2025年公職人員保密教育考試題庫(kù)及答案含答案【培優(yōu)B卷】第一部分單選題(50題)1、國(guó)家秘密及其密級(jí)的具體范圍,由國(guó)家保密行政管理部門分別會(huì)同外交.公安.國(guó)家安全和()規(guī)定。

A.其他有關(guān)部門

B.其他中央有關(guān)機(jī)關(guān)

C.國(guó)務(wù)院其他有關(guān)部門

【答案】：B

【解析】本題考查國(guó)家秘密及其密級(jí)具體范圍的規(guī)定主體。根據(jù)相關(guān)法律法規(guī)，國(guó)家秘密及其密級(jí)的具體范圍，由國(guó)家保密行政管理部門分別會(huì)同外交、公安、國(guó)家安全和其他中央有關(guān)機(jī)關(guān)規(guī)定。選項(xiàng)A“其他有關(guān)部門”表述過于寬泛，沒有明確具體指向；選項(xiàng)C“國(guó)務(wù)院其他有關(guān)部門”范圍較窄，不能全面涵蓋參與規(guī)定國(guó)家秘密及其密級(jí)具體范圍的主體。所以正確答案是B選項(xiàng)。2、遇到“釣魚郵件”事件，如下做法錯(cuò)誤的是?

A.遇到匯款、工作安排等信息務(wù)必核查

B.牢記：不透露、不輕信、不轉(zhuǎn)賬

C.遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門匯報(bào)

D.網(wǎng)絡(luò)“釣魚郵件”與自己無(wú)關(guān)，既不需要關(guān)注也不需要匯報(bào)

【答案】：D

【解析】“釣魚郵件”是一種網(wǎng)絡(luò)詐騙手段，旨在騙取用戶的個(gè)人信息、錢財(cái)?shù)龋瑫?huì)對(duì)個(gè)人和單位造成嚴(yán)重危害，每個(gè)人都可能成為目標(biāo)，所以不能認(rèn)為網(wǎng)絡(luò)“釣魚郵件”與自己無(wú)關(guān)，既不關(guān)注也不匯報(bào)，選項(xiàng)D的做法是錯(cuò)誤的。而選項(xiàng)A遇到匯款、工作安排等信息務(wù)必核查，能有效避免因郵件詐騙導(dǎo)致的錯(cuò)誤匯款等情況；選項(xiàng)B牢記不透露、不輕信、不轉(zhuǎn)賬，這是防范網(wǎng)絡(luò)詐騙的基本原則；選項(xiàng)C遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門匯報(bào)，可以及時(shí)采取措施防止損失擴(kuò)大。綜上所述，本題應(yīng)選D。3、以下關(guān)于個(gè)人信息收集描述正確的是？

A.不應(yīng)以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息

B.不應(yīng)隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能

C.不應(yīng)從非法渠道獲取個(gè)人信息

D.以上都正確

【答案】：D"

【解析】選項(xiàng)A，以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息違背了信息收集的合法性和正當(dāng)性原則，會(huì)侵害個(gè)人的合法權(quán)益，所以不應(yīng)以這種方式收集個(gè)人信息，該描述正確。選項(xiàng)B，用戶有知情權(quán)，產(chǎn)品或服務(wù)具有收集個(gè)人信息的功能時(shí)，隱瞞此情況會(huì)讓用戶在不知情的狀態(tài)下個(gè)人信息被收集，這不符合信息收集應(yīng)遵循的透明原則，所以不應(yīng)隱瞞，該描述正確。選項(xiàng)C，從非法渠道獲取個(gè)人信息本身就是違法違規(guī)的行為，嚴(yán)重侵犯了個(gè)人的信息安全，所以不應(yīng)從非法渠道獲取個(gè)人信息，該描述正確。由于A、B、C選項(xiàng)的描述均正確，所以答案選D。"4、如已確認(rèn)泄露了電腦中保存的涉及賬號(hào)密碼的重要資料，應(yīng)在第一時(shí)間

A.關(guān)閉相關(guān)設(shè)備

B.登錄到這些設(shè)備

C.找到丟失的重要資料的備份數(shù)據(jù)

D.更改所有設(shè)備密碼

【答案】：D

【解析】當(dāng)確認(rèn)電腦中保存的涉及賬號(hào)密碼的重要資料已泄露時(shí)，為了最大程度降低信息泄露帶來(lái)的風(fēng)險(xiǎn)，應(yīng)在第一時(shí)間更改所有設(shè)備密碼。關(guān)閉相關(guān)設(shè)備無(wú)法阻止已泄露的密碼被他人使用；登錄到這些設(shè)備并不能解決密碼已泄露的問題；而找到丟失的重要資料的備份數(shù)據(jù)主要是為了恢復(fù)數(shù)據(jù)，不能防止他人利用已泄露的密碼進(jìn)行操作。所以答案選D。5、國(guó)家對(duì)在保守.保護(hù)國(guó)家秘密以及()等方面成績(jī)顯著的單位或者個(gè)人給予獎(jiǎng)勵(lì)。

A.隱藏國(guó)家秘密

B.遵守保密規(guī)定

C.健全保密制度

D. 改進(jìn)保密技術(shù).措施

【答案】：D

【解析】國(guó)家為鼓勵(lì)在保密工作中有突出貢獻(xiàn)的單位或個(gè)人，會(huì)對(duì)成績(jī)顯著者給予獎(jiǎng)勵(lì)。選項(xiàng)A“隱藏國(guó)家秘密”表述不準(zhǔn)確，隱藏并非規(guī)范的保密工作行為方式，且不是國(guó)家鼓勵(lì)和獎(jiǎng)勵(lì)的重點(diǎn)方向。選項(xiàng)B“遵守保密規(guī)定”是基本要求，雖然重要，但僅遵守規(guī)定不一定就有顯著成績(jī)，不能作為給予獎(jiǎng)勵(lì)的突出表現(xiàn)。選項(xiàng)C“健全保密制度”對(duì)于保密工作很關(guān)鍵，但它是整體工作的一部分，并非體現(xiàn)成績(jī)顯著的關(guān)鍵指標(biāo)。而選項(xiàng)D“改進(jìn)保密技術(shù)、措施”能夠有效提升保密工作的質(zhì)量和效率，是促進(jìn)保密工作發(fā)展和進(jìn)步的重要方面，對(duì)于在保守、保護(hù)國(guó)家秘密工作中意義重大，有顯著成績(jī)時(shí)應(yīng)該給予獎(jiǎng)勵(lì)，所以本題答案選D。6、發(fā)生泄密事件的機(jī)關(guān).單位,應(yīng)當(dāng)迅速查明(),及時(shí)采取補(bǔ)救措施,并報(bào)告有關(guān)保密工作部門和上級(jí)機(jī)關(guān)。

A.主要.次要責(zé)任者,及一切涉密者

B.被泄露的國(guó)家秘密的內(nèi)容和密級(jí).造成或者可能造成危害的范圍和嚴(yán)重程度.事件的主要情節(jié)和有關(guān)責(zé)任者

C.事件屬于敵我矛盾或人民內(nèi)部矛盾,及處理上采用法律手段或行政手段的根據(jù)

【答案】：B

【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》的相關(guān)規(guī)定，發(fā)生泄密事件的機(jī)關(guān)、單位，有責(zé)任迅速查明被泄露的國(guó)家秘密的內(nèi)容和密級(jí)、造成或者可能造成危害的范圍和嚴(yán)重程度、事件的主要情節(jié)和有關(guān)責(zé)任者，同時(shí)及時(shí)采取補(bǔ)救措施，并報(bào)告有關(guān)保密工作部門和上級(jí)機(jī)關(guān)。選項(xiàng)A僅提及主要、次要責(zé)任者及一切涉密者，沒有涵蓋被泄露秘密的具體情況和危害程度等重要信息，不夠全面；選項(xiàng)C中關(guān)于事件屬于敵我矛盾或人民內(nèi)部矛盾以及處理手段依據(jù)，并非是發(fā)生泄密事件時(shí)首先要迅速查明的關(guān)鍵要素。所以正確答案是B。7、勒索軟件黑產(chǎn)團(tuán)隊(duì)成功入侵服務(wù)器后，會(huì)做什么？

A.上傳勒索病毒，加密服務(wù)器

B.橫向移動(dòng)攻擊機(jī)器

C.清除安全日志，擦除痕跡

D.以上都是

【答案】：D

【解析】勒索軟件黑產(chǎn)團(tuán)隊(duì)在成功入侵服務(wù)器后，往往會(huì)采取一系列的惡意操作。選項(xiàng)A中，上傳勒索病毒并加密服務(wù)器是常見手段，黑產(chǎn)團(tuán)隊(duì)通過加密服務(wù)器中的數(shù)據(jù)，以此要挾受害者支付贖金來(lái)解鎖數(shù)據(jù)。選項(xiàng)B，進(jìn)行橫向移動(dòng)攻擊機(jī)器也是他們常用策略，在成功入侵一臺(tái)服務(wù)器后，黑產(chǎn)團(tuán)隊(duì)會(huì)利用已獲取的權(quán)限和系統(tǒng)漏洞等，向同一網(wǎng)絡(luò)中的其他機(jī)器進(jìn)行攻擊，擴(kuò)大控制范圍。選項(xiàng)C，清除安全日志、擦除痕跡是為了隱藏他們的攻擊行為和身份信息，防止被安全人員追蹤和發(fā)現(xiàn)。所以，勒索軟件黑產(chǎn)團(tuán)隊(duì)成功入侵服務(wù)器后，ABC選項(xiàng)的行為都會(huì)做，答案選D。8、縣以上地方各級(jí)政府的保密工作部門,在上級(jí)保密工作部門的指導(dǎo)下,依照保密法律.法規(guī)和規(guī)章管理()的保密工作。

A.本行政區(qū)域

B.所屬各級(jí)政府

C.本區(qū)機(jī)關(guān)單位

【答案】：A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》等相關(guān)保密法規(guī)明確規(guī)定，縣以上地方各級(jí)政府的保密工作部門，在上級(jí)保密工作部門的指導(dǎo)下，依照保密法律、法規(guī)和規(guī)章管理本行政區(qū)域的保密工作?！氨拘姓^(qū)域”這一表述全面涵蓋了該行政區(qū)域內(nèi)的各類單位、組織等涉及的保密工作內(nèi)容。選項(xiàng)B“所屬各級(jí)政府”表述不準(zhǔn)確，保密工作不僅涉及各級(jí)政府，還包括行政區(qū)域內(nèi)其他單位；選項(xiàng)C“本區(qū)機(jī)關(guān)單位”范圍過于局限，不能涵蓋行政區(qū)域內(nèi)所有需要進(jìn)行保密管理的主體。所以應(yīng)選A。9、當(dāng)您收到您認(rèn)識(shí)的人發(fā)來(lái)的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該

A.打開附件，然后將它保存到硬盤

B.打開附件，但是如果它有病毒，立即關(guān)閉它

C.用防病毒軟件掃描以后再打開附件

D.直接刪除該郵件

【答案】：C

【解析】當(dāng)收到認(rèn)識(shí)的人發(fā)來(lái)且?guī)в幸馔飧郊碾娮余]件時(shí)，不能盲目操作。選項(xiàng)A直接打開附件并保存到硬盤，這樣可能會(huì)使電腦直接感染病毒，因?yàn)闊o(wú)法確定附件是否安全，所以A不正確。選項(xiàng)B打開附件后若發(fā)現(xiàn)有病毒再關(guān)閉，此時(shí)病毒可能已經(jīng)對(duì)電腦造成了損害，這種做法不安全，所以B不正確。選項(xiàng)D直接刪除該郵件，雖然能避免附件帶來(lái)的潛在風(fēng)險(xiǎn)，但可能會(huì)錯(cuò)過一些有用的信息，不夠妥當(dāng)。而選項(xiàng)C用防病毒軟件掃描以后再打開附件，能先對(duì)附件進(jìn)行安全檢測(cè)，確認(rèn)無(wú)病毒后再打開，可有效降低感染病毒的風(fēng)險(xiǎn)，是最合理的做法，因此答案選C。10、《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》于()起施行。

A.2014年1月17日

B.2014年3月1日

C.2010年10月1日

D. 2010年4月29日

【答案】：B

【解析】《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》于2014年3月1日起施行，所以選B。A選項(xiàng)2014年1月17日并非該條例施行時(shí)間；C選項(xiàng)2010年10月1日是修訂后的《中華人民共和國(guó)保守國(guó)家秘密法》施行時(shí)間；D選項(xiàng)2010年4月29日是全國(guó)人大常委會(huì)通過修訂后的《中華人民共和國(guó)保守國(guó)家秘密法》的時(shí)間。11、下列關(guān)于WIFI使用錯(cuò)誤的是

A.日常不用WIFI時(shí)應(yīng)關(guān)閉手機(jī)和筆記本的無(wú)線局域網(wǎng)功能

B.建議使用WIFI萬(wàn)能鑰匙類APP進(jìn)行WIFI連接

C.不連接沒有密碼的公共WIFI

D.在辦公網(wǎng)絡(luò)架設(shè)無(wú)線熱點(diǎn)必須經(jīng)過公司批準(zhǔn)并由IT部門進(jìn)行監(jiān)督和執(zhí)行

【答案】：B"

【解析】選項(xiàng)A，日常不用WIFI時(shí)關(guān)閉手機(jī)和筆記本的無(wú)線局域網(wǎng)功能，可降低被他人通過無(wú)線信號(hào)攻擊或竊取信息的風(fēng)險(xiǎn)，是正確的使用方法。選項(xiàng)B，WIFI萬(wàn)能鑰匙類APP會(huì)將用戶連接過的WIFI密碼上傳至服務(wù)器，可能導(dǎo)致個(gè)人隱私泄露，同時(shí)連接的公共WIFI安全性也無(wú)法保證，存在安全隱患，不建議使用此類APP進(jìn)行WIFI連接，所以該選項(xiàng)說法錯(cuò)誤。選項(xiàng)C，沒有密碼的公共WIFI可能是不法分子設(shè)置的釣魚WIFI，連接后個(gè)人信息易被盜取，不連接此類WIFI是正確的做法。選項(xiàng)D，在辦公網(wǎng)絡(luò)架設(shè)無(wú)線熱點(diǎn)可能會(huì)影響公司網(wǎng)絡(luò)安全和正常運(yùn)行，經(jīng)過公司批準(zhǔn)并由IT部門監(jiān)督執(zhí)行能確保網(wǎng)絡(luò)安全和規(guī)范管理，是合理的要求。綜上所述，答案選B。"12、以下哪項(xiàng)是釣魚郵件的標(biāo)志？

A.該電子郵件包含與顯示的URL不同的超鏈接URL

B.該電子郵件包含拼寫錯(cuò)誤和/或語(yǔ)法錯(cuò)誤

C.該電子郵件會(huì)對(duì)您施加壓力，采取緊急措施和/或提供個(gè)人信息

D.上述所有

【答案】：D

【解析】選項(xiàng)A中，電子郵件包含與顯示的URL不同的超鏈接URL，這是常見的釣魚手段，攻擊者可能會(huì)利用這種方式誘導(dǎo)收件人點(diǎn)擊惡意鏈接，從而獲取其個(gè)人信息或?qū)嵤┢渌?，所以這是釣魚郵件的標(biāo)志之一。選項(xiàng)B，電子郵件包含拼寫錯(cuò)誤和/或語(yǔ)法錯(cuò)誤，通常正規(guī)機(jī)構(gòu)或企業(yè)發(fā)送的郵件會(huì)經(jīng)過仔細(xì)校對(duì)，而釣魚郵件由于編寫者的疏忽或不專業(yè)，常出現(xiàn)這類問題，因此這也可作為釣魚郵件的一個(gè)標(biāo)志。選項(xiàng)C，電子郵件對(duì)收件人施加壓力，要求采取緊急措施和/或提供個(gè)人信息，這是釣魚者常用的心理誘導(dǎo)手段，迫使收件人在未仔細(xì)思考的情況下匆忙操作，泄露個(gè)人信息，同樣是釣魚郵件的標(biāo)志。綜上所述，選項(xiàng)A、B、C所描述的情況都是釣魚郵件的標(biāo)志，所以答案選D。13、涉密人員出境,應(yīng)當(dāng)經(jīng)過()的批準(zhǔn)。

A.公安機(jī)關(guān)

B.保密工作部門

C.批準(zhǔn).任用涉密人員的主管部門

【答案】：C

【解析】涉密人員出境審批是一項(xiàng)涉及到保密安全的重要工作，需要由特定的部門來(lái)進(jìn)行把控。對(duì)于涉密人員，其工作性質(zhì)和接觸的信息具有特殊性，批準(zhǔn)、任用涉密人員的主管部門對(duì)該涉密人員的工作內(nèi)容、涉密程度等情況最為了解，能夠根據(jù)實(shí)際情況判斷該涉密人員出境是否會(huì)對(duì)國(guó)家秘密安全造成影響，因此有能力和責(zé)任對(duì)其出境申請(qǐng)進(jìn)行審批。而公安機(jī)關(guān)主要負(fù)責(zé)維護(hù)社會(huì)治安、打擊違法犯罪等工作，并不直接參與涉密人員的管理和審批；保密工作部門主要側(cè)重于保密制度建設(shè)、監(jiān)督檢查等保密管理工作，也不是直接批準(zhǔn)涉密人員出境的部門。所以涉密人員出境應(yīng)當(dāng)經(jīng)過批準(zhǔn)、任用涉密人員的主管部門的批準(zhǔn)，答案選C。14、收到一封陌生郵件,郵件里包含一個(gè)附件文檔,以下哪個(gè)文檔可以打開查看?

A.order.doc

B.order.exe.doc

C.order.doc

D.以上都不能

【答案】：D"

【解析】本題主要考查對(duì)郵件附件安全性的判斷。在收到陌生郵件時(shí)，郵件中的附件可能存在安全風(fēng)險(xiǎn)，比如包含惡意軟件等，會(huì)對(duì)設(shè)備和信息安全造成威脅。選項(xiàng)A“order.doc”雖然看起來(lái)是常見的Word文檔格式，但由于是陌生郵件中的附件，無(wú)法確定其是否被惡意篡改或植入了惡意代碼，打開可能會(huì)導(dǎo)致安全問題；選項(xiàng)B“order.exe.doc”這種后綴更可疑，“exe”是可執(zhí)行文件的擴(kuò)展名，很多病毒、木馬程序會(huì)偽裝成可執(zhí)行文件，即便后面還有“.doc”，也不能排除其是惡意軟件的可能性。因此，為了確保安全，以上選項(xiàng)中的文檔都不能打開查看，答案選D。"15、某領(lǐng)導(dǎo)外出時(shí)提包被竊,找回后發(fā)現(xiàn)包內(nèi)錢物丟失,涉密文件完整無(wú)缺。這一事件()。

A.屬于泄密事件

B.不應(yīng)視為泄密事件

C.在不能證明文件未被不應(yīng)知悉者知悉時(shí),按泄密事件處理

【答案】：C

【解析】雖然此次事件中涉密文件完整無(wú)缺，但這并不意味著文件沒有被不應(yīng)知悉者接觸或獲取到內(nèi)容。由于無(wú)法確切證明文件未被不應(yīng)知悉者知悉，為了保守國(guó)家秘密和單位的敏感信息，防止?jié)撛诘男姑茱L(fēng)險(xiǎn)，按照相關(guān)規(guī)定和嚴(yán)謹(jǐn)?shù)谋Ｃ芄ぷ髟瓌t，應(yīng)該按泄密事件處理。因此答案選C。16、辦公電腦上存儲(chǔ)著重要的文件和信息，避免這些資料丟失和泄露的錯(cuò)誤做法是？

A.敏感文件存放在加密盤中，開機(jī)輸入密碼后加載加密盤

B.電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動(dòng)硬盤

C.敏感文件不進(jìn)行備份隨意存放在電腦桌面上

D.以上均不正確

【答案】：A"

【解析】本題主要考查避免辦公電腦上重要文件和信息丟失與泄露的正確做法。-**選項(xiàng)A：**敏感文件存放在加密盤中，開機(jī)輸入密碼后加載加密盤。這種做法可以有效保護(hù)敏感文件，只有輸入正確密碼才能訪問加密盤，大大降低了文件被泄露的風(fēng)險(xiǎn)，是一種正確的保護(hù)資料的方式。-**選項(xiàng)B：**電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動(dòng)硬盤。定期備份數(shù)據(jù)能防止因電腦硬件故障、軟件問題或其他意外情況導(dǎo)致數(shù)據(jù)丟失，是保障數(shù)據(jù)安全的重要措施，屬于正確做法。-**選項(xiàng)C：**敏感文件不進(jìn)行備份隨意存放在電腦桌面上。不備份數(shù)據(jù)，一旦電腦出現(xiàn)故障、遭受病毒攻擊等問題，敏感文件就可能丟失；隨意存放在桌面上，也增加了文件被他人誤操作或非法獲取的風(fēng)險(xiǎn)，這是錯(cuò)誤的做法。所以該題答案選A是錯(cuò)誤的，正確答案應(yīng)該是C。"17、下列哪一個(gè)說法是正確的

A.風(fēng)險(xiǎn)越大，越不需要保護(hù)

B.風(fēng)險(xiǎn)越小，越需要保護(hù)

C.風(fēng)險(xiǎn)越大，越需要保護(hù)

D.越是中等風(fēng)險(xiǎn)，越需要保護(hù)

【答案】：C

【解析】風(fēng)險(xiǎn)是指可能發(fā)生的危險(xiǎn)和損失。通常情況下，風(fēng)險(xiǎn)越大意味著面臨的潛在危害和損失就越大。為了避免或減少這些可能的危害和損失，就需要投入更多的資源、采取更有效的措施去進(jìn)行保護(hù)。而選項(xiàng)A中說風(fēng)險(xiǎn)越大越不需要保護(hù)，這與常理相悖，因?yàn)轱L(fēng)險(xiǎn)大不加以保護(hù)會(huì)帶來(lái)更大的損失；選項(xiàng)B風(fēng)險(xiǎn)小通常面臨的危害和損失相對(duì)較小，一般不需要像高風(fēng)險(xiǎn)情況那樣投入大量資源去保護(hù)；選項(xiàng)D說越是中等風(fēng)險(xiǎn)越需要保護(hù)也不準(zhǔn)確，中等風(fēng)險(xiǎn)的危害和損失程度處于中間水平，其保護(hù)需求通常也介于低風(fēng)險(xiǎn)和高風(fēng)險(xiǎn)之間，并非是最需要保護(hù)的。所以風(fēng)險(xiǎn)越大越需要保護(hù)，答案選C。18、印刷.復(fù)印等行業(yè)在復(fù)制國(guó)家秘密載體方面,接受縣級(jí)以上各級(jí)政府()的指導(dǎo)和監(jiān)督。

A.公安部門

B.工商部門

C.保密行政管理部門

【答案】：C

【解析】印刷、復(fù)印等行業(yè)在復(fù)制國(guó)家秘密載體時(shí)，需要確保國(guó)家秘密的安全。保密行政管理部門負(fù)責(zé)管理和監(jiān)督國(guó)家保密工作，具備專業(yè)的知識(shí)和能力來(lái)指導(dǎo)和監(jiān)督相關(guān)行業(yè)在處理國(guó)家秘密載體時(shí)遵守保密規(guī)定，防止國(guó)家秘密泄露。而公安部門主要負(fù)責(zé)維護(hù)社會(huì)治安、打擊違法犯罪等工作；工商部門主要負(fù)責(zé)市場(chǎng)監(jiān)督管理和行政執(zhí)法等工作，它們并不直接承擔(dān)指導(dǎo)和監(jiān)督復(fù)制國(guó)家秘密載體方面的工作。所以印刷、復(fù)印等行業(yè)在復(fù)制國(guó)家秘密載體方面，應(yīng)接受縣級(jí)以上各級(jí)政府保密行政管理部門的指導(dǎo)和監(jiān)督，答案選C。19、當(dāng)你準(zhǔn)備登錄計(jì)算機(jī)系統(tǒng)時(shí),有人站在你身旁看著你,以下做法,你覺得最恰當(dāng)?shù)氖?

A.不理會(huì)對(duì)方,相信對(duì)方是友善和正直的

B.兇很地示意對(duì)方走開,并報(bào)告安全中心此人可疑

C.在鍵盤上故意假輸入一些字符,以防被偷看

D.友好的提示對(duì)方避讓一下,不要看你的機(jī)密信息,如果不行,就用身體或其他物體進(jìn)行遮擋

【答案】：D"

【解析】本題考查登錄計(jì)算機(jī)系統(tǒng)時(shí)有人旁觀的恰當(dāng)處理方式。A選項(xiàng)“不理會(huì)對(duì)方，相信對(duì)方是友善和正直的”，這種做法存在一定風(fēng)險(xiǎn)。在涉及個(gè)人登錄信息這種機(jī)密內(nèi)容時(shí)，不能僅僅基于善意去盲目信任他人，他人可能會(huì)在不經(jīng)意間獲取到你的登錄信息，從而導(dǎo)致個(gè)人信息泄露和安全隱患，所以A選項(xiàng)不恰當(dāng)。B選項(xiàng)“兇很（應(yīng)該是兇狠）地示意對(duì)方走開，并報(bào)告安全中心此人可疑”，這種反應(yīng)過于激進(jìn)。在沒有確鑿證據(jù)表明對(duì)方有惡意的情況下，直接將對(duì)方視為可疑人員并報(bào)告安全中心，可能會(huì)導(dǎo)致不必要的誤會(huì)和沖突，不利于正常的社交和工作環(huán)境，所以B選項(xiàng)不合適。C選項(xiàng)“在鍵盤上故意假輸入一些字符，以防被偷看”，這是一種比較冒險(xiǎn)的做法。一方面，假輸入可能會(huì)打亂自己正常的登錄流程，增加登錄的時(shí)間和出錯(cuò)的概率；另一方面，可能無(wú)法完全避免對(duì)方獲取到真實(shí)的登錄信息，效果并不理想，因此C選項(xiàng)不是最佳選擇。D選項(xiàng)“友好的提示對(duì)方避讓一下，不要看你的機(jī)密信息，如果不行，就用身體或其他物體進(jìn)行遮擋”，該做法既體現(xiàn)了友善和禮貌，又能有效地保護(hù)個(gè)人的機(jī)密信息。先友好提示，如果對(duì)方不配合，再采取進(jìn)一步的遮擋措施，是一種既合理又可行的處理方式，所以D選項(xiàng)最為恰當(dāng)。綜上，答案選D。"20、離開座位時(shí),我們應(yīng)該(),將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計(jì)算機(jī)

D.將顯示屏關(guān)閉

【答案】：C

【解析】在離開座位時(shí)，為保障計(jì)算機(jī)中信息的安全，需要進(jìn)行合適的操作。選項(xiàng)A，撥除電源雖能停止計(jì)算機(jī)運(yùn)行，但頻繁插拔電源可能對(duì)硬件造成損害，且不是離開座位時(shí)保障信息安全的常規(guī)且便捷的做法；選項(xiàng)B，依靠他人照看電腦存在不確定性，他人可能因疏忽或其他原因無(wú)法很好地保障信息安全；選項(xiàng)D，僅僅關(guān)閉顯示屏，并未對(duì)計(jì)算機(jī)進(jìn)行鎖定，他人仍可輕易操作計(jì)算機(jī)獲取敏感資料；而選項(xiàng)C，鎖定計(jì)算機(jī)既能暫停當(dāng)前的操作，又可防止他人未經(jīng)授權(quán)使用計(jì)算機(jī)訪問敏感資料，所以離開座位時(shí)應(yīng)鎖定計(jì)算機(jī)，答案選C。21、在對(duì)外交往與合作中,通過正當(dāng)渠道提供國(guó)家秘密時(shí),應(yīng)當(dāng)以一定的形式要求()義務(wù)。

A.雙方承擔(dān)保密

B.對(duì)方承擔(dān)保密

C.如期歸還的

【答案】：B

【解析】在對(duì)外交往與合作中，當(dāng)通過正當(dāng)渠道提供國(guó)家秘密時(shí)，我方本身就負(fù)有保密責(zé)任，而主要目的是讓對(duì)方也重視并承擔(dān)起對(duì)該國(guó)家秘密的保密義務(wù)，以確保國(guó)家秘密不被泄露。選項(xiàng)A要求雙方承擔(dān)保密，在這種情境下重點(diǎn)應(yīng)強(qiáng)調(diào)對(duì)方的保密責(zé)任；選項(xiàng)C如期歸還的義務(wù)并非此時(shí)的關(guān)鍵，重點(diǎn)在于保密。所以應(yīng)選擇B選項(xiàng)，讓對(duì)方承擔(dān)保密義務(wù)。22、被黑客控制的計(jì)算機(jī)常被稱為

A.蠕蟲

B.肉雞

C.灰鴿子

D.木馬

【答案】：B"

【解析】逐一分析各選項(xiàng)：-選項(xiàng)A：蠕蟲是一種能自我復(fù)制并通過網(wǎng)絡(luò)傳播的惡意程序，它主要通過消耗系統(tǒng)資源、影響網(wǎng)絡(luò)性能等方式造成危害，并非是被黑客控制的計(jì)算機(jī)，所以A選項(xiàng)錯(cuò)誤。-選項(xiàng)B：肉雞通常指被黑客控制的計(jì)算機(jī)，黑客可以利用這些被控制的計(jì)算機(jī)進(jìn)行各種惡意活動(dòng)，如發(fā)起網(wǎng)絡(luò)攻擊、竊取信息等，所以B選項(xiàng)正確。-選項(xiàng)C：灰鴿子是一種遠(yuǎn)程控制木馬程序，它是黑客用于控制計(jì)算機(jī)的工具，而不是指被控制的計(jì)算機(jī)本身，所以C選項(xiàng)錯(cuò)誤。-選項(xiàng)D：木馬是一種偽裝成正常程序的惡意軟件，通過欺騙用戶安裝后，在用戶計(jì)算機(jī)上執(zhí)行惡意操作，它也是黑客控制計(jì)算機(jī)的手段，并非被控制的計(jì)算機(jī)，所以D選項(xiàng)錯(cuò)誤。綜上，答案選B。"23、關(guān)于信息安全管理，以下哪一項(xiàng)說法最不合理?

A.人員是最薄弱的環(huán)節(jié)

B.建立信息安全管理體系是最好的解決方法

C.只要買最好的安全產(chǎn)品就能做好信息安全

D.信息安全管理關(guān)系到公司中的每一個(gè)員工

【答案】：C"

【解析】信息安全管理是一個(gè)復(fù)雜的系統(tǒng)工程，需要綜合多方面因素來(lái)保障信息安全。下面對(duì)各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：在信息安全管理中，人員確實(shí)是最薄弱的環(huán)節(jié)。因?yàn)槿藛T可能會(huì)由于疏忽、缺乏安全意識(shí)等原因?qū)е滦畔踩录l(fā)生，比如泄露密碼、點(diǎn)擊惡意鏈接等，該說法合理。-選項(xiàng)B：建立信息安全管理體系能夠從組織架構(gòu)、制度流程、技術(shù)措施等多個(gè)方面對(duì)信息安全進(jìn)行全面規(guī)劃和管理，是保障信息安全的一種重要且有效的解決方法，該說法合理。-選項(xiàng)C：只購(gòu)買最好的安全產(chǎn)品并不能全面做好信息安全管理。信息安全不僅僅依賴于安全產(chǎn)品，還涉及人員管理、安全策略制定、安全意識(shí)培訓(xùn)等多個(gè)方面。即使擁有最好的安全產(chǎn)品，如果人員操作不當(dāng)、安全策略不完善等，依然可能出現(xiàn)信息安全問題，所以該說法最不合理。-選項(xiàng)D：信息安全管理關(guān)系到公司中的每一個(gè)員工，因?yàn)槊總€(gè)員工在日常工作中都會(huì)接觸到公司的信息資產(chǎn)，其行為都可能影響到信息安全，所以每個(gè)員工都應(yīng)該具備信息安全意識(shí)并遵守相關(guān)規(guī)定，該說法合理。綜上，答案選C。"24、信息安全的主要目的是為了保證信息的

A.完整性、機(jī)密性、可用性

B.安全性、可用性、機(jī)密性

C.完整性、安全性、機(jī)密性

D.可用性、傳播性、整體性

【答案】：A

【解析】信息安全主要是要保障信息的完整性、機(jī)密性和可用性。完整性是指信息在傳輸、存儲(chǔ)等過程中不被篡改或破壞，保證信息的準(zhǔn)確和完整；機(jī)密性是指確保敏感信息不被未授權(quán)的訪問和泄露，保護(hù)信息的隱私性；可用性是指信息在需要時(shí)能夠被授權(quán)的用戶可靠地獲取和使用。選項(xiàng)B中安全性并非信息安全主要目的所特有的明確表述；選項(xiàng)C同理，安全性表述不準(zhǔn)確；選項(xiàng)D中的傳播性不是信息安全主要目的，整體性與完整性概念不完全等同且表述不準(zhǔn)確。所以答案選A。25、（）不是正當(dāng)獲取商業(yè)秘密的行為

A.通過獨(dú)立發(fā)明獲得

B.以盜竊、利誘、脅迫等手段獲取權(quán)利人的商業(yè)秘密

C.由商業(yè)秘密人授權(quán)許可而獲得

D.從公開出版物上獲得

【答案】：B"

【解析】選項(xiàng)A，通過獨(dú)立發(fā)明獲得商業(yè)秘密是一種正當(dāng)途徑，因?yàn)槭且揽孔约旱闹腔酆蛣趧?dòng)創(chuàng)造出與他人商業(yè)秘密相同或相似的成果，不涉及侵犯他人權(quán)益，所以是正當(dāng)獲取商業(yè)秘密的行為。選項(xiàng)B，以盜竊、利誘、脅迫等手段獲取權(quán)利人的商業(yè)秘密，這些行為嚴(yán)重違反了法律和道德規(guī)范，侵犯了商業(yè)秘密權(quán)利人的合法權(quán)益，屬于不正當(dāng)獲取商業(yè)秘密的行為。選項(xiàng)C，由商業(yè)秘密人授權(quán)許可而獲得，這是經(jīng)過權(quán)利人同意的合法獲取方式，符合法律規(guī)定和商業(yè)道德，是正當(dāng)?shù)?。選項(xiàng)D，從公開出版物上獲得商業(yè)秘密，公開出版物意味著相關(guān)信息已經(jīng)處于公開狀態(tài)，不具有秘密性，獲取這樣的信息不屬于侵犯商業(yè)秘密，是正當(dāng)?shù)墨@取途徑。綜上，答案選B。"26、違反《中華人民共和國(guó)保守國(guó)家秘密法》的規(guī)定,()泄露國(guó)家秘密,情節(jié)嚴(yán)重的,依照刑法有關(guān)規(guī)定追究刑事責(zé)任。

A.故意

B.故意或過失

C.過失

D. 擅自

【答案】：B

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，無(wú)論是因故意的主觀惡意行為，還是因疏忽等過失行為導(dǎo)致國(guó)家秘密泄露，只要情節(jié)嚴(yán)重，都要依照刑法有關(guān)規(guī)定追究刑事責(zé)任。選項(xiàng)A只提及故意，選項(xiàng)C只提及過失，均不全面；選項(xiàng)D“擅自”不能涵蓋泄露國(guó)家秘密的所有情況。所以正確答案是故意或過失，選B。27、關(guān)于電腦終端使用安全，以下說法正確的是？

A.離開座位需及時(shí)鎖屏

B.辦公電腦補(bǔ)丁一年更新一次即可

C.辦公電腦設(shè)置所有人可訪問的共享文件夾

D.為方便打開電腦，辦公電腦無(wú)需設(shè)置密碼

【答案】：A"

【解析】選項(xiàng)A正確，離開座位及時(shí)鎖屏可以有效防止他人在自己不在時(shí)操作電腦，避免信息泄露等安全問題，保障電腦終端使用安全。選項(xiàng)B錯(cuò)誤，辦公電腦補(bǔ)丁應(yīng)及時(shí)更新，而非一年更新一次。軟件開發(fā)商會(huì)定期發(fā)布補(bǔ)丁來(lái)修復(fù)系統(tǒng)漏洞，若不及時(shí)更新，電腦可能會(huì)因存在漏洞而遭受病毒、惡意軟件攻擊等，一年更新一次間隔時(shí)間過長(zhǎng)，無(wú)法及時(shí)保障電腦安全。選項(xiàng)C錯(cuò)誤，辦公電腦設(shè)置所有人可訪問的共享文件夾會(huì)使文件夾內(nèi)的信息暴露給所有人，容易造成信息泄露，不符合電腦終端使用安全要求。選項(xiàng)D錯(cuò)誤，為方便打開電腦而不設(shè)置密碼，任何人都可以隨意開啟并使用電腦，會(huì)極大地增加電腦信息被泄露、篡改的風(fēng)險(xiǎn)，不利于保障電腦終端使用安全。綜上，本題正確答案是A。"28、U盤里有重要資料，同事臨時(shí)借用，如何做更安全？

A.同事關(guān)系較好可以借用

B.刪除文件之后再借

C.同事使用U盤的過程中，全程查看

D.將U盤中的文件備份到電腦之后，格式化后再借用，借用回來(lái)后先殺毒

【答案】：D"

【解析】選項(xiàng)A，僅因?yàn)橥玛P(guān)系較好就借用存有重要資料的U盤是不安全的。同事在使用過程中可能由于操作不當(dāng)、遭遇病毒攻擊等原因?qū)е沦Y料丟失或泄露，不能僅依據(jù)關(guān)系來(lái)決定是否借用，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B，刪除文件之后再借，存在數(shù)據(jù)被恢復(fù)的風(fēng)險(xiǎn)?，F(xiàn)在有很多數(shù)據(jù)恢復(fù)軟件，即使刪除文件，只要U盤未被覆蓋寫入新的數(shù)據(jù)，文件仍有可能被恢復(fù)，這樣重要資料就有泄露的可能性，所以B選項(xiàng)錯(cuò)誤。選項(xiàng)C，同事使用U盤過程中全程查看只能在一定程度上防止一些明顯的不當(dāng)操作，但不能完全排除U盤感染病毒、數(shù)據(jù)被復(fù)制等潛在風(fēng)險(xiǎn)。而且全程查看也可能會(huì)讓同事感到不適，影響同事關(guān)系，所以C選項(xiàng)錯(cuò)誤。選項(xiàng)D，將U盤中的文件備份到電腦之后，格式化U盤，這樣可以確保U盤中沒有原來(lái)的重要資料，避免資料被泄露。借用回來(lái)后先殺毒可以防止U盤帶回病毒感染自己的電腦，這種做法最大程度上保證了數(shù)據(jù)的安全，所以D選項(xiàng)正確。"29、以下關(guān)于口令安全的說法，錯(cuò)誤的是()?

A.一般情況下，設(shè)置口令時(shí)，應(yīng)保證口令最小長(zhǎng)度為8位

B.最長(zhǎng)90天進(jìn)行一次口令更改

C.口令應(yīng)至少包含數(shù)字、大小寫字母及特殊符號(hào)中的任意兩種字符

D.為避免遺忘，應(yīng)將口令設(shè)置為生日、電話號(hào)碼等容易記憶的內(nèi)容

【答案】：D"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行分析，判斷其關(guān)于口令安全的說法是否正確。-**選項(xiàng)A**：一般情況下，設(shè)置口令時(shí)保證口令最小長(zhǎng)度為8位，較長(zhǎng)的口令能增加破解難度，提高安全性，該說法正確。-**選項(xiàng)B**：最長(zhǎng)90天進(jìn)行一次口令更改，定期更換口令可以降低口令被破解后造成的風(fēng)險(xiǎn)，是保障口令安全的常見措施，該說法正確。-**選項(xiàng)C**：口令應(yīng)至少包含數(shù)字、大小寫字母及特殊符號(hào)中的任意兩種字符，這樣可以增加口令的復(fù)雜度，提高其抗破解能力，該說法正確。-**選項(xiàng)D**：將口令設(shè)置為生日、電話號(hào)碼等容易記憶的內(nèi)容，這些信息很容易被他人獲取，安全性極低，不符合口令安全的要求，該說法錯(cuò)誤。綜上，答案選D。"30、有以下()情形的,機(jī)關(guān).單位應(yīng)當(dāng)對(duì)所確定國(guó)家秘密事項(xiàng)的密級(jí).保密期限或者知悉范圍及時(shí)作出變更。

A.定密時(shí)所依據(jù)的法律法規(guī)發(fā)生變化

B.定密時(shí)所依據(jù)的保密事項(xiàng)范圍發(fā)生變化

C.泄漏后對(duì)國(guó)家安全和利益的損害程度發(fā)生明顯變化

D. 以上皆是

【答案】：D"

【解析】本題考查機(jī)關(guān)、單位對(duì)國(guó)家秘密事項(xiàng)密級(jí)、保密期限或知悉范圍進(jìn)行變更的情形。選項(xiàng)A：定密時(shí)所依據(jù)的法律法規(guī)發(fā)生變化。法律法規(guī)是確定國(guó)家秘密的重要依據(jù)，當(dāng)法律法規(guī)發(fā)生變化時(shí)，原有的國(guó)家秘密事項(xiàng)的密級(jí)、保密期限或知悉范圍可能不再符合新規(guī)定，因此需要及時(shí)作出變更。選項(xiàng)B：定密時(shí)所依據(jù)的保密事項(xiàng)范圍發(fā)生變化。保密事項(xiàng)范圍明確了哪些事項(xiàng)屬于國(guó)家秘密以及相應(yīng)的密級(jí)等，若其發(fā)生變化，原國(guó)家秘密事項(xiàng)的密級(jí)、保密期限或知悉范圍可能也要隨之調(diào)整。選項(xiàng)C：泄漏后對(duì)國(guó)家安全和利益的損害程度發(fā)生明顯變化。國(guó)家秘密的密級(jí)、保密期限和知悉范圍的確定是基于其泄露后對(duì)國(guó)家安全和利益的損害程度，如果損害程度發(fā)生明顯變化，為了更好地保護(hù)國(guó)家安全和利益，就應(yīng)當(dāng)對(duì)相關(guān)內(nèi)容及時(shí)變更。綜上所述，選項(xiàng)A、B、C所述情形均會(huì)導(dǎo)致機(jī)關(guān)、單位應(yīng)當(dāng)對(duì)所確定國(guó)家秘密事項(xiàng)的密級(jí)、保密期限或者知悉范圍及時(shí)作出變更，所以答案選D，即以上皆是。"31、對(duì)于保護(hù)社交網(wǎng)絡(luò)賬戶安全,下列說法錯(cuò)誤的是

A.為賬戶設(shè)置一定復(fù)雜程度的強(qiáng)密碼

B.可以注冊(cè)多個(gè)賬戶,這樣就不怕賬戶被盜用了

C.應(yīng)該將不再使用的社交賬戶注銷或者關(guān)閉

D.定期修改賬戶密碼

【答案】：B"

【解析】選項(xiàng)A，為賬戶設(shè)置一定復(fù)雜程度的強(qiáng)密碼，能增加密碼被破解的難度，可有效保護(hù)社交網(wǎng)絡(luò)賬戶安全，該說法正確。選項(xiàng)B，注冊(cè)多個(gè)賬戶并不能防止單個(gè)賬戶被盜用，每個(gè)賬戶都面臨被盜用風(fēng)險(xiǎn)，且賬戶數(shù)量多更難管理，此做法無(wú)法起到保護(hù)社交網(wǎng)絡(luò)賬戶安全的作用，該說法錯(cuò)誤。選項(xiàng)C，將不再使用的社交賬戶注銷或者關(guān)閉，可避免該賬戶被不法分子利用，能保障賬戶安全，該說法正確。選項(xiàng)D，定期修改賬戶密碼能降低密碼被破解或泄露后造成損失的可能性，有助于保護(hù)社交網(wǎng)絡(luò)賬戶安全，該說法正確。所以答案選B。"32、國(guó)家工作人員或者其他公民發(fā)現(xiàn)國(guó)家秘密已經(jīng)泄露或者可能泄露時(shí),應(yīng)當(dāng)立即()并及時(shí)報(bào)告有關(guān)機(jī)關(guān).單位。

A.銷毀

B.采取補(bǔ)救措施

C.采取隱藏措施

D. 采取保密措施

【答案】：B"

【解析】本題考查發(fā)現(xiàn)國(guó)家秘密泄露或可能泄露時(shí)應(yīng)采取的措施。A選項(xiàng)“銷毀”，發(fā)現(xiàn)國(guó)家秘密已經(jīng)泄露或者可能泄露時(shí)，單純銷毀并不能有效解決已泄露的問題，也不符合應(yīng)對(duì)該情況的正確處理方式。B選項(xiàng)“采取補(bǔ)救措施”，當(dāng)國(guó)家工作人員或其他公民發(fā)現(xiàn)國(guó)家秘密已經(jīng)泄露或者可能泄露時(shí)，立即采取補(bǔ)救措施是合理且必要的，同時(shí)及時(shí)報(bào)告有關(guān)機(jī)關(guān)和單位，這樣可以最大程度減少國(guó)家秘密泄露帶來(lái)的損失，該選項(xiàng)正確。C選項(xiàng)“采取隱藏措施”，隱藏并不能真正解決國(guó)家秘密泄露的問題，且不利于后續(xù)對(duì)泄露情況的處理和應(yīng)對(duì)，所以此選項(xiàng)不正確。D選項(xiàng)“采取保密措施”，保密措施一般是日常對(duì)國(guó)家秘密進(jìn)行保護(hù)的手段，而在發(fā)現(xiàn)已經(jīng)泄露或者可能泄露時(shí)，關(guān)鍵是采取補(bǔ)救行動(dòng)，故該選項(xiàng)不符合要求。綜上，答案選B。"33、對(duì)外提供涉及經(jīng)濟(jì).科技和社會(huì)發(fā)展方面的國(guó)家秘密時(shí),批準(zhǔn)機(jī)關(guān)應(yīng)當(dāng)向()通報(bào)有關(guān)情況。

A.級(jí)政府的保密工作部門

B.同級(jí)政府的保密工作部門

C.省.自治區(qū).直轄市政府的保密工作部門

【答案】：B

【解析】當(dāng)對(duì)外提供涉及經(jīng)濟(jì)、科技和社會(huì)發(fā)展方面的國(guó)家秘密時(shí)，從保密工作的層級(jí)對(duì)應(yīng)和信息通報(bào)的有效性、準(zhǔn)確性來(lái)講，批準(zhǔn)機(jī)關(guān)應(yīng)當(dāng)向同級(jí)政府的保密工作部門通報(bào)有關(guān)情況。這樣可以確保同級(jí)的保密工作部門能夠及時(shí)掌握相關(guān)國(guó)家秘密的對(duì)外提供情況，做好相應(yīng)的監(jiān)督和管理工作，保障國(guó)家秘密的安全。而向各級(jí)政府的保密工作部門通報(bào)可能會(huì)造成信息的混亂和資源的浪費(fèi)，向省、自治區(qū)、直轄市政府的保密工作部門通報(bào)則可能無(wú)法滿足及時(shí)性和針對(duì)性的要求，不能很好地適應(yīng)具體情況。所以答案選B。34、從互聯(lián)網(wǎng)拷貝信息至涉密計(jì)算機(jī),下列哪些操作不符合保密要求()。

A.直接用涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計(jì)算機(jī)

B.用非涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計(jì)算機(jī)

C.在中間機(jī)上采用刻錄只讀光盤方式,拷貝至涉密計(jì)算機(jī)

D. 在中間機(jī)上使用寫保護(hù)功能U盤拷貝至涉密計(jì)算機(jī),該U盤在涉密計(jì)算機(jī)上使用時(shí)處于只讀狀態(tài)

【答案】：AB"

【解析】選項(xiàng)A，直接用涉密U盤從互聯(lián)網(wǎng)拷貝信息至涉密計(jì)算機(jī)，互聯(lián)網(wǎng)存在大量信息安全風(fēng)險(xiǎn)，包含各種潛在的病毒、惡意軟件和間諜程序等，這樣做會(huì)使涉密計(jì)算機(jī)直接暴露在危險(xiǎn)環(huán)境中，極易導(dǎo)致涉密信息泄露或被篡改，不符合保密要求。選項(xiàng)B，非涉密U盤沒有經(jīng)過嚴(yán)格的保密安全檢測(cè)和防護(hù)，從互聯(lián)網(wǎng)拷貝信息到非涉密U盤時(shí)，可能會(huì)攜帶網(wǎng)絡(luò)中的不安全因素，再將其接入涉密計(jì)算機(jī)，同樣會(huì)給涉密計(jì)算機(jī)帶來(lái)安全隱患，容易造成涉密信息的泄露，不符合保密要求。選項(xiàng)C，在中間機(jī)上采用刻錄只讀光盤方式拷貝信息至涉密計(jì)算機(jī)，刻錄后的只讀光盤數(shù)據(jù)無(wú)法被修改，能在一定程度上避免信息被非法篡改和傳播，并且中間機(jī)可以進(jìn)行一定的安全防護(hù)和處理，是符合保密要求的操作。選項(xiàng)D，在中間機(jī)上使用寫保護(hù)功能U盤拷貝信息，且該U盤在涉密計(jì)算機(jī)上使用時(shí)處于只讀狀態(tài)，寫保護(hù)功能可以防止數(shù)據(jù)被意外修改或?qū)懭霅阂獬绦?，只讀狀態(tài)也能確保涉密計(jì)算機(jī)中的數(shù)據(jù)不會(huì)被反向拷貝到U盤，保障了信息的安全性，符合保密要求。綜上，答案選AB。"35、關(guān)于惡意代碼防護(hù)措施描述錯(cuò)誤的是

A.所有計(jì)算機(jī)必須部署指定的防病毒軟件

B.防病毒軟件每半年更新一次

C.感染病毒的計(jì)算機(jī)必須從網(wǎng)絡(luò)中隔離直至病毒清除

D.發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時(shí)向IT管理部門進(jìn)行匯報(bào)

【答案】：B"

【解析】本題可根據(jù)惡意代碼防護(hù)的相關(guān)知識(shí)，對(duì)每個(gè)選項(xiàng)逐一分析，判斷其描述是否正確。-**選項(xiàng)A：所有計(jì)算機(jī)必須部署指定的防病毒軟件**部署指定的防病毒軟件可以幫助計(jì)算機(jī)抵御各類惡意代碼的攻擊，是惡意代碼防護(hù)的基本措施之一。通過安裝指定的防病毒軟件，能對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控和防護(hù)，及時(shí)發(fā)現(xiàn)并處理潛在的惡意代碼威脅，所以該選項(xiàng)描述正確。-**選項(xiàng)B：防病毒軟件每半年更新一次**惡意代碼的種類和攻擊方式不斷變化，新的病毒、木馬等惡意程序不斷涌現(xiàn)。為了使防病毒軟件能夠有效識(shí)別和抵御這些新出現(xiàn)的惡意代碼，需要及時(shí)更新病毒庫(kù)和軟件版本。通常情況下，防病毒軟件應(yīng)保持及時(shí)更新，而每半年更新一次的頻率過低，無(wú)法保證在這半年時(shí)間內(nèi)對(duì)新出現(xiàn)的惡意代碼進(jìn)行有效防護(hù)，所以該選項(xiàng)描述錯(cuò)誤。-**選項(xiàng)C：感染病毒的計(jì)算機(jī)必須從網(wǎng)絡(luò)中隔離直至病毒清除**將感染病毒的計(jì)算機(jī)從網(wǎng)絡(luò)中隔離，可以防止病毒通過網(wǎng)絡(luò)進(jìn)一步傳播到其他計(jì)算機(jī)，避免造成更大范圍的感染和損失。只有在病毒被清除后，該計(jì)算機(jī)才可以重新接入網(wǎng)絡(luò)，這樣能有效控制病毒的傳播，所以該選項(xiàng)描述正確。-**選項(xiàng)D：發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時(shí)向IT管理部門進(jìn)行匯報(bào)**及時(shí)向IT管理部門匯報(bào)病毒傳播事件，有助于IT管理部門迅速了解情況，采取相應(yīng)的措施來(lái)控制病毒的傳播，如對(duì)受影響的計(jì)算機(jī)進(jìn)行處理、加強(qiáng)網(wǎng)絡(luò)安全防護(hù)等。通過及時(shí)匯報(bào)，可以最大限度地減少病毒傳播帶來(lái)的損失，所以該選項(xiàng)描述正確。綜上，答案選B。"36、關(guān)于電子郵件的使用，描述錯(cuò)誤的是

A.不得散發(fā)可能被認(rèn)為不適當(dāng)?shù)摹?duì)他人不尊重或提倡違法行為的內(nèi)容

B.可以自動(dòng)轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上

C.禁止使用非公司電子郵箱發(fā)送公司內(nèi)部重要資料

D.未經(jīng)許可，不得將屬于他人郵件的信息內(nèi)容拷貝轉(zhuǎn)發(fā)

【答案】：B"

【解析】選項(xiàng)A，散發(fā)可能被認(rèn)為不適當(dāng)?shù)摹?duì)他人不尊重或提倡違法行為的內(nèi)容是不符合道德和法律規(guī)范的，在電子郵件使用中此行為是不被允許的，所以該描述正確；選項(xiàng)B，公司內(nèi)部郵件可能包含公司機(jī)密信息等，自動(dòng)轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)上可能會(huì)導(dǎo)致信息泄露，危害公司利益，這種做法是錯(cuò)誤的；選項(xiàng)C，使用非公司電子郵箱發(fā)送公司內(nèi)部重要資料可能會(huì)因?yàn)榉枪距]箱的安全性無(wú)法保障，導(dǎo)致重要資料泄露，所以禁止這種行為是合理的，描述正確；選項(xiàng)D，他人郵件的信息內(nèi)容屬于他人隱私，未經(jīng)許可拷貝轉(zhuǎn)發(fā)侵犯了他人的權(quán)益，該描述正確。綜上所述，答案選B。"37、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段

A.緩存溢出攻擊

B.釣魚攻擊

C.暗門攻擊

D.DDOS攻擊

【答案】：B"

【解析】本題是判斷收到要求提供銀行賬戶及密碼的可疑郵件屬于哪種攻擊手段。首先分析各選項(xiàng)：-A選項(xiàng)緩存溢出攻擊：指的是程序向臨時(shí)分配的緩沖區(qū)中寫入的數(shù)據(jù)超出了緩沖區(qū)本身的容量，從而導(dǎo)致相鄰內(nèi)存空間被破壞，與收到要求提供賬戶密碼的郵件這種情況無(wú)關(guān)。-B選項(xiàng)釣魚攻擊：是一種通過偽裝成可信任的實(shí)體，如銀行、知名公司等，向用戶發(fā)送虛假的郵件、短信、網(wǎng)頁(yè)等，誘導(dǎo)用戶輸入敏感信息，如銀行賬戶、密碼、信用卡號(hào)等，以獲取用戶的個(gè)人信息和資金。本題中用戶收到的可疑郵件要求提供銀行賬戶及密碼，符合釣魚攻擊的特征。-C選項(xiàng)暗門攻擊：通常是指軟件開發(fā)者或攻擊者在軟件中預(yù)留的一種秘密通道，繞過正常的認(rèn)證和授權(quán)機(jī)制來(lái)訪問系統(tǒng)，這與本題中通過郵件誘導(dǎo)用戶提供信息的方式不同。-D選項(xiàng)DDoS攻擊：即分布式拒絕服務(wù)攻擊，是通過大量的計(jì)算機(jī)或設(shè)備向目標(biāo)服務(wù)器發(fā)送海量請(qǐng)求，使目標(biāo)服務(wù)器無(wú)法正常處理合法用戶的請(qǐng)求，導(dǎo)致服務(wù)中斷，與獲取用戶銀行賬戶和密碼的目的不相關(guān)。綜上，答案選B。"38、預(yù)防個(gè)人信息泄露不正確的方法有

A.經(jīng)常參加來(lái)源不明的網(wǎng)上、網(wǎng)下調(diào)查活動(dòng)

B.增強(qiáng)個(gè)人信息安全意識(shí)，不要輕易將個(gè)人信息提供給無(wú)關(guān)人員

C.妥善處置快遞單、車票、購(gòu)物小票等包含個(gè)人信息的單據(jù)

D.個(gè)人電子郵箱、網(wǎng)絡(luò)支付及銀行卡等密碼要有差異

【答案】：A"

【解析】選項(xiàng)A，經(jīng)常參加來(lái)源不明的網(wǎng)上、網(wǎng)下調(diào)查活動(dòng)存在很大風(fēng)險(xiǎn)，這些活動(dòng)的發(fā)起方可能不正規(guī)或別有用心，會(huì)收集參與者的個(gè)人信息，從而導(dǎo)致個(gè)人信息泄露，所以該做法是不正確的。選項(xiàng)B，增強(qiáng)個(gè)人信息安全意識(shí)，不輕易將個(gè)人信息提供給無(wú)關(guān)人員，這是有效預(yù)防個(gè)人信息泄露的重要措施，能夠從源頭上減少信息泄露的可能性。選項(xiàng)C，快遞單、車票、購(gòu)物小票等包含個(gè)人信息的單據(jù)如果隨意處置，很容易被他人獲取上面的個(gè)人信息，妥善處置這些單據(jù)可以避免個(gè)人信息被他人利用，是正確的預(yù)防方法。選項(xiàng)D，個(gè)人電子郵箱、網(wǎng)絡(luò)支付及銀行卡等密碼設(shè)置有差異，可以防止一處密碼泄露導(dǎo)致多個(gè)賬戶信息被竊取，提高了信息的安全性，屬于正確的做法。綜上，答案選A。"39、為境外的機(jī)構(gòu).組織.人員竊取.刺探.收買.非法提供國(guó)家秘密的,依法追究()。

A.行政責(zé)任

B.刑事責(zé)任

C.經(jīng)濟(jì)損失

【答案】：B

【解析】為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買、非法提供國(guó)家秘密的行為，嚴(yán)重危害了國(guó)家安全和利益，具有極大的社會(huì)危害性?！吨腥A人民共和國(guó)刑法》規(guī)定了為境外竊取、刺探、收買、非法提供國(guó)家秘密、情報(bào)罪等相關(guān)罪名，對(duì)于此類犯罪行為要依法追究刑事責(zé)任。而行政責(zé)任一般是違反行政管理法規(guī)而應(yīng)承擔(dān)的責(zé)任，經(jīng)濟(jì)損失并不是承擔(dān)責(zé)任的具體類型表述。所以本題應(yīng)選刑事責(zé)任，答案是B。40、沒有得到明確授權(quán)前，可以通過公司網(wǎng)絡(luò)訪問如下哪種網(wǎng)交友網(wǎng)站絡(luò)資源?

A.交友網(wǎng)站

B.網(wǎng)絡(luò)游戲

C.訪問公司電子郵件系統(tǒng)

D.P2P軟件

【答案】：C

【解析】在沒有得到明確授權(quán)前，訪問交友網(wǎng)站、網(wǎng)絡(luò)游戲、使用P2P軟件這類操作存在較大風(fēng)險(xiǎn)，交友網(wǎng)站可能涉及隱私安全問題，網(wǎng)絡(luò)游戲和P2P軟件可能會(huì)占用大量公司網(wǎng)絡(luò)帶寬資源，還可能引入惡意軟件等，影響公司網(wǎng)絡(luò)的正常運(yùn)行和安全。而訪問公司電子郵件系統(tǒng)通常是員工在工作中合理的需求，也更符合公司網(wǎng)絡(luò)的使用規(guī)范，所以答案選C。41、國(guó)家秘密事項(xiàng)的密級(jí)確定以后,確定密級(jí)的機(jī)關(guān).單位的上級(jí)機(jī)關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定的,應(yīng)當(dāng)()。

A.及時(shí)自行采取措施予以糾正

B.及時(shí)通知確定密級(jí)的機(jī)關(guān).單位糾正

C.及時(shí)通知有關(guān)保密工作部門采取措施予以糾正

【答案】：B

【解析】當(dāng)國(guó)家秘密事項(xiàng)的密級(jí)確定以后，若確定密級(jí)的機(jī)關(guān)、單位的上級(jí)機(jī)關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定時(shí)，按照規(guī)范流程，上級(jí)機(jī)關(guān)不能自行采取措施予以糾正，因?yàn)檫@可能會(huì)越過原確定密級(jí)的機(jī)關(guān)、單位，打亂正常的工作秩序；同時(shí)也不是直接通知有關(guān)保密工作部門采取措施予以糾正，因?yàn)楸Ｃ芄ぷ鞑块T主要是進(jìn)行保密工作的監(jiān)督和管理等，并非直接負(fù)責(zé)密級(jí)確定糾正的主體。正確的做法是及時(shí)通知確定密級(jí)的機(jī)關(guān)、單位糾正，這樣既遵循了正常的工作層級(jí)和流程，也能讓原確定密級(jí)的機(jī)關(guān)、單位有機(jī)會(huì)對(duì)密級(jí)進(jìn)行重新審視和調(diào)整，所以答案選B。42、哪項(xiàng)沒有安全的使用個(gè)人電腦？（）

A.設(shè)置操作系統(tǒng)登錄密碼，并開啟系統(tǒng)防火墻

B.安裝殺毒軟件并及時(shí)更新病毒特征庫(kù)

C.不轉(zhuǎn)借個(gè)人辦公電腦

D.在未安裝殺毒軟件的電腦上登錄個(gè)人帳戶

【答案】：D"

【解析】本題主要考查對(duì)安全使用個(gè)人電腦的理解。選項(xiàng)A，設(shè)置操作系統(tǒng)登錄密碼可以有效阻止他人未經(jīng)授權(quán)登錄你的電腦，開啟系統(tǒng)防火墻能防范網(wǎng)絡(luò)攻擊和惡意入侵，這是安全使用個(gè)人電腦的重要措施。選項(xiàng)B，安裝殺毒軟件并及時(shí)更新病毒特征庫(kù)，能幫助檢測(cè)和清除電腦中的病毒、惡意軟件等，保障電腦系統(tǒng)的安全與穩(wěn)定。選項(xiàng)C，不轉(zhuǎn)借個(gè)人辦公電腦可以避免他人在使用過程中泄露電腦中的個(gè)人信息或?qū)﹄娔X進(jìn)行不當(dāng)操作，減少安全風(fēng)險(xiǎn)。選項(xiàng)D，在未安裝殺毒軟件的電腦上登錄個(gè)人帳戶存在極大的安全隱患。因?yàn)闆]有殺毒軟件的防護(hù)，電腦可能容易受到病毒、木馬等惡意程序的攻擊，這些惡意程序可能會(huì)竊取用戶的個(gè)人帳戶信息，導(dǎo)致個(gè)人隱私泄露和財(cái)產(chǎn)損失等問題，所以這不屬于安全使用個(gè)人電腦的行為。綜上，答案選D。"43、存儲(chǔ)國(guó)家秘密信息的介質(zhì),應(yīng)按所存儲(chǔ)信息的()密級(jí)標(biāo)明密級(jí),并按相應(yīng)的密級(jí)文件進(jìn)行管理。

A.最高

B.最低

C.相應(yīng)

【答案】：A

【解析】對(duì)于存儲(chǔ)國(guó)家秘密信息的介質(zhì)，為了確保國(guó)家秘密的安全，必須按照所存儲(chǔ)信息的最高密級(jí)標(biāo)明密級(jí)并管理。因?yàn)橹灰橘|(zhì)中存在高密級(jí)信息，其安全風(fēng)險(xiǎn)就由高密級(jí)信息決定。若按最低密級(jí)或相應(yīng)密級(jí)（這種表述不準(zhǔn)確且易導(dǎo)致管理漏洞）進(jìn)行管理，高密級(jí)信息就可能因管理措施不足而面臨泄露風(fēng)險(xiǎn)。所以答案選A。44、制作涉密載體,應(yīng)當(dāng)依照有關(guān)規(guī)定(),注明發(fā)放范圍及制作數(shù)量,涉密載體應(yīng)當(dāng)編排順序號(hào)。

A.標(biāo)明密級(jí)和保密期限

B.提出管理要求

C.認(rèn)真進(jìn)行核對(duì)

【答案】：A

【解析】制作涉密載體時(shí)，依照有關(guān)規(guī)定標(biāo)明密級(jí)和保密期限是非常重要的環(huán)節(jié)。密級(jí)反映了涉密載體的重要程度和敏感程度，而保密期限則明確了該載體需要保密的時(shí)長(zhǎng)。同時(shí)，注明發(fā)放范圍及制作數(shù)量，并且編排順序號(hào)，這些措施都是為了更好地對(duì)涉密載體進(jìn)行管理和控制。選項(xiàng)B提出管理要求，過于寬泛和籠統(tǒng)，不是此處制作涉密載體時(shí)依照規(guī)定必須要做的具體明確行為；選項(xiàng)C認(rèn)真進(jìn)行核對(duì)，雖然核對(duì)是工作中的一個(gè)環(huán)節(jié)，但并非是該情境下規(guī)定要做的關(guān)鍵行為。所以正確答案是標(biāo)明密級(jí)和保密期限，選A。45、任用.聘用的境外人員因工作需要知悉我國(guó)家秘密的,應(yīng)按照()的原則,報(bào)有關(guān)機(jī)關(guān)批準(zhǔn)。

A.“誰(shuí)主管,誰(shuí)負(fù)責(zé)”

B.“一事一批”

C.“誰(shuí)主管,誰(shuí)負(fù)責(zé)”和“一事一批”

【答案】：C

【解析】任用、聘用的境外人員因工作需要知悉我國(guó)家秘密時(shí)，既要遵循“誰(shuí)主管，誰(shuí)負(fù)責(zé)”的原則，該原則明確了主管人員對(duì)相關(guān)事務(wù)的責(zé)任，確保在管理上有明確的負(fù)責(zé)人，對(duì)涉及境外人員知悉國(guó)家秘密的情況進(jìn)行有效的監(jiān)督和把控；同時(shí)還要實(shí)行“一事一批”的原則，因?yàn)槊恳粋€(gè)具體的讓境外人員知悉國(guó)家秘密的事項(xiàng)都有其特殊性和差異性，需要針對(duì)具體的事項(xiàng)單獨(dú)進(jìn)行審批，以保障國(guó)家秘密的安全性和可控性。所以應(yīng)按照“誰(shuí)主管，誰(shuí)負(fù)責(zé)”和“一事一批”的原則報(bào)有關(guān)機(jī)關(guān)批準(zhǔn)，答案選C。46、以下哪種口令不屬于弱口令？

A.1234567E

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜測(cè)或破解的簡(jiǎn)單口令。一般來(lái)說，純數(shù)字、連續(xù)字母、重復(fù)字符等組合的口令屬于弱口令。選項(xiàng)A“1234567E”前面是連續(xù)的數(shù)字，類似常見的簡(jiǎn)單數(shù)字組合，容易被猜測(cè)；選項(xiàng)B“Abcdefg”是連續(xù)的字母，也很容易被破解；選項(xiàng)C“AAAAAAA”是重復(fù)的字符，安全性極低。而選項(xiàng)D“Qw!bydp00dwz1”包含了字母、數(shù)字和特殊字符，組合較為復(fù)雜，不容易被輕易破解，所以不屬于弱口令，答案選D。47、小賈經(jīng)常使用網(wǎng)上銀行進(jìn)行財(cái)務(wù)操作，在進(jìn)行網(wǎng)上銀行財(cái)務(wù)操作時(shí)以下做法正確的是

A.從搜索引擎的結(jié)果連接到銀行官網(wǎng)

B.使用咖啡廳的公用計(jì)算機(jī)進(jìn)行網(wǎng)上銀行交易

C.打印或備存交易記錄或確認(rèn)通知，以供日后查核

D.用計(jì)算機(jī)保存賬號(hào)和密碼以便下次操作

【答案】：C

【解析】選項(xiàng)A，從搜索引擎的結(jié)果連接到銀行官網(wǎng)存在風(fēng)險(xiǎn)，因?yàn)樗阉鹘Y(jié)果中可能包含虛假或釣魚網(wǎng)站鏈接，點(diǎn)擊這些鏈接可能導(dǎo)致個(gè)人信息泄露和資金損失，所以該做法不正確。選項(xiàng)B，咖啡廳的公用計(jì)算機(jī)安全性無(wú)法保證，可能存在黑客軟件、鍵盤記錄器等，使用其進(jìn)行網(wǎng)上銀行交易，個(gè)人賬號(hào)信息和交易信息容易被竊取，導(dǎo)致資金被盜取，此做法錯(cuò)誤。選項(xiàng)C，打印或備存交易記錄或確認(rèn)通知，以供日后查核，這樣做能方便用戶隨時(shí)對(duì)交易情況進(jìn)行核對(duì)，及時(shí)發(fā)現(xiàn)異常交易并采取相應(yīng)措施，保障資金安全，該做法正確。選項(xiàng)D，用計(jì)算機(jī)保存賬號(hào)和密碼，一旦計(jì)算機(jī)被他人訪問或者感染病毒，賬號(hào)和密碼就會(huì)泄露，會(huì)帶來(lái)嚴(yán)重的安全隱患，此做法不可取。綜上所述，本題正確答案是C。48、涉密人員的責(zé)任是()。

A.熟悉本職崗位的保密要求

B.按規(guī)定履行保密工作責(zé)任

C.熟知保密法律法規(guī)和相關(guān)知識(shí)技能

D. 做好涉密載體管理工作

【答案】：ABC"

【解析】選項(xiàng)A，熟悉本職崗位的保密要求是涉密人員的重要責(zé)任之一。不同崗位可能涉及不同的涉密信息和保密規(guī)范，只有熟悉本職崗位的保密要求，才能準(zhǔn)確有效地開展工作同時(shí)避免涉密信息的泄露。選項(xiàng)B，按規(guī)定履行保密工作責(zé)任是涉密人員的基本職責(zé)。保密工作有一系列的規(guī)章制度和操作流程，涉密人員必須嚴(yán)格按照規(guī)定去執(zhí)行，確保各項(xiàng)保密措施落到實(shí)處。選項(xiàng)C，熟知保密法律法規(guī)和相關(guān)知識(shí)技能是涉密人員的必備條件。只有了解保密法律法規(guī)，才能明白自己行為的法律邊界，掌握相關(guān)知識(shí)技能可以更好地保護(hù)涉密信息，防止出現(xiàn)失密、泄密等情況。選項(xiàng)D，做好涉密載體管理工作是涉密工作中的一部分，但它并不是一個(gè)全面概括涉密人員責(zé)任的表述，它只是具體工作中的一個(gè)方面，而題干問的是涉密人員的責(zé)任，應(yīng)該從更宏觀和全面的角度來(lái)考慮，所以不選D。綜上，答案選ABC。"49、領(lǐng)導(dǎo)干部閱辦秘密文件.資料和辦理其他屬于國(guó)家秘密的事項(xiàng),應(yīng)在()內(nèi)進(jìn)行。

A.辦公場(chǎng)所

B.家中

C.現(xiàn)場(chǎng)

【答案】：A

【解析】領(lǐng)導(dǎo)干部閱辦秘密文件、資料和辦理其他屬于國(guó)家秘密的事項(xiàng)時(shí)，需要嚴(yán)格遵循保密規(guī)定以確保國(guó)家秘密的安全。辦公場(chǎng)所通常具備完善的保密設(shè)施和安全保障措施，有專門的保密制度和管理流程來(lái)防止國(guó)家秘密信息的泄露。而家中并非專門的保密工作環(huán)境，缺乏相應(yīng)的安全保障和監(jiān)管措施，容易導(dǎo)致國(guó)家秘密被他人獲取?，F(xiàn)場(chǎng)的情況較為復(fù)雜，無(wú)法保證有足夠的保密條件。所以領(lǐng)導(dǎo)干部應(yīng)該在辦公場(chǎng)所內(nèi)進(jìn)行這些涉及國(guó)家秘密的工作，答案選A。50、變更密級(jí)或解密,應(yīng)由()。

A.密件使用單位決定

B.原定密機(jī)關(guān).單位決定,也可以由其上級(jí)機(jī)關(guān)決定

C.國(guó)家保密行政管理部門指定的單位決定

【答案】：B

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，變更密級(jí)或解密，應(yīng)由原定密機(jī)關(guān)、單位決定，也可以由其上級(jí)機(jī)關(guān)決定。選項(xiàng)A密件使用單位沒有權(quán)力決定變更密級(jí)或解密；選項(xiàng)C國(guó)家保密行政管理部門指定的單位也不是決定變更密級(jí)或解密的主體。所以本題正確答案選B。第二部分多選題(10題)1、集團(tuán)信息安全管理總方針

A.提高信息安全意識(shí)，

B.保護(hù)企業(yè)信息資產(chǎn)

C.保障集團(tuán)經(jīng)營(yíng)連續(xù)性；

D.落實(shí)信息安全責(zé)任，

【答案】：ABCD"

【解析】集團(tuán)信息安全管理總方針涵蓋多個(gè)重要方面。提高信息安全意識(shí)（A選項(xiàng)）是信息安全管理的基礎(chǔ)。只有全體成員具備了良好的信息安全意識(shí)，才能在日常工作中自覺遵守信息安全規(guī)定，減少因人為疏忽導(dǎo)致的安全風(fēng)險(xiǎn)。保護(hù)企業(yè)信息資產(chǎn)（B選項(xiàng)）是核心目標(biāo)。企業(yè)的信息資產(chǎn)包含了商業(yè)機(jī)密、客戶信息、技術(shù)資料等重要內(nèi)容，保護(hù)好這些資產(chǎn)，能確保企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中的優(yōu)勢(shì)地位，避免因信息泄露遭受損失。保障集團(tuán)經(jīng)營(yíng)連續(xù)性（C選項(xiàng)）至關(guān)重要。信息系統(tǒng)的安全穩(wěn)定運(yùn)行對(duì)于集團(tuán)的日常運(yùn)營(yíng)起著關(guān)鍵作用，一旦信息系統(tǒng)出現(xiàn)故障或遭受攻擊，可能會(huì)導(dǎo)致業(yè)務(wù)停滯，影響集團(tuán)的經(jīng)濟(jì)效益和聲譽(yù)。所以要通過有效的信息安全管理保障集團(tuán)經(jīng)營(yíng)的連續(xù)性。落實(shí)信息安全責(zé)任（D選項(xiàng)）是保障信息安全管理有效實(shí)施的關(guān)鍵。明確各部門、各崗位在信息安全方面的責(zé)任，能夠促使相關(guān)人員積極履行職責(zé)，采取必要的措施來(lái)確保信息安全，形成全員參與、共同負(fù)責(zé)的良好氛圍。綜上，ABCD四個(gè)選項(xiàng)都屬于集團(tuán)信息安全管理總方針的內(nèi)容。"2、防范釣魚郵件以下哪些行為是正確的？

A.不要輕信發(fā)件人地址中顯示的“顯示名”

B.不要輕易點(diǎn)開陌生郵件中的鏈接

C.不要放松對(duì)“熟人”郵件的警惕

D.不要使用公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作

【答案】：ABCD"

【解析】防范釣魚郵件時(shí)，各個(gè)選項(xiàng)的做法都是正確的。選項(xiàng)A，發(fā)件人地址中顯示的“顯示名”很容易被偽造，不法分子可能會(huì)通過偽造知名機(jī)構(gòu)或個(gè)人的顯示名來(lái)誘導(dǎo)收件人打開郵件，所以不能輕信“顯示名”，要仔細(xì)核實(shí)發(fā)件人的真實(shí)地址和身份。選項(xiàng)B，陌生郵件中的鏈接可能會(huì)指向惡意網(wǎng)站，一旦點(diǎn)擊，可能會(huì)導(dǎo)致用戶信息泄露、設(shè)備被攻擊等安全問題，因此不要輕易點(diǎn)開陌生郵件中的鏈接。選項(xiàng)C，不法分子可能會(huì)通過各種手段獲取“熟人”的郵箱賬號(hào)并發(fā)送釣魚郵件，所以即使是“熟人”發(fā)來(lái)的郵件，也不能放松警惕，需要進(jìn)一步確認(rèn)郵件內(nèi)容的真實(shí)性。選項(xiàng)D，公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備安全性較低，容易被不法分子監(jiān)聽和攻擊。在公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備上執(zhí)行敏感操作，如登錄銀行賬戶、進(jìn)行網(wǎng)上交易等，可能會(huì)導(dǎo)致個(gè)人信息和資金安全受到威脅，所以不要使用公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作。綜上所述，答案選ABCD。"3、服務(wù)器常見的安全問題有哪些？

A.高危端口開放

B.弱口令、賬號(hào)密碼泄露

C.Windows補(bǔ)丁未更新

D.高危漏洞未修復(fù)

【答案】：ABCD"

【解析】答案ABCD全部正確，以下是各選項(xiàng)對(duì)應(yīng)問題的相關(guān)解釋：-A選項(xiàng)：高危端口開放是服務(wù)器常見安全問題。開放高危端口會(huì)使服務(wù)器暴露在網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)下，黑客可利用這些端口發(fā)起攻擊，如通過開放的22端口進(jìn)行暴力破解、利用開放的80或443端口進(jìn)行Web攻擊等。-B選項(xiàng)：弱口令、賬號(hào)密碼泄露也是常見安全隱患。如果服務(wù)器賬號(hào)使用簡(jiǎn)單易猜的弱口令，或者賬號(hào)密碼因各種原因（如員工疏忽、外部攻擊）泄露，攻擊者就能輕易獲取服務(wù)器訪問權(quán)限，進(jìn)而進(jìn)行數(shù)據(jù)篡改、竊取等惡意操作。-C選項(xiàng)：Windows補(bǔ)丁未更新會(huì)帶來(lái)安全問題。微軟發(fā)布的Windows補(bǔ)丁通常包含對(duì)系統(tǒng)漏洞的修復(fù)和安全增強(qiáng)，如果服務(wù)器未及時(shí)更新補(bǔ)丁，黑客可能利用已知漏洞入侵服務(wù)器，獲取敏感信息或控制服務(wù)器。-D選項(xiàng)：高危漏洞未修復(fù)同樣很危險(xiǎn)。服務(wù)器軟件和系統(tǒng)存在的高危漏洞是攻擊者的重點(diǎn)利用目標(biāo)，若不及時(shí)修復(fù)，攻擊者可借助這些漏洞繞過安全防護(hù)機(jī)制，對(duì)服務(wù)器造成損害，影響業(yè)務(wù)正常運(yùn)行。"4、集團(tuán)敏感信息可以劃分為哪些密級(jí)

A.絕密

B.機(jī)密

C.秘密

D.內(nèi)部

【答案】：ABCD

【解析】集團(tuán)敏感信息通常依據(jù)信息的重要性、泄露可能造成的影響等因素劃分為不同密級(jí)?！敖^密”是最高密級(jí)，這類信息一旦泄露會(huì)對(duì)集團(tuán)造成極其嚴(yán)重的損害；“機(jī)密”信息的重要性也很高，泄露后會(huì)給集團(tuán)帶來(lái)嚴(yán)重危害；“秘密”信息有一定重要性，泄露會(huì)產(chǎn)生不良影響；“內(nèi)部”信息一般是供集團(tuán)內(nèi)部人員使用，雖敏感性相對(duì)較低，但也需要一定程度的保護(hù)。所以集團(tuán)敏感信息可以劃分為絕密、機(jī)密、秘密、內(nèi)部這幾個(gè)密級(jí)，答案選ABCD。5、以下哪個(gè)做法是正確的

A.自己的同事進(jìn)入核心敏感區(qū)域(如數(shù)據(jù)中心機(jī)房、核心研發(fā)中心)也要進(jìn)行登記

B.客戶的項(xiàng)目完成了，應(yīng)該把給客戶開通的臨時(shí)賬號(hào)注銷了

C.公司的老客戶經(jīng)常來(lái)辦公區(qū)處理業(yè)務(wù)不用辦理出入登記

D.無(wú)論什么崗位，入職的安全意識(shí)培訓(xùn)都是要做的

【答案】：ABD"

【解析】選項(xiàng)A：核心敏感區(qū)域（如數(shù)據(jù)中心機(jī)房、核心研發(fā)中心）通常涉及公司重要數(shù)據(jù)和機(jī)密信息，為了保障安全，即使是同事進(jìn)入也需要進(jìn)行登記，這樣可以準(zhǔn)確記錄人員出入情況，便于管理和追溯，所以該做法正確。選項(xiàng)B：客戶項(xiàng)目完成后，注銷給客戶開通的臨時(shí)賬號(hào)是必要的安全措施。若不注銷，可能存在賬號(hào)被盜用、信息泄露等安全風(fēng)險(xiǎn)，注銷賬號(hào)可以有效防止此類情況發(fā)生，所以該做法正確。選項(xiàng)C：即使是公司老客戶，進(jìn)入辦公區(qū)處理業(yè)務(wù)也應(yīng)該辦理出入登記。辦理出入登記是為了確保辦公區(qū)的人員安全和信息安全，對(duì)所有進(jìn)入人員進(jìn)行管控，不能因?yàn)槭抢峡蛻艟筒贿M(jìn)行登記，所以該做法錯(cuò)誤。選項(xiàng)D：無(wú)論處于什么崗位，進(jìn)行入職安全意識(shí)培訓(xùn)都是非常重要的。安全意識(shí)培訓(xùn)可以讓員工了解公司的安全規(guī)章制度、潛在的安全風(fēng)險(xiǎn)以及應(yīng)對(duì)措施等，有助于提高員工整體的安全意識(shí)和防范能力，保障公司和員工自身的安全，所以該做法正確。綜上，正確答案是ABD。"6、對(duì)于密碼安全,以下正確的說法有

A.不要一碼走天下，不要各種賬號(hào)都用同一密碼

B.定期修改密碼

C.密碼要有足夠的長(zhǎng)度

D.密碼最好包含大小寫字母、數(shù)字和特殊符號(hào)

【答案】：ABCD"

【解析】本題主要考查密碼安全相關(guān)知識(shí)，下面對(duì)各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：若各種賬號(hào)都使用同一密碼，一旦該密碼泄露，所有使用此密碼的賬號(hào)都將面臨安全風(fēng)險(xiǎn)。使用不同的密碼可以降低因一個(gè)賬號(hào)密碼泄露而導(dǎo)致其他賬號(hào)被攻擊的可能性，所以“不要一碼走天下，不要各種賬號(hào)都用同一密碼”的說法是正確的。-選項(xiàng)B：定期修改密碼可以減少密碼被破解或長(zhǎng)期泄露而未被發(fā)現(xiàn)的風(fēng)險(xiǎn)，能有效提高賬號(hào)的安全性。隨著時(shí)間推移，密碼可能會(huì)因?yàn)楦鞣N原因被他人獲取，定期更換密碼是保障密碼安全的重要措施，因此該選項(xiàng)正確。-選項(xiàng)C：密碼長(zhǎng)度足夠長(zhǎng)可以增加密碼的組合可能性，使破解難度大大提高。一般來(lái)說，較長(zhǎng)的密碼包含更多的字符，攻擊者嘗試所有可能組合的時(shí)間會(huì)呈指數(shù)級(jí)增長(zhǎng)，所以“密碼要有足夠的長(zhǎng)度”有助于提升密碼安全性，該選項(xiàng)正確。-選項(xiàng)D：密碼包含大小寫字母、數(shù)字和特殊符號(hào)，能顯著增加密碼的復(fù)雜度。不同類型字符的組合使得密碼的可能組合數(shù)量大幅增加，極大地提高了密碼被破解的難度，從而保障密碼安全，所以該選項(xiàng)也是正確的。綜上，ABCD四個(gè)選項(xiàng)的說法均有利于密碼安全，答案選ABCD。"7、以下屬于弱口令的是？

A.Aa1234

B.Password

C.123456!

D.Aug*&@7028+！

【答案】：ABC"

【解析】弱口令是指容易被他人猜測(cè)到或破解的簡(jiǎn)單密碼。選項(xiàng)A“Aa1234”，雖然包含了大小寫字母和數(shù)字，但組合簡(jiǎn)單，容易被猜到，屬于弱口令。選項(xiàng)B“Password”，這是一個(gè)非常常見且通用的單詞，是網(wǎng)絡(luò)上常見的易猜密碼，屬于弱口令。選項(xiàng)C“123456!”，雖然有簡(jiǎn)單的符號(hào)，但主體是連續(xù)的數(shù)字，非常容易被破解，屬于弱口令。選項(xiàng)D“Aug*&@7028+！”，它包含了字母、數(shù)字和多種特殊符號(hào)，組合較為復(fù)雜，不容易被猜測(cè)，不屬于弱口令。綜上，答案選ABC。"8、根據(jù)公司數(shù)據(jù)安全的相關(guān)規(guī)定，以下哪些信息是不可以泄露的

A.客戶的賬號(hào)、密碼、聯(lián)系方式、地址、銀行卡號(hào)等

B.公司的代碼

C.內(nèi)部組織架構(gòu)、通訊錄、運(yùn)營(yíng)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)等

D.與公司經(jīng)營(yíng)有關(guān)的創(chuàng)意、管理、銷售、招投標(biāo)文件或數(shù)據(jù)

【答案】：ABCD"

【解析】本題可根據(jù)公司數(shù)據(jù)安全相關(guān)規(guī)定，對(duì)每個(gè)選項(xiàng)進(jìn)行分析判斷。###選項(xiàng)A客戶的賬號(hào)、密碼、聯(lián)系方式、地址、銀行卡號(hào)等信息都屬于客戶的敏感隱私數(shù)據(jù)。一旦泄露，可能會(huì)給客戶帶來(lái)極大的風(fēng)險(xiǎn)，如個(gè)人信息被濫用、遭遇詐騙、財(cái)產(chǎn)損失等。所以從保護(hù)客戶權(quán)益和遵守公司數(shù)據(jù)安全規(guī)定的角度出發(fā)，這些信息是不可以泄露的。###選項(xiàng)B公司的代碼是公司技術(shù)資產(chǎn)的重要組成部分，包含了公司在軟件開發(fā)、技術(shù)研發(fā)等方面的核心知識(shí)和勞動(dòng)成果。如果代碼被泄露，可能會(huì)導(dǎo)致公司的技術(shù)優(yōu)勢(shì)喪失，競(jìng)爭(zhēng)對(duì)手可能會(huì)利用這些代碼進(jìn)行模仿或改進(jìn)，對(duì)公司的業(yè)務(wù)和市場(chǎng)競(jìng)爭(zhēng)力造成嚴(yán)重影響。因此，公司代碼不能泄露。###選項(xiàng)C內(nèi)部組織架構(gòu)、通訊錄、運(yùn)營(yíng)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)等信息屬于公司的內(nèi)部敏感信息。內(nèi)部組織架構(gòu)和通訊錄涉及公司的人員結(jié)構(gòu)和溝通網(wǎng)絡(luò)，泄露后可能會(huì)影響公司的正常管理和運(yùn)營(yíng)；運(yùn)營(yíng)數(shù)據(jù)反映了公司的業(yè)務(wù)運(yùn)營(yíng)狀況，是公司制定戰(zhàn)略和決策的重要依據(jù)；財(cái)務(wù)數(shù)據(jù)則涉及公司的資金狀況、盈利情況等核心財(cái)務(wù)信息。這些信息的泄露可能會(huì)使公司在市場(chǎng)競(jìng)爭(zhēng)中處于不利地位，甚至可能引發(fā)法律風(fēng)險(xiǎn)和財(cái)務(wù)危機(jī)，所以不能泄露。###選項(xiàng)D與公司經(jīng)營(yíng)有關(guān)的創(chuàng)意、管理、銷售、招投標(biāo)文件或數(shù)據(jù)是公司在經(jīng)營(yíng)過程中的智慧結(jié)晶和商業(yè)機(jī)密。創(chuàng)意代表著公司的創(chuàng)新能力和發(fā)展方向；管理文件體現(xiàn)了公司的管理模式和運(yùn)營(yíng)策略；銷售文件和數(shù)據(jù)反映了公司的市場(chǎng)渠道、客戶資源等重要信息；招投標(biāo)文件則涉及公司參與項(xiàng)目競(jìng)爭(zhēng)的關(guān)鍵內(nèi)容。一旦這些信息被泄露，可能會(huì)被競(jìng)爭(zhēng)對(duì)手獲取并利用，從而損害公司的商業(yè)利益和市場(chǎng)份額，因此也不可以泄露。綜上，ABCD選項(xiàng)中的信息都不可以泄露。"9、違反集團(tuán)信息安全管理制度可能受到什么類型的懲罰

A.通報(bào)批評(píng)

B.警告

C.降職

D.撤職

【答案】：ABCD

【解析】違反集團(tuán)信息安全管理制度會(huì)根據(jù)情節(jié)嚴(yán)重程度給予不同程度的懲罰。通報(bào)批評(píng)是一種較為輕微的懲罰方式，通過公開通報(bào)讓違規(guī)者受到一定的輿論壓力，起到警示作用；警告也是較輕的處罰，明確告知違規(guī)者其行為違反規(guī)定，需及時(shí)改正；降職是降低違規(guī)者的職務(wù)級(jí)別，意味著其職責(zé)和權(quán)力范圍縮小，這對(duì)違規(guī)者的職業(yè)發(fā)展會(huì)產(chǎn)生較大影響；撤職則更為嚴(yán)重，直接撤銷違規(guī)者的職務(wù)，使其失去相應(yīng)的職位和權(quán)力。所以ABCD選項(xiàng)所代表的懲罰類型都可能會(huì)因違反集團(tuán)信息安全管理制度而被實(shí)施。10、在參加如下哪些活動(dòng)時(shí)，可能導(dǎo)致敏感信息披露，應(yīng)遵循先審核后公開、最小化披露原則。

A.咨詢

B.商務(wù)談判

C.技術(shù)評(píng)審

D.成果鑒定

【答案】：ABCD"

【解析】以下活動(dòng)可能