2025年安徽省《保密知識競賽必刷50題》考試題庫附參考答案（輕巧奪冠）及答案詳解1套

2025年安徽省《保密知識競賽必刷50題》考試題庫附參考答案（輕巧奪冠）第一部分單選題(50題)1、國家秘密及其密級的具體范圍,由國家保密行政管理部門分別會同外交.公安.國家安全和()規(guī)定。

A.其他有關(guān)部門

B.其他中央有關(guān)機(jī)關(guān)

C.國務(wù)院其他有關(guān)部門

【答案】：B

【解析】本題考查國家秘密及其密級具體范圍的規(guī)定主體。根據(jù)相關(guān)法律法規(guī)，國家秘密及其密級的具體范圍，由國家保密行政管理部門分別會同外交、公安、國家安全和其他中央有關(guān)機(jī)關(guān)規(guī)定。選項A“其他有關(guān)部門”表述過于寬泛，沒有明確具體指向；選項C“國務(wù)院其他有關(guān)部門”范圍較窄，不能全面涵蓋參與規(guī)定國家秘密及其密級具體范圍的主體。所以正確答案是B選項。2、信息安全的主要目的是為了保證信息的

A.完整性、機(jī)密性、可用性

B.安全性、可用性、機(jī)密性

C.完整性、安全性、機(jī)密性

D.可用性、傳播性、整體性

【答案】：A

【解析】信息安全主要是要保障信息的完整性、機(jī)密性和可用性。完整性是指信息在傳輸、存儲等過程中不被篡改或破壞，保證信息的準(zhǔn)確和完整；機(jī)密性是指確保敏感信息不被未授權(quán)的訪問和泄露，保護(hù)信息的隱私性；可用性是指信息在需要時能夠被授權(quán)的用戶可靠地獲取和使用。選項B中安全性并非信息安全主要目的所特有的明確表述；選項C同理，安全性表述不準(zhǔn)確；選項D中的傳播性不是信息安全主要目的，整體性與完整性概念不完全等同且表述不準(zhǔn)確。所以答案選A。3、關(guān)于社交網(wǎng)絡(luò)的使用,下列說法正確的是

A.在社交網(wǎng)絡(luò)上填寫個人信息時,能不填寫的就盡量不要填寫

B.不要上傳自己的個人私密圖片、健康信息等,僅限自己可見也是有可能泄漏的

C.社交網(wǎng)絡(luò)的賬戶密碼不要設(shè)置的與其他重要賬戶的密碼相同

D.上面的說法都是正確的

【答案】：D"

【解析】本題可對每個選項進(jìn)行分析，判斷其說法是否正確。選項A：在社交網(wǎng)絡(luò)上填寫個人信息時，如果隨意填寫可能會導(dǎo)致個人隱私泄露，存在信息被不法分子利用的風(fēng)險，所以能不填寫的就盡量不要填寫，該說法正確。選項B：即使將個人私密圖片、健康信息等設(shè)置為僅限自己可見，也不能完全排除信息泄露的可能性，因為社交網(wǎng)絡(luò)平臺可能存在安全漏洞，或者在傳輸過程中被竊取等情況，所以不要上傳這類敏感信息是合理的做法，該說法正確。選項C：社交網(wǎng)絡(luò)的賬戶密碼若設(shè)置得與其他重要賬戶的密碼相同，一旦社交網(wǎng)絡(luò)賬戶被盜用，其他重要賬戶也會面臨極大的安全風(fēng)險，所以應(yīng)該避免這種情況，該說法正確。由于選項A、B、C的說法都正確，所以選項D“上面的說法都是正確的”這一表述也是正確的。因此，本題答案選D。"4、當(dāng)您收到一封郵件時，您覺得應(yīng)當(dāng)如何處理郵件附件？

A.首先確認(rèn)發(fā)件人信息首先確認(rèn)發(fā)件人信息是否可信，查殺病毒后進(jìn)行查看附件。是否可信，查殺病毒后進(jìn)行查看附件

B.只要是公司企業(yè)郵箱發(fā)來的就是安全的

C.我認(rèn)為郵件附件并不會對計算機(jī)造成危害

D.不理睬郵件

【答案】：A"

【解析】選項A是正確的處理方式。收到郵件時，首先確認(rèn)發(fā)件人信息是否可信是很有必要的，因為一些不可信的發(fā)件人可能會發(fā)送帶有惡意的附件。查殺病毒后再查看附件能最大程度地避免計算機(jī)感染病毒，保障系統(tǒng)安全。選項B存在錯誤，即使是公司企業(yè)郵箱發(fā)來的郵件，也不能絕對認(rèn)為就是安全的，有可能郵箱被盜用，從而發(fā)送攜帶惡意軟件的附件。選項C也是錯誤的，郵件附件可能會包含病毒、惡意軟件或其他有害程序，這些有可能對計算機(jī)造成危害，如導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)故障等。選項D不理睬郵件過于絕對，有些郵件附件可能是重要的工作文件或有用的信息，不能一概不理。所以本題正確答案選A。"5、銷毀涉密文件.資料要履行()手續(xù),并由兩名以上工作人員到指定場所監(jiān)銷。

A.清點

B.交接

C.審批.登記

【答案】：C

【解析】銷毀涉密文件、資料時，履行審批、登記手續(xù)是確保整個銷毀過程合規(guī)、可追溯以及保障國家秘密安全的必要環(huán)節(jié)。審批手續(xù)能保證銷毀行為經(jīng)過了必要的審核和批準(zhǔn)，符合相關(guān)規(guī)定和要求；而登記手續(xù)則可以記錄文件、資料的詳細(xì)信息，如數(shù)量、內(nèi)容等，方便后續(xù)的監(jiān)督和管理。兩名以上工作人員到指定場所監(jiān)銷也是為了保證銷毀過程的規(guī)范性和嚴(yán)肅性。選項A，僅清點不能全面涵蓋對銷毀行為的審核和記錄要求；選項B，交接手續(xù)主要側(cè)重于物品的轉(zhuǎn)移，并非專門針對涉密文件銷毀的核心手續(xù)。所以本題應(yīng)選審批、登記手續(xù)，答案是C。6、()年4月29日,《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人大常委會第十四次會議修訂通過,自()年10月1日起施行。

A.2000年

B.2010年

C.2001年

D. 2005年

【答案】：B

【解析】2010年4月29日，《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人大常委會第十四次會議修訂通過，并自2010年10月1日起施行，所以答案選B。7、避免遭受電子釣魚攻擊的最有效措施是？

A.使用更復(fù)雜的口令

B.使用一次性口令

C.使用加密傳輸協(xié)議

D.強(qiáng)化信息安全意識

【答案】：D"

【解析】電子釣魚攻擊是一種通過偽裝成可信來源，誘騙用戶提供敏感信息（如用戶名、密碼、信用卡號等）的網(wǎng)絡(luò)攻擊手段。要有效避免遭受此類攻擊，關(guān)鍵在于用戶能夠識別和抵御這些欺騙性的誘導(dǎo)。選項A，使用更復(fù)雜的口令。復(fù)雜的口令可以增加賬戶的安全性，防止他人通過暴力破解等方式獲取賬戶信息，但它并不能防止用戶在面對電子釣魚攻擊時主動泄露這些口令。攻擊者可以通過釣魚郵件、虛假網(wǎng)站等手段，誘使用戶在看似合法的界面輸入復(fù)雜的口令，從而竊取信息。因此，使用更復(fù)雜的口令不能從根本上避免電子釣魚攻擊。選項B，使用一次性口令。一次性口令在一定程度上提高了賬戶的安全性，因為每次使用的口令都是不同的。然而，電子釣魚攻擊的核心在于誘騙用戶，即使使用一次性口令，攻擊者仍然可以通過欺騙手段讓用戶提供該一次性口令。例如，攻擊者可能會偽裝成銀行等機(jī)構(gòu)，要求用戶提供一次性驗證碼，從而獲取用戶的賬戶控制權(quán)。所以，使用一次性口令也不能完全避免電子釣魚攻擊。選項C，使用加密傳輸協(xié)議。加密傳輸協(xié)議可以確保數(shù)據(jù)在傳輸過程中的安全性，防止數(shù)據(jù)被竊取或篡改。但它無法阻止用戶進(jìn)入釣魚網(wǎng)站或回復(fù)釣魚郵件。攻擊者可以創(chuàng)建看起來合法的網(wǎng)站，并使用加密協(xié)議，讓用戶誤以為是安全的，從而誘使用戶提供敏感信息。因此，使用加密傳輸協(xié)議不能有效避免電子釣魚攻擊。選項D，強(qiáng)化信息安全意識。當(dāng)用戶具備較強(qiáng)的信息安全意識時，能夠識別電子釣魚攻擊的常見特征，如可疑的郵件發(fā)件人、不正規(guī)的網(wǎng)站鏈接、不合理的信息請求等。他們會更加謹(jǐn)慎地對待各類信息，不輕易相信陌生人的請求，不隨意在不可信的網(wǎng)站上輸入個人敏感信息。這種意識層面的防范是避免電子釣魚攻擊的最關(guān)鍵因素，能夠從根源上杜絕用戶因上當(dāng)受騙而遭受攻擊。綜上所述，避免遭受電子釣魚攻擊的最有效措施是強(qiáng)化信息安全意識，答案選D。"8、關(guān)于員工的日常安全行為，下列說法錯誤的是

A.個人計算機(jī)操作系統(tǒng)必須設(shè)置口令

B.在每天工作結(jié)束時，將便攜電腦妥善保管

C.離開自己的計算機(jī)時，必須激活具有密碼保護(hù)的屏幕保護(hù)程序

D.為方便第二天工作，下班后可以不用關(guān)閉計算機(jī)

【答案】：D"

【解析】選項A，為個人計算機(jī)操作系統(tǒng)設(shè)置口令，能夠增強(qiáng)系統(tǒng)安全性，防止他人未經(jīng)授權(quán)訪問，該做法正確。選項B，每天工作結(jié)束時將便攜電腦妥善保管，可避免電腦丟失、損壞或信息泄露等情況，是正確的安全行為。選項C，離開自己的計算機(jī)時激活具有密碼保護(hù)的屏幕保護(hù)程序，能在一定程度上防止他人在主人離開時查看計算機(jī)上的信息，保障信息安全，做法無誤。選項D，下班后不關(guān)閉計算機(jī)存在諸多安全隱患，比如可能會因長時間運(yùn)行導(dǎo)致硬件故障，還容易遭受網(wǎng)絡(luò)攻擊，同時也不符合節(jié)能減排的原則，所以該說法錯誤。因此答案選D。"9、注冊或者瀏覽社交類網(wǎng)站時，不恰當(dāng)?shù)淖龇ㄊ?/p>

A.盡量不要填寫過于詳細(xì)的個人資料

B.不要輕易加社交網(wǎng)站好友

C.充分利用社交網(wǎng)站的安全機(jī)制

D.信任他人轉(zhuǎn)載的信息

【答案】：D"

【解析】選項A，盡量不要填寫過于詳細(xì)的個人資料是正確的做法。在社交網(wǎng)站上詳細(xì)個人資料可能會導(dǎo)致個人隱私泄露，給不法分子可乘之機(jī)，所以該做法恰當(dāng)。選項B，不要輕易加社交網(wǎng)站好友也是正確的。隨意添加好友可能會使自己面臨一些風(fēng)險，比如遇到不良分子進(jìn)行詐騙、騷擾等，該做法能有效保護(hù)自身安全，是恰當(dāng)?shù)摹＿x項C，充分利用社交網(wǎng)站的安全機(jī)制是合理的。安全機(jī)制是網(wǎng)站為保障用戶安全而設(shè)置的，合理利用能增強(qiáng)賬號安全性和個人信息保護(hù)，做法恰當(dāng)。選項D，信任他人轉(zhuǎn)載的信息是不恰當(dāng)?shù)摹Ｔ谏缃痪W(wǎng)站上，他人轉(zhuǎn)載的信息來源復(fù)雜，真實性和可靠性無法保證，可能存在虛假、誤導(dǎo)甚至有害的內(nèi)容，盲目信任會給自己帶來各種風(fēng)險，所以該做法不恰當(dāng)。綜上，答案選D。"10、技術(shù)文件在發(fā)放過程中發(fā)錯了對象，這破壞了信息安全的______屬性。

A.機(jī)密性

B.完整性

C.不可否認(rèn)性

D.可用性

【答案】：A"

【解析】信息安全的機(jī)密性是指信息不被未授權(quán)的個人、實體或過程獲取或泄露。技術(shù)文件在發(fā)放過程中發(fā)錯對象，意味著該文件被未授權(quán)接收的對象獲取了，這顯然破壞了信息安全的機(jī)密性屬性。信息的完整性強(qiáng)調(diào)的是信息未經(jīng)授權(quán)不能進(jìn)行更改的特性，本題中并不涉及文件內(nèi)容被更改的情況。不可否認(rèn)性是指信息的發(fā)送者不能否認(rèn)已發(fā)送的信息，和文件發(fā)錯對象這一事件并無直接關(guān)聯(lián)。可用性是指信息可被授權(quán)實體訪問并按需求使用的特性，這里沒有體現(xiàn)出信息無法被授權(quán)方正常使用的情況。所以答案選A。"11、對某一事項是否屬于國家秘密和屬于何種密級有爭議的,由國家保密工作部門或者省.自治區(qū).()的保密工作部門確定。

A.地市

B.縣(區(qū))

C.直轄市

【答案】：C

【解析】本題考查對國家秘密密級爭議確定部門的相關(guān)規(guī)定。相關(guān)法規(guī)明確規(guī)定，對某一事項是否屬于國家秘密和屬于何種密級有爭議的，由國家保密工作部門或者省、自治區(qū)、直轄市的保密工作部門確定。選項A地市和選項B縣（區(qū)）的保密工作部門并不在規(guī)定的范圍內(nèi)，所以正確答案是C。12、小賈經(jīng)常使用網(wǎng)上銀行進(jìn)行財務(wù)操作，在進(jìn)行網(wǎng)上銀行財務(wù)操作時以下做法正確的是

A.從搜索引擎的結(jié)果連接到銀行官網(wǎng)

B.使用咖啡廳的公用計算機(jī)進(jìn)行網(wǎng)上銀行交易

C.打印或備存交易記錄或確認(rèn)通知，以供日后查核

D.用計算機(jī)保存賬號和密碼以便下次操作

【答案】：C

【解析】選項A，從搜索引擎的結(jié)果連接到銀行官網(wǎng)存在風(fēng)險，因為搜索結(jié)果中可能包含虛假或釣魚網(wǎng)站鏈接，點擊這些鏈接可能導(dǎo)致個人信息泄露和資金損失，所以該做法不正確。選項B，咖啡廳的公用計算機(jī)安全性無法保證，可能存在黑客軟件、鍵盤記錄器等，使用其進(jìn)行網(wǎng)上銀行交易，個人賬號信息和交易信息容易被竊取，導(dǎo)致資金被盜取，此做法錯誤。選項C，打印或備存交易記錄或確認(rèn)通知，以供日后查核，這樣做能方便用戶隨時對交易情況進(jìn)行核對，及時發(fā)現(xiàn)異常交易并采取相應(yīng)措施，保障資金安全，該做法正確。選項D，用計算機(jī)保存賬號和密碼，一旦計算機(jī)被他人訪問或者感染病毒，賬號和密碼就會泄露，會帶來嚴(yán)重的安全隱患，此做法不可取。綜上所述，本題正確答案是C。13、下列做法正確的是

A.下班時，鎖定個人計算機(jī)

B.離開工位時，鎖定個人計算機(jī)

C.最后離開辦公室的，只要關(guān)閉個人計算機(jī)電源即可

D.合同打印后格式不符，可以留給別的同事做稿紙

【答案】：B"

【解析】選項A，下班時鎖定個人計算機(jī)，雖然能在一定程度上保護(hù)信息安全，但相較于離開工位時就鎖定計算機(jī)，其防護(hù)的及時性和全面性不足。在下班前可能還會有較長一段時間離開工位，這段時間計算機(jī)若不鎖定，存在信息泄露風(fēng)險。選項B，離開工位時鎖定個人計算機(jī)是正確做法。因為在離開工位后，他人可能會在無人監(jiān)管的情況下接觸到計算機(jī)，如果不鎖定，計算機(jī)中的敏感信息可能會被泄露、篡改或被用于不當(dāng)操作，鎖定計算機(jī)可以有效保護(hù)信息安全。選項C，最后離開辦公室的，僅關(guān)閉個人計算機(jī)電源是不夠的。除了關(guān)閉計算機(jī)電源，還應(yīng)檢查并關(guān)閉其他電器設(shè)備，如打印機(jī)、復(fù)印機(jī)、空調(diào)等，以節(jié)約能源和消除安全隱患。同時，還需對辦公室進(jìn)行安全檢查，如關(guān)閉門窗，防止物品失竊和環(huán)境安全問題。選項D，合同打印后格式不符，不可以留給別的同事做稿紙。合同通常包含敏感的商業(yè)信息或個人隱私信息，即使格式不符，隨意將其留給別的同事做稿紙也可能導(dǎo)致信息泄露。正確的做法應(yīng)該是對這些打印錯誤的合同進(jìn)行銷毀處理，確保信息安全。綜上，正確答案是B。"14、關(guān)于軟件的安裝，以下說法正確的是?

A.安裝使用與工作無關(guān)的應(yīng)用軟件

B.安裝使用經(jīng)信息科技部驗證來源可靠的軟件

C.安裝使用移動介質(zhì)拷貝的綠色軟件

D.安裝使用互聯(lián)網(wǎng)下載的破解軟件

【答案】：B

【解析】A選項安裝與工作無關(guān)的應(yīng)用軟件，可能會占用系統(tǒng)資源、帶來安全隱患以及不符合單位的使用規(guī)范等，并非正確的做法；B選項安裝使用經(jīng)信息科技部驗證來源可靠的軟件，能保證軟件的安全性和合法性，避免因軟件存在漏洞、惡意代碼或侵權(quán)等問題給系統(tǒng)和數(shù)據(jù)帶來風(fēng)險，所以是正確的；C選項移動介質(zhì)拷貝的綠色軟件無法保證其來源可靠和安全性，移動介質(zhì)可能被感染病毒，拷貝的軟件也可能存在問題；D選項安裝使用互聯(lián)網(wǎng)下載的破解軟件，此類軟件往往存在版權(quán)問題，同時還可能被植入惡意程序，會對系統(tǒng)安全造成嚴(yán)重威脅。因此正確答案是B。15、以下哪種口令不屬于弱口令？

A.1234567E

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜測或破解的簡單口令。一般來說，純數(shù)字、連續(xù)字母、重復(fù)字符等組合的口令屬于弱口令。選項A“1234567E”前面是連續(xù)的數(shù)字，類似常見的簡單數(shù)字組合，容易被猜測；選項B“Abcdefg”是連續(xù)的字母，也很容易被破解；選項C“AAAAAAA”是重復(fù)的字符，安全性極低。而選項D“Qw!bydp00dwz1”包含了字母、數(shù)字和特殊字符，組合較為復(fù)雜，不容易被輕易破解，所以不屬于弱口令，答案選D。16、各機(jī)關(guān).單位確定密級.變更密級或者決定解密,應(yīng)當(dāng)由()提出具體意見交本機(jī)關(guān).單位的主管領(lǐng)導(dǎo)審核批準(zhǔn)。

A.承辦人員

B.負(fù)責(zé)人

C.保密工作部門

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，各機(jī)關(guān)、單位確定密級、變更密級或者決定解密，應(yīng)當(dāng)由承辦人員提出具體意見交本機(jī)關(guān)、單位的主管領(lǐng)導(dǎo)審核批準(zhǔn)。這是因為承辦人員直接參與相關(guān)工作，對具體業(yè)務(wù)情況和信息內(nèi)容最為了解，能夠基于實際工作產(chǎn)生的信息敏感程度和重要性，準(zhǔn)確提出關(guān)于密級確定、變更或解密的具體意見，而負(fù)責(zé)人主要起到審核批準(zhǔn)作用，保密工作部門側(cè)重于監(jiān)督和指導(dǎo)保密工作整體情況，并非直接提出具體意見的主體，所以答案選A。17、存在監(jiān)管或法律合同規(guī)定保密義務(wù)的屬于（）級別信息

A.公開

B.限制

C.高度機(jī)密

D.機(jī)密

【答案】：D

【解析】公開級別的信息通常是可以自由傳播、不受限制向公眾披露的信息，存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息顯然不符合公開級別的特征，所以A選項錯誤。限制級信息表述不夠準(zhǔn)確規(guī)范，在常見的信息保密級別劃分中較少使用這個表述，所以B選項錯誤。高度機(jī)密一般是涉及極其核心、重大且一旦泄露會造成極其嚴(yán)重后果的信息，而存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息不一定達(dá)到高度機(jī)密的程度，所以C選項錯誤。機(jī)密級信息是指含有重要的國家秘密或重要商業(yè)秘密等，泄露會使國家或組織的安全和利益遭受嚴(yán)重?fù)p害，存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息符合機(jī)密級信息的范疇，所以答案選D。18、新修訂《中華人民共和國保守國家秘密法》共有()。

A.五章三十四條

B.五章三十五條

C.六章五十三條

【答案】：C

【解析】新修訂的《中華人民共和國保守國家秘密法》共有六章五十三條，所以答案選C。19、下列關(guān)于病毒主要傳播途徑描述錯誤的是

A.通過移動存儲設(shè)備（如U盤）進(jìn)行傳播

B.利用系統(tǒng)漏洞傳播

C.通過BIOS傳播

D.利用應(yīng)用軟件漏洞傳播

【答案】：C"

【解析】本題可根據(jù)病毒常見的傳播途徑，對各選項進(jìn)行逐一分析。-**選項A**：移動存儲設(shè)備（如U盤）在不同計算機(jī)之間頻繁使用，若其中攜帶病毒，當(dāng)插入其他計算機(jī)時，病毒就可能隨之傳播到新的計算機(jī)系統(tǒng)中。所以通過移動存儲設(shè)備（如U盤）進(jìn)行傳播是病毒常見的傳播途徑之一，該選項描述正確。-**選項B**：操作系統(tǒng)中可能存在一些未被及時修復(fù)的漏洞，病毒可以利用這些漏洞，繞過系統(tǒng)的正常防護(hù)機(jī)制，進(jìn)入計算機(jī)系統(tǒng)并進(jìn)行傳播和破壞。因此，利用系統(tǒng)漏洞傳播是病毒的傳播途徑之一，該選項描述正確。-**選項C**：BIOS（基本輸入輸出系統(tǒng)）是一組固化到計算機(jī)內(nèi)主板上一個ROM芯片上的程序，它保存著計算機(jī)最重要的基本輸入輸出的程序、開機(jī)后自檢程序和系統(tǒng)自啟動程序等，通常情況下病毒很難對其進(jìn)行傳播和感染。所以該選項描述錯誤。-**選項D**：應(yīng)用軟件在開發(fā)過程中可能存在一些漏洞，病毒可以通過這些漏洞侵入軟件，然后借助軟件的運(yùn)行和使用進(jìn)行傳播。所以利用應(yīng)用軟件漏洞傳播是病毒的傳播途徑之一，該選項描述正確。綜上，答案選C。"20、“短信轟炸機(jī)”軟件會對我們的手機(jī)造成怎樣的危害

A.短時內(nèi)大量收到垃圾短信，造成手機(jī)死機(jī)

B.會使手機(jī)發(fā)送帶有惡意鏈接的短信

C.會損害手機(jī)中的SIM卡

D.會大量發(fā)送垃圾短信，永久損害手機(jī)的短信收發(fā)功能

【答案】：A

【解析】“短信轟炸機(jī)”軟件的主要特點是在短時間內(nèi)向目標(biāo)手機(jī)發(fā)送大量短信。選項A中提到短時內(nèi)大量收到垃圾短信，這種高強(qiáng)度的信息涌入會占用手機(jī)大量的系統(tǒng)資源，導(dǎo)致手機(jī)運(yùn)行卡頓甚至死機(jī)，這是“短信轟炸機(jī)”軟件常見且可能造成的危害。選項B，“短信轟炸機(jī)”主要功能是發(fā)送大量短信，而非使手機(jī)發(fā)送帶有惡意鏈接的短信，這不是其典型危害；選項C，“短信轟炸機(jī)”主要影響的是手機(jī)接收短信的情況，通常不會損害手機(jī)中的SIM卡；選項D，雖然會大量發(fā)送垃圾短信，但一般不會永久損害手機(jī)的短信收發(fā)功能，只是可能在短時間內(nèi)影響手機(jī)正常使用。所以答案選A。21、關(guān)于個人計算機(jī)數(shù)據(jù)備份描述錯誤的是

A.備份的目的是有效保證個人計算機(jī)內(nèi)的重要信息在遭到損壞時能夠及時恢復(fù)

B.個人計算機(jī)數(shù)據(jù)備份是信息技術(shù)部的事情，應(yīng)由信息技術(shù)部負(fù)責(zé)完成

C.員工應(yīng)根據(jù)個人計算機(jī)上信息的重要程度和修改頻率定期對信息進(jìn)行備份

D.備份介質(zhì)必須要注意防范偷竊或未經(jīng)授權(quán)的訪問

【答案】：B"

【解析】選項A，備份的主要目的就是在計算機(jī)內(nèi)重要信息因各種原因（如硬件故障、軟件損壞、病毒攻擊等）遭到損壞時，能夠及時恢復(fù)這些信息，該描述是正確的。選項B，個人計算機(jī)的數(shù)據(jù)備份不僅僅是信息技術(shù)部的事情，員工自己也有責(zé)任對個人計算機(jī)上的重要信息進(jìn)行備份。因為員工是個人計算機(jī)使用的主體，最清楚自己計算機(jī)內(nèi)信息的重要性和使用情況，所以不能將備份責(zé)任完全推給信息技術(shù)部，該描述錯誤。選項C，員工根據(jù)個人計算機(jī)上信息的重要程度和修改頻率定期對信息進(jìn)行備份是合理且必要的。重要且修改頻繁的信息需要更頻繁地備份，以減少數(shù)據(jù)丟失的風(fēng)險，該描述正確。選項D，備份介質(zhì)存儲著重要的數(shù)據(jù)，為了保證數(shù)據(jù)的安全性，必須要注意防范偷竊或未經(jīng)授權(quán)的訪問，防止數(shù)據(jù)泄露或被惡意篡改，該描述正確。綜上所述，答案選B。"22、下列關(guān)于下載安全的建議中正確的是？

A.選擇資源豐富的網(wǎng)站下載

B.向IT管理員申請并由管理員下載

C.選擇免費(fèi)的軟件，為公司節(jié)省成本

D.優(yōu)先選擇付費(fèi)的軟件

【答案】：B"

【解析】選項A，資源豐富的網(wǎng)站可能包含大量來源不明的軟件，其中可能存在惡意軟件、病毒等安全隱患，隨意從這類網(wǎng)站下載會增加系統(tǒng)感染風(fēng)險，所以該選項錯誤。選項B，向IT管理員申請并由管理員下載是正確的做法。IT管理員具有專業(yè)的安全知識和經(jīng)驗，能夠?qū)ο螺d的軟件進(jìn)行安全性評估和審核，確保軟件來源可靠、無安全問題，可有效保障公司信息系統(tǒng)的安全，所以該選項正確。選項C，免費(fèi)軟件往往存在安全風(fēng)險，一些免費(fèi)軟件開發(fā)者可能會在軟件中植入惡意代碼來獲取利益，如廣告軟件、間諜軟件等，會給公司帶來安全威脅，不能僅僅因為免費(fèi)就隨意下載，所以該選項錯誤。選項D，付費(fèi)軟件并不一定就安全，市場上也存在一些不良商家付費(fèi)軟件可能存在漏洞或被惡意篡改的情況，不能僅僅因為付費(fèi)就認(rèn)為它是安全的，要綜合多方面因素判斷，所以該選項錯誤。綜上，正確答案是B。"23、保密法治的核心價值是()。

A.維護(hù)國家安全和利益

B.保障公民正當(dāng)權(quán)益

C.制裁泄露國家秘密行為

D. 規(guī)范保密管理行為

【答案】：A

【解析】保密法治是以法律手段保障國家秘密安全、維護(hù)國家安全和利益的重要機(jī)制。國家安全和利益是國家生存與發(fā)展的根本，保密法治的各項規(guī)定和措施都是圍繞著如何有效地維護(hù)國家安全和利益來制定和實施的。保障公民正當(dāng)權(quán)益雖然也是法治的重要目標(biāo)之一，但并非保密法治的核心價值。制裁泄露國家秘密行為是保密法治的手段，目的是為了維護(hù)國家安全和利益。規(guī)范保密管理行為則是保障保密工作有效開展的舉措，同樣是服務(wù)于維護(hù)國家安全和利益這一核心目的。所以保密法治的核心價值是維護(hù)國家安全和利益，答案選A。24、密碼泄露的渠道有

A.被專用軟件暴力破解

B.設(shè)置密碼的習(xí)慣被他人

C.輸入密碼時被他人

D.以上都是

【答案】：D

【解析】密碼泄露存在多種渠道。選項A，當(dāng)存在被專用軟件暴力破解的情況時，攻擊者通過不斷嘗試各種可能的密碼組合，若軟件性能強(qiáng)大且密碼設(shè)置簡單，就可能導(dǎo)致密碼被破解從而泄露。選項B，若設(shè)置密碼的習(xí)慣被他人掌握，例如有人習(xí)慣用生日、電話號碼等作為密碼，他人了解這些習(xí)慣后，就能較為容易地猜測出密碼。選項C，輸入密碼時如果被他人看到，那他人自然就知道了密碼。所以A、B、C選項所描述的情況均是密碼泄露的渠道，答案選D。25、下列描述不符合安全意識的選項是：

A.下班將涉密文件放入帶鎖文件柜

B.對筆記本電腦中的重要數(shù)據(jù)進(jìn)行加密保護(hù)，以防丟失泄密

C.安裝公司指定的防病毒軟件

D.下載未知來源的文件

【答案】：D"

【解析】本題主要考查對安全意識相關(guān)行為的判斷。A選項，下班將涉密文件放入帶鎖文件柜，這樣可以有效防止涉密文件在無人看管時被隨意獲取，避免機(jī)密信息泄露，是符合安全意識的行為。B選項，對筆記本電腦中的重要數(shù)據(jù)進(jìn)行加密保護(hù)，能在數(shù)據(jù)丟失或被盜時，防止他人輕易獲取其中的重要信息，降低泄密風(fēng)險，是保障信息安全的有效措施，符合安全意識。C選項，安裝公司指定的防病毒軟件，公司指定的軟件通常經(jīng)過了一定的篩選和測試，能有效防范病毒、惡意軟件等對計算機(jī)系統(tǒng)和數(shù)據(jù)的侵害，保障工作環(huán)境的安全，符合安全意識。D選項，下載未知來源的文件存在較大安全風(fēng)險，這些文件可能攜帶病毒、惡意代碼或其他安全威脅，一旦下載并運(yùn)行，可能會導(dǎo)致計算機(jī)系統(tǒng)被攻擊，數(shù)據(jù)泄露或丟失等問題，不符合安全意識。綜上，答案選D。"26、各級國家機(jī)關(guān).單位對所產(chǎn)生的國家秘密事項,應(yīng)當(dāng)按照()確定密級。

A.保密法律法規(guī)的規(guī)定

B.國家秘密及其密級具體范圍的規(guī)定

C.本機(jī)關(guān)單位的保密規(guī)定

【答案】：B

【解析】該題正確答案為B。依據(jù)《中華人民共和國保守國家秘密法》規(guī)定，各級國家機(jī)關(guān)、單位對所產(chǎn)生的國家秘密事項，應(yīng)當(dāng)按照國家秘密及其密級具體范圍的規(guī)定確定密級。選項A，保密法律法規(guī)是一個寬泛概念，未精準(zhǔn)指向確定密級的具體依據(jù)；選項C，本機(jī)關(guān)單位的保密規(guī)定是在遵循國家相關(guān)規(guī)定基礎(chǔ)上制定的內(nèi)部規(guī)定，不能作為確定國家秘密事項密級的根本依據(jù)。所以應(yīng)選B。27、以下哪種口令不屬于弱口令

A.a345Eb78

B.abcde99fg

C.AAAAA90A

D.！QAZ038&*Vcvb

【答案】：D

【解析】弱口令通常指那些容易被猜到或破解的簡單口令，如包含連續(xù)字符、重復(fù)字符、常見單詞等。選項A中“a345Eb78”，數(shù)字和字母簡單組合；選項B“abcde99fg”有連續(xù)字母和簡單數(shù)字組合；選項C“AAAAA90A”包含大量重復(fù)字母，這些都符合弱口令的特點。而選項D“！QAZ038&*Vcvb”由數(shù)字、大小寫字母和特殊字符組成，復(fù)雜度較高，不屬于弱口令，所以答案是D。28、利用電子郵件或者信息服務(wù)誘騙用戶采取某種行動(如點擊社交網(wǎng)站上的一個鏈接或者打開一個附件)的一種網(wǎng)絡(luò)攻擊方式是指：

A.垃圾郵件

B.釣魚郵件

C.詐騙郵件

D.郵件炸彈

【答案】：B"

【解析】本題主要考查對幾種不同網(wǎng)絡(luò)攻擊方式概念的理解。###選項A：垃圾郵件垃圾郵件通常是指未經(jīng)用戶請求而大量發(fā)送到用戶郵箱的商業(yè)廣告、推銷信息等內(nèi)容，其主要目的是進(jìn)行廣告宣傳或推廣，并非專門誘騙用戶采取某種行動，所以選項A不符合題意。###選項B：釣魚郵件釣魚郵件是一種利用電子郵件或者信息服務(wù)，通過偽裝成可信的來源，誘騙用戶采取某種行動，比如點擊社交網(wǎng)站上的一個鏈接或者打開一個附件，一旦用戶執(zhí)行這些操作，可能會導(dǎo)致個人信息泄露、賬戶被盜用等安全問題，因此選項B符合題意。###選項C：詐騙郵件詐騙郵件一般側(cè)重于通過虛假信息騙取用戶錢財?shù)?，雖然也可能有誘騙行為，但沒有突出“利用電子郵件或者信息服務(wù)誘騙用戶點擊鏈接或打開附件”這一核心特點，所以選項C不正確。###選項D：郵件炸彈郵件炸彈是指用大量的郵件淹沒目標(biāo)郵箱，使目標(biāo)郵箱無法正常使用，其重點在于通過大量郵件對郵箱進(jìn)行攻擊，而不是誘騙用戶采取特定行動，所以選項D也不符合題意。綜上，答案選B。"29、私自安裝下載的軟件有多種危害，以下哪種不是私自安裝軟件而導(dǎo)致的危險？

A.感染病毒

B.手機(jī)丟失

C.可能涉及到版權(quán)，導(dǎo)致法律風(fēng)險

D.可能被種下木馬

【答案】：B"

【解析】選項A，私自安裝下載的軟件若來源不可靠，很可能攜帶病毒，安裝后會使設(shè)備感染病毒，導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰等危害，所以感染病毒是私自安裝軟件可能導(dǎo)致的危險。選項B，手機(jī)丟失通常是由于保管不善、被盜搶等原因造成，并非是因為私自安裝軟件直接導(dǎo)致的危險。選項C，私自安裝未經(jīng)授權(quán)的軟件，可能涉及侵犯軟件版權(quán)問題，面臨法律風(fēng)險，這是私自安裝軟件可能引發(fā)的后果。選項D，一些不良軟件會被植入木馬程序，私自安裝這類軟件就可能被種下木馬，導(dǎo)致個人隱私泄露、賬號被盜用等情況。綜上，答案選B。"30、員工小陳收到一封陌生的電子郵件，以下做法正確的是？

A.不經(jīng)確認(rèn)，直接點擊郵件里面的鏈接

B.不經(jīng)確認(rèn)，直接運(yùn)行郵件里面的附件程序

C.不經(jīng)確認(rèn)，直接下載郵件內(nèi)的附件

D.員工面對陌生郵件應(yīng)當(dāng)謹(jǐn)慎對待，不運(yùn)行、不下載、不點擊陌生郵件里面的附件及鏈接

【答案】：D

【解析】在網(wǎng)絡(luò)環(huán)境中，陌生郵件可能存在安全風(fēng)險，郵件中的鏈接、附件程序或附件可能包含惡意軟件、病毒、詐騙信息等。選項A中不經(jīng)確認(rèn)直接點擊郵件里面的鏈接，可能會導(dǎo)致進(jìn)入惡意網(wǎng)站，造成個人信息泄露或遭受其他安全威脅；選項B不經(jīng)確認(rèn)直接運(yùn)行郵件里面的附件程序，可能會使計算機(jī)感染病毒，破壞系統(tǒng)或竊取重要數(shù)據(jù)；選項C不經(jīng)確認(rèn)直接下載郵件內(nèi)的附件，也可能下載到惡意文件，引發(fā)安全問題。而選項D的做法是正確且謹(jǐn)慎的，員工面對陌生郵件應(yīng)當(dāng)謹(jǐn)慎對待，不運(yùn)行、不下載、不點擊陌生郵件里面的附件及鏈接，這樣可以最大程度地避免遭受網(wǎng)絡(luò)安全風(fēng)險。所以答案選D。31、發(fā)現(xiàn)電腦文件中毒后，應(yīng)該怎么做？

A.將文件通過郵件發(fā)給IT管理員確認(rèn)

B.拔掉網(wǎng)線，打開殺毒軟件，并聯(lián)系IT管理員

C.點忽略，不予理會

D.將文件群發(fā)給同事

【答案】：B"

【解析】當(dāng)發(fā)現(xiàn)電腦文件中毒后，為防止病毒通過網(wǎng)絡(luò)進(jìn)一步傳播，首先應(yīng)拔掉網(wǎng)線。打開殺毒軟件可對電腦進(jìn)行病毒查殺，嘗試清除文件中的病毒。而聯(lián)系IT管理員，能讓專業(yè)人員來進(jìn)一步處理病毒問題，保障電腦和數(shù)據(jù)的安全。選項A，將中毒文件通過郵件發(fā)給IT管理員確認(rèn)，在這個過程中可能會使病毒通過郵件傳播到其他電腦或網(wǎng)絡(luò)中，造成更大范圍的感染。選項C，點忽略、不予理會，會使病毒在電腦中繼續(xù)存在并可能擴(kuò)散，導(dǎo)致更多文件受損或系統(tǒng)出現(xiàn)故障。選項D，將中毒文件群發(fā)給同事，這會讓病毒傳播到同事的電腦上，給整個團(tuán)隊的辦公設(shè)備和數(shù)據(jù)帶來極大危害。所以應(yīng)該選擇B。"32、郵箱中收到一封陌生的帶附件的郵件，附件名為KB435287.exe升級補(bǔ)丁，你會怎么做

A.立即執(zhí)行該補(bǔ)丁文件進(jìn)行系統(tǒng)更新

B.立即刪除并反饋給相關(guān)部門

C.將補(bǔ)丁下載并分發(fā)到同事一起打補(bǔ)丁

【答案】：B"

【解析】在郵箱中收到陌生且?guī)в懈郊泥]件時，存在較大安全風(fēng)險。附件名為KB435287.exe升級補(bǔ)丁，由于無法確認(rèn)該郵件的來源是否可靠，也不能確定此“升級補(bǔ)丁”是否是正規(guī)、安全的程序，它有可能是惡意軟件，如病毒、木馬等，會對系統(tǒng)安全造成嚴(yán)重威脅。選項A立即執(zhí)行該補(bǔ)丁文件進(jìn)行系統(tǒng)更新是不可取的，因為貿(mào)然執(zhí)行來源不明的程序，極有可能導(dǎo)致系統(tǒng)被攻擊、數(shù)據(jù)丟失或泄露等問題。選項C將補(bǔ)丁下載并分發(fā)到同事一起打補(bǔ)丁更是錯誤的做法，不僅自己面臨安全風(fēng)險，還會讓同事的系統(tǒng)也陷入危險之中。而選項B立即刪除并反饋給相關(guān)部門是正確的處理方式。刪除郵件可以避免因誤操作執(zhí)行附件程序而帶來的安全隱患，反饋給相關(guān)部門則有助于及時發(fā)現(xiàn)和處理潛在的網(wǎng)絡(luò)安全威脅，保障整個系統(tǒng)和網(wǎng)絡(luò)的安全穩(wěn)定。所以答案選B。"33、拆完快遞后，在扔掉快遞外包裝時，以下哪個方式是錯誤的？

A.將外包裝上的聯(lián)系信息撕掉

B.拿筆把外包裝上的聯(lián)系人涂抹掉

C.用花露水把包裝盒上的聯(lián)系人涂抹掉

D.直接扔掉，不做任何處理

【答案】：D

【解析】在扔掉快遞外包裝時，為了保護(hù)個人信息安全，避免信息泄露帶來不必要的風(fēng)險，需要對包裝上的個人聯(lián)系信息進(jìn)行處理。選項A將外包裝上的聯(lián)系信息撕掉、選項B拿筆把外包裝上的聯(lián)系人涂抹掉、選項C用花露水把包裝盒上的聯(lián)系人涂抹掉，這些做法都能在一定程度上破壞或隱藏聯(lián)系信息，起到保護(hù)個人信息的作用。而選項D直接扔掉，不做任何處理，會使個人的聯(lián)系信息暴露在外，增加了信息泄露的可能性，是錯誤的方式。所以答案選D。34、不得在非涉密計算機(jī)中處理和存儲的信息有()。

A.涉密的文件

B.個人隱私文件

C.涉密的圖紙

D. 已解密的圖紙

【答案】：AC"

【解析】涉密信息的處理和存儲有著嚴(yán)格的安全保密規(guī)定。選項A中的涉密文件包含了國家秘密、敏感信息等，一旦在非涉密計算機(jī)中處理和存儲，可能導(dǎo)致這些重要信息泄露，危及國家安全和利益，所以不得在非涉密計算機(jī)中處理和存儲。選項C的涉密圖紙同樣屬于涉密信息的一種，包含了特定的敏感技術(shù)、軍事部署等內(nèi)容，若在非涉密計算機(jī)中處理和存儲，會帶來巨大的安全風(fēng)險。選項B個人隱私文件雖然也需要保護(hù)，但它不屬于嚴(yán)格意義上不能在非涉密計算機(jī)處理和存儲的范疇，個人可以根據(jù)自身需求在符合一定安全措施的非涉密計算機(jī)上操作。選項D已解密的圖紙意味著其保密級別已經(jīng)解除，不再受到涉密信息的嚴(yán)格管控，是可以在非涉密計算機(jī)中處理和存儲的。因此本題答案選AC。"35、對外交往與合作中需要提供國家秘密事項的,應(yīng)當(dāng)按照()提供。

A.合同規(guī)定

B.規(guī)定的程序事先經(jīng)過批準(zhǔn)后

C.協(xié)議

【答案】：B

【解析】該題主要考查對外交往與合作中提供國家秘密事項的相關(guān)規(guī)定。在對外交往與合作的場景下，國家秘密事項的提供有著嚴(yán)格的程序要求。選項A合同規(guī)定，合同是雙方或多方達(dá)成的一種約定，它側(cè)重于商業(yè)或合作的條款等方面，不能作為提供國家秘密事項的依據(jù)，因為合同不一定會遵循國家關(guān)于保密的嚴(yán)格程序，所以A選項錯誤。選項C協(xié)議與合同類似，也是一種雙方達(dá)成的約定，同樣不能替代國家規(guī)定的針對國家秘密事項的審批程序，所以C選項錯誤。而選項B規(guī)定的程序事先經(jīng)過批準(zhǔn)后，這符合國家對國家秘密保護(hù)的要求，能夠確保在對外交往與合作中提供國家秘密事項時，是經(jīng)過了嚴(yán)格的審查和批準(zhǔn)，保障了國家秘密的安全性和合規(guī)性，所以應(yīng)該選B。36、如果你剛收到一封你同事轉(zhuǎn)發(fā)過來的電子郵件，警告你最近出現(xiàn)了一個可怕的新病毒，你應(yīng)先考慮做下面哪件事情？

A.將這個消息傳給你認(rèn)識的每個人

B.用一個可信賴的信息源驗證這個消息

C.將你的計算機(jī)從網(wǎng)絡(luò)上斷開

D.升級你的病毒庫

【答案】：C

【解析】當(dāng)收到同事轉(zhuǎn)發(fā)的郵件警告有可怕新病毒時，需要采取措施防止計算機(jī)被病毒感染。選項A將消息傳給認(rèn)識的每個人，這并不能解決自身計算機(jī)面臨的潛在病毒威脅，還可能導(dǎo)致不必要的恐慌和信息傳播，所以A選項不合適。選項B用可信賴的信息源驗證消息雖然有一定合理性，但在驗證過程中計算機(jī)仍處于聯(lián)網(wǎng)狀態(tài)，可能已經(jīng)遭受病毒攻擊，不能及時阻止病毒侵害，所以B選項也不是首要選擇。選項D升級病毒庫，然而新病毒可能還未被病毒庫收錄，升級病毒庫不一定能有效防范該新病毒，而且在還未確定病毒威脅真實性和采取防護(hù)措施時就去升級病毒庫，計算機(jī)同樣處于危險之中，所以D選項也不正確。而選項C將計算機(jī)從網(wǎng)絡(luò)上斷開，能夠迅速切斷計算機(jī)與外部網(wǎng)絡(luò)的連接，最大程度降低計算機(jī)感染新病毒的風(fēng)險，是在這種情況下首先應(yīng)該考慮做的事情。因此答案選C。37、我國保密法律制度體系以()為核心。

A.憲法

B.國家安全法

C.保守國家秘密法

D. 國防法

【答案】：C

【解析】我國保密法律制度體系以保守國家秘密法為核心?！吨腥A人民共和國保守國家秘密法》是我國為保守國家秘密，維護(hù)國家安全和利益，保障改革開放和社會主義建設(shè)事業(yè)的順利進(jìn)行而制定的專門法律。它系統(tǒng)地規(guī)定了國家秘密的范圍、保密制度、監(jiān)督管理、法律責(zé)任等方面的內(nèi)容，為國家保密工作提供了全面、具體的法律依據(jù)和規(guī)范，在保密法律制度體系中起著核心的、基礎(chǔ)性的作用。而憲法是我國的根本大法，是國家一切法律的基礎(chǔ)和依據(jù)，但不是保密法律制度體系的核心；國家安全法主要是從維護(hù)國家安全整體角度進(jìn)行規(guī)范，并非針對保密這一特定領(lǐng)域；國防法主要是調(diào)整國防建設(shè)領(lǐng)域關(guān)系的法律，也不是保密法律制度體系的核心。所以答案選C。38、從技術(shù)上說，網(wǎng)絡(luò)容易受到攻擊的原因主要是由于網(wǎng)絡(luò)軟件不完善和（）本身存在安全漏洞造成的

A.人為使用

B.硬件設(shè)備

C.操作系統(tǒng)

D.網(wǎng)絡(luò)協(xié)議

【答案】：D"

【解析】從技術(shù)角度分析網(wǎng)絡(luò)容易受到攻擊的原因，題干明確指出是網(wǎng)絡(luò)軟件不完善以及另一個因素本身存在安全漏洞。-選項A，人為使用主要強(qiáng)調(diào)人的操作行為，并非網(wǎng)絡(luò)本身存在的固有安全漏洞因素，所以該選項不符合要求。-選項B，硬件設(shè)備雖然可能會有故障等問題，但并不是網(wǎng)絡(luò)容易受到攻擊的主要技術(shù)原因中所指的存在安全漏洞的方面。-選項C，操作系統(tǒng)是計算機(jī)系統(tǒng)的重要組成部分，雖然操作系統(tǒng)的漏洞會影響系統(tǒng)安全，但網(wǎng)絡(luò)易受攻擊更直接和關(guān)鍵的是網(wǎng)絡(luò)協(xié)議層面。-選項D，網(wǎng)絡(luò)協(xié)議是計算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定，網(wǎng)絡(luò)協(xié)議本身如果存在安全漏洞，會使得網(wǎng)絡(luò)在數(shù)據(jù)傳輸和交互等過程中容易受到攻擊，這是網(wǎng)絡(luò)容易受到攻擊的重要技術(shù)原因之一。綜上，答案選D。"39、涉密人員出境,應(yīng)當(dāng)經(jīng)過()的批準(zhǔn)。

A.公安機(jī)關(guān)

B.保密工作部門

C.批準(zhǔn).任用涉密人員的主管部門

【答案】：C

【解析】涉密人員出境審批是一項涉及到保密安全的重要工作，需要由特定的部門來進(jìn)行把控。對于涉密人員，其工作性質(zhì)和接觸的信息具有特殊性，批準(zhǔn)、任用涉密人員的主管部門對該涉密人員的工作內(nèi)容、涉密程度等情況最為了解，能夠根據(jù)實際情況判斷該涉密人員出境是否會對國家秘密安全造成影響，因此有能力和責(zé)任對其出境申請進(jìn)行審批。而公安機(jī)關(guān)主要負(fù)責(zé)維護(hù)社會治安、打擊違法犯罪等工作，并不直接參與涉密人員的管理和審批；保密工作部門主要側(cè)重于保密制度建設(shè)、監(jiān)督檢查等保密管理工作，也不是直接批準(zhǔn)涉密人員出境的部門。所以涉密人員出境應(yīng)當(dāng)經(jīng)過批準(zhǔn)、任用涉密人員的主管部門的批準(zhǔn)，答案選C。40、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段

A.緩存溢出攻擊

B.釣魚攻擊

C.暗門攻擊

D.DDOS攻擊

【答案】：B"

【解析】本題是判斷收到要求提供銀行賬戶及密碼的可疑郵件屬于哪種攻擊手段。首先分析各選項：-A選項緩存溢出攻擊：指的是程序向臨時分配的緩沖區(qū)中寫入的數(shù)據(jù)超出了緩沖區(qū)本身的容量，從而導(dǎo)致相鄰內(nèi)存空間被破壞，與收到要求提供賬戶密碼的郵件這種情況無關(guān)。-B選項釣魚攻擊：是一種通過偽裝成可信任的實體，如銀行、知名公司等，向用戶發(fā)送虛假的郵件、短信、網(wǎng)頁等，誘導(dǎo)用戶輸入敏感信息，如銀行賬戶、密碼、信用卡號等，以獲取用戶的個人信息和資金。本題中用戶收到的可疑郵件要求提供銀行賬戶及密碼，符合釣魚攻擊的特征。-C選項暗門攻擊：通常是指軟件開發(fā)者或攻擊者在軟件中預(yù)留的一種秘密通道，繞過正常的認(rèn)證和授權(quán)機(jī)制來訪問系統(tǒng)，這與本題中通過郵件誘導(dǎo)用戶提供信息的方式不同。-D選項DDoS攻擊：即分布式拒絕服務(wù)攻擊，是通過大量的計算機(jī)或設(shè)備向目標(biāo)服務(wù)器發(fā)送海量請求，使目標(biāo)服務(wù)器無法正常處理合法用戶的請求，導(dǎo)致服務(wù)中斷，與獲取用戶銀行賬戶和密碼的目的不相關(guān)。綜上，答案選B。"41、以下哪種行為能有效防止計算機(jī)感染病毒

A.直接打開來歷不明的郵件或附件

B.點擊帶有誘惑性的網(wǎng)頁彈出窗口

C.使用第三方移動存儲介質(zhì)前未進(jìn)行病毒掃描

D.安裝防病毒軟件，并定期更新病毒庫

【答案】：D"

【解析】選項A，直接打開來歷不明的郵件或附件是非常危險的行為，這些郵件或附件很可能攜帶病毒，一旦打開就會使計算機(jī)感染病毒，所以該選項不能有效防止計算機(jī)感染病毒。選項B，帶有誘惑性的網(wǎng)頁彈出窗口往往是惡意程序的傳播途徑，點擊這些窗口后，可能會導(dǎo)致計算機(jī)被植入病毒，因此該選項也無法起到防止感染病毒的作用。選項C，第三方移動存儲介質(zhì)（如U盤、移動硬盤等）可能在其他設(shè)備上感染了病毒，如果在使用前未進(jìn)行病毒掃描，就直接連接到計算機(jī)上，病毒很容易傳播到計算機(jī)中，所以該選項同樣不能有效防止計算機(jī)感染病毒。選項D，安裝防病毒軟件可以實時監(jiān)控計算機(jī)系統(tǒng)，對病毒進(jìn)行檢測和攔截。定期更新病毒庫則能讓防病毒軟件及時識別最新出現(xiàn)的病毒，從而大大提高計算機(jī)抵御病毒的能力，是一種有效防止計算機(jī)感染病毒的方法。綜上，答案選D。"42、發(fā)送郵件時,為了避免因郵件發(fā)送錯對象而造成安全隱患,我們應(yīng)該

A.仔細(xì)檢查發(fā)送的郵件內(nèi)容

B.仔細(xì)檢直發(fā)送的郵件附件

C.是否選擇定時發(fā)送

D.仔細(xì)核對收件人郵件地址

【答案】：D

【解析】在發(fā)送郵件時，郵件發(fā)送錯對象主要是收件人方面出現(xiàn)問題。選項A仔細(xì)檢查發(fā)送的郵件內(nèi)容，這主要是為了保證郵件內(nèi)容的準(zhǔn)確性和完整性，與避免發(fā)錯對象并無直接關(guān)聯(lián)；選項B仔細(xì)檢查發(fā)送的郵件附件，是為了確保附件內(nèi)容無誤、格式正確等，和發(fā)送對象是否錯誤沒有關(guān)系；選項C是否選擇定時發(fā)送，這只是郵件發(fā)送時間的設(shè)置方式，與能否避免發(fā)錯收件人無關(guān)。而選項D仔細(xì)核對收件人郵件地址，能夠直接確認(rèn)收件人是否正確，從而避免因郵件發(fā)送錯對象而造成安全隱患，所以應(yīng)該選擇D。43、絕密級國家秘密是()的國家秘密,泄露會使國家安全和利益遭受特別嚴(yán)重的損害。

A.重要

B.最重要

C.特別重要

D. 以上都正確

【答案】：B

【解析】該題答案選B。根據(jù)《中華人民共和國保守國家秘密法》相關(guān)規(guī)定，絕密級國家秘密是最重要的國家秘密，泄露會使國家安全和利益遭受特別嚴(yán)重的損害；機(jī)密級國家秘密是重要的國家秘密，泄露會使國家安全和利益遭受嚴(yán)重的損害；秘密級國家秘密是一般的國家秘密，泄露會使國家安全和利益遭受損害。選項A“重要”對應(yīng)機(jī)密級國家秘密，選項C“特別重要”表述不準(zhǔn)確，所以本題正確答案是B。44、電腦密碼口令要求至少（）更換一次

A.3個月

B.1年

C.可以一直使用一個口令，不用修改

【答案】：A

【解析】為保障電腦信息安全，防止因密碼長期不更換而被破解，電腦密碼口令通常需要定期更換。選項B的1年時間過長，會增加密碼泄露風(fēng)險；選項C一直使用一個口令不修改，安全性極低，很容易被他人獲取信息。而選項A要求至少3個月更換一次密碼，能在一定程度上保證密碼的安全性，因此答案選A。45、各單位保密工作機(jī)構(gòu)應(yīng)對計算機(jī)信息系統(tǒng)的工作人員進(jìn)行()的保密培訓(xùn),并定期進(jìn)行保密教育和檢查。

A.工作中

B.定期

C.上崗前

【答案】：C

【解析】為了確保計算機(jī)信息系統(tǒng)工作人員具備相應(yīng)的保密意識和能力以防止信息泄露，保密培訓(xùn)應(yīng)在工作人員正式上崗操作計算機(jī)信息系統(tǒng)之前進(jìn)行，這樣能讓他們在上崗伊始就了解并掌握保密的規(guī)則和技能，從源頭避免可能出現(xiàn)的保密問題。而在工作中進(jìn)行保密培訓(xùn)缺乏及時性和基礎(chǔ)性，定期培訓(xùn)雖也是保密工作的一部分，但不能替代上崗前的培訓(xùn)。所以各單位保密工作機(jī)構(gòu)應(yīng)對計算機(jī)信息系統(tǒng)的工作人員進(jìn)行上崗前的保密培訓(xùn)，并定期進(jìn)行保密教育和檢查，答案選C。46、下列說法中，錯誤的是（）

A.員工帶公司電腦外出辦公時，要保證電腦的安全使用

B.對于電腦里有非常敏感的文件，可采用加密方法保護(hù)

C.電腦為了方便使用，可以不設(shè)開機(jī)鎖屏密碼

D.離開電腦時，對電腦進(jìn)行鎖屏操作

【答案】：C

【解析】選項A，員工帶公司電腦外出辦公時，保證電腦的安全使用是必要的，這能防止電腦丟失、損壞以及數(shù)據(jù)泄露等情況，該說法正確；選項B，對于電腦里非常敏感的文件，采用加密方法保護(hù)可以增強(qiáng)文件的安全性，防止文件被非法獲取和查看，該說法正確；選項C，電腦不設(shè)開機(jī)鎖屏密碼會存在很大的安全隱患，他人可能在未經(jīng)授權(quán)的情況下隨意使用電腦，訪問其中的數(shù)據(jù)，不利于信息安全，所以此項說法錯誤；選項D，離開電腦時對電腦進(jìn)行鎖屏操作，能避免他人在自己離開時隨意操作電腦，保護(hù)個人隱私和數(shù)據(jù)安全，該說法正確。因此，本題錯誤的說法是選項C。47、小張收到了一封帶有附件的郵件，當(dāng)他雙擊打開附件時，安全軟件提示該文件有未知風(fēng)險，請謹(jǐn)慎操作，這時候小張應(yīng)該

A.發(fā)件人是自己同事，沒有關(guān)系，肯定是安全軟件的誤報

B.向發(fā)件人確認(rèn)，是否發(fā)送過此郵件，附件內(nèi)容是否安全，然后再決定是否打開

C.直接刪除該郵件

D.回復(fù)郵件，詢問附件是否安全

【答案】：B

【解析】當(dāng)安全軟件提示文件有未知風(fēng)險時，不能掉以輕心。選項A中，僅因為發(fā)件人是同事就認(rèn)為是安全軟件誤報是不嚴(yán)謹(jǐn)?shù)模碌泥]箱可能被盜用，附件可能存在安全威脅，所以A項不正確。選項B向發(fā)件人確認(rèn)是否發(fā)送過此郵件以及附件內(nèi)容是否安全，這是一種謹(jǐn)慎且合理的做法，能夠有效降低打開有風(fēng)險附件的可能性，所以B項正確。選項C直接刪除該郵件過于草率，有可能該郵件和附件是有用的，在未確認(rèn)其是否安全的情況下直接刪除會錯過重要信息，所以C項不合適。選項D回復(fù)郵件詢問附件是否安全，不能保證發(fā)件人能及時回復(fù)，且若發(fā)件人郵箱被盜用，詢問也無法得到真實有效的結(jié)果，不能解決當(dāng)下對于附件是否安全的判斷問題，所以D項不可取。綜上，本題應(yīng)選B。48、被黑客控制的計算機(jī)常被稱為

A.蠕蟲

B.肉雞

C.灰鴿子

D.木馬

【答案】：B"

【解析】逐一分析各選項：-選項A：蠕蟲是一種能自我復(fù)制并通過網(wǎng)絡(luò)傳播的惡意程序，它主要通過消耗系統(tǒng)資源、影響網(wǎng)絡(luò)性能等方式造成危害，并非是被黑客控制的計算機(jī)，所以A選項錯誤。-選項B：肉雞通常指被黑客控制的計算機(jī)，黑客可以利用這些被控制的計算機(jī)進(jìn)行各種惡意活動，如發(fā)起網(wǎng)絡(luò)攻擊、竊取信息等，所以B選項正確。-選項C：灰鴿子是一種遠(yuǎn)程控制木馬程序，它是黑客用于控制計算機(jī)的工具，而不是指被控制的計算機(jī)本身，所以C選項錯誤。-選項D：木馬是一種偽裝成正常程序的惡意軟件，通過欺騙用戶安裝后，在用戶計算機(jī)上執(zhí)行惡意操作，它也是黑客控制計算機(jī)的手段，并非被控制的計算機(jī)，所以D選項錯誤。綜上，答案選B。"49、國家秘密事項的保密期限需要延長的,由()決定。

A.原確定密級的保密期限的機(jī)關(guān).單位決定

B.原確定密級的保密期限的機(jī)關(guān).單位的上級機(jī)關(guān)決定

C.原確定密級和保密期限的機(jī)關(guān).單位或者其上級機(jī)關(guān)決定

【答案】：C

【解析】依據(jù)相關(guān)保密規(guī)定，當(dāng)國家秘密事項的保密期限需要延長時，原確定密級和保密期限的機(jī)關(guān)、單位對自身所定事項情況最為了解，有權(quán)力也有責(zé)任根據(jù)實際情況來決定是否延長保密期限；而其上級機(jī)關(guān)在監(jiān)督和管理方面具有相應(yīng)職責(zé)和權(quán)限，同樣可以對保密期限延長事宜作出決定。所以國家秘密事項的保密期限需要延長的，由原確定密級和保密期限的機(jī)關(guān)、單位或者其上級機(jī)關(guān)決定，答案選C。50、企業(yè)信息安全哪一方面更加重要

A.安全設(shè)備的采購

B.安全團(tuán)隊的建立

C.安全制度的建立

D.人員安全意識的提高

【答案】：D"

【解析】這道題考查對企業(yè)信息安全各方面重要性的理解。逐一分析各選項：A.安全設(shè)備的采購固然重要，它能提供一定的技術(shù)防護(hù)，比如防火墻、入侵檢測系統(tǒng)等可以攔截外部攻擊，但設(shè)備是死的，僅依靠設(shè)備無法應(yīng)對所有復(fù)雜多變的安全威脅。B.安全團(tuán)隊的建立也不可或缺，專業(yè)的安全團(tuán)隊能夠進(jìn)行安全策略制定、應(yīng)急響應(yīng)等工作，但團(tuán)隊的工作最終還是要落實到企業(yè)全體人員對信息安全的執(zhí)行和配合上。C.安全制度的建立為企業(yè)信息安全提供了規(guī)范和準(zhǔn)則，約束員工的行為，但制度的執(zhí)行效果取決于人員的遵守程度。D.人員安全意識的提高是企業(yè)信息安全的基礎(chǔ)和關(guān)鍵。即使有先進(jìn)的安全設(shè)備和完善的制度，如果人員安全意識淡薄，隨意泄露密碼、點擊釣魚鏈接等，那么企業(yè)信息安全就會面臨巨大風(fēng)險。只有全體員工都具備高度的安全意識，才能從根本上保障企業(yè)信息安全，所以人員安全意識的提高更加重要。綜上，答案選D。"第二部分多選題(10題)1、以下哪些安全秘訣可以防范釣魚郵件？

A.殺毒軟件要安裝

B.登錄口令要保密

C.公私郵箱要分離

D.重要文件慎處理

【答案】：ABCD"

【解析】本題各項選項中的安全秘訣均有助于防范釣魚郵件，具體分析如下：-**選項A：殺毒軟件要安裝**安裝殺毒軟件可以實時監(jiān)測和查殺郵件中的惡意軟件、病毒等威脅。釣魚郵件常攜帶惡意程序，一旦用戶點擊郵件中的鏈接或下載附件，就可能導(dǎo)致計算機(jī)被感染。殺毒軟件能在一定程度上識別并攔截這些惡意內(nèi)容，降低因釣魚郵件而遭受攻擊的風(fēng)險，所以該選項正確。-**選項B：登錄口令要保密**釣魚郵件的一個常見目的是騙取用戶的賬號登錄信息。如果用戶隨意泄露登錄口令，攻擊者就可以輕易地登錄用戶的郵箱或其他重要賬戶，獲取敏感信息。將登錄口令嚴(yán)格保密，即使收到釣魚郵件，攻擊者也無法利用騙取到的賬號信息進(jìn)行進(jìn)一步的操作，從而有效防范釣魚郵件帶來的危害，所以該選項正確。-**選項C：公私郵箱要分離**將私人郵箱和工作郵箱分開使用，能減少信息的交叉和泄露風(fēng)險。對于工作郵箱，可設(shè)置更嚴(yán)格的郵件過濾規(guī)則，只接收來自工作相關(guān)聯(lián)系人或可信發(fā)件人的郵件，降低收到釣魚郵件的概率。同時，當(dāng)一個郵箱受到釣魚攻擊時，另一個郵箱的信息仍能得到較好的保護(hù)，所以該選項正確。-**選項D：重要文件慎處理**釣魚郵件常常會誘導(dǎo)用戶點擊鏈接下載看似重要的文件，而這些文件可能是惡意軟件的載體。對重要文件謹(jǐn)慎處理，不輕易從不可信的郵件中下載文件，仔細(xì)核實文件的來源和真實性，能夠避免因下載和打開惡意文件而感染病毒、泄露信息，從而防范釣魚郵件的攻擊，所以該選項正確。綜上，ABCD四個選項中的安全秘訣都可以防范釣魚郵件。"2、在參加如下哪些活動時，可能導(dǎo)致敏感信息披露，應(yīng)遵循先審核后公開、最小化披露原則。

A.咨詢

B.商務(wù)談判

C.技術(shù)評審

D.成果鑒定

【答案】：ABCD"

【解析】以下活動可能導(dǎo)致敏感信息披露，所以都應(yīng)遵循先審核后公開、最小化披露原則：-**咨詢**：在咨詢過程中，可能會涉及提供企業(yè)或個人的一些關(guān)鍵信息以獲取準(zhǔn)確解答。如果不加以審核和控制披露范圍，這些敏感信息就有泄露的風(fēng)險。例如企業(yè)在咨詢財務(wù)問題時可能會透露財務(wù)數(shù)據(jù)等敏感信息。-**商務(wù)談判**：商務(wù)談判中雙方需要交換一定的商業(yè)信息，像公司戰(zhàn)略、產(chǎn)品成本、客戶資源等。若不遵循相應(yīng)原則，這些敏感信息一旦被不當(dāng)披露，可能使企業(yè)在市場競爭中處于不利地位。-**技術(shù)評審**：技術(shù)評審會討論技術(shù)方案、技術(shù)細(xì)節(jié)、創(chuàng)新成果等內(nèi)容，這些往往是企業(yè)的核心競爭力所在，屬于敏感信息范疇。若評審過程中信息管理不善，可能導(dǎo)致技術(shù)秘密泄露，影響企業(yè)的技術(shù)優(yōu)勢。-**成果鑒定**：成果鑒定時會展示成果的詳細(xì)內(nèi)容，包括研究方法、關(guān)鍵數(shù)據(jù)、創(chuàng)新點等。如果隨意公開，可能會使成果被他人惡意利用，損害成果所有者的權(quán)益。因此，參加咨詢、商務(wù)談判、技術(shù)評審、成果鑒定這些活動時，都可能導(dǎo)致敏感信息披露，應(yīng)遵循先審核后公開、最小化披露原則，本題答案選ABCD。"3、集團(tuán)信息安全管理總方針

A.提高信息安全意識，

B.保護(hù)企業(yè)信息資產(chǎn)

C.保障集團(tuán)經(jīng)營連續(xù)性；

D.落實信息安全責(zé)任，

【答案】：ABCD"

【解析】集團(tuán)信息安全管理總方針涵蓋多個重要方面。提高信息安全意識（A選項）是信息安全管理的基礎(chǔ)。只有全體成員具備了良好的信息安全意識，才能在日常工作中自覺遵守信息安全規(guī)定，減少因人為疏忽導(dǎo)致的安全風(fēng)險。保護(hù)企業(yè)信息資產(chǎn)（B選項）是核心目標(biāo)。企業(yè)的信息資產(chǎn)包含了商業(yè)機(jī)密、客戶信息、技術(shù)資料等重要內(nèi)容，保護(hù)好這些資產(chǎn)，能確保企業(yè)在市場競爭中的優(yōu)勢地位，避免因信息泄露遭受損失。保障集團(tuán)經(jīng)營連續(xù)性（C選項）至關(guān)重要。信息系統(tǒng)的安全穩(wěn)定運(yùn)行對于集團(tuán)的日常運(yùn)營起著關(guān)鍵作用，一旦信息系統(tǒng)出現(xiàn)故障或遭受攻擊，可能會導(dǎo)致業(yè)務(wù)停滯，影響集團(tuán)的經(jīng)濟(jì)效益和聲譽(yù)。所以要通過有效的信息安全管理保障集團(tuán)經(jīng)營的連續(xù)性。落實信息安全責(zé)任（D選項）是保障信息安全管理有效實施的關(guān)鍵。明確各部門、各崗位在信息安全方面的責(zé)任，能夠促使相關(guān)人員積極履行職責(zé)，采取必要的措施來確保信息安全，形成全員參與、共同負(fù)責(zé)的良好氛圍。綜上，ABCD四個選項都屬于集團(tuán)信息安全管理總方針的內(nèi)容。"4、服務(wù)器常見的安全問題有哪些？

A.高危端口開放

B.弱口令、賬號密碼泄露

C.Windows補(bǔ)丁未更新

D.高危漏洞未修復(fù)

【答案】：ABCD"

【解析】答案ABCD全部正確，以下是各選項對應(yīng)問題的相關(guān)解釋：-A選項：高危端口開放是服務(wù)器常見安全問題。開放高危端口會使服務(wù)器暴露在網(wǎng)絡(luò)攻擊風(fēng)險下，黑客可利用這些端口發(fā)起攻擊，如通過開放的22端口進(jìn)行暴力破解、利用開放的80或443端口進(jìn)行Web攻擊等。-B選項：弱口令、賬號密碼泄露也是常見安全隱患。如果服務(wù)器賬號使用簡單易猜的弱口令，或者賬號密碼因各種原因（如員工疏忽、外部攻擊）泄露，攻擊者就能輕易獲取服務(wù)器訪問權(quán)限，進(jìn)而進(jìn)行數(shù)據(jù)篡改、竊取等惡意操作。-C選項：Windows補(bǔ)丁未更新會帶來安全問題。微軟發(fā)布的Windows補(bǔ)丁通常包含對系統(tǒng)漏洞的修復(fù)和安全增強(qiáng)，如果服務(wù)器未及時更新補(bǔ)丁，黑客可能利用已知漏洞入侵服務(wù)器，獲取敏感信息或控制服務(wù)器。-D選項：高危漏洞未修復(fù)同樣很危險。服務(wù)器軟件和系統(tǒng)存在的高危漏洞是攻擊者的重點利用目標(biāo)，若不及時修復(fù)，攻擊者可借助這些漏洞繞過安全防護(hù)機(jī)制，對服務(wù)器造成損害，影響業(yè)務(wù)正常運(yùn)行。"5、防范釣魚郵件以下哪些行為是正確的？

A.不要輕信發(fā)件人地址中顯示的“顯示名”

B.不要輕易點開陌生郵件中的鏈接

C.不要放松對“熟人”郵件的警惕

D.不要使用公共場所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作

【答案】：ABCD"

【解析】防范釣魚郵件時，各個選項的做法都是正確的。選項A，發(fā)件人地址中顯示的“顯示名”很容易被偽造，不法分子可能會通過偽造知名機(jī)構(gòu)或個人的顯示名來誘導(dǎo)收件人打開郵件，所以不能輕信“顯示名”，要仔細(xì)核實發(fā)件人的真實地址和身份。選項B，陌生郵件中的鏈接可能會指向惡意網(wǎng)站，一旦點擊，可能會導(dǎo)致用戶信息泄露、設(shè)備被攻擊等安全問題，因此不要輕易點開陌生郵件中的鏈接。選項C，不法分子可能會通過各種手段獲取“熟人”的郵箱賬號并發(fā)送釣魚郵件，所以即使是“熟人”發(fā)來的郵件，也不能放松警惕，需要進(jìn)一步確認(rèn)郵件內(nèi)容的真實性。選項D，公共場所的網(wǎng)絡(luò)設(shè)備安全性較低，容易被不法分子監(jiān)聽和攻擊。在公共場所的網(wǎng)絡(luò)設(shè)備上執(zhí)行敏感操作，如登錄銀行賬戶、進(jìn)行網(wǎng)上交易等，可能會導(dǎo)致個人信息和資金安全受到威脅，所以不要使用公共場所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作。綜上所述，答案選ABCD。"6、關(guān)于數(shù)據(jù)保存，可能不妥當(dāng)?shù)男袨槭?/p>

A.將重要數(shù)據(jù)文件保存到C盤或者桌面

B.定期對重要數(shù)據(jù)文件用移動硬盤或光盤進(jìn)行備份（遵循公司內(nèi)部操作規(guī)程基礎(chǔ)上）

C.將重要數(shù)據(jù)文件保存到C盤外的其它硬盤分區(qū)

D.將外網(wǎng)PC和內(nèi)網(wǎng)PC的數(shù)據(jù)隨便交互拷貝

【答案】：AD"

【解析】本題可根據(jù)每個選項的描述，結(jié)合數(shù)據(jù)保存的相關(guān)知識來判斷其是否為不妥當(dāng)?shù)男袨椤?**選項A**：C盤通常是系統(tǒng)盤，系統(tǒng)在運(yùn)行過程中會產(chǎn)生大量的臨時文件和數(shù)據(jù)，并且在進(jìn)行系統(tǒng)更新、修復(fù)或者出現(xiàn)系統(tǒng)故障時，C盤的數(shù)據(jù)很有可能會丟失。桌面文件本質(zhì)上也是保存在C盤的特定文件夾下，同樣面臨數(shù)據(jù)丟失的風(fēng)險。因此，將重要數(shù)據(jù)文件保存到C盤或者桌面是可能不妥當(dāng)?shù)男袨椤?**選項B**：定期對重要數(shù)據(jù)文件用移動硬盤或光盤進(jìn)行備份，并且是在遵循公司內(nèi)部操作規(guī)程的基礎(chǔ)上進(jìn)行的，這是一種常見且有效的數(shù)據(jù)保護(hù)措施。這樣做可以在本地數(shù)據(jù)出現(xiàn)問題（如硬盤損壞、病毒攻擊等）時，能夠及時恢復(fù)數(shù)據(jù)，保障數(shù)據(jù)的安全性和完整性，并非不妥當(dāng)?shù)男袨椤?**選項C**：將重要數(shù)據(jù)文件保存到C盤外的其它硬盤分區(qū)，可以避免因系統(tǒng)故障、系統(tǒng)更新等對C盤數(shù)據(jù)的影響，降低數(shù)據(jù)丟失的風(fēng)險。其它硬盤分區(qū)相對獨立于系統(tǒng)盤，數(shù)據(jù)的安全性會得到一定程度的提升，所以這是一種比較合理的數(shù)據(jù)保存方式，不是不妥當(dāng)?shù)男袨椤?**選項D**：外網(wǎng)PC和內(nèi)網(wǎng)PC所處的網(wǎng)絡(luò)環(huán)境不同，外網(wǎng)存在更多的安全風(fēng)險，如病毒、木馬、黑客攻擊等。如果將外網(wǎng)PC和內(nèi)網(wǎng)PC的數(shù)據(jù)隨便交互拷貝，很可能會將外網(wǎng)的惡意程序引入內(nèi)網(wǎng)，對內(nèi)網(wǎng)的系統(tǒng)和數(shù)據(jù)安全造成嚴(yán)重威脅。因此，這種行為是不妥當(dāng)?shù)摹＞C上，可能不妥當(dāng)?shù)男袨槭沁x項A和選項D。"7、以下屬于弱口令的是？

A.Aa1234

B.Password

C.123456!

D.Aug*&@7028+！

【答案】：ABC"

【解析】弱口令是指容易被他人猜測到或破解的簡單密碼。選項A“Aa1234”，雖然包含了大小寫字母和數(shù)字，但組合簡單，容易被猜到，屬于弱口令。選項B“Password”，這是一個非常常見且通用的單詞，是網(wǎng)絡(luò)上常見的易猜密碼，屬于弱口令。選項C“123456!”，雖然有簡單的符號，但主體是連續(xù)的數(shù)字，非常容易被破解，屬于弱口令。選項D“Aug*&@7028+！”，它包含了字母、數(shù)字和多種特殊符號，組合較為復(fù)雜，不容易被猜測，不屬于弱口令。綜上，答案選ABC。"8、下面哪項屬于內(nèi)部員工的違規(guī)操作

A.員工將公司保密資料復(fù)印后保存

B.員工私自將個人電腦介入公司內(nèi)部網(wǎng)絡(luò)

C.員工在使用移動存儲設(shè)備時，未進(jìn)行殺毒

D.員工使用互聯(lián)網(wǎng)郵件傳送客戶資料等信息

【答案】：ABCD"

【解析】選項A中，員工將公司保密資料復(fù)印后保存，這違反了公司對保密資料的管理規(guī)定，可能會導(dǎo)致公司機(jī)密信息的泄露，屬于內(nèi)部員工的違規(guī)操作。選項B中，員工私自將個人電腦接入公司內(nèi)部網(wǎng)絡(luò)，個人電腦可能存在安全風(fēng)險，比如攜帶病毒、惡意軟件等，會對公司內(nèi)部網(wǎng)絡(luò)的安全造成威脅，屬于違規(guī)操作。選項C中，員工在使用移動存儲設(shè)備時未進(jìn)行殺毒，移動存儲設(shè)備可能攜帶病毒，如果直接在公司設(shè)備上使用，會使公司設(shè)備感染病毒，影響公司業(yè)務(wù)正常開展，屬于違規(guī)操作。選項D中，員工使用互聯(lián)網(wǎng)郵件傳送客戶資料等信息，互聯(lián)網(wǎng)郵件存在信息被攔截、泄露的風(fēng)險，而客戶資料屬于重要信息，這種操作違反了對客戶信息安全保護(hù)的規(guī)定，屬于違規(guī)操作。綜上，ABCD四個選項都屬于內(nèi)部員工的違規(guī)操作。"9、以下說法正確的是

A.嚴(yán)禁發(fā)送與工作無關(guān)的郵件，郵箱賬號和密碼僅限本人使用，不得轉(zhuǎn)借他人

B.嚴(yán)禁使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶

C.嚴(yán)禁轉(zhuǎn)發(fā)垃圾和病毒郵件

D.嚴(yán)禁轉(zhuǎn)發(fā)有危害社會安全言論和政治性評論的郵件

【答案】：ABCD"

【解析】本題可對每個選項逐一進(jìn)行分析：-**選項A**：嚴(yán)禁發(fā)送與工作無關(guān)的郵件能保證工作效率，避免占用公司網(wǎng)絡(luò)資源和郵箱空間；郵箱賬號和密碼僅限本人使用，不得轉(zhuǎn)借他人，是為了保障公司郵箱信息的安全，防止信息泄露和濫用，所以該說法是正確的。-**選項B**：使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶，可能會導(dǎo)致公司郵箱信息泄露，進(jìn)而引發(fā)垃圾郵件、詐騙等問題，對公司信息安全造成威脅，因此嚴(yán)禁使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶是合理的，該說法正確。-**選項C**：垃圾和病毒郵件可能會攜帶惡意軟件，如病毒、木馬等，轉(zhuǎn)發(fā)垃圾和病毒郵件會增加公司網(wǎng)絡(luò)被攻擊的風(fēng)險，影響公司正常的工作秩序和信息安全，所以嚴(yán)禁轉(zhuǎn)發(fā)垃圾和病毒郵件是必要的，該說法正確。-**選項D**：有危害社會安全言論和政治性評論的郵件違反了法律法規(guī)和社會道德規(guī)范，轉(zhuǎn)發(fā)此類郵件不僅會給公司帶來法律風(fēng)險，還會對社會穩(wěn)定造成不良影響，所以嚴(yán)禁轉(zhuǎn)發(fā)此類郵件是合理的，該說法正確。綜上所述，ABCD四個選項的說法均正確。"10、對于勒索郵件,下列說法正確的是?

A.勒索郵件就是對你發(fā)起人身攻擊的郵件

B.勒索郵件是可能帶有附件或鏈接,誘使你點擊從而使計算機(jī)感染病毒的郵件

C.勒索郵件會使計算機(jī)感染病毒，此病毒會加密你計算機(jī)中的文件

D.沒有與黑社會面對面，所以不會遭受勒索

【答案】：BC"

【解析】首先分析選項A，勒索