2025年上海市《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)（精練）第一部分單選題(50題)1、在連接互聯(lián)網(wǎng)上的計(jì)算機(jī)上（)處理、存儲(chǔ)設(shè)計(jì)國(guó)家機(jī)密、企業(yè)機(jī)密的信息

A.可以

B.嚴(yán)禁

C.只要不連接公共wifi就可以

D.經(jīng)過(guò)直接上司批準(zhǔn)后就可以

【答案】：B

【解析】設(shè)計(jì)國(guó)家機(jī)密、企業(yè)機(jī)密的信息通常具有極高的敏感性和重要性，需要嚴(yán)格的安全保護(hù)措施。在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上進(jìn)行處理和存儲(chǔ)這類(lèi)信息存在極大的安全風(fēng)險(xiǎn)，因?yàn)榛ヂ?lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境，容易受到各種網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等安全威脅。所以嚴(yán)禁在連接互聯(lián)網(wǎng)上的計(jì)算機(jī)上處理、存儲(chǔ)設(shè)計(jì)國(guó)家機(jī)密、企業(yè)機(jī)密的信息，選項(xiàng)B正確。選項(xiàng)A，在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上處理存儲(chǔ)這些機(jī)密信息是不可行的，會(huì)導(dǎo)致機(jī)密信息面臨泄露風(fēng)險(xiǎn)；選項(xiàng)C，即使不連接公共wifi，連接互聯(lián)網(wǎng)的計(jì)算機(jī)依然存在安全隱患，不能保障機(jī)密信息的安全；選項(xiàng)D，經(jīng)過(guò)直接上司批準(zhǔn)也不能改變?cè)谶B接互聯(lián)網(wǎng)計(jì)算機(jī)上處理存儲(chǔ)機(jī)密信息的高風(fēng)險(xiǎn)性，依然不被允許。因此答案選B。2、有關(guān)涉密人員管理正確的說(shuō)法是()。

A.涉密人員上崗前應(yīng)當(dāng)接受單位組織的保密資格審查和培訓(xùn)

B.單位應(yīng)當(dāng)與涉密人員簽訂保密承諾書(shū)

C.對(duì)在崗涉密人員每年都應(yīng)當(dāng)進(jìn)行保密教育培訓(xùn)

D. 涉密人員嚴(yán)重違反保密規(guī)定的應(yīng)當(dāng)調(diào)離涉密崗位

【答案】：ABCD"

【解析】選項(xiàng)A，涉密人員上崗前接受單位組織的保密資格審查和培訓(xùn)是必要的，通過(guò)審查可以確定其是否具備承擔(dān)涉密工作的基本條件，培訓(xùn)則能讓其了解保密法規(guī)和工作要求，掌握必要的保密技能，所以該選項(xiàng)正確。選項(xiàng)B，單位與涉密人員簽訂保密承諾書(shū)，能使涉密人員明確自身的保密責(zé)任和義務(wù)，是加強(qiáng)涉密人員管理、規(guī)范其保密行為的重要措施，所以該選項(xiàng)正確。選項(xiàng)C，保密形勢(shì)和要求不斷變化，對(duì)在崗涉密人員每年進(jìn)行保密教育培訓(xùn)，有助于他們及時(shí)更新保密知識(shí)，增強(qiáng)保密意識(shí)，持續(xù)保持對(duì)保密工作的重視和敏感性，所以該選項(xiàng)正確。選項(xiàng)D，涉密人員嚴(yán)重違反保密規(guī)定，意味著其已經(jīng)不能可靠地履行保密職責(zé)，存在較大的泄密風(fēng)險(xiǎn)，將其調(diào)離涉密崗位是保障國(guó)家秘密安全的必要舉措，所以該選項(xiàng)正確。綜上，ABCD四個(gè)選項(xiàng)關(guān)于涉密人員管理的說(shuō)法都是正確的。"3、哪項(xiàng)沒(méi)有安全的使用個(gè)人電腦？（）

A.設(shè)置操作系統(tǒng)登錄密碼，并開(kāi)啟系統(tǒng)防火墻

B.安裝殺毒軟件并及時(shí)更新病毒特征庫(kù)

C.不轉(zhuǎn)借個(gè)人辦公電腦

D.在未安裝殺毒軟件的電腦上登錄個(gè)人帳戶(hù)

【答案】：D"

【解析】本題主要考查對(duì)安全使用個(gè)人電腦的理解。選項(xiàng)A，設(shè)置操作系統(tǒng)登錄密碼可以有效阻止他人未經(jīng)授權(quán)登錄你的電腦，開(kāi)啟系統(tǒng)防火墻能防范網(wǎng)絡(luò)攻擊和惡意入侵，這是安全使用個(gè)人電腦的重要措施。選項(xiàng)B，安裝殺毒軟件并及時(shí)更新病毒特征庫(kù)，能幫助檢測(cè)和清除電腦中的病毒、惡意軟件等，保障電腦系統(tǒng)的安全與穩(wěn)定。選項(xiàng)C，不轉(zhuǎn)借個(gè)人辦公電腦可以避免他人在使用過(guò)程中泄露電腦中的個(gè)人信息或?qū)﹄娔X進(jìn)行不當(dāng)操作，減少安全風(fēng)險(xiǎn)。選項(xiàng)D，在未安裝殺毒軟件的電腦上登錄個(gè)人帳戶(hù)存在極大的安全隱患。因?yàn)闆](méi)有殺毒軟件的防護(hù)，電腦可能容易受到病毒、木馬等惡意程序的攻擊，這些惡意程序可能會(huì)竊取用戶(hù)的個(gè)人帳戶(hù)信息，導(dǎo)致個(gè)人隱私泄露和財(cái)產(chǎn)損失等問(wèn)題，所以這不屬于安全使用個(gè)人電腦的行為。綜上，答案選D。"4、()級(jí)國(guó)家秘密是一般的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受損害。

A.秘密

B.機(jī)密

C.絕密

D. 以上都正確

【答案】：A

【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家秘密分為絕密、機(jī)密、秘密三級(jí)。其中秘密級(jí)國(guó)家秘密是一般的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受損害；機(jī)密級(jí)國(guó)家秘密是重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受?chē)?yán)重的損害；絕密級(jí)國(guó)家秘密是最重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害。所以答案選A。5、在A公司任職的劉松有一天接到一通電話(huà)，對(duì)方稱(chēng):“小劉你好，我是張總，明天下午來(lái)我辦公室一趟。＂（劉松所在公司高層領(lǐng)導(dǎo)中確實(shí)有位姓張），此時(shí)，劉松正確的做法是:

A.認(rèn)為確實(shí)是自己公司的張總來(lái)電，直接電話(huà)中回復(fù)張總，會(huì)按要求到他辦公室，然后繼續(xù)按照張總指示辦理事情

B.一聽(tīng)就是詐騙犯，直接在電話(huà)中辱罵對(duì)方

C.知道是詐騙犯，自己不會(huì)相信和按對(duì)方要求辦事，不過(guò)電話(huà)中還是禮貌地回復(fù)了對(duì)方

D.存有疑慮，電話(huà)中首先回復(fù)知道了，然后致電張總確認(rèn)是否屬實(shí)

【答案】：D

【解析】在接到自稱(chēng)張總的電話(huà)時(shí)，雖然公司高層中有姓張的，但不能貿(mào)然認(rèn)定就是公司張總來(lái)電，因?yàn)榇嬖谠p騙的可能性。選項(xiàng)A直接認(rèn)定是張總并按指示辦事，沒(méi)有進(jìn)行核實(shí)，可能會(huì)陷入詐騙陷阱；選項(xiàng)B在沒(méi)有確鑿證據(jù)證明對(duì)方是詐騙犯的情況下就直接辱罵對(duì)方，既不禮貌也可能造成不必要的誤會(huì)；選項(xiàng)C同樣沒(méi)有確鑿證據(jù)就認(rèn)定是詐騙犯，且即便不相信也應(yīng)該先確認(rèn)情況，而不是簡(jiǎn)單禮貌回復(fù)；選項(xiàng)D存有疑慮并通過(guò)致電張總確認(rèn)是否屬實(shí)，這是比較嚴(yán)謹(jǐn)和正確的做法，可以有效避免詐騙風(fēng)險(xiǎn)。所以正確答案是D。6、新修訂《中華人民共和國(guó)保守國(guó)家秘密法》于()由第十一屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十四次會(huì)議通過(guò)。

A.2010年1月1日

B.2010年10月1日

C.2010年4月29日

【答案】：C

【解析】新修訂的《中華人民共和國(guó)保守國(guó)家秘密法》是經(jīng)第十一屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十四次會(huì)議通過(guò)的，其通過(guò)時(shí)間為2010年4月29日，所以答案選C。選項(xiàng)A的2010年1月1日和選項(xiàng)B的2010年10月1日都不是該法律通過(guò)的正確時(shí)間。7、以下關(guān)于個(gè)人信息收集描述正確的是？

A.不應(yīng)以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息

B.不應(yīng)隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能

C.不應(yīng)從非法渠道獲取個(gè)人信息

D.以上都正確

【答案】：D"

【解析】選項(xiàng)A，以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息違背了信息收集的合法性和正當(dāng)性原則，會(huì)侵害個(gè)人的合法權(quán)益，所以不應(yīng)以這種方式收集個(gè)人信息，該描述正確。選項(xiàng)B，用戶(hù)有知情權(quán)，產(chǎn)品或服務(wù)具有收集個(gè)人信息的功能時(shí)，隱瞞此情況會(huì)讓用戶(hù)在不知情的狀態(tài)下個(gè)人信息被收集，這不符合信息收集應(yīng)遵循的透明原則，所以不應(yīng)隱瞞，該描述正確。選項(xiàng)C，從非法渠道獲取個(gè)人信息本身就是違法違規(guī)的行為，嚴(yán)重侵犯了個(gè)人的信息安全，所以不應(yīng)從非法渠道獲取個(gè)人信息，該描述正確。由于A、B、C選項(xiàng)的描述均正確，所以答案選D。"8、()年,黨中央發(fā)出《關(guān)于恢復(fù)和健全保密委員會(huì)的通知》,中央保密委員會(huì)及其辦事機(jī)構(gòu)恢復(fù)并開(kāi)始工作。

A.1976

B.1977

C.1978

D. 1979

【答案】：C

【解析】1978年，黨中央發(fā)出《關(guān)于恢復(fù)和健全保密委員會(huì)的通知》，中央保密委員會(huì)及其辦事機(jī)構(gòu)恢復(fù)并開(kāi)始工作，所以答案選C。9、不管是辦公桌面還是辦公電腦的桌面，都存放著重要的文件和資料，為了避免重要文件資料泄露，正確的做法是？

A.離開(kāi)電腦后不鎖屏，方便回來(lái)后工作

B.敏感文件和資料鎖柜子里

C.辦公桌面上隨意留著門(mén)禁卡、鑰匙、手機(jī)等重要物品

D.以上均不正確

【答案】：B

【解析】正確答案是B。選項(xiàng)A中，離開(kāi)電腦后不鎖屏，他人容易在自己離開(kāi)的這段時(shí)間隨意操作電腦，進(jìn)而可能導(dǎo)致重要文件資料被查看或泄露，這種做法是錯(cuò)誤的。選項(xiàng)B，將敏感文件和資料鎖在柜子里，能夠有效防止他人隨意獲取這些重要信息，可避免敏感文件和資料泄露，是正確的保護(hù)措施。選項(xiàng)C，在辦公桌面上隨意留著門(mén)禁卡、鑰匙、手機(jī)等重要物品，這些物品可能包含個(gè)人隱私和公司機(jī)密信息，容易因丟失或被他人獲取而導(dǎo)致信息泄露，這種做法不可取。因此選項(xiàng)D也不正確。10、以下哪種做法不會(huì)泄漏公司信息安全

A.通過(guò)手機(jī)對(duì)公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體

B.公共場(chǎng)所登陸公司系統(tǒng)查看重要數(shù)據(jù)

C.公司電子、紙質(zhì)文件資料不帶離公司

D.公司秘密文件作為二次紙使用

【答案】：C"

【解析】逐一分析各選項(xiàng)：A選項(xiàng)，通過(guò)手機(jī)對(duì)公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體，這會(huì)將公司系統(tǒng)內(nèi)容暴露在社交媒體平臺(tái)上，很容易導(dǎo)致公司信息泄漏到外界，嚴(yán)重影響公司信息安全。B選項(xiàng)，在公共場(chǎng)所登陸公司系統(tǒng)查看重要數(shù)據(jù)，公共場(chǎng)所人員復(fù)雜，網(wǎng)絡(luò)環(huán)境也不穩(wěn)定且可能存在安全隱患，比如有不法分子可能通過(guò)公共網(wǎng)絡(luò)竊取登錄信息，進(jìn)而獲取公司重要數(shù)據(jù)，造成信息泄漏。C選項(xiàng)，公司電子、紙質(zhì)文件資料不帶離公司，這樣可以最大程度地保證公司信息在公司可控范圍內(nèi)，避免信息在外界環(huán)境中被泄漏，這種做法能夠保護(hù)公司信息安全。D選項(xiàng)，公司秘密文件作為二次紙使用，二次紙可能會(huì)被其他人接觸到，秘密文件上的信息就可能被他人獲取，從而導(dǎo)致公司秘密信息泄漏。綜上所述，不會(huì)泄漏公司信息安全的做法是C選項(xiàng)。"11、下列哪些人員是境外間諜情報(bào)機(jī)關(guān)及其代理人策反利用的重點(diǎn)對(duì)象()。

A.國(guó)家公職人員.軍人

B.科研單位工作人員

C.在校大學(xué)生

D. 以上都正確

【答案】：D"

【解析】境外間諜情報(bào)機(jī)關(guān)及其代理人會(huì)針對(duì)不同類(lèi)型的人員進(jìn)行策反利用，以獲取他們所需的情報(bào)。國(guó)家公職人員和軍人通常掌握著重要的國(guó)家政策、軍事機(jī)密等信息，這些信息對(duì)于間諜情報(bào)機(jī)關(guān)來(lái)說(shuō)極具價(jià)值，所以他們是策反利用的重點(diǎn)對(duì)象?？蒲袉挝还ぷ魅藛T在進(jìn)行各類(lèi)科研項(xiàng)目，擁有專(zhuān)業(yè)的知識(shí)和研究成果，其中一些成果可能涉及國(guó)家科技安全和重要產(chǎn)業(yè)發(fā)展，因此也會(huì)被間諜情報(bào)機(jī)關(guān)盯上。在校大學(xué)生雖然可能看似不掌握關(guān)鍵機(jī)密，但他們年輕、思想活躍，且部分大學(xué)生在實(shí)習(xí)等活動(dòng)中也可能接觸到一些敏感信息，同時(shí)他們相對(duì)缺乏社會(huì)經(jīng)驗(yàn)和防范意識(shí)，容易被間諜情報(bào)機(jī)關(guān)利用。綜上所述，國(guó)家公職人員、軍人、科研單位工作人員、在校大學(xué)生都是境外間諜情報(bào)機(jī)關(guān)及其代理人策反利用的重點(diǎn)對(duì)象，所以答案選D。"12、我國(guó)第一部保密法《中華人民共和國(guó)保守國(guó)家秘密法》頒布于()。

A.1989年

B.1988年

C.2010年

D. 1951年

【答案】：B

【解析】我國(guó)第一部保密法《中華人民共和國(guó)保守國(guó)家秘密法》于1988年9月5日，由第七屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三次會(huì)議通過(guò)，并于1989年5月1日起施行。所以答案選B。選項(xiàng)A的1989年是該法開(kāi)始施行的時(shí)間；選項(xiàng)C的2010年是《中華人民共和國(guó)保守國(guó)家秘密法》修訂的時(shí)間；選項(xiàng)D的1951年與此保密法頒布時(shí)間無(wú)關(guān)。13、所有的信息資產(chǎn)都可根據(jù)（）來(lái)進(jìn)行分級(jí)

A.真實(shí)性、完整性、不可否認(rèn)性

B.機(jī)密性、完整性、可用性

C.破壞性、泄露性、可用性

D.機(jī)密性、真實(shí)性、不可否認(rèn)性

【答案】：B

【解析】信息資產(chǎn)分級(jí)通常依據(jù)的是信息安全的基本屬性，即機(jī)密性、完整性、可用性。機(jī)密性確保信息只被授權(quán)的個(gè)人、進(jìn)程或設(shè)備訪問(wèn)和披露；完整性保證信息在存儲(chǔ)或傳輸過(guò)程中不被未授權(quán)地更改或破壞；可用性則保證授權(quán)用戶(hù)在需要時(shí)能夠及時(shí)、可靠地訪問(wèn)信息。選項(xiàng)A中的真實(shí)性和不可否認(rèn)性并非信息資產(chǎn)分級(jí)的主要依據(jù)，它們主要用于保證信息的來(lái)源可靠和操作的不可抵賴(lài)；選項(xiàng)C中的破壞性不是信息資產(chǎn)分級(jí)的考量標(biāo)準(zhǔn)；選項(xiàng)D中的真實(shí)性和不可否認(rèn)性同樣不是分級(jí)的主要因素。所以答案選B。14、絕密級(jí)國(guó)家秘密,()才能接觸。

A.經(jīng)過(guò)批準(zhǔn)的人員

B.省.軍級(jí)以上人員

C.機(jī)關(guān)工作人員

【答案】：A

【解析】根據(jù)保密法規(guī)相關(guān)規(guī)定，絕密級(jí)國(guó)家秘密具有極高的保密性和重要性，必須嚴(yán)格控制知悉范圍。只有經(jīng)過(guò)批準(zhǔn)的人員才具備接觸絕密級(jí)國(guó)家秘密的資格，這是為了確保國(guó)家秘密的安全，防止其泄露造成嚴(yán)重危害。而省、軍級(jí)以上人員和機(jī)關(guān)工作人員這兩個(gè)范圍界定并不精準(zhǔn)，不是所有省、軍級(jí)以上人員和機(jī)關(guān)工作人員都能隨意接觸絕密級(jí)國(guó)家秘密，都需要經(jīng)過(guò)批準(zhǔn)才行，所以應(yīng)選A。15、下列關(guān)于電腦安全不正確的是？

A.在筆記本電腦交接的時(shí)候，要清除所有數(shù)據(jù)

B.私自涂改、拆換筆記本電腦配置與資產(chǎn)編號(hào)標(biāo)簽

C.對(duì)于報(bào)廢的筆記本硬盤(pán)，進(jìn)行消磁或物理破壞處理

D.筆記本電腦需要維修時(shí)，將電腦交由ITService幫助安全清除其數(shù)據(jù)

【答案】：B

【解析】選項(xiàng)A，在筆記本電腦交接時(shí)清除所有數(shù)據(jù)，可防止數(shù)據(jù)泄露，是保障電腦數(shù)據(jù)安全的正確做法；選項(xiàng)C，對(duì)報(bào)廢的筆記本硬盤(pán)進(jìn)行消磁或物理破壞處理，能有效防止存儲(chǔ)的數(shù)據(jù)被恢復(fù)和利用，保障了數(shù)據(jù)安全；選項(xiàng)D，筆記本電腦維修時(shí)交由ITService幫助安全清除數(shù)據(jù)，避免維修過(guò)程中數(shù)據(jù)被不當(dāng)獲取或泄露，也是正確的安全措施。而選項(xiàng)B，私自涂改、拆換筆記本電腦配置與資產(chǎn)編號(hào)標(biāo)簽，不僅違反了資產(chǎn)管理規(guī)定，而且可能使電腦的使用和管理陷入混亂，無(wú)法保證電腦及相關(guān)數(shù)據(jù)的安全，所以該選項(xiàng)關(guān)于電腦安全的說(shuō)法不正確，本題答案選B。16、小明在網(wǎng)購(gòu)過(guò)程中，接到電話(huà)或短信稱(chēng)“您網(wǎng)購(gòu)的物品因系統(tǒng)升級(jí)導(dǎo)致訂單失效，需要聯(lián)系網(wǎng)站客服辦理激活或解凍電話(huà)****網(wǎng)址:****。”正確的做法是

A.撥打?qū)Ψ教峁┑摹翱头?hào)碼”進(jìn)行咨詢(xún)

B.登錄到官方購(gòu)物網(wǎng)站查詢(xún)訂單詳情

C.按照對(duì)方要求前往銀行ATM機(jī)，辦理“激活”或“解凍”業(yè)務(wù)

D.登錄對(duì)方提供的網(wǎng)址鏈接查驗(yàn)訂單

【答案】：B

【解析】在網(wǎng)購(gòu)遇到此類(lèi)情況時(shí)，A選項(xiàng)撥打?qū)Ψ教峁┑摹翱头?hào)碼”，這些號(hào)碼可能是詐騙分子的電話(huà)，撥打后可能導(dǎo)致個(gè)人信息泄露和財(cái)產(chǎn)損失；C選項(xiàng)按照對(duì)方要求前往銀行ATM機(jī)辦理“激活”或“解凍”業(yè)務(wù)，這是常見(jiàn)的詐騙手段，會(huì)使資金面臨被盜取風(fēng)險(xiǎn)；D選項(xiàng)登錄對(duì)方提供的網(wǎng)址鏈接查驗(yàn)訂單，該網(wǎng)址可能是釣魚(yú)網(wǎng)站，登錄后會(huì)使個(gè)人信息和資金安全受到威脅。而B(niǎo)選項(xiàng)登錄到官方購(gòu)物網(wǎng)站查詢(xún)訂單詳情，官方購(gòu)物網(wǎng)站是正規(guī)可靠的，可以準(zhǔn)確獲取訂單真實(shí)情況，能有效避免詐騙，所以正確做法應(yīng)選B。17、以下哪種口令不屬于弱口令

A.a345Eb78

B.abcde99fg

C.AAAAA90A

D.！QAZ038&*Vcvb

【答案】：D

【解析】弱口令通常指那些容易被猜到或破解的簡(jiǎn)單口令，如包含連續(xù)字符、重復(fù)字符、常見(jiàn)單詞等。選項(xiàng)A中“a345Eb78”，數(shù)字和字母簡(jiǎn)單組合；選項(xiàng)B“abcde99fg”有連續(xù)字母和簡(jiǎn)單數(shù)字組合；選項(xiàng)C“AAAAA90A”包含大量重復(fù)字母，這些都符合弱口令的特點(diǎn)。而選項(xiàng)D“！QAZ038&*Vcvb”由數(shù)字、大小寫(xiě)字母和特殊字符組成，復(fù)雜度較高，不屬于弱口令，所以答案是D。18、注冊(cè)或者瀏覽社交類(lèi)網(wǎng)站時(shí)，不恰當(dāng)?shù)淖龇ㄊ?/p>

A.盡量不要填寫(xiě)過(guò)于詳細(xì)的個(gè)人資料

B.不要輕易加社交網(wǎng)站好友

C.充分利用社交網(wǎng)站的安全機(jī)制

D.信任他人轉(zhuǎn)載的信息

【答案】：D"

【解析】選項(xiàng)A，盡量不要填寫(xiě)過(guò)于詳細(xì)的個(gè)人資料是正確的做法。在社交網(wǎng)站上詳細(xì)個(gè)人資料可能會(huì)導(dǎo)致個(gè)人隱私泄露，給不法分子可乘之機(jī)，所以該做法恰當(dāng)。選項(xiàng)B，不要輕易加社交網(wǎng)站好友也是正確的。隨意添加好友可能會(huì)使自己面臨一些風(fēng)險(xiǎn)，比如遇到不良分子進(jìn)行詐騙、騷擾等，該做法能有效保護(hù)自身安全，是恰當(dāng)?shù)摹＿x項(xiàng)C，充分利用社交網(wǎng)站的安全機(jī)制是合理的。安全機(jī)制是網(wǎng)站為保障用戶(hù)安全而設(shè)置的，合理利用能增強(qiáng)賬號(hào)安全性和個(gè)人信息保護(hù)，做法恰當(dāng)。選項(xiàng)D，信任他人轉(zhuǎn)載的信息是不恰當(dāng)?shù)?。在社交網(wǎng)站上，他人轉(zhuǎn)載的信息來(lái)源復(fù)雜，真實(shí)性和可靠性無(wú)法保證，可能存在虛假、誤導(dǎo)甚至有害的內(nèi)容，盲目信任會(huì)給自己帶來(lái)各種風(fēng)險(xiǎn)，所以該做法不恰當(dāng)。綜上，答案選D。"19、在口令字設(shè)置中,屬于易被破解口令字的有()。

A.使用計(jì)算機(jī)的用戶(hù)名(賬號(hào))作為口令字

B.使用自己或親友的生日.電話(huà)號(hào)碼作為口令字

C.使用常用英文單詞作為口令字

D. 使用數(shù)字.英文字母和特殊字符的混合組合

【答案】：ABC"

【解析】選項(xiàng)A中，使用計(jì)算機(jī)的用戶(hù)名（賬號(hào)）作為口令字，攻擊者很容易獲取到該用戶(hù)名，進(jìn)而能輕松破解口令，這種設(shè)置方式缺乏安全性。選項(xiàng)B里，自己或親友的生日、電話(huà)號(hào)碼屬于公開(kāi)性或較容易被獲取的信息，不法分子通過(guò)一些途徑就可能知曉這些內(nèi)容，從而破解以此設(shè)置的口令。選項(xiàng)C，常用英文單詞被廣泛使用，攻擊者可以通過(guò)字典攻擊等常見(jiàn)手段，利用大量的常用單詞進(jìn)行嘗試，有很大概率破解該口令。而選項(xiàng)D，使用數(shù)字、英文字母和特殊字符的混合組合，增加了口令的復(fù)雜度和隨機(jī)性，大大提高了破解的難度，屬于較安全的口令設(shè)置方式。所以易被破解的口令字有ABC。"20、使用微信時(shí)可能存在安全隱患的行為是

A.允許“回復(fù)陌生人自動(dòng)添加為朋友”

B.取消“允許陌生人查看10張照片”功能

C.設(shè)置微信獨(dú)立賬號(hào)和密碼，不共用其他賬號(hào)和密碼

D.安裝防病毒軟件，從官方網(wǎng)站下載正版微信

【答案】：A

【解析】選項(xiàng)A中，允許“回復(fù)陌生人自動(dòng)添加為朋友”會(huì)使陌生人可以輕易成為好友，增加了接觸不良分子的機(jī)會(huì)，可能導(dǎo)致個(gè)人信息泄露、遭受詐騙等安全隱患。選項(xiàng)B取消“允許陌生人查看10張照片”功能，能夠減少陌生人了解自己的信息，是保障隱私安全的正確做法；選項(xiàng)C設(shè)置微信獨(dú)立賬號(hào)和密碼，不共用其他賬號(hào)和密碼，可以有效防止一個(gè)賬號(hào)被盜用后其他賬號(hào)受影響，增強(qiáng)微信賬戶(hù)安全性；選項(xiàng)D安裝防病毒軟件，從官方網(wǎng)站下載正版微信，可以有效避免下載到盜版或攜帶病毒的軟件，保障微信使用安全。所以使用微信時(shí)可能存在安全隱患的行為是選項(xiàng)A。21、涉密人員的責(zé)任是()。

A.熟悉本職崗位的保密要求

B.按規(guī)定履行保密工作責(zé)任

C.熟知保密法律法規(guī)和相關(guān)知識(shí)技能

D. 做好涉密載體管理工作

【答案】：ABC"

【解析】選項(xiàng)A，熟悉本職崗位的保密要求是涉密人員的重要責(zé)任之一。不同崗位可能涉及不同的涉密信息和保密規(guī)范，只有熟悉本職崗位的保密要求，才能準(zhǔn)確有效地開(kāi)展工作同時(shí)避免涉密信息的泄露。選項(xiàng)B，按規(guī)定履行保密工作責(zé)任是涉密人員的基本職責(zé)。保密工作有一系列的規(guī)章制度和操作流程，涉密人員必須嚴(yán)格按照規(guī)定去執(zhí)行，確保各項(xiàng)保密措施落到實(shí)處。選項(xiàng)C，熟知保密法律法規(guī)和相關(guān)知識(shí)技能是涉密人員的必備條件。只有了解保密法律法規(guī)，才能明白自己行為的法律邊界，掌握相關(guān)知識(shí)技能可以更好地保護(hù)涉密信息，防止出現(xiàn)失密、泄密等情況。選項(xiàng)D，做好涉密載體管理工作是涉密工作中的一部分，但它并不是一個(gè)全面概括涉密人員責(zé)任的表述，它只是具體工作中的一個(gè)方面，而題干問(wèn)的是涉密人員的責(zé)任，應(yīng)該從更宏觀和全面的角度來(lái)考慮，所以不選D。綜上，答案選ABC。"22、下列關(guān)于密碼持有人保證密碼安全性的正確做法是

A.將密碼記錄在筆記本中

B.將密碼記錄在便簽紙上,張貼在計(jì)算機(jī)周?chē)?/p>

C.將計(jì)算機(jī)系統(tǒng)用戶(hù)密碼借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶(hù)密碼泄露，應(yīng)立即更換

【答案】：D"

【解析】本題是關(guān)于密碼持有人保證密碼安全性正確做法的選擇題。-**選項(xiàng)A**：將密碼記錄在筆記本中存在很大風(fēng)險(xiǎn)。如果筆記本丟失或被他人獲取，密碼就會(huì)泄露，從而導(dǎo)致賬戶(hù)的安全無(wú)法得到保障，所以該做法不正確。-**選項(xiàng)B**：把密碼記錄在便簽紙上并張貼在計(jì)算機(jī)周?chē)?，這使得密碼很容易被他人看到，無(wú)論是同事、訪客還是其他可能接觸到該區(qū)域的人，都可能獲取到密碼，進(jìn)而危及賬戶(hù)安全，此做法不可取。-**選項(xiàng)C**：將計(jì)算機(jī)系統(tǒng)用戶(hù)密碼借給他人使用是非常危險(xiǎn)的行為。他人使用密碼登錄賬戶(hù)后，可能會(huì)進(jìn)行一些未經(jīng)授權(quán)的操作，比如修改賬戶(hù)信息、轉(zhuǎn)移資金等，會(huì)給密碼持有人帶來(lái)極大的損失，所以這種做法錯(cuò)誤。-**選項(xiàng)D**：一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶(hù)密碼泄露，立即更換密碼是非常正確且必要的。及時(shí)更換密碼可以防止他人繼續(xù)利用已泄露的密碼進(jìn)行非法操作，最大程度地保障賬戶(hù)的安全。綜上，正確答案是D。"23、如今市面上的應(yīng)用軟件琳瑯滿(mǎn)目，很多不法分子將正規(guī)軟件替換為捆綁病毒的軟件，那么關(guān)于下載軟件的說(shuō)法錯(cuò)誤的是？

A.在軟件官方網(wǎng)站下載軟件

B.下載后用MD5工具查看下載軟件的MD5值，并同官方網(wǎng)站公布的MD5值做對(duì)比

C.在搜素引擎中任意下載安裝軟件

D.以上均不正確

【答案】：C

【解析】該題主要考查下載軟件的正確方式。選項(xiàng)A，在軟件官方網(wǎng)站下載軟件是較為安全可靠的方式，因?yàn)楣俜骄W(wǎng)站能保證軟件的正版性和安全性，不容易感染病毒，所以選項(xiàng)A說(shuō)法正確。選項(xiàng)B，下載后用MD5工具查看下載軟件的MD5值，并同官方網(wǎng)站公布的MD5值做對(duì)比，通過(guò)對(duì)比MD5值可以判斷下載的軟件是否完整且未被篡改，如果MD5值一致，說(shuō)明軟件與官方版本一致，若不一致，則可能被篡改或感染病毒，所以選項(xiàng)B說(shuō)法正確。選項(xiàng)C，在搜索引擎中任意下載安裝軟件存在很大風(fēng)險(xiǎn)，因?yàn)樗阉饕娴乃阉鹘Y(jié)果中可能包含大量非官方、被篡改甚至捆綁病毒的軟件，不法分子可能將捆綁病毒的軟件偽裝成正規(guī)軟件，隨意下載安裝容易導(dǎo)致系統(tǒng)感染病毒，造成信息泄露或設(shè)備損壞等問(wèn)題，所以選項(xiàng)C說(shuō)法錯(cuò)誤。因此本題答案選C。24、以下關(guān)于個(gè)人信息保存描述不正確的是？

A.個(gè)人信息存儲(chǔ)時(shí)間要最小化

B.傳輸和存儲(chǔ)個(gè)人敏感信息時(shí)，應(yīng)采用加密等安全措施

C.個(gè)人信息存儲(chǔ)時(shí)不需要去標(biāo)識(shí)化處理

D.當(dāng)個(gè)人信息控制者停止運(yùn)營(yíng)其產(chǎn)品或服務(wù)時(shí)，應(yīng)及時(shí)停止繼續(xù)收集個(gè)人信息的活動(dòng)

【答案】：C"

【解析】逐一分析各選項(xiàng)：-選項(xiàng)A：個(gè)人信息存儲(chǔ)時(shí)間要最小化，這樣可以減少個(gè)人信息在存儲(chǔ)過(guò)程中面臨的風(fēng)險(xiǎn)，避免信息被過(guò)度保留而增加泄露等風(fēng)險(xiǎn)，該描述正確。-選項(xiàng)B：傳輸和存儲(chǔ)個(gè)人敏感信息時(shí)，采用加密等安全措施能有效保障信息的安全性和保密性，防止信息在傳輸和存儲(chǔ)過(guò)程中被竊取或篡改，該描述正確。-選項(xiàng)C：個(gè)人信息存儲(chǔ)時(shí)通常需要進(jìn)行去標(biāo)識(shí)化處理，去標(biāo)識(shí)化可以降低信息被識(shí)別出特定個(gè)人的可能性，增強(qiáng)信息的安全性，所以“個(gè)人信息存儲(chǔ)時(shí)不需要去標(biāo)識(shí)化處理”這一描述錯(cuò)誤。-選項(xiàng)D：當(dāng)個(gè)人信息控制者停止運(yùn)營(yíng)其產(chǎn)品或服務(wù)時(shí)，及時(shí)停止繼續(xù)收集個(gè)人信息的活動(dòng)是合理且必要的，這能避免不必要的信息收集，保護(hù)用戶(hù)權(quán)益，該描述正確。綜上所述，描述不正確的是選項(xiàng)C。"25、印刷.復(fù)印等行業(yè)在復(fù)制國(guó)家秘密載體方面,接受縣級(jí)以上各級(jí)政府()的指導(dǎo)和監(jiān)督。

A.公安部門(mén)

B.工商部門(mén)

C.保密行政管理部門(mén)

【答案】：C

【解析】印刷、復(fù)印等行業(yè)在復(fù)制國(guó)家秘密載體時(shí)，需要確保國(guó)家秘密的安全。保密行政管理部門(mén)負(fù)責(zé)管理和監(jiān)督國(guó)家保密工作，具備專(zhuān)業(yè)的知識(shí)和能力來(lái)指導(dǎo)和監(jiān)督相關(guān)行業(yè)在處理國(guó)家秘密載體時(shí)遵守保密規(guī)定，防止國(guó)家秘密泄露。而公安部門(mén)主要負(fù)責(zé)維護(hù)社會(huì)治安、打擊違法犯罪等工作；工商部門(mén)主要負(fù)責(zé)市場(chǎng)監(jiān)督管理和行政執(zhí)法等工作，它們并不直接承擔(dān)指導(dǎo)和監(jiān)督復(fù)制國(guó)家秘密載體方面的工作。所以印刷、復(fù)印等行業(yè)在復(fù)制國(guó)家秘密載體方面，應(yīng)接受縣級(jí)以上各級(jí)政府保密行政管理部門(mén)的指導(dǎo)和監(jiān)督，答案選C。26、下列說(shuō)法正確的是

A.信息安全屬于安全人員負(fù)責(zé)的事情，于普通職員無(wú)關(guān)

B.為了快捷，任何郵件中的附件直接下載打開(kāi)

C.系統(tǒng)賬號(hào)應(yīng)定期更換密碼

D.企業(yè)的任何數(shù)據(jù)都允許員工傳播

【答案】：C"

【解析】選項(xiàng)A錯(cuò)誤，信息安全是全體人員的責(zé)任，并非僅由安全人員負(fù)責(zé)，普通職員在日常工作中也需注意保護(hù)信息安全，防止信息泄露等問(wèn)題，所以該項(xiàng)說(shuō)與普通職員無(wú)關(guān)是不正確的。選項(xiàng)B錯(cuò)誤，郵件中的附件可能包含病毒、惡意軟件等安全威脅，不能為了快捷就直接下載打開(kāi)，必須先確認(rèn)附件來(lái)源的安全性，因此該項(xiàng)做法不可取。選項(xiàng)C正確，系統(tǒng)賬號(hào)定期更換密碼可以有效增加賬號(hào)的安全性，降低被他人破解和盜用的風(fēng)險(xiǎn)，所以系統(tǒng)賬號(hào)應(yīng)定期更換密碼這一說(shuō)法是合理的。選項(xiàng)D錯(cuò)誤，企業(yè)的數(shù)據(jù)有不同的保密級(jí)別和使用權(quán)限，并非任何數(shù)據(jù)都允許員工傳播，一些敏感數(shù)據(jù)是需要嚴(yán)格保密不能隨意傳播的，所以該項(xiàng)說(shuō)法錯(cuò)誤。綜上，本題正確答案是C。"27、沒(méi)有得到明確授權(quán)前，可以通過(guò)公司網(wǎng)絡(luò)訪問(wèn)如下哪種網(wǎng)交友網(wǎng)站絡(luò)資源?

A.交友網(wǎng)站

B.網(wǎng)絡(luò)游戲

C.訪問(wèn)公司電子郵件系統(tǒng)

D.P2P軟件

【答案】：C

【解析】在沒(méi)有得到明確授權(quán)前，訪問(wèn)交友網(wǎng)站、網(wǎng)絡(luò)游戲、使用P2P軟件這類(lèi)操作存在較大風(fēng)險(xiǎn)，交友網(wǎng)站可能涉及隱私安全問(wèn)題，網(wǎng)絡(luò)游戲和P2P軟件可能會(huì)占用大量公司網(wǎng)絡(luò)帶寬資源，還可能引入惡意軟件等，影響公司網(wǎng)絡(luò)的正常運(yùn)行和安全。而訪問(wèn)公司電子郵件系統(tǒng)通常是員工在工作中合理的需求，也更符合公司網(wǎng)絡(luò)的使用規(guī)范，所以答案選C。28、下列關(guān)于病毒防護(hù)描述錯(cuò)誤的是

A.個(gè)人工作站必須安裝統(tǒng)一部署的防病毒軟件

B.未經(jīng)安全部門(mén)批準(zhǔn)不得擅自安裝非公司指定的防病毒軟件

C.計(jì)算機(jī)上安裝了防病毒軟件即可，不用定期進(jìn)行防病毒掃描

D.如果從公共資源得到程序(如網(wǎng)站、公告版)，那么在使用之前需使用防病毒程序掃描在處理外部介質(zhì)之前應(yīng)用防病毒軟件掃描

【答案】：C

【解析】計(jì)算機(jī)上僅僅安裝防病毒軟件是不夠的，還需要定期進(jìn)行防病毒掃描。因?yàn)椴《静粩喔潞妥兓?，定期掃描能及時(shí)發(fā)現(xiàn)新出現(xiàn)的病毒和潛在威脅，確保系統(tǒng)安全。而選項(xiàng)A，個(gè)人工作站安裝統(tǒng)一部署的防病毒軟件有利于整體的安全管理和防護(hù)；選項(xiàng)B，未經(jīng)安全部門(mén)批準(zhǔn)不擅自安裝非公司指定的防病毒軟件，能避免因不兼容或不安全的軟件帶來(lái)風(fēng)險(xiǎn)；選項(xiàng)D，從公共資源獲取程序或處理外部介質(zhì)時(shí)使用防病毒程序掃描，可防止外部病毒進(jìn)入系統(tǒng)。所以描述錯(cuò)誤的是選項(xiàng)C。29、一般情況下，建議個(gè)人計(jì)算機(jī)在（）分鐘的非活動(dòng)狀態(tài)里要求自動(dòng)激活屏幕鎖定，以防止非授權(quán)人員訪問(wèn)。

A.5分鐘

B.10分鐘

C.15分鐘

D.30分鐘

【答案】：A

【解析】為了更好地保護(hù)個(gè)人計(jì)算機(jī)的信息安全，防止非授權(quán)人員在用戶(hù)暫時(shí)離開(kāi)時(shí)訪問(wèn)計(jì)算機(jī)，應(yīng)設(shè)置較短的非活動(dòng)時(shí)間來(lái)自動(dòng)激活屏幕鎖定。在給出的選項(xiàng)中，5分鐘的非活動(dòng)時(shí)間相對(duì)較短，能更快地鎖定屏幕，相比10分鐘、15分鐘、30分鐘而言能更及時(shí)有效地防止他人非授權(quán)訪問(wèn)，所以答案選A。30、防范辦公電腦中勒索病毒，以下錯(cuò)誤的做法是

A.公司資料及時(shí)備份

B.關(guān)閉電腦系統(tǒng)的自動(dòng)更新

C.辦公電腦定期使用殺毒軟件殺毒

D.不隨意從來(lái)歷不明的第三方網(wǎng)站下載軟件

【答案】：B

【解析】答案選B。A選項(xiàng)，公司資料及時(shí)備份可以在電腦感染勒索病毒導(dǎo)致數(shù)據(jù)丟失時(shí)，能夠恢復(fù)資料，減少損失，是正確的防范做法；B選項(xiàng)，關(guān)閉電腦系統(tǒng)的自動(dòng)更新是錯(cuò)誤的，系統(tǒng)更新通常會(huì)修復(fù)已知的安全漏洞，開(kāi)啟自動(dòng)更新能讓系統(tǒng)及時(shí)獲得安全補(bǔ)丁，降低被勒索病毒等惡意軟件攻擊的風(fēng)險(xiǎn)，不能關(guān)閉；C選項(xiàng)，辦公電腦定期使用殺毒軟件殺毒能及時(shí)發(fā)現(xiàn)和清除潛在的勒索病毒及其他惡意軟件，是有效的防范手段；D選項(xiàng)，不隨意從來(lái)歷不明的第三方網(wǎng)站下載軟件可以避免下載到攜帶勒索病毒的軟件，防止電腦被感染，也是正確的做法。31、存儲(chǔ)國(guó)家秘密信息的U盤(pán)只能在()計(jì)算機(jī)上使用。

A.本單位同一密級(jí)或更高密級(jí)的涉密

B.辦公用

C.上網(wǎng)用

【答案】：A

【解析】存儲(chǔ)國(guó)家秘密信息的U盤(pán)涉及到國(guó)家機(jī)密的安全，需要嚴(yán)格的使用規(guī)范。選項(xiàng)B中辦公用計(jì)算機(jī)不一定是專(zhuān)門(mén)用于處理涉密信息的計(jì)算機(jī)，可能會(huì)連接其他非涉密網(wǎng)絡(luò)或設(shè)備，存在信息泄露的風(fēng)險(xiǎn)，所以不能隨意在辦公用計(jì)算機(jī)上使用存儲(chǔ)國(guó)家秘密信息的U盤(pán)；選項(xiàng)C上網(wǎng)用計(jì)算機(jī)直接與互聯(lián)網(wǎng)連接，而互聯(lián)網(wǎng)是開(kāi)放的網(wǎng)絡(luò)環(huán)境，存在極大的安全隱患，會(huì)使國(guó)家秘密信息極易被竊取、篡改，更不能用于使用存儲(chǔ)國(guó)家秘密信息的U盤(pán)。而選項(xiàng)A本單位同一密級(jí)或更高密級(jí)的涉密計(jì)算機(jī)，通常有完善的保密措施和安全防護(hù)機(jī)制，能較好地保障國(guó)家秘密信息的安全，因此存儲(chǔ)國(guó)家秘密信息的U盤(pán)只能在本單位同一密級(jí)或更高密級(jí)的涉密計(jì)算機(jī)上使用。所以答案選A。32、利用電子郵件或者信息服務(wù)誘騙用戶(hù)采取某種行動(dòng)(如點(diǎn)擊社交網(wǎng)站上的一個(gè)鏈接或者打開(kāi)一個(gè)附件)的一種網(wǎng)絡(luò)攻擊方式是指：

A.垃圾郵件

B.釣魚(yú)郵件

C.詐騙郵件

D.郵件炸彈

【答案】：B"

【解析】本題主要考查對(duì)幾種不同網(wǎng)絡(luò)攻擊方式概念的理解。###選項(xiàng)A：垃圾郵件垃圾郵件通常是指未經(jīng)用戶(hù)請(qǐng)求而大量發(fā)送到用戶(hù)郵箱的商業(yè)廣告、推銷(xiāo)信息等內(nèi)容，其主要目的是進(jìn)行廣告宣傳或推廣，并非專(zhuān)門(mén)誘騙用戶(hù)采取某種行動(dòng)，所以選項(xiàng)A不符合題意。###選項(xiàng)B：釣魚(yú)郵件釣魚(yú)郵件是一種利用電子郵件或者信息服務(wù)，通過(guò)偽裝成可信的來(lái)源，誘騙用戶(hù)采取某種行動(dòng)，比如點(diǎn)擊社交網(wǎng)站上的一個(gè)鏈接或者打開(kāi)一個(gè)附件，一旦用戶(hù)執(zhí)行這些操作，可能會(huì)導(dǎo)致個(gè)人信息泄露、賬戶(hù)被盜用等安全問(wèn)題，因此選項(xiàng)B符合題意。###選項(xiàng)C：詐騙郵件詐騙郵件一般側(cè)重于通過(guò)虛假信息騙取用戶(hù)錢(qián)財(cái)?shù)龋m然也可能有誘騙行為，但沒(méi)有突出“利用電子郵件或者信息服務(wù)誘騙用戶(hù)點(diǎn)擊鏈接或打開(kāi)附件”這一核心特點(diǎn)，所以選項(xiàng)C不正確。###選項(xiàng)D：郵件炸彈郵件炸彈是指用大量的郵件淹沒(méi)目標(biāo)郵箱，使目標(biāo)郵箱無(wú)法正常使用，其重點(diǎn)在于通過(guò)大量郵件對(duì)郵箱進(jìn)行攻擊，而不是誘騙用戶(hù)采取特定行動(dòng)，所以選項(xiàng)D也不符合題意。綜上，答案選B。"33、以下哪種行為能有效防止計(jì)算機(jī)感染病毒

A.直接打開(kāi)來(lái)歷不明的郵件或附件

B.點(diǎn)擊帶有誘惑性的網(wǎng)頁(yè)彈出窗口

C.使用第三方移動(dòng)存儲(chǔ)介質(zhì)前未進(jìn)行病毒掃描

D.安裝防病毒軟件，并定期更新病毒庫(kù)

【答案】：D"

【解析】選項(xiàng)A，直接打開(kāi)來(lái)歷不明的郵件或附件是非常危險(xiǎn)的行為，這些郵件或附件很可能攜帶病毒，一旦打開(kāi)就會(huì)使計(jì)算機(jī)感染病毒，所以該選項(xiàng)不能有效防止計(jì)算機(jī)感染病毒。選項(xiàng)B，帶有誘惑性的網(wǎng)頁(yè)彈出窗口往往是惡意程序的傳播途徑，點(diǎn)擊這些窗口后，可能會(huì)導(dǎo)致計(jì)算機(jī)被植入病毒，因此該選項(xiàng)也無(wú)法起到防止感染病毒的作用。選項(xiàng)C，第三方移動(dòng)存儲(chǔ)介質(zhì)（如U盤(pán)、移動(dòng)硬盤(pán)等）可能在其他設(shè)備上感染了病毒，如果在使用前未進(jìn)行病毒掃描，就直接連接到計(jì)算機(jī)上，病毒很容易傳播到計(jì)算機(jī)中，所以該選項(xiàng)同樣不能有效防止計(jì)算機(jī)感染病毒。選項(xiàng)D，安裝防病毒軟件可以實(shí)時(shí)監(jiān)控計(jì)算機(jī)系統(tǒng)，對(duì)病毒進(jìn)行檢測(cè)和攔截。定期更新病毒庫(kù)則能讓防病毒軟件及時(shí)識(shí)別最新出現(xiàn)的病毒，從而大大提高計(jì)算機(jī)抵御病毒的能力，是一種有效防止計(jì)算機(jī)感染病毒的方法。綜上，答案選D。"34、“短信轟炸機(jī)”軟件會(huì)對(duì)我們的手機(jī)造成怎樣的危害

A.短時(shí)內(nèi)大量收到垃圾短信，造成手機(jī)死機(jī)

B.會(huì)使手機(jī)發(fā)送帶有惡意鏈接的短信

C.會(huì)損害手機(jī)中的SIM卡

D.會(huì)大量發(fā)送垃圾短信，永久損害手機(jī)的短信收發(fā)功能

【答案】：A

【解析】“短信轟炸機(jī)”軟件的主要特點(diǎn)是在短時(shí)間內(nèi)向目標(biāo)手機(jī)發(fā)送大量短信。選項(xiàng)A中提到短時(shí)內(nèi)大量收到垃圾短信，這種高強(qiáng)度的信息涌入會(huì)占用手機(jī)大量的系統(tǒng)資源，導(dǎo)致手機(jī)運(yùn)行卡頓甚至死機(jī)，這是“短信轟炸機(jī)”軟件常見(jiàn)且可能造成的危害。選項(xiàng)B，“短信轟炸機(jī)”主要功能是發(fā)送大量短信，而非使手機(jī)發(fā)送帶有惡意鏈接的短信，這不是其典型危害；選項(xiàng)C，“短信轟炸機(jī)”主要影響的是手機(jī)接收短信的情況，通常不會(huì)損害手機(jī)中的SIM卡；選項(xiàng)D，雖然會(huì)大量發(fā)送垃圾短信，但一般不會(huì)永久損害手機(jī)的短信收發(fā)功能，只是可能在短時(shí)間內(nèi)影響手機(jī)正常使用。所以答案選A。35、對(duì)單位存在重大泄密隱患或發(fā)生失泄密事件負(fù)有主要領(lǐng)導(dǎo)責(zé)任的黨政領(lǐng)導(dǎo)干部,視其情節(jié)輕重,按照干部管理權(quán)限應(yīng)當(dāng)給予()處分。

A.警告.嚴(yán)重警告.撤銷(xiāo)黨內(nèi)職務(wù)

B.警告.嚴(yán)重警告.撤銷(xiāo)黨內(nèi)職或者留黨察看

C.警告.嚴(yán)重警告.撤銷(xiāo)黨內(nèi)職務(wù).留黨察看或者開(kāi)除黨籍

【答案】：C

【解析】對(duì)于對(duì)單位存在重大泄密隱患或發(fā)生失泄密事件負(fù)有主要領(lǐng)導(dǎo)責(zé)任的黨政領(lǐng)導(dǎo)干部，處罰需要根據(jù)情節(jié)輕重來(lái)判定。情節(jié)較輕時(shí)可給予警告、嚴(yán)重警告處分；當(dāng)情節(jié)較為嚴(yán)重，影響到黨內(nèi)職務(wù)的正常履行時(shí)，可給予撤銷(xiāo)黨內(nèi)職務(wù)處分；若情節(jié)嚴(yán)重，背離黨的要求但尚未達(dá)到完全喪失黨員資格的程度，可給予留黨察看處分；而當(dāng)情節(jié)極其嚴(yán)重，嚴(yán)重違反黨紀(jì)國(guó)法，完全喪失了作為黨員的條件時(shí)，則應(yīng)給予開(kāi)除黨籍處分。所以視其情節(jié)輕重，按照干部管理權(quán)限應(yīng)當(dāng)給予警告、嚴(yán)重警告、撤銷(xiāo)黨內(nèi)職務(wù)、留黨察看或者開(kāi)除黨籍處分，答案選C。36、各機(jī)關(guān).單位確定密級(jí).變更密級(jí)或者決定解密,應(yīng)當(dāng)由()提出具體意見(jiàn)交本機(jī)關(guān).單位的主管領(lǐng)導(dǎo)審核批準(zhǔn)。

A.承辦人員

B.負(fù)責(zé)人

C.保密工作部門(mén)

【答案】：A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，各機(jī)關(guān)、單位確定密級(jí)、變更密級(jí)或者決定解密，應(yīng)當(dāng)由承辦人員提出具體意見(jiàn)交本機(jī)關(guān)、單位的主管領(lǐng)導(dǎo)審核批準(zhǔn)。這是因?yàn)槌修k人員直接參與相關(guān)工作，對(duì)具體業(yè)務(wù)情況和信息內(nèi)容最為了解，能夠基于實(shí)際工作產(chǎn)生的信息敏感程度和重要性，準(zhǔn)確提出關(guān)于密級(jí)確定、變更或解密的具體意見(jiàn)，而負(fù)責(zé)人主要起到審核批準(zhǔn)作用，保密工作部門(mén)側(cè)重于監(jiān)督和指導(dǎo)保密工作整體情況，并非直接提出具體意見(jiàn)的主體，所以答案選A。37、有下列哪種表現(xiàn)的,有關(guān)機(jī)關(guān)單位依照保密法給予獎(jiǎng)勵(lì)()

A.在保密崗位工作

B.撿到文件資料上交保密工作部門(mén)

C.對(duì)泄露或者非法獲取國(guó)家秘密的行為及時(shí)檢舉

【答案】：C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，對(duì)在保守、保護(hù)國(guó)家秘密以及改進(jìn)保密技術(shù)、措施等方面成績(jī)顯著的單位或者個(gè)人給予獎(jiǎng)勵(lì)。選項(xiàng)A，僅在保密崗位工作，沒(méi)有突出表現(xiàn)和貢獻(xiàn)，不必然會(huì)因此獲得獎(jiǎng)勵(lì)；選項(xiàng)B，撿到文件資料上交保密工作部門(mén)是普通的拾得物品應(yīng)盡義務(wù)和正確處理方式，并非法律規(guī)定的可獲獎(jiǎng)勵(lì)的突出行為；而選項(xiàng)C，對(duì)泄露或者非法獲取國(guó)家秘密的行為及時(shí)檢舉，這對(duì)保護(hù)國(guó)家秘密安全有著重要意義，是在維護(hù)國(guó)家秘密方面有突出貢獻(xiàn)的表現(xiàn)，符合法律規(guī)定給予獎(jiǎng)勵(lì)的情形，所以答案選C。38、公司員工在入職時(shí)有哪些安全要求？

A.領(lǐng)用辦公電腦

B.領(lǐng)用辦公用品

C.填寫(xiě)相關(guān)個(gè)人信息

D.簽訂勞動(dòng)合同與保密協(xié)議

【答案】：D

【解析】該題主要考查公司員工入職時(shí)的安全要求。選項(xiàng)A領(lǐng)用辦公電腦，這主要是工作設(shè)備配備方面的內(nèi)容，并非安全要求；選項(xiàng)B領(lǐng)用辦公用品，同樣屬于工作物資領(lǐng)取，與安全要求無(wú)關(guān)；選項(xiàng)C填寫(xiě)相關(guān)個(gè)人信息，是入職流程中常規(guī)的信息收集步驟，并非直接針對(duì)安全方面；而選項(xiàng)D簽訂勞動(dòng)合同與保密協(xié)議，勞動(dòng)合同保障了員工和公司雙方的合法權(quán)益，從法律層面提供安全保障，保密協(xié)議則能保護(hù)公司的商業(yè)秘密、技術(shù)秘密等不被泄露，對(duì)公司的信息安全等有重要意義，所以符合員工入職時(shí)的安全要求，答案選D。39、簽署保密協(xié)議是為了？

A.給予員工一種警示

B.明確員工的保密責(zé)任

C.對(duì)員工起到一定的約束作用

D.以上都是

【答案】：D

【解析】簽署保密協(xié)議具有多方面作用。給予員工一種警示，讓員工意識(shí)到保密的重要性以及違反保密規(guī)定可能帶來(lái)的后果，這能從心理層面讓員工重視保密工作；明確員工的保密責(zé)任，通過(guò)協(xié)議條款詳細(xì)界定員工在哪些方面需要承擔(dān)保密義務(wù)，使員工清楚自己的職責(zé)范圍；同時(shí)，協(xié)議對(duì)員工起到一定的約束作用，若員工違反協(xié)議就要承擔(dān)相應(yīng)責(zé)任，具有一定的強(qiáng)制性。所以ABC選項(xiàng)描述的都是簽署保密協(xié)議的目的，答案選D，即以上都是。40、()主管全國(guó)的保密工作。

A.國(guó)家安全部門(mén)

B.公安部門(mén)

C.中央保密委員會(huì)

D. 國(guó)家保密行政管理部門(mén)

【答案】：D

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家保密行政管理部門(mén)主管全國(guó)的保密工作。國(guó)家安全部門(mén)主要負(fù)責(zé)維護(hù)國(guó)家安全相關(guān)工作；公安部門(mén)主要負(fù)責(zé)社會(huì)治安、刑事偵查等工作；中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，并非主管全國(guó)保密工作的具體執(zhí)行部門(mén)。所以本題答案選D。41、一般情況下，個(gè)人計(jì)算機(jī)在（）分鐘的非活動(dòng)狀態(tài)里要求自動(dòng)激活屏幕鎖定？

A.5分鐘

B.10分鐘

C.30分鐘

D.1小時(shí)

【答案】：A

【解析】一般情況下，為保障個(gè)人計(jì)算機(jī)信息安全及能源合理利用，系統(tǒng)會(huì)設(shè)置在一定非活動(dòng)狀態(tài)時(shí)間后自動(dòng)激活屏幕鎖定。在常見(jiàn)的計(jì)算機(jī)系統(tǒng)設(shè)置里，5分鐘是比較合理且常用的非活動(dòng)狀態(tài)時(shí)長(zhǎng)，當(dāng)計(jì)算機(jī)5分鐘沒(méi)有操作時(shí)就自動(dòng)激活屏幕鎖定，既可以在短時(shí)間無(wú)人操作時(shí)及時(shí)保護(hù)隱私，又不會(huì)因設(shè)置時(shí)間過(guò)長(zhǎng)而導(dǎo)致安全風(fēng)險(xiǎn)增加。相比之下，10分鐘、30分鐘和1小時(shí)的非活動(dòng)時(shí)間設(shè)置過(guò)長(zhǎng)，在等待這么久才激活屏幕鎖定的過(guò)程中，可能會(huì)出現(xiàn)他人在無(wú)人操作期間接觸計(jì)算機(jī)獲取隱私信息的情況，所以本題答案選A。42、關(guān)于密碼安全，以下說(shuō)法錯(cuò)誤的是

A.密碼設(shè)置應(yīng)符合“大（?。?xiě)字母+特殊字符+數(shù)字，且不少于8位”的要求

B.內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致

C.盡量不設(shè)置與個(gè)人生日、姓名、電話(huà)、公司名稱(chēng)相關(guān)的易猜測(cè)密碼，如:xsyx19980213

D.為方便記憶，密碼長(zhǎng)度應(yīng)該盡量短一點(diǎn)，如：123456

【答案】：D"

【解析】選項(xiàng)A，將大（?。?xiě)字母、特殊字符和數(shù)字組合且不少于8位的密碼設(shè)置方式，可以增加密碼的復(fù)雜度和安全性，使得密碼更難被破解，該說(shuō)法正確。選項(xiàng)B，內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致是正確的安全策略。如果保持一致，一旦外部網(wǎng)站密碼泄露，內(nèi)部系統(tǒng)的安全也會(huì)受到威脅，該說(shuō)法正確。選項(xiàng)C，與個(gè)人生日、姓名、電話(huà)、公司名稱(chēng)相關(guān)的密碼很容易被他人根據(jù)個(gè)人信息猜測(cè)到，存在較大的安全隱患，所以應(yīng)盡量避免設(shè)置此類(lèi)易猜測(cè)密碼，該說(shuō)法正確。選項(xiàng)D，為方便記憶而將密碼長(zhǎng)度盡量縮短并不可取，短密碼的組合方式有限，更容易被暴力破解，像“123456”這樣的簡(jiǎn)單密碼安全性極低，該說(shuō)法錯(cuò)誤。所以本題答案選D。"43、請(qǐng)問(wèn)以下哪個(gè)不是弱口令

A.123456B

B.2wsx1qazC

C.root@123

D.Glac@com.9981

【答案】：D

【解析】弱口令是指那些容易被他人猜到或破解的簡(jiǎn)單密碼。選項(xiàng)A“123456B”，其中“123456”是非常常見(jiàn)的簡(jiǎn)單連續(xù)數(shù)字組合，屬于典型的弱口令特征；選項(xiàng)B“2wsx1qaz”，鍵盤(pán)上“2wsx”和“1qaz”是相鄰的按鍵排列，按此規(guī)律設(shè)置的密碼很容易被推測(cè)出來(lái)，也是弱口令；選項(xiàng)C“root@123”，“root”常作為系統(tǒng)默認(rèn)用戶(hù)，“123”是簡(jiǎn)單數(shù)字，這樣的組合也容易被破解，屬于弱口令。而選項(xiàng)D“Glac@com.9981”，它包含了字母、特殊字符和數(shù)字，且組成沒(méi)有明顯規(guī)律，相對(duì)來(lái)說(shuō)更難被猜測(cè)，所以不是弱口令。故答案選D。44、技術(shù)文件在發(fā)放過(guò)程中發(fā)錯(cuò)了對(duì)象，這破壞了信息安全的______屬性。

A.機(jī)密性

B.完整性

C.不可否認(rèn)性

D.可用性

【答案】：A"

【解析】信息安全的機(jī)密性是指信息不被未授權(quán)的個(gè)人、實(shí)體或過(guò)程獲取或泄露。技術(shù)文件在發(fā)放過(guò)程中發(fā)錯(cuò)對(duì)象，意味著該文件被未授權(quán)接收的對(duì)象獲取了，這顯然破壞了信息安全的機(jī)密性屬性。信息的完整性強(qiáng)調(diào)的是信息未經(jīng)授權(quán)不能進(jìn)行更改的特性，本題中并不涉及文件內(nèi)容被更改的情況。不可否認(rèn)性是指信息的發(fā)送者不能否認(rèn)已發(fā)送的信息，和文件發(fā)錯(cuò)對(duì)象這一事件并無(wú)直接關(guān)聯(lián)?？捎眯允侵感畔⒖杀皇跈?quán)實(shí)體訪問(wèn)并按需求使用的特性，這里沒(méi)有體現(xiàn)出信息無(wú)法被授權(quán)方正常使用的情況。所以答案選A。"45、秘密載體經(jīng)管人員離崗.離職前,應(yīng)當(dāng)將所保管的秘密載體()。

A.全部清退并辦理移交手續(xù)

B.部分清退并辦理移交手續(xù)

C.全部清退可以不辦理移交手續(xù)

【答案】：A

【解析】秘密載體具有保密性和重要性，為確保秘密載體的安全管理和信息保密，當(dāng)經(jīng)管人員離崗、離職前，必須將所保管的全部秘密載體進(jìn)行清退。同時(shí)，辦理移交手續(xù)是規(guī)范的管理流程，這能明確責(zé)任的轉(zhuǎn)移，保證秘密載體流轉(zhuǎn)過(guò)程的可追溯性和安全性。因此需要全部清退并辦理移交手續(xù)，A選項(xiàng)正確；B選項(xiàng)部分清退不符合對(duì)秘密載體嚴(yán)格管理的要求，可能會(huì)導(dǎo)致部分秘密載體失控從而造成信息泄露風(fēng)險(xiǎn)；C選項(xiàng)不辦理移交手續(xù)無(wú)法明確責(zé)任歸屬，不利于秘密載體的管理和監(jiān)督，所以B和C選項(xiàng)錯(cuò)誤。46、（）不是正當(dāng)獲取商業(yè)秘密的行為

A.通過(guò)獨(dú)立發(fā)明獲得

B.以盜竊、利誘、脅迫等手段獲取權(quán)利人的商業(yè)秘密

C.由商業(yè)秘密人授權(quán)許可而獲得

D.從公開(kāi)出版物上獲得

【答案】：B"

【解析】選項(xiàng)A，通過(guò)獨(dú)立發(fā)明獲得商業(yè)秘密是一種正當(dāng)途徑，因?yàn)槭且揽孔约旱闹腔酆蛣趧?dòng)創(chuàng)造出與他人商業(yè)秘密相同或相似的成果，不涉及侵犯他人權(quán)益，所以是正當(dāng)獲取商業(yè)秘密的行為。選項(xiàng)B，以盜竊、利誘、脅迫等手段獲取權(quán)利人的商業(yè)秘密，這些行為嚴(yán)重違反了法律和道德規(guī)范，侵犯了商業(yè)秘密權(quán)利人的合法權(quán)益，屬于不正當(dāng)獲取商業(yè)秘密的行為。選項(xiàng)C，由商業(yè)秘密人授權(quán)許可而獲得，這是經(jīng)過(guò)權(quán)利人同意的合法獲取方式，符合法律規(guī)定和商業(yè)道德，是正當(dāng)?shù)摹＿x項(xiàng)D，從公開(kāi)出版物上獲得商業(yè)秘密，公開(kāi)出版物意味著相關(guān)信息已經(jīng)處于公開(kāi)狀態(tài)，不具有秘密性，獲取這樣的信息不屬于侵犯商業(yè)秘密，是正當(dāng)?shù)墨@取途徑。綜上，答案選B。"47、凡泄露國(guó)家秘密尚不夠刑事處罰的,哪種情形應(yīng)當(dāng)從重給予行政處分()。

A.丟失國(guó)家秘密文件資料沒(méi)有造成損害后果的

B.以謀取私利為目的泄露國(guó)家秘密的

C.過(guò)失泄露1份秘密級(jí)文件資料危害不大的

【答案】：B"

【解析】本題考查對(duì)泄露國(guó)家秘密尚不夠刑事處罰時(shí)從重給予行政處分情形的理解。###選項(xiàng)A“丟失國(guó)家秘密文件資料沒(méi)有造成損害后果的”，雖然丟失國(guó)家秘密文件資料是不當(dāng)行為，但由于沒(méi)有造成損害后果，相對(duì)來(lái)說(shuō)其危害程度較輕，不符合從重給予行政處分的情形。###選項(xiàng)B“以謀取私利為目的泄露國(guó)家秘密的”，這種行為具有主觀故意性，且其動(dòng)機(jī)是謀取個(gè)人私利，性質(zhì)較為惡劣。與其他情況相比，這種為了個(gè)人利益而損害國(guó)家利益的行為，對(duì)國(guó)家秘密的安全和國(guó)家利益造成的潛在威脅更大，所以應(yīng)當(dāng)從重給予行政處分，該選項(xiàng)正確。###選項(xiàng)C“過(guò)失泄露1份秘密級(jí)文件資料危害不大的”，此情形下是過(guò)失泄露且危害不大，說(shuō)明主觀上并非故意，危害程度也相對(duì)有限，一般不會(huì)從重給予行政處分。綜上，答案選B。"48、公司保密信息，可通過(guò)以下那種方式進(jìn)行流轉(zhuǎn)

A.微信

B.企業(yè)微信

C.QQ

D.百度網(wǎng)盤(pán)

【答案】：B

【解析】公司保密信息的流轉(zhuǎn)需要確保安全性和可追溯性。微信、QQ和百度網(wǎng)盤(pán)都屬于公共社交平臺(tái)和網(wǎng)絡(luò)存儲(chǔ)平臺(tái)，存在較多安全風(fēng)險(xiǎn)，如信息可能被他人截取、泄露，隱私難以保障等，不適合用于公司保密信息的流轉(zhuǎn)。而企業(yè)微信是專(zhuān)門(mén)為企業(yè)打造的通訊工具，具有更完善的安全管控機(jī)制和權(quán)限設(shè)置，能夠更好地保護(hù)公司信息的安全和隱私，同時(shí)方便對(duì)信息流轉(zhuǎn)進(jìn)行管理和監(jiān)控，所以公司保密信息應(yīng)通過(guò)企業(yè)微信進(jìn)行流轉(zhuǎn)，答案選B。49、當(dāng)員工發(fā)現(xiàn)公司信息安全漏洞時(shí)，該如何正確處理

A.及時(shí)報(bào)告有IT部門(mén)，及時(shí)對(duì)漏洞進(jìn)行修復(fù)

B.對(duì)外宣揚(yáng)，以顯示自己能力高超

C.當(dāng)什么事沒(méi)有發(fā)生，跟自己無(wú)關(guān)

D.以上全對(duì)

【答案】：A"

【解析】員工發(fā)現(xiàn)公司信息安全漏洞時(shí)，A選項(xiàng)及時(shí)報(bào)告給IT部門(mén)并讓其對(duì)漏洞進(jìn)行修復(fù)是正確的做法。公司信息安全關(guān)系到公司的正常運(yùn)營(yíng)和數(shù)據(jù)安全，發(fā)現(xiàn)漏洞后及時(shí)報(bào)告可以讓專(zhuān)業(yè)的IT人員采取措施，避免因漏洞被利用而給公司帶來(lái)?yè)p失。B選項(xiàng)對(duì)外宣揚(yáng)，以顯示自己能力高超是不可取的。將公司的信息安全漏洞外傳，會(huì)使公司的信息安全面臨更大風(fēng)險(xiǎn)，甚至可能違反公司規(guī)定和法律法規(guī)，損害公司的利益和聲譽(yù)。C選項(xiàng)當(dāng)什么事沒(méi)有發(fā)生，跟自己無(wú)關(guān)也是不正確的。員工有責(zé)任和義務(wù)維護(hù)公司的信息安全，發(fā)現(xiàn)漏洞卻不報(bào)告，會(huì)使漏洞得不到及時(shí)處理，可能導(dǎo)致嚴(yán)重后果。綜上所述，正確答案是A。"50、國(guó)家秘密是關(guān)系(),依照法定程序確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。

A.國(guó)家的安全和利益

B.國(guó)家的經(jīng)濟(jì)安全和政治利益

C.國(guó)家的安全和民族的利益

【答案】：A

【解析】該題答案選A。國(guó)家秘密是關(guān)系國(guó)家的安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。這是國(guó)家秘密的法定定義。B選項(xiàng)“國(guó)家的經(jīng)濟(jì)安全和政治利益”表述不全面，國(guó)家秘密涵蓋的不僅僅是經(jīng)濟(jì)與政治方面，還包含其他諸多涉及國(guó)家安全和利益的范疇；C選項(xiàng)“國(guó)家的安全和民族的利益”，從定義上來(lái)說(shuō)，準(zhǔn)確表述是“國(guó)家的安全和利益”，“民族的利益”不能完整準(zhǔn)確涵蓋國(guó)家秘密所涉及的利益范圍。所以本題正確答案是A。第二部分多選題(10題)1、如何防范惡意病毒軟禁？

A.運(yùn)行反木馬實(shí)時(shí)監(jiān)控程序

B.不要執(zhí)行任何來(lái)歷不明的軟件

C.不輕易打開(kāi)不熟悉的人發(fā)來(lái)的郵件

D.不隨意下載軟件、視頻文件等

【答案】：ABCD"

【解析】運(yùn)行反木馬實(shí)時(shí)監(jiān)控程序可以及時(shí)發(fā)現(xiàn)并阻止惡意病毒軟件的入侵和破壞，對(duì)計(jì)算機(jī)系統(tǒng)起到實(shí)時(shí)保護(hù)作用，所以A選項(xiàng)能防范惡意病毒軟件。來(lái)歷不明的軟件可能攜帶惡意病毒，不執(zhí)行這些軟件能從源頭上避免感染惡意病毒軟件，降低被攻擊的風(fēng)險(xiǎn)，因此B選項(xiàng)是有效的防范措施。不熟悉的人發(fā)來(lái)的郵件可能包含帶有惡意病毒的附件或鏈接，一旦打開(kāi)就容易使計(jì)算機(jī)感染病毒，不輕易打開(kāi)可減少感染惡意病毒軟件的可能性，故C選項(xiàng)是正確的防范方法。隨意下載軟件、視頻文件等，這些資源可能來(lái)自不可信的網(wǎng)站或渠道，其中可能包含惡意病毒軟件，不隨意下載可以降低感染風(fēng)險(xiǎn)，所以D選項(xiàng)同樣能防范惡意病毒軟件。綜上，ABCD四個(gè)選項(xiàng)均為防范惡意病毒軟件的有效方法。"2、關(guān)于個(gè)人計(jì)算機(jī)數(shù)據(jù)備份描述正確的是

A.備份的目的是有效保證個(gè)人計(jì)算機(jī)內(nèi)的重要信息在遭到損壞時(shí)能夠及時(shí)恢復(fù)

B.及時(shí)備份員工個(gè)人計(jì)算機(jī)數(shù)據(jù)是信息技術(shù)部的職責(zé)，應(yīng)每周完成

C.員工應(yīng)根據(jù)個(gè)人計(jì)算機(jī)上信息的重要程度和修改頻率定期對(duì)信息進(jìn)行備份

D.備份介質(zhì)必須要注意防范偷竊或未經(jīng)授權(quán)的訪問(wèn)

【答案】：ACD"

【解析】下面對(duì)各選項(xiàng)進(jìn)行分析：-A選項(xiàng)：備份個(gè)人計(jì)算機(jī)數(shù)據(jù)的核心目的就是在數(shù)據(jù)因各種原因（如硬件故障、病毒攻擊、人為誤操作等）遭到損壞時(shí)，能夠及時(shí)恢復(fù)重要信息，從而避免數(shù)據(jù)丟失帶來(lái)的損失，所以該選項(xiàng)描述正確。-B選項(xiàng)：?jiǎn)T工個(gè)人計(jì)算機(jī)內(nèi)的數(shù)據(jù)屬于員工個(gè)人使用和管理的范疇，及時(shí)備份自己計(jì)算機(jī)上的數(shù)據(jù)是員工個(gè)人的職責(zé)，而不是信息技術(shù)部的職責(zé)。信息技術(shù)部可能會(huì)提供一些備份的技術(shù)支持和指導(dǎo)，但備份操作的責(zé)任主體是員工本人，所以該選項(xiàng)描述錯(cuò)誤。-C選項(xiàng)：不同的信息重要程度和修改頻率有所不同。對(duì)于重要且修改頻繁的信息，如正在進(jìn)行的項(xiàng)目文檔、財(cái)務(wù)數(shù)據(jù)等，需要更頻繁地進(jìn)行備份；而對(duì)于重要但修改不頻繁的信息，如歷史文件、存檔資料等，可以適當(dāng)降低備份頻率。員工根據(jù)這些情況定期對(duì)信息進(jìn)行備份，能夠更好地確保數(shù)據(jù)的安全性和可恢復(fù)性，所以該選項(xiàng)描述正確。-D選項(xiàng)：備份介質(zhì)（如外部硬盤(pán)、磁帶、云存儲(chǔ)等）中存儲(chǔ)著重要的數(shù)據(jù)，如果防范不當(dāng)，遭遇偷竊或未經(jīng)授權(quán)的訪問(wèn)，可能導(dǎo)致數(shù)據(jù)泄露、篡改等嚴(yán)重后果。因此，必須采取相應(yīng)的安全措施，如設(shè)置訪問(wèn)密碼、加密存儲(chǔ)、物理隔離等，來(lái)防范此類(lèi)風(fēng)險(xiǎn)，所以該選項(xiàng)描述正確。綜上所述，正確答案是ACD。"3、信息安全是指保持信息的

A.機(jī)密性

B.完整性

C.可用性

D.靈活性

【答案】：ABC"

【解析】本題主要考查信息安全所包含的特性。-**選項(xiàng)A：機(jī)密性**機(jī)密性是信息安全的重要特性之一，它確保只有授權(quán)的人員可以訪問(wèn)信息，防止信息被未授權(quán)的泄露。例如，銀行賬戶(hù)的密碼、企業(yè)的商業(yè)機(jī)密等信息，都需要保證其機(jī)密性，避免被他人非法獲取。所以信息安全包含機(jī)密性，選項(xiàng)A正確。-**選項(xiàng)B：完整性**完整性是指信息在存儲(chǔ)或傳輸過(guò)程中不被未經(jīng)授權(quán)的更改、破壞或篡改。比如一份重要的合同文件，在傳輸過(guò)程中不能被惡意修改內(nèi)容，要保證其數(shù)據(jù)的完整和準(zhǔn)確。因此，信息安全涵蓋了完整性這一特性，選項(xiàng)B正確。-**選項(xiàng)C：可用性**可用性意味著授權(quán)用戶(hù)在需要時(shí)能夠及時(shí)、可靠地訪問(wèn)信息和使用相關(guān)資源。例如，企業(yè)的在線辦公系統(tǒng)需要保證在工作日的工作時(shí)間內(nèi)隨時(shí)可用，以確保員工能夠順利開(kāi)展工作。所以信息安全包含可用性，選項(xiàng)C正確。-**選項(xiàng)D：靈活性**靈活性通常不是信息安全所直接包含的特性。信息安全主要聚焦于保護(hù)信息的機(jī)密性、完整性和可用性，而靈活性更多地涉及到系統(tǒng)或方法在不同場(chǎng)景下的適應(yīng)性和調(diào)整能力，與信息安全的核心概念并無(wú)直接關(guān)聯(lián)。所以選項(xiàng)D錯(cuò)誤。綜上，答案選ABC。"4、隨著藥企的迅速發(fā)展，網(wǎng)絡(luò)環(huán)境的威脅也越來(lái)越大。藥企可能面臨的威脅包括？

A.網(wǎng)絡(luò)攻擊

B.數(shù)字化風(fēng)險(xiǎn)

C.法規(guī)合規(guī)性

D.隱私數(shù)據(jù)

【答案】：ABCD"

【解析】隨著藥企的迅速發(fā)展，其在網(wǎng)絡(luò)環(huán)境中面臨多種威脅。A選項(xiàng)“網(wǎng)絡(luò)攻擊”，在當(dāng)今數(shù)字化時(shí)代，藥企保存著大量關(guān)鍵數(shù)據(jù)，如研發(fā)成果、生產(chǎn)流程等，容易成為網(wǎng)絡(luò)攻擊者的目標(biāo)。黑客可能會(huì)發(fā)起攻擊以竊取數(shù)據(jù)、破壞系統(tǒng)等，從而給藥企帶來(lái)嚴(yán)重?fù)p失，所以網(wǎng)絡(luò)攻擊是藥企可能面臨的威脅。B選項(xiàng)“數(shù)字化風(fēng)險(xiǎn)”，藥企在運(yùn)營(yíng)過(guò)程中越來(lái)越依賴(lài)數(shù)字化系統(tǒng)和技術(shù)，如電子病歷系統(tǒng)、藥品研發(fā)數(shù)據(jù)管理系統(tǒng)等。然而，數(shù)字化過(guò)程中可能存在系統(tǒng)故障、數(shù)據(jù)丟失、軟件漏洞等風(fēng)險(xiǎn)，這些都會(huì)對(duì)藥企的正常運(yùn)營(yíng)和發(fā)展造成不利影響，因此數(shù)字化風(fēng)險(xiǎn)也是其面臨的威脅之一。C選項(xiàng)“法規(guī)合規(guī)性”，藥企受到嚴(yán)格的法律法規(guī)監(jiān)管，在網(wǎng)絡(luò)環(huán)境下，法規(guī)對(duì)藥企的數(shù)據(jù)安全、隱私保護(hù)等方面有著明確的要求。如果藥企未能遵守相關(guān)法規(guī)，可能會(huì)面臨巨額罰款、法律訴訟等后果，影響企業(yè)聲譽(yù)和發(fā)展，所以法規(guī)合規(guī)性問(wèn)題是藥企需要面對(duì)的威脅。D選項(xiàng)“隱私數(shù)據(jù)”，藥企掌握著大量患者的隱私數(shù)據(jù)，包括個(gè)人身份信息、健康狀況等。一旦這些隱私數(shù)據(jù)泄露，不僅會(huì)侵犯患者的隱私權(quán)，還會(huì)給藥企帶來(lái)法律責(zé)任和聲譽(yù)損害。同時(shí)，數(shù)據(jù)泄露也可能導(dǎo)致競(jìng)爭(zhēng)對(duì)手獲取敏感信息，影響藥企的市場(chǎng)競(jìng)爭(zhēng)力，所以隱私數(shù)據(jù)管理是藥企面臨的重要威脅。綜上，ABCD四個(gè)選項(xiàng)都是藥企在網(wǎng)絡(luò)環(huán)境中可能面臨的威脅。"5、服務(wù)器常見(jiàn)的安全問(wèn)題有哪些？

A.高危端口開(kāi)放

B.弱口令、賬號(hào)密碼泄露

C.Windows補(bǔ)丁未更新

D.高危漏洞未修復(fù)

【答案】：ABCD"

【解析】答案ABCD全部正確，以下是各選項(xiàng)對(duì)應(yīng)問(wèn)題的相關(guān)解釋?zhuān)?A選項(xiàng)：高危端口開(kāi)放是服務(wù)器常見(jiàn)安全問(wèn)題。開(kāi)放高危端口會(huì)使服務(wù)器暴露在網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)下，黑客可利用這些端口發(fā)起攻擊，如通過(guò)開(kāi)放的22端口進(jìn)行暴力破解、利用開(kāi)放的80或443端口進(jìn)行Web攻擊等。-B選項(xiàng)：弱口令、賬號(hào)密碼泄露也是常見(jiàn)安全隱患。如果服務(wù)器賬號(hào)使用簡(jiǎn)單易猜的弱口令，或者賬號(hào)密碼因各種原因（如員工疏忽、外部攻擊）泄露，攻擊者就能輕易獲取服務(wù)器訪問(wèn)權(quán)限，進(jìn)而進(jìn)行數(shù)據(jù)篡改、竊取等惡意操作。-C選項(xiàng)：Windows補(bǔ)丁未更新會(huì)帶來(lái)安全問(wèn)題。微軟發(fā)布的Windows補(bǔ)丁通常包含對(duì)系統(tǒng)漏洞的修復(fù)和安全增強(qiáng)，如果服務(wù)器未及時(shí)更新補(bǔ)丁，黑客可能利用已知漏洞入侵服務(wù)器，獲取敏感信息或控制服務(wù)器。-D選項(xiàng)：高危漏洞未修復(fù)同樣很危險(xiǎn)。服務(wù)器軟件和系統(tǒng)存在的高危漏洞是攻擊者的重點(diǎn)利用目標(biāo)，若不及時(shí)修復(fù)，攻擊者可借助這些漏洞繞過(guò)安全防護(hù)機(jī)制，對(duì)服務(wù)器造成損害，影響業(yè)務(wù)正常運(yùn)行。"6、會(huì)涉及用戶(hù)安全的信息/資料包括

A.客戶(hù)的軟件源碼，或包含客戶(hù)屬性的軟件源碼客戶(hù)的規(guī)劃方案

B.包含Word文檔或PPT方案客戶(hù)的初設(shè)、可研、建設(shè)方案及項(xiàng)目報(bào)價(jià)

C.客戶(hù)的環(huán)境信息，包括：IP地址、主機(jī)名、域名、用戶(hù)名、密碼；組織架構(gòu)、規(guī)劃架構(gòu)圖、網(wǎng)絡(luò)拓?fù)鋱D、業(yè)務(wù)系統(tǒng)名稱(chēng)、業(yè)務(wù)系統(tǒng)清單

D.用戶(hù)數(shù)據(jù)信息(業(yè)務(wù)數(shù)據(jù))，包括：配置文件信息、業(yè)務(wù)日志文件、數(shù)據(jù)庫(kù)文件

【答案】：ABCD"

【解析】選項(xiàng)A中，客戶(hù)的軟件源碼包含著客戶(hù)的技術(shù)核心內(nèi)容，一旦泄露可能被不法分子利用來(lái)進(jìn)行惡意攻擊或竊取商業(yè)機(jī)密，嚴(yán)重影響客戶(hù)的安全；包含客戶(hù)屬性的軟件源碼以及客戶(hù)的規(guī)劃方案更是涉及到客戶(hù)的業(yè)務(wù)戰(zhàn)略等重要信息，泄露后會(huì)威脅到用戶(hù)安全。選項(xiàng)B里，Word文檔或PPT方案可能涵蓋了客戶(hù)項(xiàng)目的關(guān)鍵信息，客戶(hù)的初設(shè)、可研、建設(shè)方案詳細(xì)記錄了項(xiàng)目的各個(gè)環(huán)節(jié)和細(xì)節(jié)，項(xiàng)目報(bào)價(jià)涉及到經(jīng)濟(jì)利益，這些信息的泄露可能導(dǎo)致客戶(hù)在商業(yè)競(jìng)爭(zhēng)中處于不利地位，影響用戶(hù)安全。選項(xiàng)C中，客戶(hù)的環(huán)境信息，如IP地址、主機(jī)名、域名、用戶(hù)名、密碼等，是網(wǎng)絡(luò)安全的重要部分，一旦被獲取，黑客可能會(huì)入侵客戶(hù)的網(wǎng)絡(luò)系統(tǒng)，竊取敏感數(shù)據(jù)；組織架構(gòu)、規(guī)劃架構(gòu)圖、網(wǎng)絡(luò)拓?fù)鋱D、業(yè)務(wù)系統(tǒng)名稱(chēng)、業(yè)務(wù)系統(tǒng)清單等信息泄露后，攻擊者可以更精準(zhǔn)地了解客戶(hù)的業(yè)務(wù)布局和系統(tǒng)結(jié)構(gòu)，進(jìn)而發(fā)起攻擊，危害用戶(hù)安全。選項(xiàng)D，用戶(hù)數(shù)據(jù)信息（業(yè)務(wù)數(shù)據(jù)），配置文件信息包含了系統(tǒng)和業(yè)務(wù)運(yùn)行的關(guān)鍵配置，業(yè)務(wù)日志文件記錄了業(yè)務(wù)操作的詳細(xì)過(guò)程，數(shù)據(jù)庫(kù)文件存儲(chǔ)著大量的業(yè)務(wù)數(shù)據(jù)，這些數(shù)據(jù)如果泄露，可能會(huì)導(dǎo)致客戶(hù)的業(yè)務(wù)數(shù)據(jù)被篡改、丟失或被非法利用，嚴(yán)重威脅用戶(hù)安全。綜上所述，ABCD選項(xiàng)所涉及的信息/資料都會(huì)涉及用戶(hù)安全，答案選ABCD。"7、員工信息安全事件上報(bào)和信息安全風(fēng)險(xiǎn)反饋途徑有哪些？

A.向部門(mén)主管咨詢(xún)或反饋

B.向信息化IT部門(mén)郵箱反饋

C.在百度等網(wǎng)站論壇上發(fā)布求助信息

D.撥打IT部門(mén)電話(huà)反饋

【答案】：ABD"

【解析】本題考查員工信息安全事件上報(bào)和信息安全風(fēng)險(xiǎn)反饋的正確途徑。選項(xiàng)A：向部門(mén)主管咨詢(xún)或反饋是合理且可行的途徑。部門(mén)主管通常對(duì)本部門(mén)的工作情況較為了解，能夠及時(shí)接收員工反饋的信息，并根據(jù)情況采取相應(yīng)措施，所以該選項(xiàng)正確。選項(xiàng)B：向信息化IT部門(mén)郵箱反饋也是常見(jiàn)的正規(guī)反饋途徑。信息化IT部門(mén)是負(fù)責(zé)企業(yè)信息安全的專(zhuān)業(yè)部門(mén)，通過(guò)郵箱反饋可以詳細(xì)、準(zhǔn)確地說(shuō)明問(wèn)題，便于IT部門(mén)進(jìn)行記錄和處理，所以該選項(xiàng)正確。選項(xiàng)C：在百度等網(wǎng)站論壇上發(fā)布求助信息是不恰當(dāng)?shù)淖龇?。信息安全事件和風(fēng)險(xiǎn)涉及企業(yè)的敏感信息，在公開(kāi)的網(wǎng)站論壇上發(fā)布可能會(huì)導(dǎo)致企業(yè)信息的泄露，給企業(yè)帶來(lái)不必要的安全風(fēng)險(xiǎn)，所以該選項(xiàng)錯(cuò)誤。選項(xiàng)D：撥打IT部門(mén)電話(huà)反饋同樣是有效的反饋方式。通過(guò)電話(huà)可以及時(shí)與IT部門(mén)人員溝通，快速傳達(dá)問(wèn)題并獲得初步的指導(dǎo)和建議，所以該選項(xiàng)正確。綜上所述，正確答案是ABD。"8、下面說(shuō)法正確的是

A.可以在代碼中嵌入賬戶(hù)名和密碼信息

B.安全工單通過(guò)郵件形式發(fā)送給責(zé)任人并抄送相關(guān)領(lǐng)導(dǎo)

C.服務(wù)器入侵類(lèi)型安全工單需要高優(yōu)處理，立即響應(yīng)郵件并積極配合企業(yè)安全排查

D.密碼設(shè)置要簡(jiǎn)單好記

【答案】：BC"

【解析】本題可根據(jù)網(wǎng)絡(luò)安全的相關(guān)知識(shí)，對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析：-**選項(xiàng)A**：在代碼中嵌入賬戶(hù)名和密碼信息是極其危險(xiǎn)的行為，一旦代碼泄露或者被惡意攻擊，賬戶(hù)名和密碼會(huì)直接暴露，從而導(dǎo)致嚴(yán)重的安全問(wèn)題，所以不能在代碼中嵌入賬戶(hù)名和密碼信息，該選項(xiàng)**錯(cuò)誤**。-**選項(xiàng)B**：安全工單通常會(huì)通過(guò)郵件形式發(fā)送給責(zé)任人，以便責(zé)任人及時(shí)知曉并處理相關(guān)安全問(wèn)題；同時(shí)抄送相關(guān)領(lǐng)導(dǎo)，方便領(lǐng)導(dǎo)了解情況并進(jìn)行監(jiān)督和指導(dǎo)，該選項(xiàng)**正確**。-**選項(xiàng)C**：服務(wù)器入侵類(lèi)型的安全工單涉及到企業(yè)重要服務(wù)器的安全，情況緊急且危害較大，需要高優(yōu)先級(jí)處理。立即響應(yīng)郵件并積極配合企業(yè)安全排查能夠盡快發(fā)現(xiàn)和解決入侵問(wèn)題，降低企業(yè)損失，該選項(xiàng)**正確**。-**選項(xiàng)D**：密碼設(shè)置簡(jiǎn)單好記，容易被他人猜到或破解，無(wú)法保障賬戶(hù)的安全。密碼應(yīng)該設(shè)置得足夠復(fù)雜，包含字母、數(shù)字、特殊字符等，以提高安全性，該選項(xiàng)**錯(cuò)誤**。綜上，正確答案是BC。"9、在日常工作中使用公司信息數(shù)據(jù)的時(shí)候，以下哪些做法是錯(cuò)誤的？

A.對(duì)公司機(jī)密信息資料進(jìn)行非授權(quán)拍照

B.將公司信息數(shù)據(jù)刻錄光盤(pán)或私人U盤(pán)備份

C.打印非本職工作相關(guān)的絕密與機(jī)密資料

D.使用公司郵箱發(fā)送公司資料到個(gè)人郵箱（qq郵箱、新浪郵箱、網(wǎng)易郵箱等）

【答案】：ABCD"

【解析】A選項(xiàng)，對(duì)公司機(jī)密信息資料進(jìn)行非授權(quán)拍照，會(huì)使公司機(jī)密信息有泄露的風(fēng)險(xiǎn)，這種行為嚴(yán)重違反了公司信息安全管理規(guī)定，是錯(cuò)誤的做法。B選項(xiàng)，將公司信息數(shù)據(jù)刻錄光盤(pán)或私人U盤(pán)備份，私人存儲(chǔ)設(shè)備脫離了公司的安全管控