2025年保密崗位教育試題庫(kù)1套第一部分單選題(50題)1、在日常工作和生活中，經(jīng)常需要從互聯(lián)網(wǎng)上下載文件，此時(shí)必須要關(guān)注下載內(nèi)容的安全性，謹(jǐn)慎使用下載完成的文件，以避免造成不必要的損害。以下關(guān)于互聯(lián)網(wǎng)下載、使用等行為的說(shuō)法，錯(cuò)誤的是()?

A.不隨意下載使用來(lái)路不明的文件或程序

B.應(yīng)進(jìn)入軟件的官方下載主頁(yè)，或那些規(guī)模大、知名的網(wǎng)站進(jìn)行下載

C.后綴名為*.exe、*.rar、*.zip、*.doc等文件，下載后一定要先殺毒

D.在瀏覽網(wǎng)頁(yè)過(guò)程中彈出的插件，都可以直接安裝

【答案】：D"

【解析】選項(xiàng)A，來(lái)路不明的文件或程序可能攜帶病毒、惡意軟件等，隨意下載使用會(huì)給用戶(hù)帶來(lái)安全風(fēng)險(xiǎn)，所以不隨意下載使用來(lái)路不明的文件或程序是正確的安全做法。選項(xiàng)B，軟件官方下載主頁(yè)和規(guī)模大、知名的網(wǎng)站，在安全性和資源合法性方面更有保障，從這些地方下載文件能降低感染病毒和下載到惡意軟件的幾率，該做法是合理的。選項(xiàng)C，后綴名為*.exe、*.rar、*.zip、*.doc等文件都有可能被病毒或惡意代碼感染，下載后先殺毒可以及時(shí)發(fā)現(xiàn)并處理潛在的安全威脅，保障系統(tǒng)和數(shù)據(jù)安全，這種做法是必要的。選項(xiàng)D，在瀏覽網(wǎng)頁(yè)過(guò)程中彈出的插件，很多可能是惡意插件，安裝后可能會(huì)導(dǎo)致系統(tǒng)運(yùn)行緩慢、泄露用戶(hù)隱私信息、甚至遭受黑客攻擊等不良后果，不能直接安裝，該選項(xiàng)說(shuō)法錯(cuò)誤。綜上，答案選D。"2、公司員工，接到陌生的電話：“小李您好，我是郵件系統(tǒng)管理員，系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞，需要進(jìn)行緊急升級(jí)，請(qǐng)?zhí)峁┠馁~戶(hù)信息”，他應(yīng)該_____

A.配合升級(jí)工作，立即提供正確的賬戶(hù)信息

B.先忙手頭工作，再提供賬戶(hù)信息

C.身份不明確，電話號(hào)碼不認(rèn)識(shí)，直接拒絕

D.事不關(guān)己，直接拒絕

【答案】：C

【解析】在接到陌生電話要求提供賬戶(hù)信息時(shí)，需要謹(jǐn)慎對(duì)待。選項(xiàng)A中，在未確認(rèn)對(duì)方身份真實(shí)性的情況下，立即配合并提供正確賬戶(hù)信息，存在極大的信息泄露風(fēng)險(xiǎn)，可能導(dǎo)致個(gè)人財(cái)產(chǎn)損失等嚴(yán)重后果。選項(xiàng)B，即便先忙手頭工作再提供賬戶(hù)信息，本質(zhì)上還是會(huì)在后續(xù)提供賬戶(hù)信息，同樣無(wú)法避免信息泄露的風(fēng)險(xiǎn)。選項(xiàng)D，“事不關(guān)己”的態(tài)度并不恰當(dāng)，該事情涉及到自身賬戶(hù)安全，不能以這種態(tài)度對(duì)待。而選項(xiàng)C，因?yàn)閷?duì)方身份不明確，電話號(hào)碼也不認(rèn)識(shí)，直接拒絕能夠有效避免個(gè)人信息被泄露，保障自身賬戶(hù)安全，所以答案選C。3、終端設(shè)備送修時(shí)必須拆除（）或者不可恢復(fù)的刪除與我相關(guān)的數(shù)據(jù)資料，維修（）的維修期間應(yīng)有我行終端維護(hù)人員在場(chǎng)，報(bào)廢的（）應(yīng)進(jìn)行銷(xiāo)毀。

A.內(nèi)存

B.電源

C.顯示器

D.硬盤(pán)

【答案】：D

【解析】終端設(shè)備送修時(shí)，為保障數(shù)據(jù)安全和隱私，需要拆除或不可恢復(fù)地刪除與自身相關(guān)的數(shù)據(jù)資料。在終端設(shè)備中，硬盤(pán)是存儲(chǔ)數(shù)據(jù)的主要部件，拆除硬盤(pán)能確保數(shù)據(jù)不會(huì)因維修過(guò)程而泄露或被不當(dāng)獲取，所以送修時(shí)應(yīng)拆除硬盤(pán)；維修涉及數(shù)據(jù)存儲(chǔ)的設(shè)備時(shí)，為確保數(shù)據(jù)安全，維修過(guò)程應(yīng)有我行終端維護(hù)人員在場(chǎng)，這里主要涉及的關(guān)鍵部件就是硬盤(pán)；報(bào)廢的設(shè)備中，硬盤(pán)里可能仍存有重要數(shù)據(jù)，為防止數(shù)據(jù)被恢復(fù)和利用，應(yīng)對(duì)報(bào)廢的硬盤(pán)進(jìn)行銷(xiāo)毀。因此答案選D。4、以下哪種口令不屬于弱口令？

A.12345678

B.abcdefgh

C.q2w!bydp

D.AAAABBBB

【答案】：C

【解析】弱口令通常指那些簡(jiǎn)單、容易被猜測(cè)的口令，一般包括常見(jiàn)數(shù)字組合、連續(xù)字母、重復(fù)字符等。選項(xiàng)A“12345678”是連續(xù)數(shù)字，選項(xiàng)B“abcdefgh”是連續(xù)字母，選項(xiàng)D“AAAABBBB”是重復(fù)字符，它們都屬于容易被猜到的弱口令。而選項(xiàng)C“q2w!bydp”包含字母、數(shù)字和特殊字符，組合較為復(fù)雜，不屬于弱口令。所以答案選C。5、當(dāng)公司使用多年的打印機(jī)報(bào)廢后，正確的處理方式是

A.直接扔掉

B.回收給打印機(jī)公司，折抵部分錢(qián)，換購(gòu)新的打印機(jī)

C.采取措施銷(xiāo)毀存儲(chǔ)設(shè)備防止泄密后再行處置

D.堆放在公司庫(kù)房

【答案】：C"

【解析】選項(xiàng)A直接扔掉的做法不可取。打印機(jī)在使用多年過(guò)程中，可能存儲(chǔ)了公司的一些重要信息，直接扔掉容易導(dǎo)致這些信息被他人獲取，造成信息泄露的風(fēng)險(xiǎn)，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B將打印機(jī)回收給打印機(jī)公司折抵部分錢(qián)換購(gòu)新打印機(jī)，雖然在經(jīng)濟(jì)上可能有一定好處，但同樣沒(méi)有考慮到打印機(jī)存儲(chǔ)設(shè)備里的信息安全問(wèn)題，可能會(huì)使公司重要信息外流，所以B選項(xiàng)錯(cuò)誤。選項(xiàng)C采取措施銷(xiāo)毀存儲(chǔ)設(shè)備防止泄密后再行處置是正確的。因?yàn)榇蛴C(jī)作為公司使用多年的辦公設(shè)備，其存儲(chǔ)設(shè)備中可能包含公司機(jī)密、客戶(hù)信息等敏感內(nèi)容，先銷(xiāo)毀存儲(chǔ)設(shè)備能有效避免信息泄露，保障公司信息安全，所以C選項(xiàng)正確。選項(xiàng)D將報(bào)廢的打印機(jī)堆放在公司庫(kù)房，這不僅占用了公司的空間資源，而且仍存在信息泄露的潛在風(fēng)險(xiǎn)，同時(shí)也沒(méi)有對(duì)報(bào)廢設(shè)備進(jìn)行合理處理，所以D選項(xiàng)錯(cuò)誤。綜上，本題正確答案是C。"6、當(dāng)你在辦公區(qū)域撿到一個(gè)看上去質(zhì)量不錯(cuò)的U盤(pán)，你會(huì)怎么做？

A.不使用該U盤(pán)，在確認(rèn)無(wú)人認(rèn)領(lǐng)后U盤(pán)交由科技安全人員處理

B.對(duì)這個(gè)U盤(pán)進(jìn)行殺毒、格式化后使用

C.在自己的筆記本上先殺毒確認(rèn)安全后，打開(kāi)U盤(pán)看看能夠查到是誰(shuí)的U盤(pán)

D.滿懷好奇心，插到自己的辦公電腦上看看里面有什么資料

【答案】：A

【解析】辦公區(qū)域撿到的U盤(pán)來(lái)源不明，可能存在安全風(fēng)險(xiǎn)，如攜帶病毒、惡意軟件等，這會(huì)對(duì)辦公設(shè)備和數(shù)據(jù)安全造成威脅。選項(xiàng)B直接對(duì)U盤(pán)進(jìn)行殺毒、格式化后使用，沒(méi)有考慮到未確認(rèn)U盤(pán)歸屬，且即便殺毒也不能完全排除潛在風(fēng)險(xiǎn)；選項(xiàng)C在自己筆記本先殺毒確認(rèn)安全后查看，同樣存在一定風(fēng)險(xiǎn)，而且私自查看可能會(huì)侵犯他人隱私；選項(xiàng)D直接插到辦公電腦查看資料，這是非常危險(xiǎn)的行為，極大可能會(huì)使辦公電腦感染病毒或遭受其他安全威脅。而選項(xiàng)A不使用該U盤(pán)，在確認(rèn)無(wú)人認(rèn)領(lǐng)后交由科技安全人員處理，既保障了辦公設(shè)備和數(shù)據(jù)的安全，又遵循了規(guī)范的處理流程，所以答案選A。7、對(duì)是否屬于國(guó)家秘密和屬于何種密級(jí)有爭(zhēng)議的,由()確定。

A.國(guó)家保密工作部門(mén)

B.省.自治區(qū).直轄市的保密工作部門(mén)

C.國(guó)家保密工作部門(mén)或者省.自治區(qū).直轄市的保密工作部門(mén)

【答案】：C

【解析】對(duì)于是否屬于國(guó)家秘密以及屬于何種密級(jí)存在爭(zhēng)議時(shí)，國(guó)家保密工作部門(mén)負(fù)責(zé)從國(guó)家層面進(jìn)行統(tǒng)籌協(xié)調(diào)與管理，能夠根據(jù)全國(guó)范圍內(nèi)的整體情況和相關(guān)規(guī)定來(lái)準(zhǔn)確確定。而省、自治區(qū)、直轄市的保密工作部門(mén)則對(duì)本地區(qū)的具體情況更為熟悉，在處理涉及本地區(qū)的相關(guān)爭(zhēng)議時(shí)，能夠結(jié)合當(dāng)?shù)貙?shí)際和國(guó)家保密要求做出合理判斷。所以既可以由國(guó)家保密工作部門(mén)來(lái)確定，也可以由省、自治區(qū)、直轄市的保密工作部門(mén)來(lái)確定，因此答案選C。8、機(jī)關(guān).單位定密的直接依據(jù)是()。

A.保守國(guó)家秘密法

B.保守國(guó)家秘密法實(shí)施條例

C.保密事項(xiàng)范圍

D. 機(jī)關(guān).單位內(nèi)部規(guī)定

【答案】：C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》第十四條規(guī)定，機(jī)關(guān)、單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí)，同時(shí)確定保密期限和知悉范圍。這里的“國(guó)家秘密及其密級(jí)的具體范圍”也就是保密事項(xiàng)范圍。所以機(jī)關(guān)、單位定密的直接依據(jù)是保密事項(xiàng)范圍。而保守國(guó)家秘密法是保密工作的基本法律規(guī)范，為定密等工作提供基本原則和總體要求，并非直接依據(jù)；保守國(guó)家秘密法實(shí)施條例是對(duì)保守國(guó)家秘密法的細(xì)化和補(bǔ)充，也不是定密的直接依據(jù)；機(jī)關(guān)、單位內(nèi)部規(guī)定不能作為定密的直接依據(jù)，其定密工作必須符合國(guó)家的相關(guān)規(guī)定即保密事項(xiàng)范圍。因此答案選C。9、如何辨別一封郵件是否為釣魚(yú)郵件？

A.看郵件主題

B.看郵件是否有公司logo

C.看發(fā)件人是否為認(rèn)識(shí)的賬戶(hù)

D.看發(fā)件人地址是否為公司域名

【答案】：D"

【解析】辨別一封郵件是否為釣魚(yú)郵件，關(guān)鍵在于判斷發(fā)件人地址是否為公司域名。釣魚(yú)郵件通常是攻擊者偽裝成合法機(jī)構(gòu)發(fā)送惡意內(nèi)容以騙取用戶(hù)信息或執(zhí)行惡意操作。選項(xiàng)A，僅看郵件主題不能有效辨別釣魚(yú)郵件，因?yàn)楣粽呖梢詫⑧]件主題設(shè)置得正常，甚至?xí)７抡?guī)通知等，所以不能僅依據(jù)郵件主題判斷。選項(xiàng)B，郵件有公司logo也不能說(shuō)明其不是釣魚(yú)郵件，攻擊者可以輕易偽造公司logo添加到郵件中。選項(xiàng)C，即使發(fā)件人顯示為認(rèn)識(shí)的賬戶(hù)，也可能是該賬戶(hù)被盜用后發(fā)出的釣魚(yú)郵件，不能單純依靠是否認(rèn)識(shí)發(fā)件人賬戶(hù)來(lái)判斷。而選項(xiàng)D，正規(guī)公司發(fā)出的郵件，其發(fā)件人地址一般是公司域名，若發(fā)件人地址不是公司域名，則很有可能是釣魚(yú)郵件，所以選擇D。"10、機(jī)密級(jí)國(guó)家秘密是重要的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受()的損害。

A.—般

B.嚴(yán)重

C.特別嚴(yán)重

D. 以上都正確

【答案】：B

【解析】依據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家秘密的密級(jí)分為絕密、機(jī)密、秘密三級(jí)。絕密級(jí)國(guó)家秘密是最重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害；機(jī)密級(jí)國(guó)家秘密是重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受?chē)?yán)重的損害；秘密級(jí)國(guó)家秘密是一般的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受損害。所以這道題的正確答案選B。11、“短信轟炸機(jī)”軟件會(huì)對(duì)我們的手機(jī)造成怎樣的危害

A.短時(shí)內(nèi)大量收到垃圾短信，造成手機(jī)死機(jī)

B.會(huì)使手機(jī)發(fā)送帶有惡意鏈接的短信

C.會(huì)損害手機(jī)中的SIM卡

D.會(huì)大量發(fā)送垃圾短信，永久損害手機(jī)的短信收發(fā)功能

【答案】：A

【解析】“短信轟炸機(jī)”軟件的主要特點(diǎn)是在短時(shí)間內(nèi)向目標(biāo)手機(jī)發(fā)送大量短信。選項(xiàng)A中提到短時(shí)內(nèi)大量收到垃圾短信，這種高強(qiáng)度的信息涌入會(huì)占用手機(jī)大量的系統(tǒng)資源，導(dǎo)致手機(jī)運(yùn)行卡頓甚至死機(jī)，這是“短信轟炸機(jī)”軟件常見(jiàn)且可能造成的危害。選項(xiàng)B，“短信轟炸機(jī)”主要功能是發(fā)送大量短信，而非使手機(jī)發(fā)送帶有惡意鏈接的短信，這不是其典型危害；選項(xiàng)C，“短信轟炸機(jī)”主要影響的是手機(jī)接收短信的情況，通常不會(huì)損害手機(jī)中的SIM卡；選項(xiàng)D，雖然會(huì)大量發(fā)送垃圾短信，但一般不會(huì)永久損害手機(jī)的短信收發(fā)功能，只是可能在短時(shí)間內(nèi)影響手機(jī)正常使用。所以答案選A。12、過(guò)失泄露絕密級(jí)()件.機(jī)密級(jí)()件或秘密級(jí)()件的,應(yīng)予立案。

A.1,2,3

B.1,3,3

C.1,3,4

【答案】：C

【解析】該題考查過(guò)失泄露不同密級(jí)文件數(shù)量達(dá)到立案標(biāo)準(zhǔn)的知識(shí)點(diǎn)。在過(guò)失泄露文件的立案規(guī)定中，過(guò)失泄露絕密級(jí)1件、機(jī)密級(jí)3件或秘密級(jí)4件的，應(yīng)予立案，所以答案選C。13、2014年，互聯(lián)網(wǎng)上爆出近幾十萬(wàn)12306網(wǎng)站的用戶(hù)信息，12306官方網(wǎng)站稱(chēng)是通過(guò)________方式泄露的

A.拖庫(kù)

B.撞庫(kù)

C.木馬

D.信息明文存儲(chǔ)

【答案】：B"

【解析】本題正確答案選B。下面對(duì)各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：拖庫(kù)是指黑客入侵有價(jià)值的網(wǎng)絡(luò)站點(diǎn)，把數(shù)據(jù)庫(kù)的全部?jī)?nèi)容盜走的行為。拖庫(kù)往往意味著大量數(shù)據(jù)的泄露，但題干描述的情況并非是黑客直接入侵12306數(shù)據(jù)庫(kù)把用戶(hù)信息全部盜走這種“拖庫(kù)”形式。-選項(xiàng)B：撞庫(kù)是指黑客通過(guò)收集互聯(lián)網(wǎng)已泄露的用戶(hù)和密碼信息，生成對(duì)應(yīng)的字典表，嘗試批量登錄其他網(wǎng)站，從而獲取用戶(hù)的信息。2014年互聯(lián)網(wǎng)爆出近幾十萬(wàn)12306網(wǎng)站用戶(hù)信息泄露事件，就是不法分子通過(guò)撞庫(kù)方式實(shí)現(xiàn)的，因?yàn)椴糠钟脩?hù)在多個(gè)網(wǎng)站使用相同的賬號(hào)和密碼，黑客利用從其他網(wǎng)站獲取的賬號(hào)密碼來(lái)嘗試登錄12306網(wǎng)站，成功獲取了部分用戶(hù)的信息，所以該選項(xiàng)正確。-選項(xiàng)C：木馬是一種惡意程序，它通過(guò)將自身偽裝吸引用戶(hù)下載執(zhí)行，向施種木馬者提供打開(kāi)被種主機(jī)的門(mén)戶(hù)，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種主機(jī)。題干中未表明是通過(guò)木馬程序的方式導(dǎo)致信息泄露。-選項(xiàng)D：信息明文存儲(chǔ)是指數(shù)據(jù)在存儲(chǔ)時(shí)未進(jìn)行加密處理，以原始可讀的形式存放。但題干沒(méi)有體現(xiàn)出是因?yàn)?2306網(wǎng)站采用信息明文存儲(chǔ)而導(dǎo)致用戶(hù)信息泄露。"14、專(zhuān)門(mén)針對(duì)公司管理層的攻擊方式是

A.魚(yú)叉攻擊

B.賽博攻擊

C.捕鯨攻擊

D.DDoS攻擊

【答案】：C"

【解析】本題主要考查不同攻擊方式的特點(diǎn)，下面對(duì)各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：魚(yú)叉攻擊是一種針對(duì)特定個(gè)人或組織的精確網(wǎng)絡(luò)攻擊，目標(biāo)可以是普通員工、客戶(hù)等各類(lèi)群體，并非專(zhuān)門(mén)針對(duì)公司管理層，所以該選項(xiàng)錯(cuò)誤。-選項(xiàng)B：賽博攻擊是一個(gè)寬泛的概念，涵蓋了各種利用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)進(jìn)行的攻擊行為，其攻擊目標(biāo)具有多樣性，不局限于公司管理層，所以該選項(xiàng)錯(cuò)誤。-選項(xiàng)C：捕鯨攻擊是指專(zhuān)門(mén)針對(duì)企業(yè)高管、公司管理層等高級(jí)別人員的網(wǎng)絡(luò)攻擊，通過(guò)精心設(shè)計(jì)的社交工程手段，騙取目標(biāo)人員的信任，從而獲取敏感信息或?qū)嵤阂獠僮?，所以該選項(xiàng)正確。-選項(xiàng)D：DDoS攻擊即分布式拒絕服務(wù)攻擊，它的目的是通過(guò)大量的網(wǎng)絡(luò)流量淹沒(méi)目標(biāo)服務(wù)器，使其無(wú)法正常提供服務(wù)，攻擊對(duì)象通常是網(wǎng)絡(luò)服務(wù)提供商、網(wǎng)站等，并非專(zhuān)門(mén)針對(duì)公司管理層，所以該選項(xiàng)錯(cuò)誤。綜上，答案選C。"15、注冊(cè)或者瀏覽社交類(lèi)網(wǎng)站時(shí)，不恰當(dāng)?shù)淖龇ㄊ?/p>

A.盡量不要填寫(xiě)過(guò)于詳細(xì)的個(gè)人資料

B.不要輕易加社交網(wǎng)站好友

C.充分利用社交網(wǎng)站的安全機(jī)制

D.信任他人轉(zhuǎn)載的信息

【答案】：D"

【解析】選項(xiàng)A，盡量不要填寫(xiě)過(guò)于詳細(xì)的個(gè)人資料是正確的做法。在社交網(wǎng)站上詳細(xì)個(gè)人資料可能會(huì)導(dǎo)致個(gè)人隱私泄露，給不法分子可乘之機(jī)，所以該做法恰當(dāng)。選項(xiàng)B，不要輕易加社交網(wǎng)站好友也是正確的。隨意添加好友可能會(huì)使自己面臨一些風(fēng)險(xiǎn)，比如遇到不良分子進(jìn)行詐騙、騷擾等，該做法能有效保護(hù)自身安全，是恰當(dāng)?shù)?。選項(xiàng)C，充分利用社交網(wǎng)站的安全機(jī)制是合理的。安全機(jī)制是網(wǎng)站為保障用戶(hù)安全而設(shè)置的，合理利用能增強(qiáng)賬號(hào)安全性和個(gè)人信息保護(hù)，做法恰當(dāng)。選項(xiàng)D，信任他人轉(zhuǎn)載的信息是不恰當(dāng)?shù)摹Ｔ谏缃痪W(wǎng)站上，他人轉(zhuǎn)載的信息來(lái)源復(fù)雜，真實(shí)性和可靠性無(wú)法保證，可能存在虛假、誤導(dǎo)甚至有害的內(nèi)容，盲目信任會(huì)給自己帶來(lái)各種風(fēng)險(xiǎn)，所以該做法不恰當(dāng)。綜上，答案選D。"16、以下那個(gè)場(chǎng)景不存在安全風(fēng)險(xiǎn)的場(chǎng)景是:

A.跟在身后的”同事“沒(méi)有帶門(mén)禁卡，求你幫忙開(kāi)—下門(mén)

B.沒(méi)有用的文件扔在垃圾桶就好了，方便省事

C.停車(chē)場(chǎng)撿了一個(gè)U盤(pán)，直接插到工作電腦看看里面有什么“好東西”

D.陌生人的郵件，只看正文，不下載附件，也不打開(kāi)里面的鏈接

【答案】：D"

【解析】本題主要考查對(duì)不同場(chǎng)景安全風(fēng)險(xiǎn)的判斷。選項(xiàng)A中，跟在身后的“同事”沒(méi)有帶門(mén)禁卡求幫忙開(kāi)門(mén)，存在安全隱患。因?yàn)闊o(wú)法確定對(duì)方是否真的是同事，可能會(huì)讓不法分子混入公司內(nèi)部，從而造成公司機(jī)密信息泄露或者財(cái)產(chǎn)損失等情況。選項(xiàng)B里，將沒(méi)有用的文件直接扔在垃圾桶方便省事，這是有安全風(fēng)險(xiǎn)的。這些文件可能包含公司的重要信息，比如客戶(hù)資料、商業(yè)機(jī)密等，若被別有用心的人獲取，可能會(huì)給公司帶來(lái)嚴(yán)重的后果。選項(xiàng)C中，在停車(chē)場(chǎng)撿的U盤(pán)直接插到工作電腦查看里面的內(nèi)容，風(fēng)險(xiǎn)極大。該U盤(pán)可能被植入了病毒、木馬等惡意程序，插入工作電腦后，會(huì)導(dǎo)致電腦系統(tǒng)被攻擊，造成數(shù)據(jù)泄露、系統(tǒng)癱瘓等問(wèn)題，嚴(yán)重影響公司的正常運(yùn)營(yíng)。選項(xiàng)D，對(duì)于陌生人的郵件，只看正文，不下載附件，也不打開(kāi)里面的鏈接。這樣做可以有效避免因下載附件或點(diǎn)擊鏈接而感染病毒、遭受詐騙等安全風(fēng)險(xiǎn)，是一種相對(duì)安全的處理方式。綜上，不存在安全風(fēng)險(xiǎn)的場(chǎng)景是選項(xiàng)D。"17、風(fēng)險(xiǎn)評(píng)估的三個(gè)要素是

A.政策、結(jié)構(gòu)、技術(shù)

B.組織、技術(shù)、信息

C.硬件、軟件、人

D.資產(chǎn)、威脅、脆弱性

【答案】：D

【解析】風(fēng)險(xiǎn)評(píng)估是對(duì)信息資產(chǎn)面臨的威脅、存在的脆弱性、造成的影響，以及三者綜合作用而帶來(lái)風(fēng)險(xiǎn)的可能性的評(píng)估。資產(chǎn)是指對(duì)組織具有價(jià)值的信息或資源，是風(fēng)險(xiǎn)評(píng)估的對(duì)象；威脅是可能對(duì)資產(chǎn)造成損害的潛在原因，如黑客攻擊、自然災(zāi)害等；脆弱性是資產(chǎn)本身存在的弱點(diǎn)，可能被威脅利用導(dǎo)致資產(chǎn)受損。所以資產(chǎn)、威脅、脆弱性是風(fēng)險(xiǎn)評(píng)估的三個(gè)要素。而選項(xiàng)A中的政策、結(jié)構(gòu)、技術(shù)，選項(xiàng)B中的組織、技術(shù)、信息，選項(xiàng)C中的硬件、軟件、人都不能完整準(zhǔn)確地構(gòu)成風(fēng)險(xiǎn)評(píng)估的三要素，因此本題正確答案是D。18、以下哪個(gè)說(shuō)法是錯(cuò)誤的？

A.隨身攜帶員工卡

B.不將員工卡借予其他人

C.身份證復(fù)印件使用后要銷(xiāo)毀

D.購(gòu)買(mǎi)指紋膜，特殊原因時(shí)由同事協(xié)助打卡

【答案】：D

【解析】選項(xiàng)A，隨身攜帶員工卡是保障工作場(chǎng)所安全、身份識(shí)別等正常管理秩序的常見(jiàn)要求，是合理且正確的行為。選項(xiàng)B，不將員工卡借予其他人，能防止他人冒用身份進(jìn)入工作區(qū)域等，保障工作場(chǎng)所安全和管理規(guī)范，是正確做法。選項(xiàng)C，身份證復(fù)印件可能包含個(gè)人重要信息，使用后銷(xiāo)毀可以防止信息泄露，是保護(hù)個(gè)人隱私的正確方式。而選項(xiàng)D，購(gòu)買(mǎi)指紋膜讓同事協(xié)助打卡屬于弄虛作假的行為，違反了正常的考勤管理制度，所以該說(shuō)法是錯(cuò)誤的，答案選D。19、發(fā)現(xiàn)同事電腦中毒該怎么辦？

A.不關(guān)我事，繼續(xù)辦公

B.協(xié)助同事查找問(wèn)題

C.及時(shí)報(bào)告給技術(shù)人員與信息安全人員

D.用U盤(pán)把同事電腦里面資料拷到自己電腦里

【答案】：C

【解析】發(fā)現(xiàn)同事電腦中毒，正確做法是及時(shí)報(bào)告給技術(shù)人員與信息安全人員。選項(xiàng)A“不關(guān)我事，繼續(xù)辦公”，這種態(tài)度缺乏團(tuán)隊(duì)意識(shí)和安全責(zé)任感，電腦中毒可能會(huì)對(duì)整個(gè)辦公網(wǎng)絡(luò)安全造成威脅，不能置之不理。選項(xiàng)B“協(xié)助同事查找問(wèn)題”，普通員工可能不具備專(zhuān)業(yè)的技術(shù)能力，自行查找問(wèn)題可能無(wú)法有效解決，還可能導(dǎo)致問(wèn)題惡化，且延誤報(bào)告也可能使中毒情況擴(kuò)散。選項(xiàng)D“用U盤(pán)把同事電腦里面資料拷到自己電腦里”，這樣做很可能會(huì)將病毒傳播到自己電腦上，進(jìn)一步擴(kuò)大中毒范圍。所以應(yīng)該選擇C及時(shí)報(bào)告專(zhuān)業(yè)人員來(lái)處理。20、手機(jī)突然收到銀行升級(jí)通知修改密碼并給有相關(guān)鏈接地址的短信，您會(huì)怎么做

A.反正也沒(méi)什么營(yíng)銷(xiāo)，點(diǎn)開(kāi)鏈接看看怎么回事

B.核對(duì)電話號(hào)碼后無(wú)誤便可以點(diǎn)開(kāi)鏈接

C.不相信是真的，不點(diǎn)開(kāi)直接刪除

D.確認(rèn)短信內(nèi)容中銀行的鏈接無(wú)誤便可以點(diǎn)擊

【答案】：D"

【解析】本題主要考察面對(duì)手機(jī)收到的銀行升級(jí)通知修改密碼并帶有相關(guān)鏈接地址的短信時(shí)的正確處理方式。-選項(xiàng)A：“反正也沒(méi)什么營(yíng)銷(xiāo)，點(diǎn)開(kāi)鏈接看看怎么回事”，這種做法是非常危險(xiǎn)的。因?yàn)楝F(xiàn)在存在很多詐騙短信，這些短信中的鏈接可能會(huì)引導(dǎo)用戶(hù)進(jìn)入釣魚(yú)網(wǎng)站，從而導(dǎo)致個(gè)人信息泄露、資金損失等問(wèn)題，所以不能隨意點(diǎn)開(kāi)不明來(lái)源的鏈接，該選項(xiàng)錯(cuò)誤。-選項(xiàng)B：“核對(duì)電話號(hào)碼后無(wú)誤便可以點(diǎn)開(kāi)鏈接”，僅僅核對(duì)電話號(hào)碼無(wú)誤并不能確保短信的真實(shí)性和安全性。詐騙分子可能會(huì)偽造電話號(hào)碼，且鏈接可能是惡意的，即使號(hào)碼看似正常，點(diǎn)擊鏈接仍可能遭遇風(fēng)險(xiǎn)，該選項(xiàng)錯(cuò)誤。-選項(xiàng)C：“不相信是真的，不點(diǎn)開(kāi)直接刪除”，雖然對(duì)短信真實(shí)性保持了警惕，但沒(méi)有進(jìn)一步確認(rèn)的做法也略顯草率。如果是銀行的正規(guī)通知，直接刪除可能會(huì)影響用戶(hù)正常的業(yè)務(wù)辦理，該選項(xiàng)錯(cuò)誤。-選項(xiàng)D：“確認(rèn)短信內(nèi)容中銀行的鏈接無(wú)誤便可以點(diǎn)擊”，這是比較謹(jǐn)慎的做法。在點(diǎn)擊鏈接之前，通過(guò)正規(guī)的銀行官方渠道（如銀行官方客服電話、銀行官方網(wǎng)站等）來(lái)確認(rèn)短信的真實(shí)性以及鏈接的可靠性，在確保無(wú)誤的情況下點(diǎn)擊鏈接進(jìn)行操作，這樣可以有效避免遭遇詐騙，保障個(gè)人信息和資金安全，該選項(xiàng)正確。綜上，答案選D。"21、召開(kāi)涉及國(guó)家秘密內(nèi)容的會(huì)議時(shí),主辦單位應(yīng)當(dāng)采取相應(yīng)的保密措施,下面哪一項(xiàng)措施是錯(cuò)誤的()。

A.具備安全條件的會(huì)議場(chǎng)所

B.使用無(wú)線話筒

C.依照保密規(guī)定使用會(huì)議設(shè)備和管理會(huì)議文件.資料

【答案】：B

【解析】召開(kāi)涉及國(guó)家秘密內(nèi)容的會(huì)議，需要嚴(yán)格采取保密措施來(lái)防止國(guó)家秘密泄露。選項(xiàng)A，具備安全條件的會(huì)議場(chǎng)所能夠從物理環(huán)境上保障會(huì)議的安全性，減少外部干擾和竊密風(fēng)險(xiǎn)，是正確的保密措施；選項(xiàng)C，依照保密規(guī)定使用會(huì)議設(shè)備和管理會(huì)議文件、資料，可以確保會(huì)議過(guò)程中設(shè)備不被用于竊取或泄露秘密信息，文件資料得到妥善保管，也是合理必要的保密舉措。而選項(xiàng)B，使用無(wú)線話筒存在較大的信息泄露風(fēng)險(xiǎn)，因?yàn)闊o(wú)線信號(hào)可能會(huì)被外部設(shè)備接收和監(jiān)聽(tīng)，無(wú)法保證會(huì)議內(nèi)容的保密性，所以該措施是錯(cuò)誤的。因此答案選B。22、涉密會(huì)議保密管理包括的內(nèi)容是()。

A.會(huì)議場(chǎng)所管理

B.參加會(huì)議人員范圍控制

C.會(huì)議的載體和設(shè)備管理

D. 會(huì)議音響設(shè)備管理

【答案】：ABCD

【解析】涉密會(huì)議保密管理涵蓋多個(gè)方面。A選項(xiàng)，會(huì)議場(chǎng)所管理至關(guān)重要，需選擇安全可控的場(chǎng)所，防止因場(chǎng)所漏洞導(dǎo)致信息泄露，比如要避免場(chǎng)所存在竊聽(tīng)裝置等安全隱患，所以會(huì)議場(chǎng)所管理是涉密會(huì)議保密管理內(nèi)容之一；B選項(xiàng)，嚴(yán)格控制參加會(huì)議人員范圍很關(guān)鍵，只有與會(huì)議內(nèi)容密切相關(guān)且具備相應(yīng)保密資格的人員才能參會(huì)，這樣可避免無(wú)關(guān)人員獲取涉密信息，所以參加會(huì)議人員范圍控制屬于保密管理內(nèi)容；C選項(xiàng)，會(huì)議的載體和設(shè)備管理不可或缺，會(huì)議中涉及的文件、資料、存儲(chǔ)介質(zhì)等載體以及電腦、投影儀等設(shè)備，都可能存儲(chǔ)或傳輸涉密信息，對(duì)其進(jìn)行有效管理能確保涉密信息安全，因此會(huì)議的載體和設(shè)備管理也在保密管理范圍內(nèi)；D選項(xiàng)，會(huì)議音響設(shè)備管理同樣重要，音響設(shè)備可能會(huì)泄露會(huì)議中的語(yǔ)音信息，如果音響設(shè)備被非法利用或存在故障，就可能造成涉密信息外傳，所以會(huì)議音響設(shè)備管理也是涉密會(huì)議保密管理的一部分。綜上，ABCD四個(gè)選項(xiàng)的內(nèi)容都屬于涉密會(huì)議保密管理所包括的內(nèi)容。23、計(jì)算機(jī)信息系統(tǒng)打印輸出的涉密文件,應(yīng)當(dāng)按相應(yīng)()文件進(jìn)行管理。

A.普通

B.一般

C.密級(jí)

【答案】：C

【解析】計(jì)算機(jī)信息系統(tǒng)打印輸出的涉密文件，其管理需要嚴(yán)格遵循相關(guān)保密規(guī)定。由于該文件具有涉密性質(zhì)，意味著它包含了一定程度的敏感信息，而普通文件和一般文件并不具備涉密特征，所以不能按照普通或一般文件來(lái)管理。而密級(jí)是衡量涉密文件保密程度的重要標(biāo)準(zhǔn)，按照相應(yīng)密級(jí)文件進(jìn)行管理，能夠確保文件的保密性、完整性和可用性，符合對(duì)涉密文件管理的要求。因此，答案選C。24、什么是魚(yú)叉式釣魚(yú)攻擊？

A.攻擊者通過(guò)跨站請(qǐng)求，以合法用戶(hù)的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評(píng)論等

B.通過(guò)第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的

C.針對(duì)性較強(qiáng)的釣魚(yú)攻擊，對(duì)特定成員開(kāi)展，攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息

D.指編制者編寫(xiě)的一組計(jì)算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計(jì)算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的

【答案】：C"

【解析】本題主要考查對(duì)魚(yú)叉式釣魚(yú)攻擊概念的理解。###對(duì)各選項(xiàng)的分析-**A選項(xiàng)**：攻擊者通過(guò)跨站請(qǐng)求，以合法用戶(hù)的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評(píng)論等，這種描述對(duì)應(yīng)的是跨站請(qǐng)求偽造（CSRF）攻擊，并非魚(yú)叉式釣魚(yú)攻擊，所以A選項(xiàng)錯(cuò)誤。-**B選項(xiàng)**：通過(guò)第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的，這通常是利用代理服務(wù)器等第三方進(jìn)行攻擊的手段特點(diǎn)，和魚(yú)叉式釣魚(yú)攻擊的概念不相符，所以B選項(xiàng)錯(cuò)誤。-**C選項(xiàng)**：魚(yú)叉式釣魚(yú)攻擊是一種針對(duì)性較強(qiáng)的釣魚(yú)攻擊，攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息，然后針對(duì)特定成員開(kāi)展攻擊，C選項(xiàng)準(zhǔn)確地描述了魚(yú)叉式釣魚(yú)攻擊的特點(diǎn)，所以C選項(xiàng)正確。-**D選項(xiàng)**：指編制者編寫(xiě)的一組計(jì)算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計(jì)算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的，這描述的是計(jì)算機(jī)病毒的特征，而不是魚(yú)叉式釣魚(yú)攻擊，所以D選項(xiàng)錯(cuò)誤。綜上，答案選C。"25、絕密級(jí)國(guó)家秘密是()的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害。

A.重要

B.最重要

C.特別重要

D. 以上都正確

【答案】：B

【解析】該題答案選B。根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》相關(guān)規(guī)定，絕密級(jí)國(guó)家秘密是最重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害；機(jī)密級(jí)國(guó)家秘密是重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受?chē)?yán)重的損害；秘密級(jí)國(guó)家秘密是一般的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受損害。選項(xiàng)A“重要”對(duì)應(yīng)機(jī)密級(jí)國(guó)家秘密，選項(xiàng)C“特別重要”表述不準(zhǔn)確，所以本題正確答案是B。26、當(dāng)本單位需要將涉密文件與其他單位進(jìn)行交換時(shí),下列交換方式中不符合保密要求的是()。

A.如果外單位帶涉密U盤(pán)來(lái),在專(zhuān)用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上進(jìn)行殺毒處理,再將涉密文件拷至對(duì)方U盤(pán)

B.在專(zhuān)用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上采取刻錄光盤(pán)的方式

C.在專(zhuān)用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上將文件拷貝至本單位專(zhuān)供信息交換用的涉密U盤(pán)

D. 使用外單位帶來(lái)的U盤(pán)直接將涉密文件拷貝出來(lái)

【答案】：AD"

【解析】本題主要考查涉密文件交換時(shí)的保密要求。###選項(xiàng)A如果外單位帶涉密U盤(pán)來(lái)，在專(zhuān)用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上僅進(jìn)行殺毒處理是不夠的。因?yàn)闅⒍拒浖赡軣o(wú)法檢測(cè)出所有的潛在威脅，而且外單位的涉密U盤(pán)可能存在其他安全隱患，直接在涉密轉(zhuǎn)換計(jì)算機(jī)上操作可能會(huì)導(dǎo)致涉密信息泄露，所以該交換方式不符合保密要求。###選項(xiàng)B在專(zhuān)用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上采取刻錄光盤(pán)的方式，這種方式在相對(duì)安全的專(zhuān)用設(shè)備上進(jìn)行操作，能較好地保證涉密文件的安全交換，符合保密要求。###選項(xiàng)C在專(zhuān)用的供涉密文件交換的涉密轉(zhuǎn)換計(jì)算機(jī)上將文件拷貝至本單位專(zhuān)供信息交換用的涉密U盤(pán)，使用本單位專(zhuān)用于信息交換的涉密U盤(pán)，且在專(zhuān)用的涉密轉(zhuǎn)換計(jì)算機(jī)上操作，能有效保障涉密文件在交換過(guò)程中的保密性，符合保密要求。###選項(xiàng)D使用外單位帶來(lái)的U盤(pán)直接將涉密文件拷貝出來(lái)，外單位的U盤(pán)來(lái)源和安全性無(wú)法保證，可能攜帶病毒、惡意軟件或被植入竊密裝置等，直接使用其拷貝涉密文件會(huì)極大地增加涉密信息泄露的風(fēng)險(xiǎn)，不符合保密要求。綜上，答案選AD。"27、Windows終端安全的正確說(shuō)法？

A.不裝防病毒軟件最安全，裸奔最安全

B.同時(shí)安裝2款防病毒軟件，才能保證安全性

C.裝防病毒軟件，并及時(shí)更新，定期掃描終端

D.安裝防病毒軟件，遇到報(bào)毒程序時(shí)關(guān)閉在運(yùn)行程序即可，運(yùn)行完畢后再打開(kāi)防病毒軟件

【答案】：C"

【解析】選項(xiàng)A，不裝防病毒軟件且“裸奔”，終端會(huì)直接暴露在各種網(wǎng)絡(luò)威脅下，極易遭受病毒、惡意軟件等攻擊，無(wú)法保障安全，該說(shuō)法錯(cuò)誤。選項(xiàng)B，同時(shí)安裝2款防病毒軟件，這些軟件可能會(huì)相互沖突，導(dǎo)致系統(tǒng)資源過(guò)度占用，甚至可能干擾彼此的正常運(yùn)行，降低安全性，而不是保證安全性，該說(shuō)法錯(cuò)誤。選項(xiàng)C，安裝防病毒軟件可以對(duì)終端進(jìn)行實(shí)時(shí)防護(hù)，及時(shí)更新能讓軟件擁有最新的病毒庫(kù)和防護(hù)機(jī)制，定期掃描終端能及時(shí)發(fā)現(xiàn)并清除潛在的威脅，此做法能有效保障Windows終端安全，該說(shuō)法正確。選項(xiàng)D，遇到報(bào)毒程序時(shí)關(guān)閉在運(yùn)行程序，運(yùn)行完畢后才打開(kāi)防病毒軟件，在關(guān)閉防病毒軟件期間終端處于無(wú)防護(hù)狀態(tài)，病毒可能會(huì)趁機(jī)對(duì)系統(tǒng)造成破壞，該做法不能有效保障安全，說(shuō)法錯(cuò)誤。所以本題正確答案是C。"28、下列關(guān)于密碼持有人保證密碼安全性的正確做法是

A.將密碼記錄在筆記本中

B.將密碼記錄在便簽紙上,張貼在計(jì)算機(jī)周?chē)?/p>

C.將計(jì)算機(jī)系統(tǒng)用戶(hù)密碼借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶(hù)密碼泄露，應(yīng)立即更換

【答案】：D"

【解析】本題是關(guān)于密碼持有人保證密碼安全性正確做法的選擇題。-**選項(xiàng)A**：將密碼記錄在筆記本中存在很大風(fēng)險(xiǎn)。如果筆記本丟失或被他人獲取，密碼就會(huì)泄露，從而導(dǎo)致賬戶(hù)的安全無(wú)法得到保障，所以該做法不正確。-**選項(xiàng)B**：把密碼記錄在便簽紙上并張貼在計(jì)算機(jī)周?chē)?，這使得密碼很容易被他人看到，無(wú)論是同事、訪客還是其他可能接觸到該區(qū)域的人，都可能獲取到密碼，進(jìn)而危及賬戶(hù)安全，此做法不可取。-**選項(xiàng)C**：將計(jì)算機(jī)系統(tǒng)用戶(hù)密碼借給他人使用是非常危險(xiǎn)的行為。他人使用密碼登錄賬戶(hù)后，可能會(huì)進(jìn)行一些未經(jīng)授權(quán)的操作，比如修改賬戶(hù)信息、轉(zhuǎn)移資金等，會(huì)給密碼持有人帶來(lái)極大的損失，所以這種做法錯(cuò)誤。-**選項(xiàng)D**：一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶(hù)密碼泄露，立即更換密碼是非常正確且必要的。及時(shí)更換密碼可以防止他人繼續(xù)利用已泄露的密碼進(jìn)行非法操作，最大程度地保障賬戶(hù)的安全。綜上，正確答案是D。"29、()是“一個(gè)機(jī)構(gòu).兩塊牌子?！?/p>

A.各級(jí)黨委保密委員會(huì)辦公室與保密工作機(jī)構(gòu)

B.各級(jí)黨委保密委員會(huì)與保密工作機(jī)構(gòu)

C.各級(jí)黨委保密委員會(huì)與各級(jí)保密行政管理部門(mén)

D. 各級(jí)黨委保密委員會(huì)辦公室與各級(jí)保密行政管理部門(mén)

【答案】：D

【解析】正確答案是D?！耙粋€(gè)機(jī)構(gòu)，兩塊牌子”指同一機(jī)構(gòu)具有兩種不同名稱(chēng)，對(duì)外表現(xiàn)為兩種身份。各級(jí)黨委保密委員會(huì)辦公室與各級(jí)保密行政管理部門(mén)實(shí)際上是同一套工作班子、同一批工作人員，承擔(dān)著不同層面的職責(zé)和任務(wù)。以這樣的形式設(shè)置，既有利于加強(qiáng)黨對(duì)保密工作的領(lǐng)導(dǎo)，又有利于發(fā)揮政府對(duì)保密工作的行政管理職能。而各級(jí)黨委保密委員會(huì)是黨管保密的專(zhuān)門(mén)組織，是領(lǐng)導(dǎo)和決策機(jī)構(gòu)，它與保密工作機(jī)構(gòu)、各級(jí)保密行政管理部門(mén)在職能和性質(zhì)上并非是“一個(gè)機(jī)構(gòu)，兩塊牌子”的關(guān)系；各級(jí)黨委保密委員會(huì)辦公室與保密工作機(jī)構(gòu)一般不是這種“一個(gè)機(jī)構(gòu)，兩塊牌子”表述中的對(duì)應(yīng)關(guān)系。所以應(yīng)選各級(jí)黨委保密委員會(huì)辦公室與各級(jí)保密行政管理部門(mén)。30、保密法治的核心價(jià)值是()。

A.維護(hù)國(guó)家安全和利益

B.保障公民正當(dāng)權(quán)益

C.制裁泄露國(guó)家秘密行為

D. 規(guī)范保密管理行為

【答案】：A

【解析】保密法治是為了通過(guò)一系列法律制度和規(guī)定來(lái)保障國(guó)家秘密的安全。國(guó)家安全和利益涵蓋了國(guó)家的主權(quán)、領(lǐng)土完整、政治穩(wěn)定、經(jīng)濟(jì)發(fā)展等諸多重要方面，國(guó)家秘密的保守對(duì)于維護(hù)這些國(guó)家安全和利益至關(guān)重要，所以維護(hù)國(guó)家安全和利益是保密法治的核心價(jià)值所在。保障公民正當(dāng)權(quán)益并非保密法治的核心價(jià)值指向；制裁泄露國(guó)家秘密行為和規(guī)范保密管理行為只是實(shí)現(xiàn)保密法治的手段和措施，是為了更好地維護(hù)國(guó)家安全和利益，并非核心價(jià)值。因此本題答案選A。31、防范第三方人員通過(guò)社會(huì)工程學(xué)方式入侵單位信息系統(tǒng)，以下錯(cuò)誤的案例是

A.不輕易泄漏敏感信息

B.在相信任何人之前，先校驗(yàn)其真實(shí)的身份

C.不違背單位的安全策略

D.積極配合來(lái)自電話、郵件的任何業(yè)務(wù)要求，即便是馬上提供本人的口令信息

【答案】：D

【解析】防范第三方人員通過(guò)社會(huì)工程學(xué)方式入侵單位信息系統(tǒng)，需要采取一些有效的安全措施。選項(xiàng)A不輕易泄漏敏感信息，能夠避免關(guān)鍵信息被不法分子獲取，降低信息系統(tǒng)被入侵的風(fēng)險(xiǎn)，這種做法是正確的防范措施；選項(xiàng)B在相信任何人之前先校驗(yàn)其真實(shí)身份，可防止偽裝人員混入，保障信息系統(tǒng)的安全，也是合理的做法；選項(xiàng)C不違背單位的安全策略，遵循安全策略有助于建立和維護(hù)安全的信息系統(tǒng)環(huán)境，同樣是正確的。而選項(xiàng)D積極配合來(lái)自電話、郵件的任何業(yè)務(wù)要求，甚至馬上提供本人的口令信息，這是非常危險(xiǎn)的行為。不法分子可能會(huì)利用電話、郵件實(shí)施詐騙等社會(huì)工程學(xué)攻擊手段，一旦提供了口令信息，單位信息系統(tǒng)很容易被入侵，所以該做法錯(cuò)誤。因此答案選D。32、小明設(shè)置的以下口令哪個(gè)是安全的

A.！@#￥%

B.Xiaoming2018

C.cry3J，@981

D.Qazwsx

【答案】：C"

【解析】本題可根據(jù)安全口令的設(shè)置規(guī)則來(lái)分析每個(gè)選項(xiàng)。安全的口令通常應(yīng)具備一定的復(fù)雜性，一般需要包含大寫(xiě)字母、小寫(xiě)字母、數(shù)字和特殊字符中的至少三種，并且長(zhǎng)度不宜過(guò)短。-選項(xiàng)A：“！@#￥%”只包含了特殊字符，缺乏字母和數(shù)字等其他類(lèi)型的字符，不滿足安全口令的復(fù)雜性要求，所以該選項(xiàng)不安全。-選項(xiàng)B：“Xiaoming2018”包含了大寫(xiě)字母、小寫(xiě)字母和數(shù)字，但由于其組合可能與個(gè)人信息（如名字“Xiaoming”）相關(guān)，容易被他人猜到，安全性較低，因此該選項(xiàng)也不是安全的口令。-選項(xiàng)C：“cry3J，@981”包含了小寫(xiě)字母（c、r、y）、大寫(xiě)字母（J）、數(shù)字（3、9、8、1）和特殊字符（，、@），滿足安全口令需包含多種類(lèi)型字符的要求，具有較高的復(fù)雜性和安全性，所以該選項(xiàng)是安全的口令。-選項(xiàng)D：“Qazwsx”只包含了大寫(xiě)字母和小寫(xiě)字母，沒(méi)有數(shù)字和特殊字符，不滿足安全口令的復(fù)雜性要求，所以該選項(xiàng)不安全。綜上，答案選C。"33、保守國(guó)家秘密的工作實(shí)行積極防范.突出重點(diǎn),依法管理,()的方針。

A.確保國(guó)家秘密安全

B.便利各項(xiàng)工作的開(kāi)展

C.既確保國(guó)家秘密安全又便利信息資源合理利用

【答案】：C

【解析】保守國(guó)家秘密工作的方針制定需要兼顧多方面因素。選項(xiàng)A“確保國(guó)家秘密安全”，只強(qiáng)調(diào)了保密工作中對(duì)國(guó)家秘密安全的保障這一方面，沒(méi)有考慮到實(shí)際工作中信息合理利用的需求。選項(xiàng)B“便利各項(xiàng)工作的開(kāi)展”，側(cè)重于工作的便利性，卻忽視了國(guó)家秘密安全這一關(guān)鍵要點(diǎn)。而選項(xiàng)C“既確保國(guó)家秘密安全又便利信息資源合理利用”，既突出了保守國(guó)家秘密這一核心目標(biāo)，又考慮到了在實(shí)際工作中信息資源合理利用的現(xiàn)實(shí)需求，體現(xiàn)了保密工作的全面性和科學(xué)性，能夠平衡保密與合理利用信息之間的關(guān)系，所以答案選C。34、涉密人員的涉密等級(jí)如何劃分()。

A.絕密.機(jī)密.秘密

B.核心.重要.一般

C.重要.一般.內(nèi)部

【答案】：B

【解析】涉密人員的涉密等級(jí)劃分為核心、重要、一般。選項(xiàng)A中絕密、機(jī)密、秘密是國(guó)家秘密的密級(jí)，并非涉密人員的涉密等級(jí)劃分；選項(xiàng)C中的“內(nèi)部”不屬于涉密人員涉密等級(jí)的劃分內(nèi)容。所以本題正確答案是B。35、以下哪種觀念是正確的

A.信息安全是信息安全部門(mén)的事，和我無(wú)關(guān)

B.信息安全是技術(shù)活，我只要配合技術(shù)部門(mén)就好

C.信息安全應(yīng)該從自己做起，不僅要配合相關(guān)部門(mén)，還應(yīng)該積極學(xué)習(xí)相關(guān)知識(shí)

D.買(mǎi)了那么多信息安全產(chǎn)品，信息安全工作絕對(duì)做的很好了

【答案】：C"

【解析】選項(xiàng)A：信息安全不僅僅是信息安全部門(mén)的事，每個(gè)人都是信息安全的參與者，若認(rèn)為和自己無(wú)關(guān)，這種想法會(huì)使自身容易泄露信息，引發(fā)安全問(wèn)題，所以該觀念錯(cuò)誤。選項(xiàng)B：信息安全不只是技術(shù)活，每個(gè)人都有維護(hù)信息安全的責(zé)任，不能僅僅配合技術(shù)部門(mén)，還需要有主動(dòng)保護(hù)信息安全的意識(shí)和行動(dòng)，因此該觀念不正確。選項(xiàng)C：信息安全需要從自身做起，積極配合相關(guān)部門(mén)開(kāi)展工作，并且不斷學(xué)習(xí)信息安全知識(shí)，這樣才能在日常生活和工作中更好地保護(hù)信息安全，該觀念正確。選項(xiàng)D：購(gòu)買(mǎi)信息安全產(chǎn)品只是信息安全工作的一部分，并不能絕對(duì)保證信息安全工作做得很好。信息安全是一個(gè)系統(tǒng)工程，還涉及人員的操作、管理流程等多方面因素，所以該觀念有誤。綜上，正確答案是C。"36、下列關(guān)于病毒防護(hù)描述錯(cuò)誤的是

A.個(gè)人工作站必須安裝統(tǒng)一部署的防病毒軟件

B.未經(jīng)安全部門(mén)批準(zhǔn)不得擅自安裝非公司指定的防病毒軟件

C.計(jì)算機(jī)上安裝了防病毒軟件即可，不用定期進(jìn)行防病毒掃描

D.如果從公共資源得到程序(如網(wǎng)站、公告版)，那么在使用之前需使用防病毒程序掃描在處理外部介質(zhì)之前應(yīng)用防病毒軟件掃描

【答案】：C

【解析】計(jì)算機(jī)上僅僅安裝防病毒軟件是不夠的，還需要定期進(jìn)行防病毒掃描。因?yàn)椴《静粩喔潞妥兓ㄆ趻呙枘芗皶r(shí)發(fā)現(xiàn)新出現(xiàn)的病毒和潛在威脅，確保系統(tǒng)安全。而選項(xiàng)A，個(gè)人工作站安裝統(tǒng)一部署的防病毒軟件有利于整體的安全管理和防護(hù)；選項(xiàng)B，未經(jīng)安全部門(mén)批準(zhǔn)不擅自安裝非公司指定的防病毒軟件，能避免因不兼容或不安全的軟件帶來(lái)風(fēng)險(xiǎn)；選項(xiàng)D，從公共資源獲取程序或處理外部介質(zhì)時(shí)使用防病毒程序掃描，可防止外部病毒進(jìn)入系統(tǒng)。所以描述錯(cuò)誤的是選項(xiàng)C。37、機(jī)關(guān).單位應(yīng)當(dāng)設(shè)立()或者指定人員專(zhuān)門(mén)負(fù)責(zé)本機(jī)關(guān).本單位的保密工作。

A.保密工作機(jī)構(gòu)

B.保密行政管理部門(mén)

C.業(yè)務(wù)工作部門(mén)

D. 工作組

【答案】：A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定機(jī)關(guān)、單位應(yīng)當(dāng)設(shè)立保密工作機(jī)構(gòu)或者指定人員專(zhuān)門(mén)負(fù)責(zé)本機(jī)關(guān)、本單位的保密工作。選項(xiàng)B，保密行政管理部門(mén)是對(duì)保密工作進(jìn)行行政管理的政府職能部門(mén)，并非機(jī)關(guān)、單位內(nèi)部設(shè)立來(lái)負(fù)責(zé)自身保密工作的；選項(xiàng)C，業(yè)務(wù)工作部門(mén)主要負(fù)責(zé)業(yè)務(wù)相關(guān)工作，并非專(zhuān)門(mén)針對(duì)保密工作；選項(xiàng)D，工作組表述過(guò)于寬泛，沒(méi)有針對(duì)性。所以本題正確答案是A。38、對(duì)于社交網(wǎng)絡(luò)，下列說(shuō)法正確的是

A.社交網(wǎng)絡(luò)就是供用戶(hù)進(jìn)行網(wǎng)絡(luò)交流的平臺(tái)

B.社交網(wǎng)絡(luò)可以將好的文章分享給其他用戶(hù)

C.社交網(wǎng)絡(luò)的廣泛應(yīng)用,也成為不法分子的目標(biāo)

D.以上說(shuō)法都對(duì)

【答案】：D"

【解析】選項(xiàng)A，社交網(wǎng)絡(luò)本質(zhì)上就是供用戶(hù)進(jìn)行網(wǎng)絡(luò)交流的平臺(tái)，用戶(hù)可以在上面與他人溝通互動(dòng)，分享想法和動(dòng)態(tài)等，該說(shuō)法正確。選項(xiàng)B，在社交網(wǎng)絡(luò)中，用戶(hù)能夠?qū)⒆约赫J(rèn)為好的文章分享給其他用戶(hù)，以達(dá)到信息傳播和交流的目的，此說(shuō)法也是合理的。選項(xiàng)C，隨著社交網(wǎng)絡(luò)的廣泛應(yīng)用，其龐大的用戶(hù)群體和豐富的數(shù)據(jù)信息吸引了不法分子，他們會(huì)利用社交網(wǎng)絡(luò)實(shí)施詐騙、傳播惡意信息等不法行為，社交網(wǎng)絡(luò)成為了不法分子的目標(biāo)，該說(shuō)法正確。由于A、B、C三個(gè)選項(xiàng)的說(shuō)法都正確，所以答案選D，即以上說(shuō)法都對(duì)。"39、某天某公司負(fù)責(zé)人王某接到一通電話，對(duì)方自稱(chēng)是電信公司，告知其信息被盜用，涉嫌違法，24小時(shí)后辦公室座機(jī)將被停用，如有問(wèn)題可按"9"鍵接入人工服務(wù);然后市公安局的民警告知其涉嫌一起案件，現(xiàn)已被通緝;接著一位最高人民檢察院主任將一個(gè)網(wǎng)址發(fā)給王某。王某上網(wǎng)一查，確認(rèn)了自己被“通緝"。于是王某開(kāi)始按照對(duì)方要求操作，最終導(dǎo)致高額存款落入騙子手中。以下對(duì)該事件的描述不正確的是

A.這是—起電話詐騙事件

B.詐騙犯利用的是受害者的心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱，從而能夠?qū)κ芎φ哌M(jìn)行一系列默騙、傷害等行為

C.事件中的王某因?yàn)閼峙鹿珯z法機(jī)構(gòu)的威嚴(yán)而造成了上當(dāng)受騙

D.王某如果能夠多一些甄別能力，首先核實(shí)事件真?zhèn)?，就能減少上當(dāng)受騙的機(jī)會(huì)

【答案】：C"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析，判斷其描述是否正確。-**選項(xiàng)A**：從題干可知，有人冒充電信公司、市公安局民警、最高人民檢察院主任給王某打電話、發(fā)網(wǎng)址，最后讓王某高額存款落入騙子手中，這明顯是一起電話詐騙事件，該選項(xiàng)描述正確。-**選項(xiàng)B**：詐騙犯利用人們對(duì)信息被盜用、涉嫌違法以及被通緝的恐懼心理，也就是利用受害者的心理弱點(diǎn)、本能反應(yīng)等心理陷阱，對(duì)王某進(jìn)行欺騙，最終使王某上當(dāng)受騙，導(dǎo)致高額存款損失，該選項(xiàng)描述正確。-**選項(xiàng)C**：題干中并沒(méi)有明確表明王某是因?yàn)閼峙鹿珯z法機(jī)構(gòu)的威嚴(yán)而造成上當(dāng)受騙，造成他上當(dāng)受騙的原因可能是多方面的，如未仔細(xì)甄別信息真?zhèn)蔚?，該選項(xiàng)描述不準(zhǔn)確。-**選項(xiàng)D**：如果王某能夠多一些甄別能力，不輕易相信對(duì)方所說(shuō)的內(nèi)容，首先去核實(shí)事件的真?zhèn)?，那么就有很大可能不?huì)落入騙子的陷阱，從而減少上當(dāng)受騙的機(jī)會(huì)，該選項(xiàng)描述正確。綜上，答案選C。"40、小明手機(jī)上某APP收到“官方團(tuán)隊(duì)”的安全提示：“您的X賬號(hào)在16:46分嘗試在另一個(gè)設(shè)備登錄。登錄設(shè)備：XX品牌XX型號(hào)”。這時(shí)應(yīng)該怎么做？

A.有可能是誤報(bào)，不用理睬

B.自己的密碼足夠復(fù)雜，不可能被破解，堅(jiān)決不修改密碼

C.確認(rèn)是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼

D.APP問(wèn)題，卸載重裝

【答案】：C

【解析】當(dāng)收到APP“官方團(tuán)隊(duì)”發(fā)出的賬號(hào)在其他設(shè)備嘗試登錄的安全提示時(shí)，需要謹(jǐn)慎對(duì)待。選項(xiàng)A，有可能是誤報(bào)但絕不能不理睬，不重視可能會(huì)導(dǎo)致賬號(hào)被盜用造成損失；選項(xiàng)B，即便密碼足夠復(fù)雜，也不能排除被破解的可能性，不能堅(jiān)決不修改密碼，要保持警惕；選項(xiàng)D，將其簡(jiǎn)單歸結(jié)為APP問(wèn)題就卸載重裝，這可能會(huì)掩蓋真正的賬號(hào)安全隱患。而選項(xiàng)C是正確的做法，先確認(rèn)是否是自己的設(shè)備登錄，如果不是自己的設(shè)備，那么很有可能賬號(hào)存在安全風(fēng)險(xiǎn)，需要盡快修改密碼，以保障賬號(hào)安全。所以答案選C。41、國(guó)家秘密及其密級(jí)的具體范圍,應(yīng)當(dāng)在()公布。

A.社會(huì)范圍內(nèi)

B.有關(guān)范圍內(nèi)

C.機(jī)關(guān).企事業(yè)范圍內(nèi)

【答案】：B"

【解析】本題考查國(guó)家秘密及其密級(jí)具體范圍的公布范圍。國(guó)家秘密是涉及國(guó)家安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。國(guó)家秘密的性質(zhì)決定了其不能在社會(huì)范圍內(nèi)進(jìn)行公布，因?yàn)樯鐣?huì)范圍涵蓋了廣大民眾，如果將國(guó)家秘密及其密級(jí)的具體范圍在社會(huì)范圍內(nèi)公布，可能會(huì)導(dǎo)致國(guó)家秘密泄露，從而危害國(guó)家安全和利益，所以選項(xiàng)A錯(cuò)誤。機(jī)關(guān)、企事業(yè)范圍相對(duì)較窄，不能完整地涵蓋所有需要知悉國(guó)家秘密及其密級(jí)具體范圍的群體，因?yàn)槌藱C(jī)關(guān)和企事業(yè)單位外，還有其他相關(guān)的組織和特定人員也需要了解這些內(nèi)容，所以選項(xiàng)C錯(cuò)誤。而“有關(guān)范圍”是一個(gè)具有針對(duì)性和適應(yīng)性的概念，它能夠精準(zhǔn)地囊括那些由于工作需要、職責(zé)要求等原因必須知悉國(guó)家秘密及其密級(jí)具體范圍的特定人員和組織，既保證了相關(guān)工作的順利開(kāi)展，又能確保國(guó)家秘密的安全，所以國(guó)家秘密及其密級(jí)的具體范圍應(yīng)當(dāng)在有關(guān)范圍內(nèi)公布，選項(xiàng)B正確。"42、在公司中，以下哪項(xiàng)行為是不允許的

A.撿到U盤(pán)第一時(shí)間交給行政人員

B.直接尾隨他人進(jìn)入辦公區(qū)域

C.遇到未佩戴公司標(biāo)識(shí)卡的人時(shí)主動(dòng)進(jìn)行詢(xún)問(wèn)

D.佩戴公司身份標(biāo)識(shí)卡

【答案】：B"

【解析】選項(xiàng)A，撿到U盤(pán)第一時(shí)間交給行政人員，這是一種正確且值得提倡的行為，可以避免公司數(shù)據(jù)泄露等風(fēng)險(xiǎn)，是允許的。選項(xiàng)B，直接尾隨他人進(jìn)入辦公區(qū)域是不允許的。公司辦公區(qū)域有一定的安全管理規(guī)定，直接尾隨進(jìn)入可能會(huì)破壞門(mén)禁等安全措施，存在安全隱患，可能導(dǎo)致無(wú)關(guān)人員進(jìn)入公司，威脅公司的信息安全、財(cái)產(chǎn)安全等。選項(xiàng)C，遇到未佩戴公司標(biāo)識(shí)卡的人時(shí)主動(dòng)進(jìn)行詢(xún)問(wèn)，這是一種維護(hù)公司安全秩序的積極行為，能及時(shí)發(fā)現(xiàn)并確認(rèn)非公司人員或異常情況，是允許的。選項(xiàng)D，佩戴公司身份標(biāo)識(shí)卡有助于公司識(shí)別員工身份，便于管理，也是保障公司安全的一種措施，是必須要做的，是允許的。所以本題答案選B。"43、下列說(shuō)法中，錯(cuò)誤的是（）

A.輸入密碼時(shí)保持警惕，防止被他人通過(guò)偷窺手段非法獲取你的密碼

B.系統(tǒng)登錄是個(gè)人機(jī)交互過(guò)程，也可以使用程序自行登錄

C.不要登錄他人電腦

D.殺毒軟件設(shè)置成開(kāi)機(jī)啟動(dòng)，并定期更新病毒庫(kù)

【答案】：B"

【解析】A選項(xiàng)，輸入密碼時(shí)保持警惕，防止被他人通過(guò)偷窺手段非法獲取密碼，這是非常重要的密碼安全保護(hù)措施，該說(shuō)法正確。B選項(xiàng)，系統(tǒng)登錄是為了驗(yàn)證用戶(hù)身份，保障系統(tǒng)安全和數(shù)據(jù)隱私。如果使用程序自行登錄，可能繞過(guò)正常的身份驗(yàn)證流程，帶來(lái)安全風(fēng)險(xiǎn)，所以不應(yīng)該使用程序自行登錄，該說(shuō)法錯(cuò)誤。C選項(xiàng)，不要登錄他人電腦，因?yàn)樗穗娔X中可能存在隱私信息，隨意登錄可能侵犯他人隱私，并且可能會(huì)因操作不當(dāng)造成他人電腦數(shù)據(jù)損壞等問(wèn)題，該說(shuō)法正確。D選項(xiàng)，將殺毒軟件設(shè)置成開(kāi)機(jī)啟動(dòng)并定期更新病毒庫(kù)，這樣可以讓殺毒軟件持續(xù)運(yùn)行和及時(shí)獲取最新的病毒特征庫(kù)，更好地保護(hù)電腦系統(tǒng)免受病毒等惡意軟件的侵害，該說(shuō)法正確。所以答案選B。"44、對(duì)某一事項(xiàng)是否屬于國(guó)家秘密和屬于何種密級(jí)有爭(zhēng)議的,由國(guó)家保密工作部門(mén)或者省.自治區(qū).()的保密工作部門(mén)確定。

A.地市

B.縣(區(qū))

C.直轄市

【答案】：C

【解析】本題考查對(duì)國(guó)家秘密密級(jí)爭(zhēng)議確定部門(mén)的相關(guān)規(guī)定。相關(guān)法規(guī)明確規(guī)定，對(duì)某一事項(xiàng)是否屬于國(guó)家秘密和屬于何種密級(jí)有爭(zhēng)議的，由國(guó)家保密工作部門(mén)或者省、自治區(qū)、直轄市的保密工作部門(mén)確定。選項(xiàng)A地市和選項(xiàng)B縣（區(qū)）的保密工作部門(mén)并不在規(guī)定的范圍內(nèi)，所以正確答案是C。45、()級(jí)國(guó)家秘密是一般的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受損害。

A.秘密

B.機(jī)密

C.絕密

D. 以上都正確

【答案】：A

【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家秘密分為絕密、機(jī)密、秘密三級(jí)。其中秘密級(jí)國(guó)家秘密是一般的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受損害；機(jī)密級(jí)國(guó)家秘密是重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受?chē)?yán)重的損害；絕密級(jí)國(guó)家秘密是最重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害。所以答案選A。46、對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測(cè)試，通常是按什么順序來(lái)進(jìn)行的：

A.控制階段、偵查階段、入侵階段

B.入侵階段、偵查階段、控制階段

C.偵查階段、入侵階段、控制階段

D.偵查階段、控制階段、入侵階段

【答案】：C

【解析】對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測(cè)試，通常需要按照一定的邏輯順序進(jìn)行。首先是偵查階段，此階段是整個(gè)滲透測(cè)試的基礎(chǔ)，需要收集目標(biāo)網(wǎng)絡(luò)系統(tǒng)的各種信息，像IP地址范圍、開(kāi)放的端口、運(yùn)行的服務(wù)等，只有了解了目標(biāo)系統(tǒng)的基本情況，后續(xù)的攻擊才有針對(duì)性。接著是入侵階段，在掌握了足夠信息后，利用發(fā)現(xiàn)的系統(tǒng)漏洞，運(yùn)用合適的攻擊技術(shù)和工具嘗試進(jìn)入目標(biāo)系統(tǒng)。最后是控制階段，成功入侵目標(biāo)系統(tǒng)后，對(duì)其進(jìn)行進(jìn)一步控制，比如獲取系統(tǒng)權(quán)限、安裝后門(mén)程序等，以達(dá)到長(zhǎng)期控制目標(biāo)系統(tǒng)的目的。按照這樣的合理順序，正確答案應(yīng)該是偵查階段、入侵階段、控制階段，所以選C。47、簽署保密協(xié)議是為了？

A.給予員工一種警示

B.明確員工的保密責(zé)任

C.對(duì)員工起到一定的約束作用

D.以上都是

【答案】：D

【解析】簽署保密協(xié)議具有多方面作用。給予員工一種警示，讓員工意識(shí)到保密的重要性以及違反保密規(guī)定可能帶來(lái)的后果，這能從心理層面讓員工重視保密工作；明確員工的保密責(zé)任，通過(guò)協(xié)議條款詳細(xì)界定員工在哪些方面需要承擔(dān)保密義務(wù)，使員工清楚自己的職責(zé)范圍；同時(shí)，協(xié)議對(duì)員工起到一定的約束作用，若員工違反協(xié)議就要承擔(dān)相應(yīng)責(zé)任，具有一定的強(qiáng)制性。所以ABC選項(xiàng)描述的都是簽署保密協(xié)議的目的，答案選D，即以上都是。48、社交網(wǎng)絡(luò)欺詐的危害有哪些

A.直接財(cái)產(chǎn)損失

B.個(gè)人信息泄漏

C.用戶(hù)賬號(hào)被盜取

D.以上都是

【答案】：D

【解析】社交網(wǎng)絡(luò)欺詐會(huì)帶來(lái)多方面危害。A選項(xiàng)，詐騙者通過(guò)各種社交網(wǎng)絡(luò)手段，如虛假交易、網(wǎng)絡(luò)貸款騙局等，直接騙取用戶(hù)錢(qián)財(cái)，導(dǎo)致用戶(hù)遭受直接財(cái)產(chǎn)損失；B選項(xiàng)，不法分子可能利用社交網(wǎng)絡(luò)誘導(dǎo)用戶(hù)透露個(gè)人信息，或者通過(guò)技術(shù)手段竊取信息，造成個(gè)人信息泄漏；C選項(xiàng)，他們還可能通過(guò)病毒、釣魚(yú)鏈接等方式獲取用戶(hù)賬號(hào)密碼等，從而盜取用戶(hù)賬號(hào)。所以A、B、C選項(xiàng)所述危害均會(huì)因社交網(wǎng)絡(luò)欺詐產(chǎn)生，答案選D。49、()年,黨中央發(fā)出《關(guān)于恢復(fù)和健全保密委員會(huì)的通知》,中央保密委員會(huì)及其辦事機(jī)構(gòu)恢復(fù)并開(kāi)始工作。

A.1976

B.1977

C.1978

D. 1979

【答案】：C

【解析】1978年，黨中央發(fā)出《關(guān)于恢復(fù)和健全保密委員會(huì)的通知》，中央保密委員會(huì)及其辦事機(jī)構(gòu)恢復(fù)并開(kāi)始工作，所以答案選C。50、涉密信息系統(tǒng)應(yīng)當(dāng)按照國(guó)家保密標(biāo)準(zhǔn)配備保密設(shè)施.設(shè)備。保密設(shè)施.設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)()。

A.同步規(guī)劃

B.同步建設(shè)

C.同步運(yùn)行

【答案】：ABC

【解析】涉密信息系統(tǒng)按照國(guó)家保密標(biāo)準(zhǔn)配備保密設(shè)施、設(shè)備時(shí)，需要保證保密設(shè)施、設(shè)備與涉密信息系統(tǒng)同步規(guī)劃、同步建設(shè)和同步運(yùn)行。同步規(guī)劃意味著在規(guī)劃涉密信息系統(tǒng)建設(shè)的初期，就要將保密設(shè)施、設(shè)備的規(guī)劃納入其中，從整體上統(tǒng)籌考慮系統(tǒng)的安全性和保密性需求，避免后期因規(guī)劃缺失而導(dǎo)致的安全隱患。同步建設(shè)則要求在涉密信息系統(tǒng)的建設(shè)過(guò)程中，同時(shí)開(kāi)展保密設(shè)施、設(shè)備的建設(shè)工作，確保兩者在建設(shè)進(jìn)度上協(xié)調(diào)一致，保證整個(gè)系統(tǒng)能夠按照預(yù)期的安全要求完成搭建。同步運(yùn)行是指保密設(shè)施、設(shè)備要與涉密信息系統(tǒng)同時(shí)投入使用，在系統(tǒng)運(yùn)行過(guò)程中持續(xù)發(fā)揮保密作用，切實(shí)保障涉密信息的安全。所以答案選ABC。第二部分多選題(10題)1、小王是一名普通員工，在參加一次部門(mén)內(nèi)部研發(fā)討論會(huì)后的做法，下列不恰當(dāng)?shù)氖?

A.會(huì)議過(guò)程中仔細(xì)聆聽(tīng)大家的討論，然后用計(jì)算機(jī)進(jìn)行記錄，作為會(huì)后學(xué)習(xí)的重要資料

B.將會(huì)議上獲取的重要信息發(fā)朋友圈留存

C.將會(huì)議上獲取的資料和信息分享給其他沒(méi)有參會(huì)的同事

D.會(huì)前要求不能拍照，但是為了記錄清楚，還是偷拍了一些重要節(jié)的幻燈片內(nèi)容

【答案】：BD"

【解析】這道題主要考查在部門(mén)內(nèi)部研發(fā)討論會(huì)后的恰當(dāng)行為。選項(xiàng)A，會(huì)議過(guò)程中仔細(xì)聆聽(tīng)大家的討論，并用計(jì)算機(jī)進(jìn)行記錄，將其作為會(huì)后學(xué)習(xí)的重要資料。這不僅有助于個(gè)人在會(huì)后回顧會(huì)議內(nèi)容、加深對(duì)會(huì)議討論主題的理解，促進(jìn)自身專(zhuān)業(yè)知識(shí)的提升，而且也是一種積極參與會(huì)議、重視會(huì)議成果的表現(xiàn)，因此該做法是恰當(dāng)?shù)摹＿x項(xiàng)B，將會(huì)議上獲取的重要信息發(fā)朋友圈留存。部門(mén)內(nèi)部研發(fā)討論會(huì)的信息通常是有一定保密性和特定使用范圍的，朋友圈是一個(gè)相對(duì)公開(kāi)的社交平臺(tái)，將重要信息發(fā)布在朋友圈，可能會(huì)導(dǎo)致這些信息泄露給不相關(guān)的人，給公司帶來(lái)潛在的風(fēng)險(xiǎn)，所以這種做法不恰當(dāng)。選項(xiàng)C，將會(huì)議上獲取的資料和信息分享給其他沒(méi)有參會(huì)的同事。在部門(mén)內(nèi)部，信息共享有助于提高整個(gè)團(tuán)隊(duì)的工作效率和協(xié)作效果，讓未參會(huì)的同事也能了解會(huì)議內(nèi)容，跟上工作進(jìn)度，共同推動(dòng)項(xiàng)目的順利進(jìn)行，因此該做法是恰當(dāng)?shù)?。選項(xiàng)D，會(huì)前要求不能拍照，但為了記錄清楚，還是偷拍了一些重要環(huán)節(jié)的幻燈片內(nèi)容。會(huì)前的規(guī)定是需要遵守的，偷拍行為違反了會(huì)議規(guī)定，并且幻燈片內(nèi)容可能包含公司的敏感信息或機(jī)密數(shù)據(jù)，偷拍可能會(huì)導(dǎo)致這些信息在不恰當(dāng)?shù)臅r(shí)候泄露出去，所以這種做法不恰當(dāng)。綜上，答案選BD。"2、為了提高員工信息安全意識(shí)，建議員工在公司要養(yǎng)成良好的日常行為習(xí)慣，正確的有哪些？

A.會(huì)議結(jié)束后必須帶走會(huì)議資料、擦除白板等

B.打印/復(fù)印/傳真時(shí)應(yīng)及時(shí)取走

C.賬戶(hù)及密碼不要明文存放

D.禁止復(fù)用承載有公司絕密和公司秘密信息的打印/復(fù)印/傳真紙張

【答案】：ABCD"

【解析】A選項(xiàng)，會(huì)議結(jié)束后帶走會(huì)議資料、擦除白板等能夠防止會(huì)議資料中的敏感信息被他人獲取，避免信息泄露，是良好的信息安全日常行為習(xí)慣。B選項(xiàng)，打印、復(fù)印、傳真時(shí)及時(shí)取走資料，可防止他人誤拿或故意獲取資料中的信息，保障信息安全，屬于正確的日常行為習(xí)慣。C選項(xiàng)，賬戶(hù)及密碼明文存放容易被他人看到，從而導(dǎo)致賬戶(hù)被盜用、信息泄露等問(wèn)題，不將賬戶(hù)及密碼明文存放能有效提高信息安全性，是正確做法。D選項(xiàng)，禁止復(fù)用承載有公司絕密和公司秘密信息的打印、復(fù)印、傳真紙張，因?yàn)閺?fù)用可能使這些敏感信息被他人發(fā)現(xiàn)，造成信息的二次泄露，是保障信息安全的必要措施。所以ABCD選項(xiàng)所描述的行為都是為提高員工信息安全意識(shí)，在公司應(yīng)養(yǎng)成的良好日常行為習(xí)慣。"3、下列哪些內(nèi)容可能是釣魚(yú)郵件

A.股票信息

B.放假通知

C.漲薪通知

D.優(yōu)惠信息

【答案】：ABCD"

【解析】釣魚(yú)郵件是指攻擊者偽裝成知名機(jī)構(gòu)或公司等，發(fā)送看似正常的郵件以誘使用戶(hù)點(diǎn)擊鏈接、提供個(gè)人信息等，從而達(dá)到竊取信息等不良目的的郵件。選項(xiàng)A，股票信息往往會(huì)吸引投資者的關(guān)注，不法分子可能以提供精準(zhǔn)股票走勢(shì)、內(nèi)幕消息等為誘餌，發(fā)送包含惡意鏈接的郵件來(lái)騙取用戶(hù)的資金信息或個(gè)人敏感信息，因此可能是釣魚(yú)郵件。選項(xiàng)B，放假通知看似是正常的公司或?qū)W校等機(jī)構(gòu)發(fā)布的信息，但攻擊者可以偽造一份放假通知，在郵件中添加惡意附件或鏈接，誘導(dǎo)收件人點(diǎn)擊，進(jìn)而獲取收件人的信息，所以放假通知也可能成為釣魚(yú)郵件的偽裝內(nèi)容。選項(xiàng)C，漲薪通知會(huì)讓收件人感到興奮和驚喜，收件人可能會(huì)放松警惕去點(diǎn)擊郵件中的鏈接或下載附件，不法分子就利用這種心理進(jìn)行信息竊取等活動(dòng)，故漲薪通知也存在作為釣魚(yú)郵件的可能性。選項(xiàng)D，優(yōu)惠信息通常具有很強(qiáng)的吸引力，像一些虛假的電商優(yōu)惠、旅游優(yōu)惠等，攻擊者通過(guò)發(fā)送此類(lèi)郵件，誘導(dǎo)用戶(hù)點(diǎn)擊鏈接進(jìn)入虛假網(wǎng)站，從而獲取用戶(hù)的賬號(hào)、密碼等信息，所以?xún)?yōu)惠信息也可能是釣魚(yú)郵件。綜上所述，ABCD選項(xiàng)的內(nèi)容都有可能成為釣魚(yú)郵件。"4、“不允許的操作”包括

A.絕對(duì)不允許同步用戶(hù)生產(chǎn)環(huán)境數(shù)據(jù)到研發(fā)或測(cè)試環(huán)境

B.絕對(duì)不允許使用互聯(lián)網(wǎng)展示、記錄或傳輸用戶(hù)信息，包括：github、網(wǎng)盤(pán)、qq空間、百度云、博客、論壇等方式

C.不允許使用微信、企業(yè)微信、QQ、釘釘輸入客戶(hù)的敏感文字或傳輸客戶(hù)的敏感信息

D.公安側(cè)的數(shù)據(jù)絕對(duì)不允許通過(guò)此渠道傳輸

【答案】：ABCD"

【解析】本題主要考查對(duì)“不允許的操作”相關(guān)規(guī)定的理解。-**選項(xiàng)A**：生產(chǎn)環(huán)境數(shù)據(jù)往往包含了企業(yè)或組織在實(shí)際運(yùn)營(yíng)過(guò)程中產(chǎn)生的重要數(shù)據(jù)，將其同步到研發(fā)或測(cè)試環(huán)境可能會(huì)導(dǎo)致數(shù)據(jù)泄露、生產(chǎn)環(huán)境受影響等風(fēng)險(xiǎn)，所以絕對(duì)不允許同步用戶(hù)生產(chǎn)環(huán)境數(shù)據(jù)到研發(fā)或測(cè)試環(huán)境這一規(guī)定是合理且必要的，該選項(xiàng)正確。-**選項(xiàng)B**：互聯(lián)網(wǎng)的開(kāi)放性使得用戶(hù)信息在通過(guò)github、網(wǎng)盤(pán)、qq空間、百度云、博客、論壇等方式展示、記錄或傳輸時(shí)，存在被他人獲取和濫用的風(fēng)險(xiǎn)，為了保障用戶(hù)信息安全，絕對(duì)不允許使用這些方式在互聯(lián)網(wǎng)上處理用戶(hù)信息，該選項(xiàng)正確。-**選項(xiàng)C**：微信、企業(yè)微信、QQ、釘釘?shù)燃磿r(shí)通訊工具雖然方便，但它們也存在信息泄露的可能性?？蛻?hù)的敏感文字和信息一旦通過(guò)這些工具傳輸，可能會(huì)被不相關(guān)人員獲取，從而導(dǎo)致客戶(hù)信息泄露，所以不允許使用這些工具輸入和傳輸客戶(hù)敏感信息，該選項(xiàng)正確。-**選項(xiàng)D**：公安側(cè)的數(shù)據(jù)通常涉及到公民隱私、國(guó)家安全等重要內(nèi)容，具有高度的敏感性和保密性。通過(guò)某些渠道傳輸公安側(cè)的數(shù)據(jù)可能會(huì)使數(shù)據(jù)面臨被竊取、篡改等風(fēng)險(xiǎn)，所以公安側(cè)的數(shù)據(jù)絕對(duì)不允許通過(guò)此渠道傳輸，該選項(xiàng)正確。綜上，ABCD選項(xiàng)均屬于“不允許的操作”，答案選ABCD。"5、關(guān)于電子郵件的使用，描述正確的是

A.不得散發(fā)可能被認(rèn)為不適當(dāng)?shù)摹?duì)他人不尊重的或提倡違法行為的內(nèi)容

B.可以自動(dòng)轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上

C.禁止使用非aspirecn的電子郵箱（例如yahoo、hotmail、163）交換公司內(nèi)部信息

D.收到一位客戶(hù)的帶附件的項(xiàng)目需求文件郵件，收到后直接雙擊打開(kāi)了該文件

【答案】：AC"

【解析】對(duì)于選項(xiàng)A，在使用電子郵件時(shí)，不得散發(fā)可能被認(rèn)為不適當(dāng)?shù)摹?duì)他人不尊重的或提倡違法行為的內(nèi)容是基本的道德和法律要求，這樣做可以避免引起不必要的糾紛和法律問(wèn)題，所以選項(xiàng)A描述正確。選項(xiàng)B，公司內(nèi)部郵件往往包含有公司的敏感信息、機(jī)密內(nèi)容等，自動(dòng)轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上可能會(huì)導(dǎo)致公司信息泄露，存在極大的安全風(fēng)險(xiǎn)，因此不可以自動(dòng)轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上，選項(xiàng)B描述錯(cuò)誤。選項(xiàng)C，非aspirecn的電子郵箱（例如yahoo、hotmail、163）安全性可能無(wú)法很好地保障公司內(nèi)部信息的安全，使用它們交換公司內(nèi)部信息可能會(huì)使公司信息面臨泄露風(fēng)險(xiǎn)，所以禁止使用這些非指定電子郵箱交換公司內(nèi)部信息是合理的，選項(xiàng)C描述正確。選項(xiàng)D，收到帶附件的郵件時(shí)，不能直接雙擊打開(kāi)該文件，因?yàn)楦郊赡軘y帶病毒、惡意軟件等，直接打開(kāi)可能會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)被攻擊，造成數(shù)據(jù)丟失、信息泄露等問(wèn)題，應(yīng)該先對(duì)附件進(jìn)行安全掃描后再?zèng)Q定是否打開(kāi)，所以選項(xiàng)D描述錯(cuò)誤。綜上，本題正確答案是AC。"6、違反集團(tuán)信息安全管理制度可能受到什么類(lèi)型的懲罰?

A.通報(bào)批評(píng)

B.警告

C.降職

D.撤職

【答案】：ABCD

【解析】違反集團(tuán)信息安全管理制度可能受到多種類(lèi)型的懲罰。選項(xiàng)A中，通報(bào)批評(píng)是一種常見(jiàn)的懲罰方式，通過(guò)公開(kāi)通報(bào)的形式，讓違規(guī)者的行為被眾人知曉，對(duì)其起到警示和教育作用。選項(xiàng)B，警告也是一種較為輕微的懲罰舉措，能提醒違規(guī)者其行為已違反相關(guān)制度，需及時(shí)改正。選項(xiàng)C的降職則是較為嚴(yán)重的懲罰了，意味著降低違規(guī)者的職務(wù)級(jí)別，使其在工作中的地位和權(quán)力受到影響。選項(xiàng)D撤職更為嚴(yán)厲，直接撤銷(xiāo)違規(guī)者的職務(wù)。所以ABCD選項(xiàng)所列舉的通報(bào)批評(píng)、警告、降職、撤職都可能是違反集團(tuán)信息安全管理制度后受到的懲罰類(lèi)型。7、信息安全是指保持信息的

A.機(jī)密性

B.完整性

C.可用性

D.靈活性

【答案】：ABC"

【解析】本題主要考查信息安全所包含的特性。-**選項(xiàng)A：機(jī)密性**機(jī)密性是信息安全的重要特性之一，它確保只有授權(quán)的人員可以訪問(wèn)信息，防止信息被未授權(quán)的泄露。例如，銀行賬戶(hù)的密碼、企業(yè)的商業(yè)機(jī)密等信息，都需要保證其機(jī)密性，避免被他人非法獲取。所以信息安全包含機(jī)密性，選項(xiàng)A正確。-**選項(xiàng)B：完整性**完整性是指信息在存儲(chǔ)或傳輸過(guò)程中不被未經(jīng)授權(quán)的更改、破壞或篡改。比如一份重要的合同文件，在傳輸過(guò)程中不能被惡意修改內(nèi)容，要保證其數(shù)據(jù)的完整和準(zhǔn)確。因此，信息安全涵蓋了完整性這一特性，選項(xiàng)B正確。-**選項(xiàng)C：可用性**可用性意味著授權(quán)用戶(hù)在需要時(shí)能夠及時(shí)、可靠地訪問(wèn)信息和使用相關(guān)資源。例如，企業(yè)的在線辦公系統(tǒng)需要保證在工作日的工作時(shí)間內(nèi)隨時(shí)可用，以確保員工能夠順利開(kāi)展工作。所以信息安全包含可用性，選項(xiàng)C正確。-**選項(xiàng)D：靈活性**靈活性通常不是信息安全所直接包含的特性。信息安全主要聚焦于保護(hù)信息的機(jī)密性、完整性和可用性，而靈活性更多地涉及到系統(tǒng)或方法在不同場(chǎng)景下的適應(yīng)性和調(diào)整能力，與信息安全的核心概念并無(wú)直接關(guān)聯(lián)。所以選項(xiàng)D錯(cuò)誤。綜上，答案選ABC。"8、日常生活、工作中，為什么需要定期修改電腦、郵箱、網(wǎng)站的各類(lèi)密碼？

A.遵循國(guó)家的安全法律

B.降低電腦受損幾率

C.確保不會(huì)忘掉密碼

D.確保個(gè)人數(shù)據(jù)和隱私安全

【答案】：ABD"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行分析，判斷其是否為定期修改各類(lèi)密碼的原因。###選項(xiàng)A遵循國(guó)家的安全法律是定期修改密碼的一個(gè)重要原因。在當(dāng)今數(shù)字化時(shí)代，國(guó)家為了保障公民、企業(yè)和國(guó)家的信息安全，制定了一系列相關(guān)的安全法律和法規(guī)，要求個(gè)人和組織采取必要的措施來(lái)保護(hù)數(shù)據(jù)安全，定期修改密碼就是其中一項(xiàng)有效的措施，所以選項(xiàng)A正確。###選項(xiàng)B定期修改密碼有助于降低電腦受損幾率。如果密碼長(zhǎng)期不更換，一旦被他人破解，攻擊者就可能通過(guò)密碼進(jìn)入電腦系統(tǒng)，植入病毒、惡意軟件或者進(jìn)行其他破壞操作，從而導(dǎo)致電腦受損。而定期修改密碼可以增加密碼的復(fù)雜度和隨機(jī)性，讓攻擊者更難以破解，進(jìn)而降低電腦因密碼泄露而受損的可能性，所以選項(xiàng)B正確。###選項(xiàng)C定期修改密碼并不能確保不會(huì)忘掉密碼。相反，頻繁修改密碼可能會(huì)增加記憶的難度，導(dǎo)致更容易忘記密碼。所以定期修改密碼的目的不是確保不會(huì)忘掉密碼，選項(xiàng)C錯(cuò)誤。###選項(xiàng)D確保個(gè)人數(shù)據(jù)和隱私安全是定期修改密碼的核心目的。隨著信息技術(shù)的發(fā)展，個(gè)人數(shù)據(jù)和隱私面臨著越來(lái)越多的威脅，如黑客攻擊、網(wǎng)絡(luò)詐騙等。如果密碼長(zhǎng)期不變，被破解的風(fēng)險(xiǎn)會(huì)逐漸增加，一旦密碼泄露，個(gè)人的敏感信息、財(cái)務(wù)數(shù)據(jù)等就可能被他人獲取和濫用。定期修改密碼可以有效減少這種風(fēng)險(xiǎn)，保護(hù)個(gè)人數(shù)據(jù)和隱私安全，所以選項(xiàng)D正確。綜上所述，答案選ABD。"9、以下屬于弱口令的是？

A.Aa1234

B.Password

C.123456!

D.Aug*&@7028+！

【答案】：ABC"

【解析】弱口令是指容易被他人猜測(cè)到或破解的簡(jiǎn)單密碼。選項(xiàng)A“Aa1234”，雖然包含了大小寫(xiě)字母和數(shù)字，但組合簡(jiǎn)單，容易被猜到，屬于弱口令。選項(xiàng)B“Password”，這是一個(gè)非常常見(jiàn)且通用的單詞，是網(wǎng)絡(luò)上常見(jiàn)的易猜密碼，屬于弱口令。選項(xiàng)C“123456!”，雖然有簡(jiǎn)單的符號(hào)，但主體是連續(xù)的數(shù)字，非常容易被破解，屬于弱口令。選項(xiàng)D“Aug*&@7028+！”，它包含了字母、數(shù)字和多種特殊符號(hào)，組合較為復(fù)雜，不容易被猜測(cè)，不屬于弱口令。綜上，答案選ABC。"10、集團(tuán)