yīng)當(dāng)按照此規(guī)定及時(shí)準(zhǔn)確地確定密級。而保密法實(shí)施辦法主要是對保密法實(shí)施過程中的具體操作等進(jìn)行規(guī)定，并不直接用于確定密級；保密規(guī)章制度側(cè)重于規(guī)范機(jī)關(guān)、單位的保密工作管理等方面，也不是確定密級的直接依據(jù)。所以本題答案是C。25、一份文件為秘密級,保密期限是10年,正確的標(biāo)志形式是()。

A.秘密10年

B.秘密★

C.秘密★】()年

D. 10年

【答案】：C

【解析】國家秘密的標(biāo)志由國家秘密的密級、★和保密期限三部分組成。題干中文件為秘密級，保密期限是10年，所以其正確的標(biāo)志形式應(yīng)該是“秘密★10年”，也就是“秘密★】(10)年”的形式。選項(xiàng)A沒有“★”，形式錯(cuò)誤；選項(xiàng)B缺少保密期限；選項(xiàng)D沒有密級和“★”，均不符合要求。因此正確答案是C。26、下面是關(guān)于計(jì)算機(jī)病毒的兩種論斷，經(jīng)判斷（）①計(jì)算機(jī)病毒也是一種程序，它在某些條件下激活，起干擾破壞作用，并能傳染到其他程序中去。②計(jì)算機(jī)病毒只會破壞磁盤上的數(shù)據(jù)。

A.只有①正確

B.只有②正確

C.①②都正確

D.①②都不正確

【答案】：A"

【解析】本題可根據(jù)計(jì)算機(jī)病毒的定義和特點(diǎn)，分別分析論斷①和論斷②的正確性，進(jìn)而判斷各選項(xiàng)的對錯(cuò)。###分析論斷①計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。它具有可觸發(fā)性，在某些特定條件下會被激活，從而對系統(tǒng)起到干擾破壞作用；同時(shí)還具有傳染性，能將自身復(fù)制到其他程序中去。所以論斷①的描述是正確的。###分析論斷②計(jì)算機(jī)病毒的破壞作用是多方面的，不僅僅局限于破壞磁盤上的數(shù)據(jù)。它還可能會破壞系統(tǒng)文件、占用系統(tǒng)資源導(dǎo)致系統(tǒng)運(yùn)行緩慢甚至崩潰、竊取用戶的敏感信息等。因此，論斷②“計(jì)算機(jī)病毒只會破壞磁盤上的數(shù)據(jù)”這種說法是錯(cuò)誤的。結(jié)合對兩個(gè)論斷的分析可知，只有論斷①正確，所以答案選A。"27、對于公司的物理和環(huán)境安全，下列說法錯(cuò)誤的是

A.最大的泄密途徑是物理性接觸，所以要該鎖鎖，該關(guān)關(guān)

B.商業(yè)間諜竊密這種事離我們太遠(yuǎn)，不可能發(fā)生在我們公司

C.電腦壞了出去修時(shí)，要注意防止里面的敏感信息泄露

D.不要讓快遞小哥進(jìn)入辦公室

【答案】：B"

【解析】選項(xiàng)A中，物理性接觸確實(shí)是較大的泄密途徑，通過對物品進(jìn)行妥善的鎖閉和關(guān)閉處理等措施能在一定程度上避免因物理接觸導(dǎo)致信息泄露，該說法正確。選項(xiàng)B，商業(yè)間諜竊密事件并非離公司很遙遠(yuǎn)，在競爭激烈的商業(yè)環(huán)境中，每個(gè)公司都有可能面臨商業(yè)間諜竊密的風(fēng)險(xiǎn)，所以不能認(rèn)為這種事不可能發(fā)生在自己公司，該說法錯(cuò)誤。選項(xiàng)C，當(dāng)電腦壞了出去維修時(shí)，電腦中可能存在公司的敏感信息，維修過程中如果不加以防范，很容易導(dǎo)致敏感信息泄露，所以要注意防范，該說法正確。選項(xiàng)D，快遞小哥并非公司內(nèi)部人員，讓其進(jìn)入辦公室可能會增加信息泄露的風(fēng)險(xiǎn)，也可能帶來其他安全隱患，所以不要讓快遞小哥進(jìn)入辦公室的做法是合理的，該說法正確。綜上所述，答案選B。"28、員工_______有上網(wǎng)行為管理器監(jiān)管

A.工作行為

B.上網(wǎng)行為

C.聊天行為

D.游戲行為

【答案】：B"

【解析】本題考查上網(wǎng)行為管理器的監(jiān)管對象。上網(wǎng)行為管理器是一種幫助企業(yè)對員工使用互聯(lián)網(wǎng)的行為進(jìn)行監(jiān)控和管理的設(shè)備或軟件。選項(xiàng)A“工作行為”范圍過于寬泛，上網(wǎng)行為管理器主要針對的是與網(wǎng)絡(luò)相關(guān)的行為，并非所有工作行為，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B“上網(wǎng)行為”，上網(wǎng)行為管理器的主要功能就是對員工在網(wǎng)絡(luò)使用過程中的各種行為進(jìn)行監(jiān)管，如訪問網(wǎng)站、使用應(yīng)用程序等，該選項(xiàng)符合上網(wǎng)行為管理器的監(jiān)管范疇，所以B選項(xiàng)正確。選項(xiàng)C“聊天行為”只是上網(wǎng)行為中的一部分，上網(wǎng)行為管理器監(jiān)管的不只是聊天行為，所以C選項(xiàng)錯(cuò)誤。選項(xiàng)D“游戲行為”同樣只是上網(wǎng)行為中的一種特定行為，上網(wǎng)行為管理器的監(jiān)管對象不止游戲行為，所以D選項(xiàng)錯(cuò)誤。綜上，答案選B。"29、發(fā)現(xiàn)同事電腦中毒該怎么辦？

A.不關(guān)我事，繼續(xù)辦公

B.協(xié)助同事查找問題

C.及時(shí)報(bào)告給技術(shù)人員與信息安全人員

D.用U盤把同事電腦里面資料拷到自己電腦里

【答案】：C

【解析】發(fā)現(xiàn)同事電腦中毒，正確做法是及時(shí)報(bào)告給技術(shù)人員與信息安全人員。選項(xiàng)A“不關(guān)我事，繼續(xù)辦公”，這種態(tài)度缺乏團(tuán)隊(duì)意識和安全責(zé)任感，電腦中毒可能會對整個(gè)辦公網(wǎng)絡(luò)安全造成威脅，不能置之不理。選項(xiàng)B“協(xié)助同事查找問題”，普通員工可能不具備專業(yè)的技術(shù)能力，自行查找問題可能無法有效解決，還可能導(dǎo)致問題惡化，且延誤報(bào)告也可能使中毒情況擴(kuò)散。選項(xiàng)D“用U盤把同事電腦里面資料拷到自己電腦里”，這樣做很可能會將病毒傳播到自己電腦上，進(jìn)一步擴(kuò)大中毒范圍。所以應(yīng)該選擇C及時(shí)報(bào)告專業(yè)人員來處理。30、《中華人民共和國保守國家秘密法》規(guī)定,軍事方面的國家秘密及其密級的具體范圍,由()規(guī)定。

A.國防部

B.國家保密行政管理部門

C.中央軍事委員會

D. 中央軍委主席

【答案】：C

【解析】《中華人民共和國保守國家秘密法》明確規(guī)定，軍事方面的國家秘密及其密級的具體范圍，由中央軍事委員會規(guī)定。所以本題應(yīng)選C選項(xiàng)。國防部主要負(fù)責(zé)國防建設(shè)方面的行政管理事務(wù)；國家保密行政管理部門主要負(fù)責(zé)全國保密工作的行政管理；中央軍委主席是中央軍事委員會的領(lǐng)導(dǎo)職務(wù)，并非規(guī)定軍事方面國家秘密及其密級具體范圍的主體。31、國家秘密是關(guān)系國家安全和利益,依照()確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。

A.工作需要

B.個(gè)人意愿

C.法定程序

D. 上級指示

【答案】：C

【解析】國家秘密的確定有著嚴(yán)格且規(guī)范的流程。依據(jù)《中華人民共和國保守國家秘密法》相關(guān)規(guī)定，國家秘密是關(guān)系國家安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。法定程序是確保國家秘密認(rèn)定科學(xué)、準(zhǔn)確、嚴(yán)謹(jǐn)且合理的重要保障，能有效平衡國家安全利益與信息管理。選項(xiàng)A工作需要并不足以作為確定國家秘密的依據(jù)，工作需要具有較大的主觀性和隨意性，缺乏統(tǒng)一標(biāo)準(zhǔn)，不能準(zhǔn)確界定哪些事項(xiàng)屬于國家秘密；選項(xiàng)B個(gè)人意愿更不能作為確定國家秘密的依據(jù)，國家秘密涉及國家安全和利益，是嚴(yán)肅的公共事務(wù)，不能由個(gè)人的主觀意愿來決定；選項(xiàng)D上級指示也不能作為確定國家秘密的法定依據(jù)，上級指示要遵循法律法規(guī)和法定程序，而不是單純依據(jù)上級指示來確定國家秘密。所以答案選C。32、生活中我們不可避免地要使用到公共Wi-Fi,如果需要使用，相對更加安全的操作是:

A.不要使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作

B.使用公共Wi-Fi安裝各種軟件

C.使用公共Wi-Fi訪問HTTP網(wǎng)站

D.使用公共Wi-Fi點(diǎn)擊收件箱中郵件的鏈接

【答案】：A

【解析】轉(zhuǎn)賬、支付等操作涉及資金安全，公共Wi-Fi的網(wǎng)絡(luò)環(huán)境復(fù)雜，存在信息泄露的風(fēng)險(xiǎn)，在公共Wi-Fi下進(jìn)行這些操作容易導(dǎo)致個(gè)人資金損失，所以不使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作是相對安全的。而使用公共Wi-Fi安裝各種軟件，可能會因?yàn)榫W(wǎng)絡(luò)不安全下載到惡意軟件，對設(shè)備和個(gè)人信息造成危害；HTTP是超文本傳輸協(xié)議，它是明文傳輸?shù)?，使用公共Wi-Fi訪問HTTP網(wǎng)站，傳輸?shù)臄?shù)據(jù)很容易被竊取和篡改；點(diǎn)擊收件箱中郵件的鏈接也存在風(fēng)險(xiǎn)，可能會鏈接到釣魚網(wǎng)站，在公共Wi-Fi環(huán)境下風(fēng)險(xiǎn)更高，容易導(dǎo)致個(gè)人信息泄露和遭受詐騙。因此本題正確答案是A。33、風(fēng)險(xiǎn)評估的三個(gè)要素是

A.政策、結(jié)構(gòu)、技術(shù)

B.組織、技術(shù)、信息

C.硬件、軟件、人

D.資產(chǎn)、威脅、脆弱性

【答案】：D

【解析】風(fēng)險(xiǎn)評估是對信息資產(chǎn)面臨的威脅、存在的脆弱性、造成的影響，以及三者綜合作用而帶來風(fēng)險(xiǎn)的可能性的評估。資產(chǎn)是指對組織具有價(jià)值的信息或資源，是風(fēng)險(xiǎn)評估的對象；威脅是可能對資產(chǎn)造成損害的潛在原因，如黑客攻擊、自然災(zāi)害等；脆弱性是資產(chǎn)本身存在的弱點(diǎn)，可能被威脅利用導(dǎo)致資產(chǎn)受損。所以資產(chǎn)、威脅、脆弱性是風(fēng)險(xiǎn)評估的三個(gè)要素。而選項(xiàng)A中的政策、結(jié)構(gòu)、技術(shù)，選項(xiàng)B中的組織、技術(shù)、信息，選項(xiàng)C中的硬件、軟件、人都不能完整準(zhǔn)確地構(gòu)成風(fēng)險(xiǎn)評估的三要素，因此本題正確答案是D。34、進(jìn)入新時(shí)代,保密就是保黨的長期執(zhí)政.保國家安全.().()。

A.保人民幸福.保民族復(fù)興

B.保國家利益.保網(wǎng)絡(luò)安全

C.保政治安全.保民族安全

D. 保國家安全.保人民安全

【答案】：A

【解析】進(jìn)入新時(shí)代，保密工作具有極其重要的意義。保密不僅關(guān)系到黨的長期執(zhí)政和國家安全，還緊密關(guān)聯(lián)著人民的幸福和民族的復(fù)興。人民幸福是黨和國家一切工作的出發(fā)點(diǎn)和落腳點(diǎn)，民族復(fù)興是近代以來中華民族最偉大的夢想。做好保密工作，才能為人民創(chuàng)造安全穩(wěn)定的環(huán)境，保障人民的各項(xiàng)權(quán)益，進(jìn)而推動民族復(fù)興偉大事業(yè)的順利進(jìn)行。選項(xiàng)B中網(wǎng)絡(luò)安全只是國家安全的一個(gè)方面，不能全面涵蓋保密工作的重要意義；選項(xiàng)C表述不準(zhǔn)確且不全面；選項(xiàng)D中“保國家安全”題干中已經(jīng)提及，表述重復(fù)且沒有突出人民幸福和民族復(fù)興這兩個(gè)關(guān)鍵要點(diǎn)。所以正確答案是A。35、網(wǎng)頁惡意代碼通常利用()來實(shí)現(xiàn)植入并進(jìn)行攻擊

A.口令攻擊

B.U盤工具

C.瀏覽器的漏洞

D.拒絕服務(wù)攻擊

【答案】：C

【解析】網(wǎng)頁惡意代碼的植入和攻擊通常是借助目標(biāo)系統(tǒng)的漏洞來達(dá)成的。在本題各選項(xiàng)中，A選項(xiàng)口令攻擊是指通過各種手段獲取系統(tǒng)口令從而獲得訪問權(quán)限，并非網(wǎng)頁惡意代碼植入的常用方式；B選項(xiàng)U盤工具一般是通過將惡意程序存儲在U盤中，當(dāng)其他設(shè)備接入該U盤時(shí)進(jìn)行傳播，并非網(wǎng)頁惡意代碼的植入途徑；D選項(xiàng)拒絕服務(wù)攻擊是通過大量請求使目標(biāo)系統(tǒng)資源耗盡而無法正常服務(wù)，不是用來植入惡意代碼的手段。而C選項(xiàng)瀏覽器的漏洞是網(wǎng)頁惡意代碼經(jīng)常利用的，惡意代碼可以通過這些漏洞在用戶訪問網(wǎng)頁時(shí)悄悄植入用戶的系統(tǒng)，進(jìn)而實(shí)施攻擊。所以答案選C。36、廢棄的辦公文件應(yīng)該如何處理

A.丟進(jìn)可回收垃圾筒

B.放置一旁，置之不理

C.保留文件，重復(fù)利用（例如當(dāng)草稿紙等）

D.使用碎紙機(jī)處理

【答案】：D

【解析】答案選D。辦公文件通常包含大量敏感信息，如公司機(jī)密、個(gè)人隱私、商業(yè)數(shù)據(jù)等。若只是將廢棄辦公文件丟進(jìn)可回收垃圾桶，可能會導(dǎo)致這些信息泄露，被不法分子獲取利用，從而造成不可估量的損失，所以A選項(xiàng)錯(cuò)誤。將其放置一旁置之不理，不僅會占據(jù)空間，時(shí)間久了文件可能會丟失或損壞，而且也存在信息泄露的風(fēng)險(xiǎn)，B選項(xiàng)也不正確。雖然重復(fù)利用文件是一種環(huán)保的做法，但這樣做同樣無法避免文件中敏感信息的泄露，C選項(xiàng)不合適。而使用碎紙機(jī)處理廢棄辦公文件，可以將文件粉碎成小塊，大大降低信息被恢復(fù)和竊取的可能性，能有效保障信息安全，因此應(yīng)該選擇D選項(xiàng)。37、()級以上地方保密行政管理部門主管本行政區(qū)域保密工作。

A.鄉(xiāng)

B.縣

C.市

D. 省

【答案】：B

【解析】根據(jù)相關(guān)法律法規(guī)，縣級以上地方保密行政管理部門主管本行政區(qū)域保密工作。因此這道題應(yīng)選B選項(xiàng)。38、員工下班時(shí)應(yīng)（）個(gè)人電腦

A.保持狀態(tài)

B.開啟

C.關(guān)閉

【答案】：C

【解析】員工下班時(shí)為了節(jié)約能源、保障設(shè)備安全以及避免不必要的損耗等，應(yīng)該關(guān)閉個(gè)人電腦，而不是保持狀態(tài)或開啟，所以答案選C。39、員工小明準(zhǔn)備組織開展公司戰(zhàn)略會議，關(guān)于會議安全，以下錯(cuò)誤的是

A.會前，小明提前做好會議安全宣貫，要求會議內(nèi)容不得泄露給其他同事

B.會中，同事將會議內(nèi)容拍照保存在個(gè)人手機(jī)

C.會后，擦除白板信息，會議資料及時(shí)帶走

D.會后，會議紀(jì)要通過公司郵箱發(fā)送給參會人員

【答案】：B"

【解析】這道題主要考查公司戰(zhàn)略會議安全相關(guān)知識。選項(xiàng)A，會前提前做好會議安全宣貫，要求會議內(nèi)容不得泄露給其他同事，這是保障會議信息安全的常見且合理做法，能夠有效防止會議內(nèi)容在會議開始前就被不相關(guān)人員知曉，所以該選項(xiàng)做法正確。選項(xiàng)B，同事將會議內(nèi)容拍照保存在個(gè)人手機(jī)，存在較大的信息泄露風(fēng)險(xiǎn)。個(gè)人手機(jī)可能會因丟失、被盜或被他人未經(jīng)授權(quán)訪問等情況，導(dǎo)致會議內(nèi)容被泄露，不符合會議安全的要求，所以該選項(xiàng)做法錯(cuò)誤。選項(xiàng)C，會后擦除白板信息并將會議資料及時(shí)帶走，可以避免會議信息被后續(xù)進(jìn)入會議室的人員看到，確保會議信息在會議結(jié)束后不會隨意泄露，該選項(xiàng)做法正確。選項(xiàng)D，通過公司郵箱發(fā)送會議紀(jì)要給參會人員，公司郵箱通常有一定的安全保障機(jī)制，能在一定程度上保證參會人員接收會議紀(jì)要的安全性和隱私性，該選項(xiàng)做法正確。綜上，答案選B。"40、復(fù)制屬于國家秘密的文件.資料和其他物品,或者摘錄.引用.匯編屬于國家秘密的內(nèi)容,()。

A.不得擅自改變原件的密級

B.視情況需要可以改變密級

C.既可以保留原件的密級,也可以改變原件的密級

【答案】：A

【解析】復(fù)制、摘錄、引用、匯編屬于國家秘密的文件、資料和其他物品或其內(nèi)容時(shí)，為確保國家秘密的安全性和保密性，必須遵循嚴(yán)格的管理規(guī)定。擅自改變原件密級可能會導(dǎo)致秘密信息管理混亂，增加信息泄露風(fēng)險(xiǎn)，給國家安全和利益帶來損害。所以不得擅自改變原件的密級，選項(xiàng)A正確；而視情況需要改變密級以及既可以保留也可以改變原件密級的做法都可能破壞國家秘密管理的規(guī)范性和嚴(yán)謹(jǐn)性，選項(xiàng)B和C錯(cuò)誤。41、各機(jī)關(guān).單位對所產(chǎn)生的國家秘密事項(xiàng),應(yīng)當(dāng)依照保密范圍的規(guī)定及時(shí)確定密級,最遲不得超過()。

A.10日

B.20日

C.30日

【答案】：A

【解析】各機(jī)關(guān)、單位在確定國家秘密事項(xiàng)密級時(shí)，需要依照保密范圍的規(guī)定及時(shí)開展工作。為保證保密工作的時(shí)效性和規(guī)范性，對確定密級的時(shí)間進(jìn)行了明確限制，規(guī)定最遲不得超過10日，所以本題應(yīng)選A。42、國家秘密及其密級的具體范圍,由國家保密行政管理部門分別會同外交.公安.國家安全和()規(guī)定。

A.其他有關(guān)部門

B.其他中央有關(guān)機(jī)關(guān)

C.國務(wù)院其他有關(guān)部門

【答案】：B

【解析】本題考查國家秘密及其密級具體范圍的規(guī)定主體。根據(jù)相關(guān)法律法規(guī)，國家秘密及其密級的具體范圍，由國家保密行政管理部門分別會同外交、公安、國家安全和其他中央有關(guān)機(jī)關(guān)規(guī)定。選項(xiàng)A“其他有關(guān)部門”表述過于寬泛，沒有明確具體指向；選項(xiàng)C“國務(wù)院其他有關(guān)部門”范圍較窄，不能全面涵蓋參與規(guī)定國家秘密及其密級具體范圍的主體。所以正確答案是B選項(xiàng)。43、屬于國家秘密的文件.資料和其他物品,由確定密級的()標(biāo)明密級。

A.辦公室

B.主要承辦人

C.機(jī)關(guān).單位

【答案】：C

【解析】根據(jù)《中華人民共和國保守國家秘密法》等相關(guān)規(guī)定，屬于國家秘密的文件、資料和其他物品，由確定密級的機(jī)關(guān)、單位標(biāo)明密級。辦公室只是機(jī)關(guān)、單位內(nèi)的一個(gè)辦事部門，不具備確定并標(biāo)明密級的主體資格；主要承辦人是具體辦事人員，也不能代表整個(gè)有權(quán)確定密級的主體。所以答案選機(jī)關(guān)、單位，即選項(xiàng)C。44、員工如何正確保護(hù)自己的帳號和密碼安全

A.定期修改密碼，提高密碼復(fù)雜度

B.發(fā)現(xiàn)密碼泄露及時(shí)更改

C.輸入密碼時(shí)不要有旁人在場

D.以上都是

【答案】：D

【解析】選項(xiàng)A，定期修改密碼并提高密碼復(fù)雜度，能有效降低密碼被破解的風(fēng)險(xiǎn)，是保護(hù)帳號和密碼安全的重要措施。選項(xiàng)B，發(fā)現(xiàn)密碼泄露及時(shí)更改，可以防止他人利用已泄露的密碼非法登錄賬號，避免賬號信息和個(gè)人隱私等遭受進(jìn)一步的損失。選項(xiàng)C，輸入密碼時(shí)不讓旁人在場，能防止他人通過偷看獲取密碼，減少密碼泄露的可能性。這三個(gè)選項(xiàng)所描述的做法都對于正確保護(hù)員工自己的帳號和密碼安全有重要意義，所以答案選D。45、對外提供涉及經(jīng)濟(jì).科技和社會發(fā)展方面的國家秘密時(shí),批準(zhǔn)機(jī)關(guān)應(yīng)當(dāng)向()通報(bào)有關(guān)情況。

A.級政府的保密工作部門

B.同級政府的保密工作部門

C.省.自治區(qū).直轄市政府的保密工作部門

【答案】：B

【解析】當(dāng)對外提供涉及經(jīng)濟(jì)、科技和社會發(fā)展方面的國家秘密時(shí)，從保密工作的層級對應(yīng)和信息通報(bào)的有效性、準(zhǔn)確性來講，批準(zhǔn)機(jī)關(guān)應(yīng)當(dāng)向同級政府的保密工作部門通報(bào)有關(guān)情況。這樣可以確保同級的保密工作部門能夠及時(shí)掌握相關(guān)國家秘密的對外提供情況，做好相應(yīng)的監(jiān)督和管理工作，保障國家秘密的安全。而向各級政府的保密工作部門通報(bào)可能會造成信息的混亂和資源的浪費(fèi)，向省、自治區(qū)、直轄市政府的保密工作部門通報(bào)則可能無法滿足及時(shí)性和針對性的要求，不能很好地適應(yīng)具體情況。所以答案選B。46、關(guān)于密碼安全，以下說法錯(cuò)誤的是

A.密碼設(shè)置應(yīng)符合“大（?。懽帜?特殊字符+數(shù)字，且不少于8位”的要求

B.內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致

C.盡量不設(shè)置與個(gè)人生日、姓名、電話、公司名稱相關(guān)的易猜測密碼，如:xsyx19980213

D.為方便記憶，密碼長度應(yīng)該盡量短一點(diǎn)，如：123456

【答案】：D"

【解析】選項(xiàng)A，將大（小）寫字母、特殊字符和數(shù)字組合且不少于8位的密碼設(shè)置方式，可以增加密碼的復(fù)雜度和安全性，使得密碼更難被破解，該說法正確。選項(xiàng)B，內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致是正確的安全策略。如果保持一致，一旦外部網(wǎng)站密碼泄露，內(nèi)部系統(tǒng)的安全也會受到威脅，該說法正確。選項(xiàng)C，與個(gè)人生日、姓名、電話、公司名稱相關(guān)的密碼很容易被他人根據(jù)個(gè)人信息猜測到，存在較大的安全隱患，所以應(yīng)盡量避免設(shè)置此類易猜測密碼，該說法正確。選項(xiàng)D，為方便記憶而將密碼長度盡量縮短并不可取，短密碼的組合方式有限，更容易被暴力破解，像“123456”這樣的簡單密碼安全性極低，該說法錯(cuò)誤。所以本題答案選D。"47、黑客發(fā)送釣魚郵件,想要達(dá)到的目的是什么?

A.誘使收件人點(diǎn)擊鏈接,從而進(jìn)入釣魚網(wǎng)站

B.下載運(yùn)行帶有病毒的附件

C.回復(fù)所需要的賬戶及密碼

D.以上皆是

【答案】：D

【解析】黑客發(fā)送釣魚郵件的目的多種多樣，既可能是誘使收件人點(diǎn)擊鏈接，使其進(jìn)入釣魚網(wǎng)站，進(jìn)而獲取收件人的相關(guān)信息。也可能通過讓收件人下載運(yùn)行帶有病毒的附件，來破壞收件人設(shè)備或竊取信息。還可能誘導(dǎo)收件人回復(fù)所需要的賬戶及密碼，直接獲取重要的賬號信息。A、B、C選項(xiàng)所描述的都是黑客發(fā)送釣魚郵件可能達(dá)到的目的，所以應(yīng)該選D。48、涉密人員的涉密等級分為()。

A.絕密機(jī)密秘密

B.核心重要一般

C.重要一般內(nèi)部

D. 特殊重點(diǎn)普通

【答案】：B

【解析】涉密人員的涉密等級分為核心、重要、一般三個(gè)等級，選項(xiàng)A中“絕密、機(jī)密、秘密”是國家秘密的密級等級，并非涉密人員的涉密等級；選項(xiàng)C“重要、一般、內(nèi)部”不屬于涉密人員涉密等級的劃分；選項(xiàng)D“特殊、重點(diǎn)、普通”也不是涉密人員涉密等級的正確分類。所以本題答案選B。49、您正在一家酒店開會的時(shí)候，需要發(fā)送一封緊急郵件。您帶著公司配備的智能手機(jī)，可是酒店內(nèi)部3G/4G網(wǎng)絡(luò)信號不好，您搜索到一個(gè)開放式的無線網(wǎng)絡(luò)接入點(diǎn)，便打算通過無線網(wǎng)絡(luò)傳輸郵件，這個(gè)方法正確嗎？

A.正確，因?yàn)殚_放式的無線接入點(diǎn)是安全的

B.正確，因?yàn)猷]件很重要

C.不正確，開放式的無線接入不安全

D.不正確，開放式的無線網(wǎng)絡(luò)很慢，且郵件會等很久

【答案】：C

【解析】該題答案選C。在酒店開會需要發(fā)送緊急郵件，雖公司配備的智能手機(jī)能滿足操作需求，但酒店內(nèi)部3G/4G網(wǎng)絡(luò)信號不好，此時(shí)若選擇開放式的無線網(wǎng)絡(luò)接入點(diǎn)來傳輸郵件是不正確的。因?yàn)殚_放式的無線網(wǎng)絡(luò)沒有進(jìn)行加密和認(rèn)證等安全防護(hù)措施，很容易被他人通過技術(shù)手段進(jìn)行監(jiān)聽、竊取數(shù)據(jù)等操作，存在較大的安全風(fēng)險(xiǎn)。選項(xiàng)A中說開放式的無線接入點(diǎn)是安全的，這與實(shí)際情況不符；選項(xiàng)B僅強(qiáng)調(diào)郵件重要，而忽略了開放式無線網(wǎng)絡(luò)存在的安全問題；選項(xiàng)D中說開放式無線網(wǎng)絡(luò)慢且郵件會等很久，這并非該做法不正確的核心原因，核心是安全問題。所以本題應(yīng)選C。50、收件箱中的郵件，檢查發(fā)件人地址的那些部分？

A.檢查@之前的部分

B.檢查@之后的部分

C.全部檢查

D.沒必要檢查

【答案】：B

【解析】在檢查收件箱中郵件的發(fā)件人地址時(shí)，主要應(yīng)檢查@之后的部分。因?yàn)锧之后的部分是郵件地址的域名部分，它代表了郵件服務(wù)器的標(biāo)識。不同的域名通常對應(yīng)不同的機(jī)構(gòu)、組織或服務(wù)提供商，通過檢查這部分內(nèi)容可以初步判斷郵件來源是否可靠，是否為常見的正規(guī)域名等，對于識別釣魚郵件、垃圾郵件等有重要意義。而@之前的部分通常是用戶自定義的名稱，可變性較大，不能很好地作為判斷郵件來源可靠性的依據(jù)。所以應(yīng)該選擇檢查@之后的部分，答案是B。第二部分多選題(10題)1、防范釣魚郵件以下哪些行為是正確的？

A.不要輕信發(fā)件人地址中顯示的“顯示名”

B.不要輕易點(diǎn)開陌生郵件中的鏈接

C.不要放松對“熟人”郵件的警惕

D.不要使用公共場所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作

【答案】：ABCD"

【解析】防范釣魚郵件時(shí)，各個(gè)選項(xiàng)的做法都是正確的。選項(xiàng)A，發(fā)件人地址中顯示的“顯示名”很容易被偽造，不法分子可能會通過偽造知名機(jī)構(gòu)或個(gè)人的顯示名來誘導(dǎo)收件人打開郵件，所以不能輕信“顯示名”，要仔細(xì)核實(shí)發(fā)件人的真實(shí)地址和身份。選項(xiàng)B，陌生郵件中的鏈接可能會指向惡意網(wǎng)站，一旦點(diǎn)擊，可能會導(dǎo)致用戶信息泄露、設(shè)備被攻擊等安全問題，因此不要輕易點(diǎn)開陌生郵件中的鏈接。選項(xiàng)C，不法分子可能會通過各種手段獲取“熟人”的郵箱賬號并發(fā)送釣魚郵件，所以即使是“熟人”發(fā)來的郵件，也不能放松警惕，需要進(jìn)一步確認(rèn)郵件內(nèi)容的真實(shí)性。選項(xiàng)D，公共場所的網(wǎng)絡(luò)設(shè)備安全性較低，容易被不法分子監(jiān)聽和攻擊。在公共場所的網(wǎng)絡(luò)設(shè)備上執(zhí)行敏感操作，如登錄銀行賬戶、進(jìn)行網(wǎng)上交易等，可能會導(dǎo)致個(gè)人信息和資金安全受到威脅，所以不要使用公共場所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作。綜上所述，答案選ABCD。"2、違反集團(tuán)信息安全管理制度可能受到什么類型的懲罰

A.通報(bào)批評

B.警告

C.降職

D.撤職

【答案】：ABCD

【解析】違反集團(tuán)信息安全管理制度會根據(jù)情節(jié)嚴(yán)重程度給予不同程度的懲罰。通報(bào)批評是一種較為輕微的懲罰方式，通過公開通報(bào)讓違規(guī)者受到一定的輿論壓力，起到警示作用；警告也是較輕的處罰，明確告知違規(guī)者其行為違反規(guī)定，需及時(shí)改正；降職是降低違規(guī)者的職務(wù)級別，意味著其職責(zé)和權(quán)力范圍縮小，這對違規(guī)者的職業(yè)發(fā)展會產(chǎn)生較大影響；撤職則更為嚴(yán)重，直接撤銷違規(guī)者的職務(wù)，使其失去相應(yīng)的職位和權(quán)力。所以ABCD選項(xiàng)所代表的懲罰類型都可能會因違反集團(tuán)信息安全管理制度而被實(shí)施。3、為什么要定期修改密碼?

A.防止自己忘記密碼

B.防止系統(tǒng)受損

C.降低計(jì)算機(jī)受損的幾率

D.減少他人猜測到密碼的機(jī)會

【答案】：BCD"

【解析】定期修改密碼主要有以下重要原因：-**防止系統(tǒng)受損**：隨著時(shí)間推移，可能會出現(xiàn)新的漏洞或者系統(tǒng)被攻擊的風(fēng)險(xiǎn)增加。黑客可能通過各種途徑獲取到舊密碼相關(guān)信息，若密碼長期不換，系統(tǒng)就更容易受到攻擊，定期修改密碼可以在一定程度上防止系統(tǒng)因密碼泄露而受損，所以選項(xiàng)B正確。-**降低計(jì)算機(jī)受損的幾率**：當(dāng)密碼被他人知曉后，他人可能會利用該密碼登錄計(jì)算機(jī)進(jìn)行惡意操作，比如安裝惡意軟件、竊取數(shù)據(jù)等，這會對計(jì)算機(jī)安全造成威脅。定期更換密碼能夠降低這種風(fēng)險(xiǎn)，減少計(jì)算機(jī)因密碼泄露而受損的可能性，所以選項(xiàng)C正確。-**減少他人猜測到密碼的機(jī)會**：很多人設(shè)置密碼可能會基于一些常見的信息，如生日、電話號碼等，他人有一定概率通過猜測或數(shù)據(jù)分析得到這些信息，進(jìn)而猜到密碼。而且使用時(shí)間越長，被他人猜到或破解的可能性就越大。定期修改密碼可以打亂密碼規(guī)律，減少他人猜測到密碼的機(jī)會，所以選項(xiàng)D正確。而定期修改密碼并不是為了防止自己忘記密碼，忘記密碼可以通過找回密碼等方式解決，并非修改密碼的主要目的，所以選項(xiàng)A錯(cuò)誤。綜上所述，答案選BCD。"4、員工信息安全事件上報(bào)和信息安全風(fēng)險(xiǎn)反饋途徑有哪些？

A.向部門主管咨詢或反饋

B.向信息化IT部門郵箱反饋

C.在百度等網(wǎng)站論壇上發(fā)布求助信息

D.撥打IT部門電話反饋

【答案】：ABD"

【解析】本題考查員工信息安全事件上報(bào)和信息安全風(fēng)險(xiǎn)反饋的正確途徑。選項(xiàng)A：向部門主管咨詢或反饋是合理且可行的途徑。部門主管通常對本部門的工作情況較為了解，能夠及時(shí)接收員工反饋的信息，并根據(jù)情況采取相應(yīng)措施，所以該選項(xiàng)正確。選項(xiàng)B：向信息化IT部門郵箱反饋也是常見的正規(guī)反饋途徑。信息化IT部門是負(fù)責(zé)企業(yè)信息安全的專業(yè)部門，通過郵箱反饋可以詳細(xì)、準(zhǔn)確地說明問題，便于IT部門進(jìn)行記錄和處理，所以該選項(xiàng)正確。選項(xiàng)C：在百度等網(wǎng)站論壇上發(fā)布求助信息是不恰當(dāng)?shù)淖龇āＰ畔踩录惋L(fēng)險(xiǎn)涉及企業(yè)的敏感信息，在公開的網(wǎng)站論壇上發(fā)布可能會導(dǎo)致企業(yè)信息的泄露，給企業(yè)帶來不必要的安全風(fēng)險(xiǎn)，所以該選項(xiàng)錯(cuò)誤。選項(xiàng)D：撥打IT部門電話反饋同樣是有效的反饋方式。通過電話可以及時(shí)與IT部門人員溝通，快速傳達(dá)問題并獲得初步的指導(dǎo)和建議，所以該選項(xiàng)正確。綜上所述，正確答案是ABD。"5、隨著藥企的迅速發(fā)展，網(wǎng)絡(luò)環(huán)境的威脅也越來越大。藥企可能面臨的威脅包括？

A.網(wǎng)絡(luò)攻擊

B.數(shù)字化風(fēng)險(xiǎn)

C.法規(guī)合規(guī)性

D.隱私數(shù)據(jù)

【答案】：ABCD"

【解析】隨著藥企的迅速發(fā)展，其在網(wǎng)絡(luò)環(huán)境中面臨多種威脅。A選項(xiàng)“網(wǎng)絡(luò)攻擊”，在當(dāng)今數(shù)字化時(shí)代，藥企保存著大量關(guān)鍵數(shù)據(jù)，如研發(fā)成果、生產(chǎn)流程等，容易成為網(wǎng)絡(luò)攻擊者的目標(biāo)。黑客可能會發(fā)起攻擊以竊取數(shù)據(jù)、破壞系統(tǒng)等，從而給藥企帶來嚴(yán)重?fù)p失，所以網(wǎng)絡(luò)攻擊是藥企可能面臨的威脅。B選項(xiàng)“數(shù)字化風(fēng)險(xiǎn)”，藥企在運(yùn)營過程中越來越依賴數(shù)字化系統(tǒng)和技術(shù)，如電子病歷系統(tǒng)、藥品研發(fā)數(shù)據(jù)管理系統(tǒng)等。然而，數(shù)字化過程中可能存在系統(tǒng)故障、數(shù)據(jù)丟失、軟件漏洞等風(fēng)險(xiǎn)，這些都會對藥企的正常運(yùn)營和發(fā)展造成不利影響，因此數(shù)字化風(fēng)險(xiǎn)也是其面臨的威脅之一。C選項(xiàng)“法規(guī)合規(guī)性”，藥企受到嚴(yán)格的法律法規(guī)監(jiān)管，在網(wǎng)絡(luò)環(huán)境下，法規(guī)對藥企的數(shù)據(jù)安全、隱私保護(hù)等方面有著明確的要求。如果藥企未能遵守相關(guān)法規(guī)，可能會面臨巨額罰款、法律訴訟等后果，影響企業(yè)聲譽(yù)和發(fā)展，所以法規(guī)合規(guī)性問題是藥企需要面對的威脅。D選項(xiàng)“隱私數(shù)據(jù)”，藥企掌握著大量患者的隱私數(shù)據(jù)，包括個(gè)人身份信息、健康狀況等。一旦這些隱私數(shù)據(jù)泄露，不僅會侵犯患者的隱私權(quán)，還會給藥企帶來法律責(zé)任和聲譽(yù)損害。同時(shí)，數(shù)據(jù)泄露也可能導(dǎo)致競爭對手獲取敏感信息，影響藥企的市場競爭力，所以隱私數(shù)據(jù)管理是藥企面臨的重要威脅。綜上，ABCD四個(gè)選項(xiàng)都是藥企在網(wǎng)絡(luò)環(huán)境中可能面臨的威脅。"6、下面說法正確的是

A.可以在代碼中嵌入賬戶名和密碼信息

B.安全工單通過郵件形式發(fā)送給責(zé)任人并抄送相關(guān)領(lǐng)導(dǎo)

C.服務(wù)器入侵類型安全工單需要高優(yōu)處理，立即響應(yīng)郵件并積極配合企業(yè)安全排查

D.密碼設(shè)置要簡單好記

【答案】：BC"

【解析】本題可根據(jù)網(wǎng)絡(luò)安全的相關(guān)知識，對每個(gè)選項(xiàng)進(jìn)行逐一分析：-**選項(xiàng)A**：在代碼中嵌入賬戶名和密碼信息是極其危險(xiǎn)的行為，一旦代碼泄露或者被惡意攻擊，賬戶名和密碼會直接暴露，從而導(dǎo)致嚴(yán)重的安全問題，所以不能在代碼中嵌入賬戶名和密碼信息，該選項(xiàng)**錯(cuò)誤**。-**選項(xiàng)B**：安全工單通常會通過郵件形式發(fā)送給責(zé)任人，以便責(zé)任人及時(shí)知曉并處理相關(guān)安全問題；同時(shí)抄送相關(guān)領(lǐng)導(dǎo)，方便領(lǐng)導(dǎo)了解情況并進(jìn)行監(jiān)督和指導(dǎo)，該選項(xiàng)**正確**。-**選項(xiàng)C**：服務(wù)器入侵類型的安全工單涉及到企業(yè)重要服務(wù)器的安全，情況緊急且危害較大，需要高優(yōu)先級處理。立即響應(yīng)郵件并積極配合企業(yè)安全排查能夠盡快發(fā)現(xiàn)和解決入侵問題，降低企業(yè)損失，該選項(xiàng)**正確**。-**選項(xiàng)D**：密碼設(shè)置簡單好記，容易被他人猜到或破解，無法保障賬戶的安全。密碼應(yīng)該設(shè)置得足夠復(fù)雜，包含字母、數(shù)字、特殊字符等，以提高安全性，該選項(xiàng)**錯(cuò)誤**。綜上，正確答案是BC。"7、為防止病毒感染和傳播，日常應(yīng)用中應(yīng)做到

A.安裝公司規(guī)定的防病毒軟件

B.不點(diǎn)擊或打開來源不明的郵件和鏈接

C.使用安全移動存儲介質(zhì)前先殺毒

D.發(fā)現(xiàn)病毒提醒，點(diǎn)忽略，空閑時(shí)處理

【答案】：ABC

【解析】為防止病毒感染和傳播，需要采取有效的防范措施。選項(xiàng)A，安裝公司規(guī)定的防病毒軟件是一種常見且有效的防護(hù)手段，防病毒軟件可以實(shí)時(shí)監(jiān)測、查殺計(jì)算機(jī)中的病毒，降低感染風(fēng)險(xiǎn)，所以該選項(xiàng)正確。選項(xiàng)B，來源不明的郵件和鏈接可能攜帶惡意程序或病毒，點(diǎn)擊或打開它們可能會導(dǎo)致計(jì)算機(jī)被感染，因此不點(diǎn)擊或打開來源不明的郵件和鏈接是正確的做法。選項(xiàng)C，使用安全移動存儲介質(zhì)前先殺毒，能避免移動存儲介質(zhì)中可能存在的病毒傳播到計(jì)算機(jī)上，保障計(jì)算機(jī)系統(tǒng)安全。而選項(xiàng)D，發(fā)現(xiàn)病毒提醒應(yīng)該及時(shí)處理，而不是點(diǎn)忽略，空閑時(shí)處理，因?yàn)楹雎圆《咎嵝芽赡軙尣《居袡C(jī)會在系統(tǒng)中擴(kuò)散和造成破壞，該選項(xiàng)錯(cuò)誤。綜上，答案選ABC。8、關(guān)于防范社交網(wǎng)絡(luò)欺詐,下列說法正確的是

A.涉及金錢往來的事情,要當(dāng)面或者電話確認(rèn)

B.謹(jǐn)慎點(diǎn)擊社交網(wǎng)絡(luò)中的鏈接

C.在社交網(wǎng)絡(luò)發(fā)布消息,也需要慎重

D.定期查看自己的隱私設(shè)置是否有效

【答案】：ABCD"

【解析】本題可對每個(gè)選項(xiàng)進(jìn)行逐一分析，以判斷其關(guān)于防范社交網(wǎng)絡(luò)欺詐說法的正確性：-**A選項(xiàng)**：涉及金錢往來的事情時(shí)，當(dāng)面或者電話確認(rèn)可以有效核實(shí)對方身份和事情的真實(shí)性。在社交網(wǎng)絡(luò)環(huán)境中，詐騙分子可能會假冒他人身份要求轉(zhuǎn)賬等，如果不進(jìn)行當(dāng)面或電話確認(rèn)，很容易陷入詐騙陷阱，導(dǎo)致財(cái)產(chǎn)損失。所以涉及金錢往來的事情要當(dāng)面或者電話確認(rèn)，該選項(xiàng)說法正確。-**B選項(xiàng)**：社交網(wǎng)絡(luò)中的鏈接可能指向惡意網(wǎng)站，點(diǎn)擊后可能會導(dǎo)致個(gè)人信息泄露、設(shè)備被植入病毒等問題。一些不法分子會通過發(fā)送虛假鏈接來誘騙用戶點(diǎn)擊，從而獲取用戶的賬號密碼、銀行卡信息等，實(shí)現(xiàn)詐騙目的。因此，謹(jǐn)慎點(diǎn)擊社交網(wǎng)絡(luò)中的鏈接能夠有效防范社交網(wǎng)絡(luò)欺詐，該選項(xiàng)說法正確。-**C選項(xiàng)**：在社交網(wǎng)絡(luò)發(fā)布消息時(shí)，若不慎重，可能會泄露個(gè)人隱私、家庭情況、工作信息等敏感內(nèi)容。這些信息一旦被不法分子獲取，可能會被用于精準(zhǔn)詐騙。比如，泄露了自己的生日、身份證號等信息，不法分子可能會利用這些信息重置賬號密碼，進(jìn)而實(shí)施詐騙。所以在社交網(wǎng)絡(luò)發(fā)布消息需要慎重，該選項(xiàng)說法正確。-**D選項(xiàng)**：定期查看自己的隱私設(shè)置是否有效，可以確保個(gè)人信息在社交網(wǎng)絡(luò)中的安全性。隨著社交網(wǎng)絡(luò)平臺規(guī)則和功能的不斷變化，隱私設(shè)置可能會被默認(rèn)更改，導(dǎo)致個(gè)人信息暴露。及時(shí)檢查并調(diào)整隱私設(shè)置，能使個(gè)人信息得到更好的保護(hù)，降低被詐騙的風(fēng)險(xiǎn)。所以定期查看自己的隱私設(shè)置是否有效是防范社交網(wǎng)絡(luò)欺詐的有效措施，該選項(xiàng)說法正確。綜上，ABCD四個(gè)選項(xiàng)的說法均正確。"9、關(guān)于電子郵件的使用，描述正確的是

A.不得散發(fā)可能被認(rèn)為不適當(dāng)?shù)?、對他人不尊重的或提倡違法行為的內(nèi)容

B.可以自動轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上

C.禁止使用非aspirecn的電子郵箱（例如yahoo、hotmail、163）交換公司內(nèi)部信息

D.收到一位客戶的帶附件的項(xiàng)目需求文件郵件，收到后直接雙擊打開了該文件

【答案】：AC"

【解析】對于選項(xiàng)A，在使用電子郵件時(shí)，不得散發(fā)可能被認(rèn)為不適當(dāng)?shù)?、對他人不尊重的或提倡違法行為的內(nèi)容是基本的道德和法律要求，這樣做可以避免引起不必要的糾紛和法律問題，所以選項(xiàng)A描述正確。選項(xiàng)B，公司內(nèi)部郵件往往包含有公司的敏感信息、機(jī)密內(nèi)容等，自動轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上可能會導(dǎo)致公司信息泄露，存在極大的安全風(fēng)險(xiǎn)，因此不可以自動轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上，選項(xiàng)B描述錯(cuò)誤。選項(xiàng)C，非aspirecn的電子郵箱（例如yahoo、hotmail、163）安全性可能無法很好地保障公司內(nèi)部信息的安全，使用它們交換公司內(nèi)部信息可能會使公司信息面臨泄露風(fēng)險(xiǎn)，所以禁止使用這些非指定電子郵箱交換公司內(nèi)部信息是合理的，選項(xiàng)C描述正確。選項(xiàng)D，收到帶附件的郵件時(shí)，不能直接雙擊打開該文件，因?yàn)楦郊赡軘y帶病毒、惡意軟件等，直接打開可能會導(dǎo)致計(jì)算機(jī)系統(tǒng)被攻擊，造成數(shù)據(jù)丟失、信息泄露等問題，應(yīng)該先對附件進(jìn)行安全掃描后再決定是否打開，所以選項(xiàng)D描述錯(cuò)誤。綜上，本題正確答案是AC。"10、企業(yè)敏感數(shù)據(jù)一般包含（）等數(shù)據(jù)

A.業(yè)務(wù)經(jīng)營數(shù)據(jù)

B.客戶信息

C.員工信息

D.技術(shù)文件

【答案】：ABCD"

【解析】企業(yè)敏感數(shù)據(jù)是指企業(yè)中具有重要價(jià)值且需要保護(hù)的數(shù)據(jù)。以下對各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：業(yè)務(wù)經(jīng)營數(shù)據(jù)涵蓋了企業(yè)的運(yùn)營狀況、市場策略、財(cái)務(wù)信息等重要內(nèi)容，這些數(shù)據(jù)反映了企業(yè)的核心業(yè)務(wù)和競爭力，一旦泄露可能會使企業(yè)在市場競爭中處于不利地位，因此屬于企業(yè)敏感數(shù)據(jù)。-選項(xiàng)B：客戶信息包含了客戶的姓名、聯(lián)系方式、消費(fèi)習(xí)慣等內(nèi)容，這些信息不僅是企業(yè)進(jìn)行市場營銷和客戶關(guān)系管理的重要依據(jù)，而且涉及客戶的隱私。如果客戶信息泄露，不僅會損害客戶的利益，還會影響企業(yè)的聲譽(yù)，所以是企業(yè)敏感數(shù)據(jù)。-選項(xiàng)C：員工信息包括員工的個(gè)人身份信息、薪資情況、職業(yè)技能等，這些信息屬于員工的隱私內(nèi)容，并且員工信息對于企業(yè)的人力資源管理和