2025年云南省《保密知識競賽必刷50題》考試題庫及完整答案（必背）第一部分單選題(50題)1、變更密級或解密,應(yīng)由()。

A.密件使用單位決定

B.原定密機(jī)關(guān).單位決定,也可以由其上級機(jī)關(guān)決定

C.國家保密行政管理部門指定的單位決定

【答案】：B

【解析】《中華人民共和國保守國家秘密法》規(guī)定，變更密級或解密，應(yīng)由原定密機(jī)關(guān)、單位決定，也可以由其上級機(jī)關(guān)決定。選項A密件使用單位沒有權(quán)力決定變更密級或解密；選項C國家保密行政管理部門指定的單位也不是決定變更密級或解密的主體。所以本題正確答案選B。2、以下哪項不屬于社會工程學(xué)？

A.騙取他人的信任，從而獲取有用的信息

B.搜集他人的信息，嘗試破解他人的賬號密碼

C.冒充某公司的員工或來訪人員，混入該公司內(nèi)部

D.通過技術(shù)手段攔截他人的電子郵件

【答案】：D

【解析】社會工程學(xué)主要是利用人的心理弱點、信任等非技術(shù)手段來獲取信息或達(dá)到特定目的。選項A中騙取他人信任獲取有用信息，是利用人的信任，屬于社會工程學(xué)；選項B搜集他人信息嘗試破解賬號密碼，是通過對人的信息收集來實施，屬于社會工程學(xué)手段；選項C冒充公司員工或來訪人員混入公司內(nèi)部，是利用人的心理判斷失誤，屬于社會工程學(xué)；而選項D通過技術(shù)手段攔截他人的電子郵件，重點在于技術(shù)操作，并非利用人的心理等非技術(shù)因素，不屬于社會工程學(xué)，所以答案選D。3、口令使用的好習(xí)慣不包括

A.口令應(yīng)該越簡單越好

B.口令應(yīng)該經(jīng)常更改

C.初始口令設(shè)置不得為空

D.難記的口令不能寫在紙上并粘貼出來

【答案】：A"

【解析】選項A中，口令越簡單越好是錯誤的。簡單的口令很容易被他人猜測或破解，會大大降低賬戶的安全性，不利于保護(hù)用戶的信息和數(shù)據(jù)安全，所以這不屬于口令使用的好習(xí)慣。選項B，經(jīng)常更改口令可以增加賬戶的安全性，降低被他人破解的風(fēng)險，是使用口令的好習(xí)慣。選項C，初始口令設(shè)置不得為空是必要的安全要求，如果初始口令為空，任何人都可以直接登錄，無法保障賬戶安全，這是正確的使用方式。選項D，難記的口令寫在紙上粘貼出來容易被他人看到，從而導(dǎo)致口令泄露，所以不應(yīng)該這樣做，這也是正確的口令使用習(xí)慣。因此，答案選A。"4、離開座位時，我們應(yīng)該()，并將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計算機(jī)屏幕

D.整理衣服

【答案】：C

【解析】當(dāng)離開座位時，我們需要對工作場景進(jìn)行妥善處理以保障信息安全等。選項A，撥除電源通常不是每次離開座位都必須進(jìn)行的操作，且頻繁插拔電源可能對設(shè)備造成損害，也不利于設(shè)備正常運(yùn)行和維護(hù)，所以A選項不合適。選項B，依靠他人照看電腦存在不確定性，他人可能會因為疏忽或其他原因?qū)е码娔X信息泄露等問題，不是最可靠的方式，所以B選項不正確。選項C，鎖定計算機(jī)屏幕可以防止他人在自己離開座位時隨意操作電腦，查看電腦中的信息，同時又無需關(guān)閉電腦，回來后可以方便繼續(xù)工作，并且題目中提到要將桌面上的敏感資料鎖入柜中，鎖定屏幕也是保障信息安全的重要一環(huán)，所以C選項正確。選項D，整理衣服與離開座位時對電腦和工作場景的安全處理無關(guān)，所以D選項不符合題意。綜上，答案選C。5、凡泄露國家秘密尚不夠刑事處罰的,有關(guān)機(jī)關(guān).單位應(yīng)當(dāng)依照規(guī)定并根據(jù)被泄露事項和行為的具體情節(jié),給予()。

A.批評教育

B.黨紀(jì)處分

C.行政處分

【答案】：C

【解析】《中華人民共和國保守國家秘密法實施條例》規(guī)定，凡泄露國家秘密尚不夠刑事處罰的，有關(guān)機(jī)關(guān)、單位應(yīng)當(dāng)依照規(guī)定并根據(jù)被泄露事項和行為的具體情節(jié)，給予行政處分。批評教育一般針對情節(jié)較輕未達(dá)到需處分的情況，黨紀(jì)處分針對黨員違反黨紀(jì)的行為，而題干強(qiáng)調(diào)的是一般性泄露國家秘密尚不夠刑事處罰的情況，適用行政處分，所以答案選C。6、1948年5月19日,中央頒布了《中共中央保密委員會章程》,明確規(guī)定中央保密委員會的基本任務(wù)包括()。

A.重點研究機(jī)要保密工作

B.搜集敵人電訊技術(shù).密碼使用及偵破手段

C.實行保密工作獎懲制度

D. 以上都正確

【答案】：D

【解析】1948年5月19日中央頒布的《中共中央保密委員會章程》明確規(guī)定中央保密委員會的基本任務(wù)較為全面。選項A中重點研究機(jī)要保密工作，這是保密委員會保障機(jī)要信息安全、規(guī)范機(jī)要工作流程等重要方面的任務(wù)；選項B搜集敵人電訊技術(shù)、密碼使用及偵破手段，對于了解敵方動態(tài)、防范情報泄露、保障我方信息安全有著關(guān)鍵作用；選項C實行保密工作獎懲制度，能夠激勵相關(guān)人員積極做好保密工作，同時對違反保密規(guī)定的行為進(jìn)行懲戒，維護(hù)保密工作的嚴(yán)肅性和規(guī)范性。綜上所述，A、B、C選項所涉及的內(nèi)容均為中央保密委員會的基本任務(wù)，所以答案選D。7、怎樣識別郵件中所含鏈接的真實地址？

A.通過郵件正文顯示的鏈接就可以識別

B.通過鏈接標(biāo)注的字樣來識別

C.將鼠標(biāo)的光標(biāo)放在鏈接上，就會顯示出鏈接的真實地址

D.打開鏈接以確認(rèn)真實地址

【答案】：C

【解析】逐一分析各選項。選項A，郵件正文顯示的鏈接可能存在偽裝情況，不能僅依據(jù)其來識別真實地址，所以該選項錯誤。選項B，鏈接標(biāo)注的字樣同樣可能被偽造，無法準(zhǔn)確識別真實地址，此選項也錯誤。選項C，將鼠標(biāo)光標(biāo)放在鏈接上，通常瀏覽器或郵件客戶端會顯示出鏈接的真實地址，該方法可行，此選項正確。選項D，打開鏈接來確認(rèn)真實地址有很大風(fēng)險，可能會使計算機(jī)遭受惡意攻擊，導(dǎo)致信息泄露等問題，不能采用這種方式，該選項錯誤。所以正確答案是C。8、一般情況下，建議個人計算機(jī)在（）分鐘的非活動狀態(tài)里要求自動激活屏幕鎖定，以防止非授權(quán)人員訪問。

A.5分鐘

B.10分鐘

C.15分鐘

D.30分鐘

【答案】：A

【解析】為了更好地保護(hù)個人計算機(jī)的信息安全，防止非授權(quán)人員在用戶暫時離開時訪問計算機(jī)，應(yīng)設(shè)置較短的非活動時間來自動激活屏幕鎖定。在給出的選項中，5分鐘的非活動時間相對較短，能更快地鎖定屏幕，相比10分鐘、15分鐘、30分鐘而言能更及時有效地防止他人非授權(quán)訪問，所以答案選A。9、不屬于常見的弱密碼是

A.和用戶名相同的密碼

B.使用生日作為密碼

C.只有4位數(shù)的密碼

D.10的綜合型密碼

【答案】：D

【解析】常見的弱密碼通常具有容易被猜測或破解的特點。選項A，和用戶名相同的密碼很容易被他人根據(jù)已知的用戶名猜到；選項B，使用生日作為密碼，生日屬于公開或較容易獲取的個人信息，他人可通過多種途徑得知并嘗試破解；選項C，只有4位數(shù)的密碼，組合數(shù)量有限，通過暴力破解等手段能在較短時間內(nèi)找到正確密碼。而選項D的“10的綜合型密碼”表述不太清晰，但從常規(guī)意義理解，綜合型密碼往往結(jié)合了字母、數(shù)字、特殊字符等多種元素，其復(fù)雜度較高，不容易被猜測和破解，所以不屬于常見的弱密碼。因此答案選D。10、對于賬號密碼的安全保護(hù)，下列說法錯誤的是（）

A.應(yīng)及時修改初始密碼

B.賬號密碼不能隨意保存在紙張、手機(jī)、私人電腦和U盤等容易被其它人獲取的地方

C.如發(fā)現(xiàn)賬號泄露現(xiàn)已，應(yīng)立即更改密碼或聯(lián)系賬號管理員

D.方便起見，在使用終端系統(tǒng)時可開啟“自動保存密碼”功能

【答案】：D"

【解析】本題可對各選項逐一分析，判斷其關(guān)于賬號密碼安全保護(hù)的說法是否正確。-選項A：初始密碼通常是系統(tǒng)預(yù)設(shè)的，很多人都知曉或者容易被猜到，及時修改初始密碼可以增加賬號的安全性，該說法正確。-選項B：紙張、手機(jī)、私人電腦和U盤等都有可能被他人獲取，若將賬號密碼隨意保存在這些地方，一旦這些物品被他人拿到，密碼很容易泄露，所以不能隨意保存，該說法正確。-選項C：當(dāng)發(fā)現(xiàn)賬號泄露后，立即更改密碼能防止他人繼續(xù)利用該賬號進(jìn)行違規(guī)操作，若無法自行更改密碼，聯(lián)系賬號管理員也是正確的應(yīng)對措施，該說法正確。-選項D：開啟“自動保存密碼”功能雖然方便，但存在很大的安全隱患。如果終端系統(tǒng)被他人使用或者被惡意攻擊，保存的密碼可能會被輕易獲取，從而導(dǎo)致賬號被盜用，所以不能為了方便而開啟該功能，該說法錯誤。因此，答案選D。"11、以下是檢查磁盤與文件是否被病毒感染的有效方法

A.檢查磁盤目錄中是否有病毒文件

B.用殺毒軟件檢查磁盤的各個文件

C.用放大鏡檢查磁盤表面是否有霉變現(xiàn)象

D.不輕易打開來歷不明的郵件

【答案】：B

【解析】檢查磁盤與文件是否被病毒感染，需要專業(yè)有效的手段。選項A，僅僅檢查磁盤目錄中是否有病毒文件是不夠的，因為病毒可能隱藏得更隱蔽，不一定以明顯的“病毒文件”形式存在于目錄中，所以該方法不能有效檢查出磁盤與文件是否感染病毒；選項B，用殺毒軟件檢查磁盤的各個文件，殺毒軟件具有專業(yè)的病毒檢測和查殺功能，能夠?qū)Υ疟P中的文件進(jìn)行全面掃描，識別出其中的病毒，是檢查磁盤與文件是否被病毒感染的有效方法；選項C，用放大鏡檢查磁盤表面是否有霉變現(xiàn)象，磁盤表面霉變與磁盤和文件是否被病毒感染沒有直接關(guān)聯(lián)，不能通過這種方式檢測病毒；選項D，不輕易打開來歷不明的郵件是預(yù)防病毒感染的一種措施，而不是檢查磁盤與文件是否已被病毒感染的方法。因此本題選B。12、當(dāng)您收到一封郵件時，您覺得應(yīng)當(dāng)如何處理郵件附件？

A.首先確認(rèn)發(fā)件人信息首先確認(rèn)發(fā)件人信息是否可信，查殺病毒后進(jìn)行查看附件。是否可信，查殺病毒后進(jìn)行查看附件

B.只要是公司企業(yè)郵箱發(fā)來的就是安全的

C.我認(rèn)為郵件附件并不會對計算機(jī)造成危害

D.不理睬郵件

【答案】：A"

【解析】選項A是正確的處理方式。收到郵件時，首先確認(rèn)發(fā)件人信息是否可信是很有必要的，因為一些不可信的發(fā)件人可能會發(fā)送帶有惡意的附件。查殺病毒后再查看附件能最大程度地避免計算機(jī)感染病毒，保障系統(tǒng)安全。選項B存在錯誤，即使是公司企業(yè)郵箱發(fā)來的郵件，也不能絕對認(rèn)為就是安全的，有可能郵箱被盜用，從而發(fā)送攜帶惡意軟件的附件。選項C也是錯誤的，郵件附件可能會包含病毒、惡意軟件或其他有害程序，這些有可能對計算機(jī)造成危害，如導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)故障等。選項D不理睬郵件過于絕對，有些郵件附件可能是重要的工作文件或有用的信息，不能一概不理。所以本題正確答案選A。"13、技術(shù)文件在發(fā)放過程中發(fā)錯了對象，這破壞了信息安全的______屬性。

A.機(jī)密性

B.完整性

C.不可否認(rèn)性

D.可用性

【答案】：A"

【解析】信息安全的機(jī)密性是指信息不被未授權(quán)的個人、實體或過程獲取或泄露。技術(shù)文件在發(fā)放過程中發(fā)錯對象，意味著該文件被未授權(quán)接收的對象獲取了，這顯然破壞了信息安全的機(jī)密性屬性。信息的完整性強(qiáng)調(diào)的是信息未經(jīng)授權(quán)不能進(jìn)行更改的特性，本題中并不涉及文件內(nèi)容被更改的情況。不可否認(rèn)性是指信息的發(fā)送者不能否認(rèn)已發(fā)送的信息，和文件發(fā)錯對象這一事件并無直接關(guān)聯(lián)。可用性是指信息可被授權(quán)實體訪問并按需求使用的特性，這里沒有體現(xiàn)出信息無法被授權(quán)方正常使用的情況。所以答案選A。"14、郵件有哪些特點,以下說法錯誤的是

A.易傳播

B.易擴(kuò)散

C.支持多種文件格式的發(fā)送

D.黑客不會利用郵件進(jìn)行網(wǎng)絡(luò)攻擊

【答案】：D"

【解析】本題可對每個選項進(jìn)行分析，從而判斷其說法是否正確。-**選項A：易傳播**郵件可以通過互聯(lián)網(wǎng)快速地從一個郵箱發(fā)送到另一個郵箱，無論是在國內(nèi)還是國外，只要有網(wǎng)絡(luò)連接和正確的郵箱地址，都能夠輕松地實現(xiàn)郵件的傳遞，所以郵件具有易傳播的特點，該選項說法正確。-**選項B：易擴(kuò)散**用戶可以將一封郵件同時發(fā)送給多個收件人，而且收件人也可以很方便地轉(zhuǎn)發(fā)郵件給更多的人，使得信息能夠在短時間內(nèi)廣泛傳播，因此郵件易擴(kuò)散，該選項說法正確。-**選項C：支持多種文件格式的發(fā)送**在發(fā)送郵件時，用戶可以通過添加附件的方式，發(fā)送諸如文檔（如DOC、PDF等）、圖片（如JPEG、PNG等）、視頻（如MP4等）、壓縮文件（如ZIP等）等多種格式的文件，滿足不同的信息傳輸需求，該選項說法正確。-**選項D：黑客不會利用郵件進(jìn)行網(wǎng)絡(luò)攻擊**實際上，黑客常常會利用郵件進(jìn)行各種網(wǎng)絡(luò)攻擊。例如，他們可能會發(fā)送包含惡意軟件（如病毒、木馬等）的郵件附件，當(dāng)用戶打開附件時，惡意軟件就會在用戶的設(shè)備上運(yùn)行，從而竊取用戶的敏感信息、控制用戶設(shè)備等；黑客也可能發(fā)送釣魚郵件，偽裝成正規(guī)機(jī)構(gòu)（如銀行、電商平臺等），誘導(dǎo)用戶點擊鏈接，進(jìn)而獲取用戶的賬號密碼等重要信息。所以該選項說法錯誤。綜上，答案選D。"15、員工應(yīng)保證接收所有電子郵件及其附件時首先()?

A.進(jìn)行病毒掃描

B.查看正文,再打開附件

C.轉(zhuǎn)發(fā)郵件

D.直接打開附件

【答案】：A

【解析】在接收電子郵件及其附件時，為了保障計算機(jī)系統(tǒng)和數(shù)據(jù)的安全，首要的操作應(yīng)該是進(jìn)行病毒掃描。因為電子郵件及其附件可能攜帶病毒、惡意軟件等安全威脅，若不進(jìn)行病毒掃描就直接進(jìn)行查看正文、打開附件、轉(zhuǎn)發(fā)郵件等操作，可能會使計算機(jī)系統(tǒng)受到攻擊，導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)故障等問題。而選項B查看正文再打開附件，若郵件本身攜帶病毒，查看正文或打開附件時都可能觸發(fā)安全風(fēng)險；選項C轉(zhuǎn)發(fā)郵件會將可能存在安全隱患的郵件傳播給更多人；選項D直接打開附件更是極大地增加了感染病毒的可能性。所以員工應(yīng)保證接收所有電子郵件及其附件時首先進(jìn)行病毒掃描，答案選A。16、私自安裝下載的軟件有多種危害，以下哪種不是私自安裝軟件而導(dǎo)致的危險？

A.感染病毒

B.手機(jī)丟失

C.可能涉及到版權(quán)，導(dǎo)致法律風(fēng)險

D.可能被種下木馬

【答案】：B"

【解析】選項A，私自安裝下載的軟件若來源不可靠，很可能攜帶病毒，安裝后會使設(shè)備感染病毒，導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰等危害，所以感染病毒是私自安裝軟件可能導(dǎo)致的危險。選項B，手機(jī)丟失通常是由于保管不善、被盜搶等原因造成，并非是因為私自安裝軟件直接導(dǎo)致的危險。選項C，私自安裝未經(jīng)授權(quán)的軟件，可能涉及侵犯軟件版權(quán)問題，面臨法律風(fēng)險，這是私自安裝軟件可能引發(fā)的后果。選項D，一些不良軟件會被植入木馬程序，私自安裝這類軟件就可能被種下木馬，導(dǎo)致個人隱私泄露、賬號被盜用等情況。綜上，答案選B。"17、過失泄露絕密級()件.機(jī)密級()件或秘密級()件的,應(yīng)予立案。

A.1,2,3

B.1,3,3

C.1,3,4

【答案】：C

【解析】該題考查過失泄露不同密級文件數(shù)量達(dá)到立案標(biāo)準(zhǔn)的知識點。在過失泄露文件的立案規(guī)定中，過失泄露絕密級1件、機(jī)密級3件或秘密級4件的，應(yīng)予立案，所以答案選C。18、第三方公司人員到公司治談業(yè)務(wù),期間向你要公司無線網(wǎng)絡(luò)的賬戶和密碼,你應(yīng)該怎么做?

A.給他一個公用賬戶和密碼

B.將自己的賬戶和密碼告訴他

C.禮貌的告訴他,公司的無線網(wǎng)絡(luò)需要相應(yīng)的審批申請

D.讓他使用你的計算機(jī)上網(wǎng)

【答案】：C

【解析】公司的無線網(wǎng)絡(luò)涉及企業(yè)的信息安全和數(shù)據(jù)隱私，將其賬戶和密碼隨意提供給第三方人員存在較大風(fēng)險。選項A提供公用賬戶和密碼，依然可能導(dǎo)致公司網(wǎng)絡(luò)信息泄露等問題；選項B把自己的賬戶和密碼告知他人，不僅違反了公司關(guān)于網(wǎng)絡(luò)使用的安全規(guī)定，還會使個人賬號存在被盜用的風(fēng)險；選項D讓對方使用自己的計算機(jī)上網(wǎng)，同樣可能引入安全隱患，比如對方可能在計算機(jī)上安裝惡意軟件等。而選項C禮貌地告知對方公司的無線網(wǎng)絡(luò)需要相應(yīng)的審批申請，既體現(xiàn)了對對方的尊重，又遵循了公司的規(guī)定，能夠有效保障公司網(wǎng)絡(luò)安全和信息不被隨意獲取，所以應(yīng)該選擇C。19、下列關(guān)于電腦筆記本使用規(guī)范描述錯誤的是

A.筆記本應(yīng)該設(shè)置硬盤保護(hù)密碼以加強(qiáng)安全保護(hù)

B.在旅行中或在辦公室之外的地方工作時，要盡可能將便攜電腦至于個人的控制之下

C.如果便攜電腦或公司的機(jī)密信息被偷、丟失，必須及時報告給公司的安全部門和你的上級主管

D.公司筆記本可以帶回家供娛樂使用，例如玩游戲等

【答案】：D"

【解析】選項A，為筆記本設(shè)置硬盤保護(hù)密碼，能有效防止他人未經(jīng)授權(quán)訪問硬盤數(shù)據(jù)，加強(qiáng)了電腦數(shù)據(jù)的安全保護(hù)，該描述正確。選項B，在旅行或在辦公室外工作時，將便攜電腦置于個人控制之下，可降低電腦丟失、被盜或數(shù)據(jù)泄露的風(fēng)險，是合理的使用規(guī)范，該描述正確。選項C，當(dāng)便攜電腦或公司機(jī)密信息被偷、丟失時，及時報告給公司安全部門和上級主管，便于公司采取相應(yīng)措施，防止信息進(jìn)一步泄露和損失擴(kuò)大，該描述正確。選項D，公司筆記本主要是用于工作，攜帶回家用于娛樂，如玩游戲等，既不符合公司資產(chǎn)使用的規(guī)范，也可能導(dǎo)致電腦中公司數(shù)據(jù)面臨泄露風(fēng)險，還可能影響工作效率，該描述錯誤。所以答案選D。"20、移動辦公設(shè)備丟失時應(yīng)當(dāng)?shù)谝粫r間（）

A.查看數(shù)據(jù)是否備份，有則不必向部門報告

B.報警處理

C.報告部門領(lǐng)導(dǎo)，通知IT部門

D.為了避免賠償，故意隱瞞

【答案】：C

【解析】當(dāng)移動辦公設(shè)備丟失時，正確的做法是第一時間報告部門領(lǐng)導(dǎo)并通知IT部門。選項A查看數(shù)據(jù)是否備份后有備份就不向部門報告是不正確的，設(shè)備丟失本身就是需要及時告知部門知曉的重要情況，不能因為數(shù)據(jù)有備份而不報告。選項B雖然報警也是一種處理手段，但丟失辦公設(shè)備首先應(yīng)在內(nèi)部進(jìn)行報備，讓相關(guān)部門了解情況，在必要時再聯(lián)合警方處理，所以不是第一時間要做的。選項D故意隱瞞丟失設(shè)備的情況是嚴(yán)重錯誤的行為，不僅不利于及時處理問題，還可能帶來更嚴(yán)重的后果。因此本題答案選C。21、在連接互聯(lián)網(wǎng)上的計算機(jī)上（)處理、存儲設(shè)計國家機(jī)密、企業(yè)機(jī)密的信息

A.可以

B.嚴(yán)禁

C.只要不連接公共wifi就可以

D.經(jīng)過直接上司批準(zhǔn)后就可以

【答案】：B

【解析】設(shè)計國家機(jī)密、企業(yè)機(jī)密的信息通常具有極高的敏感性和重要性，需要嚴(yán)格的安全保護(hù)措施。在連接互聯(lián)網(wǎng)的計算機(jī)上進(jìn)行處理和存儲這類信息存在極大的安全風(fēng)險，因為互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò)環(huán)境，容易受到各種網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等安全威脅。所以嚴(yán)禁在連接互聯(lián)網(wǎng)上的計算機(jī)上處理、存儲設(shè)計國家機(jī)密、企業(yè)機(jī)密的信息，選項B正確。選項A，在連接互聯(lián)網(wǎng)的計算機(jī)上處理存儲這些機(jī)密信息是不可行的，會導(dǎo)致機(jī)密信息面臨泄露風(fēng)險；選項C，即使不連接公共wifi，連接互聯(lián)網(wǎng)的計算機(jī)依然存在安全隱患，不能保障機(jī)密信息的安全；選項D，經(jīng)過直接上司批準(zhǔn)也不能改變在連接互聯(lián)網(wǎng)計算機(jī)上處理存儲機(jī)密信息的高風(fēng)險性，依然不被允許。因此答案選B。22、一切國家機(jī)關(guān).武裝力量.政黨.社會團(tuán)體.()都有保守國家秘密的義務(wù)。

A.國家公務(wù)員

B.共產(chǎn)黨員

C.企業(yè)事業(yè)單位和公民

D. 企業(yè)人員

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，一切國家機(jī)關(guān)、武裝力量、政黨、社會團(tuán)體、企業(yè)事業(yè)單位和公民都有保守國家秘密的義務(wù)。選項A國家公務(wù)員范圍較窄，不能涵蓋所有有保密義務(wù)的主體；選項B共產(chǎn)黨員也只是其中一部分特定群體；選項D企業(yè)人員同樣范圍局限。而選項C全面包含了企業(yè)事業(yè)單位以及公民，符合法律規(guī)定的義務(wù)主體范圍，所以答案選C。23、《行政機(jī)關(guān)公務(wù)員處分條例》規(guī)定:泄露國家秘密.工作秘密,或者泄露因履行職責(zé)掌握的商業(yè)秘密.個人隱私,造成不良后果的,給予()處分。

A.警告

B.記過

C.記大過

D. 開除

【答案】：ABC

【解析】根據(jù)《行政機(jī)關(guān)公務(wù)員處分條例》規(guī)定，行政機(jī)關(guān)公務(wù)員泄露國家秘密、工作秘密，或者泄露因履行職責(zé)掌握的商業(yè)秘密、個人隱私，造成不良后果的，給予警告、記過或者記大過處分。所以答案選ABC。24、關(guān)于公司紙質(zhì)文件，下列說法錯誤的是

A.辦公桌上不要擺放敏感文件

B.敏感文件應(yīng)存放在抽屜或?qū)ｉT的文件柜里，并加鎖保護(hù)

C.敏感文件應(yīng)存放在抽屜或?qū)ｉT的文件柜里，并加鎖保護(hù)

D.公司作廢的機(jī)密文件直接扔到垃圾桶廢棄

【答案】：D

【解析】選項A，辦公桌上擺放敏感文件易被他人隨意查看，存在信息泄露風(fēng)險，所以辦公桌上不擺放敏感文件的說法是正確的；選項B和C，敏感文件存放在抽屜或?qū)ｉT文件柜并加鎖保護(hù)，可有效防止他人未經(jīng)授權(quán)獲取文件內(nèi)容，保障文件安全，該說法正確；選項D，公司作廢的機(jī)密文件包含重要敏感信息，直接扔到垃圾桶廢棄，可能會被他人獲取其中機(jī)密內(nèi)容，導(dǎo)致信息泄露，應(yīng)采用粉碎等專門的銷毀方式處理，所以該說法錯誤。因此答案選D。25、小王的賬號有較大了權(quán)限，為了工作方便，同事小李直接找他借用賬號，小王應(yīng)該怎么做？

A.禮貌地拒絕他

B.將自己的賬號密碼告訴他

C.給他建立一個管理員賬號

【答案】：A

【解析】賬號通常包含個人隱私和重要信息，隨意將有較大權(quán)限的賬號借給他人存在安全風(fēng)險，可能導(dǎo)致賬號信息泄露、數(shù)據(jù)被篡改或濫用等問題。選項B將自己的賬號密碼告訴小李，會使小王的賬號安全無法得到保障；選項C給他建立一個管理員賬號，也可能帶來管理上的混亂和潛在的安全隱患。而選項A禮貌地拒絕他，既可以避免潛在的風(fēng)險，又能保持良好的同事關(guān)系，所以應(yīng)該選擇A。26、以下哪一種是正確的方式：

A.公司上網(wǎng)需要申請，自己買張移動上網(wǎng)卡接入電腦上Internet

B.要給客戶發(fā)保險產(chǎn)品信息，使用個人Hotmail郵箱發(fā)送

C.定期把自己電腦的重要文檔備份在公司云盤上

D.習(xí)慣使用Adobephotoshop編輯軟件，但公司的電腦沒有安裝，自己買張盜版光盤自行安裝

【答案】：C"

【解析】選項A錯誤，公司上網(wǎng)通常有規(guī)定的流程和方式，自己買移動上網(wǎng)卡接入電腦上網(wǎng)可能違反公司的網(wǎng)絡(luò)管理規(guī)定，也可能帶來安全風(fēng)險。選項B錯誤，給客戶發(fā)保險產(chǎn)品信息屬于公司業(yè)務(wù)行為，應(yīng)該使用公司指定的工作郵箱等正規(guī)渠道進(jìn)行，使用個人Hotmail郵箱發(fā)送可能存在信息安全和合規(guī)性問題。選項C正確，定期將自己電腦的重要文檔備份在公司云盤上，既可以保證文檔的安全，防止因電腦故障等原因丟失數(shù)據(jù)，同時也符合公司對數(shù)據(jù)管理和存儲的要求。選項D錯誤，使用盜版軟件是違反知識產(chǎn)權(quán)法律法規(guī)的行為，同時也可能給公司帶來安全隱患，公司應(yīng)該使用正版軟件進(jìn)行工作。綜上，正確答案是C。"27、在使用社交網(wǎng)站是，遇到他人發(fā)來的網(wǎng)絡(luò)鏈接是，我們應(yīng)該怎么做？

A.“發(fā)給我肯定是好玩的，打開看看”

B.“是同事發(fā)的，肯定不會有問題，打開看看”

C.“這個人不認(rèn)識，但是我們公司的，可能有事，打開看看”

D.“不管是不是陌生人發(fā)的，打開有風(fēng)險，還是不打開了”

【答案】：D

【解析】在使用社交網(wǎng)站時，網(wǎng)絡(luò)鏈接可能存在安全風(fēng)險，比如包含惡意軟件、釣魚網(wǎng)站等，會導(dǎo)致個人信息泄露、賬號被盜用等危害。選項A只因為認(rèn)為發(fā)給自己的是好玩的就打開鏈接，沒有考慮到鏈接可能存在的風(fēng)險；選項B僅僅因為是同事發(fā)的就打開，不能排除同事賬號被盜用或誤發(fā)有害鏈接的情況；選項C僅依據(jù)對方是公司的且可能有事就打開鏈接，同樣沒有對鏈接的安全性進(jìn)行考量。而選項D不管是不是陌生人發(fā)的，都意識到打開鏈接有風(fēng)險而選擇不打開，這種做法能最大程度避免因打開不安全鏈接帶來的危害，所以應(yīng)該選擇D。28、下列做法正確的是

A.下班時，鎖定個人計算機(jī)

B.離開工位時，鎖定個人計算機(jī)

C.最后離開辦公室的，只要關(guān)閉個人計算機(jī)電源即可

D.合同打印后格式不符，可以留給別的同事做稿紙

【答案】：B"

【解析】選項A，下班時鎖定個人計算機(jī)，雖然能在一定程度上保護(hù)信息安全，但相較于離開工位時就鎖定計算機(jī)，其防護(hù)的及時性和全面性不足。在下班前可能還會有較長一段時間離開工位，這段時間計算機(jī)若不鎖定，存在信息泄露風(fēng)險。選項B，離開工位時鎖定個人計算機(jī)是正確做法。因為在離開工位后，他人可能會在無人監(jiān)管的情況下接觸到計算機(jī)，如果不鎖定，計算機(jī)中的敏感信息可能會被泄露、篡改或被用于不當(dāng)操作，鎖定計算機(jī)可以有效保護(hù)信息安全。選項C，最后離開辦公室的，僅關(guān)閉個人計算機(jī)電源是不夠的。除了關(guān)閉計算機(jī)電源，還應(yīng)檢查并關(guān)閉其他電器設(shè)備，如打印機(jī)、復(fù)印機(jī)、空調(diào)等，以節(jié)約能源和消除安全隱患。同時，還需對辦公室進(jìn)行安全檢查，如關(guān)閉門窗，防止物品失竊和環(huán)境安全問題。選項D，合同打印后格式不符，不可以留給別的同事做稿紙。合同通常包含敏感的商業(yè)信息或個人隱私信息，即使格式不符，隨意將其留給別的同事做稿紙也可能導(dǎo)致信息泄露。正確的做法應(yīng)該是對這些打印錯誤的合同進(jìn)行銷毀處理，確保信息安全。綜上，正確答案是B。"29、計算機(jī)和信息系統(tǒng)應(yīng)采取相應(yīng)的防()泄露的保密措施。

A.信息

B.密級資料

C.電磁

【答案】：C"

【解析】本題考查計算機(jī)和信息系統(tǒng)的保密措施相關(guān)知識。選項A“信息”，一般對于信息的保密會采用多種手段，如加密、訪問控制等，但題干強(qiáng)調(diào)的是特定的“防……泄露”的保密措施，“信息”表述過于寬泛，不是這里所指的特定防范內(nèi)容。選項B“密級資料”，對密級資料的保護(hù)通常會有專門的管理制度、存儲方式等，但這并非題干所描述的這種特定防護(hù)類型。選項C“電磁”，計算機(jī)和信息系統(tǒng)在運(yùn)行過程中會產(chǎn)生電磁輻射，這些電磁信號可能會攜帶敏感信息，如果不加以防護(hù)，就可能被外部設(shè)備截獲，從而導(dǎo)致信息泄露。所以計算機(jī)和信息系統(tǒng)應(yīng)采取相應(yīng)的防電磁泄露的保密措施，如采用電磁屏蔽等技術(shù)手段，故答案選C。"30、離開座位時,我們應(yīng)該(),將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計算機(jī)

D.將顯示屏關(guān)閉

【答案】：C

【解析】在離開座位時，為保障計算機(jī)中信息的安全，需要進(jìn)行合適的操作。選項A，撥除電源雖能停止計算機(jī)運(yùn)行，但頻繁插拔電源可能對硬件造成損害，且不是離開座位時保障信息安全的常規(guī)且便捷的做法；選項B，依靠他人照看電腦存在不確定性，他人可能因疏忽或其他原因無法很好地保障信息安全；選項D，僅僅關(guān)閉顯示屏，并未對計算機(jī)進(jìn)行鎖定，他人仍可輕易操作計算機(jī)獲取敏感資料；而選項C，鎖定計算機(jī)既能暫停當(dāng)前的操作，又可防止他人未經(jīng)授權(quán)使用計算機(jī)訪問敏感資料，所以離開座位時應(yīng)鎖定計算機(jī)，答案選C。31、小賈經(jīng)常使用網(wǎng)上銀行進(jìn)行財務(wù)操作，在進(jìn)行網(wǎng)上銀行財務(wù)操作時以下做法正確的是

A.從搜索引擎的結(jié)果連接到銀行官網(wǎng)

B.使用咖啡廳的公用計算機(jī)進(jìn)行網(wǎng)上銀行交易

C.打印或備存交易記錄或確認(rèn)通知，以供日后查核

D.用計算機(jī)保存賬號和密碼以便下次操作

【答案】：C

【解析】選項A，從搜索引擎的結(jié)果連接到銀行官網(wǎng)存在風(fēng)險，因為搜索結(jié)果中可能包含虛假或釣魚網(wǎng)站鏈接，點擊這些鏈接可能導(dǎo)致個人信息泄露和資金損失，所以該做法不正確。選項B，咖啡廳的公用計算機(jī)安全性無法保證，可能存在黑客軟件、鍵盤記錄器等，使用其進(jìn)行網(wǎng)上銀行交易，個人賬號信息和交易信息容易被竊取，導(dǎo)致資金被盜取，此做法錯誤。選項C，打印或備存交易記錄或確認(rèn)通知，以供日后查核，這樣做能方便用戶隨時對交易情況進(jìn)行核對，及時發(fā)現(xiàn)異常交易并采取相應(yīng)措施，保障資金安全，該做法正確。選項D，用計算機(jī)保存賬號和密碼，一旦計算機(jī)被他人訪問或者感染病毒，賬號和密碼就會泄露，會帶來嚴(yán)重的安全隱患，此做法不可取。綜上所述，本題正確答案是C。32、網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進(jìn)行()處理

A.口令驗證

B.增加訪問標(biāo)記

C.身份驗證

D.加密

【答案】：D

【解析】當(dāng)網(wǎng)站的安全協(xié)議是https時，它會在傳統(tǒng)http協(xié)議的基礎(chǔ)上加入SSL/TLS協(xié)議。SSL/TLS協(xié)議的主要功能是對傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以確保數(shù)據(jù)在傳輸過程中的安全性和完整性，防止數(shù)據(jù)被竊取或篡改。而口令驗證通常是用于用戶登錄環(huán)節(jié)，驗證用戶輸入的口令是否正確，并非https協(xié)議在瀏覽時主要進(jìn)行的處理；增加訪問標(biāo)記一般不是https協(xié)議的核心功能；身份驗證雖然也是網(wǎng)絡(luò)安全中的重要環(huán)節(jié)，但https協(xié)議更突出的特點和主要作用是對傳輸?shù)臄?shù)據(jù)進(jìn)行加密。所以在網(wǎng)站安全協(xié)議為https時，該網(wǎng)站瀏覽時會進(jìn)行加密處理，答案選D。33、公司員工在入職時有哪些安全要求？

A.領(lǐng)用辦公電腦

B.領(lǐng)用辦公用品

C.填寫相關(guān)個人信息

D.簽訂勞動合同與保密協(xié)議

【答案】：D

【解析】該題主要考查公司員工入職時的安全要求。選項A領(lǐng)用辦公電腦，這主要是工作設(shè)備配備方面的內(nèi)容，并非安全要求；選項B領(lǐng)用辦公用品，同樣屬于工作物資領(lǐng)取，與安全要求無關(guān)；選項C填寫相關(guān)個人信息，是入職流程中常規(guī)的信息收集步驟，并非直接針對安全方面；而選項D簽訂勞動合同與保密協(xié)議，勞動合同保障了員工和公司雙方的合法權(quán)益，從法律層面提供安全保障，保密協(xié)議則能保護(hù)公司的商業(yè)秘密、技術(shù)秘密等不被泄露，對公司的信息安全等有重要意義，所以符合員工入職時的安全要求，答案選D。34、()主管全國的保密工作。

A.國家安全部門

B.公安部門

C.中央保密委員會

D. 國家保密行政管理部門

【答案】：D

【解析】這道題考查全國保密工作的主管部門。《中華人民共和國保守國家秘密法》規(guī)定，國家保密行政管理部門主管全國的保密工作，因此選項D是正確的。國家安全部門主要負(fù)責(zé)國家安全相關(guān)工作，公安部門主要負(fù)責(zé)社會治安、刑事偵查等工作，而中央保密委員會是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，并非主管全國保密工作的執(zhí)行部門，所以選項A、B、C不符合要求。綜上，答案選D。35、小明在網(wǎng)購過程中，接到電話或短信稱“您網(wǎng)購的物品因系統(tǒng)升級導(dǎo)致訂單失效，需要聯(lián)系網(wǎng)站客服辦理激活或解凍電話****網(wǎng)址:****。”正確的做法是

A.撥打?qū)Ψ教峁┑摹翱头柎a”進(jìn)行咨詢

B.登錄到官方購物網(wǎng)站查詢訂單詳情

C.按照對方要求前往銀行ATM機(jī)，辦理“激活”或“解凍”業(yè)務(wù)

D.登錄對方提供的網(wǎng)址鏈接查驗訂單

【答案】：B

【解析】在網(wǎng)購遇到此類情況時，A選項撥打?qū)Ψ教峁┑摹翱头柎a”，這些號碼可能是詐騙分子的電話，撥打后可能導(dǎo)致個人信息泄露和財產(chǎn)損失；C選項按照對方要求前往銀行ATM機(jī)辦理“激活”或“解凍”業(yè)務(wù)，這是常見的詐騙手段，會使資金面臨被盜取風(fēng)險；D選項登錄對方提供的網(wǎng)址鏈接查驗訂單，該網(wǎng)址可能是釣魚網(wǎng)站，登錄后會使個人信息和資金安全受到威脅。而B選項登錄到官方購物網(wǎng)站查詢訂單詳情，官方購物網(wǎng)站是正規(guī)可靠的，可以準(zhǔn)確獲取訂單真實情況，能有效避免詐騙，所以正確做法應(yīng)選B。36、中央國家機(jī)關(guān)在其職權(quán)范圍內(nèi),()本系統(tǒng)的保密工作。

A.監(jiān)督或管理

B.主管或指導(dǎo)

C.檢查或督促

【答案】：B

【解析】《中華人民共和國保守國家秘密法》規(guī)定，中央國家機(jī)關(guān)在其職權(quán)范圍內(nèi)，主管或指導(dǎo)本系統(tǒng)的保密工作。選項A“監(jiān)督或管理”表述不準(zhǔn)確，監(jiān)督和管理不能完整涵蓋中央國家機(jī)關(guān)在保密工作方面對本系統(tǒng)的職能范疇；選項C“檢查或督促”同樣不全面，只是保密工作中的部分環(huán)節(jié)，不能體現(xiàn)整體主管和指導(dǎo)的職責(zé)。所以本題正確答案是B。37、以下關(guān)于口令安全的說法，錯誤的是

A.設(shè)置口令時，應(yīng)保證口令最小長度為8位

B.至少每90天更改一次密碼

C.口令應(yīng)至少包含數(shù)字、大、小寫字母、特殊字符中的任意三種

D.為避免遺忘，應(yīng)將口令設(shè)置為生日、電話號碼等容易記憶的內(nèi)容

【答案】：D"

【解析】本題可根據(jù)各選項內(nèi)容，結(jié)合口令安全的相關(guān)知識，對每個選項進(jìn)行逐一分析，從而判斷其正確性。-**選項A**：設(shè)置口令時，保證口令最小長度為8位是提高口令安全性的常見建議。較長的口令可以增加暴力破解的難度，使攻擊者更難以通過窮舉法來獲取密碼。所以該選項說法正確。-**選項B**：至少每90天更改一次密碼也是保障口令安全的重要措施。隨著時間的推移，密碼可能會因為各種原因（如系統(tǒng)漏洞、信息泄露等）而變得不安全。定期更換密碼可以降低因密碼泄露而帶來的風(fēng)險。所以該選項說法正確。-**選項C**：口令應(yīng)至少包含數(shù)字、大、小寫字母、特殊字符中的任意三種。這樣可以增加口令的復(fù)雜度和隨機(jī)性，使得密碼更難被猜測或破解。所以該選項說法正確。-**選項D**：將口令設(shè)置為生日、電話號碼等容易記憶的內(nèi)容是非常不安全的。因為這些信息通常是公開或容易獲取的，攻擊者可以通過簡單的社會工程學(xué)手段或公開信息查詢來猜測到密碼。為了保證口令的安全性，應(yīng)該避免使用這類容易被猜測的信息作為口令。所以該選項說法錯誤。綜上，答案選D。"38、社交網(wǎng)絡(luò)的不安全使用,帶給企業(yè)的損失有哪些:

A.聲譽(yù)受損

B.影響市競爭力

C.數(shù)據(jù)泄漏

D.以上都是

【答案】：D

【解析】社交網(wǎng)絡(luò)不安全使用會給企業(yè)帶來多方面損失。選項A，當(dāng)企業(yè)在社交網(wǎng)絡(luò)的使用中出現(xiàn)不當(dāng)行為或信息，會導(dǎo)致企業(yè)聲譽(yù)受損，影響公眾對企業(yè)的信任和評價；選項B，企業(yè)因社交網(wǎng)絡(luò)不安全使用出現(xiàn)各種問題，會使其在市場競爭中處于劣勢，進(jìn)而影響市場競爭力；選項C，社交網(wǎng)絡(luò)使用過程中若安全措施不到位，容易造成企業(yè)數(shù)據(jù)泄漏，這可能會給企業(yè)帶來巨大的經(jīng)濟(jì)損失和商業(yè)風(fēng)險。所以這三個選項所描述的情況都是社交網(wǎng)絡(luò)不安全使用帶給企業(yè)的損失，答案選D。39、秘密載體經(jīng)管人員離崗.離職前,應(yīng)當(dāng)將所保管的秘密載體()。

A.全部清退并辦理移交手續(xù)

B.部分清退并辦理移交手續(xù)

C.全部清退可以不辦理移交手續(xù)

【答案】：A

【解析】秘密載體具有保密性和重要性，為確保秘密載體的安全管理和信息保密，當(dāng)經(jīng)管人員離崗、離職前，必須將所保管的全部秘密載體進(jìn)行清退。同時，辦理移交手續(xù)是規(guī)范的管理流程，這能明確責(zé)任的轉(zhuǎn)移，保證秘密載體流轉(zhuǎn)過程的可追溯性和安全性。因此需要全部清退并辦理移交手續(xù)，A選項正確；B選項部分清退不符合對秘密載體嚴(yán)格管理的要求，可能會導(dǎo)致部分秘密載體失控從而造成信息泄露風(fēng)險；C選項不辦理移交手續(xù)無法明確責(zé)任歸屬，不利于秘密載體的管理和監(jiān)督，所以B和C選項錯誤。40、關(guān)于保護(hù)社交網(wǎng)絡(luò)賬戶的安全,以下說法錯誤的是

A.一定要設(shè)置具有復(fù)雜程度的強(qiáng)密碼

B.定期更換自己的密碼

C.為了防止自己忘記密碼,只要密碼強(qiáng)度郵強(qiáng),就不用進(jìn)行定期更換

D.輸入密碼的時候,不要讓他人看到

【答案】：C"

【解析】本題主要考查保護(hù)社交網(wǎng)絡(luò)賬戶安全的相關(guān)知識。-選項A：設(shè)置具有復(fù)雜程度的強(qiáng)密碼可以大大增加密碼被破解的難度，有效防止他人通過簡單的猜測或暴力破解手段獲取賬戶信息，有助于保護(hù)社交網(wǎng)絡(luò)賬戶的安全，所以該選項說法正確。-選項B：定期更換自己的密碼可以降低密碼被泄露后帶來的風(fēng)險。隨著時間推移，密碼可能會因各種原因（如設(shè)備感染病毒、網(wǎng)絡(luò)攻擊等）被泄露，定期更換密碼能使賬戶處于相對安全的狀態(tài)，故該選項說法正確。-選項C：即使密碼強(qiáng)度很強(qiáng)，也需要定期更換。因為隨著技術(shù)的發(fā)展和攻擊者手段的不斷更新，原本安全的密碼可能會逐漸變得不安全。而且，網(wǎng)絡(luò)環(huán)境復(fù)雜多變，密碼可能會在不經(jīng)意間被泄露，所以定期更換密碼是必要的安全措施，該選項說法錯誤。-選項D：輸入密碼時不讓他人看到是非常重要的安全習(xí)慣。如果他人看到了你的密碼，就可以輕易地登錄你的社交網(wǎng)絡(luò)賬戶，造成賬戶信息泄露和個人隱私被侵犯等問題，所以該選項說法正確。綜上，答案選C。"41、存在監(jiān)管或法律合同規(guī)定保密義務(wù)的屬于（）級別信息

A.公開

B.限制

C.高度機(jī)密

D.機(jī)密

【答案】：D

【解析】公開級別的信息通常是可以自由傳播、不受限制向公眾披露的信息，存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息顯然不符合公開級別的特征，所以A選項錯誤。限制級信息表述不夠準(zhǔn)確規(guī)范，在常見的信息保密級別劃分中較少使用這個表述，所以B選項錯誤。高度機(jī)密一般是涉及極其核心、重大且一旦泄露會造成極其嚴(yán)重后果的信息，而存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息不一定達(dá)到高度機(jī)密的程度，所以C選項錯誤。機(jī)密級信息是指含有重要的國家秘密或重要商業(yè)秘密等，泄露會使國家或組織的安全和利益遭受嚴(yán)重?fù)p害，存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息符合機(jī)密級信息的范疇，所以答案選D。42、以下哪種行為存在安全隱患？

A.出入公司時，觀察是否存在陌生人隨尾

B.在電梯內(nèi)與同事高聲談?wù)撋婷芄ぷ?/p>

C.不使用移動介質(zhì)存儲敏感信息資料

D.復(fù)印后的資料及時取走

【答案】：B"

【解析】選項A中，出入公司時觀察是否存在陌生人隨尾是一種良好的安全防范行為，能有效避免陌生人進(jìn)入公司帶來潛在安全風(fēng)險，不存在安全隱患。選項B中，在電梯內(nèi)空間相對封閉且人員流動性大，與同事高聲談?wù)撋婷芄ぷ骱苋菀妆恢車鸁o關(guān)人員聽到，從而導(dǎo)致涉密信息泄露，存在很大的安全隱患。選項C中，不使用移動介質(zhì)存儲敏感信息資料可以防止因移動介質(zhì)丟失、被盜等情況造成敏感信息的泄露，是保障信息安全的正確做法，不存在安全隱患。選項D中，復(fù)印后的資料及時取走能夠避免資料遺留在復(fù)印機(jī)處被他人獲取，防止資料信息泄露，是正確的操作，不存在安全隱患。所以存在安全隱患的行為是選項B。"43、在日常工作和生活中，經(jīng)常需要從互聯(lián)網(wǎng)上下載文件，此時必須要關(guān)注下載內(nèi)容的安全性，謹(jǐn)慎使用下載完成的文件，以避免造成不必要的損害。以下關(guān)于互聯(lián)網(wǎng)下載、使用等行為的說法，錯誤的是()?

A.不隨意下載使用來路不明的文件或程序

B.應(yīng)進(jìn)入軟件的官方下載主頁，或那些規(guī)模大、知名的網(wǎng)站進(jìn)行下載

C.后綴名為*.exe、*.rar、*.zip、*.doc等文件，下載后一定要先殺毒

D.在瀏覽網(wǎng)頁過程中彈出的插件，都可以直接安裝

【答案】：D"

【解析】選項A，來路不明的文件或程序可能攜帶病毒、惡意軟件等，隨意下載使用會給用戶帶來安全風(fēng)險，所以不隨意下載使用來路不明的文件或程序是正確的安全做法。選項B，軟件官方下載主頁和規(guī)模大、知名的網(wǎng)站，在安全性和資源合法性方面更有保障，從這些地方下載文件能降低感染病毒和下載到惡意軟件的幾率，該做法是合理的。選項C，后綴名為*.exe、*.rar、*.zip、*.doc等文件都有可能被病毒或惡意代碼感染，下載后先殺毒可以及時發(fā)現(xiàn)并處理潛在的安全威脅，保障系統(tǒng)和數(shù)據(jù)安全，這種做法是必要的。選項D，在瀏覽網(wǎng)頁過程中彈出的插件，很多可能是惡意插件，安裝后可能會導(dǎo)致系統(tǒng)運(yùn)行緩慢、泄露用戶隱私信息、甚至遭受黑客攻擊等不良后果，不能直接安裝，該選項說法錯誤。綜上，答案選D。"44、進(jìn)入新時代,保密就是保黨的長期執(zhí)政.保國家安全.().()。

A.保人民幸福.保民族復(fù)興

B.保國家利益.保網(wǎng)絡(luò)安全

C.保政治安全.保民族安全

D. 保國家安全.保人民安全

【答案】：A

【解析】進(jìn)入新時代，保密工作具有極其重要的意義。保密不僅關(guān)系到黨的長期執(zhí)政和國家安全，還緊密關(guān)聯(lián)著人民的幸福和民族的復(fù)興。人民幸福是黨和國家一切工作的出發(fā)點和落腳點，民族復(fù)興是近代以來中華民族最偉大的夢想。做好保密工作，才能為人民創(chuàng)造安全穩(wěn)定的環(huán)境，保障人民的各項權(quán)益，進(jìn)而推動民族復(fù)興偉大事業(yè)的順利進(jìn)行。選項B中網(wǎng)絡(luò)安全只是國家安全的一個方面，不能全面涵蓋保密工作的重要意義；選項C表述不準(zhǔn)確且不全面；選項D中“保國家安全”題干中已經(jīng)提及，表述重復(fù)且沒有突出人民幸福和民族復(fù)興這兩個關(guān)鍵要點。所以正確答案是A。45、遇到“釣魚郵件”事件，如下做法錯誤的是?

A.遇到匯款、工作安排等信息務(wù)必核查

B.牢記：不透露、不輕信、不轉(zhuǎn)賬

C.遇到異常情況及時向所屬單位上級或信息安全部門匯報

D.網(wǎng)絡(luò)“釣魚郵件”與自己無關(guān)，既不需要關(guān)注也不需要匯報

【答案】：D

【解析】“釣魚郵件”是一種網(wǎng)絡(luò)詐騙手段，旨在騙取用戶的個人信息、錢財?shù)?，會對個人和單位造成嚴(yán)重危害，每個人都可能成為目標(biāo)，所以不能認(rèn)為網(wǎng)絡(luò)“釣魚郵件”與自己無關(guān)，既不關(guān)注也不匯報，選項D的做法是錯誤的。而選項A遇到匯款、工作安排等信息務(wù)必核查，能有效避免因郵件詐騙導(dǎo)致的錯誤匯款等情況；選項B牢記不透露、不輕信、不轉(zhuǎn)賬，這是防范網(wǎng)絡(luò)詐騙的基本原則；選項C遇到異常情況及時向所屬單位上級或信息安全部門匯報，可以及時采取措施防止損失擴(kuò)大。綜上所述，本題應(yīng)選D。46、《中華人民共和國保守國家秘密法實施辦法》于()起施行。

A.1990年4月25日

B.1991年4月25日

C.1990年5月1日

D. 1991年5月1日

【答案】：A

【解析】《中華人民共和國保守國家秘密法實施辦法》于1990年4月25日起施行，所以答案選A。47、將未經(jīng)安全技術(shù)處理的退出使用的涉密計算機(jī).涉密存儲設(shè)備()或者改作其他用途的,依法給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。

A.贈送

B.出售

C.丟棄

D. 以上都正確

【答案】：D

【解析】該題選D是因為將未經(jīng)安全技術(shù)處理的退出使用的涉密計算機(jī)、涉密存儲設(shè)備進(jìn)行贈送、出售、丟棄或者改作其他用途等行為，都存在涉密信息泄露的風(fēng)險，會對國家秘密安全造成嚴(yán)重威脅。所以相關(guān)法律法規(guī)規(guī)定，出現(xiàn)這些行為時，依法給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任，因此A贈送、B出售、C丟棄的情況均符合題意，答案選以上都正確。48、國家秘密的保密期限屆滿的,自行()。

A.變更

B.公開

C.解密

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，國家秘密的保密期限屆滿的，自行解密。選項A變更通常是指對國家秘密的密級、保密期限、知悉范圍等進(jìn)行改變，并非保密期限屆滿后的自動結(jié)果；選項B公開是指將原本保密的信息向社會公眾披露，保密期限屆滿并不意味著就自動公開，還需要按照相關(guān)規(guī)定和程序來決定是否公開。所以本題應(yīng)選C。49、當(dāng)您準(zhǔn)備登錄電腦系統(tǒng)時，有人在您的旁邊看著您，您將如何：

A.在鍵盤上故意假輸入一些字符，以防止被偷看

B.友好的提示對方避讓一下，不要看您的密碼

C.不理會對方，相信對方是友善和正直的

D.兇狠地示意對方走開，并報告這人可疑

【答案】：B

【解析】當(dāng)準(zhǔn)備登錄電腦系統(tǒng)有人在旁邊看著時，保護(hù)個人密碼安全是很重要的。選項A在鍵盤上故意假輸入一些字符，這種方式可能會擾亂自己后續(xù)正確輸入密碼，且容易導(dǎo)致登錄出錯，不是最佳做法；選項C不理會對方，盲目相信對方友好正直，存在密碼被偷看泄露的風(fēng)險；選項D兇狠地示意對方走開并報告這人可疑，反應(yīng)過于激烈，可能會引起不必要的誤會和沖突，破壞人際關(guān)系。而選項B友好地提示對方避讓一下，既保護(hù)了自己密碼的安全，又能以比較禮貌的方式處理這種情況，是最合適的做法，所以答案選B。50、廢棄的辦公文件應(yīng)該如何處理

A.丟進(jìn)可回收垃圾筒

B.放置一旁，置之不理

C.保留文件，重復(fù)利用（例如當(dāng)草稿紙等）

D.使用碎紙機(jī)處理

【答案】：D

【解析】答案選D。辦公文件通常包含大量敏感信息，如公司機(jī)密、個人隱私、商業(yè)數(shù)據(jù)等。若只是將廢棄辦公文件丟進(jìn)可回收垃圾桶，可能會導(dǎo)致這些信息泄露，被不法分子獲取利用，從而造成不可估量的損失，所以A選項錯誤。將其放置一旁置之不理，不僅會占據(jù)空間，時間久了文件可能會丟失或損壞，而且也存在信息泄露的風(fēng)險，B選項也不正確。雖然重復(fù)利用文件是一種環(huán)保的做法，但這樣做同樣無法避免文件中敏感信息的泄露，C選項不合適。而使用碎紙機(jī)處理廢棄辦公文件，可以將文件粉碎成小塊，大大降低信息被恢復(fù)和竊取的可能性，能有效保障信息安全，因此應(yīng)該選擇D選項。第二部分多選題(10題)1、我們?yōu)槭裁匆O(shè)置系統(tǒng)密碼?

A.向系統(tǒng)表明自己的身份,登錄系統(tǒng),獲取權(quán)限

B.阻止其他人以自己的身份登錄系統(tǒng)

C.阻止未授權(quán)用戶登錄系統(tǒng)

D.為了應(yīng)付安全檢查

【答案】：ABC"

【解析】設(shè)置系統(tǒng)密碼具有多方面的重要作用。選項A，通過設(shè)置系統(tǒng)密碼，可以向系統(tǒng)表明自己的身份，只有輸入正確密碼才能登錄系統(tǒng)，進(jìn)而獲取相應(yīng)的操作權(quán)限，這是使用系統(tǒng)并進(jìn)行各種操作的必要前提。選項B，系統(tǒng)密碼可以有效阻止其他人以自己的身份登錄系統(tǒng)。如果沒有密碼保護(hù)，他人可能會隨意登錄并使用自己的賬號進(jìn)行操作，可能會導(dǎo)致個人信息泄露、數(shù)據(jù)被篡改等問題。選項C，未授權(quán)用戶通常是沒有權(quán)限訪問系統(tǒng)的，而設(shè)置系統(tǒng)密碼可以形成一道安全防線，阻止這些未授權(quán)用戶登錄系統(tǒng)，保障系統(tǒng)的安全性和數(shù)據(jù)的保密性。選項D，設(shè)置系統(tǒng)密碼的主要目的是保障系統(tǒng)和數(shù)據(jù)安全，而不是為了應(yīng)付安全檢查，所以該選項錯誤。綜上，答案選ABC。"2、隨著藥企的迅速發(fā)展，網(wǎng)絡(luò)環(huán)境的威脅也越來越大。藥企可能面臨的威脅包括？

A.網(wǎng)絡(luò)攻擊

B.數(shù)字化風(fēng)險

C.法規(guī)合規(guī)性

D.隱私數(shù)據(jù)

【答案】：ABCD"

【解析】隨著藥企的迅速發(fā)展，其在網(wǎng)絡(luò)環(huán)境中面臨多種威脅。A選項“網(wǎng)絡(luò)攻擊”，在當(dāng)今數(shù)字化時代，藥企保存著大量關(guān)鍵數(shù)據(jù)，如研發(fā)成果、生產(chǎn)流程等，容易成為網(wǎng)絡(luò)攻擊者的目標(biāo)。黑客可能會發(fā)起攻擊以竊取數(shù)據(jù)、破壞系統(tǒng)等，從而給藥企帶來嚴(yán)重?fù)p失，所以網(wǎng)絡(luò)攻擊是藥企可能面臨的威脅。B選項“數(shù)字化風(fēng)險”，藥企在運(yùn)營過程中越來越依賴數(shù)字化系統(tǒng)和技術(shù)，如電子病歷系統(tǒng)、藥品研發(fā)數(shù)據(jù)管理系統(tǒng)等。然而，數(shù)字化過程中可能存在系統(tǒng)故障、數(shù)據(jù)丟失、軟件漏洞等風(fēng)險，這些都會對藥企的正常運(yùn)營和發(fā)展造成不利影響，因此數(shù)字化風(fēng)險也是其面臨的威脅之一。C選項“法規(guī)合規(guī)性”，藥企受到嚴(yán)格的法律法規(guī)監(jiān)管，在網(wǎng)絡(luò)環(huán)境下，法規(guī)對藥企的數(shù)據(jù)安全、隱私保護(hù)等方面有著明確的要求。如果藥企未能遵守相關(guān)法規(guī)，可能會面臨巨額罰款、法律訴訟等后果，影響企業(yè)聲譽(yù)和發(fā)展，所以法規(guī)合規(guī)性問題是藥企需要面對的威脅。D選項“隱私數(shù)據(jù)”，藥企掌握著大量患者的隱私數(shù)據(jù)，包括個人身份信息、健康狀況等。一旦這些隱私數(shù)據(jù)泄露，不僅會侵犯患者的隱私權(quán)，還會給藥企帶來法律責(zé)任和聲譽(yù)損害。同時，數(shù)據(jù)泄露也可能導(dǎo)致競爭對手獲取敏感信息，影響藥企的市場競爭力，所以隱私數(shù)據(jù)管理是藥企面臨的重要威脅。綜上，ABCD四個選項都是藥企在網(wǎng)絡(luò)環(huán)境中可能面臨的威脅。"3、關(guān)于電子郵件的使用，描述正確的是

A.不得散發(fā)可能被認(rèn)為不適當(dāng)?shù)?、對他人不尊重的或提倡違法行為的內(nèi)容

B.可以自動轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上

C.禁止使用非aspirecn的電子郵箱（例如yahoo、hotmail、163）交換公司內(nèi)部信息

D.收到一位客戶的帶附件的項目需求文件郵件，收到后直接雙擊打開了該文件

【答案】：AC"

【解析】對于選項A，在使用電子郵件時，不得散發(fā)可能被認(rèn)為不適當(dāng)?shù)?、對他人不尊重的或提倡違法行為的內(nèi)容是基本的道德和法律要求，這樣做可以避免引起不必要的糾紛和法律問題，所以選項A描述正確。選項B，公司內(nèi)部郵件往往包含有公司的敏感信息、機(jī)密內(nèi)容等，自動轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上可能會導(dǎo)致公司信息泄露，存在極大的安全風(fēng)險，因此不可以自動轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上，選項B描述錯誤。選項C，非aspirecn的電子郵箱（例如yahoo、hotmail、163）安全性可能無法很好地保障公司內(nèi)部信息的安全，使用它們交換公司內(nèi)部信息可能會使公司信息面臨泄露風(fēng)險，所以禁止使用這些非指定電子郵箱交換公司內(nèi)部信息是合理的，選項C描述正確。選項D，收到帶附件的郵件時，不能直接雙擊打開該文件，因為附件可能攜帶病毒、惡意軟件等，直接打開可能會導(dǎo)致計算機(jī)系統(tǒng)被攻擊，造成數(shù)據(jù)丟失、信息泄露等問題，應(yīng)該先對附件進(jìn)行安全掃描后再決定是否打開，所以選項D描述錯誤。綜上，本題正確答案是AC。"4、以下哪些物品能放入機(jī)房

A.滅火器

B.交換機(jī)

C.廢棄檔案

D.電腦

【答案】：ABD"

【解析】本題主要考查哪些物品可以放入機(jī)房。下面對每個選項進(jìn)行分析：-選項A：滅火器是重要的消防設(shè)備，機(jī)房作為電子設(shè)備集中的場所，存在一定的火災(zāi)隱患，配備滅火器可以在火災(zāi)發(fā)生時及時進(jìn)行撲救，保障機(jī)房的安全，所以滅火器能放入機(jī)房。-選項B：交換機(jī)是網(wǎng)絡(luò)設(shè)備，用于連接多臺計算機(jī)等設(shè)備，實現(xiàn)數(shù)據(jù)的交換和共享，是機(jī)房網(wǎng)絡(luò)架構(gòu)中的重要組成部分，因此交換機(jī)可以放入機(jī)房。-選項C：廢棄檔案通常是紙質(zhì)物品，容易燃燒，且會占用機(jī)房空間，增加火災(zāi)風(fēng)險，同時還可能吸附灰塵等雜質(zhì)，影響機(jī)房內(nèi)電子設(shè)備的正常運(yùn)行，所以廢棄檔案不能放入機(jī)房。-選項D：電腦是機(jī)房中常見的設(shè)備，無論是服務(wù)器、辦公電腦還是測試用的電腦等，都在機(jī)房環(huán)境中廣泛使用，所以電腦能放入機(jī)房。綜上，答案選ABD。"5、集團(tuán)敏感信息可以劃分為哪些密級

A.絕密

B.機(jī)密

C.秘密

D.內(nèi)部

【答案】：ABCD

【解析】集團(tuán)敏感信息通常依據(jù)信息的重要性、泄露可能造成的影響等因素劃分為不同密級?！敖^密”是最高密級，這類信息一旦泄露會對集團(tuán)造成極其嚴(yán)重的損害；“機(jī)密”信息的重要性也很高，泄露后會給集團(tuán)帶來嚴(yán)重危害；“秘密”信息有一定重要性，泄露會產(chǎn)生不良影響；“內(nèi)部”信息一般是供集團(tuán)內(nèi)部人員使用，雖敏感性相對較低，但也需要一定程度的保護(hù)。所以集團(tuán)敏感信息可以劃分為絕密、機(jī)密、秘密、內(nèi)部這幾個密級，答案選ABCD。6、“不允許的操作”包括

A.絕對不允許同步用戶生產(chǎn)環(huán)境數(shù)據(jù)到研發(fā)或測試環(huán)境

B.絕對不允許使用互聯(lián)網(wǎng)展示、記錄或傳輸用戶信息，包括：github、網(wǎng)盤、qq空間、百度云、博客、論壇等方式

C.不允許使用微信、企業(yè)微信、QQ、釘釘輸入客戶的敏感文字或傳輸客戶的敏感信息

D.公安側(cè)的數(shù)據(jù)絕對不允許通過此渠道傳輸

【答案】：ABCD"

【解析】本題主要考查對“不允許的操作”相關(guān)規(guī)定的理解。-**選項A**：生產(chǎn)環(huán)境數(shù)據(jù)往往包含了企業(yè)或組織在實際運(yùn)營過程中產(chǎn)生的重要數(shù)據(jù)，將其同步到研發(fā)或測試環(huán)境可能會導(dǎo)致數(shù)據(jù)泄露、生產(chǎn)環(huán)境受影響等風(fēng)險，所以絕對不允許同步用戶生產(chǎn)環(huán)境數(shù)據(jù)到研發(fā)或測試環(huán)境這一規(guī)定是合理且必要的，該選項正確。-**選項B**：互聯(lián)網(wǎng)的開放性使得用戶信息在通過github、網(wǎng)盤、qq空間、百度云、博客、論壇等方式展示、記錄或傳輸時，存在被他人獲取和濫用的風(fēng)險，為了保障用戶信息安全，絕對不允許使用這些方式在互聯(lián)網(wǎng)上處理用戶信息，該選項正確。-**選項C**：微信、企業(yè)微信、QQ、釘釘?shù)燃磿r通訊工具雖然方便，但它們也存在信息泄露的可能性。客戶的敏感文字和信息一旦通過這些工具傳輸，可能會被不相關(guān)人員獲取，從而導(dǎo)致客戶信息泄露，所以不允許使用這些工具輸入和傳輸客戶敏感信息，該選項正確。-**選項D**：公安側(cè)的數(shù)據(jù)通常涉及到公民隱私、國家安全等重要內(nèi)容，具有高度的敏感性和保密性。通過某些渠道傳輸公安側(cè)的數(shù)據(jù)可能會使數(shù)據(jù)面臨被竊取、篡改等風(fēng)險，所以公安側(cè)的數(shù)據(jù)絕對不允許通過此渠道傳輸，該選項正確。綜上，ABCD選項均屬于“不允許的操作”，答案選ABCD。"7、下列說法正確的是：

A.使用公司網(wǎng)絡(luò)翻墻訪問境外站點是違反信息安全紅線規(guī)定的

B.引入第三方安全產(chǎn)品需經(jīng)過安全審查流程

C.有償接受與公司相關(guān)的咨詢是違反信息安全紅線的行為

D.看到有人沒帶工卡，主動幫他刷開閘機(jī)門

【答案】：BC"

【解析】本題可根據(jù)答案逐一分析各選項。###選項A題干未提及使用公司網(wǎng)絡(luò)翻墻訪問境外站點是否違反信息安全紅線規(guī)定，所以無法得出該行為違反規(guī)定的結(jié)論，故選項A錯誤。###選項B引入第三方安全產(chǎn)品需經(jīng)過安全審查流程，這是保障公司信息安全的合理要求，在信息安全管理中，對于引入的第三方產(chǎn)品進(jìn)行安全審查是常見且必要的操作，能夠有效降低潛在的安全風(fēng)險，因此選項B正確。###選項C有償接受與公司相關(guān)的咨詢可能會導(dǎo)致公司敏感信息泄露，是違反信息安全紅線的行為，這種行為可能會損害公司的利益和安全，所以選項C正確。###選項D題干未提及看到有人沒帶工卡主動幫其刷開閘機(jī)門是否存在問題，無法判斷此行為的合理性與安全性，所以不能認(rèn)定該行為是否正確，故選項D錯誤。綜上，答案選BC。"8、以下說法正確的是

A.未經(jīng)授權(quán)不得傳播公司、客戶、用戶涉密信息

B.應(yīng)對信息進(jìn)行定期備份并及時驗證，確保備份信息完整、有效

C.員工離開座位時應(yīng)鎖定電腦屏幕，并且在恢復(fù)時使用密碼保護(hù)

D.不得從事違反國家法律法規(guī)、公司規(guī)定的活動或進(jìn)行與工作無關(guān)的活動

【答案】：ABCD"

【解析】本題可對每個選項進(jìn)行逐一分析：-**A選項**：公司、客戶、用戶的涉密信息包含了許多敏感內(nèi)容，如商業(yè)機(jī)密、個人隱私等。未經(jīng)授權(quán)傳播這些信息可能會給公司、客戶、用戶帶來嚴(yán)重的損失，同時也可能違反相關(guān)法律法規(guī)和公司規(guī)定。所以，未經(jīng)授權(quán)不得傳播公司、客戶、用戶涉密信息是正確的。-**B選項**：信息備份是確保數(shù)據(jù)安全和可用性的重要手段。定期對信息進(jìn)行備份可以防止因意外事件（如硬件故障、軟件錯誤、自然災(zāi)害等）導(dǎo)致的數(shù)據(jù)丟失。而及時驗證備份信息的完整性和有效性，可以保證在需要恢復(fù)數(shù)據(jù)時，備份信息能夠正常使用，避免因備份信息不完整或無效而造成的問題。因此，應(yīng)對信息進(jìn)行定期備份并及時驗證，確保備份信息完整、有效是合理且必要的。-**C選項**：在工作場景中，員工離開座位時，如果不鎖定電腦屏幕，他人可能會趁機(jī)訪問電腦中的敏感信息，從而造成信息泄露或其他安全問題。使用密碼保護(hù)來恢復(fù)鎖定的屏幕，可以有效防止未經(jīng)授權(quán)的人員訪問電腦。所以，員工離開座位時應(yīng)鎖定電腦屏幕，并且在恢復(fù)時使用密碼保護(hù)是保障信息安全的正確做法。-**D選項**：國家法律法規(guī)是維護(hù)社會秩序和公共利益的準(zhǔn)則，公司規(guī)定是為了保證公司的正常運(yùn)營和發(fā)展。員工從事違反國家法律法規(guī)、公司規(guī)定的活動，不僅會損害公司的利益和形象，還可能面臨法律責(zé)任。而在工作時間進(jìn)行與工作無關(guān)的活動，會影響工作效率和質(zhì)量，不利于公司的業(yè)務(wù)開展。所以，不得從事違反國家法律法規(guī)、公司規(guī)定的活動或進(jìn)行與工作無關(guān)的活動是正確的。綜上所述，ABCD四個選項的說法都是正確的。"9、以下哪些行為嚴(yán)重違反《員工信息安全手冊》的相關(guān)規(guī)定

A.工作期間收集了大量的用戶信息，并將這些信息打包出售給他人

B.將公司某業(yè)務(wù)系統(tǒng)的源代碼上傳至GitHub公有倉庫

C.非工作必需的情況下，拉取多個項目的代碼用于私下學(xué)習(xí)

D.沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序

【答案】：ABCD"

【解析】選項A中，工作期間收集大量用戶信息并打包出售給他人，這嚴(yán)重侵犯了用戶的隱私和信息安全，違背了《員工信息安全手冊》中對用戶信息保密和正確使用的規(guī)定。選項B里，將公司某業(yè)務(wù)系統(tǒng)的源代碼上傳至GitHub公有倉庫，會使公司的核心代碼暴露在公共環(huán)境中，可能導(dǎo)致代碼泄露、被惡意利用等安全風(fēng)險，違反了公司對重要代碼資產(chǎn)的安全保護(hù)規(guī)定。選項C中，非工作必需的情況下拉取多個項目的代碼用于私下學(xué)習(xí)，可能會超出員工正常的訪問權(quán)限，也可能存在數(shù)據(jù)泄露的風(fēng)險，不符合《員工信息安全手冊》中對代碼使用和訪問的相關(guān)要求。選項D中，沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序，不僅占用公司系統(tǒng)資源、影響公司業(yè)務(wù)正常運(yùn)行，還可能使公司系統(tǒng)面臨安全威脅，如被攻擊、數(shù)據(jù)丟失等，嚴(yán)重違反了員工在公司系統(tǒng)使用方面的安全規(guī)定。綜上所述，ABCD選項中的行為均嚴(yán)重違反了《員工信息安全手冊》的相關(guān)規(guī)定。"10、以下哪個做法是正確的

A.自己的同事進(jìn)入核心敏感區(qū)域(如數(shù)據(jù)中心機(jī)房、核心研發(fā)中心)也要進(jìn)行登記

B.客戶的項目完成了，應(yīng)該把給客戶開通的臨時賬號注銷了

C.公司的老客戶經(jīng)常來辦公區(qū)處理業(yè)務(wù)不用辦理出入登記

D.無論什么崗位，入職的安全意識培訓(xùn)都是要做的

【答案】：ABD"

【解析】選項A：核心敏感區(qū)域（如數(shù)據(jù)中心機(jī)房、核心研發(fā)中心）通常涉及公司重要數(shù)據(jù)和機(jī)密信息，為了保障安全，即使是同事進(jìn)入也需要進(jìn)行登記，這樣可以準(zhǔn)確記錄人員出入情況，便于管理和追溯，所以該做法正確。選項B：客戶項目完成后，注銷給客戶開通的臨時賬號是必要的安全措施。若不注銷，可能存在賬號被盜用、信息泄露等安全風(fēng)險，注銷賬號可以有效防止此