2025年云南省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)及參考答案1套含答案詳解

2025年云南省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)及參考答案1套第一部分單選題(50題)1、______對(duì)于保護(hù)公司信息資產(chǎn)負(fù)有責(zé)任。

A.高級(jí)管理層

B.安全管理員

C.IT管理員

D.所有員工

【答案】：D

【解析】保護(hù)公司的信息資產(chǎn)是公司全體人員的共同責(zé)任。高級(jí)管理層負(fù)責(zé)制定整體的信息安全策略和方向；安全管理員主要負(fù)責(zé)實(shí)施和維護(hù)安全措施；IT管理員負(fù)責(zé)管理和維護(hù)IT系統(tǒng)。但僅僅依靠這幾類(lèi)人員是不夠的，公司的每一位員工在日常工作中都會(huì)接觸到公司的信息資產(chǎn)，他們的操作行為直接影響著信息資產(chǎn)的安全。例如，員工可能會(huì)因?yàn)槭韬龌虿划?dāng)操作導(dǎo)致信息泄露，只有全體員工都樹(shù)立起保護(hù)信息資產(chǎn)的意識(shí)，并在實(shí)際工作中嚴(yán)格遵守相關(guān)規(guī)定，才能最大程度地保護(hù)公司信息資產(chǎn)安全。所以所有員工對(duì)于保護(hù)公司信息資產(chǎn)都負(fù)有責(zé)任，答案選D。2、遇到“釣魚(yú)郵件”事件，如下做法錯(cuò)誤的是?

A.遇到匯款、工作安排等信息務(wù)必核查

B.牢記：不透露、不輕信、不轉(zhuǎn)賬

C.遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門(mén)匯報(bào)

D.網(wǎng)絡(luò)“釣魚(yú)郵件”與自己無(wú)關(guān)，既不需要關(guān)注也不需要匯報(bào)

【答案】：D

【解析】“釣魚(yú)郵件”是一種網(wǎng)絡(luò)詐騙手段，旨在騙取用戶的個(gè)人信息、錢(qián)財(cái)?shù)?，?huì)對(duì)個(gè)人和單位造成嚴(yán)重危害，每個(gè)人都可能成為目標(biāo)，所以不能認(rèn)為網(wǎng)絡(luò)“釣魚(yú)郵件”與自己無(wú)關(guān)，既不關(guān)注也不匯報(bào)，選項(xiàng)D的做法是錯(cuò)誤的。而選項(xiàng)A遇到匯款、工作安排等信息務(wù)必核查，能有效避免因郵件詐騙導(dǎo)致的錯(cuò)誤匯款等情況；選項(xiàng)B牢記不透露、不輕信、不轉(zhuǎn)賬，這是防范網(wǎng)絡(luò)詐騙的基本原則；選項(xiàng)C遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門(mén)匯報(bào)，可以及時(shí)采取措施防止損失擴(kuò)大。綜上所述，本題應(yīng)選D。3、絕密級(jí)國(guó)家秘密是()的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害。

A.重要

B.最重要

C.特別重要

D. 以上都正確

【答案】：B

【解析】該題答案選B。根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》相關(guān)規(guī)定，絕密級(jí)國(guó)家秘密是最重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害；機(jī)密級(jí)國(guó)家秘密是重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受?chē)?yán)重的損害；秘密級(jí)國(guó)家秘密是一般的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受損害。選項(xiàng)A“重要”對(duì)應(yīng)機(jī)密級(jí)國(guó)家秘密，選項(xiàng)C“特別重要”表述不準(zhǔn)確，所以本題正確答案是B。4、機(jī)關(guān).單位違反保密規(guī)定,對(duì)應(yīng)當(dāng)定密的事項(xiàng)不定密,或者對(duì)不應(yīng)當(dāng)定密的事項(xiàng)定密,造成嚴(yán)重后果的,由有關(guān)機(jī)關(guān).單位依法對(duì)()給予處分。

A.直接責(zé)任人員

B.其他直接責(zé)任人員

C.直接責(zé)任人員和其他直接責(zé)任人員

【答案】：C

【解析】機(jī)關(guān)、單位在定密工作中有違反保密規(guī)定的情況，即對(duì)應(yīng)當(dāng)定密的事項(xiàng)不定密，或者對(duì)不應(yīng)當(dāng)定密的事項(xiàng)定密，并且造成了嚴(yán)重后果時(shí)，相關(guān)責(zé)任的承擔(dān)主體不能僅局限于直接責(zé)任人員或者其他直接責(zé)任人員的某一方。直接責(zé)任人員是直接參與到定密違規(guī)操作這個(gè)行為中的人，他們的行為直接導(dǎo)致了違規(guī)情況的發(fā)生；而其他直接責(zé)任人員雖然可能不是直接進(jìn)行定密操作，但可能在整個(gè)過(guò)程中起到了輔助、監(jiān)督不力等作用，同樣對(duì)違規(guī)行為的發(fā)生和嚴(yán)重后果負(fù)有相應(yīng)責(zé)任。所以，按照規(guī)定，需要對(duì)直接責(zé)任人員和其他直接責(zé)任人員都給予處分，答案選C。5、被黑客控制的計(jì)算機(jī)常被稱為

A.蠕蟲(chóng)

B.肉雞

C.灰鴿子

D.木馬

【答案】：B"

【解析】逐一分析各選項(xiàng)：-選項(xiàng)A：蠕蟲(chóng)是一種能自我復(fù)制并通過(guò)網(wǎng)絡(luò)傳播的惡意程序，它主要通過(guò)消耗系統(tǒng)資源、影響網(wǎng)絡(luò)性能等方式造成危害，并非是被黑客控制的計(jì)算機(jī)，所以A選項(xiàng)錯(cuò)誤。-選項(xiàng)B：肉雞通常指被黑客控制的計(jì)算機(jī)，黑客可以利用這些被控制的計(jì)算機(jī)進(jìn)行各種惡意活動(dòng)，如發(fā)起網(wǎng)絡(luò)攻擊、竊取信息等，所以B選項(xiàng)正確。-選項(xiàng)C：灰鴿子是一種遠(yuǎn)程控制木馬程序，它是黑客用于控制計(jì)算機(jī)的工具，而不是指被控制的計(jì)算機(jī)本身，所以C選項(xiàng)錯(cuò)誤。-選項(xiàng)D：木馬是一種偽裝成正常程序的惡意軟件，通過(guò)欺騙用戶安裝后，在用戶計(jì)算機(jī)上執(zhí)行惡意操作，它也是黑客控制計(jì)算機(jī)的手段，并非被控制的計(jì)算機(jī)，所以D選項(xiàng)錯(cuò)誤。綜上，答案選B。"6、下列關(guān)于個(gè)人計(jì)算機(jī)的訪問(wèn)密碼設(shè)置要求，描述錯(cuò)誤的是

A.密碼的長(zhǎng)度要求至少設(shè)置8位以上

B.為便于記憶，可將自己生日作為密碼

C.禁止使用以前兩次使用過(guò)的密碼

D.如果需要訪問(wèn)不在公司控制下的計(jì)算機(jī)系統(tǒng)，禁止選擇在公司內(nèi)部系統(tǒng)使用的密碼作為外部系統(tǒng)的密碼

【答案】：B"

【解析】本題可根據(jù)個(gè)人計(jì)算機(jī)訪問(wèn)密碼設(shè)置的安全原則，對(duì)各選項(xiàng)逐一分析。-**選項(xiàng)A**：設(shè)置至少8位以上的密碼可以增加密碼的復(fù)雜度和安全性，使密碼更難被破解，所以該選項(xiàng)描述正確。-**選項(xiàng)B**：將自己的生日作為密碼雖然便于記憶，但生日屬于個(gè)人的公開(kāi)信息，很容易被他人獲取，這樣設(shè)置密碼會(huì)大大降低賬戶的安全性，因此不應(yīng)該將自己生日作為密碼，該選項(xiàng)描述錯(cuò)誤。-**選項(xiàng)C**：禁止使用以前兩次使用過(guò)的密碼，可以避免重復(fù)使用舊密碼帶來(lái)的安全隱患，增加密碼的多樣性和安全性，所以該選項(xiàng)描述正確。-**選項(xiàng)D**：如果需要訪問(wèn)不在公司控制下的計(jì)算機(jī)系統(tǒng)，禁止選擇在公司內(nèi)部系統(tǒng)使用的密碼作為外部系統(tǒng)的密碼，這樣可以防止一旦外部系統(tǒng)的密碼泄露，不會(huì)導(dǎo)致公司內(nèi)部系統(tǒng)也受到威脅，所以該選項(xiàng)描述正確。綜上，答案選B。"7、違反《中華人民共和國(guó)保守國(guó)家秘密法》的規(guī)定,()泄露國(guó)家秘密,情節(jié)嚴(yán)重的,依照刑法有關(guān)規(guī)定追究刑事責(zé)任。

A.故意

B.故意或過(guò)失

C.過(guò)失

【答案】：B

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，不管是出于故意還是過(guò)失而泄露國(guó)家秘密，只要情節(jié)嚴(yán)重，都要依照刑法有關(guān)規(guī)定追究刑事責(zé)任。A選項(xiàng)只提及故意，C選項(xiàng)只提及過(guò)失，均不全面，所以正確答案是B。8、為防止病毒感染和傳播，日常應(yīng)用中應(yīng)做到

A.安裝公司指定的防病毒軟件

B.不點(diǎn)擊或打開(kāi)來(lái)源不明的鏈接和郵件

C.保持防病毒軟件病毒庫(kù)為最新

D.以上都是

【答案】：D

【解析】為防止病毒感染和傳播，選項(xiàng)A安裝公司指定的防病毒軟件，專(zhuān)業(yè)的防病毒軟件能夠?qū)ο到y(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控、掃描和查殺病毒，可有效抵御病毒入侵；選項(xiàng)B不點(diǎn)擊或打開(kāi)來(lái)源不明的鏈接和郵件，很多病毒常通過(guò)此類(lèi)途徑傳播，避免點(diǎn)擊可降低感染風(fēng)險(xiǎn)；選項(xiàng)C保持防病毒軟件病毒庫(kù)為最新，這樣才能及時(shí)識(shí)別新出現(xiàn)的病毒，提高對(duì)病毒的防范能力。所以以上三個(gè)選項(xiàng)的做法都是在日常應(yīng)用中防止病毒感染和傳播應(yīng)做到的，答案選D。9、下列關(guān)于WIFI使用錯(cuò)誤的是

A.日常不用WIFI時(shí)應(yīng)關(guān)閉手機(jī)和筆記本的無(wú)線局域網(wǎng)功能

B.建議使用WIFI萬(wàn)能鑰匙類(lèi)APP進(jìn)行WIFI連接

C.不連接沒(méi)有密碼的公共WIFI

D.在辦公網(wǎng)絡(luò)架設(shè)無(wú)線熱點(diǎn)必須經(jīng)過(guò)公司批準(zhǔn)并由IT部門(mén)進(jìn)行監(jiān)督和執(zhí)行

【答案】：B"

【解析】選項(xiàng)A，日常不用WIFI時(shí)關(guān)閉手機(jī)和筆記本的無(wú)線局域網(wǎng)功能，可降低被他人通過(guò)無(wú)線信號(hào)攻擊或竊取信息的風(fēng)險(xiǎn)，是正確的使用方法。選項(xiàng)B，WIFI萬(wàn)能鑰匙類(lèi)APP會(huì)將用戶連接過(guò)的WIFI密碼上傳至服務(wù)器，可能導(dǎo)致個(gè)人隱私泄露，同時(shí)連接的公共WIFI安全性也無(wú)法保證，存在安全隱患，不建議使用此類(lèi)APP進(jìn)行WIFI連接，所以該選項(xiàng)說(shuō)法錯(cuò)誤。選項(xiàng)C，沒(méi)有密碼的公共WIFI可能是不法分子設(shè)置的釣魚(yú)WIFI，連接后個(gè)人信息易被盜取，不連接此類(lèi)WIFI是正確的做法。選項(xiàng)D，在辦公網(wǎng)絡(luò)架設(shè)無(wú)線熱點(diǎn)可能會(huì)影響公司網(wǎng)絡(luò)安全和正常運(yùn)行，經(jīng)過(guò)公司批準(zhǔn)并由IT部門(mén)監(jiān)督執(zhí)行能確保網(wǎng)絡(luò)安全和規(guī)范管理，是合理的要求。綜上所述，答案選B。"10、有以下()情形的,機(jī)關(guān).單位應(yīng)當(dāng)對(duì)所確定國(guó)家秘密事項(xiàng)的密級(jí).保密期限或者知悉范圍及時(shí)作出變更。

A.定密時(shí)所依據(jù)的法律法規(guī)發(fā)生變化

B.定密時(shí)所依據(jù)的保密事項(xiàng)范圍發(fā)生變化

C.泄漏后對(duì)國(guó)家安全和利益的損害程度發(fā)生明顯變化

D. 以上皆是

【答案】：D"

【解析】本題考查機(jī)關(guān)、單位對(duì)國(guó)家秘密事項(xiàng)密級(jí)、保密期限或知悉范圍進(jìn)行變更的情形。選項(xiàng)A：定密時(shí)所依據(jù)的法律法規(guī)發(fā)生變化。法律法規(guī)是確定國(guó)家秘密的重要依據(jù)，當(dāng)法律法規(guī)發(fā)生變化時(shí)，原有的國(guó)家秘密事項(xiàng)的密級(jí)、保密期限或知悉范圍可能不再符合新規(guī)定，因此需要及時(shí)作出變更。選項(xiàng)B：定密時(shí)所依據(jù)的保密事項(xiàng)范圍發(fā)生變化。保密事項(xiàng)范圍明確了哪些事項(xiàng)屬于國(guó)家秘密以及相應(yīng)的密級(jí)等，若其發(fā)生變化，原國(guó)家秘密事項(xiàng)的密級(jí)、保密期限或知悉范圍可能也要隨之調(diào)整。選項(xiàng)C：泄漏后對(duì)國(guó)家安全和利益的損害程度發(fā)生明顯變化。國(guó)家秘密的密級(jí)、保密期限和知悉范圍的確定是基于其泄露后對(duì)國(guó)家安全和利益的損害程度，如果損害程度發(fā)生明顯變化，為了更好地保護(hù)國(guó)家安全和利益，就應(yīng)當(dāng)對(duì)相關(guān)內(nèi)容及時(shí)變更。綜上所述，選項(xiàng)A、B、C所述情形均會(huì)導(dǎo)致機(jī)關(guān)、單位應(yīng)當(dāng)對(duì)所確定國(guó)家秘密事項(xiàng)的密級(jí)、保密期限或者知悉范圍及時(shí)作出變更，所以答案選D，即以上皆是。"11、保密信息的定義：文件中涉及包含保密項(xiàng)目產(chǎn)品尺寸、外觀、關(guān)鍵特征、技術(shù)、材料、顏色等關(guān)鍵設(shè)計(jì)信息和項(xiàng)目信息的文件，包括電子和物理類(lèi)，保密信息存在形式有哪些？

A.電子類(lèi)/紙檔類(lèi)（以電子檔/紙檔等形式存在的信息）

B.非文字類(lèi)（口頭交談等形式的信息）

C.以上都是

【答案】：C

【解析】題干中明確指出保密信息包括電子和物理類(lèi)，電子類(lèi)對(duì)應(yīng)選項(xiàng)A中的電子檔形式，物理類(lèi)可對(duì)應(yīng)紙檔等形式；同時(shí)，保密信息并不僅局限于文件形式，像口頭交談等非文字類(lèi)形式也可能涉及保密信息，對(duì)應(yīng)選項(xiàng)B。所以保密信息存在形式既包括電子類(lèi)/紙檔類(lèi)，也包括非文字類(lèi)，答案選C。12、以下哪種口令不屬于弱口令？

A.123456780000000

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜測(cè)或破解的簡(jiǎn)單口令。選項(xiàng)A“123456780000000”是由簡(jiǎn)單的數(shù)字排列組成，選項(xiàng)B“Abcdefg”是按字母順序的簡(jiǎn)單組合，選項(xiàng)C“AAAAAAA”是重復(fù)的字母，這些都屬于容易被猜到的弱口令。而選項(xiàng)D“Qw!bydp00dwz1”包含了字母、數(shù)字和特殊字符，組合更復(fù)雜，不容易被猜測(cè)，不屬于弱口令，所以答案是D。13、不管是辦公桌面還是辦公電腦的桌面，都存放著重要的文件和資料，為了避免重要文件資料泄露，正確的做法是？

A.離開(kāi)電腦后不鎖屏，方便回來(lái)后工作

B.敏感文件和資料鎖柜子里

C.辦公桌面上隨意留著門(mén)禁卡、鑰匙、手機(jī)等重要物品

D.以上均不正確

【答案】：B

【解析】正確答案是B。選項(xiàng)A中，離開(kāi)電腦后不鎖屏，他人容易在自己離開(kāi)的這段時(shí)間隨意操作電腦，進(jìn)而可能導(dǎo)致重要文件資料被查看或泄露，這種做法是錯(cuò)誤的。選項(xiàng)B，將敏感文件和資料鎖在柜子里，能夠有效防止他人隨意獲取這些重要信息，可避免敏感文件和資料泄露，是正確的保護(hù)措施。選項(xiàng)C，在辦公桌面上隨意留著門(mén)禁卡、鑰匙、手機(jī)等重要物品，這些物品可能包含個(gè)人隱私和公司機(jī)密信息，容易因丟失或被他人獲取而導(dǎo)致信息泄露，這種做法不可取。因此選項(xiàng)D也不正確。14、員工_______有上網(wǎng)行為管理器監(jiān)管

A.工作行為

B.上網(wǎng)行為

C.聊天行為

D.游戲行為

【答案】：B"

【解析】本題考查上網(wǎng)行為管理器的監(jiān)管對(duì)象。上網(wǎng)行為管理器是一種幫助企業(yè)對(duì)員工使用互聯(lián)網(wǎng)的行為進(jìn)行監(jiān)控和管理的設(shè)備或軟件。選項(xiàng)A“工作行為”范圍過(guò)于寬泛，上網(wǎng)行為管理器主要針對(duì)的是與網(wǎng)絡(luò)相關(guān)的行為，并非所有工作行為，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B“上網(wǎng)行為”，上網(wǎng)行為管理器的主要功能就是對(duì)員工在網(wǎng)絡(luò)使用過(guò)程中的各種行為進(jìn)行監(jiān)管，如訪問(wèn)網(wǎng)站、使用應(yīng)用程序等，該選項(xiàng)符合上網(wǎng)行為管理器的監(jiān)管范疇，所以B選項(xiàng)正確。選項(xiàng)C“聊天行為”只是上網(wǎng)行為中的一部分，上網(wǎng)行為管理器監(jiān)管的不只是聊天行為，所以C選項(xiàng)錯(cuò)誤。選項(xiàng)D“游戲行為”同樣只是上網(wǎng)行為中的一種特定行為，上網(wǎng)行為管理器的監(jiān)管對(duì)象不止游戲行為，所以D選項(xiàng)錯(cuò)誤。綜上，答案選B。"15、根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》的有關(guān)規(guī)定,關(guān)于政黨的秘密事項(xiàng)的正確表述是()。

A.政黨的秘密事項(xiàng)經(jīng)保密工作部門(mén)確認(rèn)后,屬于國(guó)家秘密事項(xiàng)

B.政黨的秘密事項(xiàng)與國(guó)家秘密性質(zhì)不同,不屬于國(guó)家秘密事項(xiàng)

C.政黨的秘密事項(xiàng)符合保密法有關(guān)規(guī)定的,屬于國(guó)家秘密

【答案】：C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》第二條規(guī)定，國(guó)家秘密是關(guān)系國(guó)家安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。政黨的秘密事項(xiàng)如果符合保密法規(guī)定的構(gòu)成國(guó)家秘密的條件，即關(guān)系國(guó)家安全和利益、依照法定程序確定、在一定時(shí)間內(nèi)只限一定范圍人員知悉等，就屬于國(guó)家秘密。選項(xiàng)A中說(shuō)政黨的秘密事項(xiàng)需經(jīng)保密工作部門(mén)確認(rèn)后才屬于國(guó)家秘密事項(xiàng)，這種說(shuō)法不準(zhǔn)確，只要符合保密法規(guī)定就是國(guó)家秘密，并非依賴保密工作部門(mén)確認(rèn)；選項(xiàng)B認(rèn)為政黨的秘密事項(xiàng)與國(guó)家秘密性質(zhì)不同且不屬于國(guó)家秘密事項(xiàng)，不符合法律規(guī)定。所以選項(xiàng)C正確。16、我國(guó)第一部保密法《中華人民共和國(guó)保守國(guó)家秘密法》頒布于()。

A.1989年

B.1988年

C.2010年

D. 1951年

【答案】：B

【解析】我國(guó)第一部保密法《中華人民共和國(guó)保守國(guó)家秘密法》于1988年9月5日，由第七屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三次會(huì)議通過(guò)，并于1989年5月1日起施行。所以答案選B。選項(xiàng)A的1989年是該法開(kāi)始施行的時(shí)間；選項(xiàng)C的2010年是《中華人民共和國(guó)保守國(guó)家秘密法》修訂的時(shí)間；選項(xiàng)D的1951年與此保密法頒布時(shí)間無(wú)關(guān)。17、什么是魚(yú)叉式釣魚(yú)攻擊？

A.攻擊者通過(guò)跨站請(qǐng)求，以合法用戶的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評(píng)論等

B.通過(guò)第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的

C.針對(duì)性較強(qiáng)的釣魚(yú)攻擊，對(duì)特定成員開(kāi)展，攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息

D.指編制者編寫(xiě)的一組計(jì)算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計(jì)算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的

【答案】：C"

【解析】本題主要考查對(duì)魚(yú)叉式釣魚(yú)攻擊概念的理解。###對(duì)各選項(xiàng)的分析-**A選項(xiàng)**：攻擊者通過(guò)跨站請(qǐng)求，以合法用戶的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評(píng)論等，這種描述對(duì)應(yīng)的是跨站請(qǐng)求偽造（CSRF）攻擊，并非魚(yú)叉式釣魚(yú)攻擊，所以A選項(xiàng)錯(cuò)誤。-**B選項(xiàng)**：通過(guò)第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的，這通常是利用代理服務(wù)器等第三方進(jìn)行攻擊的手段特點(diǎn)，和魚(yú)叉式釣魚(yú)攻擊的概念不相符，所以B選項(xiàng)錯(cuò)誤。-**C選項(xiàng)**：魚(yú)叉式釣魚(yú)攻擊是一種針對(duì)性較強(qiáng)的釣魚(yú)攻擊，攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息，然后針對(duì)特定成員開(kāi)展攻擊，C選項(xiàng)準(zhǔn)確地描述了魚(yú)叉式釣魚(yú)攻擊的特點(diǎn)，所以C選項(xiàng)正確。-**D選項(xiàng)**：指編制者編寫(xiě)的一組計(jì)算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計(jì)算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的，這描述的是計(jì)算機(jī)病毒的特征，而不是魚(yú)叉式釣魚(yú)攻擊，所以D選項(xiàng)錯(cuò)誤。綜上，答案選C。"18、涉密人員的責(zé)任是()。

A.熟悉本職崗位的保密要求

B.按規(guī)定履行保密工作責(zé)任

C.熟知保密法律法規(guī)和相關(guān)知識(shí)技能

D. 做好涉密載體管理工作

【答案】：ABC"

【解析】選項(xiàng)A，熟悉本職崗位的保密要求是涉密人員的重要責(zé)任之一。不同崗位可能涉及不同的涉密信息和保密規(guī)范，只有熟悉本職崗位的保密要求，才能準(zhǔn)確有效地開(kāi)展工作同時(shí)避免涉密信息的泄露。選項(xiàng)B，按規(guī)定履行保密工作責(zé)任是涉密人員的基本職責(zé)。保密工作有一系列的規(guī)章制度和操作流程，涉密人員必須嚴(yán)格按照規(guī)定去執(zhí)行，確保各項(xiàng)保密措施落到實(shí)處。選項(xiàng)C，熟知保密法律法規(guī)和相關(guān)知識(shí)技能是涉密人員的必備條件。只有了解保密法律法規(guī)，才能明白自己行為的法律邊界，掌握相關(guān)知識(shí)技能可以更好地保護(hù)涉密信息，防止出現(xiàn)失密、泄密等情況。選項(xiàng)D，做好涉密載體管理工作是涉密工作中的一部分，但它并不是一個(gè)全面概括涉密人員責(zé)任的表述，它只是具體工作中的一個(gè)方面，而題干問(wèn)的是涉密人員的責(zé)任，應(yīng)該從更宏觀和全面的角度來(lái)考慮，所以不選D。綜上，答案選ABC。"19、公司電腦不允許隨意安裝軟件原因是什么

A.軟件版權(quán)問(wèn)題

B.病毒風(fēng)險(xiǎn)

C.軟件來(lái)源不明，安全性無(wú)法保證

D.以上都是

【答案】：D

【解析】公司電腦不允許隨意安裝軟件，原因是多方面的。選項(xiàng)A，軟件版權(quán)問(wèn)題確實(shí)存在，如果隨意安裝未經(jīng)授權(quán)的軟件，可能會(huì)導(dǎo)致公司面臨侵權(quán)等法律風(fēng)險(xiǎn)；選項(xiàng)B，隨意安裝軟件很可能會(huì)帶來(lái)病毒風(fēng)險(xiǎn)，這些病毒可能會(huì)破壞公司電腦中的重要數(shù)據(jù)、干擾正常辦公，甚至對(duì)公司的整個(gè)網(wǎng)絡(luò)系統(tǒng)造成安全威脅；選項(xiàng)C，很多隨意安裝的軟件來(lái)源不明，無(wú)法保證其安全性，可能會(huì)包含惡意程序，竊取公司機(jī)密信息或進(jìn)行其他有害操作。所以以上選項(xiàng)都是公司電腦不允許隨意安裝軟件的原因，答案選D。20、()不屬于違反保密法律應(yīng)承擔(dān)的責(zé)任。

A.行政責(zé)任

B.刑事責(zé)任

C.民事責(zé)任

D. 黨紀(jì)處分

【答案】：C

【解析】違反保密法律應(yīng)承擔(dān)的責(zé)任主要有行政責(zé)任、刑事責(zé)任以及黨紀(jì)處分。行政責(zé)任是指行為人因違反保密行政管理秩序而依法應(yīng)當(dāng)承擔(dān)的法律后果；刑事責(zé)任是指當(dāng)違反保密法律情節(jié)嚴(yán)重，構(gòu)成犯罪時(shí)所應(yīng)承擔(dān)的刑事處罰；對(duì)于黨員違反保密法律的情況，還會(huì)給予黨紀(jì)處分。而民事責(zé)任主要是平等主體之間因民事權(quán)益受到侵害或不履行民事義務(wù)而產(chǎn)生的法律責(zé)任，通常不是違反保密法律所直接對(duì)應(yīng)的責(zé)任類(lèi)型。所以答案選C。21、()級(jí)國(guó)家秘密是一般的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受損害。

A.秘密

B.機(jī)密

C.絕密

D. 以上都正確

【答案】：A

【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家秘密分為絕密、機(jī)密、秘密三級(jí)。其中秘密級(jí)國(guó)家秘密是一般的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受損害；機(jī)密級(jí)國(guó)家秘密是重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受?chē)?yán)重的損害；絕密級(jí)國(guó)家秘密是最重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害。所以答案選A。22、口令使用的好習(xí)慣不包括

A.口令應(yīng)該越簡(jiǎn)單越好

B.口令應(yīng)該經(jīng)常更改

C.初始口令設(shè)置不得為空

D.難記的口令不能寫(xiě)在紙上并粘貼出來(lái)

【答案】：A"

【解析】選項(xiàng)A中，口令越簡(jiǎn)單越好是錯(cuò)誤的。簡(jiǎn)單的口令很容易被他人猜測(cè)或破解，會(huì)大大降低賬戶的安全性，不利于保護(hù)用戶的信息和數(shù)據(jù)安全，所以這不屬于口令使用的好習(xí)慣。選項(xiàng)B，經(jīng)常更改口令可以增加賬戶的安全性，降低被他人破解的風(fēng)險(xiǎn)，是使用口令的好習(xí)慣。選項(xiàng)C，初始口令設(shè)置不得為空是必要的安全要求，如果初始口令為空，任何人都可以直接登錄，無(wú)法保障賬戶安全，這是正確的使用方式。選項(xiàng)D，難記的口令寫(xiě)在紙上粘貼出來(lái)容易被他人看到，從而導(dǎo)致口令泄露，所以不應(yīng)該這樣做，這也是正確的口令使用習(xí)慣。因此，答案選A。"23、1948年5月19日,中央頒布了《中共中央保密委員會(huì)章程》,明確規(guī)定中央保密委員會(huì)的基本任務(wù)包括()。

A.重點(diǎn)研究機(jī)要保密工作

B.搜集敵人電訊技術(shù).密碼使用及偵破手段

C.實(shí)行保密工作獎(jiǎng)懲制度

D. 以上都正確

【答案】：D

【解析】1948年5月19日中央頒布的《中共中央保密委員會(huì)章程》明確規(guī)定中央保密委員會(huì)的基本任務(wù)較為全面。選項(xiàng)A中重點(diǎn)研究機(jī)要保密工作，這是保密委員會(huì)保障機(jī)要信息安全、規(guī)范機(jī)要工作流程等重要方面的任務(wù)；選項(xiàng)B搜集敵人電訊技術(shù)、密碼使用及偵破手段，對(duì)于了解敵方動(dòng)態(tài)、防范情報(bào)泄露、保障我方信息安全有著關(guān)鍵作用；選項(xiàng)C實(shí)行保密工作獎(jiǎng)懲制度，能夠激勵(lì)相關(guān)人員積極做好保密工作，同時(shí)對(duì)違反保密規(guī)定的行為進(jìn)行懲戒，維護(hù)保密工作的嚴(yán)肅性和規(guī)范性。綜上所述，A、B、C選項(xiàng)所涉及的內(nèi)容均為中央保密委員會(huì)的基本任務(wù)，所以答案選D。24、存儲(chǔ)國(guó)家秘密信息的U盤(pán)只能在()計(jì)算機(jī)上使用。

A.本單位同一密級(jí)或更高密級(jí)的涉密

B.辦公用

C.上網(wǎng)用

【答案】：A

【解析】存儲(chǔ)國(guó)家秘密信息的U盤(pán)涉及到國(guó)家機(jī)密的安全，需要嚴(yán)格的使用規(guī)范。選項(xiàng)B中辦公用計(jì)算機(jī)不一定是專(zhuān)門(mén)用于處理涉密信息的計(jì)算機(jī)，可能會(huì)連接其他非涉密網(wǎng)絡(luò)或設(shè)備，存在信息泄露的風(fēng)險(xiǎn)，所以不能隨意在辦公用計(jì)算機(jī)上使用存儲(chǔ)國(guó)家秘密信息的U盤(pán)；選項(xiàng)C上網(wǎng)用計(jì)算機(jī)直接與互聯(lián)網(wǎng)連接，而互聯(lián)網(wǎng)是開(kāi)放的網(wǎng)絡(luò)環(huán)境，存在極大的安全隱患，會(huì)使國(guó)家秘密信息極易被竊取、篡改，更不能用于使用存儲(chǔ)國(guó)家秘密信息的U盤(pán)。而選項(xiàng)A本單位同一密級(jí)或更高密級(jí)的涉密計(jì)算機(jī)，通常有完善的保密措施和安全防護(hù)機(jī)制，能較好地保障國(guó)家秘密信息的安全，因此存儲(chǔ)國(guó)家秘密信息的U盤(pán)只能在本單位同一密級(jí)或更高密級(jí)的涉密計(jì)算機(jī)上使用。所以答案選A。25、以下哪種行為存在安全隱患？

A.出入公司時(shí)，觀察是否存在陌生人隨尾

B.在電梯內(nèi)與同事高聲談?wù)撋婷芄ぷ?/p>

C.不使用移動(dòng)介質(zhì)存儲(chǔ)敏感信息資料

D.復(fù)印后的資料及時(shí)取走

【答案】：B"

【解析】選項(xiàng)A中，出入公司時(shí)觀察是否存在陌生人隨尾是一種良好的安全防范行為，能有效避免陌生人進(jìn)入公司帶來(lái)潛在安全風(fēng)險(xiǎn)，不存在安全隱患。選項(xiàng)B中，在電梯內(nèi)空間相對(duì)封閉且人員流動(dòng)性大，與同事高聲談?wù)撋婷芄ぷ骱苋菀妆恢車(chē)鸁o(wú)關(guān)人員聽(tīng)到，從而導(dǎo)致涉密信息泄露，存在很大的安全隱患。選項(xiàng)C中，不使用移動(dòng)介質(zhì)存儲(chǔ)敏感信息資料可以防止因移動(dòng)介質(zhì)丟失、被盜等情況造成敏感信息的泄露，是保障信息安全的正確做法，不存在安全隱患。選項(xiàng)D中，復(fù)印后的資料及時(shí)取走能夠避免資料遺留在復(fù)印機(jī)處被他人獲取，防止資料信息泄露，是正確的操作，不存在安全隱患。所以存在安全隱患的行為是選項(xiàng)B。"26、據(jù)統(tǒng)計(jì)，有超過(guò)87%的病毒是借助（）進(jìn)入企業(yè)的

A.Email

B.電話

C.手機(jī)

D.藍(lán)牙

【答案】：A

【解析】本題是關(guān)于企業(yè)病毒進(jìn)入途徑的統(tǒng)計(jì)問(wèn)題。在現(xiàn)代企業(yè)環(huán)境中，Email是一種極為常用的信息交流工具，每天企業(yè)內(nèi)部和外部之間會(huì)通過(guò)Email傳輸大量的數(shù)據(jù)和文件，這使得它成為了病毒傳播的高風(fēng)險(xiǎn)途徑。黑客可以通過(guò)發(fā)送帶有病毒程序的郵件附件、惡意鏈接等方式，當(dāng)企業(yè)員工不小心打開(kāi)這些郵件或點(diǎn)擊鏈接時(shí)，病毒就會(huì)進(jìn)入企業(yè)系統(tǒng)。而電話主要用于語(yǔ)音交流，一般不會(huì)直接作為病毒進(jìn)入企業(yè)的途徑；手機(jī)雖然也可能受到病毒威脅，但通常不是企業(yè)病毒進(jìn)入的主要方式；藍(lán)牙主要用于短距離設(shè)備間的數(shù)據(jù)傳輸，其使用場(chǎng)景和傳播范圍相對(duì)有限，也不是超過(guò)87%的病毒進(jìn)入企業(yè)的途徑。所以答案選A。27、拆完快遞后，在扔掉快遞外包裝時(shí)，以下哪個(gè)方式是錯(cuò)誤的？

A.將外包裝上的聯(lián)系信息撕掉

B.拿筆把外包裝上的聯(lián)系人涂抹掉

C.用花露水把包裝盒上的聯(lián)系人涂抹掉

D.直接扔掉，不做任何處理

【答案】：D

【解析】在扔掉快遞外包裝時(shí)，為了保護(hù)個(gè)人信息安全，避免信息泄露帶來(lái)不必要的風(fēng)險(xiǎn)，需要對(duì)包裝上的個(gè)人聯(lián)系信息進(jìn)行處理。選項(xiàng)A將外包裝上的聯(lián)系信息撕掉、選項(xiàng)B拿筆把外包裝上的聯(lián)系人涂抹掉、選項(xiàng)C用花露水把包裝盒上的聯(lián)系人涂抹掉，這些做法都能在一定程度上破壞或隱藏聯(lián)系信息，起到保護(hù)個(gè)人信息的作用。而選項(xiàng)D直接扔掉，不做任何處理，會(huì)使個(gè)人的聯(lián)系信息暴露在外，增加了信息泄露的可能性，是錯(cuò)誤的方式。所以答案選D。28、機(jī)關(guān).單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng),應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí),同時(shí)確定()和知悉范圍。

A.保密期限

B.定密責(zé)任人

C.承辦人

D. 公開(kāi)日期

【答案】：A

【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》的規(guī)定，機(jī)關(guān)、單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí)，同時(shí)確定保密期限和知悉范圍。定密責(zé)任人是負(fù)責(zé)本機(jī)關(guān)、本單位的國(guó)家秘密確定、變更和解除工作的人員；承辦人是具體辦理涉及國(guó)家秘密事項(xiàng)的工作人員；公開(kāi)日期與國(guó)家秘密的保密屬性相悖。所以本題應(yīng)選保密期限，答案是A。29、涉密信息處理場(chǎng)所應(yīng)當(dāng)定期或者根據(jù)需要進(jìn)行()檢查。

A.安全性能

B.保密技術(shù)

C.不定期

【答案】：C

【解析】該題正確答案為B。原因如下：依據(jù)保密相關(guān)規(guī)定和實(shí)際工作要求，涉密信息處理場(chǎng)所需要定期或者根據(jù)實(shí)際需要開(kāi)展保密技術(shù)檢查，以此來(lái)確保場(chǎng)所內(nèi)的保密措施有效，防止涉密信息泄露。選項(xiàng)A“安全性能檢查”表述過(guò)于寬泛，沒(méi)有準(zhǔn)確體現(xiàn)涉密信息處理場(chǎng)所檢查的核心要點(diǎn)；選項(xiàng)C“不定期”并非是檢查的具體內(nèi)容，它只是一種檢查的時(shí)間安排方式。所以正確答案選B。30、涉密計(jì)算機(jī)的標(biāo)簽應(yīng)當(dāng)()。

A.貼在顯示器上

B.及時(shí)更換損毀的標(biāo)簽

C.不得自私修改.涂抹

D. 標(biāo)簽應(yīng)注明密級(jí)及使用人

【答案】：ABCD

【解析】涉密計(jì)算機(jī)的標(biāo)簽應(yīng)貼在顯示器上，方便識(shí)別和管理；當(dāng)標(biāo)簽損毀時(shí)需及時(shí)更換，以保證標(biāo)簽信息的清晰和有效；不得私自修改、涂抹標(biāo)簽內(nèi)容，防止信息被篡改而失去準(zhǔn)確性和保密性；標(biāo)簽注明密級(jí)及使用人，能明確計(jì)算機(jī)的保密級(jí)別和使用責(zé)任人，便于保密管理。所以ABCD選項(xiàng)均正確。31、在連接互聯(lián)網(wǎng)上的計(jì)算機(jī)上（)處理、存儲(chǔ)設(shè)計(jì)國(guó)家機(jī)密、企業(yè)機(jī)密的信息

A.可以

B.嚴(yán)禁

C.只要不連接公共wifi就可以

D.經(jīng)過(guò)直接上司批準(zhǔn)后就可以

【答案】：B

【解析】設(shè)計(jì)國(guó)家機(jī)密、企業(yè)機(jī)密的信息通常具有極高的敏感性和重要性，需要嚴(yán)格的安全保護(hù)措施。在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上進(jìn)行處理和存儲(chǔ)這類(lèi)信息存在極大的安全風(fēng)險(xiǎn)，因?yàn)榛ヂ?lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境，容易受到各種網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等安全威脅。所以嚴(yán)禁在連接互聯(lián)網(wǎng)上的計(jì)算機(jī)上處理、存儲(chǔ)設(shè)計(jì)國(guó)家機(jī)密、企業(yè)機(jī)密的信息，選項(xiàng)B正確。選項(xiàng)A，在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上處理存儲(chǔ)這些機(jī)密信息是不可行的，會(huì)導(dǎo)致機(jī)密信息面臨泄露風(fēng)險(xiǎn)；選項(xiàng)C，即使不連接公共wifi，連接互聯(lián)網(wǎng)的計(jì)算機(jī)依然存在安全隱患，不能保障機(jī)密信息的安全；選項(xiàng)D，經(jīng)過(guò)直接上司批準(zhǔn)也不能改變?cè)谶B接互聯(lián)網(wǎng)計(jì)算機(jī)上處理存儲(chǔ)機(jī)密信息的高風(fēng)險(xiǎn)性，依然不被允許。因此答案選B。32、公司保密信息，可通過(guò)以下那種方式進(jìn)行流轉(zhuǎn)

A.微信

B.企業(yè)微信

C.QQ

D.百度網(wǎng)盤(pán)

【答案】：B

【解析】公司保密信息的流轉(zhuǎn)需要確保安全性和可追溯性。微信、QQ和百度網(wǎng)盤(pán)都屬于公共社交平臺(tái)和網(wǎng)絡(luò)存儲(chǔ)平臺(tái)，存在較多安全風(fēng)險(xiǎn)，如信息可能被他人截取、泄露，隱私難以保障等，不適合用于公司保密信息的流轉(zhuǎn)。而企業(yè)微信是專(zhuān)門(mén)為企業(yè)打造的通訊工具，具有更完善的安全管控機(jī)制和權(quán)限設(shè)置，能夠更好地保護(hù)公司信息的安全和隱私，同時(shí)方便對(duì)信息流轉(zhuǎn)進(jìn)行管理和監(jiān)控，所以公司保密信息應(yīng)通過(guò)企業(yè)微信進(jìn)行流轉(zhuǎn)，答案選B。33、近些年手機(jī)病毒的形式越發(fā)多樣，其中一種以短信形式發(fā)送的鏈接病毒會(huì)竊取手機(jī)通訊錄，一旦發(fā)現(xiàn)中毒，你應(yīng)該

A.備份通訊錄信息

B.刪除通訊錄信息

C.將手機(jī)sim卡取出，同時(shí)將手機(jī)送修，恢復(fù)至出廠狀態(tài)

D.更換新手機(jī)

【答案】：C"

【解析】本題是關(guān)于手機(jī)感染短信鏈接病毒竊取通訊錄后應(yīng)采取的措施。-選項(xiàng)A：備份通訊錄信息只是對(duì)已有的通訊錄數(shù)據(jù)進(jìn)行保存，并沒(méi)有解決手機(jī)中毒的根本問(wèn)題，病毒依然存在于手機(jī)中，還會(huì)繼續(xù)對(duì)手機(jī)安全造成威脅，所以該選項(xiàng)不正確。-選項(xiàng)B：刪除通訊錄信息僅僅是刪除了被竊取的目標(biāo)數(shù)據(jù)，但手機(jī)中的病毒并未被清除，手機(jī)仍處于不安全的狀態(tài)，可能會(huì)繼續(xù)遭受其他損害，因此該選項(xiàng)也不合適。-選項(xiàng)C：將手機(jī)SIM卡取出可以防止病毒通過(guò)SIM卡進(jìn)一步傳播或造成其他損失，將手機(jī)送修并恢復(fù)至出廠狀態(tài)能夠徹底清除手機(jī)中的病毒，使手機(jī)恢復(fù)到初始的安全狀態(tài)，是應(yīng)對(duì)手機(jī)中毒較為有效的方法，所以該選項(xiàng)正確。-選項(xiàng)D：更換新手機(jī)雖然可以解決當(dāng)前手機(jī)中毒的問(wèn)題，但成本過(guò)高且過(guò)于浪費(fèi)，并且沒(méi)有必要僅僅因?yàn)槭謾C(jī)感染病毒就直接更換新手機(jī)，因此該選項(xiàng)不是最佳選擇。綜上，答案選C。"34、對(duì)外交往與合作中需要提供國(guó)家秘密事項(xiàng)的,應(yīng)當(dāng)按照()提供。

A.合同規(guī)定

B.規(guī)定的程序事先經(jīng)過(guò)批準(zhǔn)后

C.協(xié)議

【答案】：B

【解析】該題主要考查對(duì)外交往與合作中提供國(guó)家秘密事項(xiàng)的相關(guān)規(guī)定。在對(duì)外交往與合作的場(chǎng)景下，國(guó)家秘密事項(xiàng)的提供有著嚴(yán)格的程序要求。選項(xiàng)A合同規(guī)定，合同是雙方或多方達(dá)成的一種約定，它側(cè)重于商業(yè)或合作的條款等方面，不能作為提供國(guó)家秘密事項(xiàng)的依據(jù)，因?yàn)楹贤灰欢〞?huì)遵循國(guó)家關(guān)于保密的嚴(yán)格程序，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)C協(xié)議與合同類(lèi)似，也是一種雙方達(dá)成的約定，同樣不能替代國(guó)家規(guī)定的針對(duì)國(guó)家秘密事項(xiàng)的審批程序，所以C選項(xiàng)錯(cuò)誤。而選項(xiàng)B規(guī)定的程序事先經(jīng)過(guò)批準(zhǔn)后，這符合國(guó)家對(duì)國(guó)家秘密保護(hù)的要求，能夠確保在對(duì)外交往與合作中提供國(guó)家秘密事項(xiàng)時(shí)，是經(jīng)過(guò)了嚴(yán)格的審查和批準(zhǔn)，保障了國(guó)家秘密的安全性和合規(guī)性，所以應(yīng)該選B。35、遇到“釣魚(yú)郵件”事件，如下做法錯(cuò)誤的是？

A.遇到匯款、工作安排等信息務(wù)必核查

B.牢記：不透露、不輕信、不轉(zhuǎn)賬

C.遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門(mén)匯報(bào)

D.網(wǎng)絡(luò)“釣魚(yú)郵件”與自己無(wú)關(guān)，既不需要關(guān)注也不需要匯報(bào)！

【答案】：D"

【解析】本題主要考查應(yīng)對(duì)“釣魚(yú)郵件”事件的正確做法。選項(xiàng)A，遇到匯款、工作安排等信息務(wù)必核查，這是非常必要的防范措施。因?yàn)椤搬烎~(yú)郵件”常常會(huì)偽裝成正規(guī)的匯款或工作安排信息來(lái)騙取用戶的錢(qián)財(cái)或機(jī)密信息，通過(guò)核查可以有效避免受騙，所以該做法是正確的。選項(xiàng)B，牢記“不透露、不輕信、不轉(zhuǎn)賬”，這是應(yīng)對(duì)各類(lèi)網(wǎng)絡(luò)詐騙包括“釣魚(yú)郵件”的基本原則。不隨意向他人透露個(gè)人信息、不輕信郵件中的內(nèi)容、不隨意進(jìn)行轉(zhuǎn)賬操作，能大大降低遭受詐騙的風(fēng)險(xiǎn)，該做法正確。選項(xiàng)C，遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門(mén)匯報(bào)，這樣可以讓專(zhuān)業(yè)人員及時(shí)處理問(wèn)題，避免造成更大的損失，該做法也是正確的。選項(xiàng)D，網(wǎng)絡(luò)“釣魚(yú)郵件”與每個(gè)人都息息相關(guān)，它可能會(huì)導(dǎo)致個(gè)人信息泄露、財(cái)產(chǎn)損失等嚴(yán)重后果。我們需要關(guān)注并在遇到時(shí)及時(shí)匯報(bào)，而不是認(rèn)為與自己無(wú)關(guān)既不關(guān)注也不匯報(bào)，所以該做法錯(cuò)誤。綜上，答案選D。"36、請(qǐng)問(wèn)以下哪個(gè)不是弱口令

A.123456B

B.2wsx1qazC

C.root@123

D.Glac@com.9981

【答案】：D

【解析】弱口令是指那些容易被他人猜到或破解的簡(jiǎn)單密碼。選項(xiàng)A“123456B”，其中“123456”是非常常見(jiàn)的簡(jiǎn)單連續(xù)數(shù)字組合，屬于典型的弱口令特征；選項(xiàng)B“2wsx1qaz”，鍵盤(pán)上“2wsx”和“1qaz”是相鄰的按鍵排列，按此規(guī)律設(shè)置的密碼很容易被推測(cè)出來(lái)，也是弱口令；選項(xiàng)C“root@123”，“root”常作為系統(tǒng)默認(rèn)用戶，“123”是簡(jiǎn)單數(shù)字，這樣的組合也容易被破解，屬于弱口令。而選項(xiàng)D“Glac@com.9981”，它包含了字母、特殊字符和數(shù)字，且組成沒(méi)有明顯規(guī)律，相對(duì)來(lái)說(shuō)更難被猜測(cè)，所以不是弱口令。故答案選D。37、什么是流氓軟件?

A.那些通過(guò)誘騙或和其它程序綁定的方式偷偷安裝在你計(jì)算機(jī)上的危險(xiǎn)程序

B.是蓄意設(shè)計(jì)的一種軟件程序，它旨在干擾計(jì)算機(jī)操作，記錄、毀壞或刪除數(shù)據(jù)，或者自行傳播到其他計(jì)算機(jī)和整個(gè)Internet

C.是一種完全自包含的自復(fù)制程序。可以通過(guò)網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴用戶操作、不必通過(guò)“宿主”程序或文件

D.其名字來(lái)源于古希臘神話，它是非復(fù)制的程序，此程序看上去友好但實(shí)際上有其隱含的惡意目的

【答案】：A"

【解析】本題可根據(jù)各選項(xiàng)對(duì)不同類(lèi)型軟件的定義來(lái)判斷“流氓軟件”的正確解釋。-**選項(xiàng)A**：描述的是那些通過(guò)誘騙或和其它程序綁定的方式偷偷安裝在計(jì)算機(jī)上的危險(xiǎn)程序，這符合流氓軟件常見(jiàn)的安裝特征，即通常會(huì)在用戶不知情或未明確許可的情況下進(jìn)入用戶的計(jì)算機(jī)系統(tǒng)，且可能會(huì)給用戶帶來(lái)一定危害，所以選項(xiàng)A正確。-**選項(xiàng)B**：蓄意設(shè)計(jì)旨在干擾計(jì)算機(jī)操作，記錄、毀壞或刪除數(shù)據(jù)，或者自行傳播到其他計(jì)算機(jī)和整個(gè)Internet的軟件程序，這描述的是病毒的特征，而非流氓軟件，所以選項(xiàng)B錯(cuò)誤。-**選項(xiàng)C**：完全自包含的自復(fù)制程序，可以通過(guò)網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴用戶操作、不必通過(guò)“宿主”程序或文件，這是對(duì)蠕蟲(chóng)病毒的描述，并非流氓軟件，所以選項(xiàng)C錯(cuò)誤。-**選項(xiàng)D**：名字來(lái)源于古希臘神話，是非復(fù)制的程序，看上去友好但實(shí)際上有隱含惡意目的，這是對(duì)特洛伊木馬的定義，不是流氓軟件，所以選項(xiàng)D錯(cuò)誤。綜上，答案選A。"38、關(guān)于信息安全管理，以下哪一項(xiàng)說(shuō)法最不合理?

A.人員是最薄弱的環(huán)節(jié)

B.建立信息安全管理體系是最好的解決方法

C.只要買(mǎi)最好的安全產(chǎn)品就能做好信息安全

D.信息安全管理關(guān)系到公司中的每一個(gè)員工

【答案】：C"

【解析】信息安全管理是一個(gè)復(fù)雜的系統(tǒng)工程，需要綜合多方面因素來(lái)保障信息安全。下面對(duì)各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：在信息安全管理中，人員確實(shí)是最薄弱的環(huán)節(jié)。因?yàn)槿藛T可能會(huì)由于疏忽、缺乏安全意識(shí)等原因?qū)е滦畔踩录l(fā)生，比如泄露密碼、點(diǎn)擊惡意鏈接等，該說(shuō)法合理。-選項(xiàng)B：建立信息安全管理體系能夠從組織架構(gòu)、制度流程、技術(shù)措施等多個(gè)方面對(duì)信息安全進(jìn)行全面規(guī)劃和管理，是保障信息安全的一種重要且有效的解決方法，該說(shuō)法合理。-選項(xiàng)C：只購(gòu)買(mǎi)最好的安全產(chǎn)品并不能全面做好信息安全管理。信息安全不僅僅依賴于安全產(chǎn)品，還涉及人員管理、安全策略制定、安全意識(shí)培訓(xùn)等多個(gè)方面。即使擁有最好的安全產(chǎn)品，如果人員操作不當(dāng)、安全策略不完善等，依然可能出現(xiàn)信息安全問(wèn)題，所以該說(shuō)法最不合理。-選項(xiàng)D：信息安全管理關(guān)系到公司中的每一個(gè)員工，因?yàn)槊總€(gè)員工在日常工作中都會(huì)接觸到公司的信息資產(chǎn)，其行為都可能影響到信息安全，所以每個(gè)員工都應(yīng)該具備信息安全意識(shí)并遵守相關(guān)規(guī)定，該說(shuō)法合理。綜上，答案選C。"39、如果你剛收到一封你同事轉(zhuǎn)發(fā)過(guò)來(lái)的電子郵件，警告你最近出現(xiàn)了一個(gè)可怕的新病毒，你應(yīng)先考慮做下面哪件事情？

A.將這個(gè)消息傳給你認(rèn)識(shí)的每個(gè)人

B.用一個(gè)可信賴的信息源驗(yàn)證這個(gè)消息

C.將你的計(jì)算機(jī)從網(wǎng)絡(luò)上斷開(kāi)

D.升級(jí)你的病毒庫(kù)

【答案】：C

【解析】當(dāng)收到同事轉(zhuǎn)發(fā)的郵件警告有可怕新病毒時(shí)，需要采取措施防止計(jì)算機(jī)被病毒感染。選項(xiàng)A將消息傳給認(rèn)識(shí)的每個(gè)人，這并不能解決自身計(jì)算機(jī)面臨的潛在病毒威脅，還可能導(dǎo)致不必要的恐慌和信息傳播，所以A選項(xiàng)不合適。選項(xiàng)B用可信賴的信息源驗(yàn)證消息雖然有一定合理性，但在驗(yàn)證過(guò)程中計(jì)算機(jī)仍處于聯(lián)網(wǎng)狀態(tài)，可能已經(jīng)遭受病毒攻擊，不能及時(shí)阻止病毒侵害，所以B選項(xiàng)也不是首要選擇。選項(xiàng)D升級(jí)病毒庫(kù)，然而新病毒可能還未被病毒庫(kù)收錄，升級(jí)病毒庫(kù)不一定能有效防范該新病毒，而且在還未確定病毒威脅真實(shí)性和采取防護(hù)措施時(shí)就去升級(jí)病毒庫(kù)，計(jì)算機(jī)同樣處于危險(xiǎn)之中，所以D選項(xiàng)也不正確。而選項(xiàng)C將計(jì)算機(jī)從網(wǎng)絡(luò)上斷開(kāi)，能夠迅速切斷計(jì)算機(jī)與外部網(wǎng)絡(luò)的連接，最大程度降低計(jì)算機(jī)感染新病毒的風(fēng)險(xiǎn)，是在這種情況下首先應(yīng)該考慮做的事情。因此答案選C。40、信息安全的主要目的是為了保證信息的

A.完整性、機(jī)密性、可用性

B.安全性、可用性、機(jī)密性

C.完整性、安全性、機(jī)密性

D.可用性、傳播性、整體性

【答案】：A

【解析】信息安全主要是要保障信息的完整性、機(jī)密性和可用性。完整性是指信息在傳輸、存儲(chǔ)等過(guò)程中不被篡改或破壞，保證信息的準(zhǔn)確和完整；機(jī)密性是指確保敏感信息不被未授權(quán)的訪問(wèn)和泄露，保護(hù)信息的隱私性；可用性是指信息在需要時(shí)能夠被授權(quán)的用戶可靠地獲取和使用。選項(xiàng)B中安全性并非信息安全主要目的所特有的明確表述；選項(xiàng)C同理，安全性表述不準(zhǔn)確；選項(xiàng)D中的傳播性不是信息安全主要目的，整體性與完整性概念不完全等同且表述不準(zhǔn)確。所以答案選A。41、關(guān)于個(gè)人計(jì)算機(jī)數(shù)據(jù)備份描述錯(cuò)誤的是

A.備份的目的是有效保證個(gè)人計(jì)算機(jī)內(nèi)的重要信息在遭到損壞時(shí)能夠及時(shí)恢復(fù)

B.個(gè)人計(jì)算機(jī)數(shù)據(jù)備份是信息技術(shù)部的事情，應(yīng)由信息技術(shù)部負(fù)責(zé)完成

C.員工應(yīng)根據(jù)個(gè)人計(jì)算機(jī)上信息的重要程度和修改頻率定期對(duì)信息進(jìn)行備份

D.備份介質(zhì)必須要注意防范偷竊或未經(jīng)授權(quán)的訪問(wèn)

【答案】：B"

【解析】選項(xiàng)A，備份的主要目的就是在計(jì)算機(jī)內(nèi)重要信息因各種原因（如硬件故障、軟件損壞、病毒攻擊等）遭到損壞時(shí)，能夠及時(shí)恢復(fù)這些信息，該描述是正確的。選項(xiàng)B，個(gè)人計(jì)算機(jī)的數(shù)據(jù)備份不僅僅是信息技術(shù)部的事情，員工自己也有責(zé)任對(duì)個(gè)人計(jì)算機(jī)上的重要信息進(jìn)行備份。因?yàn)閱T工是個(gè)人計(jì)算機(jī)使用的主體，最清楚自己計(jì)算機(jī)內(nèi)信息的重要性和使用情況，所以不能將備份責(zé)任完全推給信息技術(shù)部，該描述錯(cuò)誤。選項(xiàng)C，員工根據(jù)個(gè)人計(jì)算機(jī)上信息的重要程度和修改頻率定期對(duì)信息進(jìn)行備份是合理且必要的。重要且修改頻繁的信息需要更頻繁地備份，以減少數(shù)據(jù)丟失的風(fēng)險(xiǎn)，該描述正確。選項(xiàng)D，備份介質(zhì)存儲(chǔ)著重要的數(shù)據(jù)，為了保證數(shù)據(jù)的安全性，必須要注意防范偷竊或未經(jīng)授權(quán)的訪問(wèn)，防止數(shù)據(jù)泄露或被惡意篡改，該描述正確。綜上所述，答案選B。"42、利用電子郵件或者信息服務(wù)誘騙用戶采取某種行動(dòng)(如點(diǎn)擊社交網(wǎng)站上的一個(gè)鏈接或者打開(kāi)一個(gè)附件)的一種網(wǎng)絡(luò)攻擊方式是指：

A.垃圾郵件

B.釣魚(yú)郵件

C.詐騙郵件

D.郵件炸彈

【答案】：B"

【解析】本題主要考查對(duì)幾種不同網(wǎng)絡(luò)攻擊方式概念的理解。###選項(xiàng)A：垃圾郵件垃圾郵件通常是指未經(jīng)用戶請(qǐng)求而大量發(fā)送到用戶郵箱的商業(yè)廣告、推銷(xiāo)信息等內(nèi)容，其主要目的是進(jìn)行廣告宣傳或推廣，并非專(zhuān)門(mén)誘騙用戶采取某種行動(dòng)，所以選項(xiàng)A不符合題意。###選項(xiàng)B：釣魚(yú)郵件釣魚(yú)郵件是一種利用電子郵件或者信息服務(wù)，通過(guò)偽裝成可信的來(lái)源，誘騙用戶采取某種行動(dòng)，比如點(diǎn)擊社交網(wǎng)站上的一個(gè)鏈接或者打開(kāi)一個(gè)附件，一旦用戶執(zhí)行這些操作，可能會(huì)導(dǎo)致個(gè)人信息泄露、賬戶被盜用等安全問(wèn)題，因此選項(xiàng)B符合題意。###選項(xiàng)C：詐騙郵件詐騙郵件一般側(cè)重于通過(guò)虛假信息騙取用戶錢(qián)財(cái)?shù)?，雖然也可能有誘騙行為，但沒(méi)有突出“利用電子郵件或者信息服務(wù)誘騙用戶點(diǎn)擊鏈接或打開(kāi)附件”這一核心特點(diǎn)，所以選項(xiàng)C不正確。###選項(xiàng)D：郵件炸彈郵件炸彈是指用大量的郵件淹沒(méi)目標(biāo)郵箱，使目標(biāo)郵箱無(wú)法正常使用，其重點(diǎn)在于通過(guò)大量郵件對(duì)郵箱進(jìn)行攻擊，而不是誘騙用戶采取特定行動(dòng)，所以選項(xiàng)D也不符合題意。綜上，答案選B。"43、公司員工，接到陌生的電話：“小李您好，我是郵件系統(tǒng)管理員，系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞，需要進(jìn)行緊急升級(jí)，請(qǐng)?zhí)峁┠馁~戶信息”，他應(yīng)該_____

A.配合升級(jí)工作，立即提供正確的賬戶信息

B.先忙手頭工作，再提供賬戶信息

C.身份不明確，電話號(hào)碼不認(rèn)識(shí)，直接拒絕

D.事不關(guān)己，直接拒絕

【答案】：C

【解析】在接到陌生電話要求提供賬戶信息時(shí)，需要謹(jǐn)慎對(duì)待。選項(xiàng)A中，在未確認(rèn)對(duì)方身份真實(shí)性的情況下，立即配合并提供正確賬戶信息，存在極大的信息泄露風(fēng)險(xiǎn)，可能導(dǎo)致個(gè)人財(cái)產(chǎn)損失等嚴(yán)重后果。選項(xiàng)B，即便先忙手頭工作再提供賬戶信息，本質(zhì)上還是會(huì)在后續(xù)提供賬戶信息，同樣無(wú)法避免信息泄露的風(fēng)險(xiǎn)。選項(xiàng)D，“事不關(guān)己”的態(tài)度并不恰當(dāng)，該事情涉及到自身賬戶安全，不能以這種態(tài)度對(duì)待。而選項(xiàng)C，因?yàn)閷?duì)方身份不明確，電話號(hào)碼也不認(rèn)識(shí)，直接拒絕能夠有效避免個(gè)人信息被泄露，保障自身賬戶安全，所以答案選C。44、保密法治的核心價(jià)值是()。

A.維護(hù)國(guó)家安全和利益

B.保障公民正當(dāng)權(quán)益

C.制裁泄露國(guó)家秘密行為

D. 規(guī)范保密管理行為

【答案】：A

【解析】保密法治是以法律手段保障國(guó)家秘密安全、維護(hù)國(guó)家安全和利益的重要機(jī)制。國(guó)家安全和利益是國(guó)家生存與發(fā)展的根本，保密法治的各項(xiàng)規(guī)定和措施都是圍繞著如何有效地維護(hù)國(guó)家安全和利益來(lái)制定和實(shí)施的。保障公民正當(dāng)權(quán)益雖然也是法治的重要目標(biāo)之一，但并非保密法治的核心價(jià)值。制裁泄露國(guó)家秘密行為是保密法治的手段，目的是為了維護(hù)國(guó)家安全和利益。規(guī)范保密管理行為則是保障保密工作有效開(kāi)展的舉措，同樣是服務(wù)于維護(hù)國(guó)家安全和利益這一核心目的。所以保密法治的核心價(jià)值是維護(hù)國(guó)家安全和利益，答案選A。45、以下哪種口令不屬于弱口令

A.a345Eb78

B.abcde99fg

C.AAAAA90A

D.！QAZ038&*Vcvb

【答案】：D

【解析】弱口令通常指那些容易被猜到或破解的簡(jiǎn)單口令，如包含連續(xù)字符、重復(fù)字符、常見(jiàn)單詞等。選項(xiàng)A中“a345Eb78”，數(shù)字和字母簡(jiǎn)單組合；選項(xiàng)B“abcde99fg”有連續(xù)字母和簡(jiǎn)單數(shù)字組合；選項(xiàng)C“AAAAA90A”包含大量重復(fù)字母，這些都符合弱口令的特點(diǎn)。而選項(xiàng)D“！QAZ038&*Vcvb”由數(shù)字、大小寫(xiě)字母和特殊字符組成，復(fù)雜度較高，不屬于弱口令，所以答案是D。46、下列說(shuō)法錯(cuò)誤的是

A.公司計(jì)算機(jī)嚴(yán)格按照“涉密信息不上網(wǎng)、上網(wǎng)信息不涉密“的原則

B.根據(jù)工作需要，U盤(pán)使用人員可自行將專(zhuān)用U盤(pán)格式化

C.禁止將安全移動(dòng)存儲(chǔ)介質(zhì)中涉及公司企業(yè)秘密的敏感信息拷貝到外部計(jì)算機(jī)

D.嚴(yán)禁將安全移動(dòng)存儲(chǔ)介質(zhì)借給外單位或轉(zhuǎn)借他人使用

【答案】：B"

【解析】正確答案為B選項(xiàng)。逐一分析各選項(xiàng)：-A選項(xiàng)，公司計(jì)算機(jī)遵循“涉密信息不上網(wǎng)、上網(wǎng)信息不涉密”原則，這是保障信息安全的重要措施，可防止公司涉密信息泄露，此說(shuō)法正確。-B選項(xiàng)，專(zhuān)用U盤(pán)有特定的使用規(guī)范和數(shù)據(jù)存儲(chǔ)要求，不能由使用人員自行格式化。自行格式化可能會(huì)導(dǎo)致數(shù)據(jù)丟失、破壞安全防護(hù)機(jī)制等，所以該選項(xiàng)說(shuō)法錯(cuò)誤。-C選項(xiàng)，禁止將安全移動(dòng)存儲(chǔ)介質(zhì)中涉及公司企業(yè)秘密的敏感信息拷貝到外部計(jì)算機(jī)，這是為了保護(hù)公司的企業(yè)秘密不被泄露到外部非安全環(huán)境，此說(shuō)法正確。-D選項(xiàng)，嚴(yán)禁將安全移動(dòng)存儲(chǔ)介質(zhì)借給外單位或轉(zhuǎn)借他人使用，因?yàn)橥鈫挝蝗藛T或他人可能不了解公司的保密規(guī)定，容易造成信息泄露風(fēng)險(xiǎn)，此說(shuō)法正確。"47、以下計(jì)算機(jī)口令設(shè)置，您覺(jué)得最安全或者最恰當(dāng)?shù)氖牵?/p>

A.898989789778998000

B.520abcdasda#

C.521Ab！ccs#

D.因?yàn)槭亲约河?，不需要密碼

【答案】：C

【解析】在設(shè)置計(jì)算機(jī)口令時(shí)，為了保障安全性，通常建議口令要包含多種字符類(lèi)型，如數(shù)字、大寫(xiě)字母、小寫(xiě)字母和特殊符號(hào)，同時(shí)長(zhǎng)度也不宜過(guò)短。選項(xiàng)A僅由數(shù)字組成，字符類(lèi)型單一，容易被破解，安全性較低；選項(xiàng)B包含數(shù)字、小寫(xiě)字母和特殊符號(hào)，但缺少大寫(xiě)字母，字符類(lèi)型不夠豐富；選項(xiàng)C包含了數(shù)字、大寫(xiě)字母、小寫(xiě)字母和特殊符號(hào)，字符類(lèi)型較為多樣，安全性更高；選項(xiàng)D認(rèn)為自己使用就不需要密碼的觀點(diǎn)是錯(cuò)誤的，沒(méi)有密碼會(huì)使計(jì)算機(jī)面臨較大的安全風(fēng)險(xiǎn)。所以最安全或者最恰當(dāng)?shù)挠?jì)算機(jī)口令設(shè)置是選項(xiàng)C。48、對(duì)單位存在重大泄密隱患或發(fā)生失泄密事件負(fù)有主要領(lǐng)導(dǎo)責(zé)任的黨政領(lǐng)導(dǎo)干部,視其情節(jié)輕重,按照干部管理權(quán)限應(yīng)當(dāng)給予()處分。

A.警告.嚴(yán)重警告.撤銷(xiāo)黨內(nèi)職務(wù)

B.警告.嚴(yán)重警告.撤銷(xiāo)黨內(nèi)職或者留黨察看

C.警告.嚴(yán)重警告.撤銷(xiāo)黨內(nèi)職務(wù).留黨察看或者開(kāi)除黨籍

【答案】：C

【解析】對(duì)于對(duì)單位存在重大泄密隱患或發(fā)生失泄密事件負(fù)有主要領(lǐng)導(dǎo)責(zé)任的黨政領(lǐng)導(dǎo)干部，處罰需要根據(jù)情節(jié)輕重來(lái)判定。情節(jié)較輕時(shí)可給予警告、嚴(yán)重警告處分；當(dāng)情節(jié)較為嚴(yán)重，影響到黨內(nèi)職務(wù)的正常履行時(shí)，可給予撤銷(xiāo)黨內(nèi)職務(wù)處分；若情節(jié)嚴(yán)重，背離黨的要求但尚未達(dá)到完全喪失黨員資格的程度，可給予留黨察看處分；而當(dāng)情節(jié)極其嚴(yán)重，嚴(yán)重違反黨紀(jì)國(guó)法，完全喪失了作為黨員的條件時(shí)，則應(yīng)給予開(kāi)除黨籍處分。所以視其情節(jié)輕重，按照干部管理權(quán)限應(yīng)當(dāng)給予警告、嚴(yán)重警告、撤銷(xiāo)黨內(nèi)職務(wù)、留黨察看或者開(kāi)除黨籍處分，答案選C。49、從技術(shù)上說(shuō)，網(wǎng)絡(luò)容易受到攻擊的原因主要是由于網(wǎng)絡(luò)軟件不完善和（）本身存在安全漏洞造成的

A.人為使用

B.硬件設(shè)備

C.操作系統(tǒng)

D.網(wǎng)絡(luò)協(xié)議

【答案】：D"

【解析】從技術(shù)角度分析網(wǎng)絡(luò)容易受到攻擊的原因，題干明確指出是網(wǎng)絡(luò)軟件不完善以及另一個(gè)因素本身存在安全漏洞。-選項(xiàng)A，人為使用主要強(qiáng)調(diào)人的操作行為，并非網(wǎng)絡(luò)本身存在的固有安全漏洞因素，所以該選項(xiàng)不符合要求。-選項(xiàng)B，硬件設(shè)備雖然可能會(huì)有故障等問(wèn)題，但并不是網(wǎng)絡(luò)容易受到攻擊的主要技術(shù)原因中所指的存在安全漏洞的方面。-選項(xiàng)C，操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的重要組成部分，雖然操作系統(tǒng)的漏洞會(huì)影響系統(tǒng)安全，但網(wǎng)絡(luò)易受攻擊更直接和關(guān)鍵的是網(wǎng)絡(luò)協(xié)議層面。-選項(xiàng)D，網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定，網(wǎng)絡(luò)協(xié)議本身如果存在安全漏洞，會(huì)使得網(wǎng)絡(luò)在數(shù)據(jù)傳輸和交互等過(guò)程中容易受到攻擊，這是網(wǎng)絡(luò)容易受到攻擊的重要技術(shù)原因之一。綜上，答案選D。"50、發(fā)送郵件時(shí),為了避免因郵件發(fā)送錯(cuò)對(duì)象而造成安全隱患,我們應(yīng)該

A.仔細(xì)檢查發(fā)送的郵件內(nèi)容

B.仔細(xì)檢直發(fā)送的郵件附件

C.是否選擇定時(shí)發(fā)送

D.仔細(xì)核對(duì)收件人郵件地址

【答案】：D

【解析】在發(fā)送郵件時(shí)，郵件發(fā)送錯(cuò)對(duì)象主要是收件人方面出現(xiàn)問(wèn)題。選項(xiàng)A仔細(xì)檢查發(fā)送的郵件內(nèi)容，這主要是為了保證郵件內(nèi)容的準(zhǔn)確性和完整性，與避免發(fā)錯(cuò)對(duì)象并無(wú)直接關(guān)聯(lián)；選項(xiàng)B仔細(xì)檢查發(fā)送的郵件附件，是為了確保附件內(nèi)容無(wú)誤、格式正確等，和發(fā)送對(duì)象是否錯(cuò)誤沒(méi)有關(guān)系；選項(xiàng)C是否選擇定時(shí)發(fā)送，這只是郵件發(fā)送時(shí)間的設(shè)置方式，與能否避免發(fā)錯(cuò)收件人無(wú)關(guān)。而選項(xiàng)D仔細(xì)核對(duì)收件人郵件地址，能夠直接確認(rèn)收件人是否正確，從而避免因郵件發(fā)送錯(cuò)對(duì)象而造成安全隱患，所以應(yīng)該選擇D。第二部分多選題(10題)1、基于安全的考慮，以下正確的是

A.電腦安裝殺毒軟件

B.開(kāi)啟防火墻

C.不使用弱密碼

D.不共享賬號(hào)密碼

【答案】：ABCD"

【解析】本題從安全角度出發(fā)，對(duì)各個(gè)選項(xiàng)進(jìn)行分析：-**A選項(xiàng)**：電腦安裝殺毒軟件能在電腦系統(tǒng)中構(gòu)建一道防護(hù)屏障，阻止各類(lèi)病毒、惡意軟件等的入侵和破壞，進(jìn)而保障電腦系統(tǒng)的安全穩(wěn)定運(yùn)行，因此安裝殺毒軟件是保障安全的正確措施。-**B選項(xiàng)**：開(kāi)啟防火墻可以監(jiān)控并控制網(wǎng)絡(luò)之間的訪問(wèn)行為，阻止未經(jīng)授權(quán)的網(wǎng)絡(luò)連接，過(guò)濾網(wǎng)絡(luò)中的不安全數(shù)據(jù)和潛在威脅，增強(qiáng)系統(tǒng)的安全性，所以開(kāi)啟防火墻對(duì)保障安全而言是必要的操作。-**C選項(xiàng)**：弱密碼容易被破解，一旦密碼被破解，攻擊者就可能獲取用戶的個(gè)人信息、賬號(hào)權(quán)限等，給用戶帶來(lái)安全風(fēng)險(xiǎn)。而使用強(qiáng)度較高的密碼可以大大提高賬戶的安全性，所以不使用弱密碼是保障安全的重要舉措。-**D選項(xiàng)**：共享賬號(hào)密碼會(huì)讓更多人知曉賬戶信息，增加了賬戶被濫用、泄露的風(fēng)險(xiǎn)，可能導(dǎo)致個(gè)人隱私、資金安全等受到威脅。只有妥善保管好自己的賬號(hào)密碼，才能更好地保障賬戶安全。綜上，ABCD四個(gè)選項(xiàng)所描述的行為都是基于安全考慮的正確做法。"2、下面哪項(xiàng)屬于內(nèi)部員工的違規(guī)操作

A.員工將公司保密資料復(fù)印后保存

B.員工私自將個(gè)人電腦介入公司內(nèi)部網(wǎng)絡(luò)

C.員工在使用移動(dòng)存儲(chǔ)設(shè)備時(shí)，未進(jìn)行殺毒

D.員工使用互聯(lián)網(wǎng)郵件傳送客戶資料等信息

【答案】：ABCD"

【解析】選項(xiàng)A中，員工將公司保密資料復(fù)印后保存，這違反了公司對(duì)保密資料的管理規(guī)定，可能會(huì)導(dǎo)致公司機(jī)密信息的泄露，屬于內(nèi)部員工的違規(guī)操作。選項(xiàng)B中，員工私自將個(gè)人電腦接入公司內(nèi)部網(wǎng)絡(luò)，個(gè)人電腦可能存在安全風(fēng)險(xiǎn)，比如攜帶病毒、惡意軟件等，會(huì)對(duì)公司內(nèi)部網(wǎng)絡(luò)的安全造成威脅，屬于違規(guī)操作。選項(xiàng)C中，員工在使用移動(dòng)存儲(chǔ)設(shè)備時(shí)未進(jìn)行殺毒，移動(dòng)存儲(chǔ)設(shè)備可能攜帶病毒，如果直接在公司設(shè)備上使用，會(huì)使公司設(shè)備感染病毒，影響公司業(yè)務(wù)正常開(kāi)展，屬于違規(guī)操作。選項(xiàng)D中，員工使用互聯(lián)網(wǎng)郵件傳送客戶資料等信息，互聯(lián)網(wǎng)郵件存在信息被攔截、泄露的風(fēng)險(xiǎn)，而客戶資料屬于重要信息，這種操作違反了對(duì)客戶信息安全保護(hù)的規(guī)定，屬于違規(guī)操作。綜上，ABCD四個(gè)選項(xiàng)都屬于內(nèi)部員工的違規(guī)操作。"3、防止泄密要注意哪些事項(xiàng)？

A.不在網(wǎng)絡(luò)、公共場(chǎng)合談?wù)搩?nèi)部工作

B.不在公共和私人場(chǎng)所存儲(chǔ)、攜帶和處理秘密信息

C.不在即使通信、公用電子郵件等私人信息交流設(shè)計(jì)敏感信息

D.不在個(gè)人電腦或他人電腦上處理內(nèi)部工作信息

【答案】：ABCD

【解析】為防止泄密，各選項(xiàng)的做法均是必要的注意事項(xiàng)。選項(xiàng)A，在網(wǎng)絡(luò)、公共場(chǎng)合談?wù)搩?nèi)部工作，容易使內(nèi)部信息被他人獲取從而導(dǎo)致泄密，所以不在此類(lèi)場(chǎng)景談?wù)搩?nèi)部工作能有效防止信息泄露；選項(xiàng)B，在公共和私人場(chǎng)所存儲(chǔ)、攜帶和處理秘密信息，存在秘密信息丟失、被盜取等風(fēng)險(xiǎn)，不這樣做可避免秘密信息流出；選項(xiàng)C，即時(shí)通信、公用電子郵件等私人信息交流渠道并非絕對(duì)安全，在其中涉及敏感信息很可能會(huì)被他人截獲，因此不涉及敏感信息能保障信息安全；選項(xiàng)D，個(gè)人電腦或他人電腦可能存在安全漏洞或被他人控制的情況，在上面處理內(nèi)部工作信息會(huì)使內(nèi)部工作信息面臨泄露風(fēng)險(xiǎn)，不在這些電腦上處理能防止泄密。所以ABCD選項(xiàng)中的做法均有助于防止泄密。4、對(duì)于在社交網(wǎng)絡(luò)發(fā)布消息的說(shuō)法,以下錯(cuò)誤的是

A.使用社交網(wǎng)絡(luò)是個(gè)人行為，所以在社交網(wǎng)絡(luò)上，想發(fā)布什么消息都可以發(fā)布,沒(méi)有人可以干涉

B.社交網(wǎng)絡(luò)不是法外之地，不可以隨意發(fā)表不當(dāng)言論

C.涉及工作上的敏感信息不可以在社交網(wǎng)絡(luò)隨意發(fā)布

D.可以在社交網(wǎng)絡(luò)上傳一些內(nèi)部資料來(lái)賺取積分，獲得賬戶升級(jí)

【答案】：AD"

【解析】本題可根據(jù)社交網(wǎng)絡(luò)的使用規(guī)范和相關(guān)法律法規(guī)，對(duì)每個(gè)選項(xiàng)進(jìn)行分析判斷。-**選項(xiàng)A**：使用社交網(wǎng)絡(luò)雖然是個(gè)人行為，但社交網(wǎng)絡(luò)并非完全自由的空間，它受到法律法規(guī)和道德規(guī)范的約束。在社交網(wǎng)絡(luò)上發(fā)布消息必須遵守法律法規(guī)，不能發(fā)布違法、違規(guī)、有害或侵犯他人權(quán)益的消息。因此，“想發(fā)布什么消息都可以發(fā)布，沒(méi)有人可以干涉”的說(shuō)法是錯(cuò)誤的。-**選項(xiàng)B**：社交網(wǎng)絡(luò)和現(xiàn)實(shí)社會(huì)一樣，都需要遵循一定的法律和道德準(zhǔn)則。隨意發(fā)表不當(dāng)言論可能會(huì)侵犯他人的名譽(yù)權(quán)、隱私權(quán)等合法權(quán)益，也可能違反治安管理處罰法等相關(guān)法律法規(guī)。所以，社交網(wǎng)絡(luò)不是法外之地，不可以隨意發(fā)表不當(dāng)言論，該選項(xiàng)說(shuō)法正確。-**選項(xiàng)C**：工作上的敏感信息通常涉及到公司的商業(yè)秘密、客戶隱私、安全信息等重要內(nèi)容。在社交網(wǎng)絡(luò)上隨意發(fā)布這些信息，可能會(huì)給公司帶來(lái)嚴(yán)重的損失，如商業(yè)機(jī)密泄露、客戶信任度下降等。因此，涉及工作上的敏感信息不可以在社交網(wǎng)絡(luò)隨意發(fā)布，該選項(xiàng)說(shuō)法正確。-**選項(xiàng)D**：內(nèi)部資料通常包含著公司或組織的機(jī)密信息，隨意上傳內(nèi)部資料不僅違反了公司的規(guī)定和職業(yè)道德，還可能觸犯法律。而且，通過(guò)這種不正當(dāng)?shù)姆绞劫嵢》e分、獲得賬戶升級(jí)是不道德且違法的行為。所以，不可以在社交網(wǎng)絡(luò)上傳一些內(nèi)部資料來(lái)賺取積分，獲得賬戶升級(jí)，該選項(xiàng)說(shuō)法錯(cuò)誤。綜上，答案選AD。"5、違反集團(tuán)信息安全管理制度可能受到什么類(lèi)型的懲罰

A.通報(bào)批評(píng)

B.警告

C.降職

D.撤職

【答案】：ABCD

【解析】違反集團(tuán)信息安全管理制度會(huì)根據(jù)情節(jié)嚴(yán)重程度給予不同程度的懲罰。通報(bào)批評(píng)是一種較為輕微的懲罰方式，通過(guò)公開(kāi)通報(bào)讓違規(guī)者受到一定的輿論壓力，起到警示作用；警告也是較輕的處罰，明確告知違規(guī)者其行為違反規(guī)定，需及時(shí)改正；降職是降低違規(guī)者的職務(wù)級(jí)別，意味著其職責(zé)和權(quán)力范圍縮小，這對(duì)違規(guī)者的職業(yè)發(fā)展會(huì)產(chǎn)生較大影響；撤職則更為嚴(yán)重，直接撤銷(xiāo)違規(guī)者的職務(wù)，使其失去相應(yīng)的職位和權(quán)力。所以ABCD選項(xiàng)所代表的懲罰類(lèi)型都可能會(huì)因違反集團(tuán)信息安全管理制度而被實(shí)施。6、以下哪件事情對(duì)于我們提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)有幫助（）

A.掃描街邊二維碼可以得到小禮物，何樂(lè)而不為

B.APP權(quán)限選擇太麻煩，全部允許

C.出差旅游，標(biāo)志性建筑拍照發(fā)個(gè)朋友圈

D.手機(jī)丟失了，關(guān)于找回的郵件不信不點(diǎn)，及時(shí)補(bǔ)辦電話卡

【答案】：ABC"

【解析】答案有誤，正確答案為D，解析如下：-選項(xiàng)A：街邊的二維碼來(lái)源不明，掃描后可能會(huì)導(dǎo)致手機(jī)被植入病毒、惡意軟件，進(jìn)而造成個(gè)人信息泄露、賬戶資金被盜刷等嚴(yán)重后果，這不利于提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)，反而會(huì)增加風(fēng)險(xiǎn)。-選項(xiàng)B：APP權(quán)限全部允許的做法存在很大隱患，一些不必要的權(quán)限可能會(huì)被APP過(guò)度獲取和濫用，比如獲取用戶的通訊錄、位置信息等，從而使個(gè)人的隱私暴露，不利于個(gè)人信息保護(hù)。-選項(xiàng)C：出差旅游時(shí)在標(biāo)志性建筑拍照發(fā)朋友圈，可能會(huì)暴露自己的行蹤信息，被不法分子利用，存在一定的安全風(fēng)險(xiǎn)，不能起到提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)的作用。-選項(xiàng)D：當(dāng)手機(jī)丟失時(shí)，對(duì)于關(guān)于找回的郵件不信不點(diǎn)是正確的做法，因?yàn)榭赡艽嬖卺烎~(yú)郵件，點(diǎn)擊后會(huì)導(dǎo)致個(gè)人信息泄露；及時(shí)補(bǔ)辦電話卡可以防止他人利用手機(jī)卡進(jìn)行惡意操作，保障了個(gè)人信息和賬戶安全，這對(duì)于提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)是有幫助的。"7、以下哪些做法違反了信息安全紅線要求？

A.編制或故意運(yùn)行、傳播黑客或病毒程序，攻擊公司網(wǎng)絡(luò)或信息系統(tǒng)

B.通過(guò)微信將公司機(jī)密信息數(shù)據(jù)發(fā)送給合作伙伴

C.使用百度云盤(pán)存放工作相關(guān)資料

D.使用公司云盤(pán)（如愛(ài)數(shù)）將資料分享給已通過(guò)正式途徑獲得訪問(wèn)權(quán)限的同事

【答案】：ABC"

【解析】本題主要考查對(duì)信息安全紅線要求的理解，需要判斷每個(gè)選項(xiàng)是否違反了該要求。-**選項(xiàng)A**：編制或故意運(yùn)行、傳播黑客或病毒程序，攻擊公司網(wǎng)絡(luò)或信息系統(tǒng)，這種行為會(huì)對(duì)公司的網(wǎng)絡(luò)和信息系統(tǒng)安全造成嚴(yán)重威脅，極大地?fù)p害公司的信息安全，明顯違反了信息安全紅線要求。-**選項(xiàng)B**：公司機(jī)密信息數(shù)據(jù)屬于公司的重要資產(chǎn)，需要嚴(yán)格保密。通過(guò)微信將公司機(jī)密信息數(shù)據(jù)發(fā)送給合作伙伴，存在信息泄露的風(fēng)險(xiǎn)，無(wú)法保證信息的安全性和保密性，違反了信息安全紅線要求。-**選項(xiàng)C**：百度云盤(pán)是外部公共云存儲(chǔ)平臺(tái)，其安全性和可控性無(wú)法完全滿足公司工作資料存儲(chǔ)的要求，將工作相關(guān)資料存放在百度云盤(pán)，可能導(dǎo)致公司信息泄露，違反了信息安全紅線要求。-**選項(xiàng)D**：使用公司云盤(pán)（如愛(ài)數(shù)）將資料分享給已通過(guò)正式途徑獲得訪問(wèn)權(quán)限的同事，這是在公司規(guī)定的、安全的環(huán)境下進(jìn)行的操作，同事已獲得合法的訪問(wèn)權(quán)限，不會(huì)對(duì)信息安全造成威脅，沒(méi)有違反信息安全紅線要求。綜上，選項(xiàng)A、B、C的做法違反了信息安全紅線要求。"8、企業(yè)敏感數(shù)據(jù)一般包含（）等數(shù)據(jù)

A.業(yè)務(wù)經(jīng)營(yíng)數(shù)據(jù)

B.客戶信息

C.員工信息

D.技術(shù)文件

【答案】：ABCD"

【解析】企業(yè)敏感數(shù)據(jù)是指企業(yè)中具有重要價(jià)值且需要保護(hù)的數(shù)據(jù)。以下對(duì)各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：業(yè)務(wù)經(jīng)營(yíng)數(shù)據(jù)涵蓋了企業(yè)的運(yùn)營(yíng)狀況、市場(chǎng)策略、財(cái)務(wù)信息等重要內(nèi)容，這些數(shù)據(jù)反映了企業(yè)的核心業(yè)務(wù)和競(jìng)爭(zhēng)力，一旦泄露可能會(huì)使企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中處于不利地位，因此屬于企業(yè)敏感數(shù)據(jù)。-選項(xiàng)B：客戶信息包含了客戶的姓名、聯(lián)系方式、消費(fèi)習(xí)慣等內(nèi)容，這些信息不僅是企業(yè)進(jìn)行市場(chǎng)營(yíng)銷(xiāo)和客戶關(guān)系管理的重要依據(jù)，而且涉及客戶的隱私。如果客戶信息泄露，不僅會(huì)損害客戶的利益，還會(huì)影響企業(yè)的聲譽(yù)，所以是企業(yè)敏感數(shù)據(jù)。-選項(xiàng)C：?jiǎn)T工信息包括員工的個(gè)人身份信息、薪資情況、職業(yè)技能等，這些信息屬于員工的隱私內(nèi)容，并且員工信息對(duì)于企業(yè)的人力資源管理和運(yùn)營(yíng)也有重要意義。一旦泄露可能會(huì)影響員工的權(quán)益和企業(yè)的正常運(yùn)營(yíng)，所以員工信息是企業(yè)敏感數(shù)據(jù)。-選項(xiàng)D：技術(shù)文件包含了企業(yè)的研發(fā)成果、技術(shù)方案、專(zhuān)利信息等，這些是企業(yè)的核心技術(shù)資產(chǎn)，體現(xiàn)了企業(yè)的創(chuàng)新能力和技術(shù)實(shí)力。技術(shù)文件的泄露可能導(dǎo)致企業(yè)的技術(shù)優(yōu)勢(shì)喪失，給企業(yè)帶來(lái)巨大的損失，因此屬于企業(yè)敏感數(shù)據(jù)。綜上所述，業(yè)務(wù)經(jīng)營(yíng)數(shù)據(jù)、客戶信息、員工信息、技術(shù)文件都屬于企業(yè)敏感數(shù)據(jù)，本題答案為ABCD。"9、常見(jiàn)的郵件安全意識(shí)缺乏的現(xiàn)象,下列描述正確的是

A.工作郵箱和個(gè)人郵箱混用

B.不核實(shí)發(fā)件人真實(shí)地址直接打開(kāi)郵件附件

C.使用工作郵箱注冊(cè)個(gè)人社交網(wǎng)絡(luò)賬戶

D.不清理郵箱

【答案】：ABCD"

【解析】A選項(xiàng)，工作郵箱和個(gè)人郵箱混用存在安全風(fēng)險(xiǎn)。工作郵箱通常涉及公司的敏感信息，與個(gè)人郵箱混用可能導(dǎo)致個(gè)人郵箱中的一些不安全因素（如遭受釣魚(yú)攻擊等）波及到工作郵箱，進(jìn)而影響公司信息安全，所以這是郵件安全意識(shí)缺乏的現(xiàn)象。B選項(xiàng)，不核實(shí)發(fā)件人真實(shí)地址就直接打開(kāi)郵件附件是非常危險(xiǎn)的行為。很多釣魚(yú)郵件會(huì)偽裝成正常的文件，附件中可能攜帶病毒、惡意軟件等，一旦打開(kāi)就會(huì)感染用戶的設(shè)備，造成信息泄露、系統(tǒng)損壞等嚴(yán)重后果，體現(xiàn)了郵件安全意識(shí)的缺失。C選項(xiàng)，使用工作郵箱注冊(cè)個(gè)人社交網(wǎng)絡(luò)賬戶是不合適的。社交網(wǎng)絡(luò)賬戶的安全性相對(duì)較低，如果工作郵箱綁定的社交網(wǎng)絡(luò)賬戶被盜用，可能會(huì)通過(guò)郵箱找回密碼等途徑獲取工作郵箱的控制權(quán)，從而威脅到公司的信息安全，屬于郵件安全意識(shí)缺乏的表現(xiàn)。D選項(xiàng)，不清理郵箱也會(huì)帶來(lái)安全隱患。郵箱中可能會(huì)積累大量的垃圾郵件、釣魚(yú)郵件等，既占用存儲(chǔ)空間，也增加了用戶誤操作打開(kāi)危險(xiǎn)郵件的概率，同時(shí)長(zhǎng)期不清理可能導(dǎo)致重要郵件被淹沒(méi)，影響工作效率和信息安全，反映出郵件安全意識(shí)不足。綜上所述，ABCD四個(gè)選項(xiàng)所描述的行為均屬于常見(jiàn)的郵件安全意識(shí)缺乏的現(xiàn)象。"10、會(huì)涉及用戶安全的信息/資料包括

A.客戶的軟件源碼，或包含客戶屬性的軟件源碼客戶的規(guī)劃方案

B.包含Word文檔或PPT方案客戶的初