2025年保密崗位教育試題庫【考點(diǎn)梳理】第一部分單選題(50題)1、關(guān)于電子郵件的使用，描述錯(cuò)誤的是

A.不得散發(fā)可能被認(rèn)為不適當(dāng)?shù)?、對他人不尊重或提倡違法行為的內(nèi)容

B.可以自動(dòng)轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上

C.禁止使用非公司電子郵箱發(fā)送公司內(nèi)部重要資料

D.未經(jīng)許可，不得將屬于他人郵件的信息內(nèi)容拷貝轉(zhuǎn)發(fā)

【答案】：B"

【解析】選項(xiàng)A，散發(fā)可能被認(rèn)為不適當(dāng)?shù)?、對他人不尊重或提倡違法行為的內(nèi)容是不符合道德和法律規(guī)范的，在電子郵件使用中此行為是不被允許的，所以該描述正確；選項(xiàng)B，公司內(nèi)部郵件可能包含公司機(jī)密信息等，自動(dòng)轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)上可能會(huì)導(dǎo)致信息泄露，危害公司利益，這種做法是錯(cuò)誤的；選項(xiàng)C，使用非公司電子郵箱發(fā)送公司內(nèi)部重要資料可能會(huì)因?yàn)榉枪距]箱的安全性無法保障，導(dǎo)致重要資料泄露，所以禁止這種行為是合理的，描述正確；選項(xiàng)D，他人郵件的信息內(nèi)容屬于他人隱私，未經(jīng)許可拷貝轉(zhuǎn)發(fā)侵犯了他人的權(quán)益，該描述正確。綜上所述，答案選B。"2、()以上地方各級(jí)保密行政管理部門在其職權(quán)范圍內(nèi),主管本行政區(qū)域保守國家秘密的工作。

A.省級(jí)

B.市級(jí)

C.縣級(jí)

【答案】：C

【解析】根據(jù)相關(guān)保密法律法規(guī)規(guī)定，縣級(jí)以上地方各級(jí)保密行政管理部門在其職權(quán)范圍內(nèi)，主管本行政區(qū)域保守國家秘密的工作。所以本題應(yīng)選C選項(xiàng)。3、以下哪項(xiàng)是正確使用郵件的方式?

A.不要使用個(gè)人郵箱發(fā)送工作郵件

B.使用個(gè)人郵箱發(fā)送產(chǎn)品價(jià)格表

C.使用工作郵箱發(fā)送與工作不相關(guān)的郵件給同事

D.轉(zhuǎn)發(fā)個(gè)人郵箱中的含有健康知識(shí)的郵件到同事的工作郵箱

【答案】：A"

【解析】正確答案是A選項(xiàng)。在工作場景中，為了保證工作的專業(yè)性和規(guī)范性，通常不建議使用個(gè)人郵箱發(fā)送工作郵件，因?yàn)閭€(gè)人郵箱可能會(huì)存在安全風(fēng)險(xiǎn)，并且不利于工作信息的統(tǒng)一管理和存檔，所以A選項(xiàng)是正確使用郵件的方式。B選項(xiàng)，產(chǎn)品價(jià)格表屬于重要的工作信息，應(yīng)該通過工作郵箱進(jìn)行發(fā)送，使用個(gè)人郵箱發(fā)送存在信息泄露和管理不便等問題，不是正確的使用方式。C選項(xiàng)，工作郵箱是用于處理工作相關(guān)事務(wù)的，發(fā)送與工作不相關(guān)的郵件給同事不僅會(huì)影響工作效率，還不利于工作的有序開展，不是正確的使用方式。D選項(xiàng)，轉(zhuǎn)發(fā)個(gè)人郵箱中含有健康知識(shí)的郵件到同事的工作郵箱，此郵件內(nèi)容與工作無關(guān)，會(huì)干擾同事的工作，也不屬于正確使用郵件的方式。"4、小明手機(jī)上某APP收到“官方團(tuán)隊(duì)”的安全提示：“您的X賬號(hào)在16:46分嘗試在另一個(gè)設(shè)備登錄。登錄設(shè)備：XX品牌XX型號(hào)”。這時(shí)應(yīng)該怎么做？

A.有可能是誤報(bào)，不用理睬

B.自己的密碼足夠復(fù)雜，不可能被破解，堅(jiān)決不修改密碼

C.確認(rèn)是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼

D.APP問題，卸載重裝

【答案】：C

【解析】當(dāng)收到APP“官方團(tuán)隊(duì)”發(fā)出的賬號(hào)在其他設(shè)備嘗試登錄的安全提示時(shí)，需要謹(jǐn)慎對待。選項(xiàng)A，有可能是誤報(bào)但絕不能不理睬，不重視可能會(huì)導(dǎo)致賬號(hào)被盜用造成損失；選項(xiàng)B，即便密碼足夠復(fù)雜，也不能排除被破解的可能性，不能堅(jiān)決不修改密碼，要保持警惕；選項(xiàng)D，將其簡單歸結(jié)為APP問題就卸載重裝，這可能會(huì)掩蓋真正的賬號(hào)安全隱患。而選項(xiàng)C是正確的做法，先確認(rèn)是否是自己的設(shè)備登錄，如果不是自己的設(shè)備，那么很有可能賬號(hào)存在安全風(fēng)險(xiǎn)，需要盡快修改密碼，以保障賬號(hào)安全。所以答案選C。5、企業(yè)信息安全哪一方面更加重要

A.安全設(shè)備的采購

B.安全團(tuán)隊(duì)的建立

C.安全制度的建立

D.人員安全意識(shí)的提高

【答案】：D"

【解析】這道題考查對企業(yè)信息安全各方面重要性的理解。逐一分析各選項(xiàng)：A.安全設(shè)備的采購固然重要，它能提供一定的技術(shù)防護(hù)，比如防火墻、入侵檢測系統(tǒng)等可以攔截外部攻擊，但設(shè)備是死的，僅依靠設(shè)備無法應(yīng)對所有復(fù)雜多變的安全威脅。B.安全團(tuán)隊(duì)的建立也不可或缺，專業(yè)的安全團(tuán)隊(duì)能夠進(jìn)行安全策略制定、應(yīng)急響應(yīng)等工作，但團(tuán)隊(duì)的工作最終還是要落實(shí)到企業(yè)全體人員對信息安全的執(zhí)行和配合上。C.安全制度的建立為企業(yè)信息安全提供了規(guī)范和準(zhǔn)則，約束員工的行為，但制度的執(zhí)行效果取決于人員的遵守程度。D.人員安全意識(shí)的提高是企業(yè)信息安全的基礎(chǔ)和關(guān)鍵。即使有先進(jìn)的安全設(shè)備和完善的制度，如果人員安全意識(shí)淡薄，隨意泄露密碼、點(diǎn)擊釣魚鏈接等，那么企業(yè)信息安全就會(huì)面臨巨大風(fēng)險(xiǎn)。只有全體員工都具備高度的安全意識(shí)，才能從根本上保障企業(yè)信息安全，所以人員安全意識(shí)的提高更加重要。綜上，答案選D。"6、單位保密委員會(huì)組成人員是()。

A.單位法定代表人

B.主要負(fù)責(zé)人

C.單位負(fù)責(zé)人

D. 有關(guān)部門的主要負(fù)責(zé)人

【答案】：ABCD

【解析】單位保密委員會(huì)是單位保密工作的領(lǐng)導(dǎo)和決策機(jī)構(gòu)，單位法定代表人、主要負(fù)責(zé)人、單位負(fù)責(zé)人是單位的領(lǐng)導(dǎo)核心，他們對單位整體工作包括保密工作負(fù)有全面領(lǐng)導(dǎo)和決策責(zé)任，在單位保密工作中起著至關(guān)重要的作用，需要參與單位保密委員會(huì)以確保保密工作與單位整體發(fā)展戰(zhàn)略和管理相契合。而有關(guān)部門的主要負(fù)責(zé)人，他們熟悉本部門的業(yè)務(wù)工作和人員情況，了解本部門的保密需求和風(fēng)險(xiǎn)點(diǎn)，其參與能使保密委員會(huì)制定的保密措施更具針對性和可操作性，有效落實(shí)保密工作要求。所以單位保密委員會(huì)組成人員包括單位法定代表人、主要負(fù)責(zé)人、單位負(fù)責(zé)人以及有關(guān)部門的主要負(fù)責(zé)人，本題應(yīng)選ABCD。7、多久更換一次計(jì)算機(jī)的密碼較為安全？

A.1-3個(gè)月

B.3-6個(gè)月

C.6個(gè)月以上

D.從不更換

【答案】：A

【解析】計(jì)算機(jī)密碼需要定期更換以保障安全。一般來說，1-3個(gè)月更換一次密碼較為合適。選項(xiàng)B，3-6個(gè)月更換一次的時(shí)間間隔相對較長，在這段時(shí)間內(nèi)密碼有更大的被破解風(fēng)險(xiǎn)。選項(xiàng)C，6個(gè)月以上更換密碼，風(fēng)險(xiǎn)會(huì)更高，因?yàn)殚L時(shí)間不更換密碼，可能會(huì)因各種因素導(dǎo)致密碼泄露，例如在日常使用中可能在不經(jīng)意間被他人知曉。選項(xiàng)D，從不更換密碼是非常不安全的做法，隨著時(shí)間推移，密碼被破解的可能性會(huì)越來越大。所以綜合考慮，1-3個(gè)月更換一次計(jì)算機(jī)密碼能更好地保障計(jì)算機(jī)的安全性，答案選A。8、根據(jù)《員工信息安全行為準(zhǔn)則》，員工計(jì)算機(jī)終端密碼、VPN密碼、域賬號(hào)及其他系統(tǒng)密碼應(yīng)至少幾個(gè)月更新一次？

A.一年

B.六個(gè)月

C.四個(gè)月

D.三個(gè)月

【答案】：D

【解析】《員工信息安全行為準(zhǔn)則》是為保障員工信息安全而制定的規(guī)范，其中對員工計(jì)算機(jī)終端密碼、VPN密碼、域賬號(hào)及其他系統(tǒng)密碼的更新時(shí)間有明確規(guī)定，目的是降低密碼被盜用或破解的風(fēng)險(xiǎn)，保證信息系統(tǒng)的安全性。更新時(shí)間間隔越短，安全性相對越高。在本題所給的選項(xiàng)中，三個(gè)月是最短的時(shí)間周期，相較于一年、六個(gè)月、四個(gè)月而言，能更及時(shí)地更換密碼，有效減少因密碼長期使用而帶來的安全隱患，所以答案選D。9、以下哪種行為能有效防止計(jì)算機(jī)感染病毒

A.直接打開來歷不明的郵件或附件

B.點(diǎn)擊帶有誘惑性的網(wǎng)頁彈出窗口

C.使用第三方移動(dòng)存儲(chǔ)介質(zhì)前未進(jìn)行病毒掃描

D.安裝防病毒軟件，并定期更新病毒庫

【答案】：D"

【解析】選項(xiàng)A，直接打開來歷不明的郵件或附件是非常危險(xiǎn)的行為，這些郵件或附件很可能攜帶病毒，一旦打開就會(huì)使計(jì)算機(jī)感染病毒，所以該選項(xiàng)不能有效防止計(jì)算機(jī)感染病毒。選項(xiàng)B，帶有誘惑性的網(wǎng)頁彈出窗口往往是惡意程序的傳播途徑，點(diǎn)擊這些窗口后，可能會(huì)導(dǎo)致計(jì)算機(jī)被植入病毒，因此該選項(xiàng)也無法起到防止感染病毒的作用。選項(xiàng)C，第三方移動(dòng)存儲(chǔ)介質(zhì)（如U盤、移動(dòng)硬盤等）可能在其他設(shè)備上感染了病毒，如果在使用前未進(jìn)行病毒掃描，就直接連接到計(jì)算機(jī)上，病毒很容易傳播到計(jì)算機(jī)中，所以該選項(xiàng)同樣不能有效防止計(jì)算機(jī)感染病毒。選項(xiàng)D，安裝防病毒軟件可以實(shí)時(shí)監(jiān)控計(jì)算機(jī)系統(tǒng)，對病毒進(jìn)行檢測和攔截。定期更新病毒庫則能讓防病毒軟件及時(shí)識(shí)別最新出現(xiàn)的病毒，從而大大提高計(jì)算機(jī)抵御病毒的能力，是一種有效防止計(jì)算機(jī)感染病毒的方法。綜上，答案選D。"10、多久更換一次密碼最為安全？

A.不更換密碼

B.1-3個(gè)月

C.6個(gè)月

D.1年以上

【答案】：B"

【解析】密碼使用時(shí)間過長會(huì)增加被破解的風(fēng)險(xiǎn)，因此需要定期更換密碼。選項(xiàng)A不更換密碼，長時(shí)間使用同一密碼會(huì)使密碼被他人獲取的概率大大增加，安全性極低，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B每1-3個(gè)月更換一次密碼，能在一定程度上保證密碼的安全性。較短的更換周期可以降低密碼被破解后長時(shí)間造成損失的可能性，新密碼能及時(shí)更新防御，所以B選項(xiàng)正確。選項(xiàng)C每6個(gè)月更換一次密碼，更換周期相對較長，在這半年時(shí)間里密碼可能已經(jīng)被不法分子通過各種手段獲取，存在一定安全隱患，所以C選項(xiàng)不太合適。選項(xiàng)D每1年以上才更換一次密碼，時(shí)間間隔過長，密碼暴露的風(fēng)險(xiǎn)極高，很容易被破解，無法保障賬戶安全，所以D選項(xiàng)錯(cuò)誤。綜上，為了保障安全，1-3個(gè)月更換一次密碼最為合理，答案選B。"11、對于公司的物理和環(huán)境安全，下列說法錯(cuò)誤的是

A.最大的泄密途徑是物理性接觸，所以要該鎖鎖，該關(guān)關(guān)

B.商業(yè)間諜竊密這種事離我們太遠(yuǎn)，不可能發(fā)生在我們公司

C.電腦壞了出去修時(shí)，要注意防止里面的敏感信息泄露

D.不要讓快遞小哥進(jìn)入辦公室

【答案】：B"

【解析】選項(xiàng)A中，物理性接觸確實(shí)是較大的泄密途徑，通過對物品進(jìn)行妥善的鎖閉和關(guān)閉處理等措施能在一定程度上避免因物理接觸導(dǎo)致信息泄露，該說法正確。選項(xiàng)B，商業(yè)間諜竊密事件并非離公司很遙遠(yuǎn)，在競爭激烈的商業(yè)環(huán)境中，每個(gè)公司都有可能面臨商業(yè)間諜竊密的風(fēng)險(xiǎn)，所以不能認(rèn)為這種事不可能發(fā)生在自己公司，該說法錯(cuò)誤。選項(xiàng)C，當(dāng)電腦壞了出去維修時(shí)，電腦中可能存在公司的敏感信息，維修過程中如果不加以防范，很容易導(dǎo)致敏感信息泄露，所以要注意防范，該說法正確。選項(xiàng)D，快遞小哥并非公司內(nèi)部人員，讓其進(jìn)入辦公室可能會(huì)增加信息泄露的風(fēng)險(xiǎn)，也可能帶來其他安全隱患，所以不要讓快遞小哥進(jìn)入辦公室的做法是合理的，該說法正確。綜上所述，答案選B。"12、以下哪一種是正確的方式：

A.公司上網(wǎng)需要申請，自己買張移動(dòng)上網(wǎng)卡接入電腦上Internet

B.要給客戶發(fā)保險(xiǎn)產(chǎn)品信息，使用個(gè)人Hotmail郵箱發(fā)送

C.定期把自己電腦的重要文檔備份在公司云盤上

D.習(xí)慣使用Adobephotoshop編輯軟件，但公司的電腦沒有安裝，自己買張盜版光盤自行安裝

【答案】：C"

【解析】選項(xiàng)A錯(cuò)誤，公司上網(wǎng)通常有規(guī)定的流程和方式，自己買移動(dòng)上網(wǎng)卡接入電腦上網(wǎng)可能違反公司的網(wǎng)絡(luò)管理規(guī)定，也可能帶來安全風(fēng)險(xiǎn)。選項(xiàng)B錯(cuò)誤，給客戶發(fā)保險(xiǎn)產(chǎn)品信息屬于公司業(yè)務(wù)行為，應(yīng)該使用公司指定的工作郵箱等正規(guī)渠道進(jìn)行，使用個(gè)人Hotmail郵箱發(fā)送可能存在信息安全和合規(guī)性問題。選項(xiàng)C正確，定期將自己電腦的重要文檔備份在公司云盤上，既可以保證文檔的安全，防止因電腦故障等原因丟失數(shù)據(jù)，同時(shí)也符合公司對數(shù)據(jù)管理和存儲(chǔ)的要求。選項(xiàng)D錯(cuò)誤，使用盜版軟件是違反知識(shí)產(chǎn)權(quán)法律法規(guī)的行為，同時(shí)也可能給公司帶來安全隱患，公司應(yīng)該使用正版軟件進(jìn)行工作。綜上，正確答案是C。"13、過失泄露絕密級(jí)()件.機(jī)密級(jí)()件或秘密級(jí)()件的,應(yīng)予立案。

A.1,2,3

B.1,3,3

C.1,3,4

【答案】：C

【解析】該題考查過失泄露不同密級(jí)文件數(shù)量達(dá)到立案標(biāo)準(zhǔn)的知識(shí)點(diǎn)。在過失泄露文件的立案規(guī)定中，過失泄露絕密級(jí)1件、機(jī)密級(jí)3件或秘密級(jí)4件的，應(yīng)予立案，所以答案選C。14、下列關(guān)于密碼持有人保證密碼安全性的正確做法是

A.將密碼記錄在筆記本中

B.將密碼記錄在便簽紙上,張貼在計(jì)算機(jī)周圍

C.將計(jì)算機(jī)系統(tǒng)用戶密碼借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶密碼泄露，應(yīng)立即更換

【答案】：D"

【解析】本題是關(guān)于密碼持有人保證密碼安全性正確做法的選擇題。-**選項(xiàng)A**：將密碼記錄在筆記本中存在很大風(fēng)險(xiǎn)。如果筆記本丟失或被他人獲取，密碼就會(huì)泄露，從而導(dǎo)致賬戶的安全無法得到保障，所以該做法不正確。-**選項(xiàng)B**：把密碼記錄在便簽紙上并張貼在計(jì)算機(jī)周圍，這使得密碼很容易被他人看到，無論是同事、訪客還是其他可能接觸到該區(qū)域的人，都可能獲取到密碼，進(jìn)而危及賬戶安全，此做法不可取。-**選項(xiàng)C**：將計(jì)算機(jī)系統(tǒng)用戶密碼借給他人使用是非常危險(xiǎn)的行為。他人使用密碼登錄賬戶后，可能會(huì)進(jìn)行一些未經(jīng)授權(quán)的操作，比如修改賬戶信息、轉(zhuǎn)移資金等，會(huì)給密碼持有人帶來極大的損失，所以這種做法錯(cuò)誤。-**選項(xiàng)D**：一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶密碼泄露，立即更換密碼是非常正確且必要的。及時(shí)更換密碼可以防止他人繼續(xù)利用已泄露的密碼進(jìn)行非法操作，最大程度地保障賬戶的安全。綜上，正確答案是D。"15、重要涉密部門的人員選配,應(yīng)當(dāng)堅(jiān)持()的原則,并定期進(jìn)行考核,不適合的應(yīng)及時(shí)調(diào)整。

A.誰選配誰負(fù)責(zé)

B.先審后訓(xùn)

C.先選后訓(xùn)

【答案】：B

【解析】在重要涉密部門人員選配工作中，“先審后訓(xùn)”原則是非常關(guān)鍵的。先對人員進(jìn)行審查，可以確保被選拔人員具備良好的政治素質(zhì)、道德品質(zhì)和保密意識(shí)等基本條件，從源頭上把控涉密人員的質(zhì)量，篩選出適合在涉密崗位工作的人員。之后再對其進(jìn)行培訓(xùn)，能讓他們系統(tǒng)地學(xué)習(xí)涉密工作相關(guān)的知識(shí)、技能和規(guī)定，進(jìn)一步提升他們的業(yè)務(wù)能力和保密素養(yǎng)。而“誰選配誰負(fù)責(zé)”強(qiáng)調(diào)的是選配人員的責(zé)任歸屬，并非人員選配的直接原則；“先選后訓(xùn)”沒有突出審查環(huán)節(jié)在人員選配中的重要前置性，無法有效保證所選配人員的可靠性和適宜性。所以重要涉密部門的人員選配應(yīng)當(dāng)堅(jiān)持先審后訓(xùn)的原則，并定期進(jìn)行考核，不適合的應(yīng)及時(shí)調(diào)整，答案選B。16、使用者對電腦中的重要數(shù)據(jù)采取的下列那種行為不恰當(dāng)：

A.任意共享

B.及時(shí)鎖屏

C.設(shè)置屏保

D.加密保護(hù)

【答案】：A

【解析】對于電腦中的重要數(shù)據(jù)，需要采取合適的措施來保障其安全性。選項(xiàng)B及時(shí)鎖屏，在暫時(shí)離開電腦時(shí)及時(shí)鎖屏可以防止他人未經(jīng)授權(quán)訪問電腦中的重要數(shù)據(jù)，是一種保護(hù)數(shù)據(jù)安全的恰當(dāng)行為；選項(xiàng)C設(shè)置屏保，通過設(shè)置屏?？梢栽谝欢ǔ潭壬显黾铀双@取數(shù)據(jù)的難度，起到保護(hù)數(shù)據(jù)的作用，也是恰當(dāng)?shù)?；選項(xiàng)D加密保護(hù)，將重要數(shù)據(jù)進(jìn)行加密，能有效防止數(shù)據(jù)被他人非法獲取和篡改，是保護(hù)重要數(shù)據(jù)的重要手段，是合適的做法。而選項(xiàng)A任意共享，會(huì)使重要數(shù)據(jù)暴露在更多的風(fēng)險(xiǎn)中，容易導(dǎo)致數(shù)據(jù)泄露、被他人非法利用等問題，這種行為是不恰當(dāng)?shù)?。所以答案選A。17、移動(dòng)存儲(chǔ)介質(zhì)如需插入生產(chǎn)用電腦，必須首先進(jìn)行()處理，確認(rèn)后方可接入生產(chǎn)環(huán)境。

A.格式化

B.審批

C.殺毒

D.銷毀

【答案】：C

【解析】移動(dòng)存儲(chǔ)介質(zhì)可能攜帶各種病毒、惡意軟件等有害程序，如果直接插入生產(chǎn)用電腦，很可能將這些有害程序帶入生產(chǎn)環(huán)境，從而對生產(chǎn)系統(tǒng)造成破壞，影響正常的生產(chǎn)工作。而格式化操作不一定能完全清除隱藏在存儲(chǔ)介質(zhì)深處的病毒，且格式化會(huì)清空存儲(chǔ)介質(zhì)中的所有數(shù)據(jù)，可能不適用于有數(shù)據(jù)保存需求的情況。審批是一個(gè)流程步驟，它不能直接保證存儲(chǔ)介質(zhì)本身的安全性。銷毀則直接讓存儲(chǔ)介質(zhì)無法使用，不符合可插入生產(chǎn)用電腦的前提。所以為了確保生產(chǎn)環(huán)境的安全，移動(dòng)存儲(chǔ)介質(zhì)如需插入生產(chǎn)用電腦，必須首先進(jìn)行殺毒處理，確認(rèn)安全后方可接入生產(chǎn)環(huán)境，答案選C。18、違反《中華人民共和國保守國家秘密法》的規(guī)定,過失泄露國家秘密,情節(jié)嚴(yán)重的,應(yīng)當(dāng)()。

A.追究刑事責(zé)任

B.進(jìn)行批評教育

C.給予黨紀(jì).政紀(jì)處分

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，對于違反該法規(guī)定，過失泄露國家秘密且情節(jié)嚴(yán)重的行為，需要承擔(dān)相應(yīng)的法律后果。進(jìn)行批評教育通常適用于情節(jié)較輕、未造成嚴(yán)重后果的情況；給予黨紀(jì)、政紀(jì)處分一般是針對黨員或公職人員在違反紀(jì)律但未達(dá)到犯罪程度時(shí)采取的措施。而當(dāng)過失泄露國家秘密情節(jié)嚴(yán)重時(shí)，這種行為已經(jīng)觸犯了刑法，應(yīng)當(dāng)追究刑事責(zé)任，所以答案選A。19、公司內(nèi)部系統(tǒng)賬號(hào)的密碼有效期是（）

A.30天

B.90天

C.45天

D.180天

【答案】：B

【解析】公司內(nèi)部系統(tǒng)為了保障賬號(hào)安全，通常會(huì)設(shè)置合理的密碼有效期。在本題所給的四個(gè)選項(xiàng)中，90天是一個(gè)比較常見且合理的密碼更換周期。30天時(shí)間過短，頻繁更換密碼會(huì)增加用戶的使用負(fù)擔(dān)；45天相對來說也較短；而180天時(shí)間又過長，會(huì)使密碼在較長時(shí)間內(nèi)處于可使用狀態(tài)，增加密碼泄露的風(fēng)險(xiǎn)。所以公司內(nèi)部系統(tǒng)賬號(hào)的密碼有效期是90天，答案選B。20、下面哪種網(wǎng)站是安全的

A.掛馬網(wǎng)站

B.游戲網(wǎng)站

C.釣魚網(wǎng)站

D.流氓網(wǎng)站

【答案】：B"

【解析】本題主要考查對不同類型網(wǎng)站安全性的了解。選項(xiàng)A，掛馬網(wǎng)站通常會(huì)在正常網(wǎng)頁中暗藏惡意代碼（即“馬”），當(dāng)用戶訪問該網(wǎng)站時(shí)，惡意代碼可能會(huì)自動(dòng)在用戶的計(jì)算機(jī)上運(yùn)行，從而竊取用戶的個(gè)人信息、植入病毒等，存在較大安全風(fēng)險(xiǎn)，所以掛馬網(wǎng)站不安全。選項(xiàng)B，游戲網(wǎng)站是為用戶提供游戲相關(guān)服務(wù)的平臺(tái)，大部分正規(guī)的游戲網(wǎng)站都有完善的安全防護(hù)機(jī)制，會(huì)采取各種措施保障用戶的信息安全和游戲體驗(yàn)，雖然可能存在個(gè)別不良游戲網(wǎng)站，但不能一概而論，總體而言游戲網(wǎng)站是相對安全的，該選項(xiàng)正確。選項(xiàng)C，釣魚網(wǎng)站是不法分子仿冒真實(shí)網(wǎng)站的URL地址以及頁面內(nèi)容，或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁中插入危險(xiǎn)的HTML代碼，以此來騙取用戶銀行或信用卡賬號(hào)、密碼等私人資料，是典型的不安全網(wǎng)站。選項(xiàng)D，流氓網(wǎng)站一般會(huì)強(qiáng)行修改用戶瀏覽器的首頁、在用戶電腦上安裝大量惡意軟件、彈出大量廣告等，嚴(yán)重影響用戶的正常使用和電腦安全，不具有安全性。因此，答案選B。"21、根據(jù)《員工信息安全行為準(zhǔn)則》，以下哪種行為是錯(cuò)誤的？

A.員工在公司內(nèi)的活動(dòng)期間應(yīng)在明顯位置佩戴公司發(fā)放的員工工作卡

B.未經(jīng)授權(quán)，不能擅自將信息處理設(shè)備連入公司內(nèi)部網(wǎng)絡(luò)

C.如有外部員工進(jìn)入公司辦公區(qū)，則直接帶領(lǐng)其進(jìn)入即可，不需登記

D.員工工作時(shí)間不能訪問與工作無關(guān)的網(wǎng)站，如視頻網(wǎng)站、購物網(wǎng)站、社交網(wǎng)站等

【答案】：C

【解析】選項(xiàng)A，員工在公司內(nèi)活動(dòng)期間在明顯位置佩戴公司發(fā)放的員工工作卡，這是常見且合理的信息安全管理措施，方便公司進(jìn)行人員識(shí)別與管理，該行為是正確的；選項(xiàng)B，未經(jīng)授權(quán)擅自將信息處理設(shè)備連入公司內(nèi)部網(wǎng)絡(luò)可能會(huì)帶來安全風(fēng)險(xiǎn)，比如引入外部的病毒、惡意軟件等，所以不能擅自連接，該行為是正確的；選項(xiàng)C，如有外部員工進(jìn)入公司辦公區(qū)，直接帶領(lǐng)其進(jìn)入而不進(jìn)行登記不符合信息安全管理要求，登記可以記錄外來人員的信息，便于安全追溯和管理，這種直接帶領(lǐng)進(jìn)入不登記的行為是錯(cuò)誤的；選項(xiàng)D，員工工作時(shí)間訪問與工作無關(guān)的網(wǎng)站，如視頻網(wǎng)站、購物網(wǎng)站、社交網(wǎng)站等，不僅會(huì)影響工作效率，還可能因這些網(wǎng)站存在的安全漏洞導(dǎo)致公司網(wǎng)絡(luò)安全受到威脅，所以該行為是正確的。因此本題答案選C。22、下列哪一事項(xiàng)不應(yīng)當(dāng)確定為國家秘密()。

A.國務(wù)院總理視察工作的行程安排

B.省長視察工作的行程安排

C.國家主席出訪活動(dòng)安排

【答案】：B

【解析】國家秘密是關(guān)系國家安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。國家主席出訪活動(dòng)安排以及國務(wù)院總理視察工作的行程安排，通常涉及到重要的國家政務(wù)、外交等方面的信息，對國家安全和利益有較大影響，屬于應(yīng)當(dāng)確定為國家秘密的范疇。而省長視察工作的行程安排，雖然也有一定的保密性要求，但相比國家層面的重要活動(dòng)安排，其重要性和影響范圍相對較小，一般不屬于國家秘密。所以答案選B。23、被黑客控制的計(jì)算機(jī)常被稱為

A.蠕蟲

B.肉雞

C.灰鴿子

D.木馬

【答案】：B"

【解析】逐一分析各選項(xiàng)：-選項(xiàng)A：蠕蟲是一種能自我復(fù)制并通過網(wǎng)絡(luò)傳播的惡意程序，它主要通過消耗系統(tǒng)資源、影響網(wǎng)絡(luò)性能等方式造成危害，并非是被黑客控制的計(jì)算機(jī)，所以A選項(xiàng)錯(cuò)誤。-選項(xiàng)B：肉雞通常指被黑客控制的計(jì)算機(jī)，黑客可以利用這些被控制的計(jì)算機(jī)進(jìn)行各種惡意活動(dòng)，如發(fā)起網(wǎng)絡(luò)攻擊、竊取信息等，所以B選項(xiàng)正確。-選項(xiàng)C：灰鴿子是一種遠(yuǎn)程控制木馬程序，它是黑客用于控制計(jì)算機(jī)的工具，而不是指被控制的計(jì)算機(jī)本身，所以C選項(xiàng)錯(cuò)誤。-選項(xiàng)D：木馬是一種偽裝成正常程序的惡意軟件，通過欺騙用戶安裝后，在用戶計(jì)算機(jī)上執(zhí)行惡意操作，它也是黑客控制計(jì)算機(jī)的手段，并非被控制的計(jì)算機(jī)，所以D選項(xiàng)錯(cuò)誤。綜上，答案選B。"24、發(fā)生泄密事件的機(jī)關(guān).單位,應(yīng)當(dāng)迅速查明(),及時(shí)采取補(bǔ)救措施,并報(bào)告有關(guān)保密工作部門和上級(jí)機(jī)關(guān)。

A.主要.次要責(zé)任者,及一切涉密者

B.被泄露的國家秘密的內(nèi)容和密級(jí).造成或者可能造成危害的范圍和嚴(yán)重程度.事件的主要情節(jié)和有關(guān)責(zé)任者

C.事件屬于敵我矛盾或人民內(nèi)部矛盾,及處理上采用法律手段或行政手段的根據(jù)

【答案】：B

【解析】根據(jù)《中華人民共和國保守國家秘密法實(shí)施條例》的相關(guān)規(guī)定，發(fā)生泄密事件的機(jī)關(guān)、單位，有責(zé)任迅速查明被泄露的國家秘密的內(nèi)容和密級(jí)、造成或者可能造成危害的范圍和嚴(yán)重程度、事件的主要情節(jié)和有關(guān)責(zé)任者，同時(shí)及時(shí)采取補(bǔ)救措施，并報(bào)告有關(guān)保密工作部門和上級(jí)機(jī)關(guān)。選項(xiàng)A僅提及主要、次要責(zé)任者及一切涉密者，沒有涵蓋被泄露秘密的具體情況和危害程度等重要信息，不夠全面；選項(xiàng)C中關(guān)于事件屬于敵我矛盾或人民內(nèi)部矛盾以及處理手段依據(jù)，并非是發(fā)生泄密事件時(shí)首先要迅速查明的關(guān)鍵要素。所以正確答案是B。25、一份文件為秘密級(jí),保密期限是10年,正確的標(biāo)志形式是()。

A.秘密10年

B.秘密★

C.秘密★】()年

D. 10年

【答案】：C

【解析】國家秘密的標(biāo)志由國家秘密的密級(jí)、★和保密期限三部分組成。題干中文件為秘密級(jí)，保密期限是10年，所以其正確的標(biāo)志形式應(yīng)該是“秘密★10年”，也就是“秘密★】(10)年”的形式。選項(xiàng)A沒有“★”，形式錯(cuò)誤；選項(xiàng)B缺少保密期限；選項(xiàng)D沒有密級(jí)和“★”，均不符合要求。因此正確答案是C。26、如何預(yù)防計(jì)算機(jī)病毒

A.下載破解版的收費(fèi)殺毒軟件

B.已經(jīng)開啟防火墻的情況下以讀寫的方式打開網(wǎng)絡(luò)上下載的文檔

C.瀏覽小網(wǎng)頁時(shí)只要不隨意點(diǎn)擊廣告頁面就是安全的

D.在網(wǎng)絡(luò)上下載程序或文件在運(yùn)行前進(jìn)行掃描

【答案】：D"

【解析】本題可根據(jù)預(yù)防計(jì)算機(jī)病毒的相關(guān)知識(shí)，對每個(gè)選項(xiàng)進(jìn)行分析，從而判斷其是否能有效預(yù)防計(jì)算機(jī)病毒。-**選項(xiàng)A**：下載破解版的收費(fèi)殺毒軟件存在諸多風(fēng)險(xiǎn)。破解版軟件往往來路不明，可能本身就被植入了病毒或惡意代碼，不但無法起到預(yù)防病毒的作用，反而會(huì)給計(jì)算機(jī)系統(tǒng)帶來安全隱患，所以該選項(xiàng)**不能**有效預(yù)防計(jì)算機(jī)病毒。-**選項(xiàng)B**：即便計(jì)算機(jī)已經(jīng)開啟了防火墻，以讀寫的方式打開網(wǎng)絡(luò)上下載的文檔仍存在風(fēng)險(xiǎn)。網(wǎng)絡(luò)上的文檔來源復(fù)雜，可能攜帶病毒，防火墻雖然能在一定程度上起到防護(hù)作用，但并不能完全抵御所有的病毒威脅，打開這些文檔可能會(huì)導(dǎo)致病毒感染計(jì)算機(jī)，所以該選項(xiàng)**不能**有效預(yù)防計(jì)算機(jī)病毒。-**選項(xiàng)C**：瀏覽小網(wǎng)頁時(shí)，即便是不隨意點(diǎn)擊廣告頁面也不一定安全。許多小網(wǎng)頁本身可能缺乏完善的安全防護(hù)措施，存在被黑客攻擊和植入惡意代碼的風(fēng)險(xiǎn)。當(dāng)用戶訪問這些網(wǎng)頁時(shí)，可能會(huì)在不知不覺中受到病毒攻擊，所以該選項(xiàng)**不能**有效預(yù)防計(jì)算機(jī)病毒。-**選項(xiàng)D**：在網(wǎng)絡(luò)上下載程序或文件在運(yùn)行前進(jìn)行掃描是一種有效的預(yù)防計(jì)算機(jī)病毒的方法。通過使用殺毒軟件對下載的文件進(jìn)行掃描，可以在文件運(yùn)行之前發(fā)現(xiàn)并清除其中可能存在的病毒，從而避免計(jì)算機(jī)被病毒感染，所以該選項(xiàng)**能**有效預(yù)防計(jì)算機(jī)病毒。綜上，本題答案選D。"27、國家秘密事項(xiàng)的密級(jí)確定以后,確定密級(jí)的機(jī)關(guān).單位的上級(jí)機(jī)關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定的,應(yīng)當(dāng)()。

A.及時(shí)自行采取措施予以糾正

B.及時(shí)通知確定密級(jí)的機(jī)關(guān).單位糾正

C.及時(shí)通知有關(guān)保密工作部門采取措施予以糾正

【答案】：B

【解析】當(dāng)國家秘密事項(xiàng)的密級(jí)確定以后，若確定密級(jí)的機(jī)關(guān)、單位的上級(jí)機(jī)關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定時(shí)，按照規(guī)范流程，上級(jí)機(jī)關(guān)不能自行采取措施予以糾正，因?yàn)檫@可能會(huì)越過原確定密級(jí)的機(jī)關(guān)、單位，打亂正常的工作秩序；同時(shí)也不是直接通知有關(guān)保密工作部門采取措施予以糾正，因?yàn)楸Ｃ芄ぷ鞑块T主要是進(jìn)行保密工作的監(jiān)督和管理等，并非直接負(fù)責(zé)密級(jí)確定糾正的主體。正確的做法是及時(shí)通知確定密級(jí)的機(jī)關(guān)、單位糾正，這樣既遵循了正常的工作層級(jí)和流程，也能讓原確定密級(jí)的機(jī)關(guān)、單位有機(jī)會(huì)對密級(jí)進(jìn)行重新審視和調(diào)整，所以答案選B。28、秘密載體經(jīng)管人員離崗.離職前,應(yīng)當(dāng)將所保管的秘密載體()。

A.全部清退并辦理移交手續(xù)

B.部分清退并辦理移交手續(xù)

C.全部清退可以不辦理移交手續(xù)

【答案】：A

【解析】秘密載體具有保密性和重要性，為確保秘密載體的安全管理和信息保密，當(dāng)經(jīng)管人員離崗、離職前，必須將所保管的全部秘密載體進(jìn)行清退。同時(shí)，辦理移交手續(xù)是規(guī)范的管理流程，這能明確責(zé)任的轉(zhuǎn)移，保證秘密載體流轉(zhuǎn)過程的可追溯性和安全性。因此需要全部清退并辦理移交手續(xù)，A選項(xiàng)正確；B選項(xiàng)部分清退不符合對秘密載體嚴(yán)格管理的要求，可能會(huì)導(dǎo)致部分秘密載體失控從而造成信息泄露風(fēng)險(xiǎn)；C選項(xiàng)不辦理移交手續(xù)無法明確責(zé)任歸屬，不利于秘密載體的管理和監(jiān)督，所以B和C選項(xiàng)錯(cuò)誤。29、計(jì)算機(jī)病毒是

A.一種令人生畏的傳染病

B.一種使硬盤無法工作的細(xì)菌

C.一種可治的病毒性疾病

D.一種使計(jì)算機(jī)無法正常工作的破壞性程序

【答案】：D"

【解析】本題可根據(jù)計(jì)算機(jī)病毒的定義和性質(zhì)，對每個(gè)選項(xiàng)進(jìn)行分析判斷。-**選項(xiàng)A**：傳染病是由各種病原體引起的能在人與人、動(dòng)物與動(dòng)物或人與動(dòng)物之間相互傳播的一類疾病，而計(jì)算機(jī)病毒是針對計(jì)算機(jī)系統(tǒng)的，并非令人生畏的傳染病，所以該選項(xiàng)錯(cuò)誤。-**選項(xiàng)B**：細(xì)菌是具有細(xì)胞結(jié)構(gòu)的一類微生物，硬盤是計(jì)算機(jī)的存儲(chǔ)設(shè)備，計(jì)算機(jī)病毒是程序，不是細(xì)菌，它可能會(huì)影響硬盤正常工作，但本質(zhì)并非細(xì)菌，所以該選項(xiàng)錯(cuò)誤。-**選項(xiàng)C**：病毒性疾病是指由病毒感染而引起的疾病，這是針對生物而言的，計(jì)算機(jī)病毒是一種程序，不是可治的病毒性疾病，所以該選項(xiàng)錯(cuò)誤。-**選項(xiàng)D**：計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，破壞計(jì)算機(jī)系統(tǒng)，從而使計(jì)算機(jī)無法正常工作，所以計(jì)算機(jī)病毒是一種使計(jì)算機(jī)無法正常工作的破壞性程序，該選項(xiàng)正確。綜上，答案選D。"30、如今市面上的應(yīng)用軟件琳瑯滿目，很多不法分子將正規(guī)軟件替換為捆綁病毒的軟件，那么關(guān)于下載軟件的說法錯(cuò)誤的是？

A.在軟件官方網(wǎng)站下載軟件

B.下載后用MD5工具查看下載軟件的MD5值，并同官方網(wǎng)站公布的MD5值做對比

C.在搜素引擎中任意下載安裝軟件

D.以上均不正確

【答案】：C

【解析】該題主要考查下載軟件的正確方式。選項(xiàng)A，在軟件官方網(wǎng)站下載軟件是較為安全可靠的方式，因?yàn)楣俜骄W(wǎng)站能保證軟件的正版性和安全性，不容易感染病毒，所以選項(xiàng)A說法正確。選項(xiàng)B，下載后用MD5工具查看下載軟件的MD5值，并同官方網(wǎng)站公布的MD5值做對比，通過對比MD5值可以判斷下載的軟件是否完整且未被篡改，如果MD5值一致，說明軟件與官方版本一致，若不一致，則可能被篡改或感染病毒，所以選項(xiàng)B說法正確。選項(xiàng)C，在搜索引擎中任意下載安裝軟件存在很大風(fēng)險(xiǎn)，因?yàn)樗阉饕娴乃阉鹘Y(jié)果中可能包含大量非官方、被篡改甚至捆綁病毒的軟件，不法分子可能將捆綁病毒的軟件偽裝成正規(guī)軟件，隨意下載安裝容易導(dǎo)致系統(tǒng)感染病毒，造成信息泄露或設(shè)備損壞等問題，所以選項(xiàng)C說法錯(cuò)誤。因此本題答案選C。31、以下哪項(xiàng)是只有你具有的生物特征信息

A.指紋、掌紋、手型

B.指紋、掌紋、虹膜、視網(wǎng)膜

C.指紋、手型、臉型、聲音、簽名

D.指紋、掌紋、視網(wǎng)膜、虹膜、臉型、聲音、簽名

【答案】：D

【解析】生物特征信息是指與個(gè)人生理特征相關(guān)且能夠用于識(shí)別個(gè)人身份的信息。選項(xiàng)A中的指紋、掌紋、手型確實(shí)屬于生物特征信息，但并不全面。選項(xiàng)B里的指紋、掌紋、虹膜、視網(wǎng)膜也是典型的生物特征信息，然而同樣未涵蓋所有類型。選項(xiàng)C中的臉型、聲音也屬于生物特征信息，但簽名嚴(yán)格來說不屬于生物特征，它是一種人為的書寫習(xí)慣和標(biāo)識(shí)，并非天然的生理特征。選項(xiàng)D包含了指紋、掌紋這些手部特征，視網(wǎng)膜和虹膜這些眼部特征，臉型這一面部特征，聲音這一聽覺特征，雖然簽名不屬于生物特征，但其他多種特征組合起來，相比其他選項(xiàng)，是最全面列舉只有個(gè)人具有的生物特征信息的選項(xiàng)，所以答案選D。32、為什么公司要禁止存儲(chǔ)設(shè)備帶入公司內(nèi)部使用

A.公司重要資料不允許對外拷貝

B.無法確保存儲(chǔ)設(shè)備安全性

C.擔(dān)心中病毒

D.以上都是

【答案】：D

【解析】公司禁止存儲(chǔ)設(shè)備帶入公司內(nèi)部使用有多方面原因。選項(xiàng)A，公司存在一些重要資料，這些資料涉及公司的機(jī)密、商業(yè)秘密等，不允許對外拷貝以免造成信息泄露，給公司帶來損失；選項(xiàng)B，外部存儲(chǔ)設(shè)備來源復(fù)雜，無法確保其安全性，可能存在被篡改數(shù)據(jù)等風(fēng)險(xiǎn)；選項(xiàng)C，外部存儲(chǔ)設(shè)備可能攜帶病毒，一旦帶入公司內(nèi)部使用，就有可能使公司的系統(tǒng)感染病毒，影響公司正常的業(yè)務(wù)運(yùn)行。所以以上選項(xiàng)都是公司禁止存儲(chǔ)設(shè)備帶入公司內(nèi)部使用的原因，答案選D。33、各級(jí)機(jī)關(guān).單位對產(chǎn)生的國家秘密事項(xiàng),應(yīng)當(dāng)按照()及時(shí)確定密級(jí)。

A.保密法實(shí)施辦法

B.保密規(guī)章制度

C.國家秘密及其密級(jí)具體范圍的規(guī)定

【答案】：C

【解析】各級(jí)機(jī)關(guān)、單位確定國家秘密事項(xiàng)的密級(jí)，需要有明確的依據(jù)來保證準(zhǔn)確性和規(guī)范性?！秶颐孛芗捌涿芗?jí)具體范圍的規(guī)定》明確了各類國家秘密事項(xiàng)及其對應(yīng)的密級(jí)，為機(jī)關(guān)、單位確定密級(jí)提供了具體的標(biāo)準(zhǔn)和指引，各級(jí)機(jī)關(guān)、單位應(yīng)當(dāng)按照此規(guī)定及時(shí)準(zhǔn)確地確定密級(jí)。而保密法實(shí)施辦法主要是對保密法實(shí)施過程中的具體操作等進(jìn)行規(guī)定，并不直接用于確定密級(jí)；保密規(guī)章制度側(cè)重于規(guī)范機(jī)關(guān)、單位的保密工作管理等方面，也不是確定密級(jí)的直接依據(jù)。所以本題答案是C。34、辦公室突然來了不認(rèn)識(shí)的人，應(yīng)該怎么做？

A.不詢問，讓他自己找要找的人

B.不詢問，但注意著

C.看情況，不忙的時(shí)候詢問

D.主動(dòng)詢問

【答案】：D

【解析】辦公室是一個(gè)相對較為私密和安全需要保障的工作場所。當(dāng)突然來了不認(rèn)識(shí)的人時(shí)，不詢問讓他自己找要找的人（選項(xiàng)A）這種做法存在安全隱患，可能會(huì)讓一些別有用心的人有機(jī)可乘進(jìn)入辦公室進(jìn)行不軌行為。不詢問但注意著（選項(xiàng)B），只是被動(dòng)觀察，沒有主動(dòng)了解對方的來意，無法及時(shí)防范潛在風(fēng)險(xiǎn)?？辞闆r，不忙的時(shí)候詢問（選項(xiàng)C），這種處理方式不夠積極主動(dòng)，可能會(huì)因?yàn)槊β刀雎詫δ吧说脑儐?，同樣不利于保障辦公室安全。而主動(dòng)詢問（選項(xiàng)D）能夠第一時(shí)間了解陌生人的來意，判斷其是否有合理進(jìn)入辦公室的理由，是保障辦公室安全和正常秩序的正確做法。所以答案選D。35、存在監(jiān)管或法律合同規(guī)定保密義務(wù)的屬于（）級(jí)別信息

A.公開

B.限制

C.高度機(jī)密

D.機(jī)密

【答案】：D

【解析】公開級(jí)別的信息通常是可以自由傳播、不受限制向公眾披露的信息，存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息顯然不符合公開級(jí)別的特征，所以A選項(xiàng)錯(cuò)誤。限制級(jí)信息表述不夠準(zhǔn)確規(guī)范，在常見的信息保密級(jí)別劃分中較少使用這個(gè)表述，所以B選項(xiàng)錯(cuò)誤。高度機(jī)密一般是涉及極其核心、重大且一旦泄露會(huì)造成極其嚴(yán)重后果的信息，而存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息不一定達(dá)到高度機(jī)密的程度，所以C選項(xiàng)錯(cuò)誤。機(jī)密級(jí)信息是指含有重要的國家秘密或重要商業(yè)秘密等，泄露會(huì)使國家或組織的安全和利益遭受嚴(yán)重?fù)p害，存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息符合機(jī)密級(jí)信息的范疇，所以答案選D。36、()主管全國的保密工作。

A.國家安全部門

B.公安部門

C.中央保密委員會(huì)

D. 國家保密行政管理部門

【答案】：D

【解析】《中華人民共和國保守國家秘密法》規(guī)定，國家保密行政管理部門主管全國的保密工作。國家安全部門主要負(fù)責(zé)維護(hù)國家安全相關(guān)工作；公安部門主要負(fù)責(zé)社會(huì)治安、刑事偵查等工作；中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，并非主管全國保密工作的具體執(zhí)行部門。所以本題答案選D。37、對是否屬于國家秘密和屬于何種密級(jí)有爭議的,由()確定。

A.國家保密工作部門

B.省.自治區(qū).直轄市的保密工作部門

C.國家保密工作部門或者省.自治區(qū).直轄市的保密工作部門

【答案】：C

【解析】對于是否屬于國家秘密以及屬于何種密級(jí)存在爭議時(shí)，國家保密工作部門負(fù)責(zé)從國家層面進(jìn)行統(tǒng)籌協(xié)調(diào)與管理，能夠根據(jù)全國范圍內(nèi)的整體情況和相關(guān)規(guī)定來準(zhǔn)確確定。而省、自治區(qū)、直轄市的保密工作部門則對本地區(qū)的具體情況更為熟悉，在處理涉及本地區(qū)的相關(guān)爭議時(shí)，能夠結(jié)合當(dāng)?shù)貙?shí)際和國家保密要求做出合理判斷。所以既可以由國家保密工作部門來確定，也可以由省、自治區(qū)、直轄市的保密工作部門來確定，因此答案選C。38、為預(yù)防計(jì)算機(jī)病毒的侵入與破壞,以下做法中正確的有()。

A.使用正版軟件

B.定期備份數(shù)據(jù)

C.設(shè)置登錄口令

D. 安裝防病毒軟件

【答案】：ABCD"

【解析】我們來逐一分析每個(gè)選項(xiàng)：-A選項(xiàng)：使用正版軟件。正版軟件經(jīng)過了嚴(yán)格的測試和質(zhì)量把控，相較于盜版軟件，它從正規(guī)渠道獲取，大大降低了攜帶病毒的可能性，能夠有效預(yù)防計(jì)算機(jī)病毒的侵入，所以該選項(xiàng)正確。-B選項(xiàng)：定期備份數(shù)據(jù)。雖然備份數(shù)據(jù)本身不能直接防止計(jì)算機(jī)病毒的侵入，但當(dāng)計(jì)算機(jī)不幸遭受病毒破壞后，定期備份的數(shù)據(jù)可以幫助我們恢復(fù)重要信息，減少因病毒破壞而帶來的損失，從這個(gè)角度來講，也是保障計(jì)算機(jī)系統(tǒng)安全的重要措施，該選項(xiàng)正確。-C選項(xiàng)：設(shè)置登錄口令。合理設(shè)置登錄口令可以限制未經(jīng)授權(quán)的人員訪問計(jì)算機(jī)系統(tǒng)，能夠在一定程度上阻止外部不法分子通過非法登錄來傳播病毒，增強(qiáng)了計(jì)算機(jī)的安全性，該選項(xiàng)正確。-D選項(xiàng)：安裝防病毒軟件。專業(yè)的防病毒軟件可以實(shí)時(shí)監(jiān)測計(jì)算機(jī)系統(tǒng)，對進(jìn)入計(jì)算機(jī)的文件和程序進(jìn)行掃描檢測，一旦發(fā)現(xiàn)病毒就會(huì)及時(shí)進(jìn)行處理，有效抵御計(jì)算機(jī)病毒的侵入與破壞，該選項(xiàng)正確。綜上所述，ABCD四個(gè)選項(xiàng)的做法都有助于預(yù)防計(jì)算機(jī)病毒的侵入與破壞，本題應(yīng)全選。"39、當(dāng)你在辦公區(qū)域撿到一個(gè)看上去質(zhì)量不錯(cuò)的U盤，你會(huì)怎么做？

A.不使用該U盤，在確認(rèn)無人認(rèn)領(lǐng)后U盤交由科技安全人員處理

B.對這個(gè)U盤進(jìn)行殺毒、格式化后使用

C.在自己的筆記本上先殺毒確認(rèn)安全后，打開U盤看看能夠查到是誰的U盤

D.滿懷好奇心，插到自己的辦公電腦上看看里面有什么資料

【答案】：A

【解析】辦公區(qū)域撿到的U盤來源不明，可能存在安全風(fēng)險(xiǎn)，如攜帶病毒、惡意軟件等，這會(huì)對辦公設(shè)備和數(shù)據(jù)安全造成威脅。選項(xiàng)B直接對U盤進(jìn)行殺毒、格式化后使用，沒有考慮到未確認(rèn)U盤歸屬，且即便殺毒也不能完全排除潛在風(fēng)險(xiǎn)；選項(xiàng)C在自己筆記本先殺毒確認(rèn)安全后查看，同樣存在一定風(fēng)險(xiǎn)，而且私自查看可能會(huì)侵犯他人隱私；選項(xiàng)D直接插到辦公電腦查看資料，這是非常危險(xiǎn)的行為，極大可能會(huì)使辦公電腦感染病毒或遭受其他安全威脅。而選項(xiàng)A不使用該U盤，在確認(rèn)無人認(rèn)領(lǐng)后交由科技安全人員處理，既保障了辦公設(shè)備和數(shù)據(jù)的安全，又遵循了規(guī)范的處理流程，所以答案選A。40、保密法治的核心價(jià)值是()。

A.維護(hù)國家安全和利益

B.保障公民正當(dāng)權(quán)益

C.制裁泄露國家秘密行為

D. 規(guī)范保密管理行為

【答案】：A

【解析】保密法治是以法律手段保障國家秘密安全、維護(hù)國家安全和利益的重要機(jī)制。國家安全和利益是國家生存與發(fā)展的根本，保密法治的各項(xiàng)規(guī)定和措施都是圍繞著如何有效地維護(hù)國家安全和利益來制定和實(shí)施的。保障公民正當(dāng)權(quán)益雖然也是法治的重要目標(biāo)之一，但并非保密法治的核心價(jià)值。制裁泄露國家秘密行為是保密法治的手段，目的是為了維護(hù)國家安全和利益。規(guī)范保密管理行為則是保障保密工作有效開展的舉措，同樣是服務(wù)于維護(hù)國家安全和利益這一核心目的。所以保密法治的核心價(jià)值是維護(hù)國家安全和利益，答案選A。41、《行政機(jī)關(guān)公務(wù)員處分條例》規(guī)定:泄露國家秘密.工作秘密,或者泄露因履行職責(zé)掌握的商業(yè)秘密.個(gè)人隱私,造成不良后果的,給予()處分。

A.警告

B.記過

C.記大過

D. 開除

【答案】：ABC

【解析】根據(jù)《行政機(jī)關(guān)公務(wù)員處分條例》規(guī)定，行政機(jī)關(guān)公務(wù)員泄露國家秘密、工作秘密，或者泄露因履行職責(zé)掌握的商業(yè)秘密、個(gè)人隱私，造成不良后果的，給予警告、記過或者記大過處分。所以答案選ABC。42、關(guān)于電腦內(nèi)安裝的軟件，下列說話正確的是

A.辦公電腦可以安裝盜版軟件

B.員工可隨意卸載或修改安全控制類軟件

C.為節(jié)省電腦資源，可以不安裝殺毒軟件

D.不安裝來路不明的網(wǎng)站上下載的軟件

【答案】：D"

【解析】對于選項(xiàng)A，使用盜版軟件不僅侵犯軟件開發(fā)者的知識(shí)產(chǎn)權(quán)，還可能存在安全隱患，如攜帶惡意程序、病毒等，會(huì)對辦公數(shù)據(jù)的安全和電腦系統(tǒng)的穩(wěn)定造成威脅，所以辦公電腦不能安裝盜版軟件，A選項(xiàng)錯(cuò)誤。對于選項(xiàng)B，安全控制類軟件是保障電腦系統(tǒng)安全的重要工具，隨意卸載或修改這些軟件，會(huì)使電腦失去相應(yīng)的安全防護(hù)，容易遭受網(wǎng)絡(luò)攻擊、病毒入侵等安全風(fēng)險(xiǎn)，因此員工不能隨意卸載或修改安全控制類軟件，B選項(xiàng)錯(cuò)誤。對于選項(xiàng)C，殺毒軟件能夠?qū)崟r(shí)監(jiān)測和防范電腦中的病毒、惡意軟件、木馬等威脅，保護(hù)電腦系統(tǒng)的安全和穩(wěn)定。不安裝殺毒軟件會(huì)讓電腦處于高風(fēng)險(xiǎn)的安全環(huán)境中，極易受到各種安全威脅的侵害，所以為了電腦安全，必須安裝殺毒軟件，C選項(xiàng)錯(cuò)誤。對于選項(xiàng)D，來路不明的網(wǎng)站上下載的軟件可能被不法分子植入了惡意代碼、病毒或木馬等，這些軟件會(huì)對電腦系統(tǒng)和用戶數(shù)據(jù)造成嚴(yán)重危害，如竊取個(gè)人信息、破壞系統(tǒng)文件等。因此不安裝來路不明的網(wǎng)站上下載的軟件是保障電腦安全的重要措施，D選項(xiàng)正確。綜上，正確答案是D。"43、“二維碼”正在以無處不在的形式出現(xiàn)在人們的生活中，以下掃“二維碼”中相對安全的是

A.街頭“創(chuàng)業(yè)”人員要求路人幫忙“掃碼”，支持創(chuàng)業(yè)

B.地鐵車廂海報(bào)廣告的二維碼

C.通過官方網(wǎng)站下載APP、關(guān)注公眾號(hào)，掃描二維碼

D.微信朋友圈中微商發(fā)布的二維碼

【答案】：C"

【解析】選項(xiàng)A中，街頭“創(chuàng)業(yè)”人員要求路人幫忙“掃碼”，我們并不清楚其掃碼背后的真實(shí)目的和安全性，這些“掃碼”行為可能存在誘導(dǎo)下載惡意軟件、泄露個(gè)人信息等風(fēng)險(xiǎn)，所以不安全。選項(xiàng)B里，地鐵車廂海報(bào)廣告的二維碼同樣無法確切知曉其來源和安全性，有可能是不法分子張貼的虛假廣告二維碼，掃描后可能會(huì)導(dǎo)致手機(jī)被植入病毒、個(gè)人信息被盜取等問題，不安全。選項(xiàng)C通過官方網(wǎng)站下載APP、關(guān)注公眾號(hào)，然后掃描其提供的二維碼。官方網(wǎng)站具有較高的可信度和安全性保障，其提供的二維碼是用于正規(guī)的APP下載和公眾號(hào)關(guān)注，能有效降低被惡意攻擊和信息泄露的風(fēng)險(xiǎn)，相對安全。選項(xiàng)D，微信朋友圈中微商發(fā)布的二維碼，微商群體較為復(fù)雜，其發(fā)布的二維碼有可能鏈接到詐騙網(wǎng)站或者惡意軟件下載頁面，掃碼后可能會(huì)給用戶帶來損失，不安全。綜上所述，相對安全的掃“二維碼”方式是選項(xiàng)C。"44、公司員工在入職時(shí)有哪些安全要求？

A.領(lǐng)用辦公電腦

B.領(lǐng)用辦公用品

C.填寫相關(guān)個(gè)人信息

D.簽訂勞動(dòng)合同與保密協(xié)議

【答案】：D

【解析】該題主要考查公司員工入職時(shí)的安全要求。選項(xiàng)A領(lǐng)用辦公電腦，這主要是工作設(shè)備配備方面的內(nèi)容，并非安全要求；選項(xiàng)B領(lǐng)用辦公用品，同樣屬于工作物資領(lǐng)取，與安全要求無關(guān)；選項(xiàng)C填寫相關(guān)個(gè)人信息，是入職流程中常規(guī)的信息收集步驟，并非直接針對安全方面；而選項(xiàng)D簽訂勞動(dòng)合同與保密協(xié)議，勞動(dòng)合同保障了員工和公司雙方的合法權(quán)益，從法律層面提供安全保障，保密協(xié)議則能保護(hù)公司的商業(yè)秘密、技術(shù)秘密等不被泄露，對公司的信息安全等有重要意義，所以符合員工入職時(shí)的安全要求，答案選D。45、在使用社交網(wǎng)站是，遇到他人發(fā)來的網(wǎng)絡(luò)鏈接是，我們應(yīng)該怎么做？

A.“發(fā)給我肯定是好玩的，打開看看”

B.“是同事發(fā)的，肯定不會(huì)有問題，打開看看”

C.“這個(gè)人不認(rèn)識(shí)，但是我們公司的，可能有事，打開看看”

D.“不管是不是陌生人發(fā)的，打開有風(fēng)險(xiǎn)，還是不打開了”

【答案】：D

【解析】在使用社交網(wǎng)站時(shí)，網(wǎng)絡(luò)鏈接可能存在安全風(fēng)險(xiǎn)，比如包含惡意軟件、釣魚網(wǎng)站等，會(huì)導(dǎo)致個(gè)人信息泄露、賬號(hào)被盜用等危害。選項(xiàng)A只因?yàn)檎J(rèn)為發(fā)給自己的是好玩的就打開鏈接，沒有考慮到鏈接可能存在的風(fēng)險(xiǎn)；選項(xiàng)B僅僅因?yàn)槭峭掳l(fā)的就打開，不能排除同事賬號(hào)被盜用或誤發(fā)有害鏈接的情況；選項(xiàng)C僅依據(jù)對方是公司的且可能有事就打開鏈接，同樣沒有對鏈接的安全性進(jìn)行考量。而選項(xiàng)D不管是不是陌生人發(fā)的，都意識(shí)到打開鏈接有風(fēng)險(xiǎn)而選擇不打開，這種做法能最大程度避免因打開不安全鏈接帶來的危害，所以應(yīng)該選擇D。46、公司保密信息，可通過以下那種方式進(jìn)行流轉(zhuǎn)

A.微信

B.企業(yè)微信

C.QQ

D.百度網(wǎng)盤

【答案】：B

【解析】公司保密信息的流轉(zhuǎn)需要確保安全性和可追溯性。微信、QQ和百度網(wǎng)盤都屬于公共社交平臺(tái)和網(wǎng)絡(luò)存儲(chǔ)平臺(tái)，存在較多安全風(fēng)險(xiǎn)，如信息可能被他人截取、泄露，隱私難以保障等，不適合用于公司保密信息的流轉(zhuǎn)。而企業(yè)微信是專門為企業(yè)打造的通訊工具，具有更完善的安全管控機(jī)制和權(quán)限設(shè)置，能夠更好地保護(hù)公司信息的安全和隱私，同時(shí)方便對信息流轉(zhuǎn)進(jìn)行管理和監(jiān)控，所以公司保密信息應(yīng)通過企業(yè)微信進(jìn)行流轉(zhuǎn)，答案選B。47、防范第三方人員通過社會(huì)工程學(xué)方式入侵單位信息系統(tǒng)，以下錯(cuò)誤的案例是

A.不輕易泄漏敏感信息

B.在相信任何人之前，先校驗(yàn)其真實(shí)的身份

C.不違背單位的安全策略

D.積極配合來自電話、郵件的任何業(yè)務(wù)要求，即便是馬上提供本人的口令信息

【答案】：D

【解析】防范第三方人員通過社會(huì)工程學(xué)方式入侵單位信息系統(tǒng)，需要采取一些有效的安全措施。選項(xiàng)A不輕易泄漏敏感信息，能夠避免關(guān)鍵信息被不法分子獲取，降低信息系統(tǒng)被入侵的風(fēng)險(xiǎn)，這種做法是正確的防范措施；選項(xiàng)B在相信任何人之前先校驗(yàn)其真實(shí)身份，可防止偽裝人員混入，保障信息系統(tǒng)的安全，也是合理的做法；選項(xiàng)C不違背單位的安全策略，遵循安全策略有助于建立和維護(hù)安全的信息系統(tǒng)環(huán)境，同樣是正確的。而選項(xiàng)D積極配合來自電話、郵件的任何業(yè)務(wù)要求，甚至馬上提供本人的口令信息，這是非常危險(xiǎn)的行為。不法分子可能會(huì)利用電話、郵件實(shí)施詐騙等社會(huì)工程學(xué)攻擊手段，一旦提供了口令信息，單位信息系統(tǒng)很容易被入侵，所以該做法錯(cuò)誤。因此答案選D。48、()主管全國的保密工作。

A.國家安全部門

B.公安部門

C.中央保密委員會(huì)

D. 國家保密行政管理部門

【答案】：D

【解析】這道題考查全國保密工作的主管部門?！吨腥A人民共和國保守國家秘密法》規(guī)定，國家保密行政管理部門主管全國的保密工作，因此選項(xiàng)D是正確的。國家安全部門主要負(fù)責(zé)國家安全相關(guān)工作，公安部門主要負(fù)責(zé)社會(huì)治安、刑事偵查等工作，而中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，并非主管全國保密工作的執(zhí)行部門，所以選項(xiàng)A、B、C不符合要求。綜上，答案選D。49、注冊或者瀏覽社交類網(wǎng)站時(shí)，不恰當(dāng)?shù)淖龇ㄊ?/p>

A.盡量不要填寫過于詳細(xì)的個(gè)人資料

B.不要輕易加社交網(wǎng)站好友

C.充分利用社交網(wǎng)站的安全機(jī)制

D.信任他人轉(zhuǎn)載的信息

【答案】：D"

【解析】選項(xiàng)A，盡量不要填寫過于詳細(xì)的個(gè)人資料是正確的做法。在社交網(wǎng)站上詳細(xì)個(gè)人資料可能會(huì)導(dǎo)致個(gè)人隱私泄露，給不法分子可乘之機(jī)，所以該做法恰當(dāng)。選項(xiàng)B，不要輕易加社交網(wǎng)站好友也是正確的。隨意添加好友可能會(huì)使自己面臨一些風(fēng)險(xiǎn)，比如遇到不良分子進(jìn)行詐騙、騷擾等，該做法能有效保護(hù)自身安全，是恰當(dāng)?shù)?。選項(xiàng)C，充分利用社交網(wǎng)站的安全機(jī)制是合理的。安全機(jī)制是網(wǎng)站為保障用戶安全而設(shè)置的，合理利用能增強(qiáng)賬號(hào)安全性和個(gè)人信息保護(hù)，做法恰當(dāng)。選項(xiàng)D，信任他人轉(zhuǎn)載的信息是不恰當(dāng)?shù)?。在社交網(wǎng)站上，他人轉(zhuǎn)載的信息來源復(fù)雜，真實(shí)性和可靠性無法保證，可能存在虛假、誤導(dǎo)甚至有害的內(nèi)容，盲目信任會(huì)給自己帶來各種風(fēng)險(xiǎn)，所以該做法不恰當(dāng)。綜上，答案選D。"50、()級(jí)國家秘密是一般的國家秘密,泄露會(huì)使國家安全和利益遭受損害。

A.秘密

B.機(jī)密

C.絕密

D. 以上都正確

【答案】：A

【解析】根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，國家秘密分為絕密、機(jī)密、秘密三級(jí)。其中秘密級(jí)國家秘密是一般的國家秘密，泄露會(huì)使國家安全和利益遭受損害；機(jī)密級(jí)國家秘密是重要的國家秘密，泄露會(huì)使國家安全和利益遭受嚴(yán)重的損害；絕密級(jí)國家秘密是最重要的國家秘密，泄露會(huì)使國家安全和利益遭受特別嚴(yán)重的損害。所以答案選A。第二部分多選題(10題)1、員工信息安全事件上報(bào)和信息安全風(fēng)險(xiǎn)反饋途徑有哪些？

A.向部門主管咨詢或反饋

B.向信息化IT部門郵箱反饋

C.在百度等網(wǎng)站論壇上發(fā)布求助信息

D.撥打IT部門電話反饋

【答案】：ABD"

【解析】本題考查員工信息安全事件上報(bào)和信息安全風(fēng)險(xiǎn)反饋的正確途徑。選項(xiàng)A：向部門主管咨詢或反饋是合理且可行的途徑。部門主管通常對本部門的工作情況較為了解，能夠及時(shí)接收員工反饋的信息，并根據(jù)情況采取相應(yīng)措施，所以該選項(xiàng)正確。選項(xiàng)B：向信息化IT部門郵箱反饋也是常見的正規(guī)反饋途徑。信息化IT部門是負(fù)責(zé)企業(yè)信息安全的專業(yè)部門，通過郵箱反饋可以詳細(xì)、準(zhǔn)確地說明問題，便于IT部門進(jìn)行記錄和處理，所以該選項(xiàng)正確。選項(xiàng)C：在百度等網(wǎng)站論壇上發(fā)布求助信息是不恰當(dāng)?shù)淖龇?。信息安全事件和風(fēng)險(xiǎn)涉及企業(yè)的敏感信息，在公開的網(wǎng)站論壇上發(fā)布可能會(huì)導(dǎo)致企業(yè)信息的泄露，給企業(yè)帶來不必要的安全風(fēng)險(xiǎn)，所以該選項(xiàng)錯(cuò)誤。選項(xiàng)D：撥打IT部門電話反饋同樣是有效的反饋方式。通過電話可以及時(shí)與IT部門人員溝通，快速傳達(dá)問題并獲得初步的指導(dǎo)和建議，所以該選項(xiàng)正確。綜上所述，正確答案是ABD。"2、以下屬于弱口令的是？

A.Aa1234

B.Password

C.123456!

D.Aug*&@7028+！

【答案】：ABC"

【解析】弱口令是指容易被他人猜測到或破解的簡單密碼。選項(xiàng)A“Aa1234”，雖然包含了大小寫字母和數(shù)字，但組合簡單，容易被猜到，屬于弱口令。選項(xiàng)B“Password”，這是一個(gè)非常常見且通用的單詞，是網(wǎng)絡(luò)上常見的易猜密碼，屬于弱口令。選項(xiàng)C“123456!”，雖然有簡單的符號(hào)，但主體是連續(xù)的數(shù)字，非常容易被破解，屬于弱口令。選項(xiàng)D“Aug*&@7028+！”，它包含了字母、數(shù)字和多種特殊符號(hào)，組合較為復(fù)雜，不容易被猜測，不屬于弱口令。綜上，答案選ABC。"3、下列哪些是社會(huì)工程學(xué)常見的開展手段？

A.網(wǎng)絡(luò)釣魚

B.肩窺

C.冒充

D.尾隨

【答案】：ABCD"

【解析】本題是關(guān)于社會(huì)工程學(xué)常見開展手段的多項(xiàng)選擇題。社會(huì)工程學(xué)是一種通過影響和欺騙他人來獲取信息的手段，下面對各選項(xiàng)進(jìn)行分析：-**A選項(xiàng)：網(wǎng)絡(luò)釣魚**：是指攻擊者通過偽裝成可信賴的機(jī)構(gòu)或個(gè)人，發(fā)送虛假的電子郵件、短信或創(chuàng)建虛假網(wǎng)站等方式，誘導(dǎo)用戶提供敏感信息，如用戶名、密碼、信用卡號(hào)等，這是社會(huì)工程學(xué)中非常常見的手段之一。-**B選項(xiàng)：肩窺**：指的是在公共場所，攻擊者通過直接觀察他人輸入密碼、查看敏感信息等方式來獲取信息，這也是社會(huì)工程學(xué)中常用的獲取信息的手段。-**C選項(xiàng)：冒充**：攻擊者會(huì)冒充成合法的工作人員，如銀行職員、客服人員等，以各種理由誘導(dǎo)目標(biāo)對象提供信息或執(zhí)行某些操作，是社會(huì)工程學(xué)常見伎倆。-**D選項(xiàng)：尾隨**：攻擊者可能會(huì)尾隨目標(biāo)進(jìn)入一些受限制的區(qū)域，如辦公大樓、機(jī)房等，從而獲取內(nèi)部的敏感信息或進(jìn)行其他破壞活動(dòng)，同樣屬于社會(huì)工程學(xué)的手段。綜上所述，ABCD四個(gè)選項(xiàng)均為社會(huì)工程學(xué)常見的開展手段，因此答案選ABCD。"4、為了提高員工信息安全意識(shí)，建議員工在公司要養(yǎng)成良好的日常行為習(xí)慣，正確的有哪些？

A.會(huì)議結(jié)束后必須帶走會(huì)議資料、擦除白板等

B.打印/復(fù)印/傳真時(shí)應(yīng)及時(shí)取走

C.賬戶及密碼不要明文存放

D.禁止復(fù)用承載有公司絕密和公司秘密信息的打印/復(fù)印/傳真紙張

【答案】：ABCD"

【解析】A選項(xiàng)，會(huì)議結(jié)束后帶走會(huì)議資料、擦除白板等能夠防止會(huì)議資料中的敏感信息被他人獲取，避免信息泄露，是良好的信息安全日常行為習(xí)慣。B選項(xiàng)，打印、復(fù)印、傳真時(shí)及時(shí)取走資料，可防止他人誤拿或故意獲取資料中的信息，保障信息安全，屬于正確的日常行為習(xí)慣。C選項(xiàng)，賬戶及密碼明文存放容易被他人看到，從而導(dǎo)致賬戶被盜用、信息泄露等問題，不將賬戶及密碼明文存放能有效提高信息安全性，是正確做法。D選項(xiàng)，禁止復(fù)用承載有公司絕密和公司秘密信息的打印、復(fù)印、傳真紙張，因?yàn)閺?fù)用可能使這些敏感信息被他人發(fā)現(xiàn)，造成信息的二次泄露，是保障信息安全的必要措施。所以ABCD選項(xiàng)所描述的行為都是為提高員工信息安全意識(shí)，在公司應(yīng)養(yǎng)成的良好日常行為習(xí)慣。"5、釣魚郵件的常見特點(diǎn)有

A.使用免費(fèi)郵箱

B.措辭夸張

C.包含語法錯(cuò)誤

D.索要個(gè)人信息

【答案】：ABCD"

【解析】本題可對每個(gè)選項(xiàng)進(jìn)行逐一分析，來判斷其是否為釣魚郵件的常見特點(diǎn)。###選項(xiàng)A：使用免費(fèi)郵箱釣魚郵件通常是由不法分子發(fā)送的，他們?yōu)榱私档统杀竞碗[藏自己的真實(shí)身份，常常會(huì)使用免費(fèi)郵箱來發(fā)送郵件。因?yàn)槊赓M(fèi)郵箱易于注冊且不需要太多的身份驗(yàn)證，方便不法分子匿名操作，所以使用免費(fèi)郵箱是釣魚郵件的常見特點(diǎn)之一。###選項(xiàng)B：措辭夸張釣魚郵件的目的是吸引收件人的注意力并誘使其按照郵件中的要求操作。為了達(dá)到這個(gè)目的，發(fā)件人往往會(huì)使用夸張的措辭，例如使用一些緊急、誘人或者聳人聽聞的表述，如“您的賬戶即將被凍結(jié)，請立即點(diǎn)擊鏈接重置密碼”、“您中了巨額大獎(jiǎng)，請?zhí)峁﹤€(gè)人信息領(lǐng)取”等。通過這種夸張的措辭來引發(fā)收件人的恐慌或貪婪心理，增加收件人點(diǎn)擊郵件鏈接或提供信息的可能性，因此措辭夸張是釣魚郵件的常見特點(diǎn)。###選項(xiàng)C：包含語法錯(cuò)誤釣魚郵件大量是由不法分子批量制作和發(fā)送的，他們可能并非專業(yè)的文案撰寫人員，且為了追求速度和效率，往往不會(huì)仔細(xì)檢查郵件內(nèi)容，所以郵件中很容易出現(xiàn)語法錯(cuò)誤。此外，有些釣魚郵件是從其他語言翻譯而來，翻譯過程中也可能會(huì)引入語法錯(cuò)誤。因此，包含語法錯(cuò)誤是釣魚郵件的常見特點(diǎn)之一。###選項(xiàng)D：索要個(gè)人信息索要個(gè)人信息是釣魚郵件最典型的特點(diǎn)之一。不法分子發(fā)送釣魚郵件的主要目的就是騙取收件人的個(gè)人敏感信息，如賬號(hào)密碼、銀行卡號(hào)、身份證號(hào)等。他們會(huì)在郵件中偽裝成正規(guī)機(jī)構(gòu)，以各種理由要求收件人提供個(gè)人信息，一旦收件人按照郵件要求提供了這些信息，就可能導(dǎo)致個(gè)人財(cái)產(chǎn)損失和隱私泄露。所以索要個(gè)人信息屬于釣魚郵件的常見特點(diǎn)。綜上，ABCD四個(gè)選項(xiàng)均是釣魚郵件的常見特點(diǎn)。"6、信息安全是指保持信息的

A.機(jī)密性

B.完整性

C.可用性

D.靈活性

【答案】：ABC"

【解析】本題主要考查信息安全所包含的特性。-**選項(xiàng)A：機(jī)密性**機(jī)密性是信息安全的重要特性之一，它確保只有授權(quán)的人員可以訪問信息，防止信息被未授權(quán)的泄露。例如，銀行賬戶的密碼、企業(yè)的商業(yè)機(jī)密等信息，都需要保證其機(jī)密性，避免被他人非法獲取。所以信息安全包含機(jī)密性，選項(xiàng)A正確。-**選項(xiàng)B：完整性**完整性是指信息在存儲(chǔ)或傳輸過程中不被未經(jīng)授權(quán)的更改、破壞或篡改。比如一份重要的合同文件，在傳輸過程中不能被惡意修改內(nèi)容，要保證其數(shù)據(jù)的完整和準(zhǔn)確。因此，信息安全涵蓋了完整性這一特性，選項(xiàng)B正確。-**選項(xiàng)C：可用性**可用性意味著授權(quán)用戶在需要時(shí)能夠及時(shí)、可靠地訪問信息和使用相關(guān)資源。例如，企業(yè)的在線辦公系統(tǒng)需要保證在工作日的工作時(shí)間內(nèi)隨時(shí)可用，以確保員工能夠順利開展工作。所以信息安全包含可用性，選項(xiàng)C正確。-**選項(xiàng)D：靈活性**靈活性通常不是信息安全所直接包含的特性。信息安全主要聚焦于保護(hù)信息的機(jī)密性、完整性和可用性，而靈活性更多地涉及到系統(tǒng)或方法在不同場景下的適應(yīng)性和調(diào)整能力，與信息安全的核心概念并無直接關(guān)聯(lián)。所以選項(xiàng)D錯(cuò)誤。綜上，答案選ABC。"7、以下哪個(gè)做法是正確的

A.自己的同事進(jìn)入核心敏感區(qū)域(如數(shù)據(jù)中心機(jī)房、核心研發(fā)中心)也要進(jìn)行登記

B.客戶的項(xiàng)目完成了，應(yīng)該把給客戶開通的臨時(shí)賬號(hào)注銷了

C.公司的老客戶經(jīng)常來辦公區(qū)處理業(yè)務(wù)不用辦理出入登記

D.無論什么崗位，入職的安全意識(shí)培訓(xùn)都是要做的

【答案】：ABD"

【解析】選項(xiàng)A：核心敏感區(qū)域（如數(shù)據(jù)中心機(jī)房、核心研發(fā)中心）通常涉及公司重要數(shù)據(jù)和機(jī)密信息，為了保障安全，即使是同事進(jìn)入也需要進(jìn)行登記，這樣可以準(zhǔn)確記錄人員出入情況，便于管理和追溯，所以該做法正確。選項(xiàng)B：客戶項(xiàng)目完成后，注銷給客戶開通的臨時(shí)賬號(hào)是必要的安全措施。若不注銷，可能存在賬號(hào)被盜用、信息泄露等安全風(fēng)險(xiǎn)，注銷賬號(hào)可以有效防止此類情況發(fā)生，所以該做法正確。選項(xiàng)C：即使是公司老客戶，進(jìn)入辦公區(qū)處理業(yè)務(wù)也應(yīng)該辦理出入登記。辦理出入登記是為了確保辦公區(qū)的人員安全和信息安全，對所有進(jìn)入人員進(jìn)行管控，不能因?yàn)槭抢峡蛻艟筒贿M(jìn)行登記，所以該做法錯(cuò)誤。選項(xiàng)D：無論處于什么崗位，進(jìn)行入職安全意識(shí)培訓(xùn)都是非常重要的。安全意識(shí)培訓(xùn)可以讓員工了解公司的安全規(guī)章制度、潛在的安全風(fēng)險(xiǎn)以及應(yīng)對措施等，有助于提高員工整體的安全意識(shí)和防范能力，保障公司和員工自身的安全，所以該做法正確。綜上，正確答案是ABD。"8、如何正確的使用防病毒軟件？

A.定期進(jìn)行計(jì)算機(jī)全盤殺毒

B.保證防病毒軟件主動(dòng)防御功能處于開啟狀態(tài)

C.對于下載和拷貝的文件進(jìn)行殺毒

D.防病毒軟件不需要更新

【答案】：ABC"

【解析】本題主要考查如何正確使用防病毒軟件。以下對各選項(xiàng)進(jìn)行分析：-**A選項(xiàng)**：定期進(jìn)行計(jì)算機(jī)全盤殺毒可以全面掃描計(jì)算機(jī)中的文件和程序，檢測并清除潛在的病毒、惡意軟件等威脅，有助于維護(hù)計(jì)算機(jī)系統(tǒng)的安全，所以該選項(xiàng)表述正確。-**B選項(xiàng)**：防病毒軟件的主動(dòng)防御功能能夠?qū)崟r(shí)監(jiān)控計(jì)算機(jī)的各種操作和活動(dòng)，在病毒和惡意軟件試圖進(jìn)行破壞行為之前就進(jìn)行攔截和阻止，保證該功能處于開啟狀態(tài)可以大大提高計(jì)算機(jī)的安全性，因此該選項(xiàng)表述正確。-**C選項(xiàng)**：下載和拷貝的文件可能來自不可信的來源，存在攜帶病毒的風(fēng)險(xiǎn)，對這些文件進(jìn)行殺毒可以有效防止病毒進(jìn)入計(jì)算機(jī)系統(tǒng)，避免造成損害，所以該選項(xiàng)表述正確。-**D選項(xiàng)**：病毒和惡意軟件在不斷發(fā)展和更新，新的威脅不斷出現(xiàn)，防病毒軟件需要定期更新病毒庫和軟件版本，以識(shí)別和抵御最新的病毒和惡意軟件。如果不更新，防病毒軟件可能無法檢測和清除新出現(xiàn)的威脅，所以該選項(xiàng)表述錯(cuò)誤。綜上，正確答案是ABC。"9、下面哪項(xiàng)屬于內(nèi)部員工的違規(guī)操作

A.員工將公司保密資料復(fù)印后保存

B.員工私自將個(gè)人電腦介入公司內(nèi)部網(wǎng)絡(luò)

C.員工在使用移動(dòng)存儲(chǔ)設(shè)備時(shí)，未進(jìn)行殺毒

D.員工使用互聯(lián)網(wǎng)郵件傳送客戶資料等信息

【答案】：ABCD"

【解析】選項(xiàng)A中，員工將公司保密資料復(fù)印后保存，這違反了公司對保密資料的管理規(guī)定，可能會(huì)導(dǎo)致公司機(jī)密信息的泄露，屬于內(nèi)部員工的違規(guī)操作。選項(xiàng)B中，員工私自將個(gè)人電腦接入公司內(nèi)部網(wǎng)絡(luò)，個(gè)人電腦可能存在安全風(fēng)險(xiǎn)，比如攜帶病毒、惡意軟件等，會(huì)對公司內(nèi)部網(wǎng)絡(luò)的安全造成威脅，屬于違規(guī)操作。選項(xiàng)C中，員工在使用移動(dòng)存儲(chǔ)設(shè)備時(shí)未進(jìn)行殺毒，移動(dòng)存儲(chǔ)設(shè)備可能攜帶病毒，如果直接在公司設(shè)備上使用，會(huì)使公司設(shè)備感染病毒，影響公司業(yè)務(wù)正常開展，屬于違規(guī)操作。選項(xiàng)D中，員工使用互聯(lián)網(wǎng)郵件傳送客戶資料等信息，互聯(lián)網(wǎng)郵件存在信息被攔截、泄露的風(fēng)險(xiǎn)，而客戶資料屬于重要信息，這種操作違反了對客戶信息安全保護(hù)的規(guī)定，屬于違規(guī)操作。綜上，ABCD四個(gè)選項(xiàng)都屬于內(nèi)部員工的違規(guī)操作。"10、下面哪些行為屬于信息安全紅線行為

A.在公司設(shè)備和系統(tǒng)中植入木馬、后門、rootkit等惡意程序

B