2025年全國保密教育線上培訓(xùn)考試試題庫含答案【完整版】附帶答案詳解

2025年全國保密教育線上培訓(xùn)考試試題庫含答案【完整版】第一部分單選題(30題)1、()級國家秘密是一般的國家秘密,泄露會使國家安全和利益遭受損害。

A.秘密

B.機(jī)密

C.絕密

D. 以上都正確

【答案】：A

【解析】根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，國家秘密分為絕密、機(jī)密、秘密三級。其中秘密級國家秘密是一般的國家秘密，泄露會使國家安全和利益遭受損害；機(jī)密級國家秘密是重要的國家秘密，泄露會使國家安全和利益遭受嚴(yán)重的損害；絕密級國家秘密是最重要的國家秘密，泄露會使國家安全和利益遭受特別嚴(yán)重的損害。所以答案選A。2、為什么公司要禁止存儲設(shè)備帶入公司內(nèi)部使用

A.公司重要資料不允許對外拷貝

B.無法確保存儲設(shè)備安全性

C.擔(dān)心中病毒

D.以上都是

【答案】：D

【解析】公司禁止存儲設(shè)備帶入公司內(nèi)部使用有多方面原因。選項(xiàng)A，公司存在一些重要資料，這些資料涉及公司的機(jī)密、商業(yè)秘密等，不允許對外拷貝以免造成信息泄露，給公司帶來損失；選項(xiàng)B，外部存儲設(shè)備來源復(fù)雜，無法確保其安全性，可能存在被篡改數(shù)據(jù)等風(fēng)險(xiǎn)；選項(xiàng)C，外部存儲設(shè)備可能攜帶病毒，一旦帶入公司內(nèi)部使用，就有可能使公司的系統(tǒng)感染病毒，影響公司正常的業(yè)務(wù)運(yùn)行。所以以上選項(xiàng)都是公司禁止存儲設(shè)備帶入公司內(nèi)部使用的原因，答案選D。3、員工不得拷貝企業(yè)敏感數(shù)據(jù)帶離工作場所。如工作需要必須帶離，（）審批同意。

A.無須

B.須單位領(lǐng)導(dǎo)

C.須分管領(lǐng)導(dǎo)

D.不允許

【答案】：B

【解析】企業(yè)敏感數(shù)據(jù)涉及企業(yè)的重要信息和商業(yè)機(jī)密，安全管理十分嚴(yán)格。通常情況下員工不得拷貝帶離工作場所，但如果因工作需要必須帶離，為確保數(shù)據(jù)安全和使用合規(guī)，需要經(jīng)過一定層級的批準(zhǔn)。單位領(lǐng)導(dǎo)對整個單位的運(yùn)營和數(shù)據(jù)安全負(fù)有全面責(zé)任，有能力和權(quán)限對數(shù)據(jù)帶離情況進(jìn)行綜合評估和審批。選項(xiàng)A說無須審批同意，這顯然不符合企業(yè)對敏感數(shù)據(jù)的嚴(yán)格管理要求，會使數(shù)據(jù)面臨較大安全風(fēng)險(xiǎn)。選項(xiàng)C分管領(lǐng)導(dǎo)雖然在某些方面有一定管理權(quán)限，但對于企業(yè)敏感數(shù)據(jù)帶離這種重要事宜，一般由單位領(lǐng)導(dǎo)進(jìn)行審批更為合適。選項(xiàng)D不允許與題目中“工作需要必須帶離”的前提相矛盾。所以答案選B。4、公司常用軟件的安裝方法，下列正確并安全的是

A.到互聯(lián)網(wǎng)下載后，再拷貝到辦公網(wǎng)進(jìn)行安裝

B.借用他人的U盤，到本機(jī)上進(jìn)行安裝

C.從公司的ftp共享服務(wù)器下載后，再進(jìn)行安裝

D.以上皆是

【答案】：C

【解析】選項(xiàng)A到互聯(lián)網(wǎng)下載軟件再拷貝到辦公網(wǎng)進(jìn)行安裝存在風(fēng)險(xiǎn)，互聯(lián)網(wǎng)上軟件來源復(fù)雜，可能包含病毒、惡意軟件等，拷貝到辦公網(wǎng)會威脅辦公網(wǎng)絡(luò)安全。選項(xiàng)B借用他人的U盤到本機(jī)安裝軟件，他人U盤可能攜帶病毒或被植入惡意程序，容易導(dǎo)致本機(jī)感染病毒，存在安全隱患。而選項(xiàng)C從公司的ftp共享服務(wù)器下載軟件進(jìn)行安裝，公司的ftp共享服務(wù)器經(jīng)過安全管控和審核，所提供的軟件相對更安全可靠，能保證安裝的軟件是符合公司安全要求的，所以正確答案是C。5、國家秘密及其密級的具體范圍,由國家保密行政管理部門分別會同外交.公安.國家安全和()規(guī)定。

A.其他有關(guān)部門

B.其他中央有關(guān)機(jī)關(guān)

C.國務(wù)院其他有關(guān)部門

【答案】：B

【解析】本題考查國家秘密及其密級具體范圍的規(guī)定主體。根據(jù)相關(guān)法律法規(guī)，國家秘密及其密級的具體范圍，由國家保密行政管理部門分別會同外交、公安、國家安全和其他中央有關(guān)機(jī)關(guān)規(guī)定。選項(xiàng)A“其他有關(guān)部門”表述過于寬泛，沒有明確具體指向；選項(xiàng)C“國務(wù)院其他有關(guān)部門”范圍較窄，不能全面涵蓋參與規(guī)定國家秘密及其密級具體范圍的主體。所以正確答案是B選項(xiàng)。6、在某知名網(wǎng)站上看到支付寶某款理財(cái)APP軟件可以收獲高額投資回報(bào)，你會怎么做？

A.直接下載，給予所有權(quán)限，并填入真實(shí)個人信息使用

B.直接下載，不給予所有權(quán)限，并填入真實(shí)個人信息使用

C.去支付寶官網(wǎng)咨詢客服并下載，給予適當(dāng)權(quán)限

D.直接下載，發(fā)送給朋友使用

【答案】：C

【解析】選擇C選項(xiàng)是正確的做法。在面對網(wǎng)絡(luò)上宣稱能收獲高額投資回報(bào)的理財(cái)APP時，需要保持謹(jǐn)慎和理性。A選項(xiàng)直接下載并給予所有權(quán)限、填入真實(shí)個人信息是非常危險(xiǎn)的，因?yàn)闊o法確定該APP的真實(shí)性和安全性，可能會導(dǎo)致個人信息泄露和財(cái)產(chǎn)損失。B選項(xiàng)雖然不給予所有權(quán)限，但仍然直接下載并填入真實(shí)個人信息，同樣存在風(fēng)險(xiǎn)，不能保證該APP不是非法或惡意軟件。D選項(xiàng)不僅自己直接下載，還發(fā)送給朋友使用，這會讓更多人面臨潛在的風(fēng)險(xiǎn)，是不負(fù)責(zé)的行為。而C選項(xiàng)去支付寶官網(wǎng)咨詢客服并下載，能確保下載的是正規(guī)合法的APP，同時給予適當(dāng)權(quán)限可以在保障APP正常使用的情況下，最大程度保護(hù)個人信息安全。7、公司的信息安全就是安全部門的事情，與其他員工沒有關(guān)系，這種觀點(diǎn)您同意嗎？

A.同意

B.不同意

C.與我無關(guān)

D.不清楚

【答案】：B

【解析】公司的信息安全不僅僅是安全部門的事情，每一位員工在日常工作中都可能接觸到公司的各類信息，員工的操作行為、安全意識等都會對公司信息安全產(chǎn)生影響。比如員工隨意在不安全網(wǎng)絡(luò)環(huán)境下登錄公司系統(tǒng)、泄露賬號密碼等，都可能導(dǎo)致公司信息泄露。所以公司信息安全是全體員工共同的責(zé)任，該觀點(diǎn)錯誤，應(yīng)選擇B。8、國家秘密事項(xiàng)的保密期限需要延長的,由()決定。

A.原確定密級的保密期限的機(jī)關(guān).單位決定

B.原確定密級的保密期限的機(jī)關(guān).單位的上級機(jī)關(guān)決定

C.原確定密級和保密期限的機(jī)關(guān).單位或者其上級機(jī)關(guān)決定

【答案】：C

【解析】依據(jù)相關(guān)保密規(guī)定，當(dāng)國家秘密事項(xiàng)的保密期限需要延長時，原確定密級和保密期限的機(jī)關(guān)、單位對自身所定事項(xiàng)情況最為了解，有權(quán)力也有責(zé)任根據(jù)實(shí)際情況來決定是否延長保密期限；而其上級機(jī)關(guān)在監(jiān)督和管理方面具有相應(yīng)職責(zé)和權(quán)限，同樣可以對保密期限延長事宜作出決定。所以國家秘密事項(xiàng)的保密期限需要延長的，由原確定密級和保密期限的機(jī)關(guān)、單位或者其上級機(jī)關(guān)決定，答案選C。9、1951年6月,周恩來總理發(fā)布中央人民政府政務(wù)院令,公布實(shí)施(),標(biāo)志著新中國第一部保密法規(guī)自此誕生,對于保密工作的發(fā)展具有重要而深遠(yuǎn)的里程碑意義。

A.《中華人民共和國保守國家秘密法》

B.《中共中央關(guān)于加強(qiáng)新形勢下保密工作的決定》

C.《保守國家機(jī)密暫行條例》

D. 《中共中央秘密工作條例》

【答案】：C

【解析】1951年6月，周恩來總理發(fā)布中央人民政府政務(wù)院令，公布實(shí)施《保守國家機(jī)密暫行條例》，這部條例是新中國第一部保密法規(guī)，它的誕生對于保密工作的發(fā)展具有重要而深遠(yuǎn)的里程碑意義?！吨腥A人民共和國保守國家秘密法》于1988年9月5日第七屆全國人民代表大會常務(wù)委員會第三次會議通過，并非1951年；《中共中央關(guān)于加強(qiáng)新形勢下保密工作的決定》并非在1951年公布實(shí)施；《中共中央秘密工作條例》也不是1951年誕生且標(biāo)志新中國第一部保密法規(guī)的文件。所以答案選C。10、瀏覽某些網(wǎng)站時，網(wǎng)站為了辨別用戶身份進(jìn)行session跟蹤，而儲存在本地終端上的數(shù)據(jù)是()

A.收藏夾

B.書簽

C.COOKIE

D.https

【答案】：C"

【解析】本題可通過分析各選項(xiàng)的功能來確定正確答案。-**選項(xiàng)A：收藏夾**：收藏夾是瀏覽器提供的一種功能，用于保存用戶經(jīng)常訪問或感興趣的網(wǎng)頁地址，方便用戶下次快速訪問這些網(wǎng)頁，它并不是用于網(wǎng)站辨別用戶身份進(jìn)行session跟蹤并儲存在本地終端上的數(shù)據(jù)。-**選項(xiàng)B：書簽**：書簽和收藏夾類似，也是用戶為了方便再次訪問特定網(wǎng)頁而設(shè)置的標(biāo)記，主要作用是快速定位到特定網(wǎng)頁，并非用于網(wǎng)站進(jìn)行用戶身份辨別和session跟蹤的數(shù)據(jù)存儲方式。-**選項(xiàng)C：COOKIE**：Cookie是在Web服務(wù)器和瀏覽器之間傳遞的小段數(shù)據(jù)，當(dāng)用戶瀏覽某些網(wǎng)站時，網(wǎng)站為了辨別用戶身份、進(jìn)行session跟蹤等操作，會將一些信息以Cookie的形式存儲在用戶的本地終端上。當(dāng)用戶再次訪問該網(wǎng)站時，網(wǎng)站可以讀取這些Cookie信息，從而識別用戶身份等，該選項(xiàng)符合題意。-**選項(xiàng)D：https**：HTTPS是超文本傳輸安全協(xié)議，它是在HTTP協(xié)議的基礎(chǔ)上加入了SSL/TLS協(xié)議，用于在客戶端和服務(wù)器之間建立安全的通信通道，保證數(shù)據(jù)在傳輸過程中的安全性，但它不是用于存儲在本地終端上用于網(wǎng)站辨別用戶身份的數(shù)據(jù)。綜上，答案選C。"11、以下哪些措施可以有效提高病毒防治能力除了

A.安裝、升級殺毒軟

B.升級系統(tǒng)、打補(bǔ)丁

C.提高安全防范意識

D.打開來歷不明的郵件

【答案】：D

【解析】選項(xiàng)A，安裝、升級殺毒軟件能夠幫助識別和清除計(jì)算機(jī)系統(tǒng)中的病毒，有效提高對病毒的防治能力。選項(xiàng)B，升級系統(tǒng)、打補(bǔ)丁可以修復(fù)系統(tǒng)中存在的安全漏洞，防止病毒利用這些漏洞進(jìn)行入侵，對提高病毒防治能力有積極作用。選項(xiàng)C，提高安全防范意識可以讓用戶在日常使用中更加警覺，避免進(jìn)行一些容易感染病毒的操作，從而增強(qiáng)病毒防治能力。而選項(xiàng)D，打開來歷不明的郵件很可能會使計(jì)算機(jī)感染病毒，因?yàn)檫@些郵件中可能包含惡意軟件、病毒程序或釣魚鏈接等，這不僅不能提高病毒防治能力，反而會增加感染病毒的風(fēng)險(xiǎn)。所以答案選D。12、識別一封郵件的真實(shí)發(fā)件人信息,應(yīng)該通過什么來判斷?

A.郵件簽名

B.發(fā)件人姓名

C.發(fā)件郵箱地址，如有疑問要與發(fā)件人確認(rèn)

D.郵件本身的內(nèi)容為主，其他可以忽略

【答案】：C

【解析】判斷一封郵件的真實(shí)發(fā)件人信息，關(guān)鍵在于發(fā)件郵箱地址。因?yàn)猷]件簽名和發(fā)件人姓名都容易被偽造或修改，不能作為判斷真實(shí)發(fā)件人的可靠依據(jù)。而郵件本身的內(nèi)容主要是傳達(dá)信息，和發(fā)件人的真實(shí)身份并無直接關(guān)聯(lián)，不能以郵件內(nèi)容為主忽略其他。發(fā)件郵箱地址具有唯一性和相對穩(wěn)定性，能較為準(zhǔn)確地標(biāo)識發(fā)件人。但當(dāng)對發(fā)件郵箱地址存在疑問時，還需要與發(fā)件人進(jìn)行確認(rèn)，以確保信息的準(zhǔn)確性。所以答案選C。13、對絕密級的國家秘密文件.資料和其它物品,非經(jīng)()批準(zhǔn),不得復(fù)制和摘抄。

A.原確定密級的機(jī)關(guān).單位或者其上級機(jī)關(guān)

B.原確定密級的機(jī)關(guān).單位的上級機(jī)關(guān)或上級保密工作部門

C.原確定密級的機(jī)關(guān).單位

【答案】：A

【解析】對于絕密級的國家秘密文件、資料和其他物品，其復(fù)制和摘抄有著嚴(yán)格規(guī)定?！吨腥A人民共和國保守國家秘密法》規(guī)定，非經(jīng)原確定密級的機(jī)關(guān)、單位或者其上級機(jī)關(guān)批準(zhǔn)，不得復(fù)制和摘抄。選項(xiàng)B提到的“上級保密工作部門”并非批準(zhǔn)復(fù)制和摘抄絕密級國家秘密文件等物品的主體；選項(xiàng)C只提到原確定密級的機(jī)關(guān)、單位，遺漏了其上級機(jī)關(guān)這一主體。所以正確答案是A。14、下列關(guān)于病毒防護(hù)描述錯誤的是

A.個人工作站必須安裝統(tǒng)一部署的防病毒軟件

B.未經(jīng)安全部門批準(zhǔn)不得擅自安裝非公司指定的防病毒軟件

C.計(jì)算機(jī)上安裝了防病毒軟件即可，不用定期進(jìn)行防病毒掃描

D.如果從公共資源得到程序(如網(wǎng)站、公告版)，那么在使用之前需使用防病毒程序掃描在處理外部介質(zhì)之前應(yīng)用防病毒軟件掃描

【答案】：C

【解析】計(jì)算機(jī)上僅僅安裝防病毒軟件是不夠的，還需要定期進(jìn)行防病毒掃描。因?yàn)椴《静粩喔潞妥兓?，定期掃描能及時發(fā)現(xiàn)新出現(xiàn)的病毒和潛在威脅，確保系統(tǒng)安全。而選項(xiàng)A，個人工作站安裝統(tǒng)一部署的防病毒軟件有利于整體的安全管理和防護(hù)；選項(xiàng)B，未經(jīng)安全部門批準(zhǔn)不擅自安裝非公司指定的防病毒軟件，能避免因不兼容或不安全的軟件帶來風(fēng)險(xiǎn)；選項(xiàng)D，從公共資源獲取程序或處理外部介質(zhì)時使用防病毒程序掃描，可防止外部病毒進(jìn)入系統(tǒng)。所以描述錯誤的是選項(xiàng)C。15、()是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。

A.各級保密委員會

B.國家保密局

C.中央保密委員會

D. 保密工作機(jī)構(gòu)

【答案】：C

【解析】中央保密委員會是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。各級保密委員會是黨和國家保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，但并非是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的特定領(lǐng)導(dǎo)機(jī)構(gòu)，故A選項(xiàng)錯誤。國家保密局是國務(wù)院的職能部門，是全國保密工作的行政管理部門，并非領(lǐng)導(dǎo)機(jī)構(gòu)，B選項(xiàng)錯誤。保密工作機(jī)構(gòu)是具體負(fù)責(zé)保密工作開展的部門，不是統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，D選項(xiàng)錯誤。所以本題應(yīng)選C。16、()以上地方各級保密行政管理部門在其職權(quán)范圍內(nèi),主管本行政區(qū)域保守國家秘密的工作。

A.省級

B.市級

C.縣級

【答案】：C

【解析】根據(jù)相關(guān)保密法律法規(guī)規(guī)定，縣級以上地方各級保密行政管理部門在其職權(quán)范圍內(nèi)，主管本行政區(qū)域保守國家秘密的工作。所以本題應(yīng)選C選項(xiàng)。17、員工小明準(zhǔn)備組織開展公司戰(zhàn)略會議，關(guān)于會議安全，以下錯誤的是

A.會前，小明提前做好會議安全宣貫，要求會議內(nèi)容不得泄露給其他同事

B.會中，同事將會議內(nèi)容拍照保存在個人手機(jī)

C.會后，擦除白板信息，會議資料及時帶走

D.會后，會議紀(jì)要通過公司郵箱發(fā)送給參會人員

【答案】：B"

【解析】這道題主要考查公司戰(zhàn)略會議安全相關(guān)知識。選項(xiàng)A，會前提前做好會議安全宣貫，要求會議內(nèi)容不得泄露給其他同事，這是保障會議信息安全的常見且合理做法，能夠有效防止會議內(nèi)容在會議開始前就被不相關(guān)人員知曉，所以該選項(xiàng)做法正確。選項(xiàng)B，同事將會議內(nèi)容拍照保存在個人手機(jī)，存在較大的信息泄露風(fēng)險(xiǎn)。個人手機(jī)可能會因丟失、被盜或被他人未經(jīng)授權(quán)訪問等情況，導(dǎo)致會議內(nèi)容被泄露，不符合會議安全的要求，所以該選項(xiàng)做法錯誤。選項(xiàng)C，會后擦除白板信息并將會議資料及時帶走，可以避免會議信息被后續(xù)進(jìn)入會議室的人員看到，確保會議信息在會議結(jié)束后不會隨意泄露，該選項(xiàng)做法正確。選項(xiàng)D，通過公司郵箱發(fā)送會議紀(jì)要給參會人員，公司郵箱通常有一定的安全保障機(jī)制，能在一定程度上保證參會人員接收會議紀(jì)要的安全性和隱私性，該選項(xiàng)做法正確。綜上，答案選B。"18、如下哪項(xiàng)是記住密碼的最好方式？

A.使用記憶聯(lián)想或熟悉的短語和句子，并使用特殊字符替代相關(guān)字母

B.告訴可信的人

C.從來不要更改密碼

D.將密碼寫下來存放在安全的地方

【答案】：A"

【解析】選項(xiàng)A使用記憶聯(lián)想或熟悉的短語和句子，并使用特殊字符替代相關(guān)字母，這樣既能方便自己記憶密碼，又能增加密碼的復(fù)雜度和安全性，有效防止他人輕易破解，是記住密碼較好的方式。選項(xiàng)B將密碼告訴可信的人，會增加密碼泄露的風(fēng)險(xiǎn)，即使對方是可信的人，也不能完全排除信息被二次傳播或者其自身信息安全保管不當(dāng)?shù)惹闆r，所以不是好的記密碼方式。選項(xiàng)C從來不要更改密碼，隨著時間推移，密碼被破解的風(fēng)險(xiǎn)會不斷增加，不及時更改密碼會給個人信息和財(cái)物安全帶來隱患，因此不是記住密碼的好辦法。選項(xiàng)D將密碼寫下來存放在安全的地方，存在紙張丟失、被盜取或被他人無意看到等風(fēng)險(xiǎn)，一旦出現(xiàn)這種情況密碼就會泄露，也不是理想的記密碼方式。綜上，答案選A。"19、以下哪種方式是不安全的筆記本電腦使用方式？

A.無人看管時，將其鎖入柜中

B.設(shè)置開機(jī)口令和屏?？诹?/p>

C.讓筆記本電腦處于無人看管狀態(tài)

D.不輕易更改默認(rèn)的計(jì)算機(jī)設(shè)置

【答案】：C

【解析】選項(xiàng)A中，無人看管時將筆記本電腦鎖入柜中，這能有效避免電腦丟失或被他人隨意使用，是安全的使用方式；選項(xiàng)B，設(shè)置開機(jī)口令和屏保口令可以增加電腦的安全性，防止未經(jīng)授權(quán)的人訪問電腦，屬于安全的使用方法；選項(xiàng)C，讓筆記本電腦處于無人看管狀態(tài)，此時電腦容易丟失，也可能被他人隨意操作，存在信息泄露等安全風(fēng)險(xiǎn)，是不安全的使用方式；選項(xiàng)D，不輕易更改默認(rèn)的計(jì)算機(jī)設(shè)置能減少因誤操作導(dǎo)致系統(tǒng)不穩(wěn)定或出現(xiàn)安全漏洞的風(fēng)險(xiǎn)，是安全的做法。所以本題不安全的筆記本電腦使用方式是選項(xiàng)C。20、據(jù)統(tǒng)計(jì)，有超過87%的病毒是借助（）進(jìn)入企業(yè)的

A.Email

B.電話

C.手機(jī)

D.藍(lán)牙

【答案】：A

【解析】本題是關(guān)于企業(yè)病毒進(jìn)入途徑的統(tǒng)計(jì)問題。在現(xiàn)代企業(yè)環(huán)境中，Email是一種極為常用的信息交流工具，每天企業(yè)內(nèi)部和外部之間會通過Email傳輸大量的數(shù)據(jù)和文件，這使得它成為了病毒傳播的高風(fēng)險(xiǎn)途徑。黑客可以通過發(fā)送帶有病毒程序的郵件附件、惡意鏈接等方式，當(dāng)企業(yè)員工不小心打開這些郵件或點(diǎn)擊鏈接時，病毒就會進(jìn)入企業(yè)系統(tǒng)。而電話主要用于語音交流，一般不會直接作為病毒進(jìn)入企業(yè)的途徑；手機(jī)雖然也可能受到病毒威脅，但通常不是企業(yè)病毒進(jìn)入的主要方式；藍(lán)牙主要用于短距離設(shè)備間的數(shù)據(jù)傳輸，其使用場景和傳播范圍相對有限，也不是超過87%的病毒進(jìn)入企業(yè)的途徑。所以答案選A。21、當(dāng)本單位需要將涉密文件與其他單位進(jìn)行交換時,下列交換方式中不符合保密要求的是()。

A.如果外單位帶涉密U盤來,在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上進(jìn)行殺毒處理,再將涉密文件拷至對方U盤

B.在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上采取刻錄光盤的方式

C.在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上將文件拷貝至本單位專供信息交換用的涉密U盤

D. 使用外單位帶來的U盤直接將涉密文件拷貝出來

【答案】：AD"

【解析】本題主要考查涉密文件交換時的保密要求。###選項(xiàng)A如果外單位帶涉密U盤來，在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上僅進(jìn)行殺毒處理是不夠的。因?yàn)闅⒍拒浖赡軣o法檢測出所有的潛在威脅，而且外單位的涉密U盤可能存在其他安全隱患，直接在涉密轉(zhuǎn)換計(jì)算機(jī)上操作可能會導(dǎo)致涉密信息泄露，所以該交換方式不符合保密要求。###選項(xiàng)B在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上采取刻錄光盤的方式，這種方式在相對安全的專用設(shè)備上進(jìn)行操作，能較好地保證涉密文件的安全交換，符合保密要求。###選項(xiàng)C在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上將文件拷貝至本單位專供信息交換用的涉密U盤，使用本單位專用于信息交換的涉密U盤，且在專用的涉密轉(zhuǎn)換計(jì)算機(jī)上操作，能有效保障涉密文件在交換過程中的保密性，符合保密要求。###選項(xiàng)D使用外單位帶來的U盤直接將涉密文件拷貝出來，外單位的U盤來源和安全性無法保證，可能攜帶病毒、惡意軟件或被植入竊密裝置等，直接使用其拷貝涉密文件會極大地增加涉密信息泄露的風(fēng)險(xiǎn)，不符合保密要求。綜上，答案選AD。"22、過失泄露絕密級()件.機(jī)密級()件或秘密級()件的,應(yīng)予立案。

A.1,2,3

B.1,3,3

C.1,3,4

【答案】：C

【解析】該題考查過失泄露不同密級文件數(shù)量達(dá)到立案標(biāo)準(zhǔn)的知識點(diǎn)。在過失泄露文件的立案規(guī)定中，過失泄露絕密級1件、機(jī)密級3件或秘密級4件的，應(yīng)予立案，所以答案選C。23、企業(yè)信息安全哪一方面更加重要

A.安全設(shè)備的采購

B.安全團(tuán)隊(duì)的建立

C.安全制度的建立

D.人員安全意識的提高

【答案】：D"

【解析】這道題考查對企業(yè)信息安全各方面重要性的理解。逐一分析各選項(xiàng)：A.安全設(shè)備的采購固然重要，它能提供一定的技術(shù)防護(hù)，比如防火墻、入侵檢測系統(tǒng)等可以攔截外部攻擊，但設(shè)備是死的，僅依靠設(shè)備無法應(yīng)對所有復(fù)雜多變的安全威脅。B.安全團(tuán)隊(duì)的建立也不可或缺，專業(yè)的安全團(tuán)隊(duì)能夠進(jìn)行安全策略制定、應(yīng)急響應(yīng)等工作，但團(tuán)隊(duì)的工作最終還是要落實(shí)到企業(yè)全體人員對信息安全的執(zhí)行和配合上。C.安全制度的建立為企業(yè)信息安全提供了規(guī)范和準(zhǔn)則，約束員工的行為，但制度的執(zhí)行效果取決于人員的遵守程度。D.人員安全意識的提高是企業(yè)信息安全的基礎(chǔ)和關(guān)鍵。即使有先進(jìn)的安全設(shè)備和完善的制度，如果人員安全意識淡薄，隨意泄露密碼、點(diǎn)擊釣魚鏈接等，那么企業(yè)信息安全就會面臨巨大風(fēng)險(xiǎn)。只有全體員工都具備高度的安全意識，才能從根本上保障企業(yè)信息安全，所以人員安全意識的提高更加重要。綜上，答案選D。"24、國家秘密的保密期限,除有特殊規(guī)定外,()。

A.絕密級事項(xiàng)不超過二十年,機(jī)密級事項(xiàng)不超過十年,秘密級事項(xiàng)不超過五年

B.絕密級事項(xiàng)不超過十年,機(jī)密級事項(xiàng)不超過五年,秘密級事項(xiàng)不超過一年

C.絕密級事項(xiàng)不超過三十年,機(jī)密級事項(xiàng)不超過二十年,秘密級事項(xiàng)不超過十年

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定國家秘密的保密期限，除另有規(guī)定外，絕密級不超過三十年，機(jī)密級不超過二十年，秘密級不超過十年。選項(xiàng)A中絕密級、機(jī)密級、秘密級保密期限設(shè)置錯誤；選項(xiàng)B中各保密級別期限的設(shè)置也均不符合法律規(guī)定。所以正確答案是C。25、對于上級機(jī)關(guān)或者有關(guān)保密工作部門要求繼續(xù)保密的事項(xiàng),在所要求的期限內(nèi)()。

A.自行解密

B.可以解密

C.不得解密

【答案】：C

【解析】對于上級機(jī)關(guān)或者有關(guān)保密工作部門要求繼續(xù)保密的事項(xiàng)，其保密期限是經(jīng)過特殊評估和規(guī)定的，在該要求所規(guī)定的期限內(nèi)，為保障國家秘密或敏感信息的安全，必須嚴(yán)格遵循要求，確保信息處于保密狀態(tài)，不能進(jìn)行解密操作。所以選項(xiàng)C“不得解密”是正確的；而選項(xiàng)A“自行解密”違反了上級要求，不能擅自對要求繼續(xù)保密的事項(xiàng)進(jìn)行解密操作；選項(xiàng)B“可以解密”同樣不符合上級機(jī)關(guān)或有關(guān)保密工作部門要求繼續(xù)保密的規(guī)定。因此答案選C。26、以下哪種行為存在安全隱患？

A.出入公司時，觀察是否存在陌生人隨尾

B.在電梯內(nèi)與同事高聲談?wù)撋婷芄ぷ?/p>

C.不使用移動介質(zhì)存儲敏感信息資料

D.復(fù)印后的資料及時取走

【答案】：B"

【解析】選項(xiàng)A中，出入公司時觀察是否存在陌生人隨尾是一種良好的安全防范行為，能有效避免陌生人進(jìn)入公司帶來潛在安全風(fēng)險(xiǎn)，不存在安全隱患。選項(xiàng)B中，在電梯內(nèi)空間相對封閉且人員流動性大，與同事高聲談?wù)撋婷芄ぷ骱苋菀妆恢車鸁o關(guān)人員聽到，從而導(dǎo)致涉密信息泄露，存在很大的安全隱患。選項(xiàng)C中，不使用移動介質(zhì)存儲敏感信息資料可以防止因移動介質(zhì)丟失、被盜等情況造成敏感信息的泄露，是保障信息安全的正確做法，不存在安全隱患。選項(xiàng)D中，復(fù)印后的資料及時取走能夠避免資料遺留在復(fù)印機(jī)處被他人獲取，防止資料信息泄露，是正確的操作，不存在安全隱患。所以存在安全隱患的行為是選項(xiàng)B。"27、國家秘密的密級分為()。

A.絕密.機(jī)密.秘密三級

B.絕密和機(jī)密兩級

C.秘密和機(jī)密兩級

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，國家秘密的密級分為絕密、機(jī)密、秘密三級。其中絕密級國家秘密是最重要的國家秘密，泄露會使國家安全和利益遭受特別嚴(yán)重的損害；機(jī)密級國家秘密是重要的國家秘密，泄露會使國家安全和利益遭受嚴(yán)重的損害；秘密級國家秘密是一般的國家秘密，泄露會使國家安全和利益遭受損害。所以本題應(yīng)選A。28、小王是某公司的員工，正當(dāng)他在忙于一個緊急工作時，接到一個電話：“小王您好，我是系統(tǒng)管理員，咱們的系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞，需要進(jìn)行緊急升級，請?zhí)峁┠馁~戶信息”，他應(yīng)該______

A.配合升級工作，立即提供正確的賬號信息

B.先忙手頭工作，再提供賬戶信息

C.懷疑社交攻擊，直接拒絕

D.事不關(guān)己，直接拒絕

【答案】：C"

【解析】在接到自稱系統(tǒng)管理員要求提供賬戶信息進(jìn)行系統(tǒng)緊急升級的電話時，需要保持警惕。因?yàn)檫@很可能是社交攻擊手段，不法分子會冒充系統(tǒng)人員騙取用戶的賬戶信息以謀取私利。選項(xiàng)A中，未經(jīng)核實(shí)就立即配合并提供正確賬號信息，存在極大的信息泄露風(fēng)險(xiǎn)，可能導(dǎo)致賬戶被盜用等嚴(yán)重后果，所以該選項(xiàng)錯誤。選項(xiàng)B，先忙手頭工作再提供賬戶信息，同樣沒有對這一請求的真實(shí)性進(jìn)行核實(shí)，也會使賬戶信息面臨被盜取的風(fēng)險(xiǎn)，該選項(xiàng)也不正確。選項(xiàng)C，懷疑這是社交攻擊并直接拒絕是正確的做法。在未確認(rèn)對方身份真實(shí)性以及該升級請求的合法性之前，拒絕提供賬戶信息可以有效保護(hù)個人信息安全。選項(xiàng)D，這種情況并非事不關(guān)己，因?yàn)樯婕暗阶约旱馁~戶信息安全，該選項(xiàng)表述不準(zhǔn)確。綜上，答案選C。"29、關(guān)于公司紙質(zhì)文件，下列說法錯誤的是

A.辦公桌上不要擺放敏感文件

B.敏感文件應(yīng)存放在抽屜或?qū)ｉT的文件柜里，并加鎖保護(hù)

C.敏感文件應(yīng)存放在抽屜或?qū)ｉT的文件柜里，并加鎖保護(hù)

D.公司作廢的機(jī)密文件直接扔到垃圾桶廢棄

【答案】：D

【解析】選項(xiàng)A，辦公桌上擺放敏感文件易被他人隨意查看，存在信息泄露風(fēng)險(xiǎn)，所以辦公桌上不擺放敏感文件的說法是正確的；選項(xiàng)B和C，敏感文件存放在抽屜或?qū)ｉT文件柜并加鎖保護(hù)，可有效防止他人未經(jīng)授權(quán)獲取文件內(nèi)容，保障文件安全，該說法正確；選項(xiàng)D，公司作廢的機(jī)密文件包含重要敏感信息，直接扔到垃圾桶廢棄，可能會被他人獲取其中機(jī)密內(nèi)容，導(dǎo)致信息泄露，應(yīng)采用粉碎等專門的銷毀方式處理，所以該說法錯誤。因此答案選D。30、注冊或者瀏覽社交類網(wǎng)站時，不恰當(dāng)?shù)淖龇ㄊ?/p>

A.盡量不要填寫過于詳細(xì)的個人資料

B.不要輕易加社交網(wǎng)站好友

C.充分利用社交網(wǎng)站的安全機(jī)制

D.信任他人轉(zhuǎn)載的信息

【答案】：D"

【解析】選項(xiàng)A，盡量不要填寫過于詳細(xì)的個人資料是正確的做法。在社交網(wǎng)站上詳細(xì)個人資料可能會導(dǎo)致個人隱私泄露，給不法分子可乘之機(jī)，所以該做法恰當(dāng)。選項(xiàng)B，不要輕易加社交網(wǎng)站好友也是正確的。隨意添加好友可能會使自己面臨一些風(fēng)險(xiǎn)，比如遇到不良分子進(jìn)行詐騙、騷擾等，該做法能有效保護(hù)自身安全，是恰當(dāng)?shù)?。選項(xiàng)C，充分利用社交網(wǎng)站的安全機(jī)制是合理的。安全機(jī)制是網(wǎng)站為保障用戶安全而設(shè)置的，合理利用能增強(qiáng)賬號安全性和個人信息保護(hù)，做法恰當(dāng)。選項(xiàng)D，信任他人轉(zhuǎn)載的信息是不恰當(dāng)?shù)?。在社交網(wǎng)站上，他人轉(zhuǎn)載的信息來源復(fù)雜，真實(shí)性和可靠性無法保證，可能存在虛假、誤導(dǎo)甚至有害的內(nèi)容，盲目信任會給自己帶來各種風(fēng)險(xiǎn)，所以該做法不恰當(dāng)。綜上，答案選D。"第二部分多選題(5題)1、下列關(guān)于網(wǎng)絡(luò)信息安全，說法正確的有

A.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密

B.網(wǎng)絡(luò)運(yùn)營者應(yīng)妥善管理用戶信息，建立個人信息保護(hù)制度

C.網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個人信息

D.在經(jīng)過處理無法識別特定個人且不能復(fù)原的情況下，未經(jīng)被收集者同意，網(wǎng)絡(luò)運(yùn)營者不得向他人提供個人信息

【答案】：ABCD"

【解析】選項(xiàng)A：網(wǎng)絡(luò)運(yùn)營者對其收集的用戶信息嚴(yán)格保密是保障網(wǎng)絡(luò)信息安全和用戶權(quán)益的基本要求。若不能嚴(yán)格保密，用戶信息可能會被泄露，導(dǎo)致用戶遭遇騷擾、詐騙等風(fēng)險(xiǎn)，因此該選項(xiàng)正確。選項(xiàng)B：網(wǎng)絡(luò)運(yùn)營者妥善管理用戶信息，并建立個人信息保護(hù)制度，能夠從制度層面規(guī)范信息的收集、存儲、使用等環(huán)節(jié)，降低信息安全風(fēng)險(xiǎn)，保護(hù)用戶個人信息不被非法獲取和利用，所以該選項(xiàng)正確。選項(xiàng)C：泄露、篡改、毀損收集的個人信息會嚴(yán)重侵犯用戶的權(quán)益，破壞網(wǎng)絡(luò)信息安全秩序。網(wǎng)絡(luò)運(yùn)營者有責(zé)任確保所收集的個人信息的完整性和保密性，不得進(jìn)行此類不當(dāng)行為，該選項(xiàng)正確。選項(xiàng)D：即使在經(jīng)過處理無法識別特定個人且不能復(fù)原的情況下，若未經(jīng)被收集者同意，網(wǎng)絡(luò)運(yùn)營者也不得向他人提供個人信息。這是為了充分尊重用戶對個人信息的控制權(quán)，防止可能存在的潛在風(fēng)險(xiǎn)，該選項(xiàng)正確。綜上，ABCD選項(xiàng)說法均正確。"2、違反集團(tuán)信息安全管理制度可能受到什么類型的懲罰

A.通報(bào)批評

B.警告

C.降職

D.撤職

【答案】：ABCD

【解析】違反集團(tuán)信息安全管理制度會根據(jù)情節(jié)嚴(yán)重程度給予不同程度的懲罰。通報(bào)批評是一種較為輕微的懲罰方式，通過公開通報(bào)讓違規(guī)者受到一定的輿論壓力，起到警示作用；警告也是較輕的處罰，明確告知違規(guī)者其行為違反規(guī)定，需及時改正；降職是降低違規(guī)者的職務(wù)級別，意味著其職責(zé)和權(quán)力范圍縮小，這對違規(guī)者的職業(yè)發(fā)展會產(chǎn)生較大影響；撤職則更為嚴(yán)重，直接撤銷違規(guī)者的職務(wù)，使其失去相應(yīng)的職位和權(quán)力。所以ABCD選項(xiàng)所代表的懲罰類型都可能會因違反集團(tuán)信息安全管理制度而被實(shí)施。3、小王是一名普通員工，在參加一次部門內(nèi)部研發(fā)討論會后的做法，下列不恰當(dāng)?shù)氖?

A.會議過程中仔細(xì)聆聽大家的討論，然后用計(jì)算機(jī)進(jìn)行記錄，作為會后學(xué)習(xí)的重要資料

B.將會議上獲取的重要信息發(fā)朋友圈留存

C.將會議上獲取的資料和信息分享給其他沒有參會的同事

D.會前要求不能拍照，但是為了記錄清楚，還是偷拍了一些重要節(jié)的幻燈片內(nèi)容

【答案】：BD"

【解析】這道題主要考查在部門內(nèi)部研發(fā)討論會后的恰當(dāng)行為。選項(xiàng)A，會議過程中仔細(xì)聆聽大家的討論，并用計(jì)算機(jī)進(jìn)行記錄，將其作為會后學(xué)習(xí)的重要資料。這不僅有助于個人在會后回顧會議內(nèi)容、加深對會議討論主題的理解，促進(jìn)自身專業(yè)知識的提升，而且也是一種積極參與會議、重視會議成果的表現(xiàn)，因此該做法是恰當(dāng)?shù)?。選項(xiàng)B，將會議上獲取的重要信息發(fā)朋友圈留存。部門內(nèi)部研發(fā)討論會的信息通常是有一定保密性和特定使用范圍的，朋友圈是一個相對公開的社交平臺，將重要信息發(fā)布在朋友圈，可能會導(dǎo)致這些信息泄露給不相關(guān)的人，給公司帶來潛在的風(fēng)險(xiǎn)，所以這種做法不恰當(dāng)。選項(xiàng)C，將會議上獲取的資料和信息分享給其他沒有參會的同事。在部門內(nèi)部，信息共享有助于提高整個團(tuán)隊(duì)的工作效率和協(xié)作效果，讓未參會的同事也能了解會議內(nèi)容，跟上工作進(jìn)度，共同推動項(xiàng)目的順利進(jìn)行，因此該做法是恰當(dāng)?shù)?。選項(xiàng)D，會前要求不能拍照，但為了記錄清楚，還是偷拍了一些重要環(huán)節(jié)的幻燈片內(nèi)容。會前的規(guī)定是需要遵守的，偷拍行為違反了會議規(guī)定，并且幻燈片內(nèi)容可能包含公司的敏感信息或機(jī)密數(shù)據(jù)，偷拍可能會導(dǎo)致這些信息在不恰當(dāng)?shù)臅r候泄露出去，所以這種做法不恰當(dāng)。綜上，答案選BD。"4、在參加如下哪些活動時，可能導(dǎo)致敏感信息披露，應(yīng)遵循先審核后公開、最小化披露原則。

A.咨詢

B.商務(wù)談判

C.技術(shù)評審

D.成果鑒定

【答案】：ABCD"

【解析】以下活動可能導(dǎo)致敏感信息披露，所以都應(yīng)遵循先審核后公開、最小化披露原則：-**咨詢**：在咨詢過程中，可能會涉及提供企業(yè)或個人的一些關(guān)鍵信息以獲取準(zhǔn)確解答。如果不加以審核和控制披露范圍，這些敏感信息就有泄露的風(fēng)險(xiǎn)。例如企業(yè)在咨詢財(cái)務(wù)問題時可能會透露財(cái)務(wù)數(shù)據(jù)等敏感信息。-**商務(wù)談判**：商務(wù)談判中雙方需要交換一定的商業(yè)信息，像公司戰(zhàn)略、產(chǎn)品成本、客戶資源等。若不遵循相應(yīng)原則，這些敏感信息一旦被不當(dāng)披露，可能使企業(yè)在市場競爭中處于不利地位。-**技術(shù)評審**：技術(shù)評審會討論技術(shù)方案、技術(shù)細(xì)節(jié)、創(chuàng)新成果等內(nèi)容，這些往往是企業(yè)的核心競爭力所在，屬于敏感信息范疇。若評審過程中信息管理不善，可能導(dǎo)致技術(shù)秘密泄露，影響企業(yè)的技術(shù)優(yōu)勢。-**成果鑒定**：成果鑒定時會展示成果的詳細(xì)內(nèi)容，包括研究方法、關(guān)鍵數(shù)據(jù)、創(chuàng)新點(diǎn)等。如果隨意公開，可能會使成果被他人惡意利用，損害成果所有者的權(quán)益。因此，參加咨詢、商務(wù)談判、技術(shù)評審、成果鑒定這些活動時，都可能導(dǎo)致敏感信息披露，應(yīng)遵循先審核后公開、最小化披露原則，本題答案選ABCD。"5、以下哪些是可能引發(fā)信息安全事件的不良行為

A.非法外聯(lián)

B.移動介質(zhì)混用

C.對操作系統(tǒng)進(jìn)行基本的安全設(shè)置

D.對防病毒軟件使用不當(dāng)

【答案】：ABD"

【解析】本題主要考查對可能引發(fā)信息安全事件的不良行為的判斷。###選項(xiàng)A：非法外聯(lián)非法外聯(lián)是指未經(jīng)允許將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行連接的行為。內(nèi)部網(wǎng)絡(luò)通常有其特定的安全策略和防護(hù)機(jī)制，與外部網(wǎng)絡(luò)非法連接可能會繞過這些安全措施，使外部的惡意攻擊者能夠更容易地進(jìn)入內(nèi)部網(wǎng)絡(luò)，獲取敏感信息、植入惡意軟件等，因此非法外聯(lián)是可能引發(fā)信息安全事件的不良行為。###選項(xiàng)B：移動介質(zhì)混用移動介質(zhì)混用是指在不同安全級別的環(huán)境中隨意使用同一移動存儲設(shè)備，比如在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)之間交叉使用移動硬盤、U盤等。這樣做很容易將外部的病毒、木馬等惡意程序引入到內(nèi)部系統(tǒng)，同時也可能導(dǎo)致敏感信息通過移動介質(zhì)泄露到不安全的環(huán)境中，所以移動介質(zhì)混用會引發(fā)信息安全事件。###選項(xiàng)C：對操作系統(tǒng)進(jìn)行基本的安全設(shè)置對操作系統(tǒng)進(jìn)行基本的安全設(shè)置，例如設(shè)置強(qiáng)密碼、及時更新系統(tǒng)補(bǔ)丁、開啟防火墻等，這些操作是有助于提高系統(tǒng)安全性，防范信息安全風(fēng)險(xiǎn)的。它們是保障信息安全的正確做法，而不是可能引發(fā)信息安全事件的不良行為。###選項(xiàng)D：對防病毒軟件使用不當(dāng)防病毒軟件是用于檢測和清除計(jì)算機(jī)病毒、惡意軟件等的重要工具。如果對防病毒軟件使用不當(dāng)，比如不及時更新病毒庫、不進(jìn)行定期的全盤掃描等，就無法有效地防范新出現(xiàn)的病毒和惡意程序的攻擊，從而使計(jì)算機(jī)系統(tǒng)面臨信息安全威脅，可能引發(fā)信息安全事件。綜上，可能引發(fā)信息安全事件的不良行為是非法外聯(lián)、移動介質(zhì)混用和對防病毒軟件使用不當(dāng)，答案選ABD。"第三部分大題(20題)1、個人辦公電腦在網(wǎng)絡(luò)防火墻之內(nèi)，所以其他用戶不可能對處在內(nèi)網(wǎng)的個人電腦造成威脅

【答案】：錯誤

【解析】雖然個人辦公電腦處于網(wǎng)絡(luò)防火墻之內(nèi)，但這并不意味著其他用戶就不可能對其造成威脅。網(wǎng)絡(luò)防火墻并非能做到絕對安全，存在被攻破的可能性，例如黑客可能會利用防火墻的漏洞、系統(tǒng)自身的漏洞、惡意軟件等多種途徑繞過防火墻對處于內(nèi)網(wǎng)的個人電腦發(fā)起攻擊，造成數(shù)據(jù)泄露、系統(tǒng)損壞等威脅。所以“個人辦公電腦在網(wǎng)絡(luò)防火墻之內(nèi)，所以其他用戶不可能對處在內(nèi)網(wǎng)的個人電腦造成威脅”這一說法是錯誤的。2、信息安全是指：確保信息的機(jī)密性、完整性和可用性即防止未經(jīng)授權(quán)使用信息，防止對信息的不當(dāng)修改或破壞、確保及時可靠得使用信息

【答案】：正確

【解析】信息安全的定義涵蓋了確保信息的機(jī)密性、完整性和可用性這三個關(guān)鍵方面。機(jī)密性是指防止未經(jīng)授權(quán)的人員獲取信息，即防止未經(jīng)授權(quán)使用信息；完整性強(qiáng)調(diào)保護(hù)信息不被不當(dāng)修改或破壞；可用性則保證信息在需要時能夠及時、可靠地被使用。所以題干中對信息安全的描述與信息安全的標(biāo)準(zhǔn)定義一致，答案為正確。3、王經(jīng)理是非常熟悉的合作伙伴了，來訪就不需要登記了

【答案】：錯誤

【解析】無論來訪人員是否為熟悉的合作伙伴，從安全管理和規(guī)范流程的角度出發(fā)，來訪都需要進(jìn)行登記。登記是確保單位或場所安全、便于后續(xù)查詢和追溯的重要措施，不能因?yàn)槭煜ぞ兔馊サ怯洯h(huán)節(jié)，所以“王經(jīng)理是非常熟悉的合作伙伴了，來訪就不需要登記了”這一說法是錯誤的。4、在藥品經(jīng)營質(zhì)量管理中,各類數(shù)據(jù)的錄入、修改、保存等操作應(yīng)當(dāng)符合授權(quán)范圍、操作規(guī)程和管理制度的要求，保證數(shù)據(jù)原始、真實(shí)、準(zhǔn)確、安全和可追溯。

【答案】：正確

【解析】在藥品經(jīng)營質(zhì)量管理中，嚴(yán)格規(guī)范各類數(shù)據(jù)的錄入、修改、保存等操作具有重要意義。符合授權(quán)范圍可以確保操作是由有相應(yīng)權(quán)限的人員執(zhí)行，避免非專業(yè)或未經(jīng)授權(quán)的人員隨意處理數(shù)據(jù)，保障數(shù)據(jù)操作的安全性和合規(guī)性。遵循操作規(guī)程能使數(shù)據(jù)處理過程標(biāo)準(zhǔn)化、規(guī)范化，減少因操作不當(dāng)導(dǎo)致的數(shù)據(jù)錯誤或缺失。按照管理制度要求進(jìn)行操作，能保證數(shù)據(jù)管理的一致性和穩(wěn)定性。而保證數(shù)據(jù)原始、真實(shí)、準(zhǔn)確、安全和可追溯，是藥品經(jīng)營質(zhì)量管理中數(shù)據(jù)管理的核心目標(biāo)。原始性確保數(shù)據(jù)是第一手記錄，沒有被篡改；真實(shí)性反映實(shí)際情況，為決策和監(jiān)管提供可靠依據(jù)；準(zhǔn)確性保證數(shù)據(jù)的精確程度，避免因數(shù)據(jù)誤差引發(fā)質(zhì)量問題；安全性保護(hù)數(shù)據(jù)不被非法獲取、篡改或丟失；可追溯性則便于在出現(xiàn)問題時能快速查找和定位數(shù)據(jù)來源及處理過程。所以該說法正確。5、門禁卡丟失中可借用他人門禁卡出入或尾隨其他同事進(jìn)出。

【答案】：錯誤

【解析】門禁卡有重要的安全管理作用，用于識別和驗(yàn)證人員身份，以確保特定區(qū)域的安全性。借用他人門禁卡出入以及尾隨其他同事進(jìn)出可能會破壞這種安全管理機(jī)制。他人的門禁卡權(quán)限與本人并不一定完全匹配，借用可能導(dǎo)致非授權(quán)人員進(jìn)入限制區(qū)域，增加安全風(fēng)險(xiǎn)。尾隨進(jìn)入也使門禁系統(tǒng)的身份驗(yàn)證功能失效，無法準(zhǔn)確記錄實(shí)際進(jìn)入人員信息，不利于對區(qū)域內(nèi)人員的管理和安全監(jiān)控。所以“門禁卡丟失中可借用他人門禁卡出入或尾隨其他同事進(jìn)出”這一說法是錯誤的。6、在藥品經(jīng)營質(zhì)量管理中,計(jì)算機(jī)系統(tǒng)運(yùn)行中涉及企業(yè)經(jīng)營和管理的數(shù)據(jù)應(yīng)當(dāng)采用安全、可靠的方式儲存并按日備份，備份數(shù)據(jù)應(yīng)當(dāng)存放在安全場所。

【答案】：正確

【解析】在藥品經(jīng)營質(zhì)量管理里，企業(yè)經(jīng)營和管理的數(shù)據(jù)對于企業(yè)運(yùn)營至關(guān)重要。采用安全、可靠的方式儲存這些數(shù)據(jù)能夠保證數(shù)據(jù)的完整性和可用性，避免因各種意外情況（如硬件故障、軟件錯誤、自然災(zāi)害等）導(dǎo)致數(shù)據(jù)丟失或損壞，從而影響企業(yè)的正常經(jīng)營和管理。按日備份數(shù)據(jù)是一種有效的數(shù)據(jù)保護(hù)措施，能及時保存每天的最新數(shù)據(jù)，即使當(dāng)天系統(tǒng)出現(xiàn)問題，也可利用前一日的備份數(shù)據(jù)恢復(fù)業(yè)務(wù)。將備份數(shù)據(jù)存放在安全場所可以進(jìn)一步防止備份數(shù)據(jù)受到外部威脅，如火災(zāi)、水災(zāi)、盜竊等，確保在主數(shù)據(jù)出現(xiàn)問題時，能夠順利使用備份數(shù)據(jù)進(jìn)行恢復(fù)，保障企業(yè)經(jīng)營和管理的連續(xù)性和穩(wěn)定性。所以該說法正確。7、外來人員進(jìn)入重要敏感區(qū)域（如機(jī)房等）必須審批，并且有人陪同。

【答案】：正確

【解析】重要敏感區(qū)域（如機(jī)房等）通常存儲著關(guān)鍵的信息、設(shè)備或涉及重要業(yè)務(wù)流程，存在較高的安全風(fēng)險(xiǎn)。要求外來人員進(jìn)入這些區(qū)域必須審批，能夠確保對進(jìn)入人員進(jìn)行嚴(yán)格的資格審查，篩選出有必要進(jìn)入的人員，防止無關(guān)人員隨意進(jìn)入帶來安全隱患。同時，安排人員陪同可以實(shí)時監(jiān)督外來人員的行為，確保其遵守相關(guān)規(guī)定，不進(jìn)行任何可能危害區(qū)域安全、設(shè)備正常運(yùn)行或信息安全的操作。因此，外來人員進(jìn)入重要敏感區(qū)域（如機(jī)房等）必須審批并且有人陪同的規(guī)定是合理且必要的，該說法正確。8、違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密,屬于侵犯商業(yè)秘密的行為。

【答案】：正確

【解析】此描述符合法律對于侵犯商業(yè)秘密行為的界定。商業(yè)秘密受到法律保護(hù)，當(dāng)有人違反保密義務(wù)或違反權(quán)利人保守商業(yè)秘密的要求，對其掌握的商業(yè)秘密進(jìn)行披露、使用或者允許他人使用，這種行為損害了商業(yè)秘密權(quán)利人的合法權(quán)益，擾亂了市場競爭秩序，所以該行為屬于侵犯商業(yè)秘密的行為，題干表述正確。9、離職后在新的企業(yè)使用原企業(yè)的商業(yè)秘密不違法。

【答案】：錯誤

【解析】離職后在新的企業(yè)使用原企業(yè)的商業(yè)秘密是違法的。商業(yè)秘密是企業(yè)具有經(jīng)濟(jì)價值且采取保密措施的技術(shù)信息、經(jīng)營信息等，企業(yè)對其商業(yè)秘密享有合法權(quán)益，受法律保護(hù)。員工離職后，即使離開了原企業(yè)，依然負(fù)有不泄露和不使用原企業(yè)商業(yè)秘密的義務(wù)。如果擅自使用原企業(yè)的商業(yè)秘密，可能會構(gòu)成對原企業(yè)商業(yè)秘密的侵犯，需承擔(dān)相應(yīng)的法律責(zé)任，比如民事賠償責(zé)任，情節(jié)嚴(yán)重的甚至可能觸犯刑法。所以“離職后在新的企業(yè)使用原企業(yè)的商業(yè)秘密不違法”這一說法是錯誤的。10、小王將域賬號密碼設(shè)置成和網(wǎng)易郵箱一樣的密碼，事實(shí)上他的淘寶賬號也是用了同樣的密碼，他認(rèn)為這套密碼足夠復(fù)雜，所以很安全

【答案】：錯誤

【解析】將域賬號、網(wǎng)易郵箱、淘寶賬號設(shè)置為相同密碼存在安全隱患。即便密碼看起來復(fù)雜，但只要其中一個賬號信息泄露，其他使用相同密碼的賬號也會面臨風(fēng)險(xiǎn)。這種做法并不安全，所以題干說法錯誤。11、在地上撿到不明U盤，要謹(jǐn)慎插入電腦，可能存在病毒木馬。

【答案】：正確

【解析】在地上撿到的不明U盤，其來源不明，很有可能被不法分子植入病毒或木馬程序。當(dāng)將這樣的U盤插入電腦時，病毒或木馬就可能通過U盤傳播到電腦系統(tǒng)中，從而導(dǎo)致電腦數(shù)據(jù)被竊取、損壞，系統(tǒng)運(yùn)行異常，甚至造成更嚴(yán)重的安全隱患。所以為了保障電腦系統(tǒng)的安全和數(shù)據(jù)的完整性，撿到不明U盤時要謹(jǐn)慎插入電腦，該說法正確。12、禁止將員工辦公電腦、筆記本電腦借與他人用作他途。

【答案】：正確

【解析】員工辦公電腦、筆記本電腦通常是公司為員工開展工作配備的