2025年廣東省《保密知識競賽必刷50題》考試題庫必背（典型題）第一部分單選題(50題)1、下列做法符合規(guī)定的是()。

A.航天愛好者小劉使用無人機(jī)對某軍事機(jī)場進(jìn)行拍攝,并在互聯(lián)網(wǎng)上與好友分享

B.某機(jī)關(guān)單位工作人員用普通快遞將一份秘密級文件郵寄給上級單位

C.某廢品收購站工作人員宋某在一批廢品中發(fā)現(xiàn)兩份機(jī)密級文件,立刻采取保護(hù)措施,并及時報告保密行政主管部門

D. 某事業(yè)單位工作人員李某,將一份秘密級文件用手機(jī)拍攝保存,但沒有外傳

【答案】：C"

【解析】逐一分析各選項(xiàng)：-A選項(xiàng)：軍事機(jī)場屬于軍事管理區(qū)域，使用無人機(jī)對其進(jìn)行拍攝并在互聯(lián)網(wǎng)分享，會泄露軍事機(jī)密，危害國家安全，這種做法不符合規(guī)定。-B選項(xiàng)：秘密級文件屬于國家秘密，需要通過符合保密要求的渠道傳遞，普通快遞不具備保密條件，不能用普通快遞郵寄秘密級文件，該做法違反規(guī)定。-C選項(xiàng)：廢品收購站工作人員宋某發(fā)現(xiàn)機(jī)密級文件后立刻采取保護(hù)措施并及時報告保密行政主管部門，這是正確且符合規(guī)定的做法，能防止國家機(jī)密進(jìn)一步泄露。-D選項(xiàng)：國家秘密文件有嚴(yán)格的管理和使用規(guī)定，不能用手機(jī)拍攝保存秘密級文件，即使沒有外傳也是不符合規(guī)定的。綜上所述，符合規(guī)定的是C選項(xiàng)。"2、以下做法可取的是？

A.為了方便遠(yuǎn)程辦公，私自搭建文件服務(wù)器對外提供服務(wù)

B.為了防止數(shù)據(jù)丟失，將用戶信息拷貝到個人U盤中

C.廢棄文件隨手扔進(jìn)垃圾箱

D.不傳播共享用戶敏感信息

【答案】：D

【解析】選項(xiàng)A中私自搭建文件服務(wù)器對外提供服務(wù)存在安全隱患，可能會違反公司規(guī)定甚至法律法規(guī)，還可能導(dǎo)致公司數(shù)據(jù)泄露等問題，不可取。選項(xiàng)B將用戶信息拷貝到個人U盤中容易造成信息丟失、被盜取等情況，嚴(yán)重違反信息安全和隱私保護(hù)原則，不可取。選項(xiàng)C廢棄文件隨手扔進(jìn)垃圾箱，如果文件包含敏感信息，可能會導(dǎo)致信息泄露，不可取。而選項(xiàng)D不傳播共享用戶敏感信息，這有助于保護(hù)用戶的隱私和信息安全，是可取的做法。所以答案選D。3、對是否屬于國家秘密和屬于何種密級有爭議的,由()確定。

A.國家保密工作部門

B.省.自治區(qū).直轄市的保密工作部門

C.國家保密工作部門或者省.自治區(qū).直轄市的保密工作部門

【答案】：C

【解析】對于是否屬于國家秘密以及屬于何種密級存在爭議時，國家保密工作部門負(fù)責(zé)從國家層面進(jìn)行統(tǒng)籌協(xié)調(diào)與管理，能夠根據(jù)全國范圍內(nèi)的整體情況和相關(guān)規(guī)定來準(zhǔn)確確定。而省、自治區(qū)、直轄市的保密工作部門則對本地區(qū)的具體情況更為熟悉，在處理涉及本地區(qū)的相關(guān)爭議時，能夠結(jié)合當(dāng)?shù)貙?shí)際和國家保密要求做出合理判斷。所以既可以由國家保密工作部門來確定，也可以由省、自治區(qū)、直轄市的保密工作部門來確定，因此答案選C。4、終端設(shè)備送修時必須拆除（）或者不可恢復(fù)的刪除與我相關(guān)的數(shù)據(jù)資料，維修（）的維修期間應(yīng)有我行終端維護(hù)人員在場，報廢的（）應(yīng)進(jìn)行銷毀。

A.內(nèi)存

B.電源

C.顯示器

D.硬盤

【答案】：D

【解析】終端設(shè)備送修時，為保障數(shù)據(jù)安全和隱私，需要拆除或不可恢復(fù)地刪除與自身相關(guān)的數(shù)據(jù)資料。在終端設(shè)備中，硬盤是存儲數(shù)據(jù)的主要部件，拆除硬盤能確保數(shù)據(jù)不會因維修過程而泄露或被不當(dāng)獲取，所以送修時應(yīng)拆除硬盤；維修涉及數(shù)據(jù)存儲的設(shè)備時，為確保數(shù)據(jù)安全，維修過程應(yīng)有我行終端維護(hù)人員在場，這里主要涉及的關(guān)鍵部件就是硬盤；報廢的設(shè)備中，硬盤里可能仍存有重要數(shù)據(jù)，為防止數(shù)據(jù)被恢復(fù)和利用，應(yīng)對報廢的硬盤進(jìn)行銷毀。因此答案選D。5、什么是魚叉式釣魚攻擊？

A.攻擊者通過跨站請求，以合法用戶的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評論等

B.通過第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的

C.針對性較強(qiáng)的釣魚攻擊，對特定成員開展，攻擊者會花時間了解目標(biāo)的具體信息

D.指編制者編寫的一組計算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計算機(jī)軟硬件功能的目的

【答案】：C"

【解析】本題主要考查對魚叉式釣魚攻擊概念的理解。###對各選項(xiàng)的分析-**A選項(xiàng)**：攻擊者通過跨站請求，以合法用戶的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評論等，這種描述對應(yīng)的是跨站請求偽造（CSRF）攻擊，并非魚叉式釣魚攻擊，所以A選項(xiàng)錯誤。-**B選項(xiàng)**：通過第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的，這通常是利用代理服務(wù)器等第三方進(jìn)行攻擊的手段特點(diǎn)，和魚叉式釣魚攻擊的概念不相符，所以B選項(xiàng)錯誤。-**C選項(xiàng)**：魚叉式釣魚攻擊是一種針對性較強(qiáng)的釣魚攻擊，攻擊者會花時間了解目標(biāo)的具體信息，然后針對特定成員開展攻擊，C選項(xiàng)準(zhǔn)確地描述了魚叉式釣魚攻擊的特點(diǎn)，所以C選項(xiàng)正確。-**D選項(xiàng)**：指編制者編寫的一組計算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計算機(jī)軟硬件功能的目的，這描述的是計算機(jī)病毒的特征，而不是魚叉式釣魚攻擊，所以D選項(xiàng)錯誤。綜上，答案選C。"6、廢棄的辦公文件應(yīng)該如何處理

A.丟進(jìn)可回收垃圾筒

B.放置一旁，置之不理

C.保留文件，重復(fù)利用（例如當(dāng)草稿紙等）

D.使用碎紙機(jī)處理

【答案】：D

【解析】答案選D。辦公文件通常包含大量敏感信息，如公司機(jī)密、個人隱私、商業(yè)數(shù)據(jù)等。若只是將廢棄辦公文件丟進(jìn)可回收垃圾桶，可能會導(dǎo)致這些信息泄露，被不法分子獲取利用，從而造成不可估量的損失，所以A選項(xiàng)錯誤。將其放置一旁置之不理，不僅會占據(jù)空間，時間久了文件可能會丟失或損壞，而且也存在信息泄露的風(fēng)險，B選項(xiàng)也不正確。雖然重復(fù)利用文件是一種環(huán)保的做法，但這樣做同樣無法避免文件中敏感信息的泄露，C選項(xiàng)不合適。而使用碎紙機(jī)處理廢棄辦公文件，可以將文件粉碎成小塊，大大降低信息被恢復(fù)和竊取的可能性，能有效保障信息安全，因此應(yīng)該選擇D選項(xiàng)。7、當(dāng)您收到您認(rèn)識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該

A.打開附件，然后將它保存到硬盤

B.打開附件，但是如果它有病毒，立即關(guān)閉它

C.用防病毒軟件掃描以后再打開附件

D.直接刪除該郵件

【答案】：C

【解析】當(dāng)收到認(rèn)識的人發(fā)來且?guī)в幸馔飧郊碾娮余]件時，不能盲目操作。選項(xiàng)A直接打開附件并保存到硬盤，這樣可能會使電腦直接感染病毒，因?yàn)闊o法確定附件是否安全，所以A不正確。選項(xiàng)B打開附件后若發(fā)現(xiàn)有病毒再關(guān)閉，此時病毒可能已經(jīng)對電腦造成了損害，這種做法不安全，所以B不正確。選項(xiàng)D直接刪除該郵件，雖然能避免附件帶來的潛在風(fēng)險，但可能會錯過一些有用的信息，不夠妥當(dāng)。而選項(xiàng)C用防病毒軟件掃描以后再打開附件，能先對附件進(jìn)行安全檢測，確認(rèn)無病毒后再打開，可有效降低感染病毒的風(fēng)險，是最合理的做法，因此答案選C。8、以下可能會造成信息泄露的是

A.將貴重物品、含有機(jī)密信息的資料鎖入柜中

B.在公共場合談?wù)撐倚邢嚓P(guān)信息

C.復(fù)印或打印的資料及時取走

D.離開時，對所使用的電腦桌面進(jìn)行鎖屏

【答案】：B"

【解析】選項(xiàng)A，將貴重物品、含有機(jī)密信息的資料鎖入柜中，這是一種保護(hù)信息安全的有效措施，能夠防止他人隨意獲取機(jī)密資料，不會造成信息泄露。選項(xiàng)B，在公共場合談?wù)撐倚邢嚓P(guān)信息，公共場合人員復(fù)雜，人員流動性大，難以保證所談?wù)摰男畔⒉粫凰寺牭讲鞑コ鋈?，很容易?dǎo)致信息泄露，所以該選項(xiàng)正確。選項(xiàng)C，復(fù)印或打印的資料及時取走，避免了資料遺留在復(fù)印或打印設(shè)備上被他人獲取，是保護(hù)信息安全的正確做法，不會造成信息泄露。選項(xiàng)D，離開時對所使用的電腦桌面進(jìn)行鎖屏，能防止他人在自己離開時隨意操作電腦獲取信息，可有效保護(hù)電腦內(nèi)信息的安全，不會造成信息泄露。"9、以下關(guān)于口令安全的說法，錯誤的是

A.設(shè)置口令時，應(yīng)保證口令最小長度為8位

B.至少每90天更改一次密碼

C.口令應(yīng)至少包含數(shù)字、大、小寫字母、特殊字符中的任意三種

D.為避免遺忘，應(yīng)將口令設(shè)置為生日、電話號碼等容易記憶的內(nèi)容

【答案】：D"

【解析】本題可根據(jù)各選項(xiàng)內(nèi)容，結(jié)合口令安全的相關(guān)知識，對每個選項(xiàng)進(jìn)行逐一分析，從而判斷其正確性。-**選項(xiàng)A**：設(shè)置口令時，保證口令最小長度為8位是提高口令安全性的常見建議。較長的口令可以增加暴力破解的難度，使攻擊者更難以通過窮舉法來獲取密碼。所以該選項(xiàng)說法正確。-**選項(xiàng)B**：至少每90天更改一次密碼也是保障口令安全的重要措施。隨著時間的推移，密碼可能會因?yàn)楦鞣N原因（如系統(tǒng)漏洞、信息泄露等）而變得不安全。定期更換密碼可以降低因密碼泄露而帶來的風(fēng)險。所以該選項(xiàng)說法正確。-**選項(xiàng)C**：口令應(yīng)至少包含數(shù)字、大、小寫字母、特殊字符中的任意三種。這樣可以增加口令的復(fù)雜度和隨機(jī)性，使得密碼更難被猜測或破解。所以該選項(xiàng)說法正確。-**選項(xiàng)D**：將口令設(shè)置為生日、電話號碼等容易記憶的內(nèi)容是非常不安全的。因?yàn)檫@些信息通常是公開或容易獲取的，攻擊者可以通過簡單的社會工程學(xué)手段或公開信息查詢來猜測到密碼。為了保證口令的安全性，應(yīng)該避免使用這類容易被猜測的信息作為口令。所以該選項(xiàng)說法錯誤。綜上，答案選D。"10、移動存儲介質(zhì)如需插入生產(chǎn)用電腦，必須首先進(jìn)行()處理，確認(rèn)后方可接入生產(chǎn)環(huán)境。

A.格式化

B.審批

C.殺毒

D.銷毀

【答案】：C

【解析】移動存儲介質(zhì)可能攜帶各種病毒、惡意軟件等有害程序，如果直接插入生產(chǎn)用電腦，很可能將這些有害程序帶入生產(chǎn)環(huán)境，從而對生產(chǎn)系統(tǒng)造成破壞，影響正常的生產(chǎn)工作。而格式化操作不一定能完全清除隱藏在存儲介質(zhì)深處的病毒，且格式化會清空存儲介質(zhì)中的所有數(shù)據(jù)，可能不適用于有數(shù)據(jù)保存需求的情況。審批是一個流程步驟，它不能直接保證存儲介質(zhì)本身的安全性。銷毀則直接讓存儲介質(zhì)無法使用，不符合可插入生產(chǎn)用電腦的前提。所以為了確保生產(chǎn)環(huán)境的安全，移動存儲介質(zhì)如需插入生產(chǎn)用電腦，必須首先進(jìn)行殺毒處理，確認(rèn)安全后方可接入生產(chǎn)環(huán)境，答案選C。11、對于國家秘密保密期限已滿而未收到原定密機(jī)關(guān).單位延長保密期限通知的,該項(xiàng)國家秘密可以()解密。

A.自行

B.由上級機(jī)關(guān)

C.由保密工作部門

【答案】：A

【解析】根據(jù)《中華人民共和國保守國家秘密法》相關(guān)規(guī)定，國家秘密保密期限已滿而未收到原定密機(jī)關(guān)、單位延長保密期限通知的，該項(xiàng)國家秘密自行解密。所以答案選A，不需要上級機(jī)關(guān)或保密工作部門來進(jìn)行特定的解密操作。12、一份文件為機(jī)密級,保密期限是10年,應(yīng)當(dāng)標(biāo)注為()。

A.機(jī)密10年

B.機(jī)密★

C.機(jī)密★10年

【答案】：C

【解析】按照國家規(guī)定，對于涉密文件，需要明確標(biāo)注密級和保密期限，標(biāo)注方法是在密級后加“★”再標(biāo)注保密期限。本題中文件密級為機(jī)密級，保密期限是10年，所以正確標(biāo)注應(yīng)該是“機(jī)密★10年”，選項(xiàng)A沒有“★”不符合規(guī)范，選項(xiàng)B未標(biāo)注保密期限，因此答案選C。13、對于公司的物理和環(huán)境安全，下列說法錯誤的是

A.最大的泄密途徑是物理性接觸，所以要該鎖鎖，該關(guān)關(guān)

B.商業(yè)間諜竊密這種事離我們太遠(yuǎn)，不可能發(fā)生在我們公司

C.電腦壞了出去修時，要注意防止里面的敏感信息泄露

D.不要讓快遞小哥進(jìn)入辦公室

【答案】：B"

【解析】選項(xiàng)A中，物理性接觸確實(shí)是較大的泄密途徑，通過對物品進(jìn)行妥善的鎖閉和關(guān)閉處理等措施能在一定程度上避免因物理接觸導(dǎo)致信息泄露，該說法正確。選項(xiàng)B，商業(yè)間諜竊密事件并非離公司很遙遠(yuǎn)，在競爭激烈的商業(yè)環(huán)境中，每個公司都有可能面臨商業(yè)間諜竊密的風(fēng)險，所以不能認(rèn)為這種事不可能發(fā)生在自己公司，該說法錯誤。選項(xiàng)C，當(dāng)電腦壞了出去維修時，電腦中可能存在公司的敏感信息，維修過程中如果不加以防范，很容易導(dǎo)致敏感信息泄露，所以要注意防范，該說法正確。選項(xiàng)D，快遞小哥并非公司內(nèi)部人員，讓其進(jìn)入辦公室可能會增加信息泄露的風(fēng)險，也可能帶來其他安全隱患，所以不要讓快遞小哥進(jìn)入辦公室的做法是合理的，該說法正確。綜上所述，答案選B。"14、u盤帶來的安全隱患有?

A.其中的重要資料泄露

B.通過u盤傳輸病毒

C.通過u盤傳輸木馬

D.以上都是

【答案】：D"

【解析】本題主要考查U盤帶來的安全隱患相關(guān)知識。選項(xiàng)A：U盤通常會存儲一些重要資料，一旦U盤丟失、被盜用或者連接到不安全的設(shè)備等情況發(fā)生，其中的重要資料就有可能被泄露，所以U盤存在重要資料泄露的安全隱患。選項(xiàng)B：病毒是一種具有破壞性的程序，U盤可以作為病毒的傳播介質(zhì)。當(dāng)U盤插入感染病毒的計算機(jī)時，病毒可能會感染U盤；而當(dāng)該U盤再插入其他計算機(jī)時，就會將病毒傳輸?shù)狡渌嬎銠C(jī)，從而對其他計算機(jī)造成損害，因此通過U盤傳輸病毒是U盤帶來的安全隱患之一。選項(xiàng)C：木馬也是一種惡意程序，它可以竊取用戶的敏感信息、控制用戶的計算機(jī)等。和病毒類似，U盤也能夠成為木馬的傳播途徑，當(dāng)U盤插入被木馬感染的計算機(jī)時，木馬可能會進(jìn)入U盤，之后U盤再連接到其他計算機(jī)，就會將木馬傳輸?shù)竭@些計算機(jī)上，所以通過U盤傳輸木馬也是U盤帶來的安全隱患。綜上所述，A、B、C選項(xiàng)所描述的情況均是U盤可能帶來的安全隱患，所以答案選D。"15、物理安全的管理應(yīng)做到

A.所有人員都必須進(jìn)行信息安全培訓(xùn)，加強(qiáng)信息安全意識

B.增加門禁識別，制定人員物資出入管理制度

C.重要場所安裝監(jiān)控，并對進(jìn)出情況進(jìn)行錄像

D.以上都正確

【答案】：D

【解析】選項(xiàng)A，對所有人員進(jìn)行信息安全培訓(xùn)、加強(qiáng)信息安全意識是很有必要的，人們具備了良好的信息安全意識，在日常工作中就能更好地維護(hù)物理安全，例如避免隨意泄露關(guān)鍵區(qū)域的信息等。選項(xiàng)B，增加門禁識別，制定人員物資出入管理制度，能夠有效管控人員和物資的進(jìn)出，防止無關(guān)人員進(jìn)入重要區(qū)域以及物資的非法流出等，對物理安全起到保障作用。選項(xiàng)C，在重要場所安裝監(jiān)控并對進(jìn)出情況進(jìn)行錄像，可以記錄關(guān)鍵區(qū)域的人員活動情況，當(dāng)出現(xiàn)安全問題時能夠通過錄像進(jìn)行追溯和調(diào)查，保障物理安全。所以A、B、C選項(xiàng)的措施都有助于物理安全的管理，答案選D，以上都正確。16、發(fā)現(xiàn)個人計算機(jī)中毒后，最佳的做法是

A.繼續(xù)辦公

B.重裝系統(tǒng)

C.保存當(dāng)前工作，立即拔掉網(wǎng)線并報告給技術(shù)中心服務(wù)臺

D.用U盤把同事電腦里的資料拷貝到自己電腦里做備份

【答案】：C

【解析】發(fā)現(xiàn)個人計算機(jī)中毒后，選項(xiàng)A繼續(xù)辦公是不可取的，因?yàn)橛嬎銠C(jī)中毒后繼續(xù)使用可能會導(dǎo)致病毒進(jìn)一步擴(kuò)散，造成更嚴(yán)重的損害，比如破壞本地文件、泄露重要信息等。選項(xiàng)B重裝系統(tǒng)雖然是一種處理計算機(jī)問題的方法，但不是發(fā)現(xiàn)中毒后的最佳第一步操作，重裝系統(tǒng)會導(dǎo)致數(shù)據(jù)丟失，而且在未采取隔離措施前，病毒可能已對其他系統(tǒng)造成威脅。選項(xiàng)D用U盤把同事電腦里的資料拷貝到自己電腦里做備份，這不僅無法解決中毒問題，還可能將病毒傳播到同事的電腦上，造成更大范圍的感染。而選項(xiàng)C保存當(dāng)前工作，立即拔掉網(wǎng)線并報告給技術(shù)中心服務(wù)臺是正確的做法。保存當(dāng)前工作可以避免數(shù)據(jù)丟失，拔掉網(wǎng)線能防止病毒與外界通信，避免病毒進(jìn)一步傳播和獲取指令，報告給技術(shù)中心服務(wù)臺能讓專業(yè)人員來處理中毒問題，所以最佳做法選C。17、縣以上地方各級政府的保密工作部門,在上級保密工作部門的指導(dǎo)下,依照保密法律.法規(guī)和規(guī)章管理()的保密工作。

A.本行政區(qū)域

B.所屬各級政府

C.本區(qū)機(jī)關(guān)單位

【答案】：A

【解析】《中華人民共和國保守國家秘密法實(shí)施條例》等相關(guān)保密法規(guī)明確規(guī)定，縣以上地方各級政府的保密工作部門，在上級保密工作部門的指導(dǎo)下，依照保密法律、法規(guī)和規(guī)章管理本行政區(qū)域的保密工作?！氨拘姓^(qū)域”這一表述全面涵蓋了該行政區(qū)域內(nèi)的各類單位、組織等涉及的保密工作內(nèi)容。選項(xiàng)B“所屬各級政府”表述不準(zhǔn)確，保密工作不僅涉及各級政府，還包括行政區(qū)域內(nèi)其他單位；選項(xiàng)C“本區(qū)機(jī)關(guān)單位”范圍過于局限，不能涵蓋行政區(qū)域內(nèi)所有需要進(jìn)行保密管理的主體。所以應(yīng)選A。18、《中華人民共和國保守國家秘密法實(shí)施條例》于()起施行。

A.2014年1月17日

B.2014年3月1日

C.2010年10月1日

D. 2010年4月29日

【答案】：B

【解析】《中華人民共和國保守國家秘密法實(shí)施條例》于2014年3月1日起施行，所以選B。A選項(xiàng)2014年1月17日并非該條例施行時間；C選項(xiàng)2010年10月1日是修訂后的《中華人民共和國保守國家秘密法》施行時間；D選項(xiàng)2010年4月29日是全國人大常委會通過修訂后的《中華人民共和國保守國家秘密法》的時間。19、在口令字設(shè)置中,屬于易被破解口令字的有()。

A.使用計算機(jī)的用戶名(賬號)作為口令字

B.使用自己或親友的生日.電話號碼作為口令字

C.使用常用英文單詞作為口令字

D. 使用數(shù)字.英文字母和特殊字符的混合組合

【答案】：ABC"

【解析】選項(xiàng)A中，使用計算機(jī)的用戶名（賬號）作為口令字，攻擊者很容易獲取到該用戶名，進(jìn)而能輕松破解口令，這種設(shè)置方式缺乏安全性。選項(xiàng)B里，自己或親友的生日、電話號碼屬于公開性或較容易被獲取的信息，不法分子通過一些途徑就可能知曉這些內(nèi)容，從而破解以此設(shè)置的口令。選項(xiàng)C，常用英文單詞被廣泛使用，攻擊者可以通過字典攻擊等常見手段，利用大量的常用單詞進(jìn)行嘗試，有很大概率破解該口令。而選項(xiàng)D，使用數(shù)字、英文字母和特殊字符的混合組合，增加了口令的復(fù)雜度和隨機(jī)性，大大提高了破解的難度，屬于較安全的口令設(shè)置方式。所以易被破解的口令字有ABC。"20、以下哪種做法不會泄露公司信息安全

A.通過手機(jī)對公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體

B.公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù)

C.公司電子、紙質(zhì)文件資料不帶離公司

D.公司秘密文件作為二次紙使用

【答案】：C

【解析】逐一分析各選項(xiàng)，A選項(xiàng)通過手機(jī)對公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體，照片可能會包含公司系統(tǒng)相關(guān)的敏感信息，容易將公司信息泄露到社交媒體平臺，存在信息安全風(fēng)險；B選項(xiàng)在公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù)，公共場所網(wǎng)絡(luò)環(huán)境復(fù)雜，可能存在網(wǎng)絡(luò)監(jiān)控、攻擊等隱患，公司重要數(shù)據(jù)很容易被竊取，也會泄露公司信息安全；C選項(xiàng)公司電子、紙質(zhì)文件資料不帶離公司，這是一種有效保護(hù)公司信息不被隨意帶出公司范圍從而防止泄露的正確做法；D選項(xiàng)公司秘密文件作為二次紙使用，秘密文件上可能存在敏感信息，二次使用時可能會使這些信息被他人獲取，導(dǎo)致公司信息泄露。所以不會泄露公司信息安全的做法是C選項(xiàng)。21、避免遭受電子釣魚攻擊的最有效措施是？

A.使用更復(fù)雜的口令

B.使用一次性口令

C.使用加密傳輸協(xié)議

D.強(qiáng)化信息安全意識

【答案】：D"

【解析】電子釣魚攻擊是一種通過偽裝成可信來源，誘騙用戶提供敏感信息（如用戶名、密碼、信用卡號等）的網(wǎng)絡(luò)攻擊手段。要有效避免遭受此類攻擊，關(guān)鍵在于用戶能夠識別和抵御這些欺騙性的誘導(dǎo)。選項(xiàng)A，使用更復(fù)雜的口令。復(fù)雜的口令可以增加賬戶的安全性，防止他人通過暴力破解等方式獲取賬戶信息，但它并不能防止用戶在面對電子釣魚攻擊時主動泄露這些口令。攻擊者可以通過釣魚郵件、虛假網(wǎng)站等手段，誘使用戶在看似合法的界面輸入復(fù)雜的口令，從而竊取信息。因此，使用更復(fù)雜的口令不能從根本上避免電子釣魚攻擊。選項(xiàng)B，使用一次性口令。一次性口令在一定程度上提高了賬戶的安全性，因?yàn)槊看问褂玫目诹疃际遣煌摹Ｈ欢?，電子釣魚攻擊的核心在于誘騙用戶，即使使用一次性口令，攻擊者仍然可以通過欺騙手段讓用戶提供該一次性口令。例如，攻擊者可能會偽裝成銀行等機(jī)構(gòu)，要求用戶提供一次性驗(yàn)證碼，從而獲取用戶的賬戶控制權(quán)。所以，使用一次性口令也不能完全避免電子釣魚攻擊。選項(xiàng)C，使用加密傳輸協(xié)議。加密傳輸協(xié)議可以確保數(shù)據(jù)在傳輸過程中的安全性，防止數(shù)據(jù)被竊取或篡改。但它無法阻止用戶進(jìn)入釣魚網(wǎng)站或回復(fù)釣魚郵件。攻擊者可以創(chuàng)建看起來合法的網(wǎng)站，并使用加密協(xié)議，讓用戶誤以為是安全的，從而誘使用戶提供敏感信息。因此，使用加密傳輸協(xié)議不能有效避免電子釣魚攻擊。選項(xiàng)D，強(qiáng)化信息安全意識。當(dāng)用戶具備較強(qiáng)的信息安全意識時，能夠識別電子釣魚攻擊的常見特征，如可疑的郵件發(fā)件人、不正規(guī)的網(wǎng)站鏈接、不合理的信息請求等。他們會更加謹(jǐn)慎地對待各類信息，不輕易相信陌生人的請求，不隨意在不可信的網(wǎng)站上輸入個人敏感信息。這種意識層面的防范是避免電子釣魚攻擊的最關(guān)鍵因素，能夠從根源上杜絕用戶因上當(dāng)受騙而遭受攻擊。綜上所述，避免遭受電子釣魚攻擊的最有效措施是強(qiáng)化信息安全意識，答案選D。"22、凡泄露國家秘密尚不夠刑事處罰的,有關(guān)機(jī)關(guān).單位應(yīng)當(dāng)依照規(guī)定并根據(jù)被泄露事項(xiàng)和行為的具體情節(jié),給予()。

A.批評教育

B.黨紀(jì)處分

C.行政處分

【答案】：C

【解析】《中華人民共和國保守國家秘密法實(shí)施條例》規(guī)定，凡泄露國家秘密尚不夠刑事處罰的，有關(guān)機(jī)關(guān)、單位應(yīng)當(dāng)依照規(guī)定并根據(jù)被泄露事項(xiàng)和行為的具體情節(jié)，給予行政處分。批評教育一般針對情節(jié)較輕未達(dá)到需處分的情況，黨紀(jì)處分針對黨員違反黨紀(jì)的行為，而題干強(qiáng)調(diào)的是一般性泄露國家秘密尚不夠刑事處罰的情況，適用行政處分，所以答案選C。23、防止計算機(jī)病毒破壞計算機(jī)系統(tǒng)的正確做法是

A.只要把計算機(jī)關(guān)閉24小時后再使用,病毒就不會破壞計算機(jī)系統(tǒng)

B.計算機(jī)病毒是不可能被清除的,所以不能在計算機(jī)中使用U盤

C.每次使用計算機(jī)之前必須把計算機(jī)硬盤格式化,這樣就不會感染病毒

D.所有外來文件都需經(jīng)過最新的殺病毒軟件檢查,確定無病毒后才能在計算機(jī)中使用

【答案】：D"

【解析】逐一分析各選項(xiàng)：A選項(xiàng)，計算機(jī)病毒有多種傳播途徑，即使把計算機(jī)關(guān)閉24小時，病毒不會因?yàn)殛P(guān)機(jī)就消失，再次開機(jī)使用時，若系統(tǒng)環(huán)境滿足條件，病毒仍可能破壞計算機(jī)系統(tǒng)，所以該選項(xiàng)錯誤。B選項(xiàng)，計算機(jī)病毒是可以通過殺毒軟件等手段被清除的，不能因存在病毒就不使用U盤，只要采取正確的防護(hù)措施，如對U盤進(jìn)行病毒檢測等，是可以安全使用的，所以該選項(xiàng)錯誤。C選項(xiàng)，每次使用計算機(jī)前都格式化硬盤，會導(dǎo)致硬盤上的數(shù)據(jù)全部丟失，且這也不是防止病毒感染的必要操作，正常使用中做好防護(hù)和殺毒即可，所以該選項(xiàng)錯誤。D選項(xiàng)，所有外來文件都可能攜帶病毒，經(jīng)過最新的殺病毒軟件檢查，確定無病毒后再使用，能有效防止計算機(jī)系統(tǒng)被病毒破壞，所以該選項(xiàng)正確。綜上，正確答案是D。"24、下列有關(guān)計算機(jī)病毒防治的說法中，錯誤的是

A.定期查、殺毒

B.及時更新和升級殺毒軟件

C.不使用盜版軟件

D.偶爾使用來歷不明的光盤

【答案】：D"

【解析】本題可對各選項(xiàng)逐一分析，判斷其是否屬于正確的計算機(jī)病毒防治方法。-**選項(xiàng)A**：定期查、殺毒可以及時發(fā)現(xiàn)計算機(jī)系統(tǒng)中存在的病毒，并將其清除，從而保障計算機(jī)系統(tǒng)的安全，所以該選項(xiàng)說法正確。-**選項(xiàng)B**：及時更新和升級殺毒軟件能讓殺毒軟件具備識別和處理最新病毒的能力，因?yàn)樾碌牟《静粩喑霈F(xiàn)，舊版本的殺毒軟件可能無法有效查殺新病毒，所以該選項(xiàng)說法正確。-**選項(xiàng)C**：盜版軟件的來源和安全性無法得到有效保障，其中可能攜帶各種病毒或惡意軟件，不使用盜版軟件能在一定程度上降低感染病毒的風(fēng)險，所以該選項(xiàng)說法正確。-**選項(xiàng)D**：來歷不明的光盤可能被病毒感染，偶爾使用也會使計算機(jī)面臨感染病毒的風(fēng)險，這并不是正確的計算機(jī)病毒防治方法，所以該選項(xiàng)說法錯誤。綜上，答案選D。"25、在旅行中或出差時等辦公室之外的地方使用便攜電腦，以下哪種使用方式不符合公司規(guī)定

A.乘飛機(jī)旅行時，將便攜電腦隨身攜帶

B.外出時將便攜電腦鎖在保險柜中

C.在候機(jī)室等公共場合打開便攜電腦對保密文件辦公

D.便攜電腦丟失后及時報告當(dāng)?shù)氐陌踩块T及上級主管

【答案】：C

【解析】選項(xiàng)A，乘飛機(jī)旅行時將便攜電腦隨身攜帶是合理且常見的做法，既方便隨時取用，也能保證電腦安全，符合正常使用規(guī)范和公司可能規(guī)定。選項(xiàng)B，外出時把便攜電腦鎖在保險柜中是保護(hù)電腦安全的有效方式，避免電腦丟失或被盜，符合公司對于設(shè)備保管的要求。選項(xiàng)C，在候機(jī)室等公共場合人員復(fù)雜，存在信息泄露風(fēng)險，對保密文件進(jìn)行辦公不符合公司對保密文件安全管理規(guī)定。選項(xiàng)D，便攜電腦丟失后及時報告當(dāng)?shù)匕踩块T及上級主管，便于采取措施找回電腦或防止信息泄露，是正確的處理方式，符合公司流程。所以不符合公司規(guī)定的使用方式是在候機(jī)室等公共場合打開便攜電腦對保密文件辦公，答案選C。26、對于社交網(wǎng)絡(luò)，下列說法正確的是

A.社交網(wǎng)絡(luò)就是供用戶進(jìn)行網(wǎng)絡(luò)交流的平臺

B.社交網(wǎng)絡(luò)可以將好的文章分享給其他用戶

C.社交網(wǎng)絡(luò)的廣泛應(yīng)用,也成為不法分子的目標(biāo)

D.以上說法都對

【答案】：D"

【解析】選項(xiàng)A，社交網(wǎng)絡(luò)本質(zhì)上就是供用戶進(jìn)行網(wǎng)絡(luò)交流的平臺，用戶可以在上面與他人溝通互動，分享想法和動態(tài)等，該說法正確。選項(xiàng)B，在社交網(wǎng)絡(luò)中，用戶能夠?qū)⒆约赫J(rèn)為好的文章分享給其他用戶，以達(dá)到信息傳播和交流的目的，此說法也是合理的。選項(xiàng)C，隨著社交網(wǎng)絡(luò)的廣泛應(yīng)用，其龐大的用戶群體和豐富的數(shù)據(jù)信息吸引了不法分子，他們會利用社交網(wǎng)絡(luò)實(shí)施詐騙、傳播惡意信息等不法行為，社交網(wǎng)絡(luò)成為了不法分子的目標(biāo)，該說法正確。由于A、B、C三個選項(xiàng)的說法都正確，所以答案選D，即以上說法都對。"27、泄露軍事設(shè)施秘密,或者為境外的機(jī)構(gòu).組織.人員()軍事設(shè)施秘密構(gòu)成犯罪的,可依法追究刑事責(zé)任。

A.竊取.刺探.收買.非法提供

B.套問.搜集.非法提供

C.套問.搜集.收買

D. 竊取.刺探

【答案】：A

【解析】《中華人民共和國軍事設(shè)施保護(hù)法》規(guī)定，泄露軍事設(shè)施秘密，或者為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買、非法提供軍事設(shè)施秘密構(gòu)成犯罪的，可依法追究刑事責(zé)任。選項(xiàng)A完整涵蓋了這些行為方式，而選項(xiàng)B中的“套問、搜集”表述不全面；選項(xiàng)C同樣“套問、搜集”不完整，并且缺少“非法提供”；選項(xiàng)D缺少“收買、非法提供”，因此正確答案是A。28、對于上級機(jī)關(guān)或者有關(guān)保密工作部門要求繼續(xù)保密的事項(xiàng),在所要求的期限內(nèi)()。

A.自行解密

B.可以解密

C.不得解密

【答案】：C

【解析】對于上級機(jī)關(guān)或者有關(guān)保密工作部門要求繼續(xù)保密的事項(xiàng)，其保密期限是經(jīng)過特殊評估和規(guī)定的，在該要求所規(guī)定的期限內(nèi)，為保障國家秘密或敏感信息的安全，必須嚴(yán)格遵循要求，確保信息處于保密狀態(tài)，不能進(jìn)行解密操作。所以選項(xiàng)C“不得解密”是正確的；而選項(xiàng)A“自行解密”違反了上級要求，不能擅自對要求繼續(xù)保密的事項(xiàng)進(jìn)行解密操作；選項(xiàng)B“可以解密”同樣不符合上級機(jī)關(guān)或有關(guān)保密工作部門要求繼續(xù)保密的規(guī)定。因此答案選C。29、以下哪種行為能有效防止計算機(jī)感染病毒

A.直接打開來歷不明的郵件或附件

B.點(diǎn)擊帶有誘惑性的網(wǎng)頁彈出窗口

C.使用第三方移動存儲介質(zhì)前未進(jìn)行病毒掃描

D.安裝防病毒軟件，并定期更新病毒庫

【答案】：D"

【解析】選項(xiàng)A，直接打開來歷不明的郵件或附件是非常危險的行為，這些郵件或附件很可能攜帶病毒，一旦打開就會使計算機(jī)感染病毒，所以該選項(xiàng)不能有效防止計算機(jī)感染病毒。選項(xiàng)B，帶有誘惑性的網(wǎng)頁彈出窗口往往是惡意程序的傳播途徑，點(diǎn)擊這些窗口后，可能會導(dǎo)致計算機(jī)被植入病毒，因此該選項(xiàng)也無法起到防止感染病毒的作用。選項(xiàng)C，第三方移動存儲介質(zhì)（如U盤、移動硬盤等）可能在其他設(shè)備上感染了病毒，如果在使用前未進(jìn)行病毒掃描，就直接連接到計算機(jī)上，病毒很容易傳播到計算機(jī)中，所以該選項(xiàng)同樣不能有效防止計算機(jī)感染病毒。選項(xiàng)D，安裝防病毒軟件可以實(shí)時監(jiān)控計算機(jī)系統(tǒng)，對病毒進(jìn)行檢測和攔截。定期更新病毒庫則能讓防病毒軟件及時識別最新出現(xiàn)的病毒，從而大大提高計算機(jī)抵御病毒的能力，是一種有效防止計算機(jī)感染病毒的方法。綜上，答案選D。"30、公司對上網(wǎng)進(jìn)行了控制，不允許員工隨意上網(wǎng)原因如下

A.確保公司網(wǎng)絡(luò)安全，減少不避要的流量通訊，提高硬件服務(wù)性能

B.減少網(wǎng)絡(luò)信息安全泄密

C.減少病毒傳染機(jī)率

D.以上都是

【答案】：D

【解析】公司對上網(wǎng)進(jìn)行控制，不允許員工隨意上網(wǎng)具有多方面的原因。選項(xiàng)A，對上網(wǎng)進(jìn)行控制可以確保公司網(wǎng)絡(luò)安全，因?yàn)殡S意上網(wǎng)可能會使網(wǎng)絡(luò)面臨各種安全威脅，同時減少不必要的流量通訊也能避免網(wǎng)絡(luò)擁堵，提高硬件服務(wù)性能；選項(xiàng)B，員工隨意上網(wǎng)可能會在不經(jīng)意間泄露公司的網(wǎng)絡(luò)信息，對上網(wǎng)加以控制能有效減少網(wǎng)絡(luò)信息安全泄密的情況；選項(xiàng)C，隨意瀏覽不安全的網(wǎng)站等上網(wǎng)行為會增加感染病毒的風(fēng)險，對上網(wǎng)進(jìn)行管控能夠減少病毒傳染機(jī)率。綜上所述，選項(xiàng)A、B、C所描述的內(nèi)容均是公司不允許員工隨意上網(wǎng)的原因，所以答案選D。31、保密性要求較高的紙質(zhì)數(shù)據(jù)，不需要再使用時,我們應(yīng)該如何?

A.通過碎紙機(jī)或手撕將其碎掉

B.將其直接扔到垃圾桶

C.帶出辦公區(qū)送給他人

D.作為再生紙使用

【答案】：A

【解析】對于保密性要求較高的紙質(zhì)數(shù)據(jù)，在不再使用時需要確保數(shù)據(jù)不會泄露。選項(xiàng)A，通過碎紙機(jī)或手撕將其碎掉，能有效破壞紙質(zhì)數(shù)據(jù)，防止他人獲取其中的機(jī)密信息，是正確的處理方式。選項(xiàng)B，將其直接扔到垃圾桶，他人有可能從垃圾桶中撿到并獲取其中的保密信息，存在信息泄露的風(fēng)險，所以該選項(xiàng)錯誤。選項(xiàng)C，帶出辦公區(qū)送給他人，這會使保密數(shù)據(jù)脫離可控范圍，他人可能會查看、傳播其中的機(jī)密內(nèi)容，不符合保密要求，該選項(xiàng)錯誤。選項(xiàng)D，作為再生紙使用，在再生過程中也可能存在數(shù)據(jù)被恢復(fù)或泄露的情況，不能保證數(shù)據(jù)的保密性，該選項(xiàng)錯誤。因此，本題答案選A。32、銷毀涉密文件.資料要履行()手續(xù),并由兩名以上工作人員到指定場所監(jiān)銷。

A.清點(diǎn)

B.交接

C.審批.登記

【答案】：C

【解析】銷毀涉密文件、資料時，履行審批、登記手續(xù)是確保整個銷毀過程合規(guī)、可追溯以及保障國家秘密安全的必要環(huán)節(jié)。審批手續(xù)能保證銷毀行為經(jīng)過了必要的審核和批準(zhǔn)，符合相關(guān)規(guī)定和要求；而登記手續(xù)則可以記錄文件、資料的詳細(xì)信息，如數(shù)量、內(nèi)容等，方便后續(xù)的監(jiān)督和管理。兩名以上工作人員到指定場所監(jiān)銷也是為了保證銷毀過程的規(guī)范性和嚴(yán)肅性。選項(xiàng)A，僅清點(diǎn)不能全面涵蓋對銷毀行為的審核和記錄要求；選項(xiàng)B，交接手續(xù)主要側(cè)重于物品的轉(zhuǎn)移，并非專門針對涉密文件銷毀的核心手續(xù)。所以本題應(yīng)選審批、登記手續(xù)，答案是C。33、以下哪種情況不能減少被計算機(jī)被攻擊的可能性

A.選用長并且復(fù)雜的用戶口令作為登錄密碼

B.使用防毒軟件

C.避開上網(wǎng)高峰期上網(wǎng)

D.定期進(jìn)行病毒查殺

【答案】：C"

【解析】本題可通過分析每個選項(xiàng)能否減少計算機(jī)被攻擊的可能性來得出答案。-**選項(xiàng)A：選用長并且復(fù)雜的用戶口令作為登錄密碼**復(fù)雜且長度足夠的登錄密碼更難被破解，能有效防止他人通過猜測密碼的方式入侵計算機(jī)，從而減少計算機(jī)被攻擊的可能性。-**選項(xiàng)B：使用防毒軟件**防毒軟件可以實(shí)時監(jiān)控計算機(jī)系統(tǒng)，識別和攔截病毒、惡意軟件等潛在威脅，阻止它們對計算機(jī)系統(tǒng)造成損害，因此使用防毒軟件能夠減少計算機(jī)被攻擊的可能性。-**選項(xiàng)C：避開上網(wǎng)高峰期上網(wǎng)**上網(wǎng)高峰期主要影響的是網(wǎng)絡(luò)的擁堵程度、網(wǎng)絡(luò)速度等因素，與計算機(jī)是否會被攻擊并沒有直接關(guān)系。即使避開上網(wǎng)高峰期，計算機(jī)仍然可能因?yàn)榫W(wǎng)絡(luò)中的各種安全漏洞、惡意軟件等因素而受到攻擊，所以避開上網(wǎng)高峰期上網(wǎng)不能減少計算機(jī)被攻擊的可能性。-**選項(xiàng)D：定期進(jìn)行病毒查殺**定期進(jìn)行病毒查殺可以及時發(fā)現(xiàn)并清除計算機(jī)中已經(jīng)存在的病毒、木馬等惡意軟件，保障計算機(jī)系統(tǒng)的安全，從而減少計算機(jī)被攻擊的可能性。綜上，答案選C。"34、A員工電腦出現(xiàn)了故障，不能使用，但需要馬上進(jìn)入某信息系統(tǒng)查詢一些數(shù)據(jù)，故向B員工借用電腦，B員工應(yīng)該？

A.不予理睬

B.登入系統(tǒng)，讓同事在我的電腦系統(tǒng)上進(jìn)行查詢

C.登入系統(tǒng)，讓同事在我的電腦系統(tǒng)上進(jìn)行查詢，并站在一邊不離開

D.告訴同事密碼，讓同事自行登錄查詢

【答案】：C

【解析】員工電腦出現(xiàn)故障需借用他人電腦查詢數(shù)據(jù)時，要在保障信息安全的前提下提供幫助。選項(xiàng)A不予理睬，這種做法缺乏同事間的互助精神，不利于團(tuán)隊(duì)協(xié)作，所以該選項(xiàng)不合適；選項(xiàng)B直接登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢，沒有采取相應(yīng)安全措施，可能導(dǎo)致數(shù)據(jù)泄露等安全問題，因?yàn)橥虏僮鬟^程不受監(jiān)督，可能存在誤操作或其他不當(dāng)行為，所以該選項(xiàng)不正確；選項(xiàng)D告訴同事密碼讓其自行登錄查詢，這極大地增加了信息泄露風(fēng)險，密碼屬于重要的安全信息，隨意告知他人不符合信息安全規(guī)范，所以該選項(xiàng)也不可??；而選項(xiàng)C，登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢，并站在一邊不離開，既滿足了同事的查詢需求，又能在一旁監(jiān)督操作過程，確保數(shù)據(jù)操作的安全性和合規(guī)性，因此正確答案是C。35、收件箱中的郵件，檢查發(fā)件人地址的那些部分？

A.檢查@之前的部分

B.檢查@之后的部分

C.全部檢查

D.沒必要檢查

【答案】：B

【解析】在檢查收件箱中郵件的發(fā)件人地址時，主要應(yīng)檢查@之后的部分。因?yàn)锧之后的部分是郵件地址的域名部分，它代表了郵件服務(wù)器的標(biāo)識。不同的域名通常對應(yīng)不同的機(jī)構(gòu)、組織或服務(wù)提供商，通過檢查這部分內(nèi)容可以初步判斷郵件來源是否可靠，是否為常見的正規(guī)域名等，對于識別釣魚郵件、垃圾郵件等有重要意義。而@之前的部分通常是用戶自定義的名稱，可變性較大，不能很好地作為判斷郵件來源可靠性的依據(jù)。所以應(yīng)該選擇檢查@之后的部分，答案是B。36、對于防范釣魚郵件的方法,以下說法錯誤的是

A.仔細(xì)核對發(fā)件人地址

B.不確定郵件中附件的安全性時,不要隨意下載

C.涉及錢財或企業(yè)敏感信息的郵件要進(jìn)行二次確認(rèn)

D.陌生郵件中的鏈接可以點(diǎn)開查看

【答案】：D"

【解析】逐一分析各選項(xiàng)：A選項(xiàng)，仔細(xì)核對發(fā)件人地址是很有效的防范釣魚郵件的方法，釣魚郵件通常會偽裝發(fā)件人地址，核對地址可以有效識別可疑郵件，該選項(xiàng)說法正確。B選項(xiàng)，在不確定郵件中附件安全性時不隨意下載是正確的做法，因?yàn)楦郊赡軘y帶惡意軟件，隨意下載可能導(dǎo)致計算機(jī)感染病毒，遭受信息泄露等危害，該選項(xiàng)說法正確。C選項(xiàng)，涉及錢財或企業(yè)敏感信息的郵件進(jìn)行二次確認(rèn)能夠避免因釣魚郵件造成的經(jīng)濟(jì)損失或信息泄露，是必要的防范措施，該選項(xiàng)說法正確。D選項(xiàng)，陌生郵件中的鏈接往往指向惡意網(wǎng)站，點(diǎn)開查看可能會使電腦被植入惡意程序，導(dǎo)致個人信息泄露、遭受詐騙等，所以不能隨意點(diǎn)開陌生郵件中的鏈接，該選項(xiàng)說法錯誤。綜上所述，答案選D。"37、員工如何正確保護(hù)自己的帳號和密碼安全

A.定期修改密碼，提高密碼復(fù)雜度

B.發(fā)現(xiàn)密碼泄露及時更改

C.輸入密碼時不要有旁人在場

D.以上都是

【答案】：D

【解析】選項(xiàng)A，定期修改密碼并提高密碼復(fù)雜度，能有效降低密碼被破解的風(fēng)險，是保護(hù)帳號和密碼安全的重要措施。選項(xiàng)B，發(fā)現(xiàn)密碼泄露及時更改，可以防止他人利用已泄露的密碼非法登錄賬號，避免賬號信息和個人隱私等遭受進(jìn)一步的損失。選項(xiàng)C，輸入密碼時不讓旁人在場，能防止他人通過偷看獲取密碼，減少密碼泄露的可能性。這三個選項(xiàng)所描述的做法都對于正確保護(hù)員工自己的帳號和密碼安全有重要意義，所以答案選D。38、確定國家秘密知悉范圍的基本原則是()。

A.實(shí)際需要原則和最小化原則

B.級別需要原則和可控化原則

C.工作需要原則和最小化原則

D. 工作需要原則和可控化原則

【答案】：C

【解析】確定國家秘密知悉范圍應(yīng)遵循工作需要原則和最小化原則。工作需要原則是指應(yīng)當(dāng)根據(jù)工作的實(shí)際需求，確定哪些人員在履行工作職責(zé)過程中必須知悉國家秘密，只有與工作直接相關(guān)的人員才可以接觸該秘密。最小化原則則強(qiáng)調(diào)將知悉國家秘密的人員范圍控制在最小限度，只讓確實(shí)需要知悉的人員知道，這樣能最大程度降低國家秘密泄露的風(fēng)險。而選項(xiàng)A的實(shí)際需要原則表述不準(zhǔn)確；選項(xiàng)B的級別需要原則并非確定知悉范圍的關(guān)鍵原則，可控化原則也不是基本原則；選項(xiàng)D的可控化原則同樣不是確定國家秘密知悉范圍的基本原則。所以本題選C。39、以下哪項(xiàng)不屬于社會工程學(xué)？

A.騙取他人的信任，從而獲取有用的信息

B.搜集他人的信息，嘗試破解他人的賬號密碼

C.冒充某公司的員工或來訪人員，混入該公司內(nèi)部

D.通過技術(shù)手段攔截他人的電子郵件

【答案】：D

【解析】社會工程學(xué)主要是利用人的心理弱點(diǎn)、信任等非技術(shù)手段來獲取信息或達(dá)到特定目的。選項(xiàng)A中騙取他人信任獲取有用信息，是利用人的信任，屬于社會工程學(xué)；選項(xiàng)B搜集他人信息嘗試破解賬號密碼，是通過對人的信息收集來實(shí)施，屬于社會工程學(xué)手段；選項(xiàng)C冒充公司員工或來訪人員混入公司內(nèi)部，是利用人的心理判斷失誤，屬于社會工程學(xué)；而選項(xiàng)D通過技術(shù)手段攔截他人的電子郵件，重點(diǎn)在于技術(shù)操作，并非利用人的心理等非技術(shù)因素，不屬于社會工程學(xué)，所以答案選D。40、制訂保密技術(shù)發(fā)展規(guī)劃.計劃.政策.措施,制訂保密技術(shù)裝備體制標(biāo)準(zhǔn),并督促有關(guān)部門配備達(dá)標(biāo)。這是()的職責(zé)。

A.各級黨委保密委員會

B.各級政府保密工作部門

C.中央國家機(jī)關(guān)保密工作機(jī)構(gòu)

【答案】：B

【解析】各級政府保密工作部門承擔(dān)著管理和推進(jìn)保密工作的重要職責(zé)，其中就包括制訂保密技術(shù)發(fā)展規(guī)劃、計劃、政策、措施，制訂保密技術(shù)裝備體制標(biāo)準(zhǔn)，并督促有關(guān)部門配備達(dá)標(biāo)等工作。各級黨委保密委員會主要是起領(lǐng)導(dǎo)和決策作用，側(cè)重于宏觀層面的指導(dǎo)和協(xié)調(diào)，而不是具體開展這些技術(shù)相關(guān)的規(guī)劃、標(biāo)準(zhǔn)制定和配備督促工作。中央國家機(jī)關(guān)保密工作機(jī)構(gòu)主要負(fù)責(zé)本機(jī)關(guān)、本系統(tǒng)的保密工作，不承擔(dān)面向全社會的保密技術(shù)規(guī)劃等職責(zé)。所以本題答案是各級政府保密工作部門，選B。41、以下哪項(xiàng)是釣魚郵件的標(biāo)志？

A.該電子郵件包含與顯示的URL不同的超鏈接URL

B.該電子郵件包含拼寫錯誤和/或語法錯誤

C.該電子郵件會對您施加壓力，采取緊急措施和/或提供個人信息

D.上述所有

【答案】：D

【解析】選項(xiàng)A中，電子郵件包含與顯示的URL不同的超鏈接URL，這是常見的釣魚手段，攻擊者可能會利用這種方式誘導(dǎo)收件人點(diǎn)擊惡意鏈接，從而獲取其個人信息或?qū)嵤┢渌?，所以這是釣魚郵件的標(biāo)志之一。選項(xiàng)B，電子郵件包含拼寫錯誤和/或語法錯誤，通常正規(guī)機(jī)構(gòu)或企業(yè)發(fā)送的郵件會經(jīng)過仔細(xì)校對，而釣魚郵件由于編寫者的疏忽或不專業(yè)，常出現(xiàn)這類問題，因此這也可作為釣魚郵件的一個標(biāo)志。選項(xiàng)C，電子郵件對收件人施加壓力，要求采取緊急措施和/或提供個人信息，這是釣魚者常用的心理誘導(dǎo)手段，迫使收件人在未仔細(xì)思考的情況下匆忙操作，泄露個人信息，同樣是釣魚郵件的標(biāo)志。綜上所述，選項(xiàng)A、B、C所描述的情況都是釣魚郵件的標(biāo)志，所以答案選D。42、員工應(yīng)保證接收所有電子郵件及其附件時首先()?

A.進(jìn)行病毒掃描

B.查看正文,再打開附件

C.轉(zhuǎn)發(fā)郵件

D.直接打開附件

【答案】：A

【解析】在接收電子郵件及其附件時，為了保障計算機(jī)系統(tǒng)和數(shù)據(jù)的安全，首要的操作應(yīng)該是進(jìn)行病毒掃描。因?yàn)殡娮余]件及其附件可能攜帶病毒、惡意軟件等安全威脅，若不進(jìn)行病毒掃描就直接進(jìn)行查看正文、打開附件、轉(zhuǎn)發(fā)郵件等操作，可能會使計算機(jī)系統(tǒng)受到攻擊，導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)故障等問題。而選項(xiàng)B查看正文再打開附件，若郵件本身攜帶病毒，查看正文或打開附件時都可能觸發(fā)安全風(fēng)險；選項(xiàng)C轉(zhuǎn)發(fā)郵件會將可能存在安全隱患的郵件傳播給更多人；選項(xiàng)D直接打開附件更是極大地增加了感染病毒的可能性。所以員工應(yīng)保證接收所有電子郵件及其附件時首先進(jìn)行病毒掃描，答案選A。43、如何預(yù)防計算機(jī)病毒

A.下載破解版的收費(fèi)殺毒軟件

B.已經(jīng)開啟防火墻的情況下以讀寫的方式打開網(wǎng)絡(luò)上下載的文檔

C.瀏覽小網(wǎng)頁時只要不隨意點(diǎn)擊廣告頁面就是安全的

D.在網(wǎng)絡(luò)上下載程序或文件在運(yùn)行前進(jìn)行掃描

【答案】：D"

【解析】本題可根據(jù)預(yù)防計算機(jī)病毒的相關(guān)知識，對每個選項(xiàng)進(jìn)行分析，從而判斷其是否能有效預(yù)防計算機(jī)病毒。-**選項(xiàng)A**：下載破解版的收費(fèi)殺毒軟件存在諸多風(fēng)險。破解版軟件往往來路不明，可能本身就被植入了病毒或惡意代碼，不但無法起到預(yù)防病毒的作用，反而會給計算機(jī)系統(tǒng)帶來安全隱患，所以該選項(xiàng)**不能**有效預(yù)防計算機(jī)病毒。-**選項(xiàng)B**：即便計算機(jī)已經(jīng)開啟了防火墻，以讀寫的方式打開網(wǎng)絡(luò)上下載的文檔仍存在風(fēng)險。網(wǎng)絡(luò)上的文檔來源復(fù)雜，可能攜帶病毒，防火墻雖然能在一定程度上起到防護(hù)作用，但并不能完全抵御所有的病毒威脅，打開這些文檔可能會導(dǎo)致病毒感染計算機(jī)，所以該選項(xiàng)**不能**有效預(yù)防計算機(jī)病毒。-**選項(xiàng)C**：瀏覽小網(wǎng)頁時，即便是不隨意點(diǎn)擊廣告頁面也不一定安全。許多小網(wǎng)頁本身可能缺乏完善的安全防護(hù)措施，存在被黑客攻擊和植入惡意代碼的風(fēng)險。當(dāng)用戶訪問這些網(wǎng)頁時，可能會在不知不覺中受到病毒攻擊，所以該選項(xiàng)**不能**有效預(yù)防計算機(jī)病毒。-**選項(xiàng)D**：在網(wǎng)絡(luò)上下載程序或文件在運(yùn)行前進(jìn)行掃描是一種有效的預(yù)防計算機(jī)病毒的方法。通過使用殺毒軟件對下載的文件進(jìn)行掃描，可以在文件運(yùn)行之前發(fā)現(xiàn)并清除其中可能存在的病毒，從而避免計算機(jī)被病毒感染，所以該選項(xiàng)**能**有效預(yù)防計算機(jī)病毒。綜上，本題答案選D。"44、為了防止各種各樣的病毒對計算機(jī)系統(tǒng)造成危害，可以在計算機(jī)上安裝防病毒軟件，并及時（），以確保能防止和查殺新近出現(xiàn)的病毒。

A.分析殺毒軟件

B.升級殺毒軟件

C.檢查殺毒軟件

D.關(guān)閉殺毒軟件

【答案】：B

【解析】為了防止計算機(jī)系統(tǒng)受各類病毒危害，安裝防病毒軟件后需及時處理使其能應(yīng)對新出現(xiàn)的病毒。選項(xiàng)A，分析殺毒軟件主要是研究軟件的功能、性能等，無法直接確保對新病毒的防護(hù)和查殺；選項(xiàng)C，檢查殺毒軟件只是查看其運(yùn)行狀態(tài)和基本情況，不能讓軟件具備應(yīng)對新病毒的能力；選項(xiàng)D，關(guān)閉殺毒軟件會使計算機(jī)失去防護(hù)，更無法防止和查殺新病毒。而選項(xiàng)B，升級殺毒軟件可以更新病毒庫，增加對新出現(xiàn)病毒的識別和處理能力，所以應(yīng)及時升級殺毒軟件以確保能防止和查殺新近出現(xiàn)的病毒，答案選B。45、新修訂《中華人民共和國保守國家秘密法》共有()。

A.五章三十四條

B.五章三十五條

C.六章五十三條

【答案】：C

【解析】新修訂的《中華人民共和國保守國家秘密法》共有六章五十三條，所以答案選C。46、如果你接到電話，對方告訴你是管理人員或者某部門的負(fù)責(zé)人，向你詢問敏感數(shù)據(jù)，你會

A.及時準(zhǔn)確告知

B.轉(zhuǎn)告其他人告知

C.拒絕告知

【答案】：C

【解析】敏感數(shù)據(jù)涉及到隱私、安全等重要方面，不能隨意泄露。當(dāng)接到自稱管理人員或某部門負(fù)責(zé)人的電話詢問敏感數(shù)據(jù)時，我們無法直接確認(rèn)對方身份的真實(shí)性。如果直接及時準(zhǔn)確告知（選項(xiàng)A），可能會導(dǎo)致敏感數(shù)據(jù)泄露給不良人員，帶來安全風(fēng)險；轉(zhuǎn)告其他人告知（選項(xiàng)B）同樣不能解決信息泄露風(fēng)險問題，因?yàn)闊o法保證其他人就能準(zhǔn)確核實(shí)對方身份。而拒絕告知（選項(xiàng)C）是一種謹(jǐn)慎且正確的做法，能夠有效保護(hù)敏感數(shù)據(jù)的安全，所以應(yīng)該選擇C。47、某文件標(biāo)注“絕密★”,表示該文件保密期限為()。

A.30年

B.20年

C.長期

【答案】：A

【解析】根據(jù)我國保密法規(guī)相關(guān)規(guī)定，絕密級國家秘密文件、資料和其他物品的保密期限為30年，機(jī)密級國家秘密的保密期限為20年，秘密級國家秘密的保密期限為10年。本題中文件標(biāo)注“絕密★”，所以其保密期限為30年，答案選A。48、關(guān)于惡意代碼防護(hù)措施描述錯誤的是

A.所有計算機(jī)必須部署指定的防病毒軟件

B.防病毒軟件每半年更新一次

C.感染病毒的計算機(jī)必須從網(wǎng)絡(luò)中隔離直至病毒清除

D.發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時向IT管理部門進(jìn)行匯報

【答案】：B"

【解析】本題可根據(jù)惡意代碼防護(hù)的相關(guān)知識，對每個選項(xiàng)逐一分析，判斷其描述是否正確。-**選項(xiàng)A：所有計算機(jī)必須部署指定的防病毒軟件**部署指定的防病毒軟件可以幫助計算機(jī)抵御各類惡意代碼的攻擊，是惡意代碼防護(hù)的基本措施之一。通過安裝指定的防病毒軟件，能對計算機(jī)系統(tǒng)進(jìn)行實(shí)時監(jiān)控和防護(hù)，及時發(fā)現(xiàn)并處理潛在的惡意代碼威脅，所以該選項(xiàng)描述正確。-**選項(xiàng)B：防病毒軟件每半年更新一次**惡意代碼的種類和攻擊方式不斷變化，新的病毒、木馬等惡意程序不斷涌現(xiàn)。為了使防病毒軟件能夠有效識別和抵御這些新出現(xiàn)的惡意代碼，需要及時更新病毒庫和軟件版本。通常情況下，防病毒軟件應(yīng)保持及時更新，而每半年更新一次的頻率過低，無法保證在這半年時間內(nèi)對新出現(xiàn)的惡意代碼進(jìn)行有效防護(hù)，所以該選項(xiàng)描述錯誤。-**選項(xiàng)C：感染病毒的計算機(jī)必須從網(wǎng)絡(luò)中隔離直至病毒清除**將感染病毒的計算機(jī)從網(wǎng)絡(luò)中隔離，可以防止病毒通過網(wǎng)絡(luò)進(jìn)一步傳播到其他計算機(jī)，避免造成更大范圍的感染和損失。只有在病毒被清除后，該計算機(jī)才可以重新接入網(wǎng)絡(luò)，這樣能有效控制病毒的傳播，所以該選項(xiàng)描述正確。-**選項(xiàng)D：發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時向IT管理部門進(jìn)行匯報**及時向IT管理部門匯報病毒傳播事件，有助于IT管理部門迅速了解情況，采取相應(yīng)的措施來控制病毒的傳播，如對受影響的計算機(jī)進(jìn)行處理、加強(qiáng)網(wǎng)絡(luò)安全防護(hù)等。通過及時匯報，可以最大限度地減少病毒傳播帶來的損失，所以該選項(xiàng)描述正確。綜上，答案選B。"49、召開涉及國家秘密內(nèi)容的會議時,主辦單位應(yīng)當(dāng)采取相應(yīng)的保密措施,下面哪一項(xiàng)措施是錯誤的()。

A.具備安全條件的會議場所

B.使用無線話筒

C.依照保密規(guī)定使用會議設(shè)備和管理會議文件.資料

【答案】：B

【解析】召開涉及國家秘密內(nèi)容的會議，需要嚴(yán)格采取保密措施來防止國家秘密泄露。選項(xiàng)A，具備安全條件的會議場所能夠從物理環(huán)境上保障會議的安全性，減少外部干擾和竊密風(fēng)險，是正確的保密措施；選項(xiàng)C，依照保密規(guī)定使用會議設(shè)備和管理會議文件、資料，可以確保會議過程中設(shè)備不被用于竊取或泄露秘密信息，文件資料得到妥善保管，也是合理必要的保密舉措。而選項(xiàng)B，使用無線話筒存在較大的信息泄露風(fēng)險，因?yàn)闊o線信號可能會被外部設(shè)備接收和監(jiān)聽，無法保證會議內(nèi)容的保密性，所以該措施是錯誤的。因此答案選B。50、保密行政管理部門對保密檢查中發(fā)現(xiàn)的非法獲取.持有的國家秘密載體,應(yīng)當(dāng)予以()。

A.處罰

B.收繳

C.整改

D. 銷毀

【答案】：B

【解析】保密行政管理部門對保密檢查中發(fā)現(xiàn)的非法獲取、持有的國家秘密載體應(yīng)當(dāng)予以收繳。處罰通常是針對違反保密規(guī)定的行為主體進(jìn)行的措施，而非針對秘密載體本身，所以A選項(xiàng)錯誤；整改一般是要求相關(guān)單位或人員對存在的問題進(jìn)行改進(jìn)，并非對非法獲取、持有的國家秘密載體的處理方式，C選項(xiàng)錯誤；銷毀通常是在符合一定程序和條件下對國家秘密載體進(jìn)行的處理，但對于非法獲取和持有的秘密載體，首要的是先進(jìn)行收繳，而非直接銷毀，D選項(xiàng)錯誤。因此本題正確答案選B。第二部分多選題(10題)1、以下哪種辦公習(xí)慣是安全正確的？

A.應(yīng)避免在開放辦公室、開放會議室進(jìn)行涉密會談

B.最后離開辦公室、項(xiàng)目室等辦公區(qū)域的人員負(fù)責(zé)鎖門

C.長時間離開座位時，應(yīng)鎖定或關(guān)閉計算機(jī)

D.應(yīng)避免將記錄有賬號密碼信息的載體隨意放置在辦公室

【答案】：ABCD"

【解析】本題可對每個選項(xiàng)逐一進(jìn)行分析：-**A選項(xiàng)**：開放辦公室和開放會議室通常人員流動較大，環(huán)境較為開放，缺乏足夠的保密措施。在這類場所進(jìn)行涉密會談，很容易導(dǎo)致機(jī)密信息被他人無意或有意獲取，從而造成信息泄露，所以應(yīng)避免在開放辦公室、開放會議室進(jìn)行涉密會談，該辦公習(xí)慣是安全正確的。-**B選項(xiàng)**：最后離開辦公室、項(xiàng)目室等辦公區(qū)域的人員負(fù)責(zé)鎖門，可以有效防止無關(guān)人員在無人監(jiān)管的情況下進(jìn)入辦公區(qū)域，避免辦公區(qū)域內(nèi)的財物被盜、重要文件資料丟失或機(jī)密信息泄露等情況發(fā)生，這種做法有助于保障辦公區(qū)域的安全，是一種安全正確的辦公習(xí)慣。-**C選項(xiàng)**：長時間離開座位時，如果不鎖定或關(guān)閉計算機(jī)，他人可能會在沒有授權(quán)的情況下操作該計算機(jī)，從而獲取計算機(jī)中的敏感信息、進(jìn)行非法操作等。鎖定或關(guān)閉計算機(jī)可以防止未經(jīng)授權(quán)的訪問，保護(hù)計算機(jī)中的數(shù)據(jù)安全，因此這是一種安全正確的辦公習(xí)慣。-**D選項(xiàng)**：記錄有賬號密碼信息的載體包含了重要的敏感信息，如果隨意放置在辦公室，很容易被他人發(fā)現(xiàn)并獲取，進(jìn)而利用這些賬號密碼進(jìn)行非法操作，可能會給個人或單位帶來嚴(yán)重的損失。所以應(yīng)避免將記錄有賬號密碼信息的載體隨意放置在辦公室，該辦公習(xí)慣是安全正確的。綜上所述，ABCD四個選項(xiàng)所描述的辦公習(xí)慣都是安全正確的。"2、網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循()的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意

A.真實(shí)

B.合法

C.正當(dāng)

D.必要

【答案】：BCD

【解析】根據(jù)相關(guān)規(guī)定，網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。合法是指收集和使用個人信息要符合法律法規(guī)的規(guī)定，不能通過違法手段獲取和使用個人信息；正當(dāng)強(qiáng)調(diào)收集和使用信息的目的和方式要合理、公正，不能存在欺詐、脅迫等不正當(dāng)情形；必要則意味著收集的信息應(yīng)當(dāng)是為實(shí)現(xiàn)特定目的所必需的，不能過度收集。而“真實(shí)”并非收集、使用個人信息需遵循的原則，所以本題答案選BCD。3、隨著藥企的迅速發(fā)展，網(wǎng)絡(luò)環(huán)境的威脅也越來越大。藥企可能面臨的威脅包括？

A.網(wǎng)絡(luò)攻擊

B.數(shù)字化風(fēng)險

C.法規(guī)合規(guī)性

D.隱私數(shù)據(jù)

【答案】：ABCD"

【解析】隨著藥企的迅速發(fā)展，其在網(wǎng)絡(luò)環(huán)境中面臨多種威脅。A選項(xiàng)“網(wǎng)絡(luò)攻擊”，在當(dāng)今數(shù)字化時代，藥企保存著大量關(guān)鍵數(shù)據(jù)，如研發(fā)成果、生產(chǎn)流程等，容易成為網(wǎng)絡(luò)攻擊者的目標(biāo)。黑客可能會發(fā)起攻擊以竊取數(shù)據(jù)、破壞系統(tǒng)等，從而給藥企帶來嚴(yán)重?fù)p失，所以網(wǎng)絡(luò)攻擊是藥企可能面臨的威脅。B選項(xiàng)“數(shù)字化風(fēng)險”，藥企在運(yùn)營過程中越來越依賴數(shù)字化系統(tǒng)和技術(shù)，如電子病歷系統(tǒng)、藥品研發(fā)數(shù)據(jù)管理系統(tǒng)等。然而，數(shù)字化過程中可能存在系統(tǒng)故障、數(shù)據(jù)丟失、軟件漏洞等風(fēng)險，這些都會對藥企的正常運(yùn)營和發(fā)展造成不利影響，因此數(shù)字化風(fēng)險也是其面臨的威脅之一。C選項(xiàng)“法規(guī)合規(guī)性”，藥企受到嚴(yán)格的法律法規(guī)監(jiān)管，在網(wǎng)絡(luò)環(huán)境下，法規(guī)對藥企的數(shù)據(jù)安全、隱私保護(hù)等方面有著明確的要求。如果藥企未能遵守相關(guān)法規(guī)，可能會面臨巨額罰款、法律訴訟等后果，影響企業(yè)聲譽(yù)和發(fā)展，所以法規(guī)合規(guī)性問題是藥企需要面對的威脅。D選項(xiàng)“隱私數(shù)據(jù)”，藥企掌握著大量患者的隱私數(shù)據(jù)，包括個人身份信息、健康狀況等。一旦這些隱私數(shù)據(jù)泄露，不僅會侵犯患者的隱私權(quán)，還會給藥企帶來法律責(zé)任和聲譽(yù)損害。同時，數(shù)據(jù)泄露也可能導(dǎo)致競爭對手獲取敏感信息，影響藥企的市場競爭力，所以隱私數(shù)據(jù)管理是藥企面臨的重要威脅。綜上，ABCD四個選項(xiàng)都是藥企在網(wǎng)絡(luò)環(huán)境中可能面臨的威脅。"4、信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道可以是

A.安全監(jiān)控告警

B.外部報告的漏洞

C.員工舉報

D.內(nèi)部安全排查

【答案】：ABCD

【解析】信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道具有多樣性。安全監(jiān)控告警是常見的發(fā)現(xiàn)渠道之一，通過對系統(tǒng)、網(wǎng)絡(luò)等進(jìn)行實(shí)時監(jiān)測，當(dāng)出現(xiàn)異常情況觸發(fā)告警時，就可能發(fā)現(xiàn)信息安全紅線違規(guī)行為；外部報告的漏洞也可能指向違規(guī)行為，外部機(jī)構(gòu)或者用戶發(fā)現(xiàn)并報告的系統(tǒng)漏洞，有可能是因?yàn)榇嬖谶`規(guī)操作才導(dǎo)致的；員工舉報同樣有效，員工在日常工作中可能察覺到同事或者業(yè)務(wù)流程中存在的信息安全紅線違規(guī)行為，并進(jìn)行舉報；內(nèi)部安全排查是企業(yè)主動進(jìn)行的檢查活動，通過定期或不定期的安全檢查，能夠發(fā)現(xiàn)信息安全方面是否存在違規(guī)情況。所以ABCD四個選項(xiàng)都可以是信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道。5、信息安全是指保持信息的

A.機(jī)密性

B.完整性

C.可用性

D.靈活性

【答案】：ABC"

【解析】本題主要考查信息安全所包含的特性。-**選項(xiàng)A：機(jī)密性**機(jī)密性是信息安全的重要特性之一，它確保只有授權(quán)的人員可以訪問信息，防止信息被未授權(quán)的泄露。例如，銀行賬戶的密碼、企業(yè)的商業(yè)機(jī)密等信息，都需要保證其機(jī)密性，避免被他人非法獲取。所以信息安全包含機(jī)密性，選項(xiàng)A正確。-**選項(xiàng)B：完整性**完整性是指信息在存儲或傳輸過程中不被未經(jīng)授權(quán)的更改、破壞或篡改。比如一份重要的合同文件，在傳輸過程中不能被惡意修改內(nèi)容，要保證其數(shù)據(jù)的完整和準(zhǔn)確。因此，信息安全涵蓋了完整性這一特性，選項(xiàng)B正確。-**選項(xiàng)C：可用性**可用性意味著授權(quán)用戶在需要時能夠及時、可靠地訪問信息和使用相關(guān)資源。例如，企業(yè)的在線辦公系統(tǒng)需要保證在工作日的工作時間內(nèi)隨時可用，以確保員工能夠順利開展工作。所以信息安全包含可用性，選項(xiàng)C正確。-**選項(xiàng)D：靈活性**靈活性通常不是信息安全所直接包含的特性。信息安全主要聚焦于保護(hù)信息的機(jī)密性、完整性和可用性，而靈活性更多地涉及到系統(tǒng)或方法在不同場景下的適應(yīng)性和調(diào)整能力，與信息安全的核心概念并無直接關(guān)聯(lián)。所以選項(xiàng)D錯誤。綜上，答案選ABC。"6、下列關(guān)于網(wǎng)絡(luò)信息安全，說法正確的有

A.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密

B.網(wǎng)絡(luò)運(yùn)營者應(yīng)妥善管理用戶信息，建立個人信息保護(hù)制度

C.網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個人信息

D.在經(jīng)過處理無法識別特定個人且不能復(fù)原的情況下，未經(jīng)被收集者同意，網(wǎng)絡(luò)運(yùn)營者不得向他人提供個人信息

【答案】：ABCD"

【解析】選項(xiàng)A：網(wǎng)絡(luò)運(yùn)營者對其收集的用戶信息嚴(yán)格保密是保障網(wǎng)絡(luò)信息安全和用戶權(quán)益的基本要求。若不能嚴(yán)格保密，用戶信息可能會被泄露，導(dǎo)致用戶遭遇騷擾、詐騙等風(fēng)險，因此該選項(xiàng)正確。選項(xiàng)B：網(wǎng)絡(luò)運(yùn)營者妥善管理用戶信息，并建立個人信息保護(hù)制度，能夠從制度層面規(guī)范信息的收集、存儲、使用等環(huán)節(jié)，降低信息安全風(fēng)險，保護(hù)用戶個人信息不被非法獲取和利用，所以該選項(xiàng)正確。選項(xiàng)C：泄露、篡改、毀損收集的個人信息會嚴(yán)重侵犯用戶的權(quán)益，破壞網(wǎng)絡(luò)信息安全秩序。網(wǎng)絡(luò)運(yùn)營者有責(zé)任確保所收集的個人信息的完整性和保密性，不得進(jìn)行此類不當(dāng)行為，該選項(xiàng)正確。選項(xiàng)D：即使在經(jīng)過處理無法識別特定個人且不能復(fù)原的情況下，若未經(jīng)被收集者同意，網(wǎng)絡(luò)運(yùn)營者也不得向他人提供個人信息。這是為了充分尊重用戶對個人信息的控制權(quán)，防止可能存在的潛在風(fēng)險，該選項(xiàng)正確。綜上，ABCD選項(xiàng)說法均正確。"7、為了提高員工信息安全意識，建議員工在公司要養(yǎng)成良好的日常行為習(xí)慣，正確的有哪些？

A.會議結(jié)束后必須帶走會議資料、擦除白板等

B.打印/復(fù)印/傳真時應(yīng)及時取走

C.賬戶及密碼不要明文存放

D.禁止復(fù)用承載有公司絕密和公司秘密信息的打印/復(fù)印/傳真紙張

【答案】：ABCD"

【解析】A選項(xiàng)，會議結(jié)束后帶走會議資料、擦除白板等能夠防止會議資料中的敏感信息被他人獲取，避免信息泄露，是良好的信息安全日常行為習(xí)慣。B選項(xiàng)，打印、復(fù)印、傳真時及時取走資料，可防止他人誤拿或故意獲取資料中的信息，保障信息安全，屬于正確的日常行為習(xí)慣。C選項(xiàng)，賬戶及密碼明文存放容易被他人看到，從而導(dǎo)致賬戶被盜用、信息泄露等問題，不將賬戶及密碼明文存放能有效提高信息安全性，是正確做法。D選項(xiàng)，禁止復(fù)用承載有公司絕密和公司秘密信息的打印、復(fù)印、傳真紙張，因?yàn)閺?fù)用可能使這些敏感信息被他人發(fā)現(xiàn)，造成信息的二次泄露，是保障信息安全的必要措施。所以ABCD選項(xiàng)所描述的行為都是為提高員工信息安全意識，在公司應(yīng)養(yǎng)成的良好日常行為習(xí)慣。"8、常見的密碼破解方式有哪些？

A.暴力窮舉、撞庫

B.挖掘、解密

C.竊取、撿漏

D.嗅探、社會工程

【答案】：ABCD"

【解析】本題主要考查常見的密碼破解方式。###選項(xiàng)A-**暴力窮舉**：這是一種簡單直接的密碼破解方法，它會嘗試所有可能的字符組合，直到找到正確的密碼。例如，對于一個較短且僅由數(shù)字組成的簡單密碼，攻擊者可能會從0開始，依次嘗試000、001、002等所有可能的數(shù)字組合，直到找到正確的密碼為止。-**撞庫**：黑客通過收集互聯(lián)網(wǎng)上已泄露的用戶名和密碼信息，然后使用這些信息嘗試登錄其他網(wǎng)站或系統(tǒng)。因?yàn)楹芏嘤脩粼诓煌木W(wǎng)站使用相同的用戶名和密碼，所以黑客可以通過這種方式獲取更多的賬戶權(quán)限。###選項(xiàng)B-**挖掘**：在密碼破解的場景中，挖掘可能涉及對目標(biāo)系統(tǒng)進(jìn)行深入分析，尋找系統(tǒng)中存在的漏洞和弱點(diǎn)。黑客可能會通過研究軟件代碼、數(shù)據(jù)庫結(jié)構(gòu)等方式，找到可以利用的漏洞，從而獲取密碼信息。-**解密**：對于經(jīng)過加密存儲的密碼，攻擊者可能會使用各種解密算法和技術(shù)來嘗試還原出原始密碼。一些加密算法可能存在破解的可能性，尤其是當(dāng)加密密鑰被泄露或者加密算法本身存在缺陷時。###選項(xiàng)C-**竊取**：攻擊者可以通過各種手段竊取用戶的密碼信息，例如安裝惡意軟件、進(jìn)行網(wǎng)絡(luò)監(jiān)聽、利用社會工程學(xué)手段騙取用戶的密碼等。惡意軟件可以記錄用戶的鍵盤輸入，將用戶輸入的密碼信息發(fā)送給攻擊者；網(wǎng)絡(luò)監(jiān)聽則可以截獲用戶在網(wǎng)絡(luò)上傳輸?shù)拿艽a信息。-**撿漏**：可能是指利用一些管理上的漏洞或者疏忽來獲取密碼。例如，有些用戶可能會將密碼寫在便簽上并貼在電腦旁邊，攻擊者在某些情況下可能會偶然發(fā)現(xiàn)這些便簽從而獲取密碼。###選項(xiàng)D-**嗅探**：通過網(wǎng)絡(luò)嗅探工具，攻擊者可以監(jiān)聽網(wǎng)絡(luò)中的數(shù)據(jù)包，從中獲取用戶在網(wǎng)絡(luò)上傳輸?shù)拿魑拿艽a或者加密密碼信息。在一些不安全的無線網(wǎng)絡(luò)環(huán)境中，攻擊者可以使用嗅探工具截獲用戶的網(wǎng)絡(luò)通信數(shù)據(jù)，進(jìn)而分析獲取密碼。-**社會工程**：是指攻擊者通過與目標(biāo)用戶進(jìn)行交流，利用心理戰(zhàn)術(shù)來騙取用戶的密碼信息。例如，攻擊者可能會偽裝成銀行客服人員，打電話給用戶，以賬戶安全升級為由，要求用戶提供賬戶密碼等信息。綜上所述，選項(xiàng)A、B、C、D所列舉的方式均為常見的密碼破解方式，所以答案選ABCD。"9、關(guān)于數(shù)據(jù)保存，可能不妥當(dāng)?shù)男袨槭?/p>

A.將重要數(shù)據(jù)文件保存到C盤或者桌面

B.定期對重要數(shù)據(jù)文件用移動硬盤或光盤進(jìn)行備份（遵循公司內(nèi)部操作規(guī)程基礎(chǔ)上）

C.將重要數(shù)據(jù)文件保存到C盤外的其它硬盤分區(qū)

D.將外網(wǎng)PC和內(nèi)網(wǎng)PC的數(shù)據(jù)隨便交互拷貝

【答案】：AD"

【解析】本題可根據(jù)每個選項(xiàng)的描述，結(jié)合數(shù)據(jù)保存的相關(guān)知識來判斷其是否為不妥當(dāng)?shù)男袨椤?**選項(xiàng)A**：C盤通常是系統(tǒng)盤，系統(tǒng)在運(yùn)行過程中會產(chǎn)生大量的臨時文件和數(shù)據(jù)，并且在進(jìn)行系統(tǒng)更新、修復(fù)或者出現(xiàn)系統(tǒng)故障時，C盤的數(shù)據(jù)很有可能會丟失。桌面文件本質(zhì)上也是保存在C盤的特定文件夾下，同樣面臨數(shù)據(jù)丟失的風(fēng)險。因此，將重要數(shù)據(jù)文件保存到C盤或者桌面是可能不妥當(dāng)?shù)男袨椤?**選項(xiàng)B**：定期對重要數(shù)據(jù)文件用移動