2025年江蘇省《保密知識競賽必刷50題》考試題庫（真題匯編）帶答案詳解

2025年江蘇省《保密知識競賽必刷50題》考試題庫（真題匯編）第一部分單選題(50題)1、密碼泄露的渠道有

A.被專用軟件暴力破解

B.設(shè)置密碼的習(xí)慣被他人

C.輸入密碼時被他人

D.以上都是

【答案】：D

【解析】密碼泄露存在多種渠道。選項A，當(dāng)存在被專用軟件暴力破解的情況時，攻擊者通過不斷嘗試各種可能的密碼組合，若軟件性能強(qiáng)大且密碼設(shè)置簡單，就可能導(dǎo)致密碼被破解從而泄露。選項B，若設(shè)置密碼的習(xí)慣被他人掌握，例如有人習(xí)慣用生日、電話號碼等作為密碼，他人了解這些習(xí)慣后，就能較為容易地猜測出密碼。選項C，輸入密碼時如果被他人看到，那他人自然就知道了密碼。所以A、B、C選項所描述的情況均是密碼泄露的渠道，答案選D。2、下列關(guān)于電腦安全不正確的是？

A.在筆記本電腦交接的時候，要清除所有數(shù)據(jù)

B.私自涂改、拆換筆記本電腦配置與資產(chǎn)編號標(biāo)簽

C.對于報廢的筆記本硬盤，進(jìn)行消磁或物理破壞處理

D.筆記本電腦需要維修時，將電腦交由ITService幫助安全清除其數(shù)據(jù)

【答案】：B

【解析】選項A，在筆記本電腦交接時清除所有數(shù)據(jù)，可防止數(shù)據(jù)泄露，是保障電腦數(shù)據(jù)安全的正確做法；選項C，對報廢的筆記本硬盤進(jìn)行消磁或物理破壞處理，能有效防止存儲的數(shù)據(jù)被恢復(fù)和利用，保障了數(shù)據(jù)安全；選項D，筆記本電腦維修時交由ITService幫助安全清除數(shù)據(jù)，避免維修過程中數(shù)據(jù)被不當(dāng)獲取或泄露，也是正確的安全措施。而選項B，私自涂改、拆換筆記本電腦配置與資產(chǎn)編號標(biāo)簽，不僅違反了資產(chǎn)管理規(guī)定，而且可能使電腦的使用和管理陷入混亂，無法保證電腦及相關(guān)數(shù)據(jù)的安全，所以該選項關(guān)于電腦安全的說法不正確，本題答案選B。3、風(fēng)險評估的三個要素是

A.政策、結(jié)構(gòu)、技術(shù)

B.組織、技術(shù)、信息

C.硬件、軟件、人

D.資產(chǎn)、威脅、脆弱性

【答案】：D

【解析】風(fēng)險評估是對信息資產(chǎn)面臨的威脅、存在的脆弱性、造成的影響，以及三者綜合作用而帶來風(fēng)險的可能性的評估。資產(chǎn)是指對組織具有價值的信息或資源，是風(fēng)險評估的對象；威脅是可能對資產(chǎn)造成損害的潛在原因，如黑客攻擊、自然災(zāi)害等；脆弱性是資產(chǎn)本身存在的弱點(diǎn)，可能被威脅利用導(dǎo)致資產(chǎn)受損。所以資產(chǎn)、威脅、脆弱性是風(fēng)險評估的三個要素。而選項A中的政策、結(jié)構(gòu)、技術(shù)，選項B中的組織、技術(shù)、信息，選項C中的硬件、軟件、人都不能完整準(zhǔn)確地構(gòu)成風(fēng)險評估的三要素，因此本題正確答案是D。4、關(guān)于電腦終端使用安全，以下說法正確的是？

A.離開座位需及時鎖屏

B.辦公電腦補(bǔ)丁一年更新一次即可

C.辦公電腦設(shè)置所有人可訪問的共享文件夾

D.為方便打開電腦，辦公電腦無需設(shè)置密碼

【答案】：A"

【解析】選項A正確，離開座位及時鎖屏可以有效防止他人在自己不在時操作電腦，避免信息泄露等安全問題，保障電腦終端使用安全。選項B錯誤，辦公電腦補(bǔ)丁應(yīng)及時更新，而非一年更新一次。軟件開發(fā)商會定期發(fā)布補(bǔ)丁來修復(fù)系統(tǒng)漏洞，若不及時更新，電腦可能會因存在漏洞而遭受病毒、惡意軟件攻擊等，一年更新一次間隔時間過長，無法及時保障電腦安全。選項C錯誤，辦公電腦設(shè)置所有人可訪問的共享文件夾會使文件夾內(nèi)的信息暴露給所有人，容易造成信息泄露，不符合電腦終端使用安全要求。選項D錯誤，為方便打開電腦而不設(shè)置密碼，任何人都可以隨意開啟并使用電腦，會極大地增加電腦信息被泄露、篡改的風(fēng)險，不利于保障電腦終端使用安全。綜上，本題正確答案是A。"5、關(guān)于員工的日常安全行為，下列說法錯誤的是

A.個人計算機(jī)操作系統(tǒng)必須設(shè)置口令

B.在每天工作結(jié)束時，將便攜電腦妥善保管

C.離開自己的計算機(jī)時，必須激活具有密碼保護(hù)的屏幕保護(hù)程序

D.為方便第二天工作，下班后可以不用關(guān)閉計算機(jī)

【答案】：D"

【解析】選項A，為個人計算機(jī)操作系統(tǒng)設(shè)置口令，能夠增強(qiáng)系統(tǒng)安全性，防止他人未經(jīng)授權(quán)訪問，該做法正確。選項B，每天工作結(jié)束時將便攜電腦妥善保管，可避免電腦丟失、損壞或信息泄露等情況，是正確的安全行為。選項C，離開自己的計算機(jī)時激活具有密碼保護(hù)的屏幕保護(hù)程序，能在一定程度上防止他人在主人離開時查看計算機(jī)上的信息，保障信息安全，做法無誤。選項D，下班后不關(guān)閉計算機(jī)存在諸多安全隱患，比如可能會因長時間運(yùn)行導(dǎo)致硬件故障，還容易遭受網(wǎng)絡(luò)攻擊，同時也不符合節(jié)能減排的原則，所以該說法錯誤。因此答案選D。"6、()年4月29日,《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人大常委會第十四次會議修訂通過,自()年10月1日起施行。

A.2000年

B.2010年

C.2001年

D. 2005年

【答案】：B

【解析】2010年4月29日，《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人大常委會第十四次會議修訂通過，并自2010年10月1日起施行，所以答案選B。7、什么是正版軟件

A.漢化版

B.免費(fèi)軟件

C.破解軟件

D.已授權(quán)或已購買的軟件

【答案】：D

【解析】正版軟件是指獲得軟件開發(fā)者授權(quán)或用戶已購買使用權(quán)限的軟件，這樣的軟件使用受法律保護(hù)，用戶可以合法、穩(wěn)定地使用其各項功能。選項A，漢化版通常是對非中文軟件進(jìn)行漢化處理后的版本，它可能存在版權(quán)問題，不一定是正版軟件。選項B，免費(fèi)軟件只是不需要用戶付費(fèi)獲取，但不代表其具有合法的授權(quán)，可能存在盜版或侵權(quán)情況，并非所有免費(fèi)軟件都是正版。選項C，破解軟件是未經(jīng)授權(quán)對正版軟件進(jìn)行破解，繞過軟件的授權(quán)驗(yàn)證機(jī)制而得到的版本，這是侵犯軟件版權(quán)的行為，是盜版軟件。而選項D的已授權(quán)或已購買的軟件符合正版軟件的定義，所以答案選D。8、以下哪一種是正確的方式：

A.公司上網(wǎng)需要申請，自己買張移動上網(wǎng)卡接入電腦上Internet

B.要給客戶發(fā)保險產(chǎn)品信息，使用個人Hotmail郵箱發(fā)送

C.定期把自己電腦的重要文檔備份在公司云盤上

D.習(xí)慣使用Adobephotoshop編輯軟件，但公司的電腦沒有安裝，自己買張盜版光盤自行安裝

【答案】：C"

【解析】選項A錯誤，公司上網(wǎng)通常有規(guī)定的流程和方式，自己買移動上網(wǎng)卡接入電腦上網(wǎng)可能違反公司的網(wǎng)絡(luò)管理規(guī)定，也可能帶來安全風(fēng)險。選項B錯誤，給客戶發(fā)保險產(chǎn)品信息屬于公司業(yè)務(wù)行為，應(yīng)該使用公司指定的工作郵箱等正規(guī)渠道進(jìn)行，使用個人Hotmail郵箱發(fā)送可能存在信息安全和合規(guī)性問題。選項C正確，定期將自己電腦的重要文檔備份在公司云盤上，既可以保證文檔的安全，防止因電腦故障等原因丟失數(shù)據(jù)，同時也符合公司對數(shù)據(jù)管理和存儲的要求。選項D錯誤，使用盜版軟件是違反知識產(chǎn)權(quán)法律法規(guī)的行為，同時也可能給公司帶來安全隱患，公司應(yīng)該使用正版軟件進(jìn)行工作。綜上，正確答案是C。"9、下列說法錯誤的是

A.公司計算機(jī)嚴(yán)格按照“涉密信息不上網(wǎng)、上網(wǎng)信息不涉密“的原則

B.根據(jù)工作需要，U盤使用人員可自行將專用U盤格式化

C.禁止將安全移動存儲介質(zhì)中涉及公司企業(yè)秘密的敏感信息拷貝到外部計算機(jī)

D.嚴(yán)禁將安全移動存儲介質(zhì)借給外單位或轉(zhuǎn)借他人使用

【答案】：B"

【解析】正確答案為B選項。逐一分析各選項：-A選項，公司計算機(jī)遵循“涉密信息不上網(wǎng)、上網(wǎng)信息不涉密”原則，這是保障信息安全的重要措施，可防止公司涉密信息泄露，此說法正確。-B選項，專用U盤有特定的使用規(guī)范和數(shù)據(jù)存儲要求，不能由使用人員自行格式化。自行格式化可能會導(dǎo)致數(shù)據(jù)丟失、破壞安全防護(hù)機(jī)制等，所以該選項說法錯誤。-C選項，禁止將安全移動存儲介質(zhì)中涉及公司企業(yè)秘密的敏感信息拷貝到外部計算機(jī)，這是為了保護(hù)公司的企業(yè)秘密不被泄露到外部非安全環(huán)境，此說法正確。-D選項，嚴(yán)禁將安全移動存儲介質(zhì)借給外單位或轉(zhuǎn)借他人使用，因?yàn)橥鈫挝蝗藛T或他人可能不了解公司的保密規(guī)定，容易造成信息泄露風(fēng)險，此說法正確。"10、打電話詐騙密碼屬于那種攻擊方式

A.木馬

B.社會工程學(xué)

C.電話系統(tǒng)漏洞

D.拒絕服務(wù)

【答案】：B"

【解析】本題主要考查對不同攻擊方式概念的理解。選項A，木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件，它通常通過偽裝成正常軟件等方式，在用戶不知情的情況下安裝到用戶設(shè)備中，進(jìn)而控制用戶設(shè)備并獲取相關(guān)信息，而打電話詐騙密碼并非是通過安裝惡意軟件來實(shí)現(xiàn)的，所以A選項不符合。選項B，社會工程學(xué)是指利用人的弱點(diǎn)，如信任、好奇、貪婪等心理，通過欺騙、誘導(dǎo)等手段來獲取敏感信息或?qū)嵤┕舻囊环N方法。打電話詐騙密碼正是利用與目標(biāo)對象進(jìn)行交流溝通，誘導(dǎo)其說出密碼，屬于典型的利用人的心理進(jìn)行詐騙的社會工程學(xué)攻擊方式，所以B選項正確。選項C，電話系統(tǒng)漏洞是指電話系統(tǒng)本身存在的安全缺陷，攻擊者利用這些漏洞來實(shí)施攻擊，比如繞過電話系統(tǒng)的認(rèn)證機(jī)制等。而題干中是通過詐騙手段獲取密碼，并非利用電話系統(tǒng)的漏洞，所以C選項不正確。選項D，拒絕服務(wù)攻擊是指攻擊者通過發(fā)送大量的請求，使目標(biāo)系統(tǒng)或網(wǎng)絡(luò)資源耗盡，從而導(dǎo)致正常用戶無法正常使用該系統(tǒng)或服務(wù)，這與打電話詐騙密碼的行為完全不同，所以D選項也不正確。綜上，答案選B。"11、用U盤拷貝急需處理的工作文檔，拷貝到自己的辦公電腦上時候被殺毒軟件提示有病毒，你會怎么處理？

A.臨時把殺毒軟件退出一下，做完工作后繼續(xù)打開殺毒軟件

B.聯(lián)系IT管理員，協(xié)助排查或咨詢建議

C.將該文檔加入白名單，防止被殺毒軟件查殺而刪除

D.把U盤給同事在他的辦公電腦上試試

【答案】：B"

【解析】當(dāng)用U盤拷貝工作文檔到辦公電腦被殺毒軟件提示有病毒時，正確的做法應(yīng)該是聯(lián)系IT管理員，協(xié)助排查或咨詢建議。選項B是安全且專業(yè)的處理方式，IT管理員具備專業(yè)知識和技能，能夠準(zhǔn)確判斷文檔是否真的存在病毒，以及該采取怎樣的措施，從而在保證工作數(shù)據(jù)安全的前提下解決問題。選項A臨時退出殺毒軟件的做法非常危險，退出殺毒軟件后，電腦將失去防護(hù)，若文檔真的攜帶病毒，可能會導(dǎo)致病毒在電腦中擴(kuò)散，造成系統(tǒng)故障、數(shù)據(jù)丟失等嚴(yán)重后果。選項C將該文檔加入白名單是不恰當(dāng)?shù)?，在未確定文檔是否安全的情況下就將其加入白名單，若文檔確實(shí)為病毒文件，這樣做會繞過殺毒軟件的防護(hù)機(jī)制，使電腦面臨被攻擊的風(fēng)險。選項D把U盤給同事在他的辦公電腦上試，會將潛在的病毒風(fēng)險轉(zhuǎn)移到同事的電腦上，可能會影響同事電腦中的數(shù)據(jù)安全和正常工作，而且也不能從根本上解決問題。綜上所述，答案選B。"12、下列關(guān)于用戶口令說法錯誤的是______。

A.口令不能設(shè)置為空

B.口令長度越長，復(fù)雜度越高，安全性越高

C.復(fù)雜口令安全性足夠高，不需要定期修改

D.口令認(rèn)證是最常見的認(rèn)證機(jī)制

【答案】：C"

【解析】本題可對各選項逐一進(jìn)行分析：-**選項A**：如果口令設(shè)置為空，那么任何人都可以在不輸入任何信息的情況下直接登錄系統(tǒng)，這會使系統(tǒng)完全失去基本的安全防護(hù)，存在極大的安全隱患，所以口令不能設(shè)置為空，該選項說法正確。-**選項B**：口令長度越長，可能的組合數(shù)量就越多，同時如果包含多種字符類型（如字母、數(shù)字、特殊符號等），復(fù)雜度會進(jìn)一步提高。復(fù)雜的口令更難被他人通過暴力破解等方式猜出，所以安全性會更高，該選項說法正確。-**選項C**：即使是復(fù)雜的口令，隨著時間的推移，也可能因?yàn)楦鞣N原因（如黑客技術(shù)的發(fā)展、系統(tǒng)存在漏洞被攻擊等）而面臨被破解的風(fēng)險。為了保證賬戶的安全性，定期修改口令是很有必要的，該選項說法錯誤。-**選項D**：在各種系統(tǒng)和應(yīng)用中，通過輸入用戶名和對應(yīng)的口令來驗(yàn)證用戶身份是一種非常普遍的認(rèn)證方式，如常見的登錄網(wǎng)站、手機(jī)應(yīng)用等場景大多采用口令認(rèn)證，所以口令認(rèn)證是最常見的認(rèn)證機(jī)制，該選項說法正確。綜上，答案選C。"13、以下哪種行為能有效防止計算機(jī)感染病毒

A.直接打開來歷不明的郵件或附件

B.點(diǎn)擊帶有誘惑性的網(wǎng)頁彈出窗口

C.使用第三方移動存儲介質(zhì)前未進(jìn)行病毒掃描

D.安裝防病毒軟件，并定期更新病毒庫

【答案】：D"

【解析】選項A，直接打開來歷不明的郵件或附件是非常危險的行為，這些郵件或附件很可能攜帶病毒，一旦打開就會使計算機(jī)感染病毒，所以該選項不能有效防止計算機(jī)感染病毒。選項B，帶有誘惑性的網(wǎng)頁彈出窗口往往是惡意程序的傳播途徑，點(diǎn)擊這些窗口后，可能會導(dǎo)致計算機(jī)被植入病毒，因此該選項也無法起到防止感染病毒的作用。選項C，第三方移動存儲介質(zhì)（如U盤、移動硬盤等）可能在其他設(shè)備上感染了病毒，如果在使用前未進(jìn)行病毒掃描，就直接連接到計算機(jī)上，病毒很容易傳播到計算機(jī)中，所以該選項同樣不能有效防止計算機(jī)感染病毒。選項D，安裝防病毒軟件可以實(shí)時監(jiān)控計算機(jī)系統(tǒng)，對病毒進(jìn)行檢測和攔截。定期更新病毒庫則能讓防病毒軟件及時識別最新出現(xiàn)的病毒，從而大大提高計算機(jī)抵御病毒的能力，是一種有效防止計算機(jī)感染病毒的方法。綜上，答案選D。"14、確定國家秘密知悉范圍的基本原則是()。

A.實(shí)際需要原則和最小化原則

B.級別需要原則和可控化原則

C.工作需要原則和最小化原則

D. 工作需要原則和可控化原則

【答案】：C

【解析】確定國家秘密知悉范圍應(yīng)遵循工作需要原則和最小化原則。工作需要原則是指應(yīng)當(dāng)根據(jù)工作的實(shí)際需求，確定哪些人員在履行工作職責(zé)過程中必須知悉國家秘密，只有與工作直接相關(guān)的人員才可以接觸該秘密。最小化原則則強(qiáng)調(diào)將知悉國家秘密的人員范圍控制在最小限度，只讓確實(shí)需要知悉的人員知道，這樣能最大程度降低國家秘密泄露的風(fēng)險。而選項A的實(shí)際需要原則表述不準(zhǔn)確；選項B的級別需要原則并非確定知悉范圍的關(guān)鍵原則，可控化原則也不是基本原則；選項D的可控化原則同樣不是確定國家秘密知悉范圍的基本原則。所以本題選C。15、外地出差電腦需要連接互聯(lián)網(wǎng)收郵件，哪個是最優(yōu)的選擇？

A.有WIFI就可以連接

B.盜取一個WIFI密碼用來連接

C.使用手機(jī)共享WIFI

D.連接賓館提供的網(wǎng)線連接

【答案】：C"

【解析】本題主要探討外地出差時電腦連接互聯(lián)網(wǎng)收郵件的最優(yōu)選擇。-**選項A**：有WIFI雖然可能可以連接，但不能確定該WIFI是否安全、是否需要密碼、信號是否穩(wěn)定等，可能存在網(wǎng)絡(luò)不可用的情況，所以不是最優(yōu)選擇。-**選項B**：盜取他人WIFI密碼是不道德且可能違法的行為，嚴(yán)重侵犯了他人的權(quán)益，不能作為合法合理的連接方式，因此該選項不符合要求。-**選項C**：使用手機(jī)共享WIFI，一方面手機(jī)通常會有穩(wěn)定的移動網(wǎng)絡(luò)信號，能較好地保障網(wǎng)絡(luò)連接的穩(wěn)定性；另一方面，自己的手機(jī)網(wǎng)絡(luò)相對安全，可有效避免信息泄露等風(fēng)險。所以使用手機(jī)共享WIFI是外出時讓電腦連接互聯(lián)網(wǎng)較為便捷、安全的方式，是最優(yōu)選擇。-**選項D**：連接賓館提供的網(wǎng)線，可能存在賓館未配備網(wǎng)線、網(wǎng)線損壞、網(wǎng)絡(luò)設(shè)置復(fù)雜等問題，而且賓館網(wǎng)絡(luò)的安全性和穩(wěn)定性也不一定能得到保證，相比之下不是最理想的連接方式。綜上，本題的最優(yōu)答案是C。"16、應(yīng)當(dāng)確定為核心涉密人員的條件是()。

A.了解和掌握涉及絕密級國家秘密的程度深

B.了解和掌握涉及絕密級國家秘密的事項多

C.在涉及絕密級國家秘密崗位上工作的時間長

D. 在涉及絕密級國家秘密的單位中負(fù)責(zé)后勤保障的領(lǐng)導(dǎo)

【答案】：ABC

【解析】確定核心涉密人員的關(guān)鍵在于其與絕密級國家秘密的關(guān)聯(lián)緊密程度。選項A中，了解和掌握涉及絕密級國家秘密的程度深，意味著該人員對絕密信息有深入的認(rèn)知，這使其在泄密風(fēng)險和對國家安全的影響方面處于較高位置，所以具備成為核心涉密人員的條件。選項B，了解和掌握涉及絕密級國家秘密的事項多，表明接觸絕密信息的范圍廣泛，增加了信息泄露的潛在風(fēng)險，因此也應(yīng)當(dāng)確定為核心涉密人員。選項C，在涉及絕密級國家秘密崗位上工作的時間長，一方面說明其對絕密工作環(huán)境熟悉，另一方面長期接觸絕密信息使得其掌握的信息量大且重要性高，符合核心涉密人員的特征。而選項D，在涉及絕密級國家秘密的單位中負(fù)責(zé)后勤保障的領(lǐng)導(dǎo)，后勤保障工作通常不直接涉及絕密級國家秘密的核心內(nèi)容，其工作性質(zhì)與接觸絕密信息的關(guān)聯(lián)性較弱，所以不應(yīng)當(dāng)確定為核心涉密人員。綜上，答案選ABC。17、下列描述不符合安全意識的選項是：

A.下班將涉密文件放入帶鎖文件柜

B.對筆記本電腦中的重要數(shù)據(jù)進(jìn)行加密保護(hù)，以防丟失泄密

C.安裝公司指定的防病毒軟件

D.下載未知來源的文件

【答案】：D"

【解析】本題主要考查對安全意識相關(guān)行為的判斷。A選項，下班將涉密文件放入帶鎖文件柜，這樣可以有效防止涉密文件在無人看管時被隨意獲取，避免機(jī)密信息泄露，是符合安全意識的行為。B選項，對筆記本電腦中的重要數(shù)據(jù)進(jìn)行加密保護(hù)，能在數(shù)據(jù)丟失或被盜時，防止他人輕易獲取其中的重要信息，降低泄密風(fēng)險，是保障信息安全的有效措施，符合安全意識。C選項，安裝公司指定的防病毒軟件，公司指定的軟件通常經(jīng)過了一定的篩選和測試，能有效防范病毒、惡意軟件等對計算機(jī)系統(tǒng)和數(shù)據(jù)的侵害，保障工作環(huán)境的安全，符合安全意識。D選項，下載未知來源的文件存在較大安全風(fēng)險，這些文件可能攜帶病毒、惡意代碼或其他安全威脅，一旦下載并運(yùn)行，可能會導(dǎo)致計算機(jī)系統(tǒng)被攻擊，數(shù)據(jù)泄露或丟失等問題，不符合安全意識。綜上，答案選D。"18、網(wǎng)頁惡意代碼通常利用()來實(shí)現(xiàn)植入并進(jìn)行攻擊

A.口令攻擊

B.U盤工具

C.瀏覽器的漏洞

D.拒絕服務(wù)攻擊

【答案】：C

【解析】網(wǎng)頁惡意代碼的植入和攻擊通常是借助目標(biāo)系統(tǒng)的漏洞來達(dá)成的。在本題各選項中，A選項口令攻擊是指通過各種手段獲取系統(tǒng)口令從而獲得訪問權(quán)限，并非網(wǎng)頁惡意代碼植入的常用方式；B選項U盤工具一般是通過將惡意程序存儲在U盤中，當(dāng)其他設(shè)備接入該U盤時進(jìn)行傳播，并非網(wǎng)頁惡意代碼的植入途徑；D選項拒絕服務(wù)攻擊是通過大量請求使目標(biāo)系統(tǒng)資源耗盡而無法正常服務(wù)，不是用來植入惡意代碼的手段。而C選項瀏覽器的漏洞是網(wǎng)頁惡意代碼經(jīng)常利用的，惡意代碼可以通過這些漏洞在用戶訪問網(wǎng)頁時悄悄植入用戶的系統(tǒng)，進(jìn)而實(shí)施攻擊。所以答案選C。19、關(guān)于郵件安全，以下描述錯誤的是

A.不能將公司內(nèi)部郵箱賬號在互聯(lián)網(wǎng)上注冊使用

B.若收到可疑郵件、垃圾郵件、不明來源郵件，不要回復(fù)

C.收發(fā)公司業(yè)務(wù)數(shù)據(jù)時，必須使用公司內(nèi)部郵箱，將工作處理和私人郵箱分開

D.為保證日常工作能夠順利進(jìn)行，提高工作效率，員工可以將自己的郵箱賬號和口令交他人使用

【答案】：D"

【解析】選項A，將公司內(nèi)部郵箱賬號在互聯(lián)網(wǎng)上注冊使用，可能會帶來安全風(fēng)險，如賬號泄露、被惡意攻擊等，所以不能將公司內(nèi)部郵箱賬號在互聯(lián)網(wǎng)上注冊使用，該描述正確。選項B，可疑郵件、垃圾郵件、不明來源郵件可能包含惡意鏈接、病毒等有害信息，回復(fù)此類郵件可能會導(dǎo)致信息泄露或遭受攻擊，所以不要回復(fù)，該描述正確。選項C，收發(fā)公司業(yè)務(wù)數(shù)據(jù)使用公司內(nèi)部郵箱，將工作處理和私人郵箱分開，有助于保護(hù)公司業(yè)務(wù)數(shù)據(jù)的安全，防止數(shù)據(jù)泄露，該描述正確。選項D，郵箱賬號和口令是重要的隱私信息，將自己的郵箱賬號和口令交他人使用會極大地增加郵箱信息泄露的風(fēng)險，可能導(dǎo)致公司機(jī)密信息泄露、個人隱私泄露等嚴(yán)重后果，不能為了提高工作效率就將其交他人使用，該描述錯誤。綜上，答案選D。"20、信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是______。

A.技術(shù)

B.策略

C.管理制度

D.人

【答案】：D

【解析】在信息安全領(lǐng)域中，技術(shù)是保障信息安全的重要手段，它能夠提供加密、防護(hù)等功能，一定程度上保障信息安全；策略是對信息安全工作的規(guī)劃和指導(dǎo)，確保安全工作有序開展；管理制度是規(guī)范人員行為和安全流程的準(zhǔn)則，能有效約束各類安全相關(guān)活動。然而人是一切活動的執(zhí)行者，人可能因安全意識不足、操作失誤、受利益誘惑等因素，有意或無意地泄露信息、破壞系統(tǒng)等。即使有先進(jìn)的技術(shù)、完善的策略和嚴(yán)格的管理制度，若人的因素出了問題，信息安全依然難以保障。所以人是信息安全領(lǐng)域內(nèi)最關(guān)鍵同時也是最薄弱的環(huán)節(jié)，答案選D。21、當(dāng)本單位需要將涉密文件與其他單位進(jìn)行交換時,下列交換方式中不符合保密要求的是()。

A.如果外單位帶涉密U盤來,在專用的供涉密文件交換的涉密轉(zhuǎn)換計算機(jī)上進(jìn)行殺毒處理,再將涉密文件拷至對方U盤

B.在專用的供涉密文件交換的涉密轉(zhuǎn)換計算機(jī)上采取刻錄光盤的方式

C.在專用的供涉密文件交換的涉密轉(zhuǎn)換計算機(jī)上將文件拷貝至本單位專供信息交換用的涉密U盤

D. 使用外單位帶來的U盤直接將涉密文件拷貝出來

【答案】：AD"

【解析】本題主要考查涉密文件交換時的保密要求。###選項A如果外單位帶涉密U盤來，在專用的供涉密文件交換的涉密轉(zhuǎn)換計算機(jī)上僅進(jìn)行殺毒處理是不夠的。因?yàn)闅⒍拒浖赡軣o法檢測出所有的潛在威脅，而且外單位的涉密U盤可能存在其他安全隱患，直接在涉密轉(zhuǎn)換計算機(jī)上操作可能會導(dǎo)致涉密信息泄露，所以該交換方式不符合保密要求。###選項B在專用的供涉密文件交換的涉密轉(zhuǎn)換計算機(jī)上采取刻錄光盤的方式，這種方式在相對安全的專用設(shè)備上進(jìn)行操作，能較好地保證涉密文件的安全交換，符合保密要求。###選項C在專用的供涉密文件交換的涉密轉(zhuǎn)換計算機(jī)上將文件拷貝至本單位專供信息交換用的涉密U盤，使用本單位專用于信息交換的涉密U盤，且在專用的涉密轉(zhuǎn)換計算機(jī)上操作，能有效保障涉密文件在交換過程中的保密性，符合保密要求。###選項D使用外單位帶來的U盤直接將涉密文件拷貝出來，外單位的U盤來源和安全性無法保證，可能攜帶病毒、惡意軟件或被植入竊密裝置等，直接使用其拷貝涉密文件會極大地增加涉密信息泄露的風(fēng)險，不符合保密要求。綜上，答案選AD。"22、技術(shù)文件在發(fā)放過程中發(fā)錯了對象，這破壞了信息安全的______屬性。

A.機(jī)密性

B.完整性

C.不可否認(rèn)性

D.可用性

【答案】：A"

【解析】信息安全的機(jī)密性是指信息不被未授權(quán)的個人、實(shí)體或過程獲取或泄露。技術(shù)文件在發(fā)放過程中發(fā)錯對象，意味著該文件被未授權(quán)接收的對象獲取了，這顯然破壞了信息安全的機(jī)密性屬性。信息的完整性強(qiáng)調(diào)的是信息未經(jīng)授權(quán)不能進(jìn)行更改的特性，本題中并不涉及文件內(nèi)容被更改的情況。不可否認(rèn)性是指信息的發(fā)送者不能否認(rèn)已發(fā)送的信息，和文件發(fā)錯對象這一事件并無直接關(guān)聯(lián)。可用性是指信息可被授權(quán)實(shí)體訪問并按需求使用的特性，這里沒有體現(xiàn)出信息無法被授權(quán)方正常使用的情況。所以答案選A。"23、計算機(jī)病毒是

A.一種令人生畏的傳染病

B.一種使硬盤無法工作的細(xì)菌

C.一種可治的病毒性疾病

D.一種使計算機(jī)無法正常工作的破壞性程序

【答案】：D"

【解析】本題可根據(jù)計算機(jī)病毒的定義和性質(zhì)，對每個選項進(jìn)行分析判斷。-**選項A**：傳染病是由各種病原體引起的能在人與人、動物與動物或人與動物之間相互傳播的一類疾病，而計算機(jī)病毒是針對計算機(jī)系統(tǒng)的，并非令人生畏的傳染病，所以該選項錯誤。-**選項B**：細(xì)菌是具有細(xì)胞結(jié)構(gòu)的一類微生物，硬盤是計算機(jī)的存儲設(shè)備，計算機(jī)病毒是程序，不是細(xì)菌，它可能會影響硬盤正常工作，但本質(zhì)并非細(xì)菌，所以該選項錯誤。-**選項C**：病毒性疾病是指由病毒感染而引起的疾病，這是針對生物而言的，計算機(jī)病毒是一種程序，不是可治的病毒性疾病，所以該選項錯誤。-**選項D**：計算機(jī)病毒是編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者數(shù)據(jù)的代碼，能影響計算機(jī)使用，破壞計算機(jī)系統(tǒng)，從而使計算機(jī)無法正常工作，所以計算機(jī)病毒是一種使計算機(jī)無法正常工作的破壞性程序，該選項正確。綜上，答案選D。"24、2014年，互聯(lián)網(wǎng)上爆出近幾十萬12306網(wǎng)站的用戶信息，12306官方網(wǎng)站稱是通過________方式泄露的

A.拖庫

B.撞庫

C.木馬

D.信息明文存儲

【答案】：B"

【解析】本題正確答案選B。下面對各選項進(jìn)行分析：-選項A：拖庫是指黑客入侵有價值的網(wǎng)絡(luò)站點(diǎn)，把數(shù)據(jù)庫的全部內(nèi)容盜走的行為。拖庫往往意味著大量數(shù)據(jù)的泄露，但題干描述的情況并非是黑客直接入侵12306數(shù)據(jù)庫把用戶信息全部盜走這種“拖庫”形式。-選項B：撞庫是指黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對應(yīng)的字典表，嘗試批量登錄其他網(wǎng)站，從而獲取用戶的信息。2014年互聯(lián)網(wǎng)爆出近幾十萬12306網(wǎng)站用戶信息泄露事件，就是不法分子通過撞庫方式實(shí)現(xiàn)的，因?yàn)椴糠钟脩粼诙鄠€網(wǎng)站使用相同的賬號和密碼，黑客利用從其他網(wǎng)站獲取的賬號密碼來嘗試登錄12306網(wǎng)站，成功獲取了部分用戶的信息，所以該選項正確。-選項C：木馬是一種惡意程序，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機(jī)的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種主機(jī)。題干中未表明是通過木馬程序的方式導(dǎo)致信息泄露。-選項D：信息明文存儲是指數(shù)據(jù)在存儲時未進(jìn)行加密處理，以原始可讀的形式存放。但題干沒有體現(xiàn)出是因?yàn)?2306網(wǎng)站采用信息明文存儲而導(dǎo)致用戶信息泄露。"25、絕密級國家秘密是()的國家秘密,泄露會使國家安全和利益遭受特別嚴(yán)重的損害。

A.重要

B.最重要

C.特別重要

D. 以上都正確

【答案】：B

【解析】該題答案選B。根據(jù)《中華人民共和國保守國家秘密法》相關(guān)規(guī)定，絕密級國家秘密是最重要的國家秘密，泄露會使國家安全和利益遭受特別嚴(yán)重的損害；機(jī)密級國家秘密是重要的國家秘密，泄露會使國家安全和利益遭受嚴(yán)重的損害；秘密級國家秘密是一般的國家秘密，泄露會使國家安全和利益遭受損害。選項A“重要”對應(yīng)機(jī)密級國家秘密，選項C“特別重要”表述不準(zhǔn)確，所以本題正確答案是B。26、U盤里有重要資料，同事臨時借用，如何做更安全？

A.同事關(guān)系較好可以借用

B.刪除文件之后再借

C.同事使用U盤的過程中，全程查看

D.將U盤中的文件備份到電腦之后，格式化后再借用，借用回來后先殺毒

【答案】：D"

【解析】選項A，僅因?yàn)橥玛P(guān)系較好就借用存有重要資料的U盤是不安全的。同事在使用過程中可能由于操作不當(dāng)、遭遇病毒攻擊等原因?qū)е沦Y料丟失或泄露，不能僅依據(jù)關(guān)系來決定是否借用，所以A選項錯誤。選項B，刪除文件之后再借，存在數(shù)據(jù)被恢復(fù)的風(fēng)險?，F(xiàn)在有很多數(shù)據(jù)恢復(fù)軟件，即使刪除文件，只要U盤未被覆蓋寫入新的數(shù)據(jù)，文件仍有可能被恢復(fù)，這樣重要資料就有泄露的可能性，所以B選項錯誤。選項C，同事使用U盤過程中全程查看只能在一定程度上防止一些明顯的不當(dāng)操作，但不能完全排除U盤感染病毒、數(shù)據(jù)被復(fù)制等潛在風(fēng)險。而且全程查看也可能會讓同事感到不適，影響同事關(guān)系，所以C選項錯誤。選項D，將U盤中的文件備份到電腦之后，格式化U盤，這樣可以確保U盤中沒有原來的重要資料，避免資料被泄露。借用回來后先殺毒可以防止U盤帶回病毒感染自己的電腦，這種做法最大程度上保證了數(shù)據(jù)的安全，所以D選項正確。"27、下列說法正確的是

A.信息安全屬于安全人員負(fù)責(zé)的事情，于普通職員無關(guān)

B.為了快捷，任何郵件中的附件直接下載打開

C.系統(tǒng)賬號應(yīng)定期更換密碼

D.企業(yè)的任何數(shù)據(jù)都允許員工傳播

【答案】：C"

【解析】選項A錯誤，信息安全是全體人員的責(zé)任，并非僅由安全人員負(fù)責(zé)，普通職員在日常工作中也需注意保護(hù)信息安全，防止信息泄露等問題，所以該項說與普通職員無關(guān)是不正確的。選項B錯誤，郵件中的附件可能包含病毒、惡意軟件等安全威脅，不能為了快捷就直接下載打開，必須先確認(rèn)附件來源的安全性，因此該項做法不可取。選項C正確，系統(tǒng)賬號定期更換密碼可以有效增加賬號的安全性，降低被他人破解和盜用的風(fēng)險，所以系統(tǒng)賬號應(yīng)定期更換密碼這一說法是合理的。選項D錯誤，企業(yè)的數(shù)據(jù)有不同的保密級別和使用權(quán)限，并非任何數(shù)據(jù)都允許員工傳播，一些敏感數(shù)據(jù)是需要嚴(yán)格保密不能隨意傳播的，所以該項說法錯誤。綜上，本題正確答案是C。"28、不得在非涉密計算機(jī)中處理和存儲的信息有()。

A.涉密的文件

B.個人隱私文件

C.涉密的圖紙

D. 已解密的圖紙

【答案】：AC"

【解析】涉密信息的處理和存儲有著嚴(yán)格的安全保密規(guī)定。選項A中的涉密文件包含了國家秘密、敏感信息等，一旦在非涉密計算機(jī)中處理和存儲，可能導(dǎo)致這些重要信息泄露，危及國家安全和利益，所以不得在非涉密計算機(jī)中處理和存儲。選項C的涉密圖紙同樣屬于涉密信息的一種，包含了特定的敏感技術(shù)、軍事部署等內(nèi)容，若在非涉密計算機(jī)中處理和存儲，會帶來巨大的安全風(fēng)險。選項B個人隱私文件雖然也需要保護(hù)，但它不屬于嚴(yán)格意義上不能在非涉密計算機(jī)處理和存儲的范疇，個人可以根據(jù)自身需求在符合一定安全措施的非涉密計算機(jī)上操作。選項D已解密的圖紙意味著其保密級別已經(jīng)解除，不再受到涉密信息的嚴(yán)格管控，是可以在非涉密計算機(jī)中處理和存儲的。因此本題答案選AC。"29、違反《中華人民共和國保守國家秘密法》的規(guī)定,過失泄露國家秘密,情節(jié)嚴(yán)重的,應(yīng)當(dāng)()。

A.追究刑事責(zé)任

B.進(jìn)行批評教育

C.給予黨紀(jì).政紀(jì)處分

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，對于違反該法規(guī)定，過失泄露國家秘密且情節(jié)嚴(yán)重的行為，需要承擔(dān)相應(yīng)的法律后果。進(jìn)行批評教育通常適用于情節(jié)較輕、未造成嚴(yán)重后果的情況；給予黨紀(jì)、政紀(jì)處分一般是針對黨員或公職人員在違反紀(jì)律但未達(dá)到犯罪程度時采取的措施。而當(dāng)過失泄露國家秘密情節(jié)嚴(yán)重時，這種行為已經(jīng)觸犯了刑法，應(yīng)當(dāng)追究刑事責(zé)任，所以答案選A。30、如果你接到電話，對方告訴你是管理人員或者某部門的負(fù)責(zé)人，向你詢問敏感數(shù)據(jù)，你會

A.及時準(zhǔn)確告知

B.轉(zhuǎn)告其他人告知

C.拒絕告知

【答案】：C

【解析】敏感數(shù)據(jù)涉及到隱私、安全等重要方面，不能隨意泄露。當(dāng)接到自稱管理人員或某部門負(fù)責(zé)人的電話詢問敏感數(shù)據(jù)時，我們無法直接確認(rèn)對方身份的真實(shí)性。如果直接及時準(zhǔn)確告知（選項A），可能會導(dǎo)致敏感數(shù)據(jù)泄露給不良人員，帶來安全風(fēng)險；轉(zhuǎn)告其他人告知（選項B）同樣不能解決信息泄露風(fēng)險問題，因?yàn)闊o法保證其他人就能準(zhǔn)確核實(shí)對方身份。而拒絕告知（選項C）是一種謹(jǐn)慎且正確的做法，能夠有效保護(hù)敏感數(shù)據(jù)的安全，所以應(yīng)該選擇C。31、《中華人民共和國保守國家秘密法實(shí)施條例》于()起施行。

A.2014年1月17日

B.2014年3月1日

C.2010年10月1日

D. 2010年4月29日

【答案】：B

【解析】《中華人民共和國保守國家秘密法實(shí)施條例》于2014年3月1日起施行，所以選B。A選項2014年1月17日并非該條例施行時間；C選項2010年10月1日是修訂后的《中華人民共和國保守國家秘密法》施行時間；D選項2010年4月29日是全國人大常委會通過修訂后的《中華人民共和國保守國家秘密法》的時間。32、下列關(guān)于下載安全的建議中正確的是？

A.選擇資源豐富的網(wǎng)站下載

B.向IT管理員申請并由管理員下載

C.選擇免費(fèi)的軟件，為公司節(jié)省成本

D.優(yōu)先選擇付費(fèi)的軟件

【答案】：B"

【解析】選項A，資源豐富的網(wǎng)站可能包含大量來源不明的軟件，其中可能存在惡意軟件、病毒等安全隱患，隨意從這類網(wǎng)站下載會增加系統(tǒng)感染風(fēng)險，所以該選項錯誤。選項B，向IT管理員申請并由管理員下載是正確的做法。IT管理員具有專業(yè)的安全知識和經(jīng)驗(yàn)，能夠?qū)ο螺d的軟件進(jìn)行安全性評估和審核，確保軟件來源可靠、無安全問題，可有效保障公司信息系統(tǒng)的安全，所以該選項正確。選項C，免費(fèi)軟件往往存在安全風(fēng)險，一些免費(fèi)軟件開發(fā)者可能會在軟件中植入惡意代碼來獲取利益，如廣告軟件、間諜軟件等，會給公司帶來安全威脅，不能僅僅因?yàn)槊赓M(fèi)就隨意下載，所以該選項錯誤。選項D，付費(fèi)軟件并不一定就安全，市場上也存在一些不良商家付費(fèi)軟件可能存在漏洞或被惡意篡改的情況，不能僅僅因?yàn)楦顿M(fèi)就認(rèn)為它是安全的，要綜合多方面因素判斷，所以該選項錯誤。綜上，正確答案是B。"33、在口令字設(shè)置中,屬于易被破解口令字的有()。

A.使用計算機(jī)的用戶名(賬號)作為口令字

B.使用自己或親友的生日.電話號碼作為口令字

C.使用常用英文單詞作為口令字

D. 使用數(shù)字.英文字母和特殊字符的混合組合

【答案】：ABC"

【解析】選項A中，使用計算機(jī)的用戶名（賬號）作為口令字，攻擊者很容易獲取到該用戶名，進(jìn)而能輕松破解口令，這種設(shè)置方式缺乏安全性。選項B里，自己或親友的生日、電話號碼屬于公開性或較容易被獲取的信息，不法分子通過一些途徑就可能知曉這些內(nèi)容，從而破解以此設(shè)置的口令。選項C，常用英文單詞被廣泛使用，攻擊者可以通過字典攻擊等常見手段，利用大量的常用單詞進(jìn)行嘗試，有很大概率破解該口令。而選項D，使用數(shù)字、英文字母和特殊字符的混合組合，增加了口令的復(fù)雜度和隨機(jī)性，大大提高了破解的難度，屬于較安全的口令設(shè)置方式。所以易被破解的口令字有ABC。"34、防止計算機(jī)中信息被竊取的手段不包括

A.用戶識別

B.權(quán)限控制

C.數(shù)據(jù)加密

D.數(shù)據(jù)備份

【答案】：D"

【解析】本題主要考查防止計算機(jī)中信息被竊取的手段。下面對每個選項進(jìn)行分析：-**選項A：用戶識別**：用戶識別是一種常見的安全措施，通過驗(yàn)證用戶的身份，如使用用戶名和密碼、指紋識別、面部識別等方式，確保只有授權(quán)的用戶能夠訪問計算機(jī)系統(tǒng)和其中的信息。這樣可以有效防止未經(jīng)授權(quán)的人員竊取信息，所以該項屬于防止計算機(jī)中信息被竊取的手段。-**選項B：權(quán)限控制**：權(quán)限控制是指根據(jù)用戶的角色和職責(zé)，為其分配不同的訪問權(quán)限。例如，某些用戶只能查看特定的文件，而不能進(jìn)行修改或刪除操作。通過合理的權(quán)限分配，可以限制用戶對敏感信息的訪問，降低信息被竊取的風(fēng)險，因此該項也屬于防止計算機(jī)中信息被竊取的手段。-**選項C：數(shù)據(jù)加密**：數(shù)據(jù)加密是將數(shù)據(jù)轉(zhuǎn)換為密文的過程，只有擁有正確密鑰的人才能將其解密還原為明文。即使數(shù)據(jù)在傳輸或存儲過程中被攔截，攻擊者也無法直接獲取其中的敏感信息，從而保障了數(shù)據(jù)的安全性，所以該項同樣屬于防止計算機(jī)中信息被竊取的手段。-**選項D：數(shù)據(jù)備份**：數(shù)據(jù)備份是為了防止數(shù)據(jù)丟失而采取的措施，它主要是將數(shù)據(jù)復(fù)制到另一個存儲介質(zhì)上，以便在原始數(shù)據(jù)損壞、丟失或被誤刪除時能夠進(jìn)行恢復(fù)。數(shù)據(jù)備份本身并不能防止信息被竊取，它只是在數(shù)據(jù)出現(xiàn)問題時提供一種恢復(fù)的途徑，因此該項不屬于防止計算機(jī)中信息被竊取的手段。綜上，答案選D。"35、秘密載體經(jīng)管人員離崗.離職前,應(yīng)當(dāng)將所保管的秘密載體()。

A.全部清退并辦理移交手續(xù)

B.部分清退并辦理移交手續(xù)

C.全部清退可以不辦理移交手續(xù)

【答案】：A

【解析】秘密載體具有保密性和重要性，為確保秘密載體的安全管理和信息保密，當(dāng)經(jīng)管人員離崗、離職前，必須將所保管的全部秘密載體進(jìn)行清退。同時，辦理移交手續(xù)是規(guī)范的管理流程，這能明確責(zé)任的轉(zhuǎn)移，保證秘密載體流轉(zhuǎn)過程的可追溯性和安全性。因此需要全部清退并辦理移交手續(xù)，A選項正確；B選項部分清退不符合對秘密載體嚴(yán)格管理的要求，可能會導(dǎo)致部分秘密載體失控從而造成信息泄露風(fēng)險；C選項不辦理移交手續(xù)無法明確責(zé)任歸屬，不利于秘密載體的管理和監(jiān)督，所以B和C選項錯誤。36、“短信轟炸機(jī)”軟件會對我們的手機(jī)造成怎樣的危害

A.短時內(nèi)大量收到垃圾短信，造成手機(jī)死機(jī)

B.會使手機(jī)發(fā)送帶有惡意鏈接的短信

C.會損害手機(jī)中的SIM卡

D.會大量發(fā)送垃圾短信，永久損害手機(jī)的短信收發(fā)功能

【答案】：A

【解析】“短信轟炸機(jī)”軟件的主要特點(diǎn)是在短時間內(nèi)向目標(biāo)手機(jī)發(fā)送大量短信。選項A中提到短時內(nèi)大量收到垃圾短信，這種高強(qiáng)度的信息涌入會占用手機(jī)大量的系統(tǒng)資源，導(dǎo)致手機(jī)運(yùn)行卡頓甚至死機(jī)，這是“短信轟炸機(jī)”軟件常見且可能造成的危害。選項B，“短信轟炸機(jī)”主要功能是發(fā)送大量短信，而非使手機(jī)發(fā)送帶有惡意鏈接的短信，這不是其典型危害；選項C，“短信轟炸機(jī)”主要影響的是手機(jī)接收短信的情況，通常不會損害手機(jī)中的SIM卡；選項D，雖然會大量發(fā)送垃圾短信，但一般不會永久損害手機(jī)的短信收發(fā)功能，只是可能在短時間內(nèi)影響手機(jī)正常使用。所以答案選A。37、下列關(guān)于賬號密碼錯誤的是

A.帳號一旦被盜，應(yīng)立即修改所有其他相關(guān)帳號的密碼

B.短信驗(yàn)證碼是一種動態(tài)的密碼，千萬不要隨意告訴他人

C.為了方便記憶，可以多個系統(tǒng)共用一套賬號密碼

D.賬號使用要規(guī)范，權(quán)限需要最小化，賬號不用時應(yīng)回收

【答案】：C"

【解析】選項A，帳號被盜后立即修改所有其他相關(guān)帳號的密碼，能有效防止其他賬號也被盜用，保障信息安全，該說法正確。選項B，短信驗(yàn)證碼作為一種動態(tài)密碼，包含重要的身份驗(yàn)證信息，隨意告訴他人會使賬號存在被盜用等風(fēng)險，不能隨意告知，該說法正確。選項C，多個系統(tǒng)共用一套賬號密碼是非常不安全的行為。如果一個系統(tǒng)的賬號密碼泄露，那么其他使用相同賬號密碼的系統(tǒng)也會面臨安全風(fēng)險，不應(yīng)為了方便記憶而共用，該說法錯誤。選項D，賬號使用規(guī)范，權(quán)限最小化以及不用時回收賬號，可以減少賬號被濫用的可能性，提高信息安全，該說法正確。所以答案選C。"38、第三方公司人員到公司治談業(yè)務(wù),期間向你要公司無線網(wǎng)絡(luò)的賬戶和密碼,你應(yīng)該怎么做?

A.給他一個公用賬戶和密碼

B.將自己的賬戶和密碼告訴他

C.禮貌的告訴他,公司的無線網(wǎng)絡(luò)需要相應(yīng)的審批申請

D.讓他使用你的計算機(jī)上網(wǎng)

【答案】：C

【解析】公司的無線網(wǎng)絡(luò)涉及企業(yè)的信息安全和數(shù)據(jù)隱私，將其賬戶和密碼隨意提供給第三方人員存在較大風(fēng)險。選項A提供公用賬戶和密碼，依然可能導(dǎo)致公司網(wǎng)絡(luò)信息泄露等問題；選項B把自己的賬戶和密碼告知他人，不僅違反了公司關(guān)于網(wǎng)絡(luò)使用的安全規(guī)定，還會使個人賬號存在被盜用的風(fēng)險；選項D讓對方使用自己的計算機(jī)上網(wǎng)，同樣可能引入安全隱患，比如對方可能在計算機(jī)上安裝惡意軟件等。而選項C禮貌地告知對方公司的無線網(wǎng)絡(luò)需要相應(yīng)的審批申請，既體現(xiàn)了對對方的尊重，又遵循了公司的規(guī)定，能夠有效保障公司網(wǎng)絡(luò)安全和信息不被隨意獲取，所以應(yīng)該選擇C。39、國家秘密事項的密級確定以后,確定密級的機(jī)關(guān).單位的上級機(jī)關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定的,應(yīng)當(dāng)()。

A.及時自行采取措施予以糾正

B.及時通知確定密級的機(jī)關(guān).單位糾正

C.及時通知有關(guān)保密工作部門采取措施予以糾正

【答案】：B

【解析】當(dāng)國家秘密事項的密級確定以后，若確定密級的機(jī)關(guān)、單位的上級機(jī)關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定時，按照規(guī)范流程，上級機(jī)關(guān)不能自行采取措施予以糾正，因?yàn)檫@可能會越過原確定密級的機(jī)關(guān)、單位，打亂正常的工作秩序；同時也不是直接通知有關(guān)保密工作部門采取措施予以糾正，因?yàn)楸Ｃ芄ぷ鞑块T主要是進(jìn)行保密工作的監(jiān)督和管理等，并非直接負(fù)責(zé)密級確定糾正的主體。正確的做法是及時通知確定密級的機(jī)關(guān)、單位糾正，這樣既遵循了正常的工作層級和流程，也能讓原確定密級的機(jī)關(guān)、單位有機(jī)會對密級進(jìn)行重新審視和調(diào)整，所以答案選B。40、《中華人民共和國保守國家秘密法》規(guī)定,軍事方面的國家秘密及其密級的具體范圍,由()規(guī)定。

A.國防部

B.國家保密行政管理部門

C.中央軍事委員會

D. 中央軍委主席

【答案】：C

【解析】《中華人民共和國保守國家秘密法》明確規(guī)定，軍事方面的國家秘密及其密級的具體范圍，由中央軍事委員會規(guī)定。所以本題應(yīng)選C選項。國防部主要負(fù)責(zé)國防建設(shè)方面的行政管理事務(wù)；國家保密行政管理部門主要負(fù)責(zé)全國保密工作的行政管理；中央軍委主席是中央軍事委員會的領(lǐng)導(dǎo)職務(wù)，并非規(guī)定軍事方面國家秘密及其密級具體范圍的主體。41、網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進(jìn)行()處理

A.口令驗(yàn)證

B.增加訪問標(biāo)記

C.身份驗(yàn)證

D.加密

【答案】：D

【解析】當(dāng)網(wǎng)站的安全協(xié)議是https時，它會在傳統(tǒng)http協(xié)議的基礎(chǔ)上加入SSL/TLS協(xié)議。SSL/TLS協(xié)議的主要功能是對傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以確保數(shù)據(jù)在傳輸過程中的安全性和完整性，防止數(shù)據(jù)被竊取或篡改。而口令驗(yàn)證通常是用于用戶登錄環(huán)節(jié)，驗(yàn)證用戶輸入的口令是否正確，并非https協(xié)議在瀏覽時主要進(jìn)行的處理；增加訪問標(biāo)記一般不是https協(xié)議的核心功能；身份驗(yàn)證雖然也是網(wǎng)絡(luò)安全中的重要環(huán)節(jié)，但https協(xié)議更突出的特點(diǎn)和主要作用是對傳輸?shù)臄?shù)據(jù)進(jìn)行加密。所以在網(wǎng)站安全協(xié)議為https時，該網(wǎng)站瀏覽時會進(jìn)行加密處理，答案選D。42、保密法治的核心價值是()。

A.維護(hù)國家安全和利益

B.保障公民正當(dāng)權(quán)益

C.制裁泄露國家秘密行為

D. 規(guī)范保密管理行為

【答案】：A

【解析】保密法治是為了通過一系列法律制度和規(guī)定來保障國家秘密的安全。國家安全和利益涵蓋了國家的主權(quán)、領(lǐng)土完整、政治穩(wěn)定、經(jīng)濟(jì)發(fā)展等諸多重要方面，國家秘密的保守對于維護(hù)這些國家安全和利益至關(guān)重要，所以維護(hù)國家安全和利益是保密法治的核心價值所在。保障公民正當(dāng)權(quán)益并非保密法治的核心價值指向；制裁泄露國家秘密行為和規(guī)范保密管理行為只是實(shí)現(xiàn)保密法治的手段和措施，是為了更好地維護(hù)國家安全和利益，并非核心價值。因此本題答案選A。43、近些年手機(jī)病毒的形式越發(fā)多樣，其中一種以短信形式發(fā)送的鏈接病毒會竊取手機(jī)通訊錄，一旦發(fā)現(xiàn)中毒，你應(yīng)該

A.備份通訊錄信息

B.刪除通訊錄信息

C.將手機(jī)sim卡取出，同時將手機(jī)送修，恢復(fù)至出廠狀態(tài)

D.更換新手機(jī)

【答案】：C"

【解析】本題是關(guān)于手機(jī)感染短信鏈接病毒竊取通訊錄后應(yīng)采取的措施。-選項A：備份通訊錄信息只是對已有的通訊錄數(shù)據(jù)進(jìn)行保存，并沒有解決手機(jī)中毒的根本問題，病毒依然存在于手機(jī)中，還會繼續(xù)對手機(jī)安全造成威脅，所以該選項不正確。-選項B：刪除通訊錄信息僅僅是刪除了被竊取的目標(biāo)數(shù)據(jù)，但手機(jī)中的病毒并未被清除，手機(jī)仍處于不安全的狀態(tài)，可能會繼續(xù)遭受其他損害，因此該選項也不合適。-選項C：將手機(jī)SIM卡取出可以防止病毒通過SIM卡進(jìn)一步傳播或造成其他損失，將手機(jī)送修并恢復(fù)至出廠狀態(tài)能夠徹底清除手機(jī)中的病毒，使手機(jī)恢復(fù)到初始的安全狀態(tài)，是應(yīng)對手機(jī)中毒較為有效的方法，所以該選項正確。-選項D：更換新手機(jī)雖然可以解決當(dāng)前手機(jī)中毒的問題，但成本過高且過于浪費(fèi)，并且沒有必要僅僅因?yàn)槭謾C(jī)感染病毒就直接更換新手機(jī)，因此該選項不是最佳選擇。綜上，答案選C。"44、()是“一個機(jī)構(gòu).兩塊牌子?！?/p>

A.各級黨委保密委員會辦公室與保密工作機(jī)構(gòu)

B.各級黨委保密委員會與保密工作機(jī)構(gòu)

C.各級黨委保密委員會與各級保密行政管理部門

D. 各級黨委保密委員會辦公室與各級保密行政管理部門

【答案】：D

【解析】正確答案是D?！耙粋€機(jī)構(gòu)，兩塊牌子”指同一機(jī)構(gòu)具有兩種不同名稱，對外表現(xiàn)為兩種身份。各級黨委保密委員會辦公室與各級保密行政管理部門實(shí)際上是同一套工作班子、同一批工作人員，承擔(dān)著不同層面的職責(zé)和任務(wù)。以這樣的形式設(shè)置，既有利于加強(qiáng)黨對保密工作的領(lǐng)導(dǎo)，又有利于發(fā)揮政府對保密工作的行政管理職能。而各級黨委保密委員會是黨管保密的專門組織，是領(lǐng)導(dǎo)和決策機(jī)構(gòu)，它與保密工作機(jī)構(gòu)、各級保密行政管理部門在職能和性質(zhì)上并非是“一個機(jī)構(gòu)，兩塊牌子”的關(guān)系；各級黨委保密委員會辦公室與保密工作機(jī)構(gòu)一般不是這種“一個機(jī)構(gòu)，兩塊牌子”表述中的對應(yīng)關(guān)系。所以應(yīng)選各級黨委保密委員會辦公室與各級保密行政管理部門。45、下列做法符合規(guī)定的是()。

A.航天愛好者小劉使用無人機(jī)對某軍事機(jī)場進(jìn)行拍攝,并在互聯(lián)網(wǎng)上與好友分享

B.某機(jī)關(guān)單位工作人員用普通快遞將一份秘密級文件郵寄給上級單位

C.某廢品收購站工作人員宋某在一批廢品中發(fā)現(xiàn)兩份機(jī)密級文件,立刻采取保護(hù)措施,并及時報告保密行政主管部門

D. 某事業(yè)單位工作人員李某,將一份秘密級文件用手機(jī)拍攝保存,但沒有外傳

【答案】：C"

【解析】逐一分析各選項：-A選項：軍事機(jī)場屬于軍事管理區(qū)域，使用無人機(jī)對其進(jìn)行拍攝并在互聯(lián)網(wǎng)分享，會泄露軍事機(jī)密，危害國家安全，這種做法不符合規(guī)定。-B選項：秘密級文件屬于國家秘密，需要通過符合保密要求的渠道傳遞，普通快遞不具備保密條件，不能用普通快遞郵寄秘密級文件，該做法違反規(guī)定。-C選項：廢品收購站工作人員宋某發(fā)現(xiàn)機(jī)密級文件后立刻采取保護(hù)措施并及時報告保密行政主管部門，這是正確且符合規(guī)定的做法，能防止國家機(jī)密進(jìn)一步泄露。-D選項：國家秘密文件有嚴(yán)格的管理和使用規(guī)定，不能用手機(jī)拍攝保存秘密級文件，即使沒有外傳也是不符合規(guī)定的。綜上所述，符合規(guī)定的是C選項。"46、對網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測試，通常是按什么順序來進(jìn)行的：

A.控制階段、偵查階段、入侵階段

B.入侵階段、偵查階段、控制階段

C.偵查階段、入侵階段、控制階段

D.偵查階段、控制階段、入侵階段

【答案】：C

【解析】對網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測試，通常需要按照一定的邏輯順序進(jìn)行。首先是偵查階段，此階段是整個滲透測試的基礎(chǔ)，需要收集目標(biāo)網(wǎng)絡(luò)系統(tǒng)的各種信息，像IP地址范圍、開放的端口、運(yùn)行的服務(wù)等，只有了解了目標(biāo)系統(tǒng)的基本情況，后續(xù)的攻擊才有針對性。接著是入侵階段，在掌握了足夠信息后，利用發(fā)現(xiàn)的系統(tǒng)漏洞，運(yùn)用合適的攻擊技術(shù)和工具嘗試進(jìn)入目標(biāo)系統(tǒng)。最后是控制階段，成功入侵目標(biāo)系統(tǒng)后，對其進(jìn)行進(jìn)一步控制，比如獲取系統(tǒng)權(quán)限、安裝后門程序等，以達(dá)到長期控制目標(biāo)系統(tǒng)的目的。按照這樣的合理順序，正確答案應(yīng)該是偵查階段、入侵階段、控制階段，所以選C。47、對于信息的發(fā)布,下列說法錯誤的是

A.關(guān)于工作相關(guān)信息的發(fā)布必須經(jīng)過企業(yè)內(nèi)部相關(guān)部門的批準(zhǔn)才可以發(fā)布

B.企業(yè)內(nèi)部新聞的發(fā)布需要由專人負(fù)責(zé)

C.知道內(nèi)部消息,可以第一時間發(fā)朋友圈告知大家

D.不要在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息

【答案】：C

【解析】選項A，工作相關(guān)信息往往涉及企業(yè)的業(yè)務(wù)內(nèi)容、戰(zhàn)略規(guī)劃、客戶信息等重要方面，必須經(jīng)過企業(yè)內(nèi)部相關(guān)部門批準(zhǔn)才發(fā)布，這樣能保證信息的準(zhǔn)確性、合規(guī)性以及保護(hù)企業(yè)商業(yè)秘密，該說法正確；選項B，企業(yè)內(nèi)部新聞代表著企業(yè)形象和動態(tài)，由專人負(fù)責(zé)發(fā)布能保證新聞的質(zhì)量、風(fēng)格統(tǒng)一和發(fā)布的規(guī)范性，該說法正確；選項C，內(nèi)部消息通常具有一定的保密性和敏感性，隨意在朋友圈告知大家可能會導(dǎo)致企業(yè)內(nèi)部信息泄露，給企業(yè)帶來不必要的風(fēng)險和損失，所以不能第一時間發(fā)朋友圈告知大家，該說法錯誤；選項D，私人社交賬戶難以把控信息的傳播范圍和安全性，在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息容易造成信息泄露等問題，所以不要在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息，該說法正確。綜上所述，答案選C。48、以下哪一項是信息資產(chǎn)面臨的一些威脅例子：

A.黑客入侵和攻擊

B.自然災(zāi)害如：地震、火災(zāi)、爆炸等

C.盜竊、丟失

D.以上都是

【答案】：D"

【解析】本題考查信息資產(chǎn)面臨威脅的相關(guān)知識。信息資產(chǎn)面臨多種不同類型的威脅。選項A中，黑客入侵和攻擊是常見的信息資產(chǎn)面臨的威脅。黑客可能通過各種技術(shù)手段，如網(wǎng)絡(luò)漏洞掃描、惡意軟件攻擊等，非法獲取、篡改或破壞信息資產(chǎn)，給信息資產(chǎn)的安全性和完整性帶來嚴(yán)重危害。選項B里，自然災(zāi)害如地震、火災(zāi)、爆炸等同樣會對信息資產(chǎn)造成威脅。這些災(zāi)害可能會破壞存儲信息資產(chǎn)的物理設(shè)備，如服務(wù)器、硬盤等，導(dǎo)致信息丟失、系統(tǒng)癱瘓，從而影響信息資產(chǎn)的可用性。選項C中，盜竊、丟失也是信息資產(chǎn)面臨的威脅。如果信息資產(chǎn)的存儲設(shè)備，如移動硬盤、筆記本電腦等被盜或丟失，可能會導(dǎo)致信息資產(chǎn)被泄露，給企業(yè)或個人帶來重大損失。綜上所述，黑客入侵和攻擊、自然災(zāi)害以及盜竊、丟失都是信息資產(chǎn)面臨威脅的例子，所以答案選D。"49、對某一事項是否屬于國家秘密和屬于何種密級有爭議的,由國家保密工作部門或者省.自治區(qū).()的保密工作部門確定。

A.地市

B.縣(區(qū))

C.直轄市

【答案】：C

【解析】本題考查對國家秘密密級爭議確定部門的相關(guān)規(guī)定。相關(guān)法規(guī)明確規(guī)定，對某一事項是否屬于國家秘密和屬于何種密級有爭議的，由國家保密工作部門或者省、自治區(qū)、直轄市的保密工作部門確定。選項A地市和選項B縣（區(qū)）的保密工作部門并不在規(guī)定的范圍內(nèi)，所以正確答案是C。50、下列關(guān)于病毒主要傳播途徑描述錯誤的是

A.通過移動存儲設(shè)備（如U盤）進(jìn)行傳播

B.利用系統(tǒng)漏洞傳播

C.通過BIOS傳播

D.利用應(yīng)用軟件漏洞傳播

【答案】：C"

【解析】本題可根據(jù)病毒常見的傳播途徑，對各選項進(jìn)行逐一分析。-**選項A**：移動存儲設(shè)備（如U盤）在不同計算機(jī)之間頻繁使用，若其中攜帶病毒，當(dāng)插入其他計算機(jī)時，病毒就可能隨之傳播到新的計算機(jī)系統(tǒng)中。所以通過移動存儲設(shè)備（如U盤）進(jìn)行傳播是病毒常見的傳播途徑之一，該選項描述正確。-**選項B**：操作系統(tǒng)中可能存在一些未被及時修復(fù)的漏洞，病毒可以利用這些漏洞，繞過系統(tǒng)的正常防護(hù)機(jī)制，進(jìn)入計算機(jī)系統(tǒng)并進(jìn)行傳播和破壞。因此，利用系統(tǒng)漏洞傳播是病毒的傳播途徑之一，該選項描述正確。-**選項C**：BIOS（基本輸入輸出系統(tǒng)）是一組固化到計算機(jī)內(nèi)主板上一個ROM芯片上的程序，它保存著計算機(jī)最重要的基本輸入輸出的程序、開機(jī)后自檢程序和系統(tǒng)自啟動程序等，通常情況下病毒很難對其進(jìn)行傳播和感染。所以該選項描述錯誤。-**選項D**：應(yīng)用軟件在開發(fā)過程中可能存在一些漏洞，病毒可以通過這些漏洞侵入軟件，然后借助軟件的運(yùn)行和使用進(jìn)行傳播。所以利用應(yīng)用軟件漏洞傳播是病毒的傳播途徑之一，該選項描述正確。綜上，答案選C。"第二部分多選題(10題)1、信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道可以是

A.安全監(jiān)控告警

B.外部報告的漏洞

C.員工舉報

D.內(nèi)部安全排查

【答案】：ABCD

【解析】信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道具有多樣性。安全監(jiān)控告警是常見的發(fā)現(xiàn)渠道之一，通過對系統(tǒng)、網(wǎng)絡(luò)等進(jìn)行實(shí)時監(jiān)測，當(dāng)出現(xiàn)異常情況觸發(fā)告警時，就可能發(fā)現(xiàn)信息安全紅線違規(guī)行為；外部報告的漏洞也可能指向違規(guī)行為，外部機(jī)構(gòu)或者用戶發(fā)現(xiàn)并報告的系統(tǒng)漏洞，有可能是因?yàn)榇嬖谶`規(guī)操作才導(dǎo)致的；員工舉報同樣有效，員工在日常工作中可能察覺到同事或者業(yè)務(wù)流程中存在的信息安全紅線違規(guī)行為，并進(jìn)行舉報；內(nèi)部安全排查是企業(yè)主動進(jìn)行的檢查活動，通過定期或不定期的安全檢查，能夠發(fā)現(xiàn)信息安全方面是否存在違規(guī)情況。所以ABCD四個選項都可以是信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道。2、你覺得什么行為會導(dǎo)致個人信息泄露？

A.線上會議、遠(yuǎn)程辦公

B.聊天軟件、網(wǎng)站APP

C.各式社群

D.快遞單、車票、購物小票

【答案】：ABCD

【解析】線上會議、遠(yuǎn)程辦公過程中，若網(wǎng)絡(luò)安全設(shè)置不當(dāng)、使用公共網(wǎng)絡(luò)等，可能使會議或辦公內(nèi)容被竊取，導(dǎo)致個人信息泄露。聊天軟件和網(wǎng)站APP在使用時需要用戶注冊并提供各種個人信息，若其安全防護(hù)存在漏洞，信息可能被黑客攻擊獲取。各式社群中人員復(fù)雜，部分不良人員可能通過誘導(dǎo)、詐騙等手段獲取他人個人信息?？爝f單、車票、購物小票上通常包含姓名、地址、聯(lián)系方式等個人信息，若隨意丟棄，容易被他人獲取利用，進(jìn)而造成個人信息泄露。所以選項A、B、C、D所涉及的行為均可能導(dǎo)致個人信息泄露。3、我們?yōu)槭裁匆O(shè)置系統(tǒng)密碼?

A.向系統(tǒng)表明自己的身份,登錄系統(tǒng),獲取權(quán)限

B.阻止其他人以自己的身份登錄系統(tǒng)

C.阻止未授權(quán)用戶登錄系統(tǒng)

D.為了應(yīng)付安全檢查

【答案】：ABC"

【解析】設(shè)置系統(tǒng)密碼具有多方面的重要作用。選項A，通過設(shè)置系統(tǒng)密碼，可以向系統(tǒng)表明自己的身份，只有輸入正確密碼才能登錄系統(tǒng)，進(jìn)而獲取相應(yīng)的操作權(quán)限，這是使用系統(tǒng)并進(jìn)行各種操作的必要前提。選項B，系統(tǒng)密碼可以有效阻止其他人以自己的身份登錄系統(tǒng)。如果沒有密碼保護(hù)，他人可能會隨意登錄并使用自己的賬號進(jìn)行操作，可能會導(dǎo)致個人信息泄露、數(shù)據(jù)被篡改等問題。選項C，未授權(quán)用戶通常是沒有權(quán)限訪問系統(tǒng)的，而設(shè)置系統(tǒng)密碼可以形成一道安全防線，阻止這些未授權(quán)用戶登錄系統(tǒng)，保障系統(tǒng)的安全性和數(shù)據(jù)的保密性。選項D，設(shè)置系統(tǒng)密碼的主要目的是保障系統(tǒng)和數(shù)據(jù)安全，而不是為了應(yīng)付安全檢查，所以該選項錯誤。綜上，答案選ABC。"4、服務(wù)器常見的安全問題有哪些？

A.高危端口開放

B.弱口令、賬號密碼泄露

C.Windows補(bǔ)丁未更新

D.高危漏洞未修復(fù)

【答案】：ABCD"

【解析】答案ABCD全部正確，以下是各選項對應(yīng)問題的相關(guān)解釋：-A選項：高危端口開放是服務(wù)器常見安全問題。開放高危端口會使服務(wù)器暴露在網(wǎng)絡(luò)攻擊風(fēng)險下，黑客可利用這些端口發(fā)起攻擊，如通過開放的22端口進(jìn)行暴力破解、利用開放的80或443端口進(jìn)行Web攻擊等。-B選項：弱口令、賬號密碼泄露也是常見安全隱患。如果服務(wù)器賬號使用簡單易猜的弱口令，或者賬號密碼因各種原因（如員工疏忽、外部攻擊）泄露，攻擊者就能輕易獲取服務(wù)器訪問權(quán)限，進(jìn)而進(jìn)行數(shù)據(jù)篡改、竊取等惡意操作。-C選項：Windows補(bǔ)丁未更新會帶來安全問題。微軟發(fā)布的Windows補(bǔ)丁通常包含對系統(tǒng)漏洞的修復(fù)和安全增強(qiáng)，如果服務(wù)器未及時更新補(bǔ)丁，黑客可能利用已知漏洞入侵服務(wù)器，獲取敏感信息或控制服務(wù)器。-D選項：高危漏洞未修復(fù)同樣很危險。服務(wù)器軟件和系統(tǒng)存在的高危漏洞是攻擊者的重點(diǎn)利用目標(biāo)，若不及時修復(fù)，攻擊者可借助這些漏洞繞過安全防護(hù)機(jī)制，對服務(wù)器造成損害，影響業(yè)務(wù)正常運(yùn)行。"5、以下哪些做法違反了信息安全紅線要求？

A.編制或故意運(yùn)行、傳播黑客或病毒程序，攻擊公司網(wǎng)絡(luò)或信息系統(tǒng)

B.通過微信將公司機(jī)密信息數(shù)據(jù)發(fā)送給合作伙伴

C.使用百度云盤存放工作相關(guān)資料

D.使用公司云盤（如愛數(shù)）將資料分享給已通過正式途徑獲得訪問權(quán)限的同事

【答案】：ABC"

【解析】本題主要考查對信息安全紅線要求的理解，需要判斷每個選項是否違反了該要求。-**選項A**：編制或故意運(yùn)行、傳播黑客或病毒程序，攻擊公司網(wǎng)絡(luò)或信息系統(tǒng)，這種行為會對公司的網(wǎng)絡(luò)和信息系統(tǒng)安全造成嚴(yán)重威脅，極大地?fù)p害公司的信息安全，明顯違反了信息安全紅線要求。-**選項B**：公司機(jī)密信息數(shù)據(jù)屬于公司的重要資產(chǎn)，需要嚴(yán)格保密。通過微信將公司機(jī)密信息數(shù)據(jù)發(fā)送給合作伙伴，存在信息泄露的風(fēng)險，無法保證信息的安全性和保密性，違反了信息安全紅線要求。-**選項C**：百度云盤是外部公共云存儲平臺，其安全性和可控性無法完全滿足公司工作資料存儲的要求，將工作相關(guān)資料存放在百度云盤，可能導(dǎo)致公司信息泄露，違反了信息安全紅線要求。-**選項D**：使用公司云盤（如愛數(shù)）將資料分享給已通過正式途徑獲得訪問權(quán)限的同事，這是在公司規(guī)定的、安全的環(huán)境下進(jìn)行的操作，同事已獲得合法的訪問權(quán)限，不會對信息安全造成威脅，沒有違反信息安全紅線要求。綜上，選項A、B、C的做法違反了信息安全紅線要求。"6、日常工作中使用公司信息數(shù)據(jù)的時候，以下哪些做法是錯誤的？

A.對公司機(jī)密信息資料進(jìn)行非授權(quán)拍照

B.將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份

C.打印非本職工作相關(guān)的絕密與機(jī)密資料

D.使用公司郵箱發(fā)送公司資料到個人郵箱（qq郵箱、新浪郵箱、網(wǎng)易郵箱等）

【答案】：ABCD"

【解析】選項A，對公司機(jī)密信息資料進(jìn)行非授權(quán)拍照，這會將機(jī)密信息以影像形式留存，存在極大的信息泄露風(fēng)險，是錯誤的做法。選項B，將公司信息數(shù)據(jù)刻錄光盤或存到私人U盤備份，私人存儲設(shè)備難以保證具備和公司同等的安全防護(hù)措施，容易導(dǎo)致數(shù)據(jù)丟失、被盜取，違反了公司信息安全管理規(guī)定，是錯誤的。選項C，打印非本職工作相關(guān)的絕密與機(jī)密資料，既不符合工作流程，也增加了機(jī)密資料在不必要環(huán)節(jié)中泄露的可能性，是不恰當(dāng)?shù)男袨?。選項D，使用公司郵箱發(fā)送公司資料到個人郵箱，個人郵箱通常沒有公司郵箱那樣嚴(yán)格的安全管控，可能會使公司資料面臨被他人獲取的風(fēng)險，所以這種做法也是錯誤的。綜上所述，ABCD選項中的做法均是錯誤的。"7、關(guān)于防范社交網(wǎng)絡(luò)欺詐,下列說法正確的是

A.涉及金錢往來的事情,要當(dāng)面或者電話確認(rèn)

B.謹(jǐn)慎點(diǎn)擊社交網(wǎng)絡(luò)中的鏈接

C.在社交網(wǎng)絡(luò)發(fā)布消息,也需要慎重

D.定期查看自己的隱私設(shè)置是否有效

【答案】：ABCD"

【解析】本題可對每個選項進(jìn)行逐一分析，以判斷其關(guān)于防范社交網(wǎng)絡(luò)欺詐說法的正確性：-**A選項**：涉及金錢往來的事情時，當(dāng)面或者電話確認(rèn)可以有效核實(shí)對方身份和事情的真實(shí)性。在社交網(wǎng)絡(luò)環(huán)境中，詐騙分子可能會假冒他人身份要求轉(zhuǎn)賬等，如果不進(jìn)行當(dāng)面或電話確認(rèn)，很容易陷入詐騙陷阱，導(dǎo)致財產(chǎn)損失。所以涉及金錢往來的事情要當(dāng)面或者電話確認(rèn)，該選項說法正確。-**B選項**：社交網(wǎng)絡(luò)中的鏈接可能指向惡意網(wǎng)站，點(diǎn)擊后可能會導(dǎo)致個人信息泄露、設(shè)備被植入病毒等問題。一些不法分子會通過發(fā)送虛假鏈接來誘騙用戶點(diǎn)擊，從而獲取用戶的賬號密碼、銀行卡信息等，實(shí)現(xiàn)詐騙目的。因此，謹(jǐn)慎點(diǎn)擊社交網(wǎng)絡(luò)中的鏈接能夠有效防范社交網(wǎng)絡(luò)欺詐，該選項說法正確。-**C選項**：在社交網(wǎng)絡(luò)發(fā)布消息時，若不慎重，可能會泄露個人隱私、家庭情況、工作信息等敏感內(nèi)容。這些信息一旦被不法分子獲取，可能會被用于精準(zhǔn)詐騙。比如，泄露了自己的生日、身份證號等信息，不法分子可能會利用這些信息重置賬號密碼，進(jìn)而實(shí)施詐騙。所以在社交網(wǎng)絡(luò)發(fā)布消息需要慎重，該選項說法正確。-**D選項**：定期查看自己的隱私設(shè)置是否有效，可以確保個人信息在社交網(wǎng)絡(luò)中的安全性。隨著社交網(wǎng)絡(luò)平臺規(guī)則和功能的不斷變化，隱私設(shè)置可能會被默認(rèn)更改，導(dǎo)致個人信息暴露。及時檢查并調(diào)整隱私設(shè)置，能使個人信息得到更好的保護(hù)，降低被詐騙的風(fēng)險。所以定期查看自己的隱私設(shè)置是否有效是防范社交網(wǎng)絡(luò)欺詐的有效措施，該選項說法正確。綜上，ABCD四個選項的說法均正確。"8、常見的密碼破解方式有哪些？

A.暴力窮舉、撞庫

B.挖掘、解密

C.竊取、撿漏

D.嗅探、社會工程

【答案】：ABCD"

【解析】本題主要考查常見的密碼破解方式。###選項A-**暴力窮舉**：這是一種簡單直接的密碼破解方法，它會嘗試所有可能的字符組合，直到找到正確的密碼。例如，對于一個較短且僅由數(shù)字組成的簡單密碼，攻擊者可能會從0開始，依次嘗試000、001、002等所有可能的數(shù)字組合，直到找到正確的密碼為止。-**撞庫**：黑客通過收集互聯(lián)網(wǎng)上已泄露的用戶名和密碼信息，然后使用這些信息嘗試登錄其他網(wǎng)站或系統(tǒng)。因?yàn)楹芏嘤脩粼诓煌木W(wǎng)站使用相同的用戶名和密碼，所以黑客可以通過這種方式獲取更多的賬戶權(quán)限。###選項B-**挖掘**：在密碼破解的場景中，挖掘可能涉及對目標(biāo)系統(tǒng)進(jìn)行深入分析，尋找系統(tǒng)中存在的漏洞和弱點(diǎn)。黑客可能會通過研究軟件代碼、數(shù)據(jù)庫結(jié)構(gòu)等方式，找到可以利用的漏洞，從而獲取密碼信息。-**解密**：對于經(jīng)過加密存儲的密碼，攻擊者可能會使用各種解密算法和技術(shù)來嘗試還原出原始密碼。一些加密算法可能存在破解的可能性，尤其是當(dāng)加密密鑰被泄露或者加密算法本身存在缺陷時。###選項C-**竊取**：攻擊者可以通過各種手段竊取用戶的密碼信息，例如安裝惡意軟件、進(jìn)行網(wǎng)絡(luò)監(jiān)聽、利用社會工程學(xué)手段騙取用戶的密碼等。惡意軟件可以記錄用戶的鍵盤輸入，將用戶輸入的密碼信息發(fā)送給攻擊者；網(wǎng)絡(luò)監(jiān)聽則可以截獲用戶在網(wǎng)絡(luò)上傳輸?shù)拿艽a信息。-**撿漏**：可能是指利用一些管理上的漏洞或者疏忽來獲取密碼。例如，有些用戶可能會將密碼寫在便簽上并貼在電腦旁邊，攻擊者在某些情況下可能會偶然發(fā)現(xiàn)這些便簽從而獲取密碼。###選項D-**嗅探**：通過網(wǎng)絡(luò)嗅探工具，攻擊者可以監(jiān)聽網(wǎng)絡(luò)中的數(shù)據(jù)包，從中獲取用戶在網(wǎng)絡(luò)上傳輸?shù)拿魑拿艽a或者加密密碼信息。在一些不安全的無線網(wǎng)絡(luò)環(huán)境中，攻擊者可以使用嗅探工具截獲用戶的網(wǎng)絡(luò)通信數(shù)據(jù)，進(jìn)而分析獲取密碼。-**社會工程**：是指攻擊者通過與目標(biāo)用戶進(jìn)行交流，利用心理戰(zhàn)術(shù)來騙取用戶的密碼信息。例如，攻擊者可能會偽裝成銀行客服人員，打電話給用戶，以賬戶安全升級為由，要求用戶提供賬戶密碼等信息。綜上所述，選項A、B、C、D所列舉的方式均為常見的密碼破解方式，所以答案選ABCD。"9、會涉及用戶安全的信息/資料包括

A.客戶的軟件源碼，或包含客戶屬性的軟件源碼客戶的規(guī)劃方案

B.包含Word文檔或PPT方案客戶的初設(shè)、可研、建設(shè)方案及項目報價

C.客戶的環(huán)境信息，包括：IP地址、主機(jī)名、域名、用戶名、密碼；組織架構(gòu)、規(guī)劃架構(gòu)圖、網(wǎng)絡(luò)拓?fù)鋱D、業(yè)務(wù)系統(tǒng)名稱、業(yè)務(wù)系統(tǒng)清單

D.用戶數(shù)據(jù)信息(業(yè)務(wù)數(shù)據(jù))，包括：配置文件信息、業(yè)務(wù)日志文件、數(shù)據(jù)庫文件

【答案】：ABCD"

【解析】選項A中，客戶的軟件源碼包含著客戶的技術(shù)核心內(nèi)容，一旦泄露可能被不法分子利用來進(jìn)行惡意攻擊或竊取商業(yè)機(jī)密，嚴(yán)重影響客戶的安全；包含客戶屬性的軟件源碼以及客戶的規(guī)劃方案更是涉及到客戶的業(yè)務(wù)戰(zhàn)略等重要信息，泄露后會威脅到用戶安全。選項B里，Word文檔或PPT方案可能涵蓋了客戶項目的關(guān)鍵信息，客戶的初設(shè)、可研、建設(shè)方案詳細(xì)記錄了項目的各個環(huán)節(jié)和細(xì)節(jié)，項目報價涉及到經(jīng)濟(jì)利益，這些信息的泄露可能導(dǎo)致客戶在商業(yè)競爭中處于不利地位，影響用戶安全。選項C中，客戶的環(huán)境信息，如IP地址、主機(jī)名、域名、用戶名、密碼等，是網(wǎng)絡(luò)安全的重要部分，一旦被獲取，黑