2025年河南省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)必背（名校卷）含答案詳解

2025年河南省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)必背（名校卷）第一部分單選題(50題)1、()是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。

A.各級(jí)保密委員會(huì)

B.國(guó)家保密局

C.中央保密委員會(huì)

D. 保密工作機(jī)構(gòu)

【答案】：C

【解析】中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。選項(xiàng)A各級(jí)保密委員會(huì)是負(fù)責(zé)本地區(qū)、本部門(mén)保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，并非統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作；選項(xiàng)B國(guó)家保密局是國(guó)務(wù)院的職能部門(mén)，是全國(guó)保密工作的行政管理部門(mén)；選項(xiàng)D保密工作機(jī)構(gòu)一般指承擔(dān)具體保密工作事務(wù)的組織，不具有統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的職能。所以答案選C。2、傳遞秘密載體,應(yīng)當(dāng)包裝密封;傳遞秘密載體的信封或者袋牌上應(yīng)當(dāng)標(biāo)明()。

A.密級(jí)

B.密級(jí)和編號(hào)

C.密級(jí).編號(hào)和收發(fā)件單位名稱(chēng)

【答案】：C

【解析】傳遞秘密載體時(shí)，為了確保信息傳遞的準(zhǔn)確性、安全性以及便于管理和追溯，對(duì)其信封或者袋牌的標(biāo)注有嚴(yán)格要求。選項(xiàng)A只標(biāo)明密級(jí)，無(wú)法明確載體的具體編號(hào)以及收發(fā)件單位，不利于準(zhǔn)確識(shí)別和管理；選項(xiàng)B標(biāo)明密級(jí)和編號(hào)，但缺少收發(fā)件單位名稱(chēng)，同樣不利于信息的準(zhǔn)確傳遞和追蹤。而選項(xiàng)C既包含密級(jí)，明確了信息的保密程度，又有編號(hào)，便于對(duì)秘密載體進(jìn)行唯一標(biāo)識(shí)和管理，同時(shí)還標(biāo)注了收發(fā)件單位名稱(chēng)，能清晰界定信息的來(lái)源和去向，符合傳遞秘密載體的規(guī)范要求，所以正確答案是C。3、小王的賬號(hào)有較大了權(quán)限，為了工作方便，同事小李直接找他借用賬號(hào)，小王應(yīng)該怎么做？

A.禮貌地拒絕他

B.將自己的賬號(hào)密碼告訴他

C.給他建立一個(gè)管理員賬號(hào)

【答案】：A

【解析】賬號(hào)通常包含個(gè)人隱私和重要信息，隨意將有較大權(quán)限的賬號(hào)借給他人存在安全風(fēng)險(xiǎn)，可能導(dǎo)致賬號(hào)信息泄露、數(shù)據(jù)被篡改或?yàn)E用等問(wèn)題。選項(xiàng)B將自己的賬號(hào)密碼告訴小李，會(huì)使小王的賬號(hào)安全無(wú)法得到保障；選項(xiàng)C給他建立一個(gè)管理員賬號(hào)，也可能帶來(lái)管理上的混亂和潛在的安全隱患。而選項(xiàng)A禮貌地拒絕他，既可以避免潛在的風(fēng)險(xiǎn)，又能保持良好的同事關(guān)系，所以應(yīng)該選擇A。4、存儲(chǔ)國(guó)家秘密信息的介質(zhì),應(yīng)按所存儲(chǔ)信息的()密級(jí)標(biāo)明密級(jí),并按相應(yīng)的密級(jí)文件進(jìn)行管理。

A.最高

B.最低

C.相應(yīng)

【答案】：A

【解析】對(duì)于存儲(chǔ)國(guó)家秘密信息的介質(zhì)，為了確保國(guó)家秘密的安全，必須按照所存儲(chǔ)信息的最高密級(jí)標(biāo)明密級(jí)并管理。因?yàn)橹灰橘|(zhì)中存在高密級(jí)信息，其安全風(fēng)險(xiǎn)就由高密級(jí)信息決定。若按最低密級(jí)或相應(yīng)密級(jí)（這種表述不準(zhǔn)確且易導(dǎo)致管理漏洞）進(jìn)行管理，高密級(jí)信息就可能因管理措施不足而面臨泄露風(fēng)險(xiǎn)。所以答案選A。5、下列不屬于網(wǎng)絡(luò)釣魚(yú)方式的是

A.詐騙電話(huà)與騷擾電話(huà)

B.偽基站的仿冒短信

C.社交軟件欺詐鏈接

D.網(wǎng)購(gòu)信息泄露，財(cái)產(chǎn)損失

【答案】：D"

【解析】網(wǎng)絡(luò)釣魚(yú)是指攻擊者通過(guò)偽裝成合法機(jī)構(gòu)或個(gè)人，使用欺騙手段來(lái)獲取用戶(hù)敏感信息（如用戶(hù)名、密碼、信用卡號(hào)等）的一種網(wǎng)絡(luò)攻擊方式。選項(xiàng)A中，詐騙電話(huà)與騷擾電話(huà)常常是不法分子冒充銀行、客服等機(jī)構(gòu)人員，通過(guò)電話(huà)交談?wù)T導(dǎo)用戶(hù)透露個(gè)人重要信息，屬于網(wǎng)絡(luò)釣魚(yú)方式。選項(xiàng)B里，偽基站的仿冒短信是利用偽基站設(shè)備向用戶(hù)發(fā)送虛假的短信，如偽裝成銀行通知、電商活動(dòng)等內(nèi)容，誘導(dǎo)用戶(hù)點(diǎn)擊鏈接或回復(fù)信息，從而獲取用戶(hù)信息，這也是常見(jiàn)的網(wǎng)絡(luò)釣魚(yú)手段。選項(xiàng)C中，社交軟件欺詐鏈接是攻擊者通過(guò)社交軟件發(fā)送看似正常的鏈接，但實(shí)際上這些鏈接指向惡意網(wǎng)站，當(dāng)用戶(hù)點(diǎn)擊后，就可能導(dǎo)致個(gè)人信息泄露，屬于網(wǎng)絡(luò)釣魚(yú)行為。而選項(xiàng)D中，網(wǎng)購(gòu)信息泄露導(dǎo)致財(cái)產(chǎn)損失是網(wǎng)絡(luò)釣魚(yú)可能產(chǎn)生的結(jié)果，并非網(wǎng)絡(luò)釣魚(yú)的方式本身。所以不屬于網(wǎng)絡(luò)釣魚(yú)方式的是D選項(xiàng)。"6、該注意哪項(xiàng)內(nèi)容，防范社會(huì)工程學(xué)的攻擊?

A.不輕易相信陌生人

B.收到“領(lǐng)導(dǎo)”的郵件或電話(huà)命令，應(yīng)通過(guò)手機(jī)或面對(duì)面的形式確認(rèn)命令

C.加強(qiáng)信息安全意識(shí)教育培訓(xùn)工作

D.以上都是

【答案】：D"

【解析】正確答案是D。社會(huì)工程學(xué)攻擊是指攻擊者利用人性的弱點(diǎn)，如信任、好奇、恐懼等心理，通過(guò)各種手段來(lái)獲取他人的敏感信息或執(zhí)行特定操作。選項(xiàng)A，不輕易相信陌生人是防范社會(huì)工程學(xué)攻擊的基礎(chǔ)。因?yàn)槟吧丝赡軙?huì)偽裝成各種身份，如客服、同事等，通過(guò)欺騙手段獲取你的信息，所以不輕易相信陌生人能有效降低被攻擊的風(fēng)險(xiǎn)。選項(xiàng)B，當(dāng)收到“領(lǐng)導(dǎo)”的郵件或電話(huà)命令時(shí)，通過(guò)手機(jī)或面對(duì)面的形式確認(rèn)命令是很有必要的。攻擊者可能會(huì)偽裝成領(lǐng)導(dǎo)向你發(fā)送郵件或打電話(huà)，要求你進(jìn)行一些操作，如轉(zhuǎn)賬等，通過(guò)確認(rèn)可以避免因誤信而遭受損失。選項(xiàng)C，加強(qiáng)信息安全意識(shí)教育培訓(xùn)工作能提高人們對(duì)社會(huì)工程學(xué)攻擊的認(rèn)識(shí)和防范能力。讓人們了解常見(jiàn)的攻擊手段和防范方法，從而在日常生活中更加警惕，減少被攻擊的可能性。綜上所述，A、B、C選項(xiàng)都是防范社會(huì)工程學(xué)攻擊需要注意的內(nèi)容，所以答案選D。"7、以下哪個(gè)說(shuō)法是錯(cuò)誤的？

A.隨身攜帶員工卡

B.不將員工卡借予其他人

C.身份證復(fù)印件使用后要銷(xiāo)毀

D.購(gòu)買(mǎi)指紋膜，特殊原因時(shí)由同事協(xié)助打卡

【答案】：D

【解析】選項(xiàng)A，隨身攜帶員工卡是保障工作場(chǎng)所安全、身份識(shí)別等正常管理秩序的常見(jiàn)要求，是合理且正確的行為。選項(xiàng)B，不將員工卡借予其他人，能防止他人冒用身份進(jìn)入工作區(qū)域等，保障工作場(chǎng)所安全和管理規(guī)范，是正確做法。選項(xiàng)C，身份證復(fù)印件可能包含個(gè)人重要信息，使用后銷(xiāo)毀可以防止信息泄露，是保護(hù)個(gè)人隱私的正確方式。而選項(xiàng)D，購(gòu)買(mǎi)指紋膜讓同事協(xié)助打卡屬于弄虛作假的行為，違反了正常的考勤管理制度，所以該說(shuō)法是錯(cuò)誤的，答案選D。8、使用者對(duì)電腦中的重要數(shù)據(jù)采取的下列那種行為不恰當(dāng)：

A.任意共享

B.及時(shí)鎖屏

C.設(shè)置屏保

D.加密保護(hù)

【答案】：A

【解析】對(duì)于電腦中的重要數(shù)據(jù)，需要采取合適的措施來(lái)保障其安全性。選項(xiàng)B及時(shí)鎖屏，在暫時(shí)離開(kāi)電腦時(shí)及時(shí)鎖屏可以防止他人未經(jīng)授權(quán)訪(fǎng)問(wèn)電腦中的重要數(shù)據(jù)，是一種保護(hù)數(shù)據(jù)安全的恰當(dāng)行為；選項(xiàng)C設(shè)置屏保，通過(guò)設(shè)置屏保可以在一定程度上增加他人獲取數(shù)據(jù)的難度，起到保護(hù)數(shù)據(jù)的作用，也是恰當(dāng)?shù)?；選項(xiàng)D加密保護(hù)，將重要數(shù)據(jù)進(jìn)行加密，能有效防止數(shù)據(jù)被他人非法獲取和篡改，是保護(hù)重要數(shù)據(jù)的重要手段，是合適的做法。而選項(xiàng)A任意共享，會(huì)使重要數(shù)據(jù)暴露在更多的風(fēng)險(xiǎn)中，容易導(dǎo)致數(shù)據(jù)泄露、被他人非法利用等問(wèn)題，這種行為是不恰當(dāng)?shù)摹Ｋ源鸢高xA。9、1950年10月15日,中國(guó)共產(chǎn)黨中央委員會(huì)下發(fā)(),這是中華人民共和國(guó)成立后,中共中央為加強(qiáng)保密工作,向全黨發(fā)出的保密工作第一個(gè)綱領(lǐng)性文件。

A.《關(guān)于加強(qiáng)新形勢(shì)下國(guó)家保密管理工作的決定》

B.《關(guān)于加強(qiáng)和改進(jìn)新形勢(shì)下保密工作的決定》

C.《關(guān)于加強(qiáng)保守黨與國(guó)家的機(jī)密的決定》

D. 《關(guān)于加強(qiáng)保守國(guó)家秘密的決定》

【答案】：C

【解析】1950年10月15日，中共中央下發(fā)《關(guān)于加強(qiáng)保守黨與國(guó)家的機(jī)密的決定》，這是新中國(guó)成立后中共中央為加強(qiáng)保密工作向全黨發(fā)出的保密工作第一個(gè)綱領(lǐng)性文件。選項(xiàng)A《關(guān)于加強(qiáng)新形勢(shì)下國(guó)家保密管理工作的決定》并非該時(shí)期文件；選項(xiàng)B《關(guān)于加強(qiáng)和改進(jìn)新形勢(shì)下保密工作的決定》也不符合；選項(xiàng)D《關(guān)于加強(qiáng)保守國(guó)家秘密的決定》同樣不是1950年10月15日下發(fā)的文件。所以正確答案是C。10、黑客發(fā)送釣魚(yú)郵件,想要達(dá)到的目的是什么?

A.誘使收件人點(diǎn)擊鏈接,從而進(jìn)入釣魚(yú)網(wǎng)站

B.下載運(yùn)行帶有病毒的附件

C.回復(fù)所需要的賬戶(hù)及密碼

D.以上皆是

【答案】：D

【解析】黑客發(fā)送釣魚(yú)郵件的目的多種多樣，既可能是誘使收件人點(diǎn)擊鏈接，使其進(jìn)入釣魚(yú)網(wǎng)站，進(jìn)而獲取收件人的相關(guān)信息。也可能通過(guò)讓收件人下載運(yùn)行帶有病毒的附件，來(lái)破壞收件人設(shè)備或竊取信息。還可能誘導(dǎo)收件人回復(fù)所需要的賬戶(hù)及密碼，直接獲取重要的賬號(hào)信息。A、B、C選項(xiàng)所描述的都是黑客發(fā)送釣魚(yú)郵件可能達(dá)到的目的，所以應(yīng)該選D。11、信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是______。

A.技術(shù)

B.策略

C.管理制度

D.人

【答案】：D

【解析】在信息安全領(lǐng)域中，技術(shù)是保障信息安全的重要手段，它能夠提供加密、防護(hù)等功能，一定程度上保障信息安全；策略是對(duì)信息安全工作的規(guī)劃和指導(dǎo)，確保安全工作有序開(kāi)展；管理制度是規(guī)范人員行為和安全流程的準(zhǔn)則，能有效約束各類(lèi)安全相關(guān)活動(dòng)。然而人是一切活動(dòng)的執(zhí)行者，人可能因安全意識(shí)不足、操作失誤、受利益誘惑等因素，有意或無(wú)意地泄露信息、破壞系統(tǒng)等。即使有先進(jìn)的技術(shù)、完善的策略和嚴(yán)格的管理制度，若人的因素出了問(wèn)題，信息安全依然難以保障。所以人是信息安全領(lǐng)域內(nèi)最關(guān)鍵同時(shí)也是最薄弱的環(huán)節(jié)，答案選D。12、小明手機(jī)上某APP收到“官方團(tuán)隊(duì)”的安全提示：“您的X賬號(hào)在16:46分嘗試在另一個(gè)設(shè)備登錄。登錄設(shè)備：XX品牌XX型號(hào)”。這時(shí)應(yīng)該怎么做？

A.有可能是誤報(bào)，不用理睬

B.自己的密碼足夠復(fù)雜，不可能被破解，堅(jiān)決不修改密碼

C.確認(rèn)是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼

D.APP問(wèn)題，卸載重裝

【答案】：C

【解析】當(dāng)收到APP“官方團(tuán)隊(duì)”發(fā)出的賬號(hào)在其他設(shè)備嘗試登錄的安全提示時(shí)，需要謹(jǐn)慎對(duì)待。選項(xiàng)A，有可能是誤報(bào)但絕不能不理睬，不重視可能會(huì)導(dǎo)致賬號(hào)被盜用造成損失；選項(xiàng)B，即便密碼足夠復(fù)雜，也不能排除被破解的可能性，不能堅(jiān)決不修改密碼，要保持警惕；選項(xiàng)D，將其簡(jiǎn)單歸結(jié)為APP問(wèn)題就卸載重裝，這可能會(huì)掩蓋真正的賬號(hào)安全隱患。而選項(xiàng)C是正確的做法，先確認(rèn)是否是自己的設(shè)備登錄，如果不是自己的設(shè)備，那么很有可能賬號(hào)存在安全風(fēng)險(xiǎn)，需要盡快修改密碼，以保障賬號(hào)安全。所以答案選C。13、某文件標(biāo)注“絕密★”,表示該文件保密期限為()。

A.30年

B.20年

C.長(zhǎng)期

【答案】：A

【解析】根據(jù)我國(guó)保密法規(guī)相關(guān)規(guī)定，絕密級(jí)國(guó)家秘密文件、資料和其他物品的保密期限為30年，機(jī)密級(jí)國(guó)家秘密的保密期限為20年，秘密級(jí)國(guó)家秘密的保密期限為10年。本題中文件標(biāo)注“絕密★”，所以其保密期限為30年，答案選A。14、用戶(hù)收到了一封可疑的郵件,要求用戶(hù)提供銀行賬戶(hù)及密碼,這屬于何種攻擊手段

A.緩存溢出攻擊

B.釣魚(yú)攻擊

C.暗門(mén)攻擊

D.DDOS攻擊

【答案】：B"

【解析】本題是判斷收到要求提供銀行賬戶(hù)及密碼的可疑郵件屬于哪種攻擊手段。首先分析各選項(xiàng)：-A選項(xiàng)緩存溢出攻擊：指的是程序向臨時(shí)分配的緩沖區(qū)中寫(xiě)入的數(shù)據(jù)超出了緩沖區(qū)本身的容量，從而導(dǎo)致相鄰內(nèi)存空間被破壞，與收到要求提供賬戶(hù)密碼的郵件這種情況無(wú)關(guān)。-B選項(xiàng)釣魚(yú)攻擊：是一種通過(guò)偽裝成可信任的實(shí)體，如銀行、知名公司等，向用戶(hù)發(fā)送虛假的郵件、短信、網(wǎng)頁(yè)等，誘導(dǎo)用戶(hù)輸入敏感信息，如銀行賬戶(hù)、密碼、信用卡號(hào)等，以獲取用戶(hù)的個(gè)人信息和資金。本題中用戶(hù)收到的可疑郵件要求提供銀行賬戶(hù)及密碼，符合釣魚(yú)攻擊的特征。-C選項(xiàng)暗門(mén)攻擊：通常是指軟件開(kāi)發(fā)者或攻擊者在軟件中預(yù)留的一種秘密通道，繞過(guò)正常的認(rèn)證和授權(quán)機(jī)制來(lái)訪(fǎng)問(wèn)系統(tǒng)，這與本題中通過(guò)郵件誘導(dǎo)用戶(hù)提供信息的方式不同。-D選項(xiàng)DDoS攻擊：即分布式拒絕服務(wù)攻擊，是通過(guò)大量的計(jì)算機(jī)或設(shè)備向目標(biāo)服務(wù)器發(fā)送海量請(qǐng)求，使目標(biāo)服務(wù)器無(wú)法正常處理合法用戶(hù)的請(qǐng)求，導(dǎo)致服務(wù)中斷，與獲取用戶(hù)銀行賬戶(hù)和密碼的目的不相關(guān)。綜上，答案選B。"15、以下關(guān)于個(gè)人信息收集描述正確的是？

A.不應(yīng)以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息

B.不應(yīng)隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能

C.不應(yīng)從非法渠道獲取個(gè)人信息

D.以上都正確

【答案】：D"

【解析】選項(xiàng)A，以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息違背了信息收集的合法性和正當(dāng)性原則，會(huì)侵害個(gè)人的合法權(quán)益，所以不應(yīng)以這種方式收集個(gè)人信息，該描述正確。選項(xiàng)B，用戶(hù)有知情權(quán)，產(chǎn)品或服務(wù)具有收集個(gè)人信息的功能時(shí)，隱瞞此情況會(huì)讓用戶(hù)在不知情的狀態(tài)下個(gè)人信息被收集，這不符合信息收集應(yīng)遵循的透明原則，所以不應(yīng)隱瞞，該描述正確。選項(xiàng)C，從非法渠道獲取個(gè)人信息本身就是違法違規(guī)的行為，嚴(yán)重侵犯了個(gè)人的信息安全，所以不應(yīng)從非法渠道獲取個(gè)人信息，該描述正確。由于A、B、C選項(xiàng)的描述均正確，所以答案選D。"16、員工如何正確保護(hù)自己的帳號(hào)和密碼安全

A.定期修改密碼，提高密碼復(fù)雜度

B.發(fā)現(xiàn)密碼泄露及時(shí)更改

C.輸入密碼時(shí)不要有旁人在場(chǎng)

D.以上都是

【答案】：D

【解析】選項(xiàng)A，定期修改密碼并提高密碼復(fù)雜度，能有效降低密碼被破解的風(fēng)險(xiǎn)，是保護(hù)帳號(hào)和密碼安全的重要措施。選項(xiàng)B，發(fā)現(xiàn)密碼泄露及時(shí)更改，可以防止他人利用已泄露的密碼非法登錄賬號(hào)，避免賬號(hào)信息和個(gè)人隱私等遭受進(jìn)一步的損失。選項(xiàng)C，輸入密碼時(shí)不讓旁人在場(chǎng)，能防止他人通過(guò)偷看獲取密碼，減少密碼泄露的可能性。這三個(gè)選項(xiàng)所描述的做法都對(duì)于正確保護(hù)員工自己的帳號(hào)和密碼安全有重要意義，所以答案選D。17、在對(duì)外交往與合作中,通過(guò)正當(dāng)渠道提供國(guó)家秘密時(shí),應(yīng)當(dāng)以一定的形式要求()義務(wù)。

A.雙方承擔(dān)保密

B.對(duì)方承擔(dān)保密

C.如期歸還的

【答案】：B

【解析】在對(duì)外交往與合作中，當(dāng)通過(guò)正當(dāng)渠道提供國(guó)家秘密時(shí)，我方本身就負(fù)有保密責(zé)任，而主要目的是讓對(duì)方也重視并承擔(dān)起對(duì)該國(guó)家秘密的保密義務(wù)，以確保國(guó)家秘密不被泄露。選項(xiàng)A要求雙方承擔(dān)保密，在這種情境下重點(diǎn)應(yīng)強(qiáng)調(diào)對(duì)方的保密責(zé)任；選項(xiàng)C如期歸還的義務(wù)并非此時(shí)的關(guān)鍵，重點(diǎn)在于保密。所以應(yīng)選擇B選項(xiàng)，讓對(duì)方承擔(dān)保密義務(wù)。18、當(dāng)您收到您認(rèn)識(shí)的人發(fā)來(lái)的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該

A.打開(kāi)附件，然后將它保存到硬盤(pán)

B.打開(kāi)附件，但是如果它有病毒，立即關(guān)閉它

C.用防病毒軟件掃描以后再打開(kāi)附件

D.直接刪除該郵件

【答案】：C

【解析】當(dāng)收到認(rèn)識(shí)的人發(fā)來(lái)且?guī)в幸馔飧郊碾娮余]件時(shí)，不能盲目操作。選項(xiàng)A直接打開(kāi)附件并保存到硬盤(pán)，這樣可能會(huì)使電腦直接感染病毒，因?yàn)闊o(wú)法確定附件是否安全，所以A不正確。選項(xiàng)B打開(kāi)附件后若發(fā)現(xiàn)有病毒再關(guān)閉，此時(shí)病毒可能已經(jīng)對(duì)電腦造成了損害，這種做法不安全，所以B不正確。選項(xiàng)D直接刪除該郵件，雖然能避免附件帶來(lái)的潛在風(fēng)險(xiǎn)，但可能會(huì)錯(cuò)過(guò)一些有用的信息，不夠妥當(dāng)。而選項(xiàng)C用防病毒軟件掃描以后再打開(kāi)附件，能先對(duì)附件進(jìn)行安全檢測(cè)，確認(rèn)無(wú)病毒后再打開(kāi)，可有效降低感染病毒的風(fēng)險(xiǎn)，是最合理的做法，因此答案選C。19、關(guān)于社交網(wǎng)絡(luò)的使用,下列說(shuō)法正確的是

A.在社交網(wǎng)絡(luò)上填寫(xiě)個(gè)人信息時(shí),能不填寫(xiě)的就盡量不要填寫(xiě)

B.不要上傳自己的個(gè)人私密圖片、健康信息等,僅限自己可見(jiàn)也是有可能泄漏的

C.社交網(wǎng)絡(luò)的賬戶(hù)密碼不要設(shè)置的與其他重要賬戶(hù)的密碼相同

D.上面的說(shuō)法都是正確的

【答案】：D"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行分析，判斷其說(shuō)法是否正確。選項(xiàng)A：在社交網(wǎng)絡(luò)上填寫(xiě)個(gè)人信息時(shí)，如果隨意填寫(xiě)可能會(huì)導(dǎo)致個(gè)人隱私泄露，存在信息被不法分子利用的風(fēng)險(xiǎn)，所以能不填寫(xiě)的就盡量不要填寫(xiě)，該說(shuō)法正確。選項(xiàng)B：即使將個(gè)人私密圖片、健康信息等設(shè)置為僅限自己可見(jiàn)，也不能完全排除信息泄露的可能性，因?yàn)樯缃痪W(wǎng)絡(luò)平臺(tái)可能存在安全漏洞，或者在傳輸過(guò)程中被竊取等情況，所以不要上傳這類(lèi)敏感信息是合理的做法，該說(shuō)法正確。選項(xiàng)C：社交網(wǎng)絡(luò)的賬戶(hù)密碼若設(shè)置得與其他重要賬戶(hù)的密碼相同，一旦社交網(wǎng)絡(luò)賬戶(hù)被盜用，其他重要賬戶(hù)也會(huì)面臨極大的安全風(fēng)險(xiǎn)，所以應(yīng)該避免這種情況，該說(shuō)法正確。由于選項(xiàng)A、B、C的說(shuō)法都正確，所以選項(xiàng)D“上面的說(shuō)法都是正確的”這一表述也是正確的。因此，本題答案選D。"20、關(guān)于郵件安全，以下描述錯(cuò)誤的是

A.不能將公司內(nèi)部郵箱賬號(hào)在互聯(lián)網(wǎng)上注冊(cè)使用

B.若收到可疑郵件、垃圾郵件、不明來(lái)源郵件，不要回復(fù)

C.收發(fā)公司業(yè)務(wù)數(shù)據(jù)時(shí)，必須使用公司內(nèi)部郵箱，將工作處理和私人郵箱分開(kāi)

D.為保證日常工作能夠順利進(jìn)行，提高工作效率，員工可以將自己的郵箱賬號(hào)和口令交他人使用

【答案】：D"

【解析】選項(xiàng)A，將公司內(nèi)部郵箱賬號(hào)在互聯(lián)網(wǎng)上注冊(cè)使用，可能會(huì)帶來(lái)安全風(fēng)險(xiǎn)，如賬號(hào)泄露、被惡意攻擊等，所以不能將公司內(nèi)部郵箱賬號(hào)在互聯(lián)網(wǎng)上注冊(cè)使用，該描述正確。選項(xiàng)B，可疑郵件、垃圾郵件、不明來(lái)源郵件可能包含惡意鏈接、病毒等有害信息，回復(fù)此類(lèi)郵件可能會(huì)導(dǎo)致信息泄露或遭受攻擊，所以不要回復(fù)，該描述正確。選項(xiàng)C，收發(fā)公司業(yè)務(wù)數(shù)據(jù)使用公司內(nèi)部郵箱，將工作處理和私人郵箱分開(kāi)，有助于保護(hù)公司業(yè)務(wù)數(shù)據(jù)的安全，防止數(shù)據(jù)泄露，該描述正確。選項(xiàng)D，郵箱賬號(hào)和口令是重要的隱私信息，將自己的郵箱賬號(hào)和口令交他人使用會(huì)極大地增加郵箱信息泄露的風(fēng)險(xiǎn)，可能導(dǎo)致公司機(jī)密信息泄露、個(gè)人隱私泄露等嚴(yán)重后果，不能為了提高工作效率就將其交他人使用，該描述錯(cuò)誤。綜上，答案選D。"21、各機(jī)關(guān).單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng),應(yīng)當(dāng)依照保密范圍的規(guī)定及時(shí)確定密級(jí),最遲不得超過(guò)()。

A.10日

B.20日

C.30日

【答案】：A

【解析】各機(jī)關(guān)、單位在確定國(guó)家秘密事項(xiàng)密級(jí)時(shí)，需要依照保密范圍的規(guī)定及時(shí)開(kāi)展工作。為保證保密工作的時(shí)效性和規(guī)范性，對(duì)確定密級(jí)的時(shí)間進(jìn)行了明確限制，規(guī)定最遲不得超過(guò)10日，所以本題應(yīng)選A。22、為了防止郵箱郵件爆滿(mǎn)而無(wú)法正常使用郵箱，您認(rèn)為應(yīng)該怎么做

A.看完的郵件就立即刪除

B.定期刪除郵箱的郵件

C.定期備份郵件并刪除

D.發(fā)送附件時(shí)壓縮附件

【答案】：C

【解析】為防止郵箱郵件爆滿(mǎn)而無(wú)法正常使用郵箱，需要采取有效措施合理處理郵件占用空間的問(wèn)題。選項(xiàng)A僅看完郵件就立即刪除，可能會(huì)導(dǎo)致一些后續(xù)可能有用的郵件被誤刪，且缺乏系統(tǒng)性，不能很好地從整體上控制郵箱容量。選項(xiàng)B定期刪除郵箱的郵件，沒(méi)有對(duì)郵件進(jìn)行備份，可能會(huì)丟失重要信息。選項(xiàng)C定期備份郵件并刪除，既保證了重要郵件信息得以保留，又能清理郵箱空間，可有效防止郵箱爆滿(mǎn)，是較為合理的做法。選項(xiàng)D發(fā)送附件時(shí)壓縮附件，主要是在發(fā)送郵件環(huán)節(jié)減少附件占用空間，不能解決郵箱內(nèi)已有郵件過(guò)多導(dǎo)致爆滿(mǎn)的問(wèn)題。所以答案選C。23、發(fā)現(xiàn)電腦文件中毒后，應(yīng)該怎么做？

A.將文件通過(guò)郵件發(fā)給IT管理員確認(rèn)

B.拔掉網(wǎng)線(xiàn)，打開(kāi)殺毒軟件，并聯(lián)系IT管理員

C.點(diǎn)忽略，不予理會(huì)

D.將文件群發(fā)給同事

【答案】：B"

【解析】當(dāng)發(fā)現(xiàn)電腦文件中毒后，為防止病毒通過(guò)網(wǎng)絡(luò)進(jìn)一步傳播，首先應(yīng)拔掉網(wǎng)線(xiàn)。打開(kāi)殺毒軟件可對(duì)電腦進(jìn)行病毒查殺，嘗試清除文件中的病毒。而聯(lián)系IT管理員，能讓專(zhuān)業(yè)人員來(lái)進(jìn)一步處理病毒問(wèn)題，保障電腦和數(shù)據(jù)的安全。選項(xiàng)A，將中毒文件通過(guò)郵件發(fā)給IT管理員確認(rèn)，在這個(gè)過(guò)程中可能會(huì)使病毒通過(guò)郵件傳播到其他電腦或網(wǎng)絡(luò)中，造成更大范圍的感染。選項(xiàng)C，點(diǎn)忽略、不予理會(huì)，會(huì)使病毒在電腦中繼續(xù)存在并可能擴(kuò)散，導(dǎo)致更多文件受損或系統(tǒng)出現(xiàn)故障。選項(xiàng)D，將中毒文件群發(fā)給同事，這會(huì)讓病毒傳播到同事的電腦上，給整個(gè)團(tuán)隊(duì)的辦公設(shè)備和數(shù)據(jù)帶來(lái)極大危害。所以應(yīng)該選擇B。"24、下列哪一事項(xiàng)不應(yīng)當(dāng)確定為國(guó)家秘密()。

A.國(guó)務(wù)院總理視察工作的行程安排

B.省長(zhǎng)視察工作的行程安排

C.國(guó)家主席出訪(fǎng)活動(dòng)安排

【答案】：B

【解析】國(guó)家秘密是關(guān)系國(guó)家安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。國(guó)家主席出訪(fǎng)活動(dòng)安排以及國(guó)務(wù)院總理視察工作的行程安排，通常涉及到重要的國(guó)家政務(wù)、外交等方面的信息，對(duì)國(guó)家安全和利益有較大影響，屬于應(yīng)當(dāng)確定為國(guó)家秘密的范疇。而省長(zhǎng)視察工作的行程安排，雖然也有一定的保密性要求，但相比國(guó)家層面的重要活動(dòng)安排，其重要性和影響范圍相對(duì)較小，一般不屬于國(guó)家秘密。所以答案選B。25、A員工電腦出現(xiàn)了故障，不能使用，但需要馬上進(jìn)入某信息系統(tǒng)查詢(xún)一些數(shù)據(jù)，故向B員工借用電腦，B員工應(yīng)該？

A.不予理睬

B.登入系統(tǒng)，讓同事在我的電腦系統(tǒng)上進(jìn)行查詢(xún)

C.登入系統(tǒng)，讓同事在我的電腦系統(tǒng)上進(jìn)行查詢(xún)，并站在一邊不離開(kāi)

D.告訴同事密碼，讓同事自行登錄查詢(xún)

【答案】：C

【解析】員工電腦出現(xiàn)故障需借用他人電腦查詢(xún)數(shù)據(jù)時(shí)，要在保障信息安全的前提下提供幫助。選項(xiàng)A不予理睬，這種做法缺乏同事間的互助精神，不利于團(tuán)隊(duì)協(xié)作，所以該選項(xiàng)不合適；選項(xiàng)B直接登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢(xún)，沒(méi)有采取相應(yīng)安全措施，可能導(dǎo)致數(shù)據(jù)泄露等安全問(wèn)題，因?yàn)橥虏僮鬟^(guò)程不受監(jiān)督，可能存在誤操作或其他不當(dāng)行為，所以該選項(xiàng)不正確；選項(xiàng)D告訴同事密碼讓其自行登錄查詢(xún)，這極大地增加了信息泄露風(fēng)險(xiǎn)，密碼屬于重要的安全信息，隨意告知他人不符合信息安全規(guī)范，所以該選項(xiàng)也不可?。欢x項(xiàng)C，登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢(xún)，并站在一邊不離開(kāi)，既滿(mǎn)足了同事的查詢(xún)需求，又能在一旁監(jiān)督操作過(guò)程，確保數(shù)據(jù)操作的安全性和合規(guī)性，因此正確答案是C。26、根據(jù)《員工信息安全行為準(zhǔn)則》，以下哪種行為是錯(cuò)誤的？

A.員工在公司內(nèi)的活動(dòng)期間應(yīng)在明顯位置佩戴公司發(fā)放的員工工作卡

B.未經(jīng)授權(quán)，不能擅自將信息處理設(shè)備連入公司內(nèi)部網(wǎng)絡(luò)

C.如有外部員工進(jìn)入公司辦公區(qū)，則直接帶領(lǐng)其進(jìn)入即可，不需登記

D.員工工作時(shí)間不能訪(fǎng)問(wèn)與工作無(wú)關(guān)的網(wǎng)站，如視頻網(wǎng)站、購(gòu)物網(wǎng)站、社交網(wǎng)站等

【答案】：C

【解析】選項(xiàng)A，員工在公司內(nèi)活動(dòng)期間在明顯位置佩戴公司發(fā)放的員工工作卡，這是常見(jiàn)且合理的信息安全管理措施，方便公司進(jìn)行人員識(shí)別與管理，該行為是正確的；選項(xiàng)B，未經(jīng)授權(quán)擅自將信息處理設(shè)備連入公司內(nèi)部網(wǎng)絡(luò)可能會(huì)帶來(lái)安全風(fēng)險(xiǎn)，比如引入外部的病毒、惡意軟件等，所以不能擅自連接，該行為是正確的；選項(xiàng)C，如有外部員工進(jìn)入公司辦公區(qū)，直接帶領(lǐng)其進(jìn)入而不進(jìn)行登記不符合信息安全管理要求，登記可以記錄外來(lái)人員的信息，便于安全追溯和管理，這種直接帶領(lǐng)進(jìn)入不登記的行為是錯(cuò)誤的；選項(xiàng)D，員工工作時(shí)間訪(fǎng)問(wèn)與工作無(wú)關(guān)的網(wǎng)站，如視頻網(wǎng)站、購(gòu)物網(wǎng)站、社交網(wǎng)站等，不僅會(huì)影響工作效率，還可能因這些網(wǎng)站存在的安全漏洞導(dǎo)致公司網(wǎng)絡(luò)安全受到威脅，所以該行為是正確的。因此本題答案選C。27、重要數(shù)據(jù)要及時(shí)進(jìn)行（）,以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失

A.殺毒

B.加密

C.備份

D.格式化

【答案】：C"

【解析】本題考查對(duì)重要數(shù)據(jù)保護(hù)措施的理解。選項(xiàng)A，殺毒是對(duì)計(jì)算機(jī)系統(tǒng)中的病毒等惡意程序進(jìn)行檢測(cè)和清除的操作，其主要目的是保障計(jì)算機(jī)系統(tǒng)的安全，防止病毒對(duì)系統(tǒng)和數(shù)據(jù)造成破壞，但并不能防止因意外情況（如硬件故障、誤刪除等）導(dǎo)致的數(shù)據(jù)丟失，所以A選項(xiàng)不符合要求。選項(xiàng)B，加密是對(duì)數(shù)據(jù)進(jìn)行編碼處理，使得只有授權(quán)的用戶(hù)才能訪(fǎng)問(wèn)和讀取數(shù)據(jù)，其重點(diǎn)在于保護(hù)數(shù)據(jù)的安全性和隱私性，而不是防止數(shù)據(jù)丟失，所以B選項(xiàng)不正確。選項(xiàng)C，備份是將重要的數(shù)據(jù)復(fù)制到其他存儲(chǔ)介質(zhì)（如外部硬盤(pán)、云存儲(chǔ)等），當(dāng)原數(shù)據(jù)因意外情況（如硬盤(pán)損壞、系統(tǒng)崩潰、誤刪除等）丟失時(shí)，可以使用備份數(shù)據(jù)進(jìn)行恢復(fù)，從而確保數(shù)據(jù)的可用性，所以及時(shí)對(duì)重要數(shù)據(jù)進(jìn)行備份能夠有效防止數(shù)據(jù)丟失，C選項(xiàng)正確。選項(xiàng)D，格式化是對(duì)磁盤(pán)或存儲(chǔ)設(shè)備進(jìn)行初始化的操作，會(huì)清除存儲(chǔ)設(shè)備上的所有數(shù)據(jù)，這不僅不能防止數(shù)據(jù)丟失，反而會(huì)主動(dòng)刪除數(shù)據(jù)，所以D選項(xiàng)錯(cuò)誤。綜上，答案選C。"28、員工下班時(shí)應(yīng)（）個(gè)人電腦

A.保持狀態(tài)

B.開(kāi)啟

C.關(guān)閉

【答案】：C

【解析】員工下班時(shí)為了節(jié)約能源、保障設(shè)備安全以及避免不必要的損耗等，應(yīng)該關(guān)閉個(gè)人電腦，而不是保持狀態(tài)或開(kāi)啟，所以答案選C。29、以下哪種口令不屬于弱口令

A.a345Eb78

B.abcde99fg

C.AAAAA90A

D.！QAZ038&*Vcvb

【答案】：D

【解析】弱口令通常指那些容易被猜到或破解的簡(jiǎn)單口令，如包含連續(xù)字符、重復(fù)字符、常見(jiàn)單詞等。選項(xiàng)A中“a345Eb78”，數(shù)字和字母簡(jiǎn)單組合；選項(xiàng)B“abcde99fg”有連續(xù)字母和簡(jiǎn)單數(shù)字組合；選項(xiàng)C“AAAAA90A”包含大量重復(fù)字母，這些都符合弱口令的特點(diǎn)。而選項(xiàng)D“！QAZ038&*Vcvb”由數(shù)字、大小寫(xiě)字母和特殊字符組成，復(fù)雜度較高，不屬于弱口令，所以答案是D。30、收到銀行號(hào)碼發(fā)來(lái)的因銀行升級(jí)通知修改密碼的相關(guān)鏈接地址應(yīng)該

A.和銀行密碼相關(guān)點(diǎn)開(kāi)鏈接看看怎么回事

B.核對(duì)電話(huà)號(hào)碼無(wú)誤后點(diǎn)開(kāi)鏈接

C.撥打官方電話(huà)進(jìn)行詢(xún)問(wèn)

D.對(duì)該短信進(jìn)行轉(zhuǎn)發(fā)

【答案】：C

【解析】收到銀行號(hào)碼發(fā)來(lái)的因銀行升級(jí)通知修改密碼的相關(guān)鏈接地址時(shí)，不能輕易點(diǎn)開(kāi)鏈接。選項(xiàng)A，直接點(diǎn)開(kāi)和銀行密碼相關(guān)的鏈接，存在信息泄露和資金被盜取的風(fēng)險(xiǎn)，因?yàn)榭赡苁窃p騙鏈接，所以A錯(cuò)誤。選項(xiàng)B，僅核對(duì)電話(huà)號(hào)碼無(wú)誤并不能保證鏈接的安全性，詐騙分子可能會(huì)偽造號(hào)碼發(fā)送詐騙鏈接，所以B錯(cuò)誤。選項(xiàng)C，撥打官方電話(huà)進(jìn)行詢(xún)問(wèn)是最為安全可靠的做法，通過(guò)官方渠道可以確認(rèn)該通知的真實(shí)性，避免遭受詐騙，所以C正確。選項(xiàng)D，對(duì)該短信進(jìn)行轉(zhuǎn)發(fā)不僅不能解決問(wèn)題，還可能讓更多人陷入潛在的詐騙風(fēng)險(xiǎn)，所以D錯(cuò)誤。因此，本題應(yīng)選C。31、下列不屬于專(zhuān)職保密管理人員的是()。

A.機(jī)要人員

B.檔案管理人員

C.密碼通信人員

D. 兼職保密員

【答案】：ABCD"

【解析】該題正確答案為D。專(zhuān)職保密管理人員指專(zhuān)門(mén)從事保密管理工作的人員。選項(xiàng)A中的機(jī)要人員，主要負(fù)責(zé)處理和保管機(jī)要文件等機(jī)密信息，是專(zhuān)職從事保密相關(guān)工作的，屬于專(zhuān)職保密管理人員。選項(xiàng)B中的檔案管理人員，對(duì)于涉及機(jī)密的檔案有專(zhuān)門(mén)的保密管理職責(zé)，是專(zhuān)職開(kāi)展檔案保密工作的人員，屬于專(zhuān)職保密管理人員。選項(xiàng)C中的密碼通信人員，主要承擔(dān)密碼通信的管理和安全保障工作，這是高度保密的工作領(lǐng)域，他們是專(zhuān)職進(jìn)行密碼保密工作的，屬于專(zhuān)職保密管理人員。而選項(xiàng)D中的兼職保密員，從“兼職”可以看出其并非專(zhuān)門(mén)從事保密管理工作，還有其他主要的工作職責(zé)，保密工作只是其兼職內(nèi)容，所以不屬于專(zhuān)職保密管理人員。"32、公司內(nèi)部系統(tǒng)賬號(hào)的密碼有效期是（）

A.30天

B.90天

C.45天

D.180天

【答案】：B

【解析】公司內(nèi)部系統(tǒng)為了保障賬號(hào)安全，通常會(huì)設(shè)置合理的密碼有效期。在本題所給的四個(gè)選項(xiàng)中，90天是一個(gè)比較常見(jiàn)且合理的密碼更換周期。30天時(shí)間過(guò)短，頻繁更換密碼會(huì)增加用戶(hù)的使用負(fù)擔(dān)；45天相對(duì)來(lái)說(shuō)也較短；而180天時(shí)間又過(guò)長(zhǎng)，會(huì)使密碼在較長(zhǎng)時(shí)間內(nèi)處于可使用狀態(tài)，增加密碼泄露的風(fēng)險(xiǎn)。所以公司內(nèi)部系統(tǒng)賬號(hào)的密碼有效期是90天，答案選B。33、縣級(jí)以上國(guó)家機(jī)關(guān)和涉及國(guó)家秘密的單位,根據(jù)實(shí)際情況設(shè)臵()或者指定人員,管理本機(jī)關(guān)和本單位保守國(guó)家秘密的日常工作。

A.保密工作機(jī)構(gòu)

B.管理工作機(jī)構(gòu)

C.業(yè)務(wù)指導(dǎo)機(jī)構(gòu)

【答案】：A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，縣級(jí)以上國(guó)家機(jī)關(guān)和涉及國(guó)家秘密的單位，需根據(jù)實(shí)際情況設(shè)置專(zhuān)門(mén)機(jī)構(gòu)來(lái)負(fù)責(zé)本機(jī)關(guān)和本單位保守國(guó)家秘密的日常工作，這個(gè)機(jī)構(gòu)就是保密工作機(jī)構(gòu)，它能更專(zhuān)業(yè)、系統(tǒng)地開(kāi)展保密相關(guān)事務(wù)，而管理工作機(jī)構(gòu)概念寬泛，不針對(duì)保密具體業(yè)務(wù)，業(yè)務(wù)指導(dǎo)機(jī)構(gòu)側(cè)重于業(yè)務(wù)方面的指導(dǎo)，并非專(zhuān)門(mén)負(fù)責(zé)保密日常工作的機(jī)構(gòu)，所以答案選A。34、是指保障信息可以根據(jù)需要進(jìn)行訪(fǎng)問(wèn)和使用

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：A"

【解析】本題主要考查信息安全相關(guān)特性的概念。-**選項(xiàng)A：可用性**可用性是指保障信息可以根據(jù)需要進(jìn)行訪(fǎng)問(wèn)和使用，確保授權(quán)用戶(hù)在需要時(shí)能夠獲取所需的信息和資源，這與題干中描述的“保障信息可以根據(jù)需要進(jìn)行訪(fǎng)問(wèn)和使用”相符，所以選項(xiàng)A正確。-**選項(xiàng)B：保密性**保密性是指確保信息不被非授權(quán)的個(gè)人、實(shí)體或者過(guò)程獲取或使用，強(qiáng)調(diào)的是信息的隱秘性和安全性，防止信息泄露，與題干描述不相關(guān)，所以選項(xiàng)B錯(cuò)誤。-**選項(xiàng)C：完整性**完整性是指信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性，主要關(guān)注信息的準(zhǔn)確性和一致性，并非信息是否能按需訪(fǎng)問(wèn)，所以選項(xiàng)C錯(cuò)誤。-**選項(xiàng)D：安全性**安全性是一個(gè)比較寬泛的概念，它涵蓋了保密性、完整性和可用性等多個(gè)方面，題干明確描述的是信息的可用性特征，而不是籠統(tǒng)的安全性概念，所以選項(xiàng)D錯(cuò)誤。綜上，正確答案是A。"35、關(guān)于電腦終端使用安全，以下說(shuō)法正確的是？

A.離開(kāi)座位需及時(shí)鎖屏

B.辦公電腦補(bǔ)丁一年更新一次即可

C.辦公電腦設(shè)置所有人可訪(fǎng)問(wèn)的共享文件夾

D.為方便打開(kāi)電腦，辦公電腦無(wú)需設(shè)置密碼

【答案】：A"

【解析】選項(xiàng)A正確，離開(kāi)座位及時(shí)鎖屏可以有效防止他人在自己不在時(shí)操作電腦，避免信息泄露等安全問(wèn)題，保障電腦終端使用安全。選項(xiàng)B錯(cuò)誤，辦公電腦補(bǔ)丁應(yīng)及時(shí)更新，而非一年更新一次。軟件開(kāi)發(fā)商會(huì)定期發(fā)布補(bǔ)丁來(lái)修復(fù)系統(tǒng)漏洞，若不及時(shí)更新，電腦可能會(huì)因存在漏洞而遭受病毒、惡意軟件攻擊等，一年更新一次間隔時(shí)間過(guò)長(zhǎng)，無(wú)法及時(shí)保障電腦安全。選項(xiàng)C錯(cuò)誤，辦公電腦設(shè)置所有人可訪(fǎng)問(wèn)的共享文件夾會(huì)使文件夾內(nèi)的信息暴露給所有人，容易造成信息泄露，不符合電腦終端使用安全要求。選項(xiàng)D錯(cuò)誤，為方便打開(kāi)電腦而不設(shè)置密碼，任何人都可以隨意開(kāi)啟并使用電腦，會(huì)極大地增加電腦信息被泄露、篡改的風(fēng)險(xiǎn)，不利于保障電腦終端使用安全。綜上，本題正確答案是A。"36、《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》于()起施行。

A.2014年1月17日

B.2014年3月1日

C.2010年10月1日

D. 2010年4月29日

【答案】：B

【解析】《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》于2014年3月1日起施行，所以選B。A選項(xiàng)2014年1月17日并非該條例施行時(shí)間；C選項(xiàng)2010年10月1日是修訂后的《中華人民共和國(guó)保守國(guó)家秘密法》施行時(shí)間；D選項(xiàng)2010年4月29日是全國(guó)人大常委會(huì)通過(guò)修訂后的《中華人民共和國(guó)保守國(guó)家秘密法》的時(shí)間。37、凡泄露國(guó)家秘密尚不夠刑事處罰的,哪種情形應(yīng)當(dāng)從重給予行政處分()。

A.丟失國(guó)家秘密文件資料沒(méi)有造成損害后果的

B.以謀取私利為目的泄露國(guó)家秘密的

C.過(guò)失泄露1份秘密級(jí)文件資料危害不大的

【答案】：B"

【解析】本題考查對(duì)泄露國(guó)家秘密尚不夠刑事處罰時(shí)從重給予行政處分情形的理解。###選項(xiàng)A“丟失國(guó)家秘密文件資料沒(méi)有造成損害后果的”，雖然丟失國(guó)家秘密文件資料是不當(dāng)行為，但由于沒(méi)有造成損害后果，相對(duì)來(lái)說(shuō)其危害程度較輕，不符合從重給予行政處分的情形。###選項(xiàng)B“以謀取私利為目的泄露國(guó)家秘密的”，這種行為具有主觀故意性，且其動(dòng)機(jī)是謀取個(gè)人私利，性質(zhì)較為惡劣。與其他情況相比，這種為了個(gè)人利益而損害國(guó)家利益的行為，對(duì)國(guó)家秘密的安全和國(guó)家利益造成的潛在威脅更大，所以應(yīng)當(dāng)從重給予行政處分，該選項(xiàng)正確。###選項(xiàng)C“過(guò)失泄露1份秘密級(jí)文件資料危害不大的”，此情形下是過(guò)失泄露且危害不大，說(shuō)明主觀上并非故意，危害程度也相對(duì)有限，一般不會(huì)從重給予行政處分。綜上，答案選B。"38、《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定,軍事方面的國(guó)家秘密及其密級(jí)的具體范圍,由()規(guī)定。

A.國(guó)防部

B.國(guó)家保密行政管理部門(mén)

C.中央軍事委員會(huì)

D. 中央軍委主席

【答案】：C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》明確規(guī)定，軍事方面的國(guó)家秘密及其密級(jí)的具體范圍，由中央軍事委員會(huì)規(guī)定。所以本題應(yīng)選C選項(xiàng)。國(guó)防部主要負(fù)責(zé)國(guó)防建設(shè)方面的行政管理事務(wù)；國(guó)家保密行政管理部門(mén)主要負(fù)責(zé)全國(guó)保密工作的行政管理；中央軍委主席是中央軍事委員會(huì)的領(lǐng)導(dǎo)職務(wù)，并非規(guī)定軍事方面國(guó)家秘密及其密級(jí)具體范圍的主體。39、請(qǐng)問(wèn)以下哪個(gè)不是弱口令

A.123456B

B.2wsx1qazC

C.root@123

D.Glac@com.9981

【答案】：D

【解析】弱口令是指那些容易被他人猜到或破解的簡(jiǎn)單密碼。選項(xiàng)A“123456B”，其中“123456”是非常常見(jiàn)的簡(jiǎn)單連續(xù)數(shù)字組合，屬于典型的弱口令特征；選項(xiàng)B“2wsx1qaz”，鍵盤(pán)上“2wsx”和“1qaz”是相鄰的按鍵排列，按此規(guī)律設(shè)置的密碼很容易被推測(cè)出來(lái)，也是弱口令；選項(xiàng)C“root@123”，“root”常作為系統(tǒng)默認(rèn)用戶(hù)，“123”是簡(jiǎn)單數(shù)字，這樣的組合也容易被破解，屬于弱口令。而選項(xiàng)D“Glac@com.9981”，它包含了字母、特殊字符和數(shù)字，且組成沒(méi)有明顯規(guī)律，相對(duì)來(lái)說(shuō)更難被猜測(cè)，所以不是弱口令。故答案選D。40、近些年手機(jī)病毒的形式越發(fā)多樣，其中一種以短信形式發(fā)送的鏈接病毒會(huì)竊取手機(jī)通訊錄，一旦發(fā)現(xiàn)中毒，你應(yīng)該

A.備份通訊錄信息

B.刪除通訊錄信息

C.將手機(jī)sim卡取出，同時(shí)將手機(jī)送修，恢復(fù)至出廠狀態(tài)

D.更換新手機(jī)

【答案】：C"

【解析】本題是關(guān)于手機(jī)感染短信鏈接病毒竊取通訊錄后應(yīng)采取的措施。-選項(xiàng)A：備份通訊錄信息只是對(duì)已有的通訊錄數(shù)據(jù)進(jìn)行保存，并沒(méi)有解決手機(jī)中毒的根本問(wèn)題，病毒依然存在于手機(jī)中，還會(huì)繼續(xù)對(duì)手機(jī)安全造成威脅，所以該選項(xiàng)不正確。-選項(xiàng)B：刪除通訊錄信息僅僅是刪除了被竊取的目標(biāo)數(shù)據(jù)，但手機(jī)中的病毒并未被清除，手機(jī)仍處于不安全的狀態(tài)，可能會(huì)繼續(xù)遭受其他損害，因此該選項(xiàng)也不合適。-選項(xiàng)C：將手機(jī)SIM卡取出可以防止病毒通過(guò)SIM卡進(jìn)一步傳播或造成其他損失，將手機(jī)送修并恢復(fù)至出廠狀態(tài)能夠徹底清除手機(jī)中的病毒，使手機(jī)恢復(fù)到初始的安全狀態(tài)，是應(yīng)對(duì)手機(jī)中毒較為有效的方法，所以該選項(xiàng)正確。-選項(xiàng)D：更換新手機(jī)雖然可以解決當(dāng)前手機(jī)中毒的問(wèn)題，但成本過(guò)高且過(guò)于浪費(fèi)，并且沒(méi)有必要僅僅因?yàn)槭謾C(jī)感染病毒就直接更換新手機(jī)，因此該選項(xiàng)不是最佳選擇。綜上，答案選C。"41、為境外的機(jī)構(gòu).組織.人員竊取.刺探.收買(mǎi).非法提供國(guó)家秘密的,依法追究()。

A.行政責(zé)任

B.刑事責(zé)任

C.經(jīng)濟(jì)損失

【答案】：B

【解析】為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買(mǎi)、非法提供國(guó)家秘密的行為，嚴(yán)重危害了國(guó)家安全和利益，具有極大的社會(huì)危害性?！吨腥A人民共和國(guó)刑法》規(guī)定了為境外竊取、刺探、收買(mǎi)、非法提供國(guó)家秘密、情報(bào)罪等相關(guān)罪名，對(duì)于此類(lèi)犯罪行為要依法追究刑事責(zé)任。而行政責(zé)任一般是違反行政管理法規(guī)而應(yīng)承擔(dān)的責(zé)任，經(jīng)濟(jì)損失并不是承擔(dān)責(zé)任的具體類(lèi)型表述。所以本題應(yīng)選刑事責(zé)任，答案是B。42、未來(lái)防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的是

A.采用物理傳輸（非網(wǎng)絡(luò)）

B.信息加密

C.無(wú)線(xiàn)網(wǎng)

D.使用專(zhuān)線(xiàn)傳輸

【答案】：B"

【解析】未來(lái)防御網(wǎng)絡(luò)監(jiān)聽(tīng)，關(guān)鍵在于保障信息在傳輸過(guò)程中的安全性與隱私性。下面對(duì)各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：采用物理傳輸（非網(wǎng)絡(luò)），這種方式雖然能避免網(wǎng)絡(luò)監(jiān)聽(tīng)，但缺乏靈活性和實(shí)時(shí)性，在當(dāng)今高度依賴(lài)網(wǎng)絡(luò)進(jìn)行信息交流的時(shí)代，并非最常用的防御手段。-選項(xiàng)B：信息加密是目前防御網(wǎng)絡(luò)監(jiān)聽(tīng)最常用的方法。通過(guò)加密算法對(duì)信息進(jìn)行加密處理，即使數(shù)據(jù)在傳輸過(guò)程中被截取，沒(méi)有正確的解密密鑰，監(jiān)聽(tīng)者也無(wú)法獲取其中的有效信息，很好地保障了信息的安全性和隱私性，所以該項(xiàng)正確。-選項(xiàng)C：無(wú)線(xiàn)網(wǎng)本身就屬于網(wǎng)絡(luò)傳輸?shù)囊环N，并且其開(kāi)放性特征使得它更容易受到監(jiān)聽(tīng)，無(wú)法有效防御網(wǎng)絡(luò)監(jiān)聽(tīng)，因此不是防御網(wǎng)絡(luò)監(jiān)聽(tīng)的手段。-選項(xiàng)D：使用專(zhuān)線(xiàn)傳輸在一定程度上能減少被監(jiān)聽(tīng)的風(fēng)險(xiǎn)，但建設(shè)和維護(hù)專(zhuān)線(xiàn)成本較高，適用范圍有限，不是最常用的防御網(wǎng)絡(luò)監(jiān)聽(tīng)的措施。綜上，最常用的防御網(wǎng)絡(luò)監(jiān)聽(tīng)的方式是信息加密，答案選B。"43、發(fā)現(xiàn)同事電腦中毒該怎么辦？

A.不關(guān)我事，繼續(xù)辦公

B.協(xié)助同事查找問(wèn)題

C.及時(shí)報(bào)告給技術(shù)人員與信息安全人員

D.用U盤(pán)把同事電腦里面資料拷到自己電腦里

【答案】：C

【解析】發(fā)現(xiàn)同事電腦中毒，正確做法是及時(shí)報(bào)告給技術(shù)人員與信息安全人員。選項(xiàng)A“不關(guān)我事，繼續(xù)辦公”，這種態(tài)度缺乏團(tuán)隊(duì)意識(shí)和安全責(zé)任感，電腦中毒可能會(huì)對(duì)整個(gè)辦公網(wǎng)絡(luò)安全造成威脅，不能置之不理。選項(xiàng)B“協(xié)助同事查找問(wèn)題”，普通員工可能不具備專(zhuān)業(yè)的技術(shù)能力，自行查找問(wèn)題可能無(wú)法有效解決，還可能導(dǎo)致問(wèn)題惡化，且延誤報(bào)告也可能使中毒情況擴(kuò)散。選項(xiàng)D“用U盤(pán)把同事電腦里面資料拷到自己電腦里”，這樣做很可能會(huì)將病毒傳播到自己電腦上，進(jìn)一步擴(kuò)大中毒范圍。所以應(yīng)該選擇C及時(shí)報(bào)告專(zhuān)業(yè)人員來(lái)處理。44、制作涉密載體,應(yīng)當(dāng)依照有關(guān)規(guī)定(),注明發(fā)放范圍及制作數(shù)量,涉密載體應(yīng)當(dāng)編排順序號(hào)。

A.標(biāo)明密級(jí)和保密期限

B.提出管理要求

C.認(rèn)真進(jìn)行核對(duì)

【答案】：A

【解析】制作涉密載體時(shí)，依照有關(guān)規(guī)定標(biāo)明密級(jí)和保密期限是非常重要的環(huán)節(jié)。密級(jí)反映了涉密載體的重要程度和敏感程度，而保密期限則明確了該載體需要保密的時(shí)長(zhǎng)。同時(shí)，注明發(fā)放范圍及制作數(shù)量，并且編排順序號(hào)，這些措施都是為了更好地對(duì)涉密載體進(jìn)行管理和控制。選項(xiàng)B提出管理要求，過(guò)于寬泛和籠統(tǒng)，不是此處制作涉密載體時(shí)依照規(guī)定必須要做的具體明確行為；選項(xiàng)C認(rèn)真進(jìn)行核對(duì)，雖然核對(duì)是工作中的一個(gè)環(huán)節(jié)，但并非是該情境下規(guī)定要做的關(guān)鍵行為。所以正確答案是標(biāo)明密級(jí)和保密期限，選A。45、銷(xiāo)毀涉密文件.資料要履行()手續(xù),并由兩名以上工作人員到指定場(chǎng)所監(jiān)銷(xiāo)。

A.清點(diǎn)

B.交接

C.審批.登記

【答案】：C

【解析】銷(xiāo)毀涉密文件、資料時(shí)，履行審批、登記手續(xù)是確保整個(gè)銷(xiāo)毀過(guò)程合規(guī)、可追溯以及保障國(guó)家秘密安全的必要環(huán)節(jié)。審批手續(xù)能保證銷(xiāo)毀行為經(jīng)過(guò)了必要的審核和批準(zhǔn)，符合相關(guān)規(guī)定和要求；而登記手續(xù)則可以記錄文件、資料的詳細(xì)信息，如數(shù)量、內(nèi)容等，方便后續(xù)的監(jiān)督和管理。兩名以上工作人員到指定場(chǎng)所監(jiān)銷(xiāo)也是為了保證銷(xiāo)毀過(guò)程的規(guī)范性和嚴(yán)肅性。選項(xiàng)A，僅清點(diǎn)不能全面涵蓋對(duì)銷(xiāo)毀行為的審核和記錄要求；選項(xiàng)B，交接手續(xù)主要側(cè)重于物品的轉(zhuǎn)移，并非專(zhuān)門(mén)針對(duì)涉密文件銷(xiāo)毀的核心手續(xù)。所以本題應(yīng)選審批、登記手續(xù)，答案是C。46、下列關(guān)于病毒防護(hù)描述錯(cuò)誤的是

A.個(gè)人工作站必須安裝統(tǒng)一部署的防病毒軟件

B.未經(jīng)安全部門(mén)批準(zhǔn)不得擅自安裝非公司指定的防病毒軟件

C.計(jì)算機(jī)上安裝了防病毒軟件即可，不用定期進(jìn)行防病毒掃描

D.如果從公共資源得到程序(如網(wǎng)站、公告版)，那么在使用之前需使用防病毒程序掃描在處理外部介質(zhì)之前應(yīng)用防病毒軟件掃描

【答案】：C

【解析】計(jì)算機(jī)上僅僅安裝防病毒軟件是不夠的，還需要定期進(jìn)行防病毒掃描。因?yàn)椴《静粩喔潞妥兓?，定期掃描能及時(shí)發(fā)現(xiàn)新出現(xiàn)的病毒和潛在威脅，確保系統(tǒng)安全。而選項(xiàng)A，個(gè)人工作站安裝統(tǒng)一部署的防病毒軟件有利于整體的安全管理和防護(hù)；選項(xiàng)B，未經(jīng)安全部門(mén)批準(zhǔn)不擅自安裝非公司指定的防病毒軟件，能避免因不兼容或不安全的軟件帶來(lái)風(fēng)險(xiǎn)；選項(xiàng)D，從公共資源獲取程序或處理外部介質(zhì)時(shí)使用防病毒程序掃描，可防止外部病毒進(jìn)入系統(tǒng)。所以描述錯(cuò)誤的是選項(xiàng)C。47、在家辦公時(shí)，可以讓誰(shuí)接觸你的辦公設(shè)備？

A.只有自己

B.可信任的朋友

C.寵物

D.親密的家人

【答案】：A

【解析】在家辦公時(shí)，辦公設(shè)備可能存儲(chǔ)著重要的工作信息、機(jī)密文件以及個(gè)人隱私數(shù)據(jù)等。如果讓除自己之外的人接觸辦公設(shè)備，如可信任的朋友、親密的家人，可能會(huì)因他們的誤操作或不小心泄露設(shè)備里的信息。而寵物接觸辦公設(shè)備，更可能會(huì)對(duì)設(shè)備造成物理?yè)p壞，影響工作的正常進(jìn)行。所以為確保工作信息的安全和設(shè)備的正常使用，只有自己接觸辦公設(shè)備是最合適的，答案選A。48、網(wǎng)頁(yè)惡意代碼通常利用()來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊

A.口令攻擊

B.U盤(pán)工具

C.瀏覽器的漏洞

D.拒絕服務(wù)攻擊

【答案】：C

【解析】網(wǎng)頁(yè)惡意代碼的植入和攻擊通常是借助目標(biāo)系統(tǒng)的漏洞來(lái)達(dá)成的。在本題各選項(xiàng)中，A選項(xiàng)口令攻擊是指通過(guò)各種手段獲取系統(tǒng)口令從而獲得訪(fǎng)問(wèn)權(quán)限，并非網(wǎng)頁(yè)惡意代碼植入的常用方式；B選項(xiàng)U盤(pán)工具一般是通過(guò)將惡意程序存儲(chǔ)在U盤(pán)中，當(dāng)其他設(shè)備接入該U盤(pán)時(shí)進(jìn)行傳播，并非網(wǎng)頁(yè)惡意代碼的植入途徑；D選項(xiàng)拒絕服務(wù)攻擊是通過(guò)大量請(qǐng)求使目標(biāo)系統(tǒng)資源耗盡而無(wú)法正常服務(wù)，不是用來(lái)植入惡意代碼的手段。而C選項(xiàng)瀏覽器的漏洞是網(wǎng)頁(yè)惡意代碼經(jīng)常利用的，惡意代碼可以通過(guò)這些漏洞在用戶(hù)訪(fǎng)問(wèn)網(wǎng)頁(yè)時(shí)悄悄植入用戶(hù)的系統(tǒng)，進(jìn)而實(shí)施攻擊。所以答案選C。49、公司員工在入職時(shí)有哪些安全要求？

A.領(lǐng)用辦公電腦

B.領(lǐng)用辦公用品

C.填寫(xiě)相關(guān)個(gè)人信息

D.簽訂勞動(dòng)合同與保密協(xié)議

【答案】：D

【解析】該題主要考查公司員工入職時(shí)的安全要求。選項(xiàng)A領(lǐng)用辦公電腦，這主要是工作設(shè)備配備方面的內(nèi)容，并非安全要求；選項(xiàng)B領(lǐng)用辦公用品，同樣屬于工作物資領(lǐng)取，與安全要求無(wú)關(guān)；選項(xiàng)C填寫(xiě)相關(guān)個(gè)人信息，是入職流程中常規(guī)的信息收集步驟，并非直接針對(duì)安全方面；而選項(xiàng)D簽訂勞動(dòng)合同與保密協(xié)議，勞動(dòng)合同保障了員工和公司雙方的合法權(quán)益，從法律層面提供安全保障，保密協(xié)議則能保護(hù)公司的商業(yè)秘密、技術(shù)秘密等不被泄露，對(duì)公司的信息安全等有重要意義，所以符合員工入職時(shí)的安全要求，答案選D。50、存在監(jiān)管或法律合同規(guī)定保密義務(wù)的屬于（）級(jí)別信息

A.公開(kāi)

B.限制

C.高度機(jī)密

D.機(jī)密

【答案】：D

【解析】公開(kāi)級(jí)別的信息通常是可以自由傳播、不受限制向公眾披露的信息，存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息顯然不符合公開(kāi)級(jí)別的特征，所以A選項(xiàng)錯(cuò)誤。限制級(jí)信息表述不夠準(zhǔn)確規(guī)范，在常見(jiàn)的信息保密級(jí)別劃分中較少使用這個(gè)表述，所以B選項(xiàng)錯(cuò)誤。高度機(jī)密一般是涉及極其核心、重大且一旦泄露會(huì)造成極其嚴(yán)重后果的信息，而存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息不一定達(dá)到高度機(jī)密的程度，所以C選項(xiàng)錯(cuò)誤。機(jī)密級(jí)信息是指含有重要的國(guó)家秘密或重要商業(yè)秘密等，泄露會(huì)使國(guó)家或組織的安全和利益遭受?chē)?yán)重?fù)p害，存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息符合機(jī)密級(jí)信息的范疇，所以答案選D。第二部分多選題(10題)1、我們?yōu)槭裁匆O(shè)置系統(tǒng)密碼?

A.向系統(tǒng)表明自己的身份,登錄系統(tǒng),獲取權(quán)限

B.阻止其他人以自己的身份登錄系統(tǒng)

C.阻止未授權(quán)用戶(hù)登錄系統(tǒng)

D.為了應(yīng)付安全檢查

【答案】：ABC"

【解析】設(shè)置系統(tǒng)密碼具有多方面的重要作用。選項(xiàng)A，通過(guò)設(shè)置系統(tǒng)密碼，可以向系統(tǒng)表明自己的身份，只有輸入正確密碼才能登錄系統(tǒng)，進(jìn)而獲取相應(yīng)的操作權(quán)限，這是使用系統(tǒng)并進(jìn)行各種操作的必要前提。選項(xiàng)B，系統(tǒng)密碼可以有效阻止其他人以自己的身份登錄系統(tǒng)。如果沒(méi)有密碼保護(hù)，他人可能會(huì)隨意登錄并使用自己的賬號(hào)進(jìn)行操作，可能會(huì)導(dǎo)致個(gè)人信息泄露、數(shù)據(jù)被篡改等問(wèn)題。選項(xiàng)C，未授權(quán)用戶(hù)通常是沒(méi)有權(quán)限訪(fǎng)問(wèn)系統(tǒng)的，而設(shè)置系統(tǒng)密碼可以形成一道安全防線(xiàn)，阻止這些未授權(quán)用戶(hù)登錄系統(tǒng)，保障系統(tǒng)的安全性和數(shù)據(jù)的保密性。選項(xiàng)D，設(shè)置系統(tǒng)密碼的主要目的是保障系統(tǒng)和數(shù)據(jù)安全，而不是為了應(yīng)付安全檢查，所以該選項(xiàng)錯(cuò)誤。綜上，答案選ABC。"2、以下說(shuō)法正確的是

A.嚴(yán)禁發(fā)送與工作無(wú)關(guān)的郵件，郵箱賬號(hào)和密碼僅限本人使用，不得轉(zhuǎn)借他人

B.嚴(yán)禁使用公司郵箱在互聯(lián)網(wǎng)上注冊(cè)用戶(hù)

C.嚴(yán)禁轉(zhuǎn)發(fā)垃圾和病毒郵件

D.嚴(yán)禁轉(zhuǎn)發(fā)有危害社會(huì)安全言論和政治性評(píng)論的郵件

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)逐一進(jìn)行分析：-**選項(xiàng)A**：嚴(yán)禁發(fā)送與工作無(wú)關(guān)的郵件能保證工作效率，避免占用公司網(wǎng)絡(luò)資源和郵箱空間；郵箱賬號(hào)和密碼僅限本人使用，不得轉(zhuǎn)借他人，是為了保障公司郵箱信息的安全，防止信息泄露和濫用，所以該說(shuō)法是正確的。-**選項(xiàng)B**：使用公司郵箱在互聯(lián)網(wǎng)上注冊(cè)用戶(hù)，可能會(huì)導(dǎo)致公司郵箱信息泄露，進(jìn)而引發(fā)垃圾郵件、詐騙等問(wèn)題，對(duì)公司信息安全造成威脅，因此嚴(yán)禁使用公司郵箱在互聯(lián)網(wǎng)上注冊(cè)用戶(hù)是合理的，該說(shuō)法正確。-**選項(xiàng)C**：垃圾和病毒郵件可能會(huì)攜帶惡意軟件，如病毒、木馬等，轉(zhuǎn)發(fā)垃圾和病毒郵件會(huì)增加公司網(wǎng)絡(luò)被攻擊的風(fēng)險(xiǎn)，影響公司正常的工作秩序和信息安全，所以嚴(yán)禁轉(zhuǎn)發(fā)垃圾和病毒郵件是必要的，該說(shuō)法正確。-**選項(xiàng)D**：有危害社會(huì)安全言論和政治性評(píng)論的郵件違反了法律法規(guī)和社會(huì)道德規(guī)范，轉(zhuǎn)發(fā)此類(lèi)郵件不僅會(huì)給公司帶來(lái)法律風(fēng)險(xiǎn)，還會(huì)對(duì)社會(huì)穩(wěn)定造成不良影響，所以嚴(yán)禁轉(zhuǎn)發(fā)此類(lèi)郵件是合理的，該說(shuō)法正確。綜上所述，ABCD四個(gè)選項(xiàng)的說(shuō)法均正確。"3、日常工作中使用公司信息數(shù)據(jù)的時(shí)候，以下哪些做法是錯(cuò)誤的？

A.對(duì)公司機(jī)密信息資料進(jìn)行非授權(quán)拍照

B.將公司信息數(shù)據(jù)刻錄光盤(pán)或私人U盤(pán)備份

C.打印非本職工作相關(guān)的絕密與機(jī)密資料

D.使用公司郵箱發(fā)送公司資料到個(gè)人郵箱（qq郵箱、新浪郵箱、網(wǎng)易郵箱等）

【答案】：ABCD"

【解析】選項(xiàng)A，對(duì)公司機(jī)密信息資料進(jìn)行非授權(quán)拍照，這會(huì)將機(jī)密信息以影像形式留存，存在極大的信息泄露風(fēng)險(xiǎn)，是錯(cuò)誤的做法。選項(xiàng)B，將公司信息數(shù)據(jù)刻錄光盤(pán)或存到私人U盤(pán)備份，私人存儲(chǔ)設(shè)備難以保證具備和公司同等的安全防護(hù)措施，容易導(dǎo)致數(shù)據(jù)丟失、被盜取，違反了公司信息安全管理規(guī)定，是錯(cuò)誤的。選項(xiàng)C，打印非本職工作相關(guān)的絕密與機(jī)密資料，既不符合工作流程，也增加了機(jī)密資料在不必要環(huán)節(jié)中泄露的可能性，是不恰當(dāng)?shù)男袨?。選項(xiàng)D，使用公司郵箱發(fā)送公司資料到個(gè)人郵箱，個(gè)人郵箱通常沒(méi)有公司郵箱那樣嚴(yán)格的安全管控，可能會(huì)使公司資料面臨被他人獲取的風(fēng)險(xiǎn)，所以這種做法也是錯(cuò)誤的。綜上所述，ABCD選項(xiàng)中的做法均是錯(cuò)誤的。"4、以下說(shuō)法正確的是

A.未經(jīng)授權(quán)不得傳播公司、客戶(hù)、用戶(hù)涉密信息

B.應(yīng)對(duì)信息進(jìn)行定期備份并及時(shí)驗(yàn)證，確保備份信息完整、有效

C.員工離開(kāi)座位時(shí)應(yīng)鎖定電腦屏幕，并且在恢復(fù)時(shí)使用密碼保護(hù)

D.不得從事違反國(guó)家法律法規(guī)、公司規(guī)定的活動(dòng)或進(jìn)行與工作無(wú)關(guān)的活動(dòng)

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析：-**A選項(xiàng)**：公司、客戶(hù)、用戶(hù)的涉密信息包含了許多敏感內(nèi)容，如商業(yè)機(jī)密、個(gè)人隱私等。未經(jīng)授權(quán)傳播這些信息可能會(huì)給公司、客戶(hù)、用戶(hù)帶來(lái)嚴(yán)重的損失，同時(shí)也可能違反相關(guān)法律法規(guī)和公司規(guī)定。所以，未經(jīng)授權(quán)不得傳播公司、客戶(hù)、用戶(hù)涉密信息是正確的。-**B選項(xiàng)**：信息備份是確保數(shù)據(jù)安全和可用性的重要手段。定期對(duì)信息進(jìn)行備份可以防止因意外事件（如硬件故障、軟件錯(cuò)誤、自然災(zāi)害等）導(dǎo)致的數(shù)據(jù)丟失。而及時(shí)驗(yàn)證備份信息的完整性和有效性，可以保證在需要恢復(fù)數(shù)據(jù)時(shí)，備份信息能夠正常使用，避免因備份信息不完整或無(wú)效而造成的問(wèn)題。因此，應(yīng)對(duì)信息進(jìn)行定期備份并及時(shí)驗(yàn)證，確保備份信息完整、有效是合理且必要的。-**C選項(xiàng)**：在工作場(chǎng)景中，員工離開(kāi)座位時(shí)，如果不鎖定電腦屏幕，他人可能會(huì)趁機(jī)訪(fǎng)問(wèn)電腦中的敏感信息，從而造成信息泄露或其他安全問(wèn)題。使用密碼保護(hù)來(lái)恢復(fù)鎖定的屏幕，可以有效防止未經(jīng)授權(quán)的人員訪(fǎng)問(wèn)電腦。所以，員工離開(kāi)座位時(shí)應(yīng)鎖定電腦屏幕，并且在恢復(fù)時(shí)使用密碼保護(hù)是保障信息安全的正確做法。-**D選項(xiàng)**：國(guó)家法律法規(guī)是維護(hù)社會(huì)秩序和公共利益的準(zhǔn)則，公司規(guī)定是為了保證公司的正常運(yùn)營(yíng)和發(fā)展。員工從事違反國(guó)家法律法規(guī)、公司規(guī)定的活動(dòng)，不僅會(huì)損害公司的利益和形象，還可能面臨法律責(zé)任。而在工作時(shí)間進(jìn)行與工作無(wú)關(guān)的活動(dòng)，會(huì)影響工作效率和質(zhì)量，不利于公司的業(yè)務(wù)開(kāi)展。所以，不得從事違反國(guó)家法律法規(guī)、公司規(guī)定的活動(dòng)或進(jìn)行與工作無(wú)關(guān)的活動(dòng)是正確的。綜上所述，ABCD四個(gè)選項(xiàng)的說(shuō)法都是正確的。"5、以下哪種行為可能會(huì)導(dǎo)致敏感信息泄露

A.打印的敏感文件未及時(shí)取走

B.辦公電腦從不關(guān)機(jī)鎖屏

C.硬盤(pán)維修或報(bào)廢前進(jìn)行安全清除

D.紙質(zhì)敏感信息文件作廢時(shí)直接扔垃圾桶

【答案】：ABD"

【解析】本題考查對(duì)可能導(dǎo)致敏感信息泄露行為的判斷。下面對(duì)每個(gè)選項(xiàng)進(jìn)行分析：-**A選項(xiàng)**：打印的敏感文件未及時(shí)取走，他人可能會(huì)輕易獲取到這些文件，從而導(dǎo)致敏感信息泄露。所以該行為存在敏感信息泄露的風(fēng)險(xiǎn)。-**B選項(xiàng)**：辦公電腦從不關(guān)機(jī)鎖屏，意味著他人可以隨意使用該電腦，訪(fǎng)問(wèn)其中存儲(chǔ)的敏感信息，進(jìn)而造成敏感信息泄露。因此這種行為可能導(dǎo)致敏感信息泄露。-**C選項(xiàng)**：硬盤(pán)維修或報(bào)廢前進(jìn)行安全清除，可以有效防止硬盤(pán)中的敏感信息被恢復(fù)和獲取，這是一種保護(hù)敏感信息的正確做法，并不會(huì)導(dǎo)致敏感信息泄露。-**D選項(xiàng)**：紙質(zhì)敏感信息文件作廢時(shí)直接扔垃圾桶，這些文件可能會(huì)被他人從垃圾桶中撿取，進(jìn)而獲取其中的敏感信息，導(dǎo)致敏感信息泄露。所以這種處理方式存在較大的信息安全隱患。綜上，可能導(dǎo)致敏感信息泄露的行為是A、B、D選項(xiàng)。"6、下面哪幾種情況可能預(yù)示著我的電腦中病毒了？

A.無(wú)法正常開(kāi)機(jī)

B.計(jì)算機(jī)運(yùn)行速度明顯變慢

C.文件無(wú)故丟失、無(wú)法打開(kāi)

D.網(wǎng)絡(luò)無(wú)法訪(fǎng)問(wèn)，防病毒軟件無(wú)法正常運(yùn)行

【答案】：ABCD"

【解析】逐一分析各選項(xiàng)：-A選項(xiàng)：無(wú)法正常開(kāi)機(jī)是電腦出現(xiàn)故障的一種異常表現(xiàn)，病毒有可能破壞系統(tǒng)的關(guān)鍵啟動(dòng)文件，導(dǎo)致電腦無(wú)法正常完成開(kāi)機(jī)流程，所以無(wú)法正常開(kāi)機(jī)可能預(yù)示電腦中病毒了。-B選項(xiàng)：計(jì)算機(jī)運(yùn)行速度明顯變慢也可能是病毒作祟。病毒程序在后臺(tái)運(yùn)行會(huì)占用大量的系統(tǒng)資源，如CPU、內(nèi)存等，從而使電腦的運(yùn)行速度受到影響，因此這是電腦中病毒可能出現(xiàn)的情況。-C選項(xiàng)：文件無(wú)故丟失、無(wú)法打開(kāi)很可能是病毒對(duì)文件進(jìn)行了破壞或篡改。有些病毒專(zhuān)門(mén)針對(duì)文件進(jìn)行攻擊，會(huì)刪除、加密或者修改文件的格式等，導(dǎo)致文件無(wú)法正常訪(fǎng)問(wèn)，所以該情況可能預(yù)示電腦中病毒。-D選項(xiàng)：網(wǎng)絡(luò)無(wú)法訪(fǎng)問(wèn)且防病毒軟件無(wú)法正常運(yùn)行也存在中病毒的可能。病毒可能會(huì)破壞網(wǎng)絡(luò)配置，阻止電腦正常聯(lián)網(wǎng)，同時(shí)為了逃避查殺，病毒還會(huì)設(shè)法干擾或破壞防病毒軟件的正常運(yùn)行，因此這也是可能中病毒的表現(xiàn)。綜上，ABCD四種情況都可能預(yù)示著電腦中病毒了。"7、防范釣魚(yú)郵件以下哪些行為是正確的？

A.不要輕信發(fā)件人地址中顯示的“顯示名”

B.不要輕易點(diǎn)開(kāi)陌生郵件中的鏈接

C.不要放松對(duì)“熟人”郵件的警惕

D.不要使用公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作

【答案】：ABCD"

【解析】防范釣魚(yú)郵件時(shí)，各個(gè)選項(xiàng)的做法都是正確的。選項(xiàng)A，發(fā)件人地址中顯示的“顯示名”很容易被偽造，不法分子可能會(huì)通過(guò)偽造知名機(jī)構(gòu)或個(gè)人的顯示名來(lái)誘導(dǎo)收件人打開(kāi)郵件，所以不能輕信“顯示名”，要仔細(xì)核實(shí)發(fā)件人的真實(shí)地址和身份。選項(xiàng)B，陌生郵件中的鏈接可能會(huì)指向惡意網(wǎng)站，一旦點(diǎn)擊，可能會(huì)導(dǎo)致用戶(hù)信息泄露、設(shè)備被攻擊等安全問(wèn)題，因此不要輕易點(diǎn)開(kāi)陌生郵件中的鏈接。選項(xiàng)C，不法分子可能會(huì)通過(guò)各種手段獲取“熟人”的郵箱賬號(hào)并發(fā)送釣魚(yú)郵件，所以即使是“熟人”發(fā)來(lái)的郵件，也不能放松警惕，需要進(jìn)一步確認(rèn)郵件內(nèi)容的真實(shí)性。選項(xiàng)D，公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備安全性較低，容易被不法分子監(jiān)聽(tīng)和攻擊。在公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備上執(zhí)行敏感操作，如登錄銀行賬戶(hù)、進(jìn)行網(wǎng)上交易等，可能會(huì)導(dǎo)致個(gè)人信息和資金安全受到威脅，所以不要使用公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作。綜上所述，答案選ABCD。"8、社交網(wǎng)絡(luò)賬戶(hù)如果丟失，會(huì)有哪些安全隱患

A.身份被他人利用

B.黑客會(huì)利用社交賬戶(hù)進(jìn)行敲詐勒索

C.賬戶(hù)中的個(gè)人隱私會(huì)泄漏

D.黑容可能通過(guò)社交網(wǎng)絡(luò)訪(fǎng)問(wèn)到公司網(wǎng)絡(luò)

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)逐一分析其是否屬于社交網(wǎng)絡(luò)賬戶(hù)丟失后的安全隱患：-**A選項(xiàng)**：社交網(wǎng)絡(luò)賬戶(hù)通常綁定了用戶(hù)的部分身份信息，當(dāng)賬戶(hù)丟失后，不法分子可能獲取這些信息，從而利用用戶(hù)的身份去進(jìn)行一些非法或不道德的行為，例如冒用身份進(jìn)行詐騙等，所以身份被他人利用是社交網(wǎng)絡(luò)賬戶(hù)丟失后的安全隱患之一。-**B選項(xiàng)**：黑客獲取丟失的社交網(wǎng)絡(luò)賬戶(hù)后，可能會(huì)利用該賬戶(hù)掌握的用戶(hù)信息以及與用戶(hù)聯(lián)系人的關(guān)聯(lián)，對(duì)用戶(hù)或其聯(lián)系人進(jìn)行敲詐勒索，以獲取經(jīng)濟(jì)利益等，因此黑客會(huì)利用社交賬戶(hù)進(jìn)行敲詐勒索是合理的安全隱患。-**C選項(xiàng)**：社交網(wǎng)絡(luò)賬戶(hù)中往往包含著用戶(hù)大量的個(gè)人隱私信息，如照片、聊天記錄、生活日常等，賬戶(hù)丟失意味著這些隱私信息可能被他人獲取并泄露，會(huì)給用戶(hù)帶來(lái)不必要的麻煩甚至是安全威脅，所以賬戶(hù)中的個(gè)人隱私會(huì)泄漏也是安全隱患。-**D選項(xiàng)**：在一些情況下，如果用戶(hù)在社交網(wǎng)絡(luò)上關(guān)聯(lián)了公司網(wǎng)絡(luò)的相關(guān)信息或者使用社交網(wǎng)絡(luò)賬戶(hù)登錄過(guò)公司網(wǎng)絡(luò)相關(guān)系統(tǒng)，黑客有可能通過(guò)丟失的社交網(wǎng)絡(luò)賬戶(hù)訪(fǎng)問(wèn)到公司網(wǎng)絡(luò)，進(jìn)而竊取公司的敏感信息、破壞公司網(wǎng)絡(luò)系統(tǒng)等，給公司帶來(lái)嚴(yán)重的損失，所以黑客可能通過(guò)社交網(wǎng)絡(luò)訪(fǎng)問(wèn)到公司網(wǎng)絡(luò)是一種潛在的安全隱患。綜上，ABCD四個(gè)選項(xiàng)均屬于社交網(wǎng)絡(luò)賬戶(hù)丟失后可能存在的安全隱患，答案選ABCD。"9、下列哪些內(nèi)容可能是釣魚(yú)郵件

A.股票信息

B.放假通知

C.漲薪通知

D.優(yōu)惠信息

【答案】：ABCD"

【解析】釣魚(yú)郵件是指攻擊者偽裝成知名機(jī)構(gòu)或公司等，發(fā)送看似正常的郵件以誘使用戶(hù)點(diǎn)擊鏈接、提供個(gè)人信息等，從而達(dá)到竊取信息等不良目的的郵件。選項(xiàng)A，股票信息往往會(huì)吸引投資者的關(guān)注，不法分子可能以提供精準(zhǔn)股票走勢(shì)、內(nèi)幕消息等為誘餌，發(fā)送包含惡意鏈接的郵件來(lái)騙取用戶(hù)的資金信息或個(gè)人敏感信息，因此可能是釣魚(yú)郵件。選項(xiàng)B，放假通知看似是正常的公司或?qū)W校等機(jī)構(gòu)發(fā)布的信息，但攻擊者可以偽造一份放假通知，在郵件中添加惡意附件或鏈接，誘導(dǎo)收件人點(diǎn)擊，進(jìn)而獲取收件人的信息，所以放假通知也可能成為釣魚(yú)郵件的偽裝內(nèi)容。選項(xiàng)C，漲薪通知會(huì)讓收件人感到興奮和驚喜，收件人可能會(huì)放松警惕去點(diǎn)擊郵件中的鏈接或下載附件，不法分子就利用這種心理進(jìn)行信息竊取等活動(dòng)，故漲薪通知也存在作為釣魚(yú)郵件的可能性。選項(xiàng)D，優(yōu)惠信息通常具有很強(qiáng)的吸引力，像一些虛假的電商優(yōu)惠、旅游優(yōu)惠等，攻擊者通過(guò)發(fā)送此類(lèi)郵件，誘導(dǎo)用戶(hù)點(diǎn)擊鏈接進(jìn)入虛假網(wǎng)站，從而獲取用戶(hù)的賬號(hào)、密碼等信息，所以?xún)?yōu)惠信息也可能是釣魚(yú)郵件。綜上所述，ABCD選項(xiàng)的內(nèi)容都有可能成為釣魚(yú)郵件。"10、服務(wù)器常見(jiàn)的安全問(wèn)題有哪些？

A.高危端口開(kāi)放

B.弱口令、賬號(hào)密碼泄露

C.Windows補(bǔ)丁未更新

D.高危漏洞未修復(fù)

【答案】：ABCD"

【解析】答案ABCD全部正確，以下是各選項(xiàng)對(duì)應(yīng)問(wèn)題的相關(guān)解釋?zhuān)?A選項(xiàng)：高危端口開(kāi)放是服務(wù)器常見(jiàn)安全問(wèn)題。開(kāi)放高危端口會(huì)使服務(wù)器暴露在網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)下，黑客可利用這些端口發(fā)起攻擊，如通過(guò)開(kāi)放的22端口進(jìn)行暴力破解、利用開(kāi)放的80或443端口進(jìn)行Web攻擊等。-B選項(xiàng)：弱口令、賬號(hào)密碼泄露也是常見(jiàn)安全隱患。如果服務(wù)器賬號(hào)使用簡(jiǎn)單易猜的弱口令，或者賬號(hào)密碼因各種原因（如員工疏忽、外部攻擊）泄露，攻