2025年山西省《保密知識(shí)競(jìng)賽必刷50題》考試題庫及參考答案【典型題】第一部分單選題(50題)1、生活中我們不可避免地要使用到公共Wi-Fi,如果需要使用，相對(duì)更加安全的操作是

A.不要使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作

B.使用公共Wi-Fi安裝各種軟件

C.使用公共Wi-Fi訪問HTTP網(wǎng)站

D.使用公共Wi-Fi點(diǎn)擊收件箱中郵件的鏈接

【答案】：A"

【解析】選項(xiàng)A正確，公共Wi-Fi的網(wǎng)絡(luò)環(huán)境復(fù)雜，安全性較低，轉(zhuǎn)賬、支付等操作涉及個(gè)人資金和敏感信息，在公共Wi-Fi環(huán)境下進(jìn)行這些操作很容易被他人竊取信息，導(dǎo)致資金損失等風(fēng)險(xiǎn)，所以不使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作是相對(duì)安全的做法。選項(xiàng)B錯(cuò)誤，在公共Wi-Fi環(huán)境下安裝各種軟件，可能會(huì)因?yàn)榫W(wǎng)絡(luò)不安全，導(dǎo)致安裝的軟件被植入惡意代碼，造成設(shè)備被攻擊、信息泄露等問題。選項(xiàng)C錯(cuò)誤，HTTP是超文本傳輸協(xié)議，它是明文傳輸?shù)?，在公共Wi-Fi環(huán)境下訪問HTTP網(wǎng)站，傳輸?shù)臄?shù)據(jù)容易被中間人截取和篡改，存在較大的安全隱患。選項(xiàng)D錯(cuò)誤，收件箱中的郵件鏈接可能是釣魚鏈接，在公共Wi-Fi環(huán)境下點(diǎn)擊這些鏈接，更容易讓攻擊者獲取用戶信息和控制用戶設(shè)備，增加信息泄露和遭受攻擊的風(fēng)險(xiǎn)。綜上，應(yīng)選A。"2、發(fā)現(xiàn)電腦文件中毒后，應(yīng)該怎么做？

A.將文件通過郵件發(fā)給IT管理員確認(rèn)

B.拔掉網(wǎng)線，打開殺毒軟件，并聯(lián)系IT管理員

C.點(diǎn)忽略，不予理會(huì)

D.將文件群發(fā)給同事

【答案】：B"

【解析】當(dāng)發(fā)現(xiàn)電腦文件中毒后，為防止病毒通過網(wǎng)絡(luò)進(jìn)一步傳播，首先應(yīng)拔掉網(wǎng)線。打開殺毒軟件可對(duì)電腦進(jìn)行病毒查殺，嘗試清除文件中的病毒。而聯(lián)系IT管理員，能讓專業(yè)人員來進(jìn)一步處理病毒問題，保障電腦和數(shù)據(jù)的安全。選項(xiàng)A，將中毒文件通過郵件發(fā)給IT管理員確認(rèn)，在這個(gè)過程中可能會(huì)使病毒通過郵件傳播到其他電腦或網(wǎng)絡(luò)中，造成更大范圍的感染。選項(xiàng)C，點(diǎn)忽略、不予理會(huì)，會(huì)使病毒在電腦中繼續(xù)存在并可能擴(kuò)散，導(dǎo)致更多文件受損或系統(tǒng)出現(xiàn)故障。選項(xiàng)D，將中毒文件群發(fā)給同事，這會(huì)讓病毒傳播到同事的電腦上，給整個(gè)團(tuán)隊(duì)的辦公設(shè)備和數(shù)據(jù)帶來極大危害。所以應(yīng)該選擇B。"3、遇到“釣魚郵件”事件，如下做法錯(cuò)誤的是？

A.遇到匯款、工作安排等信息務(wù)必核查

B.牢記：不透露、不輕信、不轉(zhuǎn)賬

C.遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門匯報(bào)

D.網(wǎng)絡(luò)“釣魚郵件”與自己無關(guān)，既不需要關(guān)注也不需要匯報(bào)！

【答案】：D"

【解析】本題主要考查應(yīng)對(duì)“釣魚郵件”事件的正確做法。選項(xiàng)A，遇到匯款、工作安排等信息務(wù)必核查，這是非常必要的防范措施。因?yàn)椤搬烎~郵件”常常會(huì)偽裝成正規(guī)的匯款或工作安排信息來騙取用戶的錢財(cái)或機(jī)密信息，通過核查可以有效避免受騙，所以該做法是正確的。選項(xiàng)B，牢記“不透露、不輕信、不轉(zhuǎn)賬”，這是應(yīng)對(duì)各類網(wǎng)絡(luò)詐騙包括“釣魚郵件”的基本原則。不隨意向他人透露個(gè)人信息、不輕信郵件中的內(nèi)容、不隨意進(jìn)行轉(zhuǎn)賬操作，能大大降低遭受詐騙的風(fēng)險(xiǎn)，該做法正確。選項(xiàng)C，遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門匯報(bào)，這樣可以讓專業(yè)人員及時(shí)處理問題，避免造成更大的損失，該做法也是正確的。選項(xiàng)D，網(wǎng)絡(luò)“釣魚郵件”與每個(gè)人都息息相關(guān)，它可能會(huì)導(dǎo)致個(gè)人信息泄露、財(cái)產(chǎn)損失等嚴(yán)重后果。我們需要關(guān)注并在遇到時(shí)及時(shí)匯報(bào)，而不是認(rèn)為與自己無關(guān)既不關(guān)注也不匯報(bào)，所以該做法錯(cuò)誤。綜上，答案選D。"4、國(guó)家秘密是關(guān)系國(guó)家安全和利益,(),在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。

A.根據(jù)實(shí)際需要確定

B.依照法定程序確定

C.按照領(lǐng)導(dǎo)的意圖確定

【答案】：B

【解析】該題的正確答案是B。國(guó)家秘密的確定必須依照法定程序進(jìn)行，這是為了保證國(guó)家秘密的嚴(yán)肅性、規(guī)范性和準(zhǔn)確性，確保其能在維護(hù)國(guó)家安全和利益方面發(fā)揮應(yīng)有的作用。選項(xiàng)A“根據(jù)實(shí)際需要確定”缺乏明確的規(guī)范和標(biāo)準(zhǔn)，容易導(dǎo)致隨意性，無法有效保障國(guó)家秘密的安全；選項(xiàng)C“按照領(lǐng)導(dǎo)的意圖確定”同樣不具有法定的規(guī)范性，領(lǐng)導(dǎo)意圖可能存在主觀因素和不確定性，不能作為確定國(guó)家秘密的依據(jù)。所以國(guó)家秘密應(yīng)依照法定程序確定。5、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段

A.緩存溢出攻擊

B.釣魚攻擊

C.暗門攻擊

D.DDOS攻擊

【答案】：B"

【解析】本題是判斷收到要求提供銀行賬戶及密碼的可疑郵件屬于哪種攻擊手段。首先分析各選項(xiàng)：-A選項(xiàng)緩存溢出攻擊：指的是程序向臨時(shí)分配的緩沖區(qū)中寫入的數(shù)據(jù)超出了緩沖區(qū)本身的容量，從而導(dǎo)致相鄰內(nèi)存空間被破壞，與收到要求提供賬戶密碼的郵件這種情況無關(guān)。-B選項(xiàng)釣魚攻擊：是一種通過偽裝成可信任的實(shí)體，如銀行、知名公司等，向用戶發(fā)送虛假的郵件、短信、網(wǎng)頁等，誘導(dǎo)用戶輸入敏感信息，如銀行賬戶、密碼、信用卡號(hào)等，以獲取用戶的個(gè)人信息和資金。本題中用戶收到的可疑郵件要求提供銀行賬戶及密碼，符合釣魚攻擊的特征。-C選項(xiàng)暗門攻擊：通常是指軟件開發(fā)者或攻擊者在軟件中預(yù)留的一種秘密通道，繞過正常的認(rèn)證和授權(quán)機(jī)制來訪問系統(tǒng)，這與本題中通過郵件誘導(dǎo)用戶提供信息的方式不同。-D選項(xiàng)DDoS攻擊：即分布式拒絕服務(wù)攻擊，是通過大量的計(jì)算機(jī)或設(shè)備向目標(biāo)服務(wù)器發(fā)送海量請(qǐng)求，使目標(biāo)服務(wù)器無法正常處理合法用戶的請(qǐng)求，導(dǎo)致服務(wù)中斷，與獲取用戶銀行賬戶和密碼的目的不相關(guān)。綜上，答案選B。"6、收到一封陌生郵件,郵件里包含一個(gè)附件文檔,以下哪個(gè)文檔可以打開查看?

A.order.doc

B.order.exe.doc

C.order.doc

D.以上都不能

【答案】：D"

【解析】本題主要考查對(duì)郵件附件安全性的判斷。在收到陌生郵件時(shí)，郵件中的附件可能存在安全風(fēng)險(xiǎn)，比如包含惡意軟件等，會(huì)對(duì)設(shè)備和信息安全造成威脅。選項(xiàng)A“order.doc”雖然看起來是常見的Word文檔格式，但由于是陌生郵件中的附件，無法確定其是否被惡意篡改或植入了惡意代碼，打開可能會(huì)導(dǎo)致安全問題；選項(xiàng)B“order.exe.doc”這種后綴更可疑，“exe”是可執(zhí)行文件的擴(kuò)展名，很多病毒、木馬程序會(huì)偽裝成可執(zhí)行文件，即便后面還有“.doc”，也不能排除其是惡意軟件的可能性。因此，為了確保安全，以上選項(xiàng)中的文檔都不能打開查看，答案選D。"7、以下哪種口令不屬于弱口令

A.a345Eb78

B.abcde99fg

C.AAAAA90A

D.！QAZ038&*Vcvb

【答案】：D

【解析】弱口令通常指那些容易被猜到或破解的簡(jiǎn)單口令，如包含連續(xù)字符、重復(fù)字符、常見單詞等。選項(xiàng)A中“a345Eb78”，數(shù)字和字母簡(jiǎn)單組合；選項(xiàng)B“abcde99fg”有連續(xù)字母和簡(jiǎn)單數(shù)字組合；選項(xiàng)C“AAAAA90A”包含大量重復(fù)字母，這些都符合弱口令的特點(diǎn)。而選項(xiàng)D“！QAZ038&*Vcvb”由數(shù)字、大小寫字母和特殊字符組成，復(fù)雜度較高，不屬于弱口令，所以答案是D。8、公司員工在入職時(shí)有哪些信息安全要求

A.撥除電領(lǐng)用辦公電腦源

B.領(lǐng)用辦公用品

C.填寫相關(guān)個(gè)人信息

D.簽訂勞動(dòng)合同與保密協(xié)議

【答案】：D

【解析】題目問的是公司員工入職時(shí)的信息安全要求。選項(xiàng)A撥除電領(lǐng)用辦公電腦源，這與信息安全并無直接關(guān)聯(lián)；選項(xiàng)B領(lǐng)用辦公用品，這主要是關(guān)于辦公物資的領(lǐng)取，和信息安全要求不相關(guān)；選項(xiàng)C填寫相關(guān)個(gè)人信息，只是入職流程中的一般操作，并非專門針對(duì)信息安全的要求；而選項(xiàng)D簽訂勞動(dòng)合同與保密協(xié)議，保密協(xié)議是專門用于保障公司信息安全，防止員工泄露公司機(jī)密信息的，所以在入職時(shí)簽訂勞動(dòng)合同與保密協(xié)議屬于信息安全要求，答案選D。9、下列不屬于專職保密管理人員的是()。

A.機(jī)要人員

B.檔案管理人員

C.密碼通信人員

D. 兼職保密員

【答案】：ABCD"

【解析】該題正確答案為D。專職保密管理人員指專門從事保密管理工作的人員。選項(xiàng)A中的機(jī)要人員，主要負(fù)責(zé)處理和保管機(jī)要文件等機(jī)密信息，是專職從事保密相關(guān)工作的，屬于專職保密管理人員。選項(xiàng)B中的檔案管理人員，對(duì)于涉及機(jī)密的檔案有專門的保密管理職責(zé)，是專職開展檔案保密工作的人員，屬于專職保密管理人員。選項(xiàng)C中的密碼通信人員，主要承擔(dān)密碼通信的管理和安全保障工作，這是高度保密的工作領(lǐng)域，他們是專職進(jìn)行密碼保密工作的，屬于專職保密管理人員。而選項(xiàng)D中的兼職保密員，從“兼職”可以看出其并非專門從事保密管理工作，還有其他主要的工作職責(zé)，保密工作只是其兼職內(nèi)容，所以不屬于專職保密管理人員。"10、瀏覽某些網(wǎng)站時(shí)，網(wǎng)站為了辨別用戶身份進(jìn)行session跟蹤，而儲(chǔ)存在本地終端上的數(shù)據(jù)是()

A.收藏夾

B.書簽

C.COOKIE

D.https

【答案】：C"

【解析】本題可通過分析各選項(xiàng)的功能來確定正確答案。-**選項(xiàng)A：收藏夾**：收藏夾是瀏覽器提供的一種功能，用于保存用戶經(jīng)常訪問或感興趣的網(wǎng)頁地址，方便用戶下次快速訪問這些網(wǎng)頁，它并不是用于網(wǎng)站辨別用戶身份進(jìn)行session跟蹤并儲(chǔ)存在本地終端上的數(shù)據(jù)。-**選項(xiàng)B：書簽**：書簽和收藏夾類似，也是用戶為了方便再次訪問特定網(wǎng)頁而設(shè)置的標(biāo)記，主要作用是快速定位到特定網(wǎng)頁，并非用于網(wǎng)站進(jìn)行用戶身份辨別和session跟蹤的數(shù)據(jù)存儲(chǔ)方式。-**選項(xiàng)C：COOKIE**：Cookie是在Web服務(wù)器和瀏覽器之間傳遞的小段數(shù)據(jù)，當(dāng)用戶瀏覽某些網(wǎng)站時(shí)，網(wǎng)站為了辨別用戶身份、進(jìn)行session跟蹤等操作，會(huì)將一些信息以Cookie的形式存儲(chǔ)在用戶的本地終端上。當(dāng)用戶再次訪問該網(wǎng)站時(shí)，網(wǎng)站可以讀取這些Cookie信息，從而識(shí)別用戶身份等，該選項(xiàng)符合題意。-**選項(xiàng)D：https**：HTTPS是超文本傳輸安全協(xié)議，它是在HTTP協(xié)議的基礎(chǔ)上加入了SSL/TLS協(xié)議，用于在客戶端和服務(wù)器之間建立安全的通信通道，保證數(shù)據(jù)在傳輸過程中的安全性，但它不是用于存儲(chǔ)在本地終端上用于網(wǎng)站辨別用戶身份的數(shù)據(jù)。綜上，答案選C。"11、一份文件為機(jī)密級(jí),保密期限是10年,應(yīng)當(dāng)標(biāo)注為()。

A.機(jī)密10年

B.機(jī)密★

C.機(jī)密★10年

【答案】：C

【解析】按照國(guó)家規(guī)定，對(duì)于涉密文件，需要明確標(biāo)注密級(jí)和保密期限，標(biāo)注方法是在密級(jí)后加“★”再標(biāo)注保密期限。本題中文件密級(jí)為機(jī)密級(jí)，保密期限是10年，所以正確標(biāo)注應(yīng)該是“機(jī)密★10年”，選項(xiàng)A沒有“★”不符合規(guī)范，選項(xiàng)B未標(biāo)注保密期限，因此答案選C。12、對(duì)是否屬于國(guó)家秘密和屬于何種密級(jí)有爭(zhēng)議的,由()確定。

A.國(guó)家保密工作部門

B.省.自治區(qū).直轄市的保密工作部門

C.國(guó)家保密工作部門或者省.自治區(qū).直轄市的保密工作部門

【答案】：C

【解析】對(duì)于是否屬于國(guó)家秘密以及屬于何種密級(jí)存在爭(zhēng)議時(shí)，國(guó)家保密工作部門負(fù)責(zé)從國(guó)家層面進(jìn)行統(tǒng)籌協(xié)調(diào)與管理，能夠根據(jù)全國(guó)范圍內(nèi)的整體情況和相關(guān)規(guī)定來準(zhǔn)確確定。而省、自治區(qū)、直轄市的保密工作部門則對(duì)本地區(qū)的具體情況更為熟悉，在處理涉及本地區(qū)的相關(guān)爭(zhēng)議時(shí)，能夠結(jié)合當(dāng)?shù)貙?shí)際和國(guó)家保密要求做出合理判斷。所以既可以由國(guó)家保密工作部門來確定，也可以由省、自治區(qū)、直轄市的保密工作部門來確定，因此答案選C。13、當(dāng)你收到一封含有鏈接信息的郵件時(shí)，以下鏈接中相對(duì)安全的是:

A.收到一封廣告郵件，里面有鏈接信息，點(diǎn)擊可查閱廣告內(nèi)容

B.收到一封陌生地址發(fā)來的郵件，內(nèi)容為亂碼，含有鏈接信息

C.收到一封銀行發(fā)來的郵件，稱查詢協(xié)議即將到期，點(diǎn)擊鏈接更新協(xié)議

D.注冊(cè)一個(gè)正規(guī)網(wǎng)址，為了確認(rèn)身份，該網(wǎng)址會(huì)向你的郵箱發(fā)送鏈接，點(diǎn)擊方可完成注冊(cè)

【答案】：D"

【解析】以下對(duì)各選項(xiàng)進(jìn)行分析：A選項(xiàng)，廣告郵件里的鏈接可能存在風(fēng)險(xiǎn)，不法分子可能會(huì)利用此類廣告郵件中的鏈接傳播惡意軟件、釣魚詐騙等，以獲取用戶的個(gè)人信息，所以該鏈接并不安全。B選項(xiàng)，陌生地址發(fā)來的亂碼郵件，本身就具有很高的可疑性，其包含的鏈接極有可能是惡意鏈接，點(diǎn)擊后可能會(huì)導(dǎo)致設(shè)備被攻擊、信息被盜取等安全問題，因此這個(gè)鏈接不安全。C選項(xiàng)，雖然郵件顯示是銀行發(fā)來的，但如今詐騙手段多樣，存在不法分子偽裝成銀行發(fā)送詐騙郵件的可能。用戶點(diǎn)擊這類鏈接后，可能會(huì)進(jìn)入虛假的銀行頁面，導(dǎo)致個(gè)人資金和信息面臨風(fēng)險(xiǎn)，所以該鏈接不一定安全。D選項(xiàng)，這是注冊(cè)正規(guī)網(wǎng)址時(shí)，為確認(rèn)身份而發(fā)送的鏈接，一般來說正規(guī)網(wǎng)址會(huì)有相應(yīng)的安全保障機(jī)制，其鏈接的安全性相對(duì)較高，是幾個(gè)選項(xiàng)中相對(duì)安全的。所以答案選D。"14、下列關(guān)于個(gè)人計(jì)算機(jī)的訪問密碼設(shè)置要求，描述錯(cuò)誤的是

A.密碼的長(zhǎng)度要求至少設(shè)置8位以上

B.為便于記憶，可將自己生日作為密碼

C.禁止使用以前兩次使用過的密碼

D.如果需要訪問不在公司控制下的計(jì)算機(jī)系統(tǒng)，禁止選擇在公司內(nèi)部系統(tǒng)使用的密碼作為外部系統(tǒng)的密碼

【答案】：B"

【解析】本題可根據(jù)個(gè)人計(jì)算機(jī)訪問密碼設(shè)置的安全原則，對(duì)各選項(xiàng)逐一分析。-**選項(xiàng)A**：設(shè)置至少8位以上的密碼可以增加密碼的復(fù)雜度和安全性，使密碼更難被破解，所以該選項(xiàng)描述正確。-**選項(xiàng)B**：將自己的生日作為密碼雖然便于記憶，但生日屬于個(gè)人的公開信息，很容易被他人獲取，這樣設(shè)置密碼會(huì)大大降低賬戶的安全性，因此不應(yīng)該將自己生日作為密碼，該選項(xiàng)描述錯(cuò)誤。-**選項(xiàng)C**：禁止使用以前兩次使用過的密碼，可以避免重復(fù)使用舊密碼帶來的安全隱患，增加密碼的多樣性和安全性，所以該選項(xiàng)描述正確。-**選項(xiàng)D**：如果需要訪問不在公司控制下的計(jì)算機(jī)系統(tǒng)，禁止選擇在公司內(nèi)部系統(tǒng)使用的密碼作為外部系統(tǒng)的密碼，這樣可以防止一旦外部系統(tǒng)的密碼泄露，不會(huì)導(dǎo)致公司內(nèi)部系統(tǒng)也受到威脅，所以該選項(xiàng)描述正確。綜上，答案選B。"15、小明在網(wǎng)購過程中，接到電話或短信稱“您網(wǎng)購的物品因系統(tǒng)升級(jí)導(dǎo)致訂單失效，需要聯(lián)系網(wǎng)站客服辦理激活或解凍電話****網(wǎng)址:****?！闭_的做法是

A.撥打?qū)Ψ教峁┑摹翱头?hào)碼”進(jìn)行咨詢

B.登錄到官方購物網(wǎng)站查詢訂單詳情

C.按照對(duì)方要求前往銀行ATM機(jī)，辦理“激活”或“解凍”業(yè)務(wù)

D.登錄對(duì)方提供的網(wǎng)址鏈接查驗(yàn)訂單

【答案】：B

【解析】在網(wǎng)購遇到此類情況時(shí)，A選項(xiàng)撥打?qū)Ψ教峁┑摹翱头?hào)碼”，這些號(hào)碼可能是詐騙分子的電話，撥打后可能導(dǎo)致個(gè)人信息泄露和財(cái)產(chǎn)損失；C選項(xiàng)按照對(duì)方要求前往銀行ATM機(jī)辦理“激活”或“解凍”業(yè)務(wù)，這是常見的詐騙手段，會(huì)使資金面臨被盜取風(fēng)險(xiǎn)；D選項(xiàng)登錄對(duì)方提供的網(wǎng)址鏈接查驗(yàn)訂單，該網(wǎng)址可能是釣魚網(wǎng)站，登錄后會(huì)使個(gè)人信息和資金安全受到威脅。而B選項(xiàng)登錄到官方購物網(wǎng)站查詢訂單詳情，官方購物網(wǎng)站是正規(guī)可靠的，可以準(zhǔn)確獲取訂單真實(shí)情況，能有效避免詐騙，所以正確做法應(yīng)選B。16、下列關(guān)于病毒防護(hù)描述錯(cuò)誤的是

A.個(gè)人工作站必須安裝統(tǒng)一部署的防病毒軟件

B.未經(jīng)安全部門批準(zhǔn)不得擅自安裝非公司指定的防病毒軟件

C.計(jì)算機(jī)上安裝了防病毒軟件即可，不用定期進(jìn)行防病毒掃描

D.如果從公共資源得到程序(如網(wǎng)站、公告版)，那么在使用之前需使用防病毒程序掃描在處理外部介質(zhì)之前應(yīng)用防病毒軟件掃描

【答案】：C

【解析】計(jì)算機(jī)上僅僅安裝防病毒軟件是不夠的，還需要定期進(jìn)行防病毒掃描。因?yàn)椴《静粩喔潞妥兓?，定期掃描能及時(shí)發(fā)現(xiàn)新出現(xiàn)的病毒和潛在威脅，確保系統(tǒng)安全。而選項(xiàng)A，個(gè)人工作站安裝統(tǒng)一部署的防病毒軟件有利于整體的安全管理和防護(hù)；選項(xiàng)B，未經(jīng)安全部門批準(zhǔn)不擅自安裝非公司指定的防病毒軟件，能避免因不兼容或不安全的軟件帶來風(fēng)險(xiǎn)；選項(xiàng)D，從公共資源獲取程序或處理外部介質(zhì)時(shí)使用防病毒程序掃描，可防止外部病毒進(jìn)入系統(tǒng)。所以描述錯(cuò)誤的是選項(xiàng)C。17、收件箱中的郵件，檢查發(fā)件人地址的那些部分？

A.檢查@之前的部分

B.檢查@之后的部分

C.全部檢查

D.沒必要檢查

【答案】：B

【解析】在檢查收件箱中郵件的發(fā)件人地址時(shí)，主要應(yīng)檢查@之后的部分。因?yàn)锧之后的部分是郵件地址的域名部分，它代表了郵件服務(wù)器的標(biāo)識(shí)。不同的域名通常對(duì)應(yīng)不同的機(jī)構(gòu)、組織或服務(wù)提供商，通過檢查這部分內(nèi)容可以初步判斷郵件來源是否可靠，是否為常見的正規(guī)域名等，對(duì)于識(shí)別釣魚郵件、垃圾郵件等有重要意義。而@之前的部分通常是用戶自定義的名稱，可變性較大，不能很好地作為判斷郵件來源可靠性的依據(jù)。所以應(yīng)該選擇檢查@之后的部分，答案是B。18、保密信息的定義：文件中涉及包含保密項(xiàng)目產(chǎn)品尺寸、外觀、關(guān)鍵特征、技術(shù)、材料、顏色等關(guān)鍵設(shè)計(jì)信息和項(xiàng)目信息的文件，包括電子和物理類，保密信息存在形式有哪些？

A.電子類/紙檔類（以電子檔/紙檔等形式存在的信息）

B.非文字類（口頭交談等形式的信息）

C.以上都是

【答案】：C

【解析】題干中明確指出保密信息包括電子和物理類，電子類對(duì)應(yīng)選項(xiàng)A中的電子檔形式，物理類可對(duì)應(yīng)紙檔等形式；同時(shí)，保密信息并不僅局限于文件形式，像口頭交談等非文字類形式也可能涉及保密信息，對(duì)應(yīng)選項(xiàng)B。所以保密信息存在形式既包括電子類/紙檔類，也包括非文字類，答案選C。19、某文件標(biāo)注“絕密★”,表示該文件保密期限為()。

A.30年

B.20年

C.長(zhǎng)期

【答案】：A

【解析】根據(jù)我國(guó)保密法規(guī)相關(guān)規(guī)定，絕密級(jí)國(guó)家秘密文件、資料和其他物品的保密期限為30年，機(jī)密級(jí)國(guó)家秘密的保密期限為20年，秘密級(jí)國(guó)家秘密的保密期限為10年。本題中文件標(biāo)注“絕密★”，所以其保密期限為30年，答案選A。20、計(jì)算機(jī)和信息系統(tǒng)應(yīng)采取相應(yīng)的防()泄露的保密措施。

A.信息

B.密級(jí)資料

C.電磁

【答案】：C"

【解析】本題考查計(jì)算機(jī)和信息系統(tǒng)的保密措施相關(guān)知識(shí)。選項(xiàng)A“信息”，一般對(duì)于信息的保密會(huì)采用多種手段，如加密、訪問控制等，但題干強(qiáng)調(diào)的是特定的“防……泄露”的保密措施，“信息”表述過于寬泛，不是這里所指的特定防范內(nèi)容。選項(xiàng)B“密級(jí)資料”，對(duì)密級(jí)資料的保護(hù)通常會(huì)有專門的管理制度、存儲(chǔ)方式等，但這并非題干所描述的這種特定防護(hù)類型。選項(xiàng)C“電磁”，計(jì)算機(jī)和信息系統(tǒng)在運(yùn)行過程中會(huì)產(chǎn)生電磁輻射，這些電磁信號(hào)可能會(huì)攜帶敏感信息，如果不加以防護(hù)，就可能被外部設(shè)備截獲，從而導(dǎo)致信息泄露。所以計(jì)算機(jī)和信息系統(tǒng)應(yīng)采取相應(yīng)的防電磁泄露的保密措施，如采用電磁屏蔽等技術(shù)手段，故答案選C。"21、任用.聘用的境外人員因工作需要知悉我國(guó)家秘密的,應(yīng)按照()的原則,報(bào)有關(guān)機(jī)關(guān)批準(zhǔn)。

A.“誰主管,誰負(fù)責(zé)”

B.“一事一批”

C.“誰主管,誰負(fù)責(zé)”和“一事一批”

【答案】：C

【解析】任用、聘用的境外人員因工作需要知悉我國(guó)家秘密時(shí)，既要遵循“誰主管，誰負(fù)責(zé)”的原則，該原則明確了主管人員對(duì)相關(guān)事務(wù)的責(zé)任，確保在管理上有明確的負(fù)責(zé)人，對(duì)涉及境外人員知悉國(guó)家秘密的情況進(jìn)行有效的監(jiān)督和把控；同時(shí)還要實(shí)行“一事一批”的原則，因?yàn)槊恳粋€(gè)具體的讓境外人員知悉國(guó)家秘密的事項(xiàng)都有其特殊性和差異性，需要針對(duì)具體的事項(xiàng)單獨(dú)進(jìn)行審批，以保障國(guó)家秘密的安全性和可控性。所以應(yīng)按照“誰主管，誰負(fù)責(zé)”和“一事一批”的原則報(bào)有關(guān)機(jī)關(guān)批準(zhǔn)，答案選C。22、公司對(duì)上網(wǎng)進(jìn)行了控制，不允許員工隨意上網(wǎng)原因如下

A.確保公司網(wǎng)絡(luò)安全，減少不避要的流量通訊，提高硬件服務(wù)性能

B.減少網(wǎng)絡(luò)信息安全泄密

C.減少病毒傳染機(jī)率

D.以上都是

【答案】：D

【解析】公司對(duì)上網(wǎng)進(jìn)行控制，不允許員工隨意上網(wǎng)具有多方面的原因。選項(xiàng)A，對(duì)上網(wǎng)進(jìn)行控制可以確保公司網(wǎng)絡(luò)安全，因?yàn)殡S意上網(wǎng)可能會(huì)使網(wǎng)絡(luò)面臨各種安全威脅，同時(shí)減少不必要的流量通訊也能避免網(wǎng)絡(luò)擁堵，提高硬件服務(wù)性能；選項(xiàng)B，員工隨意上網(wǎng)可能會(huì)在不經(jīng)意間泄露公司的網(wǎng)絡(luò)信息，對(duì)上網(wǎng)加以控制能有效減少網(wǎng)絡(luò)信息安全泄密的情況；選項(xiàng)C，隨意瀏覽不安全的網(wǎng)站等上網(wǎng)行為會(huì)增加感染病毒的風(fēng)險(xiǎn)，對(duì)上網(wǎng)進(jìn)行管控能夠減少病毒傳染機(jī)率。綜上所述，選項(xiàng)A、B、C所描述的內(nèi)容均是公司不允許員工隨意上網(wǎng)的原因，所以答案選D。23、涉密人員離崗.離職前,應(yīng)當(dāng)將所保管和使用的涉密載體全部清退,并()。

A.登記銷毀

B.訂卷歸檔

C.辦理移交手續(xù)

【答案】：C

【解析】涉密人員離崗、離職前，將所保管和使用的涉密載體全部清退后，需要辦理移交手續(xù)以確保涉密載體的交接和管理規(guī)范，保證后續(xù)對(duì)涉密載體的妥善處理和安全管控。而登記銷毀通常是對(duì)不再需要的涉密載體進(jìn)行處理的方式，并非清退后首要步驟；訂卷歸檔也不是清退后馬上要做的合適操作，所以應(yīng)選擇辦理移交手續(xù)，答案是C。24、存儲(chǔ)國(guó)家秘密信息的U盤只能在()計(jì)算機(jī)上使用。

A.本單位同一密級(jí)或更高密級(jí)的涉密

B.辦公用

C.上網(wǎng)用

【答案】：A

【解析】存儲(chǔ)國(guó)家秘密信息的U盤涉及到國(guó)家機(jī)密的安全，需要嚴(yán)格的使用規(guī)范。選項(xiàng)B中辦公用計(jì)算機(jī)不一定是專門用于處理涉密信息的計(jì)算機(jī)，可能會(huì)連接其他非涉密網(wǎng)絡(luò)或設(shè)備，存在信息泄露的風(fēng)險(xiǎn)，所以不能隨意在辦公用計(jì)算機(jī)上使用存儲(chǔ)國(guó)家秘密信息的U盤；選項(xiàng)C上網(wǎng)用計(jì)算機(jī)直接與互聯(lián)網(wǎng)連接，而互聯(lián)網(wǎng)是開放的網(wǎng)絡(luò)環(huán)境，存在極大的安全隱患，會(huì)使國(guó)家秘密信息極易被竊取、篡改，更不能用于使用存儲(chǔ)國(guó)家秘密信息的U盤。而選項(xiàng)A本單位同一密級(jí)或更高密級(jí)的涉密計(jì)算機(jī)，通常有完善的保密措施和安全防護(hù)機(jī)制，能較好地保障國(guó)家秘密信息的安全，因此存儲(chǔ)國(guó)家秘密信息的U盤只能在本單位同一密級(jí)或更高密級(jí)的涉密計(jì)算機(jī)上使用。所以答案選A。25、制作涉密載體,應(yīng)當(dāng)依照有關(guān)規(guī)定(),注明發(fā)放范圍及制作數(shù)量,涉密載體應(yīng)當(dāng)編排順序號(hào)。

A.標(biāo)明密級(jí)和保密期限

B.提出管理要求

C.認(rèn)真進(jìn)行核對(duì)

【答案】：A

【解析】制作涉密載體時(shí)，依照有關(guān)規(guī)定標(biāo)明密級(jí)和保密期限是非常重要的環(huán)節(jié)。密級(jí)反映了涉密載體的重要程度和敏感程度，而保密期限則明確了該載體需要保密的時(shí)長(zhǎng)。同時(shí)，注明發(fā)放范圍及制作數(shù)量，并且編排順序號(hào)，這些措施都是為了更好地對(duì)涉密載體進(jìn)行管理和控制。選項(xiàng)B提出管理要求，過于寬泛和籠統(tǒng)，不是此處制作涉密載體時(shí)依照規(guī)定必須要做的具體明確行為；選項(xiàng)C認(rèn)真進(jìn)行核對(duì)，雖然核對(duì)是工作中的一個(gè)環(huán)節(jié)，但并非是該情境下規(guī)定要做的關(guān)鍵行為。所以正確答案是標(biāo)明密級(jí)和保密期限，選A。26、單位保密委員會(huì)組成人員是()。

A.單位法定代表人

B.主要負(fù)責(zé)人

C.單位負(fù)責(zé)人

D. 有關(guān)部門的主要負(fù)責(zé)人

【答案】：ABCD

【解析】單位保密委員會(huì)是單位保密工作的領(lǐng)導(dǎo)和決策機(jī)構(gòu)，單位法定代表人、主要負(fù)責(zé)人、單位負(fù)責(zé)人是單位的領(lǐng)導(dǎo)核心，他們對(duì)單位整體工作包括保密工作負(fù)有全面領(lǐng)導(dǎo)和決策責(zé)任，在單位保密工作中起著至關(guān)重要的作用，需要參與單位保密委員會(huì)以確保保密工作與單位整體發(fā)展戰(zhàn)略和管理相契合。而有關(guān)部門的主要負(fù)責(zé)人，他們熟悉本部門的業(yè)務(wù)工作和人員情況，了解本部門的保密需求和風(fēng)險(xiǎn)點(diǎn)，其參與能使保密委員會(huì)制定的保密措施更具針對(duì)性和可操作性，有效落實(shí)保密工作要求。所以單位保密委員會(huì)組成人員包括單位法定代表人、主要負(fù)責(zé)人、單位負(fù)責(zé)人以及有關(guān)部門的主要負(fù)責(zé)人，本題應(yīng)選ABCD。27、涉密計(jì)算機(jī)禁止使用具有無線功能的外部設(shè)備,下列哪些屬于具有無線功能的外部設(shè)備()。

A.無線鍵盤

B.無線鼠標(biāo)

C.普通U盤

D. USB藍(lán)牙適配器

【答案】：ABDEF

【解析】選項(xiàng)A無線鍵盤通過無線信號(hào)與計(jì)算機(jī)連接，具有無線功能，符合具有無線功能的外部設(shè)備這一特征；選項(xiàng)B無線鼠標(biāo)同樣是利用無線技術(shù)傳輸信號(hào)來實(shí)現(xiàn)操作，屬于具有無線功能的外部設(shè)備；選項(xiàng)C普通U盤只是通過USB接口與計(jì)算機(jī)進(jìn)行數(shù)據(jù)傳輸，不具備無線功能；選項(xiàng)DUSB藍(lán)牙適配器可實(shí)現(xiàn)藍(lán)牙無線連接功能，屬于具有無線功能的外部設(shè)備；而答案中還有E和F選項(xiàng)，但題干中未給出這兩個(gè)選項(xiàng)的具體內(nèi)容，推測(cè)這兩個(gè)選項(xiàng)所代表的設(shè)備也應(yīng)是具有無線功能的外部設(shè)備。所以本題答案選ABDEF是因?yàn)闊o線鍵盤、無線鼠標(biāo)、USB藍(lán)牙適配器以及未給出的E和F選項(xiàng)所涉及的設(shè)備都具備無線功能，不符合無線功能的普通U盤不應(yīng)被選擇。28、下列關(guān)于下載安全的建議中正確的是？

A.選擇資源豐富的網(wǎng)站下載

B.向IT管理員申請(qǐng)并由管理員下載

C.選擇免費(fèi)的軟件，為公司節(jié)省成本

D.優(yōu)先選擇付費(fèi)的軟件

【答案】：B"

【解析】選項(xiàng)A，資源豐富的網(wǎng)站可能包含大量來源不明的軟件，其中可能存在惡意軟件、病毒等安全隱患，隨意從這類網(wǎng)站下載會(huì)增加系統(tǒng)感染風(fēng)險(xiǎn)，所以該選項(xiàng)錯(cuò)誤。選項(xiàng)B，向IT管理員申請(qǐng)并由管理員下載是正確的做法。IT管理員具有專業(yè)的安全知識(shí)和經(jīng)驗(yàn)，能夠?qū)ο螺d的軟件進(jìn)行安全性評(píng)估和審核，確保軟件來源可靠、無安全問題，可有效保障公司信息系統(tǒng)的安全，所以該選項(xiàng)正確。選項(xiàng)C，免費(fèi)軟件往往存在安全風(fēng)險(xiǎn)，一些免費(fèi)軟件開發(fā)者可能會(huì)在軟件中植入惡意代碼來獲取利益，如廣告軟件、間諜軟件等，會(huì)給公司帶來安全威脅，不能僅僅因?yàn)槊赓M(fèi)就隨意下載，所以該選項(xiàng)錯(cuò)誤。選項(xiàng)D，付費(fèi)軟件并不一定就安全，市場(chǎng)上也存在一些不良商家付費(fèi)軟件可能存在漏洞或被惡意篡改的情況，不能僅僅因?yàn)楦顿M(fèi)就認(rèn)為它是安全的，要綜合多方面因素判斷，所以該選項(xiàng)錯(cuò)誤。綜上，正確答案是B。"29、下列關(guān)于用戶口令說法錯(cuò)誤的是______。

A.口令不能設(shè)置為空

B.口令長(zhǎng)度越長(zhǎng)，復(fù)雜度越高，安全性越高

C.復(fù)雜口令安全性足夠高，不需要定期修改

D.口令認(rèn)證是最常見的認(rèn)證機(jī)制

【答案】：C"

【解析】本題可對(duì)各選項(xiàng)逐一進(jìn)行分析：-**選項(xiàng)A**：如果口令設(shè)置為空，那么任何人都可以在不輸入任何信息的情況下直接登錄系統(tǒng)，這會(huì)使系統(tǒng)完全失去基本的安全防護(hù)，存在極大的安全隱患，所以口令不能設(shè)置為空，該選項(xiàng)說法正確。-**選項(xiàng)B**：口令長(zhǎng)度越長(zhǎng)，可能的組合數(shù)量就越多，同時(shí)如果包含多種字符類型（如字母、數(shù)字、特殊符號(hào)等），復(fù)雜度會(huì)進(jìn)一步提高。復(fù)雜的口令更難被他人通過暴力破解等方式猜出，所以安全性會(huì)更高，該選項(xiàng)說法正確。-**選項(xiàng)C**：即使是復(fù)雜的口令，隨著時(shí)間的推移，也可能因?yàn)楦鞣N原因（如黑客技術(shù)的發(fā)展、系統(tǒng)存在漏洞被攻擊等）而面臨被破解的風(fēng)險(xiǎn)。為了保證賬戶的安全性，定期修改口令是很有必要的，該選項(xiàng)說法錯(cuò)誤。-**選項(xiàng)D**：在各種系統(tǒng)和應(yīng)用中，通過輸入用戶名和對(duì)應(yīng)的口令來驗(yàn)證用戶身份是一種非常普遍的認(rèn)證方式，如常見的登錄網(wǎng)站、手機(jī)應(yīng)用等場(chǎng)景大多采用口令認(rèn)證，所以口令認(rèn)證是最常見的認(rèn)證機(jī)制，該選項(xiàng)說法正確。綜上，答案選C。"30、關(guān)于公司紙質(zhì)文件，下列說法錯(cuò)誤的是

A.辦公桌上不要擺放敏感文件

B.敏感文件應(yīng)存放在抽屜或?qū)ｉT的文件柜里，并加鎖保護(hù)

C.敏感文件應(yīng)存放在抽屜或?qū)ｉT的文件柜里，并加鎖保護(hù)

D.公司作廢的機(jī)密文件直接扔到垃圾桶廢棄

【答案】：D

【解析】選項(xiàng)A，辦公桌上擺放敏感文件易被他人隨意查看，存在信息泄露風(fēng)險(xiǎn)，所以辦公桌上不擺放敏感文件的說法是正確的；選項(xiàng)B和C，敏感文件存放在抽屜或?qū)ｉT文件柜并加鎖保護(hù)，可有效防止他人未經(jīng)授權(quán)獲取文件內(nèi)容，保障文件安全，該說法正確；選項(xiàng)D，公司作廢的機(jī)密文件包含重要敏感信息，直接扔到垃圾桶廢棄，可能會(huì)被他人獲取其中機(jī)密內(nèi)容，導(dǎo)致信息泄露，應(yīng)采用粉碎等專門的銷毀方式處理，所以該說法錯(cuò)誤。因此答案選D。31、員工小陳收到一封陌生的電子郵件，以下做法正確的是？

A.不經(jīng)確認(rèn)，直接點(diǎn)擊郵件里面的鏈接

B.不經(jīng)確認(rèn)，直接運(yùn)行郵件里面的附件程序

C.不經(jīng)確認(rèn)，直接下載郵件內(nèi)的附件

D.員工面對(duì)陌生郵件應(yīng)當(dāng)謹(jǐn)慎對(duì)待，不運(yùn)行、不下載、不點(diǎn)擊陌生郵件里面的附件及鏈接

【答案】：D

【解析】在網(wǎng)絡(luò)環(huán)境中，陌生郵件可能存在安全風(fēng)險(xiǎn)，郵件中的鏈接、附件程序或附件可能包含惡意軟件、病毒、詐騙信息等。選項(xiàng)A中不經(jīng)確認(rèn)直接點(diǎn)擊郵件里面的鏈接，可能會(huì)導(dǎo)致進(jìn)入惡意網(wǎng)站，造成個(gè)人信息泄露或遭受其他安全威脅；選項(xiàng)B不經(jīng)確認(rèn)直接運(yùn)行郵件里面的附件程序，可能會(huì)使計(jì)算機(jī)感染病毒，破壞系統(tǒng)或竊取重要數(shù)據(jù)；選項(xiàng)C不經(jīng)確認(rèn)直接下載郵件內(nèi)的附件，也可能下載到惡意文件，引發(fā)安全問題。而選項(xiàng)D的做法是正確且謹(jǐn)慎的，員工面對(duì)陌生郵件應(yīng)當(dāng)謹(jǐn)慎對(duì)待，不運(yùn)行、不下載、不點(diǎn)擊陌生郵件里面的附件及鏈接，這樣可以最大程度地避免遭受網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。所以答案選D。32、將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī).涉密存儲(chǔ)設(shè)備()或者改作其他用途的,依法給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。

A.贈(zèng)送

B.出售

C.丟棄

D. 以上都正確

【答案】：D

【解析】該題選D是因?yàn)閷⑽唇?jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備進(jìn)行贈(zèng)送、出售、丟棄或者改作其他用途等行為，都存在涉密信息泄露的風(fēng)險(xiǎn)，會(huì)對(duì)國(guó)家秘密安全造成嚴(yán)重威脅。所以相關(guān)法律法規(guī)規(guī)定，出現(xiàn)這些行為時(shí)，依法給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任，因此A贈(zèng)送、B出售、C丟棄的情況均符合題意，答案選以上都正確。33、以下哪項(xiàng)描述是錯(cuò)誤的

A.盡量避免使用移動(dòng)存儲(chǔ)介質(zhì)放置重要信息

B.U盤等移動(dòng)存儲(chǔ)介質(zhì)是長(zhǎng)期存放數(shù)據(jù)方式之一

C.接入移動(dòng)存儲(chǔ)介質(zhì)時(shí)應(yīng)先掃描是否存在病毒

D.妥善保管介質(zhì)，防止介質(zhì)損壞、丟失或失竊

【答案】：B

【解析】移動(dòng)存儲(chǔ)介質(zhì)如U盤等存在易丟失、易損壞、易感染病毒等風(fēng)險(xiǎn)，并不適合作為長(zhǎng)期存放數(shù)據(jù)的方式。重要數(shù)據(jù)應(yīng)該采用更為安全、穩(wěn)定的存儲(chǔ)方式，如專業(yè)的數(shù)據(jù)存儲(chǔ)服務(wù)器、云存儲(chǔ)等。所以選項(xiàng)B的描述是錯(cuò)誤的。選項(xiàng)A，由于移動(dòng)存儲(chǔ)介質(zhì)存在安全隱患，盡量避免用其放置重要信息是合理的；選項(xiàng)C，接入移動(dòng)存儲(chǔ)介質(zhì)先掃描病毒能有效防止電腦感染病毒；選項(xiàng)D，妥善保管介質(zhì)可防止數(shù)據(jù)因介質(zhì)損壞、丟失或失竊而丟失，這些選項(xiàng)描述都是正確的。34、員工不得拷貝企業(yè)敏感數(shù)據(jù)帶離工作場(chǎng)所。如工作需要必須帶離，（）審批同意。

A.無須

B.須單位領(lǐng)導(dǎo)

C.須分管領(lǐng)導(dǎo)

D.不允許

【答案】：B

【解析】企業(yè)敏感數(shù)據(jù)涉及企業(yè)的重要信息和商業(yè)機(jī)密，安全管理十分嚴(yán)格。通常情況下員工不得拷貝帶離工作場(chǎng)所，但如果因工作需要必須帶離，為確保數(shù)據(jù)安全和使用合規(guī)，需要經(jīng)過一定層級(jí)的批準(zhǔn)。單位領(lǐng)導(dǎo)對(duì)整個(gè)單位的運(yùn)營(yíng)和數(shù)據(jù)安全負(fù)有全面責(zé)任，有能力和權(quán)限對(duì)數(shù)據(jù)帶離情況進(jìn)行綜合評(píng)估和審批。選項(xiàng)A說無須審批同意，這顯然不符合企業(yè)對(duì)敏感數(shù)據(jù)的嚴(yán)格管理要求，會(huì)使數(shù)據(jù)面臨較大安全風(fēng)險(xiǎn)。選項(xiàng)C分管領(lǐng)導(dǎo)雖然在某些方面有一定管理權(quán)限，但對(duì)于企業(yè)敏感數(shù)據(jù)帶離這種重要事宜，一般由單位領(lǐng)導(dǎo)進(jìn)行審批更為合適。選項(xiàng)D不允許與題目中“工作需要必須帶離”的前提相矛盾。所以答案選B。35、1988年美國(guó)一名大學(xué)生編寫了一個(gè)程序，這是史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒。你知道這個(gè)病毒叫什么嗎？

A.小球病毒

B.莫里斯蠕蟲病毒

C.紅色代碼

D.震蕩波

【答案】：B"

【解析】本題可根據(jù)各選項(xiàng)中病毒的相關(guān)信息，判斷史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒。-**選項(xiàng)A：小球病毒**小球病毒是一種古老的計(jì)算機(jī)病毒，它主要是通過軟盤等存儲(chǔ)介質(zhì)進(jìn)行傳播，并非通過Internet傳播，所以選項(xiàng)A不符合題意。-**選項(xiàng)B：莫里斯蠕蟲病毒**1988年11月2日，美國(guó)康奈爾大學(xué)的學(xué)生羅伯特·莫里斯編寫了一個(gè)程序，也就是后來被稱為“莫里斯蠕蟲”的計(jì)算機(jī)病毒。這是史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒，它在網(wǎng)絡(luò)中瘋狂自我復(fù)制和傳播，造成了巨大的損失，所以選項(xiàng)B符合題意。-**選項(xiàng)C：紅色代碼**紅色代碼病毒于2001年7月爆發(fā)，主要利用微軟IIS服務(wù)器的漏洞進(jìn)行傳播，它出現(xiàn)的時(shí)間遠(yuǎn)晚于1988年，并非史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒，所以選項(xiàng)C不符合題意。-**選項(xiàng)D：震蕩波**震蕩波病毒于2004年開始流行，它利用了微軟操作系統(tǒng)的漏洞進(jìn)行傳播，其出現(xiàn)時(shí)間也在1988年之后，不是史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒，所以選項(xiàng)D不符合題意。綜上，答案選B。"36、關(guān)于電腦終端使用安全，以下說法正確的是？

A.離開座位需及時(shí)鎖屏

B.辦公電腦補(bǔ)丁一年更新一次即可

C.辦公電腦設(shè)置所有人可訪問的共享文件夾

D.為方便打開電腦，辦公電腦無需設(shè)置密碼

【答案】：A"

【解析】選項(xiàng)A正確，離開座位及時(shí)鎖屏可以有效防止他人在自己不在時(shí)操作電腦，避免信息泄露等安全問題，保障電腦終端使用安全。選項(xiàng)B錯(cuò)誤，辦公電腦補(bǔ)丁應(yīng)及時(shí)更新，而非一年更新一次。軟件開發(fā)商會(huì)定期發(fā)布補(bǔ)丁來修復(fù)系統(tǒng)漏洞，若不及時(shí)更新，電腦可能會(huì)因存在漏洞而遭受病毒、惡意軟件攻擊等，一年更新一次間隔時(shí)間過長(zhǎng)，無法及時(shí)保障電腦安全。選項(xiàng)C錯(cuò)誤，辦公電腦設(shè)置所有人可訪問的共享文件夾會(huì)使文件夾內(nèi)的信息暴露給所有人，容易造成信息泄露，不符合電腦終端使用安全要求。選項(xiàng)D錯(cuò)誤，為方便打開電腦而不設(shè)置密碼，任何人都可以隨意開啟并使用電腦，會(huì)極大地增加電腦信息被泄露、篡改的風(fēng)險(xiǎn)，不利于保障電腦終端使用安全。綜上，本題正確答案是A。"37、以下選項(xiàng)錯(cuò)誤的是

A.員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或任何威脅到終端電腦的異常情況時(shí)，應(yīng)立即報(bào)告IT團(tuán)隊(duì)和信息安全團(tuán)隊(duì)，并配合其進(jìn)行診斷、處理

B.員工可以使用自己私人郵箱處理工作相關(guān)事宜、存儲(chǔ)及發(fā)送公司內(nèi)部信息

C.跨部門獲取數(shù)據(jù)信息時(shí)需經(jīng)由雙方部門負(fù)責(zé)人審批授權(quán)，獲取涉密數(shù)據(jù)需經(jīng)由信息安全團(tuán)隊(duì)風(fēng)險(xiǎn)評(píng)估和安全建議

D.經(jīng)授權(quán)使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行涉密信息傳輸前，需對(duì)涉密數(shù)據(jù)進(jìn)行加密處理，密碼應(yīng)與數(shù)據(jù)文件分開傳輸

【答案】：B"

【解析】選項(xiàng)A中，當(dāng)員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或其他威脅到終端電腦的異常情況時(shí)，立即報(bào)告IT團(tuán)隊(duì)和信息安全團(tuán)隊(duì)并配合處理，這是保障公司信息安全和終端設(shè)備正常運(yùn)行的合理且必要措施，該選項(xiàng)正確。選項(xiàng)B，使用私人郵箱處理工作相關(guān)事宜、存儲(chǔ)及發(fā)送公司內(nèi)部信息存在很大的安全風(fēng)險(xiǎn)，私人郵箱不受公司信息安全管控體系的嚴(yán)格約束，容易導(dǎo)致公司內(nèi)部信息泄露，所以員工不可以使用私人郵箱處理公司工作相關(guān)信息，該選項(xiàng)錯(cuò)誤。選項(xiàng)C，跨部門獲取數(shù)據(jù)信息經(jīng)由雙方部門負(fù)責(zé)人審批授權(quán)，能確保數(shù)據(jù)的獲取符合公司管理流程和規(guī)定；獲取涉密數(shù)據(jù)經(jīng)過信息安全團(tuán)隊(duì)風(fēng)險(xiǎn)評(píng)估和安全建議，有助于保障涉密數(shù)據(jù)的安全性，該選項(xiàng)正確。選項(xiàng)D，經(jīng)授權(quán)使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行涉密信息傳輸前對(duì)涉密數(shù)據(jù)加密處理，且密碼與數(shù)據(jù)文件分開傳輸，可有效防止數(shù)據(jù)在傳輸過程中被竊取或篡改，保障涉密信息的安全，該選項(xiàng)正確。綜上，答案選B。"38、過失泄露絕密級(jí)()件.機(jī)密級(jí)()件或秘密級(jí)()件的,應(yīng)予立案。

A.1,2,3

B.1,3,3

C.1,3,4

【答案】：C

【解析】該題考查過失泄露不同密級(jí)文件數(shù)量達(dá)到立案標(biāo)準(zhǔn)的知識(shí)點(diǎn)。在過失泄露文件的立案規(guī)定中，過失泄露絕密級(jí)1件、機(jī)密級(jí)3件或秘密級(jí)4件的，應(yīng)予立案，所以答案選C。39、某領(lǐng)導(dǎo)外出時(shí)提包被竊,找回后發(fā)現(xiàn)包內(nèi)錢物丟失,涉密文件完整無缺。這一事件()。

A.屬于泄密事件

B.不應(yīng)視為泄密事件

C.在不能證明文件未被不應(yīng)知悉者知悉時(shí),按泄密事件處理

【答案】：C

【解析】雖然此次事件中涉密文件完整無缺，但這并不意味著文件沒有被不應(yīng)知悉者接觸或獲取到內(nèi)容。由于無法確切證明文件未被不應(yīng)知悉者知悉，為了保守國(guó)家秘密和單位的敏感信息，防止?jié)撛诘男姑茱L(fēng)險(xiǎn)，按照相關(guān)規(guī)定和嚴(yán)謹(jǐn)?shù)谋Ｃ芄ぷ髟瓌t，應(yīng)該按泄密事件處理。因此答案選C。40、為預(yù)防計(jì)算機(jī)病毒的侵入與破壞,以下做法中正確的有()。

A.使用正版軟件

B.定期備份數(shù)據(jù)

C.設(shè)置登錄口令

D. 安裝防病毒軟件

【答案】：ABCD"

【解析】我們來逐一分析每個(gè)選項(xiàng)：-A選項(xiàng)：使用正版軟件。正版軟件經(jīng)過了嚴(yán)格的測(cè)試和質(zhì)量把控，相較于盜版軟件，它從正規(guī)渠道獲取，大大降低了攜帶病毒的可能性，能夠有效預(yù)防計(jì)算機(jī)病毒的侵入，所以該選項(xiàng)正確。-B選項(xiàng)：定期備份數(shù)據(jù)。雖然備份數(shù)據(jù)本身不能直接防止計(jì)算機(jī)病毒的侵入，但當(dāng)計(jì)算機(jī)不幸遭受病毒破壞后，定期備份的數(shù)據(jù)可以幫助我們恢復(fù)重要信息，減少因病毒破壞而帶來的損失，從這個(gè)角度來講，也是保障計(jì)算機(jī)系統(tǒng)安全的重要措施，該選項(xiàng)正確。-C選項(xiàng)：設(shè)置登錄口令。合理設(shè)置登錄口令可以限制未經(jīng)授權(quán)的人員訪問計(jì)算機(jī)系統(tǒng)，能夠在一定程度上阻止外部不法分子通過非法登錄來傳播病毒，增強(qiáng)了計(jì)算機(jī)的安全性，該選項(xiàng)正確。-D選項(xiàng)：安裝防病毒軟件。專業(yè)的防病毒軟件可以實(shí)時(shí)監(jiān)測(cè)計(jì)算機(jī)系統(tǒng)，對(duì)進(jìn)入計(jì)算機(jī)的文件和程序進(jìn)行掃描檢測(cè)，一旦發(fā)現(xiàn)病毒就會(huì)及時(shí)進(jìn)行處理，有效抵御計(jì)算機(jī)病毒的侵入與破壞，該選項(xiàng)正確。綜上所述，ABCD四個(gè)選項(xiàng)的做法都有助于預(yù)防計(jì)算機(jī)病毒的侵入與破壞，本題應(yīng)全選。"41、以下關(guān)于口令安全的說法，錯(cuò)誤的是

A.設(shè)置口令時(shí)，應(yīng)保證口令最小長(zhǎng)度為8位

B.至少每90天更改一次密碼

C.口令應(yīng)至少包含數(shù)字、大、小寫字母、特殊字符中的任意三種

D.為避免遺忘，應(yīng)將口令設(shè)置為生日、電話號(hào)碼等容易記憶的內(nèi)容

【答案】：D"

【解析】本題可根據(jù)各選項(xiàng)內(nèi)容，結(jié)合口令安全的相關(guān)知識(shí)，對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析，從而判斷其正確性。-**選項(xiàng)A**：設(shè)置口令時(shí)，保證口令最小長(zhǎng)度為8位是提高口令安全性的常見建議。較長(zhǎng)的口令可以增加暴力破解的難度，使攻擊者更難以通過窮舉法來獲取密碼。所以該選項(xiàng)說法正確。-**選項(xiàng)B**：至少每90天更改一次密碼也是保障口令安全的重要措施。隨著時(shí)間的推移，密碼可能會(huì)因?yàn)楦鞣N原因（如系統(tǒng)漏洞、信息泄露等）而變得不安全。定期更換密碼可以降低因密碼泄露而帶來的風(fēng)險(xiǎn)。所以該選項(xiàng)說法正確。-**選項(xiàng)C**：口令應(yīng)至少包含數(shù)字、大、小寫字母、特殊字符中的任意三種。這樣可以增加口令的復(fù)雜度和隨機(jī)性，使得密碼更難被猜測(cè)或破解。所以該選項(xiàng)說法正確。-**選項(xiàng)D**：將口令設(shè)置為生日、電話號(hào)碼等容易記憶的內(nèi)容是非常不安全的。因?yàn)檫@些信息通常是公開或容易獲取的，攻擊者可以通過簡(jiǎn)單的社會(huì)工程學(xué)手段或公開信息查詢來猜測(cè)到密碼。為了保證口令的安全性，應(yīng)該避免使用這類容易被猜測(cè)的信息作為口令。所以該選項(xiàng)說法錯(cuò)誤。綜上，答案選D。"42、下列關(guān)于下載安全的建議中正確的是?

A.選擇資源豐富的網(wǎng)站下載

B.關(guān)閉殺毒軟件，提高下載速度

C.下載完成后直接打開下載的文件

D.下載軟件時(shí)，最好到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載

【答案】：D"

【解析】下面對(duì)本題各選項(xiàng)進(jìn)行分析：A選項(xiàng)，資源豐富的網(wǎng)站可能存在大量未經(jīng)安全審核的內(nèi)容，其中可能夾雜著惡意軟件、病毒等有害程序。在這類網(wǎng)站下載文件，會(huì)大大增加感染病毒和遭受惡意攻擊的風(fēng)險(xiǎn)，所以不能單純因?yàn)榫W(wǎng)站資源豐富就選擇其進(jìn)行下載，該選項(xiàng)錯(cuò)誤。B選項(xiàng)，殺毒軟件是保障計(jì)算機(jī)安全的重要工具，它可以實(shí)時(shí)監(jiān)測(cè)和攔截潛在的病毒、惡意軟件等威脅。關(guān)閉殺毒軟件雖然可能在一定程度上提高下載速度，但會(huì)使計(jì)算機(jī)處于無保護(hù)狀態(tài)，在下載過程中容易受到各種安全威脅，導(dǎo)致系統(tǒng)受損、數(shù)據(jù)丟失等問題，該選項(xiàng)錯(cuò)誤。C選項(xiàng)，下載完成后直接打開下載的文件是非常危險(xiǎn)的行為。因?yàn)橄螺d的文件可能已經(jīng)被病毒、惡意軟件感染，如果直接打開，這些有害程序會(huì)立即在計(jì)算機(jī)上運(yùn)行，從而破壞系統(tǒng)、竊取個(gè)人信息等。所以下載完成后，應(yīng)該先使用殺毒軟件對(duì)文件進(jìn)行掃描，確認(rèn)安全后再打開，該選項(xiàng)錯(cuò)誤。D選項(xiàng)，軟件官方網(wǎng)站是軟件開發(fā)者發(fā)布和維護(hù)軟件的正規(guī)平臺(tái)，其他正規(guī)軟件下載網(wǎng)站也會(huì)對(duì)軟件進(jìn)行安全檢測(cè)和審核。從這些網(wǎng)站下載軟件可以保證軟件的來源可靠，減少下載到惡意軟件、盜版軟件或帶有病毒的軟件的風(fēng)險(xiǎn)，所以下載軟件時(shí)最好到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載，該選項(xiàng)正確。綜上，正確答案是D。"43、拆完快遞后，在扔掉快遞外包裝時(shí)，以下哪個(gè)方式是錯(cuò)誤的？

A.將外包裝上的聯(lián)系信息撕掉

B.拿筆把外包裝上的聯(lián)系人涂抹掉

C.用花露水把包裝盒上的聯(lián)系人涂抹掉

D.直接扔掉，不做任何處理

【答案】：D

【解析】在扔掉快遞外包裝時(shí)，為了保護(hù)個(gè)人信息安全，避免信息泄露帶來不必要的風(fēng)險(xiǎn)，需要對(duì)包裝上的個(gè)人聯(lián)系信息進(jìn)行處理。選項(xiàng)A將外包裝上的聯(lián)系信息撕掉、選項(xiàng)B拿筆把外包裝上的聯(lián)系人涂抹掉、選項(xiàng)C用花露水把包裝盒上的聯(lián)系人涂抹掉，這些做法都能在一定程度上破壞或隱藏聯(lián)系信息，起到保護(hù)個(gè)人信息的作用。而選項(xiàng)D直接扔掉，不做任何處理，會(huì)使個(gè)人的聯(lián)系信息暴露在外，增加了信息泄露的可能性，是錯(cuò)誤的方式。所以答案選D。44、防止計(jì)算機(jī)病毒破壞計(jì)算機(jī)系統(tǒng)的正確做法是

A.只要把計(jì)算機(jī)關(guān)閉24小時(shí)后再使用,病毒就不會(huì)破壞計(jì)算機(jī)系統(tǒng)

B.計(jì)算機(jī)病毒是不可能被清除的,所以不能在計(jì)算機(jī)中使用U盤

C.每次使用計(jì)算機(jī)之前必須把計(jì)算機(jī)硬盤格式化,這樣就不會(huì)感染病毒

D.所有外來文件都需經(jīng)過最新的殺病毒軟件檢查,確定無病毒后才能在計(jì)算機(jī)中使用

【答案】：D"

【解析】逐一分析各選項(xiàng)：A選項(xiàng)，計(jì)算機(jī)病毒有多種傳播途徑，即使把計(jì)算機(jī)關(guān)閉24小時(shí)，病毒不會(huì)因?yàn)殛P(guān)機(jī)就消失，再次開機(jī)使用時(shí)，若系統(tǒng)環(huán)境滿足條件，病毒仍可能破壞計(jì)算機(jī)系統(tǒng)，所以該選項(xiàng)錯(cuò)誤。B選項(xiàng)，計(jì)算機(jī)病毒是可以通過殺毒軟件等手段被清除的，不能因存在病毒就不使用U盤，只要采取正確的防護(hù)措施，如對(duì)U盤進(jìn)行病毒檢測(cè)等，是可以安全使用的，所以該選項(xiàng)錯(cuò)誤。C選項(xiàng)，每次使用計(jì)算機(jī)前都格式化硬盤，會(huì)導(dǎo)致硬盤上的數(shù)據(jù)全部丟失，且這也不是防止病毒感染的必要操作，正常使用中做好防護(hù)和殺毒即可，所以該選項(xiàng)錯(cuò)誤。D選項(xiàng)，所有外來文件都可能攜帶病毒，經(jīng)過最新的殺病毒軟件檢查，確定無病毒后再使用，能有效防止計(jì)算機(jī)系統(tǒng)被病毒破壞，所以該選項(xiàng)正確。綜上，正確答案是D。"45、以下關(guān)于個(gè)人信息收集描述正確的是？

A.不應(yīng)以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息

B.不應(yīng)隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能

C.不應(yīng)從非法渠道獲取個(gè)人信息

D.以上都正確

【答案】：D"

【解析】選項(xiàng)A，以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息違背了信息收集的合法性和正當(dāng)性原則，會(huì)侵害個(gè)人的合法權(quán)益，所以不應(yīng)以這種方式收集個(gè)人信息，該描述正確。選項(xiàng)B，用戶有知情權(quán)，產(chǎn)品或服務(wù)具有收集個(gè)人信息的功能時(shí)，隱瞞此情況會(huì)讓用戶在不知情的狀態(tài)下個(gè)人信息被收集，這不符合信息收集應(yīng)遵循的透明原則，所以不應(yīng)隱瞞，該描述正確。選項(xiàng)C，從非法渠道獲取個(gè)人信息本身就是違法違規(guī)的行為，嚴(yán)重侵犯了個(gè)人的信息安全，所以不應(yīng)從非法渠道獲取個(gè)人信息，該描述正確。由于A、B、C選項(xiàng)的描述均正確，所以答案選D。"46、重要數(shù)據(jù)要及時(shí)進(jìn)行（）,以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失

A.殺毒

B.加密

C.備份

D.格式化

【答案】：C"

【解析】本題考查對(duì)重要數(shù)據(jù)保護(hù)措施的理解。選項(xiàng)A，殺毒是對(duì)計(jì)算機(jī)系統(tǒng)中的病毒等惡意程序進(jìn)行檢測(cè)和清除的操作，其主要目的是保障計(jì)算機(jī)系統(tǒng)的安全，防止病毒對(duì)系統(tǒng)和數(shù)據(jù)造成破壞，但并不能防止因意外情況（如硬件故障、誤刪除等）導(dǎo)致的數(shù)據(jù)丟失，所以A選項(xiàng)不符合要求。選項(xiàng)B，加密是對(duì)數(shù)據(jù)進(jìn)行編碼處理，使得只有授權(quán)的用戶才能訪問和讀取數(shù)據(jù)，其重點(diǎn)在于保護(hù)數(shù)據(jù)的安全性和隱私性，而不是防止數(shù)據(jù)丟失，所以B選項(xiàng)不正確。選項(xiàng)C，備份是將重要的數(shù)據(jù)復(fù)制到其他存儲(chǔ)介質(zhì)（如外部硬盤、云存儲(chǔ)等），當(dāng)原數(shù)據(jù)因意外情況（如硬盤損壞、系統(tǒng)崩潰、誤刪除等）丟失時(shí)，可以使用備份數(shù)據(jù)進(jìn)行恢復(fù)，從而確保數(shù)據(jù)的可用性，所以及時(shí)對(duì)重要數(shù)據(jù)進(jìn)行備份能夠有效防止數(shù)據(jù)丟失，C選項(xiàng)正確。選項(xiàng)D，格式化是對(duì)磁盤或存儲(chǔ)設(shè)備進(jìn)行初始化的操作，會(huì)清除存儲(chǔ)設(shè)備上的所有數(shù)據(jù)，這不僅不能防止數(shù)據(jù)丟失，反而會(huì)主動(dòng)刪除數(shù)據(jù)，所以D選項(xiàng)錯(cuò)誤。綜上，答案選C。"47、下列關(guān)于密碼持有人保證密碼安全性的正確做法是

A.將密碼記錄在筆記本中

B.將密碼記錄在便簽紙上,張貼在計(jì)算機(jī)周圍

C.將計(jì)算機(jī)系統(tǒng)用戶密碼借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶密碼泄露，應(yīng)立即更換

【答案】：D"

【解析】本題是關(guān)于密碼持有人保證密碼安全性正確做法的選擇題。-**選項(xiàng)A**：將密碼記錄在筆記本中存在很大風(fēng)險(xiǎn)。如果筆記本丟失或被他人獲取，密碼就會(huì)泄露，從而導(dǎo)致賬戶的安全無法得到保障，所以該做法不正確。-**選項(xiàng)B**：把密碼記錄在便簽紙上并張貼在計(jì)算機(jī)周圍，這使得密碼很容易被他人看到，無論是同事、訪客還是其他可能接觸到該區(qū)域的人，都可能獲取到密碼，進(jìn)而危及賬戶安全，此做法不可取。-**選項(xiàng)C**：將計(jì)算機(jī)系統(tǒng)用戶密碼借給他人使用是非常危險(xiǎn)的行為。他人使用密碼登錄賬戶后，可能會(huì)進(jìn)行一些未經(jīng)授權(quán)的操作，比如修改賬戶信息、轉(zhuǎn)移資金等，會(huì)給密碼持有人帶來極大的損失，所以這種做法錯(cuò)誤。-**選項(xiàng)D**：一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶密碼泄露，立即更換密碼是非常正確且必要的。及時(shí)更換密碼可以防止他人繼續(xù)利用已泄露的密碼進(jìn)行非法操作，最大程度地保障賬戶的安全。綜上，正確答案是D。"48、小賈經(jīng)常使用網(wǎng)上銀行進(jìn)行財(cái)務(wù)操作，在進(jìn)行網(wǎng)上銀行財(cái)務(wù)操作時(shí)以下做法正確的是

A.從搜索引擎的結(jié)果連接到銀行官網(wǎng)

B.使用咖啡廳的公用計(jì)算機(jī)進(jìn)行網(wǎng)上銀行交易

C.打印或備存交易記錄或確認(rèn)通知，以供日后查核

D.用計(jì)算機(jī)保存賬號(hào)和密碼以便下次操作

【答案】：C

【解析】選項(xiàng)A，從搜索引擎的結(jié)果連接到銀行官網(wǎng)存在風(fēng)險(xiǎn)，因?yàn)樗阉鹘Y(jié)果中可能包含虛假或釣魚網(wǎng)站鏈接，點(diǎn)擊這些鏈接可能導(dǎo)致個(gè)人信息泄露和資金損失，所以該做法不正確。選項(xiàng)B，咖啡廳的公用計(jì)算機(jī)安全性無法保證，可能存在黑客軟件、鍵盤記錄器等，使用其進(jìn)行網(wǎng)上銀行交易，個(gè)人賬號(hào)信息和交易信息容易被竊取，導(dǎo)致資金被盜取，此做法錯(cuò)誤。選項(xiàng)C，打印或備存交易記錄或確認(rèn)通知，以供日后查核，這樣做能方便用戶隨時(shí)對(duì)交易情況進(jìn)行核對(duì)，及時(shí)發(fā)現(xiàn)異常交易并采取相應(yīng)措施，保障資金安全，該做法正確。選項(xiàng)D，用計(jì)算機(jī)保存賬號(hào)和密碼，一旦計(jì)算機(jī)被他人訪問或者感染病毒，賬號(hào)和密碼就會(huì)泄露，會(huì)帶來嚴(yán)重的安全隱患，此做法不可取。綜上所述，本題正確答案是C。49、召開涉及國(guó)家秘密內(nèi)容的會(huì)議時(shí),主辦單位應(yīng)當(dāng)采取相應(yīng)的保密措施,下面哪一項(xiàng)措施是錯(cuò)誤的()。

A.具備安全條件的會(huì)議場(chǎng)所

B.使用無線話筒

C.依照保密規(guī)定使用會(huì)議設(shè)備和管理會(huì)議文件.資料

【答案】：B

【解析】召開涉及國(guó)家秘密內(nèi)容的會(huì)議，需要嚴(yán)格采取保密措施來防止國(guó)家秘密泄露。選項(xiàng)A，具備安全條件的會(huì)議場(chǎng)所能夠從物理環(huán)境上保障會(huì)議的安全性，減少外部干擾和竊密風(fēng)險(xiǎn)，是正確的保密措施；選項(xiàng)C，依照保密規(guī)定使用會(huì)議設(shè)備和管理會(huì)議文件、資料，可以確保會(huì)議過程中設(shè)備不被用于竊取或泄露秘密信息，文件資料得到妥善保管，也是合理必要的保密舉措。而選項(xiàng)B，使用無線話筒存在較大的信息泄露風(fēng)險(xiǎn)，因?yàn)闊o線信號(hào)可能會(huì)被外部設(shè)備接收和監(jiān)聽，無法保證會(huì)議內(nèi)容的保密性，所以該措施是錯(cuò)誤的。因此答案選B。50、某文件為機(jī)密級(jí),除另行規(guī)定外,該文件保密期限最長(zhǎng)可以確定為()。

A.5年

B.10年

C.20年

D. 30年

【答案】：C

【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家秘密的保密期限，除另有規(guī)定外，絕密級(jí)不超過三十年，機(jī)密級(jí)不超過二十年，秘密級(jí)不超過十年。本題中文件為機(jī)密級(jí)，所以除另行規(guī)定外，該文件保密期限最長(zhǎng)可以確定為20年，答案選C。第二部分多選題(10題)1、信息安全是指保持信息的

A.機(jī)密性

B.完整性

C.可用性

D.靈活性

【答案】：ABC"

【解析】本題主要考查信息安全所包含的特性。-**選項(xiàng)A：機(jī)密性**機(jī)密性是信息安全的重要特性之一，它確保只有授權(quán)的人員可以訪問信息，防止信息被未授權(quán)的泄露。例如，銀行賬戶的密碼、企業(yè)的商業(yè)機(jī)密等信息，都需要保證其機(jī)密性，避免被他人非法獲取。所以信息安全包含機(jī)密性，選項(xiàng)A正確。-**選項(xiàng)B：完整性**完整性是指信息在存儲(chǔ)或傳輸過程中不被未經(jīng)授權(quán)的更改、破壞或篡改。比如一份重要的合同文件，在傳輸過程中不能被惡意修改內(nèi)容，要保證其數(shù)據(jù)的完整和準(zhǔn)確。因此，信息安全涵蓋了完整性這一特性，選項(xiàng)B正確。-**選項(xiàng)C：可用性**可用性意味著授權(quán)用戶在需要時(shí)能夠及時(shí)、可靠地訪問信息和使用相關(guān)資源。例如，企業(yè)的在線辦公系統(tǒng)需要保證在工作日的工作時(shí)間內(nèi)隨時(shí)可用，以確保員工能夠順利開展工作。所以信息安全包含可用性，選項(xiàng)C正確。-**選項(xiàng)D：靈活性**靈活性通常不是信息安全所直接包含的特性。信息安全主要聚焦于保護(hù)信息的機(jī)密性、完整性和可用性，而靈活性更多地涉及到系統(tǒng)或方法在不同場(chǎng)景下的適應(yīng)性和調(diào)整能力，與信息安全的核心概念并無直接關(guān)聯(lián)。所以選項(xiàng)D錯(cuò)誤。綜上，答案選ABC。"2、下列哪些是信息安全的目標(biāo)？

A.保密性

B.完整性

C.可用性

D.安全性

【答案】：ABC"

【解析】信息安全主要有三大目標(biāo)，即保密性、完整性和可用性。保密性是指確保信息不被非授權(quán)的訪問和披露，防止敏感信息泄露給未經(jīng)授權(quán)的個(gè)人、實(shí)體或過程，選項(xiàng)A正確。完整性是指保護(hù)信息及其處理方法的準(zhǔn)確性和完整性，防止信息被未經(jīng)授權(quán)的篡改，保證信息在存儲(chǔ)和傳輸過程中不被非法修改、破壞，選項(xiàng)B正確?？捎眯允侵副ＷC合法用戶在需要時(shí)可以訪問到信息及相關(guān)資源，當(dāng)需要使用信息時(shí)，信息和相關(guān)的信息系統(tǒng)能夠及時(shí)、可靠、方便地服務(wù)于用戶，選項(xiàng)C正確。而“安全性”是一個(gè)較為寬泛的概念，它涵蓋了保密性、完整性、可用性等多個(gè)方面，并非信息安全具體的目標(biāo)，選項(xiàng)D錯(cuò)誤。所以本題正確答案選ABC。"3、為了提高員工信息安全意識(shí)，建議員工在公司要養(yǎng)成良好的日常行為習(xí)慣，正確的有哪些？

A.會(huì)議結(jié)束后必須帶走會(huì)議資料、擦除白板等

B.打印/復(fù)印/傳真時(shí)應(yīng)及時(shí)取走

C.賬戶及密碼不要明文存放

D.禁止復(fù)用承載有公司絕密和公司秘密信息的打印/復(fù)印/傳真紙張

【答案】：ABCD"

【解析】A選項(xiàng)，會(huì)議結(jié)束后帶走會(huì)議資料、擦除白板等能夠防止會(huì)議資料中的敏感信息被他人獲取，避免信息泄露，是良好的信息安全日常行為習(xí)慣。B選項(xiàng)，打印、復(fù)印、傳真時(shí)及時(shí)取走資料，可防止他人誤拿或故意獲取資料中的信息，保障信息安全，屬于正確的日常行為習(xí)慣。C選項(xiàng)，賬戶及密碼明文存放容易被他人看到，從而導(dǎo)致賬戶被盜用、信息泄露等問題，不將賬戶及密碼明文存放能有效提高信息安全性，是正確做法。D選項(xiàng)，禁止復(fù)用承載有公司絕密和公司秘密信息的打印、復(fù)印、傳真紙張，因?yàn)閺?fù)用可能使這些敏感信息被他人發(fā)現(xiàn)，造成信息的二次泄露，是保障信息安全的必要措施。所以ABCD選項(xiàng)所描述的行為都是為提高員工信息安全意識(shí)，在公司應(yīng)養(yǎng)成的良好日常行為習(xí)慣。"4、下列哪些內(nèi)容可能是釣魚郵件

A.股票信息

B.放假通知

C.漲薪通知

D.優(yōu)惠信息

【答案】：ABCD"

【解析】釣魚郵件是指攻擊者偽裝成知名機(jī)構(gòu)或公司等，發(fā)送看似正常的郵件以誘使用戶點(diǎn)擊鏈接、提供個(gè)人信息等，從而達(dá)到竊取信息等不良目的的郵件。選項(xiàng)A，股票信息往往會(huì)吸引投資者的關(guān)注，不法分子可能以提供精準(zhǔn)股票走勢(shì)、內(nèi)幕消息等為誘餌，發(fā)送包含惡意鏈接的郵件來騙取用戶的資金信息或個(gè)人敏感信息，因此可能是釣魚郵件。選項(xiàng)B，放假通知看似是正常的公司或?qū)W校等機(jī)構(gòu)發(fā)布的信息，但攻擊者可以偽造一份放假通知，在郵件中添加惡意附件或鏈接，誘導(dǎo)收件人點(diǎn)擊，進(jìn)而獲取收件人的信息，所以放假通知也可能成為釣魚郵件的偽裝內(nèi)容。選項(xiàng)C，漲薪通知會(huì)讓收件人感到興奮和驚喜，收件人可能會(huì)放松警惕去點(diǎn)擊郵件中的鏈接或下載附件，不法分子就利用這種心理進(jìn)行信息竊取等活動(dòng)，故漲薪通知也存在作為釣魚郵件的可能性。選項(xiàng)D，優(yōu)惠信息通常具有很強(qiáng)的吸引力，像一些虛假的電商優(yōu)惠、旅游優(yōu)惠等，攻擊者通過發(fā)送此類郵件，誘導(dǎo)用戶點(diǎn)擊鏈接進(jìn)入虛假網(wǎng)站，從而獲取用戶的賬號(hào)、密碼等信息，所以優(yōu)惠信息也可能是釣魚郵件。綜上所述，ABCD選項(xiàng)的內(nèi)容都有可能成為釣魚郵件。"5、下列說法正確的是：

A.使用公司網(wǎng)絡(luò)翻墻訪問境外站點(diǎn)是違反信息安全紅線規(guī)定的

B.引入第三方安全產(chǎn)品需經(jīng)過安全審查流程

C.有償接受與公司相關(guān)的咨詢是違反信息安全紅線的行為

D.看到有人沒帶工卡，主動(dòng)幫他刷開閘機(jī)門

【答案】：BC"

【解析】本題可根據(jù)答案逐一分析各選項(xiàng)。###選項(xiàng)A題干未提及使用公司網(wǎng)絡(luò)翻墻訪問境外站點(diǎn)是否違反信息安全紅線規(guī)定，所以無法得出該行為違反規(guī)定的結(jié)論，故選項(xiàng)A錯(cuò)誤。###選項(xiàng)B引入第三方安全產(chǎn)品需經(jīng)過安全審查流程，這是保障公司信息安全的合理要求，在信息安全管理中，對(duì)于引入的第三方產(chǎn)品進(jìn)行安全審查是常見且必要的操作，能夠有效降低潛在的安全風(fēng)險(xiǎn)，因此選項(xiàng)B正確。###選項(xiàng)C有償接受與公司相關(guān)的咨詢可能會(huì)導(dǎo)致公司敏感信息泄露，是違反信息安全紅線的行為，這種行為可能會(huì)損害公司的利益和安全，所以選項(xiàng)C正確。###選項(xiàng)D題干未提及看到有人沒帶工卡主動(dòng)幫其刷開閘機(jī)門是否存在問題，無法判斷此行為的合理性與安全性，所以不能認(rèn)定該行為是否正確，故選項(xiàng)D錯(cuò)誤。綜上，答案選BC。"6、下面哪些行為屬于信息安全紅線行為

A.在公司設(shè)備和系統(tǒng)中植入木馬、后門、rootkit等惡意程序

B.非工作職責(zé)需要，在公司網(wǎng)絡(luò)內(nèi)開展網(wǎng)絡(luò)攻擊、監(jiān)聽、破解等黑客行為

C.使用公司資源進(jìn)行挖礦或其他牟取私利的活動(dòng)

D.擅自修改公司設(shè)備或系統(tǒng)的配置，篡改或刪除公司數(shù)據(jù)、數(shù)據(jù)庫、代碼

【答案】：ABCD"

【解析】選項(xiàng)A中，在公司設(shè)備和系統(tǒng)中植入木馬、后門、rootkit等惡意程序，會(huì)嚴(yán)重威脅公司設(shè)備和系統(tǒng)的安全，可能導(dǎo)致公司重要信息泄露、系統(tǒng)癱瘓等嚴(yán)重后果，屬于信息安全紅線行為。選項(xiàng)B，非工作職責(zé)需要，在公司網(wǎng)絡(luò)內(nèi)開展網(wǎng)絡(luò)攻擊、監(jiān)聽、破解等黑客行為，這不僅違反了公司的規(guī)定，還可能侵犯公司其他用戶的隱私和數(shù)據(jù)安全，對(duì)公司的網(wǎng)絡(luò)環(huán)境造成極大危害，屬于信息安全紅線行為。選項(xiàng)C，使用公司資源進(jìn)行挖礦或其他牟取私利的活動(dòng)，會(huì)占用公司的大量計(jì)算資源和網(wǎng)絡(luò)帶寬，影響公司正常業(yè)務(wù)的開展，同時(shí)也可能引入安全風(fēng)險(xiǎn)，屬于信息安全紅線行為。選項(xiàng)D，擅自修改公司設(shè)備或系統(tǒng)的配置，篡改或刪除公司數(shù)據(jù)、數(shù)據(jù)庫、代碼，可能會(huì)破壞公司信息系統(tǒng)的正常運(yùn)行，導(dǎo)致業(yè)務(wù)中斷、數(shù)據(jù)丟失等問題，嚴(yán)重影響公司的運(yùn)營(yíng)，屬于信息安全紅線行為。綜上所述，ABCD四個(gè)選項(xiàng)所描述的行為均屬于信息安全紅線行為。"7、下列關(guān)于網(wǎng)絡(luò)信息安全，說法正確的有

A.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密

B.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)妥善管理用戶信息，建立個(gè)人信息保護(hù)制度

C.網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息

D.在經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的情況下，未經(jīng)被收集者同意，網(wǎng)絡(luò)運(yùn)營(yíng)者不得向他人提供個(gè)人信息

【答案】：ABCD"

【解析】選項(xiàng)A：網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)其收集的用戶信息嚴(yán)格保密是保障網(wǎng)絡(luò)信息安全和用戶權(quán)益的基本要求。若不能嚴(yán)格保密，用戶信息可能會(huì)被泄露，導(dǎo)致用戶遭遇騷擾、詐騙等風(fēng)險(xiǎn)，因此該選項(xiàng)正確。選項(xiàng)B：網(wǎng)絡(luò)運(yùn)營(yíng)者妥善管理用戶信息，并建立個(gè)人信息保護(hù)制度，能夠從制度層面規(guī)范信息的收集、存儲(chǔ)、使用等環(huán)節(jié)，降低信息安全風(fēng)險(xiǎn)，保護(hù)用戶個(gè)人信息不被非法獲取和利用，所以該選項(xiàng)正確。選項(xiàng)C：泄露、篡改、毀損收集的個(gè)人信息會(huì)嚴(yán)重侵犯用戶的權(quán)益，破壞網(wǎng)絡(luò)信息安全秩序。網(wǎng)絡(luò)運(yùn)營(yíng)者有責(zé)任確保所收集的個(gè)人信息的完整性和保密性，不得進(jìn)行此類不當(dāng)行為，該選項(xiàng)正確。選項(xiàng)D：即使在經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的情況下，若未經(jīng)被收集者同意，網(wǎng)絡(luò)運(yùn)營(yíng)者也不得向他人提供個(gè)人信息。這是為了充分尊重用戶對(duì)個(gè)人信息的控制權(quán)，防止可能存在的潛在風(fēng)險(xiǎn)，該選項(xiàng)正確。綜上，ABCD選項(xiàng)說法均正確。"8、發(fā)現(xiàn)電腦中了病毒以下哪種處理方法是正確的

A.點(diǎn)忽略，不再提醒

B.打開殺毒軟件，查殺病毒文件

C.及時(shí)備份重要資料

D.通知IT部門

【答案】：BCD"

【解析】當(dāng)發(fā)現(xiàn)電腦中了病毒時(shí)，A選項(xiàng)“點(diǎn)忽略，不再提醒”這種處理方式是錯(cuò)誤的。電腦病毒可能會(huì)對(duì)系統(tǒng)和數(shù)據(jù)造成損害，忽略病毒提醒會(huì)使病毒在電腦中持續(xù)存在并可能進(jìn)一步擴(kuò)散，導(dǎo)致系統(tǒng)故障、數(shù)據(jù)丟失等問題。B選項(xiàng)“打開殺毒軟件，查殺病毒文件”是正確的。殺毒軟件可以掃描電腦中的文件和程序，識(shí)別并清除病毒，是應(yīng)對(duì)電腦病毒的常見且有效的方法。C選項(xiàng)“及時(shí)備份重要資料”是必要的。即使有殺毒軟件，但為了防止殺毒不徹底或者病毒已經(jīng)對(duì)重要數(shù)據(jù)造成了損壞，提前備份重要資料可以避免數(shù)據(jù)丟失帶來的損失。D選項(xiàng)“通知IT部門”也是合理的。對(duì)于一些非專業(yè)人士來說，面對(duì)復(fù)雜的電腦病毒問題可能無法妥善處理，IT部門的專業(yè)人員具有更豐富的經(jīng)驗(yàn)和專業(yè)知識(shí)，能夠更有效地解決電腦病毒問題。所以答案選BCD。"9、對(duì)于在社交網(wǎng)絡(luò)發(fā)布消息的說法,以下錯(cuò)誤的是

A.使用社交網(wǎng)絡(luò)是個(gè)人行為，所以在社交網(wǎng)絡(luò)上，想發(fā)布什么消息都可以發(fā)布,沒有人可以干涉

B.社交網(wǎng)絡(luò)不是法外之地，不可以隨意發(fā)表不當(dāng)言論

C.涉及工作上的敏感信息不可以在社交網(wǎng)絡(luò)隨意發(fā)布

D.可以在社交網(wǎng)絡(luò)上傳一些內(nèi)部資料來賺取積分，獲得賬戶升級(jí)

【答案】：AD"

【解析】本題可根據(jù)社交網(wǎng)絡(luò)的使用規(guī)范和相關(guān)法律法規(guī)，對(duì)每個(gè)選項(xiàng)進(jìn)行分析判斷。-**選項(xiàng)A**：使用社交網(wǎng)絡(luò)雖然是個(gè)人行為，但社交網(wǎng)絡(luò)并非完全自由的空間，它受到法律法規(guī)和道德規(guī)范的約束。在社交網(wǎng)絡(luò)上發(fā)布消息必須遵守法律法規(guī)，不能發(fā)布違法、違規(guī)、有害或侵犯他人權(quán)益的消息。因此，“想發(fā)布什么消息都可以發(fā)布，沒有人可以干涉”的說法是錯(cuò)誤的。-**選項(xiàng)B**：社交網(wǎng)絡(luò)和現(xiàn)實(shí)社會(huì)一樣，都需要遵循一定的法律和道德準(zhǔn)則。隨意發(fā)表不當(dāng)言論可能會(huì)侵犯他人的名譽(yù)權(quán)、隱私權(quán)等合法權(quán)益，也可能違反治安管理處罰法等相關(guān)法律法規(guī)。所以，社交網(wǎng)絡(luò)不是法外之地，不可以隨意發(fā)表不當(dāng)言論，該選項(xiàng)說法正確。-**選項(xiàng)C**：工作上的敏感信息通常涉及到公司的商業(yè)秘密、客戶隱私、安全信息等重要內(nèi)容。在社交網(wǎng)絡(luò)上隨意發(fā)布這些信息，可能會(huì)給公司帶來嚴(yán)重的損失，如商業(yè)機(jī)密泄露、客戶信任度下降等。因此，涉及工作上的敏感信息不可以在社交網(wǎng)絡(luò)隨意發(fā)布，該選項(xiàng)說法正確。-**選項(xiàng)D**：內(nèi)部資料通常包含著公司或組織的機(jī)密信息，隨意上傳內(nèi)部資料不僅違反了公司的規(guī)定和職業(yè)道德，還可能觸犯法律。而且，通過這種不正當(dāng)?shù)姆绞劫嵢》e分、獲得賬戶升級(jí)是不道德且違法的行為。所以，不可以在社交網(wǎng)絡(luò)上傳一些內(nèi)部資料來賺取積分，獲得賬戶升級(jí)，該選項(xiàng)說法錯(cuò)誤。綜上，答案選AD。"10、“釣魚郵件”很常見，關(guān)于釣魚郵件說法正確的是：

A.偽裝成“熟人”比如高管、合作伙伴等騙取重要資料，偽裝成系統(tǒng)管理員以更新系統(tǒng)為由騙取賬號(hào)密碼都是釣魚郵件常見的套路

B.發(fā)件郵箱是外部郵箱，使用泛化的稱