2025年福建省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)及參考答案【鞏固】第一部分單選題(50題)1、泄露軍事設(shè)施秘密,或者為境外的機(jī)構(gòu).組織.人員()軍事設(shè)施秘密構(gòu)成犯罪的,可依法追究刑事責(zé)任。

A.竊取.刺探.收買(mǎi).非法提供

B.套問(wèn).搜集.非法提供

C.套問(wèn).搜集.收買(mǎi)

D. 竊取.刺探

【答案】：A

【解析】《中華人民共和國(guó)軍事設(shè)施保護(hù)法》規(guī)定，泄露軍事設(shè)施秘密，或者為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買(mǎi)、非法提供軍事設(shè)施秘密構(gòu)成犯罪的，可依法追究刑事責(zé)任。選項(xiàng)A完整涵蓋了這些行為方式，而選項(xiàng)B中的“套問(wèn)、搜集”表述不全面；選項(xiàng)C同樣“套問(wèn)、搜集”不完整，并且缺少“非法提供”；選項(xiàng)D缺少“收買(mǎi)、非法提供”，因此正確答案是A。2、當(dāng)你在辦公區(qū)域撿到一個(gè)U盤(pán)后,以下哪項(xiàng)做法是正確的

A.偷偷插入辦公計(jì)算機(jī)看看U盤(pán)里有什么內(nèi)容

B.直接插入同事的辦公計(jì)算機(jī)

C.交給科技部門(mén)并告知自己于何處拾取

D.當(dāng)做自己的U盤(pán),借給同事使用

【答案】：C"

【解析】選項(xiàng)A，偷偷插入辦公計(jì)算機(jī)查看U盤(pán)內(nèi)容存在安全風(fēng)險(xiǎn)，U盤(pán)中可能攜帶病毒、惡意軟件等，會(huì)對(duì)辦公計(jì)算機(jī)及公司數(shù)據(jù)安全造成威脅，該做法不正確。選項(xiàng)B，直接插入同事的辦公計(jì)算機(jī)同樣將同事的計(jì)算機(jī)置于風(fēng)險(xiǎn)之中，可能導(dǎo)致同事計(jì)算機(jī)感染病毒等問(wèn)題，該做法錯(cuò)誤。選項(xiàng)C，交給科技部門(mén)并告知拾取地點(diǎn)是正確的做法?？萍疾块T(mén)專(zhuān)業(yè)人員可以對(duì)U盤(pán)進(jìn)行安全檢測(cè)和處理，避免因不明來(lái)源的U盤(pán)帶來(lái)的安全隱患，同時(shí)也遵循了正確的物品處理流程。選項(xiàng)D，將撿到的U盤(pán)當(dāng)作自己的并借給同事使用，不僅沒(méi)有正確處理?yè)斓降奈锲?，還可能讓更多同事的設(shè)備面臨風(fēng)險(xiǎn)，該做法不可取。綜上所述，正確答案是C。"3、將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī).涉密存儲(chǔ)設(shè)備()或者改作其他用途的,依法給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。

A.贈(zèng)送

B.出售

C.丟棄

D. 以上都正確

【答案】：D

【解析】該題選D是因?yàn)閷⑽唇?jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備進(jìn)行贈(zèng)送、出售、丟棄或者改作其他用途等行為，都存在涉密信息泄露的風(fēng)險(xiǎn)，會(huì)對(duì)國(guó)家秘密安全造成嚴(yán)重威脅。所以相關(guān)法律法規(guī)規(guī)定，出現(xiàn)這些行為時(shí)，依法給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任，因此A贈(zèng)送、B出售、C丟棄的情況均符合題意，答案選以上都正確。4、下列關(guān)于用戶口令說(shuō)法錯(cuò)誤的是______。

A.口令不能設(shè)置為空

B.口令長(zhǎng)度越長(zhǎng)，復(fù)雜度越高，安全性越高

C.復(fù)雜口令安全性足夠高，不需要定期修改

D.口令認(rèn)證是最常見(jiàn)的認(rèn)證機(jī)制

【答案】：C"

【解析】本題可對(duì)各選項(xiàng)逐一進(jìn)行分析：-**選項(xiàng)A**：如果口令設(shè)置為空，那么任何人都可以在不輸入任何信息的情況下直接登錄系統(tǒng)，這會(huì)使系統(tǒng)完全失去基本的安全防護(hù)，存在極大的安全隱患，所以口令不能設(shè)置為空，該選項(xiàng)說(shuō)法正確。-**選項(xiàng)B**：口令長(zhǎng)度越長(zhǎng)，可能的組合數(shù)量就越多，同時(shí)如果包含多種字符類(lèi)型（如字母、數(shù)字、特殊符號(hào)等），復(fù)雜度會(huì)進(jìn)一步提高。復(fù)雜的口令更難被他人通過(guò)暴力破解等方式猜出，所以安全性會(huì)更高，該選項(xiàng)說(shuō)法正確。-**選項(xiàng)C**：即使是復(fù)雜的口令，隨著時(shí)間的推移，也可能因?yàn)楦鞣N原因（如黑客技術(shù)的發(fā)展、系統(tǒng)存在漏洞被攻擊等）而面臨被破解的風(fēng)險(xiǎn)。為了保證賬戶的安全性，定期修改口令是很有必要的，該選項(xiàng)說(shuō)法錯(cuò)誤。-**選項(xiàng)D**：在各種系統(tǒng)和應(yīng)用中，通過(guò)輸入用戶名和對(duì)應(yīng)的口令來(lái)驗(yàn)證用戶身份是一種非常普遍的認(rèn)證方式，如常見(jiàn)的登錄網(wǎng)站、手機(jī)應(yīng)用等場(chǎng)景大多采用口令認(rèn)證，所以口令認(rèn)證是最常見(jiàn)的認(rèn)證機(jī)制，該選項(xiàng)說(shuō)法正確。綜上，答案選C。"5、以下選項(xiàng)錯(cuò)誤的是

A.員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或任何威脅到終端電腦的異常情況時(shí)，應(yīng)立即報(bào)告IT團(tuán)隊(duì)和信息安全團(tuán)隊(duì)，并配合其進(jìn)行診斷、處理

B.員工可以使用自己私人郵箱處理工作相關(guān)事宜、存儲(chǔ)及發(fā)送公司內(nèi)部信息

C.跨部門(mén)獲取數(shù)據(jù)信息時(shí)需經(jīng)由雙方部門(mén)負(fù)責(zé)人審批授權(quán)，獲取涉密數(shù)據(jù)需經(jīng)由信息安全團(tuán)隊(duì)風(fēng)險(xiǎn)評(píng)估和安全建議

D.經(jīng)授權(quán)使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行涉密信息傳輸前，需對(duì)涉密數(shù)據(jù)進(jìn)行加密處理，密碼應(yīng)與數(shù)據(jù)文件分開(kāi)傳輸

【答案】：B"

【解析】選項(xiàng)A中，當(dāng)員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或其他威脅到終端電腦的異常情況時(shí)，立即報(bào)告IT團(tuán)隊(duì)和信息安全團(tuán)隊(duì)并配合處理，這是保障公司信息安全和終端設(shè)備正常運(yùn)行的合理且必要措施，該選項(xiàng)正確。選項(xiàng)B，使用私人郵箱處理工作相關(guān)事宜、存儲(chǔ)及發(fā)送公司內(nèi)部信息存在很大的安全風(fēng)險(xiǎn)，私人郵箱不受公司信息安全管控體系的嚴(yán)格約束，容易導(dǎo)致公司內(nèi)部信息泄露，所以員工不可以使用私人郵箱處理公司工作相關(guān)信息，該選項(xiàng)錯(cuò)誤。選項(xiàng)C，跨部門(mén)獲取數(shù)據(jù)信息經(jīng)由雙方部門(mén)負(fù)責(zé)人審批授權(quán)，能確保數(shù)據(jù)的獲取符合公司管理流程和規(guī)定；獲取涉密數(shù)據(jù)經(jīng)過(guò)信息安全團(tuán)隊(duì)風(fēng)險(xiǎn)評(píng)估和安全建議，有助于保障涉密數(shù)據(jù)的安全性，該選項(xiàng)正確。選項(xiàng)D，經(jīng)授權(quán)使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行涉密信息傳輸前對(duì)涉密數(shù)據(jù)加密處理，且密碼與數(shù)據(jù)文件分開(kāi)傳輸，可有效防止數(shù)據(jù)在傳輸過(guò)程中被竊取或篡改，保障涉密信息的安全，該選項(xiàng)正確。綜上，答案選B。"6、以下哪項(xiàng)不屬于社會(huì)工程學(xué)？

A.騙取他人的信任，從而獲取有用的信息

B.搜集他人的信息，嘗試破解他人的賬號(hào)密碼

C.冒充某公司的員工或來(lái)訪人員，混入該公司內(nèi)部

D.通過(guò)技術(shù)手段攔截他人的電子郵件

【答案】：D

【解析】社會(huì)工程學(xué)主要是利用人的心理弱點(diǎn)、信任等非技術(shù)手段來(lái)獲取信息或達(dá)到特定目的。選項(xiàng)A中騙取他人信任獲取有用信息，是利用人的信任，屬于社會(huì)工程學(xué)；選項(xiàng)B搜集他人信息嘗試破解賬號(hào)密碼，是通過(guò)對(duì)人的信息收集來(lái)實(shí)施，屬于社會(huì)工程學(xué)手段；選項(xiàng)C冒充公司員工或來(lái)訪人員混入公司內(nèi)部，是利用人的心理判斷失誤，屬于社會(huì)工程學(xué)；而選項(xiàng)D通過(guò)技術(shù)手段攔截他人的電子郵件，重點(diǎn)在于技術(shù)操作，并非利用人的心理等非技術(shù)因素，不屬于社會(huì)工程學(xué)，所以答案選D。7、保守公司的商業(yè)秘密是每位員工的基本義務(wù)和（）

A.額外要求

B.領(lǐng)導(dǎo)要求

C.多此一舉

D.崗位職責(zé)

【答案】：D

【解析】在公司中，保守商業(yè)秘密是員工工作中不可或缺的一部分，它與員工的崗位職責(zé)緊密相關(guān)。員工的崗位職責(zé)規(guī)定了其在工作中應(yīng)盡的各項(xiàng)義務(wù)和責(zé)任，保守商業(yè)秘密自然是其中一項(xiàng)基本且重要的內(nèi)容。選項(xiàng)A額外要求意味著并非必要的常規(guī)要求，與保守商業(yè)秘密是基本義務(wù)不相符；選項(xiàng)B領(lǐng)導(dǎo)要求比較片面，保守商業(yè)秘密不僅僅是領(lǐng)導(dǎo)的要求，更是基于公司利益和法規(guī)的普遍要求；選項(xiàng)C多此一舉明顯錯(cuò)誤，保守商業(yè)秘密對(duì)于公司的生存和發(fā)展至關(guān)重要。所以答案選D。8、好友的微信突然發(fā)來(lái)一個(gè)網(wǎng)站鏈接要求投票，最合理的做法是

A.因?yàn)槭呛糜研畔?，直接打開(kāi)鏈接投票

B.可能是好友微信被盜，發(fā)來(lái)的是惡意鏈接，先通過(guò)手機(jī)跟朋友確認(rèn)鏈接無(wú)異常后，在酌情考慮是否投票

C.不參與任何投票

D.把好友加入黑名單

【答案】：B

【解析】在面對(duì)好友微信發(fā)來(lái)網(wǎng)站鏈接要求投票的情況時(shí)，不能僅僅因?yàn)槭呛糜研畔⒕椭苯哟蜷_(kāi)鏈接投票，因?yàn)橛锌赡芎糜训奈⑿疟槐I用，鏈接可能是惡意的，存在安全風(fēng)險(xiǎn)，所以A選項(xiàng)不可??；不參與任何投票這種做法過(guò)于絕對(duì)，在確認(rèn)鏈接安全的情況下是可以正常投票的，C選項(xiàng)不合適；直接把好友加入黑名單是不理智的行為，很可能會(huì)誤判且影響與好友的關(guān)系，D選項(xiàng)也不正確；而先通過(guò)手機(jī)跟朋友確認(rèn)鏈接無(wú)異常后，再酌情考慮是否投票，這種做法既謹(jǐn)慎地避免了可能遭遇的安全問(wèn)題，又不會(huì)因過(guò)度警惕而影響正常交流，是最合理的做法，所以答案選B。9、關(guān)于密碼安全，以下說(shuō)法錯(cuò)誤的是

A.密碼設(shè)置應(yīng)符合“大（?。?xiě)字母+特殊字符+數(shù)字，且不少于8位”的要求

B.內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致

C.盡量不設(shè)置與個(gè)人生日、姓名、電話、公司名稱(chēng)相關(guān)的易猜測(cè)密碼，如:xsyx19980213

D.為方便記憶，密碼長(zhǎng)度應(yīng)該盡量短一點(diǎn)，如：123456

【答案】：D"

【解析】選項(xiàng)A，將大（?。?xiě)字母、特殊字符和數(shù)字組合且不少于8位的密碼設(shè)置方式，可以增加密碼的復(fù)雜度和安全性，使得密碼更難被破解，該說(shuō)法正確。選項(xiàng)B，內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致是正確的安全策略。如果保持一致，一旦外部網(wǎng)站密碼泄露，內(nèi)部系統(tǒng)的安全也會(huì)受到威脅，該說(shuō)法正確。選項(xiàng)C，與個(gè)人生日、姓名、電話、公司名稱(chēng)相關(guān)的密碼很容易被他人根據(jù)個(gè)人信息猜測(cè)到，存在較大的安全隱患，所以應(yīng)盡量避免設(shè)置此類(lèi)易猜測(cè)密碼，該說(shuō)法正確。選項(xiàng)D，為方便記憶而將密碼長(zhǎng)度盡量縮短并不可取，短密碼的組合方式有限，更容易被暴力破解，像“123456”這樣的簡(jiǎn)單密碼安全性極低，該說(shuō)法錯(cuò)誤。所以本題答案選D。"10、國(guó)家秘密是關(guān)系(),依照法定程序確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。

A.國(guó)家的安全和利益

B.國(guó)家的經(jīng)濟(jì)安全和政治利益

C.國(guó)家的安全和民族的利益

【答案】：A

【解析】該題答案選A。國(guó)家秘密是關(guān)系國(guó)家的安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。這是國(guó)家秘密的法定定義。B選項(xiàng)“國(guó)家的經(jīng)濟(jì)安全和政治利益”表述不全面，國(guó)家秘密涵蓋的不僅僅是經(jīng)濟(jì)與政治方面，還包含其他諸多涉及國(guó)家安全和利益的范疇；C選項(xiàng)“國(guó)家的安全和民族的利益”，從定義上來(lái)說(shuō)，準(zhǔn)確表述是“國(guó)家的安全和利益”，“民族的利益”不能完整準(zhǔn)確涵蓋國(guó)家秘密所涉及的利益范圍。所以本題正確答案是A。11、信息安全的主要目的是為了保證信息的

A.完整性、機(jī)密性、可用性

B.安全性、可用性、機(jī)密性

C.完整性、安全性、機(jī)密性

D.可用性、傳播性、整體性

【答案】：A

【解析】信息安全主要是要保障信息的完整性、機(jī)密性和可用性。完整性是指信息在傳輸、存儲(chǔ)等過(guò)程中不被篡改或破壞，保證信息的準(zhǔn)確和完整；機(jī)密性是指確保敏感信息不被未授權(quán)的訪問(wèn)和泄露，保護(hù)信息的隱私性；可用性是指信息在需要時(shí)能夠被授權(quán)的用戶可靠地獲取和使用。選項(xiàng)B中安全性并非信息安全主要目的所特有的明確表述；選項(xiàng)C同理，安全性表述不準(zhǔn)確；選項(xiàng)D中的傳播性不是信息安全主要目的，整體性與完整性概念不完全等同且表述不準(zhǔn)確。所以答案選A。12、出現(xiàn)下列哪種情況時(shí),保密期限內(nèi)的國(guó)家秘密事項(xiàng)可由確定密級(jí)的機(jī)關(guān).單位及時(shí)解密。()

A.從全局衡量公開(kāi)后對(duì)國(guó)家更為有利的

B.離保密期滿不足1個(gè)月的

C.對(duì)經(jīng)濟(jì)發(fā)展有利的

【答案】：A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，在保密期限內(nèi)，當(dāng)從全局衡量公開(kāi)后對(duì)國(guó)家更為有利時(shí)，確定密級(jí)的機(jī)關(guān)、單位應(yīng)當(dāng)及時(shí)解密該國(guó)家秘密事項(xiàng)。選項(xiàng)A符合這一規(guī)定。選項(xiàng)B中離保密期滿不足1個(gè)月并非及時(shí)解密的法定情形；選項(xiàng)C僅提及對(duì)經(jīng)濟(jì)發(fā)展有利不夠全面，解密?chē)?guó)家秘密事項(xiàng)需要從全局、整體利益等多方面衡量對(duì)國(guó)家的影響，而不只是單純考慮經(jīng)濟(jì)發(fā)展。所以本題正確答案選A。13、下列密碼組合中，哪一個(gè)是相對(duì)安全的

A.!QAZ2wsx#EDC

B.Asdzxc123C

C.Kingsoft@20200921

D.lv1uo4Green-_-|

【答案】：D"

【解析】一個(gè)相對(duì)安全的密碼通常需要滿足包含多種字符類(lèi)型（如大寫(xiě)字母、小寫(xiě)字母、數(shù)字、特殊字符）且長(zhǎng)度合適、不使用常見(jiàn)的字詞或日期等容易被猜到的內(nèi)容。選項(xiàng)A“!QAZ2wsx#EDC”，雖然包含了大寫(xiě)字母、小寫(xiě)字母、數(shù)字和特殊字符，但“QAZ”和“EDC”是鍵盤(pán)上相鄰的按鍵組合，容易被破解，安全程度不高。選項(xiàng)B“Asdzxc123C”，同樣是鍵盤(pán)相鄰字母的組合，“Asd”與“zxc”是鍵盤(pán)上相鄰的鍵位，也容易被猜到，安全性較差。選項(xiàng)C“Kingsoft@20200921”，“Kingsoft”是常見(jiàn)的公司名稱(chēng)，“20200921”是明顯的日期形式，這樣的組合很容易被破解，安全性不足。選項(xiàng)D“l(fā)v1uo4Green-_-”，該密碼包含了小寫(xiě)字母、數(shù)字和特殊字符，且沒(méi)有明顯的規(guī)律或常見(jiàn)字詞，相對(duì)更難被猜到，所以是相對(duì)安全的密碼。因此答案選D。"14、下列哪一個(gè)說(shuō)法是正確的

A.風(fēng)險(xiǎn)越大，越不需要保護(hù)

B.風(fēng)險(xiǎn)越小，越需要保護(hù)

C.風(fēng)險(xiǎn)越大，越需要保護(hù)

D.越是中等風(fēng)險(xiǎn)，越需要保護(hù)

【答案】：C

【解析】風(fēng)險(xiǎn)是指可能發(fā)生的危險(xiǎn)和損失。通常情況下，風(fēng)險(xiǎn)越大意味著面臨的潛在危害和損失就越大。為了避免或減少這些可能的危害和損失，就需要投入更多的資源、采取更有效的措施去進(jìn)行保護(hù)。而選項(xiàng)A中說(shuō)風(fēng)險(xiǎn)越大越不需要保護(hù)，這與常理相悖，因?yàn)轱L(fēng)險(xiǎn)大不加以保護(hù)會(huì)帶來(lái)更大的損失；選項(xiàng)B風(fēng)險(xiǎn)小通常面臨的危害和損失相對(duì)較小，一般不需要像高風(fēng)險(xiǎn)情況那樣投入大量資源去保護(hù)；選項(xiàng)D說(shuō)越是中等風(fēng)險(xiǎn)越需要保護(hù)也不準(zhǔn)確，中等風(fēng)險(xiǎn)的危害和損失程度處于中間水平，其保護(hù)需求通常也介于低風(fēng)險(xiǎn)和高風(fēng)險(xiǎn)之間，并非是最需要保護(hù)的。所以風(fēng)險(xiǎn)越大越需要保護(hù)，答案選C。15、什么是計(jì)算機(jī)蠕蟲(chóng)？

A.一種生長(zhǎng)在計(jì)算機(jī)中的小蟲(chóng)子

B.一種軟件程序，用于演示毛毛蟲(chóng)的生長(zhǎng)過(guò)程

C.是一種完全自包含的自復(fù)制程序。可以通過(guò)網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴(lài)用戶操作、不必通過(guò)“宿主”程序或文件

D.一種計(jì)算機(jī)設(shè)備，外形象蠕蟲(chóng)

【答案】：C"

【解析】本題考查計(jì)算機(jī)蠕蟲(chóng)的定義。選項(xiàng)A：計(jì)算機(jī)蠕蟲(chóng)并非是生長(zhǎng)在計(jì)算機(jī)中的小蟲(chóng)子，計(jì)算機(jī)領(lǐng)域所說(shuō)的“蠕蟲(chóng)”是關(guān)于程序的概念，而非真正的生物蟲(chóng)子，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B：計(jì)算機(jī)蠕蟲(chóng)不是用于演示毛毛蟲(chóng)生長(zhǎng)過(guò)程的軟件程序，它是一種具有特定危害和傳播特性的程序，該選項(xiàng)說(shuō)法與計(jì)算機(jī)蠕蟲(chóng)的定義不符，所以B選項(xiàng)錯(cuò)誤。選項(xiàng)C：計(jì)算機(jī)蠕蟲(chóng)是一種完全自包含的自復(fù)制程序，可以通過(guò)網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴(lài)用戶操作、不必通過(guò)“宿主”程序或文件，這準(zhǔn)確闡述了計(jì)算機(jī)蠕蟲(chóng)的本質(zhì)特點(diǎn)，所以C選項(xiàng)正確。選項(xiàng)D：計(jì)算機(jī)蠕蟲(chóng)是程序，不是計(jì)算機(jī)設(shè)備，與實(shí)際定義不符，所以D選項(xiàng)錯(cuò)誤。綜上，答案選C。"16、根據(jù)《員工信息安全行為準(zhǔn)則》，以下哪種行為是錯(cuò)誤的？

A.員工在公司內(nèi)的活動(dòng)期間應(yīng)在明顯位置佩戴公司發(fā)放的員工工作卡

B.未經(jīng)授權(quán)，不能擅自將信息處理設(shè)備連入公司內(nèi)部網(wǎng)絡(luò)

C.如有外部員工進(jìn)入公司辦公區(qū)，則直接帶領(lǐng)其進(jìn)入即可，不需登記

D.員工工作時(shí)間不能訪問(wèn)與工作無(wú)關(guān)的網(wǎng)站，如視頻網(wǎng)站、購(gòu)物網(wǎng)站、社交網(wǎng)站等

【答案】：C

【解析】選項(xiàng)A，員工在公司內(nèi)活動(dòng)期間在明顯位置佩戴公司發(fā)放的員工工作卡，這是常見(jiàn)且合理的信息安全管理措施，方便公司進(jìn)行人員識(shí)別與管理，該行為是正確的；選項(xiàng)B，未經(jīng)授權(quán)擅自將信息處理設(shè)備連入公司內(nèi)部網(wǎng)絡(luò)可能會(huì)帶來(lái)安全風(fēng)險(xiǎn)，比如引入外部的病毒、惡意軟件等，所以不能擅自連接，該行為是正確的；選項(xiàng)C，如有外部員工進(jìn)入公司辦公區(qū)，直接帶領(lǐng)其進(jìn)入而不進(jìn)行登記不符合信息安全管理要求，登記可以記錄外來(lái)人員的信息，便于安全追溯和管理，這種直接帶領(lǐng)進(jìn)入不登記的行為是錯(cuò)誤的；選項(xiàng)D，員工工作時(shí)間訪問(wèn)與工作無(wú)關(guān)的網(wǎng)站，如視頻網(wǎng)站、購(gòu)物網(wǎng)站、社交網(wǎng)站等，不僅會(huì)影響工作效率，還可能因這些網(wǎng)站存在的安全漏洞導(dǎo)致公司網(wǎng)絡(luò)安全受到威脅，所以該行為是正確的。因此本題答案選C。17、秘密載體經(jīng)管人員離崗.離職前,應(yīng)當(dāng)將所保管的秘密載體()。

A.全部清退并辦理移交手續(xù)

B.部分清退并辦理移交手續(xù)

C.全部清退可以不辦理移交手續(xù)

【答案】：A

【解析】秘密載體具有保密性和重要性，為確保秘密載體的安全管理和信息保密，當(dāng)經(jīng)管人員離崗、離職前，必須將所保管的全部秘密載體進(jìn)行清退。同時(shí)，辦理移交手續(xù)是規(guī)范的管理流程，這能明確責(zé)任的轉(zhuǎn)移，保證秘密載體流轉(zhuǎn)過(guò)程的可追溯性和安全性。因此需要全部清退并辦理移交手續(xù)，A選項(xiàng)正確；B選項(xiàng)部分清退不符合對(duì)秘密載體嚴(yán)格管理的要求，可能會(huì)導(dǎo)致部分秘密載體失控從而造成信息泄露風(fēng)險(xiǎn)；C選項(xiàng)不辦理移交手續(xù)無(wú)法明確責(zé)任歸屬，不利于秘密載體的管理和監(jiān)督，所以B和C選項(xiàng)錯(cuò)誤。18、一般情況下，個(gè)人計(jì)算機(jī)在（）分鐘的非活動(dòng)狀態(tài)里要求自動(dòng)激活屏幕鎖定？

A.5分鐘

B.10分鐘

C.30分鐘

D.1小時(shí)

【答案】：A

【解析】一般情況下，為保障個(gè)人計(jì)算機(jī)信息安全及能源合理利用，系統(tǒng)會(huì)設(shè)置在一定非活動(dòng)狀態(tài)時(shí)間后自動(dòng)激活屏幕鎖定。在常見(jiàn)的計(jì)算機(jī)系統(tǒng)設(shè)置里，5分鐘是比較合理且常用的非活動(dòng)狀態(tài)時(shí)長(zhǎng)，當(dāng)計(jì)算機(jī)5分鐘沒(méi)有操作時(shí)就自動(dòng)激活屏幕鎖定，既可以在短時(shí)間無(wú)人操作時(shí)及時(shí)保護(hù)隱私，又不會(huì)因設(shè)置時(shí)間過(guò)長(zhǎng)而導(dǎo)致安全風(fēng)險(xiǎn)增加。相比之下，10分鐘、30分鐘和1小時(shí)的非活動(dòng)時(shí)間設(shè)置過(guò)長(zhǎng)，在等待這么久才激活屏幕鎖定的過(guò)程中，可能會(huì)出現(xiàn)他人在無(wú)人操作期間接觸計(jì)算機(jī)獲取隱私信息的情況，所以本題答案選A。19、惡意軟件在社交網(wǎng)絡(luò)傳播的危害有哪些

A.系統(tǒng)死機(jī)

B.網(wǎng)絡(luò)增塞

C.個(gè)人隱私泄漏

D.以上皆是

【答案】：D

【解析】惡意軟件在社交網(wǎng)絡(luò)傳播會(huì)帶來(lái)多方面危害。選項(xiàng)A，系統(tǒng)死機(jī)是惡意軟件常見(jiàn)危害之一，當(dāng)惡意軟件大量占用系統(tǒng)資源或?qū)ο到y(tǒng)文件進(jìn)行破壞時(shí)，就可能導(dǎo)致系統(tǒng)死機(jī)，無(wú)法正常運(yùn)行。選項(xiàng)B，網(wǎng)絡(luò)增塞（應(yīng)為網(wǎng)絡(luò)阻塞），惡意軟件可能會(huì)在后臺(tái)不斷進(jìn)行數(shù)據(jù)傳輸和通信，大量占用網(wǎng)絡(luò)帶寬，從而引發(fā)網(wǎng)絡(luò)阻塞，影響網(wǎng)絡(luò)的正常使用。選項(xiàng)C，個(gè)人隱私泄漏，惡意軟件通常具有竊取用戶信息的功能，在社交網(wǎng)絡(luò)環(huán)境下，它可以獲取用戶的各種個(gè)人隱私信息，如賬號(hào)密碼、聊天記錄等，并將其泄露出去。所以以上選項(xiàng)所描述的情況都是惡意軟件在社交網(wǎng)絡(luò)傳播可能帶來(lái)的危害，答案選D。20、對(duì)于公司的物理和環(huán)境安全，下列說(shuō)法錯(cuò)誤的是

A.最大的泄密途徑是物理性接觸，所以要該鎖鎖，該關(guān)關(guān)

B.商業(yè)間諜竊密這種事離我們太遠(yuǎn)，不可能發(fā)生在我們公司

C.電腦壞了出去修時(shí)，要注意防止里面的敏感信息泄露

D.不要讓快遞小哥進(jìn)入辦公室

【答案】：B"

【解析】選項(xiàng)A中，物理性接觸確實(shí)是較大的泄密途徑，通過(guò)對(duì)物品進(jìn)行妥善的鎖閉和關(guān)閉處理等措施能在一定程度上避免因物理接觸導(dǎo)致信息泄露，該說(shuō)法正確。選項(xiàng)B，商業(yè)間諜竊密事件并非離公司很遙遠(yuǎn)，在競(jìng)爭(zhēng)激烈的商業(yè)環(huán)境中，每個(gè)公司都有可能面臨商業(yè)間諜竊密的風(fēng)險(xiǎn)，所以不能認(rèn)為這種事不可能發(fā)生在自己公司，該說(shuō)法錯(cuò)誤。選項(xiàng)C，當(dāng)電腦壞了出去維修時(shí)，電腦中可能存在公司的敏感信息，維修過(guò)程中如果不加以防范，很容易導(dǎo)致敏感信息泄露，所以要注意防范，該說(shuō)法正確。選項(xiàng)D，快遞小哥并非公司內(nèi)部人員，讓其進(jìn)入辦公室可能會(huì)增加信息泄露的風(fēng)險(xiǎn)，也可能帶來(lái)其他安全隱患，所以不要讓快遞小哥進(jìn)入辦公室的做法是合理的，該說(shuō)法正確。綜上所述，答案選B。"21、制訂保密技術(shù)發(fā)展規(guī)劃.計(jì)劃.政策.措施,制訂保密技術(shù)裝備體制標(biāo)準(zhǔn),并督促有關(guān)部門(mén)配備達(dá)標(biāo)。這是()的職責(zé)。

A.各級(jí)黨委保密委員會(huì)

B.各級(jí)政府保密工作部門(mén)

C.中央國(guó)家機(jī)關(guān)保密工作機(jī)構(gòu)

【答案】：B

【解析】各級(jí)政府保密工作部門(mén)承擔(dān)著管理和推進(jìn)保密工作的重要職責(zé)，其中就包括制訂保密技術(shù)發(fā)展規(guī)劃、計(jì)劃、政策、措施，制訂保密技術(shù)裝備體制標(biāo)準(zhǔn)，并督促有關(guān)部門(mén)配備達(dá)標(biāo)等工作。各級(jí)黨委保密委員會(huì)主要是起領(lǐng)導(dǎo)和決策作用，側(cè)重于宏觀層面的指導(dǎo)和協(xié)調(diào)，而不是具體開(kāi)展這些技術(shù)相關(guān)的規(guī)劃、標(biāo)準(zhǔn)制定和配備督促工作。中央國(guó)家機(jī)關(guān)保密工作機(jī)構(gòu)主要負(fù)責(zé)本機(jī)關(guān)、本系統(tǒng)的保密工作，不承擔(dān)面向全社會(huì)的保密技術(shù)規(guī)劃等職責(zé)。所以本題答案是各級(jí)政府保密工作部門(mén)，選B。22、依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門(mén)及其工作人員，必須對(duì)在履行職責(zé)中知悉的()嚴(yán)格保密，不得泄露、出售或者非法向他人提供。

A.個(gè)人信息

B.隱私

C.商業(yè)秘密

D.以上全是

【答案】：D

【解析】依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門(mén)及其工作人員在履行職責(zé)過(guò)程中，會(huì)接觸到多種敏感信息。個(gè)人信息包含了與個(gè)人相關(guān)的各種數(shù)據(jù)，一旦泄露可能對(duì)個(gè)人的生活、權(quán)益等造成嚴(yán)重影響；隱私涉及到個(gè)人不愿公開(kāi)的私密內(nèi)容，保護(hù)隱私是對(duì)個(gè)人尊嚴(yán)和自由的重要保障；商業(yè)秘密則關(guān)乎企業(yè)的核心競(jìng)爭(zhēng)力和經(jīng)濟(jì)利益，泄露商業(yè)秘密可能給企業(yè)帶來(lái)巨大的損失。所以這些信息都需要嚴(yán)格保密，不得泄露、出售或者非法向他人提供。因此本題應(yīng)選D，以上全是。23、如果你認(rèn)為收到的郵件是一封釣魚(yú)郵件,你應(yīng)該怎么做?

A.回復(fù)郵件

B.點(diǎn)擊鏈接,以便查看網(wǎng)站

C.使系統(tǒng)保持最新?tīng)顟B(tài),并安裝最新的防病毒軟件

D.將釣魚(yú)郵件報(bào)告給信息科技部

【答案】：D"

【解析】本題是關(guān)于收到釣魚(yú)郵件后應(yīng)采取的正確做法的選擇題。選項(xiàng)A，回復(fù)郵件可能會(huì)讓釣魚(yú)者獲取更多的信息，進(jìn)一步實(shí)施詐騙等行為，所以該做法不正確。選項(xiàng)B，點(diǎn)擊郵件中的鏈接很可能會(huì)進(jìn)入惡意網(wǎng)站，導(dǎo)致個(gè)人信息泄露、遭受病毒攻擊等，存在極大的安全風(fēng)險(xiǎn)，因此該選項(xiàng)也是錯(cuò)誤的。選項(xiàng)C，使系統(tǒng)保持最新?tīng)顟B(tài)并安裝最新的防病毒軟件是日常維護(hù)系統(tǒng)安全的重要措施，但這并不能直接應(yīng)對(duì)已經(jīng)收到的釣魚(yú)郵件，不是針對(duì)該問(wèn)題的直接解決辦法。選項(xiàng)D，將釣魚(yú)郵件報(bào)告給信息科技部是合理的做法。信息科技部有專(zhuān)業(yè)的技術(shù)和人員來(lái)處理這類(lèi)情況，可以對(duì)釣魚(yú)郵件進(jìn)行分析和處理，避免更多人受到影響，保障信息安全。所以正確答案是D。"24、1949年初,中共中央遷至北平辦公,選擇香山作為中共中央駐地,為了保密,對(duì)外將駐地稱(chēng)為()。

A.工農(nóng)兵大學(xué)

B.中央大學(xué)

C.農(nóng)業(yè)大學(xué)

D. 勞動(dòng)大學(xué)

【答案】：D

【解析】1949年初，中共中央遷至北平辦公并選擇香山作為駐地。為了保密，對(duì)外將駐地稱(chēng)為勞動(dòng)大學(xué)。所以此題選D。25、小明在網(wǎng)購(gòu)過(guò)程中，接到電話或短信稱(chēng)“您網(wǎng)購(gòu)的物品因系統(tǒng)升級(jí)導(dǎo)致訂單失效，需要聯(lián)系網(wǎng)站客服辦理激活或解凍電話****網(wǎng)址:****。”正確的做法是

A.撥打?qū)Ψ教峁┑摹翱头?hào)碼”進(jìn)行咨詢(xún)

B.登錄到官方購(gòu)物網(wǎng)站查詢(xún)訂單詳情

C.按照對(duì)方要求前往銀行ATM機(jī)，辦理“激活”或“解凍”業(yè)務(wù)

D.登錄對(duì)方提供的網(wǎng)址鏈接查驗(yàn)訂單

【答案】：B

【解析】在網(wǎng)購(gòu)遇到此類(lèi)情況時(shí)，A選項(xiàng)撥打?qū)Ψ教峁┑摹翱头?hào)碼”，這些號(hào)碼可能是詐騙分子的電話，撥打后可能導(dǎo)致個(gè)人信息泄露和財(cái)產(chǎn)損失；C選項(xiàng)按照對(duì)方要求前往銀行ATM機(jī)辦理“激活”或“解凍”業(yè)務(wù)，這是常見(jiàn)的詐騙手段，會(huì)使資金面臨被盜取風(fēng)險(xiǎn)；D選項(xiàng)登錄對(duì)方提供的網(wǎng)址鏈接查驗(yàn)訂單，該網(wǎng)址可能是釣魚(yú)網(wǎng)站，登錄后會(huì)使個(gè)人信息和資金安全受到威脅。而B(niǎo)選項(xiàng)登錄到官方購(gòu)物網(wǎng)站查詢(xún)訂單詳情，官方購(gòu)物網(wǎng)站是正規(guī)可靠的，可以準(zhǔn)確獲取訂單真實(shí)情況，能有效避免詐騙，所以正確做法應(yīng)選B。26、各級(jí)機(jī)關(guān).單位對(duì)產(chǎn)生的國(guó)家秘密事項(xiàng),應(yīng)當(dāng)按照()及時(shí)確定密級(jí)。

A.保密法實(shí)施辦法

B.保密規(guī)章制度

C.國(guó)家秘密及其密級(jí)具體范圍的規(guī)定

【答案】：C

【解析】各級(jí)機(jī)關(guān)、單位確定國(guó)家秘密事項(xiàng)的密級(jí)，需要有明確的依據(jù)來(lái)保證準(zhǔn)確性和規(guī)范性?！秶?guó)家秘密及其密級(jí)具體范圍的規(guī)定》明確了各類(lèi)國(guó)家秘密事項(xiàng)及其對(duì)應(yīng)的密級(jí)，為機(jī)關(guān)、單位確定密級(jí)提供了具體的標(biāo)準(zhǔn)和指引，各級(jí)機(jī)關(guān)、單位應(yīng)當(dāng)按照此規(guī)定及時(shí)準(zhǔn)確地確定密級(jí)。而保密法實(shí)施辦法主要是對(duì)保密法實(shí)施過(guò)程中的具體操作等進(jìn)行規(guī)定，并不直接用于確定密級(jí)；保密規(guī)章制度側(cè)重于規(guī)范機(jī)關(guān)、單位的保密工作管理等方面，也不是確定密級(jí)的直接依據(jù)。所以本題答案是C。27、以下可能會(huì)造成信息泄露的是

A.將貴重物品、含有機(jī)密信息的資料鎖入柜中

B.在公共場(chǎng)合談?wù)撐倚邢嚓P(guān)信息

C.復(fù)印或打印的資料及時(shí)取走

D.離開(kāi)時(shí)，對(duì)所使用的電腦桌面進(jìn)行鎖屏

【答案】：B"

【解析】選項(xiàng)A，將貴重物品、含有機(jī)密信息的資料鎖入柜中，這是一種保護(hù)信息安全的有效措施，能夠防止他人隨意獲取機(jī)密資料，不會(huì)造成信息泄露。選項(xiàng)B，在公共場(chǎng)合談?wù)撐倚邢嚓P(guān)信息，公共場(chǎng)合人員復(fù)雜，人員流動(dòng)性大，難以保證所談?wù)摰男畔⒉粫?huì)被他人聽(tīng)到并傳播出去，很容易導(dǎo)致信息泄露，所以該選項(xiàng)正確。選項(xiàng)C，復(fù)印或打印的資料及時(shí)取走，避免了資料遺留在復(fù)印或打印設(shè)備上被他人獲取，是保護(hù)信息安全的正確做法，不會(huì)造成信息泄露。選項(xiàng)D，離開(kāi)時(shí)對(duì)所使用的電腦桌面進(jìn)行鎖屏，能防止他人在自己離開(kāi)時(shí)隨意操作電腦獲取信息，可有效保護(hù)電腦內(nèi)信息的安全，不會(huì)造成信息泄露。"28、設(shè)置密碼對(duì)保護(hù)重要文件、個(gè)人隱私等有十分重要的作用，關(guān)于設(shè)置密碼強(qiáng)度錯(cuò)誤的說(shuō)法是？

A.包含大少寫(xiě)字母，數(shù)字和標(biāo)點(diǎn)符號(hào)，位數(shù)在8位以上

B.使用password、123！@#等簡(jiǎn)單易記的密碼

C.不能包含名字、生日、手機(jī)號(hào)或車(chē)牌號(hào)等

D.以上均不正確

【答案】：B"

【解析】本題主要考查對(duì)設(shè)置密碼強(qiáng)度相關(guān)知識(shí)的理解。選項(xiàng)A：包含大小寫(xiě)字母、數(shù)字和標(biāo)點(diǎn)符號(hào)，且位數(shù)在8位以上的密碼，其組合方式更加復(fù)雜多樣，大大增加了密碼被破解的難度，是一種強(qiáng)度較高的密碼設(shè)置方式，該說(shuō)法正確。選項(xiàng)B：像“password”這類(lèi)是常見(jiàn)的英文單詞，“123！@#”是簡(jiǎn)單的數(shù)字和符號(hào)組合，這類(lèi)密碼簡(jiǎn)單易記的同時(shí)也很容易被他人猜到，密碼強(qiáng)度極低，不能有效保護(hù)重要文件和個(gè)人隱私，該說(shuō)法錯(cuò)誤。選項(xiàng)C：名字、生日、手機(jī)號(hào)或車(chē)牌號(hào)等屬于個(gè)人的特征信息，容易被他人獲取，將這些信息包含在密碼中會(huì)使密碼很容易被破解，所以設(shè)置密碼時(shí)不能包含這些信息，該說(shuō)法正確。綜上所述，關(guān)于設(shè)置密碼強(qiáng)度錯(cuò)誤的說(shuō)法是B選項(xiàng)。"29、以下哪項(xiàng)是只有你具有的生物特征信息

A.指紋、掌紋、手型

B.指紋、掌紋、虹膜、視網(wǎng)膜

C.指紋、手型、臉型、聲音、簽名

D.指紋、掌紋、視網(wǎng)膜、虹膜、臉型、聲音、簽名

【答案】：D

【解析】生物特征信息是指與個(gè)人生理特征相關(guān)且能夠用于識(shí)別個(gè)人身份的信息。選項(xiàng)A中的指紋、掌紋、手型確實(shí)屬于生物特征信息，但并不全面。選項(xiàng)B里的指紋、掌紋、虹膜、視網(wǎng)膜也是典型的生物特征信息，然而同樣未涵蓋所有類(lèi)型。選項(xiàng)C中的臉型、聲音也屬于生物特征信息，但簽名嚴(yán)格來(lái)說(shuō)不屬于生物特征，它是一種人為的書(shū)寫(xiě)習(xí)慣和標(biāo)識(shí)，并非天然的生理特征。選項(xiàng)D包含了指紋、掌紋這些手部特征，視網(wǎng)膜和虹膜這些眼部特征，臉型這一面部特征，聲音這一聽(tīng)覺(jué)特征，雖然簽名不屬于生物特征，但其他多種特征組合起來(lái)，相比其他選項(xiàng)，是最全面列舉只有個(gè)人具有的生物特征信息的選項(xiàng)，所以答案選D。30、各機(jī)關(guān).單位確定密級(jí).變更密級(jí)或者決定解密,應(yīng)當(dāng)由()提出具體意見(jiàn)交本機(jī)關(guān).單位的主管領(lǐng)導(dǎo)審核批準(zhǔn)。

A.承辦人員

B.負(fù)責(zé)人

C.保密工作部門(mén)

【答案】：A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，各機(jī)關(guān)、單位確定密級(jí)、變更密級(jí)或者決定解密，應(yīng)當(dāng)由承辦人員提出具體意見(jiàn)交本機(jī)關(guān)、單位的主管領(lǐng)導(dǎo)審核批準(zhǔn)。這是因?yàn)槌修k人員直接參與相關(guān)工作，對(duì)具體業(yè)務(wù)情況和信息內(nèi)容最為了解，能夠基于實(shí)際工作產(chǎn)生的信息敏感程度和重要性，準(zhǔn)確提出關(guān)于密級(jí)確定、變更或解密的具體意見(jiàn)，而負(fù)責(zé)人主要起到審核批準(zhǔn)作用，保密工作部門(mén)側(cè)重于監(jiān)督和指導(dǎo)保密工作整體情況，并非直接提出具體意見(jiàn)的主體，所以答案選A。31、違反《中華人民共和國(guó)保守國(guó)家秘密法》的規(guī)定,()泄露國(guó)家秘密,情節(jié)嚴(yán)重的,依照刑法有關(guān)規(guī)定追究刑事責(zé)任。

A.故意

B.故意或過(guò)失

C.過(guò)失

D. 擅自

【答案】：B

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，無(wú)論是因故意的主觀惡意行為，還是因疏忽等過(guò)失行為導(dǎo)致國(guó)家秘密泄露，只要情節(jié)嚴(yán)重，都要依照刑法有關(guān)規(guī)定追究刑事責(zé)任。選項(xiàng)A只提及故意，選項(xiàng)C只提及過(guò)失，均不全面；選項(xiàng)D“擅自”不能涵蓋泄露國(guó)家秘密的所有情況。所以正確答案是故意或過(guò)失，選B。32、如發(fā)現(xiàn)密碼已泄露或懷疑被泄露，應(yīng)

A.報(bào)告領(lǐng)導(dǎo)

B.立即更改密碼

C.置之不理

D.再次使用此密碼去注冊(cè)賬號(hào)

【答案】：B"

【解析】當(dāng)發(fā)現(xiàn)密碼已泄露或懷疑被泄露時(shí)，若置之不理（選項(xiàng)C），可能會(huì)導(dǎo)致個(gè)人信息、賬戶安全等遭受?chē)?yán)重威脅，不法分子可能會(huì)利用該密碼進(jìn)行各種惡意操作，給自己帶來(lái)經(jīng)濟(jì)損失或隱私泄露等問(wèn)題。若再次使用此密碼去注冊(cè)賬號(hào)（選項(xiàng)D），會(huì)使更多的賬號(hào)面臨被盜用的風(fēng)險(xiǎn)，同樣不可取。而僅僅報(bào)告領(lǐng)導(dǎo)（選項(xiàng)A），并不能直接解決密碼已存在的安全隱患，不能保證賬號(hào)的安全。正確的做法是立即更改密碼（選項(xiàng)B），這樣可以及時(shí)切斷可能存在的風(fēng)險(xiǎn)，降低賬號(hào)被盜用的可能性，保障個(gè)人信息和賬戶的安全，所以答案是B。"33、下列不屬于網(wǎng)絡(luò)釣魚(yú)方式的是

A.詐騙電話與騷擾電話

B.偽基站的仿冒短信

C.社交軟件欺詐鏈接

D.網(wǎng)購(gòu)信息泄露，財(cái)產(chǎn)損失

【答案】：D"

【解析】網(wǎng)絡(luò)釣魚(yú)是指攻擊者通過(guò)偽裝成合法機(jī)構(gòu)或個(gè)人，使用欺騙手段來(lái)獲取用戶敏感信息（如用戶名、密碼、信用卡號(hào)等）的一種網(wǎng)絡(luò)攻擊方式。選項(xiàng)A中，詐騙電話與騷擾電話常常是不法分子冒充銀行、客服等機(jī)構(gòu)人員，通過(guò)電話交談?wù)T導(dǎo)用戶透露個(gè)人重要信息，屬于網(wǎng)絡(luò)釣魚(yú)方式。選項(xiàng)B里，偽基站的仿冒短信是利用偽基站設(shè)備向用戶發(fā)送虛假的短信，如偽裝成銀行通知、電商活動(dòng)等內(nèi)容，誘導(dǎo)用戶點(diǎn)擊鏈接或回復(fù)信息，從而獲取用戶信息，這也是常見(jiàn)的網(wǎng)絡(luò)釣魚(yú)手段。選項(xiàng)C中，社交軟件欺詐鏈接是攻擊者通過(guò)社交軟件發(fā)送看似正常的鏈接，但實(shí)際上這些鏈接指向惡意網(wǎng)站，當(dāng)用戶點(diǎn)擊后，就可能導(dǎo)致個(gè)人信息泄露，屬于網(wǎng)絡(luò)釣魚(yú)行為。而選項(xiàng)D中，網(wǎng)購(gòu)信息泄露導(dǎo)致財(cái)產(chǎn)損失是網(wǎng)絡(luò)釣魚(yú)可能產(chǎn)生的結(jié)果，并非網(wǎng)絡(luò)釣魚(yú)的方式本身。所以不屬于網(wǎng)絡(luò)釣魚(yú)方式的是D選項(xiàng)。"34、專(zhuān)門(mén)針對(duì)公司管理層的攻擊方式是

A.魚(yú)叉攻擊

B.賽博攻擊

C.捕鯨攻擊

D.DDoS攻擊

【答案】：C"

【解析】本題主要考查不同攻擊方式的特點(diǎn)，下面對(duì)各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：魚(yú)叉攻擊是一種針對(duì)特定個(gè)人或組織的精確網(wǎng)絡(luò)攻擊，目標(biāo)可以是普通員工、客戶等各類(lèi)群體，并非專(zhuān)門(mén)針對(duì)公司管理層，所以該選項(xiàng)錯(cuò)誤。-選項(xiàng)B：賽博攻擊是一個(gè)寬泛的概念，涵蓋了各種利用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)進(jìn)行的攻擊行為，其攻擊目標(biāo)具有多樣性，不局限于公司管理層，所以該選項(xiàng)錯(cuò)誤。-選項(xiàng)C：捕鯨攻擊是指專(zhuān)門(mén)針對(duì)企業(yè)高管、公司管理層等高級(jí)別人員的網(wǎng)絡(luò)攻擊，通過(guò)精心設(shè)計(jì)的社交工程手段，騙取目標(biāo)人員的信任，從而獲取敏感信息或?qū)嵤阂獠僮?，所以該選項(xiàng)正確。-選項(xiàng)D：DDoS攻擊即分布式拒絕服務(wù)攻擊，它的目的是通過(guò)大量的網(wǎng)絡(luò)流量淹沒(méi)目標(biāo)服務(wù)器，使其無(wú)法正常提供服務(wù)，攻擊對(duì)象通常是網(wǎng)絡(luò)服務(wù)提供商、網(wǎng)站等，并非專(zhuān)門(mén)針對(duì)公司管理層，所以該選項(xiàng)錯(cuò)誤。綜上，答案選C。"35、電子郵件是日常辦公常用的溝通方式，如何正確的使用郵件是員工必備的安全技能，當(dāng)您收到一封署名為ekp發(fā)來(lái)的“密碼到期提醒”，并帶有密碼修改鏈接的郵件時(shí)，您是如何處理的?

A.ekp發(fā)來(lái)的郵件是可信郵件，打開(kāi)查看并按要求修改密碼

B.打開(kāi)郵件的附件或鏈接對(duì)電腦不會(huì)有任何影響，可以放心點(diǎn)擊

C.發(fā)件人的地址與ekp地址一致即可點(diǎn)擊鏈接修改密碼

D.認(rèn)真核對(duì)發(fā)件人地址和鏈接地址，確認(rèn)可信后進(jìn)行操作

【答案】：D"

【解析】在日常辦公使用電子郵件時(shí)，安全是十分重要的。對(duì)于收到署名為ekp發(fā)來(lái)的“密碼到期提醒”且?guī)в忻艽a修改鏈接的郵件，不能盲目相信和操作。選項(xiàng)A，僅因?yàn)猷]件署名為ekp就認(rèn)為是可信郵件并按要求修改密碼，這是非常危險(xiǎn)的，不法分子可能會(huì)偽造ekp的署名來(lái)實(shí)施詐騙，所以該選項(xiàng)錯(cuò)誤。選項(xiàng)B，打開(kāi)郵件的附件或鏈接很可能會(huì)使電腦感染病毒、遭受惡意攻擊等，存在很大安全風(fēng)險(xiǎn)，不能放心點(diǎn)擊，該選項(xiàng)錯(cuò)誤。選項(xiàng)C，僅僅發(fā)件人地址與ekp地址一致不能完全保證鏈接的安全性，可能存在地址偽造或者鏈接被篡改的情況，點(diǎn)擊鏈接修改密碼仍可能導(dǎo)致信息泄露等問(wèn)題，該選項(xiàng)錯(cuò)誤。選項(xiàng)D，認(rèn)真核對(duì)發(fā)件人地址和鏈接地址，確認(rèn)可信后再進(jìn)行操作，這是一種謹(jǐn)慎且正確的處理方式，可以有效降低安全風(fēng)險(xiǎn)，保證自身信息安全，所以該題答案選D。"36、確定國(guó)家秘密知悉范圍的基本原則是()。

A.實(shí)際需要原則和最小化原則

B.級(jí)別需要原則和可控化原則

C.工作需要原則和最小化原則

D. 工作需要原則和可控化原則

【答案】：C

【解析】確定國(guó)家秘密知悉范圍應(yīng)遵循工作需要原則和最小化原則。工作需要原則是指應(yīng)當(dāng)根據(jù)工作的實(shí)際需求，確定哪些人員在履行工作職責(zé)過(guò)程中必須知悉國(guó)家秘密，只有與工作直接相關(guān)的人員才可以接觸該秘密。最小化原則則強(qiáng)調(diào)將知悉國(guó)家秘密的人員范圍控制在最小限度，只讓確實(shí)需要知悉的人員知道，這樣能最大程度降低國(guó)家秘密泄露的風(fēng)險(xiǎn)。而選項(xiàng)A的實(shí)際需要原則表述不準(zhǔn)確；選項(xiàng)B的級(jí)別需要原則并非確定知悉范圍的關(guān)鍵原則，可控化原則也不是基本原則；選項(xiàng)D的可控化原則同樣不是確定國(guó)家秘密知悉范圍的基本原則。所以本題選C。37、在公司中，以下哪項(xiàng)行為是不允許的

A.撿到U盤(pán)第一時(shí)間交給行政人員

B.直接尾隨他人進(jìn)入辦公區(qū)域

C.遇到未佩戴公司標(biāo)識(shí)卡的人時(shí)主動(dòng)進(jìn)行詢(xún)問(wèn)

D.佩戴公司身份標(biāo)識(shí)卡

【答案】：B"

【解析】選項(xiàng)A，撿到U盤(pán)第一時(shí)間交給行政人員，這是一種正確且值得提倡的行為，可以避免公司數(shù)據(jù)泄露等風(fēng)險(xiǎn)，是允許的。選項(xiàng)B，直接尾隨他人進(jìn)入辦公區(qū)域是不允許的。公司辦公區(qū)域有一定的安全管理規(guī)定，直接尾隨進(jìn)入可能會(huì)破壞門(mén)禁等安全措施，存在安全隱患，可能導(dǎo)致無(wú)關(guān)人員進(jìn)入公司，威脅公司的信息安全、財(cái)產(chǎn)安全等。選項(xiàng)C，遇到未佩戴公司標(biāo)識(shí)卡的人時(shí)主動(dòng)進(jìn)行詢(xún)問(wèn)，這是一種維護(hù)公司安全秩序的積極行為，能及時(shí)發(fā)現(xiàn)并確認(rèn)非公司人員或異常情況，是允許的。選項(xiàng)D，佩戴公司身份標(biāo)識(shí)卡有助于公司識(shí)別員工身份，便于管理，也是保障公司安全的一種措施，是必須要做的，是允許的。所以本題答案選B。"38、小明手機(jī)上某APP收到“官方團(tuán)隊(duì)”的安全提示：“您的X賬號(hào)在16:46分嘗試在另一個(gè)設(shè)備登錄。登錄設(shè)備：XX品牌XX型號(hào)”。這時(shí)應(yīng)該怎么做？

A.有可能是誤報(bào)，不用理睬

B.自己的密碼足夠復(fù)雜，不可能被破解，堅(jiān)決不修改密碼

C.確認(rèn)是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼

D.APP問(wèn)題，卸載重裝

【答案】：C

【解析】當(dāng)收到APP“官方團(tuán)隊(duì)”發(fā)出的賬號(hào)在其他設(shè)備嘗試登錄的安全提示時(shí)，需要謹(jǐn)慎對(duì)待。選項(xiàng)A，有可能是誤報(bào)但絕不能不理睬，不重視可能會(huì)導(dǎo)致賬號(hào)被盜用造成損失；選項(xiàng)B，即便密碼足夠復(fù)雜，也不能排除被破解的可能性，不能堅(jiān)決不修改密碼，要保持警惕；選項(xiàng)D，將其簡(jiǎn)單歸結(jié)為APP問(wèn)題就卸載重裝，這可能會(huì)掩蓋真正的賬號(hào)安全隱患。而選項(xiàng)C是正確的做法，先確認(rèn)是否是自己的設(shè)備登錄，如果不是自己的設(shè)備，那么很有可能賬號(hào)存在安全風(fēng)險(xiǎn)，需要盡快修改密碼，以保障賬號(hào)安全。所以答案選C。39、以下哪個(gè)口令屬于強(qiáng)口令？

A.12345678

B.E7abcdefg

C.PASSWORD

D.Qw!bydp00dwz1

【答案】：D"

【解析】強(qiáng)口令是一種具有較高安全性的密碼設(shè)置方式，通常要求包含大寫(xiě)字母、小寫(xiě)字母、數(shù)字和特殊字符，并且長(zhǎng)度足夠長(zhǎng)，這樣可以有效增加密碼的復(fù)雜度，降低被破解的風(fēng)險(xiǎn)。選項(xiàng)A“12345678”僅由數(shù)字組成，形式單一，容易被猜測(cè)，不符合強(qiáng)口令的要求。選項(xiàng)B“E7abcdefg”雖然包含了大寫(xiě)字母、小寫(xiě)字母和數(shù)字，但缺乏特殊字符，密碼的復(fù)雜度不夠，也不屬于強(qiáng)口令。選項(xiàng)C“PASSWORD”全為大寫(xiě)字母，沒(méi)有小寫(xiě)字母、數(shù)字和特殊字符，簡(jiǎn)單易猜，不是強(qiáng)口令。選項(xiàng)D“Qw!bydp00dwz1”包含了大寫(xiě)字母、小寫(xiě)字母、數(shù)字和特殊字符，且長(zhǎng)度較長(zhǎng)，符合強(qiáng)口令的特點(diǎn)。所以答案選D。"40、公司員工在入職時(shí)有哪些安全要求？

A.領(lǐng)用辦公電腦

B.領(lǐng)用辦公用品

C.填寫(xiě)相關(guān)個(gè)人信息

D.簽訂勞動(dòng)合同與保密協(xié)議

【答案】：D

【解析】該題主要考查公司員工入職時(shí)的安全要求。選項(xiàng)A領(lǐng)用辦公電腦，這主要是工作設(shè)備配備方面的內(nèi)容，并非安全要求；選項(xiàng)B領(lǐng)用辦公用品，同樣屬于工作物資領(lǐng)取，與安全要求無(wú)關(guān)；選項(xiàng)C填寫(xiě)相關(guān)個(gè)人信息，是入職流程中常規(guī)的信息收集步驟，并非直接針對(duì)安全方面；而選項(xiàng)D簽訂勞動(dòng)合同與保密協(xié)議，勞動(dòng)合同保障了員工和公司雙方的合法權(quán)益，從法律層面提供安全保障，保密協(xié)議則能保護(hù)公司的商業(yè)秘密、技術(shù)秘密等不被泄露，對(duì)公司的信息安全等有重要意義，所以符合員工入職時(shí)的安全要求，答案選D。41、以下哪種口令不屬于弱口令？

A.123456780000000

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜測(cè)或破解的簡(jiǎn)單口令。選項(xiàng)A“123456780000000”是由簡(jiǎn)單的數(shù)字排列組成，選項(xiàng)B“Abcdefg”是按字母順序的簡(jiǎn)單組合，選項(xiàng)C“AAAAAAA”是重復(fù)的字母，這些都屬于容易被猜到的弱口令。而選項(xiàng)D“Qw!bydp00dwz1”包含了字母、數(shù)字和特殊字符，組合更復(fù)雜，不容易被猜測(cè)，不屬于弱口令，所以答案是D。42、在對(duì)外交往與合作中,通過(guò)正當(dāng)渠道提供國(guó)家秘密時(shí),應(yīng)當(dāng)以一定的形式要求()義務(wù)。

A.雙方承擔(dān)保密

B.對(duì)方承擔(dān)保密

C.如期歸還的

【答案】：B

【解析】在對(duì)外交往與合作中，當(dāng)通過(guò)正當(dāng)渠道提供國(guó)家秘密時(shí)，我方本身就負(fù)有保密責(zé)任，而主要目的是讓對(duì)方也重視并承擔(dān)起對(duì)該國(guó)家秘密的保密義務(wù)，以確保國(guó)家秘密不被泄露。選項(xiàng)A要求雙方承擔(dān)保密，在這種情境下重點(diǎn)應(yīng)強(qiáng)調(diào)對(duì)方的保密責(zé)任；選項(xiàng)C如期歸還的義務(wù)并非此時(shí)的關(guān)鍵，重點(diǎn)在于保密。所以應(yīng)選擇B選項(xiàng)，讓對(duì)方承擔(dān)保密義務(wù)。43、以下哪種情況不能減少被計(jì)算機(jī)被攻擊的可能性

A.選用長(zhǎng)并且復(fù)雜的用戶口令作為登錄密碼

B.使用防毒軟件

C.避開(kāi)上網(wǎng)高峰期上網(wǎng)

D.定期進(jìn)行病毒查殺

【答案】：C"

【解析】本題可通過(guò)分析每個(gè)選項(xiàng)能否減少計(jì)算機(jī)被攻擊的可能性來(lái)得出答案。-**選項(xiàng)A：選用長(zhǎng)并且復(fù)雜的用戶口令作為登錄密碼**復(fù)雜且長(zhǎng)度足夠的登錄密碼更難被破解，能有效防止他人通過(guò)猜測(cè)密碼的方式入侵計(jì)算機(jī)，從而減少計(jì)算機(jī)被攻擊的可能性。-**選項(xiàng)B：使用防毒軟件**防毒軟件可以實(shí)時(shí)監(jiān)控計(jì)算機(jī)系統(tǒng)，識(shí)別和攔截病毒、惡意軟件等潛在威脅，阻止它們對(duì)計(jì)算機(jī)系統(tǒng)造成損害，因此使用防毒軟件能夠減少計(jì)算機(jī)被攻擊的可能性。-**選項(xiàng)C：避開(kāi)上網(wǎng)高峰期上網(wǎng)**上網(wǎng)高峰期主要影響的是網(wǎng)絡(luò)的擁堵程度、網(wǎng)絡(luò)速度等因素，與計(jì)算機(jī)是否會(huì)被攻擊并沒(méi)有直接關(guān)系。即使避開(kāi)上網(wǎng)高峰期，計(jì)算機(jī)仍然可能因?yàn)榫W(wǎng)絡(luò)中的各種安全漏洞、惡意軟件等因素而受到攻擊，所以避開(kāi)上網(wǎng)高峰期上網(wǎng)不能減少計(jì)算機(jī)被攻擊的可能性。-**選項(xiàng)D：定期進(jìn)行病毒查殺**定期進(jìn)行病毒查殺可以及時(shí)發(fā)現(xiàn)并清除計(jì)算機(jī)中已經(jīng)存在的病毒、木馬等惡意軟件，保障計(jì)算機(jī)系統(tǒng)的安全，從而減少計(jì)算機(jī)被攻擊的可能性。綜上，答案選C。"44、______對(duì)于保護(hù)公司信息資產(chǎn)負(fù)有責(zé)任。

A.高級(jí)管理層

B.安全管理員

C.IT管理員

D.所有員工

【答案】：D

【解析】保護(hù)公司的信息資產(chǎn)是公司全體人員的共同責(zé)任。高級(jí)管理層負(fù)責(zé)制定整體的信息安全策略和方向；安全管理員主要負(fù)責(zé)實(shí)施和維護(hù)安全措施；IT管理員負(fù)責(zé)管理和維護(hù)IT系統(tǒng)。但僅僅依靠這幾類(lèi)人員是不夠的，公司的每一位員工在日常工作中都會(huì)接觸到公司的信息資產(chǎn)，他們的操作行為直接影響著信息資產(chǎn)的安全。例如，員工可能會(huì)因?yàn)槭韬龌虿划?dāng)操作導(dǎo)致信息泄露，只有全體員工都樹(shù)立起保護(hù)信息資產(chǎn)的意識(shí)，并在實(shí)際工作中嚴(yán)格遵守相關(guān)規(guī)定，才能最大程度地保護(hù)公司信息資產(chǎn)安全。所以所有員工對(duì)于保護(hù)公司信息資產(chǎn)都負(fù)有責(zé)任，答案選D。45、絕密級(jí)國(guó)家秘密,()才能接觸。

A.經(jīng)過(guò)批準(zhǔn)的人員

B.省.軍級(jí)以上人員

C.機(jī)關(guān)工作人員

【答案】：A

【解析】根據(jù)保密法規(guī)相關(guān)規(guī)定，絕密級(jí)國(guó)家秘密具有極高的保密性和重要性，必須嚴(yán)格控制知悉范圍。只有經(jīng)過(guò)批準(zhǔn)的人員才具備接觸絕密級(jí)國(guó)家秘密的資格，這是為了確保國(guó)家秘密的安全，防止其泄露造成嚴(yán)重危害。而省、軍級(jí)以上人員和機(jī)關(guān)工作人員這兩個(gè)范圍界定并不精準(zhǔn)，不是所有省、軍級(jí)以上人員和機(jī)關(guān)工作人員都能隨意接觸絕密級(jí)國(guó)家秘密，都需要經(jīng)過(guò)批準(zhǔn)才行，所以應(yīng)選A。46、口令使用的好習(xí)慣不包括

A.口令應(yīng)該越簡(jiǎn)單越好

B.口令應(yīng)該經(jīng)常更改

C.初始口令設(shè)置不得為空

D.難記的口令不能寫(xiě)在紙上并粘貼出來(lái)

【答案】：A"

【解析】選項(xiàng)A中，口令越簡(jiǎn)單越好是錯(cuò)誤的。簡(jiǎn)單的口令很容易被他人猜測(cè)或破解，會(huì)大大降低賬戶的安全性，不利于保護(hù)用戶的信息和數(shù)據(jù)安全，所以這不屬于口令使用的好習(xí)慣。選項(xiàng)B，經(jīng)常更改口令可以增加賬戶的安全性，降低被他人破解的風(fēng)險(xiǎn)，是使用口令的好習(xí)慣。選項(xiàng)C，初始口令設(shè)置不得為空是必要的安全要求，如果初始口令為空，任何人都可以直接登錄，無(wú)法保障賬戶安全，這是正確的使用方式。選項(xiàng)D，難記的口令寫(xiě)在紙上粘貼出來(lái)容易被他人看到，從而導(dǎo)致口令泄露，所以不應(yīng)該這樣做，這也是正確的口令使用習(xí)慣。因此，答案選A。"47、絕密級(jí)國(guó)家秘密是()的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害。

A.重要

B.最重要

C.特別重要

D. 以上都正確

【答案】：B

【解析】該題答案選B。根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》相關(guān)規(guī)定，絕密級(jí)國(guó)家秘密是最重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害；機(jī)密級(jí)國(guó)家秘密是重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受?chē)?yán)重的損害；秘密級(jí)國(guó)家秘密是一般的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受損害。選項(xiàng)A“重要”對(duì)應(yīng)機(jī)密級(jí)國(guó)家秘密，選項(xiàng)C“特別重要”表述不準(zhǔn)確，所以本題正確答案是B。48、社會(huì)工程學(xué)常被黑客用于()

A.口令獲取

B.ARP攻擊

C.TCP攔截

D.DDOS攻擊

【答案】：A"

【解析】社會(huì)工程學(xué)是一種通過(guò)對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段，獲取自身利益的方法。在網(wǎng)絡(luò)安全領(lǐng)域，黑客常利用社會(huì)工程學(xué)來(lái)獲取用戶的敏感信息，其中口令獲取是常見(jiàn)的應(yīng)用場(chǎng)景。黑客可能通過(guò)偽裝成可信的人或機(jī)構(gòu)，誘導(dǎo)用戶透露其賬戶口令等信息。而ARP攻擊是利用ARP協(xié)議漏洞，通過(guò)偽造ARP報(bào)文，破壞網(wǎng)絡(luò)的正常運(yùn)行；TCP攔截是一種針對(duì)TCP連接的攻擊手段，通過(guò)干擾TCP連接的建立和傳輸過(guò)程來(lái)達(dá)到攻擊目的；DDOS攻擊即分布式拒絕服務(wù)攻擊，是通過(guò)控制大量的傀儡主機(jī)向目標(biāo)服務(wù)器發(fā)送海量請(qǐng)求，使目標(biāo)服務(wù)器無(wú)法正常提供服務(wù)。這三種攻擊方式主要是基于網(wǎng)絡(luò)技術(shù)層面的攻擊，并非社會(huì)工程學(xué)的常見(jiàn)應(yīng)用場(chǎng)景。所以本題答案選A。"49、涉密會(huì)議保密管理包括的內(nèi)容是()。

A.會(huì)議場(chǎng)所管理

B.參加會(huì)議人員范圍控制

C.會(huì)議的載體和設(shè)備管理

D. 會(huì)議音響設(shè)備管理

【答案】：ABCD

【解析】涉密會(huì)議保密管理涵蓋多個(gè)方面。A選項(xiàng)，會(huì)議場(chǎng)所管理至關(guān)重要，需選擇安全可控的場(chǎng)所，防止因場(chǎng)所漏洞導(dǎo)致信息泄露，比如要避免場(chǎng)所存在竊聽(tīng)裝置等安全隱患，所以會(huì)議場(chǎng)所管理是涉密會(huì)議保密管理內(nèi)容之一；B選項(xiàng)，嚴(yán)格控制參加會(huì)議人員范圍很關(guān)鍵，只有與會(huì)議內(nèi)容密切相關(guān)且具備相應(yīng)保密資格的人員才能參會(huì)，這樣可避免無(wú)關(guān)人員獲取涉密信息，所以參加會(huì)議人員范圍控制屬于保密管理內(nèi)容；C選項(xiàng)，會(huì)議的載體和設(shè)備管理不可或缺，會(huì)議中涉及的文件、資料、存儲(chǔ)介質(zhì)等載體以及電腦、投影儀等設(shè)備，都可能存儲(chǔ)或傳輸涉密信息，對(duì)其進(jìn)行有效管理能確保涉密信息安全，因此會(huì)議的載體和設(shè)備管理也在保密管理范圍內(nèi)；D選項(xiàng)，會(huì)議音響設(shè)備管理同樣重要，音響設(shè)備可能會(huì)泄露會(huì)議中的語(yǔ)音信息，如果音響設(shè)備被非法利用或存在故障，就可能造成涉密信息外傳，所以會(huì)議音響設(shè)備管理也是涉密會(huì)議保密管理的一部分。綜上，ABCD四個(gè)選項(xiàng)的內(nèi)容都屬于涉密會(huì)議保密管理所包括的內(nèi)容。50、關(guān)于個(gè)人計(jì)算機(jī)數(shù)據(jù)備份描述錯(cuò)誤的是

A.備份的目的是有效保證個(gè)人計(jì)算機(jī)內(nèi)的重要信息在遭到損壞時(shí)能夠及時(shí)恢復(fù)

B.個(gè)人計(jì)算機(jī)數(shù)據(jù)備份是信息技術(shù)部的事情，應(yīng)由信息技術(shù)部負(fù)責(zé)完成

C.員工應(yīng)根據(jù)個(gè)人計(jì)算機(jī)上信息的重要程度和修改頻率定期對(duì)信息進(jìn)行備份

D.備份介質(zhì)必須要注意防范偷竊或未經(jīng)授權(quán)的訪問(wèn)

【答案】：B"

【解析】選項(xiàng)A，備份的主要目的就是在計(jì)算機(jī)內(nèi)重要信息因各種原因（如硬件故障、軟件損壞、病毒攻擊等）遭到損壞時(shí)，能夠及時(shí)恢復(fù)這些信息，該描述是正確的。選項(xiàng)B，個(gè)人計(jì)算機(jī)的數(shù)據(jù)備份不僅僅是信息技術(shù)部的事情，員工自己也有責(zé)任對(duì)個(gè)人計(jì)算機(jī)上的重要信息進(jìn)行備份。因?yàn)閱T工是個(gè)人計(jì)算機(jī)使用的主體，最清楚自己計(jì)算機(jī)內(nèi)信息的重要性和使用情況，所以不能將備份責(zé)任完全推給信息技術(shù)部，該描述錯(cuò)誤。選項(xiàng)C，員工根據(jù)個(gè)人計(jì)算機(jī)上信息的重要程度和修改頻率定期對(duì)信息進(jìn)行備份是合理且必要的。重要且修改頻繁的信息需要更頻繁地備份，以減少數(shù)據(jù)丟失的風(fēng)險(xiǎn)，該描述正確。選項(xiàng)D，備份介質(zhì)存儲(chǔ)著重要的數(shù)據(jù)，為了保證數(shù)據(jù)的安全性，必須要注意防范偷竊或未經(jīng)授權(quán)的訪問(wèn)，防止數(shù)據(jù)泄露或被惡意篡改，該描述正確。綜上所述，答案選B。"第二部分多選題(10題)1、為什么要定期修改密碼?

A.防止自己忘記密碼

B.防止系統(tǒng)受損

C.降低計(jì)算機(jī)受損的幾率

D.減少他人猜測(cè)到密碼的機(jī)會(huì)

【答案】：BCD"

【解析】定期修改密碼主要有以下重要原因：-**防止系統(tǒng)受損**：隨著時(shí)間推移，可能會(huì)出現(xiàn)新的漏洞或者系統(tǒng)被攻擊的風(fēng)險(xiǎn)增加。黑客可能通過(guò)各種途徑獲取到舊密碼相關(guān)信息，若密碼長(zhǎng)期不換，系統(tǒng)就更容易受到攻擊，定期修改密碼可以在一定程度上防止系統(tǒng)因密碼泄露而受損，所以選項(xiàng)B正確。-**降低計(jì)算機(jī)受損的幾率**：當(dāng)密碼被他人知曉后，他人可能會(huì)利用該密碼登錄計(jì)算機(jī)進(jìn)行惡意操作，比如安裝惡意軟件、竊取數(shù)據(jù)等，這會(huì)對(duì)計(jì)算機(jī)安全造成威脅。定期更換密碼能夠降低這種風(fēng)險(xiǎn)，減少計(jì)算機(jī)因密碼泄露而受損的可能性，所以選項(xiàng)C正確。-**減少他人猜測(cè)到密碼的機(jī)會(huì)**：很多人設(shè)置密碼可能會(huì)基于一些常見(jiàn)的信息，如生日、電話號(hào)碼等，他人有一定概率通過(guò)猜測(cè)或數(shù)據(jù)分析得到這些信息，進(jìn)而猜到密碼。而且使用時(shí)間越長(zhǎng)，被他人猜到或破解的可能性就越大。定期修改密碼可以打亂密碼規(guī)律，減少他人猜測(cè)到密碼的機(jī)會(huì)，所以選項(xiàng)D正確。而定期修改密碼并不是為了防止自己忘記密碼，忘記密碼可以通過(guò)找回密碼等方式解決，并非修改密碼的主要目的，所以選項(xiàng)A錯(cuò)誤。綜上所述，答案選BCD。"2、為了提高員工信息安全意識(shí)，建議員工在公司要養(yǎng)成良好的日常行為習(xí)慣，正確的有哪些？

A.會(huì)議結(jié)束后必須帶走會(huì)議資料、擦除白板等

B.打印/復(fù)印/傳真時(shí)應(yīng)及時(shí)取走

C.賬戶及密碼不要明文存放

D.禁止復(fù)用承載有公司絕密和公司秘密信息的打印/復(fù)印/傳真紙張

【答案】：ABCD"

【解析】A選項(xiàng)，會(huì)議結(jié)束后帶走會(huì)議資料、擦除白板等能夠防止會(huì)議資料中的敏感信息被他人獲取，避免信息泄露，是良好的信息安全日常行為習(xí)慣。B選項(xiàng)，打印、復(fù)印、傳真時(shí)及時(shí)取走資料，可防止他人誤拿或故意獲取資料中的信息，保障信息安全，屬于正確的日常行為習(xí)慣。C選項(xiàng)，賬戶及密碼明文存放容易被他人看到，從而導(dǎo)致賬戶被盜用、信息泄露等問(wèn)題，不將賬戶及密碼明文存放能有效提高信息安全性，是正確做法。D選項(xiàng)，禁止復(fù)用承載有公司絕密和公司秘密信息的打印、復(fù)印、傳真紙張，因?yàn)閺?fù)用可能使這些敏感信息被他人發(fā)現(xiàn)，造成信息的二次泄露，是保障信息安全的必要措施。所以ABCD選項(xiàng)所描述的行為都是為提高員工信息安全意識(shí)，在公司應(yīng)養(yǎng)成的良好日常行為習(xí)慣。"3、下面哪些行為屬于信息安全紅線行為

A.在公司設(shè)備和系統(tǒng)中植入木馬、后門(mén)、rootkit等惡意程序

B.非工作職責(zé)需要，在公司網(wǎng)絡(luò)內(nèi)開(kāi)展網(wǎng)絡(luò)攻擊、監(jiān)聽(tīng)、破解等黑客行為

C.使用公司資源進(jìn)行挖礦或其他牟取私利的活動(dòng)

D.擅自修改公司設(shè)備或系統(tǒng)的配置，篡改或刪除公司數(shù)據(jù)、數(shù)據(jù)庫(kù)、代碼

【答案】：ABCD"

【解析】選項(xiàng)A中，在公司設(shè)備和系統(tǒng)中植入木馬、后門(mén)、rootkit等惡意程序，會(huì)嚴(yán)重威脅公司設(shè)備和系統(tǒng)的安全，可能導(dǎo)致公司重要信息泄露、系統(tǒng)癱瘓等嚴(yán)重后果，屬于信息安全紅線行為。選項(xiàng)B，非工作職責(zé)需要，在公司網(wǎng)絡(luò)內(nèi)開(kāi)展網(wǎng)絡(luò)攻擊、監(jiān)聽(tīng)、破解等黑客行為，這不僅違反了公司的規(guī)定，還可能侵犯公司其他用戶的隱私和數(shù)據(jù)安全，對(duì)公司的網(wǎng)絡(luò)環(huán)境造成極大危害，屬于信息安全紅線行為。選項(xiàng)C，使用公司資源進(jìn)行挖礦或其他牟取私利的活動(dòng)，會(huì)占用公司的大量計(jì)算資源和網(wǎng)絡(luò)帶寬，影響公司正常業(yè)務(wù)的開(kāi)展，同時(shí)也可能引入安全風(fēng)險(xiǎn)，屬于信息安全紅線行為。選項(xiàng)D，擅自修改公司設(shè)備或系統(tǒng)的配置，篡改或刪除公司數(shù)據(jù)、數(shù)據(jù)庫(kù)、代碼，可能會(huì)破壞公司信息系統(tǒng)的正常運(yùn)行，導(dǎo)致業(yè)務(wù)中斷、數(shù)據(jù)丟失等問(wèn)題，嚴(yán)重影響公司的運(yùn)營(yíng)，屬于信息安全紅線行為。綜上所述，ABCD四個(gè)選項(xiàng)所描述的行為均屬于信息安全紅線行為。"4、以下哪種辦公習(xí)慣是安全正確的？

A.應(yīng)避免在開(kāi)放辦公室、開(kāi)放會(huì)議室進(jìn)行涉密會(huì)談

B.最后離開(kāi)辦公室、項(xiàng)目室等辦公區(qū)域的人員負(fù)責(zé)鎖門(mén)

C.長(zhǎng)時(shí)間離開(kāi)座位時(shí)，應(yīng)鎖定或關(guān)閉計(jì)算機(jī)

D.應(yīng)避免將記錄有賬號(hào)密碼信息的載體隨意放置在辦公室

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)逐一進(jìn)行分析：-**A選項(xiàng)**：開(kāi)放辦公室和開(kāi)放會(huì)議室通常人員流動(dòng)較大，環(huán)境較為開(kāi)放，缺乏足夠的保密措施。在這類(lèi)場(chǎng)所進(jìn)行涉密會(huì)談，很容易導(dǎo)致機(jī)密信息被他人無(wú)意或有意獲取，從而造成信息泄露，所以應(yīng)避免在開(kāi)放辦公室、開(kāi)放會(huì)議室進(jìn)行涉密會(huì)談，該辦公習(xí)慣是安全正確的。-**B選項(xiàng)**：最后離開(kāi)辦公室、項(xiàng)目室等辦公區(qū)域的人員負(fù)責(zé)鎖門(mén)，可以有效防止無(wú)關(guān)人員在無(wú)人監(jiān)管的情況下進(jìn)入辦公區(qū)域，避免辦公區(qū)域內(nèi)的財(cái)物被盜、重要文件資料丟失或機(jī)密信息泄露等情況發(fā)生，這種做法有助于保障辦公區(qū)域的安全，是一種安全正確的辦公習(xí)慣。-**C選項(xiàng)**：長(zhǎng)時(shí)間離開(kāi)座位時(shí)，如果不鎖定或關(guān)閉計(jì)算機(jī)，他人可能會(huì)在沒(méi)有授權(quán)的情況下操作該計(jì)算機(jī)，從而獲取計(jì)算機(jī)中的敏感信息、進(jìn)行非法操作等。鎖定或關(guān)閉計(jì)算機(jī)可以防止未經(jīng)授權(quán)的訪問(wèn)，保護(hù)計(jì)算機(jī)中的數(shù)據(jù)安全，因此這是一種安全正確的辦公習(xí)慣。-**D選項(xiàng)**：記錄有賬號(hào)密碼信息的載體包含了重要的敏感信息，如果隨意放置在辦公室，很容易被他人發(fā)現(xiàn)并獲取，進(jìn)而利用這些賬號(hào)密碼進(jìn)行非法操作，可能會(huì)給個(gè)人或單位帶來(lái)嚴(yán)重的損失。所以應(yīng)避免將記錄有賬號(hào)密碼信息的載體隨意放置在辦公室，該辦公習(xí)慣是安全正確的。綜上所述，ABCD四個(gè)選項(xiàng)所描述的辦公習(xí)慣都是安全正確的。"5、關(guān)于防范社交網(wǎng)絡(luò)欺詐,下列說(shuō)法正確的是

A.涉及金錢(qián)往來(lái)的事情,要當(dāng)面或者電話確認(rèn)

B.謹(jǐn)慎點(diǎn)擊社交網(wǎng)絡(luò)中的鏈接

C.在社交網(wǎng)絡(luò)發(fā)布消息,也需要慎重

D.定期查看自己的隱私設(shè)置是否有效

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析，以判斷其關(guān)于防范社交網(wǎng)絡(luò)欺詐說(shuō)法的正確性：-**A選項(xiàng)**：涉及金錢(qián)往來(lái)的事情時(shí)，當(dāng)面或者電話確認(rèn)可以有效核實(shí)對(duì)方身份和事情的真實(shí)性。在社交網(wǎng)絡(luò)環(huán)境中，詐騙分子可能會(huì)假冒他人身份要求轉(zhuǎn)賬等，如果不進(jìn)行當(dāng)面或電話確認(rèn)，很容易陷入詐騙陷阱，導(dǎo)致財(cái)產(chǎn)損失。所以涉及金錢(qián)往來(lái)的事情要當(dāng)面或者電話確認(rèn)，該選項(xiàng)說(shuō)法正確。-**B選項(xiàng)**：社交網(wǎng)絡(luò)中的鏈接可能指向惡意網(wǎng)站，點(diǎn)擊后可能會(huì)導(dǎo)致個(gè)人信息泄露、設(shè)備被植入病毒等問(wèn)題。一些不法分子會(huì)通過(guò)發(fā)送虛假鏈接來(lái)誘騙用戶點(diǎn)擊，從而獲取用戶的賬號(hào)密碼、銀行卡信息等，實(shí)現(xiàn)詐騙目的。因此，謹(jǐn)慎點(diǎn)擊社交網(wǎng)絡(luò)中的鏈接能夠有效防范社交網(wǎng)絡(luò)欺詐，該選項(xiàng)說(shuō)法正確。-**C選項(xiàng)**：在社交網(wǎng)絡(luò)發(fā)布消息時(shí)，若不慎重，可能會(huì)泄露個(gè)人隱私、家庭情況、工作信息等敏感內(nèi)容。這些信息一旦被不法分子獲取，可能會(huì)被用于精準(zhǔn)詐騙。比如，泄露了自己的生日、身份證號(hào)等信息，不法分子可能會(huì)利用這些信息重置賬號(hào)密碼，進(jìn)而實(shí)施詐騙。所以在社交網(wǎng)絡(luò)發(fā)布消息需要慎重，該選項(xiàng)說(shuō)法正確。-**D選項(xiàng)**：定期查看自己的隱私設(shè)置是否有效，可以確保個(gè)人信息在社交網(wǎng)絡(luò)中的安全性。隨著社交網(wǎng)絡(luò)平臺(tái)規(guī)則和功能的不斷變化，隱私設(shè)置可能會(huì)被默認(rèn)更改，導(dǎo)致個(gè)人信息暴露。及時(shí)檢查并調(diào)整隱私設(shè)置，能使個(gè)人信息得到更好的保護(hù)，降低被詐騙的風(fēng)險(xiǎn)。所以定期查看自己的隱私設(shè)置是否有效是防范社交網(wǎng)絡(luò)欺詐的有效措施，該選項(xiàng)說(shuō)法正確。綜上，ABCD四個(gè)選項(xiàng)的說(shuō)法均正確。"6、以下哪些物品能放入機(jī)房

A.滅火器

B.交換機(jī)

C.廢棄檔案

D.電腦

【答案】：ABD"

【解析】本題主要考查哪些物品可以放入機(jī)房。下面對(duì)每個(gè)選項(xiàng)進(jìn)行分析：-選項(xiàng)A：滅火器是重要的消防設(shè)備，機(jī)房作為電子設(shè)備集中的場(chǎng)所，存在一定的火災(zāi)隱患，配備滅火器可以在火災(zāi)發(fā)生時(shí)及時(shí)進(jìn)行撲救，保障機(jī)房的安全，所以滅火器能放入機(jī)房。-選項(xiàng)B：交換機(jī)是網(wǎng)絡(luò)設(shè)備，用于連接多臺(tái)計(jì)算機(jī)等設(shè)備，實(shí)現(xiàn)數(shù)據(jù)的交換和共享，是機(jī)房網(wǎng)絡(luò)架構(gòu)中的重要組成部分，因此交換機(jī)可以放入機(jī)房。-選項(xiàng)C：廢棄檔案通常是紙質(zhì)物品，容易燃燒，且會(huì)占用機(jī)房空間，增加火災(zāi)風(fēng)險(xiǎn)，同時(shí)還可能吸附灰塵等雜質(zhì)，影響機(jī)房?jī)?nèi)電子設(shè)備的正常運(yùn)行，所以廢棄檔案不能放入機(jī)房。-選項(xiàng)D：電腦是機(jī)房中常見(jiàn)的設(shè)備，無(wú)論是服務(wù)器、辦公電腦還是測(cè)試用的電腦等，都在機(jī)房環(huán)境中廣泛使用，所以電腦能放入機(jī)房。綜上，答案選ABD。"7、下列哪些是社會(huì)工程學(xué)常見(jiàn)的開(kāi)展手段？

A.網(wǎng)絡(luò)釣魚(yú)

B.肩窺

C.冒充

D.尾隨

【答案】：ABCD"

【解析】本題是關(guān)于社會(huì)工程學(xué)常見(jiàn)開(kāi)展手段的多項(xiàng)選擇題。社會(huì)工程學(xué)是一種通過(guò)影響和欺騙他人來(lái)獲取信息的手段，下面對(duì)各選項(xiàng)進(jìn)行分析：-**A選項(xiàng)：網(wǎng)絡(luò)釣魚(yú)**：是指攻擊者通過(guò)偽裝成可信賴(lài)的機(jī)構(gòu)或個(gè)人，發(fā)送虛假的電子郵件、短信或創(chuàng)建虛假網(wǎng)站等方式，誘導(dǎo)用戶提供敏感信息，如用戶名、密碼、信用卡號(hào)等，這是社會(huì)工程學(xué)中非常常見(jiàn)的手段之一。-**B選項(xiàng)：肩窺**：指的是在公共場(chǎng)所，攻擊者通過(guò)直接觀察他人輸入密碼、查看敏感信息等方式來(lái)獲取信息，這也是社會(huì)工程學(xué)中常用的獲取信息的手段。-**C選項(xiàng)：冒充**：攻擊者會(huì)冒充成合法的工作人員，如銀行職員、客服人員等，以各種理由誘導(dǎo)目標(biāo)對(duì)象提供信息或執(zhí)行某些操作，是社會(huì)工程學(xué)常見(jiàn)伎倆。-**D選項(xiàng)：尾隨**：攻擊者可能會(huì)尾隨目標(biāo)進(jìn)入一些受限制的區(qū)域，如辦公大樓、機(jī)房等，從而獲取內(nèi)部的敏感信息或進(jìn)行其他破壞活動(dòng)，同樣屬于社會(huì)工程學(xué)的手段。綜上所述，ABCD四個(gè)選項(xiàng)均為社會(huì)工程學(xué)常見(jiàn)的開(kāi)展手段，因此答案選ABCD。"8、服務(wù)器常見(jiàn)的安全問(wèn)題有哪些？

A.高危端口開(kāi)放

B.弱口令、賬號(hào)密碼泄露

C.Windows補(bǔ)丁未更新

D.高危漏洞未修復(fù)

【答案】：ABCD"

【解析】答案ABCD全部正確，以下是各選項(xiàng)對(duì)應(yīng)問(wèn)題的相關(guān)解釋?zhuān)?A選項(xiàng)：高危端口開(kāi)放是服務(wù)器常見(jiàn)安全問(wèn)題。開(kāi)放高危端口會(huì)使服務(wù)器暴露在網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)下，黑客可利用這些端口發(fā)起攻擊，如通過(guò)開(kāi)放的22端口進(jìn)行暴力破解、利用開(kāi)放的80或443端口進(jìn)行Web攻擊等。-B選項(xiàng)：弱口令、賬號(hào)密碼泄露也是常見(jiàn)安全隱患。如果服務(wù)器賬號(hào)使用簡(jiǎn)單易猜的弱口令，或者賬號(hào)密碼因各種原因（如員工疏忽、外部攻擊）泄露，攻擊者就能輕易獲取服務(wù)器訪問(wèn)權(quán)限，進(jìn)而進(jìn)行數(shù)據(jù)篡改、竊取等惡意操作。-C選項(xiàng)：Windows補(bǔ)丁未更新會(huì)帶來(lái)安全問(wèn)題。微軟發(fā)布的Windows補(bǔ)丁通常包含對(duì)系統(tǒng)漏洞的修復(fù)和安全增強(qiáng)，如果服務(wù)器未及時(shí)更新補(bǔ)丁，黑客可能利用已知漏洞入侵服務(wù)器，獲取敏感信息或控制服務(wù)器。-D選項(xiàng)：高危漏洞未修復(fù)同樣很危險(xiǎn)。服務(wù)器軟件和系統(tǒng)存在的高危漏洞是攻擊者的重點(diǎn)利用目標(biāo)，若不及時(shí)修復(fù)，攻擊者可借助這些漏洞繞過(guò)安全防護(hù)機(jī)制，對(duì)服務(wù)器造成損害，影響業(yè)務(wù)正常運(yùn)行。"9、社交網(wǎng)絡(luò)賬戶如果丟失，會(huì)有哪些安全隱患

A.身份被他人利用

B.黑客會(huì)利用社交賬戶進(jìn)行敲詐勒索

C.賬戶中的個(gè)人隱私會(huì)泄漏

D.黑容可能通過(guò)社交網(wǎng)絡(luò)訪問(wèn)到公司網(wǎng)絡(luò)

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)逐一分析其是否屬于社交網(wǎng)絡(luò)賬戶丟失后的安全隱患：-**A選項(xiàng)**：社交網(wǎng)絡(luò)賬戶通常綁定了用戶的部分身份信息，當(dāng)賬戶丟失后，不法分子可能獲取這些信息，從而利用用戶的身份去進(jìn)行一些非法或不道德的行為，例如冒用身份進(jìn)行詐騙等，所以身份被他人利用是社交網(wǎng)絡(luò)賬戶丟失后的安全隱患之一。-**B選項(xiàng)**：黑客獲取丟失的社交網(wǎng)絡(luò)賬戶后，可能會(huì)利用該賬戶掌握的用戶信息以及與用戶聯(lián)系人的關(guān)聯(lián)，對(duì)用戶或其聯(lián)系人進(jìn)行敲詐勒索，以獲取經(jīng)濟(jì)利益等，因此黑客會(huì)利用社交賬戶進(jìn)行敲詐勒索是合理的安全隱患。-**C選項(xiàng)**：社交網(wǎng)絡(luò)賬戶中往往包含著用戶大量的個(gè)人隱私信息，如照片、聊天記錄、生活日常等，賬戶丟失意味著這些隱私信息可能被他人獲取并泄露，會(huì)給用戶帶來(lái)不必要的麻煩甚至是安全威脅，所以賬戶中的個(gè)人隱私會(huì)泄漏也是安全隱患。-**D選項(xiàng)**：在一些情況下，如果用戶在社交網(wǎng)絡(luò)上關(guān)聯(lián)了公司網(wǎng)絡(luò)的相關(guān)信息或者使用社交網(wǎng)絡(luò)賬戶登錄過(guò)公司網(wǎng)絡(luò)相關(guān)系統(tǒng)，黑客有可能通過(guò)丟失的社交網(wǎng)絡(luò)賬戶訪問(wèn)到公司網(wǎng)絡(luò)，進(jìn)而竊取公司的敏感信息、破壞公司網(wǎng)絡(luò)系統(tǒng)等，給公司帶來(lái)嚴(yán)重的損失，所以黑客可能通過(guò)社交網(wǎng)絡(luò)訪問(wèn)到公司網(wǎng)絡(luò)是一種潛在的安全隱患。綜上，ABCD四個(gè)選項(xiàng)均屬于社交網(wǎng)絡(luò)賬戶丟失后可能存在的安全隱患，答案選ABCD。"10、以下哪些安全秘訣可以防范釣魚(yú)郵件？

A.殺毒軟件要安裝

B.登錄口令要保密

C.公私郵箱要分離

D.重要文件慎處理

【答案】：ABCD"

【解析】本題各項(xiàng)選項(xiàng)中的安全秘訣均有助于防范釣魚(yú)郵件，具體分析如下：-**選項(xiàng)A：殺毒軟件要安裝**安裝殺毒軟件可以實(shí)時(shí)監(jiān)測(cè)和查殺郵件中的惡意軟件、病毒等威脅。釣魚(yú)郵件常攜帶惡意程序，一旦用戶點(diǎn)擊郵件中的鏈接或下載附件，就可能導(dǎo)致計(jì)算機(jī)被感染。殺毒軟件能在一定程度上識(shí)別并攔截這些惡意內(nèi)容，降低因釣魚(yú)郵件而遭受攻擊的風(fēng)險(xiǎn)，所以該選項(xiàng)正確。-**選項(xiàng)B：登錄口令要保