2025年山西省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)及答案一套帶答案詳解

2025年山西省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)及答案一套第一部分單選題(50題)1、外地出差電腦需要連接互聯(lián)網(wǎng)收郵件，哪個(gè)是最優(yōu)的選擇？

A.有WIFI就可以連接

B.盜取一個(gè)WIFI密碼用來連接

C.使用手機(jī)共享WIFI

D.連接賓館提供的網(wǎng)線連接

【答案】：C"

【解析】本題主要探討外地出差時(shí)電腦連接互聯(lián)網(wǎng)收郵件的最優(yōu)選擇。-**選項(xiàng)A**：有WIFI雖然可能可以連接，但不能確定該WIFI是否安全、是否需要密碼、信號(hào)是否穩(wěn)定等，可能存在網(wǎng)絡(luò)不可用的情況，所以不是最優(yōu)選擇。-**選項(xiàng)B**：盜取他人WIFI密碼是不道德且可能違法的行為，嚴(yán)重侵犯了他人的權(quán)益，不能作為合法合理的連接方式，因此該選項(xiàng)不符合要求。-**選項(xiàng)C**：使用手機(jī)共享WIFI，一方面手機(jī)通常會(huì)有穩(wěn)定的移動(dòng)網(wǎng)絡(luò)信號(hào)，能較好地保障網(wǎng)絡(luò)連接的穩(wěn)定性；另一方面，自己的手機(jī)網(wǎng)絡(luò)相對(duì)安全，可有效避免信息泄露等風(fēng)險(xiǎn)。所以使用手機(jī)共享WIFI是外出時(shí)讓電腦連接互聯(lián)網(wǎng)較為便捷、安全的方式，是最優(yōu)選擇。-**選項(xiàng)D**：連接賓館提供的網(wǎng)線，可能存在賓館未配備網(wǎng)線、網(wǎng)線損壞、網(wǎng)絡(luò)設(shè)置復(fù)雜等問題，而且賓館網(wǎng)絡(luò)的安全性和穩(wěn)定性也不一定能得到保證，相比之下不是最理想的連接方式。綜上，本題的最優(yōu)答案是C。"2、什么是魚叉式釣魚攻擊？

A.攻擊者通過跨站請(qǐng)求，以合法用戶的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評(píng)論等

B.通過第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的

C.針對(duì)性較強(qiáng)的釣魚攻擊，對(duì)特定成員開展，攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息

D.指編制者編寫的一組計(jì)算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計(jì)算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的

【答案】：C"

【解析】本題主要考查對(duì)魚叉式釣魚攻擊概念的理解。###對(duì)各選項(xiàng)的分析-**A選項(xiàng)**：攻擊者通過跨站請(qǐng)求，以合法用戶的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評(píng)論等，這種描述對(duì)應(yīng)的是跨站請(qǐng)求偽造（CSRF）攻擊，并非魚叉式釣魚攻擊，所以A選項(xiàng)錯(cuò)誤。-**B選項(xiàng)**：通過第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的，這通常是利用代理服務(wù)器等第三方進(jìn)行攻擊的手段特點(diǎn)，和魚叉式釣魚攻擊的概念不相符，所以B選項(xiàng)錯(cuò)誤。-**C選項(xiàng)**：魚叉式釣魚攻擊是一種針對(duì)性較強(qiáng)的釣魚攻擊，攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息，然后針對(duì)特定成員開展攻擊，C選項(xiàng)準(zhǔn)確地描述了魚叉式釣魚攻擊的特點(diǎn)，所以C選項(xiàng)正確。-**D選項(xiàng)**：指編制者編寫的一組計(jì)算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計(jì)算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的，這描述的是計(jì)算機(jī)病毒的特征，而不是魚叉式釣魚攻擊，所以D選項(xiàng)錯(cuò)誤。綜上，答案選C。"3、在某知名網(wǎng)站上看到支付寶某款理財(cái)APP軟件可以收獲高額投資回報(bào)，你會(huì)怎么做？

A.直接下載，給予所有權(quán)限，并填入真實(shí)個(gè)人信息使用

B.直接下載，不給予所有權(quán)限，并填入真實(shí)個(gè)人信息使用

C.去支付寶官網(wǎng)咨詢客服并下載，給予適當(dāng)權(quán)限

D.直接下載，發(fā)送給朋友使用

【答案】：C

【解析】選擇C選項(xiàng)是正確的做法。在面對(duì)網(wǎng)絡(luò)上宣稱能收獲高額投資回報(bào)的理財(cái)APP時(shí)，需要保持謹(jǐn)慎和理性。A選項(xiàng)直接下載并給予所有權(quán)限、填入真實(shí)個(gè)人信息是非常危險(xiǎn)的，因?yàn)闊o法確定該APP的真實(shí)性和安全性，可能會(huì)導(dǎo)致個(gè)人信息泄露和財(cái)產(chǎn)損失。B選項(xiàng)雖然不給予所有權(quán)限，但仍然直接下載并填入真實(shí)個(gè)人信息，同樣存在風(fēng)險(xiǎn)，不能保證該APP不是非法或惡意軟件。D選項(xiàng)不僅自己直接下載，還發(fā)送給朋友使用，這會(huì)讓更多人面臨潛在的風(fēng)險(xiǎn)，是不負(fù)責(zé)的行為。而C選項(xiàng)去支付寶官網(wǎng)咨詢客服并下載，能確保下載的是正規(guī)合法的APP，同時(shí)給予適當(dāng)權(quán)限可以在保障APP正常使用的情況下，最大程度保護(hù)個(gè)人信息安全。4、多久更換一次密碼最為安全？

A.不更換密碼

B.1-3個(gè)月

C.6個(gè)月

D.1年以上

【答案】：B"

【解析】密碼使用時(shí)間過長(zhǎng)會(huì)增加被破解的風(fēng)險(xiǎn)，因此需要定期更換密碼。選項(xiàng)A不更換密碼，長(zhǎng)時(shí)間使用同一密碼會(huì)使密碼被他人獲取的概率大大增加，安全性極低，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B每1-3個(gè)月更換一次密碼，能在一定程度上保證密碼的安全性。較短的更換周期可以降低密碼被破解后長(zhǎng)時(shí)間造成損失的可能性，新密碼能及時(shí)更新防御，所以B選項(xiàng)正確。選項(xiàng)C每6個(gè)月更換一次密碼，更換周期相對(duì)較長(zhǎng)，在這半年時(shí)間里密碼可能已經(jīng)被不法分子通過各種手段獲取，存在一定安全隱患，所以C選項(xiàng)不太合適。選項(xiàng)D每1年以上才更換一次密碼，時(shí)間間隔過長(zhǎng)，密碼暴露的風(fēng)險(xiǎn)極高，很容易被破解，無法保障賬戶安全，所以D選項(xiàng)錯(cuò)誤。綜上，為了保障安全，1-3個(gè)月更換一次密碼最為合理，答案選B。"5、不屬于常見的弱密碼是

A.和用戶名相同的密碼

B.使用生日作為密碼

C.只有4位數(shù)的密碼

D.10的綜合型密碼

【答案】：D

【解析】常見的弱密碼通常具有容易被猜測(cè)或破解的特點(diǎn)。選項(xiàng)A，和用戶名相同的密碼很容易被他人根據(jù)已知的用戶名猜到；選項(xiàng)B，使用生日作為密碼，生日屬于公開或較容易獲取的個(gè)人信息，他人可通過多種途徑得知并嘗試破解；選項(xiàng)C，只有4位數(shù)的密碼，組合數(shù)量有限，通過暴力破解等手段能在較短時(shí)間內(nèi)找到正確密碼。而選項(xiàng)D的“10的綜合型密碼”表述不太清晰，但從常規(guī)意義理解，綜合型密碼往往結(jié)合了字母、數(shù)字、特殊字符等多種元素，其復(fù)雜度較高，不容易被猜測(cè)和破解，所以不屬于常見的弱密碼。因此答案選D。6、以下哪項(xiàng)是釣魚郵件的標(biāo)志？

A.該電子郵件包含與顯示的URL不同的超鏈接URL

B.該電子郵件包含拼寫錯(cuò)誤和/或語法錯(cuò)誤

C.該電子郵件會(huì)對(duì)您施加壓力，采取緊急措施和/或提供個(gè)人信息

D.上述所有

【答案】：D

【解析】選項(xiàng)A中，電子郵件包含與顯示的URL不同的超鏈接URL，這是常見的釣魚手段，攻擊者可能會(huì)利用這種方式誘導(dǎo)收件人點(diǎn)擊惡意鏈接，從而獲取其個(gè)人信息或?qū)嵤┢渌簦赃@是釣魚郵件的標(biāo)志之一。選項(xiàng)B，電子郵件包含拼寫錯(cuò)誤和/或語法錯(cuò)誤，通常正規(guī)機(jī)構(gòu)或企業(yè)發(fā)送的郵件會(huì)經(jīng)過仔細(xì)校對(duì)，而釣魚郵件由于編寫者的疏忽或不專業(yè)，常出現(xiàn)這類問題，因此這也可作為釣魚郵件的一個(gè)標(biāo)志。選項(xiàng)C，電子郵件對(duì)收件人施加壓力，要求采取緊急措施和/或提供個(gè)人信息，這是釣魚者常用的心理誘導(dǎo)手段，迫使收件人在未仔細(xì)思考的情況下匆忙操作，泄露個(gè)人信息，同樣是釣魚郵件的標(biāo)志。綜上所述，選項(xiàng)A、B、C所描述的情況都是釣魚郵件的標(biāo)志，所以答案選D。7、召開涉及國(guó)家秘密內(nèi)容的會(huì)議時(shí),主辦單位應(yīng)當(dāng)采取相應(yīng)的保密措施,下面哪一項(xiàng)措施是錯(cuò)誤的()。

A.具備安全條件的會(huì)議場(chǎng)所

B.使用無線話筒

C.依照保密規(guī)定使用會(huì)議設(shè)備和管理會(huì)議文件.資料

【答案】：B

【解析】召開涉及國(guó)家秘密內(nèi)容的會(huì)議，需要嚴(yán)格采取保密措施來防止國(guó)家秘密泄露。選項(xiàng)A，具備安全條件的會(huì)議場(chǎng)所能夠從物理環(huán)境上保障會(huì)議的安全性，減少外部干擾和竊密風(fēng)險(xiǎn)，是正確的保密措施；選項(xiàng)C，依照保密規(guī)定使用會(huì)議設(shè)備和管理會(huì)議文件、資料，可以確保會(huì)議過程中設(shè)備不被用于竊取或泄露秘密信息，文件資料得到妥善保管，也是合理必要的保密舉措。而選項(xiàng)B，使用無線話筒存在較大的信息泄露風(fēng)險(xiǎn)，因?yàn)闊o線信號(hào)可能會(huì)被外部設(shè)備接收和監(jiān)聽，無法保證會(huì)議內(nèi)容的保密性，所以該措施是錯(cuò)誤的。因此答案選B。8、機(jī)關(guān).單位應(yīng)當(dāng)對(duì)工作人員進(jìn)行(),定期檢查保密工作。

A.崗位培訓(xùn)

B.警示教育

C.保密教育

【答案】：C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，機(jī)關(guān)、單位應(yīng)當(dāng)對(duì)工作人員進(jìn)行保密教育，以增強(qiáng)他們的保密意識(shí)和保密技能，同時(shí)還需定期檢查保密工作，確保各項(xiàng)保密制度和措施落實(shí)到位。選項(xiàng)A崗位培訓(xùn)范圍太寬泛，未突出保密方面；選項(xiàng)B警示教育只是保密教育中的一部分內(nèi)容。所以本題應(yīng)選C，對(duì)工作人員進(jìn)行保密教育。9、線上會(huì)議分享屏幕時(shí)應(yīng)當(dāng)（）

A.將個(gè)人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面

B.允許所有用戶未經(jīng)安全認(rèn)證加入線上會(huì)議

C.分享整個(gè)屏幕

D.檢查桌面上的信息，并盡量只分享應(yīng)用程序窗口

【答案】：D

【解析】線上會(huì)議分享屏幕時(shí)，需要注重保護(hù)個(gè)人隱私和信息安全。選項(xiàng)A將個(gè)人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面，在分享屏幕時(shí)容易導(dǎo)致這些信息泄露，是不可取的做法；選項(xiàng)B允許所有用戶未經(jīng)安全認(rèn)證加入線上會(huì)議，會(huì)增加會(huì)議的安全風(fēng)險(xiǎn)，可能導(dǎo)致無關(guān)人員進(jìn)入會(huì)議干擾會(huì)議進(jìn)程或竊取信息；選項(xiàng)C分享整個(gè)屏幕同樣可能會(huì)使桌面的隱私信息被他人看到。而選項(xiàng)D檢查桌面上的信息，并盡量只分享應(yīng)用程序窗口，既可以滿足會(huì)議分享的需求，又能有效保護(hù)個(gè)人隱私和敏感信息，所以應(yīng)該選擇D。10、()年,黨中央發(fā)出《關(guān)于恢復(fù)和健全保密委員會(huì)的通知》,中央保密委員會(huì)及其辦事機(jī)構(gòu)恢復(fù)并開始工作。

A.1976

B.1977

C.1978

D. 1979

【答案】：C

【解析】1978年，黨中央發(fā)出《關(guān)于恢復(fù)和健全保密委員會(huì)的通知》，中央保密委員會(huì)及其辦事機(jī)構(gòu)恢復(fù)并開始工作，所以答案選C。11、小張收到了一封帶有附件的郵件，當(dāng)他雙擊打開附件時(shí)，安全軟件提示該文件有未知風(fēng)險(xiǎn)，請(qǐng)謹(jǐn)慎操作，這時(shí)候小張應(yīng)該

A.發(fā)件人是自己同事，沒有關(guān)系，肯定是安全軟件的誤報(bào)

B.向發(fā)件人確認(rèn)，是否發(fā)送過此郵件，附件內(nèi)容是否安全，然后再?zèng)Q定是否打開

C.直接刪除該郵件

D.回復(fù)郵件，詢問附件是否安全

【答案】：B

【解析】當(dāng)安全軟件提示文件有未知風(fēng)險(xiǎn)時(shí)，不能掉以輕心。選項(xiàng)A中，僅因?yàn)榘l(fā)件人是同事就認(rèn)為是安全軟件誤報(bào)是不嚴(yán)謹(jǐn)?shù)?，同事的郵箱可能被盜用，附件可能存在安全威脅，所以A項(xiàng)不正確。選項(xiàng)B向發(fā)件人確認(rèn)是否發(fā)送過此郵件以及附件內(nèi)容是否安全，這是一種謹(jǐn)慎且合理的做法，能夠有效降低打開有風(fēng)險(xiǎn)附件的可能性，所以B項(xiàng)正確。選項(xiàng)C直接刪除該郵件過于草率，有可能該郵件和附件是有用的，在未確認(rèn)其是否安全的情況下直接刪除會(huì)錯(cuò)過重要信息，所以C項(xiàng)不合適。選項(xiàng)D回復(fù)郵件詢問附件是否安全，不能保證發(fā)件人能及時(shí)回復(fù)，且若發(fā)件人郵箱被盜用，詢問也無法得到真實(shí)有效的結(jié)果，不能解決當(dāng)下對(duì)于附件是否安全的判斷問題，所以D項(xiàng)不可取。綜上，本題應(yīng)選B。12、防止計(jì)算機(jī)病毒破壞計(jì)算機(jī)系統(tǒng)的正確做法是

A.只要把計(jì)算機(jī)關(guān)閉24小時(shí)后再使用,病毒就不會(huì)破壞計(jì)算機(jī)系統(tǒng)

B.計(jì)算機(jī)病毒是不可能被清除的,所以不能在計(jì)算機(jī)中使用U盤

C.每次使用計(jì)算機(jī)之前必須把計(jì)算機(jī)硬盤格式化,這樣就不會(huì)感染病毒

D.所有外來文件都需經(jīng)過最新的殺病毒軟件檢查,確定無病毒后才能在計(jì)算機(jī)中使用

【答案】：D"

【解析】逐一分析各選項(xiàng)：A選項(xiàng)，計(jì)算機(jī)病毒有多種傳播途徑，即使把計(jì)算機(jī)關(guān)閉24小時(shí)，病毒不會(huì)因?yàn)殛P(guān)機(jī)就消失，再次開機(jī)使用時(shí)，若系統(tǒng)環(huán)境滿足條件，病毒仍可能破壞計(jì)算機(jī)系統(tǒng)，所以該選項(xiàng)錯(cuò)誤。B選項(xiàng)，計(jì)算機(jī)病毒是可以通過殺毒軟件等手段被清除的，不能因存在病毒就不使用U盤，只要采取正確的防護(hù)措施，如對(duì)U盤進(jìn)行病毒檢測(cè)等，是可以安全使用的，所以該選項(xiàng)錯(cuò)誤。C選項(xiàng)，每次使用計(jì)算機(jī)前都格式化硬盤，會(huì)導(dǎo)致硬盤上的數(shù)據(jù)全部丟失，且這也不是防止病毒感染的必要操作，正常使用中做好防護(hù)和殺毒即可，所以該選項(xiàng)錯(cuò)誤。D選項(xiàng)，所有外來文件都可能攜帶病毒，經(jīng)過最新的殺病毒軟件檢查，確定無病毒后再使用，能有效防止計(jì)算機(jī)系統(tǒng)被病毒破壞，所以該選項(xiàng)正確。綜上，正確答案是D。"13、下列關(guān)于用戶口令說法錯(cuò)誤的是______。

A.口令不能設(shè)置為空

B.口令長(zhǎng)度越長(zhǎng)，復(fù)雜度越高，安全性越高

C.復(fù)雜口令安全性足夠高，不需要定期修改

D.口令認(rèn)證是最常見的認(rèn)證機(jī)制

【答案】：C"

【解析】本題可對(duì)各選項(xiàng)逐一進(jìn)行分析：-**選項(xiàng)A**：如果口令設(shè)置為空，那么任何人都可以在不輸入任何信息的情況下直接登錄系統(tǒng)，這會(huì)使系統(tǒng)完全失去基本的安全防護(hù)，存在極大的安全隱患，所以口令不能設(shè)置為空，該選項(xiàng)說法正確。-**選項(xiàng)B**：口令長(zhǎng)度越長(zhǎng)，可能的組合數(shù)量就越多，同時(shí)如果包含多種字符類型（如字母、數(shù)字、特殊符號(hào)等），復(fù)雜度會(huì)進(jìn)一步提高。復(fù)雜的口令更難被他人通過暴力破解等方式猜出，所以安全性會(huì)更高，該選項(xiàng)說法正確。-**選項(xiàng)C**：即使是復(fù)雜的口令，隨著時(shí)間的推移，也可能因?yàn)楦鞣N原因（如黑客技術(shù)的發(fā)展、系統(tǒng)存在漏洞被攻擊等）而面臨被破解的風(fēng)險(xiǎn)。為了保證賬戶的安全性，定期修改口令是很有必要的，該選項(xiàng)說法錯(cuò)誤。-**選項(xiàng)D**：在各種系統(tǒng)和應(yīng)用中，通過輸入用戶名和對(duì)應(yīng)的口令來驗(yàn)證用戶身份是一種非常普遍的認(rèn)證方式，如常見的登錄網(wǎng)站、手機(jī)應(yīng)用等場(chǎng)景大多采用口令認(rèn)證，所以口令認(rèn)證是最常見的認(rèn)證機(jī)制，該選項(xiàng)說法正確。綜上，答案選C。"14、在公司工作，發(fā)現(xiàn)泄密行為或安全隱患時(shí)，應(yīng)該采取的應(yīng)對(duì)是

A.不采取措施，與我無關(guān)

B.向指定人員匯報(bào)

C.既然他這么做，我也可以這么做

D.以上都不對(duì)

【答案】：D

【解析】在公司工作時(shí)，當(dāng)發(fā)現(xiàn)泄密行為或安全隱患，這關(guān)乎公司的安全與利益，并非與自己無關(guān)，所以選項(xiàng)A不采取措施是不正確的。向指定人員匯報(bào)是正確的做法，但任務(wù)答案是D，說明這道題可能存在更完善的應(yīng)對(duì)方式，僅匯報(bào)可能不夠全面；而選項(xiàng)C“既然他這么做，我也可以這么做”更是完全錯(cuò)誤的，這會(huì)進(jìn)一步加劇泄密情況和安全風(fēng)險(xiǎn)。所以正確答案應(yīng)選D。15、新聞出版單位和提供信息的單位,應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī),建立健全()保密審查制度。

A.報(bào)紙雜志

B.工商部門

C.新聞出版

【答案】：C

【解析】該題問的是新聞出版單位和提供信息的單位應(yīng)建立健全何種保密審查制度。選項(xiàng)A“報(bào)紙雜志”只是新聞出版領(lǐng)域的部分載體形式，不能全面涵蓋新聞出版單位和提供信息單位所涉及的業(yè)務(wù)范疇；選項(xiàng)B“工商部門”主要負(fù)責(zé)市場(chǎng)監(jiān)管和行政執(zhí)法等工商行政管理工作，與新聞出版和信息單位建立保密審查制度并無直接關(guān)聯(lián)；而選項(xiàng)C“新聞出版”能夠準(zhǔn)確對(duì)應(yīng)題干中新聞出版單位和提供信息單位的業(yè)務(wù)性質(zhì)，他們應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)建立健全新聞出版保密審查制度，所以答案選C。16、員工小陳收到一封陌生的電子郵件，以下做法正確的是？

A.不經(jīng)確認(rèn)，直接點(diǎn)擊郵件里面的鏈接

B.不經(jīng)確認(rèn)，直接運(yùn)行郵件里面的附件程序

C.不經(jīng)確認(rèn)，直接下載郵件內(nèi)的附件

D.員工面對(duì)陌生郵件應(yīng)當(dāng)謹(jǐn)慎對(duì)待，不運(yùn)行、不下載、不點(diǎn)擊陌生郵件里面的附件及鏈接

【答案】：D

【解析】在網(wǎng)絡(luò)環(huán)境中，陌生郵件可能存在安全風(fēng)險(xiǎn)，郵件中的鏈接、附件程序或附件可能包含惡意軟件、病毒、詐騙信息等。選項(xiàng)A中不經(jīng)確認(rèn)直接點(diǎn)擊郵件里面的鏈接，可能會(huì)導(dǎo)致進(jìn)入惡意網(wǎng)站，造成個(gè)人信息泄露或遭受其他安全威脅；選項(xiàng)B不經(jīng)確認(rèn)直接運(yùn)行郵件里面的附件程序，可能會(huì)使計(jì)算機(jī)感染病毒，破壞系統(tǒng)或竊取重要數(shù)據(jù)；選項(xiàng)C不經(jīng)確認(rèn)直接下載郵件內(nèi)的附件，也可能下載到惡意文件，引發(fā)安全問題。而選項(xiàng)D的做法是正確且謹(jǐn)慎的，員工面對(duì)陌生郵件應(yīng)當(dāng)謹(jǐn)慎對(duì)待，不運(yùn)行、不下載、不點(diǎn)擊陌生郵件里面的附件及鏈接，這樣可以最大程度地避免遭受網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。所以答案選D。17、下列關(guān)于WIFI使用錯(cuò)誤的是

A.日常不用WIFI時(shí)應(yīng)關(guān)閉手機(jī)和筆記本的無線局域網(wǎng)功能

B.建議使用WIFI萬能鑰匙類APP進(jìn)行WIFI連接

C.不連接沒有密碼的公共WIFI

D.在辦公網(wǎng)絡(luò)架設(shè)無線熱點(diǎn)必須經(jīng)過公司批準(zhǔn)并由IT部門進(jìn)行監(jiān)督和執(zhí)行

【答案】：B"

【解析】選項(xiàng)A，日常不用WIFI時(shí)關(guān)閉手機(jī)和筆記本的無線局域網(wǎng)功能，可降低被他人通過無線信號(hào)攻擊或竊取信息的風(fēng)險(xiǎn)，是正確的使用方法。選項(xiàng)B，WIFI萬能鑰匙類APP會(huì)將用戶連接過的WIFI密碼上傳至服務(wù)器，可能導(dǎo)致個(gè)人隱私泄露，同時(shí)連接的公共WIFI安全性也無法保證，存在安全隱患，不建議使用此類APP進(jìn)行WIFI連接，所以該選項(xiàng)說法錯(cuò)誤。選項(xiàng)C，沒有密碼的公共WIFI可能是不法分子設(shè)置的釣魚WIFI，連接后個(gè)人信息易被盜取，不連接此類WIFI是正確的做法。選項(xiàng)D，在辦公網(wǎng)絡(luò)架設(shè)無線熱點(diǎn)可能會(huì)影響公司網(wǎng)絡(luò)安全和正常運(yùn)行，經(jīng)過公司批準(zhǔn)并由IT部門監(jiān)督執(zhí)行能確保網(wǎng)絡(luò)安全和規(guī)范管理，是合理的要求。綜上所述，答案選B。"18、下列說法錯(cuò)誤的是

A.公司計(jì)算機(jī)嚴(yán)格按照“涉密信息不上網(wǎng)、上網(wǎng)信息不涉密“的原則

B.根據(jù)工作需要，U盤使用人員可自行將專用U盤格式化

C.禁止將安全移動(dòng)存儲(chǔ)介質(zhì)中涉及公司企業(yè)秘密的敏感信息拷貝到外部計(jì)算機(jī)

D.嚴(yán)禁將安全移動(dòng)存儲(chǔ)介質(zhì)借給外單位或轉(zhuǎn)借他人使用

【答案】：B"

【解析】正確答案為B選項(xiàng)。逐一分析各選項(xiàng)：-A選項(xiàng)，公司計(jì)算機(jī)遵循“涉密信息不上網(wǎng)、上網(wǎng)信息不涉密”原則，這是保障信息安全的重要措施，可防止公司涉密信息泄露，此說法正確。-B選項(xiàng)，專用U盤有特定的使用規(guī)范和數(shù)據(jù)存儲(chǔ)要求，不能由使用人員自行格式化。自行格式化可能會(huì)導(dǎo)致數(shù)據(jù)丟失、破壞安全防護(hù)機(jī)制等，所以該選項(xiàng)說法錯(cuò)誤。-C選項(xiàng)，禁止將安全移動(dòng)存儲(chǔ)介質(zhì)中涉及公司企業(yè)秘密的敏感信息拷貝到外部計(jì)算機(jī)，這是為了保護(hù)公司的企業(yè)秘密不被泄露到外部非安全環(huán)境，此說法正確。-D選項(xiàng)，嚴(yán)禁將安全移動(dòng)存儲(chǔ)介質(zhì)借給外單位或轉(zhuǎn)借他人使用，因?yàn)橥鈫挝蝗藛T或他人可能不了解公司的保密規(guī)定，容易造成信息泄露風(fēng)險(xiǎn)，此說法正確。"19、以下哪種口令不屬于弱口令

A.a345Eb78

B.abcde99fg

C.AAAAA90A

D.！QAZ038&*Vcvb

【答案】：D

【解析】弱口令通常指那些容易被猜到或破解的簡(jiǎn)單口令，如包含連續(xù)字符、重復(fù)字符、常見單詞等。選項(xiàng)A中“a345Eb78”，數(shù)字和字母簡(jiǎn)單組合；選項(xiàng)B“abcde99fg”有連續(xù)字母和簡(jiǎn)單數(shù)字組合；選項(xiàng)C“AAAAA90A”包含大量重復(fù)字母，這些都符合弱口令的特點(diǎn)。而選項(xiàng)D“！QAZ038&*Vcvb”由數(shù)字、大小寫字母和特殊字符組成，復(fù)雜度較高，不屬于弱口令，所以答案是D。20、1948年5月19日,中央頒布了《中共中央保密委員會(huì)章程》,明確規(guī)定中央保密委員會(huì)的基本任務(wù)包括()。

A.重點(diǎn)研究機(jī)要保密工作

B.搜集敵人電訊技術(shù).密碼使用及偵破手段

C.實(shí)行保密工作獎(jiǎng)懲制度

D. 以上都正確

【答案】：D

【解析】1948年5月19日中央頒布的《中共中央保密委員會(huì)章程》明確規(guī)定中央保密委員會(huì)的基本任務(wù)較為全面。選項(xiàng)A中重點(diǎn)研究機(jī)要保密工作，這是保密委員會(huì)保障機(jī)要信息安全、規(guī)范機(jī)要工作流程等重要方面的任務(wù)；選項(xiàng)B搜集敵人電訊技術(shù)、密碼使用及偵破手段，對(duì)于了解敵方動(dòng)態(tài)、防范情報(bào)泄露、保障我方信息安全有著關(guān)鍵作用；選項(xiàng)C實(shí)行保密工作獎(jiǎng)懲制度，能夠激勵(lì)相關(guān)人員積極做好保密工作，同時(shí)對(duì)違反保密規(guī)定的行為進(jìn)行懲戒，維護(hù)保密工作的嚴(yán)肅性和規(guī)范性。綜上所述，A、B、C選項(xiàng)所涉及的內(nèi)容均為中央保密委員會(huì)的基本任務(wù)，所以答案選D。21、發(fā)現(xiàn)個(gè)人計(jì)算機(jī)中毒后，最佳的做法是

A.繼續(xù)辦公

B.重裝系統(tǒng)

C.保存當(dāng)前工作，立即拔掉網(wǎng)線并報(bào)告給技術(shù)中心服務(wù)臺(tái)

D.用U盤把同事電腦里的資料拷貝到自己電腦里做備份

【答案】：C

【解析】發(fā)現(xiàn)個(gè)人計(jì)算機(jī)中毒后，選項(xiàng)A繼續(xù)辦公是不可取的，因?yàn)橛?jì)算機(jī)中毒后繼續(xù)使用可能會(huì)導(dǎo)致病毒進(jìn)一步擴(kuò)散，造成更嚴(yán)重的損害，比如破壞本地文件、泄露重要信息等。選項(xiàng)B重裝系統(tǒng)雖然是一種處理計(jì)算機(jī)問題的方法，但不是發(fā)現(xiàn)中毒后的最佳第一步操作，重裝系統(tǒng)會(huì)導(dǎo)致數(shù)據(jù)丟失，而且在未采取隔離措施前，病毒可能已對(duì)其他系統(tǒng)造成威脅。選項(xiàng)D用U盤把同事電腦里的資料拷貝到自己電腦里做備份，這不僅無法解決中毒問題，還可能將病毒傳播到同事的電腦上，造成更大范圍的感染。而選項(xiàng)C保存當(dāng)前工作，立即拔掉網(wǎng)線并報(bào)告給技術(shù)中心服務(wù)臺(tái)是正確的做法。保存當(dāng)前工作可以避免數(shù)據(jù)丟失，拔掉網(wǎng)線能防止病毒與外界通信，避免病毒進(jìn)一步傳播和獲取指令，報(bào)告給技術(shù)中心服務(wù)臺(tái)能讓專業(yè)人員來處理中毒問題，所以最佳做法選C。22、領(lǐng)導(dǎo)干部閱辦秘密文件.資料和辦理其他屬于國(guó)家秘密的事項(xiàng),應(yīng)在()內(nèi)進(jìn)行。

A.辦公場(chǎng)所

B.家中

C.現(xiàn)場(chǎng)

【答案】：A

【解析】領(lǐng)導(dǎo)干部閱辦秘密文件、資料和辦理其他屬于國(guó)家秘密的事項(xiàng)時(shí)，需要嚴(yán)格遵循保密規(guī)定以確保國(guó)家秘密的安全。辦公場(chǎng)所通常具備完善的保密設(shè)施和安全保障措施，有專門的保密制度和管理流程來防止國(guó)家秘密信息的泄露。而家中并非專門的保密工作環(huán)境，缺乏相應(yīng)的安全保障和監(jiān)管措施，容易導(dǎo)致國(guó)家秘密被他人獲取。現(xiàn)場(chǎng)的情況較為復(fù)雜，無法保證有足夠的保密條件。所以領(lǐng)導(dǎo)干部應(yīng)該在辦公場(chǎng)所內(nèi)進(jìn)行這些涉及國(guó)家秘密的工作，答案選A。23、第三方公司人員到公司治談業(yè)務(wù),期間向你要公司無線網(wǎng)絡(luò)的賬戶和密碼,你應(yīng)該怎么做?

A.給他一個(gè)公用賬戶和密碼

B.將自己的賬戶和密碼告訴他

C.禮貌的告訴他,公司的無線網(wǎng)絡(luò)需要相應(yīng)的審批申請(qǐng)

D.讓他使用你的計(jì)算機(jī)上網(wǎng)

【答案】：C

【解析】公司的無線網(wǎng)絡(luò)涉及企業(yè)的信息安全和數(shù)據(jù)隱私，將其賬戶和密碼隨意提供給第三方人員存在較大風(fēng)險(xiǎn)。選項(xiàng)A提供公用賬戶和密碼，依然可能導(dǎo)致公司網(wǎng)絡(luò)信息泄露等問題；選項(xiàng)B把自己的賬戶和密碼告知他人，不僅違反了公司關(guān)于網(wǎng)絡(luò)使用的安全規(guī)定，還會(huì)使個(gè)人賬號(hào)存在被盜用的風(fēng)險(xiǎn)；選項(xiàng)D讓對(duì)方使用自己的計(jì)算機(jī)上網(wǎng)，同樣可能引入安全隱患，比如對(duì)方可能在計(jì)算機(jī)上安裝惡意軟件等。而選項(xiàng)C禮貌地告知對(duì)方公司的無線網(wǎng)絡(luò)需要相應(yīng)的審批申請(qǐng)，既體現(xiàn)了對(duì)對(duì)方的尊重，又遵循了公司的規(guī)定，能夠有效保障公司網(wǎng)絡(luò)安全和信息不被隨意獲取，所以應(yīng)該選擇C。24、涉密信息處理場(chǎng)所應(yīng)當(dāng)定期或者根據(jù)需要進(jìn)行()檢查。

A.安全性能

B.保密技術(shù)

C.不定期

【答案】：C

【解析】該題正確答案為B。原因如下：依據(jù)保密相關(guān)規(guī)定和實(shí)際工作要求，涉密信息處理場(chǎng)所需要定期或者根據(jù)實(shí)際需要開展保密技術(shù)檢查，以此來確保場(chǎng)所內(nèi)的保密措施有效，防止涉密信息泄露。選項(xiàng)A“安全性能檢查”表述過于寬泛，沒有準(zhǔn)確體現(xiàn)涉密信息處理場(chǎng)所檢查的核心要點(diǎn)；選項(xiàng)C“不定期”并非是檢查的具體內(nèi)容，它只是一種檢查的時(shí)間安排方式。所以正確答案選B。25、我國(guó)第一部保密法《中華人民共和國(guó)保守國(guó)家秘密法》頒布于()。

A.1989年

B.1988年

C.2010年

D. 1951年

【答案】：B

【解析】我國(guó)第一部保密法《中華人民共和國(guó)保守國(guó)家秘密法》于1988年9月5日，由第七屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三次會(huì)議通過，并于1989年5月1日起施行。所以答案選B。選項(xiàng)A的1989年是該法開始施行的時(shí)間；選項(xiàng)C的2010年是《中華人民共和國(guó)保守國(guó)家秘密法》修訂的時(shí)間；選項(xiàng)D的1951年與此保密法頒布時(shí)間無關(guān)。26、2014年，互聯(lián)網(wǎng)上爆出近幾十萬12306網(wǎng)站的用戶信息，12306官方網(wǎng)站稱是通過________方式泄露的

A.拖庫(kù)

B.撞庫(kù)

C.木馬

D.信息明文存儲(chǔ)

【答案】：B"

【解析】本題正確答案選B。下面對(duì)各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：拖庫(kù)是指黑客入侵有價(jià)值的網(wǎng)絡(luò)站點(diǎn)，把數(shù)據(jù)庫(kù)的全部?jī)?nèi)容盜走的行為。拖庫(kù)往往意味著大量數(shù)據(jù)的泄露，但題干描述的情況并非是黑客直接入侵12306數(shù)據(jù)庫(kù)把用戶信息全部盜走這種“拖庫(kù)”形式。-選項(xiàng)B：撞庫(kù)是指黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對(duì)應(yīng)的字典表，嘗試批量登錄其他網(wǎng)站，從而獲取用戶的信息。2014年互聯(lián)網(wǎng)爆出近幾十萬12306網(wǎng)站用戶信息泄露事件，就是不法分子通過撞庫(kù)方式實(shí)現(xiàn)的，因?yàn)椴糠钟脩粼诙鄠€(gè)網(wǎng)站使用相同的賬號(hào)和密碼，黑客利用從其他網(wǎng)站獲取的賬號(hào)密碼來嘗試登錄12306網(wǎng)站，成功獲取了部分用戶的信息，所以該選項(xiàng)正確。-選項(xiàng)C：木馬是一種惡意程序，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機(jī)的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種主機(jī)。題干中未表明是通過木馬程序的方式導(dǎo)致信息泄露。-選項(xiàng)D：信息明文存儲(chǔ)是指數(shù)據(jù)在存儲(chǔ)時(shí)未進(jìn)行加密處理，以原始可讀的形式存放。但題干沒有體現(xiàn)出是因?yàn)?2306網(wǎng)站采用信息明文存儲(chǔ)而導(dǎo)致用戶信息泄露。"27、傳遞絕密級(jí)國(guó)家秘密載體的途徑是()。

A.只能通過機(jī)要通信傳遞

B.可以通過機(jī)要通信.機(jī)要交通或派專人傳遞

C.只能專人直接傳遞

【答案】：B

【解析】傳遞絕密級(jí)國(guó)家秘密載體時(shí)，并非只能通過機(jī)要通信傳遞，也不是只能專人直接傳遞。按照相關(guān)規(guī)定和實(shí)際操作方式，是可以通過機(jī)要通信、機(jī)要交通或派專人傳遞的，所以答案選B。28、有關(guān)涉密人員管理正確的說法是()。

A.涉密人員上崗前應(yīng)當(dāng)接受單位組織的保密資格審查和培訓(xùn)

B.單位應(yīng)當(dāng)與涉密人員簽訂保密承諾書

C.對(duì)在崗涉密人員每年都應(yīng)當(dāng)進(jìn)行保密教育培訓(xùn)

D. 涉密人員嚴(yán)重違反保密規(guī)定的應(yīng)當(dāng)調(diào)離涉密崗位

【答案】：ABCD"

【解析】選項(xiàng)A，涉密人員上崗前接受單位組織的保密資格審查和培訓(xùn)是必要的，通過審查可以確定其是否具備承擔(dān)涉密工作的基本條件，培訓(xùn)則能讓其了解保密法規(guī)和工作要求，掌握必要的保密技能，所以該選項(xiàng)正確。選項(xiàng)B，單位與涉密人員簽訂保密承諾書，能使涉密人員明確自身的保密責(zé)任和義務(wù)，是加強(qiáng)涉密人員管理、規(guī)范其保密行為的重要措施，所以該選項(xiàng)正確。選項(xiàng)C，保密形勢(shì)和要求不斷變化，對(duì)在崗涉密人員每年進(jìn)行保密教育培訓(xùn)，有助于他們及時(shí)更新保密知識(shí)，增強(qiáng)保密意識(shí)，持續(xù)保持對(duì)保密工作的重視和敏感性，所以該選項(xiàng)正確。選項(xiàng)D，涉密人員嚴(yán)重違反保密規(guī)定，意味著其已經(jīng)不能可靠地履行保密職責(zé)，存在較大的泄密風(fēng)險(xiǎn)，將其調(diào)離涉密崗位是保障國(guó)家秘密安全的必要舉措，所以該選項(xiàng)正確。綜上，ABCD四個(gè)選項(xiàng)關(guān)于涉密人員管理的說法都是正確的。"29、注冊(cè)或者瀏覽社交類網(wǎng)站時(shí)，不恰當(dāng)?shù)淖龇ㄊ?/p>

A.盡量不要填寫過于詳細(xì)的個(gè)人資料

B.不要輕易加社交網(wǎng)站好友

C.充分利用社交網(wǎng)站的安全機(jī)制

D.信任他人轉(zhuǎn)載的信息

【答案】：D"

【解析】選項(xiàng)A，盡量不要填寫過于詳細(xì)的個(gè)人資料是正確的做法。在社交網(wǎng)站上詳細(xì)個(gè)人資料可能會(huì)導(dǎo)致個(gè)人隱私泄露，給不法分子可乘之機(jī)，所以該做法恰當(dāng)。選項(xiàng)B，不要輕易加社交網(wǎng)站好友也是正確的。隨意添加好友可能會(huì)使自己面臨一些風(fēng)險(xiǎn)，比如遇到不良分子進(jìn)行詐騙、騷擾等，該做法能有效保護(hù)自身安全，是恰當(dāng)?shù)?。選項(xiàng)C，充分利用社交網(wǎng)站的安全機(jī)制是合理的。安全機(jī)制是網(wǎng)站為保障用戶安全而設(shè)置的，合理利用能增強(qiáng)賬號(hào)安全性和個(gè)人信息保護(hù)，做法恰當(dāng)。選項(xiàng)D，信任他人轉(zhuǎn)載的信息是不恰當(dāng)?shù)摹Ｔ谏缃痪W(wǎng)站上，他人轉(zhuǎn)載的信息來源復(fù)雜，真實(shí)性和可靠性無法保證，可能存在虛假、誤導(dǎo)甚至有害的內(nèi)容，盲目信任會(huì)給自己帶來各種風(fēng)險(xiǎn)，所以該做法不恰當(dāng)。綜上，答案選D。"30、對(duì)于國(guó)家秘密保密期限已滿而未收到原定密機(jī)關(guān).單位延長(zhǎng)保密期限通知的,該項(xiàng)國(guó)家秘密可以()解密。

A.自行

B.由上級(jí)機(jī)關(guān)

C.由保密工作部門

【答案】：A

【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》相關(guān)規(guī)定，國(guó)家秘密保密期限已滿而未收到原定密機(jī)關(guān)、單位延長(zhǎng)保密期限通知的，該項(xiàng)國(guó)家秘密自行解密。所以答案選A，不需要上級(jí)機(jī)關(guān)或保密工作部門來進(jìn)行特定的解密操作。31、發(fā)送郵件時(shí),為了避免因郵件發(fā)送錯(cuò)對(duì)象而造成安全隱患,我們應(yīng)該

A.仔細(xì)檢查發(fā)送的郵件內(nèi)容

B.仔細(xì)檢直發(fā)送的郵件附件

C.是否選擇定時(shí)發(fā)送

D.仔細(xì)核對(duì)收件人郵件地址

【答案】：D

【解析】在發(fā)送郵件時(shí)，郵件發(fā)送錯(cuò)對(duì)象主要是收件人方面出現(xiàn)問題。選項(xiàng)A仔細(xì)檢查發(fā)送的郵件內(nèi)容，這主要是為了保證郵件內(nèi)容的準(zhǔn)確性和完整性，與避免發(fā)錯(cuò)對(duì)象并無直接關(guān)聯(lián)；選項(xiàng)B仔細(xì)檢查發(fā)送的郵件附件，是為了確保附件內(nèi)容無誤、格式正確等，和發(fā)送對(duì)象是否錯(cuò)誤沒有關(guān)系；選項(xiàng)C是否選擇定時(shí)發(fā)送，這只是郵件發(fā)送時(shí)間的設(shè)置方式，與能否避免發(fā)錯(cuò)收件人無關(guān)。而選項(xiàng)D仔細(xì)核對(duì)收件人郵件地址，能夠直接確認(rèn)收件人是否正確，從而避免因郵件發(fā)送錯(cuò)對(duì)象而造成安全隱患，所以應(yīng)該選擇D。32、以下哪種方式是不安全的筆記本電腦使用方式？

A.無人看管時(shí)，將其鎖入柜中

B.設(shè)置開機(jī)口令和屏保口令

C.讓筆記本電腦處于無人看管狀態(tài)

D.不輕易更改默認(rèn)的計(jì)算機(jī)設(shè)置

【答案】：C

【解析】選項(xiàng)A中，無人看管時(shí)將筆記本電腦鎖入柜中，這能有效避免電腦丟失或被他人隨意使用，是安全的使用方式；選項(xiàng)B，設(shè)置開機(jī)口令和屏保口令可以增加電腦的安全性，防止未經(jīng)授權(quán)的人訪問電腦，屬于安全的使用方法；選項(xiàng)C，讓筆記本電腦處于無人看管狀態(tài)，此時(shí)電腦容易丟失，也可能被他人隨意操作，存在信息泄露等安全風(fēng)險(xiǎn)，是不安全的使用方式；選項(xiàng)D，不輕易更改默認(rèn)的計(jì)算機(jī)設(shè)置能減少因誤操作導(dǎo)致系統(tǒng)不穩(wěn)定或出現(xiàn)安全漏洞的風(fēng)險(xiǎn)，是安全的做法。所以本題不安全的筆記本電腦使用方式是選項(xiàng)C。33、以下哪種行為存在安全隱患？

A.出入公司時(shí)，觀察是否存在陌生人隨尾

B.在電梯內(nèi)與同事高聲談?wù)撋婷芄ぷ?/p>

C.不使用移動(dòng)介質(zhì)存儲(chǔ)敏感信息資料

D.復(fù)印后的資料及時(shí)取走

【答案】：B"

【解析】選項(xiàng)A中，出入公司時(shí)觀察是否存在陌生人隨尾是一種良好的安全防范行為，能有效避免陌生人進(jìn)入公司帶來潛在安全風(fēng)險(xiǎn)，不存在安全隱患。選項(xiàng)B中，在電梯內(nèi)空間相對(duì)封閉且人員流動(dòng)性大，與同事高聲談?wù)撋婷芄ぷ骱苋菀妆恢車鸁o關(guān)人員聽到，從而導(dǎo)致涉密信息泄露，存在很大的安全隱患。選項(xiàng)C中，不使用移動(dòng)介質(zhì)存儲(chǔ)敏感信息資料可以防止因移動(dòng)介質(zhì)丟失、被盜等情況造成敏感信息的泄露，是保障信息安全的正確做法，不存在安全隱患。選項(xiàng)D中，復(fù)印后的資料及時(shí)取走能夠避免資料遺留在復(fù)印機(jī)處被他人獲取，防止資料信息泄露，是正確的操作，不存在安全隱患。所以存在安全隱患的行為是選項(xiàng)B。"34、對(duì)于員工賬號(hào)密碼，下列說法錯(cuò)誤的是（）

A.賬號(hào)密碼最小長(zhǎng)度為8位，且應(yīng)包含大小寫英文字母、數(shù)字及特殊字符等

B.應(yīng)按照終端或系統(tǒng)的要求定期更改密碼

C.密碼可使用名字、電話號(hào)碼及生日等字符

D.不要一個(gè)密碼走天下，公用、私用要區(qū)分

【答案】：C"

【解析】本題主要考查對(duì)員工賬號(hào)密碼相關(guān)要求的理解。選項(xiàng)A：賬號(hào)密碼最小長(zhǎng)度為8位，且包含大小寫英文字母、數(shù)字及特殊字符等，可以增加密碼的復(fù)雜度和安全性，有效防止他人輕易破解密碼，該說法正確。選項(xiàng)B：按照終端或系統(tǒng)的要求定期更改密碼，能夠降低密碼被破解后造成長(zhǎng)期危害的風(fēng)險(xiǎn)，是保障賬號(hào)安全的常見且重要措施，該說法正確。選項(xiàng)C：名字、電話號(hào)碼及生日等字符屬于個(gè)人信息，很容易被他人獲取。如果將這些字符用作密碼，會(huì)極大地增加密碼被破解的可能性，嚴(yán)重威脅賬號(hào)安全，所以密碼不能使用名字、電話號(hào)碼及生日等字符，該說法錯(cuò)誤。選項(xiàng)D：不要一個(gè)密碼走天下，公用、私用要區(qū)分，這樣能避免一個(gè)密碼泄露后導(dǎo)致多個(gè)賬號(hào)同時(shí)受到安全威脅，是保障賬號(hào)安全的合理做法，該說法正確。綜上，答案選C。"35、以下關(guān)于個(gè)人信息收集描述正確的是？

A.不應(yīng)以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息

B.不應(yīng)隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能

C.不應(yīng)從非法渠道獲取個(gè)人信息

D.以上都正確

【答案】：D"

【解析】選項(xiàng)A，以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息違背了信息收集的合法性和正當(dāng)性原則，會(huì)侵害個(gè)人的合法權(quán)益，所以不應(yīng)以這種方式收集個(gè)人信息，該描述正確。選項(xiàng)B，用戶有知情權(quán)，產(chǎn)品或服務(wù)具有收集個(gè)人信息的功能時(shí)，隱瞞此情況會(huì)讓用戶在不知情的狀態(tài)下個(gè)人信息被收集，這不符合信息收集應(yīng)遵循的透明原則，所以不應(yīng)隱瞞，該描述正確。選項(xiàng)C，從非法渠道獲取個(gè)人信息本身就是違法違規(guī)的行為，嚴(yán)重侵犯了個(gè)人的信息安全，所以不應(yīng)從非法渠道獲取個(gè)人信息，該描述正確。由于A、B、C選項(xiàng)的描述均正確，所以答案選D。"36、對(duì)于要替換下的用于儲(chǔ)存重要文件的硬盤，處理稍有不慎就會(huì)產(chǎn)生泄密隱患。以下對(duì)要替換下的硬盤處理方式中相比安全的方法是:

A.點(diǎn)中磁盤要?jiǎng)h除文件，點(diǎn)擊shift+delete，選擇永久刪除該文件

B.對(duì)硬盤進(jìn)行格式化

C.替換下后對(duì)該硬盤進(jìn)行物理銷毀

D.使用文件粉碎軟件銷毀該硬盤內(nèi)的文件

【答案】：C"

【解析】該題主要考查對(duì)有泄密隱患的替換硬盤的安全處理方式。-選項(xiàng)A中，通過點(diǎn)擊shift+delete永久刪除文件，只是從系統(tǒng)層面將文件標(biāo)記為可覆蓋狀態(tài)，數(shù)據(jù)實(shí)際上并未被真正清除，專業(yè)的數(shù)據(jù)恢復(fù)軟件仍有可能恢復(fù)這些文件，存在泄密風(fēng)險(xiǎn)。-選項(xiàng)B，對(duì)硬盤進(jìn)行格式化，只是清除了硬盤的文件系統(tǒng)信息和目錄結(jié)構(gòu)，數(shù)據(jù)依然保存在硬盤上，同樣可以通過數(shù)據(jù)恢復(fù)技術(shù)找回，不能確保數(shù)據(jù)安全。-選項(xiàng)C，對(duì)硬盤進(jìn)行物理銷毀，如粉碎、融化等，從根本上破壞了硬盤的存儲(chǔ)介質(zhì)，讓數(shù)據(jù)無法再被恢復(fù)，能有效避免數(shù)據(jù)泄露，是相比安全的處理方法。-選項(xiàng)D，使用文件粉碎軟件銷毀硬盤內(nèi)的文件，雖然比普通刪除更安全，但也不能完全排除數(shù)據(jù)被恢復(fù)的可能性，因?yàn)橐恍└叨说臄?shù)據(jù)恢復(fù)技術(shù)可能仍有辦法恢復(fù)部分?jǐn)?shù)據(jù)。綜上，相比安全的方法是選項(xiàng)C。"37、對(duì)于賬號(hào)密碼的安全保護(hù)，下列說法錯(cuò)誤的是（）

A.應(yīng)及時(shí)修改初始密碼

B.賬號(hào)密碼不能隨意保存在紙張、手機(jī)、私人電腦和U盤等容易被其它人獲取的地方

C.如發(fā)現(xiàn)賬號(hào)泄露現(xiàn)已，應(yīng)立即更改密碼或聯(lián)系賬號(hào)管理員

D.方便起見，在使用終端系統(tǒng)時(shí)可開啟“自動(dòng)保存密碼”功能

【答案】：D"

【解析】本題可對(duì)各選項(xiàng)逐一分析，判斷其關(guān)于賬號(hào)密碼安全保護(hù)的說法是否正確。-選項(xiàng)A：初始密碼通常是系統(tǒng)預(yù)設(shè)的，很多人都知曉或者容易被猜到，及時(shí)修改初始密碼可以增加賬號(hào)的安全性，該說法正確。-選項(xiàng)B：紙張、手機(jī)、私人電腦和U盤等都有可能被他人獲取，若將賬號(hào)密碼隨意保存在這些地方，一旦這些物品被他人拿到，密碼很容易泄露，所以不能隨意保存，該說法正確。-選項(xiàng)C：當(dāng)發(fā)現(xiàn)賬號(hào)泄露后，立即更改密碼能防止他人繼續(xù)利用該賬號(hào)進(jìn)行違規(guī)操作，若無法自行更改密碼，聯(lián)系賬號(hào)管理員也是正確的應(yīng)對(duì)措施，該說法正確。-選項(xiàng)D：開啟“自動(dòng)保存密碼”功能雖然方便，但存在很大的安全隱患。如果終端系統(tǒng)被他人使用或者被惡意攻擊，保存的密碼可能會(huì)被輕易獲取，從而導(dǎo)致賬號(hào)被盜用，所以不能為了方便而開啟該功能，該說法錯(cuò)誤。因此，答案選D。"38、請(qǐng)問以下哪個(gè)不是弱口令

A.123456B

B.2wsx1qazC

C.root@123

D.Glac@com.9981

【答案】：D

【解析】弱口令是指那些容易被他人猜到或破解的簡(jiǎn)單密碼。選項(xiàng)A“123456B”，其中“123456”是非常常見的簡(jiǎn)單連續(xù)數(shù)字組合，屬于典型的弱口令特征；選項(xiàng)B“2wsx1qaz”，鍵盤上“2wsx”和“1qaz”是相鄰的按鍵排列，按此規(guī)律設(shè)置的密碼很容易被推測(cè)出來，也是弱口令；選項(xiàng)C“root@123”，“root”常作為系統(tǒng)默認(rèn)用戶，“123”是簡(jiǎn)單數(shù)字，這樣的組合也容易被破解，屬于弱口令。而選項(xiàng)D“Glac@com.9981”，它包含了字母、特殊字符和數(shù)字，且組成沒有明顯規(guī)律，相對(duì)來說更難被猜測(cè)，所以不是弱口令。故答案選D。39、如發(fā)現(xiàn)密碼已泄露或懷疑被泄露，應(yīng)

A.報(bào)告領(lǐng)導(dǎo)

B.立即更改密碼

C.置之不理

D.再次使用此密碼去注冊(cè)賬號(hào)

【答案】：B"

【解析】當(dāng)發(fā)現(xiàn)密碼已泄露或懷疑被泄露時(shí)，若置之不理（選項(xiàng)C），可能會(huì)導(dǎo)致個(gè)人信息、賬戶安全等遭受嚴(yán)重威脅，不法分子可能會(huì)利用該密碼進(jìn)行各種惡意操作，給自己帶來經(jīng)濟(jì)損失或隱私泄露等問題。若再次使用此密碼去注冊(cè)賬號(hào)（選項(xiàng)D），會(huì)使更多的賬號(hào)面臨被盜用的風(fēng)險(xiǎn)，同樣不可取。而僅僅報(bào)告領(lǐng)導(dǎo)（選項(xiàng)A），并不能直接解決密碼已存在的安全隱患，不能保證賬號(hào)的安全。正確的做法是立即更改密碼（選項(xiàng)B），這樣可以及時(shí)切斷可能存在的風(fēng)險(xiǎn)，降低賬號(hào)被盜用的可能性，保障個(gè)人信息和賬戶的安全，所以答案是B。"40、對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測(cè)試，通常是按什么順序來進(jìn)行的：

A.控制階段、偵查階段、入侵階段

B.入侵階段、偵查階段、控制階段

C.偵查階段、入侵階段、控制階段

D.偵查階段、控制階段、入侵階段

【答案】：C

【解析】對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測(cè)試，通常需要按照一定的邏輯順序進(jìn)行。首先是偵查階段，此階段是整個(gè)滲透測(cè)試的基礎(chǔ)，需要收集目標(biāo)網(wǎng)絡(luò)系統(tǒng)的各種信息，像IP地址范圍、開放的端口、運(yùn)行的服務(wù)等，只有了解了目標(biāo)系統(tǒng)的基本情況，后續(xù)的攻擊才有針對(duì)性。接著是入侵階段，在掌握了足夠信息后，利用發(fā)現(xiàn)的系統(tǒng)漏洞，運(yùn)用合適的攻擊技術(shù)和工具嘗試進(jìn)入目標(biāo)系統(tǒng)。最后是控制階段，成功入侵目標(biāo)系統(tǒng)后，對(duì)其進(jìn)行進(jìn)一步控制，比如獲取系統(tǒng)權(quán)限、安裝后門程序等，以達(dá)到長(zhǎng)期控制目標(biāo)系統(tǒng)的目的。按照這樣的合理順序，正確答案應(yīng)該是偵查階段、入侵階段、控制階段，所以選C。41、縣以上地方各級(jí)政府的保密工作部門,在上級(jí)保密工作部門的指導(dǎo)下,依照保密法律.法規(guī)和規(guī)章管理()的保密工作。

A.本行政區(qū)域

B.所屬各級(jí)政府

C.本區(qū)機(jī)關(guān)單位

【答案】：A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》等相關(guān)保密法規(guī)明確規(guī)定，縣以上地方各級(jí)政府的保密工作部門，在上級(jí)保密工作部門的指導(dǎo)下，依照保密法律、法規(guī)和規(guī)章管理本行政區(qū)域的保密工作?！氨拘姓^(qū)域”這一表述全面涵蓋了該行政區(qū)域內(nèi)的各類單位、組織等涉及的保密工作內(nèi)容。選項(xiàng)B“所屬各級(jí)政府”表述不準(zhǔn)確，保密工作不僅涉及各級(jí)政府，還包括行政區(qū)域內(nèi)其他單位；選項(xiàng)C“本區(qū)機(jī)關(guān)單位”范圍過于局限，不能涵蓋行政區(qū)域內(nèi)所有需要進(jìn)行保密管理的主體。所以應(yīng)選A。42、()級(jí)以上地方保密行政管理部門主管本行政區(qū)域保密工作。

A.鄉(xiāng)

B.縣

C.市

D. 省

【答案】：B

【解析】該題的正確答案是B選項(xiàng)。依據(jù)相關(guān)保密工作管理規(guī)定，縣級(jí)以上地方保密行政管理部門負(fù)責(zé)主管本行政區(qū)域的保密工作。鄉(xiāng)級(jí)行政單位通常不具備全面主管區(qū)域保密工作的職能和資源；市級(jí)和省級(jí)保密行政管理部門雖也承擔(dān)重要的保密管理職責(zé)，但本題問的是主管本行政區(qū)域保密工作的最低層級(jí)，應(yīng)為縣級(jí)，所以選B。43、公司員工，接到陌生的電話：“小李您好，我是郵件系統(tǒng)管理員，系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞，需要進(jìn)行緊急升級(jí)，請(qǐng)?zhí)峁┠馁~戶信息”，他應(yīng)該_____

A.配合升級(jí)工作，立即提供正確的賬戶信息

B.先忙手頭工作，再提供賬戶信息

C.身份不明確，電話號(hào)碼不認(rèn)識(shí)，直接拒絕

D.事不關(guān)己，直接拒絕

【答案】：C

【解析】在接到陌生電話要求提供賬戶信息時(shí)，需要謹(jǐn)慎對(duì)待。選項(xiàng)A中，在未確認(rèn)對(duì)方身份真實(shí)性的情況下，立即配合并提供正確賬戶信息，存在極大的信息泄露風(fēng)險(xiǎn)，可能導(dǎo)致個(gè)人財(cái)產(chǎn)損失等嚴(yán)重后果。選項(xiàng)B，即便先忙手頭工作再提供賬戶信息，本質(zhì)上還是會(huì)在后續(xù)提供賬戶信息，同樣無法避免信息泄露的風(fēng)險(xiǎn)。選項(xiàng)D，“事不關(guān)己”的態(tài)度并不恰當(dāng)，該事情涉及到自身賬戶安全，不能以這種態(tài)度對(duì)待。而選項(xiàng)C，因?yàn)閷?duì)方身份不明確，電話號(hào)碼也不認(rèn)識(shí)，直接拒絕能夠有效避免個(gè)人信息被泄露，保障自身賬戶安全，所以答案選C。44、關(guān)于個(gè)人計(jì)算機(jī)數(shù)據(jù)備份描述錯(cuò)誤的是

A.備份的目的是有效保證個(gè)人計(jì)算機(jī)內(nèi)的重要信息在遭到損壞時(shí)能夠及時(shí)恢復(fù)

B.個(gè)人計(jì)算機(jī)數(shù)據(jù)備份是信息技術(shù)部的事情，應(yīng)由信息技術(shù)部負(fù)責(zé)完成

C.員工應(yīng)根據(jù)個(gè)人計(jì)算機(jī)上信息的重要程度和修改頻率定期對(duì)信息進(jìn)行備份

D.備份介質(zhì)必須要注意防范偷竊或未經(jīng)授權(quán)的訪問

【答案】：B"

【解析】選項(xiàng)A，備份的主要目的就是在計(jì)算機(jī)內(nèi)重要信息因各種原因（如硬件故障、軟件損壞、病毒攻擊等）遭到損壞時(shí)，能夠及時(shí)恢復(fù)這些信息，該描述是正確的。選項(xiàng)B，個(gè)人計(jì)算機(jī)的數(shù)據(jù)備份不僅僅是信息技術(shù)部的事情，員工自己也有責(zé)任對(duì)個(gè)人計(jì)算機(jī)上的重要信息進(jìn)行備份。因?yàn)閱T工是個(gè)人計(jì)算機(jī)使用的主體，最清楚自己計(jì)算機(jī)內(nèi)信息的重要性和使用情況，所以不能將備份責(zé)任完全推給信息技術(shù)部，該描述錯(cuò)誤。選項(xiàng)C，員工根據(jù)個(gè)人計(jì)算機(jī)上信息的重要程度和修改頻率定期對(duì)信息進(jìn)行備份是合理且必要的。重要且修改頻繁的信息需要更頻繁地備份，以減少數(shù)據(jù)丟失的風(fēng)險(xiǎn)，該描述正確。選項(xiàng)D，備份介質(zhì)存儲(chǔ)著重要的數(shù)據(jù)，為了保證數(shù)據(jù)的安全性，必須要注意防范偷竊或未經(jīng)授權(quán)的訪問，防止數(shù)據(jù)泄露或被惡意篡改，該描述正確。綜上所述，答案選B。"45、下列做法符合規(guī)定的是()。

A.航天愛好者小劉使用無人機(jī)對(duì)某軍事機(jī)場(chǎng)進(jìn)行拍攝,并在互聯(lián)網(wǎng)上與好友分享

B.某機(jī)關(guān)單位工作人員用普通快遞將一份秘密級(jí)文件郵寄給上級(jí)單位

C.某廢品收購(gòu)站工作人員宋某在一批廢品中發(fā)現(xiàn)兩份機(jī)密級(jí)文件,立刻采取保護(hù)措施,并及時(shí)報(bào)告保密行政主管部門

D. 某事業(yè)單位工作人員李某,將一份秘密級(jí)文件用手機(jī)拍攝保存,但沒有外傳

【答案】：C"

【解析】逐一分析各選項(xiàng)：-A選項(xiàng)：軍事機(jī)場(chǎng)屬于軍事管理區(qū)域，使用無人機(jī)對(duì)其進(jìn)行拍攝并在互聯(lián)網(wǎng)分享，會(huì)泄露軍事機(jī)密，危害國(guó)家安全，這種做法不符合規(guī)定。-B選項(xiàng)：秘密級(jí)文件屬于國(guó)家秘密，需要通過符合保密要求的渠道傳遞，普通快遞不具備保密條件，不能用普通快遞郵寄秘密級(jí)文件，該做法違反規(guī)定。-C選項(xiàng)：廢品收購(gòu)站工作人員宋某發(fā)現(xiàn)機(jī)密級(jí)文件后立刻采取保護(hù)措施并及時(shí)報(bào)告保密行政主管部門，這是正確且符合規(guī)定的做法，能防止國(guó)家機(jī)密進(jìn)一步泄露。-D選項(xiàng)：國(guó)家秘密文件有嚴(yán)格的管理和使用規(guī)定，不能用手機(jī)拍攝保存秘密級(jí)文件，即使沒有外傳也是不符合規(guī)定的。綜上所述，符合規(guī)定的是C選項(xiàng)。"46、關(guān)于密碼安全，以下說法錯(cuò)誤的是

A.密碼設(shè)置應(yīng)符合“大（?。懽帜?特殊字符+數(shù)字，且不少于8位”的要求

B.內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致

C.盡量不設(shè)置與個(gè)人生日、姓名、電話、公司名稱相關(guān)的易猜測(cè)密碼，如:xsyx19980213

D.為方便記憶，密碼長(zhǎng)度應(yīng)該盡量短一點(diǎn)，如：123456

【答案】：D"

【解析】選項(xiàng)A，將大（?。懽帜浮⑻厥庾址蛿?shù)字組合且不少于8位的密碼設(shè)置方式，可以增加密碼的復(fù)雜度和安全性，使得密碼更難被破解，該說法正確。選項(xiàng)B，內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致是正確的安全策略。如果保持一致，一旦外部網(wǎng)站密碼泄露，內(nèi)部系統(tǒng)的安全也會(huì)受到威脅，該說法正確。選項(xiàng)C，與個(gè)人生日、姓名、電話、公司名稱相關(guān)的密碼很容易被他人根據(jù)個(gè)人信息猜測(cè)到，存在較大的安全隱患，所以應(yīng)盡量避免設(shè)置此類易猜測(cè)密碼，該說法正確。選項(xiàng)D，為方便記憶而將密碼長(zhǎng)度盡量縮短并不可取，短密碼的組合方式有限，更容易被暴力破解，像“123456”這樣的簡(jiǎn)單密碼安全性極低，該說法錯(cuò)誤。所以本題答案選D。"47、計(jì)算機(jī)病毒主要通過（）途徑傳播

A.電源

B.中央處理器（CPU）

C.顯卡

D.磁盤與網(wǎng)絡(luò)

【答案】：D

【解析】計(jì)算機(jī)病毒是一種能夠自我復(fù)制、傳播并對(duì)計(jì)算機(jī)系統(tǒng)造成破壞的程序或代碼。電源主要為計(jì)算機(jī)提供電力支持，它本身并不具備數(shù)據(jù)存儲(chǔ)和傳輸?shù)墓δ?，所以不能成為病毒傳播的途徑；中央處理器（CPU）是計(jì)算機(jī)的運(yùn)算核心和控制核心，負(fù)責(zé)處理數(shù)據(jù)和執(zhí)行指令，它也不具備直接的數(shù)據(jù)共享和傳播能力，不會(huì)成為病毒傳播途徑；顯卡是計(jì)算機(jī)進(jìn)行圖像輸出和處理的硬件，同樣不具備廣泛的數(shù)據(jù)傳播特性，也不是病毒傳播的主要途徑。而磁盤是常見的數(shù)據(jù)存儲(chǔ)設(shè)備，如U盤、移動(dòng)硬盤等，可以在不同計(jì)算機(jī)之間交換數(shù)據(jù)，病毒可能會(huì)附著在這些磁盤的數(shù)據(jù)中進(jìn)行傳播。網(wǎng)絡(luò)則是計(jì)算機(jī)之間進(jìn)行數(shù)據(jù)交換的重要渠道，通過網(wǎng)絡(luò)，計(jì)算機(jī)可以連接到世界各地的服務(wù)器和其他計(jì)算機(jī)，病毒可以通過網(wǎng)絡(luò)中的數(shù)據(jù)傳輸，如文件下載、電子郵件、網(wǎng)頁(yè)瀏覽等方式，從一臺(tái)計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī)。因此，計(jì)算機(jī)病毒主要通過磁盤與網(wǎng)絡(luò)途徑傳播，答案選D。48、關(guān)于電腦終端使用安全，以下說法正確的是？

A.離開座位需及時(shí)鎖屏

B.辦公電腦補(bǔ)丁一年更新一次即可

C.辦公電腦設(shè)置所有人可訪問的共享文件夾

D.為方便打開電腦，辦公電腦無需設(shè)置密碼

【答案】：A"

【解析】選項(xiàng)A正確，離開座位及時(shí)鎖屏可以有效防止他人在自己不在時(shí)操作電腦，避免信息泄露等安全問題，保障電腦終端使用安全。選項(xiàng)B錯(cuò)誤，辦公電腦補(bǔ)丁應(yīng)及時(shí)更新，而非一年更新一次。軟件開發(fā)商會(huì)定期發(fā)布補(bǔ)丁來修復(fù)系統(tǒng)漏洞，若不及時(shí)更新，電腦可能會(huì)因存在漏洞而遭受病毒、惡意軟件攻擊等，一年更新一次間隔時(shí)間過長(zhǎng)，無法及時(shí)保障電腦安全。選項(xiàng)C錯(cuò)誤，辦公電腦設(shè)置所有人可訪問的共享文件夾會(huì)使文件夾內(nèi)的信息暴露給所有人，容易造成信息泄露，不符合電腦終端使用安全要求。選項(xiàng)D錯(cuò)誤，為方便打開電腦而不設(shè)置密碼，任何人都可以隨意開啟并使用電腦，會(huì)極大地增加電腦信息被泄露、篡改的風(fēng)險(xiǎn)，不利于保障電腦終端使用安全。綜上，本題正確答案是A。"49、一份文件為機(jī)密級(jí),保密期限是10年,應(yīng)當(dāng)標(biāo)注為()。

A.機(jī)密10年

B.機(jī)密★

C.機(jī)密★10年

【答案】：C

【解析】按照國(guó)家規(guī)定，對(duì)于涉密文件，需要明確標(biāo)注密級(jí)和保密期限，標(biāo)注方法是在密級(jí)后加“★”再標(biāo)注保密期限。本題中文件密級(jí)為機(jī)密級(jí)，保密期限是10年，所以正確標(biāo)注應(yīng)該是“機(jī)密★10年”，選項(xiàng)A沒有“★”不符合規(guī)范，選項(xiàng)B未標(biāo)注保密期限，因此答案選C。50、關(guān)于樹立良好的網(wǎng)絡(luò)安全意識(shí)錯(cuò)誤的是

A.系統(tǒng)勤打補(bǔ)丁和升級(jí)

B.重要資料要備份

C.口令設(shè)置要謹(jǐn)慎、復(fù)雜

D.熟人郵件、短信隨意點(diǎn)

【答案】：D

【解析】樹立良好的網(wǎng)絡(luò)安全意識(shí)需要采取一系列安全措施。選項(xiàng)A，系統(tǒng)勤打補(bǔ)丁和升級(jí)可以修復(fù)系統(tǒng)漏洞，防止黑客利用這些漏洞進(jìn)行攻擊，對(duì)網(wǎng)絡(luò)安全有益；選項(xiàng)B，重要資料備份能在數(shù)據(jù)丟失或損壞時(shí)進(jìn)行恢復(fù)，減少損失，是保障數(shù)據(jù)安全的重要手段；選項(xiàng)C，謹(jǐn)慎復(fù)雜地設(shè)置口令可以增加賬戶的安全性，降低被破解的風(fēng)險(xiǎn)。而選項(xiàng)D，熟人的郵件、短信也可能被不法分子利用，隨意點(diǎn)擊可能會(huì)導(dǎo)致手機(jī)或電腦被植入病毒、惡意軟件等，從而泄露個(gè)人信息，損害網(wǎng)絡(luò)安全，所以該選項(xiàng)做法錯(cuò)誤。因此答案選D。第二部分多選題(10題)1、如何防范惡意病毒軟禁？

A.運(yùn)行反木馬實(shí)時(shí)監(jiān)控程序

B.不要執(zhí)行任何來歷不明的軟件

C.不輕易打開不熟悉的人發(fā)來的郵件

D.不隨意下載軟件、視頻文件等

【答案】：ABCD"

【解析】運(yùn)行反木馬實(shí)時(shí)監(jiān)控程序可以及時(shí)發(fā)現(xiàn)并阻止惡意病毒軟件的入侵和破壞，對(duì)計(jì)算機(jī)系統(tǒng)起到實(shí)時(shí)保護(hù)作用，所以A選項(xiàng)能防范惡意病毒軟件。來歷不明的軟件可能攜帶惡意病毒，不執(zhí)行這些軟件能從源頭上避免感染惡意病毒軟件，降低被攻擊的風(fēng)險(xiǎn)，因此B選項(xiàng)是有效的防范措施。不熟悉的人發(fā)來的郵件可能包含帶有惡意病毒的附件或鏈接，一旦打開就容易使計(jì)算機(jī)感染病毒，不輕易打開可減少感染惡意病毒軟件的可能性，故C選項(xiàng)是正確的防范方法。隨意下載軟件、視頻文件等，這些資源可能來自不可信的網(wǎng)站或渠道，其中可能包含惡意病毒軟件，不隨意下載可以降低感染風(fēng)險(xiǎn)，所以D選項(xiàng)同樣能防范惡意病毒軟件。綜上，ABCD四個(gè)選項(xiàng)均為防范惡意病毒軟件的有效方法。"2、“釣魚郵件”很常見，關(guān)于釣魚郵件說法正確的是：

A.偽裝成“熟人”比如高管、合作伙伴等騙取重要資料，偽裝成系統(tǒng)管理員以更新系統(tǒng)為由騙取賬號(hào)密碼都是釣魚郵件常見的套路

B.發(fā)件郵箱是外部郵箱，使用泛化的稱呼，落款不清晰

C.郵件正文含有不明鏈接或者有超鏈接的文字，帶有附件

D.一旦發(fā)現(xiàn)自己被“釣魚”，應(yīng)及時(shí)修改密碼并告知企業(yè)安全

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析，以此來確定其正確性。-**選項(xiàng)A**：釣魚郵件常常采用偽裝的手段來達(dá)到騙取信息的目的。偽裝成“熟人”如高管、合作伙伴等，利用收件人對(duì)這些“熟人”的信任，以看似合理的理由騙取重要資料；偽裝成系統(tǒng)管理員，以更新系統(tǒng)為由，誘導(dǎo)收件人提供賬號(hào)密碼。這些都是在實(shí)際場(chǎng)景中釣魚郵件常見的詐騙套路，所以該選項(xiàng)正確。-**選項(xiàng)B**：釣魚郵件為了避免暴露自身真實(shí)身份，通常會(huì)使用外部郵箱發(fā)送，并且在郵件稱呼上采用泛化的表述，比如“尊敬的用戶”等，落款也不清晰，難以確定發(fā)件人的真實(shí)身份。這種特征有助于識(shí)別釣魚郵件，所以該選項(xiàng)正確。-**選項(xiàng)C**：郵件正文含有不明鏈接或者有超鏈接的文字，點(diǎn)擊這些鏈接可能會(huì)導(dǎo)致用戶進(jìn)入惡意網(wǎng)站，從而泄露個(gè)人信息；帶有附件的郵件，其附件可能被植入惡意程序，一旦打開就可能使計(jì)算機(jī)受到攻擊。這些都是釣魚郵件常見的風(fēng)險(xiǎn)特征，所以該選項(xiàng)正確。-**選項(xiàng)D**：如果發(fā)現(xiàn)自己被“釣魚”，意味著個(gè)人信息可能已經(jīng)泄露，為了防止損失進(jìn)一步擴(kuò)大，及時(shí)修改密碼可以有效避免他人利用已泄露的密碼訪問自己的賬戶。同時(shí)告知企業(yè)安全部門，能讓企業(yè)采取相應(yīng)措施，加強(qiáng)整體安全防護(hù)，降低企業(yè)遭受損失的風(fēng)險(xiǎn)，所以該選項(xiàng)正確。綜上，ABCD四個(gè)選項(xiàng)的說法均正確。"3、以下哪些行為嚴(yán)重違反《員工信息安全手冊(cè)》的相關(guān)規(guī)定

A.工作期間收集了大量的用戶信息，并將這些信息打包出售給他人

B.將公司某業(yè)務(wù)系統(tǒng)的源代碼上傳至GitHub公有倉(cāng)庫(kù)

C.非工作必需的情況下，拉取多個(gè)項(xiàng)目的代碼用于私下學(xué)習(xí)

D.沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序

【答案】：ABCD"

【解析】選項(xiàng)A中，工作期間收集大量用戶信息并打包出售給他人，這嚴(yán)重侵犯了用戶的隱私和信息安全，違背了《員工信息安全手冊(cè)》中對(duì)用戶信息保密和正確使用的規(guī)定。選項(xiàng)B里，將公司某業(yè)務(wù)系統(tǒng)的源代碼上傳至GitHub公有倉(cāng)庫(kù)，會(huì)使公司的核心代碼暴露在公共環(huán)境中，可能導(dǎo)致代碼泄露、被惡意利用等安全風(fēng)險(xiǎn)，違反了公司對(duì)重要代碼資產(chǎn)的安全保護(hù)規(guī)定。選項(xiàng)C中，非工作必需的情況下拉取多個(gè)項(xiàng)目的代碼用于私下學(xué)習(xí)，可能會(huì)超出員工正常的訪問權(quán)限，也可能存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)，不符合《員工信息安全手冊(cè)》中對(duì)代碼使用和訪問的相關(guān)要求。選項(xiàng)D中，沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序，不僅占用公司系統(tǒng)資源、影響公司業(yè)務(wù)正常運(yùn)行，還可能使公司系統(tǒng)面臨安全威脅，如被攻擊、數(shù)據(jù)丟失等，嚴(yán)重違反了員工在公司系統(tǒng)使用方面的安全規(guī)定。綜上所述，ABCD選項(xiàng)中的行為均嚴(yán)重違反了《員工信息安全手冊(cè)》的相關(guān)規(guī)定。"4、如何正確的使用防病毒軟件？

A.定期進(jìn)行計(jì)算機(jī)全盤殺毒

B.保證防病毒軟件主動(dòng)防御功能處于開啟狀態(tài)

C.對(duì)于下載和拷貝的文件進(jìn)行殺毒

D.防病毒軟件不需要更新

【答案】：ABC"

【解析】本題主要考查如何正確使用防病毒軟件。以下對(duì)各選項(xiàng)進(jìn)行分析：-**A選項(xiàng)**：定期進(jìn)行計(jì)算機(jī)全盤殺毒可以全面掃描計(jì)算機(jī)中的文件和程序，檢測(cè)并清除潛在的病毒、惡意軟件等威脅，有助于維護(hù)計(jì)算機(jī)系統(tǒng)的安全，所以該選項(xiàng)表述正確。-**B選項(xiàng)**：防病毒軟件的主動(dòng)防御功能能夠?qū)崟r(shí)監(jiān)控計(jì)算機(jī)的各種操作和活動(dòng)，在病毒和惡意軟件試圖進(jìn)行破壞行為之前就進(jìn)行攔截和阻止，保證該功能處于開啟狀態(tài)可以大大提高計(jì)算機(jī)的安全性，因此該選項(xiàng)表述正確。-**C選項(xiàng)**：下載和拷貝的文件可能來自不可信的來源，存在攜帶病毒的風(fēng)險(xiǎn)，對(duì)這些文件進(jìn)行殺毒可以有效防止病毒進(jìn)入計(jì)算機(jī)系統(tǒng)，避免造成損害，所以該選項(xiàng)表述正確。-**D選項(xiàng)**：病毒和惡意軟件在不斷發(fā)展和更新，新的威脅不斷出現(xiàn)，防病毒軟件需要定期更新病毒庫(kù)和軟件版本，以識(shí)別和抵御最新的病毒和惡意軟件。如果不更新，防病毒軟件可能無法檢測(cè)和清除新出現(xiàn)的威脅，所以該選項(xiàng)表述錯(cuò)誤。綜上，正確答案是ABC。"5、關(guān)于電子郵件的使用，描述正確的是

A.不得散發(fā)可能被認(rèn)為不適當(dāng)?shù)摹?duì)他人不尊重的或提倡違法行為的內(nèi)容

B.可以自動(dòng)轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上

C.禁止使用非aspirecn的電子郵箱（例如yahoo、hotmail、163）交換公司內(nèi)部信息

D.收到一位客戶的帶附件的項(xiàng)目需求文件郵件，收到后直接雙擊打開了該文件

【答案】：AC"

【解析】對(duì)于選項(xiàng)A，在使用電子郵件時(shí)，不得散發(fā)可能被認(rèn)為不適當(dāng)?shù)?、?duì)他人不尊重的或提倡違法行為的內(nèi)容是基本的道德和法律要求，這樣做可以避免引起不必要的糾紛和法律問題，所以選項(xiàng)A描述正確。選項(xiàng)B，公司內(nèi)部郵件往往包含有公司的敏感信息、機(jī)密內(nèi)容等，自動(dòng)轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上可能會(huì)導(dǎo)致公司信息泄露，存在極大的安全風(fēng)險(xiǎn)，因此不可以自動(dòng)轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上，選項(xiàng)B描述錯(cuò)誤。選項(xiàng)C，非aspirecn的電子郵箱（例如yahoo、hotmail、163）安全性可能無法很好地保障公司內(nèi)部信息的安全，使用它們交換公司內(nèi)部信息可能會(huì)使公司信息面臨泄露風(fēng)險(xiǎn)，所以禁止使用這些非指定電子郵箱交換公司內(nèi)部信息是合理的，選項(xiàng)C描述正確。選項(xiàng)D，收到帶附件的郵件時(shí)，不能直接雙擊打開該文件，因?yàn)楦郊赡軘y帶病毒、惡意軟件等，直接打開可能會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)被攻擊，造成數(shù)據(jù)丟失、信息泄露等問題，應(yīng)該先對(duì)附件進(jìn)行安全掃描后再?zèng)Q定是否打開，所以選項(xiàng)D描述錯(cuò)誤。綜上，本題正確答案是AC。"6、你覺得什么行為會(huì)導(dǎo)致個(gè)人信息泄露？

A.線上會(huì)議、遠(yuǎn)程辦公

B.聊天軟件、網(wǎng)站APP

C.各式社群

D.快遞單、車票、購(gòu)物小票

【答案】：ABCD

【解析】線上會(huì)議、遠(yuǎn)程辦公過程中，若網(wǎng)絡(luò)安全設(shè)置不當(dāng)、使用公共網(wǎng)絡(luò)等，可能使會(huì)議或辦公內(nèi)容被竊取，導(dǎo)致個(gè)人信息泄露。聊天軟件和網(wǎng)站APP在使用時(shí)需要用戶注冊(cè)并提供各種個(gè)人信息，若其安全防護(hù)存在漏洞，信息可能被黑客攻擊獲取。各式社群中人員復(fù)雜，部分不良人員可能通過誘導(dǎo)、詐騙等手段獲取他人個(gè)人信息?？爝f單、車票、購(gòu)物小票上通常包含姓名、地址、聯(lián)系方式等個(gè)人信息，若隨意丟棄，容易被他人獲取利用，進(jìn)而造成個(gè)人信息泄露。所以選項(xiàng)A、B、C、D所涉及的行為均可能導(dǎo)致個(gè)人信息泄露。7、小王是一名普通員工，在參加一次部門內(nèi)部研發(fā)討論會(huì)后的做法，下列不恰當(dāng)?shù)氖?

A.會(huì)議過程中仔細(xì)聆聽大家的討論，然后用計(jì)算機(jī)進(jìn)行記錄，作為會(huì)后學(xué)習(xí)的重要資料

B.將會(huì)議上獲取的重要信息發(fā)朋友圈留存

C.將會(huì)議上獲取的資料和信息分享給其他沒有參會(huì)的同事

D.會(huì)前要求不能拍照，但是為了記錄清楚，還是偷拍了一些重要節(jié)的幻燈片內(nèi)容

【答案】：BD"

【解析】這道題主要考查在部門內(nèi)部研發(fā)討論會(huì)后的恰當(dāng)行為。選項(xiàng)A，會(huì)議過程中仔細(xì)聆聽大家的討論，并用計(jì)算機(jī)進(jìn)行記錄，將其作為會(huì)后學(xué)習(xí)的重要資料。這不僅有助于個(gè)人在會(huì)后回顧會(huì)議內(nèi)容、加深對(duì)會(huì)議討論主題的理解，促進(jìn)自身專業(yè)知識(shí)的提升，而且也是一種積極參與會(huì)議、重視會(huì)議成果的表現(xiàn)，因此該做法是恰當(dāng)?shù)摹＿x項(xiàng)B，將會(huì)議上獲取的重要信息發(fā)朋友圈留存。部門內(nèi)部研發(fā)討論會(huì)的信息通常是有一定保密性和特定使用范圍的，朋友圈是一個(gè)相對(duì)公開的社交平臺(tái)，將重要信息發(fā)布在朋友圈，可能會(huì)導(dǎo)致這些信息泄露給不相關(guān)的人，給公司帶來潛在的風(fēng)險(xiǎn)，所以這種做法不恰當(dāng)。選項(xiàng)C，將會(huì)議上獲取的資料和信息分享給其他沒有參會(huì)的同事。在部門內(nèi)部，信息共享有助于提高整個(gè)團(tuán)隊(duì)的工作效率和協(xié)作效果，讓未參會(huì)的同事也能了解會(huì)議內(nèi)容，跟上工作進(jìn)度，共同推動(dòng)項(xiàng)目的順利進(jìn)行，因此該做法是恰當(dāng)?shù)?。選項(xiàng)D，會(huì)前要求不能拍照，但為了記錄清楚，還是偷拍了一些重要環(huán)節(jié)的幻燈片內(nèi)容。會(huì)前的規(guī)定是需要遵守的，偷拍行為違反了會(huì)議規(guī)定，并且幻燈片內(nèi)容可能包含公司的敏感信息或機(jī)密數(shù)據(jù)，偷拍可能會(huì)導(dǎo)致這些信息在不恰當(dāng)?shù)臅r(shí)候泄露出去，所以這種做法不恰當(dāng)。綜上，答案選BD。"8、服務(wù)器常見的安全問題有哪些？

A.高危端口開放

B.弱口令、賬號(hào)密碼泄露

C.Windows補(bǔ)丁未更新

D.高危漏洞未修復(fù)

【答案】：ABCD"

【解析】答案ABCD全部正確，以下是各選項(xiàng)對(duì)應(yīng)問題的相關(guān)解釋：-A選項(xiàng)：高危端口開放是服務(wù)器常見安全問題。開放高危端口會(huì)使服務(wù)器暴露在網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)下，黑客可利用這些端口發(fā)起攻擊，如通過開放的22端口進(jìn)行暴力破解、利用開放的80或443端口進(jìn)行Web攻擊等。-B選項(xiàng)：弱口令、賬號(hào)密碼泄露也是常見安全隱患。如果服務(wù)器賬號(hào)使用簡(jiǎn)單易猜的弱口令，或者賬號(hào)密碼因各種原因（如員工疏忽、外部攻擊）泄露，攻擊者就能輕易獲取服務(wù)器訪問權(quán)限，進(jìn)而進(jìn)行數(shù)據(jù)篡改、竊取等惡意操作。-C選項(xiàng)：Windows補(bǔ)丁未更新會(huì)帶來安全問題。微軟發(fā)布的Windows補(bǔ)丁通常包含對(duì)系統(tǒng)漏洞的修復(fù)和安全增強(qiáng)，如果服務(wù)器未及時(shí)更新補(bǔ)丁，黑客可能利用已知漏洞入侵服務(wù)器，獲取敏感信息或控制服務(wù)器。-D選項(xiàng)：高危漏洞未修復(fù)同樣很危險(xiǎn)。服務(wù)器軟件和系統(tǒng)存在的高危漏洞是攻擊者的重點(diǎn)利用目標(biāo)，若不及時(shí)修復(fù)，攻擊者可借助這些漏洞繞過安全防護(hù)機(jī)制，對(duì)服務(wù)器造成損害，影響業(yè)務(wù)正常運(yùn)行。"9、對(duì)于密碼安全,以下正確的說法有

A.不要一碼走天下，不要各種賬號(hào)都用同一密碼

B.定期修改密碼

C.密碼要有足夠的長(zhǎng)度

D.密碼最好包含大小寫字母、數(shù)字和特殊符號(hào)

【答案】：ABCD"

【解析】本題主要考查密碼安全相關(guān)知識(shí)，下面對(duì)各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：若各種賬號(hào)都使用同一密碼，一旦該密碼泄露，所有使用此密碼的賬號(hào)都將面臨安全風(fēng)險(xiǎn)。使用不同的密碼可以降低因一個(gè)賬號(hào)密碼泄露而導(dǎo)致其他賬號(hào)被攻擊的可能性，所以“不要一碼走天下，不要各種賬號(hào)都用同一密碼”的說法是正確的。-選項(xiàng)B：定期修改密碼可以減少密碼被破解或長(zhǎng)期泄露而未被發(fā)現(xiàn)的風(fēng)險(xiǎn)，能有效提高賬號(hào)的安全性。隨著時(shí)間推移，密碼可能會(huì)因?yàn)楦鞣N原因被他人獲取，定期更換密碼是保障密碼安全的重要措施，因此該選項(xiàng)正確。-選項(xiàng)C：密碼長(zhǎng)度足夠長(zhǎng)可以增加密碼的組合可能性，使破解難度大大提高。一般來說，較長(zhǎng)的密碼包含更多的字符，攻擊者嘗試所有可能組合的時(shí)間會(huì)呈指數(shù)級(jí)增長(zhǎng)，所以“密碼要有足夠的長(zhǎng)度”有助于提升密碼安全性，該選項(xiàng)正確。-選項(xiàng)D：密碼包含大小寫字母、數(shù)字和特殊符號(hào)，能顯著增加密碼的復(fù)雜度。不同類型字符的組合使得密碼的可能組合數(shù)量大幅增加，極大地提高了