2025年廣東省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)必背（基礎(chǔ)題）第一部分單選題(50題)1、變更密級(jí)或解密,應(yīng)由()。

A.密件使用單位決定

B.原定密機(jī)關(guān).單位決定,也可以由其上級(jí)機(jī)關(guān)決定

C.國(guó)家保密行政管理部門指定的單位決定

【答案】：B

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，變更密級(jí)或解密，應(yīng)由原定密機(jī)關(guān)、單位決定，也可以由其上級(jí)機(jī)關(guān)決定。選項(xiàng)A密件使用單位沒有權(quán)力決定變更密級(jí)或解密；選項(xiàng)C國(guó)家保密行政管理部門指定的單位也不是決定變更密級(jí)或解密的主體。所以本題正確答案選B。2、確定保密要害部門.部位應(yīng)當(dāng)遵循的原則是()。

A.最小化原則

B.最大化原則

C.適當(dāng)兼顧的原則

【答案】：A

【解析】確定保密要害部門、部位應(yīng)當(dāng)遵循最小化原則。這是因?yàn)楸Ｃ芤Σ块T、部位是集中處理、存儲(chǔ)、保管國(guó)家秘密的場(chǎng)所，遵循最小化原則能將涉及國(guó)家秘密的部門和部位限定在最小范圍內(nèi)，便于集中力量加強(qiáng)保密管理和防護(hù)措施，既能切實(shí)保障國(guó)家秘密安全，又能避免過度擴(kuò)大保密范圍而造成資源浪費(fèi)和管理成本增加。所以答案選A。3、涉密信息處理場(chǎng)所應(yīng)當(dāng)定期或者根據(jù)需要進(jìn)行()檢查。

A.安全性能

B.保密技術(shù)

C.不定期

【答案】：C

【解析】該題正確答案為B。原因如下：依據(jù)保密相關(guān)規(guī)定和實(shí)際工作要求，涉密信息處理場(chǎng)所需要定期或者根據(jù)實(shí)際需要開展保密技術(shù)檢查，以此來確保場(chǎng)所內(nèi)的保密措施有效，防止涉密信息泄露。選項(xiàng)A“安全性能檢查”表述過于寬泛，沒有準(zhǔn)確體現(xiàn)涉密信息處理場(chǎng)所檢查的核心要點(diǎn)；選項(xiàng)C“不定期”并非是檢查的具體內(nèi)容，它只是一種檢查的時(shí)間安排方式。所以正確答案選B。4、肉雞的正確解釋是

A.比較慢的電腦

B.被黑客控制的電腦

C.肉食雞

D.烤雞

【答案】：B

【解析】肉雞在網(wǎng)絡(luò)領(lǐng)域是一個(gè)常見的概念，它指的是被黑客通過各種手段控制的電腦。黑客可以利用這些被控制的電腦進(jìn)行各種非法活動(dòng)，如發(fā)起網(wǎng)絡(luò)攻擊、竊取重要信息等。選項(xiàng)A中說比較慢的電腦，電腦運(yùn)行慢可能是由多種原因?qū)е?，如硬件老化、軟件故障等，并非“肉雞”的定義；選項(xiàng)C肉食雞是指專門用于肉類生產(chǎn)的雞，這與網(wǎng)絡(luò)概念的“肉雞”毫無關(guān)系；選項(xiàng)D烤雞是一種經(jīng)過烤制的食品，同樣和“肉雞”的含義不相關(guān)。所以正確答案是B。5、下列關(guān)于個(gè)人計(jì)算機(jī)的訪問密碼設(shè)置要求，描述錯(cuò)誤的是

A.密碼的長(zhǎng)度要求至少設(shè)置8位以上

B.為便于記憶，可將自己生日作為密碼

C.禁止使用以前兩次使用過的密碼

D.如果需要訪問不在公司控制下的計(jì)算機(jī)系統(tǒng)，禁止選擇在公司內(nèi)部系統(tǒng)使用的密碼作為外部系統(tǒng)的密碼

【答案】：B"

【解析】本題可根據(jù)個(gè)人計(jì)算機(jī)訪問密碼設(shè)置的安全原則，對(duì)各選項(xiàng)逐一分析。-**選項(xiàng)A**：設(shè)置至少8位以上的密碼可以增加密碼的復(fù)雜度和安全性，使密碼更難被破解，所以該選項(xiàng)描述正確。-**選項(xiàng)B**：將自己的生日作為密碼雖然便于記憶，但生日屬于個(gè)人的公開信息，很容易被他人獲取，這樣設(shè)置密碼會(huì)大大降低賬戶的安全性，因此不應(yīng)該將自己生日作為密碼，該選項(xiàng)描述錯(cuò)誤。-**選項(xiàng)C**：禁止使用以前兩次使用過的密碼，可以避免重復(fù)使用舊密碼帶來的安全隱患，增加密碼的多樣性和安全性，所以該選項(xiàng)描述正確。-**選項(xiàng)D**：如果需要訪問不在公司控制下的計(jì)算機(jī)系統(tǒng)，禁止選擇在公司內(nèi)部系統(tǒng)使用的密碼作為外部系統(tǒng)的密碼，這樣可以防止一旦外部系統(tǒng)的密碼泄露，不會(huì)導(dǎo)致公司內(nèi)部系統(tǒng)也受到威脅，所以該選項(xiàng)描述正確。綜上，答案選B。"6、對(duì)是否屬于國(guó)家秘密和屬于何種密級(jí)有爭(zhēng)議的,由()確定。

A.國(guó)家保密工作部門

B.省.自治區(qū).直轄市的保密工作部門

C.國(guó)家保密工作部門或者省.自治區(qū).直轄市的保密工作部門

【答案】：C

【解析】對(duì)于是否屬于國(guó)家秘密以及屬于何種密級(jí)存在爭(zhēng)議時(shí)，國(guó)家保密工作部門負(fù)責(zé)從國(guó)家層面進(jìn)行統(tǒng)籌協(xié)調(diào)與管理，能夠根據(jù)全國(guó)范圍內(nèi)的整體情況和相關(guān)規(guī)定來準(zhǔn)確確定。而省、自治區(qū)、直轄市的保密工作部門則對(duì)本地區(qū)的具體情況更為熟悉，在處理涉及本地區(qū)的相關(guān)爭(zhēng)議時(shí)，能夠結(jié)合當(dāng)?shù)貙?shí)際和國(guó)家保密要求做出合理判斷。所以既可以由國(guó)家保密工作部門來確定，也可以由省、自治區(qū)、直轄市的保密工作部門來確定，因此答案選C。7、不得在非涉密計(jì)算機(jī)中處理和存儲(chǔ)的信息有()。

A.涉密的文件

B.個(gè)人隱私文件

C.涉密的圖紙

D. 已解密的圖紙

【答案】：AC"

【解析】涉密信息的處理和存儲(chǔ)有著嚴(yán)格的安全保密規(guī)定。選項(xiàng)A中的涉密文件包含了國(guó)家秘密、敏感信息等，一旦在非涉密計(jì)算機(jī)中處理和存儲(chǔ)，可能導(dǎo)致這些重要信息泄露，危及國(guó)家安全和利益，所以不得在非涉密計(jì)算機(jī)中處理和存儲(chǔ)。選項(xiàng)C的涉密圖紙同樣屬于涉密信息的一種，包含了特定的敏感技術(shù)、軍事部署等內(nèi)容，若在非涉密計(jì)算機(jī)中處理和存儲(chǔ)，會(huì)帶來巨大的安全風(fēng)險(xiǎn)。選項(xiàng)B個(gè)人隱私文件雖然也需要保護(hù)，但它不屬于嚴(yán)格意義上不能在非涉密計(jì)算機(jī)處理和存儲(chǔ)的范疇，個(gè)人可以根據(jù)自身需求在符合一定安全措施的非涉密計(jì)算機(jī)上操作。選項(xiàng)D已解密的圖紙意味著其保密級(jí)別已經(jīng)解除，不再受到涉密信息的嚴(yán)格管控，是可以在非涉密計(jì)算機(jī)中處理和存儲(chǔ)的。因此本題答案選AC。"8、以下做法可取的是？

A.為了方便遠(yuǎn)程辦公，私自搭建文件服務(wù)器對(duì)外提供服務(wù)

B.為了防止數(shù)據(jù)丟失，將用戶信息拷貝到個(gè)人U盤中

C.廢棄文件隨手扔進(jìn)垃圾箱

D.不傳播共享用戶敏感信息

【答案】：D

【解析】選項(xiàng)A中私自搭建文件服務(wù)器對(duì)外提供服務(wù)存在安全隱患，可能會(huì)違反公司規(guī)定甚至法律法規(guī)，還可能導(dǎo)致公司數(shù)據(jù)泄露等問題，不可取。選項(xiàng)B將用戶信息拷貝到個(gè)人U盤中容易造成信息丟失、被盜取等情況，嚴(yán)重違反信息安全和隱私保護(hù)原則，不可取。選項(xiàng)C廢棄文件隨手扔進(jìn)垃圾箱，如果文件包含敏感信息，可能會(huì)導(dǎo)致信息泄露，不可取。而選項(xiàng)D不傳播共享用戶敏感信息，這有助于保護(hù)用戶的隱私和信息安全，是可取的做法。所以答案選D。9、涉密信息系統(tǒng)應(yīng)當(dāng)按照國(guó)家保密標(biāo)準(zhǔn)配備保密設(shè)施.設(shè)備。保密設(shè)施.設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)()。

A.同步規(guī)劃

B.同步建設(shè)

C.同步運(yùn)行

【答案】：ABC

【解析】涉密信息系統(tǒng)按照國(guó)家保密標(biāo)準(zhǔn)配備保密設(shè)施、設(shè)備時(shí)，需要保證保密設(shè)施、設(shè)備與涉密信息系統(tǒng)同步規(guī)劃、同步建設(shè)和同步運(yùn)行。同步規(guī)劃意味著在規(guī)劃涉密信息系統(tǒng)建設(shè)的初期，就要將保密設(shè)施、設(shè)備的規(guī)劃納入其中，從整體上統(tǒng)籌考慮系統(tǒng)的安全性和保密性需求，避免后期因規(guī)劃缺失而導(dǎo)致的安全隱患。同步建設(shè)則要求在涉密信息系統(tǒng)的建設(shè)過程中，同時(shí)開展保密設(shè)施、設(shè)備的建設(shè)工作，確保兩者在建設(shè)進(jìn)度上協(xié)調(diào)一致，保證整個(gè)系統(tǒng)能夠按照預(yù)期的安全要求完成搭建。同步運(yùn)行是指保密設(shè)施、設(shè)備要與涉密信息系統(tǒng)同時(shí)投入使用，在系統(tǒng)運(yùn)行過程中持續(xù)發(fā)揮保密作用，切實(shí)保障涉密信息的安全。所以答案選ABC。10、關(guān)于公司紙質(zhì)文件，下列說法錯(cuò)誤的是

A.辦公桌上不要擺放敏感文件

B.敏感文件應(yīng)存放在抽屜或?qū)ｉT的文件柜里，并加鎖保護(hù)

C.敏感文件應(yīng)存放在抽屜或?qū)ｉT的文件柜里，并加鎖保護(hù)

D.公司作廢的機(jī)密文件直接扔到垃圾桶廢棄

【答案】：D

【解析】選項(xiàng)A，辦公桌上擺放敏感文件易被他人隨意查看，存在信息泄露風(fēng)險(xiǎn)，所以辦公桌上不擺放敏感文件的說法是正確的；選項(xiàng)B和C，敏感文件存放在抽屜或?qū)ｉT文件柜并加鎖保護(hù)，可有效防止他人未經(jīng)授權(quán)獲取文件內(nèi)容，保障文件安全，該說法正確；選項(xiàng)D，公司作廢的機(jī)密文件包含重要敏感信息，直接扔到垃圾桶廢棄，可能會(huì)被他人獲取其中機(jī)密內(nèi)容，導(dǎo)致信息泄露，應(yīng)采用粉碎等專門的銷毀方式處理，所以該說法錯(cuò)誤。因此答案選D。11、新聞出版單位和提供信息的單位,應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī),建立健全()保密審查制度。

A.報(bào)紙雜志

B.工商部門

C.新聞出版

【答案】：C

【解析】該題問的是新聞出版單位和提供信息的單位應(yīng)建立健全何種保密審查制度。選項(xiàng)A“報(bào)紙雜志”只是新聞出版領(lǐng)域的部分載體形式，不能全面涵蓋新聞出版單位和提供信息單位所涉及的業(yè)務(wù)范疇；選項(xiàng)B“工商部門”主要負(fù)責(zé)市場(chǎng)監(jiān)管和行政執(zhí)法等工商行政管理工作，與新聞出版和信息單位建立保密審查制度并無直接關(guān)聯(lián)；而選項(xiàng)C“新聞出版”能夠準(zhǔn)確對(duì)應(yīng)題干中新聞出版單位和提供信息單位的業(yè)務(wù)性質(zhì)，他們應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)建立健全新聞出版保密審查制度，所以答案選C。12、辦公電腦上存儲(chǔ)著重要的文件和信息，避免這些資料丟失和泄露的錯(cuò)誤做法是？

A.敏感文件存放在加密盤中，開機(jī)輸入密碼后加載加密盤

B.電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動(dòng)硬盤

C.敏感文件不進(jìn)行備份隨意存放在電腦桌面上

D.以上均不正確

【答案】：A"

【解析】本題主要考查避免辦公電腦上重要文件和信息丟失與泄露的正確做法。-**選項(xiàng)A：**敏感文件存放在加密盤中，開機(jī)輸入密碼后加載加密盤。這種做法可以有效保護(hù)敏感文件，只有輸入正確密碼才能訪問加密盤，大大降低了文件被泄露的風(fēng)險(xiǎn)，是一種正確的保護(hù)資料的方式。-**選項(xiàng)B：**電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動(dòng)硬盤。定期備份數(shù)據(jù)能防止因電腦硬件故障、軟件問題或其他意外情況導(dǎo)致數(shù)據(jù)丟失，是保障數(shù)據(jù)安全的重要措施，屬于正確做法。-**選項(xiàng)C：**敏感文件不進(jìn)行備份隨意存放在電腦桌面上。不備份數(shù)據(jù)，一旦電腦出現(xiàn)故障、遭受病毒攻擊等問題，敏感文件就可能丟失；隨意存放在桌面上，也增加了文件被他人誤操作或非法獲取的風(fēng)險(xiǎn)，這是錯(cuò)誤的做法。所以該題答案選A是錯(cuò)誤的，正確答案應(yīng)該是C。"13、下列說法正確的是

A.信息安全屬于安全人員負(fù)責(zé)的事情，于普通職員無關(guān)

B.為了快捷，任何郵件中的附件直接下載打開

C.系統(tǒng)賬號(hào)應(yīng)定期更換密碼

D.企業(yè)的任何數(shù)據(jù)都允許員工傳播

【答案】：C"

【解析】選項(xiàng)A錯(cuò)誤，信息安全是全體人員的責(zé)任，并非僅由安全人員負(fù)責(zé)，普通職員在日常工作中也需注意保護(hù)信息安全，防止信息泄露等問題，所以該項(xiàng)說與普通職員無關(guān)是不正確的。選項(xiàng)B錯(cuò)誤，郵件中的附件可能包含病毒、惡意軟件等安全威脅，不能為了快捷就直接下載打開，必須先確認(rèn)附件來源的安全性，因此該項(xiàng)做法不可取。選項(xiàng)C正確，系統(tǒng)賬號(hào)定期更換密碼可以有效增加賬號(hào)的安全性，降低被他人破解和盜用的風(fēng)險(xiǎn)，所以系統(tǒng)賬號(hào)應(yīng)定期更換密碼這一說法是合理的。選項(xiàng)D錯(cuò)誤，企業(yè)的數(shù)據(jù)有不同的保密級(jí)別和使用權(quán)限，并非任何數(shù)據(jù)都允許員工傳播，一些敏感數(shù)據(jù)是需要嚴(yán)格保密不能隨意傳播的，所以該項(xiàng)說法錯(cuò)誤。綜上，本題正確答案是C。"14、員工應(yīng)保證接收所有電子郵件及其附件時(shí)首先()?

A.進(jìn)行病毒掃描

B.查看正文,再打開附件

C.轉(zhuǎn)發(fā)郵件

D.直接打開附件

【答案】：A

【解析】在接收電子郵件及其附件時(shí)，為了保障計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)的安全，首要的操作應(yīng)該是進(jìn)行病毒掃描。因?yàn)殡娮余]件及其附件可能攜帶病毒、惡意軟件等安全威脅，若不進(jìn)行病毒掃描就直接進(jìn)行查看正文、打開附件、轉(zhuǎn)發(fā)郵件等操作，可能會(huì)使計(jì)算機(jī)系統(tǒng)受到攻擊，導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)故障等問題。而選項(xiàng)B查看正文再打開附件，若郵件本身攜帶病毒，查看正文或打開附件時(shí)都可能觸發(fā)安全風(fēng)險(xiǎn)；選項(xiàng)C轉(zhuǎn)發(fā)郵件會(huì)將可能存在安全隱患的郵件傳播給更多人；選項(xiàng)D直接打開附件更是極大地增加了感染病毒的可能性。所以員工應(yīng)保證接收所有電子郵件及其附件時(shí)首先進(jìn)行病毒掃描，答案選A。15、遇到“釣魚郵件”事件，如下做法錯(cuò)誤的是？

A.遇到匯款、工作安排等信息務(wù)必核查

B.牢記：不透露、不輕信、不轉(zhuǎn)賬

C.遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門匯報(bào)

D.網(wǎng)絡(luò)“釣魚郵件”與自己無關(guān)，既不需要關(guān)注也不需要匯報(bào)！

【答案】：D"

【解析】本題主要考查應(yīng)對(duì)“釣魚郵件”事件的正確做法。選項(xiàng)A，遇到匯款、工作安排等信息務(wù)必核查，這是非常必要的防范措施。因?yàn)椤搬烎~郵件”常常會(huì)偽裝成正規(guī)的匯款或工作安排信息來騙取用戶的錢財(cái)或機(jī)密信息，通過核查可以有效避免受騙，所以該做法是正確的。選項(xiàng)B，牢記“不透露、不輕信、不轉(zhuǎn)賬”，這是應(yīng)對(duì)各類網(wǎng)絡(luò)詐騙包括“釣魚郵件”的基本原則。不隨意向他人透露個(gè)人信息、不輕信郵件中的內(nèi)容、不隨意進(jìn)行轉(zhuǎn)賬操作，能大大降低遭受詐騙的風(fēng)險(xiǎn)，該做法正確。選項(xiàng)C，遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門匯報(bào)，這樣可以讓專業(yè)人員及時(shí)處理問題，避免造成更大的損失，該做法也是正確的。選項(xiàng)D，網(wǎng)絡(luò)“釣魚郵件”與每個(gè)人都息息相關(guān)，它可能會(huì)導(dǎo)致個(gè)人信息泄露、財(cái)產(chǎn)損失等嚴(yán)重后果。我們需要關(guān)注并在遇到時(shí)及時(shí)匯報(bào)，而不是認(rèn)為與自己無關(guān)既不關(guān)注也不匯報(bào)，所以該做法錯(cuò)誤。綜上，答案選D。"16、當(dāng)您收到您認(rèn)識(shí)的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該

A.打開附件，然后將它保存到硬盤

B.打開附件，但是如果它有病毒，立即關(guān)閉它

C.用防病毒軟件掃描以后再打開附件

D.直接刪除該郵件

【答案】：C

【解析】當(dāng)收到認(rèn)識(shí)的人發(fā)來且?guī)в幸馔飧郊碾娮余]件時(shí)，不能盲目操作。選項(xiàng)A直接打開附件并保存到硬盤，這樣可能會(huì)使電腦直接感染病毒，因?yàn)闊o法確定附件是否安全，所以A不正確。選項(xiàng)B打開附件后若發(fā)現(xiàn)有病毒再關(guān)閉，此時(shí)病毒可能已經(jīng)對(duì)電腦造成了損害，這種做法不安全，所以B不正確。選項(xiàng)D直接刪除該郵件，雖然能避免附件帶來的潛在風(fēng)險(xiǎn)，但可能會(huì)錯(cuò)過一些有用的信息，不夠妥當(dāng)。而選項(xiàng)C用防病毒軟件掃描以后再打開附件，能先對(duì)附件進(jìn)行安全檢測(cè)，確認(rèn)無病毒后再打開，可有效降低感染病毒的風(fēng)險(xiǎn)，是最合理的做法，因此答案選C。17、對(duì)某一事項(xiàng)是否屬于國(guó)家秘密和屬于何種密級(jí)有爭(zhēng)議的,由國(guó)家保密工作部門或者省.自治區(qū).()的保密工作部門確定。

A.地市

B.縣(區(qū))

C.直轄市

【答案】：C

【解析】本題考查對(duì)國(guó)家秘密密級(jí)爭(zhēng)議確定部門的相關(guān)規(guī)定。相關(guān)法規(guī)明確規(guī)定，對(duì)某一事項(xiàng)是否屬于國(guó)家秘密和屬于何種密級(jí)有爭(zhēng)議的，由國(guó)家保密工作部門或者省、自治區(qū)、直轄市的保密工作部門確定。選項(xiàng)A地市和選項(xiàng)B縣（區(qū)）的保密工作部門并不在規(guī)定的范圍內(nèi)，所以正確答案是C。18、以下哪種口令不屬于弱口令？

A.123456780000000

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜測(cè)或破解的簡(jiǎn)單口令。選項(xiàng)A“123456780000000”是由簡(jiǎn)單的數(shù)字排列組成，選項(xiàng)B“Abcdefg”是按字母順序的簡(jiǎn)單組合，選項(xiàng)C“AAAAAAA”是重復(fù)的字母，這些都屬于容易被猜到的弱口令。而選項(xiàng)D“Qw!bydp00dwz1”包含了字母、數(shù)字和特殊字符，組合更復(fù)雜，不容易被猜測(cè)，不屬于弱口令，所以答案是D。19、從技術(shù)上說，網(wǎng)絡(luò)容易受到攻擊的原因主要是由于網(wǎng)絡(luò)軟件不完善和（）本身存在安全漏洞造成的

A.人為使用

B.硬件設(shè)備

C.操作系統(tǒng)

D.網(wǎng)絡(luò)協(xié)議

【答案】：D"

【解析】從技術(shù)角度分析網(wǎng)絡(luò)容易受到攻擊的原因，題干明確指出是網(wǎng)絡(luò)軟件不完善以及另一個(gè)因素本身存在安全漏洞。-選項(xiàng)A，人為使用主要強(qiáng)調(diào)人的操作行為，并非網(wǎng)絡(luò)本身存在的固有安全漏洞因素，所以該選項(xiàng)不符合要求。-選項(xiàng)B，硬件設(shè)備雖然可能會(huì)有故障等問題，但并不是網(wǎng)絡(luò)容易受到攻擊的主要技術(shù)原因中所指的存在安全漏洞的方面。-選項(xiàng)C，操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的重要組成部分，雖然操作系統(tǒng)的漏洞會(huì)影響系統(tǒng)安全，但網(wǎng)絡(luò)易受攻擊更直接和關(guān)鍵的是網(wǎng)絡(luò)協(xié)議層面。-選項(xiàng)D，網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定，網(wǎng)絡(luò)協(xié)議本身如果存在安全漏洞，會(huì)使得網(wǎng)絡(luò)在數(shù)據(jù)傳輸和交互等過程中容易受到攻擊，這是網(wǎng)絡(luò)容易受到攻擊的重要技術(shù)原因之一。綜上，答案選D。"20、當(dāng)你準(zhǔn)備登錄計(jì)算機(jī)系統(tǒng)時(shí),有人站在你身旁看著你,以下做法,你覺得最恰當(dāng)?shù)氖?

A.不理會(huì)對(duì)方,相信對(duì)方是友善和正直的

B.兇很地示意對(duì)方走開,并報(bào)告安全中心此人可疑

C.在鍵盤上故意假輸入一些字符,以防被偷看

D.友好的提示對(duì)方避讓一下,不要看你的機(jī)密信息,如果不行,就用身體或其他物體進(jìn)行遮擋

【答案】：D"

【解析】本題考查登錄計(jì)算機(jī)系統(tǒng)時(shí)有人旁觀的恰當(dāng)處理方式。A選項(xiàng)“不理會(huì)對(duì)方，相信對(duì)方是友善和正直的”，這種做法存在一定風(fēng)險(xiǎn)。在涉及個(gè)人登錄信息這種機(jī)密內(nèi)容時(shí)，不能僅僅基于善意去盲目信任他人，他人可能會(huì)在不經(jīng)意間獲取到你的登錄信息，從而導(dǎo)致個(gè)人信息泄露和安全隱患，所以A選項(xiàng)不恰當(dāng)。B選項(xiàng)“兇很（應(yīng)該是兇狠）地示意對(duì)方走開，并報(bào)告安全中心此人可疑”，這種反應(yīng)過于激進(jìn)。在沒有確鑿證據(jù)表明對(duì)方有惡意的情況下，直接將對(duì)方視為可疑人員并報(bào)告安全中心，可能會(huì)導(dǎo)致不必要的誤會(huì)和沖突，不利于正常的社交和工作環(huán)境，所以B選項(xiàng)不合適。C選項(xiàng)“在鍵盤上故意假輸入一些字符，以防被偷看”，這是一種比較冒險(xiǎn)的做法。一方面，假輸入可能會(huì)打亂自己正常的登錄流程，增加登錄的時(shí)間和出錯(cuò)的概率；另一方面，可能無法完全避免對(duì)方獲取到真實(shí)的登錄信息，效果并不理想，因此C選項(xiàng)不是最佳選擇。D選項(xiàng)“友好的提示對(duì)方避讓一下，不要看你的機(jī)密信息，如果不行，就用身體或其他物體進(jìn)行遮擋”，該做法既體現(xiàn)了友善和禮貌，又能有效地保護(hù)個(gè)人的機(jī)密信息。先友好提示，如果對(duì)方不配合，再采取進(jìn)一步的遮擋措施，是一種既合理又可行的處理方式，所以D選項(xiàng)最為恰當(dāng)。綜上，答案選D。"21、公司常用軟件的安裝方法，下列正確并安全的是

A.到互聯(lián)網(wǎng)下載后，再拷貝到辦公網(wǎng)進(jìn)行安裝

B.借用他人的U盤，到本機(jī)上進(jìn)行安裝

C.從公司的ftp共享服務(wù)器下載后，再進(jìn)行安裝

D.以上皆是

【答案】：C

【解析】選項(xiàng)A到互聯(lián)網(wǎng)下載軟件再拷貝到辦公網(wǎng)進(jìn)行安裝存在風(fēng)險(xiǎn)，互聯(lián)網(wǎng)上軟件來源復(fù)雜，可能包含病毒、惡意軟件等，拷貝到辦公網(wǎng)會(huì)威脅辦公網(wǎng)絡(luò)安全。選項(xiàng)B借用他人的U盤到本機(jī)安裝軟件，他人U盤可能攜帶病毒或被植入惡意程序，容易導(dǎo)致本機(jī)感染病毒，存在安全隱患。而選項(xiàng)C從公司的ftp共享服務(wù)器下載軟件進(jìn)行安裝，公司的ftp共享服務(wù)器經(jīng)過安全管控和審核，所提供的軟件相對(duì)更安全可靠，能保證安裝的軟件是符合公司安全要求的，所以正確答案是C。22、不屬于常見的弱密碼是

A.和用戶名相同的密碼

B.使用生日作為密碼

C.只有4位數(shù)的密碼

D.10的綜合型密碼

【答案】：D

【解析】常見的弱密碼通常具有容易被猜測(cè)或破解的特點(diǎn)。選項(xiàng)A，和用戶名相同的密碼很容易被他人根據(jù)已知的用戶名猜到；選項(xiàng)B，使用生日作為密碼，生日屬于公開或較容易獲取的個(gè)人信息，他人可通過多種途徑得知并嘗試破解；選項(xiàng)C，只有4位數(shù)的密碼，組合數(shù)量有限，通過暴力破解等手段能在較短時(shí)間內(nèi)找到正確密碼。而選項(xiàng)D的“10的綜合型密碼”表述不太清晰，但從常規(guī)意義理解，綜合型密碼往往結(jié)合了字母、數(shù)字、特殊字符等多種元素，其復(fù)雜度較高，不容易被猜測(cè)和破解，所以不屬于常見的弱密碼。因此答案選D。23、以下哪一種是正確的方式：

A.公司上網(wǎng)需要申請(qǐng)，自己買張移動(dòng)上網(wǎng)卡接入電腦上Internet

B.要給客戶發(fā)保險(xiǎn)產(chǎn)品信息，使用個(gè)人Hotmail郵箱發(fā)送

C.定期把自己電腦的重要文檔備份在公司云盤上

D.習(xí)慣使用Adobephotoshop編輯軟件，但公司的電腦沒有安裝，自己買張盜版光盤自行安裝

【答案】：C"

【解析】選項(xiàng)A錯(cuò)誤，公司上網(wǎng)通常有規(guī)定的流程和方式，自己買移動(dòng)上網(wǎng)卡接入電腦上網(wǎng)可能違反公司的網(wǎng)絡(luò)管理規(guī)定，也可能帶來安全風(fēng)險(xiǎn)。選項(xiàng)B錯(cuò)誤，給客戶發(fā)保險(xiǎn)產(chǎn)品信息屬于公司業(yè)務(wù)行為，應(yīng)該使用公司指定的工作郵箱等正規(guī)渠道進(jìn)行，使用個(gè)人Hotmail郵箱發(fā)送可能存在信息安全和合規(guī)性問題。選項(xiàng)C正確，定期將自己電腦的重要文檔備份在公司云盤上，既可以保證文檔的安全，防止因電腦故障等原因丟失數(shù)據(jù)，同時(shí)也符合公司對(duì)數(shù)據(jù)管理和存儲(chǔ)的要求。選項(xiàng)D錯(cuò)誤，使用盜版軟件是違反知識(shí)產(chǎn)權(quán)法律法規(guī)的行為，同時(shí)也可能給公司帶來安全隱患，公司應(yīng)該使用正版軟件進(jìn)行工作。綜上，正確答案是C。"24、以下哪一項(xiàng)是信息資產(chǎn)面臨的一些威脅例子：

A.黑客入侵和攻擊

B.自然災(zāi)害如：地震、火災(zāi)、爆炸等

C.盜竊、丟失

D.以上都是

【答案】：D"

【解析】本題考查信息資產(chǎn)面臨威脅的相關(guān)知識(shí)。信息資產(chǎn)面臨多種不同類型的威脅。選項(xiàng)A中，黑客入侵和攻擊是常見的信息資產(chǎn)面臨的威脅。黑客可能通過各種技術(shù)手段，如網(wǎng)絡(luò)漏洞掃描、惡意軟件攻擊等，非法獲取、篡改或破壞信息資產(chǎn)，給信息資產(chǎn)的安全性和完整性帶來嚴(yán)重危害。選項(xiàng)B里，自然災(zāi)害如地震、火災(zāi)、爆炸等同樣會(huì)對(duì)信息資產(chǎn)造成威脅。這些災(zāi)害可能會(huì)破壞存儲(chǔ)信息資產(chǎn)的物理設(shè)備，如服務(wù)器、硬盤等，導(dǎo)致信息丟失、系統(tǒng)癱瘓，從而影響信息資產(chǎn)的可用性。選項(xiàng)C中，盜竊、丟失也是信息資產(chǎn)面臨的威脅。如果信息資產(chǎn)的存儲(chǔ)設(shè)備，如移動(dòng)硬盤、筆記本電腦等被盜或丟失，可能會(huì)導(dǎo)致信息資產(chǎn)被泄露，給企業(yè)或個(gè)人帶來重大損失。綜上所述，黑客入侵和攻擊、自然災(zāi)害以及盜竊、丟失都是信息資產(chǎn)面臨威脅的例子，所以答案選D。"25、以下哪種情況不能減少被計(jì)算機(jī)被攻擊的可能性

A.選用長(zhǎng)并且復(fù)雜的用戶口令作為登錄密碼

B.使用防毒軟件

C.避開上網(wǎng)高峰期上網(wǎng)

D.定期進(jìn)行病毒查殺

【答案】：C"

【解析】本題可通過分析每個(gè)選項(xiàng)能否減少計(jì)算機(jī)被攻擊的可能性來得出答案。-**選項(xiàng)A：選用長(zhǎng)并且復(fù)雜的用戶口令作為登錄密碼**復(fù)雜且長(zhǎng)度足夠的登錄密碼更難被破解，能有效防止他人通過猜測(cè)密碼的方式入侵計(jì)算機(jī)，從而減少計(jì)算機(jī)被攻擊的可能性。-**選項(xiàng)B：使用防毒軟件**防毒軟件可以實(shí)時(shí)監(jiān)控計(jì)算機(jī)系統(tǒng)，識(shí)別和攔截病毒、惡意軟件等潛在威脅，阻止它們對(duì)計(jì)算機(jī)系統(tǒng)造成損害，因此使用防毒軟件能夠減少計(jì)算機(jī)被攻擊的可能性。-**選項(xiàng)C：避開上網(wǎng)高峰期上網(wǎng)**上網(wǎng)高峰期主要影響的是網(wǎng)絡(luò)的擁堵程度、網(wǎng)絡(luò)速度等因素，與計(jì)算機(jī)是否會(huì)被攻擊并沒有直接關(guān)系。即使避開上網(wǎng)高峰期，計(jì)算機(jī)仍然可能因?yàn)榫W(wǎng)絡(luò)中的各種安全漏洞、惡意軟件等因素而受到攻擊，所以避開上網(wǎng)高峰期上網(wǎng)不能減少計(jì)算機(jī)被攻擊的可能性。-**選項(xiàng)D：定期進(jìn)行病毒查殺**定期進(jìn)行病毒查殺可以及時(shí)發(fā)現(xiàn)并清除計(jì)算機(jī)中已經(jīng)存在的病毒、木馬等惡意軟件，保障計(jì)算機(jī)系統(tǒng)的安全，從而減少計(jì)算機(jī)被攻擊的可能性。綜上，答案選C。"26、()級(jí)以上地方保密行政管理部門主管本行政區(qū)域保密工作。

A.鄉(xiāng)

B.縣

C.市

D. 省

【答案】：B

【解析】該題的正確答案是B選項(xiàng)。依據(jù)相關(guān)保密工作管理規(guī)定，縣級(jí)以上地方保密行政管理部門負(fù)責(zé)主管本行政區(qū)域的保密工作。鄉(xiāng)級(jí)行政單位通常不具備全面主管區(qū)域保密工作的職能和資源；市級(jí)和省級(jí)保密行政管理部門雖也承擔(dān)重要的保密管理職責(zé)，但本題問的是主管本行政區(qū)域保密工作的最低層級(jí)，應(yīng)為縣級(jí)，所以選B。27、員工_______有上網(wǎng)行為管理器監(jiān)管

A.工作行為

B.上網(wǎng)行為

C.聊天行為

D.游戲行為

【答案】：B"

【解析】本題考查上網(wǎng)行為管理器的監(jiān)管對(duì)象。上網(wǎng)行為管理器是一種幫助企業(yè)對(duì)員工使用互聯(lián)網(wǎng)的行為進(jìn)行監(jiān)控和管理的設(shè)備或軟件。選項(xiàng)A“工作行為”范圍過于寬泛，上網(wǎng)行為管理器主要針對(duì)的是與網(wǎng)絡(luò)相關(guān)的行為，并非所有工作行為，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B“上網(wǎng)行為”，上網(wǎng)行為管理器的主要功能就是對(duì)員工在網(wǎng)絡(luò)使用過程中的各種行為進(jìn)行監(jiān)管，如訪問網(wǎng)站、使用應(yīng)用程序等，該選項(xiàng)符合上網(wǎng)行為管理器的監(jiān)管范疇，所以B選項(xiàng)正確。選項(xiàng)C“聊天行為”只是上網(wǎng)行為中的一部分，上網(wǎng)行為管理器監(jiān)管的不只是聊天行為，所以C選項(xiàng)錯(cuò)誤。選項(xiàng)D“游戲行為”同樣只是上網(wǎng)行為中的一種特定行為，上網(wǎng)行為管理器的監(jiān)管對(duì)象不止游戲行為，所以D選項(xiàng)錯(cuò)誤。綜上，答案選B。"28、以下哪種方式是不安全的筆記本電腦使用方式？

A.無人看管時(shí)，將其鎖入柜中

B.設(shè)置開機(jī)口令和屏?？诹?/p>

C.讓筆記本電腦處于無人看管狀態(tài)

D.不輕易更改默認(rèn)的計(jì)算機(jī)設(shè)置

【答案】：C

【解析】選項(xiàng)A中，無人看管時(shí)將筆記本電腦鎖入柜中，這能有效避免電腦丟失或被他人隨意使用，是安全的使用方式；選項(xiàng)B，設(shè)置開機(jī)口令和屏?？诹羁梢栽黾与娔X的安全性，防止未經(jīng)授權(quán)的人訪問電腦，屬于安全的使用方法；選項(xiàng)C，讓筆記本電腦處于無人看管狀態(tài)，此時(shí)電腦容易丟失，也可能被他人隨意操作，存在信息泄露等安全風(fēng)險(xiǎn)，是不安全的使用方式；選項(xiàng)D，不輕易更改默認(rèn)的計(jì)算機(jī)設(shè)置能減少因誤操作導(dǎo)致系統(tǒng)不穩(wěn)定或出現(xiàn)安全漏洞的風(fēng)險(xiǎn)，是安全的做法。所以本題不安全的筆記本電腦使用方式是選項(xiàng)C。29、計(jì)算機(jī)信息系統(tǒng)打印輸出的涉密文件,應(yīng)當(dāng)按相應(yīng)()文件進(jìn)行管理。

A.普通

B.一般

C.密級(jí)

【答案】：C

【解析】計(jì)算機(jī)信息系統(tǒng)打印輸出的涉密文件，其管理需要嚴(yán)格遵循相關(guān)保密規(guī)定。由于該文件具有涉密性質(zhì)，意味著它包含了一定程度的敏感信息，而普通文件和一般文件并不具備涉密特征，所以不能按照普通或一般文件來管理。而密級(jí)是衡量涉密文件保密程度的重要標(biāo)準(zhǔn)，按照相應(yīng)密級(jí)文件進(jìn)行管理，能夠確保文件的保密性、完整性和可用性，符合對(duì)涉密文件管理的要求。因此，答案選C。30、如今市面上的應(yīng)用軟件琳瑯滿目，很多不法分子將正規(guī)軟件替換為捆綁病毒的軟件，那么關(guān)于下載軟件的說法錯(cuò)誤的是？

A.在軟件官方網(wǎng)站下載軟件

B.下載后用MD5工具查看下載軟件的MD5值，并同官方網(wǎng)站公布的MD5值做對(duì)比

C.在搜素引擎中任意下載安裝軟件

D.以上均不正確

【答案】：C

【解析】該題主要考查下載軟件的正確方式。選項(xiàng)A，在軟件官方網(wǎng)站下載軟件是較為安全可靠的方式，因?yàn)楣俜骄W(wǎng)站能保證軟件的正版性和安全性，不容易感染病毒，所以選項(xiàng)A說法正確。選項(xiàng)B，下載后用MD5工具查看下載軟件的MD5值，并同官方網(wǎng)站公布的MD5值做對(duì)比，通過對(duì)比MD5值可以判斷下載的軟件是否完整且未被篡改，如果MD5值一致，說明軟件與官方版本一致，若不一致，則可能被篡改或感染病毒，所以選項(xiàng)B說法正確。選項(xiàng)C，在搜索引擎中任意下載安裝軟件存在很大風(fēng)險(xiǎn)，因?yàn)樗阉饕娴乃阉鹘Y(jié)果中可能包含大量非官方、被篡改甚至捆綁病毒的軟件，不法分子可能將捆綁病毒的軟件偽裝成正規(guī)軟件，隨意下載安裝容易導(dǎo)致系統(tǒng)感染病毒，造成信息泄露或設(shè)備損壞等問題，所以選項(xiàng)C說法錯(cuò)誤。因此本題答案選C。31、以下行為不屬于《中華人民共和國(guó)保守國(guó)家秘密法》及其實(shí)施辦法規(guī)定的“泄露國(guó)家秘密”的是()。

A.使國(guó)家秘密被不應(yīng)知悉者知悉的

B.不應(yīng)知悉國(guó)家秘密者被動(dòng)知悉國(guó)家秘密的

C.使國(guó)家秘密超出了限定的接觸范圍,而不能證明未被不應(yīng)知悉者知悉的

【答案】：B

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》及其實(shí)施辦法所規(guī)定的“泄露國(guó)家秘密”，通常是指導(dǎo)致國(guó)家秘密處于不安全狀態(tài)、被不應(yīng)知悉者獲取等情況。選項(xiàng)A中，使國(guó)家秘密被不應(yīng)知悉者知悉，這顯然屬于泄露國(guó)家秘密的范疇；選項(xiàng)C里，使國(guó)家秘密超出了限定的接觸范圍，并且不能證明未被不應(yīng)知悉者知悉，這也存在國(guó)家秘密被泄露的可能性，同樣屬于泄露國(guó)家秘密的情況。而選項(xiàng)B，不應(yīng)知悉國(guó)家秘密者被動(dòng)知悉國(guó)家秘密，這種被動(dòng)知悉并非主動(dòng)導(dǎo)致國(guó)家秘密處于不安全狀態(tài)或者超出限定范圍的行為，所以不屬于規(guī)定的“泄露國(guó)家秘密”，答案選B。32、以下哪項(xiàng)是弱密碼？

A.lkp3Ry@87

B.Ack135790%

C.Beike2018

D.Z@637j&869*l

【答案】：C

【解析】弱密碼通常是指容易被他人猜測(cè)或破解的密碼，一般包括使用常見的單詞、出生日期、簡(jiǎn)單的數(shù)字組合等。選項(xiàng)A“l(fā)kp3Ry@87”包含字母大小寫、數(shù)字和特殊字符，組合較為復(fù)雜；選項(xiàng)B“Ack135790%”同樣有字母大小寫、數(shù)字和特殊字符；選項(xiàng)D“Z@637j&869*l”也具備字母大小寫、數(shù)字和特殊字符，增強(qiáng)了密碼的復(fù)雜性和安全性。而選項(xiàng)C“Beike2018”中“Beike”可能是具有一定含義的常見詞匯，“2018”是簡(jiǎn)單的年份數(shù)字，相對(duì)容易被猜測(cè)，所以“Beike2018”屬于弱密碼，答案選C。33、u盤帶來的安全隱患有?

A.其中的重要資料泄露

B.通過u盤傳輸病毒

C.通過u盤傳輸木馬

D.以上都是

【答案】：D"

【解析】本題主要考查U盤帶來的安全隱患相關(guān)知識(shí)。選項(xiàng)A：U盤通常會(huì)存儲(chǔ)一些重要資料，一旦U盤丟失、被盜用或者連接到不安全的設(shè)備等情況發(fā)生，其中的重要資料就有可能被泄露，所以U盤存在重要資料泄露的安全隱患。選項(xiàng)B：病毒是一種具有破壞性的程序，U盤可以作為病毒的傳播介質(zhì)。當(dāng)U盤插入感染病毒的計(jì)算機(jī)時(shí)，病毒可能會(huì)感染U盤；而當(dāng)該U盤再插入其他計(jì)算機(jī)時(shí)，就會(huì)將病毒傳輸?shù)狡渌?jì)算機(jī)，從而對(duì)其他計(jì)算機(jī)造成損害，因此通過U盤傳輸病毒是U盤帶來的安全隱患之一。選項(xiàng)C：木馬也是一種惡意程序，它可以竊取用戶的敏感信息、控制用戶的計(jì)算機(jī)等。和病毒類似，U盤也能夠成為木馬的傳播途徑，當(dāng)U盤插入被木馬感染的計(jì)算機(jī)時(shí)，木馬可能會(huì)進(jìn)入U(xiǎn)盤，之后U盤再連接到其他計(jì)算機(jī)，就會(huì)將木馬傳輸?shù)竭@些計(jì)算機(jī)上，所以通過U盤傳輸木馬也是U盤帶來的安全隱患。綜上所述，A、B、C選項(xiàng)所描述的情況均是U盤可能帶來的安全隱患，所以答案選D。"34、外地出差電腦需要連接互聯(lián)網(wǎng)收郵件，哪個(gè)是最優(yōu)的選擇？

A.有WIFI就可以連接

B.盜取一個(gè)WIFI密碼用來連接

C.使用手機(jī)共享WIFI

D.連接賓館提供的網(wǎng)線連接

【答案】：C"

【解析】本題主要探討外地出差時(shí)電腦連接互聯(lián)網(wǎng)收郵件的最優(yōu)選擇。-**選項(xiàng)A**：有WIFI雖然可能可以連接，但不能確定該WIFI是否安全、是否需要密碼、信號(hào)是否穩(wěn)定等，可能存在網(wǎng)絡(luò)不可用的情況，所以不是最優(yōu)選擇。-**選項(xiàng)B**：盜取他人WIFI密碼是不道德且可能違法的行為，嚴(yán)重侵犯了他人的權(quán)益，不能作為合法合理的連接方式，因此該選項(xiàng)不符合要求。-**選項(xiàng)C**：使用手機(jī)共享WIFI，一方面手機(jī)通常會(huì)有穩(wěn)定的移動(dòng)網(wǎng)絡(luò)信號(hào)，能較好地保障網(wǎng)絡(luò)連接的穩(wěn)定性；另一方面，自己的手機(jī)網(wǎng)絡(luò)相對(duì)安全，可有效避免信息泄露等風(fēng)險(xiǎn)。所以使用手機(jī)共享WIFI是外出時(shí)讓電腦連接互聯(lián)網(wǎng)較為便捷、安全的方式，是最優(yōu)選擇。-**選項(xiàng)D**：連接賓館提供的網(wǎng)線，可能存在賓館未配備網(wǎng)線、網(wǎng)線損壞、網(wǎng)絡(luò)設(shè)置復(fù)雜等問題，而且賓館網(wǎng)絡(luò)的安全性和穩(wěn)定性也不一定能得到保證，相比之下不是最理想的連接方式。綜上，本題的最優(yōu)答案是C。"35、將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī).涉密存儲(chǔ)設(shè)備()或者改作其他用途的,依法給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。

A.贈(zèng)送

B.出售

C.丟棄

D. 以上都正確

【答案】：D

【解析】該題選D是因?yàn)閷⑽唇?jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備進(jìn)行贈(zèng)送、出售、丟棄或者改作其他用途等行為，都存在涉密信息泄露的風(fēng)險(xiǎn)，會(huì)對(duì)國(guó)家秘密安全造成嚴(yán)重威脅。所以相關(guān)法律法規(guī)規(guī)定，出現(xiàn)這些行為時(shí)，依法給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任，因此A贈(zèng)送、B出售、C丟棄的情況均符合題意，答案選以上都正確。36、機(jī)關(guān).單位應(yīng)當(dāng)設(shè)立()或者指定人員專門負(fù)責(zé)本機(jī)關(guān).本單位的保密工作。

A.保密工作機(jī)構(gòu)

B.保密行政管理部門

C.業(yè)務(wù)工作部門

D. 工作組

【答案】：A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定機(jī)關(guān)、單位應(yīng)當(dāng)設(shè)立保密工作機(jī)構(gòu)或者指定人員專門負(fù)責(zé)本機(jī)關(guān)、本單位的保密工作。選項(xiàng)B，保密行政管理部門是對(duì)保密工作進(jìn)行行政管理的政府職能部門，并非機(jī)關(guān)、單位內(nèi)部設(shè)立來負(fù)責(zé)自身保密工作的；選項(xiàng)C，業(yè)務(wù)工作部門主要負(fù)責(zé)業(yè)務(wù)相關(guān)工作，并非專門針對(duì)保密工作；選項(xiàng)D，工作組表述過于寬泛，沒有針對(duì)性。所以本題正確答案是A。37、下列關(guān)于電腦安全不正確的是？

A.在筆記本電腦交接的時(shí)候，要清除所有數(shù)據(jù)

B.私自涂改、拆換筆記本電腦配置與資產(chǎn)編號(hào)標(biāo)簽

C.對(duì)于報(bào)廢的筆記本硬盤，進(jìn)行消磁或物理破壞處理

D.筆記本電腦需要維修時(shí)，將電腦交由ITService幫助安全清除其數(shù)據(jù)

【答案】：B

【解析】選項(xiàng)A，在筆記本電腦交接時(shí)清除所有數(shù)據(jù)，可防止數(shù)據(jù)泄露，是保障電腦數(shù)據(jù)安全的正確做法；選項(xiàng)C，對(duì)報(bào)廢的筆記本硬盤進(jìn)行消磁或物理破壞處理，能有效防止存儲(chǔ)的數(shù)據(jù)被恢復(fù)和利用，保障了數(shù)據(jù)安全；選項(xiàng)D，筆記本電腦維修時(shí)交由ITService幫助安全清除數(shù)據(jù)，避免維修過程中數(shù)據(jù)被不當(dāng)獲取或泄露，也是正確的安全措施。而選項(xiàng)B，私自涂改、拆換筆記本電腦配置與資產(chǎn)編號(hào)標(biāo)簽，不僅違反了資產(chǎn)管理規(guī)定，而且可能使電腦的使用和管理陷入混亂，無法保證電腦及相關(guān)數(shù)據(jù)的安全，所以該選項(xiàng)關(guān)于電腦安全的說法不正確，本題答案選B。38、以下哪項(xiàng)是只有你具有的生物特征信息

A.指紋、掌紋、手型

B.指紋、掌紋、虹膜、視網(wǎng)膜

C.指紋、手型、臉型、聲音、簽名

D.指紋、掌紋、視網(wǎng)膜、虹膜、臉型、聲音、簽名

【答案】：D

【解析】生物特征信息是指與個(gè)人生理特征相關(guān)且能夠用于識(shí)別個(gè)人身份的信息。選項(xiàng)A中的指紋、掌紋、手型確實(shí)屬于生物特征信息，但并不全面。選項(xiàng)B里的指紋、掌紋、虹膜、視網(wǎng)膜也是典型的生物特征信息，然而同樣未涵蓋所有類型。選項(xiàng)C中的臉型、聲音也屬于生物特征信息，但簽名嚴(yán)格來說不屬于生物特征，它是一種人為的書寫習(xí)慣和標(biāo)識(shí)，并非天然的生理特征。選項(xiàng)D包含了指紋、掌紋這些手部特征，視網(wǎng)膜和虹膜這些眼部特征，臉型這一面部特征，聲音這一聽覺特征，雖然簽名不屬于生物特征，但其他多種特征組合起來，相比其他選項(xiàng)，是最全面列舉只有個(gè)人具有的生物特征信息的選項(xiàng)，所以答案選D。39、黑客發(fā)送釣魚郵件,想要達(dá)到的目的是什么?

A.誘使收件人點(diǎn)擊鏈接,從而進(jìn)入釣魚網(wǎng)站

B.下載運(yùn)行帶有病毒的附件

C.回復(fù)所需要的賬戶及密碼

D.以上皆是

【答案】：D

【解析】黑客發(fā)送釣魚郵件的目的多種多樣，既可能是誘使收件人點(diǎn)擊鏈接，使其進(jìn)入釣魚網(wǎng)站，進(jìn)而獲取收件人的相關(guān)信息。也可能通過讓收件人下載運(yùn)行帶有病毒的附件，來破壞收件人設(shè)備或竊取信息。還可能誘導(dǎo)收件人回復(fù)所需要的賬戶及密碼，直接獲取重要的賬號(hào)信息。A、B、C選項(xiàng)所描述的都是黑客發(fā)送釣魚郵件可能達(dá)到的目的，所以應(yīng)該選D。40、當(dāng)您準(zhǔn)備登錄電腦系統(tǒng)時(shí)，有人在您的旁邊看著您，您將如何：

A.在鍵盤上故意假輸入一些字符，以防止被偷看

B.友好的提示對(duì)方避讓一下，不要看您的密碼

C.不理會(huì)對(duì)方，相信對(duì)方是友善和正直的

D.兇狠地示意對(duì)方走開，并報(bào)告這人可疑

【答案】：B

【解析】當(dāng)準(zhǔn)備登錄電腦系統(tǒng)有人在旁邊看著時(shí)，保護(hù)個(gè)人密碼安全是很重要的。選項(xiàng)A在鍵盤上故意假輸入一些字符，這種方式可能會(huì)擾亂自己后續(xù)正確輸入密碼，且容易導(dǎo)致登錄出錯(cuò)，不是最佳做法；選項(xiàng)C不理會(huì)對(duì)方，盲目相信對(duì)方友好正直，存在密碼被偷看泄露的風(fēng)險(xiǎn)；選項(xiàng)D兇狠地示意對(duì)方走開并報(bào)告這人可疑，反應(yīng)過于激烈，可能會(huì)引起不必要的誤會(huì)和沖突，破壞人際關(guān)系。而選項(xiàng)B友好地提示對(duì)方避讓一下，既保護(hù)了自己密碼的安全，又能以比較禮貌的方式處理這種情況，是最合適的做法，所以答案選B。41、國(guó)家安全工作應(yīng)當(dāng)堅(jiān)持總體國(guó)家安全觀,以人民安全為(),以政治安全為(),以經(jīng)濟(jì)安全為(),以軍事.文化.社會(huì)安全為(),以促進(jìn)國(guó)際安全為依托,維護(hù)各領(lǐng)域國(guó)家安全,構(gòu)建國(guó)家安全體系,走中國(guó)特色國(guó)家安全道路。

A.宗旨.基礎(chǔ).保障.根本

B.基礎(chǔ).保障.宗旨.根本

C.根本.基礎(chǔ).保障.宗旨

D. 宗旨.根本.基礎(chǔ).保障

【答案】：D

【解析】總體國(guó)家安全觀強(qiáng)調(diào)，國(guó)家安全工作以人民安全為宗旨，這是因?yàn)槿嗣袷菄?guó)家的主人，維護(hù)國(guó)家安全的根本目的就是為了保障人民的生命、財(cái)產(chǎn)安全以及各種合法權(quán)益；以政治安全為根本，政治安全是國(guó)家生存發(fā)展的基礎(chǔ)和前提，關(guān)系到國(guó)家主權(quán)、政權(quán)、制度和意識(shí)形態(tài)的穩(wěn)固；以經(jīng)濟(jì)安全為基礎(chǔ)，經(jīng)濟(jì)是國(guó)家發(fā)展的重要支撐，經(jīng)濟(jì)安全對(duì)于國(guó)家的穩(wěn)定和可持續(xù)發(fā)展至關(guān)重要；以軍事、文化、社會(huì)安全為保障，軍事安全為國(guó)家安全提供武力保障，文化安全能確保國(guó)家文化的傳承和發(fā)展，社會(huì)安全則是維護(hù)社會(huì)穩(wěn)定和人民安居樂業(yè)的重要保障。所以答案選D。42、下列做法符合規(guī)定的是()。

A.航天愛好者小劉使用無人機(jī)對(duì)某軍事機(jī)場(chǎng)進(jìn)行拍攝,并在互聯(lián)網(wǎng)上與好友分享

B.某機(jī)關(guān)單位工作人員用普通快遞將一份秘密級(jí)文件郵寄給上級(jí)單位

C.某廢品收購(gòu)站工作人員宋某在一批廢品中發(fā)現(xiàn)兩份機(jī)密級(jí)文件,立刻采取保護(hù)措施,并及時(shí)報(bào)告保密行政主管部門

D. 某事業(yè)單位工作人員李某,將一份秘密級(jí)文件用手機(jī)拍攝保存,但沒有外傳

【答案】：C"

【解析】逐一分析各選項(xiàng)：-A選項(xiàng)：軍事機(jī)場(chǎng)屬于軍事管理區(qū)域，使用無人機(jī)對(duì)其進(jìn)行拍攝并在互聯(lián)網(wǎng)分享，會(huì)泄露軍事機(jī)密，危害國(guó)家安全，這種做法不符合規(guī)定。-B選項(xiàng)：秘密級(jí)文件屬于國(guó)家秘密，需要通過符合保密要求的渠道傳遞，普通快遞不具備保密條件，不能用普通快遞郵寄秘密級(jí)文件，該做法違反規(guī)定。-C選項(xiàng)：廢品收購(gòu)站工作人員宋某發(fā)現(xiàn)機(jī)密級(jí)文件后立刻采取保護(hù)措施并及時(shí)報(bào)告保密行政主管部門，這是正確且符合規(guī)定的做法，能防止國(guó)家機(jī)密進(jìn)一步泄露。-D選項(xiàng)：國(guó)家秘密文件有嚴(yán)格的管理和使用規(guī)定，不能用手機(jī)拍攝保存秘密級(jí)文件，即使沒有外傳也是不符合規(guī)定的。綜上所述，符合規(guī)定的是C選項(xiàng)。"43、中央國(guó)家機(jī)關(guān)在其職權(quán)范圍內(nèi),()本系統(tǒng)的保密工作。

A.監(jiān)督或管理

B.主管或指導(dǎo)

C.檢查或督促

【答案】：B

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，中央國(guó)家機(jī)關(guān)在其職權(quán)范圍內(nèi)，主管或指導(dǎo)本系統(tǒng)的保密工作。選項(xiàng)A“監(jiān)督或管理”表述不準(zhǔn)確，監(jiān)督和管理不能完整涵蓋中央國(guó)家機(jī)關(guān)在保密工作方面對(duì)本系統(tǒng)的職能范疇；選項(xiàng)C“檢查或督促”同樣不全面，只是保密工作中的部分環(huán)節(jié)，不能體現(xiàn)整體主管和指導(dǎo)的職責(zé)。所以本題正確答案是B。44、某天某公司負(fù)責(zé)人王某接到一通電話，對(duì)方自稱是電信公司，告知其信息被盜用，涉嫌違法，24小時(shí)后辦公室座機(jī)將被停用，如有問題可按"9"鍵接入人工服務(wù);然后市公安局的民警告知其涉嫌一起案件，現(xiàn)已被通緝;接著一位最高人民檢察院主任將一個(gè)網(wǎng)址發(fā)給王某。王某上網(wǎng)一查，確認(rèn)了自己被“通緝"。于是王某開始按照對(duì)方要求操作，最終導(dǎo)致高額存款落入騙子手中。以下對(duì)該事件的描述不正確的是

A.這是—起電話詐騙事件

B.詐騙犯利用的是受害者的心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱，從而能夠?qū)κ芎φ哌M(jìn)行一系列默騙、傷害等行為

C.事件中的王某因?yàn)閼峙鹿珯z法機(jī)構(gòu)的威嚴(yán)而造成了上當(dāng)受騙

D.王某如果能夠多一些甄別能力，首先核實(shí)事件真?zhèn)?，就能減少上當(dāng)受騙的機(jī)會(huì)

【答案】：C"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析，判斷其描述是否正確。-**選項(xiàng)A**：從題干可知，有人冒充電信公司、市公安局民警、最高人民檢察院主任給王某打電話、發(fā)網(wǎng)址，最后讓王某高額存款落入騙子手中，這明顯是一起電話詐騙事件，該選項(xiàng)描述正確。-**選項(xiàng)B**：詐騙犯利用人們對(duì)信息被盜用、涉嫌違法以及被通緝的恐懼心理，也就是利用受害者的心理弱點(diǎn)、本能反應(yīng)等心理陷阱，對(duì)王某進(jìn)行欺騙，最終使王某上當(dāng)受騙，導(dǎo)致高額存款損失，該選項(xiàng)描述正確。-**選項(xiàng)C**：題干中并沒有明確表明王某是因?yàn)閼峙鹿珯z法機(jī)構(gòu)的威嚴(yán)而造成上當(dāng)受騙，造成他上當(dāng)受騙的原因可能是多方面的，如未仔細(xì)甄別信息真?zhèn)蔚?，該選項(xiàng)描述不準(zhǔn)確。-**選項(xiàng)D**：如果王某能夠多一些甄別能力，不輕易相信對(duì)方所說的內(nèi)容，首先去核實(shí)事件的真?zhèn)?，那么就有很大可能不?huì)落入騙子的陷阱，從而減少上當(dāng)受騙的機(jī)會(huì)，該選項(xiàng)描述正確。綜上，答案選C。"45、遇到“釣魚郵件”事件，如下做法錯(cuò)誤的是?

A.遇到匯款、工作安排等信息務(wù)必核查

B.牢記：不透露、不輕信、不轉(zhuǎn)賬

C.遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門匯報(bào)

D.網(wǎng)絡(luò)“釣魚郵件”與自己無關(guān)，既不需要關(guān)注也不需要匯報(bào)

【答案】：D

【解析】“釣魚郵件”是一種網(wǎng)絡(luò)詐騙手段，旨在騙取用戶的個(gè)人信息、錢財(cái)?shù)?，?huì)對(duì)個(gè)人和單位造成嚴(yán)重危害，每個(gè)人都可能成為目標(biāo)，所以不能認(rèn)為網(wǎng)絡(luò)“釣魚郵件”與自己無關(guān)，既不關(guān)注也不匯報(bào)，選項(xiàng)D的做法是錯(cuò)誤的。而選項(xiàng)A遇到匯款、工作安排等信息務(wù)必核查，能有效避免因郵件詐騙導(dǎo)致的錯(cuò)誤匯款等情況；選項(xiàng)B牢記不透露、不輕信、不轉(zhuǎn)賬，這是防范網(wǎng)絡(luò)詐騙的基本原則；選項(xiàng)C遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門匯報(bào)，可以及時(shí)采取措施防止損失擴(kuò)大。綜上所述，本題應(yīng)選D。46、應(yīng)當(dāng)確定為核心涉密人員的條件是()。

A.了解和掌握涉及絕密級(jí)國(guó)家秘密的程度深

B.了解和掌握涉及絕密級(jí)國(guó)家秘密的事項(xiàng)多

C.在涉及絕密級(jí)國(guó)家秘密崗位上工作的時(shí)間長(zhǎng)

D. 在涉及絕密級(jí)國(guó)家秘密的單位中負(fù)責(zé)后勤保障的領(lǐng)導(dǎo)

【答案】：ABC

【解析】確定核心涉密人員的關(guān)鍵在于其與絕密級(jí)國(guó)家秘密的關(guān)聯(lián)緊密程度。選項(xiàng)A中，了解和掌握涉及絕密級(jí)國(guó)家秘密的程度深，意味著該人員對(duì)絕密信息有深入的認(rèn)知，這使其在泄密風(fēng)險(xiǎn)和對(duì)國(guó)家安全的影響方面處于較高位置，所以具備成為核心涉密人員的條件。選項(xiàng)B，了解和掌握涉及絕密級(jí)國(guó)家秘密的事項(xiàng)多，表明接觸絕密信息的范圍廣泛，增加了信息泄露的潛在風(fēng)險(xiǎn)，因此也應(yīng)當(dāng)確定為核心涉密人員。選項(xiàng)C，在涉及絕密級(jí)國(guó)家秘密崗位上工作的時(shí)間長(zhǎng)，一方面說明其對(duì)絕密工作環(huán)境熟悉，另一方面長(zhǎng)期接觸絕密信息使得其掌握的信息量大且重要性高，符合核心涉密人員的特征。而選項(xiàng)D，在涉及絕密級(jí)國(guó)家秘密的單位中負(fù)責(zé)后勤保障的領(lǐng)導(dǎo)，后勤保障工作通常不直接涉及絕密級(jí)國(guó)家秘密的核心內(nèi)容，其工作性質(zhì)與接觸絕密信息的關(guān)聯(lián)性較弱，所以不應(yīng)當(dāng)確定為核心涉密人員。綜上，答案選ABC。47、以下哪些措施可以有效提高病毒防治能力除了

A.安裝、升級(jí)殺毒軟

B.升級(jí)系統(tǒng)、打補(bǔ)丁

C.提高安全防范意識(shí)

D.打開來歷不明的郵件

【答案】：D

【解析】選項(xiàng)A，安裝、升級(jí)殺毒軟件能夠幫助識(shí)別和清除計(jì)算機(jī)系統(tǒng)中的病毒，有效提高對(duì)病毒的防治能力。選項(xiàng)B，升級(jí)系統(tǒng)、打補(bǔ)丁可以修復(fù)系統(tǒng)中存在的安全漏洞，防止病毒利用這些漏洞進(jìn)行入侵，對(duì)提高病毒防治能力有積極作用。選項(xiàng)C，提高安全防范意識(shí)可以讓用戶在日常使用中更加警覺，避免進(jìn)行一些容易感染病毒的操作，從而增強(qiáng)病毒防治能力。而選項(xiàng)D，打開來歷不明的郵件很可能會(huì)使計(jì)算機(jī)感染病毒，因?yàn)檫@些郵件中可能包含惡意軟件、病毒程序或釣魚鏈接等，這不僅不能提高病毒防治能力，反而會(huì)增加感染病毒的風(fēng)險(xiǎn)。所以答案選D。48、過失泄露絕密級(jí)()件.機(jī)密級(jí)()件或秘密級(jí)()件的,應(yīng)予立案。

A.1,2,3

B.1,3,3

C.1,3,4

【答案】：C

【解析】該題考查過失泄露不同密級(jí)文件數(shù)量達(dá)到立案標(biāo)準(zhǔn)的知識(shí)點(diǎn)。在過失泄露文件的立案規(guī)定中，過失泄露絕密級(jí)1件、機(jī)密級(jí)3件或秘密級(jí)4件的，應(yīng)予立案，所以答案選C。49、當(dāng)你在辦公區(qū)域撿到一個(gè)看上去質(zhì)量不錯(cuò)的U盤，你會(huì)怎么做？

A.不使用該U盤，在確認(rèn)無人認(rèn)領(lǐng)后U盤交由科技安全人員處理

B.對(duì)這個(gè)U盤進(jìn)行殺毒、格式化后使用

C.在自己的筆記本上先殺毒確認(rèn)安全后，打開U盤看看能夠查到是誰(shuí)的U盤

D.滿懷好奇心，插到自己的辦公電腦上看看里面有什么資料

【答案】：A

【解析】辦公區(qū)域撿到的U盤來源不明，可能存在安全風(fēng)險(xiǎn)，如攜帶病毒、惡意軟件等，這會(huì)對(duì)辦公設(shè)備和數(shù)據(jù)安全造成威脅。選項(xiàng)B直接對(duì)U盤進(jìn)行殺毒、格式化后使用，沒有考慮到未確認(rèn)U盤歸屬，且即便殺毒也不能完全排除潛在風(fēng)險(xiǎn)；選項(xiàng)C在自己筆記本先殺毒確認(rèn)安全后查看，同樣存在一定風(fēng)險(xiǎn)，而且私自查看可能會(huì)侵犯他人隱私；選項(xiàng)D直接插到辦公電腦查看資料，這是非常危險(xiǎn)的行為，極大可能會(huì)使辦公電腦感染病毒或遭受其他安全威脅。而選項(xiàng)A不使用該U盤，在確認(rèn)無人認(rèn)領(lǐng)后交由科技安全人員處理，既保障了辦公設(shè)備和數(shù)據(jù)的安全，又遵循了規(guī)范的處理流程，所以答案選A。50、對(duì)于公司的物理和環(huán)境安全，下列說法錯(cuò)誤的是

A.最大的泄密途徑是物理性接觸，所以要該鎖鎖，該關(guān)關(guān)

B.商業(yè)間諜竊密這種事離我們太遠(yuǎn)，不可能發(fā)生在我們公司

C.電腦壞了出去修時(shí)，要注意防止里面的敏感信息泄露

D.不要讓快遞小哥進(jìn)入辦公室

【答案】：B"

【解析】選項(xiàng)A中，物理性接觸確實(shí)是較大的泄密途徑，通過對(duì)物品進(jìn)行妥善的鎖閉和關(guān)閉處理等措施能在一定程度上避免因物理接觸導(dǎo)致信息泄露，該說法正確。選項(xiàng)B，商業(yè)間諜竊密事件并非離公司很遙遠(yuǎn)，在競(jìng)爭(zhēng)激烈的商業(yè)環(huán)境中，每個(gè)公司都有可能面臨商業(yè)間諜竊密的風(fēng)險(xiǎn)，所以不能認(rèn)為這種事不可能發(fā)生在自己公司，該說法錯(cuò)誤。選項(xiàng)C，當(dāng)電腦壞了出去維修時(shí)，電腦中可能存在公司的敏感信息，維修過程中如果不加以防范，很容易導(dǎo)致敏感信息泄露，所以要注意防范，該說法正確。選項(xiàng)D，快遞小哥并非公司內(nèi)部人員，讓其進(jìn)入辦公室可能會(huì)增加信息泄露的風(fēng)險(xiǎn)，也可能帶來其他安全隱患，所以不要讓快遞小哥進(jìn)入辦公室的做法是合理的，該說法正確。綜上所述，答案選B。"第二部分多選題(10題)1、集團(tuán)信息安全管理總方針

A.提高信息安全意識(shí)，

B.保護(hù)企業(yè)信息資產(chǎn)

C.保障集團(tuán)經(jīng)營(yíng)連續(xù)性；

D.落實(shí)信息安全責(zé)任，

【答案】：ABCD"

【解析】集團(tuán)信息安全管理總方針涵蓋多個(gè)重要方面。提高信息安全意識(shí)（A選項(xiàng)）是信息安全管理的基礎(chǔ)。只有全體成員具備了良好的信息安全意識(shí)，才能在日常工作中自覺遵守信息安全規(guī)定，減少因人為疏忽導(dǎo)致的安全風(fēng)險(xiǎn)。保護(hù)企業(yè)信息資產(chǎn)（B選項(xiàng)）是核心目標(biāo)。企業(yè)的信息資產(chǎn)包含了商業(yè)機(jī)密、客戶信息、技術(shù)資料等重要內(nèi)容，保護(hù)好這些資產(chǎn)，能確保企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中的優(yōu)勢(shì)地位，避免因信息泄露遭受損失。保障集團(tuán)經(jīng)營(yíng)連續(xù)性（C選項(xiàng)）至關(guān)重要。信息系統(tǒng)的安全穩(wěn)定運(yùn)行對(duì)于集團(tuán)的日常運(yùn)營(yíng)起著關(guān)鍵作用，一旦信息系統(tǒng)出現(xiàn)故障或遭受攻擊，可能會(huì)導(dǎo)致業(yè)務(wù)停滯，影響集團(tuán)的經(jīng)濟(jì)效益和聲譽(yù)。所以要通過有效的信息安全管理保障集團(tuán)經(jīng)營(yíng)的連續(xù)性。落實(shí)信息安全責(zé)任（D選項(xiàng)）是保障信息安全管理有效實(shí)施的關(guān)鍵。明確各部門、各崗位在信息安全方面的責(zé)任，能夠促使相關(guān)人員積極履行職責(zé)，采取必要的措施來確保信息安全，形成全員參與、共同負(fù)責(zé)的良好氛圍。綜上，ABCD四個(gè)選項(xiàng)都屬于集團(tuán)信息安全管理總方針的內(nèi)容。"2、以下哪些做法違反了信息安全紅線要求？

A.編制或故意運(yùn)行、傳播黑客或病毒程序，攻擊公司網(wǎng)絡(luò)或信息系統(tǒng)

B.通過微信將公司機(jī)密信息數(shù)據(jù)發(fā)送給合作伙伴

C.使用百度云盤存放工作相關(guān)資料

D.使用公司云盤（如愛數(shù)）將資料分享給已通過正式途徑獲得訪問權(quán)限的同事

【答案】：ABC"

【解析】本題主要考查對(duì)信息安全紅線要求的理解，需要判斷每個(gè)選項(xiàng)是否違反了該要求。-**選項(xiàng)A**：編制或故意運(yùn)行、傳播黑客或病毒程序，攻擊公司網(wǎng)絡(luò)或信息系統(tǒng)，這種行為會(huì)對(duì)公司的網(wǎng)絡(luò)和信息系統(tǒng)安全造成嚴(yán)重威脅，極大地?fù)p害公司的信息安全，明顯違反了信息安全紅線要求。-**選項(xiàng)B**：公司機(jī)密信息數(shù)據(jù)屬于公司的重要資產(chǎn)，需要嚴(yán)格保密。通過微信將公司機(jī)密信息數(shù)據(jù)發(fā)送給合作伙伴，存在信息泄露的風(fēng)險(xiǎn)，無法保證信息的安全性和保密性，違反了信息安全紅線要求。-**選項(xiàng)C**：百度云盤是外部公共云存儲(chǔ)平臺(tái)，其安全性和可控性無法完全滿足公司工作資料存儲(chǔ)的要求，將工作相關(guān)資料存放在百度云盤，可能導(dǎo)致公司信息泄露，違反了信息安全紅線要求。-**選項(xiàng)D**：使用公司云盤（如愛數(shù)）將資料分享給已通過正式途徑獲得訪問權(quán)限的同事，這是在公司規(guī)定的、安全的環(huán)境下進(jìn)行的操作，同事已獲得合法的訪問權(quán)限，不會(huì)對(duì)信息安全造成威脅，沒有違反信息安全紅線要求。綜上，選項(xiàng)A、B、C的做法違反了信息安全紅線要求。"3、對(duì)于密碼安全,以下正確的說法有

A.不要一碼走天下，不要各種賬號(hào)都用同一密碼

B.定期修改密碼

C.密碼要有足夠的長(zhǎng)度

D.密碼最好包含大小寫字母、數(shù)字和特殊符號(hào)

【答案】：ABCD"

【解析】本題主要考查密碼安全相關(guān)知識(shí)，下面對(duì)各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：若各種賬號(hào)都使用同一密碼，一旦該密碼泄露，所有使用此密碼的賬號(hào)都將面臨安全風(fēng)險(xiǎn)。使用不同的密碼可以降低因一個(gè)賬號(hào)密碼泄露而導(dǎo)致其他賬號(hào)被攻擊的可能性，所以“不要一碼走天下，不要各種賬號(hào)都用同一密碼”的說法是正確的。-選項(xiàng)B：定期修改密碼可以減少密碼被破解或長(zhǎng)期泄露而未被發(fā)現(xiàn)的風(fēng)險(xiǎn)，能有效提高賬號(hào)的安全性。隨著時(shí)間推移，密碼可能會(huì)因?yàn)楦鞣N原因被他人獲取，定期更換密碼是保障密碼安全的重要措施，因此該選項(xiàng)正確。-選項(xiàng)C：密碼長(zhǎng)度足夠長(zhǎng)可以增加密碼的組合可能性，使破解難度大大提高。一般來說，較長(zhǎng)的密碼包含更多的字符，攻擊者嘗試所有可能組合的時(shí)間會(huì)呈指數(shù)級(jí)增長(zhǎng)，所以“密碼要有足夠的長(zhǎng)度”有助于提升密碼安全性，該選項(xiàng)正確。-選項(xiàng)D：密碼包含大小寫字母、數(shù)字和特殊符號(hào)，能顯著增加密碼的復(fù)雜度。不同類型字符的組合使得密碼的可能組合數(shù)量大幅增加，極大地提高了密碼被破解的難度，從而保障密碼安全，所以該選項(xiàng)也是正確的。綜上，ABCD四個(gè)選項(xiàng)的說法均有利于密碼安全，答案選ABCD。"4、防止泄密要注意哪些事項(xiàng)？

A.不在網(wǎng)絡(luò)、公共場(chǎng)合談?wù)搩?nèi)部工作

B.不在公共和私人場(chǎng)所存儲(chǔ)、攜帶和處理秘密信息

C.不在即使通信、公用電子郵件等私人信息交流設(shè)計(jì)敏感信息

D.不在個(gè)人電腦或他人電腦上處理內(nèi)部工作信息

【答案】：ABCD

【解析】為防止泄密，各選項(xiàng)的做法均是必要的注意事項(xiàng)。選項(xiàng)A，在網(wǎng)絡(luò)、公共場(chǎng)合談?wù)搩?nèi)部工作，容易使內(nèi)部信息被他人獲取從而導(dǎo)致泄密，所以不在此類場(chǎng)景談?wù)搩?nèi)部工作能有效防止信息泄露；選項(xiàng)B，在公共和私人場(chǎng)所存儲(chǔ)、攜帶和處理秘密信息，存在秘密信息丟失、被盜取等風(fēng)險(xiǎn)，不這樣做可避免秘密信息流出；選項(xiàng)C，即時(shí)通信、公用電子郵件等私人信息交流渠道并非絕對(duì)安全，在其中涉及敏感信息很可能會(huì)被他人截獲，因此不涉及敏感信息能保障信息安全；選項(xiàng)D，個(gè)人電腦或他人電腦可能存在安全漏洞或被他人控制的情況，在上面處理內(nèi)部工作信息會(huì)使內(nèi)部工作信息面臨泄露風(fēng)險(xiǎn)，不在這些電腦上處理能防止泄密。所以ABCD選項(xiàng)中的做法均有助于防止泄密。5、“不允許的操作”包括

A.絕對(duì)不允許同步用戶生產(chǎn)環(huán)境數(shù)據(jù)到研發(fā)或測(cè)試環(huán)境

B.絕對(duì)不允許使用互聯(lián)網(wǎng)展示、記錄或傳輸用戶信息，包括：github、網(wǎng)盤、qq空間、百度云、博客、論壇等方式

C.不允許使用微信、企業(yè)微信、QQ、釘釘輸入客戶的敏感文字或傳輸客戶的敏感信息

D.公安側(cè)的數(shù)據(jù)絕對(duì)不允許通過此渠道傳輸

【答案】：ABCD"

【解析】本題主要考查對(duì)“不允許的操作”相關(guān)規(guī)定的理解。-**選項(xiàng)A**：生產(chǎn)環(huán)境數(shù)據(jù)往往包含了企業(yè)或組織在實(shí)際運(yùn)營(yíng)過程中產(chǎn)生的重要數(shù)據(jù)，將其同步到研發(fā)或測(cè)試環(huán)境可能會(huì)導(dǎo)致數(shù)據(jù)泄露、生產(chǎn)環(huán)境受影響等風(fēng)險(xiǎn)，所以絕對(duì)不允許同步用戶生產(chǎn)環(huán)境數(shù)據(jù)到研發(fā)或測(cè)試環(huán)境這一規(guī)定是合理且必要的，該選項(xiàng)正確。-**選項(xiàng)B**：互聯(lián)網(wǎng)的開放性使得用戶信息在通過github、網(wǎng)盤、qq空間、百度云、博客、論壇等方式展示、記錄或傳輸時(shí)，存在被他人獲取和濫用的風(fēng)險(xiǎn)，為了保障用戶信息安全，絕對(duì)不允許使用這些方式在互聯(lián)網(wǎng)上處理用戶信息，該選項(xiàng)正確。-**選項(xiàng)C**：微信、企業(yè)微信、QQ、釘釘?shù)燃磿r(shí)通訊工具雖然方便，但它們也存在信息泄露的可能性?？蛻舻拿舾形淖趾托畔⒁坏┩ㄟ^這些工具傳輸，可能會(huì)被不相關(guān)人員獲取，從而導(dǎo)致客戶信息泄露，所以不允許使用這些工具輸入和傳輸客戶敏感信息，該選項(xiàng)正確。-**選項(xiàng)D**：公安側(cè)的數(shù)據(jù)通常涉及到公民隱私、國(guó)家安全等重要內(nèi)容，具有高度的敏感性和保密性。通過某些渠道傳輸公安側(cè)的數(shù)據(jù)可能會(huì)使數(shù)據(jù)面臨被竊取、篡改等風(fēng)險(xiǎn)，所以公安側(cè)的數(shù)據(jù)絕對(duì)不允許通過此渠道傳輸，該選項(xiàng)正確。綜上，ABCD選項(xiàng)均屬于“不允許的操作”，答案選ABCD。"6、以下哪件事情對(duì)于我們提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)有幫助（）

A.掃描街邊二維碼可以得到小禮物，何樂而不為

B.APP權(quán)限選擇太麻煩，全部允許

C.出差旅游，標(biāo)志性建筑拍照發(fā)個(gè)朋友圈

D.手機(jī)丟失了，關(guān)于找回的郵件不信不點(diǎn)，及時(shí)補(bǔ)辦電話卡

【答案】：ABC"

【解析】答案有誤，正確答案為D，解析如下：-選項(xiàng)A：街邊的二維碼來源不明，掃描后可能會(huì)導(dǎo)致手機(jī)被植入病毒、惡意軟件，進(jìn)而造成個(gè)人信息泄露、賬戶資金被盜刷等嚴(yán)重后果，這不利于提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)，反而會(huì)增加風(fēng)險(xiǎn)。-選項(xiàng)B：APP權(quán)限全部允許的做法存在很大隱患，一些不必要的權(quán)限可能會(huì)被APP過度獲取和濫用，比如獲取用戶的通訊錄、位置信息等，從而使個(gè)人的隱私暴露，不利于個(gè)人信息保護(hù)。-選項(xiàng)C：出差旅游時(shí)在標(biāo)志性建筑拍照發(fā)朋友圈，可能會(huì)暴露自己的行蹤信息，被不法分子利用，存在一定的安全風(fēng)險(xiǎn)，不能起到提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)的作用。-選項(xiàng)D：當(dāng)手機(jī)丟失時(shí)，對(duì)于關(guān)于找回的郵件不信不點(diǎn)是正確的做法，因?yàn)榭赡艽嬖卺烎~郵件，點(diǎn)擊后會(huì)導(dǎo)致個(gè)人信息泄露；及時(shí)補(bǔ)辦電話卡可以防止他人利用手機(jī)卡進(jìn)行惡意操作，保障了個(gè)人信息和賬戶安全，這對(duì)于提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)是有幫助的。"7、以下哪個(gè)做法是正確的

A.自己的同事進(jìn)入核心敏感區(qū)域(如數(shù)據(jù)中心機(jī)房、核心研發(fā)中心)也要進(jìn)行登記

B.客戶的項(xiàng)目完成了，應(yīng)該把給客戶開通的臨時(shí)賬號(hào)注銷了

C.公司的老客戶經(jīng)常來辦公區(qū)處理業(yè)務(wù)不用辦理出入登記

D.無論什么崗位，入職的安全意識(shí)培訓(xùn)都是要做的

【答案】：ABD"

【解析】選項(xiàng)A：核心敏感區(qū)域（如數(shù)據(jù)中心機(jī)房、核心研發(fā)中心）通常涉及公司重要數(shù)據(jù)和機(jī)密信息，為了保障安全，即使是同事進(jìn)入也需要進(jìn)行登記，這樣可以準(zhǔn)確記錄人員出入情況，便于管理和追溯，所以該做法正確。選項(xiàng)B：客戶項(xiàng)目完成后，注銷給客戶開通的臨時(shí)賬號(hào)是必要的安全措施。若不注銷，可能存在賬號(hào)被盜用、信息泄露等安全風(fēng)險(xiǎn)，注銷賬號(hào)可以有效防止此類情況發(fā)生，所以該做法正確。選項(xiàng)C：即使是公司老客戶，進(jìn)入辦公區(qū)處理業(yè)務(wù)也應(yīng)該辦理出入登記。辦理出入登記是為了確保辦公區(qū)的人員安全和信息安全，對(duì)所有進(jìn)入人員進(jìn)行管控，不能因?yàn)槭抢峡蛻艟筒贿M(jìn)行登記，所以該做法錯(cuò)誤。選項(xiàng)D：無論處于什么崗位，進(jìn)行入職安全意識(shí)培訓(xùn)都是非常重要的。安全意識(shí)培訓(xùn)可以讓員工了解公司的安全規(guī)章制度、潛在的安全風(fēng)險(xiǎn)以及應(yīng)對(duì)措施等，有助于提高員工整體的安全意識(shí)和防范能力，保障公司和員工自身的安全，所以該做法正確。綜上，正確答案是ABD。"8、信息安全是指保持信息的

A.機(jī)密性

B.完整性

C.可用性

D.靈活性

【答案】：ABC"

【解析】本題主要考查信息安全所包含的特性。-**選項(xiàng)A：機(jī)密性**機(jī)密性是信息安全的重要特性之一，它確保只有授權(quán)的人員可以訪問信息，防止信息被未授權(quán)的泄露。例如，銀行賬戶的密碼、企業(yè)的商業(yè)機(jī)密等信息，都需要保證其機(jī)密性，避免被他人非法獲取。所以信息安全包含機(jī)密性，選項(xiàng)A正確。-**選項(xiàng)B：完整性**完整性是指信息在存儲(chǔ)或傳輸過程中不被未經(jīng)授權(quán)的更改、破壞或篡改。比如一份重要的合同文件，在傳輸過程中不能被惡意修改內(nèi)容，要保證其數(shù)據(jù)的完整和準(zhǔn)確。因此，信息安全涵蓋了完整性這一特性，選項(xiàng)B正確。-**選項(xiàng)C：可用性**可用性意味著授權(quán)用戶在需要時(shí)能夠及時(shí)、可靠地訪問信息和使用相關(guān)資源。例如，企業(yè)的在線辦公系統(tǒng)需要保證在工作日的工作時(shí)間內(nèi)隨時(shí)可用，以確保員工能夠順利開展工作。所以信息安全包含可用性，選項(xiàng)C正確。-**選項(xiàng)D：靈活性**靈活性通常不是信息安全所直接包含的特性。信息安全主要聚焦于保護(hù)信息的機(jī)密性、完整性和可用性，而靈活性更多地涉及到系統(tǒng)或方法在不同場(chǎng)景下的適應(yīng)性和調(diào)整能力，與信息安全的核心概念并無直接關(guān)聯(lián)。所以選項(xiàng)D錯(cuò)誤。綜上，答案選ABC。"9、“釣魚郵件”很常見，關(guān)于釣魚郵件說法正確的是：

A.偽裝成“熟人”比如高管、合作伙伴等騙取重要資料，偽裝成系統(tǒng)管理員以更新系統(tǒng)為由騙取賬號(hào)密碼都是釣魚郵件常見的套路

B.發(fā)件郵箱是外部郵箱，使用泛化的稱呼，落款不清晰

C.郵件正文含有不明鏈接或者有超鏈接的文字，帶有附件

D.一旦發(fā)現(xiàn)自己被“釣魚”，應(yīng)及時(shí)修改密碼并告知企業(yè)安全

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析，以此來確定其正確性。-**選項(xiàng)A**：釣魚郵件常常采用偽裝的手段來達(dá)到騙取信息的目的。偽裝成“熟人”如高管、合作伙伴等，利用收件人對(duì)這些“熟人”的信任，以看似合理的理由騙取重要資料；偽裝成系統(tǒng)管理員，以更新系統(tǒng)為由，誘導(dǎo)收件人提供賬號(hào)密碼。這些都是在實(shí)際場(chǎng)景中釣魚郵件常見的詐騙套路，所以該選項(xiàng)正確。-**選項(xiàng)B**：釣魚郵件為了避免暴露自身真實(shí)身份，通常會(huì)使用外部郵箱發(fā)送，并且在郵件稱呼上采用泛化的表述，比如“尊敬的用戶”等，落款也不清晰，難以確定發(fā)件人的真實(shí)身份。這種特征有助于識(shí)別釣魚郵件，所以該選項(xiàng)正確。-**選項(xiàng)C**：郵件正文含有不明鏈接或者有超鏈接的文字，點(diǎn)擊這些鏈接可能會(huì)導(dǎo)致用戶進(jìn)入惡意網(wǎng)站，從而泄露個(gè)人信息；帶有附件的郵件，其附件可能被植入惡意程序，一旦打開就可能使計(jì)算機(jī)受到攻擊。這些都是釣魚郵件常見的風(fēng)險(xiǎn)特征，所以該選項(xiàng)正確。-**選項(xiàng)D**：如果發(fā)現(xiàn)自己被“釣魚”，意味著個(gè)人信息可能已經(jīng)泄露，為了防止損失進(jìn)一步擴(kuò)大，及時(shí)修改密碼可以有效避免他人利用已泄露的密碼訪問自己的賬戶。同時(shí)告知企業(yè)安全部門，能讓企業(yè)采