2025年吉林省《保密知識競賽必刷50題》考試題庫附參考答案【綜合題】第一部分單選題(50題)1、員工不得拷貝企業(yè)敏感數(shù)據(jù)帶離工作場所。如工作需要必須帶離，（）審批同意。

A.無須

B.須單位領(lǐng)導(dǎo)

C.須分管領(lǐng)導(dǎo)

D.不允許

【答案】：B

【解析】企業(yè)敏感數(shù)據(jù)涉及企業(yè)的重要信息和商業(yè)機(jī)密，安全管理十分嚴(yán)格。通常情況下員工不得拷貝帶離工作場所，但如果因工作需要必須帶離，為確保數(shù)據(jù)安全和使用合規(guī)，需要經(jīng)過一定層級的批準(zhǔn)。單位領(lǐng)導(dǎo)對整個單位的運營和數(shù)據(jù)安全負(fù)有全面責(zé)任，有能力和權(quán)限對數(shù)據(jù)帶離情況進(jìn)行綜合評估和審批。選項A說無須審批同意，這顯然不符合企業(yè)對敏感數(shù)據(jù)的嚴(yán)格管理要求，會使數(shù)據(jù)面臨較大安全風(fēng)險。選項C分管領(lǐng)導(dǎo)雖然在某些方面有一定管理權(quán)限，但對于企業(yè)敏感數(shù)據(jù)帶離這種重要事宜，一般由單位領(lǐng)導(dǎo)進(jìn)行審批更為合適。選項D不允許與題目中“工作需要必須帶離”的前提相矛盾。所以答案選B。2、關(guān)于惡意代碼防護(hù)措施描述錯誤的是

A.所有計算機(jī)必須部署指定的防病毒軟件

B.防病毒軟件每半年更新一次

C.感染病毒的計算機(jī)必須從網(wǎng)絡(luò)中隔離直至病毒清除

D.發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時向IT管理部門進(jìn)行匯報

【答案】：B"

【解析】本題可根據(jù)惡意代碼防護(hù)的相關(guān)知識，對每個選項逐一分析，判斷其描述是否正確。-**選項A：所有計算機(jī)必須部署指定的防病毒軟件**部署指定的防病毒軟件可以幫助計算機(jī)抵御各類惡意代碼的攻擊，是惡意代碼防護(hù)的基本措施之一。通過安裝指定的防病毒軟件，能對計算機(jī)系統(tǒng)進(jìn)行實時監(jiān)控和防護(hù)，及時發(fā)現(xiàn)并處理潛在的惡意代碼威脅，所以該選項描述正確。-**選項B：防病毒軟件每半年更新一次**惡意代碼的種類和攻擊方式不斷變化，新的病毒、木馬等惡意程序不斷涌現(xiàn)。為了使防病毒軟件能夠有效識別和抵御這些新出現(xiàn)的惡意代碼，需要及時更新病毒庫和軟件版本。通常情況下，防病毒軟件應(yīng)保持及時更新，而每半年更新一次的頻率過低，無法保證在這半年時間內(nèi)對新出現(xiàn)的惡意代碼進(jìn)行有效防護(hù)，所以該選項描述錯誤。-**選項C：感染病毒的計算機(jī)必須從網(wǎng)絡(luò)中隔離直至病毒清除**將感染病毒的計算機(jī)從網(wǎng)絡(luò)中隔離，可以防止病毒通過網(wǎng)絡(luò)進(jìn)一步傳播到其他計算機(jī)，避免造成更大范圍的感染和損失。只有在病毒被清除后，該計算機(jī)才可以重新接入網(wǎng)絡(luò)，這樣能有效控制病毒的傳播，所以該選項描述正確。-**選項D：發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時向IT管理部門進(jìn)行匯報**及時向IT管理部門匯報病毒傳播事件，有助于IT管理部門迅速了解情況，采取相應(yīng)的措施來控制病毒的傳播，如對受影響的計算機(jī)進(jìn)行處理、加強(qiáng)網(wǎng)絡(luò)安全防護(hù)等。通過及時匯報，可以最大限度地減少病毒傳播帶來的損失，所以該選項描述正確。綜上，答案選B。"3、不管是辦公桌面還是辦公電腦的桌面，都存放著重要的文件和資料，為了避免重要文件資料泄露，正確的做法是？

A.離開電腦后不鎖屏，方便回來后工作

B.敏感文件和資料鎖柜子里

C.辦公桌面上隨意留著門禁卡、鑰匙、手機(jī)等重要物品

D.以上均不正確

【答案】：B

【解析】正確答案是B。選項A中，離開電腦后不鎖屏，他人容易在自己離開的這段時間隨意操作電腦，進(jìn)而可能導(dǎo)致重要文件資料被查看或泄露，這種做法是錯誤的。選項B，將敏感文件和資料鎖在柜子里，能夠有效防止他人隨意獲取這些重要信息，可避免敏感文件和資料泄露，是正確的保護(hù)措施。選項C，在辦公桌面上隨意留著門禁卡、鑰匙、手機(jī)等重要物品，這些物品可能包含個人隱私和公司機(jī)密信息，容易因丟失或被他人獲取而導(dǎo)致信息泄露，這種做法不可取。因此選項D也不正確。4、以下哪種行為能有效防止計算機(jī)感染病毒

A.直接打開來歷不明的郵件或附件

B.點擊帶有誘惑性的網(wǎng)頁彈出窗口

C.使用第三方移動存儲介質(zhì)前未進(jìn)行病毒掃描

D.安裝防病毒軟件，并定期更新病毒庫

【答案】：D"

【解析】選項A，直接打開來歷不明的郵件或附件是非常危險的行為，這些郵件或附件很可能攜帶病毒，一旦打開就會使計算機(jī)感染病毒，所以該選項不能有效防止計算機(jī)感染病毒。選項B，帶有誘惑性的網(wǎng)頁彈出窗口往往是惡意程序的傳播途徑，點擊這些窗口后，可能會導(dǎo)致計算機(jī)被植入病毒，因此該選項也無法起到防止感染病毒的作用。選項C，第三方移動存儲介質(zhì)（如U盤、移動硬盤等）可能在其他設(shè)備上感染了病毒，如果在使用前未進(jìn)行病毒掃描，就直接連接到計算機(jī)上，病毒很容易傳播到計算機(jī)中，所以該選項同樣不能有效防止計算機(jī)感染病毒。選項D，安裝防病毒軟件可以實時監(jiān)控計算機(jī)系統(tǒng)，對病毒進(jìn)行檢測和攔截。定期更新病毒庫則能讓防病毒軟件及時識別最新出現(xiàn)的病毒，從而大大提高計算機(jī)抵御病毒的能力，是一種有效防止計算機(jī)感染病毒的方法。綜上，答案選D。"5、以下哪種方式是不安全的筆記本電腦使用方式？

A.無人看管時，將其鎖入柜中

B.設(shè)置開機(jī)口令和屏保口令

C.讓筆記本電腦處于無人看管狀態(tài)

D.不輕易更改默認(rèn)的計算機(jī)設(shè)置

【答案】：C

【解析】選項A中，無人看管時將筆記本電腦鎖入柜中，這能有效避免電腦丟失或被他人隨意使用，是安全的使用方式；選項B，設(shè)置開機(jī)口令和屏?？诹羁梢栽黾与娔X的安全性，防止未經(jīng)授權(quán)的人訪問電腦，屬于安全的使用方法；選項C，讓筆記本電腦處于無人看管狀態(tài)，此時電腦容易丟失，也可能被他人隨意操作，存在信息泄露等安全風(fēng)險，是不安全的使用方式；選項D，不輕易更改默認(rèn)的計算機(jī)設(shè)置能減少因誤操作導(dǎo)致系統(tǒng)不穩(wěn)定或出現(xiàn)安全漏洞的風(fēng)險，是安全的做法。所以本題不安全的筆記本電腦使用方式是選項C。6、確定保密要害部門.部位應(yīng)當(dāng)遵循的原則是()。

A.最小化原則

B.最大化原則

C.適當(dāng)兼顧的原則

【答案】：A

【解析】確定保密要害部門、部位應(yīng)當(dāng)遵循最小化原則。這是因為保密要害部門、部位是集中處理、存儲、保管國家秘密的場所，遵循最小化原則能將涉及國家秘密的部門和部位限定在最小范圍內(nèi)，便于集中力量加強(qiáng)保密管理和防護(hù)措施，既能切實保障國家秘密安全，又能避免過度擴(kuò)大保密范圍而造成資源浪費和管理成本增加。所以答案選A。7、秘密載體經(jīng)管人員離崗.離職前,應(yīng)當(dāng)將所保管的秘密載體()。

A.全部清退并辦理移交手續(xù)

B.部分清退并辦理移交手續(xù)

C.全部清退可以不辦理移交手續(xù)

【答案】：A

【解析】秘密載體具有保密性和重要性，為確保秘密載體的安全管理和信息保密，當(dāng)經(jīng)管人員離崗、離職前，必須將所保管的全部秘密載體進(jìn)行清退。同時，辦理移交手續(xù)是規(guī)范的管理流程，這能明確責(zé)任的轉(zhuǎn)移，保證秘密載體流轉(zhuǎn)過程的可追溯性和安全性。因此需要全部清退并辦理移交手續(xù)，A選項正確；B選項部分清退不符合對秘密載體嚴(yán)格管理的要求，可能會導(dǎo)致部分秘密載體失控從而造成信息泄露風(fēng)險；C選項不辦理移交手續(xù)無法明確責(zé)任歸屬，不利于秘密載體的管理和監(jiān)督，所以B和C選項錯誤。8、關(guān)于社交網(wǎng)絡(luò)的使用,下列說法正確的是

A.在社交網(wǎng)絡(luò)上填寫個人信息時,能不填寫的就盡量不要填寫

B.不要上傳自己的個人私密圖片、健康信息等,僅限自己可見也是有可能泄漏的

C.社交網(wǎng)絡(luò)的賬戶密碼不要設(shè)置的與其他重要賬戶的密碼相同

D.上面的說法都是正確的

【答案】：D"

【解析】本題可對每個選項進(jìn)行分析，判斷其說法是否正確。選項A：在社交網(wǎng)絡(luò)上填寫個人信息時，如果隨意填寫可能會導(dǎo)致個人隱私泄露，存在信息被不法分子利用的風(fēng)險，所以能不填寫的就盡量不要填寫，該說法正確。選項B：即使將個人私密圖片、健康信息等設(shè)置為僅限自己可見，也不能完全排除信息泄露的可能性，因為社交網(wǎng)絡(luò)平臺可能存在安全漏洞，或者在傳輸過程中被竊取等情況，所以不要上傳這類敏感信息是合理的做法，該說法正確。選項C：社交網(wǎng)絡(luò)的賬戶密碼若設(shè)置得與其他重要賬戶的密碼相同，一旦社交網(wǎng)絡(luò)賬戶被盜用，其他重要賬戶也會面臨極大的安全風(fēng)險，所以應(yīng)該避免這種情況，該說法正確。由于選項A、B、C的說法都正確，所以選項D“上面的說法都是正確的”這一表述也是正確的。因此，本題答案選D。"9、傳遞秘密載體,應(yīng)當(dāng)包裝密封;傳遞秘密載體的信封或者袋牌上應(yīng)當(dāng)標(biāo)明()。

A.密級

B.密級和編號

C.密級.編號和收發(fā)件單位名稱

【答案】：C

【解析】傳遞秘密載體時，為了確保信息傳遞的準(zhǔn)確性、安全性以及便于管理和追溯，對其信封或者袋牌的標(biāo)注有嚴(yán)格要求。選項A只標(biāo)明密級，無法明確載體的具體編號以及收發(fā)件單位，不利于準(zhǔn)確識別和管理；選項B標(biāo)明密級和編號，但缺少收發(fā)件單位名稱，同樣不利于信息的準(zhǔn)確傳遞和追蹤。而選項C既包含密級，明確了信息的保密程度，又有編號，便于對秘密載體進(jìn)行唯一標(biāo)識和管理，同時還標(biāo)注了收發(fā)件單位名稱，能清晰界定信息的來源和去向，符合傳遞秘密載體的規(guī)范要求，所以正確答案是C。10、密碼泄露的渠道有

A.被專用軟件暴力破解

B.設(shè)置密碼的習(xí)慣被他人

C.輸入密碼時被他人

D.以上都是

【答案】：D

【解析】密碼泄露存在多種渠道。選項A，當(dāng)存在被專用軟件暴力破解的情況時，攻擊者通過不斷嘗試各種可能的密碼組合，若軟件性能強(qiáng)大且密碼設(shè)置簡單，就可能導(dǎo)致密碼被破解從而泄露。選項B，若設(shè)置密碼的習(xí)慣被他人掌握，例如有人習(xí)慣用生日、電話號碼等作為密碼，他人了解這些習(xí)慣后，就能較為容易地猜測出密碼。選項C，輸入密碼時如果被他人看到，那他人自然就知道了密碼。所以A、B、C選項所描述的情況均是密碼泄露的渠道，答案選D。11、防止計算機(jī)病毒破壞計算機(jī)系統(tǒng)的正確做法是

A.只要把計算機(jī)關(guān)閉24小時后再使用,病毒就不會破壞計算機(jī)系統(tǒng)

B.計算機(jī)病毒是不可能被清除的,所以不能在計算機(jī)中使用U盤

C.每次使用計算機(jī)之前必須把計算機(jī)硬盤格式化,這樣就不會感染病毒

D.所有外來文件都需經(jīng)過最新的殺病毒軟件檢查,確定無病毒后才能在計算機(jī)中使用

【答案】：D"

【解析】逐一分析各選項：A選項，計算機(jī)病毒有多種傳播途徑，即使把計算機(jī)關(guān)閉24小時，病毒不會因為關(guān)機(jī)就消失，再次開機(jī)使用時，若系統(tǒng)環(huán)境滿足條件，病毒仍可能破壞計算機(jī)系統(tǒng)，所以該選項錯誤。B選項，計算機(jī)病毒是可以通過殺毒軟件等手段被清除的，不能因存在病毒就不使用U盤，只要采取正確的防護(hù)措施，如對U盤進(jìn)行病毒檢測等，是可以安全使用的，所以該選項錯誤。C選項，每次使用計算機(jī)前都格式化硬盤，會導(dǎo)致硬盤上的數(shù)據(jù)全部丟失，且這也不是防止病毒感染的必要操作，正常使用中做好防護(hù)和殺毒即可，所以該選項錯誤。D選項，所有外來文件都可能攜帶病毒，經(jīng)過最新的殺病毒軟件檢查，確定無病毒后再使用，能有效防止計算機(jī)系統(tǒng)被病毒破壞，所以該選項正確。綜上，正確答案是D。"12、以下哪個口令屬于強(qiáng)口令？

A.12345678

B.E7abcdefg

C.PASSWORD

D.Qw!bydp00dwz1

【答案】：D"

【解析】強(qiáng)口令是一種具有較高安全性的密碼設(shè)置方式，通常要求包含大寫字母、小寫字母、數(shù)字和特殊字符，并且長度足夠長，這樣可以有效增加密碼的復(fù)雜度，降低被破解的風(fēng)險。選項A“12345678”僅由數(shù)字組成，形式單一，容易被猜測，不符合強(qiáng)口令的要求。選項B“E7abcdefg”雖然包含了大寫字母、小寫字母和數(shù)字，但缺乏特殊字符，密碼的復(fù)雜度不夠，也不屬于強(qiáng)口令。選項C“PASSWORD”全為大寫字母，沒有小寫字母、數(shù)字和特殊字符，簡單易猜，不是強(qiáng)口令。選項D“Qw!bydp00dwz1”包含了大寫字母、小寫字母、數(shù)字和特殊字符，且長度較長，符合強(qiáng)口令的特點。所以答案選D。"13、有下列哪種表現(xiàn)的,有關(guān)機(jī)關(guān)單位依照保密法給予獎勵()

A.在保密崗位工作

B.撿到文件資料上交保密工作部門

C.對泄露或者非法獲取國家秘密的行為及時檢舉

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，對在保守、保護(hù)國家秘密以及改進(jìn)保密技術(shù)、措施等方面成績顯著的單位或者個人給予獎勵。選項A，僅在保密崗位工作，沒有突出表現(xiàn)和貢獻(xiàn)，不必然會因此獲得獎勵；選項B，撿到文件資料上交保密工作部門是普通的拾得物品應(yīng)盡義務(wù)和正確處理方式，并非法律規(guī)定的可獲獎勵的突出行為；而選項C，對泄露或者非法獲取國家秘密的行為及時檢舉，這對保護(hù)國家秘密安全有著重要意義，是在維護(hù)國家秘密方面有突出貢獻(xiàn)的表現(xiàn)，符合法律規(guī)定給予獎勵的情形，所以答案選C。14、什么是流氓軟件?

A.那些通過誘騙或和其它程序綁定的方式偷偷安裝在你計算機(jī)上的危險程序

B.是蓄意設(shè)計的一種軟件程序，它旨在干擾計算機(jī)操作，記錄、毀壞或刪除數(shù)據(jù)，或者自行傳播到其他計算機(jī)和整個Internet

C.是一種完全自包含的自復(fù)制程序?？梢酝ㄟ^網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件

D.其名字來源于古希臘神話，它是非復(fù)制的程序，此程序看上去友好但實際上有其隱含的惡意目的

【答案】：A"

【解析】本題可根據(jù)各選項對不同類型軟件的定義來判斷“流氓軟件”的正確解釋。-**選項A**：描述的是那些通過誘騙或和其它程序綁定的方式偷偷安裝在計算機(jī)上的危險程序，這符合流氓軟件常見的安裝特征，即通常會在用戶不知情或未明確許可的情況下進(jìn)入用戶的計算機(jī)系統(tǒng)，且可能會給用戶帶來一定危害，所以選項A正確。-**選項B**：蓄意設(shè)計旨在干擾計算機(jī)操作，記錄、毀壞或刪除數(shù)據(jù)，或者自行傳播到其他計算機(jī)和整個Internet的軟件程序，這描述的是病毒的特征，而非流氓軟件，所以選項B錯誤。-**選項C**：完全自包含的自復(fù)制程序，可以通過網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件，這是對蠕蟲病毒的描述，并非流氓軟件，所以選項C錯誤。-**選項D**：名字來源于古希臘神話，是非復(fù)制的程序，看上去友好但實際上有隱含惡意目的，這是對特洛伊木馬的定義，不是流氓軟件，所以選項D錯誤。綜上，答案選A。"15、關(guān)于個人計算機(jī)數(shù)據(jù)備份描述錯誤的是

A.備份的目的是有效保證個人計算機(jī)內(nèi)的重要信息在遭到損壞時能夠及時恢復(fù)

B.個人計算機(jī)數(shù)據(jù)備份是信息技術(shù)部的事情，應(yīng)由信息技術(shù)部負(fù)責(zé)完成

C.員工應(yīng)根據(jù)個人計算機(jī)上信息的重要程度和修改頻率定期對信息進(jìn)行備份

D.備份介質(zhì)必須要注意防范偷竊或未經(jīng)授權(quán)的訪問

【答案】：B"

【解析】選項A，備份的主要目的就是在計算機(jī)內(nèi)重要信息因各種原因（如硬件故障、軟件損壞、病毒攻擊等）遭到損壞時，能夠及時恢復(fù)這些信息，該描述是正確的。選項B，個人計算機(jī)的數(shù)據(jù)備份不僅僅是信息技術(shù)部的事情，員工自己也有責(zé)任對個人計算機(jī)上的重要信息進(jìn)行備份。因為員工是個人計算機(jī)使用的主體，最清楚自己計算機(jī)內(nèi)信息的重要性和使用情況，所以不能將備份責(zé)任完全推給信息技術(shù)部，該描述錯誤。選項C，員工根據(jù)個人計算機(jī)上信息的重要程度和修改頻率定期對信息進(jìn)行備份是合理且必要的。重要且修改頻繁的信息需要更頻繁地備份，以減少數(shù)據(jù)丟失的風(fēng)險，該描述正確。選項D，備份介質(zhì)存儲著重要的數(shù)據(jù)，為了保證數(shù)據(jù)的安全性，必須要注意防范偷竊或未經(jīng)授權(quán)的訪問，防止數(shù)據(jù)泄露或被惡意篡改，該描述正確。綜上所述，答案選B。"16、離開座位時,我們應(yīng)該(),將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計算機(jī)

D.將顯示屏關(guān)閉

【答案】：C

【解析】在離開座位時，為保障計算機(jī)中信息的安全，需要進(jìn)行合適的操作。選項A，撥除電源雖能停止計算機(jī)運行，但頻繁插拔電源可能對硬件造成損害，且不是離開座位時保障信息安全的常規(guī)且便捷的做法；選項B，依靠他人照看電腦存在不確定性，他人可能因疏忽或其他原因無法很好地保障信息安全；選項D，僅僅關(guān)閉顯示屏，并未對計算機(jī)進(jìn)行鎖定，他人仍可輕易操作計算機(jī)獲取敏感資料；而選項C，鎖定計算機(jī)既能暫停當(dāng)前的操作，又可防止他人未經(jīng)授權(quán)使用計算機(jī)訪問敏感資料，所以離開座位時應(yīng)鎖定計算機(jī)，答案選C。17、為防止病毒感染和傳播，日常應(yīng)用中應(yīng)做到

A.安裝公司指定的防病毒軟件

B.不點擊或打開來源不明的鏈接和郵件

C.保持防病毒軟件病毒庫為最新

D.以上都是

【答案】：D

【解析】為防止病毒感染和傳播，選項A安裝公司指定的防病毒軟件，專業(yè)的防病毒軟件能夠?qū)ο到y(tǒng)進(jìn)行實時監(jiān)控、掃描和查殺病毒，可有效抵御病毒入侵；選項B不點擊或打開來源不明的鏈接和郵件，很多病毒常通過此類途徑傳播，避免點擊可降低感染風(fēng)險；選項C保持防病毒軟件病毒庫為最新，這樣才能及時識別新出現(xiàn)的病毒，提高對病毒的防范能力。所以以上三個選項的做法都是在日常應(yīng)用中防止病毒感染和傳播應(yīng)做到的，答案選D。18、國家秘密事項的密級確定以后,確定密級的機(jī)關(guān).單位的上級機(jī)關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定的,應(yīng)當(dāng)()。

A.及時自行采取措施予以糾正

B.及時通知確定密級的機(jī)關(guān).單位糾正

C.及時通知有關(guān)保密工作部門采取措施予以糾正

【答案】：B

【解析】當(dāng)國家秘密事項的密級確定以后，若確定密級的機(jī)關(guān)、單位的上級機(jī)關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定時，按照規(guī)范流程，上級機(jī)關(guān)不能自行采取措施予以糾正，因為這可能會越過原確定密級的機(jī)關(guān)、單位，打亂正常的工作秩序；同時也不是直接通知有關(guān)保密工作部門采取措施予以糾正，因為保密工作部門主要是進(jìn)行保密工作的監(jiān)督和管理等，并非直接負(fù)責(zé)密級確定糾正的主體。正確的做法是及時通知確定密級的機(jī)關(guān)、單位糾正，這樣既遵循了正常的工作層級和流程，也能讓原確定密級的機(jī)關(guān)、單位有機(jī)會對密級進(jìn)行重新審視和調(diào)整，所以答案選B。19、1951年6月,周恩來總理發(fā)布中央人民政府政務(wù)院令,公布實施(),標(biāo)志著新中國第一部保密法規(guī)自此誕生,對于保密工作的發(fā)展具有重要而深遠(yuǎn)的里程碑意義。

A.《中華人民共和國保守國家秘密法》

B.《中共中央關(guān)于加強(qiáng)新形勢下保密工作的決定》

C.《保守國家機(jī)密暫行條例》

D. 《中共中央秘密工作條例》

【答案】：C

【解析】1951年6月，周恩來總理發(fā)布中央人民政府政務(wù)院令，公布實施《保守國家機(jī)密暫行條例》，這部條例是新中國第一部保密法規(guī)，它的誕生對于保密工作的發(fā)展具有重要而深遠(yuǎn)的里程碑意義?！吨腥A人民共和國保守國家秘密法》于1988年9月5日第七屆全國人民代表大會常務(wù)委員會第三次會議通過，并非1951年；《中共中央關(guān)于加強(qiáng)新形勢下保密工作的決定》并非在1951年公布實施；《中共中央秘密工作條例》也不是1951年誕生且標(biāo)志新中國第一部保密法規(guī)的文件。所以答案選C。20、涉密人員出境,應(yīng)當(dāng)經(jīng)過()的批準(zhǔn)。

A.公安機(jī)關(guān)

B.保密工作部門

C.批準(zhǔn).任用涉密人員的主管部門

【答案】：C

【解析】涉密人員出境審批是一項涉及到保密安全的重要工作，需要由特定的部門來進(jìn)行把控。對于涉密人員，其工作性質(zhì)和接觸的信息具有特殊性，批準(zhǔn)、任用涉密人員的主管部門對該涉密人員的工作內(nèi)容、涉密程度等情況最為了解，能夠根據(jù)實際情況判斷該涉密人員出境是否會對國家秘密安全造成影響，因此有能力和責(zé)任對其出境申請進(jìn)行審批。而公安機(jī)關(guān)主要負(fù)責(zé)維護(hù)社會治安、打擊違法犯罪等工作，并不直接參與涉密人員的管理和審批；保密工作部門主要側(cè)重于保密制度建設(shè)、監(jiān)督檢查等保密管理工作，也不是直接批準(zhǔn)涉密人員出境的部門。所以涉密人員出境應(yīng)當(dāng)經(jīng)過批準(zhǔn)、任用涉密人員的主管部門的批準(zhǔn)，答案選C。21、根據(jù)《員工信息安全行為準(zhǔn)則》，以下哪種行為是錯誤的？

A.員工在公司內(nèi)的活動期間應(yīng)在明顯位置佩戴公司發(fā)放的員工工作卡

B.未經(jīng)授權(quán)，不能擅自將信息處理設(shè)備連入公司內(nèi)部網(wǎng)絡(luò)

C.如有外部員工進(jìn)入公司辦公區(qū)，則直接帶領(lǐng)其進(jìn)入即可，不需登記

D.員工工作時間不能訪問與工作無關(guān)的網(wǎng)站，如視頻網(wǎng)站、購物網(wǎng)站、社交網(wǎng)站等

【答案】：C

【解析】選項A，員工在公司內(nèi)活動期間在明顯位置佩戴公司發(fā)放的員工工作卡，這是常見且合理的信息安全管理措施，方便公司進(jìn)行人員識別與管理，該行為是正確的；選項B，未經(jīng)授權(quán)擅自將信息處理設(shè)備連入公司內(nèi)部網(wǎng)絡(luò)可能會帶來安全風(fēng)險，比如引入外部的病毒、惡意軟件等，所以不能擅自連接，該行為是正確的；選項C，如有外部員工進(jìn)入公司辦公區(qū)，直接帶領(lǐng)其進(jìn)入而不進(jìn)行登記不符合信息安全管理要求，登記可以記錄外來人員的信息，便于安全追溯和管理，這種直接帶領(lǐng)進(jìn)入不登記的行為是錯誤的；選項D，員工工作時間訪問與工作無關(guān)的網(wǎng)站，如視頻網(wǎng)站、購物網(wǎng)站、社交網(wǎng)站等，不僅會影響工作效率，還可能因這些網(wǎng)站存在的安全漏洞導(dǎo)致公司網(wǎng)絡(luò)安全受到威脅，所以該行為是正確的。因此本題答案選C。22、對是否屬于國家秘密和屬于何種密級有爭議的,由()確定。

A.國家保密工作部門

B.省.自治區(qū).直轄市的保密工作部門

C.國家保密工作部門或者省.自治區(qū).直轄市的保密工作部門

【答案】：C

【解析】對于是否屬于國家秘密以及屬于何種密級存在爭議時，國家保密工作部門負(fù)責(zé)從國家層面進(jìn)行統(tǒng)籌協(xié)調(diào)與管理，能夠根據(jù)全國范圍內(nèi)的整體情況和相關(guān)規(guī)定來準(zhǔn)確確定。而省、自治區(qū)、直轄市的保密工作部門則對本地區(qū)的具體情況更為熟悉，在處理涉及本地區(qū)的相關(guān)爭議時，能夠結(jié)合當(dāng)?shù)貙嶋H和國家保密要求做出合理判斷。所以既可以由國家保密工作部門來確定，也可以由省、自治區(qū)、直轄市的保密工作部門來確定，因此答案選C。23、以下關(guān)于個人信息收集描述正確的是？

A.不應(yīng)以欺詐、誘騙、誤導(dǎo)的方式收集個人信息

B.不應(yīng)隱瞞產(chǎn)品或服務(wù)所具有的收集個人信息的功能

C.不應(yīng)從非法渠道獲取個人信息

D.以上都正確

【答案】：D"

【解析】選項A，以欺詐、誘騙、誤導(dǎo)的方式收集個人信息違背了信息收集的合法性和正當(dāng)性原則，會侵害個人的合法權(quán)益，所以不應(yīng)以這種方式收集個人信息，該描述正確。選項B，用戶有知情權(quán)，產(chǎn)品或服務(wù)具有收集個人信息的功能時，隱瞞此情況會讓用戶在不知情的狀態(tài)下個人信息被收集，這不符合信息收集應(yīng)遵循的透明原則，所以不應(yīng)隱瞞，該描述正確。選項C，從非法渠道獲取個人信息本身就是違法違規(guī)的行為，嚴(yán)重侵犯了個人的信息安全，所以不應(yīng)從非法渠道獲取個人信息，該描述正確。由于A、B、C選項的描述均正確，所以答案選D。"24、以下哪一種是正確的方式：

A.公司上網(wǎng)需要申請，自己買張移動上網(wǎng)卡接入電腦上Internet

B.要給客戶發(fā)保險產(chǎn)品信息，使用個人Hotmail郵箱發(fā)送

C.定期把自己電腦的重要文檔備份在公司云盤上

D.習(xí)慣使用Adobephotoshop編輯軟件，但公司的電腦沒有安裝，自己買張盜版光盤自行安裝

【答案】：C"

【解析】選項A錯誤，公司上網(wǎng)通常有規(guī)定的流程和方式，自己買移動上網(wǎng)卡接入電腦上網(wǎng)可能違反公司的網(wǎng)絡(luò)管理規(guī)定，也可能帶來安全風(fēng)險。選項B錯誤，給客戶發(fā)保險產(chǎn)品信息屬于公司業(yè)務(wù)行為，應(yīng)該使用公司指定的工作郵箱等正規(guī)渠道進(jìn)行，使用個人Hotmail郵箱發(fā)送可能存在信息安全和合規(guī)性問題。選項C正確，定期將自己電腦的重要文檔備份在公司云盤上，既可以保證文檔的安全，防止因電腦故障等原因丟失數(shù)據(jù)，同時也符合公司對數(shù)據(jù)管理和存儲的要求。選項D錯誤，使用盜版軟件是違反知識產(chǎn)權(quán)法律法規(guī)的行為，同時也可能給公司帶來安全隱患，公司應(yīng)該使用正版軟件進(jìn)行工作。綜上，正確答案是C。"25、廢棄的辦公文件應(yīng)該如何處理

A.丟進(jìn)可回收垃圾筒

B.放置一旁，置之不理

C.保留文件，重復(fù)利用（例如當(dāng)草稿紙等）

D.使用碎紙機(jī)處理

【答案】：D

【解析】答案選D。辦公文件通常包含大量敏感信息，如公司機(jī)密、個人隱私、商業(yè)數(shù)據(jù)等。若只是將廢棄辦公文件丟進(jìn)可回收垃圾桶，可能會導(dǎo)致這些信息泄露，被不法分子獲取利用，從而造成不可估量的損失，所以A選項錯誤。將其放置一旁置之不理，不僅會占據(jù)空間，時間久了文件可能會丟失或損壞，而且也存在信息泄露的風(fēng)險，B選項也不正確。雖然重復(fù)利用文件是一種環(huán)保的做法，但這樣做同樣無法避免文件中敏感信息的泄露，C選項不合適。而使用碎紙機(jī)處理廢棄辦公文件，可以將文件粉碎成小塊，大大降低信息被恢復(fù)和竊取的可能性，能有效保障信息安全，因此應(yīng)該選擇D選項。26、在公司工作，發(fā)現(xiàn)泄密行為或安全隱患時，應(yīng)該采取的應(yīng)對是

A.不采取措施，與我無關(guān)

B.向指定人員匯報

C.既然他這么做，我也可以這么做

D.以上都不對

【答案】：D

【解析】在公司工作時，當(dāng)發(fā)現(xiàn)泄密行為或安全隱患，這關(guān)乎公司的安全與利益，并非與自己無關(guān)，所以選項A不采取措施是不正確的。向指定人員匯報是正確的做法，但任務(wù)答案是D，說明這道題可能存在更完善的應(yīng)對方式，僅匯報可能不夠全面；而選項C“既然他這么做，我也可以這么做”更是完全錯誤的，這會進(jìn)一步加劇泄密情況和安全風(fēng)險。所以正確答案應(yīng)選D。27、()年4月29日,《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人大常委會第十四次會議修訂通過,自()年10月1日起施行。

A.2000年

B.2010年

C.2001年

D. 2005年

【答案】：B

【解析】2010年4月29日，《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人大常委會第十四次會議修訂通過，并自2010年10月1日起施行，所以答案選B。28、下列()事項不得確定為國家秘密。

A.已經(jīng)依法公開或者無法控制知悉范圍的

B.需要社會公眾廣泛知曉或者參與的

C.法律.法規(guī)或者國家有關(guān)規(guī)定要求公開的

D. 以上皆是

【答案】：D"

【解析】本題可根據(jù)各選項的內(nèi)容，結(jié)合國家秘密的相關(guān)規(guī)定來分析。-選項A：已經(jīng)依法公開或者無法控制知悉范圍的事項，意味著這些信息已經(jīng)處于公開狀態(tài)或者難以進(jìn)行保密管控，不符合國家秘密需要嚴(yán)格控制知悉范圍的特性，所以該事項不得確定為國家秘密。-選項B：需要社會公眾廣泛知曉或者參與的事項，其目的就是要讓大眾了解和參與，若將其確定為國家秘密，就違背了這一初衷，因此這類事項也不能確定為國家秘密。-選項C：法律、法規(guī)或者國家有關(guān)規(guī)定要求公開的事項，按照規(guī)定這些內(nèi)容是要面向社會公開的，自然不能再作為國家秘密進(jìn)行保密，所以該事項不得確定為國家秘密。綜上所述，選項A、B、C所描述的事項都不得確定為國家秘密，答案選D。"29、關(guān)于軟件的安裝，以下說法正確的是?

A.安裝使用與工作無關(guān)的應(yīng)用軟件

B.安裝使用經(jīng)信息科技部驗證來源可靠的軟件

C.安裝使用移動介質(zhì)拷貝的綠色軟件

D.安裝使用互聯(lián)網(wǎng)下載的破解軟件

【答案】：B

【解析】A選項安裝與工作無關(guān)的應(yīng)用軟件，可能會占用系統(tǒng)資源、帶來安全隱患以及不符合單位的使用規(guī)范等，并非正確的做法；B選項安裝使用經(jīng)信息科技部驗證來源可靠的軟件，能保證軟件的安全性和合法性，避免因軟件存在漏洞、惡意代碼或侵權(quán)等問題給系統(tǒng)和數(shù)據(jù)帶來風(fēng)險，所以是正確的；C選項移動介質(zhì)拷貝的綠色軟件無法保證其來源可靠和安全性，移動介質(zhì)可能被感染病毒，拷貝的軟件也可能存在問題；D選項安裝使用互聯(lián)網(wǎng)下載的破解軟件，此類軟件往往存在版權(quán)問題，同時還可能被植入惡意程序，會對系統(tǒng)安全造成嚴(yán)重威脅。因此正確答案是B。30、郵件有哪些特點,以下說法錯誤的是

A.易傳播

B.易擴(kuò)散

C.支持多種文件格式的發(fā)送

D.黑客不會利用郵件進(jìn)行網(wǎng)絡(luò)攻擊

【答案】：D"

【解析】本題可對每個選項進(jìn)行分析，從而判斷其說法是否正確。-**選項A：易傳播**郵件可以通過互聯(lián)網(wǎng)快速地從一個郵箱發(fā)送到另一個郵箱，無論是在國內(nèi)還是國外，只要有網(wǎng)絡(luò)連接和正確的郵箱地址，都能夠輕松地實現(xiàn)郵件的傳遞，所以郵件具有易傳播的特點，該選項說法正確。-**選項B：易擴(kuò)散**用戶可以將一封郵件同時發(fā)送給多個收件人，而且收件人也可以很方便地轉(zhuǎn)發(fā)郵件給更多的人，使得信息能夠在短時間內(nèi)廣泛傳播，因此郵件易擴(kuò)散，該選項說法正確。-**選項C：支持多種文件格式的發(fā)送**在發(fā)送郵件時，用戶可以通過添加附件的方式，發(fā)送諸如文檔（如DOC、PDF等）、圖片（如JPEG、PNG等）、視頻（如MP4等）、壓縮文件（如ZIP等）等多種格式的文件，滿足不同的信息傳輸需求，該選項說法正確。-**選項D：黑客不會利用郵件進(jìn)行網(wǎng)絡(luò)攻擊**實際上，黑客常常會利用郵件進(jìn)行各種網(wǎng)絡(luò)攻擊。例如，他們可能會發(fā)送包含惡意軟件（如病毒、木馬等）的郵件附件，當(dāng)用戶打開附件時，惡意軟件就會在用戶的設(shè)備上運行，從而竊取用戶的敏感信息、控制用戶設(shè)備等；黑客也可能發(fā)送釣魚郵件，偽裝成正規(guī)機(jī)構(gòu)（如銀行、電商平臺等），誘導(dǎo)用戶點擊鏈接，進(jìn)而獲取用戶的賬號密碼等重要信息。所以該選項說法錯誤。綜上，答案選D。"31、以下哪一項是信息資產(chǎn)面臨的一些威脅例子：

A.黑客入侵和攻擊

B.自然災(zāi)害如：地震、火災(zāi)、爆炸等

C.盜竊、丟失

D.以上都是

【答案】：D"

【解析】本題考查信息資產(chǎn)面臨威脅的相關(guān)知識。信息資產(chǎn)面臨多種不同類型的威脅。選項A中，黑客入侵和攻擊是常見的信息資產(chǎn)面臨的威脅。黑客可能通過各種技術(shù)手段，如網(wǎng)絡(luò)漏洞掃描、惡意軟件攻擊等，非法獲取、篡改或破壞信息資產(chǎn)，給信息資產(chǎn)的安全性和完整性帶來嚴(yán)重危害。選項B里，自然災(zāi)害如地震、火災(zāi)、爆炸等同樣會對信息資產(chǎn)造成威脅。這些災(zāi)害可能會破壞存儲信息資產(chǎn)的物理設(shè)備，如服務(wù)器、硬盤等，導(dǎo)致信息丟失、系統(tǒng)癱瘓，從而影響信息資產(chǎn)的可用性。選項C中，盜竊、丟失也是信息資產(chǎn)面臨的威脅。如果信息資產(chǎn)的存儲設(shè)備，如移動硬盤、筆記本電腦等被盜或丟失，可能會導(dǎo)致信息資產(chǎn)被泄露，給企業(yè)或個人帶來重大損失。綜上所述，黑客入侵和攻擊、自然災(zāi)害以及盜竊、丟失都是信息資產(chǎn)面臨威脅的例子，所以答案選D。"32、某文件為機(jī)密級,除另行規(guī)定外,該文件保密期限最長可以確定為()。

A.5年

B.10年

C.20年

D. 30年

【答案】：C

【解析】根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，國家秘密的保密期限，除另有規(guī)定外，絕密級不超過三十年，機(jī)密級不超過二十年，秘密級不超過十年。本題中文件為機(jī)密級，所以除另行規(guī)定外，該文件保密期限最長可以確定為20年，答案選C。33、機(jī)密級國家秘密是重要的國家秘密,泄露會使國家安全和利益遭受()的損害。

A.—般

B.嚴(yán)重

C.特別嚴(yán)重

D. 以上都正確

【答案】：B

【解析】依據(jù)《中華人民共和國保守國家秘密法》規(guī)定，國家秘密的密級分為絕密、機(jī)密、秘密三級。絕密級國家秘密是最重要的國家秘密，泄露會使國家安全和利益遭受特別嚴(yán)重的損害；機(jī)密級國家秘密是重要的國家秘密，泄露會使國家安全和利益遭受嚴(yán)重的損害；秘密級國家秘密是一般的國家秘密，泄露會使國家安全和利益遭受損害。所以這道題的正確答案選B。34、風(fēng)險評估的三個要素是

A.政策、結(jié)構(gòu)、技術(shù)

B.組織、技術(shù)、信息

C.硬件、軟件、人

D.資產(chǎn)、威脅、脆弱性

【答案】：D

【解析】風(fēng)險評估是對信息資產(chǎn)面臨的威脅、存在的脆弱性、造成的影響，以及三者綜合作用而帶來風(fēng)險的可能性的評估。資產(chǎn)是指對組織具有價值的信息或資源，是風(fēng)險評估的對象；威脅是可能對資產(chǎn)造成損害的潛在原因，如黑客攻擊、自然災(zāi)害等；脆弱性是資產(chǎn)本身存在的弱點，可能被威脅利用導(dǎo)致資產(chǎn)受損。所以資產(chǎn)、威脅、脆弱性是風(fēng)險評估的三個要素。而選項A中的政策、結(jié)構(gòu)、技術(shù)，選項B中的組織、技術(shù)、信息，選項C中的硬件、軟件、人都不能完整準(zhǔn)確地構(gòu)成風(fēng)險評估的三要素，因此本題正確答案是D。35、從技術(shù)上說，網(wǎng)絡(luò)容易受到攻擊的原因主要是由于網(wǎng)絡(luò)軟件不完善和（）本身存在安全漏洞造成的

A.人為使用

B.硬件設(shè)備

C.操作系統(tǒng)

D.網(wǎng)絡(luò)協(xié)議

【答案】：D"

【解析】從技術(shù)角度分析網(wǎng)絡(luò)容易受到攻擊的原因，題干明確指出是網(wǎng)絡(luò)軟件不完善以及另一個因素本身存在安全漏洞。-選項A，人為使用主要強(qiáng)調(diào)人的操作行為，并非網(wǎng)絡(luò)本身存在的固有安全漏洞因素，所以該選項不符合要求。-選項B，硬件設(shè)備雖然可能會有故障等問題，但并不是網(wǎng)絡(luò)容易受到攻擊的主要技術(shù)原因中所指的存在安全漏洞的方面。-選項C，操作系統(tǒng)是計算機(jī)系統(tǒng)的重要組成部分，雖然操作系統(tǒng)的漏洞會影響系統(tǒng)安全，但網(wǎng)絡(luò)易受攻擊更直接和關(guān)鍵的是網(wǎng)絡(luò)協(xié)議層面。-選項D，網(wǎng)絡(luò)協(xié)議是計算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定，網(wǎng)絡(luò)協(xié)議本身如果存在安全漏洞，會使得網(wǎng)絡(luò)在數(shù)據(jù)傳輸和交互等過程中容易受到攻擊，這是網(wǎng)絡(luò)容易受到攻擊的重要技術(shù)原因之一。綜上，答案選D。"36、違反《中華人民共和國保守國家秘密法》規(guī)定,泄露國家秘密,不夠刑事處罰的,可以酌情()。

A.給予警告處分

B.進(jìn)行批評教育

C.給予行政處分

【答案】：C

【解析】《中華人民共和國保守國家秘密法》對泄露國家秘密但不夠刑事處罰的情況作出了規(guī)定。選項A，給予警告處分是行政處分中的一種較輕形式，但該法條規(guī)定的并非單純給予警告處分這么簡單籠統(tǒng)；選項B，進(jìn)行批評教育通常適用于情節(jié)相對更輕微的一般性違規(guī)行為，對于泄露國家秘密這種較為嚴(yán)重的情況，僅批評教育是不符合法律規(guī)定的處置方式。而選項C，給予行政處分，行政處分包含了多種不同程度的處罰措施，涵蓋了警告、記過、記大過、降級、撤職、開除等，能夠根據(jù)不同的泄露國家秘密情節(jié)輕重酌情適用，所以違反《中華人民共和國保守國家秘密法》規(guī)定，泄露國家秘密，不夠刑事處罰的，可以酌情給予行政處分，答案選C。37、機(jī)關(guān).單位應(yīng)當(dāng)實行保密工作責(zé)任制,(),加強(qiáng)保密檢查。

A.健全保密管理制度

B.完善保密防護(hù)措施

C.開展保密宣傳教育

D. 以上都正確

【答案】：D

【解析】根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，機(jī)關(guān)、單位應(yīng)當(dāng)實行保密工作責(zé)任制，健全保密管理制度、完善保密防護(hù)措施、開展保密宣傳教育，并加強(qiáng)保密檢查。選項A健全保密管理制度能從制度層面保障保密工作規(guī)范有序開展，使各項保密工作有章可循；選項B完善保密防護(hù)措施能從技術(shù)和硬件等方面防止秘密信息泄露；選項C開展保密宣傳教育可增強(qiáng)員工保密意識，使其自覺遵守保密規(guī)定。所以本題ABC選項內(nèi)容都是機(jī)關(guān)、單位在實行保密工作責(zé)任制時應(yīng)做的，答案選D。38、國家秘密是關(guān)系(),依照法定程序確定,在一定時間內(nèi)只限一定范圍的人員知悉的事項。

A.國家的安全和利益

B.國家的經(jīng)濟(jì)安全和政治利益

C.國家的安全和民族的利益

【答案】：A

【解析】該題答案選A。國家秘密是關(guān)系國家的安全和利益，依照法定程序確定，在一定時間內(nèi)只限一定范圍的人員知悉的事項。這是國家秘密的法定定義。B選項“國家的經(jīng)濟(jì)安全和政治利益”表述不全面，國家秘密涵蓋的不僅僅是經(jīng)濟(jì)與政治方面，還包含其他諸多涉及國家安全和利益的范疇；C選項“國家的安全和民族的利益”，從定義上來說，準(zhǔn)確表述是“國家的安全和利益”，“民族的利益”不能完整準(zhǔn)確涵蓋國家秘密所涉及的利益范圍。所以本題正確答案是A。39、移動辦公設(shè)備丟失時應(yīng)當(dāng)?shù)谝粫r間（）

A.查看數(shù)據(jù)是否備份，有則不必向部門報告

B.報警處理

C.報告部門領(lǐng)導(dǎo)，通知IT部門

D.為了避免賠償，故意隱瞞

【答案】：C

【解析】當(dāng)移動辦公設(shè)備丟失時，正確的做法是第一時間報告部門領(lǐng)導(dǎo)并通知IT部門。選項A查看數(shù)據(jù)是否備份后有備份就不向部門報告是不正確的，設(shè)備丟失本身就是需要及時告知部門知曉的重要情況，不能因為數(shù)據(jù)有備份而不報告。選項B雖然報警也是一種處理手段，但丟失辦公設(shè)備首先應(yīng)在內(nèi)部進(jìn)行報備，讓相關(guān)部門了解情況，在必要時再聯(lián)合警方處理，所以不是第一時間要做的。選項D故意隱瞞丟失設(shè)備的情況是嚴(yán)重錯誤的行為，不僅不利于及時處理問題，還可能帶來更嚴(yán)重的后果。因此本題答案選C。40、當(dāng)你準(zhǔn)備登錄計算機(jī)系統(tǒng)時,有人站在你身旁看著你,以下做法,你覺得最恰當(dāng)?shù)氖?

A.不理會對方,相信對方是友善和正直的

B.兇很地示意對方走開,并報告安全中心此人可疑

C.在鍵盤上故意假輸入一些字符,以防被偷看

D.友好的提示對方避讓一下,不要看你的機(jī)密信息,如果不行,就用身體或其他物體進(jìn)行遮擋

【答案】：D"

【解析】本題考查登錄計算機(jī)系統(tǒng)時有人旁觀的恰當(dāng)處理方式。A選項“不理會對方，相信對方是友善和正直的”，這種做法存在一定風(fēng)險。在涉及個人登錄信息這種機(jī)密內(nèi)容時，不能僅僅基于善意去盲目信任他人，他人可能會在不經(jīng)意間獲取到你的登錄信息，從而導(dǎo)致個人信息泄露和安全隱患，所以A選項不恰當(dāng)。B選項“兇很（應(yīng)該是兇狠）地示意對方走開，并報告安全中心此人可疑”，這種反應(yīng)過于激進(jìn)。在沒有確鑿證據(jù)表明對方有惡意的情況下，直接將對方視為可疑人員并報告安全中心，可能會導(dǎo)致不必要的誤會和沖突，不利于正常的社交和工作環(huán)境，所以B選項不合適。C選項“在鍵盤上故意假輸入一些字符，以防被偷看”，這是一種比較冒險的做法。一方面，假輸入可能會打亂自己正常的登錄流程，增加登錄的時間和出錯的概率；另一方面，可能無法完全避免對方獲取到真實的登錄信息，效果并不理想，因此C選項不是最佳選擇。D選項“友好的提示對方避讓一下，不要看你的機(jī)密信息，如果不行，就用身體或其他物體進(jìn)行遮擋”，該做法既體現(xiàn)了友善和禮貌，又能有效地保護(hù)個人的機(jī)密信息。先友好提示，如果對方不配合，再采取進(jìn)一步的遮擋措施，是一種既合理又可行的處理方式，所以D選項最為恰當(dāng)。綜上，答案選D。"41、計算機(jī)信息系統(tǒng)打印輸出的涉密文件,應(yīng)當(dāng)按相應(yīng)()文件進(jìn)行管理。

A.普通

B.一般

C.密級

【答案】：C

【解析】計算機(jī)信息系統(tǒng)打印輸出的涉密文件，其管理需要嚴(yán)格遵循相關(guān)保密規(guī)定。由于該文件具有涉密性質(zhì)，意味著它包含了一定程度的敏感信息，而普通文件和一般文件并不具備涉密特征，所以不能按照普通或一般文件來管理。而密級是衡量涉密文件保密程度的重要標(biāo)準(zhǔn)，按照相應(yīng)密級文件進(jìn)行管理，能夠確保文件的保密性、完整性和可用性，符合對涉密文件管理的要求。因此，答案選C。42、國家秘密是關(guān)系國家安全和利益,(),在一定時間內(nèi)只限一定范圍的人員知悉的事項。

A.根據(jù)實際需要確定

B.依照法定程序確定

C.按照領(lǐng)導(dǎo)的意圖確定

【答案】：B

【解析】該題的正確答案是B。國家秘密的確定必須依照法定程序進(jìn)行，這是為了保證國家秘密的嚴(yán)肅性、規(guī)范性和準(zhǔn)確性，確保其能在維護(hù)國家安全和利益方面發(fā)揮應(yīng)有的作用。選項A“根據(jù)實際需要確定”缺乏明確的規(guī)范和標(biāo)準(zhǔn)，容易導(dǎo)致隨意性，無法有效保障國家秘密的安全；選項C“按照領(lǐng)導(dǎo)的意圖確定”同樣不具有法定的規(guī)范性，領(lǐng)導(dǎo)意圖可能存在主觀因素和不確定性，不能作為確定國家秘密的依據(jù)。所以國家秘密應(yīng)依照法定程序確定。43、未來防御網(wǎng)絡(luò)監(jiān)聽，最常用的是

A.采用物理傳輸（非網(wǎng)絡(luò)）

B.信息加密

C.無線網(wǎng)

D.使用專線傳輸

【答案】：B"

【解析】未來防御網(wǎng)絡(luò)監(jiān)聽，關(guān)鍵在于保障信息在傳輸過程中的安全性與隱私性。下面對各選項進(jìn)行分析：-選項A：采用物理傳輸（非網(wǎng)絡(luò)），這種方式雖然能避免網(wǎng)絡(luò)監(jiān)聽，但缺乏靈活性和實時性，在當(dāng)今高度依賴網(wǎng)絡(luò)進(jìn)行信息交流的時代，并非最常用的防御手段。-選項B：信息加密是目前防御網(wǎng)絡(luò)監(jiān)聽最常用的方法。通過加密算法對信息進(jìn)行加密處理，即使數(shù)據(jù)在傳輸過程中被截取，沒有正確的解密密鑰，監(jiān)聽者也無法獲取其中的有效信息，很好地保障了信息的安全性和隱私性，所以該項正確。-選項C：無線網(wǎng)本身就屬于網(wǎng)絡(luò)傳輸?shù)囊环N，并且其開放性特征使得它更容易受到監(jiān)聽，無法有效防御網(wǎng)絡(luò)監(jiān)聽，因此不是防御網(wǎng)絡(luò)監(jiān)聽的手段。-選項D：使用專線傳輸在一定程度上能減少被監(jiān)聽的風(fēng)險，但建設(shè)和維護(hù)專線成本較高，適用范圍有限，不是最常用的防御網(wǎng)絡(luò)監(jiān)聽的措施。綜上，最常用的防御網(wǎng)絡(luò)監(jiān)聽的方式是信息加密，答案選B。"44、屬于國家秘密的文件.資料和其他物品,由確定密級的()標(biāo)明密級。

A.辦公室

B.主要承辦人

C.機(jī)關(guān).單位

【答案】：C

【解析】根據(jù)《中華人民共和國保守國家秘密法》等相關(guān)規(guī)定，屬于國家秘密的文件、資料和其他物品，由確定密級的機(jī)關(guān)、單位標(biāo)明密級。辦公室只是機(jī)關(guān)、單位內(nèi)的一個辦事部門，不具備確定并標(biāo)明密級的主體資格；主要承辦人是具體辦事人員，也不能代表整個有權(quán)確定密級的主體。所以答案選機(jī)關(guān)、單位，即選項C。45、U盤里有重要資料，同事臨時借用，如何做更安全？

A.同事關(guān)系較好可以借用

B.刪除文件之后再借

C.同事使用U盤的過程中，全程查看

D.將U盤中的文件備份到電腦之后，格式化后再借用，借用回來后先殺毒

【答案】：D"

【解析】選項A，僅因為同事關(guān)系較好就借用存有重要資料的U盤是不安全的。同事在使用過程中可能由于操作不當(dāng)、遭遇病毒攻擊等原因?qū)е沦Y料丟失或泄露，不能僅依據(jù)關(guān)系來決定是否借用，所以A選項錯誤。選項B，刪除文件之后再借，存在數(shù)據(jù)被恢復(fù)的風(fēng)險?，F(xiàn)在有很多數(shù)據(jù)恢復(fù)軟件，即使刪除文件，只要U盤未被覆蓋寫入新的數(shù)據(jù)，文件仍有可能被恢復(fù)，這樣重要資料就有泄露的可能性，所以B選項錯誤。選項C，同事使用U盤過程中全程查看只能在一定程度上防止一些明顯的不當(dāng)操作，但不能完全排除U盤感染病毒、數(shù)據(jù)被復(fù)制等潛在風(fēng)險。而且全程查看也可能會讓同事感到不適，影響同事關(guān)系，所以C選項錯誤。選項D，將U盤中的文件備份到電腦之后，格式化U盤，這樣可以確保U盤中沒有原來的重要資料，避免資料被泄露。借用回來后先殺毒可以防止U盤帶回病毒感染自己的電腦，這種做法最大程度上保證了數(shù)據(jù)的安全，所以D選項正確。"46、當(dāng)你收到一封含有鏈接信息的郵件時，以下鏈接中相對安全的是:

A.收到一封廣告郵件，里面有鏈接信息，點擊可查閱廣告內(nèi)容

B.收到一封陌生地址發(fā)來的郵件，內(nèi)容為亂碼，含有鏈接信息

C.收到一封銀行發(fā)來的郵件，稱查詢協(xié)議即將到期，點擊鏈接更新協(xié)議

D.注冊一個正規(guī)網(wǎng)址，為了確認(rèn)身份，該網(wǎng)址會向你的郵箱發(fā)送鏈接，點擊方可完成注冊

【答案】：D"

【解析】以下對各選項進(jìn)行分析：A選項，廣告郵件里的鏈接可能存在風(fēng)險，不法分子可能會利用此類廣告郵件中的鏈接傳播惡意軟件、釣魚詐騙等，以獲取用戶的個人信息，所以該鏈接并不安全。B選項，陌生地址發(fā)來的亂碼郵件，本身就具有很高的可疑性，其包含的鏈接極有可能是惡意鏈接，點擊后可能會導(dǎo)致設(shè)備被攻擊、信息被盜取等安全問題，因此這個鏈接不安全。C選項，雖然郵件顯示是銀行發(fā)來的，但如今詐騙手段多樣，存在不法分子偽裝成銀行發(fā)送詐騙郵件的可能。用戶點擊這類鏈接后，可能會進(jìn)入虛假的銀行頁面，導(dǎo)致個人資金和信息面臨風(fēng)險，所以該鏈接不一定安全。D選項，這是注冊正規(guī)網(wǎng)址時，為確認(rèn)身份而發(fā)送的鏈接，一般來說正規(guī)網(wǎng)址會有相應(yīng)的安全保障機(jī)制，其鏈接的安全性相對較高，是幾個選項中相對安全的。所以答案選D。"47、哪項沒有安全的使用個人電腦？（）

A.設(shè)置操作系統(tǒng)登錄密碼，并開啟系統(tǒng)防火墻

B.安裝殺毒軟件并及時更新病毒特征庫

C.不轉(zhuǎn)借個人辦公電腦

D.在未安裝殺毒軟件的電腦上登錄個人帳戶

【答案】：D"

【解析】本題主要考查對安全使用個人電腦的理解。選項A，設(shè)置操作系統(tǒng)登錄密碼可以有效阻止他人未經(jīng)授權(quán)登錄你的電腦，開啟系統(tǒng)防火墻能防范網(wǎng)絡(luò)攻擊和惡意入侵，這是安全使用個人電腦的重要措施。選項B，安裝殺毒軟件并及時更新病毒特征庫，能幫助檢測和清除電腦中的病毒、惡意軟件等，保障電腦系統(tǒng)的安全與穩(wěn)定。選項C，不轉(zhuǎn)借個人辦公電腦可以避免他人在使用過程中泄露電腦中的個人信息或?qū)﹄娔X進(jìn)行不當(dāng)操作，減少安全風(fēng)險。選項D，在未安裝殺毒軟件的電腦上登錄個人帳戶存在極大的安全隱患。因為沒有殺毒軟件的防護(hù)，電腦可能容易受到病毒、木馬等惡意程序的攻擊，這些惡意程序可能會竊取用戶的個人帳戶信息，導(dǎo)致個人隱私泄露和財產(chǎn)損失等問題，所以這不屬于安全使用個人電腦的行為。綜上，答案選D。"48、國家秘密及其密級的具體范圍,由國家保密行政管理部門分別會同外交.公安.國家安全和()規(guī)定。

A.其他有關(guān)部門

B.其他中央有關(guān)機(jī)關(guān)

C.國務(wù)院其他有關(guān)部門

【答案】：B

【解析】本題考查國家秘密及其密級具體范圍的規(guī)定主體。根據(jù)相關(guān)法律法規(guī)，國家秘密及其密級的具體范圍，由國家保密行政管理部門分別會同外交、公安、國家安全和其他中央有關(guān)機(jī)關(guān)規(guī)定。選項A“其他有關(guān)部門”表述過于寬泛，沒有明確具體指向；選項C“國務(wù)院其他有關(guān)部門”范圍較窄，不能全面涵蓋參與規(guī)定國家秘密及其密級具體范圍的主體。所以正確答案是B選項。49、信息安全的主要目的是為了保證信息的

A.完整性、機(jī)密性、可用性

B.安全性、可用性、機(jī)密性

C.完整性、安全性、機(jī)密性

D.可用性、傳播性、整體性

【答案】：A

【解析】信息安全主要是要保障信息的完整性、機(jī)密性和可用性。完整性是指信息在傳輸、存儲等過程中不被篡改或破壞，保證信息的準(zhǔn)確和完整；機(jī)密性是指確保敏感信息不被未授權(quán)的訪問和泄露，保護(hù)信息的隱私性；可用性是指信息在需要時能夠被授權(quán)的用戶可靠地獲取和使用。選項B中安全性并非信息安全主要目的所特有的明確表述；選項C同理，安全性表述不準(zhǔn)確；選項D中的傳播性不是信息安全主要目的，整體性與完整性概念不完全等同且表述不準(zhǔn)確。所以答案選A。50、下列關(guān)于口令持有人保證口令保密性的正確做法是

A.將口令記錄在筆記本中

B.將口令貼在計算機(jī)機(jī)箱或終端屏幕上

C.將計算機(jī)系統(tǒng)用戶口令借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計算機(jī)系統(tǒng)用戶口令泄露，立即更換

【答案】：D"

【解析】本題可對每個選項進(jìn)行分析，判斷其是否為保證口令保密性的正確做法。-**選項A：將口令記錄在筆記本中**把口令記錄在筆記本中，若筆記本丟失或被他人獲取，口令就會泄露，無法保證口令的保密性，所以該做法錯誤。-**選項B：將口令貼在計算機(jī)機(jī)箱或終端屏幕上**這種做法非常危險，因為計算機(jī)通常放置在公共或多人可接觸的環(huán)境中，任何人都有可能看到貼在機(jī)箱或屏幕上的口令，大大增加了口令泄露的風(fēng)險，不能保證口令的保密性，該做法錯誤。-**選項C：將計算機(jī)系統(tǒng)用戶口令借給他人使用**將口令借給他人，意味著他人可以使用該賬戶進(jìn)行操作，不僅違反了賬戶使用的安全原則，也無法保證口令的保密性，同時還可能讓賬戶面臨被濫用的風(fēng)險，該做法錯誤。-**選項D：一旦發(fā)現(xiàn)或懷疑計算機(jī)系統(tǒng)用戶口令泄露，立即更換**當(dāng)發(fā)現(xiàn)或懷疑口令泄露時，及時更換口令能夠有效防止他人繼續(xù)使用該口令登錄賬戶，從而保障賬戶的安全，這是保證口令保密性的正確做法。綜上，正確答案選D。"第二部分多選題(10題)1、日常生活、工作中，為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密碼？

A.遵循國家的安全法律

B.降低電腦受損幾率

C.確保不會忘掉密碼

D.確保個人數(shù)據(jù)和隱私安全

【答案】：ABD"

【解析】本題可對每個選項進(jìn)行分析，判斷其是否為定期修改各類密碼的原因。###選項A遵循國家的安全法律是定期修改密碼的一個重要原因。在當(dāng)今數(shù)字化時代，國家為了保障公民、企業(yè)和國家的信息安全，制定了一系列相關(guān)的安全法律和法規(guī)，要求個人和組織采取必要的措施來保護(hù)數(shù)據(jù)安全，定期修改密碼就是其中一項有效的措施，所以選項A正確。###選項B定期修改密碼有助于降低電腦受損幾率。如果密碼長期不更換，一旦被他人破解，攻擊者就可能通過密碼進(jìn)入電腦系統(tǒng)，植入病毒、惡意軟件或者進(jìn)行其他破壞操作，從而導(dǎo)致電腦受損。而定期修改密碼可以增加密碼的復(fù)雜度和隨機(jī)性，讓攻擊者更難以破解，進(jìn)而降低電腦因密碼泄露而受損的可能性，所以選項B正確。###選項C定期修改密碼并不能確保不會忘掉密碼。相反，頻繁修改密碼可能會增加記憶的難度，導(dǎo)致更容易忘記密碼。所以定期修改密碼的目的不是確保不會忘掉密碼，選項C錯誤。###選項D確保個人數(shù)據(jù)和隱私安全是定期修改密碼的核心目的。隨著信息技術(shù)的發(fā)展，個人數(shù)據(jù)和隱私面臨著越來越多的威脅，如黑客攻擊、網(wǎng)絡(luò)詐騙等。如果密碼長期不變，被破解的風(fēng)險會逐漸增加，一旦密碼泄露，個人的敏感信息、財務(wù)數(shù)據(jù)等就可能被他人獲取和濫用。定期修改密碼可以有效減少這種風(fēng)險，保護(hù)個人數(shù)據(jù)和隱私安全，所以選項D正確。綜上所述，答案選ABD。"2、良好的使用個人辦公電腦習(xí)慣包括哪些？

A.定期將重要文件進(jìn)行備份，如復(fù)制到移動硬盤或刻錄到光盤中

B.總是去下載使用最新功能最全的軟件

C.及時升級防病毒軟件規(guī)則庫

D.及時升級系統(tǒng)補(bǔ)丁

【答案】：ACD"

【解析】本題主要考查良好的個人辦公電腦使用習(xí)慣。下面對每個選項進(jìn)行分析：-**A選項**：定期將重要文件進(jìn)行備份，如復(fù)制到移動硬盤或刻錄到光盤中。這是非常重要的保護(hù)數(shù)據(jù)的方式，因為電腦可能會遭遇各種故障（如硬件損壞、系統(tǒng)崩潰）、病毒攻擊、人為誤操作等問題，導(dǎo)致數(shù)據(jù)丟失。通過備份重要文件到移動硬盤或光盤等外部存儲設(shè)備，可以在遇到上述問題時恢復(fù)數(shù)據(jù)，避免因數(shù)據(jù)丟失帶來的損失，所以該選項屬于良好的使用個人辦公電腦習(xí)慣。-**B選項**：總是去下載使用最新功能最全的軟件。雖然新軟件往往會有更多的功能和改進(jìn)，但并非所有最新的軟件都適合個人辦公電腦的使用場景。新軟件可能存在兼容性問題，與電腦現(xiàn)有的操作系統(tǒng)、其他軟件不兼容，導(dǎo)致系統(tǒng)不穩(wěn)定或軟件無法正常運行；而且一些新軟件可能包含過多不必要的功能，占用大量系統(tǒng)資源，影響電腦的運行速度；此外，隨意從不可信的來源下載軟件還可能帶來安全風(fēng)險，如感染病毒、惡意軟件等。所以總是下載使用最新功能最全的軟件不屬于良好的使用個人辦公電腦習(xí)慣。-**C選項**：及時升級防病毒軟件規(guī)則庫。防病毒軟件的規(guī)則庫包含了已知病毒、惡意軟件等的特征信息，通過及時升級規(guī)則庫，防病毒軟件能夠識別和防范最新出現(xiàn)的病毒和惡意軟件。隨著新的病毒和惡意軟件不斷涌現(xiàn)，如果不及時升級規(guī)則庫，防病毒軟件可能無法檢測到新的威脅，從而使電腦面臨安全風(fēng)險，所以及時升級防病毒軟件規(guī)則庫是良好的使用個人辦公電腦習(xí)慣。-**D選項**：及時升級系統(tǒng)補(bǔ)丁。操作系統(tǒng)的開發(fā)者會不斷發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞和性能問題，并通過發(fā)布補(bǔ)丁的方式進(jìn)行修復(fù)和改進(jìn)。及時升級系統(tǒng)補(bǔ)丁可以增強(qiáng)系統(tǒng)的安全性，防止黑客利用已知的安全漏洞入侵電腦，竊取信息；同時也可以提升系統(tǒng)的性能和穩(wěn)定性，提高電腦的使用體驗，所以及時升級系統(tǒng)補(bǔ)丁屬于良好的使用個人辦公電腦習(xí)慣。綜上，答案選ACD。"3、網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循()的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意

A.真實

B.合法

C.正當(dāng)

D.必要

【答案】：BCD

【解析】根據(jù)相關(guān)規(guī)定，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。合法是指收集和使用個人信息要符合法律法規(guī)的規(guī)定，不能通過違法手段獲取和使用個人信息；正當(dāng)強(qiáng)調(diào)收集和使用信息的目的和方式要合理、公正，不能存在欺詐、脅迫等不正當(dāng)情形；必要則意味著收集的信息應(yīng)當(dāng)是為實現(xiàn)特定目的所必需的，不能過度收集。而“真實”并非收集、使用個人信息需遵循的原則，所以本題答案選BCD。4、防范釣魚郵件以下哪些行為是正確的？

A.不要輕信發(fā)件人地址中顯示的“顯示名”

B.不要輕易點開陌生郵件中的鏈接

C.不要放松對“熟人”郵件的警惕

D.不要使用公共場所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作

【答案】：ABCD"

【解析】防范釣魚郵件時，各個選項的做法都是正確的。選項A，發(fā)件人地址中顯示的“顯示名”很容易被偽造，不法分子可能會通過偽造知名機(jī)構(gòu)或個人的顯示名來誘導(dǎo)收件人打開郵件，所以不能輕信“顯示名”，要仔細(xì)核實發(fā)件人的真實地址和身份。選項B，陌生郵件中的鏈接可能會指向惡意網(wǎng)站，一旦點擊，可能會導(dǎo)致用戶信息泄露、設(shè)備被攻擊等安全問題，因此不要輕易點開陌生郵件中的鏈接。選項C，不法分子可能會通過各種手段獲取“熟人”的郵箱賬號并發(fā)送釣魚郵件，所以即使是“熟人”發(fā)來的郵件，也不能放松警惕，需要進(jìn)一步確認(rèn)郵件內(nèi)容的真實性。選項D，公共場所的網(wǎng)絡(luò)設(shè)備安全性較低，容易被不法分子監(jiān)聽和攻擊。在公共場所的網(wǎng)絡(luò)設(shè)備上執(zhí)行敏感操作，如登錄銀行賬戶、進(jìn)行網(wǎng)上交易等，可能會導(dǎo)致個人信息和資金安全受到威脅，所以不要使用公共場所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作。綜上所述，答案選ABCD。"5、下列哪些是社會工程學(xué)常見的開展手段？

A.網(wǎng)絡(luò)釣魚

B.肩窺

C.冒充

D.尾隨

【答案】：ABCD"

【解析】本題是關(guān)于社會工程學(xué)常見開展手段的多項選擇題。社會工程學(xué)是一種通過影響和欺騙他人來獲取信息的手段，下面對各選項進(jìn)行分析：-**A選項：網(wǎng)絡(luò)釣魚**：是指攻擊者通過偽裝成可信賴的機(jī)構(gòu)或個人，發(fā)送虛假的電子郵件、短信或創(chuàng)建虛假網(wǎng)站等方式，誘導(dǎo)用戶提供敏感信息，如用戶名、密碼、信用卡號等，這是社會工程學(xué)中非常常見的手段之一。-**B選項：肩窺**：指的是在公共場所，攻擊者通過直接觀察他人輸入密碼、查看敏感信息等方式來獲取信息，這也是社會工程學(xué)中常用的獲取信息的手段。-**C選項：冒充**：攻擊者會冒充成合法的工作人員，如銀行職員、客服人員等，以各種理由誘導(dǎo)目標(biāo)對象提供信息或執(zhí)行某些操作，是社會工程學(xué)常見伎倆。-**D選項：尾隨**：攻擊者可能會尾隨目標(biāo)進(jìn)入一些受限制的區(qū)域，如辦公大樓、機(jī)房等，從而獲取內(nèi)部的敏感信息或進(jìn)行其他破壞活動，同樣屬于社會工程學(xué)的手段。綜上所述，ABCD四個選項均為社會工程學(xué)常見的開展手段，因此答案選ABCD。"6、以下哪種辦公習(xí)慣是安全正確的？

A.應(yīng)避免在開放辦公室、開放會議室進(jìn)行涉密會談

B.最后離開辦公室、項目室等辦公區(qū)域的人員負(fù)責(zé)鎖門

C.長時間離開座位時，應(yīng)鎖定或關(guān)閉計算機(jī)

D.應(yīng)避免將記錄有賬號密碼信息的載體隨意放置在辦公室

【答案】：ABCD"

【解析】本題可對每個選項逐一進(jìn)行分析：-**A選項**：開放辦公室和開放會議室通常人員流動較大，環(huán)境較為開放，缺乏足夠的保密措施。在這類場所進(jìn)行涉密會談，很容易導(dǎo)致機(jī)密信息被他人無意或有意獲取，從而造成信息泄露，所以應(yīng)避免在開放辦公室、開放會議室進(jìn)行涉密會談，該辦公習(xí)慣是安全正確的。-**B選項**：最后離開辦公室、項目室等辦公區(qū)域的人員負(fù)責(zé)鎖門，可以有效防止無關(guān)人員在無人監(jiān)管的情況下進(jìn)入辦公區(qū)域，避免辦公區(qū)域內(nèi)的財物被盜、重要文件資料丟失或機(jī)密信息泄露等情況發(fā)生，這種做法有助于保障辦公區(qū)域的安全，是一種安全正確的辦公習(xí)慣。-**C選項**：長時間離開座位時，如果不鎖定或關(guān)閉計算機(jī)，他人可能會在沒有授權(quán)的情況下操作該計算機(jī)，從而獲取計算機(jī)中的敏感信息、進(jìn)行非法操作等。鎖定或關(guān)閉計算機(jī)可以防止未經(jīng)授權(quán)的訪問，保護(hù)計算機(jī)中的數(shù)據(jù)安全，因此這是一種安全正確的辦公習(xí)慣。-**D選項**：記錄有賬號密碼信息的載體包含了重要的敏感信息，如果隨意放置在辦公室，很容易被他人發(fā)現(xiàn)并獲取，進(jìn)而利用這些賬號密碼進(jìn)行非法操作，可能會給個人或單位帶來嚴(yán)重的損失。所以應(yīng)避免將記錄有賬號密碼信息的載體隨意放置在辦公室，該辦公習(xí)慣是安全正確的。綜上所述，ABCD四個選項所描述的辦公習(xí)慣都是安全正確的。"7、對于密碼安全,以下正確的說法有

A.不要一碼走天下，不要各種賬號都用同一密碼

B.定期修改密碼

C.密碼要有足夠的長度

D.密碼最好包含大小寫字母、數(shù)字和特殊符號

【答案】：ABCD"

【解析】本題主要考查密碼安全相關(guān)知識，下面對各選項進(jìn)行分析：-選項A：若各種賬號都使用同一密碼，一旦該密碼泄露，所有使用此密碼的賬號都將面臨安全風(fēng)險。使用不同的密碼可以降低因一個賬號密碼泄露而導(dǎo)致其他賬號被攻擊的可能性，所以“不要一碼走天下，不要各種賬號都用同一密碼”的說法是正確的。-選項B：定期修改密碼可以減少密碼被破解或長期泄露而未被發(fā)現(xiàn)的風(fēng)險，能有效提高賬號的安全性。隨著時間推移，密碼可能會因為各種原因被他人獲取，定期更換密碼是保障密碼安全的重要措施，因此該選項正確。-選項C：密碼長度足夠長可以增加密碼的組合可能性，使破解難度大大提高。一般來說，較長的密碼包含更多的字符，攻擊者嘗試所有可能組合的時間會呈指數(shù)級增長，所以“密碼要有足夠的長度”有助于提升密碼安全性，該選項正確。-選項D：密碼包含大小寫字母、數(shù)字和特殊符號，能顯著增加密碼的復(fù)雜度。不同類型字符的組合使得密碼的可能組合數(shù)量大幅增加，極大地提高了密碼被破解的難度，從而保障密碼安全，所以該選項也是正確的。綜上，ABCD四個選項的說法均有利于密碼安全，答案選ABCD。"8、常見的密碼破解方式有哪些？

A.暴力窮舉、撞庫

B.挖掘、解密

C.竊取、撿漏

D.嗅探、社會工程

【答案】：ABCD"

【解析】本題主要考查常見的密碼破解方式。###選項A-**暴力窮舉**：這是一種簡單直接的密碼破解方法，它會嘗試所有可能的字符組合，直到找到正確的密碼。例如，對于一個較短且僅由數(shù)字組成的簡單密碼，攻擊者可能會從0開始，依次嘗試000、001、002等所有可能的數(shù)字組合，直到找到正確的密碼為止。-**撞庫**：黑客通過收集互聯(lián)網(wǎng)上已泄露的用戶名和密碼信息，然后使用這些信息嘗試登錄其他網(wǎng)站或系統(tǒng)。因為很多用戶在不同的網(wǎng)站使用相同的用戶名和密碼，所以黑客可以通過這種方式獲取更多的賬戶權(quán)限。###選項B-**挖掘**：在密碼破解的場景中，挖掘可能涉及對目標(biāo)系統(tǒng)進(jìn)行深入分析，尋找系統(tǒng)中存在的漏洞和弱點。黑客可能會通過研究軟件代碼、數(shù)據(jù)庫結(jié)構(gòu)等方式，找到可以利用的漏洞，從而獲取密碼信息。-**解密**：對于經(jīng)過加密存儲的密碼，攻擊者可能會使用各種解密算法和技術(shù)來嘗試還原出原始密碼。一些加密算法可能存在破解的可能性，尤其是當(dāng)加密密鑰被泄露或者加密算法本身存在缺陷時。###選項C-**竊取**：攻擊者可以通過各種手段竊取用戶的密碼信息，例如安裝惡意軟件、進(jìn)行網(wǎng)絡(luò)監(jiān)聽、利用社會工程學(xué)手段騙取用戶的密碼等。惡意軟件可以記錄用戶的鍵盤輸入，將用戶輸入的密碼信息發(fā)送給攻擊者；網(wǎng)絡(luò)監(jiān)聽則可以截獲用戶在網(wǎng)絡(luò)上傳輸?shù)拿艽a信息。-**撿漏**：可能是指利用一些管理上的漏洞或者疏忽來獲取密碼。例如，有些用戶可能會將密碼寫在便簽上并貼在電腦旁邊，攻擊者在某些情況下可能會偶然發(fā)現(xiàn)這些便簽從而獲取密碼。###選項D-**嗅探**：通過網(wǎng)絡(luò)嗅探工具，攻擊者可以監(jiān)聽網(wǎng)絡(luò)中的數(shù)據(jù)包，從中獲取用戶在網(wǎng)絡(luò)上傳輸?shù)拿魑拿艽a或者加密密碼信息。在一些不安全的無線網(wǎng)絡(luò)環(huán)境中，攻擊者可以使用嗅探工具截獲用戶的網(wǎng)絡(luò)通信數(shù)據(jù)，進(jìn)而分析獲取密碼。-**社會工程**：是指攻擊者通過與目標(biāo)用戶進(jìn)行交流，利用心理戰(zhàn)術(shù)來騙取用戶的密碼信息。例如，攻擊者可能會偽裝成銀行客服人員，打電話給用戶，以賬戶安全升級為由，要求用戶提供賬戶密碼等信息。綜上所述，選項A、B、C、D所列舉的方式均為常見的密碼破解方式，所以答案選ABCD。"9、下面哪些行為屬于信息安全紅線行為

A.在公司設(shè)備和系統(tǒng)中植入木馬、后門、rootkit等惡意程序

B.非工作職責(zé)需要，在公司網(wǎng)絡(luò)