2025年黑龍江省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)必背（考試直接用）及答案詳解1套

2025年黑龍江省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)必背（考試直接用）第一部分單選題(50題)1、線上會(huì)議分享屏幕時(shí)應(yīng)當(dāng)（）

A.將個(gè)人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面

B.允許所有用戶未經(jīng)安全認(rèn)證加入線上會(huì)議

C.分享整個(gè)屏幕

D.檢查桌面上的信息，并盡量只分享應(yīng)用程序窗口

【答案】：D

【解析】線上會(huì)議分享屏幕時(shí)，需要注重保護(hù)個(gè)人隱私和信息安全。選項(xiàng)A將個(gè)人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面，在分享屏幕時(shí)容易導(dǎo)致這些信息泄露，是不可取的做法；選項(xiàng)B允許所有用戶未經(jīng)安全認(rèn)證加入線上會(huì)議，會(huì)增加會(huì)議的安全風(fēng)險(xiǎn)，可能導(dǎo)致無關(guān)人員進(jìn)入會(huì)議干擾會(huì)議進(jìn)程或竊取信息；選項(xiàng)C分享整個(gè)屏幕同樣可能會(huì)使桌面的隱私信息被他人看到。而選項(xiàng)D檢查桌面上的信息，并盡量只分享應(yīng)用程序窗口，既可以滿足會(huì)議分享的需求，又能有效保護(hù)個(gè)人隱私和敏感信息，所以應(yīng)該選擇D。2、公司員工在入職時(shí)有哪些信息安全要求

A.撥除電領(lǐng)用辦公電腦源

B.領(lǐng)用辦公用品

C.填寫相關(guān)個(gè)人信息

D.簽訂勞動(dòng)合同與保密協(xié)議

【答案】：D

【解析】題目問的是公司員工入職時(shí)的信息安全要求。選項(xiàng)A撥除電領(lǐng)用辦公電腦源，這與信息安全并無直接關(guān)聯(lián)；選項(xiàng)B領(lǐng)用辦公用品，這主要是關(guān)于辦公物資的領(lǐng)取，和信息安全要求不相關(guān)；選項(xiàng)C填寫相關(guān)個(gè)人信息，只是入職流程中的一般操作，并非專門針對(duì)信息安全的要求；而選項(xiàng)D簽訂勞動(dòng)合同與保密協(xié)議，保密協(xié)議是專門用于保障公司信息安全，防止員工泄露公司機(jī)密信息的，所以在入職時(shí)簽訂勞動(dòng)合同與保密協(xié)議屬于信息安全要求，答案選D。3、以下哪種做法不會(huì)泄露公司信息安全

A.通過手機(jī)對(duì)公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體

B.公共場(chǎng)所登陸公司系統(tǒng)查看重要數(shù)據(jù)

C.公司電子、紙質(zhì)文件資料不帶離公司

D.公司秘密文件作為二次紙使用

【答案】：C

【解析】逐一分析各選項(xiàng)，A選項(xiàng)通過手機(jī)對(duì)公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體，照片可能會(huì)包含公司系統(tǒng)相關(guān)的敏感信息，容易將公司信息泄露到社交媒體平臺(tái)，存在信息安全風(fēng)險(xiǎn)；B選項(xiàng)在公共場(chǎng)所登陸公司系統(tǒng)查看重要數(shù)據(jù)，公共場(chǎng)所網(wǎng)絡(luò)環(huán)境復(fù)雜，可能存在網(wǎng)絡(luò)監(jiān)控、攻擊等隱患，公司重要數(shù)據(jù)很容易被竊取，也會(huì)泄露公司信息安全；C選項(xiàng)公司電子、紙質(zhì)文件資料不帶離公司，這是一種有效保護(hù)公司信息不被隨意帶出公司范圍從而防止泄露的正確做法；D選項(xiàng)公司秘密文件作為二次紙使用，秘密文件上可能存在敏感信息，二次使用時(shí)可能會(huì)使這些信息被他人獲取，導(dǎo)致公司信息泄露。所以不會(huì)泄露公司信息安全的做法是C選項(xiàng)。4、()主管全國(guó)的保密工作。

A.國(guó)家安全部門

B.公安部門

C.中央保密委員會(huì)

D. 國(guó)家保密行政管理部門

【答案】：D

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家保密行政管理部門主管全國(guó)的保密工作。國(guó)家安全部門主要負(fù)責(zé)維護(hù)國(guó)家安全相關(guān)工作；公安部門主要負(fù)責(zé)社會(huì)治安、刑事偵查等工作；中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，并非主管全國(guó)保密工作的具體執(zhí)行部門。所以本題答案選D。5、以下哪種觀念是正確的

A.信息安全是信息安全部門的事，和我無關(guān)

B.信息安全是技術(shù)活，我只要配合技術(shù)部門就好

C.信息安全應(yīng)該從自己做起，不僅要配合相關(guān)部門，還應(yīng)該積極學(xué)習(xí)相關(guān)知識(shí)

D.買了那么多信息安全產(chǎn)品，信息安全工作絕對(duì)做的很好了

【答案】：C"

【解析】選項(xiàng)A：信息安全不僅僅是信息安全部門的事，每個(gè)人都是信息安全的參與者，若認(rèn)為和自己無關(guān)，這種想法會(huì)使自身容易泄露信息，引發(fā)安全問題，所以該觀念錯(cuò)誤。選項(xiàng)B：信息安全不只是技術(shù)活，每個(gè)人都有維護(hù)信息安全的責(zé)任，不能僅僅配合技術(shù)部門，還需要有主動(dòng)保護(hù)信息安全的意識(shí)和行動(dòng)，因此該觀念不正確。選項(xiàng)C：信息安全需要從自身做起，積極配合相關(guān)部門開展工作，并且不斷學(xué)習(xí)信息安全知識(shí)，這樣才能在日常生活和工作中更好地保護(hù)信息安全，該觀念正確。選項(xiàng)D：購(gòu)買信息安全產(chǎn)品只是信息安全工作的一部分，并不能絕對(duì)保證信息安全工作做得很好。信息安全是一個(gè)系統(tǒng)工程，還涉及人員的操作、管理流程等多方面因素，所以該觀念有誤。綜上，正確答案是C。"6、發(fā)現(xiàn)同事電腦中毒該怎么辦？

A.不關(guān)我事，繼續(xù)辦公

B.協(xié)助同事查找問題

C.及時(shí)報(bào)告給技術(shù)人員與信息安全人員

D.用U盤把同事電腦里面資料拷到自己電腦里

【答案】：C

【解析】發(fā)現(xiàn)同事電腦中毒，正確做法是及時(shí)報(bào)告給技術(shù)人員與信息安全人員。選項(xiàng)A“不關(guān)我事，繼續(xù)辦公”，這種態(tài)度缺乏團(tuán)隊(duì)意識(shí)和安全責(zé)任感，電腦中毒可能會(huì)對(duì)整個(gè)辦公網(wǎng)絡(luò)安全造成威脅，不能置之不理。選項(xiàng)B“協(xié)助同事查找問題”，普通員工可能不具備專業(yè)的技術(shù)能力，自行查找問題可能無法有效解決，還可能導(dǎo)致問題惡化，且延誤報(bào)告也可能使中毒情況擴(kuò)散。選項(xiàng)D“用U盤把同事電腦里面資料拷到自己電腦里”，這樣做很可能會(huì)將病毒傳播到自己電腦上，進(jìn)一步擴(kuò)大中毒范圍。所以應(yīng)該選擇C及時(shí)報(bào)告專業(yè)人員來處理。7、泄露絕密級(jí)國(guó)家秘密,情節(jié)特別輕微的,可以酌情()行政處分。

A.免予

B.從輕給予

C.從重給予

【答案】：B"

【解析】本題主要考查對(duì)泄露絕密級(jí)國(guó)家秘密且情節(jié)特別輕微時(shí)行政處分規(guī)定的理解。選項(xiàng)A“免予”行政處分，通常適用于一些情節(jié)極其輕微、影響極小且存在法定可以免予處分情形的情況，但泄露絕密級(jí)國(guó)家秘密是性質(zhì)較為嚴(yán)重的行為，即便情節(jié)特別輕微，也不能直接免予處分，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B“從輕給予”行政處分，對(duì)于泄露絕密級(jí)國(guó)家秘密且情節(jié)特別輕微的情況，考慮到其違法事實(shí)已構(gòu)成但情節(jié)相對(duì)不那么嚴(yán)重，可以在應(yīng)給予的處分幅度內(nèi)從輕處理，這種做法既體現(xiàn)了對(duì)違法行為的懲處，又考慮到了情節(jié)輕微的因素，符合相關(guān)規(guī)定，所以B選項(xiàng)正確。選項(xiàng)C“從重給予”行政處分，一般適用于情節(jié)嚴(yán)重、造成較大危害后果或者存在加重情節(jié)的情況，而題干明確說明是情節(jié)特別輕微，不應(yīng)該從重給予處分，所以C選項(xiàng)錯(cuò)誤。綜上，本題答案選B。"8、重要涉密部門的人員選配,應(yīng)當(dāng)堅(jiān)持()的原則,并定期進(jìn)行考核,不適合的應(yīng)及時(shí)調(diào)整。

A.誰(shuí)選配誰(shuí)負(fù)責(zé)

B.先審后訓(xùn)

C.先選后訓(xùn)

【答案】：B

【解析】在重要涉密部門人員選配工作中，“先審后訓(xùn)”原則是非常關(guān)鍵的。先對(duì)人員進(jìn)行審查，可以確保被選拔人員具備良好的政治素質(zhì)、道德品質(zhì)和保密意識(shí)等基本條件，從源頭上把控涉密人員的質(zhì)量，篩選出適合在涉密崗位工作的人員。之后再對(duì)其進(jìn)行培訓(xùn)，能讓他們系統(tǒng)地學(xué)習(xí)涉密工作相關(guān)的知識(shí)、技能和規(guī)定，進(jìn)一步提升他們的業(yè)務(wù)能力和保密素養(yǎng)。而“誰(shuí)選配誰(shuí)負(fù)責(zé)”強(qiáng)調(diào)的是選配人員的責(zé)任歸屬，并非人員選配的直接原則；“先選后訓(xùn)”沒有突出審查環(huán)節(jié)在人員選配中的重要前置性，無法有效保證所選配人員的可靠性和適宜性。所以重要涉密部門的人員選配應(yīng)當(dāng)堅(jiān)持先審后訓(xùn)的原則，并定期進(jìn)行考核，不適合的應(yīng)及時(shí)調(diào)整，答案選B。9、公司常用軟件的安裝方法，下列正確并安全的是

A.到互聯(lián)網(wǎng)下載后，再拷貝到辦公網(wǎng)進(jìn)行安裝

B.借用他人的U盤，到本機(jī)上進(jìn)行安裝

C.從公司的ftp共享服務(wù)器下載后，再進(jìn)行安裝

D.以上皆是

【答案】：C

【解析】選項(xiàng)A到互聯(lián)網(wǎng)下載軟件再拷貝到辦公網(wǎng)進(jìn)行安裝存在風(fēng)險(xiǎn)，互聯(lián)網(wǎng)上軟件來源復(fù)雜，可能包含病毒、惡意軟件等，拷貝到辦公網(wǎng)會(huì)威脅辦公網(wǎng)絡(luò)安全。選項(xiàng)B借用他人的U盤到本機(jī)安裝軟件，他人U盤可能攜帶病毒或被植入惡意程序，容易導(dǎo)致本機(jī)感染病毒，存在安全隱患。而選項(xiàng)C從公司的ftp共享服務(wù)器下載軟件進(jìn)行安裝，公司的ftp共享服務(wù)器經(jīng)過安全管控和審核，所提供的軟件相對(duì)更安全可靠，能保證安裝的軟件是符合公司安全要求的，所以正確答案是C。10、一位同事擅自向你要公司很重要的敏感材料，您會(huì)給嗎？

A.直接給

B.直接拒絕

C.應(yīng)請(qǐng)示領(lǐng)導(dǎo)授權(quán)

D.會(huì)問清楚用途，自己決定是否給

【答案】：B"

【解析】公司重要的敏感材料涉及公司的機(jī)密和安全，隨意處置可能會(huì)給公司帶來嚴(yán)重的負(fù)面影響。選項(xiàng)A直接給同事，這種做法沒有考慮到材料的敏感性和重要性，可能會(huì)導(dǎo)致公司機(jī)密泄露，損害公司利益，所以A選項(xiàng)不正確。選項(xiàng)B直接拒絕是正確的處理方式。因?yàn)橥律米运饕匾舾胁牧?，在沒有得到公司正規(guī)授權(quán)和流程的情況下，不能隨意提供，直接拒絕可以有效避免機(jī)密材料的不當(dāng)流出，保護(hù)公司的利益和安全。選項(xiàng)C應(yīng)請(qǐng)示領(lǐng)導(dǎo)授權(quán)，雖然請(qǐng)示領(lǐng)導(dǎo)是一個(gè)相對(duì)謹(jǐn)慎的做法，但題干中同事是擅自索要，在同事沒有合理理由和正規(guī)流程的情況下，不能輕易進(jìn)入請(qǐng)示領(lǐng)導(dǎo)環(huán)節(jié)，所以C選項(xiàng)不合適。選項(xiàng)D會(huì)問清楚用途，自己決定是否給，公司重要敏感材料的管理應(yīng)該遵循公司的規(guī)定和流程，而不是個(gè)人自行決定，這樣存在較大的風(fēng)險(xiǎn)，可能會(huì)因?yàn)閭€(gè)人判斷失誤導(dǎo)致機(jī)密泄露，所以D選項(xiàng)也不正確。綜上，答案選B。"11、對(duì)單位存在重大泄密隱患或發(fā)生失泄密事件負(fù)有主要領(lǐng)導(dǎo)責(zé)任的黨政領(lǐng)導(dǎo)干部,視其情節(jié)輕重,按照干部管理權(quán)限應(yīng)當(dāng)給予()處分。

A.警告.嚴(yán)重警告.撤銷黨內(nèi)職務(wù)

B.警告.嚴(yán)重警告.撤銷黨內(nèi)職或者留黨察看

C.警告.嚴(yán)重警告.撤銷黨內(nèi)職務(wù).留黨察看或者開除黨籍

【答案】：C

【解析】對(duì)于對(duì)單位存在重大泄密隱患或發(fā)生失泄密事件負(fù)有主要領(lǐng)導(dǎo)責(zé)任的黨政領(lǐng)導(dǎo)干部，處罰需要根據(jù)情節(jié)輕重來判定。情節(jié)較輕時(shí)可給予警告、嚴(yán)重警告處分；當(dāng)情節(jié)較為嚴(yán)重，影響到黨內(nèi)職務(wù)的正常履行時(shí)，可給予撤銷黨內(nèi)職務(wù)處分；若情節(jié)嚴(yán)重，背離黨的要求但尚未達(dá)到完全喪失黨員資格的程度，可給予留黨察看處分；而當(dāng)情節(jié)極其嚴(yán)重，嚴(yán)重違反黨紀(jì)國(guó)法，完全喪失了作為黨員的條件時(shí)，則應(yīng)給予開除黨籍處分。所以視其情節(jié)輕重，按照干部管理權(quán)限應(yīng)當(dāng)給予警告、嚴(yán)重警告、撤銷黨內(nèi)職務(wù)、留黨察看或者開除黨籍處分，答案選C。12、以下哪項(xiàng)是不恰當(dāng)?shù)?

A.發(fā)送電子郵件時(shí)嚴(yán)格檢查收件人地址，注意不要錯(cuò)發(fā)

B.收到陌生人的奇怪郵件，不隨意點(diǎn)擊郵件中的鏈接

C.出差在外不隨意鏈接不可信的網(wǎng)絡(luò)

D.將內(nèi)網(wǎng)發(fā)布的重要通知拍照給行外人員

【答案】：D

【解析】選項(xiàng)A，發(fā)送電子郵件時(shí)嚴(yán)格檢查收件人地址，避免錯(cuò)發(fā)，這是保障信息準(zhǔn)確傳遞和信息安全的正確做法。選項(xiàng)B，收到陌生人的奇怪郵件，隨意點(diǎn)擊其中鏈接可能會(huì)導(dǎo)致電腦感染病毒、泄露個(gè)人信息等，不隨意點(diǎn)擊是正確的安全防范措施。選項(xiàng)C，出差在外不隨意鏈接不可信的網(wǎng)絡(luò)，因?yàn)椴豢尚啪W(wǎng)絡(luò)可能存在安全隱患，容易使個(gè)人信息被竊取，這也是合理的安全行為。而選項(xiàng)D，將內(nèi)網(wǎng)發(fā)布的重要通知拍照給行外人員，內(nèi)網(wǎng)重要通知往往包含敏感信息，隨意透露給行外人員可能會(huì)造成信息泄露、違反保密規(guī)定等不良后果，所以該項(xiàng)做法不恰當(dāng)。因此答案選D。13、避免遭受電子釣魚攻擊的最有效措施是？

A.使用更復(fù)雜的口令

B.使用一次性口令

C.使用加密傳輸協(xié)議

D.強(qiáng)化信息安全意識(shí)

【答案】：D"

【解析】電子釣魚攻擊是一種通過偽裝成可信來源，誘騙用戶提供敏感信息（如用戶名、密碼、信用卡號(hào)等）的網(wǎng)絡(luò)攻擊手段。要有效避免遭受此類攻擊，關(guān)鍵在于用戶能夠識(shí)別和抵御這些欺騙性的誘導(dǎo)。選項(xiàng)A，使用更復(fù)雜的口令。復(fù)雜的口令可以增加賬戶的安全性，防止他人通過暴力破解等方式獲取賬戶信息，但它并不能防止用戶在面對(duì)電子釣魚攻擊時(shí)主動(dòng)泄露這些口令。攻擊者可以通過釣魚郵件、虛假網(wǎng)站等手段，誘使用戶在看似合法的界面輸入復(fù)雜的口令，從而竊取信息。因此，使用更復(fù)雜的口令不能從根本上避免電子釣魚攻擊。選項(xiàng)B，使用一次性口令。一次性口令在一定程度上提高了賬戶的安全性，因?yàn)槊看问褂玫目诹疃际遣煌摹Ｈ欢娮俞烎~攻擊的核心在于誘騙用戶，即使使用一次性口令，攻擊者仍然可以通過欺騙手段讓用戶提供該一次性口令。例如，攻擊者可能會(huì)偽裝成銀行等機(jī)構(gòu)，要求用戶提供一次性驗(yàn)證碼，從而獲取用戶的賬戶控制權(quán)。所以，使用一次性口令也不能完全避免電子釣魚攻擊。選項(xiàng)C，使用加密傳輸協(xié)議。加密傳輸協(xié)議可以確保數(shù)據(jù)在傳輸過程中的安全性，防止數(shù)據(jù)被竊取或篡改。但它無法阻止用戶進(jìn)入釣魚網(wǎng)站或回復(fù)釣魚郵件。攻擊者可以創(chuàng)建看起來合法的網(wǎng)站，并使用加密協(xié)議，讓用戶誤以為是安全的，從而誘使用戶提供敏感信息。因此，使用加密傳輸協(xié)議不能有效避免電子釣魚攻擊。選項(xiàng)D，強(qiáng)化信息安全意識(shí)。當(dāng)用戶具備較強(qiáng)的信息安全意識(shí)時(shí)，能夠識(shí)別電子釣魚攻擊的常見特征，如可疑的郵件發(fā)件人、不正規(guī)的網(wǎng)站鏈接、不合理的信息請(qǐng)求等。他們會(huì)更加謹(jǐn)慎地對(duì)待各類信息，不輕易相信陌生人的請(qǐng)求，不隨意在不可信的網(wǎng)站上輸入個(gè)人敏感信息。這種意識(shí)層面的防范是避免電子釣魚攻擊的最關(guān)鍵因素，能夠從根源上杜絕用戶因上當(dāng)受騙而遭受攻擊。綜上所述，避免遭受電子釣魚攻擊的最有效措施是強(qiáng)化信息安全意識(shí)，答案選D。"14、泄露軍事設(shè)施秘密,或者為境外的機(jī)構(gòu).組織.人員()軍事設(shè)施秘密構(gòu)成犯罪的,可依法追究刑事責(zé)任。

A.竊取.刺探.收買.非法提供

B.套問.搜集.非法提供

C.套問.搜集.收買

D. 竊取.刺探

【答案】：A

【解析】《中華人民共和國(guó)軍事設(shè)施保護(hù)法》規(guī)定，泄露軍事設(shè)施秘密，或者為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買、非法提供軍事設(shè)施秘密構(gòu)成犯罪的，可依法追究刑事責(zé)任。選項(xiàng)A完整涵蓋了這些行為方式，而選項(xiàng)B中的“套問、搜集”表述不全面；選項(xiàng)C同樣“套問、搜集”不完整，并且缺少“非法提供”；選項(xiàng)D缺少“收買、非法提供”，因此正確答案是A。15、如果你接到電話，對(duì)方告訴你是管理人員或者某部門的負(fù)責(zé)人，向你詢問敏感數(shù)據(jù)，你會(huì)

A.及時(shí)準(zhǔn)確告知

B.轉(zhuǎn)告其他人告知

C.拒絕告知

【答案】：C

【解析】敏感數(shù)據(jù)涉及到隱私、安全等重要方面，不能隨意泄露。當(dāng)接到自稱管理人員或某部門負(fù)責(zé)人的電話詢問敏感數(shù)據(jù)時(shí)，我們無法直接確認(rèn)對(duì)方身份的真實(shí)性。如果直接及時(shí)準(zhǔn)確告知（選項(xiàng)A），可能會(huì)導(dǎo)致敏感數(shù)據(jù)泄露給不良人員，帶來安全風(fēng)險(xiǎn)；轉(zhuǎn)告其他人告知（選項(xiàng)B）同樣不能解決信息泄露風(fēng)險(xiǎn)問題，因?yàn)闊o法保證其他人就能準(zhǔn)確核實(shí)對(duì)方身份。而拒絕告知（選項(xiàng)C）是一種謹(jǐn)慎且正確的做法，能夠有效保護(hù)敏感數(shù)據(jù)的安全，所以應(yīng)該選擇C。16、新修訂《中華人民共和國(guó)保守國(guó)家秘密法》共有()。

A.五章三十四條

B.五章三十五條

C.六章五十三條

【答案】：C

【解析】新修訂的《中華人民共和國(guó)保守國(guó)家秘密法》共有六章五十三條，所以答案選C。17、機(jī)密級(jí)計(jì)算機(jī),身份鑒別口令字的更新周期為()。

A.3天

B.7天

C.15天

【答案】：B

【解析】機(jī)密級(jí)計(jì)算機(jī)為保障信息安全，對(duì)身份鑒別口令字有嚴(yán)格的更新周期要求。較短的更新周期可以降低口令被破解或?yàn)E用的風(fēng)險(xiǎn)，更好地保護(hù)計(jì)算機(jī)內(nèi)的機(jī)密信息。選項(xiàng)A的3天更新周期過短，頻繁更換口令會(huì)增加用戶操作負(fù)擔(dān)，降低工作效率；選項(xiàng)C的15天更新周期相對(duì)較長(zhǎng)，會(huì)使口令在較長(zhǎng)時(shí)間內(nèi)保持不變，增加了口令被泄露和破解的可能性。而選項(xiàng)B的7天更新周期，既不會(huì)因更新過于頻繁影響工作效率，也能在一定程度上保證口令的安全性，所以機(jī)密級(jí)計(jì)算機(jī)身份鑒別口令字的更新周期為7天。18、技術(shù)文件在發(fā)放過程中發(fā)錯(cuò)了對(duì)象，這破壞了信息安全的______屬性。

A.機(jī)密性

B.完整性

C.不可否認(rèn)性

D.可用性

【答案】：A"

【解析】信息安全的機(jī)密性是指信息不被未授權(quán)的個(gè)人、實(shí)體或過程獲取或泄露。技術(shù)文件在發(fā)放過程中發(fā)錯(cuò)對(duì)象，意味著該文件被未授權(quán)接收的對(duì)象獲取了，這顯然破壞了信息安全的機(jī)密性屬性。信息的完整性強(qiáng)調(diào)的是信息未經(jīng)授權(quán)不能進(jìn)行更改的特性，本題中并不涉及文件內(nèi)容被更改的情況。不可否認(rèn)性是指信息的發(fā)送者不能否認(rèn)已發(fā)送的信息，和文件發(fā)錯(cuò)對(duì)象這一事件并無直接關(guān)聯(lián)?？捎眯允侵感畔⒖杀皇跈?quán)實(shí)體訪問并按需求使用的特性，這里沒有體現(xiàn)出信息無法被授權(quán)方正常使用的情況。所以答案選A。"19、下列不屬于網(wǎng)絡(luò)釣魚方式的是

A.詐騙電話與騷擾電話

B.偽基站的仿冒短信

C.社交軟件欺詐鏈接

D.網(wǎng)購(gòu)信息泄露，財(cái)產(chǎn)損失

【答案】：D"

【解析】網(wǎng)絡(luò)釣魚是指攻擊者通過偽裝成合法機(jī)構(gòu)或個(gè)人，使用欺騙手段來獲取用戶敏感信息（如用戶名、密碼、信用卡號(hào)等）的一種網(wǎng)絡(luò)攻擊方式。選項(xiàng)A中，詐騙電話與騷擾電話常常是不法分子冒充銀行、客服等機(jī)構(gòu)人員，通過電話交談?wù)T導(dǎo)用戶透露個(gè)人重要信息，屬于網(wǎng)絡(luò)釣魚方式。選項(xiàng)B里，偽基站的仿冒短信是利用偽基站設(shè)備向用戶發(fā)送虛假的短信，如偽裝成銀行通知、電商活動(dòng)等內(nèi)容，誘導(dǎo)用戶點(diǎn)擊鏈接或回復(fù)信息，從而獲取用戶信息，這也是常見的網(wǎng)絡(luò)釣魚手段。選項(xiàng)C中，社交軟件欺詐鏈接是攻擊者通過社交軟件發(fā)送看似正常的鏈接，但實(shí)際上這些鏈接指向惡意網(wǎng)站，當(dāng)用戶點(diǎn)擊后，就可能導(dǎo)致個(gè)人信息泄露，屬于網(wǎng)絡(luò)釣魚行為。而選項(xiàng)D中，網(wǎng)購(gòu)信息泄露導(dǎo)致財(cái)產(chǎn)損失是網(wǎng)絡(luò)釣魚可能產(chǎn)生的結(jié)果，并非網(wǎng)絡(luò)釣魚的方式本身。所以不屬于網(wǎng)絡(luò)釣魚方式的是D選項(xiàng)。"20、重要數(shù)據(jù)要及時(shí)進(jìn)行（）,以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失

A.殺毒

B.加密

C.備份

D.格式化

【答案】：C"

【解析】本題考查對(duì)重要數(shù)據(jù)保護(hù)措施的理解。選項(xiàng)A，殺毒是對(duì)計(jì)算機(jī)系統(tǒng)中的病毒等惡意程序進(jìn)行檢測(cè)和清除的操作，其主要目的是保障計(jì)算機(jī)系統(tǒng)的安全，防止病毒對(duì)系統(tǒng)和數(shù)據(jù)造成破壞，但并不能防止因意外情況（如硬件故障、誤刪除等）導(dǎo)致的數(shù)據(jù)丟失，所以A選項(xiàng)不符合要求。選項(xiàng)B，加密是對(duì)數(shù)據(jù)進(jìn)行編碼處理，使得只有授權(quán)的用戶才能訪問和讀取數(shù)據(jù)，其重點(diǎn)在于保護(hù)數(shù)據(jù)的安全性和隱私性，而不是防止數(shù)據(jù)丟失，所以B選項(xiàng)不正確。選項(xiàng)C，備份是將重要的數(shù)據(jù)復(fù)制到其他存儲(chǔ)介質(zhì)（如外部硬盤、云存儲(chǔ)等），當(dāng)原數(shù)據(jù)因意外情況（如硬盤損壞、系統(tǒng)崩潰、誤刪除等）丟失時(shí)，可以使用備份數(shù)據(jù)進(jìn)行恢復(fù)，從而確保數(shù)據(jù)的可用性，所以及時(shí)對(duì)重要數(shù)據(jù)進(jìn)行備份能夠有效防止數(shù)據(jù)丟失，C選項(xiàng)正確。選項(xiàng)D，格式化是對(duì)磁盤或存儲(chǔ)設(shè)備進(jìn)行初始化的操作，會(huì)清除存儲(chǔ)設(shè)備上的所有數(shù)據(jù)，這不僅不能防止數(shù)據(jù)丟失，反而會(huì)主動(dòng)刪除數(shù)據(jù)，所以D選項(xiàng)錯(cuò)誤。綜上，答案選C。"21、機(jī)關(guān).單位定密的直接依據(jù)是()。

A.保守國(guó)家秘密法

B.保守國(guó)家秘密法實(shí)施條例

C.保密事項(xiàng)范圍

D. 機(jī)關(guān).單位內(nèi)部規(guī)定

【答案】：C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》第十四條規(guī)定，機(jī)關(guān)、單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí)，同時(shí)確定保密期限和知悉范圍。這里的“國(guó)家秘密及其密級(jí)的具體范圍”也就是保密事項(xiàng)范圍。所以機(jī)關(guān)、單位定密的直接依據(jù)是保密事項(xiàng)范圍。而保守國(guó)家秘密法是保密工作的基本法律規(guī)范，為定密等工作提供基本原則和總體要求，并非直接依據(jù)；保守國(guó)家秘密法實(shí)施條例是對(duì)保守國(guó)家秘密法的細(xì)化和補(bǔ)充，也不是定密的直接依據(jù)；機(jī)關(guān)、單位內(nèi)部規(guī)定不能作為定密的直接依據(jù)，其定密工作必須符合國(guó)家的相關(guān)規(guī)定即保密事項(xiàng)范圍。因此答案選C。22、存在監(jiān)管或法律合同規(guī)定保密義務(wù)的屬于（）級(jí)別信息

A.公開

B.限制

C.高度機(jī)密

D.機(jī)密

【答案】：D

【解析】公開級(jí)別的信息通常是可以自由傳播、不受限制向公眾披露的信息，存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息顯然不符合公開級(jí)別的特征，所以A選項(xiàng)錯(cuò)誤。限制級(jí)信息表述不夠準(zhǔn)確規(guī)范，在常見的信息保密級(jí)別劃分中較少使用這個(gè)表述，所以B選項(xiàng)錯(cuò)誤。高度機(jī)密一般是涉及極其核心、重大且一旦泄露會(huì)造成極其嚴(yán)重后果的信息，而存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息不一定達(dá)到高度機(jī)密的程度，所以C選項(xiàng)錯(cuò)誤。機(jī)密級(jí)信息是指含有重要的國(guó)家秘密或重要商業(yè)秘密等，泄露會(huì)使國(guó)家或組織的安全和利益遭受嚴(yán)重?fù)p害，存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息符合機(jī)密級(jí)信息的范疇，所以答案選D。23、涉密計(jì)算機(jī)信息系統(tǒng)不得與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)連接,必須實(shí)行()。

A.防火墻隔離

B.物理隔離

C.邏輯隔離

【答案】：B

【解析】涉密計(jì)算機(jī)信息系統(tǒng)存儲(chǔ)、處理和傳輸?shù)氖巧婕皣?guó)家秘密的信息，為確保信息安全，必須防止其與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)存在任何信息交互。防火墻隔離主要是通過軟件或硬件設(shè)備對(duì)網(wǎng)絡(luò)流量進(jìn)行過濾和控制，它不能完全杜絕網(wǎng)絡(luò)攻擊和信息泄露的風(fēng)險(xiǎn)；邏輯隔離雖然在邏輯層面上進(jìn)行了分隔，但仍存在一定的網(wǎng)絡(luò)連接和數(shù)據(jù)交互通道，同樣無法完全保障涉密信息的安全。而物理隔離是指將涉密計(jì)算機(jī)信息系統(tǒng)與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)從物理線路上完全斷開，沒有任何直接或間接的連接，從根本上切斷了涉密信息泄露的途徑，能最大程度保障涉密信息系統(tǒng)的安全性。所以涉密計(jì)算機(jī)信息系統(tǒng)不得與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)連接時(shí)，必須實(shí)行物理隔離，答案選B。24、為預(yù)防計(jì)算機(jī)病毒的侵入與破壞,以下做法中正確的有()。

A.使用正版軟件

B.定期備份數(shù)據(jù)

C.設(shè)置登錄口令

D. 安裝防病毒軟件

【答案】：ABCD"

【解析】我們來逐一分析每個(gè)選項(xiàng)：-A選項(xiàng)：使用正版軟件。正版軟件經(jīng)過了嚴(yán)格的測(cè)試和質(zhì)量把控，相較于盜版軟件，它從正規(guī)渠道獲取，大大降低了攜帶病毒的可能性，能夠有效預(yù)防計(jì)算機(jī)病毒的侵入，所以該選項(xiàng)正確。-B選項(xiàng)：定期備份數(shù)據(jù)。雖然備份數(shù)據(jù)本身不能直接防止計(jì)算機(jī)病毒的侵入，但當(dāng)計(jì)算機(jī)不幸遭受病毒破壞后，定期備份的數(shù)據(jù)可以幫助我們恢復(fù)重要信息，減少因病毒破壞而帶來的損失，從這個(gè)角度來講，也是保障計(jì)算機(jī)系統(tǒng)安全的重要措施，該選項(xiàng)正確。-C選項(xiàng)：設(shè)置登錄口令。合理設(shè)置登錄口令可以限制未經(jīng)授權(quán)的人員訪問計(jì)算機(jī)系統(tǒng)，能夠在一定程度上阻止外部不法分子通過非法登錄來傳播病毒，增強(qiáng)了計(jì)算機(jī)的安全性，該選項(xiàng)正確。-D選項(xiàng)：安裝防病毒軟件。專業(yè)的防病毒軟件可以實(shí)時(shí)監(jiān)測(cè)計(jì)算機(jī)系統(tǒng)，對(duì)進(jìn)入計(jì)算機(jī)的文件和程序進(jìn)行掃描檢測(cè)，一旦發(fā)現(xiàn)病毒就會(huì)及時(shí)進(jìn)行處理，有效抵御計(jì)算機(jī)病毒的侵入與破壞，該選項(xiàng)正確。綜上所述，ABCD四個(gè)選項(xiàng)的做法都有助于預(yù)防計(jì)算機(jī)病毒的侵入與破壞，本題應(yīng)全選。"25、多久更換一次密碼最為安全？

A.不更換密碼

B.1-3個(gè)月

C.6個(gè)月

D.1年以上

【答案】：B"

【解析】密碼使用時(shí)間過長(zhǎng)會(huì)增加被破解的風(fēng)險(xiǎn)，因此需要定期更換密碼。選項(xiàng)A不更換密碼，長(zhǎng)時(shí)間使用同一密碼會(huì)使密碼被他人獲取的概率大大增加，安全性極低，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B每1-3個(gè)月更換一次密碼，能在一定程度上保證密碼的安全性。較短的更換周期可以降低密碼被破解后長(zhǎng)時(shí)間造成損失的可能性，新密碼能及時(shí)更新防御，所以B選項(xiàng)正確。選項(xiàng)C每6個(gè)月更換一次密碼，更換周期相對(duì)較長(zhǎng)，在這半年時(shí)間里密碼可能已經(jīng)被不法分子通過各種手段獲取，存在一定安全隱患，所以C選項(xiàng)不太合適。選項(xiàng)D每1年以上才更換一次密碼，時(shí)間間隔過長(zhǎng)，密碼暴露的風(fēng)險(xiǎn)極高，很容易被破解，無法保障賬戶安全，所以D選項(xiàng)錯(cuò)誤。綜上，為了保障安全，1-3個(gè)月更換一次密碼最為合理，答案選B。"26、某文件為機(jī)密級(jí),除另行規(guī)定外,該文件保密期限最長(zhǎng)可以確定為()。

A.5年

B.10年

C.20年

D. 30年

【答案】：C

【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家秘密的保密期限，除另有規(guī)定外，絕密級(jí)不超過三十年，機(jī)密級(jí)不超過二十年，秘密級(jí)不超過十年。本題中文件為機(jī)密級(jí)，所以除另行規(guī)定外，該文件保密期限最長(zhǎng)可以確定為20年，答案選C。27、對(duì)于上級(jí)機(jī)關(guān)或者有關(guān)保密工作部門要求繼續(xù)保密的事項(xiàng),在所要求的期限內(nèi)()。

A.自行解密

B.可以解密

C.不得解密

【答案】：C

【解析】對(duì)于上級(jí)機(jī)關(guān)或者有關(guān)保密工作部門要求繼續(xù)保密的事項(xiàng)，其保密期限是經(jīng)過特殊評(píng)估和規(guī)定的，在該要求所規(guī)定的期限內(nèi)，為保障國(guó)家秘密或敏感信息的安全，必須嚴(yán)格遵循要求，確保信息處于保密狀態(tài)，不能進(jìn)行解密操作。所以選項(xiàng)C“不得解密”是正確的；而選項(xiàng)A“自行解密”違反了上級(jí)要求，不能擅自對(duì)要求繼續(xù)保密的事項(xiàng)進(jìn)行解密操作；選項(xiàng)B“可以解密”同樣不符合上級(jí)機(jī)關(guān)或有關(guān)保密工作部門要求繼續(xù)保密的規(guī)定。因此答案選C。28、廢棄的辦公文件應(yīng)該如何處理

A.丟進(jìn)可回收垃圾筒

B.放置一旁，置之不理

C.保留文件，重復(fù)利用（例如當(dāng)草稿紙等）

D.使用碎紙機(jī)處理

【答案】：D

【解析】答案選D。辦公文件通常包含大量敏感信息，如公司機(jī)密、個(gè)人隱私、商業(yè)數(shù)據(jù)等。若只是將廢棄辦公文件丟進(jìn)可回收垃圾桶，可能會(huì)導(dǎo)致這些信息泄露，被不法分子獲取利用，從而造成不可估量的損失，所以A選項(xiàng)錯(cuò)誤。將其放置一旁置之不理，不僅會(huì)占據(jù)空間，時(shí)間久了文件可能會(huì)丟失或損壞，而且也存在信息泄露的風(fēng)險(xiǎn)，B選項(xiàng)也不正確。雖然重復(fù)利用文件是一種環(huán)保的做法，但這樣做同樣無法避免文件中敏感信息的泄露，C選項(xiàng)不合適。而使用碎紙機(jī)處理廢棄辦公文件，可以將文件粉碎成小塊，大大降低信息被恢復(fù)和竊取的可能性，能有效保障信息安全，因此應(yīng)該選擇D選項(xiàng)。29、遇到“釣魚郵件”事件，如下做法錯(cuò)誤的是？

A.遇到匯款、工作安排等信息務(wù)必核查

B.牢記：不透露、不輕信、不轉(zhuǎn)賬

C.遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門匯報(bào)

D.網(wǎng)絡(luò)“釣魚郵件”與自己無關(guān)，既不需要關(guān)注也不需要匯報(bào)！

【答案】：D"

【解析】本題主要考查應(yīng)對(duì)“釣魚郵件”事件的正確做法。選項(xiàng)A，遇到匯款、工作安排等信息務(wù)必核查，這是非常必要的防范措施。因?yàn)椤搬烎~郵件”常常會(huì)偽裝成正規(guī)的匯款或工作安排信息來騙取用戶的錢財(cái)或機(jī)密信息，通過核查可以有效避免受騙，所以該做法是正確的。選項(xiàng)B，牢記“不透露、不輕信、不轉(zhuǎn)賬”，這是應(yīng)對(duì)各類網(wǎng)絡(luò)詐騙包括“釣魚郵件”的基本原則。不隨意向他人透露個(gè)人信息、不輕信郵件中的內(nèi)容、不隨意進(jìn)行轉(zhuǎn)賬操作，能大大降低遭受詐騙的風(fēng)險(xiǎn)，該做法正確。選項(xiàng)C，遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門匯報(bào)，這樣可以讓專業(yè)人員及時(shí)處理問題，避免造成更大的損失，該做法也是正確的。選項(xiàng)D，網(wǎng)絡(luò)“釣魚郵件”與每個(gè)人都息息相關(guān)，它可能會(huì)導(dǎo)致個(gè)人信息泄露、財(cái)產(chǎn)損失等嚴(yán)重后果。我們需要關(guān)注并在遇到時(shí)及時(shí)匯報(bào)，而不是認(rèn)為與自己無關(guān)既不關(guān)注也不匯報(bào)，所以該做法錯(cuò)誤。綜上，答案選D。"30、有下列哪種表現(xiàn)的,有關(guān)機(jī)關(guān)單位依照保密法給予獎(jiǎng)勵(lì)()

A.在保密崗位工作

B.撿到文件資料上交保密工作部門

C.對(duì)泄露或者非法獲取國(guó)家秘密的行為及時(shí)檢舉

【答案】：C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，對(duì)在保守、保護(hù)國(guó)家秘密以及改進(jìn)保密技術(shù)、措施等方面成績(jī)顯著的單位或者個(gè)人給予獎(jiǎng)勵(lì)。選項(xiàng)A，僅在保密崗位工作，沒有突出表現(xiàn)和貢獻(xiàn)，不必然會(huì)因此獲得獎(jiǎng)勵(lì)；選項(xiàng)B，撿到文件資料上交保密工作部門是普通的拾得物品應(yīng)盡義務(wù)和正確處理方式，并非法律規(guī)定的可獲獎(jiǎng)勵(lì)的突出行為；而選項(xiàng)C，對(duì)泄露或者非法獲取國(guó)家秘密的行為及時(shí)檢舉，這對(duì)保護(hù)國(guó)家秘密安全有著重要意義，是在維護(hù)國(guó)家秘密方面有突出貢獻(xiàn)的表現(xiàn)，符合法律規(guī)定給予獎(jiǎng)勵(lì)的情形，所以答案選C。31、控制信息安全風(fēng)險(xiǎn)的方法包括

A.降低風(fēng)險(xiǎn)

B.避免風(fēng)險(xiǎn)

C.接受風(fēng)險(xiǎn)

D.以上都是

【答案】：D

【解析】控制信息安全風(fēng)險(xiǎn)有多種方法。降低風(fēng)險(xiǎn)是通過采取相應(yīng)的安全措施，如安裝防火墻、進(jìn)行數(shù)據(jù)加密等手段，來降低信息安全事件發(fā)生的可能性或減少其造成的影響；避免風(fēng)險(xiǎn)是指通過避免某些可能引發(fā)風(fēng)險(xiǎn)的行為或情況，比如不使用不可信的網(wǎng)絡(luò)、不安裝不明來源的軟件等，從源頭上杜絕風(fēng)險(xiǎn)；接受風(fēng)險(xiǎn)則是在綜合評(píng)估風(fēng)險(xiǎn)后，認(rèn)為承擔(dān)該風(fēng)險(xiǎn)的代價(jià)相對(duì)較小，或者目前沒有更好的應(yīng)對(duì)措施，從而選擇接受風(fēng)險(xiǎn)可能帶來的后果。所以，控制信息安全風(fēng)險(xiǎn)的方法包括降低風(fēng)險(xiǎn)、避免風(fēng)險(xiǎn)和接受風(fēng)險(xiǎn)，答案選D。32、存儲(chǔ)國(guó)家秘密信息的介質(zhì),應(yīng)按所存儲(chǔ)信息的()密級(jí)標(biāo)明密級(jí),并按相應(yīng)的密級(jí)文件進(jìn)行管理。

A.最高

B.最低

C.相應(yīng)

【答案】：A

【解析】對(duì)于存儲(chǔ)國(guó)家秘密信息的介質(zhì)，為了確保國(guó)家秘密的安全，必須按照所存儲(chǔ)信息的最高密級(jí)標(biāo)明密級(jí)并管理。因?yàn)橹灰橘|(zhì)中存在高密級(jí)信息，其安全風(fēng)險(xiǎn)就由高密級(jí)信息決定。若按最低密級(jí)或相應(yīng)密級(jí)（這種表述不準(zhǔn)確且易導(dǎo)致管理漏洞）進(jìn)行管理，高密級(jí)信息就可能因管理措施不足而面臨泄露風(fēng)險(xiǎn)。所以答案選A。33、下列哪一個(gè)說法是正確的

A.風(fēng)險(xiǎn)越大，越不需要保護(hù)

B.風(fēng)險(xiǎn)越小，越需要保護(hù)

C.風(fēng)險(xiǎn)越大，越需要保護(hù)

D.越是中等風(fēng)險(xiǎn)，越需要保護(hù)

【答案】：C

【解析】風(fēng)險(xiǎn)是指可能發(fā)生的危險(xiǎn)和損失。通常情況下，風(fēng)險(xiǎn)越大意味著面臨的潛在危害和損失就越大。為了避免或減少這些可能的危害和損失，就需要投入更多的資源、采取更有效的措施去進(jìn)行保護(hù)。而選項(xiàng)A中說風(fēng)險(xiǎn)越大越不需要保護(hù)，這與常理相悖，因?yàn)轱L(fēng)險(xiǎn)大不加以保護(hù)會(huì)帶來更大的損失；選項(xiàng)B風(fēng)險(xiǎn)小通常面臨的危害和損失相對(duì)較小，一般不需要像高風(fēng)險(xiǎn)情況那樣投入大量資源去保護(hù)；選項(xiàng)D說越是中等風(fēng)險(xiǎn)越需要保護(hù)也不準(zhǔn)確，中等風(fēng)險(xiǎn)的危害和損失程度處于中間水平，其保護(hù)需求通常也介于低風(fēng)險(xiǎn)和高風(fēng)險(xiǎn)之間，并非是最需要保護(hù)的。所以風(fēng)險(xiǎn)越大越需要保護(hù)，答案選C。34、國(guó)家秘密及其密級(jí)的具體范圍,應(yīng)當(dāng)在()公布。

A.社會(huì)范圍內(nèi)

B.有關(guān)范圍內(nèi)

C.機(jī)關(guān).企事業(yè)范圍內(nèi)

【答案】：B"

【解析】本題考查國(guó)家秘密及其密級(jí)具體范圍的公布范圍。國(guó)家秘密是涉及國(guó)家安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。國(guó)家秘密的性質(zhì)決定了其不能在社會(huì)范圍內(nèi)進(jìn)行公布，因?yàn)樯鐣?huì)范圍涵蓋了廣大民眾，如果將國(guó)家秘密及其密級(jí)的具體范圍在社會(huì)范圍內(nèi)公布，可能會(huì)導(dǎo)致國(guó)家秘密泄露，從而危害國(guó)家安全和利益，所以選項(xiàng)A錯(cuò)誤。機(jī)關(guān)、企事業(yè)范圍相對(duì)較窄，不能完整地涵蓋所有需要知悉國(guó)家秘密及其密級(jí)具體范圍的群體，因?yàn)槌藱C(jī)關(guān)和企事業(yè)單位外，還有其他相關(guān)的組織和特定人員也需要了解這些內(nèi)容，所以選項(xiàng)C錯(cuò)誤。而“有關(guān)范圍”是一個(gè)具有針對(duì)性和適應(yīng)性的概念，它能夠精準(zhǔn)地囊括那些由于工作需要、職責(zé)要求等原因必須知悉國(guó)家秘密及其密級(jí)具體范圍的特定人員和組織，既保證了相關(guān)工作的順利開展，又能確保國(guó)家秘密的安全，所以國(guó)家秘密及其密級(jí)的具體范圍應(yīng)當(dāng)在有關(guān)范圍內(nèi)公布，選項(xiàng)B正確。"35、口令使用的好習(xí)慣不包括

A.口令應(yīng)該越簡(jiǎn)單越好

B.口令應(yīng)該經(jīng)常更改

C.初始口令設(shè)置不得為空

D.難記的口令不能寫在紙上并粘貼出來

【答案】：A"

【解析】選項(xiàng)A中，口令越簡(jiǎn)單越好是錯(cuò)誤的。簡(jiǎn)單的口令很容易被他人猜測(cè)或破解，會(huì)大大降低賬戶的安全性，不利于保護(hù)用戶的信息和數(shù)據(jù)安全，所以這不屬于口令使用的好習(xí)慣。選項(xiàng)B，經(jīng)常更改口令可以增加賬戶的安全性，降低被他人破解的風(fēng)險(xiǎn)，是使用口令的好習(xí)慣。選項(xiàng)C，初始口令設(shè)置不得為空是必要的安全要求，如果初始口令為空，任何人都可以直接登錄，無法保障賬戶安全，這是正確的使用方式。選項(xiàng)D，難記的口令寫在紙上粘貼出來容易被他人看到，從而導(dǎo)致口令泄露，所以不應(yīng)該這樣做，這也是正確的口令使用習(xí)慣。因此，答案選A。"36、為了防止郵箱郵件爆滿而無法正常使用郵箱，您認(rèn)為應(yīng)該怎么做

A.看完的郵件就立即刪除

B.定期刪除郵箱的郵件

C.定期備份郵件并刪除

D.發(fā)送附件時(shí)壓縮附件

【答案】：C

【解析】為防止郵箱郵件爆滿而無法正常使用郵箱，需要采取有效措施合理處理郵件占用空間的問題。選項(xiàng)A僅看完郵件就立即刪除，可能會(huì)導(dǎo)致一些后續(xù)可能有用的郵件被誤刪，且缺乏系統(tǒng)性，不能很好地從整體上控制郵箱容量。選項(xiàng)B定期刪除郵箱的郵件，沒有對(duì)郵件進(jìn)行備份，可能會(huì)丟失重要信息。選項(xiàng)C定期備份郵件并刪除，既保證了重要郵件信息得以保留，又能清理郵箱空間，可有效防止郵箱爆滿，是較為合理的做法。選項(xiàng)D發(fā)送附件時(shí)壓縮附件，主要是在發(fā)送郵件環(huán)節(jié)減少附件占用空間，不能解決郵箱內(nèi)已有郵件過多導(dǎo)致爆滿的問題。所以答案選C。37、下列描述不符合安全意識(shí)的選項(xiàng)是：

A.下班將涉密文件放入帶鎖文件柜

B.對(duì)筆記本電腦中的重要數(shù)據(jù)進(jìn)行加密保護(hù)，以防丟失泄密

C.安裝公司指定的防病毒軟件

D.下載未知來源的文件

【答案】：D"

【解析】本題主要考查對(duì)安全意識(shí)相關(guān)行為的判斷。A選項(xiàng)，下班將涉密文件放入帶鎖文件柜，這樣可以有效防止涉密文件在無人看管時(shí)被隨意獲取，避免機(jī)密信息泄露，是符合安全意識(shí)的行為。B選項(xiàng)，對(duì)筆記本電腦中的重要數(shù)據(jù)進(jìn)行加密保護(hù)，能在數(shù)據(jù)丟失或被盜時(shí)，防止他人輕易獲取其中的重要信息，降低泄密風(fēng)險(xiǎn)，是保障信息安全的有效措施，符合安全意識(shí)。C選項(xiàng)，安裝公司指定的防病毒軟件，公司指定的軟件通常經(jīng)過了一定的篩選和測(cè)試，能有效防范病毒、惡意軟件等對(duì)計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)的侵害，保障工作環(huán)境的安全，符合安全意識(shí)。D選項(xiàng)，下載未知來源的文件存在較大安全風(fēng)險(xiǎn)，這些文件可能攜帶病毒、惡意代碼或其他安全威脅，一旦下載并運(yùn)行，可能會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)被攻擊，數(shù)據(jù)泄露或丟失等問題，不符合安全意識(shí)。綜上，答案選D。"38、下列關(guān)于下載安全的建議中正確的是?

A.選擇資源豐富的網(wǎng)站下載

B.關(guān)閉殺毒軟件，提高下載速度

C.下載完成后直接打開下載的文件

D.下載軟件時(shí)，最好到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載

【答案】：D"

【解析】下面對(duì)本題各選項(xiàng)進(jìn)行分析：A選項(xiàng)，資源豐富的網(wǎng)站可能存在大量未經(jīng)安全審核的內(nèi)容，其中可能夾雜著惡意軟件、病毒等有害程序。在這類網(wǎng)站下載文件，會(huì)大大增加感染病毒和遭受惡意攻擊的風(fēng)險(xiǎn)，所以不能單純因?yàn)榫W(wǎng)站資源豐富就選擇其進(jìn)行下載，該選項(xiàng)錯(cuò)誤。B選項(xiàng)，殺毒軟件是保障計(jì)算機(jī)安全的重要工具，它可以實(shí)時(shí)監(jiān)測(cè)和攔截潛在的病毒、惡意軟件等威脅。關(guān)閉殺毒軟件雖然可能在一定程度上提高下載速度，但會(huì)使計(jì)算機(jī)處于無保護(hù)狀態(tài)，在下載過程中容易受到各種安全威脅，導(dǎo)致系統(tǒng)受損、數(shù)據(jù)丟失等問題，該選項(xiàng)錯(cuò)誤。C選項(xiàng)，下載完成后直接打開下載的文件是非常危險(xiǎn)的行為。因?yàn)橄螺d的文件可能已經(jīng)被病毒、惡意軟件感染，如果直接打開，這些有害程序會(huì)立即在計(jì)算機(jī)上運(yùn)行，從而破壞系統(tǒng)、竊取個(gè)人信息等。所以下載完成后，應(yīng)該先使用殺毒軟件對(duì)文件進(jìn)行掃描，確認(rèn)安全后再打開，該選項(xiàng)錯(cuò)誤。D選項(xiàng)，軟件官方網(wǎng)站是軟件開發(fā)者發(fā)布和維護(hù)軟件的正規(guī)平臺(tái)，其他正規(guī)軟件下載網(wǎng)站也會(huì)對(duì)軟件進(jìn)行安全檢測(cè)和審核。從這些網(wǎng)站下載軟件可以保證軟件的來源可靠，減少下載到惡意軟件、盜版軟件或帶有病毒的軟件的風(fēng)險(xiǎn)，所以下載軟件時(shí)最好到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載，該選項(xiàng)正確。綜上，正確答案是D。"39、是指保護(hù)信息準(zhǔn)確，不被隨意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：C

【解析】信息安全有可用性、保密性、完整性和安全性等特性。可用性強(qiáng)調(diào)信息可被授權(quán)實(shí)體訪問并按需求使用；保密性是指信息不被未授權(quán)的實(shí)體獲取；完整性則指保護(hù)信息準(zhǔn)確，不被隨意篡改，符合題干描述；安全性是一個(gè)較為寬泛的概念，包含信息系統(tǒng)的各種保護(hù)措施。所以本題應(yīng)選C。40、多久更換一次計(jì)算機(jī)的密碼較為安全？

A.1-3個(gè)月

B.3-6個(gè)月

C.6個(gè)月以上

D.從不更換

【答案】：A

【解析】計(jì)算機(jī)密碼需要定期更換以保障安全。一般來說，1-3個(gè)月更換一次密碼較為合適。選項(xiàng)B，3-6個(gè)月更換一次的時(shí)間間隔相對(duì)較長(zhǎng)，在這段時(shí)間內(nèi)密碼有更大的被破解風(fēng)險(xiǎn)。選項(xiàng)C，6個(gè)月以上更換密碼，風(fēng)險(xiǎn)會(huì)更高，因?yàn)殚L(zhǎng)時(shí)間不更換密碼，可能會(huì)因各種因素導(dǎo)致密碼泄露，例如在日常使用中可能在不經(jīng)意間被他人知曉。選項(xiàng)D，從不更換密碼是非常不安全的做法，隨著時(shí)間推移，密碼被破解的可能性會(huì)越來越大。所以綜合考慮，1-3個(gè)月更換一次計(jì)算機(jī)密碼能更好地保障計(jì)算機(jī)的安全性，答案選A。41、據(jù)統(tǒng)計(jì)，有超過87%的病毒是借助（）進(jìn)入企業(yè)的

A.Email

B.電話

C.手機(jī)

D.藍(lán)牙

【答案】：A

【解析】本題是關(guān)于企業(yè)病毒進(jìn)入途徑的統(tǒng)計(jì)問題。在現(xiàn)代企業(yè)環(huán)境中，Email是一種極為常用的信息交流工具，每天企業(yè)內(nèi)部和外部之間會(huì)通過Email傳輸大量的數(shù)據(jù)和文件，這使得它成為了病毒傳播的高風(fēng)險(xiǎn)途徑。黑客可以通過發(fā)送帶有病毒程序的郵件附件、惡意鏈接等方式，當(dāng)企業(yè)員工不小心打開這些郵件或點(diǎn)擊鏈接時(shí)，病毒就會(huì)進(jìn)入企業(yè)系統(tǒng)。而電話主要用于語(yǔ)音交流，一般不會(huì)直接作為病毒進(jìn)入企業(yè)的途徑；手機(jī)雖然也可能受到病毒威脅，但通常不是企業(yè)病毒進(jìn)入的主要方式；藍(lán)牙主要用于短距離設(shè)備間的數(shù)據(jù)傳輸，其使用場(chǎng)景和傳播范圍相對(duì)有限，也不是超過87%的病毒進(jìn)入企業(yè)的途徑。所以答案選A。42、一份文件為機(jī)密級(jí),保密期限是10年,應(yīng)當(dāng)標(biāo)注為()。

A.機(jī)密10年

B.機(jī)密★

C.機(jī)密★10年

【答案】：C

【解析】按照國(guó)家規(guī)定，對(duì)于涉密文件，需要明確標(biāo)注密級(jí)和保密期限，標(biāo)注方法是在密級(jí)后加“★”再標(biāo)注保密期限。本題中文件密級(jí)為機(jī)密級(jí)，保密期限是10年，所以正確標(biāo)注應(yīng)該是“機(jī)密★10年”，選項(xiàng)A沒有“★”不符合規(guī)范，選項(xiàng)B未標(biāo)注保密期限，因此答案選C。43、下列關(guān)于病毒主要傳播途徑描述錯(cuò)誤的是

A.通過移動(dòng)存儲(chǔ)設(shè)備（如U盤）進(jìn)行傳播

B.利用系統(tǒng)漏洞傳播

C.通過BIOS傳播

D.利用應(yīng)用軟件漏洞傳播

【答案】：C"

【解析】本題可根據(jù)病毒常見的傳播途徑，對(duì)各選項(xiàng)進(jìn)行逐一分析。-**選項(xiàng)A**：移動(dòng)存儲(chǔ)設(shè)備（如U盤）在不同計(jì)算機(jī)之間頻繁使用，若其中攜帶病毒，當(dāng)插入其他計(jì)算機(jī)時(shí)，病毒就可能隨之傳播到新的計(jì)算機(jī)系統(tǒng)中。所以通過移動(dòng)存儲(chǔ)設(shè)備（如U盤）進(jìn)行傳播是病毒常見的傳播途徑之一，該選項(xiàng)描述正確。-**選項(xiàng)B**：操作系統(tǒng)中可能存在一些未被及時(shí)修復(fù)的漏洞，病毒可以利用這些漏洞，繞過系統(tǒng)的正常防護(hù)機(jī)制，進(jìn)入計(jì)算機(jī)系統(tǒng)并進(jìn)行傳播和破壞。因此，利用系統(tǒng)漏洞傳播是病毒的傳播途徑之一，該選項(xiàng)描述正確。-**選項(xiàng)C**：BIOS（基本輸入輸出系統(tǒng)）是一組固化到計(jì)算機(jī)內(nèi)主板上一個(gè)ROM芯片上的程序，它保存著計(jì)算機(jī)最重要的基本輸入輸出的程序、開機(jī)后自檢程序和系統(tǒng)自啟動(dòng)程序等，通常情況下病毒很難對(duì)其進(jìn)行傳播和感染。所以該選項(xiàng)描述錯(cuò)誤。-**選項(xiàng)D**：應(yīng)用軟件在開發(fā)過程中可能存在一些漏洞，病毒可以通過這些漏洞侵入軟件，然后借助軟件的運(yùn)行和使用進(jìn)行傳播。所以利用應(yīng)用軟件漏洞傳播是病毒的傳播途徑之一，該選項(xiàng)描述正確。綜上，答案選C。"44、收發(fā)郵件錯(cuò)誤的是

A.如果同樣的內(nèi)容可以用附件，就不要用普通文本正文

B.發(fā)送和接收不安全的文件之前，先進(jìn)行病毒掃描

C.下載郵件附件之前要和對(duì)方先確認(rèn)是否本人所發(fā)送

D.盡量不要發(fā)送.doc,.xls等可能帶有宏病毒的文件

【答案】：A

【解析】答案選A。選項(xiàng)A說法錯(cuò)誤，在郵件中，應(yīng)盡量使用普通文本正文來傳達(dá)信息，而不是都用附件。因?yàn)楦郊赡軙?huì)增加收件方的下載負(fù)擔(dān)，并且有些郵件系統(tǒng)對(duì)附件大小有限制，同時(shí)附件也可能存在安全風(fēng)險(xiǎn)。選項(xiàng)B做法是正確的，在發(fā)送和接收不安全的文件之前進(jìn)行病毒掃描，可以有效防止病毒傳播，保護(hù)計(jì)算機(jī)系統(tǒng)安全。選項(xiàng)C也是正確的，下載郵件附件之前和對(duì)方先確認(rèn)是否本人所發(fā)送，能避免下載到惡意附件，防止遭受詐騙或感染病毒。選項(xiàng)D正確，.doc、.xls等文件可能帶有宏病毒，盡量不發(fā)送這類文件能降低安全風(fēng)險(xiǎn)。45、本公司由于管理創(chuàng)新，會(huì)經(jīng)常有同行公司人員前來交流學(xué)習(xí)，以下措施中可能會(huì)帶來公司商業(yè)秘密泄露的是:

A.指定接待人員全程指引和跟隨外來人員，妥善安排交流事宜

B.在外來人員在場(chǎng)時(shí)接到討論重要工作內(nèi)容的電話時(shí)，告知稍后再討論

C.對(duì)于交流討論過程中的重要、機(jī)密文件進(jìn)行保護(hù)，嚴(yán)禁重要文件流出，事后保密放置或銷毀

D.得到審批后可直接帶領(lǐng)外來人員到公司機(jī)密技術(shù)區(qū)域進(jìn)行參觀，允許攜帶手機(jī)

【答案】：D"

【解析】本題主要考查對(duì)保護(hù)公司商業(yè)秘密措施的理解。選項(xiàng)A：指定接待人員全程指引和跟隨外來人員，妥善安排交流事宜。這樣可以對(duì)外來人員的活動(dòng)進(jìn)行有效監(jiān)管，減少他們接觸到公司敏感信息的機(jī)會(huì)，能夠在一定程度上保障公司商業(yè)秘密的安全，所以該措施不會(huì)帶來公司商業(yè)秘密泄露。選項(xiàng)B：在外來人員在場(chǎng)時(shí)接到討論重要工作內(nèi)容的電話，告知稍后再討論。這是一種謹(jǐn)慎的做法，避免了在有外來人員在場(chǎng)的情況下泄露重要工作內(nèi)容，從而保護(hù)了公司的商業(yè)秘密，不會(huì)導(dǎo)致商業(yè)秘密泄露。選項(xiàng)C：對(duì)于交流討論過程中的重要、機(jī)密文件進(jìn)行保護(hù)，嚴(yán)禁重要文件流出，事后保密放置或銷毀。這一系列措施都是圍繞保護(hù)公司重要機(jī)密文件而制定的，能有效防止重要信息的泄露，不會(huì)帶來公司商業(yè)秘密泄露的風(fēng)險(xiǎn)。選項(xiàng)D：得到審批后可直接帶領(lǐng)外來人員到公司機(jī)密技術(shù)區(qū)域進(jìn)行參觀，并且允許攜帶手機(jī)。公司機(jī)密技術(shù)區(qū)域包含著公司的核心商業(yè)秘密，允許外來人員攜帶手機(jī)進(jìn)入該區(qū)域，手機(jī)具有拍照、錄音等功能，很容易將機(jī)密技術(shù)區(qū)域的信息泄露出去，所以該措施可能會(huì)帶來公司商業(yè)秘密泄露。綜上，答案選D。"46、一切國(guó)家機(jī)關(guān).武裝力量.政黨.社會(huì)團(tuán)體.()都有保守國(guó)家秘密的義務(wù)。

A.國(guó)家公務(wù)員

B.共產(chǎn)黨員

C.企業(yè)事業(yè)單位和公民

【答案】：C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，一切國(guó)家機(jī)關(guān)、武裝力量、政黨、社會(huì)團(tuán)體、企業(yè)事業(yè)單位和公民都有保守國(guó)家秘密的義務(wù)。選項(xiàng)A國(guó)家公務(wù)員只是國(guó)家機(jī)關(guān)工作人員的一部分，不能涵蓋所有需要承擔(dān)保密義務(wù)的主體；選項(xiàng)B共產(chǎn)黨員是政黨成員的一部分，同樣不能代表所有需履行保密義務(wù)的對(duì)象。而選項(xiàng)C企業(yè)事業(yè)單位和公民，與國(guó)家機(jī)關(guān)、武裝力量、政黨、社會(huì)團(tuán)體一起，完整地構(gòu)成了具有保守國(guó)家秘密義務(wù)的主體范圍，所以答案選C。47、棱鏡門主要曝光了對(duì)互聯(lián)網(wǎng)的什么活動(dòng)?

A.監(jiān)聽

B.看管

C.羈押

D.受賄

【答案】：A

【解析】“棱鏡門”事件是一項(xiàng)由美國(guó)國(guó)家安全局自2007年起開始實(shí)施的絕密電子監(jiān)聽計(jì)劃，該計(jì)劃主要曝光了美國(guó)對(duì)互聯(lián)網(wǎng)大量的監(jiān)聽活動(dòng)。選項(xiàng)B“看管”通常用于對(duì)人或事物進(jìn)行看守管理，并非“棱鏡門”所涉及的核心活動(dòng)；選項(xiàng)C“羈押”主要指對(duì)犯罪嫌疑人或被告的關(guān)押，與“棱鏡門”在互聯(lián)網(wǎng)方面的事件性質(zhì)不符；選項(xiàng)D“受賄”是指國(guó)家工作人員利用職務(wù)便利收受他人財(cái)物的行為，和“棱鏡門”曝光內(nèi)容毫無關(guān)聯(lián)。所以答案選A。48、涉密人員出境,應(yīng)當(dāng)經(jīng)過()的批準(zhǔn)。

A.公安機(jī)關(guān)

B.保密工作部門

C.批準(zhǔn).任用涉密人員的主管部門

【答案】：C

【解析】涉密人員出境審批是一項(xiàng)涉及到保密安全的重要工作，需要由特定的部門來進(jìn)行把控。對(duì)于涉密人員，其工作性質(zhì)和接觸的信息具有特殊性，批準(zhǔn)、任用涉密人員的主管部門對(duì)該涉密人員的工作內(nèi)容、涉密程度等情況最為了解，能夠根據(jù)實(shí)際情況判斷該涉密人員出境是否會(huì)對(duì)國(guó)家秘密安全造成影響，因此有能力和責(zé)任對(duì)其出境申請(qǐng)進(jìn)行審批。而公安機(jī)關(guān)主要負(fù)責(zé)維護(hù)社會(huì)治安、打擊違法犯罪等工作，并不直接參與涉密人員的管理和審批；保密工作部門主要側(cè)重于保密制度建設(shè)、監(jiān)督檢查等保密管理工作，也不是直接批準(zhǔn)涉密人員出境的部門。所以涉密人員出境應(yīng)當(dāng)經(jīng)過批準(zhǔn)、任用涉密人員的主管部門的批準(zhǔn)，答案選C。49、將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī).涉密存儲(chǔ)設(shè)備()或者改作其他用途的,依法給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。

A.贈(zèng)送

B.出售

C.丟棄

D. 以上都正確

【答案】：D

【解析】該題選D是因?yàn)閷⑽唇?jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備進(jìn)行贈(zèng)送、出售、丟棄或者改作其他用途等行為，都存在涉密信息泄露的風(fēng)險(xiǎn)，會(huì)對(duì)國(guó)家秘密安全造成嚴(yán)重威脅。所以相關(guān)法律法規(guī)規(guī)定，出現(xiàn)這些行為時(shí)，依法給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任，因此A贈(zèng)送、B出售、C丟棄的情況均符合題意，答案選以上都正確。50、根據(jù)《保密法》和《保密法實(shí)施辦法》,()主管全國(guó)的保密工作。

A.國(guó)家保密工作機(jī)構(gòu)

B.國(guó)家保密局

C.國(guó)務(wù)院

【答案】：B

【解析】《保密法》和《保密法實(shí)施辦法》規(guī)定，國(guó)家保密局主管全國(guó)的保密工作。國(guó)家保密工作機(jī)構(gòu)表述不夠準(zhǔn)確，國(guó)務(wù)院并不直接主管全國(guó)的保密工作，所以正確答案選B。第二部分多選題(10題)1、以下哪些行為嚴(yán)重違反《員工信息安全手冊(cè)》的相關(guān)規(guī)定

A.工作期間收集了大量的用戶信息，并將這些信息打包出售給他人

B.將公司某業(yè)務(wù)系統(tǒng)的源代碼上傳至GitHub公有倉(cāng)庫(kù)

C.非工作必需的情況下，拉取多個(gè)項(xiàng)目的代碼用于私下學(xué)習(xí)

D.沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序

【答案】：ABCD"

【解析】選項(xiàng)A中，工作期間收集大量用戶信息并打包出售給他人，這嚴(yán)重侵犯了用戶的隱私和信息安全，違背了《員工信息安全手冊(cè)》中對(duì)用戶信息保密和正確使用的規(guī)定。選項(xiàng)B里，將公司某業(yè)務(wù)系統(tǒng)的源代碼上傳至GitHub公有倉(cāng)庫(kù)，會(huì)使公司的核心代碼暴露在公共環(huán)境中，可能導(dǎo)致代碼泄露、被惡意利用等安全風(fēng)險(xiǎn)，違反了公司對(duì)重要代碼資產(chǎn)的安全保護(hù)規(guī)定。選項(xiàng)C中，非工作必需的情況下拉取多個(gè)項(xiàng)目的代碼用于私下學(xué)習(xí)，可能會(huì)超出員工正常的訪問權(quán)限，也可能存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)，不符合《員工信息安全手冊(cè)》中對(duì)代碼使用和訪問的相關(guān)要求。選項(xiàng)D中，沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序，不僅占用公司系統(tǒng)資源、影響公司業(yè)務(wù)正常運(yùn)行，還可能使公司系統(tǒng)面臨安全威脅，如被攻擊、數(shù)據(jù)丟失等，嚴(yán)重違反了員工在公司系統(tǒng)使用方面的安全規(guī)定。綜上所述，ABCD選項(xiàng)中的行為均嚴(yán)重違反了《員工信息安全手冊(cè)》的相關(guān)規(guī)定。"2、下列哪些是社會(huì)工程學(xué)常見的開展手段？

A.網(wǎng)絡(luò)釣魚

B.肩窺

C.冒充

D.尾隨

【答案】：ABCD"

【解析】本題是關(guān)于社會(huì)工程學(xué)常見開展手段的多項(xiàng)選擇題。社會(huì)工程學(xué)是一種通過影響和欺騙他人來獲取信息的手段，下面對(duì)各選項(xiàng)進(jìn)行分析：-**A選項(xiàng)：網(wǎng)絡(luò)釣魚**：是指攻擊者通過偽裝成可信賴的機(jī)構(gòu)或個(gè)人，發(fā)送虛假的電子郵件、短信或創(chuàng)建虛假網(wǎng)站等方式，誘導(dǎo)用戶提供敏感信息，如用戶名、密碼、信用卡號(hào)等，這是社會(huì)工程學(xué)中非常常見的手段之一。-**B選項(xiàng)：肩窺**：指的是在公共場(chǎng)所，攻擊者通過直接觀察他人輸入密碼、查看敏感信息等方式來獲取信息，這也是社會(huì)工程學(xué)中常用的獲取信息的手段。-**C選項(xiàng)：冒充**：攻擊者會(huì)冒充成合法的工作人員，如銀行職員、客服人員等，以各種理由誘導(dǎo)目標(biāo)對(duì)象提供信息或執(zhí)行某些操作，是社會(huì)工程學(xué)常見伎倆。-**D選項(xiàng)：尾隨**：攻擊者可能會(huì)尾隨目標(biāo)進(jìn)入一些受限制的區(qū)域，如辦公大樓、機(jī)房等，從而獲取內(nèi)部的敏感信息或進(jìn)行其他破壞活動(dòng)，同樣屬于社會(huì)工程學(xué)的手段。綜上所述，ABCD四個(gè)選項(xiàng)均為社會(huì)工程學(xué)常見的開展手段，因此答案選ABCD。"3、以下哪個(gè)做法是正確的

A.自己的同事進(jìn)入核心敏感區(qū)域(如數(shù)據(jù)中心機(jī)房、核心研發(fā)中心)也要進(jìn)行登記

B.客戶的項(xiàng)目完成了，應(yīng)該把給客戶開通的臨時(shí)賬號(hào)注銷了

C.公司的老客戶經(jīng)常來辦公區(qū)處理業(yè)務(wù)不用辦理出入登記

D.無論什么崗位，入職的安全意識(shí)培訓(xùn)都是要做的

【答案】：ABD"

【解析】選項(xiàng)A：核心敏感區(qū)域（如數(shù)據(jù)中心機(jī)房、核心研發(fā)中心）通常涉及公司重要數(shù)據(jù)和機(jī)密信息，為了保障安全，即使是同事進(jìn)入也需要進(jìn)行登記，這樣可以準(zhǔn)確記錄人員出入情況，便于管理和追溯，所以該做法正確。選項(xiàng)B：客戶項(xiàng)目完成后，注銷給客戶開通的臨時(shí)賬號(hào)是必要的安全措施。若不注銷，可能存在賬號(hào)被盜用、信息泄露等安全風(fēng)險(xiǎn)，注銷賬號(hào)可以有效防止此類情況發(fā)生，所以該做法正確。選項(xiàng)C：即使是公司老客戶，進(jìn)入辦公區(qū)處理業(yè)務(wù)也應(yīng)該辦理出入登記。辦理出入登記是為了確保辦公區(qū)的人員安全和信息安全，對(duì)所有進(jìn)入人員進(jìn)行管控，不能因?yàn)槭抢峡蛻艟筒贿M(jìn)行登記，所以該做法錯(cuò)誤。選項(xiàng)D：無論處于什么崗位，進(jìn)行入職安全意識(shí)培訓(xùn)都是非常重要的。安全意識(shí)培訓(xùn)可以讓員工了解公司的安全規(guī)章制度、潛在的安全風(fēng)險(xiǎn)以及應(yīng)對(duì)措施等，有助于提高員工整體的安全意識(shí)和防范能力，保障公司和員工自身的安全，所以該做法正確。綜上，正確答案是ABD。"4、如何對(duì)計(jì)算機(jī)進(jìn)行鎖屏？

A.同時(shí)按住Windows鍵和S鍵

B.同時(shí)按住Windows鍵和L鍵

C.單機(jī)Windows左下角的【開始】按鈕，單擊【注銷】按鈕，單擊【切換用戶】或【鎖定】按鈕

D.同時(shí)按住Ctrl鍵、Alt鍵和Del鍵，再點(diǎn)擊【鎖定計(jì)算機(jī)】按鈕

【答案】：BD"

【解析】本題主要考查計(jì)算機(jī)鎖屏的操作方法。###選項(xiàng)A同時(shí)按住Windows鍵和S鍵，該組合鍵的功能一般是打開Windows系統(tǒng)的搜索功能，而不是進(jìn)行鎖屏操作，所以選項(xiàng)A錯(cuò)誤。###選項(xiàng)B同時(shí)按住Windows鍵和L鍵，這是Windows系統(tǒng)中常用的快速鎖屏快捷鍵，按下該組合鍵后，電腦會(huì)立即被鎖定，需要輸入密碼或通過其他身份驗(yàn)證方式才能解鎖，所以選項(xiàng)B正確。###選項(xiàng)C單擊Windows左下角的【開始】按鈕，單擊【注銷】按鈕后，會(huì)使當(dāng)前用戶退出登錄，注銷賬戶；單擊【切換用戶】會(huì)在不關(guān)閉當(dāng)前用戶程序的情況下切換到其他用戶賬戶；而單擊【鎖定】按鈕的操作步驟描述錯(cuò)誤，正常從開始菜單中進(jìn)行鎖定操作，一般是點(diǎn)擊開始菜單中的“鎖定”選項(xiàng)，而不是先點(diǎn)擊“注銷”，所以選項(xiàng)C錯(cuò)誤。###選項(xiàng)D同時(shí)按住Ctrl鍵、Alt鍵和Del鍵，這是Windows系統(tǒng)的安全組合鍵，按下后會(huì)彈出一個(gè)包含多個(gè)系統(tǒng)操作選項(xiàng)的界面，再點(diǎn)擊【鎖定計(jì)算機(jī)】按鈕，也能實(shí)現(xiàn)計(jì)算機(jī)鎖屏的功能，所以選項(xiàng)D正確。綜上，本題正確答案是BD。"5、關(guān)于數(shù)據(jù)保存，可能不妥當(dāng)?shù)男袨槭?/p>

A.將重要數(shù)據(jù)文件保存到C盤或者桌面

B.定期對(duì)重要數(shù)據(jù)文件用移動(dòng)硬盤或光盤進(jìn)行備份（遵循公司內(nèi)部操作規(guī)程基礎(chǔ)上）

C.將重要數(shù)據(jù)文件保存到C盤外的其它硬盤分區(qū)

D.將外網(wǎng)PC和內(nèi)網(wǎng)PC的數(shù)據(jù)隨便交互拷貝

【答案】：AD"

【解析】本題可根據(jù)每個(gè)選項(xiàng)的描述，結(jié)合數(shù)據(jù)保存的相關(guān)知識(shí)來判斷其是否為不妥當(dāng)?shù)男袨椤?**選項(xiàng)A**：C盤通常是系統(tǒng)盤，系統(tǒng)在運(yùn)行過程中會(huì)產(chǎn)生大量的臨時(shí)文件和數(shù)據(jù)，并且在進(jìn)行系統(tǒng)更新、修復(fù)或者出現(xiàn)系統(tǒng)故障時(shí)，C盤的數(shù)據(jù)很有可能會(huì)丟失。桌面文件本質(zhì)上也是保存在C盤的特定文件夾下，同樣面臨數(shù)據(jù)丟失的風(fēng)險(xiǎn)。因此，將重要數(shù)據(jù)文件保存到C盤或者桌面是可能不妥當(dāng)?shù)男袨椤?**選項(xiàng)B**：定期對(duì)重要數(shù)據(jù)文件用移動(dòng)硬盤或光盤進(jìn)行備份，并且是在遵循公司內(nèi)部操作規(guī)程的基礎(chǔ)上進(jìn)行的，這是一種常見且有效的數(shù)據(jù)保護(hù)措施。這樣做可以在本地?cái)?shù)據(jù)出現(xiàn)問題（如硬盤損壞、病毒攻擊等）時(shí)，能夠及時(shí)恢復(fù)數(shù)據(jù)，保障數(shù)據(jù)的安全性和完整性，并非不妥當(dāng)?shù)男袨椤?**選項(xiàng)C**：將重要數(shù)據(jù)文件保存到C盤外的其它硬盤分區(qū)，可以避免因系統(tǒng)故障、系統(tǒng)更新等對(duì)C盤數(shù)據(jù)的影響，降低數(shù)據(jù)丟失的風(fēng)險(xiǎn)。其它硬盤分區(qū)相對(duì)獨(dú)立于系統(tǒng)盤，數(shù)據(jù)的安全性會(huì)得到一定程度的提升，所以這是一種比較合理的數(shù)據(jù)保存方式，不是不妥當(dāng)?shù)男袨椤?**選項(xiàng)D**：外網(wǎng)PC和內(nèi)網(wǎng)PC所處的網(wǎng)絡(luò)環(huán)境不同，外網(wǎng)存在更多的安全風(fēng)險(xiǎn)，如病毒、木馬、黑客攻擊等。如果將外網(wǎng)PC和內(nèi)網(wǎng)PC的數(shù)據(jù)隨便交互拷貝，很可能會(huì)將外網(wǎng)的惡意程序引入內(nèi)網(wǎng)，對(duì)內(nèi)網(wǎng)的系統(tǒng)和數(shù)據(jù)安全造成嚴(yán)重威脅。因此，這種行為是不妥當(dāng)?shù)?。綜上，可能不妥當(dāng)?shù)男袨槭沁x項(xiàng)A和選項(xiàng)D。"6、為防止病毒感染和傳播，日常應(yīng)用中應(yīng)做到

A.安裝公司規(guī)定的防病毒軟件

B.不點(diǎn)擊或打開來源不明的郵件和鏈接

C.使用安全移動(dòng)存儲(chǔ)介質(zhì)前先殺毒

D.發(fā)現(xiàn)病毒提醒，點(diǎn)忽略，空閑時(shí)處理

【答案】：ABC

【解析】為防止病毒感染和傳播，需要采取有效的防范措施。選項(xiàng)A，安裝公司規(guī)定的防病毒軟件是一種常見且有效的防護(hù)手段，防病毒軟件可以實(shí)時(shí)監(jiān)測(cè)、查殺計(jì)算機(jī)中的病毒，降低感染風(fēng)險(xiǎn)，所以該選項(xiàng)正確。選項(xiàng)B，來源不明的郵件和鏈接可能攜帶惡意程序或病毒，點(diǎn)擊或打開它們可能會(huì)導(dǎo)致計(jì)算機(jī)被感染，因此不點(diǎn)擊或打開來源不明的郵件和鏈接是正確的做法。選項(xiàng)C，使用安全移動(dòng)存儲(chǔ)介質(zhì)前先殺毒，能避免移動(dòng)存儲(chǔ)介質(zhì)中可能存在的病毒傳播到計(jì)算機(jī)上，保障計(jì)算機(jī)系統(tǒng)安全。而選項(xiàng)D，發(fā)現(xiàn)病毒提醒應(yīng)該及時(shí)處理，而不是點(diǎn)忽略，空閑時(shí)處理，因?yàn)楹雎圆《咎嵝芽赡軙?huì)讓病毒有機(jī)會(huì)在系統(tǒng)中擴(kuò)散和造成破壞，該選項(xiàng)錯(cuò)誤。綜上，答案選ABC。7、根據(jù)公司數(shù)據(jù)安全的相關(guān)規(guī)定，以下哪些信息是不可以泄露的

A.客戶的賬號(hào)、密碼、聯(lián)系方式、地址、銀行卡號(hào)等

B.公司的代碼

C.內(nèi)部組織架構(gòu)、通訊錄、運(yùn)營(yíng)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)等

D.與公司經(jīng)營(yíng)有關(guān)的創(chuàng)意、管理、銷售、招投標(biāo)文件或數(shù)據(jù)

【答案】：ABCD"

【解析】本題可根據(jù)公司數(shù)據(jù)安全相關(guān)規(guī)定，對(duì)每個(gè)選項(xiàng)進(jìn)行分析判斷。###選項(xiàng)A客戶的賬號(hào)、密碼、聯(lián)系方式、地址、銀行卡號(hào)等信息都屬于客戶的敏感隱私數(shù)據(jù)。一旦泄露，可能會(huì)給客戶帶來極大的風(fēng)險(xiǎn)，如個(gè)人信息被濫用、遭遇詐騙、財(cái)產(chǎn)損失等。所以從保護(hù)客戶權(quán)益和遵守公司數(shù)據(jù)安全規(guī)定的角度出發(fā)，這些信息是不可以泄露的。###選項(xiàng)B公司的代碼是公司技術(shù)資產(chǎn)的重要組成部分，包含了公司在軟件開發(fā)、技術(shù)研發(fā)等方面的核心知識(shí)和勞動(dòng)成果。如果代碼被泄露，可能會(huì)導(dǎo)致公司的技術(shù)優(yōu)勢(shì)喪失，競(jìng)爭(zhēng)對(duì)手可能會(huì)利用這些代碼進(jìn)行模仿或改進(jìn)，對(duì)公司的業(yè)務(wù)和市場(chǎng)競(jìng)爭(zhēng)力造成嚴(yán)重影響。因此，公司代碼不能泄露。###選項(xiàng)C內(nèi)部組織架構(gòu)、通訊錄、運(yùn)營(yíng)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)等信息屬于公司的內(nèi)部敏感信息。內(nèi)部組織架構(gòu)和通訊錄涉及公司的人員結(jié)構(gòu)和溝通網(wǎng)絡(luò)，泄露后可能會(huì)影響公司的正常管理和運(yùn)營(yíng)；運(yùn)營(yíng)數(shù)據(jù)反映了公司的業(yè)務(wù)運(yùn)營(yíng)狀況，是公司制定戰(zhàn)略和決策的重要依據(jù)；財(cái)務(wù)數(shù)據(jù)則涉及公司的資金狀況、盈利情況等核心財(cái)務(wù)信息。這些信息的泄露可能會(huì)使公司在市場(chǎng)競(jìng)爭(zhēng)中處于不利地位，甚至可能引發(fā)法律風(fēng)險(xiǎn)和財(cái)務(wù)危機(jī)，所以不能泄露。###選項(xiàng)D與公司經(jīng)營(yíng)有關(guān)的創(chuàng)意、管理、銷售、招投標(biāo)文件或數(shù)據(jù)是公司在經(jīng)營(yíng)過程中的智慧結(jié)晶和商業(yè)機(jī)密。創(chuàng)意代表著公司的創(chuàng)新能力和發(fā)展方向；管理文件體現(xiàn)了公司的管理模式和運(yùn)營(yíng)策略；銷售文件和數(shù)據(jù)反映了公司的市場(chǎng)渠道、客戶資源等重要信息；招投標(biāo)文件則涉及公司參與項(xiàng)目競(jìng)爭(zhēng)的關(guān)鍵內(nèi)容。一旦這些信息被泄露，可能會(huì)被競(jìng)爭(zhēng)對(duì)手獲取并利用，從而損害公司的商業(yè)利益和市場(chǎng)份額，因此也不可以泄露。綜上，ABCD選項(xiàng)中的信息都不可以泄露。"8、關(guān)于防范社交網(wǎng)絡(luò)欺詐,下列說法正確的是

A.涉及金錢往來的事情,要當(dāng)面或者電話確認(rèn)

B.謹(jǐn)慎點(diǎn)擊社交網(wǎng)絡(luò)中的鏈接

C.在社交網(wǎng)絡(luò)發(fā)布消息,也需要慎重

D.定期查看自己的隱私設(shè)置是否有效

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析，以判斷其關(guān)于防范社交網(wǎng)絡(luò)欺詐說法的正確性：-**A選項(xiàng)**：涉及金錢往來的事情時(shí)，當(dāng)面或者電話確認(rèn)可以有效核實(shí)對(duì)方身份和事情的真實(shí)性。在社交網(wǎng)絡(luò)環(huán)境中，詐騙分子可能會(huì)假冒他人身份要求轉(zhuǎn)賬等，如果不進(jìn)行當(dāng)面或電話確認(rèn)，很容易陷入詐騙陷阱，導(dǎo)致財(cái)產(chǎn)損失。所以涉及金錢往來的事情要當(dāng)面或者電話確認(rèn)，該選項(xiàng)說法正確。-**B選項(xiàng)**：社交網(wǎng)絡(luò)中的鏈接可能指向惡意網(wǎng)站，點(diǎn)擊后可能會(huì)導(dǎo)致個(gè)人信息泄露、設(shè)備被植入病毒等問題。一些不法分子會(huì)通過發(fā)送虛假鏈接來誘騙用戶點(diǎn)擊，從而獲取用戶的賬號(hào)密碼、銀行卡信息等，實(shí)現(xiàn)詐騙目的。因此，謹(jǐn)慎點(diǎn)擊社交網(wǎng)絡(luò)中的鏈接能夠有效防范社交網(wǎng)絡(luò)欺詐，該選項(xiàng)說法正確。-**C選項(xiàng)**：在社交網(wǎng)絡(luò)發(fā)布消息時(shí)，若不慎重，可能會(huì)泄露個(gè)人隱私、家庭情況、工作信息等敏感內(nèi)容。這些信息一旦被不法分子獲取，可能會(huì)被用于精準(zhǔn)詐騙。比如，泄露了自己的生日、身份證號(hào)等信息，不法分子可能會(huì)利用這些信息重置賬號(hào)密碼，進(jìn)而實(shí)施詐騙。所以在社交網(wǎng)絡(luò)發(fā)布消息需要慎重，該選項(xiàng)說法正確。-**D選項(xiàng)**：定期查看自己的隱私設(shè)置是否有效，可以確保個(gè)人信息在社交網(wǎng)絡(luò)中的安全性。隨著社交網(wǎng)絡(luò)平臺(tái)規(guī)則和功能的不斷變化，隱私設(shè)置可能會(huì)被默認(rèn)更改，導(dǎo)致個(gè)人信息暴露。及時(shí)檢查并調(diào)整隱私設(shè)置，能使個(gè)人信息得到更好的保護(hù)，降低被詐騙的風(fēng)險(xiǎn)。所以定期查看自己的隱私設(shè)置是否有效是防范社交網(wǎng)絡(luò)欺詐的有效措施，該選項(xiàng)說法正確。綜上，ABCD四個(gè)選項(xiàng)的說法均正確。"9、你覺得什么行為會(huì)導(dǎo)致個(gè)人信息泄露？

A.線上會(huì)議、遠(yuǎn)程辦公

B.聊天軟件、網(wǎng)站APP

C.各式社群

D.快遞單、車票、購(gòu)物小票

【答案】：ABCD

【解析】線上會(huì)議、遠(yuǎn)程辦公過程中，若網(wǎng)絡(luò)安全設(shè)置不當(dāng)、使用公共網(wǎng)絡(luò)等，可能使會(huì)議或辦公內(nèi)容被竊取，導(dǎo)致個(gè)人信息泄露。聊天軟件和網(wǎng)站APP在使用時(shí)需要用戶注冊(cè)并提供各種個(gè)人信息，若其安全防護(hù)存在漏洞，信息可能被黑客攻擊獲取。各式社群中人員復(fù)雜，部分不良人員可能通過誘導(dǎo)、詐騙等手段獲取他人個(gè)人信息?？爝f單、車票、購(gòu)物小票上通常包含姓名、地址、聯(lián)系方式等個(gè)人信息，若隨意丟棄，容易被他人獲取利用，進(jìn)而造成個(gè)人信息泄露。所以選項(xiàng)A、B、C、D所涉及的行為均可能導(dǎo)致個(gè)人信息泄露。10、“釣魚郵件”很常見，關(guān)于釣魚郵件說法正確的是：

A.偽裝成“熟人”比如高管、合作伙伴等騙取重要資料，偽裝成系統(tǒng)管理員以更新系統(tǒng)為由騙取賬號(hào)密碼都是釣魚郵件常見的套路

B.發(fā)件郵箱是外部郵箱，使用泛化的稱呼，落款不清晰

C.郵件正文含有不明鏈接或者有超鏈接的文字，帶有附件

D.一旦發(fā)現(xiàn)自己被