2025年江西省《保密知識競賽必刷50題》考試題庫附參考答案【綜合卷】第一部分單選題(50題)1、公司常用軟件的安裝方法，下列正確并安全的是

A.到互聯(lián)網(wǎng)下載后，再拷貝到辦公網(wǎng)進(jìn)行安裝

B.借用他人的U盤，到本機(jī)上進(jìn)行安裝

C.從公司的ftp共享服務(wù)器下載后，再進(jìn)行安裝

D.以上皆是

【答案】：C

【解析】選項(xiàng)A到互聯(lián)網(wǎng)下載軟件再拷貝到辦公網(wǎng)進(jìn)行安裝存在風(fēng)險(xiǎn)，互聯(lián)網(wǎng)上軟件來源復(fù)雜，可能包含病毒、惡意軟件等，拷貝到辦公網(wǎng)會(huì)威脅辦公網(wǎng)絡(luò)安全。選項(xiàng)B借用他人的U盤到本機(jī)安裝軟件，他人U盤可能攜帶病毒或被植入惡意程序，容易導(dǎo)致本機(jī)感染病毒，存在安全隱患。而選項(xiàng)C從公司的ftp共享服務(wù)器下載軟件進(jìn)行安裝，公司的ftp共享服務(wù)器經(jīng)過安全管控和審核，所提供的軟件相對更安全可靠，能保證安裝的軟件是符合公司安全要求的，所以正確答案是C。2、簽署保密協(xié)議是為了？

A.給予員工一種警示

B.明確員工的保密責(zé)任

C.對員工起到一定的約束作用

D.以上都是

【答案】：D

【解析】簽署保密協(xié)議具有多方面作用。給予員工一種警示，讓員工意識到保密的重要性以及違反保密規(guī)定可能帶來的后果，這能從心理層面讓員工重視保密工作；明確員工的保密責(zé)任，通過協(xié)議條款詳細(xì)界定員工在哪些方面需要承擔(dān)保密義務(wù)，使員工清楚自己的職責(zé)范圍；同時(shí)，協(xié)議對員工起到一定的約束作用，若員工違反協(xié)議就要承擔(dān)相應(yīng)責(zé)任，具有一定的強(qiáng)制性。所以ABC選項(xiàng)描述的都是簽署保密協(xié)議的目的，答案選D，即以上都是。3、以下哪一項(xiàng)是信息資產(chǎn)面臨的一些威脅例子：

A.黑客入侵和攻擊

B.自然災(zāi)害如：地震、火災(zāi)、爆炸等

C.盜竊、丟失

D.以上都是

【答案】：D"

【解析】本題考查信息資產(chǎn)面臨威脅的相關(guān)知識。信息資產(chǎn)面臨多種不同類型的威脅。選項(xiàng)A中，黑客入侵和攻擊是常見的信息資產(chǎn)面臨的威脅。黑客可能通過各種技術(shù)手段，如網(wǎng)絡(luò)漏洞掃描、惡意軟件攻擊等，非法獲取、篡改或破壞信息資產(chǎn)，給信息資產(chǎn)的安全性和完整性帶來嚴(yán)重危害。選項(xiàng)B里，自然災(zāi)害如地震、火災(zāi)、爆炸等同樣會(huì)對信息資產(chǎn)造成威脅。這些災(zāi)害可能會(huì)破壞存儲(chǔ)信息資產(chǎn)的物理設(shè)備，如服務(wù)器、硬盤等，導(dǎo)致信息丟失、系統(tǒng)癱瘓，從而影響信息資產(chǎn)的可用性。選項(xiàng)C中，盜竊、丟失也是信息資產(chǎn)面臨的威脅。如果信息資產(chǎn)的存儲(chǔ)設(shè)備，如移動(dòng)硬盤、筆記本電腦等被盜或丟失，可能會(huì)導(dǎo)致信息資產(chǎn)被泄露，給企業(yè)或個(gè)人帶來重大損失。綜上所述，黑客入侵和攻擊、自然災(zāi)害以及盜竊、丟失都是信息資產(chǎn)面臨威脅的例子，所以答案選D。"4、下面哪種網(wǎng)站是安全的

A.掛馬網(wǎng)站

B.游戲網(wǎng)站

C.釣魚網(wǎng)站

D.流氓網(wǎng)站

【答案】：B"

【解析】本題主要考查對不同類型網(wǎng)站安全性的了解。選項(xiàng)A，掛馬網(wǎng)站通常會(huì)在正常網(wǎng)頁中暗藏惡意代碼（即“馬”），當(dāng)用戶訪問該網(wǎng)站時(shí)，惡意代碼可能會(huì)自動(dòng)在用戶的計(jì)算機(jī)上運(yùn)行，從而竊取用戶的個(gè)人信息、植入病毒等，存在較大安全風(fēng)險(xiǎn)，所以掛馬網(wǎng)站不安全。選項(xiàng)B，游戲網(wǎng)站是為用戶提供游戲相關(guān)服務(wù)的平臺(tái)，大部分正規(guī)的游戲網(wǎng)站都有完善的安全防護(hù)機(jī)制，會(huì)采取各種措施保障用戶的信息安全和游戲體驗(yàn)，雖然可能存在個(gè)別不良游戲網(wǎng)站，但不能一概而論，總體而言游戲網(wǎng)站是相對安全的，該選項(xiàng)正確。選項(xiàng)C，釣魚網(wǎng)站是不法分子仿冒真實(shí)網(wǎng)站的URL地址以及頁面內(nèi)容，或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁中插入危險(xiǎn)的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料，是典型的不安全網(wǎng)站。選項(xiàng)D，流氓網(wǎng)站一般會(huì)強(qiáng)行修改用戶瀏覽器的首頁、在用戶電腦上安裝大量惡意軟件、彈出大量廣告等，嚴(yán)重影響用戶的正常使用和電腦安全，不具有安全性。因此，答案選B。"5、國家秘密是關(guān)系國家安全和利益,依照()確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。

A.工作需要

B.個(gè)人意愿

C.法定程序

D. 上級指示

【答案】：C

【解析】國家秘密的確定有著嚴(yán)格且規(guī)范的流程。依據(jù)《中華人民共和國保守國家秘密法》相關(guān)規(guī)定，國家秘密是關(guān)系國家安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。法定程序是確保國家秘密認(rèn)定科學(xué)、準(zhǔn)確、嚴(yán)謹(jǐn)且合理的重要保障，能有效平衡國家安全利益與信息管理。選項(xiàng)A工作需要并不足以作為確定國家秘密的依據(jù)，工作需要具有較大的主觀性和隨意性，缺乏統(tǒng)一標(biāo)準(zhǔn)，不能準(zhǔn)確界定哪些事項(xiàng)屬于國家秘密；選項(xiàng)B個(gè)人意愿更不能作為確定國家秘密的依據(jù)，國家秘密涉及國家安全和利益，是嚴(yán)肅的公共事務(wù)，不能由個(gè)人的主觀意愿來決定；選項(xiàng)D上級指示也不能作為確定國家秘密的法定依據(jù)，上級指示要遵循法律法規(guī)和法定程序，而不是單純依據(jù)上級指示來確定國家秘密。所以答案選C。6、關(guān)于社交網(wǎng)絡(luò)的使用,下列說法正確的是

A.在社交網(wǎng)絡(luò)上填寫個(gè)人信息時(shí),能不填寫的就盡量不要填寫

B.不要上傳自己的個(gè)人私密圖片、健康信息等,僅限自己可見也是有可能泄漏的

C.社交網(wǎng)絡(luò)的賬戶密碼不要設(shè)置的與其他重要賬戶的密碼相同

D.上面的說法都是正確的

【答案】：D"

【解析】本題可對每個(gè)選項(xiàng)進(jìn)行分析，判斷其說法是否正確。選項(xiàng)A：在社交網(wǎng)絡(luò)上填寫個(gè)人信息時(shí)，如果隨意填寫可能會(huì)導(dǎo)致個(gè)人隱私泄露，存在信息被不法分子利用的風(fēng)險(xiǎn)，所以能不填寫的就盡量不要填寫，該說法正確。選項(xiàng)B：即使將個(gè)人私密圖片、健康信息等設(shè)置為僅限自己可見，也不能完全排除信息泄露的可能性，因?yàn)樯缃痪W(wǎng)絡(luò)平臺(tái)可能存在安全漏洞，或者在傳輸過程中被竊取等情況，所以不要上傳這類敏感信息是合理的做法，該說法正確。選項(xiàng)C：社交網(wǎng)絡(luò)的賬戶密碼若設(shè)置得與其他重要賬戶的密碼相同，一旦社交網(wǎng)絡(luò)賬戶被盜用，其他重要賬戶也會(huì)面臨極大的安全風(fēng)險(xiǎn)，所以應(yīng)該避免這種情況，該說法正確。由于選項(xiàng)A、B、C的說法都正確，所以選項(xiàng)D“上面的說法都是正確的”這一表述也是正確的。因此，本題答案選D。"7、1988年美國一名大學(xué)生編寫了一個(gè)程序，這是史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒。你知道這個(gè)病毒叫什么嗎？

A.小球病毒

B.莫里斯蠕蟲病毒

C.紅色代碼

D.震蕩波

【答案】：B"

【解析】本題可根據(jù)各選項(xiàng)中病毒的相關(guān)信息，判斷史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒。-**選項(xiàng)A：小球病毒**小球病毒是一種古老的計(jì)算機(jī)病毒，它主要是通過軟盤等存儲(chǔ)介質(zhì)進(jìn)行傳播，并非通過Internet傳播，所以選項(xiàng)A不符合題意。-**選項(xiàng)B：莫里斯蠕蟲病毒**1988年11月2日，美國康奈爾大學(xué)的學(xué)生羅伯特·莫里斯編寫了一個(gè)程序，也就是后來被稱為“莫里斯蠕蟲”的計(jì)算機(jī)病毒。這是史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒，它在網(wǎng)絡(luò)中瘋狂自我復(fù)制和傳播，造成了巨大的損失，所以選項(xiàng)B符合題意。-**選項(xiàng)C：紅色代碼**紅色代碼病毒于2001年7月爆發(fā)，主要利用微軟IIS服務(wù)器的漏洞進(jìn)行傳播，它出現(xiàn)的時(shí)間遠(yuǎn)晚于1988年，并非史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒，所以選項(xiàng)C不符合題意。-**選項(xiàng)D：震蕩波**震蕩波病毒于2004年開始流行，它利用了微軟操作系統(tǒng)的漏洞進(jìn)行傳播，其出現(xiàn)時(shí)間也在1988年之后，不是史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒，所以選項(xiàng)D不符合題意。綜上，答案選B。"8、信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是______。

A.技術(shù)

B.策略

C.管理制度

D.人

【答案】：D

【解析】在信息安全領(lǐng)域中，技術(shù)是保障信息安全的重要手段，它能夠提供加密、防護(hù)等功能，一定程度上保障信息安全；策略是對信息安全工作的規(guī)劃和指導(dǎo)，確保安全工作有序開展；管理制度是規(guī)范人員行為和安全流程的準(zhǔn)則，能有效約束各類安全相關(guān)活動(dòng)。然而人是一切活動(dòng)的執(zhí)行者，人可能因安全意識不足、操作失誤、受利益誘惑等因素，有意或無意地泄露信息、破壞系統(tǒng)等。即使有先進(jìn)的技術(shù)、完善的策略和嚴(yán)格的管理制度，若人的因素出了問題，信息安全依然難以保障。所以人是信息安全領(lǐng)域內(nèi)最關(guān)鍵同時(shí)也是最薄弱的環(huán)節(jié)，答案選D。9、1951年6月,周恩來總理發(fā)布中央人民政府政務(wù)院令,公布實(shí)施(),標(biāo)志著新中國第一部保密法規(guī)自此誕生,對于保密工作的發(fā)展具有重要而深遠(yuǎn)的里程碑意義。

A.《中華人民共和國保守國家秘密法》

B.《中共中央關(guān)于加強(qiáng)新形勢下保密工作的決定》

C.《保守國家機(jī)密暫行條例》

D. 《中共中央秘密工作條例》

【答案】：C

【解析】1951年6月，周恩來總理發(fā)布中央人民政府政務(wù)院令，公布實(shí)施《保守國家機(jī)密暫行條例》，這部條例是新中國第一部保密法規(guī)，它的誕生對于保密工作的發(fā)展具有重要而深遠(yuǎn)的里程碑意義?！吨腥A人民共和國保守國家秘密法》于1988年9月5日第七屆全國人民代表大會(huì)常務(wù)委員會(huì)第三次會(huì)議通過，并非1951年；《中共中央關(guān)于加強(qiáng)新形勢下保密工作的決定》并非在1951年公布實(shí)施；《中共中央秘密工作條例》也不是1951年誕生且標(biāo)志新中國第一部保密法規(guī)的文件。所以答案選C。10、計(jì)算機(jī)病毒是

A.一種令人生畏的傳染病

B.一種使硬盤無法工作的細(xì)菌

C.一種可治的病毒性疾病

D.一種使計(jì)算機(jī)無法正常工作的破壞性程序

【答案】：D"

【解析】本題可根據(jù)計(jì)算機(jī)病毒的定義和性質(zhì)，對每個(gè)選項(xiàng)進(jìn)行分析判斷。-**選項(xiàng)A**：傳染病是由各種病原體引起的能在人與人、動(dòng)物與動(dòng)物或人與動(dòng)物之間相互傳播的一類疾病，而計(jì)算機(jī)病毒是針對計(jì)算機(jī)系統(tǒng)的，并非令人生畏的傳染病，所以該選項(xiàng)錯(cuò)誤。-**選項(xiàng)B**：細(xì)菌是具有細(xì)胞結(jié)構(gòu)的一類微生物，硬盤是計(jì)算機(jī)的存儲(chǔ)設(shè)備，計(jì)算機(jī)病毒是程序，不是細(xì)菌，它可能會(huì)影響硬盤正常工作，但本質(zhì)并非細(xì)菌，所以該選項(xiàng)錯(cuò)誤。-**選項(xiàng)C**：病毒性疾病是指由病毒感染而引起的疾病，這是針對生物而言的，計(jì)算機(jī)病毒是一種程序，不是可治的病毒性疾病，所以該選項(xiàng)錯(cuò)誤。-**選項(xiàng)D**：計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，破壞計(jì)算機(jī)系統(tǒng)，從而使計(jì)算機(jī)無法正常工作，所以計(jì)算機(jī)病毒是一種使計(jì)算機(jī)無法正常工作的破壞性程序，該選項(xiàng)正確。綜上，答案選D。"11、當(dāng)你收到一封含有鏈接信息的郵件時(shí)，以下鏈接中相對安全的是:

A.收到一封廣告郵件，里面有鏈接信息，點(diǎn)擊可查閱廣告內(nèi)容

B.收到一封陌生地址發(fā)來的郵件，內(nèi)容為亂碼，含有鏈接信息

C.收到一封銀行發(fā)來的郵件，稱查詢協(xié)議即將到期，點(diǎn)擊鏈接更新協(xié)議

D.注冊一個(gè)正規(guī)網(wǎng)址，為了確認(rèn)身份，該網(wǎng)址會(huì)向你的郵箱發(fā)送鏈接，點(diǎn)擊方可完成注冊

【答案】：D"

【解析】以下對各選項(xiàng)進(jìn)行分析：A選項(xiàng)，廣告郵件里的鏈接可能存在風(fēng)險(xiǎn)，不法分子可能會(huì)利用此類廣告郵件中的鏈接傳播惡意軟件、釣魚詐騙等，以獲取用戶的個(gè)人信息，所以該鏈接并不安全。B選項(xiàng)，陌生地址發(fā)來的亂碼郵件，本身就具有很高的可疑性，其包含的鏈接極有可能是惡意鏈接，點(diǎn)擊后可能會(huì)導(dǎo)致設(shè)備被攻擊、信息被盜取等安全問題，因此這個(gè)鏈接不安全。C選項(xiàng)，雖然郵件顯示是銀行發(fā)來的，但如今詐騙手段多樣，存在不法分子偽裝成銀行發(fā)送詐騙郵件的可能。用戶點(diǎn)擊這類鏈接后，可能會(huì)進(jìn)入虛假的銀行頁面，導(dǎo)致個(gè)人資金和信息面臨風(fēng)險(xiǎn)，所以該鏈接不一定安全。D選項(xiàng)，這是注冊正規(guī)網(wǎng)址時(shí)，為確認(rèn)身份而發(fā)送的鏈接，一般來說正規(guī)網(wǎng)址會(huì)有相應(yīng)的安全保障機(jī)制，其鏈接的安全性相對較高，是幾個(gè)選項(xiàng)中相對安全的。所以答案選D。"12、有下列哪種表現(xiàn)的,有關(guān)機(jī)關(guān)單位依照保密法給予獎(jiǎng)勵(lì)()

A.在保密崗位工作

B.撿到文件資料上交保密工作部門

C.對泄露或者非法獲取國家秘密的行為及時(shí)檢舉

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，對在保守、保護(hù)國家秘密以及改進(jìn)保密技術(shù)、措施等方面成績顯著的單位或者個(gè)人給予獎(jiǎng)勵(lì)。選項(xiàng)A，僅在保密崗位工作，沒有突出表現(xiàn)和貢獻(xiàn)，不必然會(huì)因此獲得獎(jiǎng)勵(lì)；選項(xiàng)B，撿到文件資料上交保密工作部門是普通的拾得物品應(yīng)盡義務(wù)和正確處理方式，并非法律規(guī)定的可獲獎(jiǎng)勵(lì)的突出行為；而選項(xiàng)C，對泄露或者非法獲取國家秘密的行為及時(shí)檢舉，這對保護(hù)國家秘密安全有著重要意義，是在維護(hù)國家秘密方面有突出貢獻(xiàn)的表現(xiàn)，符合法律規(guī)定給予獎(jiǎng)勵(lì)的情形，所以答案選C。13、以下可能會(huì)造成信息泄露的是

A.將貴重物品、含有機(jī)密信息的資料鎖入柜中

B.在公共場合談?wù)撐倚邢嚓P(guān)信息

C.復(fù)印或打印的資料及時(shí)取走

D.離開時(shí)，對所使用的電腦桌面進(jìn)行鎖屏

【答案】：B"

【解析】選項(xiàng)A，將貴重物品、含有機(jī)密信息的資料鎖入柜中，這是一種保護(hù)信息安全的有效措施，能夠防止他人隨意獲取機(jī)密資料，不會(huì)造成信息泄露。選項(xiàng)B，在公共場合談?wù)撐倚邢嚓P(guān)信息，公共場合人員復(fù)雜，人員流動(dòng)性大，難以保證所談?wù)摰男畔⒉粫?huì)被他人聽到并傳播出去，很容易導(dǎo)致信息泄露，所以該選項(xiàng)正確。選項(xiàng)C，復(fù)印或打印的資料及時(shí)取走，避免了資料遺留在復(fù)印或打印設(shè)備上被他人獲取，是保護(hù)信息安全的正確做法，不會(huì)造成信息泄露。選項(xiàng)D，離開時(shí)對所使用的電腦桌面進(jìn)行鎖屏，能防止他人在自己離開時(shí)隨意操作電腦獲取信息，可有效保護(hù)電腦內(nèi)信息的安全，不會(huì)造成信息泄露。"14、防止計(jì)算機(jī)中信息被竊取的手段不包括

A.用戶識別

B.權(quán)限控制

C.數(shù)據(jù)加密

D.數(shù)據(jù)備份

【答案】：D"

【解析】本題主要考查防止計(jì)算機(jī)中信息被竊取的手段。下面對每個(gè)選項(xiàng)進(jìn)行分析：-**選項(xiàng)A：用戶識別**：用戶識別是一種常見的安全措施，通過驗(yàn)證用戶的身份，如使用用戶名和密碼、指紋識別、面部識別等方式，確保只有授權(quán)的用戶能夠訪問計(jì)算機(jī)系統(tǒng)和其中的信息。這樣可以有效防止未經(jīng)授權(quán)的人員竊取信息，所以該項(xiàng)屬于防止計(jì)算機(jī)中信息被竊取的手段。-**選項(xiàng)B：權(quán)限控制**：權(quán)限控制是指根據(jù)用戶的角色和職責(zé)，為其分配不同的訪問權(quán)限。例如，某些用戶只能查看特定的文件，而不能進(jìn)行修改或刪除操作。通過合理的權(quán)限分配，可以限制用戶對敏感信息的訪問，降低信息被竊取的風(fēng)險(xiǎn)，因此該項(xiàng)也屬于防止計(jì)算機(jī)中信息被竊取的手段。-**選項(xiàng)C：數(shù)據(jù)加密**：數(shù)據(jù)加密是將數(shù)據(jù)轉(zhuǎn)換為密文的過程，只有擁有正確密鑰的人才能將其解密還原為明文。即使數(shù)據(jù)在傳輸或存儲(chǔ)過程中被攔截，攻擊者也無法直接獲取其中的敏感信息，從而保障了數(shù)據(jù)的安全性，所以該項(xiàng)同樣屬于防止計(jì)算機(jī)中信息被竊取的手段。-**選項(xiàng)D：數(shù)據(jù)備份**：數(shù)據(jù)備份是為了防止數(shù)據(jù)丟失而采取的措施，它主要是將數(shù)據(jù)復(fù)制到另一個(gè)存儲(chǔ)介質(zhì)上，以便在原始數(shù)據(jù)損壞、丟失或被誤刪除時(shí)能夠進(jìn)行恢復(fù)。數(shù)據(jù)備份本身并不能防止信息被竊取，它只是在數(shù)據(jù)出現(xiàn)問題時(shí)提供一種恢復(fù)的途徑，因此該項(xiàng)不屬于防止計(jì)算機(jī)中信息被竊取的手段。綜上，答案選D。"15、重要涉密部門的人員選配,應(yīng)當(dāng)堅(jiān)持()的原則,并定期進(jìn)行考核,不適合的應(yīng)及時(shí)調(diào)整。

A.誰選配誰負(fù)責(zé)

B.先審后訓(xùn)

C.先選后訓(xùn)

【答案】：B

【解析】在重要涉密部門人員選配工作中，“先審后訓(xùn)”原則是非常關(guān)鍵的。先對人員進(jìn)行審查，可以確保被選拔人員具備良好的政治素質(zhì)、道德品質(zhì)和保密意識等基本條件，從源頭上把控涉密人員的質(zhì)量，篩選出適合在涉密崗位工作的人員。之后再對其進(jìn)行培訓(xùn)，能讓他們系統(tǒng)地學(xué)習(xí)涉密工作相關(guān)的知識、技能和規(guī)定，進(jìn)一步提升他們的業(yè)務(wù)能力和保密素養(yǎng)。而“誰選配誰負(fù)責(zé)”強(qiáng)調(diào)的是選配人員的責(zé)任歸屬，并非人員選配的直接原則；“先選后訓(xùn)”沒有突出審查環(huán)節(jié)在人員選配中的重要前置性，無法有效保證所選配人員的可靠性和適宜性。所以重要涉密部門的人員選配應(yīng)當(dāng)堅(jiān)持先審后訓(xùn)的原則，并定期進(jìn)行考核，不適合的應(yīng)及時(shí)調(diào)整，答案選B。16、如果你接到電話，對方告訴你是管理人員或者某部門的負(fù)責(zé)人，向你詢問敏感數(shù)據(jù)，你會(huì)

A.及時(shí)準(zhǔn)確告知

B.轉(zhuǎn)告其他人告知

C.拒絕告知

【答案】：C

【解析】敏感數(shù)據(jù)涉及到隱私、安全等重要方面，不能隨意泄露。當(dāng)接到自稱管理人員或某部門負(fù)責(zé)人的電話詢問敏感數(shù)據(jù)時(shí)，我們無法直接確認(rèn)對方身份的真實(shí)性。如果直接及時(shí)準(zhǔn)確告知（選項(xiàng)A），可能會(huì)導(dǎo)致敏感數(shù)據(jù)泄露給不良人員，帶來安全風(fēng)險(xiǎn)；轉(zhuǎn)告其他人告知（選項(xiàng)B）同樣不能解決信息泄露風(fēng)險(xiǎn)問題，因?yàn)闊o法保證其他人就能準(zhǔn)確核實(shí)對方身份。而拒絕告知（選項(xiàng)C）是一種謹(jǐn)慎且正確的做法，能夠有效保護(hù)敏感數(shù)據(jù)的安全，所以應(yīng)該選擇C。17、違反《中華人民共和國保守國家秘密法》的規(guī)定,()泄露國家秘密,情節(jié)嚴(yán)重的,依照刑法有關(guān)規(guī)定追究刑事責(zé)任。

A.故意

B.故意或過失

C.過失

【答案】：B

【解析】《中華人民共和國保守國家秘密法》規(guī)定，不管是出于故意還是過失而泄露國家秘密，只要情節(jié)嚴(yán)重，都要依照刑法有關(guān)規(guī)定追究刑事責(zé)任。A選項(xiàng)只提及故意，C選項(xiàng)只提及過失，均不全面，所以正確答案是B。18、您正在一家酒店開會(huì)的時(shí)候，需要發(fā)送一封緊急郵件。您帶著公司配備的智能手機(jī)，可是酒店內(nèi)部3G/4G網(wǎng)絡(luò)信號不好，您搜索到一個(gè)開放式的無線網(wǎng)絡(luò)接入點(diǎn)，便打算通過無線網(wǎng)絡(luò)傳輸郵件，這個(gè)方法正確嗎？

A.正確，因?yàn)殚_放式的無線接入點(diǎn)是安全的

B.正確，因?yàn)猷]件很重要

C.不正確，開放式的無線接入不安全

D.不正確，開放式的無線網(wǎng)絡(luò)很慢，且郵件會(huì)等很久

【答案】：C

【解析】該題答案選C。在酒店開會(huì)需要發(fā)送緊急郵件，雖公司配備的智能手機(jī)能滿足操作需求，但酒店內(nèi)部3G/4G網(wǎng)絡(luò)信號不好，此時(shí)若選擇開放式的無線網(wǎng)絡(luò)接入點(diǎn)來傳輸郵件是不正確的。因?yàn)殚_放式的無線網(wǎng)絡(luò)沒有進(jìn)行加密和認(rèn)證等安全防護(hù)措施，很容易被他人通過技術(shù)手段進(jìn)行監(jiān)聽、竊取數(shù)據(jù)等操作，存在較大的安全風(fēng)險(xiǎn)。選項(xiàng)A中說開放式的無線接入點(diǎn)是安全的，這與實(shí)際情況不符；選項(xiàng)B僅強(qiáng)調(diào)郵件重要，而忽略了開放式無線網(wǎng)絡(luò)存在的安全問題；選項(xiàng)D中說開放式無線網(wǎng)絡(luò)慢且郵件會(huì)等很久，這并非該做法不正確的核心原因，核心是安全問題。所以本題應(yīng)選C。19、我國第一部保密法《中華人民共和國保守國家秘密法》頒布于()。

A.1989年

B.1988年

C.2010年

D. 1951年

【答案】：B

【解析】我國第一部保密法《中華人民共和國保守國家秘密法》于1988年9月5日，由第七屆全國人民代表大會(huì)常務(wù)委員會(huì)第三次會(huì)議通過，并于1989年5月1日起施行。所以答案選B。選項(xiàng)A的1989年是該法開始施行的時(shí)間；選項(xiàng)C的2010年是《中華人民共和國保守國家秘密法》修訂的時(shí)間；選項(xiàng)D的1951年與此保密法頒布時(shí)間無關(guān)。20、以下哪種方式是不安全的筆記本電腦使用方式？

A.無人看管時(shí)，將其鎖入柜中

B.設(shè)置開機(jī)口令和屏?？诹?/p>

C.讓筆記本電腦處于無人看管狀態(tài)

D.不輕易更改默認(rèn)的計(jì)算機(jī)設(shè)置

【答案】：C

【解析】選項(xiàng)A中，無人看管時(shí)將筆記本電腦鎖入柜中，這能有效避免電腦丟失或被他人隨意使用，是安全的使用方式；選項(xiàng)B，設(shè)置開機(jī)口令和屏保口令可以增加電腦的安全性，防止未經(jīng)授權(quán)的人訪問電腦，屬于安全的使用方法；選項(xiàng)C，讓筆記本電腦處于無人看管狀態(tài)，此時(shí)電腦容易丟失，也可能被他人隨意操作，存在信息泄露等安全風(fēng)險(xiǎn)，是不安全的使用方式；選項(xiàng)D，不輕易更改默認(rèn)的計(jì)算機(jī)設(shè)置能減少因誤操作導(dǎo)致系統(tǒng)不穩(wěn)定或出現(xiàn)安全漏洞的風(fēng)險(xiǎn)，是安全的做法。所以本題不安全的筆記本電腦使用方式是選項(xiàng)C。21、為預(yù)防計(jì)算機(jī)病毒的侵入與破壞,以下做法中正確的有()。

A.使用正版軟件

B.定期備份數(shù)據(jù)

C.設(shè)置登錄口令

D. 安裝防病毒軟件

【答案】：ABCD"

【解析】我們來逐一分析每個(gè)選項(xiàng)：-A選項(xiàng)：使用正版軟件。正版軟件經(jīng)過了嚴(yán)格的測試和質(zhì)量把控，相較于盜版軟件，它從正規(guī)渠道獲取，大大降低了攜帶病毒的可能性，能夠有效預(yù)防計(jì)算機(jī)病毒的侵入，所以該選項(xiàng)正確。-B選項(xiàng)：定期備份數(shù)據(jù)。雖然備份數(shù)據(jù)本身不能直接防止計(jì)算機(jī)病毒的侵入，但當(dāng)計(jì)算機(jī)不幸遭受病毒破壞后，定期備份的數(shù)據(jù)可以幫助我們恢復(fù)重要信息，減少因病毒破壞而帶來的損失，從這個(gè)角度來講，也是保障計(jì)算機(jī)系統(tǒng)安全的重要措施，該選項(xiàng)正確。-C選項(xiàng)：設(shè)置登錄口令。合理設(shè)置登錄口令可以限制未經(jīng)授權(quán)的人員訪問計(jì)算機(jī)系統(tǒng)，能夠在一定程度上阻止外部不法分子通過非法登錄來傳播病毒，增強(qiáng)了計(jì)算機(jī)的安全性，該選項(xiàng)正確。-D選項(xiàng)：安裝防病毒軟件。專業(yè)的防病毒軟件可以實(shí)時(shí)監(jiān)測計(jì)算機(jī)系統(tǒng)，對進(jìn)入計(jì)算機(jī)的文件和程序進(jìn)行掃描檢測，一旦發(fā)現(xiàn)病毒就會(huì)及時(shí)進(jìn)行處理，有效抵御計(jì)算機(jī)病毒的侵入與破壞，該選項(xiàng)正確。綜上所述，ABCD四個(gè)選項(xiàng)的做法都有助于預(yù)防計(jì)算機(jī)病毒的侵入與破壞，本題應(yīng)全選。"22、u盤帶來的安全隱患有?

A.其中的重要資料泄露

B.通過u盤傳輸病毒

C.通過u盤傳輸木馬

D.以上都是

【答案】：D"

【解析】本題主要考查U盤帶來的安全隱患相關(guān)知識。選項(xiàng)A：U盤通常會(huì)存儲(chǔ)一些重要資料，一旦U盤丟失、被盜用或者連接到不安全的設(shè)備等情況發(fā)生，其中的重要資料就有可能被泄露，所以U盤存在重要資料泄露的安全隱患。選項(xiàng)B：病毒是一種具有破壞性的程序，U盤可以作為病毒的傳播介質(zhì)。當(dāng)U盤插入感染病毒的計(jì)算機(jī)時(shí)，病毒可能會(huì)感染U盤；而當(dāng)該U盤再插入其他計(jì)算機(jī)時(shí)，就會(huì)將病毒傳輸?shù)狡渌?jì)算機(jī)，從而對其他計(jì)算機(jī)造成損害，因此通過U盤傳輸病毒是U盤帶來的安全隱患之一。選項(xiàng)C：木馬也是一種惡意程序，它可以竊取用戶的敏感信息、控制用戶的計(jì)算機(jī)等。和病毒類似，U盤也能夠成為木馬的傳播途徑，當(dāng)U盤插入被木馬感染的計(jì)算機(jī)時(shí)，木馬可能會(huì)進(jìn)入U(xiǎn)盤，之后U盤再連接到其他計(jì)算機(jī)，就會(huì)將木馬傳輸?shù)竭@些計(jì)算機(jī)上，所以通過U盤傳輸木馬也是U盤帶來的安全隱患。綜上所述，A、B、C選項(xiàng)所描述的情況均是U盤可能帶來的安全隱患，所以答案選D。"23、當(dāng)您收到您認(rèn)識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該

A.打開附件，然后將它保存到硬盤

B.打開附件，但是如果它有病毒，立即關(guān)閉它

C.用防病毒軟件掃描以后再打開附件

D.直接刪除該郵件

【答案】：C

【解析】當(dāng)收到認(rèn)識的人發(fā)來且?guī)в幸馔飧郊碾娮余]件時(shí)，不能盲目操作。選項(xiàng)A直接打開附件并保存到硬盤，這樣可能會(huì)使電腦直接感染病毒，因?yàn)闊o法確定附件是否安全，所以A不正確。選項(xiàng)B打開附件后若發(fā)現(xiàn)有病毒再關(guān)閉，此時(shí)病毒可能已經(jīng)對電腦造成了損害，這種做法不安全，所以B不正確。選項(xiàng)D直接刪除該郵件，雖然能避免附件帶來的潛在風(fēng)險(xiǎn)，但可能會(huì)錯(cuò)過一些有用的信息，不夠妥當(dāng)。而選項(xiàng)C用防病毒軟件掃描以后再打開附件，能先對附件進(jìn)行安全檢測，確認(rèn)無病毒后再打開，可有效降低感染病毒的風(fēng)險(xiǎn)，是最合理的做法，因此答案選C。24、對于國家秘密保密期限已滿而未收到原定密機(jī)關(guān).單位延長保密期限通知的,該項(xiàng)國家秘密可以()解密。

A.自行

B.由上級機(jī)關(guān)

C.由保密工作部門

【答案】：A

【解析】根據(jù)《中華人民共和國保守國家秘密法》相關(guān)規(guī)定，國家秘密保密期限已滿而未收到原定密機(jī)關(guān)、單位延長保密期限通知的，該項(xiàng)國家秘密自行解密。所以答案選A，不需要上級機(jī)關(guān)或保密工作部門來進(jìn)行特定的解密操作。25、利用電子郵件或者信息服務(wù)誘騙用戶采取某種行動(dòng)(如點(diǎn)擊社交網(wǎng)站上的一個(gè)鏈接或者打開一個(gè)附件)的一種網(wǎng)絡(luò)攻擊方式是指：

A.垃圾郵件

B.釣魚郵件

C.詐騙郵件

D.郵件炸彈

【答案】：B"

【解析】本題主要考查對幾種不同網(wǎng)絡(luò)攻擊方式概念的理解。###選項(xiàng)A：垃圾郵件垃圾郵件通常是指未經(jīng)用戶請求而大量發(fā)送到用戶郵箱的商業(yè)廣告、推銷信息等內(nèi)容，其主要目的是進(jìn)行廣告宣傳或推廣，并非專門誘騙用戶采取某種行動(dòng)，所以選項(xiàng)A不符合題意。###選項(xiàng)B：釣魚郵件釣魚郵件是一種利用電子郵件或者信息服務(wù)，通過偽裝成可信的來源，誘騙用戶采取某種行動(dòng)，比如點(diǎn)擊社交網(wǎng)站上的一個(gè)鏈接或者打開一個(gè)附件，一旦用戶執(zhí)行這些操作，可能會(huì)導(dǎo)致個(gè)人信息泄露、賬戶被盜用等安全問題，因此選項(xiàng)B符合題意。###選項(xiàng)C：詐騙郵件詐騙郵件一般側(cè)重于通過虛假信息騙取用戶錢財(cái)?shù)龋m然也可能有誘騙行為，但沒有突出“利用電子郵件或者信息服務(wù)誘騙用戶點(diǎn)擊鏈接或打開附件”這一核心特點(diǎn)，所以選項(xiàng)C不正確。###選項(xiàng)D：郵件炸彈郵件炸彈是指用大量的郵件淹沒目標(biāo)郵箱，使目標(biāo)郵箱無法正常使用，其重點(diǎn)在于通過大量郵件對郵箱進(jìn)行攻擊，而不是誘騙用戶采取特定行動(dòng)，所以選項(xiàng)D也不符合題意。綜上，答案選B。"26、出現(xiàn)下列哪種情況時(shí),保密期限內(nèi)的國家秘密事項(xiàng)可由確定密級的機(jī)關(guān).單位及時(shí)解密。()

A.從全局衡量公開后對國家更為有利的

B.離保密期滿不足1個(gè)月的

C.對經(jīng)濟(jì)發(fā)展有利的

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，在保密期限內(nèi)，當(dāng)從全局衡量公開后對國家更為有利時(shí)，確定密級的機(jī)關(guān)、單位應(yīng)當(dāng)及時(shí)解密該國家秘密事項(xiàng)。選項(xiàng)A符合這一規(guī)定。選項(xiàng)B中離保密期滿不足1個(gè)月并非及時(shí)解密的法定情形；選項(xiàng)C僅提及對經(jīng)濟(jì)發(fā)展有利不夠全面，解密國家秘密事項(xiàng)需要從全局、整體利益等多方面衡量對國家的影響，而不只是單純考慮經(jīng)濟(jì)發(fā)展。所以本題正確答案選A。27、某機(jī)關(guān)工作人員因工作需要攜帶秘密載體外出,其下述做法中正確的是()。

A.采取保護(hù)措施,使秘密載體始終處于自己的有效控制之下

B.報(bào)經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn)后,獨(dú)自攜帶絕密級文件外出

C.報(bào)經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn)后,二人共同攜帶絕密級文件外出參加涉外活動(dòng)

【答案】：A"

【解析】本題可根據(jù)攜帶秘密載體外出的相關(guān)規(guī)定，對每個(gè)選項(xiàng)進(jìn)行分析。-**選項(xiàng)A**：采取保護(hù)措施，使秘密載體始終處于自己的有效控制之下，這是確保秘密載體安全的重要做法。在攜帶秘密載體外出時(shí)，為防止信息泄露，必須時(shí)刻讓秘密載體在自己可控范圍內(nèi)，該選項(xiàng)做法正確。-**選項(xiàng)B**：絕密級文件是國家秘密中最重要的部分，對其管理有嚴(yán)格的規(guī)定。通常情況下，絕密級秘密載體不得攜帶外出，更不能報(bào)經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn)后獨(dú)自攜帶外出，所以該選項(xiàng)做法錯(cuò)誤。-**選項(xiàng)C**：攜帶絕密級文件參加涉外活動(dòng)存在極大的安全風(fēng)險(xiǎn)，容易導(dǎo)致國家秘密泄露。即使報(bào)經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn)，也不允許二人共同攜帶絕密級文件外出參加涉外活動(dòng)，該選項(xiàng)做法錯(cuò)誤。綜上，正確答案是A。"28、公司對上網(wǎng)進(jìn)行了控制，不允許員工隨意上網(wǎng)原因如下

A.確保公司網(wǎng)絡(luò)安全，減少不避要的流量通訊，提高硬件服務(wù)性能

B.減少網(wǎng)絡(luò)信息安全泄密

C.減少病毒傳染機(jī)率

D.以上都是

【答案】：D

【解析】公司對上網(wǎng)進(jìn)行控制，不允許員工隨意上網(wǎng)具有多方面的原因。選項(xiàng)A，對上網(wǎng)進(jìn)行控制可以確保公司網(wǎng)絡(luò)安全，因?yàn)殡S意上網(wǎng)可能會(huì)使網(wǎng)絡(luò)面臨各種安全威脅，同時(shí)減少不必要的流量通訊也能避免網(wǎng)絡(luò)擁堵，提高硬件服務(wù)性能；選項(xiàng)B，員工隨意上網(wǎng)可能會(huì)在不經(jīng)意間泄露公司的網(wǎng)絡(luò)信息，對上網(wǎng)加以控制能有效減少網(wǎng)絡(luò)信息安全泄密的情況；選項(xiàng)C，隨意瀏覽不安全的網(wǎng)站等上網(wǎng)行為會(huì)增加感染病毒的風(fēng)險(xiǎn)，對上網(wǎng)進(jìn)行管控能夠減少病毒傳染機(jī)率。綜上所述，選項(xiàng)A、B、C所描述的內(nèi)容均是公司不允許員工隨意上網(wǎng)的原因，所以答案選D。29、棱鏡門主要曝光了對互聯(lián)網(wǎng)的什么活動(dòng)?

A.監(jiān)聽

B.看管

C.羈押

D.受賄

【答案】：A

【解析】“棱鏡門”事件是一項(xiàng)由美國國家安全局自2007年起開始實(shí)施的絕密電子監(jiān)聽計(jì)劃，該計(jì)劃主要曝光了美國對互聯(lián)網(wǎng)大量的監(jiān)聽活動(dòng)。選項(xiàng)B“看管”通常用于對人或事物進(jìn)行看守管理，并非“棱鏡門”所涉及的核心活動(dòng)；選項(xiàng)C“羈押”主要指對犯罪嫌疑人或被告的關(guān)押，與“棱鏡門”在互聯(lián)網(wǎng)方面的事件性質(zhì)不符；選項(xiàng)D“受賄”是指國家工作人員利用職務(wù)便利收受他人財(cái)物的行為，和“棱鏡門”曝光內(nèi)容毫無關(guān)聯(lián)。所以答案選A。30、當(dāng)本單位需要將涉密文件與其他單位進(jìn)行交換時(shí),下列交換方式中不符合保密要求的是()。

A.如果外單位帶涉密U盤來,在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上進(jìn)行殺毒處理,再將涉密文件拷至對方U盤

B.在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上采取刻錄光盤的方式

C.在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上將文件拷貝至本單位專供信息交換用的涉密U盤

D. 使用外單位帶來的U盤直接將涉密文件拷貝出來

【答案】：AD"

【解析】本題主要考查涉密文件交換時(shí)的保密要求。###選項(xiàng)A如果外單位帶涉密U盤來，在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上僅進(jìn)行殺毒處理是不夠的。因?yàn)闅⒍拒浖赡軣o法檢測出所有的潛在威脅，而且外單位的涉密U盤可能存在其他安全隱患，直接在涉密轉(zhuǎn)換計(jì)算機(jī)上操作可能會(huì)導(dǎo)致涉密信息泄露，所以該交換方式不符合保密要求。###選項(xiàng)B在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上采取刻錄光盤的方式，這種方式在相對安全的專用設(shè)備上進(jìn)行操作，能較好地保證涉密文件的安全交換，符合保密要求。###選項(xiàng)C在專用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上將文件拷貝至本單位專供信息交換用的涉密U盤，使用本單位專用于信息交換的涉密U盤，且在專用的涉密轉(zhuǎn)換計(jì)算機(jī)上操作，能有效保障涉密文件在交換過程中的保密性，符合保密要求。###選項(xiàng)D使用外單位帶來的U盤直接將涉密文件拷貝出來，外單位的U盤來源和安全性無法保證，可能攜帶病毒、惡意軟件或被植入竊密裝置等，直接使用其拷貝涉密文件會(huì)極大地增加涉密信息泄露的風(fēng)險(xiǎn)，不符合保密要求。綜上，答案選AD。"31、確定國家秘密知悉范圍的基本原則是()。

A.實(shí)際需要原則和最小化原則

B.級別需要原則和可控化原則

C.工作需要原則和最小化原則

D. 工作需要原則和可控化原則

【答案】：C

【解析】確定國家秘密知悉范圍應(yīng)遵循工作需要原則和最小化原則。工作需要原則是指應(yīng)當(dāng)根據(jù)工作的實(shí)際需求，確定哪些人員在履行工作職責(zé)過程中必須知悉國家秘密，只有與工作直接相關(guān)的人員才可以接觸該秘密。最小化原則則強(qiáng)調(diào)將知悉國家秘密的人員范圍控制在最小限度，只讓確實(shí)需要知悉的人員知道，這樣能最大程度降低國家秘密泄露的風(fēng)險(xiǎn)。而選項(xiàng)A的實(shí)際需要原則表述不準(zhǔn)確；選項(xiàng)B的級別需要原則并非確定知悉范圍的關(guān)鍵原則，可控化原則也不是基本原則；選項(xiàng)D的可控化原則同樣不是確定國家秘密知悉范圍的基本原則。所以本題選C。32、應(yīng)當(dāng)確定為核心涉密人員的條件是()。

A.了解和掌握涉及絕密級國家秘密的程度深

B.了解和掌握涉及絕密級國家秘密的事項(xiàng)多

C.在涉及絕密級國家秘密崗位上工作的時(shí)間長

D. 在涉及絕密級國家秘密的單位中負(fù)責(zé)后勤保障的領(lǐng)導(dǎo)

【答案】：ABC

【解析】確定核心涉密人員的關(guān)鍵在于其與絕密級國家秘密的關(guān)聯(lián)緊密程度。選項(xiàng)A中，了解和掌握涉及絕密級國家秘密的程度深，意味著該人員對絕密信息有深入的認(rèn)知，這使其在泄密風(fēng)險(xiǎn)和對國家安全的影響方面處于較高位置，所以具備成為核心涉密人員的條件。選項(xiàng)B，了解和掌握涉及絕密級國家秘密的事項(xiàng)多，表明接觸絕密信息的范圍廣泛，增加了信息泄露的潛在風(fēng)險(xiǎn)，因此也應(yīng)當(dāng)確定為核心涉密人員。選項(xiàng)C，在涉及絕密級國家秘密崗位上工作的時(shí)間長，一方面說明其對絕密工作環(huán)境熟悉，另一方面長期接觸絕密信息使得其掌握的信息量大且重要性高，符合核心涉密人員的特征。而選項(xiàng)D，在涉及絕密級國家秘密的單位中負(fù)責(zé)后勤保障的領(lǐng)導(dǎo)，后勤保障工作通常不直接涉及絕密級國家秘密的核心內(nèi)容，其工作性質(zhì)與接觸絕密信息的關(guān)聯(lián)性較弱，所以不應(yīng)當(dāng)確定為核心涉密人員。綜上，答案選ABC。33、該注意哪項(xiàng)內(nèi)容，防范社會(huì)工程學(xué)的攻擊?

A.不輕易相信陌生人

B.收到“領(lǐng)導(dǎo)”的郵件或電話命令，應(yīng)通過手機(jī)或面對面的形式確認(rèn)命令

C.加強(qiáng)信息安全意識教育培訓(xùn)工作

D.以上都是

【答案】：D"

【解析】正確答案是D。社會(huì)工程學(xué)攻擊是指攻擊者利用人性的弱點(diǎn)，如信任、好奇、恐懼等心理，通過各種手段來獲取他人的敏感信息或執(zhí)行特定操作。選項(xiàng)A，不輕易相信陌生人是防范社會(huì)工程學(xué)攻擊的基礎(chǔ)。因?yàn)槟吧丝赡軙?huì)偽裝成各種身份，如客服、同事等，通過欺騙手段獲取你的信息，所以不輕易相信陌生人能有效降低被攻擊的風(fēng)險(xiǎn)。選項(xiàng)B，當(dāng)收到“領(lǐng)導(dǎo)”的郵件或電話命令時(shí)，通過手機(jī)或面對面的形式確認(rèn)命令是很有必要的。攻擊者可能會(huì)偽裝成領(lǐng)導(dǎo)向你發(fā)送郵件或打電話，要求你進(jìn)行一些操作，如轉(zhuǎn)賬等，通過確認(rèn)可以避免因誤信而遭受損失。選項(xiàng)C，加強(qiáng)信息安全意識教育培訓(xùn)工作能提高人們對社會(huì)工程學(xué)攻擊的認(rèn)識和防范能力。讓人們了解常見的攻擊手段和防范方法，從而在日常生活中更加警惕，減少被攻擊的可能性。綜上所述，A、B、C選項(xiàng)都是防范社會(huì)工程學(xué)攻擊需要注意的內(nèi)容，所以答案選D。"34、設(shè)置密碼對保護(hù)重要文件、個(gè)人隱私等有十分重要的作用，關(guān)于設(shè)置密碼強(qiáng)度錯(cuò)誤的說法是？

A.包含大少寫字母，數(shù)字和標(biāo)點(diǎn)符號，位數(shù)在8位以上

B.使用password、123！@#等簡單易記的密碼

C.不能包含名字、生日、手機(jī)號或車牌號等

D.以上均不正確

【答案】：B"

【解析】本題主要考查對設(shè)置密碼強(qiáng)度相關(guān)知識的理解。選項(xiàng)A：包含大小寫字母、數(shù)字和標(biāo)點(diǎn)符號，且位數(shù)在8位以上的密碼，其組合方式更加復(fù)雜多樣，大大增加了密碼被破解的難度，是一種強(qiáng)度較高的密碼設(shè)置方式，該說法正確。選項(xiàng)B：像“password”這類是常見的英文單詞，“123！@#”是簡單的數(shù)字和符號組合，這類密碼簡單易記的同時(shí)也很容易被他人猜到，密碼強(qiáng)度極低，不能有效保護(hù)重要文件和個(gè)人隱私，該說法錯(cuò)誤。選項(xiàng)C：名字、生日、手機(jī)號或車牌號等屬于個(gè)人的特征信息，容易被他人獲取，將這些信息包含在密碼中會(huì)使密碼很容易被破解，所以設(shè)置密碼時(shí)不能包含這些信息，該說法正確。綜上所述，關(guān)于設(shè)置密碼強(qiáng)度錯(cuò)誤的說法是B選項(xiàng)。"35、1948年5月19日,中央頒布了《中共中央保密委員會(huì)章程》,明確規(guī)定中央保密委員會(huì)的基本任務(wù)包括()。

A.重點(diǎn)研究機(jī)要保密工作

B.搜集敵人電訊技術(shù).密碼使用及偵破手段

C.實(shí)行保密工作獎(jiǎng)懲制度

D. 以上都正確

【答案】：D

【解析】1948年5月19日中央頒布的《中共中央保密委員會(huì)章程》明確規(guī)定中央保密委員會(huì)的基本任務(wù)較為全面。選項(xiàng)A中重點(diǎn)研究機(jī)要保密工作，這是保密委員會(huì)保障機(jī)要信息安全、規(guī)范機(jī)要工作流程等重要方面的任務(wù)；選項(xiàng)B搜集敵人電訊技術(shù)、密碼使用及偵破手段，對于了解敵方動(dòng)態(tài)、防范情報(bào)泄露、保障我方信息安全有著關(guān)鍵作用；選項(xiàng)C實(shí)行保密工作獎(jiǎng)懲制度，能夠激勵(lì)相關(guān)人員積極做好保密工作，同時(shí)對違反保密規(guī)定的行為進(jìn)行懲戒，維護(hù)保密工作的嚴(yán)肅性和規(guī)范性。綜上所述，A、B、C選項(xiàng)所涉及的內(nèi)容均為中央保密委員會(huì)的基本任務(wù)，所以答案選D。36、在公司中，以下哪項(xiàng)行為是不允許的

A.撿到U盤第一時(shí)間交給行政人員

B.直接尾隨他人進(jìn)入辦公區(qū)域

C.遇到未佩戴公司標(biāo)識卡的人時(shí)主動(dòng)進(jìn)行詢問

D.佩戴公司身份標(biāo)識卡

【答案】：B"

【解析】選項(xiàng)A，撿到U盤第一時(shí)間交給行政人員，這是一種正確且值得提倡的行為，可以避免公司數(shù)據(jù)泄露等風(fēng)險(xiǎn)，是允許的。選項(xiàng)B，直接尾隨他人進(jìn)入辦公區(qū)域是不允許的。公司辦公區(qū)域有一定的安全管理規(guī)定，直接尾隨進(jìn)入可能會(huì)破壞門禁等安全措施，存在安全隱患，可能導(dǎo)致無關(guān)人員進(jìn)入公司，威脅公司的信息安全、財(cái)產(chǎn)安全等。選項(xiàng)C，遇到未佩戴公司標(biāo)識卡的人時(shí)主動(dòng)進(jìn)行詢問，這是一種維護(hù)公司安全秩序的積極行為，能及時(shí)發(fā)現(xiàn)并確認(rèn)非公司人員或異常情況，是允許的。選項(xiàng)D，佩戴公司身份標(biāo)識卡有助于公司識別員工身份，便于管理，也是保障公司安全的一種措施，是必須要做的，是允許的。所以本題答案選B。"37、公司內(nèi)部系統(tǒng)賬號的密碼有效期是（）

A.30天

B.90天

C.45天

D.180天

【答案】：B

【解析】公司內(nèi)部系統(tǒng)為了保障賬號安全，通常會(huì)設(shè)置合理的密碼有效期。在本題所給的四個(gè)選項(xiàng)中，90天是一個(gè)比較常見且合理的密碼更換周期。30天時(shí)間過短，頻繁更換密碼會(huì)增加用戶的使用負(fù)擔(dān)；45天相對來說也較短；而180天時(shí)間又過長，會(huì)使密碼在較長時(shí)間內(nèi)處于可使用狀態(tài)，增加密碼泄露的風(fēng)險(xiǎn)。所以公司內(nèi)部系統(tǒng)賬號的密碼有效期是90天，答案選B。38、口令使用的好習(xí)慣不包括

A.口令應(yīng)該越簡單越好

B.口令應(yīng)該經(jīng)常更改

C.初始口令設(shè)置不得為空

D.難記的口令不能寫在紙上并粘貼出來

【答案】：A"

【解析】選項(xiàng)A中，口令越簡單越好是錯(cuò)誤的。簡單的口令很容易被他人猜測或破解，會(huì)大大降低賬戶的安全性，不利于保護(hù)用戶的信息和數(shù)據(jù)安全，所以這不屬于口令使用的好習(xí)慣。選項(xiàng)B，經(jīng)常更改口令可以增加賬戶的安全性，降低被他人破解的風(fēng)險(xiǎn)，是使用口令的好習(xí)慣。選項(xiàng)C，初始口令設(shè)置不得為空是必要的安全要求，如果初始口令為空，任何人都可以直接登錄，無法保障賬戶安全，這是正確的使用方式。選項(xiàng)D，難記的口令寫在紙上粘貼出來容易被他人看到，從而導(dǎo)致口令泄露，所以不應(yīng)該這樣做，這也是正確的口令使用習(xí)慣。因此，答案選A。"39、涉密人員出境,應(yīng)當(dāng)經(jīng)過()的批準(zhǔn)。

A.公安機(jī)關(guān)

B.保密工作部門

C.批準(zhǔn).任用涉密人員的主管部門

【答案】：C

【解析】涉密人員出境審批是一項(xiàng)涉及到保密安全的重要工作，需要由特定的部門來進(jìn)行把控。對于涉密人員，其工作性質(zhì)和接觸的信息具有特殊性，批準(zhǔn)、任用涉密人員的主管部門對該涉密人員的工作內(nèi)容、涉密程度等情況最為了解，能夠根據(jù)實(shí)際情況判斷該涉密人員出境是否會(huì)對國家秘密安全造成影響，因此有能力和責(zé)任對其出境申請進(jìn)行審批。而公安機(jī)關(guān)主要負(fù)責(zé)維護(hù)社會(huì)治安、打擊違法犯罪等工作，并不直接參與涉密人員的管理和審批；保密工作部門主要側(cè)重于保密制度建設(shè)、監(jiān)督檢查等保密管理工作，也不是直接批準(zhǔn)涉密人員出境的部門。所以涉密人員出境應(yīng)當(dāng)經(jīng)過批準(zhǔn)、任用涉密人員的主管部門的批準(zhǔn)，答案選C。40、()級國家秘密是一般的國家秘密,泄露會(huì)使國家安全和利益遭受損害。

A.秘密

B.機(jī)密

C.絕密

D. 以上都正確

【答案】：A

【解析】根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，國家秘密分為絕密、機(jī)密、秘密三級。其中秘密級國家秘密是一般的國家秘密，泄露會(huì)使國家安全和利益遭受損害；機(jī)密級國家秘密是重要的國家秘密，泄露會(huì)使國家安全和利益遭受嚴(yán)重的損害；絕密級國家秘密是最重要的國家秘密，泄露會(huì)使國家安全和利益遭受特別嚴(yán)重的損害。所以答案選A。41、存儲(chǔ)國家秘密信息的U盤只能在()計(jì)算機(jī)上使用。

A.本單位同一密級或更高密級的涉密

B.辦公用

C.上網(wǎng)用

【答案】：A

【解析】存儲(chǔ)國家秘密信息的U盤涉及到國家機(jī)密的安全，需要嚴(yán)格的使用規(guī)范。選項(xiàng)B中辦公用計(jì)算機(jī)不一定是專門用于處理涉密信息的計(jì)算機(jī)，可能會(huì)連接其他非涉密網(wǎng)絡(luò)或設(shè)備，存在信息泄露的風(fēng)險(xiǎn)，所以不能隨意在辦公用計(jì)算機(jī)上使用存儲(chǔ)國家秘密信息的U盤；選項(xiàng)C上網(wǎng)用計(jì)算機(jī)直接與互聯(lián)網(wǎng)連接，而互聯(lián)網(wǎng)是開放的網(wǎng)絡(luò)環(huán)境，存在極大的安全隱患，會(huì)使國家秘密信息極易被竊取、篡改，更不能用于使用存儲(chǔ)國家秘密信息的U盤。而選項(xiàng)A本單位同一密級或更高密級的涉密計(jì)算機(jī)，通常有完善的保密措施和安全防護(hù)機(jī)制，能較好地保障國家秘密信息的安全，因此存儲(chǔ)國家秘密信息的U盤只能在本單位同一密級或更高密級的涉密計(jì)算機(jī)上使用。所以答案選A。42、從互聯(lián)網(wǎng)拷貝信息至涉密計(jì)算機(jī),下列哪些操作不符合保密要求()。

A.直接用涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計(jì)算機(jī)

B.用非涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計(jì)算機(jī)

C.在中間機(jī)上采用刻錄只讀光盤方式,拷貝至涉密計(jì)算機(jī)

D. 在中間機(jī)上使用寫保護(hù)功能U盤拷貝至涉密計(jì)算機(jī),該U盤在涉密計(jì)算機(jī)上使用時(shí)處于只讀狀態(tài)

【答案】：AB"

【解析】選項(xiàng)A，直接用涉密U盤從互聯(lián)網(wǎng)拷貝信息至涉密計(jì)算機(jī)，互聯(lián)網(wǎng)存在大量信息安全風(fēng)險(xiǎn)，包含各種潛在的病毒、惡意軟件和間諜程序等，這樣做會(huì)使涉密計(jì)算機(jī)直接暴露在危險(xiǎn)環(huán)境中，極易導(dǎo)致涉密信息泄露或被篡改，不符合保密要求。選項(xiàng)B，非涉密U盤沒有經(jīng)過嚴(yán)格的保密安全檢測和防護(hù)，從互聯(lián)網(wǎng)拷貝信息到非涉密U盤時(shí)，可能會(huì)攜帶網(wǎng)絡(luò)中的不安全因素，再將其接入涉密計(jì)算機(jī)，同樣會(huì)給涉密計(jì)算機(jī)帶來安全隱患，容易造成涉密信息的泄露，不符合保密要求。選項(xiàng)C，在中間機(jī)上采用刻錄只讀光盤方式拷貝信息至涉密計(jì)算機(jī)，刻錄后的只讀光盤數(shù)據(jù)無法被修改，能在一定程度上避免信息被非法篡改和傳播，并且中間機(jī)可以進(jìn)行一定的安全防護(hù)和處理，是符合保密要求的操作。選項(xiàng)D，在中間機(jī)上使用寫保護(hù)功能U盤拷貝信息，且該U盤在涉密計(jì)算機(jī)上使用時(shí)處于只讀狀態(tài)，寫保護(hù)功能可以防止數(shù)據(jù)被意外修改或?qū)懭霅阂獬绦?，只讀狀態(tài)也能確保涉密計(jì)算機(jī)中的數(shù)據(jù)不會(huì)被反向拷貝到U盤，保障了信息的安全性，符合保密要求。綜上，答案選AB。"43、以下哪項(xiàng)是釣魚郵件的標(biāo)志？

A.該電子郵件包含與顯示的URL不同的超鏈接URL

B.該電子郵件包含拼寫錯(cuò)誤和/或語法錯(cuò)誤

C.該電子郵件會(huì)對您施加壓力，采取緊急措施和/或提供個(gè)人信息

D.上述所有

【答案】：D

【解析】選項(xiàng)A中，電子郵件包含與顯示的URL不同的超鏈接URL，這是常見的釣魚手段，攻擊者可能會(huì)利用這種方式誘導(dǎo)收件人點(diǎn)擊惡意鏈接，從而獲取其個(gè)人信息或?qū)嵤┢渌?，所以這是釣魚郵件的標(biāo)志之一。選項(xiàng)B，電子郵件包含拼寫錯(cuò)誤和/或語法錯(cuò)誤，通常正規(guī)機(jī)構(gòu)或企業(yè)發(fā)送的郵件會(huì)經(jīng)過仔細(xì)校對，而釣魚郵件由于編寫者的疏忽或不專業(yè)，常出現(xiàn)這類問題，因此這也可作為釣魚郵件的一個(gè)標(biāo)志。選項(xiàng)C，電子郵件對收件人施加壓力，要求采取緊急措施和/或提供個(gè)人信息，這是釣魚者常用的心理誘導(dǎo)手段，迫使收件人在未仔細(xì)思考的情況下匆忙操作，泄露個(gè)人信息，同樣是釣魚郵件的標(biāo)志。綜上所述，選項(xiàng)A、B、C所描述的情況都是釣魚郵件的標(biāo)志，所以答案選D。44、以下哪種口令不屬于弱口令

A.a345Eb78

B.abcde99fg

C.AAAAA90A

D.！QAZ038&*Vcvb

【答案】：D

【解析】弱口令通常指那些容易被猜到或破解的簡單口令，如包含連續(xù)字符、重復(fù)字符、常見單詞等。選項(xiàng)A中“a345Eb78”，數(shù)字和字母簡單組合；選項(xiàng)B“abcde99fg”有連續(xù)字母和簡單數(shù)字組合；選項(xiàng)C“AAAAA90A”包含大量重復(fù)字母，這些都符合弱口令的特點(diǎn)。而選項(xiàng)D“！QAZ038&*Vcvb”由數(shù)字、大小寫字母和特殊字符組成，復(fù)雜度較高，不屬于弱口令，所以答案是D。45、國家對在保守.保護(hù)國家秘密以及()等方面成績顯著的單位或者個(gè)人給予獎(jiǎng)勵(lì)。

A.隱藏國家秘密

B.遵守保密規(guī)定

C.健全保密制度

D. 改進(jìn)保密技術(shù).措施

【答案】：D

【解析】國家為鼓勵(lì)在保密工作中有突出貢獻(xiàn)的單位或個(gè)人，會(huì)對成績顯著者給予獎(jiǎng)勵(lì)。選項(xiàng)A“隱藏國家秘密”表述不準(zhǔn)確，隱藏并非規(guī)范的保密工作行為方式，且不是國家鼓勵(lì)和獎(jiǎng)勵(lì)的重點(diǎn)方向。選項(xiàng)B“遵守保密規(guī)定”是基本要求，雖然重要，但僅遵守規(guī)定不一定就有顯著成績，不能作為給予獎(jiǎng)勵(lì)的突出表現(xiàn)。選項(xiàng)C“健全保密制度”對于保密工作很關(guān)鍵，但它是整體工作的一部分，并非體現(xiàn)成績顯著的關(guān)鍵指標(biāo)。而選項(xiàng)D“改進(jìn)保密技術(shù)、措施”能夠有效提升保密工作的質(zhì)量和效率，是促進(jìn)保密工作發(fā)展和進(jìn)步的重要方面，對于在保守、保護(hù)國家秘密工作中意義重大，有顯著成績時(shí)應(yīng)該給予獎(jiǎng)勵(lì)，所以本題答案選D。46、一切國家機(jī)關(guān).武裝力量.政黨.社會(huì)團(tuán)體.()都有保守國家秘密的義務(wù)。

A.國家公務(wù)員

B.共產(chǎn)黨員

C.企業(yè)事業(yè)單位和公民

D. 企業(yè)人員

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，一切國家機(jī)關(guān)、武裝力量、政黨、社會(huì)團(tuán)體、企業(yè)事業(yè)單位和公民都有保守國家秘密的義務(wù)。選項(xiàng)A國家公務(wù)員范圍較窄，不能涵蓋所有有保密義務(wù)的主體；選項(xiàng)B共產(chǎn)黨員也只是其中一部分特定群體；選項(xiàng)D企業(yè)人員同樣范圍局限。而選項(xiàng)C全面包含了企業(yè)事業(yè)單位以及公民，符合法律規(guī)定的義務(wù)主體范圍，所以答案選C。47、關(guān)于郵件安全，以下描述錯(cuò)誤的是

A.不能將公司內(nèi)部郵箱賬號在互聯(lián)網(wǎng)上注冊使用

B.若收到可疑郵件、垃圾郵件、不明來源郵件，不要回復(fù)

C.收發(fā)公司業(yè)務(wù)數(shù)據(jù)時(shí)，必須使用公司內(nèi)部郵箱，將工作處理和私人郵箱分開

D.為保證日常工作能夠順利進(jìn)行，提高工作效率，員工可以將自己的郵箱賬號和口令交他人使用

【答案】：D"

【解析】選項(xiàng)A，將公司內(nèi)部郵箱賬號在互聯(lián)網(wǎng)上注冊使用，可能會(huì)帶來安全風(fēng)險(xiǎn)，如賬號泄露、被惡意攻擊等，所以不能將公司內(nèi)部郵箱賬號在互聯(lián)網(wǎng)上注冊使用，該描述正確。選項(xiàng)B，可疑郵件、垃圾郵件、不明來源郵件可能包含惡意鏈接、病毒等有害信息，回復(fù)此類郵件可能會(huì)導(dǎo)致信息泄露或遭受攻擊，所以不要回復(fù)，該描述正確。選項(xiàng)C，收發(fā)公司業(yè)務(wù)數(shù)據(jù)使用公司內(nèi)部郵箱，將工作處理和私人郵箱分開，有助于保護(hù)公司業(yè)務(wù)數(shù)據(jù)的安全，防止數(shù)據(jù)泄露，該描述正確。選項(xiàng)D，郵箱賬號和口令是重要的隱私信息，將自己的郵箱賬號和口令交他人使用會(huì)極大地增加郵箱信息泄露的風(fēng)險(xiǎn)，可能導(dǎo)致公司機(jī)密信息泄露、個(gè)人隱私泄露等嚴(yán)重后果，不能為了提高工作效率就將其交他人使用，該描述錯(cuò)誤。綜上，答案選D。"48、涉密會(huì)議保密管理包括的內(nèi)容是()。

A.會(huì)議場所管理

B.參加會(huì)議人員范圍控制

C.會(huì)議的載體和設(shè)備管理

D. 會(huì)議音響設(shè)備管理

【答案】：ABCD

【解析】涉密會(huì)議保密管理涵蓋多個(gè)方面。A選項(xiàng)，會(huì)議場所管理至關(guān)重要，需選擇安全可控的場所，防止因場所漏洞導(dǎo)致信息泄露，比如要避免場所存在竊聽裝置等安全隱患，所以會(huì)議場所管理是涉密會(huì)議保密管理內(nèi)容之一；B選項(xiàng)，嚴(yán)格控制參加會(huì)議人員范圍很關(guān)鍵，只有與會(huì)議內(nèi)容密切相關(guān)且具備相應(yīng)保密資格的人員才能參會(huì)，這樣可避免無關(guān)人員獲取涉密信息，所以參加會(huì)議人員范圍控制屬于保密管理內(nèi)容；C選項(xiàng)，會(huì)議的載體和設(shè)備管理不可或缺，會(huì)議中涉及的文件、資料、存儲(chǔ)介質(zhì)等載體以及電腦、投影儀等設(shè)備，都可能存儲(chǔ)或傳輸涉密信息，對其進(jìn)行有效管理能確保涉密信息安全，因此會(huì)議的載體和設(shè)備管理也在保密管理范圍內(nèi)；D選項(xiàng)，會(huì)議音響設(shè)備管理同樣重要，音響設(shè)備可能會(huì)泄露會(huì)議中的語音信息，如果音響設(shè)備被非法利用或存在故障，就可能造成涉密信息外傳，所以會(huì)議音響設(shè)備管理也是涉密會(huì)議保密管理的一部分。綜上，ABCD四個(gè)選項(xiàng)的內(nèi)容都屬于涉密會(huì)議保密管理所包括的內(nèi)容。49、對某一事項(xiàng)是否屬于國家秘密和屬于何種密級有爭議的,由國家保密工作部門或者省.自治區(qū).()的保密工作部門確定。

A.地市

B.縣(區(qū))

C.直轄市

【答案】：C

【解析】本題考查對國家秘密密級爭議確定部門的相關(guān)規(guī)定。相關(guān)法規(guī)明確規(guī)定，對某一事項(xiàng)是否屬于國家秘密和屬于何種密級有爭議的，由國家保密工作部門或者省、自治區(qū)、直轄市的保密工作部門確定。選項(xiàng)A地市和選項(xiàng)B縣（區(qū)）的保密工作部門并不在規(guī)定的范圍內(nèi)，所以正確答案是C。50、“找回密碼”是一個(gè)關(guān)鍵的郵箱安全設(shè)置，以下問題中屬于相對安全的是

A.你的生日

B.你的出生地

C.你小學(xué)時(shí)最好的朋友叫什么

D.你有幾個(gè)兄弟姐妹

【答案】：C

【解析】作為郵箱找回密碼的問題，安全性主要取決于信息是否容易被他人獲取。選項(xiàng)A“你的生日”，生日信息通常比較容易被他人知曉，比如親朋好友都可能了解，甚至一些社交平臺(tái)也可能會(huì)公開相關(guān)信息，所以安全性相對較低。選項(xiàng)B“你的出生地”，出生地是公開且相對容易查到的基本信息，他人通過一些渠道也可能獲取到，存在一定安全風(fēng)險(xiǎn)。選項(xiàng)C“你小學(xué)時(shí)最好的朋友叫什么”，這個(gè)信息相對比較私密，不是熟悉你的人很難得知，他人要獲取該信息的難度較大，所以安全性相對較高。選項(xiàng)D“你有幾個(gè)兄弟姐妹”，這也是比較容易被他人了解到的信息，例如通過與你的親屬、朋友交流或者一些社交活動(dòng)等途徑，可能就會(huì)被他人知曉，安全性不佳。因此相對安全的是選項(xiàng)C。第二部分多選題(10題)1、關(guān)于電子郵件的使用，描述正確的是

A.不得散發(fā)可能被認(rèn)為不適當(dāng)?shù)?、對他人不尊重的或提倡違法行為的內(nèi)容

B.可以自動(dòng)轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上

C.禁止使用非aspirecn的電子郵箱（例如yahoo、hotmail、163）交換公司內(nèi)部信息

D.收到一位客戶的帶附件的項(xiàng)目需求文件郵件，收到后直接雙擊打開了該文件

【答案】：AC"

【解析】對于選項(xiàng)A，在使用電子郵件時(shí)，不得散發(fā)可能被認(rèn)為不適當(dāng)?shù)?、對他人不尊重的或提倡違法行為的內(nèi)容是基本的道德和法律要求，這樣做可以避免引起不必要的糾紛和法律問題，所以選項(xiàng)A描述正確。選項(xiàng)B，公司內(nèi)部郵件往往包含有公司的敏感信息、機(jī)密內(nèi)容等，自動(dòng)轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上可能會(huì)導(dǎo)致公司信息泄露，存在極大的安全風(fēng)險(xiǎn)，因此不可以自動(dòng)轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上，選項(xiàng)B描述錯(cuò)誤。選項(xiàng)C，非aspirecn的電子郵箱（例如yahoo、hotmail、163）安全性可能無法很好地保障公司內(nèi)部信息的安全，使用它們交換公司內(nèi)部信息可能會(huì)使公司信息面臨泄露風(fēng)險(xiǎn)，所以禁止使用這些非指定電子郵箱交換公司內(nèi)部信息是合理的，選項(xiàng)C描述正確。選項(xiàng)D，收到帶附件的郵件時(shí)，不能直接雙擊打開該文件，因?yàn)楦郊赡軘y帶病毒、惡意軟件等，直接打開可能會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)被攻擊，造成數(shù)據(jù)丟失、信息泄露等問題，應(yīng)該先對附件進(jìn)行安全掃描后再?zèng)Q定是否打開，所以選項(xiàng)D描述錯(cuò)誤。綜上，本題正確答案是AC。"2、如果信息安全意識薄弱，不關(guān)注信息安全，就可能被釣魚成功，那就會(huì)？

A.可能造成數(shù)據(jù)泄密

B.成為黑客“砧板上的魚”

C.可能造成直接或間接損失

D.可能造成公司的負(fù)面影響

【答案】：ABCD

【解析】如果信息安全意識薄弱，不關(guān)注信息安全，被釣魚成功后，存在多種可能的后果。選項(xiàng)A，由于個(gè)人信息或企業(yè)數(shù)據(jù)等可能在釣魚過程中被竊取，因此可能造成數(shù)據(jù)泄密；選項(xiàng)B，被釣魚成功意味著個(gè)人或企業(yè)的信息暴露在黑客面前，容易受到黑客的攻擊和控制，就像成為了黑客“砧板上的魚”；選項(xiàng)C，數(shù)據(jù)泄密、遭受攻擊等情況可能導(dǎo)致直接的經(jīng)濟(jì)損失，如資金被盜取，也可能帶來間接損失，如業(yè)務(wù)中斷、聲譽(yù)受損等；選項(xiàng)D，對于企業(yè)來說，信息安全問題一旦發(fā)生，可能會(huì)對公司的聲譽(yù)造成負(fù)面影響，影響客戶信任度和市場競爭力。所以ABCD四個(gè)選項(xiàng)均符合被釣魚成功后可能出現(xiàn)的情況。3、下列哪些內(nèi)容可能是釣魚郵件

A.股票信息

B.放假通知

C.漲薪通知

D.優(yōu)惠信息

【答案】：ABCD"

【解析】釣魚郵件是指攻擊者偽裝成知名機(jī)構(gòu)或公司等，發(fā)送看似正常的郵件以誘使用戶點(diǎn)擊鏈接、提供個(gè)人信息等，從而達(dá)到竊取信息等不良目的的郵件。選項(xiàng)A，股票信息往往會(huì)吸引投資者的關(guān)注，不法分子可能以提供精準(zhǔn)股票走勢、內(nèi)幕消息等為誘餌，發(fā)送包含惡意鏈接的郵件來騙取用戶的資金信息或個(gè)人敏感信息，因此可能是釣魚郵件。選項(xiàng)B，放假通知看似是正常的公司或?qū)W校等機(jī)構(gòu)發(fā)布的信息，但攻擊者可以偽造一份放假通知，在郵件中添加惡意附件或鏈接，誘導(dǎo)收件人點(diǎn)擊，進(jìn)而獲取收件人的信息，所以放假通知也可能成為釣魚郵件的偽裝內(nèi)容。選項(xiàng)C，漲薪通知會(huì)讓收件人感到興奮和驚喜，收件人可能會(huì)放松警惕去點(diǎn)擊郵件中的鏈接或下載附件，不法分子就利用這種心理進(jìn)行信息竊取等活動(dòng)，故漲薪通知也存在作為釣魚郵件的可能性。選項(xiàng)D，優(yōu)惠信息通常具有很強(qiáng)的吸引力，像一些虛假的電商優(yōu)惠、旅游優(yōu)惠等，攻擊者通過發(fā)送此類郵件，誘導(dǎo)用戶點(diǎn)擊鏈接進(jìn)入虛假網(wǎng)站，從而獲取用戶的賬號、密碼等信息，所以優(yōu)惠信息也可能是釣魚郵件。綜上所述，ABCD選項(xiàng)的內(nèi)容都有可能成為釣魚郵件。"4、以下屬于弱口令的是？

A.Aa1234

B.Password

C.123456!

D.Aug*&@7028+！

【答案】：ABC"

【解析】弱口令是指容易被他人猜測到或破解的簡單密碼。選項(xiàng)A“Aa1234”，雖然包含了大小寫字母和數(shù)字，但組合簡單，容易被猜到，屬于弱口令。選項(xiàng)B“Password”，這是一個(gè)非常常見且通用的單詞，是網(wǎng)絡(luò)上常見的易猜密碼，屬于弱口令。選項(xiàng)C“123456!”，雖然有簡單的符號，但主體是連續(xù)的數(shù)字，非常容易被破解，屬于弱口令。選項(xiàng)D“Aug*&@7028+！”，它包含了字母、數(shù)字和多種特殊符號，組合較為復(fù)雜，不容易被猜測，不屬于弱口令。綜上，答案選ABC。"5、“釣魚郵件”很常見，關(guān)于釣魚郵件說法正確的是：

A.偽裝成“熟人”比如高管、合作伙伴等騙取重要資料，偽裝成系統(tǒng)管理員以更新系統(tǒng)為由騙取賬號密碼都是釣魚郵件常見的套路

B.發(fā)件郵箱是外部郵箱，使用泛化的稱呼，落款不清晰

C.郵件正文含有不明鏈接或者有超鏈接的文字，帶有附件

D.一旦發(fā)現(xiàn)自己被“釣魚”，應(yīng)及時(shí)修改密碼并告知企業(yè)安全

【答案】：ABCD"

【解析】本題可對每個(gè)選項(xiàng)進(jìn)行逐一分析，以此來確定其正確性。-**選項(xiàng)A**：釣魚郵件常常采用偽裝的手段來達(dá)到騙取信息的目的。偽裝成“熟人”如高管、合作伙伴等，利用收件人對這些“熟人”的信任，以看似合理的理由騙取重要資料；偽裝成系統(tǒng)管理員，以更新系統(tǒng)為由，誘導(dǎo)收件人提供賬號密碼。這些都是在實(shí)際場景中釣魚郵件常見的詐騙套路，所以該選項(xiàng)正確。-**選項(xiàng)B**：釣魚郵件為了避免暴露自身真實(shí)身份，通常會(huì)使用外部郵箱發(fā)送，并且在郵件稱呼上采用泛化的表述，比如“尊敬的用戶”等，落款也不清晰，難以確定發(fā)件人的真實(shí)身份。這種特征有助于識別釣魚郵件，所以該選項(xiàng)正確。-**選項(xiàng)C**：郵件正文含有不明鏈接或者有超鏈接的文字，點(diǎn)擊這些鏈接可能會(huì)導(dǎo)致用戶進(jìn)入惡意網(wǎng)站，從而泄露個(gè)人信息；帶有附件的郵件，其附件可能被植入惡意程序，一旦打開就可能使計(jì)算機(jī)受到攻擊。這些都是釣魚郵件常見的風(fēng)險(xiǎn)特征，所以該選項(xiàng)正確。-**選項(xiàng)D**：如果發(fā)現(xiàn)自己被“釣魚”，意味著個(gè)人信息可能已經(jīng)泄露，為了防止損失進(jìn)一步擴(kuò)大，及時(shí)修改密碼可以有效避免他人利用已泄露的密碼訪問自己的賬戶。同時(shí)告知企業(yè)安全部門，能讓企業(yè)采取相應(yīng)措施，加強(qiáng)整體安全防護(hù)，降低企業(yè)遭受損失的風(fēng)險(xiǎn)，所以該選項(xiàng)正確。綜上，ABCD四個(gè)選項(xiàng)的說法均正確。"6、釣魚郵件的常見特點(diǎn)有

A.使用免費(fèi)郵箱

B.措辭夸張

C.包含語法錯(cuò)誤

D.索要個(gè)人信息

【答案】：ABCD"

【解析】本題可對每個(gè)選項(xiàng)進(jìn)行逐一分析，來判斷其是否為釣魚郵件的常見特點(diǎn)。###選項(xiàng)A：使用免費(fèi)郵箱釣魚郵件通常是由不法分子發(fā)送的，他們?yōu)榱私档统杀竞碗[藏自己的真實(shí)身份，常常會(huì)使用免費(fèi)郵箱來發(fā)送郵件。因?yàn)槊赓M(fèi)郵箱易于注冊且不需要太多的身份驗(yàn)證，方便不法分子匿名操作，所以使用免費(fèi)郵箱是釣魚郵件的常見特點(diǎn)之一。###選項(xiàng)B：措辭夸張釣魚郵件的目的是吸引收件人的注意力并誘使其按照郵件中的要求操作。為了達(dá)到這個(gè)目的，發(fā)件人往往會(huì)使用夸張的措辭，例如使用一些緊急、誘人或者聳人聽聞的表述，如“您的賬戶即將被凍結(jié)，請立即點(diǎn)擊鏈接重置密碼”、“您中了巨額大獎(jiǎng)，請?zhí)峁﹤€(gè)人信息領(lǐng)取”等。通過這種夸張的措辭來引發(fā)收件人的恐慌或貪婪心理，增加收件人點(diǎn)擊郵件鏈接或提供信息的可能性，因此措辭夸張是釣魚郵件的常見特點(diǎn)。###選項(xiàng)C：包含語法錯(cuò)誤釣魚郵件大量是由不法分子批量制作和發(fā)送的，他們可能并非專業(yè)的文案撰寫人員，且為了追求速度和效率，往往不會(huì)仔細(xì)檢查郵件內(nèi)容，所以郵件中很容易出現(xiàn)語法錯(cuò)誤。此外，有些釣魚郵件是從其他語言翻譯而來，翻譯過程中也可能會(huì)引入語法錯(cuò)誤。因此，包含語法錯(cuò)誤是釣魚郵件的常見特點(diǎn)之一。###選項(xiàng)D：索要個(gè)人信息索要個(gè)人信息是釣魚郵件最典型的特點(diǎn)之一。不法分子發(fā)送釣魚郵件的主要目的就是騙取收件人的個(gè)人敏感信息，如賬號密碼、銀行卡號、身份證號等。他們會(huì)在郵件中偽裝成正規(guī)機(jī)構(gòu)，以各種理由要求收件人提供個(gè)人信息，一旦收件人按照郵件要求提供了這些信息，就可能導(dǎo)致個(gè)人財(cái)產(chǎn)損失和隱私泄露。所以索要個(gè)人信息屬于釣魚郵件的常見特點(diǎn)。綜上，ABCD四個(gè)選項(xiàng)均是釣魚郵件的常見特點(diǎn)。"7、以下哪件事情對于我們提高網(wǎng)絡(luò)安全意識和個(gè)人信息保護(hù)意識有幫助（）

A.掃描街邊二維碼可以得到小禮物，何樂而不為

B.APP權(quán)限選擇太麻煩，全部允許

C.出差旅游，標(biāo)志性建筑拍照發(fā)個(gè)朋友圈

D.手機(jī)丟失了，關(guān)于找回的郵件不信不點(diǎn)，及時(shí)補(bǔ)辦電話卡

【答案】：ABC"

【解析】答案有誤，正確答案為D，解析如下：-選項(xiàng)A：街邊的二維碼來源不明，掃描后可能會(huì)導(dǎo)致手機(jī)被植入病毒、惡意軟件，進(jìn)而造成個(gè)人信息泄露、賬戶資金被盜刷等嚴(yán)重后果，這不利于提高網(wǎng)絡(luò)安全意識和個(gè)人信息保護(hù)意識，反而會(huì)增加風(fēng)險(xiǎn)。-選項(xiàng)B：APP權(quán)限全部允許的做法存在很大隱患，一些不必要的權(quán)限可能會(huì)被APP過度獲取和濫用，比如獲取用戶的通訊錄、位置信息等，從而使個(gè)人的隱私暴露，不利于個(gè)人信息保護(hù)。-選項(xiàng)C：出差旅游時(shí)在標(biāo)志性建筑拍照發(fā)朋友圈，可能會(huì)暴露自己的行蹤信息，被不法分子利用，存在一定的安全風(fēng)險(xiǎn)，不能起到提高網(wǎng)絡(luò)安全意識和個(gè)人信息保護(hù)意識的作用。-選項(xiàng)D：當(dāng)手機(jī)丟失時(shí)，對于關(guān)于找回的郵件不信不點(diǎn)是正確的做法，因?yàn)榭赡艽嬖卺烎~郵件，點(diǎn)擊后會(huì)導(dǎo)致個(gè)人信息泄露；及時(shí)補(bǔ)辦電話卡可以防止他人利用手機(jī)卡進(jìn)行惡意操作，保障了個(gè)人信息和賬戶安全，這對于提高網(wǎng)絡(luò)安全意識和個(gè)人信息保護(hù)意識是有幫助的。"8、如何正確的使用防病毒軟件？

A.定期進(jìn)行計(jì)算機(jī)全盤殺毒

B.保證防病毒軟件主動(dòng)防御功能處于開啟狀態(tài)

C.對于下載和拷貝的文件進(jìn)行殺毒

D.防病毒軟件不需要更新

【答案】：ABC"

【解析】本題主要考查如何正確使用防病毒軟件。以下對各選項(xiàng)進(jìn)行分析：-**A選項(xiàng)**：定期進(jìn)行計(jì)算機(jī)全盤殺毒可以全面掃描計(jì)算機(jī)中的文件和程序，檢測并清除潛在的病毒、惡意軟件等威脅，有助于維護(hù)計(jì)算機(jī)系統(tǒng)的安全，所以該選項(xiàng)表述正確。-**B選項(xiàng)**：防病毒軟件的主動(dòng)防御功能能夠?qū)崟r(shí)監(jiān)控計(jì)算機(jī)的各種操作和活動(dòng)，在病毒和惡意軟件試圖進(jìn)行破壞行為之前就進(jìn)行攔截和阻止，保證該功能處于開啟狀態(tài)可以大大提高計(jì)算機(jī)的安全性，因此該選項(xiàng)表述正確。-**C選項(xiàng)**：下載和拷貝的文件可能來自不可信的來源，存在攜帶病毒的風(fēng)險(xiǎn)，對這些文件進(jìn)行殺毒可以有效防止病毒進(jìn)入計(jì)算機(jī)系統(tǒng)，避免造成損害，所以該選項(xiàng)表述正確。-**D選項(xiàng)**：病毒和惡意軟件在不斷發(fā)展和更新，新的威脅不斷出現(xiàn)，防病毒軟件需要定期更新病毒庫和軟件版本，以識別和抵御最新的病毒和惡意軟件。如果不更新，防病毒軟件可能無法檢測和清除新出現(xiàn)的威脅，所以該選項(xiàng)表述錯(cuò)誤。綜上，正確答案是ABC。"9、以下哪個(gè)做法是正確的

A.自己的同事進(jìn)入核心敏感區(qū)域(如數(shù)據(jù)中心機(jī)房、核心研發(fā)中心)也要進(jìn)行登記

B.客戶的項(xiàng)目完成了，應(yīng)該把給客戶開通的臨時(shí)賬號注銷了

C.公司的老客戶經(jīng)常來辦公區(qū)處理業(yè)務(wù)不用辦理出入登記

D.無論什么崗位，入職的安全意識培訓(xùn)都是要做的

【答案】：ABD"

【解析】選項(xiàng)A：核心敏感區(qū)域（如數(shù)據(jù)中心機(jī)房、核心研發(fā)中心）通常涉及公司重要數(shù)據(jù)和機(jī)密信息，為了保障安全，即使是同事進(jìn)入也需要進(jìn)行登記，這樣可以準(zhǔn)確記錄人員出入情況，便于管理和追溯，所以該做法正確。選項(xiàng)B：客戶項(xiàng)目完成后，注銷給客戶開通的