2025年浙江省《保密知識(shí)競賽必刷50題》考試題庫附答案【綜合卷】第一部分單選題(50題)1、當(dāng)員工發(fā)現(xiàn)公司信息安全漏洞時(shí)，該如何正確處理

A.及時(shí)報(bào)告有IT部門，及時(shí)對漏洞進(jìn)行修復(fù)

B.對外宣揚(yáng)，以顯示自己能力高超

C.當(dāng)什么事沒有發(fā)生，跟自己無關(guān)

D.以上全對

【答案】：A"

【解析】員工發(fā)現(xiàn)公司信息安全漏洞時(shí)，A選項(xiàng)及時(shí)報(bào)告給IT部門并讓其對漏洞進(jìn)行修復(fù)是正確的做法。公司信息安全關(guān)系到公司的正常運(yùn)營和數(shù)據(jù)安全，發(fā)現(xiàn)漏洞后及時(shí)報(bào)告可以讓專業(yè)的IT人員采取措施，避免因漏洞被利用而給公司帶來損失。B選項(xiàng)對外宣揚(yáng)，以顯示自己能力高超是不可取的。將公司的信息安全漏洞外傳，會(huì)使公司的信息安全面臨更大風(fēng)險(xiǎn)，甚至可能違反公司規(guī)定和法律法規(guī)，損害公司的利益和聲譽(yù)。C選項(xiàng)當(dāng)什么事沒有發(fā)生，跟自己無關(guān)也是不正確的。員工有責(zé)任和義務(wù)維護(hù)公司的信息安全，發(fā)現(xiàn)漏洞卻不報(bào)告，會(huì)使漏洞得不到及時(shí)處理，可能導(dǎo)致嚴(yán)重后果。綜上所述，正確答案是A。"2、國家秘密是關(guān)系國家安全和利益,(),在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。

A.根據(jù)實(shí)際需要確定

B.依照法定程序確定

C.按照領(lǐng)導(dǎo)的意圖確定

【答案】：B

【解析】該題的正確答案是B。國家秘密的確定必須依照法定程序進(jìn)行，這是為了保證國家秘密的嚴(yán)肅性、規(guī)范性和準(zhǔn)確性，確保其能在維護(hù)國家安全和利益方面發(fā)揮應(yīng)有的作用。選項(xiàng)A“根據(jù)實(shí)際需要確定”缺乏明確的規(guī)范和標(biāo)準(zhǔn)，容易導(dǎo)致隨意性，無法有效保障國家秘密的安全；選項(xiàng)C“按照領(lǐng)導(dǎo)的意圖確定”同樣不具有法定的規(guī)范性，領(lǐng)導(dǎo)意圖可能存在主觀因素和不確定性，不能作為確定國家秘密的依據(jù)。所以國家秘密應(yīng)依照法定程序確定。3、郵箱中收到一封陌生的帶附件的郵件，附件名為KB435287.exe升級(jí)補(bǔ)丁，你會(huì)怎么做

A.立即執(zhí)行該補(bǔ)丁文件進(jìn)行系統(tǒng)更新

B.立即刪除并反饋給相關(guān)部門

C.將補(bǔ)丁下載并分發(fā)到同事一起打補(bǔ)丁

【答案】：B"

【解析】在郵箱中收到陌生且?guī)в懈郊泥]件時(shí)，存在較大安全風(fēng)險(xiǎn)。附件名為KB435287.exe升級(jí)補(bǔ)丁，由于無法確認(rèn)該郵件的來源是否可靠，也不能確定此“升級(jí)補(bǔ)丁”是否是正規(guī)、安全的程序，它有可能是惡意軟件，如病毒、木馬等，會(huì)對系統(tǒng)安全造成嚴(yán)重威脅。選項(xiàng)A立即執(zhí)行該補(bǔ)丁文件進(jìn)行系統(tǒng)更新是不可取的，因?yàn)橘Q(mào)然執(zhí)行來源不明的程序，極有可能導(dǎo)致系統(tǒng)被攻擊、數(shù)據(jù)丟失或泄露等問題。選項(xiàng)C將補(bǔ)丁下載并分發(fā)到同事一起打補(bǔ)丁更是錯(cuò)誤的做法，不僅自己面臨安全風(fēng)險(xiǎn)，還會(huì)讓同事的系統(tǒng)也陷入危險(xiǎn)之中。而選項(xiàng)B立即刪除并反饋給相關(guān)部門是正確的處理方式。刪除郵件可以避免因誤操作執(zhí)行附件程序而帶來的安全隱患，反饋給相關(guān)部門則有助于及時(shí)發(fā)現(xiàn)和處理潛在的網(wǎng)絡(luò)安全威脅，保障整個(gè)系統(tǒng)和網(wǎng)絡(luò)的安全穩(wěn)定。所以答案選B。"4、發(fā)現(xiàn)同事電腦中毒該怎么辦？

A.不關(guān)我事，繼續(xù)辦公

B.協(xié)助同事查找問題

C.及時(shí)報(bào)告給技術(shù)人員與信息安全人員

D.用U盤把同事電腦里面資料拷到自己電腦里

【答案】：C

【解析】發(fā)現(xiàn)同事電腦中毒，正確做法是及時(shí)報(bào)告給技術(shù)人員與信息安全人員。選項(xiàng)A“不關(guān)我事，繼續(xù)辦公”，這種態(tài)度缺乏團(tuán)隊(duì)意識(shí)和安全責(zé)任感，電腦中毒可能會(huì)對整個(gè)辦公網(wǎng)絡(luò)安全造成威脅，不能置之不理。選項(xiàng)B“協(xié)助同事查找問題”，普通員工可能不具備專業(yè)的技術(shù)能力，自行查找問題可能無法有效解決，還可能導(dǎo)致問題惡化，且延誤報(bào)告也可能使中毒情況擴(kuò)散。選項(xiàng)D“用U盤把同事電腦里面資料拷到自己電腦里”，這樣做很可能會(huì)將病毒傳播到自己電腦上，進(jìn)一步擴(kuò)大中毒范圍。所以應(yīng)該選擇C及時(shí)報(bào)告專業(yè)人員來處理。5、違反《中華人民共和國保守國家秘密法》的規(guī)定,過失泄露國家秘密,情節(jié)嚴(yán)重的,應(yīng)當(dāng)()。

A.追究刑事責(zé)任

B.進(jìn)行批評(píng)教育

C.給予黨紀(jì).政紀(jì)處分

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，對于違反該法規(guī)定，過失泄露國家秘密且情節(jié)嚴(yán)重的行為，需要承擔(dān)相應(yīng)的法律后果。進(jìn)行批評(píng)教育通常適用于情節(jié)較輕、未造成嚴(yán)重后果的情況；給予黨紀(jì)、政紀(jì)處分一般是針對黨員或公職人員在違反紀(jì)律但未達(dá)到犯罪程度時(shí)采取的措施。而當(dāng)過失泄露國家秘密情節(jié)嚴(yán)重時(shí)，這種行為已經(jīng)觸犯了刑法，應(yīng)當(dāng)追究刑事責(zé)任，所以答案選A。6、所有的信息資產(chǎn)都可根據(jù)（）來進(jìn)行分級(jí)

A.真實(shí)性、完整性、不可否認(rèn)性

B.機(jī)密性、完整性、可用性

C.破壞性、泄露性、可用性

D.機(jī)密性、真實(shí)性、不可否認(rèn)性

【答案】：B

【解析】信息資產(chǎn)分級(jí)通常依據(jù)的是信息安全的基本屬性，即機(jī)密性、完整性、可用性。機(jī)密性確保信息只被授權(quán)的個(gè)人、進(jìn)程或設(shè)備訪問和披露；完整性保證信息在存儲(chǔ)或傳輸過程中不被未授權(quán)地更改或破壞；可用性則保證授權(quán)用戶在需要時(shí)能夠及時(shí)、可靠地訪問信息。選項(xiàng)A中的真實(shí)性和不可否認(rèn)性并非信息資產(chǎn)分級(jí)的主要依據(jù)，它們主要用于保證信息的來源可靠和操作的不可抵賴；選項(xiàng)C中的破壞性不是信息資產(chǎn)分級(jí)的考量標(biāo)準(zhǔn)；選項(xiàng)D中的真實(shí)性和不可否認(rèn)性同樣不是分級(jí)的主要因素。所以答案選B。7、關(guān)于軟件的安裝，以下說法正確的是?

A.安裝使用與工作無關(guān)的應(yīng)用軟件

B.安裝使用經(jīng)信息科技部驗(yàn)證來源可靠的軟件

C.安裝使用移動(dòng)介質(zhì)拷貝的綠色軟件

D.安裝使用互聯(lián)網(wǎng)下載的破解軟件

【答案】：B

【解析】A選項(xiàng)安裝與工作無關(guān)的應(yīng)用軟件，可能會(huì)占用系統(tǒng)資源、帶來安全隱患以及不符合單位的使用規(guī)范等，并非正確的做法；B選項(xiàng)安裝使用經(jīng)信息科技部驗(yàn)證來源可靠的軟件，能保證軟件的安全性和合法性，避免因軟件存在漏洞、惡意代碼或侵權(quán)等問題給系統(tǒng)和數(shù)據(jù)帶來風(fēng)險(xiǎn)，所以是正確的；C選項(xiàng)移動(dòng)介質(zhì)拷貝的綠色軟件無法保證其來源可靠和安全性，移動(dòng)介質(zhì)可能被感染病毒，拷貝的軟件也可能存在問題；D選項(xiàng)安裝使用互聯(lián)網(wǎng)下載的破解軟件，此類軟件往往存在版權(quán)問題，同時(shí)還可能被植入惡意程序，會(huì)對系統(tǒng)安全造成嚴(yán)重威脅。因此正確答案是B。8、印刷.復(fù)制等行業(yè)的定點(diǎn)復(fù)制單位,在復(fù)制國家秘密載體時(shí),應(yīng)當(dāng)盡量縮短復(fù)制時(shí)間,對不能當(dāng)即取走,確需過夜的,須放在安全可靠的()內(nèi),并派人值班看守。

A.車間

B.倉庫

C.文件柜

【答案】：C

【解析】對于印刷、復(fù)制等行業(yè)的定點(diǎn)復(fù)制單位，在復(fù)制國家秘密載體時(shí)，若不能當(dāng)即取走且確需過夜，需要選擇一個(gè)既安全可靠又符合保密要求的存放處。選項(xiàng)A車間通常人員流動(dòng)大、環(huán)境復(fù)雜，不利于對國家秘密載體進(jìn)行安全保管，容易出現(xiàn)信息泄露風(fēng)險(xiǎn)；選項(xiàng)B倉庫一般存放大量物資，管理的物品較為繁雜，其安全性和保密性相對較弱。而選項(xiàng)C文件柜是專門用于存放文件資料的設(shè)備，具有較好的封閉性和安全性，能夠有效保護(hù)國家秘密載體，且便于安排專人看守，所以應(yīng)當(dāng)選擇文件柜存放，答案是C。9、遇到“釣魚郵件”事件，如下做法錯(cuò)誤的是？

A.遇到匯款、工作安排等信息務(wù)必核查

B.牢記：不透露、不輕信、不轉(zhuǎn)賬

C.遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門匯報(bào)

D.網(wǎng)絡(luò)“釣魚郵件”與自己無關(guān)，既不需要關(guān)注也不需要匯報(bào)！

【答案】：D"

【解析】本題主要考查應(yīng)對“釣魚郵件”事件的正確做法。選項(xiàng)A，遇到匯款、工作安排等信息務(wù)必核查，這是非常必要的防范措施。因?yàn)椤搬烎~郵件”常常會(huì)偽裝成正規(guī)的匯款或工作安排信息來騙取用戶的錢財(cái)或機(jī)密信息，通過核查可以有效避免受騙，所以該做法是正確的。選項(xiàng)B，牢記“不透露、不輕信、不轉(zhuǎn)賬”，這是應(yīng)對各類網(wǎng)絡(luò)詐騙包括“釣魚郵件”的基本原則。不隨意向他人透露個(gè)人信息、不輕信郵件中的內(nèi)容、不隨意進(jìn)行轉(zhuǎn)賬操作，能大大降低遭受詐騙的風(fēng)險(xiǎn)，該做法正確。選項(xiàng)C，遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門匯報(bào)，這樣可以讓專業(yè)人員及時(shí)處理問題，避免造成更大的損失，該做法也是正確的。選項(xiàng)D，網(wǎng)絡(luò)“釣魚郵件”與每個(gè)人都息息相關(guān)，它可能會(huì)導(dǎo)致個(gè)人信息泄露、財(cái)產(chǎn)損失等嚴(yán)重后果。我們需要關(guān)注并在遇到時(shí)及時(shí)匯報(bào)，而不是認(rèn)為與自己無關(guān)既不關(guān)注也不匯報(bào)，所以該做法錯(cuò)誤。綜上，答案選D。"10、一般情況下，個(gè)人計(jì)算機(jī)在（）分鐘的非活動(dòng)狀態(tài)里要求自動(dòng)激活屏幕鎖定？

A.5分鐘

B.10分鐘

C.30分鐘

D.1小時(shí)

【答案】：A

【解析】一般情況下，為保障個(gè)人計(jì)算機(jī)信息安全及能源合理利用，系統(tǒng)會(huì)設(shè)置在一定非活動(dòng)狀態(tài)時(shí)間后自動(dòng)激活屏幕鎖定。在常見的計(jì)算機(jī)系統(tǒng)設(shè)置里，5分鐘是比較合理且常用的非活動(dòng)狀態(tài)時(shí)長，當(dāng)計(jì)算機(jī)5分鐘沒有操作時(shí)就自動(dòng)激活屏幕鎖定，既可以在短時(shí)間無人操作時(shí)及時(shí)保護(hù)隱私，又不會(huì)因設(shè)置時(shí)間過長而導(dǎo)致安全風(fēng)險(xiǎn)增加。相比之下，10分鐘、30分鐘和1小時(shí)的非活動(dòng)時(shí)間設(shè)置過長，在等待這么久才激活屏幕鎖定的過程中，可能會(huì)出現(xiàn)他人在無人操作期間接觸計(jì)算機(jī)獲取隱私信息的情況，所以本題答案選A。11、涉密人員離崗.離職前,應(yīng)當(dāng)將所保管和使用的涉密載體全部清退,并()。

A.登記銷毀

B.訂卷歸檔

C.辦理移交手續(xù)

【答案】：C

【解析】涉密人員離崗、離職前，將所保管和使用的涉密載體全部清退后，需要辦理移交手續(xù)以確保涉密載體的交接和管理規(guī)范，保證后續(xù)對涉密載體的妥善處理和安全管控。而登記銷毀通常是對不再需要的涉密載體進(jìn)行處理的方式，并非清退后首要步驟；訂卷歸檔也不是清退后馬上要做的合適操作，所以應(yīng)選擇辦理移交手續(xù)，答案是C。12、機(jī)關(guān).單位應(yīng)當(dāng)實(shí)行保密工作責(zé)任制,(),加強(qiáng)保密檢查。

A.健全保密管理制度

B.完善保密防護(hù)措施

C.開展保密宣傳教育

D. 以上都正確

【答案】：D

【解析】根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，機(jī)關(guān)、單位應(yīng)當(dāng)實(shí)行保密工作責(zé)任制，健全保密管理制度、完善保密防護(hù)措施、開展保密宣傳教育，并加強(qiáng)保密檢查。選項(xiàng)A健全保密管理制度能從制度層面保障保密工作規(guī)范有序開展，使各項(xiàng)保密工作有章可循；選項(xiàng)B完善保密防護(hù)措施能從技術(shù)和硬件等方面防止秘密信息泄露；選項(xiàng)C開展保密宣傳教育可增強(qiáng)員工保密意識(shí)，使其自覺遵守保密規(guī)定。所以本題ABC選項(xiàng)內(nèi)容都是機(jī)關(guān)、單位在實(shí)行保密工作責(zé)任制時(shí)應(yīng)做的，答案選D。13、對于賬號(hào)密碼的安全保護(hù)，下列說法錯(cuò)誤的是（）

A.應(yīng)及時(shí)修改初始密碼

B.賬號(hào)密碼不能隨意保存在紙張、手機(jī)、私人電腦和U盤等容易被其它人獲取的地方

C.如發(fā)現(xiàn)賬號(hào)泄露現(xiàn)已，應(yīng)立即更改密碼或聯(lián)系賬號(hào)管理員

D.方便起見，在使用終端系統(tǒng)時(shí)可開啟“自動(dòng)保存密碼”功能

【答案】：D"

【解析】本題可對各選項(xiàng)逐一分析，判斷其關(guān)于賬號(hào)密碼安全保護(hù)的說法是否正確。-選項(xiàng)A：初始密碼通常是系統(tǒng)預(yù)設(shè)的，很多人都知曉或者容易被猜到，及時(shí)修改初始密碼可以增加賬號(hào)的安全性，該說法正確。-選項(xiàng)B：紙張、手機(jī)、私人電腦和U盤等都有可能被他人獲取，若將賬號(hào)密碼隨意保存在這些地方，一旦這些物品被他人拿到，密碼很容易泄露，所以不能隨意保存，該說法正確。-選項(xiàng)C：當(dāng)發(fā)現(xiàn)賬號(hào)泄露后，立即更改密碼能防止他人繼續(xù)利用該賬號(hào)進(jìn)行違規(guī)操作，若無法自行更改密碼，聯(lián)系賬號(hào)管理員也是正確的應(yīng)對措施，該說法正確。-選項(xiàng)D：開啟“自動(dòng)保存密碼”功能雖然方便，但存在很大的安全隱患。如果終端系統(tǒng)被他人使用或者被惡意攻擊，保存的密碼可能會(huì)被輕易獲取，從而導(dǎo)致賬號(hào)被盜用，所以不能為了方便而開啟該功能，該說法錯(cuò)誤。因此，答案選D。"14、各級(jí)國家機(jī)關(guān).單位對所產(chǎn)生的國家秘密事項(xiàng),應(yīng)當(dāng)按照()確定密級(jí)。

A.保密法律法規(guī)的規(guī)定

B.國家秘密及其密級(jí)具體范圍的規(guī)定

C.本機(jī)關(guān)單位的保密規(guī)定

【答案】：B

【解析】該題正確答案為B。依據(jù)《中華人民共和國保守國家秘密法》規(guī)定，各級(jí)國家機(jī)關(guān)、單位對所產(chǎn)生的國家秘密事項(xiàng)，應(yīng)當(dāng)按照國家秘密及其密級(jí)具體范圍的規(guī)定確定密級(jí)。選項(xiàng)A，保密法律法規(guī)是一個(gè)寬泛概念，未精準(zhǔn)指向確定密級(jí)的具體依據(jù)；選項(xiàng)C，本機(jī)關(guān)單位的保密規(guī)定是在遵循國家相關(guān)規(guī)定基礎(chǔ)上制定的內(nèi)部規(guī)定，不能作為確定國家秘密事項(xiàng)密級(jí)的根本依據(jù)。所以應(yīng)選B。15、我國保密法律制度體系以()為核心。

A.憲法

B.國家安全法

C.保守國家秘密法

D. 國防法

【答案】：C

【解析】我國保密法律制度體系以保守國家秘密法為核心。《中華人民共和國保守國家秘密法》是我國為保守國家秘密，維護(hù)國家安全和利益，保障改革開放和社會(huì)主義建設(shè)事業(yè)的順利進(jìn)行而制定的專門法律。它系統(tǒng)地規(guī)定了國家秘密的范圍、保密制度、監(jiān)督管理、法律責(zé)任等方面的內(nèi)容，為國家保密工作提供了全面、具體的法律依據(jù)和規(guī)范，在保密法律制度體系中起著核心的、基礎(chǔ)性的作用。而憲法是我國的根本大法，是國家一切法律的基礎(chǔ)和依據(jù)，但不是保密法律制度體系的核心；國家安全法主要是從維護(hù)國家安全整體角度進(jìn)行規(guī)范，并非針對保密這一特定領(lǐng)域；國防法主要是調(diào)整國防建設(shè)領(lǐng)域關(guān)系的法律，也不是保密法律制度體系的核心。所以答案選C。16、下列不屬于商業(yè)秘密的是（）

A.客戶名單

B.產(chǎn)銷策略

C.企業(yè)法人聯(lián)系方式

D.產(chǎn)品配方

【答案】：C

【解析】商業(yè)秘密是指不為公眾所知悉、具有商業(yè)價(jià)值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營信息等商業(yè)信息。選項(xiàng)A客戶名單屬于企業(yè)的經(jīng)營信息，是企業(yè)通過長期積累和維護(hù)所得，能為企業(yè)帶來商業(yè)利益，通常會(huì)被企業(yè)作為商業(yè)秘密加以保護(hù)；選項(xiàng)B產(chǎn)銷策略包含了企業(yè)的市場計(jì)劃、銷售策略等內(nèi)容，這些信息關(guān)乎企業(yè)的市場競爭力和經(jīng)濟(jì)效益，屬于商業(yè)秘密的范疇；選項(xiàng)D產(chǎn)品配方是企業(yè)在研發(fā)過程中形成的獨(dú)特技術(shù)信息，能夠使產(chǎn)品具有獨(dú)特的性能和優(yōu)勢，是企業(yè)的核心競爭力之一，也屬于商業(yè)秘密。而選項(xiàng)C企業(yè)法人聯(lián)系方式是相對公開的信息，一般可以通過工商登記等公開渠道獲取，不具備商業(yè)秘密“不為公眾所知悉”這一特性，不屬于商業(yè)秘密。所以答案選C。17、在家辦公時(shí)，可以讓誰接觸你的辦公設(shè)備？

A.只有自己

B.可信任的朋友

C.寵物

D.親密的家人

【答案】：A

【解析】在家辦公時(shí)，辦公設(shè)備可能存儲(chǔ)著重要的工作信息、機(jī)密文件以及個(gè)人隱私數(shù)據(jù)等。如果讓除自己之外的人接觸辦公設(shè)備，如可信任的朋友、親密的家人，可能會(huì)因他們的誤操作或不小心泄露設(shè)備里的信息。而寵物接觸辦公設(shè)備，更可能會(huì)對設(shè)備造成物理損壞，影響工作的正常進(jìn)行。所以為確保工作信息的安全和設(shè)備的正常使用，只有自己接觸辦公設(shè)備是最合適的，答案選A。18、沒有得到明確授權(quán)前，可以通過公司網(wǎng)絡(luò)訪問如下哪種網(wǎng)交友網(wǎng)站絡(luò)資源?

A.交友網(wǎng)站

B.網(wǎng)絡(luò)游戲

C.訪問公司電子郵件系統(tǒng)

D.P2P軟件

【答案】：C

【解析】在沒有得到明確授權(quán)前，訪問交友網(wǎng)站、網(wǎng)絡(luò)游戲、使用P2P軟件這類操作存在較大風(fēng)險(xiǎn)，交友網(wǎng)站可能涉及隱私安全問題，網(wǎng)絡(luò)游戲和P2P軟件可能會(huì)占用大量公司網(wǎng)絡(luò)帶寬資源，還可能引入惡意軟件等，影響公司網(wǎng)絡(luò)的正常運(yùn)行和安全。而訪問公司電子郵件系統(tǒng)通常是員工在工作中合理的需求，也更符合公司網(wǎng)絡(luò)的使用規(guī)范，所以答案選C。19、什么是計(jì)算機(jī)蠕蟲？

A.一種生長在計(jì)算機(jī)中的小蟲子

B.一種軟件程序，用于演示毛毛蟲的生長過程

C.是一種完全自包含的自復(fù)制程序?？梢酝ㄟ^網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件

D.一種計(jì)算機(jī)設(shè)備，外形象蠕蟲

【答案】：C"

【解析】本題考查計(jì)算機(jī)蠕蟲的定義。選項(xiàng)A：計(jì)算機(jī)蠕蟲并非是生長在計(jì)算機(jī)中的小蟲子，計(jì)算機(jī)領(lǐng)域所說的“蠕蟲”是關(guān)于程序的概念，而非真正的生物蟲子，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B：計(jì)算機(jī)蠕蟲不是用于演示毛毛蟲生長過程的軟件程序，它是一種具有特定危害和傳播特性的程序，該選項(xiàng)說法與計(jì)算機(jī)蠕蟲的定義不符，所以B選項(xiàng)錯(cuò)誤。選項(xiàng)C：計(jì)算機(jī)蠕蟲是一種完全自包含的自復(fù)制程序，可以通過網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件，這準(zhǔn)確闡述了計(jì)算機(jī)蠕蟲的本質(zhì)特點(diǎn)，所以C選項(xiàng)正確。選項(xiàng)D：計(jì)算機(jī)蠕蟲是程序，不是計(jì)算機(jī)設(shè)備，與實(shí)際定義不符，所以D選項(xiàng)錯(cuò)誤。綜上，答案選C。"20、機(jī)關(guān).單位應(yīng)當(dāng)對工作人員進(jìn)行(),定期檢查保密工作。

A.崗位培訓(xùn)

B.警示教育

C.保密教育

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，機(jī)關(guān)、單位應(yīng)當(dāng)對工作人員進(jìn)行保密教育，以增強(qiáng)他們的保密意識(shí)和保密技能，同時(shí)還需定期檢查保密工作，確保各項(xiàng)保密制度和措施落實(shí)到位。選項(xiàng)A崗位培訓(xùn)范圍太寬泛，未突出保密方面；選項(xiàng)B警示教育只是保密教育中的一部分內(nèi)容。所以本題應(yīng)選C，對工作人員進(jìn)行保密教育。21、機(jī)關(guān).單位應(yīng)當(dāng)設(shè)立()或者指定人員專門負(fù)責(zé)本機(jī)關(guān).本單位的保密工作。

A.保密工作機(jī)構(gòu)

B.保密行政管理部門

C.業(yè)務(wù)工作部門

D. 工作組

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定機(jī)關(guān)、單位應(yīng)當(dāng)設(shè)立保密工作機(jī)構(gòu)或者指定人員專門負(fù)責(zé)本機(jī)關(guān)、本單位的保密工作。選項(xiàng)B，保密行政管理部門是對保密工作進(jìn)行行政管理的政府職能部門，并非機(jī)關(guān)、單位內(nèi)部設(shè)立來負(fù)責(zé)自身保密工作的；選項(xiàng)C，業(yè)務(wù)工作部門主要負(fù)責(zé)業(yè)務(wù)相關(guān)工作，并非專門針對保密工作；選項(xiàng)D，工作組表述過于寬泛，沒有針對性。所以本題正確答案是A。22、下列()事項(xiàng)不得確定為國家秘密。

A.已經(jīng)依法公開或者無法控制知悉范圍的

B.需要社會(huì)公眾廣泛知曉或者參與的

C.法律.法規(guī)或者國家有關(guān)規(guī)定要求公開的

D. 以上皆是

【答案】：D"

【解析】本題可根據(jù)各選項(xiàng)的內(nèi)容，結(jié)合國家秘密的相關(guān)規(guī)定來分析。-選項(xiàng)A：已經(jīng)依法公開或者無法控制知悉范圍的事項(xiàng)，意味著這些信息已經(jīng)處于公開狀態(tài)或者難以進(jìn)行保密管控，不符合國家秘密需要嚴(yán)格控制知悉范圍的特性，所以該事項(xiàng)不得確定為國家秘密。-選項(xiàng)B：需要社會(huì)公眾廣泛知曉或者參與的事項(xiàng)，其目的就是要讓大眾了解和參與，若將其確定為國家秘密，就違背了這一初衷，因此這類事項(xiàng)也不能確定為國家秘密。-選項(xiàng)C：法律、法規(guī)或者國家有關(guān)規(guī)定要求公開的事項(xiàng)，按照規(guī)定這些內(nèi)容是要面向社會(huì)公開的，自然不能再作為國家秘密進(jìn)行保密，所以該事項(xiàng)不得確定為國家秘密。綜上所述，選項(xiàng)A、B、C所描述的事項(xiàng)都不得確定為國家秘密，答案選D。"23、秘密載體經(jīng)管人員離崗.離職前,應(yīng)當(dāng)將所保管的秘密載體()。

A.全部清退并辦理移交手續(xù)

B.部分清退并辦理移交手續(xù)

C.全部清退可以不辦理移交手續(xù)

【答案】：A

【解析】秘密載體具有保密性和重要性，為確保秘密載體的安全管理和信息保密，當(dāng)經(jīng)管人員離崗、離職前，必須將所保管的全部秘密載體進(jìn)行清退。同時(shí)，辦理移交手續(xù)是規(guī)范的管理流程，這能明確責(zé)任的轉(zhuǎn)移，保證秘密載體流轉(zhuǎn)過程的可追溯性和安全性。因此需要全部清退并辦理移交手續(xù)，A選項(xiàng)正確；B選項(xiàng)部分清退不符合對秘密載體嚴(yán)格管理的要求，可能會(huì)導(dǎo)致部分秘密載體失控從而造成信息泄露風(fēng)險(xiǎn)；C選項(xiàng)不辦理移交手續(xù)無法明確責(zé)任歸屬，不利于秘密載體的管理和監(jiān)督，所以B和C選項(xiàng)錯(cuò)誤。24、國家秘密的保密期限,除有特殊規(guī)定外,()。

A.絕密級(jí)事項(xiàng)不超過二十年,機(jī)密級(jí)事項(xiàng)不超過十年,秘密級(jí)事項(xiàng)不超過五年

B.絕密級(jí)事項(xiàng)不超過十年,機(jī)密級(jí)事項(xiàng)不超過五年,秘密級(jí)事項(xiàng)不超過一年

C.絕密級(jí)事項(xiàng)不超過三十年,機(jī)密級(jí)事項(xiàng)不超過二十年,秘密級(jí)事項(xiàng)不超過十年

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定國家秘密的保密期限，除另有規(guī)定外，絕密級(jí)不超過三十年，機(jī)密級(jí)不超過二十年，秘密級(jí)不超過十年。選項(xiàng)A中絕密級(jí)、機(jī)密級(jí)、秘密級(jí)保密期限設(shè)置錯(cuò)誤；選項(xiàng)B中各保密級(jí)別期限的設(shè)置也均不符合法律規(guī)定。所以正確答案是C。25、防止計(jì)算機(jī)中信息被竊取的手段不包括

A.用戶識(shí)別

B.權(quán)限控制

C.數(shù)據(jù)加密

D.數(shù)據(jù)備份

【答案】：D"

【解析】本題主要考查防止計(jì)算機(jī)中信息被竊取的手段。下面對每個(gè)選項(xiàng)進(jìn)行分析：-**選項(xiàng)A：用戶識(shí)別**：用戶識(shí)別是一種常見的安全措施，通過驗(yàn)證用戶的身份，如使用用戶名和密碼、指紋識(shí)別、面部識(shí)別等方式，確保只有授權(quán)的用戶能夠訪問計(jì)算機(jī)系統(tǒng)和其中的信息。這樣可以有效防止未經(jīng)授權(quán)的人員竊取信息，所以該項(xiàng)屬于防止計(jì)算機(jī)中信息被竊取的手段。-**選項(xiàng)B：權(quán)限控制**：權(quán)限控制是指根據(jù)用戶的角色和職責(zé)，為其分配不同的訪問權(quán)限。例如，某些用戶只能查看特定的文件，而不能進(jìn)行修改或刪除操作。通過合理的權(quán)限分配，可以限制用戶對敏感信息的訪問，降低信息被竊取的風(fēng)險(xiǎn)，因此該項(xiàng)也屬于防止計(jì)算機(jī)中信息被竊取的手段。-**選項(xiàng)C：數(shù)據(jù)加密**：數(shù)據(jù)加密是將數(shù)據(jù)轉(zhuǎn)換為密文的過程，只有擁有正確密鑰的人才能將其解密還原為明文。即使數(shù)據(jù)在傳輸或存儲(chǔ)過程中被攔截，攻擊者也無法直接獲取其中的敏感信息，從而保障了數(shù)據(jù)的安全性，所以該項(xiàng)同樣屬于防止計(jì)算機(jī)中信息被竊取的手段。-**選項(xiàng)D：數(shù)據(jù)備份**：數(shù)據(jù)備份是為了防止數(shù)據(jù)丟失而采取的措施，它主要是將數(shù)據(jù)復(fù)制到另一個(gè)存儲(chǔ)介質(zhì)上，以便在原始數(shù)據(jù)損壞、丟失或被誤刪除時(shí)能夠進(jìn)行恢復(fù)。數(shù)據(jù)備份本身并不能防止信息被竊取，它只是在數(shù)據(jù)出現(xiàn)問題時(shí)提供一種恢復(fù)的途徑，因此該項(xiàng)不屬于防止計(jì)算機(jī)中信息被竊取的手段。綜上，答案選D。"26、存儲(chǔ)國家秘密信息的U盤只能在()計(jì)算機(jī)上使用。

A.本單位同一密級(jí)或更高密級(jí)的涉密

B.辦公用

C.上網(wǎng)用

【答案】：A

【解析】存儲(chǔ)國家秘密信息的U盤涉及到國家機(jī)密的安全，需要嚴(yán)格的使用規(guī)范。選項(xiàng)B中辦公用計(jì)算機(jī)不一定是專門用于處理涉密信息的計(jì)算機(jī)，可能會(huì)連接其他非涉密網(wǎng)絡(luò)或設(shè)備，存在信息泄露的風(fēng)險(xiǎn)，所以不能隨意在辦公用計(jì)算機(jī)上使用存儲(chǔ)國家秘密信息的U盤；選項(xiàng)C上網(wǎng)用計(jì)算機(jī)直接與互聯(lián)網(wǎng)連接，而互聯(lián)網(wǎng)是開放的網(wǎng)絡(luò)環(huán)境，存在極大的安全隱患，會(huì)使國家秘密信息極易被竊取、篡改，更不能用于使用存儲(chǔ)國家秘密信息的U盤。而選項(xiàng)A本單位同一密級(jí)或更高密級(jí)的涉密計(jì)算機(jī)，通常有完善的保密措施和安全防護(hù)機(jī)制，能較好地保障國家秘密信息的安全，因此存儲(chǔ)國家秘密信息的U盤只能在本單位同一密級(jí)或更高密級(jí)的涉密計(jì)算機(jī)上使用。所以答案選A。27、機(jī)關(guān).單位定密的直接依據(jù)是()。

A.保守國家秘密法

B.保守國家秘密法實(shí)施條例

C.保密事項(xiàng)范圍

D. 機(jī)關(guān).單位內(nèi)部規(guī)定

【答案】：C

【解析】《中華人民共和國保守國家秘密法》第十四條規(guī)定，機(jī)關(guān)、單位對所產(chǎn)生的國家秘密事項(xiàng)，應(yīng)當(dāng)按照國家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí)，同時(shí)確定保密期限和知悉范圍。這里的“國家秘密及其密級(jí)的具體范圍”也就是保密事項(xiàng)范圍。所以機(jī)關(guān)、單位定密的直接依據(jù)是保密事項(xiàng)范圍。而保守國家秘密法是保密工作的基本法律規(guī)范，為定密等工作提供基本原則和總體要求，并非直接依據(jù)；保守國家秘密法實(shí)施條例是對保守國家秘密法的細(xì)化和補(bǔ)充，也不是定密的直接依據(jù)；機(jī)關(guān)、單位內(nèi)部規(guī)定不能作為定密的直接依據(jù)，其定密工作必須符合國家的相關(guān)規(guī)定即保密事項(xiàng)范圍。因此答案選C。28、機(jī)密級(jí)計(jì)算機(jī),身份鑒別口令字的更新周期為()。

A.3天

B.7天

C.15天

【答案】：B

【解析】機(jī)密級(jí)計(jì)算機(jī)為保障信息安全，對身份鑒別口令字有嚴(yán)格的更新周期要求。較短的更新周期可以降低口令被破解或?yàn)E用的風(fēng)險(xiǎn)，更好地保護(hù)計(jì)算機(jī)內(nèi)的機(jī)密信息。選項(xiàng)A的3天更新周期過短，頻繁更換口令會(huì)增加用戶操作負(fù)擔(dān)，降低工作效率；選項(xiàng)C的15天更新周期相對較長，會(huì)使口令在較長時(shí)間內(nèi)保持不變，增加了口令被泄露和破解的可能性。而選項(xiàng)B的7天更新周期，既不會(huì)因更新過于頻繁影響工作效率，也能在一定程度上保證口令的安全性，所以機(jī)密級(jí)計(jì)算機(jī)身份鑒別口令字的更新周期為7天。29、下列關(guān)于用戶口令說法錯(cuò)誤的是______。

A.口令不能設(shè)置為空

B.口令長度越長，復(fù)雜度越高，安全性越高

C.復(fù)雜口令安全性足夠高，不需要定期修改

D.口令認(rèn)證是最常見的認(rèn)證機(jī)制

【答案】：C"

【解析】本題可對各選項(xiàng)逐一進(jìn)行分析：-**選項(xiàng)A**：如果口令設(shè)置為空，那么任何人都可以在不輸入任何信息的情況下直接登錄系統(tǒng)，這會(huì)使系統(tǒng)完全失去基本的安全防護(hù)，存在極大的安全隱患，所以口令不能設(shè)置為空，該選項(xiàng)說法正確。-**選項(xiàng)B**：口令長度越長，可能的組合數(shù)量就越多，同時(shí)如果包含多種字符類型（如字母、數(shù)字、特殊符號(hào)等），復(fù)雜度會(huì)進(jìn)一步提高。復(fù)雜的口令更難被他人通過暴力破解等方式猜出，所以安全性會(huì)更高，該選項(xiàng)說法正確。-**選項(xiàng)C**：即使是復(fù)雜的口令，隨著時(shí)間的推移，也可能因?yàn)楦鞣N原因（如黑客技術(shù)的發(fā)展、系統(tǒng)存在漏洞被攻擊等）而面臨被破解的風(fēng)險(xiǎn)。為了保證賬戶的安全性，定期修改口令是很有必要的，該選項(xiàng)說法錯(cuò)誤。-**選項(xiàng)D**：在各種系統(tǒng)和應(yīng)用中，通過輸入用戶名和對應(yīng)的口令來驗(yàn)證用戶身份是一種非常普遍的認(rèn)證方式，如常見的登錄網(wǎng)站、手機(jī)應(yīng)用等場景大多采用口令認(rèn)證，所以口令認(rèn)證是最常見的認(rèn)證機(jī)制，該選項(xiàng)說法正確。綜上，答案選C。"30、對是否屬于國家秘密和屬于何種密級(jí)有爭議的,由()確定。

A.國家保密工作部門

B.省.自治區(qū).直轄市的保密工作部門

C.國家保密工作部門或者省.自治區(qū).直轄市的保密工作部門

【答案】：C

【解析】對于是否屬于國家秘密以及屬于何種密級(jí)存在爭議時(shí)，國家保密工作部門負(fù)責(zé)從國家層面進(jìn)行統(tǒng)籌協(xié)調(diào)與管理，能夠根據(jù)全國范圍內(nèi)的整體情況和相關(guān)規(guī)定來準(zhǔn)確確定。而省、自治區(qū)、直轄市的保密工作部門則對本地區(qū)的具體情況更為熟悉，在處理涉及本地區(qū)的相關(guān)爭議時(shí)，能夠結(jié)合當(dāng)?shù)貙?shí)際和國家保密要求做出合理判斷。所以既可以由國家保密工作部門來確定，也可以由省、自治區(qū)、直轄市的保密工作部門來確定，因此答案選C。31、小明在網(wǎng)購過程中，接到電話或短信稱“您網(wǎng)購的物品因系統(tǒng)升級(jí)導(dǎo)致訂單失效，需要聯(lián)系網(wǎng)站客服辦理激活或解凍電話****網(wǎng)址:****?！闭_的做法是

A.撥打?qū)Ψ教峁┑摹翱头?hào)碼”進(jìn)行咨詢

B.登錄到官方購物網(wǎng)站查詢訂單詳情

C.按照對方要求前往銀行ATM機(jī)，辦理“激活”或“解凍”業(yè)務(wù)

D.登錄對方提供的網(wǎng)址鏈接查驗(yàn)訂單

【答案】：B

【解析】在網(wǎng)購遇到此類情況時(shí)，A選項(xiàng)撥打?qū)Ψ教峁┑摹翱头?hào)碼”，這些號(hào)碼可能是詐騙分子的電話，撥打后可能導(dǎo)致個(gè)人信息泄露和財(cái)產(chǎn)損失；C選項(xiàng)按照對方要求前往銀行ATM機(jī)辦理“激活”或“解凍”業(yè)務(wù)，這是常見的詐騙手段，會(huì)使資金面臨被盜取風(fēng)險(xiǎn)；D選項(xiàng)登錄對方提供的網(wǎng)址鏈接查驗(yàn)訂單，該網(wǎng)址可能是釣魚網(wǎng)站，登錄后會(huì)使個(gè)人信息和資金安全受到威脅。而B選項(xiàng)登錄到官方購物網(wǎng)站查詢訂單詳情，官方購物網(wǎng)站是正規(guī)可靠的，可以準(zhǔn)確獲取訂單真實(shí)情況，能有效避免詐騙，所以正確做法應(yīng)選B。32、關(guān)于電子郵件的使用，描述錯(cuò)誤的是

A.不得散發(fā)可能被認(rèn)為不適當(dāng)?shù)摹λ瞬蛔鹬鼗蛱岢`法行為的內(nèi)容

B.可以自動(dòng)轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上

C.禁止使用非公司電子郵箱發(fā)送公司內(nèi)部重要資料

D.未經(jīng)許可，不得將屬于他人郵件的信息內(nèi)容拷貝轉(zhuǎn)發(fā)

【答案】：B"

【解析】選項(xiàng)A，散發(fā)可能被認(rèn)為不適當(dāng)?shù)?、對他人不尊重或提倡違法行為的內(nèi)容是不符合道德和法律規(guī)范的，在電子郵件使用中此行為是不被允許的，所以該描述正確；選項(xiàng)B，公司內(nèi)部郵件可能包含公司機(jī)密信息等，自動(dòng)轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)上可能會(huì)導(dǎo)致信息泄露，危害公司利益，這種做法是錯(cuò)誤的；選項(xiàng)C，使用非公司電子郵箱發(fā)送公司內(nèi)部重要資料可能會(huì)因?yàn)榉枪距]箱的安全性無法保障，導(dǎo)致重要資料泄露，所以禁止這種行為是合理的，描述正確；選項(xiàng)D，他人郵件的信息內(nèi)容屬于他人隱私，未經(jīng)許可拷貝轉(zhuǎn)發(fā)侵犯了他人的權(quán)益，該描述正確。綜上所述，答案選B。"33、用U盤拷貝急需處理的工作文檔，拷貝到自己的辦公電腦上時(shí)候被殺毒軟件提示有病毒，你會(huì)怎么處理？

A.臨時(shí)把殺毒軟件退出一下，做完工作后繼續(xù)打開殺毒軟件

B.聯(lián)系IT管理員，協(xié)助排查或咨詢建議

C.將該文檔加入白名單，防止被殺毒軟件查殺而刪除

D.把U盤給同事在他的辦公電腦上試試

【答案】：B"

【解析】當(dāng)用U盤拷貝工作文檔到辦公電腦被殺毒軟件提示有病毒時(shí)，正確的做法應(yīng)該是聯(lián)系IT管理員，協(xié)助排查或咨詢建議。選項(xiàng)B是安全且專業(yè)的處理方式，IT管理員具備專業(yè)知識(shí)和技能，能夠準(zhǔn)確判斷文檔是否真的存在病毒，以及該采取怎樣的措施，從而在保證工作數(shù)據(jù)安全的前提下解決問題。選項(xiàng)A臨時(shí)退出殺毒軟件的做法非常危險(xiǎn)，退出殺毒軟件后，電腦將失去防護(hù)，若文檔真的攜帶病毒，可能會(huì)導(dǎo)致病毒在電腦中擴(kuò)散，造成系統(tǒng)故障、數(shù)據(jù)丟失等嚴(yán)重后果。選項(xiàng)C將該文檔加入白名單是不恰當(dāng)?shù)模谖创_定文檔是否安全的情況下就將其加入白名單，若文檔確實(shí)為病毒文件，這樣做會(huì)繞過殺毒軟件的防護(hù)機(jī)制，使電腦面臨被攻擊的風(fēng)險(xiǎn)。選項(xiàng)D把U盤給同事在他的辦公電腦上試，會(huì)將潛在的病毒風(fēng)險(xiǎn)轉(zhuǎn)移到同事的電腦上，可能會(huì)影響同事電腦中的數(shù)據(jù)安全和正常工作，而且也不能從根本上解決問題。綜上所述，答案選B。"34、國家工作人員或者其他公民發(fā)現(xiàn)國家秘密已經(jīng)泄露或者可能泄露時(shí),應(yīng)當(dāng)立即()并及時(shí)報(bào)告有關(guān)機(jī)關(guān).單位。

A.銷毀

B.采取補(bǔ)救措施

C.采取隱藏措施

D. 采取保密措施

【答案】：B"

【解析】本題考查發(fā)現(xiàn)國家秘密泄露或可能泄露時(shí)應(yīng)采取的措施。A選項(xiàng)“銷毀”，發(fā)現(xiàn)國家秘密已經(jīng)泄露或者可能泄露時(shí)，單純銷毀并不能有效解決已泄露的問題，也不符合應(yīng)對該情況的正確處理方式。B選項(xiàng)“采取補(bǔ)救措施”，當(dāng)國家工作人員或其他公民發(fā)現(xiàn)國家秘密已經(jīng)泄露或者可能泄露時(shí)，立即采取補(bǔ)救措施是合理且必要的，同時(shí)及時(shí)報(bào)告有關(guān)機(jī)關(guān)和單位，這樣可以最大程度減少國家秘密泄露帶來的損失，該選項(xiàng)正確。C選項(xiàng)“采取隱藏措施”，隱藏并不能真正解決國家秘密泄露的問題，且不利于后續(xù)對泄露情況的處理和應(yīng)對，所以此選項(xiàng)不正確。D選項(xiàng)“采取保密措施”，保密措施一般是日常對國家秘密進(jìn)行保護(hù)的手段，而在發(fā)現(xiàn)已經(jīng)泄露或者可能泄露時(shí)，關(guān)鍵是采取補(bǔ)救行動(dòng)，故該選項(xiàng)不符合要求。綜上，答案選B。"35、對單位存在重大泄密隱患或發(fā)生失泄密事件負(fù)有主要領(lǐng)導(dǎo)責(zé)任的黨政領(lǐng)導(dǎo)干部,視其情節(jié)輕重,按照干部管理權(quán)限應(yīng)當(dāng)給予()處分。

A.警告.嚴(yán)重警告.撤銷黨內(nèi)職務(wù)

B.警告.嚴(yán)重警告.撤銷黨內(nèi)職或者留黨察看

C.警告.嚴(yán)重警告.撤銷黨內(nèi)職務(wù).留黨察看或者開除黨籍

【答案】：C

【解析】對于對單位存在重大泄密隱患或發(fā)生失泄密事件負(fù)有主要領(lǐng)導(dǎo)責(zé)任的黨政領(lǐng)導(dǎo)干部，處罰需要根據(jù)情節(jié)輕重來判定。情節(jié)較輕時(shí)可給予警告、嚴(yán)重警告處分；當(dāng)情節(jié)較為嚴(yán)重，影響到黨內(nèi)職務(wù)的正常履行時(shí)，可給予撤銷黨內(nèi)職務(wù)處分；若情節(jié)嚴(yán)重，背離黨的要求但尚未達(dá)到完全喪失黨員資格的程度，可給予留黨察看處分；而當(dāng)情節(jié)極其嚴(yán)重，嚴(yán)重違反黨紀(jì)國法，完全喪失了作為黨員的條件時(shí)，則應(yīng)給予開除黨籍處分。所以視其情節(jié)輕重，按照干部管理權(quán)限應(yīng)當(dāng)給予警告、嚴(yán)重警告、撤銷黨內(nèi)職務(wù)、留黨察看或者開除黨籍處分，答案選C。36、以下哪個(gè)做法是不對的？

A.“自己的同事進(jìn)入機(jī)房也要進(jìn)行登記”

B.“客戶的項(xiàng)目完成了，應(yīng)該把給客戶開通的臨時(shí)賬號(hào)注銷了”

C.“小王是老朋友了，WIFI密碼告訴他好了，就不用申請了”

D.“無論什么崗位，入職的安全意識(shí)培訓(xùn)都是要做的”

【答案】：C

【解析】選項(xiàng)A中，同事進(jìn)入機(jī)房進(jìn)行登記是一種規(guī)范的管理措施，有助于保障機(jī)房的安全和管理秩序，此做法正確；選項(xiàng)B，客戶項(xiàng)目完成后注銷臨時(shí)賬號(hào)，能避免賬號(hào)信息泄露帶來的安全風(fēng)險(xiǎn)，保障系統(tǒng)和數(shù)據(jù)的安全性，該做法正確；選項(xiàng)C，WIFI密碼屬于單位的安全保密信息，隨意告知他人而不經(jīng)過申請流程，會(huì)使單位網(wǎng)絡(luò)面臨安全隱患，可能導(dǎo)致網(wǎng)絡(luò)信息泄露等問題，此做法不對；選項(xiàng)D，無論什么崗位，入職時(shí)進(jìn)行安全意識(shí)培訓(xùn)能提高員工的安全意識(shí)和防范能力，保障單位的信息安全和正常運(yùn)營，該做法正確。所以答案選C。37、下列關(guān)于下載安全的建議中正確的是?

A.選擇資源豐富的網(wǎng)站下載

B.關(guān)閉殺毒軟件，提高下載速度

C.下載完成后直接打開下載的文件

D.下載軟件時(shí)，最好到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載

【答案】：D"

【解析】下面對本題各選項(xiàng)進(jìn)行分析：A選項(xiàng)，資源豐富的網(wǎng)站可能存在大量未經(jīng)安全審核的內(nèi)容，其中可能夾雜著惡意軟件、病毒等有害程序。在這類網(wǎng)站下載文件，會(huì)大大增加感染病毒和遭受惡意攻擊的風(fēng)險(xiǎn)，所以不能單純因?yàn)榫W(wǎng)站資源豐富就選擇其進(jìn)行下載，該選項(xiàng)錯(cuò)誤。B選項(xiàng)，殺毒軟件是保障計(jì)算機(jī)安全的重要工具，它可以實(shí)時(shí)監(jiān)測和攔截潛在的病毒、惡意軟件等威脅。關(guān)閉殺毒軟件雖然可能在一定程度上提高下載速度，但會(huì)使計(jì)算機(jī)處于無保護(hù)狀態(tài)，在下載過程中容易受到各種安全威脅，導(dǎo)致系統(tǒng)受損、數(shù)據(jù)丟失等問題，該選項(xiàng)錯(cuò)誤。C選項(xiàng)，下載完成后直接打開下載的文件是非常危險(xiǎn)的行為。因?yàn)橄螺d的文件可能已經(jīng)被病毒、惡意軟件感染，如果直接打開，這些有害程序會(huì)立即在計(jì)算機(jī)上運(yùn)行，從而破壞系統(tǒng)、竊取個(gè)人信息等。所以下載完成后，應(yīng)該先使用殺毒軟件對文件進(jìn)行掃描，確認(rèn)安全后再打開，該選項(xiàng)錯(cuò)誤。D選項(xiàng)，軟件官方網(wǎng)站是軟件開發(fā)者發(fā)布和維護(hù)軟件的正規(guī)平臺(tái)，其他正規(guī)軟件下載網(wǎng)站也會(huì)對軟件進(jìn)行安全檢測和審核。從這些網(wǎng)站下載軟件可以保證軟件的來源可靠，減少下載到惡意軟件、盜版軟件或帶有病毒的軟件的風(fēng)險(xiǎn)，所以下載軟件時(shí)最好到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載，該選項(xiàng)正確。綜上，正確答案是D。"38、關(guān)于電腦終端使用安全，以下說法正確的是？

A.離開座位需及時(shí)鎖屏

B.辦公電腦補(bǔ)丁一年更新一次即可

C.辦公電腦設(shè)置所有人可訪問的共享文件夾

D.為方便打開電腦，辦公電腦無需設(shè)置密碼

【答案】：A"

【解析】選項(xiàng)A正確，離開座位及時(shí)鎖屏可以有效防止他人在自己不在時(shí)操作電腦，避免信息泄露等安全問題，保障電腦終端使用安全。選項(xiàng)B錯(cuò)誤，辦公電腦補(bǔ)丁應(yīng)及時(shí)更新，而非一年更新一次。軟件開發(fā)商會(huì)定期發(fā)布補(bǔ)丁來修復(fù)系統(tǒng)漏洞，若不及時(shí)更新，電腦可能會(huì)因存在漏洞而遭受病毒、惡意軟件攻擊等，一年更新一次間隔時(shí)間過長，無法及時(shí)保障電腦安全。選項(xiàng)C錯(cuò)誤，辦公電腦設(shè)置所有人可訪問的共享文件夾會(huì)使文件夾內(nèi)的信息暴露給所有人，容易造成信息泄露，不符合電腦終端使用安全要求。選項(xiàng)D錯(cuò)誤，為方便打開電腦而不設(shè)置密碼，任何人都可以隨意開啟并使用電腦，會(huì)極大地增加電腦信息被泄露、篡改的風(fēng)險(xiǎn)，不利于保障電腦終端使用安全。綜上，本題正確答案是A。"39、電腦密碼口令要求至少（）更換一次

A.3個(gè)月

B.1年

C.可以一直使用一個(gè)口令，不用修改

【答案】：A

【解析】為保障電腦信息安全，防止因密碼長期不更換而被破解，電腦密碼口令通常需要定期更換。選項(xiàng)B的1年時(shí)間過長，會(huì)增加密碼泄露風(fēng)險(xiǎn)；選項(xiàng)C一直使用一個(gè)口令不修改，安全性極低，很容易被他人獲取信息。而選項(xiàng)A要求至少3個(gè)月更換一次密碼，能在一定程度上保證密碼的安全性，因此答案選A。40、是指保護(hù)信息不被未授權(quán)的個(gè)人、實(shí)體或過程利用或知悉

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：B"

【解析】本題考查信息特性的定義。-**選項(xiàng)A：可用性**，可用性是指信息可被授權(quán)實(shí)體訪問并按需求使用的特性，即當(dāng)需要時(shí)能否存取和訪問，而不是保護(hù)信息不被未授權(quán)的個(gè)人、實(shí)體或過程利用或知悉，所以A選項(xiàng)錯(cuò)誤。-**選項(xiàng)B：保密性**，保密性是指保護(hù)信息不被未授權(quán)的個(gè)人、實(shí)體或過程利用或知悉，與題干描述相符，所以B選項(xiàng)正確。-**選項(xiàng)C：完整性**，完整性是指信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性，重點(diǎn)在于信息的完整無缺，并非防止信息被未授權(quán)利用或知悉，所以C選項(xiàng)錯(cuò)誤。-**選項(xiàng)D：安全性**，安全性是一個(gè)較為寬泛的概念，它涵蓋了保密性、完整性、可用性等多個(gè)方面，題干主要強(qiáng)調(diào)的是信息不被未授權(quán)的個(gè)人、實(shí)體或過程利用或知悉，這是保密性的具體定義，而不是安全性的直接表述，所以D選項(xiàng)錯(cuò)誤。綜上，答案選B。"41、使用者對電腦中的重要數(shù)據(jù)采取的下列那種行為不恰當(dāng)：

A.任意共享

B.及時(shí)鎖屏

C.設(shè)置屏保

D.加密保護(hù)

【答案】：A

【解析】對于電腦中的重要數(shù)據(jù)，需要采取合適的措施來保障其安全性。選項(xiàng)B及時(shí)鎖屏，在暫時(shí)離開電腦時(shí)及時(shí)鎖屏可以防止他人未經(jīng)授權(quán)訪問電腦中的重要數(shù)據(jù)，是一種保護(hù)數(shù)據(jù)安全的恰當(dāng)行為；選項(xiàng)C設(shè)置屏保，通過設(shè)置屏保可以在一定程度上增加他人獲取數(shù)據(jù)的難度，起到保護(hù)數(shù)據(jù)的作用，也是恰當(dāng)?shù)?；選項(xiàng)D加密保護(hù)，將重要數(shù)據(jù)進(jìn)行加密，能有效防止數(shù)據(jù)被他人非法獲取和篡改，是保護(hù)重要數(shù)據(jù)的重要手段，是合適的做法。而選項(xiàng)A任意共享，會(huì)使重要數(shù)據(jù)暴露在更多的風(fēng)險(xiǎn)中，容易導(dǎo)致數(shù)據(jù)泄露、被他人非法利用等問題，這種行為是不恰當(dāng)?shù)?。所以答案選A。42、惡意軟件在社交網(wǎng)絡(luò)傳播的危害有哪些

A.系統(tǒng)死機(jī)

B.網(wǎng)絡(luò)增塞

C.個(gè)人隱私泄漏

D.以上皆是

【答案】：D

【解析】惡意軟件在社交網(wǎng)絡(luò)傳播會(huì)帶來多方面危害。選項(xiàng)A，系統(tǒng)死機(jī)是惡意軟件常見危害之一，當(dāng)惡意軟件大量占用系統(tǒng)資源或?qū)ο到y(tǒng)文件進(jìn)行破壞時(shí)，就可能導(dǎo)致系統(tǒng)死機(jī)，無法正常運(yùn)行。選項(xiàng)B，網(wǎng)絡(luò)增塞（應(yīng)為網(wǎng)絡(luò)阻塞），惡意軟件可能會(huì)在后臺(tái)不斷進(jìn)行數(shù)據(jù)傳輸和通信，大量占用網(wǎng)絡(luò)帶寬，從而引發(fā)網(wǎng)絡(luò)阻塞，影響網(wǎng)絡(luò)的正常使用。選項(xiàng)C，個(gè)人隱私泄漏，惡意軟件通常具有竊取用戶信息的功能，在社交網(wǎng)絡(luò)環(huán)境下，它可以獲取用戶的各種個(gè)人隱私信息，如賬號(hào)密碼、聊天記錄等，并將其泄露出去。所以以上選項(xiàng)所描述的情況都是惡意軟件在社交網(wǎng)絡(luò)傳播可能帶來的危害，答案選D。43、什么是正版軟件

A.漢化版

B.免費(fèi)軟件

C.破解軟件

D.已授權(quán)或已購買的軟件

【答案】：D

【解析】正版軟件是指獲得軟件開發(fā)者授權(quán)或用戶已購買使用權(quán)限的軟件，這樣的軟件使用受法律保護(hù)，用戶可以合法、穩(wěn)定地使用其各項(xiàng)功能。選項(xiàng)A，漢化版通常是對非中文軟件進(jìn)行漢化處理后的版本，它可能存在版權(quán)問題，不一定是正版軟件。選項(xiàng)B，免費(fèi)軟件只是不需要用戶付費(fèi)獲取，但不代表其具有合法的授權(quán)，可能存在盜版或侵權(quán)情況，并非所有免費(fèi)軟件都是正版。選項(xiàng)C，破解軟件是未經(jīng)授權(quán)對正版軟件進(jìn)行破解，繞過軟件的授權(quán)驗(yàn)證機(jī)制而得到的版本，這是侵犯軟件版權(quán)的行為，是盜版軟件。而選項(xiàng)D的已授權(quán)或已購買的軟件符合正版軟件的定義，所以答案選D。44、在日常工作和生活中，經(jīng)常需要從互聯(lián)網(wǎng)上下載文件，此時(shí)必須要關(guān)注下載內(nèi)容的安全性，謹(jǐn)慎使用下載完成的文件，以避免造成不必要的損害。以下關(guān)于互聯(lián)網(wǎng)下載、使用等行為的說法，錯(cuò)誤的是()?

A.不隨意下載使用來路不明的文件或程序

B.應(yīng)進(jìn)入軟件的官方下載主頁，或那些規(guī)模大、知名的網(wǎng)站進(jìn)行下載

C.后綴名為*.exe、*.rar、*.zip、*.doc等文件，下載后一定要先殺毒

D.在瀏覽網(wǎng)頁過程中彈出的插件，都可以直接安裝

【答案】：D"

【解析】選項(xiàng)A，來路不明的文件或程序可能攜帶病毒、惡意軟件等，隨意下載使用會(huì)給用戶帶來安全風(fēng)險(xiǎn)，所以不隨意下載使用來路不明的文件或程序是正確的安全做法。選項(xiàng)B，軟件官方下載主頁和規(guī)模大、知名的網(wǎng)站，在安全性和資源合法性方面更有保障，從這些地方下載文件能降低感染病毒和下載到惡意軟件的幾率，該做法是合理的。選項(xiàng)C，后綴名為*.exe、*.rar、*.zip、*.doc等文件都有可能被病毒或惡意代碼感染，下載后先殺毒可以及時(shí)發(fā)現(xiàn)并處理潛在的安全威脅，保障系統(tǒng)和數(shù)據(jù)安全，這種做法是必要的。選項(xiàng)D，在瀏覽網(wǎng)頁過程中彈出的插件，很多可能是惡意插件，安裝后可能會(huì)導(dǎo)致系統(tǒng)運(yùn)行緩慢、泄露用戶隱私信息、甚至遭受黑客攻擊等不良后果，不能直接安裝，該選項(xiàng)說法錯(cuò)誤。綜上，答案選D。"45、新修訂《中華人民共和國保守國家秘密法》共有()。

A.五章三十四條

B.五章三十五條

C.六章五十三條

【答案】：C

【解析】新修訂的《中華人民共和國保守國家秘密法》共有六章五十三條，所以答案選C。46、收發(fā)郵件錯(cuò)誤的是

A.如果同樣的內(nèi)容可以用附件，就不要用普通文本正文

B.發(fā)送和接收不安全的文件之前，先進(jìn)行病毒掃描

C.下載郵件附件之前要和對方先確認(rèn)是否本人所發(fā)送

D.盡量不要發(fā)送.doc,.xls等可能帶有宏病毒的文件

【答案】：A

【解析】答案選A。選項(xiàng)A說法錯(cuò)誤，在郵件中，應(yīng)盡量使用普通文本正文來傳達(dá)信息，而不是都用附件。因?yàn)楦郊赡軙?huì)增加收件方的下載負(fù)擔(dān)，并且有些郵件系統(tǒng)對附件大小有限制，同時(shí)附件也可能存在安全風(fēng)險(xiǎn)。選項(xiàng)B做法是正確的，在發(fā)送和接收不安全的文件之前進(jìn)行病毒掃描，可以有效防止病毒傳播，保護(hù)計(jì)算機(jī)系統(tǒng)安全。選項(xiàng)C也是正確的，下載郵件附件之前和對方先確認(rèn)是否本人所發(fā)送，能避免下載到惡意附件，防止遭受詐騙或感染病毒。選項(xiàng)D正確，.doc、.xls等文件可能帶有宏病毒，盡量不發(fā)送這類文件能降低安全風(fēng)險(xiǎn)。47、以下關(guān)于個(gè)人信息收集描述正確的是？

A.不應(yīng)以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息

B.不應(yīng)隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能

C.不應(yīng)從非法渠道獲取個(gè)人信息

D.以上都正確

【答案】：D"

【解析】選項(xiàng)A，以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息違背了信息收集的合法性和正當(dāng)性原則，會(huì)侵害個(gè)人的合法權(quán)益，所以不應(yīng)以這種方式收集個(gè)人信息，該描述正確。選項(xiàng)B，用戶有知情權(quán)，產(chǎn)品或服務(wù)具有收集個(gè)人信息的功能時(shí)，隱瞞此情況會(huì)讓用戶在不知情的狀態(tài)下個(gè)人信息被收集，這不符合信息收集應(yīng)遵循的透明原則，所以不應(yīng)隱瞞，該描述正確。選項(xiàng)C，從非法渠道獲取個(gè)人信息本身就是違法違規(guī)的行為，嚴(yán)重侵犯了個(gè)人的信息安全，所以不應(yīng)從非法渠道獲取個(gè)人信息，該描述正確。由于A、B、C選項(xiàng)的描述均正確，所以答案選D。"48、在旅行中或出差時(shí)等辦公室之外的地方使用便攜電腦，以下哪種使用方式不符合公司規(guī)定

A.乘飛機(jī)旅行時(shí)，將便攜電腦隨身攜帶

B.外出時(shí)將便攜電腦鎖在保險(xiǎn)柜中

C.在候機(jī)室等公共場合打開便攜電腦對保密文件辦公

D.便攜電腦丟失后及時(shí)報(bào)告當(dāng)?shù)氐陌踩块T及上級(jí)主管

【答案】：C

【解析】選項(xiàng)A，乘飛機(jī)旅行時(shí)將便攜電腦隨身攜帶是合理且常見的做法，既方便隨時(shí)取用，也能保證電腦安全，符合正常使用規(guī)范和公司可能規(guī)定。選項(xiàng)B，外出時(shí)把便攜電腦鎖在保險(xiǎn)柜中是保護(hù)電腦安全的有效方式，避免電腦丟失或被盜，符合公司對于設(shè)備保管的要求。選項(xiàng)C，在候機(jī)室等公共場合人員復(fù)雜，存在信息泄露風(fēng)險(xiǎn)，對保密文件進(jìn)行辦公不符合公司對保密文件安全管理規(guī)定。選項(xiàng)D，便攜電腦丟失后及時(shí)報(bào)告當(dāng)?shù)匕踩块T及上級(jí)主管，便于采取措施找回電腦或防止信息泄露，是正確的處理方式，符合公司流程。所以不符合公司規(guī)定的使用方式是在候機(jī)室等公共場合打開便攜電腦對保密文件辦公，答案選C。49、設(shè)置密碼對保護(hù)重要文件、個(gè)人隱私等有十分重要的作用，關(guān)于設(shè)置密碼強(qiáng)度錯(cuò)誤的說法是？

A.包含大少寫字母，數(shù)字和標(biāo)點(diǎn)符號(hào)，位數(shù)在8位以上

B.使用password、123！@#等簡單易記的密碼

C.不能包含名字、生日、手機(jī)號(hào)或車牌號(hào)等

D.以上均不正確

【答案】：B"

【解析】本題主要考查對設(shè)置密碼強(qiáng)度相關(guān)知識(shí)的理解。選項(xiàng)A：包含大小寫字母、數(shù)字和標(biāo)點(diǎn)符號(hào)，且位數(shù)在8位以上的密碼，其組合方式更加復(fù)雜多樣，大大增加了密碼被破解的難度，是一種強(qiáng)度較高的密碼設(shè)置方式，該說法正確。選項(xiàng)B：像“password”這類是常見的英文單詞，“123！@#”是簡單的數(shù)字和符號(hào)組合，這類密碼簡單易記的同時(shí)也很容易被他人猜到，密碼強(qiáng)度極低，不能有效保護(hù)重要文件和個(gè)人隱私，該說法錯(cuò)誤。選項(xiàng)C：名字、生日、手機(jī)號(hào)或車牌號(hào)等屬于個(gè)人的特征信息，容易被他人獲取，將這些信息包含在密碼中會(huì)使密碼很容易被破解，所以設(shè)置密碼時(shí)不能包含這些信息，該說法正確。綜上所述，關(guān)于設(shè)置密碼強(qiáng)度錯(cuò)誤的說法是B選項(xiàng)。"50、重要涉密部門的人員選配,應(yīng)當(dāng)堅(jiān)持()的原則,并定期進(jìn)行考核,不適合的應(yīng)及時(shí)調(diào)整。

A.誰選配誰負(fù)責(zé)

B.先審后訓(xùn)

C.先選后訓(xùn)

【答案】：B

【解析】在重要涉密部門人員選配工作中，“先審后訓(xùn)”原則是非常關(guān)鍵的。先對人員進(jìn)行審查，可以確保被選拔人員具備良好的政治素質(zhì)、道德品質(zhì)和保密意識(shí)等基本條件，從源頭上把控涉密人員的質(zhì)量，篩選出適合在涉密崗位工作的人員。之后再對其進(jìn)行培訓(xùn)，能讓他們系統(tǒng)地學(xué)習(xí)涉密工作相關(guān)的知識(shí)、技能和規(guī)定，進(jìn)一步提升他們的業(yè)務(wù)能力和保密素養(yǎng)。而“誰選配誰負(fù)責(zé)”強(qiáng)調(diào)的是選配人員的責(zé)任歸屬，并非人員選配的直接原則；“先選后訓(xùn)”沒有突出審查環(huán)節(jié)在人員選配中的重要前置性，無法有效保證所選配人員的可靠性和適宜性。所以重要涉密部門的人員選配應(yīng)當(dāng)堅(jiān)持先審后訓(xùn)的原則，并定期進(jìn)行考核，不適合的應(yīng)及時(shí)調(diào)整，答案選B。第二部分多選題(10題)1、關(guān)于個(gè)人計(jì)算機(jī)數(shù)據(jù)備份描述正確的是

A.備份的目的是有效保證個(gè)人計(jì)算機(jī)內(nèi)的重要信息在遭到損壞時(shí)能夠及時(shí)恢復(fù)

B.及時(shí)備份員工個(gè)人計(jì)算機(jī)數(shù)據(jù)是信息技術(shù)部的職責(zé)，應(yīng)每周完成

C.員工應(yīng)根據(jù)個(gè)人計(jì)算機(jī)上信息的重要程度和修改頻率定期對信息進(jìn)行備份

D.備份介質(zhì)必須要注意防范偷竊或未經(jīng)授權(quán)的訪問

【答案】：ACD"

【解析】下面對各選項(xiàng)進(jìn)行分析：-A選項(xiàng)：備份個(gè)人計(jì)算機(jī)數(shù)據(jù)的核心目的就是在數(shù)據(jù)因各種原因（如硬件故障、病毒攻擊、人為誤操作等）遭到損壞時(shí)，能夠及時(shí)恢復(fù)重要信息，從而避免數(shù)據(jù)丟失帶來的損失，所以該選項(xiàng)描述正確。-B選項(xiàng)：員工個(gè)人計(jì)算機(jī)內(nèi)的數(shù)據(jù)屬于員工個(gè)人使用和管理的范疇，及時(shí)備份自己計(jì)算機(jī)上的數(shù)據(jù)是員工個(gè)人的職責(zé)，而不是信息技術(shù)部的職責(zé)。信息技術(shù)部可能會(huì)提供一些備份的技術(shù)支持和指導(dǎo)，但備份操作的責(zé)任主體是員工本人，所以該選項(xiàng)描述錯(cuò)誤。-C選項(xiàng)：不同的信息重要程度和修改頻率有所不同。對于重要且修改頻繁的信息，如正在進(jìn)行的項(xiàng)目文檔、財(cái)務(wù)數(shù)據(jù)等，需要更頻繁地進(jìn)行備份；而對于重要但修改不頻繁的信息，如歷史文件、存檔資料等，可以適當(dāng)降低備份頻率。員工根據(jù)這些情況定期對信息進(jìn)行備份，能夠更好地確保數(shù)據(jù)的安全性和可恢復(fù)性，所以該選項(xiàng)描述正確。-D選項(xiàng)：備份介質(zhì)（如外部硬盤、磁帶、云存儲(chǔ)等）中存儲(chǔ)著重要的數(shù)據(jù)，如果防范不當(dāng)，遭遇偷竊或未經(jīng)授權(quán)的訪問，可能導(dǎo)致數(shù)據(jù)泄露、篡改等嚴(yán)重后果。因此，必須采取相應(yīng)的安全措施，如設(shè)置訪問密碼、加密存儲(chǔ)、物理隔離等，來防范此類風(fēng)險(xiǎn)，所以該選項(xiàng)描述正確。綜上所述，正確答案是ACD。"2、企業(yè)員工安全行為準(zhǔn)則，以下行為正確的是

A.有關(guān)公司內(nèi)部文件，未經(jīng)授權(quán)不得將文件傳遞給他人尤其是公司外的人

B.不使用公司電子郵件地址作為網(wǎng)站注冊的用戶名，不隨意公開員工公司信箱地址

C.不在公用網(wǎng)絡(luò)環(huán)境下進(jìn)行敏感操作，比如不要在公用網(wǎng)絡(luò)環(huán)境下進(jìn)行轉(zhuǎn)賬等操作

D.離職員工不得將公司信息用作他處,公司對離職員工涉及到侵犯公司利益的不正當(dāng)信息傳播行為具有法律追溯權(quán)

【答案】：ABCD"

【解析】選項(xiàng)A正確。公司內(nèi)部文件通常包含敏感信息和商業(yè)機(jī)密，未經(jīng)授權(quán)將其傳遞給他人尤其是公司外的人，可能會(huì)導(dǎo)致公司信息泄露，給公司帶來損失，所以該行為符合企業(yè)員工安全行為準(zhǔn)則。選項(xiàng)B正確。不使用公司電子郵件地址作為網(wǎng)站注冊的用戶名，不隨意公開員工公司信箱地址，能夠避免公司郵箱收到大量垃圾郵件、詐騙信息等，降低公司信息安全風(fēng)險(xiǎn)，是正確的安全行為。選項(xiàng)C正確。公用網(wǎng)絡(luò)環(huán)境安全性較低，容易被不法分子攻擊和竊取信息，在公用網(wǎng)絡(luò)環(huán)境下進(jìn)行敏感操作如轉(zhuǎn)賬等，可能會(huì)導(dǎo)致個(gè)人和公司資金損失以及信息泄露，所以不在公用網(wǎng)絡(luò)環(huán)境下進(jìn)行敏感操作是保障安全的必要措施。選項(xiàng)D正確。離職員工也有義務(wù)保護(hù)公司信息安全，不得將公司信息用作他處，公司對離職員工涉及侵犯公司利益的不正當(dāng)信息傳播行為具有法律追溯權(quán)，這有助于約束員工行為，維護(hù)公司的合法權(quán)益。綜上，ABCD選項(xiàng)中的行為都是正確的企業(yè)員工安全行為。"3、集團(tuán)信息安全管理總方針

A.提高信息安全意識(shí)，

B.保護(hù)企業(yè)信息資產(chǎn)

C.保障集團(tuán)經(jīng)營連續(xù)性；

D.落實(shí)信息安全責(zé)任，

【答案】：ABCD"

【解析】集團(tuán)信息安全管理總方針涵蓋多個(gè)重要方面。提高信息安全意識(shí)（A選項(xiàng)）是信息安全管理的基礎(chǔ)。只有全體成員具備了良好的信息安全意識(shí)，才能在日常工作中自覺遵守信息安全規(guī)定，減少因人為疏忽導(dǎo)致的安全風(fēng)險(xiǎn)。保護(hù)企業(yè)信息資產(chǎn)（B選項(xiàng)）是核心目標(biāo)。企業(yè)的信息資產(chǎn)包含了商業(yè)機(jī)密、客戶信息、技術(shù)資料等重要內(nèi)容，保護(hù)好這些資產(chǎn)，能確保企業(yè)在市場競爭中的優(yōu)勢地位，避免因信息泄露遭受損失。保障集團(tuán)經(jīng)營連續(xù)性（C選項(xiàng)）至關(guān)重要。信息系統(tǒng)的安全穩(wěn)定運(yùn)行對于集團(tuán)的日常運(yùn)營起著關(guān)鍵作用，一旦信息系統(tǒng)出現(xiàn)故障或遭受攻擊，可能會(huì)導(dǎo)致業(yè)務(wù)停滯，影響集團(tuán)的經(jīng)濟(jì)效益和聲譽(yù)。所以要通過有效的信息安全管理保障集團(tuán)經(jīng)營的連續(xù)性。落實(shí)信息安全責(zé)任（D選項(xiàng)）是保障信息安全管理有效實(shí)施的關(guān)鍵。明確各部門、各崗位在信息安全方面的責(zé)任，能夠促使相關(guān)人員積極履行職責(zé)，采取必要的措施來確保信息安全，形成全員參與、共同負(fù)責(zé)的良好氛圍。綜上，ABCD四個(gè)選項(xiàng)都屬于集團(tuán)信息安全管理總方針的內(nèi)容。"4、會(huì)涉及用戶安全的信息/資料包括

A.客戶的軟件源碼，或包含客戶屬性的軟件源碼客戶的規(guī)劃方案

B.包含Word文檔或PPT方案客戶的初設(shè)、可研、建設(shè)方案及項(xiàng)目報(bào)價(jià)

C.客戶的環(huán)境信息，包括：IP地址、主機(jī)名、域名、用戶名、密碼；組織架構(gòu)、規(guī)劃架構(gòu)圖、網(wǎng)絡(luò)拓?fù)鋱D、業(yè)務(wù)系統(tǒng)名稱、業(yè)務(wù)系統(tǒng)清單

D.用戶數(shù)據(jù)信息(業(yè)務(wù)數(shù)據(jù))，包括：配置文件信息、業(yè)務(wù)日志文件、數(shù)據(jù)庫文件

【答案】：ABCD"

【解析】選項(xiàng)A中，客戶的軟件源碼包含著客戶的技術(shù)核心內(nèi)容，一旦泄露可能被不法分子利用來進(jìn)行惡意攻擊或竊取商業(yè)機(jī)密，嚴(yán)重影響客戶的安全；包含客戶屬性的軟件源碼以及客戶的規(guī)劃方案更是涉及到客戶的業(yè)務(wù)戰(zhàn)略等重要信息，泄露后會(huì)威脅到用戶安全。選項(xiàng)B里，Word文檔或PPT方案可能涵蓋了客戶項(xiàng)目的關(guān)鍵信息，客戶的初設(shè)、可研、建設(shè)方案詳細(xì)記錄了項(xiàng)目的各個(gè)環(huán)節(jié)和細(xì)節(jié)，項(xiàng)目報(bào)價(jià)涉及到經(jīng)濟(jì)利益，這些信息的泄露可能導(dǎo)致客戶在商業(yè)競爭中處于不利地位，影響用戶安全。選項(xiàng)C中，客戶的環(huán)境信息，如IP地址、主機(jī)名、域名、用戶名、密碼等，是網(wǎng)絡(luò)安全的重要部分，一旦被獲取，黑客可能會(huì)入侵客戶的網(wǎng)絡(luò)系統(tǒng)，竊取敏感數(shù)據(jù)；組織架構(gòu)、規(guī)劃架構(gòu)圖、網(wǎng)絡(luò)拓?fù)鋱D、業(yè)務(wù)系統(tǒng)名稱、業(yè)務(wù)系統(tǒng)清單等信息泄露后，攻擊者可以更精準(zhǔn)地了解客戶的業(yè)務(wù)布局和系統(tǒng)結(jié)構(gòu)，進(jìn)而發(fā)起攻擊，危害用戶安全。選項(xiàng)D，用戶數(shù)據(jù)信息（業(yè)務(wù)數(shù)據(jù)），配置文件信息包含了系統(tǒng)和業(yè)務(wù)運(yùn)行的關(guān)鍵配置，業(yè)務(wù)日志文件記錄了業(yè)務(wù)操作的詳細(xì)過程，數(shù)據(jù)庫文件存儲(chǔ)著大量的業(yè)務(wù)數(shù)據(jù)，這些數(shù)據(jù)如果泄露，可能會(huì)導(dǎo)致客戶的業(yè)務(wù)數(shù)據(jù)被篡改、丟失或被非法利用，嚴(yán)重威脅用戶安全。綜上所述，ABCD選項(xiàng)所涉及的信息/資料都會(huì)涉及用戶安全，答案選ABCD。"5、社交網(wǎng)絡(luò)賬戶如果丟失，會(huì)有哪些安全隱患

A.身份被他人利用

B.黑客會(huì)利用社交賬戶進(jìn)行敲詐勒索

C.賬戶中的個(gè)人隱私會(huì)泄漏

D.黑容可能通過社交網(wǎng)絡(luò)訪問到公司網(wǎng)絡(luò)

【答案】：ABCD"

【解析】本題可對每個(gè)選項(xiàng)逐一分析其是否屬于社交網(wǎng)絡(luò)賬戶丟失后的安全隱患：-**A選項(xiàng)**：社交網(wǎng)絡(luò)賬戶通常綁定了用戶的部分身份信息，當(dāng)賬戶丟失后，不法分子可能獲取這些信息，從而利用用戶的身份去進(jìn)行一些非法或不道德的行為，例如冒用身份進(jìn)行詐騙等，所以身份被他人利用是社交網(wǎng)絡(luò)賬戶丟失后的安全隱患之一。-**B選項(xiàng)**：黑客獲取丟失的社交網(wǎng)絡(luò)賬戶后，可能會(huì)利用該賬戶掌握的用戶信息以及與用戶聯(lián)系人的關(guān)聯(lián)，對用戶或其聯(lián)系人進(jìn)行敲詐勒索，以獲取經(jīng)濟(jì)利益等，因此黑客會(huì)利用社交賬戶進(jìn)行敲詐勒索是合理的安全隱患。-**C選項(xiàng)**：社交網(wǎng)絡(luò)賬戶中往往包含著用戶大量的個(gè)人隱私信息，如照片、聊天記錄、生活日常等，賬戶丟失意味著這些隱私信息可能被他人獲取并泄露，會(huì)給用戶帶來不必要的麻煩甚至是安全威脅，所以賬戶中的個(gè)人隱私會(huì)泄漏也是安全隱患。-**D選項(xiàng)**：在一些情況下，如果用戶在社交網(wǎng)絡(luò)上關(guān)聯(lián)了公司網(wǎng)絡(luò)的相關(guān)信息或者使用社交網(wǎng)絡(luò)賬戶登錄過公司網(wǎng)絡(luò)相關(guān)系統(tǒng)，黑客有可能通過丟失的社交網(wǎng)絡(luò)賬戶訪問到公司網(wǎng)絡(luò)，進(jìn)而竊取公司的敏感信息、破壞公司網(wǎng)絡(luò)系統(tǒng)等，給公司帶來嚴(yán)重的損失，所以黑客可能通過社交網(wǎng)絡(luò)訪問到公司網(wǎng)絡(luò)是一種潛在的安全隱患。綜上，ABCD四個(gè)選項(xiàng)均屬于社交網(wǎng)絡(luò)賬戶丟失后可能存在的安全隱患，答案選ABCD。"6、以下哪些做法違反了信息安全紅線要求？

A.編制或故意運(yùn)行、傳播黑客或病毒程序，攻擊公司網(wǎng)絡(luò)或信息系統(tǒng)

B.通過微信將公司機(jī)密信息數(shù)據(jù)發(fā)送給合作伙伴

C.使用百度云盤存放工作相關(guān)資料

D.使用公司云盤（如愛數(shù)）將資料分享給已通過正式途徑獲得訪問權(quán)限的同事

【答案】：ABC"

【解析】本題主要考查對信息安全紅線要求的理解，需要判斷每個(gè)選項(xiàng)是否違反了該要求。-**選項(xiàng)A**：編制或故意運(yùn)行、傳播黑客或病毒程序，攻擊公司網(wǎng)絡(luò)或信息系統(tǒng)，這種行為會(huì)對公司的網(wǎng)絡(luò)和信息系統(tǒng)安全造成嚴(yán)重威脅，極大地?fù)p害公司的信息安全，明顯違反了信息安全紅線要求。-**選項(xiàng)B**：公司機(jī)密信息數(shù)據(jù)屬于公司的重要資產(chǎn)，需要嚴(yán)格保密。通過微信將公司機(jī)密信息數(shù)據(jù)發(fā)送給合作伙伴，存在信息泄露的風(fēng)險(xiǎn)，無法保證信息的安全性和保密性，違反了信息安全紅線要求。-**選項(xiàng)C**：百度云盤是外部公共云存儲(chǔ)平臺(tái)，其安全性和可控性無法完全滿足公司工作資料存儲(chǔ)的要求，將工作相關(guān)資料存放在百度云盤，可能導(dǎo)致公司信息泄露，違反了信息安全紅線要求。-**選項(xiàng)D**：使用公司云盤（如愛數(shù)）將資料分享給已通過正式途徑獲得訪問權(quán)限的同事，這是在公司規(guī)定的、安全的環(huán)境下進(jìn)行的操作，同事已獲得合法的訪問權(quán)限，不會(huì)對信息安全造成威脅，沒有違反信息安全紅線要求。綜上，選項(xiàng)A、B、C的做法違反了信息安全紅線要求。"7、下列哪些是信息安全的目標(biāo)？

A.保密性

B.完整性

C.可用性

D.安全性

【答案】：ABC"

【解析】信息安全主要有三大目標(biāo)，即保密性、完整性和可用性。保密性是指確保信息不被非授權(quán)的訪問和披露，防止敏感信息泄露給未經(jīng)授權(quán)的個(gè)人、實(shí)體或過程，選項(xiàng)A正確。完整性是指保護(hù)信息及其處理方法的準(zhǔn)確性和完整性，防止信息被未經(jīng)授權(quán)的篡改，保證信息在存儲(chǔ)和傳輸過程中不被非法修改、破壞，選項(xiàng)B正確?？捎眯允侵副ＷC合法用戶在需要時(shí)可以訪問到信息及相關(guān)資源，當(dāng)需要使用信息時(shí)，信息和相關(guān)的信息系統(tǒng)能夠及時(shí)、可靠、方便地服務(wù)于用戶，選項(xiàng)C正確。而“安全性”是一個(gè)較為寬泛的概念，它涵蓋了保密性、完整性、可用性等多個(gè)方面，并非信息安全具體的目標(biāo)，選項(xiàng)D錯(cuò)誤。所以本題正確答案選ABC。"8、以下哪種辦公習(xí)慣是安全正確的？

A.應(yīng)避免在開放辦公室、開放會(huì)議室進(jìn)行涉密會(huì)談

B.最后離開辦公室、項(xiàng)目室等辦公區(qū)域的人員負(fù)責(zé)鎖門

C.長時(shí)間離開座位時(shí)，應(yīng)鎖定或關(guān)閉計(jì)算機(jī)

D.應(yīng)避免將記錄有賬號(hào)密碼信息的載體隨意放置在辦公室

【答案】：ABCD"

【解析】本題可對每個(gè)選項(xiàng)逐一進(jìn)行分析：-**A選項(xiàng)**：開放辦公室和開放會(huì)議室通常人員流動(dòng)較大，環(huán)境較為開放，缺乏足夠的保密措施。在這類場所進(jìn)行涉密會(huì)談，很容易導(dǎo)致機(jī)密信息被他人無意或有意獲取，從而造成信息泄露，所以應(yīng)避免在開放辦公室、開放會(huì)議室進(jìn)行涉密會(huì)談，該辦公習(xí)慣是安全正確的。-**B選項(xiàng)**：最后離開辦公室、項(xiàng)目室等辦公區(qū)域的人員負(fù)責(zé)鎖門，可以有效防止無關(guān)人員在無人監(jiān)管的情況下進(jìn)入辦公區(qū)域，避免辦公區(qū)域內(nèi)的財(cái)物被盜、重要文件資料丟失或機(jī)密信息泄露等情況發(fā)生，這種做法有助于保障辦公區(qū)域的安全，是一種安全正確的辦公習(xí)慣。-**C選項(xiàng)**：長時(shí)間離開座位時(shí)，如果不鎖定或關(guān)閉計(jì)算機(jī)，他人可能會(huì)在沒有授權(quán)的情況下操作該計(jì)算機(jī)，從而獲取計(jì)算機(jī)中的敏感信息、進(jìn)行非法操作等。鎖定或關(guān)閉計(jì)算機(jī)可以防止未經(jīng)授權(quán)的訪問，保護(hù)計(jì)算機(jī)中的數(shù)據(jù)安全，因此這是一種安全正確的辦公習(xí)慣。-**D選項(xiàng)**：記錄有賬號(hào)密碼信息的載體包含了重要的敏感信息，如果隨意放置在辦公室，很容易被他人發(fā)現(xiàn)并獲取，進(jìn)而利用這些賬號(hào)密碼進(jìn)行非法操作，可能會(huì)給個(gè)人或單位帶來嚴(yán)重的損失。所以應(yīng)避免將記錄有賬號(hào)密碼信息的載體隨意放置在辦公室，該辦公習(xí)慣是安全正確的。綜上所述，ABCD四個(gè)選項(xiàng)所描述的辦公習(xí)慣都是安全正確的。"9、你覺得什么行為會(huì)導(dǎo)致個(gè)人信息泄露？

A.線上會(huì)議、遠(yuǎn)程辦公

B.聊天軟件、網(wǎng)站APP

C.各式社群

D.快遞單、車票、購物小票

【答案】：ABCD

【解析】線上會(huì)議、遠(yuǎn)程辦公過程中，若網(wǎng)絡(luò)安全設(shè)置不當(dāng)、使用公共網(wǎng)絡(luò)等，可能使會(huì)議或辦公內(nèi)容被竊取，導(dǎo)致個(gè)人信息泄露。聊天軟件和網(wǎng)站APP在使用時(shí)需要用戶注冊并提供各種個(gè)人信息，若其安全防護(hù)存在漏洞，信息可能被黑客攻擊獲取。各式社群中人員復(fù)雜，部分不良人員可能通過誘導(dǎo)、詐騙等手段獲取他人個(gè)人信息?？爝f單、車票、購物小票上通常包含姓名、地址、聯(lián)系方式等個(gè)人信息，若隨意