2025年吉林省《保密知識競賽必刷50題》考試題庫帶答案（考試直接用）附答案詳解

2025年吉林省《保密知識競賽必刷50題》考試題庫帶答案（考試直接用）第一部分單選題(50題)1、以下生活習(xí)慣屬于容易造成個人信息泄露的是

A.廢舊名片當(dāng)垃圾丟棄

B.淘汰手機卡直接賣給二手貨市場

C.使用即時通訊軟件傳輸身份證復(fù)印件

D.以上都有可能

【答案】：D"

【解析】本題可對每個選項進(jìn)行分析，判斷其是否會造成個人信息泄露。-**選項A**：廢舊名片上通常包含個人的姓名、聯(lián)系方式、工作單位等重要信息。若將廢舊名片當(dāng)作垃圾丟棄，不法分子很可能會從垃圾中獲取這些名片，進(jìn)而讀取上面的個人信息，從而導(dǎo)致個人信息泄露。-**選項B**：淘汰的手機卡中可能存儲著大量的個人信息，如短信記錄（其中可能包含驗證碼、銀行通知等敏感信息）、通話記錄等。將手機卡直接賣給二手貨市場，二手貨市場的人員或后續(xù)獲得該手機卡的人有可能通過技術(shù)手段恢復(fù)并獲取這些信息，造成個人信息泄露。-**選項C**：身份證復(fù)印件屬于重要的個人身份信息文件，包含了個人的姓名、性別、出生日期、身份證號碼等敏感信息。使用即時通訊軟件傳輸身份證復(fù)印件時，信息在傳輸過程中可能會被網(wǎng)絡(luò)黑客截取，或因即時通訊軟件本身存在安全漏洞而導(dǎo)致信息泄露。同時，如果聊天記錄被他人查看，也會造成個人信息的暴露。綜上所述，選項A、B、C中的生活習(xí)慣都容易造成個人信息泄露，所以答案選D。"2、印刷.復(fù)印等行業(yè)在復(fù)制國家秘密載體方面,接受縣級以上各級政府()的指導(dǎo)和監(jiān)督。

A.公安部門

B.工商部門

C.保密行政管理部門

【答案】：C

【解析】印刷、復(fù)印等行業(yè)在復(fù)制國家秘密載體時，需要確保國家秘密的安全。保密行政管理部門負(fù)責(zé)管理和監(jiān)督國家保密工作，具備專業(yè)的知識和能力來指導(dǎo)和監(jiān)督相關(guān)行業(yè)在處理國家秘密載體時遵守保密規(guī)定，防止國家秘密泄露。而公安部門主要負(fù)責(zé)維護(hù)社會治安、打擊違法犯罪等工作；工商部門主要負(fù)責(zé)市場監(jiān)督管理和行政執(zhí)法等工作，它們并不直接承擔(dān)指導(dǎo)和監(jiān)督復(fù)制國家秘密載體方面的工作。所以印刷、復(fù)印等行業(yè)在復(fù)制國家秘密載體方面，應(yīng)接受縣級以上各級政府保密行政管理部門的指導(dǎo)和監(jiān)督，答案選C。3、當(dāng)公司使用多年的打印機報廢后，正確的處理方式是

A.直接扔掉

B.回收給打印機公司，折抵部分錢，換購新的打印機

C.采取措施銷毀存儲設(shè)備防止泄密后再行處置

D.堆放在公司庫房

【答案】：C"

【解析】選項A直接扔掉的做法不可取。打印機在使用多年過程中，可能存儲了公司的一些重要信息，直接扔掉容易導(dǎo)致這些信息被他人獲取，造成信息泄露的風(fēng)險，所以A選項錯誤。選項B將打印機回收給打印機公司折抵部分錢換購新打印機，雖然在經(jīng)濟上可能有一定好處，但同樣沒有考慮到打印機存儲設(shè)備里的信息安全問題，可能會使公司重要信息外流，所以B選項錯誤。選項C采取措施銷毀存儲設(shè)備防止泄密后再行處置是正確的。因為打印機作為公司使用多年的辦公設(shè)備，其存儲設(shè)備中可能包含公司機密、客戶信息等敏感內(nèi)容，先銷毀存儲設(shè)備能有效避免信息泄露，保障公司信息安全，所以C選項正確。選項D將報廢的打印機堆放在公司庫房，這不僅占用了公司的空間資源，而且仍存在信息泄露的潛在風(fēng)險，同時也沒有對報廢設(shè)備進(jìn)行合理處理，所以D選項錯誤。綜上，本題正確答案是C。"4、手機突然收到銀行升級通知修改密碼并給有相關(guān)鏈接地址的短信，您會怎么做

A.反正也沒什么營銷，點開鏈接看看怎么回事

B.核對電話號碼后無誤便可以點開鏈接

C.不相信是真的，不點開直接刪除

D.確認(rèn)短信內(nèi)容中銀行的鏈接無誤便可以點擊

【答案】：D"

【解析】本題主要考察面對手機收到的銀行升級通知修改密碼并帶有相關(guān)鏈接地址的短信時的正確處理方式。-選項A：“反正也沒什么營銷，點開鏈接看看怎么回事”，這種做法是非常危險的。因為現(xiàn)在存在很多詐騙短信，這些短信中的鏈接可能會引導(dǎo)用戶進(jìn)入釣魚網(wǎng)站，從而導(dǎo)致個人信息泄露、資金損失等問題，所以不能隨意點開不明來源的鏈接，該選項錯誤。-選項B：“核對電話號碼后無誤便可以點開鏈接”，僅僅核對電話號碼無誤并不能確保短信的真實性和安全性。詐騙分子可能會偽造電話號碼，且鏈接可能是惡意的，即使號碼看似正常，點擊鏈接仍可能遭遇風(fēng)險，該選項錯誤。-選項C：“不相信是真的，不點開直接刪除”，雖然對短信真實性保持了警惕，但沒有進(jìn)一步確認(rèn)的做法也略顯草率。如果是銀行的正規(guī)通知，直接刪除可能會影響用戶正常的業(yè)務(wù)辦理，該選項錯誤。-選項D：“確認(rèn)短信內(nèi)容中銀行的鏈接無誤便可以點擊”，這是比較謹(jǐn)慎的做法。在點擊鏈接之前，通過正規(guī)的銀行官方渠道（如銀行官方客服電話、銀行官方網(wǎng)站等）來確認(rèn)短信的真實性以及鏈接的可靠性，在確保無誤的情況下點擊鏈接進(jìn)行操作，這樣可以有效避免遭遇詐騙，保障個人信息和資金安全，該選項正確。綜上，答案選D。"5、每年()為全民國家安全教育日。

A.4月14日

B.4月15日

C.5月14日

D. 5月15日

【答案】：B

【解析】每年4月15日為全民國家安全教育日。2015年7月1日，全國人大常委會通過的《中華人民共和國國家安全法》第十四條規(guī)定，每年4月15日為全民國家安全教育日。所以本題應(yīng)選B。6、收發(fā)涉密載體,應(yīng)當(dāng)履行()手續(xù)。

A.清點.登記.編號.簽收等

B.交接

C.簽字

【答案】：A"

【解析】收發(fā)涉密載體需要有嚴(yán)謹(jǐn)規(guī)范的流程以確保涉密信息的安全和可追溯性。選項A“清點、登記、編號、簽收等”涵蓋了一系列全面且必要的手續(xù)步驟。清點可以確認(rèn)涉密載體的數(shù)量是否準(zhǔn)確；登記能夠記錄載體的相關(guān)信息，便于后續(xù)查詢和管理；編號有助于對載體進(jìn)行唯一標(biāo)識，防止混淆；簽收則明確了責(zé)任的轉(zhuǎn)移，證明涉密載體已準(zhǔn)確無誤地被接收。而選項B“交接”表述過于寬泛，沒有具體指出交接時應(yīng)履行的詳細(xì)手續(xù)，不能很好地保障涉密載體收發(fā)過程的規(guī)范性和安全性。選項C“簽字”雖然是一個重要環(huán)節(jié)，但單獨的簽字不能完整地體現(xiàn)收發(fā)涉密載體所需的各項手續(xù)，缺乏對載體數(shù)量、信息等方面的確認(rèn)和記錄。因此，收發(fā)涉密載體應(yīng)當(dāng)履行清點、登記、編號、簽收等手續(xù)，答案選A。"7、關(guān)于個人計算機數(shù)據(jù)備份描述錯誤的是

A.備份的目的是有效保證個人計算機內(nèi)的重要信息在遭到損壞時能夠及時恢復(fù)

B.個人計算機數(shù)據(jù)備份是信息技術(shù)部的事情，應(yīng)由信息技術(shù)部負(fù)責(zé)完成

C.員工應(yīng)根據(jù)個人計算機上信息的重要程度和修改頻率定期對信息進(jìn)行備份

D.備份介質(zhì)必須要注意防范偷竊或未經(jīng)授權(quán)的訪問

【答案】：B"

【解析】選項A，備份的主要目的就是在計算機內(nèi)重要信息因各種原因（如硬件故障、軟件損壞、病毒攻擊等）遭到損壞時，能夠及時恢復(fù)這些信息，該描述是正確的。選項B，個人計算機的數(shù)據(jù)備份不僅僅是信息技術(shù)部的事情，員工自己也有責(zé)任對個人計算機上的重要信息進(jìn)行備份。因為員工是個人計算機使用的主體，最清楚自己計算機內(nèi)信息的重要性和使用情況，所以不能將備份責(zé)任完全推給信息技術(shù)部，該描述錯誤。選項C，員工根據(jù)個人計算機上信息的重要程度和修改頻率定期對信息進(jìn)行備份是合理且必要的。重要且修改頻繁的信息需要更頻繁地備份，以減少數(shù)據(jù)丟失的風(fēng)險，該描述正確。選項D，備份介質(zhì)存儲著重要的數(shù)據(jù)，為了保證數(shù)據(jù)的安全性，必須要注意防范偷竊或未經(jīng)授權(quán)的訪問，防止數(shù)據(jù)泄露或被惡意篡改，該描述正確。綜上所述，答案選B。"8、所有的信息資產(chǎn)都可根據(jù)（）來進(jìn)行分級

A.真實性、完整性、不可否認(rèn)性

B.機密性、完整性、可用性

C.破壞性、泄露性、可用性

D.機密性、真實性、不可否認(rèn)性

【答案】：B

【解析】信息資產(chǎn)分級通常依據(jù)的是信息安全的基本屬性，即機密性、完整性、可用性。機密性確保信息只被授權(quán)的個人、進(jìn)程或設(shè)備訪問和披露；完整性保證信息在存儲或傳輸過程中不被未授權(quán)地更改或破壞；可用性則保證授權(quán)用戶在需要時能夠及時、可靠地訪問信息。選項A中的真實性和不可否認(rèn)性并非信息資產(chǎn)分級的主要依據(jù)，它們主要用于保證信息的來源可靠和操作的不可抵賴；選項C中的破壞性不是信息資產(chǎn)分級的考量標(biāo)準(zhǔn)；選項D中的真實性和不可否認(rèn)性同樣不是分級的主要因素。所以答案選B。9、用于日常運作的信息，僅限與內(nèi)部用戶使用，意外披露會對公司造成有限影響的屬于（）級別信息

A.公開

B.限制

C.高度機密

D.機密

【答案】：B"

【解析】本題主要考查對不同級別信息特征的理解。選項A，公開級別信息通常是可以向公眾自由披露的信息，不涉及公司的敏感內(nèi)容，不會因公開而對公司造成影響，而題干中提到信息僅限內(nèi)部用戶使用，意外披露會對公司造成有限影響，所以該選項不符合要求。選項B，限制級別信息是用于日常運作且僅限內(nèi)部用戶使用的信息，若意外披露會對公司造成有限影響，這與題干所描述的信息特征完全相符，所以該選項正確。選項C，高度機密信息往往是涉及公司核心利益、極具敏感性的信息，一旦泄露會對公司造成極其嚴(yán)重的后果，相比題干中描述的“有限影響”，程度要嚴(yán)重得多，所以該選項不正確。選項D，機密信息一般是指對公司有重要價值，泄露可能會給公司帶來較大損失的信息，其影響程度也比題干中描述的“有限影響”更大，所以該選項也不正確。綜上，答案選B。"10、員工小陳收到一封陌生的電子郵件，以下做法正確的是？

A.不經(jīng)確認(rèn)，直接點擊郵件里面的鏈接

B.不經(jīng)確認(rèn)，直接運行郵件里面的附件程序

C.不經(jīng)確認(rèn)，直接下載郵件內(nèi)的附件

D.員工面對陌生郵件應(yīng)當(dāng)謹(jǐn)慎對待，不運行、不下載、不點擊陌生郵件里面的附件及鏈接

【答案】：D

【解析】在網(wǎng)絡(luò)環(huán)境中，陌生郵件可能存在安全風(fēng)險，郵件中的鏈接、附件程序或附件可能包含惡意軟件、病毒、詐騙信息等。選項A中不經(jīng)確認(rèn)直接點擊郵件里面的鏈接，可能會導(dǎo)致進(jìn)入惡意網(wǎng)站，造成個人信息泄露或遭受其他安全威脅；選項B不經(jīng)確認(rèn)直接運行郵件里面的附件程序，可能會使計算機感染病毒，破壞系統(tǒng)或竊取重要數(shù)據(jù)；選項C不經(jīng)確認(rèn)直接下載郵件內(nèi)的附件，也可能下載到惡意文件，引發(fā)安全問題。而選項D的做法是正確且謹(jǐn)慎的，員工面對陌生郵件應(yīng)當(dāng)謹(jǐn)慎對待，不運行、不下載、不點擊陌生郵件里面的附件及鏈接，這樣可以最大程度地避免遭受網(wǎng)絡(luò)安全風(fēng)險。所以答案選D。11、如果關(guān)系很好的同事向您借用他權(quán)限之外的工作資料，您會怎么辦？（）

A.問清楚用途，再決定是否提供

B.請示領(lǐng)導(dǎo)再決定是否給

C.直接提供資料

D.拒絕提供任何資料

【答案】：D

【解析】同事借用權(quán)限之外的工作資料時，出于嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度和對公司規(guī)定的遵循，是不應(yīng)該隨意提供此類資料的。選項A雖然問清用途，但權(quán)限之外的資料不能僅依據(jù)用途就隨意提供，存在違反規(guī)定和信息泄露的風(fēng)險；選項B請示領(lǐng)導(dǎo)，雖然看起來較為穩(wěn)妥，但借用權(quán)限外資料本身可能不符合公司流程和規(guī)定，即使領(lǐng)導(dǎo)同意也可能有潛在問題；選項C直接提供資料，這嚴(yán)重違反了權(quán)限管理，可能會導(dǎo)致公司機密信息的不當(dāng)傳播，甚至可能給公司帶來損失。而選項D拒絕提供任何資料，是維護(hù)工作資料權(quán)限規(guī)定和公司信息安全的正確做法，所以答案選D。12、線上會議分享屏幕時應(yīng)當(dāng)（）

A.將個人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面

B.允許所有用戶未經(jīng)安全認(rèn)證加入線上會議

C.分享整個屏幕

D.檢查桌面上的信息，并盡量只分享應(yīng)用程序窗口

【答案】：D

【解析】線上會議分享屏幕時，需要注重保護(hù)個人隱私和信息安全。選項A將個人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面，在分享屏幕時容易導(dǎo)致這些信息泄露，是不可取的做法；選項B允許所有用戶未經(jīng)安全認(rèn)證加入線上會議，會增加會議的安全風(fēng)險，可能導(dǎo)致無關(guān)人員進(jìn)入會議干擾會議進(jìn)程或竊取信息；選項C分享整個屏幕同樣可能會使桌面的隱私信息被他人看到。而選項D檢查桌面上的信息，并盡量只分享應(yīng)用程序窗口，既可以滿足會議分享的需求，又能有效保護(hù)個人隱私和敏感信息，所以應(yīng)該選擇D。13、領(lǐng)導(dǎo)干部閱辦秘密文件.資料和辦理其他屬于國家秘密的事項,應(yīng)在()內(nèi)進(jìn)行。

A.辦公場所

B.家中

C.現(xiàn)場

【答案】：A

【解析】領(lǐng)導(dǎo)干部閱辦秘密文件、資料和辦理其他屬于國家秘密的事項時，需要嚴(yán)格遵循保密規(guī)定以確保國家秘密的安全。辦公場所通常具備完善的保密設(shè)施和安全保障措施，有專門的保密制度和管理流程來防止國家秘密信息的泄露。而家中并非專門的保密工作環(huán)境，缺乏相應(yīng)的安全保障和監(jiān)管措施，容易導(dǎo)致國家秘密被他人獲取。現(xiàn)場的情況較為復(fù)雜，無法保證有足夠的保密條件。所以領(lǐng)導(dǎo)干部應(yīng)該在辦公場所內(nèi)進(jìn)行這些涉及國家秘密的工作，答案選A。14、移動存儲介質(zhì)如需插入生產(chǎn)用電腦，必須首先進(jìn)行()處理，確認(rèn)后方可接入生產(chǎn)環(huán)境。

A.格式化

B.審批

C.殺毒

D.銷毀

【答案】：C

【解析】移動存儲介質(zhì)可能攜帶各種病毒、惡意軟件等有害程序，如果直接插入生產(chǎn)用電腦，很可能將這些有害程序帶入生產(chǎn)環(huán)境，從而對生產(chǎn)系統(tǒng)造成破壞，影響正常的生產(chǎn)工作。而格式化操作不一定能完全清除隱藏在存儲介質(zhì)深處的病毒，且格式化會清空存儲介質(zhì)中的所有數(shù)據(jù)，可能不適用于有數(shù)據(jù)保存需求的情況。審批是一個流程步驟，它不能直接保證存儲介質(zhì)本身的安全性。銷毀則直接讓存儲介質(zhì)無法使用，不符合可插入生產(chǎn)用電腦的前提。所以為了確保生產(chǎn)環(huán)境的安全，移動存儲介質(zhì)如需插入生產(chǎn)用電腦，必須首先進(jìn)行殺毒處理，確認(rèn)安全后方可接入生產(chǎn)環(huán)境，答案選C。15、1951年6月,周恩來總理發(fā)布中央人民政府政務(wù)院令,公布實施(),標(biāo)志著新中國第一部保密法規(guī)自此誕生,對于保密工作的發(fā)展具有重要而深遠(yuǎn)的里程碑意義。

A.《中華人民共和國保守國家秘密法》

B.《中共中央關(guān)于加強新形勢下保密工作的決定》

C.《保守國家機密暫行條例》

D. 《中共中央秘密工作條例》

【答案】：C

【解析】1951年6月，周恩來總理發(fā)布中央人民政府政務(wù)院令，公布實施《保守國家機密暫行條例》，這部條例是新中國第一部保密法規(guī)，它的誕生對于保密工作的發(fā)展具有重要而深遠(yuǎn)的里程碑意義?！吨腥A人民共和國保守國家秘密法》于1988年9月5日第七屆全國人民代表大會常務(wù)委員會第三次會議通過，并非1951年；《中共中央關(guān)于加強新形勢下保密工作的決定》并非在1951年公布實施；《中共中央秘密工作條例》也不是1951年誕生且標(biāo)志新中國第一部保密法規(guī)的文件。所以答案選C。16、()主管全國的保密工作。

A.國家安全部門

B.公安部門

C.中央保密委員會

D. 國家保密行政管理部門

【答案】：D

【解析】這道題考查全國保密工作的主管部門。《中華人民共和國保守國家秘密法》規(guī)定，國家保密行政管理部門主管全國的保密工作，因此選項D是正確的。國家安全部門主要負(fù)責(zé)國家安全相關(guān)工作，公安部門主要負(fù)責(zé)社會治安、刑事偵查等工作，而中央保密委員會是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機構(gòu)，并非主管全國保密工作的執(zhí)行部門，所以選項A、B、C不符合要求。綜上，答案選D。17、以下哪項不屬于社會工程學(xué)？

A.騙取他人的信任，從而獲取有用的信息

B.搜集他人的信息，嘗試破解他人的賬號密碼

C.冒充某公司的員工或來訪人員，混入該公司內(nèi)部

D.通過技術(shù)手段攔截他人的電子郵件

【答案】：D

【解析】社會工程學(xué)主要是利用人的心理弱點、信任等非技術(shù)手段來獲取信息或達(dá)到特定目的。選項A中騙取他人信任獲取有用信息，是利用人的信任，屬于社會工程學(xué)；選項B搜集他人信息嘗試破解賬號密碼，是通過對人的信息收集來實施，屬于社會工程學(xué)手段；選項C冒充公司員工或來訪人員混入公司內(nèi)部，是利用人的心理判斷失誤，屬于社會工程學(xué)；而選項D通過技術(shù)手段攔截他人的電子郵件，重點在于技術(shù)操作，并非利用人的心理等非技術(shù)因素，不屬于社會工程學(xué)，所以答案選D。18、某文件為機密級,除另行規(guī)定外,該文件保密期限最長可以確定為()。

A.5年

B.10年

C.20年

D. 30年

【答案】：C

【解析】根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，國家秘密的保密期限，除另有規(guī)定外，絕密級不超過三十年，機密級不超過二十年，秘密級不超過十年。本題中文件為機密級，所以除另行規(guī)定外，該文件保密期限最長可以確定為20年，答案選C。19、關(guān)于電子郵件的使用，描述錯誤的是

A.不得散發(fā)可能被認(rèn)為不適當(dāng)?shù)摹λ瞬蛔鹬鼗蛱岢`法行為的內(nèi)容

B.可以自動轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上

C.禁止使用非公司電子郵箱發(fā)送公司內(nèi)部重要資料

D.未經(jīng)許可，不得將屬于他人郵件的信息內(nèi)容拷貝轉(zhuǎn)發(fā)

【答案】：B"

【解析】選項A，散發(fā)可能被認(rèn)為不適當(dāng)?shù)?、對他人不尊重或提倡違法行為的內(nèi)容是不符合道德和法律規(guī)范的，在電子郵件使用中此行為是不被允許的，所以該描述正確；選項B，公司內(nèi)部郵件可能包含公司機密信息等，自動轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)上可能會導(dǎo)致信息泄露，危害公司利益，這種做法是錯誤的；選項C，使用非公司電子郵箱發(fā)送公司內(nèi)部重要資料可能會因為非公司郵箱的安全性無法保障，導(dǎo)致重要資料泄露，所以禁止這種行為是合理的，描述正確；選項D，他人郵件的信息內(nèi)容屬于他人隱私，未經(jīng)許可拷貝轉(zhuǎn)發(fā)侵犯了他人的權(quán)益，該描述正確。綜上所述，答案選B。"20、一份文件為機密級,保密期限是10年,應(yīng)當(dāng)標(biāo)注為()。

A.機密10年

B.機密★

C.機密★10年

【答案】：C

【解析】按照國家規(guī)定，對于涉密文件，需要明確標(biāo)注密級和保密期限，標(biāo)注方法是在密級后加“★”再標(biāo)注保密期限。本題中文件密級為機密級，保密期限是10年，所以正確標(biāo)注應(yīng)該是“機密★10年”，選項A沒有“★”不符合規(guī)范，選項B未標(biāo)注保密期限，因此答案選C。21、公司常用軟件的安裝方法，下列正確并安全的是

A.到互聯(lián)網(wǎng)下載后，再拷貝到辦公網(wǎng)進(jìn)行安裝

B.借用他人的U盤，到本機上進(jìn)行安裝

C.從公司的ftp共享服務(wù)器下載后，再進(jìn)行安裝

D.以上皆是

【答案】：C

【解析】選項A到互聯(lián)網(wǎng)下載軟件再拷貝到辦公網(wǎng)進(jìn)行安裝存在風(fēng)險，互聯(lián)網(wǎng)上軟件來源復(fù)雜，可能包含病毒、惡意軟件等，拷貝到辦公網(wǎng)會威脅辦公網(wǎng)絡(luò)安全。選項B借用他人的U盤到本機安裝軟件，他人U盤可能攜帶病毒或被植入惡意程序，容易導(dǎo)致本機感染病毒，存在安全隱患。而選項C從公司的ftp共享服務(wù)器下載軟件進(jìn)行安裝，公司的ftp共享服務(wù)器經(jīng)過安全管控和審核，所提供的軟件相對更安全可靠，能保證安裝的軟件是符合公司安全要求的，所以正確答案是C。22、員工小明準(zhǔn)備組織開展公司戰(zhàn)略會議，關(guān)于會議安全，以下錯誤的是

A.會前，小明提前做好會議安全宣貫，要求會議內(nèi)容不得泄露給其他同事

B.會中，同事將會議內(nèi)容拍照保存在個人手機

C.會后，擦除白板信息，會議資料及時帶走

D.會后，會議紀(jì)要通過公司郵箱發(fā)送給參會人員

【答案】：B"

【解析】這道題主要考查公司戰(zhàn)略會議安全相關(guān)知識。選項A，會前提前做好會議安全宣貫，要求會議內(nèi)容不得泄露給其他同事，這是保障會議信息安全的常見且合理做法，能夠有效防止會議內(nèi)容在會議開始前就被不相關(guān)人員知曉，所以該選項做法正確。選項B，同事將會議內(nèi)容拍照保存在個人手機，存在較大的信息泄露風(fēng)險。個人手機可能會因丟失、被盜或被他人未經(jīng)授權(quán)訪問等情況，導(dǎo)致會議內(nèi)容被泄露，不符合會議安全的要求，所以該選項做法錯誤。選項C，會后擦除白板信息并將會議資料及時帶走，可以避免會議信息被后續(xù)進(jìn)入會議室的人員看到，確保會議信息在會議結(jié)束后不會隨意泄露，該選項做法正確。選項D，通過公司郵箱發(fā)送會議紀(jì)要給參會人員，公司郵箱通常有一定的安全保障機制，能在一定程度上保證參會人員接收會議紀(jì)要的安全性和隱私性，該選項做法正確。綜上，答案選B。"23、保密法治的核心價值是()。

A.維護(hù)國家安全和利益

B.保障公民正當(dāng)權(quán)益

C.制裁泄露國家秘密行為

D. 規(guī)范保密管理行為

【答案】：A

【解析】保密法治是以法律手段保障國家秘密安全、維護(hù)國家安全和利益的重要機制。國家安全和利益是國家生存與發(fā)展的根本，保密法治的各項規(guī)定和措施都是圍繞著如何有效地維護(hù)國家安全和利益來制定和實施的。保障公民正當(dāng)權(quán)益雖然也是法治的重要目標(biāo)之一，但并非保密法治的核心價值。制裁泄露國家秘密行為是保密法治的手段，目的是為了維護(hù)國家安全和利益。規(guī)范保密管理行為則是保障保密工作有效開展的舉措，同樣是服務(wù)于維護(hù)國家安全和利益這一核心目的。所以保密法治的核心價值是維護(hù)國家安全和利益，答案選A。24、下列描述不符合安全意識的選項是：

A.下班將涉密文件放入帶鎖文件柜

B.對筆記本電腦中的重要數(shù)據(jù)進(jìn)行加密保護(hù)，以防丟失泄密

C.安裝公司指定的防病毒軟件

D.下載未知來源的文件

【答案】：D"

【解析】本題主要考查對安全意識相關(guān)行為的判斷。A選項，下班將涉密文件放入帶鎖文件柜，這樣可以有效防止涉密文件在無人看管時被隨意獲取，避免機密信息泄露，是符合安全意識的行為。B選項，對筆記本電腦中的重要數(shù)據(jù)進(jìn)行加密保護(hù)，能在數(shù)據(jù)丟失或被盜時，防止他人輕易獲取其中的重要信息，降低泄密風(fēng)險，是保障信息安全的有效措施，符合安全意識。C選項，安裝公司指定的防病毒軟件，公司指定的軟件通常經(jīng)過了一定的篩選和測試，能有效防范病毒、惡意軟件等對計算機系統(tǒng)和數(shù)據(jù)的侵害，保障工作環(huán)境的安全，符合安全意識。D選項，下載未知來源的文件存在較大安全風(fēng)險，這些文件可能攜帶病毒、惡意代碼或其他安全威脅，一旦下載并運行，可能會導(dǎo)致計算機系統(tǒng)被攻擊，數(shù)據(jù)泄露或丟失等問題，不符合安全意識。綜上，答案選D。"25、遇到“釣魚郵件”事件，如下做法錯誤的是？

A.遇到匯款、工作安排等信息務(wù)必核查

B.牢記：不透露、不輕信、不轉(zhuǎn)賬

C.遇到異常情況及時向所屬單位上級或信息安全部門匯報

D.網(wǎng)絡(luò)“釣魚郵件”與自己無關(guān)，既不需要關(guān)注也不需要匯報！

【答案】：D"

【解析】本題主要考查應(yīng)對“釣魚郵件”事件的正確做法。選項A，遇到匯款、工作安排等信息務(wù)必核查，這是非常必要的防范措施。因為“釣魚郵件”常常會偽裝成正規(guī)的匯款或工作安排信息來騙取用戶的錢財或機密信息，通過核查可以有效避免受騙，所以該做法是正確的。選項B，牢記“不透露、不輕信、不轉(zhuǎn)賬”，這是應(yīng)對各類網(wǎng)絡(luò)詐騙包括“釣魚郵件”的基本原則。不隨意向他人透露個人信息、不輕信郵件中的內(nèi)容、不隨意進(jìn)行轉(zhuǎn)賬操作，能大大降低遭受詐騙的風(fēng)險，該做法正確。選項C，遇到異常情況及時向所屬單位上級或信息安全部門匯報，這樣可以讓專業(yè)人員及時處理問題，避免造成更大的損失，該做法也是正確的。選項D，網(wǎng)絡(luò)“釣魚郵件”與每個人都息息相關(guān)，它可能會導(dǎo)致個人信息泄露、財產(chǎn)損失等嚴(yán)重后果。我們需要關(guān)注并在遇到時及時匯報，而不是認(rèn)為與自己無關(guān)既不關(guān)注也不匯報，所以該做法錯誤。綜上，答案選D。"26、對提高人員安全意識和安全操作技能來說，以下所列的安全管理最有效是____。

A.安全檢查

B.教育與培訓(xùn)

C.責(zé)任追究

D.制度約束

【答案】：B"

【解析】安全管理措施有多種，每種都有其獨特的作用，但對于提高人員安全意識和安全操作技能，教育與培訓(xùn)是最有效的。安全檢查主要是發(fā)現(xiàn)生產(chǎn)過程中的安全隱患，督促整改，雖然也能間接提高人員對安全的重視，但它側(cè)重于事后發(fā)現(xiàn)問題，并非直接提升人員安全意識和技能的關(guān)鍵手段。責(zé)任追究是在安全事故發(fā)生后，對相關(guān)責(zé)任人進(jìn)行問責(zé)，目的是起到警示作用，防止類似事故再次發(fā)生，但它更多的是一種事后的懲戒措施，對人員安全意識和技能的提升效果有限。制度約束是通過制定一系列安全規(guī)章制度，規(guī)范人員的行為，具有一定的強制性，但它主要是從外部進(jìn)行約束，難以深入地提高人員自身的安全意識和主動學(xué)習(xí)安全操作技能的積極性。而教育與培訓(xùn)能夠有針對性地向人員傳授安全知識和技能，通過系統(tǒng)的講解、案例分析、實際操作演練等方式，讓人員深入了解安全的重要性，掌握正確的安全操作方法，從而從根本上提高人員的安全意識和安全操作技能。所以本題答案選B。"27、打電話詐騙密碼屬于那種攻擊方式

A.木馬

B.社會工程學(xué)

C.電話系統(tǒng)漏洞

D.拒絕服務(wù)

【答案】：B"

【解析】本題主要考查對不同攻擊方式概念的理解。選項A，木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件，它通常通過偽裝成正常軟件等方式，在用戶不知情的情況下安裝到用戶設(shè)備中，進(jìn)而控制用戶設(shè)備并獲取相關(guān)信息，而打電話詐騙密碼并非是通過安裝惡意軟件來實現(xiàn)的，所以A選項不符合。選項B，社會工程學(xué)是指利用人的弱點，如信任、好奇、貪婪等心理，通過欺騙、誘導(dǎo)等手段來獲取敏感信息或?qū)嵤┕舻囊环N方法。打電話詐騙密碼正是利用與目標(biāo)對象進(jìn)行交流溝通，誘導(dǎo)其說出密碼，屬于典型的利用人的心理進(jìn)行詐騙的社會工程學(xué)攻擊方式，所以B選項正確。選項C，電話系統(tǒng)漏洞是指電話系統(tǒng)本身存在的安全缺陷，攻擊者利用這些漏洞來實施攻擊，比如繞過電話系統(tǒng)的認(rèn)證機制等。而題干中是通過詐騙手段獲取密碼，并非利用電話系統(tǒng)的漏洞，所以C選項不正確。選項D，拒絕服務(wù)攻擊是指攻擊者通過發(fā)送大量的請求，使目標(biāo)系統(tǒng)或網(wǎng)絡(luò)資源耗盡，從而導(dǎo)致正常用戶無法正常使用該系統(tǒng)或服務(wù)，這與打電話詐騙密碼的行為完全不同，所以D選項也不正確。綜上，答案選B。"28、防范辦公電腦中勒索病毒，以下錯誤的做法是

A.公司資料及時備份

B.關(guān)閉電腦系統(tǒng)的自動更新

C.辦公電腦定期使用殺毒軟件殺毒

D.不隨意從來歷不明的第三方網(wǎng)站下載軟件

【答案】：B

【解析】答案選B。A選項，公司資料及時備份可以在電腦感染勒索病毒導(dǎo)致數(shù)據(jù)丟失時，能夠恢復(fù)資料，減少損失，是正確的防范做法；B選項，關(guān)閉電腦系統(tǒng)的自動更新是錯誤的，系統(tǒng)更新通常會修復(fù)已知的安全漏洞，開啟自動更新能讓系統(tǒng)及時獲得安全補丁，降低被勒索病毒等惡意軟件攻擊的風(fēng)險，不能關(guān)閉；C選項，辦公電腦定期使用殺毒軟件殺毒能及時發(fā)現(xiàn)和清除潛在的勒索病毒及其他惡意軟件，是有效的防范手段；D選項，不隨意從來歷不明的第三方網(wǎng)站下載軟件可以避免下載到攜帶勒索病毒的軟件，防止電腦被感染，也是正確的做法。29、為防止病毒感染和傳播，日常應(yīng)用中應(yīng)做到

A.安裝公司指定的防病毒軟件

B.不點擊或打開來源不明的鏈接和郵件

C.保持防病毒軟件病毒庫為最新

D.以上都是

【答案】：D

【解析】為防止病毒感染和傳播，選項A安裝公司指定的防病毒軟件，專業(yè)的防病毒軟件能夠?qū)ο到y(tǒng)進(jìn)行實時監(jiān)控、掃描和查殺病毒，可有效抵御病毒入侵；選項B不點擊或打開來源不明的鏈接和郵件，很多病毒常通過此類途徑傳播，避免點擊可降低感染風(fēng)險；選項C保持防病毒軟件病毒庫為最新，這樣才能及時識別新出現(xiàn)的病毒，提高對病毒的防范能力。所以以上三個選項的做法都是在日常應(yīng)用中防止病毒感染和傳播應(yīng)做到的，答案選D。30、關(guān)于信息安全管理，以下哪一項說法最不合理?

A.人員是最薄弱的環(huán)節(jié)

B.建立信息安全管理體系是最好的解決方法

C.只要買最好的安全產(chǎn)品就能做好信息安全

D.信息安全管理關(guān)系到公司中的每一個員工

【答案】：C"

【解析】信息安全管理是一個復(fù)雜的系統(tǒng)工程，需要綜合多方面因素來保障信息安全。下面對各選項進(jìn)行分析：-選項A：在信息安全管理中，人員確實是最薄弱的環(huán)節(jié)。因為人員可能會由于疏忽、缺乏安全意識等原因?qū)е滦畔踩录l(fā)生，比如泄露密碼、點擊惡意鏈接等，該說法合理。-選項B：建立信息安全管理體系能夠從組織架構(gòu)、制度流程、技術(shù)措施等多個方面對信息安全進(jìn)行全面規(guī)劃和管理，是保障信息安全的一種重要且有效的解決方法，該說法合理。-選項C：只購買最好的安全產(chǎn)品并不能全面做好信息安全管理。信息安全不僅僅依賴于安全產(chǎn)品，還涉及人員管理、安全策略制定、安全意識培訓(xùn)等多個方面。即使擁有最好的安全產(chǎn)品，如果人員操作不當(dāng)、安全策略不完善等，依然可能出現(xiàn)信息安全問題，所以該說法最不合理。-選項D：信息安全管理關(guān)系到公司中的每一個員工，因為每個員工在日常工作中都會接觸到公司的信息資產(chǎn)，其行為都可能影響到信息安全，所以每個員工都應(yīng)該具備信息安全意識并遵守相關(guān)規(guī)定，該說法合理。綜上，答案選C。"31、()是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機構(gòu)。

A.各級保密委員會

B.國家保密局

C.中央保密委員會

D. 保密工作機構(gòu)

【答案】：C

【解析】中央保密委員會是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機構(gòu)。各級保密委員會是黨和國家保密工作的領(lǐng)導(dǎo)機構(gòu)，但并非是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的特定領(lǐng)導(dǎo)機構(gòu)，故A選項錯誤。國家保密局是國務(wù)院的職能部門，是全國保密工作的行政管理部門，并非領(lǐng)導(dǎo)機構(gòu)，B選項錯誤。保密工作機構(gòu)是具體負(fù)責(zé)保密工作開展的部門，不是統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機構(gòu)，D選項錯誤。所以本題應(yīng)選C。32、近些年手機病毒的形式越發(fā)多樣，其中一種以短信形式發(fā)送的鏈接病毒會竊取手機通訊錄，一旦發(fā)現(xiàn)中毒，你應(yīng)該

A.備份通訊錄信息

B.刪除通訊錄信息

C.將手機sim卡取出，同時將手機送修，恢復(fù)至出廠狀態(tài)

D.更換新手機

【答案】：C"

【解析】本題是關(guān)于手機感染短信鏈接病毒竊取通訊錄后應(yīng)采取的措施。-選項A：備份通訊錄信息只是對已有的通訊錄數(shù)據(jù)進(jìn)行保存，并沒有解決手機中毒的根本問題，病毒依然存在于手機中，還會繼續(xù)對手機安全造成威脅，所以該選項不正確。-選項B：刪除通訊錄信息僅僅是刪除了被竊取的目標(biāo)數(shù)據(jù)，但手機中的病毒并未被清除，手機仍處于不安全的狀態(tài)，可能會繼續(xù)遭受其他損害，因此該選項也不合適。-選項C：將手機SIM卡取出可以防止病毒通過SIM卡進(jìn)一步傳播或造成其他損失，將手機送修并恢復(fù)至出廠狀態(tài)能夠徹底清除手機中的病毒，使手機恢復(fù)到初始的安全狀態(tài)，是應(yīng)對手機中毒較為有效的方法，所以該選項正確。-選項D：更換新手機雖然可以解決當(dāng)前手機中毒的問題，但成本過高且過于浪費，并且沒有必要僅僅因為手機感染病毒就直接更換新手機，因此該選項不是最佳選擇。綜上，答案選C。"33、你收到一條10086發(fā)來的短信，短信內(nèi)容是這樣的：“尊敬的用戶，您好。您的手機號碼實名制認(rèn)證不通過，請到XXXX網(wǎng)站進(jìn)行實名驗證，否則您的手機號碼將會在24小時之內(nèi)被停機”，請問，這可能遇到了什么情況？

A.手機號碼沒有實名制認(rèn)證

B.實名制信息與本人信息不符合，沒有被審核通過

C.手機號碼之前被其它人使用過

D.偽基站詐騙

【答案】：D

【解析】中國移動10086不會通過短信鏈接網(wǎng)站的方式讓用戶進(jìn)行實名驗證，遇到此類短信極有可能是偽基站詐騙。A選項手機號碼沒有實名制認(rèn)證通常不會通過這種短信方式提示，正規(guī)流程一般是在辦卡等環(huán)節(jié)就會處理；B選項實名制信息與本人信息不符合未通過審核，運營商也會通過正規(guī)渠道通知，而不是簡單發(fā)個短信讓去某網(wǎng)站驗證；C選項手機號碼之前被其他人使用過與該短信內(nèi)容無關(guān)。所以答案選D。34、()是“一個機構(gòu).兩塊牌子?！?/p>

A.各級黨委保密委員會辦公室與保密工作機構(gòu)

B.各級黨委保密委員會與保密工作機構(gòu)

C.各級黨委保密委員會與各級保密行政管理部門

D. 各級黨委保密委員會辦公室與各級保密行政管理部門

【答案】：D

【解析】正確答案是D?！耙粋€機構(gòu)，兩塊牌子”指同一機構(gòu)具有兩種不同名稱，對外表現(xiàn)為兩種身份。各級黨委保密委員會辦公室與各級保密行政管理部門實際上是同一套工作班子、同一批工作人員，承擔(dān)著不同層面的職責(zé)和任務(wù)。以這樣的形式設(shè)置，既有利于加強黨對保密工作的領(lǐng)導(dǎo)，又有利于發(fā)揮政府對保密工作的行政管理職能。而各級黨委保密委員會是黨管保密的專門組織，是領(lǐng)導(dǎo)和決策機構(gòu)，它與保密工作機構(gòu)、各級保密行政管理部門在職能和性質(zhì)上并非是“一個機構(gòu)，兩塊牌子”的關(guān)系；各級黨委保密委員會辦公室與保密工作機構(gòu)一般不是這種“一個機構(gòu)，兩塊牌子”表述中的對應(yīng)關(guān)系。所以應(yīng)選各級黨委保密委員會辦公室與各級保密行政管理部門。35、2014年，互聯(lián)網(wǎng)上爆出近幾十萬12306網(wǎng)站的用戶信息，12306官方網(wǎng)站稱是通過________方式泄露的

A.拖庫

B.撞庫

C.木馬

D.信息明文存儲

【答案】：B"

【解析】本題正確答案選B。下面對各選項進(jìn)行分析：-選項A：拖庫是指黑客入侵有價值的網(wǎng)絡(luò)站點，把數(shù)據(jù)庫的全部內(nèi)容盜走的行為。拖庫往往意味著大量數(shù)據(jù)的泄露，但題干描述的情況并非是黑客直接入侵12306數(shù)據(jù)庫把用戶信息全部盜走這種“拖庫”形式。-選項B：撞庫是指黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對應(yīng)的字典表，嘗試批量登錄其他網(wǎng)站，從而獲取用戶的信息。2014年互聯(lián)網(wǎng)爆出近幾十萬12306網(wǎng)站用戶信息泄露事件，就是不法分子通過撞庫方式實現(xiàn)的，因為部分用戶在多個網(wǎng)站使用相同的賬號和密碼，黑客利用從其他網(wǎng)站獲取的賬號密碼來嘗試登錄12306網(wǎng)站，成功獲取了部分用戶的信息，所以該選項正確。-選項C：木馬是一種惡意程序，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種主機。題干中未表明是通過木馬程序的方式導(dǎo)致信息泄露。-選項D：信息明文存儲是指數(shù)據(jù)在存儲時未進(jìn)行加密處理，以原始可讀的形式存放。但題干沒有體現(xiàn)出是因為12306網(wǎng)站采用信息明文存儲而導(dǎo)致用戶信息泄露。"36、是指保護(hù)信息準(zhǔn)確，不被隨意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：C

【解析】信息安全有可用性、保密性、完整性和安全性等特性?？捎眯詮娬{(diào)信息可被授權(quán)實體訪問并按需求使用；保密性是指信息不被未授權(quán)的實體獲?。煌暾詣t指保護(hù)信息準(zhǔn)確，不被隨意篡改，符合題干描述；安全性是一個較為寬泛的概念，包含信息系統(tǒng)的各種保護(hù)措施。所以本題應(yīng)選C。37、違反《中華人民共和國保守國家秘密法》的規(guī)定,()泄露國家秘密,情節(jié)嚴(yán)重的,依照刑法有關(guān)規(guī)定追究刑事責(zé)任。

A.故意

B.故意或過失

C.過失

【答案】：B

【解析】《中華人民共和國保守國家秘密法》規(guī)定，不管是出于故意還是過失而泄露國家秘密，只要情節(jié)嚴(yán)重，都要依照刑法有關(guān)規(guī)定追究刑事責(zé)任。A選項只提及故意，C選項只提及過失，均不全面，所以正確答案是B。38、1988年美國一名大學(xué)生編寫了一個程序，這是史上第一個通過Internet傳播的計算機病毒。你知道這個病毒叫什么嗎？

A.小球病毒

B.莫里斯蠕蟲病毒

C.紅色代碼

D.震蕩波

【答案】：B"

【解析】本題可根據(jù)各選項中病毒的相關(guān)信息，判斷史上第一個通過Internet傳播的計算機病毒。-**選項A：小球病毒**小球病毒是一種古老的計算機病毒，它主要是通過軟盤等存儲介質(zhì)進(jìn)行傳播，并非通過Internet傳播，所以選項A不符合題意。-**選項B：莫里斯蠕蟲病毒**1988年11月2日，美國康奈爾大學(xué)的學(xué)生羅伯特·莫里斯編寫了一個程序，也就是后來被稱為“莫里斯蠕蟲”的計算機病毒。這是史上第一個通過Internet傳播的計算機病毒，它在網(wǎng)絡(luò)中瘋狂自我復(fù)制和傳播，造成了巨大的損失，所以選項B符合題意。-**選項C：紅色代碼**紅色代碼病毒于2001年7月爆發(fā)，主要利用微軟IIS服務(wù)器的漏洞進(jìn)行傳播，它出現(xiàn)的時間遠(yuǎn)晚于1988年，并非史上第一個通過Internet傳播的計算機病毒，所以選項C不符合題意。-**選項D：震蕩波**震蕩波病毒于2004年開始流行，它利用了微軟操作系統(tǒng)的漏洞進(jìn)行傳播，其出現(xiàn)時間也在1988年之后，不是史上第一個通過Internet傳播的計算機病毒，所以選項D不符合題意。綜上，答案選B。"39、對于國家秘密保密期限已滿而未收到原定密機關(guān).單位延長保密期限通知的,該項國家秘密可以()解密。

A.自行

B.由上級機關(guān)

C.由保密工作部門

【答案】：A

【解析】根據(jù)《中華人民共和國保守國家秘密法》相關(guān)規(guī)定，國家秘密保密期限已滿而未收到原定密機關(guān)、單位延長保密期限通知的，該項國家秘密自行解密。所以答案選A，不需要上級機關(guān)或保密工作部門來進(jìn)行特定的解密操作。40、簽署保密協(xié)議是為了？

A.給予員工一種警示

B.明確員工的保密責(zé)任

C.對員工起到一定的約束作用

D.以上都是

【答案】：D

【解析】簽署保密協(xié)議具有多方面作用。給予員工一種警示，讓員工意識到保密的重要性以及違反保密規(guī)定可能帶來的后果，這能從心理層面讓員工重視保密工作；明確員工的保密責(zé)任，通過協(xié)議條款詳細(xì)界定員工在哪些方面需要承擔(dān)保密義務(wù)，使員工清楚自己的職責(zé)范圍；同時，協(xié)議對員工起到一定的約束作用，若員工違反協(xié)議就要承擔(dān)相應(yīng)責(zé)任，具有一定的強制性。所以ABC選項描述的都是簽署保密協(xié)議的目的，答案選D，即以上都是。41、在日常工作和生活中，經(jīng)常需要從互聯(lián)網(wǎng)上下載文件，此時必須要關(guān)注下載內(nèi)容的安全性，謹(jǐn)慎使用下載完成的文件，以避免造成不必要的損害。以下關(guān)于互聯(lián)網(wǎng)下載、使用等行為的說法，錯誤的是()?

A.不隨意下載使用來路不明的文件或程序

B.應(yīng)進(jìn)入軟件的官方下載主頁，或那些規(guī)模大、知名的網(wǎng)站進(jìn)行下載

C.后綴名為*.exe、*.rar、*.zip、*.doc等文件，下載后一定要先殺毒

D.在瀏覽網(wǎng)頁過程中彈出的插件，都可以直接安裝

【答案】：D"

【解析】選項A，來路不明的文件或程序可能攜帶病毒、惡意軟件等，隨意下載使用會給用戶帶來安全風(fēng)險，所以不隨意下載使用來路不明的文件或程序是正確的安全做法。選項B，軟件官方下載主頁和規(guī)模大、知名的網(wǎng)站，在安全性和資源合法性方面更有保障，從這些地方下載文件能降低感染病毒和下載到惡意軟件的幾率，該做法是合理的。選項C，后綴名為*.exe、*.rar、*.zip、*.doc等文件都有可能被病毒或惡意代碼感染，下載后先殺毒可以及時發(fā)現(xiàn)并處理潛在的安全威脅，保障系統(tǒng)和數(shù)據(jù)安全，這種做法是必要的。選項D，在瀏覽網(wǎng)頁過程中彈出的插件，很多可能是惡意插件，安裝后可能會導(dǎo)致系統(tǒng)運行緩慢、泄露用戶隱私信息、甚至遭受黑客攻擊等不良后果，不能直接安裝，該選項說法錯誤。綜上，答案選D。"42、對是否屬于國家秘密和屬于何種密級有爭議的,由()確定。

A.國家保密工作部門

B.省.自治區(qū).直轄市的保密工作部門

C.國家保密工作部門或者省.自治區(qū).直轄市的保密工作部門

【答案】：C

【解析】對于是否屬于國家秘密以及屬于何種密級存在爭議時，國家保密工作部門負(fù)責(zé)從國家層面進(jìn)行統(tǒng)籌協(xié)調(diào)與管理，能夠根據(jù)全國范圍內(nèi)的整體情況和相關(guān)規(guī)定來準(zhǔn)確確定。而省、自治區(qū)、直轄市的保密工作部門則對本地區(qū)的具體情況更為熟悉，在處理涉及本地區(qū)的相關(guān)爭議時，能夠結(jié)合當(dāng)?shù)貙嶋H和國家保密要求做出合理判斷。所以既可以由國家保密工作部門來確定，也可以由省、自治區(qū)、直轄市的保密工作部門來確定，因此答案選C。43、國家對在保守.保護(hù)國家秘密以及()等方面成績顯著的單位或者個人給予獎勵。

A.隱藏國家秘密

B.遵守保密規(guī)定

C.健全保密制度

D. 改進(jìn)保密技術(shù).措施

【答案】：D

【解析】國家為鼓勵在保密工作中有突出貢獻(xiàn)的單位或個人，會對成績顯著者給予獎勵。選項A“隱藏國家秘密”表述不準(zhǔn)確，隱藏并非規(guī)范的保密工作行為方式，且不是國家鼓勵和獎勵的重點方向。選項B“遵守保密規(guī)定”是基本要求，雖然重要，但僅遵守規(guī)定不一定就有顯著成績，不能作為給予獎勵的突出表現(xiàn)。選項C“健全保密制度”對于保密工作很關(guān)鍵，但它是整體工作的一部分，并非體現(xiàn)成績顯著的關(guān)鍵指標(biāo)。而選項D“改進(jìn)保密技術(shù)、措施”能夠有效提升保密工作的質(zhì)量和效率，是促進(jìn)保密工作發(fā)展和進(jìn)步的重要方面，對于在保守、保護(hù)國家秘密工作中意義重大，有顯著成績時應(yīng)該給予獎勵，所以本題答案選D。44、下列說法中，錯誤的是（）

A.員工帶公司電腦外出辦公時，要保證電腦的安全使用

B.對于電腦里有非常敏感的文件，可采用加密方法保護(hù)

C.電腦為了方便使用，可以不設(shè)開機鎖屏密碼

D.離開電腦時，對電腦進(jìn)行鎖屏操作

【答案】：C

【解析】選項A，員工帶公司電腦外出辦公時，保證電腦的安全使用是必要的，這能防止電腦丟失、損壞以及數(shù)據(jù)泄露等情況，該說法正確；選項B，對于電腦里非常敏感的文件，采用加密方法保護(hù)可以增強文件的安全性，防止文件被非法獲取和查看，該說法正確；選項C，電腦不設(shè)開機鎖屏密碼會存在很大的安全隱患，他人可能在未經(jīng)授權(quán)的情況下隨意使用電腦，訪問其中的數(shù)據(jù)，不利于信息安全，所以此項說法錯誤；選項D，離開電腦時對電腦進(jìn)行鎖屏操作，能避免他人在自己離開時隨意操作電腦，保護(hù)個人隱私和數(shù)據(jù)安全，該說法正確。因此，本題錯誤的說法是選項C。45、使用微信時可能存在安全隱患的行為是

A.允許“回復(fù)陌生人自動添加為朋友”

B.取消“允許陌生人查看10張照片”功能

C.設(shè)置微信獨立賬號和密碼，不共用其他賬號和密碼

D.安裝防病毒軟件，從官方網(wǎng)站下載正版微信

【答案】：A

【解析】選項A中，允許“回復(fù)陌生人自動添加為朋友”會使陌生人可以輕易成為好友，增加了接觸不良分子的機會，可能導(dǎo)致個人信息泄露、遭受詐騙等安全隱患。選項B取消“允許陌生人查看10張照片”功能，能夠減少陌生人了解自己的信息，是保障隱私安全的正確做法；選項C設(shè)置微信獨立賬號和密碼，不共用其他賬號和密碼，可以有效防止一個賬號被盜用后其他賬號受影響，增強微信賬戶安全性；選項D安裝防病毒軟件，從官方網(wǎng)站下載正版微信，可以有效避免下載到盜版或攜帶病毒的軟件，保障微信使用安全。所以使用微信時可能存在安全隱患的行為是選項A。46、公司員工在入職時有哪些安全要求？

A.領(lǐng)用辦公電腦

B.領(lǐng)用辦公用品

C.填寫相關(guān)個人信息

D.簽訂勞動合同與保密協(xié)議

【答案】：D

【解析】該題主要考查公司員工入職時的安全要求。選項A領(lǐng)用辦公電腦，這主要是工作設(shè)備配備方面的內(nèi)容，并非安全要求；選項B領(lǐng)用辦公用品，同樣屬于工作物資領(lǐng)取，與安全要求無關(guān)；選項C填寫相關(guān)個人信息，是入職流程中常規(guī)的信息收集步驟，并非直接針對安全方面；而選項D簽訂勞動合同與保密協(xié)議，勞動合同保障了員工和公司雙方的合法權(quán)益，從法律層面提供安全保障，保密協(xié)議則能保護(hù)公司的商業(yè)秘密、技術(shù)秘密等不被泄露，對公司的信息安全等有重要意義，所以符合員工入職時的安全要求，答案選D。47、關(guān)于郵件安全，以下描述錯誤的是

A.不能將公司內(nèi)部郵箱賬號在互聯(lián)網(wǎng)上注冊使用

B.若收到可疑郵件、垃圾郵件、不明來源郵件，不要回復(fù)

C.收發(fā)公司業(yè)務(wù)數(shù)據(jù)時，必須使用公司內(nèi)部郵箱，將工作處理和私人郵箱分開

D.為保證日常工作能夠順利進(jìn)行，提高工作效率，員工可以將自己的郵箱賬號和口令交他人使用

【答案】：D"

【解析】選項A，將公司內(nèi)部郵箱賬號在互聯(lián)網(wǎng)上注冊使用，可能會帶來安全風(fēng)險，如賬號泄露、被惡意攻擊等，所以不能將公司內(nèi)部郵箱賬號在互聯(lián)網(wǎng)上注冊使用，該描述正確。選項B，可疑郵件、垃圾郵件、不明來源郵件可能包含惡意鏈接、病毒等有害信息，回復(fù)此類郵件可能會導(dǎo)致信息泄露或遭受攻擊，所以不要回復(fù)，該描述正確。選項C，收發(fā)公司業(yè)務(wù)數(shù)據(jù)使用公司內(nèi)部郵箱，將工作處理和私人郵箱分開，有助于保護(hù)公司業(yè)務(wù)數(shù)據(jù)的安全，防止數(shù)據(jù)泄露，該描述正確。選項D，郵箱賬號和口令是重要的隱私信息，將自己的郵箱賬號和口令交他人使用會極大地增加郵箱信息泄露的風(fēng)險，可能導(dǎo)致公司機密信息泄露、個人隱私泄露等嚴(yán)重后果，不能為了提高工作效率就將其交他人使用，該描述錯誤。綜上，答案選D。"48、縣以上地方各級政府的保密工作部門,在上級保密工作部門的指導(dǎo)下,依照保密法律.法規(guī)和規(guī)章管理()的保密工作。

A.本行政區(qū)域

B.所屬各級政府

C.本區(qū)機關(guān)單位

【答案】：A

【解析】《中華人民共和國保守國家秘密法實施條例》等相關(guān)保密法規(guī)明確規(guī)定，縣以上地方各級政府的保密工作部門，在上級保密工作部門的指導(dǎo)下，依照保密法律、法規(guī)和規(guī)章管理本行政區(qū)域的保密工作?！氨拘姓^(qū)域”這一表述全面涵蓋了該行政區(qū)域內(nèi)的各類單位、組織等涉及的保密工作內(nèi)容。選項B“所屬各級政府”表述不準(zhǔn)確，保密工作不僅涉及各級政府，還包括行政區(qū)域內(nèi)其他單位；選項C“本區(qū)機關(guān)單位”范圍過于局限，不能涵蓋行政區(qū)域內(nèi)所有需要進(jìn)行保密管理的主體。所以應(yīng)選A。49、關(guān)于電腦內(nèi)安裝的軟件，下列說話正確的是

A.辦公電腦可以安裝盜版軟件

B.員工可隨意卸載或修改安全控制類軟件

C.為節(jié)省電腦資源，可以不安裝殺毒軟件

D.不安裝來路不明的網(wǎng)站上下載的軟件

【答案】：D"

【解析】對于選項A，使用盜版軟件不僅侵犯軟件開發(fā)者的知識產(chǎn)權(quán)，還可能存在安全隱患，如攜帶惡意程序、病毒等，會對辦公數(shù)據(jù)的安全和電腦系統(tǒng)的穩(wěn)定造成威脅，所以辦公電腦不能安裝盜版軟件，A選項錯誤。對于選項B，安全控制類軟件是保障電腦系統(tǒng)安全的重要工具，隨意卸載或修改這些軟件，會使電腦失去相應(yīng)的安全防護(hù)，容易遭受網(wǎng)絡(luò)攻擊、病毒入侵等安全風(fēng)險，因此員工不能隨意卸載或修改安全控制類軟件，B選項錯誤。對于選項C，殺毒軟件能夠?qū)崟r監(jiān)測和防范電腦中的病毒、惡意軟件、木馬等威脅，保護(hù)電腦系統(tǒng)的安全和穩(wěn)定。不安裝殺毒軟件會讓電腦處于高風(fēng)險的安全環(huán)境中，極易受到各種安全威脅的侵害，所以為了電腦安全，必須安裝殺毒軟件，C選項錯誤。對于選項D，來路不明的網(wǎng)站上下載的軟件可能被不法分子植入了惡意代碼、病毒或木馬等，這些軟件會對電腦系統(tǒng)和用戶數(shù)據(jù)造成嚴(yán)重危害，如竊取個人信息、破壞系統(tǒng)文件等。因此不安裝來路不明的網(wǎng)站上下載的軟件是保障電腦安全的重要措施，D選項正確。綜上，正確答案是D。"50、以下哪一種是正確的方式：

A.公司上網(wǎng)需要申請，自己買張移動上網(wǎng)卡接入電腦上Internet

B.要給客戶發(fā)保險產(chǎn)品信息，使用個人Hotmail郵箱發(fā)送

C.定期把自己電腦的重要文檔備份在公司云盤上

D.習(xí)慣使用Adobephotoshop編輯軟件，但公司的電腦沒有安裝，自己買張盜版光盤自行安裝

【答案】：C"

【解析】選項A錯誤，公司上網(wǎng)通常有規(guī)定的流程和方式，自己買移動上網(wǎng)卡接入電腦上網(wǎng)可能違反公司的網(wǎng)絡(luò)管理規(guī)定，也可能帶來安全風(fēng)險。選項B錯誤，給客戶發(fā)保險產(chǎn)品信息屬于公司業(yè)務(wù)行為，應(yīng)該使用公司指定的工作郵箱等正規(guī)渠道進(jìn)行，使用個人Hotmail郵箱發(fā)送可能存在信息安全和合規(guī)性問題。選項C正確，定期將自己電腦的重要文檔備份在公司云盤上，既可以保證文檔的安全，防止因電腦故障等原因丟失數(shù)據(jù)，同時也符合公司對數(shù)據(jù)管理和存儲的要求。選項D錯誤，使用盜版軟件是違反知識產(chǎn)權(quán)法律法規(guī)的行為，同時也可能給公司帶來安全隱患，公司應(yīng)該使用正版軟件進(jìn)行工作。綜上，正確答案是C。"第二部分多選題(10題)1、根據(jù)公司數(shù)據(jù)安全的相關(guān)規(guī)定，以下哪些信息是不可以泄露的

A.客戶的賬號、密碼、聯(lián)系方式、地址、銀行卡號等

B.公司的代碼

C.內(nèi)部組織架構(gòu)、通訊錄、運營數(shù)據(jù)、財務(wù)數(shù)據(jù)等

D.與公司經(jīng)營有關(guān)的創(chuàng)意、管理、銷售、招投標(biāo)文件或數(shù)據(jù)

【答案】：ABCD"

【解析】本題可根據(jù)公司數(shù)據(jù)安全相關(guān)規(guī)定，對每個選項進(jìn)行分析判斷。###選項A客戶的賬號、密碼、聯(lián)系方式、地址、銀行卡號等信息都屬于客戶的敏感隱私數(shù)據(jù)。一旦泄露，可能會給客戶帶來極大的風(fēng)險，如個人信息被濫用、遭遇詐騙、財產(chǎn)損失等。所以從保護(hù)客戶權(quán)益和遵守公司數(shù)據(jù)安全規(guī)定的角度出發(fā)，這些信息是不可以泄露的。###選項B公司的代碼是公司技術(shù)資產(chǎn)的重要組成部分，包含了公司在軟件開發(fā)、技術(shù)研發(fā)等方面的核心知識和勞動成果。如果代碼被泄露，可能會導(dǎo)致公司的技術(shù)優(yōu)勢喪失，競爭對手可能會利用這些代碼進(jìn)行模仿或改進(jìn)，對公司的業(yè)務(wù)和市場競爭力造成嚴(yán)重影響。因此，公司代碼不能泄露。###選項C內(nèi)部組織架構(gòu)、通訊錄、運營數(shù)據(jù)、財務(wù)數(shù)據(jù)等信息屬于公司的內(nèi)部敏感信息。內(nèi)部組織架構(gòu)和通訊錄涉及公司的人員結(jié)構(gòu)和溝通網(wǎng)絡(luò)，泄露后可能會影響公司的正常管理和運營；運營數(shù)據(jù)反映了公司的業(yè)務(wù)運營狀況，是公司制定戰(zhàn)略和決策的重要依據(jù)；財務(wù)數(shù)據(jù)則涉及公司的資金狀況、盈利情況等核心財務(wù)信息。這些信息的泄露可能會使公司在市場競爭中處于不利地位，甚至可能引發(fā)法律風(fēng)險和財務(wù)危機，所以不能泄露。###選項D與公司經(jīng)營有關(guān)的創(chuàng)意、管理、銷售、招投標(biāo)文件或數(shù)據(jù)是公司在經(jīng)營過程中的智慧結(jié)晶和商業(yè)機密。創(chuàng)意代表著公司的創(chuàng)新能力和發(fā)展方向；管理文件體現(xiàn)了公司的管理模式和運營策略；銷售文件和數(shù)據(jù)反映了公司的市場渠道、客戶資源等重要信息；招投標(biāo)文件則涉及公司參與項目競爭的關(guān)鍵內(nèi)容。一旦這些信息被泄露，可能會被競爭對手獲取并利用，從而損害公司的商業(yè)利益和市場份額，因此也不可以泄露。綜上，ABCD選項中的信息都不可以泄露。"2、下列說法正確的是：

A.使用公司網(wǎng)絡(luò)翻墻訪問境外站點是違反信息安全紅線規(guī)定的

B.引入第三方安全產(chǎn)品需經(jīng)過安全審查流程

C.有償接受與公司相關(guān)的咨詢是違反信息安全紅線的行為

D.看到有人沒帶工卡，主動幫他刷開閘機門

【答案】：BC"

【解析】本題可根據(jù)答案逐一分析各選項。###選項A題干未提及使用公司網(wǎng)絡(luò)翻墻訪問境外站點是否違反信息安全紅線規(guī)定，所以無法得出該行為違反規(guī)定的結(jié)論，故選項A錯誤。###選項B引入第三方安全產(chǎn)品需經(jīng)過安全審查流程，這是保障公司信息安全的合理要求，在信息安全管理中，對于引入的第三方產(chǎn)品進(jìn)行安全審查是常見且必要的操作，能夠有效降低潛在的安全風(fēng)險，因此選項B正確。###選項C有償接受與公司相關(guān)的咨詢可能會導(dǎo)致公司敏感信息泄露，是違反信息安全紅線的行為，這種行為可能會損害公司的利益和安全，所以選項C正確。###選項D題干未提及看到有人沒帶工卡主動幫其刷開閘機門是否存在問題，無法判斷此行為的合理性與安全性，所以不能認(rèn)定該行為是否正確，故選項D錯誤。綜上，答案選BC。"3、日常工作中使用公司信息數(shù)據(jù)的時候，以下哪些做法是錯誤的？

A.對公司機密信息資料進(jìn)行非授權(quán)拍照

B.將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份

C.打印非本職工作相關(guān)的絕密與機密資料

D.使用公司郵箱發(fā)送公司資料到個人郵箱（qq郵箱、新浪郵箱、網(wǎng)易郵箱等）

【答案】：ABCD"

【解析】選項A，對公司機密信息資料進(jìn)行非授權(quán)拍照，這會將機密信息以影像形式留存，存在極大的信息泄露風(fēng)險，是錯誤的做法。選項B，將公司信息數(shù)據(jù)刻錄光盤或存到私人U盤備份，私人存儲設(shè)備難以保證具備和公司同等的安全防護(hù)措施，容易導(dǎo)致數(shù)據(jù)丟失、被盜取，違反了公司信息安全管理規(guī)定，是錯誤的。選項C，打印非本職工作相關(guān)的絕密與機密資料，既不符合工作流程，也增加了機密資料在不必要環(huán)節(jié)中泄露的可能性，是不恰當(dāng)?shù)男袨?。選項D，使用公司郵箱發(fā)送公司資料到個人郵箱，個人郵箱通常沒有公司郵箱那樣嚴(yán)格的安全管控，可能會使公司資料面臨被他人獲取的風(fēng)險，所以這種做法也是錯誤的。綜上所述，ABCD選項中的做法均是錯誤的。"4、以下說法正確的是

A.未經(jīng)授權(quán)不得傳播公司、客戶、用戶涉密信息

B.應(yīng)對信息進(jìn)行定期備份并及時驗證，確保備份信息完整、有效

C.員工離開座位時應(yīng)鎖定電腦屏幕，并且在恢復(fù)時使用密碼保護(hù)

D.不得從事違反國家法律法規(guī)、公司規(guī)定的活動或進(jìn)行與工作無關(guān)的活動

【答案】：ABCD"

【解析】本題可對每個選項進(jìn)行逐一分析：-**A選項**：公司、客戶、用戶的涉密信息包含了許多敏感內(nèi)容，如商業(yè)機密、個人隱私等。未經(jīng)授權(quán)傳播這些信息可能會給公司、客戶、用戶帶來嚴(yán)重的損失，同時也可能違反相關(guān)法律法規(guī)和公司規(guī)定。所以，未經(jīng)授權(quán)不得傳播公司、客戶、用戶涉密信息是正確的。-**B選項**：信息備份是確保數(shù)據(jù)安全和可用性的重要手段。定期對信息進(jìn)行備份可以防止因意外事件（如硬件故障、軟件錯誤、自然災(zāi)害等）導(dǎo)致的數(shù)據(jù)丟失。而及時驗證備份信息的完整性和有效性，可以保證在需要恢復(fù)數(shù)據(jù)時，備份信息能夠正常使用，避免因備份信息不完整或無效而造成的問題。因此，應(yīng)對信息進(jìn)行定期備份并及時驗證，確保備份信息完整、有效是合理且必要的。-**C選項**：在工作場景中，員工離開座位時，如果不鎖定電腦屏幕，他人可能會趁機訪問電腦中的敏感信息，從而造成信息泄露或其他安全問題。使用密碼保護(hù)來恢復(fù)鎖定的屏幕，可以有效防止未經(jīng)授權(quán)的人員訪問電腦。所以，員工離開座位時應(yīng)鎖定電腦屏幕，并且在恢復(fù)時使用密碼保護(hù)是保障信息安全的正確做法。-**D選項**：國家法律法規(guī)是維護(hù)社會秩序和公共利益的準(zhǔn)則，公司規(guī)定是為了保證公司的正常運營和發(fā)展。員工從事違反國家法律法規(guī)、公司規(guī)定的活動，不僅會損害公司的利益和形象，還可能面臨法律責(zé)任。而在工作時間進(jìn)行與工作無關(guān)的活動，會影響工作效率和質(zhì)量，不利于公司的業(yè)務(wù)開展。所以，不得從事違反國家法律法規(guī)、公司規(guī)定的活動或進(jìn)行與工作無關(guān)的活動是正確的。綜上所述，ABCD四個選項的說法都是正確的。"5、發(fā)現(xiàn)電腦中了病毒以下哪種處理方法是正確的

A.點忽略，不再提醒

B.打開殺毒軟件，查殺病毒文件

C.及時備份重要資料

D.通知IT部門

【答案】：BCD"

【解析】當(dāng)發(fā)現(xiàn)電腦中了病毒時，A選項“點忽略，不再提醒”這種處理方式是錯誤的。電腦病毒可能會對系統(tǒng)和數(shù)據(jù)造成損害，忽略病毒提醒會使病毒在電腦中持續(xù)存在并可能進(jìn)一步擴散，導(dǎo)致系統(tǒng)故障、數(shù)據(jù)丟失等問題。B選項“打開殺毒軟件，查殺病毒文件”是正確的。殺毒軟件可以掃描電腦中的文件和程序，識別并清除病毒，是應(yīng)對電腦病毒的常見且有效的方法。C選項“及時備份重要資料”是必要的。即使有殺毒軟件，但為了防止殺毒不徹底或者病毒已經(jīng)對重要數(shù)據(jù)造成了損壞，提前備份重要資料可以避免數(shù)據(jù)丟失帶來的損失。D選項“通知IT部門”也是合理的。對于一些非專業(yè)人士來說，面對復(fù)雜的電腦病毒問題可能無法妥善處理，IT部門的專業(yè)人員具有更豐富的經(jīng)驗和專業(yè)知識，能夠更有效地解決電腦病毒問題。所以答案選BCD。"6、集團(tuán)信息安全管理總方針

A.提高信息安全意識，

B.保護(hù)企業(yè)信息資產(chǎn)

C.保障集團(tuán)經(jīng)營連續(xù)性；

D.落實信息安全責(zé)任，

【答案】：ABCD"

【解析】集團(tuán)信息安全管理總方針涵蓋多個重要方面。提高信息安全意識（A選項）是信息安全管理的基礎(chǔ)。只有全體成員具備了良好的信息安全意識，才能在日常工作中自覺遵守信息安全規(guī)定，減少因人為疏忽導(dǎo)致的安全風(fēng)險。保護(hù)企業(yè)信息資產(chǎn)（B選項）是核心目標(biāo)。企業(yè)的信息資產(chǎn)包含了商業(yè)機密、客戶信息、技術(shù)資料等重要內(nèi)容，保護(hù)好這些資產(chǎn)，能確保企業(yè)在市場競爭中的優(yōu)勢地位，避免因信息泄露遭受損失。保障集團(tuán)經(jīng)營連續(xù)性（C選項）至關(guān)重要。信息系統(tǒng)的安全穩(wěn)定運行對于集團(tuán)的日常運營起著關(guān)鍵作用，一旦信息系統(tǒng)出現(xiàn)故障或遭受攻擊，可能會導(dǎo)致業(yè)務(wù)停滯，影響集團(tuán)的經(jīng)濟效益和聲譽。所以要通過有效的信息安全管理保障集團(tuán)經(jīng)營的連續(xù)性。落實信息安全責(zé)任（D選項）是保障信息安全管理有效實施的關(guān)鍵。明確各部門、各崗位在信息安全方面的責(zé)任，能夠促使相關(guān)人員積極履行職責(zé)，采取必要的措施來確保信息安全，形成全員參與、共同負(fù)責(zé)的良好氛圍。綜上，ABCD四個選項都屬于集團(tuán)信息安全管理總方針的內(nèi)容。"7、防范釣魚郵件以下哪些行為是正確的？

A.不要輕信發(fā)件人地址中顯示的“顯示名”

B.不要輕易點開陌生郵件中的鏈接

C.不要放松對“熟人”郵件的警惕

D.不要使用公共場所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作

【答案】：ABCD"

【解析】防范釣魚郵件時，各個選項的做法都是正確的。選項A，發(fā)件人地址中顯示的“顯示名”很容易被偽造，不法分子可能會通過偽造知名機構(gòu)或個人的顯示名來誘導(dǎo)收件人打開郵件，所以不能輕信“顯示名”，要仔細(xì)核實發(fā)件人的真實地址和身份。選項B，陌生郵件中的鏈接可能會指向惡意網(wǎng)站，一旦點擊，可能會導(dǎo)致用戶信息泄露、設(shè)備被攻擊等安全問題，因此不要輕易點開陌生郵件中的鏈接。選項C，不法分子可能會通過各種手段獲取“熟人”的郵箱賬號并發(fā)送釣魚郵件，所以即使是“熟人”發(fā)來的郵件，也不能放松警惕，需要進(jìn)一步確認(rèn)郵件內(nèi)容的真實性。選項D，公共場所的網(wǎng)絡(luò)設(shè)備安全性較低，容易被不法分子監(jiān)聽和攻擊。在公共場所的網(wǎng)絡(luò)設(shè)備上執(zhí)行敏感操作，如登錄銀行賬戶、進(jìn)行網(wǎng)上交易等，可能會導(dǎo)致個人信息和資金安全受到威脅，所以不要使用公共場所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作。綜上所述，答案選ABCD。"8、信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道可以是

A.安全監(jiān)控告警

B.外部報告的漏洞

C.員工舉報

D.內(nèi)部安全排查

【答案】：ABCD

【解析】信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道具有多樣性。安全監(jiān)控告警是常見的發(fā)現(xiàn)渠道之一，通過對系統(tǒng)、網(wǎng)絡(luò)等進(jìn)行實時監(jiān)測，當(dāng)出現(xiàn)異常情況觸發(fā)告警時，就可能發(fā)現(xiàn)信息安全紅線違規(guī)行為；外部報告的漏洞也可能指向違規(guī)行為，外部機構(gòu)或者用戶發(fā)現(xiàn)并報告的系統(tǒng)漏洞，有可能是因為存在違規(guī)操作才導(dǎo)致的；員工舉報同樣有效，員工在日常工作中可能察覺到同事或者業(yè)務(wù)流程中存在的信息安全紅線違規(guī)行為，并進(jìn)行舉報；內(nèi)部安全排查是企業(yè)主動進(jìn)行的檢查活動，通過定期或不定期的安全檢查，能夠發(fā)現(xiàn)信息安全方面是否存在違規(guī)情況。所以ABCD四個選項都可以是信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道。9、常見的密碼破解方式有哪些？

A.暴力窮舉、撞庫

B.挖掘、解密

C.竊取、撿漏

D.嗅探、社會工程

【答案】：ABCD"

【解析】本題主要考查常見的密碼破解方式。###選項A-**暴力窮舉**：這是一種簡單直接的密碼破解方法，它會嘗試所有可能的字符組合，直到找到正確的密碼。例如，對于一個較短且僅由數(shù)字組成的簡單密碼，攻擊者可能會從0開始，依次嘗試000、001、002等所有可能的數(shù)字組合，直到找到正確的密碼為止。-**撞庫**：黑客通過收集互聯(lián)網(wǎng)上已泄露的用戶名和密碼信息，然后使用這些信息嘗試登錄其他網(wǎng)站或系統(tǒng)。因為很多用戶在不同的網(wǎng)站使用相同的用戶名和密碼，所以黑客可以通過這種方式獲取更多的賬戶權(quán)限。###選項B-**挖掘**：在密碼破解的場景中，挖掘可能涉及對目標(biāo)系統(tǒng)進(jìn)行深入分析，尋找系統(tǒng)中存在的漏洞和弱點。黑客可能會通過研究軟件代碼、數(shù)據(jù)庫結(jié)構(gòu)等方式，找到可以利用的漏洞，從而獲取密碼信息。-**解密**：對于經(jīng)過加密存儲的密碼，攻擊者可能會使用各種解密算法和技術(shù)來嘗試還原出原始密碼。一些加密算法可能存在破解的可能性，尤其是當(dāng)加密密鑰被泄露或者加密算法本身存在缺陷時。###選項C-**竊取**：攻擊者可以通過各種手段竊取用戶的密碼信息，例如安裝惡意軟件、進(jìn)行網(wǎng)絡(luò)監(jiān)聽、利用社會工程學(xué)手段騙取用戶的密碼等。惡意軟件可以記錄用戶的鍵盤輸入，將用戶輸入的密碼信息發(fā)送給攻擊者；網(wǎng)絡(luò)監(jiān)聽則可以截獲用戶在網(wǎng)絡(luò)上傳輸?shù)拿艽a信息。-**撿漏**：可能是指利用一些管理上的漏洞或者疏忽來獲取密碼。例如，有些用戶可能會將密碼寫在便簽上并貼在電腦旁邊，攻擊者在某些情況下可能會偶然發(fā)現(xiàn)這些便簽從而獲取密碼。###選項D-**嗅探**：通過網(wǎng)絡(luò)嗅探工具，攻擊者可以監(jiān)聽網(wǎng)絡(luò)中的數(shù)據(jù)包，從中獲取用戶在網(wǎng)絡(luò)上傳輸?shù)拿魑拿艽a或者加密密碼信息。在一些不安全的無線網(wǎng)絡(luò)環(huán)境中，攻擊者可以使用嗅探工具截獲用戶的網(wǎng)絡(luò)通信數(shù)據(jù)，進(jìn)而分析獲取密碼