2025年保密法基礎(chǔ)知識(shí)考試題庫(kù)及完整答案（全優(yōu)）帶答案詳解

2025年保密法基礎(chǔ)知識(shí)考試題庫(kù)及完整答案（全優(yōu)）第一部分單選題(50題)1、根據(jù)《員工信息安全行為準(zhǔn)則》，以下哪種行為是錯(cuò)誤的？

A.員工在公司內(nèi)的活動(dòng)期間應(yīng)在明顯位置佩戴公司發(fā)放的員工工作卡

B.未經(jīng)授權(quán)，不能擅自將信息處理設(shè)備連入公司內(nèi)部網(wǎng)絡(luò)

C.如有外部員工進(jìn)入公司辦公區(qū)，則直接帶領(lǐng)其進(jìn)入即可，不需登記

D.員工工作時(shí)間不能訪問(wèn)與工作無(wú)關(guān)的網(wǎng)站，如視頻網(wǎng)站、購(gòu)物網(wǎng)站、社交網(wǎng)站等

【答案】：C

【解析】選項(xiàng)A，員工在公司內(nèi)活動(dòng)期間在明顯位置佩戴公司發(fā)放的員工工作卡，這是常見(jiàn)且合理的信息安全管理措施，方便公司進(jìn)行人員識(shí)別與管理，該行為是正確的；選項(xiàng)B，未經(jīng)授權(quán)擅自將信息處理設(shè)備連入公司內(nèi)部網(wǎng)絡(luò)可能會(huì)帶來(lái)安全風(fēng)險(xiǎn)，比如引入外部的病毒、惡意軟件等，所以不能擅自連接，該行為是正確的；選項(xiàng)C，如有外部員工進(jìn)入公司辦公區(qū)，直接帶領(lǐng)其進(jìn)入而不進(jìn)行登記不符合信息安全管理要求，登記可以記錄外來(lái)人員的信息，便于安全追溯和管理，這種直接帶領(lǐng)進(jìn)入不登記的行為是錯(cuò)誤的；選項(xiàng)D，員工工作時(shí)間訪問(wèn)與工作無(wú)關(guān)的網(wǎng)站，如視頻網(wǎng)站、購(gòu)物網(wǎng)站、社交網(wǎng)站等，不僅會(huì)影響工作效率，還可能因這些網(wǎng)站存在的安全漏洞導(dǎo)致公司網(wǎng)絡(luò)安全受到威脅，所以該行為是正確的。因此本題答案選C。2、以下哪個(gè)做法是不對(duì)的？

A.“自己的同事進(jìn)入機(jī)房也要進(jìn)行登記”

B.“客戶的項(xiàng)目完成了，應(yīng)該把給客戶開(kāi)通的臨時(shí)賬號(hào)注銷了”

C.“小王是老朋友了，WIFI密碼告訴他好了，就不用申請(qǐng)了”

D.“無(wú)論什么崗位，入職的安全意識(shí)培訓(xùn)都是要做的”

【答案】：C

【解析】選項(xiàng)A中，同事進(jìn)入機(jī)房進(jìn)行登記是一種規(guī)范的管理措施，有助于保障機(jī)房的安全和管理秩序，此做法正確；選項(xiàng)B，客戶項(xiàng)目完成后注銷臨時(shí)賬號(hào)，能避免賬號(hào)信息泄露帶來(lái)的安全風(fēng)險(xiǎn)，保障系統(tǒng)和數(shù)據(jù)的安全性，該做法正確；選項(xiàng)C，WIFI密碼屬于單位的安全保密信息，隨意告知他人而不經(jīng)過(guò)申請(qǐng)流程，會(huì)使單位網(wǎng)絡(luò)面臨安全隱患，可能導(dǎo)致網(wǎng)絡(luò)信息泄露等問(wèn)題，此做法不對(duì)；選項(xiàng)D，無(wú)論什么崗位，入職時(shí)進(jìn)行安全意識(shí)培訓(xùn)能提高員工的安全意識(shí)和防范能力，保障單位的信息安全和正常運(yùn)營(yíng)，該做法正確。所以答案選C。3、保密信息的定義：文件中涉及包含保密項(xiàng)目產(chǎn)品尺寸、外觀、關(guān)鍵特征、技術(shù)、材料、顏色等關(guān)鍵設(shè)計(jì)信息和項(xiàng)目信息的文件，包括電子和物理類，保密信息存在形式有哪些？

A.電子類/紙檔類（以電子檔/紙檔等形式存在的信息）

B.非文字類（口頭交談等形式的信息）

C.以上都是

【答案】：C

【解析】題干中明確指出保密信息包括電子和物理類，電子類對(duì)應(yīng)選項(xiàng)A中的電子檔形式，物理類可對(duì)應(yīng)紙檔等形式；同時(shí)，保密信息并不僅局限于文件形式，像口頭交談等非文字類形式也可能涉及保密信息，對(duì)應(yīng)選項(xiàng)B。所以保密信息存在形式既包括電子類/紙檔類，也包括非文字類，答案選C。4、如發(fā)現(xiàn)密碼已泄露或懷疑被泄露，應(yīng)

A.報(bào)告領(lǐng)導(dǎo)

B.立即更改密碼

C.置之不理

D.再次使用此密碼去注冊(cè)賬號(hào)

【答案】：B"

【解析】當(dāng)發(fā)現(xiàn)密碼已泄露或懷疑被泄露時(shí)，若置之不理（選項(xiàng)C），可能會(huì)導(dǎo)致個(gè)人信息、賬戶安全等遭受嚴(yán)重威脅，不法分子可能會(huì)利用該密碼進(jìn)行各種惡意操作，給自己帶來(lái)經(jīng)濟(jì)損失或隱私泄露等問(wèn)題。若再次使用此密碼去注冊(cè)賬號(hào)（選項(xiàng)D），會(huì)使更多的賬號(hào)面臨被盜用的風(fēng)險(xiǎn)，同樣不可取。而僅僅報(bào)告領(lǐng)導(dǎo)（選項(xiàng)A），并不能直接解決密碼已存在的安全隱患，不能保證賬號(hào)的安全。正確的做法是立即更改密碼（選項(xiàng)B），這樣可以及時(shí)切斷可能存在的風(fēng)險(xiǎn)，降低賬號(hào)被盜用的可能性，保障個(gè)人信息和賬戶的安全，所以答案是B。"5、對(duì)于上級(jí)機(jī)關(guān)或者有關(guān)保密工作部門要求繼續(xù)保密的事項(xiàng),在所要求的期限內(nèi)()。

A.自行解密

B.可以解密

C.不得解密

【答案】：C

【解析】對(duì)于上級(jí)機(jī)關(guān)或者有關(guān)保密工作部門要求繼續(xù)保密的事項(xiàng)，其保密期限是經(jīng)過(guò)特殊評(píng)估和規(guī)定的，在該要求所規(guī)定的期限內(nèi)，為保障國(guó)家秘密或敏感信息的安全，必須嚴(yán)格遵循要求，確保信息處于保密狀態(tài)，不能進(jìn)行解密操作。所以選項(xiàng)C“不得解密”是正確的；而選項(xiàng)A“自行解密”違反了上級(jí)要求，不能擅自對(duì)要求繼續(xù)保密的事項(xiàng)進(jìn)行解密操作；選項(xiàng)B“可以解密”同樣不符合上級(jí)機(jī)關(guān)或有關(guān)保密工作部門要求繼續(xù)保密的規(guī)定。因此答案選C。6、以下關(guān)于個(gè)人信息收集描述正確的是？

A.不應(yīng)以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息

B.不應(yīng)隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能

C.不應(yīng)從非法渠道獲取個(gè)人信息

D.以上都正確

【答案】：D"

【解析】選項(xiàng)A，以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息違背了信息收集的合法性和正當(dāng)性原則，會(huì)侵害個(gè)人的合法權(quán)益，所以不應(yīng)以這種方式收集個(gè)人信息，該描述正確。選項(xiàng)B，用戶有知情權(quán)，產(chǎn)品或服務(wù)具有收集個(gè)人信息的功能時(shí)，隱瞞此情況會(huì)讓用戶在不知情的狀態(tài)下個(gè)人信息被收集，這不符合信息收集應(yīng)遵循的透明原則，所以不應(yīng)隱瞞，該描述正確。選項(xiàng)C，從非法渠道獲取個(gè)人信息本身就是違法違規(guī)的行為，嚴(yán)重侵犯了個(gè)人的信息安全，所以不應(yīng)從非法渠道獲取個(gè)人信息，該描述正確。由于A、B、C選項(xiàng)的描述均正確，所以答案選D。"7、瀏覽某些網(wǎng)站時(shí)，網(wǎng)站為了辨別用戶身份進(jìn)行session跟蹤，而儲(chǔ)存在本地終端上的數(shù)據(jù)是()

A.收藏夾

B.書(shū)簽

C.COOKIE

D.https

【答案】：C"

【解析】本題可通過(guò)分析各選項(xiàng)的功能來(lái)確定正確答案。-**選項(xiàng)A：收藏夾**：收藏夾是瀏覽器提供的一種功能，用于保存用戶經(jīng)常訪問(wèn)或感興趣的網(wǎng)頁(yè)地址，方便用戶下次快速訪問(wèn)這些網(wǎng)頁(yè)，它并不是用于網(wǎng)站辨別用戶身份進(jìn)行session跟蹤并儲(chǔ)存在本地終端上的數(shù)據(jù)。-**選項(xiàng)B：書(shū)簽**：書(shū)簽和收藏夾類似，也是用戶為了方便再次訪問(wèn)特定網(wǎng)頁(yè)而設(shè)置的標(biāo)記，主要作用是快速定位到特定網(wǎng)頁(yè)，并非用于網(wǎng)站進(jìn)行用戶身份辨別和session跟蹤的數(shù)據(jù)存儲(chǔ)方式。-**選項(xiàng)C：COOKIE**：Cookie是在Web服務(wù)器和瀏覽器之間傳遞的小段數(shù)據(jù)，當(dāng)用戶瀏覽某些網(wǎng)站時(shí)，網(wǎng)站為了辨別用戶身份、進(jìn)行session跟蹤等操作，會(huì)將一些信息以Cookie的形式存儲(chǔ)在用戶的本地終端上。當(dāng)用戶再次訪問(wèn)該網(wǎng)站時(shí)，網(wǎng)站可以讀取這些Cookie信息，從而識(shí)別用戶身份等，該選項(xiàng)符合題意。-**選項(xiàng)D：https**：HTTPS是超文本傳輸安全協(xié)議，它是在HTTP協(xié)議的基礎(chǔ)上加入了SSL/TLS協(xié)議，用于在客戶端和服務(wù)器之間建立安全的通信通道，保證數(shù)據(jù)在傳輸過(guò)程中的安全性，但它不是用于存儲(chǔ)在本地終端上用于網(wǎng)站辨別用戶身份的數(shù)據(jù)。綜上，答案選C。"8、保守公司的商業(yè)秘密是每位員工的基本義務(wù)和（）

A.額外要求

B.領(lǐng)導(dǎo)要求

C.多此一舉

D.崗位職責(zé)

【答案】：D

【解析】在公司中，保守商業(yè)秘密是員工工作中不可或缺的一部分，它與員工的崗位職責(zé)緊密相關(guān)。員工的崗位職責(zé)規(guī)定了其在工作中應(yīng)盡的各項(xiàng)義務(wù)和責(zé)任，保守商業(yè)秘密自然是其中一項(xiàng)基本且重要的內(nèi)容。選項(xiàng)A額外要求意味著并非必要的常規(guī)要求，與保守商業(yè)秘密是基本義務(wù)不相符；選項(xiàng)B領(lǐng)導(dǎo)要求比較片面，保守商業(yè)秘密不僅僅是領(lǐng)導(dǎo)的要求，更是基于公司利益和法規(guī)的普遍要求；選項(xiàng)C多此一舉明顯錯(cuò)誤，保守商業(yè)秘密對(duì)于公司的生存和發(fā)展至關(guān)重要。所以答案選D。9、社會(huì)工程學(xué)常被黑客用于()

A.口令獲取

B.ARP攻擊

C.TCP攔截

D.DDOS攻擊

【答案】：A"

【解析】社會(huì)工程學(xué)是一種通過(guò)對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段，獲取自身利益的方法。在網(wǎng)絡(luò)安全領(lǐng)域，黑客常利用社會(huì)工程學(xué)來(lái)獲取用戶的敏感信息，其中口令獲取是常見(jiàn)的應(yīng)用場(chǎng)景。黑客可能通過(guò)偽裝成可信的人或機(jī)構(gòu)，誘導(dǎo)用戶透露其賬戶口令等信息。而ARP攻擊是利用ARP協(xié)議漏洞，通過(guò)偽造ARP報(bào)文，破壞網(wǎng)絡(luò)的正常運(yùn)行；TCP攔截是一種針對(duì)TCP連接的攻擊手段，通過(guò)干擾TCP連接的建立和傳輸過(guò)程來(lái)達(dá)到攻擊目的；DDOS攻擊即分布式拒絕服務(wù)攻擊，是通過(guò)控制大量的傀儡主機(jī)向目標(biāo)服務(wù)器發(fā)送海量請(qǐng)求，使目標(biāo)服務(wù)器無(wú)法正常提供服務(wù)。這三種攻擊方式主要是基于網(wǎng)絡(luò)技術(shù)層面的攻擊，并非社會(huì)工程學(xué)的常見(jiàn)應(yīng)用場(chǎng)景。所以本題答案選A。"10、私自安裝下載的軟件有多種危害，以下哪種不是私自安裝軟件而導(dǎo)致的危險(xiǎn)？

A.感染病毒

B.手機(jī)丟失

C.可能涉及到版權(quán)，導(dǎo)致法律風(fēng)險(xiǎn)

D.可能被種下木馬

【答案】：B"

【解析】選項(xiàng)A，私自安裝下載的軟件若來(lái)源不可靠，很可能攜帶病毒，安裝后會(huì)使設(shè)備感染病毒，導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰等危害，所以感染病毒是私自安裝軟件可能導(dǎo)致的危險(xiǎn)。選項(xiàng)B，手機(jī)丟失通常是由于保管不善、被盜搶等原因造成，并非是因?yàn)樗阶园惭b軟件直接導(dǎo)致的危險(xiǎn)。選項(xiàng)C，私自安裝未經(jīng)授權(quán)的軟件，可能涉及侵犯軟件版權(quán)問(wèn)題，面臨法律風(fēng)險(xiǎn)，這是私自安裝軟件可能引發(fā)的后果。選項(xiàng)D，一些不良軟件會(huì)被植入木馬程序，私自安裝這類軟件就可能被種下木馬，導(dǎo)致個(gè)人隱私泄露、賬號(hào)被盜用等情況。綜上，答案選B。"11、棱鏡門主要曝光了對(duì)互聯(lián)網(wǎng)的什么活動(dòng)?

A.監(jiān)聽(tīng)

B.看管

C.羈押

D.受賄

【答案】：A

【解析】“棱鏡門”事件是一項(xiàng)由美國(guó)國(guó)家安全局自2007年起開(kāi)始實(shí)施的絕密電子監(jiān)聽(tīng)計(jì)劃，該計(jì)劃主要曝光了美國(guó)對(duì)互聯(lián)網(wǎng)大量的監(jiān)聽(tīng)活動(dòng)。選項(xiàng)B“看管”通常用于對(duì)人或事物進(jìn)行看守管理，并非“棱鏡門”所涉及的核心活動(dòng)；選項(xiàng)C“羈押”主要指對(duì)犯罪嫌疑人或被告的關(guān)押，與“棱鏡門”在互聯(lián)網(wǎng)方面的事件性質(zhì)不符；選項(xiàng)D“受賄”是指國(guó)家工作人員利用職務(wù)便利收受他人財(cái)物的行為，和“棱鏡門”曝光內(nèi)容毫無(wú)關(guān)聯(lián)。所以答案選A。12、惡意軟件在社交網(wǎng)絡(luò)傳播的危害有哪些

A.系統(tǒng)死機(jī)

B.網(wǎng)絡(luò)增塞

C.個(gè)人隱私泄漏

D.以上皆是

【答案】：D

【解析】惡意軟件在社交網(wǎng)絡(luò)傳播會(huì)帶來(lái)多方面危害。選項(xiàng)A，系統(tǒng)死機(jī)是惡意軟件常見(jiàn)危害之一，當(dāng)惡意軟件大量占用系統(tǒng)資源或?qū)ο到y(tǒng)文件進(jìn)行破壞時(shí)，就可能導(dǎo)致系統(tǒng)死機(jī)，無(wú)法正常運(yùn)行。選項(xiàng)B，網(wǎng)絡(luò)增塞（應(yīng)為網(wǎng)絡(luò)阻塞），惡意軟件可能會(huì)在后臺(tái)不斷進(jìn)行數(shù)據(jù)傳輸和通信，大量占用網(wǎng)絡(luò)帶寬，從而引發(fā)網(wǎng)絡(luò)阻塞，影響網(wǎng)絡(luò)的正常使用。選項(xiàng)C，個(gè)人隱私泄漏，惡意軟件通常具有竊取用戶信息的功能，在社交網(wǎng)絡(luò)環(huán)境下，它可以獲取用戶的各種個(gè)人隱私信息，如賬號(hào)密碼、聊天記錄等，并將其泄露出去。所以以上選項(xiàng)所描述的情況都是惡意軟件在社交網(wǎng)絡(luò)傳播可能帶來(lái)的危害，答案選D。13、黑客發(fā)送釣魚(yú)郵件,想要達(dá)到的目的是什么?

A.誘使收件人點(diǎn)擊鏈接,從而進(jìn)入釣魚(yú)網(wǎng)站

B.下載運(yùn)行帶有病毒的附件

C.回復(fù)所需要的賬戶及密碼

D.以上皆是

【答案】：D

【解析】黑客發(fā)送釣魚(yú)郵件的目的多種多樣，既可能是誘使收件人點(diǎn)擊鏈接，使其進(jìn)入釣魚(yú)網(wǎng)站，進(jìn)而獲取收件人的相關(guān)信息。也可能通過(guò)讓收件人下載運(yùn)行帶有病毒的附件，來(lái)破壞收件人設(shè)備或竊取信息。還可能誘導(dǎo)收件人回復(fù)所需要的賬戶及密碼，直接獲取重要的賬號(hào)信息。A、B、C選項(xiàng)所描述的都是黑客發(fā)送釣魚(yú)郵件可能達(dá)到的目的，所以應(yīng)該選D。14、機(jī)關(guān).單位應(yīng)當(dāng)對(duì)工作人員進(jìn)行(),定期檢查保密工作。

A.崗位培訓(xùn)

B.警示教育

C.保密教育

【答案】：C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，機(jī)關(guān)、單位應(yīng)當(dāng)對(duì)工作人員進(jìn)行保密教育，以增強(qiáng)他們的保密意識(shí)和保密技能，同時(shí)還需定期檢查保密工作，確保各項(xiàng)保密制度和措施落實(shí)到位。選項(xiàng)A崗位培訓(xùn)范圍太寬泛，未突出保密方面；選項(xiàng)B警示教育只是保密教育中的一部分內(nèi)容。所以本題應(yīng)選C，對(duì)工作人員進(jìn)行保密教育。15、以下哪一種是正確的方式：

A.公司上網(wǎng)需要申請(qǐng)，自己買張移動(dòng)上網(wǎng)卡接入電腦上Internet

B.要給客戶發(fā)保險(xiǎn)產(chǎn)品信息，使用個(gè)人Hotmail郵箱發(fā)送

C.定期把自己電腦的重要文檔備份在公司云盤上

D.習(xí)慣使用Adobephotoshop編輯軟件，但公司的電腦沒(méi)有安裝，自己買張盜版光盤自行安裝

【答案】：C"

【解析】選項(xiàng)A錯(cuò)誤，公司上網(wǎng)通常有規(guī)定的流程和方式，自己買移動(dòng)上網(wǎng)卡接入電腦上網(wǎng)可能違反公司的網(wǎng)絡(luò)管理規(guī)定，也可能帶來(lái)安全風(fēng)險(xiǎn)。選項(xiàng)B錯(cuò)誤，給客戶發(fā)保險(xiǎn)產(chǎn)品信息屬于公司業(yè)務(wù)行為，應(yīng)該使用公司指定的工作郵箱等正規(guī)渠道進(jìn)行，使用個(gè)人Hotmail郵箱發(fā)送可能存在信息安全和合規(guī)性問(wèn)題。選項(xiàng)C正確，定期將自己電腦的重要文檔備份在公司云盤上，既可以保證文檔的安全，防止因電腦故障等原因丟失數(shù)據(jù)，同時(shí)也符合公司對(duì)數(shù)據(jù)管理和存儲(chǔ)的要求。選項(xiàng)D錯(cuò)誤，使用盜版軟件是違反知識(shí)產(chǎn)權(quán)法律法規(guī)的行為，同時(shí)也可能給公司帶來(lái)安全隱患，公司應(yīng)該使用正版軟件進(jìn)行工作。綜上，正確答案是C。"16、在某知名網(wǎng)站上看到支付寶某款理財(cái)APP軟件可以收獲高額投資回報(bào)，你會(huì)怎么做？

A.直接下載，給予所有權(quán)限，并填入真實(shí)個(gè)人信息使用

B.直接下載，不給予所有權(quán)限，并填入真實(shí)個(gè)人信息使用

C.去支付寶官網(wǎng)咨詢客服并下載，給予適當(dāng)權(quán)限

D.直接下載，發(fā)送給朋友使用

【答案】：C

【解析】選擇C選項(xiàng)是正確的做法。在面對(duì)網(wǎng)絡(luò)上宣稱能收獲高額投資回報(bào)的理財(cái)APP時(shí)，需要保持謹(jǐn)慎和理性。A選項(xiàng)直接下載并給予所有權(quán)限、填入真實(shí)個(gè)人信息是非常危險(xiǎn)的，因?yàn)闊o(wú)法確定該APP的真實(shí)性和安全性，可能會(huì)導(dǎo)致個(gè)人信息泄露和財(cái)產(chǎn)損失。B選項(xiàng)雖然不給予所有權(quán)限，但仍然直接下載并填入真實(shí)個(gè)人信息，同樣存在風(fēng)險(xiǎn)，不能保證該APP不是非法或惡意軟件。D選項(xiàng)不僅自己直接下載，還發(fā)送給朋友使用，這會(huì)讓更多人面臨潛在的風(fēng)險(xiǎn)，是不負(fù)責(zé)的行為。而C選項(xiàng)去支付寶官網(wǎng)咨詢客服并下載，能確保下載的是正規(guī)合法的APP，同時(shí)給予適當(dāng)權(quán)限可以在保障APP正常使用的情況下，最大程度保護(hù)個(gè)人信息安全。17、防范第三方人員通過(guò)社會(huì)工程學(xué)方式入侵單位信息系統(tǒng)，以下錯(cuò)誤的案例是

A.不輕易泄漏敏感信息

B.在相信任何人之前，先校驗(yàn)其真實(shí)的身份

C.不違背單位的安全策略

D.積極配合來(lái)自電話、郵件的任何業(yè)務(wù)要求，即便是馬上提供本人的口令信息

【答案】：D

【解析】防范第三方人員通過(guò)社會(huì)工程學(xué)方式入侵單位信息系統(tǒng)，需要采取一些有效的安全措施。選項(xiàng)A不輕易泄漏敏感信息，能夠避免關(guān)鍵信息被不法分子獲取，降低信息系統(tǒng)被入侵的風(fēng)險(xiǎn)，這種做法是正確的防范措施；選項(xiàng)B在相信任何人之前先校驗(yàn)其真實(shí)身份，可防止偽裝人員混入，保障信息系統(tǒng)的安全，也是合理的做法；選項(xiàng)C不違背單位的安全策略，遵循安全策略有助于建立和維護(hù)安全的信息系統(tǒng)環(huán)境，同樣是正確的。而選項(xiàng)D積極配合來(lái)自電話、郵件的任何業(yè)務(wù)要求，甚至馬上提供本人的口令信息，這是非常危險(xiǎn)的行為。不法分子可能會(huì)利用電話、郵件實(shí)施詐騙等社會(huì)工程學(xué)攻擊手段，一旦提供了口令信息，單位信息系統(tǒng)很容易被入侵，所以該做法錯(cuò)誤。因此答案選D。18、有下列哪種表現(xiàn)的,有關(guān)機(jī)關(guān)單位依照保密法給予獎(jiǎng)勵(lì)()

A.在保密崗位工作

B.撿到文件資料上交保密工作部門

C.對(duì)泄露或者非法獲取國(guó)家秘密的行為及時(shí)檢舉

【答案】：C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，對(duì)在保守、保護(hù)國(guó)家秘密以及改進(jìn)保密技術(shù)、措施等方面成績(jī)顯著的單位或者個(gè)人給予獎(jiǎng)勵(lì)。選項(xiàng)A，僅在保密崗位工作，沒(méi)有突出表現(xiàn)和貢獻(xiàn)，不必然會(huì)因此獲得獎(jiǎng)勵(lì)；選項(xiàng)B，撿到文件資料上交保密工作部門是普通的拾得物品應(yīng)盡義務(wù)和正確處理方式，并非法律規(guī)定的可獲獎(jiǎng)勵(lì)的突出行為；而選項(xiàng)C，對(duì)泄露或者非法獲取國(guó)家秘密的行為及時(shí)檢舉，這對(duì)保護(hù)國(guó)家秘密安全有著重要意義，是在維護(hù)國(guó)家秘密方面有突出貢獻(xiàn)的表現(xiàn)，符合法律規(guī)定給予獎(jiǎng)勵(lì)的情形，所以答案選C。19、下列不屬于商業(yè)秘密的是（）

A.客戶名單

B.產(chǎn)銷策略

C.企業(yè)法人聯(lián)系方式

D.產(chǎn)品配方

【答案】：C

【解析】商業(yè)秘密是指不為公眾所知悉、具有商業(yè)價(jià)值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營(yíng)信息等商業(yè)信息。選項(xiàng)A客戶名單屬于企業(yè)的經(jīng)營(yíng)信息，是企業(yè)通過(guò)長(zhǎng)期積累和維護(hù)所得，能為企業(yè)帶來(lái)商業(yè)利益，通常會(huì)被企業(yè)作為商業(yè)秘密加以保護(hù)；選項(xiàng)B產(chǎn)銷策略包含了企業(yè)的市場(chǎng)計(jì)劃、銷售策略等內(nèi)容，這些信息關(guān)乎企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力和經(jīng)濟(jì)效益，屬于商業(yè)秘密的范疇；選項(xiàng)D產(chǎn)品配方是企業(yè)在研發(fā)過(guò)程中形成的獨(dú)特技術(shù)信息，能夠使產(chǎn)品具有獨(dú)特的性能和優(yōu)勢(shì)，是企業(yè)的核心競(jìng)爭(zhēng)力之一，也屬于商業(yè)秘密。而選項(xiàng)C企業(yè)法人聯(lián)系方式是相對(duì)公開(kāi)的信息，一般可以通過(guò)工商登記等公開(kāi)渠道獲取，不具備商業(yè)秘密“不為公眾所知悉”這一特性，不屬于商業(yè)秘密。所以答案選C。20、下列關(guān)于WIFI使用錯(cuò)誤的是

A.日常不用WIFI時(shí)應(yīng)關(guān)閉手機(jī)和筆記本的無(wú)線局域網(wǎng)功能

B.建議使用WIFI萬(wàn)能鑰匙類APP進(jìn)行WIFI連接

C.不連接沒(méi)有密碼的公共WIFI

D.在辦公網(wǎng)絡(luò)架設(shè)無(wú)線熱點(diǎn)必須經(jīng)過(guò)公司批準(zhǔn)并由IT部門進(jìn)行監(jiān)督和執(zhí)行

【答案】：B"

【解析】選項(xiàng)A，日常不用WIFI時(shí)關(guān)閉手機(jī)和筆記本的無(wú)線局域網(wǎng)功能，可降低被他人通過(guò)無(wú)線信號(hào)攻擊或竊取信息的風(fēng)險(xiǎn)，是正確的使用方法。選項(xiàng)B，WIFI萬(wàn)能鑰匙類APP會(huì)將用戶連接過(guò)的WIFI密碼上傳至服務(wù)器，可能導(dǎo)致個(gè)人隱私泄露，同時(shí)連接的公共WIFI安全性也無(wú)法保證，存在安全隱患，不建議使用此類APP進(jìn)行WIFI連接，所以該選項(xiàng)說(shuō)法錯(cuò)誤。選項(xiàng)C，沒(méi)有密碼的公共WIFI可能是不法分子設(shè)置的釣魚(yú)WIFI，連接后個(gè)人信息易被盜取，不連接此類WIFI是正確的做法。選項(xiàng)D，在辦公網(wǎng)絡(luò)架設(shè)無(wú)線熱點(diǎn)可能會(huì)影響公司網(wǎng)絡(luò)安全和正常運(yùn)行，經(jīng)過(guò)公司批準(zhǔn)并由IT部門監(jiān)督執(zhí)行能確保網(wǎng)絡(luò)安全和規(guī)范管理，是合理的要求。綜上所述，答案選B。"21、下列說(shuō)法中，錯(cuò)誤的是（）

A.輸入密碼時(shí)保持警惕，防止被他人通過(guò)偷窺手段非法獲取你的密碼

B.系統(tǒng)登錄是個(gè)人機(jī)交互過(guò)程，也可以使用程序自行登錄

C.不要登錄他人電腦

D.殺毒軟件設(shè)置成開(kāi)機(jī)啟動(dòng)，并定期更新病毒庫(kù)

【答案】：B"

【解析】A選項(xiàng)，輸入密碼時(shí)保持警惕，防止被他人通過(guò)偷窺手段非法獲取密碼，這是非常重要的密碼安全保護(hù)措施，該說(shuō)法正確。B選項(xiàng)，系統(tǒng)登錄是為了驗(yàn)證用戶身份，保障系統(tǒng)安全和數(shù)據(jù)隱私。如果使用程序自行登錄，可能繞過(guò)正常的身份驗(yàn)證流程，帶來(lái)安全風(fēng)險(xiǎn)，所以不應(yīng)該使用程序自行登錄，該說(shuō)法錯(cuò)誤。C選項(xiàng)，不要登錄他人電腦，因?yàn)樗穗娔X中可能存在隱私信息，隨意登錄可能侵犯他人隱私，并且可能會(huì)因操作不當(dāng)造成他人電腦數(shù)據(jù)損壞等問(wèn)題，該說(shuō)法正確。D選項(xiàng)，將殺毒軟件設(shè)置成開(kāi)機(jī)啟動(dòng)并定期更新病毒庫(kù)，這樣可以讓殺毒軟件持續(xù)運(yùn)行和及時(shí)獲取最新的病毒特征庫(kù)，更好地保護(hù)電腦系統(tǒng)免受病毒等惡意軟件的侵害，該說(shuō)法正確。所以答案選B。"22、過(guò)失泄露絕密級(jí)()件.機(jī)密級(jí)()件或秘密級(jí)()件的,應(yīng)予立案。

A.1,2,3

B.1,3,3

C.1,3,4

【答案】：C

【解析】該題考查過(guò)失泄露不同密級(jí)文件數(shù)量達(dá)到立案標(biāo)準(zhǔn)的知識(shí)點(diǎn)。在過(guò)失泄露文件的立案規(guī)定中，過(guò)失泄露絕密級(jí)1件、機(jī)密級(jí)3件或秘密級(jí)4件的，應(yīng)予立案，所以答案選C。23、印刷.復(fù)印等行業(yè)在復(fù)制國(guó)家秘密載體方面,接受縣級(jí)以上各級(jí)政府()的指導(dǎo)和監(jiān)督。

A.公安部門

B.工商部門

C.保密行政管理部門

【答案】：C

【解析】印刷、復(fù)印等行業(yè)在復(fù)制國(guó)家秘密載體時(shí)，需要確保國(guó)家秘密的安全。保密行政管理部門負(fù)責(zé)管理和監(jiān)督國(guó)家保密工作，具備專業(yè)的知識(shí)和能力來(lái)指導(dǎo)和監(jiān)督相關(guān)行業(yè)在處理國(guó)家秘密載體時(shí)遵守保密規(guī)定，防止國(guó)家秘密泄露。而公安部門主要負(fù)責(zé)維護(hù)社會(huì)治安、打擊違法犯罪等工作；工商部門主要負(fù)責(zé)市場(chǎng)監(jiān)督管理和行政執(zhí)法等工作，它們并不直接承擔(dān)指導(dǎo)和監(jiān)督復(fù)制國(guó)家秘密載體方面的工作。所以印刷、復(fù)印等行業(yè)在復(fù)制國(guó)家秘密載體方面，應(yīng)接受縣級(jí)以上各級(jí)政府保密行政管理部門的指導(dǎo)和監(jiān)督，答案選C。24、()是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。

A.各級(jí)保密委員會(huì)

B.國(guó)家保密局

C.中央保密委員會(huì)

D. 保密工作機(jī)構(gòu)

【答案】：C

【解析】中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。各級(jí)保密委員會(huì)是黨和國(guó)家保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，但并非是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的特定領(lǐng)導(dǎo)機(jī)構(gòu)，故A選項(xiàng)錯(cuò)誤。國(guó)家保密局是國(guó)務(wù)院的職能部門，是全國(guó)保密工作的行政管理部門，并非領(lǐng)導(dǎo)機(jī)構(gòu)，B選項(xiàng)錯(cuò)誤。保密工作機(jī)構(gòu)是具體負(fù)責(zé)保密工作開(kāi)展的部門，不是統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，D選項(xiàng)錯(cuò)誤。所以本題應(yīng)選C。25、當(dāng)你準(zhǔn)備登錄計(jì)算機(jī)系統(tǒng)時(shí),有人站在你身旁看著你,以下做法,你覺(jué)得最恰當(dāng)?shù)氖?

A.不理會(huì)對(duì)方,相信對(duì)方是友善和正直的

B.兇很地示意對(duì)方走開(kāi),并報(bào)告安全中心此人可疑

C.在鍵盤上故意假輸入一些字符,以防被偷看

D.友好的提示對(duì)方避讓一下,不要看你的機(jī)密信息,如果不行,就用身體或其他物體進(jìn)行遮擋

【答案】：D"

【解析】本題考查登錄計(jì)算機(jī)系統(tǒng)時(shí)有人旁觀的恰當(dāng)處理方式。A選項(xiàng)“不理會(huì)對(duì)方，相信對(duì)方是友善和正直的”，這種做法存在一定風(fēng)險(xiǎn)。在涉及個(gè)人登錄信息這種機(jī)密內(nèi)容時(shí)，不能僅僅基于善意去盲目信任他人，他人可能會(huì)在不經(jīng)意間獲取到你的登錄信息，從而導(dǎo)致個(gè)人信息泄露和安全隱患，所以A選項(xiàng)不恰當(dāng)。B選項(xiàng)“兇很（應(yīng)該是兇狠）地示意對(duì)方走開(kāi)，并報(bào)告安全中心此人可疑”，這種反應(yīng)過(guò)于激進(jìn)。在沒(méi)有確鑿證據(jù)表明對(duì)方有惡意的情況下，直接將對(duì)方視為可疑人員并報(bào)告安全中心，可能會(huì)導(dǎo)致不必要的誤會(huì)和沖突，不利于正常的社交和工作環(huán)境，所以B選項(xiàng)不合適。C選項(xiàng)“在鍵盤上故意假輸入一些字符，以防被偷看”，這是一種比較冒險(xiǎn)的做法。一方面，假輸入可能會(huì)打亂自己正常的登錄流程，增加登錄的時(shí)間和出錯(cuò)的概率；另一方面，可能無(wú)法完全避免對(duì)方獲取到真實(shí)的登錄信息，效果并不理想，因此C選項(xiàng)不是最佳選擇。D選項(xiàng)“友好的提示對(duì)方避讓一下，不要看你的機(jī)密信息，如果不行，就用身體或其他物體進(jìn)行遮擋”，該做法既體現(xiàn)了友善和禮貌，又能有效地保護(hù)個(gè)人的機(jī)密信息。先友好提示，如果對(duì)方不配合，再采取進(jìn)一步的遮擋措施，是一種既合理又可行的處理方式，所以D選項(xiàng)最為恰當(dāng)。綜上，答案選D。"26、如何預(yù)防計(jì)算機(jī)病毒

A.下載破解版的收費(fèi)殺毒軟件

B.已經(jīng)開(kāi)啟防火墻的情況下以讀寫的方式打開(kāi)網(wǎng)絡(luò)上下載的文檔

C.瀏覽小網(wǎng)頁(yè)時(shí)只要不隨意點(diǎn)擊廣告頁(yè)面就是安全的

D.在網(wǎng)絡(luò)上下載程序或文件在運(yùn)行前進(jìn)行掃描

【答案】：D"

【解析】本題可根據(jù)預(yù)防計(jì)算機(jī)病毒的相關(guān)知識(shí)，對(duì)每個(gè)選項(xiàng)進(jìn)行分析，從而判斷其是否能有效預(yù)防計(jì)算機(jī)病毒。-**選項(xiàng)A**：下載破解版的收費(fèi)殺毒軟件存在諸多風(fēng)險(xiǎn)。破解版軟件往往來(lái)路不明，可能本身就被植入了病毒或惡意代碼，不但無(wú)法起到預(yù)防病毒的作用，反而會(huì)給計(jì)算機(jī)系統(tǒng)帶來(lái)安全隱患，所以該選項(xiàng)**不能**有效預(yù)防計(jì)算機(jī)病毒。-**選項(xiàng)B**：即便計(jì)算機(jī)已經(jīng)開(kāi)啟了防火墻，以讀寫的方式打開(kāi)網(wǎng)絡(luò)上下載的文檔仍存在風(fēng)險(xiǎn)。網(wǎng)絡(luò)上的文檔來(lái)源復(fù)雜，可能攜帶病毒，防火墻雖然能在一定程度上起到防護(hù)作用，但并不能完全抵御所有的病毒威脅，打開(kāi)這些文檔可能會(huì)導(dǎo)致病毒感染計(jì)算機(jī)，所以該選項(xiàng)**不能**有效預(yù)防計(jì)算機(jī)病毒。-**選項(xiàng)C**：瀏覽小網(wǎng)頁(yè)時(shí)，即便是不隨意點(diǎn)擊廣告頁(yè)面也不一定安全。許多小網(wǎng)頁(yè)本身可能缺乏完善的安全防護(hù)措施，存在被黑客攻擊和植入惡意代碼的風(fēng)險(xiǎn)。當(dāng)用戶訪問(wèn)這些網(wǎng)頁(yè)時(shí)，可能會(huì)在不知不覺(jué)中受到病毒攻擊，所以該選項(xiàng)**不能**有效預(yù)防計(jì)算機(jī)病毒。-**選項(xiàng)D**：在網(wǎng)絡(luò)上下載程序或文件在運(yùn)行前進(jìn)行掃描是一種有效的預(yù)防計(jì)算機(jī)病毒的方法。通過(guò)使用殺毒軟件對(duì)下載的文件進(jìn)行掃描，可以在文件運(yùn)行之前發(fā)現(xiàn)并清除其中可能存在的病毒，從而避免計(jì)算機(jī)被病毒感染，所以該選項(xiàng)**能**有效預(yù)防計(jì)算機(jī)病毒。綜上，本題答案選D。"27、對(duì)提高人員安全意識(shí)和安全操作技能來(lái)說(shuō)，以下所列的安全管理最有效是____。

A.安全檢查

B.教育與培訓(xùn)

C.責(zé)任追究

D.制度約束

【答案】：B"

【解析】安全管理措施有多種，每種都有其獨(dú)特的作用，但對(duì)于提高人員安全意識(shí)和安全操作技能，教育與培訓(xùn)是最有效的。安全檢查主要是發(fā)現(xiàn)生產(chǎn)過(guò)程中的安全隱患，督促整改，雖然也能間接提高人員對(duì)安全的重視，但它側(cè)重于事后發(fā)現(xiàn)問(wèn)題，并非直接提升人員安全意識(shí)和技能的關(guān)鍵手段。責(zé)任追究是在安全事故發(fā)生后，對(duì)相關(guān)責(zé)任人進(jìn)行問(wèn)責(zé)，目的是起到警示作用，防止類似事故再次發(fā)生，但它更多的是一種事后的懲戒措施，對(duì)人員安全意識(shí)和技能的提升效果有限。制度約束是通過(guò)制定一系列安全規(guī)章制度，規(guī)范人員的行為，具有一定的強(qiáng)制性，但它主要是從外部進(jìn)行約束，難以深入地提高人員自身的安全意識(shí)和主動(dòng)學(xué)習(xí)安全操作技能的積極性。而教育與培訓(xùn)能夠有針對(duì)性地向人員傳授安全知識(shí)和技能，通過(guò)系統(tǒng)的講解、案例分析、實(shí)際操作演練等方式，讓人員深入了解安全的重要性，掌握正確的安全操作方法，從而從根本上提高人員的安全意識(shí)和安全操作技能。所以本題答案選B。"28、員工如何正確保護(hù)自己的帳號(hào)和密碼安全

A.定期修改密碼，提高密碼復(fù)雜度

B.發(fā)現(xiàn)密碼泄露及時(shí)更改

C.輸入密碼時(shí)不要有旁人在場(chǎng)

D.以上都是

【答案】：D

【解析】選項(xiàng)A，定期修改密碼并提高密碼復(fù)雜度，能有效降低密碼被破解的風(fēng)險(xiǎn)，是保護(hù)帳號(hào)和密碼安全的重要措施。選項(xiàng)B，發(fā)現(xiàn)密碼泄露及時(shí)更改，可以防止他人利用已泄露的密碼非法登錄賬號(hào)，避免賬號(hào)信息和個(gè)人隱私等遭受進(jìn)一步的損失。選項(xiàng)C，輸入密碼時(shí)不讓旁人在場(chǎng)，能防止他人通過(guò)偷看獲取密碼，減少密碼泄露的可能性。這三個(gè)選項(xiàng)所描述的做法都對(duì)于正確保護(hù)員工自己的帳號(hào)和密碼安全有重要意義，所以答案選D。29、新修訂《中華人民共和國(guó)保守國(guó)家秘密法》共有()。

A.五章三十四條

B.五章三十五條

C.六章五十三條

【答案】：C

【解析】新修訂的《中華人民共和國(guó)保守國(guó)家秘密法》共有六章五十三條，所以答案選C。30、為預(yù)防計(jì)算機(jī)病毒的侵入與破壞,以下做法中正確的有()。

A.使用正版軟件

B.定期備份數(shù)據(jù)

C.設(shè)置登錄口令

D. 安裝防病毒軟件

【答案】：ABCD"

【解析】我們來(lái)逐一分析每個(gè)選項(xiàng)：-A選項(xiàng)：使用正版軟件。正版軟件經(jīng)過(guò)了嚴(yán)格的測(cè)試和質(zhì)量把控，相較于盜版軟件，它從正規(guī)渠道獲取，大大降低了攜帶病毒的可能性，能夠有效預(yù)防計(jì)算機(jī)病毒的侵入，所以該選項(xiàng)正確。-B選項(xiàng)：定期備份數(shù)據(jù)。雖然備份數(shù)據(jù)本身不能直接防止計(jì)算機(jī)病毒的侵入，但當(dāng)計(jì)算機(jī)不幸遭受病毒破壞后，定期備份的數(shù)據(jù)可以幫助我們恢復(fù)重要信息，減少因病毒破壞而帶來(lái)的損失，從這個(gè)角度來(lái)講，也是保障計(jì)算機(jī)系統(tǒng)安全的重要措施，該選項(xiàng)正確。-C選項(xiàng)：設(shè)置登錄口令。合理設(shè)置登錄口令可以限制未經(jīng)授權(quán)的人員訪問(wèn)計(jì)算機(jī)系統(tǒng)，能夠在一定程度上阻止外部不法分子通過(guò)非法登錄來(lái)傳播病毒，增強(qiáng)了計(jì)算機(jī)的安全性，該選項(xiàng)正確。-D選項(xiàng)：安裝防病毒軟件。專業(yè)的防病毒軟件可以實(shí)時(shí)監(jiān)測(cè)計(jì)算機(jī)系統(tǒng)，對(duì)進(jìn)入計(jì)算機(jī)的文件和程序進(jìn)行掃描檢測(cè)，一旦發(fā)現(xiàn)病毒就會(huì)及時(shí)進(jìn)行處理，有效抵御計(jì)算機(jī)病毒的侵入與破壞，該選項(xiàng)正確。綜上所述，ABCD四個(gè)選項(xiàng)的做法都有助于預(yù)防計(jì)算機(jī)病毒的侵入與破壞，本題應(yīng)全選。"31、Windows終端安全的正確說(shuō)法？

A.不裝防病毒軟件最安全，裸奔最安全

B.同時(shí)安裝2款防病毒軟件，才能保證安全性

C.裝防病毒軟件，并及時(shí)更新，定期掃描終端

D.安裝防病毒軟件，遇到報(bào)毒程序時(shí)關(guān)閉在運(yùn)行程序即可，運(yùn)行完畢后再打開(kāi)防病毒軟件

【答案】：C"

【解析】選項(xiàng)A，不裝防病毒軟件且“裸奔”，終端會(huì)直接暴露在各種網(wǎng)絡(luò)威脅下，極易遭受病毒、惡意軟件等攻擊，無(wú)法保障安全，該說(shuō)法錯(cuò)誤。選項(xiàng)B，同時(shí)安裝2款防病毒軟件，這些軟件可能會(huì)相互沖突，導(dǎo)致系統(tǒng)資源過(guò)度占用，甚至可能干擾彼此的正常運(yùn)行，降低安全性，而不是保證安全性，該說(shuō)法錯(cuò)誤。選項(xiàng)C，安裝防病毒軟件可以對(duì)終端進(jìn)行實(shí)時(shí)防護(hù)，及時(shí)更新能讓軟件擁有最新的病毒庫(kù)和防護(hù)機(jī)制，定期掃描終端能及時(shí)發(fā)現(xiàn)并清除潛在的威脅，此做法能有效保障Windows終端安全，該說(shuō)法正確。選項(xiàng)D，遇到報(bào)毒程序時(shí)關(guān)閉在運(yùn)行程序，運(yùn)行完畢后才打開(kāi)防病毒軟件，在關(guān)閉防病毒軟件期間終端處于無(wú)防護(hù)狀態(tài)，病毒可能會(huì)趁機(jī)對(duì)系統(tǒng)造成破壞，該做法不能有效保障安全，說(shuō)法錯(cuò)誤。所以本題正確答案是C。"32、什么是流氓軟件?

A.那些通過(guò)誘騙或和其它程序綁定的方式偷偷安裝在你計(jì)算機(jī)上的危險(xiǎn)程序

B.是蓄意設(shè)計(jì)的一種軟件程序，它旨在干擾計(jì)算機(jī)操作，記錄、毀壞或刪除數(shù)據(jù)，或者自行傳播到其他計(jì)算機(jī)和整個(gè)Internet

C.是一種完全自包含的自復(fù)制程序?？梢酝ㄟ^(guò)網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴用戶操作、不必通過(guò)“宿主”程序或文件

D.其名字來(lái)源于古希臘神話，它是非復(fù)制的程序，此程序看上去友好但實(shí)際上有其隱含的惡意目的

【答案】：A"

【解析】本題可根據(jù)各選項(xiàng)對(duì)不同類型軟件的定義來(lái)判斷“流氓軟件”的正確解釋。-**選項(xiàng)A**：描述的是那些通過(guò)誘騙或和其它程序綁定的方式偷偷安裝在計(jì)算機(jī)上的危險(xiǎn)程序，這符合流氓軟件常見(jiàn)的安裝特征，即通常會(huì)在用戶不知情或未明確許可的情況下進(jìn)入用戶的計(jì)算機(jī)系統(tǒng)，且可能會(huì)給用戶帶來(lái)一定危害，所以選項(xiàng)A正確。-**選項(xiàng)B**：蓄意設(shè)計(jì)旨在干擾計(jì)算機(jī)操作，記錄、毀壞或刪除數(shù)據(jù)，或者自行傳播到其他計(jì)算機(jī)和整個(gè)Internet的軟件程序，這描述的是病毒的特征，而非流氓軟件，所以選項(xiàng)B錯(cuò)誤。-**選項(xiàng)C**：完全自包含的自復(fù)制程序，可以通過(guò)網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴用戶操作、不必通過(guò)“宿主”程序或文件，這是對(duì)蠕蟲(chóng)病毒的描述，并非流氓軟件，所以選項(xiàng)C錯(cuò)誤。-**選項(xiàng)D**：名字來(lái)源于古希臘神話，是非復(fù)制的程序，看上去友好但實(shí)際上有隱含惡意目的，這是對(duì)特洛伊木馬的定義，不是流氓軟件，所以選項(xiàng)D錯(cuò)誤。綜上，答案選A。"33、某文件標(biāo)注“絕密★”,表示該文件保密期限為()。

A.30年

B.20年

C.長(zhǎng)期

【答案】：A

【解析】根據(jù)我國(guó)保密法規(guī)相關(guān)規(guī)定，絕密級(jí)國(guó)家秘密文件、資料和其他物品的保密期限為30年，機(jī)密級(jí)國(guó)家秘密的保密期限為20年，秘密級(jí)國(guó)家秘密的保密期限為10年。本題中文件標(biāo)注“絕密★”，所以其保密期限為30年，答案選A。34、以下哪個(gè)說(shuō)法是錯(cuò)誤的？

A.隨身攜帶員工卡

B.不將員工卡借予其他人

C.身份證復(fù)印件使用后要銷毀

D.購(gòu)買指紋膜，特殊原因時(shí)由同事協(xié)助打卡

【答案】：D

【解析】選項(xiàng)A，隨身攜帶員工卡是保障工作場(chǎng)所安全、身份識(shí)別等正常管理秩序的常見(jiàn)要求，是合理且正確的行為。選項(xiàng)B，不將員工卡借予其他人，能防止他人冒用身份進(jìn)入工作區(qū)域等，保障工作場(chǎng)所安全和管理規(guī)范，是正確做法。選項(xiàng)C，身份證復(fù)印件可能包含個(gè)人重要信息，使用后銷毀可以防止信息泄露，是保護(hù)個(gè)人隱私的正確方式。而選項(xiàng)D，購(gòu)買指紋膜讓同事協(xié)助打卡屬于弄虛作假的行為，違反了正常的考勤管理制度，所以該說(shuō)法是錯(cuò)誤的，答案選D。35、防止計(jì)算機(jī)中信息被竊取的手段不包括

A.用戶識(shí)別

B.權(quán)限控制

C.數(shù)據(jù)加密

D.數(shù)據(jù)備份

【答案】：D"

【解析】本題主要考查防止計(jì)算機(jī)中信息被竊取的手段。下面對(duì)每個(gè)選項(xiàng)進(jìn)行分析：-**選項(xiàng)A：用戶識(shí)別**：用戶識(shí)別是一種常見(jiàn)的安全措施，通過(guò)驗(yàn)證用戶的身份，如使用用戶名和密碼、指紋識(shí)別、面部識(shí)別等方式，確保只有授權(quán)的用戶能夠訪問(wèn)計(jì)算機(jī)系統(tǒng)和其中的信息。這樣可以有效防止未經(jīng)授權(quán)的人員竊取信息，所以該項(xiàng)屬于防止計(jì)算機(jī)中信息被竊取的手段。-**選項(xiàng)B：權(quán)限控制**：權(quán)限控制是指根據(jù)用戶的角色和職責(zé)，為其分配不同的訪問(wèn)權(quán)限。例如，某些用戶只能查看特定的文件，而不能進(jìn)行修改或刪除操作。通過(guò)合理的權(quán)限分配，可以限制用戶對(duì)敏感信息的訪問(wèn)，降低信息被竊取的風(fēng)險(xiǎn)，因此該項(xiàng)也屬于防止計(jì)算機(jī)中信息被竊取的手段。-**選項(xiàng)C：數(shù)據(jù)加密**：數(shù)據(jù)加密是將數(shù)據(jù)轉(zhuǎn)換為密文的過(guò)程，只有擁有正確密鑰的人才能將其解密還原為明文。即使數(shù)據(jù)在傳輸或存儲(chǔ)過(guò)程中被攔截，攻擊者也無(wú)法直接獲取其中的敏感信息，從而保障了數(shù)據(jù)的安全性，所以該項(xiàng)同樣屬于防止計(jì)算機(jī)中信息被竊取的手段。-**選項(xiàng)D：數(shù)據(jù)備份**：數(shù)據(jù)備份是為了防止數(shù)據(jù)丟失而采取的措施，它主要是將數(shù)據(jù)復(fù)制到另一個(gè)存儲(chǔ)介質(zhì)上，以便在原始數(shù)據(jù)損壞、丟失或被誤刪除時(shí)能夠進(jìn)行恢復(fù)。數(shù)據(jù)備份本身并不能防止信息被竊取，它只是在數(shù)據(jù)出現(xiàn)問(wèn)題時(shí)提供一種恢復(fù)的途徑，因此該項(xiàng)不屬于防止計(jì)算機(jī)中信息被竊取的手段。綜上，答案選D。"36、一般情況下，個(gè)人計(jì)算機(jī)在（）分鐘的非活動(dòng)狀態(tài)里要求自動(dòng)激活屏幕鎖定？

A.5分鐘

B.10分鐘

C.30分鐘

D.1小時(shí)

【答案】：A

【解析】一般情況下，為保障個(gè)人計(jì)算機(jī)信息安全及能源合理利用，系統(tǒng)會(huì)設(shè)置在一定非活動(dòng)狀態(tài)時(shí)間后自動(dòng)激活屏幕鎖定。在常見(jiàn)的計(jì)算機(jī)系統(tǒng)設(shè)置里，5分鐘是比較合理且常用的非活動(dòng)狀態(tài)時(shí)長(zhǎng)，當(dāng)計(jì)算機(jī)5分鐘沒(méi)有操作時(shí)就自動(dòng)激活屏幕鎖定，既可以在短時(shí)間無(wú)人操作時(shí)及時(shí)保護(hù)隱私，又不會(huì)因設(shè)置時(shí)間過(guò)長(zhǎng)而導(dǎo)致安全風(fēng)險(xiǎn)增加。相比之下，10分鐘、30分鐘和1小時(shí)的非活動(dòng)時(shí)間設(shè)置過(guò)長(zhǎng)，在等待這么久才激活屏幕鎖定的過(guò)程中，可能會(huì)出現(xiàn)他人在無(wú)人操作期間接觸計(jì)算機(jī)獲取隱私信息的情況，所以本題答案選A。37、預(yù)防個(gè)人信息泄露不正確的方法有

A.經(jīng)常參加來(lái)源不明的網(wǎng)上、網(wǎng)下調(diào)查活動(dòng)

B.增強(qiáng)個(gè)人信息安全意識(shí)，不要輕易將個(gè)人信息提供給無(wú)關(guān)人員

C.妥善處置快遞單、車票、購(gòu)物小票等包含個(gè)人信息的單據(jù)

D.個(gè)人電子郵箱、網(wǎng)絡(luò)支付及銀行卡等密碼要有差異

【答案】：A"

【解析】選項(xiàng)A，經(jīng)常參加來(lái)源不明的網(wǎng)上、網(wǎng)下調(diào)查活動(dòng)存在很大風(fēng)險(xiǎn)，這些活動(dòng)的發(fā)起方可能不正規(guī)或別有用心，會(huì)收集參與者的個(gè)人信息，從而導(dǎo)致個(gè)人信息泄露，所以該做法是不正確的。選項(xiàng)B，增強(qiáng)個(gè)人信息安全意識(shí)，不輕易將個(gè)人信息提供給無(wú)關(guān)人員，這是有效預(yù)防個(gè)人信息泄露的重要措施，能夠從源頭上減少信息泄露的可能性。選項(xiàng)C，快遞單、車票、購(gòu)物小票等包含個(gè)人信息的單據(jù)如果隨意處置，很容易被他人獲取上面的個(gè)人信息，妥善處置這些單據(jù)可以避免個(gè)人信息被他人利用，是正確的預(yù)防方法。選項(xiàng)D，個(gè)人電子郵箱、網(wǎng)絡(luò)支付及銀行卡等密碼設(shè)置有差異，可以防止一處密碼泄露導(dǎo)致多個(gè)賬戶信息被竊取，提高了信息的安全性，屬于正確的做法。綜上，答案選A。"38、國(guó)家秘密的保密期限,除有特殊規(guī)定外,()。

A.絕密級(jí)事項(xiàng)不超過(guò)二十年,機(jī)密級(jí)事項(xiàng)不超過(guò)十年,秘密級(jí)事項(xiàng)不超過(guò)五年

B.絕密級(jí)事項(xiàng)不超過(guò)十年,機(jī)密級(jí)事項(xiàng)不超過(guò)五年,秘密級(jí)事項(xiàng)不超過(guò)一年

C.絕密級(jí)事項(xiàng)不超過(guò)三十年,機(jī)密級(jí)事項(xiàng)不超過(guò)二十年,秘密級(jí)事項(xiàng)不超過(guò)十年

【答案】：C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定國(guó)家秘密的保密期限，除另有規(guī)定外，絕密級(jí)不超過(guò)三十年，機(jī)密級(jí)不超過(guò)二十年，秘密級(jí)不超過(guò)十年。選項(xiàng)A中絕密級(jí)、機(jī)密級(jí)、秘密級(jí)保密期限設(shè)置錯(cuò)誤；選項(xiàng)B中各保密級(jí)別期限的設(shè)置也均不符合法律規(guī)定。所以正確答案是C。39、新修訂《中華人民共和國(guó)保守國(guó)家秘密法》于()由第十一屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十四次會(huì)議通過(guò)。

A.2010年1月1日

B.2010年10月1日

C.2010年4月29日

【答案】：C

【解析】新修訂的《中華人民共和國(guó)保守國(guó)家秘密法》是經(jīng)第十一屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十四次會(huì)議通過(guò)的，其通過(guò)時(shí)間為2010年4月29日，所以答案選C。選項(xiàng)A的2010年1月1日和選項(xiàng)B的2010年10月1日都不是該法律通過(guò)的正確時(shí)間。40、國(guó)家秘密事項(xiàng)的密級(jí)確定以后,確定密級(jí)的機(jī)關(guān).單位的上級(jí)機(jī)關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定的,應(yīng)當(dāng)()。

A.及時(shí)自行采取措施予以糾正

B.及時(shí)通知確定密級(jí)的機(jī)關(guān).單位糾正

C.及時(shí)通知有關(guān)保密工作部門采取措施予以糾正

【答案】：B

【解析】當(dāng)國(guó)家秘密事項(xiàng)的密級(jí)確定以后，若確定密級(jí)的機(jī)關(guān)、單位的上級(jí)機(jī)關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定時(shí)，按照規(guī)范流程，上級(jí)機(jī)關(guān)不能自行采取措施予以糾正，因?yàn)檫@可能會(huì)越過(guò)原確定密級(jí)的機(jī)關(guān)、單位，打亂正常的工作秩序；同時(shí)也不是直接通知有關(guān)保密工作部門采取措施予以糾正，因?yàn)楸Ｃ芄ぷ鞑块T主要是進(jìn)行保密工作的監(jiān)督和管理等，并非直接負(fù)責(zé)密級(jí)確定糾正的主體。正確的做法是及時(shí)通知確定密級(jí)的機(jī)關(guān)、單位糾正，這樣既遵循了正常的工作層級(jí)和流程，也能讓原確定密級(jí)的機(jī)關(guān)、單位有機(jī)會(huì)對(duì)密級(jí)進(jìn)行重新審視和調(diào)整，所以答案選B。41、技術(shù)文件在發(fā)放過(guò)程中發(fā)錯(cuò)了對(duì)象，這破壞了信息安全的______屬性。

A.機(jī)密性

B.完整性

C.不可否認(rèn)性

D.可用性

【答案】：A"

【解析】信息安全的機(jī)密性是指信息不被未授權(quán)的個(gè)人、實(shí)體或過(guò)程獲取或泄露。技術(shù)文件在發(fā)放過(guò)程中發(fā)錯(cuò)對(duì)象，意味著該文件被未授權(quán)接收的對(duì)象獲取了，這顯然破壞了信息安全的機(jī)密性屬性。信息的完整性強(qiáng)調(diào)的是信息未經(jīng)授權(quán)不能進(jìn)行更改的特性，本題中并不涉及文件內(nèi)容被更改的情況。不可否認(rèn)性是指信息的發(fā)送者不能否認(rèn)已發(fā)送的信息，和文件發(fā)錯(cuò)對(duì)象這一事件并無(wú)直接關(guān)聯(lián)?？捎眯允侵感畔⒖杀皇跈?quán)實(shí)體訪問(wèn)并按需求使用的特性，這里沒(méi)有體現(xiàn)出信息無(wú)法被授權(quán)方正常使用的情況。所以答案選A。"42、下列()事項(xiàng)不得確定為國(guó)家秘密。

A.已經(jīng)依法公開(kāi)或者無(wú)法控制知悉范圍的

B.需要社會(huì)公眾廣泛知曉或者參與的

C.法律.法規(guī)或者國(guó)家有關(guān)規(guī)定要求公開(kāi)的

D. 以上皆是

【答案】：D"

【解析】本題可根據(jù)各選項(xiàng)的內(nèi)容，結(jié)合國(guó)家秘密的相關(guān)規(guī)定來(lái)分析。-選項(xiàng)A：已經(jīng)依法公開(kāi)或者無(wú)法控制知悉范圍的事項(xiàng)，意味著這些信息已經(jīng)處于公開(kāi)狀態(tài)或者難以進(jìn)行保密管控，不符合國(guó)家秘密需要嚴(yán)格控制知悉范圍的特性，所以該事項(xiàng)不得確定為國(guó)家秘密。-選項(xiàng)B：需要社會(huì)公眾廣泛知曉或者參與的事項(xiàng)，其目的就是要讓大眾了解和參與，若將其確定為國(guó)家秘密，就違背了這一初衷，因此這類事項(xiàng)也不能確定為國(guó)家秘密。-選項(xiàng)C：法律、法規(guī)或者國(guó)家有關(guān)規(guī)定要求公開(kāi)的事項(xiàng)，按照規(guī)定這些內(nèi)容是要面向社會(huì)公開(kāi)的，自然不能再作為國(guó)家秘密進(jìn)行保密，所以該事項(xiàng)不得確定為國(guó)家秘密。綜上所述，選項(xiàng)A、B、C所描述的事項(xiàng)都不得確定為國(guó)家秘密，答案選D。"43、下列關(guān)于個(gè)人計(jì)算機(jī)的訪問(wèn)密碼設(shè)置要求，描述錯(cuò)誤的是

A.密碼的長(zhǎng)度要求至少設(shè)置8位以上

B.為便于記憶，可將自己生日作為密碼

C.禁止使用以前兩次使用過(guò)的密碼

D.如果需要訪問(wèn)不在公司控制下的計(jì)算機(jī)系統(tǒng)，禁止選擇在公司內(nèi)部系統(tǒng)使用的密碼作為外部系統(tǒng)的密碼

【答案】：B"

【解析】本題可根據(jù)個(gè)人計(jì)算機(jī)訪問(wèn)密碼設(shè)置的安全原則，對(duì)各選項(xiàng)逐一分析。-**選項(xiàng)A**：設(shè)置至少8位以上的密碼可以增加密碼的復(fù)雜度和安全性，使密碼更難被破解，所以該選項(xiàng)描述正確。-**選項(xiàng)B**：將自己的生日作為密碼雖然便于記憶，但生日屬于個(gè)人的公開(kāi)信息，很容易被他人獲取，這樣設(shè)置密碼會(huì)大大降低賬戶的安全性，因此不應(yīng)該將自己生日作為密碼，該選項(xiàng)描述錯(cuò)誤。-**選項(xiàng)C**：禁止使用以前兩次使用過(guò)的密碼，可以避免重復(fù)使用舊密碼帶來(lái)的安全隱患，增加密碼的多樣性和安全性，所以該選項(xiàng)描述正確。-**選項(xiàng)D**：如果需要訪問(wèn)不在公司控制下的計(jì)算機(jī)系統(tǒng)，禁止選擇在公司內(nèi)部系統(tǒng)使用的密碼作為外部系統(tǒng)的密碼，這樣可以防止一旦外部系統(tǒng)的密碼泄露，不會(huì)導(dǎo)致公司內(nèi)部系統(tǒng)也受到威脅，所以該選項(xiàng)描述正確。綜上，答案選B。"44、關(guān)于移動(dòng)介質(zhì)的使用，下列說(shuō)法正確的是（）

A.可使用私人移動(dòng)介質(zhì)存儲(chǔ)公司機(jī)密信息

B.移動(dòng)介質(zhì)使用時(shí)不必先殺毒

C.存儲(chǔ)于介質(zhì)內(nèi)的臨時(shí)數(shù)據(jù)在使用后不刪除，以備以后不時(shí)之需

D.移動(dòng)介質(zhì)不要隨意在不同的計(jì)算機(jī)上使用，以防感染病毒

【答案】：D"

【解析】本題主要考查移動(dòng)介質(zhì)使用的相關(guān)安全知識(shí)。A選項(xiàng)：公司機(jī)密信息屬于敏感且重要的數(shù)據(jù)，私人移動(dòng)介質(zhì)可能缺乏必要的安全保障措施，容易導(dǎo)致機(jī)密信息泄露，因此絕對(duì)不可以使用私人移動(dòng)介質(zhì)存儲(chǔ)公司機(jī)密信息，A選項(xiàng)錯(cuò)誤。B選項(xiàng)：移動(dòng)介質(zhì)在使用前可能已經(jīng)感染了病毒，如果不先進(jìn)行殺毒處理，就可能將病毒傳播到使用該移動(dòng)介質(zhì)的計(jì)算機(jī)上，從而導(dǎo)致計(jì)算機(jī)系統(tǒng)故障、數(shù)據(jù)丟失等問(wèn)題，所以移動(dòng)介質(zhì)在使用時(shí)必須先殺毒，B選項(xiàng)錯(cuò)誤。C選項(xiàng)：存儲(chǔ)于介質(zhì)內(nèi)的臨時(shí)數(shù)據(jù)如果在使用后不刪除，一方面會(huì)占用移動(dòng)介質(zhì)的存儲(chǔ)空間，另一方面這些臨時(shí)數(shù)據(jù)可能包含一些敏感信息，若不刪除可能會(huì)造成信息泄露等風(fēng)險(xiǎn)，所以在使用后應(yīng)該及時(shí)刪除，C選項(xiàng)錯(cuò)誤。D選項(xiàng)：不同的計(jì)算機(jī)可能存在不同的安全環(huán)境，有些計(jì)算機(jī)可能已經(jīng)感染了病毒。如果隨意將移動(dòng)介質(zhì)在不同的計(jì)算機(jī)上使用，就很有可能使移動(dòng)介質(zhì)感染病毒，進(jìn)而影響到其他計(jì)算機(jī)，所以移動(dòng)介質(zhì)不要隨意在不同的計(jì)算機(jī)上使用，以防感染病毒，D選項(xiàng)正確。綜上，本題正確答案選D。"45、以下哪種行為存在安全隱患？

A.出入公司時(shí)，觀察是否存在陌生人隨尾

B.在電梯內(nèi)與同事高聲談?wù)撋婷芄ぷ?/p>

C.不使用移動(dòng)介質(zhì)存儲(chǔ)敏感信息資料

D.復(fù)印后的資料及時(shí)取走

【答案】：B"

【解析】選項(xiàng)A中，出入公司時(shí)觀察是否存在陌生人隨尾是一種良好的安全防范行為，能有效避免陌生人進(jìn)入公司帶來(lái)潛在安全風(fēng)險(xiǎn)，不存在安全隱患。選項(xiàng)B中，在電梯內(nèi)空間相對(duì)封閉且人員流動(dòng)性大，與同事高聲談?wù)撋婷芄ぷ骱苋菀妆恢車鸁o(wú)關(guān)人員聽(tīng)到，從而導(dǎo)致涉密信息泄露，存在很大的安全隱患。選項(xiàng)C中，不使用移動(dòng)介質(zhì)存儲(chǔ)敏感信息資料可以防止因移動(dòng)介質(zhì)丟失、被盜等情況造成敏感信息的泄露，是保障信息安全的正確做法，不存在安全隱患。選項(xiàng)D中，復(fù)印后的資料及時(shí)取走能夠避免資料遺留在復(fù)印機(jī)處被他人獲取，防止資料信息泄露，是正確的操作，不存在安全隱患。所以存在安全隱患的行為是選項(xiàng)B。"46、移動(dòng)存儲(chǔ)介質(zhì)如需插入生產(chǎn)用電腦，必須首先進(jìn)行()處理，確認(rèn)后方可接入生產(chǎn)環(huán)境。

A.格式化

B.審批

C.殺毒

D.銷毀

【答案】：C

【解析】移動(dòng)存儲(chǔ)介質(zhì)可能攜帶各種病毒、惡意軟件等有害程序，如果直接插入生產(chǎn)用電腦，很可能將這些有害程序帶入生產(chǎn)環(huán)境，從而對(duì)生產(chǎn)系統(tǒng)造成破壞，影響正常的生產(chǎn)工作。而格式化操作不一定能完全清除隱藏在存儲(chǔ)介質(zhì)深處的病毒，且格式化會(huì)清空存儲(chǔ)介質(zhì)中的所有數(shù)據(jù)，可能不適用于有數(shù)據(jù)保存需求的情況。審批是一個(gè)流程步驟，它不能直接保證存儲(chǔ)介質(zhì)本身的安全性。銷毀則直接讓存儲(chǔ)介質(zhì)無(wú)法使用，不符合可插入生產(chǎn)用電腦的前提。所以為了確保生產(chǎn)環(huán)境的安全，移動(dòng)存儲(chǔ)介質(zhì)如需插入生產(chǎn)用電腦，必須首先進(jìn)行殺毒處理，確認(rèn)安全后方可接入生產(chǎn)環(huán)境，答案選C。47、小明手機(jī)上某APP收到“官方團(tuán)隊(duì)”的安全提示：“您的X賬號(hào)在16:46分嘗試在另一個(gè)設(shè)備登錄。登錄設(shè)備：XX品牌XX型號(hào)”。這時(shí)應(yīng)該怎么做？

A.有可能是誤報(bào)，不用理睬

B.自己的密碼足夠復(fù)雜，不可能被破解，堅(jiān)決不修改密碼

C.確認(rèn)是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼

D.APP問(wèn)題，卸載重裝

【答案】：C

【解析】當(dāng)收到APP“官方團(tuán)隊(duì)”發(fā)出的賬號(hào)在其他設(shè)備嘗試登錄的安全提示時(shí)，需要謹(jǐn)慎對(duì)待。選項(xiàng)A，有可能是誤報(bào)但絕不能不理睬，不重視可能會(huì)導(dǎo)致賬號(hào)被盜用造成損失；選項(xiàng)B，即便密碼足夠復(fù)雜，也不能排除被破解的可能性，不能堅(jiān)決不修改密碼，要保持警惕；選項(xiàng)D，將其簡(jiǎn)單歸結(jié)為APP問(wèn)題就卸載重裝，這可能會(huì)掩蓋真正的賬號(hào)安全隱患。而選項(xiàng)C是正確的做法，先確認(rèn)是否是自己的設(shè)備登錄，如果不是自己的設(shè)備，那么很有可能賬號(hào)存在安全風(fēng)險(xiǎn)，需要盡快修改密碼，以保障賬號(hào)安全。所以答案選C。48、對(duì)于信息的發(fā)布,下列說(shuō)法錯(cuò)誤的是

A.關(guān)于工作相關(guān)信息的發(fā)布必須經(jīng)過(guò)企業(yè)內(nèi)部相關(guān)部門的批準(zhǔn)才可以發(fā)布

B.企業(yè)內(nèi)部新聞的發(fā)布需要由專人負(fù)責(zé)

C.知道內(nèi)部消息,可以第一時(shí)間發(fā)朋友圈告知大家

D.不要在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息

【答案】：C

【解析】選項(xiàng)A，工作相關(guān)信息往往涉及企業(yè)的業(yè)務(wù)內(nèi)容、戰(zhàn)略規(guī)劃、客戶信息等重要方面，必須經(jīng)過(guò)企業(yè)內(nèi)部相關(guān)部門批準(zhǔn)才發(fā)布，這樣能保證信息的準(zhǔn)確性、合規(guī)性以及保護(hù)企業(yè)商業(yè)秘密，該說(shuō)法正確；選項(xiàng)B，企業(yè)內(nèi)部新聞代表著企業(yè)形象和動(dòng)態(tài)，由專人負(fù)責(zé)發(fā)布能保證新聞的質(zhì)量、風(fēng)格統(tǒng)一和發(fā)布的規(guī)范性，該說(shuō)法正確；選項(xiàng)C，內(nèi)部消息通常具有一定的保密性和敏感性，隨意在朋友圈告知大家可能會(huì)導(dǎo)致企業(yè)內(nèi)部信息泄露，給企業(yè)帶來(lái)不必要的風(fēng)險(xiǎn)和損失，所以不能第一時(shí)間發(fā)朋友圈告知大家，該說(shuō)法錯(cuò)誤；選項(xiàng)D，私人社交賬戶難以把控信息的傳播范圍和安全性，在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息容易造成信息泄露等問(wèn)題，所以不要在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息，該說(shuō)法正確。綜上所述，答案選C。49、您正在一家酒店開(kāi)會(huì)的時(shí)候，需要發(fā)送一封緊急郵件。您帶著公司配備的智能手機(jī)，可是酒店內(nèi)部3G/4G網(wǎng)絡(luò)信號(hào)不好，您搜索到一個(gè)開(kāi)放式的無(wú)線網(wǎng)絡(luò)接入點(diǎn)，便打算通過(guò)無(wú)線網(wǎng)絡(luò)傳輸郵件，這個(gè)方法正確嗎？

A.正確，因?yàn)殚_(kāi)放式的無(wú)線接入點(diǎn)是安全的

B.正確，因?yàn)猷]件很重要

C.不正確，開(kāi)放式的無(wú)線接入不安全

D.不正確，開(kāi)放式的無(wú)線網(wǎng)絡(luò)很慢，且郵件會(huì)等很久

【答案】：C

【解析】該題答案選C。在酒店開(kāi)會(huì)需要發(fā)送緊急郵件，雖公司配備的智能手機(jī)能滿足操作需求，但酒店內(nèi)部3G/4G網(wǎng)絡(luò)信號(hào)不好，此時(shí)若選擇開(kāi)放式的無(wú)線網(wǎng)絡(luò)接入點(diǎn)來(lái)傳輸郵件是不正確的。因?yàn)殚_(kāi)放式的無(wú)線網(wǎng)絡(luò)沒(méi)有進(jìn)行加密和認(rèn)證等安全防護(hù)措施，很容易被他人通過(guò)技術(shù)手段進(jìn)行監(jiān)聽(tīng)、竊取數(shù)據(jù)等操作，存在較大的安全風(fēng)險(xiǎn)。選項(xiàng)A中說(shuō)開(kāi)放式的無(wú)線接入點(diǎn)是安全的，這與實(shí)際情況不符；選項(xiàng)B僅強(qiáng)調(diào)郵件重要，而忽略了開(kāi)放式無(wú)線網(wǎng)絡(luò)存在的安全問(wèn)題；選項(xiàng)D中說(shuō)開(kāi)放式無(wú)線網(wǎng)絡(luò)慢且郵件會(huì)等很久，這并非該做法不正確的核心原因，核心是安全問(wèn)題。所以本題應(yīng)選C。50、關(guān)于電腦內(nèi)安裝的軟件，下列說(shuō)話正確的是

A.辦公電腦可以安裝盜版軟件

B.員工可隨意卸載或修改安全控制類軟件

C.為節(jié)省電腦資源，可以不安裝殺毒軟件

D.不安裝來(lái)路不明的網(wǎng)站上下載的軟件

【答案】：D"

【解析】對(duì)于選項(xiàng)A，使用盜版軟件不僅侵犯軟件開(kāi)發(fā)者的知識(shí)產(chǎn)權(quán)，還可能存在安全隱患，如攜帶惡意程序、病毒等，會(huì)對(duì)辦公數(shù)據(jù)的安全和電腦系統(tǒng)的穩(wěn)定造成威脅，所以辦公電腦不能安裝盜版軟件，A選項(xiàng)錯(cuò)誤。對(duì)于選項(xiàng)B，安全控制類軟件是保障電腦系統(tǒng)安全的重要工具，隨意卸載或修改這些軟件，會(huì)使電腦失去相應(yīng)的安全防護(hù)，容易遭受網(wǎng)絡(luò)攻擊、病毒入侵等安全風(fēng)險(xiǎn)，因此員工不能隨意卸載或修改安全控制類軟件，B選項(xiàng)錯(cuò)誤。對(duì)于選項(xiàng)C，殺毒軟件能夠?qū)崟r(shí)監(jiān)測(cè)和防范電腦中的病毒、惡意軟件、木馬等威脅，保護(hù)電腦系統(tǒng)的安全和穩(wěn)定。不安裝殺毒軟件會(huì)讓電腦處于高風(fēng)險(xiǎn)的安全環(huán)境中，極易受到各種安全威脅的侵害，所以為了電腦安全，必須安裝殺毒軟件，C選項(xiàng)錯(cuò)誤。對(duì)于選項(xiàng)D，來(lái)路不明的網(wǎng)站上下載的軟件可能被不法分子植入了惡意代碼、病毒或木馬等，這些軟件會(huì)對(duì)電腦系統(tǒng)和用戶數(shù)據(jù)造成嚴(yán)重危害，如竊取個(gè)人信息、破壞系統(tǒng)文件等。因此不安裝來(lái)路不明的網(wǎng)站上下載的軟件是保障電腦安全的重要措施，D選項(xiàng)正確。綜上，正確答案是D。"第二部分多選題(10題)1、以下哪些是可能引發(fā)信息安全事件的不良行為

A.非法外聯(lián)

B.移動(dòng)介質(zhì)混用

C.對(duì)操作系統(tǒng)進(jìn)行基本的安全設(shè)置

D.對(duì)防病毒軟件使用不當(dāng)

【答案】：ABD"

【解析】本題主要考查對(duì)可能引發(fā)信息安全事件的不良行為的判斷。###選項(xiàng)A：非法外聯(lián)非法外聯(lián)是指未經(jīng)允許將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行連接的行為。內(nèi)部網(wǎng)絡(luò)通常有其特定的安全策略和防護(hù)機(jī)制，與外部網(wǎng)絡(luò)非法連接可能會(huì)繞過(guò)這些安全措施，使外部的惡意攻擊者能夠更容易地進(jìn)入內(nèi)部網(wǎng)絡(luò)，獲取敏感信息、植入惡意軟件等，因此非法外聯(lián)是可能引發(fā)信息安全事件的不良行為。###選項(xiàng)B：移動(dòng)介質(zhì)混用移動(dòng)介質(zhì)混用是指在不同安全級(jí)別的環(huán)境中隨意使用同一移動(dòng)存儲(chǔ)設(shè)備，比如在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)之間交叉使用移動(dòng)硬盤、U盤等。這樣做很容易將外部的病毒、木馬等惡意程序引入到內(nèi)部系統(tǒng)，同時(shí)也可能導(dǎo)致敏感信息通過(guò)移動(dòng)介質(zhì)泄露到不安全的環(huán)境中，所以移動(dòng)介質(zhì)混用會(huì)引發(fā)信息安全事件。###選項(xiàng)C：對(duì)操作系統(tǒng)進(jìn)行基本的安全設(shè)置對(duì)操作系統(tǒng)進(jìn)行基本的安全設(shè)置，例如設(shè)置強(qiáng)密碼、及時(shí)更新系統(tǒng)補(bǔ)丁、開(kāi)啟防火墻等，這些操作是有助于提高系統(tǒng)安全性，防范信息安全風(fēng)險(xiǎn)的。它們是保障信息安全的正確做法，而不是可能引發(fā)信息安全事件的不良行為。###選項(xiàng)D：對(duì)防病毒軟件使用不當(dāng)防病毒軟件是用于檢測(cè)和清除計(jì)算機(jī)病毒、惡意軟件等的重要工具。如果對(duì)防病毒軟件使用不當(dāng)，比如不及時(shí)更新病毒庫(kù)、不進(jìn)行定期的全盤掃描等，就無(wú)法有效地防范新出現(xiàn)的病毒和惡意程序的攻擊，從而使計(jì)算機(jī)系統(tǒng)面臨信息安全威脅，可能引發(fā)信息安全事件。綜上，可能引發(fā)信息安全事件的不良行為是非法外聯(lián)、移動(dòng)介質(zhì)混用和對(duì)防病毒軟件使用不當(dāng)，答案選ABD。"2、常見(jiàn)的郵件安全意識(shí)缺乏的現(xiàn)象,下列描述正確的是

A.工作郵箱和個(gè)人郵箱混用

B.不核實(shí)發(fā)件人真實(shí)地址直接打開(kāi)郵件附件

C.使用工作郵箱注冊(cè)個(gè)人社交網(wǎng)絡(luò)賬戶

D.不清理郵箱

【答案】：ABCD"

【解析】A選項(xiàng)，工作郵箱和個(gè)人郵箱混用存在安全風(fēng)險(xiǎn)。工作郵箱通常涉及公司的敏感信息，與個(gè)人郵箱混用可能導(dǎo)致個(gè)人郵箱中的一些不安全因素（如遭受釣魚(yú)攻擊等）波及到工作郵箱，進(jìn)而影響公司信息安全，所以這是郵件安全意識(shí)缺乏的現(xiàn)象。B選項(xiàng)，不核實(shí)發(fā)件人真實(shí)地址就直接打開(kāi)郵件附件是非常危險(xiǎn)的行為。很多釣魚(yú)郵件會(huì)偽裝成正常的文件，附件中可能攜帶病毒、惡意軟件等，一旦打開(kāi)就會(huì)感染用戶的設(shè)備，造成信息泄露、系統(tǒng)損壞等嚴(yán)重后果，體現(xiàn)了郵件安全意識(shí)的缺失。C選項(xiàng)，使用工作郵箱注冊(cè)個(gè)人社交網(wǎng)絡(luò)賬戶是不合適的。社交網(wǎng)絡(luò)賬戶的安全性相對(duì)較低，如果工作郵箱綁定的社交網(wǎng)絡(luò)賬戶被盜用，可能會(huì)通過(guò)郵箱找回密碼等途徑獲取工作郵箱的控制權(quán)，從而威脅到公司的信息安全，屬于郵件安全意識(shí)缺乏的表現(xiàn)。D選項(xiàng)，不清理郵箱也會(huì)帶來(lái)安全隱患。郵箱中可能會(huì)積累大量的垃圾郵件、釣魚(yú)郵件等，既占用存儲(chǔ)空間，也增加了用戶誤操作打開(kāi)危險(xiǎn)郵件的概率，同時(shí)長(zhǎng)期不清理可能導(dǎo)致重要郵件被淹沒(méi)，影響工作效率和信息安全，反映出郵件安全意識(shí)不足。綜上所述，ABCD四個(gè)選項(xiàng)所描述的行為均屬于常見(jiàn)的郵件安全意識(shí)缺乏的現(xiàn)象。"3、日常工作中使用公司信息數(shù)據(jù)的時(shí)候，以下哪些做法是錯(cuò)誤的？

A.對(duì)公司機(jī)密信息資料進(jìn)行非授權(quán)拍照

B.將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份

C.打印非本職工作相關(guān)的絕密與機(jī)密資料

D.使用公司郵箱發(fā)送公司資料到個(gè)人郵箱（qq郵箱、新浪郵箱、網(wǎng)易郵箱等）

【答案】：ABCD"

【解析】選項(xiàng)A，對(duì)公司機(jī)密信息資料進(jìn)行非授權(quán)拍照，這會(huì)將機(jī)密信息以影像形式留存，存在極大的信息泄露風(fēng)險(xiǎn)，是錯(cuò)誤的做法。選項(xiàng)B，將公司信息數(shù)據(jù)刻錄光盤或存到私人U盤備份，私人存儲(chǔ)設(shè)備難以保證具備和公司同等的安全防護(hù)措施，容易導(dǎo)致數(shù)據(jù)丟失、被盜取，違反了公司信息安全管理規(guī)定，是錯(cuò)誤的。選項(xiàng)C，打印非本職工作相關(guān)的絕密與機(jī)密資料，既不符合工作流程，也增加了機(jī)密資料在不必要環(huán)節(jié)中泄露的可能性，是不恰當(dāng)?shù)男袨椤＿x項(xiàng)D，使用公司郵箱發(fā)送公司資料到個(gè)人郵箱，個(gè)人郵箱通常沒(méi)有公司郵箱那樣嚴(yán)格的安全管控，可能會(huì)使公司資料面臨被他人獲取的風(fēng)險(xiǎn)，所以這種做法也是錯(cuò)誤的。綜上所述，ABCD選項(xiàng)中的做法均是錯(cuò)誤的。"4、違反集團(tuán)信息安全管理制度可能受到什么類型的懲罰

A.通報(bào)批評(píng)

B.警告

C.降職

D.撤職

【答案】：ABCD

【解析】違反集團(tuán)信息安全管理制度會(huì)根據(jù)情節(jié)嚴(yán)重程度給予不同程度的懲罰。通報(bào)批評(píng)是一種較為輕微的懲罰方式，通過(guò)公開(kāi)通報(bào)讓違規(guī)者受到一定的輿論壓力，起到警示作用；警告也是較輕的處罰，明確告知違規(guī)者其行為違反規(guī)定，需及時(shí)改正；降職是降低違規(guī)者的職務(wù)級(jí)別，意味著其職責(zé)和權(quán)力范圍縮小，這對(duì)違規(guī)者的職業(yè)發(fā)展會(huì)產(chǎn)生較大影響；撤職則更為嚴(yán)重，直接撤銷違規(guī)者的職務(wù)，使其失去相應(yīng)的職位和權(quán)力。所以ABCD選項(xiàng)所代表的懲罰類型都可能會(huì)因違反集團(tuán)信息安全管理制度而被實(shí)施。5、下列哪些是社會(huì)工程學(xué)常見(jiàn)的開(kāi)展手段？

A.網(wǎng)絡(luò)釣魚(yú)

B.肩窺

C.冒充

D.尾隨

【答案】：ABCD"

【解析】本題是關(guān)于社會(huì)工程學(xué)常見(jiàn)開(kāi)展手段的多項(xiàng)選擇題。社會(huì)工程學(xué)是一種通過(guò)影響和欺騙他人來(lái)獲取信息的手段，下面對(duì)各選項(xiàng)進(jìn)行分析：-**A選項(xiàng)：網(wǎng)絡(luò)釣魚(yú)**：是指攻擊者通過(guò)偽裝成可信賴的機(jī)構(gòu)或個(gè)人，發(fā)送虛假的電子郵件、短信或創(chuàng)建虛假網(wǎng)站等方式，誘導(dǎo)用戶提供敏感信息，如用戶名、密碼、信用卡號(hào)等，這是社會(huì)工程學(xué)中非常常見(jiàn)的手段之一。-**B選項(xiàng)：肩窺**：指的是在公共場(chǎng)所，攻擊者通過(guò)直接觀察他人輸入密碼、查看敏感信息等方式來(lái)獲取信息，這也是社會(huì)工程學(xué)中常用的獲取信息的手段。-**C選項(xiàng)：冒充**：攻擊者會(huì)冒充成合法的工作人員，如銀行職員、客服人員等，以各種理由誘導(dǎo)目標(biāo)對(duì)象提供信息或執(zhí)行某些操作，是社會(huì)工程學(xué)常見(jiàn)伎倆。-**D選項(xiàng)：尾隨**：攻擊者可能會(huì)尾隨目標(biāo)進(jìn)入一些受限制的區(qū)域，如辦公大樓、機(jī)房等，從而獲取內(nèi)部的敏感信息或進(jìn)行其他破壞活動(dòng)，同樣屬于社會(huì)工程學(xué)的手段。綜上所述，ABCD四個(gè)選項(xiàng)均為社會(huì)工程學(xué)常見(jiàn)的開(kāi)展手段，因此答案選ABCD。"6、發(fā)現(xiàn)電腦中了病毒以下哪種處理方法是正確的

A.點(diǎn)忽略，不再提醒

B.打開(kāi)殺毒軟件，查殺病毒文件

C.及時(shí)備份重要資料

D.通知IT部門

【答案】：BCD"

【解析】當(dāng)發(fā)現(xiàn)電腦中了病毒時(shí)，A選項(xiàng)“點(diǎn)忽略，不再提醒”這種處理方式是錯(cuò)誤的。電腦病毒可能會(huì)對(duì)系統(tǒng)和數(shù)據(jù)造成損害，忽略病毒提醒會(huì)使病毒在電腦中持續(xù)存在并可能進(jìn)一步擴(kuò)散，導(dǎo)致系統(tǒng)故障、數(shù)據(jù)丟失等問(wèn)題。B選項(xiàng)“打開(kāi)殺毒軟件，查殺病毒文件”是正確的。殺毒軟件可以掃描電腦中的文件和程序，識(shí)別并清除病毒，是應(yīng)對(duì)電腦病毒的常見(jiàn)且有效的方法。C選項(xiàng)“及時(shí)備份重要資料”是必要的。即使有殺毒軟件，但為了防止殺毒不徹底或者病毒已經(jīng)對(duì)重要數(shù)據(jù)造成了損壞，提前備份重要資料可以避免數(shù)據(jù)丟失帶來(lái)的損失。D選項(xiàng)“通知IT部門”也是合理的。對(duì)于一些非專業(yè)人士來(lái)說(shuō)，面對(duì)復(fù)雜的電腦病毒問(wèn)題可能無(wú)法妥善處理，IT部門的專業(yè)人員具有更豐富的經(jīng)驗(yàn)和專業(yè)知識(shí)，能夠更有效地解決電腦病毒問(wèn)題。所以答案選BCD。"7、網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循()的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意

A.真實(shí)

B.合法

C.正當(dāng)

D.必要

【答案】：BCD

【解析】根據(jù)相關(guān)規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。合法是指收集和使用個(gè)人信息要符合法律法規(guī)的規(guī)定，不能通過(guò)違法手段獲取和使用個(gè)人信息；正當(dāng)強(qiáng)調(diào)收集和使用信息的目的和方式要合理、公正，不能存在欺詐、脅迫等不正當(dāng)情形；必要?jiǎng)t意味著收集的信息應(yīng)當(dāng)是為實(shí)現(xiàn)特定目的所必需的，不能過(guò)度收集。而“真實(shí)”并非收集、使用個(gè)人信息需遵循的原則，所以本題答案選BCD。8、關(guān)于數(shù)據(jù)保存，可能不妥當(dāng)?shù)男袨槭?/p>

A.將重要數(shù)據(jù)文件保存到C盤或者桌面

B.定期對(duì)重要數(shù)據(jù)文件用移動(dòng)硬盤或光盤進(jìn)行備份（遵循公司內(nèi)部操作規(guī)程基礎(chǔ)上）

C.將重要數(shù)據(jù)文件保存到C盤外的其它硬盤分區(qū)

D.將外網(wǎng)PC和內(nèi)網(wǎng)PC的數(shù)據(jù)隨便交互拷貝

【答案】：AD"

【解析】本題可根據(jù)每個(gè)選項(xiàng)的描述，結(jié)合數(shù)據(jù)保存的相關(guān)知識(shí)來(lái)判斷其是否為不妥當(dāng)?shù)男袨椤?**選項(xiàng)A**：C盤通常是系統(tǒng)盤，系統(tǒng)在運(yùn)行過(guò)程中會(huì)產(chǎn)生大量的臨時(shí)文件和數(shù)據(jù)，并且在進(jìn)行系統(tǒng)更新、修復(fù)或者出現(xiàn)系統(tǒng)故障時(shí)，C盤的數(shù)據(jù)很有可能會(huì)丟失。桌面文件本質(zhì)上也是保存在C盤的特定文件夾下，同樣面臨數(shù)據(jù)丟失的風(fēng)險(xiǎn)。因此，將重要數(shù)據(jù)文件保存到C盤或者桌面是可能不妥當(dāng)?shù)男袨椤?**選項(xiàng)B**：定期對(duì)重要數(shù)據(jù)文件用移動(dòng)硬盤或光盤進(jìn)行備份，并且是在遵循公司內(nèi)部操作規(guī)程的基礎(chǔ)上進(jìn)行的，這是一種常見(jiàn)且有效的數(shù)據(jù)保護(hù)措施。這樣做可以在本地?cái)?shù)據(jù)出現(xiàn)問(wèn)題（如硬盤損壞、病毒攻擊等）時(shí)，能夠及時(shí)恢復(fù)數(shù)據(jù)，保障數(shù)據(jù)的安全性和完整性，并非不妥當(dāng)?shù)男袨椤?**選項(xiàng)C**：將重要數(shù)據(jù)文件保存到C盤外的其它硬盤分區(qū)，可以避免因系統(tǒng)故障、系統(tǒng)更新等對(duì)C盤數(shù)據(jù)的影響，降低數(shù)據(jù)丟失的風(fēng)險(xiǎn)。其它硬盤分區(qū)相對(duì)獨(dú)立于系統(tǒng)盤，數(shù)據(jù)的安全性會(huì)得到一定程度的提升，所以這是一種比較合理的數(shù)據(jù)保存方式，不是不妥當(dāng)?shù)男袨椤?**選項(xiàng)D**：外網(wǎng)PC和內(nèi)網(wǎng)PC所處的網(wǎng)絡(luò)環(huán)境不同，外網(wǎng)存在更多的安全風(fēng)險(xiǎn)，如病毒、木馬、黑客攻擊等。如果將外網(wǎng)PC和內(nèi)網(wǎng)PC的數(shù)據(jù)隨便交互拷貝，很可能會(huì)將外網(wǎng)的惡意程序引入內(nèi)網(wǎng)，對(duì)內(nèi)網(wǎng)的系統(tǒng)和數(shù)據(jù)安全造成嚴(yán)重威脅。因此，這種行為是不妥當(dāng)?shù)?。綜上，可能不妥當(dāng)?shù)男袨槭沁x項(xiàng)A和選項(xiàng)D。"9、信息安全是指保持信息的

A.機(jī)密性

B.完整性

C.可用性

D.靈活性

【答案】：ABC"

【解析】本題主要考查信息安全所包含的特性。-**選項(xiàng)A：機(jī)密性**機(jī)密性是信息安全的重要特性之一，它確保只有授權(quán)的人員可以訪問(wèn)信息，防止信息被未授權(quán)的泄露。例如，銀行賬戶的密碼、企業(yè)的商業(yè)機(jī)密等信息，都需要保證其機(jī)密性，避免被他人非法獲取。所以信息安全包含機(jī)密性，選項(xiàng)A正確。-**選項(xiàng)B：完整性**完整性是指信息在存儲(chǔ)或傳輸過(guò)程中不被未經(jīng)授權(quán)的更改、破壞或篡改。比如一份重要的合同文件，在傳輸過(guò)程中不能被惡意修改內(nèi)容，要保證其數(shù)據(jù)的完整和準(zhǔn)確。因此，信息安全涵蓋了完整性這一特性，選項(xiàng)B正確。-**選項(xiàng)C：可用性**可用性意味著授權(quán)用戶在需要時(shí)能夠及時(shí)、可靠地訪問(wèn)信息和使用相關(guān)資源。例如，企業(yè)的在線辦公系統(tǒng)需要保證在工作日的工作時(shí)間內(nèi)隨時(shí)可用，以確保員工能夠順利開(kāi)展工作。所以信息安全包含可用性，選項(xiàng)C正確。-**選項(xiàng)D：靈活性**靈活性通常不是信息安全所直接包含的特性。信息安全主要聚焦于保護(hù)信息的機(jī)密性、完整性和可用性，而靈活性更多地涉及到系統(tǒng)或方法在不同場(chǎng)景下的適應(yīng)性和調(diào)整能力，與信息安全的核心概念并無(wú)直接