2025年江蘇省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)【綜合卷】第一部分單選題(50題)1、瀏覽某些網(wǎng)站時(shí)，網(wǎng)站為了辨別用戶身份進(jìn)行session跟蹤，而儲(chǔ)存在本地終端上的數(shù)據(jù)是()

A.收藏夾

B.書(shū)簽

C.COOKIE

D.https

【答案】：C"

【解析】本題可通過(guò)分析各選項(xiàng)的功能來(lái)確定正確答案。-**選項(xiàng)A：收藏夾**：收藏夾是瀏覽器提供的一種功能，用于保存用戶經(jīng)常訪問(wèn)或感興趣的網(wǎng)頁(yè)地址，方便用戶下次快速訪問(wèn)這些網(wǎng)頁(yè)，它并不是用于網(wǎng)站辨別用戶身份進(jìn)行session跟蹤并儲(chǔ)存在本地終端上的數(shù)據(jù)。-**選項(xiàng)B：書(shū)簽**：書(shū)簽和收藏夾類似，也是用戶為了方便再次訪問(wèn)特定網(wǎng)頁(yè)而設(shè)置的標(biāo)記，主要作用是快速定位到特定網(wǎng)頁(yè)，并非用于網(wǎng)站進(jìn)行用戶身份辨別和session跟蹤的數(shù)據(jù)存儲(chǔ)方式。-**選項(xiàng)C：COOKIE**：Cookie是在Web服務(wù)器和瀏覽器之間傳遞的小段數(shù)據(jù)，當(dāng)用戶瀏覽某些網(wǎng)站時(shí)，網(wǎng)站為了辨別用戶身份、進(jìn)行session跟蹤等操作，會(huì)將一些信息以Cookie的形式存儲(chǔ)在用戶的本地終端上。當(dāng)用戶再次訪問(wèn)該網(wǎng)站時(shí)，網(wǎng)站可以讀取這些Cookie信息，從而識(shí)別用戶身份等，該選項(xiàng)符合題意。-**選項(xiàng)D：https**：HTTPS是超文本傳輸安全協(xié)議，它是在HTTP協(xié)議的基礎(chǔ)上加入了SSL/TLS協(xié)議，用于在客戶端和服務(wù)器之間建立安全的通信通道，保證數(shù)據(jù)在傳輸過(guò)程中的安全性，但它不是用于存儲(chǔ)在本地終端上用于網(wǎng)站辨別用戶身份的數(shù)據(jù)。綜上，答案選C。"2、以下密碼的設(shè)置中,你覺(jué)得最為安全怡當(dāng)?shù)氖?

A.2341567

B.slkjikj

C.1k128!@7+

D.kj2ohj

【答案】：C"

【解析】本題主要考查安全密碼的設(shè)置特點(diǎn)，安全恰當(dāng)?shù)拿艽a通常需要綜合數(shù)字、字母、特殊字符等多種元素。-選項(xiàng)A：“2341567”僅由數(shù)字組成，字符類型單一，容易被他人通過(guò)簡(jiǎn)單的數(shù)字組合猜測(cè)出來(lái)，安全性較低，所以該選項(xiàng)不符合要求。-選項(xiàng)B：“slkjikj”全部由字母組成，同樣字符類型單一，相較而言也比較容易被破解，不是最為安全恰當(dāng)?shù)拿艽a設(shè)置，該選項(xiàng)不正確。-選項(xiàng)C：“1k128!@7+”包含了數(shù)字（1、2、8、7）、字母（k）以及特殊字符（!、@、+），多種字符混合，大大增加了密碼的復(fù)雜度和隨機(jī)性，使得密碼更難以被破解，因此該選項(xiàng)是最為安全恰當(dāng)?shù)拿艽a設(shè)置。-選項(xiàng)D：“kj2ohj”主要由字母組成，僅包含少量數(shù)字，字符類型不夠豐富，安全系數(shù)不高，該選項(xiàng)不合適。綜上，答案選C。"3、小王的賬號(hào)有較大了權(quán)限，為了工作方便，同事小李直接找他借用賬號(hào)，小王應(yīng)該怎么做？

A.禮貌地拒絕他

B.將自己的賬號(hào)密碼告訴他

C.給他建立一個(gè)管理員賬號(hào)

【答案】：A

【解析】賬號(hào)通常包含個(gè)人隱私和重要信息，隨意將有較大權(quán)限的賬號(hào)借給他人存在安全風(fēng)險(xiǎn)，可能導(dǎo)致賬號(hào)信息泄露、數(shù)據(jù)被篡改或?yàn)E用等問(wèn)題。選項(xiàng)B將自己的賬號(hào)密碼告訴小李，會(huì)使小王的賬號(hào)安全無(wú)法得到保障；選項(xiàng)C給他建立一個(gè)管理員賬號(hào)，也可能帶來(lái)管理上的混亂和潛在的安全隱患。而選項(xiàng)A禮貌地拒絕他，既可以避免潛在的風(fēng)險(xiǎn)，又能保持良好的同事關(guān)系，所以應(yīng)該選擇A。4、下面哪種網(wǎng)站是安全的

A.掛馬網(wǎng)站

B.游戲網(wǎng)站

C.釣魚(yú)網(wǎng)站

D.流氓網(wǎng)站

【答案】：B"

【解析】本題主要考查對(duì)不同類型網(wǎng)站安全性的了解。選項(xiàng)A，掛馬網(wǎng)站通常會(huì)在正常網(wǎng)頁(yè)中暗藏惡意代碼（即“馬”），當(dāng)用戶訪問(wèn)該網(wǎng)站時(shí)，惡意代碼可能會(huì)自動(dòng)在用戶的計(jì)算機(jī)上運(yùn)行，從而竊取用戶的個(gè)人信息、植入病毒等，存在較大安全風(fēng)險(xiǎn)，所以掛馬網(wǎng)站不安全。選項(xiàng)B，游戲網(wǎng)站是為用戶提供游戲相關(guān)服務(wù)的平臺(tái)，大部分正規(guī)的游戲網(wǎng)站都有完善的安全防護(hù)機(jī)制，會(huì)采取各種措施保障用戶的信息安全和游戲體驗(yàn)，雖然可能存在個(gè)別不良游戲網(wǎng)站，但不能一概而論，總體而言游戲網(wǎng)站是相對(duì)安全的，該選項(xiàng)正確。選項(xiàng)C，釣魚(yú)網(wǎng)站是不法分子仿冒真實(shí)網(wǎng)站的URL地址以及頁(yè)面內(nèi)容，或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁(yè)中插入危險(xiǎn)的HTML代碼，以此來(lái)騙取用戶銀行或信用卡賬號(hào)、密碼等私人資料，是典型的不安全網(wǎng)站。選項(xiàng)D，流氓網(wǎng)站一般會(huì)強(qiáng)行修改用戶瀏覽器的首頁(yè)、在用戶電腦上安裝大量惡意軟件、彈出大量廣告等，嚴(yán)重影響用戶的正常使用和電腦安全，不具有安全性。因此，答案選B。"5、關(guān)于信息安全管理，以下哪一項(xiàng)說(shuō)法最不合理?

A.人員是最薄弱的環(huán)節(jié)

B.建立信息安全管理體系是最好的解決方法

C.只要買(mǎi)最好的安全產(chǎn)品就能做好信息安全

D.信息安全管理關(guān)系到公司中的每一個(gè)員工

【答案】：C"

【解析】信息安全管理是一個(gè)復(fù)雜的系統(tǒng)工程，需要綜合多方面因素來(lái)保障信息安全。下面對(duì)各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：在信息安全管理中，人員確實(shí)是最薄弱的環(huán)節(jié)。因?yàn)槿藛T可能會(huì)由于疏忽、缺乏安全意識(shí)等原因?qū)е滦畔踩录l(fā)生，比如泄露密碼、點(diǎn)擊惡意鏈接等，該說(shuō)法合理。-選項(xiàng)B：建立信息安全管理體系能夠從組織架構(gòu)、制度流程、技術(shù)措施等多個(gè)方面對(duì)信息安全進(jìn)行全面規(guī)劃和管理，是保障信息安全的一種重要且有效的解決方法，該說(shuō)法合理。-選項(xiàng)C：只購(gòu)買(mǎi)最好的安全產(chǎn)品并不能全面做好信息安全管理。信息安全不僅僅依賴于安全產(chǎn)品，還涉及人員管理、安全策略制定、安全意識(shí)培訓(xùn)等多個(gè)方面。即使擁有最好的安全產(chǎn)品，如果人員操作不當(dāng)、安全策略不完善等，依然可能出現(xiàn)信息安全問(wèn)題，所以該說(shuō)法最不合理。-選項(xiàng)D：信息安全管理關(guān)系到公司中的每一個(gè)員工，因?yàn)槊總€(gè)員工在日常工作中都會(huì)接觸到公司的信息資產(chǎn)，其行為都可能影響到信息安全，所以每個(gè)員工都應(yīng)該具備信息安全意識(shí)并遵守相關(guān)規(guī)定，該說(shuō)法合理。綜上，答案選C。"6、小張收到了一封帶有附件的郵件，當(dāng)他雙擊打開(kāi)附件時(shí)，安全軟件提示該文件有未知風(fēng)險(xiǎn)，請(qǐng)謹(jǐn)慎操作，這時(shí)候小張應(yīng)該

A.發(fā)件人是自己同事，沒(méi)有關(guān)系，肯定是安全軟件的誤報(bào)

B.向發(fā)件人確認(rèn)，是否發(fā)送過(guò)此郵件，附件內(nèi)容是否安全，然后再?zèng)Q定是否打開(kāi)

C.直接刪除該郵件

D.回復(fù)郵件，詢問(wèn)附件是否安全

【答案】：B

【解析】當(dāng)安全軟件提示文件有未知風(fēng)險(xiǎn)時(shí)，不能掉以輕心。選項(xiàng)A中，僅因?yàn)榘l(fā)件人是同事就認(rèn)為是安全軟件誤報(bào)是不嚴(yán)謹(jǐn)?shù)?，同事的郵箱可能被盜用，附件可能存在安全威脅，所以A項(xiàng)不正確。選項(xiàng)B向發(fā)件人確認(rèn)是否發(fā)送過(guò)此郵件以及附件內(nèi)容是否安全，這是一種謹(jǐn)慎且合理的做法，能夠有效降低打開(kāi)有風(fēng)險(xiǎn)附件的可能性，所以B項(xiàng)正確。選項(xiàng)C直接刪除該郵件過(guò)于草率，有可能該郵件和附件是有用的，在未確認(rèn)其是否安全的情況下直接刪除會(huì)錯(cuò)過(guò)重要信息，所以C項(xiàng)不合適。選項(xiàng)D回復(fù)郵件詢問(wèn)附件是否安全，不能保證發(fā)件人能及時(shí)回復(fù)，且若發(fā)件人郵箱被盜用，詢問(wèn)也無(wú)法得到真實(shí)有效的結(jié)果，不能解決當(dāng)下對(duì)于附件是否安全的判斷問(wèn)題，所以D項(xiàng)不可取。綜上，本題應(yīng)選B。7、對(duì)于員工賬號(hào)密碼，下列說(shuō)法錯(cuò)誤的是（）

A.賬號(hào)密碼最小長(zhǎng)度為8位，且應(yīng)包含大小寫(xiě)英文字母、數(shù)字及特殊字符等

B.應(yīng)按照終端或系統(tǒng)的要求定期更改密碼

C.密碼可使用名字、電話號(hào)碼及生日等字符

D.不要一個(gè)密碼走天下，公用、私用要區(qū)分

【答案】：C"

【解析】本題主要考查對(duì)員工賬號(hào)密碼相關(guān)要求的理解。選項(xiàng)A：賬號(hào)密碼最小長(zhǎng)度為8位，且包含大小寫(xiě)英文字母、數(shù)字及特殊字符等，可以增加密碼的復(fù)雜度和安全性，有效防止他人輕易破解密碼，該說(shuō)法正確。選項(xiàng)B：按照終端或系統(tǒng)的要求定期更改密碼，能夠降低密碼被破解后造成長(zhǎng)期危害的風(fēng)險(xiǎn)，是保障賬號(hào)安全的常見(jiàn)且重要措施，該說(shuō)法正確。選項(xiàng)C：名字、電話號(hào)碼及生日等字符屬于個(gè)人信息，很容易被他人獲取。如果將這些字符用作密碼，會(huì)極大地增加密碼被破解的可能性，嚴(yán)重威脅賬號(hào)安全，所以密碼不能使用名字、電話號(hào)碼及生日等字符，該說(shuō)法錯(cuò)誤。選項(xiàng)D：不要一個(gè)密碼走天下，公用、私用要區(qū)分，這樣能避免一個(gè)密碼泄露后導(dǎo)致多個(gè)賬號(hào)同時(shí)受到安全威脅，是保障賬號(hào)安全的合理做法，該說(shuō)法正確。綜上，答案選C。"8、《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》于()起施行。

A.2014年1月17日

B.2014年3月1日

C.2010年10月1日

D. 2010年4月29日

【答案】：B

【解析】《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》于2014年3月1日起施行，所以選B。A選項(xiàng)2014年1月17日并非該條例施行時(shí)間；C選項(xiàng)2010年10月1日是修訂后的《中華人民共和國(guó)保守國(guó)家秘密法》施行時(shí)間；D選項(xiàng)2010年4月29日是全國(guó)人大常委會(huì)通過(guò)修訂后的《中華人民共和國(guó)保守國(guó)家秘密法》的時(shí)間。9、關(guān)于樹(shù)立良好的網(wǎng)絡(luò)安全意識(shí)錯(cuò)誤的是

A.系統(tǒng)勤打補(bǔ)丁和升級(jí)

B.重要資料要備份

C.口令設(shè)置要謹(jǐn)慎、復(fù)雜

D.熟人郵件、短信隨意點(diǎn)

【答案】：D

【解析】樹(shù)立良好的網(wǎng)絡(luò)安全意識(shí)需要采取一系列安全措施。選項(xiàng)A，系統(tǒng)勤打補(bǔ)丁和升級(jí)可以修復(fù)系統(tǒng)漏洞，防止黑客利用這些漏洞進(jìn)行攻擊，對(duì)網(wǎng)絡(luò)安全有益；選項(xiàng)B，重要資料備份能在數(shù)據(jù)丟失或損壞時(shí)進(jìn)行恢復(fù)，減少損失，是保障數(shù)據(jù)安全的重要手段；選項(xiàng)C，謹(jǐn)慎復(fù)雜地設(shè)置口令可以增加賬戶的安全性，降低被破解的風(fēng)險(xiǎn)。而選項(xiàng)D，熟人的郵件、短信也可能被不法分子利用，隨意點(diǎn)擊可能會(huì)導(dǎo)致手機(jī)或電腦被植入病毒、惡意軟件等，從而泄露個(gè)人信息，損害網(wǎng)絡(luò)安全，所以該選項(xiàng)做法錯(cuò)誤。因此答案選D。10、下列說(shuō)法中，錯(cuò)誤的是（）

A.員工帶公司電腦外出辦公時(shí)，要保證電腦的安全使用

B.對(duì)于電腦里有非常敏感的文件，可采用加密方法保護(hù)

C.電腦為了方便使用，可以不設(shè)開(kāi)機(jī)鎖屏密碼

D.離開(kāi)電腦時(shí)，對(duì)電腦進(jìn)行鎖屏操作

【答案】：C

【解析】選項(xiàng)A，員工帶公司電腦外出辦公時(shí)，保證電腦的安全使用是必要的，這能防止電腦丟失、損壞以及數(shù)據(jù)泄露等情況，該說(shuō)法正確；選項(xiàng)B，對(duì)于電腦里非常敏感的文件，采用加密方法保護(hù)可以增強(qiáng)文件的安全性，防止文件被非法獲取和查看，該說(shuō)法正確；選項(xiàng)C，電腦不設(shè)開(kāi)機(jī)鎖屏密碼會(huì)存在很大的安全隱患，他人可能在未經(jīng)授權(quán)的情況下隨意使用電腦，訪問(wèn)其中的數(shù)據(jù)，不利于信息安全，所以此項(xiàng)說(shuō)法錯(cuò)誤；選項(xiàng)D，離開(kāi)電腦時(shí)對(duì)電腦進(jìn)行鎖屏操作，能避免他人在自己離開(kāi)時(shí)隨意操作電腦，保護(hù)個(gè)人隱私和數(shù)據(jù)安全，該說(shuō)法正確。因此，本題錯(cuò)誤的說(shuō)法是選項(xiàng)C。11、涉密人員離崗.離職前,應(yīng)當(dāng)將所保管和使用的涉密載體全部清退,并()。

A.登記銷毀

B.訂卷歸檔

C.辦理移交手續(xù)

【答案】：C

【解析】涉密人員離崗、離職前，將所保管和使用的涉密載體全部清退后，需要辦理移交手續(xù)以確保涉密載體的交接和管理規(guī)范，保證后續(xù)對(duì)涉密載體的妥善處理和安全管控。而登記銷毀通常是對(duì)不再需要的涉密載體進(jìn)行處理的方式，并非清退后首要步驟；訂卷歸檔也不是清退后馬上要做的合適操作，所以應(yīng)選擇辦理移交手續(xù)，答案是C。12、保密性要求較高的紙質(zhì)數(shù)據(jù)，不需要再使用時(shí),我們應(yīng)該如何?

A.通過(guò)碎紙機(jī)或手撕將其碎掉

B.將其直接扔到垃圾桶

C.帶出辦公區(qū)送給他人

D.作為再生紙使用

【答案】：A

【解析】對(duì)于保密性要求較高的紙質(zhì)數(shù)據(jù)，在不再使用時(shí)需要確保數(shù)據(jù)不會(huì)泄露。選項(xiàng)A，通過(guò)碎紙機(jī)或手撕將其碎掉，能有效破壞紙質(zhì)數(shù)據(jù)，防止他人獲取其中的機(jī)密信息，是正確的處理方式。選項(xiàng)B，將其直接扔到垃圾桶，他人有可能從垃圾桶中撿到并獲取其中的保密信息，存在信息泄露的風(fēng)險(xiǎn)，所以該選項(xiàng)錯(cuò)誤。選項(xiàng)C，帶出辦公區(qū)送給他人，這會(huì)使保密數(shù)據(jù)脫離可控范圍，他人可能會(huì)查看、傳播其中的機(jī)密內(nèi)容，不符合保密要求，該選項(xiàng)錯(cuò)誤。選項(xiàng)D，作為再生紙使用，在再生過(guò)程中也可能存在數(shù)據(jù)被恢復(fù)或泄露的情況，不能保證數(shù)據(jù)的保密性，該選項(xiàng)錯(cuò)誤。因此，本題答案選A。13、1948年5月19日,中央頒布了《中共中央保密委員會(huì)章程》,明確規(guī)定中央保密委員會(huì)的基本任務(wù)包括()。

A.重點(diǎn)研究機(jī)要保密工作

B.搜集敵人電訊技術(shù).密碼使用及偵破手段

C.實(shí)行保密工作獎(jiǎng)懲制度

D. 以上都正確

【答案】：D

【解析】1948年5月19日中央頒布的《中共中央保密委員會(huì)章程》明確規(guī)定中央保密委員會(huì)的基本任務(wù)較為全面。選項(xiàng)A中重點(diǎn)研究機(jī)要保密工作，這是保密委員會(huì)保障機(jī)要信息安全、規(guī)范機(jī)要工作流程等重要方面的任務(wù)；選項(xiàng)B搜集敵人電訊技術(shù)、密碼使用及偵破手段，對(duì)于了解敵方動(dòng)態(tài)、防范情報(bào)泄露、保障我方信息安全有著關(guān)鍵作用；選項(xiàng)C實(shí)行保密工作獎(jiǎng)懲制度，能夠激勵(lì)相關(guān)人員積極做好保密工作，同時(shí)對(duì)違反保密規(guī)定的行為進(jìn)行懲戒，維護(hù)保密工作的嚴(yán)肅性和規(guī)范性。綜上所述，A、B、C選項(xiàng)所涉及的內(nèi)容均為中央保密委員會(huì)的基本任務(wù)，所以答案選D。14、國(guó)家秘密是關(guān)系國(guó)家安全和利益,依照()確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。

A.工作需要

B.個(gè)人意愿

C.法定程序

D. 上級(jí)指示

【答案】：C

【解析】國(guó)家秘密的確定有著嚴(yán)格且規(guī)范的流程。依據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》相關(guān)規(guī)定，國(guó)家秘密是關(guān)系國(guó)家安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。法定程序是確保國(guó)家秘密認(rèn)定科學(xué)、準(zhǔn)確、嚴(yán)謹(jǐn)且合理的重要保障，能有效平衡國(guó)家安全利益與信息管理。選項(xiàng)A工作需要并不足以作為確定國(guó)家秘密的依據(jù)，工作需要具有較大的主觀性和隨意性，缺乏統(tǒng)一標(biāo)準(zhǔn)，不能準(zhǔn)確界定哪些事項(xiàng)屬于國(guó)家秘密；選項(xiàng)B個(gè)人意愿更不能作為確定國(guó)家秘密的依據(jù)，國(guó)家秘密涉及國(guó)家安全和利益，是嚴(yán)肅的公共事務(wù)，不能由個(gè)人的主觀意愿來(lái)決定；選項(xiàng)D上級(jí)指示也不能作為確定國(guó)家秘密的法定依據(jù)，上級(jí)指示要遵循法律法規(guī)和法定程序，而不是單純依據(jù)上級(jí)指示來(lái)確定國(guó)家秘密。所以答案選C。15、涉密人員的涉密等級(jí)如何劃分()。

A.絕密.機(jī)密.秘密

B.核心.重要.一般

C.重要.一般.內(nèi)部

【答案】：B

【解析】涉密人員的涉密等級(jí)劃分為核心、重要、一般。選項(xiàng)A中絕密、機(jī)密、秘密是國(guó)家秘密的密級(jí)，并非涉密人員的涉密等級(jí)劃分；選項(xiàng)C中的“內(nèi)部”不屬于涉密人員涉密等級(jí)的劃分內(nèi)容。所以本題正確答案是B。16、某天某公司負(fù)責(zé)人王某接到一通電話，對(duì)方自稱是電信公司，告知其信息被盜用，涉嫌違法，24小時(shí)后辦公室座機(jī)將被停用，如有問(wèn)題可按"9"鍵接入人工服務(wù);然后市公安局的民警告知其涉嫌一起案件，現(xiàn)已被通緝;接著一位最高人民檢察院主任將一個(gè)網(wǎng)址發(fā)給王某。王某上網(wǎng)一查，確認(rèn)了自己被“通緝"。于是王某開(kāi)始按照對(duì)方要求操作，最終導(dǎo)致高額存款落入騙子手中。以下對(duì)該事件的描述不正確的是

A.這是—起電話詐騙事件

B.詐騙犯利用的是受害者的心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱，從而能夠?qū)κ芎φ哌M(jìn)行一系列默騙、傷害等行為

C.事件中的王某因?yàn)閼峙鹿珯z法機(jī)構(gòu)的威嚴(yán)而造成了上當(dāng)受騙

D.王某如果能夠多一些甄別能力，首先核實(shí)事件真?zhèn)?，就能減少上當(dāng)受騙的機(jī)會(huì)

【答案】：C"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析，判斷其描述是否正確。-**選項(xiàng)A**：從題干可知，有人冒充電信公司、市公安局民警、最高人民檢察院主任給王某打電話、發(fā)網(wǎng)址，最后讓王某高額存款落入騙子手中，這明顯是一起電話詐騙事件，該選項(xiàng)描述正確。-**選項(xiàng)B**：詐騙犯利用人們對(duì)信息被盜用、涉嫌違法以及被通緝的恐懼心理，也就是利用受害者的心理弱點(diǎn)、本能反應(yīng)等心理陷阱，對(duì)王某進(jìn)行欺騙，最終使王某上當(dāng)受騙，導(dǎo)致高額存款損失，該選項(xiàng)描述正確。-**選項(xiàng)C**：題干中并沒(méi)有明確表明王某是因?yàn)閼峙鹿珯z法機(jī)構(gòu)的威嚴(yán)而造成上當(dāng)受騙，造成他上當(dāng)受騙的原因可能是多方面的，如未仔細(xì)甄別信息真?zhèn)蔚龋撨x項(xiàng)描述不準(zhǔn)確。-**選項(xiàng)D**：如果王某能夠多一些甄別能力，不輕易相信對(duì)方所說(shuō)的內(nèi)容，首先去核實(shí)事件的真?zhèn)?，那么就有很大可能不?huì)落入騙子的陷阱，從而減少上當(dāng)受騙的機(jī)會(huì)，該選項(xiàng)描述正確。綜上，答案選C。"17、()年4月29日,《中華人民共和國(guó)保守國(guó)家秘密法》經(jīng)第十一屆全國(guó)人大常委會(huì)第十四次會(huì)議修訂通過(guò),自()年10月1日起施行。

A.2000年

B.2010年

C.2001年

D. 2005年

【答案】：B

【解析】2010年4月29日，《中華人民共和國(guó)保守國(guó)家秘密法》經(jīng)第十一屆全國(guó)人大常委會(huì)第十四次會(huì)議修訂通過(guò)，并自2010年10月1日起施行，所以答案選B。18、違反《中華人民共和國(guó)保守國(guó)家秘密法》的規(guī)定,()泄露國(guó)家秘密,情節(jié)嚴(yán)重的,依照刑法有關(guān)規(guī)定追究刑事責(zé)任。

A.故意

B.故意或過(guò)失

C.過(guò)失

【答案】：B

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，不管是出于故意還是過(guò)失而泄露國(guó)家秘密，只要情節(jié)嚴(yán)重，都要依照刑法有關(guān)規(guī)定追究刑事責(zé)任。A選項(xiàng)只提及故意，C選項(xiàng)只提及過(guò)失，均不全面，所以正確答案是B。19、下列不屬于專職保密管理人員的是()。

A.機(jī)要人員

B.檔案管理人員

C.密碼通信人員

D. 兼職保密員

【答案】：ABCD"

【解析】該題正確答案為D。專職保密管理人員指專門(mén)從事保密管理工作的人員。選項(xiàng)A中的機(jī)要人員，主要負(fù)責(zé)處理和保管機(jī)要文件等機(jī)密信息，是專職從事保密相關(guān)工作的，屬于專職保密管理人員。選項(xiàng)B中的檔案管理人員，對(duì)于涉及機(jī)密的檔案有專門(mén)的保密管理職責(zé)，是專職開(kāi)展檔案保密工作的人員，屬于專職保密管理人員。選項(xiàng)C中的密碼通信人員，主要承擔(dān)密碼通信的管理和安全保障工作，這是高度保密的工作領(lǐng)域，他們是專職進(jìn)行密碼保密工作的，屬于專職保密管理人員。而選項(xiàng)D中的兼職保密員，從“兼職”可以看出其并非專門(mén)從事保密管理工作，還有其他主要的工作職責(zé)，保密工作只是其兼職內(nèi)容，所以不屬于專職保密管理人員。"20、防止計(jì)算機(jī)病毒破壞計(jì)算機(jī)系統(tǒng)的正確做法是

A.只要把計(jì)算機(jī)關(guān)閉24小時(shí)后再使用,病毒就不會(huì)破壞計(jì)算機(jī)系統(tǒng)

B.計(jì)算機(jī)病毒是不可能被清除的,所以不能在計(jì)算機(jī)中使用U盤(pán)

C.每次使用計(jì)算機(jī)之前必須把計(jì)算機(jī)硬盤(pán)格式化,這樣就不會(huì)感染病毒

D.所有外來(lái)文件都需經(jīng)過(guò)最新的殺病毒軟件檢查,確定無(wú)病毒后才能在計(jì)算機(jī)中使用

【答案】：D"

【解析】逐一分析各選項(xiàng)：A選項(xiàng)，計(jì)算機(jī)病毒有多種傳播途徑，即使把計(jì)算機(jī)關(guān)閉24小時(shí)，病毒不會(huì)因?yàn)殛P(guān)機(jī)就消失，再次開(kāi)機(jī)使用時(shí)，若系統(tǒng)環(huán)境滿足條件，病毒仍可能破壞計(jì)算機(jī)系統(tǒng)，所以該選項(xiàng)錯(cuò)誤。B選項(xiàng)，計(jì)算機(jī)病毒是可以通過(guò)殺毒軟件等手段被清除的，不能因存在病毒就不使用U盤(pán)，只要采取正確的防護(hù)措施，如對(duì)U盤(pán)進(jìn)行病毒檢測(cè)等，是可以安全使用的，所以該選項(xiàng)錯(cuò)誤。C選項(xiàng)，每次使用計(jì)算機(jī)前都格式化硬盤(pán)，會(huì)導(dǎo)致硬盤(pán)上的數(shù)據(jù)全部丟失，且這也不是防止病毒感染的必要操作，正常使用中做好防護(hù)和殺毒即可，所以該選項(xiàng)錯(cuò)誤。D選項(xiàng)，所有外來(lái)文件都可能攜帶病毒，經(jīng)過(guò)最新的殺病毒軟件檢查，確定無(wú)病毒后再使用，能有效防止計(jì)算機(jī)系統(tǒng)被病毒破壞，所以該選項(xiàng)正確。綜上，正確答案是D。"21、收到一封陌生郵件,郵件里包含一個(gè)附件文檔,以下哪個(gè)文檔可以打開(kāi)查看?

A.order.doc

B.order.exe.doc

C.order.doc

D.以上都不能

【答案】：D"

【解析】本題主要考查對(duì)郵件附件安全性的判斷。在收到陌生郵件時(shí)，郵件中的附件可能存在安全風(fēng)險(xiǎn)，比如包含惡意軟件等，會(huì)對(duì)設(shè)備和信息安全造成威脅。選項(xiàng)A“order.doc”雖然看起來(lái)是常見(jiàn)的Word文檔格式，但由于是陌生郵件中的附件，無(wú)法確定其是否被惡意篡改或植入了惡意代碼，打開(kāi)可能會(huì)導(dǎo)致安全問(wèn)題；選項(xiàng)B“order.exe.doc”這種后綴更可疑，“exe”是可執(zhí)行文件的擴(kuò)展名，很多病毒、木馬程序會(huì)偽裝成可執(zhí)行文件，即便后面還有“.doc”，也不能排除其是惡意軟件的可能性。因此，為了確保安全，以上選項(xiàng)中的文檔都不能打開(kāi)查看，答案選D。"22、復(fù)制屬于國(guó)家秘密的文件.資料或摘錄.引用.匯編屬于國(guó)家秘密內(nèi)容形成的涉密載體,()原件的密級(jí).保密期限和知悉范圍。

A.不得擅自改變

B.可以根據(jù)情況改變

C.可以改變

【答案】：A

【解析】復(fù)制屬于國(guó)家秘密的文件、資料或摘錄、引用、匯編屬于國(guó)家秘密內(nèi)容形成的涉密載體時(shí)，為了確保國(guó)家秘密的安全和保密制度的嚴(yán)格執(zhí)行，不得擅自改變?cè)拿芗?jí)、保密期限和知悉范圍。隨意改變這些關(guān)鍵保密要素可能會(huì)導(dǎo)致國(guó)家秘密的泄露風(fēng)險(xiǎn)增加，破壞保密工作的規(guī)范性和嚴(yán)肅性。所以選項(xiàng)A正確，而選項(xiàng)B和C中提到的可以改變或根據(jù)情況改變都是不符合國(guó)家保密規(guī)定的。23、召開(kāi)涉及國(guó)家秘密內(nèi)容的會(huì)議時(shí),主辦單位應(yīng)當(dāng)采取相應(yīng)的保密措施,下面哪一項(xiàng)措施是錯(cuò)誤的()。

A.具備安全條件的會(huì)議場(chǎng)所

B.使用無(wú)線話筒

C.依照保密規(guī)定使用會(huì)議設(shè)備和管理會(huì)議文件.資料

【答案】：B

【解析】召開(kāi)涉及國(guó)家秘密內(nèi)容的會(huì)議，需要嚴(yán)格采取保密措施來(lái)防止國(guó)家秘密泄露。選項(xiàng)A，具備安全條件的會(huì)議場(chǎng)所能夠從物理環(huán)境上保障會(huì)議的安全性，減少外部干擾和竊密風(fēng)險(xiǎn)，是正確的保密措施；選項(xiàng)C，依照保密規(guī)定使用會(huì)議設(shè)備和管理會(huì)議文件、資料，可以確保會(huì)議過(guò)程中設(shè)備不被用于竊取或泄露秘密信息，文件資料得到妥善保管，也是合理必要的保密舉措。而選項(xiàng)B，使用無(wú)線話筒存在較大的信息泄露風(fēng)險(xiǎn)，因?yàn)闊o(wú)線信號(hào)可能會(huì)被外部設(shè)備接收和監(jiān)聽(tīng)，無(wú)法保證會(huì)議內(nèi)容的保密性，所以該措施是錯(cuò)誤的。因此答案選B。24、網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行()處理

A.口令驗(yàn)證

B.增加訪問(wèn)標(biāo)記

C.身份驗(yàn)證

D.加密

【答案】：D

【解析】當(dāng)網(wǎng)站的安全協(xié)議是https時(shí)，它會(huì)在傳統(tǒng)http協(xié)議的基礎(chǔ)上加入SSL/TLS協(xié)議。SSL/TLS協(xié)議的主要功能是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以確保數(shù)據(jù)在傳輸過(guò)程中的安全性和完整性，防止數(shù)據(jù)被竊取或篡改。而口令驗(yàn)證通常是用于用戶登錄環(huán)節(jié)，驗(yàn)證用戶輸入的口令是否正確，并非https協(xié)議在瀏覽時(shí)主要進(jìn)行的處理；增加訪問(wèn)標(biāo)記一般不是https協(xié)議的核心功能；身份驗(yàn)證雖然也是網(wǎng)絡(luò)安全中的重要環(huán)節(jié)，但https協(xié)議更突出的特點(diǎn)和主要作用是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。所以在網(wǎng)站安全協(xié)議為https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行加密處理，答案選D。25、一份文件為秘密級(jí),保密期限是10年,正確的標(biāo)志形式是()。

A.秘密10年

B.秘密★

C.秘密★】()年

D. 10年

【答案】：C

【解析】國(guó)家秘密的標(biāo)志由國(guó)家秘密的密級(jí)、★和保密期限三部分組成。題干中文件為秘密級(jí)，保密期限是10年，所以其正確的標(biāo)志形式應(yīng)該是“秘密★10年”，也就是“秘密★】(10)年”的形式。選項(xiàng)A沒(méi)有“★”，形式錯(cuò)誤；選項(xiàng)B缺少保密期限；選項(xiàng)D沒(méi)有密級(jí)和“★”，均不符合要求。因此正確答案是C。26、勒索軟件黑產(chǎn)團(tuán)隊(duì)成功入侵服務(wù)器后，會(huì)做什么？

A.上傳勒索病毒，加密服務(wù)器

B.橫向移動(dòng)攻擊機(jī)器

C.清除安全日志，擦除痕跡

D.以上都是

【答案】：D

【解析】勒索軟件黑產(chǎn)團(tuán)隊(duì)在成功入侵服務(wù)器后，往往會(huì)采取一系列的惡意操作。選項(xiàng)A中，上傳勒索病毒并加密服務(wù)器是常見(jiàn)手段，黑產(chǎn)團(tuán)隊(duì)通過(guò)加密服務(wù)器中的數(shù)據(jù)，以此要挾受害者支付贖金來(lái)解鎖數(shù)據(jù)。選項(xiàng)B，進(jìn)行橫向移動(dòng)攻擊機(jī)器也是他們常用策略，在成功入侵一臺(tái)服務(wù)器后，黑產(chǎn)團(tuán)隊(duì)會(huì)利用已獲取的權(quán)限和系統(tǒng)漏洞等，向同一網(wǎng)絡(luò)中的其他機(jī)器進(jìn)行攻擊，擴(kuò)大控制范圍。選項(xiàng)C，清除安全日志、擦除痕跡是為了隱藏他們的攻擊行為和身份信息，防止被安全人員追蹤和發(fā)現(xiàn)。所以，勒索軟件黑產(chǎn)團(tuán)隊(duì)成功入侵服務(wù)器后，ABC選項(xiàng)的行為都會(huì)做，答案選D。27、計(jì)算機(jī)和信息系統(tǒng)應(yīng)采取相應(yīng)的防()泄露的保密措施。

A.信息

B.密級(jí)資料

C.電磁

【答案】：C"

【解析】本題考查計(jì)算機(jī)和信息系統(tǒng)的保密措施相關(guān)知識(shí)。選項(xiàng)A“信息”，一般對(duì)于信息的保密會(huì)采用多種手段，如加密、訪問(wèn)控制等，但題干強(qiáng)調(diào)的是特定的“防……泄露”的保密措施，“信息”表述過(guò)于寬泛，不是這里所指的特定防范內(nèi)容。選項(xiàng)B“密級(jí)資料”，對(duì)密級(jí)資料的保護(hù)通常會(huì)有專門(mén)的管理制度、存儲(chǔ)方式等，但這并非題干所描述的這種特定防護(hù)類型。選項(xiàng)C“電磁”，計(jì)算機(jī)和信息系統(tǒng)在運(yùn)行過(guò)程中會(huì)產(chǎn)生電磁輻射，這些電磁信號(hào)可能會(huì)攜帶敏感信息，如果不加以防護(hù)，就可能被外部設(shè)備截獲，從而導(dǎo)致信息泄露。所以計(jì)算機(jī)和信息系統(tǒng)應(yīng)采取相應(yīng)的防電磁泄露的保密措施，如采用電磁屏蔽等技術(shù)手段，故答案選C。"28、是指保護(hù)信息準(zhǔn)確，不被隨意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：C

【解析】信息安全有可用性、保密性、完整性和安全性等特性?？捎眯詮?qiáng)調(diào)信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用；保密性是指信息不被未授權(quán)的實(shí)體獲?。煌暾詣t指保護(hù)信息準(zhǔn)確，不被隨意篡改，符合題干描述；安全性是一個(gè)較為寬泛的概念，包含信息系統(tǒng)的各種保護(hù)措施。所以本題應(yīng)選C。29、辦公電腦上存儲(chǔ)著重要的文件和信息，避免這些資料丟失和泄露的錯(cuò)誤做法是？

A.敏感文件存放在加密盤(pán)中，開(kāi)機(jī)輸入密碼后加載加密盤(pán)

B.電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動(dòng)硬盤(pán)

C.敏感文件不進(jìn)行備份隨意存放在電腦桌面上

D.以上均不正確

【答案】：A"

【解析】本題主要考查避免辦公電腦上重要文件和信息丟失與泄露的正確做法。-**選項(xiàng)A：**敏感文件存放在加密盤(pán)中，開(kāi)機(jī)輸入密碼后加載加密盤(pán)。這種做法可以有效保護(hù)敏感文件，只有輸入正確密碼才能訪問(wèn)加密盤(pán)，大大降低了文件被泄露的風(fēng)險(xiǎn)，是一種正確的保護(hù)資料的方式。-**選項(xiàng)B：**電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動(dòng)硬盤(pán)。定期備份數(shù)據(jù)能防止因電腦硬件故障、軟件問(wèn)題或其他意外情況導(dǎo)致數(shù)據(jù)丟失，是保障數(shù)據(jù)安全的重要措施，屬于正確做法。-**選項(xiàng)C：**敏感文件不進(jìn)行備份隨意存放在電腦桌面上。不備份數(shù)據(jù)，一旦電腦出現(xiàn)故障、遭受病毒攻擊等問(wèn)題，敏感文件就可能丟失；隨意存放在桌面上，也增加了文件被他人誤操作或非法獲取的風(fēng)險(xiǎn)，這是錯(cuò)誤的做法。所以該題答案選A是錯(cuò)誤的，正確答案應(yīng)該是C。"30、離開(kāi)座位時(shí)，我們應(yīng)該()，并將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計(jì)算機(jī)屏幕

D.整理衣服

【答案】：C

【解析】當(dāng)離開(kāi)座位時(shí)，我們需要對(duì)工作場(chǎng)景進(jìn)行妥善處理以保障信息安全等。選項(xiàng)A，撥除電源通常不是每次離開(kāi)座位都必須進(jìn)行的操作，且頻繁插拔電源可能對(duì)設(shè)備造成損害，也不利于設(shè)備正常運(yùn)行和維護(hù)，所以A選項(xiàng)不合適。選項(xiàng)B，依靠他人照看電腦存在不確定性，他人可能會(huì)因?yàn)槭韬龌蚱渌驅(qū)е码娔X信息泄露等問(wèn)題，不是最可靠的方式，所以B選項(xiàng)不正確。選項(xiàng)C，鎖定計(jì)算機(jī)屏幕可以防止他人在自己離開(kāi)座位時(shí)隨意操作電腦，查看電腦中的信息，同時(shí)又無(wú)需關(guān)閉電腦，回來(lái)后可以方便繼續(xù)工作，并且題目中提到要將桌面上的敏感資料鎖入柜中，鎖定屏幕也是保障信息安全的重要一環(huán)，所以C選項(xiàng)正確。選項(xiàng)D，整理衣服與離開(kāi)座位時(shí)對(duì)電腦和工作場(chǎng)景的安全處理無(wú)關(guān)，所以D選項(xiàng)不符合題意。綜上，答案選C。31、泄露軍事設(shè)施秘密,或者為境外的機(jī)構(gòu).組織.人員()軍事設(shè)施秘密構(gòu)成犯罪的,可依法追究刑事責(zé)任。

A.竊取.刺探.收買(mǎi).非法提供

B.套問(wèn).搜集.非法提供

C.套問(wèn).搜集.收買(mǎi)

D. 竊取.刺探

【答案】：A

【解析】《中華人民共和國(guó)軍事設(shè)施保護(hù)法》規(guī)定，泄露軍事設(shè)施秘密，或者為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買(mǎi)、非法提供軍事設(shè)施秘密構(gòu)成犯罪的，可依法追究刑事責(zé)任。選項(xiàng)A完整涵蓋了這些行為方式，而選項(xiàng)B中的“套問(wèn)、搜集”表述不全面；選項(xiàng)C同樣“套問(wèn)、搜集”不完整，并且缺少“非法提供”；選項(xiàng)D缺少“收買(mǎi)、非法提供”，因此正確答案是A。32、確定保密要害部門(mén).部位應(yīng)當(dāng)遵循的原則是()。

A.最小化原則

B.最大化原則

C.適當(dāng)兼顧的原則

【答案】：A

【解析】確定保密要害部門(mén)、部位應(yīng)當(dāng)遵循最小化原則。這是因?yàn)楸Ｃ芤Σ块T(mén)、部位是集中處理、存儲(chǔ)、保管國(guó)家秘密的場(chǎng)所，遵循最小化原則能將涉及國(guó)家秘密的部門(mén)和部位限定在最小范圍內(nèi)，便于集中力量加強(qiáng)保密管理和防護(hù)措施，既能切實(shí)保障國(guó)家秘密安全，又能避免過(guò)度擴(kuò)大保密范圍而造成資源浪費(fèi)和管理成本增加。所以答案選A。33、公司常用軟件的安裝方法，下列正確并安全的是

A.到互聯(lián)網(wǎng)下載后，再拷貝到辦公網(wǎng)進(jìn)行安裝

B.借用他人的U盤(pán)，到本機(jī)上進(jìn)行安裝

C.從公司的ftp共享服務(wù)器下載后，再進(jìn)行安裝

D.以上皆是

【答案】：C

【解析】選項(xiàng)A到互聯(lián)網(wǎng)下載軟件再拷貝到辦公網(wǎng)進(jìn)行安裝存在風(fēng)險(xiǎn)，互聯(lián)網(wǎng)上軟件來(lái)源復(fù)雜，可能包含病毒、惡意軟件等，拷貝到辦公網(wǎng)會(huì)威脅辦公網(wǎng)絡(luò)安全。選項(xiàng)B借用他人的U盤(pán)到本機(jī)安裝軟件，他人U盤(pán)可能攜帶病毒或被植入惡意程序，容易導(dǎo)致本機(jī)感染病毒，存在安全隱患。而選項(xiàng)C從公司的ftp共享服務(wù)器下載軟件進(jìn)行安裝，公司的ftp共享服務(wù)器經(jīng)過(guò)安全管控和審核，所提供的軟件相對(duì)更安全可靠，能保證安裝的軟件是符合公司安全要求的，所以正確答案是C。34、不管是辦公桌面還是辦公電腦的桌面，都存放著重要的文件和資料，為了避免重要文件資料泄露，正確的做法是？

A.離開(kāi)電腦后不鎖屏，方便回來(lái)后工作

B.敏感文件和資料鎖柜子里

C.辦公桌面上隨意留著門(mén)禁卡、鑰匙、手機(jī)等重要物品

D.以上均不正確

【答案】：B

【解析】正確答案是B。選項(xiàng)A中，離開(kāi)電腦后不鎖屏，他人容易在自己離開(kāi)的這段時(shí)間隨意操作電腦，進(jìn)而可能導(dǎo)致重要文件資料被查看或泄露，這種做法是錯(cuò)誤的。選項(xiàng)B，將敏感文件和資料鎖在柜子里，能夠有效防止他人隨意獲取這些重要信息，可避免敏感文件和資料泄露，是正確的保護(hù)措施。選項(xiàng)C，在辦公桌面上隨意留著門(mén)禁卡、鑰匙、手機(jī)等重要物品，這些物品可能包含個(gè)人隱私和公司機(jī)密信息，容易因丟失或被他人獲取而導(dǎo)致信息泄露，這種做法不可取。因此選項(xiàng)D也不正確。35、國(guó)家秘密事項(xiàng)的保密期限需要延長(zhǎng)的,由()決定。

A.原確定密級(jí)的保密期限的機(jī)關(guān).單位決定

B.原確定密級(jí)的保密期限的機(jī)關(guān).單位的上級(jí)機(jī)關(guān)決定

C.原確定密級(jí)和保密期限的機(jī)關(guān).單位或者其上級(jí)機(jī)關(guān)決定

【答案】：C

【解析】依據(jù)相關(guān)保密規(guī)定，當(dāng)國(guó)家秘密事項(xiàng)的保密期限需要延長(zhǎng)時(shí)，原確定密級(jí)和保密期限的機(jī)關(guān)、單位對(duì)自身所定事項(xiàng)情況最為了解，有權(quán)力也有責(zé)任根據(jù)實(shí)際情況來(lái)決定是否延長(zhǎng)保密期限；而其上級(jí)機(jī)關(guān)在監(jiān)督和管理方面具有相應(yīng)職責(zé)和權(quán)限，同樣可以對(duì)保密期限延長(zhǎng)事宜作出決定。所以國(guó)家秘密事項(xiàng)的保密期限需要延長(zhǎng)的，由原確定密級(jí)和保密期限的機(jī)關(guān)、單位或者其上級(jí)機(jī)關(guān)決定，答案選C。36、下列不屬于商業(yè)秘密的是（）

A.客戶名單

B.產(chǎn)銷策略

C.企業(yè)法人聯(lián)系方式

D.產(chǎn)品配方

【答案】：C

【解析】商業(yè)秘密是指不為公眾所知悉、具有商業(yè)價(jià)值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營(yíng)信息等商業(yè)信息。選項(xiàng)A客戶名單屬于企業(yè)的經(jīng)營(yíng)信息，是企業(yè)通過(guò)長(zhǎng)期積累和維護(hù)所得，能為企業(yè)帶來(lái)商業(yè)利益，通常會(huì)被企業(yè)作為商業(yè)秘密加以保護(hù)；選項(xiàng)B產(chǎn)銷策略包含了企業(yè)的市場(chǎng)計(jì)劃、銷售策略等內(nèi)容，這些信息關(guān)乎企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力和經(jīng)濟(jì)效益，屬于商業(yè)秘密的范疇；選項(xiàng)D產(chǎn)品配方是企業(yè)在研發(fā)過(guò)程中形成的獨(dú)特技術(shù)信息，能夠使產(chǎn)品具有獨(dú)特的性能和優(yōu)勢(shì)，是企業(yè)的核心競(jìng)爭(zhēng)力之一，也屬于商業(yè)秘密。而選項(xiàng)C企業(yè)法人聯(lián)系方式是相對(duì)公開(kāi)的信息，一般可以通過(guò)工商登記等公開(kāi)渠道獲取，不具備商業(yè)秘密“不為公眾所知悉”這一特性，不屬于商業(yè)秘密。所以答案選C。37、員工下班時(shí)應(yīng)（）個(gè)人電腦

A.保持狀態(tài)

B.開(kāi)啟

C.關(guān)閉

【答案】：C

【解析】員工下班時(shí)為了節(jié)約能源、保障設(shè)備安全以及避免不必要的損耗等，應(yīng)該關(guān)閉個(gè)人電腦，而不是保持狀態(tài)或開(kāi)啟，所以答案選C。38、關(guān)于惡意代碼防護(hù)措施描述錯(cuò)誤的是

A.所有計(jì)算機(jī)必須部署指定的防病毒軟件

B.防病毒軟件每半年更新一次

C.感染病毒的計(jì)算機(jī)必須從網(wǎng)絡(luò)中隔離直至病毒清除

D.發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時(shí)向IT管理部門(mén)進(jìn)行匯報(bào)

【答案】：B"

【解析】本題可根據(jù)惡意代碼防護(hù)的相關(guān)知識(shí)，對(duì)每個(gè)選項(xiàng)逐一分析，判斷其描述是否正確。-**選項(xiàng)A：所有計(jì)算機(jī)必須部署指定的防病毒軟件**部署指定的防病毒軟件可以幫助計(jì)算機(jī)抵御各類惡意代碼的攻擊，是惡意代碼防護(hù)的基本措施之一。通過(guò)安裝指定的防病毒軟件，能對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控和防護(hù)，及時(shí)發(fā)現(xiàn)并處理潛在的惡意代碼威脅，所以該選項(xiàng)描述正確。-**選項(xiàng)B：防病毒軟件每半年更新一次**惡意代碼的種類和攻擊方式不斷變化，新的病毒、木馬等惡意程序不斷涌現(xiàn)。為了使防病毒軟件能夠有效識(shí)別和抵御這些新出現(xiàn)的惡意代碼，需要及時(shí)更新病毒庫(kù)和軟件版本。通常情況下，防病毒軟件應(yīng)保持及時(shí)更新，而每半年更新一次的頻率過(guò)低，無(wú)法保證在這半年時(shí)間內(nèi)對(duì)新出現(xiàn)的惡意代碼進(jìn)行有效防護(hù)，所以該選項(xiàng)描述錯(cuò)誤。-**選項(xiàng)C：感染病毒的計(jì)算機(jī)必須從網(wǎng)絡(luò)中隔離直至病毒清除**將感染病毒的計(jì)算機(jī)從網(wǎng)絡(luò)中隔離，可以防止病毒通過(guò)網(wǎng)絡(luò)進(jìn)一步傳播到其他計(jì)算機(jī)，避免造成更大范圍的感染和損失。只有在病毒被清除后，該計(jì)算機(jī)才可以重新接入網(wǎng)絡(luò)，這樣能有效控制病毒的傳播，所以該選項(xiàng)描述正確。-**選項(xiàng)D：發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時(shí)向IT管理部門(mén)進(jìn)行匯報(bào)**及時(shí)向IT管理部門(mén)匯報(bào)病毒傳播事件，有助于IT管理部門(mén)迅速了解情況，采取相應(yīng)的措施來(lái)控制病毒的傳播，如對(duì)受影響的計(jì)算機(jī)進(jìn)行處理、加強(qiáng)網(wǎng)絡(luò)安全防護(hù)等。通過(guò)及時(shí)匯報(bào)，可以最大限度地減少病毒傳播帶來(lái)的損失，所以該選項(xiàng)描述正確。綜上，答案選B。"39、縣級(jí)以上國(guó)家機(jī)關(guān)和涉及國(guó)家秘密的單位,根據(jù)實(shí)際情況設(shè)臵()或者指定人員,管理本機(jī)關(guān)和本單位保守國(guó)家秘密的日常工作。

A.保密工作機(jī)構(gòu)

B.管理工作機(jī)構(gòu)

C.業(yè)務(wù)指導(dǎo)機(jī)構(gòu)

【答案】：A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，縣級(jí)以上國(guó)家機(jī)關(guān)和涉及國(guó)家秘密的單位，需根據(jù)實(shí)際情況設(shè)置專門(mén)機(jī)構(gòu)來(lái)負(fù)責(zé)本機(jī)關(guān)和本單位保守國(guó)家秘密的日常工作，這個(gè)機(jī)構(gòu)就是保密工作機(jī)構(gòu)，它能更專業(yè)、系統(tǒng)地開(kāi)展保密相關(guān)事務(wù)，而管理工作機(jī)構(gòu)概念寬泛，不針對(duì)保密具體業(yè)務(wù)，業(yè)務(wù)指導(dǎo)機(jī)構(gòu)側(cè)重于業(yè)務(wù)方面的指導(dǎo)，并非專門(mén)負(fù)責(zé)保密日常工作的機(jī)構(gòu)，所以答案選A。40、對(duì)于國(guó)家秘密保密期限已滿而未收到原定密機(jī)關(guān).單位延長(zhǎng)保密期限通知的,該項(xiàng)國(guó)家秘密可以()解密。

A.自行

B.由上級(jí)機(jī)關(guān)

C.由保密工作部門(mén)

【答案】：A

【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》相關(guān)規(guī)定，國(guó)家秘密保密期限已滿而未收到原定密機(jī)關(guān)、單位延長(zhǎng)保密期限通知的，該項(xiàng)國(guó)家秘密自行解密。所以答案選A，不需要上級(jí)機(jī)關(guān)或保密工作部門(mén)來(lái)進(jìn)行特定的解密操作。41、1948年5月,()在西柏坡成立,這是黨的歷史上最早統(tǒng)一領(lǐng)導(dǎo)保密工作的專門(mén)組織。

A.中央機(jī)要工作委員會(huì)

B.中央秘密工作委員會(huì)

C.中央保密委員會(huì)

D. 秘密工作領(lǐng)導(dǎo)小組

【答案】：C

【解析】1948年5月，中央保密委員會(huì)在西柏坡成立，它是黨的歷史上最早統(tǒng)一領(lǐng)導(dǎo)保密工作的專門(mén)組織，所以答案選C。42、下列關(guān)于電腦筆記本使用規(guī)范描述錯(cuò)誤的是

A.筆記本應(yīng)該設(shè)置硬盤(pán)保護(hù)密碼以加強(qiáng)安全保護(hù)

B.在旅行中或在辦公室之外的地方工作時(shí)，要盡可能將便攜電腦至于個(gè)人的控制之下

C.如果便攜電腦或公司的機(jī)密信息被偷、丟失，必須及時(shí)報(bào)告給公司的安全部門(mén)和你的上級(jí)主管

D.公司筆記本可以帶回家供娛樂(lè)使用，例如玩游戲等

【答案】：D"

【解析】選項(xiàng)A，為筆記本設(shè)置硬盤(pán)保護(hù)密碼，能有效防止他人未經(jīng)授權(quán)訪問(wèn)硬盤(pán)數(shù)據(jù)，加強(qiáng)了電腦數(shù)據(jù)的安全保護(hù)，該描述正確。選項(xiàng)B，在旅行或在辦公室外工作時(shí)，將便攜電腦置于個(gè)人控制之下，可降低電腦丟失、被盜或數(shù)據(jù)泄露的風(fēng)險(xiǎn)，是合理的使用規(guī)范，該描述正確。選項(xiàng)C，當(dāng)便攜電腦或公司機(jī)密信息被偷、丟失時(shí)，及時(shí)報(bào)告給公司安全部門(mén)和上級(jí)主管，便于公司采取相應(yīng)措施，防止信息進(jìn)一步泄露和損失擴(kuò)大，該描述正確。選項(xiàng)D，公司筆記本主要是用于工作，攜帶回家用于娛樂(lè)，如玩游戲等，既不符合公司資產(chǎn)使用的規(guī)范，也可能導(dǎo)致電腦中公司數(shù)據(jù)面臨泄露風(fēng)險(xiǎn)，還可能影響工作效率，該描述錯(cuò)誤。所以答案選D。"43、機(jī)關(guān).單位違反保密規(guī)定,對(duì)應(yīng)當(dāng)定密的事項(xiàng)不定密,或者對(duì)不應(yīng)當(dāng)定密的事項(xiàng)定密,造成嚴(yán)重后果的,由有關(guān)機(jī)關(guān).單位依法對(duì)()給予處分。

A.直接責(zé)任人員

B.其他直接責(zé)任人員

C.直接責(zé)任人員和其他直接責(zé)任人員

【答案】：C

【解析】機(jī)關(guān)、單位在定密工作中有違反保密規(guī)定的情況，即對(duì)應(yīng)當(dāng)定密的事項(xiàng)不定密，或者對(duì)不應(yīng)當(dāng)定密的事項(xiàng)定密，并且造成了嚴(yán)重后果時(shí)，相關(guān)責(zé)任的承擔(dān)主體不能僅局限于直接責(zé)任人員或者其他直接責(zé)任人員的某一方。直接責(zé)任人員是直接參與到定密違規(guī)操作這個(gè)行為中的人，他們的行為直接導(dǎo)致了違規(guī)情況的發(fā)生；而其他直接責(zé)任人員雖然可能不是直接進(jìn)行定密操作，但可能在整個(gè)過(guò)程中起到了輔助、監(jiān)督不力等作用，同樣對(duì)違規(guī)行為的發(fā)生和嚴(yán)重后果負(fù)有相應(yīng)責(zé)任。所以，按照規(guī)定，需要對(duì)直接責(zé)任人員和其他直接責(zé)任人員都給予處分，答案選C。44、國(guó)家秘密及其密級(jí)的具體范圍,由國(guó)家保密行政管理部門(mén)分別會(huì)同外交.公安.國(guó)家安全和()規(guī)定。

A.其他有關(guān)部門(mén)

B.其他中央有關(guān)機(jī)關(guān)

C.國(guó)務(wù)院其他有關(guān)部門(mén)

【答案】：B

【解析】本題考查國(guó)家秘密及其密級(jí)具體范圍的規(guī)定主體。根據(jù)相關(guān)法律法規(guī)，國(guó)家秘密及其密級(jí)的具體范圍，由國(guó)家保密行政管理部門(mén)分別會(huì)同外交、公安、國(guó)家安全和其他中央有關(guān)機(jī)關(guān)規(guī)定。選項(xiàng)A“其他有關(guān)部門(mén)”表述過(guò)于寬泛，沒(méi)有明確具體指向；選項(xiàng)C“國(guó)務(wù)院其他有關(guān)部門(mén)”范圍較窄，不能全面涵蓋參與規(guī)定國(guó)家秘密及其密級(jí)具體范圍的主體。所以正確答案是B選項(xiàng)。45、下列()事項(xiàng)不得確定為國(guó)家秘密。

A.已經(jīng)依法公開(kāi)或者無(wú)法控制知悉范圍的

B.需要社會(huì)公眾廣泛知曉或者參與的

C.法律.法規(guī)或者國(guó)家有關(guān)規(guī)定要求公開(kāi)的

D. 以上皆是

【答案】：D"

【解析】本題可根據(jù)各選項(xiàng)的內(nèi)容，結(jié)合國(guó)家秘密的相關(guān)規(guī)定來(lái)分析。-選項(xiàng)A：已經(jīng)依法公開(kāi)或者無(wú)法控制知悉范圍的事項(xiàng)，意味著這些信息已經(jīng)處于公開(kāi)狀態(tài)或者難以進(jìn)行保密管控，不符合國(guó)家秘密需要嚴(yán)格控制知悉范圍的特性，所以該事項(xiàng)不得確定為國(guó)家秘密。-選項(xiàng)B：需要社會(huì)公眾廣泛知曉或者參與的事項(xiàng)，其目的就是要讓大眾了解和參與，若將其確定為國(guó)家秘密，就違背了這一初衷，因此這類事項(xiàng)也不能確定為國(guó)家秘密。-選項(xiàng)C：法律、法規(guī)或者國(guó)家有關(guān)規(guī)定要求公開(kāi)的事項(xiàng)，按照規(guī)定這些內(nèi)容是要面向社會(huì)公開(kāi)的，自然不能再作為國(guó)家秘密進(jìn)行保密，所以該事項(xiàng)不得確定為國(guó)家秘密。綜上所述，選項(xiàng)A、B、C所描述的事項(xiàng)都不得確定為國(guó)家秘密，答案選D。"46、以下是檢查磁盤(pán)與文件是否被病毒感染的有效方法

A.檢查磁盤(pán)目錄中是否有病毒文件

B.用殺毒軟件檢查磁盤(pán)的各個(gè)文件

C.用放大鏡檢查磁盤(pán)表面是否有霉變現(xiàn)象

D.不輕易打開(kāi)來(lái)歷不明的郵件

【答案】：B

【解析】檢查磁盤(pán)與文件是否被病毒感染，需要專業(yè)有效的手段。選項(xiàng)A，僅僅檢查磁盤(pán)目錄中是否有病毒文件是不夠的，因?yàn)椴《究赡茈[藏得更隱蔽，不一定以明顯的“病毒文件”形式存在于目錄中，所以該方法不能有效檢查出磁盤(pán)與文件是否感染病毒；選項(xiàng)B，用殺毒軟件檢查磁盤(pán)的各個(gè)文件，殺毒軟件具有專業(yè)的病毒檢測(cè)和查殺功能，能夠?qū)Υ疟P(pán)中的文件進(jìn)行全面掃描，識(shí)別出其中的病毒，是檢查磁盤(pán)與文件是否被病毒感染的有效方法；選項(xiàng)C，用放大鏡檢查磁盤(pán)表面是否有霉變現(xiàn)象，磁盤(pán)表面霉變與磁盤(pán)和文件是否被病毒感染沒(méi)有直接關(guān)聯(lián)，不能通過(guò)這種方式檢測(cè)病毒；選項(xiàng)D，不輕易打開(kāi)來(lái)歷不明的郵件是預(yù)防病毒感染的一種措施，而不是檢查磁盤(pán)與文件是否已被病毒感染的方法。因此本題選B。47、對(duì)是否屬于國(guó)家秘密和屬于何種密級(jí)有爭(zhēng)議的,由()確定。

A.國(guó)家保密工作部門(mén)

B.省.自治區(qū).直轄市的保密工作部門(mén)

C.國(guó)家保密工作部門(mén)或者省.自治區(qū).直轄市的保密工作部門(mén)

【答案】：C

【解析】對(duì)于是否屬于國(guó)家秘密以及屬于何種密級(jí)存在爭(zhēng)議時(shí)，國(guó)家保密工作部門(mén)負(fù)責(zé)從國(guó)家層面進(jìn)行統(tǒng)籌協(xié)調(diào)與管理，能夠根據(jù)全國(guó)范圍內(nèi)的整體情況和相關(guān)規(guī)定來(lái)準(zhǔn)確確定。而省、自治區(qū)、直轄市的保密工作部門(mén)則對(duì)本地區(qū)的具體情況更為熟悉，在處理涉及本地區(qū)的相關(guān)爭(zhēng)議時(shí)，能夠結(jié)合當(dāng)?shù)貙?shí)際和國(guó)家保密要求做出合理判斷。所以既可以由國(guó)家保密工作部門(mén)來(lái)確定，也可以由省、自治區(qū)、直轄市的保密工作部門(mén)來(lái)確定，因此答案選C。48、技術(shù)文件在發(fā)放過(guò)程中發(fā)錯(cuò)了對(duì)象，這破壞了信息安全的______屬性。

A.機(jī)密性

B.完整性

C.不可否認(rèn)性

D.可用性

【答案】：A"

【解析】信息安全的機(jī)密性是指信息不被未授權(quán)的個(gè)人、實(shí)體或過(guò)程獲取或泄露。技術(shù)文件在發(fā)放過(guò)程中發(fā)錯(cuò)對(duì)象，意味著該文件被未授權(quán)接收的對(duì)象獲取了，這顯然破壞了信息安全的機(jī)密性屬性。信息的完整性強(qiáng)調(diào)的是信息未經(jīng)授權(quán)不能進(jìn)行更改的特性，本題中并不涉及文件內(nèi)容被更改的情況。不可否認(rèn)性是指信息的發(fā)送者不能否認(rèn)已發(fā)送的信息，和文件發(fā)錯(cuò)對(duì)象這一事件并無(wú)直接關(guān)聯(lián)?？捎眯允侵感畔⒖杀皇跈?quán)實(shí)體訪問(wèn)并按需求使用的特性，這里沒(méi)有體現(xiàn)出信息無(wú)法被授權(quán)方正常使用的情況。所以答案選A。"49、以下生活習(xí)慣屬于容易造成個(gè)人信息泄露的是

A.廢舊名片當(dāng)垃圾丟棄

B.淘汰手機(jī)卡直接賣(mài)給二手貨市場(chǎng)

C.使用即時(shí)通訊軟件傳輸身份證復(fù)印件

D.以上都有可能

【答案】：D"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行分析，判斷其是否會(huì)造成個(gè)人信息泄露。-**選項(xiàng)A**：廢舊名片上通常包含個(gè)人的姓名、聯(lián)系方式、工作單位等重要信息。若將廢舊名片當(dāng)作垃圾丟棄，不法分子很可能會(huì)從垃圾中獲取這些名片，進(jìn)而讀取上面的個(gè)人信息，從而導(dǎo)致個(gè)人信息泄露。-**選項(xiàng)B**：淘汰的手機(jī)卡中可能存儲(chǔ)著大量的個(gè)人信息，如短信記錄（其中可能包含驗(yàn)證碼、銀行通知等敏感信息）、通話記錄等。將手機(jī)卡直接賣(mài)給二手貨市場(chǎng)，二手貨市場(chǎng)的人員或后續(xù)獲得該手機(jī)卡的人有可能通過(guò)技術(shù)手段恢復(fù)并獲取這些信息，造成個(gè)人信息泄露。-**選項(xiàng)C**：身份證復(fù)印件屬于重要的個(gè)人身份信息文件，包含了個(gè)人的姓名、性別、出生日期、身份證號(hào)碼等敏感信息。使用即時(shí)通訊軟件傳輸身份證復(fù)印件時(shí)，信息在傳輸過(guò)程中可能會(huì)被網(wǎng)絡(luò)黑客截取，或因即時(shí)通訊軟件本身存在安全漏洞而導(dǎo)致信息泄露。同時(shí)，如果聊天記錄被他人查看，也會(huì)造成個(gè)人信息的暴露。綜上所述，選項(xiàng)A、B、C中的生活習(xí)慣都容易造成個(gè)人信息泄露，所以答案選D。"50、員工小明準(zhǔn)備組織開(kāi)展公司戰(zhàn)略會(huì)議，關(guān)于會(huì)議安全，以下錯(cuò)誤的是

A.會(huì)前，小明提前做好會(huì)議安全宣貫，要求會(huì)議內(nèi)容不得泄露給其他同事

B.會(huì)中，同事將會(huì)議內(nèi)容拍照保存在個(gè)人手機(jī)

C.會(huì)后，擦除白板信息，會(huì)議資料及時(shí)帶走

D.會(huì)后，會(huì)議紀(jì)要通過(guò)公司郵箱發(fā)送給參會(huì)人員

【答案】：B"

【解析】這道題主要考查公司戰(zhàn)略會(huì)議安全相關(guān)知識(shí)。選項(xiàng)A，會(huì)前提前做好會(huì)議安全宣貫，要求會(huì)議內(nèi)容不得泄露給其他同事，這是保障會(huì)議信息安全的常見(jiàn)且合理做法，能夠有效防止會(huì)議內(nèi)容在會(huì)議開(kāi)始前就被不相關(guān)人員知曉，所以該選項(xiàng)做法正確。選項(xiàng)B，同事將會(huì)議內(nèi)容拍照保存在個(gè)人手機(jī)，存在較大的信息泄露風(fēng)險(xiǎn)。個(gè)人手機(jī)可能會(huì)因丟失、被盜或被他人未經(jīng)授權(quán)訪問(wèn)等情況，導(dǎo)致會(huì)議內(nèi)容被泄露，不符合會(huì)議安全的要求，所以該選項(xiàng)做法錯(cuò)誤。選項(xiàng)C，會(huì)后擦除白板信息并將會(huì)議資料及時(shí)帶走，可以避免會(huì)議信息被后續(xù)進(jìn)入會(huì)議室的人員看到，確保會(huì)議信息在會(huì)議結(jié)束后不會(huì)隨意泄露，該選項(xiàng)做法正確。選項(xiàng)D，通過(guò)公司郵箱發(fā)送會(huì)議紀(jì)要給參會(huì)人員，公司郵箱通常有一定的安全保障機(jī)制，能在一定程度上保證參會(huì)人員接收會(huì)議紀(jì)要的安全性和隱私性，該選項(xiàng)做法正確。綜上，答案選B。"第二部分多選題(10題)1、以下哪件事情對(duì)于我們提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)有幫助（）

A.掃描街邊二維碼可以得到小禮物，何樂(lè)而不為

B.APP權(quán)限選擇太麻煩，全部允許

C.出差旅游，標(biāo)志性建筑拍照發(fā)個(gè)朋友圈

D.手機(jī)丟失了，關(guān)于找回的郵件不信不點(diǎn)，及時(shí)補(bǔ)辦電話卡

【答案】：ABC"

【解析】答案有誤，正確答案為D，解析如下：-選項(xiàng)A：街邊的二維碼來(lái)源不明，掃描后可能會(huì)導(dǎo)致手機(jī)被植入病毒、惡意軟件，進(jìn)而造成個(gè)人信息泄露、賬戶資金被盜刷等嚴(yán)重后果，這不利于提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)，反而會(huì)增加風(fēng)險(xiǎn)。-選項(xiàng)B：APP權(quán)限全部允許的做法存在很大隱患，一些不必要的權(quán)限可能會(huì)被APP過(guò)度獲取和濫用，比如獲取用戶的通訊錄、位置信息等，從而使個(gè)人的隱私暴露，不利于個(gè)人信息保護(hù)。-選項(xiàng)C：出差旅游時(shí)在標(biāo)志性建筑拍照發(fā)朋友圈，可能會(huì)暴露自己的行蹤信息，被不法分子利用，存在一定的安全風(fēng)險(xiǎn)，不能起到提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)的作用。-選項(xiàng)D：當(dāng)手機(jī)丟失時(shí)，對(duì)于關(guān)于找回的郵件不信不點(diǎn)是正確的做法，因?yàn)榭赡艽嬖卺烎~(yú)郵件，點(diǎn)擊后會(huì)導(dǎo)致個(gè)人信息泄露；及時(shí)補(bǔ)辦電話卡可以防止他人利用手機(jī)卡進(jìn)行惡意操作，保障了個(gè)人信息和賬戶安全，這對(duì)于提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)是有幫助的。"2、基于安全的考慮，以下正確的是

A.電腦安裝殺毒軟件

B.開(kāi)啟防火墻

C.不使用弱密碼

D.不共享賬號(hào)密碼

【答案】：ABCD"

【解析】本題從安全角度出發(fā)，對(duì)各個(gè)選項(xiàng)進(jìn)行分析：-**A選項(xiàng)**：電腦安裝殺毒軟件能在電腦系統(tǒng)中構(gòu)建一道防護(hù)屏障，阻止各類病毒、惡意軟件等的入侵和破壞，進(jìn)而保障電腦系統(tǒng)的安全穩(wěn)定運(yùn)行，因此安裝殺毒軟件是保障安全的正確措施。-**B選項(xiàng)**：開(kāi)啟防火墻可以監(jiān)控并控制網(wǎng)絡(luò)之間的訪問(wèn)行為，阻止未經(jīng)授權(quán)的網(wǎng)絡(luò)連接，過(guò)濾網(wǎng)絡(luò)中的不安全數(shù)據(jù)和潛在威脅，增強(qiáng)系統(tǒng)的安全性，所以開(kāi)啟防火墻對(duì)保障安全而言是必要的操作。-**C選項(xiàng)**：弱密碼容易被破解，一旦密碼被破解，攻擊者就可能獲取用戶的個(gè)人信息、賬號(hào)權(quán)限等，給用戶帶來(lái)安全風(fēng)險(xiǎn)。而使用強(qiáng)度較高的密碼可以大大提高賬戶的安全性，所以不使用弱密碼是保障安全的重要舉措。-**D選項(xiàng)**：共享賬號(hào)密碼會(huì)讓更多人知曉賬戶信息，增加了賬戶被濫用、泄露的風(fēng)險(xiǎn)，可能導(dǎo)致個(gè)人隱私、資金安全等受到威脅。只有妥善保管好自己的賬號(hào)密碼，才能更好地保障賬戶安全。綜上，ABCD四個(gè)選項(xiàng)所描述的行為都是基于安全考慮的正確做法。"3、對(duì)于勒索郵件,下列說(shuō)法正確的是?

A.勒索郵件就是對(duì)你發(fā)起人身攻擊的郵件

B.勒索郵件是可能帶有附件或鏈接,誘使你點(diǎn)擊從而使計(jì)算機(jī)感染病毒的郵件

C.勒索郵件會(huì)使計(jì)算機(jī)感染病毒，此病毒會(huì)加密你計(jì)算機(jī)中的文件

D.沒(méi)有與黑社會(huì)面對(duì)面，所以不會(huì)遭受勒索

【答案】：BC"

【解析】首先分析選項(xiàng)A，勒索郵件并非是對(duì)你發(fā)起人身攻擊的郵件，其主要目的通常是通過(guò)威脅等手段索要錢(qián)財(cái)?shù)壤妫皇沁M(jìn)行人身攻擊，所以選項(xiàng)A錯(cuò)誤。接著看選項(xiàng)B，勒索郵件常常會(huì)帶有附件或鏈接，這些附件或鏈接可能包含惡意代碼，一旦用戶點(diǎn)擊，就容易使計(jì)算機(jī)感染病毒，該選項(xiàng)的描述符合勒索郵件的常見(jiàn)特點(diǎn)，所以選項(xiàng)B正確。再看選項(xiàng)C，勒索郵件所攜帶的病毒通常會(huì)加密計(jì)算機(jī)中的文件，以此要挾用戶支付贖金來(lái)解密文件，這是勒索郵件造成危害的一種常見(jiàn)方式，所以選項(xiàng)C正確。最后看選項(xiàng)D，勒索并不一定需要與黑社會(huì)面對(duì)面，如今網(wǎng)絡(luò)環(huán)境復(fù)雜，通過(guò)勒索郵件等網(wǎng)絡(luò)手段進(jìn)行勒索的情況很常見(jiàn)，所以即使沒(méi)有與黑社會(huì)面對(duì)面，也可能遭受勒索，選項(xiàng)D錯(cuò)誤。綜上，本題正確答案是BC。"4、常見(jiàn)的郵件安全意識(shí)缺乏的現(xiàn)象,下列描述正確的是

A.工作郵箱和個(gè)人郵箱混用

B.不核實(shí)發(fā)件人真實(shí)地址直接打開(kāi)郵件附件

C.使用工作郵箱注冊(cè)個(gè)人社交網(wǎng)絡(luò)賬戶

D.不清理郵箱

【答案】：ABCD"

【解析】A選項(xiàng)，工作郵箱和個(gè)人郵箱混用存在安全風(fēng)險(xiǎn)。工作郵箱通常涉及公司的敏感信息，與個(gè)人郵箱混用可能導(dǎo)致個(gè)人郵箱中的一些不安全因素（如遭受釣魚(yú)攻擊等）波及到工作郵箱，進(jìn)而影響公司信息安全，所以這是郵件安全意識(shí)缺乏的現(xiàn)象。B選項(xiàng)，不核實(shí)發(fā)件人真實(shí)地址就直接打開(kāi)郵件附件是非常危險(xiǎn)的行為。很多釣魚(yú)郵件會(huì)偽裝成正常的文件，附件中可能攜帶病毒、惡意軟件等，一旦打開(kāi)就會(huì)感染用戶的設(shè)備，造成信息泄露、系統(tǒng)損壞等嚴(yán)重后果，體現(xiàn)了郵件安全意識(shí)的缺失。C選項(xiàng)，使用工作郵箱注冊(cè)個(gè)人社交網(wǎng)絡(luò)賬戶是不合適的。社交網(wǎng)絡(luò)賬戶的安全性相對(duì)較低，如果工作郵箱綁定的社交網(wǎng)絡(luò)賬戶被盜用，可能會(huì)通過(guò)郵箱找回密碼等途徑獲取工作郵箱的控制權(quán)，從而威脅到公司的信息安全，屬于郵件安全意識(shí)缺乏的表現(xiàn)。D選項(xiàng)，不清理郵箱也會(huì)帶來(lái)安全隱患。郵箱中可能會(huì)積累大量的垃圾郵件、釣魚(yú)郵件等，既占用存儲(chǔ)空間，也增加了用戶誤操作打開(kāi)危險(xiǎn)郵件的概率，同時(shí)長(zhǎng)期不清理可能導(dǎo)致重要郵件被淹沒(méi)，影響工作效率和信息安全，反映出郵件安全意識(shí)不足。綜上所述，ABCD四個(gè)選項(xiàng)所描述的行為均屬于常見(jiàn)的郵件安全意識(shí)缺乏的現(xiàn)象。"5、信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道可以是

A.安全監(jiān)控告警

B.外部報(bào)告的漏洞

C.員工舉報(bào)

D.內(nèi)部安全排查

【答案】：ABCD

【解析】信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道具有多樣性。安全監(jiān)控告警是常見(jiàn)的發(fā)現(xiàn)渠道之一，通過(guò)對(duì)系統(tǒng)、網(wǎng)絡(luò)等進(jìn)行實(shí)時(shí)監(jiān)測(cè)，當(dāng)出現(xiàn)異常情況觸發(fā)告警時(shí)，就可能發(fā)現(xiàn)信息安全紅線違規(guī)行為；外部報(bào)告的漏洞也可能指向違規(guī)行為，外部機(jī)構(gòu)或者用戶發(fā)現(xiàn)并報(bào)告的系統(tǒng)漏洞，有可能是因?yàn)榇嬖谶`規(guī)操作才導(dǎo)致的；員工舉報(bào)同樣有效，員工在日常工作中可能察覺(jué)到同事或者業(yè)務(wù)流程中存在的信息安全紅線違規(guī)行為，并進(jìn)行舉報(bào)；內(nèi)部安全排查是企業(yè)主動(dòng)進(jìn)行的檢查活動(dòng)，通過(guò)定期或不定期的安全檢查，能夠發(fā)現(xiàn)信息安全方面是否存在違規(guī)情況。所以ABCD四個(gè)選項(xiàng)都可以是信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道。6、“不允許的操作”包括

A.絕對(duì)不允許同步用戶生產(chǎn)環(huán)境數(shù)據(jù)到研發(fā)或測(cè)試環(huán)境

B.絕對(duì)不允許使用互聯(lián)網(wǎng)展示、記錄或傳輸用戶信息，包括：github、網(wǎng)盤(pán)、qq空間、百度云、博客、論壇等方式

C.不允許使用微信、企業(yè)微信、QQ、釘釘輸入客戶的敏感文字或傳輸客戶的敏感信息

D.公安側(cè)的數(shù)據(jù)絕對(duì)不允許通過(guò)此渠道傳輸

【答案】：ABCD"

【解析】本題主要考查對(duì)“不允許的操作”相關(guān)規(guī)定的理解。-**選項(xiàng)A**：生產(chǎn)環(huán)境數(shù)據(jù)往往包含了企業(yè)或組織在實(shí)際運(yùn)營(yíng)過(guò)程中產(chǎn)生的重要數(shù)據(jù)，將其同步到研發(fā)或測(cè)試環(huán)境可能會(huì)導(dǎo)致數(shù)據(jù)泄露、生產(chǎn)環(huán)境受影響等風(fēng)險(xiǎn)，所以絕對(duì)不允許同步用戶生產(chǎn)環(huán)境數(shù)據(jù)到研發(fā)或測(cè)試環(huán)境這一規(guī)定是合理且必要的，該選項(xiàng)正確。-**選項(xiàng)B**：互聯(lián)網(wǎng)的開(kāi)放性使得用戶信息在通過(guò)github、網(wǎng)盤(pán)、qq空間、百度云、博客、論壇等方式展示、記錄或傳輸時(shí)，存在被他人獲取和濫用的風(fēng)險(xiǎn)，為了保障用戶信息安全，絕對(duì)不允許使用這些方式在互聯(lián)網(wǎng)上處理用戶信息，該選項(xiàng)正確。-**選項(xiàng)C**：微信、企業(yè)微信、QQ、釘釘?shù)燃磿r(shí)通訊工具雖然方便，但它們也存在信息泄露的可能性?？蛻舻拿舾形淖趾托畔⒁坏┩ㄟ^(guò)這些工具傳輸，可能會(huì)被不相關(guān)人員獲取，從而導(dǎo)致客戶信息泄露，所以不允許使用這些工具輸入和傳輸客戶敏感信息，該選項(xiàng)正確。-**選項(xiàng)D**：公安側(cè)的數(shù)據(jù)通常涉及到公民隱私、國(guó)家安全等重要內(nèi)容，具有高度的敏感性和保密性。通過(guò)某些渠道傳輸公安側(cè)的數(shù)據(jù)可能會(huì)使數(shù)據(jù)面臨被竊取、篡改等風(fēng)險(xiǎn)，所以公安側(cè)的數(shù)據(jù)絕對(duì)不允許通過(guò)此渠道傳輸，該選項(xiàng)正確。綜上，ABCD選項(xiàng)均屬于“不允許的操作”，答案選ABCD。"7、下列關(guān)于網(wǎng)絡(luò)信息安全，說(shuō)法正確的有

A.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密

B.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)妥善管理用戶信息，建立個(gè)人信息保護(hù)制度

C.網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息

D.在經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的情況下，未經(jīng)被收集者同意，網(wǎng)絡(luò)運(yùn)營(yíng)者不得向他人提供個(gè)人信息

【答案】：ABCD"

【解析】選項(xiàng)A：網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)其收集的用戶信息嚴(yán)格保密是保障網(wǎng)絡(luò)信息安全和用戶權(quán)益的基本要求。若不能嚴(yán)格保密，用戶信息可能會(huì)被泄露，導(dǎo)致用戶遭遇騷擾、詐騙等風(fēng)險(xiǎn)，因此該選項(xiàng)正確。選項(xiàng)B：網(wǎng)絡(luò)運(yùn)營(yíng)者妥善管理用戶信息，并建立個(gè)人信息保護(hù)制度，能夠從制度層面規(guī)范信息的收集、存儲(chǔ)、使用等環(huán)節(jié)，降低信息安全風(fēng)險(xiǎn)，保護(hù)用戶個(gè)人信息不被非法獲取和利用，所以該選項(xiàng)正確。選項(xiàng)C：泄露、篡改、毀損收集的個(gè)人信息會(huì)嚴(yán)重侵犯用戶的權(quán)益，破壞網(wǎng)絡(luò)信息安全秩序。網(wǎng)絡(luò)運(yùn)營(yíng)者有責(zé)任確保所收集的個(gè)人信息的完整性和保密性，不得進(jìn)行此類不當(dāng)行為，該選項(xiàng)正確。選項(xiàng)D：即使在經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的情況下，若未經(jīng)被收集者同意，網(wǎng)絡(luò)運(yùn)營(yíng)者也不得向他人提供個(gè)人信息。這是為了充分尊重用戶對(duì)個(gè)人信息的控制權(quán)，防止可能存在的潛在風(fēng)險(xiǎn)，該選項(xiàng)正確。綜上，ABCD選項(xiàng)說(shuō)法均正確。"8、以下哪個(gè)做法是正確的

A.自己的同事進(jìn)入核心敏感區(qū)域(如數(shù)據(jù)中心機(jī)房、核心研發(fā)中心)也要進(jìn)行登記

B.客戶的項(xiàng)目完成了，應(yīng)該把給客戶開(kāi)通的臨時(shí)賬號(hào)注銷了

C.公司的老客戶經(jīng)常來(lái)辦公區(qū)處理業(yè)務(wù)不用辦理出入登記

D.無(wú)論什么崗位，入職的安全意識(shí)培訓(xùn)都是要做的

【答案】：ABD"

【解析】選項(xiàng)A：核心敏感區(qū)域（如數(shù)據(jù)中心機(jī)房、核心研發(fā)中心）通常涉及公司重要數(shù)據(jù)和機(jī)密信息，為了保障安全，即使是同事進(jìn)入也需要進(jìn)行登記，這樣可以準(zhǔn)確記錄人員出入情況，便于管理和追溯，所以該做法正確。選項(xiàng)B：客戶項(xiàng)目完成后，注銷給客戶開(kāi)通的臨時(shí)賬號(hào)是必要的安全措施。若不注銷，可能存在賬號(hào)被盜用、信息泄露等安全風(fēng)險(xiǎn)，注銷賬號(hào)可以有效防止此類情況發(fā)生，所以該做法正確。選項(xiàng)C：即使是公司老客戶，進(jìn)入辦公區(qū)處理業(yè)務(wù)也應(yīng)該辦理出入登記。辦理出入登記是為了確保辦公區(qū)的人員安全和信息安全，對(duì)所有進(jìn)入人員進(jìn)行管控，不能因?yàn)槭抢峡蛻艟筒贿M(jìn)行登記，所以該做法錯(cuò)誤。選項(xiàng)D：無(wú)論處于什么崗位，進(jìn)行入職安全意識(shí)培訓(xùn)都是非常重要的。安全意識(shí)培訓(xùn)可以讓員工了解公司的安全規(guī)章制度、潛在的安全風(fēng)險(xiǎn)以及應(yīng)對(duì)措施等，有助于提高員工整體的安全意識(shí)和防范能力，保障公司和員工自身的安全，所以該做法正確。綜上，正確答案是ABD。"9、會(huì)涉及用戶安全的信息/資料包括

A.客戶的軟件源碼，或包含客戶屬性的軟件源碼客戶的規(guī)劃方案

B.包含Word文檔或PPT方案客戶的初設(shè)、可研、建設(shè)方案及項(xiàng)目報(bào)價(jià)

C.客戶的環(huán)境信息，包括：IP地址、主機(jī)名、域名、用戶名、密碼；組織架構(gòu)、規(guī)劃架構(gòu)圖、網(wǎng)絡(luò)拓?fù)鋱D、業(yè)務(wù)系統(tǒng)名稱、業(yè)務(wù)系統(tǒng)清單

D.用戶數(shù)據(jù)信息(業(yè)務(wù)數(shù)據(jù))，包括：配置文件信息、業(yè)務(wù)日志文件、數(shù)據(jù)庫(kù)文件

【答案】：ABCD"

【解析】選項(xiàng)A中，客戶的軟件源碼包含著客戶的技術(shù)核心內(nèi)容，一旦泄露可能被不法分子利用來(lái)進(jìn)行惡意攻擊或竊取商業(yè)機(jī)密，嚴(yán)重影響客戶的安全；包含客戶屬性的軟件源碼以及客戶的規(guī)劃方案更是涉及到客戶的業(yè)務(wù)戰(zhàn)略等重要信息，泄露后會(huì)威脅到用戶安全。選項(xiàng)B里，Word文檔或PPT方案可能涵蓋了客戶項(xiàng)目的關(guān)鍵信息，客戶的初設(shè)、可研、建設(shè)方案詳細(xì)記錄了項(xiàng)目的各個(gè)環(huán)節(jié)和細(xì)節(jié)，項(xiàng)目報(bào)價(jià)涉及到經(jīng)濟(jì)利益，這些信息的泄露可能導(dǎo)致客戶在商業(yè)競(jìng)爭(zhēng)中處于不利地位，影響用戶安全。選項(xiàng)C中，客戶的環(huán)境信息，如IP地址、主機(jī)名、域名、用戶名、密碼等，是網(wǎng)絡(luò)安全的重要部分，一旦被獲取，黑客可能會(huì)入侵客戶的網(wǎng)絡(luò)系統(tǒng)，竊取敏感數(shù)據(jù)；組織架構(gòu)、規(guī)劃架構(gòu)圖、網(wǎng)絡(luò)拓?fù)鋱D、業(yè)務(wù)系統(tǒng)名稱、業(yè)務(wù)系統(tǒng)清單等信息泄露后，攻擊者可以更精準(zhǔn)地了解客戶的業(yè)務(wù)布局和系統(tǒng)結(jié)構(gòu)，進(jìn)而發(fā)起攻擊，危害用戶安全。選項(xiàng)D，用戶數(shù)據(jù)信息（業(yè)務(wù)數(shù)據(jù)），配置文件信息包含了系統(tǒng)和業(yè)務(wù)運(yùn)行的關(guān)鍵配置，業(yè)務(wù)日志文件記錄了業(yè)務(wù)操作的詳細(xì)過(guò)程，數(shù)據(jù)庫(kù)文件存儲(chǔ)著大量的業(yè)務(wù)數(shù)據(jù)，這些數(shù)據(jù)如果泄露，可能會(huì)導(dǎo)致客戶的業(yè)務(wù)數(shù)據(jù)被篡改、丟失或被非法利用，嚴(yán)重威脅用戶安全。綜上所述，ABCD選項(xiàng)所涉及的信息/資料都會(huì)涉及用戶安全，答案選ABCD。"10、企業(yè)敏感數(shù)據(jù)一般包含（）等數(shù)據(jù)

A.業(yè)務(wù)經(jīng)營(yíng)數(shù)據(jù)

B.客戶信息

C.員