2025年廣東省《保密知識競賽必刷50題》考試題庫附答案【達標題】第一部分單選題(50題)1、下列哪些人員是境外間諜情報機關及其代理人策反利用的重點對象()。

A.國家公職人員.軍人

B.科研單位工作人員

C.在校大學生

D. 以上都正確

【答案】：D"

【解析】境外間諜情報機關及其代理人會針對不同類型的人員進行策反利用，以獲取他們所需的情報。國家公職人員和軍人通常掌握著重要的國家政策、軍事機密等信息，這些信息對于間諜情報機關來說極具價值，所以他們是策反利用的重點對象?？蒲袉挝还ぷ魅藛T在進行各類科研項目，擁有專業(yè)的知識和研究成果，其中一些成果可能涉及國家科技安全和重要產(chǎn)業(yè)發(fā)展，因此也會被間諜情報機關盯上。在校大學生雖然可能看似不掌握關鍵機密，但他們年輕、思想活躍，且部分大學生在實習等活動中也可能接觸到一些敏感信息，同時他們相對缺乏社會經(jīng)驗和防范意識，容易被間諜情報機關利用。綜上所述，國家公職人員、軍人、科研單位工作人員、在校大學生都是境外間諜情報機關及其代理人策反利用的重點對象，所以答案選D。"2、印刷.復制等行業(yè)的定點復制單位,在復制國家秘密載體時,應當盡量縮短復制時間,對不能當即取走,確需過夜的,須放在安全可靠的()內(nèi),并派人值班看守。

A.車間

B.倉庫

C.文件柜

【答案】：C

【解析】對于印刷、復制等行業(yè)的定點復制單位，在復制國家秘密載體時，若不能當即取走且確需過夜，需要選擇一個既安全可靠又符合保密要求的存放處。選項A車間通常人員流動大、環(huán)境復雜，不利于對國家秘密載體進行安全保管，容易出現(xiàn)信息泄露風險；選項B倉庫一般存放大量物資，管理的物品較為繁雜，其安全性和保密性相對較弱。而選項C文件柜是專門用于存放文件資料的設備，具有較好的封閉性和安全性，能夠有效保護國家秘密載體，且便于安排專人看守，所以應當選擇文件柜存放，答案是C。3、發(fā)送郵件時,為了避免因郵件發(fā)送錯對象而造成安全隱患,我們應該

A.仔細檢查發(fā)送的郵件內(nèi)容

B.仔細檢直發(fā)送的郵件附件

C.是否選擇定時發(fā)送

D.仔細核對收件人郵件地址

【答案】：D

【解析】在發(fā)送郵件時，郵件發(fā)送錯對象主要是收件人方面出現(xiàn)問題。選項A仔細檢查發(fā)送的郵件內(nèi)容，這主要是為了保證郵件內(nèi)容的準確性和完整性，與避免發(fā)錯對象并無直接關聯(lián)；選項B仔細檢查發(fā)送的郵件附件，是為了確保附件內(nèi)容無誤、格式正確等，和發(fā)送對象是否錯誤沒有關系；選項C是否選擇定時發(fā)送，這只是郵件發(fā)送時間的設置方式，與能否避免發(fā)錯收件人無關。而選項D仔細核對收件人郵件地址，能夠直接確認收件人是否正確，從而避免因郵件發(fā)送錯對象而造成安全隱患，所以應該選擇D。4、被黑客控制的計算機常被稱為

A.蠕蟲

B.肉雞

C.灰鴿子

D.木馬

【答案】：B"

【解析】逐一分析各選項：-選項A：蠕蟲是一種能自我復制并通過網(wǎng)絡傳播的惡意程序，它主要通過消耗系統(tǒng)資源、影響網(wǎng)絡性能等方式造成危害，并非是被黑客控制的計算機，所以A選項錯誤。-選項B：肉雞通常指被黑客控制的計算機，黑客可以利用這些被控制的計算機進行各種惡意活動，如發(fā)起網(wǎng)絡攻擊、竊取信息等，所以B選項正確。-選項C：灰鴿子是一種遠程控制木馬程序，它是黑客用于控制計算機的工具，而不是指被控制的計算機本身，所以C選項錯誤。-選項D：木馬是一種偽裝成正常程序的惡意軟件，通過欺騙用戶安裝后，在用戶計算機上執(zhí)行惡意操作，它也是黑客控制計算機的手段，并非被控制的計算機，所以D選項錯誤。綜上，答案選B。"5、若員工收到郵件，內(nèi)容為：**節(jié)日公司送福利，請廣大員工通過OA賬號登錄公司福利平臺進行抽獎，以下哪項說明員工安全意識薄弱

A.我的電腦安裝了殺毒軟件，可以先打開看看后再刪除

B.肯定為釣魚郵件，不用理睬，盡快刪除

C.盡快報告信息部收到釣魚郵件

D.立即刪除，并轉告其他員工謹慎處理

【答案】：A"

【解析】選項A中員工認為電腦安裝了殺毒軟件就可以先打開郵件看看再刪除，這體現(xiàn)出該員工安全意識薄弱。因為即便電腦安裝了殺毒軟件，也不能完全保證能抵御所有的安全風險。釣魚郵件可能包含惡意程序、鏈接等，一旦打開，即便之后刪除，也可能已經(jīng)導致個人信息泄露、病毒感染，對公司和個人造成損失。選項B中員工判斷這是釣魚郵件并直接刪除，不做多余操作，這種處理方式是具有較好安全意識的表現(xiàn)。選項C中員工將收到釣魚郵件的情況及時報告給信息部，讓專業(yè)人員處理，能有效避免潛在的安全威脅，體現(xiàn)了較強的安全意識。選項D中員工直接刪除郵件并轉告其他員工謹慎處理，不僅自己避免了風險，還提醒他人，也是安全意識較高的做法。綜上所述，說明員工安全意識薄弱的是選項A。"6、()不屬于違反保密法律應承擔的責任。

A.行政責任

B.刑事責任

C.民事責任

D. 黨紀處分

【答案】：C

【解析】違反保密法律應承擔的責任主要有行政責任、刑事責任以及黨紀處分。行政責任是指行為人因違反保密行政管理秩序而依法應當承擔的法律后果；刑事責任是指當違反保密法律情節(jié)嚴重，構成犯罪時所應承擔的刑事處罰；對于黨員違反保密法律的情況，還會給予黨紀處分。而民事責任主要是平等主體之間因民事權益受到侵害或不履行民事義務而產(chǎn)生的法律責任，通常不是違反保密法律所直接對應的責任類型。所以答案選C。7、1988年美國一名大學生編寫了一個程序，這是史上第一個通過Internet傳播的計算機病毒。你知道這個病毒叫什么嗎？

A.小球病毒

B.莫里斯蠕蟲病毒

C.紅色代碼

D.震蕩波

【答案】：B"

【解析】本題可根據(jù)各選項中病毒的相關信息，判斷史上第一個通過Internet傳播的計算機病毒。-**選項A：小球病毒**小球病毒是一種古老的計算機病毒，它主要是通過軟盤等存儲介質進行傳播，并非通過Internet傳播，所以選項A不符合題意。-**選項B：莫里斯蠕蟲病毒**1988年11月2日，美國康奈爾大學的學生羅伯特·莫里斯編寫了一個程序，也就是后來被稱為“莫里斯蠕蟲”的計算機病毒。這是史上第一個通過Internet傳播的計算機病毒，它在網(wǎng)絡中瘋狂自我復制和傳播，造成了巨大的損失，所以選項B符合題意。-**選項C：紅色代碼**紅色代碼病毒于2001年7月爆發(fā)，主要利用微軟IIS服務器的漏洞進行傳播，它出現(xiàn)的時間遠晚于1988年，并非史上第一個通過Internet傳播的計算機病毒，所以選項C不符合題意。-**選項D：震蕩波**震蕩波病毒于2004年開始流行，它利用了微軟操作系統(tǒng)的漏洞進行傳播，其出現(xiàn)時間也在1988年之后，不是史上第一個通過Internet傳播的計算機病毒，所以選項D不符合題意。綜上，答案選B。"8、在使用社交網(wǎng)站是，遇到他人發(fā)來的網(wǎng)絡鏈接是，我們應該怎么做？

A.“發(fā)給我肯定是好玩的，打開看看”

B.“是同事發(fā)的，肯定不會有問題，打開看看”

C.“這個人不認識，但是我們公司的，可能有事，打開看看”

D.“不管是不是陌生人發(fā)的，打開有風險，還是不打開了”

【答案】：D

【解析】在使用社交網(wǎng)站時，網(wǎng)絡鏈接可能存在安全風險，比如包含惡意軟件、釣魚網(wǎng)站等，會導致個人信息泄露、賬號被盜用等危害。選項A只因為認為發(fā)給自己的是好玩的就打開鏈接，沒有考慮到鏈接可能存在的風險；選項B僅僅因為是同事發(fā)的就打開，不能排除同事賬號被盜用或誤發(fā)有害鏈接的情況；選項C僅依據(jù)對方是公司的且可能有事就打開鏈接，同樣沒有對鏈接的安全性進行考量。而選項D不管是不是陌生人發(fā)的，都意識到打開鏈接有風險而選擇不打開，這種做法能最大程度避免因打開不安全鏈接帶來的危害，所以應該選擇D。9、對于員工賬號密碼，下列說法錯誤的是（）

A.賬號密碼最小長度為8位，且應包含大小寫英文字母、數(shù)字及特殊字符等

B.應按照終端或系統(tǒng)的要求定期更改密碼

C.密碼可使用名字、電話號碼及生日等字符

D.不要一個密碼走天下，公用、私用要區(qū)分

【答案】：C"

【解析】本題主要考查對員工賬號密碼相關要求的理解。選項A：賬號密碼最小長度為8位，且包含大小寫英文字母、數(shù)字及特殊字符等，可以增加密碼的復雜度和安全性，有效防止他人輕易破解密碼，該說法正確。選項B：按照終端或系統(tǒng)的要求定期更改密碼，能夠降低密碼被破解后造成長期危害的風險，是保障賬號安全的常見且重要措施，該說法正確。選項C：名字、電話號碼及生日等字符屬于個人信息，很容易被他人獲取。如果將這些字符用作密碼，會極大地增加密碼被破解的可能性，嚴重威脅賬號安全，所以密碼不能使用名字、電話號碼及生日等字符，該說法錯誤。選項D：不要一個密碼走天下，公用、私用要區(qū)分，這樣能避免一個密碼泄露后導致多個賬號同時受到安全威脅，是保障賬號安全的合理做法，該說法正確。綜上，答案選C。"10、A員工電腦出現(xiàn)了故障，不能使用，但需要馬上進入某信息系統(tǒng)查詢一些數(shù)據(jù)，故向B員工借用電腦，B員工應該？

A.不予理睬

B.登入系統(tǒng)，讓同事在我的電腦系統(tǒng)上進行查詢

C.登入系統(tǒng)，讓同事在我的電腦系統(tǒng)上進行查詢，并站在一邊不離開

D.告訴同事密碼，讓同事自行登錄查詢

【答案】：C

【解析】員工電腦出現(xiàn)故障需借用他人電腦查詢數(shù)據(jù)時，要在保障信息安全的前提下提供幫助。選項A不予理睬，這種做法缺乏同事間的互助精神，不利于團隊協(xié)作，所以該選項不合適；選項B直接登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢，沒有采取相應安全措施，可能導致數(shù)據(jù)泄露等安全問題，因為同事操作過程不受監(jiān)督，可能存在誤操作或其他不當行為，所以該選項不正確；選項D告訴同事密碼讓其自行登錄查詢，這極大地增加了信息泄露風險，密碼屬于重要的安全信息，隨意告知他人不符合信息安全規(guī)范，所以該選項也不可取；而選項C，登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢，并站在一邊不離開，既滿足了同事的查詢需求，又能在一旁監(jiān)督操作過程，確保數(shù)據(jù)操作的安全性和合規(guī)性，因此正確答案是C。11、為什么公司要禁止存儲設備帶入公司內(nèi)部使用

A.公司重要資料不允許對外拷貝

B.無法確保存儲設備安全性

C.擔心中病毒

D.以上都是

【答案】：D

【解析】公司禁止存儲設備帶入公司內(nèi)部使用有多方面原因。選項A，公司存在一些重要資料，這些資料涉及公司的機密、商業(yè)秘密等，不允許對外拷貝以免造成信息泄露，給公司帶來損失；選項B，外部存儲設備來源復雜，無法確保其安全性，可能存在被篡改數(shù)據(jù)等風險；選項C，外部存儲設備可能攜帶病毒，一旦帶入公司內(nèi)部使用，就有可能使公司的系統(tǒng)感染病毒，影響公司正常的業(yè)務運行。所以以上選項都是公司禁止存儲設備帶入公司內(nèi)部使用的原因，答案選D。12、哪項沒有安全的使用個人電腦？（）

A.設置操作系統(tǒng)登錄密碼，并開啟系統(tǒng)防火墻

B.安裝殺毒軟件并及時更新病毒特征庫

C.不轉借個人辦公電腦

D.在未安裝殺毒軟件的電腦上登錄個人帳戶

【答案】：D"

【解析】本題主要考查對安全使用個人電腦的理解。選項A，設置操作系統(tǒng)登錄密碼可以有效阻止他人未經(jīng)授權登錄你的電腦，開啟系統(tǒng)防火墻能防范網(wǎng)絡攻擊和惡意入侵，這是安全使用個人電腦的重要措施。選項B，安裝殺毒軟件并及時更新病毒特征庫，能幫助檢測和清除電腦中的病毒、惡意軟件等，保障電腦系統(tǒng)的安全與穩(wěn)定。選項C，不轉借個人辦公電腦可以避免他人在使用過程中泄露電腦中的個人信息或對電腦進行不當操作，減少安全風險。選項D，在未安裝殺毒軟件的電腦上登錄個人帳戶存在極大的安全隱患。因為沒有殺毒軟件的防護，電腦可能容易受到病毒、木馬等惡意程序的攻擊，這些惡意程序可能會竊取用戶的個人帳戶信息，導致個人隱私泄露和財產(chǎn)損失等問題，所以這不屬于安全使用個人電腦的行為。綜上，答案選D。"13、下列關于下載安全的建議中正確的是？

A.選擇資源豐富的網(wǎng)站下載

B.向IT管理員申請并由管理員下載

C.選擇免費的軟件，為公司節(jié)省成本

D.優(yōu)先選擇付費的軟件

【答案】：B"

【解析】選項A，資源豐富的網(wǎng)站可能包含大量來源不明的軟件，其中可能存在惡意軟件、病毒等安全隱患，隨意從這類網(wǎng)站下載會增加系統(tǒng)感染風險，所以該選項錯誤。選項B，向IT管理員申請并由管理員下載是正確的做法。IT管理員具有專業(yè)的安全知識和經(jīng)驗，能夠對下載的軟件進行安全性評估和審核，確保軟件來源可靠、無安全問題，可有效保障公司信息系統(tǒng)的安全，所以該選項正確。選項C，免費軟件往往存在安全風險，一些免費軟件開發(fā)者可能會在軟件中植入惡意代碼來獲取利益，如廣告軟件、間諜軟件等，會給公司帶來安全威脅，不能僅僅因為免費就隨意下載，所以該選項錯誤。選項D，付費軟件并不一定就安全，市場上也存在一些不良商家付費軟件可能存在漏洞或被惡意篡改的情況，不能僅僅因為付費就認為它是安全的，要綜合多方面因素判斷，所以該選項錯誤。綜上，正確答案是B。"14、線上會議分享屏幕時應當（）

A.將個人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面

B.允許所有用戶未經(jīng)安全認證加入線上會議

C.分享整個屏幕

D.檢查桌面上的信息，并盡量只分享應用程序窗口

【答案】：D

【解析】線上會議分享屏幕時，需要注重保護個人隱私和信息安全。選項A將個人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面，在分享屏幕時容易導致這些信息泄露，是不可取的做法；選項B允許所有用戶未經(jīng)安全認證加入線上會議，會增加會議的安全風險，可能導致無關人員進入會議干擾會議進程或竊取信息；選項C分享整個屏幕同樣可能會使桌面的隱私信息被他人看到。而選項D檢查桌面上的信息，并盡量只分享應用程序窗口，既可以滿足會議分享的需求，又能有效保護個人隱私和敏感信息，所以應該選擇D。15、某領導外出時提包被竊,找回后發(fā)現(xiàn)包內(nèi)錢物丟失,涉密文件完整無缺。這一事件()。

A.屬于泄密事件

B.不應視為泄密事件

C.在不能證明文件未被不應知悉者知悉時,按泄密事件處理

【答案】：C

【解析】雖然此次事件中涉密文件完整無缺，但這并不意味著文件沒有被不應知悉者接觸或獲取到內(nèi)容。由于無法確切證明文件未被不應知悉者知悉，為了保守國家秘密和單位的敏感信息，防止?jié)撛诘男姑茱L險，按照相關規(guī)定和嚴謹?shù)谋Ｃ芄ぷ髟瓌t，應該按泄密事件處理。因此答案選C。16、()年4月29日,《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人大常委會第十四次會議修訂通過,自()年10月1日起施行。

A.2000年

B.2010年

C.2001年

D. 2005年

【答案】：B

【解析】2010年4月29日，《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人大常委會第十四次會議修訂通過，并自2010年10月1日起施行，所以答案選B。17、國家秘密是關系國家安全和利益,(),在一定時間內(nèi)只限一定范圍的人員知悉的事項。

A.根據(jù)實際需要確定

B.依照法定程序確定

C.按照領導的意圖確定

【答案】：B

【解析】該題的正確答案是B。國家秘密的確定必須依照法定程序進行，這是為了保證國家秘密的嚴肅性、規(guī)范性和準確性，確保其能在維護國家安全和利益方面發(fā)揮應有的作用。選項A“根據(jù)實際需要確定”缺乏明確的規(guī)范和標準，容易導致隨意性，無法有效保障國家秘密的安全；選項C“按照領導的意圖確定”同樣不具有法定的規(guī)范性，領導意圖可能存在主觀因素和不確定性，不能作為確定國家秘密的依據(jù)。所以國家秘密應依照法定程序確定。18、你收到一條10086發(fā)來的短信，短信內(nèi)容是這樣的：“尊敬的用戶，您好。您的手機號碼實名制認證不通過，請到XXXX網(wǎng)站進行實名驗證，否則您的手機號碼將會在24小時之內(nèi)被停機”，請問，這可能遇到了什么情況？

A.手機號碼沒有實名制認證

B.實名制信息與本人信息不符合，沒有被審核通過

C.手機號碼之前被其它人使用過

D.偽基站詐騙

【答案】：D

【解析】中國移動10086不會通過短信鏈接網(wǎng)站的方式讓用戶進行實名驗證，遇到此類短信極有可能是偽基站詐騙。A選項手機號碼沒有實名制認證通常不會通過這種短信方式提示，正規(guī)流程一般是在辦卡等環(huán)節(jié)就會處理；B選項實名制信息與本人信息不符合未通過審核，運營商也會通過正規(guī)渠道通知，而不是簡單發(fā)個短信讓去某網(wǎng)站驗證；C選項手機號碼之前被其他人使用過與該短信內(nèi)容無關。所以答案選D。19、計算機和信息系統(tǒng)應采取相應的防()泄露的保密措施。

A.信息

B.密級資料

C.電磁

【答案】：C"

【解析】本題考查計算機和信息系統(tǒng)的保密措施相關知識。選項A“信息”，一般對于信息的保密會采用多種手段，如加密、訪問控制等，但題干強調(diào)的是特定的“防……泄露”的保密措施，“信息”表述過于寬泛，不是這里所指的特定防范內(nèi)容。選項B“密級資料”，對密級資料的保護通常會有專門的管理制度、存儲方式等，但這并非題干所描述的這種特定防護類型。選項C“電磁”，計算機和信息系統(tǒng)在運行過程中會產(chǎn)生電磁輻射，這些電磁信號可能會攜帶敏感信息，如果不加以防護，就可能被外部設備截獲，從而導致信息泄露。所以計算機和信息系統(tǒng)應采取相應的防電磁泄露的保密措施，如采用電磁屏蔽等技術手段，故答案選C。"20、遇到“釣魚郵件”事件，如下做法錯誤的是？

A.遇到匯款、工作安排等信息務必核查

B.牢記：不透露、不輕信、不轉賬

C.遇到異常情況及時向所屬單位上級或信息安全部門匯報

D.網(wǎng)絡“釣魚郵件”與自己無關，既不需要關注也不需要匯報！

【答案】：D"

【解析】本題主要考查應對“釣魚郵件”事件的正確做法。選項A，遇到匯款、工作安排等信息務必核查，這是非常必要的防范措施。因為“釣魚郵件”常常會偽裝成正規(guī)的匯款或工作安排信息來騙取用戶的錢財或機密信息，通過核查可以有效避免受騙，所以該做法是正確的。選項B，牢記“不透露、不輕信、不轉賬”，這是應對各類網(wǎng)絡詐騙包括“釣魚郵件”的基本原則。不隨意向他人透露個人信息、不輕信郵件中的內(nèi)容、不隨意進行轉賬操作，能大大降低遭受詐騙的風險，該做法正確。選項C，遇到異常情況及時向所屬單位上級或信息安全部門匯報，這樣可以讓專業(yè)人員及時處理問題，避免造成更大的損失，該做法也是正確的。選項D，網(wǎng)絡“釣魚郵件”與每個人都息息相關，它可能會導致個人信息泄露、財產(chǎn)損失等嚴重后果。我們需要關注并在遇到時及時匯報，而不是認為與自己無關既不關注也不匯報，所以該做法錯誤。綜上，答案選D。"21、領導干部閱辦秘密文件.資料和辦理其他屬于國家秘密的事項,應在()內(nèi)進行。

A.辦公場所

B.家中

C.現(xiàn)場

【答案】：A

【解析】領導干部閱辦秘密文件、資料和辦理其他屬于國家秘密的事項時，需要嚴格遵循保密規(guī)定以確保國家秘密的安全。辦公場所通常具備完善的保密設施和安全保障措施，有專門的保密制度和管理流程來防止國家秘密信息的泄露。而家中并非專門的保密工作環(huán)境，缺乏相應的安全保障和監(jiān)管措施，容易導致國家秘密被他人獲取?，F(xiàn)場的情況較為復雜，無法保證有足夠的保密條件。所以領導干部應該在辦公場所內(nèi)進行這些涉及國家秘密的工作，答案選A。22、對于信息的發(fā)布,下列說法錯誤的是

A.關于工作相關信息的發(fā)布必須經(jīng)過企業(yè)內(nèi)部相關部門的批準才可以發(fā)布

B.企業(yè)內(nèi)部新聞的發(fā)布需要由專人負責

C.知道內(nèi)部消息,可以第一時間發(fā)朋友圈告知大家

D.不要在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關信息

【答案】：C

【解析】選項A，工作相關信息往往涉及企業(yè)的業(yè)務內(nèi)容、戰(zhàn)略規(guī)劃、客戶信息等重要方面，必須經(jīng)過企業(yè)內(nèi)部相關部門批準才發(fā)布，這樣能保證信息的準確性、合規(guī)性以及保護企業(yè)商業(yè)秘密，該說法正確；選項B，企業(yè)內(nèi)部新聞代表著企業(yè)形象和動態(tài)，由專人負責發(fā)布能保證新聞的質量、風格統(tǒng)一和發(fā)布的規(guī)范性，該說法正確；選項C，內(nèi)部消息通常具有一定的保密性和敏感性，隨意在朋友圈告知大家可能會導致企業(yè)內(nèi)部信息泄露，給企業(yè)帶來不必要的風險和損失，所以不能第一時間發(fā)朋友圈告知大家，該說法錯誤；選項D，私人社交賬戶難以把控信息的傳播范圍和安全性，在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關信息容易造成信息泄露等問題，所以不要在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關信息，該說法正確。綜上所述，答案選C。23、以下哪一項是信息資產(chǎn)面臨的一些威脅例子：

A.黑客入侵和攻擊

B.自然災害如：地震、火災、爆炸等

C.盜竊、丟失

D.以上都是

【答案】：D"

【解析】本題考查信息資產(chǎn)面臨威脅的相關知識。信息資產(chǎn)面臨多種不同類型的威脅。選項A中，黑客入侵和攻擊是常見的信息資產(chǎn)面臨的威脅。黑客可能通過各種技術手段，如網(wǎng)絡漏洞掃描、惡意軟件攻擊等，非法獲取、篡改或破壞信息資產(chǎn)，給信息資產(chǎn)的安全性和完整性帶來嚴重危害。選項B里，自然災害如地震、火災、爆炸等同樣會對信息資產(chǎn)造成威脅。這些災害可能會破壞存儲信息資產(chǎn)的物理設備，如服務器、硬盤等，導致信息丟失、系統(tǒng)癱瘓，從而影響信息資產(chǎn)的可用性。選項C中，盜竊、丟失也是信息資產(chǎn)面臨的威脅。如果信息資產(chǎn)的存儲設備，如移動硬盤、筆記本電腦等被盜或丟失，可能會導致信息資產(chǎn)被泄露，給企業(yè)或個人帶來重大損失。綜上所述，黑客入侵和攻擊、自然災害以及盜竊、丟失都是信息資產(chǎn)面臨威脅的例子，所以答案選D。"24、風險評估的三個要素是

A.政策、結構、技術

B.組織、技術、信息

C.硬件、軟件、人

D.資產(chǎn)、威脅、脆弱性

【答案】：D

【解析】風險評估是對信息資產(chǎn)面臨的威脅、存在的脆弱性、造成的影響，以及三者綜合作用而帶來風險的可能性的評估。資產(chǎn)是指對組織具有價值的信息或資源，是風險評估的對象；威脅是可能對資產(chǎn)造成損害的潛在原因，如黑客攻擊、自然災害等；脆弱性是資產(chǎn)本身存在的弱點，可能被威脅利用導致資產(chǎn)受損。所以資產(chǎn)、威脅、脆弱性是風險評估的三個要素。而選項A中的政策、結構、技術，選項B中的組織、技術、信息，選項C中的硬件、軟件、人都不能完整準確地構成風險評估的三要素，因此本題正確答案是D。25、以下行為不屬于《中華人民共和國保守國家秘密法》及其實施辦法規(guī)定的“泄露國家秘密”的是()。

A.使國家秘密被不應知悉者知悉的

B.不應知悉國家秘密者被動知悉國家秘密的

C.使國家秘密超出了限定的接觸范圍,而不能證明未被不應知悉者知悉的

【答案】：B

【解析】《中華人民共和國保守國家秘密法》及其實施辦法所規(guī)定的“泄露國家秘密”，通常是指導致國家秘密處于不安全狀態(tài)、被不應知悉者獲取等情況。選項A中，使國家秘密被不應知悉者知悉，這顯然屬于泄露國家秘密的范疇；選項C里，使國家秘密超出了限定的接觸范圍，并且不能證明未被不應知悉者知悉，這也存在國家秘密被泄露的可能性，同樣屬于泄露國家秘密的情況。而選項B，不應知悉國家秘密者被動知悉國家秘密，這種被動知悉并非主動導致國家秘密處于不安全狀態(tài)或者超出限定范圍的行為，所以不屬于規(guī)定的“泄露國家秘密”，答案選B。26、1951年6月,周恩來總理發(fā)布中央人民政府政務院令,公布實施(),標志著新中國第一部保密法規(guī)自此誕生,對于保密工作的發(fā)展具有重要而深遠的里程碑意義。

A.《中華人民共和國保守國家秘密法》

B.《中共中央關于加強新形勢下保密工作的決定》

C.《保守國家機密暫行條例》

D. 《中共中央秘密工作條例》

【答案】：C

【解析】1951年6月，周恩來總理發(fā)布中央人民政府政務院令，公布實施《保守國家機密暫行條例》，這部條例是新中國第一部保密法規(guī)，它的誕生對于保密工作的發(fā)展具有重要而深遠的里程碑意義?！吨腥A人民共和國保守國家秘密法》于1988年9月5日第七屆全國人民代表大會常務委員會第三次會議通過，并非1951年；《中共中央關于加強新形勢下保密工作的決定》并非在1951年公布實施；《中共中央秘密工作條例》也不是1951年誕生且標志新中國第一部保密法規(guī)的文件。所以答案選C。27、對絕密級的國家秘密文件.資料和其它物品,非經(jīng)()批準,不得復制和摘抄。

A.原確定密級的機關.單位或者其上級機關

B.原確定密級的機關.單位的上級機關或上級保密工作部門

C.原確定密級的機關.單位

【答案】：A

【解析】對于絕密級的國家秘密文件、資料和其他物品，其復制和摘抄有著嚴格規(guī)定?！吨腥A人民共和國保守國家秘密法》規(guī)定，非經(jīng)原確定密級的機關、單位或者其上級機關批準，不得復制和摘抄。選項B提到的“上級保密工作部門”并非批準復制和摘抄絕密級國家秘密文件等物品的主體；選項C只提到原確定密級的機關、單位，遺漏了其上級機關這一主體。所以正確答案是A。28、信息安全領域內(nèi)最關鍵和最薄弱的環(huán)節(jié)是______。

A.技術

B.策略

C.管理制度

D.人

【答案】：D

【解析】在信息安全領域中，技術是保障信息安全的重要手段，它能夠提供加密、防護等功能，一定程度上保障信息安全；策略是對信息安全工作的規(guī)劃和指導，確保安全工作有序開展；管理制度是規(guī)范人員行為和安全流程的準則，能有效約束各類安全相關活動。然而人是一切活動的執(zhí)行者，人可能因安全意識不足、操作失誤、受利益誘惑等因素，有意或無意地泄露信息、破壞系統(tǒng)等。即使有先進的技術、完善的策略和嚴格的管理制度，若人的因素出了問題，信息安全依然難以保障。所以人是信息安全領域內(nèi)最關鍵同時也是最薄弱的環(huán)節(jié)，答案選D。29、新聞出版單位和提供信息的單位,應當根據(jù)國家保密法規(guī),建立健全()保密審查制度。

A.報紙雜志

B.工商部門

C.新聞出版

【答案】：C

【解析】該題問的是新聞出版單位和提供信息的單位應建立健全何種保密審查制度。選項A“報紙雜志”只是新聞出版領域的部分載體形式，不能全面涵蓋新聞出版單位和提供信息單位所涉及的業(yè)務范疇；選項B“工商部門”主要負責市場監(jiān)管和行政執(zhí)法等工商行政管理工作，與新聞出版和信息單位建立保密審查制度并無直接關聯(lián)；而選項C“新聞出版”能夠準確對應題干中新聞出版單位和提供信息單位的業(yè)務性質，他們應當根據(jù)國家保密法規(guī)建立健全新聞出版保密審查制度，所以答案選C。30、以下哪種口令不屬于弱口令？

A.12345678

B.abcdefgh

C.q2w!bydp

D.AAAABBBB

【答案】：C

【解析】弱口令通常指那些簡單、容易被猜測的口令，一般包括常見數(shù)字組合、連續(xù)字母、重復字符等。選項A“12345678”是連續(xù)數(shù)字，選項B“abcdefgh”是連續(xù)字母，選項D“AAAABBBB”是重復字符，它們都屬于容易被猜到的弱口令。而選項C“q2w!bydp”包含字母、數(shù)字和特殊字符，組合較為復雜，不屬于弱口令。所以答案選C。31、確定國家秘密知悉范圍的基本原則是()。

A.實際需要原則和最小化原則

B.級別需要原則和可控化原則

C.工作需要原則和最小化原則

D. 工作需要原則和可控化原則

【答案】：C

【解析】確定國家秘密知悉范圍應遵循工作需要原則和最小化原則。工作需要原則是指應當根據(jù)工作的實際需求，確定哪些人員在履行工作職責過程中必須知悉國家秘密，只有與工作直接相關的人員才可以接觸該秘密。最小化原則則強調(diào)將知悉國家秘密的人員范圍控制在最小限度，只讓確實需要知悉的人員知道，這樣能最大程度降低國家秘密泄露的風險。而選項A的實際需要原則表述不準確；選項B的級別需要原則并非確定知悉范圍的關鍵原則，可控化原則也不是基本原則；選項D的可控化原則同樣不是確定國家秘密知悉范圍的基本原則。所以本題選C。32、一份文件為機密級,保密期限是10年,應當標注為()。

A.機密10年

B.機密★

C.機密★10年

【答案】：C

【解析】按照國家規(guī)定，對于涉密文件，需要明確標注密級和保密期限，標注方法是在密級后加“★”再標注保密期限。本題中文件密級為機密級，保密期限是10年，所以正確標注應該是“機密★10年”，選項A沒有“★”不符合規(guī)范，選項B未標注保密期限，因此答案選C。33、如何預防計算機病毒

A.下載破解版的收費殺毒軟件

B.已經(jīng)開啟防火墻的情況下以讀寫的方式打開網(wǎng)絡上下載的文檔

C.瀏覽小網(wǎng)頁時只要不隨意點擊廣告頁面就是安全的

D.在網(wǎng)絡上下載程序或文件在運行前進行掃描

【答案】：D"

【解析】本題可根據(jù)預防計算機病毒的相關知識，對每個選項進行分析，從而判斷其是否能有效預防計算機病毒。-**選項A**：下載破解版的收費殺毒軟件存在諸多風險。破解版軟件往往來路不明，可能本身就被植入了病毒或惡意代碼，不但無法起到預防病毒的作用，反而會給計算機系統(tǒng)帶來安全隱患，所以該選項**不能**有效預防計算機病毒。-**選項B**：即便計算機已經(jīng)開啟了防火墻，以讀寫的方式打開網(wǎng)絡上下載的文檔仍存在風險。網(wǎng)絡上的文檔來源復雜，可能攜帶病毒，防火墻雖然能在一定程度上起到防護作用，但并不能完全抵御所有的病毒威脅，打開這些文檔可能會導致病毒感染計算機，所以該選項**不能**有效預防計算機病毒。-**選項C**：瀏覽小網(wǎng)頁時，即便是不隨意點擊廣告頁面也不一定安全。許多小網(wǎng)頁本身可能缺乏完善的安全防護措施，存在被黑客攻擊和植入惡意代碼的風險。當用戶訪問這些網(wǎng)頁時，可能會在不知不覺中受到病毒攻擊，所以該選項**不能**有效預防計算機病毒。-**選項D**：在網(wǎng)絡上下載程序或文件在運行前進行掃描是一種有效的預防計算機病毒的方法。通過使用殺毒軟件對下載的文件進行掃描，可以在文件運行之前發(fā)現(xiàn)并清除其中可能存在的病毒，從而避免計算機被病毒感染，所以該選項**能**有效預防計算機病毒。綜上，本題答案選D。"34、小王是某公司的員工，正當他在忙于一個緊急工作時，接到一個電話：“小王您好，我是系統(tǒng)管理員，咱們的系統(tǒng)發(fā)現(xiàn)嚴重漏洞，需要進行緊急升級，請?zhí)峁┠馁~戶信息”，他應該______

A.配合升級工作，立即提供正確的賬號信息

B.先忙手頭工作，再提供賬戶信息

C.懷疑社交攻擊，直接拒絕

D.事不關己，直接拒絕

【答案】：C"

【解析】在接到自稱系統(tǒng)管理員要求提供賬戶信息進行系統(tǒng)緊急升級的電話時，需要保持警惕。因為這很可能是社交攻擊手段，不法分子會冒充系統(tǒng)人員騙取用戶的賬戶信息以謀取私利。選項A中，未經(jīng)核實就立即配合并提供正確賬號信息，存在極大的信息泄露風險，可能導致賬戶被盜用等嚴重后果，所以該選項錯誤。選項B，先忙手頭工作再提供賬戶信息，同樣沒有對這一請求的真實性進行核實，也會使賬戶信息面臨被盜取的風險，該選項也不正確。選項C，懷疑這是社交攻擊并直接拒絕是正確的做法。在未確認對方身份真實性以及該升級請求的合法性之前，拒絕提供賬戶信息可以有效保護個人信息安全。選項D，這種情況并非事不關己，因為涉及到自己的賬戶信息安全，該選項表述不準確。綜上，答案選C。"35、發(fā)現(xiàn)個人計算機中毒后，最佳的做法是

A.繼續(xù)辦公

B.重裝系統(tǒng)

C.保存當前工作，立即拔掉網(wǎng)線并報告給技術中心服務臺

D.用U盤把同事電腦里的資料拷貝到自己電腦里做備份

【答案】：C

【解析】發(fā)現(xiàn)個人計算機中毒后，選項A繼續(xù)辦公是不可取的，因為計算機中毒后繼續(xù)使用可能會導致病毒進一步擴散，造成更嚴重的損害，比如破壞本地文件、泄露重要信息等。選項B重裝系統(tǒng)雖然是一種處理計算機問題的方法，但不是發(fā)現(xiàn)中毒后的最佳第一步操作，重裝系統(tǒng)會導致數(shù)據(jù)丟失，而且在未采取隔離措施前，病毒可能已對其他系統(tǒng)造成威脅。選項D用U盤把同事電腦里的資料拷貝到自己電腦里做備份，這不僅無法解決中毒問題，還可能將病毒傳播到同事的電腦上，造成更大范圍的感染。而選項C保存當前工作，立即拔掉網(wǎng)線并報告給技術中心服務臺是正確的做法。保存當前工作可以避免數(shù)據(jù)丟失，拔掉網(wǎng)線能防止病毒與外界通信，避免病毒進一步傳播和獲取指令，報告給技術中心服務臺能讓專業(yè)人員來處理中毒問題，所以最佳做法選C。36、()以上地方各級保密行政管理部門在其職權范圍內(nèi),主管本行政區(qū)域保守國家秘密的工作。

A.省級

B.市級

C.縣級

【答案】：C

【解析】根據(jù)相關保密法律法規(guī)規(guī)定，縣級以上地方各級保密行政管理部門在其職權范圍內(nèi)，主管本行政區(qū)域保守國家秘密的工作。所以本題應選C選項。37、情況緊急時,保密期限內(nèi)的國家秘密事項可以由確定密級的()直接解密。

A.本機關.單位

B.國家保密工作部門

C.上級機關

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，情況緊急時，保密期限內(nèi)的國家秘密事項可以由確定密級的上級機關直接解密。本機關、單位一般是保密事項的具體執(zhí)行和管理主體，通常沒有直接解密的權限；國家保密工作部門主要負責宏觀的保密工作管理和指導，并非針對每個具體保密事項直接進行解密操作。所以本題答案選C。38、黑客發(fā)送釣魚郵件,想要達到的目的是什么?

A.誘使收件人點擊鏈接,從而進入釣魚網(wǎng)站

B.下載運行帶有病毒的附件

C.回復所需要的賬戶及密碼

D.以上皆是

【答案】：D

【解析】黑客發(fā)送釣魚郵件的目的多種多樣，既可能是誘使收件人點擊鏈接，使其進入釣魚網(wǎng)站，進而獲取收件人的相關信息。也可能通過讓收件人下載運行帶有病毒的附件，來破壞收件人設備或竊取信息。還可能誘導收件人回復所需要的賬戶及密碼，直接獲取重要的賬號信息。A、B、C選項所描述的都是黑客發(fā)送釣魚郵件可能達到的目的，所以應該選D。39、是指保護信息不被未授權的個人、實體或過程利用或知悉

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：B"

【解析】本題考查信息特性的定義。-**選項A：可用性**，可用性是指信息可被授權實體訪問并按需求使用的特性，即當需要時能否存取和訪問，而不是保護信息不被未授權的個人、實體或過程利用或知悉，所以A選項錯誤。-**選項B：保密性**，保密性是指保護信息不被未授權的個人、實體或過程利用或知悉，與題干描述相符，所以B選項正確。-**選項C：完整性**，完整性是指信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性，重點在于信息的完整無缺，并非防止信息被未授權利用或知悉，所以C選項錯誤。-**選項D：安全性**，安全性是一個較為寬泛的概念，它涵蓋了保密性、完整性、可用性等多個方面，題干主要強調(diào)的是信息不被未授權的個人、實體或過程利用或知悉，這是保密性的具體定義，而不是安全性的直接表述，所以D選項錯誤。綜上，答案選B。"40、專門針對公司管理層的攻擊方式是

A.魚叉攻擊

B.賽博攻擊

C.捕鯨攻擊

D.DDoS攻擊

【答案】：C"

【解析】本題主要考查不同攻擊方式的特點，下面對各選項進行分析：-選項A：魚叉攻擊是一種針對特定個人或組織的精確網(wǎng)絡攻擊，目標可以是普通員工、客戶等各類群體，并非專門針對公司管理層，所以該選項錯誤。-選項B：賽博攻擊是一個寬泛的概念，涵蓋了各種利用計算機技術和網(wǎng)絡進行的攻擊行為，其攻擊目標具有多樣性，不局限于公司管理層，所以該選項錯誤。-選項C：捕鯨攻擊是指專門針對企業(yè)高管、公司管理層等高級別人員的網(wǎng)絡攻擊，通過精心設計的社交工程手段，騙取目標人員的信任，從而獲取敏感信息或實施惡意操作，所以該選項正確。-選項D：DDoS攻擊即分布式拒絕服務攻擊，它的目的是通過大量的網(wǎng)絡流量淹沒目標服務器，使其無法正常提供服務，攻擊對象通常是網(wǎng)絡服務提供商、網(wǎng)站等，并非專門針對公司管理層，所以該選項錯誤。綜上，答案選C。"41、新修訂《中華人民共和國保守國家秘密法》共有()。

A.五章三十四條

B.五章三十五條

C.六章五十三條

【答案】：C

【解析】新修訂的《中華人民共和國保守國家秘密法》共有六章五十三條，所以答案選C。42、()級國家秘密是一般的國家秘密,泄露會使國家安全和利益遭受損害。

A.秘密

B.機密

C.絕密

D. 以上都正確

【答案】：A

【解析】根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，國家秘密分為絕密、機密、秘密三級。其中秘密級國家秘密是一般的國家秘密，泄露會使國家安全和利益遭受損害；機密級國家秘密是重要的國家秘密，泄露會使國家安全和利益遭受嚴重的損害；絕密級國家秘密是最重要的國家秘密，泄露會使國家安全和利益遭受特別嚴重的損害。所以答案選A。43、勒索軟件黑產(chǎn)團隊成功入侵服務器后，會做什么？

A.上傳勒索病毒，加密服務器

B.橫向移動攻擊機器

C.清除安全日志，擦除痕跡

D.以上都是

【答案】：D

【解析】勒索軟件黑產(chǎn)團隊在成功入侵服務器后，往往會采取一系列的惡意操作。選項A中，上傳勒索病毒并加密服務器是常見手段，黑產(chǎn)團隊通過加密服務器中的數(shù)據(jù)，以此要挾受害者支付贖金來解鎖數(shù)據(jù)。選項B，進行橫向移動攻擊機器也是他們常用策略，在成功入侵一臺服務器后，黑產(chǎn)團隊會利用已獲取的權限和系統(tǒng)漏洞等，向同一網(wǎng)絡中的其他機器進行攻擊，擴大控制范圍。選項C，清除安全日志、擦除痕跡是為了隱藏他們的攻擊行為和身份信息，防止被安全人員追蹤和發(fā)現(xiàn)。所以，勒索軟件黑產(chǎn)團隊成功入侵服務器后，ABC選項的行為都會做，答案選D。44、保守國家秘密的工作實行積極防范.突出重點,依法管理,()的方針。

A.確保國家秘密安全

B.便利各項工作的開展

C.既確保國家秘密安全又便利信息資源合理利用

【答案】：C

【解析】保守國家秘密工作的方針制定需要兼顧多方面因素。選項A“確保國家秘密安全”，只強調(diào)了保密工作中對國家秘密安全的保障這一方面，沒有考慮到實際工作中信息合理利用的需求。選項B“便利各項工作的開展”，側重于工作的便利性，卻忽視了國家秘密安全這一關鍵要點。而選項C“既確保國家秘密安全又便利信息資源合理利用”，既突出了保守國家秘密這一核心目標，又考慮到了在實際工作中信息資源合理利用的現(xiàn)實需求，體現(xiàn)了保密工作的全面性和科學性，能夠平衡保密與合理利用信息之間的關系，所以答案選C。45、收件箱中的郵件，檢查發(fā)件人地址的那些部分？

A.檢查@之前的部分

B.檢查@之后的部分

C.全部檢查

D.沒必要檢查

【答案】：B

【解析】在檢查收件箱中郵件的發(fā)件人地址時，主要應檢查@之后的部分。因為@之后的部分是郵件地址的域名部分，它代表了郵件服務器的標識。不同的域名通常對應不同的機構、組織或服務提供商，通過檢查這部分內(nèi)容可以初步判斷郵件來源是否可靠，是否為常見的正規(guī)域名等，對于識別釣魚郵件、垃圾郵件等有重要意義。而@之前的部分通常是用戶自定義的名稱，可變性較大，不能很好地作為判斷郵件來源可靠性的依據(jù)。所以應該選擇檢查@之后的部分，答案是B。46、當員工發(fā)現(xiàn)公司信息安全漏洞時，該如何正確處理

A.及時報告有IT部門，及時對漏洞進行修復

B.對外宣揚，以顯示自己能力高超

C.當什么事沒有發(fā)生，跟自己無關

D.以上全對

【答案】：A"

【解析】員工發(fā)現(xiàn)公司信息安全漏洞時，A選項及時報告給IT部門并讓其對漏洞進行修復是正確的做法。公司信息安全關系到公司的正常運營和數(shù)據(jù)安全，發(fā)現(xiàn)漏洞后及時報告可以讓專業(yè)的IT人員采取措施，避免因漏洞被利用而給公司帶來損失。B選項對外宣揚，以顯示自己能力高超是不可取的。將公司的信息安全漏洞外傳，會使公司的信息安全面臨更大風險，甚至可能違反公司規(guī)定和法律法規(guī)，損害公司的利益和聲譽。C選項當什么事沒有發(fā)生，跟自己無關也是不正確的。員工有責任和義務維護公司的信息安全，發(fā)現(xiàn)漏洞卻不報告，會使漏洞得不到及時處理，可能導致嚴重后果。綜上所述，正確答案是A。"47、您正在一家酒店開會的時候，需要發(fā)送一封緊急郵件。您帶著公司配備的智能手機，可是酒店內(nèi)部3G/4G網(wǎng)絡信號不好，您搜索到一個開放式的無線網(wǎng)絡接入點，便打算通過無線網(wǎng)絡傳輸郵件，這個方法正確嗎？

A.正確，因為開放式的無線接入點是安全的

B.正確，因為郵件很重要

C.不正確，開放式的無線接入不安全

D.不正確，開放式的無線網(wǎng)絡很慢，且郵件會等很久

【答案】：C

【解析】該題答案選C。在酒店開會需要發(fā)送緊急郵件，雖公司配備的智能手機能滿足操作需求，但酒店內(nèi)部3G/4G網(wǎng)絡信號不好，此時若選擇開放式的無線網(wǎng)絡接入點來傳輸郵件是不正確的。因為開放式的無線網(wǎng)絡沒有進行加密和認證等安全防護措施，很容易被他人通過技術手段進行監(jiān)聽、竊取數(shù)據(jù)等操作，存在較大的安全風險。選項A中說開放式的無線接入點是安全的，這與實際情況不符；選項B僅強調(diào)郵件重要，而忽略了開放式無線網(wǎng)絡存在的安全問題；選項D中說開放式無線網(wǎng)絡慢且郵件會等很久，這并非該做法不正確的核心原因，核心是安全問題。所以本題應選C。48、收發(fā)涉密載體,應當履行()手續(xù)。

A.清點.登記.編號.簽收等

B.交接

C.簽字

【答案】：A"

【解析】收發(fā)涉密載體需要有嚴謹規(guī)范的流程以確保涉密信息的安全和可追溯性。選項A“清點、登記、編號、簽收等”涵蓋了一系列全面且必要的手續(xù)步驟。清點可以確認涉密載體的數(shù)量是否準確；登記能夠記錄載體的相關信息，便于后續(xù)查詢和管理；編號有助于對載體進行唯一標識，防止混淆；簽收則明確了責任的轉移，證明涉密載體已準確無誤地被接收。而選項B“交接”表述過于寬泛，沒有具體指出交接時應履行的詳細手續(xù)，不能很好地保障涉密載體收發(fā)過程的規(guī)范性和安全性。選項C“簽字”雖然是一個重要環(huán)節(jié)，但單獨的簽字不能完整地體現(xiàn)收發(fā)涉密載體所需的各項手續(xù)，缺乏對載體數(shù)量、信息等方面的確認和記錄。因此，收發(fā)涉密載體應當履行清點、登記、編號、簽收等手續(xù)，答案選A。"49、什么是魚叉式釣魚攻擊？

A.攻擊者通過跨站請求，以合法用戶的身份進行非法操作，如轉賬交易、發(fā)表評論等

B.通過第三方進行網(wǎng)絡攻擊，以達到欺騙被攻擊系統(tǒng)、反跟蹤、保護攻擊者或者組織大規(guī)模攻擊的目的

C.針對性較強的釣魚攻擊，對特定成員開展，攻擊者會花時間了解目標的具體信息

D.指編制者編寫的一組計算機指令或者程序代碼，它能夠進行傳播和自我復制，修改其他的計算機程序并奪取控制權，以達到破壞數(shù)據(jù)、阻塞通信及破壞計算機軟硬件功能的目的

【答案】：C"

【解析】本題主要考查對魚叉式釣魚攻擊概念的理解。###對各選項的分析-**A選項**：攻擊者通過跨站請求，以合法用戶的身份進行非法操作，如轉賬交易、發(fā)表評論等，這種描述對應的是跨站請求偽造（CSRF）攻擊，并非魚叉式釣魚攻擊，所以A選項錯誤。-**B選項**：通過第三方進行網(wǎng)絡攻擊，以達到欺騙被攻擊系統(tǒng)、反跟蹤、保護攻擊者或者組織大規(guī)模攻擊的目的，這通常是利用代理服務器等第三方進行攻擊的手段特點，和魚叉式釣魚攻擊的概念不相符，所以B選項錯誤。-**C選項**：魚叉式釣魚攻擊是一種針對性較強的釣魚攻擊，攻擊者會花時間了解目標的具體信息，然后針對特定成員開展攻擊，C選項準確地描述了魚叉式釣魚攻擊的特點，所以C選項正確。-**D選項**：指編制者編寫的一組計算機指令或者程序代碼，它能夠進行傳播和自我復制，修改其他的計算機程序并奪取控制權，以達到破壞數(shù)據(jù)、阻塞通信及破壞計算機軟硬件功能的目的，這描述的是計算機病毒的特征，而不是魚叉式釣魚攻擊，所以D選項錯誤。綜上，答案選C。"50、口令使用的好習慣不包括

A.口令應該越簡單越好

B.口令應該經(jīng)常更改

C.初始口令設置不得為空

D.難記的口令不能寫在紙上并粘貼出來

【答案】：A"

【解析】選項A中，口令越簡單越好是錯誤的。簡單的口令很容易被他人猜測或破解，會大大降低賬戶的安全性，不利于保護用戶的信息和數(shù)據(jù)安全，所以這不屬于口令使用的好習慣。選項B，經(jīng)常更改口令可以增加賬戶的安全性，降低被他人破解的風險，是使用口令的好習慣。選項C，初始口令設置不得為空是必要的安全要求，如果初始口令為空，任何人都可以直接登錄，無法保障賬戶安全，這是正確的使用方式。選項D，難記的口令寫在紙上粘貼出來容易被他人看到，從而導致口令泄露，所以不應該這樣做，這也是正確的口令使用習慣。因此，答案選A。"第二部分多選題(10題)1、常見的郵件安全意識缺乏的現(xiàn)象,下列描述正確的是

A.工作郵箱和個人郵箱混用

B.不核實發(fā)件人真實地址直接打開郵件附件

C.使用工作郵箱注冊個人社交網(wǎng)絡賬戶

D.不清理郵箱

【答案】：ABCD"

【解析】A選項，工作郵箱和個人郵箱混用存在安全風險。工作郵箱通常涉及公司的敏感信息，與個人郵箱混用可能導致個人郵箱中的一些不安全因素（如遭受釣魚攻擊等）波及到工作郵箱，進而影響公司信息安全，所以這是郵件安全意識缺乏的現(xiàn)象。B選項，不核實發(fā)件人真實地址就直接打開郵件附件是非常危險的行為。很多釣魚郵件會偽裝成正常的文件，附件中可能攜帶病毒、惡意軟件等，一旦打開就會感染用戶的設備，造成信息泄露、系統(tǒng)損壞等嚴重后果，體現(xiàn)了郵件安全意識的缺失。C選項，使用工作郵箱注冊個人社交網(wǎng)絡賬戶是不合適的。社交網(wǎng)絡賬戶的安全性相對較低，如果工作郵箱綁定的社交網(wǎng)絡賬戶被盜用，可能會通過郵箱找回密碼等途徑獲取工作郵箱的控制權，從而威脅到公司的信息安全，屬于郵件安全意識缺乏的表現(xiàn)。D選項，不清理郵箱也會帶來安全隱患。郵箱中可能會積累大量的垃圾郵件、釣魚郵件等，既占用存儲空間，也增加了用戶誤操作打開危險郵件的概率，同時長期不清理可能導致重要郵件被淹沒，影響工作效率和信息安全，反映出郵件安全意識不足。綜上所述，ABCD四個選項所描述的行為均屬于常見的郵件安全意識缺乏的現(xiàn)象。"2、以下哪個做法是正確的

A.自己的同事進入核心敏感區(qū)域(如數(shù)據(jù)中心機房、核心研發(fā)中心)也要進行登記

B.客戶的項目完成了，應該把給客戶開通的臨時賬號注銷了

C.公司的老客戶經(jīng)常來辦公區(qū)處理業(yè)務不用辦理出入登記

D.無論什么崗位，入職的安全意識培訓都是要做的

【答案】：ABD"

【解析】選項A：核心敏感區(qū)域（如數(shù)據(jù)中心機房、核心研發(fā)中心）通常涉及公司重要數(shù)據(jù)和機密信息，為了保障安全，即使是同事進入也需要進行登記，這樣可以準確記錄人員出入情況，便于管理和追溯，所以該做法正確。選項B：客戶項目完成后，注銷給客戶開通的臨時賬號是必要的安全措施。若不注銷，可能存在賬號被盜用、信息泄露等安全風險，注銷賬號可以有效防止此類情況發(fā)生，所以該做法正確。選項C：即使是公司老客戶，進入辦公區(qū)處理業(yè)務也應該辦理出入登記。辦理出入登記是為了確保辦公區(qū)的人員安全和信息安全，對所有進入人員進行管控，不能因為是老客戶就不進行登記，所以該做法錯誤。選項D：無論處于什么崗位，進行入職安全意識培訓都是非常重要的。安全意識培訓可以讓員工了解公司的安全規(guī)章制度、潛在的安全風險以及應對措施等，有助于提高員工整體的安全意識和防范能力，保障公司和員工自身的安全，所以該做法正確。綜上，正確答案是ABD。"3、以下哪些物品能放入機房

A.滅火器

B.交換機

C.廢棄檔案

D.電腦

【答案】：ABD"

【解析】本題主要考查哪些物品可以放入機房。下面對每個選項進行分析：-選項A：滅火器是重要的消防設備，機房作為電子設備集中的場所，存在一定的火災隱患，配備滅火器可以在火災發(fā)生時及時進行撲救，保障機房的安全，所以滅火器能放入機房。-選項B：交換機是網(wǎng)絡設備，用于連接多臺計算機等設備，實現(xiàn)數(shù)據(jù)的交換和共享，是機房網(wǎng)絡架構中的重要組成部分，因此交換機可以放入機房。-選項C：廢棄檔案通常是紙質物品，容易燃燒，且會占用機房空間，增加火災風險，同時還可能吸附灰塵等雜質，影響機房內(nèi)電子設備的正常運行，所以廢棄檔案不能放入機房。-選項D：電腦是機房中常見的設備，無論是服務器、辦公電腦還是測試用的電腦等，都在機房環(huán)境中廣泛使用，所以電腦能放入機房。綜上，答案選ABD。"4、常見的密碼破解方式有哪些？

A.暴力窮舉、撞庫

B.挖掘、解密

C.竊取、撿漏

D.嗅探、社會工程

【答案】：ABCD"

【解析】本題主要考查常見的密碼破解方式。###選項A-**暴力窮舉**：這是一種簡單直接的密碼破解方法，它會嘗試所有可能的字符組合，直到找到正確的密碼。例如，對于一個較短且僅由數(shù)字組成的簡單密碼，攻擊者可能會從0開始，依次嘗試000、001、002等所有可能的數(shù)字組合，直到找到正確的密碼為止。-**撞庫**：黑客通過收集互聯(lián)網(wǎng)上已泄露的用戶名和密碼信息，然后使用這些信息嘗試登錄其他網(wǎng)站或系統(tǒng)。因為很多用戶在不同的網(wǎng)站使用相同的用戶名和密碼，所以黑客可以通過這種方式獲取更多的賬戶權限。###選項B-**挖掘**：在密碼破解的場景中，挖掘可能涉及對目標系統(tǒng)進行深入分析，尋找系統(tǒng)中存在的漏洞和弱點。黑客可能會通過研究軟件代碼、數(shù)據(jù)庫結構等方式，找到可以利用的漏洞，從而獲取密碼信息。-**解密**：對于經(jīng)過加密存儲的密碼，攻擊者可能會使用各種解密算法和技術來嘗試還原出原始密碼。一些加密算法可能存在破解的可能性，尤其是當加密密鑰被泄露或者加密算法本身存在缺陷時。###選項C-**竊取**：攻擊者可以通過各種手段竊取用戶的密碼信息，例如安裝惡意軟件、進行網(wǎng)絡監(jiān)聽、利用社會工程學手段騙取用戶的密碼等。惡意軟件可以記錄用戶的鍵盤輸入，將用戶輸入的密碼信息發(fā)送給攻擊者；網(wǎng)絡監(jiān)聽則可以截獲用戶在網(wǎng)絡上傳輸?shù)拿艽a信息。-**撿漏**：可能是指利用一些管理上的漏洞或者疏忽來獲取密碼。例如，有些用戶可能會將密碼寫在便簽上并貼在電腦旁邊，攻擊者在某些情況下可能會偶然發(fā)現(xiàn)這些便簽從而獲取密碼。###選項D-**嗅探**：通過網(wǎng)絡嗅探工具，攻擊者可以監(jiān)聽網(wǎng)絡中的數(shù)據(jù)包，從中獲取用戶在網(wǎng)絡上傳輸?shù)拿魑拿艽a或者加密密碼信息。在一些不安全的無線網(wǎng)絡環(huán)境中，攻擊者可以使用嗅探工具截獲用戶的網(wǎng)絡通信數(shù)據(jù)，進而分析獲取密碼。-**社會工程**：是指攻擊者通過與目標用戶進行交流，利用心理戰(zhàn)術來騙取用戶的密碼信息。例如，攻擊者可能會偽裝成銀行客服人員，打電話給用戶，以賬戶安全升級為由，要求用戶提供賬戶密碼等信息。綜上所述，選項A、B、C、D所列舉的方式均為常見的密碼破解方式，所以答案選ABCD。"5、下列哪些是社會工程學常見的開展手段？

A.網(wǎng)絡釣魚

B.肩窺

C.冒充

D.尾隨

【答案】：ABCD"

【解析】本題是關于社會工程學常見開展手段的多項選擇題。社會工程學是一種通過影響和欺騙他人來獲取信息的手段，下面對各選項進行分析：-**A選項：網(wǎng)絡釣魚**：是指攻擊者通過偽裝成可信賴的機構或個人，發(fā)送虛假的電子郵件、短信或創(chuàng)建虛假網(wǎng)站等方式，誘導用戶提供敏感信息，如用戶名、密碼、信用卡號等，這是社會工程學中非常常見的手段之一。-**B選項：肩窺**：指的是在公共場所，攻擊者通過直接觀察他人輸入密碼、查看敏感信息等方式來獲取信息，這也是社會工程學中常用的獲取信息的手段。-**C選項：冒充**：攻擊者會冒充成合法的工作人員，如銀行職員、客服人員等，以各種理由誘導目標對象提供信息或執(zhí)行某些操作，是社會工程學常見伎倆。-**D選項：尾隨**：攻擊者可能會尾隨目標進入一些受限制的區(qū)域，如辦公大樓、機房等，從而獲取內(nèi)部的敏感信息或進行其他破壞活動，同樣屬于社會工程學的手段。綜上所述，ABCD四個選項均為社會工程學常見的開展手段，因此答案選ABCD。"6、下列關于網(wǎng)絡信息安全，說法正確的有

A.網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密

B.網(wǎng)絡運營者應妥善管理用戶信息，建立個人信息保護制度

C.網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息

D.在經(jīng)過處理無法識別特定個人且不能復原的情況下，未經(jīng)被收集者同意，網(wǎng)絡運營者不得向他人提供個人信息

【答案】：ABCD"

【解析】選項A：網(wǎng)絡運營者對其收集的用戶信息嚴格保密是保障網(wǎng)絡信息安全和用戶權益的基本要求。若不能嚴格保密，用戶信息可能會被泄露，導致用戶遭遇騷擾、詐騙等風險，因此該選項正確。選項B：網(wǎng)絡運營者妥善管理用戶信息，并建立個人信息保護制度，能夠從制度層面規(guī)范信息的收集、存儲、使用等環(huán)節(jié)，降低信息安全風險，保護用戶個人信息不被非法獲取和利用，所以該選項正確。選項C：泄露、篡改、毀損收集的個人信息會嚴重侵犯用戶的權益，破壞網(wǎng)絡信息安全秩序。網(wǎng)絡運營者有責任確保所收集的個人信息的完整性和保密性，不得進行此類不當行為，該選項正確。選項D：即使在經(jīng)過處理無法識別特定個人且不能復原的情況下，若未經(jīng)被收集者同意，網(wǎng)絡運營者也不得向他人提供個人信息。這是為了充分尊重用戶對個人信息的控制權，防止可能存在的潛在風險，該選項正確。綜上，ABCD選項說法均正確。"7、如何對計算機進行鎖屏？

A.同時按住Windows鍵和S鍵

B.同時按住Windows鍵和L鍵

C.單機Windows左下角的【開始】按鈕，單擊【注銷】按鈕，單擊【切換用戶】或【鎖定】按鈕

D.同時按住Ctrl鍵、Alt鍵和Del鍵，再點擊【鎖定計算機】按鈕

【答案】：BD"

【解析】本題主要考查計算機鎖屏的操作方法。###選項A同時按住Windows鍵和S鍵，該組合鍵的功能一般是打開Windows系統(tǒng)的搜索功能，而不是進行鎖屏操作，所以選項A錯誤。###選項B同時按住Windows鍵和L鍵，這是Windows系統(tǒng)中常用的快速鎖屏快捷鍵，按下該組合鍵后，電腦會立即被鎖定，需要輸入密碼或通過其他身份驗證方式才能解鎖，所以選項B正確。###選項C單擊Windows左下角的【開始】按鈕，單擊【注銷】按鈕后，會使當前用戶退出登錄，注銷賬戶；單擊【切換用戶】會在不關閉當前用戶程序的情況下切換到其他用戶賬戶；而單擊【鎖定】按鈕的操作步驟描述錯誤，正常從開始菜單中進行鎖定操作，一般是點擊開始菜單中的“鎖定”選項，而不是先點擊“注銷”，所以選項C錯誤。###選項D同時按住Ctrl鍵、Alt鍵和Del鍵，這是Windows系統(tǒng)的安全組合鍵，按下后會彈出一個包含多個系統(tǒng)操作選項的界面，再點擊【鎖定計算機】按鈕，也能實現(xiàn)計算機鎖屏的功能，所以選項D正確。綜上，本題正確答案是BD。"8、“釣魚郵件”很常見，關于釣魚郵件說法正確的是：

A.偽裝成“熟人”比如高管、合作伙伴等騙取重要資料，偽裝成系統(tǒng)管理員以更新系統(tǒng)為由騙取賬號密碼都是釣魚郵件常見的套路

B.發(fā)件郵箱是外部郵箱，使用泛化的稱呼，落款不清晰

C.郵件正文含有不明鏈接或者有超鏈接的文字，帶有附件

D.一旦發(fā)現(xiàn)自己被“釣魚”，應及時修改密碼并告知企業(yè)安全

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析，以此來確定其正確性。-**選項A**：釣魚郵件常常采用偽裝的手段來達到騙取信息的目的。偽裝成“熟人”如高管、合作伙伴等，利用收件人對這些“熟人”的信任，以看似合理的理由騙取重要資料；偽裝成系統(tǒng)管理員，以更新系統(tǒng)為由，誘導收件人提供賬號密碼。這些都是在實際場景中釣魚郵件常見的詐騙套路，所以該選項正確。-**選項B**：釣魚郵件為了避免暴露自身真實身份，通常會使用外部郵箱發(fā)送，并且在郵件稱呼上采用泛化的表述，比如“尊敬的用戶”等，落款也不清晰，難以確定發(fā)件人的真實身份。這種特征有助于識別釣魚郵件，所以該選項正確。-**選項C**：郵件正文含有不明鏈接或者有超鏈接的文字，點擊這些鏈接可能會導致用戶進入惡意網(wǎng)站，從而泄露個人信息；帶有附件的郵件，其附件可能被植入惡意程序，一旦打開就可能使計算機受到攻擊。這些都是釣魚郵件常見的風險特征，所以該選項正確。-**選項D**：如果發(fā)現(xiàn)自己被“釣魚”，意味著個人信息可能已經(jīng)泄露，為了防止損失進一步擴大，及時修改密碼可以有效避免他人利用已泄露的密碼訪問自己的賬戶。同時告知企業(yè)安全部門，能讓企業(yè)采取相應措施，加強整體安全防護，降低企業(yè)遭受損失的風險，所以該選項正確。綜上，ABCD四個選項的說法均正確。"9、下面說法正確的是

A.可以在代碼中嵌入賬戶名和密碼信息

B.安全工單通過郵件形式發(fā)送給責任人并抄送相關領導

C.服務器入侵類型安全工單需要高優(yōu)處理，立即響應郵件并積極配合企業(yè)安全排查

D.密碼設置要簡單好記

【答案】：BC"

【解析】本題可根據(jù)網(wǎng)絡安全的相關知識，對每個選項進行逐一分析：-**選項A**：在代碼中嵌入賬戶名和密碼信息是極其危險的行為，一旦代碼泄露或者被惡意攻擊，賬戶名和密碼會直接暴露，從而導致嚴重的安全問題，所以不能在代碼中嵌入賬戶名和密碼信息，該選項**錯誤**。-**選項B**：安全工單通常會通過郵件形式發(fā)送給責任人，以便責任人及時知曉并處理相關安全問題；同時抄送相關領導，方便領導了解情況并進行監(jiān)督和指導，該選項**正確**。-**選項C**：服務器入侵類型的安全工單涉及到企業(yè)重要服務器的安全，情況緊急且危害較大，需要高優(yōu)先級處理。立即響應郵件并積極配合企業(yè)安全排查能夠盡快發(fā)現(xiàn)和解決入侵問題，降低企業(yè)損失，該選項**正確**。-**選項D**：密碼設置簡單好記，容易被他人猜到或破解，無法保障賬戶的安全。