2025年上海市《保密知識競賽必刷50題》考試題庫（模擬題）第一部分單選題(50題)1、國家安全工作應(yīng)當(dāng)堅(jiān)持總體國家安全觀,以人民安全為(),以政治安全為(),以經(jīng)濟(jì)安全為(),以軍事.文化.社會安全為(),以促進(jìn)國際安全為依托,維護(hù)各領(lǐng)域國家安全,構(gòu)建國家安全體系,走中國特色國家安全道路。

A.宗旨.基礎(chǔ).保障.根本

B.基礎(chǔ).保障.宗旨.根本

C.根本.基礎(chǔ).保障.宗旨

D. 宗旨.根本.基礎(chǔ).保障

【答案】：D

【解析】總體國家安全觀強(qiáng)調(diào)，國家安全工作以人民安全為宗旨，這是因?yàn)槿嗣袷菄业闹魅?，維護(hù)國家安全的根本目的就是為了保障人民的生命、財(cái)產(chǎn)安全以及各種合法權(quán)益；以政治安全為根本，政治安全是國家生存發(fā)展的基礎(chǔ)和前提，關(guān)系到國家主權(quán)、政權(quán)、制度和意識形態(tài)的穩(wěn)固；以經(jīng)濟(jì)安全為基礎(chǔ)，經(jīng)濟(jì)是國家發(fā)展的重要支撐，經(jīng)濟(jì)安全對于國家的穩(wěn)定和可持續(xù)發(fā)展至關(guān)重要；以軍事、文化、社會安全為保障，軍事安全為國家安全提供武力保障，文化安全能確保國家文化的傳承和發(fā)展，社會安全則是維護(hù)社會穩(wěn)定和人民安居樂業(yè)的重要保障。所以答案選D。2、將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī).涉密存儲設(shè)備()或者改作其他用途的,依法給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。

A.贈送

B.出售

C.丟棄

D. 以上都正確

【答案】：D

【解析】該題選D是因?yàn)閷⑽唇?jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲設(shè)備進(jìn)行贈送、出售、丟棄或者改作其他用途等行為，都存在涉密信息泄露的風(fēng)險(xiǎn)，會對國家秘密安全造成嚴(yán)重威脅。所以相關(guān)法律法規(guī)規(guī)定，出現(xiàn)這些行為時(shí)，依法給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任，因此A贈送、B出售、C丟棄的情況均符合題意，答案選以上都正確。3、機(jī)關(guān).單位應(yīng)當(dāng)設(shè)立()或者指定人員專門負(fù)責(zé)本機(jī)關(guān).本單位的保密工作。

A.保密工作機(jī)構(gòu)

B.保密行政管理部門

C.業(yè)務(wù)工作部門

D. 工作組

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定機(jī)關(guān)、單位應(yīng)當(dāng)設(shè)立保密工作機(jī)構(gòu)或者指定人員專門負(fù)責(zé)本機(jī)關(guān)、本單位的保密工作。選項(xiàng)B，保密行政管理部門是對保密工作進(jìn)行行政管理的政府職能部門，并非機(jī)關(guān)、單位內(nèi)部設(shè)立來負(fù)責(zé)自身保密工作的；選項(xiàng)C，業(yè)務(wù)工作部門主要負(fù)責(zé)業(yè)務(wù)相關(guān)工作，并非專門針對保密工作；選項(xiàng)D，工作組表述過于寬泛，沒有針對性。所以本題正確答案是A。4、關(guān)于密碼安全，以下說法錯(cuò)誤的是

A.密碼設(shè)置應(yīng)符合“大（小）寫字母+特殊字符+數(shù)字，且不少于8位”的要求

B.內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致

C.盡量不設(shè)置與個(gè)人生日、姓名、電話、公司名稱相關(guān)的易猜測密碼，如:xsyx19980213

D.為方便記憶，密碼長度應(yīng)該盡量短一點(diǎn)，如：123456

【答案】：D"

【解析】選項(xiàng)A，將大（?。懽帜?、特殊字符和數(shù)字組合且不少于8位的密碼設(shè)置方式，可以增加密碼的復(fù)雜度和安全性，使得密碼更難被破解，該說法正確。選項(xiàng)B，內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致是正確的安全策略。如果保持一致，一旦外部網(wǎng)站密碼泄露，內(nèi)部系統(tǒng)的安全也會受到威脅，該說法正確。選項(xiàng)C，與個(gè)人生日、姓名、電話、公司名稱相關(guān)的密碼很容易被他人根據(jù)個(gè)人信息猜測到，存在較大的安全隱患，所以應(yīng)盡量避免設(shè)置此類易猜測密碼，該說法正確。選項(xiàng)D，為方便記憶而將密碼長度盡量縮短并不可取，短密碼的組合方式有限，更容易被暴力破解，像“123456”這樣的簡單密碼安全性極低，該說法錯(cuò)誤。所以本題答案選D。"5、國家秘密及其密級的具體范圍,由國家保密行政管理部門分別會同外交.公安.國家安全和()規(guī)定。

A.其他有關(guān)部門

B.其他中央有關(guān)機(jī)關(guān)

C.國務(wù)院其他有關(guān)部門

【答案】：B

【解析】本題考查國家秘密及其密級具體范圍的規(guī)定主體。根據(jù)相關(guān)法律法規(guī)，國家秘密及其密級的具體范圍，由國家保密行政管理部門分別會同外交、公安、國家安全和其他中央有關(guān)機(jī)關(guān)規(guī)定。選項(xiàng)A“其他有關(guān)部門”表述過于寬泛，沒有明確具體指向；選項(xiàng)C“國務(wù)院其他有關(guān)部門”范圍較窄，不能全面涵蓋參與規(guī)定國家秘密及其密級具體范圍的主體。所以正確答案是B選項(xiàng)。6、什么是流氓軟件?

A.那些通過誘騙或和其它程序綁定的方式偷偷安裝在你計(jì)算機(jī)上的危險(xiǎn)程序

B.是蓄意設(shè)計(jì)的一種軟件程序，它旨在干擾計(jì)算機(jī)操作，記錄、毀壞或刪除數(shù)據(jù)，或者自行傳播到其他計(jì)算機(jī)和整個(gè)Internet

C.是一種完全自包含的自復(fù)制程序?？梢酝ㄟ^網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件

D.其名字來源于古希臘神話，它是非復(fù)制的程序，此程序看上去友好但實(shí)際上有其隱含的惡意目的

【答案】：A"

【解析】本題可根據(jù)各選項(xiàng)對不同類型軟件的定義來判斷“流氓軟件”的正確解釋。-**選項(xiàng)A**：描述的是那些通過誘騙或和其它程序綁定的方式偷偷安裝在計(jì)算機(jī)上的危險(xiǎn)程序，這符合流氓軟件常見的安裝特征，即通常會在用戶不知情或未明確許可的情況下進(jìn)入用戶的計(jì)算機(jī)系統(tǒng)，且可能會給用戶帶來一定危害，所以選項(xiàng)A正確。-**選項(xiàng)B**：蓄意設(shè)計(jì)旨在干擾計(jì)算機(jī)操作，記錄、毀壞或刪除數(shù)據(jù)，或者自行傳播到其他計(jì)算機(jī)和整個(gè)Internet的軟件程序，這描述的是病毒的特征，而非流氓軟件，所以選項(xiàng)B錯(cuò)誤。-**選項(xiàng)C**：完全自包含的自復(fù)制程序，可以通過網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件，這是對蠕蟲病毒的描述，并非流氓軟件，所以選項(xiàng)C錯(cuò)誤。-**選項(xiàng)D**：名字來源于古希臘神話，是非復(fù)制的程序，看上去友好但實(shí)際上有隱含惡意目的，這是對特洛伊木馬的定義，不是流氓軟件，所以選項(xiàng)D錯(cuò)誤。綜上，答案選A。"7、以下哪項(xiàng)是正確使用郵件的方式?

A.不要使用個(gè)人郵箱發(fā)送工作郵件

B.使用個(gè)人郵箱發(fā)送產(chǎn)品價(jià)格表

C.使用工作郵箱發(fā)送與工作不相關(guān)的郵件給同事

D.轉(zhuǎn)發(fā)個(gè)人郵箱中的含有健康知識的郵件到同事的工作郵箱

【答案】：A"

【解析】正確答案是A選項(xiàng)。在工作場景中，為了保證工作的專業(yè)性和規(guī)范性，通常不建議使用個(gè)人郵箱發(fā)送工作郵件，因?yàn)閭€(gè)人郵箱可能會存在安全風(fēng)險(xiǎn)，并且不利于工作信息的統(tǒng)一管理和存檔，所以A選項(xiàng)是正確使用郵件的方式。B選項(xiàng)，產(chǎn)品價(jià)格表屬于重要的工作信息，應(yīng)該通過工作郵箱進(jìn)行發(fā)送，使用個(gè)人郵箱發(fā)送存在信息泄露和管理不便等問題，不是正確的使用方式。C選項(xiàng)，工作郵箱是用于處理工作相關(guān)事務(wù)的，發(fā)送與工作不相關(guān)的郵件給同事不僅會影響工作效率，還不利于工作的有序開展，不是正確的使用方式。D選項(xiàng)，轉(zhuǎn)發(fā)個(gè)人郵箱中含有健康知識的郵件到同事的工作郵箱，此郵件內(nèi)容與工作無關(guān)，會干擾同事的工作，也不屬于正確使用郵件的方式。"8、涉密人員的責(zé)任是()。

A.熟悉本職崗位的保密要求

B.按規(guī)定履行保密工作責(zé)任

C.熟知保密法律法規(guī)和相關(guān)知識技能

D. 做好涉密載體管理工作

【答案】：ABC"

【解析】選項(xiàng)A，熟悉本職崗位的保密要求是涉密人員的重要責(zé)任之一。不同崗位可能涉及不同的涉密信息和保密規(guī)范，只有熟悉本職崗位的保密要求，才能準(zhǔn)確有效地開展工作同時(shí)避免涉密信息的泄露。選項(xiàng)B，按規(guī)定履行保密工作責(zé)任是涉密人員的基本職責(zé)。保密工作有一系列的規(guī)章制度和操作流程，涉密人員必須嚴(yán)格按照規(guī)定去執(zhí)行，確保各項(xiàng)保密措施落到實(shí)處。選項(xiàng)C，熟知保密法律法規(guī)和相關(guān)知識技能是涉密人員的必備條件。只有了解保密法律法規(guī)，才能明白自己行為的法律邊界，掌握相關(guān)知識技能可以更好地保護(hù)涉密信息，防止出現(xiàn)失密、泄密等情況。選項(xiàng)D，做好涉密載體管理工作是涉密工作中的一部分，但它并不是一個(gè)全面概括涉密人員責(zé)任的表述，它只是具體工作中的一個(gè)方面，而題干問的是涉密人員的責(zé)任，應(yīng)該從更宏觀和全面的角度來考慮，所以不選D。綜上，答案選ABC。"9、國家工作人員或者其他公民發(fā)現(xiàn)國家秘密已經(jīng)泄露或者可能泄露時(shí),應(yīng)當(dāng)立即()并及時(shí)報(bào)告有關(guān)機(jī)關(guān).單位。

A.銷毀

B.采取補(bǔ)救措施

C.采取隱藏措施

D. 采取保密措施

【答案】：B"

【解析】本題考查發(fā)現(xiàn)國家秘密泄露或可能泄露時(shí)應(yīng)采取的措施。A選項(xiàng)“銷毀”，發(fā)現(xiàn)國家秘密已經(jīng)泄露或者可能泄露時(shí)，單純銷毀并不能有效解決已泄露的問題，也不符合應(yīng)對該情況的正確處理方式。B選項(xiàng)“采取補(bǔ)救措施”，當(dāng)國家工作人員或其他公民發(fā)現(xiàn)國家秘密已經(jīng)泄露或者可能泄露時(shí)，立即采取補(bǔ)救措施是合理且必要的，同時(shí)及時(shí)報(bào)告有關(guān)機(jī)關(guān)和單位，這樣可以最大程度減少國家秘密泄露帶來的損失，該選項(xiàng)正確。C選項(xiàng)“采取隱藏措施”，隱藏并不能真正解決國家秘密泄露的問題，且不利于后續(xù)對泄露情況的處理和應(yīng)對，所以此選項(xiàng)不正確。D選項(xiàng)“采取保密措施”，保密措施一般是日常對國家秘密進(jìn)行保護(hù)的手段，而在發(fā)現(xiàn)已經(jīng)泄露或者可能泄露時(shí)，關(guān)鍵是采取補(bǔ)救行動，故該選項(xiàng)不符合要求。綜上，答案選B。"10、涉密信息處理場所應(yīng)當(dāng)定期或者根據(jù)需要進(jìn)行()檢查。

A.安全性能

B.保密技術(shù)

C.不定期

【答案】：C

【解析】該題正確答案為B。原因如下：依據(jù)保密相關(guān)規(guī)定和實(shí)際工作要求，涉密信息處理場所需要定期或者根據(jù)實(shí)際需要開展保密技術(shù)檢查，以此來確保場所內(nèi)的保密措施有效，防止涉密信息泄露。選項(xiàng)A“安全性能檢查”表述過于寬泛，沒有準(zhǔn)確體現(xiàn)涉密信息處理場所檢查的核心要點(diǎn)；選項(xiàng)C“不定期”并非是檢查的具體內(nèi)容，它只是一種檢查的時(shí)間安排方式。所以正確答案選B。11、1988年美國一名大學(xué)生編寫了一個(gè)程序，這是史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒。你知道這個(gè)病毒叫什么嗎？

A.小球病毒

B.莫里斯蠕蟲病毒

C.紅色代碼

D.震蕩波

【答案】：B"

【解析】本題可根據(jù)各選項(xiàng)中病毒的相關(guān)信息，判斷史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒。-**選項(xiàng)A：小球病毒**小球病毒是一種古老的計(jì)算機(jī)病毒，它主要是通過軟盤等存儲介質(zhì)進(jìn)行傳播，并非通過Internet傳播，所以選項(xiàng)A不符合題意。-**選項(xiàng)B：莫里斯蠕蟲病毒**1988年11月2日，美國康奈爾大學(xué)的學(xué)生羅伯特·莫里斯編寫了一個(gè)程序，也就是后來被稱為“莫里斯蠕蟲”的計(jì)算機(jī)病毒。這是史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒，它在網(wǎng)絡(luò)中瘋狂自我復(fù)制和傳播，造成了巨大的損失，所以選項(xiàng)B符合題意。-**選項(xiàng)C：紅色代碼**紅色代碼病毒于2001年7月爆發(fā)，主要利用微軟IIS服務(wù)器的漏洞進(jìn)行傳播，它出現(xiàn)的時(shí)間遠(yuǎn)晚于1988年，并非史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒，所以選項(xiàng)C不符合題意。-**選項(xiàng)D：震蕩波**震蕩波病毒于2004年開始流行，它利用了微軟操作系統(tǒng)的漏洞進(jìn)行傳播，其出現(xiàn)時(shí)間也在1988年之后，不是史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒，所以選項(xiàng)D不符合題意。綜上，答案選B。"12、1950年10月15日,中國共產(chǎn)黨中央委員會下發(fā)(),這是中華人民共和國成立后,中共中央為加強(qiáng)保密工作,向全黨發(fā)出的保密工作第一個(gè)綱領(lǐng)性文件。

A.《關(guān)于加強(qiáng)新形勢下國家保密管理工作的決定》

B.《關(guān)于加強(qiáng)和改進(jìn)新形勢下保密工作的決定》

C.《關(guān)于加強(qiáng)保守黨與國家的機(jī)密的決定》

D. 《關(guān)于加強(qiáng)保守國家秘密的決定》

【答案】：C

【解析】1950年10月15日，中共中央下發(fā)《關(guān)于加強(qiáng)保守黨與國家的機(jī)密的決定》，這是新中國成立后中共中央為加強(qiáng)保密工作向全黨發(fā)出的保密工作第一個(gè)綱領(lǐng)性文件。選項(xiàng)A《關(guān)于加強(qiáng)新形勢下國家保密管理工作的決定》并非該時(shí)期文件；選項(xiàng)B《關(guān)于加強(qiáng)和改進(jìn)新形勢下保密工作的決定》也不符合；選項(xiàng)D《關(guān)于加強(qiáng)保守國家秘密的決定》同樣不是1950年10月15日下發(fā)的文件。所以正確答案是C。13、下列()事項(xiàng)不得確定為國家秘密。

A.已經(jīng)依法公開或者無法控制知悉范圍的

B.需要社會公眾廣泛知曉或者參與的

C.法律.法規(guī)或者國家有關(guān)規(guī)定要求公開的

D. 以上皆是

【答案】：D"

【解析】本題可根據(jù)各選項(xiàng)的內(nèi)容，結(jié)合國家秘密的相關(guān)規(guī)定來分析。-選項(xiàng)A：已經(jīng)依法公開或者無法控制知悉范圍的事項(xiàng)，意味著這些信息已經(jīng)處于公開狀態(tài)或者難以進(jìn)行保密管控，不符合國家秘密需要嚴(yán)格控制知悉范圍的特性，所以該事項(xiàng)不得確定為國家秘密。-選項(xiàng)B：需要社會公眾廣泛知曉或者參與的事項(xiàng)，其目的就是要讓大眾了解和參與，若將其確定為國家秘密，就違背了這一初衷，因此這類事項(xiàng)也不能確定為國家秘密。-選項(xiàng)C：法律、法規(guī)或者國家有關(guān)規(guī)定要求公開的事項(xiàng)，按照規(guī)定這些內(nèi)容是要面向社會公開的，自然不能再作為國家秘密進(jìn)行保密，所以該事項(xiàng)不得確定為國家秘密。綜上所述，選項(xiàng)A、B、C所描述的事項(xiàng)都不得確定為國家秘密，答案選D。"14、()年4月29日,《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人大常委會第十四次會議修訂通過,自()年10月1日起施行。

A.2000年

B.2010年

C.2001年

D. 2005年

【答案】：B

【解析】2010年4月29日，《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人大常委會第十四次會議修訂通過，并自2010年10月1日起施行，所以答案選B。15、某文件為機(jī)密級,除另行規(guī)定外,該文件保密期限最長可以確定為()。

A.5年

B.10年

C.20年

D. 30年

【答案】：C

【解析】根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，國家秘密的保密期限，除另有規(guī)定外，絕密級不超過三十年，機(jī)密級不超過二十年，秘密級不超過十年。本題中文件為機(jī)密級，所以除另行規(guī)定外，該文件保密期限最長可以確定為20年，答案選C。16、什么是正版軟件

A.漢化版

B.免費(fèi)軟件

C.破解軟件

D.已授權(quán)或已購買的軟件

【答案】：D

【解析】正版軟件是指獲得軟件開發(fā)者授權(quán)或用戶已購買使用權(quán)限的軟件，這樣的軟件使用受法律保護(hù)，用戶可以合法、穩(wěn)定地使用其各項(xiàng)功能。選項(xiàng)A，漢化版通常是對非中文軟件進(jìn)行漢化處理后的版本，它可能存在版權(quán)問題，不一定是正版軟件。選項(xiàng)B，免費(fèi)軟件只是不需要用戶付費(fèi)獲取，但不代表其具有合法的授權(quán)，可能存在盜版或侵權(quán)情況，并非所有免費(fèi)軟件都是正版。選項(xiàng)C，破解軟件是未經(jīng)授權(quán)對正版軟件進(jìn)行破解，繞過軟件的授權(quán)驗(yàn)證機(jī)制而得到的版本，這是侵犯軟件版權(quán)的行為，是盜版軟件。而選項(xiàng)D的已授權(quán)或已購買的軟件符合正版軟件的定義，所以答案選D。17、不屬于常見的弱密碼是

A.和用戶名相同的密碼

B.使用生日作為密碼

C.只有4位數(shù)的密碼

D.10的綜合型密碼

【答案】：D

【解析】常見的弱密碼通常具有容易被猜測或破解的特點(diǎn)。選項(xiàng)A，和用戶名相同的密碼很容易被他人根據(jù)已知的用戶名猜到；選項(xiàng)B，使用生日作為密碼，生日屬于公開或較容易獲取的個(gè)人信息，他人可通過多種途徑得知并嘗試破解；選項(xiàng)C，只有4位數(shù)的密碼，組合數(shù)量有限，通過暴力破解等手段能在較短時(shí)間內(nèi)找到正確密碼。而選項(xiàng)D的“10的綜合型密碼”表述不太清晰，但從常規(guī)意義理解，綜合型密碼往往結(jié)合了字母、數(shù)字、特殊字符等多種元素，其復(fù)雜度較高，不容易被猜測和破解，所以不屬于常見的弱密碼。因此答案選D。18、線上會議分享屏幕時(shí)應(yīng)當(dāng)（）

A.將個(gè)人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面

B.允許所有用戶未經(jīng)安全認(rèn)證加入線上會議

C.分享整個(gè)屏幕

D.檢查桌面上的信息，并盡量只分享應(yīng)用程序窗口

【答案】：D

【解析】線上會議分享屏幕時(shí)，需要注重保護(hù)個(gè)人隱私和信息安全。選項(xiàng)A將個(gè)人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面，在分享屏幕時(shí)容易導(dǎo)致這些信息泄露，是不可取的做法；選項(xiàng)B允許所有用戶未經(jīng)安全認(rèn)證加入線上會議，會增加會議的安全風(fēng)險(xiǎn)，可能導(dǎo)致無關(guān)人員進(jìn)入會議干擾會議進(jìn)程或竊取信息；選項(xiàng)C分享整個(gè)屏幕同樣可能會使桌面的隱私信息被他人看到。而選項(xiàng)D檢查桌面上的信息，并盡量只分享應(yīng)用程序窗口，既可以滿足會議分享的需求，又能有效保護(hù)個(gè)人隱私和敏感信息，所以應(yīng)該選擇D。19、國家秘密是關(guān)系國家安全和利益,(),在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。

A.根據(jù)實(shí)際需要確定

B.依照法定程序確定

C.按照領(lǐng)導(dǎo)的意圖確定

【答案】：B

【解析】該題的正確答案是B。國家秘密的確定必須依照法定程序進(jìn)行，這是為了保證國家秘密的嚴(yán)肅性、規(guī)范性和準(zhǔn)確性，確保其能在維護(hù)國家安全和利益方面發(fā)揮應(yīng)有的作用。選項(xiàng)A“根據(jù)實(shí)際需要確定”缺乏明確的規(guī)范和標(biāo)準(zhǔn)，容易導(dǎo)致隨意性，無法有效保障國家秘密的安全；選項(xiàng)C“按照領(lǐng)導(dǎo)的意圖確定”同樣不具有法定的規(guī)范性，領(lǐng)導(dǎo)意圖可能存在主觀因素和不確定性，不能作為確定國家秘密的依據(jù)。所以國家秘密應(yīng)依照法定程序確定。20、確定保密要害部門.部位應(yīng)當(dāng)遵循的原則是()。

A.最小化原則

B.最大化原則

C.適當(dāng)兼顧的原則

【答案】：A

【解析】確定保密要害部門、部位應(yīng)當(dāng)遵循最小化原則。這是因?yàn)楸Ｃ芤Σ块T、部位是集中處理、存儲、保管國家秘密的場所，遵循最小化原則能將涉及國家秘密的部門和部位限定在最小范圍內(nèi)，便于集中力量加強(qiáng)保密管理和防護(hù)措施，既能切實(shí)保障國家秘密安全，又能避免過度擴(kuò)大保密范圍而造成資源浪費(fèi)和管理成本增加。所以答案選A。21、縣以上地方各級政府的保密工作部門,在上級保密工作部門的指導(dǎo)下,依照保密法律.法規(guī)和規(guī)章管理()的保密工作。

A.本行政區(qū)域

B.所屬各級政府

C.本區(qū)機(jī)關(guān)單位

【答案】：A

【解析】《中華人民共和國保守國家秘密法實(shí)施條例》等相關(guān)保密法規(guī)明確規(guī)定，縣以上地方各級政府的保密工作部門，在上級保密工作部門的指導(dǎo)下，依照保密法律、法規(guī)和規(guī)章管理本行政區(qū)域的保密工作?！氨拘姓^(qū)域”這一表述全面涵蓋了該行政區(qū)域內(nèi)的各類單位、組織等涉及的保密工作內(nèi)容。選項(xiàng)B“所屬各級政府”表述不準(zhǔn)確，保密工作不僅涉及各級政府，還包括行政區(qū)域內(nèi)其他單位；選項(xiàng)C“本區(qū)機(jī)關(guān)單位”范圍過于局限，不能涵蓋行政區(qū)域內(nèi)所有需要進(jìn)行保密管理的主體。所以應(yīng)選A。22、設(shè)置密碼對保護(hù)重要文件、個(gè)人隱私等有十分重要的作用，關(guān)于設(shè)置密碼強(qiáng)度錯(cuò)誤的說法是？

A.包含大少寫字母，數(shù)字和標(biāo)點(diǎn)符號，位數(shù)在8位以上

B.使用password、123！@#等簡單易記的密碼

C.不能包含名字、生日、手機(jī)號或車牌號等

D.以上均不正確

【答案】：B"

【解析】本題主要考查對設(shè)置密碼強(qiáng)度相關(guān)知識的理解。選項(xiàng)A：包含大小寫字母、數(shù)字和標(biāo)點(diǎn)符號，且位數(shù)在8位以上的密碼，其組合方式更加復(fù)雜多樣，大大增加了密碼被破解的難度，是一種強(qiáng)度較高的密碼設(shè)置方式，該說法正確。選項(xiàng)B：像“password”這類是常見的英文單詞，“123！@#”是簡單的數(shù)字和符號組合，這類密碼簡單易記的同時(shí)也很容易被他人猜到，密碼強(qiáng)度極低，不能有效保護(hù)重要文件和個(gè)人隱私，該說法錯(cuò)誤。選項(xiàng)C：名字、生日、手機(jī)號或車牌號等屬于個(gè)人的特征信息，容易被他人獲取，將這些信息包含在密碼中會使密碼很容易被破解，所以設(shè)置密碼時(shí)不能包含這些信息，該說法正確。綜上所述，關(guān)于設(shè)置密碼強(qiáng)度錯(cuò)誤的說法是B選項(xiàng)。"23、利用電子郵件或者信息服務(wù)誘騙用戶采取某種行動(如點(diǎn)擊社交網(wǎng)站上的一個(gè)鏈接或者打開一個(gè)附件)的一種網(wǎng)絡(luò)攻擊方式是指：

A.垃圾郵件

B.釣魚郵件

C.詐騙郵件

D.郵件炸彈

【答案】：B"

【解析】本題主要考查對幾種不同網(wǎng)絡(luò)攻擊方式概念的理解。###選項(xiàng)A：垃圾郵件垃圾郵件通常是指未經(jīng)用戶請求而大量發(fā)送到用戶郵箱的商業(yè)廣告、推銷信息等內(nèi)容，其主要目的是進(jìn)行廣告宣傳或推廣，并非專門誘騙用戶采取某種行動，所以選項(xiàng)A不符合題意。###選項(xiàng)B：釣魚郵件釣魚郵件是一種利用電子郵件或者信息服務(wù)，通過偽裝成可信的來源，誘騙用戶采取某種行動，比如點(diǎn)擊社交網(wǎng)站上的一個(gè)鏈接或者打開一個(gè)附件，一旦用戶執(zhí)行這些操作，可能會導(dǎo)致個(gè)人信息泄露、賬戶被盜用等安全問題，因此選項(xiàng)B符合題意。###選項(xiàng)C：詐騙郵件詐騙郵件一般側(cè)重于通過虛假信息騙取用戶錢財(cái)?shù)?，雖然也可能有誘騙行為，但沒有突出“利用電子郵件或者信息服務(wù)誘騙用戶點(diǎn)擊鏈接或打開附件”這一核心特點(diǎn)，所以選項(xiàng)C不正確。###選項(xiàng)D：郵件炸彈郵件炸彈是指用大量的郵件淹沒目標(biāo)郵箱，使目標(biāo)郵箱無法正常使用，其重點(diǎn)在于通過大量郵件對郵箱進(jìn)行攻擊，而不是誘騙用戶采取特定行動，所以選項(xiàng)D也不符合題意。綜上，答案選B。"24、涉密人員的涉密等級分為()。

A.絕密機(jī)密秘密

B.核心重要一般

C.重要一般內(nèi)部

D. 特殊重點(diǎn)普通

【答案】：B

【解析】涉密人員的涉密等級分為核心、重要、一般三個(gè)等級，選項(xiàng)A中“絕密、機(jī)密、秘密”是國家秘密的密級等級，并非涉密人員的涉密等級；選項(xiàng)C“重要、一般、內(nèi)部”不屬于涉密人員涉密等級的劃分；選項(xiàng)D“特殊、重點(diǎn)、普通”也不是涉密人員涉密等級的正確分類。所以本題答案選B。25、你收到一條10086發(fā)來的短信，短信內(nèi)容是這樣的：“尊敬的用戶，您好。您的手機(jī)號碼實(shí)名制認(rèn)證不通過，請到XXXX網(wǎng)站進(jìn)行實(shí)名驗(yàn)證，否則您的手機(jī)號碼將會在24小時(shí)之內(nèi)被停機(jī)”，請問，這可能遇到了什么情況？

A.手機(jī)號碼沒有實(shí)名制認(rèn)證

B.實(shí)名制信息與本人信息不符合，沒有被審核通過

C.手機(jī)號碼之前被其它人使用過

D.偽基站詐騙

【答案】：D

【解析】中國移動10086不會通過短信鏈接網(wǎng)站的方式讓用戶進(jìn)行實(shí)名驗(yàn)證，遇到此類短信極有可能是偽基站詐騙。A選項(xiàng)手機(jī)號碼沒有實(shí)名制認(rèn)證通常不會通過這種短信方式提示，正規(guī)流程一般是在辦卡等環(huán)節(jié)就會處理；B選項(xiàng)實(shí)名制信息與本人信息不符合未通過審核，運(yùn)營商也會通過正規(guī)渠道通知，而不是簡單發(fā)個(gè)短信讓去某網(wǎng)站驗(yàn)證；C選項(xiàng)手機(jī)號碼之前被其他人使用過與該短信內(nèi)容無關(guān)。所以答案選D。26、為境外的機(jī)構(gòu).組織.人員竊取.刺探.收買.非法提供國家秘密的,依法追究()。

A.行政責(zé)任

B.刑事責(zé)任

C.經(jīng)濟(jì)損失

【答案】：B

【解析】為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買、非法提供國家秘密的行為，嚴(yán)重危害了國家安全和利益，具有極大的社會危害性。《中華人民共和國刑法》規(guī)定了為境外竊取、刺探、收買、非法提供國家秘密、情報(bào)罪等相關(guān)罪名，對于此類犯罪行為要依法追究刑事責(zé)任。而行政責(zé)任一般是違反行政管理法規(guī)而應(yīng)承擔(dān)的責(zé)任，經(jīng)濟(jì)損失并不是承擔(dān)責(zé)任的具體類型表述。所以本題應(yīng)選刑事責(zé)任，答案是B。27、收件箱中的郵件，檢查發(fā)件人地址的那些部分？

A.檢查@之前的部分

B.檢查@之后的部分

C.全部檢查

D.沒必要檢查

【答案】：B

【解析】在檢查收件箱中郵件的發(fā)件人地址時(shí)，主要應(yīng)檢查@之后的部分。因?yàn)锧之后的部分是郵件地址的域名部分，它代表了郵件服務(wù)器的標(biāo)識。不同的域名通常對應(yīng)不同的機(jī)構(gòu)、組織或服務(wù)提供商，通過檢查這部分內(nèi)容可以初步判斷郵件來源是否可靠，是否為常見的正規(guī)域名等，對于識別釣魚郵件、垃圾郵件等有重要意義。而@之前的部分通常是用戶自定義的名稱，可變性較大，不能很好地作為判斷郵件來源可靠性的依據(jù)。所以應(yīng)該選擇檢查@之后的部分，答案是B。28、下列關(guān)于電腦筆記本使用規(guī)范描述錯(cuò)誤的是

A.筆記本應(yīng)該設(shè)置硬盤保護(hù)密碼以加強(qiáng)安全保護(hù)

B.在旅行中或在辦公室之外的地方工作時(shí)，要盡可能將便攜電腦至于個(gè)人的控制之下

C.如果便攜電腦或公司的機(jī)密信息被偷、丟失，必須及時(shí)報(bào)告給公司的安全部門和你的上級主管

D.公司筆記本可以帶回家供娛樂使用，例如玩游戲等

【答案】：D"

【解析】選項(xiàng)A，為筆記本設(shè)置硬盤保護(hù)密碼，能有效防止他人未經(jīng)授權(quán)訪問硬盤數(shù)據(jù)，加強(qiáng)了電腦數(shù)據(jù)的安全保護(hù)，該描述正確。選項(xiàng)B，在旅行或在辦公室外工作時(shí)，將便攜電腦置于個(gè)人控制之下，可降低電腦丟失、被盜或數(shù)據(jù)泄露的風(fēng)險(xiǎn)，是合理的使用規(guī)范，該描述正確。選項(xiàng)C，當(dāng)便攜電腦或公司機(jī)密信息被偷、丟失時(shí)，及時(shí)報(bào)告給公司安全部門和上級主管，便于公司采取相應(yīng)措施，防止信息進(jìn)一步泄露和損失擴(kuò)大，該描述正確。選項(xiàng)D，公司筆記本主要是用于工作，攜帶回家用于娛樂，如玩游戲等，既不符合公司資產(chǎn)使用的規(guī)范，也可能導(dǎo)致電腦中公司數(shù)據(jù)面臨泄露風(fēng)險(xiǎn)，還可能影響工作效率，該描述錯(cuò)誤。所以答案選D。"29、下面哪種網(wǎng)站是安全的

A.掛馬網(wǎng)站

B.游戲網(wǎng)站

C.釣魚網(wǎng)站

D.流氓網(wǎng)站

【答案】：B"

【解析】本題主要考查對不同類型網(wǎng)站安全性的了解。選項(xiàng)A，掛馬網(wǎng)站通常會在正常網(wǎng)頁中暗藏惡意代碼（即“馬”），當(dāng)用戶訪問該網(wǎng)站時(shí)，惡意代碼可能會自動在用戶的計(jì)算機(jī)上運(yùn)行，從而竊取用戶的個(gè)人信息、植入病毒等，存在較大安全風(fēng)險(xiǎn)，所以掛馬網(wǎng)站不安全。選項(xiàng)B，游戲網(wǎng)站是為用戶提供游戲相關(guān)服務(wù)的平臺，大部分正規(guī)的游戲網(wǎng)站都有完善的安全防護(hù)機(jī)制，會采取各種措施保障用戶的信息安全和游戲體驗(yàn)，雖然可能存在個(gè)別不良游戲網(wǎng)站，但不能一概而論，總體而言游戲網(wǎng)站是相對安全的，該選項(xiàng)正確。選項(xiàng)C，釣魚網(wǎng)站是不法分子仿冒真實(shí)網(wǎng)站的URL地址以及頁面內(nèi)容，或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁中插入危險(xiǎn)的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料，是典型的不安全網(wǎng)站。選項(xiàng)D，流氓網(wǎng)站一般會強(qiáng)行修改用戶瀏覽器的首頁、在用戶電腦上安裝大量惡意軟件、彈出大量廣告等，嚴(yán)重影響用戶的正常使用和電腦安全，不具有安全性。因此，答案選B。"30、以下哪項(xiàng)描述是錯(cuò)誤的

A.盡量避免使用移動存儲介質(zhì)放置重要信息

B.U盤等移動存儲介質(zhì)是長期存放數(shù)據(jù)方式之一

C.接入移動存儲介質(zhì)時(shí)應(yīng)先掃描是否存在病毒

D.妥善保管介質(zhì)，防止介質(zhì)損壞、丟失或失竊

【答案】：B

【解析】移動存儲介質(zhì)如U盤等存在易丟失、易損壞、易感染病毒等風(fēng)險(xiǎn)，并不適合作為長期存放數(shù)據(jù)的方式。重要數(shù)據(jù)應(yīng)該采用更為安全、穩(wěn)定的存儲方式，如專業(yè)的數(shù)據(jù)存儲服務(wù)器、云存儲等。所以選項(xiàng)B的描述是錯(cuò)誤的。選項(xiàng)A，由于移動存儲介質(zhì)存在安全隱患，盡量避免用其放置重要信息是合理的；選項(xiàng)C，接入移動存儲介質(zhì)先掃描病毒能有效防止電腦感染病毒；選項(xiàng)D，妥善保管介質(zhì)可防止數(shù)據(jù)因介質(zhì)損壞、丟失或失竊而丟失，這些選項(xiàng)描述都是正確的。31、以下哪種口令不屬于弱口令？

A.1234567E

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜測或破解的簡單口令。一般來說，純數(shù)字、連續(xù)字母、重復(fù)字符等組合的口令屬于弱口令。選項(xiàng)A“1234567E”前面是連續(xù)的數(shù)字，類似常見的簡單數(shù)字組合，容易被猜測；選項(xiàng)B“Abcdefg”是連續(xù)的字母，也很容易被破解；選項(xiàng)C“AAAAAAA”是重復(fù)的字符，安全性極低。而選項(xiàng)D“Qw!bydp00dwz1”包含了字母、數(shù)字和特殊字符，組合較為復(fù)雜，不容易被輕易破解，所以不屬于弱口令，答案選D。32、什么是魚叉式釣魚攻擊？

A.攻擊者通過跨站請求，以合法用戶的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評論等

B.通過第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的

C.針對性較強(qiáng)的釣魚攻擊，對特定成員開展，攻擊者會花時(shí)間了解目標(biāo)的具體信息

D.指編制者編寫的一組計(jì)算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計(jì)算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的

【答案】：C"

【解析】本題主要考查對魚叉式釣魚攻擊概念的理解。###對各選項(xiàng)的分析-**A選項(xiàng)**：攻擊者通過跨站請求，以合法用戶的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評論等，這種描述對應(yīng)的是跨站請求偽造（CSRF）攻擊，并非魚叉式釣魚攻擊，所以A選項(xiàng)錯(cuò)誤。-**B選項(xiàng)**：通過第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的，這通常是利用代理服務(wù)器等第三方進(jìn)行攻擊的手段特點(diǎn)，和魚叉式釣魚攻擊的概念不相符，所以B選項(xiàng)錯(cuò)誤。-**C選項(xiàng)**：魚叉式釣魚攻擊是一種針對性較強(qiáng)的釣魚攻擊，攻擊者會花時(shí)間了解目標(biāo)的具體信息，然后針對特定成員開展攻擊，C選項(xiàng)準(zhǔn)確地描述了魚叉式釣魚攻擊的特點(diǎn)，所以C選項(xiàng)正確。-**D選項(xiàng)**：指編制者編寫的一組計(jì)算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計(jì)算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的，這描述的是計(jì)算機(jī)病毒的特征，而不是魚叉式釣魚攻擊，所以D選項(xiàng)錯(cuò)誤。綜上，答案選C。"33、口令使用的好習(xí)慣不包括

A.口令應(yīng)該越簡單越好

B.口令應(yīng)該經(jīng)常更改

C.初始口令設(shè)置不得為空

D.難記的口令不能寫在紙上并粘貼出來

【答案】：A"

【解析】選項(xiàng)A中，口令越簡單越好是錯(cuò)誤的。簡單的口令很容易被他人猜測或破解，會大大降低賬戶的安全性，不利于保護(hù)用戶的信息和數(shù)據(jù)安全，所以這不屬于口令使用的好習(xí)慣。選項(xiàng)B，經(jīng)常更改口令可以增加賬戶的安全性，降低被他人破解的風(fēng)險(xiǎn)，是使用口令的好習(xí)慣。選項(xiàng)C，初始口令設(shè)置不得為空是必要的安全要求，如果初始口令為空，任何人都可以直接登錄，無法保障賬戶安全，這是正確的使用方式。選項(xiàng)D，難記的口令寫在紙上粘貼出來容易被他人看到，從而導(dǎo)致口令泄露，所以不應(yīng)該這樣做，這也是正確的口令使用習(xí)慣。因此，答案選A。"34、如下哪項(xiàng)是記住密碼的最好方式？

A.使用記憶聯(lián)想或熟悉的短語和句子，并使用特殊字符替代相關(guān)字母

B.告訴可信的人

C.從來不要更改密碼

D.將密碼寫下來存放在安全的地方

【答案】：A"

【解析】選項(xiàng)A使用記憶聯(lián)想或熟悉的短語和句子，并使用特殊字符替代相關(guān)字母，這樣既能方便自己記憶密碼，又能增加密碼的復(fù)雜度和安全性，有效防止他人輕易破解，是記住密碼較好的方式。選項(xiàng)B將密碼告訴可信的人，會增加密碼泄露的風(fēng)險(xiǎn)，即使對方是可信的人，也不能完全排除信息被二次傳播或者其自身信息安全保管不當(dāng)?shù)惹闆r，所以不是好的記密碼方式。選項(xiàng)C從來不要更改密碼，隨著時(shí)間推移，密碼被破解的風(fēng)險(xiǎn)會不斷增加，不及時(shí)更改密碼會給個(gè)人信息和財(cái)物安全帶來隱患，因此不是記住密碼的好辦法。選項(xiàng)D將密碼寫下來存放在安全的地方，存在紙張丟失、被盜取或被他人無意看到等風(fēng)險(xiǎn)，一旦出現(xiàn)這種情況密碼就會泄露，也不是理想的記密碼方式。綜上，答案選A。"35、U盤里有重要資料，同事臨時(shí)借用，如何做更安全？

A.同事關(guān)系較好可以借用

B.刪除文件之后再借

C.同事使用U盤的過程中，全程查看

D.將U盤中的文件備份到電腦之后，格式化后再借用，借用回來后先殺毒

【答案】：D"

【解析】選項(xiàng)A，僅因?yàn)橥玛P(guān)系較好就借用存有重要資料的U盤是不安全的。同事在使用過程中可能由于操作不當(dāng)、遭遇病毒攻擊等原因?qū)е沦Y料丟失或泄露，不能僅依據(jù)關(guān)系來決定是否借用，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B，刪除文件之后再借，存在數(shù)據(jù)被恢復(fù)的風(fēng)險(xiǎn)?，F(xiàn)在有很多數(shù)據(jù)恢復(fù)軟件，即使刪除文件，只要U盤未被覆蓋寫入新的數(shù)據(jù)，文件仍有可能被恢復(fù)，這樣重要資料就有泄露的可能性，所以B選項(xiàng)錯(cuò)誤。選項(xiàng)C，同事使用U盤過程中全程查看只能在一定程度上防止一些明顯的不當(dāng)操作，但不能完全排除U盤感染病毒、數(shù)據(jù)被復(fù)制等潛在風(fēng)險(xiǎn)。而且全程查看也可能會讓同事感到不適，影響同事關(guān)系，所以C選項(xiàng)錯(cuò)誤。選項(xiàng)D，將U盤中的文件備份到電腦之后，格式化U盤，這樣可以確保U盤中沒有原來的重要資料，避免資料被泄露。借用回來后先殺毒可以防止U盤帶回病毒感染自己的電腦，這種做法最大程度上保證了數(shù)據(jù)的安全，所以D選項(xiàng)正確。"36、以下辦公行為，哪個(gè)是相對安全的

A.用公司郵箱在第三方網(wǎng)站注冊賬號

B.為了共享方便，將公司運(yùn)營資料上傳至百度網(wǎng)盤

C.在電梯里激烈討論在做的保密項(xiàng)目

D.把重要的文件、合同、筆記鎖在柜子中

【答案】：D"

【解析】A選項(xiàng)，用公司郵箱在第三方網(wǎng)站注冊賬號存在安全風(fēng)險(xiǎn)。公司郵箱通常關(guān)聯(lián)著公司的重要信息，在第三方網(wǎng)站注冊可能導(dǎo)致郵箱信息泄露，進(jìn)而使公司信息面臨被竊取的危險(xiǎn)，所以該行為不安全。B選項(xiàng)，將公司運(yùn)營資料上傳至百度網(wǎng)盤不安全。百度網(wǎng)盤屬于外部網(wǎng)絡(luò)存儲平臺，其安全性并非完全可控，可能會遭受網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露，而且對于公司運(yùn)營資料這種敏感信息，不適合隨意上傳到外部平臺共享。C選項(xiàng)，在電梯里激烈討論保密項(xiàng)目是嚴(yán)重違反保密規(guī)定且不安全的行為。電梯是公共場所，人員流動性大，無法保證討論內(nèi)容不被他人聽到，很容易導(dǎo)致保密項(xiàng)目信息泄露。D選項(xiàng)，把重要的文件、合同、筆記鎖在柜子中是相對安全的做法。這樣可以對重要資料進(jìn)行物理隔離和保護(hù)，降低資料被隨意獲取和丟失的風(fēng)險(xiǎn)，能夠有效保障重要信息的安全。所以答案選D。"37、對外提供涉及經(jīng)濟(jì).科技和社會發(fā)展方面的國家秘密時(shí),批準(zhǔn)機(jī)關(guān)應(yīng)當(dāng)向()通報(bào)有關(guān)情況。

A.級政府的保密工作部門

B.同級政府的保密工作部門

C.省.自治區(qū).直轄市政府的保密工作部門

【答案】：B

【解析】當(dāng)對外提供涉及經(jīng)濟(jì)、科技和社會發(fā)展方面的國家秘密時(shí)，從保密工作的層級對應(yīng)和信息通報(bào)的有效性、準(zhǔn)確性來講，批準(zhǔn)機(jī)關(guān)應(yīng)當(dāng)向同級政府的保密工作部門通報(bào)有關(guān)情況。這樣可以確保同級的保密工作部門能夠及時(shí)掌握相關(guān)國家秘密的對外提供情況，做好相應(yīng)的監(jiān)督和管理工作，保障國家秘密的安全。而向各級政府的保密工作部門通報(bào)可能會造成信息的混亂和資源的浪費(fèi)，向省、自治區(qū)、直轄市政府的保密工作部門通報(bào)則可能無法滿足及時(shí)性和針對性的要求，不能很好地適應(yīng)具體情況。所以答案選B。38、下列做法符合規(guī)定的是()。

A.航天愛好者小劉使用無人機(jī)對某軍事機(jī)場進(jìn)行拍攝,并在互聯(lián)網(wǎng)上與好友分享

B.某機(jī)關(guān)單位工作人員用普通快遞將一份秘密級文件郵寄給上級單位

C.某廢品收購站工作人員宋某在一批廢品中發(fā)現(xiàn)兩份機(jī)密級文件,立刻采取保護(hù)措施,并及時(shí)報(bào)告保密行政主管部門

D. 某事業(yè)單位工作人員李某,將一份秘密級文件用手機(jī)拍攝保存,但沒有外傳

【答案】：C"

【解析】逐一分析各選項(xiàng)：-A選項(xiàng)：軍事機(jī)場屬于軍事管理區(qū)域，使用無人機(jī)對其進(jìn)行拍攝并在互聯(lián)網(wǎng)分享，會泄露軍事機(jī)密，危害國家安全，這種做法不符合規(guī)定。-B選項(xiàng)：秘密級文件屬于國家秘密，需要通過符合保密要求的渠道傳遞，普通快遞不具備保密條件，不能用普通快遞郵寄秘密級文件，該做法違反規(guī)定。-C選項(xiàng)：廢品收購站工作人員宋某發(fā)現(xiàn)機(jī)密級文件后立刻采取保護(hù)措施并及時(shí)報(bào)告保密行政主管部門，這是正確且符合規(guī)定的做法，能防止國家機(jī)密進(jìn)一步泄露。-D選項(xiàng)：國家秘密文件有嚴(yán)格的管理和使用規(guī)定，不能用手機(jī)拍攝保存秘密級文件，即使沒有外傳也是不符合規(guī)定的。綜上所述，符合規(guī)定的是C選項(xiàng)。"39、本公司由于管理創(chuàng)新，會經(jīng)常有同行公司人員前來交流學(xué)習(xí)，以下措施中可能會帶來公司商業(yè)秘密泄露的是:

A.指定接待人員全程指引和跟隨外來人員，妥善安排交流事宜

B.在外來人員在場時(shí)接到討論重要工作內(nèi)容的電話時(shí)，告知稍后再討論

C.對于交流討論過程中的重要、機(jī)密文件進(jìn)行保護(hù)，嚴(yán)禁重要文件流出，事后保密放置或銷毀

D.得到審批后可直接帶領(lǐng)外來人員到公司機(jī)密技術(shù)區(qū)域進(jìn)行參觀，允許攜帶手機(jī)

【答案】：D"

【解析】本題主要考查對保護(hù)公司商業(yè)秘密措施的理解。選項(xiàng)A：指定接待人員全程指引和跟隨外來人員，妥善安排交流事宜。這樣可以對外來人員的活動進(jìn)行有效監(jiān)管，減少他們接觸到公司敏感信息的機(jī)會，能夠在一定程度上保障公司商業(yè)秘密的安全，所以該措施不會帶來公司商業(yè)秘密泄露。選項(xiàng)B：在外來人員在場時(shí)接到討論重要工作內(nèi)容的電話，告知稍后再討論。這是一種謹(jǐn)慎的做法，避免了在有外來人員在場的情況下泄露重要工作內(nèi)容，從而保護(hù)了公司的商業(yè)秘密，不會導(dǎo)致商業(yè)秘密泄露。選項(xiàng)C：對于交流討論過程中的重要、機(jī)密文件進(jìn)行保護(hù)，嚴(yán)禁重要文件流出，事后保密放置或銷毀。這一系列措施都是圍繞保護(hù)公司重要機(jī)密文件而制定的，能有效防止重要信息的泄露，不會帶來公司商業(yè)秘密泄露的風(fēng)險(xiǎn)。選項(xiàng)D：得到審批后可直接帶領(lǐng)外來人員到公司機(jī)密技術(shù)區(qū)域進(jìn)行參觀，并且允許攜帶手機(jī)。公司機(jī)密技術(shù)區(qū)域包含著公司的核心商業(yè)秘密，允許外來人員攜帶手機(jī)進(jìn)入該區(qū)域，手機(jī)具有拍照、錄音等功能，很容易將機(jī)密技術(shù)區(qū)域的信息泄露出去，所以該措施可能會帶來公司商業(yè)秘密泄露。綜上，答案選D。"40、從技術(shù)上說，網(wǎng)絡(luò)容易受到攻擊的原因主要是由于網(wǎng)絡(luò)軟件不完善和（）本身存在安全漏洞造成的

A.人為使用

B.硬件設(shè)備

C.操作系統(tǒng)

D.網(wǎng)絡(luò)協(xié)議

【答案】：D"

【解析】從技術(shù)角度分析網(wǎng)絡(luò)容易受到攻擊的原因，題干明確指出是網(wǎng)絡(luò)軟件不完善以及另一個(gè)因素本身存在安全漏洞。-選項(xiàng)A，人為使用主要強(qiáng)調(diào)人的操作行為，并非網(wǎng)絡(luò)本身存在的固有安全漏洞因素，所以該選項(xiàng)不符合要求。-選項(xiàng)B，硬件設(shè)備雖然可能會有故障等問題，但并不是網(wǎng)絡(luò)容易受到攻擊的主要技術(shù)原因中所指的存在安全漏洞的方面。-選項(xiàng)C，操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的重要組成部分，雖然操作系統(tǒng)的漏洞會影響系統(tǒng)安全，但網(wǎng)絡(luò)易受攻擊更直接和關(guān)鍵的是網(wǎng)絡(luò)協(xié)議層面。-選項(xiàng)D，網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定，網(wǎng)絡(luò)協(xié)議本身如果存在安全漏洞，會使得網(wǎng)絡(luò)在數(shù)據(jù)傳輸和交互等過程中容易受到攻擊，這是網(wǎng)絡(luò)容易受到攻擊的重要技術(shù)原因之一。綜上，答案選D。"41、u盤帶來的安全隱患有?

A.其中的重要資料泄露

B.通過u盤傳輸病毒

C.通過u盤傳輸木馬

D.以上都是

【答案】：D"

【解析】本題主要考查U盤帶來的安全隱患相關(guān)知識。選項(xiàng)A：U盤通常會存儲一些重要資料，一旦U盤丟失、被盜用或者連接到不安全的設(shè)備等情況發(fā)生，其中的重要資料就有可能被泄露，所以U盤存在重要資料泄露的安全隱患。選項(xiàng)B：病毒是一種具有破壞性的程序，U盤可以作為病毒的傳播介質(zhì)。當(dāng)U盤插入感染病毒的計(jì)算機(jī)時(shí)，病毒可能會感染U盤；而當(dāng)該U盤再插入其他計(jì)算機(jī)時(shí)，就會將病毒傳輸?shù)狡渌?jì)算機(jī)，從而對其他計(jì)算機(jī)造成損害，因此通過U盤傳輸病毒是U盤帶來的安全隱患之一。選項(xiàng)C：木馬也是一種惡意程序，它可以竊取用戶的敏感信息、控制用戶的計(jì)算機(jī)等。和病毒類似，U盤也能夠成為木馬的傳播途徑，當(dāng)U盤插入被木馬感染的計(jì)算機(jī)時(shí)，木馬可能會進(jìn)入U(xiǎn)盤，之后U盤再連接到其他計(jì)算機(jī)，就會將木馬傳輸?shù)竭@些計(jì)算機(jī)上，所以通過U盤傳輸木馬也是U盤帶來的安全隱患。綜上所述，A、B、C選項(xiàng)所描述的情況均是U盤可能帶來的安全隱患，所以答案選D。"42、涉密計(jì)算機(jī)信息系統(tǒng)不得與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)連接,必須實(shí)行()。

A.防火墻隔離

B.物理隔離

C.邏輯隔離

【答案】：B

【解析】涉密計(jì)算機(jī)信息系統(tǒng)存儲、處理和傳輸?shù)氖巧婕皣颐孛艿男畔?，為確保信息安全，必須防止其與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)存在任何信息交互。防火墻隔離主要是通過軟件或硬件設(shè)備對網(wǎng)絡(luò)流量進(jìn)行過濾和控制，它不能完全杜絕網(wǎng)絡(luò)攻擊和信息泄露的風(fēng)險(xiǎn)；邏輯隔離雖然在邏輯層面上進(jìn)行了分隔，但仍存在一定的網(wǎng)絡(luò)連接和數(shù)據(jù)交互通道，同樣無法完全保障涉密信息的安全。而物理隔離是指將涉密計(jì)算機(jī)信息系統(tǒng)與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)從物理線路上完全斷開，沒有任何直接或間接的連接，從根本上切斷了涉密信息泄露的途徑，能最大程度保障涉密信息系統(tǒng)的安全性。所以涉密計(jì)算機(jī)信息系統(tǒng)不得與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)連接時(shí)，必須實(shí)行物理隔離，答案選B。43、在連接互聯(lián)網(wǎng)上的計(jì)算機(jī)上（)處理、存儲設(shè)計(jì)國家機(jī)密、企業(yè)機(jī)密的信息

A.可以

B.嚴(yán)禁

C.只要不連接公共wifi就可以

D.經(jīng)過直接上司批準(zhǔn)后就可以

【答案】：B

【解析】設(shè)計(jì)國家機(jī)密、企業(yè)機(jī)密的信息通常具有極高的敏感性和重要性，需要嚴(yán)格的安全保護(hù)措施。在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上進(jìn)行處理和存儲這類信息存在極大的安全風(fēng)險(xiǎn)，因?yàn)榛ヂ?lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò)環(huán)境，容易受到各種網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等安全威脅。所以嚴(yán)禁在連接互聯(lián)網(wǎng)上的計(jì)算機(jī)上處理、存儲設(shè)計(jì)國家機(jī)密、企業(yè)機(jī)密的信息，選項(xiàng)B正確。選項(xiàng)A，在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上處理存儲這些機(jī)密信息是不可行的，會導(dǎo)致機(jī)密信息面臨泄露風(fēng)險(xiǎn)；選項(xiàng)C，即使不連接公共wifi，連接互聯(lián)網(wǎng)的計(jì)算機(jī)依然存在安全隱患，不能保障機(jī)密信息的安全；選項(xiàng)D，經(jīng)過直接上司批準(zhǔn)也不能改變在連接互聯(lián)網(wǎng)計(jì)算機(jī)上處理存儲機(jī)密信息的高風(fēng)險(xiǎn)性，依然不被允許。因此答案選B。44、網(wǎng)頁惡意代碼通常利用()來實(shí)現(xiàn)植入并進(jìn)行攻擊

A.口令攻擊

B.U盤工具

C.瀏覽器的漏洞

D.拒絕服務(wù)攻擊

【答案】：C

【解析】網(wǎng)頁惡意代碼的植入和攻擊通常是借助目標(biāo)系統(tǒng)的漏洞來達(dá)成的。在本題各選項(xiàng)中，A選項(xiàng)口令攻擊是指通過各種手段獲取系統(tǒng)口令從而獲得訪問權(quán)限，并非網(wǎng)頁惡意代碼植入的常用方式；B選項(xiàng)U盤工具一般是通過將惡意程序存儲在U盤中，當(dāng)其他設(shè)備接入該U盤時(shí)進(jìn)行傳播，并非網(wǎng)頁惡意代碼的植入途徑；D選項(xiàng)拒絕服務(wù)攻擊是通過大量請求使目標(biāo)系統(tǒng)資源耗盡而無法正常服務(wù)，不是用來植入惡意代碼的手段。而C選項(xiàng)瀏覽器的漏洞是網(wǎng)頁惡意代碼經(jīng)常利用的，惡意代碼可以通過這些漏洞在用戶訪問網(wǎng)頁時(shí)悄悄植入用戶的系統(tǒng)，進(jìn)而實(shí)施攻擊。所以答案選C。45、關(guān)于軟件的安裝，以下說法正確的是?

A.安裝使用與工作無關(guān)的應(yīng)用軟件

B.安裝使用經(jīng)信息科技部驗(yàn)證來源可靠的軟件

C.安裝使用移動介質(zhì)拷貝的綠色軟件

D.安裝使用互聯(lián)網(wǎng)下載的破解軟件

【答案】：B

【解析】A選項(xiàng)安裝與工作無關(guān)的應(yīng)用軟件，可能會占用系統(tǒng)資源、帶來安全隱患以及不符合單位的使用規(guī)范等，并非正確的做法；B選項(xiàng)安裝使用經(jīng)信息科技部驗(yàn)證來源可靠的軟件，能保證軟件的安全性和合法性，避免因軟件存在漏洞、惡意代碼或侵權(quán)等問題給系統(tǒng)和數(shù)據(jù)帶來風(fēng)險(xiǎn)，所以是正確的；C選項(xiàng)移動介質(zhì)拷貝的綠色軟件無法保證其來源可靠和安全性，移動介質(zhì)可能被感染病毒，拷貝的軟件也可能存在問題；D選項(xiàng)安裝使用互聯(lián)網(wǎng)下載的破解軟件，此類軟件往往存在版權(quán)問題，同時(shí)還可能被植入惡意程序，會對系統(tǒng)安全造成嚴(yán)重威脅。因此正確答案是B。46、在公司中，以下哪項(xiàng)行為是不允許的

A.撿到U盤第一時(shí)間交給行政人員

B.直接尾隨他人進(jìn)入辦公區(qū)域

C.遇到未佩戴公司標(biāo)識卡的人時(shí)主動進(jìn)行詢問

D.佩戴公司身份標(biāo)識卡

【答案】：B"

【解析】選項(xiàng)A，撿到U盤第一時(shí)間交給行政人員，這是一種正確且值得提倡的行為，可以避免公司數(shù)據(jù)泄露等風(fēng)險(xiǎn)，是允許的。選項(xiàng)B，直接尾隨他人進(jìn)入辦公區(qū)域是不允許的。公司辦公區(qū)域有一定的安全管理規(guī)定，直接尾隨進(jìn)入可能會破壞門禁等安全措施，存在安全隱患，可能導(dǎo)致無關(guān)人員進(jìn)入公司，威脅公司的信息安全、財(cái)產(chǎn)安全等。選項(xiàng)C，遇到未佩戴公司標(biāo)識卡的人時(shí)主動進(jìn)行詢問，這是一種維護(hù)公司安全秩序的積極行為，能及時(shí)發(fā)現(xiàn)并確認(rèn)非公司人員或異常情況，是允許的。選項(xiàng)D，佩戴公司身份標(biāo)識卡有助于公司識別員工身份，便于管理，也是保障公司安全的一種措施，是必須要做的，是允許的。所以本題答案選B。"47、離開座位時(shí)，我們應(yīng)該()，并將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計(jì)算機(jī)屏幕

D.整理衣服

【答案】：C

【解析】當(dāng)離開座位時(shí)，我們需要對工作場景進(jìn)行妥善處理以保障信息安全等。選項(xiàng)A，撥除電源通常不是每次離開座位都必須進(jìn)行的操作，且頻繁插拔電源可能對設(shè)備造成損害，也不利于設(shè)備正常運(yùn)行和維護(hù)，所以A選項(xiàng)不合適。選項(xiàng)B，依靠他人照看電腦存在不確定性，他人可能會因?yàn)槭韬龌蚱渌驅(qū)е码娔X信息泄露等問題，不是最可靠的方式，所以B選項(xiàng)不正確。選項(xiàng)C，鎖定計(jì)算機(jī)屏幕可以防止他人在自己離開座位時(shí)隨意操作電腦，查看電腦中的信息，同時(shí)又無需關(guān)閉電腦，回來后可以方便繼續(xù)工作，并且題目中提到要將桌面上的敏感資料鎖入柜中，鎖定屏幕也是保障信息安全的重要一環(huán)，所以C選項(xiàng)正確。選項(xiàng)D，整理衣服與離開座位時(shí)對電腦和工作場景的安全處理無關(guān)，所以D選項(xiàng)不符合題意。綜上，答案選C。48、以下關(guān)于個(gè)人信息收集描述正確的是？

A.不應(yīng)以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息

B.不應(yīng)隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能

C.不應(yīng)從非法渠道獲取個(gè)人信息

D.以上都正確

【答案】：D"

【解析】選項(xiàng)A，以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息違背了信息收集的合法性和正當(dāng)性原則，會侵害個(gè)人的合法權(quán)益，所以不應(yīng)以這種方式收集個(gè)人信息，該描述正確。選項(xiàng)B，用戶有知情權(quán)，產(chǎn)品或服務(wù)具有收集個(gè)人信息的功能時(shí)，隱瞞此情況會讓用戶在不知情的狀態(tài)下個(gè)人信息被收集，這不符合信息收集應(yīng)遵循的透明原則，所以不應(yīng)隱瞞，該描述正確。選項(xiàng)C，從非法渠道獲取個(gè)人信息本身就是違法違規(guī)的行為，嚴(yán)重侵犯了個(gè)人的信息安全，所以不應(yīng)從非法渠道獲取個(gè)人信息，該描述正確。由于A、B、C選項(xiàng)的描述均正確，所以答案選D。"49、下列說法錯(cuò)誤的是

A.公司計(jì)算機(jī)嚴(yán)格按照“涉密信息不上網(wǎng)、上網(wǎng)信息不涉密“的原則

B.根據(jù)工作需要，U盤使用人員可自行將專用U盤格式化

C.禁止將安全移動存儲介質(zhì)中涉及公司企業(yè)秘密的敏感信息拷貝到外部計(jì)算機(jī)

D.嚴(yán)禁將安全移動存儲介質(zhì)借給外單位或轉(zhuǎn)借他人使用

【答案】：B"

【解析】正確答案為B選項(xiàng)。逐一分析各選項(xiàng)：-A選項(xiàng)，公司計(jì)算機(jī)遵循“涉密信息不上網(wǎng)、上網(wǎng)信息不涉密”原則，這是保障信息安全的重要措施，可防止公司涉密信息泄露，此說法正確。-B選項(xiàng)，專用U盤有特定的使用規(guī)范和數(shù)據(jù)存儲要求，不能由使用人員自行格式化。自行格式化可能會導(dǎo)致數(shù)據(jù)丟失、破壞安全防護(hù)機(jī)制等，所以該選項(xiàng)說法錯(cuò)誤。-C選項(xiàng)，禁止將安全移動存儲介質(zhì)中涉及公司企業(yè)秘密的敏感信息拷貝到外部計(jì)算機(jī)，這是為了保護(hù)公司的企業(yè)秘密不被泄露到外部非安全環(huán)境，此說法正確。-D選項(xiàng)，嚴(yán)禁將安全移動存儲介質(zhì)借給外單位或轉(zhuǎn)借他人使用，因?yàn)橥鈫挝蝗藛T或他人可能不了解公司的保密規(guī)定，容易造成信息泄露風(fēng)險(xiǎn)，此說法正確。"50、計(jì)算機(jī)病毒主要通過（）途徑傳播

A.電源

B.中央處理器（CPU）

C.顯卡

D.磁盤與網(wǎng)絡(luò)

【答案】：D

【解析】計(jì)算機(jī)病毒是一種能夠自我復(fù)制、傳播并對計(jì)算機(jī)系統(tǒng)造成破壞的程序或代碼。電源主要為計(jì)算機(jī)提供電力支持，它本身并不具備數(shù)據(jù)存儲和傳輸?shù)墓δ?，所以不能成為病毒傳播的途徑；中央處理器（CPU）是計(jì)算機(jī)的運(yùn)算核心和控制核心，負(fù)責(zé)處理數(shù)據(jù)和執(zhí)行指令，它也不具備直接的數(shù)據(jù)共享和傳播能力，不會成為病毒傳播途徑；顯卡是計(jì)算機(jī)進(jìn)行圖像輸出和處理的硬件，同樣不具備廣泛的數(shù)據(jù)傳播特性，也不是病毒傳播的主要途徑。而磁盤是常見的數(shù)據(jù)存儲設(shè)備，如U盤、移動硬盤等，可以在不同計(jì)算機(jī)之間交換數(shù)據(jù)，病毒可能會附著在這些磁盤的數(shù)據(jù)中進(jìn)行傳播。網(wǎng)絡(luò)則是計(jì)算機(jī)之間進(jìn)行數(shù)據(jù)交換的重要渠道，通過網(wǎng)絡(luò)，計(jì)算機(jī)可以連接到世界各地的服務(wù)器和其他計(jì)算機(jī)，病毒可以通過網(wǎng)絡(luò)中的數(shù)據(jù)傳輸，如文件下載、電子郵件、網(wǎng)頁瀏覽等方式，從一臺計(jì)算機(jī)傳播到另一臺計(jì)算機(jī)。因此，計(jì)算機(jī)病毒主要通過磁盤與網(wǎng)絡(luò)途徑傳播，答案選D。第二部分多選題(10題)1、你覺得什么行為會導(dǎo)致個(gè)人信息泄露？

A.線上會議、遠(yuǎn)程辦公

B.聊天軟件、網(wǎng)站APP

C.各式社群

D.快遞單、車票、購物小票

【答案】：ABCD

【解析】線上會議、遠(yuǎn)程辦公過程中，若網(wǎng)絡(luò)安全設(shè)置不當(dāng)、使用公共網(wǎng)絡(luò)等，可能使會議或辦公內(nèi)容被竊取，導(dǎo)致個(gè)人信息泄露。聊天軟件和網(wǎng)站APP在使用時(shí)需要用戶注冊并提供各種個(gè)人信息，若其安全防護(hù)存在漏洞，信息可能被黑客攻擊獲取。各式社群中人員復(fù)雜，部分不良人員可能通過誘導(dǎo)、詐騙等手段獲取他人個(gè)人信息。快遞單、車票、購物小票上通常包含姓名、地址、聯(lián)系方式等個(gè)人信息，若隨意丟棄，容易被他人獲取利用，進(jìn)而造成個(gè)人信息泄露。所以選項(xiàng)A、B、C、D所涉及的行為均可能導(dǎo)致個(gè)人信息泄露。2、隨著藥企的迅速發(fā)展，網(wǎng)絡(luò)環(huán)境的威脅也越來越大。藥企可能面臨的威脅包括？

A.網(wǎng)絡(luò)攻擊

B.數(shù)字化風(fēng)險(xiǎn)

C.法規(guī)合規(guī)性

D.隱私數(shù)據(jù)

【答案】：ABCD"

【解析】隨著藥企的迅速發(fā)展，其在網(wǎng)絡(luò)環(huán)境中面臨多種威脅。A選項(xiàng)“網(wǎng)絡(luò)攻擊”，在當(dāng)今數(shù)字化時(shí)代，藥企保存著大量關(guān)鍵數(shù)據(jù)，如研發(fā)成果、生產(chǎn)流程等，容易成為網(wǎng)絡(luò)攻擊者的目標(biāo)。黑客可能會發(fā)起攻擊以竊取數(shù)據(jù)、破壞系統(tǒng)等，從而給藥企帶來嚴(yán)重?fù)p失，所以網(wǎng)絡(luò)攻擊是藥企可能面臨的威脅。B選項(xiàng)“數(shù)字化風(fēng)險(xiǎn)”，藥企在運(yùn)營過程中越來越依賴數(shù)字化系統(tǒng)和技術(shù)，如電子病歷系統(tǒng)、藥品研發(fā)數(shù)據(jù)管理系統(tǒng)等。然而，數(shù)字化過程中可能存在系統(tǒng)故障、數(shù)據(jù)丟失、軟件漏洞等風(fēng)險(xiǎn)，這些都會對藥企的正常運(yùn)營和發(fā)展造成不利影響，因此數(shù)字化風(fēng)險(xiǎn)也是其面臨的威脅之一。C選項(xiàng)“法規(guī)合規(guī)性”，藥企受到嚴(yán)格的法律法規(guī)監(jiān)管，在網(wǎng)絡(luò)環(huán)境下，法規(guī)對藥企的數(shù)據(jù)安全、隱私保護(hù)等方面有著明確的要求。如果藥企未能遵守相關(guān)法規(guī)，可能會面臨巨額罰款、法律訴訟等后果，影響企業(yè)聲譽(yù)和發(fā)展，所以法規(guī)合規(guī)性問題是藥企需要面對的威脅。D選項(xiàng)“隱私數(shù)據(jù)”，藥企掌握著大量患者的隱私數(shù)據(jù)，包括個(gè)人身份信息、健康狀況等。一旦這些隱私數(shù)據(jù)泄露，不僅會侵犯患者的隱私權(quán)，還會給藥企帶來法律責(zé)任和聲譽(yù)損害。同時(shí)，數(shù)據(jù)泄露也可能導(dǎo)致競爭對手獲取敏感信息，影響藥企的市場競爭力，所以隱私數(shù)據(jù)管理是藥企面臨的重要威脅。綜上，ABCD四個(gè)選項(xiàng)都是藥企在網(wǎng)絡(luò)環(huán)境中可能面臨的威脅。"3、釣魚郵件的常見特點(diǎn)有

A.使用免費(fèi)郵箱

B.措辭夸張

C.包含語法錯(cuò)誤

D.索要個(gè)人信息

【答案】：ABCD"

【解析】本題可對每個(gè)選項(xiàng)進(jìn)行逐一分析，來判斷其是否為釣魚郵件的常見特點(diǎn)。###選項(xiàng)A：使用免費(fèi)郵箱釣魚郵件通常是由不法分子發(fā)送的，他們?yōu)榱私档统杀竞碗[藏自己的真實(shí)身份，常常會使用免費(fèi)郵箱來發(fā)送郵件。因?yàn)槊赓M(fèi)郵箱易于注冊且不需要太多的身份驗(yàn)證，方便不法分子匿名操作，所以使用免費(fèi)郵箱是釣魚郵件的常見特點(diǎn)之一。###選項(xiàng)B：措辭夸張釣魚郵件的目的是吸引收件人的注意力并誘使其按照郵件中的要求操作。為了達(dá)到這個(gè)目的，發(fā)件人往往會使用夸張的措辭，例如使用一些緊急、誘人或者聳人聽聞的表述，如“您的賬戶即將被凍結(jié)，請立即點(diǎn)擊鏈接重置密碼”、“您中了巨額大獎，請?zhí)峁﹤€(gè)人信息領(lǐng)取”等。通過這種夸張的措辭來引發(fā)收件人的恐慌或貪婪心理，增加收件人點(diǎn)擊郵件鏈接或提供信息的可能性，因此措辭夸張是釣魚郵件的常見特點(diǎn)。###選項(xiàng)C：包含語法錯(cuò)誤釣魚郵件大量是由不法分子批量制作和發(fā)送的，他們可能并非專業(yè)的文案撰寫人員，且為了追求速度和效率，往往不會仔細(xì)檢查郵件內(nèi)容，所以郵件中很容易出現(xiàn)語法錯(cuò)誤。此外，有些釣魚郵件是從其他語言翻譯而來，翻譯過程中也可能會引入語法錯(cuò)誤。因此，包含語法錯(cuò)誤是釣魚郵件的常見特點(diǎn)之一。###選項(xiàng)D：索要個(gè)人信息索要個(gè)人信息是釣魚郵件最典型的特點(diǎn)之一。不法分子發(fā)送釣魚郵件的主要目的就是騙取收件人的個(gè)人敏感信息，如賬號密碼、銀行卡號、身份證號等。他們會在郵件中偽裝成正規(guī)機(jī)構(gòu)，以各種理由要求收件人提供個(gè)人信息，一旦收件人按照郵件要求提供了這些信息，就可能導(dǎo)致個(gè)人財(cái)產(chǎn)損失和隱私泄露。所以索要個(gè)人信息屬于釣魚郵件的常見特點(diǎn)。綜上，ABCD四個(gè)選項(xiàng)均是釣魚郵件的常見特點(diǎn)。"4、良好的使用個(gè)人辦公電腦習(xí)慣包括哪些？

A.定期將重要文件進(jìn)行備份，如復(fù)制到移動硬盤或刻錄到光盤中

B.總是去下載使用最新功能最全的軟件

C.及時(shí)升級防病毒軟件規(guī)則庫

D.及時(shí)升級系統(tǒng)補(bǔ)丁

【答案】：ACD"

【解析】本題主要考查良好的個(gè)人辦公電腦使用習(xí)慣。下面對每個(gè)選項(xiàng)進(jìn)行分析：-**A選項(xiàng)**：定期將重要文件進(jìn)行備份，如復(fù)制到移動硬盤或刻錄到光盤中。這是非常重要的保護(hù)數(shù)據(jù)的方式，因?yàn)殡娔X可能會遭遇各種故障（如硬件損壞、系統(tǒng)崩潰）、病毒攻擊、人為誤操作等問題，導(dǎo)致數(shù)據(jù)丟失。通過備份重要文件到移動硬盤或光盤等外部存儲設(shè)備，可以在遇到上述問題時(shí)恢復(fù)數(shù)據(jù)，避免因數(shù)據(jù)丟失帶來的損失，所以該選項(xiàng)屬于良好的使用個(gè)人辦公電腦習(xí)慣。-**B選項(xiàng)**：總是去下載使用最新功能最全的軟件。雖然新軟件往往會有更多的功能和改進(jìn)，但并非所有最新的軟件都適合個(gè)人辦公電腦的使用場景。新軟件可能存在兼容性問題，與電腦現(xiàn)有的操作系統(tǒng)、其他軟件不兼容，導(dǎo)致系統(tǒng)不穩(wěn)定或軟件無法正常運(yùn)行；而且一些新軟件可能包含過多不必要的功能，占用大量系統(tǒng)資源，影響電腦的運(yùn)行速度；此外，隨意從不可信的來源下載軟件還可能帶來安全風(fēng)險(xiǎn)，如感染病毒、惡意軟件等。所以總是下載使用最新功能最全的軟件不屬于良好的使用個(gè)人辦公電腦習(xí)慣。-**C選項(xiàng)**：及時(shí)升級防病毒軟件規(guī)則庫。防病毒軟件的規(guī)則庫包含了已知病毒、惡意軟件等的特征信息，通過及時(shí)升級規(guī)則庫，防病毒軟件能夠識別和防范最新出現(xiàn)的病毒和惡意軟件。隨著新的病毒和惡意軟件不斷涌現(xiàn)，如果不及時(shí)升級規(guī)則庫，防病毒軟件可能無法檢測到新的威脅，從而使電腦面臨安全風(fēng)險(xiǎn)，所以及時(shí)升級防病毒軟件規(guī)則庫是良好的使用個(gè)人辦公電腦習(xí)慣。-**D選項(xiàng)**：及時(shí)升級系統(tǒng)補(bǔ)丁。操作系統(tǒng)的開發(fā)者會不斷發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞和性能問題，并通過發(fā)布補(bǔ)丁的方式進(jìn)行修復(fù)和改進(jìn)。及時(shí)升級系統(tǒng)補(bǔ)丁可以增強(qiáng)系統(tǒng)的安全性，防止黑客利用已知的安全漏洞入侵電腦，竊取信息；同時(shí)也可以提升系統(tǒng)的性能和穩(wěn)定性，提高電腦的使用體驗(yàn)，所以及時(shí)升級系統(tǒng)補(bǔ)丁屬于良好的使用個(gè)人辦公電腦習(xí)慣。綜上，答案選ACD。"5、根據(jù)公司數(shù)據(jù)安全的相關(guān)規(guī)定，以下哪些信息是不可以泄露的

A.客戶的賬號、密碼、聯(lián)系方式、地址、銀行卡號等

B.公司的代碼

C.內(nèi)部組織架構(gòu)、通訊錄、運(yùn)營數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)等

D.與公司經(jīng)營有關(guān)的創(chuàng)意、管理、銷售、招投標(biāo)文件或數(shù)據(jù)

【答案】：ABCD"

【解析】本題可根據(jù)公司數(shù)據(jù)安全相關(guān)規(guī)定，對每個(gè)選項(xiàng)進(jìn)行分析判斷。###選項(xiàng)A客戶的賬號、密碼、聯(lián)系方式、地址、銀行卡號等信息都屬于客戶的敏感隱私數(shù)據(jù)。一旦泄露，可能會給客戶帶來極大的風(fēng)險(xiǎn)，如個(gè)人信息被濫用、遭遇詐騙、財(cái)產(chǎn)損失等。所以從保護(hù)客戶權(quán)益和遵守公司數(shù)據(jù)安全規(guī)定的角度出發(fā)，這些信息是不可以泄露的。###選項(xiàng)B公司的代碼是公司技術(shù)資產(chǎn)的重要組成部分，包含了公司在軟件開發(fā)、技術(shù)研發(fā)等方面的核心知識和勞動成果。如果代碼被泄露，可能會導(dǎo)致公司的技術(shù)優(yōu)勢喪失，競爭對手可能會利用這些代碼進(jìn)行模仿或改進(jìn)，對公司的業(yè)務(wù)和市場競爭力造成嚴(yán)重影響。因此，公司代碼不能泄露。###選項(xiàng)C內(nèi)部組織架構(gòu)、通訊錄、運(yùn)營數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)等信息屬于公司的內(nèi)部敏感信息。內(nèi)部組織架構(gòu)和通訊錄涉及公司的人員結(jié)構(gòu)和溝通網(wǎng)絡(luò)，泄露后可能會影響公司的正常管理和運(yùn)營；運(yùn)營數(shù)據(jù)反映了公司的業(yè)務(wù)運(yùn)營狀況，是公司制定戰(zhàn)略和決策的重要依據(jù)；財(cái)務(wù)數(shù)據(jù)則涉及公司的資金狀況、盈利情況等核心財(cái)務(wù)信息。這些信息的泄露可能會使公司在市場競爭中處于不利地位，甚至可能引發(fā)法律風(fēng)險(xiǎn)和財(cái)務(wù)危機(jī)，所以不能泄露。###選項(xiàng)D與公司經(jīng)營有關(guān)的創(chuàng)意、管理、銷售、招投標(biāo)文件或數(shù)據(jù)是公司在經(jīng)營過程中的智慧結(jié)晶和商業(yè)機(jī)密。創(chuàng)意代表著公司的創(chuàng)新能力和發(fā)展方向；管理文件體現(xiàn)了公司的管理模式和運(yùn)營策略；銷售文件和數(shù)據(jù)反映了公司的市場渠道、客戶資源等重要信息；招投標(biāo)文件則涉及公司參與項(xiàng)目競爭的關(guān)鍵內(nèi)容。一旦這些信息被泄露，可能會被競爭對手獲取并利用，從而損害公司的商業(yè)利益和市場份額，因此也不可以泄露。綜上，ABCD選項(xiàng)中的信息都不可以泄露。"6、信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道可以是

A.安全監(jiān)控告警

B.外部報(bào)告的漏洞

C.員工舉報(bào)

D.內(nèi)部安全排查

【答案】：ABCD

【解析】信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道具有多樣性。安全監(jiān)控告警是常見的發(fā)現(xiàn)渠道之一，通過對系統(tǒng)、網(wǎng)絡(luò)等進(jìn)行實(shí)時(shí)監(jiān)測，當(dāng)出現(xiàn)異常情況觸發(fā)告警時(shí)，就可能發(fā)現(xiàn)信息安全紅線違規(guī)行為；外部報(bào)告的漏洞也可能指向違規(guī)行為，外部機(jī)構(gòu)或者用戶發(fā)現(xiàn)并報(bào)告的系統(tǒng)漏洞，有可能是因?yàn)榇嬖谶`規(guī)操作才導(dǎo)致的；員工舉報(bào)同樣有效，員工在日常工作中可能察覺到同事或者業(yè)務(wù)流程中存在的信息安全紅線違規(guī)行為，并進(jìn)行舉報(bào)；內(nèi)部安全排查是企業(yè)主動進(jìn)行的檢查活動，通過定期或不定期的安全檢查，能夠發(fā)現(xiàn)信息安全方面是否存在違規(guī)情況。所以ABCD四個(gè)選項(xiàng)都可以是信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道。7、如果信息安全意識薄弱，不關(guān)注信息安全，就可能被釣魚成功，那就會？

A.可能造成數(shù)據(jù)泄密

B.成為黑客“砧板上的魚”

C.可能造成直接或間接損失

D.可能造成公司的負(fù)面影響

【答案】：ABCD

【解析】如果信息安全意識薄弱，不關(guān)注信息安全，被釣魚成功后，存在多種可能的后果。選項(xiàng)A，由于個(gè)人信息或企業(yè)數(shù)據(jù)等可能在釣魚過程中被竊取，因此可能造成數(shù)據(jù)泄密；選項(xiàng)B，被釣魚成功意味著個(gè)人或企業(yè)的信息暴露在黑客面前，容易受到黑客的攻擊和控制，就像成為了黑客“砧板上的魚”；選項(xiàng)C，數(shù)據(jù)泄密、遭受攻擊等情況可能導(dǎo)致直接的經(jīng)濟(jì)損失，如資金被盜取，也可能帶來間接損失，如業(yè)務(wù)中斷、聲譽(yù)受損等；選項(xiàng)D，對于企業(yè)來說，信息安全問題一旦發(fā)生，可能會對公司的聲譽(yù)造成負(fù)面影響，影響客戶信任度和市場競爭力。所以ABCD四個(gè)選項(xiàng)均符合被釣魚成功后可能出現(xiàn)的情況。8、服務(wù)器常見的安全問題有哪些？

A.高危端口開放

B.弱口令、賬號密碼泄露

C.Windows補(bǔ)丁未更新

D.高危漏洞未修復(fù)

【答案】：ABCD"

【解析】答案ABCD全部正確，以下是各選項(xiàng)對應(yīng)問題的相關(guān)解釋：-A選項(xiàng)：高危端口開放是服務(wù)器常見安全問題。開放高危端口會使服務(wù)器暴露在網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)下，黑客可利用這些端口發(fā)起攻擊，如通過開放的22端口進(jìn)行暴力破解、利用開放的80或443端口進(jìn)行Web攻擊等。-B選項(xiàng)：弱口令、賬號密碼泄露也是常見安全隱患。如果服務(wù)器賬號使用簡單易猜的弱口令，或者賬號密碼因各種原因（如員工疏忽、外部攻擊）泄露，攻擊者就能輕易獲取服務(wù)器訪問權(quán)限，進(jìn)而進(jìn)行數(shù)據(jù)篡改、竊取等惡意操作。-C選項(xiàng)：Windows補(bǔ)丁未更新會帶來安全問題。微軟發(fā)布的Windows補(bǔ)丁通常包含對系統(tǒng)漏洞的修復(fù)和安全增強(qiáng)，如果服務(wù)器未及時(shí)更新補(bǔ)丁，黑客可能利用已知漏洞入侵服務(wù)器，獲取敏感信息或控制服務(wù)器。-D選項(xiàng)：高危漏洞未修復(fù)同樣很危險(xiǎn)。服務(wù)器軟件和系統(tǒng)存在的高危漏洞是攻擊者的重點(diǎn)利用目標(biāo)，若不及時(shí)修復(fù)，攻擊者可借助這些漏洞繞過安全防護(hù)機(jī)制，對服務(wù)器造成損害，影響業(yè)務(wù)正常運(yùn)行。"9、我們?yōu)槭裁匆O(shè)置系統(tǒng)密碼?

A.向系統(tǒng)表明自己的身份,登錄系統(tǒng),獲取權(quán)限

B.阻止其他人以自己的身份登錄系統(tǒng)

C.阻止未授權(quán)用戶登錄系統(tǒng)

D.為了應(yīng)付安全檢查

【答案】：ABC"

【解析】設(shè)置系統(tǒng)密碼具有多方面的重要作用。選項(xiàng)A，通過設(shè)置系統(tǒng)密碼，可以向系統(tǒng)表明自己的身份，只有輸入正確密碼才能登錄系統(tǒng)，進(jìn)而獲取相應(yīng)的操作權(quán)限，這是使用系統(tǒng)并進(jìn)行各種操作的必要前提。選項(xiàng)B，系統(tǒng)密碼可以有效阻止其他人以自己的身份登錄系統(tǒng)。如果沒有密碼保護(hù)，他人可能會隨意登錄并使用自己的賬