2025年吉林省《保密知識競賽必刷50題》考試題庫附答案【綜合題】帶解析

2025年吉林省《保密知識競賽必刷50題》考試題庫附答案【綜合題】第一部分單選題(30題)1、你收到一條10086發(fā)來的短信，短信內(nèi)容是這樣的：“尊敬的用戶，您好。您的手機號碼實名制認證不通過，請到XXXX網(wǎng)站進行實名驗證，否則您的手機號碼將會在24小時之內(nèi)被停機”，請問，這可能遇到了什么情況？

A.手機號碼沒有實名制認證

B.實名制信息與本人信息不符合，沒有被審核通過

C.手機號碼之前被其它人使用過

D.偽基站詐騙

【答案】：D

【解析】中國移動10086不會通過短信鏈接網(wǎng)站的方式讓用戶進行實名驗證，遇到此類短信極有可能是偽基站詐騙。A選項手機號碼沒有實名制認證通常不會通過這種短信方式提示，正規(guī)流程一般是在辦卡等環(huán)節(jié)就會處理；B選項實名制信息與本人信息不符合未通過審核，運營商也會通過正規(guī)渠道通知，而不是簡單發(fā)個短信讓去某網(wǎng)站驗證；C選項手機號碼之前被其他人使用過與該短信內(nèi)容無關(guān)。所以答案選D。2、關(guān)于郵件安全，以下描述錯誤的是

A.不能將公司內(nèi)部郵箱賬號在互聯(lián)網(wǎng)上注冊使用

B.若收到可疑郵件、垃圾郵件、不明來源郵件，不要回復

C.收發(fā)公司業(yè)務數(shù)據(jù)時，必須使用公司內(nèi)部郵箱，將工作處理和私人郵箱分開

D.為保證日常工作能夠順利進行，提高工作效率，員工可以將自己的郵箱賬號和口令交他人使用

【答案】：D"

【解析】選項A，將公司內(nèi)部郵箱賬號在互聯(lián)網(wǎng)上注冊使用，可能會帶來安全風險，如賬號泄露、被惡意攻擊等，所以不能將公司內(nèi)部郵箱賬號在互聯(lián)網(wǎng)上注冊使用，該描述正確。選項B，可疑郵件、垃圾郵件、不明來源郵件可能包含惡意鏈接、病毒等有害信息，回復此類郵件可能會導致信息泄露或遭受攻擊，所以不要回復，該描述正確。選項C，收發(fā)公司業(yè)務數(shù)據(jù)使用公司內(nèi)部郵箱，將工作處理和私人郵箱分開，有助于保護公司業(yè)務數(shù)據(jù)的安全，防止數(shù)據(jù)泄露，該描述正確。選項D，郵箱賬號和口令是重要的隱私信息，將自己的郵箱賬號和口令交他人使用會極大地增加郵箱信息泄露的風險，可能導致公司機密信息泄露、個人隱私泄露等嚴重后果，不能為了提高工作效率就將其交他人使用，該描述錯誤。綜上，答案選D。"3、遇到“釣魚郵件”事件，如下做法錯誤的是？

A.遇到匯款、工作安排等信息務必核查

B.牢記：不透露、不輕信、不轉(zhuǎn)賬

C.遇到異常情況及時向所屬單位上級或信息安全部門匯報

D.網(wǎng)絡(luò)“釣魚郵件”與自己無關(guān)，既不需要關(guān)注也不需要匯報！

【答案】：D"

【解析】本題主要考查應對“釣魚郵件”事件的正確做法。選項A，遇到匯款、工作安排等信息務必核查，這是非常必要的防范措施。因為“釣魚郵件”常常會偽裝成正規(guī)的匯款或工作安排信息來騙取用戶的錢財或機密信息，通過核查可以有效避免受騙，所以該做法是正確的。選項B，牢記“不透露、不輕信、不轉(zhuǎn)賬”，這是應對各類網(wǎng)絡(luò)詐騙包括“釣魚郵件”的基本原則。不隨意向他人透露個人信息、不輕信郵件中的內(nèi)容、不隨意進行轉(zhuǎn)賬操作，能大大降低遭受詐騙的風險，該做法正確。選項C，遇到異常情況及時向所屬單位上級或信息安全部門匯報，這樣可以讓專業(yè)人員及時處理問題，避免造成更大的損失，該做法也是正確的。選項D，網(wǎng)絡(luò)“釣魚郵件”與每個人都息息相關(guān)，它可能會導致個人信息泄露、財產(chǎn)損失等嚴重后果。我們需要關(guān)注并在遇到時及時匯報，而不是認為與自己無關(guān)既不關(guān)注也不匯報，所以該做法錯誤。綜上，答案選D。"4、一切國家機關(guān).武裝力量.政黨.社會團體.()都有保守國家秘密的義務。

A.國家公務員

B.共產(chǎn)黨員

C.企業(yè)事業(yè)單位和公民

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，一切國家機關(guān)、武裝力量、政黨、社會團體、企業(yè)事業(yè)單位和公民都有保守國家秘密的義務。選項A國家公務員只是國家機關(guān)工作人員的一部分，不能涵蓋所有需要承擔保密義務的主體；選項B共產(chǎn)黨員是政黨成員的一部分，同樣不能代表所有需履行保密義務的對象。而選項C企業(yè)事業(yè)單位和公民，與國家機關(guān)、武裝力量、政黨、社會團體一起，完整地構(gòu)成了具有保守國家秘密義務的主體范圍，所以答案選C。5、機關(guān).單位應當對工作人員進行(),定期檢查保密工作。

A.崗位培訓

B.警示教育

C.保密教育

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，機關(guān)、單位應當對工作人員進行保密教育，以增強他們的保密意識和保密技能，同時還需定期檢查保密工作，確保各項保密制度和措施落實到位。選項A崗位培訓范圍太寬泛，未突出保密方面；選項B警示教育只是保密教育中的一部分內(nèi)容。所以本題應選C，對工作人員進行保密教育。6、新修訂《中華人民共和國保守國家秘密法》共有()。

A.五章三十四條

B.五章三十五條

C.六章五十三條

【答案】：C

【解析】新修訂的《中華人民共和國保守國家秘密法》共有六章五十三條，所以答案選C。7、保密性要求較高的紙質(zhì)數(shù)據(jù)，不需要再使用時,我們應該如何?

A.通過碎紙機或手撕將其碎掉

B.將其直接扔到垃圾桶

C.帶出辦公區(qū)送給他人

D.作為再生紙使用

【答案】：A

【解析】對于保密性要求較高的紙質(zhì)數(shù)據(jù)，在不再使用時需要確保數(shù)據(jù)不會泄露。選項A，通過碎紙機或手撕將其碎掉，能有效破壞紙質(zhì)數(shù)據(jù)，防止他人獲取其中的機密信息，是正確的處理方式。選項B，將其直接扔到垃圾桶，他人有可能從垃圾桶中撿到并獲取其中的保密信息，存在信息泄露的風險，所以該選項錯誤。選項C，帶出辦公區(qū)送給他人，這會使保密數(shù)據(jù)脫離可控范圍，他人可能會查看、傳播其中的機密內(nèi)容，不符合保密要求，該選項錯誤。選項D，作為再生紙使用，在再生過程中也可能存在數(shù)據(jù)被恢復或泄露的情況，不能保證數(shù)據(jù)的保密性，該選項錯誤。因此，本題答案選A。8、有以下()情形的,機關(guān).單位應當對所確定國家秘密事項的密級.保密期限或者知悉范圍及時作出變更。

A.定密時所依據(jù)的法律法規(guī)發(fā)生變化

B.定密時所依據(jù)的保密事項范圍發(fā)生變化

C.泄漏后對國家安全和利益的損害程度發(fā)生明顯變化

D. 以上皆是

【答案】：D"

【解析】本題考查機關(guān)、單位對國家秘密事項密級、保密期限或知悉范圍進行變更的情形。選項A：定密時所依據(jù)的法律法規(guī)發(fā)生變化。法律法規(guī)是確定國家秘密的重要依據(jù)，當法律法規(guī)發(fā)生變化時，原有的國家秘密事項的密級、保密期限或知悉范圍可能不再符合新規(guī)定，因此需要及時作出變更。選項B：定密時所依據(jù)的保密事項范圍發(fā)生變化。保密事項范圍明確了哪些事項屬于國家秘密以及相應的密級等，若其發(fā)生變化，原國家秘密事項的密級、保密期限或知悉范圍可能也要隨之調(diào)整。選項C：泄漏后對國家安全和利益的損害程度發(fā)生明顯變化。國家秘密的密級、保密期限和知悉范圍的確定是基于其泄露后對國家安全和利益的損害程度，如果損害程度發(fā)生明顯變化，為了更好地保護國家安全和利益，就應當對相關(guān)內(nèi)容及時變更。綜上所述，選項A、B、C所述情形均會導致機關(guān)、單位應當對所確定國家秘密事項的密級、保密期限或者知悉范圍及時作出變更，所以答案選D，即以上皆是。"9、下列()事項不得確定為國家秘密。

A.已經(jīng)依法公開或者無法控制知悉范圍的

B.需要社會公眾廣泛知曉或者參與的

C.法律.法規(guī)或者國家有關(guān)規(guī)定要求公開的

D. 以上皆是

【答案】：D"

【解析】本題可根據(jù)各選項的內(nèi)容，結(jié)合國家秘密的相關(guān)規(guī)定來分析。-選項A：已經(jīng)依法公開或者無法控制知悉范圍的事項，意味著這些信息已經(jīng)處于公開狀態(tài)或者難以進行保密管控，不符合國家秘密需要嚴格控制知悉范圍的特性，所以該事項不得確定為國家秘密。-選項B：需要社會公眾廣泛知曉或者參與的事項，其目的就是要讓大眾了解和參與，若將其確定為國家秘密，就違背了這一初衷，因此這類事項也不能確定為國家秘密。-選項C：法律、法規(guī)或者國家有關(guān)規(guī)定要求公開的事項，按照規(guī)定這些內(nèi)容是要面向社會公開的，自然不能再作為國家秘密進行保密，所以該事項不得確定為國家秘密。綜上所述，選項A、B、C所描述的事項都不得確定為國家秘密，答案選D。"10、如下哪項是記住密碼的最好方式？

A.使用記憶聯(lián)想或熟悉的短語和句子，并使用特殊字符替代相關(guān)字母

B.告訴可信的人

C.從來不要更改密碼

D.將密碼寫下來存放在安全的地方

【答案】：A"

【解析】選項A使用記憶聯(lián)想或熟悉的短語和句子，并使用特殊字符替代相關(guān)字母，這樣既能方便自己記憶密碼，又能增加密碼的復雜度和安全性，有效防止他人輕易破解，是記住密碼較好的方式。選項B將密碼告訴可信的人，會增加密碼泄露的風險，即使對方是可信的人，也不能完全排除信息被二次傳播或者其自身信息安全保管不當?shù)惹闆r，所以不是好的記密碼方式。選項C從來不要更改密碼，隨著時間推移，密碼被破解的風險會不斷增加，不及時更改密碼會給個人信息和財物安全帶來隱患，因此不是記住密碼的好辦法。選項D將密碼寫下來存放在安全的地方，存在紙張丟失、被盜取或被他人無意看到等風險，一旦出現(xiàn)這種情況密碼就會泄露，也不是理想的記密碼方式。綜上，答案選A。"11、線上會議分享屏幕時應當（）

A.將個人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面

B.允許所有用戶未經(jīng)安全認證加入線上會議

C.分享整個屏幕

D.檢查桌面上的信息，并盡量只分享應用程序窗口

【答案】：D

【解析】線上會議分享屏幕時，需要注重保護個人隱私和信息安全。選項A將個人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面，在分享屏幕時容易導致這些信息泄露，是不可取的做法；選項B允許所有用戶未經(jīng)安全認證加入線上會議，會增加會議的安全風險，可能導致無關(guān)人員進入會議干擾會議進程或竊取信息；選項C分享整個屏幕同樣可能會使桌面的隱私信息被他人看到。而選項D檢查桌面上的信息，并盡量只分享應用程序窗口，既可以滿足會議分享的需求，又能有效保護個人隱私和敏感信息，所以應該選擇D。12、收到一封陌生郵件,郵件里包含一個附件文檔,以下哪個文檔可以打開查看?

A.order.doc

B.order.exe.doc

C.order.doc

D.以上都不能

【答案】：D"

【解析】本題主要考查對郵件附件安全性的判斷。在收到陌生郵件時，郵件中的附件可能存在安全風險，比如包含惡意軟件等，會對設(shè)備和信息安全造成威脅。選項A“order.doc”雖然看起來是常見的Word文檔格式，但由于是陌生郵件中的附件，無法確定其是否被惡意篡改或植入了惡意代碼，打開可能會導致安全問題；選項B“order.exe.doc”這種后綴更可疑，“exe”是可執(zhí)行文件的擴展名，很多病毒、木馬程序會偽裝成可執(zhí)行文件，即便后面還有“.doc”，也不能排除其是惡意軟件的可能性。因此，為了確保安全，以上選項中的文檔都不能打開查看，答案選D。"13、國家秘密的保密期限屆滿的,自行()。

A.變更

B.公開

C.解密

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，國家秘密的保密期限屆滿的，自行解密。選項A變更通常是指對國家秘密的密級、保密期限、知悉范圍等進行改變，并非保密期限屆滿后的自動結(jié)果；選項B公開是指將原本保密的信息向社會公眾披露，保密期限屆滿并不意味著就自動公開，還需要按照相關(guān)規(guī)定和程序來決定是否公開。所以本題應選C。14、對于賬號密碼的安全保護，下列說法錯誤的是（）

A.應及時修改初始密碼

B.賬號密碼不能隨意保存在紙張、手機、私人電腦和U盤等容易被其它人獲取的地方

C.如發(fā)現(xiàn)賬號泄露現(xiàn)已，應立即更改密碼或聯(lián)系賬號管理員

D.方便起見，在使用終端系統(tǒng)時可開啟“自動保存密碼”功能

【答案】：D"

【解析】本題可對各選項逐一分析，判斷其關(guān)于賬號密碼安全保護的說法是否正確。-選項A：初始密碼通常是系統(tǒng)預設(shè)的，很多人都知曉或者容易被猜到，及時修改初始密碼可以增加賬號的安全性，該說法正確。-選項B：紙張、手機、私人電腦和U盤等都有可能被他人獲取，若將賬號密碼隨意保存在這些地方，一旦這些物品被他人拿到，密碼很容易泄露，所以不能隨意保存，該說法正確。-選項C：當發(fā)現(xiàn)賬號泄露后，立即更改密碼能防止他人繼續(xù)利用該賬號進行違規(guī)操作，若無法自行更改密碼，聯(lián)系賬號管理員也是正確的應對措施，該說法正確。-選項D：開啟“自動保存密碼”功能雖然方便，但存在很大的安全隱患。如果終端系統(tǒng)被他人使用或者被惡意攻擊，保存的密碼可能會被輕易獲取，從而導致賬號被盜用，所以不能為了方便而開啟該功能，該說法錯誤。因此，答案選D。"15、如果你接到電話，對方告訴你是管理人員或者某部門的負責人，向你詢問敏感數(shù)據(jù)，你會

A.及時準確告知

B.轉(zhuǎn)告其他人告知

C.拒絕告知

【答案】：C

【解析】敏感數(shù)據(jù)涉及到隱私、安全等重要方面，不能隨意泄露。當接到自稱管理人員或某部門負責人的電話詢問敏感數(shù)據(jù)時，我們無法直接確認對方身份的真實性。如果直接及時準確告知（選項A），可能會導致敏感數(shù)據(jù)泄露給不良人員，帶來安全風險；轉(zhuǎn)告其他人告知（選項B）同樣不能解決信息泄露風險問題，因為無法保證其他人就能準確核實對方身份。而拒絕告知（選項C）是一種謹慎且正確的做法，能夠有效保護敏感數(shù)據(jù)的安全，所以應該選擇C。16、涉密人員出境,應當經(jīng)過()的批準。

A.公安機關(guān)

B.保密工作部門

C.批準.任用涉密人員的主管部門

【答案】：C

【解析】涉密人員出境審批是一項涉及到保密安全的重要工作，需要由特定的部門來進行把控。對于涉密人員，其工作性質(zhì)和接觸的信息具有特殊性，批準、任用涉密人員的主管部門對該涉密人員的工作內(nèi)容、涉密程度等情況最為了解，能夠根據(jù)實際情況判斷該涉密人員出境是否會對國家秘密安全造成影響，因此有能力和責任對其出境申請進行審批。而公安機關(guān)主要負責維護社會治安、打擊違法犯罪等工作，并不直接參與涉密人員的管理和審批；保密工作部門主要側(cè)重于保密制度建設(shè)、監(jiān)督檢查等保密管理工作，也不是直接批準涉密人員出境的部門。所以涉密人員出境應當經(jīng)過批準、任用涉密人員的主管部門的批準，答案選C。17、利用電子郵件或者信息服務誘騙用戶采取某種行動(如點擊社交網(wǎng)站上的一個鏈接或者打開一個附件)的一種網(wǎng)絡(luò)攻擊方式是指：

A.垃圾郵件

B.釣魚郵件

C.詐騙郵件

D.郵件炸彈

【答案】：B"

【解析】本題主要考查對幾種不同網(wǎng)絡(luò)攻擊方式概念的理解。###選項A：垃圾郵件垃圾郵件通常是指未經(jīng)用戶請求而大量發(fā)送到用戶郵箱的商業(yè)廣告、推銷信息等內(nèi)容，其主要目的是進行廣告宣傳或推廣，并非專門誘騙用戶采取某種行動，所以選項A不符合題意。###選項B：釣魚郵件釣魚郵件是一種利用電子郵件或者信息服務，通過偽裝成可信的來源，誘騙用戶采取某種行動，比如點擊社交網(wǎng)站上的一個鏈接或者打開一個附件，一旦用戶執(zhí)行這些操作，可能會導致個人信息泄露、賬戶被盜用等安全問題，因此選項B符合題意。###選項C：詐騙郵件詐騙郵件一般側(cè)重于通過虛假信息騙取用戶錢財?shù)?，雖然也可能有誘騙行為，但沒有突出“利用電子郵件或者信息服務誘騙用戶點擊鏈接或打開附件”這一核心特點，所以選項C不正確。###選項D：郵件炸彈郵件炸彈是指用大量的郵件淹沒目標郵箱，使目標郵箱無法正常使用，其重點在于通過大量郵件對郵箱進行攻擊，而不是誘騙用戶采取特定行動，所以選項D也不符合題意。綜上，答案選B。"18、收到銀行號碼發(fā)來的因銀行升級通知修改密碼的相關(guān)鏈接地址應該

A.和銀行密碼相關(guān)點開鏈接看看怎么回事

B.核對電話號碼無誤后點開鏈接

C.撥打官方電話進行詢問

D.對該短信進行轉(zhuǎn)發(fā)

【答案】：C

【解析】收到銀行號碼發(fā)來的因銀行升級通知修改密碼的相關(guān)鏈接地址時，不能輕易點開鏈接。選項A，直接點開和銀行密碼相關(guān)的鏈接，存在信息泄露和資金被盜取的風險，因為可能是詐騙鏈接，所以A錯誤。選項B，僅核對電話號碼無誤并不能保證鏈接的安全性，詐騙分子可能會偽造號碼發(fā)送詐騙鏈接，所以B錯誤。選項C，撥打官方電話進行詢問是最為安全可靠的做法，通過官方渠道可以確認該通知的真實性，避免遭受詐騙，所以C正確。選項D，對該短信進行轉(zhuǎn)發(fā)不僅不能解決問題，還可能讓更多人陷入潛在的詐騙風險，所以D錯誤。因此，本題應選C。19、2014年，互聯(lián)網(wǎng)上爆出近幾十萬12306網(wǎng)站的用戶信息，12306官方網(wǎng)站稱是通過________方式泄露的

A.拖庫

B.撞庫

C.木馬

D.信息明文存儲

【答案】：B"

【解析】本題正確答案選B。下面對各選項進行分析：-選項A：拖庫是指黑客入侵有價值的網(wǎng)絡(luò)站點，把數(shù)據(jù)庫的全部內(nèi)容盜走的行為。拖庫往往意味著大量數(shù)據(jù)的泄露，但題干描述的情況并非是黑客直接入侵12306數(shù)據(jù)庫把用戶信息全部盜走這種“拖庫”形式。-選項B：撞庫是指黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登錄其他網(wǎng)站，從而獲取用戶的信息。2014年互聯(lián)網(wǎng)爆出近幾十萬12306網(wǎng)站用戶信息泄露事件，就是不法分子通過撞庫方式實現(xiàn)的，因為部分用戶在多個網(wǎng)站使用相同的賬號和密碼，黑客利用從其他網(wǎng)站獲取的賬號密碼來嘗試登錄12306網(wǎng)站，成功獲取了部分用戶的信息，所以該選項正確。-選項C：木馬是一種惡意程序，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種主機。題干中未表明是通過木馬程序的方式導致信息泄露。-選項D：信息明文存儲是指數(shù)據(jù)在存儲時未進行加密處理，以原始可讀的形式存放。但題干沒有體現(xiàn)出是因為12306網(wǎng)站采用信息明文存儲而導致用戶信息泄露。"20、是指保護信息準確，不被隨意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：C

【解析】信息安全有可用性、保密性、完整性和安全性等特性?？捎眯詮娬{(diào)信息可被授權(quán)實體訪問并按需求使用；保密性是指信息不被未授權(quán)的實體獲取；完整性則指保護信息準確，不被隨意篡改，符合題干描述；安全性是一個較為寬泛的概念，包含信息系統(tǒng)的各種保護措施。所以本題應選C。21、以下哪個說法是錯誤的？

A.隨身攜帶員工卡

B.不將員工卡借予其他人

C.身份證復印件使用后要銷毀

D.購買指紋膜，特殊原因時由同事協(xié)助打卡

【答案】：D

【解析】選項A，隨身攜帶員工卡是保障工作場所安全、身份識別等正常管理秩序的常見要求，是合理且正確的行為。選項B，不將員工卡借予其他人，能防止他人冒用身份進入工作區(qū)域等，保障工作場所安全和管理規(guī)范，是正確做法。選項C，身份證復印件可能包含個人重要信息，使用后銷毀可以防止信息泄露，是保護個人隱私的正確方式。而選項D，購買指紋膜讓同事協(xié)助打卡屬于弄虛作假的行為，違反了正常的考勤管理制度，所以該說法是錯誤的，答案選D。22、所有的信息資產(chǎn)都可根據(jù)（）來進行分級

A.真實性、完整性、不可否認性

B.機密性、完整性、可用性

C.破壞性、泄露性、可用性

D.機密性、真實性、不可否認性

【答案】：B

【解析】信息資產(chǎn)分級通常依據(jù)的是信息安全的基本屬性，即機密性、完整性、可用性。機密性確保信息只被授權(quán)的個人、進程或設(shè)備訪問和披露；完整性保證信息在存儲或傳輸過程中不被未授權(quán)地更改或破壞；可用性則保證授權(quán)用戶在需要時能夠及時、可靠地訪問信息。選項A中的真實性和不可否認性并非信息資產(chǎn)分級的主要依據(jù)，它們主要用于保證信息的來源可靠和操作的不可抵賴；選項C中的破壞性不是信息資產(chǎn)分級的考量標準；選項D中的真實性和不可否認性同樣不是分級的主要因素。所以答案選B。23、對外交往與合作中需要提供國家秘密事項的,應當按照()提供。

A.合同規(guī)定

B.規(guī)定的程序事先經(jīng)過批準后

C.協(xié)議

【答案】：B

【解析】該題主要考查對外交往與合作中提供國家秘密事項的相關(guān)規(guī)定。在對外交往與合作的場景下，國家秘密事項的提供有著嚴格的程序要求。選項A合同規(guī)定，合同是雙方或多方達成的一種約定，它側(cè)重于商業(yè)或合作的條款等方面，不能作為提供國家秘密事項的依據(jù)，因為合同不一定會遵循國家關(guān)于保密的嚴格程序，所以A選項錯誤。選項C協(xié)議與合同類似，也是一種雙方達成的約定，同樣不能替代國家規(guī)定的針對國家秘密事項的審批程序，所以C選項錯誤。而選項B規(guī)定的程序事先經(jīng)過批準后，這符合國家對國家秘密保護的要求，能夠確保在對外交往與合作中提供國家秘密事項時，是經(jīng)過了嚴格的審查和批準，保障了國家秘密的安全性和合規(guī)性，所以應該選B。24、重要數(shù)據(jù)要及時進行（）,以防出現(xiàn)意外情況導致數(shù)據(jù)丟失

A.殺毒

B.加密

C.備份

D.格式化

【答案】：C"

【解析】本題考查對重要數(shù)據(jù)保護措施的理解。選項A，殺毒是對計算機系統(tǒng)中的病毒等惡意程序進行檢測和清除的操作，其主要目的是保障計算機系統(tǒng)的安全，防止病毒對系統(tǒng)和數(shù)據(jù)造成破壞，但并不能防止因意外情況（如硬件故障、誤刪除等）導致的數(shù)據(jù)丟失，所以A選項不符合要求。選項B，加密是對數(shù)據(jù)進行編碼處理，使得只有授權(quán)的用戶才能訪問和讀取數(shù)據(jù)，其重點在于保護數(shù)據(jù)的安全性和隱私性，而不是防止數(shù)據(jù)丟失，所以B選項不正確。選項C，備份是將重要的數(shù)據(jù)復制到其他存儲介質(zhì)（如外部硬盤、云存儲等），當原數(shù)據(jù)因意外情況（如硬盤損壞、系統(tǒng)崩潰、誤刪除等）丟失時，可以使用備份數(shù)據(jù)進行恢復，從而確保數(shù)據(jù)的可用性，所以及時對重要數(shù)據(jù)進行備份能夠有效防止數(shù)據(jù)丟失，C選項正確。選項D，格式化是對磁盤或存儲設(shè)備進行初始化的操作，會清除存儲設(shè)備上的所有數(shù)據(jù)，這不僅不能防止數(shù)據(jù)丟失，反而會主動刪除數(shù)據(jù)，所以D選項錯誤。綜上，答案選C。"25、以下哪項是釣魚郵件的標志？

A.該電子郵件包含與顯示的URL不同的超鏈接URL

B.該電子郵件包含拼寫錯誤和/或語法錯誤

C.該電子郵件會對您施加壓力，采取緊急措施和/或提供個人信息

D.上述所有

【答案】：D

【解析】選項A中，電子郵件包含與顯示的URL不同的超鏈接URL，這是常見的釣魚手段，攻擊者可能會利用這種方式誘導收件人點擊惡意鏈接，從而獲取其個人信息或?qū)嵤┢渌?，所以這是釣魚郵件的標志之一。選項B，電子郵件包含拼寫錯誤和/或語法錯誤，通常正規(guī)機構(gòu)或企業(yè)發(fā)送的郵件會經(jīng)過仔細校對，而釣魚郵件由于編寫者的疏忽或不專業(yè)，常出現(xiàn)這類問題，因此這也可作為釣魚郵件的一個標志。選項C，電子郵件對收件人施加壓力，要求采取緊急措施和/或提供個人信息，這是釣魚者常用的心理誘導手段，迫使收件人在未仔細思考的情況下匆忙操作，泄露個人信息，同樣是釣魚郵件的標志。綜上所述，選項A、B、C所描述的情況都是釣魚郵件的標志，所以答案選D。26、下列關(guān)于病毒防護描述錯誤的是

A.個人工作站必須安裝統(tǒng)一部署的防病毒軟件

B.未經(jīng)安全部門批準不得擅自安裝非公司指定的防病毒軟件

C.計算機上安裝了防病毒軟件即可，不用定期進行防病毒掃描

D.如果從公共資源得到程序(如網(wǎng)站、公告版)，那么在使用之前需使用防病毒程序掃描在處理外部介質(zhì)之前應用防病毒軟件掃描

【答案】：C

【解析】計算機上僅僅安裝防病毒軟件是不夠的，還需要定期進行防病毒掃描。因為病毒不斷更新和變化，定期掃描能及時發(fā)現(xiàn)新出現(xiàn)的病毒和潛在威脅，確保系統(tǒng)安全。而選項A，個人工作站安裝統(tǒng)一部署的防病毒軟件有利于整體的安全管理和防護；選項B，未經(jīng)安全部門批準不擅自安裝非公司指定的防病毒軟件，能避免因不兼容或不安全的軟件帶來風險；選項D，從公共資源獲取程序或處理外部介質(zhì)時使用防病毒程序掃描，可防止外部病毒進入系統(tǒng)。所以描述錯誤的是選項C。27、網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進行()處理

A.口令驗證

B.增加訪問標記

C.身份驗證

D.加密

【答案】：D

【解析】當網(wǎng)站的安全協(xié)議是https時，它會在傳統(tǒng)http協(xié)議的基礎(chǔ)上加入SSL/TLS協(xié)議。SSL/TLS協(xié)議的主要功能是對傳輸?shù)臄?shù)據(jù)進行加密，以確保數(shù)據(jù)在傳輸過程中的安全性和完整性，防止數(shù)據(jù)被竊取或篡改。而口令驗證通常是用于用戶登錄環(huán)節(jié)，驗證用戶輸入的口令是否正確，并非https協(xié)議在瀏覽時主要進行的處理；增加訪問標記一般不是https協(xié)議的核心功能；身份驗證雖然也是網(wǎng)絡(luò)安全中的重要環(huán)節(jié)，但https協(xié)議更突出的特點和主要作用是對傳輸?shù)臄?shù)據(jù)進行加密。所以在網(wǎng)站安全協(xié)議為https時，該網(wǎng)站瀏覽時會進行加密處理，答案選D。28、對網(wǎng)絡(luò)系統(tǒng)進行滲透測試，通常是按什么順序來進行的：

A.控制階段、偵查階段、入侵階段

B.入侵階段、偵查階段、控制階段

C.偵查階段、入侵階段、控制階段

D.偵查階段、控制階段、入侵階段

【答案】：C

【解析】對網(wǎng)絡(luò)系統(tǒng)進行滲透測試，通常需要按照一定的邏輯順序進行。首先是偵查階段，此階段是整個滲透測試的基礎(chǔ)，需要收集目標網(wǎng)絡(luò)系統(tǒng)的各種信息，像IP地址范圍、開放的端口、運行的服務等，只有了解了目標系統(tǒng)的基本情況，后續(xù)的攻擊才有針對性。接著是入侵階段，在掌握了足夠信息后，利用發(fā)現(xiàn)的系統(tǒng)漏洞，運用合適的攻擊技術(shù)和工具嘗試進入目標系統(tǒng)。最后是控制階段，成功入侵目標系統(tǒng)后，對其進行進一步控制，比如獲取系統(tǒng)權(quán)限、安裝后門程序等，以達到長期控制目標系統(tǒng)的目的。按照這樣的合理順序，正確答案應該是偵查階段、入侵階段、控制階段，所以選C。29、對于社交網(wǎng)絡(luò)，下列說法正確的是

A.社交網(wǎng)絡(luò)就是供用戶進行網(wǎng)絡(luò)交流的平臺

B.社交網(wǎng)絡(luò)可以將好的文章分享給其他用戶

C.社交網(wǎng)絡(luò)的廣泛應用,也成為不法分子的目標

D.以上說法都對

【答案】：D"

【解析】選項A，社交網(wǎng)絡(luò)本質(zhì)上就是供用戶進行網(wǎng)絡(luò)交流的平臺，用戶可以在上面與他人溝通互動，分享想法和動態(tài)等，該說法正確。選項B，在社交網(wǎng)絡(luò)中，用戶能夠?qū)⒆约赫J為好的文章分享給其他用戶，以達到信息傳播和交流的目的，此說法也是合理的。選項C，隨著社交網(wǎng)絡(luò)的廣泛應用，其龐大的用戶群體和豐富的數(shù)據(jù)信息吸引了不法分子，他們會利用社交網(wǎng)絡(luò)實施詐騙、傳播惡意信息等不法行為，社交網(wǎng)絡(luò)成為了不法分子的目標，該說法正確。由于A、B、C三個選項的說法都正確，所以答案選D，即以上說法都對。"30、機密級國家秘密是重要的國家秘密,泄露會使國家安全和利益遭受()的損害。

A.—般

B.嚴重

C.特別嚴重

D. 以上都正確

【答案】：B

【解析】依據(jù)《中華人民共和國保守國家秘密法》規(guī)定，國家秘密的密級分為絕密、機密、秘密三級。絕密級國家秘密是最重要的國家秘密，泄露會使國家安全和利益遭受特別嚴重的損害；機密級國家秘密是重要的國家秘密，泄露會使國家安全和利益遭受嚴重的損害；秘密級國家秘密是一般的國家秘密，泄露會使國家安全和利益遭受損害。所以這道題的正確答案選B。第二部分多選題(5題)1、隨著藥企的迅速發(fā)展，網(wǎng)絡(luò)環(huán)境的威脅也越來越大。藥企可能面臨的威脅包括？

A.網(wǎng)絡(luò)攻擊

B.數(shù)字化風險

C.法規(guī)合規(guī)性

D.隱私數(shù)據(jù)

【答案】：ABCD"

【解析】隨著藥企的迅速發(fā)展，其在網(wǎng)絡(luò)環(huán)境中面臨多種威脅。A選項“網(wǎng)絡(luò)攻擊”，在當今數(shù)字化時代，藥企保存著大量關(guān)鍵數(shù)據(jù)，如研發(fā)成果、生產(chǎn)流程等，容易成為網(wǎng)絡(luò)攻擊者的目標。黑客可能會發(fā)起攻擊以竊取數(shù)據(jù)、破壞系統(tǒng)等，從而給藥企帶來嚴重損失，所以網(wǎng)絡(luò)攻擊是藥企可能面臨的威脅。B選項“數(shù)字化風險”，藥企在運營過程中越來越依賴數(shù)字化系統(tǒng)和技術(shù)，如電子病歷系統(tǒng)、藥品研發(fā)數(shù)據(jù)管理系統(tǒng)等。然而，數(shù)字化過程中可能存在系統(tǒng)故障、數(shù)據(jù)丟失、軟件漏洞等風險，這些都會對藥企的正常運營和發(fā)展造成不利影響，因此數(shù)字化風險也是其面臨的威脅之一。C選項“法規(guī)合規(guī)性”，藥企受到嚴格的法律法規(guī)監(jiān)管，在網(wǎng)絡(luò)環(huán)境下，法規(guī)對藥企的數(shù)據(jù)安全、隱私保護等方面有著明確的要求。如果藥企未能遵守相關(guān)法規(guī)，可能會面臨巨額罰款、法律訴訟等后果，影響企業(yè)聲譽和發(fā)展，所以法規(guī)合規(guī)性問題是藥企需要面對的威脅。D選項“隱私數(shù)據(jù)”，藥企掌握著大量患者的隱私數(shù)據(jù)，包括個人身份信息、健康狀況等。一旦這些隱私數(shù)據(jù)泄露，不僅會侵犯患者的隱私權(quán)，還會給藥企帶來法律責任和聲譽損害。同時，數(shù)據(jù)泄露也可能導致競爭對手獲取敏感信息，影響藥企的市場競爭力，所以隱私數(shù)據(jù)管理是藥企面臨的重要威脅。綜上，ABCD四個選項都是藥企在網(wǎng)絡(luò)環(huán)境中可能面臨的威脅。"2、關(guān)于電子郵件的使用，描述正確的是

A.不得散發(fā)可能被認為不適當?shù)?、對他人不尊重的或提倡違法行為的內(nèi)容

B.可以自動轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上

C.禁止使用非aspirecn的電子郵箱（例如yahoo、hotmail、163）交換公司內(nèi)部信息

D.收到一位客戶的帶附件的項目需求文件郵件，收到后直接雙擊打開了該文件

【答案】：AC"

【解析】對于選項A，在使用電子郵件時，不得散發(fā)可能被認為不適當?shù)?、對他人不尊重的或提倡違法行為的內(nèi)容是基本的道德和法律要求，這樣做可以避免引起不必要的糾紛和法律問題，所以選項A描述正確。選項B，公司內(nèi)部郵件往往包含有公司的敏感信息、機密內(nèi)容等，自動轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上可能會導致公司信息泄露，存在極大的安全風險，因此不可以自動轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上，選項B描述錯誤。選項C，非aspirecn的電子郵箱（例如yahoo、hotmail、163）安全性可能無法很好地保障公司內(nèi)部信息的安全，使用它們交換公司內(nèi)部信息可能會使公司信息面臨泄露風險，所以禁止使用這些非指定電子郵箱交換公司內(nèi)部信息是合理的，選項C描述正確。選項D，收到帶附件的郵件時，不能直接雙擊打開該文件，因為附件可能攜帶病毒、惡意軟件等，直接打開可能會導致計算機系統(tǒng)被攻擊，造成數(shù)據(jù)丟失、信息泄露等問題，應該先對附件進行安全掃描后再決定是否打開，所以選項D描述錯誤。綜上，本題正確答案是AC。"3、以下哪件事情對于我們提高網(wǎng)絡(luò)安全意識和個人信息保護意識有幫助（）

A.掃描街邊二維碼可以得到小禮物，何樂而不為

B.APP權(quán)限選擇太麻煩，全部允許

C.出差旅游，標志性建筑拍照發(fā)個朋友圈

D.手機丟失了，關(guān)于找回的郵件不信不點，及時補辦電話卡

【答案】：ABC"

【解析】答案有誤，正確答案為D，解析如下：-選項A：街邊的二維碼來源不明，掃描后可能會導致手機被植入病毒、惡意軟件，進而造成個人信息泄露、賬戶資金被盜刷等嚴重后果，這不利于提高網(wǎng)絡(luò)安全意識和個人信息保護意識，反而會增加風險。-選項B：APP權(quán)限全部允許的做法存在很大隱患，一些不必要的權(quán)限可能會被APP過度獲取和濫用，比如獲取用戶的通訊錄、位置信息等，從而使個人的隱私暴露，不利于個人信息保護。-選項C：出差旅游時在標志性建筑拍照發(fā)朋友圈，可能會暴露自己的行蹤信息，被不法分子利用，存在一定的安全風險，不能起到提高網(wǎng)絡(luò)安全意識和個人信息保護意識的作用。-選項D：當手機丟失時，對于關(guān)于找回的郵件不信不點是正確的做法，因為可能存在釣魚郵件，點擊后會導致個人信息泄露；及時補辦電話卡可以防止他人利用手機卡進行惡意操作，保障了個人信息和賬戶安全，這對于提高網(wǎng)絡(luò)安全意識和個人信息保護意識是有幫助的。"4、日常生活、工作中，為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密碼？

A.遵循國家的安全法律

B.降低電腦受損幾率

C.確保不會忘掉密碼

D.確保個人數(shù)據(jù)和隱私安全

【答案】：ABD"

【解析】本題可對每個選項進行分析，判斷其是否為定期修改各類密碼的原因。###選項A遵循國家的安全法律是定期修改密碼的一個重要原因。在當今數(shù)字化時代，國家為了保障公民、企業(yè)和國家的信息安全，制定了一系列相關(guān)的安全法律和法規(guī)，要求個人和組織采取必要的措施來保護數(shù)據(jù)安全，定期修改密碼就是其中一項有效的措施，所以選項A正確。###選項B定期修改密碼有助于降低電腦受損幾率。如果密碼長期不更換，一旦被他人破解，攻擊者就可能通過密碼進入電腦系統(tǒng)，植入病毒、惡意軟件或者進行其他破壞操作，從而導致電腦受損。而定期修改密碼可以增加密碼的復雜度和隨機性，讓攻擊者更難以破解，進而降低電腦因密碼泄露而受損的可能性，所以選項B正確。###選項C定期修改密碼并不能確保不會忘掉密碼。相反，頻繁修改密碼可能會增加記憶的難度，導致更容易忘記密碼。所以定期修改密碼的目的不是確保不會忘掉密碼，選項C錯誤。###選項D確保個人數(shù)據(jù)和隱私安全是定期修改密碼的核心目的。隨著信息技術(shù)的發(fā)展，個人數(shù)據(jù)和隱私面臨著越來越多的威脅，如黑客攻擊、網(wǎng)絡(luò)詐騙等。如果密碼長期不變，被破解的風險會逐漸增加，一旦密碼泄露，個人的敏感信息、財務數(shù)據(jù)等就可能被他人獲取和濫用。定期修改密碼可以有效減少這種風險，保護個人數(shù)據(jù)和隱私安全，所以選項D正確。綜上所述，答案選ABD。"5、我們?yōu)槭裁匆O(shè)置系統(tǒng)密碼?

A.向系統(tǒng)表明自己的身份,登錄系統(tǒng),獲取權(quán)限

B.阻止其他人以自己的身份登錄系統(tǒng)

C.阻止未授權(quán)用戶登錄系統(tǒng)

D.為了應付安全檢查

【答案】：ABC"

【解析】設(shè)置系統(tǒng)密碼具有多方面的重要作用。選項A，通過設(shè)置系統(tǒng)密碼，可以向系統(tǒng)表明自己的身份，只有輸入正確密碼才能登錄系統(tǒng)，進而獲取相應的操作權(quán)限，這是使用系統(tǒng)并進行各種操作的必要前提。選項B，系統(tǒng)密碼可以有效阻止其他人以自己的身份登錄系統(tǒng)。如果沒有密碼保護，他人可能會隨意登錄并使用自己的賬號進行操作，可能會導致個人信息泄露、數(shù)據(jù)被篡改等問題。選項C，未授權(quán)用戶通常是沒有權(quán)限訪問系統(tǒng)的，而設(shè)置系統(tǒng)密碼可以形成一道安全防線，阻止這些未授權(quán)用戶登錄系統(tǒng)，保障系統(tǒng)的安全性和數(shù)據(jù)的保密性。選項D，設(shè)置系統(tǒng)密碼的主要目的是保障系統(tǒng)和數(shù)據(jù)安全，而不是為了應付安全檢查，所以該選項錯誤。綜上，答案選ABC。"第三部分大題(20題)1、信息安全意識的提高可以避免人員無意泄密，有利于全員參與到信息安全工作。

【答案】：正確

【解析】信息安全意識的提高對于避免人員無意泄密至關(guān)重要。當人員具備較高的信息安全意識時，會更加了解信息安全的重要性以及可能導致信息泄露的各種風險因素，在日常工作中就能夠更加謹慎地處理信息，從而減少因疏忽、無知等無意原因造成的信息泄露情況。同時，全員信息安全意識的提升，會讓每個成員都認識到自己在信息安全工作中扮演的角色和肩負的責任，進而積極主動地參與到信息安全工作中來，形成全員參與、共同維護信息安全的良好局面。所以“信息安全意識的提高可以避免人員無意泄密，有利于全員參與到信息安全工作”這一表述是正確的。2、信息安全意識的提高可以避免人員無意泄密，有利于全員參與到信息安全工作

【答案】：正確

【解析】信息安全意識的提高能夠讓人員更加清楚地認識到信息安全的重要性以及無意泄密可能帶來的嚴重后果。當全員的信息安全意識提升后，在日常工作中就會更加謹慎地處理各類信息，從而避免因疏忽等無意行為導致信息泄露。同時，這種意識的增強會使全體員工都意識到自身在信息安全工作中有著不可推卸的責任，進而積極主動地參與到信息安全工作中。所以“信息安全意識的提高可以避免人員無意泄密，有利于全員參與到信息安全工作”這一表述是正確的。3、對于公司敏感信息，未經(jīng)授權(quán)是不得私自復制、影印和外傳的，但是摘錄部分內(nèi)容是不違規(guī)的。

【答案】：錯誤

【解析】對于公司敏感信息，無論以復制、影印、外傳、摘錄部分內(nèi)容等何種未經(jīng)授權(quán)的方式處理，都可能導致敏感信息的泄露，從而違反相關(guān)規(guī)定，所以“對于公司敏感信息，未經(jīng)授權(quán)是不得私自復制、影印和外傳的，但是摘錄部分內(nèi)容是不違規(guī)的”這一說法是錯誤的。4、辦公環(huán)境安全是物業(yè)保安部的事，與信息安全無關(guān)。

【答案】：錯誤

【解析】辦公環(huán)境安全不僅僅是物業(yè)保安部的事，且與信息安全密切相關(guān)。在辦公環(huán)境中，涉及到眾多信息設(shè)備和數(shù)據(jù)存儲，如電腦、服務器等。如果辦公環(huán)境的物理安全得不到保障，例如設(shè)備被盜、遭破壞，那么其中存儲的重要信息就會面臨泄露風險，這顯然會對信息安全造成影響。同時，辦公環(huán)境中的人員出入管理、訪問權(quán)限控制等方面，也會影響信息的保密性、完整性和可用性。所以辦公環(huán)境安全與信息安全是緊密相連的，并非與信息安全無關(guān)，題干說法錯誤。5、只要數(shù)據(jù)有備份，筆記本電腦丟了也沒什么太大關(guān)系

【答案】：錯誤

【解析】雖然數(shù)據(jù)有備份在一定程度上減少了丟失數(shù)據(jù)的風險，但筆記本電腦本身還包含很多重要的價值。筆記本電腦是實體設(shè)備，可能包含特定的軟件授權(quán)、個性化設(shè)置等信息，丟失后這些軟件授權(quán)可能難以找回或重新激活，個性化設(shè)置也難以快速恢復到原來的狀態(tài)。而且重新購置新的筆記本電腦也會產(chǎn)生經(jīng)濟成本和時間成本。所以，說筆記本電腦丟了沒什么太大關(guān)系是錯誤的。6、重要的工作變動應當通過電話溝通確認

【答案】：正確

【解析】重要的工作變動涉及到工作內(nèi)容、職責、崗位等方面的重大調(diào)整，對員工和公司都有重要影響。通過電話溝通，雙方能夠?qū)崟r交流，及時解答疑問、澄清誤解，確保信息的準確傳達和理解。相比書面溝通，電話溝通可以讓雙方感受到彼此的語氣、態(tài)度和情緒，增強溝通的互動性和感染力，有助于建立良好的溝通氛圍，促進問題的解決。此外，電話溝通還可以及時記錄溝通內(nèi)容，方便后續(xù)查閱和確認。因此，重要的工作變動應當通過電話溝通確認，該表述正確。7、不能將密碼寫在紙條上

【答案】：正確

【解析】將密碼寫在紙條上存在很大風險，紙條容易丟失或被他人獲取，一旦被他人拿到寫有密碼的紙條，密碼就會泄露，可能會導致個人隱私被侵犯、財產(chǎn)受損等一系列嚴重后果。為了保障個人信息和賬戶的安全，不能將密碼寫在紙條上。因此，該說法是正確的。8、打印合同時，發(fā)現(xiàn)其中有錯別字，將廢棄的合同用碎紙機碎掉再重新打印。

【答案】：正確

【解析】在打印合同過程中發(fā)現(xiàn)有錯別字時，將廢棄的合同用碎紙機碎掉是一種恰當且安全的處理方式。合同往往包含著重要的商業(yè)信息、敏感數(shù)據(jù)以及雙方的權(quán)利義務等內(nèi)容，如果隨意丟棄可能會導致這些信息泄露，給企業(yè)或個人帶來潛在的風險。而使用碎紙機將廢棄合同碎掉能有效防止信息外流，保護信息安全。之后重新打印正確的合同可以確保合同內(nèi)容的準確性，以滿足正式的使用需求，所以該做法是正確的。9、小明在同學聚會上，暢談公司目前制作的保密項目，具體到每款保密產(chǎn)品的特征點、顏色、大小等信息，這種做法是？

【答案】：錯誤

【解析】公司的保密項目包含了每款保密產(chǎn)品的特征點、顏色、大小等信息，這些內(nèi)容屬于公司的重要機密，關(guān)乎公司的商業(yè)利益和競爭優(yōu)勢。小明在同學聚會上將這些保密信息進行暢談分享，會使保密項目的關(guān)鍵信息面臨泄露風險。一旦這些信息被不當獲取和利用，可能給公司帶來不可挽回的損失，損害公司的經(jīng)濟利益和聲譽。所以小明的這種做法是錯誤的。10、計算機化系統(tǒng)的信息安全應當與信息工程同步規(guī)劃、同步建設(shè)、同步驗收、同步運行。

【答案】：正確

【解析】計算機化系統(tǒng)的信息安全采用同步規(guī)劃、同步建設(shè)、同步驗收、同步運行（即“四同步”）的原則是十分必要的。同步規(guī)劃能確保在信息工程初始階段就將信息安全納入整體架構(gòu)，避免后續(xù)改造的高成本和復雜性；同步建設(shè)可保證信息安全措施與信息工程的實施進度相匹配，使安全功能與系統(tǒng)功能緊密融合；同步驗收能及時發(fā)現(xiàn)和解決信息安全方面的問題，保證系統(tǒng)上線前各項安全指標達標；同步運行能讓信息安全防護在系統(tǒng)運行過程中持續(xù)發(fā)揮作用，保障系統(tǒng)信息的保密性、完整性和可用性。所以，計算機化系統(tǒng)的信息安全應當與信息工程同步規(guī)劃、同步建設(shè)、同步驗收、同步運行這一表述是正確的。11、禁止訪問https協(xié)議的網(wǎng)站

【答案】：錯誤

【解析】https協(xié)議是一種安全的超文本傳輸協(xié)議，它通過使用SSL/TLS協(xié)議對數(shù)據(jù)進行加密，保障了數(shù)據(jù)在傳輸過程中的安全性和完整性。該協(xié)議在互聯(lián)網(wǎng)中被廣泛使用，為用戶提供了安全的網(wǎng)絡(luò)訪問環(huán)境，許多正規(guī)、重要的網(wǎng)站都采用https協(xié)議。禁止訪問https協(xié)議的網(wǎng)站會極大地限制用戶正常的網(wǎng)絡(luò)使用，不符合網(wǎng)絡(luò)發(fā)展和使用的實際需求，所以“禁止訪問http