2025年上海市《保密知識(shí)競(jìng)賽必刷50題》考試題庫【奪冠系列】第一部分單選題(50題)1、一般情況下，個(gè)人計(jì)算機(jī)在（）分鐘的非活動(dòng)狀態(tài)里要求自動(dòng)激活屏幕鎖定？

A.5分鐘

B.10分鐘

C.30分鐘

D.1小時(shí)

【答案】：A

【解析】一般情況下，為保障個(gè)人計(jì)算機(jī)信息安全及能源合理利用，系統(tǒng)會(huì)設(shè)置在一定非活動(dòng)狀態(tài)時(shí)間后自動(dòng)激活屏幕鎖定。在常見的計(jì)算機(jī)系統(tǒng)設(shè)置里，5分鐘是比較合理且常用的非活動(dòng)狀態(tài)時(shí)長(zhǎng)，當(dāng)計(jì)算機(jī)5分鐘沒有操作時(shí)就自動(dòng)激活屏幕鎖定，既可以在短時(shí)間無人操作時(shí)及時(shí)保護(hù)隱私，又不會(huì)因設(shè)置時(shí)間過長(zhǎng)而導(dǎo)致安全風(fēng)險(xiǎn)增加。相比之下，10分鐘、30分鐘和1小時(shí)的非活動(dòng)時(shí)間設(shè)置過長(zhǎng)，在等待這么久才激活屏幕鎖定的過程中，可能會(huì)出現(xiàn)他人在無人操作期間接觸計(jì)算機(jī)獲取隱私信息的情況，所以本題答案選A。2、不管是辦公桌面還是辦公電腦的桌面，都存放著重要的文件和資料，為了避免重要文件資料泄露，正確的做法是？

A.離開電腦后不鎖屏，方便回來后工作

B.敏感文件和資料鎖柜子里

C.辦公桌面上隨意留著門禁卡、鑰匙、手機(jī)等重要物品

D.以上均不正確

【答案】：B

【解析】正確答案是B。選項(xiàng)A中，離開電腦后不鎖屏，他人容易在自己離開的這段時(shí)間隨意操作電腦，進(jìn)而可能導(dǎo)致重要文件資料被查看或泄露，這種做法是錯(cuò)誤的。選項(xiàng)B，將敏感文件和資料鎖在柜子里，能夠有效防止他人隨意獲取這些重要信息，可避免敏感文件和資料泄露，是正確的保護(hù)措施。選項(xiàng)C，在辦公桌面上隨意留著門禁卡、鑰匙、手機(jī)等重要物品，這些物品可能包含個(gè)人隱私和公司機(jī)密信息，容易因丟失或被他人獲取而導(dǎo)致信息泄露，這種做法不可取。因此選項(xiàng)D也不正確。3、“找回密碼”是一個(gè)關(guān)鍵的郵箱安全設(shè)置，以下問題中屬于相對(duì)安全的是

A.你的生日

B.你的出生地

C.你小學(xué)時(shí)最好的朋友叫什么

D.你有幾個(gè)兄弟姐妹

【答案】：C

【解析】作為郵箱找回密碼的問題，安全性主要取決于信息是否容易被他人獲取。選項(xiàng)A“你的生日”，生日信息通常比較容易被他人知曉，比如親朋好友都可能了解，甚至一些社交平臺(tái)也可能會(huì)公開相關(guān)信息，所以安全性相對(duì)較低。選項(xiàng)B“你的出生地”，出生地是公開且相對(duì)容易查到的基本信息，他人通過一些渠道也可能獲取到，存在一定安全風(fēng)險(xiǎn)。選項(xiàng)C“你小學(xué)時(shí)最好的朋友叫什么”，這個(gè)信息相對(duì)比較私密，不是熟悉你的人很難得知，他人要獲取該信息的難度較大，所以安全性相對(duì)較高。選項(xiàng)D“你有幾個(gè)兄弟姐妹”，這也是比較容易被他人了解到的信息，例如通過與你的親屬、朋友交流或者一些社交活動(dòng)等途徑，可能就會(huì)被他人知曉，安全性不佳。因此相對(duì)安全的是選項(xiàng)C。4、保密法治的核心價(jià)值是()。

A.維護(hù)國(guó)家安全和利益

B.保障公民正當(dāng)權(quán)益

C.制裁泄露國(guó)家秘密行為

D. 規(guī)范保密管理行為

【答案】：A

【解析】保密法治是為了通過一系列法律制度和規(guī)定來保障國(guó)家秘密的安全。國(guó)家安全和利益涵蓋了國(guó)家的主權(quán)、領(lǐng)土完整、政治穩(wěn)定、經(jīng)濟(jì)發(fā)展等諸多重要方面，國(guó)家秘密的保守對(duì)于維護(hù)這些國(guó)家安全和利益至關(guān)重要，所以維護(hù)國(guó)家安全和利益是保密法治的核心價(jià)值所在。保障公民正當(dāng)權(quán)益并非保密法治的核心價(jià)值指向；制裁泄露國(guó)家秘密行為和規(guī)范保密管理行為只是實(shí)現(xiàn)保密法治的手段和措施，是為了更好地維護(hù)國(guó)家安全和利益，并非核心價(jià)值。因此本題答案選A。5、保密信息的定義：文件中涉及包含保密項(xiàng)目產(chǎn)品尺寸、外觀、關(guān)鍵特征、技術(shù)、材料、顏色等關(guān)鍵設(shè)計(jì)信息和項(xiàng)目信息的文件，包括電子和物理類，保密信息存在形式有哪些？

A.電子類/紙檔類（以電子檔/紙檔等形式存在的信息）

B.非文字類（口頭交談等形式的信息）

C.以上都是

【答案】：C

【解析】題干中明確指出保密信息包括電子和物理類，電子類對(duì)應(yīng)選項(xiàng)A中的電子檔形式，物理類可對(duì)應(yīng)紙檔等形式；同時(shí)，保密信息并不僅局限于文件形式，像口頭交談等非文字類形式也可能涉及保密信息，對(duì)應(yīng)選項(xiàng)B。所以保密信息存在形式既包括電子類/紙檔類，也包括非文字類，答案選C。6、以下哪一種是正確的方式：

A.公司上網(wǎng)需要申請(qǐng)，自己買張移動(dòng)上網(wǎng)卡接入電腦上Internet

B.要給客戶發(fā)保險(xiǎn)產(chǎn)品信息，使用個(gè)人Hotmail郵箱發(fā)送

C.定期把自己電腦的重要文檔備份在公司云盤上

D.習(xí)慣使用Adobephotoshop編輯軟件，但公司的電腦沒有安裝，自己買張盜版光盤自行安裝

【答案】：C"

【解析】選項(xiàng)A錯(cuò)誤，公司上網(wǎng)通常有規(guī)定的流程和方式，自己買移動(dòng)上網(wǎng)卡接入電腦上網(wǎng)可能違反公司的網(wǎng)絡(luò)管理規(guī)定，也可能帶來安全風(fēng)險(xiǎn)。選項(xiàng)B錯(cuò)誤，給客戶發(fā)保險(xiǎn)產(chǎn)品信息屬于公司業(yè)務(wù)行為，應(yīng)該使用公司指定的工作郵箱等正規(guī)渠道進(jìn)行，使用個(gè)人Hotmail郵箱發(fā)送可能存在信息安全和合規(guī)性問題。選項(xiàng)C正確，定期將自己電腦的重要文檔備份在公司云盤上，既可以保證文檔的安全，防止因電腦故障等原因丟失數(shù)據(jù)，同時(shí)也符合公司對(duì)數(shù)據(jù)管理和存儲(chǔ)的要求。選項(xiàng)D錯(cuò)誤，使用盜版軟件是違反知識(shí)產(chǎn)權(quán)法律法規(guī)的行為，同時(shí)也可能給公司帶來安全隱患，公司應(yīng)該使用正版軟件進(jìn)行工作。綜上，正確答案是C。"7、違反《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定,泄露國(guó)家秘密,不夠刑事處罰的,可以酌情()。

A.給予警告處分

B.進(jìn)行批評(píng)教育

C.給予行政處分

【答案】：C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》對(duì)泄露國(guó)家秘密但不夠刑事處罰的情況作出了規(guī)定。選項(xiàng)A，給予警告處分是行政處分中的一種較輕形式，但該法條規(guī)定的并非單純給予警告處分這么簡(jiǎn)單籠統(tǒng)；選項(xiàng)B，進(jìn)行批評(píng)教育通常適用于情節(jié)相對(duì)更輕微的一般性違規(guī)行為，對(duì)于泄露國(guó)家秘密這種較為嚴(yán)重的情況，僅批評(píng)教育是不符合法律規(guī)定的處置方式。而選項(xiàng)C，給予行政處分，行政處分包含了多種不同程度的處罰措施，涵蓋了警告、記過、記大過、降級(jí)、撤職、開除等，能夠根據(jù)不同的泄露國(guó)家秘密情節(jié)輕重酌情適用，所以違反《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，泄露國(guó)家秘密，不夠刑事處罰的，可以酌情給予行政處分，答案選C。8、以下可能會(huì)造成信息泄露的是

A.將貴重物品、含有機(jī)密信息的資料鎖入柜中

B.在公共場(chǎng)合談?wù)撐倚邢嚓P(guān)信息

C.復(fù)印或打印的資料及時(shí)取走

D.離開時(shí)，對(duì)所使用的電腦桌面進(jìn)行鎖屏

【答案】：B"

【解析】選項(xiàng)A，將貴重物品、含有機(jī)密信息的資料鎖入柜中，這是一種保護(hù)信息安全的有效措施，能夠防止他人隨意獲取機(jī)密資料，不會(huì)造成信息泄露。選項(xiàng)B，在公共場(chǎng)合談?wù)撐倚邢嚓P(guān)信息，公共場(chǎng)合人員復(fù)雜，人員流動(dòng)性大，難以保證所談?wù)摰男畔⒉粫?huì)被他人聽到并傳播出去，很容易導(dǎo)致信息泄露，所以該選項(xiàng)正確。選項(xiàng)C，復(fù)印或打印的資料及時(shí)取走，避免了資料遺留在復(fù)印或打印設(shè)備上被他人獲取，是保護(hù)信息安全的正確做法，不會(huì)造成信息泄露。選項(xiàng)D，離開時(shí)對(duì)所使用的電腦桌面進(jìn)行鎖屏，能防止他人在自己離開時(shí)隨意操作電腦獲取信息，可有效保護(hù)電腦內(nèi)信息的安全，不會(huì)造成信息泄露。"9、避免遭受電子釣魚攻擊的最有效措施是？

A.使用更復(fù)雜的口令

B.使用一次性口令

C.使用加密傳輸協(xié)議

D.強(qiáng)化信息安全意識(shí)

【答案】：D"

【解析】電子釣魚攻擊是一種通過偽裝成可信來源，誘騙用戶提供敏感信息（如用戶名、密碼、信用卡號(hào)等）的網(wǎng)絡(luò)攻擊手段。要有效避免遭受此類攻擊，關(guān)鍵在于用戶能夠識(shí)別和抵御這些欺騙性的誘導(dǎo)。選項(xiàng)A，使用更復(fù)雜的口令。復(fù)雜的口令可以增加賬戶的安全性，防止他人通過暴力破解等方式獲取賬戶信息，但它并不能防止用戶在面對(duì)電子釣魚攻擊時(shí)主動(dòng)泄露這些口令。攻擊者可以通過釣魚郵件、虛假網(wǎng)站等手段，誘使用戶在看似合法的界面輸入復(fù)雜的口令，從而竊取信息。因此，使用更復(fù)雜的口令不能從根本上避免電子釣魚攻擊。選項(xiàng)B，使用一次性口令。一次性口令在一定程度上提高了賬戶的安全性，因?yàn)槊看问褂玫目诹疃际遣煌?。然而，電子釣魚攻擊的核心在于誘騙用戶，即使使用一次性口令，攻擊者仍然可以通過欺騙手段讓用戶提供該一次性口令。例如，攻擊者可能會(huì)偽裝成銀行等機(jī)構(gòu)，要求用戶提供一次性驗(yàn)證碼，從而獲取用戶的賬戶控制權(quán)。所以，使用一次性口令也不能完全避免電子釣魚攻擊。選項(xiàng)C，使用加密傳輸協(xié)議。加密傳輸協(xié)議可以確保數(shù)據(jù)在傳輸過程中的安全性，防止數(shù)據(jù)被竊取或篡改。但它無法阻止用戶進(jìn)入釣魚網(wǎng)站或回復(fù)釣魚郵件。攻擊者可以創(chuàng)建看起來合法的網(wǎng)站，并使用加密協(xié)議，讓用戶誤以為是安全的，從而誘使用戶提供敏感信息。因此，使用加密傳輸協(xié)議不能有效避免電子釣魚攻擊。選項(xiàng)D，強(qiáng)化信息安全意識(shí)。當(dāng)用戶具備較強(qiáng)的信息安全意識(shí)時(shí)，能夠識(shí)別電子釣魚攻擊的常見特征，如可疑的郵件發(fā)件人、不正規(guī)的網(wǎng)站鏈接、不合理的信息請(qǐng)求等。他們會(huì)更加謹(jǐn)慎地對(duì)待各類信息，不輕易相信陌生人的請(qǐng)求，不隨意在不可信的網(wǎng)站上輸入個(gè)人敏感信息。這種意識(shí)層面的防范是避免電子釣魚攻擊的最關(guān)鍵因素，能夠從根源上杜絕用戶因上當(dāng)受騙而遭受攻擊。綜上所述，避免遭受電子釣魚攻擊的最有效措施是強(qiáng)化信息安全意識(shí)，答案選D。"10、員工下班時(shí)應(yīng)（）個(gè)人電腦

A.保持狀態(tài)

B.開啟

C.關(guān)閉

【答案】：C

【解析】員工下班時(shí)為了節(jié)約能源、保障設(shè)備安全以及避免不必要的損耗等，應(yīng)該關(guān)閉個(gè)人電腦，而不是保持狀態(tài)或開啟，所以答案選C。11、下列密碼組合中，哪一個(gè)是相對(duì)安全的

A.!QAZ2wsx#EDC

B.Asdzxc123C

C.Kingsoft@20200921

D.lv1uo4Green-_-|

【答案】：D"

【解析】一個(gè)相對(duì)安全的密碼通常需要滿足包含多種字符類型（如大寫字母、小寫字母、數(shù)字、特殊字符）且長(zhǎng)度合適、不使用常見的字詞或日期等容易被猜到的內(nèi)容。選項(xiàng)A“!QAZ2wsx#EDC”，雖然包含了大寫字母、小寫字母、數(shù)字和特殊字符，但“QAZ”和“EDC”是鍵盤上相鄰的按鍵組合，容易被破解，安全程度不高。選項(xiàng)B“Asdzxc123C”，同樣是鍵盤相鄰字母的組合，“Asd”與“zxc”是鍵盤上相鄰的鍵位，也容易被猜到，安全性較差。選項(xiàng)C“Kingsoft@20200921”，“Kingsoft”是常見的公司名稱，“20200921”是明顯的日期形式，這樣的組合很容易被破解，安全性不足。選項(xiàng)D“l(fā)v1uo4Green-_-”，該密碼包含了小寫字母、數(shù)字和特殊字符，且沒有明顯的規(guī)律或常見字詞，相對(duì)更難被猜到，所以是相對(duì)安全的密碼。因此答案選D。"12、當(dāng)你收到一封含有鏈接信息的郵件時(shí)，以下鏈接中相對(duì)安全的是:

A.收到一封廣告郵件，里面有鏈接信息，點(diǎn)擊可查閱廣告內(nèi)容

B.收到一封陌生地址發(fā)來的郵件，內(nèi)容為亂碼，含有鏈接信息

C.收到一封銀行發(fā)來的郵件，稱查詢協(xié)議即將到期，點(diǎn)擊鏈接更新協(xié)議

D.注冊(cè)一個(gè)正規(guī)網(wǎng)址，為了確認(rèn)身份，該網(wǎng)址會(huì)向你的郵箱發(fā)送鏈接，點(diǎn)擊方可完成注冊(cè)

【答案】：D"

【解析】以下對(duì)各選項(xiàng)進(jìn)行分析：A選項(xiàng)，廣告郵件里的鏈接可能存在風(fēng)險(xiǎn)，不法分子可能會(huì)利用此類廣告郵件中的鏈接傳播惡意軟件、釣魚詐騙等，以獲取用戶的個(gè)人信息，所以該鏈接并不安全。B選項(xiàng)，陌生地址發(fā)來的亂碼郵件，本身就具有很高的可疑性，其包含的鏈接極有可能是惡意鏈接，點(diǎn)擊后可能會(huì)導(dǎo)致設(shè)備被攻擊、信息被盜取等安全問題，因此這個(gè)鏈接不安全。C選項(xiàng)，雖然郵件顯示是銀行發(fā)來的，但如今詐騙手段多樣，存在不法分子偽裝成銀行發(fā)送詐騙郵件的可能。用戶點(diǎn)擊這類鏈接后，可能會(huì)進(jìn)入虛假的銀行頁面，導(dǎo)致個(gè)人資金和信息面臨風(fēng)險(xiǎn)，所以該鏈接不一定安全。D選項(xiàng)，這是注冊(cè)正規(guī)網(wǎng)址時(shí)，為確認(rèn)身份而發(fā)送的鏈接，一般來說正規(guī)網(wǎng)址會(huì)有相應(yīng)的安全保障機(jī)制，其鏈接的安全性相對(duì)較高，是幾個(gè)選項(xiàng)中相對(duì)安全的。所以答案選D。"13、收件箱中的郵件，檢查發(fā)件人地址的那些部分？

A.檢查@之前的部分

B.檢查@之后的部分

C.全部檢查

D.沒必要檢查

【答案】：B

【解析】在檢查收件箱中郵件的發(fā)件人地址時(shí)，主要應(yīng)檢查@之后的部分。因?yàn)锧之后的部分是郵件地址的域名部分，它代表了郵件服務(wù)器的標(biāo)識(shí)。不同的域名通常對(duì)應(yīng)不同的機(jī)構(gòu)、組織或服務(wù)提供商，通過檢查這部分內(nèi)容可以初步判斷郵件來源是否可靠，是否為常見的正規(guī)域名等，對(duì)于識(shí)別釣魚郵件、垃圾郵件等有重要意義。而@之前的部分通常是用戶自定義的名稱，可變性較大，不能很好地作為判斷郵件來源可靠性的依據(jù)。所以應(yīng)該選擇檢查@之后的部分，答案是B。14、國(guó)家對(duì)在保守.保護(hù)國(guó)家秘密以及()等方面成績(jī)顯著的單位或者個(gè)人給予獎(jiǎng)勵(lì)。

A.隱藏國(guó)家秘密

B.遵守保密規(guī)定

C.健全保密制度

D. 改進(jìn)保密技術(shù).措施

【答案】：D

【解析】國(guó)家為鼓勵(lì)在保密工作中有突出貢獻(xiàn)的單位或個(gè)人，會(huì)對(duì)成績(jī)顯著者給予獎(jiǎng)勵(lì)。選項(xiàng)A“隱藏國(guó)家秘密”表述不準(zhǔn)確，隱藏并非規(guī)范的保密工作行為方式，且不是國(guó)家鼓勵(lì)和獎(jiǎng)勵(lì)的重點(diǎn)方向。選項(xiàng)B“遵守保密規(guī)定”是基本要求，雖然重要，但僅遵守規(guī)定不一定就有顯著成績(jī)，不能作為給予獎(jiǎng)勵(lì)的突出表現(xiàn)。選項(xiàng)C“健全保密制度”對(duì)于保密工作很關(guān)鍵，但它是整體工作的一部分，并非體現(xiàn)成績(jī)顯著的關(guān)鍵指標(biāo)。而選項(xiàng)D“改進(jìn)保密技術(shù)、措施”能夠有效提升保密工作的質(zhì)量和效率，是促進(jìn)保密工作發(fā)展和進(jìn)步的重要方面，對(duì)于在保守、保護(hù)國(guó)家秘密工作中意義重大，有顯著成績(jī)時(shí)應(yīng)該給予獎(jiǎng)勵(lì)，所以本題答案選D。15、手機(jī)突然收到銀行升級(jí)通知修改密碼并給有相關(guān)鏈接地址的短信，您會(huì)怎么做

A.反正也沒什么營(yíng)銷，點(diǎn)開鏈接看看怎么回事

B.核對(duì)電話號(hào)碼后無誤便可以點(diǎn)開鏈接

C.不相信是真的，不點(diǎn)開直接刪除

D.確認(rèn)短信內(nèi)容中銀行的鏈接無誤便可以點(diǎn)擊

【答案】：D"

【解析】本題主要考察面對(duì)手機(jī)收到的銀行升級(jí)通知修改密碼并帶有相關(guān)鏈接地址的短信時(shí)的正確處理方式。-選項(xiàng)A：“反正也沒什么營(yíng)銷，點(diǎn)開鏈接看看怎么回事”，這種做法是非常危險(xiǎn)的。因?yàn)楝F(xiàn)在存在很多詐騙短信，這些短信中的鏈接可能會(huì)引導(dǎo)用戶進(jìn)入釣魚網(wǎng)站，從而導(dǎo)致個(gè)人信息泄露、資金損失等問題，所以不能隨意點(diǎn)開不明來源的鏈接，該選項(xiàng)錯(cuò)誤。-選項(xiàng)B：“核對(duì)電話號(hào)碼后無誤便可以點(diǎn)開鏈接”，僅僅核對(duì)電話號(hào)碼無誤并不能確保短信的真實(shí)性和安全性。詐騙分子可能會(huì)偽造電話號(hào)碼，且鏈接可能是惡意的，即使號(hào)碼看似正常，點(diǎn)擊鏈接仍可能遭遇風(fēng)險(xiǎn)，該選項(xiàng)錯(cuò)誤。-選項(xiàng)C：“不相信是真的，不點(diǎn)開直接刪除”，雖然對(duì)短信真實(shí)性保持了警惕，但沒有進(jìn)一步確認(rèn)的做法也略顯草率。如果是銀行的正規(guī)通知，直接刪除可能會(huì)影響用戶正常的業(yè)務(wù)辦理，該選項(xiàng)錯(cuò)誤。-選項(xiàng)D：“確認(rèn)短信內(nèi)容中銀行的鏈接無誤便可以點(diǎn)擊”，這是比較謹(jǐn)慎的做法。在點(diǎn)擊鏈接之前，通過正規(guī)的銀行官方渠道（如銀行官方客服電話、銀行官方網(wǎng)站等）來確認(rèn)短信的真實(shí)性以及鏈接的可靠性，在確保無誤的情況下點(diǎn)擊鏈接進(jìn)行操作，這樣可以有效避免遭遇詐騙，保障個(gè)人信息和資金安全，該選項(xiàng)正確。綜上，答案選D。"16、下列關(guān)于病毒主要傳播途徑描述錯(cuò)誤的是

A.通過移動(dòng)存儲(chǔ)設(shè)備（如U盤）進(jìn)行傳播

B.利用系統(tǒng)漏洞傳播

C.通過BIOS傳播

D.利用應(yīng)用軟件漏洞傳播

【答案】：C"

【解析】本題可根據(jù)病毒常見的傳播途徑，對(duì)各選項(xiàng)進(jìn)行逐一分析。-**選項(xiàng)A**：移動(dòng)存儲(chǔ)設(shè)備（如U盤）在不同計(jì)算機(jī)之間頻繁使用，若其中攜帶病毒，當(dāng)插入其他計(jì)算機(jī)時(shí)，病毒就可能隨之傳播到新的計(jì)算機(jī)系統(tǒng)中。所以通過移動(dòng)存儲(chǔ)設(shè)備（如U盤）進(jìn)行傳播是病毒常見的傳播途徑之一，該選項(xiàng)描述正確。-**選項(xiàng)B**：操作系統(tǒng)中可能存在一些未被及時(shí)修復(fù)的漏洞，病毒可以利用這些漏洞，繞過系統(tǒng)的正常防護(hù)機(jī)制，進(jìn)入計(jì)算機(jī)系統(tǒng)并進(jìn)行傳播和破壞。因此，利用系統(tǒng)漏洞傳播是病毒的傳播途徑之一，該選項(xiàng)描述正確。-**選項(xiàng)C**：BIOS（基本輸入輸出系統(tǒng)）是一組固化到計(jì)算機(jī)內(nèi)主板上一個(gè)ROM芯片上的程序，它保存著計(jì)算機(jī)最重要的基本輸入輸出的程序、開機(jī)后自檢程序和系統(tǒng)自啟動(dòng)程序等，通常情況下病毒很難對(duì)其進(jìn)行傳播和感染。所以該選項(xiàng)描述錯(cuò)誤。-**選項(xiàng)D**：應(yīng)用軟件在開發(fā)過程中可能存在一些漏洞，病毒可以通過這些漏洞侵入軟件，然后借助軟件的運(yùn)行和使用進(jìn)行傳播。所以利用應(yīng)用軟件漏洞傳播是病毒的傳播途徑之一，該選項(xiàng)描述正確。綜上，答案選C。"17、智能手機(jī)使用不正確的是

A.安裝反病毒軟件

B.設(shè)置手機(jī)鎖屏密碼

C.外地出差時(shí)使用WIFI萬能鑰匙接入酒店WIFI并傳遞機(jī)密數(shù)據(jù)信息

【答案】：C

【解析】選項(xiàng)A，安裝反病毒軟件可以幫助手機(jī)抵御病毒和惡意軟件的攻擊，保護(hù)手機(jī)系統(tǒng)和數(shù)據(jù)的安全，是正確的使用方式；選項(xiàng)B，設(shè)置手機(jī)鎖屏密碼能夠防止他人未經(jīng)授權(quán)訪問手機(jī)，保障個(gè)人隱私和信息安全，也是正確的做法；而選項(xiàng)C，外地出差時(shí)使用WIFI萬能鑰匙接入酒店WIFI并傳遞機(jī)密數(shù)據(jù)信息存在很大安全風(fēng)險(xiǎn)。因?yàn)閃IFI萬能鑰匙可能會(huì)共享酒店WIFI密碼，這意味著該網(wǎng)絡(luò)可能已經(jīng)被眾多人知曉并連接，其安全性無法得到保障，在這種不安全的網(wǎng)絡(luò)環(huán)境下傳遞機(jī)密數(shù)據(jù)信息，很容易導(dǎo)致機(jī)密數(shù)據(jù)被竊取或泄露，所以選項(xiàng)C是不正確的智能手機(jī)使用方式，答案選C。18、信息安全的主要目的是為了保證信息的

A.完整性、機(jī)密性、可用性

B.安全性、可用性、機(jī)密性

C.完整性、安全性、機(jī)密性

D.可用性、傳播性、整體性

【答案】：A

【解析】信息安全主要是要保障信息的完整性、機(jī)密性和可用性。完整性是指信息在傳輸、存儲(chǔ)等過程中不被篡改或破壞，保證信息的準(zhǔn)確和完整；機(jī)密性是指確保敏感信息不被未授權(quán)的訪問和泄露，保護(hù)信息的隱私性；可用性是指信息在需要時(shí)能夠被授權(quán)的用戶可靠地獲取和使用。選項(xiàng)B中安全性并非信息安全主要目的所特有的明確表述；選項(xiàng)C同理，安全性表述不準(zhǔn)確；選項(xiàng)D中的傳播性不是信息安全主要目的，整體性與完整性概念不完全等同且表述不準(zhǔn)確。所以答案選A。19、各機(jī)關(guān).單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng),應(yīng)當(dāng)依照保密范圍的規(guī)定及時(shí)確定密級(jí),最遲不得超過()。

A.10日

B.20日

C.30日

【答案】：A

【解析】各機(jī)關(guān)、單位在確定國(guó)家秘密事項(xiàng)密級(jí)時(shí)，需要依照保密范圍的規(guī)定及時(shí)開展工作。為保證保密工作的時(shí)效性和規(guī)范性，對(duì)確定密級(jí)的時(shí)間進(jìn)行了明確限制，規(guī)定最遲不得超過10日，所以本題應(yīng)選A。20、制作涉密載體,應(yīng)當(dāng)依照有關(guān)規(guī)定(),注明發(fā)放范圍及制作數(shù)量,涉密載體應(yīng)當(dāng)編排順序號(hào)。

A.標(biāo)明密級(jí)和保密期限

B.提出管理要求

C.認(rèn)真進(jìn)行核對(duì)

【答案】：A

【解析】制作涉密載體時(shí)，依照有關(guān)規(guī)定標(biāo)明密級(jí)和保密期限是非常重要的環(huán)節(jié)。密級(jí)反映了涉密載體的重要程度和敏感程度，而保密期限則明確了該載體需要保密的時(shí)長(zhǎng)。同時(shí)，注明發(fā)放范圍及制作數(shù)量，并且編排順序號(hào)，這些措施都是為了更好地對(duì)涉密載體進(jìn)行管理和控制。選項(xiàng)B提出管理要求，過于寬泛和籠統(tǒng)，不是此處制作涉密載體時(shí)依照規(guī)定必須要做的具體明確行為；選項(xiàng)C認(rèn)真進(jìn)行核對(duì)，雖然核對(duì)是工作中的一個(gè)環(huán)節(jié)，但并非是該情境下規(guī)定要做的關(guān)鍵行為。所以正確答案是標(biāo)明密級(jí)和保密期限，選A。21、當(dāng)你在辦公區(qū)域撿到一個(gè)U盤后,以下哪項(xiàng)做法是正確的

A.偷偷插入辦公計(jì)算機(jī)看看U盤里有什么內(nèi)容

B.直接插入同事的辦公計(jì)算機(jī)

C.交給科技部門并告知自己于何處拾取

D.當(dāng)做自己的U盤,借給同事使用

【答案】：C"

【解析】選項(xiàng)A，偷偷插入辦公計(jì)算機(jī)查看U盤內(nèi)容存在安全風(fēng)險(xiǎn)，U盤中可能攜帶病毒、惡意軟件等，會(huì)對(duì)辦公計(jì)算機(jī)及公司數(shù)據(jù)安全造成威脅，該做法不正確。選項(xiàng)B，直接插入同事的辦公計(jì)算機(jī)同樣將同事的計(jì)算機(jī)置于風(fēng)險(xiǎn)之中，可能導(dǎo)致同事計(jì)算機(jī)感染病毒等問題，該做法錯(cuò)誤。選項(xiàng)C，交給科技部門并告知拾取地點(diǎn)是正確的做法?？萍疾块T專業(yè)人員可以對(duì)U盤進(jìn)行安全檢測(cè)和處理，避免因不明來源的U盤帶來的安全隱患，同時(shí)也遵循了正確的物品處理流程。選項(xiàng)D，將撿到的U盤當(dāng)作自己的并借給同事使用，不僅沒有正確處理撿到的物品，還可能讓更多同事的設(shè)備面臨風(fēng)險(xiǎn)，該做法不可取。綜上所述，正確答案是C。"22、防止計(jì)算機(jī)病毒破壞計(jì)算機(jī)系統(tǒng)的正確做法是

A.只要把計(jì)算機(jī)關(guān)閉24小時(shí)后再使用,病毒就不會(huì)破壞計(jì)算機(jī)系統(tǒng)

B.計(jì)算機(jī)病毒是不可能被清除的,所以不能在計(jì)算機(jī)中使用U盤

C.每次使用計(jì)算機(jī)之前必須把計(jì)算機(jī)硬盤格式化,這樣就不會(huì)感染病毒

D.所有外來文件都需經(jīng)過最新的殺病毒軟件檢查,確定無病毒后才能在計(jì)算機(jī)中使用

【答案】：D"

【解析】逐一分析各選項(xiàng)：A選項(xiàng)，計(jì)算機(jī)病毒有多種傳播途徑，即使把計(jì)算機(jī)關(guān)閉24小時(shí)，病毒不會(huì)因?yàn)殛P(guān)機(jī)就消失，再次開機(jī)使用時(shí)，若系統(tǒng)環(huán)境滿足條件，病毒仍可能破壞計(jì)算機(jī)系統(tǒng)，所以該選項(xiàng)錯(cuò)誤。B選項(xiàng)，計(jì)算機(jī)病毒是可以通過殺毒軟件等手段被清除的，不能因存在病毒就不使用U盤，只要采取正確的防護(hù)措施，如對(duì)U盤進(jìn)行病毒檢測(cè)等，是可以安全使用的，所以該選項(xiàng)錯(cuò)誤。C選項(xiàng)，每次使用計(jì)算機(jī)前都格式化硬盤，會(huì)導(dǎo)致硬盤上的數(shù)據(jù)全部丟失，且這也不是防止病毒感染的必要操作，正常使用中做好防護(hù)和殺毒即可，所以該選項(xiàng)錯(cuò)誤。D選項(xiàng)，所有外來文件都可能攜帶病毒，經(jīng)過最新的殺病毒軟件檢查，確定無病毒后再使用，能有效防止計(jì)算機(jī)系統(tǒng)被病毒破壞，所以該選項(xiàng)正確。綜上，正確答案是D。"23、在A公司任職的劉松有一天接到一通電話，對(duì)方稱:“小劉你好，我是張總，明天下午來我辦公室一趟。＂（劉松所在公司高層領(lǐng)導(dǎo)中確實(shí)有位姓張），此時(shí)，劉松正確的做法是:

A.認(rèn)為確實(shí)是自己公司的張總來電，直接電話中回復(fù)張總，會(huì)按要求到他辦公室，然后繼續(xù)按照張總指示辦理事情

B.一聽就是詐騙犯，直接在電話中辱罵對(duì)方

C.知道是詐騙犯，自己不會(huì)相信和按對(duì)方要求辦事，不過電話中還是禮貌地回復(fù)了對(duì)方

D.存有疑慮，電話中首先回復(fù)知道了，然后致電張總確認(rèn)是否屬實(shí)

【答案】：D

【解析】在接到自稱張總的電話時(shí)，雖然公司高層中有姓張的，但不能貿(mào)然認(rèn)定就是公司張總來電，因?yàn)榇嬖谠p騙的可能性。選項(xiàng)A直接認(rèn)定是張總并按指示辦事，沒有進(jìn)行核實(shí)，可能會(huì)陷入詐騙陷阱；選項(xiàng)B在沒有確鑿證據(jù)證明對(duì)方是詐騙犯的情況下就直接辱罵對(duì)方，既不禮貌也可能造成不必要的誤會(huì)；選項(xiàng)C同樣沒有確鑿證據(jù)就認(rèn)定是詐騙犯，且即便不相信也應(yīng)該先確認(rèn)情況，而不是簡(jiǎn)單禮貌回復(fù)；選項(xiàng)D存有疑慮并通過致電張總確認(rèn)是否屬實(shí)，這是比較嚴(yán)謹(jǐn)和正確的做法，可以有效避免詐騙風(fēng)險(xiǎn)。所以正確答案是D。24、計(jì)算機(jī)病毒是

A.一種令人生畏的傳染病

B.一種使硬盤無法工作的細(xì)菌

C.一種可治的病毒性疾病

D.一種使計(jì)算機(jī)無法正常工作的破壞性程序

【答案】：D"

【解析】本題可根據(jù)計(jì)算機(jī)病毒的定義和性質(zhì)，對(duì)每個(gè)選項(xiàng)進(jìn)行分析判斷。-**選項(xiàng)A**：傳染病是由各種病原體引起的能在人與人、動(dòng)物與動(dòng)物或人與動(dòng)物之間相互傳播的一類疾病，而計(jì)算機(jī)病毒是針對(duì)計(jì)算機(jī)系統(tǒng)的，并非令人生畏的傳染病，所以該選項(xiàng)錯(cuò)誤。-**選項(xiàng)B**：細(xì)菌是具有細(xì)胞結(jié)構(gòu)的一類微生物，硬盤是計(jì)算機(jī)的存儲(chǔ)設(shè)備，計(jì)算機(jī)病毒是程序，不是細(xì)菌，它可能會(huì)影響硬盤正常工作，但本質(zhì)并非細(xì)菌，所以該選項(xiàng)錯(cuò)誤。-**選項(xiàng)C**：病毒性疾病是指由病毒感染而引起的疾病，這是針對(duì)生物而言的，計(jì)算機(jī)病毒是一種程序，不是可治的病毒性疾病，所以該選項(xiàng)錯(cuò)誤。-**選項(xiàng)D**：計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，破壞計(jì)算機(jī)系統(tǒng)，從而使計(jì)算機(jī)無法正常工作，所以計(jì)算機(jī)病毒是一種使計(jì)算機(jī)無法正常工作的破壞性程序，該選項(xiàng)正確。綜上，答案選D。"25、物理安全的管理應(yīng)做到

A.所有人員都必須進(jìn)行信息安全培訓(xùn)，加強(qiáng)信息安全意識(shí)

B.增加門禁識(shí)別，制定人員物資出入管理制度

C.重要場(chǎng)所安裝監(jiān)控，并對(duì)進(jìn)出情況進(jìn)行錄像

D.以上都正確

【答案】：D

【解析】選項(xiàng)A，對(duì)所有人員進(jìn)行信息安全培訓(xùn)、加強(qiáng)信息安全意識(shí)是很有必要的，人們具備了良好的信息安全意識(shí)，在日常工作中就能更好地維護(hù)物理安全，例如避免隨意泄露關(guān)鍵區(qū)域的信息等。選項(xiàng)B，增加門禁識(shí)別，制定人員物資出入管理制度，能夠有效管控人員和物資的進(jìn)出，防止無關(guān)人員進(jìn)入重要區(qū)域以及物資的非法流出等，對(duì)物理安全起到保障作用。選項(xiàng)C，在重要場(chǎng)所安裝監(jiān)控并對(duì)進(jìn)出情況進(jìn)行錄像，可以記錄關(guān)鍵區(qū)域的人員活動(dòng)情況，當(dāng)出現(xiàn)安全問題時(shí)能夠通過錄像進(jìn)行追溯和調(diào)查，保障物理安全。所以A、B、C選項(xiàng)的措施都有助于物理安全的管理，答案選D，以上都正確。26、什么是魚叉式釣魚攻擊？

A.攻擊者通過跨站請(qǐng)求，以合法用戶的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評(píng)論等

B.通過第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的

C.針對(duì)性較強(qiáng)的釣魚攻擊，對(duì)特定成員開展，攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息

D.指編制者編寫的一組計(jì)算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計(jì)算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的

【答案】：C"

【解析】本題主要考查對(duì)魚叉式釣魚攻擊概念的理解。###對(duì)各選項(xiàng)的分析-**A選項(xiàng)**：攻擊者通過跨站請(qǐng)求，以合法用戶的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評(píng)論等，這種描述對(duì)應(yīng)的是跨站請(qǐng)求偽造（CSRF）攻擊，并非魚叉式釣魚攻擊，所以A選項(xiàng)錯(cuò)誤。-**B選項(xiàng)**：通過第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的，這通常是利用代理服務(wù)器等第三方進(jìn)行攻擊的手段特點(diǎn)，和魚叉式釣魚攻擊的概念不相符，所以B選項(xiàng)錯(cuò)誤。-**C選項(xiàng)**：魚叉式釣魚攻擊是一種針對(duì)性較強(qiáng)的釣魚攻擊，攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息，然后針對(duì)特定成員開展攻擊，C選項(xiàng)準(zhǔn)確地描述了魚叉式釣魚攻擊的特點(diǎn)，所以C選項(xiàng)正確。-**D選項(xiàng)**：指編制者編寫的一組計(jì)算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計(jì)算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的，這描述的是計(jì)算機(jī)病毒的特征，而不是魚叉式釣魚攻擊，所以D選項(xiàng)錯(cuò)誤。綜上，答案選C。"27、對(duì)外交往與合作中需要提供國(guó)家秘密事項(xiàng)的,應(yīng)當(dāng)按照()提供。

A.合同規(guī)定

B.規(guī)定的程序事先經(jīng)過批準(zhǔn)后

C.協(xié)議

【答案】：B

【解析】該題主要考查對(duì)外交往與合作中提供國(guó)家秘密事項(xiàng)的相關(guān)規(guī)定。在對(duì)外交往與合作的場(chǎng)景下，國(guó)家秘密事項(xiàng)的提供有著嚴(yán)格的程序要求。選項(xiàng)A合同規(guī)定，合同是雙方或多方達(dá)成的一種約定，它側(cè)重于商業(yè)或合作的條款等方面，不能作為提供國(guó)家秘密事項(xiàng)的依據(jù)，因?yàn)楹贤灰欢〞?huì)遵循國(guó)家關(guān)于保密的嚴(yán)格程序，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)C協(xié)議與合同類似，也是一種雙方達(dá)成的約定，同樣不能替代國(guó)家規(guī)定的針對(duì)國(guó)家秘密事項(xiàng)的審批程序，所以C選項(xiàng)錯(cuò)誤。而選項(xiàng)B規(guī)定的程序事先經(jīng)過批準(zhǔn)后，這符合國(guó)家對(duì)國(guó)家秘密保護(hù)的要求，能夠確保在對(duì)外交往與合作中提供國(guó)家秘密事項(xiàng)時(shí)，是經(jīng)過了嚴(yán)格的審查和批準(zhǔn)，保障了國(guó)家秘密的安全性和合規(guī)性，所以應(yīng)該選B。28、保守公司的商業(yè)秘密是每位員工的基本義務(wù)和（）

A.額外要求

B.領(lǐng)導(dǎo)要求

C.多此一舉

D.崗位職責(zé)

【答案】：D

【解析】在公司中，保守商業(yè)秘密是員工工作中不可或缺的一部分，它與員工的崗位職責(zé)緊密相關(guān)。員工的崗位職責(zé)規(guī)定了其在工作中應(yīng)盡的各項(xiàng)義務(wù)和責(zé)任，保守商業(yè)秘密自然是其中一項(xiàng)基本且重要的內(nèi)容。選項(xiàng)A額外要求意味著并非必要的常規(guī)要求，與保守商業(yè)秘密是基本義務(wù)不相符；選項(xiàng)B領(lǐng)導(dǎo)要求比較片面，保守商業(yè)秘密不僅僅是領(lǐng)導(dǎo)的要求，更是基于公司利益和法規(guī)的普遍要求；選項(xiàng)C多此一舉明顯錯(cuò)誤，保守商業(yè)秘密對(duì)于公司的生存和發(fā)展至關(guān)重要。所以答案選D。29、《行政機(jī)關(guān)公務(wù)員處分條例》規(guī)定:泄露國(guó)家秘密.工作秘密,或者泄露因履行職責(zé)掌握的商業(yè)秘密.個(gè)人隱私,造成不良后果的,給予()處分。

A.警告

B.記過

C.記大過

D. 開除

【答案】：ABC

【解析】根據(jù)《行政機(jī)關(guān)公務(wù)員處分條例》規(guī)定，行政機(jī)關(guān)公務(wù)員泄露國(guó)家秘密、工作秘密，或者泄露因履行職責(zé)掌握的商業(yè)秘密、個(gè)人隱私，造成不良后果的，給予警告、記過或者記大過處分。所以答案選ABC。30、領(lǐng)導(dǎo)干部閱辦秘密文件.資料和辦理其他屬于國(guó)家秘密的事項(xiàng),應(yīng)在()內(nèi)進(jìn)行。

A.辦公場(chǎng)所

B.家中

C.現(xiàn)場(chǎng)

【答案】：A

【解析】領(lǐng)導(dǎo)干部閱辦秘密文件、資料和辦理其他屬于國(guó)家秘密的事項(xiàng)時(shí)，需要嚴(yán)格遵循保密規(guī)定以確保國(guó)家秘密的安全。辦公場(chǎng)所通常具備完善的保密設(shè)施和安全保障措施，有專門的保密制度和管理流程來防止國(guó)家秘密信息的泄露。而家中并非專門的保密工作環(huán)境，缺乏相應(yīng)的安全保障和監(jiān)管措施，容易導(dǎo)致國(guó)家秘密被他人獲取?，F(xiàn)場(chǎng)的情況較為復(fù)雜，無法保證有足夠的保密條件。所以領(lǐng)導(dǎo)干部應(yīng)該在辦公場(chǎng)所內(nèi)進(jìn)行這些涉及國(guó)家秘密的工作，答案選A。31、防范第三方人員通過社會(huì)工程學(xué)方式入侵單位信息系統(tǒng)，以下錯(cuò)誤的案例是

A.不輕易泄漏敏感信息

B.在相信任何人之前，先校驗(yàn)其真實(shí)的身份

C.不違背單位的安全策略

D.積極配合來自電話、郵件的任何業(yè)務(wù)要求，即便是馬上提供本人的口令信息

【答案】：D

【解析】防范第三方人員通過社會(huì)工程學(xué)方式入侵單位信息系統(tǒng)，需要采取一些有效的安全措施。選項(xiàng)A不輕易泄漏敏感信息，能夠避免關(guān)鍵信息被不法分子獲取，降低信息系統(tǒng)被入侵的風(fēng)險(xiǎn)，這種做法是正確的防范措施；選項(xiàng)B在相信任何人之前先校驗(yàn)其真實(shí)身份，可防止偽裝人員混入，保障信息系統(tǒng)的安全，也是合理的做法；選項(xiàng)C不違背單位的安全策略，遵循安全策略有助于建立和維護(hù)安全的信息系統(tǒng)環(huán)境，同樣是正確的。而選項(xiàng)D積極配合來自電話、郵件的任何業(yè)務(wù)要求，甚至馬上提供本人的口令信息，這是非常危險(xiǎn)的行為。不法分子可能會(huì)利用電話、郵件實(shí)施詐騙等社會(huì)工程學(xué)攻擊手段，一旦提供了口令信息，單位信息系統(tǒng)很容易被入侵，所以該做法錯(cuò)誤。因此答案選D。32、使用微信時(shí)可能存在安全隱患的行為是

A.允許“回復(fù)陌生人自動(dòng)添加為朋友”

B.取消“允許陌生人查看10張照片”功能

C.設(shè)置微信獨(dú)立賬號(hào)和密碼，不共用其他賬號(hào)和密碼

D.安裝防病毒軟件，從官方網(wǎng)站下載正版微信

【答案】：A

【解析】選項(xiàng)A中，允許“回復(fù)陌生人自動(dòng)添加為朋友”會(huì)使陌生人可以輕易成為好友，增加了接觸不良分子的機(jī)會(huì)，可能導(dǎo)致個(gè)人信息泄露、遭受詐騙等安全隱患。選項(xiàng)B取消“允許陌生人查看10張照片”功能，能夠減少陌生人了解自己的信息，是保障隱私安全的正確做法；選項(xiàng)C設(shè)置微信獨(dú)立賬號(hào)和密碼，不共用其他賬號(hào)和密碼，可以有效防止一個(gè)賬號(hào)被盜用后其他賬號(hào)受影響，增強(qiáng)微信賬戶安全性；選項(xiàng)D安裝防病毒軟件，從官方網(wǎng)站下載正版微信，可以有效避免下載到盜版或攜帶病毒的軟件，保障微信使用安全。所以使用微信時(shí)可能存在安全隱患的行為是選項(xiàng)A。33、復(fù)制屬于國(guó)家秘密的文件.資料或摘錄.引用.匯編屬于國(guó)家秘密內(nèi)容形成的涉密載體,()原件的密級(jí).保密期限和知悉范圍。

A.不得擅自改變

B.可以根據(jù)情況改變

C.可以改變

【答案】：A

【解析】復(fù)制屬于國(guó)家秘密的文件、資料或摘錄、引用、匯編屬于國(guó)家秘密內(nèi)容形成的涉密載體時(shí)，為了確保國(guó)家秘密的安全和保密制度的嚴(yán)格執(zhí)行，不得擅自改變?cè)拿芗?jí)、保密期限和知悉范圍。隨意改變這些關(guān)鍵保密要素可能會(huì)導(dǎo)致國(guó)家秘密的泄露風(fēng)險(xiǎn)增加，破壞保密工作的規(guī)范性和嚴(yán)肅性。所以選項(xiàng)A正確，而選項(xiàng)B和C中提到的可以改變或根據(jù)情況改變都是不符合國(guó)家保密規(guī)定的。34、生活中我們不可避免地要使用到公共Wi-Fi,如果需要使用，相對(duì)更加安全的操作是

A.不要使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作

B.使用公共Wi-Fi安裝各種軟件

C.使用公共Wi-Fi訪問HTTP網(wǎng)站

D.使用公共Wi-Fi點(diǎn)擊收件箱中郵件的鏈接

【答案】：A"

【解析】選項(xiàng)A正確，公共Wi-Fi的網(wǎng)絡(luò)環(huán)境復(fù)雜，安全性較低，轉(zhuǎn)賬、支付等操作涉及個(gè)人資金和敏感信息，在公共Wi-Fi環(huán)境下進(jìn)行這些操作很容易被他人竊取信息，導(dǎo)致資金損失等風(fēng)險(xiǎn)，所以不使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作是相對(duì)安全的做法。選項(xiàng)B錯(cuò)誤，在公共Wi-Fi環(huán)境下安裝各種軟件，可能會(huì)因?yàn)榫W(wǎng)絡(luò)不安全，導(dǎo)致安裝的軟件被植入惡意代碼，造成設(shè)備被攻擊、信息泄露等問題。選項(xiàng)C錯(cuò)誤，HTTP是超文本傳輸協(xié)議，它是明文傳輸?shù)?，在公共Wi-Fi環(huán)境下訪問HTTP網(wǎng)站，傳輸?shù)臄?shù)據(jù)容易被中間人截取和篡改，存在較大的安全隱患。選項(xiàng)D錯(cuò)誤，收件箱中的郵件鏈接可能是釣魚鏈接，在公共Wi-Fi環(huán)境下點(diǎn)擊這些鏈接，更容易讓攻擊者獲取用戶信息和控制用戶設(shè)備，增加信息泄露和遭受攻擊的風(fēng)險(xiǎn)。綜上，應(yīng)選A。"35、1948年5月,()在西柏坡成立,這是黨的歷史上最早統(tǒng)一領(lǐng)導(dǎo)保密工作的專門組織。

A.中央機(jī)要工作委員會(huì)

B.中央秘密工作委員會(huì)

C.中央保密委員會(huì)

D. 秘密工作領(lǐng)導(dǎo)小組

【答案】：C

【解析】1948年5月，中央保密委員會(huì)在西柏坡成立，它是黨的歷史上最早統(tǒng)一領(lǐng)導(dǎo)保密工作的專門組織，所以答案選C。36、()級(jí)國(guó)家秘密是一般的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受損害。

A.秘密

B.機(jī)密

C.絕密

D. 以上都正確

【答案】：A

【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家秘密分為絕密、機(jī)密、秘密三級(jí)。其中秘密級(jí)國(guó)家秘密是一般的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受損害；機(jī)密級(jí)國(guó)家秘密是重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受嚴(yán)重的損害；絕密級(jí)國(guó)家秘密是最重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害。所以答案選A。37、新修訂《中華人民共和國(guó)保守國(guó)家秘密法》共有()。

A.五章三十四條

B.五章三十五條

C.六章五十三條

【答案】：C

【解析】新修訂的《中華人民共和國(guó)保守國(guó)家秘密法》共有六章五十三條，所以答案選C。38、在對(duì)外交往與合作中,通過正當(dāng)渠道提供國(guó)家秘密時(shí),應(yīng)當(dāng)以一定的形式要求()義務(wù)。

A.雙方承擔(dān)保密

B.對(duì)方承擔(dān)保密

C.如期歸還的

【答案】：B

【解析】在對(duì)外交往與合作中，當(dāng)通過正當(dāng)渠道提供國(guó)家秘密時(shí)，我方本身就負(fù)有保密責(zé)任，而主要目的是讓對(duì)方也重視并承擔(dān)起對(duì)該國(guó)家秘密的保密義務(wù)，以確保國(guó)家秘密不被泄露。選項(xiàng)A要求雙方承擔(dān)保密，在這種情境下重點(diǎn)應(yīng)強(qiáng)調(diào)對(duì)方的保密責(zé)任；選項(xiàng)C如期歸還的義務(wù)并非此時(shí)的關(guān)鍵，重點(diǎn)在于保密。所以應(yīng)選擇B選項(xiàng)，讓對(duì)方承擔(dān)保密義務(wù)。39、離開座位時(shí),我們應(yīng)該(),將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計(jì)算機(jī)

D.將顯示屏關(guān)閉

【答案】：C

【解析】在離開座位時(shí)，為保障計(jì)算機(jī)中信息的安全，需要進(jìn)行合適的操作。選項(xiàng)A，撥除電源雖能停止計(jì)算機(jī)運(yùn)行，但頻繁插拔電源可能對(duì)硬件造成損害，且不是離開座位時(shí)保障信息安全的常規(guī)且便捷的做法；選項(xiàng)B，依靠他人照看電腦存在不確定性，他人可能因疏忽或其他原因無法很好地保障信息安全；選項(xiàng)D，僅僅關(guān)閉顯示屏，并未對(duì)計(jì)算機(jī)進(jìn)行鎖定，他人仍可輕易操作計(jì)算機(jī)獲取敏感資料；而選項(xiàng)C，鎖定計(jì)算機(jī)既能暫停當(dāng)前的操作，又可防止他人未經(jīng)授權(quán)使用計(jì)算機(jī)訪問敏感資料，所以離開座位時(shí)應(yīng)鎖定計(jì)算機(jī)，答案選C。40、對(duì)于員工賬號(hào)密碼，下列說法錯(cuò)誤的是（）

A.賬號(hào)密碼最小長(zhǎng)度為8位，且應(yīng)包含大小寫英文字母、數(shù)字及特殊字符等

B.應(yīng)按照終端或系統(tǒng)的要求定期更改密碼

C.密碼可使用名字、電話號(hào)碼及生日等字符

D.不要一個(gè)密碼走天下，公用、私用要區(qū)分

【答案】：C"

【解析】本題主要考查對(duì)員工賬號(hào)密碼相關(guān)要求的理解。選項(xiàng)A：賬號(hào)密碼最小長(zhǎng)度為8位，且包含大小寫英文字母、數(shù)字及特殊字符等，可以增加密碼的復(fù)雜度和安全性，有效防止他人輕易破解密碼，該說法正確。選項(xiàng)B：按照終端或系統(tǒng)的要求定期更改密碼，能夠降低密碼被破解后造成長(zhǎng)期危害的風(fēng)險(xiǎn)，是保障賬號(hào)安全的常見且重要措施，該說法正確。選項(xiàng)C：名字、電話號(hào)碼及生日等字符屬于個(gè)人信息，很容易被他人獲取。如果將這些字符用作密碼，會(huì)極大地增加密碼被破解的可能性，嚴(yán)重威脅賬號(hào)安全，所以密碼不能使用名字、電話號(hào)碼及生日等字符，該說法錯(cuò)誤。選項(xiàng)D：不要一個(gè)密碼走天下，公用、私用要區(qū)分，這樣能避免一個(gè)密碼泄露后導(dǎo)致多個(gè)賬號(hào)同時(shí)受到安全威脅，是保障賬號(hào)安全的合理做法，該說法正確。綜上，答案選C。"41、下列哪些人員是境外間諜情報(bào)機(jī)關(guān)及其代理人策反利用的重點(diǎn)對(duì)象()。

A.國(guó)家公職人員.軍人

B.科研單位工作人員

C.在校大學(xué)生

D. 以上都正確

【答案】：D"

【解析】境外間諜情報(bào)機(jī)關(guān)及其代理人會(huì)針對(duì)不同類型的人員進(jìn)行策反利用，以獲取他們所需的情報(bào)。國(guó)家公職人員和軍人通常掌握著重要的國(guó)家政策、軍事機(jī)密等信息，這些信息對(duì)于間諜情報(bào)機(jī)關(guān)來說極具價(jià)值，所以他們是策反利用的重點(diǎn)對(duì)象?？蒲袉挝还ぷ魅藛T在進(jìn)行各類科研項(xiàng)目，擁有專業(yè)的知識(shí)和研究成果，其中一些成果可能涉及國(guó)家科技安全和重要產(chǎn)業(yè)發(fā)展，因此也會(huì)被間諜情報(bào)機(jī)關(guān)盯上。在校大學(xué)生雖然可能看似不掌握關(guān)鍵機(jī)密，但他們年輕、思想活躍，且部分大學(xué)生在實(shí)習(xí)等活動(dòng)中也可能接觸到一些敏感信息，同時(shí)他們相對(duì)缺乏社會(huì)經(jīng)驗(yàn)和防范意識(shí)，容易被間諜情報(bào)機(jī)關(guān)利用。綜上所述，國(guó)家公職人員、軍人、科研單位工作人員、在校大學(xué)生都是境外間諜情報(bào)機(jī)關(guān)及其代理人策反利用的重點(diǎn)對(duì)象，所以答案選D。"42、以下哪一項(xiàng)是信息資產(chǎn)面臨的一些威脅例子：

A.黑客入侵和攻擊

B.自然災(zāi)害如：地震、火災(zāi)、爆炸等

C.盜竊、丟失

D.以上都是

【答案】：D"

【解析】本題考查信息資產(chǎn)面臨威脅的相關(guān)知識(shí)。信息資產(chǎn)面臨多種不同類型的威脅。選項(xiàng)A中，黑客入侵和攻擊是常見的信息資產(chǎn)面臨的威脅。黑客可能通過各種技術(shù)手段，如網(wǎng)絡(luò)漏洞掃描、惡意軟件攻擊等，非法獲取、篡改或破壞信息資產(chǎn)，給信息資產(chǎn)的安全性和完整性帶來嚴(yán)重危害。選項(xiàng)B里，自然災(zāi)害如地震、火災(zāi)、爆炸等同樣會(huì)對(duì)信息資產(chǎn)造成威脅。這些災(zāi)害可能會(huì)破壞存儲(chǔ)信息資產(chǎn)的物理設(shè)備，如服務(wù)器、硬盤等，導(dǎo)致信息丟失、系統(tǒng)癱瘓，從而影響信息資產(chǎn)的可用性。選項(xiàng)C中，盜竊、丟失也是信息資產(chǎn)面臨的威脅。如果信息資產(chǎn)的存儲(chǔ)設(shè)備，如移動(dòng)硬盤、筆記本電腦等被盜或丟失，可能會(huì)導(dǎo)致信息資產(chǎn)被泄露，給企業(yè)或個(gè)人帶來重大損失。綜上所述，黑客入侵和攻擊、自然災(zāi)害以及盜竊、丟失都是信息資產(chǎn)面臨威脅的例子，所以答案選D。"43、下列()事項(xiàng)不得確定為國(guó)家秘密。

A.已經(jīng)依法公開或者無法控制知悉范圍的

B.需要社會(huì)公眾廣泛知曉或者參與的

C.法律.法規(guī)或者國(guó)家有關(guān)規(guī)定要求公開的

D. 以上皆是

【答案】：D"

【解析】本題可根據(jù)各選項(xiàng)的內(nèi)容，結(jié)合國(guó)家秘密的相關(guān)規(guī)定來分析。-選項(xiàng)A：已經(jīng)依法公開或者無法控制知悉范圍的事項(xiàng)，意味著這些信息已經(jīng)處于公開狀態(tài)或者難以進(jìn)行保密管控，不符合國(guó)家秘密需要嚴(yán)格控制知悉范圍的特性，所以該事項(xiàng)不得確定為國(guó)家秘密。-選項(xiàng)B：需要社會(huì)公眾廣泛知曉或者參與的事項(xiàng)，其目的就是要讓大眾了解和參與，若將其確定為國(guó)家秘密，就違背了這一初衷，因此這類事項(xiàng)也不能確定為國(guó)家秘密。-選項(xiàng)C：法律、法規(guī)或者國(guó)家有關(guān)規(guī)定要求公開的事項(xiàng)，按照規(guī)定這些內(nèi)容是要面向社會(huì)公開的，自然不能再作為國(guó)家秘密進(jìn)行保密，所以該事項(xiàng)不得確定為國(guó)家秘密。綜上所述，選項(xiàng)A、B、C所描述的事項(xiàng)都不得確定為國(guó)家秘密，答案選D。"44、關(guān)于郵件安全，說法錯(cuò)誤的是

A.不要隨意在各種網(wǎng)站上留個(gè)人信息

B.不要輕易在網(wǎng)站上留你的公司郵箱或重要私人郵箱

C.在留取個(gè)人信息前仔細(xì)閱讀網(wǎng)站的隱私保護(hù)聲明

D.使用公司郵箱用于一些網(wǎng)站的注冊(cè)

【答案】：D"

【解析】本題主要考查對(duì)郵件安全相關(guān)知識(shí)的理解。選項(xiàng)A：隨意在各種網(wǎng)站上留個(gè)人信息存在較大風(fēng)險(xiǎn)，可能會(huì)被不法分子獲取并用于惡意操作，比如通過這些信息猜測(cè)郵箱密碼等，所以不要隨意在各種網(wǎng)站上留個(gè)人信息是保障郵件安全的重要措施，該選項(xiàng)說法正確。選項(xiàng)B：公司郵箱或重要私人郵箱包含著大量重要信息和隱私內(nèi)容，如果輕易在網(wǎng)站上留下這些郵箱，可能會(huì)遭受垃圾郵件轟炸、詐騙郵件攻擊等，所以不要輕易在網(wǎng)站上留公司郵箱或重要私人郵箱是正確的郵件安全保護(hù)方式，該選項(xiàng)說法正確。選項(xiàng)C：在留取個(gè)人信息前仔細(xì)閱讀網(wǎng)站的隱私保護(hù)聲明，可以了解網(wǎng)站將如何使用和保護(hù)自己的信息，從而判斷該網(wǎng)站是否可靠，是否值得留下自己的信息，這有助于從源頭上保障個(gè)人信息和郵件安全，該選項(xiàng)說法正確。選項(xiàng)D：公司郵箱通常包含公司的重要業(yè)務(wù)信息和機(jī)密內(nèi)容，將其用于一些網(wǎng)站的注冊(cè)，會(huì)使公司郵箱面臨泄露風(fēng)險(xiǎn)，可能導(dǎo)致公司信息被泄露、遭受網(wǎng)絡(luò)攻擊等后果，不利于郵件安全和公司信息安全，該選項(xiàng)說法錯(cuò)誤。因此，答案選D。"45、我國(guó)保密法律制度體系以()為核心。

A.憲法

B.國(guó)家安全法

C.保守國(guó)家秘密法

D. 國(guó)防法

【答案】：C

【解析】我國(guó)保密法律制度體系是以保守國(guó)家秘密法為核心的。保守國(guó)家秘密法是我國(guó)保密領(lǐng)域的基本法律，它對(duì)國(guó)家秘密的定義、范圍、保密制度、監(jiān)督管理以及法律責(zé)任等方面都作出了全面系統(tǒng)的規(guī)定，為我國(guó)保密工作提供了基本的法律依據(jù)和準(zhǔn)則，所有與保密相關(guān)的其他法律、法規(guī)和規(guī)章等都是圍繞保守國(guó)家秘密法來構(gòu)建和展開的。而憲法是我國(guó)的根本大法，規(guī)定國(guó)家根本制度和根本任務(wù)等根本性問題；國(guó)家安全法主要側(cè)重于維護(hù)國(guó)家安全整體利益和國(guó)家安全工作的開展；國(guó)防法是為了建設(shè)和鞏固國(guó)防，保障社會(huì)主義現(xiàn)代化建設(shè)的順利進(jìn)行。所以本題答案選C。46、涉密信息系統(tǒng)應(yīng)當(dāng)按照國(guó)家保密標(biāo)準(zhǔn)配備保密設(shè)施.設(shè)備。保密設(shè)施.設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)()。

A.同步規(guī)劃

B.同步建設(shè)

C.同步運(yùn)行

【答案】：ABC

【解析】涉密信息系統(tǒng)按照國(guó)家保密標(biāo)準(zhǔn)配備保密設(shè)施、設(shè)備時(shí)，需要保證保密設(shè)施、設(shè)備與涉密信息系統(tǒng)同步規(guī)劃、同步建設(shè)和同步運(yùn)行。同步規(guī)劃意味著在規(guī)劃涉密信息系統(tǒng)建設(shè)的初期，就要將保密設(shè)施、設(shè)備的規(guī)劃納入其中，從整體上統(tǒng)籌考慮系統(tǒng)的安全性和保密性需求，避免后期因規(guī)劃缺失而導(dǎo)致的安全隱患。同步建設(shè)則要求在涉密信息系統(tǒng)的建設(shè)過程中，同時(shí)開展保密設(shè)施、設(shè)備的建設(shè)工作，確保兩者在建設(shè)進(jìn)度上協(xié)調(diào)一致，保證整個(gè)系統(tǒng)能夠按照預(yù)期的安全要求完成搭建。同步運(yùn)行是指保密設(shè)施、設(shè)備要與涉密信息系統(tǒng)同時(shí)投入使用，在系統(tǒng)運(yùn)行過程中持續(xù)發(fā)揮保密作用，切實(shí)保障涉密信息的安全。所以答案選ABC。47、下列說法正確的是

A.信息安全屬于安全人員負(fù)責(zé)的事情，于普通職員無關(guān)

B.為了快捷，任何郵件中的附件直接下載打開

C.系統(tǒng)賬號(hào)應(yīng)定期更換密碼

D.企業(yè)的任何數(shù)據(jù)都允許員工傳播

【答案】：C"

【解析】選項(xiàng)A錯(cuò)誤，信息安全是全體人員的責(zé)任，并非僅由安全人員負(fù)責(zé)，普通職員在日常工作中也需注意保護(hù)信息安全，防止信息泄露等問題，所以該項(xiàng)說與普通職員無關(guān)是不正確的。選項(xiàng)B錯(cuò)誤，郵件中的附件可能包含病毒、惡意軟件等安全威脅，不能為了快捷就直接下載打開，必須先確認(rèn)附件來源的安全性，因此該項(xiàng)做法不可取。選項(xiàng)C正確，系統(tǒng)賬號(hào)定期更換密碼可以有效增加賬號(hào)的安全性，降低被他人破解和盜用的風(fēng)險(xiǎn)，所以系統(tǒng)賬號(hào)應(yīng)定期更換密碼這一說法是合理的。選項(xiàng)D錯(cuò)誤，企業(yè)的數(shù)據(jù)有不同的保密級(jí)別和使用權(quán)限，并非任何數(shù)據(jù)都允許員工傳播，一些敏感數(shù)據(jù)是需要嚴(yán)格保密不能隨意傳播的，所以該項(xiàng)說法錯(cuò)誤。綜上，本題正確答案是C。"48、以下哪個(gè)口令屬于強(qiáng)口令？

A.12345678

B.E7abcdefg

C.PASSWORD

D.Qw!bydp00dwz1

【答案】：D"

【解析】強(qiáng)口令是一種具有較高安全性的密碼設(shè)置方式，通常要求包含大寫字母、小寫字母、數(shù)字和特殊字符，并且長(zhǎng)度足夠長(zhǎng)，這樣可以有效增加密碼的復(fù)雜度，降低被破解的風(fēng)險(xiǎn)。選項(xiàng)A“12345678”僅由數(shù)字組成，形式單一，容易被猜測(cè)，不符合強(qiáng)口令的要求。選項(xiàng)B“E7abcdefg”雖然包含了大寫字母、小寫字母和數(shù)字，但缺乏特殊字符，密碼的復(fù)雜度不夠，也不屬于強(qiáng)口令。選項(xiàng)C“PASSWORD”全為大寫字母，沒有小寫字母、數(shù)字和特殊字符，簡(jiǎn)單易猜，不是強(qiáng)口令。選項(xiàng)D“Qw!bydp00dwz1”包含了大寫字母、小寫字母、數(shù)字和特殊字符，且長(zhǎng)度較長(zhǎng)，符合強(qiáng)口令的特點(diǎn)。所以答案選D。"49、以下哪些措施可以有效提高病毒防治能力除了

A.安裝、升級(jí)殺毒軟

B.升級(jí)系統(tǒng)、打補(bǔ)丁

C.提高安全防范意識(shí)

D.打開來歷不明的郵件

【答案】：D

【解析】選項(xiàng)A，安裝、升級(jí)殺毒軟件能夠幫助識(shí)別和清除計(jì)算機(jī)系統(tǒng)中的病毒，有效提高對(duì)病毒的防治能力。選項(xiàng)B，升級(jí)系統(tǒng)、打補(bǔ)丁可以修復(fù)系統(tǒng)中存在的安全漏洞，防止病毒利用這些漏洞進(jìn)行入侵，對(duì)提高病毒防治能力有積極作用。選項(xiàng)C，提高安全防范意識(shí)可以讓用戶在日常使用中更加警覺，避免進(jìn)行一些容易感染病毒的操作，從而增強(qiáng)病毒防治能力。而選項(xiàng)D，打開來歷不明的郵件很可能會(huì)使計(jì)算機(jī)感染病毒，因?yàn)檫@些郵件中可能包含惡意軟件、病毒程序或釣魚鏈接等，這不僅不能提高病毒防治能力，反而會(huì)增加感染病毒的風(fēng)險(xiǎn)。所以答案選D。50、某領(lǐng)導(dǎo)外出時(shí)提包被竊,找回后發(fā)現(xiàn)包內(nèi)錢物丟失,涉密文件完整無缺。這一事件()。

A.屬于泄密事件

B.不應(yīng)視為泄密事件

C.在不能證明文件未被不應(yīng)知悉者知悉時(shí),按泄密事件處理

【答案】：C

【解析】雖然此次事件中涉密文件完整無缺，但這并不意味著文件沒有被不應(yīng)知悉者接觸或獲取到內(nèi)容。由于無法確切證明文件未被不應(yīng)知悉者知悉，為了保守國(guó)家秘密和單位的敏感信息，防止?jié)撛诘男姑茱L(fēng)險(xiǎn)，按照相關(guān)規(guī)定和嚴(yán)謹(jǐn)?shù)谋Ｃ芄ぷ髟瓌t，應(yīng)該按泄密事件處理。因此答案選C。第二部分多選題(10題)1、我們?yōu)槭裁匆O(shè)置系統(tǒng)密碼?

A.向系統(tǒng)表明自己的身份,登錄系統(tǒng),獲取權(quán)限

B.阻止其他人以自己的身份登錄系統(tǒng)

C.阻止未授權(quán)用戶登錄系統(tǒng)

D.為了應(yīng)付安全檢查

【答案】：ABC"

【解析】設(shè)置系統(tǒng)密碼具有多方面的重要作用。選項(xiàng)A，通過設(shè)置系統(tǒng)密碼，可以向系統(tǒng)表明自己的身份，只有輸入正確密碼才能登錄系統(tǒng)，進(jìn)而獲取相應(yīng)的操作權(quán)限，這是使用系統(tǒng)并進(jìn)行各種操作的必要前提。選項(xiàng)B，系統(tǒng)密碼可以有效阻止其他人以自己的身份登錄系統(tǒng)。如果沒有密碼保護(hù)，他人可能會(huì)隨意登錄并使用自己的賬號(hào)進(jìn)行操作，可能會(huì)導(dǎo)致個(gè)人信息泄露、數(shù)據(jù)被篡改等問題。選項(xiàng)C，未授權(quán)用戶通常是沒有權(quán)限訪問系統(tǒng)的，而設(shè)置系統(tǒng)密碼可以形成一道安全防線，阻止這些未授權(quán)用戶登錄系統(tǒng)，保障系統(tǒng)的安全性和數(shù)據(jù)的保密性。選項(xiàng)D，設(shè)置系統(tǒng)密碼的主要目的是保障系統(tǒng)和數(shù)據(jù)安全，而不是為了應(yīng)付安全檢查，所以該選項(xiàng)錯(cuò)誤。綜上，答案選ABC。"2、以下哪些是可能引發(fā)信息安全事件的不良行為

A.非法外聯(lián)

B.移動(dòng)介質(zhì)混用

C.對(duì)操作系統(tǒng)進(jìn)行基本的安全設(shè)置

D.對(duì)防病毒軟件使用不當(dāng)

【答案】：ABD"

【解析】本題主要考查對(duì)可能引發(fā)信息安全事件的不良行為的判斷。###選項(xiàng)A：非法外聯(lián)非法外聯(lián)是指未經(jīng)允許將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行連接的行為。內(nèi)部網(wǎng)絡(luò)通常有其特定的安全策略和防護(hù)機(jī)制，與外部網(wǎng)絡(luò)非法連接可能會(huì)繞過這些安全措施，使外部的惡意攻擊者能夠更容易地進(jìn)入內(nèi)部網(wǎng)絡(luò)，獲取敏感信息、植入惡意軟件等，因此非法外聯(lián)是可能引發(fā)信息安全事件的不良行為。###選項(xiàng)B：移動(dòng)介質(zhì)混用移動(dòng)介質(zhì)混用是指在不同安全級(jí)別的環(huán)境中隨意使用同一移動(dòng)存儲(chǔ)設(shè)備，比如在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)之間交叉使用移動(dòng)硬盤、U盤等。這樣做很容易將外部的病毒、木馬等惡意程序引入到內(nèi)部系統(tǒng)，同時(shí)也可能導(dǎo)致敏感信息通過移動(dòng)介質(zhì)泄露到不安全的環(huán)境中，所以移動(dòng)介質(zhì)混用會(huì)引發(fā)信息安全事件。###選項(xiàng)C：對(duì)操作系統(tǒng)進(jìn)行基本的安全設(shè)置對(duì)操作系統(tǒng)進(jìn)行基本的安全設(shè)置，例如設(shè)置強(qiáng)密碼、及時(shí)更新系統(tǒng)補(bǔ)丁、開啟防火墻等，這些操作是有助于提高系統(tǒng)安全性，防范信息安全風(fēng)險(xiǎn)的。它們是保障信息安全的正確做法，而不是可能引發(fā)信息安全事件的不良行為。###選項(xiàng)D：對(duì)防病毒軟件使用不當(dāng)防病毒軟件是用于檢測(cè)和清除計(jì)算機(jī)病毒、惡意軟件等的重要工具。如果對(duì)防病毒軟件使用不當(dāng)，比如不及時(shí)更新病毒庫、不進(jìn)行定期的全盤掃描等，就無法有效地防范新出現(xiàn)的病毒和惡意程序的攻擊，從而使計(jì)算機(jī)系統(tǒng)面臨信息安全威脅，可能引發(fā)信息安全事件。綜上，可能引發(fā)信息安全事件的不良行為是非法外聯(lián)、移動(dòng)介質(zhì)混用和對(duì)防病毒軟件使用不當(dāng)，答案選ABD。"3、如果信息安全意識(shí)薄弱，不關(guān)注信息安全，就可能被釣魚成功，那就會(huì)？

A.可能造成數(shù)據(jù)泄密

B.成為黑客“砧板上的魚”

C.可能造成直接或間接損失

D.可能造成公司的負(fù)面影響

【答案】：ABCD

【解析】如果信息安全意識(shí)薄弱，不關(guān)注信息安全，被釣魚成功后，存在多種可能的后果。選項(xiàng)A，由于個(gè)人信息或企業(yè)數(shù)據(jù)等可能在釣魚過程中被竊取，因此可能造成數(shù)據(jù)泄密；選項(xiàng)B，被釣魚成功意味著個(gè)人或企業(yè)的信息暴露在黑客面前，容易受到黑客的攻擊和控制，就像成為了黑客“砧板上的魚”；選項(xiàng)C，數(shù)據(jù)泄密、遭受攻擊等情況可能導(dǎo)致直接的經(jīng)濟(jì)損失，如資金被盜取，也可能帶來間接損失，如業(yè)務(wù)中斷、聲譽(yù)受損等；選項(xiàng)D，對(duì)于企業(yè)來說，信息安全問題一旦發(fā)生，可能會(huì)對(duì)公司的聲譽(yù)造成負(fù)面影響，影響客戶信任度和市場(chǎng)競(jìng)爭(zhēng)力。所以ABCD四個(gè)選項(xiàng)均符合被釣魚成功后可能出現(xiàn)的情況。4、以下哪件事情對(duì)于我們提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)有幫助（）

A.掃描街邊二維碼可以得到小禮物，何樂而不為

B.APP權(quán)限選擇太麻煩，全部允許

C.出差旅游，標(biāo)志性建筑拍照發(fā)個(gè)朋友圈

D.手機(jī)丟失了，關(guān)于找回的郵件不信不點(diǎn)，及時(shí)補(bǔ)辦電話卡

【答案】：ABC"

【解析】答案有誤，正確答案為D，解析如下：-選項(xiàng)A：街邊的二維碼來源不明，掃描后可能會(huì)導(dǎo)致手機(jī)被植入病毒、惡意軟件，進(jìn)而造成個(gè)人信息泄露、賬戶資金被盜刷等嚴(yán)重后果，這不利于提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)，反而會(huì)增加風(fēng)險(xiǎn)。-選項(xiàng)B：APP權(quán)限全部允許的做法存在很大隱患，一些不必要的權(quán)限可能會(huì)被APP過度獲取和濫用，比如獲取用戶的通訊錄、位置信息等，從而使個(gè)人的隱私暴露，不利于個(gè)人信息保護(hù)。-選項(xiàng)C：出差旅游時(shí)在標(biāo)志性建筑拍照發(fā)朋友圈，可能會(huì)暴露自己的行蹤信息，被不法分子利用，存在一定的安全風(fēng)險(xiǎn)，不能起到提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)的作用。-選項(xiàng)D：當(dāng)手機(jī)丟失時(shí)，對(duì)于關(guān)于找回的郵件不信不點(diǎn)是正確的做法，因?yàn)榭赡艽嬖卺烎~郵件，點(diǎn)擊后會(huì)導(dǎo)致個(gè)人信息泄露；及時(shí)補(bǔ)辦電話卡可以防止他人利用手機(jī)卡進(jìn)行惡意操作，保障了個(gè)人信息和賬戶安全，這對(duì)于提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)是有幫助的。"5、下列說法正確的是：

A.使用公司網(wǎng)絡(luò)翻墻訪問境外站點(diǎn)是違反信息安全紅線規(guī)定的

B.引入第三方安全產(chǎn)品需經(jīng)過安全審查流程

C.有償接受與公司相關(guān)的咨詢是違反信息安全紅線的行為

D.看到有人沒帶工卡，主動(dòng)幫他刷開閘機(jī)門

【答案】：BC"

【解析】本題可根據(jù)答案逐一分析各選項(xiàng)。###選項(xiàng)A題干未提及使用公司網(wǎng)絡(luò)翻墻訪問境外站點(diǎn)是否違反信息安全紅線規(guī)定，所以無法得出該行為違反規(guī)定的結(jié)論，故選項(xiàng)A錯(cuò)誤。###選項(xiàng)B引入第三方安全產(chǎn)品需經(jīng)過安全審查流程，這是保障公司信息安全的合理要求，在信息安全管理中，對(duì)于引入的第三方產(chǎn)品進(jìn)行安全審查是常見且必要的操作，能夠有效降低潛在的安全風(fēng)險(xiǎn)，因此選項(xiàng)B正確。###選項(xiàng)C有償接受與公司相關(guān)的咨詢可能會(huì)導(dǎo)致公司敏感信息泄露，是違反信息安全紅線的行為，這種行為可能會(huì)損害公司的利益和安全，所以選項(xiàng)C正確。###選項(xiàng)D題干未提及看到有人沒帶工卡主動(dòng)幫其刷開閘機(jī)門是否存在問題，無法判斷此行為的合理性與安全性，所以不能認(rèn)定該行為是否正確，故選項(xiàng)D錯(cuò)誤。綜上，答案選BC。"6、你覺得什么行為會(huì)導(dǎo)致個(gè)人信息泄露？

A.線上會(huì)議、遠(yuǎn)程辦公

B.聊天軟件、網(wǎng)站APP

C.各式社群

D.快遞單、車票、購(gòu)物小票

【答案】：ABCD

【解析】線上會(huì)議、遠(yuǎn)程辦公過程中，若網(wǎng)絡(luò)安全設(shè)置不當(dāng)、使用公共網(wǎng)絡(luò)等，可能使會(huì)議或辦公內(nèi)容被竊取，導(dǎo)致個(gè)人信息泄露。聊天軟件和網(wǎng)站APP在使用時(shí)需要用戶注冊(cè)并提供各種個(gè)人信息，若其安全防護(hù)存在漏洞，信息可能被黑客攻擊獲取。各式社群中人員復(fù)雜，部分不良人員可能通過誘導(dǎo)、詐騙等手段獲取他人個(gè)人信息?？爝f單、車票、購(gòu)物小票上通常包含姓名、地址、聯(lián)系方式等個(gè)人信息，若隨意丟棄，容易被他人獲取利用，進(jìn)而造成個(gè)人信息泄露。所以選項(xiàng)A、B、C、D所涉及的行為均可能導(dǎo)致個(gè)人信息泄露。7、以下哪種行為可能會(huì)導(dǎo)致敏感信息泄露

A.打印的敏感文件未及時(shí)取走

B.辦公電腦從不關(guān)機(jī)鎖屏

C.硬盤維修或報(bào)廢前進(jìn)行安全清除

D.紙質(zhì)敏感信息文件作廢時(shí)直接扔垃圾桶

【答案】：ABD"

【解析】本題考查對(duì)可能導(dǎo)致敏感信息泄露行為的判斷。下面對(duì)每個(gè)選項(xiàng)進(jìn)行分析：-**A選項(xiàng)**：打印的敏感文件未及時(shí)取走，他人可能會(huì)輕易獲取到這些文件，從而導(dǎo)致敏感信息泄露。所以該行為存在敏感信息泄露的風(fēng)險(xiǎn)。-**B選項(xiàng)**：辦公電腦從不關(guān)機(jī)鎖屏，意味著他人可以隨意使用該電腦，訪問其中存儲(chǔ)的敏感信息，進(jìn)而造成敏感信息泄露。因此這種行為可能導(dǎo)致敏感信息泄露。-**C選項(xiàng)**：硬盤維修或報(bào)廢前進(jìn)行安全清除，可以有效防止硬盤中的敏感信息被恢復(fù)和獲取，這是一種保護(hù)敏感信息的正確做法，并不會(huì)導(dǎo)致敏感信息泄露。-**D選項(xiàng)**：紙質(zhì)敏感信息文件作廢時(shí)直接扔垃圾桶，這些文件可能會(huì)被他人從垃圾桶中撿取，進(jìn)而獲取其中的敏感信息，導(dǎo)致敏感信息泄露。所以這種處理方式存在較大的信息安全隱患。綜上，可能導(dǎo)致敏感信息泄露的行為是A、B、D選項(xiàng)。"8、信息安全是指保持信息的

A.機(jī)密性

B.完整性

C.可用性

D.靈活性

【答案】：ABC"

【解析】本題主要考查信息安全所包含的特性。-**選項(xiàng)A：機(jī)密性**機(jī)密性是信息安全的重要特性之一，它確保只有授權(quán)的人員可以訪問信息，防止信息被未授權(quán)的泄露。例如，銀行賬戶的密碼、企業(yè)的商業(yè)機(jī)密等信息，都需要保證其機(jī)密性，避免被他人非法獲取。所以信息安全包含機(jī)密性，選項(xiàng)A正確。-**選項(xiàng)B：完整性**完整性是指信息在存儲(chǔ)或傳輸過程中不被未經(jīng)授權(quán)的更改、破壞或篡改。比如一份重要的合同文件，在傳輸過程中不能被惡意修改內(nèi)容，要保證其數(shù)據(jù)的完整和準(zhǔn)確。因此，信息安全涵蓋了完整性這一特性，選項(xiàng)B正確。-**選項(xiàng)C：可用性**可用性意味著授權(quán)用戶在需要時(shí)能夠及時(shí)、可靠地訪問信息和使用相關(guān)資源。例如，企業(yè)的在線辦公系統(tǒng)需要保證在工作日的工作時(shí)間內(nèi)隨時(shí)可用，以確保員工能夠順利開展工作。所以信息安全包含可用性，選項(xiàng)C正確。-**選項(xiàng)D：靈活性**靈活性通常不是信息安全所直接包含的特性。信息安全主要聚焦于保護(hù)信息的機(jī)密性、完整性和可用性，而靈活性更多地涉及到系統(tǒng)或方法在不同場(chǎng)景下的適應(yīng)性和調(diào)整能力，與信息安全的核心概念并無直接關(guān)聯(lián)。所以選項(xiàng)D錯(cuò)誤。綜上，答案選ABC。"9、下列哪些是社會(huì)工程學(xué)常見的開展手段？

A.網(wǎng)絡(luò)釣魚

B.肩窺

C.冒充

D.尾隨

【答案】：ABCD"

【解析】本題是關(guān)于社會(huì)工程學(xué)常見開展手段的多項(xiàng)選擇題。社會(huì)工程學(xué)是一種通過影響和欺騙他人來獲取信息的手段，下面對(duì)各選項(xiàng)進(jìn)行分析：-**A選項(xiàng)：網(wǎng)絡(luò)釣魚**：是指攻擊者通過偽裝成可信賴的機(jī)構(gòu)或個(gè)人，發(fā)送虛假的電子郵件、短信或創(chuàng)建虛假網(wǎng)站等方式，誘導(dǎo)用戶提供敏感信息，如用戶名、密碼、信用卡號(hào)等，這是社會(huì)工程學(xué)中非常常見的手段之一。-**B選項(xiàng)：肩窺**：指的是在公共場(chǎng)所，攻擊者通過直接觀察他人輸入密碼、查看敏感信息等方式來獲取信息，這也是社會(huì)工程學(xué)中常用的獲取信息的手段。-**C選項(xiàng)：冒充**：攻擊者會(huì)冒充成合法的工作人員，如銀行職員、客服人員等，以各種理由誘導(dǎo)目標(biāo)對(duì)象提供信息或執(zhí)行某些操作，是社會(huì)工程學(xué)常見伎倆。-**D選項(xiàng)：尾隨**：攻擊者可能會(huì)尾隨目標(biāo)進(jìn)入一些受限制的區(qū)域，如辦公大樓、機(jī)房等，從而獲取內(nèi)部的敏感信息或進(jìn)行其他破壞活動(dòng)，同樣屬于社會(huì)工程學(xué)的手段。綜上所述，ABCD四個(gè)選項(xiàng)均為社會(huì)工程學(xué)常見的開展手段，因此答案選ABCD。"10、如何防范惡意病毒軟禁？

A.運(yùn)行反木馬實(shí)時(shí)監(jiān)控程序

B.不要執(zhí)行任何來歷不明的軟件

C.不輕易打開不熟悉的人發(fā)來的郵件

D.不隨意下載軟件、視頻文件等

【答案】：ABCD"

【解析】運(yùn)行反木馬實(shí)時(shí)監(jiān)控程序可以及時(shí)發(fā)現(xiàn)并阻止惡意病毒軟件的入侵和破壞，對(duì)計(jì)算機(jī)系統(tǒng)起到實(shí)時(shí)保護(hù)作用，所以A選項(xiàng)能防范惡意病毒軟件。來歷不明的軟件可能攜帶惡意病毒，不執(zhí)行這些軟件能從源頭上避免感染惡意病毒軟件，降低被攻擊的風(fēng)險(xiǎn)，因此B選項(xiàng)是有效的防范措施。不熟悉的人發(fā)來的郵件可能包含