2025年安徽省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)【學(xué)生專用】第一部分單選題(50題)1、秘密載體經(jīng)管人員離崗.離職前,應(yīng)當(dāng)將所保管的秘密載體()。

A.全部清退并辦理移交手續(xù)

B.部分清退并辦理移交手續(xù)

C.全部清退可以不辦理移交手續(xù)

【答案】：A

【解析】秘密載體具有保密性和重要性，為確保秘密載體的安全管理和信息保密，當(dāng)經(jīng)管人員離崗、離職前，必須將所保管的全部秘密載體進(jìn)行清退。同時(shí)，辦理移交手續(xù)是規(guī)范的管理流程，這能明確責(zé)任的轉(zhuǎn)移，保證秘密載體流轉(zhuǎn)過(guò)程的可追溯性和安全性。因此需要全部清退并辦理移交手續(xù)，A選項(xiàng)正確；B選項(xiàng)部分清退不符合對(duì)秘密載體嚴(yán)格管理的要求，可能會(huì)導(dǎo)致部分秘密載體失控從而造成信息泄露風(fēng)險(xiǎn)；C選項(xiàng)不辦理移交手續(xù)無(wú)法明確責(zé)任歸屬，不利于秘密載體的管理和監(jiān)督，所以B和C選項(xiàng)錯(cuò)誤。2、公司對(duì)上網(wǎng)進(jìn)行了控制，不允許員工隨意上網(wǎng)原因如下

A.確保公司網(wǎng)絡(luò)安全，減少不避要的流量通訊，提高硬件服務(wù)性能

B.減少網(wǎng)絡(luò)信息安全泄密

C.減少病毒傳染機(jī)率

D.以上都是

【答案】：D

【解析】公司對(duì)上網(wǎng)進(jìn)行控制，不允許員工隨意上網(wǎng)具有多方面的原因。選項(xiàng)A，對(duì)上網(wǎng)進(jìn)行控制可以確保公司網(wǎng)絡(luò)安全，因?yàn)殡S意上網(wǎng)可能會(huì)使網(wǎng)絡(luò)面臨各種安全威脅，同時(shí)減少不必要的流量通訊也能避免網(wǎng)絡(luò)擁堵，提高硬件服務(wù)性能；選項(xiàng)B，員工隨意上網(wǎng)可能會(huì)在不經(jīng)意間泄露公司的網(wǎng)絡(luò)信息，對(duì)上網(wǎng)加以控制能有效減少網(wǎng)絡(luò)信息安全泄密的情況；選項(xiàng)C，隨意瀏覽不安全的網(wǎng)站等上網(wǎng)行為會(huì)增加感染病毒的風(fēng)險(xiǎn)，對(duì)上網(wǎng)進(jìn)行管控能夠減少病毒傳染機(jī)率。綜上所述，選項(xiàng)A、B、C所描述的內(nèi)容均是公司不允許員工隨意上網(wǎng)的原因，所以答案選D。3、涉密計(jì)算機(jī)的標(biāo)簽應(yīng)當(dāng)()。

A.貼在顯示器上

B.及時(shí)更換損毀的標(biāo)簽

C.不得自私修改.涂抹

D. 標(biāo)簽應(yīng)注明密級(jí)及使用人

【答案】：ABCD

【解析】涉密計(jì)算機(jī)的標(biāo)簽應(yīng)貼在顯示器上，方便識(shí)別和管理；當(dāng)標(biāo)簽損毀時(shí)需及時(shí)更換，以保證標(biāo)簽信息的清晰和有效；不得私自修改、涂抹標(biāo)簽內(nèi)容，防止信息被篡改而失去準(zhǔn)確性和保密性；標(biāo)簽注明密級(jí)及使用人，能明確計(jì)算機(jī)的保密級(jí)別和使用責(zé)任人，便于保密管理。所以ABCD選項(xiàng)均正確。4、()主管全國(guó)的保密工作。

A.國(guó)家安全部門

B.公安部門

C.中央保密委員會(huì)

D. 國(guó)家保密行政管理部門

【答案】：D

【解析】這道題考查全國(guó)保密工作的主管部門?！吨腥A人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家保密行政管理部門主管全國(guó)的保密工作，因此選項(xiàng)D是正確的。國(guó)家安全部門主要負(fù)責(zé)國(guó)家安全相關(guān)工作，公安部門主要負(fù)責(zé)社會(huì)治安、刑事偵查等工作，而中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，并非主管全國(guó)保密工作的執(zhí)行部門，所以選項(xiàng)A、B、C不符合要求。綜上，答案選D。5、機(jī)關(guān).單位定密的直接依據(jù)是()。

A.保守國(guó)家秘密法

B.保守國(guó)家秘密法實(shí)施條例

C.保密事項(xiàng)范圍

D. 機(jī)關(guān).單位內(nèi)部規(guī)定

【答案】：C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》第十四條規(guī)定，機(jī)關(guān)、單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí)，同時(shí)確定保密期限和知悉范圍。這里的“國(guó)家秘密及其密級(jí)的具體范圍”也就是保密事項(xiàng)范圍。所以機(jī)關(guān)、單位定密的直接依據(jù)是保密事項(xiàng)范圍。而保守國(guó)家秘密法是保密工作的基本法律規(guī)范，為定密等工作提供基本原則和總體要求，并非直接依據(jù)；保守國(guó)家秘密法實(shí)施條例是對(duì)保守國(guó)家秘密法的細(xì)化和補(bǔ)充，也不是定密的直接依據(jù)；機(jī)關(guān)、單位內(nèi)部規(guī)定不能作為定密的直接依據(jù)，其定密工作必須符合國(guó)家的相關(guān)規(guī)定即保密事項(xiàng)范圍。因此答案選C。6、以下哪一種是正確的方式：

A.公司上網(wǎng)需要申請(qǐng)，自己買張移動(dòng)上網(wǎng)卡接入電腦上Internet

B.要給客戶發(fā)保險(xiǎn)產(chǎn)品信息，使用個(gè)人Hotmail郵箱發(fā)送

C.定期把自己電腦的重要文檔備份在公司云盤上

D.習(xí)慣使用Adobephotoshop編輯軟件，但公司的電腦沒(méi)有安裝，自己買張盜版光盤自行安裝

【答案】：C"

【解析】選項(xiàng)A錯(cuò)誤，公司上網(wǎng)通常有規(guī)定的流程和方式，自己買移動(dòng)上網(wǎng)卡接入電腦上網(wǎng)可能違反公司的網(wǎng)絡(luò)管理規(guī)定，也可能帶來(lái)安全風(fēng)險(xiǎn)。選項(xiàng)B錯(cuò)誤，給客戶發(fā)保險(xiǎn)產(chǎn)品信息屬于公司業(yè)務(wù)行為，應(yīng)該使用公司指定的工作郵箱等正規(guī)渠道進(jìn)行，使用個(gè)人Hotmail郵箱發(fā)送可能存在信息安全和合規(guī)性問(wèn)題。選項(xiàng)C正確，定期將自己電腦的重要文檔備份在公司云盤上，既可以保證文檔的安全，防止因電腦故障等原因丟失數(shù)據(jù)，同時(shí)也符合公司對(duì)數(shù)據(jù)管理和存儲(chǔ)的要求。選項(xiàng)D錯(cuò)誤，使用盜版軟件是違反知識(shí)產(chǎn)權(quán)法律法規(guī)的行為，同時(shí)也可能給公司帶來(lái)安全隱患，公司應(yīng)該使用正版軟件進(jìn)行工作。綜上，正確答案是C。"7、當(dāng)你在辦公區(qū)域撿到一個(gè)U盤后,以下哪項(xiàng)做法是正確的

A.偷偷插入辦公計(jì)算機(jī)看看U盤里有什么內(nèi)容

B.直接插入同事的辦公計(jì)算機(jī)

C.交給科技部門并告知自己于何處拾取

D.當(dāng)做自己的U盤,借給同事使用

【答案】：C"

【解析】選項(xiàng)A，偷偷插入辦公計(jì)算機(jī)查看U盤內(nèi)容存在安全風(fēng)險(xiǎn)，U盤中可能攜帶病毒、惡意軟件等，會(huì)對(duì)辦公計(jì)算機(jī)及公司數(shù)據(jù)安全造成威脅，該做法不正確。選項(xiàng)B，直接插入同事的辦公計(jì)算機(jī)同樣將同事的計(jì)算機(jī)置于風(fēng)險(xiǎn)之中，可能導(dǎo)致同事計(jì)算機(jī)感染病毒等問(wèn)題，該做法錯(cuò)誤。選項(xiàng)C，交給科技部門并告知拾取地點(diǎn)是正確的做法。科技部門專業(yè)人員可以對(duì)U盤進(jìn)行安全檢測(cè)和處理，避免因不明來(lái)源的U盤帶來(lái)的安全隱患，同時(shí)也遵循了正確的物品處理流程。選項(xiàng)D，將撿到的U盤當(dāng)作自己的并借給同事使用，不僅沒(méi)有正確處理?yè)斓降奈锲罚€可能讓更多同事的設(shè)備面臨風(fēng)險(xiǎn)，該做法不可取。綜上所述，正確答案是C。"8、對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測(cè)試，通常是按什么順序來(lái)進(jìn)行的：

A.控制階段、偵查階段、入侵階段

B.入侵階段、偵查階段、控制階段

C.偵查階段、入侵階段、控制階段

D.偵查階段、控制階段、入侵階段

【答案】：C

【解析】對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測(cè)試，通常需要按照一定的邏輯順序進(jìn)行。首先是偵查階段，此階段是整個(gè)滲透測(cè)試的基礎(chǔ)，需要收集目標(biāo)網(wǎng)絡(luò)系統(tǒng)的各種信息，像IP地址范圍、開放的端口、運(yùn)行的服務(wù)等，只有了解了目標(biāo)系統(tǒng)的基本情況，后續(xù)的攻擊才有針對(duì)性。接著是入侵階段，在掌握了足夠信息后，利用發(fā)現(xiàn)的系統(tǒng)漏洞，運(yùn)用合適的攻擊技術(shù)和工具嘗試進(jìn)入目標(biāo)系統(tǒng)。最后是控制階段，成功入侵目標(biāo)系統(tǒng)后，對(duì)其進(jìn)行進(jìn)一步控制，比如獲取系統(tǒng)權(quán)限、安裝后門程序等，以達(dá)到長(zhǎng)期控制目標(biāo)系統(tǒng)的目的。按照這樣的合理順序，正確答案應(yīng)該是偵查階段、入侵階段、控制階段，所以選C。9、關(guān)于信息安全管理，以下哪一項(xiàng)說(shuō)法最不合理?

A.人員是最薄弱的環(huán)節(jié)

B.建立信息安全管理體系是最好的解決方法

C.只要買最好的安全產(chǎn)品就能做好信息安全

D.信息安全管理關(guān)系到公司中的每一個(gè)員工

【答案】：C"

【解析】信息安全管理是一個(gè)復(fù)雜的系統(tǒng)工程，需要綜合多方面因素來(lái)保障信息安全。下面對(duì)各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：在信息安全管理中，人員確實(shí)是最薄弱的環(huán)節(jié)。因?yàn)槿藛T可能會(huì)由于疏忽、缺乏安全意識(shí)等原因?qū)е滦畔踩录l(fā)生，比如泄露密碼、點(diǎn)擊惡意鏈接等，該說(shuō)法合理。-選項(xiàng)B：建立信息安全管理體系能夠從組織架構(gòu)、制度流程、技術(shù)措施等多個(gè)方面對(duì)信息安全進(jìn)行全面規(guī)劃和管理，是保障信息安全的一種重要且有效的解決方法，該說(shuō)法合理。-選項(xiàng)C：只購(gòu)買最好的安全產(chǎn)品并不能全面做好信息安全管理。信息安全不僅僅依賴于安全產(chǎn)品，還涉及人員管理、安全策略制定、安全意識(shí)培訓(xùn)等多個(gè)方面。即使擁有最好的安全產(chǎn)品，如果人員操作不當(dāng)、安全策略不完善等，依然可能出現(xiàn)信息安全問(wèn)題，所以該說(shuō)法最不合理。-選項(xiàng)D：信息安全管理關(guān)系到公司中的每一個(gè)員工，因?yàn)槊總€(gè)員工在日常工作中都會(huì)接觸到公司的信息資產(chǎn)，其行為都可能影響到信息安全，所以每個(gè)員工都應(yīng)該具備信息安全意識(shí)并遵守相關(guān)規(guī)定，該說(shuō)法合理。綜上，答案選C。"10、生活中我們不可避免地要使用到公共Wi-Fi,如果需要使用，相對(duì)更加安全的操作是:

A.不要使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作

B.使用公共Wi-Fi安裝各種軟件

C.使用公共Wi-Fi訪問(wèn)HTTP網(wǎng)站

D.使用公共Wi-Fi點(diǎn)擊收件箱中郵件的鏈接

【答案】：A

【解析】轉(zhuǎn)賬、支付等操作涉及資金安全，公共Wi-Fi的網(wǎng)絡(luò)環(huán)境復(fù)雜，存在信息泄露的風(fēng)險(xiǎn)，在公共Wi-Fi下進(jìn)行這些操作容易導(dǎo)致個(gè)人資金損失，所以不使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作是相對(duì)安全的。而使用公共Wi-Fi安裝各種軟件，可能會(huì)因?yàn)榫W(wǎng)絡(luò)不安全下載到惡意軟件，對(duì)設(shè)備和個(gè)人信息造成危害；HTTP是超文本傳輸協(xié)議，它是明文傳輸?shù)?，使用公共Wi-Fi訪問(wèn)HTTP網(wǎng)站，傳輸?shù)臄?shù)據(jù)很容易被竊取和篡改；點(diǎn)擊收件箱中郵件的鏈接也存在風(fēng)險(xiǎn)，可能會(huì)鏈接到釣魚網(wǎng)站，在公共Wi-Fi環(huán)境下風(fēng)險(xiǎn)更高，容易導(dǎo)致個(gè)人信息泄露和遭受詐騙。因此本題正確答案是A。11、國(guó)家對(duì)在保守.保護(hù)國(guó)家秘密以及()等方面成績(jī)顯著的單位或者個(gè)人給予獎(jiǎng)勵(lì)。

A.隱藏國(guó)家秘密

B.遵守保密規(guī)定

C.健全保密制度

D. 改進(jìn)保密技術(shù).措施

【答案】：D

【解析】國(guó)家為鼓勵(lì)在保密工作中有突出貢獻(xiàn)的單位或個(gè)人，會(huì)對(duì)成績(jī)顯著者給予獎(jiǎng)勵(lì)。選項(xiàng)A“隱藏國(guó)家秘密”表述不準(zhǔn)確，隱藏并非規(guī)范的保密工作行為方式，且不是國(guó)家鼓勵(lì)和獎(jiǎng)勵(lì)的重點(diǎn)方向。選項(xiàng)B“遵守保密規(guī)定”是基本要求，雖然重要，但僅遵守規(guī)定不一定就有顯著成績(jī)，不能作為給予獎(jiǎng)勵(lì)的突出表現(xiàn)。選項(xiàng)C“健全保密制度”對(duì)于保密工作很關(guān)鍵，但它是整體工作的一部分，并非體現(xiàn)成績(jī)顯著的關(guān)鍵指標(biāo)。而選項(xiàng)D“改進(jìn)保密技術(shù)、措施”能夠有效提升保密工作的質(zhì)量和效率，是促進(jìn)保密工作發(fā)展和進(jìn)步的重要方面，對(duì)于在保守、保護(hù)國(guó)家秘密工作中意義重大，有顯著成績(jī)時(shí)應(yīng)該給予獎(jiǎng)勵(lì)，所以本題答案選D。12、打電話詐騙密碼屬于那種攻擊方式

A.木馬

B.社會(huì)工程學(xué)

C.電話系統(tǒng)漏洞

D.拒絕服務(wù)

【答案】：B"

【解析】本題主要考查對(duì)不同攻擊方式概念的理解。選項(xiàng)A，木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件，它通常通過(guò)偽裝成正常軟件等方式，在用戶不知情的情況下安裝到用戶設(shè)備中，進(jìn)而控制用戶設(shè)備并獲取相關(guān)信息，而打電話詐騙密碼并非是通過(guò)安裝惡意軟件來(lái)實(shí)現(xiàn)的，所以A選項(xiàng)不符合。選項(xiàng)B，社會(huì)工程學(xué)是指利用人的弱點(diǎn)，如信任、好奇、貪婪等心理，通過(guò)欺騙、誘導(dǎo)等手段來(lái)獲取敏感信息或?qū)嵤┕舻囊环N方法。打電話詐騙密碼正是利用與目標(biāo)對(duì)象進(jìn)行交流溝通，誘導(dǎo)其說(shuō)出密碼，屬于典型的利用人的心理進(jìn)行詐騙的社會(huì)工程學(xué)攻擊方式，所以B選項(xiàng)正確。選項(xiàng)C，電話系統(tǒng)漏洞是指電話系統(tǒng)本身存在的安全缺陷，攻擊者利用這些漏洞來(lái)實(shí)施攻擊，比如繞過(guò)電話系統(tǒng)的認(rèn)證機(jī)制等。而題干中是通過(guò)詐騙手段獲取密碼，并非利用電話系統(tǒng)的漏洞，所以C選項(xiàng)不正確。選項(xiàng)D，拒絕服務(wù)攻擊是指攻擊者通過(guò)發(fā)送大量的請(qǐng)求，使目標(biāo)系統(tǒng)或網(wǎng)絡(luò)資源耗盡，從而導(dǎo)致正常用戶無(wú)法正常使用該系統(tǒng)或服務(wù)，這與打電話詐騙密碼的行為完全不同，所以D選項(xiàng)也不正確。綜上，答案選B。"13、如果你接到電話，對(duì)方告訴你是管理人員或者某部門的負(fù)責(zé)人，向你詢問(wèn)敏感數(shù)據(jù)，你會(huì)

A.及時(shí)準(zhǔn)確告知

B.轉(zhuǎn)告其他人告知

C.拒絕告知

【答案】：C

【解析】敏感數(shù)據(jù)涉及到隱私、安全等重要方面，不能隨意泄露。當(dāng)接到自稱管理人員或某部門負(fù)責(zé)人的電話詢問(wèn)敏感數(shù)據(jù)時(shí)，我們無(wú)法直接確認(rèn)對(duì)方身份的真實(shí)性。如果直接及時(shí)準(zhǔn)確告知（選項(xiàng)A），可能會(huì)導(dǎo)致敏感數(shù)據(jù)泄露給不良人員，帶來(lái)安全風(fēng)險(xiǎn)；轉(zhuǎn)告其他人告知（選項(xiàng)B）同樣不能解決信息泄露風(fēng)險(xiǎn)問(wèn)題，因?yàn)闊o(wú)法保證其他人就能準(zhǔn)確核實(shí)對(duì)方身份。而拒絕告知（選項(xiàng)C）是一種謹(jǐn)慎且正確的做法，能夠有效保護(hù)敏感數(shù)據(jù)的安全，所以應(yīng)該選擇C。14、涉密人員的責(zé)任是()。

A.熟悉本職崗位的保密要求

B.按規(guī)定履行保密工作責(zé)任

C.熟知保密法律法規(guī)和相關(guān)知識(shí)技能

D. 做好涉密載體管理工作

【答案】：ABC"

【解析】選項(xiàng)A，熟悉本職崗位的保密要求是涉密人員的重要責(zé)任之一。不同崗位可能涉及不同的涉密信息和保密規(guī)范，只有熟悉本職崗位的保密要求，才能準(zhǔn)確有效地開展工作同時(shí)避免涉密信息的泄露。選項(xiàng)B，按規(guī)定履行保密工作責(zé)任是涉密人員的基本職責(zé)。保密工作有一系列的規(guī)章制度和操作流程，涉密人員必須嚴(yán)格按照規(guī)定去執(zhí)行，確保各項(xiàng)保密措施落到實(shí)處。選項(xiàng)C，熟知保密法律法規(guī)和相關(guān)知識(shí)技能是涉密人員的必備條件。只有了解保密法律法規(guī)，才能明白自己行為的法律邊界，掌握相關(guān)知識(shí)技能可以更好地保護(hù)涉密信息，防止出現(xiàn)失密、泄密等情況。選項(xiàng)D，做好涉密載體管理工作是涉密工作中的一部分，但它并不是一個(gè)全面概括涉密人員責(zé)任的表述，它只是具體工作中的一個(gè)方面，而題干問(wèn)的是涉密人員的責(zé)任，應(yīng)該從更宏觀和全面的角度來(lái)考慮，所以不選D。綜上，答案選ABC。"15、泄露軍事設(shè)施秘密,或者為境外的機(jī)構(gòu).組織.人員()軍事設(shè)施秘密構(gòu)成犯罪的,可依法追究刑事責(zé)任。

A.竊取.刺探.收買.非法提供

B.套問(wèn).搜集.非法提供

C.套問(wèn).搜集.收買

D. 竊取.刺探

【答案】：A

【解析】《中華人民共和國(guó)軍事設(shè)施保護(hù)法》規(guī)定，泄露軍事設(shè)施秘密，或者為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買、非法提供軍事設(shè)施秘密構(gòu)成犯罪的，可依法追究刑事責(zé)任。選項(xiàng)A完整涵蓋了這些行為方式，而選項(xiàng)B中的“套問(wèn)、搜集”表述不全面；選項(xiàng)C同樣“套問(wèn)、搜集”不完整，并且缺少“非法提供”；選項(xiàng)D缺少“收買、非法提供”，因此正確答案是A。16、哪項(xiàng)沒(méi)有安全的使用個(gè)人電腦？（）

A.設(shè)置操作系統(tǒng)登錄密碼，并開啟系統(tǒng)防火墻

B.安裝殺毒軟件并及時(shí)更新病毒特征庫(kù)

C.不轉(zhuǎn)借個(gè)人辦公電腦

D.在未安裝殺毒軟件的電腦上登錄個(gè)人帳戶

【答案】：D"

【解析】本題主要考查對(duì)安全使用個(gè)人電腦的理解。選項(xiàng)A，設(shè)置操作系統(tǒng)登錄密碼可以有效阻止他人未經(jīng)授權(quán)登錄你的電腦，開啟系統(tǒng)防火墻能防范網(wǎng)絡(luò)攻擊和惡意入侵，這是安全使用個(gè)人電腦的重要措施。選項(xiàng)B，安裝殺毒軟件并及時(shí)更新病毒特征庫(kù)，能幫助檢測(cè)和清除電腦中的病毒、惡意軟件等，保障電腦系統(tǒng)的安全與穩(wěn)定。選項(xiàng)C，不轉(zhuǎn)借個(gè)人辦公電腦可以避免他人在使用過(guò)程中泄露電腦中的個(gè)人信息或?qū)﹄娔X進(jìn)行不當(dāng)操作，減少安全風(fēng)險(xiǎn)。選項(xiàng)D，在未安裝殺毒軟件的電腦上登錄個(gè)人帳戶存在極大的安全隱患。因?yàn)闆](méi)有殺毒軟件的防護(hù)，電腦可能容易受到病毒、木馬等惡意程序的攻擊，這些惡意程序可能會(huì)竊取用戶的個(gè)人帳戶信息，導(dǎo)致個(gè)人隱私泄露和財(cái)產(chǎn)損失等問(wèn)題，所以這不屬于安全使用個(gè)人電腦的行為。綜上，答案選D。"17、密碼泄露的渠道有

A.被專用軟件暴力破解

B.設(shè)置密碼的習(xí)慣被他人

C.輸入密碼時(shí)被他人

D.以上都是

【答案】：D

【解析】密碼泄露存在多種渠道。選項(xiàng)A，當(dāng)存在被專用軟件暴力破解的情況時(shí)，攻擊者通過(guò)不斷嘗試各種可能的密碼組合，若軟件性能強(qiáng)大且密碼設(shè)置簡(jiǎn)單，就可能導(dǎo)致密碼被破解從而泄露。選項(xiàng)B，若設(shè)置密碼的習(xí)慣被他人掌握，例如有人習(xí)慣用生日、電話號(hào)碼等作為密碼，他人了解這些習(xí)慣后，就能較為容易地猜測(cè)出密碼。選項(xiàng)C，輸入密碼時(shí)如果被他人看到，那他人自然就知道了密碼。所以A、B、C選項(xiàng)所描述的情況均是密碼泄露的渠道，答案選D。18、制作涉密載體,應(yīng)當(dāng)依照有關(guān)規(guī)定(),注明發(fā)放范圍及制作數(shù)量,涉密載體應(yīng)當(dāng)編排順序號(hào)。

A.標(biāo)明密級(jí)和保密期限

B.提出管理要求

C.認(rèn)真進(jìn)行核對(duì)

【答案】：A

【解析】制作涉密載體時(shí)，依照有關(guān)規(guī)定標(biāo)明密級(jí)和保密期限是非常重要的環(huán)節(jié)。密級(jí)反映了涉密載體的重要程度和敏感程度，而保密期限則明確了該載體需要保密的時(shí)長(zhǎng)。同時(shí)，注明發(fā)放范圍及制作數(shù)量，并且編排順序號(hào)，這些措施都是為了更好地對(duì)涉密載體進(jìn)行管理和控制。選項(xiàng)B提出管理要求，過(guò)于寬泛和籠統(tǒng)，不是此處制作涉密載體時(shí)依照規(guī)定必須要做的具體明確行為；選項(xiàng)C認(rèn)真進(jìn)行核對(duì)，雖然核對(duì)是工作中的一個(gè)環(huán)節(jié)，但并非是該情境下規(guī)定要做的關(guān)鍵行為。所以正確答案是標(biāo)明密級(jí)和保密期限，選A。19、以下哪種口令不屬于弱口令？

A.123456780000000

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜測(cè)或破解的簡(jiǎn)單口令。選項(xiàng)A“123456780000000”是由簡(jiǎn)單的數(shù)字排列組成，選項(xiàng)B“Abcdefg”是按字母順序的簡(jiǎn)單組合，選項(xiàng)C“AAAAAAA”是重復(fù)的字母，這些都屬于容易被猜到的弱口令。而選項(xiàng)D“Qw!bydp00dwz1”包含了字母、數(shù)字和特殊字符，組合更復(fù)雜，不容易被猜測(cè)，不屬于弱口令，所以答案是D。20、計(jì)算機(jī)和信息系統(tǒng)應(yīng)采取相應(yīng)的防()泄露的保密措施。

A.信息

B.密級(jí)資料

C.電磁

【答案】：C"

【解析】本題考查計(jì)算機(jī)和信息系統(tǒng)的保密措施相關(guān)知識(shí)。選項(xiàng)A“信息”，一般對(duì)于信息的保密會(huì)采用多種手段，如加密、訪問(wèn)控制等，但題干強(qiáng)調(diào)的是特定的“防……泄露”的保密措施，“信息”表述過(guò)于寬泛，不是這里所指的特定防范內(nèi)容。選項(xiàng)B“密級(jí)資料”，對(duì)密級(jí)資料的保護(hù)通常會(huì)有專門的管理制度、存儲(chǔ)方式等，但這并非題干所描述的這種特定防護(hù)類型。選項(xiàng)C“電磁”，計(jì)算機(jī)和信息系統(tǒng)在運(yùn)行過(guò)程中會(huì)產(chǎn)生電磁輻射，這些電磁信號(hào)可能會(huì)攜帶敏感信息，如果不加以防護(hù)，就可能被外部設(shè)備截獲，從而導(dǎo)致信息泄露。所以計(jì)算機(jī)和信息系統(tǒng)應(yīng)采取相應(yīng)的防電磁泄露的保密措施，如采用電磁屏蔽等技術(shù)手段，故答案選C。"21、員工如何正確保護(hù)自己的帳號(hào)和密碼安全

A.定期修改密碼，提高密碼復(fù)雜度

B.發(fā)現(xiàn)密碼泄露及時(shí)更改

C.輸入密碼時(shí)不要有旁人在場(chǎng)

D.以上都是

【答案】：D

【解析】選項(xiàng)A，定期修改密碼并提高密碼復(fù)雜度，能有效降低密碼被破解的風(fēng)險(xiǎn)，是保護(hù)帳號(hào)和密碼安全的重要措施。選項(xiàng)B，發(fā)現(xiàn)密碼泄露及時(shí)更改，可以防止他人利用已泄露的密碼非法登錄賬號(hào)，避免賬號(hào)信息和個(gè)人隱私等遭受進(jìn)一步的損失。選項(xiàng)C，輸入密碼時(shí)不讓旁人在場(chǎng)，能防止他人通過(guò)偷看獲取密碼，減少密碼泄露的可能性。這三個(gè)選項(xiàng)所描述的做法都對(duì)于正確保護(hù)員工自己的帳號(hào)和密碼安全有重要意義，所以答案選D。22、以下哪種做法不會(huì)泄露公司信息安全

A.通過(guò)手機(jī)對(duì)公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體

B.公共場(chǎng)所登陸公司系統(tǒng)查看重要數(shù)據(jù)

C.公司電子、紙質(zhì)文件資料不帶離公司

D.公司秘密文件作為二次紙使用

【答案】：C

【解析】逐一分析各選項(xiàng)，A選項(xiàng)通過(guò)手機(jī)對(duì)公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體，照片可能會(huì)包含公司系統(tǒng)相關(guān)的敏感信息，容易將公司信息泄露到社交媒體平臺(tái)，存在信息安全風(fēng)險(xiǎn)；B選項(xiàng)在公共場(chǎng)所登陸公司系統(tǒng)查看重要數(shù)據(jù)，公共場(chǎng)所網(wǎng)絡(luò)環(huán)境復(fù)雜，可能存在網(wǎng)絡(luò)監(jiān)控、攻擊等隱患，公司重要數(shù)據(jù)很容易被竊取，也會(huì)泄露公司信息安全；C選項(xiàng)公司電子、紙質(zhì)文件資料不帶離公司，這是一種有效保護(hù)公司信息不被隨意帶出公司范圍從而防止泄露的正確做法；D選項(xiàng)公司秘密文件作為二次紙使用，秘密文件上可能存在敏感信息，二次使用時(shí)可能會(huì)使這些信息被他人獲取，導(dǎo)致公司信息泄露。所以不會(huì)泄露公司信息安全的做法是C選項(xiàng)。23、對(duì)于信息的發(fā)布,下列說(shuō)法錯(cuò)誤的是

A.關(guān)于工作相關(guān)信息的發(fā)布必須經(jīng)過(guò)企業(yè)內(nèi)部相關(guān)部門的批準(zhǔn)才可以發(fā)布

B.企業(yè)內(nèi)部新聞的發(fā)布需要由專人負(fù)責(zé)

C.知道內(nèi)部消息,可以第一時(shí)間發(fā)朋友圈告知大家

D.不要在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息

【答案】：C

【解析】選項(xiàng)A，工作相關(guān)信息往往涉及企業(yè)的業(yè)務(wù)內(nèi)容、戰(zhàn)略規(guī)劃、客戶信息等重要方面，必須經(jīng)過(guò)企業(yè)內(nèi)部相關(guān)部門批準(zhǔn)才發(fā)布，這樣能保證信息的準(zhǔn)確性、合規(guī)性以及保護(hù)企業(yè)商業(yè)秘密，該說(shuō)法正確；選項(xiàng)B，企業(yè)內(nèi)部新聞代表著企業(yè)形象和動(dòng)態(tài)，由專人負(fù)責(zé)發(fā)布能保證新聞的質(zhì)量、風(fēng)格統(tǒng)一和發(fā)布的規(guī)范性，該說(shuō)法正確；選項(xiàng)C，內(nèi)部消息通常具有一定的保密性和敏感性，隨意在朋友圈告知大家可能會(huì)導(dǎo)致企業(yè)內(nèi)部信息泄露，給企業(yè)帶來(lái)不必要的風(fēng)險(xiǎn)和損失，所以不能第一時(shí)間發(fā)朋友圈告知大家，該說(shuō)法錯(cuò)誤；選項(xiàng)D，私人社交賬戶難以把控信息的傳播范圍和安全性，在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息容易造成信息泄露等問(wèn)題，所以不要在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息，該說(shuō)法正確。綜上所述，答案選C。24、違反《中華人民共和國(guó)保守國(guó)家秘密法》的規(guī)定,()泄露國(guó)家秘密,情節(jié)嚴(yán)重的,依照刑法有關(guān)規(guī)定追究刑事責(zé)任。

A.故意

B.故意或過(guò)失

C.過(guò)失

【答案】：B

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，不管是出于故意還是過(guò)失而泄露國(guó)家秘密，只要情節(jié)嚴(yán)重，都要依照刑法有關(guān)規(guī)定追究刑事責(zé)任。A選項(xiàng)只提及故意，C選項(xiàng)只提及過(guò)失，均不全面，所以正確答案是B。25、簽署保密協(xié)議是為了？

A.給予員工一種警示

B.明確員工的保密責(zé)任

C.對(duì)員工起到一定的約束作用

D.以上都是

【答案】：D

【解析】簽署保密協(xié)議具有多方面作用。給予員工一種警示，讓員工意識(shí)到保密的重要性以及違反保密規(guī)定可能帶來(lái)的后果，這能從心理層面讓員工重視保密工作；明確員工的保密責(zé)任，通過(guò)協(xié)議條款詳細(xì)界定員工在哪些方面需要承擔(dān)保密義務(wù)，使員工清楚自己的職責(zé)范圍；同時(shí)，協(xié)議對(duì)員工起到一定的約束作用，若員工違反協(xié)議就要承擔(dān)相應(yīng)責(zé)任，具有一定的強(qiáng)制性。所以ABC選項(xiàng)描述的都是簽署保密協(xié)議的目的，答案選D，即以上都是。26、以下哪項(xiàng)描述是錯(cuò)誤的

A.盡量避免使用移動(dòng)存儲(chǔ)介質(zhì)放置重要信息

B.U盤等移動(dòng)存儲(chǔ)介質(zhì)是長(zhǎng)期存放數(shù)據(jù)方式之一

C.接入移動(dòng)存儲(chǔ)介質(zhì)時(shí)應(yīng)先掃描是否存在病毒

D.妥善保管介質(zhì)，防止介質(zhì)損壞、丟失或失竊

【答案】：B

【解析】移動(dòng)存儲(chǔ)介質(zhì)如U盤等存在易丟失、易損壞、易感染病毒等風(fēng)險(xiǎn)，并不適合作為長(zhǎng)期存放數(shù)據(jù)的方式。重要數(shù)據(jù)應(yīng)該采用更為安全、穩(wěn)定的存儲(chǔ)方式，如專業(yè)的數(shù)據(jù)存儲(chǔ)服務(wù)器、云存儲(chǔ)等。所以選項(xiàng)B的描述是錯(cuò)誤的。選項(xiàng)A，由于移動(dòng)存儲(chǔ)介質(zhì)存在安全隱患，盡量避免用其放置重要信息是合理的；選項(xiàng)C，接入移動(dòng)存儲(chǔ)介質(zhì)先掃描病毒能有效防止電腦感染病毒；選項(xiàng)D，妥善保管介質(zhì)可防止數(shù)據(jù)因介質(zhì)損壞、丟失或失竊而丟失，這些選項(xiàng)描述都是正確的。27、“短信轟炸機(jī)”軟件會(huì)對(duì)我們的手機(jī)造成怎樣的危害

A.短時(shí)內(nèi)大量收到垃圾短信，造成手機(jī)死機(jī)

B.會(huì)使手機(jī)發(fā)送帶有惡意鏈接的短信

C.會(huì)損害手機(jī)中的SIM卡

D.會(huì)大量發(fā)送垃圾短信，永久損害手機(jī)的短信收發(fā)功能

【答案】：A

【解析】“短信轟炸機(jī)”軟件的主要特點(diǎn)是在短時(shí)間內(nèi)向目標(biāo)手機(jī)發(fā)送大量短信。選項(xiàng)A中提到短時(shí)內(nèi)大量收到垃圾短信，這種高強(qiáng)度的信息涌入會(huì)占用手機(jī)大量的系統(tǒng)資源，導(dǎo)致手機(jī)運(yùn)行卡頓甚至死機(jī)，這是“短信轟炸機(jī)”軟件常見且可能造成的危害。選項(xiàng)B，“短信轟炸機(jī)”主要功能是發(fā)送大量短信，而非使手機(jī)發(fā)送帶有惡意鏈接的短信，這不是其典型危害；選項(xiàng)C，“短信轟炸機(jī)”主要影響的是手機(jī)接收短信的情況，通常不會(huì)損害手機(jī)中的SIM卡；選項(xiàng)D，雖然會(huì)大量發(fā)送垃圾短信，但一般不會(huì)永久損害手機(jī)的短信收發(fā)功能，只是可能在短時(shí)間內(nèi)影響手機(jī)正常使用。所以答案選A。28、出現(xiàn)下列哪種情況時(shí),保密期限內(nèi)的國(guó)家秘密事項(xiàng)可由確定密級(jí)的機(jī)關(guān).單位及時(shí)解密。()

A.從全局衡量公開后對(duì)國(guó)家更為有利的

B.離保密期滿不足1個(gè)月的

C.對(duì)經(jīng)濟(jì)發(fā)展有利的

【答案】：A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，在保密期限內(nèi)，當(dāng)從全局衡量公開后對(duì)國(guó)家更為有利時(shí)，確定密級(jí)的機(jī)關(guān)、單位應(yīng)當(dāng)及時(shí)解密該國(guó)家秘密事項(xiàng)。選項(xiàng)A符合這一規(guī)定。選項(xiàng)B中離保密期滿不足1個(gè)月并非及時(shí)解密的法定情形；選項(xiàng)C僅提及對(duì)經(jīng)濟(jì)發(fā)展有利不夠全面，解密國(guó)家秘密事項(xiàng)需要從全局、整體利益等多方面衡量對(duì)國(guó)家的影響，而不只是單純考慮經(jīng)濟(jì)發(fā)展。所以本題正確答案選A。29、發(fā)現(xiàn)個(gè)人計(jì)算機(jī)中毒后，最佳的做法是

A.繼續(xù)辦公

B.重裝系統(tǒng)

C.保存當(dāng)前工作，立即拔掉網(wǎng)線并報(bào)告給技術(shù)中心服務(wù)臺(tái)

D.用U盤把同事電腦里的資料拷貝到自己電腦里做備份

【答案】：C

【解析】發(fā)現(xiàn)個(gè)人計(jì)算機(jī)中毒后，選項(xiàng)A繼續(xù)辦公是不可取的，因?yàn)橛?jì)算機(jī)中毒后繼續(xù)使用可能會(huì)導(dǎo)致病毒進(jìn)一步擴(kuò)散，造成更嚴(yán)重的損害，比如破壞本地文件、泄露重要信息等。選項(xiàng)B重裝系統(tǒng)雖然是一種處理計(jì)算機(jī)問(wèn)題的方法，但不是發(fā)現(xiàn)中毒后的最佳第一步操作，重裝系統(tǒng)會(huì)導(dǎo)致數(shù)據(jù)丟失，而且在未采取隔離措施前，病毒可能已對(duì)其他系統(tǒng)造成威脅。選項(xiàng)D用U盤把同事電腦里的資料拷貝到自己電腦里做備份，這不僅無(wú)法解決中毒問(wèn)題，還可能將病毒傳播到同事的電腦上，造成更大范圍的感染。而選項(xiàng)C保存當(dāng)前工作，立即拔掉網(wǎng)線并報(bào)告給技術(shù)中心服務(wù)臺(tái)是正確的做法。保存當(dāng)前工作可以避免數(shù)據(jù)丟失，拔掉網(wǎng)線能防止病毒與外界通信，避免病毒進(jìn)一步傳播和獲取指令，報(bào)告給技術(shù)中心服務(wù)臺(tái)能讓專業(yè)人員來(lái)處理中毒問(wèn)題，所以最佳做法選C。30、沒(méi)有得到明確授權(quán)前，可以通過(guò)公司網(wǎng)絡(luò)訪問(wèn)如下哪種網(wǎng)交友網(wǎng)站絡(luò)資源?

A.交友網(wǎng)站

B.網(wǎng)絡(luò)游戲

C.訪問(wèn)公司電子郵件系統(tǒng)

D.P2P軟件

【答案】：C

【解析】在沒(méi)有得到明確授權(quán)前，訪問(wèn)交友網(wǎng)站、網(wǎng)絡(luò)游戲、使用P2P軟件這類操作存在較大風(fēng)險(xiǎn)，交友網(wǎng)站可能涉及隱私安全問(wèn)題，網(wǎng)絡(luò)游戲和P2P軟件可能會(huì)占用大量公司網(wǎng)絡(luò)帶寬資源，還可能引入惡意軟件等，影響公司網(wǎng)絡(luò)的正常運(yùn)行和安全。而訪問(wèn)公司電子郵件系統(tǒng)通常是員工在工作中合理的需求，也更符合公司網(wǎng)絡(luò)的使用規(guī)范，所以答案選C。31、員工下班時(shí)應(yīng)（）個(gè)人電腦

A.保持狀態(tài)

B.開啟

C.關(guān)閉

【答案】：C

【解析】員工下班時(shí)為了節(jié)約能源、保障設(shè)備安全以及避免不必要的損耗等，應(yīng)該關(guān)閉個(gè)人電腦，而不是保持狀態(tài)或開啟，所以答案選C。32、公司常用軟件的安裝方法，下列正確并安全的是

A.到互聯(lián)網(wǎng)下載后，再拷貝到辦公網(wǎng)進(jìn)行安裝

B.借用他人的U盤，到本機(jī)上進(jìn)行安裝

C.從公司的ftp共享服務(wù)器下載后，再進(jìn)行安裝

D.以上皆是

【答案】：C

【解析】選項(xiàng)A到互聯(lián)網(wǎng)下載軟件再拷貝到辦公網(wǎng)進(jìn)行安裝存在風(fēng)險(xiǎn)，互聯(lián)網(wǎng)上軟件來(lái)源復(fù)雜，可能包含病毒、惡意軟件等，拷貝到辦公網(wǎng)會(huì)威脅辦公網(wǎng)絡(luò)安全。選項(xiàng)B借用他人的U盤到本機(jī)安裝軟件，他人U盤可能攜帶病毒或被植入惡意程序，容易導(dǎo)致本機(jī)感染病毒，存在安全隱患。而選項(xiàng)C從公司的ftp共享服務(wù)器下載軟件進(jìn)行安裝，公司的ftp共享服務(wù)器經(jīng)過(guò)安全管控和審核，所提供的軟件相對(duì)更安全可靠，能保證安裝的軟件是符合公司安全要求的，所以正確答案是C。33、下列說(shuō)法正確的是

A.信息安全屬于安全人員負(fù)責(zé)的事情，于普通職員無(wú)關(guān)

B.為了快捷，任何郵件中的附件直接下載打開

C.系統(tǒng)賬號(hào)應(yīng)定期更換密碼

D.企業(yè)的任何數(shù)據(jù)都允許員工傳播

【答案】：C"

【解析】選項(xiàng)A錯(cuò)誤，信息安全是全體人員的責(zé)任，并非僅由安全人員負(fù)責(zé)，普通職員在日常工作中也需注意保護(hù)信息安全，防止信息泄露等問(wèn)題，所以該項(xiàng)說(shuō)與普通職員無(wú)關(guān)是不正確的。選項(xiàng)B錯(cuò)誤，郵件中的附件可能包含病毒、惡意軟件等安全威脅，不能為了快捷就直接下載打開，必須先確認(rèn)附件來(lái)源的安全性，因此該項(xiàng)做法不可取。選項(xiàng)C正確，系統(tǒng)賬號(hào)定期更換密碼可以有效增加賬號(hào)的安全性，降低被他人破解和盜用的風(fēng)險(xiǎn)，所以系統(tǒng)賬號(hào)應(yīng)定期更換密碼這一說(shuō)法是合理的。選項(xiàng)D錯(cuò)誤，企業(yè)的數(shù)據(jù)有不同的保密級(jí)別和使用權(quán)限，并非任何數(shù)據(jù)都允許員工傳播，一些敏感數(shù)據(jù)是需要嚴(yán)格保密不能隨意傳播的，所以該項(xiàng)說(shuō)法錯(cuò)誤。綜上，本題正確答案是C。"34、計(jì)算機(jī)信息系統(tǒng)打印輸出的涉密文件,應(yīng)當(dāng)按相應(yīng)()文件進(jìn)行管理。

A.普通

B.一般

C.密級(jí)

【答案】：C

【解析】計(jì)算機(jī)信息系統(tǒng)打印輸出的涉密文件，其管理需要嚴(yán)格遵循相關(guān)保密規(guī)定。由于該文件具有涉密性質(zhì)，意味著它包含了一定程度的敏感信息，而普通文件和一般文件并不具備涉密特征，所以不能按照普通或一般文件來(lái)管理。而密級(jí)是衡量涉密文件保密程度的重要標(biāo)準(zhǔn)，按照相應(yīng)密級(jí)文件進(jìn)行管理，能夠確保文件的保密性、完整性和可用性，符合對(duì)涉密文件管理的要求。因此，答案選C。35、保密法治的核心價(jià)值是()。

A.維護(hù)國(guó)家安全和利益

B.保障公民正當(dāng)權(quán)益

C.制裁泄露國(guó)家秘密行為

D. 規(guī)范保密管理行為

【答案】：A

【解析】保密法治是為了通過(guò)一系列法律制度和規(guī)定來(lái)保障國(guó)家秘密的安全。國(guó)家安全和利益涵蓋了國(guó)家的主權(quán)、領(lǐng)土完整、政治穩(wěn)定、經(jīng)濟(jì)發(fā)展等諸多重要方面，國(guó)家秘密的保守對(duì)于維護(hù)這些國(guó)家安全和利益至關(guān)重要，所以維護(hù)國(guó)家安全和利益是保密法治的核心價(jià)值所在。保障公民正當(dāng)權(quán)益并非保密法治的核心價(jià)值指向；制裁泄露國(guó)家秘密行為和規(guī)范保密管理行為只是實(shí)現(xiàn)保密法治的手段和措施，是為了更好地維護(hù)國(guó)家安全和利益，并非核心價(jià)值。因此本題答案選A。36、各機(jī)關(guān).單位確定密級(jí).變更密級(jí)或者決定解密,應(yīng)當(dāng)由()提出具體意見交本機(jī)關(guān).單位的主管領(lǐng)導(dǎo)審核批準(zhǔn)。

A.承辦人員

B.負(fù)責(zé)人

C.保密工作部門

【答案】：A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，各機(jī)關(guān)、單位確定密級(jí)、變更密級(jí)或者決定解密，應(yīng)當(dāng)由承辦人員提出具體意見交本機(jī)關(guān)、單位的主管領(lǐng)導(dǎo)審核批準(zhǔn)。這是因?yàn)槌修k人員直接參與相關(guān)工作，對(duì)具體業(yè)務(wù)情況和信息內(nèi)容最為了解，能夠基于實(shí)際工作產(chǎn)生的信息敏感程度和重要性，準(zhǔn)確提出關(guān)于密級(jí)確定、變更或解密的具體意見，而負(fù)責(zé)人主要起到審核批準(zhǔn)作用，保密工作部門側(cè)重于監(jiān)督和指導(dǎo)保密工作整體情況，并非直接提出具體意見的主體，所以答案選A。37、對(duì)外提供涉及經(jīng)濟(jì).科技和社會(huì)發(fā)展方面的國(guó)家秘密時(shí),批準(zhǔn)機(jī)關(guān)應(yīng)當(dāng)向()通報(bào)有關(guān)情況。

A.級(jí)政府的保密工作部門

B.同級(jí)政府的保密工作部門

C.省.自治區(qū).直轄市政府的保密工作部門

【答案】：B

【解析】當(dāng)對(duì)外提供涉及經(jīng)濟(jì)、科技和社會(huì)發(fā)展方面的國(guó)家秘密時(shí)，從保密工作的層級(jí)對(duì)應(yīng)和信息通報(bào)的有效性、準(zhǔn)確性來(lái)講，批準(zhǔn)機(jī)關(guān)應(yīng)當(dāng)向同級(jí)政府的保密工作部門通報(bào)有關(guān)情況。這樣可以確保同級(jí)的保密工作部門能夠及時(shí)掌握相關(guān)國(guó)家秘密的對(duì)外提供情況，做好相應(yīng)的監(jiān)督和管理工作，保障國(guó)家秘密的安全。而向各級(jí)政府的保密工作部門通報(bào)可能會(huì)造成信息的混亂和資源的浪費(fèi)，向省、自治區(qū)、直轄市政府的保密工作部門通報(bào)則可能無(wú)法滿足及時(shí)性和針對(duì)性的要求，不能很好地適應(yīng)具體情況。所以答案選B。38、“二維碼”正在以無(wú)處不在的形式出現(xiàn)在人們的生活中，以下掃“二維碼”中相對(duì)安全的是

A.街頭“創(chuàng)業(yè)”人員要求路人幫忙“掃碼”，支持創(chuàng)業(yè)

B.地鐵車廂海報(bào)廣告的二維碼

C.通過(guò)官方網(wǎng)站下載APP、關(guān)注公眾號(hào)，掃描二維碼

D.微信朋友圈中微商發(fā)布的二維碼

【答案】：C"

【解析】選項(xiàng)A中，街頭“創(chuàng)業(yè)”人員要求路人幫忙“掃碼”，我們并不清楚其掃碼背后的真實(shí)目的和安全性，這些“掃碼”行為可能存在誘導(dǎo)下載惡意軟件、泄露個(gè)人信息等風(fēng)險(xiǎn)，所以不安全。選項(xiàng)B里，地鐵車廂海報(bào)廣告的二維碼同樣無(wú)法確切知曉其來(lái)源和安全性，有可能是不法分子張貼的虛假?gòu)V告二維碼，掃描后可能會(huì)導(dǎo)致手機(jī)被植入病毒、個(gè)人信息被盜取等問(wèn)題，不安全。選項(xiàng)C通過(guò)官方網(wǎng)站下載APP、關(guān)注公眾號(hào)，然后掃描其提供的二維碼。官方網(wǎng)站具有較高的可信度和安全性保障，其提供的二維碼是用于正規(guī)的APP下載和公眾號(hào)關(guān)注，能有效降低被惡意攻擊和信息泄露的風(fēng)險(xiǎn)，相對(duì)安全。選項(xiàng)D，微信朋友圈中微商發(fā)布的二維碼，微商群體較為復(fù)雜，其發(fā)布的二維碼有可能鏈接到詐騙網(wǎng)站或者惡意軟件下載頁(yè)面，掃碼后可能會(huì)給用戶帶來(lái)?yè)p失，不安全。綜上所述，相對(duì)安全的掃“二維碼”方式是選項(xiàng)C。"39、用于日常運(yùn)作的信息，僅限與內(nèi)部用戶使用，意外披露會(huì)對(duì)公司造成有限影響的屬于（）級(jí)別信息

A.公開

B.限制

C.高度機(jī)密

D.機(jī)密

【答案】：B"

【解析】本題主要考查對(duì)不同級(jí)別信息特征的理解。選項(xiàng)A，公開級(jí)別信息通常是可以向公眾自由披露的信息，不涉及公司的敏感內(nèi)容，不會(huì)因公開而對(duì)公司造成影響，而題干中提到信息僅限內(nèi)部用戶使用，意外披露會(huì)對(duì)公司造成有限影響，所以該選項(xiàng)不符合要求。選項(xiàng)B，限制級(jí)別信息是用于日常運(yùn)作且僅限內(nèi)部用戶使用的信息，若意外披露會(huì)對(duì)公司造成有限影響，這與題干所描述的信息特征完全相符，所以該選項(xiàng)正確。選項(xiàng)C，高度機(jī)密信息往往是涉及公司核心利益、極具敏感性的信息，一旦泄露會(huì)對(duì)公司造成極其嚴(yán)重的后果，相比題干中描述的“有限影響”，程度要嚴(yán)重得多，所以該選項(xiàng)不正確。選項(xiàng)D，機(jī)密信息一般是指對(duì)公司有重要價(jià)值，泄露可能會(huì)給公司帶來(lái)較大損失的信息，其影響程度也比題干中描述的“有限影響”更大，所以該選項(xiàng)也不正確。綜上，答案選B。"40、員工_______有上網(wǎng)行為管理器監(jiān)管

A.工作行為

B.上網(wǎng)行為

C.聊天行為

D.游戲行為

【答案】：B"

【解析】本題考查上網(wǎng)行為管理器的監(jiān)管對(duì)象。上網(wǎng)行為管理器是一種幫助企業(yè)對(duì)員工使用互聯(lián)網(wǎng)的行為進(jìn)行監(jiān)控和管理的設(shè)備或軟件。選項(xiàng)A“工作行為”范圍過(guò)于寬泛，上網(wǎng)行為管理器主要針對(duì)的是與網(wǎng)絡(luò)相關(guān)的行為，并非所有工作行為，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B“上網(wǎng)行為”，上網(wǎng)行為管理器的主要功能就是對(duì)員工在網(wǎng)絡(luò)使用過(guò)程中的各種行為進(jìn)行監(jiān)管，如訪問(wèn)網(wǎng)站、使用應(yīng)用程序等，該選項(xiàng)符合上網(wǎng)行為管理器的監(jiān)管范疇，所以B選項(xiàng)正確。選項(xiàng)C“聊天行為”只是上網(wǎng)行為中的一部分，上網(wǎng)行為管理器監(jiān)管的不只是聊天行為，所以C選項(xiàng)錯(cuò)誤。選項(xiàng)D“游戲行為”同樣只是上網(wǎng)行為中的一種特定行為，上網(wǎng)行為管理器的監(jiān)管對(duì)象不止游戲行為，所以D選項(xiàng)錯(cuò)誤。綜上，答案選B。"41、郵箱中收到一封陌生的帶附件的郵件，附件名為KB435287.exe升級(jí)補(bǔ)丁，你會(huì)怎么做

A.立即執(zhí)行該補(bǔ)丁文件進(jìn)行系統(tǒng)更新

B.立即刪除并反饋給相關(guān)部門

C.將補(bǔ)丁下載并分發(fā)到同事一起打補(bǔ)丁

【答案】：B"

【解析】在郵箱中收到陌生且?guī)в懈郊泥]件時(shí)，存在較大安全風(fēng)險(xiǎn)。附件名為KB435287.exe升級(jí)補(bǔ)丁，由于無(wú)法確認(rèn)該郵件的來(lái)源是否可靠，也不能確定此“升級(jí)補(bǔ)丁”是否是正規(guī)、安全的程序，它有可能是惡意軟件，如病毒、木馬等，會(huì)對(duì)系統(tǒng)安全造成嚴(yán)重威脅。選項(xiàng)A立即執(zhí)行該補(bǔ)丁文件進(jìn)行系統(tǒng)更新是不可取的，因?yàn)橘Q(mào)然執(zhí)行來(lái)源不明的程序，極有可能導(dǎo)致系統(tǒng)被攻擊、數(shù)據(jù)丟失或泄露等問(wèn)題。選項(xiàng)C將補(bǔ)丁下載并分發(fā)到同事一起打補(bǔ)丁更是錯(cuò)誤的做法，不僅自己面臨安全風(fēng)險(xiǎn)，還會(huì)讓同事的系統(tǒng)也陷入危險(xiǎn)之中。而選項(xiàng)B立即刪除并反饋給相關(guān)部門是正確的處理方式。刪除郵件可以避免因誤操作執(zhí)行附件程序而帶來(lái)的安全隱患，反饋給相關(guān)部門則有助于及時(shí)發(fā)現(xiàn)和處理潛在的網(wǎng)絡(luò)安全威脅，保障整個(gè)系統(tǒng)和網(wǎng)絡(luò)的安全穩(wěn)定。所以答案選B。"42、依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對(duì)在履行職責(zé)中知悉的()嚴(yán)格保密，不得泄露、出售或者非法向他人提供。

A.個(gè)人信息

B.隱私

C.商業(yè)秘密

D.以上全是

【答案】：D

【解析】依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員在履行職責(zé)過(guò)程中，會(huì)接觸到多種敏感信息。個(gè)人信息包含了與個(gè)人相關(guān)的各種數(shù)據(jù)，一旦泄露可能對(duì)個(gè)人的生活、權(quán)益等造成嚴(yán)重影響；隱私涉及到個(gè)人不愿公開的私密內(nèi)容，保護(hù)隱私是對(duì)個(gè)人尊嚴(yán)和自由的重要保障；商業(yè)秘密則關(guān)乎企業(yè)的核心競(jìng)爭(zhēng)力和經(jīng)濟(jì)利益，泄露商業(yè)秘密可能給企業(yè)帶來(lái)巨大的損失。所以這些信息都需要嚴(yán)格保密，不得泄露、出售或者非法向他人提供。因此本題應(yīng)選D，以上全是。43、技術(shù)文件在發(fā)放過(guò)程中發(fā)錯(cuò)了對(duì)象，這破壞了信息安全的______屬性。

A.機(jī)密性

B.完整性

C.不可否認(rèn)性

D.可用性

【答案】：A"

【解析】信息安全的機(jī)密性是指信息不被未授權(quán)的個(gè)人、實(shí)體或過(guò)程獲取或泄露。技術(shù)文件在發(fā)放過(guò)程中發(fā)錯(cuò)對(duì)象，意味著該文件被未授權(quán)接收的對(duì)象獲取了，這顯然破壞了信息安全的機(jī)密性屬性。信息的完整性強(qiáng)調(diào)的是信息未經(jīng)授權(quán)不能進(jìn)行更改的特性，本題中并不涉及文件內(nèi)容被更改的情況。不可否認(rèn)性是指信息的發(fā)送者不能否認(rèn)已發(fā)送的信息，和文件發(fā)錯(cuò)對(duì)象這一事件并無(wú)直接關(guān)聯(lián)?？捎眯允侵感畔⒖杀皇跈?quán)實(shí)體訪問(wèn)并按需求使用的特性，這里沒(méi)有體現(xiàn)出信息無(wú)法被授權(quán)方正常使用的情況。所以答案選A。"44、員工電腦出現(xiàn)了故障，不能使用，但需要馬上進(jìn)入某信息系統(tǒng)查詢一些數(shù)據(jù)，故向B員工借用電腦，B員工應(yīng)該？

A.不予理睬

B.登入系統(tǒng)，讓同事在我的電腦系統(tǒng)上進(jìn)行查詢

C.登入系統(tǒng)，讓同事在我的電腦系統(tǒng)上進(jìn)行查詢，并站在一邊不離開

D.告訴同事密碼，讓同事自行登錄查詢

【答案】：C

【解析】員工電腦出現(xiàn)故障需要馬上進(jìn)入信息系統(tǒng)查詢數(shù)據(jù)并向B員工借用電腦，在這種情況下，選項(xiàng)A不予理睬是不符合同事之間互幫互助原則的，不利于團(tuán)隊(duì)協(xié)作和工作開展。選項(xiàng)B直接登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢，存在信息安全風(fēng)險(xiǎn)，因?yàn)樵跓o(wú)人監(jiān)督的情況下，同事可能會(huì)誤操作或者泄露一些不該泄露的信息。選項(xiàng)D告訴同事密碼讓同事自行登錄查詢，更是嚴(yán)重違反信息安全規(guī)定，密碼屬于重要的保密信息，隨意告知他人會(huì)極大地增加信息泄露的可能性。而選項(xiàng)C，B員工登入系統(tǒng)讓同事在自己電腦系統(tǒng)上進(jìn)行查詢，并站在一邊不離開，這樣既能幫助同事解決當(dāng)下的工作需求，又能對(duì)操作過(guò)程進(jìn)行監(jiān)督，保障信息安全和操作的規(guī)范性。所以答案選C。45、保密法治的核心價(jià)值是()。

A.維護(hù)國(guó)家安全和利益

B.保障公民正當(dāng)權(quán)益

C.制裁泄露國(guó)家秘密行為

D. 規(guī)范保密管理行為

【答案】：A

【解析】保密法治是以法律手段保障國(guó)家秘密安全、維護(hù)國(guó)家安全和利益的重要機(jī)制。國(guó)家安全和利益是國(guó)家生存與發(fā)展的根本，保密法治的各項(xiàng)規(guī)定和措施都是圍繞著如何有效地維護(hù)國(guó)家安全和利益來(lái)制定和實(shí)施的。保障公民正當(dāng)權(quán)益雖然也是法治的重要目標(biāo)之一，但并非保密法治的核心價(jià)值。制裁泄露國(guó)家秘密行為是保密法治的手段，目的是為了維護(hù)國(guó)家安全和利益。規(guī)范保密管理行為則是保障保密工作有效開展的舉措，同樣是服務(wù)于維護(hù)國(guó)家安全和利益這一核心目的。所以保密法治的核心價(jià)值是維護(hù)國(guó)家安全和利益，答案選A。46、小王是某公司的員工，正當(dāng)他在忙于一個(gè)緊急工作時(shí)，接到一個(gè)電話：“小王您好，我是系統(tǒng)管理員，咱們的系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞，需要進(jìn)行緊急升級(jí)，請(qǐng)?zhí)峁┠馁~戶信息”，他應(yīng)該______

A.配合升級(jí)工作，立即提供正確的賬號(hào)信息

B.先忙手頭工作，再提供賬戶信息

C.懷疑社交攻擊，直接拒絕

D.事不關(guān)己，直接拒絕

【答案】：C"

【解析】在接到自稱系統(tǒng)管理員要求提供賬戶信息進(jìn)行系統(tǒng)緊急升級(jí)的電話時(shí)，需要保持警惕。因?yàn)檫@很可能是社交攻擊手段，不法分子會(huì)冒充系統(tǒng)人員騙取用戶的賬戶信息以謀取私利。選項(xiàng)A中，未經(jīng)核實(shí)就立即配合并提供正確賬號(hào)信息，存在極大的信息泄露風(fēng)險(xiǎn)，可能導(dǎo)致賬戶被盜用等嚴(yán)重后果，所以該選項(xiàng)錯(cuò)誤。選項(xiàng)B，先忙手頭工作再提供賬戶信息，同樣沒(méi)有對(duì)這一請(qǐng)求的真實(shí)性進(jìn)行核實(shí)，也會(huì)使賬戶信息面臨被盜取的風(fēng)險(xiǎn)，該選項(xiàng)也不正確。選項(xiàng)C，懷疑這是社交攻擊并直接拒絕是正確的做法。在未確認(rèn)對(duì)方身份真實(shí)性以及該升級(jí)請(qǐng)求的合法性之前，拒絕提供賬戶信息可以有效保護(hù)個(gè)人信息安全。選項(xiàng)D，這種情況并非事不關(guān)己，因?yàn)樯婕暗阶约旱馁~戶信息安全，該選項(xiàng)表述不準(zhǔn)確。綜上，答案選C。"47、關(guān)于樹立良好的網(wǎng)絡(luò)安全意識(shí)錯(cuò)誤的是

A.系統(tǒng)勤打補(bǔ)丁和升級(jí)

B.重要資料要備份

C.口令設(shè)置要謹(jǐn)慎、復(fù)雜

D.熟人郵件、短信隨意點(diǎn)

【答案】：D

【解析】樹立良好的網(wǎng)絡(luò)安全意識(shí)需要采取一系列安全措施。選項(xiàng)A，系統(tǒng)勤打補(bǔ)丁和升級(jí)可以修復(fù)系統(tǒng)漏洞，防止黑客利用這些漏洞進(jìn)行攻擊，對(duì)網(wǎng)絡(luò)安全有益；選項(xiàng)B，重要資料備份能在數(shù)據(jù)丟失或損壞時(shí)進(jìn)行恢復(fù)，減少損失，是保障數(shù)據(jù)安全的重要手段；選項(xiàng)C，謹(jǐn)慎復(fù)雜地設(shè)置口令可以增加賬戶的安全性，降低被破解的風(fēng)險(xiǎn)。而選項(xiàng)D，熟人的郵件、短信也可能被不法分子利用，隨意點(diǎn)擊可能會(huì)導(dǎo)致手機(jī)或電腦被植入病毒、惡意軟件等，從而泄露個(gè)人信息，損害網(wǎng)絡(luò)安全，所以該選項(xiàng)做法錯(cuò)誤。因此答案選D。48、根據(jù)《員工信息安全行為準(zhǔn)則》，員工計(jì)算機(jī)終端密碼、VPN密碼、域賬號(hào)及其他系統(tǒng)密碼應(yīng)至少幾個(gè)月更新一次？

A.一年

B.六個(gè)月

C.四個(gè)月

D.三個(gè)月

【答案】：D

【解析】《員工信息安全行為準(zhǔn)則》是為保障員工信息安全而制定的規(guī)范，其中對(duì)員工計(jì)算機(jī)終端密碼、VPN密碼、域賬號(hào)及其他系統(tǒng)密碼的更新時(shí)間有明確規(guī)定，目的是降低密碼被盜用或破解的風(fēng)險(xiǎn)，保證信息系統(tǒng)的安全性。更新時(shí)間間隔越短，安全性相對(duì)越高。在本題所給的選項(xiàng)中，三個(gè)月是最短的時(shí)間周期，相較于一年、六個(gè)月、四個(gè)月而言，能更及時(shí)地更換密碼，有效減少因密碼長(zhǎng)期使用而帶來(lái)的安全隱患，所以答案選D。49、涉密人員離崗.離職前,應(yīng)當(dāng)將所保管和使用的涉密載體全部清退,并()。

A.登記銷毀

B.訂卷歸檔

C.辦理移交手續(xù)

【答案】：C

【解析】涉密人員離崗、離職前，將所保管和使用的涉密載體全部清退后，需要辦理移交手續(xù)以確保涉密載體的交接和管理規(guī)范，保證后續(xù)對(duì)涉密載體的妥善處理和安全管控。而登記銷毀通常是對(duì)不再需要的涉密載體進(jìn)行處理的方式，并非清退后首要步驟；訂卷歸檔也不是清退后馬上要做的合適操作，所以應(yīng)選擇辦理移交手續(xù)，答案是C。50、保守公司的商業(yè)秘密是每位員工的基本義務(wù)和（）

A.額外要求

B.領(lǐng)導(dǎo)要求

C.多此一舉

D.崗位職責(zé)

【答案】：D

【解析】在公司中，保守商業(yè)秘密是員工工作中不可或缺的一部分，它與員工的崗位職責(zé)緊密相關(guān)。員工的崗位職責(zé)規(guī)定了其在工作中應(yīng)盡的各項(xiàng)義務(wù)和責(zé)任，保守商業(yè)秘密自然是其中一項(xiàng)基本且重要的內(nèi)容。選項(xiàng)A額外要求意味著并非必要的常規(guī)要求，與保守商業(yè)秘密是基本義務(wù)不相符；選項(xiàng)B領(lǐng)導(dǎo)要求比較片面，保守商業(yè)秘密不僅僅是領(lǐng)導(dǎo)的要求，更是基于公司利益和法規(guī)的普遍要求；選項(xiàng)C多此一舉明顯錯(cuò)誤，保守商業(yè)秘密對(duì)于公司的生存和發(fā)展至關(guān)重要。所以答案選D。第二部分多選題(10題)1、下列哪些是社會(huì)工程學(xué)常見的開展手段？

A.網(wǎng)絡(luò)釣魚

B.肩窺

C.冒充

D.尾隨

【答案】：ABCD"

【解析】本題是關(guān)于社會(huì)工程學(xué)常見開展手段的多項(xiàng)選擇題。社會(huì)工程學(xué)是一種通過(guò)影響和欺騙他人來(lái)獲取信息的手段，下面對(duì)各選項(xiàng)進(jìn)行分析：-**A選項(xiàng)：網(wǎng)絡(luò)釣魚**：是指攻擊者通過(guò)偽裝成可信賴的機(jī)構(gòu)或個(gè)人，發(fā)送虛假的電子郵件、短信或創(chuàng)建虛假網(wǎng)站等方式，誘導(dǎo)用戶提供敏感信息，如用戶名、密碼、信用卡號(hào)等，這是社會(huì)工程學(xué)中非常常見的手段之一。-**B選項(xiàng)：肩窺**：指的是在公共場(chǎng)所，攻擊者通過(guò)直接觀察他人輸入密碼、查看敏感信息等方式來(lái)獲取信息，這也是社會(huì)工程學(xué)中常用的獲取信息的手段。-**C選項(xiàng)：冒充**：攻擊者會(huì)冒充成合法的工作人員，如銀行職員、客服人員等，以各種理由誘導(dǎo)目標(biāo)對(duì)象提供信息或執(zhí)行某些操作，是社會(huì)工程學(xué)常見伎倆。-**D選項(xiàng)：尾隨**：攻擊者可能會(huì)尾隨目標(biāo)進(jìn)入一些受限制的區(qū)域，如辦公大樓、機(jī)房等，從而獲取內(nèi)部的敏感信息或進(jìn)行其他破壞活動(dòng)，同樣屬于社會(huì)工程學(xué)的手段。綜上所述，ABCD四個(gè)選項(xiàng)均為社會(huì)工程學(xué)常見的開展手段，因此答案選ABCD。"2、郵件的安全問(wèn)題有哪些，以下說(shuō)法正確的是

A.垃圾郵件

B.釣魚郵件

C.傳播病毒

D.郵件泄密

【答案】：ABCD"

【解析】本題主要考查郵件安全問(wèn)題的相關(guān)知識(shí)。以下對(duì)每個(gè)選項(xiàng)進(jìn)行分析：-**選項(xiàng)A：垃圾郵件**垃圾郵件通常包含大量無(wú)用、虛假或欺詐性的信息，它們會(huì)占據(jù)用戶的郵箱空間，影響用戶正常使用郵箱。此外，過(guò)多的垃圾郵件還可能導(dǎo)致網(wǎng)絡(luò)擁塞，降低郵件系統(tǒng)的性能。而且有些垃圾郵件可能還隱藏著惡意鏈接或軟件，一旦用戶不小心點(diǎn)擊，就可能使計(jì)算機(jī)受到病毒或惡意軟件的攻擊，所以垃圾郵件屬于郵件的安全問(wèn)題。-**選項(xiàng)B：釣魚郵件**釣魚郵件是攻擊者偽裝成正規(guī)機(jī)構(gòu)或個(gè)人發(fā)送的郵件，通常會(huì)誘導(dǎo)收件人點(diǎn)擊鏈接、下載附件或提供個(gè)人敏感信息，如賬號(hào)、密碼、銀行卡號(hào)等。一旦收件人按照郵件中的提示操作，攻擊者就可以獲取這些敏感信息，進(jìn)而盜取收件人的資金或進(jìn)行其他非法活動(dòng)，因此釣魚郵件是郵件安全問(wèn)題中的重要一項(xiàng)。-**選項(xiàng)C：傳播病毒**有些郵件可能攜帶病毒，當(dāng)用戶打開這些郵件的附件或點(diǎn)擊郵件中的鏈接時(shí)，病毒就會(huì)感染用戶的計(jì)算機(jī)系統(tǒng)。病毒可能會(huì)破壞計(jì)算機(jī)中的數(shù)據(jù)，導(dǎo)致系統(tǒng)癱瘓，甚至還可以竊取用戶的個(gè)人信息和機(jī)密數(shù)據(jù)，給用戶帶來(lái)嚴(yán)重的損失，所以傳播病毒是郵件安全面臨的問(wèn)題之一。-**選項(xiàng)D：郵件泄密**如果郵件在傳輸或存儲(chǔ)過(guò)程中沒(méi)有得到妥善的保護(hù)，就可能會(huì)導(dǎo)致郵件內(nèi)容被泄露。郵件內(nèi)容可能包含個(gè)人隱私、商業(yè)機(jī)密、公司戰(zhàn)略等重要信息，一旦泄露，可能會(huì)給個(gè)人或組織帶來(lái)負(fù)面影響，甚至造成經(jīng)濟(jì)損失，所以郵件泄密也是郵件安全問(wèn)題的重要方面。綜上，ABCD四個(gè)選項(xiàng)均屬于郵件的安全問(wèn)題，答案選ABCD。"3、下列哪些內(nèi)容可能是釣魚郵件

A.股票信息

B.放假通知

C.漲薪通知

D.優(yōu)惠信息

【答案】：ABCD"

【解析】釣魚郵件是指攻擊者偽裝成知名機(jī)構(gòu)或公司等，發(fā)送看似正常的郵件以誘使用戶點(diǎn)擊鏈接、提供個(gè)人信息等，從而達(dá)到竊取信息等不良目的的郵件。選項(xiàng)A，股票信息往往會(huì)吸引投資者的關(guān)注，不法分子可能以提供精準(zhǔn)股票走勢(shì)、內(nèi)幕消息等為誘餌，發(fā)送包含惡意鏈接的郵件來(lái)騙取用戶的資金信息或個(gè)人敏感信息，因此可能是釣魚郵件。選項(xiàng)B，放假通知看似是正常的公司或?qū)W校等機(jī)構(gòu)發(fā)布的信息，但攻擊者可以偽造一份放假通知，在郵件中添加惡意附件或鏈接，誘導(dǎo)收件人點(diǎn)擊，進(jìn)而獲取收件人的信息，所以放假通知也可能成為釣魚郵件的偽裝內(nèi)容。選項(xiàng)C，漲薪通知會(huì)讓收件人感到興奮和驚喜，收件人可能會(huì)放松警惕去點(diǎn)擊郵件中的鏈接或下載附件，不法分子就利用這種心理進(jìn)行信息竊取等活動(dòng)，故漲薪通知也存在作為釣魚郵件的可能性。選項(xiàng)D，優(yōu)惠信息通常具有很強(qiáng)的吸引力，像一些虛假的電商優(yōu)惠、旅游優(yōu)惠等，攻擊者通過(guò)發(fā)送此類郵件，誘導(dǎo)用戶點(diǎn)擊鏈接進(jìn)入虛假網(wǎng)站，從而獲取用戶的賬號(hào)、密碼等信息，所以優(yōu)惠信息也可能是釣魚郵件。綜上所述，ABCD選項(xiàng)的內(nèi)容都有可能成為釣魚郵件。"4、以下屬于弱口令的是？

A.Aa1234

B.Password

C.123456!

D.Aug*&@7028+！

【答案】：ABC"

【解析】弱口令是指容易被他人猜測(cè)到或破解的簡(jiǎn)單密碼。選項(xiàng)A“Aa1234”，雖然包含了大小寫字母和數(shù)字，但組合簡(jiǎn)單，容易被猜到，屬于弱口令。選項(xiàng)B“Password”，這是一個(gè)非常常見且通用的單詞，是網(wǎng)絡(luò)上常見的易猜密碼，屬于弱口令。選項(xiàng)C“123456!”，雖然有簡(jiǎn)單的符號(hào)，但主體是連續(xù)的數(shù)字，非常容易被破解，屬于弱口令。選項(xiàng)D“Aug*&@7028+！”，它包含了字母、數(shù)字和多種特殊符號(hào)，組合較為復(fù)雜，不容易被猜測(cè)，不屬于弱口令。綜上，答案選ABC。"5、下面哪項(xiàng)屬于內(nèi)部員工的違規(guī)操作

A.員工將公司保密資料復(fù)印后保存

B.員工私自將個(gè)人電腦介入公司內(nèi)部網(wǎng)絡(luò)

C.員工在使用移動(dòng)存儲(chǔ)設(shè)備時(shí)，未進(jìn)行殺毒

D.員工使用互聯(lián)網(wǎng)郵件傳送客戶資料等信息

【答案】：ABCD"

【解析】選項(xiàng)A中，員工將公司保密資料復(fù)印后保存，這違反了公司對(duì)保密資料的管理規(guī)定，可能會(huì)導(dǎo)致公司機(jī)密信息的泄露，屬于內(nèi)部員工的違規(guī)操作。選項(xiàng)B中，員工私自將個(gè)人電腦接入公司內(nèi)部網(wǎng)絡(luò)，個(gè)人電腦可能存在安全風(fēng)險(xiǎn)，比如攜帶病毒、惡意軟件等，會(huì)對(duì)公司內(nèi)部網(wǎng)絡(luò)的安全造成威脅，屬于違規(guī)操作。選項(xiàng)C中，員工在使用移動(dòng)存儲(chǔ)設(shè)備時(shí)未進(jìn)行殺毒，移動(dòng)存儲(chǔ)設(shè)備可能攜帶病毒，如果直接在公司設(shè)備上使用，會(huì)使公司設(shè)備感染病毒，影響公司業(yè)務(wù)正常開展，屬于違規(guī)操作。選項(xiàng)D中，員工使用互聯(lián)網(wǎng)郵件傳送客戶資料等信息，互聯(lián)網(wǎng)郵件存在信息被攔截、泄露的風(fēng)險(xiǎn)，而客戶資料屬于重要信息，這種操作違反了對(duì)客戶信息安全保護(hù)的規(guī)定，屬于違規(guī)操作。綜上，ABCD四個(gè)選項(xiàng)都屬于內(nèi)部員工的違規(guī)操作。"6、以下哪些安全秘訣可以防范釣魚郵件？

A.殺毒軟件要安裝

B.登錄口令要保密

C.公私郵箱要分離

D.重要文件慎處理

【答案】：ABCD"

【解析】本題各項(xiàng)選項(xiàng)中的安全秘訣均有助于防范釣魚郵件，具體分析如下：-**選項(xiàng)A：殺毒軟件要安裝**安裝殺毒軟件可以實(shí)時(shí)監(jiān)測(cè)和查殺郵件中的惡意軟件、病毒等威脅。釣魚郵件常攜帶惡意程序，一旦用戶點(diǎn)擊郵件中的鏈接或下載附件，就可能導(dǎo)致計(jì)算機(jī)被感染。殺毒軟件能在一定程度上識(shí)別并攔截這些惡意內(nèi)容，降低因釣魚郵件而遭受攻擊的風(fēng)險(xiǎn)，所以該選項(xiàng)正確。-**選項(xiàng)B：登錄口令要保密**釣魚郵件的一個(gè)常見目的是騙取用戶的賬號(hào)登錄信息。如果用戶隨意泄露登錄口令，攻擊者就可以輕易地登錄用戶的郵箱或其他重要賬戶，獲取敏感信息。將登錄口令嚴(yán)格保密，即使收到釣魚郵件，攻擊者也無(wú)法利用騙取到的賬號(hào)信息進(jìn)行進(jìn)一步的操作，從而有效防范釣魚郵件帶來(lái)的危害，所以該選項(xiàng)正確。-**選項(xiàng)C：公私郵箱要分離**將私人郵箱和工作郵箱分開使用，能減少信息的交叉和泄露風(fēng)險(xiǎn)。對(duì)于工作郵箱，可設(shè)置更嚴(yán)格的郵件過(guò)濾規(guī)則，只接收來(lái)自工作相關(guān)聯(lián)系人或可信發(fā)件人的郵件，降低收到釣魚郵件的概率。同時(shí)，當(dāng)一個(gè)郵箱受到釣魚攻擊時(shí)，另一個(gè)郵箱的信息仍能得到較好的保護(hù)，所以該選項(xiàng)正確。-**選項(xiàng)D：重要文件慎處理**釣魚郵件常常會(huì)誘導(dǎo)用戶點(diǎn)擊鏈接下載看似重要的文件，而這些文件可能是惡意軟件的載體。對(duì)重要文件謹(jǐn)慎處理，不輕易從不可信的郵件中下載文件，仔細(xì)核實(shí)文件的來(lái)源和真實(shí)性，能夠避免因下載和打開惡意文件而感染病毒、泄露信息，從而防范釣魚郵件的攻擊，所以該選項(xiàng)正確。綜上，ABCD四個(gè)選項(xiàng)中的安全秘訣都可以防范釣魚郵件。"7、員工信息安全事件上報(bào)和信息安全風(fēng)險(xiǎn)反饋途徑有哪些？

A.向部門主管咨詢或反饋

B.向信息化IT部門郵箱反饋

C.在百度等網(wǎng)站論壇上發(fā)布求助信息

D.撥打IT部門電話反饋

【答案】：ABD"

【解析】本題考查員工信息安全事件上報(bào)和信息安全風(fēng)險(xiǎn)反饋的正確途徑。選項(xiàng)A：向部門主管咨詢或反饋是合理且可行的途徑。部門主管通常對(duì)本部門的工作情況較為了解，能夠及時(shí)接收員工反饋的信息，并根據(jù)情況采取相應(yīng)措施，所以該選項(xiàng)正確。選項(xiàng)B：向信息化IT部門郵箱反饋也是常見的正規(guī)反饋途徑。信息化IT部門是負(fù)責(zé)企業(yè)信息安全的專業(yè)部門，通過(guò)郵箱反饋可以詳細(xì)、準(zhǔn)確地說(shuō)明問(wèn)題，便于IT部門進(jìn)行記錄和處理，所以該選項(xiàng)正確。選項(xiàng)C：在百度等網(wǎng)站論壇上發(fā)布求助信息是不恰當(dāng)?shù)淖龇āＰ畔踩录惋L(fēng)險(xiǎn)涉及企業(yè)的敏感信息，在公開的網(wǎng)站論壇上發(fā)布可能會(huì)導(dǎo)致企業(yè)信息的泄露，給企業(yè)帶來(lái)不必要的安全風(fēng)險(xiǎn)，所以該選項(xiàng)錯(cuò)誤。選項(xiàng)D：撥打IT部門電話反饋同樣是有效的反饋方式。通過(guò)電話可以及時(shí)與IT部門人員溝通，快速傳達(dá)問(wèn)題并獲得初步的指導(dǎo)和建議，所以該選項(xiàng)正確。綜上所述，正確答案是ABD。"8、以下哪種辦公習(xí)慣是安全正確的？

A.應(yīng)避免在開放辦公室、開放會(huì)議室進(jìn)行涉密會(huì)談

B.最后離開辦公室、項(xiàng)目室等辦公區(qū)域的人員負(fù)責(zé)鎖門

C.長(zhǎng)時(shí)間離開座位時(shí)，應(yīng)鎖定或關(guān)閉計(jì)算機(jī)

D.應(yīng)避免將記錄有賬號(hào)密碼信息的載體隨意放置在辦公室

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)逐一進(jìn)行分析：-**A選項(xiàng)**：開放辦公室和開放會(huì)議室通常人員流動(dòng)較大，環(huán)境較為開放，缺乏足夠的保密措施。在這類場(chǎng)所進(jìn)行涉密會(huì)談，很容易導(dǎo)致機(jī)密信息被他人無(wú)意或有意獲取，從而造成信息泄露，所以應(yīng)避免在開放辦公室、開放會(huì)議室進(jìn)行涉密會(huì)談，該辦公習(xí)慣是安全正確的。-**B選項(xiàng)**：最后離開辦公室、項(xiàng)目室等辦公區(qū)域的人員負(fù)責(zé)鎖門，可以有效防止無(wú)關(guān)人員在無(wú)人監(jiān)管的情況下進(jìn)入辦公區(qū)域，避免辦公區(qū)域內(nèi)的財(cái)物被盜、重要文件資料丟失或機(jī)密信息泄露等情況發(fā)生，這種做法有助于保障辦公區(qū)域的安全，是一種安全正確的辦公習(xí)慣。-**C選項(xiàng)**：長(zhǎng)時(shí)間離開座位時(shí)，如果不鎖定或關(guān)閉計(jì)算機(jī)，他人可能會(huì)在沒(méi)有授權(quán)的情況下操作該計(jì)算機(jī)，從而獲取計(jì)算機(jī)中的敏感信息、進(jìn)行非法操作等。鎖定或關(guān)閉計(jì)算機(jī)可以防止未經(jīng)授權(quán)的訪問(wèn)，保護(hù)計(jì)算機(jī)中的數(shù)據(jù)安全，因此這是一種安全正確的辦公習(xí)慣。-**D選項(xiàng)**：記錄有賬號(hào)密碼信息的載體包含了重要的敏感信息，如果隨意放置在辦公室，很容易被他人發(fā)現(xiàn)并獲取，進(jìn)而利用這些賬號(hào)密碼進(jìn)行非法操作，可能會(huì)給個(gè)人或單位帶來(lái)嚴(yán)重的損失。所以應(yīng)避免將記錄有賬號(hào)密碼信息的載體隨意放置在辦公室，該辦公習(xí)慣是安全正確的。綜上所述，ABCD四個(gè)選項(xiàng)所描述的辦公習(xí)慣都是安全正確的。"9、小王是一名普通員工，在參加一次部門內(nèi)部研發(fā)討論會(huì)后的做法，下列不恰當(dāng)?shù)氖?

A.會(huì)議過(guò)程中仔細(xì)聆聽大家的討論，然后用計(jì)算機(jī)進(jìn)行記錄，作為會(huì)后學(xué)習(xí)的重要資料

B.將會(huì)議上獲取的重要信息發(fā)朋友圈留存

C.將會(huì)議上獲取的資料和信息分享給其他沒(méi)有參會(huì)的同事

D.會(huì)前要求不能拍照，但是為了記錄清楚，還是偷拍了一些重要節(jié)的幻燈片內(nèi)容

【答案】：BD"

【解析】這道題主要考查在部門內(nèi)部研發(fā)討論會(huì)后的恰當(dāng)行為。選項(xiàng)A，會(huì)議過(guò)程中仔細(xì)聆聽大家的討論，并用計(jì)算機(jī)進(jìn)行記錄，將其作為會(huì)后學(xué)習(xí)的重要資料。這不僅有助于個(gè)人在會(huì)后回顧會(huì)議內(nèi)容、加深對(duì)會(huì)議討論主題的理解，促進(jìn)自身專業(yè)知識(shí)的提升，而且也是一種積極參與會(huì)議、重視會(huì)議成果的表現(xiàn)，因此該做法是恰當(dāng)?shù)?。選項(xiàng)B，將會(huì)議上獲取的重要信息發(fā)朋友圈留存。部門內(nèi)部研發(fā)討論會(huì)的信息通常是有一定保密性和特定使用范圍的，朋友圈是一個(gè)相對(duì)公開的社交平臺(tái)，將重要信息發(fā)布在朋友圈，可能會(huì)導(dǎo)致這些信息泄露給不相關(guān)的人，給公司帶來(lái)潛在的風(fēng)險(xiǎn)，所以這種做法不恰當(dāng)。選項(xiàng)C，將會(huì)議上獲取的資料和信息分享給其他沒(méi)有參會(huì)的同事。在部門內(nèi)部，信息共享有助于提高整個(gè)團(tuán)隊(duì)的工作效率和協(xié)作效果，讓未參會(huì)的同事也能了解會(huì)議內(nèi)容，跟上工作進(jìn)度，共同推動(dòng)項(xiàng)目的順利進(jìn)行，因此該做法是恰當(dāng)?shù)摹＿x項(xiàng)D，會(huì)前要求不能拍照，但為了記錄清楚，還是偷拍了一些重要環(huán)節(jié)的幻燈片內(nèi)容。會(huì)前的規(guī)定是需要遵守的，偷拍行為違反了會(huì)議規(guī)定，并且幻燈片內(nèi)容可能包含公司的敏感信息或機(jī)密數(shù)據(jù)，偷拍可能會(huì)導(dǎo)致這些信息在不恰當(dāng)?shù)臅r(shí)候泄露出去，所以這種做法不恰當(dāng)。綜上，答案選BD。"10、“不允許的操作”包括

A.絕對(duì)不允許同步用戶生產(chǎn)環(huán)境數(shù)據(jù)到研發(fā)或測(cè)試環(huán)境

B.絕對(duì)不允許使用互聯(lián)網(wǎng)展示、記錄或傳輸用戶信息，包括：github、網(wǎng)盤、qq空間、百度云、博客、論壇等方式

C.不允許使用微信、企業(yè)微信、QQ、釘釘輸入客戶的敏感文字或傳輸客戶的敏感信息

D.公安側(cè)的數(shù)據(jù)絕對(duì)不允許通過(guò)此渠道傳輸

【答案】：ABCD"

【解析】本題主要考查對(duì)“不允許的操作”相關(guān)規(guī)定的理解。-**選項(xiàng)A**：生產(chǎn)環(huán)境數(shù)據(jù)往往包含了企業(yè)或組織在實(shí)際運(yùn)營(yíng)過(guò)程中產(chǎn)生的重要數(shù)據(jù)，將其同步到研發(fā)或測(cè)試環(huán)境可能會(huì)導(dǎo)致數(shù)據(jù)泄露、生產(chǎn)環(huán)境受影響等風(fēng)險(xiǎn)，所以絕對(duì)不允許同步用戶生產(chǎn)環(huán)境數(shù)據(jù)到研發(fā)或測(cè)試環(huán)境這一規(guī)定是合理且必要的，該選項(xiàng)正確。-**選項(xiàng)B**：互聯(lián)網(wǎng)的開放性使得用戶信息在通過(guò)github、網(wǎng)盤、qq空間、百度云、博客、論壇等方式展示、記錄或傳輸時(shí)，存在被他人獲取