2025年保密觀知識(shí)競賽題庫及參考答案（綜合卷）第一部分單選題(50題)1、根據(jù)《員工信息安全行為準(zhǔn)則》，以下哪種行為是錯(cuò)誤的？

A.員工在公司內(nèi)的活動(dòng)期間應(yīng)在明顯位置佩戴公司發(fā)放的員工工作卡

B.未經(jīng)授權(quán)，不能擅自將信息處理設(shè)備連入公司內(nèi)部網(wǎng)絡(luò)

C.如有外部員工進(jìn)入公司辦公區(qū)，則直接帶領(lǐng)其進(jìn)入即可，不需登記

D.員工工作時(shí)間不能訪問與工作無關(guān)的網(wǎng)站，如視頻網(wǎng)站、購物網(wǎng)站、社交網(wǎng)站等

【答案】：C

【解析】選項(xiàng)A，員工在公司內(nèi)活動(dòng)期間在明顯位置佩戴公司發(fā)放的員工工作卡，這是常見且合理的信息安全管理措施，方便公司進(jìn)行人員識(shí)別與管理，該行為是正確的；選項(xiàng)B，未經(jīng)授權(quán)擅自將信息處理設(shè)備連入公司內(nèi)部網(wǎng)絡(luò)可能會(huì)帶來安全風(fēng)險(xiǎn)，比如引入外部的病毒、惡意軟件等，所以不能擅自連接，該行為是正確的；選項(xiàng)C，如有外部員工進(jìn)入公司辦公區(qū)，直接帶領(lǐng)其進(jìn)入而不進(jìn)行登記不符合信息安全管理要求，登記可以記錄外來人員的信息，便于安全追溯和管理，這種直接帶領(lǐng)進(jìn)入不登記的行為是錯(cuò)誤的；選項(xiàng)D，員工工作時(shí)間訪問與工作無關(guān)的網(wǎng)站，如視頻網(wǎng)站、購物網(wǎng)站、社交網(wǎng)站等，不僅會(huì)影響工作效率，還可能因這些網(wǎng)站存在的安全漏洞導(dǎo)致公司網(wǎng)絡(luò)安全受到威脅，所以該行為是正確的。因此本題答案選C。2、線上會(huì)議分享屏幕時(shí)應(yīng)當(dāng)（）

A.將個(gè)人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面

B.允許所有用戶未經(jīng)安全認(rèn)證加入線上會(huì)議

C.分享整個(gè)屏幕

D.檢查桌面上的信息，并盡量只分享應(yīng)用程序窗口

【答案】：D

【解析】線上會(huì)議分享屏幕時(shí)，需要注重保護(hù)個(gè)人隱私和信息安全。選項(xiàng)A將個(gè)人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面，在分享屏幕時(shí)容易導(dǎo)致這些信息泄露，是不可取的做法；選項(xiàng)B允許所有用戶未經(jīng)安全認(rèn)證加入線上會(huì)議，會(huì)增加會(huì)議的安全風(fēng)險(xiǎn)，可能導(dǎo)致無關(guān)人員進(jìn)入會(huì)議干擾會(huì)議進(jìn)程或竊取信息；選項(xiàng)C分享整個(gè)屏幕同樣可能會(huì)使桌面的隱私信息被他人看到。而選項(xiàng)D檢查桌面上的信息，并盡量只分享應(yīng)用程序窗口，既可以滿足會(huì)議分享的需求，又能有效保護(hù)個(gè)人隱私和敏感信息，所以應(yīng)該選擇D。3、《行政機(jī)關(guān)公務(wù)員處分條例》規(guī)定:泄露國家秘密.工作秘密,或者泄露因履行職責(zé)掌握的商業(yè)秘密.個(gè)人隱私,造成不良后果的,給予()處分。

A.警告

B.記過

C.記大過

D. 開除

【答案】：ABC

【解析】根據(jù)《行政機(jī)關(guān)公務(wù)員處分條例》規(guī)定，行政機(jī)關(guān)公務(wù)員泄露國家秘密、工作秘密，或者泄露因履行職責(zé)掌握的商業(yè)秘密、個(gè)人隱私，造成不良后果的，給予警告、記過或者記大過處分。所以答案選ABC。4、多久更換一次密碼最為安全？

A.不更換密碼

B.1-3個(gè)月

C.6個(gè)月

D.1年以上

【答案】：B"

【解析】密碼使用時(shí)間過長會(huì)增加被破解的風(fēng)險(xiǎn)，因此需要定期更換密碼。選項(xiàng)A不更換密碼，長時(shí)間使用同一密碼會(huì)使密碼被他人獲取的概率大大增加，安全性極低，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B每1-3個(gè)月更換一次密碼，能在一定程度上保證密碼的安全性。較短的更換周期可以降低密碼被破解后長時(shí)間造成損失的可能性，新密碼能及時(shí)更新防御，所以B選項(xiàng)正確。選項(xiàng)C每6個(gè)月更換一次密碼，更換周期相對(duì)較長，在這半年時(shí)間里密碼可能已經(jīng)被不法分子通過各種手段獲取，存在一定安全隱患，所以C選項(xiàng)不太合適。選項(xiàng)D每1年以上才更換一次密碼，時(shí)間間隔過長，密碼暴露的風(fēng)險(xiǎn)極高，很容易被破解，無法保障賬戶安全，所以D選項(xiàng)錯(cuò)誤。綜上，為了保障安全，1-3個(gè)月更換一次密碼最為合理，答案選B。"5、用U盤拷貝急需處理的工作文檔，拷貝到自己的辦公電腦上時(shí)候被殺毒軟件提示有病毒，你會(huì)怎么處理？

A.臨時(shí)把殺毒軟件退出一下，做完工作后繼續(xù)打開殺毒軟件

B.聯(lián)系IT管理員，協(xié)助排查或咨詢建議

C.將該文檔加入白名單，防止被殺毒軟件查殺而刪除

D.把U盤給同事在他的辦公電腦上試試

【答案】：B"

【解析】當(dāng)用U盤拷貝工作文檔到辦公電腦被殺毒軟件提示有病毒時(shí)，正確的做法應(yīng)該是聯(lián)系IT管理員，協(xié)助排查或咨詢建議。選項(xiàng)B是安全且專業(yè)的處理方式，IT管理員具備專業(yè)知識(shí)和技能，能夠準(zhǔn)確判斷文檔是否真的存在病毒，以及該采取怎樣的措施，從而在保證工作數(shù)據(jù)安全的前提下解決問題。選項(xiàng)A臨時(shí)退出殺毒軟件的做法非常危險(xiǎn)，退出殺毒軟件后，電腦將失去防護(hù)，若文檔真的攜帶病毒，可能會(huì)導(dǎo)致病毒在電腦中擴(kuò)散，造成系統(tǒng)故障、數(shù)據(jù)丟失等嚴(yán)重后果。選項(xiàng)C將該文檔加入白名單是不恰當(dāng)?shù)?，在未確定文檔是否安全的情況下就將其加入白名單，若文檔確實(shí)為病毒文件，這樣做會(huì)繞過殺毒軟件的防護(hù)機(jī)制，使電腦面臨被攻擊的風(fēng)險(xiǎn)。選項(xiàng)D把U盤給同事在他的辦公電腦上試，會(huì)將潛在的病毒風(fēng)險(xiǎn)轉(zhuǎn)移到同事的電腦上，可能會(huì)影響同事電腦中的數(shù)據(jù)安全和正常工作，而且也不能從根本上解決問題。綜上所述，答案選B。"6、收到一封陌生郵件,郵件里包含一個(gè)附件文檔,以下哪個(gè)文檔可以打開查看?

A.order.doc

B.order.exe.doc

C.order.doc

D.以上都不能

【答案】：D"

【解析】本題主要考查對(duì)郵件附件安全性的判斷。在收到陌生郵件時(shí)，郵件中的附件可能存在安全風(fēng)險(xiǎn)，比如包含惡意軟件等，會(huì)對(duì)設(shè)備和信息安全造成威脅。選項(xiàng)A“order.doc”雖然看起來是常見的Word文檔格式，但由于是陌生郵件中的附件，無法確定其是否被惡意篡改或植入了惡意代碼，打開可能會(huì)導(dǎo)致安全問題；選項(xiàng)B“order.exe.doc”這種后綴更可疑，“exe”是可執(zhí)行文件的擴(kuò)展名，很多病毒、木馬程序會(huì)偽裝成可執(zhí)行文件，即便后面還有“.doc”，也不能排除其是惡意軟件的可能性。因此，為了確保安全，以上選項(xiàng)中的文檔都不能打開查看，答案選D。"7、下列密碼組合中，哪一個(gè)是相對(duì)安全的

A.!QAZ2wsx#EDC

B.Asdzxc123C

C.Kingsoft@20200921

D.lv1uo4Green-_-|

【答案】：D"

【解析】一個(gè)相對(duì)安全的密碼通常需要滿足包含多種字符類型（如大寫字母、小寫字母、數(shù)字、特殊字符）且長度合適、不使用常見的字詞或日期等容易被猜到的內(nèi)容。選項(xiàng)A“!QAZ2wsx#EDC”，雖然包含了大寫字母、小寫字母、數(shù)字和特殊字符，但“QAZ”和“EDC”是鍵盤上相鄰的按鍵組合，容易被破解，安全程度不高。選項(xiàng)B“Asdzxc123C”，同樣是鍵盤相鄰字母的組合，“Asd”與“zxc”是鍵盤上相鄰的鍵位，也容易被猜到，安全性較差。選項(xiàng)C“Kingsoft@20200921”，“Kingsoft”是常見的公司名稱，“20200921”是明顯的日期形式，這樣的組合很容易被破解，安全性不足。選項(xiàng)D“l(fā)v1uo4Green-_-”，該密碼包含了小寫字母、數(shù)字和特殊字符，且沒有明顯的規(guī)律或常見字詞，相對(duì)更難被猜到，所以是相對(duì)安全的密碼。因此答案選D。"8、凡泄露國家秘密尚不夠刑事處罰的,有關(guān)機(jī)關(guān).單位應(yīng)當(dāng)依照規(guī)定并根據(jù)被泄露事項(xiàng)和行為的具體情節(jié),給予()。

A.批評(píng)教育

B.黨紀(jì)處分

C.行政處分

【答案】：C

【解析】《中華人民共和國保守國家秘密法實(shí)施條例》規(guī)定，凡泄露國家秘密尚不夠刑事處罰的，有關(guān)機(jī)關(guān)、單位應(yīng)當(dāng)依照規(guī)定并根據(jù)被泄露事項(xiàng)和行為的具體情節(jié)，給予行政處分。批評(píng)教育一般針對(duì)情節(jié)較輕未達(dá)到需處分的情況，黨紀(jì)處分針對(duì)黨員違反黨紀(jì)的行為，而題干強(qiáng)調(diào)的是一般性泄露國家秘密尚不夠刑事處罰的情況，適用行政處分，所以答案選C。9、1951年6月,周恩來總理發(fā)布中央人民政府政務(wù)院令,公布實(shí)施(),標(biāo)志著新中國第一部保密法規(guī)自此誕生,對(duì)于保密工作的發(fā)展具有重要而深遠(yuǎn)的里程碑意義。

A.《中華人民共和國保守國家秘密法》

B.《中共中央關(guān)于加強(qiáng)新形勢下保密工作的決定》

C.《保守國家機(jī)密暫行條例》

D. 《中共中央秘密工作條例》

【答案】：C

【解析】1951年6月，周恩來總理發(fā)布中央人民政府政務(wù)院令，公布實(shí)施《保守國家機(jī)密暫行條例》，這部條例是新中國第一部保密法規(guī)，它的誕生對(duì)于保密工作的發(fā)展具有重要而深遠(yuǎn)的里程碑意義?！吨腥A人民共和國保守國家秘密法》于1988年9月5日第七屆全國人民代表大會(huì)常務(wù)委員會(huì)第三次會(huì)議通過，并非1951年；《中共中央關(guān)于加強(qiáng)新形勢下保密工作的決定》并非在1951年公布實(shí)施；《中共中央秘密工作條例》也不是1951年誕生且標(biāo)志新中國第一部保密法規(guī)的文件。所以答案選C。10、違反《中華人民共和國保守國家秘密法》的規(guī)定,過失泄露國家秘密,情節(jié)嚴(yán)重的,應(yīng)當(dāng)()。

A.追究刑事責(zé)任

B.進(jìn)行批評(píng)教育

C.給予黨紀(jì).政紀(jì)處分

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，對(duì)于違反該法規(guī)定，過失泄露國家秘密且情節(jié)嚴(yán)重的行為，需要承擔(dān)相應(yīng)的法律后果。進(jìn)行批評(píng)教育通常適用于情節(jié)較輕、未造成嚴(yán)重后果的情況；給予黨紀(jì)、政紀(jì)處分一般是針對(duì)黨員或公職人員在違反紀(jì)律但未達(dá)到犯罪程度時(shí)采取的措施。而當(dāng)過失泄露國家秘密情節(jié)嚴(yán)重時(shí)，這種行為已經(jīng)觸犯了刑法，應(yīng)當(dāng)追究刑事責(zé)任，所以答案選A。11、涉密人員的責(zé)任是()。

A.熟悉本職崗位的保密要求

B.按規(guī)定履行保密工作責(zé)任

C.熟知保密法律法規(guī)和相關(guān)知識(shí)技能

D. 做好涉密載體管理工作

【答案】：ABC"

【解析】選項(xiàng)A，熟悉本職崗位的保密要求是涉密人員的重要責(zé)任之一。不同崗位可能涉及不同的涉密信息和保密規(guī)范，只有熟悉本職崗位的保密要求，才能準(zhǔn)確有效地開展工作同時(shí)避免涉密信息的泄露。選項(xiàng)B，按規(guī)定履行保密工作責(zé)任是涉密人員的基本職責(zé)。保密工作有一系列的規(guī)章制度和操作流程，涉密人員必須嚴(yán)格按照規(guī)定去執(zhí)行，確保各項(xiàng)保密措施落到實(shí)處。選項(xiàng)C，熟知保密法律法規(guī)和相關(guān)知識(shí)技能是涉密人員的必備條件。只有了解保密法律法規(guī)，才能明白自己行為的法律邊界，掌握相關(guān)知識(shí)技能可以更好地保護(hù)涉密信息，防止出現(xiàn)失密、泄密等情況。選項(xiàng)D，做好涉密載體管理工作是涉密工作中的一部分，但它并不是一個(gè)全面概括涉密人員責(zé)任的表述，它只是具體工作中的一個(gè)方面，而題干問的是涉密人員的責(zé)任，應(yīng)該從更宏觀和全面的角度來考慮，所以不選D。綜上，答案選ABC。"12、以下計(jì)算機(jī)口令設(shè)置，您覺得最安全或者最恰當(dāng)?shù)氖牵?/p>

A.898989789778998000

B.520abcdasda#

C.521Ab！ccs#

D.因?yàn)槭亲约河?，不需要密碼

【答案】：C

【解析】在設(shè)置計(jì)算機(jī)口令時(shí)，為了保障安全性，通常建議口令要包含多種字符類型，如數(shù)字、大寫字母、小寫字母和特殊符號(hào)，同時(shí)長度也不宜過短。選項(xiàng)A僅由數(shù)字組成，字符類型單一，容易被破解，安全性較低；選項(xiàng)B包含數(shù)字、小寫字母和特殊符號(hào)，但缺少大寫字母，字符類型不夠豐富；選項(xiàng)C包含了數(shù)字、大寫字母、小寫字母和特殊符號(hào)，字符類型較為多樣，安全性更高；選項(xiàng)D認(rèn)為自己使用就不需要密碼的觀點(diǎn)是錯(cuò)誤的，沒有密碼會(huì)使計(jì)算機(jī)面臨較大的安全風(fēng)險(xiǎn)。所以最安全或者最恰當(dāng)?shù)挠?jì)算機(jī)口令設(shè)置是選項(xiàng)C。13、()主管全國的保密工作。

A.國家安全部門

B.公安部門

C.中央保密委員會(huì)

D. 國家保密行政管理部門

【答案】：D

【解析】這道題考查全國保密工作的主管部門?！吨腥A人民共和國保守國家秘密法》規(guī)定，國家保密行政管理部門主管全國的保密工作，因此選項(xiàng)D是正確的。國家安全部門主要負(fù)責(zé)國家安全相關(guān)工作，公安部門主要負(fù)責(zé)社會(huì)治安、刑事偵查等工作，而中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，并非主管全國保密工作的執(zhí)行部門，所以選項(xiàng)A、B、C不符合要求。綜上，答案選D。14、應(yīng)當(dāng)確定為核心涉密人員的條件是()。

A.了解和掌握涉及絕密級(jí)國家秘密的程度深

B.了解和掌握涉及絕密級(jí)國家秘密的事項(xiàng)多

C.在涉及絕密級(jí)國家秘密崗位上工作的時(shí)間長

D. 在涉及絕密級(jí)國家秘密的單位中負(fù)責(zé)后勤保障的領(lǐng)導(dǎo)

【答案】：ABC

【解析】確定核心涉密人員的關(guān)鍵在于其與絕密級(jí)國家秘密的關(guān)聯(lián)緊密程度。選項(xiàng)A中，了解和掌握涉及絕密級(jí)國家秘密的程度深，意味著該人員對(duì)絕密信息有深入的認(rèn)知，這使其在泄密風(fēng)險(xiǎn)和對(duì)國家安全的影響方面處于較高位置，所以具備成為核心涉密人員的條件。選項(xiàng)B，了解和掌握涉及絕密級(jí)國家秘密的事項(xiàng)多，表明接觸絕密信息的范圍廣泛，增加了信息泄露的潛在風(fēng)險(xiǎn)，因此也應(yīng)當(dāng)確定為核心涉密人員。選項(xiàng)C，在涉及絕密級(jí)國家秘密崗位上工作的時(shí)間長，一方面說明其對(duì)絕密工作環(huán)境熟悉，另一方面長期接觸絕密信息使得其掌握的信息量大且重要性高，符合核心涉密人員的特征。而選項(xiàng)D，在涉及絕密級(jí)國家秘密的單位中負(fù)責(zé)后勤保障的領(lǐng)導(dǎo)，后勤保障工作通常不直接涉及絕密級(jí)國家秘密的核心內(nèi)容，其工作性質(zhì)與接觸絕密信息的關(guān)聯(lián)性較弱，所以不應(yīng)當(dāng)確定為核心涉密人員。綜上，答案選ABC。15、下列描述不符合安全意識(shí)的選項(xiàng)是：

A.下班將涉密文件放入帶鎖文件柜

B.對(duì)筆記本電腦中的重要數(shù)據(jù)進(jìn)行加密保護(hù)，以防丟失泄密

C.安裝公司指定的防病毒軟件

D.下載未知來源的文件

【答案】：D"

【解析】本題主要考查對(duì)安全意識(shí)相關(guān)行為的判斷。A選項(xiàng)，下班將涉密文件放入帶鎖文件柜，這樣可以有效防止涉密文件在無人看管時(shí)被隨意獲取，避免機(jī)密信息泄露，是符合安全意識(shí)的行為。B選項(xiàng)，對(duì)筆記本電腦中的重要數(shù)據(jù)進(jìn)行加密保護(hù)，能在數(shù)據(jù)丟失或被盜時(shí)，防止他人輕易獲取其中的重要信息，降低泄密風(fēng)險(xiǎn)，是保障信息安全的有效措施，符合安全意識(shí)。C選項(xiàng)，安裝公司指定的防病毒軟件，公司指定的軟件通常經(jīng)過了一定的篩選和測試，能有效防范病毒、惡意軟件等對(duì)計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)的侵害，保障工作環(huán)境的安全，符合安全意識(shí)。D選項(xiàng)，下載未知來源的文件存在較大安全風(fēng)險(xiǎn)，這些文件可能攜帶病毒、惡意代碼或其他安全威脅，一旦下載并運(yùn)行，可能會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)被攻擊，數(shù)據(jù)泄露或丟失等問題，不符合安全意識(shí)。綜上，答案選D。"16、《中華人民共和國保守國家秘密法實(shí)施辦法》于()起施行。

A.1990年4月25日

B.1991年4月25日

C.1990年5月1日

D. 1991年5月1日

【答案】：A

【解析】《中華人民共和國保守國家秘密法實(shí)施辦法》于1990年4月25日起施行，所以答案選A。17、防范辦公電腦中勒索病毒，以下錯(cuò)誤的做法是

A.公司資料及時(shí)備份

B.關(guān)閉電腦系統(tǒng)的自動(dòng)更新

C.辦公電腦定期使用殺毒軟件殺毒

D.不隨意從來歷不明的第三方網(wǎng)站下載軟件

【答案】：B

【解析】答案選B。A選項(xiàng)，公司資料及時(shí)備份可以在電腦感染勒索病毒導(dǎo)致數(shù)據(jù)丟失時(shí)，能夠恢復(fù)資料，減少損失，是正確的防范做法；B選項(xiàng)，關(guān)閉電腦系統(tǒng)的自動(dòng)更新是錯(cuò)誤的，系統(tǒng)更新通常會(huì)修復(fù)已知的安全漏洞，開啟自動(dòng)更新能讓系統(tǒng)及時(shí)獲得安全補(bǔ)丁，降低被勒索病毒等惡意軟件攻擊的風(fēng)險(xiǎn)，不能關(guān)閉；C選項(xiàng)，辦公電腦定期使用殺毒軟件殺毒能及時(shí)發(fā)現(xiàn)和清除潛在的勒索病毒及其他惡意軟件，是有效的防范手段；D選項(xiàng)，不隨意從來歷不明的第三方網(wǎng)站下載軟件可以避免下載到攜帶勒索病毒的軟件，防止電腦被感染，也是正確的做法。18、國家秘密是關(guān)系(),依照法定程序確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。

A.國家的安全和利益

B.國家的經(jīng)濟(jì)安全和政治利益

C.國家的安全和民族的利益

【答案】：A

【解析】該題答案選A。國家秘密是關(guān)系國家的安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。這是國家秘密的法定定義。B選項(xiàng)“國家的經(jīng)濟(jì)安全和政治利益”表述不全面，國家秘密涵蓋的不僅僅是經(jīng)濟(jì)與政治方面，還包含其他諸多涉及國家安全和利益的范疇；C選項(xiàng)“國家的安全和民族的利益”，從定義上來說，準(zhǔn)確表述是“國家的安全和利益”，“民族的利益”不能完整準(zhǔn)確涵蓋國家秘密所涉及的利益范圍。所以本題正確答案是A。19、哪項(xiàng)沒有安全的使用個(gè)人電腦？（）

A.設(shè)置操作系統(tǒng)登錄密碼，并開啟系統(tǒng)防火墻

B.安裝殺毒軟件并及時(shí)更新病毒特征庫

C.不轉(zhuǎn)借個(gè)人辦公電腦

D.在未安裝殺毒軟件的電腦上登錄個(gè)人帳戶

【答案】：D"

【解析】本題主要考查對(duì)安全使用個(gè)人電腦的理解。選項(xiàng)A，設(shè)置操作系統(tǒng)登錄密碼可以有效阻止他人未經(jīng)授權(quán)登錄你的電腦，開啟系統(tǒng)防火墻能防范網(wǎng)絡(luò)攻擊和惡意入侵，這是安全使用個(gè)人電腦的重要措施。選項(xiàng)B，安裝殺毒軟件并及時(shí)更新病毒特征庫，能幫助檢測和清除電腦中的病毒、惡意軟件等，保障電腦系統(tǒng)的安全與穩(wěn)定。選項(xiàng)C，不轉(zhuǎn)借個(gè)人辦公電腦可以避免他人在使用過程中泄露電腦中的個(gè)人信息或?qū)﹄娔X進(jìn)行不當(dāng)操作，減少安全風(fēng)險(xiǎn)。選項(xiàng)D，在未安裝殺毒軟件的電腦上登錄個(gè)人帳戶存在極大的安全隱患。因?yàn)闆]有殺毒軟件的防護(hù)，電腦可能容易受到病毒、木馬等惡意程序的攻擊，這些惡意程序可能會(huì)竊取用戶的個(gè)人帳戶信息，導(dǎo)致個(gè)人隱私泄露和財(cái)產(chǎn)損失等問題，所以這不屬于安全使用個(gè)人電腦的行為。綜上，答案選D。"20、以下哪個(gè)口令屬于強(qiáng)口令？

A.12345678

B.E7abcdefg

C.PASSWORD

D.Qw!bydp00dwz1

【答案】：D"

【解析】強(qiáng)口令是一種具有較高安全性的密碼設(shè)置方式，通常要求包含大寫字母、小寫字母、數(shù)字和特殊字符，并且長度足夠長，這樣可以有效增加密碼的復(fù)雜度，降低被破解的風(fēng)險(xiǎn)。選項(xiàng)A“12345678”僅由數(shù)字組成，形式單一，容易被猜測，不符合強(qiáng)口令的要求。選項(xiàng)B“E7abcdefg”雖然包含了大寫字母、小寫字母和數(shù)字，但缺乏特殊字符，密碼的復(fù)雜度不夠，也不屬于強(qiáng)口令。選項(xiàng)C“PASSWORD”全為大寫字母，沒有小寫字母、數(shù)字和特殊字符，簡單易猜，不是強(qiáng)口令。選項(xiàng)D“Qw!bydp00dwz1”包含了大寫字母、小寫字母、數(shù)字和特殊字符，且長度較長，符合強(qiáng)口令的特點(diǎn)。所以答案選D。"21、機(jī)關(guān).單位違反保密規(guī)定,對(duì)應(yīng)當(dāng)定密的事項(xiàng)不定密,或者對(duì)不應(yīng)當(dāng)定密的事項(xiàng)定密,造成嚴(yán)重后果的,由有關(guān)機(jī)關(guān).單位依法對(duì)()給予處分。

A.直接責(zé)任人員

B.其他直接責(zé)任人員

C.直接責(zé)任人員和其他直接責(zé)任人員

【答案】：C

【解析】機(jī)關(guān)、單位在定密工作中有違反保密規(guī)定的情況，即對(duì)應(yīng)當(dāng)定密的事項(xiàng)不定密，或者對(duì)不應(yīng)當(dāng)定密的事項(xiàng)定密，并且造成了嚴(yán)重后果時(shí)，相關(guān)責(zé)任的承擔(dān)主體不能僅局限于直接責(zé)任人員或者其他直接責(zé)任人員的某一方。直接責(zé)任人員是直接參與到定密違規(guī)操作這個(gè)行為中的人，他們的行為直接導(dǎo)致了違規(guī)情況的發(fā)生；而其他直接責(zé)任人員雖然可能不是直接進(jìn)行定密操作，但可能在整個(gè)過程中起到了輔助、監(jiān)督不力等作用，同樣對(duì)違規(guī)行為的發(fā)生和嚴(yán)重后果負(fù)有相應(yīng)責(zé)任。所以，按照規(guī)定，需要對(duì)直接責(zé)任人員和其他直接責(zé)任人員都給予處分，答案選C。22、發(fā)現(xiàn)個(gè)人計(jì)算機(jī)中毒后，最佳的做法是

A.繼續(xù)辦公

B.重裝系統(tǒng)

C.保存當(dāng)前工作，立即拔掉網(wǎng)線并報(bào)告給技術(shù)中心服務(wù)臺(tái)

D.用U盤把同事電腦里的資料拷貝到自己電腦里做備份

【答案】：C

【解析】發(fā)現(xiàn)個(gè)人計(jì)算機(jī)中毒后，選項(xiàng)A繼續(xù)辦公是不可取的，因?yàn)橛?jì)算機(jī)中毒后繼續(xù)使用可能會(huì)導(dǎo)致病毒進(jìn)一步擴(kuò)散，造成更嚴(yán)重的損害，比如破壞本地文件、泄露重要信息等。選項(xiàng)B重裝系統(tǒng)雖然是一種處理計(jì)算機(jī)問題的方法，但不是發(fā)現(xiàn)中毒后的最佳第一步操作，重裝系統(tǒng)會(huì)導(dǎo)致數(shù)據(jù)丟失，而且在未采取隔離措施前，病毒可能已對(duì)其他系統(tǒng)造成威脅。選項(xiàng)D用U盤把同事電腦里的資料拷貝到自己電腦里做備份，這不僅無法解決中毒問題，還可能將病毒傳播到同事的電腦上，造成更大范圍的感染。而選項(xiàng)C保存當(dāng)前工作，立即拔掉網(wǎng)線并報(bào)告給技術(shù)中心服務(wù)臺(tái)是正確的做法。保存當(dāng)前工作可以避免數(shù)據(jù)丟失，拔掉網(wǎng)線能防止病毒與外界通信，避免病毒進(jìn)一步傳播和獲取指令，報(bào)告給技術(shù)中心服務(wù)臺(tái)能讓專業(yè)人員來處理中毒問題，所以最佳做法選C。23、為預(yù)防計(jì)算機(jī)病毒的侵入與破壞,以下做法中正確的有()。

A.使用正版軟件

B.定期備份數(shù)據(jù)

C.設(shè)置登錄口令

D. 安裝防病毒軟件

【答案】：ABCD"

【解析】我們來逐一分析每個(gè)選項(xiàng)：-A選項(xiàng)：使用正版軟件。正版軟件經(jīng)過了嚴(yán)格的測試和質(zhì)量把控，相較于盜版軟件，它從正規(guī)渠道獲取，大大降低了攜帶病毒的可能性，能夠有效預(yù)防計(jì)算機(jī)病毒的侵入，所以該選項(xiàng)正確。-B選項(xiàng)：定期備份數(shù)據(jù)。雖然備份數(shù)據(jù)本身不能直接防止計(jì)算機(jī)病毒的侵入，但當(dāng)計(jì)算機(jī)不幸遭受病毒破壞后，定期備份的數(shù)據(jù)可以幫助我們恢復(fù)重要信息，減少因病毒破壞而帶來的損失，從這個(gè)角度來講，也是保障計(jì)算機(jī)系統(tǒng)安全的重要措施，該選項(xiàng)正確。-C選項(xiàng)：設(shè)置登錄口令。合理設(shè)置登錄口令可以限制未經(jīng)授權(quán)的人員訪問計(jì)算機(jī)系統(tǒng)，能夠在一定程度上阻止外部不法分子通過非法登錄來傳播病毒，增強(qiáng)了計(jì)算機(jī)的安全性，該選項(xiàng)正確。-D選項(xiàng)：安裝防病毒軟件。專業(yè)的防病毒軟件可以實(shí)時(shí)監(jiān)測計(jì)算機(jī)系統(tǒng)，對(duì)進(jìn)入計(jì)算機(jī)的文件和程序進(jìn)行掃描檢測，一旦發(fā)現(xiàn)病毒就會(huì)及時(shí)進(jìn)行處理，有效抵御計(jì)算機(jī)病毒的侵入與破壞，該選項(xiàng)正確。綜上所述，ABCD四個(gè)選項(xiàng)的做法都有助于預(yù)防計(jì)算機(jī)病毒的侵入與破壞，本題應(yīng)全選。"24、什么是魚叉式釣魚攻擊？

A.攻擊者通過跨站請求，以合法用戶的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評(píng)論等

B.通過第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的

C.針對(duì)性較強(qiáng)的釣魚攻擊，對(duì)特定成員開展，攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息

D.指編制者編寫的一組計(jì)算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計(jì)算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的

【答案】：C"

【解析】本題主要考查對(duì)魚叉式釣魚攻擊概念的理解。###對(duì)各選項(xiàng)的分析-**A選項(xiàng)**：攻擊者通過跨站請求，以合法用戶的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評(píng)論等，這種描述對(duì)應(yīng)的是跨站請求偽造（CSRF）攻擊，并非魚叉式釣魚攻擊，所以A選項(xiàng)錯(cuò)誤。-**B選項(xiàng)**：通過第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的，這通常是利用代理服務(wù)器等第三方進(jìn)行攻擊的手段特點(diǎn)，和魚叉式釣魚攻擊的概念不相符，所以B選項(xiàng)錯(cuò)誤。-**C選項(xiàng)**：魚叉式釣魚攻擊是一種針對(duì)性較強(qiáng)的釣魚攻擊，攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息，然后針對(duì)特定成員開展攻擊，C選項(xiàng)準(zhǔn)確地描述了魚叉式釣魚攻擊的特點(diǎn)，所以C選項(xiàng)正確。-**D選項(xiàng)**：指編制者編寫的一組計(jì)算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計(jì)算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的，這描述的是計(jì)算機(jī)病毒的特征，而不是魚叉式釣魚攻擊，所以D選項(xiàng)錯(cuò)誤。綜上，答案選C。"25、以下哪項(xiàng)是弱密碼？

A.lkp3Ry@87

B.Ack135790%

C.Beike2018

D.Z@637j&869*l

【答案】：C

【解析】弱密碼通常是指容易被他人猜測或破解的密碼，一般包括使用常見的單詞、出生日期、簡單的數(shù)字組合等。選項(xiàng)A“l(fā)kp3Ry@87”包含字母大小寫、數(shù)字和特殊字符，組合較為復(fù)雜；選項(xiàng)B“Ack135790%”同樣有字母大小寫、數(shù)字和特殊字符；選項(xiàng)D“Z@637j&869*l”也具備字母大小寫、數(shù)字和特殊字符，增強(qiáng)了密碼的復(fù)雜性和安全性。而選項(xiàng)C“Beike2018”中“Beike”可能是具有一定含義的常見詞匯，“2018”是簡單的年份數(shù)字，相對(duì)容易被猜測，所以“Beike2018”屬于弱密碼，答案選C。26、您正在一家酒店開會(huì)的時(shí)候，需要發(fā)送一封緊急郵件。您帶著公司配備的智能手機(jī)，可是酒店內(nèi)部3G/4G網(wǎng)絡(luò)信號(hào)不好，您搜索到一個(gè)開放式的無線網(wǎng)絡(luò)接入點(diǎn)，便打算通過無線網(wǎng)絡(luò)傳輸郵件，這個(gè)方法正確嗎？

A.正確，因?yàn)殚_放式的無線接入點(diǎn)是安全的

B.正確，因?yàn)猷]件很重要

C.不正確，開放式的無線接入不安全

D.不正確，開放式的無線網(wǎng)絡(luò)很慢，且郵件會(huì)等很久

【答案】：C

【解析】該題答案選C。在酒店開會(huì)需要發(fā)送緊急郵件，雖公司配備的智能手機(jī)能滿足操作需求，但酒店內(nèi)部3G/4G網(wǎng)絡(luò)信號(hào)不好，此時(shí)若選擇開放式的無線網(wǎng)絡(luò)接入點(diǎn)來傳輸郵件是不正確的。因?yàn)殚_放式的無線網(wǎng)絡(luò)沒有進(jìn)行加密和認(rèn)證等安全防護(hù)措施，很容易被他人通過技術(shù)手段進(jìn)行監(jiān)聽、竊取數(shù)據(jù)等操作，存在較大的安全風(fēng)險(xiǎn)。選項(xiàng)A中說開放式的無線接入點(diǎn)是安全的，這與實(shí)際情況不符；選項(xiàng)B僅強(qiáng)調(diào)郵件重要，而忽略了開放式無線網(wǎng)絡(luò)存在的安全問題；選項(xiàng)D中說開放式無線網(wǎng)絡(luò)慢且郵件會(huì)等很久，這并非該做法不正確的核心原因，核心是安全問題。所以本題應(yīng)選C。27、下列說法中，錯(cuò)誤的是（）

A.員工帶公司電腦外出辦公時(shí)，要保證電腦的安全使用

B.對(duì)于電腦里有非常敏感的文件，可采用加密方法保護(hù)

C.電腦為了方便使用，可以不設(shè)開機(jī)鎖屏密碼

D.離開電腦時(shí)，對(duì)電腦進(jìn)行鎖屏操作

【答案】：C

【解析】選項(xiàng)A，員工帶公司電腦外出辦公時(shí)，保證電腦的安全使用是必要的，這能防止電腦丟失、損壞以及數(shù)據(jù)泄露等情況，該說法正確；選項(xiàng)B，對(duì)于電腦里非常敏感的文件，采用加密方法保護(hù)可以增強(qiáng)文件的安全性，防止文件被非法獲取和查看，該說法正確；選項(xiàng)C，電腦不設(shè)開機(jī)鎖屏密碼會(huì)存在很大的安全隱患，他人可能在未經(jīng)授權(quán)的情況下隨意使用電腦，訪問其中的數(shù)據(jù)，不利于信息安全，所以此項(xiàng)說法錯(cuò)誤；選項(xiàng)D，離開電腦時(shí)對(duì)電腦進(jìn)行鎖屏操作，能避免他人在自己離開時(shí)隨意操作電腦，保護(hù)個(gè)人隱私和數(shù)據(jù)安全，該說法正確。因此，本題錯(cuò)誤的說法是選項(xiàng)C。28、()年,黨中央發(fā)出《關(guān)于恢復(fù)和健全保密委員會(huì)的通知》,中央保密委員會(huì)及其辦事機(jī)構(gòu)恢復(fù)并開始工作。

A.1976

B.1977

C.1978

D. 1979

【答案】：C

【解析】1978年，黨中央發(fā)出《關(guān)于恢復(fù)和健全保密委員會(huì)的通知》，中央保密委員會(huì)及其辦事機(jī)構(gòu)恢復(fù)并開始工作，所以答案選C。29、員工小陳收到一封陌生的電子郵件，以下做法正確的是？

A.不經(jīng)確認(rèn)，直接點(diǎn)擊郵件里面的鏈接

B.不經(jīng)確認(rèn)，直接運(yùn)行郵件里面的附件程序

C.不經(jīng)確認(rèn)，直接下載郵件內(nèi)的附件

D.員工面對(duì)陌生郵件應(yīng)當(dāng)謹(jǐn)慎對(duì)待，不運(yùn)行、不下載、不點(diǎn)擊陌生郵件里面的附件及鏈接

【答案】：D

【解析】在網(wǎng)絡(luò)環(huán)境中，陌生郵件可能存在安全風(fēng)險(xiǎn)，郵件中的鏈接、附件程序或附件可能包含惡意軟件、病毒、詐騙信息等。選項(xiàng)A中不經(jīng)確認(rèn)直接點(diǎn)擊郵件里面的鏈接，可能會(huì)導(dǎo)致進(jìn)入惡意網(wǎng)站，造成個(gè)人信息泄露或遭受其他安全威脅；選項(xiàng)B不經(jīng)確認(rèn)直接運(yùn)行郵件里面的附件程序，可能會(huì)使計(jì)算機(jī)感染病毒，破壞系統(tǒng)或竊取重要數(shù)據(jù)；選項(xiàng)C不經(jīng)確認(rèn)直接下載郵件內(nèi)的附件，也可能下載到惡意文件，引發(fā)安全問題。而選項(xiàng)D的做法是正確且謹(jǐn)慎的，員工面對(duì)陌生郵件應(yīng)當(dāng)謹(jǐn)慎對(duì)待，不運(yùn)行、不下載、不點(diǎn)擊陌生郵件里面的附件及鏈接，這樣可以最大程度地避免遭受網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。所以答案選D。30、在連接互聯(lián)網(wǎng)上的計(jì)算機(jī)上（)處理、存儲(chǔ)設(shè)計(jì)國家機(jī)密、企業(yè)機(jī)密的信息

A.可以

B.嚴(yán)禁

C.只要不連接公共wifi就可以

D.經(jīng)過直接上司批準(zhǔn)后就可以

【答案】：B

【解析】設(shè)計(jì)國家機(jī)密、企業(yè)機(jī)密的信息通常具有極高的敏感性和重要性，需要嚴(yán)格的安全保護(hù)措施。在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上進(jìn)行處理和存儲(chǔ)這類信息存在極大的安全風(fēng)險(xiǎn)，因?yàn)榛ヂ?lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò)環(huán)境，容易受到各種網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等安全威脅。所以嚴(yán)禁在連接互聯(lián)網(wǎng)上的計(jì)算機(jī)上處理、存儲(chǔ)設(shè)計(jì)國家機(jī)密、企業(yè)機(jī)密的信息，選項(xiàng)B正確。選項(xiàng)A，在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上處理存儲(chǔ)這些機(jī)密信息是不可行的，會(huì)導(dǎo)致機(jī)密信息面臨泄露風(fēng)險(xiǎn)；選項(xiàng)C，即使不連接公共wifi，連接互聯(lián)網(wǎng)的計(jì)算機(jī)依然存在安全隱患，不能保障機(jī)密信息的安全；選項(xiàng)D，經(jīng)過直接上司批準(zhǔn)也不能改變在連接互聯(lián)網(wǎng)計(jì)算機(jī)上處理存儲(chǔ)機(jī)密信息的高風(fēng)險(xiǎn)性，依然不被允許。因此答案選B。31、收件箱中的郵件，檢查發(fā)件人地址的那些部分？

A.檢查@之前的部分

B.檢查@之后的部分

C.全部檢查

D.沒必要檢查

【答案】：B

【解析】在檢查收件箱中郵件的發(fā)件人地址時(shí)，主要應(yīng)檢查@之后的部分。因?yàn)锧之后的部分是郵件地址的域名部分，它代表了郵件服務(wù)器的標(biāo)識(shí)。不同的域名通常對(duì)應(yīng)不同的機(jī)構(gòu)、組織或服務(wù)提供商，通過檢查這部分內(nèi)容可以初步判斷郵件來源是否可靠，是否為常見的正規(guī)域名等，對(duì)于識(shí)別釣魚郵件、垃圾郵件等有重要意義。而@之前的部分通常是用戶自定義的名稱，可變性較大，不能很好地作為判斷郵件來源可靠性的依據(jù)。所以應(yīng)該選擇檢查@之后的部分，答案是B。32、下列做法正確的是()。

A.報(bào)廢多年的涉密計(jì)算機(jī)賣給廢品收購站

B.擅自卸載保密技術(shù)防護(hù)專用系統(tǒng)

C.在涉密計(jì)算機(jī)上使用普通優(yōu)盤

D. 涉密計(jì)算機(jī)及時(shí)安裝和升級(jí)專業(yè)木馬查殺工具

【答案】：D

【解析】A選項(xiàng)中，報(bào)廢多年的涉密計(jì)算機(jī)包含大量敏感信息，賣給廢品收購站會(huì)導(dǎo)致涉密信息泄露，存在嚴(yán)重安全隱患，此做法錯(cuò)誤。B選項(xiàng)，保密技術(shù)防護(hù)專用系統(tǒng)是保障涉密信息安全的重要手段，擅自卸載會(huì)使涉密信息失去相應(yīng)的安全防護(hù)，容易遭受攻擊和信息泄露，該做法不正確。C選項(xiàng)，普通優(yōu)盤可能帶有病毒、惡意軟件等，在涉密計(jì)算機(jī)上使用普通優(yōu)盤，很可能將這些威脅引入涉密計(jì)算機(jī)，從而造成涉密信息的泄露或被破壞，此做法不可取。而D選項(xiàng)，涉密計(jì)算機(jī)及時(shí)安裝和升級(jí)專業(yè)木馬查殺工具，能夠有效防范木馬病毒等惡意程序的入侵，確保涉密計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行，保護(hù)涉密信息的安全，所以該做法正確。故本題答案選D。33、以下哪種觀念是正確的

A.信息安全是信息安全部門的事，和我無關(guān)

B.信息安全是技術(shù)活，我只要配合技術(shù)部門就好

C.信息安全應(yīng)該從自己做起，不僅要配合相關(guān)部門，還應(yīng)該積極學(xué)習(xí)相關(guān)知識(shí)

D.買了那么多信息安全產(chǎn)品，信息安全工作絕對(duì)做的很好了

【答案】：C"

【解析】選項(xiàng)A：信息安全不僅僅是信息安全部門的事，每個(gè)人都是信息安全的參與者，若認(rèn)為和自己無關(guān)，這種想法會(huì)使自身容易泄露信息，引發(fā)安全問題，所以該觀念錯(cuò)誤。選項(xiàng)B：信息安全不只是技術(shù)活，每個(gè)人都有維護(hù)信息安全的責(zé)任，不能僅僅配合技術(shù)部門，還需要有主動(dòng)保護(hù)信息安全的意識(shí)和行動(dòng)，因此該觀念不正確。選項(xiàng)C：信息安全需要從自身做起，積極配合相關(guān)部門開展工作，并且不斷學(xué)習(xí)信息安全知識(shí)，這樣才能在日常生活和工作中更好地保護(hù)信息安全，該觀念正確。選項(xiàng)D：購買信息安全產(chǎn)品只是信息安全工作的一部分，并不能絕對(duì)保證信息安全工作做得很好。信息安全是一個(gè)系統(tǒng)工程，還涉及人員的操作、管理流程等多方面因素，所以該觀念有誤。綜上，正確答案是C。"34、為防止病毒感染和傳播，日常應(yīng)用中應(yīng)做到

A.安裝公司指定的防病毒軟件

B.不點(diǎn)擊或打開來源不明的鏈接和郵件

C.保持防病毒軟件病毒庫為最新

D.以上都是

【答案】：D

【解析】為防止病毒感染和傳播，選項(xiàng)A安裝公司指定的防病毒軟件，專業(yè)的防病毒軟件能夠?qū)ο到y(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控、掃描和查殺病毒，可有效抵御病毒入侵；選項(xiàng)B不點(diǎn)擊或打開來源不明的鏈接和郵件，很多病毒常通過此類途徑傳播，避免點(diǎn)擊可降低感染風(fēng)險(xiǎn)；選項(xiàng)C保持防病毒軟件病毒庫為最新，這樣才能及時(shí)識(shí)別新出現(xiàn)的病毒，提高對(duì)病毒的防范能力。所以以上三個(gè)選項(xiàng)的做法都是在日常應(yīng)用中防止病毒感染和傳播應(yīng)做到的，答案選D。35、好友的微信突然發(fā)來一個(gè)網(wǎng)站鏈接要求投票，最合理的做法是

A.因?yàn)槭呛糜研畔?，直接打開鏈接投票

B.可能是好友微信被盜，發(fā)來的是惡意鏈接，先通過手機(jī)跟朋友確認(rèn)鏈接無異常后，在酌情考慮是否投票

C.不參與任何投票

D.把好友加入黑名單

【答案】：B

【解析】在面對(duì)好友微信發(fā)來網(wǎng)站鏈接要求投票的情況時(shí)，不能僅僅因?yàn)槭呛糜研畔⒕椭苯哟蜷_鏈接投票，因?yàn)橛锌赡芎糜训奈⑿疟槐I用，鏈接可能是惡意的，存在安全風(fēng)險(xiǎn)，所以A選項(xiàng)不可取；不參與任何投票這種做法過于絕對(duì)，在確認(rèn)鏈接安全的情況下是可以正常投票的，C選項(xiàng)不合適；直接把好友加入黑名單是不理智的行為，很可能會(huì)誤判且影響與好友的關(guān)系，D選項(xiàng)也不正確；而先通過手機(jī)跟朋友確認(rèn)鏈接無異常后，再酌情考慮是否投票，這種做法既謹(jǐn)慎地避免了可能遭遇的安全問題，又不會(huì)因過度警惕而影響正常交流，是最合理的做法，所以答案選B。36、當(dāng)您收到您認(rèn)識(shí)的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該

A.打開附件，然后將它保存到硬盤

B.打開附件，但是如果它有病毒，立即關(guān)閉它

C.用防病毒軟件掃描以后再打開附件

D.直接刪除該郵件

【答案】：C

【解析】當(dāng)收到認(rèn)識(shí)的人發(fā)來且?guī)в幸馔飧郊碾娮余]件時(shí)，不能盲目操作。選項(xiàng)A直接打開附件并保存到硬盤，這樣可能會(huì)使電腦直接感染病毒，因?yàn)闊o法確定附件是否安全，所以A不正確。選項(xiàng)B打開附件后若發(fā)現(xiàn)有病毒再關(guān)閉，此時(shí)病毒可能已經(jīng)對(duì)電腦造成了損害，這種做法不安全，所以B不正確。選項(xiàng)D直接刪除該郵件，雖然能避免附件帶來的潛在風(fēng)險(xiǎn)，但可能會(huì)錯(cuò)過一些有用的信息，不夠妥當(dāng)。而選項(xiàng)C用防病毒軟件掃描以后再打開附件，能先對(duì)附件進(jìn)行安全檢測，確認(rèn)無病毒后再打開，可有效降低感染病毒的風(fēng)險(xiǎn)，是最合理的做法，因此答案選C。37、下列不屬于國家秘密的是()。

A.國家事務(wù)重大決策中的秘密事項(xiàng)

B.國民經(jīng)濟(jì)和社會(huì)發(fā)展中的秘密事項(xiàng)

C.科學(xué)技術(shù)中的秘密事項(xiàng)

D. 某網(wǎng)絡(luò)公司經(jīng)營中的秘密事項(xiàng)

【答案】：D"

【解析】本題考查國家秘密的范疇。根據(jù)《中華人民共和國保守國家秘密法》，國家秘密是關(guān)系國家安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。選項(xiàng)A中，國家事務(wù)重大決策中的秘密事項(xiàng)，直接涉及國家的安全和利益，對(duì)國家的發(fā)展和穩(wěn)定有著至關(guān)重要的影響，屬于國家秘密。選項(xiàng)B里，國民經(jīng)濟(jì)和社會(huì)發(fā)展中的秘密事項(xiàng)，關(guān)乎國家經(jīng)濟(jì)的穩(wěn)定運(yùn)行、社會(huì)的有序發(fā)展等重大方面，一旦泄露可能對(duì)國家造成不利影響，所以屬于國家秘密。選項(xiàng)C中，科學(xué)技術(shù)中的秘密事項(xiàng)，比如一些關(guān)鍵的國防科技、重要的科研成果等，對(duì)于國家的科技競爭力、軍事安全等具有重要意義，也是國家秘密的一部分。選項(xiàng)D，某網(wǎng)絡(luò)公司經(jīng)營中的秘密事項(xiàng)，這屬于企業(yè)的商業(yè)秘密，主要涉及企業(yè)自身的商業(yè)利益和市場競爭優(yōu)勢，與國家安全和利益沒有直接關(guān)聯(lián)，不屬于國家秘密。綜上，答案選D。"38、國家秘密的密級(jí)分為()。

A.絕密.機(jī)密.秘密三級(jí)

B.絕密和機(jī)密兩級(jí)

C.秘密和機(jī)密兩級(jí)

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，國家秘密的密級(jí)分為絕密、機(jī)密、秘密三級(jí)。其中絕密級(jí)國家秘密是最重要的國家秘密，泄露會(huì)使國家安全和利益遭受特別嚴(yán)重的損害；機(jī)密級(jí)國家秘密是重要的國家秘密，泄露會(huì)使國家安全和利益遭受嚴(yán)重的損害；秘密級(jí)國家秘密是一般的國家秘密，泄露會(huì)使國家安全和利益遭受損害。所以本題應(yīng)選A。39、違反《中華人民共和國保守國家秘密法》的規(guī)定,()泄露國家秘密,情節(jié)嚴(yán)重的,依照刑法有關(guān)規(guī)定追究刑事責(zé)任。

A.故意

B.故意或過失

C.過失

D. 擅自

【答案】：B

【解析】《中華人民共和國保守國家秘密法》規(guī)定，無論是因故意的主觀惡意行為，還是因疏忽等過失行為導(dǎo)致國家秘密泄露，只要情節(jié)嚴(yán)重，都要依照刑法有關(guān)規(guī)定追究刑事責(zé)任。選項(xiàng)A只提及故意，選項(xiàng)C只提及過失，均不全面；選項(xiàng)D“擅自”不能涵蓋泄露國家秘密的所有情況。所以正確答案是故意或過失，選B。40、下列哪些人員是境外間諜情報(bào)機(jī)關(guān)及其代理人策反利用的重點(diǎn)對(duì)象()。

A.國家公職人員.軍人

B.科研單位工作人員

C.在校大學(xué)生

D. 以上都正確

【答案】：D"

【解析】境外間諜情報(bào)機(jī)關(guān)及其代理人會(huì)針對(duì)不同類型的人員進(jìn)行策反利用，以獲取他們所需的情報(bào)。國家公職人員和軍人通常掌握著重要的國家政策、軍事機(jī)密等信息，這些信息對(duì)于間諜情報(bào)機(jī)關(guān)來說極具價(jià)值，所以他們是策反利用的重點(diǎn)對(duì)象?？蒲袉挝还ぷ魅藛T在進(jìn)行各類科研項(xiàng)目，擁有專業(yè)的知識(shí)和研究成果，其中一些成果可能涉及國家科技安全和重要產(chǎn)業(yè)發(fā)展，因此也會(huì)被間諜情報(bào)機(jī)關(guān)盯上。在校大學(xué)生雖然可能看似不掌握關(guān)鍵機(jī)密，但他們年輕、思想活躍，且部分大學(xué)生在實(shí)習(xí)等活動(dòng)中也可能接觸到一些敏感信息，同時(shí)他們相對(duì)缺乏社會(huì)經(jīng)驗(yàn)和防范意識(shí)，容易被間諜情報(bào)機(jī)關(guān)利用。綜上所述，國家公職人員、軍人、科研單位工作人員、在校大學(xué)生都是境外間諜情報(bào)機(jī)關(guān)及其代理人策反利用的重點(diǎn)對(duì)象，所以答案選D。"41、本公司由于管理創(chuàng)新，會(huì)經(jīng)常有同行公司人員前來交流學(xué)習(xí)，以下措施中可能會(huì)帶來公司商業(yè)秘密泄露的是:

A.指定接待人員全程指引和跟隨外來人員，妥善安排交流事宜

B.在外來人員在場時(shí)接到討論重要工作內(nèi)容的電話時(shí)，告知稍后再討論

C.對(duì)于交流討論過程中的重要、機(jī)密文件進(jìn)行保護(hù)，嚴(yán)禁重要文件流出，事后保密放置或銷毀

D.得到審批后可直接帶領(lǐng)外來人員到公司機(jī)密技術(shù)區(qū)域進(jìn)行參觀，允許攜帶手機(jī)

【答案】：D"

【解析】本題主要考查對(duì)保護(hù)公司商業(yè)秘密措施的理解。選項(xiàng)A：指定接待人員全程指引和跟隨外來人員，妥善安排交流事宜。這樣可以對(duì)外來人員的活動(dòng)進(jìn)行有效監(jiān)管，減少他們接觸到公司敏感信息的機(jī)會(huì)，能夠在一定程度上保障公司商業(yè)秘密的安全，所以該措施不會(huì)帶來公司商業(yè)秘密泄露。選項(xiàng)B：在外來人員在場時(shí)接到討論重要工作內(nèi)容的電話，告知稍后再討論。這是一種謹(jǐn)慎的做法，避免了在有外來人員在場的情況下泄露重要工作內(nèi)容，從而保護(hù)了公司的商業(yè)秘密，不會(huì)導(dǎo)致商業(yè)秘密泄露。選項(xiàng)C：對(duì)于交流討論過程中的重要、機(jī)密文件進(jìn)行保護(hù)，嚴(yán)禁重要文件流出，事后保密放置或銷毀。這一系列措施都是圍繞保護(hù)公司重要機(jī)密文件而制定的，能有效防止重要信息的泄露，不會(huì)帶來公司商業(yè)秘密泄露的風(fēng)險(xiǎn)。選項(xiàng)D：得到審批后可直接帶領(lǐng)外來人員到公司機(jī)密技術(shù)區(qū)域進(jìn)行參觀，并且允許攜帶手機(jī)。公司機(jī)密技術(shù)區(qū)域包含著公司的核心商業(yè)秘密，允許外來人員攜帶手機(jī)進(jìn)入該區(qū)域，手機(jī)具有拍照、錄音等功能，很容易將機(jī)密技術(shù)區(qū)域的信息泄露出去，所以該措施可能會(huì)帶來公司商業(yè)秘密泄露。綜上，答案選D。"42、傳遞絕密級(jí)國家秘密載體的途徑是()。

A.只能通過機(jī)要通信傳遞

B.可以通過機(jī)要通信.機(jī)要交通或派專人傳遞

C.只能專人直接傳遞

【答案】：B

【解析】傳遞絕密級(jí)國家秘密載體時(shí)，并非只能通過機(jī)要通信傳遞，也不是只能專人直接傳遞。按照相關(guān)規(guī)定和實(shí)際操作方式，是可以通過機(jī)要通信、機(jī)要交通或派專人傳遞的，所以答案選B。43、公司的信息安全就是安全部門的事情，與其他員工沒有關(guān)系，這種觀點(diǎn)您同意嗎？

A.同意

B.不同意

C.與我無關(guān)

D.不清楚

【答案】：B

【解析】公司的信息安全不僅僅是安全部門的事情，每一位員工在日常工作中都可能接觸到公司的各類信息，員工的操作行為、安全意識(shí)等都會(huì)對(duì)公司信息安全產(chǎn)生影響。比如員工隨意在不安全網(wǎng)絡(luò)環(huán)境下登錄公司系統(tǒng)、泄露賬號(hào)密碼等，都可能導(dǎo)致公司信息泄露。所以公司信息安全是全體員工共同的責(zé)任，該觀點(diǎn)錯(cuò)誤，應(yīng)選擇B。44、我國第一部保密法《中華人民共和國保守國家秘密法》頒布于()。

A.1989年

B.1988年

C.2010年

D. 1951年

【答案】：B

【解析】我國第一部保密法《中華人民共和國保守國家秘密法》于1988年9月5日，由第七屆全國人民代表大會(huì)常務(wù)委員會(huì)第三次會(huì)議通過，并于1989年5月1日起施行。所以答案選B。選項(xiàng)A的1989年是該法開始施行的時(shí)間；選項(xiàng)C的2010年是《中華人民共和國保守國家秘密法》修訂的時(shí)間；選項(xiàng)D的1951年與此保密法頒布時(shí)間無關(guān)。45、當(dāng)你準(zhǔn)備登錄計(jì)算機(jī)系統(tǒng)時(shí),有人站在你身旁看著你,以下做法,你覺得最恰當(dāng)?shù)氖?

A.不理會(huì)對(duì)方,相信對(duì)方是友善和正直的

B.兇很地示意對(duì)方走開,并報(bào)告安全中心此人可疑

C.在鍵盤上故意假輸入一些字符,以防被偷看

D.友好的提示對(duì)方避讓一下,不要看你的機(jī)密信息,如果不行,就用身體或其他物體進(jìn)行遮擋

【答案】：D"

【解析】本題考查登錄計(jì)算機(jī)系統(tǒng)時(shí)有人旁觀的恰當(dāng)處理方式。A選項(xiàng)“不理會(huì)對(duì)方，相信對(duì)方是友善和正直的”，這種做法存在一定風(fēng)險(xiǎn)。在涉及個(gè)人登錄信息這種機(jī)密內(nèi)容時(shí)，不能僅僅基于善意去盲目信任他人，他人可能會(huì)在不經(jīng)意間獲取到你的登錄信息，從而導(dǎo)致個(gè)人信息泄露和安全隱患，所以A選項(xiàng)不恰當(dāng)。B選項(xiàng)“兇很（應(yīng)該是兇狠）地示意對(duì)方走開，并報(bào)告安全中心此人可疑”，這種反應(yīng)過于激進(jìn)。在沒有確鑿證據(jù)表明對(duì)方有惡意的情況下，直接將對(duì)方視為可疑人員并報(bào)告安全中心，可能會(huì)導(dǎo)致不必要的誤會(huì)和沖突，不利于正常的社交和工作環(huán)境，所以B選項(xiàng)不合適。C選項(xiàng)“在鍵盤上故意假輸入一些字符，以防被偷看”，這是一種比較冒險(xiǎn)的做法。一方面，假輸入可能會(huì)打亂自己正常的登錄流程，增加登錄的時(shí)間和出錯(cuò)的概率；另一方面，可能無法完全避免對(duì)方獲取到真實(shí)的登錄信息，效果并不理想，因此C選項(xiàng)不是最佳選擇。D選項(xiàng)“友好的提示對(duì)方避讓一下，不要看你的機(jī)密信息，如果不行，就用身體或其他物體進(jìn)行遮擋”，該做法既體現(xiàn)了友善和禮貌，又能有效地保護(hù)個(gè)人的機(jī)密信息。先友好提示，如果對(duì)方不配合，再采取進(jìn)一步的遮擋措施，是一種既合理又可行的處理方式，所以D選項(xiàng)最為恰當(dāng)。綜上，答案選D。"46、對(duì)于國家秘密保密期限已滿而未收到原定密機(jī)關(guān).單位延長保密期限通知的,該項(xiàng)國家秘密可以()解密。

A.自行

B.由上級(jí)機(jī)關(guān)

C.由保密工作部門

【答案】：A

【解析】根據(jù)《中華人民共和國保守國家秘密法》相關(guān)規(guī)定，國家秘密保密期限已滿而未收到原定密機(jī)關(guān)、單位延長保密期限通知的，該項(xiàng)國家秘密自行解密。所以答案選A，不需要上級(jí)機(jī)關(guān)或保密工作部門來進(jìn)行特定的解密操作。47、物理安全的管理應(yīng)做到

A.所有人員都必須進(jìn)行信息安全培訓(xùn)，加強(qiáng)信息安全意識(shí)

B.增加門禁識(shí)別，制定人員物資出入管理制度

C.重要場所安裝監(jiān)控，并對(duì)進(jìn)出情況進(jìn)行錄像

D.以上都正確

【答案】：D

【解析】選項(xiàng)A，對(duì)所有人員進(jìn)行信息安全培訓(xùn)、加強(qiáng)信息安全意識(shí)是很有必要的，人們具備了良好的信息安全意識(shí)，在日常工作中就能更好地維護(hù)物理安全，例如避免隨意泄露關(guān)鍵區(qū)域的信息等。選項(xiàng)B，增加門禁識(shí)別，制定人員物資出入管理制度，能夠有效管控人員和物資的進(jìn)出，防止無關(guān)人員進(jìn)入重要區(qū)域以及物資的非法流出等，對(duì)物理安全起到保障作用。選項(xiàng)C，在重要場所安裝監(jiān)控并對(duì)進(jìn)出情況進(jìn)行錄像，可以記錄關(guān)鍵區(qū)域的人員活動(dòng)情況，當(dāng)出現(xiàn)安全問題時(shí)能夠通過錄像進(jìn)行追溯和調(diào)查，保障物理安全。所以A、B、C選項(xiàng)的措施都有助于物理安全的管理，答案選D，以上都正確。48、有關(guān)涉密人員管理正確的說法是()。

A.涉密人員上崗前應(yīng)當(dāng)接受單位組織的保密資格審查和培訓(xùn)

B.單位應(yīng)當(dāng)與涉密人員簽訂保密承諾書

C.對(duì)在崗涉密人員每年都應(yīng)當(dāng)進(jìn)行保密教育培訓(xùn)

D. 涉密人員嚴(yán)重違反保密規(guī)定的應(yīng)當(dāng)調(diào)離涉密崗位

【答案】：ABCD"

【解析】選項(xiàng)A，涉密人員上崗前接受單位組織的保密資格審查和培訓(xùn)是必要的，通過審查可以確定其是否具備承擔(dān)涉密工作的基本條件，培訓(xùn)則能讓其了解保密法規(guī)和工作要求，掌握必要的保密技能，所以該選項(xiàng)正確。選項(xiàng)B，單位與涉密人員簽訂保密承諾書，能使涉密人員明確自身的保密責(zé)任和義務(wù)，是加強(qiáng)涉密人員管理、規(guī)范其保密行為的重要措施，所以該選項(xiàng)正確。選項(xiàng)C，保密形勢和要求不斷變化，對(duì)在崗涉密人員每年進(jìn)行保密教育培訓(xùn)，有助于他們及時(shí)更新保密知識(shí)，增強(qiáng)保密意識(shí)，持續(xù)保持對(duì)保密工作的重視和敏感性，所以該選項(xiàng)正確。選項(xiàng)D，涉密人員嚴(yán)重違反保密規(guī)定，意味著其已經(jīng)不能可靠地履行保密職責(zé)，存在較大的泄密風(fēng)險(xiǎn)，將其調(diào)離涉密崗位是保障國家秘密安全的必要舉措，所以該選項(xiàng)正確。綜上，ABCD四個(gè)選項(xiàng)關(guān)于涉密人員管理的說法都是正確的。"49、關(guān)于公司紙質(zhì)文件，下列說法錯(cuò)誤的是

A.辦公桌上不要擺放敏感文件

B.敏感文件應(yīng)存放在抽屜或?qū)ｉT的文件柜里，并加鎖保護(hù)

C.敏感文件應(yīng)存放在抽屜或?qū)ｉT的文件柜里，并加鎖保護(hù)

D.公司作廢的機(jī)密文件直接扔到垃圾桶廢棄

【答案】：D

【解析】選項(xiàng)A，辦公桌上擺放敏感文件易被他人隨意查看，存在信息泄露風(fēng)險(xiǎn)，所以辦公桌上不擺放敏感文件的說法是正確的；選項(xiàng)B和C，敏感文件存放在抽屜或?qū)ｉT文件柜并加鎖保護(hù)，可有效防止他人未經(jīng)授權(quán)獲取文件內(nèi)容，保障文件安全，該說法正確；選項(xiàng)D，公司作廢的機(jī)密文件包含重要敏感信息，直接扔到垃圾桶廢棄，可能會(huì)被他人獲取其中機(jī)密內(nèi)容，導(dǎo)致信息泄露，應(yīng)采用粉碎等專門的銷毀方式處理，所以該說法錯(cuò)誤。因此答案選D。50、公司對(duì)上網(wǎng)進(jìn)行了控制，不允許員工隨意上網(wǎng)原因如下

A.確保公司網(wǎng)絡(luò)安全，減少不避要的流量通訊，提高硬件服務(wù)性能

B.減少網(wǎng)絡(luò)信息安全泄密

C.減少病毒傳染機(jī)率

D.以上都是

【答案】：D

【解析】公司對(duì)上網(wǎng)進(jìn)行控制，不允許員工隨意上網(wǎng)具有多方面的原因。選項(xiàng)A，對(duì)上網(wǎng)進(jìn)行控制可以確保公司網(wǎng)絡(luò)安全，因?yàn)殡S意上網(wǎng)可能會(huì)使網(wǎng)絡(luò)面臨各種安全威脅，同時(shí)減少不必要的流量通訊也能避免網(wǎng)絡(luò)擁堵，提高硬件服務(wù)性能；選項(xiàng)B，員工隨意上網(wǎng)可能會(huì)在不經(jīng)意間泄露公司的網(wǎng)絡(luò)信息，對(duì)上網(wǎng)加以控制能有效減少網(wǎng)絡(luò)信息安全泄密的情況；選項(xiàng)C，隨意瀏覽不安全的網(wǎng)站等上網(wǎng)行為會(huì)增加感染病毒的風(fēng)險(xiǎn)，對(duì)上網(wǎng)進(jìn)行管控能夠減少病毒傳染機(jī)率。綜上所述，選項(xiàng)A、B、C所描述的內(nèi)容均是公司不允許員工隨意上網(wǎng)的原因，所以答案選D。第二部分多選題(10題)1、常見的郵件安全意識(shí)缺乏的現(xiàn)象,下列描述正確的是

A.工作郵箱和個(gè)人郵箱混用

B.不核實(shí)發(fā)件人真實(shí)地址直接打開郵件附件

C.使用工作郵箱注冊個(gè)人社交網(wǎng)絡(luò)賬戶

D.不清理郵箱

【答案】：ABCD"

【解析】A選項(xiàng)，工作郵箱和個(gè)人郵箱混用存在安全風(fēng)險(xiǎn)。工作郵箱通常涉及公司的敏感信息，與個(gè)人郵箱混用可能導(dǎo)致個(gè)人郵箱中的一些不安全因素（如遭受釣魚攻擊等）波及到工作郵箱，進(jìn)而影響公司信息安全，所以這是郵件安全意識(shí)缺乏的現(xiàn)象。B選項(xiàng)，不核實(shí)發(fā)件人真實(shí)地址就直接打開郵件附件是非常危險(xiǎn)的行為。很多釣魚郵件會(huì)偽裝成正常的文件，附件中可能攜帶病毒、惡意軟件等，一旦打開就會(huì)感染用戶的設(shè)備，造成信息泄露、系統(tǒng)損壞等嚴(yán)重后果，體現(xiàn)了郵件安全意識(shí)的缺失。C選項(xiàng)，使用工作郵箱注冊個(gè)人社交網(wǎng)絡(luò)賬戶是不合適的。社交網(wǎng)絡(luò)賬戶的安全性相對(duì)較低，如果工作郵箱綁定的社交網(wǎng)絡(luò)賬戶被盜用，可能會(huì)通過郵箱找回密碼等途徑獲取工作郵箱的控制權(quán)，從而威脅到公司的信息安全，屬于郵件安全意識(shí)缺乏的表現(xiàn)。D選項(xiàng)，不清理郵箱也會(huì)帶來安全隱患。郵箱中可能會(huì)積累大量的垃圾郵件、釣魚郵件等，既占用存儲(chǔ)空間，也增加了用戶誤操作打開危險(xiǎn)郵件的概率，同時(shí)長期不清理可能導(dǎo)致重要郵件被淹沒，影響工作效率和信息安全，反映出郵件安全意識(shí)不足。綜上所述，ABCD四個(gè)選項(xiàng)所描述的行為均屬于常見的郵件安全意識(shí)缺乏的現(xiàn)象。"2、下面哪些行為屬于信息安全紅線行為

A.在公司設(shè)備和系統(tǒng)中植入木馬、后門、rootkit等惡意程序

B.非工作職責(zé)需要，在公司網(wǎng)絡(luò)內(nèi)開展網(wǎng)絡(luò)攻擊、監(jiān)聽、破解等黑客行為

C.使用公司資源進(jìn)行挖礦或其他牟取私利的活動(dòng)

D.擅自修改公司設(shè)備或系統(tǒng)的配置，篡改或刪除公司數(shù)據(jù)、數(shù)據(jù)庫、代碼

【答案】：ABCD"

【解析】選項(xiàng)A中，在公司設(shè)備和系統(tǒng)中植入木馬、后門、rootkit等惡意程序，會(huì)嚴(yán)重威脅公司設(shè)備和系統(tǒng)的安全，可能導(dǎo)致公司重要信息泄露、系統(tǒng)癱瘓等嚴(yán)重后果，屬于信息安全紅線行為。選項(xiàng)B，非工作職責(zé)需要，在公司網(wǎng)絡(luò)內(nèi)開展網(wǎng)絡(luò)攻擊、監(jiān)聽、破解等黑客行為，這不僅違反了公司的規(guī)定，還可能侵犯公司其他用戶的隱私和數(shù)據(jù)安全，對(duì)公司的網(wǎng)絡(luò)環(huán)境造成極大危害，屬于信息安全紅線行為。選項(xiàng)C，使用公司資源進(jìn)行挖礦或其他牟取私利的活動(dòng)，會(huì)占用公司的大量計(jì)算資源和網(wǎng)絡(luò)帶寬，影響公司正常業(yè)務(wù)的開展，同時(shí)也可能引入安全風(fēng)險(xiǎn)，屬于信息安全紅線行為。選項(xiàng)D，擅自修改公司設(shè)備或系統(tǒng)的配置，篡改或刪除公司數(shù)據(jù)、數(shù)據(jù)庫、代碼，可能會(huì)破壞公司信息系統(tǒng)的正常運(yùn)行，導(dǎo)致業(yè)務(wù)中斷、數(shù)據(jù)丟失等問題，嚴(yán)重影響公司的運(yùn)營，屬于信息安全紅線行為。綜上所述，ABCD四個(gè)選項(xiàng)所描述的行為均屬于信息安全紅線行為。"3、以下說法正確的是

A.未經(jīng)授權(quán)不得傳播公司、客戶、用戶涉密信息

B.應(yīng)對(duì)信息進(jìn)行定期備份并及時(shí)驗(yàn)證，確保備份信息完整、有效

C.員工離開座位時(shí)應(yīng)鎖定電腦屏幕，并且在恢復(fù)時(shí)使用密碼保護(hù)

D.不得從事違反國家法律法規(guī)、公司規(guī)定的活動(dòng)或進(jìn)行與工作無關(guān)的活動(dòng)

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析：-**A選項(xiàng)**：公司、客戶、用戶的涉密信息包含了許多敏感內(nèi)容，如商業(yè)機(jī)密、個(gè)人隱私等。未經(jīng)授權(quán)傳播這些信息可能會(huì)給公司、客戶、用戶帶來嚴(yán)重的損失，同時(shí)也可能違反相關(guān)法律法規(guī)和公司規(guī)定。所以，未經(jīng)授權(quán)不得傳播公司、客戶、用戶涉密信息是正確的。-**B選項(xiàng)**：信息備份是確保數(shù)據(jù)安全和可用性的重要手段。定期對(duì)信息進(jìn)行備份可以防止因意外事件（如硬件故障、軟件錯(cuò)誤、自然災(zāi)害等）導(dǎo)致的數(shù)據(jù)丟失。而及時(shí)驗(yàn)證備份信息的完整性和有效性，可以保證在需要恢復(fù)數(shù)據(jù)時(shí)，備份信息能夠正常使用，避免因備份信息不完整或無效而造成的問題。因此，應(yīng)對(duì)信息進(jìn)行定期備份并及時(shí)驗(yàn)證，確保備份信息完整、有效是合理且必要的。-**C選項(xiàng)**：在工作場景中，員工離開座位時(shí)，如果不鎖定電腦屏幕，他人可能會(huì)趁機(jī)訪問電腦中的敏感信息，從而造成信息泄露或其他安全問題。使用密碼保護(hù)來恢復(fù)鎖定的屏幕，可以有效防止未經(jīng)授權(quán)的人員訪問電腦。所以，員工離開座位時(shí)應(yīng)鎖定電腦屏幕，并且在恢復(fù)時(shí)使用密碼保護(hù)是保障信息安全的正確做法。-**D選項(xiàng)**：國家法律法規(guī)是維護(hù)社會(huì)秩序和公共利益的準(zhǔn)則，公司規(guī)定是為了保證公司的正常運(yùn)營和發(fā)展。員工從事違反國家法律法規(guī)、公司規(guī)定的活動(dòng)，不僅會(huì)損害公司的利益和形象，還可能面臨法律責(zé)任。而在工作時(shí)間進(jìn)行與工作無關(guān)的活動(dòng)，會(huì)影響工作效率和質(zhì)量，不利于公司的業(yè)務(wù)開展。所以，不得從事違反國家法律法規(guī)、公司規(guī)定的活動(dòng)或進(jìn)行與工作無關(guān)的活動(dòng)是正確的。綜上所述，ABCD四個(gè)選項(xiàng)的說法都是正確的。"4、企業(yè)敏感數(shù)據(jù)一般包含（）等數(shù)據(jù)

A.業(yè)務(wù)經(jīng)營數(shù)據(jù)

B.客戶信息

C.員工信息

D.技術(shù)文件

【答案】：ABCD"

【解析】企業(yè)敏感數(shù)據(jù)是指企業(yè)中具有重要價(jià)值且需要保護(hù)的數(shù)據(jù)。以下對(duì)各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：業(yè)務(wù)經(jīng)營數(shù)據(jù)涵蓋了企業(yè)的運(yùn)營狀況、市場策略、財(cái)務(wù)信息等重要內(nèi)容，這些數(shù)據(jù)反映了企業(yè)的核心業(yè)務(wù)和競爭力，一旦泄露可能會(huì)使企業(yè)在市場競爭中處于不利地位，因此屬于企業(yè)敏感數(shù)據(jù)。-選項(xiàng)B：客戶信息包含了客戶的姓名、聯(lián)系方式、消費(fèi)習(xí)慣等內(nèi)容，這些信息不僅是企業(yè)進(jìn)行市場營銷和客戶關(guān)系管理的重要依據(jù)，而且涉及客戶的隱私。如果客戶信息泄露，不僅會(huì)損害客戶的利益，還會(huì)影響企業(yè)的聲譽(yù)，所以是企業(yè)敏感數(shù)據(jù)。-選項(xiàng)C：員工信息包括員工的個(gè)人身份信息、薪資情況、職業(yè)技能等，這些信息屬于員工的隱私內(nèi)容，并且員工信息對(duì)于企業(yè)的人力資源管理和運(yùn)營也有重要意義。一旦泄露可能會(huì)影響員工的權(quán)益和企業(yè)的正常運(yùn)營，所以員工信息是企業(yè)敏感數(shù)據(jù)。-選項(xiàng)D：技術(shù)文件包含了企業(yè)的研發(fā)成果、技術(shù)方案、專利信息等，這些是企業(yè)的核心技術(shù)資產(chǎn)，體現(xiàn)了企業(yè)的創(chuàng)新能力和技術(shù)實(shí)力。技術(shù)文件的泄露可能導(dǎo)致企業(yè)的技術(shù)優(yōu)勢喪失，給企業(yè)帶來巨大的損失，因此屬于企業(yè)敏感數(shù)據(jù)。綜上所述，業(yè)務(wù)經(jīng)營數(shù)據(jù)、客戶信息、員工信息、技術(shù)文件都屬于企業(yè)敏感數(shù)據(jù)，本題答案為ABCD。"5、關(guān)于數(shù)據(jù)保存，可能不妥當(dāng)?shù)男袨槭?/p>

A.將重要數(shù)據(jù)文件保存到C盤或者桌面

B.定期對(duì)重要數(shù)據(jù)文件用移動(dòng)硬盤或光盤進(jìn)行備份（遵循公司內(nèi)部操作規(guī)程基礎(chǔ)上）

C.將重要數(shù)據(jù)文件保存到C盤外的其它硬盤分區(qū)

D.將外網(wǎng)PC和內(nèi)網(wǎng)PC的數(shù)據(jù)隨便交互拷貝

【答案】：AD"

【解析】本題可根據(jù)每個(gè)選項(xiàng)的描述，結(jié)合數(shù)據(jù)保存的相關(guān)知識(shí)來判斷其是否為不妥當(dāng)?shù)男袨椤?**選項(xiàng)A**：C盤通常是系統(tǒng)盤，系統(tǒng)在運(yùn)行過程中會(huì)產(chǎn)生大量的臨時(shí)文件和數(shù)據(jù)，并且在進(jìn)行系統(tǒng)更新、修復(fù)或者出現(xiàn)系統(tǒng)故障時(shí)，C盤的數(shù)據(jù)很有可能會(huì)丟失。桌面文件本質(zhì)上也是保存在C盤的特定文件夾下，同樣面臨數(shù)據(jù)丟失的風(fēng)險(xiǎn)。因此，將重要數(shù)據(jù)文件保存到C盤或者桌面是可能不妥當(dāng)?shù)男袨椤?**選項(xiàng)B**：定期對(duì)重要數(shù)據(jù)文件用移動(dòng)硬盤或光盤進(jìn)行備份，并且是在遵循公司內(nèi)部操作規(guī)程的基礎(chǔ)上進(jìn)行的，這是一種常見且有效的數(shù)據(jù)保護(hù)措施。這樣做可以在本地?cái)?shù)據(jù)出現(xiàn)問題（如硬盤損壞、病毒攻擊等）時(shí)，能夠及時(shí)恢復(fù)數(shù)據(jù)，保障數(shù)據(jù)的安全性和完整性，并非不妥當(dāng)?shù)男袨椤?**選項(xiàng)C**：將重要數(shù)據(jù)文件保存到C盤外的其它硬盤分區(qū)，可以避免因系統(tǒng)故障、系統(tǒng)更新等對(duì)C盤數(shù)據(jù)的影響，降低數(shù)據(jù)丟失的風(fēng)險(xiǎn)。其它硬盤分區(qū)相對(duì)獨(dú)立于系統(tǒng)盤，數(shù)據(jù)的安全性會(huì)得到一定程度的提升，所以這是一種比較合理的數(shù)據(jù)保存方式，不是不妥當(dāng)?shù)男袨椤?**選項(xiàng)D**：外網(wǎng)PC和內(nèi)網(wǎng)PC所處的網(wǎng)絡(luò)環(huán)境不同，外網(wǎng)存在更多的安全風(fēng)險(xiǎn)，如病毒、木馬、黑客攻擊等。如果將外網(wǎng)PC和內(nèi)網(wǎng)PC的數(shù)據(jù)隨便交互拷貝，很可能會(huì)將外網(wǎng)的惡意程序引入內(nèi)網(wǎng)，對(duì)內(nèi)網(wǎng)的系統(tǒng)和數(shù)據(jù)安全造成嚴(yán)重威脅。因此，這種行為是不妥當(dāng)?shù)?。綜上，可能不妥當(dāng)?shù)男袨槭沁x項(xiàng)A和選項(xiàng)D。"6、“釣魚郵件”很常見，關(guān)于釣魚郵件說法正確的是：

A.偽裝成“熟人”比如高管、合作伙伴等騙取重要資料，偽裝成系統(tǒng)管理員以更新系統(tǒng)為由騙取賬號(hào)密碼都是釣魚郵件常見的套路

B.發(fā)件郵箱是外部郵箱，使用泛化的稱呼，落款不清晰

C.郵件正文含有不明鏈接或者有超鏈接的文字，帶有附件

D.一旦發(fā)現(xiàn)自己被“釣魚”，應(yīng)及時(shí)修改密碼并告知企業(yè)安全

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析，以此來確定其正確性。-**選項(xiàng)A**：釣魚郵件常常采用偽裝的手段來達(dá)到騙取信息的目的。偽裝成“熟人”如高管、合作伙伴等，利用收件人對(duì)這些“熟人”的信任，以看似合理的理由騙取重要資料；偽裝成系統(tǒng)管理員，以更新系統(tǒng)為由，誘導(dǎo)收件人提供賬號(hào)密碼。這些都是在實(shí)際場景中釣魚郵件常見的詐騙套路，所以該選項(xiàng)正確。-**選項(xiàng)B**：釣魚郵件為了避免暴露自身真實(shí)身份，通常會(huì)使用外部郵箱發(fā)送，并且在郵件稱呼上采用泛化的表述，比如“尊敬的用戶”等，落款也不清晰，難以確定發(fā)件人的真實(shí)身份。這種特征有助于識(shí)別釣魚郵件，所以該選項(xiàng)正確。-**選項(xiàng)C**：郵件正文含有不明鏈接或者有超鏈接的文字，點(diǎn)擊這些鏈接可能會(huì)導(dǎo)致用戶進(jìn)入惡意網(wǎng)站，從而泄露個(gè)人信息；帶有附件的郵件，其附件可能被植入惡意程序，一旦打開就可能使計(jì)算機(jī)受到攻擊。這些都是釣魚郵件常見的風(fēng)險(xiǎn)特征，所以該選項(xiàng)正確。-**選項(xiàng)D**：如果發(fā)現(xiàn)自己被“釣魚”，意味著個(gè)人信息可能已經(jīng)泄露，為了防止損失進(jìn)一步擴(kuò)大，及時(shí)修改密碼可以有效避免他人利用已泄露的密碼訪問自己的賬戶。同時(shí)告知企業(yè)安全部門，能讓企業(yè)采取相應(yīng)措施，加強(qiáng)整體安全防護(hù)，降低企業(yè)遭受損失的風(fēng)險(xiǎn)，所以該選項(xiàng)正確。綜上，ABCD四個(gè)選項(xiàng)的說法均正確。"7、以下說法正確的是

A.嚴(yán)禁發(fā)送與工作無關(guān)的郵件，郵箱賬號(hào)和密碼僅限本人使用，不得轉(zhuǎn)借他人

B.嚴(yán)禁使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶

C.嚴(yán)禁轉(zhuǎn)發(fā)垃圾和病毒郵件

D.嚴(yán)禁轉(zhuǎn)發(fā)有危害社會(huì)安全言論和政治性評(píng)論的郵件

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)逐一進(jìn)行分析：-**選項(xiàng)A**：嚴(yán)禁發(fā)送與工作無關(guān)的郵件能保證工作效率，避免占用公司網(wǎng)絡(luò)資源和郵箱空間；郵箱賬號(hào)和密碼僅限本人使用，不得轉(zhuǎn)借他人，是為了保障公司郵箱信息的安全，防止信息泄露和濫用，所以該說法是正確的。-**選項(xiàng)B**：使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶，可能會(huì)導(dǎo)致公司郵箱信息泄露，進(jìn)而引發(fā)垃圾郵件、詐騙等問題，對(duì)公司信息安全造成威脅，因此嚴(yán)禁使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶是合理的，該說法正確。-**選項(xiàng)C**：垃圾和病毒郵件可能會(huì)攜帶惡意軟件，如病毒、木馬等，轉(zhuǎn)發(fā)垃圾和病毒郵件會(huì)增加公司網(wǎng)絡(luò)被攻擊的風(fēng)險(xiǎn)，影響公司正常的工作秩序和信息安全，所以嚴(yán)禁轉(zhuǎn)發(fā)垃圾和病毒郵件是必要的，該說法正確。-**選項(xiàng)D**：有危害社會(huì)安全言論和政治性評(píng)論的郵件違反了法律法規(guī)和社會(huì)道德規(guī)范，轉(zhuǎn)發(fā)此類郵件不僅會(huì)給公司帶來法律風(fēng)險(xiǎn)，還會(huì)對(duì)社會(huì)穩(wěn)定造成不良影響，所以嚴(yán)禁轉(zhuǎn)發(fā)此類郵件是合理的，該說法正確。綜上所述，ABCD四個(gè)選項(xiàng)的說法均正確。"8、下列說法正確的是：

A.使用公司網(wǎng)絡(luò)翻墻訪問境外站點(diǎn)是違反信息安全紅線規(guī)定的

B.引入第三方安全產(chǎn)品需經(jīng)過安全審查流程

C.有償接受與公司相關(guān)的咨詢是違反信息安全紅線的行為

D.看到有人沒帶工卡，主動(dòng)幫他刷開閘機(jī)門

【答案】：BC"

【解析】本題可根據(jù)答案逐一分析各選項(xiàng)。###選項(xiàng)A題干未提及使用公司網(wǎng)絡(luò)翻墻訪問境外站點(diǎn)是否違反信息安全紅線規(guī)定，所以無法得出該行為違反規(guī)定的結(jié)論，故選項(xiàng)A錯(cuò)誤。###選項(xiàng)B引入第三方安全產(chǎn)品需經(jīng)過安全審查流程，這是保障公司信息安全的合理要求，在信息安全管理中，對(duì)于引入的第三方產(chǎn)品進(jìn)行安全審查是常見且必要的操作，能夠有效降低潛在的安全風(fēng)險(xiǎn)，因此選項(xiàng)B正確。###選項(xiàng)C有償接受與公司相關(guān)的咨詢可能會(huì)導(dǎo)致公司敏感信息泄露，是違反信息安全紅線的行為，這種行為可能會(huì)損害公司的利益和安全，所以選項(xiàng)C正確。###選項(xiàng)D題干未提及看到有人沒帶工卡主動(dòng)幫其刷開閘機(jī)門是否存在問題，無法判斷此行為的合理性與安全性，所以不能認(rèn)定該行為是否正確，故選項(xiàng)D錯(cuò)誤。綜上，答案選BC。"9、以下哪種行為可能會(huì)導(dǎo)致敏感信息泄露

A.打印的敏感文件未及時(shí)取走

B.辦公電腦從不關(guān)機(jī)鎖屏

C.硬盤維修或報(bào)廢前進(jìn)行安全清除

D.紙質(zhì)敏感信息文件作廢時(shí)直接扔垃圾桶

【答案】：ABD"

【解析】本題考查對(duì)可能導(dǎo)致敏感信息泄露行為的判斷。下面對(duì)每個(gè)選項(xiàng)進(jìn)行分析：-**A選項(xiàng)**：打印的敏感文件未及時(shí)取走，他人可能會(huì)輕易獲取到這些文件，從而導(dǎo)致敏感信息泄露。所以該行為存在敏感信息泄露的風(fēng)險(xiǎn)。-**B選項(xiàng)**：辦公電腦從不關(guān)機(jī)鎖屏，意味著他人可以隨意使用該電腦，訪問其中存儲(chǔ)的敏感信息，進(jìn)而造成敏感信