2025年遼寧省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)含答案（培優(yōu)B卷）第一部分單選題(50題)1、______對(duì)于保護(hù)公司信息資產(chǎn)負(fù)有責(zé)任。

A.高級(jí)管理層

B.安全管理員

C.IT管理員

D.所有員工

【答案】：D

【解析】保護(hù)公司的信息資產(chǎn)是公司全體人員的共同責(zé)任。高級(jí)管理層負(fù)責(zé)制定整體的信息安全策略和方向；安全管理員主要負(fù)責(zé)實(shí)施和維護(hù)安全措施；IT管理員負(fù)責(zé)管理和維護(hù)IT系統(tǒng)。但僅僅依靠這幾類人員是不夠的，公司的每一位員工在日常工作中都會(huì)接觸到公司的信息資產(chǎn)，他們的操作行為直接影響著信息資產(chǎn)的安全。例如，員工可能會(huì)因?yàn)槭韬龌虿划?dāng)操作導(dǎo)致信息泄露，只有全體員工都樹立起保護(hù)信息資產(chǎn)的意識(shí)，并在實(shí)際工作中嚴(yán)格遵守相關(guān)規(guī)定，才能最大程度地保護(hù)公司信息資產(chǎn)安全。所以所有員工對(duì)于保護(hù)公司信息資產(chǎn)都負(fù)有責(zé)任，答案選D。2、涉密人員的涉密等級(jí)分為()。

A.絕密機(jī)密秘密

B.核心重要一般

C.重要一般內(nèi)部

D. 特殊重點(diǎn)普通

【答案】：B

【解析】涉密人員的涉密等級(jí)分為核心、重要、一般三個(gè)等級(jí)，選項(xiàng)A中“絕密、機(jī)密、秘密”是國(guó)家秘密的密級(jí)等級(jí)，并非涉密人員的涉密等級(jí)；選項(xiàng)C“重要、一般、內(nèi)部”不屬于涉密人員涉密等級(jí)的劃分；選項(xiàng)D“特殊、重點(diǎn)、普通”也不是涉密人員涉密等級(jí)的正確分類。所以本題答案選B。3、印刷.復(fù)印等行業(yè)在復(fù)制國(guó)家秘密載體方面,接受縣級(jí)以上各級(jí)政府()的指導(dǎo)和監(jiān)督。

A.公安部門

B.工商部門

C.保密行政管理部門

【答案】：C

【解析】印刷、復(fù)印等行業(yè)在復(fù)制國(guó)家秘密載體時(shí)，需要確保國(guó)家秘密的安全。保密行政管理部門負(fù)責(zé)管理和監(jiān)督國(guó)家保密工作，具備專業(yè)的知識(shí)和能力來(lái)指導(dǎo)和監(jiān)督相關(guān)行業(yè)在處理國(guó)家秘密載體時(shí)遵守保密規(guī)定，防止國(guó)家秘密泄露。而公安部門主要負(fù)責(zé)維護(hù)社會(huì)治安、打擊違法犯罪等工作；工商部門主要負(fù)責(zé)市場(chǎng)監(jiān)督管理和行政執(zhí)法等工作，它們并不直接承擔(dān)指導(dǎo)和監(jiān)督復(fù)制國(guó)家秘密載體方面的工作。所以印刷、復(fù)印等行業(yè)在復(fù)制國(guó)家秘密載體方面，應(yīng)接受縣級(jí)以上各級(jí)政府保密行政管理部門的指導(dǎo)和監(jiān)督，答案選C。4、關(guān)于惡意代碼防護(hù)措施描述錯(cuò)誤的是

A.所有計(jì)算機(jī)必須部署指定的防病毒軟件

B.防病毒軟件每半年更新一次

C.感染病毒的計(jì)算機(jī)必須從網(wǎng)絡(luò)中隔離直至病毒清除

D.發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時(shí)向IT管理部門進(jìn)行匯報(bào)

【答案】：B"

【解析】本題可根據(jù)惡意代碼防護(hù)的相關(guān)知識(shí)，對(duì)每個(gè)選項(xiàng)逐一分析，判斷其描述是否正確。-**選項(xiàng)A：所有計(jì)算機(jī)必須部署指定的防病毒軟件**部署指定的防病毒軟件可以幫助計(jì)算機(jī)抵御各類惡意代碼的攻擊，是惡意代碼防護(hù)的基本措施之一。通過(guò)安裝指定的防病毒軟件，能對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控和防護(hù)，及時(shí)發(fā)現(xiàn)并處理潛在的惡意代碼威脅，所以該選項(xiàng)描述正確。-**選項(xiàng)B：防病毒軟件每半年更新一次**惡意代碼的種類和攻擊方式不斷變化，新的病毒、木馬等惡意程序不斷涌現(xiàn)。為了使防病毒軟件能夠有效識(shí)別和抵御這些新出現(xiàn)的惡意代碼，需要及時(shí)更新病毒庫(kù)和軟件版本。通常情況下，防病毒軟件應(yīng)保持及時(shí)更新，而每半年更新一次的頻率過(guò)低，無(wú)法保證在這半年時(shí)間內(nèi)對(duì)新出現(xiàn)的惡意代碼進(jìn)行有效防護(hù)，所以該選項(xiàng)描述錯(cuò)誤。-**選項(xiàng)C：感染病毒的計(jì)算機(jī)必須從網(wǎng)絡(luò)中隔離直至病毒清除**將感染病毒的計(jì)算機(jī)從網(wǎng)絡(luò)中隔離，可以防止病毒通過(guò)網(wǎng)絡(luò)進(jìn)一步傳播到其他計(jì)算機(jī)，避免造成更大范圍的感染和損失。只有在病毒被清除后，該計(jì)算機(jī)才可以重新接入網(wǎng)絡(luò)，這樣能有效控制病毒的傳播，所以該選項(xiàng)描述正確。-**選項(xiàng)D：發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時(shí)向IT管理部門進(jìn)行匯報(bào)**及時(shí)向IT管理部門匯報(bào)病毒傳播事件，有助于IT管理部門迅速了解情況，采取相應(yīng)的措施來(lái)控制病毒的傳播，如對(duì)受影響的計(jì)算機(jī)進(jìn)行處理、加強(qiáng)網(wǎng)絡(luò)安全防護(hù)等。通過(guò)及時(shí)匯報(bào)，可以最大限度地減少病毒傳播帶來(lái)的損失，所以該選項(xiàng)描述正確。綜上，答案選B。"5、()是“一個(gè)機(jī)構(gòu).兩塊牌子?！?/p>

A.各級(jí)黨委保密委員會(huì)辦公室與保密工作機(jī)構(gòu)

B.各級(jí)黨委保密委員會(huì)與保密工作機(jī)構(gòu)

C.各級(jí)黨委保密委員會(huì)與各級(jí)保密行政管理部門

D. 各級(jí)黨委保密委員會(huì)辦公室與各級(jí)保密行政管理部門

【答案】：D

【解析】正確答案是D?！耙粋€(gè)機(jī)構(gòu)，兩塊牌子”指同一機(jī)構(gòu)具有兩種不同名稱，對(duì)外表現(xiàn)為兩種身份。各級(jí)黨委保密委員會(huì)辦公室與各級(jí)保密行政管理部門實(shí)際上是同一套工作班子、同一批工作人員，承擔(dān)著不同層面的職責(zé)和任務(wù)。以這樣的形式設(shè)置，既有利于加強(qiáng)黨對(duì)保密工作的領(lǐng)導(dǎo)，又有利于發(fā)揮政府對(duì)保密工作的行政管理職能。而各級(jí)黨委保密委員會(huì)是黨管保密的專門組織，是領(lǐng)導(dǎo)和決策機(jī)構(gòu)，它與保密工作機(jī)構(gòu)、各級(jí)保密行政管理部門在職能和性質(zhì)上并非是“一個(gè)機(jī)構(gòu)，兩塊牌子”的關(guān)系；各級(jí)黨委保密委員會(huì)辦公室與保密工作機(jī)構(gòu)一般不是這種“一個(gè)機(jī)構(gòu)，兩塊牌子”表述中的對(duì)應(yīng)關(guān)系。所以應(yīng)選各級(jí)黨委保密委員會(huì)辦公室與各級(jí)保密行政管理部門。6、小明設(shè)置的以下口令哪個(gè)是安全的

A.！@#￥%

B.Xiaoming2018

C.cry3J，@981

D.Qazwsx

【答案】：C"

【解析】本題可根據(jù)安全口令的設(shè)置規(guī)則來(lái)分析每個(gè)選項(xiàng)。安全的口令通常應(yīng)具備一定的復(fù)雜性，一般需要包含大寫字母、小寫字母、數(shù)字和特殊字符中的至少三種，并且長(zhǎng)度不宜過(guò)短。-選項(xiàng)A：“！@#￥%”只包含了特殊字符，缺乏字母和數(shù)字等其他類型的字符，不滿足安全口令的復(fù)雜性要求，所以該選項(xiàng)不安全。-選項(xiàng)B：“Xiaoming2018”包含了大寫字母、小寫字母和數(shù)字，但由于其組合可能與個(gè)人信息（如名字“Xiaoming”）相關(guān)，容易被他人猜到，安全性較低，因此該選項(xiàng)也不是安全的口令。-選項(xiàng)C：“cry3J，@981”包含了小寫字母（c、r、y）、大寫字母（J）、數(shù)字（3、9、8、1）和特殊字符（，、@），滿足安全口令需包含多種類型字符的要求，具有較高的復(fù)雜性和安全性，所以該選項(xiàng)是安全的口令。-選項(xiàng)D：“Qazwsx”只包含了大寫字母和小寫字母，沒(méi)有數(shù)字和特殊字符，不滿足安全口令的復(fù)雜性要求，所以該選項(xiàng)不安全。綜上，答案選C。"7、不得在非涉密計(jì)算機(jī)中處理和存儲(chǔ)的信息有()。

A.涉密的文件

B.個(gè)人隱私文件

C.涉密的圖紙

D. 已解密的圖紙

【答案】：AC"

【解析】涉密信息的處理和存儲(chǔ)有著嚴(yán)格的安全保密規(guī)定。選項(xiàng)A中的涉密文件包含了國(guó)家秘密、敏感信息等，一旦在非涉密計(jì)算機(jī)中處理和存儲(chǔ)，可能導(dǎo)致這些重要信息泄露，危及國(guó)家安全和利益，所以不得在非涉密計(jì)算機(jī)中處理和存儲(chǔ)。選項(xiàng)C的涉密圖紙同樣屬于涉密信息的一種，包含了特定的敏感技術(shù)、軍事部署等內(nèi)容，若在非涉密計(jì)算機(jī)中處理和存儲(chǔ)，會(huì)帶來(lái)巨大的安全風(fēng)險(xiǎn)。選項(xiàng)B個(gè)人隱私文件雖然也需要保護(hù)，但它不屬于嚴(yán)格意義上不能在非涉密計(jì)算機(jī)處理和存儲(chǔ)的范疇，個(gè)人可以根據(jù)自身需求在符合一定安全措施的非涉密計(jì)算機(jī)上操作。選項(xiàng)D已解密的圖紙意味著其保密級(jí)別已經(jīng)解除，不再受到涉密信息的嚴(yán)格管控，是可以在非涉密計(jì)算機(jī)中處理和存儲(chǔ)的。因此本題答案選AC。"8、棱鏡門主要曝光了對(duì)互聯(lián)網(wǎng)的什么活動(dòng)?

A.監(jiān)聽

B.看管

C.羈押

D.受賄

【答案】：A

【解析】“棱鏡門”事件是一項(xiàng)由美國(guó)國(guó)家安全局自2007年起開始實(shí)施的絕密電子監(jiān)聽計(jì)劃，該計(jì)劃主要曝光了美國(guó)對(duì)互聯(lián)網(wǎng)大量的監(jiān)聽活動(dòng)。選項(xiàng)B“看管”通常用于對(duì)人或事物進(jìn)行看守管理，并非“棱鏡門”所涉及的核心活動(dòng)；選項(xiàng)C“羈押”主要指對(duì)犯罪嫌疑人或被告的關(guān)押，與“棱鏡門”在互聯(lián)網(wǎng)方面的事件性質(zhì)不符；選項(xiàng)D“受賄”是指國(guó)家工作人員利用職務(wù)便利收受他人財(cái)物的行為，和“棱鏡門”曝光內(nèi)容毫無(wú)關(guān)聯(lián)。所以答案選A。9、如果關(guān)系很好的同事向您借用他權(quán)限之外的工作資料，您會(huì)怎么辦？（）

A.問(wèn)清楚用途，再?zèng)Q定是否提供

B.請(qǐng)示領(lǐng)導(dǎo)再?zèng)Q定是否給

C.直接提供資料

D.拒絕提供任何資料

【答案】：D

【解析】同事借用權(quán)限之外的工作資料時(shí)，出于嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度和對(duì)公司規(guī)定的遵循，是不應(yīng)該隨意提供此類資料的。選項(xiàng)A雖然問(wèn)清用途，但權(quán)限之外的資料不能僅依據(jù)用途就隨意提供，存在違反規(guī)定和信息泄露的風(fēng)險(xiǎn)；選項(xiàng)B請(qǐng)示領(lǐng)導(dǎo)，雖然看起來(lái)較為穩(wěn)妥，但借用權(quán)限外資料本身可能不符合公司流程和規(guī)定，即使領(lǐng)導(dǎo)同意也可能有潛在問(wèn)題；選項(xiàng)C直接提供資料，這嚴(yán)重違反了權(quán)限管理，可能會(huì)導(dǎo)致公司機(jī)密信息的不當(dāng)傳播，甚至可能給公司帶來(lái)?yè)p失。而選項(xiàng)D拒絕提供任何資料，是維護(hù)工作資料權(quán)限規(guī)定和公司信息安全的正確做法，所以答案選D。10、收發(fā)涉密載體,應(yīng)當(dāng)履行()手續(xù)。

A.清點(diǎn).登記.編號(hào).簽收等

B.交接

C.簽字

【答案】：A"

【解析】收發(fā)涉密載體需要有嚴(yán)謹(jǐn)規(guī)范的流程以確保涉密信息的安全和可追溯性。選項(xiàng)A“清點(diǎn)、登記、編號(hào)、簽收等”涵蓋了一系列全面且必要的手續(xù)步驟。清點(diǎn)可以確認(rèn)涉密載體的數(shù)量是否準(zhǔn)確；登記能夠記錄載體的相關(guān)信息，便于后續(xù)查詢和管理；編號(hào)有助于對(duì)載體進(jìn)行唯一標(biāo)識(shí)，防止混淆；簽收則明確了責(zé)任的轉(zhuǎn)移，證明涉密載體已準(zhǔn)確無(wú)誤地被接收。而選項(xiàng)B“交接”表述過(guò)于寬泛，沒(méi)有具體指出交接時(shí)應(yīng)履行的詳細(xì)手續(xù)，不能很好地保障涉密載體收發(fā)過(guò)程的規(guī)范性和安全性。選項(xiàng)C“簽字”雖然是一個(gè)重要環(huán)節(jié)，但單獨(dú)的簽字不能完整地體現(xiàn)收發(fā)涉密載體所需的各項(xiàng)手續(xù)，缺乏對(duì)載體數(shù)量、信息等方面的確認(rèn)和記錄。因此，收發(fā)涉密載體應(yīng)當(dāng)履行清點(diǎn)、登記、編號(hào)、簽收等手續(xù)，答案選A。"11、收到一封陌生郵件,郵件里包含一個(gè)附件文檔,以下哪個(gè)文檔可以打開查看?

A.order.doc

B.order.exe.doc

C.order.doc

D.以上都不能

【答案】：D"

【解析】本題主要考查對(duì)郵件附件安全性的判斷。在收到陌生郵件時(shí)，郵件中的附件可能存在安全風(fēng)險(xiǎn)，比如包含惡意軟件等，會(huì)對(duì)設(shè)備和信息安全造成威脅。選項(xiàng)A“order.doc”雖然看起來(lái)是常見的Word文檔格式，但由于是陌生郵件中的附件，無(wú)法確定其是否被惡意篡改或植入了惡意代碼，打開可能會(huì)導(dǎo)致安全問(wèn)題；選項(xiàng)B“order.exe.doc”這種后綴更可疑，“exe”是可執(zhí)行文件的擴(kuò)展名，很多病毒、木馬程序會(huì)偽裝成可執(zhí)行文件，即便后面還有“.doc”，也不能排除其是惡意軟件的可能性。因此，為了確保安全，以上選項(xiàng)中的文檔都不能打開查看，答案選D。"12、為什么公司要禁止存儲(chǔ)設(shè)備帶入公司內(nèi)部使用

A.公司重要資料不允許對(duì)外拷貝

B.無(wú)法確保存儲(chǔ)設(shè)備安全性

C.擔(dān)心中病毒

D.以上都是

【答案】：D

【解析】公司禁止存儲(chǔ)設(shè)備帶入公司內(nèi)部使用有多方面原因。選項(xiàng)A，公司存在一些重要資料，這些資料涉及公司的機(jī)密、商業(yè)秘密等，不允許對(duì)外拷貝以免造成信息泄露，給公司帶來(lái)?yè)p失；選項(xiàng)B，外部存儲(chǔ)設(shè)備來(lái)源復(fù)雜，無(wú)法確保其安全性，可能存在被篡改數(shù)據(jù)等風(fēng)險(xiǎn)；選項(xiàng)C，外部存儲(chǔ)設(shè)備可能攜帶病毒，一旦帶入公司內(nèi)部使用，就有可能使公司的系統(tǒng)感染病毒，影響公司正常的業(yè)務(wù)運(yùn)行。所以以上選項(xiàng)都是公司禁止存儲(chǔ)設(shè)備帶入公司內(nèi)部使用的原因，答案選D。13、不管是辦公桌面還是辦公電腦的桌面，都存放著重要的文件和資料，為了避免重要文件資料泄露，正確的做法是？

A.離開電腦后不鎖屏，方便回來(lái)后工作

B.敏感文件和資料鎖柜子里

C.辦公桌面上隨意留著門禁卡、鑰匙、手機(jī)等重要物品

D.以上均不正確

【答案】：B

【解析】正確答案是B。選項(xiàng)A中，離開電腦后不鎖屏，他人容易在自己離開的這段時(shí)間隨意操作電腦，進(jìn)而可能導(dǎo)致重要文件資料被查看或泄露，這種做法是錯(cuò)誤的。選項(xiàng)B，將敏感文件和資料鎖在柜子里，能夠有效防止他人隨意獲取這些重要信息，可避免敏感文件和資料泄露，是正確的保護(hù)措施。選項(xiàng)C，在辦公桌面上隨意留著門禁卡、鑰匙、手機(jī)等重要物品，這些物品可能包含個(gè)人隱私和公司機(jī)密信息，容易因丟失或被他人獲取而導(dǎo)致信息泄露，這種做法不可取。因此選項(xiàng)D也不正確。14、u盤帶來(lái)的安全隱患有?

A.其中的重要資料泄露

B.通過(guò)u盤傳輸病毒

C.通過(guò)u盤傳輸木馬

D.以上都是

【答案】：D"

【解析】本題主要考查U盤帶來(lái)的安全隱患相關(guān)知識(shí)。選項(xiàng)A：U盤通常會(huì)存儲(chǔ)一些重要資料，一旦U盤丟失、被盜用或者連接到不安全的設(shè)備等情況發(fā)生，其中的重要資料就有可能被泄露，所以U盤存在重要資料泄露的安全隱患。選項(xiàng)B：病毒是一種具有破壞性的程序，U盤可以作為病毒的傳播介質(zhì)。當(dāng)U盤插入感染病毒的計(jì)算機(jī)時(shí)，病毒可能會(huì)感染U盤；而當(dāng)該U盤再插入其他計(jì)算機(jī)時(shí)，就會(huì)將病毒傳輸?shù)狡渌?jì)算機(jī)，從而對(duì)其他計(jì)算機(jī)造成損害，因此通過(guò)U盤傳輸病毒是U盤帶來(lái)的安全隱患之一。選項(xiàng)C：木馬也是一種惡意程序，它可以竊取用戶的敏感信息、控制用戶的計(jì)算機(jī)等。和病毒類似，U盤也能夠成為木馬的傳播途徑，當(dāng)U盤插入被木馬感染的計(jì)算機(jī)時(shí)，木馬可能會(huì)進(jìn)入U(xiǎn)盤，之后U盤再連接到其他計(jì)算機(jī)，就會(huì)將木馬傳輸?shù)竭@些計(jì)算機(jī)上，所以通過(guò)U盤傳輸木馬也是U盤帶來(lái)的安全隱患。綜上所述，A、B、C選項(xiàng)所描述的情況均是U盤可能帶來(lái)的安全隱患，所以答案選D。"15、公司員工在入職時(shí)有哪些安全要求？

A.領(lǐng)用辦公電腦

B.領(lǐng)用辦公用品

C.填寫相關(guān)個(gè)人信息

D.簽訂勞動(dòng)合同與保密協(xié)議

【答案】：D

【解析】該題主要考查公司員工入職時(shí)的安全要求。選項(xiàng)A領(lǐng)用辦公電腦，這主要是工作設(shè)備配備方面的內(nèi)容，并非安全要求；選項(xiàng)B領(lǐng)用辦公用品，同樣屬于工作物資領(lǐng)取，與安全要求無(wú)關(guān)；選項(xiàng)C填寫相關(guān)個(gè)人信息，是入職流程中常規(guī)的信息收集步驟，并非直接針對(duì)安全方面；而選項(xiàng)D簽訂勞動(dòng)合同與保密協(xié)議，勞動(dòng)合同保障了員工和公司雙方的合法權(quán)益，從法律層面提供安全保障，保密協(xié)議則能保護(hù)公司的商業(yè)秘密、技術(shù)秘密等不被泄露，對(duì)公司的信息安全等有重要意義，所以符合員工入職時(shí)的安全要求，答案選D。16、你收到一條10086發(fā)來(lái)的短信，短信內(nèi)容是這樣的：“尊敬的用戶，您好。您的手機(jī)號(hào)碼實(shí)名制認(rèn)證不通過(guò)，請(qǐng)到XXXX網(wǎng)站進(jìn)行實(shí)名驗(yàn)證，否則您的手機(jī)號(hào)碼將會(huì)在24小時(shí)之內(nèi)被停機(jī)”，請(qǐng)問(wèn)，這可能遇到了什么情況？

A.手機(jī)號(hào)碼沒(méi)有實(shí)名制認(rèn)證

B.實(shí)名制信息與本人信息不符合，沒(méi)有被審核通過(guò)

C.手機(jī)號(hào)碼之前被其它人使用過(guò)

D.偽基站詐騙

【答案】：D

【解析】中國(guó)移動(dòng)10086不會(huì)通過(guò)短信鏈接網(wǎng)站的方式讓用戶進(jìn)行實(shí)名驗(yàn)證，遇到此類短信極有可能是偽基站詐騙。A選項(xiàng)手機(jī)號(hào)碼沒(méi)有實(shí)名制認(rèn)證通常不會(huì)通過(guò)這種短信方式提示，正規(guī)流程一般是在辦卡等環(huán)節(jié)就會(huì)處理；B選項(xiàng)實(shí)名制信息與本人信息不符合未通過(guò)審核，運(yùn)營(yíng)商也會(huì)通過(guò)正規(guī)渠道通知，而不是簡(jiǎn)單發(fā)個(gè)短信讓去某網(wǎng)站驗(yàn)證；C選項(xiàng)手機(jī)號(hào)碼之前被其他人使用過(guò)與該短信內(nèi)容無(wú)關(guān)。所以答案選D。17、《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》于()起施行。

A.2014年1月17日

B.2014年3月1日

C.2010年10月1日

D. 2010年4月29日

【答案】：B

【解析】《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》于2014年3月1日起施行，所以選B。A選項(xiàng)2014年1月17日并非該條例施行時(shí)間；C選項(xiàng)2010年10月1日是修訂后的《中華人民共和國(guó)保守國(guó)家秘密法》施行時(shí)間；D選項(xiàng)2010年4月29日是全國(guó)人大常委會(huì)通過(guò)修訂后的《中華人民共和國(guó)保守國(guó)家秘密法》的時(shí)間。18、在口令字設(shè)置中,屬于易被破解口令字的有()。

A.使用計(jì)算機(jī)的用戶名(賬號(hào))作為口令字

B.使用自己或親友的生日.電話號(hào)碼作為口令字

C.使用常用英文單詞作為口令字

D. 使用數(shù)字.英文字母和特殊字符的混合組合

【答案】：ABC"

【解析】選項(xiàng)A中，使用計(jì)算機(jī)的用戶名（賬號(hào)）作為口令字，攻擊者很容易獲取到該用戶名，進(jìn)而能輕松破解口令，這種設(shè)置方式缺乏安全性。選項(xiàng)B里，自己或親友的生日、電話號(hào)碼屬于公開性或較容易被獲取的信息，不法分子通過(guò)一些途徑就可能知曉這些內(nèi)容，從而破解以此設(shè)置的口令。選項(xiàng)C，常用英文單詞被廣泛使用，攻擊者可以通過(guò)字典攻擊等常見手段，利用大量的常用單詞進(jìn)行嘗試，有很大概率破解該口令。而選項(xiàng)D，使用數(shù)字、英文字母和特殊字符的混合組合，增加了口令的復(fù)雜度和隨機(jī)性，大大提高了破解的難度，屬于較安全的口令設(shè)置方式。所以易被破解的口令字有ABC。"19、某文件為機(jī)密級(jí),除另行規(guī)定外,該文件保密期限最長(zhǎng)可以確定為()。

A.5年

B.10年

C.20年

D. 30年

【答案】：C

【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家秘密的保密期限，除另有規(guī)定外，絕密級(jí)不超過(guò)三十年，機(jī)密級(jí)不超過(guò)二十年，秘密級(jí)不超過(guò)十年。本題中文件為機(jī)密級(jí)，所以除另行規(guī)定外，該文件保密期限最長(zhǎng)可以確定為20年，答案選C。20、員工小明準(zhǔn)備組織開展公司戰(zhàn)略會(huì)議，關(guān)于會(huì)議安全，以下錯(cuò)誤的是

A.會(huì)前，小明提前做好會(huì)議安全宣貫，要求會(huì)議內(nèi)容不得泄露給其他同事

B.會(huì)中，同事將會(huì)議內(nèi)容拍照保存在個(gè)人手機(jī)

C.會(huì)后，擦除白板信息，會(huì)議資料及時(shí)帶走

D.會(huì)后，會(huì)議紀(jì)要通過(guò)公司郵箱發(fā)送給參會(huì)人員

【答案】：B"

【解析】這道題主要考查公司戰(zhàn)略會(huì)議安全相關(guān)知識(shí)。選項(xiàng)A，會(huì)前提前做好會(huì)議安全宣貫，要求會(huì)議內(nèi)容不得泄露給其他同事，這是保障會(huì)議信息安全的常見且合理做法，能夠有效防止會(huì)議內(nèi)容在會(huì)議開始前就被不相關(guān)人員知曉，所以該選項(xiàng)做法正確。選項(xiàng)B，同事將會(huì)議內(nèi)容拍照保存在個(gè)人手機(jī)，存在較大的信息泄露風(fēng)險(xiǎn)。個(gè)人手機(jī)可能會(huì)因丟失、被盜或被他人未經(jīng)授權(quán)訪問(wèn)等情況，導(dǎo)致會(huì)議內(nèi)容被泄露，不符合會(huì)議安全的要求，所以該選項(xiàng)做法錯(cuò)誤。選項(xiàng)C，會(huì)后擦除白板信息并將會(huì)議資料及時(shí)帶走，可以避免會(huì)議信息被后續(xù)進(jìn)入會(huì)議室的人員看到，確保會(huì)議信息在會(huì)議結(jié)束后不會(huì)隨意泄露，該選項(xiàng)做法正確。選項(xiàng)D，通過(guò)公司郵箱發(fā)送會(huì)議紀(jì)要給參會(huì)人員，公司郵箱通常有一定的安全保障機(jī)制，能在一定程度上保證參會(huì)人員接收會(huì)議紀(jì)要的安全性和隱私性，該選項(xiàng)做法正確。綜上，答案選B。"21、各級(jí)國(guó)家機(jī)關(guān).單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng),應(yīng)當(dāng)按照()確定密級(jí)。

A.保密法律法規(guī)的規(guī)定

B.國(guó)家秘密及其密級(jí)具體范圍的規(guī)定

C.本機(jī)關(guān)單位的保密規(guī)定

【答案】：B

【解析】該題正確答案為B。依據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，各級(jí)國(guó)家機(jī)關(guān)、單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)具體范圍的規(guī)定確定密級(jí)。選項(xiàng)A，保密法律法規(guī)是一個(gè)寬泛概念，未精準(zhǔn)指向確定密級(jí)的具體依據(jù)；選項(xiàng)C，本機(jī)關(guān)單位的保密規(guī)定是在遵循國(guó)家相關(guān)規(guī)定基礎(chǔ)上制定的內(nèi)部規(guī)定，不能作為確定國(guó)家秘密事項(xiàng)密級(jí)的根本依據(jù)。所以應(yīng)選B。22、()主管全國(guó)的保密工作。

A.國(guó)家安全部門

B.公安部門

C.中央保密委員會(huì)

D. 國(guó)家保密行政管理部門

【答案】：D

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家保密行政管理部門主管全國(guó)的保密工作。國(guó)家安全部門主要負(fù)責(zé)維護(hù)國(guó)家安全相關(guān)工作；公安部門主要負(fù)責(zé)社會(huì)治安、刑事偵查等工作；中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，并非主管全國(guó)保密工作的具體執(zhí)行部門。所以本題答案選D。23、如果你認(rèn)為收到的郵件是一封釣魚郵件,你應(yīng)該怎么做?

A.回復(fù)郵件

B.點(diǎn)擊鏈接,以便查看網(wǎng)站

C.使系統(tǒng)保持最新狀態(tài),并安裝最新的防病毒軟件

D.將釣魚郵件報(bào)告給信息科技部

【答案】：D"

【解析】本題是關(guān)于收到釣魚郵件后應(yīng)采取的正確做法的選擇題。選項(xiàng)A，回復(fù)郵件可能會(huì)讓釣魚者獲取更多的信息，進(jìn)一步實(shí)施詐騙等行為，所以該做法不正確。選項(xiàng)B，點(diǎn)擊郵件中的鏈接很可能會(huì)進(jìn)入惡意網(wǎng)站，導(dǎo)致個(gè)人信息泄露、遭受病毒攻擊等，存在極大的安全風(fēng)險(xiǎn)，因此該選項(xiàng)也是錯(cuò)誤的。選項(xiàng)C，使系統(tǒng)保持最新狀態(tài)并安裝最新的防病毒軟件是日常維護(hù)系統(tǒng)安全的重要措施，但這并不能直接應(yīng)對(duì)已經(jīng)收到的釣魚郵件，不是針對(duì)該問(wèn)題的直接解決辦法。選項(xiàng)D，將釣魚郵件報(bào)告給信息科技部是合理的做法。信息科技部有專業(yè)的技術(shù)和人員來(lái)處理這類情況，可以對(duì)釣魚郵件進(jìn)行分析和處理，避免更多人受到影響，保障信息安全。所以正確答案是D。"24、新修訂《中華人民共和國(guó)保守國(guó)家秘密法》共有()。

A.五章三十四條

B.五章三十五條

C.六章五十三條

【答案】：C

【解析】新修訂的《中華人民共和國(guó)保守國(guó)家秘密法》共有六章五十三條，所以答案選C。25、為了防止郵箱郵件爆滿而無(wú)法正常使用郵箱，您認(rèn)為應(yīng)該怎么做

A.看完的郵件就立即刪除

B.定期刪除郵箱的郵件

C.定期備份郵件并刪除

D.發(fā)送附件時(shí)壓縮附件

【答案】：C

【解析】為防止郵箱郵件爆滿而無(wú)法正常使用郵箱，需要采取有效措施合理處理郵件占用空間的問(wèn)題。選項(xiàng)A僅看完郵件就立即刪除，可能會(huì)導(dǎo)致一些后續(xù)可能有用的郵件被誤刪，且缺乏系統(tǒng)性，不能很好地從整體上控制郵箱容量。選項(xiàng)B定期刪除郵箱的郵件，沒(méi)有對(duì)郵件進(jìn)行備份，可能會(huì)丟失重要信息。選項(xiàng)C定期備份郵件并刪除，既保證了重要郵件信息得以保留，又能清理郵箱空間，可有效防止郵箱爆滿，是較為合理的做法。選項(xiàng)D發(fā)送附件時(shí)壓縮附件，主要是在發(fā)送郵件環(huán)節(jié)減少附件占用空間，不能解決郵箱內(nèi)已有郵件過(guò)多導(dǎo)致爆滿的問(wèn)題。所以答案選C。26、國(guó)家秘密是關(guān)系(),依照法定程序確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。

A.國(guó)家的安全和利益

B.國(guó)家的經(jīng)濟(jì)安全和政治利益

C.國(guó)家的安全和民族的利益

【答案】：A

【解析】該題答案選A。國(guó)家秘密是關(guān)系國(guó)家的安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。這是國(guó)家秘密的法定定義。B選項(xiàng)“國(guó)家的經(jīng)濟(jì)安全和政治利益”表述不全面，國(guó)家秘密涵蓋的不僅僅是經(jīng)濟(jì)與政治方面，還包含其他諸多涉及國(guó)家安全和利益的范疇；C選項(xiàng)“國(guó)家的安全和民族的利益”，從定義上來(lái)說(shuō)，準(zhǔn)確表述是“國(guó)家的安全和利益”，“民族的利益”不能完整準(zhǔn)確涵蓋國(guó)家秘密所涉及的利益范圍。所以本題正確答案是A。27、以下哪種觀念是正確的

A.信息安全是信息安全部門的事，和我無(wú)關(guān)

B.信息安全是技術(shù)活，我只要配合技術(shù)部門就好

C.信息安全應(yīng)該從自己做起，不僅要配合相關(guān)部門，還應(yīng)該積極學(xué)習(xí)相關(guān)知識(shí)

D.買了那么多信息安全產(chǎn)品，信息安全工作絕對(duì)做的很好了

【答案】：C"

【解析】選項(xiàng)A：信息安全不僅僅是信息安全部門的事，每個(gè)人都是信息安全的參與者，若認(rèn)為和自己無(wú)關(guān)，這種想法會(huì)使自身容易泄露信息，引發(fā)安全問(wèn)題，所以該觀念錯(cuò)誤。選項(xiàng)B：信息安全不只是技術(shù)活，每個(gè)人都有維護(hù)信息安全的責(zé)任，不能僅僅配合技術(shù)部門，還需要有主動(dòng)保護(hù)信息安全的意識(shí)和行動(dòng)，因此該觀念不正確。選項(xiàng)C：信息安全需要從自身做起，積極配合相關(guān)部門開展工作，并且不斷學(xué)習(xí)信息安全知識(shí)，這樣才能在日常生活和工作中更好地保護(hù)信息安全，該觀念正確。選項(xiàng)D：購(gòu)買信息安全產(chǎn)品只是信息安全工作的一部分，并不能絕對(duì)保證信息安全工作做得很好。信息安全是一個(gè)系統(tǒng)工程，還涉及人員的操作、管理流程等多方面因素，所以該觀念有誤。綜上，正確答案是C。"28、涉密計(jì)算機(jī)信息系統(tǒng)不得與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)連接,必須實(shí)行()。

A.防火墻隔離

B.物理隔離

C.邏輯隔離

【答案】：B

【解析】涉密計(jì)算機(jī)信息系統(tǒng)存儲(chǔ)、處理和傳輸?shù)氖巧婕皣?guó)家秘密的信息，為確保信息安全，必須防止其與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)存在任何信息交互。防火墻隔離主要是通過(guò)軟件或硬件設(shè)備對(duì)網(wǎng)絡(luò)流量進(jìn)行過(guò)濾和控制，它不能完全杜絕網(wǎng)絡(luò)攻擊和信息泄露的風(fēng)險(xiǎn)；邏輯隔離雖然在邏輯層面上進(jìn)行了分隔，但仍存在一定的網(wǎng)絡(luò)連接和數(shù)據(jù)交互通道，同樣無(wú)法完全保障涉密信息的安全。而物理隔離是指將涉密計(jì)算機(jī)信息系統(tǒng)與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)從物理線路上完全斷開，沒(méi)有任何直接或間接的連接，從根本上切斷了涉密信息泄露的途徑，能最大程度保障涉密信息系統(tǒng)的安全性。所以涉密計(jì)算機(jī)信息系統(tǒng)不得與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)連接時(shí)，必須實(shí)行物理隔離，答案選B。29、機(jī)關(guān).單位應(yīng)當(dāng)實(shí)行保密工作責(zé)任制,(),加強(qiáng)保密檢查。

A.健全保密管理制度

B.完善保密防護(hù)措施

C.開展保密宣傳教育

D. 以上都正確

【答案】：D

【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，機(jī)關(guān)、單位應(yīng)當(dāng)實(shí)行保密工作責(zé)任制，健全保密管理制度、完善保密防護(hù)措施、開展保密宣傳教育，并加強(qiáng)保密檢查。選項(xiàng)A健全保密管理制度能從制度層面保障保密工作規(guī)范有序開展，使各項(xiàng)保密工作有章可循；選項(xiàng)B完善保密防護(hù)措施能從技術(shù)和硬件等方面防止秘密信息泄露；選項(xiàng)C開展保密宣傳教育可增強(qiáng)員工保密意識(shí)，使其自覺遵守保密規(guī)定。所以本題ABC選項(xiàng)內(nèi)容都是機(jī)關(guān)、單位在實(shí)行保密工作責(zé)任制時(shí)應(yīng)做的，答案選D。30、關(guān)于電腦終端使用安全，以下說(shuō)法正確的是？

A.離開座位需及時(shí)鎖屏

B.辦公電腦補(bǔ)丁一年更新一次即可

C.辦公電腦設(shè)置所有人可訪問(wèn)的共享文件夾

D.為方便打開電腦，辦公電腦無(wú)需設(shè)置密碼

【答案】：A"

【解析】選項(xiàng)A正確，離開座位及時(shí)鎖屏可以有效防止他人在自己不在時(shí)操作電腦，避免信息泄露等安全問(wèn)題，保障電腦終端使用安全。選項(xiàng)B錯(cuò)誤，辦公電腦補(bǔ)丁應(yīng)及時(shí)更新，而非一年更新一次。軟件開發(fā)商會(huì)定期發(fā)布補(bǔ)丁來(lái)修復(fù)系統(tǒng)漏洞，若不及時(shí)更新，電腦可能會(huì)因存在漏洞而遭受病毒、惡意軟件攻擊等，一年更新一次間隔時(shí)間過(guò)長(zhǎng)，無(wú)法及時(shí)保障電腦安全。選項(xiàng)C錯(cuò)誤，辦公電腦設(shè)置所有人可訪問(wèn)的共享文件夾會(huì)使文件夾內(nèi)的信息暴露給所有人，容易造成信息泄露，不符合電腦終端使用安全要求。選項(xiàng)D錯(cuò)誤，為方便打開電腦而不設(shè)置密碼，任何人都可以隨意開啟并使用電腦，會(huì)極大地增加電腦信息被泄露、篡改的風(fēng)險(xiǎn)，不利于保障電腦終端使用安全。綜上，本題正確答案是A。"31、以下生活習(xí)慣屬于容易造成個(gè)人信息泄露的是

A.廢舊名片當(dāng)垃圾丟棄

B.淘汰手機(jī)卡直接賣給二手貨市場(chǎng)

C.使用即時(shí)通訊軟件傳輸身份證復(fù)印件

D.以上都有可能

【答案】：D"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行分析，判斷其是否會(huì)造成個(gè)人信息泄露。-**選項(xiàng)A**：廢舊名片上通常包含個(gè)人的姓名、聯(lián)系方式、工作單位等重要信息。若將廢舊名片當(dāng)作垃圾丟棄，不法分子很可能會(huì)從垃圾中獲取這些名片，進(jìn)而讀取上面的個(gè)人信息，從而導(dǎo)致個(gè)人信息泄露。-**選項(xiàng)B**：淘汰的手機(jī)卡中可能存儲(chǔ)著大量的個(gè)人信息，如短信記錄（其中可能包含驗(yàn)證碼、銀行通知等敏感信息）、通話記錄等。將手機(jī)卡直接賣給二手貨市場(chǎng)，二手貨市場(chǎng)的人員或后續(xù)獲得該手機(jī)卡的人有可能通過(guò)技術(shù)手段恢復(fù)并獲取這些信息，造成個(gè)人信息泄露。-**選項(xiàng)C**：身份證復(fù)印件屬于重要的個(gè)人身份信息文件，包含了個(gè)人的姓名、性別、出生日期、身份證號(hào)碼等敏感信息。使用即時(shí)通訊軟件傳輸身份證復(fù)印件時(shí)，信息在傳輸過(guò)程中可能會(huì)被網(wǎng)絡(luò)黑客截取，或因即時(shí)通訊軟件本身存在安全漏洞而導(dǎo)致信息泄露。同時(shí)，如果聊天記錄被他人查看，也會(huì)造成個(gè)人信息的暴露。綜上所述，選項(xiàng)A、B、C中的生活習(xí)慣都容易造成個(gè)人信息泄露，所以答案選D。"32、以下哪一項(xiàng)是信息資產(chǎn)面臨的一些威脅例子：

A.黑客入侵和攻擊

B.自然災(zāi)害如：地震、火災(zāi)、爆炸等

C.盜竊、丟失

D.以上都是

【答案】：D"

【解析】本題考查信息資產(chǎn)面臨威脅的相關(guān)知識(shí)。信息資產(chǎn)面臨多種不同類型的威脅。選項(xiàng)A中，黑客入侵和攻擊是常見的信息資產(chǎn)面臨的威脅。黑客可能通過(guò)各種技術(shù)手段，如網(wǎng)絡(luò)漏洞掃描、惡意軟件攻擊等，非法獲取、篡改或破壞信息資產(chǎn)，給信息資產(chǎn)的安全性和完整性帶來(lái)嚴(yán)重危害。選項(xiàng)B里，自然災(zāi)害如地震、火災(zāi)、爆炸等同樣會(huì)對(duì)信息資產(chǎn)造成威脅。這些災(zāi)害可能會(huì)破壞存儲(chǔ)信息資產(chǎn)的物理設(shè)備，如服務(wù)器、硬盤等，導(dǎo)致信息丟失、系統(tǒng)癱瘓，從而影響信息資產(chǎn)的可用性。選項(xiàng)C中，盜竊、丟失也是信息資產(chǎn)面臨的威脅。如果信息資產(chǎn)的存儲(chǔ)設(shè)備，如移動(dòng)硬盤、筆記本電腦等被盜或丟失，可能會(huì)導(dǎo)致信息資產(chǎn)被泄露，給企業(yè)或個(gè)人帶來(lái)重大損失。綜上所述，黑客入侵和攻擊、自然災(zāi)害以及盜竊、丟失都是信息資產(chǎn)面臨威脅的例子，所以答案選D。"33、辦公室突然來(lái)了不認(rèn)識(shí)的人，應(yīng)該怎么做？

A.不詢問(wèn)，讓他自己找要找的人

B.不詢問(wèn)，但注意著

C.看情況，不忙的時(shí)候詢問(wèn)

D.主動(dòng)詢問(wèn)

【答案】：D

【解析】辦公室是一個(gè)相對(duì)較為私密和安全需要保障的工作場(chǎng)所。當(dāng)突然來(lái)了不認(rèn)識(shí)的人時(shí)，不詢問(wèn)讓他自己找要找的人（選項(xiàng)A）這種做法存在安全隱患，可能會(huì)讓一些別有用心的人有機(jī)可乘進(jìn)入辦公室進(jìn)行不軌行為。不詢問(wèn)但注意著（選項(xiàng)B），只是被動(dòng)觀察，沒(méi)有主動(dòng)了解對(duì)方的來(lái)意，無(wú)法及時(shí)防范潛在風(fēng)險(xiǎn)?？辞闆r，不忙的時(shí)候詢問(wèn)（選項(xiàng)C），這種處理方式不夠積極主動(dòng)，可能會(huì)因?yàn)槊β刀雎詫?duì)陌生人的詢問(wèn)，同樣不利于保障辦公室安全。而主動(dòng)詢問(wèn)（選項(xiàng)D）能夠第一時(shí)間了解陌生人的來(lái)意，判斷其是否有合理進(jìn)入辦公室的理由，是保障辦公室安全和正常秩序的正確做法。所以答案選D。34、某天某公司負(fù)責(zé)人王某接到一通電話，對(duì)方自稱是電信公司，告知其信息被盜用，涉嫌違法，24小時(shí)后辦公室座機(jī)將被停用，如有問(wèn)題可按"9"鍵接入人工服務(wù);然后市公安局的民警告知其涉嫌一起案件，現(xiàn)已被通緝;接著一位最高人民檢察院主任將一個(gè)網(wǎng)址發(fā)給王某。王某上網(wǎng)一查，確認(rèn)了自己被“通緝"。于是王某開始按照對(duì)方要求操作，最終導(dǎo)致高額存款落入騙子手中。以下對(duì)該事件的描述不正確的是

A.這是—起電話詐騙事件

B.詐騙犯利用的是受害者的心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱，從而能夠?qū)κ芎φ哌M(jìn)行一系列默騙、傷害等行為

C.事件中的王某因?yàn)閼峙鹿珯z法機(jī)構(gòu)的威嚴(yán)而造成了上當(dāng)受騙

D.王某如果能夠多一些甄別能力，首先核實(shí)事件真?zhèn)危湍軠p少上當(dāng)受騙的機(jī)會(huì)

【答案】：C"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析，判斷其描述是否正確。-**選項(xiàng)A**：從題干可知，有人冒充電信公司、市公安局民警、最高人民檢察院主任給王某打電話、發(fā)網(wǎng)址，最后讓王某高額存款落入騙子手中，這明顯是一起電話詐騙事件，該選項(xiàng)描述正確。-**選項(xiàng)B**：詐騙犯利用人們對(duì)信息被盜用、涉嫌違法以及被通緝的恐懼心理，也就是利用受害者的心理弱點(diǎn)、本能反應(yīng)等心理陷阱，對(duì)王某進(jìn)行欺騙，最終使王某上當(dāng)受騙，導(dǎo)致高額存款損失，該選項(xiàng)描述正確。-**選項(xiàng)C**：題干中并沒(méi)有明確表明王某是因?yàn)閼峙鹿珯z法機(jī)構(gòu)的威嚴(yán)而造成上當(dāng)受騙，造成他上當(dāng)受騙的原因可能是多方面的，如未仔細(xì)甄別信息真?zhèn)蔚龋撨x項(xiàng)描述不準(zhǔn)確。-**選項(xiàng)D**：如果王某能夠多一些甄別能力，不輕易相信對(duì)方所說(shuō)的內(nèi)容，首先去核實(shí)事件的真?zhèn)危敲淳陀泻艽罂赡懿粫?huì)落入騙子的陷阱，從而減少上當(dāng)受騙的機(jī)會(huì)，該選項(xiàng)描述正確。綜上，答案選C。"35、以下關(guān)于口令安全的說(shuō)法，錯(cuò)誤的是

A.設(shè)置口令時(shí)，應(yīng)保證口令最小長(zhǎng)度為8位

B.至少每90天更改一次密碼

C.口令應(yīng)至少包含數(shù)字、大、小寫字母、特殊字符中的任意三種

D.為避免遺忘，應(yīng)將口令設(shè)置為生日、電話號(hào)碼等容易記憶的內(nèi)容

【答案】：D"

【解析】本題可根據(jù)各選項(xiàng)內(nèi)容，結(jié)合口令安全的相關(guān)知識(shí)，對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析，從而判斷其正確性。-**選項(xiàng)A**：設(shè)置口令時(shí)，保證口令最小長(zhǎng)度為8位是提高口令安全性的常見建議。較長(zhǎng)的口令可以增加暴力破解的難度，使攻擊者更難以通過(guò)窮舉法來(lái)獲取密碼。所以該選項(xiàng)說(shuō)法正確。-**選項(xiàng)B**：至少每90天更改一次密碼也是保障口令安全的重要措施。隨著時(shí)間的推移，密碼可能會(huì)因?yàn)楦鞣N原因（如系統(tǒng)漏洞、信息泄露等）而變得不安全。定期更換密碼可以降低因密碼泄露而帶來(lái)的風(fēng)險(xiǎn)。所以該選項(xiàng)說(shuō)法正確。-**選項(xiàng)C**：口令應(yīng)至少包含數(shù)字、大、小寫字母、特殊字符中的任意三種。這樣可以增加口令的復(fù)雜度和隨機(jī)性，使得密碼更難被猜測(cè)或破解。所以該選項(xiàng)說(shuō)法正確。-**選項(xiàng)D**：將口令設(shè)置為生日、電話號(hào)碼等容易記憶的內(nèi)容是非常不安全的。因?yàn)檫@些信息通常是公開或容易獲取的，攻擊者可以通過(guò)簡(jiǎn)單的社會(huì)工程學(xué)手段或公開信息查詢來(lái)猜測(cè)到密碼。為了保證口令的安全性，應(yīng)該避免使用這類容易被猜測(cè)的信息作為口令。所以該選項(xiàng)說(shuō)法錯(cuò)誤。綜上，答案選D。"36、公司電腦不允許隨意安裝軟件原因是什么

A.軟件版權(quán)問(wèn)題

B.病毒風(fēng)險(xiǎn)

C.軟件來(lái)源不明，安全性無(wú)法保證

D.以上都是

【答案】：D

【解析】公司電腦不允許隨意安裝軟件，原因是多方面的。選項(xiàng)A，軟件版權(quán)問(wèn)題確實(shí)存在，如果隨意安裝未經(jīng)授權(quán)的軟件，可能會(huì)導(dǎo)致公司面臨侵權(quán)等法律風(fēng)險(xiǎn)；選項(xiàng)B，隨意安裝軟件很可能會(huì)帶來(lái)病毒風(fēng)險(xiǎn)，這些病毒可能會(huì)破壞公司電腦中的重要數(shù)據(jù)、干擾正常辦公，甚至對(duì)公司的整個(gè)網(wǎng)絡(luò)系統(tǒng)造成安全威脅；選項(xiàng)C，很多隨意安裝的軟件來(lái)源不明，無(wú)法保證其安全性，可能會(huì)包含惡意程序，竊取公司機(jī)密信息或進(jìn)行其他有害操作。所以以上選項(xiàng)都是公司電腦不允許隨意安裝軟件的原因，答案選D。37、所有的信息資產(chǎn)都可根據(jù)（）來(lái)進(jìn)行分級(jí)

A.真實(shí)性、完整性、不可否認(rèn)性

B.機(jī)密性、完整性、可用性

C.破壞性、泄露性、可用性

D.機(jī)密性、真實(shí)性、不可否認(rèn)性

【答案】：B

【解析】信息資產(chǎn)分級(jí)通常依據(jù)的是信息安全的基本屬性，即機(jī)密性、完整性、可用性。機(jī)密性確保信息只被授權(quán)的個(gè)人、進(jìn)程或設(shè)備訪問(wèn)和披露；完整性保證信息在存儲(chǔ)或傳輸過(guò)程中不被未授權(quán)地更改或破壞；可用性則保證授權(quán)用戶在需要時(shí)能夠及時(shí)、可靠地訪問(wèn)信息。選項(xiàng)A中的真實(shí)性和不可否認(rèn)性并非信息資產(chǎn)分級(jí)的主要依據(jù)，它們主要用于保證信息的來(lái)源可靠和操作的不可抵賴；選項(xiàng)C中的破壞性不是信息資產(chǎn)分級(jí)的考量標(biāo)準(zhǔn)；選項(xiàng)D中的真實(shí)性和不可否認(rèn)性同樣不是分級(jí)的主要因素。所以答案選B。38、以下哪種做法不會(huì)泄露公司信息安全

A.通過(guò)手機(jī)對(duì)公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體

B.公共場(chǎng)所登陸公司系統(tǒng)查看重要數(shù)據(jù)

C.公司電子、紙質(zhì)文件資料不帶離公司

D.公司秘密文件作為二次紙使用

【答案】：C

【解析】逐一分析各選項(xiàng)，A選項(xiàng)通過(guò)手機(jī)對(duì)公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體，照片可能會(huì)包含公司系統(tǒng)相關(guān)的敏感信息，容易將公司信息泄露到社交媒體平臺(tái)，存在信息安全風(fēng)險(xiǎn)；B選項(xiàng)在公共場(chǎng)所登陸公司系統(tǒng)查看重要數(shù)據(jù)，公共場(chǎng)所網(wǎng)絡(luò)環(huán)境復(fù)雜，可能存在網(wǎng)絡(luò)監(jiān)控、攻擊等隱患，公司重要數(shù)據(jù)很容易被竊取，也會(huì)泄露公司信息安全；C選項(xiàng)公司電子、紙質(zhì)文件資料不帶離公司，這是一種有效保護(hù)公司信息不被隨意帶出公司范圍從而防止泄露的正確做法；D選項(xiàng)公司秘密文件作為二次紙使用，秘密文件上可能存在敏感信息，二次使用時(shí)可能會(huì)使這些信息被他人獲取，導(dǎo)致公司信息泄露。所以不會(huì)泄露公司信息安全的做法是C選項(xiàng)。39、()主管全國(guó)的保密工作。

A.國(guó)家安全部門

B.公安部門

C.中央保密委員會(huì)

D. 國(guó)家保密行政管理部門

【答案】：D

【解析】這道題考查全國(guó)保密工作的主管部門?！吨腥A人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家保密行政管理部門主管全國(guó)的保密工作，因此選項(xiàng)D是正確的。國(guó)家安全部門主要負(fù)責(zé)國(guó)家安全相關(guān)工作，公安部門主要負(fù)責(zé)社會(huì)治安、刑事偵查等工作，而中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，并非主管全國(guó)保密工作的執(zhí)行部門，所以選項(xiàng)A、B、C不符合要求。綜上，答案選D。40、下列關(guān)于病毒主要傳播途徑描述錯(cuò)誤的是

A.通過(guò)移動(dòng)存儲(chǔ)設(shè)備（如U盤）進(jìn)行傳播

B.利用系統(tǒng)漏洞傳播

C.通過(guò)BIOS傳播

D.利用應(yīng)用軟件漏洞傳播

【答案】：C"

【解析】本題可根據(jù)病毒常見的傳播途徑，對(duì)各選項(xiàng)進(jìn)行逐一分析。-**選項(xiàng)A**：移動(dòng)存儲(chǔ)設(shè)備（如U盤）在不同計(jì)算機(jī)之間頻繁使用，若其中攜帶病毒，當(dāng)插入其他計(jì)算機(jī)時(shí)，病毒就可能隨之傳播到新的計(jì)算機(jī)系統(tǒng)中。所以通過(guò)移動(dòng)存儲(chǔ)設(shè)備（如U盤）進(jìn)行傳播是病毒常見的傳播途徑之一，該選項(xiàng)描述正確。-**選項(xiàng)B**：操作系統(tǒng)中可能存在一些未被及時(shí)修復(fù)的漏洞，病毒可以利用這些漏洞，繞過(guò)系統(tǒng)的正常防護(hù)機(jī)制，進(jìn)入計(jì)算機(jī)系統(tǒng)并進(jìn)行傳播和破壞。因此，利用系統(tǒng)漏洞傳播是病毒的傳播途徑之一，該選項(xiàng)描述正確。-**選項(xiàng)C**：BIOS（基本輸入輸出系統(tǒng)）是一組固化到計(jì)算機(jī)內(nèi)主板上一個(gè)ROM芯片上的程序，它保存著計(jì)算機(jī)最重要的基本輸入輸出的程序、開機(jī)后自檢程序和系統(tǒng)自啟動(dòng)程序等，通常情況下病毒很難對(duì)其進(jìn)行傳播和感染。所以該選項(xiàng)描述錯(cuò)誤。-**選項(xiàng)D**：應(yīng)用軟件在開發(fā)過(guò)程中可能存在一些漏洞，病毒可以通過(guò)這些漏洞侵入軟件，然后借助軟件的運(yùn)行和使用進(jìn)行傳播。所以利用應(yīng)用軟件漏洞傳播是病毒的傳播途徑之一，該選項(xiàng)描述正確。綜上，答案選C。"41、計(jì)算機(jī)病毒主要通過(guò)（）途徑傳播

A.電源

B.中央處理器（CPU）

C.顯卡

D.磁盤與網(wǎng)絡(luò)

【答案】：D

【解析】計(jì)算機(jī)病毒是一種能夠自我復(fù)制、傳播并對(duì)計(jì)算機(jī)系統(tǒng)造成破壞的程序或代碼。電源主要為計(jì)算機(jī)提供電力支持，它本身并不具備數(shù)據(jù)存儲(chǔ)和傳輸?shù)墓δ?，所以不能成為病毒傳播的途徑；中央處理器（CPU）是計(jì)算機(jī)的運(yùn)算核心和控制核心，負(fù)責(zé)處理數(shù)據(jù)和執(zhí)行指令，它也不具備直接的數(shù)據(jù)共享和傳播能力，不會(huì)成為病毒傳播途徑；顯卡是計(jì)算機(jī)進(jìn)行圖像輸出和處理的硬件，同樣不具備廣泛的數(shù)據(jù)傳播特性，也不是病毒傳播的主要途徑。而磁盤是常見的數(shù)據(jù)存儲(chǔ)設(shè)備，如U盤、移動(dòng)硬盤等，可以在不同計(jì)算機(jī)之間交換數(shù)據(jù)，病毒可能會(huì)附著在這些磁盤的數(shù)據(jù)中進(jìn)行傳播。網(wǎng)絡(luò)則是計(jì)算機(jī)之間進(jìn)行數(shù)據(jù)交換的重要渠道，通過(guò)網(wǎng)絡(luò)，計(jì)算機(jī)可以連接到世界各地的服務(wù)器和其他計(jì)算機(jī)，病毒可以通過(guò)網(wǎng)絡(luò)中的數(shù)據(jù)傳輸，如文件下載、電子郵件、網(wǎng)頁(yè)瀏覽等方式，從一臺(tái)計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī)。因此，計(jì)算機(jī)病毒主要通過(guò)磁盤與網(wǎng)絡(luò)途徑傳播，答案選D。42、下列()事項(xiàng)不得確定為國(guó)家秘密。

A.已經(jīng)依法公開或者無(wú)法控制知悉范圍的

B.需要社會(huì)公眾廣泛知曉或者參與的

C.法律.法規(guī)或者國(guó)家有關(guān)規(guī)定要求公開的

D. 以上皆是

【答案】：D"

【解析】本題可根據(jù)各選項(xiàng)的內(nèi)容，結(jié)合國(guó)家秘密的相關(guān)規(guī)定來(lái)分析。-選項(xiàng)A：已經(jīng)依法公開或者無(wú)法控制知悉范圍的事項(xiàng)，意味著這些信息已經(jīng)處于公開狀態(tài)或者難以進(jìn)行保密管控，不符合國(guó)家秘密需要嚴(yán)格控制知悉范圍的特性，所以該事項(xiàng)不得確定為國(guó)家秘密。-選項(xiàng)B：需要社會(huì)公眾廣泛知曉或者參與的事項(xiàng)，其目的就是要讓大眾了解和參與，若將其確定為國(guó)家秘密，就違背了這一初衷，因此這類事項(xiàng)也不能確定為國(guó)家秘密。-選項(xiàng)C：法律、法規(guī)或者國(guó)家有關(guān)規(guī)定要求公開的事項(xiàng)，按照規(guī)定這些內(nèi)容是要面向社會(huì)公開的，自然不能再作為國(guó)家秘密進(jìn)行保密，所以該事項(xiàng)不得確定為國(guó)家秘密。綜上所述，選項(xiàng)A、B、C所描述的事項(xiàng)都不得確定為國(guó)家秘密，答案選D。"43、是指保障信息可以根據(jù)需要進(jìn)行訪問(wèn)和使用

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：A"

【解析】本題主要考查信息安全相關(guān)特性的概念。-**選項(xiàng)A：可用性**可用性是指保障信息可以根據(jù)需要進(jìn)行訪問(wèn)和使用，確保授權(quán)用戶在需要時(shí)能夠獲取所需的信息和資源，這與題干中描述的“保障信息可以根據(jù)需要進(jìn)行訪問(wèn)和使用”相符，所以選項(xiàng)A正確。-**選項(xiàng)B：保密性**保密性是指確保信息不被非授權(quán)的個(gè)人、實(shí)體或者過(guò)程獲取或使用，強(qiáng)調(diào)的是信息的隱秘性和安全性，防止信息泄露，與題干描述不相關(guān)，所以選項(xiàng)B錯(cuò)誤。-**選項(xiàng)C：完整性**完整性是指信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性，主要關(guān)注信息的準(zhǔn)確性和一致性，并非信息是否能按需訪問(wèn)，所以選項(xiàng)C錯(cuò)誤。-**選項(xiàng)D：安全性**安全性是一個(gè)比較寬泛的概念，它涵蓋了保密性、完整性和可用性等多個(gè)方面，題干明確描述的是信息的可用性特征，而不是籠統(tǒng)的安全性概念，所以選項(xiàng)D錯(cuò)誤。綜上，正確答案是A。"44、確定保密要害部門.部位應(yīng)當(dāng)遵循的原則是()。

A.最小化原則

B.最大化原則

C.適當(dāng)兼顧的原則

【答案】：A

【解析】確定保密要害部門、部位應(yīng)當(dāng)遵循最小化原則。這是因?yàn)楸Ｃ芤Σ块T、部位是集中處理、存儲(chǔ)、保管國(guó)家秘密的場(chǎng)所，遵循最小化原則能將涉及國(guó)家秘密的部門和部位限定在最小范圍內(nèi)，便于集中力量加強(qiáng)保密管理和防護(hù)措施，既能切實(shí)保障國(guó)家秘密安全，又能避免過(guò)度擴(kuò)大保密范圍而造成資源浪費(fèi)和管理成本增加。所以答案選A。45、縣級(jí)以上國(guó)家機(jī)關(guān)和涉及國(guó)家秘密的單位,根據(jù)實(shí)際情況設(shè)臵()或者指定人員,管理本機(jī)關(guān)和本單位保守國(guó)家秘密的日常工作。

A.保密工作機(jī)構(gòu)

B.管理工作機(jī)構(gòu)

C.業(yè)務(wù)指導(dǎo)機(jī)構(gòu)

【答案】：A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，縣級(jí)以上國(guó)家機(jī)關(guān)和涉及國(guó)家秘密的單位，需根據(jù)實(shí)際情況設(shè)置專門機(jī)構(gòu)來(lái)負(fù)責(zé)本機(jī)關(guān)和本單位保守國(guó)家秘密的日常工作，這個(gè)機(jī)構(gòu)就是保密工作機(jī)構(gòu)，它能更專業(yè)、系統(tǒng)地開展保密相關(guān)事務(wù)，而管理工作機(jī)構(gòu)概念寬泛，不針對(duì)保密具體業(yè)務(wù)，業(yè)務(wù)指導(dǎo)機(jī)構(gòu)側(cè)重于業(yè)務(wù)方面的指導(dǎo)，并非專門負(fù)責(zé)保密日常工作的機(jī)構(gòu)，所以答案選A。46、存儲(chǔ)國(guó)家秘密信息的U盤只能在()計(jì)算機(jī)上使用。

A.本單位同一密級(jí)或更高密級(jí)的涉密

B.辦公用

C.上網(wǎng)用

【答案】：A

【解析】存儲(chǔ)國(guó)家秘密信息的U盤涉及到國(guó)家機(jī)密的安全，需要嚴(yán)格的使用規(guī)范。選項(xiàng)B中辦公用計(jì)算機(jī)不一定是專門用于處理涉密信息的計(jì)算機(jī)，可能會(huì)連接其他非涉密網(wǎng)絡(luò)或設(shè)備，存在信息泄露的風(fēng)險(xiǎn)，所以不能隨意在辦公用計(jì)算機(jī)上使用存儲(chǔ)國(guó)家秘密信息的U盤；選項(xiàng)C上網(wǎng)用計(jì)算機(jī)直接與互聯(lián)網(wǎng)連接，而互聯(lián)網(wǎng)是開放的網(wǎng)絡(luò)環(huán)境，存在極大的安全隱患，會(huì)使國(guó)家秘密信息極易被竊取、篡改，更不能用于使用存儲(chǔ)國(guó)家秘密信息的U盤。而選項(xiàng)A本單位同一密級(jí)或更高密級(jí)的涉密計(jì)算機(jī)，通常有完善的保密措施和安全防護(hù)機(jī)制，能較好地保障國(guó)家秘密信息的安全，因此存儲(chǔ)國(guó)家秘密信息的U盤只能在本單位同一密級(jí)或更高密級(jí)的涉密計(jì)算機(jī)上使用。所以答案選A。47、信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是______。

A.技術(shù)

B.策略

C.管理制度

D.人

【答案】：D

【解析】在信息安全領(lǐng)域中，技術(shù)是保障信息安全的重要手段，它能夠提供加密、防護(hù)等功能，一定程度上保障信息安全；策略是對(duì)信息安全工作的規(guī)劃和指導(dǎo)，確保安全工作有序開展；管理制度是規(guī)范人員行為和安全流程的準(zhǔn)則，能有效約束各類安全相關(guān)活動(dòng)。然而人是一切活動(dòng)的執(zhí)行者，人可能因安全意識(shí)不足、操作失誤、受利益誘惑等因素，有意或無(wú)意地泄露信息、破壞系統(tǒng)等。即使有先進(jìn)的技術(shù)、完善的策略和嚴(yán)格的管理制度，若人的因素出了問(wèn)題，信息安全依然難以保障。所以人是信息安全領(lǐng)域內(nèi)最關(guān)鍵同時(shí)也是最薄弱的環(huán)節(jié)，答案選D。48、公司員工在入職時(shí)有哪些信息安全要求

A.撥除電領(lǐng)用辦公電腦源

B.領(lǐng)用辦公用品

C.填寫相關(guān)個(gè)人信息

D.簽訂勞動(dòng)合同與保密協(xié)議

【答案】：D

【解析】題目問(wèn)的是公司員工入職時(shí)的信息安全要求。選項(xiàng)A撥除電領(lǐng)用辦公電腦源，這與信息安全并無(wú)直接關(guān)聯(lián)；選項(xiàng)B領(lǐng)用辦公用品，這主要是關(guān)于辦公物資的領(lǐng)取，和信息安全要求不相關(guān)；選項(xiàng)C填寫相關(guān)個(gè)人信息，只是入職流程中的一般操作，并非專門針對(duì)信息安全的要求；而選項(xiàng)D簽訂勞動(dòng)合同與保密協(xié)議，保密協(xié)議是專門用于保障公司信息安全，防止員工泄露公司機(jī)密信息的，所以在入職時(shí)簽訂勞動(dòng)合同與保密協(xié)議屬于信息安全要求，答案選D。49、違反《中華人民共和國(guó)保守國(guó)家秘密法》的規(guī)定,過(guò)失泄露國(guó)家秘密,情節(jié)嚴(yán)重的,應(yīng)當(dāng)()。

A.追究刑事責(zé)任

B.進(jìn)行批評(píng)教育

C.給予黨紀(jì).政紀(jì)處分

【答案】：A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，對(duì)于違反該法規(guī)定，過(guò)失泄露國(guó)家秘密且情節(jié)嚴(yán)重的行為，需要承擔(dān)相應(yīng)的法律后果。進(jìn)行批評(píng)教育通常適用于情節(jié)較輕、未造成嚴(yán)重后果的情況；給予黨紀(jì)、政紀(jì)處分一般是針對(duì)黨員或公職人員在違反紀(jì)律但未達(dá)到犯罪程度時(shí)采取的措施。而當(dāng)過(guò)失泄露國(guó)家秘密情節(jié)嚴(yán)重時(shí)，這種行為已經(jīng)觸犯了刑法，應(yīng)當(dāng)追究刑事責(zé)任，所以答案選A。50、()是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。

A.各級(jí)保密委員會(huì)

B.國(guó)家保密局

C.中央保密委員會(huì)

D. 保密工作機(jī)構(gòu)

【答案】：C

【解析】中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。選項(xiàng)A各級(jí)保密委員會(huì)是負(fù)責(zé)本地區(qū)、本部門保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，并非統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作；選項(xiàng)B國(guó)家保密局是國(guó)務(wù)院的職能部門，是全國(guó)保密工作的行政管理部門；選項(xiàng)D保密工作機(jī)構(gòu)一般指承擔(dān)具體保密工作事務(wù)的組織，不具有統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的職能。所以答案選C。第二部分多選題(10題)1、常見的釣魚方式有哪幾種？

A.郵件釣魚

B.釣魚網(wǎng)站

C.語(yǔ)音釣魚

D.短信釣魚

【答案】：ABCD

【解析】ABCD選項(xiàng)均正確。郵件釣魚是攻擊者通過(guò)偽裝成可信賴的機(jī)構(gòu)或個(gè)人發(fā)送郵件，誘導(dǎo)收件人點(diǎn)擊鏈接或提供敏感信息；釣魚網(wǎng)站通常模仿正規(guī)網(wǎng)站，騙取用戶輸入賬號(hào)、密碼等私人數(shù)據(jù)；語(yǔ)音釣魚是詐騙分子利用語(yǔ)音通話方式，以虛假理由誘騙用戶透露重要信息；短信釣魚則是通過(guò)發(fā)送虛假短信，引導(dǎo)用戶點(diǎn)擊惡意鏈接或撥打特定號(hào)碼，從而獲取用戶信息。這四種都是常見的釣魚方式。2、下列說(shuō)法正確的是：

A.使用公司網(wǎng)絡(luò)翻墻訪問(wèn)境外站點(diǎn)是違反信息安全紅線規(guī)定的

B.引入第三方安全產(chǎn)品需經(jīng)過(guò)安全審查流程

C.有償接受與公司相關(guān)的咨詢是違反信息安全紅線的行為

D.看到有人沒(méi)帶工卡，主動(dòng)幫他刷開閘機(jī)門

【答案】：BC"

【解析】本題可根據(jù)答案逐一分析各選項(xiàng)。###選項(xiàng)A題干未提及使用公司網(wǎng)絡(luò)翻墻訪問(wèn)境外站點(diǎn)是否違反信息安全紅線規(guī)定，所以無(wú)法得出該行為違反規(guī)定的結(jié)論，故選項(xiàng)A錯(cuò)誤。###選項(xiàng)B引入第三方安全產(chǎn)品需經(jīng)過(guò)安全審查流程，這是保障公司信息安全的合理要求，在信息安全管理中，對(duì)于引入的第三方產(chǎn)品進(jìn)行安全審查是常見且必要的操作，能夠有效降低潛在的安全風(fēng)險(xiǎn)，因此選項(xiàng)B正確。###選項(xiàng)C有償接受與公司相關(guān)的咨詢可能會(huì)導(dǎo)致公司敏感信息泄露，是違反信息安全紅線的行為，這種行為可能會(huì)損害公司的利益和安全，所以選項(xiàng)C正確。###選項(xiàng)D題干未提及看到有人沒(méi)帶工卡主動(dòng)幫其刷開閘機(jī)門是否存在問(wèn)題，無(wú)法判斷此行為的合理性與安全性，所以不能認(rèn)定該行為是否正確，故選項(xiàng)D錯(cuò)誤。綜上，答案選BC。"3、防止泄密要注意哪些事項(xiàng)？

A.不在網(wǎng)絡(luò)、公共場(chǎng)合談?wù)搩?nèi)部工作

B.不在公共和私人場(chǎng)所存儲(chǔ)、攜帶和處理秘密信息

C.不在即使通信、公用電子郵件等私人信息交流設(shè)計(jì)敏感信息

D.不在個(gè)人電腦或他人電腦上處理內(nèi)部工作信息

【答案】：ABCD

【解析】為防止泄密，各選項(xiàng)的做法均是必要的注意事項(xiàng)。選項(xiàng)A，在網(wǎng)絡(luò)、公共場(chǎng)合談?wù)搩?nèi)部工作，容易使內(nèi)部信息被他人獲取從而導(dǎo)致泄密，所以不在此類場(chǎng)景談?wù)搩?nèi)部工作能有效防止信息泄露；選項(xiàng)B，在公共和私人場(chǎng)所存儲(chǔ)、攜帶和處理秘密信息，存在秘密信息丟失、被盜取等風(fēng)險(xiǎn)，不這樣做可避免秘密信息流出；選項(xiàng)C，即時(shí)通信、公用電子郵件等私人信息交流渠道并非絕對(duì)安全，在其中涉及敏感信息很可能會(huì)被他人截獲，因此不涉及敏感信息能保障信息安全；選項(xiàng)D，個(gè)人電腦或他人電腦可能存在安全漏洞或被他人控制的情況，在上面處理內(nèi)部工作信息會(huì)使內(nèi)部工作信息面臨泄露風(fēng)險(xiǎn)，不在這些電腦上處理能防止泄密。所以ABCD選項(xiàng)中的做法均有助于防止泄密。4、關(guān)于數(shù)據(jù)保存，可能不妥當(dāng)?shù)男袨槭?/p>

A.將重要數(shù)據(jù)文件保存到C盤或者桌面

B.定期對(duì)重要數(shù)據(jù)文件用移動(dòng)硬盤或光盤進(jìn)行備份（遵循公司內(nèi)部操作規(guī)程基礎(chǔ)上）

C.將重要數(shù)據(jù)文件保存到C盤外的其它硬盤分區(qū)

D.將外網(wǎng)PC和內(nèi)網(wǎng)PC的數(shù)據(jù)隨便交互拷貝

【答案】：AD"

【解析】本題可根據(jù)每個(gè)選項(xiàng)的描述，結(jié)合數(shù)據(jù)保存的相關(guān)知識(shí)來(lái)判斷其是否為不妥當(dāng)?shù)男袨椤?**選項(xiàng)A**：C盤通常是系統(tǒng)盤，系統(tǒng)在運(yùn)行過(guò)程中會(huì)產(chǎn)生大量的臨時(shí)文件和數(shù)據(jù)，并且在進(jìn)行系統(tǒng)更新、修復(fù)或者出現(xiàn)系統(tǒng)故障時(shí)，C盤的數(shù)據(jù)很有可能會(huì)丟失。桌面文件本質(zhì)上也是保存在C盤的特定文件夾下，同樣面臨數(shù)據(jù)丟失的風(fēng)險(xiǎn)。因此，將重要數(shù)據(jù)文件保存到C盤或者桌面是可能不妥當(dāng)?shù)男袨椤?**選項(xiàng)B**：定期對(duì)重要數(shù)據(jù)文件用移動(dòng)硬盤或光盤進(jìn)行備份，并且是在遵循公司內(nèi)部操作規(guī)程的基礎(chǔ)上進(jìn)行的，這是一種常見且有效的數(shù)據(jù)保護(hù)措施。這樣做可以在本地?cái)?shù)據(jù)出現(xiàn)問(wèn)題（如硬盤損壞、病毒攻擊等）時(shí)，能夠及時(shí)恢復(fù)數(shù)據(jù)，保障數(shù)據(jù)的安全性和完整性，并非不妥當(dāng)?shù)男袨椤?**選項(xiàng)C**：將重要數(shù)據(jù)文件保存到C盤外的其它硬盤分區(qū)，可以避免因系統(tǒng)故障、系統(tǒng)更新等對(duì)C盤數(shù)據(jù)的影響，降低數(shù)據(jù)丟失的風(fēng)險(xiǎn)。其它硬盤分區(qū)相對(duì)獨(dú)立于系統(tǒng)盤，數(shù)據(jù)的安全性會(huì)得到一定程度的提升，所以這是一種比較合理的數(shù)據(jù)保存方式，不是不妥當(dāng)?shù)男袨椤?**選項(xiàng)D**：外網(wǎng)PC和內(nèi)網(wǎng)PC所處的網(wǎng)絡(luò)環(huán)境不同，外網(wǎng)存在更多的安全風(fēng)險(xiǎn)，如病毒、木馬、黑客攻擊等。如果將外網(wǎng)PC和內(nèi)網(wǎng)PC的數(shù)據(jù)隨便交互拷貝，很可能會(huì)將外網(wǎng)的惡意程序引入內(nèi)網(wǎng)，對(duì)內(nèi)網(wǎng)的系統(tǒng)和數(shù)據(jù)安全造成嚴(yán)重威脅。因此，這種行為是不妥當(dāng)?shù)摹＞C上，可能不妥當(dāng)?shù)男袨槭沁x項(xiàng)A和選項(xiàng)D。"5、以下哪些行為嚴(yán)重違反《員工信息安全手冊(cè)》的相關(guān)規(guī)定

A.工作期間收集了大量的用戶信息，并將這些信息打包出售給他人

B.將公司某業(yè)務(wù)系統(tǒng)的源代碼上傳至GitHub公有倉(cāng)庫(kù)

C.非工作必需的情況下，拉取多個(gè)項(xiàng)目的代碼用于私下學(xué)習(xí)

D.沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序

【答案】：ABCD"

【解析】選項(xiàng)A中，工作期間收集大量用戶信息并打包出售給他人，這嚴(yán)重侵犯了用戶的隱私和信息安全，違背了《員工信息安全手冊(cè)》中對(duì)用戶信息保密和正確使用的規(guī)定。選項(xiàng)B里，將公司某業(yè)務(wù)系統(tǒng)的源代碼上傳至GitHub公有倉(cāng)庫(kù)，會(huì)使公司的核心代碼暴露在公共環(huán)境中，可能導(dǎo)致代碼泄露、被惡意利用等安全風(fēng)險(xiǎn)，違反了公司對(duì)重要代碼資產(chǎn)的安全保護(hù)規(guī)定。選項(xiàng)C中，非工作必需的情況下拉取多個(gè)項(xiàng)目的代碼用于私下學(xué)習(xí)，可能會(huì)超出員工正常的訪問(wèn)權(quán)限，也可能存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)，不符合《員工信息安全手冊(cè)》中對(duì)代碼使用和訪問(wèn)的相關(guān)要求。選項(xiàng)D中，沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序，不僅占用公司系統(tǒng)資源、影響公司業(yè)務(wù)正常運(yùn)行，還可能使公司系統(tǒng)面臨安全威脅，如被攻擊、數(shù)據(jù)丟失等，嚴(yán)重違反了員工在公司系統(tǒng)使用方面的安全規(guī)定。綜上所述，ABCD選項(xiàng)中的行為均嚴(yán)重違反了《員工信息安全手冊(cè)》的相關(guān)規(guī)定。"6、“不允許的操作”包括

A.絕對(duì)不允許同步用戶生產(chǎn)環(huán)境數(shù)據(jù)到研發(fā)或測(cè)試環(huán)境

B.絕對(duì)不允許使用互聯(lián)網(wǎng)展示、記錄或傳輸用戶信息，包括：github、網(wǎng)盤、qq空間、百度云、博客、論壇等方式

C.不允許使用微信、企業(yè)微信、QQ、釘釘輸入客戶的敏感文字或傳輸客戶的敏感信息

D.公安側(cè)的數(shù)據(jù)絕對(duì)不允許通過(guò)此渠道傳輸

【答案】：ABCD"

【解析】本題主要考查對(duì)“不允許的操作”相關(guān)規(guī)定的理解。-**選項(xiàng)A**：生產(chǎn)環(huán)境數(shù)據(jù)往往包含了企業(yè)或組織在實(shí)際運(yùn)營(yíng)過(guò)程中產(chǎn)生的重要數(shù)據(jù)，將其同步到研發(fā)或測(cè)試環(huán)境可能會(huì)導(dǎo)致數(shù)據(jù)泄露、生產(chǎn)環(huán)境受影響等風(fēng)險(xiǎn)，所以絕對(duì)不允許同步用戶生產(chǎn)環(huán)境數(shù)據(jù)到研發(fā)或測(cè)試環(huán)境這一規(guī)定是合理且必要的，該選項(xiàng)正確。-**選項(xiàng)B**：互聯(lián)網(wǎng)的開放性使得用戶信息在通過(guò)github、網(wǎng)盤、qq空間、百度云、博客、論壇等方式展示、記錄或傳輸時(shí)，存在被他人獲取和濫用的風(fēng)險(xiǎn)，為了保障用戶信息安全，絕對(duì)不允許使用這些方式在互聯(lián)網(wǎng)上處理用戶信息，該選項(xiàng)正確。-**選項(xiàng)C**：微信、企業(yè)微信、QQ、釘釘?shù)燃磿r(shí)通訊工具雖然方便，但它們也存在信息泄露的可能性。客戶的敏感文字和信息一旦通過(guò)這些工具傳輸，可能會(huì)被不相關(guān)人員獲取，從而導(dǎo)致客戶信息泄露，所以不允許使用這些工具輸入和傳輸客戶敏感信息，該選項(xiàng)正確。-**選項(xiàng)D**：公安側(cè)的數(shù)據(jù)通常涉及到公民隱私、國(guó)家安全等重要內(nèi)容，具有高度的敏感性和保密性。通過(guò)某些渠道傳輸公安側(cè)的數(shù)據(jù)可能會(huì)使數(shù)據(jù)面臨被竊取、篡改等風(fēng)險(xiǎn)，所以公安側(cè)的數(shù)據(jù)絕對(duì)不允許通過(guò)此渠道傳輸，該選項(xiàng)正確。綜上，ABCD選項(xiàng)均屬于“不允許的操作”，答案選ABCD。"7、信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道可以是

A.安全監(jiān)控告警

B.外部報(bào)告的漏洞

C.員工舉報(bào)

D.內(nèi)部安全排查

【答案】：ABCD

【解析】信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道具有多樣性。安全監(jiān)控告警是常見的發(fā)現(xiàn)渠道之一，通過(guò)對(duì)系統(tǒng)、網(wǎng)絡(luò)等進(jìn)行實(shí)時(shí)監(jiān)測(cè)，當(dāng)出現(xiàn)異常情況觸發(fā)告警時(shí)，就可能發(fā)現(xiàn)信息安全紅線違規(guī)行為；外部報(bào)告的漏洞也可能指向違規(guī)行為，外部機(jī)構(gòu)或者用戶發(fā)現(xiàn)并報(bào)告的系統(tǒng)漏洞，有可能是因?yàn)榇嬖谶`規(guī)操作才導(dǎo)致的；員工舉報(bào)同樣有效，員工在日常工作中可能察覺到同事或者業(yè)務(wù)流程中存在的信息安全紅線違規(guī)行為，并進(jìn)行舉報(bào)；內(nèi)部安全排查是企業(yè)主動(dòng)進(jìn)行的檢查活動(dòng)，通過(guò)定期或不定期的安全檢查，能夠發(fā)現(xiàn)信息安全方面是否存在違規(guī)情況。所以ABCD四個(gè)選項(xiàng)都可以是信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道。8、小王是一名普通員工，在參加一次部門內(nèi)部研發(fā)討論會(huì)后的做法，下列不恰當(dāng)?shù)氖?

A.會(huì)議過(guò)程中仔細(xì)聆聽大家的討論，然后用計(jì)算機(jī)進(jìn)行記錄，作為會(huì)后學(xué)習(xí)的重要資料

B.將會(huì)議上獲取的重要信息發(fā)朋友圈留存

C.將會(huì)議上獲取的資料和信息分享給其他沒(méi)有參會(huì)的同事

D.會(huì)前要求不能拍照，但是為了記錄清楚，還是偷拍了一些重要節(jié)的幻燈片內(nèi)容

【答案】：BD"

【解析】這道題主要考查在部門內(nèi)部研發(fā)討論會(huì)后的恰當(dāng)行為。選項(xiàng)A，會(huì)議過(guò)程中仔細(xì)聆聽大家的討論，并用計(jì)算機(jī)進(jìn)行記錄，將其作為會(huì)后學(xué)習(xí)的重要資料。這不僅有助于個(gè)人在會(huì)后回顧會(huì)議內(nèi)容、加深對(duì)會(huì)議討論主題的理解，促進(jìn)自身專業(yè)知識(shí)的提升，而且也是一種積極參與會(huì)議、重視會(huì)議成果的表現(xiàn)，因此該做法是恰當(dāng)?shù)?。選項(xiàng)B，將會(huì)議上獲取的重要信息發(fā)朋友圈留存。部門內(nèi)部研發(fā)討論會(huì)的信息通常是有一定保密性和特定使用范圍的，朋友圈是一個(gè)相對(duì)公開的社交平臺(tái)，將重要信息發(fā)布在朋友圈，可能會(huì)導(dǎo)致這些信息泄露給不相關(guān)的人，給公司帶來(lái)潛在的風(fēng)險(xiǎn)，所以這種做法不恰當(dāng)。選項(xiàng)C，將會(huì)議上獲取的資料和信息分享給其他沒(méi)有參會(huì)的同事。在部門內(nèi)部，信息共享有助于提高整個(gè)團(tuán)隊(duì)的工作效率和協(xié)作效果，讓未參會(huì)的同事也能了解會(huì)議內(nèi)容，跟上工作進(jìn)度，共同推動(dòng)項(xiàng)目的順利進(jìn)行，因此該做法是恰當(dāng)?shù)?。選項(xiàng)D，會(huì)前要求不能拍照，但為了記錄清楚，還是偷拍了一些重要環(huán)節(jié)的幻燈片內(nèi)容。會(huì)前的規(guī)定是需要遵守的，偷拍行為違反了會(huì)議規(guī)定，并且幻燈片內(nèi)容可能包含公司的敏感信息或機(jī)密數(shù)據(jù)，偷拍可能會(huì)導(dǎo)致這些信息在不恰當(dāng)?shù)臅r(shí)候泄露出去，所以這種做法不恰當(dāng)。綜上，答案選BD。"9、社交網(wǎng)絡(luò)賬戶如果丟失，會(huì)有哪些安全隱患

A.身份被他人利用

B.黑客會(huì)利用社交賬戶進(jìn)行敲詐勒索

C.賬戶中的個(gè)人隱私會(huì)泄漏

D.黑容可能通過(guò)社交網(wǎng)絡(luò)訪問(wèn)到公司網(wǎng)絡(luò)

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)逐一分析其是否屬于社交網(wǎng)絡(luò)賬戶丟失后的安全隱患：-**A選項(xiàng)**：社交網(wǎng)絡(luò)賬戶通常綁定了用戶的部分身份信息，當(dāng)賬戶丟失后，不法分子可能獲取這些信息，從而利用用戶的身份去進(jìn)行一些非法或不道德的行為，例如冒用身份進(jìn)行詐騙等，所以身份被他人利用是社交網(wǎng)絡(luò)賬戶丟失后的安全隱患之一。-**B選項(xiàng)**：黑客獲取丟失的社交網(wǎng)絡(luò)賬戶后，可能會(huì)利用該賬戶掌握的用戶信息以及與用戶聯(lián)系人的關(guān)聯(lián)，對(duì)用戶或其聯(lián)系人進(jìn)行敲詐勒索，以獲取經(jīng)濟(jì)利益等，因此黑客會(huì)利用社交賬戶進(jìn)行敲詐勒索是合理的安全隱患。-**C選項(xiàng)**：社交網(wǎng)絡(luò)賬戶中往往包含著用戶大量的個(gè)人隱私信息，如照片、聊天記錄、生活日常等，賬戶丟失意味著這些隱私信息可能被他人獲取并泄露，會(huì)給用戶帶來(lái)不必要的麻煩甚至是安全威脅，所以賬戶中的個(gè)人隱私會(huì)泄漏也是安全隱患。-**D選項(xiàng)**：在一些情況下，如果用戶在社交網(wǎng)絡(luò)上關(guān)聯(lián)了公司網(wǎng)絡(luò)的相關(guān)信息或者使用社交網(wǎng)絡(luò)賬戶登錄過(guò)公司網(wǎng)絡(luò)相關(guān)系統(tǒng)，黑客有可能通過(guò)丟失的社交網(wǎng)絡(luò)賬戶訪問(wèn)到公司網(wǎng)絡(luò)，進(jìn)而竊取公司的敏感信息、破壞公司網(wǎng)絡(luò)系統(tǒng)等，給公司帶來(lái)嚴(yán)重的損失，所以黑客可能通過(guò)社交網(wǎng)絡(luò)訪問(wèn)到公司網(wǎng)絡(luò)是一種潛在的安全隱患。綜上，ABCD四個(gè)選項(xiàng)均屬于社交網(wǎng)絡(luò)賬戶丟失后可能存在的安全隱患，答案選ABCD。"10、下面說(shuō)法正確的是

A.可以在代碼中嵌入賬戶名和密碼信息

B.安全工單通過(guò)郵件形式發(fā)送給責(zé)任人并抄送相關(guān)領(lǐng)導(dǎo)

C.服務(wù)器入侵類型安全工單需要高優(yōu)處理，立即響應(yīng)郵件并積極配合企業(yè)安全排查

D.密碼設(shè)置要簡(jiǎn)