2025年吉林省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)含完整答案【奪冠系列】含答案詳解

2025年吉林省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)含完整答案【奪冠系列】第一部分單選題(50題)1、對(duì)某一事項(xiàng)是否屬于國(guó)家秘密和屬于何種密級(jí)有爭(zhēng)議的,由國(guó)家保密工作部門或者省.自治區(qū).()的保密工作部門確定。

A.地市

B.縣(區(qū))

C.直轄市

【答案】：C

【解析】本題考查對(duì)國(guó)家秘密密級(jí)爭(zhēng)議確定部門的相關(guān)規(guī)定。相關(guān)法規(guī)明確規(guī)定，對(duì)某一事項(xiàng)是否屬于國(guó)家秘密和屬于何種密級(jí)有爭(zhēng)議的，由國(guó)家保密工作部門或者省、自治區(qū)、直轄市的保密工作部門確定。選項(xiàng)A地市和選項(xiàng)B縣（區(qū)）的保密工作部門并不在規(guī)定的范圍內(nèi)，所以正確答案是C。2、有關(guān)涉密人員管理正確的說(shuō)法是()。

A.涉密人員上崗前應(yīng)當(dāng)接受單位組織的保密資格審查和培訓(xùn)

B.單位應(yīng)當(dāng)與涉密人員簽訂保密承諾書

C.對(duì)在崗涉密人員每年都應(yīng)當(dāng)進(jìn)行保密教育培訓(xùn)

D. 涉密人員嚴(yán)重違反保密規(guī)定的應(yīng)當(dāng)調(diào)離涉密崗位

【答案】：ABCD"

【解析】選項(xiàng)A，涉密人員上崗前接受單位組織的保密資格審查和培訓(xùn)是必要的，通過審查可以確定其是否具備承擔(dān)涉密工作的基本條件，培訓(xùn)則能讓其了解保密法規(guī)和工作要求，掌握必要的保密技能，所以該選項(xiàng)正確。選項(xiàng)B，單位與涉密人員簽訂保密承諾書，能使涉密人員明確自身的保密責(zé)任和義務(wù)，是加強(qiáng)涉密人員管理、規(guī)范其保密行為的重要措施，所以該選項(xiàng)正確。選項(xiàng)C，保密形勢(shì)和要求不斷變化，對(duì)在崗涉密人員每年進(jìn)行保密教育培訓(xùn)，有助于他們及時(shí)更新保密知識(shí)，增強(qiáng)保密意識(shí)，持續(xù)保持對(duì)保密工作的重視和敏感性，所以該選項(xiàng)正確。選項(xiàng)D，涉密人員嚴(yán)重違反保密規(guī)定，意味著其已經(jīng)不能可靠地履行保密職責(zé)，存在較大的泄密風(fēng)險(xiǎn)，將其調(diào)離涉密崗位是保障國(guó)家秘密安全的必要舉措，所以該選項(xiàng)正確。綜上，ABCD四個(gè)選項(xiàng)關(guān)于涉密人員管理的說(shuō)法都是正確的。"3、依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對(duì)在履行職責(zé)中知悉的()嚴(yán)格保密，不得泄露、出售或者非法向他人提供。

A.個(gè)人信息

B.隱私

C.商業(yè)秘密

D.以上全是

【答案】：D

【解析】依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員在履行職責(zé)過程中，會(huì)接觸到多種敏感信息。個(gè)人信息包含了與個(gè)人相關(guān)的各種數(shù)據(jù)，一旦泄露可能對(duì)個(gè)人的生活、權(quán)益等造成嚴(yán)重影響；隱私涉及到個(gè)人不愿公開的私密內(nèi)容，保護(hù)隱私是對(duì)個(gè)人尊嚴(yán)和自由的重要保障；商業(yè)秘密則關(guān)乎企業(yè)的核心競(jìng)爭(zhēng)力和經(jīng)濟(jì)利益，泄露商業(yè)秘密可能給企業(yè)帶來(lái)巨大的損失。所以這些信息都需要嚴(yán)格保密，不得泄露、出售或者非法向他人提供。因此本題應(yīng)選D，以上全是。4、保密法治的核心價(jià)值是()。

A.維護(hù)國(guó)家安全和利益

B.保障公民正當(dāng)權(quán)益

C.制裁泄露國(guó)家秘密行為

D. 規(guī)范保密管理行為

【答案】：A

【解析】保密法治是以法律手段保障國(guó)家秘密安全、維護(hù)國(guó)家安全和利益的重要機(jī)制。國(guó)家安全和利益是國(guó)家生存與發(fā)展的根本，保密法治的各項(xiàng)規(guī)定和措施都是圍繞著如何有效地維護(hù)國(guó)家安全和利益來(lái)制定和實(shí)施的。保障公民正當(dāng)權(quán)益雖然也是法治的重要目標(biāo)之一，但并非保密法治的核心價(jià)值。制裁泄露國(guó)家秘密行為是保密法治的手段，目的是為了維護(hù)國(guó)家安全和利益。規(guī)范保密管理行為則是保障保密工作有效開展的舉措，同樣是服務(wù)于維護(hù)國(guó)家安全和利益這一核心目的。所以保密法治的核心價(jià)值是維護(hù)國(guó)家安全和利益，答案選A。5、以下哪項(xiàng)是不恰當(dāng)?shù)?

A.發(fā)送電子郵件時(shí)嚴(yán)格檢查收件人地址，注意不要錯(cuò)發(fā)

B.收到陌生人的奇怪郵件，不隨意點(diǎn)擊郵件中的鏈接

C.出差在外不隨意鏈接不可信的網(wǎng)絡(luò)

D.將內(nèi)網(wǎng)發(fā)布的重要通知拍照給行外人員

【答案】：D

【解析】選項(xiàng)A，發(fā)送電子郵件時(shí)嚴(yán)格檢查收件人地址，避免錯(cuò)發(fā)，這是保障信息準(zhǔn)確傳遞和信息安全的正確做法。選項(xiàng)B，收到陌生人的奇怪郵件，隨意點(diǎn)擊其中鏈接可能會(huì)導(dǎo)致電腦感染病毒、泄露個(gè)人信息等，不隨意點(diǎn)擊是正確的安全防范措施。選項(xiàng)C，出差在外不隨意鏈接不可信的網(wǎng)絡(luò)，因?yàn)椴豢尚啪W(wǎng)絡(luò)可能存在安全隱患，容易使個(gè)人信息被竊取，這也是合理的安全行為。而選項(xiàng)D，將內(nèi)網(wǎng)發(fā)布的重要通知拍照給行外人員，內(nèi)網(wǎng)重要通知往往包含敏感信息，隨意透露給行外人員可能會(huì)造成信息泄露、違反保密規(guī)定等不良后果，所以該項(xiàng)做法不恰當(dāng)。因此答案選D。6、郵箱中收到一封陌生的帶附件的郵件，附件名為KB435287.exe升級(jí)補(bǔ)丁，你會(huì)怎么做

A.立即執(zhí)行該補(bǔ)丁文件進(jìn)行系統(tǒng)更新

B.立即刪除并反饋給相關(guān)部門

C.將補(bǔ)丁下載并分發(fā)到同事一起打補(bǔ)丁

【答案】：B"

【解析】在郵箱中收到陌生且?guī)в懈郊泥]件時(shí)，存在較大安全風(fēng)險(xiǎn)。附件名為KB435287.exe升級(jí)補(bǔ)丁，由于無(wú)法確認(rèn)該郵件的來(lái)源是否可靠，也不能確定此“升級(jí)補(bǔ)丁”是否是正規(guī)、安全的程序，它有可能是惡意軟件，如病毒、木馬等，會(huì)對(duì)系統(tǒng)安全造成嚴(yán)重威脅。選項(xiàng)A立即執(zhí)行該補(bǔ)丁文件進(jìn)行系統(tǒng)更新是不可取的，因?yàn)橘Q(mào)然執(zhí)行來(lái)源不明的程序，極有可能導(dǎo)致系統(tǒng)被攻擊、數(shù)據(jù)丟失或泄露等問題。選項(xiàng)C將補(bǔ)丁下載并分發(fā)到同事一起打補(bǔ)丁更是錯(cuò)誤的做法，不僅自己面臨安全風(fēng)險(xiǎn)，還會(huì)讓同事的系統(tǒng)也陷入危險(xiǎn)之中。而選項(xiàng)B立即刪除并反饋給相關(guān)部門是正確的處理方式。刪除郵件可以避免因誤操作執(zhí)行附件程序而帶來(lái)的安全隱患，反饋給相關(guān)部門則有助于及時(shí)發(fā)現(xiàn)和處理潛在的網(wǎng)絡(luò)安全威脅，保障整個(gè)系統(tǒng)和網(wǎng)絡(luò)的安全穩(wěn)定。所以答案選B。"7、以下哪項(xiàng)是只有你具有的生物特征信息

A.指紋、掌紋、手型

B.指紋、掌紋、虹膜、視網(wǎng)膜

C.指紋、手型、臉型、聲音、簽名

D.指紋、掌紋、視網(wǎng)膜、虹膜、臉型、聲音、簽名

【答案】：D

【解析】生物特征信息是指與個(gè)人生理特征相關(guān)且能夠用于識(shí)別個(gè)人身份的信息。選項(xiàng)A中的指紋、掌紋、手型確實(shí)屬于生物特征信息，但并不全面。選項(xiàng)B里的指紋、掌紋、虹膜、視網(wǎng)膜也是典型的生物特征信息，然而同樣未涵蓋所有類型。選項(xiàng)C中的臉型、聲音也屬于生物特征信息，但簽名嚴(yán)格來(lái)說(shuō)不屬于生物特征，它是一種人為的書寫習(xí)慣和標(biāo)識(shí)，并非天然的生理特征。選項(xiàng)D包含了指紋、掌紋這些手部特征，視網(wǎng)膜和虹膜這些眼部特征，臉型這一面部特征，聲音這一聽覺特征，雖然簽名不屬于生物特征，但其他多種特征組合起來(lái)，相比其他選項(xiàng)，是最全面列舉只有個(gè)人具有的生物特征信息的選項(xiàng)，所以答案選D。8、物理安全的管理應(yīng)做到

A.所有人員都必須進(jìn)行信息安全培訓(xùn)，加強(qiáng)信息安全意識(shí)

B.增加門禁識(shí)別，制定人員物資出入管理制度

C.重要場(chǎng)所安裝監(jiān)控，并對(duì)進(jìn)出情況進(jìn)行錄像

D.以上都正確

【答案】：D

【解析】選項(xiàng)A，對(duì)所有人員進(jìn)行信息安全培訓(xùn)、加強(qiáng)信息安全意識(shí)是很有必要的，人們具備了良好的信息安全意識(shí)，在日常工作中就能更好地維護(hù)物理安全，例如避免隨意泄露關(guān)鍵區(qū)域的信息等。選項(xiàng)B，增加門禁識(shí)別，制定人員物資出入管理制度，能夠有效管控人員和物資的進(jìn)出，防止無(wú)關(guān)人員進(jìn)入重要區(qū)域以及物資的非法流出等，對(duì)物理安全起到保障作用。選項(xiàng)C，在重要場(chǎng)所安裝監(jiān)控并對(duì)進(jìn)出情況進(jìn)行錄像，可以記錄關(guān)鍵區(qū)域的人員活動(dòng)情況，當(dāng)出現(xiàn)安全問題時(shí)能夠通過錄像進(jìn)行追溯和調(diào)查，保障物理安全。所以A、B、C選項(xiàng)的措施都有助于物理安全的管理，答案選D，以上都正確。9、召開涉及國(guó)家秘密內(nèi)容的會(huì)議時(shí),主辦單位應(yīng)當(dāng)采取相應(yīng)的保密措施,下面哪一項(xiàng)措施是錯(cuò)誤的()。

A.具備安全條件的會(huì)議場(chǎng)所

B.使用無(wú)線話筒

C.依照保密規(guī)定使用會(huì)議設(shè)備和管理會(huì)議文件.資料

【答案】：B

【解析】召開涉及國(guó)家秘密內(nèi)容的會(huì)議，需要嚴(yán)格采取保密措施來(lái)防止國(guó)家秘密泄露。選項(xiàng)A，具備安全條件的會(huì)議場(chǎng)所能夠從物理環(huán)境上保障會(huì)議的安全性，減少外部干擾和竊密風(fēng)險(xiǎn)，是正確的保密措施；選項(xiàng)C，依照保密規(guī)定使用會(huì)議設(shè)備和管理會(huì)議文件、資料，可以確保會(huì)議過程中設(shè)備不被用于竊取或泄露秘密信息，文件資料得到妥善保管，也是合理必要的保密舉措。而選項(xiàng)B，使用無(wú)線話筒存在較大的信息泄露風(fēng)險(xiǎn)，因?yàn)闊o(wú)線信號(hào)可能會(huì)被外部設(shè)備接收和監(jiān)聽，無(wú)法保證會(huì)議內(nèi)容的保密性，所以該措施是錯(cuò)誤的。因此答案選B。10、下列關(guān)于賬號(hào)密碼錯(cuò)誤的是

A.帳號(hào)一旦被盜，應(yīng)立即修改所有其他相關(guān)帳號(hào)的密碼

B.短信驗(yàn)證碼是一種動(dòng)態(tài)的密碼，千萬(wàn)不要隨意告訴他人

C.為了方便記憶，可以多個(gè)系統(tǒng)共用一套賬號(hào)密碼

D.賬號(hào)使用要規(guī)范，權(quán)限需要最小化，賬號(hào)不用時(shí)應(yīng)回收

【答案】：C"

【解析】選項(xiàng)A，帳號(hào)被盜后立即修改所有其他相關(guān)帳號(hào)的密碼，能有效防止其他賬號(hào)也被盜用，保障信息安全，該說(shuō)法正確。選項(xiàng)B，短信驗(yàn)證碼作為一種動(dòng)態(tài)密碼，包含重要的身份驗(yàn)證信息，隨意告訴他人會(huì)使賬號(hào)存在被盜用等風(fēng)險(xiǎn)，不能隨意告知，該說(shuō)法正確。選項(xiàng)C，多個(gè)系統(tǒng)共用一套賬號(hào)密碼是非常不安全的行為。如果一個(gè)系統(tǒng)的賬號(hào)密碼泄露，那么其他使用相同賬號(hào)密碼的系統(tǒng)也會(huì)面臨安全風(fēng)險(xiǎn)，不應(yīng)為了方便記憶而共用，該說(shuō)法錯(cuò)誤。選項(xiàng)D，賬號(hào)使用規(guī)范，權(quán)限最小化以及不用時(shí)回收賬號(hào)，可以減少賬號(hào)被濫用的可能性，提高信息安全，該說(shuō)法正確。所以答案選C。"11、公司保密信息，可通過以下那種方式進(jìn)行流轉(zhuǎn)

A.微信

B.企業(yè)微信

C.QQ

D.百度網(wǎng)盤

【答案】：B

【解析】公司保密信息的流轉(zhuǎn)需要確保安全性和可追溯性。微信、QQ和百度網(wǎng)盤都屬于公共社交平臺(tái)和網(wǎng)絡(luò)存儲(chǔ)平臺(tái)，存在較多安全風(fēng)險(xiǎn)，如信息可能被他人截取、泄露，隱私難以保障等，不適合用于公司保密信息的流轉(zhuǎn)。而企業(yè)微信是專門為企業(yè)打造的通訊工具，具有更完善的安全管控機(jī)制和權(quán)限設(shè)置，能夠更好地保護(hù)公司信息的安全和隱私，同時(shí)方便對(duì)信息流轉(zhuǎn)進(jìn)行管理和監(jiān)控，所以公司保密信息應(yīng)通過企業(yè)微信進(jìn)行流轉(zhuǎn)，答案選B。12、關(guān)于電腦終端使用安全，以下說(shuō)法正確的是？

A.離開座位需及時(shí)鎖屏

B.辦公電腦補(bǔ)丁一年更新一次即可

C.辦公電腦設(shè)置所有人可訪問的共享文件夾

D.為方便打開電腦，辦公電腦無(wú)需設(shè)置密碼

【答案】：A"

【解析】選項(xiàng)A正確，離開座位及時(shí)鎖屏可以有效防止他人在自己不在時(shí)操作電腦，避免信息泄露等安全問題，保障電腦終端使用安全。選項(xiàng)B錯(cuò)誤，辦公電腦補(bǔ)丁應(yīng)及時(shí)更新，而非一年更新一次。軟件開發(fā)商會(huì)定期發(fā)布補(bǔ)丁來(lái)修復(fù)系統(tǒng)漏洞，若不及時(shí)更新，電腦可能會(huì)因存在漏洞而遭受病毒、惡意軟件攻擊等，一年更新一次間隔時(shí)間過長(zhǎng)，無(wú)法及時(shí)保障電腦安全。選項(xiàng)C錯(cuò)誤，辦公電腦設(shè)置所有人可訪問的共享文件夾會(huì)使文件夾內(nèi)的信息暴露給所有人，容易造成信息泄露，不符合電腦終端使用安全要求。選項(xiàng)D錯(cuò)誤，為方便打開電腦而不設(shè)置密碼，任何人都可以隨意開啟并使用電腦，會(huì)極大地增加電腦信息被泄露、篡改的風(fēng)險(xiǎn)，不利于保障電腦終端使用安全。綜上，本題正確答案是A。"13、當(dāng)本單位需要將涉密文件與其他單位進(jìn)行交換時(shí),下列交換方式中不符合保密要求的是()。

A.如果外單位帶涉密U盤來(lái),在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上進(jìn)行殺毒處理,再將涉密文件拷至對(duì)方U盤

B.在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上采取刻錄光盤的方式

C.在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上將文件拷貝至本單位專供信息交換用的涉密U盤

D. 使用外單位帶來(lái)的U盤直接將涉密文件拷貝出來(lái)

【答案】：AD"

【解析】本題主要考查涉密文件交換時(shí)的保密要求。###選項(xiàng)A如果外單位帶涉密U盤來(lái)，在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上僅進(jìn)行殺毒處理是不夠的。因?yàn)闅⒍拒浖赡軣o(wú)法檢測(cè)出所有的潛在威脅，而且外單位的涉密U盤可能存在其他安全隱患，直接在涉密轉(zhuǎn)換計(jì)算機(jī)上操作可能會(huì)導(dǎo)致涉密信息泄露，所以該交換方式不符合保密要求。###選項(xiàng)B在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上采取刻錄光盤的方式，這種方式在相對(duì)安全的專用設(shè)備上進(jìn)行操作，能較好地保證涉密文件的安全交換，符合保密要求。###選項(xiàng)C在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上將文件拷貝至本單位專供信息交換用的涉密U盤，使用本單位專用于信息交換的涉密U盤，且在專用的涉密轉(zhuǎn)換計(jì)算機(jī)上操作，能有效保障涉密文件在交換過程中的保密性，符合保密要求。###選項(xiàng)D使用外單位帶來(lái)的U盤直接將涉密文件拷貝出來(lái)，外單位的U盤來(lái)源和安全性無(wú)法保證，可能攜帶病毒、惡意軟件或被植入竊密裝置等，直接使用其拷貝涉密文件會(huì)極大地增加涉密信息泄露的風(fēng)險(xiǎn)，不符合保密要求。綜上，答案選AD。"14、______對(duì)于保護(hù)公司信息資產(chǎn)負(fù)有責(zé)任。

A.高級(jí)管理層

B.安全管理員

C.IT管理員

D.所有員工

【答案】：D

【解析】保護(hù)公司的信息資產(chǎn)是公司全體人員的共同責(zé)任。高級(jí)管理層負(fù)責(zé)制定整體的信息安全策略和方向；安全管理員主要負(fù)責(zé)實(shí)施和維護(hù)安全措施；IT管理員負(fù)責(zé)管理和維護(hù)IT系統(tǒng)。但僅僅依靠這幾類人員是不夠的，公司的每一位員工在日常工作中都會(huì)接觸到公司的信息資產(chǎn)，他們的操作行為直接影響著信息資產(chǎn)的安全。例如，員工可能會(huì)因?yàn)槭韬龌虿划?dāng)操作導(dǎo)致信息泄露，只有全體員工都樹立起保護(hù)信息資產(chǎn)的意識(shí)，并在實(shí)際工作中嚴(yán)格遵守相關(guān)規(guī)定，才能最大程度地保護(hù)公司信息資產(chǎn)安全。所以所有員工對(duì)于保護(hù)公司信息資產(chǎn)都負(fù)有責(zé)任，答案選D。15、關(guān)于個(gè)人計(jì)算機(jī)數(shù)據(jù)備份描述錯(cuò)誤的是

A.備份的目的是有效保證個(gè)人計(jì)算機(jī)內(nèi)的重要信息在遭到損壞時(shí)能夠及時(shí)恢復(fù)

B.個(gè)人計(jì)算機(jī)數(shù)據(jù)備份是信息技術(shù)部的事情，應(yīng)由信息技術(shù)部負(fù)責(zé)完成

C.員工應(yīng)根據(jù)個(gè)人計(jì)算機(jī)上信息的重要程度和修改頻率定期對(duì)信息進(jìn)行備份

D.備份介質(zhì)必須要注意防范偷竊或未經(jīng)授權(quán)的訪問

【答案】：B"

【解析】選項(xiàng)A，備份的主要目的就是在計(jì)算機(jī)內(nèi)重要信息因各種原因（如硬件故障、軟件損壞、病毒攻擊等）遭到損壞時(shí)，能夠及時(shí)恢復(fù)這些信息，該描述是正確的。選項(xiàng)B，個(gè)人計(jì)算機(jī)的數(shù)據(jù)備份不僅僅是信息技術(shù)部的事情，員工自己也有責(zé)任對(duì)個(gè)人計(jì)算機(jī)上的重要信息進(jìn)行備份。因?yàn)閱T工是個(gè)人計(jì)算機(jī)使用的主體，最清楚自己計(jì)算機(jī)內(nèi)信息的重要性和使用情況，所以不能將備份責(zé)任完全推給信息技術(shù)部，該描述錯(cuò)誤。選項(xiàng)C，員工根據(jù)個(gè)人計(jì)算機(jī)上信息的重要程度和修改頻率定期對(duì)信息進(jìn)行備份是合理且必要的。重要且修改頻繁的信息需要更頻繁地備份，以減少數(shù)據(jù)丟失的風(fēng)險(xiǎn)，該描述正確。選項(xiàng)D，備份介質(zhì)存儲(chǔ)著重要的數(shù)據(jù)，為了保證數(shù)據(jù)的安全性，必須要注意防范偷竊或未經(jīng)授權(quán)的訪問，防止數(shù)據(jù)泄露或被惡意篡改，該描述正確。綜上所述，答案選B。"16、對(duì)于賬號(hào)密碼的安全保護(hù)，下列說(shuō)法錯(cuò)誤的是（）

A.應(yīng)及時(shí)修改初始密碼

B.賬號(hào)密碼不能隨意保存在紙張、手機(jī)、私人電腦和U盤等容易被其它人獲取的地方

C.如發(fā)現(xiàn)賬號(hào)泄露現(xiàn)已，應(yīng)立即更改密碼或聯(lián)系賬號(hào)管理員

D.方便起見，在使用終端系統(tǒng)時(shí)可開啟“自動(dòng)保存密碼”功能

【答案】：D"

【解析】本題可對(duì)各選項(xiàng)逐一分析，判斷其關(guān)于賬號(hào)密碼安全保護(hù)的說(shuō)法是否正確。-選項(xiàng)A：初始密碼通常是系統(tǒng)預(yù)設(shè)的，很多人都知曉或者容易被猜到，及時(shí)修改初始密碼可以增加賬號(hào)的安全性，該說(shuō)法正確。-選項(xiàng)B：紙張、手機(jī)、私人電腦和U盤等都有可能被他人獲取，若將賬號(hào)密碼隨意保存在這些地方，一旦這些物品被他人拿到，密碼很容易泄露，所以不能隨意保存，該說(shuō)法正確。-選項(xiàng)C：當(dāng)發(fā)現(xiàn)賬號(hào)泄露后，立即更改密碼能防止他人繼續(xù)利用該賬號(hào)進(jìn)行違規(guī)操作，若無(wú)法自行更改密碼，聯(lián)系賬號(hào)管理員也是正確的應(yīng)對(duì)措施，該說(shuō)法正確。-選項(xiàng)D：開啟“自動(dòng)保存密碼”功能雖然方便，但存在很大的安全隱患。如果終端系統(tǒng)被他人使用或者被惡意攻擊，保存的密碼可能會(huì)被輕易獲取，從而導(dǎo)致賬號(hào)被盜用，所以不能為了方便而開啟該功能，該說(shuō)法錯(cuò)誤。因此，答案選D。"17、()是“一個(gè)機(jī)構(gòu).兩塊牌子。”

A.各級(jí)黨委保密委員會(huì)辦公室與保密工作機(jī)構(gòu)

B.各級(jí)黨委保密委員會(huì)與保密工作機(jī)構(gòu)

C.各級(jí)黨委保密委員會(huì)與各級(jí)保密行政管理部門

D. 各級(jí)黨委保密委員會(huì)辦公室與各級(jí)保密行政管理部門

【答案】：D

【解析】正確答案是D?！耙粋€(gè)機(jī)構(gòu)，兩塊牌子”指同一機(jī)構(gòu)具有兩種不同名稱，對(duì)外表現(xiàn)為兩種身份。各級(jí)黨委保密委員會(huì)辦公室與各級(jí)保密行政管理部門實(shí)際上是同一套工作班子、同一批工作人員，承擔(dān)著不同層面的職責(zé)和任務(wù)。以這樣的形式設(shè)置，既有利于加強(qiáng)黨對(duì)保密工作的領(lǐng)導(dǎo)，又有利于發(fā)揮政府對(duì)保密工作的行政管理職能。而各級(jí)黨委保密委員會(huì)是黨管保密的專門組織，是領(lǐng)導(dǎo)和決策機(jī)構(gòu)，它與保密工作機(jī)構(gòu)、各級(jí)保密行政管理部門在職能和性質(zhì)上并非是“一個(gè)機(jī)構(gòu)，兩塊牌子”的關(guān)系；各級(jí)黨委保密委員會(huì)辦公室與保密工作機(jī)構(gòu)一般不是這種“一個(gè)機(jī)構(gòu)，兩塊牌子”表述中的對(duì)應(yīng)關(guān)系。所以應(yīng)選各級(jí)黨委保密委員會(huì)辦公室與各級(jí)保密行政管理部門。18、對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測(cè)試，通常是按什么順序來(lái)進(jìn)行的：

A.控制階段、偵查階段、入侵階段

B.入侵階段、偵查階段、控制階段

C.偵查階段、入侵階段、控制階段

D.偵查階段、控制階段、入侵階段

【答案】：C

【解析】對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測(cè)試，通常需要按照一定的邏輯順序進(jìn)行。首先是偵查階段，此階段是整個(gè)滲透測(cè)試的基礎(chǔ)，需要收集目標(biāo)網(wǎng)絡(luò)系統(tǒng)的各種信息，像IP地址范圍、開放的端口、運(yùn)行的服務(wù)等，只有了解了目標(biāo)系統(tǒng)的基本情況，后續(xù)的攻擊才有針對(duì)性。接著是入侵階段，在掌握了足夠信息后，利用發(fā)現(xiàn)的系統(tǒng)漏洞，運(yùn)用合適的攻擊技術(shù)和工具嘗試進(jìn)入目標(biāo)系統(tǒng)。最后是控制階段，成功入侵目標(biāo)系統(tǒng)后，對(duì)其進(jìn)行進(jìn)一步控制，比如獲取系統(tǒng)權(quán)限、安裝后門程序等，以達(dá)到長(zhǎng)期控制目標(biāo)系統(tǒng)的目的。按照這樣的合理順序，正確答案應(yīng)該是偵查階段、入侵階段、控制階段，所以選C。19、使用者對(duì)電腦中的重要數(shù)據(jù)采取的下列那種行為不恰當(dāng)：

A.任意共享

B.及時(shí)鎖屏

C.設(shè)置屏保

D.加密保護(hù)

【答案】：A

【解析】對(duì)于電腦中的重要數(shù)據(jù)，需要采取合適的措施來(lái)保障其安全性。選項(xiàng)B及時(shí)鎖屏，在暫時(shí)離開電腦時(shí)及時(shí)鎖屏可以防止他人未經(jīng)授權(quán)訪問電腦中的重要數(shù)據(jù)，是一種保護(hù)數(shù)據(jù)安全的恰當(dāng)行為；選項(xiàng)C設(shè)置屏保，通過設(shè)置屏?？梢栽谝欢ǔ潭壬显黾铀双@取數(shù)據(jù)的難度，起到保護(hù)數(shù)據(jù)的作用，也是恰當(dāng)?shù)模贿x項(xiàng)D加密保護(hù)，將重要數(shù)據(jù)進(jìn)行加密，能有效防止數(shù)據(jù)被他人非法獲取和篡改，是保護(hù)重要數(shù)據(jù)的重要手段，是合適的做法。而選項(xiàng)A任意共享，會(huì)使重要數(shù)據(jù)暴露在更多的風(fēng)險(xiǎn)中，容易導(dǎo)致數(shù)據(jù)泄露、被他人非法利用等問題，這種行為是不恰當(dāng)?shù)?。所以答案選A。20、過失泄露絕密級(jí)()件.機(jī)密級(jí)()件或秘密級(jí)()件的,應(yīng)予立案。

A.1,2,3

B.1,3,3

C.1,3,4

【答案】：C

【解析】該題考查過失泄露不同密級(jí)文件數(shù)量達(dá)到立案標(biāo)準(zhǔn)的知識(shí)點(diǎn)。在過失泄露文件的立案規(guī)定中，過失泄露絕密級(jí)1件、機(jī)密級(jí)3件或秘密級(jí)4件的，應(yīng)予立案，所以答案選C。21、以下辦公行為，哪個(gè)是相對(duì)安全的

A.用公司郵箱在第三方網(wǎng)站注冊(cè)賬號(hào)

B.為了共享方便，將公司運(yùn)營(yíng)資料上傳至百度網(wǎng)盤

C.在電梯里激烈討論在做的保密項(xiàng)目

D.把重要的文件、合同、筆記鎖在柜子中

【答案】：D"

【解析】A選項(xiàng)，用公司郵箱在第三方網(wǎng)站注冊(cè)賬號(hào)存在安全風(fēng)險(xiǎn)。公司郵箱通常關(guān)聯(lián)著公司的重要信息，在第三方網(wǎng)站注冊(cè)可能導(dǎo)致郵箱信息泄露，進(jìn)而使公司信息面臨被竊取的危險(xiǎn)，所以該行為不安全。B選項(xiàng)，將公司運(yùn)營(yíng)資料上傳至百度網(wǎng)盤不安全。百度網(wǎng)盤屬于外部網(wǎng)絡(luò)存儲(chǔ)平臺(tái)，其安全性并非完全可控，可能會(huì)遭受網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露，而且對(duì)于公司運(yùn)營(yíng)資料這種敏感信息，不適合隨意上傳到外部平臺(tái)共享。C選項(xiàng)，在電梯里激烈討論保密項(xiàng)目是嚴(yán)重違反保密規(guī)定且不安全的行為。電梯是公共場(chǎng)所，人員流動(dòng)性大，無(wú)法保證討論內(nèi)容不被他人聽到，很容易導(dǎo)致保密項(xiàng)目信息泄露。D選項(xiàng)，把重要的文件、合同、筆記鎖在柜子中是相對(duì)安全的做法。這樣可以對(duì)重要資料進(jìn)行物理隔離和保護(hù)，降低資料被隨意獲取和丟失的風(fēng)險(xiǎn)，能夠有效保障重要信息的安全。所以答案選D。"22、員工應(yīng)保證接收所有電子郵件及其附件時(shí)首先()?

A.進(jìn)行病毒掃描

B.查看正文,再打開附件

C.轉(zhuǎn)發(fā)郵件

D.直接打開附件

【答案】：A

【解析】在接收電子郵件及其附件時(shí)，為了保障計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)的安全，首要的操作應(yīng)該是進(jìn)行病毒掃描。因?yàn)殡娮余]件及其附件可能攜帶病毒、惡意軟件等安全威脅，若不進(jìn)行病毒掃描就直接進(jìn)行查看正文、打開附件、轉(zhuǎn)發(fā)郵件等操作，可能會(huì)使計(jì)算機(jī)系統(tǒng)受到攻擊，導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)故障等問題。而選項(xiàng)B查看正文再打開附件，若郵件本身攜帶病毒，查看正文或打開附件時(shí)都可能觸發(fā)安全風(fēng)險(xiǎn)；選項(xiàng)C轉(zhuǎn)發(fā)郵件會(huì)將可能存在安全隱患的郵件傳播給更多人；選項(xiàng)D直接打開附件更是極大地增加了感染病毒的可能性。所以員工應(yīng)保證接收所有電子郵件及其附件時(shí)首先進(jìn)行病毒掃描，答案選A。23、以下那個(gè)場(chǎng)景不存在安全風(fēng)險(xiǎn)的場(chǎng)景是:

A.跟在身后的”同事“沒有帶門禁卡，求你幫忙開—下門

B.沒有用的文件扔在垃圾桶就好了，方便省事

C.停車場(chǎng)撿了一個(gè)U盤，直接插到工作電腦看看里面有什么“好東西”

D.陌生人的郵件，只看正文，不下載附件，也不打開里面的鏈接

【答案】：D"

【解析】本題主要考查對(duì)不同場(chǎng)景安全風(fēng)險(xiǎn)的判斷。選項(xiàng)A中，跟在身后的“同事”沒有帶門禁卡求幫忙開門，存在安全隱患。因?yàn)闊o(wú)法確定對(duì)方是否真的是同事，可能會(huì)讓不法分子混入公司內(nèi)部，從而造成公司機(jī)密信息泄露或者財(cái)產(chǎn)損失等情況。選項(xiàng)B里，將沒有用的文件直接扔在垃圾桶方便省事，這是有安全風(fēng)險(xiǎn)的。這些文件可能包含公司的重要信息，比如客戶資料、商業(yè)機(jī)密等，若被別有用心的人獲取，可能會(huì)給公司帶來(lái)嚴(yán)重的后果。選項(xiàng)C中，在停車場(chǎng)撿的U盤直接插到工作電腦查看里面的內(nèi)容，風(fēng)險(xiǎn)極大。該U盤可能被植入了病毒、木馬等惡意程序，插入工作電腦后，會(huì)導(dǎo)致電腦系統(tǒng)被攻擊，造成數(shù)據(jù)泄露、系統(tǒng)癱瘓等問題，嚴(yán)重影響公司的正常運(yùn)營(yíng)。選項(xiàng)D，對(duì)于陌生人的郵件，只看正文，不下載附件，也不打開里面的鏈接。這樣做可以有效避免因下載附件或點(diǎn)擊鏈接而感染病毒、遭受詐騙等安全風(fēng)險(xiǎn)，是一種相對(duì)安全的處理方式。綜上，不存在安全風(fēng)險(xiǎn)的場(chǎng)景是選項(xiàng)D。"24、對(duì)于員工賬號(hào)密碼，下列說(shuō)法錯(cuò)誤的是（）

A.賬號(hào)密碼最小長(zhǎng)度為8位，且應(yīng)包含大小寫英文字母、數(shù)字及特殊字符等

B.應(yīng)按照終端或系統(tǒng)的要求定期更改密碼

C.密碼可使用名字、電話號(hào)碼及生日等字符

D.不要一個(gè)密碼走天下，公用、私用要區(qū)分

【答案】：C"

【解析】本題主要考查對(duì)員工賬號(hào)密碼相關(guān)要求的理解。選項(xiàng)A：賬號(hào)密碼最小長(zhǎng)度為8位，且包含大小寫英文字母、數(shù)字及特殊字符等，可以增加密碼的復(fù)雜度和安全性，有效防止他人輕易破解密碼，該說(shuō)法正確。選項(xiàng)B：按照終端或系統(tǒng)的要求定期更改密碼，能夠降低密碼被破解后造成長(zhǎng)期危害的風(fēng)險(xiǎn)，是保障賬號(hào)安全的常見且重要措施，該說(shuō)法正確。選項(xiàng)C：名字、電話號(hào)碼及生日等字符屬于個(gè)人信息，很容易被他人獲取。如果將這些字符用作密碼，會(huì)極大地增加密碼被破解的可能性，嚴(yán)重威脅賬號(hào)安全，所以密碼不能使用名字、電話號(hào)碼及生日等字符，該說(shuō)法錯(cuò)誤。選項(xiàng)D：不要一個(gè)密碼走天下，公用、私用要區(qū)分，這樣能避免一個(gè)密碼泄露后導(dǎo)致多個(gè)賬號(hào)同時(shí)受到安全威脅，是保障賬號(hào)安全的合理做法，該說(shuō)法正確。綜上，答案選C。"25、關(guān)于郵件安全，說(shuō)法錯(cuò)誤的是

A.不要隨意在各種網(wǎng)站上留個(gè)人信息

B.不要輕易在網(wǎng)站上留你的公司郵箱或重要私人郵箱

C.在留取個(gè)人信息前仔細(xì)閱讀網(wǎng)站的隱私保護(hù)聲明

D.使用公司郵箱用于一些網(wǎng)站的注冊(cè)

【答案】：D"

【解析】本題主要考查對(duì)郵件安全相關(guān)知識(shí)的理解。選項(xiàng)A：隨意在各種網(wǎng)站上留個(gè)人信息存在較大風(fēng)險(xiǎn)，可能會(huì)被不法分子獲取并用于惡意操作，比如通過這些信息猜測(cè)郵箱密碼等，所以不要隨意在各種網(wǎng)站上留個(gè)人信息是保障郵件安全的重要措施，該選項(xiàng)說(shuō)法正確。選項(xiàng)B：公司郵箱或重要私人郵箱包含著大量重要信息和隱私內(nèi)容，如果輕易在網(wǎng)站上留下這些郵箱，可能會(huì)遭受垃圾郵件轟炸、詐騙郵件攻擊等，所以不要輕易在網(wǎng)站上留公司郵箱或重要私人郵箱是正確的郵件安全保護(hù)方式，該選項(xiàng)說(shuō)法正確。選項(xiàng)C：在留取個(gè)人信息前仔細(xì)閱讀網(wǎng)站的隱私保護(hù)聲明，可以了解網(wǎng)站將如何使用和保護(hù)自己的信息，從而判斷該網(wǎng)站是否可靠，是否值得留下自己的信息，這有助于從源頭上保障個(gè)人信息和郵件安全，該選項(xiàng)說(shuō)法正確。選項(xiàng)D：公司郵箱通常包含公司的重要業(yè)務(wù)信息和機(jī)密內(nèi)容，將其用于一些網(wǎng)站的注冊(cè)，會(huì)使公司郵箱面臨泄露風(fēng)險(xiǎn)，可能導(dǎo)致公司信息被泄露、遭受網(wǎng)絡(luò)攻擊等后果，不利于郵件安全和公司信息安全，該選項(xiàng)說(shuō)法錯(cuò)誤。因此，答案選D。"26、存在監(jiān)管或法律合同規(guī)定保密義務(wù)的屬于（）級(jí)別信息

A.公開

B.限制

C.高度機(jī)密

D.機(jī)密

【答案】：D

【解析】公開級(jí)別的信息通常是可以自由傳播、不受限制向公眾披露的信息，存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息顯然不符合公開級(jí)別的特征，所以A選項(xiàng)錯(cuò)誤。限制級(jí)信息表述不夠準(zhǔn)確規(guī)范，在常見的信息保密級(jí)別劃分中較少使用這個(gè)表述，所以B選項(xiàng)錯(cuò)誤。高度機(jī)密一般是涉及極其核心、重大且一旦泄露會(huì)造成極其嚴(yán)重后果的信息，而存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息不一定達(dá)到高度機(jī)密的程度，所以C選項(xiàng)錯(cuò)誤。機(jī)密級(jí)信息是指含有重要的國(guó)家秘密或重要商業(yè)秘密等，泄露會(huì)使國(guó)家或組織的安全和利益遭受嚴(yán)重?fù)p害，存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息符合機(jī)密級(jí)信息的范疇，所以答案選D。27、關(guān)于郵件安全，以下描述錯(cuò)誤的是

A.不能將公司內(nèi)部郵箱賬號(hào)在互聯(lián)網(wǎng)上注冊(cè)使用

B.若收到可疑郵件、垃圾郵件、不明來(lái)源郵件，不要回復(fù)

C.收發(fā)公司業(yè)務(wù)數(shù)據(jù)時(shí)，必須使用公司內(nèi)部郵箱，將工作處理和私人郵箱分開

D.為保證日常工作能夠順利進(jìn)行，提高工作效率，員工可以將自己的郵箱賬號(hào)和口令交他人使用

【答案】：D"

【解析】選項(xiàng)A，將公司內(nèi)部郵箱賬號(hào)在互聯(lián)網(wǎng)上注冊(cè)使用，可能會(huì)帶來(lái)安全風(fēng)險(xiǎn)，如賬號(hào)泄露、被惡意攻擊等，所以不能將公司內(nèi)部郵箱賬號(hào)在互聯(lián)網(wǎng)上注冊(cè)使用，該描述正確。選項(xiàng)B，可疑郵件、垃圾郵件、不明來(lái)源郵件可能包含惡意鏈接、病毒等有害信息，回復(fù)此類郵件可能會(huì)導(dǎo)致信息泄露或遭受攻擊，所以不要回復(fù)，該描述正確。選項(xiàng)C，收發(fā)公司業(yè)務(wù)數(shù)據(jù)使用公司內(nèi)部郵箱，將工作處理和私人郵箱分開，有助于保護(hù)公司業(yè)務(wù)數(shù)據(jù)的安全，防止數(shù)據(jù)泄露，該描述正確。選項(xiàng)D，郵箱賬號(hào)和口令是重要的隱私信息，將自己的郵箱賬號(hào)和口令交他人使用會(huì)極大地增加郵箱信息泄露的風(fēng)險(xiǎn)，可能導(dǎo)致公司機(jī)密信息泄露、個(gè)人隱私泄露等嚴(yán)重后果，不能為了提高工作效率就將其交他人使用，該描述錯(cuò)誤。綜上，答案選D。"28、機(jī)關(guān).單位違反保密規(guī)定,對(duì)應(yīng)當(dāng)定密的事項(xiàng)不定密,或者對(duì)不應(yīng)當(dāng)定密的事項(xiàng)定密,造成嚴(yán)重后果的,由有關(guān)機(jī)關(guān).單位依法對(duì)()給予處分。

A.直接責(zé)任人員

B.其他直接責(zé)任人員

C.直接責(zé)任人員和其他直接責(zé)任人員

【答案】：C

【解析】機(jī)關(guān)、單位在定密工作中有違反保密規(guī)定的情況，即對(duì)應(yīng)當(dāng)定密的事項(xiàng)不定密，或者對(duì)不應(yīng)當(dāng)定密的事項(xiàng)定密，并且造成了嚴(yán)重后果時(shí)，相關(guān)責(zé)任的承擔(dān)主體不能僅局限于直接責(zé)任人員或者其他直接責(zé)任人員的某一方。直接責(zé)任人員是直接參與到定密違規(guī)操作這個(gè)行為中的人，他們的行為直接導(dǎo)致了違規(guī)情況的發(fā)生；而其他直接責(zé)任人員雖然可能不是直接進(jìn)行定密操作，但可能在整個(gè)過程中起到了輔助、監(jiān)督不力等作用，同樣對(duì)違規(guī)行為的發(fā)生和嚴(yán)重后果負(fù)有相應(yīng)責(zé)任。所以，按照規(guī)定，需要對(duì)直接責(zé)任人員和其他直接責(zé)任人員都給予處分，答案選C。29、小明在網(wǎng)購(gòu)過程中，接到電話或短信稱“您網(wǎng)購(gòu)的物品因系統(tǒng)升級(jí)導(dǎo)致訂單失效，需要聯(lián)系網(wǎng)站客服辦理激活或解凍電話****網(wǎng)址:****?！闭_的做法是

A.撥打?qū)Ψ教峁┑摹翱头?hào)碼”進(jìn)行咨詢

B.登錄到官方購(gòu)物網(wǎng)站查詢訂單詳情

C.按照對(duì)方要求前往銀行ATM機(jī)，辦理“激活”或“解凍”業(yè)務(wù)

D.登錄對(duì)方提供的網(wǎng)址鏈接查驗(yàn)訂單

【答案】：B

【解析】在網(wǎng)購(gòu)遇到此類情況時(shí)，A選項(xiàng)撥打?qū)Ψ教峁┑摹翱头?hào)碼”，這些號(hào)碼可能是詐騙分子的電話，撥打后可能導(dǎo)致個(gè)人信息泄露和財(cái)產(chǎn)損失；C選項(xiàng)按照對(duì)方要求前往銀行ATM機(jī)辦理“激活”或“解凍”業(yè)務(wù)，這是常見的詐騙手段，會(huì)使資金面臨被盜取風(fēng)險(xiǎn)；D選項(xiàng)登錄對(duì)方提供的網(wǎng)址鏈接查驗(yàn)訂單，該網(wǎng)址可能是釣魚網(wǎng)站，登錄后會(huì)使個(gè)人信息和資金安全受到威脅。而B選項(xiàng)登錄到官方購(gòu)物網(wǎng)站查詢訂單詳情，官方購(gòu)物網(wǎng)站是正規(guī)可靠的，可以準(zhǔn)確獲取訂單真實(shí)情況，能有效避免詐騙，所以正確做法應(yīng)選B。30、下列說(shuō)法中，錯(cuò)誤的是（）

A.輸入密碼時(shí)保持警惕，防止被他人通過偷窺手段非法獲取你的密碼

B.系統(tǒng)登錄是個(gè)人機(jī)交互過程，也可以使用程序自行登錄

C.不要登錄他人電腦

D.殺毒軟件設(shè)置成開機(jī)啟動(dòng)，并定期更新病毒庫(kù)

【答案】：B"

【解析】A選項(xiàng)，輸入密碼時(shí)保持警惕，防止被他人通過偷窺手段非法獲取密碼，這是非常重要的密碼安全保護(hù)措施，該說(shuō)法正確。B選項(xiàng)，系統(tǒng)登錄是為了驗(yàn)證用戶身份，保障系統(tǒng)安全和數(shù)據(jù)隱私。如果使用程序自行登錄，可能繞過正常的身份驗(yàn)證流程，帶來(lái)安全風(fēng)險(xiǎn)，所以不應(yīng)該使用程序自行登錄，該說(shuō)法錯(cuò)誤。C選項(xiàng)，不要登錄他人電腦，因?yàn)樗穗娔X中可能存在隱私信息，隨意登錄可能侵犯他人隱私，并且可能會(huì)因操作不當(dāng)造成他人電腦數(shù)據(jù)損壞等問題，該說(shuō)法正確。D選項(xiàng)，將殺毒軟件設(shè)置成開機(jī)啟動(dòng)并定期更新病毒庫(kù)，這樣可以讓殺毒軟件持續(xù)運(yùn)行和及時(shí)獲取最新的病毒特征庫(kù)，更好地保護(hù)電腦系統(tǒng)免受病毒等惡意軟件的侵害，該說(shuō)法正確。所以答案選B。"31、新修訂《中華人民共和國(guó)保守國(guó)家秘密法》共有()。

A.五章三十四條

B.五章三十五條

C.六章五十三條

【答案】：C

【解析】新修訂的《中華人民共和國(guó)保守國(guó)家秘密法》共有六章五十三條，所以答案選C。32、保密法治的核心價(jià)值是()。

A.維護(hù)國(guó)家安全和利益

B.保障公民正當(dāng)權(quán)益

C.制裁泄露國(guó)家秘密行為

D. 規(guī)范保密管理行為

【答案】：A

【解析】保密法治是為了通過一系列法律制度和規(guī)定來(lái)保障國(guó)家秘密的安全。國(guó)家安全和利益涵蓋了國(guó)家的主權(quán)、領(lǐng)土完整、政治穩(wěn)定、經(jīng)濟(jì)發(fā)展等諸多重要方面，國(guó)家秘密的保守對(duì)于維護(hù)這些國(guó)家安全和利益至關(guān)重要，所以維護(hù)國(guó)家安全和利益是保密法治的核心價(jià)值所在。保障公民正當(dāng)權(quán)益并非保密法治的核心價(jià)值指向；制裁泄露國(guó)家秘密行為和規(guī)范保密管理行為只是實(shí)現(xiàn)保密法治的手段和措施，是為了更好地維護(hù)國(guó)家安全和利益，并非核心價(jià)值。因此本題答案選A。33、新修訂《中華人民共和國(guó)保守國(guó)家秘密法》于()由第十一屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十四次會(huì)議通過。

A.2010年1月1日

B.2010年10月1日

C.2010年4月29日

【答案】：C

【解析】新修訂的《中華人民共和國(guó)保守國(guó)家秘密法》是經(jīng)第十一屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十四次會(huì)議通過的，其通過時(shí)間為2010年4月29日，所以答案選C。選項(xiàng)A的2010年1月1日和選項(xiàng)B的2010年10月1日都不是該法律通過的正確時(shí)間。34、為防止病毒感染和傳播，日常應(yīng)用中應(yīng)做到

A.安裝公司指定的防病毒軟件

B.不點(diǎn)擊或打開來(lái)源不明的鏈接和郵件

C.保持防病毒軟件病毒庫(kù)為最新

D.以上都是

【答案】：D

【解析】為防止病毒感染和傳播，選項(xiàng)A安裝公司指定的防病毒軟件，專業(yè)的防病毒軟件能夠?qū)ο到y(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控、掃描和查殺病毒，可有效抵御病毒入侵；選項(xiàng)B不點(diǎn)擊或打開來(lái)源不明的鏈接和郵件，很多病毒常通過此類途徑傳播，避免點(diǎn)擊可降低感染風(fēng)險(xiǎn)；選項(xiàng)C保持防病毒軟件病毒庫(kù)為最新，這樣才能及時(shí)識(shí)別新出現(xiàn)的病毒，提高對(duì)病毒的防范能力。所以以上三個(gè)選項(xiàng)的做法都是在日常應(yīng)用中防止病毒感染和傳播應(yīng)做到的，答案選D。35、該注意哪項(xiàng)內(nèi)容，防范社會(huì)工程學(xué)的攻擊?

A.不輕易相信陌生人

B.收到“領(lǐng)導(dǎo)”的郵件或電話命令，應(yīng)通過手機(jī)或面對(duì)面的形式確認(rèn)命令

C.加強(qiáng)信息安全意識(shí)教育培訓(xùn)工作

D.以上都是

【答案】：D"

【解析】正確答案是D。社會(huì)工程學(xué)攻擊是指攻擊者利用人性的弱點(diǎn)，如信任、好奇、恐懼等心理，通過各種手段來(lái)獲取他人的敏感信息或執(zhí)行特定操作。選項(xiàng)A，不輕易相信陌生人是防范社會(huì)工程學(xué)攻擊的基礎(chǔ)。因?yàn)槟吧丝赡軙?huì)偽裝成各種身份，如客服、同事等，通過欺騙手段獲取你的信息，所以不輕易相信陌生人能有效降低被攻擊的風(fēng)險(xiǎn)。選項(xiàng)B，當(dāng)收到“領(lǐng)導(dǎo)”的郵件或電話命令時(shí)，通過手機(jī)或面對(duì)面的形式確認(rèn)命令是很有必要的。攻擊者可能會(huì)偽裝成領(lǐng)導(dǎo)向你發(fā)送郵件或打電話，要求你進(jìn)行一些操作，如轉(zhuǎn)賬等，通過確認(rèn)可以避免因誤信而遭受損失。選項(xiàng)C，加強(qiáng)信息安全意識(shí)教育培訓(xùn)工作能提高人們對(duì)社會(huì)工程學(xué)攻擊的認(rèn)識(shí)和防范能力。讓人們了解常見的攻擊手段和防范方法，從而在日常生活中更加警惕，減少被攻擊的可能性。綜上所述，A、B、C選項(xiàng)都是防范社會(huì)工程學(xué)攻擊需要注意的內(nèi)容，所以答案選D。"36、公司對(duì)上網(wǎng)進(jìn)行了控制，不允許員工隨意上網(wǎng)原因如下

A.確保公司網(wǎng)絡(luò)安全，減少不避要的流量通訊，提高硬件服務(wù)性能

B.減少網(wǎng)絡(luò)信息安全泄密

C.減少病毒傳染機(jī)率

D.以上都是

【答案】：D

【解析】公司對(duì)上網(wǎng)進(jìn)行控制，不允許員工隨意上網(wǎng)具有多方面的原因。選項(xiàng)A，對(duì)上網(wǎng)進(jìn)行控制可以確保公司網(wǎng)絡(luò)安全，因?yàn)殡S意上網(wǎng)可能會(huì)使網(wǎng)絡(luò)面臨各種安全威脅，同時(shí)減少不必要的流量通訊也能避免網(wǎng)絡(luò)擁堵，提高硬件服務(wù)性能；選項(xiàng)B，員工隨意上網(wǎng)可能會(huì)在不經(jīng)意間泄露公司的網(wǎng)絡(luò)信息，對(duì)上網(wǎng)加以控制能有效減少網(wǎng)絡(luò)信息安全泄密的情況；選項(xiàng)C，隨意瀏覽不安全的網(wǎng)站等上網(wǎng)行為會(huì)增加感染病毒的風(fēng)險(xiǎn)，對(duì)上網(wǎng)進(jìn)行管控能夠減少病毒傳染機(jī)率。綜上所述，選項(xiàng)A、B、C所描述的內(nèi)容均是公司不允許員工隨意上網(wǎng)的原因，所以答案選D。37、防止計(jì)算機(jī)中信息被竊取的手段不包括

A.用戶識(shí)別

B.權(quán)限控制

C.數(shù)據(jù)加密

D.數(shù)據(jù)備份

【答案】：D"

【解析】本題主要考查防止計(jì)算機(jī)中信息被竊取的手段。下面對(duì)每個(gè)選項(xiàng)進(jìn)行分析：-**選項(xiàng)A：用戶識(shí)別**：用戶識(shí)別是一種常見的安全措施，通過驗(yàn)證用戶的身份，如使用用戶名和密碼、指紋識(shí)別、面部識(shí)別等方式，確保只有授權(quán)的用戶能夠訪問計(jì)算機(jī)系統(tǒng)和其中的信息。這樣可以有效防止未經(jīng)授權(quán)的人員竊取信息，所以該項(xiàng)屬于防止計(jì)算機(jī)中信息被竊取的手段。-**選項(xiàng)B：權(quán)限控制**：權(quán)限控制是指根據(jù)用戶的角色和職責(zé)，為其分配不同的訪問權(quán)限。例如，某些用戶只能查看特定的文件，而不能進(jìn)行修改或刪除操作。通過合理的權(quán)限分配，可以限制用戶對(duì)敏感信息的訪問，降低信息被竊取的風(fēng)險(xiǎn)，因此該項(xiàng)也屬于防止計(jì)算機(jī)中信息被竊取的手段。-**選項(xiàng)C：數(shù)據(jù)加密**：數(shù)據(jù)加密是將數(shù)據(jù)轉(zhuǎn)換為密文的過程，只有擁有正確密鑰的人才能將其解密還原為明文。即使數(shù)據(jù)在傳輸或存儲(chǔ)過程中被攔截，攻擊者也無(wú)法直接獲取其中的敏感信息，從而保障了數(shù)據(jù)的安全性，所以該項(xiàng)同樣屬于防止計(jì)算機(jī)中信息被竊取的手段。-**選項(xiàng)D：數(shù)據(jù)備份**：數(shù)據(jù)備份是為了防止數(shù)據(jù)丟失而采取的措施，它主要是將數(shù)據(jù)復(fù)制到另一個(gè)存儲(chǔ)介質(zhì)上，以便在原始數(shù)據(jù)損壞、丟失或被誤刪除時(shí)能夠進(jìn)行恢復(fù)。數(shù)據(jù)備份本身并不能防止信息被竊取，它只是在數(shù)據(jù)出現(xiàn)問題時(shí)提供一種恢復(fù)的途徑，因此該項(xiàng)不屬于防止計(jì)算機(jī)中信息被竊取的手段。綜上，答案選D。"38、口令使用的好習(xí)慣不包括

A.口令應(yīng)該越簡(jiǎn)單越好

B.口令應(yīng)該經(jīng)常更改

C.初始口令設(shè)置不得為空

D.難記的口令不能寫在紙上并粘貼出來(lái)

【答案】：A"

【解析】選項(xiàng)A中，口令越簡(jiǎn)單越好是錯(cuò)誤的。簡(jiǎn)單的口令很容易被他人猜測(cè)或破解，會(huì)大大降低賬戶的安全性，不利于保護(hù)用戶的信息和數(shù)據(jù)安全，所以這不屬于口令使用的好習(xí)慣。選項(xiàng)B，經(jīng)常更改口令可以增加賬戶的安全性，降低被他人破解的風(fēng)險(xiǎn)，是使用口令的好習(xí)慣。選項(xiàng)C，初始口令設(shè)置不得為空是必要的安全要求，如果初始口令為空，任何人都可以直接登錄，無(wú)法保障賬戶安全，這是正確的使用方式。選項(xiàng)D，難記的口令寫在紙上粘貼出來(lái)容易被他人看到，從而導(dǎo)致口令泄露，所以不應(yīng)該這樣做，這也是正確的口令使用習(xí)慣。因此，答案選A。"39、下列關(guān)于電腦筆記本使用規(guī)范描述錯(cuò)誤的是

A.筆記本應(yīng)該設(shè)置硬盤保護(hù)密碼以加強(qiáng)安全保護(hù)

B.在旅行中或在辦公室之外的地方工作時(shí)，要盡可能將便攜電腦至于個(gè)人的控制之下

C.如果便攜電腦或公司的機(jī)密信息被偷、丟失，必須及時(shí)報(bào)告給公司的安全部門和你的上級(jí)主管

D.公司筆記本可以帶回家供娛樂使用，例如玩游戲等

【答案】：D"

【解析】選項(xiàng)A，為筆記本設(shè)置硬盤保護(hù)密碼，能有效防止他人未經(jīng)授權(quán)訪問硬盤數(shù)據(jù)，加強(qiáng)了電腦數(shù)據(jù)的安全保護(hù)，該描述正確。選項(xiàng)B，在旅行或在辦公室外工作時(shí)，將便攜電腦置于個(gè)人控制之下，可降低電腦丟失、被盜或數(shù)據(jù)泄露的風(fēng)險(xiǎn)，是合理的使用規(guī)范，該描述正確。選項(xiàng)C，當(dāng)便攜電腦或公司機(jī)密信息被偷、丟失時(shí)，及時(shí)報(bào)告給公司安全部門和上級(jí)主管，便于公司采取相應(yīng)措施，防止信息進(jìn)一步泄露和損失擴(kuò)大，該描述正確。選項(xiàng)D，公司筆記本主要是用于工作，攜帶回家用于娛樂，如玩游戲等，既不符合公司資產(chǎn)使用的規(guī)范，也可能導(dǎo)致電腦中公司數(shù)據(jù)面臨泄露風(fēng)險(xiǎn)，還可能影響工作效率，該描述錯(cuò)誤。所以答案選D。"40、對(duì)單位存在重大泄密隱患或發(fā)生失泄密事件負(fù)有主要領(lǐng)導(dǎo)責(zé)任的黨政領(lǐng)導(dǎo)干部,視其情節(jié)輕重,按照干部管理權(quán)限應(yīng)當(dāng)給予()處分。

A.警告.嚴(yán)重警告.撤銷黨內(nèi)職務(wù)

B.警告.嚴(yán)重警告.撤銷黨內(nèi)職或者留黨察看

C.警告.嚴(yán)重警告.撤銷黨內(nèi)職務(wù).留黨察看或者開除黨籍

【答案】：C

【解析】對(duì)于對(duì)單位存在重大泄密隱患或發(fā)生失泄密事件負(fù)有主要領(lǐng)導(dǎo)責(zé)任的黨政領(lǐng)導(dǎo)干部，處罰需要根據(jù)情節(jié)輕重來(lái)判定。情節(jié)較輕時(shí)可給予警告、嚴(yán)重警告處分；當(dāng)情節(jié)較為嚴(yán)重，影響到黨內(nèi)職務(wù)的正常履行時(shí)，可給予撤銷黨內(nèi)職務(wù)處分；若情節(jié)嚴(yán)重，背離黨的要求但尚未達(dá)到完全喪失黨員資格的程度，可給予留黨察看處分；而當(dāng)情節(jié)極其嚴(yán)重，嚴(yán)重違反黨紀(jì)國(guó)法，完全喪失了作為黨員的條件時(shí)，則應(yīng)給予開除黨籍處分。所以視其情節(jié)輕重，按照干部管理權(quán)限應(yīng)當(dāng)給予警告、嚴(yán)重警告、撤銷黨內(nèi)職務(wù)、留黨察看或者開除黨籍處分，答案選C。41、小王是某公司的員工，正當(dāng)他在忙于一個(gè)緊急工作時(shí)，接到一個(gè)電話：“小王您好，我是系統(tǒng)管理員，咱們的系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞，需要進(jìn)行緊急升級(jí)，請(qǐng)?zhí)峁┠馁~戶信息”，他應(yīng)該______

A.配合升級(jí)工作，立即提供正確的賬號(hào)信息

B.先忙手頭工作，再提供賬戶信息

C.懷疑社交攻擊，直接拒絕

D.事不關(guān)己，直接拒絕

【答案】：C"

【解析】在接到自稱系統(tǒng)管理員要求提供賬戶信息進(jìn)行系統(tǒng)緊急升級(jí)的電話時(shí)，需要保持警惕。因?yàn)檫@很可能是社交攻擊手段，不法分子會(huì)冒充系統(tǒng)人員騙取用戶的賬戶信息以謀取私利。選項(xiàng)A中，未經(jīng)核實(shí)就立即配合并提供正確賬號(hào)信息，存在極大的信息泄露風(fēng)險(xiǎn)，可能導(dǎo)致賬戶被盜用等嚴(yán)重后果，所以該選項(xiàng)錯(cuò)誤。選項(xiàng)B，先忙手頭工作再提供賬戶信息，同樣沒有對(duì)這一請(qǐng)求的真實(shí)性進(jìn)行核實(shí)，也會(huì)使賬戶信息面臨被盜取的風(fēng)險(xiǎn)，該選項(xiàng)也不正確。選項(xiàng)C，懷疑這是社交攻擊并直接拒絕是正確的做法。在未確認(rèn)對(duì)方身份真實(shí)性以及該升級(jí)請(qǐng)求的合法性之前，拒絕提供賬戶信息可以有效保護(hù)個(gè)人信息安全。選項(xiàng)D，這種情況并非事不關(guān)己，因?yàn)樯婕暗阶约旱馁~戶信息安全，該選項(xiàng)表述不準(zhǔn)確。綜上，答案選C。"42、以下哪項(xiàng)是弱密碼？

A.lkp3Ry@87

B.Ack135790%

C.Beike2018

D.Z@637j&869*l

【答案】：C

【解析】弱密碼通常是指容易被他人猜測(cè)或破解的密碼，一般包括使用常見的單詞、出生日期、簡(jiǎn)單的數(shù)字組合等。選項(xiàng)A“l(fā)kp3Ry@87”包含字母大小寫、數(shù)字和特殊字符，組合較為復(fù)雜；選項(xiàng)B“Ack135790%”同樣有字母大小寫、數(shù)字和特殊字符；選項(xiàng)D“Z@637j&869*l”也具備字母大小寫、數(shù)字和特殊字符，增強(qiáng)了密碼的復(fù)雜性和安全性。而選項(xiàng)C“Beike2018”中“Beike”可能是具有一定含義的常見詞匯，“2018”是簡(jiǎn)單的年份數(shù)字，相對(duì)容易被猜測(cè)，所以“Beike2018”屬于弱密碼，答案選C。43、情況緊急時(shí),保密期限內(nèi)的國(guó)家秘密事項(xiàng)可以由確定密級(jí)的()直接解密。

A.本機(jī)關(guān).單位

B.國(guó)家保密工作部門

C.上級(jí)機(jī)關(guān)

【答案】：C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，情況緊急時(shí)，保密期限內(nèi)的國(guó)家秘密事項(xiàng)可以由確定密級(jí)的上級(jí)機(jī)關(guān)直接解密。本機(jī)關(guān)、單位一般是保密事項(xiàng)的具體執(zhí)行和管理主體，通常沒有直接解密的權(quán)限；國(guó)家保密工作部門主要負(fù)責(zé)宏觀的保密工作管理和指導(dǎo)，并非針對(duì)每個(gè)具體保密事項(xiàng)直接進(jìn)行解密操作。所以本題答案選C。44、信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是______。

A.技術(shù)

B.策略

C.管理制度

D.人

【答案】：D

【解析】在信息安全領(lǐng)域中，技術(shù)是保障信息安全的重要手段，它能夠提供加密、防護(hù)等功能，一定程度上保障信息安全；策略是對(duì)信息安全工作的規(guī)劃和指導(dǎo)，確保安全工作有序開展；管理制度是規(guī)范人員行為和安全流程的準(zhǔn)則，能有效約束各類安全相關(guān)活動(dòng)。然而人是一切活動(dòng)的執(zhí)行者，人可能因安全意識(shí)不足、操作失誤、受利益誘惑等因素，有意或無(wú)意地泄露信息、破壞系統(tǒng)等。即使有先進(jìn)的技術(shù)、完善的策略和嚴(yán)格的管理制度，若人的因素出了問題，信息安全依然難以保障。所以人是信息安全領(lǐng)域內(nèi)最關(guān)鍵同時(shí)也是最薄弱的環(huán)節(jié)，答案選D。45、如發(fā)現(xiàn)密碼已泄露或懷疑被泄露，應(yīng)

A.報(bào)告領(lǐng)導(dǎo)

B.立即更改密碼

C.置之不理

D.再次使用此密碼去注冊(cè)賬號(hào)

【答案】：B"

【解析】當(dāng)發(fā)現(xiàn)密碼已泄露或懷疑被泄露時(shí)，若置之不理（選項(xiàng)C），可能會(huì)導(dǎo)致個(gè)人信息、賬戶安全等遭受嚴(yán)重威脅，不法分子可能會(huì)利用該密碼進(jìn)行各種惡意操作，給自己帶來(lái)經(jīng)濟(jì)損失或隱私泄露等問題。若再次使用此密碼去注冊(cè)賬號(hào)（選項(xiàng)D），會(huì)使更多的賬號(hào)面臨被盜用的風(fēng)險(xiǎn)，同樣不可取。而僅僅報(bào)告領(lǐng)導(dǎo)（選項(xiàng)A），并不能直接解決密碼已存在的安全隱患，不能保證賬號(hào)的安全。正確的做法是立即更改密碼（選項(xiàng)B），這樣可以及時(shí)切斷可能存在的風(fēng)險(xiǎn)，降低賬號(hào)被盜用的可能性，保障個(gè)人信息和賬戶的安全，所以答案是B。"46、您正在一家酒店開會(huì)的時(shí)候，需要發(fā)送一封緊急郵件。您帶著公司配備的智能手機(jī)，可是酒店內(nèi)部3G/4G網(wǎng)絡(luò)信號(hào)不好，您搜索到一個(gè)開放式的無(wú)線網(wǎng)絡(luò)接入點(diǎn)，便打算通過無(wú)線網(wǎng)絡(luò)傳輸郵件，這個(gè)方法正確嗎？

A.正確，因?yàn)殚_放式的無(wú)線接入點(diǎn)是安全的

B.正確，因?yàn)猷]件很重要

C.不正確，開放式的無(wú)線接入不安全

D.不正確，開放式的無(wú)線網(wǎng)絡(luò)很慢，且郵件會(huì)等很久

【答案】：C

【解析】該題答案選C。在酒店開會(huì)需要發(fā)送緊急郵件，雖公司配備的智能手機(jī)能滿足操作需求，但酒店內(nèi)部3G/4G網(wǎng)絡(luò)信號(hào)不好，此時(shí)若選擇開放式的無(wú)線網(wǎng)絡(luò)接入點(diǎn)來(lái)傳輸郵件是不正確的。因?yàn)殚_放式的無(wú)線網(wǎng)絡(luò)沒有進(jìn)行加密和認(rèn)證等安全防護(hù)措施，很容易被他人通過技術(shù)手段進(jìn)行監(jiān)聽、竊取數(shù)據(jù)等操作，存在較大的安全風(fēng)險(xiǎn)。選項(xiàng)A中說(shuō)開放式的無(wú)線接入點(diǎn)是安全的，這與實(shí)際情況不符；選項(xiàng)B僅強(qiáng)調(diào)郵件重要，而忽略了開放式無(wú)線網(wǎng)絡(luò)存在的安全問題；選項(xiàng)D中說(shuō)開放式無(wú)線網(wǎng)絡(luò)慢且郵件會(huì)等很久，這并非該做法不正確的核心原因，核心是安全問題。所以本題應(yīng)選C。47、某文件為機(jī)密級(jí),除另行規(guī)定外,該文件保密期限最長(zhǎng)可以確定為()。

A.5年

B.10年

C.20年

D. 30年

【答案】：C

【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家秘密的保密期限，除另有規(guī)定外，絕密級(jí)不超過三十年，機(jī)密級(jí)不超過二十年，秘密級(jí)不超過十年。本題中文件為機(jī)密級(jí)，所以除另行規(guī)定外，該文件保密期限最長(zhǎng)可以確定為20年，答案選C。48、存儲(chǔ)國(guó)家秘密信息的U盤只能在()計(jì)算機(jī)上使用。

A.本單位同一密級(jí)或更高密級(jí)的涉密

B.辦公用

C.上網(wǎng)用

【答案】：A

【解析】存儲(chǔ)國(guó)家秘密信息的U盤涉及到國(guó)家機(jī)密的安全，需要嚴(yán)格的使用規(guī)范。選項(xiàng)B中辦公用計(jì)算機(jī)不一定是專門用于處理涉密信息的計(jì)算機(jī)，可能會(huì)連接其他非涉密網(wǎng)絡(luò)或設(shè)備，存在信息泄露的風(fēng)險(xiǎn)，所以不能隨意在辦公用計(jì)算機(jī)上使用存儲(chǔ)國(guó)家秘密信息的U盤；選項(xiàng)C上網(wǎng)用計(jì)算機(jī)直接與互聯(lián)網(wǎng)連接，而互聯(lián)網(wǎng)是開放的網(wǎng)絡(luò)環(huán)境，存在極大的安全隱患，會(huì)使國(guó)家秘密信息極易被竊取、篡改，更不能用于使用存儲(chǔ)國(guó)家秘密信息的U盤。而選項(xiàng)A本單位同一密級(jí)或更高密級(jí)的涉密計(jì)算機(jī)，通常有完善的保密措施和安全防護(hù)機(jī)制，能較好地保障國(guó)家秘密信息的安全，因此存儲(chǔ)國(guó)家秘密信息的U盤只能在本單位同一密級(jí)或更高密級(jí)的涉密計(jì)算機(jī)上使用。所以答案選A。49、瀏覽某些網(wǎng)站時(shí)，網(wǎng)站為了辨別用戶身份進(jìn)行session跟蹤，而儲(chǔ)存在本地終端上的數(shù)據(jù)是()

A.收藏夾

B.書簽

C.COOKIE

D.https

【答案】：C"

【解析】本題可通過分析各選項(xiàng)的功能來(lái)確定正確答案。-**選項(xiàng)A：收藏夾**：收藏夾是瀏覽器提供的一種功能，用于保存用戶經(jīng)常訪問或感興趣的網(wǎng)頁(yè)地址，方便用戶下次快速訪問這些網(wǎng)頁(yè)，它并不是用于網(wǎng)站辨別用戶身份進(jìn)行session跟蹤并儲(chǔ)存在本地終端上的數(shù)據(jù)。-**選項(xiàng)B：書簽**：書簽和收藏夾類似，也是用戶為了方便再次訪問特定網(wǎng)頁(yè)而設(shè)置的標(biāo)記，主要作用是快速定位到特定網(wǎng)頁(yè)，并非用于網(wǎng)站進(jìn)行用戶身份辨別和session跟蹤的數(shù)據(jù)存儲(chǔ)方式。-**選項(xiàng)C：COOKIE**：Cookie是在Web服務(wù)器和瀏覽器之間傳遞的小段數(shù)據(jù)，當(dāng)用戶瀏覽某些網(wǎng)站時(shí)，網(wǎng)站為了辨別用戶身份、進(jìn)行session跟蹤等操作，會(huì)將一些信息以Cookie的形式存儲(chǔ)在用戶的本地終端上。當(dāng)用戶再次訪問該網(wǎng)站時(shí)，網(wǎng)站可以讀取這些Cookie信息，從而識(shí)別用戶身份等，該選項(xiàng)符合題意。-**選項(xiàng)D：https**：HTTPS是超文本傳輸安全協(xié)議，它是在HTTP協(xié)議的基礎(chǔ)上加入了SSL/TLS協(xié)議，用于在客戶端和服務(wù)器之間建立安全的通信通道，保證數(shù)據(jù)在傳輸過程中的安全性，但它不是用于存儲(chǔ)在本地終端上用于網(wǎng)站辨別用戶身份的數(shù)據(jù)。綜上，答案選C。"50、以下鎖定屏幕的方法正確的是

A.Windows鍵+L

B.Ctrl鍵+L

C.Alt鍵+L

D.不會(huì)

【答案】：A

【解析】在Windows系統(tǒng)中，按下Windows鍵+L組合鍵可以快速鎖定屏幕，這是系統(tǒng)預(yù)設(shè)的用于鎖定屏幕的快捷鍵。而Ctrl鍵+L和Alt鍵+L并沒有鎖定屏幕的功能，選項(xiàng)D“不會(huì)”顯然不符合正確答案的要求，所以本題正確答案是A。第二部分多選題(10題)1、如何對(duì)計(jì)算機(jī)進(jìn)行鎖屏？

A.同時(shí)按住Windows鍵和S鍵

B.同時(shí)按住Windows鍵和L鍵

C.單機(jī)Windows左下角的【開始】按鈕，單擊【注銷】按鈕，單擊【切換用戶】或【鎖定】按鈕

D.同時(shí)按住Ctrl鍵、Alt鍵和Del鍵，再點(diǎn)擊【鎖定計(jì)算機(jī)】按鈕

【答案】：BD"

【解析】本題主要考查計(jì)算機(jī)鎖屏的操作方法。###選項(xiàng)A同時(shí)按住Windows鍵和S鍵，該組合鍵的功能一般是打開Windows系統(tǒng)的搜索功能，而不是進(jìn)行鎖屏操作，所以選項(xiàng)A錯(cuò)誤。###選項(xiàng)B同時(shí)按住Windows鍵和L鍵，這是Windows系統(tǒng)中常用的快速鎖屏快捷鍵，按下該組合鍵后，電腦會(huì)立即被鎖定，需要輸入密碼或通過其他身份驗(yàn)證方式才能解鎖，所以選項(xiàng)B正確。###選項(xiàng)C單擊Windows左下角的【開始】按鈕，單擊【注銷】按鈕后，會(huì)使當(dāng)前用戶退出登錄，注銷賬戶；單擊【切換用戶】會(huì)在不關(guān)閉當(dāng)前用戶程序的情況下切換到其他用戶賬戶；而單擊【鎖定】按鈕的操作步驟描述錯(cuò)誤，正常從開始菜單中進(jìn)行鎖定操作，一般是點(diǎn)擊開始菜單中的“鎖定”選項(xiàng)，而不是先點(diǎn)擊“注銷”，所以選項(xiàng)C錯(cuò)誤。###選項(xiàng)D同時(shí)按住Ctrl鍵、Alt鍵和Del鍵，這是Windows系統(tǒng)的安全組合鍵，按下后會(huì)彈出一個(gè)包含多個(gè)系統(tǒng)操作選項(xiàng)的界面，再點(diǎn)擊【鎖定計(jì)算機(jī)】按鈕，也能實(shí)現(xiàn)計(jì)算機(jī)鎖屏的功能，所以選項(xiàng)D正確。綜上，本題正確答案是BD。"2、如何正確的使用防病毒軟件？

A.定期進(jìn)行計(jì)算機(jī)全盤殺毒

B.保證防病毒軟件主動(dòng)防御功能處于開啟狀態(tài)

C.對(duì)于下載和拷貝的文件進(jìn)行殺毒

D.防病毒軟件不需要更新

【答案】：ABC"

【解析】本題主要考查如何正確使用防病毒軟件。以下對(duì)各選項(xiàng)進(jìn)行分析：-**A選項(xiàng)**：定期進(jìn)行計(jì)算機(jī)全盤殺毒可以全面掃描計(jì)算機(jī)中的文件和程序，檢測(cè)并清除潛在的病毒、惡意軟件等威脅，有助于維護(hù)計(jì)算機(jī)系統(tǒng)的安全，所以該選項(xiàng)表述正確。-**B選項(xiàng)**：防病毒軟件的主動(dòng)防御功能能夠?qū)崟r(shí)監(jiān)控計(jì)算機(jī)的各種操作和活動(dòng)，在病毒和惡意軟件試圖進(jìn)行破壞行為之前就進(jìn)行攔截和阻止，保證該功能處于開啟狀態(tài)可以大大提高計(jì)算機(jī)的安全性，因此該選項(xiàng)表述正確。-**C選項(xiàng)**：下載和拷貝的文件可能來(lái)自不可信的來(lái)源，存在攜帶病毒的風(fēng)險(xiǎn)，對(duì)這些文件進(jìn)行殺毒可以有效防止病毒進(jìn)入計(jì)算機(jī)系統(tǒng)，避免造成損害，所以該選項(xiàng)表述正確。-**D選項(xiàng)**：病毒和惡意軟件在不斷發(fā)展和更新，新的威脅不斷出現(xiàn)，防病毒軟件需要定期更新病毒庫(kù)和軟件版本，以識(shí)別和抵御最新的病毒和惡意軟件。如果不更新，防病毒軟件可能無(wú)法檢測(cè)和清除新出現(xiàn)的威脅，所以該選項(xiàng)表述錯(cuò)誤。綜上，正確答案是ABC。"3、我們?yōu)槭裁匆O(shè)置系統(tǒng)密碼?

A.向系統(tǒng)表明自己的身份,登錄系統(tǒng),獲取權(quán)限

B.阻止其他人以自己的身份登錄系統(tǒng)

C.阻止未授權(quán)用戶登錄系統(tǒng)

D.為了應(yīng)付安全檢查

【答案】：ABC"

【解析】設(shè)置系統(tǒng)密碼具有多方面的重要作用。選項(xiàng)A，通過設(shè)置系統(tǒng)密碼，可以向系統(tǒng)表明自己的身份，只有輸入正確密碼才能登錄系統(tǒng)，進(jìn)而獲取相應(yīng)的操作權(quán)限，這是使用系統(tǒng)并進(jìn)行各種操作的必要前提。選項(xiàng)B，系統(tǒng)密碼可以有效阻止其他人以自己的身份登錄系統(tǒng)。如果沒有密碼保護(hù)，他人可能會(huì)隨意登錄并使用自己的賬號(hào)進(jìn)行操作，可能會(huì)導(dǎo)致個(gè)人信息泄露、數(shù)據(jù)被篡改等問題。選項(xiàng)C，未授權(quán)用戶通常是沒有權(quán)限訪問系統(tǒng)的，而設(shè)置系統(tǒng)密碼可以形成一道安全防線，阻止這些未授權(quán)用戶登錄系統(tǒng)，保障系統(tǒng)的安全性和數(shù)據(jù)的保密性。選項(xiàng)D，設(shè)置系統(tǒng)密碼的主要目的是保障系統(tǒng)和數(shù)據(jù)安全，而不是為了應(yīng)付安全檢查，所以該選項(xiàng)錯(cuò)誤。綜上，答案選ABC。"4、以下哪些行為嚴(yán)重違反《員工信息安全手冊(cè)》的相關(guān)規(guī)定

A.工作期間收集了大量的用戶信息，并將這些信息打包出售給他人

B.將公司某業(yè)務(wù)系統(tǒng)的源代碼上傳至GitHub公有倉(cāng)庫(kù)

C.非工作必需的情況下，拉取多個(gè)項(xiàng)目的代碼用于私下學(xué)習(xí)

D.沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序

【答案】：ABCD"

【解析】選項(xiàng)A中，工作期間收集大量用戶信息并打包出售給他人，這嚴(yán)重侵犯了用戶的隱私和信息安全，違背了《員工信息安全手冊(cè)》中對(duì)用戶信息保密和正確使用的規(guī)定。選項(xiàng)B里，將公司某業(yè)務(wù)系統(tǒng)的源代碼上傳至GitHub公有倉(cāng)庫(kù)，會(huì)使公司的核心代碼暴露在公共環(huán)境中，可能導(dǎo)致代碼泄露、被惡意利用等安全風(fēng)險(xiǎn)，違反了公司對(duì)重要代碼資產(chǎn)的安全保護(hù)規(guī)定。選項(xiàng)C中，非工作必需的情況下拉取多個(gè)項(xiàng)目的代碼用于私下學(xué)習(xí)，可能會(huì)超出員工正常的訪問權(quán)限，也可能存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)，不符合《員工信息安全手冊(cè)》中對(duì)代碼使用和訪問的相關(guān)要求。選項(xiàng)D中，沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序，不僅占用公司系統(tǒng)資源、影響公司業(yè)務(wù)正常運(yùn)行，還可能使公司系統(tǒng)面臨安全威脅，如被攻擊、數(shù)據(jù)丟失等，嚴(yán)重違反了員工在公司系統(tǒng)使用方面的安全規(guī)定。綜上所述，ABCD選項(xiàng)中的行為均嚴(yán)重違反了《員工信息安全手冊(cè)》的相關(guān)規(guī)定。"5、違反集團(tuán)信息安全管理制度可能受到什么類型的懲罰?

A.通報(bào)批評(píng)

B.警告

C.降職

D.撤職

【答案】：ABCD

【解析】違反集團(tuán)信息安全管理制度可能受到多種類型的懲罰。選項(xiàng)A中，通報(bào)批評(píng)是一種常見的懲罰方式，通過公開通報(bào)的形式，讓違規(guī)者的行為被眾人知曉，對(duì)其起到警示和教育作用。選項(xiàng)B，警告也是一種較為輕微的懲罰舉措，能提醒違規(guī)者其行為已違反相關(guān)制度，需及時(shí)改正。選項(xiàng)C的降職則是較為嚴(yán)重的懲罰了，意味著降低違規(guī)者的職務(wù)級(jí)別，使其在工作中的地位和權(quán)力受到影響。選項(xiàng)D撤職更為嚴(yán)厲，直接撤銷違規(guī)者的職務(wù)。所以ABCD選項(xiàng)所列舉的通報(bào)批評(píng)、警告、降職、撤職都可能是違反集團(tuán)信息安全管理制度后受到的懲罰類型。6、以下哪個(gè)做法是正確的

A.自己的同事進(jìn)入核心敏感區(qū)域(如數(shù)據(jù)中心機(jī)房、核心研發(fā)中心)也要進(jìn)行登記

B.客戶的項(xiàng)目完成了，應(yīng)該把給客戶開通的臨時(shí)賬號(hào)注銷了

C.公司的老客戶經(jīng)常來(lái)辦公區(qū)處理業(yè)務(wù)不用辦理出入登記

D.無(wú)論什么崗位，入職的安全意識(shí)培訓(xùn)都是要做的

【答案】：ABD"

【解析】選項(xiàng)A：核心敏感區(qū)域（如數(shù)據(jù)中心機(jī)房、核心研發(fā)中心）通常涉及公司重要數(shù)據(jù)和機(jī)密信息，為了保障安全，即使是同事進(jìn)入也需要進(jìn)行登記，這樣可以準(zhǔn)確記錄人員出入情況，便于管理和追溯，所以該做法正確。選項(xiàng)B：客戶項(xiàng)目完成后，注銷給客戶開通的臨時(shí)賬號(hào)是必要的安全措施。若不注銷，可能存在賬號(hào)被盜用、信息泄露等安全風(fēng)險(xiǎn)，注銷賬號(hào)可以有效防止此類情況發(fā)生，所以該做法正確。選項(xiàng)C：即使是公司老客戶，進(jìn)入辦公區(qū)處理業(yè)務(wù)也應(yīng)該辦理出入登記。辦理出入登記是為了確保辦公區(qū)的人員安全和信息安全，對(duì)所有進(jìn)入人員進(jìn)行管控，不能因?yàn)槭抢峡蛻艟筒贿M(jìn)行登記，所以該做法錯(cuò)誤。選項(xiàng)D：無(wú)論處于什么崗位，進(jìn)行入職安全意識(shí)培訓(xùn)都是非常重要的。安全意識(shí)培訓(xùn)可以讓員工了解公司的安全規(guī)章制度、潛在的安全風(fēng)險(xiǎn)以及應(yīng)對(duì)措施等，有助于提高員工整體的安全意識(shí)和防范能力，保障公司和員工自身的安全，所以該做法正確。綜上，正確答案是ABD。"7、下列關(guān)于密碼口令管理不正確做法是

A.一直使用系統(tǒng)初始密碼不做改變

B.將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上

C.將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露，立即更換

【答案】：ABC"

【解析】選項(xiàng)A中，一直使用系統(tǒng)初始密碼不做改變，初始密碼通常是公開或容易被猜到的，會(huì)極大降低賬戶的安全性，容易被他人破解，這是不正確的做法。選項(xiàng)B，將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上，這會(huì)使口令處于容易被他人看到的狀態(tài)，極大地增加了口令泄露的風(fēng)險(xiǎn)，是錯(cuò)誤的做法。選項(xiàng)C，把計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用，無(wú)法保證他人會(huì)妥善保管該口令，可能因他人的不當(dāng)操作或疏忽導(dǎo)致口令泄露，從而造成信息安全隱患，屬于不正確做法。選項(xiàng)D，一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露，立即更換能及時(shí)阻止可能的進(jìn)一步損失，保障賬戶安全，是正確的做法。所以答案選ABC。"8、釣魚郵件的常見特點(diǎn)有

A.使用免費(fèi)郵箱

B.措辭夸張

C.包含語(yǔ)法錯(cuò)誤

D.索要個(gè)人信息

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析，來(lái)判斷其是否為釣魚郵件的常見特點(diǎn)。###選項(xiàng)A：使用免費(fèi)郵箱釣魚郵件通常是由不法分子發(fā)送的，他們?yōu)榱私档统杀竞碗[藏自己的真實(shí)身份，常常會(huì)使用免費(fèi)郵箱來(lái)發(fā)送郵件。因?yàn)槊赓M(fèi)郵箱易于注冊(cè)且不需要太多的身份驗(yàn)證，方便不法分子匿名操作，所以使用免費(fèi)郵箱是釣魚郵件的常見特點(diǎn)之一。###選項(xiàng)B：措辭夸張釣魚郵件的目的是吸引收件人的注意力并誘使其按照郵件中的要求操作。為了達(dá)到這個(gè)目的，發(fā)件人往往會(huì)使用夸張的措辭，例如使用一些緊急、誘人或者聳人聽聞的表述，如“您的賬戶即將被凍結(jié)，請(qǐng)立即點(diǎn)擊鏈接重置密碼”、“您中了巨額大獎(jiǎng)，請(qǐng)?zhí)峁﹤€(gè)人信息領(lǐng)取”等。通過這種夸張的措辭來(lái)引發(fā)收件人的恐慌或貪婪心理，增加收件人點(diǎn)擊郵件鏈接或提供信息的可能性，因此措辭夸張是釣魚郵件的常見特點(diǎn)。###選項(xiàng)C：包含語(yǔ)法錯(cuò)誤釣魚郵件大量是由不法分子批量制作和發(fā)送的，他們可能并非專業(yè)的文案撰寫人員，且為了追求速度和效率，往往不會(huì)仔細(xì)檢查郵件內(nèi)容，所以郵件中很容易出現(xiàn)語(yǔ)法錯(cuò)誤。此外，有些釣魚郵件是從其他語(yǔ)言翻譯而來(lái)，翻譯過程中也可能會(huì)引入語(yǔ)法錯(cuò)誤。因此，包含語(yǔ)法錯(cuò)誤是釣魚郵件的常見特點(diǎn)之一。###選項(xiàng)D：索要個(gè)人信息索要個(gè)人信息是釣魚郵件最典型的特點(diǎn)之一。不法分子發(fā)送釣魚郵件的主要目的就是騙取收件人的個(gè)人敏感信息，如賬號(hào)密碼、銀行卡號(hào)、身份證號(hào)等。他們會(huì)在郵件中偽裝成正規(guī)機(jī)構(gòu)，以各種理由要求收件人提供個(gè)人信息，一旦收件人按照郵件要求提供了這些信息，就可能導(dǎo)致個(gè)人財(cái)產(chǎn)損失和隱私泄露。所以索要個(gè)人信息屬于釣魚郵件的常見特點(diǎn)。綜上，ABCD四個(gè)選項(xiàng)均是釣魚郵件的常見特點(diǎn)。"9、為了提高員工信息安全意識(shí)，建議員工在公司要養(yǎng)成良好的日常行為習(xí)慣，正確的有哪些？

A.會(huì)議結(jié)束后必須帶走會(huì)議資料、擦除白板等

B.打印/復(fù)印/傳真時(shí)應(yīng)及時(shí)取走

C.賬戶及密碼不要明文存放

D.禁止復(fù)用承載有公司絕密和公司秘密信息的打印/復(fù)印/傳真紙張

【答案】：ABCD"

【解析】A選項(xiàng)，會(huì)議結(jié)束后帶走會(huì)議資料、擦除白板等能夠防止會(huì)議資料中的敏感信息被他人獲取，避免信息泄露，是良好的信息安全日常行為習(xí)慣。B選項(xiàng)，打印、復(fù)印、傳真時(shí)及時(shí)取走資料，可防止他人誤拿或故意獲取資料中的信息，保障信息安全，屬于正確的日常行為習(xí)慣。C選項(xiàng)，賬戶及密碼明文存放容易被他人看到，從而導(dǎo)致賬戶被盜用、信息泄露等問題，不將賬戶及密碼明文存放能有效提高信息安全性，是正確做法。D選項(xiàng)，禁止復(fù)用承載有公司絕密和公司秘密信息的打印、復(fù)印、傳真紙張，因?yàn)閺?fù)用可能使這些敏感信息被他人發(fā)現(xiàn)，造成信息的二次泄露，是保障信息安全的必要措施。所以ABCD選項(xiàng)所描述的行為都是為提高員工信息安全意識(shí)，在公司應(yīng)養(yǎng)成的良好日常行為習(xí)慣。"10、下面哪些行為屬于信息安全紅線行為

A.在公司設(shè)備和系統(tǒng)中植入木馬、后門、rootkit等惡意程序

B.非工作職責(zé)需要，在公司網(wǎng)絡(luò)內(nèi)開展網(wǎng)絡(luò)攻擊、監(jiān)聽、破解等黑客行為

C.使用公司資源進(jìn)行挖礦或其他牟取私利的活動(dòng)

D.擅自修改公司設(shè)備或系統(tǒng)的配置，篡改或刪除公司數(shù)據(jù)、數(shù)據(jù)庫(kù)、代碼

【答案】：ABCD"

【解析】選項(xiàng)A中，在公司設(shè)備和系統(tǒng)中植入木馬、后門、rootkit等惡意程序，會(huì)嚴(yán)重