2025年山東省《保密知識競賽必刷50題》考試題庫必背（易錯題）第一部分單選題(50題)1、下列做法正確的是

A.下班時，鎖定個人計算機

B.離開工位時，鎖定個人計算機

C.最后離開辦公室的，只要關(guān)閉個人計算機電源即可

D.合同打印后格式不符，可以留給別的同事做稿紙

【答案】：B"

【解析】選項A，下班時鎖定個人計算機，雖然能在一定程度上保護信息安全，但相較于離開工位時就鎖定計算機，其防護的及時性和全面性不足。在下班前可能還會有較長一段時間離開工位，這段時間計算機若不鎖定，存在信息泄露風(fēng)險。選項B，離開工位時鎖定個人計算機是正確做法。因為在離開工位后，他人可能會在無人監(jiān)管的情況下接觸到計算機，如果不鎖定，計算機中的敏感信息可能會被泄露、篡改或被用于不當(dāng)操作，鎖定計算機可以有效保護信息安全。選項C，最后離開辦公室的，僅關(guān)閉個人計算機電源是不夠的。除了關(guān)閉計算機電源，還應(yīng)檢查并關(guān)閉其他電器設(shè)備，如打印機、復(fù)印機、空調(diào)等，以節(jié)約能源和消除安全隱患。同時，還需對辦公室進行安全檢查，如關(guān)閉門窗，防止物品失竊和環(huán)境安全問題。選項D，合同打印后格式不符，不可以留給別的同事做稿紙。合同通常包含敏感的商業(yè)信息或個人隱私信息，即使格式不符，隨意將其留給別的同事做稿紙也可能導(dǎo)致信息泄露。正確的做法應(yīng)該是對這些打印錯誤的合同進行銷毀處理，確保信息安全。綜上，正確答案是B。"2、根據(jù)《保密法》和《保密法實施辦法》,()主管全國的保密工作。

A.國家保密工作機構(gòu)

B.國家保密局

C.國務(wù)院

【答案】：B

【解析】《保密法》和《保密法實施辦法》規(guī)定，國家保密局主管全國的保密工作。國家保密工作機構(gòu)表述不夠準確，國務(wù)院并不直接主管全國的保密工作，所以正確答案選B。3、涉密會議保密管理包括的內(nèi)容是()。

A.會議場所管理

B.參加會議人員范圍控制

C.會議的載體和設(shè)備管理

D. 會議音響設(shè)備管理

【答案】：ABCD

【解析】涉密會議保密管理涵蓋多個方面。A選項，會議場所管理至關(guān)重要，需選擇安全可控的場所，防止因場所漏洞導(dǎo)致信息泄露，比如要避免場所存在竊聽裝置等安全隱患，所以會議場所管理是涉密會議保密管理內(nèi)容之一；B選項，嚴格控制參加會議人員范圍很關(guān)鍵，只有與會議內(nèi)容密切相關(guān)且具備相應(yīng)保密資格的人員才能參會，這樣可避免無關(guān)人員獲取涉密信息，所以參加會議人員范圍控制屬于保密管理內(nèi)容；C選項，會議的載體和設(shè)備管理不可或缺，會議中涉及的文件、資料、存儲介質(zhì)等載體以及電腦、投影儀等設(shè)備，都可能存儲或傳輸涉密信息，對其進行有效管理能確保涉密信息安全，因此會議的載體和設(shè)備管理也在保密管理范圍內(nèi)；D選項，會議音響設(shè)備管理同樣重要，音響設(shè)備可能會泄露會議中的語音信息，如果音響設(shè)備被非法利用或存在故障，就可能造成涉密信息外傳，所以會議音響設(shè)備管理也是涉密會議保密管理的一部分。綜上，ABCD四個選項的內(nèi)容都屬于涉密會議保密管理所包括的內(nèi)容。4、員工電腦出現(xiàn)了故障，不能使用，但需要馬上進入某信息系統(tǒng)查詢一些數(shù)據(jù)，故向B員工借用電腦，B員工應(yīng)該？

A.不予理睬

B.登入系統(tǒng)，讓同事在我的電腦系統(tǒng)上進行查詢

C.登入系統(tǒng)，讓同事在我的電腦系統(tǒng)上進行查詢，并站在一邊不離開

D.告訴同事密碼，讓同事自行登錄查詢

【答案】：C

【解析】員工電腦出現(xiàn)故障需要馬上進入信息系統(tǒng)查詢數(shù)據(jù)并向B員工借用電腦，在這種情況下，選項A不予理睬是不符合同事之間互幫互助原則的，不利于團隊協(xié)作和工作開展。選項B直接登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢，存在信息安全風(fēng)險，因為在無人監(jiān)督的情況下，同事可能會誤操作或者泄露一些不該泄露的信息。選項D告訴同事密碼讓同事自行登錄查詢，更是嚴重違反信息安全規(guī)定，密碼屬于重要的保密信息，隨意告知他人會極大地增加信息泄露的可能性。而選項C，B員工登入系統(tǒng)讓同事在自己電腦系統(tǒng)上進行查詢，并站在一邊不離開，這樣既能幫助同事解決當(dāng)下的工作需求，又能對操作過程進行監(jiān)督，保障信息安全和操作的規(guī)范性。所以答案選C。5、注冊或者瀏覽社交類網(wǎng)站時，不恰當(dāng)?shù)淖龇ㄊ?/p>

A.盡量不要填寫過于詳細的個人資料

B.不要輕易加社交網(wǎng)站好友

C.充分利用社交網(wǎng)站的安全機制

D.信任他人轉(zhuǎn)載的信息

【答案】：D"

【解析】選項A，盡量不要填寫過于詳細的個人資料是正確的做法。在社交網(wǎng)站上詳細個人資料可能會導(dǎo)致個人隱私泄露，給不法分子可乘之機，所以該做法恰當(dāng)。選項B，不要輕易加社交網(wǎng)站好友也是正確的。隨意添加好友可能會使自己面臨一些風(fēng)險，比如遇到不良分子進行詐騙、騷擾等，該做法能有效保護自身安全，是恰當(dāng)?shù)?。選項C，充分利用社交網(wǎng)站的安全機制是合理的。安全機制是網(wǎng)站為保障用戶安全而設(shè)置的，合理利用能增強賬號安全性和個人信息保護，做法恰當(dāng)。選項D，信任他人轉(zhuǎn)載的信息是不恰當(dāng)?shù)摹Ｔ谏缃痪W(wǎng)站上，他人轉(zhuǎn)載的信息來源復(fù)雜，真實性和可靠性無法保證，可能存在虛假、誤導(dǎo)甚至有害的內(nèi)容，盲目信任會給自己帶來各種風(fēng)險，所以該做法不恰當(dāng)。綜上，答案選D。"6、關(guān)于電腦終端使用安全，以下說法正確的是？

A.離開座位需及時鎖屏

B.辦公電腦補丁一年更新一次即可

C.辦公電腦設(shè)置所有人可訪問的共享文件夾

D.為方便打開電腦，辦公電腦無需設(shè)置密碼

【答案】：A"

【解析】選項A正確，離開座位及時鎖屏可以有效防止他人在自己不在時操作電腦，避免信息泄露等安全問題，保障電腦終端使用安全。選項B錯誤，辦公電腦補丁應(yīng)及時更新，而非一年更新一次。軟件開發(fā)商會定期發(fā)布補丁來修復(fù)系統(tǒng)漏洞，若不及時更新，電腦可能會因存在漏洞而遭受病毒、惡意軟件攻擊等，一年更新一次間隔時間過長，無法及時保障電腦安全。選項C錯誤，辦公電腦設(shè)置所有人可訪問的共享文件夾會使文件夾內(nèi)的信息暴露給所有人，容易造成信息泄露，不符合電腦終端使用安全要求。選項D錯誤，為方便打開電腦而不設(shè)置密碼，任何人都可以隨意開啟并使用電腦，會極大地增加電腦信息被泄露、篡改的風(fēng)險，不利于保障電腦終端使用安全。綜上，本題正確答案是A。"7、下列關(guān)于電腦筆記本使用規(guī)范描述錯誤的是

A.筆記本應(yīng)該設(shè)置硬盤保護密碼以加強安全保護

B.在旅行中或在辦公室之外的地方工作時，要盡可能將便攜電腦至于個人的控制之下

C.如果便攜電腦或公司的機密信息被偷、丟失，必須及時報告給公司的安全部門和你的上級主管

D.公司筆記本可以帶回家供娛樂使用，例如玩游戲等

【答案】：D"

【解析】選項A，為筆記本設(shè)置硬盤保護密碼，能有效防止他人未經(jīng)授權(quán)訪問硬盤數(shù)據(jù)，加強了電腦數(shù)據(jù)的安全保護，該描述正確。選項B，在旅行或在辦公室外工作時，將便攜電腦置于個人控制之下，可降低電腦丟失、被盜或數(shù)據(jù)泄露的風(fēng)險，是合理的使用規(guī)范，該描述正確。選項C，當(dāng)便攜電腦或公司機密信息被偷、丟失時，及時報告給公司安全部門和上級主管，便于公司采取相應(yīng)措施，防止信息進一步泄露和損失擴大，該描述正確。選項D，公司筆記本主要是用于工作，攜帶回家用于娛樂，如玩游戲等，既不符合公司資產(chǎn)使用的規(guī)范，也可能導(dǎo)致電腦中公司數(shù)據(jù)面臨泄露風(fēng)險，還可能影響工作效率，該描述錯誤。所以答案選D。"8、()年,黨中央發(fā)出《關(guān)于恢復(fù)和健全保密委員會的通知》,中央保密委員會及其辦事機構(gòu)恢復(fù)并開始工作。

A.1976

B.1977

C.1978

D. 1979

【答案】：C

【解析】1978年，黨中央發(fā)出《關(guān)于恢復(fù)和健全保密委員會的通知》，中央保密委員會及其辦事機構(gòu)恢復(fù)并開始工作，所以答案選C。9、小明手機上某APP收到“官方團隊”的安全提示：“您的X賬號在16:46分嘗試在另一個設(shè)備登錄。登錄設(shè)備：XX品牌XX型號”。這時應(yīng)該怎么做？

A.有可能是誤報，不用理睬

B.自己的密碼足夠復(fù)雜，不可能被破解，堅決不修改密碼

C.確認是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼

D.APP問題，卸載重裝

【答案】：C

【解析】當(dāng)收到APP“官方團隊”發(fā)出的賬號在其他設(shè)備嘗試登錄的安全提示時，需要謹慎對待。選項A，有可能是誤報但絕不能不理睬，不重視可能會導(dǎo)致賬號被盜用造成損失；選項B，即便密碼足夠復(fù)雜，也不能排除被破解的可能性，不能堅決不修改密碼，要保持警惕；選項D，將其簡單歸結(jié)為APP問題就卸載重裝，這可能會掩蓋真正的賬號安全隱患。而選項C是正確的做法，先確認是否是自己的設(shè)備登錄，如果不是自己的設(shè)備，那么很有可能賬號存在安全風(fēng)險，需要盡快修改密碼，以保障賬號安全。所以答案選C。10、每年()為全民國家安全教育日。

A.4月14日

B.4月15日

C.5月14日

D. 5月15日

【答案】：B

【解析】每年4月15日為全民國家安全教育日。2015年7月1日，全國人大常委會通過的《中華人民共和國國家安全法》第十四條規(guī)定，每年4月15日為全民國家安全教育日。所以本題應(yīng)選B。11、從互聯(lián)網(wǎng)拷貝信息至涉密計算機,下列哪些操作不符合保密要求()。

A.直接用涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計算機

B.用非涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計算機

C.在中間機上采用刻錄只讀光盤方式,拷貝至涉密計算機

D. 在中間機上使用寫保護功能U盤拷貝至涉密計算機,該U盤在涉密計算機上使用時處于只讀狀態(tài)

【答案】：AB"

【解析】選項A，直接用涉密U盤從互聯(lián)網(wǎng)拷貝信息至涉密計算機，互聯(lián)網(wǎng)存在大量信息安全風(fēng)險，包含各種潛在的病毒、惡意軟件和間諜程序等，這樣做會使涉密計算機直接暴露在危險環(huán)境中，極易導(dǎo)致涉密信息泄露或被篡改，不符合保密要求。選項B，非涉密U盤沒有經(jīng)過嚴格的保密安全檢測和防護，從互聯(lián)網(wǎng)拷貝信息到非涉密U盤時，可能會攜帶網(wǎng)絡(luò)中的不安全因素，再將其接入涉密計算機，同樣會給涉密計算機帶來安全隱患，容易造成涉密信息的泄露，不符合保密要求。選項C，在中間機上采用刻錄只讀光盤方式拷貝信息至涉密計算機，刻錄后的只讀光盤數(shù)據(jù)無法被修改，能在一定程度上避免信息被非法篡改和傳播，并且中間機可以進行一定的安全防護和處理，是符合保密要求的操作。選項D，在中間機上使用寫保護功能U盤拷貝信息，且該U盤在涉密計算機上使用時處于只讀狀態(tài)，寫保護功能可以防止數(shù)據(jù)被意外修改或?qū)懭霅阂獬绦?，只讀狀態(tài)也能確保涉密計算機中的數(shù)據(jù)不會被反向拷貝到U盤，保障了信息的安全性，符合保密要求。綜上，答案選AB。"12、當(dāng)您收到一封郵件時，您覺得應(yīng)當(dāng)如何處理郵件附件？

A.首先確認發(fā)件人信息首先確認發(fā)件人信息是否可信，查殺病毒后進行查看附件。是否可信，查殺病毒后進行查看附件

B.只要是公司企業(yè)郵箱發(fā)來的就是安全的

C.我認為郵件附件并不會對計算機造成危害

D.不理睬郵件

【答案】：A"

【解析】選項A是正確的處理方式。收到郵件時，首先確認發(fā)件人信息是否可信是很有必要的，因為一些不可信的發(fā)件人可能會發(fā)送帶有惡意的附件。查殺病毒后再查看附件能最大程度地避免計算機感染病毒，保障系統(tǒng)安全。選項B存在錯誤，即使是公司企業(yè)郵箱發(fā)來的郵件，也不能絕對認為就是安全的，有可能郵箱被盜用，從而發(fā)送攜帶惡意軟件的附件。選項C也是錯誤的，郵件附件可能會包含病毒、惡意軟件或其他有害程序，這些有可能對計算機造成危害，如導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)故障等。選項D不理睬郵件過于絕對，有些郵件附件可能是重要的工作文件或有用的信息，不能一概不理。所以本題正確答案選A。"13、小王的賬號有較大了權(quán)限，為了工作方便，同事小李直接找他借用賬號，小王應(yīng)該怎么做？

A.禮貌地拒絕他

B.將自己的賬號密碼告訴他

C.給他建立一個管理員賬號

【答案】：A

【解析】賬號通常包含個人隱私和重要信息，隨意將有較大權(quán)限的賬號借給他人存在安全風(fēng)險，可能導(dǎo)致賬號信息泄露、數(shù)據(jù)被篡改或濫用等問題。選項B將自己的賬號密碼告訴小李，會使小王的賬號安全無法得到保障；選項C給他建立一個管理員賬號，也可能帶來管理上的混亂和潛在的安全隱患。而選項A禮貌地拒絕他，既可以避免潛在的風(fēng)險，又能保持良好的同事關(guān)系，所以應(yīng)該選擇A。14、新修訂《中華人民共和國保守國家秘密法》共有()。

A.五章三十四條

B.五章三十五條

C.六章五十三條

【答案】：C

【解析】新修訂的《中華人民共和國保守國家秘密法》共有六章五十三條，所以答案選C。15、網(wǎng)頁惡意代碼通常利用()來實現(xiàn)植入并進行攻擊

A.口令攻擊

B.U盤工具

C.瀏覽器的漏洞

D.拒絕服務(wù)攻擊

【答案】：C

【解析】網(wǎng)頁惡意代碼的植入和攻擊通常是借助目標系統(tǒng)的漏洞來達成的。在本題各選項中，A選項口令攻擊是指通過各種手段獲取系統(tǒng)口令從而獲得訪問權(quán)限，并非網(wǎng)頁惡意代碼植入的常用方式；B選項U盤工具一般是通過將惡意程序存儲在U盤中，當(dāng)其他設(shè)備接入該U盤時進行傳播，并非網(wǎng)頁惡意代碼的植入途徑；D選項拒絕服務(wù)攻擊是通過大量請求使目標系統(tǒng)資源耗盡而無法正常服務(wù)，不是用來植入惡意代碼的手段。而C選項瀏覽器的漏洞是網(wǎng)頁惡意代碼經(jīng)常利用的，惡意代碼可以通過這些漏洞在用戶訪問網(wǎng)頁時悄悄植入用戶的系統(tǒng)，進而實施攻擊。所以答案選C。16、涉密計算機信息系統(tǒng)不得與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)連接,必須實行()。

A.防火墻隔離

B.物理隔離

C.邏輯隔離

【答案】：B

【解析】涉密計算機信息系統(tǒng)存儲、處理和傳輸?shù)氖巧婕皣颐孛艿男畔?，為確保信息安全，必須防止其與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)存在任何信息交互。防火墻隔離主要是通過軟件或硬件設(shè)備對網(wǎng)絡(luò)流量進行過濾和控制，它不能完全杜絕網(wǎng)絡(luò)攻擊和信息泄露的風(fēng)險；邏輯隔離雖然在邏輯層面上進行了分隔，但仍存在一定的網(wǎng)絡(luò)連接和數(shù)據(jù)交互通道，同樣無法完全保障涉密信息的安全。而物理隔離是指將涉密計算機信息系統(tǒng)與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)從物理線路上完全斷開，沒有任何直接或間接的連接，從根本上切斷了涉密信息泄露的途徑，能最大程度保障涉密信息系統(tǒng)的安全性。所以涉密計算機信息系統(tǒng)不得與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)連接時，必須實行物理隔離，答案選B。17、某文件為機密級,除另行規(guī)定外,該文件保密期限最長可以確定為()。

A.5年

B.10年

C.20年

D. 30年

【答案】：C

【解析】根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，國家秘密的保密期限，除另有規(guī)定外，絕密級不超過三十年，機密級不超過二十年，秘密級不超過十年。本題中文件為機密級，所以除另行規(guī)定外，該文件保密期限最長可以確定為20年，答案選C。18、企業(yè)信息安全哪一方面更加重要

A.安全設(shè)備的采購

B.安全團隊的建立

C.安全制度的建立

D.人員安全意識的提高

【答案】：D"

【解析】這道題考查對企業(yè)信息安全各方面重要性的理解。逐一分析各選項：A.安全設(shè)備的采購固然重要，它能提供一定的技術(shù)防護，比如防火墻、入侵檢測系統(tǒng)等可以攔截外部攻擊，但設(shè)備是死的，僅依靠設(shè)備無法應(yīng)對所有復(fù)雜多變的安全威脅。B.安全團隊的建立也不可或缺，專業(yè)的安全團隊能夠進行安全策略制定、應(yīng)急響應(yīng)等工作，但團隊的工作最終還是要落實到企業(yè)全體人員對信息安全的執(zhí)行和配合上。C.安全制度的建立為企業(yè)信息安全提供了規(guī)范和準則，約束員工的行為，但制度的執(zhí)行效果取決于人員的遵守程度。D.人員安全意識的提高是企業(yè)信息安全的基礎(chǔ)和關(guān)鍵。即使有先進的安全設(shè)備和完善的制度，如果人員安全意識淡薄，隨意泄露密碼、點擊釣魚鏈接等，那么企業(yè)信息安全就會面臨巨大風(fēng)險。只有全體員工都具備高度的安全意識，才能從根本上保障企業(yè)信息安全，所以人員安全意識的提高更加重要。綜上，答案選D。"19、在口令字設(shè)置中,屬于易被破解口令字的有()。

A.使用計算機的用戶名(賬號)作為口令字

B.使用自己或親友的生日.電話號碼作為口令字

C.使用常用英文單詞作為口令字

D. 使用數(shù)字.英文字母和特殊字符的混合組合

【答案】：ABC"

【解析】選項A中，使用計算機的用戶名（賬號）作為口令字，攻擊者很容易獲取到該用戶名，進而能輕松破解口令，這種設(shè)置方式缺乏安全性。選項B里，自己或親友的生日、電話號碼屬于公開性或較容易被獲取的信息，不法分子通過一些途徑就可能知曉這些內(nèi)容，從而破解以此設(shè)置的口令。選項C，常用英文單詞被廣泛使用，攻擊者可以通過字典攻擊等常見手段，利用大量的常用單詞進行嘗試，有很大概率破解該口令。而選項D，使用數(shù)字、英文字母和特殊字符的混合組合，增加了口令的復(fù)雜度和隨機性，大大提高了破解的難度，屬于較安全的口令設(shè)置方式。所以易被破解的口令字有ABC。"20、某機關(guān)工作人員因工作需要攜帶秘密載體外出,其下述做法中正確的是()。

A.采取保護措施,使秘密載體始終處于自己的有效控制之下

B.報經(jīng)本機關(guān)主管領(lǐng)導(dǎo)批準后,獨自攜帶絕密級文件外出

C.報經(jīng)本機關(guān)主管領(lǐng)導(dǎo)批準后,二人共同攜帶絕密級文件外出參加涉外活動

【答案】：A"

【解析】本題可根據(jù)攜帶秘密載體外出的相關(guān)規(guī)定，對每個選項進行分析。-**選項A**：采取保護措施，使秘密載體始終處于自己的有效控制之下，這是確保秘密載體安全的重要做法。在攜帶秘密載體外出時，為防止信息泄露，必須時刻讓秘密載體在自己可控范圍內(nèi)，該選項做法正確。-**選項B**：絕密級文件是國家秘密中最重要的部分，對其管理有嚴格的規(guī)定。通常情況下，絕密級秘密載體不得攜帶外出，更不能報經(jīng)本機關(guān)主管領(lǐng)導(dǎo)批準后獨自攜帶外出，所以該選項做法錯誤。-**選項C**：攜帶絕密級文件參加涉外活動存在極大的安全風(fēng)險，容易導(dǎo)致國家秘密泄露。即使報經(jīng)本機關(guān)主管領(lǐng)導(dǎo)批準，也不允許二人共同攜帶絕密級文件外出參加涉外活動，該選項做法錯誤。綜上，正確答案是A。"21、郵件有哪些特點,以下說法錯誤的是

A.易傳播

B.易擴散

C.支持多種文件格式的發(fā)送

D.黑客不會利用郵件進行網(wǎng)絡(luò)攻擊

【答案】：D"

【解析】本題可對每個選項進行分析，從而判斷其說法是否正確。-**選項A：易傳播**郵件可以通過互聯(lián)網(wǎng)快速地從一個郵箱發(fā)送到另一個郵箱，無論是在國內(nèi)還是國外，只要有網(wǎng)絡(luò)連接和正確的郵箱地址，都能夠輕松地實現(xiàn)郵件的傳遞，所以郵件具有易傳播的特點，該選項說法正確。-**選項B：易擴散**用戶可以將一封郵件同時發(fā)送給多個收件人，而且收件人也可以很方便地轉(zhuǎn)發(fā)郵件給更多的人，使得信息能夠在短時間內(nèi)廣泛傳播，因此郵件易擴散，該選項說法正確。-**選項C：支持多種文件格式的發(fā)送**在發(fā)送郵件時，用戶可以通過添加附件的方式，發(fā)送諸如文檔（如DOC、PDF等）、圖片（如JPEG、PNG等）、視頻（如MP4等）、壓縮文件（如ZIP等）等多種格式的文件，滿足不同的信息傳輸需求，該選項說法正確。-**選項D：黑客不會利用郵件進行網(wǎng)絡(luò)攻擊**實際上，黑客常常會利用郵件進行各種網(wǎng)絡(luò)攻擊。例如，他們可能會發(fā)送包含惡意軟件（如病毒、木馬等）的郵件附件，當(dāng)用戶打開附件時，惡意軟件就會在用戶的設(shè)備上運行，從而竊取用戶的敏感信息、控制用戶設(shè)備等；黑客也可能發(fā)送釣魚郵件，偽裝成正規(guī)機構(gòu)（如銀行、電商平臺等），誘導(dǎo)用戶點擊鏈接，進而獲取用戶的賬號密碼等重要信息。所以該選項說法錯誤。綜上，答案選D。"22、制訂保密技術(shù)發(fā)展規(guī)劃.計劃.政策.措施,制訂保密技術(shù)裝備體制標準,并督促有關(guān)部門配備達標。這是()的職責(zé)。

A.各級黨委保密委員會

B.各級政府保密工作部門

C.中央國家機關(guān)保密工作機構(gòu)

【答案】：B

【解析】各級政府保密工作部門承擔(dān)著管理和推進保密工作的重要職責(zé)，其中就包括制訂保密技術(shù)發(fā)展規(guī)劃、計劃、政策、措施，制訂保密技術(shù)裝備體制標準，并督促有關(guān)部門配備達標等工作。各級黨委保密委員會主要是起領(lǐng)導(dǎo)和決策作用，側(cè)重于宏觀層面的指導(dǎo)和協(xié)調(diào)，而不是具體開展這些技術(shù)相關(guān)的規(guī)劃、標準制定和配備督促工作。中央國家機關(guān)保密工作機構(gòu)主要負責(zé)本機關(guān)、本系統(tǒng)的保密工作，不承擔(dān)面向全社會的保密技術(shù)規(guī)劃等職責(zé)。所以本題答案是各級政府保密工作部門，選B。23、專門針對公司管理層的攻擊方式是

A.魚叉攻擊

B.賽博攻擊

C.捕鯨攻擊

D.DDoS攻擊

【答案】：C"

【解析】本題主要考查不同攻擊方式的特點，下面對各選項進行分析：-選項A：魚叉攻擊是一種針對特定個人或組織的精確網(wǎng)絡(luò)攻擊，目標可以是普通員工、客戶等各類群體，并非專門針對公司管理層，所以該選項錯誤。-選項B：賽博攻擊是一個寬泛的概念，涵蓋了各種利用計算機技術(shù)和網(wǎng)絡(luò)進行的攻擊行為，其攻擊目標具有多樣性，不局限于公司管理層，所以該選項錯誤。-選項C：捕鯨攻擊是指專門針對企業(yè)高管、公司管理層等高級別人員的網(wǎng)絡(luò)攻擊，通過精心設(shè)計的社交工程手段，騙取目標人員的信任，從而獲取敏感信息或?qū)嵤阂獠僮?，所以該選項正確。-選項D：DDoS攻擊即分布式拒絕服務(wù)攻擊，它的目的是通過大量的網(wǎng)絡(luò)流量淹沒目標服務(wù)器，使其無法正常提供服務(wù)，攻擊對象通常是網(wǎng)絡(luò)服務(wù)提供商、網(wǎng)站等，并非專門針對公司管理層，所以該選項錯誤。綜上，答案選C。"24、多久更換一次密碼最為安全？

A.不更換密碼

B.1-3個月

C.6個月

D.1年以上

【答案】：B"

【解析】密碼使用時間過長會增加被破解的風(fēng)險，因此需要定期更換密碼。選項A不更換密碼，長時間使用同一密碼會使密碼被他人獲取的概率大大增加，安全性極低，所以A選項錯誤。選項B每1-3個月更換一次密碼，能在一定程度上保證密碼的安全性。較短的更換周期可以降低密碼被破解后長時間造成損失的可能性，新密碼能及時更新防御，所以B選項正確。選項C每6個月更換一次密碼，更換周期相對較長，在這半年時間里密碼可能已經(jīng)被不法分子通過各種手段獲取，存在一定安全隱患，所以C選項不太合適。選項D每1年以上才更換一次密碼，時間間隔過長，密碼暴露的風(fēng)險極高，很容易被破解，無法保障賬戶安全，所以D選項錯誤。綜上，為了保障安全，1-3個月更換一次密碼最為合理，答案選B。"25、外地出差電腦需要連接互聯(lián)網(wǎng)收郵件，哪個是最優(yōu)的選擇？

A.有WIFI就可以連接

B.盜取一個WIFI密碼用來連接

C.使用手機共享WIFI

D.連接賓館提供的網(wǎng)線連接

【答案】：C"

【解析】本題主要探討外地出差時電腦連接互聯(lián)網(wǎng)收郵件的最優(yōu)選擇。-**選項A**：有WIFI雖然可能可以連接，但不能確定該WIFI是否安全、是否需要密碼、信號是否穩(wěn)定等，可能存在網(wǎng)絡(luò)不可用的情況，所以不是最優(yōu)選擇。-**選項B**：盜取他人WIFI密碼是不道德且可能違法的行為，嚴重侵犯了他人的權(quán)益，不能作為合法合理的連接方式，因此該選項不符合要求。-**選項C**：使用手機共享WIFI，一方面手機通常會有穩(wěn)定的移動網(wǎng)絡(luò)信號，能較好地保障網(wǎng)絡(luò)連接的穩(wěn)定性；另一方面，自己的手機網(wǎng)絡(luò)相對安全，可有效避免信息泄露等風(fēng)險。所以使用手機共享WIFI是外出時讓電腦連接互聯(lián)網(wǎng)較為便捷、安全的方式，是最優(yōu)選擇。-**選項D**：連接賓館提供的網(wǎng)線，可能存在賓館未配備網(wǎng)線、網(wǎng)線損壞、網(wǎng)絡(luò)設(shè)置復(fù)雜等問題，而且賓館網(wǎng)絡(luò)的安全性和穩(wěn)定性也不一定能得到保證，相比之下不是最理想的連接方式。綜上，本題的最優(yōu)答案是C。"26、對絕密級的國家秘密文件.資料和其它物品,非經(jīng)()批準,不得復(fù)制和摘抄。

A.原確定密級的機關(guān).單位或者其上級機關(guān)

B.原確定密級的機關(guān).單位的上級機關(guān)或上級保密工作部門

C.原確定密級的機關(guān).單位

【答案】：A

【解析】對于絕密級的國家秘密文件、資料和其他物品，其復(fù)制和摘抄有著嚴格規(guī)定。《中華人民共和國保守國家秘密法》規(guī)定，非經(jīng)原確定密級的機關(guān)、單位或者其上級機關(guān)批準，不得復(fù)制和摘抄。選項B提到的“上級保密工作部門”并非批準復(fù)制和摘抄絕密級國家秘密文件等物品的主體；選項C只提到原確定密級的機關(guān)、單位，遺漏了其上級機關(guān)這一主體。所以正確答案是A。27、以下計算機口令設(shè)置，您覺得最安全或者最恰當(dāng)?shù)氖牵?/p>

A.898989789778998000

B.520abcdasda#

C.521Ab！ccs#

D.因為是自己用，不需要密碼

【答案】：C

【解析】在設(shè)置計算機口令時，為了保障安全性，通常建議口令要包含多種字符類型，如數(shù)字、大寫字母、小寫字母和特殊符號，同時長度也不宜過短。選項A僅由數(shù)字組成，字符類型單一，容易被破解，安全性較低；選項B包含數(shù)字、小寫字母和特殊符號，但缺少大寫字母，字符類型不夠豐富；選項C包含了數(shù)字、大寫字母、小寫字母和特殊符號，字符類型較為多樣，安全性更高；選項D認為自己使用就不需要密碼的觀點是錯誤的，沒有密碼會使計算機面臨較大的安全風(fēng)險。所以最安全或者最恰當(dāng)?shù)挠嬎銠C口令設(shè)置是選項C。28、小明設(shè)置的以下口令哪個是安全的

A.！@#￥%

B.Xiaoming2018

C.cry3J，@981

D.Qazwsx

【答案】：C"

【解析】本題可根據(jù)安全口令的設(shè)置規(guī)則來分析每個選項。安全的口令通常應(yīng)具備一定的復(fù)雜性，一般需要包含大寫字母、小寫字母、數(shù)字和特殊字符中的至少三種，并且長度不宜過短。-選項A：“！@#￥%”只包含了特殊字符，缺乏字母和數(shù)字等其他類型的字符，不滿足安全口令的復(fù)雜性要求，所以該選項不安全。-選項B：“Xiaoming2018”包含了大寫字母、小寫字母和數(shù)字，但由于其組合可能與個人信息（如名字“Xiaoming”）相關(guān)，容易被他人猜到，安全性較低，因此該選項也不是安全的口令。-選項C：“cry3J，@981”包含了小寫字母（c、r、y）、大寫字母（J）、數(shù)字（3、9、8、1）和特殊字符（，、@），滿足安全口令需包含多種類型字符的要求，具有較高的復(fù)雜性和安全性，所以該選項是安全的口令。-選項D：“Qazwsx”只包含了大寫字母和小寫字母，沒有數(shù)字和特殊字符，不滿足安全口令的復(fù)雜性要求，所以該選項不安全。綜上，答案選C。"29、下列哪些人員是境外間諜情報機關(guān)及其代理人策反利用的重點對象()。

A.國家公職人員.軍人

B.科研單位工作人員

C.在校大學(xué)生

D. 以上都正確

【答案】：D"

【解析】境外間諜情報機關(guān)及其代理人會針對不同類型的人員進行策反利用，以獲取他們所需的情報。國家公職人員和軍人通常掌握著重要的國家政策、軍事機密等信息，這些信息對于間諜情報機關(guān)來說極具價值，所以他們是策反利用的重點對象。科研單位工作人員在進行各類科研項目，擁有專業(yè)的知識和研究成果，其中一些成果可能涉及國家科技安全和重要產(chǎn)業(yè)發(fā)展，因此也會被間諜情報機關(guān)盯上。在校大學(xué)生雖然可能看似不掌握關(guān)鍵機密，但他們年輕、思想活躍，且部分大學(xué)生在實習(xí)等活動中也可能接觸到一些敏感信息，同時他們相對缺乏社會經(jīng)驗和防范意識，容易被間諜情報機關(guān)利用。綜上所述，國家公職人員、軍人、科研單位工作人員、在校大學(xué)生都是境外間諜情報機關(guān)及其代理人策反利用的重點對象，所以答案選D。"30、下列哪一事項不應(yīng)當(dāng)確定為國家秘密()。

A.國務(wù)院總理視察工作的行程安排

B.省長視察工作的行程安排

C.國家主席出訪活動安排

【答案】：B

【解析】國家秘密是關(guān)系國家安全和利益，依照法定程序確定，在一定時間內(nèi)只限一定范圍的人員知悉的事項。國家主席出訪活動安排以及國務(wù)院總理視察工作的行程安排，通常涉及到重要的國家政務(wù)、外交等方面的信息，對國家安全和利益有較大影響，屬于應(yīng)當(dāng)確定為國家秘密的范疇。而省長視察工作的行程安排，雖然也有一定的保密性要求，但相比國家層面的重要活動安排，其重要性和影響范圍相對較小，一般不屬于國家秘密。所以答案選B。31、以下哪種情況不能減少被計算機被攻擊的可能性

A.選用長并且復(fù)雜的用戶口令作為登錄密碼

B.使用防毒軟件

C.避開上網(wǎng)高峰期上網(wǎng)

D.定期進行病毒查殺

【答案】：C"

【解析】本題可通過分析每個選項能否減少計算機被攻擊的可能性來得出答案。-**選項A：選用長并且復(fù)雜的用戶口令作為登錄密碼**復(fù)雜且長度足夠的登錄密碼更難被破解，能有效防止他人通過猜測密碼的方式入侵計算機，從而減少計算機被攻擊的可能性。-**選項B：使用防毒軟件**防毒軟件可以實時監(jiān)控計算機系統(tǒng)，識別和攔截病毒、惡意軟件等潛在威脅，阻止它們對計算機系統(tǒng)造成損害，因此使用防毒軟件能夠減少計算機被攻擊的可能性。-**選項C：避開上網(wǎng)高峰期上網(wǎng)**上網(wǎng)高峰期主要影響的是網(wǎng)絡(luò)的擁堵程度、網(wǎng)絡(luò)速度等因素，與計算機是否會被攻擊并沒有直接關(guān)系。即使避開上網(wǎng)高峰期，計算機仍然可能因為網(wǎng)絡(luò)中的各種安全漏洞、惡意軟件等因素而受到攻擊，所以避開上網(wǎng)高峰期上網(wǎng)不能減少計算機被攻擊的可能性。-**選項D：定期進行病毒查殺**定期進行病毒查殺可以及時發(fā)現(xiàn)并清除計算機中已經(jīng)存在的病毒、木馬等惡意軟件，保障計算機系統(tǒng)的安全，從而減少計算機被攻擊的可能性。綜上，答案選C。"32、下列關(guān)于WIFI使用錯誤的是

A.日常不用WIFI時應(yīng)關(guān)閉手機和筆記本的無線局域網(wǎng)功能

B.建議使用WIFI萬能鑰匙類APP進行WIFI連接

C.不連接沒有密碼的公共WIFI

D.在辦公網(wǎng)絡(luò)架設(shè)無線熱點必須經(jīng)過公司批準并由IT部門進行監(jiān)督和執(zhí)行

【答案】：B"

【解析】選項A，日常不用WIFI時關(guān)閉手機和筆記本的無線局域網(wǎng)功能，可降低被他人通過無線信號攻擊或竊取信息的風(fēng)險，是正確的使用方法。選項B，WIFI萬能鑰匙類APP會將用戶連接過的WIFI密碼上傳至服務(wù)器，可能導(dǎo)致個人隱私泄露，同時連接的公共WIFI安全性也無法保證，存在安全隱患，不建議使用此類APP進行WIFI連接，所以該選項說法錯誤。選項C，沒有密碼的公共WIFI可能是不法分子設(shè)置的釣魚WIFI，連接后個人信息易被盜取，不連接此類WIFI是正確的做法。選項D，在辦公網(wǎng)絡(luò)架設(shè)無線熱點可能會影響公司網(wǎng)絡(luò)安全和正常運行，經(jīng)過公司批準并由IT部門監(jiān)督執(zhí)行能確保網(wǎng)絡(luò)安全和規(guī)范管理，是合理的要求。綜上所述，答案選B。"33、若員工收到郵件，內(nèi)容為：**節(jié)日公司送福利，請廣大員工通過OA賬號登錄公司福利平臺進行抽獎，以下哪項說明員工安全意識薄弱

A.我的電腦安裝了殺毒軟件，可以先打開看看后再刪除

B.肯定為釣魚郵件，不用理睬，盡快刪除

C.盡快報告信息部收到釣魚郵件

D.立即刪除，并轉(zhuǎn)告其他員工謹慎處理

【答案】：A"

【解析】選項A中員工認為電腦安裝了殺毒軟件就可以先打開郵件看看再刪除，這體現(xiàn)出該員工安全意識薄弱。因為即便電腦安裝了殺毒軟件，也不能完全保證能抵御所有的安全風(fēng)險。釣魚郵件可能包含惡意程序、鏈接等，一旦打開，即便之后刪除，也可能已經(jīng)導(dǎo)致個人信息泄露、病毒感染，對公司和個人造成損失。選項B中員工判斷這是釣魚郵件并直接刪除，不做多余操作，這種處理方式是具有較好安全意識的表現(xiàn)。選項C中員工將收到釣魚郵件的情況及時報告給信息部，讓專業(yè)人員處理，能有效避免潛在的安全威脅，體現(xiàn)了較強的安全意識。選項D中員工直接刪除郵件并轉(zhuǎn)告其他員工謹慎處理，不僅自己避免了風(fēng)險，還提醒他人，也是安全意識較高的做法。綜上所述，說明員工安全意識薄弱的是選項A。"34、國家秘密及其密級的具體范圍,應(yīng)當(dāng)在()公布。

A.社會范圍內(nèi)

B.有關(guān)范圍內(nèi)

C.機關(guān).企事業(yè)范圍內(nèi)

【答案】：B"

【解析】本題考查國家秘密及其密級具體范圍的公布范圍。國家秘密是涉及國家安全和利益，依照法定程序確定，在一定時間內(nèi)只限一定范圍的人員知悉的事項。國家秘密的性質(zhì)決定了其不能在社會范圍內(nèi)進行公布，因為社會范圍涵蓋了廣大民眾，如果將國家秘密及其密級的具體范圍在社會范圍內(nèi)公布，可能會導(dǎo)致國家秘密泄露，從而危害國家安全和利益，所以選項A錯誤。機關(guān)、企事業(yè)范圍相對較窄，不能完整地涵蓋所有需要知悉國家秘密及其密級具體范圍的群體，因為除了機關(guān)和企事業(yè)單位外，還有其他相關(guān)的組織和特定人員也需要了解這些內(nèi)容，所以選項C錯誤。而“有關(guān)范圍”是一個具有針對性和適應(yīng)性的概念，它能夠精準地囊括那些由于工作需要、職責(zé)要求等原因必須知悉國家秘密及其密級具體范圍的特定人員和組織，既保證了相關(guān)工作的順利開展，又能確保國家秘密的安全，所以國家秘密及其密級的具體范圍應(yīng)當(dāng)在有關(guān)范圍內(nèi)公布，選項B正確。"35、請問以下哪個不是弱口令

A.123456B

B.2wsx1qazC

C.root@123

D.Glac@com.9981

【答案】：D

【解析】弱口令是指那些容易被他人猜到或破解的簡單密碼。選項A“123456B”，其中“123456”是非常常見的簡單連續(xù)數(shù)字組合，屬于典型的弱口令特征；選項B“2wsx1qaz”，鍵盤上“2wsx”和“1qaz”是相鄰的按鍵排列，按此規(guī)律設(shè)置的密碼很容易被推測出來，也是弱口令；選項C“root@123”，“root”常作為系統(tǒng)默認用戶，“123”是簡單數(shù)字，這樣的組合也容易被破解，屬于弱口令。而選項D“Glac@com.9981”，它包含了字母、特殊字符和數(shù)字，且組成沒有明顯規(guī)律，相對來說更難被猜測，所以不是弱口令。故答案選D。36、下列關(guān)于病毒防護描述錯誤的是

A.個人工作站必須安裝統(tǒng)一部署的防病毒軟件

B.未經(jīng)安全部門批準不得擅自安裝非公司指定的防病毒軟件

C.計算機上安裝了防病毒軟件即可，不用定期進行防病毒掃描

D.如果從公共資源得到程序(如網(wǎng)站、公告版)，那么在使用之前需使用防病毒程序掃描在處理外部介質(zhì)之前應(yīng)用防病毒軟件掃描

【答案】：C

【解析】計算機上僅僅安裝防病毒軟件是不夠的，還需要定期進行防病毒掃描。因為病毒不斷更新和變化，定期掃描能及時發(fā)現(xiàn)新出現(xiàn)的病毒和潛在威脅，確保系統(tǒng)安全。而選項A，個人工作站安裝統(tǒng)一部署的防病毒軟件有利于整體的安全管理和防護；選項B，未經(jīng)安全部門批準不擅自安裝非公司指定的防病毒軟件，能避免因不兼容或不安全的軟件帶來風(fēng)險；選項D，從公共資源獲取程序或處理外部介質(zhì)時使用防病毒程序掃描，可防止外部病毒進入系統(tǒng)。所以描述錯誤的是選項C。37、下列關(guān)于用戶口令說法錯誤的是______。

A.口令不能設(shè)置為空

B.口令長度越長，復(fù)雜度越高，安全性越高

C.復(fù)雜口令安全性足夠高，不需要定期修改

D.口令認證是最常見的認證機制

【答案】：C"

【解析】本題可對各選項逐一進行分析：-**選項A**：如果口令設(shè)置為空，那么任何人都可以在不輸入任何信息的情況下直接登錄系統(tǒng)，這會使系統(tǒng)完全失去基本的安全防護，存在極大的安全隱患，所以口令不能設(shè)置為空，該選項說法正確。-**選項B**：口令長度越長，可能的組合數(shù)量就越多，同時如果包含多種字符類型（如字母、數(shù)字、特殊符號等），復(fù)雜度會進一步提高。復(fù)雜的口令更難被他人通過暴力破解等方式猜出，所以安全性會更高，該選項說法正確。-**選項C**：即使是復(fù)雜的口令，隨著時間的推移，也可能因為各種原因（如黑客技術(shù)的發(fā)展、系統(tǒng)存在漏洞被攻擊等）而面臨被破解的風(fēng)險。為了保證賬戶的安全性，定期修改口令是很有必要的，該選項說法錯誤。-**選項D**：在各種系統(tǒng)和應(yīng)用中，通過輸入用戶名和對應(yīng)的口令來驗證用戶身份是一種非常普遍的認證方式，如常見的登錄網(wǎng)站、手機應(yīng)用等場景大多采用口令認證，所以口令認證是最常見的認證機制，該選項說法正確。綜上，答案選C。"38、是指保護信息準確，不被隨意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：C

【解析】信息安全有可用性、保密性、完整性和安全性等特性?？捎眯詮娬{(diào)信息可被授權(quán)實體訪問并按需求使用；保密性是指信息不被未授權(quán)的實體獲?。煌暾詣t指保護信息準確，不被隨意篡改，符合題干描述；安全性是一個較為寬泛的概念，包含信息系統(tǒng)的各種保護措施。所以本題應(yīng)選C。39、1949年初,中共中央遷至北平辦公,選擇香山作為中共中央駐地,為了保密,對外將駐地稱為()。

A.工農(nóng)兵大學(xué)

B.中央大學(xué)

C.農(nóng)業(yè)大學(xué)

D. 勞動大學(xué)

【答案】：D

【解析】1949年初，中共中央遷至北平辦公并選擇香山作為駐地。為了保密，對外將駐地稱為勞動大學(xué)。所以此題選D。40、有以下()情形的,機關(guān).單位應(yīng)當(dāng)對所確定國家秘密事項的密級.保密期限或者知悉范圍及時作出變更。

A.定密時所依據(jù)的法律法規(guī)發(fā)生變化

B.定密時所依據(jù)的保密事項范圍發(fā)生變化

C.泄漏后對國家安全和利益的損害程度發(fā)生明顯變化

D. 以上皆是

【答案】：D"

【解析】本題考查機關(guān)、單位對國家秘密事項密級、保密期限或知悉范圍進行變更的情形。選項A：定密時所依據(jù)的法律法規(guī)發(fā)生變化。法律法規(guī)是確定國家秘密的重要依據(jù)，當(dāng)法律法規(guī)發(fā)生變化時，原有的國家秘密事項的密級、保密期限或知悉范圍可能不再符合新規(guī)定，因此需要及時作出變更。選項B：定密時所依據(jù)的保密事項范圍發(fā)生變化。保密事項范圍明確了哪些事項屬于國家秘密以及相應(yīng)的密級等，若其發(fā)生變化，原國家秘密事項的密級、保密期限或知悉范圍可能也要隨之調(diào)整。選項C：泄漏后對國家安全和利益的損害程度發(fā)生明顯變化。國家秘密的密級、保密期限和知悉范圍的確定是基于其泄露后對國家安全和利益的損害程度，如果損害程度發(fā)生明顯變化，為了更好地保護國家安全和利益，就應(yīng)當(dāng)對相關(guān)內(nèi)容及時變更。綜上所述，選項A、B、C所述情形均會導(dǎo)致機關(guān)、單位應(yīng)當(dāng)對所確定國家秘密事項的密級、保密期限或者知悉范圍及時作出變更，所以答案選D，即以上皆是。"41、公司常用軟件的安裝方法，下列正確并安全的是

A.到互聯(lián)網(wǎng)下載后，再拷貝到辦公網(wǎng)進行安裝

B.借用他人的U盤，到本機上進行安裝

C.從公司的ftp共享服務(wù)器下載后，再進行安裝

D.以上皆是

【答案】：C

【解析】選項A到互聯(lián)網(wǎng)下載軟件再拷貝到辦公網(wǎng)進行安裝存在風(fēng)險，互聯(lián)網(wǎng)上軟件來源復(fù)雜，可能包含病毒、惡意軟件等，拷貝到辦公網(wǎng)會威脅辦公網(wǎng)絡(luò)安全。選項B借用他人的U盤到本機安裝軟件，他人U盤可能攜帶病毒或被植入惡意程序，容易導(dǎo)致本機感染病毒，存在安全隱患。而選項C從公司的ftp共享服務(wù)器下載軟件進行安裝，公司的ftp共享服務(wù)器經(jīng)過安全管控和審核，所提供的軟件相對更安全可靠，能保證安裝的軟件是符合公司安全要求的，所以正確答案是C。42、以下哪種口令不屬于弱口令？

A.123456780000000

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜測或破解的簡單口令。選項A“123456780000000”是由簡單的數(shù)字排列組成，選項B“Abcdefg”是按字母順序的簡單組合，選項C“AAAAAAA”是重復(fù)的字母，這些都屬于容易被猜到的弱口令。而選項D“Qw!bydp00dwz1”包含了字母、數(shù)字和特殊字符，組合更復(fù)雜，不容易被猜測，不屬于弱口令，所以答案是D。43、屬于國家秘密的文件.資料和其他物品,由確定密級的()標明密級。

A.辦公室

B.主要承辦人

C.機關(guān).單位

【答案】：C

【解析】根據(jù)《中華人民共和國保守國家秘密法》等相關(guān)規(guī)定，屬于國家秘密的文件、資料和其他物品，由確定密級的機關(guān)、單位標明密級。辦公室只是機關(guān)、單位內(nèi)的一個辦事部門，不具備確定并標明密級的主體資格；主要承辦人是具體辦事人員，也不能代表整個有權(quán)確定密級的主體。所以答案選機關(guān)、單位，即選項C。44、關(guān)于惡意代碼防護措施描述錯誤的是

A.所有計算機必須部署指定的防病毒軟件

B.防病毒軟件每半年更新一次

C.感染病毒的計算機必須從網(wǎng)絡(luò)中隔離直至病毒清除

D.發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時向IT管理部門進行匯報

【答案】：B"

【解析】本題可根據(jù)惡意代碼防護的相關(guān)知識，對每個選項逐一分析，判斷其描述是否正確。-**選項A：所有計算機必須部署指定的防病毒軟件**部署指定的防病毒軟件可以幫助計算機抵御各類惡意代碼的攻擊，是惡意代碼防護的基本措施之一。通過安裝指定的防病毒軟件，能對計算機系統(tǒng)進行實時監(jiān)控和防護，及時發(fā)現(xiàn)并處理潛在的惡意代碼威脅，所以該選項描述正確。-**選項B：防病毒軟件每半年更新一次**惡意代碼的種類和攻擊方式不斷變化，新的病毒、木馬等惡意程序不斷涌現(xiàn)。為了使防病毒軟件能夠有效識別和抵御這些新出現(xiàn)的惡意代碼，需要及時更新病毒庫和軟件版本。通常情況下，防病毒軟件應(yīng)保持及時更新，而每半年更新一次的頻率過低，無法保證在這半年時間內(nèi)對新出現(xiàn)的惡意代碼進行有效防護，所以該選項描述錯誤。-**選項C：感染病毒的計算機必須從網(wǎng)絡(luò)中隔離直至病毒清除**將感染病毒的計算機從網(wǎng)絡(luò)中隔離，可以防止病毒通過網(wǎng)絡(luò)進一步傳播到其他計算機，避免造成更大范圍的感染和損失。只有在病毒被清除后，該計算機才可以重新接入網(wǎng)絡(luò)，這樣能有效控制病毒的傳播，所以該選項描述正確。-**選項D：發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時向IT管理部門進行匯報**及時向IT管理部門匯報病毒傳播事件，有助于IT管理部門迅速了解情況，采取相應(yīng)的措施來控制病毒的傳播，如對受影響的計算機進行處理、加強網(wǎng)絡(luò)安全防護等。通過及時匯報，可以最大限度地減少病毒傳播帶來的損失，所以該選項描述正確。綜上，答案選B。"45、當(dāng)你收到一封含有鏈接信息的郵件時，以下鏈接中相對安全的是:

A.收到一封廣告郵件，里面有鏈接信息，點擊可查閱廣告內(nèi)容

B.收到一封陌生地址發(fā)來的郵件，內(nèi)容為亂碼，含有鏈接信息

C.收到一封銀行發(fā)來的郵件，稱查詢協(xié)議即將到期，點擊鏈接更新協(xié)議

D.注冊一個正規(guī)網(wǎng)址，為了確認身份，該網(wǎng)址會向你的郵箱發(fā)送鏈接，點擊方可完成注冊

【答案】：D"

【解析】以下對各選項進行分析：A選項，廣告郵件里的鏈接可能存在風(fēng)險，不法分子可能會利用此類廣告郵件中的鏈接傳播惡意軟件、釣魚詐騙等，以獲取用戶的個人信息，所以該鏈接并不安全。B選項，陌生地址發(fā)來的亂碼郵件，本身就具有很高的可疑性，其包含的鏈接極有可能是惡意鏈接，點擊后可能會導(dǎo)致設(shè)備被攻擊、信息被盜取等安全問題，因此這個鏈接不安全。C選項，雖然郵件顯示是銀行發(fā)來的，但如今詐騙手段多樣，存在不法分子偽裝成銀行發(fā)送詐騙郵件的可能。用戶點擊這類鏈接后，可能會進入虛假的銀行頁面，導(dǎo)致個人資金和信息面臨風(fēng)險，所以該鏈接不一定安全。D選項，這是注冊正規(guī)網(wǎng)址時，為確認身份而發(fā)送的鏈接，一般來說正規(guī)網(wǎng)址會有相應(yīng)的安全保障機制，其鏈接的安全性相對較高，是幾個選項中相對安全的。所以答案選D。"46、保守國家秘密的工作實行積極防范.突出重點,依法管理,()的方針。

A.確保國家秘密安全

B.便利各項工作的開展

C.既確保國家秘密安全又便利信息資源合理利用

【答案】：C

【解析】保守國家秘密工作的方針制定需要兼顧多方面因素。選項A“確保國家秘密安全”，只強調(diào)了保密工作中對國家秘密安全的保障這一方面，沒有考慮到實際工作中信息合理利用的需求。選項B“便利各項工作的開展”，側(cè)重于工作的便利性，卻忽視了國家秘密安全這一關(guān)鍵要點。而選項C“既確保國家秘密安全又便利信息資源合理利用”，既突出了保守國家秘密這一核心目標，又考慮到了在實際工作中信息資源合理利用的現(xiàn)實需求，體現(xiàn)了保密工作的全面性和科學(xué)性，能夠平衡保密與合理利用信息之間的關(guān)系，所以答案選C。47、保密委員會或保密工作領(lǐng)導(dǎo)小組的職責(zé)是()。

A.對保密工作負領(lǐng)導(dǎo)責(zé)任

B.為保密工作機構(gòu)履行職責(zé)提供人力.財力.物力等條件保障

C.對保密工作進行研究.部署和總結(jié)

D. 及時解決保密工作中的重大問題

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析，判斷其是否屬于保密委員會或保密工作領(lǐng)導(dǎo)小組的職責(zé)：-**選項A**：保密委員會或保密工作領(lǐng)導(dǎo)小組作為保密工作的領(lǐng)導(dǎo)組織，對整個保密工作負有領(lǐng)導(dǎo)責(zé)任，需要對保密工作進行全面的統(tǒng)籌和管理，所以選項A正確。-**選項B**：保密工作的開展需要人力、財力、物力等多方面的支持，保密委員會或保密工作領(lǐng)導(dǎo)小組有責(zé)任為保密工作機構(gòu)履行職責(zé)提供這些必要的條件保障，以確保保密工作能夠順利進行，所以選項B正確。-**選項C**：保密委員會或保密工作領(lǐng)導(dǎo)小組需要對保密工作進行系統(tǒng)的研究，根據(jù)實際情況制定合理的工作計劃并進行部署，同時在工作結(jié)束后對工作進行總結(jié)，以便不斷改進和完善保密工作，所以選項C正確。-**選項D**：在保密工作的開展過程中，必然會遇到各種重大問題，保密委員會或保密工作領(lǐng)導(dǎo)小組需要及時發(fā)現(xiàn)并解決這些問題，以保障保密工作的正常推進和保密目標的實現(xiàn)，所以選項D正確。綜上所述，ABCD四個選項均屬于保密委員會或保密工作領(lǐng)導(dǎo)小組的職責(zé)，答案選ABCD。"48、哪項沒有安全的使用個人電腦？（）

A.設(shè)置操作系統(tǒng)登錄密碼，并開啟系統(tǒng)防火墻

B.安裝殺毒軟件并及時更新病毒特征庫

C.不轉(zhuǎn)借個人辦公電腦

D.在未安裝殺毒軟件的電腦上登錄個人帳戶

【答案】：D"

【解析】本題主要考查對安全使用個人電腦的理解。選項A，設(shè)置操作系統(tǒng)登錄密碼可以有效阻止他人未經(jīng)授權(quán)登錄你的電腦，開啟系統(tǒng)防火墻能防范網(wǎng)絡(luò)攻擊和惡意入侵，這是安全使用個人電腦的重要措施。選項B，安裝殺毒軟件并及時更新病毒特征庫，能幫助檢測和清除電腦中的病毒、惡意軟件等，保障電腦系統(tǒng)的安全與穩(wěn)定。選項C，不轉(zhuǎn)借個人辦公電腦可以避免他人在使用過程中泄露電腦中的個人信息或?qū)﹄娔X進行不當(dāng)操作，減少安全風(fēng)險。選項D，在未安裝殺毒軟件的電腦上登錄個人帳戶存在極大的安全隱患。因為沒有殺毒軟件的防護，電腦可能容易受到病毒、木馬等惡意程序的攻擊，這些惡意程序可能會竊取用戶的個人帳戶信息，導(dǎo)致個人隱私泄露和財產(chǎn)損失等問題，所以這不屬于安全使用個人電腦的行為。綜上，答案選D。"49、以下密碼的設(shè)置中,你覺得最為安全怡當(dāng)?shù)氖?

A.2341567

B.slkjikj

C.1k128!@7+

D.kj2ohj

【答案】：C"

【解析】本題主要考查安全密碼的設(shè)置特點，安全恰當(dāng)?shù)拿艽a通常需要綜合數(shù)字、字母、特殊字符等多種元素。-選項A：“2341567”僅由數(shù)字組成，字符類型單一，容易被他人通過簡單的數(shù)字組合猜測出來，安全性較低，所以該選項不符合要求。-選項B：“slkjikj”全部由字母組成，同樣字符類型單一，相較而言也比較容易被破解，不是最為安全恰當(dāng)?shù)拿艽a設(shè)置，該選項不正確。-選項C：“1k128!@7+”包含了數(shù)字（1、2、8、7）、字母（k）以及特殊字符（!、@、+），多種字符混合，大大增加了密碼的復(fù)雜度和隨機性，使得密碼更難以被破解，因此該選項是最為安全恰當(dāng)?shù)拿艽a設(shè)置。-選項D：“kj2ohj”主要由字母組成，僅包含少量數(shù)字，字符類型不夠豐富，安全系數(shù)不高，該選項不合適。綜上，答案選C。"50、關(guān)于個人計算機數(shù)據(jù)備份描述錯誤的是

A.備份的目的是有效保證個人計算機內(nèi)的重要信息在遭到損壞時能夠及時恢復(fù)

B.個人計算機數(shù)據(jù)備份是信息技術(shù)部的事情，應(yīng)由信息技術(shù)部負責(zé)完成

C.員工應(yīng)根據(jù)個人計算機上信息的重要程度和修改頻率定期對信息進行備份

D.備份介質(zhì)必須要注意防范偷竊或未經(jīng)授權(quán)的訪問

【答案】：B"

【解析】選項A，備份的主要目的就是在計算機內(nèi)重要信息因各種原因（如硬件故障、軟件損壞、病毒攻擊等）遭到損壞時，能夠及時恢復(fù)這些信息，該描述是正確的。選項B，個人計算機的數(shù)據(jù)備份不僅僅是信息技術(shù)部的事情，員工自己也有責(zé)任對個人計算機上的重要信息進行備份。因為員工是個人計算機使用的主體，最清楚自己計算機內(nèi)信息的重要性和使用情況，所以不能將備份責(zé)任完全推給信息技術(shù)部，該描述錯誤。選項C，員工根據(jù)個人計算機上信息的重要程度和修改頻率定期對信息進行備份是合理且必要的。重要且修改頻繁的信息需要更頻繁地備份，以減少數(shù)據(jù)丟失的風(fēng)險，該描述正確。選項D，備份介質(zhì)存儲著重要的數(shù)據(jù)，為了保證數(shù)據(jù)的安全性，必須要注意防范偷竊或未經(jīng)授權(quán)的訪問，防止數(shù)據(jù)泄露或被惡意篡改，該描述正確。綜上所述，答案選B。"第二部分多選題(10題)1、下列哪些是社會工程學(xué)常見的開展手段？

A.網(wǎng)絡(luò)釣魚

B.肩窺

C.冒充

D.尾隨

【答案】：ABCD"

【解析】本題是關(guān)于社會工程學(xué)常見開展手段的多項選擇題。社會工程學(xué)是一種通過影響和欺騙他人來獲取信息的手段，下面對各選項進行分析：-**A選項：網(wǎng)絡(luò)釣魚**：是指攻擊者通過偽裝成可信賴的機構(gòu)或個人，發(fā)送虛假的電子郵件、短信或創(chuàng)建虛假網(wǎng)站等方式，誘導(dǎo)用戶提供敏感信息，如用戶名、密碼、信用卡號等，這是社會工程學(xué)中非常常見的手段之一。-**B選項：肩窺**：指的是在公共場所，攻擊者通過直接觀察他人輸入密碼、查看敏感信息等方式來獲取信息，這也是社會工程學(xué)中常用的獲取信息的手段。-**C選項：冒充**：攻擊者會冒充成合法的工作人員，如銀行職員、客服人員等，以各種理由誘導(dǎo)目標對象提供信息或執(zhí)行某些操作，是社會工程學(xué)常見伎倆。-**D選項：尾隨**：攻擊者可能會尾隨目標進入一些受限制的區(qū)域，如辦公大樓、機房等，從而獲取內(nèi)部的敏感信息或進行其他破壞活動，同樣屬于社會工程學(xué)的手段。綜上所述，ABCD四個選項均為社會工程學(xué)常見的開展手段，因此答案選ABCD。"2、“釣魚郵件”很常見，關(guān)于釣魚郵件說法正確的是：

A.偽裝成“熟人”比如高管、合作伙伴等騙取重要資料，偽裝成系統(tǒng)管理員以更新系統(tǒng)為由騙取賬號密碼都是釣魚郵件常見的套路

B.發(fā)件郵箱是外部郵箱，使用泛化的稱呼，落款不清晰

C.郵件正文含有不明鏈接或者有超鏈接的文字，帶有附件

D.一旦發(fā)現(xiàn)自己被“釣魚”，應(yīng)及時修改密碼并告知企業(yè)安全

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析，以此來確定其正確性。-**選項A**：釣魚郵件常常采用偽裝的手段來達到騙取信息的目的。偽裝成“熟人”如高管、合作伙伴等，利用收件人對這些“熟人”的信任，以看似合理的理由騙取重要資料；偽裝成系統(tǒng)管理員，以更新系統(tǒng)為由，誘導(dǎo)收件人提供賬號密碼。這些都是在實際場景中釣魚郵件常見的詐騙套路，所以該選項正確。-**選項B**：釣魚郵件為了避免暴露自身真實身份，通常會使用外部郵箱發(fā)送，并且在郵件稱呼上采用泛化的表述，比如“尊敬的用戶”等，落款也不清晰，難以確定發(fā)件人的真實身份。這種特征有助于識別釣魚郵件，所以該選項正確。-**選項C**：郵件正文含有不明鏈接或者有超鏈接的文字，點擊這些鏈接可能會導(dǎo)致用戶進入惡意網(wǎng)站，從而泄露個人信息；帶有附件的郵件，其附件可能被植入惡意程序，一旦打開就可能使計算機受到攻擊。這些都是釣魚郵件常見的風(fēng)險特征，所以該選項正確。-**選項D**：如果發(fā)現(xiàn)自己被“釣魚”，意味著個人信息可能已經(jīng)泄露，為了防止損失進一步擴大，及時修改密碼可以有效避免他人利用已泄露的密碼訪問自己的賬戶。同時告知企業(yè)安全部門，能讓企業(yè)采取相應(yīng)措施，加強整體安全防護，降低企業(yè)遭受損失的風(fēng)險，所以該選項正確。綜上，ABCD四個選項的說法均正確。"3、在日常工作中使用公司信息數(shù)據(jù)的時候，以下哪些做法是錯誤的？

A.對公司機密信息資料進行非授權(quán)拍照

B.將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份

C.打印非本職工作相關(guān)的絕密與機密資料

D.使用公司郵箱發(fā)送公司資料到個人郵箱（qq郵箱、新浪郵箱、網(wǎng)易郵箱等）

【答案】：ABCD"

【解析】A選項，對公司機密信息資料進行非授權(quán)拍照，會使公司機密信息有泄露的風(fēng)險，這種行為嚴重違反了公司信息安全管理規(guī)定，是錯誤的做法。B選項，將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份，私人存儲設(shè)備脫離了公司的安全管控體系，一旦存儲設(shè)備丟失、被盜或者被惡意攻擊，公司信息數(shù)據(jù)就極易泄露，所以該做法錯誤。C選項，打印非本職工作相關(guān)的絕密與機密資料，本職工作之外的人員接觸絕密與機密資料本身就違反了信息訪問權(quán)限規(guī)定，可能會因為保管不善等原因造成敏感信息泄露，此做法不可取。D選項，使用公司郵箱發(fā)送公司資料到個人郵箱，個人郵箱的安全性無法保證，公司資料在傳輸和存儲在個人郵箱的過程中可能會被竊取，屬于違規(guī)操作。綜上所述，ABCD四個選項的做法都是錯誤的。"4、對于在社交網(wǎng)絡(luò)發(fā)布消息的說法,以下錯誤的是

A.使用社交網(wǎng)絡(luò)是個人行為，所以在社交網(wǎng)絡(luò)上，想發(fā)布什么消息都可以發(fā)布,沒有人可以干涉

B.社交網(wǎng)絡(luò)不是法外之地，不可以隨意發(fā)表不當(dāng)言論

C.涉及工作上的敏感信息不可以在社交網(wǎng)絡(luò)隨意發(fā)布

D.可以在社交網(wǎng)絡(luò)上傳一些內(nèi)部資料來賺取積分，獲得賬戶升級

【答案】：AD"

【解析】本題可根據(jù)社交網(wǎng)絡(luò)的使用規(guī)范和相關(guān)法律法規(guī)，對每個選項進行分析判斷。-**選項A**：使用社交網(wǎng)絡(luò)雖然是個人行為，但社交網(wǎng)絡(luò)并非完全自由的空間，它受到法律法規(guī)和道德規(guī)范的約束。在社交網(wǎng)絡(luò)上發(fā)布消息必須遵守法律法規(guī)，不能發(fā)布違法、違規(guī)、有害或侵犯他人權(quán)益的消息。因此，“想發(fā)布什么消息都可以發(fā)布，沒有人可以干涉”的說法是錯誤的。-**選項B**：社交網(wǎng)絡(luò)和現(xiàn)實社會一樣，都需要遵循一定的法律和道德準則。隨意發(fā)表不當(dāng)言論可能會侵犯他人的名譽權(quán)、隱私權(quán)等合法權(quán)益，也可能違反治安管理處罰法等相關(guān)法律法規(guī)。所以，社交網(wǎng)絡(luò)不是法外之地，不可以隨意發(fā)表不當(dāng)言論，該選項說法正確。-**選項C**：工作上的敏感信息通常涉及到公司的商業(yè)秘密、客戶隱私、安全信息等重要內(nèi)容。在社交網(wǎng)絡(luò)上隨意發(fā)布這些信息，可能會給公司帶來嚴重的損失，如商業(yè)機密泄露、客戶信任度下降等。因此，涉及工作上的敏感信息不可以在社交網(wǎng)絡(luò)隨意發(fā)布，該選項說法正確。-**選項D**：內(nèi)部資料通常包含著公司或組織的機密信息，隨意上傳內(nèi)部資料不僅違反了公司的規(guī)定和職業(yè)道德，還可能觸犯法律。而且，通過這種不正當(dāng)?shù)姆绞劫嵢》e分、獲得賬戶升級是不道德且違法的行為。所以，不可以在社交網(wǎng)絡(luò)上傳一些內(nèi)部資料來賺取積分，獲得賬戶升級，該選項說法錯誤。綜上，答案選AD。"5、如何正確的使用防病毒軟件？

A.定期進行計算機全盤殺毒

B.保證防病毒軟件主動防御功能處于開啟狀態(tài)

C.對于下載和拷貝的文件進行殺毒

D.防病毒軟件不需要更新

【答案】：ABC"

【解析】本題主要考查如何正確使用防病毒軟件。以下對各選項進行分析：-**A選項**：定期進行計算機全盤殺毒可以全面掃描計算機中的文件和程序，檢測并清除潛在的病毒、惡意軟件等威脅，有助于維護計算機系統(tǒng)的安全，所以該選項表述正確。-**B選項**：防病毒軟件的主動防御功能能夠?qū)崟r監(jiān)控計算機的各種操作和活動，在病毒和惡意軟件試圖進行破壞行為之前就進行攔截和阻止，保證該功能處于開啟狀態(tài)可以大大提高計算機的安全性，因此該選項表述正確。-**C選項**：下載和拷貝的文件可能來自不可信的來源，存在攜帶病毒的風(fēng)險，對這些文件進行殺毒可以有效防止病毒進入計算機系統(tǒng)，避免造成損害，所以該選項表述正確。-**D選項**：病毒和惡意軟件在不斷發(fā)展和更新，新的威脅不斷出現(xiàn)，防病毒軟件需要定期更新病毒庫和軟件版本，以識別和抵御最新的病毒和惡意軟件。如果不更新，防病毒軟件可能無法檢測和清除新出現(xiàn)的威脅，所以該選項表述錯誤。綜上，正確答案是ABC。"6、下面哪幾種情況可能預(yù)示著我的電腦中病毒了？

A.無法正常開機

B.計算機運行速度明顯變慢

C.文件無故丟失、無法打開

D.網(wǎng)絡(luò)無法訪問，防病毒軟件無法正常運行

【答案】：ABCD"

【解析】逐一分析各選項：-A選項：無法正常開機是電腦出現(xiàn)故障的一種異常表現(xiàn)，病毒有可能破壞系統(tǒng)的關(guān)鍵啟動文件，導(dǎo)致電腦無法正常完成開機流程，所以無法正常開機可能預(yù)示電腦中病毒了。-B選項：計算機運行速度明顯變慢也可能是病毒作祟。病毒程序在后臺運行會占用大量的系統(tǒng)資源，如CPU、內(nèi)存等，從而使電腦的運行速度受到影響，因此這是電腦中病毒可能出現(xiàn)的情況。-C選項：文件無故丟失、無法打開很可能是病毒對文件進行了破壞或篡改。有些病毒專門針對文件進行攻擊，會刪除、加密或者修改文件的格式等，導(dǎo)致文件無法正常訪問，所以該情況可能預(yù)示電腦中病毒。-D選項：網(wǎng)絡(luò)無法訪問且防病毒軟件無法正常運行也存在中病毒的可能。病毒可能會破壞網(wǎng)絡(luò)配置，阻止電腦正常聯(lián)網(wǎng)，同時為了逃避查殺，病毒還會設(shè)法干擾或破壞防病毒軟件的正常運行，因此這也是可能中病毒的表現(xiàn)。綜上，ABCD四種情況都可能預(yù)示著電腦中病毒了。"7、下列哪些是信息安全的目標？

A.保密性

B.完整性

C.可用性

D.安全性

【答案】：ABC"

【解析】信息安全主要有三大目標，即保密性、完整性和可用性。保密性是指確保信息不被非授權(quán)的訪問和披露，防止敏感信息泄露給未經(jīng)授權(quán)的個人、實體或過程，選項A正確。完整性是指保護信息及其處理方法的準確性和完整性，防止信息被未經(jīng)授權(quán)的篡改，保證信息在存儲和傳輸過程中不被非法修改、破壞，選項B正確?？捎眯允侵副ＷC合法用戶在需要時可以訪問到信息及相關(guān)資源，當(dāng)需要使用信息時，信息和相關(guān)的信息系統(tǒng)能夠及時、可靠、方便地服務(wù)于用戶，選項C正確。而“安全性”是一個較為寬泛的概念，它涵蓋了保密性、完整性、可用性等多個方面，并非信息安全具體的目標，選項D錯誤。所以本題正確答案選ABC。"8、會涉及用戶安全的信息/資料包括

A.客戶的軟件源碼，或包含客戶屬性的軟件源碼客戶的規(guī)劃方案

B.包含Word文檔或PPT方案客戶的初設(shè)、可研、建設(shè)方案及項目報價

C.客戶的環(huán)境信息，包括：IP地址、主機名、域名、用戶名、密碼；組織架構(gòu)、規(guī)劃架構(gòu)圖、網(wǎng)絡(luò)拓撲圖、業(yè)務(wù)系統(tǒng)名稱、業(yè)務(wù)系統(tǒng)清單

D.用戶數(shù)據(jù)信息(業(yè)務(wù)數(shù)據(jù))，包括：配置文件信息、業(yè)務(wù)日志文件、數(shù)據(jù)庫文件

【答案】：ABCD"

【解析】選項A中，客戶的軟件源碼包含著客戶的技術(shù)核心內(nèi)容，一旦泄露可能被不法分子利用來進行惡意攻擊或竊取商業(yè)機密，嚴重影響客戶的安全；包含客戶屬性的軟件源碼以及客戶的規(guī)劃方案更是涉及到客戶的業(yè)務(wù)戰(zhàn)略等重要信息，泄露后會威脅到用戶安全。選項B里，Word文檔或PPT方案可能涵蓋了客戶項目的關(guān)鍵信息，客戶的初設(shè)、可研、建設(shè)方案詳細記錄了項目的各個環(huán)節(jié)和細節(jié)，項目報價涉及到經(jīng)濟利益，這些信息的泄露可能導(dǎo)致客戶在商業(yè)競爭中處于不利地位，影響用戶安全。選項C中，客戶的環(huán)境信息，如IP地址、主機名、域名、用戶名、密碼等，是網(wǎng)絡(luò)安全的重要部分，一旦被獲取，黑客可能會入侵客戶的網(wǎng)絡(luò)系統(tǒng)，竊取敏感數(shù)據(jù)；組織架構(gòu)、規(guī)劃架構(gòu)圖、網(wǎng)絡(luò)拓撲圖、業(yè)務(wù)系統(tǒng)名稱、業(yè)務(wù)系統(tǒng)清單等信息泄露后，攻擊者可以更精準地了解客戶的業(yè)務(wù)布局和系統(tǒng)結(jié)構(gòu)，進而發(fā)起攻擊，危害用戶安全。選項D，用戶數(shù)據(jù)信息（業(yè)務(wù)數(shù)據(jù)），配置文件信息包含了系統(tǒng)和業(yè)務(wù)運行的關(guān)鍵配置，業(yè)務(wù)日志文件記錄了業(yè)務(wù)操作的詳細過程，數(shù)據(jù)庫文件存儲著大量的業(yè)務(wù)數(shù)據(jù)，這些數(shù)據(jù)如果泄露，可能會導(dǎo)致客戶的業(yè)務(wù)數(shù)據(jù)被篡改、丟失或被非法利用，嚴重威脅用戶安全。綜上所述，ABCD選項所涉及的信息/資料都會涉及用戶安全，答案選ABCD。"9、集團敏感信息可以劃分為哪些密級

A.絕密

B.機密

C.秘密

D.內(nèi)部

【答案】：ABCD

【解析】集團敏感信息通常依據(jù)信息的重要性、泄露可能造成的影響等因素劃分為不同密級。“絕密”是最高密級，這類信息一旦泄露會對集團造成極其嚴重的損害；“機密”信息的重要性也很高，泄露后會給集團帶來嚴重危害；“秘密”信息有一定重要性，泄露會產(chǎn)生不良影響；“內(nèi)部”信息一般是供集團內(nèi)部人員使用，雖敏感性相對較低，但也需要一定程度的保護。所以集團敏感信息可以劃分為絕密、機密、秘密、內(nèi)部這幾個密級，答案選ABCD。10、良好的使用個人辦公電腦習(xí)慣包括哪些？

A.定期將重要文件進行備份，如復(fù)制到移動硬盤或刻錄到光盤中

B.總