2025年浙江省《保密知識競賽必刷50題》考試題庫含完整答案【必背】第一部分單選題(50題)1、網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進(jìn)行()處理

A.口令驗證

B.增加訪問標(biāo)記

C.身份驗證

D.加密

【答案】：D

【解析】當(dāng)網(wǎng)站的安全協(xié)議是https時，它會在傳統(tǒng)http協(xié)議的基礎(chǔ)上加入SSL/TLS協(xié)議。SSL/TLS協(xié)議的主要功能是對傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以確保數(shù)據(jù)在傳輸過程中的安全性和完整性，防止數(shù)據(jù)被竊取或篡改。而口令驗證通常是用于用戶登錄環(huán)節(jié)，驗證用戶輸入的口令是否正確，并非https協(xié)議在瀏覽時主要進(jìn)行的處理；增加訪問標(biāo)記一般不是https協(xié)議的核心功能；身份驗證雖然也是網(wǎng)絡(luò)安全中的重要環(huán)節(jié)，但https協(xié)議更突出的特點和主要作用是對傳輸?shù)臄?shù)據(jù)進(jìn)行加密。所以在網(wǎng)站安全協(xié)議為https時，該網(wǎng)站瀏覽時會進(jìn)行加密處理，答案選D。2、國家工作人員或者其他公民發(fā)現(xiàn)國家秘密已經(jīng)泄露或者可能泄露時,應(yīng)當(dāng)立即()并及時報告有關(guān)機(jī)關(guān).單位。

A.銷毀

B.采取補(bǔ)救措施

C.采取隱藏措施

D. 采取保密措施

【答案】：B"

【解析】本題考查發(fā)現(xiàn)國家秘密泄露或可能泄露時應(yīng)采取的措施。A選項“銷毀”，發(fā)現(xiàn)國家秘密已經(jīng)泄露或者可能泄露時，單純銷毀并不能有效解決已泄露的問題，也不符合應(yīng)對該情況的正確處理方式。B選項“采取補(bǔ)救措施”，當(dāng)國家工作人員或其他公民發(fā)現(xiàn)國家秘密已經(jīng)泄露或者可能泄露時，立即采取補(bǔ)救措施是合理且必要的，同時及時報告有關(guān)機(jī)關(guān)和單位，這樣可以最大程度減少國家秘密泄露帶來的損失，該選項正確。C選項“采取隱藏措施”，隱藏并不能真正解決國家秘密泄露的問題，且不利于后續(xù)對泄露情況的處理和應(yīng)對，所以此選項不正確。D選項“采取保密措施”，保密措施一般是日常對國家秘密進(jìn)行保護(hù)的手段，而在發(fā)現(xiàn)已經(jīng)泄露或者可能泄露時，關(guān)鍵是采取補(bǔ)救行動，故該選項不符合要求。綜上，答案選B。"3、新修訂《中華人民共和國保守國家秘密法》于()由第十一屆全國人民代表大會常務(wù)委員會第十四次會議通過。

A.2010年1月1日

B.2010年10月1日

C.2010年4月29日

【答案】：C

【解析】新修訂的《中華人民共和國保守國家秘密法》是經(jīng)第十一屆全國人民代表大會常務(wù)委員會第十四次會議通過的，其通過時間為2010年4月29日，所以答案選C。選項A的2010年1月1日和選項B的2010年10月1日都不是該法律通過的正確時間。4、控制信息安全風(fēng)險的方法包括

A.降低風(fēng)險

B.避免風(fēng)險

C.接受風(fēng)險

D.以上都是

【答案】：D

【解析】控制信息安全風(fēng)險有多種方法。降低風(fēng)險是通過采取相應(yīng)的安全措施，如安裝防火墻、進(jìn)行數(shù)據(jù)加密等手段，來降低信息安全事件發(fā)生的可能性或減少其造成的影響；避免風(fēng)險是指通過避免某些可能引發(fā)風(fēng)險的行為或情況，比如不使用不可信的網(wǎng)絡(luò)、不安裝不明來源的軟件等，從源頭上杜絕風(fēng)險；接受風(fēng)險則是在綜合評估風(fēng)險后，認(rèn)為承擔(dān)該風(fēng)險的代價相對較小，或者目前沒有更好的應(yīng)對措施，從而選擇接受風(fēng)險可能帶來的后果。所以，控制信息安全風(fēng)險的方法包括降低風(fēng)險、避免風(fēng)險和接受風(fēng)險，答案選D。5、下列()事項不得確定為國家秘密。

A.已經(jīng)依法公開或者無法控制知悉范圍的

B.需要社會公眾廣泛知曉或者參與的

C.法律.法規(guī)或者國家有關(guān)規(guī)定要求公開的

D. 以上皆是

【答案】：D"

【解析】本題可根據(jù)各選項的內(nèi)容，結(jié)合國家秘密的相關(guān)規(guī)定來分析。-選項A：已經(jīng)依法公開或者無法控制知悉范圍的事項，意味著這些信息已經(jīng)處于公開狀態(tài)或者難以進(jìn)行保密管控，不符合國家秘密需要嚴(yán)格控制知悉范圍的特性，所以該事項不得確定為國家秘密。-選項B：需要社會公眾廣泛知曉或者參與的事項，其目的就是要讓大眾了解和參與，若將其確定為國家秘密，就違背了這一初衷，因此這類事項也不能確定為國家秘密。-選項C：法律、法規(guī)或者國家有關(guān)規(guī)定要求公開的事項，按照規(guī)定這些內(nèi)容是要面向社會公開的，自然不能再作為國家秘密進(jìn)行保密，所以該事項不得確定為國家秘密。綜上所述，選項A、B、C所描述的事項都不得確定為國家秘密，答案選D。"6、防止計算機(jī)病毒破壞計算機(jī)系統(tǒng)的正確做法是

A.只要把計算機(jī)關(guān)閉24小時后再使用,病毒就不會破壞計算機(jī)系統(tǒng)

B.計算機(jī)病毒是不可能被清除的,所以不能在計算機(jī)中使用U盤

C.每次使用計算機(jī)之前必須把計算機(jī)硬盤格式化,這樣就不會感染病毒

D.所有外來文件都需經(jīng)過最新的殺病毒軟件檢查,確定無病毒后才能在計算機(jī)中使用

【答案】：D"

【解析】逐一分析各選項：A選項，計算機(jī)病毒有多種傳播途徑，即使把計算機(jī)關(guān)閉24小時，病毒不會因為關(guān)機(jī)就消失，再次開機(jī)使用時，若系統(tǒng)環(huán)境滿足條件，病毒仍可能破壞計算機(jī)系統(tǒng)，所以該選項錯誤。B選項，計算機(jī)病毒是可以通過殺毒軟件等手段被清除的，不能因存在病毒就不使用U盤，只要采取正確的防護(hù)措施，如對U盤進(jìn)行病毒檢測等，是可以安全使用的，所以該選項錯誤。C選項，每次使用計算機(jī)前都格式化硬盤，會導(dǎo)致硬盤上的數(shù)據(jù)全部丟失，且這也不是防止病毒感染的必要操作，正常使用中做好防護(hù)和殺毒即可，所以該選項錯誤。D選項，所有外來文件都可能攜帶病毒，經(jīng)過最新的殺病毒軟件檢查，確定無病毒后再使用，能有效防止計算機(jī)系統(tǒng)被病毒破壞，所以該選項正確。綜上，正確答案是D。"7、機(jī)關(guān).單位違反保密規(guī)定,對應(yīng)當(dāng)定密的事項不定密,或者對不應(yīng)當(dāng)定密的事項定密,造成嚴(yán)重后果的,由有關(guān)機(jī)關(guān).單位依法對()給予處分。

A.直接責(zé)任人員

B.其他直接責(zé)任人員

C.直接責(zé)任人員和其他直接責(zé)任人員

【答案】：C

【解析】機(jī)關(guān)、單位在定密工作中有違反保密規(guī)定的情況，即對應(yīng)當(dāng)定密的事項不定密，或者對不應(yīng)當(dāng)定密的事項定密，并且造成了嚴(yán)重后果時，相關(guān)責(zé)任的承擔(dān)主體不能僅局限于直接責(zé)任人員或者其他直接責(zé)任人員的某一方。直接責(zé)任人員是直接參與到定密違規(guī)操作這個行為中的人，他們的行為直接導(dǎo)致了違規(guī)情況的發(fā)生；而其他直接責(zé)任人員雖然可能不是直接進(jìn)行定密操作，但可能在整個過程中起到了輔助、監(jiān)督不力等作用，同樣對違規(guī)行為的發(fā)生和嚴(yán)重后果負(fù)有相應(yīng)責(zé)任。所以，按照規(guī)定，需要對直接責(zé)任人員和其他直接責(zé)任人員都給予處分，答案選C。8、1948年5月,()在西柏坡成立,這是黨的歷史上最早統(tǒng)一領(lǐng)導(dǎo)保密工作的專門組織。

A.中央機(jī)要工作委員會

B.中央秘密工作委員會

C.中央保密委員會

D. 秘密工作領(lǐng)導(dǎo)小組

【答案】：C

【解析】1948年5月，中央保密委員會在西柏坡成立，它是黨的歷史上最早統(tǒng)一領(lǐng)導(dǎo)保密工作的專門組織，所以答案選C。9、傳遞絕密級國家秘密載體的途徑是()。

A.只能通過機(jī)要通信傳遞

B.可以通過機(jī)要通信.機(jī)要交通或派專人傳遞

C.只能專人直接傳遞

【答案】：B

【解析】傳遞絕密級國家秘密載體時，并非只能通過機(jī)要通信傳遞，也不是只能專人直接傳遞。按照相關(guān)規(guī)定和實際操作方式，是可以通過機(jī)要通信、機(jī)要交通或派專人傳遞的，所以答案選B。10、以下哪項是釣魚郵件的標(biāo)志？

A.該電子郵件包含與顯示的URL不同的超鏈接URL

B.該電子郵件包含拼寫錯誤和/或語法錯誤

C.該電子郵件會對您施加壓力，采取緊急措施和/或提供個人信息

D.上述所有

【答案】：D

【解析】選項A中，電子郵件包含與顯示的URL不同的超鏈接URL，這是常見的釣魚手段，攻擊者可能會利用這種方式誘導(dǎo)收件人點擊惡意鏈接，從而獲取其個人信息或?qū)嵤┢渌?，所以這是釣魚郵件的標(biāo)志之一。選項B，電子郵件包含拼寫錯誤和/或語法錯誤，通常正規(guī)機(jī)構(gòu)或企業(yè)發(fā)送的郵件會經(jīng)過仔細(xì)校對，而釣魚郵件由于編寫者的疏忽或不專業(yè)，常出現(xiàn)這類問題，因此這也可作為釣魚郵件的一個標(biāo)志。選項C，電子郵件對收件人施加壓力，要求采取緊急措施和/或提供個人信息，這是釣魚者常用的心理誘導(dǎo)手段，迫使收件人在未仔細(xì)思考的情況下匆忙操作，泄露個人信息，同樣是釣魚郵件的標(biāo)志。綜上所述，選項A、B、C所描述的情況都是釣魚郵件的標(biāo)志，所以答案選D。11、社交網(wǎng)絡(luò)欺詐的危害有哪些

A.直接財產(chǎn)損失

B.個人信息泄漏

C.用戶賬號被盜取

D.以上都是

【答案】：D

【解析】社交網(wǎng)絡(luò)欺詐會帶來多方面危害。A選項，詐騙者通過各種社交網(wǎng)絡(luò)手段，如虛假交易、網(wǎng)絡(luò)貸款騙局等，直接騙取用戶錢財，導(dǎo)致用戶遭受直接財產(chǎn)損失；B選項，不法分子可能利用社交網(wǎng)絡(luò)誘導(dǎo)用戶透露個人信息，或者通過技術(shù)手段竊取信息，造成個人信息泄漏；C選項，他們還可能通過病毒、釣魚鏈接等方式獲取用戶賬號密碼等，從而盜取用戶賬號。所以A、B、C選項所述危害均會因社交網(wǎng)絡(luò)欺詐產(chǎn)生，答案選D。12、小明手機(jī)上某APP收到“官方團(tuán)隊”的安全提示：“您的X賬號在16:46分嘗試在另一個設(shè)備登錄。登錄設(shè)備：XX品牌XX型號”。這時應(yīng)該怎么做？

A.有可能是誤報，不用理睬

B.自己的密碼足夠復(fù)雜，不可能被破解，堅決不修改密碼

C.確認(rèn)是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼

D.APP問題，卸載重裝

【答案】：C

【解析】當(dāng)收到APP“官方團(tuán)隊”發(fā)出的賬號在其他設(shè)備嘗試登錄的安全提示時，需要謹(jǐn)慎對待。選項A，有可能是誤報但絕不能不理睬，不重視可能會導(dǎo)致賬號被盜用造成損失；選項B，即便密碼足夠復(fù)雜，也不能排除被破解的可能性，不能堅決不修改密碼，要保持警惕；選項D，將其簡單歸結(jié)為APP問題就卸載重裝，這可能會掩蓋真正的賬號安全隱患。而選項C是正確的做法，先確認(rèn)是否是自己的設(shè)備登錄，如果不是自己的設(shè)備，那么很有可能賬號存在安全風(fēng)險，需要盡快修改密碼，以保障賬號安全。所以答案選C。13、如已確認(rèn)泄露了電腦中保存的涉及賬號密碼的重要資料，應(yīng)在第一時間

A.關(guān)閉相關(guān)設(shè)備

B.登錄到這些設(shè)備

C.找到丟失的重要資料的備份數(shù)據(jù)

D.更改所有設(shè)備密碼

【答案】：D

【解析】當(dāng)確認(rèn)電腦中保存的涉及賬號密碼的重要資料已泄露時，為了最大程度降低信息泄露帶來的風(fēng)險，應(yīng)在第一時間更改所有設(shè)備密碼。關(guān)閉相關(guān)設(shè)備無法阻止已泄露的密碼被他人使用；登錄到這些設(shè)備并不能解決密碼已泄露的問題；而找到丟失的重要資料的備份數(shù)據(jù)主要是為了恢復(fù)數(shù)據(jù)，不能防止他人利用已泄露的密碼進(jìn)行操作。所以答案選D。14、以下哪種觀念是正確的

A.信息安全是信息安全部門的事，和我無關(guān)

B.信息安全是技術(shù)活，我只要配合技術(shù)部門就好

C.信息安全應(yīng)該從自己做起，不僅要配合相關(guān)部門，還應(yīng)該積極學(xué)習(xí)相關(guān)知識

D.買了那么多信息安全產(chǎn)品，信息安全工作絕對做的很好了

【答案】：C"

【解析】選項A：信息安全不僅僅是信息安全部門的事，每個人都是信息安全的參與者，若認(rèn)為和自己無關(guān)，這種想法會使自身容易泄露信息，引發(fā)安全問題，所以該觀念錯誤。選項B：信息安全不只是技術(shù)活，每個人都有維護(hù)信息安全的責(zé)任，不能僅僅配合技術(shù)部門，還需要有主動保護(hù)信息安全的意識和行動，因此該觀念不正確。選項C：信息安全需要從自身做起，積極配合相關(guān)部門開展工作，并且不斷學(xué)習(xí)信息安全知識，這樣才能在日常生活和工作中更好地保護(hù)信息安全，該觀念正確。選項D：購買信息安全產(chǎn)品只是信息安全工作的一部分，并不能絕對保證信息安全工作做得很好。信息安全是一個系統(tǒng)工程，還涉及人員的操作、管理流程等多方面因素，所以該觀念有誤。綜上，正確答案是C。"15、從技術(shù)上說，網(wǎng)絡(luò)容易受到攻擊的原因主要是由于網(wǎng)絡(luò)軟件不完善和（）本身存在安全漏洞造成的

A.人為使用

B.硬件設(shè)備

C.操作系統(tǒng)

D.網(wǎng)絡(luò)協(xié)議

【答案】：D"

【解析】從技術(shù)角度分析網(wǎng)絡(luò)容易受到攻擊的原因，題干明確指出是網(wǎng)絡(luò)軟件不完善以及另一個因素本身存在安全漏洞。-選項A，人為使用主要強(qiáng)調(diào)人的操作行為，并非網(wǎng)絡(luò)本身存在的固有安全漏洞因素，所以該選項不符合要求。-選項B，硬件設(shè)備雖然可能會有故障等問題，但并不是網(wǎng)絡(luò)容易受到攻擊的主要技術(shù)原因中所指的存在安全漏洞的方面。-選項C，操作系統(tǒng)是計算機(jī)系統(tǒng)的重要組成部分，雖然操作系統(tǒng)的漏洞會影響系統(tǒng)安全，但網(wǎng)絡(luò)易受攻擊更直接和關(guān)鍵的是網(wǎng)絡(luò)協(xié)議層面。-選項D，網(wǎng)絡(luò)協(xié)議是計算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定，網(wǎng)絡(luò)協(xié)議本身如果存在安全漏洞，會使得網(wǎng)絡(luò)在數(shù)據(jù)傳輸和交互等過程中容易受到攻擊，這是網(wǎng)絡(luò)容易受到攻擊的重要技術(shù)原因之一。綜上，答案選D。"16、絕密級國家秘密是()的國家秘密,泄露會使國家安全和利益遭受特別嚴(yán)重的損害。

A.重要

B.最重要

C.特別重要

D. 以上都正確

【答案】：B

【解析】該題答案選B。根據(jù)《中華人民共和國保守國家秘密法》相關(guān)規(guī)定，絕密級國家秘密是最重要的國家秘密，泄露會使國家安全和利益遭受特別嚴(yán)重的損害；機(jī)密級國家秘密是重要的國家秘密，泄露會使國家安全和利益遭受嚴(yán)重的損害；秘密級國家秘密是一般的國家秘密，泄露會使國家安全和利益遭受損害。選項A“重要”對應(yīng)機(jī)密級國家秘密，選項C“特別重要”表述不準(zhǔn)確，所以本題正確答案是B。17、小明在網(wǎng)購過程中，接到電話或短信稱“您網(wǎng)購的物品因系統(tǒng)升級導(dǎo)致訂單失效，需要聯(lián)系網(wǎng)站客服辦理激活或解凍電話****網(wǎng)址:****。”正確的做法是

A.撥打?qū)Ψ教峁┑摹翱头柎a”進(jìn)行咨詢

B.登錄到官方購物網(wǎng)站查詢訂單詳情

C.按照對方要求前往銀行ATM機(jī)，辦理“激活”或“解凍”業(yè)務(wù)

D.登錄對方提供的網(wǎng)址鏈接查驗訂單

【答案】：B

【解析】在網(wǎng)購遇到此類情況時，A選項撥打?qū)Ψ教峁┑摹翱头柎a”，這些號碼可能是詐騙分子的電話，撥打后可能導(dǎo)致個人信息泄露和財產(chǎn)損失；C選項按照對方要求前往銀行ATM機(jī)辦理“激活”或“解凍”業(yè)務(wù)，這是常見的詐騙手段，會使資金面臨被盜取風(fēng)險；D選項登錄對方提供的網(wǎng)址鏈接查驗訂單，該網(wǎng)址可能是釣魚網(wǎng)站，登錄后會使個人信息和資金安全受到威脅。而B選項登錄到官方購物網(wǎng)站查詢訂單詳情，官方購物網(wǎng)站是正規(guī)可靠的，可以準(zhǔn)確獲取訂單真實情況，能有效避免詐騙，所以正確做法應(yīng)選B。18、下列關(guān)于電腦安全不正確的是？

A.在筆記本電腦交接的時候，要清除所有數(shù)據(jù)

B.私自涂改、拆換筆記本電腦配置與資產(chǎn)編號標(biāo)簽

C.對于報廢的筆記本硬盤，進(jìn)行消磁或物理破壞處理

D.筆記本電腦需要維修時，將電腦交由ITService幫助安全清除其數(shù)據(jù)

【答案】：B

【解析】選項A，在筆記本電腦交接時清除所有數(shù)據(jù)，可防止數(shù)據(jù)泄露，是保障電腦數(shù)據(jù)安全的正確做法；選項C，對報廢的筆記本硬盤進(jìn)行消磁或物理破壞處理，能有效防止存儲的數(shù)據(jù)被恢復(fù)和利用，保障了數(shù)據(jù)安全；選項D，筆記本電腦維修時交由ITService幫助安全清除數(shù)據(jù)，避免維修過程中數(shù)據(jù)被不當(dāng)獲取或泄露，也是正確的安全措施。而選項B，私自涂改、拆換筆記本電腦配置與資產(chǎn)編號標(biāo)簽，不僅違反了資產(chǎn)管理規(guī)定，而且可能使電腦的使用和管理陷入混亂，無法保證電腦及相關(guān)數(shù)據(jù)的安全，所以該選項關(guān)于電腦安全的說法不正確，本題答案選B。19、發(fā)現(xiàn)同事電腦中毒該怎么辦？

A.不關(guān)我事，繼續(xù)辦公

B.協(xié)助同事查找問題

C.及時報告給技術(shù)人員與信息安全人員

D.用U盤把同事電腦里面資料拷到自己電腦里

【答案】：C

【解析】發(fā)現(xiàn)同事電腦中毒，正確做法是及時報告給技術(shù)人員與信息安全人員。選項A“不關(guān)我事，繼續(xù)辦公”，這種態(tài)度缺乏團(tuán)隊意識和安全責(zé)任感，電腦中毒可能會對整個辦公網(wǎng)絡(luò)安全造成威脅，不能置之不理。選項B“協(xié)助同事查找問題”，普通員工可能不具備專業(yè)的技術(shù)能力，自行查找問題可能無法有效解決，還可能導(dǎo)致問題惡化，且延誤報告也可能使中毒情況擴(kuò)散。選項D“用U盤把同事電腦里面資料拷到自己電腦里”，這樣做很可能會將病毒傳播到自己電腦上，進(jìn)一步擴(kuò)大中毒范圍。所以應(yīng)該選擇C及時報告專業(yè)人員來處理。20、企業(yè)信息安全哪一方面更加重要

A.安全設(shè)備的采購

B.安全團(tuán)隊的建立

C.安全制度的建立

D.人員安全意識的提高

【答案】：D"

【解析】這道題考查對企業(yè)信息安全各方面重要性的理解。逐一分析各選項：A.安全設(shè)備的采購固然重要，它能提供一定的技術(shù)防護(hù)，比如防火墻、入侵檢測系統(tǒng)等可以攔截外部攻擊，但設(shè)備是死的，僅依靠設(shè)備無法應(yīng)對所有復(fù)雜多變的安全威脅。B.安全團(tuán)隊的建立也不可或缺，專業(yè)的安全團(tuán)隊能夠進(jìn)行安全策略制定、應(yīng)急響應(yīng)等工作，但團(tuán)隊的工作最終還是要落實到企業(yè)全體人員對信息安全的執(zhí)行和配合上。C.安全制度的建立為企業(yè)信息安全提供了規(guī)范和準(zhǔn)則，約束員工的行為，但制度的執(zhí)行效果取決于人員的遵守程度。D.人員安全意識的提高是企業(yè)信息安全的基礎(chǔ)和關(guān)鍵。即使有先進(jìn)的安全設(shè)備和完善的制度，如果人員安全意識淡薄，隨意泄露密碼、點擊釣魚鏈接等，那么企業(yè)信息安全就會面臨巨大風(fēng)險。只有全體員工都具備高度的安全意識，才能從根本上保障企業(yè)信息安全，所以人員安全意識的提高更加重要。綜上，答案選D。"21、涉密信息系統(tǒng)應(yīng)當(dāng)按照國家保密標(biāo)準(zhǔn)配備保密設(shè)施.設(shè)備。保密設(shè)施.設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)()。

A.同步規(guī)劃

B.同步建設(shè)

C.同步運行

【答案】：ABC

【解析】涉密信息系統(tǒng)按照國家保密標(biāo)準(zhǔn)配備保密設(shè)施、設(shè)備時，需要保證保密設(shè)施、設(shè)備與涉密信息系統(tǒng)同步規(guī)劃、同步建設(shè)和同步運行。同步規(guī)劃意味著在規(guī)劃涉密信息系統(tǒng)建設(shè)的初期，就要將保密設(shè)施、設(shè)備的規(guī)劃納入其中，從整體上統(tǒng)籌考慮系統(tǒng)的安全性和保密性需求，避免后期因規(guī)劃缺失而導(dǎo)致的安全隱患。同步建設(shè)則要求在涉密信息系統(tǒng)的建設(shè)過程中，同時開展保密設(shè)施、設(shè)備的建設(shè)工作，確保兩者在建設(shè)進(jìn)度上協(xié)調(diào)一致，保證整個系統(tǒng)能夠按照預(yù)期的安全要求完成搭建。同步運行是指保密設(shè)施、設(shè)備要與涉密信息系統(tǒng)同時投入使用，在系統(tǒng)運行過程中持續(xù)發(fā)揮保密作用，切實保障涉密信息的安全。所以答案選ABC。22、Windows終端安全的正確說法？

A.不裝防病毒軟件最安全，裸奔最安全

B.同時安裝2款防病毒軟件，才能保證安全性

C.裝防病毒軟件，并及時更新，定期掃描終端

D.安裝防病毒軟件，遇到報毒程序時關(guān)閉在運行程序即可，運行完畢后再打開防病毒軟件

【答案】：C"

【解析】選項A，不裝防病毒軟件且“裸奔”，終端會直接暴露在各種網(wǎng)絡(luò)威脅下，極易遭受病毒、惡意軟件等攻擊，無法保障安全，該說法錯誤。選項B，同時安裝2款防病毒軟件，這些軟件可能會相互沖突，導(dǎo)致系統(tǒng)資源過度占用，甚至可能干擾彼此的正常運行，降低安全性，而不是保證安全性，該說法錯誤。選項C，安裝防病毒軟件可以對終端進(jìn)行實時防護(hù)，及時更新能讓軟件擁有最新的病毒庫和防護(hù)機(jī)制，定期掃描終端能及時發(fā)現(xiàn)并清除潛在的威脅，此做法能有效保障Windows終端安全，該說法正確。選項D，遇到報毒程序時關(guān)閉在運行程序，運行完畢后才打開防病毒軟件，在關(guān)閉防病毒軟件期間終端處于無防護(hù)狀態(tài)，病毒可能會趁機(jī)對系統(tǒng)造成破壞，該做法不能有效保障安全，說法錯誤。所以本題正確答案是C。"23、當(dāng)本單位需要將涉密文件與其他單位進(jìn)行交換時,下列交換方式中不符合保密要求的是()。

A.如果外單位帶涉密U盤來,在專用的供涉密文件交換的涉密轉(zhuǎn)換計算機(jī)上進(jìn)行殺毒處理,再將涉密文件拷至對方U盤

B.在專用的供涉密文件交換的涉密轉(zhuǎn)換計算機(jī)上采取刻錄光盤的方式

C.在專用的供涉密文件交換的涉密轉(zhuǎn)換計算機(jī)上將文件拷貝至本單位專供信息交換用的涉密U盤

D. 使用外單位帶來的U盤直接將涉密文件拷貝出來

【答案】：AD"

【解析】本題主要考查涉密文件交換時的保密要求。###選項A如果外單位帶涉密U盤來，在專用的供涉密文件交換的涉密轉(zhuǎn)換計算機(jī)上僅進(jìn)行殺毒處理是不夠的。因為殺毒軟件可能無法檢測出所有的潛在威脅，而且外單位的涉密U盤可能存在其他安全隱患，直接在涉密轉(zhuǎn)換計算機(jī)上操作可能會導(dǎo)致涉密信息泄露，所以該交換方式不符合保密要求。###選項B在專用的供涉密文件交換的涉密轉(zhuǎn)換計算機(jī)上采取刻錄光盤的方式，這種方式在相對安全的專用設(shè)備上進(jìn)行操作，能較好地保證涉密文件的安全交換，符合保密要求。###選項C在專用的供涉密文件交換的涉密轉(zhuǎn)換計算機(jī)上將文件拷貝至本單位專供信息交換用的涉密U盤，使用本單位專用于信息交換的涉密U盤，且在專用的涉密轉(zhuǎn)換計算機(jī)上操作，能有效保障涉密文件在交換過程中的保密性，符合保密要求。###選項D使用外單位帶來的U盤直接將涉密文件拷貝出來，外單位的U盤來源和安全性無法保證，可能攜帶病毒、惡意軟件或被植入竊密裝置等，直接使用其拷貝涉密文件會極大地增加涉密信息泄露的風(fēng)險，不符合保密要求。綜上，答案選AD。"24、當(dāng)你準(zhǔn)備登錄計算機(jī)系統(tǒng)時,有人站在你身旁看著你,以下做法,你覺得最恰當(dāng)?shù)氖?

A.不理會對方,相信對方是友善和正直的

B.兇很地示意對方走開,并報告安全中心此人可疑

C.在鍵盤上故意假輸入一些字符,以防被偷看

D.友好的提示對方避讓一下,不要看你的機(jī)密信息,如果不行,就用身體或其他物體進(jìn)行遮擋

【答案】：D"

【解析】本題考查登錄計算機(jī)系統(tǒng)時有人旁觀的恰當(dāng)處理方式。A選項“不理會對方，相信對方是友善和正直的”，這種做法存在一定風(fēng)險。在涉及個人登錄信息這種機(jī)密內(nèi)容時，不能僅僅基于善意去盲目信任他人，他人可能會在不經(jīng)意間獲取到你的登錄信息，從而導(dǎo)致個人信息泄露和安全隱患，所以A選項不恰當(dāng)。B選項“兇很（應(yīng)該是兇狠）地示意對方走開，并報告安全中心此人可疑”，這種反應(yīng)過于激進(jìn)。在沒有確鑿證據(jù)表明對方有惡意的情況下，直接將對方視為可疑人員并報告安全中心，可能會導(dǎo)致不必要的誤會和沖突，不利于正常的社交和工作環(huán)境，所以B選項不合適。C選項“在鍵盤上故意假輸入一些字符，以防被偷看”，這是一種比較冒險的做法。一方面，假輸入可能會打亂自己正常的登錄流程，增加登錄的時間和出錯的概率；另一方面，可能無法完全避免對方獲取到真實的登錄信息，效果并不理想，因此C選項不是最佳選擇。D選項“友好的提示對方避讓一下，不要看你的機(jī)密信息，如果不行，就用身體或其他物體進(jìn)行遮擋”，該做法既體現(xiàn)了友善和禮貌，又能有效地保護(hù)個人的機(jī)密信息。先友好提示，如果對方不配合，再采取進(jìn)一步的遮擋措施，是一種既合理又可行的處理方式，所以D選項最為恰當(dāng)。綜上，答案選D。"25、如何預(yù)防計算機(jī)病毒

A.下載破解版的收費殺毒軟件

B.已經(jīng)開啟防火墻的情況下以讀寫的方式打開網(wǎng)絡(luò)上下載的文檔

C.瀏覽小網(wǎng)頁時只要不隨意點擊廣告頁面就是安全的

D.在網(wǎng)絡(luò)上下載程序或文件在運行前進(jìn)行掃描

【答案】：D"

【解析】本題可根據(jù)預(yù)防計算機(jī)病毒的相關(guān)知識，對每個選項進(jìn)行分析，從而判斷其是否能有效預(yù)防計算機(jī)病毒。-**選項A**：下載破解版的收費殺毒軟件存在諸多風(fēng)險。破解版軟件往往來路不明，可能本身就被植入了病毒或惡意代碼，不但無法起到預(yù)防病毒的作用，反而會給計算機(jī)系統(tǒng)帶來安全隱患，所以該選項**不能**有效預(yù)防計算機(jī)病毒。-**選項B**：即便計算機(jī)已經(jīng)開啟了防火墻，以讀寫的方式打開網(wǎng)絡(luò)上下載的文檔仍存在風(fēng)險。網(wǎng)絡(luò)上的文檔來源復(fù)雜，可能攜帶病毒，防火墻雖然能在一定程度上起到防護(hù)作用，但并不能完全抵御所有的病毒威脅，打開這些文檔可能會導(dǎo)致病毒感染計算機(jī)，所以該選項**不能**有效預(yù)防計算機(jī)病毒。-**選項C**：瀏覽小網(wǎng)頁時，即便是不隨意點擊廣告頁面也不一定安全。許多小網(wǎng)頁本身可能缺乏完善的安全防護(hù)措施，存在被黑客攻擊和植入惡意代碼的風(fēng)險。當(dāng)用戶訪問這些網(wǎng)頁時，可能會在不知不覺中受到病毒攻擊，所以該選項**不能**有效預(yù)防計算機(jī)病毒。-**選項D**：在網(wǎng)絡(luò)上下載程序或文件在運行前進(jìn)行掃描是一種有效的預(yù)防計算機(jī)病毒的方法。通過使用殺毒軟件對下載的文件進(jìn)行掃描，可以在文件運行之前發(fā)現(xiàn)并清除其中可能存在的病毒，從而避免計算機(jī)被病毒感染，所以該選項**能**有效預(yù)防計算機(jī)病毒。綜上，本題答案選D。"26、新修訂《中華人民共和國保守國家秘密法》共有()。

A.五章三十四條

B.五章三十五條

C.六章五十三條

【答案】：C

【解析】新修訂的《中華人民共和國保守國家秘密法》共有六章五十三條，所以答案選C。27、以下哪種做法不會泄漏公司信息安全

A.通過手機(jī)對公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體

B.公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù)

C.公司電子、紙質(zhì)文件資料不帶離公司

D.公司秘密文件作為二次紙使用

【答案】：C"

【解析】逐一分析各選項：A選項，通過手機(jī)對公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體，這會將公司系統(tǒng)內(nèi)容暴露在社交媒體平臺上，很容易導(dǎo)致公司信息泄漏到外界，嚴(yán)重影響公司信息安全。B選項，在公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù)，公共場所人員復(fù)雜，網(wǎng)絡(luò)環(huán)境也不穩(wěn)定且可能存在安全隱患，比如有不法分子可能通過公共網(wǎng)絡(luò)竊取登錄信息，進(jìn)而獲取公司重要數(shù)據(jù)，造成信息泄漏。C選項，公司電子、紙質(zhì)文件資料不帶離公司，這樣可以最大程度地保證公司信息在公司可控范圍內(nèi)，避免信息在外界環(huán)境中被泄漏，這種做法能夠保護(hù)公司信息安全。D選項，公司秘密文件作為二次紙使用，二次紙可能會被其他人接觸到，秘密文件上的信息就可能被他人獲取，從而導(dǎo)致公司秘密信息泄漏。綜上所述，不會泄漏公司信息安全的做法是C選項。"28、下列哪一個說法是正確的

A.風(fēng)險越大，越不需要保護(hù)

B.風(fēng)險越小，越需要保護(hù)

C.風(fēng)險越大，越需要保護(hù)

D.越是中等風(fēng)險，越需要保護(hù)

【答案】：C

【解析】風(fēng)險是指可能發(fā)生的危險和損失。通常情況下，風(fēng)險越大意味著面臨的潛在危害和損失就越大。為了避免或減少這些可能的危害和損失，就需要投入更多的資源、采取更有效的措施去進(jìn)行保護(hù)。而選項A中說風(fēng)險越大越不需要保護(hù)，這與常理相悖，因為風(fēng)險大不加以保護(hù)會帶來更大的損失；選項B風(fēng)險小通常面臨的危害和損失相對較小，一般不需要像高風(fēng)險情況那樣投入大量資源去保護(hù)；選項D說越是中等風(fēng)險越需要保護(hù)也不準(zhǔn)確，中等風(fēng)險的危害和損失程度處于中間水平，其保護(hù)需求通常也介于低風(fēng)險和高風(fēng)險之間，并非是最需要保護(hù)的。所以風(fēng)險越大越需要保護(hù)，答案選C。29、計算機(jī)和信息系統(tǒng)應(yīng)采取相應(yīng)的防()泄露的保密措施。

A.信息

B.密級資料

C.電磁

【答案】：C"

【解析】本題考查計算機(jī)和信息系統(tǒng)的保密措施相關(guān)知識。選項A“信息”，一般對于信息的保密會采用多種手段，如加密、訪問控制等，但題干強(qiáng)調(diào)的是特定的“防……泄露”的保密措施，“信息”表述過于寬泛，不是這里所指的特定防范內(nèi)容。選項B“密級資料”，對密級資料的保護(hù)通常會有專門的管理制度、存儲方式等，但這并非題干所描述的這種特定防護(hù)類型。選項C“電磁”，計算機(jī)和信息系統(tǒng)在運行過程中會產(chǎn)生電磁輻射，這些電磁信號可能會攜帶敏感信息，如果不加以防護(hù)，就可能被外部設(shè)備截獲，從而導(dǎo)致信息泄露。所以計算機(jī)和信息系統(tǒng)應(yīng)采取相應(yīng)的防電磁泄露的保密措施，如采用電磁屏蔽等技術(shù)手段，故答案選C。"30、公司員工，接到陌生的電話：“小李您好，我是郵件系統(tǒng)管理員，系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞，需要進(jìn)行緊急升級，請?zhí)峁┠馁~戶信息”，他應(yīng)該_____

A.配合升級工作，立即提供正確的賬戶信息

B.先忙手頭工作，再提供賬戶信息

C.身份不明確，電話號碼不認(rèn)識，直接拒絕

D.事不關(guān)己，直接拒絕

【答案】：C

【解析】在接到陌生電話要求提供賬戶信息時，需要謹(jǐn)慎對待。選項A中，在未確認(rèn)對方身份真實性的情況下，立即配合并提供正確賬戶信息，存在極大的信息泄露風(fēng)險，可能導(dǎo)致個人財產(chǎn)損失等嚴(yán)重后果。選項B，即便先忙手頭工作再提供賬戶信息，本質(zhì)上還是會在后續(xù)提供賬戶信息，同樣無法避免信息泄露的風(fēng)險。選項D，“事不關(guān)己”的態(tài)度并不恰當(dāng)，該事情涉及到自身賬戶安全，不能以這種態(tài)度對待。而選項C，因為對方身份不明確，電話號碼也不認(rèn)識，直接拒絕能夠有效避免個人信息被泄露，保障自身賬戶安全，所以答案選C。31、多久更換一次密碼最為安全？

A.不更換密碼

B.1-3個月

C.6個月

D.1年以上

【答案】：B"

【解析】密碼使用時間過長會增加被破解的風(fēng)險，因此需要定期更換密碼。選項A不更換密碼，長時間使用同一密碼會使密碼被他人獲取的概率大大增加，安全性極低，所以A選項錯誤。選項B每1-3個月更換一次密碼，能在一定程度上保證密碼的安全性。較短的更換周期可以降低密碼被破解后長時間造成損失的可能性，新密碼能及時更新防御，所以B選項正確。選項C每6個月更換一次密碼，更換周期相對較長，在這半年時間里密碼可能已經(jīng)被不法分子通過各種手段獲取，存在一定安全隱患，所以C選項不太合適。選項D每1年以上才更換一次密碼，時間間隔過長，密碼暴露的風(fēng)險極高，很容易被破解，無法保障賬戶安全，所以D選項錯誤。綜上，為了保障安全，1-3個月更換一次密碼最為合理，答案選B。"32、信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是______。

A.技術(shù)

B.策略

C.管理制度

D.人

【答案】：D

【解析】在信息安全領(lǐng)域中，技術(shù)是保障信息安全的重要手段，它能夠提供加密、防護(hù)等功能，一定程度上保障信息安全；策略是對信息安全工作的規(guī)劃和指導(dǎo)，確保安全工作有序開展；管理制度是規(guī)范人員行為和安全流程的準(zhǔn)則，能有效約束各類安全相關(guān)活動。然而人是一切活動的執(zhí)行者，人可能因安全意識不足、操作失誤、受利益誘惑等因素，有意或無意地泄露信息、破壞系統(tǒng)等。即使有先進(jìn)的技術(shù)、完善的策略和嚴(yán)格的管理制度，若人的因素出了問題，信息安全依然難以保障。所以人是信息安全領(lǐng)域內(nèi)最關(guān)鍵同時也是最薄弱的環(huán)節(jié)，答案選D。33、根據(jù)《員工信息安全行為準(zhǔn)則》，員工計算機(jī)終端密碼、VPN密碼、域賬號及其他系統(tǒng)密碼應(yīng)至少幾個月更新一次？

A.一年

B.六個月

C.四個月

D.三個月

【答案】：D

【解析】《員工信息安全行為準(zhǔn)則》是為保障員工信息安全而制定的規(guī)范，其中對員工計算機(jī)終端密碼、VPN密碼、域賬號及其他系統(tǒng)密碼的更新時間有明確規(guī)定，目的是降低密碼被盜用或破解的風(fēng)險，保證信息系統(tǒng)的安全性。更新時間間隔越短，安全性相對越高。在本題所給的選項中，三個月是最短的時間周期，相較于一年、六個月、四個月而言，能更及時地更換密碼，有效減少因密碼長期使用而帶來的安全隱患，所以答案選D。34、涉密人員離崗.離職前,應(yīng)當(dāng)將所保管和使用的涉密載體全部清退,并()。

A.登記銷毀

B.訂卷歸檔

C.辦理移交手續(xù)

【答案】：C

【解析】涉密人員離崗、離職前，將所保管和使用的涉密載體全部清退后，需要辦理移交手續(xù)以確保涉密載體的交接和管理規(guī)范，保證后續(xù)對涉密載體的妥善處理和安全管控。而登記銷毀通常是對不再需要的涉密載體進(jìn)行處理的方式，并非清退后首要步驟；訂卷歸檔也不是清退后馬上要做的合適操作，所以應(yīng)選擇辦理移交手續(xù)，答案是C。35、國家秘密及其密級的具體范圍,應(yīng)當(dāng)在()公布。

A.社會范圍內(nèi)

B.有關(guān)范圍內(nèi)

C.機(jī)關(guān).企事業(yè)范圍內(nèi)

【答案】：B"

【解析】本題考查國家秘密及其密級具體范圍的公布范圍。國家秘密是涉及國家安全和利益，依照法定程序確定，在一定時間內(nèi)只限一定范圍的人員知悉的事項。國家秘密的性質(zhì)決定了其不能在社會范圍內(nèi)進(jìn)行公布，因為社會范圍涵蓋了廣大民眾，如果將國家秘密及其密級的具體范圍在社會范圍內(nèi)公布，可能會導(dǎo)致國家秘密泄露，從而危害國家安全和利益，所以選項A錯誤。機(jī)關(guān)、企事業(yè)范圍相對較窄，不能完整地涵蓋所有需要知悉國家秘密及其密級具體范圍的群體，因為除了機(jī)關(guān)和企事業(yè)單位外，還有其他相關(guān)的組織和特定人員也需要了解這些內(nèi)容，所以選項C錯誤。而“有關(guān)范圍”是一個具有針對性和適應(yīng)性的概念，它能夠精準(zhǔn)地囊括那些由于工作需要、職責(zé)要求等原因必須知悉國家秘密及其密級具體范圍的特定人員和組織，既保證了相關(guān)工作的順利開展，又能確保國家秘密的安全，所以國家秘密及其密級的具體范圍應(yīng)當(dāng)在有關(guān)范圍內(nèi)公布，選項B正確。"36、下列做法正確的是()。

A.報廢多年的涉密計算機(jī)賣給廢品收購站

B.擅自卸載保密技術(shù)防護(hù)專用系統(tǒng)

C.在涉密計算機(jī)上使用普通優(yōu)盤

D. 涉密計算機(jī)及時安裝和升級專業(yè)木馬查殺工具

【答案】：D

【解析】A選項中，報廢多年的涉密計算機(jī)包含大量敏感信息，賣給廢品收購站會導(dǎo)致涉密信息泄露，存在嚴(yán)重安全隱患，此做法錯誤。B選項，保密技術(shù)防護(hù)專用系統(tǒng)是保障涉密信息安全的重要手段，擅自卸載會使涉密信息失去相應(yīng)的安全防護(hù)，容易遭受攻擊和信息泄露，該做法不正確。C選項，普通優(yōu)盤可能帶有病毒、惡意軟件等，在涉密計算機(jī)上使用普通優(yōu)盤，很可能將這些威脅引入涉密計算機(jī)，從而造成涉密信息的泄露或被破壞，此做法不可取。而D選項，涉密計算機(jī)及時安裝和升級專業(yè)木馬查殺工具，能夠有效防范木馬病毒等惡意程序的入侵，確保涉密計算機(jī)系統(tǒng)的安全穩(wěn)定運行，保護(hù)涉密信息的安全，所以該做法正確。故本題答案選D。37、以下選項錯誤的是

A.員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或任何威脅到終端電腦的異常情況時，應(yīng)立即報告IT團(tuán)隊和信息安全團(tuán)隊，并配合其進(jìn)行診斷、處理

B.員工可以使用自己私人郵箱處理工作相關(guān)事宜、存儲及發(fā)送公司內(nèi)部信息

C.跨部門獲取數(shù)據(jù)信息時需經(jīng)由雙方部門負(fù)責(zé)人審批授權(quán)，獲取涉密數(shù)據(jù)需經(jīng)由信息安全團(tuán)隊風(fēng)險評估和安全建議

D.經(jīng)授權(quán)使用移動存儲介質(zhì)進(jìn)行涉密信息傳輸前，需對涉密數(shù)據(jù)進(jìn)行加密處理，密碼應(yīng)與數(shù)據(jù)文件分開傳輸

【答案】：B"

【解析】選項A中，當(dāng)員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或其他威脅到終端電腦的異常情況時，立即報告IT團(tuán)隊和信息安全團(tuán)隊并配合處理，這是保障公司信息安全和終端設(shè)備正常運行的合理且必要措施，該選項正確。選項B，使用私人郵箱處理工作相關(guān)事宜、存儲及發(fā)送公司內(nèi)部信息存在很大的安全風(fēng)險，私人郵箱不受公司信息安全管控體系的嚴(yán)格約束，容易導(dǎo)致公司內(nèi)部信息泄露，所以員工不可以使用私人郵箱處理公司工作相關(guān)信息，該選項錯誤。選項C，跨部門獲取數(shù)據(jù)信息經(jīng)由雙方部門負(fù)責(zé)人審批授權(quán)，能確保數(shù)據(jù)的獲取符合公司管理流程和規(guī)定；獲取涉密數(shù)據(jù)經(jīng)過信息安全團(tuán)隊風(fēng)險評估和安全建議，有助于保障涉密數(shù)據(jù)的安全性，該選項正確。選項D，經(jīng)授權(quán)使用移動存儲介質(zhì)進(jìn)行涉密信息傳輸前對涉密數(shù)據(jù)加密處理，且密碼與數(shù)據(jù)文件分開傳輸，可有效防止數(shù)據(jù)在傳輸過程中被竊取或篡改，保障涉密信息的安全，該選項正確。綜上，答案選B。"38、以下哪個說法是錯誤的？

A.隨身攜帶員工卡

B.不將員工卡借予其他人

C.身份證復(fù)印件使用后要銷毀

D.購買指紋膜，特殊原因時由同事協(xié)助打卡

【答案】：D

【解析】選項A，隨身攜帶員工卡是保障工作場所安全、身份識別等正常管理秩序的常見要求，是合理且正確的行為。選項B，不將員工卡借予其他人，能防止他人冒用身份進(jìn)入工作區(qū)域等，保障工作場所安全和管理規(guī)范，是正確做法。選項C，身份證復(fù)印件可能包含個人重要信息，使用后銷毀可以防止信息泄露，是保護(hù)個人隱私的正確方式。而選項D，購買指紋膜讓同事協(xié)助打卡屬于弄虛作假的行為，違反了正常的考勤管理制度，所以該說法是錯誤的，答案選D。39、對外交往與合作中需要提供國家秘密事項的,應(yīng)當(dāng)按照()提供。

A.合同規(guī)定

B.規(guī)定的程序事先經(jīng)過批準(zhǔn)后

C.協(xié)議

【答案】：B

【解析】該題主要考查對外交往與合作中提供國家秘密事項的相關(guān)規(guī)定。在對外交往與合作的場景下，國家秘密事項的提供有著嚴(yán)格的程序要求。選項A合同規(guī)定，合同是雙方或多方達(dá)成的一種約定，它側(cè)重于商業(yè)或合作的條款等方面，不能作為提供國家秘密事項的依據(jù)，因為合同不一定會遵循國家關(guān)于保密的嚴(yán)格程序，所以A選項錯誤。選項C協(xié)議與合同類似，也是一種雙方達(dá)成的約定，同樣不能替代國家規(guī)定的針對國家秘密事項的審批程序，所以C選項錯誤。而選項B規(guī)定的程序事先經(jīng)過批準(zhǔn)后，這符合國家對國家秘密保護(hù)的要求，能夠確保在對外交往與合作中提供國家秘密事項時，是經(jīng)過了嚴(yán)格的審查和批準(zhǔn)，保障了國家秘密的安全性和合規(guī)性，所以應(yīng)該選B。40、國家安全工作應(yīng)當(dāng)堅持總體國家安全觀,以人民安全為(),以政治安全為(),以經(jīng)濟(jì)安全為(),以軍事.文化.社會安全為(),以促進(jìn)國際安全為依托,維護(hù)各領(lǐng)域國家安全,構(gòu)建國家安全體系,走中國特色國家安全道路。

A.宗旨.基礎(chǔ).保障.根本

B.基礎(chǔ).保障.宗旨.根本

C.根本.基礎(chǔ).保障.宗旨

D. 宗旨.根本.基礎(chǔ).保障

【答案】：D

【解析】總體國家安全觀強(qiáng)調(diào)，國家安全工作以人民安全為宗旨，這是因為人民是國家的主人，維護(hù)國家安全的根本目的就是為了保障人民的生命、財產(chǎn)安全以及各種合法權(quán)益；以政治安全為根本，政治安全是國家生存發(fā)展的基礎(chǔ)和前提，關(guān)系到國家主權(quán)、政權(quán)、制度和意識形態(tài)的穩(wěn)固；以經(jīng)濟(jì)安全為基礎(chǔ)，經(jīng)濟(jì)是國家發(fā)展的重要支撐，經(jīng)濟(jì)安全對于國家的穩(wěn)定和可持續(xù)發(fā)展至關(guān)重要；以軍事、文化、社會安全為保障，軍事安全為國家安全提供武力保障，文化安全能確保國家文化的傳承和發(fā)展，社會安全則是維護(hù)社會穩(wěn)定和人民安居樂業(yè)的重要保障。所以答案選D。41、某文件為機(jī)密級,除另行規(guī)定外,該文件保密期限最長可以確定為()。

A.5年

B.10年

C.20年

D. 30年

【答案】：C

【解析】根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，國家秘密的保密期限，除另有規(guī)定外，絕密級不超過三十年，機(jī)密級不超過二十年，秘密級不超過十年。本題中文件為機(jī)密級，所以除另行規(guī)定外，該文件保密期限最長可以確定為20年，答案選C。42、下列哪些人員是境外間諜情報機(jī)關(guān)及其代理人策反利用的重點對象()。

A.國家公職人員.軍人

B.科研單位工作人員

C.在校大學(xué)生

D. 以上都正確

【答案】：D"

【解析】境外間諜情報機(jī)關(guān)及其代理人會針對不同類型的人員進(jìn)行策反利用，以獲取他們所需的情報。國家公職人員和軍人通常掌握著重要的國家政策、軍事機(jī)密等信息，這些信息對于間諜情報機(jī)關(guān)來說極具價值，所以他們是策反利用的重點對象?？蒲袉挝还ぷ魅藛T在進(jìn)行各類科研項目，擁有專業(yè)的知識和研究成果，其中一些成果可能涉及國家科技安全和重要產(chǎn)業(yè)發(fā)展，因此也會被間諜情報機(jī)關(guān)盯上。在校大學(xué)生雖然可能看似不掌握關(guān)鍵機(jī)密，但他們年輕、思想活躍，且部分大學(xué)生在實習(xí)等活動中也可能接觸到一些敏感信息，同時他們相對缺乏社會經(jīng)驗和防范意識，容易被間諜情報機(jī)關(guān)利用。綜上所述，國家公職人員、軍人、科研單位工作人員、在校大學(xué)生都是境外間諜情報機(jī)關(guān)及其代理人策反利用的重點對象，所以答案選D。"43、員工如何正確保護(hù)自己的帳號和密碼安全

A.定期修改密碼，提高密碼復(fù)雜度

B.發(fā)現(xiàn)密碼泄露及時更改

C.輸入密碼時不要有旁人在場

D.以上都是

【答案】：D

【解析】選項A，定期修改密碼并提高密碼復(fù)雜度，能有效降低密碼被破解的風(fēng)險，是保護(hù)帳號和密碼安全的重要措施。選項B，發(fā)現(xiàn)密碼泄露及時更改，可以防止他人利用已泄露的密碼非法登錄賬號，避免賬號信息和個人隱私等遭受進(jìn)一步的損失。選項C，輸入密碼時不讓旁人在場，能防止他人通過偷看獲取密碼，減少密碼泄露的可能性。這三個選項所描述的做法都對于正確保護(hù)員工自己的帳號和密碼安全有重要意義，所以答案選D。44、關(guān)于個人計算機(jī)數(shù)據(jù)備份描述錯誤的是

A.備份的目的是有效保證個人計算機(jī)內(nèi)的重要信息在遭到損壞時能夠及時恢復(fù)

B.個人計算機(jī)數(shù)據(jù)備份是信息技術(shù)部的事情，應(yīng)由信息技術(shù)部負(fù)責(zé)完成

C.員工應(yīng)根據(jù)個人計算機(jī)上信息的重要程度和修改頻率定期對信息進(jìn)行備份

D.備份介質(zhì)必須要注意防范偷竊或未經(jīng)授權(quán)的訪問

【答案】：B"

【解析】選項A，備份的主要目的就是在計算機(jī)內(nèi)重要信息因各種原因（如硬件故障、軟件損壞、病毒攻擊等）遭到損壞時，能夠及時恢復(fù)這些信息，該描述是正確的。選項B，個人計算機(jī)的數(shù)據(jù)備份不僅僅是信息技術(shù)部的事情，員工自己也有責(zé)任對個人計算機(jī)上的重要信息進(jìn)行備份。因為員工是個人計算機(jī)使用的主體，最清楚自己計算機(jī)內(nèi)信息的重要性和使用情況，所以不能將備份責(zé)任完全推給信息技術(shù)部，該描述錯誤。選項C，員工根據(jù)個人計算機(jī)上信息的重要程度和修改頻率定期對信息進(jìn)行備份是合理且必要的。重要且修改頻繁的信息需要更頻繁地備份，以減少數(shù)據(jù)丟失的風(fēng)險，該描述正確。選項D，備份介質(zhì)存儲著重要的數(shù)據(jù)，為了保證數(shù)據(jù)的安全性，必須要注意防范偷竊或未經(jīng)授權(quán)的訪問，防止數(shù)據(jù)泄露或被惡意篡改，該描述正確。綜上所述，答案選B。"45、根據(jù)《員工信息安全行為準(zhǔn)則》，以下哪種行為是錯誤的？

A.員工在公司內(nèi)的活動期間應(yīng)在明顯位置佩戴公司發(fā)放的員工工作卡

B.未經(jīng)授權(quán)，不能擅自將信息處理設(shè)備連入公司內(nèi)部網(wǎng)絡(luò)

C.如有外部員工進(jìn)入公司辦公區(qū)，則直接帶領(lǐng)其進(jìn)入即可，不需登記

D.員工工作時間不能訪問與工作無關(guān)的網(wǎng)站，如視頻網(wǎng)站、購物網(wǎng)站、社交網(wǎng)站等

【答案】：C

【解析】選項A，員工在公司內(nèi)活動期間在明顯位置佩戴公司發(fā)放的員工工作卡，這是常見且合理的信息安全管理措施，方便公司進(jìn)行人員識別與管理，該行為是正確的；選項B，未經(jīng)授權(quán)擅自將信息處理設(shè)備連入公司內(nèi)部網(wǎng)絡(luò)可能會帶來安全風(fēng)險，比如引入外部的病毒、惡意軟件等，所以不能擅自連接，該行為是正確的；選項C，如有外部員工進(jìn)入公司辦公區(qū)，直接帶領(lǐng)其進(jìn)入而不進(jìn)行登記不符合信息安全管理要求，登記可以記錄外來人員的信息，便于安全追溯和管理，這種直接帶領(lǐng)進(jìn)入不登記的行為是錯誤的；選項D，員工工作時間訪問與工作無關(guān)的網(wǎng)站，如視頻網(wǎng)站、購物網(wǎng)站、社交網(wǎng)站等，不僅會影響工作效率，還可能因這些網(wǎng)站存在的安全漏洞導(dǎo)致公司網(wǎng)絡(luò)安全受到威脅，所以該行為是正確的。因此本題答案選C。46、對于國家秘密保密期限已滿而未收到原定密機(jī)關(guān).單位延長保密期限通知的,該項國家秘密可以()解密。

A.自行

B.由上級機(jī)關(guān)

C.由保密工作部門

【答案】：A

【解析】根據(jù)《中華人民共和國保守國家秘密法》相關(guān)規(guī)定，國家秘密保密期限已滿而未收到原定密機(jī)關(guān)、單位延長保密期限通知的，該項國家秘密自行解密。所以答案選A，不需要上級機(jī)關(guān)或保密工作部門來進(jìn)行特定的解密操作。47、是指保障信息可以根據(jù)需要進(jìn)行訪問和使用

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：A"

【解析】本題主要考查信息安全相關(guān)特性的概念。-**選項A：可用性**可用性是指保障信息可以根據(jù)需要進(jìn)行訪問和使用，確保授權(quán)用戶在需要時能夠獲取所需的信息和資源，這與題干中描述的“保障信息可以根據(jù)需要進(jìn)行訪問和使用”相符，所以選項A正確。-**選項B：保密性**保密性是指確保信息不被非授權(quán)的個人、實體或者過程獲取或使用，強(qiáng)調(diào)的是信息的隱秘性和安全性，防止信息泄露，與題干描述不相關(guān)，所以選項B錯誤。-**選項C：完整性**完整性是指信息在存儲或傳輸過程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性，主要關(guān)注信息的準(zhǔn)確性和一致性，并非信息是否能按需訪問，所以選項C錯誤。-**選項D：安全性**安全性是一個比較寬泛的概念，它涵蓋了保密性、完整性和可用性等多個方面，題干明確描述的是信息的可用性特征，而不是籠統(tǒng)的安全性概念，所以選項D錯誤。綜上，正確答案是A。"48、“二維碼”正在以無處不在的形式出現(xiàn)在人們的生活中，以下掃“二維碼”中相對安全的是

A.街頭“創(chuàng)業(yè)”人員要求路人幫忙“掃碼”，支持創(chuàng)業(yè)

B.地鐵車廂海報廣告的二維碼

C.通過官方網(wǎng)站下載APP、關(guān)注公眾號，掃描二維碼

D.微信朋友圈中微商發(fā)布的二維碼

【答案】：C"

【解析】選項A中，街頭“創(chuàng)業(yè)”人員要求路人幫忙“掃碼”，我們并不清楚其掃碼背后的真實目的和安全性，這些“掃碼”行為可能存在誘導(dǎo)下載惡意軟件、泄露個人信息等風(fēng)險，所以不安全。選項B里，地鐵車廂海報廣告的二維碼同樣無法確切知曉其來源和安全性，有可能是不法分子張貼的虛假廣告二維碼，掃描后可能會導(dǎo)致手機(jī)被植入病毒、個人信息被盜取等問題，不安全。選項C通過官方網(wǎng)站下載APP、關(guān)注公眾號，然后掃描其提供的二維碼。官方網(wǎng)站具有較高的可信度和安全性保障，其提供的二維碼是用于正規(guī)的APP下載和公眾號關(guān)注，能有效降低被惡意攻擊和信息泄露的風(fēng)險，相對安全。選項D，微信朋友圈中微商發(fā)布的二維碼，微商群體較為復(fù)雜，其發(fā)布的二維碼有可能鏈接到詐騙網(wǎng)站或者惡意軟件下載頁面，掃碼后可能會給用戶帶來損失，不安全。綜上所述，相對安全的掃“二維碼”方式是選項C。"49、郵箱中收到一封陌生的帶附件的郵件，附件名為KB435287.exe升級補(bǔ)丁，你會怎么做

A.立即執(zhí)行該補(bǔ)丁文件進(jìn)行系統(tǒng)更新

B.立即刪除并反饋給相關(guān)部門

C.將補(bǔ)丁下載并分發(fā)到同事一起打補(bǔ)丁

【答案】：B"

【解析】在郵箱中收到陌生且?guī)в懈郊泥]件時，存在較大安全風(fēng)險。附件名為KB435287.exe升級補(bǔ)丁，由于無法確認(rèn)該郵件的來源是否可靠，也不能確定此“升級補(bǔ)丁”是否是正規(guī)、安全的程序，它有可能是惡意軟件，如病毒、木馬等，會對系統(tǒng)安全造成嚴(yán)重威脅。選項A立即執(zhí)行該補(bǔ)丁文件進(jìn)行系統(tǒng)更新是不可取的，因為貿(mào)然執(zhí)行來源不明的程序，極有可能導(dǎo)致系統(tǒng)被攻擊、數(shù)據(jù)丟失或泄露等問題。選項C將補(bǔ)丁下載并分發(fā)到同事一起打補(bǔ)丁更是錯誤的做法，不僅自己面臨安全風(fēng)險，還會讓同事的系統(tǒng)也陷入危險之中。而選項B立即刪除并反饋給相關(guān)部門是正確的處理方式。刪除郵件可以避免因誤操作執(zhí)行附件程序而帶來的安全隱患，反饋給相關(guān)部門則有助于及時發(fā)現(xiàn)和處理潛在的網(wǎng)絡(luò)安全威脅，保障整個系統(tǒng)和網(wǎng)絡(luò)的安全穩(wěn)定。所以答案選B。"50、保密工作是為維護(hù)國家安全和利益,將()控制在一定范圍和時間內(nèi),防止泄露或被非法利用,由國家專門機(jī)構(gòu)組織實施的活動。

A.商業(yè)秘密

B.工作秘密

C.國家秘密

D. 個人隱私

【答案】：C

【解析】保密工作是為維護(hù)國家安全和利益而開展的專門活動，其核心保護(hù)對象是國家秘密。國家秘密涉及國家的安全、政治、軍事、經(jīng)濟(jì)等關(guān)鍵領(lǐng)域的重要信息，一旦泄露，可能會對國家造成重大損害，所以需要由國家專門機(jī)構(gòu)組織實施，將其嚴(yán)格控制在一定范圍和時間內(nèi)，防止泄露或被非法利用。商業(yè)秘密主要是企業(yè)在商業(yè)活動中具有經(jīng)濟(jì)價值的秘密信息，其保護(hù)主要圍繞企業(yè)的商業(yè)利益；工作秘密是機(jī)關(guān)、單位在工作中產(chǎn)生或者獲取的，不屬于國家秘密又不宜公開的事項，重要性和影響范圍相對國家秘密較?。粋€人隱私是個人的私人生活信息等，側(cè)重于對個人權(quán)益的保護(hù)。因此，本題正確答案選C。第二部分多選題(10題)1、下列哪些是信息安全的目標(biāo)？

A.保密性

B.完整性

C.可用性

D.安全性

【答案】：ABC"

【解析】信息安全主要有三大目標(biāo)，即保密性、完整性和可用性。保密性是指確保信息不被非授權(quán)的訪問和披露，防止敏感信息泄露給未經(jīng)授權(quán)的個人、實體或過程，選項A正確。完整性是指保護(hù)信息及其處理方法的準(zhǔn)確性和完整性，防止信息被未經(jīng)授權(quán)的篡改，保證信息在存儲和傳輸過程中不被非法修改、破壞，選項B正確?？捎眯允侵副ＷC合法用戶在需要時可以訪問到信息及相關(guān)資源，當(dāng)需要使用信息時，信息和相關(guān)的信息系統(tǒng)能夠及時、可靠、方便地服務(wù)于用戶，選項C正確。而“安全性”是一個較為寬泛的概念，它涵蓋了保密性、完整性、可用性等多個方面，并非信息安全具體的目標(biāo)，選項D錯誤。所以本題正確答案選ABC。"2、會涉及用戶安全的信息/資料包括

A.客戶的軟件源碼，或包含客戶屬性的軟件源碼客戶的規(guī)劃方案

B.包含Word文檔或PPT方案客戶的初設(shè)、可研、建設(shè)方案及項目報價

C.客戶的環(huán)境信息，包括：IP地址、主機(jī)名、域名、用戶名、密碼；組織架構(gòu)、規(guī)劃架構(gòu)圖、網(wǎng)絡(luò)拓?fù)鋱D、業(yè)務(wù)系統(tǒng)名稱、業(yè)務(wù)系統(tǒng)清單

D.用戶數(shù)據(jù)信息(業(yè)務(wù)數(shù)據(jù))，包括：配置文件信息、業(yè)務(wù)日志文件、數(shù)據(jù)庫文件

【答案】：ABCD"

【解析】選項A中，客戶的軟件源碼包含著客戶的技術(shù)核心內(nèi)容，一旦泄露可能被不法分子利用來進(jìn)行惡意攻擊或竊取商業(yè)機(jī)密，嚴(yán)重影響客戶的安全；包含客戶屬性的軟件源碼以及客戶的規(guī)劃方案更是涉及到客戶的業(yè)務(wù)戰(zhàn)略等重要信息，泄露后會威脅到用戶安全。選項B里，Word文檔或PPT方案可能涵蓋了客戶項目的關(guān)鍵信息，客戶的初設(shè)、可研、建設(shè)方案詳細(xì)記錄了項目的各個環(huán)節(jié)和細(xì)節(jié)，項目報價涉及到經(jīng)濟(jì)利益，這些信息的泄露可能導(dǎo)致客戶在商業(yè)競爭中處于不利地位，影響用戶安全。選項C中，客戶的環(huán)境信息，如IP地址、主機(jī)名、域名、用戶名、密碼等，是網(wǎng)絡(luò)安全的重要部分，一旦被獲取，黑客可能會入侵客戶的網(wǎng)絡(luò)系統(tǒng)，竊取敏感數(shù)據(jù)；組織架構(gòu)、規(guī)劃架構(gòu)圖、網(wǎng)絡(luò)拓?fù)鋱D、業(yè)務(wù)系統(tǒng)名稱、業(yè)務(wù)系統(tǒng)清單等信息泄露后，攻擊者可以更精準(zhǔn)地了解客戶的業(yè)務(wù)布局和系統(tǒng)結(jié)構(gòu)，進(jìn)而發(fā)起攻擊，危害用戶安全。選項D，用戶數(shù)據(jù)信息（業(yè)務(wù)數(shù)據(jù)），配置文件信息包含了系統(tǒng)和業(yè)務(wù)運行的關(guān)鍵配置，業(yè)務(wù)日志文件記錄了業(yè)務(wù)操作的詳細(xì)過程，數(shù)據(jù)庫文件存儲著大量的業(yè)務(wù)數(shù)據(jù)，這些數(shù)據(jù)如果泄露，可能會導(dǎo)致客戶的業(yè)務(wù)數(shù)據(jù)被篡改、丟失或被非法利用，嚴(yán)重威脅用戶安全。綜上所述，ABCD選項所涉及的信息/資料都會涉及用戶安全，答案選ABCD。"3、防范釣魚郵件以下哪些行為是正確的？

A.不要輕信發(fā)件人地址中顯示的“顯示名”

B.不要輕易點開陌生郵件中的鏈接

C.不要放松對“熟人”郵件的警惕

D.不要使用公共場所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作

【答案】：ABCD"

【解析】防范釣魚郵件時，各個選項的做法都是正確的。選項A，發(fā)件人地址中顯示的“顯示名”很容易被偽造，不法分子可能會通過偽造知名機(jī)構(gòu)或個人的顯示名來誘導(dǎo)收件人打開郵件，所以不能輕信“顯示名”，要仔細(xì)核實發(fā)件人的真實地址和身份。選項B，陌生郵件中的鏈接可能會指向惡意網(wǎng)站，一旦點擊，可能會導(dǎo)致用戶信息泄露、設(shè)備被攻擊等安全問題，因此不要輕易點開陌生郵件中的鏈接。選項C，不法分子可能會通過各種手段獲取“熟人”的郵箱賬號并發(fā)送釣魚郵件，所以即使是“熟人”發(fā)來的郵件，也不能放松警惕，需要進(jìn)一步確認(rèn)郵件內(nèi)容的真實性。選項D，公共場所的網(wǎng)絡(luò)設(shè)備安全性較低，容易被不法分子監(jiān)聽和攻擊。在公共場所的網(wǎng)絡(luò)設(shè)備上執(zhí)行敏感操作，如登錄銀行賬戶、進(jìn)行網(wǎng)上交易等，可能會導(dǎo)致個人信息和資金安全受到威脅，所以不要使用公共場所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作。綜上所述，答案選ABCD。"4、為什么要定期修改密碼?

A.防止自己忘記密碼

B.防止系統(tǒng)受損

C.降低計算機(jī)受損的幾率

D.減少他人猜測到密碼的機(jī)會

【答案】：BCD"

【解析】定期修改密碼主要有以下重要原因：-**防止系統(tǒng)受損**：隨著時間推移，可能會出現(xiàn)新的漏洞或者系統(tǒng)被攻擊的風(fēng)險增加。黑客可能通過各種途徑獲取到舊密碼相關(guān)信息，若密碼長期不換，系統(tǒng)就更容易受到攻擊，定期修改密碼可以在一定程度上防止系統(tǒng)因密碼泄露而受損，所以選項B正確。-**降低計算機(jī)受損的幾率**：當(dāng)密碼被他人知曉后，他人可能會利用該密碼登錄計算機(jī)進(jìn)行惡意操作，比如安裝惡意軟件、竊取數(shù)據(jù)等，這會對計算機(jī)安全造成威脅。定期更換密碼能夠降低這種風(fēng)險，減少計算機(jī)因密碼泄露而受損的可能性，所以選項C正確。-**減少他人猜測到密碼的機(jī)會**：很多人設(shè)置密碼可能會基于一些常見的信息，如生日、電話號碼等，他人有一定概率通過猜測或數(shù)據(jù)分析得到這些信息，進(jìn)而猜到密碼。而且使用時間越長，被他人猜到或破解的可能性就越大。定期修改密碼可以打亂密碼規(guī)律，減少他人猜測到密碼的機(jī)會，所以選項D正確。而定期修改密碼并不是為了防止自己忘記密碼，忘記密碼可以通過找回密碼等方式解決，并非修改密碼的主要目的，所以選項A錯誤。綜上所述，答案選BCD。"5、為防止病毒感染和傳播，日常應(yīng)用中應(yīng)做到

A.安裝公司規(guī)定的防病毒軟件

B.不點擊或打開來源不明的郵件和鏈接

C.使用安全移動存儲介質(zhì)前先殺毒

D.發(fā)現(xiàn)病毒提醒，點忽略，空閑時處理

【答案】：ABC

【解析】為防止病毒感染和傳播，需要采取有效的防范措施。選項A，安裝公司規(guī)定的防病毒軟件是一種常見且有效的防護(hù)手段，防病毒軟件可以實時監(jiān)測、查殺計算機(jī)中的病毒，降低感染風(fēng)險，所以該選項正確。選項B，來源不明的郵件和鏈接可能攜帶惡意程序或病毒，點擊或打開它們可能會導(dǎo)致計算機(jī)被感染，因此不點擊或打開來源不明的郵件和鏈接是正確的做法。選項C，使用安全移動存儲介質(zhì)前先殺毒，能避免移動存儲介質(zhì)中可能存在的病毒傳播到計算機(jī)上，保障計算機(jī)系統(tǒng)安全。而選項D，發(fā)現(xiàn)病毒提醒應(yīng)該及時處理，而不是點忽略，空閑時處理，因為忽略病毒提醒可能會讓病毒有機(jī)會在系統(tǒng)中擴(kuò)散和造成破壞，該選項錯誤。綜上，答案選ABC。6、下列關(guān)于網(wǎng)絡(luò)信息安全，說法正確的有

A.網(wǎng)絡(luò)運營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密

B.網(wǎng)絡(luò)運營者應(yīng)妥善管理用戶信息，建立個人信息保護(hù)制度

C.網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息

D.在經(jīng)過處理無法識別特定個人且不能復(fù)原的情況下，未經(jīng)被收集者同意，網(wǎng)絡(luò)運營者不得向他人提供個人信息

【答案】：ABCD"

【解析】選項A：網(wǎng)絡(luò)運營者對其收集的用戶信息嚴(yán)格保密是保障網(wǎng)絡(luò)信息安全和用戶權(quán)益的基本要求。若不能嚴(yán)格保密，用戶信息可能會被泄露，導(dǎo)致用戶遭遇騷擾、詐騙等風(fēng)險，因此該選項正確。選項B：網(wǎng)絡(luò)運營者妥善管理用戶信息，并建立個人信息保護(hù)制度，能夠從制度層面規(guī)范信息的收集、存儲、使用等環(huán)節(jié)，降低信息安全風(fēng)險，保護(hù)用戶個人信息不被非法獲取和利用，所以該選項正確。選項C：泄露、篡改、毀損收集的個人信息會嚴(yán)重侵犯用戶的權(quán)益，破壞網(wǎng)絡(luò)信息安全秩序。網(wǎng)絡(luò)運營者有責(zé)任確保所收集的個人信息的完整性和保密性，不得進(jìn)行此類不當(dāng)行為，該選項正確。選項D：即使在經(jīng)過處理無法識別特定個人且不能復(fù)原的情況下，若未經(jīng)被收集者同意，網(wǎng)絡(luò)運營者也不得向他人提供個人信息。這是為了充分尊重用戶對個人信息的控制權(quán)，防止可能存在的潛在風(fēng)險，該選項正確。綜上，ABCD選項說法均正確。"7、信息安全是指保持信息的

A.機(jī)密性

B.完整性

C.可用性

D.靈活性

【答案】：ABC"

【解析】本題主要考查信息安全所包含的特性。-**選項A：機(jī)密性**機(jī)密性是信息安全的重要特性之一，它確保只有授權(quán)的人員可以訪問信息，防止信息被未授權(quán)的泄露。例如，銀行賬戶的密碼、企業(yè)的商業(yè)機(jī)密等信息，都需要保證其機(jī)密性，避免被他人非法獲取。所以信息安全包含機(jī)密性，選項A正確。-**選項B：完整性**完整性是指信息在存儲或傳輸過程中不被未經(jīng)授權(quán)的更改、破壞或篡改。比如一份重要的合同文件，在傳輸過程中不能被惡意修改內(nèi)容，要保證其數(shù)據(jù)的完整和準(zhǔn)確。因此，信息安全涵蓋了完整性這一特性，選項B正確。-**選項C：可用性**可用性意味著授權(quán)用戶在需要時能夠及時、可靠地訪問信息和使用相關(guān)資源。例如，企業(yè)的在線辦公系統(tǒng)需要保證在工作日的工作時間內(nèi)隨時可用，以確保員工能夠順利開展工作。所以信息安全包含可用性，選項C正確。-**選項D：靈活性**靈活性通常不是信息安全所直接包含的特性。信息安全主要聚焦于保護(hù)信息的機(jī)密性、完整性和可用性，而靈活性更多地涉及到系統(tǒng)或方法在不同場景下的適應(yīng)性和調(diào)整能力，與信息安全的核心概念并無直接關(guān)聯(lián)。所以選項D錯誤。綜上，答案選ABC。"8、以下哪些安全秘訣可以防范釣魚郵件？

A.殺毒軟件要安裝

B.登錄口令要保密

C.公私郵箱要分離

D.重要文件慎處理

【答案】：ABCD"

【解析】本題各項選項中的安全秘訣均有助于防范釣魚郵件，具體分析如下：-**選項A：殺毒軟件要安裝**安裝殺毒軟件可以實時監(jiān)測和查殺郵件中的惡意軟件、病毒等威脅。釣魚郵件常攜帶惡意程序，一旦用戶點擊郵件中的鏈接或下載附件，就可能導(dǎo)致計算機(jī)被感染。殺毒軟件能在一定程度上識別并攔截這些惡意內(nèi)容，降低因釣魚郵件而遭受攻擊的風(fēng)險，所以該選項正確。-**選項B：登錄口令要保密**釣魚郵件的一個常見目的是騙取用戶的賬號登錄信息。如果用戶隨意泄露登錄口令，攻擊者就可以輕易地登錄用戶的郵箱或其他重要賬戶，獲取敏感信息。將登錄口令嚴(yán)格保密，即使收到釣魚郵件，攻擊者也無法利用騙取到的賬號信息進(jìn)行進(jìn)一步的操作，從而有效防范釣魚郵件帶來的危害，所以該選項正確。-**選項C：公私郵箱要分離**將私人郵箱和工作郵箱分開使用，能減少信息的交叉和泄露風(fēng)險。對于工作郵箱，可設(shè)置更嚴(yán)格的郵件過濾規(guī)則，只接收來自工作相關(guān)聯(lián)系人或可信發(fā)件人的郵件，降低收到釣魚郵件的概率。同時，當(dāng)一個郵箱受到釣魚攻擊時，另一個郵箱的信息仍能得到較好的保護(hù)，所以該選項正確。-**選項D：重要文件慎處理**釣魚郵件常常會誘導(dǎo)用戶點擊鏈接下載看似重要的文件，而這些文件可能是惡意軟件的載體。對重要文件謹(jǐn)慎處理，不輕易從不可信的郵件中下載文件，仔細(xì)核實文件的來源和真實性，能夠避免因下載和打開惡意文件而感染病毒、泄露信息，從而防范釣魚郵件的攻擊，所以該選項正確。綜上，ABCD四個選項中的安全秘訣都可以防范釣魚郵件。"9、以下屬于弱口令的是？

A.Aa1234

B.Password

C.123456!

D.Aug*&@7028+！

【答案】：ABC"

【解析】弱口令是指容易被他人猜測到或破解的簡單密碼。選項A“Aa1234”，雖然包含了大小寫字母和數(shù)字，但組合簡單，容易被猜到，屬于弱口令。選項B“Password”，這是一個非常常見且通用的單詞，是網(wǎng)絡(luò)上常見的易猜密碼，屬于弱口令。選項C“123456!”，雖然有簡單的符號，但主體是連續(xù)的數(shù)字，非常容易被破解，屬于弱口令。選項D“Aug*&@7028+！”，它包含了字母、數(shù)字和多種特殊符號，組合較為復(fù)雜，不容易被猜測，不屬于弱口令。綜上，答案選ABC。"10、員工信息安全事件上