2025年江蘇省《保密知識競賽必刷50題》考試題庫及完整答案【易錯題】及答案詳解1套

2025年江蘇省《保密知識競賽必刷50題》考試題庫及完整答案【易錯題】第一部分單選題(50題)1、終端設(shè)備送修時必須拆除（）或者不可恢復(fù)的刪除與我相關(guān)的數(shù)據(jù)資料，維修（）的維修期間應(yīng)有我行終端維護人員在場，報廢的（）應(yīng)進行銷毀。

A.內(nèi)存

B.電源

C.顯示器

D.硬盤

【答案】：D

【解析】終端設(shè)備送修時，為保障數(shù)據(jù)安全和隱私，需要拆除或不可恢復(fù)地刪除與自身相關(guān)的數(shù)據(jù)資料。在終端設(shè)備中，硬盤是存儲數(shù)據(jù)的主要部件，拆除硬盤能確保數(shù)據(jù)不會因維修過程而泄露或被不當(dāng)獲取，所以送修時應(yīng)拆除硬盤；維修涉及數(shù)據(jù)存儲的設(shè)備時，為確保數(shù)據(jù)安全，維修過程應(yīng)有我行終端維護人員在場，這里主要涉及的關(guān)鍵部件就是硬盤；報廢的設(shè)備中，硬盤里可能仍存有重要數(shù)據(jù)，為防止數(shù)據(jù)被恢復(fù)和利用，應(yīng)對報廢的硬盤進行銷毀。因此答案選D。2、以下哪種行為存在安全隱患？

A.出入公司時，觀察是否存在陌生人隨尾

B.在電梯內(nèi)與同事高聲談?wù)撋婷芄ぷ?/p>

C.不使用移動介質(zhì)存儲敏感信息資料

D.復(fù)印后的資料及時取走

【答案】：B"

【解析】選項A中，出入公司時觀察是否存在陌生人隨尾是一種良好的安全防范行為，能有效避免陌生人進入公司帶來潛在安全風(fēng)險，不存在安全隱患。選項B中，在電梯內(nèi)空間相對封閉且人員流動性大，與同事高聲談?wù)撋婷芄ぷ骱苋菀妆恢車鸁o關(guān)人員聽到，從而導(dǎo)致涉密信息泄露，存在很大的安全隱患。選項C中，不使用移動介質(zhì)存儲敏感信息資料可以防止因移動介質(zhì)丟失、被盜等情況造成敏感信息的泄露，是保障信息安全的正確做法，不存在安全隱患。選項D中，復(fù)印后的資料及時取走能夠避免資料遺留在復(fù)印機處被他人獲取，防止資料信息泄露，是正確的操作，不存在安全隱患。所以存在安全隱患的行為是選項B。"3、一切國家機關(guān).武裝力量.政黨.社會團體.()都有保守國家秘密的義務(wù)。

A.國家公務(wù)員

B.共產(chǎn)黨員

C.企業(yè)事業(yè)單位和公民

D. 企業(yè)人員

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，一切國家機關(guān)、武裝力量、政黨、社會團體、企業(yè)事業(yè)單位和公民都有保守國家秘密的義務(wù)。選項A國家公務(wù)員范圍較窄，不能涵蓋所有有保密義務(wù)的主體；選項B共產(chǎn)黨員也只是其中一部分特定群體；選項D企業(yè)人員同樣范圍局限。而選項C全面包含了企業(yè)事業(yè)單位以及公民，符合法律規(guī)定的義務(wù)主體范圍，所以答案選C。4、依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對在履行職責(zé)中知悉的()嚴(yán)格保密，不得泄露、出售或者非法向他人提供。

A.個人信息

B.隱私

C.商業(yè)秘密

D.以上全是

【答案】：D

【解析】依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員在履行職責(zé)過程中，會接觸到多種敏感信息。個人信息包含了與個人相關(guān)的各種數(shù)據(jù)，一旦泄露可能對個人的生活、權(quán)益等造成嚴(yán)重影響；隱私涉及到個人不愿公開的私密內(nèi)容，保護隱私是對個人尊嚴(yán)和自由的重要保障；商業(yè)秘密則關(guān)乎企業(yè)的核心競爭力和經(jīng)濟利益，泄露商業(yè)秘密可能給企業(yè)帶來巨大的損失。所以這些信息都需要嚴(yán)格保密，不得泄露、出售或者非法向他人提供。因此本題應(yīng)選D，以上全是。5、如果你接到電話，對方告訴你是管理人員或者某部門的負(fù)責(zé)人，向你詢問敏感數(shù)據(jù)，你會

A.及時準(zhǔn)確告知

B.轉(zhuǎn)告其他人告知

C.拒絕告知

【答案】：C

【解析】敏感數(shù)據(jù)涉及到隱私、安全等重要方面，不能隨意泄露。當(dāng)接到自稱管理人員或某部門負(fù)責(zé)人的電話詢問敏感數(shù)據(jù)時，我們無法直接確認(rèn)對方身份的真實性。如果直接及時準(zhǔn)確告知（選項A），可能會導(dǎo)致敏感數(shù)據(jù)泄露給不良人員，帶來安全風(fēng)險；轉(zhuǎn)告其他人告知（選項B）同樣不能解決信息泄露風(fēng)險問題，因為無法保證其他人就能準(zhǔn)確核實對方身份。而拒絕告知（選項C）是一種謹(jǐn)慎且正確的做法，能夠有效保護敏感數(shù)據(jù)的安全，所以應(yīng)該選擇C。6、《中華人民共和國保守國家秘密法實施辦法》于()起施行。

A.1990年4月25日

B.1991年4月25日

C.1990年5月1日

D. 1991年5月1日

【答案】：A

【解析】《中華人民共和國保守國家秘密法實施辦法》于1990年4月25日起施行，所以答案選A。7、為防止病毒感染和傳播，日常應(yīng)用中應(yīng)做到

A.安裝公司指定的防病毒軟件

B.不點擊或打開來源不明的鏈接和郵件

C.保持防病毒軟件病毒庫為最新

D.以上都是

【答案】：D

【解析】為防止病毒感染和傳播，選項A安裝公司指定的防病毒軟件，專業(yè)的防病毒軟件能夠?qū)ο到y(tǒng)進行實時監(jiān)控、掃描和查殺病毒，可有效抵御病毒入侵；選項B不點擊或打開來源不明的鏈接和郵件，很多病毒常通過此類途徑傳播，避免點擊可降低感染風(fēng)險；選項C保持防病毒軟件病毒庫為最新，這樣才能及時識別新出現(xiàn)的病毒，提高對病毒的防范能力。所以以上三個選項的做法都是在日常應(yīng)用中防止病毒感染和傳播應(yīng)做到的，答案選D。8、關(guān)于密碼安全，以下說法錯誤的是

A.密碼設(shè)置應(yīng)符合“大（?。懽帜?特殊字符+數(shù)字，且不少于8位”的要求

B.內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致

C.盡量不設(shè)置與個人生日、姓名、電話、公司名稱相關(guān)的易猜測密碼，如:xsyx19980213

D.為方便記憶，密碼長度應(yīng)該盡量短一點，如：123456

【答案】：D"

【解析】選項A，將大（?。懽帜?、特殊字符和數(shù)字組合且不少于8位的密碼設(shè)置方式，可以增加密碼的復(fù)雜度和安全性，使得密碼更難被破解，該說法正確。選項B，內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致是正確的安全策略。如果保持一致，一旦外部網(wǎng)站密碼泄露，內(nèi)部系統(tǒng)的安全也會受到威脅，該說法正確。選項C，與個人生日、姓名、電話、公司名稱相關(guān)的密碼很容易被他人根據(jù)個人信息猜測到，存在較大的安全隱患，所以應(yīng)盡量避免設(shè)置此類易猜測密碼，該說法正確。選項D，為方便記憶而將密碼長度盡量縮短并不可取，短密碼的組合方式有限，更容易被暴力破解，像“123456”這樣的簡單密碼安全性極低，該說法錯誤。所以本題答案選D。"9、U盤里有重要資料，同事臨時借用，如何做更安全？

A.同事關(guān)系較好可以借用

B.刪除文件之后再借

C.同事使用U盤的過程中，全程查看

D.將U盤中的文件備份到電腦之后，格式化后再借用，借用回來后先殺毒

【答案】：D"

【解析】選項A，僅因為同事關(guān)系較好就借用存有重要資料的U盤是不安全的。同事在使用過程中可能由于操作不當(dāng)、遭遇病毒攻擊等原因?qū)е沦Y料丟失或泄露，不能僅依據(jù)關(guān)系來決定是否借用，所以A選項錯誤。選項B，刪除文件之后再借，存在數(shù)據(jù)被恢復(fù)的風(fēng)險?，F(xiàn)在有很多數(shù)據(jù)恢復(fù)軟件，即使刪除文件，只要U盤未被覆蓋寫入新的數(shù)據(jù)，文件仍有可能被恢復(fù)，這樣重要資料就有泄露的可能性，所以B選項錯誤。選項C，同事使用U盤過程中全程查看只能在一定程度上防止一些明顯的不當(dāng)操作，但不能完全排除U盤感染病毒、數(shù)據(jù)被復(fù)制等潛在風(fēng)險。而且全程查看也可能會讓同事感到不適，影響同事關(guān)系，所以C選項錯誤。選項D，將U盤中的文件備份到電腦之后，格式化U盤，這樣可以確保U盤中沒有原來的重要資料，避免資料被泄露。借用回來后先殺毒可以防止U盤帶回病毒感染自己的電腦，這種做法最大程度上保證了數(shù)據(jù)的安全，所以D選項正確。"10、信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是______。

A.技術(shù)

B.策略

C.管理制度

D.人

【答案】：D

【解析】在信息安全領(lǐng)域中，技術(shù)是保障信息安全的重要手段，它能夠提供加密、防護等功能，一定程度上保障信息安全；策略是對信息安全工作的規(guī)劃和指導(dǎo)，確保安全工作有序開展；管理制度是規(guī)范人員行為和安全流程的準(zhǔn)則，能有效約束各類安全相關(guān)活動。然而人是一切活動的執(zhí)行者，人可能因安全意識不足、操作失誤、受利益誘惑等因素，有意或無意地泄露信息、破壞系統(tǒng)等。即使有先進的技術(shù)、完善的策略和嚴(yán)格的管理制度，若人的因素出了問題，信息安全依然難以保障。所以人是信息安全領(lǐng)域內(nèi)最關(guān)鍵同時也是最薄弱的環(huán)節(jié)，答案選D。11、對于公司的物理和環(huán)境安全，下列說法錯誤的是

A.最大的泄密途徑是物理性接觸，所以要該鎖鎖，該關(guān)關(guān)

B.商業(yè)間諜竊密這種事離我們太遠(yuǎn)，不可能發(fā)生在我們公司

C.電腦壞了出去修時，要注意防止里面的敏感信息泄露

D.不要讓快遞小哥進入辦公室

【答案】：B"

【解析】選項A中，物理性接觸確實是較大的泄密途徑，通過對物品進行妥善的鎖閉和關(guān)閉處理等措施能在一定程度上避免因物理接觸導(dǎo)致信息泄露，該說法正確。選項B，商業(yè)間諜竊密事件并非離公司很遙遠(yuǎn)，在競爭激烈的商業(yè)環(huán)境中，每個公司都有可能面臨商業(yè)間諜竊密的風(fēng)險，所以不能認(rèn)為這種事不可能發(fā)生在自己公司，該說法錯誤。選項C，當(dāng)電腦壞了出去維修時，電腦中可能存在公司的敏感信息，維修過程中如果不加以防范，很容易導(dǎo)致敏感信息泄露，所以要注意防范，該說法正確。選項D，快遞小哥并非公司內(nèi)部人員，讓其進入辦公室可能會增加信息泄露的風(fēng)險，也可能帶來其他安全隱患，所以不要讓快遞小哥進入辦公室的做法是合理的，該說法正確。綜上所述，答案選B。"12、國家秘密的保密期限,除有特殊規(guī)定外,()。

A.絕密級事項不超過二十年,機密級事項不超過十年,秘密級事項不超過五年

B.絕密級事項不超過十年,機密級事項不超過五年,秘密級事項不超過一年

C.絕密級事項不超過三十年,機密級事項不超過二十年,秘密級事項不超過十年

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定國家秘密的保密期限，除另有規(guī)定外，絕密級不超過三十年，機密級不超過二十年，秘密級不超過十年。選項A中絕密級、機密級、秘密級保密期限設(shè)置錯誤；選項B中各保密級別期限的設(shè)置也均不符合法律規(guī)定。所以正確答案是C。13、下列關(guān)于密碼持有人保證密碼安全性的正確做法是

A.將密碼記錄在筆記本中

B.將密碼記錄在便簽紙上,張貼在計算機周圍

C.將計算機系統(tǒng)用戶密碼借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶密碼泄露，應(yīng)立即更換

【答案】：D"

【解析】本題是關(guān)于密碼持有人保證密碼安全性正確做法的選擇題。-**選項A**：將密碼記錄在筆記本中存在很大風(fēng)險。如果筆記本丟失或被他人獲取，密碼就會泄露，從而導(dǎo)致賬戶的安全無法得到保障，所以該做法不正確。-**選項B**：把密碼記錄在便簽紙上并張貼在計算機周圍，這使得密碼很容易被他人看到，無論是同事、訪客還是其他可能接觸到該區(qū)域的人，都可能獲取到密碼，進而危及賬戶安全，此做法不可取。-**選項C**：將計算機系統(tǒng)用戶密碼借給他人使用是非常危險的行為。他人使用密碼登錄賬戶后，可能會進行一些未經(jīng)授權(quán)的操作，比如修改賬戶信息、轉(zhuǎn)移資金等，會給密碼持有人帶來極大的損失，所以這種做法錯誤。-**選項D**：一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶密碼泄露，立即更換密碼是非常正確且必要的。及時更換密碼可以防止他人繼續(xù)利用已泄露的密碼進行非法操作，最大程度地保障賬戶的安全。綜上，正確答案是D。"14、國家秘密及其密級的具體范圍,由國家保密行政管理部門分別會同外交.公安.國家安全和()規(guī)定。

A.其他有關(guān)部門

B.其他中央有關(guān)機關(guān)

C.國務(wù)院其他有關(guān)部門

【答案】：B

【解析】本題考查國家秘密及其密級具體范圍的規(guī)定主體。根據(jù)相關(guān)法律法規(guī)，國家秘密及其密級的具體范圍，由國家保密行政管理部門分別會同外交、公安、國家安全和其他中央有關(guān)機關(guān)規(guī)定。選項A“其他有關(guān)部門”表述過于寬泛，沒有明確具體指向；選項C“國務(wù)院其他有關(guān)部門”范圍較窄，不能全面涵蓋參與規(guī)定國家秘密及其密級具體范圍的主體。所以正確答案是B選項。15、以下做法可取的是？

A.為了方便遠(yuǎn)程辦公，私自搭建文件服務(wù)器對外提供服務(wù)

B.為了防止數(shù)據(jù)丟失，將用戶信息拷貝到個人U盤中

C.廢棄文件隨手扔進垃圾箱

D.不傳播共享用戶敏感信息

【答案】：D

【解析】選項A中私自搭建文件服務(wù)器對外提供服務(wù)存在安全隱患，可能會違反公司規(guī)定甚至法律法規(guī)，還可能導(dǎo)致公司數(shù)據(jù)泄露等問題，不可取。選項B將用戶信息拷貝到個人U盤中容易造成信息丟失、被盜取等情況，嚴(yán)重違反信息安全和隱私保護原則，不可取。選項C廢棄文件隨手扔進垃圾箱，如果文件包含敏感信息，可能會導(dǎo)致信息泄露，不可取。而選項D不傳播共享用戶敏感信息，這有助于保護用戶的隱私和信息安全，是可取的做法。所以答案選D。16、當(dāng)你準(zhǔn)備登錄計算機系統(tǒng)時,有人站在你身旁看著你,以下做法,你覺得最恰當(dāng)?shù)氖?

A.不理會對方,相信對方是友善和正直的

B.兇很地示意對方走開,并報告安全中心此人可疑

C.在鍵盤上故意假輸入一些字符,以防被偷看

D.友好的提示對方避讓一下,不要看你的機密信息,如果不行,就用身體或其他物體進行遮擋

【答案】：D"

【解析】本題考查登錄計算機系統(tǒng)時有人旁觀的恰當(dāng)處理方式。A選項“不理會對方，相信對方是友善和正直的”，這種做法存在一定風(fēng)險。在涉及個人登錄信息這種機密內(nèi)容時，不能僅僅基于善意去盲目信任他人，他人可能會在不經(jīng)意間獲取到你的登錄信息，從而導(dǎo)致個人信息泄露和安全隱患，所以A選項不恰當(dāng)。B選項“兇很（應(yīng)該是兇狠）地示意對方走開，并報告安全中心此人可疑”，這種反應(yīng)過于激進。在沒有確鑿證據(jù)表明對方有惡意的情況下，直接將對方視為可疑人員并報告安全中心，可能會導(dǎo)致不必要的誤會和沖突，不利于正常的社交和工作環(huán)境，所以B選項不合適。C選項“在鍵盤上故意假輸入一些字符，以防被偷看”，這是一種比較冒險的做法。一方面，假輸入可能會打亂自己正常的登錄流程，增加登錄的時間和出錯的概率；另一方面，可能無法完全避免對方獲取到真實的登錄信息，效果并不理想，因此C選項不是最佳選擇。D選項“友好的提示對方避讓一下，不要看你的機密信息，如果不行，就用身體或其他物體進行遮擋”，該做法既體現(xiàn)了友善和禮貌，又能有效地保護個人的機密信息。先友好提示，如果對方不配合，再采取進一步的遮擋措施，是一種既合理又可行的處理方式，所以D選項最為恰當(dāng)。綜上，答案選D。"17、發(fā)生泄密事件的機關(guān).單位,應(yīng)當(dāng)迅速查明(),及時采取補救措施,并報告有關(guān)保密工作部門和上級機關(guān)。

A.主要.次要責(zé)任者,及一切涉密者

B.被泄露的國家秘密的內(nèi)容和密級.造成或者可能造成危害的范圍和嚴(yán)重程度.事件的主要情節(jié)和有關(guān)責(zé)任者

C.事件屬于敵我矛盾或人民內(nèi)部矛盾,及處理上采用法律手段或行政手段的根據(jù)

【答案】：B

【解析】根據(jù)《中華人民共和國保守國家秘密法實施條例》的相關(guān)規(guī)定，發(fā)生泄密事件的機關(guān)、單位，有責(zé)任迅速查明被泄露的國家秘密的內(nèi)容和密級、造成或者可能造成危害的范圍和嚴(yán)重程度、事件的主要情節(jié)和有關(guān)責(zé)任者，同時及時采取補救措施，并報告有關(guān)保密工作部門和上級機關(guān)。選項A僅提及主要、次要責(zé)任者及一切涉密者，沒有涵蓋被泄露秘密的具體情況和危害程度等重要信息，不夠全面；選項C中關(guān)于事件屬于敵我矛盾或人民內(nèi)部矛盾以及處理手段依據(jù)，并非是發(fā)生泄密事件時首先要迅速查明的關(guān)鍵要素。所以正確答案是B。18、簽署保密協(xié)議是為了？

A.給予員工一種警示

B.明確員工的保密責(zé)任

C.對員工起到一定的約束作用

D.以上都是

【答案】：D

【解析】簽署保密協(xié)議具有多方面作用。給予員工一種警示，讓員工意識到保密的重要性以及違反保密規(guī)定可能帶來的后果，這能從心理層面讓員工重視保密工作；明確員工的保密責(zé)任，通過協(xié)議條款詳細(xì)界定員工在哪些方面需要承擔(dān)保密義務(wù)，使員工清楚自己的職責(zé)范圍；同時，協(xié)議對員工起到一定的約束作用，若員工違反協(xié)議就要承擔(dān)相應(yīng)責(zé)任，具有一定的強制性。所以ABC選項描述的都是簽署保密協(xié)議的目的，答案選D，即以上都是。19、保密工作是為維護國家安全和利益,將()控制在一定范圍和時間內(nèi),防止泄露或被非法利用,由國家專門機構(gòu)組織實施的活動。

A.商業(yè)秘密

B.工作秘密

C.國家秘密

D. 個人隱私

【答案】：C

【解析】保密工作是為維護國家安全和利益而開展的專門活動，其核心保護對象是國家秘密。國家秘密涉及國家的安全、政治、軍事、經(jīng)濟等關(guān)鍵領(lǐng)域的重要信息，一旦泄露，可能會對國家造成重大損害，所以需要由國家專門機構(gòu)組織實施，將其嚴(yán)格控制在一定范圍和時間內(nèi)，防止泄露或被非法利用。商業(yè)秘密主要是企業(yè)在商業(yè)活動中具有經(jīng)濟價值的秘密信息，其保護主要圍繞企業(yè)的商業(yè)利益；工作秘密是機關(guān)、單位在工作中產(chǎn)生或者獲取的，不屬于國家秘密又不宜公開的事項，重要性和影響范圍相對國家秘密較?。粋€人隱私是個人的私人生活信息等，側(cè)重于對個人權(quán)益的保護。因此，本題正確答案選C。20、用于日常運作的信息，僅限與內(nèi)部用戶使用，意外披露會對公司造成有限影響的屬于（）級別信息

A.公開

B.限制

C.高度機密

D.機密

【答案】：B"

【解析】本題主要考查對不同級別信息特征的理解。選項A，公開級別信息通常是可以向公眾自由披露的信息，不涉及公司的敏感內(nèi)容，不會因公開而對公司造成影響，而題干中提到信息僅限內(nèi)部用戶使用，意外披露會對公司造成有限影響，所以該選項不符合要求。選項B，限制級別信息是用于日常運作且僅限內(nèi)部用戶使用的信息，若意外披露會對公司造成有限影響，這與題干所描述的信息特征完全相符，所以該選項正確。選項C，高度機密信息往往是涉及公司核心利益、極具敏感性的信息，一旦泄露會對公司造成極其嚴(yán)重的后果，相比題干中描述的“有限影響”，程度要嚴(yán)重得多，所以該選項不正確。選項D，機密信息一般是指對公司有重要價值，泄露可能會給公司帶來較大損失的信息，其影響程度也比題干中描述的“有限影響”更大，所以該選項也不正確。綜上，答案選B。"21、應(yīng)當(dāng)確定為核心涉密人員的條件是()。

A.了解和掌握涉及絕密級國家秘密的程度深

B.了解和掌握涉及絕密級國家秘密的事項多

C.在涉及絕密級國家秘密崗位上工作的時間長

D. 在涉及絕密級國家秘密的單位中負(fù)責(zé)后勤保障的領(lǐng)導(dǎo)

【答案】：ABC

【解析】確定核心涉密人員的關(guān)鍵在于其與絕密級國家秘密的關(guān)聯(lián)緊密程度。選項A中，了解和掌握涉及絕密級國家秘密的程度深，意味著該人員對絕密信息有深入的認(rèn)知，這使其在泄密風(fēng)險和對國家安全的影響方面處于較高位置，所以具備成為核心涉密人員的條件。選項B，了解和掌握涉及絕密級國家秘密的事項多，表明接觸絕密信息的范圍廣泛，增加了信息泄露的潛在風(fēng)險，因此也應(yīng)當(dāng)確定為核心涉密人員。選項C，在涉及絕密級國家秘密崗位上工作的時間長，一方面說明其對絕密工作環(huán)境熟悉，另一方面長期接觸絕密信息使得其掌握的信息量大且重要性高，符合核心涉密人員的特征。而選項D，在涉及絕密級國家秘密的單位中負(fù)責(zé)后勤保障的領(lǐng)導(dǎo)，后勤保障工作通常不直接涉及絕密級國家秘密的核心內(nèi)容，其工作性質(zhì)與接觸絕密信息的關(guān)聯(lián)性較弱，所以不應(yīng)當(dāng)確定為核心涉密人員。綜上，答案選ABC。22、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段:

A.緩存溢出攻擊

B.釣魚攻擊

C.暗門攻擊

D.DDOS攻擊

【答案】：B"

【解析】釣魚攻擊是一種網(wǎng)絡(luò)攻擊手段，攻擊者通常通過偽裝成可信任的實體，如銀行、商家等，向用戶發(fā)送看似正常的郵件、短信或消息，誘導(dǎo)用戶提供敏感信息，如銀行賬戶及密碼等。在本題中，用戶收到的可疑郵件要求提供銀行賬戶及密碼，這符合釣魚攻擊的特征。而緩存溢出攻擊是指程序在處理數(shù)據(jù)時，向緩存中寫入的數(shù)據(jù)超過了緩存的邊界，導(dǎo)致數(shù)據(jù)覆蓋到其他內(nèi)存區(qū)域，可能被攻擊者利用執(zhí)行惡意代碼。暗門攻擊是指攻擊者在軟件系統(tǒng)中預(yù)先植入的一段代碼，以便在需要時繞過正常的訪問控制機制進入系統(tǒng)。DDoS攻擊即分布式拒絕服務(wù)攻擊，是通過大量的計算機或設(shè)備同時向目標(biāo)服務(wù)器發(fā)送請求，使其無法正常處理合法用戶的請求，導(dǎo)致服務(wù)中斷。因此，本題答案選B。"23、根據(jù)《員工信息安全行為準(zhǔn)則》，以下哪種行為是錯誤的？

A.員工在公司內(nèi)的活動期間應(yīng)在明顯位置佩戴公司發(fā)放的員工工作卡

B.未經(jīng)授權(quán)，不能擅自將信息處理設(shè)備連入公司內(nèi)部網(wǎng)絡(luò)

C.如有外部員工進入公司辦公區(qū)，則直接帶領(lǐng)其進入即可，不需登記

D.員工工作時間不能訪問與工作無關(guān)的網(wǎng)站，如視頻網(wǎng)站、購物網(wǎng)站、社交網(wǎng)站等

【答案】：C

【解析】選項A，員工在公司內(nèi)活動期間在明顯位置佩戴公司發(fā)放的員工工作卡，這是常見且合理的信息安全管理措施，方便公司進行人員識別與管理，該行為是正確的；選項B，未經(jīng)授權(quán)擅自將信息處理設(shè)備連入公司內(nèi)部網(wǎng)絡(luò)可能會帶來安全風(fēng)險，比如引入外部的病毒、惡意軟件等，所以不能擅自連接，該行為是正確的；選項C，如有外部員工進入公司辦公區(qū)，直接帶領(lǐng)其進入而不進行登記不符合信息安全管理要求，登記可以記錄外來人員的信息，便于安全追溯和管理，這種直接帶領(lǐng)進入不登記的行為是錯誤的；選項D，員工工作時間訪問與工作無關(guān)的網(wǎng)站，如視頻網(wǎng)站、購物網(wǎng)站、社交網(wǎng)站等，不僅會影響工作效率，還可能因這些網(wǎng)站存在的安全漏洞導(dǎo)致公司網(wǎng)絡(luò)安全受到威脅，所以該行為是正確的。因此本題答案選C。24、收到銀行號碼發(fā)來的因銀行升級通知修改密碼的相關(guān)鏈接地址應(yīng)該

A.和銀行密碼相關(guān)點開鏈接看看怎么回事

B.核對電話號碼無誤后點開鏈接

C.撥打官方電話進行詢問

D.對該短信進行轉(zhuǎn)發(fā)

【答案】：C

【解析】收到銀行號碼發(fā)來的因銀行升級通知修改密碼的相關(guān)鏈接地址時，不能輕易點開鏈接。選項A，直接點開和銀行密碼相關(guān)的鏈接，存在信息泄露和資金被盜取的風(fēng)險，因為可能是詐騙鏈接，所以A錯誤。選項B，僅核對電話號碼無誤并不能保證鏈接的安全性，詐騙分子可能會偽造號碼發(fā)送詐騙鏈接，所以B錯誤。選項C，撥打官方電話進行詢問是最為安全可靠的做法，通過官方渠道可以確認(rèn)該通知的真實性，避免遭受詐騙，所以C正確。選項D，對該短信進行轉(zhuǎn)發(fā)不僅不能解決問題，還可能讓更多人陷入潛在的詐騙風(fēng)險，所以D錯誤。因此，本題應(yīng)選C。25、社交網(wǎng)絡(luò)的不安全使用,帶給企業(yè)的損失有哪些:

A.聲譽受損

B.影響市競爭力

C.數(shù)據(jù)泄漏

D.以上都是

【答案】：D

【解析】社交網(wǎng)絡(luò)不安全使用會給企業(yè)帶來多方面損失。選項A，當(dāng)企業(yè)在社交網(wǎng)絡(luò)的使用中出現(xiàn)不當(dāng)行為或信息，會導(dǎo)致企業(yè)聲譽受損，影響公眾對企業(yè)的信任和評價；選項B，企業(yè)因社交網(wǎng)絡(luò)不安全使用出現(xiàn)各種問題，會使其在市場競爭中處于劣勢，進而影響市場競爭力；選項C，社交網(wǎng)絡(luò)使用過程中若安全措施不到位，容易造成企業(yè)數(shù)據(jù)泄漏，這可能會給企業(yè)帶來巨大的經(jīng)濟損失和商業(yè)風(fēng)險。所以這三個選項所描述的情況都是社交網(wǎng)絡(luò)不安全使用帶給企業(yè)的損失，答案選D。26、國家秘密是關(guān)系(),依照法定程序確定,在一定時間內(nèi)只限一定范圍的人員知悉的事項。

A.國家的安全和利益

B.國家的經(jīng)濟安全和政治利益

C.國家的安全和民族的利益

【答案】：A

【解析】該題答案選A。國家秘密是關(guān)系國家的安全和利益，依照法定程序確定，在一定時間內(nèi)只限一定范圍的人員知悉的事項。這是國家秘密的法定定義。B選項“國家的經(jīng)濟安全和政治利益”表述不全面，國家秘密涵蓋的不僅僅是經(jīng)濟與政治方面，還包含其他諸多涉及國家安全和利益的范疇；C選項“國家的安全和民族的利益”，從定義上來說，準(zhǔn)確表述是“國家的安全和利益”，“民族的利益”不能完整準(zhǔn)確涵蓋國家秘密所涉及的利益范圍。所以本題正確答案是A。27、以下計算機口令設(shè)置，您覺得最安全或者最恰當(dāng)?shù)氖牵?/p>

A.898989789778998000

B.520abcdasda#

C.521Ab！ccs#

D.因為是自己用，不需要密碼

【答案】：C

【解析】在設(shè)置計算機口令時，為了保障安全性，通常建議口令要包含多種字符類型，如數(shù)字、大寫字母、小寫字母和特殊符號，同時長度也不宜過短。選項A僅由數(shù)字組成，字符類型單一，容易被破解，安全性較低；選項B包含數(shù)字、小寫字母和特殊符號，但缺少大寫字母，字符類型不夠豐富；選項C包含了數(shù)字、大寫字母、小寫字母和特殊符號，字符類型較為多樣，安全性更高；選項D認(rèn)為自己使用就不需要密碼的觀點是錯誤的，沒有密碼會使計算機面臨較大的安全風(fēng)險。所以最安全或者最恰當(dāng)?shù)挠嬎銠C口令設(shè)置是選項C。28、在公司中，以下哪項行為是不允許的

A.撿到U盤第一時間交給行政人員

B.直接尾隨他人進入辦公區(qū)域

C.遇到未佩戴公司標(biāo)識卡的人時主動進行詢問

D.佩戴公司身份標(biāo)識卡

【答案】：B"

【解析】選項A，撿到U盤第一時間交給行政人員，這是一種正確且值得提倡的行為，可以避免公司數(shù)據(jù)泄露等風(fēng)險，是允許的。選項B，直接尾隨他人進入辦公區(qū)域是不允許的。公司辦公區(qū)域有一定的安全管理規(guī)定，直接尾隨進入可能會破壞門禁等安全措施，存在安全隱患，可能導(dǎo)致無關(guān)人員進入公司，威脅公司的信息安全、財產(chǎn)安全等。選項C，遇到未佩戴公司標(biāo)識卡的人時主動進行詢問，這是一種維護公司安全秩序的積極行為，能及時發(fā)現(xiàn)并確認(rèn)非公司人員或異常情況，是允許的。選項D，佩戴公司身份標(biāo)識卡有助于公司識別員工身份，便于管理，也是保障公司安全的一種措施，是必須要做的，是允許的。所以本題答案選B。"29、涉密計算機信息系統(tǒng)不得與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)連接,必須實行()。

A.防火墻隔離

B.物理隔離

C.邏輯隔離

【答案】：B

【解析】涉密計算機信息系統(tǒng)存儲、處理和傳輸?shù)氖巧婕皣颐孛艿男畔?，為確保信息安全，必須防止其與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)存在任何信息交互。防火墻隔離主要是通過軟件或硬件設(shè)備對網(wǎng)絡(luò)流量進行過濾和控制，它不能完全杜絕網(wǎng)絡(luò)攻擊和信息泄露的風(fēng)險；邏輯隔離雖然在邏輯層面上進行了分隔，但仍存在一定的網(wǎng)絡(luò)連接和數(shù)據(jù)交互通道，同樣無法完全保障涉密信息的安全。而物理隔離是指將涉密計算機信息系統(tǒng)與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)從物理線路上完全斷開，沒有任何直接或間接的連接，從根本上切斷了涉密信息泄露的途徑，能最大程度保障涉密信息系統(tǒng)的安全性。所以涉密計算機信息系統(tǒng)不得與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)連接時，必須實行物理隔離，答案選B。30、以下哪種做法不會泄露公司信息安全

A.通過手機對公司系統(tǒng)進行拍照發(fā)社交媒體

B.公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù)

C.公司電子、紙質(zhì)文件資料不帶離公司

D.公司秘密文件作為二次紙使用

【答案】：C

【解析】逐一分析各選項，A選項通過手機對公司系統(tǒng)進行拍照發(fā)社交媒體，照片可能會包含公司系統(tǒng)相關(guān)的敏感信息，容易將公司信息泄露到社交媒體平臺，存在信息安全風(fēng)險；B選項在公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù)，公共場所網(wǎng)絡(luò)環(huán)境復(fù)雜，可能存在網(wǎng)絡(luò)監(jiān)控、攻擊等隱患，公司重要數(shù)據(jù)很容易被竊取，也會泄露公司信息安全；C選項公司電子、紙質(zhì)文件資料不帶離公司，這是一種有效保護公司信息不被隨意帶出公司范圍從而防止泄露的正確做法；D選項公司秘密文件作為二次紙使用，秘密文件上可能存在敏感信息，二次使用時可能會使這些信息被他人獲取，導(dǎo)致公司信息泄露。所以不會泄露公司信息安全的做法是C選項。31、違反《中華人民共和國保守國家秘密法》規(guī)定,泄露國家秘密,不夠刑事處罰的,可以酌情()。

A.給予警告處分

B.進行批評教育

C.給予行政處分

【答案】：C

【解析】《中華人民共和國保守國家秘密法》對泄露國家秘密但不夠刑事處罰的情況作出了規(guī)定。選項A，給予警告處分是行政處分中的一種較輕形式，但該法條規(guī)定的并非單純給予警告處分這么簡單籠統(tǒng)；選項B，進行批評教育通常適用于情節(jié)相對更輕微的一般性違規(guī)行為，對于泄露國家秘密這種較為嚴(yán)重的情況，僅批評教育是不符合法律規(guī)定的處置方式。而選項C，給予行政處分，行政處分包含了多種不同程度的處罰措施，涵蓋了警告、記過、記大過、降級、撤職、開除等，能夠根據(jù)不同的泄露國家秘密情節(jié)輕重酌情適用，所以違反《中華人民共和國保守國家秘密法》規(guī)定，泄露國家秘密，不夠刑事處罰的，可以酌情給予行政處分，答案選C。32、關(guān)于郵件安全，說法錯誤的是

A.不要隨意在各種網(wǎng)站上留個人信息

B.不要輕易在網(wǎng)站上留你的公司郵箱或重要私人郵箱

C.在留取個人信息前仔細(xì)閱讀網(wǎng)站的隱私保護聲明

D.使用公司郵箱用于一些網(wǎng)站的注冊

【答案】：D"

【解析】本題主要考查對郵件安全相關(guān)知識的理解。選項A：隨意在各種網(wǎng)站上留個人信息存在較大風(fēng)險，可能會被不法分子獲取并用于惡意操作，比如通過這些信息猜測郵箱密碼等，所以不要隨意在各種網(wǎng)站上留個人信息是保障郵件安全的重要措施，該選項說法正確。選項B：公司郵箱或重要私人郵箱包含著大量重要信息和隱私內(nèi)容，如果輕易在網(wǎng)站上留下這些郵箱，可能會遭受垃圾郵件轟炸、詐騙郵件攻擊等，所以不要輕易在網(wǎng)站上留公司郵箱或重要私人郵箱是正確的郵件安全保護方式，該選項說法正確。選項C：在留取個人信息前仔細(xì)閱讀網(wǎng)站的隱私保護聲明，可以了解網(wǎng)站將如何使用和保護自己的信息，從而判斷該網(wǎng)站是否可靠，是否值得留下自己的信息，這有助于從源頭上保障個人信息和郵件安全，該選項說法正確。選項D：公司郵箱通常包含公司的重要業(yè)務(wù)信息和機密內(nèi)容，將其用于一些網(wǎng)站的注冊，會使公司郵箱面臨泄露風(fēng)險，可能導(dǎo)致公司信息被泄露、遭受網(wǎng)絡(luò)攻擊等后果，不利于郵件安全和公司信息安全，該選項說法錯誤。因此，答案選D。"33、風(fēng)險評估的三個要素是

A.政策、結(jié)構(gòu)、技術(shù)

B.組織、技術(shù)、信息

C.硬件、軟件、人

D.資產(chǎn)、威脅、脆弱性

【答案】：D

【解析】風(fēng)險評估是對信息資產(chǎn)面臨的威脅、存在的脆弱性、造成的影響，以及三者綜合作用而帶來風(fēng)險的可能性的評估。資產(chǎn)是指對組織具有價值的信息或資源，是風(fēng)險評估的對象；威脅是可能對資產(chǎn)造成損害的潛在原因，如黑客攻擊、自然災(zāi)害等；脆弱性是資產(chǎn)本身存在的弱點，可能被威脅利用導(dǎo)致資產(chǎn)受損。所以資產(chǎn)、威脅、脆弱性是風(fēng)險評估的三個要素。而選項A中的政策、結(jié)構(gòu)、技術(shù)，選項B中的組織、技術(shù)、信息，選項C中的硬件、軟件、人都不能完整準(zhǔn)確地構(gòu)成風(fēng)險評估的三要素，因此本題正確答案是D。34、下列關(guān)于賬號密碼錯誤的是

A.帳號一旦被盜，應(yīng)立即修改所有其他相關(guān)帳號的密碼

B.短信驗證碼是一種動態(tài)的密碼，千萬不要隨意告訴他人

C.為了方便記憶，可以多個系統(tǒng)共用一套賬號密碼

D.賬號使用要規(guī)范，權(quán)限需要最小化，賬號不用時應(yīng)回收

【答案】：C"

【解析】選項A，帳號被盜后立即修改所有其他相關(guān)帳號的密碼，能有效防止其他賬號也被盜用，保障信息安全，該說法正確。選項B，短信驗證碼作為一種動態(tài)密碼，包含重要的身份驗證信息，隨意告訴他人會使賬號存在被盜用等風(fēng)險，不能隨意告知，該說法正確。選項C，多個系統(tǒng)共用一套賬號密碼是非常不安全的行為。如果一個系統(tǒng)的賬號密碼泄露，那么其他使用相同賬號密碼的系統(tǒng)也會面臨安全風(fēng)險，不應(yīng)為了方便記憶而共用，該說法錯誤。選項D，賬號使用規(guī)范，權(quán)限最小化以及不用時回收賬號，可以減少賬號被濫用的可能性，提高信息安全，該說法正確。所以答案選C。"35、下列做法正確的是()。

A.報廢多年的涉密計算機賣給廢品收購站

B.擅自卸載保密技術(shù)防護專用系統(tǒng)

C.在涉密計算機上使用普通優(yōu)盤

D. 涉密計算機及時安裝和升級專業(yè)木馬查殺工具

【答案】：D

【解析】A選項中，報廢多年的涉密計算機包含大量敏感信息，賣給廢品收購站會導(dǎo)致涉密信息泄露，存在嚴(yán)重安全隱患，此做法錯誤。B選項，保密技術(shù)防護專用系統(tǒng)是保障涉密信息安全的重要手段，擅自卸載會使涉密信息失去相應(yīng)的安全防護，容易遭受攻擊和信息泄露，該做法不正確。C選項，普通優(yōu)盤可能帶有病毒、惡意軟件等，在涉密計算機上使用普通優(yōu)盤，很可能將這些威脅引入涉密計算機，從而造成涉密信息的泄露或被破壞，此做法不可取。而D選項，涉密計算機及時安裝和升級專業(yè)木馬查殺工具，能夠有效防范木馬病毒等惡意程序的入侵，確保涉密計算機系統(tǒng)的安全穩(wěn)定運行，保護涉密信息的安全，所以該做法正確。故本題答案選D。36、對某一事項是否屬于國家秘密和屬于何種密級有爭議的,由國家保密工作部門或者省.自治區(qū).()的保密工作部門確定。

A.地市

B.縣(區(qū))

C.直轄市

【答案】：C

【解析】本題考查對國家秘密密級爭議確定部門的相關(guān)規(guī)定。相關(guān)法規(guī)明確規(guī)定，對某一事項是否屬于國家秘密和屬于何種密級有爭議的，由國家保密工作部門或者省、自治區(qū)、直轄市的保密工作部門確定。選項A地市和選項B縣（區(qū)）的保密工作部門并不在規(guī)定的范圍內(nèi)，所以正確答案是C。37、什么是流氓軟件?

A.那些通過誘騙或和其它程序綁定的方式偷偷安裝在你計算機上的危險程序

B.是蓄意設(shè)計的一種軟件程序，它旨在干擾計算機操作，記錄、毀壞或刪除數(shù)據(jù)，或者自行傳播到其他計算機和整個Internet

C.是一種完全自包含的自復(fù)制程序?？梢酝ㄟ^網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件

D.其名字來源于古希臘神話，它是非復(fù)制的程序，此程序看上去友好但實際上有其隱含的惡意目的

【答案】：A"

【解析】本題可根據(jù)各選項對不同類型軟件的定義來判斷“流氓軟件”的正確解釋。-**選項A**：描述的是那些通過誘騙或和其它程序綁定的方式偷偷安裝在計算機上的危險程序，這符合流氓軟件常見的安裝特征，即通常會在用戶不知情或未明確許可的情況下進入用戶的計算機系統(tǒng)，且可能會給用戶帶來一定危害，所以選項A正確。-**選項B**：蓄意設(shè)計旨在干擾計算機操作，記錄、毀壞或刪除數(shù)據(jù)，或者自行傳播到其他計算機和整個Internet的軟件程序，這描述的是病毒的特征，而非流氓軟件，所以選項B錯誤。-**選項C**：完全自包含的自復(fù)制程序，可以通過網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件，這是對蠕蟲病毒的描述，并非流氓軟件，所以選項C錯誤。-**選項D**：名字來源于古希臘神話，是非復(fù)制的程序，看上去友好但實際上有隱含惡意目的，這是對特洛伊木馬的定義，不是流氓軟件，所以選項D錯誤。綜上，答案選A。"38、小王在工作時接到一個電話：“小王您好，我是郵件管理員，咱們的系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞，需要進行緊急升級，請?zhí)峁┠泥]箱帳號密碼”，他應(yīng)該怎樣做？（）

A.配合升級工作，立即提供正確的帳號密碼

B.根據(jù)公司信息安全要求：需妥善保管個人帳號密碼，因此任何人索要帳號密碼，均不能提供

C.先確認(rèn)他是不是系統(tǒng)管理員，如果是就提供給他

D.詢問緣由，再提供帳號密碼

【答案】：B"

【解析】選項A直接提供帳號密碼是非常危險的行為，因為這可能會導(dǎo)致個人信息泄露，給小王帶來安全風(fēng)險，不能僅因為對方聲稱系統(tǒng)漏洞升級就隨意提供密碼，所以A錯誤。選項B符合公司信息安全要求，個人帳號密碼屬于重要隱私信息，應(yīng)該妥善保管，任何索要帳號密碼的行為都可能存在風(fēng)險，不能隨意提供，所以B正確。選項C即使確認(rèn)對方是系統(tǒng)管理員，也不應(yīng)該輕易提供帳號密碼，因為無法完全排除系統(tǒng)管理員被不法分子冒充的可能性，所以C錯誤。選項D無論詢問緣由是什么，帳號密碼都不能隨意提供，這可能使黑客有機可乘，所以D錯誤。綜上所述，本題正確答案為B。"39、下列描述不符合安全意識的選項是：

A.下班將涉密文件放入帶鎖文件柜

B.對筆記本電腦中的重要數(shù)據(jù)進行加密保護，以防丟失泄密

C.安裝公司指定的防病毒軟件

D.下載未知來源的文件

【答案】：D"

【解析】本題主要考查對安全意識相關(guān)行為的判斷。A選項，下班將涉密文件放入帶鎖文件柜，這樣可以有效防止涉密文件在無人看管時被隨意獲取，避免機密信息泄露，是符合安全意識的行為。B選項，對筆記本電腦中的重要數(shù)據(jù)進行加密保護，能在數(shù)據(jù)丟失或被盜時，防止他人輕易獲取其中的重要信息，降低泄密風(fēng)險，是保障信息安全的有效措施，符合安全意識。C選項，安裝公司指定的防病毒軟件，公司指定的軟件通常經(jīng)過了一定的篩選和測試，能有效防范病毒、惡意軟件等對計算機系統(tǒng)和數(shù)據(jù)的侵害，保障工作環(huán)境的安全，符合安全意識。D選項，下載未知來源的文件存在較大安全風(fēng)險，這些文件可能攜帶病毒、惡意代碼或其他安全威脅，一旦下載并運行，可能會導(dǎo)致計算機系統(tǒng)被攻擊，數(shù)據(jù)泄露或丟失等問題，不符合安全意識。綜上，答案選D。"40、1988年美國一名大學(xué)生編寫了一個程序，這是史上第一個通過Internet傳播的計算機病毒。你知道這個病毒叫什么嗎？

A.小球病毒

B.莫里斯蠕蟲病毒

C.紅色代碼

D.震蕩波

【答案】：B"

【解析】本題可根據(jù)各選項中病毒的相關(guān)信息，判斷史上第一個通過Internet傳播的計算機病毒。-**選項A：小球病毒**小球病毒是一種古老的計算機病毒，它主要是通過軟盤等存儲介質(zhì)進行傳播，并非通過Internet傳播，所以選項A不符合題意。-**選項B：莫里斯蠕蟲病毒**1988年11月2日，美國康奈爾大學(xué)的學(xué)生羅伯特·莫里斯編寫了一個程序，也就是后來被稱為“莫里斯蠕蟲”的計算機病毒。這是史上第一個通過Internet傳播的計算機病毒，它在網(wǎng)絡(luò)中瘋狂自我復(fù)制和傳播，造成了巨大的損失，所以選項B符合題意。-**選項C：紅色代碼**紅色代碼病毒于2001年7月爆發(fā)，主要利用微軟IIS服務(wù)器的漏洞進行傳播，它出現(xiàn)的時間遠(yuǎn)晚于1988年，并非史上第一個通過Internet傳播的計算機病毒，所以選項C不符合題意。-**選項D：震蕩波**震蕩波病毒于2004年開始流行，它利用了微軟操作系統(tǒng)的漏洞進行傳播，其出現(xiàn)時間也在1988年之后，不是史上第一個通過Internet傳播的計算機病毒，所以選項D不符合題意。綜上，答案選B。"41、中央國家機關(guān)在其職權(quán)范圍內(nèi),()本系統(tǒng)的保密工作。

A.監(jiān)督或管理

B.主管或指導(dǎo)

C.檢查或督促

【答案】：B

【解析】《中華人民共和國保守國家秘密法》規(guī)定，中央國家機關(guān)在其職權(quán)范圍內(nèi)，主管或指導(dǎo)本系統(tǒng)的保密工作。選項A“監(jiān)督或管理”表述不準(zhǔn)確，監(jiān)督和管理不能完整涵蓋中央國家機關(guān)在保密工作方面對本系統(tǒng)的職能范疇；選項C“檢查或督促”同樣不全面，只是保密工作中的部分環(huán)節(jié)，不能體現(xiàn)整體主管和指導(dǎo)的職責(zé)。所以本題正確答案是B。42、以下關(guān)于口令安全的說法，錯誤的是()?

A.一般情況下，設(shè)置口令時，應(yīng)保證口令最小長度為8位

B.最長90天進行一次口令更改

C.口令應(yīng)至少包含數(shù)字、大小寫字母及特殊符號中的任意兩種字符

D.為避免遺忘，應(yīng)將口令設(shè)置為生日、電話號碼等容易記憶的內(nèi)容

【答案】：D"

【解析】本題可對每個選項進行分析，判斷其關(guān)于口令安全的說法是否正確。-**選項A**：一般情況下，設(shè)置口令時保證口令最小長度為8位，較長的口令能增加破解難度，提高安全性，該說法正確。-**選項B**：最長90天進行一次口令更改，定期更換口令可以降低口令被破解后造成的風(fēng)險，是保障口令安全的常見措施，該說法正確。-**選項C**：口令應(yīng)至少包含數(shù)字、大小寫字母及特殊符號中的任意兩種字符，這樣可以增加口令的復(fù)雜度，提高其抗破解能力，該說法正確。-**選項D**：將口令設(shè)置為生日、電話號碼等容易記憶的內(nèi)容，這些信息很容易被他人獲取，安全性極低，不符合口令安全的要求，該說法錯誤。綜上，答案選D。"43、對于要替換下的用于儲存重要文件的硬盤，處理稍有不慎就會產(chǎn)生泄密隱患。以下對要替換下的硬盤處理方式中相比安全的方法是:

A.點中磁盤要刪除文件，點擊shift+delete，選擇永久刪除該文件

B.對硬盤進行格式化

C.替換下后對該硬盤進行物理銷毀

D.使用文件粉碎軟件銷毀該硬盤內(nèi)的文件

【答案】：C"

【解析】該題主要考查對有泄密隱患的替換硬盤的安全處理方式。-選項A中，通過點擊shift+delete永久刪除文件，只是從系統(tǒng)層面將文件標(biāo)記為可覆蓋狀態(tài)，數(shù)據(jù)實際上并未被真正清除，專業(yè)的數(shù)據(jù)恢復(fù)軟件仍有可能恢復(fù)這些文件，存在泄密風(fēng)險。-選項B，對硬盤進行格式化，只是清除了硬盤的文件系統(tǒng)信息和目錄結(jié)構(gòu)，數(shù)據(jù)依然保存在硬盤上，同樣可以通過數(shù)據(jù)恢復(fù)技術(shù)找回，不能確保數(shù)據(jù)安全。-選項C，對硬盤進行物理銷毀，如粉碎、融化等，從根本上破壞了硬盤的存儲介質(zhì)，讓數(shù)據(jù)無法再被恢復(fù)，能有效避免數(shù)據(jù)泄露，是相比安全的處理方法。-選項D，使用文件粉碎軟件銷毀硬盤內(nèi)的文件，雖然比普通刪除更安全，但也不能完全排除數(shù)據(jù)被恢復(fù)的可能性，因為一些高端的數(shù)據(jù)恢復(fù)技術(shù)可能仍有辦法恢復(fù)部分?jǐn)?shù)據(jù)。綜上，相比安全的方法是選項C。"44、印刷.復(fù)印等行業(yè)在復(fù)制國家秘密載體方面,接受縣級以上各級政府()的指導(dǎo)和監(jiān)督。

A.公安部門

B.工商部門

C.保密行政管理部門

【答案】：C

【解析】印刷、復(fù)印等行業(yè)在復(fù)制國家秘密載體時，需要確保國家秘密的安全。保密行政管理部門負(fù)責(zé)管理和監(jiān)督國家保密工作，具備專業(yè)的知識和能力來指導(dǎo)和監(jiān)督相關(guān)行業(yè)在處理國家秘密載體時遵守保密規(guī)定，防止國家秘密泄露。而公安部門主要負(fù)責(zé)維護社會治安、打擊違法犯罪等工作；工商部門主要負(fù)責(zé)市場監(jiān)督管理和行政執(zhí)法等工作，它們并不直接承擔(dān)指導(dǎo)和監(jiān)督復(fù)制國家秘密載體方面的工作。所以印刷、復(fù)印等行業(yè)在復(fù)制國家秘密載體方面，應(yīng)接受縣級以上各級政府保密行政管理部門的指導(dǎo)和監(jiān)督，答案選C。45、公司電腦不允許隨意安裝軟件原因是什么

A.軟件版權(quán)問題

B.病毒風(fēng)險

C.軟件來源不明，安全性無法保證

D.以上都是

【答案】：D

【解析】公司電腦不允許隨意安裝軟件，原因是多方面的。選項A，軟件版權(quán)問題確實存在，如果隨意安裝未經(jīng)授權(quán)的軟件，可能會導(dǎo)致公司面臨侵權(quán)等法律風(fēng)險；選項B，隨意安裝軟件很可能會帶來病毒風(fēng)險，這些病毒可能會破壞公司電腦中的重要數(shù)據(jù)、干擾正常辦公，甚至對公司的整個網(wǎng)絡(luò)系統(tǒng)造成安全威脅；選項C，很多隨意安裝的軟件來源不明，無法保證其安全性，可能會包含惡意程序，竊取公司機密信息或進行其他有害操作。所以以上選項都是公司電腦不允許隨意安裝軟件的原因，答案選D。46、對于上級機關(guān)或者有關(guān)保密工作部門要求繼續(xù)保密的事項,在所要求的期限內(nèi)()。

A.自行解密

B.可以解密

C.不得解密

【答案】：C

【解析】對于上級機關(guān)或者有關(guān)保密工作部門要求繼續(xù)保密的事項，其保密期限是經(jīng)過特殊評估和規(guī)定的，在該要求所規(guī)定的期限內(nèi)，為保障國家秘密或敏感信息的安全，必須嚴(yán)格遵循要求，確保信息處于保密狀態(tài)，不能進行解密操作。所以選項C“不得解密”是正確的；而選項A“自行解密”違反了上級要求，不能擅自對要求繼續(xù)保密的事項進行解密操作；選項B“可以解密”同樣不符合上級機關(guān)或有關(guān)保密工作部門要求繼續(xù)保密的規(guī)定。因此答案選C。47、網(wǎng)頁惡意代碼通常利用()來實現(xiàn)植入并進行攻擊

A.口令攻擊

B.U盤工具

C.瀏覽器的漏洞

D.拒絕服務(wù)攻擊

【答案】：C

【解析】網(wǎng)頁惡意代碼的植入和攻擊通常是借助目標(biāo)系統(tǒng)的漏洞來達成的。在本題各選項中，A選項口令攻擊是指通過各種手段獲取系統(tǒng)口令從而獲得訪問權(quán)限，并非網(wǎng)頁惡意代碼植入的常用方式；B選項U盤工具一般是通過將惡意程序存儲在U盤中，當(dāng)其他設(shè)備接入該U盤時進行傳播，并非網(wǎng)頁惡意代碼的植入途徑；D選項拒絕服務(wù)攻擊是通過大量請求使目標(biāo)系統(tǒng)資源耗盡而無法正常服務(wù)，不是用來植入惡意代碼的手段。而C選項瀏覽器的漏洞是網(wǎng)頁惡意代碼經(jīng)常利用的，惡意代碼可以通過這些漏洞在用戶訪問網(wǎng)頁時悄悄植入用戶的系統(tǒng)，進而實施攻擊。所以答案選C。48、機關(guān).單位定密的直接依據(jù)是()。

A.保守國家秘密法

B.保守國家秘密法實施條例

C.保密事項范圍

D. 機關(guān).單位內(nèi)部規(guī)定

【答案】：C

【解析】《中華人民共和國保守國家秘密法》第十四條規(guī)定，機關(guān)、單位對所產(chǎn)生的國家秘密事項，應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級，同時確定保密期限和知悉范圍。這里的“國家秘密及其密級的具體范圍”也就是保密事項范圍。所以機關(guān)、單位定密的直接依據(jù)是保密事項范圍。而保守國家秘密法是保密工作的基本法律規(guī)范，為定密等工作提供基本原則和總體要求，并非直接依據(jù)；保守國家秘密法實施條例是對保守國家秘密法的細(xì)化和補充，也不是定密的直接依據(jù)；機關(guān)、單位內(nèi)部規(guī)定不能作為定密的直接依據(jù)，其定密工作必須符合國家的相關(guān)規(guī)定即保密事項范圍。因此答案選C。49、第三方公司人員到公司治談業(yè)務(wù),期間向你要公司無線網(wǎng)絡(luò)的賬戶和密碼,你應(yīng)該怎么做?

A.給他一個公用賬戶和密碼

B.將自己的賬戶和密碼告訴他

C.禮貌的告訴他,公司的無線網(wǎng)絡(luò)需要相應(yīng)的審批申請

D.讓他使用你的計算機上網(wǎng)

【答案】：C

【解析】公司的無線網(wǎng)絡(luò)涉及企業(yè)的信息安全和數(shù)據(jù)隱私，將其賬戶和密碼隨意提供給第三方人員存在較大風(fēng)險。選項A提供公用賬戶和密碼，依然可能導(dǎo)致公司網(wǎng)絡(luò)信息泄露等問題；選項B把自己的賬戶和密碼告知他人，不僅違反了公司關(guān)于網(wǎng)絡(luò)使用的安全規(guī)定，還會使個人賬號存在被盜用的風(fēng)險；選項D讓對方使用自己的計算機上網(wǎng)，同樣可能引入安全隱患，比如對方可能在計算機上安裝惡意軟件等。而選項C禮貌地告知對方公司的無線網(wǎng)絡(luò)需要相應(yīng)的審批申請，既體現(xiàn)了對對方的尊重，又遵循了公司的規(guī)定，能夠有效保障公司網(wǎng)絡(luò)安全和信息不被隨意獲取，所以應(yīng)該選擇C。50、以下哪種口令不屬于弱口令？

A.123456780000000

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜測或破解的簡單口令。選項A“123456780000000”是由簡單的數(shù)字排列組成，選項B“Abcdefg”是按字母順序的簡單組合，選項C“AAAAAAA”是重復(fù)的字母，這些都屬于容易被猜到的弱口令。而選項D“Qw!bydp00dwz1”包含了字母、數(shù)字和特殊字符，組合更復(fù)雜，不容易被猜測，不屬于弱口令，所以答案是D。第二部分多選題(10題)1、郵件的安全問題有哪些，以下說法正確的是

A.垃圾郵件

B.釣魚郵件

C.傳播病毒

D.郵件泄密

【答案】：ABCD"

【解析】本題主要考查郵件安全問題的相關(guān)知識。以下對每個選項進行分析：-**選項A：垃圾郵件**垃圾郵件通常包含大量無用、虛假或欺詐性的信息，它們會占據(jù)用戶的郵箱空間，影響用戶正常使用郵箱。此外，過多的垃圾郵件還可能導(dǎo)致網(wǎng)絡(luò)擁塞，降低郵件系統(tǒng)的性能。而且有些垃圾郵件可能還隱藏著惡意鏈接或軟件，一旦用戶不小心點擊，就可能使計算機受到病毒或惡意軟件的攻擊，所以垃圾郵件屬于郵件的安全問題。-**選項B：釣魚郵件**釣魚郵件是攻擊者偽裝成正規(guī)機構(gòu)或個人發(fā)送的郵件，通常會誘導(dǎo)收件人點擊鏈接、下載附件或提供個人敏感信息，如賬號、密碼、銀行卡號等。一旦收件人按照郵件中的提示操作，攻擊者就可以獲取這些敏感信息，進而盜取收件人的資金或進行其他非法活動，因此釣魚郵件是郵件安全問題中的重要一項。-**選項C：傳播病毒**有些郵件可能攜帶病毒，當(dāng)用戶打開這些郵件的附件或點擊郵件中的鏈接時，病毒就會感染用戶的計算機系統(tǒng)。病毒可能會破壞計算機中的數(shù)據(jù)，導(dǎo)致系統(tǒng)癱瘓，甚至還可以竊取用戶的個人信息和機密數(shù)據(jù)，給用戶帶來嚴(yán)重的損失，所以傳播病毒是郵件安全面臨的問題之一。-**選項D：郵件泄密**如果郵件在傳輸或存儲過程中沒有得到妥善的保護，就可能會導(dǎo)致郵件內(nèi)容被泄露。郵件內(nèi)容可能包含個人隱私、商業(yè)機密、公司戰(zhàn)略等重要信息，一旦泄露，可能會給個人或組織帶來負(fù)面影響，甚至造成經(jīng)濟損失，所以郵件泄密也是郵件安全問題的重要方面。綜上，ABCD四個選項均屬于郵件的安全問題，答案選ABCD。"2、以下說法正確的是

A.嚴(yán)禁發(fā)送與工作無關(guān)的郵件，郵箱賬號和密碼僅限本人使用，不得轉(zhuǎn)借他人

B.嚴(yán)禁使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶

C.嚴(yán)禁轉(zhuǎn)發(fā)垃圾和病毒郵件

D.嚴(yán)禁轉(zhuǎn)發(fā)有危害社會安全言論和政治性評論的郵件

【答案】：ABCD"

【解析】本題可對每個選項逐一進行分析：-**選項A**：嚴(yán)禁發(fā)送與工作無關(guān)的郵件能保證工作效率，避免占用公司網(wǎng)絡(luò)資源和郵箱空間；郵箱賬號和密碼僅限本人使用，不得轉(zhuǎn)借他人，是為了保障公司郵箱信息的安全，防止信息泄露和濫用，所以該說法是正確的。-**選項B**：使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶，可能會導(dǎo)致公司郵箱信息泄露，進而引發(fā)垃圾郵件、詐騙等問題，對公司信息安全造成威脅，因此嚴(yán)禁使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶是合理的，該說法正確。-**選項C**：垃圾和病毒郵件可能會攜帶惡意軟件，如病毒、木馬等，轉(zhuǎn)發(fā)垃圾和病毒郵件會增加公司網(wǎng)絡(luò)被攻擊的風(fēng)險，影響公司正常的工作秩序和信息安全，所以嚴(yán)禁轉(zhuǎn)發(fā)垃圾和病毒郵件是必要的，該說法正確。-**選項D**：有危害社會安全言論和政治性評論的郵件違反了法律法規(guī)和社會道德規(guī)范，轉(zhuǎn)發(fā)此類郵件不僅會給公司帶來法律風(fēng)險，還會對社會穩(wěn)定造成不良影響，所以嚴(yán)禁轉(zhuǎn)發(fā)此類郵件是合理的，該說法正確。綜上所述，ABCD四個選項的說法均正確。"3、防范釣魚郵件以下哪些行為是正確的？

A.不要輕信發(fā)件人地址中顯示的“顯示名”

B.不要輕易點開陌生郵件中的鏈接

C.不要放松對“熟人”郵件的警惕

D.不要使用公共場所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作

【答案】：ABCD"

【解析】防范釣魚郵件時，各個選項的做法都是正確的。選項A，發(fā)件人地址中顯示的“顯示名”很容易被偽造，不法分子可能會通過偽造知名機構(gòu)或個人的顯示名來誘導(dǎo)收件人打開郵件，所以不能輕信“顯示名”，要仔細(xì)核實發(fā)件人的真實地址和身份。選項B，陌生郵件中的鏈接可能會指向惡意網(wǎng)站，一旦點擊，可能會導(dǎo)致用戶信息泄露、設(shè)備被攻擊等安全問題，因此不要輕易點開陌生郵件中的鏈接。選項C，不法分子可能會通過各種手段獲取“熟人”的郵箱賬號并發(fā)送釣魚郵件，所以即使是“熟人”發(fā)來的郵件，也不能放松警惕，需要進一步確認(rèn)郵件內(nèi)容的真實性。選項D，公共場所的網(wǎng)絡(luò)設(shè)備安全性較低，容易被不法分子監(jiān)聽和攻擊。在公共場所的網(wǎng)絡(luò)設(shè)備上執(zhí)行敏感操作，如登錄銀行賬戶、進行網(wǎng)上交易等，可能會導(dǎo)致個人信息和資金安全受到威脅，所以不要使用公共場所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作。綜上所述，答案選ABCD。"4、基于安全的考慮，以下正確的是

A.電腦安裝殺毒軟件

B.開啟防火墻

C.不使用弱密碼

D.不共享賬號密碼

【答案】：ABCD"

【解析】本題從安全角度出發(fā)，對各個選項進行分析：-**A選項**：電腦安裝殺毒軟件能在電腦系統(tǒng)中構(gòu)建一道防護屏障，阻止各類病毒、惡意軟件等的入侵和破壞，進而保障電腦系統(tǒng)的安全穩(wěn)定運行，因此安裝殺毒軟件是保障安全的正確措施。-**B選項**：開啟防火墻可以監(jiān)控并控制網(wǎng)絡(luò)之間的訪問行為，阻止未經(jīng)授權(quán)的網(wǎng)絡(luò)連接，過濾網(wǎng)絡(luò)中的不安全數(shù)據(jù)和潛在威脅，增強系統(tǒng)的安全性，所以開啟防火墻對保障安全而言是必要的操作。-**C選項**：弱密碼容易被破解，一旦密碼被破解，攻擊者就可能獲取用戶的個人信息、賬號權(quán)限等，給用戶帶來安全風(fēng)險。而使用強度較高的密碼可以大大提高賬戶的安全性，所以不使用弱密碼是保障安全的重要舉措。-**D選項**：共享賬號密碼會讓更多人知曉賬戶信息，增加了賬戶被濫用、泄露的風(fēng)險，可能導(dǎo)致個人隱私、資金安全等受到威脅。只有妥善保管好自己的賬號密碼，才能更好地保障賬戶安全。綜上，ABCD四個選項所描述的行為都是基于安全考慮的正確做法。"5、集團敏感信息可以劃分為哪些密級

A.絕密

B.機密

C.秘密

D.內(nèi)部

【答案】：ABCD

【解析】集團敏感信息通常依據(jù)信息的重要性、泄露可能造成的影響等因素劃分為不同密級。“絕密”是最高密級，這類信息一旦泄露會對集團造成極其嚴(yán)重的損害；“機密”信息的重要性也很高，泄露后會給集團帶來嚴(yán)重危害；“秘密”信息有一定重要性，泄露會產(chǎn)生不良影響；“內(nèi)部”信息一般是供集團內(nèi)部人員使用，雖敏感性相對較低，但也需要一定程度的保護。所以集團敏感信息可以劃分為絕密、機密、秘密、內(nèi)部這幾個密級，答案選ABCD。6、隨著藥企的迅速發(fā)展，網(wǎng)絡(luò)環(huán)境的威脅也越來越大。藥企可能面臨的威脅包括？

A.網(wǎng)絡(luò)攻擊

B.數(shù)字化風(fēng)險

C.法規(guī)合規(guī)性

D.隱私數(shù)據(jù)

【答案】：ABCD"

【解析】隨著藥企的迅速發(fā)展，其在網(wǎng)絡(luò)環(huán)境中面臨多種威脅。A選項“網(wǎng)絡(luò)攻擊”，在當(dāng)今數(shù)字化時代，藥企保存著大量關(guān)鍵數(shù)據(jù)，如研發(fā)成果、生產(chǎn)流程等，容易成為網(wǎng)絡(luò)攻擊者的目標(biāo)。黑客可能會發(fā)起攻擊以竊取數(shù)據(jù)、破壞系統(tǒng)等，從而給藥企帶來嚴(yán)重?fù)p失，所以網(wǎng)絡(luò)攻擊是藥企可能面臨的威脅。B選項“數(shù)字化風(fēng)險”，藥企在運營過程中越來越依賴數(shù)字化系統(tǒng)和技術(shù)，如電子病歷系統(tǒng)、藥品研發(fā)數(shù)據(jù)管理系統(tǒng)等。然而，數(shù)字化過程中可能存在系統(tǒng)故障、數(shù)據(jù)丟失、軟件漏洞等風(fēng)險，這些都會對藥企的正常運營和發(fā)展造成不利影響，因此數(shù)字化風(fēng)險也是其面臨的威脅之一。C選項“法規(guī)合規(guī)性”，藥企受到嚴(yán)格的法律法規(guī)監(jiān)管，在網(wǎng)絡(luò)環(huán)境下，法規(guī)對藥企的數(shù)據(jù)安全、隱私保護等方面有著明確的要求。如果藥企未能遵守相關(guān)法規(guī)，可能會面臨巨額罰款、法律訴訟等后果，影響企業(yè)聲譽和發(fā)展，所以法規(guī)合規(guī)性問題是藥企需要面對的威脅。D選項“隱私數(shù)據(jù)”，藥企掌握著大量患者的隱私數(shù)據(jù)，包括個人身份信息、健康狀況等。一旦這些隱私數(shù)據(jù)泄露，不僅會侵犯患者的隱私權(quán)，還會給藥企帶來法律責(zé)任和聲譽損害。同時，數(shù)據(jù)泄露也可能導(dǎo)致競爭對手獲取敏感信息，影響藥企的市場競爭力，所以隱私數(shù)據(jù)管理是藥企面臨的重要威脅。綜上，ABCD四個選項都是藥企在網(wǎng)絡(luò)環(huán)境中可能面臨的威脅。"7、為什么要定期修改密碼?

A.防止自己忘記密碼

B.防止系統(tǒng)受損

C.降低計算機受損的幾率

D.減少他人猜測到密碼的機會

【答案】：BCD"

【解析】定期修改密碼主要有以下重要原因：-**防止系統(tǒng)受損**：隨著時間推移，可能會出現(xiàn)新的漏洞或者系統(tǒng)被攻擊的風(fēng)險增加。黑客可能通過各種途徑獲取到舊密碼相關(guān)信息，若密碼長期不換，系統(tǒng)就更容易受到攻擊，定期修改密碼可以在一定程度上防止系統(tǒng)因密碼泄露而受損，所以選項B正確。-**降低計算機受損的幾率**：當(dāng)密碼被他人知曉后，他人可能會利用該密碼登錄計算機進行惡意操作，比如安裝惡意軟件、竊取數(shù)據(jù)等，這會對計算機安全造成威脅。定期更換密碼能夠降低這種風(fēng)險，減少計算機因密碼泄露而受損的可能性，所以選項C正確。-**減少他人猜測到密碼的機會**：很多人設(shè)置密碼可能會基于一些常見的信息，如生日、電話號碼等，他人有一定概率通過猜測或數(shù)據(jù)分析得到這些信息，進而猜到密碼。而且使用時間越長，被他人猜到或破解的可能性就越大。定期修改密碼可以打亂密碼規(guī)律，減少他人猜測到密碼的機會，所以選項D正確。而定期修改密碼并不是為了防止自己忘記密碼，忘記密碼可以通過找回密碼等方式解決，并非修改密碼的主要目的，所以選項A錯誤。綜上所述，答案選BCD。"8、常見的釣魚方式有哪幾種？

A.郵件釣魚

B.釣魚網(wǎng)站

C.語音釣魚

D.短信釣魚

【答案】：ABCD

【解析】ABCD選項均正確。郵件釣魚是攻擊者通過偽裝成可信賴的機構(gòu)或個人發(fā)送郵件，誘導(dǎo)收件人點擊鏈接或提供敏感信息；釣魚網(wǎng)站通常模仿正規(guī)網(wǎng)站，騙取用戶輸入賬號、密碼等私人數(shù)據(jù)；語音釣魚是詐騙分子利用語音通話方式，以虛假理由誘騙用戶透露重要信息；短信釣魚則是通過發(fā)送虛假短信，引導(dǎo)用戶點擊惡意鏈接或撥打特定號碼，從而獲取用戶信息。這四種都是常見的釣魚方式。9、對于在社交網(wǎng)絡(luò)發(fā)布消息的說法,以下錯誤的是

A.使用社交網(wǎng)絡(luò)是個人行為，所以在社交網(wǎng)絡(luò)上，想發(fā)布什么消息都可以發(fā)布,沒有人可以干涉

B.社交網(wǎng)絡(luò)不是法外之地，不可以隨意發(fā)表不當(dāng)言論

C.涉及工作上的敏感信息不可以在社交網(wǎng)絡(luò)隨意發(fā)布

D.可以在社交網(wǎng)絡(luò)上傳一些內(nèi)部資料來賺取積分，獲得賬戶升級

【答案】：AD"

【解析】本題可根據(jù)社交網(wǎng)絡(luò)的使用規(guī)范和相關(guān)法律法規(guī)，對每個選項進行分析判斷。-**選項A**：使用社交網(wǎng)絡(luò)雖然是個人行為，但社交網(wǎng)絡(luò)并非完全自由的空間，它受到法律法規(guī)和道德規(guī)范的約束。在社交網(wǎng)絡(luò)上發(fā)布消息必須遵守法律法規(guī)，不能發(fā)布違法、違規(guī)、有害或侵犯他人權(quán)益的消息。因此，“想發(fā)布什么消息都可以發(fā)布，沒有人可以干涉”的說法是錯誤的。-**選項B**：社交網(wǎng)絡(luò)和現(xiàn)實社會一樣，都需要遵循一定的法律和道德準(zhǔn)則。隨意發(fā)表不當(dāng)言論可能會侵犯他人的名譽權(quán)、隱私權(quán)等合法權(quán)益，也可能違反治安管理處罰法等相關(guān)法律法規(guī)。所以，社交網(wǎng)絡(luò)不是法外之地，不可以隨意發(fā)表不當(dāng)言論，該選項說法正確。-**選項C**：工作上的敏感信息通常涉及到公司的商業(yè)秘密、客戶隱私、安全信息等重要內(nèi)容。在社交網(wǎng)絡(luò)上隨意發(fā)布這些信息，可能會給公司帶來嚴(yán)重的損失，如商業(yè)機密泄露、客戶信任度下降等。因此，涉及工作上的敏感信息不可以在社交網(wǎng)絡(luò)隨意發(fā)布，該選項說法正確。-**選項D**：內(nèi)部資料通常包含著公司或組織的機密信息，隨意上傳內(nèi)部資料不僅違反了公司的規(guī)定和職業(yè)道德，還可能觸犯法律。而且，通過這種不正當(dāng)?shù)姆绞劫嵢》e分、獲得賬戶升級是不道德且違法的行為。所以，不可以在社交網(wǎng)絡(luò)上傳一些內(nèi)部資料來賺取積分，獲得賬戶升級，該選項說法錯誤。綜上，答案選AD。"10、社交網(wǎng)絡(luò)賬戶如果丟失，會有哪些安全隱患

A.身份被他人利用

B.黑客會利用社交賬戶進行敲詐勒索

C.賬戶中的個人隱私會泄漏

D.黑容可能通過社交網(wǎng)絡(luò)訪問到公司網(wǎng)絡(luò)

【答案】：ABCD"

【解析】本題可對每個選項逐一分析其是否屬于社交網(wǎng)絡(luò)賬戶丟失后的安全