2025年山西省《保密知識(shí)競賽必刷50題》考試題庫重點(diǎn)含答案詳解

2025年山西省《保密知識(shí)競賽必刷50題》考試題庫重點(diǎn)第一部分單選題(50題)1、社交網(wǎng)絡(luò)欺詐的危害有哪些

A.直接財(cái)產(chǎn)損失

B.個(gè)人信息泄漏

C.用戶賬號(hào)被盜取

D.以上都是

【答案】：D

【解析】社交網(wǎng)絡(luò)欺詐會(huì)帶來多方面危害。A選項(xiàng)，詐騙者通過各種社交網(wǎng)絡(luò)手段，如虛假交易、網(wǎng)絡(luò)貸款騙局等，直接騙取用戶錢財(cái)，導(dǎo)致用戶遭受直接財(cái)產(chǎn)損失；B選項(xiàng)，不法分子可能利用社交網(wǎng)絡(luò)誘導(dǎo)用戶透露個(gè)人信息，或者通過技術(shù)手段竊取信息，造成個(gè)人信息泄漏；C選項(xiàng)，他們還可能通過病毒、釣魚鏈接等方式獲取用戶賬號(hào)密碼等，從而盜取用戶賬號(hào)。所以A、B、C選項(xiàng)所述危害均會(huì)因社交網(wǎng)絡(luò)欺詐產(chǎn)生，答案選D。2、以下哪項(xiàng)不屬于社會(huì)工程學(xué)？

A.騙取他人的信任，從而獲取有用的信息

B.搜集他人的信息，嘗試破解他人的賬號(hào)密碼

C.冒充某公司的員工或來訪人員，混入該公司內(nèi)部

D.通過技術(shù)手段攔截他人的電子郵件

【答案】：D

【解析】社會(huì)工程學(xué)主要是利用人的心理弱點(diǎn)、信任等非技術(shù)手段來獲取信息或達(dá)到特定目的。選項(xiàng)A中騙取他人信任獲取有用信息，是利用人的信任，屬于社會(huì)工程學(xué)；選項(xiàng)B搜集他人信息嘗試破解賬號(hào)密碼，是通過對人的信息收集來實(shí)施，屬于社會(huì)工程學(xué)手段；選項(xiàng)C冒充公司員工或來訪人員混入公司內(nèi)部，是利用人的心理判斷失誤，屬于社會(huì)工程學(xué)；而選項(xiàng)D通過技術(shù)手段攔截他人的電子郵件，重點(diǎn)在于技術(shù)操作，并非利用人的心理等非技術(shù)因素，不屬于社會(huì)工程學(xué)，所以答案選D。3、據(jù)統(tǒng)計(jì)，有超過87%的病毒是借助（）進(jìn)入企業(yè)的

A.Email

B.電話

C.手機(jī)

D.藍(lán)牙

【答案】：A

【解析】本題是關(guān)于企業(yè)病毒進(jìn)入途徑的統(tǒng)計(jì)問題。在現(xiàn)代企業(yè)環(huán)境中，Email是一種極為常用的信息交流工具，每天企業(yè)內(nèi)部和外部之間會(huì)通過Email傳輸大量的數(shù)據(jù)和文件，這使得它成為了病毒傳播的高風(fēng)險(xiǎn)途徑。黑客可以通過發(fā)送帶有病毒程序的郵件附件、惡意鏈接等方式，當(dāng)企業(yè)員工不小心打開這些郵件或點(diǎn)擊鏈接時(shí)，病毒就會(huì)進(jìn)入企業(yè)系統(tǒng)。而電話主要用于語音交流，一般不會(huì)直接作為病毒進(jìn)入企業(yè)的途徑；手機(jī)雖然也可能受到病毒威脅，但通常不是企業(yè)病毒進(jìn)入的主要方式；藍(lán)牙主要用于短距離設(shè)備間的數(shù)據(jù)傳輸，其使用場景和傳播范圍相對有限，也不是超過87%的病毒進(jìn)入企業(yè)的途徑。所以答案選A。4、公司員工，接到陌生的電話：“小李您好，我是郵件系統(tǒng)管理員，系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞，需要進(jìn)行緊急升級(jí)，請?zhí)峁┠馁~戶信息”，他應(yīng)該_____

A.配合升級(jí)工作，立即提供正確的賬戶信息

B.先忙手頭工作，再提供賬戶信息

C.身份不明確，電話號(hào)碼不認(rèn)識(shí)，直接拒絕

D.事不關(guān)己，直接拒絕

【答案】：C

【解析】在接到陌生電話要求提供賬戶信息時(shí)，需要謹(jǐn)慎對待。選項(xiàng)A中，在未確認(rèn)對方身份真實(shí)性的情況下，立即配合并提供正確賬戶信息，存在極大的信息泄露風(fēng)險(xiǎn)，可能導(dǎo)致個(gè)人財(cái)產(chǎn)損失等嚴(yán)重后果。選項(xiàng)B，即便先忙手頭工作再提供賬戶信息，本質(zhì)上還是會(huì)在后續(xù)提供賬戶信息，同樣無法避免信息泄露的風(fēng)險(xiǎn)。選項(xiàng)D，“事不關(guān)己”的態(tài)度并不恰當(dāng)，該事情涉及到自身賬戶安全，不能以這種態(tài)度對待。而選項(xiàng)C，因?yàn)閷Ψ缴矸莶幻鞔_，電話號(hào)碼也不認(rèn)識(shí)，直接拒絕能夠有效避免個(gè)人信息被泄露，保障自身賬戶安全，所以答案選C。5、涉密人員的涉密等級(jí)如何劃分()。

A.絕密.機(jī)密.秘密

B.核心.重要.一般

C.重要.一般.內(nèi)部

【答案】：B

【解析】涉密人員的涉密等級(jí)劃分為核心、重要、一般。選項(xiàng)A中絕密、機(jī)密、秘密是國家秘密的密級(jí)，并非涉密人員的涉密等級(jí)劃分；選項(xiàng)C中的“內(nèi)部”不屬于涉密人員涉密等級(jí)的劃分內(nèi)容。所以本題正確答案是B。6、復(fù)制屬于國家秘密的文件.資料和其他物品,或者摘錄.引用.匯編屬于國家秘密的內(nèi)容,()。

A.不得擅自改變原件的密級(jí)

B.視情況需要可以改變密級(jí)

C.既可以保留原件的密級(jí),也可以改變原件的密級(jí)

【答案】：A

【解析】復(fù)制、摘錄、引用、匯編屬于國家秘密的文件、資料和其他物品或其內(nèi)容時(shí)，為確保國家秘密的安全性和保密性，必須遵循嚴(yán)格的管理規(guī)定。擅自改變原件密級(jí)可能會(huì)導(dǎo)致秘密信息管理混亂，增加信息泄露風(fēng)險(xiǎn)，給國家安全和利益帶來損害。所以不得擅自改變原件的密級(jí)，選項(xiàng)A正確；而視情況需要改變密級(jí)以及既可以保留也可以改變原件密級(jí)的做法都可能破壞國家秘密管理的規(guī)范性和嚴(yán)謹(jǐn)性，選項(xiàng)B和C錯(cuò)誤。7、小王是某公司的員工，正當(dāng)他在忙于一個(gè)緊急工作時(shí)，接到一個(gè)電話：“小王您好，我是系統(tǒng)管理員，咱們的系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞，需要進(jìn)行緊急升級(jí)，請?zhí)峁┠馁~戶信息”，他應(yīng)該______

A.配合升級(jí)工作，立即提供正確的賬號(hào)信息

B.先忙手頭工作，再提供賬戶信息

C.懷疑社交攻擊，直接拒絕

D.事不關(guān)己，直接拒絕

【答案】：C"

【解析】在接到自稱系統(tǒng)管理員要求提供賬戶信息進(jìn)行系統(tǒng)緊急升級(jí)的電話時(shí)，需要保持警惕。因?yàn)檫@很可能是社交攻擊手段，不法分子會(huì)冒充系統(tǒng)人員騙取用戶的賬戶信息以謀取私利。選項(xiàng)A中，未經(jīng)核實(shí)就立即配合并提供正確賬號(hào)信息，存在極大的信息泄露風(fēng)險(xiǎn)，可能導(dǎo)致賬戶被盜用等嚴(yán)重后果，所以該選項(xiàng)錯(cuò)誤。選項(xiàng)B，先忙手頭工作再提供賬戶信息，同樣沒有對這一請求的真實(shí)性進(jìn)行核實(shí)，也會(huì)使賬戶信息面臨被盜取的風(fēng)險(xiǎn)，該選項(xiàng)也不正確。選項(xiàng)C，懷疑這是社交攻擊并直接拒絕是正確的做法。在未確認(rèn)對方身份真實(shí)性以及該升級(jí)請求的合法性之前，拒絕提供賬戶信息可以有效保護(hù)個(gè)人信息安全。選項(xiàng)D，這種情況并非事不關(guān)己，因?yàn)樯婕暗阶约旱馁~戶信息安全，該選項(xiàng)表述不準(zhǔn)確。綜上，答案選C。"8、黑客發(fā)送釣魚郵件,想要達(dá)到的目的是什么?

A.誘使收件人點(diǎn)擊鏈接,從而進(jìn)入釣魚網(wǎng)站

B.下載運(yùn)行帶有病毒的附件

C.回復(fù)所需要的賬戶及密碼

D.以上皆是

【答案】：D

【解析】黑客發(fā)送釣魚郵件的目的多種多樣，既可能是誘使收件人點(diǎn)擊鏈接，使其進(jìn)入釣魚網(wǎng)站，進(jìn)而獲取收件人的相關(guān)信息。也可能通過讓收件人下載運(yùn)行帶有病毒的附件，來破壞收件人設(shè)備或竊取信息。還可能誘導(dǎo)收件人回復(fù)所需要的賬戶及密碼，直接獲取重要的賬號(hào)信息。A、B、C選項(xiàng)所描述的都是黑客發(fā)送釣魚郵件可能達(dá)到的目的，所以應(yīng)該選D。9、以下關(guān)于口令安全的說法，錯(cuò)誤的是()?

A.一般情況下，設(shè)置口令時(shí)，應(yīng)保證口令最小長度為8位

B.最長90天進(jìn)行一次口令更改

C.口令應(yīng)至少包含數(shù)字、大小寫字母及特殊符號(hào)中的任意兩種字符

D.為避免遺忘，應(yīng)將口令設(shè)置為生日、電話號(hào)碼等容易記憶的內(nèi)容

【答案】：D"

【解析】本題可對每個(gè)選項(xiàng)進(jìn)行分析，判斷其關(guān)于口令安全的說法是否正確。-**選項(xiàng)A**：一般情況下，設(shè)置口令時(shí)保證口令最小長度為8位，較長的口令能增加破解難度，提高安全性，該說法正確。-**選項(xiàng)B**：最長90天進(jìn)行一次口令更改，定期更換口令可以降低口令被破解后造成的風(fēng)險(xiǎn)，是保障口令安全的常見措施，該說法正確。-**選項(xiàng)C**：口令應(yīng)至少包含數(shù)字、大小寫字母及特殊符號(hào)中的任意兩種字符，這樣可以增加口令的復(fù)雜度，提高其抗破解能力，該說法正確。-**選項(xiàng)D**：將口令設(shè)置為生日、電話號(hào)碼等容易記憶的內(nèi)容，這些信息很容易被他人獲取，安全性極低，不符合口令安全的要求，該說法錯(cuò)誤。綜上，答案選D。"10、社交網(wǎng)絡(luò)的不安全使用,帶給企業(yè)的損失有哪些:

A.聲譽(yù)受損

B.影響市競爭力

C.數(shù)據(jù)泄漏

D.以上都是

【答案】：D

【解析】社交網(wǎng)絡(luò)不安全使用會(huì)給企業(yè)帶來多方面損失。選項(xiàng)A，當(dāng)企業(yè)在社交網(wǎng)絡(luò)的使用中出現(xiàn)不當(dāng)行為或信息，會(huì)導(dǎo)致企業(yè)聲譽(yù)受損，影響公眾對企業(yè)的信任和評(píng)價(jià)；選項(xiàng)B，企業(yè)因社交網(wǎng)絡(luò)不安全使用出現(xiàn)各種問題，會(huì)使其在市場競爭中處于劣勢，進(jìn)而影響市場競爭力；選項(xiàng)C，社交網(wǎng)絡(luò)使用過程中若安全措施不到位，容易造成企業(yè)數(shù)據(jù)泄漏，這可能會(huì)給企業(yè)帶來巨大的經(jīng)濟(jì)損失和商業(yè)風(fēng)險(xiǎn)。所以這三個(gè)選項(xiàng)所描述的情況都是社交網(wǎng)絡(luò)不安全使用帶給企業(yè)的損失，答案選D。11、下列關(guān)于口令持有人保證口令保密性的正確做法是

A.將口令記錄在筆記本中

B.將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上

C.將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露，立即更換

【答案】：D"

【解析】本題可對每個(gè)選項(xiàng)進(jìn)行分析，判斷其是否為保證口令保密性的正確做法。-**選項(xiàng)A：將口令記錄在筆記本中**把口令記錄在筆記本中，若筆記本丟失或被他人獲取，口令就會(huì)泄露，無法保證口令的保密性，所以該做法錯(cuò)誤。-**選項(xiàng)B：將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上**這種做法非常危險(xiǎn)，因?yàn)橛?jì)算機(jī)通常放置在公共或多人可接觸的環(huán)境中，任何人都有可能看到貼在機(jī)箱或屏幕上的口令，大大增加了口令泄露的風(fēng)險(xiǎn)，不能保證口令的保密性，該做法錯(cuò)誤。-**選項(xiàng)C：將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用**將口令借給他人，意味著他人可以使用該賬戶進(jìn)行操作，不僅違反了賬戶使用的安全原則，也無法保證口令的保密性，同時(shí)還可能讓賬戶面臨被濫用的風(fēng)險(xiǎn)，該做法錯(cuò)誤。-**選項(xiàng)D：一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露，立即更換**當(dāng)發(fā)現(xiàn)或懷疑口令泄露時(shí)，及時(shí)更換口令能夠有效防止他人繼續(xù)使用該口令登錄賬戶，從而保障賬戶的安全，這是保證口令保密性的正確做法。綜上，正確答案選D。"12、下列密碼組合中，哪一個(gè)是相對安全的

A.!QAZ2wsx#EDC

B.Asdzxc123C

C.Kingsoft@20200921

D.lv1uo4Green-_-|

【答案】：D"

【解析】一個(gè)相對安全的密碼通常需要滿足包含多種字符類型（如大寫字母、小寫字母、數(shù)字、特殊字符）且長度合適、不使用常見的字詞或日期等容易被猜到的內(nèi)容。選項(xiàng)A“!QAZ2wsx#EDC”，雖然包含了大寫字母、小寫字母、數(shù)字和特殊字符，但“QAZ”和“EDC”是鍵盤上相鄰的按鍵組合，容易被破解，安全程度不高。選項(xiàng)B“Asdzxc123C”，同樣是鍵盤相鄰字母的組合，“Asd”與“zxc”是鍵盤上相鄰的鍵位，也容易被猜到，安全性較差。選項(xiàng)C“Kingsoft@20200921”，“Kingsoft”是常見的公司名稱，“20200921”是明顯的日期形式，這樣的組合很容易被破解，安全性不足。選項(xiàng)D“l(fā)v1uo4Green-_-”，該密碼包含了小寫字母、數(shù)字和特殊字符，且沒有明顯的規(guī)律或常見字詞，相對更難被猜到，所以是相對安全的密碼。因此答案選D。"13、下列關(guān)于病毒防護(hù)描述錯(cuò)誤的是

A.個(gè)人工作站必須安裝統(tǒng)一部署的防病毒軟件

B.未經(jīng)安全部門批準(zhǔn)不得擅自安裝非公司指定的防病毒軟件

C.計(jì)算機(jī)上安裝了防病毒軟件即可，不用定期進(jìn)行防病毒掃描

D.如果從公共資源得到程序(如網(wǎng)站、公告版)，那么在使用之前需使用防病毒程序掃描在處理外部介質(zhì)之前應(yīng)用防病毒軟件掃描

【答案】：C

【解析】計(jì)算機(jī)上僅僅安裝防病毒軟件是不夠的，還需要定期進(jìn)行防病毒掃描。因?yàn)椴《静粩喔潞妥兓?，定期掃描能及時(shí)發(fā)現(xiàn)新出現(xiàn)的病毒和潛在威脅，確保系統(tǒng)安全。而選項(xiàng)A，個(gè)人工作站安裝統(tǒng)一部署的防病毒軟件有利于整體的安全管理和防護(hù)；選項(xiàng)B，未經(jīng)安全部門批準(zhǔn)不擅自安裝非公司指定的防病毒軟件，能避免因不兼容或不安全的軟件帶來風(fēng)險(xiǎn)；選項(xiàng)D，從公共資源獲取程序或處理外部介質(zhì)時(shí)使用防病毒程序掃描，可防止外部病毒進(jìn)入系統(tǒng)。所以描述錯(cuò)誤的是選項(xiàng)C。14、以下哪種做法不會(huì)泄露公司信息安全

A.通過手機(jī)對公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體

B.公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù)

C.公司電子、紙質(zhì)文件資料不帶離公司

D.公司秘密文件作為二次紙使用

【答案】：C

【解析】逐一分析各選項(xiàng)，A選項(xiàng)通過手機(jī)對公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體，照片可能會(huì)包含公司系統(tǒng)相關(guān)的敏感信息，容易將公司信息泄露到社交媒體平臺(tái)，存在信息安全風(fēng)險(xiǎn)；B選項(xiàng)在公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù)，公共場所網(wǎng)絡(luò)環(huán)境復(fù)雜，可能存在網(wǎng)絡(luò)監(jiān)控、攻擊等隱患，公司重要數(shù)據(jù)很容易被竊取，也會(huì)泄露公司信息安全；C選項(xiàng)公司電子、紙質(zhì)文件資料不帶離公司，這是一種有效保護(hù)公司信息不被隨意帶出公司范圍從而防止泄露的正確做法；D選項(xiàng)公司秘密文件作為二次紙使用，秘密文件上可能存在敏感信息，二次使用時(shí)可能會(huì)使這些信息被他人獲取，導(dǎo)致公司信息泄露。所以不會(huì)泄露公司信息安全的做法是C選項(xiàng)。15、絕密級(jí)國家秘密是()的國家秘密,泄露會(huì)使國家安全和利益遭受特別嚴(yán)重的損害。

A.重要

B.最重要

C.特別重要

D. 以上都正確

【答案】：B

【解析】該題答案選B。根據(jù)《中華人民共和國保守國家秘密法》相關(guān)規(guī)定，絕密級(jí)國家秘密是最重要的國家秘密，泄露會(huì)使國家安全和利益遭受特別嚴(yán)重的損害；機(jī)密級(jí)國家秘密是重要的國家秘密，泄露會(huì)使國家安全和利益遭受嚴(yán)重的損害；秘密級(jí)國家秘密是一般的國家秘密，泄露會(huì)使國家安全和利益遭受損害。選項(xiàng)A“重要”對應(yīng)機(jī)密級(jí)國家秘密，選項(xiàng)C“特別重要”表述不準(zhǔn)確，所以本題正確答案是B。16、對是否屬于國家秘密和屬于何種密級(jí)有爭議的,由()確定。

A.國家保密工作部門

B.省.自治區(qū).直轄市的保密工作部門

C.國家保密工作部門或者省.自治區(qū).直轄市的保密工作部門

【答案】：C

【解析】對于是否屬于國家秘密以及屬于何種密級(jí)存在爭議時(shí)，國家保密工作部門負(fù)責(zé)從國家層面進(jìn)行統(tǒng)籌協(xié)調(diào)與管理，能夠根據(jù)全國范圍內(nèi)的整體情況和相關(guān)規(guī)定來準(zhǔn)確確定。而省、自治區(qū)、直轄市的保密工作部門則對本地區(qū)的具體情況更為熟悉，在處理涉及本地區(qū)的相關(guān)爭議時(shí)，能夠結(jié)合當(dāng)?shù)貙?shí)際和國家保密要求做出合理判斷。所以既可以由國家保密工作部門來確定，也可以由省、自治區(qū)、直轄市的保密工作部門來確定，因此答案選C。17、公司對上網(wǎng)進(jìn)行了控制，不允許員工隨意上網(wǎng)原因如下

A.確保公司網(wǎng)絡(luò)安全，減少不避要的流量通訊，提高硬件服務(wù)性能

B.減少網(wǎng)絡(luò)信息安全泄密

C.減少病毒傳染機(jī)率

D.以上都是

【答案】：D

【解析】公司對上網(wǎng)進(jìn)行控制，不允許員工隨意上網(wǎng)具有多方面的原因。選項(xiàng)A，對上網(wǎng)進(jìn)行控制可以確保公司網(wǎng)絡(luò)安全，因?yàn)殡S意上網(wǎng)可能會(huì)使網(wǎng)絡(luò)面臨各種安全威脅，同時(shí)減少不必要的流量通訊也能避免網(wǎng)絡(luò)擁堵，提高硬件服務(wù)性能；選項(xiàng)B，員工隨意上網(wǎng)可能會(huì)在不經(jīng)意間泄露公司的網(wǎng)絡(luò)信息，對上網(wǎng)加以控制能有效減少網(wǎng)絡(luò)信息安全泄密的情況；選項(xiàng)C，隨意瀏覽不安全的網(wǎng)站等上網(wǎng)行為會(huì)增加感染病毒的風(fēng)險(xiǎn)，對上網(wǎng)進(jìn)行管控能夠減少病毒傳染機(jī)率。綜上所述，選項(xiàng)A、B、C所描述的內(nèi)容均是公司不允許員工隨意上網(wǎng)的原因，所以答案選D。18、收發(fā)涉密載體,應(yīng)當(dāng)履行()手續(xù)。

A.清點(diǎn).登記.編號(hào).簽收等

B.交接

C.簽字

【答案】：A"

【解析】收發(fā)涉密載體需要有嚴(yán)謹(jǐn)規(guī)范的流程以確保涉密信息的安全和可追溯性。選項(xiàng)A“清點(diǎn)、登記、編號(hào)、簽收等”涵蓋了一系列全面且必要的手續(xù)步驟。清點(diǎn)可以確認(rèn)涉密載體的數(shù)量是否準(zhǔn)確；登記能夠記錄載體的相關(guān)信息，便于后續(xù)查詢和管理；編號(hào)有助于對載體進(jìn)行唯一標(biāo)識(shí)，防止混淆；簽收則明確了責(zé)任的轉(zhuǎn)移，證明涉密載體已準(zhǔn)確無誤地被接收。而選項(xiàng)B“交接”表述過于寬泛，沒有具體指出交接時(shí)應(yīng)履行的詳細(xì)手續(xù)，不能很好地保障涉密載體收發(fā)過程的規(guī)范性和安全性。選項(xiàng)C“簽字”雖然是一個(gè)重要環(huán)節(jié)，但單獨(dú)的簽字不能完整地體現(xiàn)收發(fā)涉密載體所需的各項(xiàng)手續(xù)，缺乏對載體數(shù)量、信息等方面的確認(rèn)和記錄。因此，收發(fā)涉密載體應(yīng)當(dāng)履行清點(diǎn)、登記、編號(hào)、簽收等手續(xù)，答案選A。"19、當(dāng)你臨時(shí)出差了，交接工作的同事急需使用你的文檔向你詢問辦公電腦密碼時(shí)，你會(huì)怎么做？

A.大家都是同事，密碼無所謂，直接告訴他

B.告訴他并提醒注意密碼保護(hù)，出差回來后立即修改辦公電腦密碼

C.因知道自己要出差，干脆取消辦公電腦密碼，方便交接工作

D.部門內(nèi)共享所有成員的辦公電腦密碼，方便辦公

【答案】：B"

【解析】選項(xiàng)A直接將辦公電腦密碼告知同事，沒有考慮到信息安全問題，辦公電腦里可能存有公司重要機(jī)密或個(gè)人隱私數(shù)據(jù)，隨意透露密碼會(huì)帶來信息泄露風(fēng)險(xiǎn)，這種做法不可取。選項(xiàng)B既在同事急需使用文檔時(shí)告知了密碼，又提醒同事注意密碼保護(hù)，同時(shí)出差回來后立即修改密碼，在滿足工作交接需求的同時(shí)最大程度保障了信息安全，這種處理方式較為妥當(dāng)。選項(xiàng)C取消辦公電腦密碼，會(huì)使電腦處于無保護(hù)狀態(tài)，即使在交接工作期間也可能導(dǎo)致信息被他人隨意獲取，增大了信息泄露的風(fēng)險(xiǎn)，是不恰當(dāng)?shù)淖龇?。選項(xiàng)D部門內(nèi)共享所有成員的辦公電腦密碼，會(huì)使每個(gè)人的電腦信息都暴露在其他成員面前，信息安全無法得到保障，很容易出現(xiàn)信息泄露等問題，這種方式不可行。綜上所述，正確答案是B。"20、怎樣識(shí)別郵件中所含鏈接的真實(shí)地址？

A.通過郵件正文顯示的鏈接就可以識(shí)別

B.通過鏈接標(biāo)注的字樣來識(shí)別

C.將鼠標(biāo)的光標(biāo)放在鏈接上，就會(huì)顯示出鏈接的真實(shí)地址

D.打開鏈接以確認(rèn)真實(shí)地址

【答案】：C

【解析】逐一分析各選項(xiàng)。選項(xiàng)A，郵件正文顯示的鏈接可能存在偽裝情況，不能僅依據(jù)其來識(shí)別真實(shí)地址，所以該選項(xiàng)錯(cuò)誤。選項(xiàng)B，鏈接標(biāo)注的字樣同樣可能被偽造，無法準(zhǔn)確識(shí)別真實(shí)地址，此選項(xiàng)也錯(cuò)誤。選項(xiàng)C，將鼠標(biāo)光標(biāo)放在鏈接上，通常瀏覽器或郵件客戶端會(huì)顯示出鏈接的真實(shí)地址，該方法可行，此選項(xiàng)正確。選項(xiàng)D，打開鏈接來確認(rèn)真實(shí)地址有很大風(fēng)險(xiǎn)，可能會(huì)使計(jì)算機(jī)遭受惡意攻擊，導(dǎo)致信息泄露等問題，不能采用這種方式，該選項(xiàng)錯(cuò)誤。所以正確答案是C。21、對于要替換下的用于儲(chǔ)存重要文件的硬盤，處理稍有不慎就會(huì)產(chǎn)生泄密隱患。以下對要替換下的硬盤處理方式中相比安全的方法是:

A.點(diǎn)中磁盤要?jiǎng)h除文件，點(diǎn)擊shift+delete，選擇永久刪除該文件

B.對硬盤進(jìn)行格式化

C.替換下后對該硬盤進(jìn)行物理銷毀

D.使用文件粉碎軟件銷毀該硬盤內(nèi)的文件

【答案】：C"

【解析】該題主要考查對有泄密隱患的替換硬盤的安全處理方式。-選項(xiàng)A中，通過點(diǎn)擊shift+delete永久刪除文件，只是從系統(tǒng)層面將文件標(biāo)記為可覆蓋狀態(tài)，數(shù)據(jù)實(shí)際上并未被真正清除，專業(yè)的數(shù)據(jù)恢復(fù)軟件仍有可能恢復(fù)這些文件，存在泄密風(fēng)險(xiǎn)。-選項(xiàng)B，對硬盤進(jìn)行格式化，只是清除了硬盤的文件系統(tǒng)信息和目錄結(jié)構(gòu)，數(shù)據(jù)依然保存在硬盤上，同樣可以通過數(shù)據(jù)恢復(fù)技術(shù)找回，不能確保數(shù)據(jù)安全。-選項(xiàng)C，對硬盤進(jìn)行物理銷毀，如粉碎、融化等，從根本上破壞了硬盤的存儲(chǔ)介質(zhì)，讓數(shù)據(jù)無法再被恢復(fù)，能有效避免數(shù)據(jù)泄露，是相比安全的處理方法。-選項(xiàng)D，使用文件粉碎軟件銷毀硬盤內(nèi)的文件，雖然比普通刪除更安全，但也不能完全排除數(shù)據(jù)被恢復(fù)的可能性，因?yàn)橐恍└叨说臄?shù)據(jù)恢復(fù)技術(shù)可能仍有辦法恢復(fù)部分?jǐn)?shù)據(jù)。綜上，相比安全的方法是選項(xiàng)C。"22、一切國家機(jī)關(guān).武裝力量.政黨.社會(huì)團(tuán)體.()都有保守國家秘密的義務(wù)。

A.國家公務(wù)員

B.共產(chǎn)黨員

C.企業(yè)事業(yè)單位和公民

D. 企業(yè)人員

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，一切國家機(jī)關(guān)、武裝力量、政黨、社會(huì)團(tuán)體、企業(yè)事業(yè)單位和公民都有保守國家秘密的義務(wù)。選項(xiàng)A國家公務(wù)員范圍較窄，不能涵蓋所有有保密義務(wù)的主體；選項(xiàng)B共產(chǎn)黨員也只是其中一部分特定群體；選項(xiàng)D企業(yè)人員同樣范圍局限。而選項(xiàng)C全面包含了企業(yè)事業(yè)單位以及公民，符合法律規(guī)定的義務(wù)主體范圍，所以答案選C。23、《中華人民共和國保守國家秘密法實(shí)施辦法》于()起施行。

A.1990年4月25日

B.1991年4月25日

C.1990年5月1日

D. 1991年5月1日

【答案】：A

【解析】《中華人民共和國保守國家秘密法實(shí)施辦法》于1990年4月25日起施行，所以答案選A。24、()主管全國的保密工作。

A.國家安全部門

B.公安部門

C.中央保密委員會(huì)

D. 國家保密行政管理部門

【答案】：D

【解析】《中華人民共和國保守國家秘密法》規(guī)定，國家保密行政管理部門主管全國的保密工作。國家安全部門主要負(fù)責(zé)維護(hù)國家安全相關(guān)工作；公安部門主要負(fù)責(zé)社會(huì)治安、刑事偵查等工作；中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，并非主管全國保密工作的具體執(zhí)行部門。所以本題答案選D。25、用U盤拷貝急需處理的工作文檔，拷貝到自己的辦公電腦上時(shí)候被殺毒軟件提示有病毒，你會(huì)怎么處理？

A.臨時(shí)把殺毒軟件退出一下，做完工作后繼續(xù)打開殺毒軟件

B.聯(lián)系IT管理員，協(xié)助排查或咨詢建議

C.將該文檔加入白名單，防止被殺毒軟件查殺而刪除

D.把U盤給同事在他的辦公電腦上試試

【答案】：B"

【解析】當(dāng)用U盤拷貝工作文檔到辦公電腦被殺毒軟件提示有病毒時(shí)，正確的做法應(yīng)該是聯(lián)系IT管理員，協(xié)助排查或咨詢建議。選項(xiàng)B是安全且專業(yè)的處理方式，IT管理員具備專業(yè)知識(shí)和技能，能夠準(zhǔn)確判斷文檔是否真的存在病毒，以及該采取怎樣的措施，從而在保證工作數(shù)據(jù)安全的前提下解決問題。選項(xiàng)A臨時(shí)退出殺毒軟件的做法非常危險(xiǎn)，退出殺毒軟件后，電腦將失去防護(hù)，若文檔真的攜帶病毒，可能會(huì)導(dǎo)致病毒在電腦中擴(kuò)散，造成系統(tǒng)故障、數(shù)據(jù)丟失等嚴(yán)重后果。選項(xiàng)C將該文檔加入白名單是不恰當(dāng)?shù)模谖创_定文檔是否安全的情況下就將其加入白名單，若文檔確實(shí)為病毒文件，這樣做會(huì)繞過殺毒軟件的防護(hù)機(jī)制，使電腦面臨被攻擊的風(fēng)險(xiǎn)。選項(xiàng)D把U盤給同事在他的辦公電腦上試，會(huì)將潛在的病毒風(fēng)險(xiǎn)轉(zhuǎn)移到同事的電腦上，可能會(huì)影響同事電腦中的數(shù)據(jù)安全和正常工作，而且也不能從根本上解決問題。綜上所述，答案選B。"26、小明在網(wǎng)購過程中，接到電話或短信稱“您網(wǎng)購的物品因系統(tǒng)升級(jí)導(dǎo)致訂單失效，需要聯(lián)系網(wǎng)站客服辦理激活或解凍電話****網(wǎng)址:****?！闭_的做法是

A.撥打?qū)Ψ教峁┑摹翱头?hào)碼”進(jìn)行咨詢

B.登錄到官方購物網(wǎng)站查詢訂單詳情

C.按照對方要求前往銀行ATM機(jī)，辦理“激活”或“解凍”業(yè)務(wù)

D.登錄對方提供的網(wǎng)址鏈接查驗(yàn)訂單

【答案】：B

【解析】在網(wǎng)購遇到此類情況時(shí)，A選項(xiàng)撥打?qū)Ψ教峁┑摹翱头?hào)碼”，這些號(hào)碼可能是詐騙分子的電話，撥打后可能導(dǎo)致個(gè)人信息泄露和財(cái)產(chǎn)損失；C選項(xiàng)按照對方要求前往銀行ATM機(jī)辦理“激活”或“解凍”業(yè)務(wù)，這是常見的詐騙手段，會(huì)使資金面臨被盜取風(fēng)險(xiǎn)；D選項(xiàng)登錄對方提供的網(wǎng)址鏈接查驗(yàn)訂單，該網(wǎng)址可能是釣魚網(wǎng)站，登錄后會(huì)使個(gè)人信息和資金安全受到威脅。而B選項(xiàng)登錄到官方購物網(wǎng)站查詢訂單詳情，官方購物網(wǎng)站是正規(guī)可靠的，可以準(zhǔn)確獲取訂單真實(shí)情況，能有效避免詐騙，所以正確做法應(yīng)選B。27、關(guān)于電腦內(nèi)安裝的軟件，下列說話正確的是

A.辦公電腦可以安裝盜版軟件

B.員工可隨意卸載或修改安全控制類軟件

C.為節(jié)省電腦資源，可以不安裝殺毒軟件

D.不安裝來路不明的網(wǎng)站上下載的軟件

【答案】：D"

【解析】對于選項(xiàng)A，使用盜版軟件不僅侵犯軟件開發(fā)者的知識(shí)產(chǎn)權(quán)，還可能存在安全隱患，如攜帶惡意程序、病毒等，會(huì)對辦公數(shù)據(jù)的安全和電腦系統(tǒng)的穩(wěn)定造成威脅，所以辦公電腦不能安裝盜版軟件，A選項(xiàng)錯(cuò)誤。對于選項(xiàng)B，安全控制類軟件是保障電腦系統(tǒng)安全的重要工具，隨意卸載或修改這些軟件，會(huì)使電腦失去相應(yīng)的安全防護(hù)，容易遭受網(wǎng)絡(luò)攻擊、病毒入侵等安全風(fēng)險(xiǎn)，因此員工不能隨意卸載或修改安全控制類軟件，B選項(xiàng)錯(cuò)誤。對于選項(xiàng)C，殺毒軟件能夠?qū)崟r(shí)監(jiān)測和防范電腦中的病毒、惡意軟件、木馬等威脅，保護(hù)電腦系統(tǒng)的安全和穩(wěn)定。不安裝殺毒軟件會(huì)讓電腦處于高風(fēng)險(xiǎn)的安全環(huán)境中，極易受到各種安全威脅的侵害，所以為了電腦安全，必須安裝殺毒軟件，C選項(xiàng)錯(cuò)誤。對于選項(xiàng)D，來路不明的網(wǎng)站上下載的軟件可能被不法分子植入了惡意代碼、病毒或木馬等，這些軟件會(huì)對電腦系統(tǒng)和用戶數(shù)據(jù)造成嚴(yán)重危害，如竊取個(gè)人信息、破壞系統(tǒng)文件等。因此不安裝來路不明的網(wǎng)站上下載的軟件是保障電腦安全的重要措施，D選項(xiàng)正確。綜上，正確答案是D。"28、以下哪項(xiàng)描述是錯(cuò)誤的

A.盡量避免使用移動(dòng)存儲(chǔ)介質(zhì)放置重要信息

B.U盤等移動(dòng)存儲(chǔ)介質(zhì)是長期存放數(shù)據(jù)方式之一

C.接入移動(dòng)存儲(chǔ)介質(zhì)時(shí)應(yīng)先掃描是否存在病毒

D.妥善保管介質(zhì)，防止介質(zhì)損壞、丟失或失竊

【答案】：B

【解析】移動(dòng)存儲(chǔ)介質(zhì)如U盤等存在易丟失、易損壞、易感染病毒等風(fēng)險(xiǎn)，并不適合作為長期存放數(shù)據(jù)的方式。重要數(shù)據(jù)應(yīng)該采用更為安全、穩(wěn)定的存儲(chǔ)方式，如專業(yè)的數(shù)據(jù)存儲(chǔ)服務(wù)器、云存儲(chǔ)等。所以選項(xiàng)B的描述是錯(cuò)誤的。選項(xiàng)A，由于移動(dòng)存儲(chǔ)介質(zhì)存在安全隱患，盡量避免用其放置重要信息是合理的；選項(xiàng)C，接入移動(dòng)存儲(chǔ)介質(zhì)先掃描病毒能有效防止電腦感染病毒；選項(xiàng)D，妥善保管介質(zhì)可防止數(shù)據(jù)因介質(zhì)損壞、丟失或失竊而丟失，這些選項(xiàng)描述都是正確的。29、1950年10月15日,中國共產(chǎn)黨中央委員會(huì)下發(fā)(),這是中華人民共和國成立后,中共中央為加強(qiáng)保密工作,向全黨發(fā)出的保密工作第一個(gè)綱領(lǐng)性文件。

A.《關(guān)于加強(qiáng)新形勢下國家保密管理工作的決定》

B.《關(guān)于加強(qiáng)和改進(jìn)新形勢下保密工作的決定》

C.《關(guān)于加強(qiáng)保守黨與國家的機(jī)密的決定》

D. 《關(guān)于加強(qiáng)保守國家秘密的決定》

【答案】：C

【解析】1950年10月15日，中共中央下發(fā)《關(guān)于加強(qiáng)保守黨與國家的機(jī)密的決定》，這是新中國成立后中共中央為加強(qiáng)保密工作向全黨發(fā)出的保密工作第一個(gè)綱領(lǐng)性文件。選項(xiàng)A《關(guān)于加強(qiáng)新形勢下國家保密管理工作的決定》并非該時(shí)期文件；選項(xiàng)B《關(guān)于加強(qiáng)和改進(jìn)新形勢下保密工作的決定》也不符合；選項(xiàng)D《關(guān)于加強(qiáng)保守國家秘密的決定》同樣不是1950年10月15日下發(fā)的文件。所以正確答案是C。30、國家秘密及其密級(jí)的具體范圍,由國家保密行政管理部門分別會(huì)同外交.公安.國家安全和()規(guī)定。

A.其他有關(guān)部門

B.其他中央有關(guān)機(jī)關(guān)

C.國務(wù)院其他有關(guān)部門

【答案】：B

【解析】本題考查國家秘密及其密級(jí)具體范圍的規(guī)定主體。根據(jù)相關(guān)法律法規(guī)，國家秘密及其密級(jí)的具體范圍，由國家保密行政管理部門分別會(huì)同外交、公安、國家安全和其他中央有關(guān)機(jī)關(guān)規(guī)定。選項(xiàng)A“其他有關(guān)部門”表述過于寬泛，沒有明確具體指向；選項(xiàng)C“國務(wù)院其他有關(guān)部門”范圍較窄，不能全面涵蓋參與規(guī)定國家秘密及其密級(jí)具體范圍的主體。所以正確答案是B選項(xiàng)。31、泄露軍事設(shè)施秘密,或者為境外的機(jī)構(gòu).組織.人員()軍事設(shè)施秘密構(gòu)成犯罪的,可依法追究刑事責(zé)任。

A.竊取.刺探.收買.非法提供

B.套問.搜集.非法提供

C.套問.搜集.收買

D. 竊取.刺探

【答案】：A

【解析】《中華人民共和國軍事設(shè)施保護(hù)法》規(guī)定，泄露軍事設(shè)施秘密，或者為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買、非法提供軍事設(shè)施秘密構(gòu)成犯罪的，可依法追究刑事責(zé)任。選項(xiàng)A完整涵蓋了這些行為方式，而選項(xiàng)B中的“套問、搜集”表述不全面；選項(xiàng)C同樣“套問、搜集”不完整，并且缺少“非法提供”；選項(xiàng)D缺少“收買、非法提供”，因此正確答案是A。32、Windows終端安全的正確說法？

A.不裝防病毒軟件最安全，裸奔最安全

B.同時(shí)安裝2款防病毒軟件，才能保證安全性

C.裝防病毒軟件，并及時(shí)更新，定期掃描終端

D.安裝防病毒軟件，遇到報(bào)毒程序時(shí)關(guān)閉在運(yùn)行程序即可，運(yùn)行完畢后再打開防病毒軟件

【答案】：C"

【解析】選項(xiàng)A，不裝防病毒軟件且“裸奔”，終端會(huì)直接暴露在各種網(wǎng)絡(luò)威脅下，極易遭受病毒、惡意軟件等攻擊，無法保障安全，該說法錯(cuò)誤。選項(xiàng)B，同時(shí)安裝2款防病毒軟件，這些軟件可能會(huì)相互沖突，導(dǎo)致系統(tǒng)資源過度占用，甚至可能干擾彼此的正常運(yùn)行，降低安全性，而不是保證安全性，該說法錯(cuò)誤。選項(xiàng)C，安裝防病毒軟件可以對終端進(jìn)行實(shí)時(shí)防護(hù)，及時(shí)更新能讓軟件擁有最新的病毒庫和防護(hù)機(jī)制，定期掃描終端能及時(shí)發(fā)現(xiàn)并清除潛在的威脅，此做法能有效保障Windows終端安全，該說法正確。選項(xiàng)D，遇到報(bào)毒程序時(shí)關(guān)閉在運(yùn)行程序，運(yùn)行完畢后才打開防病毒軟件，在關(guān)閉防病毒軟件期間終端處于無防護(hù)狀態(tài)，病毒可能會(huì)趁機(jī)對系統(tǒng)造成破壞，該做法不能有效保障安全，說法錯(cuò)誤。所以本題正確答案是C。"33、下列有關(guān)涉密載體管理錯(cuò)誤的說法是()。

A.涉密載體都應(yīng)當(dāng)存放在密碼保險(xiǎn)柜中

B.對體積較大,不便于存放在保險(xiǎn)柜中的涉密產(chǎn)品,其保管場所應(yīng)當(dāng)具備相應(yīng)的保密防護(hù)措施

C.涉密人員崗位調(diào)整以后,仍然在本單位其他涉密崗位工作的不需要清退所保管和使用的國家秘密載體

D. 涉密人員辭職時(shí)應(yīng)當(dāng)在辦理完辭職手續(xù)后,清退所有保管和使用過的國家秘密載體

【答案】：AC"

【解析】本題可對每個(gè)選項(xiàng)進(jìn)行分析，判斷其是否屬于涉密載體管理錯(cuò)誤的說法。###選項(xiàng)A并非所有涉密載體都應(yīng)當(dāng)存放在密碼保險(xiǎn)柜中。對于一些體積較大、不便于存放在保險(xiǎn)柜中的涉密產(chǎn)品，只要其保管場所具備相應(yīng)的保密防護(hù)措施即可，所以“涉密載體都應(yīng)當(dāng)存放在密碼保險(xiǎn)柜中”這一說法過于絕對，該選項(xiàng)錯(cuò)誤。###選項(xiàng)B對于體積較大、不便于存放在保險(xiǎn)柜中的涉密產(chǎn)品，將保管場所設(shè)置相應(yīng)的保密防護(hù)措施，是保障涉密產(chǎn)品安全的合理做法，能有效防止涉密信息泄露，該選項(xiàng)正確。###選項(xiàng)C涉密人員崗位調(diào)整后，即使仍然在本單位其他涉密崗位工作，也需要清退所保管和使用的國家秘密載體。因?yàn)椴煌纳婷軑徫粚ι婷茌d體的使用和管理要求可能不同，清退可以確保涉密載體得到規(guī)范管理，避免出現(xiàn)管理混亂和信息泄露風(fēng)險(xiǎn)，所以該選項(xiàng)錯(cuò)誤。###選項(xiàng)D涉密人員辭職時(shí)，應(yīng)當(dāng)在辦理完辭職手續(xù)后，清退所有保管和使用過的國家秘密載體。這是為了防止國家秘密信息隨著人員的離職而失控，確保國家秘密的安全，該選項(xiàng)正確。綜上，答案選AC。"34、口令使用的好習(xí)慣不包括

A.口令應(yīng)該越簡單越好

B.口令應(yīng)該經(jīng)常更改

C.初始口令設(shè)置不得為空

D.難記的口令不能寫在紙上并粘貼出來

【答案】：A"

【解析】選項(xiàng)A中，口令越簡單越好是錯(cuò)誤的。簡單的口令很容易被他人猜測或破解，會(huì)大大降低賬戶的安全性，不利于保護(hù)用戶的信息和數(shù)據(jù)安全，所以這不屬于口令使用的好習(xí)慣。選項(xiàng)B，經(jīng)常更改口令可以增加賬戶的安全性，降低被他人破解的風(fēng)險(xiǎn)，是使用口令的好習(xí)慣。選項(xiàng)C，初始口令設(shè)置不得為空是必要的安全要求，如果初始口令為空，任何人都可以直接登錄，無法保障賬戶安全，這是正確的使用方式。選項(xiàng)D，難記的口令寫在紙上粘貼出來容易被他人看到，從而導(dǎo)致口令泄露，所以不應(yīng)該這樣做，這也是正確的口令使用習(xí)慣。因此，答案選A。"35、召開涉及國家秘密內(nèi)容的會(huì)議時(shí),主辦單位應(yīng)當(dāng)采取相應(yīng)的保密措施,下面哪一項(xiàng)措施是錯(cuò)誤的()。

A.具備安全條件的會(huì)議場所

B.使用無線話筒

C.依照保密規(guī)定使用會(huì)議設(shè)備和管理會(huì)議文件.資料

【答案】：B

【解析】召開涉及國家秘密內(nèi)容的會(huì)議，需要嚴(yán)格采取保密措施來防止國家秘密泄露。選項(xiàng)A，具備安全條件的會(huì)議場所能夠從物理環(huán)境上保障會(huì)議的安全性，減少外部干擾和竊密風(fēng)險(xiǎn)，是正確的保密措施；選項(xiàng)C，依照保密規(guī)定使用會(huì)議設(shè)備和管理會(huì)議文件、資料，可以確保會(huì)議過程中設(shè)備不被用于竊取或泄露秘密信息，文件資料得到妥善保管，也是合理必要的保密舉措。而選項(xiàng)B，使用無線話筒存在較大的信息泄露風(fēng)險(xiǎn)，因?yàn)闊o線信號(hào)可能會(huì)被外部設(shè)備接收和監(jiān)聽，無法保證會(huì)議內(nèi)容的保密性，所以該措施是錯(cuò)誤的。因此答案選B。36、什么是計(jì)算機(jī)蠕蟲？

A.一種生長在計(jì)算機(jī)中的小蟲子

B.一種軟件程序，用于演示毛毛蟲的生長過程

C.是一種完全自包含的自復(fù)制程序?？梢酝ㄟ^網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件

D.一種計(jì)算機(jī)設(shè)備，外形象蠕蟲

【答案】：C"

【解析】本題考查計(jì)算機(jī)蠕蟲的定義。選項(xiàng)A：計(jì)算機(jī)蠕蟲并非是生長在計(jì)算機(jī)中的小蟲子，計(jì)算機(jī)領(lǐng)域所說的“蠕蟲”是關(guān)于程序的概念，而非真正的生物蟲子，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B：計(jì)算機(jī)蠕蟲不是用于演示毛毛蟲生長過程的軟件程序，它是一種具有特定危害和傳播特性的程序，該選項(xiàng)說法與計(jì)算機(jī)蠕蟲的定義不符，所以B選項(xiàng)錯(cuò)誤。選項(xiàng)C：計(jì)算機(jī)蠕蟲是一種完全自包含的自復(fù)制程序，可以通過網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件，這準(zhǔn)確闡述了計(jì)算機(jī)蠕蟲的本質(zhì)特點(diǎn)，所以C選項(xiàng)正確。選項(xiàng)D：計(jì)算機(jī)蠕蟲是程序，不是計(jì)算機(jī)設(shè)備，與實(shí)際定義不符，所以D選項(xiàng)錯(cuò)誤。綜上，答案選C。"37、風(fēng)險(xiǎn)評(píng)估的三個(gè)要素是

A.政策、結(jié)構(gòu)、技術(shù)

B.組織、技術(shù)、信息

C.硬件、軟件、人

D.資產(chǎn)、威脅、脆弱性

【答案】：D

【解析】風(fēng)險(xiǎn)評(píng)估是對信息資產(chǎn)面臨的威脅、存在的脆弱性、造成的影響，以及三者綜合作用而帶來風(fēng)險(xiǎn)的可能性的評(píng)估。資產(chǎn)是指對組織具有價(jià)值的信息或資源，是風(fēng)險(xiǎn)評(píng)估的對象；威脅是可能對資產(chǎn)造成損害的潛在原因，如黑客攻擊、自然災(zāi)害等；脆弱性是資產(chǎn)本身存在的弱點(diǎn)，可能被威脅利用導(dǎo)致資產(chǎn)受損。所以資產(chǎn)、威脅、脆弱性是風(fēng)險(xiǎn)評(píng)估的三個(gè)要素。而選項(xiàng)A中的政策、結(jié)構(gòu)、技術(shù)，選項(xiàng)B中的組織、技術(shù)、信息，選項(xiàng)C中的硬件、軟件、人都不能完整準(zhǔn)確地構(gòu)成風(fēng)險(xiǎn)評(píng)估的三要素，因此本題正確答案是D。38、國家秘密是關(guān)系(),依照法定程序確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。

A.國家的安全和利益

B.國家的經(jīng)濟(jì)安全和政治利益

C.國家的安全和民族的利益

【答案】：A

【解析】該題答案選A。國家秘密是關(guān)系國家的安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。這是國家秘密的法定定義。B選項(xiàng)“國家的經(jīng)濟(jì)安全和政治利益”表述不全面，國家秘密涵蓋的不僅僅是經(jīng)濟(jì)與政治方面，還包含其他諸多涉及國家安全和利益的范疇；C選項(xiàng)“國家的安全和民族的利益”，從定義上來說，準(zhǔn)確表述是“國家的安全和利益”，“民族的利益”不能完整準(zhǔn)確涵蓋國家秘密所涉及的利益范圍。所以本題正確答案是A。39、進(jìn)入新時(shí)代,保密就是保黨的長期執(zhí)政.保國家安全.().()。

A.保人民幸福.保民族復(fù)興

B.保國家利益.保網(wǎng)絡(luò)安全

C.保政治安全.保民族安全

D. 保國家安全.保人民安全

【答案】：A

【解析】進(jìn)入新時(shí)代，保密工作具有極其重要的意義。保密不僅關(guān)系到黨的長期執(zhí)政和國家安全，還緊密關(guān)聯(lián)著人民的幸福和民族的復(fù)興。人民幸福是黨和國家一切工作的出發(fā)點(diǎn)和落腳點(diǎn)，民族復(fù)興是近代以來中華民族最偉大的夢想。做好保密工作，才能為人民創(chuàng)造安全穩(wěn)定的環(huán)境，保障人民的各項(xiàng)權(quán)益，進(jìn)而推動(dòng)民族復(fù)興偉大事業(yè)的順利進(jìn)行。選項(xiàng)B中網(wǎng)絡(luò)安全只是國家安全的一個(gè)方面，不能全面涵蓋保密工作的重要意義；選項(xiàng)C表述不準(zhǔn)確且不全面；選項(xiàng)D中“保國家安全”題干中已經(jīng)提及，表述重復(fù)且沒有突出人民幸福和民族復(fù)興這兩個(gè)關(guān)鍵要點(diǎn)。所以正確答案是A。40、()主管全國的保密工作。

A.國家安全部門

B.公安部門

C.中央保密委員會(huì)

D. 國家保密行政管理部門

【答案】：D

【解析】這道題考查全國保密工作的主管部門?！吨腥A人民共和國保守國家秘密法》規(guī)定，國家保密行政管理部門主管全國的保密工作，因此選項(xiàng)D是正確的。國家安全部門主要負(fù)責(zé)國家安全相關(guān)工作，公安部門主要負(fù)責(zé)社會(huì)治安、刑事偵查等工作，而中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，并非主管全國保密工作的執(zhí)行部門，所以選項(xiàng)A、B、C不符合要求。綜上，答案選D。41、簽署保密協(xié)議是為了？

A.給予員工一種警示

B.明確員工的保密責(zé)任

C.對員工起到一定的約束作用

D.以上都是

【答案】：D

【解析】簽署保密協(xié)議具有多方面作用。給予員工一種警示，讓員工意識(shí)到保密的重要性以及違反保密規(guī)定可能帶來的后果，這能從心理層面讓員工重視保密工作；明確員工的保密責(zé)任，通過協(xié)議條款詳細(xì)界定員工在哪些方面需要承擔(dān)保密義務(wù)，使員工清楚自己的職責(zé)范圍；同時(shí)，協(xié)議對員工起到一定的約束作用，若員工違反協(xié)議就要承擔(dān)相應(yīng)責(zé)任，具有一定的強(qiáng)制性。所以ABC選項(xiàng)描述的都是簽署保密協(xié)議的目的，答案選D，即以上都是。42、電子郵件是日常辦公常用的溝通方式，如何正確的使用郵件是員工必備的安全技能，當(dāng)您收到一封署名為ekp發(fā)來的“密碼到期提醒”，并帶有密碼修改鏈接的郵件時(shí)，您是如何處理的?

A.ekp發(fā)來的郵件是可信郵件，打開查看并按要求修改密碼

B.打開郵件的附件或鏈接對電腦不會(huì)有任何影響，可以放心點(diǎn)擊

C.發(fā)件人的地址與ekp地址一致即可點(diǎn)擊鏈接修改密碼

D.認(rèn)真核對發(fā)件人地址和鏈接地址，確認(rèn)可信后進(jìn)行操作

【答案】：D"

【解析】在日常辦公使用電子郵件時(shí)，安全是十分重要的。對于收到署名為ekp發(fā)來的“密碼到期提醒”且?guī)в忻艽a修改鏈接的郵件，不能盲目相信和操作。選項(xiàng)A，僅因?yàn)猷]件署名為ekp就認(rèn)為是可信郵件并按要求修改密碼，這是非常危險(xiǎn)的，不法分子可能會(huì)偽造ekp的署名來實(shí)施詐騙，所以該選項(xiàng)錯(cuò)誤。選項(xiàng)B，打開郵件的附件或鏈接很可能會(huì)使電腦感染病毒、遭受惡意攻擊等，存在很大安全風(fēng)險(xiǎn)，不能放心點(diǎn)擊，該選項(xiàng)錯(cuò)誤。選項(xiàng)C，僅僅發(fā)件人地址與ekp地址一致不能完全保證鏈接的安全性，可能存在地址偽造或者鏈接被篡改的情況，點(diǎn)擊鏈接修改密碼仍可能導(dǎo)致信息泄露等問題，該選項(xiàng)錯(cuò)誤。選項(xiàng)D，認(rèn)真核對發(fā)件人地址和鏈接地址，確認(rèn)可信后再進(jìn)行操作，這是一種謹(jǐn)慎且正確的處理方式，可以有效降低安全風(fēng)險(xiǎn)，保證自身信息安全，所以該題答案選D。"43、1988年美國一名大學(xué)生編寫了一個(gè)程序，這是史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒。你知道這個(gè)病毒叫什么嗎？

A.小球病毒

B.莫里斯蠕蟲病毒

C.紅色代碼

D.震蕩波

【答案】：B"

【解析】本題可根據(jù)各選項(xiàng)中病毒的相關(guān)信息，判斷史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒。-**選項(xiàng)A：小球病毒**小球病毒是一種古老的計(jì)算機(jī)病毒，它主要是通過軟盤等存儲(chǔ)介質(zhì)進(jìn)行傳播，并非通過Internet傳播，所以選項(xiàng)A不符合題意。-**選項(xiàng)B：莫里斯蠕蟲病毒**1988年11月2日，美國康奈爾大學(xué)的學(xué)生羅伯特·莫里斯編寫了一個(gè)程序，也就是后來被稱為“莫里斯蠕蟲”的計(jì)算機(jī)病毒。這是史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒，它在網(wǎng)絡(luò)中瘋狂自我復(fù)制和傳播，造成了巨大的損失，所以選項(xiàng)B符合題意。-**選項(xiàng)C：紅色代碼**紅色代碼病毒于2001年7月爆發(fā)，主要利用微軟IIS服務(wù)器的漏洞進(jìn)行傳播，它出現(xiàn)的時(shí)間遠(yuǎn)晚于1988年，并非史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒，所以選項(xiàng)C不符合題意。-**選項(xiàng)D：震蕩波**震蕩波病毒于2004年開始流行，它利用了微軟操作系統(tǒng)的漏洞進(jìn)行傳播，其出現(xiàn)時(shí)間也在1988年之后，不是史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒，所以選項(xiàng)D不符合題意。綜上，答案選B。"44、下列關(guān)于電腦筆記本使用規(guī)范描述錯(cuò)誤的是

A.筆記本應(yīng)該設(shè)置硬盤保護(hù)密碼以加強(qiáng)安全保護(hù)

B.在旅行中或在辦公室之外的地方工作時(shí)，要盡可能將便攜電腦至于個(gè)人的控制之下

C.如果便攜電腦或公司的機(jī)密信息被偷、丟失，必須及時(shí)報(bào)告給公司的安全部門和你的上級(jí)主管

D.公司筆記本可以帶回家供娛樂使用，例如玩游戲等

【答案】：D"

【解析】選項(xiàng)A，為筆記本設(shè)置硬盤保護(hù)密碼，能有效防止他人未經(jīng)授權(quán)訪問硬盤數(shù)據(jù)，加強(qiáng)了電腦數(shù)據(jù)的安全保護(hù)，該描述正確。選項(xiàng)B，在旅行或在辦公室外工作時(shí)，將便攜電腦置于個(gè)人控制之下，可降低電腦丟失、被盜或數(shù)據(jù)泄露的風(fēng)險(xiǎn)，是合理的使用規(guī)范，該描述正確。選項(xiàng)C，當(dāng)便攜電腦或公司機(jī)密信息被偷、丟失時(shí)，及時(shí)報(bào)告給公司安全部門和上級(jí)主管，便于公司采取相應(yīng)措施，防止信息進(jìn)一步泄露和損失擴(kuò)大，該描述正確。選項(xiàng)D，公司筆記本主要是用于工作，攜帶回家用于娛樂，如玩游戲等，既不符合公司資產(chǎn)使用的規(guī)范，也可能導(dǎo)致電腦中公司數(shù)據(jù)面臨泄露風(fēng)險(xiǎn)，還可能影響工作效率，該描述錯(cuò)誤。所以答案選D。"45、關(guān)于公司紙質(zhì)文件，下列說法錯(cuò)誤的是

A.辦公桌上不要擺放敏感文件

B.敏感文件應(yīng)存放在抽屜或?qū)ｉT的文件柜里，并加鎖保護(hù)

C.敏感文件應(yīng)存放在抽屜或?qū)ｉT的文件柜里，并加鎖保護(hù)

D.公司作廢的機(jī)密文件直接扔到垃圾桶廢棄

【答案】：D

【解析】選項(xiàng)A，辦公桌上擺放敏感文件易被他人隨意查看，存在信息泄露風(fēng)險(xiǎn)，所以辦公桌上不擺放敏感文件的說法是正確的；選項(xiàng)B和C，敏感文件存放在抽屜或?qū)ｉT文件柜并加鎖保護(hù)，可有效防止他人未經(jīng)授權(quán)獲取文件內(nèi)容，保障文件安全，該說法正確；選項(xiàng)D，公司作廢的機(jī)密文件包含重要敏感信息，直接扔到垃圾桶廢棄，可能會(huì)被他人獲取其中機(jī)密內(nèi)容，導(dǎo)致信息泄露，應(yīng)采用粉碎等專門的銷毀方式處理，所以該說法錯(cuò)誤。因此答案選D。46、使用者對電腦中的重要數(shù)據(jù)采取的下列那種行為不恰當(dāng)：

A.任意共享

B.及時(shí)鎖屏

C.設(shè)置屏保

D.加密保護(hù)

【答案】：A

【解析】對于電腦中的重要數(shù)據(jù)，需要采取合適的措施來保障其安全性。選項(xiàng)B及時(shí)鎖屏，在暫時(shí)離開電腦時(shí)及時(shí)鎖屏可以防止他人未經(jīng)授權(quán)訪問電腦中的重要數(shù)據(jù)，是一種保護(hù)數(shù)據(jù)安全的恰當(dāng)行為；選項(xiàng)C設(shè)置屏保，通過設(shè)置屏保可以在一定程度上增加他人獲取數(shù)據(jù)的難度，起到保護(hù)數(shù)據(jù)的作用，也是恰當(dāng)?shù)?；選項(xiàng)D加密保護(hù)，將重要數(shù)據(jù)進(jìn)行加密，能有效防止數(shù)據(jù)被他人非法獲取和篡改，是保護(hù)重要數(shù)據(jù)的重要手段，是合適的做法。而選項(xiàng)A任意共享，會(huì)使重要數(shù)據(jù)暴露在更多的風(fēng)險(xiǎn)中，容易導(dǎo)致數(shù)據(jù)泄露、被他人非法利用等問題，這種行為是不恰當(dāng)?shù)?。所以答案選A。47、電腦密碼口令要求至少（）更換一次

A.3個(gè)月

B.1年

C.可以一直使用一個(gè)口令，不用修改

【答案】：A

【解析】為保障電腦信息安全，防止因密碼長期不更換而被破解，電腦密碼口令通常需要定期更換。選項(xiàng)B的1年時(shí)間過長，會(huì)增加密碼泄露風(fēng)險(xiǎn)；選項(xiàng)C一直使用一個(gè)口令不修改，安全性極低，很容易被他人獲取信息。而選項(xiàng)A要求至少3個(gè)月更換一次密碼，能在一定程度上保證密碼的安全性，因此答案選A。48、國家秘密事項(xiàng)的密級(jí)確定以后,確定密級(jí)的機(jī)關(guān).單位的上級(jí)機(jī)關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定的,應(yīng)當(dāng)()。

A.及時(shí)自行采取措施予以糾正

B.及時(shí)通知確定密級(jí)的機(jī)關(guān).單位糾正

C.及時(shí)通知有關(guān)保密工作部門采取措施予以糾正

【答案】：B

【解析】當(dāng)國家秘密事項(xiàng)的密級(jí)確定以后，若確定密級(jí)的機(jī)關(guān)、單位的上級(jí)機(jī)關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定時(shí)，按照規(guī)范流程，上級(jí)機(jī)關(guān)不能自行采取措施予以糾正，因?yàn)檫@可能會(huì)越過原確定密級(jí)的機(jī)關(guān)、單位，打亂正常的工作秩序；同時(shí)也不是直接通知有關(guān)保密工作部門采取措施予以糾正，因?yàn)楸Ｃ芄ぷ鞑块T主要是進(jìn)行保密工作的監(jiān)督和管理等，并非直接負(fù)責(zé)密級(jí)確定糾正的主體。正確的做法是及時(shí)通知確定密級(jí)的機(jī)關(guān)、單位糾正，這樣既遵循了正常的工作層級(jí)和流程，也能讓原確定密級(jí)的機(jī)關(guān)、單位有機(jī)會(huì)對密級(jí)進(jìn)行重新審視和調(diào)整，所以答案選B。49、棱鏡門主要曝光了對互聯(lián)網(wǎng)的什么活動(dòng)?

A.監(jiān)聽

B.看管

C.羈押

D.受賄

【答案】：A

【解析】“棱鏡門”事件是一項(xiàng)由美國國家安全局自2007年起開始實(shí)施的絕密電子監(jiān)聽計(jì)劃，該計(jì)劃主要曝光了美國對互聯(lián)網(wǎng)大量的監(jiān)聽活動(dòng)。選項(xiàng)B“看管”通常用于對人或事物進(jìn)行看守管理，并非“棱鏡門”所涉及的核心活動(dòng)；選項(xiàng)C“羈押”主要指對犯罪嫌疑人或被告的關(guān)押，與“棱鏡門”在互聯(lián)網(wǎng)方面的事件性質(zhì)不符；選項(xiàng)D“受賄”是指國家工作人員利用職務(wù)便利收受他人財(cái)物的行為，和“棱鏡門”曝光內(nèi)容毫無關(guān)聯(lián)。所以答案選A。50、是指保護(hù)信息準(zhǔn)確，不被隨意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：C

【解析】信息安全有可用性、保密性、完整性和安全性等特性。可用性強(qiáng)調(diào)信息可被授權(quán)實(shí)體訪問并按需求使用；保密性是指信息不被未授權(quán)的實(shí)體獲??；完整性則指保護(hù)信息準(zhǔn)確，不被隨意篡改，符合題干描述；安全性是一個(gè)較為寬泛的概念，包含信息系統(tǒng)的各種保護(hù)措施。所以本題應(yīng)選C。第二部分多選題(10題)1、發(fā)現(xiàn)電腦中了病毒以下哪種處理方法是正確的

A.點(diǎn)忽略，不再提醒

B.打開殺毒軟件，查殺病毒文件

C.及時(shí)備份重要資料

D.通知IT部門

【答案】：BCD"

【解析】當(dāng)發(fā)現(xiàn)電腦中了病毒時(shí)，A選項(xiàng)“點(diǎn)忽略，不再提醒”這種處理方式是錯(cuò)誤的。電腦病毒可能會(huì)對系統(tǒng)和數(shù)據(jù)造成損害，忽略病毒提醒會(huì)使病毒在電腦中持續(xù)存在并可能進(jìn)一步擴(kuò)散，導(dǎo)致系統(tǒng)故障、數(shù)據(jù)丟失等問題。B選項(xiàng)“打開殺毒軟件，查殺病毒文件”是正確的。殺毒軟件可以掃描電腦中的文件和程序，識(shí)別并清除病毒，是應(yīng)對電腦病毒的常見且有效的方法。C選項(xiàng)“及時(shí)備份重要資料”是必要的。即使有殺毒軟件，但為了防止殺毒不徹底或者病毒已經(jīng)對重要數(shù)據(jù)造成了損壞，提前備份重要資料可以避免數(shù)據(jù)丟失帶來的損失。D選項(xiàng)“通知IT部門”也是合理的。對于一些非專業(yè)人士來說，面對復(fù)雜的電腦病毒問題可能無法妥善處理，IT部門的專業(yè)人員具有更豐富的經(jīng)驗(yàn)和專業(yè)知識(shí)，能夠更有效地解決電腦病毒問題。所以答案選BCD。"2、信息安全是指保持信息的

A.機(jī)密性

B.完整性

C.可用性

D.靈活性

【答案】：ABC"

【解析】本題主要考查信息安全所包含的特性。-**選項(xiàng)A：機(jī)密性**機(jī)密性是信息安全的重要特性之一，它確保只有授權(quán)的人員可以訪問信息，防止信息被未授權(quán)的泄露。例如，銀行賬戶的密碼、企業(yè)的商業(yè)機(jī)密等信息，都需要保證其機(jī)密性，避免被他人非法獲取。所以信息安全包含機(jī)密性，選項(xiàng)A正確。-**選項(xiàng)B：完整性**完整性是指信息在存儲(chǔ)或傳輸過程中不被未經(jīng)授權(quán)的更改、破壞或篡改。比如一份重要的合同文件，在傳輸過程中不能被惡意修改內(nèi)容，要保證其數(shù)據(jù)的完整和準(zhǔn)確。因此，信息安全涵蓋了完整性這一特性，選項(xiàng)B正確。-**選項(xiàng)C：可用性**可用性意味著授權(quán)用戶在需要時(shí)能夠及時(shí)、可靠地訪問信息和使用相關(guān)資源。例如，企業(yè)的在線辦公系統(tǒng)需要保證在工作日的工作時(shí)間內(nèi)隨時(shí)可用，以確保員工能夠順利開展工作。所以信息安全包含可用性，選項(xiàng)C正確。-**選項(xiàng)D：靈活性**靈活性通常不是信息安全所直接包含的特性。信息安全主要聚焦于保護(hù)信息的機(jī)密性、完整性和可用性，而靈活性更多地涉及到系統(tǒng)或方法在不同場景下的適應(yīng)性和調(diào)整能力，與信息安全的核心概念并無直接關(guān)聯(lián)。所以選項(xiàng)D錯(cuò)誤。綜上，答案選ABC。"3、根據(jù)公司數(shù)據(jù)安全的相關(guān)規(guī)定，以下哪些信息是不可以泄露的

A.客戶的賬號(hào)、密碼、聯(lián)系方式、地址、銀行卡號(hào)等

B.公司的代碼

C.內(nèi)部組織架構(gòu)、通訊錄、運(yùn)營數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)等

D.與公司經(jīng)營有關(guān)的創(chuàng)意、管理、銷售、招投標(biāo)文件或數(shù)據(jù)

【答案】：ABCD"

【解析】本題可根據(jù)公司數(shù)據(jù)安全相關(guān)規(guī)定，對每個(gè)選項(xiàng)進(jìn)行分析判斷。###選項(xiàng)A客戶的賬號(hào)、密碼、聯(lián)系方式、地址、銀行卡號(hào)等信息都屬于客戶的敏感隱私數(shù)據(jù)。一旦泄露，可能會(huì)給客戶帶來極大的風(fēng)險(xiǎn)，如個(gè)人信息被濫用、遭遇詐騙、財(cái)產(chǎn)損失等。所以從保護(hù)客戶權(quán)益和遵守公司數(shù)據(jù)安全規(guī)定的角度出發(fā)，這些信息是不可以泄露的。###選項(xiàng)B公司的代碼是公司技術(shù)資產(chǎn)的重要組成部分，包含了公司在軟件開發(fā)、技術(shù)研發(fā)等方面的核心知識(shí)和勞動(dòng)成果。如果代碼被泄露，可能會(huì)導(dǎo)致公司的技術(shù)優(yōu)勢喪失，競爭對手可能會(huì)利用這些代碼進(jìn)行模仿或改進(jìn)，對公司的業(yè)務(wù)和市場競爭力造成嚴(yán)重影響。因此，公司代碼不能泄露。###選項(xiàng)C內(nèi)部組織架構(gòu)、通訊錄、運(yùn)營數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)等信息屬于公司的內(nèi)部敏感信息。內(nèi)部組織架構(gòu)和通訊錄涉及公司的人員結(jié)構(gòu)和溝通網(wǎng)絡(luò)，泄露后可能會(huì)影響公司的正常管理和運(yùn)營；運(yùn)營數(shù)據(jù)反映了公司的業(yè)務(wù)運(yùn)營狀況，是公司制定戰(zhàn)略和決策的重要依據(jù)；財(cái)務(wù)數(shù)據(jù)則涉及公司的資金狀況、盈利情況等核心財(cái)務(wù)信息。這些信息的泄露可能會(huì)使公司在市場競爭中處于不利地位，甚至可能引發(fā)法律風(fēng)險(xiǎn)和財(cái)務(wù)危機(jī)，所以不能泄露。###選項(xiàng)D與公司經(jīng)營有關(guān)的創(chuàng)意、管理、銷售、招投標(biāo)文件或數(shù)據(jù)是公司在經(jīng)營過程中的智慧結(jié)晶和商業(yè)機(jī)密。創(chuàng)意代表著公司的創(chuàng)新能力和發(fā)展方向；管理文件體現(xiàn)了公司的管理模式和運(yùn)營策略；銷售文件和數(shù)據(jù)反映了公司的市場渠道、客戶資源等重要信息；招投標(biāo)文件則涉及公司參與項(xiàng)目競爭的關(guān)鍵內(nèi)容。一旦這些信息被泄露，可能會(huì)被競爭對手獲取并利用，從而損害公司的商業(yè)利益和市場份額，因此也不可以泄露。綜上，ABCD選項(xiàng)中的信息都不可以泄露。"4、關(guān)于個(gè)人計(jì)算機(jī)數(shù)據(jù)備份描述正確的是

A.備份的目的是有效保證個(gè)人計(jì)算機(jī)內(nèi)的重要信息在遭到損壞時(shí)能夠及時(shí)恢復(fù)

B.及時(shí)備份員工個(gè)人計(jì)算機(jī)數(shù)據(jù)是信息技術(shù)部的職責(zé)，應(yīng)每周完成

C.員工應(yīng)根據(jù)個(gè)人計(jì)算機(jī)上信息的重要程度和修改頻率定期對信息進(jìn)行備份

D.備份介質(zhì)必須要注意防范偷竊或未經(jīng)授權(quán)的訪問

【答案】：ACD"

【解析】下面對各選項(xiàng)進(jìn)行分析：-A選項(xiàng)：備份個(gè)人計(jì)算機(jī)數(shù)據(jù)的核心目的就是在數(shù)據(jù)因各種原因（如硬件故障、病毒攻擊、人為誤操作等）遭到損壞時(shí)，能夠及時(shí)恢復(fù)重要信息，從而避免數(shù)據(jù)丟失帶來的損失，所以該選項(xiàng)描述正確。-B選項(xiàng)：員工個(gè)人計(jì)算機(jī)內(nèi)的數(shù)據(jù)屬于員工個(gè)人使用和管理的范疇，及時(shí)備份自己計(jì)算機(jī)上的數(shù)據(jù)是員工個(gè)人的職責(zé)，而不是信息技術(shù)部的職責(zé)。信息技術(shù)部可能會(huì)提供一些備份的技術(shù)支持和指導(dǎo)，但備份操作的責(zé)任主體是員工本人，所以該選項(xiàng)描述錯(cuò)誤。-C選項(xiàng)：不同的信息重要程度和修改頻率有所不同。對于重要且修改頻繁的信息，如正在進(jìn)行的項(xiàng)目文檔、財(cái)務(wù)數(shù)據(jù)等，需要更頻繁地進(jìn)行備份；而對于重要但修改不頻繁的信息，如歷史文件、存檔資料等，可以適當(dāng)降低備份頻率。員工根據(jù)這些情況定期對信息進(jìn)行備份，能夠更好地確保數(shù)據(jù)的安全性和可恢復(fù)性，所以該選項(xiàng)描述正確。-D選項(xiàng)：備份介質(zhì)（如外部硬盤、磁帶、云存儲(chǔ)等）中存儲(chǔ)著重要的數(shù)據(jù)，如果防范不當(dāng)，遭遇偷竊或未經(jīng)授權(quán)的訪問，可能導(dǎo)致數(shù)據(jù)泄露、篡改等嚴(yán)重后果。因此，必須采取相應(yīng)的安全措施，如設(shè)置訪問密碼、加密存儲(chǔ)、物理隔離等，來防范此類風(fēng)險(xiǎn)，所以該選項(xiàng)描述正確。綜上所述，正確答案是ACD。"5、下面說法正確的是

A.可以在代碼中嵌入賬戶名和密碼信息

B.安全工單通過郵件形式發(fā)送給責(zé)任人并抄送相關(guān)領(lǐng)導(dǎo)

C.服務(wù)器入侵類型安全工單需要高優(yōu)處理，立即響應(yīng)郵件并積極配合企業(yè)安全排查

D.密碼設(shè)置要簡單好記

【答案】：BC"

【解析】本題可根據(jù)網(wǎng)絡(luò)安全的相關(guān)知識(shí)，對每個(gè)選項(xiàng)進(jìn)行逐一分析：-**選項(xiàng)A**：在代碼中嵌入賬戶名和密碼信息是極其危險(xiǎn)的行為，一旦代碼泄露或者被惡意攻擊，賬戶名和密碼會(huì)直接暴露，從而導(dǎo)致嚴(yán)重的安全問題，所以不能在代碼中嵌入賬戶名和密碼信息，該選項(xiàng)**錯(cuò)誤**。-**選項(xiàng)B**：安全工單通常會(huì)通過郵件形式發(fā)送給責(zé)任人，以便責(zé)任人及時(shí)知曉并處理相關(guān)安全問題；同時(shí)抄送相關(guān)領(lǐng)導(dǎo)，方便領(lǐng)導(dǎo)了解情況并進(jìn)行監(jiān)督和指導(dǎo)，該選項(xiàng)**正確**。-**選項(xiàng)C**：服務(wù)器入侵類型的安全工單涉及到企業(yè)重要服務(wù)器的安全，情況緊急且危害較大，需要高優(yōu)先級(jí)處理。立即響應(yīng)郵件并積極配合企業(yè)安全排查能夠盡快發(fā)現(xiàn)和解決入侵問題，降低企業(yè)損失，該選項(xiàng)**正確**。-**選項(xiàng)D**：密碼設(shè)置簡單好記，容易被他人猜到或破解，無法保障賬戶的安全。密碼應(yīng)該設(shè)置得足夠復(fù)雜，包含字母、數(shù)字、特殊字符等，以提高安全性，該選項(xiàng)**錯(cuò)誤**。綜上，正確答案是BC。"6、信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道可以是

A.安全監(jiān)控告警

B.外部報(bào)告的漏洞

C.員工舉報(bào)

D.內(nèi)部安全排查

【答案】：ABCD

【解析】信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道具有多樣性。安全監(jiān)控告警是常見的發(fā)現(xiàn)渠道之一，通過對系統(tǒng)、網(wǎng)絡(luò)等進(jìn)行實(shí)時(shí)監(jiān)測，當(dāng)出現(xiàn)異常情況觸發(fā)告警時(shí)，就可能發(fā)現(xiàn)信息安全紅線違規(guī)行為；外部報(bào)告的漏洞也可能指向違規(guī)行為，外部機(jī)構(gòu)或者用戶發(fā)現(xiàn)并報(bào)告的系統(tǒng)漏洞，有可能是因?yàn)榇嬖谶`規(guī)操作才導(dǎo)致的；員工舉報(bào)同樣有效，員工在日常工作中可能察覺到同事或者業(yè)務(wù)流程中存在的信息安全紅線違規(guī)行為，并進(jìn)行舉報(bào)；內(nèi)部安全排查是企業(yè)主動(dòng)進(jìn)行的檢查活動(dòng)，通過定期或不定期的安全檢查，能夠發(fā)現(xiàn)信息安全方面是否存在違規(guī)情況。所以ABCD四個(gè)選項(xiàng)都可以是信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道。7、為了提高員工信息安全意識(shí)，建議員工在公司要養(yǎng)成良好的日常行為習(xí)慣，正確的有哪些？

A.會(huì)議結(jié)束后必須帶走會(huì)議資料、擦除白板等

B.打印/復(fù)印/傳真時(shí)應(yīng)及時(shí)取走

C.賬戶及密碼不要明文存放

D.禁止復(fù)用承載有公司絕密和公司秘密信息的打印/復(fù)印/傳真紙張

【答案】：ABCD"

【解析】A選項(xiàng)，會(huì)議結(jié)束后帶走會(huì)議資料、擦除白板等能夠防止會(huì)議資料中的敏感信息被他人獲取，避免信息泄露，是良好的信息安全日常行為習(xí)慣。B選項(xiàng)，打印、復(fù)印、傳真時(shí)及時(shí)取走資料，可防止他人誤拿或故意獲取資料中的信息，保障信息安全，屬于正確的日常行為習(xí)慣。C選項(xiàng)，賬戶及密碼明文存放容易被他人看到，從而導(dǎo)致賬戶被盜用、信息泄露等問題，不將賬戶及密碼明文存放能有效提高信息安全性，是正確做法。D選項(xiàng)，禁止復(fù)用承載有公司絕密和公司秘密信息的打印、復(fù)印、傳真紙張，因?yàn)閺?fù)用可能使這些敏感信息被他人發(fā)現(xiàn)，造成信息的二次泄露，是保障信息安全的必要措施。所以ABCD選項(xiàng)所描述的行為都是為提高員工信息安全意識(shí)，在公司應(yīng)養(yǎng)成的良好日常行為習(xí)慣。"8、黑客通常是怎樣利用郵件來傳播病毒的?

A.發(fā)送鏈接，誘使收件人點(diǎn)擊鏈接后，下載病毒

B.將病毒作為郵件的附件進(jìn)行發(fā)送

C.病毒是不可以通過郵件進(jìn)行傳播的

D.通過誘使收件人點(diǎn)擊鏈接，進(jìn)入到含有病毒的惡意網(wǎng)站

【答案】：ABD"

【解析】本題主要考查黑客利用郵件傳播病毒的常見方式。-**選項(xiàng)A**：黑客可以在郵件中發(fā)送鏈接，誘使收件人點(diǎn)擊鏈接后，在鏈接指向的頁面中下載病毒。當(dāng)收件人點(diǎn)擊鏈接時(shí)，系統(tǒng)可能會(huì)自動(dòng)下載惡意程序，從而導(dǎo)致計(jì)算機(jī)感染病毒，所以選項(xiàng)A正確。-**選項(xiàng)B**：將病毒作為郵件的附件進(jìn)行發(fā)送也是黑客常用的手段之一。收件人如果不小心打開了帶有病毒的附件，就會(huì)使得計(jì)算機(jī)感染病毒，因此選項(xiàng)B正確。-**選項(xiàng)C**：事實(shí)上，病毒是可以通過郵件進(jìn)行傳播的，如上述選項(xiàng)A和選項(xiàng)B所描述的方式，所以選項(xiàng)C錯(cuò)誤。-**選項(xiàng)D**：黑客還會(huì)通過誘使收件人點(diǎn)擊鏈接，進(jìn)入到含有病毒的惡意網(wǎng)站。當(dāng)收件人訪問該惡意網(wǎng)站時(shí)，網(wǎng)站可能會(huì)自動(dòng)在用戶計(jì)算機(jī)上植入病毒，達(dá)到傳播病毒的目的，所以選項(xiàng)D正確。綜上，答案選ABD。"9、下列關(guān)于密碼口令管理不正確做法是

A.一直使用系統(tǒng)初始密碼不做改變

B.將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上

C.將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露，立即更換

【答案】：ABC"

【解析】選項(xiàng)A中，一直使用系統(tǒng)初始密碼不做改變，初始密碼通常是公開或容易被猜到的，會(huì)極大降低賬戶的安全性，容易被他人破解，這是不正確的做法。選項(xiàng)B，將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上，這會(huì)使口令處于容易被他人看到的狀態(tài)，極