2025年全國(guó)保密教育線上培訓(xùn)考試試題庫(kù)及完整答案含答案詳解

2025年全國(guó)保密教育線上培訓(xùn)考試試題庫(kù)及完整答案第一部分單選題(50題)1、網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行()處理

A.口令驗(yàn)證

B.增加訪問(wèn)標(biāo)記

C.身份驗(yàn)證

D.加密

【答案】：D

【解析】當(dāng)網(wǎng)站的安全協(xié)議是https時(shí)，它會(huì)在傳統(tǒng)http協(xié)議的基礎(chǔ)上加入SSL/TLS協(xié)議。SSL/TLS協(xié)議的主要功能是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以確保數(shù)據(jù)在傳輸過(guò)程中的安全性和完整性，防止數(shù)據(jù)被竊取或篡改。而口令驗(yàn)證通常是用于用戶登錄環(huán)節(jié)，驗(yàn)證用戶輸入的口令是否正確，并非https協(xié)議在瀏覽時(shí)主要進(jìn)行的處理；增加訪問(wèn)標(biāo)記一般不是https協(xié)議的核心功能；身份驗(yàn)證雖然也是網(wǎng)絡(luò)安全中的重要環(huán)節(jié)，但https協(xié)議更突出的特點(diǎn)和主要作用是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。所以在網(wǎng)站安全協(xié)議為https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行加密處理，答案選D。2、沒(méi)有得到明確授權(quán)前，可以通過(guò)公司網(wǎng)絡(luò)訪問(wèn)如下哪種網(wǎng)交友網(wǎng)站絡(luò)資源?

A.交友網(wǎng)站

B.網(wǎng)絡(luò)游戲

C.訪問(wèn)公司電子郵件系統(tǒng)

D.P2P軟件

【答案】：C

【解析】在沒(méi)有得到明確授權(quán)前，訪問(wèn)交友網(wǎng)站、網(wǎng)絡(luò)游戲、使用P2P軟件這類(lèi)操作存在較大風(fēng)險(xiǎn)，交友網(wǎng)站可能涉及隱私安全問(wèn)題，網(wǎng)絡(luò)游戲和P2P軟件可能會(huì)占用大量公司網(wǎng)絡(luò)帶寬資源，還可能引入惡意軟件等，影響公司網(wǎng)絡(luò)的正常運(yùn)行和安全。而訪問(wèn)公司電子郵件系統(tǒng)通常是員工在工作中合理的需求，也更符合公司網(wǎng)絡(luò)的使用規(guī)范，所以答案選C。3、如今市面上的應(yīng)用軟件琳瑯滿目，很多不法分子將正規(guī)軟件替換為捆綁病毒的軟件，那么關(guān)于下載軟件的說(shuō)法錯(cuò)誤的是？

A.在軟件官方網(wǎng)站下載軟件

B.下載后用MD5工具查看下載軟件的MD5值，并同官方網(wǎng)站公布的MD5值做對(duì)比

C.在搜素引擎中任意下載安裝軟件

D.以上均不正確

【答案】：C

【解析】該題主要考查下載軟件的正確方式。選項(xiàng)A，在軟件官方網(wǎng)站下載軟件是較為安全可靠的方式，因?yàn)楣俜骄W(wǎng)站能保證軟件的正版性和安全性，不容易感染病毒，所以選項(xiàng)A說(shuō)法正確。選項(xiàng)B，下載后用MD5工具查看下載軟件的MD5值，并同官方網(wǎng)站公布的MD5值做對(duì)比，通過(guò)對(duì)比MD5值可以判斷下載的軟件是否完整且未被篡改，如果MD5值一致，說(shuō)明軟件與官方版本一致，若不一致，則可能被篡改或感染病毒，所以選項(xiàng)B說(shuō)法正確。選項(xiàng)C，在搜索引擎中任意下載安裝軟件存在很大風(fēng)險(xiǎn)，因?yàn)樗阉饕娴乃阉鹘Y(jié)果中可能包含大量非官方、被篡改甚至捆綁病毒的軟件，不法分子可能將捆綁病毒的軟件偽裝成正規(guī)軟件，隨意下載安裝容易導(dǎo)致系統(tǒng)感染病毒，造成信息泄露或設(shè)備損壞等問(wèn)題，所以選項(xiàng)C說(shuō)法錯(cuò)誤。因此本題答案選C。4、()主管全國(guó)的保密工作。

A.國(guó)家安全部門(mén)

B.公安部門(mén)

C.中央保密委員會(huì)

D. 國(guó)家保密行政管理部門(mén)

【答案】：D

【解析】這道題考查全國(guó)保密工作的主管部門(mén)?！吨腥A人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家保密行政管理部門(mén)主管全國(guó)的保密工作，因此選項(xiàng)D是正確的。國(guó)家安全部門(mén)主要負(fù)責(zé)國(guó)家安全相關(guān)工作，公安部門(mén)主要負(fù)責(zé)社會(huì)治安、刑事偵查等工作，而中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，并非主管全國(guó)保密工作的執(zhí)行部門(mén)，所以選項(xiàng)A、B、C不符合要求。綜上，答案選D。5、某文件標(biāo)注“絕密★”,表示該文件保密期限為()。

A.30年

B.20年

C.長(zhǎng)期

【答案】：A

【解析】根據(jù)我國(guó)保密法規(guī)相關(guān)規(guī)定，絕密級(jí)國(guó)家秘密文件、資料和其他物品的保密期限為30年，機(jī)密級(jí)國(guó)家秘密的保密期限為20年，秘密級(jí)國(guó)家秘密的保密期限為10年。本題中文件標(biāo)注“絕密★”，所以其保密期限為30年，答案選A。6、下列密碼組合中，哪一個(gè)是相對(duì)安全的

A.!QAZ2wsx#EDC

B.Asdzxc123C

C.Kingsoft@20200921

D.lv1uo4Green-_-|

【答案】：D"

【解析】一個(gè)相對(duì)安全的密碼通常需要滿足包含多種字符類(lèi)型（如大寫(xiě)字母、小寫(xiě)字母、數(shù)字、特殊字符）且長(zhǎng)度合適、不使用常見(jiàn)的字詞或日期等容易被猜到的內(nèi)容。選項(xiàng)A“!QAZ2wsx#EDC”，雖然包含了大寫(xiě)字母、小寫(xiě)字母、數(shù)字和特殊字符，但“QAZ”和“EDC”是鍵盤(pán)上相鄰的按鍵組合，容易被破解，安全程度不高。選項(xiàng)B“Asdzxc123C”，同樣是鍵盤(pán)相鄰字母的組合，“Asd”與“zxc”是鍵盤(pán)上相鄰的鍵位，也容易被猜到，安全性較差。選項(xiàng)C“Kingsoft@20200921”，“Kingsoft”是常見(jiàn)的公司名稱(chēng)，“20200921”是明顯的日期形式，這樣的組合很容易被破解，安全性不足。選項(xiàng)D“l(fā)v1uo4Green-_-”，該密碼包含了小寫(xiě)字母、數(shù)字和特殊字符，且沒(méi)有明顯的規(guī)律或常見(jiàn)字詞，相對(duì)更難被猜到，所以是相對(duì)安全的密碼。因此答案選D。"7、下列做法正確的是()。

A.報(bào)廢多年的涉密計(jì)算機(jī)賣(mài)給廢品收購(gòu)站

B.擅自卸載保密技術(shù)防護(hù)專(zhuān)用系統(tǒng)

C.在涉密計(jì)算機(jī)上使用普通優(yōu)盤(pán)

D. 涉密計(jì)算機(jī)及時(shí)安裝和升級(jí)專(zhuān)業(yè)木馬查殺工具

【答案】：D

【解析】A選項(xiàng)中，報(bào)廢多年的涉密計(jì)算機(jī)包含大量敏感信息，賣(mài)給廢品收購(gòu)站會(huì)導(dǎo)致涉密信息泄露，存在嚴(yán)重安全隱患，此做法錯(cuò)誤。B選項(xiàng)，保密技術(shù)防護(hù)專(zhuān)用系統(tǒng)是保障涉密信息安全的重要手段，擅自卸載會(huì)使涉密信息失去相應(yīng)的安全防護(hù)，容易遭受攻擊和信息泄露，該做法不正確。C選項(xiàng)，普通優(yōu)盤(pán)可能帶有病毒、惡意軟件等，在涉密計(jì)算機(jī)上使用普通優(yōu)盤(pán)，很可能將這些威脅引入涉密計(jì)算機(jī)，從而造成涉密信息的泄露或被破壞，此做法不可取。而D選項(xiàng)，涉密計(jì)算機(jī)及時(shí)安裝和升級(jí)專(zhuān)業(yè)木馬查殺工具，能夠有效防范木馬病毒等惡意程序的入侵，確保涉密計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行，保護(hù)涉密信息的安全，所以該做法正確。故本題答案選D。8、該注意哪項(xiàng)內(nèi)容，防范社會(huì)工程學(xué)的攻擊?

A.不輕易相信陌生人

B.收到“領(lǐng)導(dǎo)”的郵件或電話命令，應(yīng)通過(guò)手機(jī)或面對(duì)面的形式確認(rèn)命令

C.加強(qiáng)信息安全意識(shí)教育培訓(xùn)工作

D.以上都是

【答案】：D"

【解析】正確答案是D。社會(huì)工程學(xué)攻擊是指攻擊者利用人性的弱點(diǎn)，如信任、好奇、恐懼等心理，通過(guò)各種手段來(lái)獲取他人的敏感信息或執(zhí)行特定操作。選項(xiàng)A，不輕易相信陌生人是防范社會(huì)工程學(xué)攻擊的基礎(chǔ)。因?yàn)槟吧丝赡軙?huì)偽裝成各種身份，如客服、同事等，通過(guò)欺騙手段獲取你的信息，所以不輕易相信陌生人能有效降低被攻擊的風(fēng)險(xiǎn)。選項(xiàng)B，當(dāng)收到“領(lǐng)導(dǎo)”的郵件或電話命令時(shí)，通過(guò)手機(jī)或面對(duì)面的形式確認(rèn)命令是很有必要的。攻擊者可能會(huì)偽裝成領(lǐng)導(dǎo)向你發(fā)送郵件或打電話，要求你進(jìn)行一些操作，如轉(zhuǎn)賬等，通過(guò)確認(rèn)可以避免因誤信而遭受損失。選項(xiàng)C，加強(qiáng)信息安全意識(shí)教育培訓(xùn)工作能提高人們對(duì)社會(huì)工程學(xué)攻擊的認(rèn)識(shí)和防范能力。讓人們了解常見(jiàn)的攻擊手段和防范方法，從而在日常生活中更加警惕，減少被攻擊的可能性。綜上所述，A、B、C選項(xiàng)都是防范社會(huì)工程學(xué)攻擊需要注意的內(nèi)容，所以答案選D。"9、下列關(guān)于用戶口令說(shuō)法錯(cuò)誤的是______。

A.口令不能設(shè)置為空

B.口令長(zhǎng)度越長(zhǎng)，復(fù)雜度越高，安全性越高

C.復(fù)雜口令安全性足夠高，不需要定期修改

D.口令認(rèn)證是最常見(jiàn)的認(rèn)證機(jī)制

【答案】：C"

【解析】本題可對(duì)各選項(xiàng)逐一進(jìn)行分析：-**選項(xiàng)A**：如果口令設(shè)置為空，那么任何人都可以在不輸入任何信息的情況下直接登錄系統(tǒng)，這會(huì)使系統(tǒng)完全失去基本的安全防護(hù)，存在極大的安全隱患，所以口令不能設(shè)置為空，該選項(xiàng)說(shuō)法正確。-**選項(xiàng)B**：口令長(zhǎng)度越長(zhǎng)，可能的組合數(shù)量就越多，同時(shí)如果包含多種字符類(lèi)型（如字母、數(shù)字、特殊符號(hào)等），復(fù)雜度會(huì)進(jìn)一步提高。復(fù)雜的口令更難被他人通過(guò)暴力破解等方式猜出，所以安全性會(huì)更高，該選項(xiàng)說(shuō)法正確。-**選項(xiàng)C**：即使是復(fù)雜的口令，隨著時(shí)間的推移，也可能因?yàn)楦鞣N原因（如黑客技術(shù)的發(fā)展、系統(tǒng)存在漏洞被攻擊等）而面臨被破解的風(fēng)險(xiǎn)。為了保證賬戶的安全性，定期修改口令是很有必要的，該選項(xiàng)說(shuō)法錯(cuò)誤。-**選項(xiàng)D**：在各種系統(tǒng)和應(yīng)用中，通過(guò)輸入用戶名和對(duì)應(yīng)的口令來(lái)驗(yàn)證用戶身份是一種非常普遍的認(rèn)證方式，如常見(jiàn)的登錄網(wǎng)站、手機(jī)應(yīng)用等場(chǎng)景大多采用口令認(rèn)證，所以口令認(rèn)證是最常見(jiàn)的認(rèn)證機(jī)制，該選項(xiàng)說(shuō)法正確。綜上，答案選C。"10、為預(yù)防計(jì)算機(jī)病毒的侵入與破壞,以下做法中正確的有()。

A.使用正版軟件

B.定期備份數(shù)據(jù)

C.設(shè)置登錄口令

D. 安裝防病毒軟件

【答案】：ABCD"

【解析】我們來(lái)逐一分析每個(gè)選項(xiàng)：-A選項(xiàng)：使用正版軟件。正版軟件經(jīng)過(guò)了嚴(yán)格的測(cè)試和質(zhì)量把控，相較于盜版軟件，它從正規(guī)渠道獲取，大大降低了攜帶病毒的可能性，能夠有效預(yù)防計(jì)算機(jī)病毒的侵入，所以該選項(xiàng)正確。-B選項(xiàng)：定期備份數(shù)據(jù)。雖然備份數(shù)據(jù)本身不能直接防止計(jì)算機(jī)病毒的侵入，但當(dāng)計(jì)算機(jī)不幸遭受病毒破壞后，定期備份的數(shù)據(jù)可以幫助我們恢復(fù)重要信息，減少因病毒破壞而帶來(lái)的損失，從這個(gè)角度來(lái)講，也是保障計(jì)算機(jī)系統(tǒng)安全的重要措施，該選項(xiàng)正確。-C選項(xiàng)：設(shè)置登錄口令。合理設(shè)置登錄口令可以限制未經(jīng)授權(quán)的人員訪問(wèn)計(jì)算機(jī)系統(tǒng)，能夠在一定程度上阻止外部不法分子通過(guò)非法登錄來(lái)傳播病毒，增強(qiáng)了計(jì)算機(jī)的安全性，該選項(xiàng)正確。-D選項(xiàng)：安裝防病毒軟件。專(zhuān)業(yè)的防病毒軟件可以實(shí)時(shí)監(jiān)測(cè)計(jì)算機(jī)系統(tǒng)，對(duì)進(jìn)入計(jì)算機(jī)的文件和程序進(jìn)行掃描檢測(cè)，一旦發(fā)現(xiàn)病毒就會(huì)及時(shí)進(jìn)行處理，有效抵御計(jì)算機(jī)病毒的侵入與破壞，該選項(xiàng)正確。綜上所述，ABCD四個(gè)選項(xiàng)的做法都有助于預(yù)防計(jì)算機(jī)病毒的侵入與破壞，本題應(yīng)全選。"11、智能手機(jī)使用不正確的是

A.安裝反病毒軟件

B.設(shè)置手機(jī)鎖屏密碼

C.外地出差時(shí)使用WIFI萬(wàn)能鑰匙接入酒店WIFI并傳遞機(jī)密數(shù)據(jù)信息

【答案】：C

【解析】選項(xiàng)A，安裝反病毒軟件可以幫助手機(jī)抵御病毒和惡意軟件的攻擊，保護(hù)手機(jī)系統(tǒng)和數(shù)據(jù)的安全，是正確的使用方式；選項(xiàng)B，設(shè)置手機(jī)鎖屏密碼能夠防止他人未經(jīng)授權(quán)訪問(wèn)手機(jī)，保障個(gè)人隱私和信息安全，也是正確的做法；而選項(xiàng)C，外地出差時(shí)使用WIFI萬(wàn)能鑰匙接入酒店WIFI并傳遞機(jī)密數(shù)據(jù)信息存在很大安全風(fēng)險(xiǎn)。因?yàn)閃IFI萬(wàn)能鑰匙可能會(huì)共享酒店WIFI密碼，這意味著該網(wǎng)絡(luò)可能已經(jīng)被眾多人知曉并連接，其安全性無(wú)法得到保障，在這種不安全的網(wǎng)絡(luò)環(huán)境下傳遞機(jī)密數(shù)據(jù)信息，很容易導(dǎo)致機(jī)密數(shù)據(jù)被竊取或泄露，所以選項(xiàng)C是不正確的智能手機(jī)使用方式，答案選C。12、召開(kāi)涉及國(guó)家秘密內(nèi)容的會(huì)議時(shí),主辦單位應(yīng)當(dāng)采取相應(yīng)的保密措施,下面哪一項(xiàng)措施是錯(cuò)誤的()。

A.具備安全條件的會(huì)議場(chǎng)所

B.使用無(wú)線話筒

C.依照保密規(guī)定使用會(huì)議設(shè)備和管理會(huì)議文件.資料

【答案】：B

【解析】召開(kāi)涉及國(guó)家秘密內(nèi)容的會(huì)議，需要嚴(yán)格采取保密措施來(lái)防止國(guó)家秘密泄露。選項(xiàng)A，具備安全條件的會(huì)議場(chǎng)所能夠從物理環(huán)境上保障會(huì)議的安全性，減少外部干擾和竊密風(fēng)險(xiǎn)，是正確的保密措施；選項(xiàng)C，依照保密規(guī)定使用會(huì)議設(shè)備和管理會(huì)議文件、資料，可以確保會(huì)議過(guò)程中設(shè)備不被用于竊取或泄露秘密信息，文件資料得到妥善保管，也是合理必要的保密舉措。而選項(xiàng)B，使用無(wú)線話筒存在較大的信息泄露風(fēng)險(xiǎn)，因?yàn)闊o(wú)線信號(hào)可能會(huì)被外部設(shè)備接收和監(jiān)聽(tīng)，無(wú)法保證會(huì)議內(nèi)容的保密性，所以該措施是錯(cuò)誤的。因此答案選B。13、外地出差電腦需要連接互聯(lián)網(wǎng)收郵件，哪個(gè)是最優(yōu)的選擇？

A.有WIFI就可以連接

B.盜取一個(gè)WIFI密碼用來(lái)連接

C.使用手機(jī)共享WIFI

D.連接賓館提供的網(wǎng)線連接

【答案】：C"

【解析】本題主要探討外地出差時(shí)電腦連接互聯(lián)網(wǎng)收郵件的最優(yōu)選擇。-**選項(xiàng)A**：有WIFI雖然可能可以連接，但不能確定該WIFI是否安全、是否需要密碼、信號(hào)是否穩(wěn)定等，可能存在網(wǎng)絡(luò)不可用的情況，所以不是最優(yōu)選擇。-**選項(xiàng)B**：盜取他人WIFI密碼是不道德且可能違法的行為，嚴(yán)重侵犯了他人的權(quán)益，不能作為合法合理的連接方式，因此該選項(xiàng)不符合要求。-**選項(xiàng)C**：使用手機(jī)共享WIFI，一方面手機(jī)通常會(huì)有穩(wěn)定的移動(dòng)網(wǎng)絡(luò)信號(hào)，能較好地保障網(wǎng)絡(luò)連接的穩(wěn)定性；另一方面，自己的手機(jī)網(wǎng)絡(luò)相對(duì)安全，可有效避免信息泄露等風(fēng)險(xiǎn)。所以使用手機(jī)共享WIFI是外出時(shí)讓電腦連接互聯(lián)網(wǎng)較為便捷、安全的方式，是最優(yōu)選擇。-**選項(xiàng)D**：連接賓館提供的網(wǎng)線，可能存在賓館未配備網(wǎng)線、網(wǎng)線損壞、網(wǎng)絡(luò)設(shè)置復(fù)雜等問(wèn)題，而且賓館網(wǎng)絡(luò)的安全性和穩(wěn)定性也不一定能得到保證，相比之下不是最理想的連接方式。綜上，本題的最優(yōu)答案是C。"14、涉密人員出境,應(yīng)當(dāng)經(jīng)過(guò)()的批準(zhǔn)。

A.公安機(jī)關(guān)

B.保密工作部門(mén)

C.批準(zhǔn).任用涉密人員的主管部門(mén)

【答案】：C

【解析】涉密人員出境審批是一項(xiàng)涉及到保密安全的重要工作，需要由特定的部門(mén)來(lái)進(jìn)行把控。對(duì)于涉密人員，其工作性質(zhì)和接觸的信息具有特殊性，批準(zhǔn)、任用涉密人員的主管部門(mén)對(duì)該涉密人員的工作內(nèi)容、涉密程度等情況最為了解，能夠根據(jù)實(shí)際情況判斷該涉密人員出境是否會(huì)對(duì)國(guó)家秘密安全造成影響，因此有能力和責(zé)任對(duì)其出境申請(qǐng)進(jìn)行審批。而公安機(jī)關(guān)主要負(fù)責(zé)維護(hù)社會(huì)治安、打擊違法犯罪等工作，并不直接參與涉密人員的管理和審批；保密工作部門(mén)主要側(cè)重于保密制度建設(shè)、監(jiān)督檢查等保密管理工作，也不是直接批準(zhǔn)涉密人員出境的部門(mén)。所以涉密人員出境應(yīng)當(dāng)經(jīng)過(guò)批準(zhǔn)、任用涉密人員的主管部門(mén)的批準(zhǔn)，答案選C。15、A員工電腦出現(xiàn)了故障，不能使用，但需要馬上進(jìn)入某信息系統(tǒng)查詢(xún)一些數(shù)據(jù)，故向B員工借用電腦，B員工應(yīng)該？

A.不予理睬

B.登入系統(tǒng)，讓同事在我的電腦系統(tǒng)上進(jìn)行查詢(xún)

C.登入系統(tǒng)，讓同事在我的電腦系統(tǒng)上進(jìn)行查詢(xún)，并站在一邊不離開(kāi)

D.告訴同事密碼，讓同事自行登錄查詢(xún)

【答案】：C

【解析】員工電腦出現(xiàn)故障需借用他人電腦查詢(xún)數(shù)據(jù)時(shí)，要在保障信息安全的前提下提供幫助。選項(xiàng)A不予理睬，這種做法缺乏同事間的互助精神，不利于團(tuán)隊(duì)協(xié)作，所以該選項(xiàng)不合適；選項(xiàng)B直接登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢(xún)，沒(méi)有采取相應(yīng)安全措施，可能導(dǎo)致數(shù)據(jù)泄露等安全問(wèn)題，因?yàn)橥虏僮鬟^(guò)程不受監(jiān)督，可能存在誤操作或其他不當(dāng)行為，所以該選項(xiàng)不正確；選項(xiàng)D告訴同事密碼讓其自行登錄查詢(xún)，這極大地增加了信息泄露風(fēng)險(xiǎn)，密碼屬于重要的安全信息，隨意告知他人不符合信息安全規(guī)范，所以該選項(xiàng)也不可取；而選項(xiàng)C，登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢(xún)，并站在一邊不離開(kāi)，既滿足了同事的查詢(xún)需求，又能在一旁監(jiān)督操作過(guò)程，確保數(shù)據(jù)操作的安全性和合規(guī)性，因此正確答案是C。16、《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施辦法》于()起施行。

A.1990年4月25日

B.1991年4月25日

C.1990年5月1日

D. 1991年5月1日

【答案】：A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施辦法》于1990年4月25日起施行，所以答案選A。17、存儲(chǔ)國(guó)家秘密信息的介質(zhì),應(yīng)按所存儲(chǔ)信息的()密級(jí)標(biāo)明密級(jí),并按相應(yīng)的密級(jí)文件進(jìn)行管理。

A.最高

B.最低

C.相應(yīng)

【答案】：A

【解析】對(duì)于存儲(chǔ)國(guó)家秘密信息的介質(zhì)，為了確保國(guó)家秘密的安全，必須按照所存儲(chǔ)信息的最高密級(jí)標(biāo)明密級(jí)并管理。因?yàn)橹灰橘|(zhì)中存在高密級(jí)信息，其安全風(fēng)險(xiǎn)就由高密級(jí)信息決定。若按最低密級(jí)或相應(yīng)密級(jí)（這種表述不準(zhǔn)確且易導(dǎo)致管理漏洞）進(jìn)行管理，高密級(jí)信息就可能因管理措施不足而面臨泄露風(fēng)險(xiǎn)。所以答案選A。18、各級(jí)機(jī)關(guān).單位對(duì)產(chǎn)生的國(guó)家秘密事項(xiàng),應(yīng)當(dāng)按照()及時(shí)確定密級(jí)。

A.保密法實(shí)施辦法

B.保密規(guī)章制度

C.國(guó)家秘密及其密級(jí)具體范圍的規(guī)定

【答案】：C

【解析】各級(jí)機(jī)關(guān)、單位確定國(guó)家秘密事項(xiàng)的密級(jí)，需要有明確的依據(jù)來(lái)保證準(zhǔn)確性和規(guī)范性?！秶?guó)家秘密及其密級(jí)具體范圍的規(guī)定》明確了各類(lèi)國(guó)家秘密事項(xiàng)及其對(duì)應(yīng)的密級(jí)，為機(jī)關(guān)、單位確定密級(jí)提供了具體的標(biāo)準(zhǔn)和指引，各級(jí)機(jī)關(guān)、單位應(yīng)當(dāng)按照此規(guī)定及時(shí)準(zhǔn)確地確定密級(jí)。而保密法實(shí)施辦法主要是對(duì)保密法實(shí)施過(guò)程中的具體操作等進(jìn)行規(guī)定，并不直接用于確定密級(jí)；保密規(guī)章制度側(cè)重于規(guī)范機(jī)關(guān)、單位的保密工作管理等方面，也不是確定密級(jí)的直接依據(jù)。所以本題答案是C。19、黑客發(fā)送釣魚(yú)郵件,想要達(dá)到的目的是什么?

A.誘使收件人點(diǎn)擊鏈接,從而進(jìn)入釣魚(yú)網(wǎng)站

B.下載運(yùn)行帶有病毒的附件

C.回復(fù)所需要的賬戶及密碼

D.以上皆是

【答案】：D

【解析】黑客發(fā)送釣魚(yú)郵件的目的多種多樣，既可能是誘使收件人點(diǎn)擊鏈接，使其進(jìn)入釣魚(yú)網(wǎng)站，進(jìn)而獲取收件人的相關(guān)信息。也可能通過(guò)讓收件人下載運(yùn)行帶有病毒的附件，來(lái)破壞收件人設(shè)備或竊取信息。還可能誘導(dǎo)收件人回復(fù)所需要的賬戶及密碼，直接獲取重要的賬號(hào)信息。A、B、C選項(xiàng)所描述的都是黑客發(fā)送釣魚(yú)郵件可能達(dá)到的目的，所以應(yīng)該選D。20、在對(duì)外交往與合作中,通過(guò)正當(dāng)渠道提供國(guó)家秘密時(shí),應(yīng)當(dāng)以一定的形式要求()義務(wù)。

A.雙方承擔(dān)保密

B.對(duì)方承擔(dān)保密

C.如期歸還的

【答案】：B

【解析】在對(duì)外交往與合作中，當(dāng)通過(guò)正當(dāng)渠道提供國(guó)家秘密時(shí)，我方本身就負(fù)有保密責(zé)任，而主要目的是讓對(duì)方也重視并承擔(dān)起對(duì)該國(guó)家秘密的保密義務(wù)，以確保國(guó)家秘密不被泄露。選項(xiàng)A要求雙方承擔(dān)保密，在這種情境下重點(diǎn)應(yīng)強(qiáng)調(diào)對(duì)方的保密責(zé)任；選項(xiàng)C如期歸還的義務(wù)并非此時(shí)的關(guān)鍵，重點(diǎn)在于保密。所以應(yīng)選擇B選項(xiàng)，讓對(duì)方承擔(dān)保密義務(wù)。21、以下哪項(xiàng)是釣魚(yú)郵件的標(biāo)志？

A.該電子郵件包含與顯示的URL不同的超鏈接URL

B.該電子郵件包含拼寫(xiě)錯(cuò)誤和/或語(yǔ)法錯(cuò)誤

C.該電子郵件會(huì)對(duì)您施加壓力，采取緊急措施和/或提供個(gè)人信息

D.上述所有

【答案】：D

【解析】選項(xiàng)A中，電子郵件包含與顯示的URL不同的超鏈接URL，這是常見(jiàn)的釣魚(yú)手段，攻擊者可能會(huì)利用這種方式誘導(dǎo)收件人點(diǎn)擊惡意鏈接，從而獲取其個(gè)人信息或?qū)嵤┢渌?，所以這是釣魚(yú)郵件的標(biāo)志之一。選項(xiàng)B，電子郵件包含拼寫(xiě)錯(cuò)誤和/或語(yǔ)法錯(cuò)誤，通常正規(guī)機(jī)構(gòu)或企業(yè)發(fā)送的郵件會(huì)經(jīng)過(guò)仔細(xì)校對(duì)，而釣魚(yú)郵件由于編寫(xiě)者的疏忽或不專(zhuān)業(yè)，常出現(xiàn)這類(lèi)問(wèn)題，因此這也可作為釣魚(yú)郵件的一個(gè)標(biāo)志。選項(xiàng)C，電子郵件對(duì)收件人施加壓力，要求采取緊急措施和/或提供個(gè)人信息，這是釣魚(yú)者常用的心理誘導(dǎo)手段，迫使收件人在未仔細(xì)思考的情況下匆忙操作，泄露個(gè)人信息，同樣是釣魚(yú)郵件的標(biāo)志。綜上所述，選項(xiàng)A、B、C所描述的情況都是釣魚(yú)郵件的標(biāo)志，所以答案選D。22、以下哪種口令不屬于弱口令？

A.1234567E

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜測(cè)或破解的簡(jiǎn)單口令。一般來(lái)說(shuō)，純數(shù)字、連續(xù)字母、重復(fù)字符等組合的口令屬于弱口令。選項(xiàng)A“1234567E”前面是連續(xù)的數(shù)字，類(lèi)似常見(jiàn)的簡(jiǎn)單數(shù)字組合，容易被猜測(cè)；選項(xiàng)B“Abcdefg”是連續(xù)的字母，也很容易被破解；選項(xiàng)C“AAAAAAA”是重復(fù)的字符，安全性極低。而選項(xiàng)D“Qw!bydp00dwz1”包含了字母、數(shù)字和特殊字符，組合較為復(fù)雜，不容易被輕易破解，所以不屬于弱口令，答案選D。23、公司員工，接到陌生的電話：“小李您好，我是郵件系統(tǒng)管理員，系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞，需要進(jìn)行緊急升級(jí)，請(qǐng)?zhí)峁┠馁~戶信息”，他應(yīng)該_____

A.配合升級(jí)工作，立即提供正確的賬戶信息

B.先忙手頭工作，再提供賬戶信息

C.身份不明確，電話號(hào)碼不認(rèn)識(shí)，直接拒絕

D.事不關(guān)己，直接拒絕

【答案】：C

【解析】在接到陌生電話要求提供賬戶信息時(shí)，需要謹(jǐn)慎對(duì)待。選項(xiàng)A中，在未確認(rèn)對(duì)方身份真實(shí)性的情況下，立即配合并提供正確賬戶信息，存在極大的信息泄露風(fēng)險(xiǎn)，可能導(dǎo)致個(gè)人財(cái)產(chǎn)損失等嚴(yán)重后果。選項(xiàng)B，即便先忙手頭工作再提供賬戶信息，本質(zhì)上還是會(huì)在后續(xù)提供賬戶信息，同樣無(wú)法避免信息泄露的風(fēng)險(xiǎn)。選項(xiàng)D，“事不關(guān)己”的態(tài)度并不恰當(dāng)，該事情涉及到自身賬戶安全，不能以這種態(tài)度對(duì)待。而選項(xiàng)C，因?yàn)閷?duì)方身份不明確，電話號(hào)碼也不認(rèn)識(shí)，直接拒絕能夠有效避免個(gè)人信息被泄露，保障自身賬戶安全，所以答案選C。24、下列關(guān)于口令持有人保證口令保密性的正確做法是

A.將口令記錄在筆記本中

B.將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上

C.將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露，立即更換

【答案】：D"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行分析，判斷其是否為保證口令保密性的正確做法。-**選項(xiàng)A：將口令記錄在筆記本中**把口令記錄在筆記本中，若筆記本丟失或被他人獲取，口令就會(huì)泄露，無(wú)法保證口令的保密性，所以該做法錯(cuò)誤。-**選項(xiàng)B：將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上**這種做法非常危險(xiǎn)，因?yàn)橛?jì)算機(jī)通常放置在公共或多人可接觸的環(huán)境中，任何人都有可能看到貼在機(jī)箱或屏幕上的口令，大大增加了口令泄露的風(fēng)險(xiǎn)，不能保證口令的保密性，該做法錯(cuò)誤。-**選項(xiàng)C：將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用**將口令借給他人，意味著他人可以使用該賬戶進(jìn)行操作，不僅違反了賬戶使用的安全原則，也無(wú)法保證口令的保密性，同時(shí)還可能讓賬戶面臨被濫用的風(fēng)險(xiǎn)，該做法錯(cuò)誤。-**選項(xiàng)D：一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露，立即更換**當(dāng)發(fā)現(xiàn)或懷疑口令泄露時(shí)，及時(shí)更換口令能夠有效防止他人繼續(xù)使用該口令登錄賬戶，從而保障賬戶的安全，這是保證口令保密性的正確做法。綜上，正確答案選D。"25、下列有關(guān)涉密載體管理錯(cuò)誤的說(shuō)法是()。

A.涉密載體都應(yīng)當(dāng)存放在密碼保險(xiǎn)柜中

B.對(duì)體積較大,不便于存放在保險(xiǎn)柜中的涉密產(chǎn)品,其保管場(chǎng)所應(yīng)當(dāng)具備相應(yīng)的保密防護(hù)措施

C.涉密人員崗位調(diào)整以后,仍然在本單位其他涉密崗位工作的不需要清退所保管和使用的國(guó)家秘密載體

D. 涉密人員辭職時(shí)應(yīng)當(dāng)在辦理完辭職手續(xù)后,清退所有保管和使用過(guò)的國(guó)家秘密載體

【答案】：AC"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行分析，判斷其是否屬于涉密載體管理錯(cuò)誤的說(shuō)法。###選項(xiàng)A并非所有涉密載體都應(yīng)當(dāng)存放在密碼保險(xiǎn)柜中。對(duì)于一些體積較大、不便于存放在保險(xiǎn)柜中的涉密產(chǎn)品，只要其保管場(chǎng)所具備相應(yīng)的保密防護(hù)措施即可，所以“涉密載體都應(yīng)當(dāng)存放在密碼保險(xiǎn)柜中”這一說(shuō)法過(guò)于絕對(duì)，該選項(xiàng)錯(cuò)誤。###選項(xiàng)B對(duì)于體積較大、不便于存放在保險(xiǎn)柜中的涉密產(chǎn)品，將保管場(chǎng)所設(shè)置相應(yīng)的保密防護(hù)措施，是保障涉密產(chǎn)品安全的合理做法，能有效防止涉密信息泄露，該選項(xiàng)正確。###選項(xiàng)C涉密人員崗位調(diào)整后，即使仍然在本單位其他涉密崗位工作，也需要清退所保管和使用的國(guó)家秘密載體。因?yàn)椴煌纳婷軑徫粚?duì)涉密載體的使用和管理要求可能不同，清退可以確保涉密載體得到規(guī)范管理，避免出現(xiàn)管理混亂和信息泄露風(fēng)險(xiǎn)，所以該選項(xiàng)錯(cuò)誤。###選項(xiàng)D涉密人員辭職時(shí)，應(yīng)當(dāng)在辦理完辭職手續(xù)后，清退所有保管和使用過(guò)的國(guó)家秘密載體。這是為了防止國(guó)家秘密信息隨著人員的離職而失控，確保國(guó)家秘密的安全，該選項(xiàng)正確。綜上，答案選AC。"26、哪項(xiàng)沒(méi)有安全的使用個(gè)人電腦？（）

A.設(shè)置操作系統(tǒng)登錄密碼，并開(kāi)啟系統(tǒng)防火墻

B.安裝殺毒軟件并及時(shí)更新病毒特征庫(kù)

C.不轉(zhuǎn)借個(gè)人辦公電腦

D.在未安裝殺毒軟件的電腦上登錄個(gè)人帳戶

【答案】：D"

【解析】本題主要考查對(duì)安全使用個(gè)人電腦的理解。選項(xiàng)A，設(shè)置操作系統(tǒng)登錄密碼可以有效阻止他人未經(jīng)授權(quán)登錄你的電腦，開(kāi)啟系統(tǒng)防火墻能防范網(wǎng)絡(luò)攻擊和惡意入侵，這是安全使用個(gè)人電腦的重要措施。選項(xiàng)B，安裝殺毒軟件并及時(shí)更新病毒特征庫(kù)，能幫助檢測(cè)和清除電腦中的病毒、惡意軟件等，保障電腦系統(tǒng)的安全與穩(wěn)定。選項(xiàng)C，不轉(zhuǎn)借個(gè)人辦公電腦可以避免他人在使用過(guò)程中泄露電腦中的個(gè)人信息或?qū)﹄娔X進(jìn)行不當(dāng)操作，減少安全風(fēng)險(xiǎn)。選項(xiàng)D，在未安裝殺毒軟件的電腦上登錄個(gè)人帳戶存在極大的安全隱患。因?yàn)闆](méi)有殺毒軟件的防護(hù)，電腦可能容易受到病毒、木馬等惡意程序的攻擊，這些惡意程序可能會(huì)竊取用戶的個(gè)人帳戶信息，導(dǎo)致個(gè)人隱私泄露和財(cái)產(chǎn)損失等問(wèn)題，所以這不屬于安全使用個(gè)人電腦的行為。綜上，答案選D。"27、新修訂《中華人民共和國(guó)保守國(guó)家秘密法》共有()。

A.五章三十四條

B.五章三十五條

C.六章五十三條

【答案】：C

【解析】新修訂的《中華人民共和國(guó)保守國(guó)家秘密法》共有六章五十三條，所以答案選C。28、下列哪一事項(xiàng)不應(yīng)當(dāng)確定為國(guó)家秘密()。

A.國(guó)務(wù)院總理視察工作的行程安排

B.省長(zhǎng)視察工作的行程安排

C.國(guó)家主席出訪活動(dòng)安排

【答案】：B

【解析】國(guó)家秘密是關(guān)系國(guó)家安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。國(guó)家主席出訪活動(dòng)安排以及國(guó)務(wù)院總理視察工作的行程安排，通常涉及到重要的國(guó)家政務(wù)、外交等方面的信息，對(duì)國(guó)家安全和利益有較大影響，屬于應(yīng)當(dāng)確定為國(guó)家秘密的范疇。而省長(zhǎng)視察工作的行程安排，雖然也有一定的保密性要求，但相比國(guó)家層面的重要活動(dòng)安排，其重要性和影響范圍相對(duì)較小，一般不屬于國(guó)家秘密。所以答案選B。29、不得在非涉密計(jì)算機(jī)中處理和存儲(chǔ)的信息有()。

A.涉密的文件

B.個(gè)人隱私文件

C.涉密的圖紙

D. 已解密的圖紙

【答案】：AC"

【解析】涉密信息的處理和存儲(chǔ)有著嚴(yán)格的安全保密規(guī)定。選項(xiàng)A中的涉密文件包含了國(guó)家秘密、敏感信息等，一旦在非涉密計(jì)算機(jī)中處理和存儲(chǔ)，可能導(dǎo)致這些重要信息泄露，危及國(guó)家安全和利益，所以不得在非涉密計(jì)算機(jī)中處理和存儲(chǔ)。選項(xiàng)C的涉密圖紙同樣屬于涉密信息的一種，包含了特定的敏感技術(shù)、軍事部署等內(nèi)容，若在非涉密計(jì)算機(jī)中處理和存儲(chǔ)，會(huì)帶來(lái)巨大的安全風(fēng)險(xiǎn)。選項(xiàng)B個(gè)人隱私文件雖然也需要保護(hù)，但它不屬于嚴(yán)格意義上不能在非涉密計(jì)算機(jī)處理和存儲(chǔ)的范疇，個(gè)人可以根據(jù)自身需求在符合一定安全措施的非涉密計(jì)算機(jī)上操作。選項(xiàng)D已解密的圖紙意味著其保密級(jí)別已經(jīng)解除，不再受到涉密信息的嚴(yán)格管控，是可以在非涉密計(jì)算機(jī)中處理和存儲(chǔ)的。因此本題答案選AC。"30、()級(jí)以上地方保密行政管理部門(mén)主管本行政區(qū)域保密工作。

A.鄉(xiāng)

B.縣

C.市

D. 省

【答案】：B

【解析】根據(jù)相關(guān)法律法規(guī)，縣級(jí)以上地方保密行政管理部門(mén)主管本行政區(qū)域保密工作。因此這道題應(yīng)選B選項(xiàng)。31、識(shí)別一封郵件的真實(shí)發(fā)件人信息,應(yīng)該通過(guò)什么來(lái)判斷?

A.郵件簽名

B.發(fā)件人姓名

C.發(fā)件郵箱地址，如有疑問(wèn)要與發(fā)件人確認(rèn)

D.郵件本身的內(nèi)容為主，其他可以忽略

【答案】：C

【解析】判斷一封郵件的真實(shí)發(fā)件人信息，關(guān)鍵在于發(fā)件郵箱地址。因?yàn)猷]件簽名和發(fā)件人姓名都容易被偽造或修改，不能作為判斷真實(shí)發(fā)件人的可靠依據(jù)。而郵件本身的內(nèi)容主要是傳達(dá)信息，和發(fā)件人的真實(shí)身份并無(wú)直接關(guān)聯(lián)，不能以郵件內(nèi)容為主忽略其他。發(fā)件郵箱地址具有唯一性和相對(duì)穩(wěn)定性，能較為準(zhǔn)確地標(biāo)識(shí)發(fā)件人。但當(dāng)對(duì)發(fā)件郵箱地址存在疑問(wèn)時(shí)，還需要與發(fā)件人進(jìn)行確認(rèn)，以確保信息的準(zhǔn)確性。所以答案選C。32、在公司工作，發(fā)現(xiàn)泄密行為或安全隱患時(shí)，應(yīng)該采取的應(yīng)對(duì)是

A.不采取措施，與我無(wú)關(guān)

B.向指定人員匯報(bào)

C.既然他這么做，我也可以這么做

D.以上都不對(duì)

【答案】：D

【解析】在公司工作時(shí)，當(dāng)發(fā)現(xiàn)泄密行為或安全隱患，這關(guān)乎公司的安全與利益，并非與自己無(wú)關(guān)，所以選項(xiàng)A不采取措施是不正確的。向指定人員匯報(bào)是正確的做法，但任務(wù)答案是D，說(shuō)明這道題可能存在更完善的應(yīng)對(duì)方式，僅匯報(bào)可能不夠全面；而選項(xiàng)C“既然他這么做，我也可以這么做”更是完全錯(cuò)誤的，這會(huì)進(jìn)一步加劇泄密情況和安全風(fēng)險(xiǎn)。所以正確答案應(yīng)選D。33、預(yù)防個(gè)人信息泄露不正確的方法有

A.經(jīng)常參加來(lái)源不明的網(wǎng)上、網(wǎng)下調(diào)查活動(dòng)

B.增強(qiáng)個(gè)人信息安全意識(shí)，不要輕易將個(gè)人信息提供給無(wú)關(guān)人員

C.妥善處置快遞單、車(chē)票、購(gòu)物小票等包含個(gè)人信息的單據(jù)

D.個(gè)人電子郵箱、網(wǎng)絡(luò)支付及銀行卡等密碼要有差異

【答案】：A"

【解析】選項(xiàng)A，經(jīng)常參加來(lái)源不明的網(wǎng)上、網(wǎng)下調(diào)查活動(dòng)存在很大風(fēng)險(xiǎn)，這些活動(dòng)的發(fā)起方可能不正規(guī)或別有用心，會(huì)收集參與者的個(gè)人信息，從而導(dǎo)致個(gè)人信息泄露，所以該做法是不正確的。選項(xiàng)B，增強(qiáng)個(gè)人信息安全意識(shí)，不輕易將個(gè)人信息提供給無(wú)關(guān)人員，這是有效預(yù)防個(gè)人信息泄露的重要措施，能夠從源頭上減少信息泄露的可能性。選項(xiàng)C，快遞單、車(chē)票、購(gòu)物小票等包含個(gè)人信息的單據(jù)如果隨意處置，很容易被他人獲取上面的個(gè)人信息，妥善處置這些單據(jù)可以避免個(gè)人信息被他人利用，是正確的預(yù)防方法。選項(xiàng)D，個(gè)人電子郵箱、網(wǎng)絡(luò)支付及銀行卡等密碼設(shè)置有差異，可以防止一處密碼泄露導(dǎo)致多個(gè)賬戶信息被竊取，提高了信息的安全性，屬于正確的做法。綜上，答案選A。"34、計(jì)算機(jī)和信息系統(tǒng)應(yīng)采取相應(yīng)的防()泄露的保密措施。

A.信息

B.密級(jí)資料

C.電磁

【答案】：C"

【解析】本題考查計(jì)算機(jī)和信息系統(tǒng)的保密措施相關(guān)知識(shí)。選項(xiàng)A“信息”，一般對(duì)于信息的保密會(huì)采用多種手段，如加密、訪問(wèn)控制等，但題干強(qiáng)調(diào)的是特定的“防……泄露”的保密措施，“信息”表述過(guò)于寬泛，不是這里所指的特定防范內(nèi)容。選項(xiàng)B“密級(jí)資料”，對(duì)密級(jí)資料的保護(hù)通常會(huì)有專(zhuān)門(mén)的管理制度、存儲(chǔ)方式等，但這并非題干所描述的這種特定防護(hù)類(lèi)型。選項(xiàng)C“電磁”，計(jì)算機(jī)和信息系統(tǒng)在運(yùn)行過(guò)程中會(huì)產(chǎn)生電磁輻射，這些電磁信號(hào)可能會(huì)攜帶敏感信息，如果不加以防護(hù)，就可能被外部設(shè)備截獲，從而導(dǎo)致信息泄露。所以計(jì)算機(jī)和信息系統(tǒng)應(yīng)采取相應(yīng)的防電磁泄露的保密措施，如采用電磁屏蔽等技術(shù)手段，故答案選C。"35、各級(jí)國(guó)家機(jī)關(guān).單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng),應(yīng)當(dāng)按照()確定密級(jí)。

A.保密法律法規(guī)的規(guī)定

B.國(guó)家秘密及其密級(jí)具體范圍的規(guī)定

C.本機(jī)關(guān)單位的保密規(guī)定

【答案】：B

【解析】該題正確答案為B。依據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，各級(jí)國(guó)家機(jī)關(guān)、單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)具體范圍的規(guī)定確定密級(jí)。選項(xiàng)A，保密法律法規(guī)是一個(gè)寬泛概念，未精準(zhǔn)指向確定密級(jí)的具體依據(jù)；選項(xiàng)C，本機(jī)關(guān)單位的保密規(guī)定是在遵循國(guó)家相關(guān)規(guī)定基礎(chǔ)上制定的內(nèi)部規(guī)定，不能作為確定國(guó)家秘密事項(xiàng)密級(jí)的根本依據(jù)。所以應(yīng)選B。36、從安全角度出發(fā)，計(jì)算機(jī)未聯(lián)網(wǎng)時(shí)的注意事項(xiàng)錯(cuò)誤的是

A.應(yīng)該安裝殺毒軟件

B.要打開(kāi)防火墻

C.盡量使用正版系統(tǒng)或軟件

D.為了省內(nèi)存，什么安全軟件都不裝

【答案】：D

【解析】計(jì)算機(jī)即使未聯(lián)網(wǎng)也可能存在安全風(fēng)險(xiǎn)，如存儲(chǔ)介質(zhì)攜帶病毒等，所以需要采取一定的安全措施保障系統(tǒng)安全。選項(xiàng)A中安裝殺毒軟件可以幫助檢測(cè)和清除計(jì)算機(jī)中的病毒，是保障安全的重要手段；選項(xiàng)B打開(kāi)防火墻能夠?qū)W(wǎng)絡(luò)通信進(jìn)行監(jiān)控和過(guò)濾，阻擋潛在的攻擊；選項(xiàng)C使用正版系統(tǒng)或軟件可減少因盜版軟件的漏洞而被攻擊的風(fēng)險(xiǎn)。而選項(xiàng)D為了省內(nèi)存什么安全軟件都不裝，會(huì)使計(jì)算機(jī)在面對(duì)潛在威脅時(shí)毫無(wú)防護(hù)能力，從安全角度來(lái)看這種做法是錯(cuò)誤的。因此答案選D。37、以下關(guān)于個(gè)人信息保存描述不正確的是？

A.個(gè)人信息存儲(chǔ)時(shí)間要最小化

B.傳輸和存儲(chǔ)個(gè)人敏感信息時(shí)，應(yīng)采用加密等安全措施

C.個(gè)人信息存儲(chǔ)時(shí)不需要去標(biāo)識(shí)化處理

D.當(dāng)個(gè)人信息控制者停止運(yùn)營(yíng)其產(chǎn)品或服務(wù)時(shí)，應(yīng)及時(shí)停止繼續(xù)收集個(gè)人信息的活動(dòng)

【答案】：C"

【解析】逐一分析各選項(xiàng)：-選項(xiàng)A：個(gè)人信息存儲(chǔ)時(shí)間要最小化，這樣可以減少個(gè)人信息在存儲(chǔ)過(guò)程中面臨的風(fēng)險(xiǎn)，避免信息被過(guò)度保留而增加泄露等風(fēng)險(xiǎn)，該描述正確。-選項(xiàng)B：傳輸和存儲(chǔ)個(gè)人敏感信息時(shí)，采用加密等安全措施能有效保障信息的安全性和保密性，防止信息在傳輸和存儲(chǔ)過(guò)程中被竊取或篡改，該描述正確。-選項(xiàng)C：個(gè)人信息存儲(chǔ)時(shí)通常需要進(jìn)行去標(biāo)識(shí)化處理，去標(biāo)識(shí)化可以降低信息被識(shí)別出特定個(gè)人的可能性，增強(qiáng)信息的安全性，所以“個(gè)人信息存儲(chǔ)時(shí)不需要去標(biāo)識(shí)化處理”這一描述錯(cuò)誤。-選項(xiàng)D：當(dāng)個(gè)人信息控制者停止運(yùn)營(yíng)其產(chǎn)品或服務(wù)時(shí)，及時(shí)停止繼續(xù)收集個(gè)人信息的活動(dòng)是合理且必要的，這能避免不必要的信息收集，保護(hù)用戶權(quán)益，該描述正確。綜上所述，描述不正確的是選項(xiàng)C。"38、多久更換一次計(jì)算機(jī)的密碼較為安全？

A.1-3個(gè)月

B.3-6個(gè)月

C.6個(gè)月以上

D.從不更換

【答案】：A

【解析】計(jì)算機(jī)密碼需要定期更換以保障安全。一般來(lái)說(shuō)，1-3個(gè)月更換一次密碼較為合適。選項(xiàng)B，3-6個(gè)月更換一次的時(shí)間間隔相對(duì)較長(zhǎng)，在這段時(shí)間內(nèi)密碼有更大的被破解風(fēng)險(xiǎn)。選項(xiàng)C，6個(gè)月以上更換密碼，風(fēng)險(xiǎn)會(huì)更高，因?yàn)殚L(zhǎng)時(shí)間不更換密碼，可能會(huì)因各種因素導(dǎo)致密碼泄露，例如在日常使用中可能在不經(jīng)意間被他人知曉。選項(xiàng)D，從不更換密碼是非常不安全的做法，隨著時(shí)間推移，密碼被破解的可能性會(huì)越來(lái)越大。所以綜合考慮，1-3個(gè)月更換一次計(jì)算機(jī)密碼能更好地保障計(jì)算機(jī)的安全性，答案選A。39、計(jì)算機(jī)病毒是

A.一種令人生畏的傳染病

B.一種使硬盤(pán)無(wú)法工作的細(xì)菌

C.一種可治的病毒性疾病

D.一種使計(jì)算機(jī)無(wú)法正常工作的破壞性程序

【答案】：D"

【解析】本題可根據(jù)計(jì)算機(jī)病毒的定義和性質(zhì)，對(duì)每個(gè)選項(xiàng)進(jìn)行分析判斷。-**選項(xiàng)A**：傳染病是由各種病原體引起的能在人與人、動(dòng)物與動(dòng)物或人與動(dòng)物之間相互傳播的一類(lèi)疾病，而計(jì)算機(jī)病毒是針對(duì)計(jì)算機(jī)系統(tǒng)的，并非令人生畏的傳染病，所以該選項(xiàng)錯(cuò)誤。-**選項(xiàng)B**：細(xì)菌是具有細(xì)胞結(jié)構(gòu)的一類(lèi)微生物，硬盤(pán)是計(jì)算機(jī)的存儲(chǔ)設(shè)備，計(jì)算機(jī)病毒是程序，不是細(xì)菌，它可能會(huì)影響硬盤(pán)正常工作，但本質(zhì)并非細(xì)菌，所以該選項(xiàng)錯(cuò)誤。-**選項(xiàng)C**：病毒性疾病是指由病毒感染而引起的疾病，這是針對(duì)生物而言的，計(jì)算機(jī)病毒是一種程序，不是可治的病毒性疾病，所以該選項(xiàng)錯(cuò)誤。-**選項(xiàng)D**：計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，破壞計(jì)算機(jī)系統(tǒng)，從而使計(jì)算機(jī)無(wú)法正常工作，所以計(jì)算機(jī)病毒是一種使計(jì)算機(jī)無(wú)法正常工作的破壞性程序，該選項(xiàng)正確。綜上，答案選D。"40、所有的信息資產(chǎn)都可根據(jù)（）來(lái)進(jìn)行分級(jí)

A.真實(shí)性、完整性、不可否認(rèn)性

B.機(jī)密性、完整性、可用性

C.破壞性、泄露性、可用性

D.機(jī)密性、真實(shí)性、不可否認(rèn)性

【答案】：B

【解析】信息資產(chǎn)分級(jí)通常依據(jù)的是信息安全的基本屬性，即機(jī)密性、完整性、可用性。機(jī)密性確保信息只被授權(quán)的個(gè)人、進(jìn)程或設(shè)備訪問(wèn)和披露；完整性保證信息在存儲(chǔ)或傳輸過(guò)程中不被未授權(quán)地更改或破壞；可用性則保證授權(quán)用戶在需要時(shí)能夠及時(shí)、可靠地訪問(wèn)信息。選項(xiàng)A中的真實(shí)性和不可否認(rèn)性并非信息資產(chǎn)分級(jí)的主要依據(jù)，它們主要用于保證信息的來(lái)源可靠和操作的不可抵賴(lài)；選項(xiàng)C中的破壞性不是信息資產(chǎn)分級(jí)的考量標(biāo)準(zhǔn)；選項(xiàng)D中的真實(shí)性和不可否認(rèn)性同樣不是分級(jí)的主要因素。所以答案選B。41、保密監(jiān)督管理的內(nèi)容包括()。

A.涉密人員管理

B.涉密載體管理

C.涉密會(huì)議管理

D. 定密管理

【答案】：ABCD"

【解析】保密監(jiān)督管理工作覆蓋了保密工作的多個(gè)關(guān)鍵方面。A選項(xiàng)，涉密人員管理至關(guān)重要，涉密人員能夠接觸到國(guó)家秘密或敏感信息，對(duì)其進(jìn)行有效的管理，包括審查、培訓(xùn)、監(jiān)督等，可確保他們具備相應(yīng)的保密意識(shí)和能力，防止因人員疏忽或違規(guī)行為導(dǎo)致泄密事件的發(fā)生。B選項(xiàng)，涉密載體管理不容忽視，涉密載體如文件、磁盤(pán)、光盤(pán)等，承載著重要的涉密信息，對(duì)其制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷(xiāo)毀等環(huán)節(jié)進(jìn)行嚴(yán)格管理，能有效避免涉密載體在流轉(zhuǎn)過(guò)程中出現(xiàn)丟失、被盜、被篡改等情況，從而保障涉密信息的安全。C選項(xiàng)，涉密會(huì)議管理也是保密監(jiān)督管理的重要內(nèi)容，在涉密會(huì)議中會(huì)涉及大量敏感信息，對(duì)會(huì)議的場(chǎng)所、參會(huì)人員、會(huì)議資料、會(huì)議記錄等進(jìn)行嚴(yán)格管控，能防止會(huì)議信息泄露，維護(hù)會(huì)議內(nèi)容的保密性。D選項(xiàng)，定密管理是保密工作的基礎(chǔ)，準(zhǔn)確確定國(guó)家秘密的密級(jí)、保密期限和知悉范圍，能夠明確保密工作的重點(diǎn)和方向，避免因定密不當(dāng)導(dǎo)致重要信息得不到有效保護(hù)或過(guò)度保密造成資源浪費(fèi)。綜上所述，保密監(jiān)督管理的內(nèi)容包括涉密人員管理、涉密載體管理、涉密會(huì)議管理和定密管理，所以答案選ABCD。"42、國(guó)家秘密事項(xiàng)的密級(jí)確定以后,確定密級(jí)的機(jī)關(guān).單位的上級(jí)機(jī)關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定的,應(yīng)當(dāng)()。

A.及時(shí)自行采取措施予以糾正

B.及時(shí)通知確定密級(jí)的機(jī)關(guān).單位糾正

C.及時(shí)通知有關(guān)保密工作部門(mén)采取措施予以糾正

【答案】：B

【解析】當(dāng)國(guó)家秘密事項(xiàng)的密級(jí)確定以后，若確定密級(jí)的機(jī)關(guān)、單位的上級(jí)機(jī)關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定時(shí)，按照規(guī)范流程，上級(jí)機(jī)關(guān)不能自行采取措施予以糾正，因?yàn)檫@可能會(huì)越過(guò)原確定密級(jí)的機(jī)關(guān)、單位，打亂正常的工作秩序；同時(shí)也不是直接通知有關(guān)保密工作部門(mén)采取措施予以糾正，因?yàn)楸Ｃ芄ぷ鞑块T(mén)主要是進(jìn)行保密工作的監(jiān)督和管理等，并非直接負(fù)責(zé)密級(jí)確定糾正的主體。正確的做法是及時(shí)通知確定密級(jí)的機(jī)關(guān)、單位糾正，這樣既遵循了正常的工作層級(jí)和流程，也能讓原確定密級(jí)的機(jī)關(guān)、單位有機(jī)會(huì)對(duì)密級(jí)進(jìn)行重新審視和調(diào)整，所以答案選B。43、保守公司的商業(yè)秘密是每位員工的基本義務(wù)和（）

A.額外要求

B.領(lǐng)導(dǎo)要求

C.多此一舉

D.崗位職責(zé)

【答案】：D

【解析】在公司中，保守商業(yè)秘密是員工工作中不可或缺的一部分，它與員工的崗位職責(zé)緊密相關(guān)。員工的崗位職責(zé)規(guī)定了其在工作中應(yīng)盡的各項(xiàng)義務(wù)和責(zé)任，保守商業(yè)秘密自然是其中一項(xiàng)基本且重要的內(nèi)容。選項(xiàng)A額外要求意味著并非必要的常規(guī)要求，與保守商業(yè)秘密是基本義務(wù)不相符；選項(xiàng)B領(lǐng)導(dǎo)要求比較片面，保守商業(yè)秘密不僅僅是領(lǐng)導(dǎo)的要求，更是基于公司利益和法規(guī)的普遍要求；選項(xiàng)C多此一舉明顯錯(cuò)誤，保守商業(yè)秘密對(duì)于公司的生存和發(fā)展至關(guān)重要。所以答案選D。44、專(zhuān)門(mén)針對(duì)公司管理層的攻擊方式是

A.魚(yú)叉攻擊

B.賽博攻擊

C.捕鯨攻擊

D.DDoS攻擊

【答案】：C"

【解析】本題主要考查不同攻擊方式的特點(diǎn)，下面對(duì)各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：魚(yú)叉攻擊是一種針對(duì)特定個(gè)人或組織的精確網(wǎng)絡(luò)攻擊，目標(biāo)可以是普通員工、客戶等各類(lèi)群體，并非專(zhuān)門(mén)針對(duì)公司管理層，所以該選項(xiàng)錯(cuò)誤。-選項(xiàng)B：賽博攻擊是一個(gè)寬泛的概念，涵蓋了各種利用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)進(jìn)行的攻擊行為，其攻擊目標(biāo)具有多樣性，不局限于公司管理層，所以該選項(xiàng)錯(cuò)誤。-選項(xiàng)C：捕鯨攻擊是指專(zhuān)門(mén)針對(duì)企業(yè)高管、公司管理層等高級(jí)別人員的網(wǎng)絡(luò)攻擊，通過(guò)精心設(shè)計(jì)的社交工程手段，騙取目標(biāo)人員的信任，從而獲取敏感信息或?qū)嵤阂獠僮鳎栽撨x項(xiàng)正確。-選項(xiàng)D：DDoS攻擊即分布式拒絕服務(wù)攻擊，它的目的是通過(guò)大量的網(wǎng)絡(luò)流量淹沒(méi)目標(biāo)服務(wù)器，使其無(wú)法正常提供服務(wù)，攻擊對(duì)象通常是網(wǎng)絡(luò)服務(wù)提供商、網(wǎng)站等，并非專(zhuān)門(mén)針對(duì)公司管理層，所以該選項(xiàng)錯(cuò)誤。綜上，答案選C。"45、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段:

A.緩存溢出攻擊

B.釣魚(yú)攻擊

C.暗門(mén)攻擊

D.DDOS攻擊

【答案】：B"

【解析】釣魚(yú)攻擊是一種網(wǎng)絡(luò)攻擊手段，攻擊者通常通過(guò)偽裝成可信任的實(shí)體，如銀行、商家等，向用戶發(fā)送看似正常的郵件、短信或消息，誘導(dǎo)用戶提供敏感信息，如銀行賬戶及密碼等。在本題中，用戶收到的可疑郵件要求提供銀行賬戶及密碼，這符合釣魚(yú)攻擊的特征。而緩存溢出攻擊是指程序在處理數(shù)據(jù)時(shí)，向緩存中寫(xiě)入的數(shù)據(jù)超過(guò)了緩存的邊界，導(dǎo)致數(shù)據(jù)覆蓋到其他內(nèi)存區(qū)域，可能被攻擊者利用執(zhí)行惡意代碼。暗門(mén)攻擊是指攻擊者在軟件系統(tǒng)中預(yù)先植入的一段代碼，以便在需要時(shí)繞過(guò)正常的訪問(wèn)控制機(jī)制進(jìn)入系統(tǒng)。DDoS攻擊即分布式拒絕服務(wù)攻擊，是通過(guò)大量的計(jì)算機(jī)或設(shè)備同時(shí)向目標(biāo)服務(wù)器發(fā)送請(qǐng)求，使其無(wú)法正常處理合法用戶的請(qǐng)求，導(dǎo)致服務(wù)中斷。因此，本題答案選B。"46、某機(jī)關(guān)工作人員因工作需要攜帶秘密載體外出,其下述做法中正確的是()。

A.采取保護(hù)措施,使秘密載體始終處于自己的有效控制之下

B.報(bào)經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn)后,獨(dú)自攜帶絕密級(jí)文件外出

C.報(bào)經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn)后,二人共同攜帶絕密級(jí)文件外出參加涉外活動(dòng)

【答案】：A"

【解析】本題可根據(jù)攜帶秘密載體外出的相關(guān)規(guī)定，對(duì)每個(gè)選項(xiàng)進(jìn)行分析。-**選項(xiàng)A**：采取保護(hù)措施，使秘密載體始終處于自己的有效控制之下，這是確保秘密載體安全的重要做法。在攜帶秘密載體外出時(shí)，為防止信息泄露，必須時(shí)刻讓秘密載體在自己可控范圍內(nèi)，該選項(xiàng)做法正確。-**選項(xiàng)B**：絕密級(jí)文件是國(guó)家秘密中最重要的部分，對(duì)其管理有嚴(yán)格的規(guī)定。通常情況下，絕密級(jí)秘密載體不得攜帶外出，更不能報(bào)經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn)后獨(dú)自攜帶外出，所以該選項(xiàng)做法錯(cuò)誤。-**選項(xiàng)C**：攜帶絕密級(jí)文件參加涉外活動(dòng)存在極大的安全風(fēng)險(xiǎn)，容易導(dǎo)致國(guó)家秘密泄露。即使報(bào)經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn)，也不允許二人共同攜帶絕密級(jí)文件外出參加涉外活動(dòng)，該選項(xiàng)做法錯(cuò)誤。綜上，正確答案是A。"47、下列哪一個(gè)說(shuō)法是正確的

A.風(fēng)險(xiǎn)越大，越不需要保護(hù)

B.風(fēng)險(xiǎn)越小，越需要保護(hù)

C.風(fēng)險(xiǎn)越大，越需要保護(hù)

D.越是中等風(fēng)險(xiǎn)，越需要保護(hù)

【答案】：C

【解析】風(fēng)險(xiǎn)是指可能發(fā)生的危險(xiǎn)和損失。通常情況下，風(fēng)險(xiǎn)越大意味著面臨的潛在危害和損失就越大。為了避免或減少這些可能的危害和損失，就需要投入更多的資源、采取更有效的措施去進(jìn)行保護(hù)。而選項(xiàng)A中說(shuō)風(fēng)險(xiǎn)越大越不需要保護(hù)，這與常理相悖，因?yàn)轱L(fēng)險(xiǎn)大不加以保護(hù)會(huì)帶來(lái)更大的損失；選項(xiàng)B風(fēng)險(xiǎn)小通常面臨的危害和損失相對(duì)較小，一般不需要像高風(fēng)險(xiǎn)情況那樣投入大量資源去保護(hù)；選項(xiàng)D說(shuō)越是中等風(fēng)險(xiǎn)越需要保護(hù)也不準(zhǔn)確，中等風(fēng)險(xiǎn)的危害和損失程度處于中間水平，其保護(hù)需求通常也介于低風(fēng)險(xiǎn)和高風(fēng)險(xiǎn)之間，并非是最需要保護(hù)的。所以風(fēng)險(xiǎn)越大越需要保護(hù)，答案選C。48、以下哪種方式是不安全的筆記本電腦使用方式？

A.無(wú)人看管時(shí)，將其鎖入柜中

B.設(shè)置開(kāi)機(jī)口令和屏?？诹?/p>

C.讓筆記本電腦處于無(wú)人看管狀態(tài)

D.不輕易更改默認(rèn)的計(jì)算機(jī)設(shè)置

【答案】：C

【解析】選項(xiàng)A中，無(wú)人看管時(shí)將筆記本電腦鎖入柜中，這能有效避免電腦丟失或被他人隨意使用，是安全的使用方式；選項(xiàng)B，設(shè)置開(kāi)機(jī)口令和屏?？诹羁梢栽黾与娔X的安全性，防止未經(jīng)授權(quán)的人訪問(wèn)電腦，屬于安全的使用方法；選項(xiàng)C，讓筆記本電腦處于無(wú)人看管狀態(tài)，此時(shí)電腦容易丟失，也可能被他人隨意操作，存在信息泄露等安全風(fēng)險(xiǎn)，是不安全的使用方式；選項(xiàng)D，不輕易更改默認(rèn)的計(jì)算機(jī)設(shè)置能減少因誤操作導(dǎo)致系統(tǒng)不穩(wěn)定或出現(xiàn)安全漏洞的風(fēng)險(xiǎn)，是安全的做法。所以本題不安全的筆記本電腦使用方式是選項(xiàng)C。49、國(guó)家安全工作應(yīng)當(dāng)堅(jiān)持總體國(guó)家安全觀,以人民安全為(),以政治安全為(),以經(jīng)濟(jì)安全為(),以軍事.文化.社會(huì)安全為(),以促進(jìn)國(guó)際安全為依托,維護(hù)各領(lǐng)域國(guó)家安全,構(gòu)建國(guó)家安全體系,走中國(guó)特色國(guó)家安全道路。

A.宗旨.基礎(chǔ).保障.根本

B.基礎(chǔ).保障.宗旨.根本

C.根本.基礎(chǔ).保障.宗旨

D. 宗旨.根本.基礎(chǔ).保障

【答案】：D

【解析】總體國(guó)家安全觀強(qiáng)調(diào)，國(guó)家安全工作以人民安全為宗旨，這是因?yàn)槿嗣袷菄?guó)家的主人，維護(hù)國(guó)家安全的根本目的就是為了保障人民的生命、財(cái)產(chǎn)安全以及各種合法權(quán)益；以政治安全為根本，政治安全是國(guó)家生存發(fā)展的基礎(chǔ)和前提，關(guān)系到國(guó)家主權(quán)、政權(quán)、制度和意識(shí)形態(tài)的穩(wěn)固；以經(jīng)濟(jì)安全為基礎(chǔ)，經(jīng)濟(jì)是國(guó)家發(fā)展的重要支撐，經(jīng)濟(jì)安全對(duì)于國(guó)家的穩(wěn)定和可持續(xù)發(fā)展至關(guān)重要；以軍事、文化、社會(huì)安全為保障，軍事安全為國(guó)家安全提供武力保障，文化安全能確保國(guó)家文化的傳承和發(fā)展，社會(huì)安全則是維護(hù)社會(huì)穩(wěn)定和人民安居樂(lè)業(yè)的重要保障。所以答案選D。50、小王是某公司的員工，正當(dāng)他在忙于一個(gè)緊急工作時(shí)，接到一個(gè)電話：“小王您好，我是系統(tǒng)管理員，咱們的系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞，需要進(jìn)行緊急升級(jí)，請(qǐng)?zhí)峁┠馁~戶信息”，他應(yīng)該______

A.配合升級(jí)工作，立即提供正確的賬號(hào)信息

B.先忙手頭工作，再提供賬戶信息

C.懷疑社交攻擊，直接拒絕

D.事不關(guān)己，直接拒絕

【答案】：C"

【解析】在接到自稱(chēng)系統(tǒng)管理員要求提供賬戶信息進(jìn)行系統(tǒng)緊急升級(jí)的電話時(shí)，需要保持警惕。因?yàn)檫@很可能是社交攻擊手段，不法分子會(huì)冒充系統(tǒng)人員騙取用戶的賬戶信息以謀取私利。選項(xiàng)A中，未經(jīng)核實(shí)就立即配合并提供正確賬號(hào)信息，存在極大的信息泄露風(fēng)險(xiǎn)，可能導(dǎo)致賬戶被盜用等嚴(yán)重后果，所以該選項(xiàng)錯(cuò)誤。選項(xiàng)B，先忙手頭工作再提供賬戶信息，同樣沒(méi)有對(duì)這一請(qǐng)求的真實(shí)性進(jìn)行核實(shí)，也會(huì)使賬戶信息面臨被盜取的風(fēng)險(xiǎn)，該選項(xiàng)也不正確。選項(xiàng)C，懷疑這是社交攻擊并直接拒絕是正確的做法。在未確認(rèn)對(duì)方身份真實(shí)性以及該升級(jí)請(qǐng)求的合法性之前，拒絕提供賬戶信息可以有效保護(hù)個(gè)人信息安全。選項(xiàng)D，這種情況并非事不關(guān)己，因?yàn)樯婕暗阶约旱馁~戶信息安全，該選項(xiàng)表述不準(zhǔn)確。綜上，答案選C。"第二部分多選題(10題)1、以下哪種辦公習(xí)慣是安全正確的？

A.應(yīng)避免在開(kāi)放辦公室、開(kāi)放會(huì)議室進(jìn)行涉密會(huì)談

B.最后離開(kāi)辦公室、項(xiàng)目室等辦公區(qū)域的人員負(fù)責(zé)鎖門(mén)

C.長(zhǎng)時(shí)間離開(kāi)座位時(shí)，應(yīng)鎖定或關(guān)閉計(jì)算機(jī)

D.應(yīng)避免將記錄有賬號(hào)密碼信息的載體隨意放置在辦公室

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)逐一進(jìn)行分析：-**A選項(xiàng)**：開(kāi)放辦公室和開(kāi)放會(huì)議室通常人員流動(dòng)較大，環(huán)境較為開(kāi)放，缺乏足夠的保密措施。在這類(lèi)場(chǎng)所進(jìn)行涉密會(huì)談，很容易導(dǎo)致機(jī)密信息被他人無(wú)意或有意獲取，從而造成信息泄露，所以應(yīng)避免在開(kāi)放辦公室、開(kāi)放會(huì)議室進(jìn)行涉密會(huì)談，該辦公習(xí)慣是安全正確的。-**B選項(xiàng)**：最后離開(kāi)辦公室、項(xiàng)目室等辦公區(qū)域的人員負(fù)責(zé)鎖門(mén)，可以有效防止無(wú)關(guān)人員在無(wú)人監(jiān)管的情況下進(jìn)入辦公區(qū)域，避免辦公區(qū)域內(nèi)的財(cái)物被盜、重要文件資料丟失或機(jī)密信息泄露等情況發(fā)生，這種做法有助于保障辦公區(qū)域的安全，是一種安全正確的辦公習(xí)慣。-**C選項(xiàng)**：長(zhǎng)時(shí)間離開(kāi)座位時(shí)，如果不鎖定或關(guān)閉計(jì)算機(jī)，他人可能會(huì)在沒(méi)有授權(quán)的情況下操作該計(jì)算機(jī)，從而獲取計(jì)算機(jī)中的敏感信息、進(jìn)行非法操作等。鎖定或關(guān)閉計(jì)算機(jī)可以防止未經(jīng)授權(quán)的訪問(wèn)，保護(hù)計(jì)算機(jī)中的數(shù)據(jù)安全，因此這是一種安全正確的辦公習(xí)慣。-**D選項(xiàng)**：記錄有賬號(hào)密碼信息的載體包含了重要的敏感信息，如果隨意放置在辦公室，很容易被他人發(fā)現(xiàn)并獲取，進(jìn)而利用這些賬號(hào)密碼進(jìn)行非法操作，可能會(huì)給個(gè)人或單位帶來(lái)嚴(yán)重的損失。所以應(yīng)避免將記錄有賬號(hào)密碼信息的載體隨意放置在辦公室，該辦公習(xí)慣是安全正確的。綜上所述，ABCD四個(gè)選項(xiàng)所描述的辦公習(xí)慣都是安全正確的。"2、“釣魚(yú)郵件”很常見(jiàn)，關(guān)于釣魚(yú)郵件說(shuō)法正確的是：

A.偽裝成“熟人”比如高管、合作伙伴等騙取重要資料，偽裝成系統(tǒng)管理員以更新系統(tǒng)為由騙取賬號(hào)密碼都是釣魚(yú)郵件常見(jiàn)的套路

B.發(fā)件郵箱是外部郵箱，使用泛化的稱(chēng)呼，落款不清晰

C.郵件正文含有不明鏈接或者有超鏈接的文字，帶有附件

D.一旦發(fā)現(xiàn)自己被“釣魚(yú)”，應(yīng)及時(shí)修改密碼并告知企業(yè)安全

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析，以此來(lái)確定其正確性。-**選項(xiàng)A**：釣魚(yú)郵件常常采用偽裝的手段來(lái)達(dá)到騙取信息的目的。偽裝成“熟人”如高管、合作伙伴等，利用收件人對(duì)這些“熟人”的信任，以看似合理的理由騙取重要資料；偽裝成系統(tǒng)管理員，以更新系統(tǒng)為由，誘導(dǎo)收件人提供賬號(hào)密碼。這些都是在實(shí)際場(chǎng)景中釣魚(yú)郵件常見(jiàn)的詐騙套路，所以該選項(xiàng)正確。-**選項(xiàng)B**：釣魚(yú)郵件為了避免暴露自身真實(shí)身份，通常會(huì)使用外部郵箱發(fā)送，并且在郵件稱(chēng)呼上采用泛化的表述，比如“尊敬的用戶”等，落款也不清晰，難以確定發(fā)件人的真實(shí)身份。這種特征有助于識(shí)別釣魚(yú)郵件，所以該選項(xiàng)正確。-**選項(xiàng)C**：郵件正文含有不明鏈接或者有超鏈接的文字，點(diǎn)擊這些鏈接可能會(huì)導(dǎo)致用戶進(jìn)入惡意網(wǎng)站，從而泄露個(gè)人信息；帶有附件的郵件，其附件可能被植入惡意程序，一旦打開(kāi)就可能使計(jì)算機(jī)受到攻擊。這些都是釣魚(yú)郵件常見(jiàn)的風(fēng)險(xiǎn)特征，所以該選項(xiàng)正確。-**選項(xiàng)D**：如果發(fā)現(xiàn)自己被“釣魚(yú)”，意味著個(gè)人信息可能已經(jīng)泄露，為了防止損失進(jìn)一步擴(kuò)大，及時(shí)修改密碼可以有效避免他人利用已泄露的密碼訪問(wèn)自己的賬戶。同時(shí)告知企業(yè)安全部門(mén)，能讓企業(yè)采取相應(yīng)措施，加強(qiáng)整體安全防護(hù)，降低企業(yè)遭受損失的風(fēng)險(xiǎn)，所以該選項(xiàng)正確。綜上，ABCD四個(gè)選項(xiàng)的說(shuō)法均正確。"3、發(fā)現(xiàn)電腦中了病毒以下哪種處理方法是正確的

A.點(diǎn)忽略，不再提醒

B.打開(kāi)殺毒軟件，查殺病毒文件

C.及時(shí)備份重要資料

D.通知IT部門(mén)

【答案】：BCD"

【解析】當(dāng)發(fā)現(xiàn)電腦中了病毒時(shí)，A選項(xiàng)“點(diǎn)忽略，不再提醒”這種處理方式是錯(cuò)誤的。電腦病毒可能會(huì)對(duì)系統(tǒng)和數(shù)據(jù)造成損害，忽略病毒提醒會(huì)使病毒在電腦中持續(xù)存在并可能進(jìn)一步擴(kuò)散，導(dǎo)致系統(tǒng)故障、數(shù)據(jù)丟失等問(wèn)題。B選項(xiàng)“打開(kāi)殺毒軟件，查殺病毒文件”是正確的。殺毒軟件可以掃描電腦中的文件和程序，識(shí)別并清除病毒，是應(yīng)對(duì)電腦病毒的常見(jiàn)且有效的方法。C選項(xiàng)“及時(shí)備份重要資料”是必要的。即使有殺毒軟件，但為了防止殺毒不徹底或者病毒已經(jīng)對(duì)重要數(shù)據(jù)造成了損壞，提前備份重要資料可以避免數(shù)據(jù)丟失帶來(lái)的損失。D選項(xiàng)“通知IT部門(mén)”也是合理的。對(duì)于一些非專(zhuān)業(yè)人士來(lái)說(shuō)，面對(duì)復(fù)雜的電腦病毒問(wèn)題可能無(wú)法妥善處理，IT部門(mén)的專(zhuān)業(yè)人員具有更豐富的經(jīng)驗(yàn)和專(zhuān)業(yè)知識(shí)，能夠更有效地解決電腦病毒問(wèn)題。所以答案選BCD。"4、常見(jiàn)的密碼破解方式有哪些？

A.暴力窮舉、撞庫(kù)

B.挖掘、解密

C.竊取、撿漏

D.嗅探、社會(huì)工程

【答案】：ABCD"

【解析】本題主要考查常見(jiàn)的密碼破解方式。###選項(xiàng)A-**暴力窮舉**：這是一種簡(jiǎn)單直接的密碼破解方法，它會(huì)嘗試所有可能的字符組合，直到找到正確的密碼。例如，對(duì)于一個(gè)較短且僅由數(shù)字組成的簡(jiǎn)單密碼，攻擊者可能會(huì)從0開(kāi)始，依次嘗試000、001、002等所有可能的數(shù)字組合，直到找到正確的密碼為止。-**撞庫(kù)**：黑客通過(guò)收集互聯(lián)網(wǎng)上已泄露的用戶名和密碼信息，然后使用這些信息嘗試登錄其他網(wǎng)站或系統(tǒng)。因?yàn)楹芏嘤脩粼诓煌木W(wǎng)站使用相同的用戶名和密碼，所以黑客可以通過(guò)這種方式獲取更多的賬戶權(quán)限。###選項(xiàng)B-**挖掘**：在密碼破解的場(chǎng)景中，挖掘可能涉及對(duì)目標(biāo)系統(tǒng)進(jìn)行深入分析，尋找系統(tǒng)中存在的漏洞和弱點(diǎn)。黑客可能會(huì)通過(guò)研究軟件代碼、數(shù)據(jù)庫(kù)結(jié)構(gòu)等方式，找到可以利用的漏洞，從而獲取密碼信息。-**解密**：對(duì)于經(jīng)過(guò)加密存儲(chǔ)的密碼，攻擊者可能會(huì)使用各種解密算法和技術(shù)來(lái)嘗試還原出原始密碼。一些加密算法可能存在破解的可能性，尤其是當(dāng)加密密鑰被泄露或者加密算法本身存在缺陷時(shí)。###選項(xiàng)C-**竊取**：攻擊者可以通過(guò)各種手段竊取用戶的密碼信息，例如安裝惡意軟件、進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng)、利用社會(huì)工程學(xué)手段騙取用戶的密碼等。惡意軟件可以記錄用戶的鍵盤(pán)輸入，將用戶輸入的密碼信息發(fā)送給攻擊者；網(wǎng)絡(luò)監(jiān)聽(tīng)則可以截獲用戶在網(wǎng)絡(luò)上傳輸?shù)拿艽a信息。-**撿漏**：可能是指利用一些管理上的漏洞或者疏忽來(lái)獲取密碼。例如，有些用戶可能會(huì)將密碼寫(xiě)在便簽上并貼在電腦旁邊，攻擊者在某些情況下可能會(huì)偶然發(fā)現(xiàn)這些便簽從而獲取密碼。###選項(xiàng)D-**嗅探**：通過(guò)網(wǎng)絡(luò)嗅探工具，攻擊者可以監(jiān)聽(tīng)網(wǎng)絡(luò)中的數(shù)據(jù)包，從中獲取用戶在網(wǎng)絡(luò)上傳輸?shù)拿魑拿艽a或者加密密碼信息。在一些不安全的無(wú)線網(wǎng)絡(luò)環(huán)境中，攻擊者可以使用嗅探工具截獲用戶的網(wǎng)絡(luò)通信數(shù)據(jù)，進(jìn)而分析獲取密碼。-**社會(huì)工程**：是指攻擊者通過(guò)與目標(biāo)用戶進(jìn)行交流，利用心理戰(zhàn)術(shù)來(lái)騙取用戶的密碼信息。例如，攻擊者可能會(huì)偽裝成銀行客服人員，打電話給用戶，以賬戶安全升級(jí)為由，要求用戶提供賬戶密碼等信息。綜上所述，選項(xiàng)A、B、C、D所列舉的方式均為常見(jiàn)的密碼破解方式，所以答案選ABCD。"5、防范釣魚(yú)郵件以下哪些行為是正確的？

A.不要輕信發(fā)件人地址中顯示的“顯示名”

B.不要輕易點(diǎn)開(kāi)陌生郵件中的鏈接

C.不要放松對(duì)“熟人”郵件的警惕

D.不要使用公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作

【答案】：ABCD"

【解析】防范釣魚(yú)郵件時(shí)，各個(gè)選項(xiàng)的做法都是正確的。選項(xiàng)A，發(fā)件人地址中顯示的“顯示名”很容易被偽造，不法分子可能會(huì)通過(guò)偽造知名機(jī)構(gòu)或個(gè)人的顯示名來(lái)誘導(dǎo)收件人打開(kāi)郵件，所以不能輕信“顯示名”，要仔細(xì)核實(shí)發(fā)件人的真實(shí)地址和身份。選項(xiàng)B，陌生郵件中的鏈接可能會(huì)指向惡意網(wǎng)站，一旦點(diǎn)擊，可能會(huì)導(dǎo)致用戶信息泄露、設(shè)備被攻擊等安全問(wèn)題，因此不要輕易點(diǎn)開(kāi)陌生郵件中的鏈接。選項(xiàng)C，不法分子可能會(huì)通過(guò)各種手段獲取“熟人”的郵箱賬號(hào)并發(fā)送釣魚(yú)郵件，所以即使是“熟人”發(fā)來(lái)的郵件，也不能放松警惕，需要進(jìn)一步確認(rèn)郵件內(nèi)容的真實(shí)性。選項(xiàng)D，公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備安全性較低，容易被不法分子監(jiān)聽(tīng)和攻擊。在公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備上執(zhí)行敏感操作，如登錄銀行賬戶、進(jìn)行網(wǎng)上交易等，可能會(huì)導(dǎo)致個(gè)人信息和資金安全受到威脅，所以不要使用公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作。綜上所述，答案選ABCD。"6、“不允許的操作”包括

A.絕對(duì)不允許同步用戶生產(chǎn)環(huán)境數(shù)據(jù)到研發(fā)或測(cè)試環(huán)境

B.絕對(duì)不允許使用互聯(lián)網(wǎng)展示、記錄或傳輸用戶信息，包括：github、網(wǎng)盤(pán)、qq空間、百度云、博客、論壇等方式

C.不允許使用微信、企業(yè)微信、QQ、釘釘輸入客戶的敏感文字或傳輸客戶的敏感信息

D.公安側(cè)的數(shù)據(jù)絕對(duì)不允許通過(guò)此渠道傳輸

【答案】：ABCD"

【解析】本題主要考查對(duì)“不允許的操作”相關(guān)規(guī)定的理解。-**選項(xiàng)A**：生產(chǎn)環(huán)境數(shù)據(jù)往往包含了企業(yè)或組織在實(shí)際運(yùn)營(yíng)過(guò)程中產(chǎn)生的重要數(shù)據(jù)，將其同步到研發(fā)或測(cè)試環(huán)境可能會(huì)導(dǎo)致數(shù)據(jù)泄露、生產(chǎn)環(huán)境受影響等風(fēng)險(xiǎn)，所以絕對(duì)不允許同步用戶生產(chǎn)環(huán)境數(shù)據(jù)到研發(fā)或測(cè)試環(huán)境這一規(guī)定是合理且必要的，該選項(xiàng)正確。-**選項(xiàng)B**：互聯(lián)網(wǎng)的開(kāi)放性使得用戶信息在通過(guò)github、網(wǎng)盤(pán)、qq空間、百度云、博客、論壇等方式展示、記錄或傳輸時(shí)，存在被他人獲取和濫用的風(fēng)險(xiǎn)，為了保障用戶信息安全，絕對(duì)不允許使用這些方式在互聯(lián)網(wǎng)上處理用戶信息，該選項(xiàng)正確。-**選項(xiàng)C**：微信、企業(yè)微信、QQ、釘釘?shù)燃磿r(shí)通訊工具雖然方便，但它們也存在信息泄露的可能性。客戶的敏感文字和信息一旦通過(guò)這些工具傳輸，可能會(huì)被不相關(guān)人員獲取，從而導(dǎo)致客戶信息泄露，所以不允許使用這些工具輸入和傳輸客戶敏感信息，該選項(xiàng)正確。-**選項(xiàng)D**：公安側(cè)的數(shù)據(jù)通常涉及到公民隱私、國(guó)家安全等重要內(nèi)容，具有高度的敏感性和保密性。通過(guò)某些渠道傳輸公安側(cè)的數(shù)據(jù)可能會(huì)使數(shù)據(jù)面臨被竊取、篡改等風(fēng)險(xiǎn)，所以公安側(cè)的數(shù)據(jù)絕對(duì)不允許通過(guò)此渠道傳輸，該選項(xiàng)正確。綜上，ABCD選項(xiàng)均屬于“不允許的操作”，答案選ABCD。"7、關(guān)于個(gè)人計(jì)算機(jī)數(shù)據(jù)備份描述正確的是

A.備份的目的是有效保證個(gè)人計(jì)算機(jī)內(nèi)的重要信息在遭到損壞時(shí)能夠及時(shí)恢復(fù)

B.及時(shí)備份員工個(gè)人計(jì)算機(jī)數(shù)據(jù)是信息技術(shù)部的職責(zé)，應(yīng)每周完成

C.員工應(yīng)根據(jù)個(gè)人計(jì)算機(jī)上信息的重要程度和修改頻率定期對(duì)信息進(jìn)行備份

D.備份介質(zhì)必須要注意防范偷竊或未經(jīng)授權(quán)的訪問(wèn)

【答案】：ACD"

【解析】下面對(duì)各選項(xiàng)進(jìn)行分析：-A選項(xiàng)：備份個(gè)人計(jì)算機(jī)數(shù)據(jù)的核心目的就是在數(shù)據(jù)因各種原因（如硬件故障、病毒攻擊、人為誤操作等）遭到損壞時(shí)，能夠及時(shí)恢復(fù)重要信息，從而避免數(shù)據(jù)丟失帶來(lái)的損失，所以該選項(xiàng)描述正確。-B選項(xiàng)：?jiǎn)T工個(gè)人計(jì)算機(jī)內(nèi)的數(shù)據(jù)屬于員工個(gè)人使用和管理的范疇，及時(shí)備份自己計(jì)算機(jī)上的數(shù)據(jù)是員工個(gè)人的職責(zé)，而不是信息技術(shù)部的職責(zé)。信息技術(shù)部可能會(huì)提供一些備份的技術(shù)支持和指導(dǎo)，但備份操作的責(zé)任主體是員工本人，所以該選項(xiàng)描述錯(cuò)誤。-C選項(xiàng)：不同的信息重要程度和修改頻率有所不同。對(duì)于重要且修改頻繁的信息，如正在進(jìn)行的項(xiàng)目文檔、財(cái)務(wù)數(shù)據(jù)等，需要更頻繁地進(jìn)行備份；而對(duì)于重要但修改不頻繁的信息，如歷史文件、存檔資料等，可以適當(dāng)降低備份頻率。員工根據(jù)這些情況定期對(duì)信息進(jìn)行備份，能夠更好地確保數(shù)據(jù)的安全性和可恢復(fù)性，所以該選項(xiàng)描述正確。-D選項(xiàng)：備份介質(zhì)（如外部硬盤(pán)、磁帶、云存儲(chǔ)等）中存儲(chǔ)著重要的數(shù)據(jù)，如果防范不當(dāng)，遭遇偷竊或未經(jīng)授權(quán)的訪問(wèn)，可能導(dǎo)致數(shù)據(jù)泄露、篡改等嚴(yán)重后果。因此，必須采取相應(yīng)的安全措施，如設(shè)置訪問(wèn)密碼、加密存儲(chǔ)、物理隔離等，來(lái)防范此類(lèi)風(fēng)險(xiǎn)，所以該選項(xiàng)描述正確。綜上所述，正確答案是ACD。"8、下列哪些是信息安全的目標(biāo)？

A.保密性

B.完整性

C.可用性

D.安全性

【答案】：ABC"

【解析】信息安全主要有三大目標(biāo)，即保密性、完整性和可用性。保密性是指確保信息不被非授權(quán)的訪問(wèn)和披露，防止敏感信息泄露給未經(jīng)授權(quán)的個(gè)人、實(shí)體或過(guò)程，選項(xiàng)A正確。完整性是指保護(hù)信息及其處理方法的準(zhǔn)確性和完整性，防止信息被未經(jīng)授權(quán)的篡改，保證信息在存儲(chǔ)和傳輸過(guò)程中不被非法修改、破壞，選項(xiàng)B正確。可用性是指保證合法用戶在需要時(shí)可以訪問(wèn)到信息及相關(guān)資源，當(dāng)需要使用信息時(shí)，信息和相關(guān)的信息系統(tǒng)能夠及時(shí)、可靠、方便地服務(wù)于用戶，選項(xiàng)C正確。而“安全性”是一個(gè)較為寬泛的概念，它涵蓋了保密性、完整性、可用性等多個(gè)方面，并非信息安全具體的目標(biāo)，選項(xiàng)D錯(cuò)誤。所以本題正確答案選ABC。"9、以下哪個(gè)做法是正確的

A.自己的同事進(jìn)入核心敏感區(qū)域(如數(shù)據(jù)中心機(jī)房、核心研發(fā)中心)