2025年云南省《保密知識競賽必刷50題》考試題庫及完整答案1套參考答案詳解

2025年云南省《保密知識競賽必刷50題》考試題庫及完整答案1套第一部分單選題(50題)1、生活中我們不可避免地要使用到公共Wi-Fi,如果需要使用，相對更加安全的操作是

A.不要使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作

B.使用公共Wi-Fi安裝各種軟件

C.使用公共Wi-Fi訪問HTTP網(wǎng)站

D.使用公共Wi-Fi點擊收件箱中郵件的鏈接

【答案】：A"

【解析】選項A正確，公共Wi-Fi的網(wǎng)絡(luò)環(huán)境復(fù)雜，安全性較低，轉(zhuǎn)賬、支付等操作涉及個人資金和敏感信息，在公共Wi-Fi環(huán)境下進(jìn)行這些操作很容易被他人竊取信息，導(dǎo)致資金損失等風(fēng)險，所以不使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作是相對安全的做法。選項B錯誤，在公共Wi-Fi環(huán)境下安裝各種軟件，可能會因為網(wǎng)絡(luò)不安全，導(dǎo)致安裝的軟件被植入惡意代碼，造成設(shè)備被攻擊、信息泄露等問題。選項C錯誤，HTTP是超文本傳輸協(xié)議，它是明文傳輸?shù)?，在公共Wi-Fi環(huán)境下訪問HTTP網(wǎng)站，傳輸?shù)臄?shù)據(jù)容易被中間人截取和篡改，存在較大的安全隱患。選項D錯誤，收件箱中的郵件鏈接可能是釣魚鏈接，在公共Wi-Fi環(huán)境下點擊這些鏈接，更容易讓攻擊者獲取用戶信息和控制用戶設(shè)備，增加信息泄露和遭受攻擊的風(fēng)險。綜上，應(yīng)選A。"2、一切國家機關(guān).武裝力量.政黨.社會團(tuán)體.()都有保守國家秘密的義務(wù)。

A.國家公務(wù)員

B.共產(chǎn)黨員

C.企業(yè)事業(yè)單位和公民

D. 企業(yè)人員

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，一切國家機關(guān)、武裝力量、政黨、社會團(tuán)體、企業(yè)事業(yè)單位和公民都有保守國家秘密的義務(wù)。選項A國家公務(wù)員范圍較窄，不能涵蓋所有有保密義務(wù)的主體；選項B共產(chǎn)黨員也只是其中一部分特定群體；選項D企業(yè)人員同樣范圍局限。而選項C全面包含了企業(yè)事業(yè)單位以及公民，符合法律規(guī)定的義務(wù)主體范圍，所以答案選C。3、外地出差電腦需要連接互聯(lián)網(wǎng)收郵件，哪個是最優(yōu)的選擇？

A.有WIFI就可以連接

B.盜取一個WIFI密碼用來連接

C.使用手機共享WIFI

D.連接賓館提供的網(wǎng)線連接

【答案】：C"

【解析】本題主要探討外地出差時電腦連接互聯(lián)網(wǎng)收郵件的最優(yōu)選擇。-**選項A**：有WIFI雖然可能可以連接，但不能確定該WIFI是否安全、是否需要密碼、信號是否穩(wěn)定等，可能存在網(wǎng)絡(luò)不可用的情況，所以不是最優(yōu)選擇。-**選項B**：盜取他人WIFI密碼是不道德且可能違法的行為，嚴(yán)重侵犯了他人的權(quán)益，不能作為合法合理的連接方式，因此該選項不符合要求。-**選項C**：使用手機共享WIFI，一方面手機通常會有穩(wěn)定的移動網(wǎng)絡(luò)信號，能較好地保障網(wǎng)絡(luò)連接的穩(wěn)定性；另一方面，自己的手機網(wǎng)絡(luò)相對安全，可有效避免信息泄露等風(fēng)險。所以使用手機共享WIFI是外出時讓電腦連接互聯(lián)網(wǎng)較為便捷、安全的方式，是最優(yōu)選擇。-**選項D**：連接賓館提供的網(wǎng)線，可能存在賓館未配備網(wǎng)線、網(wǎng)線損壞、網(wǎng)絡(luò)設(shè)置復(fù)雜等問題，而且賓館網(wǎng)絡(luò)的安全性和穩(wěn)定性也不一定能得到保證，相比之下不是最理想的連接方式。綜上，本題的最優(yōu)答案是C。"4、為什么需要定期修改密碼？

A.不喜歡現(xiàn)在的密碼

B.降低電腦被病毒感染的幾率

C.確保不會忘掉密碼

D.減少他人猜測到密碼的機會

【答案】：D

【解析】定期修改密碼的主要目的是為了增加密碼的安全性。選項A，不喜歡現(xiàn)在的密碼并不是定期修改密碼的必要原因，僅僅是個人主觀喜好方面的因素；選項B，定期修改密碼與降低電腦被病毒感染的幾率并無直接關(guān)聯(lián)，電腦感染病毒通常是由于訪問不安全的網(wǎng)絡(luò)、下載攜帶病毒的文件等原因?qū)е拢贿x項C，定期修改密碼并不能確保不會忘掉密碼，反而因密碼修改頻繁可能增加忘記密碼的風(fēng)險；選項D，隨著時間推移，他人可能會通過各種途徑去猜測或獲取我們的密碼，定期修改密碼可以使密碼處于動態(tài)變化中，從而減少他人猜測到密碼的機會，保障信息安全。所以答案選D。5、國家秘密事項的密級確定以后,確定密級的機關(guān).單位的上級機關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定的,應(yīng)當(dāng)()。

A.及時自行采取措施予以糾正

B.及時通知確定密級的機關(guān).單位糾正

C.及時通知有關(guān)保密工作部門采取措施予以糾正

【答案】：B

【解析】當(dāng)國家秘密事項的密級確定以后，若確定密級的機關(guān)、單位的上級機關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定時，按照規(guī)范流程，上級機關(guān)不能自行采取措施予以糾正，因為這可能會越過原確定密級的機關(guān)、單位，打亂正常的工作秩序；同時也不是直接通知有關(guān)保密工作部門采取措施予以糾正，因為保密工作部門主要是進(jìn)行保密工作的監(jiān)督和管理等，并非直接負(fù)責(zé)密級確定糾正的主體。正確的做法是及時通知確定密級的機關(guān)、單位糾正，這樣既遵循了正常的工作層級和流程，也能讓原確定密級的機關(guān)、單位有機會對密級進(jìn)行重新審視和調(diào)整，所以答案選B。6、以下可能會造成信息泄露的是

A.將貴重物品、含有機密信息的資料鎖入柜中

B.在公共場合談?wù)撐倚邢嚓P(guān)信息

C.復(fù)印或打印的資料及時取走

D.離開時，對所使用的電腦桌面進(jìn)行鎖屏

【答案】：B"

【解析】選項A，將貴重物品、含有機密信息的資料鎖入柜中，這是一種保護(hù)信息安全的有效措施，能夠防止他人隨意獲取機密資料，不會造成信息泄露。選項B，在公共場合談?wù)撐倚邢嚓P(guān)信息，公共場合人員復(fù)雜，人員流動性大，難以保證所談?wù)摰男畔⒉粫凰寺牭讲鞑コ鋈ィ苋菀讓?dǎo)致信息泄露，所以該選項正確。選項C，復(fù)印或打印的資料及時取走，避免了資料遺留在復(fù)印或打印設(shè)備上被他人獲取，是保護(hù)信息安全的正確做法，不會造成信息泄露。選項D，離開時對所使用的電腦桌面進(jìn)行鎖屏，能防止他人在自己離開時隨意操作電腦獲取信息，可有效保護(hù)電腦內(nèi)信息的安全，不會造成信息泄露。"7、收到銀行號碼發(fā)來的因銀行升級通知修改密碼的相關(guān)鏈接地址應(yīng)該

A.和銀行密碼相關(guān)點開鏈接看看怎么回事

B.核對電話號碼無誤后點開鏈接

C.撥打官方電話進(jìn)行詢問

D.對該短信進(jìn)行轉(zhuǎn)發(fā)

【答案】：C

【解析】收到銀行號碼發(fā)來的因銀行升級通知修改密碼的相關(guān)鏈接地址時，不能輕易點開鏈接。選項A，直接點開和銀行密碼相關(guān)的鏈接，存在信息泄露和資金被盜取的風(fēng)險，因為可能是詐騙鏈接，所以A錯誤。選項B，僅核對電話號碼無誤并不能保證鏈接的安全性，詐騙分子可能會偽造號碼發(fā)送詐騙鏈接，所以B錯誤。選項C，撥打官方電話進(jìn)行詢問是最為安全可靠的做法，通過官方渠道可以確認(rèn)該通知的真實性，避免遭受詐騙，所以C正確。選項D，對該短信進(jìn)行轉(zhuǎn)發(fā)不僅不能解決問題，還可能讓更多人陷入潛在的詐騙風(fēng)險，所以D錯誤。因此，本題應(yīng)選C。8、未來防御網(wǎng)絡(luò)監(jiān)聽，最常用的是

A.采用物理傳輸（非網(wǎng)絡(luò)）

B.信息加密

C.無線網(wǎng)

D.使用專線傳輸

【答案】：B"

【解析】未來防御網(wǎng)絡(luò)監(jiān)聽，關(guān)鍵在于保障信息在傳輸過程中的安全性與隱私性。下面對各選項進(jìn)行分析：-選項A：采用物理傳輸（非網(wǎng)絡(luò)），這種方式雖然能避免網(wǎng)絡(luò)監(jiān)聽，但缺乏靈活性和實時性，在當(dāng)今高度依賴網(wǎng)絡(luò)進(jìn)行信息交流的時代，并非最常用的防御手段。-選項B：信息加密是目前防御網(wǎng)絡(luò)監(jiān)聽最常用的方法。通過加密算法對信息進(jìn)行加密處理，即使數(shù)據(jù)在傳輸過程中被截取，沒有正確的解密密鑰，監(jiān)聽者也無法獲取其中的有效信息，很好地保障了信息的安全性和隱私性，所以該項正確。-選項C：無線網(wǎng)本身就屬于網(wǎng)絡(luò)傳輸?shù)囊环N，并且其開放性特征使得它更容易受到監(jiān)聽，無法有效防御網(wǎng)絡(luò)監(jiān)聽，因此不是防御網(wǎng)絡(luò)監(jiān)聽的手段。-選項D：使用專線傳輸在一定程度上能減少被監(jiān)聽的風(fēng)險，但建設(shè)和維護(hù)專線成本較高，適用范圍有限，不是最常用的防御網(wǎng)絡(luò)監(jiān)聽的措施。綜上，最常用的防御網(wǎng)絡(luò)監(jiān)聽的方式是信息加密，答案選B。"9、對網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測試，通常是按什么順序來進(jìn)行的：

A.控制階段、偵查階段、入侵階段

B.入侵階段、偵查階段、控制階段

C.偵查階段、入侵階段、控制階段

D.偵查階段、控制階段、入侵階段

【答案】：C

【解析】對網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測試，通常需要按照一定的邏輯順序進(jìn)行。首先是偵查階段，此階段是整個滲透測試的基礎(chǔ)，需要收集目標(biāo)網(wǎng)絡(luò)系統(tǒng)的各種信息，像IP地址范圍、開放的端口、運行的服務(wù)等，只有了解了目標(biāo)系統(tǒng)的基本情況，后續(xù)的攻擊才有針對性。接著是入侵階段，在掌握了足夠信息后，利用發(fā)現(xiàn)的系統(tǒng)漏洞，運用合適的攻擊技術(shù)和工具嘗試進(jìn)入目標(biāo)系統(tǒng)。最后是控制階段，成功入侵目標(biāo)系統(tǒng)后，對其進(jìn)行進(jìn)一步控制，比如獲取系統(tǒng)權(quán)限、安裝后門程序等，以達(dá)到長期控制目標(biāo)系統(tǒng)的目的。按照這樣的合理順序，正確答案應(yīng)該是偵查階段、入侵階段、控制階段，所以選C。10、下列不屬于專職保密管理人員的是()。

A.機要人員

B.檔案管理人員

C.密碼通信人員

D. 兼職保密員

【答案】：ABCD"

【解析】該題正確答案為D。專職保密管理人員指專門從事保密管理工作的人員。選項A中的機要人員，主要負(fù)責(zé)處理和保管機要文件等機密信息，是專職從事保密相關(guān)工作的，屬于專職保密管理人員。選項B中的檔案管理人員，對于涉及機密的檔案有專門的保密管理職責(zé)，是專職開展檔案保密工作的人員，屬于專職保密管理人員。選項C中的密碼通信人員，主要承擔(dān)密碼通信的管理和安全保障工作，這是高度保密的工作領(lǐng)域，他們是專職進(jìn)行密碼保密工作的，屬于專職保密管理人員。而選項D中的兼職保密員，從“兼職”可以看出其并非專門從事保密管理工作，還有其他主要的工作職責(zé)，保密工作只是其兼職內(nèi)容，所以不屬于專職保密管理人員。"11、以下哪項描述是錯誤的

A.盡量避免使用移動存儲介質(zhì)放置重要信息

B.U盤等移動存儲介質(zhì)是長期存放數(shù)據(jù)方式之一

C.接入移動存儲介質(zhì)時應(yīng)先掃描是否存在病毒

D.妥善保管介質(zhì)，防止介質(zhì)損壞、丟失或失竊

【答案】：B

【解析】移動存儲介質(zhì)如U盤等存在易丟失、易損壞、易感染病毒等風(fēng)險，并不適合作為長期存放數(shù)據(jù)的方式。重要數(shù)據(jù)應(yīng)該采用更為安全、穩(wěn)定的存儲方式，如專業(yè)的數(shù)據(jù)存儲服務(wù)器、云存儲等。所以選項B的描述是錯誤的。選項A，由于移動存儲介質(zhì)存在安全隱患，盡量避免用其放置重要信息是合理的；選項C，接入移動存儲介質(zhì)先掃描病毒能有效防止電腦感染病毒；選項D，妥善保管介質(zhì)可防止數(shù)據(jù)因介質(zhì)損壞、丟失或失竊而丟失，這些選項描述都是正確的。12、當(dāng)您準(zhǔn)備登錄電腦系統(tǒng)時，有人在您的旁邊看著您，您將如何：

A.在鍵盤上故意假輸入一些字符，以防止被偷看

B.友好的提示對方避讓一下，不要看您的密碼

C.不理會對方，相信對方是友善和正直的

D.兇狠地示意對方走開，并報告這人可疑

【答案】：B

【解析】當(dāng)準(zhǔn)備登錄電腦系統(tǒng)有人在旁邊看著時，保護(hù)個人密碼安全是很重要的。選項A在鍵盤上故意假輸入一些字符，這種方式可能會擾亂自己后續(xù)正確輸入密碼，且容易導(dǎo)致登錄出錯，不是最佳做法；選項C不理會對方，盲目相信對方友好正直，存在密碼被偷看泄露的風(fēng)險；選項D兇狠地示意對方走開并報告這人可疑，反應(yīng)過于激烈，可能會引起不必要的誤會和沖突，破壞人際關(guān)系。而選項B友好地提示對方避讓一下，既保護(hù)了自己密碼的安全，又能以比較禮貌的方式處理這種情況，是最合適的做法，所以答案選B。13、情況緊急時,保密期限內(nèi)的國家秘密事項可以由確定密級的()直接解密。

A.本機關(guān).單位

B.國家保密工作部門

C.上級機關(guān)

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，情況緊急時，保密期限內(nèi)的國家秘密事項可以由確定密級的上級機關(guān)直接解密。本機關(guān)、單位一般是保密事項的具體執(zhí)行和管理主體，通常沒有直接解密的權(quán)限；國家保密工作部門主要負(fù)責(zé)宏觀的保密工作管理和指導(dǎo)，并非針對每個具體保密事項直接進(jìn)行解密操作。所以本題答案選C。14、打電話詐騙密碼屬于那種攻擊方式

A.木馬

B.社會工程學(xué)

C.電話系統(tǒng)漏洞

D.拒絕服務(wù)

【答案】：B"

【解析】本題主要考查對不同攻擊方式概念的理解。選項A，木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件，它通常通過偽裝成正常軟件等方式，在用戶不知情的情況下安裝到用戶設(shè)備中，進(jìn)而控制用戶設(shè)備并獲取相關(guān)信息，而打電話詐騙密碼并非是通過安裝惡意軟件來實現(xiàn)的，所以A選項不符合。選項B，社會工程學(xué)是指利用人的弱點，如信任、好奇、貪婪等心理，通過欺騙、誘導(dǎo)等手段來獲取敏感信息或?qū)嵤┕舻囊环N方法。打電話詐騙密碼正是利用與目標(biāo)對象進(jìn)行交流溝通，誘導(dǎo)其說出密碼，屬于典型的利用人的心理進(jìn)行詐騙的社會工程學(xué)攻擊方式，所以B選項正確。選項C，電話系統(tǒng)漏洞是指電話系統(tǒng)本身存在的安全缺陷，攻擊者利用這些漏洞來實施攻擊，比如繞過電話系統(tǒng)的認(rèn)證機制等。而題干中是通過詐騙手段獲取密碼，并非利用電話系統(tǒng)的漏洞，所以C選項不正確。選項D，拒絕服務(wù)攻擊是指攻擊者通過發(fā)送大量的請求，使目標(biāo)系統(tǒng)或網(wǎng)絡(luò)資源耗盡，從而導(dǎo)致正常用戶無法正常使用該系統(tǒng)或服務(wù)，這與打電話詐騙密碼的行為完全不同，所以D選項也不正確。綜上，答案選B。"15、多久更換一次計算機的密碼較為安全？

A.1-3個月

B.3-6個月

C.6個月以上

D.從不更換

【答案】：A

【解析】計算機密碼需要定期更換以保障安全。一般來說，1-3個月更換一次密碼較為合適。選項B，3-6個月更換一次的時間間隔相對較長，在這段時間內(nèi)密碼有更大的被破解風(fēng)險。選項C，6個月以上更換密碼，風(fēng)險會更高，因為長時間不更換密碼，可能會因各種因素導(dǎo)致密碼泄露，例如在日常使用中可能在不經(jīng)意間被他人知曉。選項D，從不更換密碼是非常不安全的做法，隨著時間推移，密碼被破解的可能性會越來越大。所以綜合考慮，1-3個月更換一次計算機密碼能更好地保障計算機的安全性，答案選A。16、凡泄露國家秘密尚不夠刑事處罰的,有關(guān)機關(guān).單位應(yīng)當(dāng)依照規(guī)定并根據(jù)被泄露事項和行為的具體情節(jié),給予()。

A.批評教育

B.黨紀(jì)處分

C.行政處分

【答案】：C

【解析】《中華人民共和國保守國家秘密法實施條例》規(guī)定，凡泄露國家秘密尚不夠刑事處罰的，有關(guān)機關(guān)、單位應(yīng)當(dāng)依照規(guī)定并根據(jù)被泄露事項和行為的具體情節(jié)，給予行政處分。批評教育一般針對情節(jié)較輕未達(dá)到需處分的情況，黨紀(jì)處分針對黨員違反黨紀(jì)的行為，而題干強調(diào)的是一般性泄露國家秘密尚不夠刑事處罰的情況，適用行政處分，所以答案選C。17、關(guān)于保護(hù)社交網(wǎng)絡(luò)賬戶的安全,以下說法錯誤的是

A.一定要設(shè)置具有復(fù)雜程度的強密碼

B.定期更換自己的密碼

C.為了防止自己忘記密碼,只要密碼強度郵強,就不用進(jìn)行定期更換

D.輸入密碼的時候,不要讓他人看到

【答案】：C"

【解析】本題主要考查保護(hù)社交網(wǎng)絡(luò)賬戶安全的相關(guān)知識。-選項A：設(shè)置具有復(fù)雜程度的強密碼可以大大增加密碼被破解的難度，有效防止他人通過簡單的猜測或暴力破解手段獲取賬戶信息，有助于保護(hù)社交網(wǎng)絡(luò)賬戶的安全，所以該選項說法正確。-選項B：定期更換自己的密碼可以降低密碼被泄露后帶來的風(fēng)險。隨著時間推移，密碼可能會因各種原因（如設(shè)備感染病毒、網(wǎng)絡(luò)攻擊等）被泄露，定期更換密碼能使賬戶處于相對安全的狀態(tài)，故該選項說法正確。-選項C：即使密碼強度很強，也需要定期更換。因為隨著技術(shù)的發(fā)展和攻擊者手段的不斷更新，原本安全的密碼可能會逐漸變得不安全。而且，網(wǎng)絡(luò)環(huán)境復(fù)雜多變，密碼可能會在不經(jīng)意間被泄露，所以定期更換密碼是必要的安全措施，該選項說法錯誤。-選項D：輸入密碼時不讓他人看到是非常重要的安全習(xí)慣。如果他人看到了你的密碼，就可以輕易地登錄你的社交網(wǎng)絡(luò)賬戶，造成賬戶信息泄露和個人隱私被侵犯等問題，所以該選項說法正確。綜上，答案選C。"18、以下哪種口令不屬于弱口令？

A.1234567E

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜測或破解的簡單口令。一般來說，純數(shù)字、連續(xù)字母、重復(fù)字符等組合的口令屬于弱口令。選項A“1234567E”前面是連續(xù)的數(shù)字，類似常見的簡單數(shù)字組合，容易被猜測；選項B“Abcdefg”是連續(xù)的字母，也很容易被破解；選項C“AAAAAAA”是重復(fù)的字符，安全性極低。而選項D“Qw!bydp00dwz1”包含了字母、數(shù)字和特殊字符，組合較為復(fù)雜，不容易被輕易破解，所以不屬于弱口令，答案選D。19、縣以上地方各級政府的保密工作部門,在上級保密工作部門的指導(dǎo)下,依照保密法律.法規(guī)和規(guī)章管理()的保密工作。

A.本行政區(qū)域

B.所屬各級政府

C.本區(qū)機關(guān)單位

【答案】：A

【解析】《中華人民共和國保守國家秘密法實施條例》等相關(guān)保密法規(guī)明確規(guī)定，縣以上地方各級政府的保密工作部門，在上級保密工作部門的指導(dǎo)下，依照保密法律、法規(guī)和規(guī)章管理本行政區(qū)域的保密工作。“本行政區(qū)域”這一表述全面涵蓋了該行政區(qū)域內(nèi)的各類單位、組織等涉及的保密工作內(nèi)容。選項B“所屬各級政府”表述不準(zhǔn)確，保密工作不僅涉及各級政府，還包括行政區(qū)域內(nèi)其他單位；選項C“本區(qū)機關(guān)單位”范圍過于局限，不能涵蓋行政區(qū)域內(nèi)所有需要進(jìn)行保密管理的主體。所以應(yīng)選A。20、若員工收到郵件，內(nèi)容為：**節(jié)日公司送福利，請廣大員工通過OA賬號登錄公司福利平臺進(jìn)行抽獎，以下哪項說明員工安全意識薄弱

A.我的電腦安裝了殺毒軟件，可以先打開看看后再刪除

B.肯定為釣魚郵件，不用理睬，盡快刪除

C.盡快報告信息部收到釣魚郵件

D.立即刪除，并轉(zhuǎn)告其他員工謹(jǐn)慎處理

【答案】：A"

【解析】選項A中員工認(rèn)為電腦安裝了殺毒軟件就可以先打開郵件看看再刪除，這體現(xiàn)出該員工安全意識薄弱。因為即便電腦安裝了殺毒軟件，也不能完全保證能抵御所有的安全風(fēng)險。釣魚郵件可能包含惡意程序、鏈接等，一旦打開，即便之后刪除，也可能已經(jīng)導(dǎo)致個人信息泄露、病毒感染，對公司和個人造成損失。選項B中員工判斷這是釣魚郵件并直接刪除，不做多余操作，這種處理方式是具有較好安全意識的表現(xiàn)。選項C中員工將收到釣魚郵件的情況及時報告給信息部，讓專業(yè)人員處理，能有效避免潛在的安全威脅，體現(xiàn)了較強的安全意識。選項D中員工直接刪除郵件并轉(zhuǎn)告其他員工謹(jǐn)慎處理，不僅自己避免了風(fēng)險，還提醒他人，也是安全意識較高的做法。綜上所述，說明員工安全意識薄弱的是選項A。"21、利用電子郵件或者信息服務(wù)誘騙用戶采取某種行動(如點擊社交網(wǎng)站上的一個鏈接或者打開一個附件)的一種網(wǎng)絡(luò)攻擊方式是指：

A.垃圾郵件

B.釣魚郵件

C.詐騙郵件

D.郵件炸彈

【答案】：B"

【解析】本題主要考查對幾種不同網(wǎng)絡(luò)攻擊方式概念的理解。###選項A：垃圾郵件垃圾郵件通常是指未經(jīng)用戶請求而大量發(fā)送到用戶郵箱的商業(yè)廣告、推銷信息等內(nèi)容，其主要目的是進(jìn)行廣告宣傳或推廣，并非專門誘騙用戶采取某種行動，所以選項A不符合題意。###選項B：釣魚郵件釣魚郵件是一種利用電子郵件或者信息服務(wù)，通過偽裝成可信的來源，誘騙用戶采取某種行動，比如點擊社交網(wǎng)站上的一個鏈接或者打開一個附件，一旦用戶執(zhí)行這些操作，可能會導(dǎo)致個人信息泄露、賬戶被盜用等安全問題，因此選項B符合題意。###選項C：詐騙郵件詐騙郵件一般側(cè)重于通過虛假信息騙取用戶錢財?shù)?，雖然也可能有誘騙行為，但沒有突出“利用電子郵件或者信息服務(wù)誘騙用戶點擊鏈接或打開附件”這一核心特點，所以選項C不正確。###選項D：郵件炸彈郵件炸彈是指用大量的郵件淹沒目標(biāo)郵箱，使目標(biāo)郵箱無法正常使用，其重點在于通過大量郵件對郵箱進(jìn)行攻擊，而不是誘騙用戶采取特定行動，所以選項D也不符合題意。綜上，答案選B。"22、《中華人民共和國保守國家秘密法》規(guī)定,軍事方面的國家秘密及其密級的具體范圍,由()規(guī)定。

A.國防部

B.國家保密行政管理部門

C.中央軍事委員會

D. 中央軍委主席

【答案】：C

【解析】《中華人民共和國保守國家秘密法》明確規(guī)定，軍事方面的國家秘密及其密級的具體范圍，由中央軍事委員會規(guī)定。所以本題應(yīng)選C選項。國防部主要負(fù)責(zé)國防建設(shè)方面的行政管理事務(wù)；國家保密行政管理部門主要負(fù)責(zé)全國保密工作的行政管理；中央軍委主席是中央軍事委員會的領(lǐng)導(dǎo)職務(wù)，并非規(guī)定軍事方面國家秘密及其密級具體范圍的主體。23、銷毀涉密載體,應(yīng)當(dāng)送()指定的廠家銷毀,并由銷毀單位派專人押運監(jiān)銷。

A.公安部門

B.上級機關(guān)

C.保密行政管理部門

【答案】：C

【解析】銷毀涉密載體有嚴(yán)格的規(guī)定和流程，需要確保其安全性和保密性。保密行政管理部門負(fù)責(zé)統(tǒng)籌和管理保密相關(guān)工作，對涉密載體的銷毀有專業(yè)的指導(dǎo)和監(jiān)管，由其指定廠家進(jìn)行銷毀能夠保障整個銷毀過程符合保密要求，防止涉密信息泄露。而公安部門主要負(fù)責(zé)維護(hù)社會治安和打擊違法犯罪等工作；上級機關(guān)一般側(cè)重于工作上的領(lǐng)導(dǎo)和業(yè)務(wù)指導(dǎo)，并非專門針對涉密載體銷毀指定廠家的主體。所以銷毀涉密載體應(yīng)當(dāng)送保密行政管理部門指定的廠家銷毀，并由銷毀單位派專人押運監(jiān)銷，答案選C。24、線上會議分享屏幕時應(yīng)當(dāng)（）

A.將個人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面

B.允許所有用戶未經(jīng)安全認(rèn)證加入線上會議

C.分享整個屏幕

D.檢查桌面上的信息，并盡量只分享應(yīng)用程序窗口

【答案】：D

【解析】線上會議分享屏幕時，需要注重保護(hù)個人隱私和信息安全。選項A將個人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面，在分享屏幕時容易導(dǎo)致這些信息泄露，是不可取的做法；選項B允許所有用戶未經(jīng)安全認(rèn)證加入線上會議，會增加會議的安全風(fēng)險，可能導(dǎo)致無關(guān)人員進(jìn)入會議干擾會議進(jìn)程或竊取信息；選項C分享整個屏幕同樣可能會使桌面的隱私信息被他人看到。而選項D檢查桌面上的信息，并盡量只分享應(yīng)用程序窗口，既可以滿足會議分享的需求，又能有效保護(hù)個人隱私和敏感信息，所以應(yīng)該選擇D。25、當(dāng)你臨時出差了，交接工作的同事急需使用你的文檔向你詢問辦公電腦密碼時，你會怎么做？

A.大家都是同事，密碼無所謂，直接告訴他

B.告訴他并提醒注意密碼保護(hù)，出差回來后立即修改辦公電腦密碼

C.因知道自己要出差，干脆取消辦公電腦密碼，方便交接工作

D.部門內(nèi)共享所有成員的辦公電腦密碼，方便辦公

【答案】：B"

【解析】選項A直接將辦公電腦密碼告知同事，沒有考慮到信息安全問題，辦公電腦里可能存有公司重要機密或個人隱私數(shù)據(jù)，隨意透露密碼會帶來信息泄露風(fēng)險，這種做法不可取。選項B既在同事急需使用文檔時告知了密碼，又提醒同事注意密碼保護(hù)，同時出差回來后立即修改密碼，在滿足工作交接需求的同時最大程度保障了信息安全，這種處理方式較為妥當(dāng)。選項C取消辦公電腦密碼，會使電腦處于無保護(hù)狀態(tài)，即使在交接工作期間也可能導(dǎo)致信息被他人隨意獲取，增大了信息泄露的風(fēng)險，是不恰當(dāng)?shù)淖龇?。選項D部門內(nèi)共享所有成員的辦公電腦密碼，會使每個人的電腦信息都暴露在其他成員面前，信息安全無法得到保障，很容易出現(xiàn)信息泄露等問題，這種方式不可行。綜上所述，正確答案是B。"26、收件箱中的郵件，檢查發(fā)件人地址的那些部分？

A.檢查@之前的部分

B.檢查@之后的部分

C.全部檢查

D.沒必要檢查

【答案】：B

【解析】在檢查收件箱中郵件的發(fā)件人地址時，主要應(yīng)檢查@之后的部分。因為@之后的部分是郵件地址的域名部分，它代表了郵件服務(wù)器的標(biāo)識。不同的域名通常對應(yīng)不同的機構(gòu)、組織或服務(wù)提供商，通過檢查這部分內(nèi)容可以初步判斷郵件來源是否可靠，是否為常見的正規(guī)域名等，對于識別釣魚郵件、垃圾郵件等有重要意義。而@之前的部分通常是用戶自定義的名稱，可變性較大，不能很好地作為判斷郵件來源可靠性的依據(jù)。所以應(yīng)該選擇檢查@之后的部分，答案是B。27、涉密人員離崗.離職前,應(yīng)當(dāng)將所保管和使用的涉密載體全部清退,并()。

A.登記銷毀

B.訂卷歸檔

C.辦理移交手續(xù)

【答案】：C

【解析】涉密人員離崗、離職前，將所保管和使用的涉密載體全部清退后，需要辦理移交手續(xù)以確保涉密載體的交接和管理規(guī)范，保證后續(xù)對涉密載體的妥善處理和安全管控。而登記銷毀通常是對不再需要的涉密載體進(jìn)行處理的方式，并非清退后首要步驟；訂卷歸檔也不是清退后馬上要做的合適操作，所以應(yīng)選擇辦理移交手續(xù)，答案是C。28、保守公司的商業(yè)秘密是每位員工的基本義務(wù)和（）

A.額外要求

B.領(lǐng)導(dǎo)要求

C.多此一舉

D.崗位職責(zé)

【答案】：D

【解析】在公司中，保守商業(yè)秘密是員工工作中不可或缺的一部分，它與員工的崗位職責(zé)緊密相關(guān)。員工的崗位職責(zé)規(guī)定了其在工作中應(yīng)盡的各項義務(wù)和責(zé)任，保守商業(yè)秘密自然是其中一項基本且重要的內(nèi)容。選項A額外要求意味著并非必要的常規(guī)要求，與保守商業(yè)秘密是基本義務(wù)不相符；選項B領(lǐng)導(dǎo)要求比較片面，保守商業(yè)秘密不僅僅是領(lǐng)導(dǎo)的要求，更是基于公司利益和法規(guī)的普遍要求；選項C多此一舉明顯錯誤，保守商業(yè)秘密對于公司的生存和發(fā)展至關(guān)重要。所以答案選D。29、（）不是正當(dāng)獲取商業(yè)秘密的行為

A.通過獨立發(fā)明獲得

B.以盜竊、利誘、脅迫等手段獲取權(quán)利人的商業(yè)秘密

C.由商業(yè)秘密人授權(quán)許可而獲得

D.從公開出版物上獲得

【答案】：B"

【解析】選項A，通過獨立發(fā)明獲得商業(yè)秘密是一種正當(dāng)途徑，因為是依靠自己的智慧和勞動創(chuàng)造出與他人商業(yè)秘密相同或相似的成果，不涉及侵犯他人權(quán)益，所以是正當(dāng)獲取商業(yè)秘密的行為。選項B，以盜竊、利誘、脅迫等手段獲取權(quán)利人的商業(yè)秘密，這些行為嚴(yán)重違反了法律和道德規(guī)范，侵犯了商業(yè)秘密權(quán)利人的合法權(quán)益，屬于不正當(dāng)獲取商業(yè)秘密的行為。選項C，由商業(yè)秘密人授權(quán)許可而獲得，這是經(jīng)過權(quán)利人同意的合法獲取方式，符合法律規(guī)定和商業(yè)道德，是正當(dāng)?shù)?。選項D，從公開出版物上獲得商業(yè)秘密，公開出版物意味著相關(guān)信息已經(jīng)處于公開狀態(tài)，不具有秘密性，獲取這樣的信息不屬于侵犯商業(yè)秘密，是正當(dāng)?shù)墨@取途徑。綜上，答案選B。"30、下列有關(guān)計算機病毒防治的說法中，錯誤的是

A.定期查、殺毒

B.及時更新和升級殺毒軟件

C.不使用盜版軟件

D.偶爾使用來歷不明的光盤

【答案】：D"

【解析】本題可對各選項逐一分析，判斷其是否屬于正確的計算機病毒防治方法。-**選項A**：定期查、殺毒可以及時發(fā)現(xiàn)計算機系統(tǒng)中存在的病毒，并將其清除，從而保障計算機系統(tǒng)的安全，所以該選項說法正確。-**選項B**：及時更新和升級殺毒軟件能讓殺毒軟件具備識別和處理最新病毒的能力，因為新的病毒不斷出現(xiàn)，舊版本的殺毒軟件可能無法有效查殺新病毒，所以該選項說法正確。-**選項C**：盜版軟件的來源和安全性無法得到有效保障，其中可能攜帶各種病毒或惡意軟件，不使用盜版軟件能在一定程度上降低感染病毒的風(fēng)險，所以該選項說法正確。-**選項D**：來歷不明的光盤可能被病毒感染，偶爾使用也會使計算機面臨感染病毒的風(fēng)險，這并不是正確的計算機病毒防治方法，所以該選項說法錯誤。綜上，答案選D。"31、哪項沒有安全的使用個人電腦？（）

A.設(shè)置操作系統(tǒng)登錄密碼，并開啟系統(tǒng)防火墻

B.安裝殺毒軟件并及時更新病毒特征庫

C.不轉(zhuǎn)借個人辦公電腦

D.在未安裝殺毒軟件的電腦上登錄個人帳戶

【答案】：D"

【解析】本題主要考查對安全使用個人電腦的理解。選項A，設(shè)置操作系統(tǒng)登錄密碼可以有效阻止他人未經(jīng)授權(quán)登錄你的電腦，開啟系統(tǒng)防火墻能防范網(wǎng)絡(luò)攻擊和惡意入侵，這是安全使用個人電腦的重要措施。選項B，安裝殺毒軟件并及時更新病毒特征庫，能幫助檢測和清除電腦中的病毒、惡意軟件等，保障電腦系統(tǒng)的安全與穩(wěn)定。選項C，不轉(zhuǎn)借個人辦公電腦可以避免他人在使用過程中泄露電腦中的個人信息或?qū)﹄娔X進(jìn)行不當(dāng)操作，減少安全風(fēng)險。選項D，在未安裝殺毒軟件的電腦上登錄個人帳戶存在極大的安全隱患。因為沒有殺毒軟件的防護(hù)，電腦可能容易受到病毒、木馬等惡意程序的攻擊，這些惡意程序可能會竊取用戶的個人帳戶信息，導(dǎo)致個人隱私泄露和財產(chǎn)損失等問題，所以這不屬于安全使用個人電腦的行為。綜上，答案選D。"32、以下行為不屬于《中華人民共和國保守國家秘密法》及其實施辦法規(guī)定的“泄露國家秘密”的是()。

A.使國家秘密被不應(yīng)知悉者知悉的

B.不應(yīng)知悉國家秘密者被動知悉國家秘密的

C.使國家秘密超出了限定的接觸范圍,而不能證明未被不應(yīng)知悉者知悉的

【答案】：B

【解析】《中華人民共和國保守國家秘密法》及其實施辦法所規(guī)定的“泄露國家秘密”，通常是指導(dǎo)致國家秘密處于不安全狀態(tài)、被不應(yīng)知悉者獲取等情況。選項A中，使國家秘密被不應(yīng)知悉者知悉，這顯然屬于泄露國家秘密的范疇；選項C里，使國家秘密超出了限定的接觸范圍，并且不能證明未被不應(yīng)知悉者知悉，這也存在國家秘密被泄露的可能性，同樣屬于泄露國家秘密的情況。而選項B，不應(yīng)知悉國家秘密者被動知悉國家秘密，這種被動知悉并非主動導(dǎo)致國家秘密處于不安全狀態(tài)或者超出限定范圍的行為，所以不屬于規(guī)定的“泄露國家秘密”，答案選B。33、《中華人民共和國保守國家秘密法實施辦法》于()起施行。

A.1990年4月25日

B.1991年4月25日

C.1990年5月1日

D. 1991年5月1日

【答案】：A

【解析】《中華人民共和國保守國家秘密法實施辦法》于1990年4月25日起施行，所以答案選A。34、據(jù)統(tǒng)計，有超過87%的病毒是借助（）進(jìn)入企業(yè)的

A.Email

B.電話

C.手機

D.藍(lán)牙

【答案】：A

【解析】本題是關(guān)于企業(yè)病毒進(jìn)入途徑的統(tǒng)計問題。在現(xiàn)代企業(yè)環(huán)境中，Email是一種極為常用的信息交流工具，每天企業(yè)內(nèi)部和外部之間會通過Email傳輸大量的數(shù)據(jù)和文件，這使得它成為了病毒傳播的高風(fēng)險途徑。黑客可以通過發(fā)送帶有病毒程序的郵件附件、惡意鏈接等方式，當(dāng)企業(yè)員工不小心打開這些郵件或點擊鏈接時，病毒就會進(jìn)入企業(yè)系統(tǒng)。而電話主要用于語音交流，一般不會直接作為病毒進(jìn)入企業(yè)的途徑；手機雖然也可能受到病毒威脅，但通常不是企業(yè)病毒進(jìn)入的主要方式；藍(lán)牙主要用于短距離設(shè)備間的數(shù)據(jù)傳輸，其使用場景和傳播范圍相對有限，也不是超過87%的病毒進(jìn)入企業(yè)的途徑。所以答案選A。35、當(dāng)您收到一封郵件時，您覺得應(yīng)當(dāng)如何處理郵件附件？

A.首先確認(rèn)發(fā)件人信息首先確認(rèn)發(fā)件人信息是否可信，查殺病毒后進(jìn)行查看附件。是否可信，查殺病毒后進(jìn)行查看附件

B.只要是公司企業(yè)郵箱發(fā)來的就是安全的

C.我認(rèn)為郵件附件并不會對計算機造成危害

D.不理睬郵件

【答案】：A"

【解析】選項A是正確的處理方式。收到郵件時，首先確認(rèn)發(fā)件人信息是否可信是很有必要的，因為一些不可信的發(fā)件人可能會發(fā)送帶有惡意的附件。查殺病毒后再查看附件能最大程度地避免計算機感染病毒，保障系統(tǒng)安全。選項B存在錯誤，即使是公司企業(yè)郵箱發(fā)來的郵件，也不能絕對認(rèn)為就是安全的，有可能郵箱被盜用，從而發(fā)送攜帶惡意軟件的附件。選項C也是錯誤的，郵件附件可能會包含病毒、惡意軟件或其他有害程序，這些有可能對計算機造成危害，如導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)故障等。選項D不理睬郵件過于絕對，有些郵件附件可能是重要的工作文件或有用的信息，不能一概不理。所以本題正確答案選A。"36、下列說法中，錯誤的是（）

A.輸入密碼時保持警惕，防止被他人通過偷窺手段非法獲取你的密碼

B.系統(tǒng)登錄是個人機交互過程，也可以使用程序自行登錄

C.不要登錄他人電腦

D.殺毒軟件設(shè)置成開機啟動，并定期更新病毒庫

【答案】：B"

【解析】A選項，輸入密碼時保持警惕，防止被他人通過偷窺手段非法獲取密碼，這是非常重要的密碼安全保護(hù)措施，該說法正確。B選項，系統(tǒng)登錄是為了驗證用戶身份，保障系統(tǒng)安全和數(shù)據(jù)隱私。如果使用程序自行登錄，可能繞過正常的身份驗證流程，帶來安全風(fēng)險，所以不應(yīng)該使用程序自行登錄，該說法錯誤。C選項，不要登錄他人電腦，因為他人電腦中可能存在隱私信息，隨意登錄可能侵犯他人隱私，并且可能會因操作不當(dāng)造成他人電腦數(shù)據(jù)損壞等問題，該說法正確。D選項，將殺毒軟件設(shè)置成開機啟動并定期更新病毒庫，這樣可以讓殺毒軟件持續(xù)運行和及時獲取最新的病毒特征庫，更好地保護(hù)電腦系統(tǒng)免受病毒等惡意軟件的侵害，該說法正確。所以答案選B。"37、關(guān)于電腦終端使用安全，以下說法正確的是？

A.離開座位需及時鎖屏

B.辦公電腦補丁一年更新一次即可

C.辦公電腦設(shè)置所有人可訪問的共享文件夾

D.為方便打開電腦，辦公電腦無需設(shè)置密碼

【答案】：A"

【解析】選項A正確，離開座位及時鎖屏可以有效防止他人在自己不在時操作電腦，避免信息泄露等安全問題，保障電腦終端使用安全。選項B錯誤，辦公電腦補丁應(yīng)及時更新，而非一年更新一次。軟件開發(fā)商會定期發(fā)布補丁來修復(fù)系統(tǒng)漏洞，若不及時更新，電腦可能會因存在漏洞而遭受病毒、惡意軟件攻擊等，一年更新一次間隔時間過長，無法及時保障電腦安全。選項C錯誤，辦公電腦設(shè)置所有人可訪問的共享文件夾會使文件夾內(nèi)的信息暴露給所有人，容易造成信息泄露，不符合電腦終端使用安全要求。選項D錯誤，為方便打開電腦而不設(shè)置密碼，任何人都可以隨意開啟并使用電腦，會極大地增加電腦信息被泄露、篡改的風(fēng)險，不利于保障電腦終端使用安全。綜上，本題正確答案是A。"38、機關(guān).單位應(yīng)當(dāng)設(shè)立()或者指定人員專門負(fù)責(zé)本機關(guān).本單位的保密工作。

A.保密工作機構(gòu)

B.保密行政管理部門

C.業(yè)務(wù)工作部門

D. 工作組

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定機關(guān)、單位應(yīng)當(dāng)設(shè)立保密工作機構(gòu)或者指定人員專門負(fù)責(zé)本機關(guān)、本單位的保密工作。選項B，保密行政管理部門是對保密工作進(jìn)行行政管理的政府職能部門，并非機關(guān)、單位內(nèi)部設(shè)立來負(fù)責(zé)自身保密工作的；選項C，業(yè)務(wù)工作部門主要負(fù)責(zé)業(yè)務(wù)相關(guān)工作，并非專門針對保密工作；選項D，工作組表述過于寬泛，沒有針對性。所以本題正確答案是A。39、下面哪種網(wǎng)站是安全的

A.掛馬網(wǎng)站

B.游戲網(wǎng)站

C.釣魚網(wǎng)站

D.流氓網(wǎng)站

【答案】：B"

【解析】本題主要考查對不同類型網(wǎng)站安全性的了解。選項A，掛馬網(wǎng)站通常會在正常網(wǎng)頁中暗藏惡意代碼（即“馬”），當(dāng)用戶訪問該網(wǎng)站時，惡意代碼可能會自動在用戶的計算機上運行，從而竊取用戶的個人信息、植入病毒等，存在較大安全風(fēng)險，所以掛馬網(wǎng)站不安全。選項B，游戲網(wǎng)站是為用戶提供游戲相關(guān)服務(wù)的平臺，大部分正規(guī)的游戲網(wǎng)站都有完善的安全防護(hù)機制，會采取各種措施保障用戶的信息安全和游戲體驗，雖然可能存在個別不良游戲網(wǎng)站，但不能一概而論，總體而言游戲網(wǎng)站是相對安全的，該選項正確。選項C，釣魚網(wǎng)站是不法分子仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容，或者利用真實網(wǎng)站服務(wù)器程序上的漏洞在站點的某些網(wǎng)頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料，是典型的不安全網(wǎng)站。選項D，流氓網(wǎng)站一般會強行修改用戶瀏覽器的首頁、在用戶電腦上安裝大量惡意軟件、彈出大量廣告等，嚴(yán)重影響用戶的正常使用和電腦安全，不具有安全性。因此，答案選B。"40、風(fēng)險評估的三個要素是

A.政策、結(jié)構(gòu)、技術(shù)

B.組織、技術(shù)、信息

C.硬件、軟件、人

D.資產(chǎn)、威脅、脆弱性

【答案】：D

【解析】風(fēng)險評估是對信息資產(chǎn)面臨的威脅、存在的脆弱性、造成的影響，以及三者綜合作用而帶來風(fēng)險的可能性的評估。資產(chǎn)是指對組織具有價值的信息或資源，是風(fēng)險評估的對象；威脅是可能對資產(chǎn)造成損害的潛在原因，如黑客攻擊、自然災(zāi)害等；脆弱性是資產(chǎn)本身存在的弱點，可能被威脅利用導(dǎo)致資產(chǎn)受損。所以資產(chǎn)、威脅、脆弱性是風(fēng)險評估的三個要素。而選項A中的政策、結(jié)構(gòu)、技術(shù)，選項B中的組織、技術(shù)、信息，選項C中的硬件、軟件、人都不能完整準(zhǔn)確地構(gòu)成風(fēng)險評估的三要素，因此本題正確答案是D。41、移動存儲介質(zhì)如需插入生產(chǎn)用電腦，必須首先進(jìn)行()處理，確認(rèn)后方可接入生產(chǎn)環(huán)境。

A.格式化

B.審批

C.殺毒

D.銷毀

【答案】：C

【解析】移動存儲介質(zhì)可能攜帶各種病毒、惡意軟件等有害程序，如果直接插入生產(chǎn)用電腦，很可能將這些有害程序帶入生產(chǎn)環(huán)境，從而對生產(chǎn)系統(tǒng)造成破壞，影響正常的生產(chǎn)工作。而格式化操作不一定能完全清除隱藏在存儲介質(zhì)深處的病毒，且格式化會清空存儲介質(zhì)中的所有數(shù)據(jù)，可能不適用于有數(shù)據(jù)保存需求的情況。審批是一個流程步驟，它不能直接保證存儲介質(zhì)本身的安全性。銷毀則直接讓存儲介質(zhì)無法使用，不符合可插入生產(chǎn)用電腦的前提。所以為了確保生產(chǎn)環(huán)境的安全，移動存儲介質(zhì)如需插入生產(chǎn)用電腦，必須首先進(jìn)行殺毒處理，確認(rèn)安全后方可接入生產(chǎn)環(huán)境，答案選C。42、以下鎖定屏幕的方法正確的是

A.Windows鍵+L

B.Ctrl鍵+L

C.Alt鍵+L

D.不會

【答案】：A

【解析】在Windows系統(tǒng)中，按下Windows鍵+L組合鍵可以快速鎖定屏幕，這是系統(tǒng)預(yù)設(shè)的用于鎖定屏幕的快捷鍵。而Ctrl鍵+L和Alt鍵+L并沒有鎖定屏幕的功能，選項D“不會”顯然不符合正確答案的要求，所以本題正確答案是A。43、員工小陳收到一封陌生的電子郵件，以下做法正確的是？

A.不經(jīng)確認(rèn)，直接點擊郵件里面的鏈接

B.不經(jīng)確認(rèn)，直接運行郵件里面的附件程序

C.不經(jīng)確認(rèn)，直接下載郵件內(nèi)的附件

D.員工面對陌生郵件應(yīng)當(dāng)謹(jǐn)慎對待，不運行、不下載、不點擊陌生郵件里面的附件及鏈接

【答案】：D

【解析】在網(wǎng)絡(luò)環(huán)境中，陌生郵件可能存在安全風(fēng)險，郵件中的鏈接、附件程序或附件可能包含惡意軟件、病毒、詐騙信息等。選項A中不經(jīng)確認(rèn)直接點擊郵件里面的鏈接，可能會導(dǎo)致進(jìn)入惡意網(wǎng)站，造成個人信息泄露或遭受其他安全威脅；選項B不經(jīng)確認(rèn)直接運行郵件里面的附件程序，可能會使計算機感染病毒，破壞系統(tǒng)或竊取重要數(shù)據(jù)；選項C不經(jīng)確認(rèn)直接下載郵件內(nèi)的附件，也可能下載到惡意文件，引發(fā)安全問題。而選項D的做法是正確且謹(jǐn)慎的，員工面對陌生郵件應(yīng)當(dāng)謹(jǐn)慎對待，不運行、不下載、不點擊陌生郵件里面的附件及鏈接，這樣可以最大程度地避免遭受網(wǎng)絡(luò)安全風(fēng)險。所以答案選D。44、手機突然收到銀行升級通知修改密碼并給有相關(guān)鏈接地址的短信，您會怎么做

A.反正也沒什么營銷，點開鏈接看看怎么回事

B.核對電話號碼后無誤便可以點開鏈接

C.不相信是真的，不點開直接刪除

D.確認(rèn)短信內(nèi)容中銀行的鏈接無誤便可以點擊

【答案】：D"

【解析】本題主要考察面對手機收到的銀行升級通知修改密碼并帶有相關(guān)鏈接地址的短信時的正確處理方式。-選項A：“反正也沒什么營銷，點開鏈接看看怎么回事”，這種做法是非常危險的。因為現(xiàn)在存在很多詐騙短信，這些短信中的鏈接可能會引導(dǎo)用戶進(jìn)入釣魚網(wǎng)站，從而導(dǎo)致個人信息泄露、資金損失等問題，所以不能隨意點開不明來源的鏈接，該選項錯誤。-選項B：“核對電話號碼后無誤便可以點開鏈接”，僅僅核對電話號碼無誤并不能確保短信的真實性和安全性。詐騙分子可能會偽造電話號碼，且鏈接可能是惡意的，即使號碼看似正常，點擊鏈接仍可能遭遇風(fēng)險，該選項錯誤。-選項C：“不相信是真的，不點開直接刪除”，雖然對短信真實性保持了警惕，但沒有進(jìn)一步確認(rèn)的做法也略顯草率。如果是銀行的正規(guī)通知，直接刪除可能會影響用戶正常的業(yè)務(wù)辦理，該選項錯誤。-選項D：“確認(rèn)短信內(nèi)容中銀行的鏈接無誤便可以點擊”，這是比較謹(jǐn)慎的做法。在點擊鏈接之前，通過正規(guī)的銀行官方渠道（如銀行官方客服電話、銀行官方網(wǎng)站等）來確認(rèn)短信的真實性以及鏈接的可靠性，在確保無誤的情況下點擊鏈接進(jìn)行操作，這樣可以有效避免遭遇詐騙，保障個人信息和資金安全，該選項正確。綜上，答案選D。"45、根據(jù)《員工信息安全行為準(zhǔn)則》，以下哪種行為是錯誤的？

A.員工在公司內(nèi)的活動期間應(yīng)在明顯位置佩戴公司發(fā)放的員工工作卡

B.未經(jīng)授權(quán)，不能擅自將信息處理設(shè)備連入公司內(nèi)部網(wǎng)絡(luò)

C.如有外部員工進(jìn)入公司辦公區(qū)，則直接帶領(lǐng)其進(jìn)入即可，不需登記

D.員工工作時間不能訪問與工作無關(guān)的網(wǎng)站，如視頻網(wǎng)站、購物網(wǎng)站、社交網(wǎng)站等

【答案】：C

【解析】選項A，員工在公司內(nèi)活動期間在明顯位置佩戴公司發(fā)放的員工工作卡，這是常見且合理的信息安全管理措施，方便公司進(jìn)行人員識別與管理，該行為是正確的；選項B，未經(jīng)授權(quán)擅自將信息處理設(shè)備連入公司內(nèi)部網(wǎng)絡(luò)可能會帶來安全風(fēng)險，比如引入外部的病毒、惡意軟件等，所以不能擅自連接，該行為是正確的；選項C，如有外部員工進(jìn)入公司辦公區(qū)，直接帶領(lǐng)其進(jìn)入而不進(jìn)行登記不符合信息安全管理要求，登記可以記錄外來人員的信息，便于安全追溯和管理，這種直接帶領(lǐng)進(jìn)入不登記的行為是錯誤的；選項D，員工工作時間訪問與工作無關(guān)的網(wǎng)站，如視頻網(wǎng)站、購物網(wǎng)站、社交網(wǎng)站等，不僅會影響工作效率，還可能因這些網(wǎng)站存在的安全漏洞導(dǎo)致公司網(wǎng)絡(luò)安全受到威脅，所以該行為是正確的。因此本題答案選C。46、中央國家機關(guān)在其職權(quán)范圍內(nèi),()本系統(tǒng)的保密工作。

A.監(jiān)督或管理

B.主管或指導(dǎo)

C.檢查或督促

【答案】：B

【解析】《中華人民共和國保守國家秘密法》規(guī)定，中央國家機關(guān)在其職權(quán)范圍內(nèi)，主管或指導(dǎo)本系統(tǒng)的保密工作。選項A“監(jiān)督或管理”表述不準(zhǔn)確，監(jiān)督和管理不能完整涵蓋中央國家機關(guān)在保密工作方面對本系統(tǒng)的職能范疇；選項C“檢查或督促”同樣不全面，只是保密工作中的部分環(huán)節(jié)，不能體現(xiàn)整體主管和指導(dǎo)的職責(zé)。所以本題正確答案是B。47、瀏覽某些網(wǎng)站時，網(wǎng)站為了辨別用戶身份進(jìn)行session跟蹤，而儲存在本地終端上的數(shù)據(jù)是()

A.收藏夾

B.書簽

C.COOKIE

D.https

【答案】：C"

【解析】本題可通過分析各選項的功能來確定正確答案。-**選項A：收藏夾**：收藏夾是瀏覽器提供的一種功能，用于保存用戶經(jīng)常訪問或感興趣的網(wǎng)頁地址，方便用戶下次快速訪問這些網(wǎng)頁，它并不是用于網(wǎng)站辨別用戶身份進(jìn)行session跟蹤并儲存在本地終端上的數(shù)據(jù)。-**選項B：書簽**：書簽和收藏夾類似，也是用戶為了方便再次訪問特定網(wǎng)頁而設(shè)置的標(biāo)記，主要作用是快速定位到特定網(wǎng)頁，并非用于網(wǎng)站進(jìn)行用戶身份辨別和session跟蹤的數(shù)據(jù)存儲方式。-**選項C：COOKIE**：Cookie是在Web服務(wù)器和瀏覽器之間傳遞的小段數(shù)據(jù)，當(dāng)用戶瀏覽某些網(wǎng)站時，網(wǎng)站為了辨別用戶身份、進(jìn)行session跟蹤等操作，會將一些信息以Cookie的形式存儲在用戶的本地終端上。當(dāng)用戶再次訪問該網(wǎng)站時，網(wǎng)站可以讀取這些Cookie信息，從而識別用戶身份等，該選項符合題意。-**選項D：https**：HTTPS是超文本傳輸安全協(xié)議，它是在HTTP協(xié)議的基礎(chǔ)上加入了SSL/TLS協(xié)議，用于在客戶端和服務(wù)器之間建立安全的通信通道，保證數(shù)據(jù)在傳輸過程中的安全性，但它不是用于存儲在本地終端上用于網(wǎng)站辨別用戶身份的數(shù)據(jù)。綜上，答案選C。"48、泄露絕密級國家秘密,情節(jié)特別輕微的,可以酌情()行政處分。

A.免予

B.從輕給予

C.從重給予

【答案】：B"

【解析】本題主要考查對泄露絕密級國家秘密且情節(jié)特別輕微時行政處分規(guī)定的理解。選項A“免予”行政處分，通常適用于一些情節(jié)極其輕微、影響極小且存在法定可以免予處分情形的情況，但泄露絕密級國家秘密是性質(zhì)較為嚴(yán)重的行為，即便情節(jié)特別輕微，也不能直接免予處分，所以A選項錯誤。選項B“從輕給予”行政處分，對于泄露絕密級國家秘密且情節(jié)特別輕微的情況，考慮到其違法事實已構(gòu)成但情節(jié)相對不那么嚴(yán)重，可以在應(yīng)給予的處分幅度內(nèi)從輕處理，這種做法既體現(xiàn)了對違法行為的懲處，又考慮到了情節(jié)輕微的因素，符合相關(guān)規(guī)定，所以B選項正確。選項C“從重給予”行政處分，一般適用于情節(jié)嚴(yán)重、造成較大危害后果或者存在加重情節(jié)的情況，而題干明確說明是情節(jié)特別輕微，不應(yīng)該從重給予處分，所以C選項錯誤。綜上，本題答案選B。"49、計算機和信息系統(tǒng)應(yīng)采取相應(yīng)的防()泄露的保密措施。

A.信息

B.密級資料

C.電磁

【答案】：C"

【解析】本題考查計算機和信息系統(tǒng)的保密措施相關(guān)知識。選項A“信息”，一般對于信息的保密會采用多種手段，如加密、訪問控制等，但題干強調(diào)的是特定的“防……泄露”的保密措施，“信息”表述過于寬泛，不是這里所指的特定防范內(nèi)容。選項B“密級資料”，對密級資料的保護(hù)通常會有專門的管理制度、存儲方式等，但這并非題干所描述的這種特定防護(hù)類型。選項C“電磁”，計算機和信息系統(tǒng)在運行過程中會產(chǎn)生電磁輻射，這些電磁信號可能會攜帶敏感信息，如果不加以防護(hù)，就可能被外部設(shè)備截獲，從而導(dǎo)致信息泄露。所以計算機和信息系統(tǒng)應(yīng)采取相應(yīng)的防電磁泄露的保密措施，如采用電磁屏蔽等技術(shù)手段，故答案選C。"50、當(dāng)本單位需要將涉密文件與其他單位進(jìn)行交換時,下列交換方式中不符合保密要求的是()。

A.如果外單位帶涉密U盤來,在專用的供涉密文件交換的涉密轉(zhuǎn)換計算機上進(jìn)行殺毒處理,再將涉密文件拷至對方U盤

B.在專用的供涉密文件交換的涉密轉(zhuǎn)換計算機上采取刻錄光盤的方式

C.在專用的供涉密文件交換的涉密轉(zhuǎn)換計算機上將文件拷貝至本單位專供信息交換用的涉密U盤

D. 使用外單位帶來的U盤直接將涉密文件拷貝出來

【答案】：AD"

【解析】本題主要考查涉密文件交換時的保密要求。###選項A如果外單位帶涉密U盤來，在專用的供涉密文件交換的涉密轉(zhuǎn)換計算機上僅進(jìn)行殺毒處理是不夠的。因為殺毒軟件可能無法檢測出所有的潛在威脅，而且外單位的涉密U盤可能存在其他安全隱患，直接在涉密轉(zhuǎn)換計算機上操作可能會導(dǎo)致涉密信息泄露，所以該交換方式不符合保密要求。###選項B在專用的供涉密文件交換的涉密轉(zhuǎn)換計算機上采取刻錄光盤的方式，這種方式在相對安全的專用設(shè)備上進(jìn)行操作，能較好地保證涉密文件的安全交換，符合保密要求。###選項C在專用的供涉密文件交換的涉密轉(zhuǎn)換計算機上將文件拷貝至本單位專供信息交換用的涉密U盤，使用本單位專用于信息交換的涉密U盤，且在專用的涉密轉(zhuǎn)換計算機上操作，能有效保障涉密文件在交換過程中的保密性，符合保密要求。###選項D使用外單位帶來的U盤直接將涉密文件拷貝出來，外單位的U盤來源和安全性無法保證，可能攜帶病毒、惡意軟件或被植入竊密裝置等，直接使用其拷貝涉密文件會極大地增加涉密信息泄露的風(fēng)險，不符合保密要求。綜上，答案選AD。"第二部分多選題(10題)1、社交網(wǎng)絡(luò)賬戶如果丟失，會有哪些安全隱患

A.身份被他人利用

B.黑客會利用社交賬戶進(jìn)行敲詐勒索

C.賬戶中的個人隱私會泄漏

D.黑容可能通過社交網(wǎng)絡(luò)訪問到公司網(wǎng)絡(luò)

【答案】：ABCD"

【解析】本題可對每個選項逐一分析其是否屬于社交網(wǎng)絡(luò)賬戶丟失后的安全隱患：-**A選項**：社交網(wǎng)絡(luò)賬戶通常綁定了用戶的部分身份信息，當(dāng)賬戶丟失后，不法分子可能獲取這些信息，從而利用用戶的身份去進(jìn)行一些非法或不道德的行為，例如冒用身份進(jìn)行詐騙等，所以身份被他人利用是社交網(wǎng)絡(luò)賬戶丟失后的安全隱患之一。-**B選項**：黑客獲取丟失的社交網(wǎng)絡(luò)賬戶后，可能會利用該賬戶掌握的用戶信息以及與用戶聯(lián)系人的關(guān)聯(lián)，對用戶或其聯(lián)系人進(jìn)行敲詐勒索，以獲取經(jīng)濟(jì)利益等，因此黑客會利用社交賬戶進(jìn)行敲詐勒索是合理的安全隱患。-**C選項**：社交網(wǎng)絡(luò)賬戶中往往包含著用戶大量的個人隱私信息，如照片、聊天記錄、生活日常等，賬戶丟失意味著這些隱私信息可能被他人獲取并泄露，會給用戶帶來不必要的麻煩甚至是安全威脅，所以賬戶中的個人隱私會泄漏也是安全隱患。-**D選項**：在一些情況下，如果用戶在社交網(wǎng)絡(luò)上關(guān)聯(lián)了公司網(wǎng)絡(luò)的相關(guān)信息或者使用社交網(wǎng)絡(luò)賬戶登錄過公司網(wǎng)絡(luò)相關(guān)系統(tǒng)，黑客有可能通過丟失的社交網(wǎng)絡(luò)賬戶訪問到公司網(wǎng)絡(luò)，進(jìn)而竊取公司的敏感信息、破壞公司網(wǎng)絡(luò)系統(tǒng)等，給公司帶來嚴(yán)重的損失，所以黑客可能通過社交網(wǎng)絡(luò)訪問到公司網(wǎng)絡(luò)是一種潛在的安全隱患。綜上，ABCD四個選項均屬于社交網(wǎng)絡(luò)賬戶丟失后可能存在的安全隱患，答案選ABCD。"2、如何正確的使用防病毒軟件？

A.定期進(jìn)行計算機全盤殺毒

B.保證防病毒軟件主動防御功能處于開啟狀態(tài)

C.對于下載和拷貝的文件進(jìn)行殺毒

D.防病毒軟件不需要更新

【答案】：ABC"

【解析】本題主要考查如何正確使用防病毒軟件。以下對各選項進(jìn)行分析：-**A選項**：定期進(jìn)行計算機全盤殺毒可以全面掃描計算機中的文件和程序，檢測并清除潛在的病毒、惡意軟件等威脅，有助于維護(hù)計算機系統(tǒng)的安全，所以該選項表述正確。-**B選項**：防病毒軟件的主動防御功能能夠?qū)崟r監(jiān)控計算機的各種操作和活動，在病毒和惡意軟件試圖進(jìn)行破壞行為之前就進(jìn)行攔截和阻止，保證該功能處于開啟狀態(tài)可以大大提高計算機的安全性，因此該選項表述正確。-**C選項**：下載和拷貝的文件可能來自不可信的來源，存在攜帶病毒的風(fēng)險，對這些文件進(jìn)行殺毒可以有效防止病毒進(jìn)入計算機系統(tǒng)，避免造成損害，所以該選項表述正確。-**D選項**：病毒和惡意軟件在不斷發(fā)展和更新，新的威脅不斷出現(xiàn)，防病毒軟件需要定期更新病毒庫和軟件版本，以識別和抵御最新的病毒和惡意軟件。如果不更新，防病毒軟件可能無法檢測和清除新出現(xiàn)的威脅，所以該選項表述錯誤。綜上，正確答案是ABC。"3、“不允許的操作”包括

A.絕對不允許同步用戶生產(chǎn)環(huán)境數(shù)據(jù)到研發(fā)或測試環(huán)境

B.絕對不允許使用互聯(lián)網(wǎng)展示、記錄或傳輸用戶信息，包括：github、網(wǎng)盤、qq空間、百度云、博客、論壇等方式

C.不允許使用微信、企業(yè)微信、QQ、釘釘輸入客戶的敏感文字或傳輸客戶的敏感信息

D.公安側(cè)的數(shù)據(jù)絕對不允許通過此渠道傳輸

【答案】：ABCD"

【解析】本題主要考查對“不允許的操作”相關(guān)規(guī)定的理解。-**選項A**：生產(chǎn)環(huán)境數(shù)據(jù)往往包含了企業(yè)或組織在實際運營過程中產(chǎn)生的重要數(shù)據(jù)，將其同步到研發(fā)或測試環(huán)境可能會導(dǎo)致數(shù)據(jù)泄露、生產(chǎn)環(huán)境受影響等風(fēng)險，所以絕對不允許同步用戶生產(chǎn)環(huán)境數(shù)據(jù)到研發(fā)或測試環(huán)境這一規(guī)定是合理且必要的，該選項正確。-**選項B**：互聯(lián)網(wǎng)的開放性使得用戶信息在通過github、網(wǎng)盤、qq空間、百度云、博客、論壇等方式展示、記錄或傳輸時，存在被他人獲取和濫用的風(fēng)險，為了保障用戶信息安全，絕對不允許使用這些方式在互聯(lián)網(wǎng)上處理用戶信息，該選項正確。-**選項C**：微信、企業(yè)微信、QQ、釘釘?shù)燃磿r通訊工具雖然方便，但它們也存在信息泄露的可能性?？蛻舻拿舾形淖趾托畔⒁坏┩ㄟ^這些工具傳輸，可能會被不相關(guān)人員獲取，從而導(dǎo)致客戶信息泄露，所以不允許使用這些工具輸入和傳輸客戶敏感信息，該選項正確。-**選項D**：公安側(cè)的數(shù)據(jù)通常涉及到公民隱私、國家安全等重要內(nèi)容，具有高度的敏感性和保密性。通過某些渠道傳輸公安側(cè)的數(shù)據(jù)可能會使數(shù)據(jù)面臨被竊取、篡改等風(fēng)險，所以公安側(cè)的數(shù)據(jù)絕對不允許通過此渠道傳輸，該選項正確。綜上，ABCD選項均屬于“不允許的操作”，答案選ABCD。"4、常見的釣魚方式有哪幾種？

A.郵件釣魚

B.釣魚網(wǎng)站

C.語音釣魚

D.短信釣魚

【答案】：ABCD

【解析】ABCD選項均正確。郵件釣魚是攻擊者通過偽裝成可信賴的機構(gòu)或個人發(fā)送郵件，誘導(dǎo)收件人點擊鏈接或提供敏感信息；釣魚網(wǎng)站通常模仿正規(guī)網(wǎng)站，騙取用戶輸入賬號、密碼等私人數(shù)據(jù)；語音釣魚是詐騙分子利用語音通話方式，以虛假理由誘騙用戶透露重要信息；短信釣魚則是通過發(fā)送虛假短信，引導(dǎo)用戶點擊惡意鏈接或撥打特定號碼，從而獲取用戶信息。這四種都是常見的釣魚方式。5、集團(tuán)信息安全管理總方針

A.提高信息安全意識，

B.保護(hù)企業(yè)信息資產(chǎn)

C.保障集團(tuán)經(jīng)營連續(xù)性；

D.落實信息安全責(zé)任，

【答案】：ABCD"

【解析】集團(tuán)信息安全管理總方針涵蓋多個重要方面。提高信息安全意識（A選項）是信息安全管理的基礎(chǔ)。只有全體成員具備了良好的信息安全意識，才能在日常工作中自覺遵守信息安全規(guī)定，減少因人為疏忽導(dǎo)致的安全風(fēng)險。保護(hù)企業(yè)信息資產(chǎn)（B選項）是核心目標(biāo)。企業(yè)的信息資產(chǎn)包含了商業(yè)機密、客戶信息、技術(shù)資料等重要內(nèi)容，保護(hù)好這些資產(chǎn)，能確保企業(yè)在市場競爭中的優(yōu)勢地位，避免因信息泄露遭受損失。保障集團(tuán)經(jīng)營連續(xù)性（C選項）至關(guān)重要。信息系統(tǒng)的安全穩(wěn)定運行對于集團(tuán)的日常運營起著關(guān)鍵作用，一旦信息系統(tǒng)出現(xiàn)故障或遭受攻擊，可能會導(dǎo)致業(yè)務(wù)停滯，影響集團(tuán)的經(jīng)濟(jì)效益和聲譽。所以要通過有效的信息安全管理保障集團(tuán)經(jīng)營的連續(xù)性。落實信息安全責(zé)任（D選項）是保障信息安全管理有效實施的關(guān)鍵。明確各部門、各崗位在信息安全方面的責(zé)任，能夠促使相關(guān)人員積極履行職責(zé)，采取必要的措施來確保信息安全，形成全員參與、共同負(fù)責(zé)的良好氛圍。綜上，ABCD四個選項都屬于集團(tuán)信息安全管理總方針的內(nèi)容。"6、以下哪些是可能引發(fā)信息安全事件的不良行為

A.非法外聯(lián)

B.移動介質(zhì)混用

C.對操作系統(tǒng)進(jìn)行基本的安全設(shè)置

D.對防病毒軟件使用不當(dāng)

【答案】：ABD"

【解析】本題主要考查對可能引發(fā)信息安全事件的不良行為的判斷。###選項A：非法外聯(lián)非法外聯(lián)是指未經(jīng)允許將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行連接的行為。內(nèi)部網(wǎng)絡(luò)通常有其特定的安全策略和防護(hù)機制，與外部網(wǎng)絡(luò)非法連接可能會繞過這些安全措施，使外部的惡意攻擊者能夠更容易地進(jìn)入內(nèi)部網(wǎng)絡(luò)，獲取敏感信息、植入惡意軟件等，因此非法外聯(lián)是可能引發(fā)信息安全事件的不良行為。###選項B：移動介質(zhì)混用移動介質(zhì)混用是指在不同安全級別的環(huán)境中隨意使用同一移動存儲設(shè)備，比如在涉密計算機和非涉密計算機之間交叉使用移動硬盤、U盤等。這樣做很容易將外部的病毒、木馬等惡意程序引入到內(nèi)部系統(tǒng)，同時也可能導(dǎo)致敏感信息通過移動介質(zhì)泄露到不安全的環(huán)境中，所以移動介質(zhì)混用會引發(fā)信息安全事件。###選項C：對操作系統(tǒng)進(jìn)行基本的安全設(shè)置對操作系統(tǒng)進(jìn)行基本的安全設(shè)置，例如設(shè)置強密碼、及時更新系統(tǒng)補丁、開啟防火墻等，這些操作是有助于提高系統(tǒng)安全性，防范信息安全風(fēng)險的。它們是保障信息安全的正確做法，而不是可能引發(fā)信息安全事件的不良行為。###選項D：對防病毒軟件使用不當(dāng)防病毒軟件是用于檢測和清除計算機病毒、惡意軟件等的重要工具。如果對防病毒軟件使用不當(dāng)，比如不及時更新病毒庫、不進(jìn)行定期的全盤掃描等，就無法有效地防范新出現(xiàn)的病毒和惡意程序的攻擊，從而使計算機系統(tǒng)面臨信息安全威脅，可能引發(fā)信息安全事件。綜上，可能引發(fā)信息安全事件的不良行為是非法外聯(lián)、移動介質(zhì)混用和對防病毒軟件使用不當(dāng)，答案選ABD。"7、以下哪件事情對于我們提高網(wǎng)絡(luò)安全意識和個人信息保護(hù)意識有幫助（）

A.掃描街邊二維碼可以得到小禮物，何樂而不為

B.APP權(quán)限選擇太麻煩，全部允許

C.出差旅游，標(biāo)志性建筑拍照發(fā)個朋友圈

D.手機丟失了，關(guān)于找回的郵件不信不點，及時補辦電話卡

【答案】：ABC"

【解析】答案有誤，正確答案為D，解析如下：-選項A：街邊的二維碼來源不明，掃描后可能會導(dǎo)致手機被植入病毒、惡意軟件，進(jìn)而造成個人信息泄露、賬戶資金被盜刷等嚴(yán)重后果，這不利于提高網(wǎng)絡(luò)安全意識和個人信息保護(hù)意識，反而會增加風(fēng)險。-選項B：APP權(quán)限全部允許的做法存在很大隱患，一些不必要的權(quán)限可能會被APP過度獲取和濫用，比如獲取用戶的通訊錄、位置信息等，從而使個人的隱私暴露，不利于個人信息保護(hù)。-選項C：出差旅游時在標(biāo)志性建筑拍照發(fā)朋友圈，可能會暴露自己的行蹤信息，被不法分子利用，存在一定的安全風(fēng)險，不能起到提高網(wǎng)絡(luò)安全意識和個人信息保護(hù)意識的作用。-選項D：當(dāng)手機丟失時，對于關(guān)于找回的郵件不信不點是正確的做法，因為可能存在釣魚郵件，點擊后會導(dǎo)致個人信息泄露；及時補辦電話卡可以防止他人利用手機卡進(jìn)行惡意操作，保障了個人信息和賬戶安全，這對于提高網(wǎng)絡(luò)安全意識和個人信息保護(hù)意識是有幫助的。"8、如果信息安全意識薄弱，不關(guān)注信息安全，就可能被釣魚成功，那就會？

A.可能造成數(shù)據(jù)泄密

B.成為黑客“砧板上的魚”

C.可能造成直接或間接損失

D.可能造成公司的負(fù)面影響

【答案】：ABCD

【解析】如果信息安全意識薄弱，不關(guān)注信息安全，被釣魚成功后，存在多種可能的后果。選項A，由于個人信息或企業(yè)數(shù)據(jù)等可能在釣魚過程中被竊取，因此可能造成數(shù)據(jù)泄密；選項B，被釣魚成功意味著個人或企業(yè)的信息暴露在黑客面前，容易受到黑客的攻擊和控制，就像成為了黑客“砧板上的魚”；選項C，數(shù)據(jù)泄密、遭受攻擊等情況可能導(dǎo)致直接的經(jīng)濟(jì)損失，如資金被盜取，也可能帶來間接損失，如業(yè)務(wù)中斷、聲譽受損等；選項D，對于企業(yè)來說，信息安全問題一旦發(fā)生，可能會對公司的聲譽造成負(fù)面影響，影響客戶信任度和市場競爭力。所以ABCD四個選項均符合被釣魚成功后可能出現(xiàn)的情況。9、關(guān)于個人計算機數(shù)據(jù)備份描述正確的是

A.備份的目的是有效保證個人計算機內(nèi)的重要信息在遭到損壞時能夠及時恢復(fù)

B.及時備份員工個人計算機數(shù)據(jù)是信息技術(shù)部的職責(zé)，應(yīng)每周完成

C.員工應(yīng)根據(jù)個人計算機上信息的重要程度和修改頻率定期對信息進(jìn)行備份

D.備份介質(zhì)必須要注意防范偷竊或未經(jīng)授權(quán)的訪問

【答案】：ACD"

【解析】下面對各選項進(jìn)行分析：-A選項：備份個人計算機數(shù)據(jù)的核心目的就是在數(shù)據(jù)因各種原因（如硬件故障、病毒攻擊、人為誤操作等）遭到損壞時，能夠及時恢復(fù)重要信息，從而避免數(shù)據(jù)丟失帶來的損失，所以該選項描述正確。-B選項：員工個人計算機內(nèi)的數(shù)據(jù)屬于員工個人使用和管理的范疇，及時備份自己計算機上的數(shù)據(jù)是員工個人的職責(zé)，而不是信息技術(shù)部的職責(zé)。信息技術(shù)部可能會提供一些備份的技術(shù)支持和指導(dǎo)，但備份操作的責(zé)任主體是員工本人，所以該選項描述錯誤。-C選項：不同的信息重要程度和修改頻率有所不同。對于重要且修改頻繁的信息，如正在進(jìn)行的項目文檔、財務(wù)數(shù)據(jù)等，需要更頻繁地進(jìn)行備份；而對于重要但修改不頻繁的信息，如歷史文件、存檔資料等，可以適當(dāng)降低備份頻率。員工根據(jù)這些情況定期對信息進(jìn)行備份，能夠更好地確保數(shù)據(jù)的安全性和可恢復(fù)性，所以該選項描述正確。-D選項：備份介質(zhì)（如外部硬盤、磁帶、云存儲等）中存儲著重要的數(shù)據(jù)，如果防范不當(dāng)，遭遇偷竊或未經(jīng)授權(quán)的訪問，可能導(dǎo)致數(shù)據(jù)泄露、篡改等嚴(yán)重后果。因此，必須采取相應(yīng)的安全措施，如設(shè)置訪問密碼、加密存儲、物理隔離等，來防范此類風(fēng)險，所以該選項描述正確。綜上所述，正確答案是ACD。"10、釣魚郵件的常見特點有

A.使用免費郵箱

B.措辭夸張

C.包含語法錯誤

D.索要個人信息

【答案】：ABCD"

【解析】本題可對每個選項進(jìn)行逐一分析，來判斷其是否為釣魚郵件的常見特點。###選項A：使用免費郵箱釣魚郵件通常是由不法分子發(fā)送的，他們?yōu)榱私档统杀竞碗[藏自己的真實身份，常常會使用免費郵箱來發(fā)送郵件。因為免費郵箱易于注冊且不需要太多的身份驗證，方便不法分子匿名操作，所以使用免費郵箱是釣魚郵件的常見特點之一。###選項B：措辭夸張釣魚郵件的目的是吸引收件人的注意力并誘使其按照郵件中的要求操作。為了達(dá)到這個目的，發(fā)件人往往會使用夸張的措辭，例如使用一些緊急、誘人或者聳人聽聞的表述，如“您的賬戶即將被凍結(jié)，請立即點擊鏈接重置密碼”、“您中了巨額大獎，請?zhí)峁﹤€人信息領(lǐng)取”等。通過這種夸張的措辭來引發(fā)收件人的恐慌或貪婪心理，增加收件人點擊郵件鏈接或提供信息的可能性，因此措辭夸張是釣魚郵件的常見特點。###選項C：包含語法錯誤釣魚郵件大量是由不法分子批量制作和發(fā)送的，他們可能并非專業(yè)的文案撰寫人