2025年安徽省《保密知識競賽必刷50題》考試題庫附完整答案【考點梳理】參考答案詳解

2025年安徽省《保密知識競賽必刷50題》考試題庫附完整答案【考點梳理】第一部分單選題(50題)1、一位同事擅自向你要公司很重要的敏感材料，您會給嗎？

A.直接給

B.直接拒絕

C.應(yīng)請示領(lǐng)導(dǎo)授權(quán)

D.會問清楚用途，自己決定是否給

【答案】：B"

【解析】公司重要的敏感材料涉及公司的機密和安全，隨意處置可能會給公司帶來嚴重的負面影響。選項A直接給同事，這種做法沒有考慮到材料的敏感性和重要性，可能會導(dǎo)致公司機密泄露，損害公司利益，所以A選項不正確。選項B直接拒絕是正確的處理方式。因為同事擅自索要重要敏感材料，在沒有得到公司正規(guī)授權(quán)和流程的情況下，不能隨意提供，直接拒絕可以有效避免機密材料的不當(dāng)流出，保護公司的利益和安全。選項C應(yīng)請示領(lǐng)導(dǎo)授權(quán)，雖然請示領(lǐng)導(dǎo)是一個相對謹慎的做法，但題干中同事是擅自索要，在同事沒有合理理由和正規(guī)流程的情況下，不能輕易進入請示領(lǐng)導(dǎo)環(huán)節(jié)，所以C選項不合適。選項D會問清楚用途，自己決定是否給，公司重要敏感材料的管理應(yīng)該遵循公司的規(guī)定和流程，而不是個人自行決定，這樣存在較大的風(fēng)險，可能會因為個人判斷失誤導(dǎo)致機密泄露，所以D選項也不正確。綜上，答案選B。"2、《中華人民共和國保守國家秘密法實施條例》于()起施行。

A.2014年1月17日

B.2014年3月1日

C.2010年10月1日

D. 2010年4月29日

【答案】：B

【解析】《中華人民共和國保守國家秘密法實施條例》于2014年3月1日起施行，所以選B。A選項2014年1月17日并非該條例施行時間；C選項2010年10月1日是修訂后的《中華人民共和國保守國家秘密法》施行時間；D選項2010年4月29日是全國人大常委會通過修訂后的《中華人民共和國保守國家秘密法》的時間。3、以下哪項是只有你具有的生物特征信息

A.指紋、掌紋、手型

B.指紋、掌紋、虹膜、視網(wǎng)膜

C.指紋、手型、臉型、聲音、簽名

D.指紋、掌紋、視網(wǎng)膜、虹膜、臉型、聲音、簽名

【答案】：D

【解析】生物特征信息是指與個人生理特征相關(guān)且能夠用于識別個人身份的信息。選項A中的指紋、掌紋、手型確實屬于生物特征信息，但并不全面。選項B里的指紋、掌紋、虹膜、視網(wǎng)膜也是典型的生物特征信息，然而同樣未涵蓋所有類型。選項C中的臉型、聲音也屬于生物特征信息，但簽名嚴格來說不屬于生物特征，它是一種人為的書寫習(xí)慣和標(biāo)識，并非天然的生理特征。選項D包含了指紋、掌紋這些手部特征，視網(wǎng)膜和虹膜這些眼部特征，臉型這一面部特征，聲音這一聽覺特征，雖然簽名不屬于生物特征，但其他多種特征組合起來，相比其他選項，是最全面列舉只有個人具有的生物特征信息的選項，所以答案選D。4、任用.聘用的境外人員因工作需要知悉我國家秘密的,應(yīng)按照()的原則,報有關(guān)機關(guān)批準。

A.“誰主管,誰負責(zé)”

B.“一事一批”

C.“誰主管,誰負責(zé)”和“一事一批”

【答案】：C

【解析】任用、聘用的境外人員因工作需要知悉我國家秘密時，既要遵循“誰主管，誰負責(zé)”的原則，該原則明確了主管人員對相關(guān)事務(wù)的責(zé)任，確保在管理上有明確的負責(zé)人，對涉及境外人員知悉國家秘密的情況進行有效的監(jiān)督和把控；同時還要實行“一事一批”的原則，因為每一個具體的讓境外人員知悉國家秘密的事項都有其特殊性和差異性，需要針對具體的事項單獨進行審批，以保障國家秘密的安全性和可控性。所以應(yīng)按照“誰主管，誰負責(zé)”和“一事一批”的原則報有關(guān)機關(guān)批準，答案選C。5、國家秘密的密級分為()。

A.絕密.機密.秘密三級

B.絕密和機密兩級

C.秘密和機密兩級

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，國家秘密的密級分為絕密、機密、秘密三級。其中絕密級國家秘密是最重要的國家秘密，泄露會使國家安全和利益遭受特別嚴重的損害；機密級國家秘密是重要的國家秘密，泄露會使國家安全和利益遭受嚴重的損害；秘密級國家秘密是一般的國家秘密，泄露會使國家安全和利益遭受損害。所以本題應(yīng)選A。6、下面哪種網(wǎng)站是安全的

A.掛馬網(wǎng)站

B.游戲網(wǎng)站

C.釣魚網(wǎng)站

D.流氓網(wǎng)站

【答案】：B"

【解析】本題主要考查對不同類型網(wǎng)站安全性的了解。選項A，掛馬網(wǎng)站通常會在正常網(wǎng)頁中暗藏惡意代碼（即“馬”），當(dāng)用戶訪問該網(wǎng)站時，惡意代碼可能會自動在用戶的計算機上運行，從而竊取用戶的個人信息、植入病毒等，存在較大安全風(fēng)險，所以掛馬網(wǎng)站不安全。選項B，游戲網(wǎng)站是為用戶提供游戲相關(guān)服務(wù)的平臺，大部分正規(guī)的游戲網(wǎng)站都有完善的安全防護機制，會采取各種措施保障用戶的信息安全和游戲體驗，雖然可能存在個別不良游戲網(wǎng)站，但不能一概而論，總體而言游戲網(wǎng)站是相對安全的，該選項正確。選項C，釣魚網(wǎng)站是不法分子仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容，或者利用真實網(wǎng)站服務(wù)器程序上的漏洞在站點的某些網(wǎng)頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料，是典型的不安全網(wǎng)站。選項D，流氓網(wǎng)站一般會強行修改用戶瀏覽器的首頁、在用戶電腦上安裝大量惡意軟件、彈出大量廣告等，嚴重影響用戶的正常使用和電腦安全，不具有安全性。因此，答案選B。"7、保密法治的核心價值是()。

A.維護國家安全和利益

B.保障公民正當(dāng)權(quán)益

C.制裁泄露國家秘密行為

D. 規(guī)范保密管理行為

【答案】：A

【解析】保密法治是以法律手段保障國家秘密安全、維護國家安全和利益的重要機制。國家安全和利益是國家生存與發(fā)展的根本，保密法治的各項規(guī)定和措施都是圍繞著如何有效地維護國家安全和利益來制定和實施的。保障公民正當(dāng)權(quán)益雖然也是法治的重要目標(biāo)之一，但并非保密法治的核心價值。制裁泄露國家秘密行為是保密法治的手段，目的是為了維護國家安全和利益。規(guī)范保密管理行為則是保障保密工作有效開展的舉措，同樣是服務(wù)于維護國家安全和利益這一核心目的。所以保密法治的核心價值是維護國家安全和利益，答案選A。8、是指保護信息不被未授權(quán)的個人、實體或過程利用或知悉

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：B"

【解析】本題考查信息特性的定義。-**選項A：可用性**，可用性是指信息可被授權(quán)實體訪問并按需求使用的特性，即當(dāng)需要時能否存取和訪問，而不是保護信息不被未授權(quán)的個人、實體或過程利用或知悉，所以A選項錯誤。-**選項B：保密性**，保密性是指保護信息不被未授權(quán)的個人、實體或過程利用或知悉，與題干描述相符，所以B選項正確。-**選項C：完整性**，完整性是指信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性，重點在于信息的完整無缺，并非防止信息被未授權(quán)利用或知悉，所以C選項錯誤。-**選項D：安全性**，安全性是一個較為寬泛的概念，它涵蓋了保密性、完整性、可用性等多個方面，題干主要強調(diào)的是信息不被未授權(quán)的個人、實體或過程利用或知悉，這是保密性的具體定義，而不是安全性的直接表述，所以D選項錯誤。綜上，答案選B。"9、涉密人員離崗.離職前,應(yīng)當(dāng)將所保管和使用的涉密載體全部清退,并()。

A.登記銷毀

B.訂卷歸檔

C.辦理移交手續(xù)

【答案】：C

【解析】涉密人員離崗、離職前，將所保管和使用的涉密載體全部清退后，需要辦理移交手續(xù)以確保涉密載體的交接和管理規(guī)范，保證后續(xù)對涉密載體的妥善處理和安全管控。而登記銷毀通常是對不再需要的涉密載體進行處理的方式，并非清退后首要步驟；訂卷歸檔也不是清退后馬上要做的合適操作，所以應(yīng)選擇辦理移交手續(xù)，答案是C。10、關(guān)于軟件的安裝，以下說法正確的是?

A.安裝使用與工作無關(guān)的應(yīng)用軟件

B.安裝使用經(jīng)信息科技部驗證來源可靠的軟件

C.安裝使用移動介質(zhì)拷貝的綠色軟件

D.安裝使用互聯(lián)網(wǎng)下載的破解軟件

【答案】：B

【解析】A選項安裝與工作無關(guān)的應(yīng)用軟件，可能會占用系統(tǒng)資源、帶來安全隱患以及不符合單位的使用規(guī)范等，并非正確的做法；B選項安裝使用經(jīng)信息科技部驗證來源可靠的軟件，能保證軟件的安全性和合法性，避免因軟件存在漏洞、惡意代碼或侵權(quán)等問題給系統(tǒng)和數(shù)據(jù)帶來風(fēng)險，所以是正確的；C選項移動介質(zhì)拷貝的綠色軟件無法保證其來源可靠和安全性，移動介質(zhì)可能被感染病毒，拷貝的軟件也可能存在問題；D選項安裝使用互聯(lián)網(wǎng)下載的破解軟件，此類軟件往往存在版權(quán)問題，同時還可能被植入惡意程序，會對系統(tǒng)安全造成嚴重威脅。因此正確答案是B。11、計算機病毒主要通過（）途徑傳播

A.電源

B.中央處理器（CPU）

C.顯卡

D.磁盤與網(wǎng)絡(luò)

【答案】：D

【解析】計算機病毒是一種能夠自我復(fù)制、傳播并對計算機系統(tǒng)造成破壞的程序或代碼。電源主要為計算機提供電力支持，它本身并不具備數(shù)據(jù)存儲和傳輸?shù)墓δ?，所以不能成為病毒傳播的途徑；中央處理器（CPU）是計算機的運算核心和控制核心，負責(zé)處理數(shù)據(jù)和執(zhí)行指令，它也不具備直接的數(shù)據(jù)共享和傳播能力，不會成為病毒傳播途徑；顯卡是計算機進行圖像輸出和處理的硬件，同樣不具備廣泛的數(shù)據(jù)傳播特性，也不是病毒傳播的主要途徑。而磁盤是常見的數(shù)據(jù)存儲設(shè)備，如U盤、移動硬盤等，可以在不同計算機之間交換數(shù)據(jù)，病毒可能會附著在這些磁盤的數(shù)據(jù)中進行傳播。網(wǎng)絡(luò)則是計算機之間進行數(shù)據(jù)交換的重要渠道，通過網(wǎng)絡(luò)，計算機可以連接到世界各地的服務(wù)器和其他計算機，病毒可以通過網(wǎng)絡(luò)中的數(shù)據(jù)傳輸，如文件下載、電子郵件、網(wǎng)頁瀏覽等方式，從一臺計算機傳播到另一臺計算機。因此，計算機病毒主要通過磁盤與網(wǎng)絡(luò)途徑傳播，答案選D。12、以下哪種做法不會泄露公司信息安全

A.通過手機對公司系統(tǒng)進行拍照發(fā)社交媒體

B.公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù)

C.公司電子、紙質(zhì)文件資料不帶離公司

D.公司秘密文件作為二次紙使用

【答案】：C

【解析】逐一分析各選項，A選項通過手機對公司系統(tǒng)進行拍照發(fā)社交媒體，照片可能會包含公司系統(tǒng)相關(guān)的敏感信息，容易將公司信息泄露到社交媒體平臺，存在信息安全風(fēng)險；B選項在公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù)，公共場所網(wǎng)絡(luò)環(huán)境復(fù)雜，可能存在網(wǎng)絡(luò)監(jiān)控、攻擊等隱患，公司重要數(shù)據(jù)很容易被竊取，也會泄露公司信息安全；C選項公司電子、紙質(zhì)文件資料不帶離公司，這是一種有效保護公司信息不被隨意帶出公司范圍從而防止泄露的正確做法；D選項公司秘密文件作為二次紙使用，秘密文件上可能存在敏感信息，二次使用時可能會使這些信息被他人獲取，導(dǎo)致公司信息泄露。所以不會泄露公司信息安全的做法是C選項。13、以下哪個做法是不對的？

A.“自己的同事進入機房也要進行登記”

B.“客戶的項目完成了，應(yīng)該把給客戶開通的臨時賬號注銷了”

C.“小王是老朋友了，WIFI密碼告訴他好了，就不用申請了”

D.“無論什么崗位，入職的安全意識培訓(xùn)都是要做的”

【答案】：C

【解析】選項A中，同事進入機房進行登記是一種規(guī)范的管理措施，有助于保障機房的安全和管理秩序，此做法正確；選項B，客戶項目完成后注銷臨時賬號，能避免賬號信息泄露帶來的安全風(fēng)險，保障系統(tǒng)和數(shù)據(jù)的安全性，該做法正確；選項C，WIFI密碼屬于單位的安全保密信息，隨意告知他人而不經(jīng)過申請流程，會使單位網(wǎng)絡(luò)面臨安全隱患，可能導(dǎo)致網(wǎng)絡(luò)信息泄露等問題，此做法不對；選項D，無論什么崗位，入職時進行安全意識培訓(xùn)能提高員工的安全意識和防范能力，保障單位的信息安全和正常運營，該做法正確。所以答案選C。14、下列關(guān)于個人計算機的訪問密碼設(shè)置要求，描述錯誤的是

A.密碼的長度要求至少設(shè)置8位以上

B.為便于記憶，可將自己生日作為密碼

C.禁止使用以前兩次使用過的密碼

D.如果需要訪問不在公司控制下的計算機系統(tǒng)，禁止選擇在公司內(nèi)部系統(tǒng)使用的密碼作為外部系統(tǒng)的密碼

【答案】：B"

【解析】本題可根據(jù)個人計算機訪問密碼設(shè)置的安全原則，對各選項逐一分析。-**選項A**：設(shè)置至少8位以上的密碼可以增加密碼的復(fù)雜度和安全性，使密碼更難被破解，所以該選項描述正確。-**選項B**：將自己的生日作為密碼雖然便于記憶，但生日屬于個人的公開信息，很容易被他人獲取，這樣設(shè)置密碼會大大降低賬戶的安全性，因此不應(yīng)該將自己生日作為密碼，該選項描述錯誤。-**選項C**：禁止使用以前兩次使用過的密碼，可以避免重復(fù)使用舊密碼帶來的安全隱患，增加密碼的多樣性和安全性，所以該選項描述正確。-**選項D**：如果需要訪問不在公司控制下的計算機系統(tǒng)，禁止選擇在公司內(nèi)部系統(tǒng)使用的密碼作為外部系統(tǒng)的密碼，這樣可以防止一旦外部系統(tǒng)的密碼泄露，不會導(dǎo)致公司內(nèi)部系統(tǒng)也受到威脅，所以該選項描述正確。綜上，答案選B。"15、小賈經(jīng)常使用網(wǎng)上銀行進行財務(wù)操作，在進行網(wǎng)上銀行財務(wù)操作時以下做法正確的是

A.從搜索引擎的結(jié)果連接到銀行官網(wǎng)

B.使用咖啡廳的公用計算機進行網(wǎng)上銀行交易

C.打印或備存交易記錄或確認通知，以供日后查核

D.用計算機保存賬號和密碼以便下次操作

【答案】：C

【解析】選項A，從搜索引擎的結(jié)果連接到銀行官網(wǎng)存在風(fēng)險，因為搜索結(jié)果中可能包含虛假或釣魚網(wǎng)站鏈接，點擊這些鏈接可能導(dǎo)致個人信息泄露和資金損失，所以該做法不正確。選項B，咖啡廳的公用計算機安全性無法保證，可能存在黑客軟件、鍵盤記錄器等，使用其進行網(wǎng)上銀行交易，個人賬號信息和交易信息容易被竊取，導(dǎo)致資金被盜取，此做法錯誤。選項C，打印或備存交易記錄或確認通知，以供日后查核，這樣做能方便用戶隨時對交易情況進行核對，及時發(fā)現(xiàn)異常交易并采取相應(yīng)措施，保障資金安全，該做法正確。選項D，用計算機保存賬號和密碼，一旦計算機被他人訪問或者感染病毒，賬號和密碼就會泄露，會帶來嚴重的安全隱患，此做法不可取。綜上所述，本題正確答案是C。16、對網(wǎng)絡(luò)系統(tǒng)進行滲透測試，通常是按什么順序來進行的：

A.控制階段、偵查階段、入侵階段

B.入侵階段、偵查階段、控制階段

C.偵查階段、入侵階段、控制階段

D.偵查階段、控制階段、入侵階段

【答案】：C

【解析】對網(wǎng)絡(luò)系統(tǒng)進行滲透測試，通常需要按照一定的邏輯順序進行。首先是偵查階段，此階段是整個滲透測試的基礎(chǔ)，需要收集目標(biāo)網(wǎng)絡(luò)系統(tǒng)的各種信息，像IP地址范圍、開放的端口、運行的服務(wù)等，只有了解了目標(biāo)系統(tǒng)的基本情況，后續(xù)的攻擊才有針對性。接著是入侵階段，在掌握了足夠信息后，利用發(fā)現(xiàn)的系統(tǒng)漏洞，運用合適的攻擊技術(shù)和工具嘗試進入目標(biāo)系統(tǒng)。最后是控制階段，成功入侵目標(biāo)系統(tǒng)后，對其進行進一步控制，比如獲取系統(tǒng)權(quán)限、安裝后門程序等，以達到長期控制目標(biāo)系統(tǒng)的目的。按照這樣的合理順序，正確答案應(yīng)該是偵查階段、入侵階段、控制階段，所以選C。17、對單位存在重大泄密隱患或發(fā)生失泄密事件負有主要領(lǐng)導(dǎo)責(zé)任的黨政領(lǐng)導(dǎo)干部,視其情節(jié)輕重,按照干部管理權(quán)限應(yīng)當(dāng)給予()處分。

A.警告.嚴重警告.撤銷黨內(nèi)職務(wù)

B.警告.嚴重警告.撤銷黨內(nèi)職或者留黨察看

C.警告.嚴重警告.撤銷黨內(nèi)職務(wù).留黨察看或者開除黨籍

【答案】：C

【解析】對于對單位存在重大泄密隱患或發(fā)生失泄密事件負有主要領(lǐng)導(dǎo)責(zé)任的黨政領(lǐng)導(dǎo)干部，處罰需要根據(jù)情節(jié)輕重來判定。情節(jié)較輕時可給予警告、嚴重警告處分；當(dāng)情節(jié)較為嚴重，影響到黨內(nèi)職務(wù)的正常履行時，可給予撤銷黨內(nèi)職務(wù)處分；若情節(jié)嚴重，背離黨的要求但尚未達到完全喪失黨員資格的程度，可給予留黨察看處分；而當(dāng)情節(jié)極其嚴重，嚴重違反黨紀國法，完全喪失了作為黨員的條件時，則應(yīng)給予開除黨籍處分。所以視其情節(jié)輕重，按照干部管理權(quán)限應(yīng)當(dāng)給予警告、嚴重警告、撤銷黨內(nèi)職務(wù)、留黨察看或者開除黨籍處分，答案選C。18、下面是關(guān)于計算機病毒的兩種論斷，經(jīng)判斷（）①計算機病毒也是一種程序，它在某些條件下激活，起干擾破壞作用，并能傳染到其他程序中去。②計算機病毒只會破壞磁盤上的數(shù)據(jù)。

A.只有①正確

B.只有②正確

C.①②都正確

D.①②都不正確

【答案】：A"

【解析】本題可根據(jù)計算機病毒的定義和特點，分別分析論斷①和論斷②的正確性，進而判斷各選項的對錯。###分析論斷①計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼，能影響計算機使用，能自我復(fù)制的一組計算機指令或者程序代碼。它具有可觸發(fā)性，在某些特定條件下會被激活，從而對系統(tǒng)起到干擾破壞作用；同時還具有傳染性，能將自身復(fù)制到其他程序中去。所以論斷①的描述是正確的。###分析論斷②計算機病毒的破壞作用是多方面的，不僅僅局限于破壞磁盤上的數(shù)據(jù)。它還可能會破壞系統(tǒng)文件、占用系統(tǒng)資源導(dǎo)致系統(tǒng)運行緩慢甚至崩潰、竊取用戶的敏感信息等。因此，論斷②“計算機病毒只會破壞磁盤上的數(shù)據(jù)”這種說法是錯誤的。結(jié)合對兩個論斷的分析可知，只有論斷①正確，所以答案選A。"19、哪項沒有安全的使用個人電腦？（）

A.設(shè)置操作系統(tǒng)登錄密碼，并開啟系統(tǒng)防火墻

B.安裝殺毒軟件并及時更新病毒特征庫

C.不轉(zhuǎn)借個人辦公電腦

D.在未安裝殺毒軟件的電腦上登錄個人帳戶

【答案】：D"

【解析】本題主要考查對安全使用個人電腦的理解。選項A，設(shè)置操作系統(tǒng)登錄密碼可以有效阻止他人未經(jīng)授權(quán)登錄你的電腦，開啟系統(tǒng)防火墻能防范網(wǎng)絡(luò)攻擊和惡意入侵，這是安全使用個人電腦的重要措施。選項B，安裝殺毒軟件并及時更新病毒特征庫，能幫助檢測和清除電腦中的病毒、惡意軟件等，保障電腦系統(tǒng)的安全與穩(wěn)定。選項C，不轉(zhuǎn)借個人辦公電腦可以避免他人在使用過程中泄露電腦中的個人信息或?qū)﹄娔X進行不當(dāng)操作，減少安全風(fēng)險。選項D，在未安裝殺毒軟件的電腦上登錄個人帳戶存在極大的安全隱患。因為沒有殺毒軟件的防護，電腦可能容易受到病毒、木馬等惡意程序的攻擊，這些惡意程序可能會竊取用戶的個人帳戶信息，導(dǎo)致個人隱私泄露和財產(chǎn)損失等問題，所以這不屬于安全使用個人電腦的行為。綜上，答案選D。"20、辦公電腦上存儲著重要的文件和信息，避免這些資料丟失和泄露的錯誤做法是？

A.敏感文件存放在加密盤中，開機輸入密碼后加載加密盤

B.電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動硬盤

C.敏感文件不進行備份隨意存放在電腦桌面上

D.以上均不正確

【答案】：A"

【解析】本題主要考查避免辦公電腦上重要文件和信息丟失與泄露的正確做法。-**選項A：**敏感文件存放在加密盤中，開機輸入密碼后加載加密盤。這種做法可以有效保護敏感文件，只有輸入正確密碼才能訪問加密盤，大大降低了文件被泄露的風(fēng)險，是一種正確的保護資料的方式。-**選項B：**電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動硬盤。定期備份數(shù)據(jù)能防止因電腦硬件故障、軟件問題或其他意外情況導(dǎo)致數(shù)據(jù)丟失，是保障數(shù)據(jù)安全的重要措施，屬于正確做法。-**選項C：**敏感文件不進行備份隨意存放在電腦桌面上。不備份數(shù)據(jù)，一旦電腦出現(xiàn)故障、遭受病毒攻擊等問題，敏感文件就可能丟失；隨意存放在桌面上，也增加了文件被他人誤操作或非法獲取的風(fēng)險，這是錯誤的做法。所以該題答案選A是錯誤的，正確答案應(yīng)該是C。"21、用U盤拷貝急需處理的工作文檔，拷貝到自己的辦公電腦上時候被殺毒軟件提示有病毒，你會怎么處理？

A.臨時把殺毒軟件退出一下，做完工作后繼續(xù)打開殺毒軟件

B.聯(lián)系IT管理員，協(xié)助排查或咨詢建議

C.將該文檔加入白名單，防止被殺毒軟件查殺而刪除

D.把U盤給同事在他的辦公電腦上試試

【答案】：B"

【解析】當(dāng)用U盤拷貝工作文檔到辦公電腦被殺毒軟件提示有病毒時，正確的做法應(yīng)該是聯(lián)系IT管理員，協(xié)助排查或咨詢建議。選項B是安全且專業(yè)的處理方式，IT管理員具備專業(yè)知識和技能，能夠準確判斷文檔是否真的存在病毒，以及該采取怎樣的措施，從而在保證工作數(shù)據(jù)安全的前提下解決問題。選項A臨時退出殺毒軟件的做法非常危險，退出殺毒軟件后，電腦將失去防護，若文檔真的攜帶病毒，可能會導(dǎo)致病毒在電腦中擴散，造成系統(tǒng)故障、數(shù)據(jù)丟失等嚴重后果。選項C將該文檔加入白名單是不恰當(dāng)?shù)模谖创_定文檔是否安全的情況下就將其加入白名單，若文檔確實為病毒文件，這樣做會繞過殺毒軟件的防護機制，使電腦面臨被攻擊的風(fēng)險。選項D把U盤給同事在他的辦公電腦上試，會將潛在的病毒風(fēng)險轉(zhuǎn)移到同事的電腦上，可能會影響同事電腦中的數(shù)據(jù)安全和正常工作，而且也不能從根本上解決問題。綜上所述，答案選B。"22、機關(guān).單位違反保密規(guī)定,對應(yīng)當(dāng)定密的事項不定密,或者對不應(yīng)當(dāng)定密的事項定密,造成嚴重后果的,由有關(guān)機關(guān).單位依法對()給予處分。

A.直接責(zé)任人員

B.其他直接責(zé)任人員

C.直接責(zé)任人員和其他直接責(zé)任人員

【答案】：C

【解析】機關(guān)、單位在定密工作中有違反保密規(guī)定的情況，即對應(yīng)當(dāng)定密的事項不定密，或者對不應(yīng)當(dāng)定密的事項定密，并且造成了嚴重后果時，相關(guān)責(zé)任的承擔(dān)主體不能僅局限于直接責(zé)任人員或者其他直接責(zé)任人員的某一方。直接責(zé)任人員是直接參與到定密違規(guī)操作這個行為中的人，他們的行為直接導(dǎo)致了違規(guī)情況的發(fā)生；而其他直接責(zé)任人員雖然可能不是直接進行定密操作，但可能在整個過程中起到了輔助、監(jiān)督不力等作用，同樣對違規(guī)行為的發(fā)生和嚴重后果負有相應(yīng)責(zé)任。所以，按照規(guī)定，需要對直接責(zé)任人員和其他直接責(zé)任人員都給予處分，答案選C。23、近些年手機病毒的形式越發(fā)多樣，其中一種以短信形式發(fā)送的鏈接病毒會竊取手機通訊錄，一旦發(fā)現(xiàn)中毒，你應(yīng)該

A.備份通訊錄信息

B.刪除通訊錄信息

C.將手機sim卡取出，同時將手機送修，恢復(fù)至出廠狀態(tài)

D.更換新手機

【答案】：C"

【解析】本題是關(guān)于手機感染短信鏈接病毒竊取通訊錄后應(yīng)采取的措施。-選項A：備份通訊錄信息只是對已有的通訊錄數(shù)據(jù)進行保存，并沒有解決手機中毒的根本問題，病毒依然存在于手機中，還會繼續(xù)對手機安全造成威脅，所以該選項不正確。-選項B：刪除通訊錄信息僅僅是刪除了被竊取的目標(biāo)數(shù)據(jù)，但手機中的病毒并未被清除，手機仍處于不安全的狀態(tài)，可能會繼續(xù)遭受其他損害，因此該選項也不合適。-選項C：將手機SIM卡取出可以防止病毒通過SIM卡進一步傳播或造成其他損失，將手機送修并恢復(fù)至出廠狀態(tài)能夠徹底清除手機中的病毒，使手機恢復(fù)到初始的安全狀態(tài)，是應(yīng)對手機中毒較為有效的方法，所以該選項正確。-選項D：更換新手機雖然可以解決當(dāng)前手機中毒的問題，但成本過高且過于浪費，并且沒有必要僅僅因為手機感染病毒就直接更換新手機，因此該選項不是最佳選擇。綜上，答案選C。"24、涉密信息處理場所應(yīng)當(dāng)定期或者根據(jù)需要進行()檢查。

A.安全性能

B.保密技術(shù)

C.不定期

【答案】：C

【解析】該題正確答案為B。原因如下：依據(jù)保密相關(guān)規(guī)定和實際工作要求，涉密信息處理場所需要定期或者根據(jù)實際需要開展保密技術(shù)檢查，以此來確保場所內(nèi)的保密措施有效，防止涉密信息泄露。選項A“安全性能檢查”表述過于寬泛，沒有準確體現(xiàn)涉密信息處理場所檢查的核心要點；選項C“不定期”并非是檢查的具體內(nèi)容，它只是一種檢查的時間安排方式。所以正確答案選B。25、密碼泄露的渠道有

A.被專用軟件暴力破解

B.設(shè)置密碼的習(xí)慣被他人

C.輸入密碼時被他人

D.以上都是

【答案】：D

【解析】密碼泄露存在多種渠道。選項A，當(dāng)存在被專用軟件暴力破解的情況時，攻擊者通過不斷嘗試各種可能的密碼組合，若軟件性能強大且密碼設(shè)置簡單，就可能導(dǎo)致密碼被破解從而泄露。選項B，若設(shè)置密碼的習(xí)慣被他人掌握，例如有人習(xí)慣用生日、電話號碼等作為密碼，他人了解這些習(xí)慣后，就能較為容易地猜測出密碼。選項C，輸入密碼時如果被他人看到，那他人自然就知道了密碼。所以A、B、C選項所描述的情況均是密碼泄露的渠道，答案選D。26、下列()事項不得確定為國家秘密。

A.已經(jīng)依法公開或者無法控制知悉范圍的

B.需要社會公眾廣泛知曉或者參與的

C.法律.法規(guī)或者國家有關(guān)規(guī)定要求公開的

D. 以上皆是

【答案】：D"

【解析】本題可根據(jù)各選項的內(nèi)容，結(jié)合國家秘密的相關(guān)規(guī)定來分析。-選項A：已經(jīng)依法公開或者無法控制知悉范圍的事項，意味著這些信息已經(jīng)處于公開狀態(tài)或者難以進行保密管控，不符合國家秘密需要嚴格控制知悉范圍的特性，所以該事項不得確定為國家秘密。-選項B：需要社會公眾廣泛知曉或者參與的事項，其目的就是要讓大眾了解和參與，若將其確定為國家秘密，就違背了這一初衷，因此這類事項也不能確定為國家秘密。-選項C：法律、法規(guī)或者國家有關(guān)規(guī)定要求公開的事項，按照規(guī)定這些內(nèi)容是要面向社會公開的，自然不能再作為國家秘密進行保密，所以該事項不得確定為國家秘密。綜上所述，選項A、B、C所描述的事項都不得確定為國家秘密，答案選D。"27、一份文件為秘密級,保密期限是10年,正確的標(biāo)志形式是()。

A.秘密10年

B.秘密★

C.秘密★】()年

D. 10年

【答案】：C

【解析】國家秘密的標(biāo)志由國家秘密的密級、★和保密期限三部分組成。題干中文件為秘密級，保密期限是10年，所以其正確的標(biāo)志形式應(yīng)該是“秘密★10年”，也就是“秘密★】(10)年”的形式。選項A沒有“★”，形式錯誤；選項B缺少保密期限；選項D沒有密級和“★”，均不符合要求。因此正確答案是C。28、2014年，互聯(lián)網(wǎng)上爆出近幾十萬12306網(wǎng)站的用戶信息，12306官方網(wǎng)站稱是通過________方式泄露的

A.拖庫

B.撞庫

C.木馬

D.信息明文存儲

【答案】：B"

【解析】本題正確答案選B。下面對各選項進行分析：-選項A：拖庫是指黑客入侵有價值的網(wǎng)絡(luò)站點，把數(shù)據(jù)庫的全部內(nèi)容盜走的行為。拖庫往往意味著大量數(shù)據(jù)的泄露，但題干描述的情況并非是黑客直接入侵12306數(shù)據(jù)庫把用戶信息全部盜走這種“拖庫”形式。-選項B：撞庫是指黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對應(yīng)的字典表，嘗試批量登錄其他網(wǎng)站，從而獲取用戶的信息。2014年互聯(lián)網(wǎng)爆出近幾十萬12306網(wǎng)站用戶信息泄露事件，就是不法分子通過撞庫方式實現(xiàn)的，因為部分用戶在多個網(wǎng)站使用相同的賬號和密碼，黑客利用從其他網(wǎng)站獲取的賬號密碼來嘗試登錄12306網(wǎng)站，成功獲取了部分用戶的信息，所以該選項正確。-選項C：木馬是一種惡意程序，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種主機。題干中未表明是通過木馬程序的方式導(dǎo)致信息泄露。-選項D：信息明文存儲是指數(shù)據(jù)在存儲時未進行加密處理，以原始可讀的形式存放。但題干沒有體現(xiàn)出是因為12306網(wǎng)站采用信息明文存儲而導(dǎo)致用戶信息泄露。"29、傳遞秘密載體,應(yīng)當(dāng)包裝密封;傳遞秘密載體的信封或者袋牌上應(yīng)當(dāng)標(biāo)明()。

A.密級

B.密級和編號

C.密級.編號和收發(fā)件單位名稱

【答案】：C

【解析】傳遞秘密載體時，為了確保信息傳遞的準確性、安全性以及便于管理和追溯，對其信封或者袋牌的標(biāo)注有嚴格要求。選項A只標(biāo)明密級，無法明確載體的具體編號以及收發(fā)件單位，不利于準確識別和管理；選項B標(biāo)明密級和編號，但缺少收發(fā)件單位名稱，同樣不利于信息的準確傳遞和追蹤。而選項C既包含密級，明確了信息的保密程度，又有編號，便于對秘密載體進行唯一標(biāo)識和管理，同時還標(biāo)注了收發(fā)件單位名稱，能清晰界定信息的來源和去向，符合傳遞秘密載體的規(guī)范要求，所以正確答案是C。30、是指保障信息可以根據(jù)需要進行訪問和使用

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：A"

【解析】本題主要考查信息安全相關(guān)特性的概念。-**選項A：可用性**可用性是指保障信息可以根據(jù)需要進行訪問和使用，確保授權(quán)用戶在需要時能夠獲取所需的信息和資源，這與題干中描述的“保障信息可以根據(jù)需要進行訪問和使用”相符，所以選項A正確。-**選項B：保密性**保密性是指確保信息不被非授權(quán)的個人、實體或者過程獲取或使用，強調(diào)的是信息的隱秘性和安全性，防止信息泄露，與題干描述不相關(guān)，所以選項B錯誤。-**選項C：完整性**完整性是指信息在存儲或傳輸過程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性，主要關(guān)注信息的準確性和一致性，并非信息是否能按需訪問，所以選項C錯誤。-**選項D：安全性**安全性是一個比較寬泛的概念，它涵蓋了保密性、完整性和可用性等多個方面，題干明確描述的是信息的可用性特征，而不是籠統(tǒng)的安全性概念，所以選項D錯誤。綜上，正確答案是A。"31、一般情況下，個人計算機在（）分鐘的非活動狀態(tài)里要求自動激活屏幕鎖定？

A.5分鐘

B.10分鐘

C.30分鐘

D.1小時

【答案】：A

【解析】一般情況下，為保障個人計算機信息安全及能源合理利用，系統(tǒng)會設(shè)置在一定非活動狀態(tài)時間后自動激活屏幕鎖定。在常見的計算機系統(tǒng)設(shè)置里，5分鐘是比較合理且常用的非活動狀態(tài)時長，當(dāng)計算機5分鐘沒有操作時就自動激活屏幕鎖定，既可以在短時間無人操作時及時保護隱私，又不會因設(shè)置時間過長而導(dǎo)致安全風(fēng)險增加。相比之下，10分鐘、30分鐘和1小時的非活動時間設(shè)置過長，在等待這么久才激活屏幕鎖定的過程中，可能會出現(xiàn)他人在無人操作期間接觸計算機獲取隱私信息的情況，所以本題答案選A。32、發(fā)現(xiàn)個人計算機中毒后，最佳的做法是

A.繼續(xù)辦公

B.重裝系統(tǒng)

C.保存當(dāng)前工作，立即拔掉網(wǎng)線并報告給技術(shù)中心服務(wù)臺

D.用U盤把同事電腦里的資料拷貝到自己電腦里做備份

【答案】：C

【解析】發(fā)現(xiàn)個人計算機中毒后，選項A繼續(xù)辦公是不可取的，因為計算機中毒后繼續(xù)使用可能會導(dǎo)致病毒進一步擴散，造成更嚴重的損害，比如破壞本地文件、泄露重要信息等。選項B重裝系統(tǒng)雖然是一種處理計算機問題的方法，但不是發(fā)現(xiàn)中毒后的最佳第一步操作，重裝系統(tǒng)會導(dǎo)致數(shù)據(jù)丟失，而且在未采取隔離措施前，病毒可能已對其他系統(tǒng)造成威脅。選項D用U盤把同事電腦里的資料拷貝到自己電腦里做備份，這不僅無法解決中毒問題，還可能將病毒傳播到同事的電腦上，造成更大范圍的感染。而選項C保存當(dāng)前工作，立即拔掉網(wǎng)線并報告給技術(shù)中心服務(wù)臺是正確的做法。保存當(dāng)前工作可以避免數(shù)據(jù)丟失，拔掉網(wǎng)線能防止病毒與外界通信，避免病毒進一步傳播和獲取指令，報告給技術(shù)中心服務(wù)臺能讓專業(yè)人員來處理中毒問題，所以最佳做法選C。33、U盤里有重要資料，同事臨時借用，如何做更安全？

A.同事關(guān)系較好可以借用

B.刪除文件之后再借

C.同事使用U盤的過程中，全程查看

D.將U盤中的文件備份到電腦之后，格式化后再借用，借用回來后先殺毒

【答案】：D"

【解析】選項A，僅因為同事關(guān)系較好就借用存有重要資料的U盤是不安全的。同事在使用過程中可能由于操作不當(dāng)、遭遇病毒攻擊等原因?qū)е沦Y料丟失或泄露，不能僅依據(jù)關(guān)系來決定是否借用，所以A選項錯誤。選項B，刪除文件之后再借，存在數(shù)據(jù)被恢復(fù)的風(fēng)險?，F(xiàn)在有很多數(shù)據(jù)恢復(fù)軟件，即使刪除文件，只要U盤未被覆蓋寫入新的數(shù)據(jù)，文件仍有可能被恢復(fù)，這樣重要資料就有泄露的可能性，所以B選項錯誤。選項C，同事使用U盤過程中全程查看只能在一定程度上防止一些明顯的不當(dāng)操作，但不能完全排除U盤感染病毒、數(shù)據(jù)被復(fù)制等潛在風(fēng)險。而且全程查看也可能會讓同事感到不適，影響同事關(guān)系，所以C選項錯誤。選項D，將U盤中的文件備份到電腦之后，格式化U盤，這樣可以確保U盤中沒有原來的重要資料，避免資料被泄露。借用回來后先殺毒可以防止U盤帶回病毒感染自己的電腦，這種做法最大程度上保證了數(shù)據(jù)的安全，所以D選項正確。"34、辦公室突然來了不認識的人，應(yīng)該怎么做？

A.不詢問，讓他自己找要找的人

B.不詢問，但注意著

C.看情況，不忙的時候詢問

D.主動詢問

【答案】：D

【解析】辦公室是一個相對較為私密和安全需要保障的工作場所。當(dāng)突然來了不認識的人時，不詢問讓他自己找要找的人（選項A）這種做法存在安全隱患，可能會讓一些別有用心的人有機可乘進入辦公室進行不軌行為。不詢問但注意著（選項B），只是被動觀察，沒有主動了解對方的來意，無法及時防范潛在風(fēng)險?？辞闆r，不忙的時候詢問（選項C），這種處理方式不夠積極主動，可能會因為忙碌而忽略對陌生人的詢問，同樣不利于保障辦公室安全。而主動詢問（選項D）能夠第一時間了解陌生人的來意，判斷其是否有合理進入辦公室的理由，是保障辦公室安全和正常秩序的正確做法。所以答案選D。35、發(fā)生泄密事件的機關(guān).單位,應(yīng)當(dāng)迅速查明(),及時采取補救措施,并報告有關(guān)保密工作部門和上級機關(guān)。

A.主要.次要責(zé)任者,及一切涉密者

B.被泄露的國家秘密的內(nèi)容和密級.造成或者可能造成危害的范圍和嚴重程度.事件的主要情節(jié)和有關(guān)責(zé)任者

C.事件屬于敵我矛盾或人民內(nèi)部矛盾,及處理上采用法律手段或行政手段的根據(jù)

【答案】：B

【解析】根據(jù)《中華人民共和國保守國家秘密法實施條例》的相關(guān)規(guī)定，發(fā)生泄密事件的機關(guān)、單位，有責(zé)任迅速查明被泄露的國家秘密的內(nèi)容和密級、造成或者可能造成危害的范圍和嚴重程度、事件的主要情節(jié)和有關(guān)責(zé)任者，同時及時采取補救措施，并報告有關(guān)保密工作部門和上級機關(guān)。選項A僅提及主要、次要責(zé)任者及一切涉密者，沒有涵蓋被泄露秘密的具體情況和危害程度等重要信息，不夠全面；選項C中關(guān)于事件屬于敵我矛盾或人民內(nèi)部矛盾以及處理手段依據(jù)，并非是發(fā)生泄密事件時首先要迅速查明的關(guān)鍵要素。所以正確答案是B。36、下列關(guān)于下載安全的建議中正確的是?

A.選擇資源豐富的網(wǎng)站下載

B.關(guān)閉殺毒軟件，提高下載速度

C.下載完成后直接打開下載的文件

D.下載軟件時，最好到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載

【答案】：D"

【解析】下面對本題各選項進行分析：A選項，資源豐富的網(wǎng)站可能存在大量未經(jīng)安全審核的內(nèi)容，其中可能夾雜著惡意軟件、病毒等有害程序。在這類網(wǎng)站下載文件，會大大增加感染病毒和遭受惡意攻擊的風(fēng)險，所以不能單純因為網(wǎng)站資源豐富就選擇其進行下載，該選項錯誤。B選項，殺毒軟件是保障計算機安全的重要工具，它可以實時監(jiān)測和攔截潛在的病毒、惡意軟件等威脅。關(guān)閉殺毒軟件雖然可能在一定程度上提高下載速度，但會使計算機處于無保護狀態(tài)，在下載過程中容易受到各種安全威脅，導(dǎo)致系統(tǒng)受損、數(shù)據(jù)丟失等問題，該選項錯誤。C選項，下載完成后直接打開下載的文件是非常危險的行為。因為下載的文件可能已經(jīng)被病毒、惡意軟件感染，如果直接打開，這些有害程序會立即在計算機上運行，從而破壞系統(tǒng)、竊取個人信息等。所以下載完成后，應(yīng)該先使用殺毒軟件對文件進行掃描，確認安全后再打開，該選項錯誤。D選項，軟件官方網(wǎng)站是軟件開發(fā)者發(fā)布和維護軟件的正規(guī)平臺，其他正規(guī)軟件下載網(wǎng)站也會對軟件進行安全檢測和審核。從這些網(wǎng)站下載軟件可以保證軟件的來源可靠，減少下載到惡意軟件、盜版軟件或帶有病毒的軟件的風(fēng)險，所以下載軟件時最好到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載，該選項正確。綜上，正確答案是D。"37、每年()為全民國家安全教育日。

A.4月14日

B.4月15日

C.5月14日

D. 5月15日

【答案】：B

【解析】每年4月15日為全民國家安全教育日。2015年7月1日，全國人大常委會通過的《中華人民共和國國家安全法》第十四條規(guī)定，每年4月15日為全民國家安全教育日。所以本題應(yīng)選B。38、變更密級或解密,應(yīng)由()。

A.密件使用單位決定

B.原定密機關(guān).單位決定,也可以由其上級機關(guān)決定

C.國家保密行政管理部門指定的單位決定

【答案】：B

【解析】《中華人民共和國保守國家秘密法》規(guī)定，變更密級或解密，應(yīng)由原定密機關(guān)、單位決定，也可以由其上級機關(guān)決定。選項A密件使用單位沒有權(quán)力決定變更密級或解密；選項C國家保密行政管理部門指定的單位也不是決定變更密級或解密的主體。所以本題正確答案選B。39、終端設(shè)備送修時必須拆除（）或者不可恢復(fù)的刪除與我相關(guān)的數(shù)據(jù)資料，維修（）的維修期間應(yīng)有我行終端維護人員在場，報廢的（）應(yīng)進行銷毀。

A.內(nèi)存

B.電源

C.顯示器

D.硬盤

【答案】：D

【解析】終端設(shè)備送修時，為保障數(shù)據(jù)安全和隱私，需要拆除或不可恢復(fù)地刪除與自身相關(guān)的數(shù)據(jù)資料。在終端設(shè)備中，硬盤是存儲數(shù)據(jù)的主要部件，拆除硬盤能確保數(shù)據(jù)不會因維修過程而泄露或被不當(dāng)獲取，所以送修時應(yīng)拆除硬盤；維修涉及數(shù)據(jù)存儲的設(shè)備時，為確保數(shù)據(jù)安全，維修過程應(yīng)有我行終端維護人員在場，這里主要涉及的關(guān)鍵部件就是硬盤；報廢的設(shè)備中，硬盤里可能仍存有重要數(shù)據(jù)，為防止數(shù)據(jù)被恢復(fù)和利用，應(yīng)對報廢的硬盤進行銷毀。因此答案選D。40、某文件為機密級,除另行規(guī)定外,該文件保密期限最長可以確定為()。

A.5年

B.10年

C.20年

D. 30年

【答案】：C

【解析】根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，國家秘密的保密期限，除另有規(guī)定外，絕密級不超過三十年，機密級不超過二十年，秘密級不超過十年。本題中文件為機密級，所以除另行規(guī)定外，該文件保密期限最長可以確定為20年，答案選C。41、如果你認為收到的郵件是一封釣魚郵件,你應(yīng)該怎么做?

A.回復(fù)郵件

B.點擊鏈接,以便查看網(wǎng)站

C.使系統(tǒng)保持最新狀態(tài),并安裝最新的防病毒軟件

D.將釣魚郵件報告給信息科技部

【答案】：D"

【解析】本題是關(guān)于收到釣魚郵件后應(yīng)采取的正確做法的選擇題。選項A，回復(fù)郵件可能會讓釣魚者獲取更多的信息，進一步實施詐騙等行為，所以該做法不正確。選項B，點擊郵件中的鏈接很可能會進入惡意網(wǎng)站，導(dǎo)致個人信息泄露、遭受病毒攻擊等，存在極大的安全風(fēng)險，因此該選項也是錯誤的。選項C，使系統(tǒng)保持最新狀態(tài)并安裝最新的防病毒軟件是日常維護系統(tǒng)安全的重要措施，但這并不能直接應(yīng)對已經(jīng)收到的釣魚郵件，不是針對該問題的直接解決辦法。選項D，將釣魚郵件報告給信息科技部是合理的做法。信息科技部有專業(yè)的技術(shù)和人員來處理這類情況，可以對釣魚郵件進行分析和處理，避免更多人受到影響，保障信息安全。所以正確答案是D。"42、關(guān)于郵件安全，以下描述錯誤的是

A.不能將公司內(nèi)部郵箱賬號在互聯(lián)網(wǎng)上注冊使用

B.若收到可疑郵件、垃圾郵件、不明來源郵件，不要回復(fù)

C.收發(fā)公司業(yè)務(wù)數(shù)據(jù)時，必須使用公司內(nèi)部郵箱，將工作處理和私人郵箱分開

D.為保證日常工作能夠順利進行，提高工作效率，員工可以將自己的郵箱賬號和口令交他人使用

【答案】：D"

【解析】選項A，將公司內(nèi)部郵箱賬號在互聯(lián)網(wǎng)上注冊使用，可能會帶來安全風(fēng)險，如賬號泄露、被惡意攻擊等，所以不能將公司內(nèi)部郵箱賬號在互聯(lián)網(wǎng)上注冊使用，該描述正確。選項B，可疑郵件、垃圾郵件、不明來源郵件可能包含惡意鏈接、病毒等有害信息，回復(fù)此類郵件可能會導(dǎo)致信息泄露或遭受攻擊，所以不要回復(fù)，該描述正確。選項C，收發(fā)公司業(yè)務(wù)數(shù)據(jù)使用公司內(nèi)部郵箱，將工作處理和私人郵箱分開，有助于保護公司業(yè)務(wù)數(shù)據(jù)的安全，防止數(shù)據(jù)泄露，該描述正確。選項D，郵箱賬號和口令是重要的隱私信息，將自己的郵箱賬號和口令交他人使用會極大地增加郵箱信息泄露的風(fēng)險，可能導(dǎo)致公司機密信息泄露、個人隱私泄露等嚴重后果，不能為了提高工作效率就將其交他人使用，該描述錯誤。綜上，答案選D。"43、關(guān)于電腦終端使用安全，以下說法正確的是？

A.離開座位需及時鎖屏

B.辦公電腦補丁一年更新一次即可

C.辦公電腦設(shè)置所有人可訪問的共享文件夾

D.為方便打開電腦，辦公電腦無需設(shè)置密碼

【答案】：A"

【解析】選項A正確，離開座位及時鎖屏可以有效防止他人在自己不在時操作電腦，避免信息泄露等安全問題，保障電腦終端使用安全。選項B錯誤，辦公電腦補丁應(yīng)及時更新，而非一年更新一次。軟件開發(fā)商會定期發(fā)布補丁來修復(fù)系統(tǒng)漏洞，若不及時更新，電腦可能會因存在漏洞而遭受病毒、惡意軟件攻擊等，一年更新一次間隔時間過長，無法及時保障電腦安全。選項C錯誤，辦公電腦設(shè)置所有人可訪問的共享文件夾會使文件夾內(nèi)的信息暴露給所有人，容易造成信息泄露，不符合電腦終端使用安全要求。選項D錯誤，為方便打開電腦而不設(shè)置密碼，任何人都可以隨意開啟并使用電腦，會極大地增加電腦信息被泄露、篡改的風(fēng)險，不利于保障電腦終端使用安全。綜上，本題正確答案是A。"44、從技術(shù)上說，網(wǎng)絡(luò)容易受到攻擊的原因主要是由于網(wǎng)絡(luò)軟件不完善和（）本身存在安全漏洞造成的

A.人為使用

B.硬件設(shè)備

C.操作系統(tǒng)

D.網(wǎng)絡(luò)協(xié)議

【答案】：D"

【解析】從技術(shù)角度分析網(wǎng)絡(luò)容易受到攻擊的原因，題干明確指出是網(wǎng)絡(luò)軟件不完善以及另一個因素本身存在安全漏洞。-選項A，人為使用主要強調(diào)人的操作行為，并非網(wǎng)絡(luò)本身存在的固有安全漏洞因素，所以該選項不符合要求。-選項B，硬件設(shè)備雖然可能會有故障等問題，但并不是網(wǎng)絡(luò)容易受到攻擊的主要技術(shù)原因中所指的存在安全漏洞的方面。-選項C，操作系統(tǒng)是計算機系統(tǒng)的重要組成部分，雖然操作系統(tǒng)的漏洞會影響系統(tǒng)安全，但網(wǎng)絡(luò)易受攻擊更直接和關(guān)鍵的是網(wǎng)絡(luò)協(xié)議層面。-選項D，網(wǎng)絡(luò)協(xié)議是計算機網(wǎng)絡(luò)中進行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準或約定，網(wǎng)絡(luò)協(xié)議本身如果存在安全漏洞，會使得網(wǎng)絡(luò)在數(shù)據(jù)傳輸和交互等過程中容易受到攻擊，這是網(wǎng)絡(luò)容易受到攻擊的重要技術(shù)原因之一。綜上，答案選D。"45、以下辦公行為，哪個是相對安全的

A.用公司郵箱在第三方網(wǎng)站注冊賬號

B.為了共享方便，將公司運營資料上傳至百度網(wǎng)盤

C.在電梯里激烈討論在做的保密項目

D.把重要的文件、合同、筆記鎖在柜子中

【答案】：D"

【解析】A選項，用公司郵箱在第三方網(wǎng)站注冊賬號存在安全風(fēng)險。公司郵箱通常關(guān)聯(lián)著公司的重要信息，在第三方網(wǎng)站注冊可能導(dǎo)致郵箱信息泄露，進而使公司信息面臨被竊取的危險，所以該行為不安全。B選項，將公司運營資料上傳至百度網(wǎng)盤不安全。百度網(wǎng)盤屬于外部網(wǎng)絡(luò)存儲平臺，其安全性并非完全可控，可能會遭受網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露，而且對于公司運營資料這種敏感信息，不適合隨意上傳到外部平臺共享。C選項，在電梯里激烈討論保密項目是嚴重違反保密規(guī)定且不安全的行為。電梯是公共場所，人員流動性大，無法保證討論內(nèi)容不被他人聽到，很容易導(dǎo)致保密項目信息泄露。D選項，把重要的文件、合同、筆記鎖在柜子中是相對安全的做法。這樣可以對重要資料進行物理隔離和保護，降低資料被隨意獲取和丟失的風(fēng)險，能夠有效保障重要信息的安全。所以答案選D。"46、您正在一家酒店開會的時候，需要發(fā)送一封緊急郵件。您帶著公司配備的智能手機，可是酒店內(nèi)部3G/4G網(wǎng)絡(luò)信號不好，您搜索到一個開放式的無線網(wǎng)絡(luò)接入點，便打算通過無線網(wǎng)絡(luò)傳輸郵件，這個方法正確嗎？

A.正確，因為開放式的無線接入點是安全的

B.正確，因為郵件很重要

C.不正確，開放式的無線接入不安全

D.不正確，開放式的無線網(wǎng)絡(luò)很慢，且郵件會等很久

【答案】：C

【解析】該題答案選C。在酒店開會需要發(fā)送緊急郵件，雖公司配備的智能手機能滿足操作需求，但酒店內(nèi)部3G/4G網(wǎng)絡(luò)信號不好，此時若選擇開放式的無線網(wǎng)絡(luò)接入點來傳輸郵件是不正確的。因為開放式的無線網(wǎng)絡(luò)沒有進行加密和認證等安全防護措施，很容易被他人通過技術(shù)手段進行監(jiān)聽、竊取數(shù)據(jù)等操作，存在較大的安全風(fēng)險。選項A中說開放式的無線接入點是安全的，這與實際情況不符；選項B僅強調(diào)郵件重要，而忽略了開放式無線網(wǎng)絡(luò)存在的安全問題；選項D中說開放式無線網(wǎng)絡(luò)慢且郵件會等很久，這并非該做法不正確的核心原因，核心是安全問題。所以本題應(yīng)選C。47、______對于保護公司信息資產(chǎn)負有責(zé)任。

A.高級管理層

B.安全管理員

C.IT管理員

D.所有員工

【答案】：D

【解析】保護公司的信息資產(chǎn)是公司全體人員的共同責(zé)任。高級管理層負責(zé)制定整體的信息安全策略和方向；安全管理員主要負責(zé)實施和維護安全措施；IT管理員負責(zé)管理和維護IT系統(tǒng)。但僅僅依靠這幾類人員是不夠的，公司的每一位員工在日常工作中都會接觸到公司的信息資產(chǎn)，他們的操作行為直接影響著信息資產(chǎn)的安全。例如，員工可能會因為疏忽或不當(dāng)操作導(dǎo)致信息泄露，只有全體員工都樹立起保護信息資產(chǎn)的意識，并在實際工作中嚴格遵守相關(guān)規(guī)定，才能最大程度地保護公司信息資產(chǎn)安全。所以所有員工對于保護公司信息資產(chǎn)都負有責(zé)任，答案選D。48、各機關(guān).單位對所產(chǎn)生的國家秘密事項,應(yīng)當(dāng)依照保密范圍的規(guī)定及時確定密級,最遲不得超過()。

A.10日

B.20日

C.30日

【答案】：A

【解析】各機關(guān)、單位在確定國家秘密事項密級時，需要依照保密范圍的規(guī)定及時開展工作。為保證保密工作的時效性和規(guī)范性，對確定密級的時間進行了明確限制，規(guī)定最遲不得超過10日，所以本題應(yīng)選A。49、保密監(jiān)督管理的內(nèi)容包括()。

A.涉密人員管理

B.涉密載體管理

C.涉密會議管理

D. 定密管理

【答案】：ABCD"

【解析】保密監(jiān)督管理工作覆蓋了保密工作的多個關(guān)鍵方面。A選項，涉密人員管理至關(guān)重要，涉密人員能夠接觸到國家秘密或敏感信息，對其進行有效的管理，包括審查、培訓(xùn)、監(jiān)督等，可確保他們具備相應(yīng)的保密意識和能力，防止因人員疏忽或違規(guī)行為導(dǎo)致泄密事件的發(fā)生。B選項，涉密載體管理不容忽視，涉密載體如文件、磁盤、光盤等，承載著重要的涉密信息，對其制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷毀等環(huán)節(jié)進行嚴格管理，能有效避免涉密載體在流轉(zhuǎn)過程中出現(xiàn)丟失、被盜、被篡改等情況，從而保障涉密信息的安全。C選項，涉密會議管理也是保密監(jiān)督管理的重要內(nèi)容，在涉密會議中會涉及大量敏感信息，對會議的場所、參會人員、會議資料、會議記錄等進行嚴格管控，能防止會議信息泄露，維護會議內(nèi)容的保密性。D選項，定密管理是保密工作的基礎(chǔ)，準確確定國家秘密的密級、保密期限和知悉范圍，能夠明確保密工作的重點和方向，避免因定密不當(dāng)導(dǎo)致重要信息得不到有效保護或過度保密造成資源浪費。綜上所述，保密監(jiān)督管理的內(nèi)容包括涉密人員管理、涉密載體管理、涉密會議管理和定密管理，所以答案選ABCD。"50、在連接互聯(lián)網(wǎng)上的計算機上（)處理、存儲設(shè)計國家機密、企業(yè)機密的信息

A.可以

B.嚴禁

C.只要不連接公共wifi就可以

D.經(jīng)過直接上司批準后就可以

【答案】：B

【解析】設(shè)計國家機密、企業(yè)機密的信息通常具有極高的敏感性和重要性，需要嚴格的安全保護措施。在連接互聯(lián)網(wǎng)的計算機上進行處理和存儲這類信息存在極大的安全風(fēng)險，因為互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò)環(huán)境，容易受到各種網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等安全威脅。所以嚴禁在連接互聯(lián)網(wǎng)上的計算機上處理、存儲設(shè)計國家機密、企業(yè)機密的信息，選項B正確。選項A，在連接互聯(lián)網(wǎng)的計算機上處理存儲這些機密信息是不可行的，會導(dǎo)致機密信息面臨泄露風(fēng)險；選項C，即使不連接公共wifi，連接互聯(lián)網(wǎng)的計算機依然存在安全隱患，不能保障機密信息的安全；選項D，經(jīng)過直接上司批準也不能改變在連接互聯(lián)網(wǎng)計算機上處理存儲機密信息的高風(fēng)險性，依然不被允許。因此答案選B。第二部分多選題(10題)1、黑客通常是怎樣利用郵件來傳播病毒的?

A.發(fā)送鏈接，誘使收件人點擊鏈接后，下載病毒

B.將病毒作為郵件的附件進行發(fā)送

C.病毒是不可以通過郵件進行傳播的

D.通過誘使收件人點擊鏈接，進入到含有病毒的惡意網(wǎng)站

【答案】：ABD"

【解析】本題主要考查黑客利用郵件傳播病毒的常見方式。-**選項A**：黑客可以在郵件中發(fā)送鏈接，誘使收件人點擊鏈接后，在鏈接指向的頁面中下載病毒。當(dāng)收件人點擊鏈接時，系統(tǒng)可能會自動下載惡意程序，從而導(dǎo)致計算機感染病毒，所以選項A正確。-**選項B**：將病毒作為郵件的附件進行發(fā)送也是黑客常用的手段之一。收件人如果不小心打開了帶有病毒的附件，就會使得計算機感染病毒，因此選項B正確。-**選項C**：事實上，病毒是可以通過郵件進行傳播的，如上述選項A和選項B所描述的方式，所以選項C錯誤。-**選項D**：黑客還會通過誘使收件人點擊鏈接，進入到含有病毒的惡意網(wǎng)站。當(dāng)收件人訪問該惡意網(wǎng)站時，網(wǎng)站可能會自動在用戶計算機上植入病毒，達到傳播病毒的目的，所以選項D正確。綜上，答案選ABD。"2、企業(yè)敏感數(shù)據(jù)一般包含（）等數(shù)據(jù)

A.業(yè)務(wù)經(jīng)營數(shù)據(jù)

B.客戶信息

C.員工信息

D.技術(shù)文件

【答案】：ABCD"

【解析】企業(yè)敏感數(shù)據(jù)是指企業(yè)中具有重要價值且需要保護的數(shù)據(jù)。以下對各選項進行分析：-選項A：業(yè)務(wù)經(jīng)營數(shù)據(jù)涵蓋了企業(yè)的運營狀況、市場策略、財務(wù)信息等重要內(nèi)容，這些數(shù)據(jù)反映了企業(yè)的核心業(yè)務(wù)和競爭力，一旦泄露可能會使企業(yè)在市場競爭中處于不利地位，因此屬于企業(yè)敏感數(shù)據(jù)。-選項B：客戶信息包含了客戶的姓名、聯(lián)系方式、消費習(xí)慣等內(nèi)容，這些信息不僅是企業(yè)進行市場營銷和客戶關(guān)系管理的重要依據(jù)，而且涉及客戶的隱私。如果客戶信息泄露，不僅會損害客戶的利益，還會影響企業(yè)的聲譽，所以是企業(yè)敏感數(shù)據(jù)。-選項C：員工信息包括員工的個人身份信息、薪資情況、職業(yè)技能等，這些信息屬于員工的隱私內(nèi)容，并且員工信息對于企業(yè)的人力資源管理和運營也有重要意義。一旦泄露可能會影響員工的權(quán)益和企業(yè)的正常運營，所以員工信息是企業(yè)敏感數(shù)據(jù)。-選項D：技術(shù)文件包含了企業(yè)的研發(fā)成果、技術(shù)方案、專利信息等，這些是企業(yè)的核心技術(shù)資產(chǎn)，體現(xiàn)了企業(yè)的創(chuàng)新能力和技術(shù)實力。技術(shù)文件的泄露可能導(dǎo)致企業(yè)的技術(shù)優(yōu)勢喪失，給企業(yè)帶來巨大的損失，因此屬于企業(yè)敏感數(shù)據(jù)。綜上所述，業(yè)務(wù)經(jīng)營數(shù)據(jù)、客戶信息、員工信息、技術(shù)文件都屬于企業(yè)敏感數(shù)據(jù)，本題答案為ABCD。"3、員工信息安全事件上報和信息安全風(fēng)險反饋途徑有哪些？

A.向部門主管咨詢或反饋

B.向信息化IT部門郵箱反饋

C.在百度等網(wǎng)站論壇上發(fā)布求助信息

D.撥打IT部門電話反饋

【答案】：ABD"

【解析】本題考查員工信息安全事件上報和信息安全風(fēng)險反饋的正確途徑。選項A：向部門主管咨詢或反饋是合理且可行的途徑。部門主管通常對本部門的工作情況較為了解，能夠及時接收員工反饋的信息，并根據(jù)情況采取相應(yīng)措施，所以該選項正確。選項B：向信息化IT部門郵箱反饋也是常見的正規(guī)反饋途徑。信息化IT部門是負責(zé)企業(yè)信息安全的專業(yè)部門，通過郵箱反饋可以詳細、準確地說明問題，便于IT部門進行記錄和處理，所以該選項正確。選項C：在百度等網(wǎng)站論壇上發(fā)布求助信息是不恰當(dāng)?shù)淖龇āＰ畔踩录惋L(fēng)險涉及企業(yè)的敏感信息，在公開的網(wǎng)站論壇上發(fā)布可能會導(dǎo)致企業(yè)信息的泄露，給企業(yè)帶來不必要的安全風(fēng)險，所以該選項錯誤。選項D：撥打IT部門電話反饋同樣是有效的反饋方式。通過電話可以及時與IT部門人員溝通，快速傳達問題并獲得初步的指導(dǎo)和建議，所以該選項正確。綜上所述，正確答案是ABD。"4、以下哪些做法違反了信息安全紅線要求？

A.編制或故意運行、傳播黑客或病毒程序，攻擊公司網(wǎng)絡(luò)或信息系統(tǒng)

B.通過微信將公司機密信息數(shù)據(jù)發(fā)送給合作伙伴

C.使用百度云盤存放工作相關(guān)資料

D.使用公司云盤（如愛數(shù)）將資料分享給已通過正式途徑獲得訪問權(quán)限的同事

【答案】：ABC"

【解析】本題主要考查對信息安全紅線要求的理解，需要判斷每個選項是否違反了該要求。-**選項A**：編制或故意運行、傳播黑客或病毒程序，攻擊公司網(wǎng)絡(luò)或信息系統(tǒng)，這種行為會對公司的網(wǎng)絡(luò)和信息系統(tǒng)安全造成嚴重威脅，極大地損害公司的信息安全，明顯違反了信息安全紅線要求。-**選項B**：公司機密信息數(shù)據(jù)屬于公司的重要資產(chǎn)，需要嚴格保密。通過微信將公司機密信息數(shù)據(jù)發(fā)送給合作伙伴，存在信息泄露的風(fēng)險，無法保證信息的安全性和保密性，違反了信息安全紅線要求。-**選項C**：百度云盤是外部公共云存儲平臺，其安全性和可控性無法完全滿足公司工作資料存儲的要求，將工作相關(guān)資料存放在百度云盤，可能導(dǎo)致公司信息泄露，違反了信息安全紅線要求。-**選項D**：使用公司云盤（如愛數(shù)）將資料分享給已通過正式途徑獲得訪問權(quán)限的同事，這是在公司規(guī)定的、安全的環(huán)境下進行的操作，同事已獲得合法的訪問權(quán)限，不會對信息安全造成威脅，沒有違反信息安全紅線要求。綜上，選項A、B、C的做法違反了信息安全紅線要求。"5、如果信息安全意識薄弱，不關(guān)注信息安全，就可能被釣魚成功，那就會？

A.可能造成數(shù)據(jù)泄密

B.成為黑客“砧板上的魚”

C.可能造成直接或間接損失

D.可能造成公司的負面影響

【答案】：ABCD

【解析】如果信息安全意識薄弱，不關(guān)注信息安全，被釣魚成功后，存在多種可能的后果。選項A，由于個人信息或企業(yè)數(shù)據(jù)等可能在釣魚過程中被竊取，因此可能造成數(shù)據(jù)泄密；選項B，被釣魚成功意味著個人或企業(yè)的信息暴露在黑客面前，容易受到黑客的攻擊和控制，就像成為了黑客“砧板上的魚”；選項C，數(shù)據(jù)泄密、遭受攻擊等情況可能導(dǎo)致直接的經(jīng)濟損失，如資金被盜取，也可能帶來間接損失，如業(yè)務(wù)中斷、聲譽受損等；選項D，對于企業(yè)來說，信息安全問題一旦發(fā)生，可能會對公司的聲譽造成負面影響，影響客戶信任度和市場競爭力。所以ABCD四個選項均符合被釣魚成功后可能出現(xiàn)的情況。6、社交網(wǎng)絡(luò)賬戶如果丟失，會有哪些安全隱患

A.身份被他人利用

B.黑客會利用社交賬戶進行敲詐勒索

C.賬戶中的個人隱私會泄漏

D.黑容可能通過社交網(wǎng)絡(luò)訪問到公司網(wǎng)絡(luò)

【答案】：ABCD"

【解析】本題可對每個選項逐一分析其是否屬于社交網(wǎng)絡(luò)賬戶丟失后的安全隱患：-**A選項**：社交網(wǎng)絡(luò)賬戶通常綁定了用戶的部分身份信息，當(dāng)賬戶丟失后，不法分子可能獲取這些信息，從而利用用戶的身份去進行一些非法或不道德的行為，例如冒用身份進行詐騙等，所以身份被他人利用是社交網(wǎng)絡(luò)賬戶丟失后的安全隱患之一。-**B選項**：黑客獲取丟失的社交網(wǎng)絡(luò)賬戶后，可能會利用該賬戶掌握的用戶信息以及與用戶聯(lián)系人的關(guān)聯(lián)，對用戶或其聯(lián)系人進行敲詐勒索，以獲取經(jīng)濟利益等，因此黑客會利用社交賬戶進行敲詐勒索是合理的安全隱患。-**C選項**：社交網(wǎng)絡(luò)賬戶中往往包含著用戶大量的個人隱私信息，如照片、聊天記錄、生活日常等，賬戶丟失意味著這些隱私信息可能被他人獲取并泄露，會給用戶帶來不必要的麻煩甚至是安全威脅，所以賬戶中的個人隱私會泄漏也是安全隱患。-**D選項**：在一些情況下，如果用戶在社交網(wǎng)絡(luò)上關(guān)聯(lián)了公司網(wǎng)絡(luò)的相關(guān)信息或者使用社交網(wǎng)絡(luò)賬戶登錄過公司網(wǎng)絡(luò)相關(guān)系統(tǒng)，黑客有可能通過丟失的社交網(wǎng)絡(luò)賬戶訪問到公司網(wǎng)絡(luò)，進而竊取公司的敏感信息、破壞公司網(wǎng)絡(luò)系統(tǒng)等，給公司帶來嚴重的損失，所以黑客可能通過社交網(wǎng)絡(luò)訪問到公司網(wǎng)絡(luò)是一種潛在的安全隱患。綜上，ABCD四個選項均屬于社交網(wǎng)絡(luò)賬戶丟失后可能存在的安全隱患，答案選ABCD。"7、下面說法正確的是

A.可以在代碼中嵌入賬戶名和密碼信息

B.安全工單通過郵件形式發(fā)送給責(zé)任人并抄送相關(guān)領(lǐng)導(dǎo)

C.服務(wù)器入侵類型安全工單需要高優(yōu)處理，立即響應(yīng)郵件并積極配合企業(yè)安全排查

D.密碼設(shè)置要簡單好記

【答案】：BC"

【解析】本題可根據(jù)網(wǎng)絡(luò)安全的相關(guān)知識，對每個選項進行逐一分析：-**選項A**：在代碼中嵌入賬戶名和密碼信息是極其危險的行為，一旦代碼泄露或者被惡意攻擊，賬戶名和密碼會直接暴露，從而導(dǎo)致嚴重的安全問題，所以不能在代碼中嵌入賬戶名和密碼信息，該選項**錯誤**。-**選項B**：安全工單通常會通過郵件形式發(fā)送給責(zé)任人，以便責(zé)任人及時知曉并處理相關(guān)安全問題；同時抄送相關(guān)領(lǐng)導(dǎo)，方便領(lǐng)導(dǎo)了解情況并進行監(jiān)督和指導(dǎo)，該選項**正確**。-**選項C**：服務(wù)器入侵類型的安全工單涉及到企業(yè)重要服務(wù)器的安全，情況緊急且危害較大，需要高優(yōu)先級處理。立即響應(yīng)郵件并積極配合企業(yè)安全排查能夠盡快發(fā)現(xiàn)和解決入侵問題，降低企業(yè)損失，該選項**正確**。-**選項D**：密碼設(shè)置簡單好記，容易被他人猜到或破解，無法保障賬戶的安全。密碼應(yīng)該設(shè)置得足夠復(fù)雜，包含字母、數(shù)字、特殊字符等，以提高安全性，該選項**錯誤**。綜上，正確答案是BC。"8、為了提高員工信息安全意識，建議員工在公司要養(yǎng)成良好的日常行為習(xí)慣，正確的有哪些？

A.會議結(jié)束后必須帶走會議資料、擦除白板等

B.打印/復(fù)印/傳真時應(yīng)及時取走

C.賬戶及密碼不要明文存放

D.禁止復(fù)用承載有公司絕密和公司秘密信息的打印/復(fù)印/傳真紙張

【答案】：ABCD"

【解析】A選項，會議結(jié)束后帶走會議資料、擦除白板等能夠防止會議資料中的敏感信息被他人獲取，避免信息泄露，是良好的信息安全日常行為習(xí)慣。B選項，打印、復(fù)印、傳真時及時取走資料，可防止他人誤拿或故意獲取資料中的信息，保障信息安全，屬于正確的日常行為習(xí)慣。C選項，賬戶及密碼明文存放容易被他人看到，從而導(dǎo)致賬戶被盜用、信息泄露等問題，不將賬戶及密碼明文存放能有效提高信息安全性，是正確做法。D選項，禁止復(fù)用承載有公司絕密和公司秘密信息的打印、復(fù)印、傳真紙張，因為復(fù)用可能使這些敏感信息被他人發(fā)現(xiàn)，造成信息的二次泄露，是保障信息安全的必要措施。所以ABCD選項所描述的行為都是為提高員工信息安全意識，在公司應(yīng)養(yǎng)成的良好日常行為習(xí)慣。"9、常見的釣魚方式有哪幾種？

A.郵件釣魚

B.釣魚網(wǎng)站

C.語音釣魚

D.短信釣魚

【答案】：ABCD

【解析】ABCD選項均正確。郵件釣魚是攻擊者通過偽裝成可信賴的機構(gòu)或個人發(fā)送郵件，誘導(dǎo)收件人點擊鏈接或提供敏感信息；釣魚網(wǎng)站通常模仿正規(guī)網(wǎng)站，騙取用戶輸入賬號、密碼等私人數(shù)據(jù)；語音釣魚是詐騙分子利用語音通話方式，以虛假理由誘騙用戶透露重要信息；短信釣魚則是通過發(fā)送虛假短信，引導(dǎo)用戶點擊惡意鏈接或撥打特定號碼，從而獲取用戶信息。這四種都是常見的釣魚方式。10、關(guān)于數(shù)據(jù)保存，可能不妥當(dāng)?shù)男袨槭?/p>

A.將重要數(shù)據(jù)文件保存到C盤或者桌面

B.定期對重要數(shù)據(jù)文件用移動硬盤或光盤進行備份（遵循公司內(nèi)部操作規(guī)程基礎(chǔ)上）

C.將重要數(shù)據(jù)文件保存到C盤外的其它硬盤分區(qū)

D.將外網(wǎng)PC和內(nèi)網(wǎng)PC的數(shù)據(jù)隨便交互拷貝

【答案】：AD"

【解析