2025年全國(guó)保密教育線上培訓(xùn)考試試題庫(kù)及完整答案（名校卷）含答案詳解

2025年全國(guó)保密教育線上培訓(xùn)考試試題庫(kù)及完整答案（名校卷）第一部分單選題(50題)1、《行政機(jī)關(guān)公務(wù)員處分條例》規(guī)定:泄露國(guó)家秘密.工作秘密,或者泄露因履行職責(zé)掌握的商業(yè)秘密.個(gè)人隱私,造成不良后果的,給予()處分。

A.警告

B.記過(guò)

C.記大過(guò)

D. 開(kāi)除

【答案】：ABC

【解析】根據(jù)《行政機(jī)關(guān)公務(wù)員處分條例》規(guī)定，行政機(jī)關(guān)公務(wù)員泄露國(guó)家秘密、工作秘密，或者泄露因履行職責(zé)掌握的商業(yè)秘密、個(gè)人隱私，造成不良后果的，給予警告、記過(guò)或者記大過(guò)處分。所以答案選ABC。2、當(dāng)您收到一封郵件時(shí)，您覺(jué)得應(yīng)當(dāng)如何處理郵件附件？

A.首先確認(rèn)發(fā)件人信息首先確認(rèn)發(fā)件人信息是否可信，查殺病毒后進(jìn)行查看附件。是否可信，查殺病毒后進(jìn)行查看附件

B.只要是公司企業(yè)郵箱發(fā)來(lái)的就是安全的

C.我認(rèn)為郵件附件并不會(huì)對(duì)計(jì)算機(jī)造成危害

D.不理睬郵件

【答案】：A"

【解析】選項(xiàng)A是正確的處理方式。收到郵件時(shí)，首先確認(rèn)發(fā)件人信息是否可信是很有必要的，因?yàn)橐恍┎豢尚诺陌l(fā)件人可能會(huì)發(fā)送帶有惡意的附件。查殺病毒后再查看附件能最大程度地避免計(jì)算機(jī)感染病毒，保障系統(tǒng)安全。選項(xiàng)B存在錯(cuò)誤，即使是公司企業(yè)郵箱發(fā)來(lái)的郵件，也不能絕對(duì)認(rèn)為就是安全的，有可能郵箱被盜用，從而發(fā)送攜帶惡意軟件的附件。選項(xiàng)C也是錯(cuò)誤的，郵件附件可能會(huì)包含病毒、惡意軟件或其他有害程序，這些有可能對(duì)計(jì)算機(jī)造成危害，如導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)故障等。選項(xiàng)D不理睬郵件過(guò)于絕對(duì)，有些郵件附件可能是重要的工作文件或有用的信息，不能一概不理。所以本題正確答案選A。"3、印刷.復(fù)印等行業(yè)在復(fù)制國(guó)家秘密載體方面,接受縣級(jí)以上各級(jí)政府()的指導(dǎo)和監(jiān)督。

A.公安部門

B.工商部門

C.保密行政管理部門

【答案】：C

【解析】印刷、復(fù)印等行業(yè)在復(fù)制國(guó)家秘密載體時(shí)，需要確保國(guó)家秘密的安全。保密行政管理部門負(fù)責(zé)管理和監(jiān)督國(guó)家保密工作，具備專業(yè)的知識(shí)和能力來(lái)指導(dǎo)和監(jiān)督相關(guān)行業(yè)在處理國(guó)家秘密載體時(shí)遵守保密規(guī)定，防止國(guó)家秘密泄露。而公安部門主要負(fù)責(zé)維護(hù)社會(huì)治安、打擊違法犯罪等工作；工商部門主要負(fù)責(zé)市場(chǎng)監(jiān)督管理和行政執(zhí)法等工作，它們并不直接承擔(dān)指導(dǎo)和監(jiān)督復(fù)制國(guó)家秘密載體方面的工作。所以印刷、復(fù)印等行業(yè)在復(fù)制國(guó)家秘密載體方面，應(yīng)接受縣級(jí)以上各級(jí)政府保密行政管理部門的指導(dǎo)和監(jiān)督，答案選C。4、員工小明準(zhǔn)備組織開(kāi)展公司戰(zhàn)略會(huì)議，關(guān)于會(huì)議安全，以下錯(cuò)誤的是

A.會(huì)前，小明提前做好會(huì)議安全宣貫，要求會(huì)議內(nèi)容不得泄露給其他同事

B.會(huì)中，同事將會(huì)議內(nèi)容拍照保存在個(gè)人手機(jī)

C.會(huì)后，擦除白板信息，會(huì)議資料及時(shí)帶走

D.會(huì)后，會(huì)議紀(jì)要通過(guò)公司郵箱發(fā)送給參會(huì)人員

【答案】：B"

【解析】這道題主要考查公司戰(zhàn)略會(huì)議安全相關(guān)知識(shí)。選項(xiàng)A，會(huì)前提前做好會(huì)議安全宣貫，要求會(huì)議內(nèi)容不得泄露給其他同事，這是保障會(huì)議信息安全的常見(jiàn)且合理做法，能夠有效防止會(huì)議內(nèi)容在會(huì)議開(kāi)始前就被不相關(guān)人員知曉，所以該選項(xiàng)做法正確。選項(xiàng)B，同事將會(huì)議內(nèi)容拍照保存在個(gè)人手機(jī)，存在較大的信息泄露風(fēng)險(xiǎn)。個(gè)人手機(jī)可能會(huì)因丟失、被盜或被他人未經(jīng)授權(quán)訪問(wèn)等情況，導(dǎo)致會(huì)議內(nèi)容被泄露，不符合會(huì)議安全的要求，所以該選項(xiàng)做法錯(cuò)誤。選項(xiàng)C，會(huì)后擦除白板信息并將會(huì)議資料及時(shí)帶走，可以避免會(huì)議信息被后續(xù)進(jìn)入會(huì)議室的人員看到，確保會(huì)議信息在會(huì)議結(jié)束后不會(huì)隨意泄露，該選項(xiàng)做法正確。選項(xiàng)D，通過(guò)公司郵箱發(fā)送會(huì)議紀(jì)要給參會(huì)人員，公司郵箱通常有一定的安全保障機(jī)制，能在一定程度上保證參會(huì)人員接收會(huì)議紀(jì)要的安全性和隱私性，該選項(xiàng)做法正確。綜上，答案選B。"5、()主管全國(guó)的保密工作。

A.國(guó)家安全部門

B.公安部門

C.中央保密委員會(huì)

D. 國(guó)家保密行政管理部門

【答案】：D

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家保密行政管理部門主管全國(guó)的保密工作。國(guó)家安全部門主要負(fù)責(zé)維護(hù)國(guó)家安全相關(guān)工作；公安部門主要負(fù)責(zé)社會(huì)治安、刑事偵查等工作；中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，并非主管全國(guó)保密工作的具體執(zhí)行部門。所以本題答案選D。6、關(guān)于軟件的安裝，以下說(shuō)法正確的是?

A.安裝使用與工作無(wú)關(guān)的應(yīng)用軟件

B.安裝使用經(jīng)信息科技部驗(yàn)證來(lái)源可靠的軟件

C.安裝使用移動(dòng)介質(zhì)拷貝的綠色軟件

D.安裝使用互聯(lián)網(wǎng)下載的破解軟件

【答案】：B

【解析】A選項(xiàng)安裝與工作無(wú)關(guān)的應(yīng)用軟件，可能會(huì)占用系統(tǒng)資源、帶來(lái)安全隱患以及不符合單位的使用規(guī)范等，并非正確的做法；B選項(xiàng)安裝使用經(jīng)信息科技部驗(yàn)證來(lái)源可靠的軟件，能保證軟件的安全性和合法性，避免因軟件存在漏洞、惡意代碼或侵權(quán)等問(wèn)題給系統(tǒng)和數(shù)據(jù)帶來(lái)風(fēng)險(xiǎn)，所以是正確的；C選項(xiàng)移動(dòng)介質(zhì)拷貝的綠色軟件無(wú)法保證其來(lái)源可靠和安全性，移動(dòng)介質(zhì)可能被感染病毒，拷貝的軟件也可能存在問(wèn)題；D選項(xiàng)安裝使用互聯(lián)網(wǎng)下載的破解軟件，此類軟件往往存在版權(quán)問(wèn)題，同時(shí)還可能被植入惡意程序，會(huì)對(duì)系統(tǒng)安全造成嚴(yán)重威脅。因此正確答案是B。7、為防止涉密計(jì)算機(jī)在使用時(shí)被他人窺視,應(yīng)()。

A.避免顯示屏幕正對(duì)門.窗或透明過(guò)道

B.采取安全隔離措施

C.設(shè)置屏幕保護(hù),確保離開(kāi)時(shí)屏幕處于關(guān)閉狀態(tài)

D. 與非涉密設(shè)備保持安全距離

【答案】：ABCD"

【解析】為防止涉密計(jì)算機(jī)在使用時(shí)被他人窺視，可從多方面采取措施：-選項(xiàng)A：避免顯示屏幕正對(duì)門、窗或透明過(guò)道是非常必要的。因?yàn)槿绻聊徽龑?duì)這些位置，外部人員很容易在經(jīng)過(guò)門、窗或透明過(guò)道時(shí)直接看到屏幕上的涉密信息，所以此選項(xiàng)正確。-選項(xiàng)B：采取安全隔離措施能夠從物理或邏輯層面減少他人接觸到涉密計(jì)算機(jī)屏幕信息的可能性，例如設(shè)置專門的涉密機(jī)房、使用隔離設(shè)備等，可有效防止他人窺視，此選項(xiàng)正確。-選項(xiàng)C：設(shè)置屏幕保護(hù)并確保離開(kāi)時(shí)屏幕處于關(guān)閉狀態(tài)，可以在人員離開(kāi)計(jì)算機(jī)時(shí)及時(shí)隱藏屏幕上的信息，防止他人在此時(shí)窺視到涉密內(nèi)容，此選項(xiàng)正確。-選項(xiàng)D：與非涉密設(shè)備保持安全距離，可減少非涉密設(shè)備周圍無(wú)關(guān)人員不經(jīng)意間看到涉密計(jì)算機(jī)屏幕信息的風(fēng)險(xiǎn)，此選項(xiàng)正確。綜上所述，ABCD四個(gè)選項(xiàng)的措施都有助于防止涉密計(jì)算機(jī)在使用時(shí)被他人窺視。"8、網(wǎng)頁(yè)惡意代碼通常利用()來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊

A.口令攻擊

B.U盤工具

C.瀏覽器的漏洞

D.拒絕服務(wù)攻擊

【答案】：C

【解析】網(wǎng)頁(yè)惡意代碼的植入和攻擊通常是借助目標(biāo)系統(tǒng)的漏洞來(lái)達(dá)成的。在本題各選項(xiàng)中，A選項(xiàng)口令攻擊是指通過(guò)各種手段獲取系統(tǒng)口令從而獲得訪問(wèn)權(quán)限，并非網(wǎng)頁(yè)惡意代碼植入的常用方式；B選項(xiàng)U盤工具一般是通過(guò)將惡意程序存儲(chǔ)在U盤中，當(dāng)其他設(shè)備接入該U盤時(shí)進(jìn)行傳播，并非網(wǎng)頁(yè)惡意代碼的植入途徑；D選項(xiàng)拒絕服務(wù)攻擊是通過(guò)大量請(qǐng)求使目標(biāo)系統(tǒng)資源耗盡而無(wú)法正常服務(wù)，不是用來(lái)植入惡意代碼的手段。而C選項(xiàng)瀏覽器的漏洞是網(wǎng)頁(yè)惡意代碼經(jīng)常利用的，惡意代碼可以通過(guò)這些漏洞在用戶訪問(wèn)網(wǎng)頁(yè)時(shí)悄悄植入用戶的系統(tǒng)，進(jìn)而實(shí)施攻擊。所以答案選C。9、1949年初,中共中央遷至北平辦公,選擇香山作為中共中央駐地,為了保密,對(duì)外將駐地稱為()。

A.工農(nóng)兵大學(xué)

B.中央大學(xué)

C.農(nóng)業(yè)大學(xué)

D. 勞動(dòng)大學(xué)

【答案】：D

【解析】1949年初，中共中央遷至北平辦公并選擇香山作為駐地。為了保密，對(duì)外將駐地稱為勞動(dòng)大學(xué)。所以此題選D。10、以下做法可取的是？

A.為了方便遠(yuǎn)程辦公，私自搭建文件服務(wù)器對(duì)外提供服務(wù)

B.為了防止數(shù)據(jù)丟失，將用戶信息拷貝到個(gè)人U盤中

C.廢棄文件隨手扔進(jìn)垃圾箱

D.不傳播共享用戶敏感信息

【答案】：D

【解析】選項(xiàng)A中私自搭建文件服務(wù)器對(duì)外提供服務(wù)存在安全隱患，可能會(huì)違反公司規(guī)定甚至法律法規(guī)，還可能導(dǎo)致公司數(shù)據(jù)泄露等問(wèn)題，不可取。選項(xiàng)B將用戶信息拷貝到個(gè)人U盤中容易造成信息丟失、被盜取等情況，嚴(yán)重違反信息安全和隱私保護(hù)原則，不可取。選項(xiàng)C廢棄文件隨手扔進(jìn)垃圾箱，如果文件包含敏感信息，可能會(huì)導(dǎo)致信息泄露，不可取。而選項(xiàng)D不傳播共享用戶敏感信息，這有助于保護(hù)用戶的隱私和信息安全，是可取的做法。所以答案選D。11、什么是計(jì)算機(jī)蠕蟲？

A.一種生長(zhǎng)在計(jì)算機(jī)中的小蟲子

B.一種軟件程序，用于演示毛毛蟲的生長(zhǎng)過(guò)程

C.是一種完全自包含的自復(fù)制程序?？梢酝ㄟ^(guò)網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴用戶操作、不必通過(guò)“宿主”程序或文件

D.一種計(jì)算機(jī)設(shè)備，外形象蠕蟲

【答案】：C"

【解析】本題考查計(jì)算機(jī)蠕蟲的定義。選項(xiàng)A：計(jì)算機(jī)蠕蟲并非是生長(zhǎng)在計(jì)算機(jī)中的小蟲子，計(jì)算機(jī)領(lǐng)域所說(shuō)的“蠕蟲”是關(guān)于程序的概念，而非真正的生物蟲子，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B：計(jì)算機(jī)蠕蟲不是用于演示毛毛蟲生長(zhǎng)過(guò)程的軟件程序，它是一種具有特定危害和傳播特性的程序，該選項(xiàng)說(shuō)法與計(jì)算機(jī)蠕蟲的定義不符，所以B選項(xiàng)錯(cuò)誤。選項(xiàng)C：計(jì)算機(jī)蠕蟲是一種完全自包含的自復(fù)制程序，可以通過(guò)網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴用戶操作、不必通過(guò)“宿主”程序或文件，這準(zhǔn)確闡述了計(jì)算機(jī)蠕蟲的本質(zhì)特點(diǎn)，所以C選項(xiàng)正確。選項(xiàng)D：計(jì)算機(jī)蠕蟲是程序，不是計(jì)算機(jī)設(shè)備，與實(shí)際定義不符，所以D選項(xiàng)錯(cuò)誤。綜上，答案選C。"12、()是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。

A.各級(jí)保密委員會(huì)

B.國(guó)家保密局

C.中央保密委員會(huì)

D. 保密工作機(jī)構(gòu)

【答案】：C

【解析】中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。各級(jí)保密委員會(huì)是黨和國(guó)家保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，但并非是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的特定領(lǐng)導(dǎo)機(jī)構(gòu)，故A選項(xiàng)錯(cuò)誤。國(guó)家保密局是國(guó)務(wù)院的職能部門，是全國(guó)保密工作的行政管理部門，并非領(lǐng)導(dǎo)機(jī)構(gòu)，B選項(xiàng)錯(cuò)誤。保密工作機(jī)構(gòu)是具體負(fù)責(zé)保密工作開(kāi)展的部門，不是統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，D選項(xiàng)錯(cuò)誤。所以本題應(yīng)選C。13、出現(xiàn)下列哪種情況時(shí),保密期限內(nèi)的國(guó)家秘密事項(xiàng)可由確定密級(jí)的機(jī)關(guān).單位及時(shí)解密。()

A.從全局衡量公開(kāi)后對(duì)國(guó)家更為有利的

B.離保密期滿不足1個(gè)月的

C.對(duì)經(jīng)濟(jì)發(fā)展有利的

【答案】：A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，在保密期限內(nèi)，當(dāng)從全局衡量公開(kāi)后對(duì)國(guó)家更為有利時(shí)，確定密級(jí)的機(jī)關(guān)、單位應(yīng)當(dāng)及時(shí)解密該國(guó)家秘密事項(xiàng)。選項(xiàng)A符合這一規(guī)定。選項(xiàng)B中離保密期滿不足1個(gè)月并非及時(shí)解密的法定情形；選項(xiàng)C僅提及對(duì)經(jīng)濟(jì)發(fā)展有利不夠全面，解密國(guó)家秘密事項(xiàng)需要從全局、整體利益等多方面衡量對(duì)國(guó)家的影響，而不只是單純考慮經(jīng)濟(jì)發(fā)展。所以本題正確答案選A。14、保密信息的定義：文件中涉及包含保密項(xiàng)目產(chǎn)品尺寸、外觀、關(guān)鍵特征、技術(shù)、材料、顏色等關(guān)鍵設(shè)計(jì)信息和項(xiàng)目信息的文件，包括電子和物理類，保密信息存在形式有哪些？

A.電子類/紙檔類（以電子檔/紙檔等形式存在的信息）

B.非文字類（口頭交談等形式的信息）

C.以上都是

【答案】：C

【解析】題干中明確指出保密信息包括電子和物理類，電子類對(duì)應(yīng)選項(xiàng)A中的電子檔形式，物理類可對(duì)應(yīng)紙檔等形式；同時(shí)，保密信息并不僅局限于文件形式，像口頭交談等非文字類形式也可能涉及保密信息，對(duì)應(yīng)選項(xiàng)B。所以保密信息存在形式既包括電子類/紙檔類，也包括非文字類，答案選C。15、如果你接到電話，對(duì)方告訴你是管理人員或者某部門的負(fù)責(zé)人，向你詢問(wèn)敏感數(shù)據(jù)，你會(huì)

A.及時(shí)準(zhǔn)確告知

B.轉(zhuǎn)告其他人告知

C.拒絕告知

【答案】：C

【解析】敏感數(shù)據(jù)涉及到隱私、安全等重要方面，不能隨意泄露。當(dāng)接到自稱管理人員或某部門負(fù)責(zé)人的電話詢問(wèn)敏感數(shù)據(jù)時(shí)，我們無(wú)法直接確認(rèn)對(duì)方身份的真實(shí)性。如果直接及時(shí)準(zhǔn)確告知（選項(xiàng)A），可能會(huì)導(dǎo)致敏感數(shù)據(jù)泄露給不良人員，帶來(lái)安全風(fēng)險(xiǎn)；轉(zhuǎn)告其他人告知（選項(xiàng)B）同樣不能解決信息泄露風(fēng)險(xiǎn)問(wèn)題，因?yàn)闊o(wú)法保證其他人就能準(zhǔn)確核實(shí)對(duì)方身份。而拒絕告知（選項(xiàng)C）是一種謹(jǐn)慎且正確的做法，能夠有效保護(hù)敏感數(shù)據(jù)的安全，所以應(yīng)該選擇C。16、確定保密要害部門.部位應(yīng)當(dāng)遵循的原則是()。

A.最小化原則

B.最大化原則

C.適當(dāng)兼顧的原則

【答案】：A

【解析】確定保密要害部門、部位應(yīng)當(dāng)遵循最小化原則。這是因?yàn)楸Ｃ芤Σ块T、部位是集中處理、存儲(chǔ)、保管國(guó)家秘密的場(chǎng)所，遵循最小化原則能將涉及國(guó)家秘密的部門和部位限定在最小范圍內(nèi)，便于集中力量加強(qiáng)保密管理和防護(hù)措施，既能切實(shí)保障國(guó)家秘密安全，又能避免過(guò)度擴(kuò)大保密范圍而造成資源浪費(fèi)和管理成本增加。所以答案選A。17、以下哪項(xiàng)是只有你具有的生物特征信息

A.指紋、掌紋、手型

B.指紋、掌紋、虹膜、視網(wǎng)膜

C.指紋、手型、臉型、聲音、簽名

D.指紋、掌紋、視網(wǎng)膜、虹膜、臉型、聲音、簽名

【答案】：D

【解析】生物特征信息是指與個(gè)人生理特征相關(guān)且能夠用于識(shí)別個(gè)人身份的信息。選項(xiàng)A中的指紋、掌紋、手型確實(shí)屬于生物特征信息，但并不全面。選項(xiàng)B里的指紋、掌紋、虹膜、視網(wǎng)膜也是典型的生物特征信息，然而同樣未涵蓋所有類型。選項(xiàng)C中的臉型、聲音也屬于生物特征信息，但簽名嚴(yán)格來(lái)說(shuō)不屬于生物特征，它是一種人為的書寫習(xí)慣和標(biāo)識(shí)，并非天然的生理特征。選項(xiàng)D包含了指紋、掌紋這些手部特征，視網(wǎng)膜和虹膜這些眼部特征，臉型這一面部特征，聲音這一聽(tīng)覺(jué)特征，雖然簽名不屬于生物特征，但其他多種特征組合起來(lái)，相比其他選項(xiàng)，是最全面列舉只有個(gè)人具有的生物特征信息的選項(xiàng)，所以答案選D。18、變更密級(jí)或解密,應(yīng)由()。

A.密件使用單位決定

B.原定密機(jī)關(guān).單位決定,也可以由其上級(jí)機(jī)關(guān)決定

C.國(guó)家保密行政管理部門指定的單位決定

【答案】：B

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，變更密級(jí)或解密，應(yīng)由原定密機(jī)關(guān)、單位決定，也可以由其上級(jí)機(jī)關(guān)決定。選項(xiàng)A密件使用單位沒(méi)有權(quán)力決定變更密級(jí)或解密；選項(xiàng)C國(guó)家保密行政管理部門指定的單位也不是決定變更密級(jí)或解密的主體。所以本題正確答案選B。19、小王在工作時(shí)接到一個(gè)電話：“小王您好，我是郵件管理員，咱們的系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞，需要進(jìn)行緊急升級(jí)，請(qǐng)?zhí)峁┠泥]箱帳號(hào)密碼”，他應(yīng)該怎樣做？（）

A.配合升級(jí)工作，立即提供正確的帳號(hào)密碼

B.根據(jù)公司信息安全要求：需妥善保管個(gè)人帳號(hào)密碼，因此任何人索要帳號(hào)密碼，均不能提供

C.先確認(rèn)他是不是系統(tǒng)管理員，如果是就提供給他

D.詢問(wèn)緣由，再提供帳號(hào)密碼

【答案】：B"

【解析】選項(xiàng)A直接提供帳號(hào)密碼是非常危險(xiǎn)的行為，因?yàn)檫@可能會(huì)導(dǎo)致個(gè)人信息泄露，給小王帶來(lái)安全風(fēng)險(xiǎn)，不能僅因?yàn)閷?duì)方聲稱系統(tǒng)漏洞升級(jí)就隨意提供密碼，所以A錯(cuò)誤。選項(xiàng)B符合公司信息安全要求，個(gè)人帳號(hào)密碼屬于重要隱私信息，應(yīng)該妥善保管，任何索要帳號(hào)密碼的行為都可能存在風(fēng)險(xiǎn)，不能隨意提供，所以B正確。選項(xiàng)C即使確認(rèn)對(duì)方是系統(tǒng)管理員，也不應(yīng)該輕易提供帳號(hào)密碼，因?yàn)闊o(wú)法完全排除系統(tǒng)管理員被不法分子冒充的可能性，所以C錯(cuò)誤。選項(xiàng)D無(wú)論詢問(wèn)緣由是什么，帳號(hào)密碼都不能隨意提供，這可能使黑客有機(jī)可乘，所以D錯(cuò)誤。綜上所述，本題正確答案為B。"20、當(dāng)您準(zhǔn)備登錄電腦系統(tǒng)時(shí)，有人在您的旁邊看著您，您將如何：

A.在鍵盤上故意假輸入一些字符，以防止被偷看

B.友好的提示對(duì)方避讓一下，不要看您的密碼

C.不理會(huì)對(duì)方，相信對(duì)方是友善和正直的

D.兇狠地示意對(duì)方走開(kāi)，并報(bào)告這人可疑

【答案】：B

【解析】當(dāng)準(zhǔn)備登錄電腦系統(tǒng)有人在旁邊看著時(shí)，保護(hù)個(gè)人密碼安全是很重要的。選項(xiàng)A在鍵盤上故意假輸入一些字符，這種方式可能會(huì)擾亂自己后續(xù)正確輸入密碼，且容易導(dǎo)致登錄出錯(cuò)，不是最佳做法；選項(xiàng)C不理會(huì)對(duì)方，盲目相信對(duì)方友好正直，存在密碼被偷看泄露的風(fēng)險(xiǎn)；選項(xiàng)D兇狠地示意對(duì)方走開(kāi)并報(bào)告這人可疑，反應(yīng)過(guò)于激烈，可能會(huì)引起不必要的誤會(huì)和沖突，破壞人際關(guān)系。而選項(xiàng)B友好地提示對(duì)方避讓一下，既保護(hù)了自己密碼的安全，又能以比較禮貌的方式處理這種情況，是最合適的做法，所以答案選B。21、屬于國(guó)家秘密的文件.資料和其他物品,由確定密級(jí)的()標(biāo)明密級(jí)。

A.辦公室

B.主要承辦人

C.機(jī)關(guān).單位

【答案】：C

【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》等相關(guān)規(guī)定，屬于國(guó)家秘密的文件、資料和其他物品，由確定密級(jí)的機(jī)關(guān)、單位標(biāo)明密級(jí)。辦公室只是機(jī)關(guān)、單位內(nèi)的一個(gè)辦事部門，不具備確定并標(biāo)明密級(jí)的主體資格；主要承辦人是具體辦事人員，也不能代表整個(gè)有權(quán)確定密級(jí)的主體。所以答案選機(jī)關(guān)、單位，即選項(xiàng)C。22、生活中我們不可避免地要使用到公共Wi-Fi,如果需要使用，相對(duì)更加安全的操作是:

A.不要使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作

B.使用公共Wi-Fi安裝各種軟件

C.使用公共Wi-Fi訪問(wèn)HTTP網(wǎng)站

D.使用公共Wi-Fi點(diǎn)擊收件箱中郵件的鏈接

【答案】：A

【解析】轉(zhuǎn)賬、支付等操作涉及資金安全，公共Wi-Fi的網(wǎng)絡(luò)環(huán)境復(fù)雜，存在信息泄露的風(fēng)險(xiǎn)，在公共Wi-Fi下進(jìn)行這些操作容易導(dǎo)致個(gè)人資金損失，所以不使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作是相對(duì)安全的。而使用公共Wi-Fi安裝各種軟件，可能會(huì)因?yàn)榫W(wǎng)絡(luò)不安全下載到惡意軟件，對(duì)設(shè)備和個(gè)人信息造成危害；HTTP是超文本傳輸協(xié)議，它是明文傳輸?shù)?，使用公共Wi-Fi訪問(wèn)HTTP網(wǎng)站，傳輸?shù)臄?shù)據(jù)很容易被竊取和篡改；點(diǎn)擊收件箱中郵件的鏈接也存在風(fēng)險(xiǎn)，可能會(huì)鏈接到釣魚網(wǎng)站，在公共Wi-Fi環(huán)境下風(fēng)險(xiǎn)更高，容易導(dǎo)致個(gè)人信息泄露和遭受詐騙。因此本題正確答案是A。23、復(fù)制屬于國(guó)家秘密的文件.資料或摘錄.引用.匯編屬于國(guó)家秘密內(nèi)容形成的涉密載體,()原件的密級(jí).保密期限和知悉范圍。

A.不得擅自改變

B.可以根據(jù)情況改變

C.可以改變

【答案】：A

【解析】復(fù)制屬于國(guó)家秘密的文件、資料或摘錄、引用、匯編屬于國(guó)家秘密內(nèi)容形成的涉密載體時(shí)，為了確保國(guó)家秘密的安全和保密制度的嚴(yán)格執(zhí)行，不得擅自改變?cè)拿芗?jí)、保密期限和知悉范圍。隨意改變這些關(guān)鍵保密要素可能會(huì)導(dǎo)致國(guó)家秘密的泄露風(fēng)險(xiǎn)增加，破壞保密工作的規(guī)范性和嚴(yán)肅性。所以選項(xiàng)A正確，而選項(xiàng)B和C中提到的可以改變或根據(jù)情況改變都是不符合國(guó)家保密規(guī)定的。24、以下哪些措施可以有效提高病毒防治能力除了

A.安裝、升級(jí)殺毒軟

B.升級(jí)系統(tǒng)、打補(bǔ)丁

C.提高安全防范意識(shí)

D.打開(kāi)來(lái)歷不明的郵件

【答案】：D

【解析】選項(xiàng)A，安裝、升級(jí)殺毒軟件能夠幫助識(shí)別和清除計(jì)算機(jī)系統(tǒng)中的病毒，有效提高對(duì)病毒的防治能力。選項(xiàng)B，升級(jí)系統(tǒng)、打補(bǔ)丁可以修復(fù)系統(tǒng)中存在的安全漏洞，防止病毒利用這些漏洞進(jìn)行入侵，對(duì)提高病毒防治能力有積極作用。選項(xiàng)C，提高安全防范意識(shí)可以讓用戶在日常使用中更加警覺(jué)，避免進(jìn)行一些容易感染病毒的操作，從而增強(qiáng)病毒防治能力。而選項(xiàng)D，打開(kāi)來(lái)歷不明的郵件很可能會(huì)使計(jì)算機(jī)感染病毒，因?yàn)檫@些郵件中可能包含惡意軟件、病毒程序或釣魚鏈接等，這不僅不能提高病毒防治能力，反而會(huì)增加感染病毒的風(fēng)險(xiǎn)。所以答案選D。25、勒索軟件黑產(chǎn)團(tuán)隊(duì)成功入侵服務(wù)器后，會(huì)做什么？

A.上傳勒索病毒，加密服務(wù)器

B.橫向移動(dòng)攻擊機(jī)器

C.清除安全日志，擦除痕跡

D.以上都是

【答案】：D

【解析】勒索軟件黑產(chǎn)團(tuán)隊(duì)在成功入侵服務(wù)器后，往往會(huì)采取一系列的惡意操作。選項(xiàng)A中，上傳勒索病毒并加密服務(wù)器是常見(jiàn)手段，黑產(chǎn)團(tuán)隊(duì)通過(guò)加密服務(wù)器中的數(shù)據(jù)，以此要挾受害者支付贖金來(lái)解鎖數(shù)據(jù)。選項(xiàng)B，進(jìn)行橫向移動(dòng)攻擊機(jī)器也是他們常用策略，在成功入侵一臺(tái)服務(wù)器后，黑產(chǎn)團(tuán)隊(duì)會(huì)利用已獲取的權(quán)限和系統(tǒng)漏洞等，向同一網(wǎng)絡(luò)中的其他機(jī)器進(jìn)行攻擊，擴(kuò)大控制范圍。選項(xiàng)C，清除安全日志、擦除痕跡是為了隱藏他們的攻擊行為和身份信息，防止被安全人員追蹤和發(fā)現(xiàn)。所以，勒索軟件黑產(chǎn)團(tuán)隊(duì)成功入侵服務(wù)器后，ABC選項(xiàng)的行為都會(huì)做，答案選D。26、技術(shù)文件在發(fā)放過(guò)程中發(fā)錯(cuò)了對(duì)象，這破壞了信息安全的______屬性。

A.機(jī)密性

B.完整性

C.不可否認(rèn)性

D.可用性

【答案】：A"

【解析】信息安全的機(jī)密性是指信息不被未授權(quán)的個(gè)人、實(shí)體或過(guò)程獲取或泄露。技術(shù)文件在發(fā)放過(guò)程中發(fā)錯(cuò)對(duì)象，意味著該文件被未授權(quán)接收的對(duì)象獲取了，這顯然破壞了信息安全的機(jī)密性屬性。信息的完整性強(qiáng)調(diào)的是信息未經(jīng)授權(quán)不能進(jìn)行更改的特性，本題中并不涉及文件內(nèi)容被更改的情況。不可否認(rèn)性是指信息的發(fā)送者不能否認(rèn)已發(fā)送的信息，和文件發(fā)錯(cuò)對(duì)象這一事件并無(wú)直接關(guān)聯(lián)?？捎眯允侵感畔⒖杀皇跈?quán)實(shí)體訪問(wèn)并按需求使用的特性，這里沒(méi)有體現(xiàn)出信息無(wú)法被授權(quán)方正常使用的情況。所以答案選A。"27、從安全角度出發(fā)，計(jì)算機(jī)未聯(lián)網(wǎng)時(shí)的注意事項(xiàng)錯(cuò)誤的是

A.應(yīng)該安裝殺毒軟件

B.要打開(kāi)防火墻

C.盡量使用正版系統(tǒng)或軟件

D.為了省內(nèi)存，什么安全軟件都不裝

【答案】：D

【解析】計(jì)算機(jī)即使未聯(lián)網(wǎng)也可能存在安全風(fēng)險(xiǎn)，如存儲(chǔ)介質(zhì)攜帶病毒等，所以需要采取一定的安全措施保障系統(tǒng)安全。選項(xiàng)A中安裝殺毒軟件可以幫助檢測(cè)和清除計(jì)算機(jī)中的病毒，是保障安全的重要手段；選項(xiàng)B打開(kāi)防火墻能夠?qū)W(wǎng)絡(luò)通信進(jìn)行監(jiān)控和過(guò)濾，阻擋潛在的攻擊；選項(xiàng)C使用正版系統(tǒng)或軟件可減少因盜版軟件的漏洞而被攻擊的風(fēng)險(xiǎn)。而選項(xiàng)D為了省內(nèi)存什么安全軟件都不裝，會(huì)使計(jì)算機(jī)在面對(duì)潛在威脅時(shí)毫無(wú)防護(hù)能力，從安全角度來(lái)看這種做法是錯(cuò)誤的。因此答案選D。28、是指保護(hù)信息不被未授權(quán)的個(gè)人、實(shí)體或過(guò)程利用或知悉

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：B"

【解析】本題考查信息特性的定義。-**選項(xiàng)A：可用性**，可用性是指信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性，即當(dāng)需要時(shí)能否存取和訪問(wèn)，而不是保護(hù)信息不被未授權(quán)的個(gè)人、實(shí)體或過(guò)程利用或知悉，所以A選項(xiàng)錯(cuò)誤。-**選項(xiàng)B：保密性**，保密性是指保護(hù)信息不被未授權(quán)的個(gè)人、實(shí)體或過(guò)程利用或知悉，與題干描述相符，所以B選項(xiàng)正確。-**選項(xiàng)C：完整性**，完整性是指信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性，重點(diǎn)在于信息的完整無(wú)缺，并非防止信息被未授權(quán)利用或知悉，所以C選項(xiàng)錯(cuò)誤。-**選項(xiàng)D：安全性**，安全性是一個(gè)較為寬泛的概念，它涵蓋了保密性、完整性、可用性等多個(gè)方面，題干主要強(qiáng)調(diào)的是信息不被未授權(quán)的個(gè)人、實(shí)體或過(guò)程利用或知悉，這是保密性的具體定義，而不是安全性的直接表述，所以D選項(xiàng)錯(cuò)誤。綜上，答案選B。"29、風(fēng)險(xiǎn)評(píng)估的三個(gè)要素是

A.政策、結(jié)構(gòu)、技術(shù)

B.組織、技術(shù)、信息

C.硬件、軟件、人

D.資產(chǎn)、威脅、脆弱性

【答案】：D

【解析】風(fēng)險(xiǎn)評(píng)估是對(duì)信息資產(chǎn)面臨的威脅、存在的脆弱性、造成的影響，以及三者綜合作用而帶來(lái)風(fēng)險(xiǎn)的可能性的評(píng)估。資產(chǎn)是指對(duì)組織具有價(jià)值的信息或資源，是風(fēng)險(xiǎn)評(píng)估的對(duì)象；威脅是可能對(duì)資產(chǎn)造成損害的潛在原因，如黑客攻擊、自然災(zāi)害等；脆弱性是資產(chǎn)本身存在的弱點(diǎn)，可能被威脅利用導(dǎo)致資產(chǎn)受損。所以資產(chǎn)、威脅、脆弱性是風(fēng)險(xiǎn)評(píng)估的三個(gè)要素。而選項(xiàng)A中的政策、結(jié)構(gòu)、技術(shù)，選項(xiàng)B中的組織、技術(shù)、信息，選項(xiàng)C中的硬件、軟件、人都不能完整準(zhǔn)確地構(gòu)成風(fēng)險(xiǎn)評(píng)估的三要素，因此本題正確答案是D。30、以下哪種做法不會(huì)泄漏公司信息安全

A.通過(guò)手機(jī)對(duì)公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體

B.公共場(chǎng)所登陸公司系統(tǒng)查看重要數(shù)據(jù)

C.公司電子、紙質(zhì)文件資料不帶離公司

D.公司秘密文件作為二次紙使用

【答案】：C"

【解析】逐一分析各選項(xiàng)：A選項(xiàng)，通過(guò)手機(jī)對(duì)公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體，這會(huì)將公司系統(tǒng)內(nèi)容暴露在社交媒體平臺(tái)上，很容易導(dǎo)致公司信息泄漏到外界，嚴(yán)重影響公司信息安全。B選項(xiàng)，在公共場(chǎng)所登陸公司系統(tǒng)查看重要數(shù)據(jù)，公共場(chǎng)所人員復(fù)雜，網(wǎng)絡(luò)環(huán)境也不穩(wěn)定且可能存在安全隱患，比如有不法分子可能通過(guò)公共網(wǎng)絡(luò)竊取登錄信息，進(jìn)而獲取公司重要數(shù)據(jù)，造成信息泄漏。C選項(xiàng)，公司電子、紙質(zhì)文件資料不帶離公司，這樣可以最大程度地保證公司信息在公司可控范圍內(nèi)，避免信息在外界環(huán)境中被泄漏，這種做法能夠保護(hù)公司信息安全。D選項(xiàng)，公司秘密文件作為二次紙使用，二次紙可能會(huì)被其他人接觸到，秘密文件上的信息就可能被他人獲取，從而導(dǎo)致公司秘密信息泄漏。綜上所述，不會(huì)泄漏公司信息安全的做法是C選項(xiàng)。"31、對(duì)外提供涉及經(jīng)濟(jì).科技和社會(huì)發(fā)展方面的國(guó)家秘密時(shí),批準(zhǔn)機(jī)關(guān)應(yīng)當(dāng)向()通報(bào)有關(guān)情況。

A.級(jí)政府的保密工作部門

B.同級(jí)政府的保密工作部門

C.省.自治區(qū).直轄市政府的保密工作部門

【答案】：B

【解析】當(dāng)對(duì)外提供涉及經(jīng)濟(jì)、科技和社會(huì)發(fā)展方面的國(guó)家秘密時(shí)，從保密工作的層級(jí)對(duì)應(yīng)和信息通報(bào)的有效性、準(zhǔn)確性來(lái)講，批準(zhǔn)機(jī)關(guān)應(yīng)當(dāng)向同級(jí)政府的保密工作部門通報(bào)有關(guān)情況。這樣可以確保同級(jí)的保密工作部門能夠及時(shí)掌握相關(guān)國(guó)家秘密的對(duì)外提供情況，做好相應(yīng)的監(jiān)督和管理工作，保障國(guó)家秘密的安全。而向各級(jí)政府的保密工作部門通報(bào)可能會(huì)造成信息的混亂和資源的浪費(fèi)，向省、自治區(qū)、直轄市政府的保密工作部門通報(bào)則可能無(wú)法滿足及時(shí)性和針對(duì)性的要求，不能很好地適應(yīng)具體情況。所以答案選B。32、國(guó)家秘密是關(guān)系國(guó)家安全和利益,(),在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。

A.根據(jù)實(shí)際需要確定

B.依照法定程序確定

C.按照領(lǐng)導(dǎo)的意圖確定

【答案】：B

【解析】該題的正確答案是B。國(guó)家秘密的確定必須依照法定程序進(jìn)行，這是為了保證國(guó)家秘密的嚴(yán)肅性、規(guī)范性和準(zhǔn)確性，確保其能在維護(hù)國(guó)家安全和利益方面發(fā)揮應(yīng)有的作用。選項(xiàng)A“根據(jù)實(shí)際需要確定”缺乏明確的規(guī)范和標(biāo)準(zhǔn)，容易導(dǎo)致隨意性，無(wú)法有效保障國(guó)家秘密的安全；選項(xiàng)C“按照領(lǐng)導(dǎo)的意圖確定”同樣不具有法定的規(guī)范性，領(lǐng)導(dǎo)意圖可能存在主觀因素和不確定性，不能作為確定國(guó)家秘密的依據(jù)。所以國(guó)家秘密應(yīng)依照法定程序確定。33、智能手機(jī)使用不正確的是

A.安裝反病毒軟件

B.設(shè)置手機(jī)鎖屏密碼

C.外地出差時(shí)使用WIFI萬(wàn)能鑰匙接入酒店WIFI并傳遞機(jī)密數(shù)據(jù)信息

【答案】：C

【解析】選項(xiàng)A，安裝反病毒軟件可以幫助手機(jī)抵御病毒和惡意軟件的攻擊，保護(hù)手機(jī)系統(tǒng)和數(shù)據(jù)的安全，是正確的使用方式；選項(xiàng)B，設(shè)置手機(jī)鎖屏密碼能夠防止他人未經(jīng)授權(quán)訪問(wèn)手機(jī)，保障個(gè)人隱私和信息安全，也是正確的做法；而選項(xiàng)C，外地出差時(shí)使用WIFI萬(wàn)能鑰匙接入酒店WIFI并傳遞機(jī)密數(shù)據(jù)信息存在很大安全風(fēng)險(xiǎn)。因?yàn)閃IFI萬(wàn)能鑰匙可能會(huì)共享酒店WIFI密碼，這意味著該網(wǎng)絡(luò)可能已經(jīng)被眾多人知曉并連接，其安全性無(wú)法得到保障，在這種不安全的網(wǎng)絡(luò)環(huán)境下傳遞機(jī)密數(shù)據(jù)信息，很容易導(dǎo)致機(jī)密數(shù)據(jù)被竊取或泄露，所以選項(xiàng)C是不正確的智能手機(jī)使用方式，答案選C。34、收件箱中的郵件，檢查發(fā)件人地址的那些部分？

A.檢查@之前的部分

B.檢查@之后的部分

C.全部檢查

D.沒(méi)必要檢查

【答案】：B

【解析】在檢查收件箱中郵件的發(fā)件人地址時(shí)，主要應(yīng)檢查@之后的部分。因?yàn)锧之后的部分是郵件地址的域名部分，它代表了郵件服務(wù)器的標(biāo)識(shí)。不同的域名通常對(duì)應(yīng)不同的機(jī)構(gòu)、組織或服務(wù)提供商，通過(guò)檢查這部分內(nèi)容可以初步判斷郵件來(lái)源是否可靠，是否為常見(jiàn)的正規(guī)域名等，對(duì)于識(shí)別釣魚郵件、垃圾郵件等有重要意義。而@之前的部分通常是用戶自定義的名稱，可變性較大，不能很好地作為判斷郵件來(lái)源可靠性的依據(jù)。所以應(yīng)該選擇檢查@之后的部分，答案是B。35、用于日常運(yùn)作的信息，僅限與內(nèi)部用戶使用，意外披露會(huì)對(duì)公司造成有限影響的屬于（）級(jí)別信息

A.公開(kāi)

B.限制

C.高度機(jī)密

D.機(jī)密

【答案】：B"

【解析】本題主要考查對(duì)不同級(jí)別信息特征的理解。選項(xiàng)A，公開(kāi)級(jí)別信息通常是可以向公眾自由披露的信息，不涉及公司的敏感內(nèi)容，不會(huì)因公開(kāi)而對(duì)公司造成影響，而題干中提到信息僅限內(nèi)部用戶使用，意外披露會(huì)對(duì)公司造成有限影響，所以該選項(xiàng)不符合要求。選項(xiàng)B，限制級(jí)別信息是用于日常運(yùn)作且僅限內(nèi)部用戶使用的信息，若意外披露會(huì)對(duì)公司造成有限影響，這與題干所描述的信息特征完全相符，所以該選項(xiàng)正確。選項(xiàng)C，高度機(jī)密信息往往是涉及公司核心利益、極具敏感性的信息，一旦泄露會(huì)對(duì)公司造成極其嚴(yán)重的后果，相比題干中描述的“有限影響”，程度要嚴(yán)重得多，所以該選項(xiàng)不正確。選項(xiàng)D，機(jī)密信息一般是指對(duì)公司有重要價(jià)值，泄露可能會(huì)給公司帶來(lái)較大損失的信息，其影響程度也比題干中描述的“有限影響”更大，所以該選項(xiàng)也不正確。綜上，答案選B。"36、關(guān)于密碼安全，以下說(shuō)法錯(cuò)誤的是

A.密碼設(shè)置應(yīng)符合“大（?。懽帜?特殊字符+數(shù)字，且不少于8位”的要求

B.內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致

C.盡量不設(shè)置與個(gè)人生日、姓名、電話、公司名稱相關(guān)的易猜測(cè)密碼，如:xsyx19980213

D.為方便記憶，密碼長(zhǎng)度應(yīng)該盡量短一點(diǎn)，如：123456

【答案】：D"

【解析】選項(xiàng)A，將大（?。懽帜?、特殊字符和數(shù)字組合且不少于8位的密碼設(shè)置方式，可以增加密碼的復(fù)雜度和安全性，使得密碼更難被破解，該說(shuō)法正確。選項(xiàng)B，內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致是正確的安全策略。如果保持一致，一旦外部網(wǎng)站密碼泄露，內(nèi)部系統(tǒng)的安全也會(huì)受到威脅，該說(shuō)法正確。選項(xiàng)C，與個(gè)人生日、姓名、電話、公司名稱相關(guān)的密碼很容易被他人根據(jù)個(gè)人信息猜測(cè)到，存在較大的安全隱患，所以應(yīng)盡量避免設(shè)置此類易猜測(cè)密碼，該說(shuō)法正確。選項(xiàng)D，為方便記憶而將密碼長(zhǎng)度盡量縮短并不可取，短密碼的組合方式有限，更容易被暴力破解，像“123456”這樣的簡(jiǎn)單密碼安全性極低，該說(shuō)法錯(cuò)誤。所以本題答案選D。"37、公司員工在入職時(shí)有哪些安全要求？

A.領(lǐng)用辦公電腦

B.領(lǐng)用辦公用品

C.填寫相關(guān)個(gè)人信息

D.簽訂勞動(dòng)合同與保密協(xié)議

【答案】：D

【解析】該題主要考查公司員工入職時(shí)的安全要求。選項(xiàng)A領(lǐng)用辦公電腦，這主要是工作設(shè)備配備方面的內(nèi)容，并非安全要求；選項(xiàng)B領(lǐng)用辦公用品，同樣屬于工作物資領(lǐng)取，與安全要求無(wú)關(guān)；選項(xiàng)C填寫相關(guān)個(gè)人信息，是入職流程中常規(guī)的信息收集步驟，并非直接針對(duì)安全方面；而選項(xiàng)D簽訂勞動(dòng)合同與保密協(xié)議，勞動(dòng)合同保障了員工和公司雙方的合法權(quán)益，從法律層面提供安全保障，保密協(xié)議則能保護(hù)公司的商業(yè)秘密、技術(shù)秘密等不被泄露，對(duì)公司的信息安全等有重要意義，所以符合員工入職時(shí)的安全要求，答案選D。38、收發(fā)郵件錯(cuò)誤的是

A.如果同樣的內(nèi)容可以用附件，就不要用普通文本正文

B.發(fā)送和接收不安全的文件之前，先進(jìn)行病毒掃描

C.下載郵件附件之前要和對(duì)方先確認(rèn)是否本人所發(fā)送

D.盡量不要發(fā)送.doc,.xls等可能帶有宏病毒的文件

【答案】：A

【解析】答案選A。選項(xiàng)A說(shuō)法錯(cuò)誤，在郵件中，應(yīng)盡量使用普通文本正文來(lái)傳達(dá)信息，而不是都用附件。因?yàn)楦郊赡軙?huì)增加收件方的下載負(fù)擔(dān)，并且有些郵件系統(tǒng)對(duì)附件大小有限制，同時(shí)附件也可能存在安全風(fēng)險(xiǎn)。選項(xiàng)B做法是正確的，在發(fā)送和接收不安全的文件之前進(jìn)行病毒掃描，可以有效防止病毒傳播，保護(hù)計(jì)算機(jī)系統(tǒng)安全。選項(xiàng)C也是正確的，下載郵件附件之前和對(duì)方先確認(rèn)是否本人所發(fā)送，能避免下載到惡意附件，防止遭受詐騙或感染病毒。選項(xiàng)D正確，.doc、.xls等文件可能帶有宏病毒，盡量不發(fā)送這類文件能降低安全風(fēng)險(xiǎn)。39、一位同事擅自向你要公司很重要的敏感材料，您會(huì)給嗎？

A.直接給

B.直接拒絕

C.應(yīng)請(qǐng)示領(lǐng)導(dǎo)授權(quán)

D.會(huì)問(wèn)清楚用途，自己決定是否給

【答案】：B"

【解析】公司重要的敏感材料涉及公司的機(jī)密和安全，隨意處置可能會(huì)給公司帶來(lái)嚴(yán)重的負(fù)面影響。選項(xiàng)A直接給同事，這種做法沒(méi)有考慮到材料的敏感性和重要性，可能會(huì)導(dǎo)致公司機(jī)密泄露，損害公司利益，所以A選項(xiàng)不正確。選項(xiàng)B直接拒絕是正確的處理方式。因?yàn)橥律米运饕匾舾胁牧?，在沒(méi)有得到公司正規(guī)授權(quán)和流程的情況下，不能隨意提供，直接拒絕可以有效避免機(jī)密材料的不當(dāng)流出，保護(hù)公司的利益和安全。選項(xiàng)C應(yīng)請(qǐng)示領(lǐng)導(dǎo)授權(quán)，雖然請(qǐng)示領(lǐng)導(dǎo)是一個(gè)相對(duì)謹(jǐn)慎的做法，但題干中同事是擅自索要，在同事沒(méi)有合理理由和正規(guī)流程的情況下，不能輕易進(jìn)入請(qǐng)示領(lǐng)導(dǎo)環(huán)節(jié)，所以C選項(xiàng)不合適。選項(xiàng)D會(huì)問(wèn)清楚用途，自己決定是否給，公司重要敏感材料的管理應(yīng)該遵循公司的規(guī)定和流程，而不是個(gè)人自行決定，這樣存在較大的風(fēng)險(xiǎn)，可能會(huì)因?yàn)閭€(gè)人判斷失誤導(dǎo)致機(jī)密泄露，所以D選項(xiàng)也不正確。綜上，答案選B。"40、“找回密碼”是一個(gè)關(guān)鍵的郵箱安全設(shè)置，以下問(wèn)題中屬于相對(duì)安全的是

A.你的生日

B.你的出生地

C.你小學(xué)時(shí)最好的朋友叫什么

D.你有幾個(gè)兄弟姐妹

【答案】：C

【解析】作為郵箱找回密碼的問(wèn)題，安全性主要取決于信息是否容易被他人獲取。選項(xiàng)A“你的生日”，生日信息通常比較容易被他人知曉，比如親朋好友都可能了解，甚至一些社交平臺(tái)也可能會(huì)公開(kāi)相關(guān)信息，所以安全性相對(duì)較低。選項(xiàng)B“你的出生地”，出生地是公開(kāi)且相對(duì)容易查到的基本信息，他人通過(guò)一些渠道也可能獲取到，存在一定安全風(fēng)險(xiǎn)。選項(xiàng)C“你小學(xué)時(shí)最好的朋友叫什么”，這個(gè)信息相對(duì)比較私密，不是熟悉你的人很難得知，他人要獲取該信息的難度較大，所以安全性相對(duì)較高。選項(xiàng)D“你有幾個(gè)兄弟姐妹”，這也是比較容易被他人了解到的信息，例如通過(guò)與你的親屬、朋友交流或者一些社交活動(dòng)等途徑，可能就會(huì)被他人知曉，安全性不佳。因此相對(duì)安全的是選項(xiàng)C。41、什么是魚叉式釣魚攻擊？

A.攻擊者通過(guò)跨站請(qǐng)求，以合法用戶的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評(píng)論等

B.通過(guò)第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的

C.針對(duì)性較強(qiáng)的釣魚攻擊，對(duì)特定成員開(kāi)展，攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息

D.指編制者編寫的一組計(jì)算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計(jì)算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的

【答案】：C"

【解析】本題主要考查對(duì)魚叉式釣魚攻擊概念的理解。###對(duì)各選項(xiàng)的分析-**A選項(xiàng)**：攻擊者通過(guò)跨站請(qǐng)求，以合法用戶的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評(píng)論等，這種描述對(duì)應(yīng)的是跨站請(qǐng)求偽造（CSRF）攻擊，并非魚叉式釣魚攻擊，所以A選項(xiàng)錯(cuò)誤。-**B選項(xiàng)**：通過(guò)第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的，這通常是利用代理服務(wù)器等第三方進(jìn)行攻擊的手段特點(diǎn)，和魚叉式釣魚攻擊的概念不相符，所以B選項(xiàng)錯(cuò)誤。-**C選項(xiàng)**：魚叉式釣魚攻擊是一種針對(duì)性較強(qiáng)的釣魚攻擊，攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息，然后針對(duì)特定成員開(kāi)展攻擊，C選項(xiàng)準(zhǔn)確地描述了魚叉式釣魚攻擊的特點(diǎn)，所以C選項(xiàng)正確。-**D選項(xiàng)**：指編制者編寫的一組計(jì)算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計(jì)算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的，這描述的是計(jì)算機(jī)病毒的特征，而不是魚叉式釣魚攻擊，所以D選項(xiàng)錯(cuò)誤。綜上，答案選C。"42、A員工電腦出現(xiàn)了故障，不能使用，但需要馬上進(jìn)入某信息系統(tǒng)查詢一些數(shù)據(jù)，故向B員工借用電腦，B員工應(yīng)該？

A.不予理睬

B.登入系統(tǒng)，讓同事在我的電腦系統(tǒng)上進(jìn)行查詢

C.登入系統(tǒng)，讓同事在我的電腦系統(tǒng)上進(jìn)行查詢，并站在一邊不離開(kāi)

D.告訴同事密碼，讓同事自行登錄查詢

【答案】：C

【解析】員工電腦出現(xiàn)故障需借用他人電腦查詢數(shù)據(jù)時(shí)，要在保障信息安全的前提下提供幫助。選項(xiàng)A不予理睬，這種做法缺乏同事間的互助精神，不利于團(tuán)隊(duì)協(xié)作，所以該選項(xiàng)不合適；選項(xiàng)B直接登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢，沒(méi)有采取相應(yīng)安全措施，可能導(dǎo)致數(shù)據(jù)泄露等安全問(wèn)題，因?yàn)橥虏僮鬟^(guò)程不受監(jiān)督，可能存在誤操作或其他不當(dāng)行為，所以該選項(xiàng)不正確；選項(xiàng)D告訴同事密碼讓其自行登錄查詢，這極大地增加了信息泄露風(fēng)險(xiǎn)，密碼屬于重要的安全信息，隨意告知他人不符合信息安全規(guī)范，所以該選項(xiàng)也不可??；而選項(xiàng)C，登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢，并站在一邊不離開(kāi)，既滿足了同事的查詢需求，又能在一旁監(jiān)督操作過(guò)程，確保數(shù)據(jù)操作的安全性和合規(guī)性，因此正確答案是C。43、社會(huì)工程學(xué)常被黑客用于()

A.口令獲取

B.ARP攻擊

C.TCP攔截

D.DDOS攻擊

【答案】：A"

【解析】社會(huì)工程學(xué)是一種通過(guò)對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段，獲取自身利益的方法。在網(wǎng)絡(luò)安全領(lǐng)域，黑客常利用社會(huì)工程學(xué)來(lái)獲取用戶的敏感信息，其中口令獲取是常見(jiàn)的應(yīng)用場(chǎng)景。黑客可能通過(guò)偽裝成可信的人或機(jī)構(gòu)，誘導(dǎo)用戶透露其賬戶口令等信息。而ARP攻擊是利用ARP協(xié)議漏洞，通過(guò)偽造ARP報(bào)文，破壞網(wǎng)絡(luò)的正常運(yùn)行；TCP攔截是一種針對(duì)TCP連接的攻擊手段，通過(guò)干擾TCP連接的建立和傳輸過(guò)程來(lái)達(dá)到攻擊目的；DDOS攻擊即分布式拒絕服務(wù)攻擊，是通過(guò)控制大量的傀儡主機(jī)向目標(biāo)服務(wù)器發(fā)送海量請(qǐng)求，使目標(biāo)服務(wù)器無(wú)法正常提供服務(wù)。這三種攻擊方式主要是基于網(wǎng)絡(luò)技術(shù)層面的攻擊，并非社會(huì)工程學(xué)的常見(jiàn)應(yīng)用場(chǎng)景。所以本題答案選A。"44、可以公開(kāi)或廣泛傳播，想公眾披露或分享的屬于（）級(jí)別信息

A.公開(kāi)

B.限制

C.高度機(jī)密

D.機(jī)密

【答案】：A

【解析】題目問(wèn)的是可以公開(kāi)或廣泛傳播、向公眾披露或分享的信息屬于什么級(jí)別。選項(xiàng)A公開(kāi)，意味著這類信息是可以自由地向公眾展示和傳播的，符合題目所描述的特征；選項(xiàng)B限制，表明信息在傳播和使用上是有一定條件和范圍限制的，并非可以公開(kāi)或廣泛傳播；選項(xiàng)C高度機(jī)密，這類信息通常具有極高的保密要求，不允許公開(kāi)披露；選項(xiàng)D機(jī)密，也是需要保密的信息，不能隨意公開(kāi)傳播。所以答案是A。45、小明手機(jī)上某APP收到“官方團(tuán)隊(duì)”的安全提示：“您的X賬號(hào)在16:46分嘗試在另一個(gè)設(shè)備登錄。登錄設(shè)備：XX品牌XX型號(hào)”。這時(shí)應(yīng)該怎么做？

A.有可能是誤報(bào)，不用理睬

B.自己的密碼足夠復(fù)雜，不可能被破解，堅(jiān)決不修改密碼

C.確認(rèn)是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼

D.APP問(wèn)題，卸載重裝

【答案】：C

【解析】當(dāng)收到APP“官方團(tuán)隊(duì)”發(fā)出的賬號(hào)在其他設(shè)備嘗試登錄的安全提示時(shí)，需要謹(jǐn)慎對(duì)待。選項(xiàng)A，有可能是誤報(bào)但絕不能不理睬，不重視可能會(huì)導(dǎo)致賬號(hào)被盜用造成損失；選項(xiàng)B，即便密碼足夠復(fù)雜，也不能排除被破解的可能性，不能堅(jiān)決不修改密碼，要保持警惕；選項(xiàng)D，將其簡(jiǎn)單歸結(jié)為APP問(wèn)題就卸載重裝，這可能會(huì)掩蓋真正的賬號(hào)安全隱患。而選項(xiàng)C是正確的做法，先確認(rèn)是否是自己的設(shè)備登錄，如果不是自己的設(shè)備，那么很有可能賬號(hào)存在安全風(fēng)險(xiǎn)，需要盡快修改密碼，以保障賬號(hào)安全。所以答案選C。46、為了防止郵箱郵件爆滿而無(wú)法正常使用郵箱，您認(rèn)為應(yīng)該怎么做

A.看完的郵件就立即刪除

B.定期刪除郵箱的郵件

C.定期備份郵件并刪除

D.發(fā)送附件時(shí)壓縮附件

【答案】：C

【解析】為防止郵箱郵件爆滿而無(wú)法正常使用郵箱，需要采取有效措施合理處理郵件占用空間的問(wèn)題。選項(xiàng)A僅看完郵件就立即刪除，可能會(huì)導(dǎo)致一些后續(xù)可能有用的郵件被誤刪，且缺乏系統(tǒng)性，不能很好地從整體上控制郵箱容量。選項(xiàng)B定期刪除郵箱的郵件，沒(méi)有對(duì)郵件進(jìn)行備份，可能會(huì)丟失重要信息。選項(xiàng)C定期備份郵件并刪除，既保證了重要郵件信息得以保留，又能清理郵箱空間，可有效防止郵箱爆滿，是較為合理的做法。選項(xiàng)D發(fā)送附件時(shí)壓縮附件，主要是在發(fā)送郵件環(huán)節(jié)減少附件占用空間，不能解決郵箱內(nèi)已有郵件過(guò)多導(dǎo)致爆滿的問(wèn)題。所以答案選C。47、當(dāng)你在辦公區(qū)域撿到一個(gè)看上去質(zhì)量不錯(cuò)的U盤，你會(huì)怎么做？

A.不使用該U盤，在確認(rèn)無(wú)人認(rèn)領(lǐng)后U盤交由科技安全人員處理

B.對(duì)這個(gè)U盤進(jìn)行殺毒、格式化后使用

C.在自己的筆記本上先殺毒確認(rèn)安全后，打開(kāi)U盤看看能夠查到是誰(shuí)的U盤

D.滿懷好奇心，插到自己的辦公電腦上看看里面有什么資料

【答案】：A

【解析】辦公區(qū)域撿到的U盤來(lái)源不明，可能存在安全風(fēng)險(xiǎn)，如攜帶病毒、惡意軟件等，這會(huì)對(duì)辦公設(shè)備和數(shù)據(jù)安全造成威脅。選項(xiàng)B直接對(duì)U盤進(jìn)行殺毒、格式化后使用，沒(méi)有考慮到未確認(rèn)U盤歸屬，且即便殺毒也不能完全排除潛在風(fēng)險(xiǎn)；選項(xiàng)C在自己筆記本先殺毒確認(rèn)安全后查看，同樣存在一定風(fēng)險(xiǎn)，而且私自查看可能會(huì)侵犯他人隱私；選項(xiàng)D直接插到辦公電腦查看資料，這是非常危險(xiǎn)的行為，極大可能會(huì)使辦公電腦感染病毒或遭受其他安全威脅。而選項(xiàng)A不使用該U盤，在確認(rèn)無(wú)人認(rèn)領(lǐng)后交由科技安全人員處理，既保障了辦公設(shè)備和數(shù)據(jù)的安全，又遵循了規(guī)范的處理流程，所以答案選A。48、企業(yè)信息安全哪一方面更加重要

A.安全設(shè)備的采購(gòu)

B.安全團(tuán)隊(duì)的建立

C.安全制度的建立

D.人員安全意識(shí)的提高

【答案】：D"

【解析】這道題考查對(duì)企業(yè)信息安全各方面重要性的理解。逐一分析各選項(xiàng)：A.安全設(shè)備的采購(gòu)固然重要，它能提供一定的技術(shù)防護(hù)，比如防火墻、入侵檢測(cè)系統(tǒng)等可以攔截外部攻擊，但設(shè)備是死的，僅依靠設(shè)備無(wú)法應(yīng)對(duì)所有復(fù)雜多變的安全威脅。B.安全團(tuán)隊(duì)的建立也不可或缺，專業(yè)的安全團(tuán)隊(duì)能夠進(jìn)行安全策略制定、應(yīng)急響應(yīng)等工作，但團(tuán)隊(duì)的工作最終還是要落實(shí)到企業(yè)全體人員對(duì)信息安全的執(zhí)行和配合上。C.安全制度的建立為企業(yè)信息安全提供了規(guī)范和準(zhǔn)則，約束員工的行為，但制度的執(zhí)行效果取決于人員的遵守程度。D.人員安全意識(shí)的提高是企業(yè)信息安全的基礎(chǔ)和關(guān)鍵。即使有先進(jìn)的安全設(shè)備和完善的制度，如果人員安全意識(shí)淡薄，隨意泄露密碼、點(diǎn)擊釣魚鏈接等，那么企業(yè)信息安全就會(huì)面臨巨大風(fēng)險(xiǎn)。只有全體員工都具備高度的安全意識(shí)，才能從根本上保障企業(yè)信息安全，所以人員安全意識(shí)的提高更加重要。綜上，答案選D。"49、泄露軍事設(shè)施秘密,或者為境外的機(jī)構(gòu).組織.人員()軍事設(shè)施秘密構(gòu)成犯罪的,可依法追究刑事責(zé)任。

A.竊取.刺探.收買.非法提供

B.套問(wèn).搜集.非法提供

C.套問(wèn).搜集.收買

D. 竊取.刺探

【答案】：A

【解析】《中華人民共和國(guó)軍事設(shè)施保護(hù)法》規(guī)定，泄露軍事設(shè)施秘密，或者為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買、非法提供軍事設(shè)施秘密構(gòu)成犯罪的，可依法追究刑事責(zé)任。選項(xiàng)A完整涵蓋了這些行為方式，而選項(xiàng)B中的“套問(wèn)、搜集”表述不全面；選項(xiàng)C同樣“套問(wèn)、搜集”不完整，并且缺少“非法提供”；選項(xiàng)D缺少“收買、非法提供”，因此正確答案是A。50、有以下()情形的,機(jī)關(guān).單位應(yīng)當(dāng)對(duì)所確定國(guó)家秘密事項(xiàng)的密級(jí).保密期限或者知悉范圍及時(shí)作出變更。

A.定密時(shí)所依據(jù)的法律法規(guī)發(fā)生變化

B.定密時(shí)所依據(jù)的保密事項(xiàng)范圍發(fā)生變化

C.泄漏后對(duì)國(guó)家安全和利益的損害程度發(fā)生明顯變化

D. 以上皆是

【答案】：D"

【解析】本題考查機(jī)關(guān)、單位對(duì)國(guó)家秘密事項(xiàng)密級(jí)、保密期限或知悉范圍進(jìn)行變更的情形。選項(xiàng)A：定密時(shí)所依據(jù)的法律法規(guī)發(fā)生變化。法律法規(guī)是確定國(guó)家秘密的重要依據(jù)，當(dāng)法律法規(guī)發(fā)生變化時(shí)，原有的國(guó)家秘密事項(xiàng)的密級(jí)、保密期限或知悉范圍可能不再符合新規(guī)定，因此需要及時(shí)作出變更。選項(xiàng)B：定密時(shí)所依據(jù)的保密事項(xiàng)范圍發(fā)生變化。保密事項(xiàng)范圍明確了哪些事項(xiàng)屬于國(guó)家秘密以及相應(yīng)的密級(jí)等，若其發(fā)生變化，原國(guó)家秘密事項(xiàng)的密級(jí)、保密期限或知悉范圍可能也要隨之調(diào)整。選項(xiàng)C：泄漏后對(duì)國(guó)家安全和利益的損害程度發(fā)生明顯變化。國(guó)家秘密的密級(jí)、保密期限和知悉范圍的確定是基于其泄露后對(duì)國(guó)家安全和利益的損害程度，如果損害程度發(fā)生明顯變化，為了更好地保護(hù)國(guó)家安全和利益，就應(yīng)當(dāng)對(duì)相關(guān)內(nèi)容及時(shí)變更。綜上所述，選項(xiàng)A、B、C所述情形均會(huì)導(dǎo)致機(jī)關(guān)、單位應(yīng)當(dāng)對(duì)所確定國(guó)家秘密事項(xiàng)的密級(jí)、保密期限或者知悉范圍及時(shí)作出變更，所以答案選D，即以上皆是。"第二部分多選題(10題)1、下面說(shuō)法正確的是

A.可以在代碼中嵌入賬戶名和密碼信息

B.安全工單通過(guò)郵件形式發(fā)送給責(zé)任人并抄送相關(guān)領(lǐng)導(dǎo)

C.服務(wù)器入侵類型安全工單需要高優(yōu)處理，立即響應(yīng)郵件并積極配合企業(yè)安全排查

D.密碼設(shè)置要簡(jiǎn)單好記

【答案】：BC"

【解析】本題可根據(jù)網(wǎng)絡(luò)安全的相關(guān)知識(shí)，對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析：-**選項(xiàng)A**：在代碼中嵌入賬戶名和密碼信息是極其危險(xiǎn)的行為，一旦代碼泄露或者被惡意攻擊，賬戶名和密碼會(huì)直接暴露，從而導(dǎo)致嚴(yán)重的安全問(wèn)題，所以不能在代碼中嵌入賬戶名和密碼信息，該選項(xiàng)**錯(cuò)誤**。-**選項(xiàng)B**：安全工單通常會(huì)通過(guò)郵件形式發(fā)送給責(zé)任人，以便責(zé)任人及時(shí)知曉并處理相關(guān)安全問(wèn)題；同時(shí)抄送相關(guān)領(lǐng)導(dǎo)，方便領(lǐng)導(dǎo)了解情況并進(jìn)行監(jiān)督和指導(dǎo)，該選項(xiàng)**正確**。-**選項(xiàng)C**：服務(wù)器入侵類型的安全工單涉及到企業(yè)重要服務(wù)器的安全，情況緊急且危害較大，需要高優(yōu)先級(jí)處理。立即響應(yīng)郵件并積極配合企業(yè)安全排查能夠盡快發(fā)現(xiàn)和解決入侵問(wèn)題，降低企業(yè)損失，該選項(xiàng)**正確**。-**選項(xiàng)D**：密碼設(shè)置簡(jiǎn)單好記，容易被他人猜到或破解，無(wú)法保障賬戶的安全。密碼應(yīng)該設(shè)置得足夠復(fù)雜，包含字母、數(shù)字、特殊字符等，以提高安全性，該選項(xiàng)**錯(cuò)誤**。綜上，正確答案是BC。"2、防止泄密要注意哪些事項(xiàng)？

A.不在網(wǎng)絡(luò)、公共場(chǎng)合談?wù)搩?nèi)部工作

B.不在公共和私人場(chǎng)所存儲(chǔ)、攜帶和處理秘密信息

C.不在即使通信、公用電子郵件等私人信息交流設(shè)計(jì)敏感信息

D.不在個(gè)人電腦或他人電腦上處理內(nèi)部工作信息

【答案】：ABCD

【解析】為防止泄密，各選項(xiàng)的做法均是必要的注意事項(xiàng)。選項(xiàng)A，在網(wǎng)絡(luò)、公共場(chǎng)合談?wù)搩?nèi)部工作，容易使內(nèi)部信息被他人獲取從而導(dǎo)致泄密，所以不在此類場(chǎng)景談?wù)搩?nèi)部工作能有效防止信息泄露；選項(xiàng)B，在公共和私人場(chǎng)所存儲(chǔ)、攜帶和處理秘密信息，存在秘密信息丟失、被盜取等風(fēng)險(xiǎn)，不這樣做可避免秘密信息流出；選項(xiàng)C，即時(shí)通信、公用電子郵件等私人信息交流渠道并非絕對(duì)安全，在其中涉及敏感信息很可能會(huì)被他人截獲，因此不涉及敏感信息能保障信息安全；選項(xiàng)D，個(gè)人電腦或他人電腦可能存在安全漏洞或被他人控制的情況，在上面處理內(nèi)部工作信息會(huì)使內(nèi)部工作信息面臨泄露風(fēng)險(xiǎn)，不在這些電腦上處理能防止泄密。所以ABCD選項(xiàng)中的做法均有助于防止泄密。3、企業(yè)員工安全行為準(zhǔn)則，以下行為正確的是

A.有關(guān)公司內(nèi)部文件，未經(jīng)授權(quán)不得將文件傳遞給他人尤其是公司外的人

B.不使用公司電子郵件地址作為網(wǎng)站注冊(cè)的用戶名，不隨意公開(kāi)員工公司信箱地址

C.不在公用網(wǎng)絡(luò)環(huán)境下進(jìn)行敏感操作，比如不要在公用網(wǎng)絡(luò)環(huán)境下進(jìn)行轉(zhuǎn)賬等操作

D.離職員工不得將公司信息用作他處,公司對(duì)離職員工涉及到侵犯公司利益的不正當(dāng)信息傳播行為具有法律追溯權(quán)

【答案】：ABCD"

【解析】選項(xiàng)A正確。公司內(nèi)部文件通常包含敏感信息和商業(yè)機(jī)密，未經(jīng)授權(quán)將其傳遞給他人尤其是公司外的人，可能會(huì)導(dǎo)致公司信息泄露，給公司帶來(lái)?yè)p失，所以該行為符合企業(yè)員工安全行為準(zhǔn)則。選項(xiàng)B正確。不使用公司電子郵件地址作為網(wǎng)站注冊(cè)的用戶名，不隨意公開(kāi)員工公司信箱地址，能夠避免公司郵箱收到大量垃圾郵件、詐騙信息等，降低公司信息安全風(fēng)險(xiǎn)，是正確的安全行為。選項(xiàng)C正確。公用網(wǎng)絡(luò)環(huán)境安全性較低，容易被不法分子攻擊和竊取信息，在公用網(wǎng)絡(luò)環(huán)境下進(jìn)行敏感操作如轉(zhuǎn)賬等，可能會(huì)導(dǎo)致個(gè)人和公司資金損失以及信息泄露，所以不在公用網(wǎng)絡(luò)環(huán)境下進(jìn)行敏感操作是保障安全的必要措施。選項(xiàng)D正確。離職員工也有義務(wù)保護(hù)公司信息安全，不得將公司信息用作他處，公司對(duì)離職員工涉及侵犯公司利益的不正當(dāng)信息傳播行為具有法律追溯權(quán)，這有助于約束員工行為，維護(hù)公司的合法權(quán)益。綜上，ABCD選項(xiàng)中的行為都是正確的企業(yè)員工安全行為。"4、企業(yè)敏感數(shù)據(jù)一般包含（）等數(shù)據(jù)

A.業(yè)務(wù)經(jīng)營(yíng)數(shù)據(jù)

B.客戶信息

C.員工信息

D.技術(shù)文件

【答案】：ABCD"

【解析】企業(yè)敏感數(shù)據(jù)是指企業(yè)中具有重要價(jià)值且需要保護(hù)的數(shù)據(jù)。以下對(duì)各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：業(yè)務(wù)經(jīng)營(yíng)數(shù)據(jù)涵蓋了企業(yè)的運(yùn)營(yíng)狀況、市場(chǎng)策略、財(cái)務(wù)信息等重要內(nèi)容，這些數(shù)據(jù)反映了企業(yè)的核心業(yè)務(wù)和競(jìng)爭(zhēng)力，一旦泄露可能會(huì)使企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中處于不利地位，因此屬于企業(yè)敏感數(shù)據(jù)。-選項(xiàng)B：客戶信息包含了客戶的姓名、聯(lián)系方式、消費(fèi)習(xí)慣等內(nèi)容，這些信息不僅是企業(yè)進(jìn)行市場(chǎng)營(yíng)銷和客戶關(guān)系管理的重要依據(jù)，而且涉及客戶的隱私。如果客戶信息泄露，不僅會(huì)損害客戶的利益，還會(huì)影響企業(yè)的聲譽(yù)，所以是企業(yè)敏感數(shù)據(jù)。-選項(xiàng)C：?jiǎn)T工信息包括員工的個(gè)人身份信息、薪資情況、職業(yè)技能等，這些信息屬于員工的隱私內(nèi)容，并且員工信息對(duì)于企業(yè)的人力資源管理和運(yùn)營(yíng)也有重要意義。一旦泄露可能會(huì)影響員工的權(quán)益和企業(yè)的正常運(yùn)營(yíng)，所以員工信息是企業(yè)敏感數(shù)據(jù)。-選項(xiàng)D：技術(shù)文件包含了企業(yè)的研發(fā)成果、技術(shù)方案、專利信息等，這些是企業(yè)的核心技術(shù)資產(chǎn)，體現(xiàn)了企業(yè)的創(chuàng)新能力和技術(shù)實(shí)力。技術(shù)文件的泄露可能導(dǎo)致企業(yè)的技術(shù)優(yōu)勢(shì)喪失，給企業(yè)帶來(lái)巨大的損失，因此屬于企業(yè)敏感數(shù)據(jù)。綜上所述，業(yè)務(wù)經(jīng)營(yíng)數(shù)據(jù)、客戶信息、員工信息、技術(shù)文件都屬于企業(yè)敏感數(shù)據(jù)，本題答案為ABCD。"5、關(guān)于個(gè)人計(jì)算機(jī)數(shù)據(jù)備份描述正確的是

A.備份的目的是有效保證個(gè)人計(jì)算機(jī)內(nèi)的重要信息在遭到損壞時(shí)能夠及時(shí)恢復(fù)

B.及時(shí)備份員工個(gè)人計(jì)算機(jī)數(shù)據(jù)是信息技術(shù)部的職責(zé)，應(yīng)每周完成

C.員工應(yīng)根據(jù)個(gè)人計(jì)算機(jī)上信息的重要程度和修改頻率定期對(duì)信息進(jìn)行備份

D.備份介質(zhì)必須要注意防范偷竊或未經(jīng)授權(quán)的訪問(wèn)

【答案】：ACD"

【解析】下面對(duì)各選項(xiàng)進(jìn)行分析：-A選項(xiàng)：備份個(gè)人計(jì)算機(jī)數(shù)據(jù)的核心目的就是在數(shù)據(jù)因各種原因（如硬件故障、病毒攻擊、人為誤操作等）遭到損壞時(shí)，能夠及時(shí)恢復(fù)重要信息，從而避免數(shù)據(jù)丟失帶來(lái)的損失，所以該選項(xiàng)描述正確。-B選項(xiàng)：?jiǎn)T工個(gè)人計(jì)算機(jī)內(nèi)的數(shù)據(jù)屬于員工個(gè)人使用和管理的范疇，及時(shí)備份自己計(jì)算機(jī)上的數(shù)據(jù)是員工個(gè)人的職責(zé)，而不是信息技術(shù)部的職責(zé)。信息技術(shù)部可能會(huì)提供一些備份的技術(shù)支持和指導(dǎo)，但備份操作的責(zé)任主體是員工本人，所以該選項(xiàng)描述錯(cuò)誤。-C選項(xiàng)：不同的信息重要程度和修改頻率有所不同。對(duì)于重要且修改頻繁的信息，如正在進(jìn)行的項(xiàng)目文檔、財(cái)務(wù)數(shù)據(jù)等，需要更頻繁地進(jìn)行備份；而對(duì)于重要但修改不頻繁的信息，如歷史文件、存檔資料等，可以適當(dāng)降低備份頻率。員工根據(jù)這些情況定期對(duì)信息進(jìn)行備份，能夠更好地確保數(shù)據(jù)的安全性和可恢復(fù)性，所以該選項(xiàng)描述正確。-D選項(xiàng)：備份介質(zhì)（如外部硬盤、磁帶、云存儲(chǔ)等）中存儲(chǔ)著重要的數(shù)據(jù)，如果防范不當(dāng)，遭遇偷竊或未經(jīng)授權(quán)的訪問(wèn)，可能導(dǎo)致數(shù)據(jù)泄露、篡改等嚴(yán)重后果。因此，必須采取相應(yīng)的安全措施，如設(shè)置訪問(wèn)密碼、加密存儲(chǔ)、物理隔離等，來(lái)防范此類風(fēng)險(xiǎn)，所以該選項(xiàng)描述正確。綜上所述，正確答案是ACD。"6、關(guān)于數(shù)據(jù)保存，可能不妥當(dāng)?shù)男袨槭?/p>

A.將重要數(shù)據(jù)文件保存到C盤或者桌面

B.定期對(duì)重要數(shù)據(jù)文件用移動(dòng)硬盤或光盤進(jìn)行備份（遵循公司內(nèi)部操作規(guī)程基礎(chǔ)上）

C.將重要數(shù)據(jù)文件保存到C盤外的其它硬盤分區(qū)

D.將外網(wǎng)PC和內(nèi)網(wǎng)PC的數(shù)據(jù)隨便交互拷貝

【答案】：AD"

【解析】本題可根據(jù)每個(gè)選項(xiàng)的描述，結(jié)合數(shù)據(jù)保存的相關(guān)知識(shí)來(lái)判斷其是否為不妥當(dāng)?shù)男袨椤?**選項(xiàng)A**：C盤通常是系統(tǒng)盤，系統(tǒng)在運(yùn)行過(guò)程中會(huì)產(chǎn)生大量的臨時(shí)文件和數(shù)據(jù)，并且在進(jìn)行系統(tǒng)更新、修復(fù)或者出現(xiàn)系統(tǒng)故障時(shí)，C盤的數(shù)據(jù)很有可能會(huì)丟失。桌面文件本質(zhì)上也是保存在C盤的特定文件夾下，同樣面臨數(shù)據(jù)丟失的風(fēng)險(xiǎn)。因此，將重要數(shù)據(jù)文件保存到C盤或者桌面是可能不妥當(dāng)?shù)男袨椤?**選項(xiàng)B**：定期對(duì)重要數(shù)據(jù)文件用移動(dòng)硬盤或光盤進(jìn)行備份，并且是在遵循公司內(nèi)部操作規(guī)程的基礎(chǔ)上進(jìn)行的，這是一種常見(jiàn)且有效的數(shù)據(jù)保護(hù)措施。這樣做可以在本地?cái)?shù)據(jù)出現(xiàn)問(wèn)題（如硬盤損壞、病毒攻擊等）時(shí)，能夠及時(shí)恢復(fù)數(shù)據(jù)，保障數(shù)據(jù)的安全性和完整性，并非不妥當(dāng)?shù)男袨椤?**選項(xiàng)C**：將重要數(shù)據(jù)文件保存到C盤外的其它硬盤分區(qū)，可以避免因系統(tǒng)故障、系統(tǒng)更新等對(duì)C盤數(shù)據(jù)的影響，降低數(shù)據(jù)丟失的風(fēng)險(xiǎn)。其它硬盤分區(qū)相對(duì)獨(dú)立于系統(tǒng)盤，數(shù)據(jù)的安全性會(huì)得到一定程度的提升，所以這是一種比較合理的數(shù)據(jù)保存方式，不是不妥當(dāng)?shù)男袨椤?**選項(xiàng)D**：外網(wǎng)PC和內(nèi)網(wǎng)PC所處的網(wǎng)絡(luò)環(huán)境不同，外網(wǎng)存在更多的安全風(fēng)險(xiǎn)，如病毒、木馬、黑客攻擊等。如果將外網(wǎng)PC和內(nèi)網(wǎng)PC的數(shù)據(jù)隨便交互拷貝，很可能會(huì)將外網(wǎng)的惡意程序引入內(nèi)網(wǎng)，對(duì)內(nèi)網(wǎng)的系統(tǒng)和數(shù)據(jù)安全造成嚴(yán)重威脅。因此，這種行為是不妥當(dāng)?shù)?。綜上，可能不妥當(dāng)?shù)男袨槭沁x項(xiàng)A和選項(xiàng)D。"7、關(guān)于防范社交網(wǎng)絡(luò)欺詐,下列說(shuō)法正確的是

A.涉及金錢往來(lái)的事情,要當(dāng)面或者電話確認(rèn)

B.謹(jǐn)慎點(diǎn)擊社交網(wǎng)絡(luò)中的鏈接

C.在社交網(wǎng)絡(luò)發(fā)布消息,也需要慎重

D.定期查看自己的隱私設(shè)置是否有效

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析，以判斷其關(guān)于防范社交網(wǎng)絡(luò)欺詐說(shuō)法的正確性：-**A選項(xiàng)**：涉及金錢往來(lái)的事情時(shí)，當(dāng)面或者電話確認(rèn)可以有效核實(shí)對(duì)方身份和事情的真實(shí)性。在社交網(wǎng)絡(luò)環(huán)境中，詐騙分子可能會(huì)假冒他人身份要求轉(zhuǎn)賬等，如果不進(jìn)行當(dāng)面或電話確認(rèn)，很容易陷入詐騙陷阱，導(dǎo)致財(cái)產(chǎn)損失。所以涉及金錢往來(lái)的事情要當(dāng)面或者電話確認(rèn)，該選項(xiàng)說(shuō)法正確。-**B選項(xiàng)**：社交網(wǎng)絡(luò)中的鏈接可能指向惡意網(wǎng)站，點(diǎn)擊后可能會(huì)導(dǎo)致個(gè)人信息泄露、設(shè)備被植入病毒等問(wèn)題。一些不法分子會(huì)通過(guò)發(fā)送虛假鏈接來(lái)誘騙用戶點(diǎn)擊，從而獲取用戶的賬號(hào)密碼、銀行卡信息等，實(shí)現(xiàn)詐騙目的。因此，謹(jǐn)慎點(diǎn)擊社交網(wǎng)絡(luò)中的鏈接能夠有效防范社交網(wǎng)絡(luò)欺詐，該選項(xiàng)說(shuō)法正確。-**C選項(xiàng)**：在社交網(wǎng)絡(luò)發(fā)布消息時(shí)，若不慎重，可能會(huì)泄露個(gè)人隱私、家庭情況、工作信息等敏感內(nèi)容。這些信息一旦被不法分子獲取，可能會(huì)被用于精準(zhǔn)詐騙。比如，泄露了自己的生日、身份證號(hào)等信息，不法分子可能會(huì)利用這些信息重置賬號(hào)密碼，進(jìn)而實(shí)施詐騙。所以在社交網(wǎng)絡(luò)發(fā)布消息需要慎重，該選項(xiàng)說(shuō)法正確。-**D選項(xiàng)**：定期查看自己的隱私設(shè)置是否有效，可以確保個(gè)人信息在社交網(wǎng)絡(luò)中的安全性。隨著社交網(wǎng)絡(luò)平臺(tái)規(guī)則和功能的不斷變化，隱私設(shè)置可能會(huì)被默認(rèn)更改，導(dǎo)致個(gè)人信息暴露。及時(shí)檢查并調(diào)整隱私設(shè)置，能使個(gè)人信息得到更好的保護(hù)，降低被詐騙的風(fēng)險(xiǎn)。所以定期查看自己的隱私設(shè)置是否有效是防范社交網(wǎng)絡(luò)欺詐的有效措施，該選項(xiàng)說(shuō)法正確。綜上，ABCD四個(gè)選項(xiàng)的說(shuō)法均正確。"8、違反集團(tuán)信息安全管理制度可能受到什么類型的懲罰?

A.通報(bào)批評(píng)

B.警告

C.降職

D.撤職

【答案】：ABCD

【解析】違反集團(tuán)信息安全管理制度可能受到多種類型的懲罰。選項(xiàng)A中，通報(bào)批評(píng)是一種常見(jiàn)的懲罰方式，通過(guò)公開(kāi)通報(bào)的形式，讓違規(guī)者的行為被眾人知曉，對(duì)其起到警示和教育作用。選項(xiàng)B，警告也是一種較為輕微的懲罰舉措，能提醒違規(guī)者其行為已違反相關(guān)制度，需及時(shí)改正。選項(xiàng)C的降職則是較為嚴(yán)重的懲罰了，意味著降低違規(guī)者的職務(wù)級(jí)別，使其在工作中的地位和權(quán)力受到影響。選項(xiàng)D撤職更為嚴(yán)厲，直接撤銷違規(guī)者的職務(wù)。所以ABCD選項(xiàng)所列舉的通報(bào)批評(píng)、警告、降職、撤職都可能是違反集團(tuán)信息安全管理制度后受到的懲罰類型。9、常見(jiàn)的釣魚方式有哪幾種？

A.郵件釣魚

B.釣魚網(wǎng)站

C.語(yǔ)音釣魚

D.短信釣魚

【答案】：ABCD

【解析】ABCD選項(xiàng)均正確。郵件釣魚是攻擊者通過(guò)偽裝成可信賴的機(jī)構(gòu)或個(gè)人發(fā)送郵件，誘導(dǎo)收件人點(diǎn)擊鏈接或提供敏感信息；釣魚網(wǎng)站通常模仿正規(guī)網(wǎng)站，騙取用戶輸入賬號(hào)、密碼等私人數(shù)據(jù)；語(yǔ)音釣魚是詐騙分子利用語(yǔ)音通話方式，以虛假理由誘騙用戶透露重要信息；短信釣魚則是通過(guò)發(fā)送虛假短信，引導(dǎo)用戶點(diǎn)擊惡意鏈接或撥打特定號(hào)碼，從而獲取用戶信息。這四種都是常見(jiàn)的釣魚方式。10、如何正確的使用防病毒軟件？

A.定期進(jìn)行計(jì)算機(jī)全盤殺毒

B.保證防病毒軟件主動(dòng)防御功能處于開(kāi)啟狀態(tài)

C.對(duì)于下載和拷貝的文件進(jìn)行殺毒

D.防病毒軟件不需要更新

【答案】：ABC"

【解析】本題主要考查如何正確使用防病毒軟件。以下對(duì)各選項(xiàng)進(jìn)行分析：-**A選項(xiàng)**：定期進(jìn)行計(jì)算機(jī)全盤殺毒可以全面掃描計(jì)算機(jī)中的文件和程序，檢測(cè)并清除潛在的病毒、惡意軟件等威脅，有助于維護(hù)計(jì)算機(jī)系統(tǒng)的安全，所以該選項(xiàng)表述正確。-**B選項(xiàng)**：防病毒軟件的主動(dòng)防御功能能夠?qū)崟r(shí)監(jiān)控計(jì)算機(jī)的各種操作和活動(dòng)，在病毒和惡意軟件試圖進(jìn)行破壞行為之前就進(jìn)行攔截和阻止，保證該功能處于開(kāi)啟狀態(tài)可以大大提高計(jì)算機(jī)的安全性，因此該選項(xiàng)表述正確。-**C選項(xiàng)**：下載和拷貝的文件可能來(lái)自不可信的來(lái)源，存在攜帶病毒的風(fēng)險(xiǎn)，對(duì)這些文件進(jìn)行殺毒可以有效防止病毒進(jìn)入計(jì)算機(jī)系統(tǒng)，避免造成