2025年江蘇省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)及答案（奪冠系列）帶答案詳解

2025年江蘇省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)及答案（奪冠系列）第一部分單選題(50題)1、情況緊急時(shí),保密期限內(nèi)的國(guó)家秘密事項(xiàng)可以由確定密級(jí)的()直接解密。

A.本機(jī)關(guān).單位

B.國(guó)家保密工作部門(mén)

C.上級(jí)機(jī)關(guān)

【答案】：C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，情況緊急時(shí)，保密期限內(nèi)的國(guó)家秘密事項(xiàng)可以由確定密級(jí)的上級(jí)機(jī)關(guān)直接解密。本機(jī)關(guān)、單位一般是保密事項(xiàng)的具體執(zhí)行和管理主體，通常沒(méi)有直接解密的權(quán)限；國(guó)家保密工作部門(mén)主要負(fù)責(zé)宏觀的保密工作管理和指導(dǎo)，并非針對(duì)每個(gè)具體保密事項(xiàng)直接進(jìn)行解密操作。所以本題答案選C。2、對(duì)于國(guó)家秘密保密期限已滿而未收到原定密機(jī)關(guān).單位延長(zhǎng)保密期限通知的,該項(xiàng)國(guó)家秘密可以()解密。

A.自行

B.由上級(jí)機(jī)關(guān)

C.由保密工作部門(mén)

【答案】：A

【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》相關(guān)規(guī)定，國(guó)家秘密保密期限已滿而未收到原定密機(jī)關(guān)、單位延長(zhǎng)保密期限通知的，該項(xiàng)國(guó)家秘密自行解密。所以答案選A，不需要上級(jí)機(jī)關(guān)或保密工作部門(mén)來(lái)進(jìn)行特定的解密操作。3、員工不得拷貝企業(yè)敏感數(shù)據(jù)帶離工作場(chǎng)所。如工作需要必須帶離，（）審批同意。

A.無(wú)須

B.須單位領(lǐng)導(dǎo)

C.須分管領(lǐng)導(dǎo)

D.不允許

【答案】：B

【解析】企業(yè)敏感數(shù)據(jù)涉及企業(yè)的重要信息和商業(yè)機(jī)密，安全管理十分嚴(yán)格。通常情況下員工不得拷貝帶離工作場(chǎng)所，但如果因工作需要必須帶離，為確保數(shù)據(jù)安全和使用合規(guī)，需要經(jīng)過(guò)一定層級(jí)的批準(zhǔn)。單位領(lǐng)導(dǎo)對(duì)整個(gè)單位的運(yùn)營(yíng)和數(shù)據(jù)安全負(fù)有全面責(zé)任，有能力和權(quán)限對(duì)數(shù)據(jù)帶離情況進(jìn)行綜合評(píng)估和審批。選項(xiàng)A說(shuō)無(wú)須審批同意，這顯然不符合企業(yè)對(duì)敏感數(shù)據(jù)的嚴(yán)格管理要求，會(huì)使數(shù)據(jù)面臨較大安全風(fēng)險(xiǎn)。選項(xiàng)C分管領(lǐng)導(dǎo)雖然在某些方面有一定管理權(quán)限，但對(duì)于企業(yè)敏感數(shù)據(jù)帶離這種重要事宜，一般由單位領(lǐng)導(dǎo)進(jìn)行審批更為合適。選項(xiàng)D不允許與題目中“工作需要必須帶離”的前提相矛盾。所以答案選B。4、什么是魚(yú)叉式釣魚(yú)攻擊？

A.攻擊者通過(guò)跨站請(qǐng)求，以合法用戶的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評(píng)論等

B.通過(guò)第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的

C.針對(duì)性較強(qiáng)的釣魚(yú)攻擊，對(duì)特定成員開(kāi)展，攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息

D.指編制者編寫(xiě)的一組計(jì)算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計(jì)算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的

【答案】：C"

【解析】本題主要考查對(duì)魚(yú)叉式釣魚(yú)攻擊概念的理解。###對(duì)各選項(xiàng)的分析-**A選項(xiàng)**：攻擊者通過(guò)跨站請(qǐng)求，以合法用戶的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評(píng)論等，這種描述對(duì)應(yīng)的是跨站請(qǐng)求偽造（CSRF）攻擊，并非魚(yú)叉式釣魚(yú)攻擊，所以A選項(xiàng)錯(cuò)誤。-**B選項(xiàng)**：通過(guò)第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的，這通常是利用代理服務(wù)器等第三方進(jìn)行攻擊的手段特點(diǎn)，和魚(yú)叉式釣魚(yú)攻擊的概念不相符，所以B選項(xiàng)錯(cuò)誤。-**C選項(xiàng)**：魚(yú)叉式釣魚(yú)攻擊是一種針對(duì)性較強(qiáng)的釣魚(yú)攻擊，攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息，然后針對(duì)特定成員開(kāi)展攻擊，C選項(xiàng)準(zhǔn)確地描述了魚(yú)叉式釣魚(yú)攻擊的特點(diǎn)，所以C選項(xiàng)正確。-**D選項(xiàng)**：指編制者編寫(xiě)的一組計(jì)算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計(jì)算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的，這描述的是計(jì)算機(jī)病毒的特征，而不是魚(yú)叉式釣魚(yú)攻擊，所以D選項(xiàng)錯(cuò)誤。綜上，答案選C。"5、公司的信息安全就是安全部門(mén)的事情，與其他員工沒(méi)有關(guān)系，這種觀點(diǎn)您同意嗎？

A.同意

B.不同意

C.與我無(wú)關(guān)

D.不清楚

【答案】：B

【解析】公司的信息安全不僅僅是安全部門(mén)的事情，每一位員工在日常工作中都可能接觸到公司的各類(lèi)信息，員工的操作行為、安全意識(shí)等都會(huì)對(duì)公司信息安全產(chǎn)生影響。比如員工隨意在不安全網(wǎng)絡(luò)環(huán)境下登錄公司系統(tǒng)、泄露賬號(hào)密碼等，都可能導(dǎo)致公司信息泄露。所以公司信息安全是全體員工共同的責(zé)任，該觀點(diǎn)錯(cuò)誤，應(yīng)選擇B。6、下列關(guān)于涉密會(huì)議.活動(dòng)宣傳報(bào)道保密管理要求說(shuō)法錯(cuò)誤的是()。

A.撰寫(xiě)新聞稿件,不得涉及國(guó)家秘密

B.會(huì)議提供新聞通稿或報(bào)道口徑的,應(yīng)按照新聞通稿或報(bào)道口徑報(bào)道

C.經(jīng)會(huì)議.活動(dòng)組織者審批后,可公開(kāi)報(bào)道和播放稿件.錄像.圖片等

D. 有關(guān)業(yè)務(wù)主管部門(mén)無(wú)須審查公開(kāi)報(bào)道內(nèi)容

【答案】：D"

【解析】本題可對(duì)各選項(xiàng)逐一分析，判斷其是否符合涉密會(huì)議、活動(dòng)宣傳報(bào)道保密管理要求。-**選項(xiàng)A：撰寫(xiě)新聞稿件，不得涉及國(guó)家秘密**在涉密會(huì)議、活動(dòng)的宣傳報(bào)道中，國(guó)家秘密是必須嚴(yán)格保護(hù)的內(nèi)容。撰寫(xiě)新聞稿件時(shí)如果涉及國(guó)家秘密，就會(huì)導(dǎo)致國(guó)家秘密泄露，嚴(yán)重危害國(guó)家安全和利益。所以該項(xiàng)說(shuō)法正確。-**選項(xiàng)B：會(huì)議提供新聞通稿或報(bào)道口徑的，應(yīng)按照新聞通稿或報(bào)道口徑報(bào)道**會(huì)議提供的新聞通稿或報(bào)道口徑通常是經(jīng)過(guò)相關(guān)審核和確定的，是符合保密要求和會(huì)議宣傳目的的。按照新聞通稿或報(bào)道口徑報(bào)道，可以確保宣傳報(bào)道的準(zhǔn)確性和規(guī)范性，同時(shí)也能有效防止因報(bào)道不當(dāng)而泄露涉密信息。所以該項(xiàng)說(shuō)法正確。-**選項(xiàng)C：經(jīng)會(huì)議、活動(dòng)組織者審批后，可公開(kāi)報(bào)道和播放稿件、錄像、圖片等**會(huì)議、活動(dòng)組織者對(duì)會(huì)議、活動(dòng)的內(nèi)容和相關(guān)信息有全面的了解，并且承擔(dān)著保密管理的責(zé)任。只有經(jīng)過(guò)他們的審批，才能確保公開(kāi)報(bào)道和播放的稿件、錄像、圖片等不涉及國(guó)家秘密。所以該項(xiàng)說(shuō)法正確。-**選項(xiàng)D：有關(guān)業(yè)務(wù)主管部門(mén)無(wú)須審查公開(kāi)報(bào)道內(nèi)容**有關(guān)業(yè)務(wù)主管部門(mén)對(duì)相關(guān)業(yè)務(wù)領(lǐng)域的涉密情況有更深入的了解和專(zhuān)業(yè)的判斷能力。在涉密會(huì)議、活動(dòng)的宣傳報(bào)道中，業(yè)務(wù)主管部門(mén)審查公開(kāi)報(bào)道內(nèi)容是非常必要的，這樣可以從專(zhuān)業(yè)角度確保報(bào)道不涉及國(guó)家秘密，避免因疏忽或不了解相關(guān)保密要求而導(dǎo)致泄密事件的發(fā)生。所以該項(xiàng)說(shuō)法錯(cuò)誤。綜上，答案選D。"7、以下選項(xiàng)錯(cuò)誤的是

A.員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或任何威脅到終端電腦的異常情況時(shí)，應(yīng)立即報(bào)告IT團(tuán)隊(duì)和信息安全團(tuán)隊(duì)，并配合其進(jìn)行診斷、處理

B.員工可以使用自己私人郵箱處理工作相關(guān)事宜、存儲(chǔ)及發(fā)送公司內(nèi)部信息

C.跨部門(mén)獲取數(shù)據(jù)信息時(shí)需經(jīng)由雙方部門(mén)負(fù)責(zé)人審批授權(quán)，獲取涉密數(shù)據(jù)需經(jīng)由信息安全團(tuán)隊(duì)風(fēng)險(xiǎn)評(píng)估和安全建議

D.經(jīng)授權(quán)使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行涉密信息傳輸前，需對(duì)涉密數(shù)據(jù)進(jìn)行加密處理，密碼應(yīng)與數(shù)據(jù)文件分開(kāi)傳輸

【答案】：B"

【解析】選項(xiàng)A中，當(dāng)員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或其他威脅到終端電腦的異常情況時(shí)，立即報(bào)告IT團(tuán)隊(duì)和信息安全團(tuán)隊(duì)并配合處理，這是保障公司信息安全和終端設(shè)備正常運(yùn)行的合理且必要措施，該選項(xiàng)正確。選項(xiàng)B，使用私人郵箱處理工作相關(guān)事宜、存儲(chǔ)及發(fā)送公司內(nèi)部信息存在很大的安全風(fēng)險(xiǎn)，私人郵箱不受公司信息安全管控體系的嚴(yán)格約束，容易導(dǎo)致公司內(nèi)部信息泄露，所以員工不可以使用私人郵箱處理公司工作相關(guān)信息，該選項(xiàng)錯(cuò)誤。選項(xiàng)C，跨部門(mén)獲取數(shù)據(jù)信息經(jīng)由雙方部門(mén)負(fù)責(zé)人審批授權(quán)，能確保數(shù)據(jù)的獲取符合公司管理流程和規(guī)定；獲取涉密數(shù)據(jù)經(jīng)過(guò)信息安全團(tuán)隊(duì)風(fēng)險(xiǎn)評(píng)估和安全建議，有助于保障涉密數(shù)據(jù)的安全性，該選項(xiàng)正確。選項(xiàng)D，經(jīng)授權(quán)使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行涉密信息傳輸前對(duì)涉密數(shù)據(jù)加密處理，且密碼與數(shù)據(jù)文件分開(kāi)傳輸，可有效防止數(shù)據(jù)在傳輸過(guò)程中被竊取或篡改，保障涉密信息的安全，該選項(xiàng)正確。綜上，答案選B。"8、國(guó)家秘密事項(xiàng)的密級(jí)確定以后,確定密級(jí)的機(jī)關(guān).單位的上級(jí)機(jī)關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定的,應(yīng)當(dāng)()。

A.及時(shí)自行采取措施予以糾正

B.及時(shí)通知確定密級(jí)的機(jī)關(guān).單位糾正

C.及時(shí)通知有關(guān)保密工作部門(mén)采取措施予以糾正

【答案】：B

【解析】當(dāng)國(guó)家秘密事項(xiàng)的密級(jí)確定以后，若確定密級(jí)的機(jī)關(guān)、單位的上級(jí)機(jī)關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定時(shí)，按照規(guī)范流程，上級(jí)機(jī)關(guān)不能自行采取措施予以糾正，因?yàn)檫@可能會(huì)越過(guò)原確定密級(jí)的機(jī)關(guān)、單位，打亂正常的工作秩序；同時(shí)也不是直接通知有關(guān)保密工作部門(mén)采取措施予以糾正，因?yàn)楸Ｃ芄ぷ鞑块T(mén)主要是進(jìn)行保密工作的監(jiān)督和管理等，并非直接負(fù)責(zé)密級(jí)確定糾正的主體。正確的做法是及時(shí)通知確定密級(jí)的機(jī)關(guān)、單位糾正，這樣既遵循了正常的工作層級(jí)和流程，也能讓原確定密級(jí)的機(jī)關(guān)、單位有機(jī)會(huì)對(duì)密級(jí)進(jìn)行重新審視和調(diào)整，所以答案選B。9、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段

A.緩存溢出攻擊

B.釣魚(yú)攻擊

C.暗門(mén)攻擊

D.DDOS攻擊

【答案】：B"

【解析】本題是判斷收到要求提供銀行賬戶及密碼的可疑郵件屬于哪種攻擊手段。首先分析各選項(xiàng)：-A選項(xiàng)緩存溢出攻擊：指的是程序向臨時(shí)分配的緩沖區(qū)中寫(xiě)入的數(shù)據(jù)超出了緩沖區(qū)本身的容量，從而導(dǎo)致相鄰內(nèi)存空間被破壞，與收到要求提供賬戶密碼的郵件這種情況無(wú)關(guān)。-B選項(xiàng)釣魚(yú)攻擊：是一種通過(guò)偽裝成可信任的實(shí)體，如銀行、知名公司等，向用戶發(fā)送虛假的郵件、短信、網(wǎng)頁(yè)等，誘導(dǎo)用戶輸入敏感信息，如銀行賬戶、密碼、信用卡號(hào)等，以獲取用戶的個(gè)人信息和資金。本題中用戶收到的可疑郵件要求提供銀行賬戶及密碼，符合釣魚(yú)攻擊的特征。-C選項(xiàng)暗門(mén)攻擊：通常是指軟件開(kāi)發(fā)者或攻擊者在軟件中預(yù)留的一種秘密通道，繞過(guò)正常的認(rèn)證和授權(quán)機(jī)制來(lái)訪問(wèn)系統(tǒng)，這與本題中通過(guò)郵件誘導(dǎo)用戶提供信息的方式不同。-D選項(xiàng)DDoS攻擊：即分布式拒絕服務(wù)攻擊，是通過(guò)大量的計(jì)算機(jī)或設(shè)備向目標(biāo)服務(wù)器發(fā)送海量請(qǐng)求，使目標(biāo)服務(wù)器無(wú)法正常處理合法用戶的請(qǐng)求，導(dǎo)致服務(wù)中斷，與獲取用戶銀行賬戶和密碼的目的不相關(guān)。綜上，答案選B。"10、以下行為不屬于《中華人民共和國(guó)保守國(guó)家秘密法》及其實(shí)施辦法規(guī)定的“泄露國(guó)家秘密”的是()。

A.使國(guó)家秘密被不應(yīng)知悉者知悉的

B.不應(yīng)知悉國(guó)家秘密者被動(dòng)知悉國(guó)家秘密的

C.使國(guó)家秘密超出了限定的接觸范圍,而不能證明未被不應(yīng)知悉者知悉的

【答案】：B

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》及其實(shí)施辦法所規(guī)定的“泄露國(guó)家秘密”，通常是指導(dǎo)致國(guó)家秘密處于不安全狀態(tài)、被不應(yīng)知悉者獲取等情況。選項(xiàng)A中，使國(guó)家秘密被不應(yīng)知悉者知悉，這顯然屬于泄露國(guó)家秘密的范疇；選項(xiàng)C里，使國(guó)家秘密超出了限定的接觸范圍，并且不能證明未被不應(yīng)知悉者知悉，這也存在國(guó)家秘密被泄露的可能性，同樣屬于泄露國(guó)家秘密的情況。而選項(xiàng)B，不應(yīng)知悉國(guó)家秘密者被動(dòng)知悉國(guó)家秘密，這種被動(dòng)知悉并非主動(dòng)導(dǎo)致國(guó)家秘密處于不安全狀態(tài)或者超出限定范圍的行為，所以不屬于規(guī)定的“泄露國(guó)家秘密”，答案選B。11、以下哪種觀念是正確的

A.信息安全是信息安全部門(mén)的事，和我無(wú)關(guān)

B.信息安全是技術(shù)活，我只要配合技術(shù)部門(mén)就好

C.信息安全應(yīng)該從自己做起，不僅要配合相關(guān)部門(mén)，還應(yīng)該積極學(xué)習(xí)相關(guān)知識(shí)

D.買(mǎi)了那么多信息安全產(chǎn)品，信息安全工作絕對(duì)做的很好了

【答案】：C"

【解析】選項(xiàng)A：信息安全不僅僅是信息安全部門(mén)的事，每個(gè)人都是信息安全的參與者，若認(rèn)為和自己無(wú)關(guān)，這種想法會(huì)使自身容易泄露信息，引發(fā)安全問(wèn)題，所以該觀念錯(cuò)誤。選項(xiàng)B：信息安全不只是技術(shù)活，每個(gè)人都有維護(hù)信息安全的責(zé)任，不能僅僅配合技術(shù)部門(mén)，還需要有主動(dòng)保護(hù)信息安全的意識(shí)和行動(dòng)，因此該觀念不正確。選項(xiàng)C：信息安全需要從自身做起，積極配合相關(guān)部門(mén)開(kāi)展工作，并且不斷學(xué)習(xí)信息安全知識(shí)，這樣才能在日常生活和工作中更好地保護(hù)信息安全，該觀念正確。選項(xiàng)D：購(gòu)買(mǎi)信息安全產(chǎn)品只是信息安全工作的一部分，并不能絕對(duì)保證信息安全工作做得很好。信息安全是一個(gè)系統(tǒng)工程，還涉及人員的操作、管理流程等多方面因素，所以該觀念有誤。綜上，正確答案是C。"12、從互聯(lián)網(wǎng)拷貝信息至涉密計(jì)算機(jī),下列哪些操作不符合保密要求()。

A.直接用涉密U盤(pán)從互聯(lián)網(wǎng)拷貝至涉密計(jì)算機(jī)

B.用非涉密U盤(pán)從互聯(lián)網(wǎng)拷貝至涉密計(jì)算機(jī)

C.在中間機(jī)上采用刻錄只讀光盤(pán)方式,拷貝至涉密計(jì)算機(jī)

D. 在中間機(jī)上使用寫(xiě)保護(hù)功能U盤(pán)拷貝至涉密計(jì)算機(jī),該U盤(pán)在涉密計(jì)算機(jī)上使用時(shí)處于只讀狀態(tài)

【答案】：AB"

【解析】選項(xiàng)A，直接用涉密U盤(pán)從互聯(lián)網(wǎng)拷貝信息至涉密計(jì)算機(jī)，互聯(lián)網(wǎng)存在大量信息安全風(fēng)險(xiǎn)，包含各種潛在的病毒、惡意軟件和間諜程序等，這樣做會(huì)使涉密計(jì)算機(jī)直接暴露在危險(xiǎn)環(huán)境中，極易導(dǎo)致涉密信息泄露或被篡改，不符合保密要求。選項(xiàng)B，非涉密U盤(pán)沒(méi)有經(jīng)過(guò)嚴(yán)格的保密安全檢測(cè)和防護(hù)，從互聯(lián)網(wǎng)拷貝信息到非涉密U盤(pán)時(shí)，可能會(huì)攜帶網(wǎng)絡(luò)中的不安全因素，再將其接入涉密計(jì)算機(jī)，同樣會(huì)給涉密計(jì)算機(jī)帶來(lái)安全隱患，容易造成涉密信息的泄露，不符合保密要求。選項(xiàng)C，在中間機(jī)上采用刻錄只讀光盤(pán)方式拷貝信息至涉密計(jì)算機(jī)，刻錄后的只讀光盤(pán)數(shù)據(jù)無(wú)法被修改，能在一定程度上避免信息被非法篡改和傳播，并且中間機(jī)可以進(jìn)行一定的安全防護(hù)和處理，是符合保密要求的操作。選項(xiàng)D，在中間機(jī)上使用寫(xiě)保護(hù)功能U盤(pán)拷貝信息，且該U盤(pán)在涉密計(jì)算機(jī)上使用時(shí)處于只讀狀態(tài)，寫(xiě)保護(hù)功能可以防止數(shù)據(jù)被意外修改或?qū)懭霅阂獬绦?，只讀狀態(tài)也能確保涉密計(jì)算機(jī)中的數(shù)據(jù)不會(huì)被反向拷貝到U盤(pán)，保障了信息的安全性，符合保密要求。綜上，答案選AB。"13、國(guó)家秘密及其密級(jí)的具體范圍,由國(guó)家保密行政管理部門(mén)分別會(huì)同外交.公安.國(guó)家安全和()規(guī)定。

A.其他有關(guān)部門(mén)

B.其他中央有關(guān)機(jī)關(guān)

C.國(guó)務(wù)院其他有關(guān)部門(mén)

【答案】：B

【解析】本題考查國(guó)家秘密及其密級(jí)具體范圍的規(guī)定主體。根據(jù)相關(guān)法律法規(guī)，國(guó)家秘密及其密級(jí)的具體范圍，由國(guó)家保密行政管理部門(mén)分別會(huì)同外交、公安、國(guó)家安全和其他中央有關(guān)機(jī)關(guān)規(guī)定。選項(xiàng)A“其他有關(guān)部門(mén)”表述過(guò)于寬泛，沒(méi)有明確具體指向；選項(xiàng)C“國(guó)務(wù)院其他有關(guān)部門(mén)”范圍較窄，不能全面涵蓋參與規(guī)定國(guó)家秘密及其密級(jí)具體范圍的主體。所以正確答案是B選項(xiàng)。14、當(dāng)你收到一封含有鏈接信息的郵件時(shí)，以下鏈接中相對(duì)安全的是:

A.收到一封廣告郵件，里面有鏈接信息，點(diǎn)擊可查閱廣告內(nèi)容

B.收到一封陌生地址發(fā)來(lái)的郵件，內(nèi)容為亂碼，含有鏈接信息

C.收到一封銀行發(fā)來(lái)的郵件，稱查詢協(xié)議即將到期，點(diǎn)擊鏈接更新協(xié)議

D.注冊(cè)一個(gè)正規(guī)網(wǎng)址，為了確認(rèn)身份，該網(wǎng)址會(huì)向你的郵箱發(fā)送鏈接，點(diǎn)擊方可完成注冊(cè)

【答案】：D"

【解析】以下對(duì)各選項(xiàng)進(jìn)行分析：A選項(xiàng)，廣告郵件里的鏈接可能存在風(fēng)險(xiǎn)，不法分子可能會(huì)利用此類(lèi)廣告郵件中的鏈接傳播惡意軟件、釣魚(yú)詐騙等，以獲取用戶的個(gè)人信息，所以該鏈接并不安全。B選項(xiàng)，陌生地址發(fā)來(lái)的亂碼郵件，本身就具有很高的可疑性，其包含的鏈接極有可能是惡意鏈接，點(diǎn)擊后可能會(huì)導(dǎo)致設(shè)備被攻擊、信息被盜取等安全問(wèn)題，因此這個(gè)鏈接不安全。C選項(xiàng)，雖然郵件顯示是銀行發(fā)來(lái)的，但如今詐騙手段多樣，存在不法分子偽裝成銀行發(fā)送詐騙郵件的可能。用戶點(diǎn)擊這類(lèi)鏈接后，可能會(huì)進(jìn)入虛假的銀行頁(yè)面，導(dǎo)致個(gè)人資金和信息面臨風(fēng)險(xiǎn)，所以該鏈接不一定安全。D選項(xiàng)，這是注冊(cè)正規(guī)網(wǎng)址時(shí)，為確認(rèn)身份而發(fā)送的鏈接，一般來(lái)說(shuō)正規(guī)網(wǎng)址會(huì)有相應(yīng)的安全保障機(jī)制，其鏈接的安全性相對(duì)較高，是幾個(gè)選項(xiàng)中相對(duì)安全的。所以答案選D。"15、下列關(guān)于電腦安全不正確的是？

A.在筆記本電腦交接的時(shí)候，要清除所有數(shù)據(jù)

B.私自涂改、拆換筆記本電腦配置與資產(chǎn)編號(hào)標(biāo)簽

C.對(duì)于報(bào)廢的筆記本硬盤(pán)，進(jìn)行消磁或物理破壞處理

D.筆記本電腦需要維修時(shí)，將電腦交由ITService幫助安全清除其數(shù)據(jù)

【答案】：B

【解析】選項(xiàng)A，在筆記本電腦交接時(shí)清除所有數(shù)據(jù)，可防止數(shù)據(jù)泄露，是保障電腦數(shù)據(jù)安全的正確做法；選項(xiàng)C，對(duì)報(bào)廢的筆記本硬盤(pán)進(jìn)行消磁或物理破壞處理，能有效防止存儲(chǔ)的數(shù)據(jù)被恢復(fù)和利用，保障了數(shù)據(jù)安全；選項(xiàng)D，筆記本電腦維修時(shí)交由ITService幫助安全清除數(shù)據(jù)，避免維修過(guò)程中數(shù)據(jù)被不當(dāng)獲取或泄露，也是正確的安全措施。而選項(xiàng)B，私自涂改、拆換筆記本電腦配置與資產(chǎn)編號(hào)標(biāo)簽，不僅違反了資產(chǎn)管理規(guī)定，而且可能使電腦的使用和管理陷入混亂，無(wú)法保證電腦及相關(guān)數(shù)據(jù)的安全，所以該選項(xiàng)關(guān)于電腦安全的說(shuō)法不正確，本題答案選B。16、新修訂《中華人民共和國(guó)保守國(guó)家秘密法》于()由第十一屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十四次會(huì)議通過(guò)。

A.2010年1月1日

B.2010年10月1日

C.2010年4月29日

【答案】：C

【解析】新修訂的《中華人民共和國(guó)保守國(guó)家秘密法》是經(jīng)第十一屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十四次會(huì)議通過(guò)的，其通過(guò)時(shí)間為2010年4月29日，所以答案選C。選項(xiàng)A的2010年1月1日和選項(xiàng)B的2010年10月1日都不是該法律通過(guò)的正確時(shí)間。17、關(guān)于電腦終端使用安全，以下說(shuō)法正確的是？

A.離開(kāi)座位需及時(shí)鎖屏

B.辦公電腦補(bǔ)丁一年更新一次即可

C.辦公電腦設(shè)置所有人可訪問(wèn)的共享文件夾

D.為方便打開(kāi)電腦，辦公電腦無(wú)需設(shè)置密碼

【答案】：A"

【解析】選項(xiàng)A正確，離開(kāi)座位及時(shí)鎖屏可以有效防止他人在自己不在時(shí)操作電腦，避免信息泄露等安全問(wèn)題，保障電腦終端使用安全。選項(xiàng)B錯(cuò)誤，辦公電腦補(bǔ)丁應(yīng)及時(shí)更新，而非一年更新一次。軟件開(kāi)發(fā)商會(huì)定期發(fā)布補(bǔ)丁來(lái)修復(fù)系統(tǒng)漏洞，若不及時(shí)更新，電腦可能會(huì)因存在漏洞而遭受病毒、惡意軟件攻擊等，一年更新一次間隔時(shí)間過(guò)長(zhǎng)，無(wú)法及時(shí)保障電腦安全。選項(xiàng)C錯(cuò)誤，辦公電腦設(shè)置所有人可訪問(wèn)的共享文件夾會(huì)使文件夾內(nèi)的信息暴露給所有人，容易造成信息泄露，不符合電腦終端使用安全要求。選項(xiàng)D錯(cuò)誤，為方便打開(kāi)電腦而不設(shè)置密碼，任何人都可以隨意開(kāi)啟并使用電腦，會(huì)極大地增加電腦信息被泄露、篡改的風(fēng)險(xiǎn)，不利于保障電腦終端使用安全。綜上，本題正確答案是A。"18、凡泄露國(guó)家秘密尚不夠刑事處罰的,有關(guān)機(jī)關(guān).單位應(yīng)當(dāng)依照規(guī)定并根據(jù)被泄露事項(xiàng)和行為的具體情節(jié),給予()。

A.批評(píng)教育

B.黨紀(jì)處分

C.行政處分

【答案】：C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》規(guī)定，凡泄露國(guó)家秘密尚不夠刑事處罰的，有關(guān)機(jī)關(guān)、單位應(yīng)當(dāng)依照規(guī)定并根據(jù)被泄露事項(xiàng)和行為的具體情節(jié)，給予行政處分。批評(píng)教育一般針對(duì)情節(jié)較輕未達(dá)到需處分的情況，黨紀(jì)處分針對(duì)黨員違反黨紀(jì)的行為，而題干強(qiáng)調(diào)的是一般性泄露國(guó)家秘密尚不夠刑事處罰的情況，適用行政處分，所以答案選C。19、為了防止各種各樣的病毒對(duì)計(jì)算機(jī)系統(tǒng)造成危害，可以在計(jì)算機(jī)上安裝防病毒軟件，并及時(shí)（），以確保能防止和查殺新近出現(xiàn)的病毒。

A.分析殺毒軟件

B.升級(jí)殺毒軟件

C.檢查殺毒軟件

D.關(guān)閉殺毒軟件

【答案】：B

【解析】為了防止計(jì)算機(jī)系統(tǒng)受各類(lèi)病毒危害，安裝防病毒軟件后需及時(shí)處理使其能應(yīng)對(duì)新出現(xiàn)的病毒。選項(xiàng)A，分析殺毒軟件主要是研究軟件的功能、性能等，無(wú)法直接確保對(duì)新病毒的防護(hù)和查殺；選項(xiàng)C，檢查殺毒軟件只是查看其運(yùn)行狀態(tài)和基本情況，不能讓軟件具備應(yīng)對(duì)新病毒的能力；選項(xiàng)D，關(guān)閉殺毒軟件會(huì)使計(jì)算機(jī)失去防護(hù)，更無(wú)法防止和查殺新病毒。而選項(xiàng)B，升級(jí)殺毒軟件可以更新病毒庫(kù)，增加對(duì)新出現(xiàn)病毒的識(shí)別和處理能力，所以應(yīng)及時(shí)升級(jí)殺毒軟件以確保能防止和查殺新近出現(xiàn)的病毒，答案選B。20、根據(jù)《員工信息安全行為準(zhǔn)則》，以下哪種行為是錯(cuò)誤的？

A.員工在公司內(nèi)的活動(dòng)期間應(yīng)在明顯位置佩戴公司發(fā)放的員工工作卡

B.未經(jīng)授權(quán)，不能擅自將信息處理設(shè)備連入公司內(nèi)部網(wǎng)絡(luò)

C.如有外部員工進(jìn)入公司辦公區(qū)，則直接帶領(lǐng)其進(jìn)入即可，不需登記

D.員工工作時(shí)間不能訪問(wèn)與工作無(wú)關(guān)的網(wǎng)站，如視頻網(wǎng)站、購(gòu)物網(wǎng)站、社交網(wǎng)站等

【答案】：C

【解析】選項(xiàng)A，員工在公司內(nèi)活動(dòng)期間在明顯位置佩戴公司發(fā)放的員工工作卡，這是常見(jiàn)且合理的信息安全管理措施，方便公司進(jìn)行人員識(shí)別與管理，該行為是正確的；選項(xiàng)B，未經(jīng)授權(quán)擅自將信息處理設(shè)備連入公司內(nèi)部網(wǎng)絡(luò)可能會(huì)帶來(lái)安全風(fēng)險(xiǎn)，比如引入外部的病毒、惡意軟件等，所以不能擅自連接，該行為是正確的；選項(xiàng)C，如有外部員工進(jìn)入公司辦公區(qū)，直接帶領(lǐng)其進(jìn)入而不進(jìn)行登記不符合信息安全管理要求，登記可以記錄外來(lái)人員的信息，便于安全追溯和管理，這種直接帶領(lǐng)進(jìn)入不登記的行為是錯(cuò)誤的；選項(xiàng)D，員工工作時(shí)間訪問(wèn)與工作無(wú)關(guān)的網(wǎng)站，如視頻網(wǎng)站、購(gòu)物網(wǎng)站、社交網(wǎng)站等，不僅會(huì)影響工作效率，還可能因這些網(wǎng)站存在的安全漏洞導(dǎo)致公司網(wǎng)絡(luò)安全受到威脅，所以該行為是正確的。因此本題答案選C。21、保守國(guó)家秘密的工作實(shí)行積極防范.突出重點(diǎn),依法管理,()的方針。

A.確保國(guó)家秘密安全

B.便利各項(xiàng)工作的開(kāi)展

C.既確保國(guó)家秘密安全又便利信息資源合理利用

【答案】：C

【解析】保守國(guó)家秘密工作的方針制定需要兼顧多方面因素。選項(xiàng)A“確保國(guó)家秘密安全”，只強(qiáng)調(diào)了保密工作中對(duì)國(guó)家秘密安全的保障這一方面，沒(méi)有考慮到實(shí)際工作中信息合理利用的需求。選項(xiàng)B“便利各項(xiàng)工作的開(kāi)展”，側(cè)重于工作的便利性，卻忽視了國(guó)家秘密安全這一關(guān)鍵要點(diǎn)。而選項(xiàng)C“既確保國(guó)家秘密安全又便利信息資源合理利用”，既突出了保守國(guó)家秘密這一核心目標(biāo)，又考慮到了在實(shí)際工作中信息資源合理利用的現(xiàn)實(shí)需求，體現(xiàn)了保密工作的全面性和科學(xué)性，能夠平衡保密與合理利用信息之間的關(guān)系，所以答案選C。22、各機(jī)關(guān).單位確定密級(jí).變更密級(jí)或者決定解密,應(yīng)當(dāng)由()提出具體意見(jiàn)交本機(jī)關(guān).單位的主管領(lǐng)導(dǎo)審核批準(zhǔn)。

A.承辦人員

B.負(fù)責(zé)人

C.保密工作部門(mén)

【答案】：A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，各機(jī)關(guān)、單位確定密級(jí)、變更密級(jí)或者決定解密，應(yīng)當(dāng)由承辦人員提出具體意見(jiàn)交本機(jī)關(guān)、單位的主管領(lǐng)導(dǎo)審核批準(zhǔn)。這是因?yàn)槌修k人員直接參與相關(guān)工作，對(duì)具體業(yè)務(wù)情況和信息內(nèi)容最為了解，能夠基于實(shí)際工作產(chǎn)生的信息敏感程度和重要性，準(zhǔn)確提出關(guān)于密級(jí)確定、變更或解密的具體意見(jiàn)，而負(fù)責(zé)人主要起到審核批準(zhǔn)作用，保密工作部門(mén)側(cè)重于監(jiān)督和指導(dǎo)保密工作整體情況，并非直接提出具體意見(jiàn)的主體，所以答案選A。23、下列哪一個(gè)說(shuō)法是正確的

A.風(fēng)險(xiǎn)越大，越不需要保護(hù)

B.風(fēng)險(xiǎn)越小，越需要保護(hù)

C.風(fēng)險(xiǎn)越大，越需要保護(hù)

D.越是中等風(fēng)險(xiǎn)，越需要保護(hù)

【答案】：C

【解析】風(fēng)險(xiǎn)是指可能發(fā)生的危險(xiǎn)和損失。通常情況下，風(fēng)險(xiǎn)越大意味著面臨的潛在危害和損失就越大。為了避免或減少這些可能的危害和損失，就需要投入更多的資源、采取更有效的措施去進(jìn)行保護(hù)。而選項(xiàng)A中說(shuō)風(fēng)險(xiǎn)越大越不需要保護(hù)，這與常理相悖，因?yàn)轱L(fēng)險(xiǎn)大不加以保護(hù)會(huì)帶來(lái)更大的損失；選項(xiàng)B風(fēng)險(xiǎn)小通常面臨的危害和損失相對(duì)較小，一般不需要像高風(fēng)險(xiǎn)情況那樣投入大量資源去保護(hù)；選項(xiàng)D說(shuō)越是中等風(fēng)險(xiǎn)越需要保護(hù)也不準(zhǔn)確，中等風(fēng)險(xiǎn)的危害和損失程度處于中間水平，其保護(hù)需求通常也介于低風(fēng)險(xiǎn)和高風(fēng)險(xiǎn)之間，并非是最需要保護(hù)的。所以風(fēng)險(xiǎn)越大越需要保護(hù)，答案選C。24、辦公電腦上存儲(chǔ)著重要的文件和信息，避免這些資料丟失和泄露的錯(cuò)誤做法是？

A.敏感文件存放在加密盤(pán)中，開(kāi)機(jī)輸入密碼后加載加密盤(pán)

B.電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動(dòng)硬盤(pán)

C.敏感文件不進(jìn)行備份隨意存放在電腦桌面上

D.以上均不正確

【答案】：A"

【解析】本題主要考查避免辦公電腦上重要文件和信息丟失與泄露的正確做法。-**選項(xiàng)A：**敏感文件存放在加密盤(pán)中，開(kāi)機(jī)輸入密碼后加載加密盤(pán)。這種做法可以有效保護(hù)敏感文件，只有輸入正確密碼才能訪問(wèn)加密盤(pán)，大大降低了文件被泄露的風(fēng)險(xiǎn)，是一種正確的保護(hù)資料的方式。-**選項(xiàng)B：**電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動(dòng)硬盤(pán)。定期備份數(shù)據(jù)能防止因電腦硬件故障、軟件問(wèn)題或其他意外情況導(dǎo)致數(shù)據(jù)丟失，是保障數(shù)據(jù)安全的重要措施，屬于正確做法。-**選項(xiàng)C：**敏感文件不進(jìn)行備份隨意存放在電腦桌面上。不備份數(shù)據(jù)，一旦電腦出現(xiàn)故障、遭受病毒攻擊等問(wèn)題，敏感文件就可能丟失；隨意存放在桌面上，也增加了文件被他人誤操作或非法獲取的風(fēng)險(xiǎn)，這是錯(cuò)誤的做法。所以該題答案選A是錯(cuò)誤的，正確答案應(yīng)該是C。"25、對(duì)于要替換下的用于儲(chǔ)存重要文件的硬盤(pán)，處理稍有不慎就會(huì)產(chǎn)生泄密隱患。以下對(duì)要替換下的硬盤(pán)處理方式中相比安全的方法是:

A.點(diǎn)中磁盤(pán)要?jiǎng)h除文件，點(diǎn)擊shift+delete，選擇永久刪除該文件

B.對(duì)硬盤(pán)進(jìn)行格式化

C.替換下后對(duì)該硬盤(pán)進(jìn)行物理銷(xiāo)毀

D.使用文件粉碎軟件銷(xiāo)毀該硬盤(pán)內(nèi)的文件

【答案】：C"

【解析】該題主要考查對(duì)有泄密隱患的替換硬盤(pán)的安全處理方式。-選項(xiàng)A中，通過(guò)點(diǎn)擊shift+delete永久刪除文件，只是從系統(tǒng)層面將文件標(biāo)記為可覆蓋狀態(tài)，數(shù)據(jù)實(shí)際上并未被真正清除，專(zhuān)業(yè)的數(shù)據(jù)恢復(fù)軟件仍有可能恢復(fù)這些文件，存在泄密風(fēng)險(xiǎn)。-選項(xiàng)B，對(duì)硬盤(pán)進(jìn)行格式化，只是清除了硬盤(pán)的文件系統(tǒng)信息和目錄結(jié)構(gòu)，數(shù)據(jù)依然保存在硬盤(pán)上，同樣可以通過(guò)數(shù)據(jù)恢復(fù)技術(shù)找回，不能確保數(shù)據(jù)安全。-選項(xiàng)C，對(duì)硬盤(pán)進(jìn)行物理銷(xiāo)毀，如粉碎、融化等，從根本上破壞了硬盤(pán)的存儲(chǔ)介質(zhì)，讓數(shù)據(jù)無(wú)法再被恢復(fù)，能有效避免數(shù)據(jù)泄露，是相比安全的處理方法。-選項(xiàng)D，使用文件粉碎軟件銷(xiāo)毀硬盤(pán)內(nèi)的文件，雖然比普通刪除更安全，但也不能完全排除數(shù)據(jù)被恢復(fù)的可能性，因?yàn)橐恍└叨说臄?shù)據(jù)恢復(fù)技術(shù)可能仍有辦法恢復(fù)部分?jǐn)?shù)據(jù)。綜上，相比安全的方法是選項(xiàng)C。"26、以下可能會(huì)造成信息泄露的是

A.將貴重物品、含有機(jī)密信息的資料鎖入柜中

B.在公共場(chǎng)合談?wù)撐倚邢嚓P(guān)信息

C.復(fù)印或打印的資料及時(shí)取走

D.離開(kāi)時(shí)，對(duì)所使用的電腦桌面進(jìn)行鎖屏

【答案】：B"

【解析】選項(xiàng)A，將貴重物品、含有機(jī)密信息的資料鎖入柜中，這是一種保護(hù)信息安全的有效措施，能夠防止他人隨意獲取機(jī)密資料，不會(huì)造成信息泄露。選項(xiàng)B，在公共場(chǎng)合談?wù)撐倚邢嚓P(guān)信息，公共場(chǎng)合人員復(fù)雜，人員流動(dòng)性大，難以保證所談?wù)摰男畔⒉粫?huì)被他人聽(tīng)到并傳播出去，很容易導(dǎo)致信息泄露，所以該選項(xiàng)正確。選項(xiàng)C，復(fù)印或打印的資料及時(shí)取走，避免了資料遺留在復(fù)印或打印設(shè)備上被他人獲取，是保護(hù)信息安全的正確做法，不會(huì)造成信息泄露。選項(xiàng)D，離開(kāi)時(shí)對(duì)所使用的電腦桌面進(jìn)行鎖屏，能防止他人在自己離開(kāi)時(shí)隨意操作電腦獲取信息，可有效保護(hù)電腦內(nèi)信息的安全，不會(huì)造成信息泄露。"27、遇到“釣魚(yú)郵件”事件，如下做法錯(cuò)誤的是？

A.遇到匯款、工作安排等信息務(wù)必核查

B.牢記：不透露、不輕信、不轉(zhuǎn)賬

C.遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門(mén)匯報(bào)

D.網(wǎng)絡(luò)“釣魚(yú)郵件”與自己無(wú)關(guān)，既不需要關(guān)注也不需要匯報(bào)！

【答案】：D"

【解析】本題主要考查應(yīng)對(duì)“釣魚(yú)郵件”事件的正確做法。選項(xiàng)A，遇到匯款、工作安排等信息務(wù)必核查，這是非常必要的防范措施。因?yàn)椤搬烎~(yú)郵件”常常會(huì)偽裝成正規(guī)的匯款或工作安排信息來(lái)騙取用戶的錢(qián)財(cái)或機(jī)密信息，通過(guò)核查可以有效避免受騙，所以該做法是正確的。選項(xiàng)B，牢記“不透露、不輕信、不轉(zhuǎn)賬”，這是應(yīng)對(duì)各類(lèi)網(wǎng)絡(luò)詐騙包括“釣魚(yú)郵件”的基本原則。不隨意向他人透露個(gè)人信息、不輕信郵件中的內(nèi)容、不隨意進(jìn)行轉(zhuǎn)賬操作，能大大降低遭受詐騙的風(fēng)險(xiǎn)，該做法正確。選項(xiàng)C，遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門(mén)匯報(bào)，這樣可以讓專(zhuān)業(yè)人員及時(shí)處理問(wèn)題，避免造成更大的損失，該做法也是正確的。選項(xiàng)D，網(wǎng)絡(luò)“釣魚(yú)郵件”與每個(gè)人都息息相關(guān)，它可能會(huì)導(dǎo)致個(gè)人信息泄露、財(cái)產(chǎn)損失等嚴(yán)重后果。我們需要關(guān)注并在遇到時(shí)及時(shí)匯報(bào)，而不是認(rèn)為與自己無(wú)關(guān)既不關(guān)注也不匯報(bào)，所以該做法錯(cuò)誤。綜上，答案選D。"28、為防止病毒感染和傳播，日常應(yīng)用中應(yīng)做到

A.安裝公司指定的防病毒軟件

B.不點(diǎn)擊或打開(kāi)來(lái)源不明的鏈接和郵件

C.保持防病毒軟件病毒庫(kù)為最新

D.以上都是

【答案】：D

【解析】為防止病毒感染和傳播，選項(xiàng)A安裝公司指定的防病毒軟件，專(zhuān)業(yè)的防病毒軟件能夠?qū)ο到y(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控、掃描和查殺病毒，可有效抵御病毒入侵；選項(xiàng)B不點(diǎn)擊或打開(kāi)來(lái)源不明的鏈接和郵件，很多病毒常通過(guò)此類(lèi)途徑傳播，避免點(diǎn)擊可降低感染風(fēng)險(xiǎn)；選項(xiàng)C保持防病毒軟件病毒庫(kù)為最新，這樣才能及時(shí)識(shí)別新出現(xiàn)的病毒，提高對(duì)病毒的防范能力。所以以上三個(gè)選項(xiàng)的做法都是在日常應(yīng)用中防止病毒感染和傳播應(yīng)做到的，答案選D。29、以下關(guān)于口令安全的說(shuō)法，錯(cuò)誤的是

A.設(shè)置口令時(shí)，應(yīng)保證口令最小長(zhǎng)度為8位

B.至少每90天更改一次密碼

C.口令應(yīng)至少包含數(shù)字、大、小寫(xiě)字母、特殊字符中的任意三種

D.為避免遺忘，應(yīng)將口令設(shè)置為生日、電話號(hào)碼等容易記憶的內(nèi)容

【答案】：D"

【解析】本題可根據(jù)各選項(xiàng)內(nèi)容，結(jié)合口令安全的相關(guān)知識(shí)，對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析，從而判斷其正確性。-**選項(xiàng)A**：設(shè)置口令時(shí)，保證口令最小長(zhǎng)度為8位是提高口令安全性的常見(jiàn)建議。較長(zhǎng)的口令可以增加暴力破解的難度，使攻擊者更難以通過(guò)窮舉法來(lái)獲取密碼。所以該選項(xiàng)說(shuō)法正確。-**選項(xiàng)B**：至少每90天更改一次密碼也是保障口令安全的重要措施。隨著時(shí)間的推移，密碼可能會(huì)因?yàn)楦鞣N原因（如系統(tǒng)漏洞、信息泄露等）而變得不安全。定期更換密碼可以降低因密碼泄露而帶來(lái)的風(fēng)險(xiǎn)。所以該選項(xiàng)說(shuō)法正確。-**選項(xiàng)C**：口令應(yīng)至少包含數(shù)字、大、小寫(xiě)字母、特殊字符中的任意三種。這樣可以增加口令的復(fù)雜度和隨機(jī)性，使得密碼更難被猜測(cè)或破解。所以該選項(xiàng)說(shuō)法正確。-**選項(xiàng)D**：將口令設(shè)置為生日、電話號(hào)碼等容易記憶的內(nèi)容是非常不安全的。因?yàn)檫@些信息通常是公開(kāi)或容易獲取的，攻擊者可以通過(guò)簡(jiǎn)單的社會(huì)工程學(xué)手段或公開(kāi)信息查詢來(lái)猜測(cè)到密碼。為了保證口令的安全性，應(yīng)該避免使用這類(lèi)容易被猜測(cè)的信息作為口令。所以該選項(xiàng)說(shuō)法錯(cuò)誤。綜上，答案選D。"30、機(jī)密級(jí)計(jì)算機(jī),身份鑒別口令字的更新周期為()。

A.3天

B.7天

C.15天

【答案】：B

【解析】機(jī)密級(jí)計(jì)算機(jī)為保障信息安全，對(duì)身份鑒別口令字有嚴(yán)格的更新周期要求。較短的更新周期可以降低口令被破解或?yàn)E用的風(fēng)險(xiǎn)，更好地保護(hù)計(jì)算機(jī)內(nèi)的機(jī)密信息。選項(xiàng)A的3天更新周期過(guò)短，頻繁更換口令會(huì)增加用戶操作負(fù)擔(dān)，降低工作效率；選項(xiàng)C的15天更新周期相對(duì)較長(zhǎng)，會(huì)使口令在較長(zhǎng)時(shí)間內(nèi)保持不變，增加了口令被泄露和破解的可能性。而選項(xiàng)B的7天更新周期，既不會(huì)因更新過(guò)于頻繁影響工作效率，也能在一定程度上保證口令的安全性，所以機(jī)密級(jí)計(jì)算機(jī)身份鑒別口令字的更新周期為7天。31、為防止涉密計(jì)算機(jī)在使用時(shí)被他人窺視,應(yīng)()。

A.避免顯示屏幕正對(duì)門(mén).窗或透明過(guò)道

B.采取安全隔離措施

C.設(shè)置屏幕保護(hù),確保離開(kāi)時(shí)屏幕處于關(guān)閉狀態(tài)

D. 與非涉密設(shè)備保持安全距離

【答案】：ABCD"

【解析】為防止涉密計(jì)算機(jī)在使用時(shí)被他人窺視，可從多方面采取措施：-選項(xiàng)A：避免顯示屏幕正對(duì)門(mén)、窗或透明過(guò)道是非常必要的。因?yàn)槿绻聊徽龑?duì)這些位置，外部人員很容易在經(jīng)過(guò)門(mén)、窗或透明過(guò)道時(shí)直接看到屏幕上的涉密信息，所以此選項(xiàng)正確。-選項(xiàng)B：采取安全隔離措施能夠從物理或邏輯層面減少他人接觸到涉密計(jì)算機(jī)屏幕信息的可能性，例如設(shè)置專(zhuān)門(mén)的涉密機(jī)房、使用隔離設(shè)備等，可有效防止他人窺視，此選項(xiàng)正確。-選項(xiàng)C：設(shè)置屏幕保護(hù)并確保離開(kāi)時(shí)屏幕處于關(guān)閉狀態(tài)，可以在人員離開(kāi)計(jì)算機(jī)時(shí)及時(shí)隱藏屏幕上的信息，防止他人在此時(shí)窺視到涉密內(nèi)容，此選項(xiàng)正確。-選項(xiàng)D：與非涉密設(shè)備保持安全距離，可減少非涉密設(shè)備周?chē)鸁o(wú)關(guān)人員不經(jīng)意間看到涉密計(jì)算機(jī)屏幕信息的風(fēng)險(xiǎn)，此選項(xiàng)正確。綜上所述，ABCD四個(gè)選項(xiàng)的措施都有助于防止涉密計(jì)算機(jī)在使用時(shí)被他人窺視。"32、電子郵件是日常辦公常用的溝通方式，如何正確的使用郵件是員工必備的安全技能，當(dāng)您收到一封署名為ekp發(fā)來(lái)的“密碼到期提醒”，并帶有密碼修改鏈接的郵件時(shí)，您是如何處理的?

A.ekp發(fā)來(lái)的郵件是可信郵件，打開(kāi)查看并按要求修改密碼

B.打開(kāi)郵件的附件或鏈接對(duì)電腦不會(huì)有任何影響，可以放心點(diǎn)擊

C.發(fā)件人的地址與ekp地址一致即可點(diǎn)擊鏈接修改密碼

D.認(rèn)真核對(duì)發(fā)件人地址和鏈接地址，確認(rèn)可信后進(jìn)行操作

【答案】：D"

【解析】在日常辦公使用電子郵件時(shí)，安全是十分重要的。對(duì)于收到署名為ekp發(fā)來(lái)的“密碼到期提醒”且?guī)в忻艽a修改鏈接的郵件，不能盲目相信和操作。選項(xiàng)A，僅因?yàn)猷]件署名為ekp就認(rèn)為是可信郵件并按要求修改密碼，這是非常危險(xiǎn)的，不法分子可能會(huì)偽造ekp的署名來(lái)實(shí)施詐騙，所以該選項(xiàng)錯(cuò)誤。選項(xiàng)B，打開(kāi)郵件的附件或鏈接很可能會(huì)使電腦感染病毒、遭受惡意攻擊等，存在很大安全風(fēng)險(xiǎn)，不能放心點(diǎn)擊，該選項(xiàng)錯(cuò)誤。選項(xiàng)C，僅僅發(fā)件人地址與ekp地址一致不能完全保證鏈接的安全性，可能存在地址偽造或者鏈接被篡改的情況，點(diǎn)擊鏈接修改密碼仍可能導(dǎo)致信息泄露等問(wèn)題，該選項(xiàng)錯(cuò)誤。選項(xiàng)D，認(rèn)真核對(duì)發(fā)件人地址和鏈接地址，確認(rèn)可信后再進(jìn)行操作，這是一種謹(jǐn)慎且正確的處理方式，可以有效降低安全風(fēng)險(xiǎn)，保證自身信息安全，所以該題答案選D。"33、社交網(wǎng)絡(luò)欺詐的危害有哪些

A.直接財(cái)產(chǎn)損失

B.個(gè)人信息泄漏

C.用戶賬號(hào)被盜取

D.以上都是

【答案】：D

【解析】社交網(wǎng)絡(luò)欺詐會(huì)帶來(lái)多方面危害。A選項(xiàng)，詐騙者通過(guò)各種社交網(wǎng)絡(luò)手段，如虛假交易、網(wǎng)絡(luò)貸款騙局等，直接騙取用戶錢(qián)財(cái)，導(dǎo)致用戶遭受直接財(cái)產(chǎn)損失；B選項(xiàng)，不法分子可能利用社交網(wǎng)絡(luò)誘導(dǎo)用戶透露個(gè)人信息，或者通過(guò)技術(shù)手段竊取信息，造成個(gè)人信息泄漏；C選項(xiàng)，他們還可能通過(guò)病毒、釣魚(yú)鏈接等方式獲取用戶賬號(hào)密碼等，從而盜取用戶賬號(hào)。所以A、B、C選項(xiàng)所述危害均會(huì)因社交網(wǎng)絡(luò)欺詐產(chǎn)生，答案選D。34、下列不屬于商業(yè)秘密的是（）

A.客戶名單

B.產(chǎn)銷(xiāo)策略

C.企業(yè)法人聯(lián)系方式

D.產(chǎn)品配方

【答案】：C

【解析】商業(yè)秘密是指不為公眾所知悉、具有商業(yè)價(jià)值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營(yíng)信息等商業(yè)信息。選項(xiàng)A客戶名單屬于企業(yè)的經(jīng)營(yíng)信息，是企業(yè)通過(guò)長(zhǎng)期積累和維護(hù)所得，能為企業(yè)帶來(lái)商業(yè)利益，通常會(huì)被企業(yè)作為商業(yè)秘密加以保護(hù)；選項(xiàng)B產(chǎn)銷(xiāo)策略包含了企業(yè)的市場(chǎng)計(jì)劃、銷(xiāo)售策略等內(nèi)容，這些信息關(guān)乎企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力和經(jīng)濟(jì)效益，屬于商業(yè)秘密的范疇；選項(xiàng)D產(chǎn)品配方是企業(yè)在研發(fā)過(guò)程中形成的獨(dú)特技術(shù)信息，能夠使產(chǎn)品具有獨(dú)特的性能和優(yōu)勢(shì)，是企業(yè)的核心競(jìng)爭(zhēng)力之一，也屬于商業(yè)秘密。而選項(xiàng)C企業(yè)法人聯(lián)系方式是相對(duì)公開(kāi)的信息，一般可以通過(guò)工商登記等公開(kāi)渠道獲取，不具備商業(yè)秘密“不為公眾所知悉”這一特性，不屬于商業(yè)秘密。所以答案選C。35、新聞出版單位和提供信息的單位,應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī),建立健全()保密審查制度。

A.報(bào)紙雜志

B.工商部門(mén)

C.新聞出版

【答案】：C

【解析】該題問(wèn)的是新聞出版單位和提供信息的單位應(yīng)建立健全何種保密審查制度。選項(xiàng)A“報(bào)紙雜志”只是新聞出版領(lǐng)域的部分載體形式，不能全面涵蓋新聞出版單位和提供信息單位所涉及的業(yè)務(wù)范疇；選項(xiàng)B“工商部門(mén)”主要負(fù)責(zé)市場(chǎng)監(jiān)管和行政執(zhí)法等工商行政管理工作，與新聞出版和信息單位建立保密審查制度并無(wú)直接關(guān)聯(lián)；而選項(xiàng)C“新聞出版”能夠準(zhǔn)確對(duì)應(yīng)題干中新聞出版單位和提供信息單位的業(yè)務(wù)性質(zhì)，他們應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)建立健全新聞出版保密審查制度，所以答案選C。36、下列不屬于網(wǎng)絡(luò)釣魚(yú)方式的是

A.詐騙電話與騷擾電話

B.偽基站的仿冒短信

C.社交軟件欺詐鏈接

D.網(wǎng)購(gòu)信息泄露，財(cái)產(chǎn)損失

【答案】：D"

【解析】網(wǎng)絡(luò)釣魚(yú)是指攻擊者通過(guò)偽裝成合法機(jī)構(gòu)或個(gè)人，使用欺騙手段來(lái)獲取用戶敏感信息（如用戶名、密碼、信用卡號(hào)等）的一種網(wǎng)絡(luò)攻擊方式。選項(xiàng)A中，詐騙電話與騷擾電話常常是不法分子冒充銀行、客服等機(jī)構(gòu)人員，通過(guò)電話交談?wù)T導(dǎo)用戶透露個(gè)人重要信息，屬于網(wǎng)絡(luò)釣魚(yú)方式。選項(xiàng)B里，偽基站的仿冒短信是利用偽基站設(shè)備向用戶發(fā)送虛假的短信，如偽裝成銀行通知、電商活動(dòng)等內(nèi)容，誘導(dǎo)用戶點(diǎn)擊鏈接或回復(fù)信息，從而獲取用戶信息，這也是常見(jiàn)的網(wǎng)絡(luò)釣魚(yú)手段。選項(xiàng)C中，社交軟件欺詐鏈接是攻擊者通過(guò)社交軟件發(fā)送看似正常的鏈接，但實(shí)際上這些鏈接指向惡意網(wǎng)站，當(dāng)用戶點(diǎn)擊后，就可能導(dǎo)致個(gè)人信息泄露，屬于網(wǎng)絡(luò)釣魚(yú)行為。而選項(xiàng)D中，網(wǎng)購(gòu)信息泄露導(dǎo)致財(cái)產(chǎn)損失是網(wǎng)絡(luò)釣魚(yú)可能產(chǎn)生的結(jié)果，并非網(wǎng)絡(luò)釣魚(yú)的方式本身。所以不屬于網(wǎng)絡(luò)釣魚(yú)方式的是D選項(xiàng)。"37、為什么公司要禁止存儲(chǔ)設(shè)備帶入公司內(nèi)部使用

A.公司重要資料不允許對(duì)外拷貝

B.無(wú)法確保存儲(chǔ)設(shè)備安全性

C.擔(dān)心中病毒

D.以上都是

【答案】：D

【解析】公司禁止存儲(chǔ)設(shè)備帶入公司內(nèi)部使用有多方面原因。選項(xiàng)A，公司存在一些重要資料，這些資料涉及公司的機(jī)密、商業(yè)秘密等，不允許對(duì)外拷貝以免造成信息泄露，給公司帶來(lái)?yè)p失；選項(xiàng)B，外部存儲(chǔ)設(shè)備來(lái)源復(fù)雜，無(wú)法確保其安全性，可能存在被篡改數(shù)據(jù)等風(fēng)險(xiǎn)；選項(xiàng)C，外部存儲(chǔ)設(shè)備可能攜帶病毒，一旦帶入公司內(nèi)部使用，就有可能使公司的系統(tǒng)感染病毒，影響公司正常的業(yè)務(wù)運(yùn)行。所以以上選項(xiàng)都是公司禁止存儲(chǔ)設(shè)備帶入公司內(nèi)部使用的原因，答案選D。38、以下哪種口令不屬于弱口令？

A.1234567E

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜測(cè)或破解的簡(jiǎn)單口令。一般來(lái)說(shuō)，純數(shù)字、連續(xù)字母、重復(fù)字符等組合的口令屬于弱口令。選項(xiàng)A“1234567E”前面是連續(xù)的數(shù)字，類(lèi)似常見(jiàn)的簡(jiǎn)單數(shù)字組合，容易被猜測(cè)；選項(xiàng)B“Abcdefg”是連續(xù)的字母，也很容易被破解；選項(xiàng)C“AAAAAAA”是重復(fù)的字符，安全性極低。而選項(xiàng)D“Qw!bydp00dwz1”包含了字母、數(shù)字和特殊字符，組合較為復(fù)雜，不容易被輕易破解，所以不屬于弱口令，答案選D。39、從安全角度出發(fā)，計(jì)算機(jī)未聯(lián)網(wǎng)時(shí)的注意事項(xiàng)錯(cuò)誤的是

A.應(yīng)該安裝殺毒軟件

B.要打開(kāi)防火墻

C.盡量使用正版系統(tǒng)或軟件

D.為了省內(nèi)存，什么安全軟件都不裝

【答案】：D

【解析】計(jì)算機(jī)即使未聯(lián)網(wǎng)也可能存在安全風(fēng)險(xiǎn)，如存儲(chǔ)介質(zhì)攜帶病毒等，所以需要采取一定的安全措施保障系統(tǒng)安全。選項(xiàng)A中安裝殺毒軟件可以幫助檢測(cè)和清除計(jì)算機(jī)中的病毒，是保障安全的重要手段；選項(xiàng)B打開(kāi)防火墻能夠?qū)W(wǎng)絡(luò)通信進(jìn)行監(jiān)控和過(guò)濾，阻擋潛在的攻擊；選項(xiàng)C使用正版系統(tǒng)或軟件可減少因盜版軟件的漏洞而被攻擊的風(fēng)險(xiǎn)。而選項(xiàng)D為了省內(nèi)存什么安全軟件都不裝，會(huì)使計(jì)算機(jī)在面對(duì)潛在威脅時(shí)毫無(wú)防護(hù)能力，從安全角度來(lái)看這種做法是錯(cuò)誤的。因此答案選D。40、公司員工在入職時(shí)有哪些安全要求？

A.領(lǐng)用辦公電腦

B.領(lǐng)用辦公用品

C.填寫(xiě)相關(guān)個(gè)人信息

D.簽訂勞動(dòng)合同與保密協(xié)議

【答案】：D

【解析】該題主要考查公司員工入職時(shí)的安全要求。選項(xiàng)A領(lǐng)用辦公電腦，這主要是工作設(shè)備配備方面的內(nèi)容，并非安全要求；選項(xiàng)B領(lǐng)用辦公用品，同樣屬于工作物資領(lǐng)取，與安全要求無(wú)關(guān)；選項(xiàng)C填寫(xiě)相關(guān)個(gè)人信息，是入職流程中常規(guī)的信息收集步驟，并非直接針對(duì)安全方面；而選項(xiàng)D簽訂勞動(dòng)合同與保密協(xié)議，勞動(dòng)合同保障了員工和公司雙方的合法權(quán)益，從法律層面提供安全保障，保密協(xié)議則能保護(hù)公司的商業(yè)秘密、技術(shù)秘密等不被泄露，對(duì)公司的信息安全等有重要意義，所以符合員工入職時(shí)的安全要求，答案選D。41、關(guān)于密碼安全，以下說(shuō)法錯(cuò)誤的是

A.密碼設(shè)置應(yīng)符合“大（?。?xiě)字母+特殊字符+數(shù)字，且不少于8位”的要求

B.內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致

C.盡量不設(shè)置與個(gè)人生日、姓名、電話、公司名稱相關(guān)的易猜測(cè)密碼，如:xsyx19980213

D.為方便記憶，密碼長(zhǎng)度應(yīng)該盡量短一點(diǎn)，如：123456

【答案】：D"

【解析】選項(xiàng)A，將大（?。?xiě)字母、特殊字符和數(shù)字組合且不少于8位的密碼設(shè)置方式，可以增加密碼的復(fù)雜度和安全性，使得密碼更難被破解，該說(shuō)法正確。選項(xiàng)B，內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致是正確的安全策略。如果保持一致，一旦外部網(wǎng)站密碼泄露，內(nèi)部系統(tǒng)的安全也會(huì)受到威脅，該說(shuō)法正確。選項(xiàng)C，與個(gè)人生日、姓名、電話、公司名稱相關(guān)的密碼很容易被他人根據(jù)個(gè)人信息猜測(cè)到，存在較大的安全隱患，所以應(yīng)盡量避免設(shè)置此類(lèi)易猜測(cè)密碼，該說(shuō)法正確。選項(xiàng)D，為方便記憶而將密碼長(zhǎng)度盡量縮短并不可取，短密碼的組合方式有限，更容易被暴力破解，像“123456”這樣的簡(jiǎn)單密碼安全性極低，該說(shuō)法錯(cuò)誤。所以本題答案選D。"42、當(dāng)你臨時(shí)出差了，交接工作的同事急需使用你的文檔向你詢問(wèn)辦公電腦密碼時(shí)，你會(huì)怎么做？

A.大家都是同事，密碼無(wú)所謂，直接告訴他

B.告訴他并提醒注意密碼保護(hù)，出差回來(lái)后立即修改辦公電腦密碼

C.因知道自己要出差，干脆取消辦公電腦密碼，方便交接工作

D.部門(mén)內(nèi)共享所有成員的辦公電腦密碼，方便辦公

【答案】：B"

【解析】選項(xiàng)A直接將辦公電腦密碼告知同事，沒(méi)有考慮到信息安全問(wèn)題，辦公電腦里可能存有公司重要機(jī)密或個(gè)人隱私數(shù)據(jù)，隨意透露密碼會(huì)帶來(lái)信息泄露風(fēng)險(xiǎn)，這種做法不可取。選項(xiàng)B既在同事急需使用文檔時(shí)告知了密碼，又提醒同事注意密碼保護(hù)，同時(shí)出差回來(lái)后立即修改密碼，在滿足工作交接需求的同時(shí)最大程度保障了信息安全，這種處理方式較為妥當(dāng)。選項(xiàng)C取消辦公電腦密碼，會(huì)使電腦處于無(wú)保護(hù)狀態(tài)，即使在交接工作期間也可能導(dǎo)致信息被他人隨意獲取，增大了信息泄露的風(fēng)險(xiǎn)，是不恰當(dāng)?shù)淖龇?。選項(xiàng)D部門(mén)內(nèi)共享所有成員的辦公電腦密碼，會(huì)使每個(gè)人的電腦信息都暴露在其他成員面前，信息安全無(wú)法得到保障，很容易出現(xiàn)信息泄露等問(wèn)題，這種方式不可行。綜上所述，正確答案是B。"43、各級(jí)機(jī)關(guān).單位對(duì)產(chǎn)生的國(guó)家秘密事項(xiàng),應(yīng)當(dāng)按照()及時(shí)確定密級(jí)。

A.保密法實(shí)施辦法

B.保密規(guī)章制度

C.國(guó)家秘密及其密級(jí)具體范圍的規(guī)定

【答案】：C

【解析】各級(jí)機(jī)關(guān)、單位確定國(guó)家秘密事項(xiàng)的密級(jí)，需要有明確的依據(jù)來(lái)保證準(zhǔn)確性和規(guī)范性?！秶?guó)家秘密及其密級(jí)具體范圍的規(guī)定》明確了各類(lèi)國(guó)家秘密事項(xiàng)及其對(duì)應(yīng)的密級(jí)，為機(jī)關(guān)、單位確定密級(jí)提供了具體的標(biāo)準(zhǔn)和指引，各級(jí)機(jī)關(guān)、單位應(yīng)當(dāng)按照此規(guī)定及時(shí)準(zhǔn)確地確定密級(jí)。而保密法實(shí)施辦法主要是對(duì)保密法實(shí)施過(guò)程中的具體操作等進(jìn)行規(guī)定，并不直接用于確定密級(jí)；保密規(guī)章制度側(cè)重于規(guī)范機(jī)關(guān)、單位的保密工作管理等方面，也不是確定密級(jí)的直接依據(jù)。所以本題答案是C。44、哪項(xiàng)沒(méi)有安全的使用個(gè)人電腦？（）

A.設(shè)置操作系統(tǒng)登錄密碼，并開(kāi)啟系統(tǒng)防火墻

B.安裝殺毒軟件并及時(shí)更新病毒特征庫(kù)

C.不轉(zhuǎn)借個(gè)人辦公電腦

D.在未安裝殺毒軟件的電腦上登錄個(gè)人帳戶

【答案】：D"

【解析】本題主要考查對(duì)安全使用個(gè)人電腦的理解。選項(xiàng)A，設(shè)置操作系統(tǒng)登錄密碼可以有效阻止他人未經(jīng)授權(quán)登錄你的電腦，開(kāi)啟系統(tǒng)防火墻能防范網(wǎng)絡(luò)攻擊和惡意入侵，這是安全使用個(gè)人電腦的重要措施。選項(xiàng)B，安裝殺毒軟件并及時(shí)更新病毒特征庫(kù)，能幫助檢測(cè)和清除電腦中的病毒、惡意軟件等，保障電腦系統(tǒng)的安全與穩(wěn)定。選項(xiàng)C，不轉(zhuǎn)借個(gè)人辦公電腦可以避免他人在使用過(guò)程中泄露電腦中的個(gè)人信息或?qū)﹄娔X進(jìn)行不當(dāng)操作，減少安全風(fēng)險(xiǎn)。選項(xiàng)D，在未安裝殺毒軟件的電腦上登錄個(gè)人帳戶存在極大的安全隱患。因?yàn)闆](méi)有殺毒軟件的防護(hù)，電腦可能容易受到病毒、木馬等惡意程序的攻擊，這些惡意程序可能會(huì)竊取用戶的個(gè)人帳戶信息，導(dǎo)致個(gè)人隱私泄露和財(cái)產(chǎn)損失等問(wèn)題，所以這不屬于安全使用個(gè)人電腦的行為。綜上，答案選D。"45、什么是流氓軟件?

A.那些通過(guò)誘騙或和其它程序綁定的方式偷偷安裝在你計(jì)算機(jī)上的危險(xiǎn)程序

B.是蓄意設(shè)計(jì)的一種軟件程序，它旨在干擾計(jì)算機(jī)操作，記錄、毀壞或刪除數(shù)據(jù)，或者自行傳播到其他計(jì)算機(jī)和整個(gè)Internet

C.是一種完全自包含的自復(fù)制程序?？梢酝ㄟ^(guò)網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴用戶操作、不必通過(guò)“宿主”程序或文件

D.其名字來(lái)源于古希臘神話，它是非復(fù)制的程序，此程序看上去友好但實(shí)際上有其隱含的惡意目的

【答案】：A"

【解析】本題可根據(jù)各選項(xiàng)對(duì)不同類(lèi)型軟件的定義來(lái)判斷“流氓軟件”的正確解釋。-**選項(xiàng)A**：描述的是那些通過(guò)誘騙或和其它程序綁定的方式偷偷安裝在計(jì)算機(jī)上的危險(xiǎn)程序，這符合流氓軟件常見(jiàn)的安裝特征，即通常會(huì)在用戶不知情或未明確許可的情況下進(jìn)入用戶的計(jì)算機(jī)系統(tǒng)，且可能會(huì)給用戶帶來(lái)一定危害，所以選項(xiàng)A正確。-**選項(xiàng)B**：蓄意設(shè)計(jì)旨在干擾計(jì)算機(jī)操作，記錄、毀壞或刪除數(shù)據(jù)，或者自行傳播到其他計(jì)算機(jī)和整個(gè)Internet的軟件程序，這描述的是病毒的特征，而非流氓軟件，所以選項(xiàng)B錯(cuò)誤。-**選項(xiàng)C**：完全自包含的自復(fù)制程序，可以通過(guò)網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴用戶操作、不必通過(guò)“宿主”程序或文件，這是對(duì)蠕蟲(chóng)病毒的描述，并非流氓軟件，所以選項(xiàng)C錯(cuò)誤。-**選項(xiàng)D**：名字來(lái)源于古希臘神話，是非復(fù)制的程序，看上去友好但實(shí)際上有隱含惡意目的，這是對(duì)特洛伊木馬的定義，不是流氓軟件，所以選項(xiàng)D錯(cuò)誤。綜上，答案選A。"46、銷(xiāo)毀涉密載體,應(yīng)當(dāng)送()指定的廠家銷(xiāo)毀,并由銷(xiāo)毀單位派專(zhuān)人押運(yùn)監(jiān)銷(xiāo)。

A.公安部門(mén)

B.上級(jí)機(jī)關(guān)

C.保密行政管理部門(mén)

【答案】：C

【解析】銷(xiāo)毀涉密載體有嚴(yán)格的規(guī)定和流程，需要確保其安全性和保密性。保密行政管理部門(mén)負(fù)責(zé)統(tǒng)籌和管理保密相關(guān)工作，對(duì)涉密載體的銷(xiāo)毀有專(zhuān)業(yè)的指導(dǎo)和監(jiān)管，由其指定廠家進(jìn)行銷(xiāo)毀能夠保障整個(gè)銷(xiāo)毀過(guò)程符合保密要求，防止涉密信息泄露。而公安部門(mén)主要負(fù)責(zé)維護(hù)社會(huì)治安和打擊違法犯罪等工作；上級(jí)機(jī)關(guān)一般側(cè)重于工作上的領(lǐng)導(dǎo)和業(yè)務(wù)指導(dǎo)，并非專(zhuān)門(mén)針對(duì)涉密載體銷(xiāo)毀指定廠家的主體。所以銷(xiāo)毀涉密載體應(yīng)當(dāng)送保密行政管理部門(mén)指定的廠家銷(xiāo)毀，并由銷(xiāo)毀單位派專(zhuān)人押運(yùn)監(jiān)銷(xiāo)，答案選C。47、保密工作是為維護(hù)國(guó)家安全和利益,將()控制在一定范圍和時(shí)間內(nèi),防止泄露或被非法利用,由國(guó)家專(zhuān)門(mén)機(jī)構(gòu)組織實(shí)施的活動(dòng)。

A.商業(yè)秘密

B.工作秘密

C.國(guó)家秘密

D. 個(gè)人隱私

【答案】：C

【解析】保密工作是為維護(hù)國(guó)家安全和利益而開(kāi)展的專(zhuān)門(mén)活動(dòng)，其核心保護(hù)對(duì)象是國(guó)家秘密。國(guó)家秘密涉及國(guó)家的安全、政治、軍事、經(jīng)濟(jì)等關(guān)鍵領(lǐng)域的重要信息，一旦泄露，可能會(huì)對(duì)國(guó)家造成重大損害，所以需要由國(guó)家專(zhuān)門(mén)機(jī)構(gòu)組織實(shí)施，將其嚴(yán)格控制在一定范圍和時(shí)間內(nèi)，防止泄露或被非法利用。商業(yè)秘密主要是企業(yè)在商業(yè)活動(dòng)中具有經(jīng)濟(jì)價(jià)值的秘密信息，其保護(hù)主要圍繞企業(yè)的商業(yè)利益；工作秘密是機(jī)關(guān)、單位在工作中產(chǎn)生或者獲取的，不屬于國(guó)家秘密又不宜公開(kāi)的事項(xiàng)，重要性和影響范圍相對(duì)國(guó)家秘密較??；個(gè)人隱私是個(gè)人的私人生活信息等，側(cè)重于對(duì)個(gè)人權(quán)益的保護(hù)。因此，本題正確答案選C。48、棱鏡門(mén)主要曝光了對(duì)互聯(lián)網(wǎng)的什么活動(dòng)?

A.監(jiān)聽(tīng)

B.看管

C.羈押

D.受賄

【答案】：A

【解析】“棱鏡門(mén)”事件是一項(xiàng)由美國(guó)國(guó)家安全局自2007年起開(kāi)始實(shí)施的絕密電子監(jiān)聽(tīng)計(jì)劃，該計(jì)劃主要曝光了美國(guó)對(duì)互聯(lián)網(wǎng)大量的監(jiān)聽(tīng)活動(dòng)。選項(xiàng)B“看管”通常用于對(duì)人或事物進(jìn)行看守管理，并非“棱鏡門(mén)”所涉及的核心活動(dòng)；選項(xiàng)C“羈押”主要指對(duì)犯罪嫌疑人或被告的關(guān)押，與“棱鏡門(mén)”在互聯(lián)網(wǎng)方面的事件性質(zhì)不符；選項(xiàng)D“受賄”是指國(guó)家工作人員利用職務(wù)便利收受他人財(cái)物的行為，和“棱鏡門(mén)”曝光內(nèi)容毫無(wú)關(guān)聯(lián)。所以答案選A。49、如何辨別一封郵件是否為釣魚(yú)郵件？

A.看郵件主題

B.看郵件是否有公司logo

C.看發(fā)件人是否為認(rèn)識(shí)的賬戶

D.看發(fā)件人地址是否為公司域名

【答案】：D"

【解析】辨別一封郵件是否為釣魚(yú)郵件，關(guān)鍵在于判斷發(fā)件人地址是否為公司域名。釣魚(yú)郵件通常是攻擊者偽裝成合法機(jī)構(gòu)發(fā)送惡意內(nèi)容以騙取用戶信息或執(zhí)行惡意操作。選項(xiàng)A，僅看郵件主題不能有效辨別釣魚(yú)郵件，因?yàn)楣粽呖梢詫⑧]件主題設(shè)置得正常，甚至?xí)７抡?guī)通知等，所以不能僅依據(jù)郵件主題判斷。選項(xiàng)B，郵件有公司logo也不能說(shuō)明其不是釣魚(yú)郵件，攻擊者可以輕易偽造公司logo添加到郵件中。選項(xiàng)C，即使發(fā)件人顯示為認(rèn)識(shí)的賬戶，也可能是該賬戶被盜用后發(fā)出的釣魚(yú)郵件，不能單純依靠是否認(rèn)識(shí)發(fā)件人賬戶來(lái)判斷。而選項(xiàng)D，正規(guī)公司發(fā)出的郵件，其發(fā)件人地址一般是公司域名，若發(fā)件人地址不是公司域名，則很有可能是釣魚(yú)郵件，所以選擇D。"50、復(fù)制屬于國(guó)家秘密的文件.資料和其他物品,或者摘錄.引用.匯編屬于國(guó)家秘密的內(nèi)容,()。

A.不得擅自改變?cè)拿芗?jí)

B.視情況需要可以改變密級(jí)

C.既可以保留原件的密級(jí),也可以改變?cè)拿芗?jí)

【答案】：A

【解析】復(fù)制、摘錄、引用、匯編屬于國(guó)家秘密的文件、資料和其他物品或其內(nèi)容時(shí)，為確保國(guó)家秘密的安全性和保密性，必須遵循嚴(yán)格的管理規(guī)定。擅自改變?cè)芗?jí)可能會(huì)導(dǎo)致秘密信息管理混亂，增加信息泄露風(fēng)險(xiǎn)，給國(guó)家安全和利益帶來(lái)?yè)p害。所以不得擅自改變?cè)拿芗?jí)，選項(xiàng)A正確；而視情況需要改變密級(jí)以及既可以保留也可以改變?cè)芗?jí)的做法都可能破壞國(guó)家秘密管理的規(guī)范性和嚴(yán)謹(jǐn)性，選項(xiàng)B和C錯(cuò)誤。第二部分多選題(10題)1、在參加如下哪些活動(dòng)時(shí)，可能導(dǎo)致敏感信息披露，應(yīng)遵循先審核后公開(kāi)、最小化披露原則。

A.咨詢

B.商務(wù)談判

C.技術(shù)評(píng)審

D.成果鑒定

【答案】：ABCD"

【解析】以下活動(dòng)可能導(dǎo)致敏感信息披露，所以都應(yīng)遵循先審核后公開(kāi)、最小化披露原則：-**咨詢**：在咨詢過(guò)程中，可能會(huì)涉及提供企業(yè)或個(gè)人的一些關(guān)鍵信息以獲取準(zhǔn)確解答。如果不加以審核和控制披露范圍，這些敏感信息就有泄露的風(fēng)險(xiǎn)。例如企業(yè)在咨詢財(cái)務(wù)問(wèn)題時(shí)可能會(huì)透露財(cái)務(wù)數(shù)據(jù)等敏感信息。-**商務(wù)談判**：商務(wù)談判中雙方需要交換一定的商業(yè)信息，像公司戰(zhàn)略、產(chǎn)品成本、客戶資源等。若不遵循相應(yīng)原則，這些敏感信息一旦被不當(dāng)披露，可能使企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中處于不利地位。-**技術(shù)評(píng)審**：技術(shù)評(píng)審會(huì)討論技術(shù)方案、技術(shù)細(xì)節(jié)、創(chuàng)新成果等內(nèi)容，這些往往是企業(yè)的核心競(jìng)爭(zhēng)力所在，屬于敏感信息范疇。若評(píng)審過(guò)程中信息管理不善，可能導(dǎo)致技術(shù)秘密泄露，影響企業(yè)的技術(shù)優(yōu)勢(shì)。-**成果鑒定**：成果鑒定時(shí)會(huì)展示成果的詳細(xì)內(nèi)容，包括研究方法、關(guān)鍵數(shù)據(jù)、創(chuàng)新點(diǎn)等。如果隨意公開(kāi)，可能會(huì)使成果被他人惡意利用，損害成果所有者的權(quán)益。因此，參加咨詢、商務(wù)談判、技術(shù)評(píng)審、成果鑒定這些活動(dòng)時(shí)，都可能導(dǎo)致敏感信息披露，應(yīng)遵循先審核后公開(kāi)、最小化披露原則，本題答案選ABCD。"2、對(duì)于勒索郵件,下列說(shuō)法正確的是?

A.勒索郵件就是對(duì)你發(fā)起人身攻擊的郵件

B.勒索郵件是可能帶有附件或鏈接,誘使你點(diǎn)擊從而使計(jì)算機(jī)感染病毒的郵件

C.勒索郵件會(huì)使計(jì)算機(jī)感染病毒，此病毒會(huì)加密你計(jì)算機(jī)中的文件

D.沒(méi)有與黑社會(huì)面對(duì)面，所以不會(huì)遭受勒索

【答案】：BC"

【解析】首先分析選項(xiàng)A，勒索郵件并非是對(duì)你發(fā)起人身攻擊的郵件，其主要目的通常是通過(guò)威脅等手段索要錢(qián)財(cái)?shù)壤?，而不是進(jìn)行人身攻擊，所以選項(xiàng)A錯(cuò)誤。接著看選項(xiàng)B，勒索郵件常常會(huì)帶有附件或鏈接，這些附件或鏈接可能包含惡意代碼，一旦用戶點(diǎn)擊，就容易使計(jì)算機(jī)感染病毒，該選項(xiàng)的描述符合勒索郵件的常見(jiàn)特點(diǎn)，所以選項(xiàng)B正確。再看選項(xiàng)C，勒索郵件所攜帶的病毒通常會(huì)加密計(jì)算機(jī)中的文件，以此要挾用戶支付贖金來(lái)解密文件，這是勒索郵件造成危害的一種常見(jiàn)方式，所以選項(xiàng)C正確。最后看選項(xiàng)D，勒索并不一定需要與黑社會(huì)面對(duì)面，如今網(wǎng)絡(luò)環(huán)境復(fù)雜，通過(guò)勒索郵件等網(wǎng)絡(luò)手段進(jìn)行勒索的情況很常見(jiàn)，所以即使沒(méi)有與黑社會(huì)面對(duì)面，也可能遭受勒索，選項(xiàng)D錯(cuò)誤。綜上，本題正確答案是BC。"3、違反集團(tuán)信息安全管理制度可能受到什么類(lèi)型的懲罰

A.通報(bào)批評(píng)

B.警告

C.降職

D.撤職

【答案】：ABCD

【解析】違反集團(tuán)信息安全管理制度會(huì)根據(jù)情節(jié)嚴(yán)重程度給予不同程度的懲罰。通報(bào)批評(píng)是一種較為輕微的懲罰方式，通過(guò)公開(kāi)通報(bào)讓違規(guī)者受到一定的輿論壓力，起到警示作用；警告也是較輕的處罰，明確告知違規(guī)者其行為違反規(guī)定，需及時(shí)改正；降職是降低違規(guī)者的職務(wù)級(jí)別，意味著其職責(zé)和權(quán)力范圍縮小，這對(duì)違規(guī)者的職業(yè)發(fā)展會(huì)產(chǎn)生較大影響；撤職則更為嚴(yán)重，直接撤銷(xiāo)違規(guī)者的職務(wù)，使其失去相應(yīng)的職位和權(quán)力。所以ABCD選項(xiàng)所代表的懲罰類(lèi)型都可能會(huì)因違反集團(tuán)信息安全管理制度而被實(shí)施。4、違反集團(tuán)信息安全管理制度可能受到什么類(lèi)型的懲罰?

A.通報(bào)批評(píng)

B.警告

C.降職

D.撤職

【答案】：ABCD

【解析】違反集團(tuán)信息安全管理制度可能受到多種類(lèi)型的懲罰。選項(xiàng)A中，通報(bào)批評(píng)是一種常見(jiàn)的懲罰方式，通過(guò)公開(kāi)通報(bào)的形式，讓違規(guī)者的行為被眾人知曉，對(duì)其起到警示和教育作用。選項(xiàng)B，警告也是一種較為輕微的懲罰舉措，能提醒違規(guī)者其行為已違反相關(guān)制度，需及時(shí)改正。選項(xiàng)C的降職則是較為嚴(yán)重的懲罰了，意味著降低違規(guī)者的職務(wù)級(jí)別，使其在工作中的地位和權(quán)力受到影響。選項(xiàng)D撤職更為嚴(yán)厲，直接撤銷(xiāo)違規(guī)者的職務(wù)。所以ABCD選項(xiàng)所列舉的通報(bào)批評(píng)、警告、降職、撤職都可能是違反集團(tuán)信息安全管理制度后受到的懲罰類(lèi)型。5、會(huì)涉及用戶安全的信息/資料包括

A.客戶的軟件源碼，或包含客戶屬性的軟件源碼客戶的規(guī)劃方案

B.包含Word文檔或PPT方案客戶的初設(shè)、可研、建設(shè)方案及項(xiàng)目報(bào)價(jià)

C.客戶的環(huán)境信息，包括：IP地址、主機(jī)名、域名、用戶名、密碼；組織架構(gòu)、規(guī)劃架構(gòu)圖、網(wǎng)絡(luò)拓?fù)鋱D、業(yè)務(wù)系統(tǒng)名稱、業(yè)務(wù)系統(tǒng)清單

D.用戶數(shù)據(jù)信息(業(yè)務(wù)數(shù)據(jù))，包括：配置文件信息、業(yè)務(wù)日志文件、數(shù)據(jù)庫(kù)文件

【答案】：ABCD"

【解析】選項(xiàng)A中，客戶的軟件源碼包含著客戶的技術(shù)核心內(nèi)容，一旦泄露可能被不法分子利用來(lái)進(jìn)行惡意攻擊或竊取商業(yè)機(jī)密，嚴(yán)重影響客戶的安全；包含客戶屬性的軟件源碼以及客戶的規(guī)劃方案更是涉及到客戶的業(yè)務(wù)戰(zhàn)略等重要信息，泄露后會(huì)威脅到用戶安全。選項(xiàng)B里，Word文檔或PPT方案可能涵蓋了客戶項(xiàng)目的關(guān)鍵信息，客戶的初設(shè)、可研、建設(shè)方案詳細(xì)記錄了項(xiàng)目的各個(gè)環(huán)節(jié)和細(xì)節(jié)，項(xiàng)目報(bào)價(jià)涉及到經(jīng)濟(jì)利益，這些信息的泄露可能導(dǎo)致客戶在商業(yè)競(jìng)爭(zhēng)中處于不利地位，影響用戶安全。選項(xiàng)C中，客戶的環(huán)境信息，如IP地址、主機(jī)名、域名、用戶名、密碼等，是網(wǎng)絡(luò)安全的重要部分，一旦被獲取，黑客可能會(huì)入侵客戶的網(wǎng)絡(luò)系統(tǒng)，竊取敏感數(shù)據(jù)；組織架構(gòu)、規(guī)劃架構(gòu)圖、網(wǎng)絡(luò)拓?fù)鋱D、業(yè)務(wù)系統(tǒng)名稱、業(yè)務(wù)系統(tǒng)清單等信息泄露后，攻擊者可以更精準(zhǔn)地了解客戶的業(yè)務(wù)布局和系統(tǒng)結(jié)構(gòu)，進(jìn)而發(fā)起攻擊，危害用戶安全。選項(xiàng)D，用戶數(shù)據(jù)信息（業(yè)務(wù)數(shù)據(jù)），配置文件信息包含了系統(tǒng)和業(yè)務(wù)運(yùn)行的關(guān)鍵配置，業(yè)務(wù)日志文件記錄了業(yè)務(wù)操作的詳細(xì)過(guò)程，數(shù)據(jù)庫(kù)文件存儲(chǔ)著大量的業(yè)務(wù)數(shù)據(jù)，這些數(shù)據(jù)如果泄露，可能會(huì)導(dǎo)致客戶的業(yè)務(wù)數(shù)據(jù)被篡改、丟失或被非法利用，嚴(yán)重威脅用戶安全。綜上所述，ABCD選項(xiàng)所涉及的信息/資料都會(huì)涉及用戶安全，答案選ABCD。"6、下列哪些是社會(huì)工程學(xué)常見(jiàn)的開(kāi)展手段？

A.網(wǎng)絡(luò)釣魚(yú)

B.肩窺

C.冒充

D.尾隨

【答案】：ABCD"

【解析】本題是關(guān)于社會(huì)工程學(xué)常見(jiàn)開(kāi)展手段的多項(xiàng)選擇題。社會(huì)工程學(xué)是一種通過(guò)影響和欺騙他人來(lái)獲取信息的手段，下面對(duì)各選項(xiàng)進(jìn)行分析：-**A選項(xiàng)：網(wǎng)絡(luò)釣魚(yú)**：是指攻擊者通過(guò)偽裝成可信賴的機(jī)構(gòu)或個(gè)人，發(fā)送虛假的電子郵件、短信或創(chuàng)建虛假網(wǎng)站等方式，誘導(dǎo)用戶提供敏感信息，如用戶名、密碼、信用卡號(hào)等，這是社會(huì)工程學(xué)中非常常見(jiàn)的手段之一。-**B選項(xiàng)：肩窺**：指的是在公共場(chǎng)所，攻擊者通過(guò)直接觀察他人輸入密碼、查看敏感信息等方式來(lái)獲取信息，這也是社會(huì)工程學(xué)中常用的獲取信息的手段。-**C選項(xiàng)：冒充**：攻擊者會(huì)冒充成合法的工作人員，如銀行職員、客服人員等，以各種理由誘導(dǎo)目標(biāo)對(duì)象提供信息或執(zhí)行某些操作，是社會(huì)工程學(xué)常見(jiàn)伎倆。-**D選項(xiàng)：尾隨**：攻擊者可能會(huì)尾隨目標(biāo)進(jìn)入一些受限制的區(qū)域，如辦公大樓、機(jī)房等，從而獲取內(nèi)部的敏感信息或進(jìn)行其他破壞活動(dòng)，同樣屬于社會(huì)工程學(xué)的手段。綜上所述，ABCD四個(gè)選項(xiàng)均為社會(huì)工程學(xué)常見(jiàn)的開(kāi)展手段，因此答案選ABCD。"7、黑客通常是怎樣利用郵件來(lái)傳播病毒的?

A.發(fā)送鏈接，誘使收件人點(diǎn)擊鏈接后，下載病毒

B.將病毒作為郵件的附件進(jìn)行發(fā)送

C.病毒是不可以通過(guò)郵件進(jìn)行傳播的

D.通過(guò)誘使收件人點(diǎn)擊鏈接，進(jìn)入到含有病毒的惡意網(wǎng)站

【答案】：ABD"

【解析】本題主要考查黑客利用郵件傳播病毒的常見(jiàn)方式。-**選項(xiàng)A**：黑客可以在郵件中發(fā)送鏈接，誘使收件人點(diǎn)擊鏈接后，在鏈接指向的頁(yè)面中下載病毒。當(dāng)收件人點(diǎn)擊鏈接時(shí)，系統(tǒng)可能會(huì)自動(dòng)下載惡意程序，從而導(dǎo)致計(jì)算機(jī)感染病毒，所以選項(xiàng)A正確。-**選項(xiàng)B**：將病毒作為郵件的附件進(jìn)行發(fā)送也是黑客常用的手段之一。收件人如果不小心打開(kāi)了帶有病毒的附件，就會(huì)使得計(jì)算機(jī)感染病毒，因此選項(xiàng)B正確。-**選項(xiàng)C**：事實(shí)上，病毒是可以通過(guò)郵件進(jìn)行傳播的，如上述選項(xiàng)A和選項(xiàng)B所描述的方式，所以選項(xiàng)C錯(cuò)誤。-**選項(xiàng)D**：黑客還會(huì)通過(guò)誘使收件人點(diǎn)擊鏈接，進(jìn)入到含有病毒的惡意網(wǎng)站。當(dāng)收件人訪問(wèn)該惡意網(wǎng)站時(shí)，網(wǎng)站可能會(huì)自動(dòng)在用戶計(jì)算機(jī)上植入病毒，達(dá)到傳播病毒的目的，所以選項(xiàng)D正確。綜上，答案選ABD。"8、服務(wù)器常見(jiàn)的安全問(wèn)題有哪些？

A.高危端口開(kāi)放

B.弱口令、賬號(hào)密碼泄露

C.Windows補(bǔ)丁未更新

D.高危漏洞未修復(fù)

【答案】：ABCD"

【解析】答案ABCD全部正確，以下是各選項(xiàng)對(duì)應(yīng)問(wèn)題的相關(guān)解釋?zhuān)?A選項(xiàng)：高危端口開(kāi)放是服務(wù)器常見(jiàn)安全問(wèn)題。開(kāi)放高危端口會(huì)使服務(wù)器暴露在網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)下，黑客可利用這些端口發(fā)起攻擊，如通過(guò)開(kāi)放的22端口進(jìn)行暴力破解、利用開(kāi)放的80或443端口進(jìn)行Web攻擊等。-B選項(xiàng)：弱口令、賬號(hào)密碼泄露也是常見(jiàn)安全隱患。如果服務(wù)器賬號(hào)使用簡(jiǎn)單易猜的弱口令，或者賬號(hào)密碼因各種原因（如員工疏忽、外部攻擊）泄露，攻擊者就能輕易獲取服務(wù)器訪問(wèn)權(quán)限，進(jìn)而進(jìn)行數(shù)據(jù)篡改、竊取等惡意操作。-C選項(xiàng)：Windows補(bǔ)丁未更新會(huì)帶來(lái)安全問(wèn)題。微軟發(fā)布的Windows補(bǔ)丁通常包含對(duì)系統(tǒng)漏洞的修復(fù)和安全增強(qiáng)，如果服務(wù)器未及時(shí)更新補(bǔ)丁，黑客可能利用已知漏洞入侵服務(wù)器，獲取敏感信息或控制服務(wù)器。-D選項(xiàng)：高危漏洞未修復(fù)同樣很危險(xiǎn)。服務(wù)器軟件和系統(tǒng)存在的高危漏洞是攻擊者的重點(diǎn)利用目標(biāo)，若不及時(shí)修復(fù)，攻擊者可借助這些漏洞繞過(guò)安全防護(hù)機(jī)制，對(duì)服務(wù)器造成損害，影響業(yè)務(wù)正常運(yùn)行。"9、以下哪些是可能引發(fā)信息安全事件的不良行為

A.非法外聯(lián)

B.移動(dòng)介質(zhì)混用

C.對(duì)操作系統(tǒng)進(jìn)行基本的安全設(shè)置

D.對(duì)防病毒軟件使用不當(dāng)

【答案】：ABD"

【解析】本題主要考查對(duì)可能引發(fā)信息安全事件的不良行為的判斷。###選項(xiàng)A：非法外聯(lián)非法外聯(lián)是指未經(jīng)允許將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行連接的行為。內(nèi)部網(wǎng)絡(luò)通常有其特定的安全策略和防護(hù)機(jī)制，與外部網(wǎng)絡(luò)非法連接可能會(huì)繞過(guò)這些安全措施，使外部的惡意攻擊者能夠更容易地進(jìn)入內(nèi)部網(wǎng)絡(luò)，獲取敏感信息、植入惡意軟件等，因此非法外聯(lián)是可能引發(fā)信息安全事件的不良行為。###選項(xiàng)B：移動(dòng)介質(zhì)混用移動(dòng)介質(zhì)混用是指在不同安全級(jí)別的環(huán)境中隨意使用同一移動(dòng)存儲(chǔ)設(shè)備，比如在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)之間交叉使用移動(dòng)硬盤(pán)、U盤(pán)等。這樣做很容易將外部的病毒、木馬等惡意程序引入到內(nèi)部系統(tǒng)，同時(shí)也可能導(dǎo)致敏感信息通過(guò)移動(dòng)介質(zhì)泄露到不安全的環(huán)境中，所以移動(dòng)介質(zhì)混用會(huì)引發(fā)信息安全事件。###選項(xiàng)C：對(duì)操作系統(tǒng)進(jìn)行基本的安全設(shè)置對(duì)操作系統(tǒng)進(jìn)行基本的安全設(shè)置，例如設(shè)置強(qiáng)密碼、及時(shí)更新系統(tǒng)補(bǔ)丁、開(kāi)啟防火墻等，這些操作是有助于提高系統(tǒng)安全性，防范信息安全風(fēng)險(xiǎn)的。它們是保障信息安全的正確做法，而不是可能引發(fā)信息安全事件的不良行為。###選項(xiàng)D：對(duì)防病毒軟件使用不當(dāng)防病毒軟件是用于檢測(cè)和清除計(jì)算機(jī)病毒、惡意軟件等的重要工具。如果對(duì)防病毒軟件使用不當(dāng)，比如不及時(shí)更新病毒庫(kù)、不進(jìn)行定期的全盤(pán)掃描等，就無(wú)法有效地防范新出現(xiàn)的病毒和惡意程序的攻擊，從而使計(jì)算機(jī)系統(tǒng)面臨信息安全威脅，可能引發(fā)信息安全事件。綜上，可能引發(fā)信息安全事件的不良行為是非法外聯(lián)、移動(dòng)介質(zhì)混用和對(duì)防病毒軟件使用不當(dāng)，答案選ABD。"10、下列關(guān)于網(wǎng)絡(luò)信息安全，說(shuō)法正確的有

A.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密

B.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)妥善管理用戶信息，建立個(gè)人信息保護(hù)制度

C.網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息

D.在經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的情況下，未經(jīng)被收集者同意，網(wǎng)絡(luò)運(yùn)營(yíng)者不得向他人提供個(gè)人信息

【答