2025年廣東省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)及答案（各地真題）第一部分單選題(30題)1、對(duì)于信息的發(fā)布,下列說(shuō)法錯(cuò)誤的是

A.關(guān)于工作相關(guān)信息的發(fā)布必須經(jīng)過(guò)企業(yè)內(nèi)部相關(guān)部門(mén)的批準(zhǔn)才可以發(fā)布

B.企業(yè)內(nèi)部新聞的發(fā)布需要由專人負(fù)責(zé)

C.知道內(nèi)部消息,可以第一時(shí)間發(fā)朋友圈告知大家

D.不要在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息

【答案】：C

【解析】選項(xiàng)A，工作相關(guān)信息往往涉及企業(yè)的業(yè)務(wù)內(nèi)容、戰(zhàn)略規(guī)劃、客戶信息等重要方面，必須經(jīng)過(guò)企業(yè)內(nèi)部相關(guān)部門(mén)批準(zhǔn)才發(fā)布，這樣能保證信息的準(zhǔn)確性、合規(guī)性以及保護(hù)企業(yè)商業(yè)秘密，該說(shuō)法正確；選項(xiàng)B，企業(yè)內(nèi)部新聞代表著企業(yè)形象和動(dòng)態(tài)，由專人負(fù)責(zé)發(fā)布能保證新聞的質(zhì)量、風(fēng)格統(tǒng)一和發(fā)布的規(guī)范性，該說(shuō)法正確；選項(xiàng)C，內(nèi)部消息通常具有一定的保密性和敏感性，隨意在朋友圈告知大家可能會(huì)導(dǎo)致企業(yè)內(nèi)部信息泄露，給企業(yè)帶來(lái)不必要的風(fēng)險(xiǎn)和損失，所以不能第一時(shí)間發(fā)朋友圈告知大家，該說(shuō)法錯(cuò)誤；選項(xiàng)D，私人社交賬戶難以把控信息的傳播范圍和安全性，在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息容易造成信息泄露等問(wèn)題，所以不要在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息，該說(shuō)法正確。綜上所述，答案選C。2、關(guān)于電腦內(nèi)安裝的軟件，下列說(shuō)話正確的是

A.辦公電腦可以安裝盜版軟件

B.員工可隨意卸載或修改安全控制類軟件

C.為節(jié)省電腦資源，可以不安裝殺毒軟件

D.不安裝來(lái)路不明的網(wǎng)站上下載的軟件

【答案】：D"

【解析】對(duì)于選項(xiàng)A，使用盜版軟件不僅侵犯軟件開(kāi)發(fā)者的知識(shí)產(chǎn)權(quán)，還可能存在安全隱患，如攜帶惡意程序、病毒等，會(huì)對(duì)辦公數(shù)據(jù)的安全和電腦系統(tǒng)的穩(wěn)定造成威脅，所以辦公電腦不能安裝盜版軟件，A選項(xiàng)錯(cuò)誤。對(duì)于選項(xiàng)B，安全控制類軟件是保障電腦系統(tǒng)安全的重要工具，隨意卸載或修改這些軟件，會(huì)使電腦失去相應(yīng)的安全防護(hù)，容易遭受網(wǎng)絡(luò)攻擊、病毒入侵等安全風(fēng)險(xiǎn)，因此員工不能隨意卸載或修改安全控制類軟件，B選項(xiàng)錯(cuò)誤。對(duì)于選項(xiàng)C，殺毒軟件能夠?qū)崟r(shí)監(jiān)測(cè)和防范電腦中的病毒、惡意軟件、木馬等威脅，保護(hù)電腦系統(tǒng)的安全和穩(wěn)定。不安裝殺毒軟件會(huì)讓電腦處于高風(fēng)險(xiǎn)的安全環(huán)境中，極易受到各種安全威脅的侵害，所以為了電腦安全，必須安裝殺毒軟件，C選項(xiàng)錯(cuò)誤。對(duì)于選項(xiàng)D，來(lái)路不明的網(wǎng)站上下載的軟件可能被不法分子植入了惡意代碼、病毒或木馬等，這些軟件會(huì)對(duì)電腦系統(tǒng)和用戶數(shù)據(jù)造成嚴(yán)重危害，如竊取個(gè)人信息、破壞系統(tǒng)文件等。因此不安裝來(lái)路不明的網(wǎng)站上下載的軟件是保障電腦安全的重要措施，D選項(xiàng)正確。綜上，正確答案是D。"3、小張收到了一封帶有附件的郵件，當(dāng)他雙擊打開(kāi)附件時(shí)，安全軟件提示該文件有未知風(fēng)險(xiǎn)，請(qǐng)謹(jǐn)慎操作，這時(shí)候小張應(yīng)該

A.發(fā)件人是自己同事，沒(méi)有關(guān)系，肯定是安全軟件的誤報(bào)

B.向發(fā)件人確認(rèn)，是否發(fā)送過(guò)此郵件，附件內(nèi)容是否安全，然后再?zèng)Q定是否打開(kāi)

C.直接刪除該郵件

D.回復(fù)郵件，詢問(wèn)附件是否安全

【答案】：B

【解析】當(dāng)安全軟件提示文件有未知風(fēng)險(xiǎn)時(shí)，不能掉以輕心。選項(xiàng)A中，僅因?yàn)榘l(fā)件人是同事就認(rèn)為是安全軟件誤報(bào)是不嚴(yán)謹(jǐn)?shù)模碌泥]箱可能被盜用，附件可能存在安全威脅，所以A項(xiàng)不正確。選項(xiàng)B向發(fā)件人確認(rèn)是否發(fā)送過(guò)此郵件以及附件內(nèi)容是否安全，這是一種謹(jǐn)慎且合理的做法，能夠有效降低打開(kāi)有風(fēng)險(xiǎn)附件的可能性，所以B項(xiàng)正確。選項(xiàng)C直接刪除該郵件過(guò)于草率，有可能該郵件和附件是有用的，在未確認(rèn)其是否安全的情況下直接刪除會(huì)錯(cuò)過(guò)重要信息，所以C項(xiàng)不合適。選項(xiàng)D回復(fù)郵件詢問(wèn)附件是否安全，不能保證發(fā)件人能及時(shí)回復(fù)，且若發(fā)件人郵箱被盜用，詢問(wèn)也無(wú)法得到真實(shí)有效的結(jié)果，不能解決當(dāng)下對(duì)于附件是否安全的判斷問(wèn)題，所以D項(xiàng)不可取。綜上，本題應(yīng)選B。4、以下關(guān)于個(gè)人信息保存描述不正確的是？

A.個(gè)人信息存儲(chǔ)時(shí)間要最小化

B.傳輸和存儲(chǔ)個(gè)人敏感信息時(shí)，應(yīng)采用加密等安全措施

C.個(gè)人信息存儲(chǔ)時(shí)不需要去標(biāo)識(shí)化處理

D.當(dāng)個(gè)人信息控制者停止運(yùn)營(yíng)其產(chǎn)品或服務(wù)時(shí)，應(yīng)及時(shí)停止繼續(xù)收集個(gè)人信息的活動(dòng)

【答案】：C"

【解析】逐一分析各選項(xiàng)：-選項(xiàng)A：個(gè)人信息存儲(chǔ)時(shí)間要最小化，這樣可以減少個(gè)人信息在存儲(chǔ)過(guò)程中面臨的風(fēng)險(xiǎn)，避免信息被過(guò)度保留而增加泄露等風(fēng)險(xiǎn)，該描述正確。-選項(xiàng)B：傳輸和存儲(chǔ)個(gè)人敏感信息時(shí)，采用加密等安全措施能有效保障信息的安全性和保密性，防止信息在傳輸和存儲(chǔ)過(guò)程中被竊取或篡改，該描述正確。-選項(xiàng)C：個(gè)人信息存儲(chǔ)時(shí)通常需要進(jìn)行去標(biāo)識(shí)化處理，去標(biāo)識(shí)化可以降低信息被識(shí)別出特定個(gè)人的可能性，增強(qiáng)信息的安全性，所以“個(gè)人信息存儲(chǔ)時(shí)不需要去標(biāo)識(shí)化處理”這一描述錯(cuò)誤。-選項(xiàng)D：當(dāng)個(gè)人信息控制者停止運(yùn)營(yíng)其產(chǎn)品或服務(wù)時(shí)，及時(shí)停止繼續(xù)收集個(gè)人信息的活動(dòng)是合理且必要的，這能避免不必要的信息收集，保護(hù)用戶權(quán)益，該描述正確。綜上所述，描述不正確的是選項(xiàng)C。"5、下列說(shuō)法中，錯(cuò)誤的是（）

A.員工帶公司電腦外出辦公時(shí)，要保證電腦的安全使用

B.對(duì)于電腦里有非常敏感的文件，可采用加密方法保護(hù)

C.電腦為了方便使用，可以不設(shè)開(kāi)機(jī)鎖屏密碼

D.離開(kāi)電腦時(shí)，對(duì)電腦進(jìn)行鎖屏操作

【答案】：C

【解析】選項(xiàng)A，員工帶公司電腦外出辦公時(shí)，保證電腦的安全使用是必要的，這能防止電腦丟失、損壞以及數(shù)據(jù)泄露等情況，該說(shuō)法正確；選項(xiàng)B，對(duì)于電腦里非常敏感的文件，采用加密方法保護(hù)可以增強(qiáng)文件的安全性，防止文件被非法獲取和查看，該說(shuō)法正確；選項(xiàng)C，電腦不設(shè)開(kāi)機(jī)鎖屏密碼會(huì)存在很大的安全隱患，他人可能在未經(jīng)授權(quán)的情況下隨意使用電腦，訪問(wèn)其中的數(shù)據(jù)，不利于信息安全，所以此項(xiàng)說(shuō)法錯(cuò)誤；選項(xiàng)D，離開(kāi)電腦時(shí)對(duì)電腦進(jìn)行鎖屏操作，能避免他人在自己離開(kāi)時(shí)隨意操作電腦，保護(hù)個(gè)人隱私和數(shù)據(jù)安全，該說(shuō)法正確。因此，本題錯(cuò)誤的說(shuō)法是選項(xiàng)C。6、關(guān)于移動(dòng)介質(zhì)的使用，下列說(shuō)法正確的是（）

A.可使用私人移動(dòng)介質(zhì)存儲(chǔ)公司機(jī)密信息

B.移動(dòng)介質(zhì)使用時(shí)不必先殺毒

C.存儲(chǔ)于介質(zhì)內(nèi)的臨時(shí)數(shù)據(jù)在使用后不刪除，以備以后不時(shí)之需

D.移動(dòng)介質(zhì)不要隨意在不同的計(jì)算機(jī)上使用，以防感染病毒

【答案】：D"

【解析】本題主要考查移動(dòng)介質(zhì)使用的相關(guān)安全知識(shí)。A選項(xiàng)：公司機(jī)密信息屬于敏感且重要的數(shù)據(jù)，私人移動(dòng)介質(zhì)可能缺乏必要的安全保障措施，容易導(dǎo)致機(jī)密信息泄露，因此絕對(duì)不可以使用私人移動(dòng)介質(zhì)存儲(chǔ)公司機(jī)密信息，A選項(xiàng)錯(cuò)誤。B選項(xiàng)：移動(dòng)介質(zhì)在使用前可能已經(jīng)感染了病毒，如果不先進(jìn)行殺毒處理，就可能將病毒傳播到使用該移動(dòng)介質(zhì)的計(jì)算機(jī)上，從而導(dǎo)致計(jì)算機(jī)系統(tǒng)故障、數(shù)據(jù)丟失等問(wèn)題，所以移動(dòng)介質(zhì)在使用時(shí)必須先殺毒，B選項(xiàng)錯(cuò)誤。C選項(xiàng)：存儲(chǔ)于介質(zhì)內(nèi)的臨時(shí)數(shù)據(jù)如果在使用后不刪除，一方面會(huì)占用移動(dòng)介質(zhì)的存儲(chǔ)空間，另一方面這些臨時(shí)數(shù)據(jù)可能包含一些敏感信息，若不刪除可能會(huì)造成信息泄露等風(fēng)險(xiǎn)，所以在使用后應(yīng)該及時(shí)刪除，C選項(xiàng)錯(cuò)誤。D選項(xiàng)：不同的計(jì)算機(jī)可能存在不同的安全環(huán)境，有些計(jì)算機(jī)可能已經(jīng)感染了病毒。如果隨意將移動(dòng)介質(zhì)在不同的計(jì)算機(jī)上使用，就很有可能使移動(dòng)介質(zhì)感染病毒，進(jìn)而影響到其他計(jì)算機(jī)，所以移動(dòng)介質(zhì)不要隨意在不同的計(jì)算機(jī)上使用，以防感染病毒，D選項(xiàng)正確。綜上，本題正確答案選D。"7、在A公司任職的劉松有一天接到一通電話，對(duì)方稱:“小劉你好，我是張總，明天下午來(lái)我辦公室一趟。＂（劉松所在公司高層領(lǐng)導(dǎo)中確實(shí)有位姓張），此時(shí)，劉松正確的做法是:

A.認(rèn)為確實(shí)是自己公司的張總來(lái)電，直接電話中回復(fù)張總，會(huì)按要求到他辦公室，然后繼續(xù)按照張總指示辦理事情

B.一聽(tīng)就是詐騙犯，直接在電話中辱罵對(duì)方

C.知道是詐騙犯，自己不會(huì)相信和按對(duì)方要求辦事，不過(guò)電話中還是禮貌地回復(fù)了對(duì)方

D.存有疑慮，電話中首先回復(fù)知道了，然后致電張總確認(rèn)是否屬實(shí)

【答案】：D

【解析】在接到自稱張總的電話時(shí)，雖然公司高層中有姓張的，但不能貿(mào)然認(rèn)定就是公司張總來(lái)電，因?yàn)榇嬖谠p騙的可能性。選項(xiàng)A直接認(rèn)定是張總并按指示辦事，沒(méi)有進(jìn)行核實(shí)，可能會(huì)陷入詐騙陷阱；選項(xiàng)B在沒(méi)有確鑿證據(jù)證明對(duì)方是詐騙犯的情況下就直接辱罵對(duì)方，既不禮貌也可能造成不必要的誤會(huì)；選項(xiàng)C同樣沒(méi)有確鑿證據(jù)就認(rèn)定是詐騙犯，且即便不相信也應(yīng)該先確認(rèn)情況，而不是簡(jiǎn)單禮貌回復(fù)；選項(xiàng)D存有疑慮并通過(guò)致電張總確認(rèn)是否屬實(shí)，這是比較嚴(yán)謹(jǐn)和正確的做法，可以有效避免詐騙風(fēng)險(xiǎn)。所以正確答案是D。8、以下哪種做法不會(huì)泄露公司信息安全

A.通過(guò)手機(jī)對(duì)公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體

B.公共場(chǎng)所登陸公司系統(tǒng)查看重要數(shù)據(jù)

C.公司電子、紙質(zhì)文件資料不帶離公司

D.公司秘密文件作為二次紙使用

【答案】：C

【解析】逐一分析各選項(xiàng)，A選項(xiàng)通過(guò)手機(jī)對(duì)公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體，照片可能會(huì)包含公司系統(tǒng)相關(guān)的敏感信息，容易將公司信息泄露到社交媒體平臺(tái)，存在信息安全風(fēng)險(xiǎn)；B選項(xiàng)在公共場(chǎng)所登陸公司系統(tǒng)查看重要數(shù)據(jù)，公共場(chǎng)所網(wǎng)絡(luò)環(huán)境復(fù)雜，可能存在網(wǎng)絡(luò)監(jiān)控、攻擊等隱患，公司重要數(shù)據(jù)很容易被竊取，也會(huì)泄露公司信息安全；C選項(xiàng)公司電子、紙質(zhì)文件資料不帶離公司，這是一種有效保護(hù)公司信息不被隨意帶出公司范圍從而防止泄露的正確做法；D選項(xiàng)公司秘密文件作為二次紙使用，秘密文件上可能存在敏感信息，二次使用時(shí)可能會(huì)使這些信息被他人獲取，導(dǎo)致公司信息泄露。所以不會(huì)泄露公司信息安全的做法是C選項(xiàng)。9、下面哪種網(wǎng)站是安全的

A.掛馬網(wǎng)站

B.游戲網(wǎng)站

C.釣魚(yú)網(wǎng)站

D.流氓網(wǎng)站

【答案】：B"

【解析】本題主要考查對(duì)不同類型網(wǎng)站安全性的了解。選項(xiàng)A，掛馬網(wǎng)站通常會(huì)在正常網(wǎng)頁(yè)中暗藏惡意代碼（即“馬”），當(dāng)用戶訪問(wèn)該網(wǎng)站時(shí)，惡意代碼可能會(huì)自動(dòng)在用戶的計(jì)算機(jī)上運(yùn)行，從而竊取用戶的個(gè)人信息、植入病毒等，存在較大安全風(fēng)險(xiǎn)，所以掛馬網(wǎng)站不安全。選項(xiàng)B，游戲網(wǎng)站是為用戶提供游戲相關(guān)服務(wù)的平臺(tái)，大部分正規(guī)的游戲網(wǎng)站都有完善的安全防護(hù)機(jī)制，會(huì)采取各種措施保障用戶的信息安全和游戲體驗(yàn)，雖然可能存在個(gè)別不良游戲網(wǎng)站，但不能一概而論，總體而言游戲網(wǎng)站是相對(duì)安全的，該選項(xiàng)正確。選項(xiàng)C，釣魚(yú)網(wǎng)站是不法分子仿冒真實(shí)網(wǎng)站的URL地址以及頁(yè)面內(nèi)容，或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁(yè)中插入危險(xiǎn)的HTML代碼，以此來(lái)騙取用戶銀行或信用卡賬號(hào)、密碼等私人資料，是典型的不安全網(wǎng)站。選項(xiàng)D，流氓網(wǎng)站一般會(huì)強(qiáng)行修改用戶瀏覽器的首頁(yè)、在用戶電腦上安裝大量惡意軟件、彈出大量廣告等，嚴(yán)重影響用戶的正常使用和電腦安全，不具有安全性。因此，答案選B。"10、打電話詐騙密碼屬于那種攻擊方式

A.木馬

B.社會(huì)工程學(xué)

C.電話系統(tǒng)漏洞

D.拒絕服務(wù)

【答案】：B"

【解析】本題主要考查對(duì)不同攻擊方式概念的理解。選項(xiàng)A，木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件，它通常通過(guò)偽裝成正常軟件等方式，在用戶不知情的情況下安裝到用戶設(shè)備中，進(jìn)而控制用戶設(shè)備并獲取相關(guān)信息，而打電話詐騙密碼并非是通過(guò)安裝惡意軟件來(lái)實(shí)現(xiàn)的，所以A選項(xiàng)不符合。選項(xiàng)B，社會(huì)工程學(xué)是指利用人的弱點(diǎn)，如信任、好奇、貪婪等心理，通過(guò)欺騙、誘導(dǎo)等手段來(lái)獲取敏感信息或?qū)嵤┕舻囊环N方法。打電話詐騙密碼正是利用與目標(biāo)對(duì)象進(jìn)行交流溝通，誘導(dǎo)其說(shuō)出密碼，屬于典型的利用人的心理進(jìn)行詐騙的社會(huì)工程學(xué)攻擊方式，所以B選項(xiàng)正確。選項(xiàng)C，電話系統(tǒng)漏洞是指電話系統(tǒng)本身存在的安全缺陷，攻擊者利用這些漏洞來(lái)實(shí)施攻擊，比如繞過(guò)電話系統(tǒng)的認(rèn)證機(jī)制等。而題干中是通過(guò)詐騙手段獲取密碼，并非利用電話系統(tǒng)的漏洞，所以C選項(xiàng)不正確。選項(xiàng)D，拒絕服務(wù)攻擊是指攻擊者通過(guò)發(fā)送大量的請(qǐng)求，使目標(biāo)系統(tǒng)或網(wǎng)絡(luò)資源耗盡，從而導(dǎo)致正常用戶無(wú)法正常使用該系統(tǒng)或服務(wù)，這與打電話詐騙密碼的行為完全不同，所以D選項(xiàng)也不正確。綜上，答案選B。"11、我國(guó)保密法律制度體系以()為核心。

A.憲法

B.國(guó)家安全法

C.保守國(guó)家秘密法

D. 國(guó)防法

【答案】：C

【解析】我國(guó)保密法律制度體系以保守國(guó)家秘密法為核心。《中華人民共和國(guó)保守國(guó)家秘密法》是我國(guó)為保守國(guó)家秘密，維護(hù)國(guó)家安全和利益，保障改革開(kāi)放和社會(huì)主義建設(shè)事業(yè)的順利進(jìn)行而制定的專門(mén)法律。它系統(tǒng)地規(guī)定了國(guó)家秘密的范圍、保密制度、監(jiān)督管理、法律責(zé)任等方面的內(nèi)容，為國(guó)家保密工作提供了全面、具體的法律依據(jù)和規(guī)范，在保密法律制度體系中起著核心的、基礎(chǔ)性的作用。而憲法是我國(guó)的根本大法，是國(guó)家一切法律的基礎(chǔ)和依據(jù)，但不是保密法律制度體系的核心；國(guó)家安全法主要是從維護(hù)國(guó)家安全整體角度進(jìn)行規(guī)范，并非針對(duì)保密這一特定領(lǐng)域；國(guó)防法主要是調(diào)整國(guó)防建設(shè)領(lǐng)域關(guān)系的法律，也不是保密法律制度體系的核心。所以答案選C。12、一切國(guó)家機(jī)關(guān).武裝力量.政黨.社會(huì)團(tuán)體.()都有保守國(guó)家秘密的義務(wù)。

A.國(guó)家公務(wù)員

B.共產(chǎn)黨員

C.企業(yè)事業(yè)單位和公民

D. 企業(yè)人員

【答案】：C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，一切國(guó)家機(jī)關(guān)、武裝力量、政黨、社會(huì)團(tuán)體、企業(yè)事業(yè)單位和公民都有保守國(guó)家秘密的義務(wù)。選項(xiàng)A國(guó)家公務(wù)員范圍較窄，不能涵蓋所有有保密義務(wù)的主體；選項(xiàng)B共產(chǎn)黨員也只是其中一部分特定群體；選項(xiàng)D企業(yè)人員同樣范圍局限。而選項(xiàng)C全面包含了企業(yè)事業(yè)單位以及公民，符合法律規(guī)定的義務(wù)主體范圍，所以答案選C。13、涉密計(jì)算機(jī)信息系統(tǒng)不得與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)連接,必須實(shí)行()。

A.防火墻隔離

B.物理隔離

C.邏輯隔離

【答案】：B

【解析】涉密計(jì)算機(jī)信息系統(tǒng)存儲(chǔ)、處理和傳輸?shù)氖巧婕皣?guó)家秘密的信息，為確保信息安全，必須防止其與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)存在任何信息交互。防火墻隔離主要是通過(guò)軟件或硬件設(shè)備對(duì)網(wǎng)絡(luò)流量進(jìn)行過(guò)濾和控制，它不能完全杜絕網(wǎng)絡(luò)攻擊和信息泄露的風(fēng)險(xiǎn)；邏輯隔離雖然在邏輯層面上進(jìn)行了分隔，但仍存在一定的網(wǎng)絡(luò)連接和數(shù)據(jù)交互通道，同樣無(wú)法完全保障涉密信息的安全。而物理隔離是指將涉密計(jì)算機(jī)信息系統(tǒng)與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)從物理線路上完全斷開(kāi)，沒(méi)有任何直接或間接的連接，從根本上切斷了涉密信息泄露的途徑，能最大程度保障涉密信息系統(tǒng)的安全性。所以涉密計(jì)算機(jī)信息系統(tǒng)不得與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)連接時(shí)，必須實(shí)行物理隔離，答案選B。14、防止瀏覽行為被追蹤，以下做法正確的是

A.不使用瀏覽器

B.可以通過(guò)清除瀏覽器Cookie或者拒絕Cookie等方式

C.在不連接網(wǎng)絡(luò)情況下使用瀏覽器

D.以上做法都可以

【答案】：D"

【解析】本題主要考查防止瀏覽行為被追蹤的正確做法，下面對(duì)各選項(xiàng)進(jìn)行分析：-**A選項(xiàng)**：不使用瀏覽器，那么自然就不會(huì)產(chǎn)生通過(guò)瀏覽器進(jìn)行的瀏覽行為，也就不存在被追蹤的問(wèn)題，所以該方法可以防止瀏覽行為被追蹤。-**B選項(xiàng)**：瀏覽器的Cookie會(huì)記錄用戶在瀏覽過(guò)程中的一些信息，例如訪問(wèn)過(guò)的網(wǎng)站、登錄信息等。通過(guò)清除瀏覽器Cookie或者拒絕Cookie等方式，可以減少這些信息的留存，從而在一定程度上防止瀏覽行為被追蹤。-**C選項(xiàng)**：在不連接網(wǎng)絡(luò)的情況下使用瀏覽器，由于沒(méi)有網(wǎng)絡(luò)連接，瀏覽器無(wú)法與外部服務(wù)器進(jìn)行數(shù)據(jù)交互，也就不會(huì)產(chǎn)生可供追蹤的網(wǎng)絡(luò)瀏覽記錄，所以可以防止瀏覽行為被追蹤。綜上所述，A、B、C選項(xiàng)的做法都能夠在不同程度上防止瀏覽行為被追蹤，因此答案選D。"15、根據(jù)《保密法》和《保密法實(shí)施辦法》,()主管全國(guó)的保密工作。

A.國(guó)家保密工作機(jī)構(gòu)

B.國(guó)家保密局

C.國(guó)務(wù)院

【答案】：B

【解析】《保密法》和《保密法實(shí)施辦法》規(guī)定，國(guó)家保密局主管全國(guó)的保密工作。國(guó)家保密工作機(jī)構(gòu)表述不夠準(zhǔn)確，國(guó)務(wù)院并不直接主管全國(guó)的保密工作，所以正確答案選B。16、在口令字設(shè)置中,屬于易被破解口令字的有()。

A.使用計(jì)算機(jī)的用戶名(賬號(hào))作為口令字

B.使用自己或親友的生日.電話號(hào)碼作為口令字

C.使用常用英文單詞作為口令字

D. 使用數(shù)字.英文字母和特殊字符的混合組合

【答案】：ABC"

【解析】選項(xiàng)A中，使用計(jì)算機(jī)的用戶名（賬號(hào)）作為口令字，攻擊者很容易獲取到該用戶名，進(jìn)而能輕松破解口令，這種設(shè)置方式缺乏安全性。選項(xiàng)B里，自己或親友的生日、電話號(hào)碼屬于公開(kāi)性或較容易被獲取的信息，不法分子通過(guò)一些途徑就可能知曉這些內(nèi)容，從而破解以此設(shè)置的口令。選項(xiàng)C，常用英文單詞被廣泛使用，攻擊者可以通過(guò)字典攻擊等常見(jiàn)手段，利用大量的常用單詞進(jìn)行嘗試，有很大概率破解該口令。而選項(xiàng)D，使用數(shù)字、英文字母和特殊字符的混合組合，增加了口令的復(fù)雜度和隨機(jī)性，大大提高了破解的難度，屬于較安全的口令設(shè)置方式。所以易被破解的口令字有ABC。"17、密碼泄露的渠道有

A.被專用軟件暴力破解

B.設(shè)置密碼的習(xí)慣被他人

C.輸入密碼時(shí)被他人

D.以上都是

【答案】：D

【解析】密碼泄露存在多種渠道。選項(xiàng)A，當(dāng)存在被專用軟件暴力破解的情況時(shí)，攻擊者通過(guò)不斷嘗試各種可能的密碼組合，若軟件性能強(qiáng)大且密碼設(shè)置簡(jiǎn)單，就可能導(dǎo)致密碼被破解從而泄露。選項(xiàng)B，若設(shè)置密碼的習(xí)慣被他人掌握，例如有人習(xí)慣用生日、電話號(hào)碼等作為密碼，他人了解這些習(xí)慣后，就能較為容易地猜測(cè)出密碼。選項(xiàng)C，輸入密碼時(shí)如果被他人看到，那他人自然就知道了密碼。所以A、B、C選項(xiàng)所描述的情況均是密碼泄露的渠道，答案選D。18、第三方公司人員到公司治談業(yè)務(wù),期間向你要公司無(wú)線網(wǎng)絡(luò)的賬戶和密碼,你應(yīng)該怎么做?

A.給他一個(gè)公用賬戶和密碼

B.將自己的賬戶和密碼告訴他

C.禮貌的告訴他,公司的無(wú)線網(wǎng)絡(luò)需要相應(yīng)的審批申請(qǐng)

D.讓他使用你的計(jì)算機(jī)上網(wǎng)

【答案】：C

【解析】公司的無(wú)線網(wǎng)絡(luò)涉及企業(yè)的信息安全和數(shù)據(jù)隱私，將其賬戶和密碼隨意提供給第三方人員存在較大風(fēng)險(xiǎn)。選項(xiàng)A提供公用賬戶和密碼，依然可能導(dǎo)致公司網(wǎng)絡(luò)信息泄露等問(wèn)題；選項(xiàng)B把自己的賬戶和密碼告知他人，不僅違反了公司關(guān)于網(wǎng)絡(luò)使用的安全規(guī)定，還會(huì)使個(gè)人賬號(hào)存在被盜用的風(fēng)險(xiǎn)；選項(xiàng)D讓對(duì)方使用自己的計(jì)算機(jī)上網(wǎng)，同樣可能引入安全隱患，比如對(duì)方可能在計(jì)算機(jī)上安裝惡意軟件等。而選項(xiàng)C禮貌地告知對(duì)方公司的無(wú)線網(wǎng)絡(luò)需要相應(yīng)的審批申請(qǐng)，既體現(xiàn)了對(duì)對(duì)方的尊重，又遵循了公司的規(guī)定，能夠有效保障公司網(wǎng)絡(luò)安全和信息不被隨意獲取，所以應(yīng)該選擇C。19、()是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。

A.各級(jí)保密委員會(huì)

B.國(guó)家保密局

C.中央保密委員會(huì)

D. 保密工作機(jī)構(gòu)

【答案】：C

【解析】中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。選項(xiàng)A各級(jí)保密委員會(huì)是負(fù)責(zé)本地區(qū)、本部門(mén)保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，并非統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作；選項(xiàng)B國(guó)家保密局是國(guó)務(wù)院的職能部門(mén)，是全國(guó)保密工作的行政管理部門(mén)；選項(xiàng)D保密工作機(jī)構(gòu)一般指承擔(dān)具體保密工作事務(wù)的組織，不具有統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的職能。所以答案選C。20、()級(jí)以上地方保密行政管理部門(mén)主管本行政區(qū)域保密工作。

A.鄉(xiāng)

B.縣

C.市

D. 省

【答案】：B

【解析】該題的正確答案是B選項(xiàng)。依據(jù)相關(guān)保密工作管理規(guī)定，縣級(jí)以上地方保密行政管理部門(mén)負(fù)責(zé)主管本行政區(qū)域的保密工作。鄉(xiāng)級(jí)行政單位通常不具備全面主管區(qū)域保密工作的職能和資源；市級(jí)和省級(jí)保密行政管理部門(mén)雖也承擔(dān)重要的保密管理職責(zé)，但本題問(wèn)的是主管本行政區(qū)域保密工作的最低層級(jí)，應(yīng)為縣級(jí)，所以選B。21、如下哪項(xiàng)是記住密碼的最好方式？

A.使用記憶聯(lián)想或熟悉的短語(yǔ)和句子，并使用特殊字符替代相關(guān)字母

B.告訴可信的人

C.從來(lái)不要更改密碼

D.將密碼寫(xiě)下來(lái)存放在安全的地方

【答案】：A"

【解析】選項(xiàng)A使用記憶聯(lián)想或熟悉的短語(yǔ)和句子，并使用特殊字符替代相關(guān)字母，這樣既能方便自己記憶密碼，又能增加密碼的復(fù)雜度和安全性，有效防止他人輕易破解，是記住密碼較好的方式。選項(xiàng)B將密碼告訴可信的人，會(huì)增加密碼泄露的風(fēng)險(xiǎn)，即使對(duì)方是可信的人，也不能完全排除信息被二次傳播或者其自身信息安全保管不當(dāng)?shù)惹闆r，所以不是好的記密碼方式。選項(xiàng)C從來(lái)不要更改密碼，隨著時(shí)間推移，密碼被破解的風(fēng)險(xiǎn)會(huì)不斷增加，不及時(shí)更改密碼會(huì)給個(gè)人信息和財(cái)物安全帶來(lái)隱患，因此不是記住密碼的好辦法。選項(xiàng)D將密碼寫(xiě)下來(lái)存放在安全的地方，存在紙張丟失、被盜取或被他人無(wú)意看到等風(fēng)險(xiǎn)，一旦出現(xiàn)這種情況密碼就會(huì)泄露，也不是理想的記密碼方式。綜上，答案選A。"22、印刷.復(fù)印等行業(yè)在復(fù)制國(guó)家秘密載體方面,接受縣級(jí)以上各級(jí)政府()的指導(dǎo)和監(jiān)督。

A.公安部門(mén)

B.工商部門(mén)

C.保密行政管理部門(mén)

【答案】：C

【解析】印刷、復(fù)印等行業(yè)在復(fù)制國(guó)家秘密載體時(shí)，需要確保國(guó)家秘密的安全。保密行政管理部門(mén)負(fù)責(zé)管理和監(jiān)督國(guó)家保密工作，具備專業(yè)的知識(shí)和能力來(lái)指導(dǎo)和監(jiān)督相關(guān)行業(yè)在處理國(guó)家秘密載體時(shí)遵守保密規(guī)定，防止國(guó)家秘密泄露。而公安部門(mén)主要負(fù)責(zé)維護(hù)社會(huì)治安、打擊違法犯罪等工作；工商部門(mén)主要負(fù)責(zé)市場(chǎng)監(jiān)督管理和行政執(zhí)法等工作，它們并不直接承擔(dān)指導(dǎo)和監(jiān)督復(fù)制國(guó)家秘密載體方面的工作。所以印刷、復(fù)印等行業(yè)在復(fù)制國(guó)家秘密載體方面，應(yīng)接受縣級(jí)以上各級(jí)政府保密行政管理部門(mén)的指導(dǎo)和監(jiān)督，答案選C。23、下面是關(guān)于計(jì)算機(jī)病毒的兩種論斷，經(jīng)判斷（）①計(jì)算機(jī)病毒也是一種程序，它在某些條件下激活，起干擾破壞作用，并能傳染到其他程序中去。②計(jì)算機(jī)病毒只會(huì)破壞磁盤(pán)上的數(shù)據(jù)。

A.只有①正確

B.只有②正確

C.①②都正確

D.①②都不正確

【答案】：A"

【解析】本題可根據(jù)計(jì)算機(jī)病毒的定義和特點(diǎn)，分別分析論斷①和論斷②的正確性，進(jìn)而判斷各選項(xiàng)的對(duì)錯(cuò)。###分析論斷①計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。它具有可觸發(fā)性，在某些特定條件下會(huì)被激活，從而對(duì)系統(tǒng)起到干擾破壞作用；同時(shí)還具有傳染性，能將自身復(fù)制到其他程序中去。所以論斷①的描述是正確的。###分析論斷②計(jì)算機(jī)病毒的破壞作用是多方面的，不僅僅局限于破壞磁盤(pán)上的數(shù)據(jù)。它還可能會(huì)破壞系統(tǒng)文件、占用系統(tǒng)資源導(dǎo)致系統(tǒng)運(yùn)行緩慢甚至崩潰、竊取用戶的敏感信息等。因此，論斷②“計(jì)算機(jī)病毒只會(huì)破壞磁盤(pán)上的數(shù)據(jù)”這種說(shuō)法是錯(cuò)誤的。結(jié)合對(duì)兩個(gè)論斷的分析可知，只有論斷①正確，所以答案選A。"24、以下哪一項(xiàng)是信息資產(chǎn)面臨的一些威脅例子：

A.黑客入侵和攻擊

B.自然災(zāi)害如：地震、火災(zāi)、爆炸等

C.盜竊、丟失

D.以上都是

【答案】：D"

【解析】本題考查信息資產(chǎn)面臨威脅的相關(guān)知識(shí)。信息資產(chǎn)面臨多種不同類型的威脅。選項(xiàng)A中，黑客入侵和攻擊是常見(jiàn)的信息資產(chǎn)面臨的威脅。黑客可能通過(guò)各種技術(shù)手段，如網(wǎng)絡(luò)漏洞掃描、惡意軟件攻擊等，非法獲取、篡改或破壞信息資產(chǎn)，給信息資產(chǎn)的安全性和完整性帶來(lái)嚴(yán)重危害。選項(xiàng)B里，自然災(zāi)害如地震、火災(zāi)、爆炸等同樣會(huì)對(duì)信息資產(chǎn)造成威脅。這些災(zāi)害可能會(huì)破壞存儲(chǔ)信息資產(chǎn)的物理設(shè)備，如服務(wù)器、硬盤(pán)等，導(dǎo)致信息丟失、系統(tǒng)癱瘓，從而影響信息資產(chǎn)的可用性。選項(xiàng)C中，盜竊、丟失也是信息資產(chǎn)面臨的威脅。如果信息資產(chǎn)的存儲(chǔ)設(shè)備，如移動(dòng)硬盤(pán)、筆記本電腦等被盜或丟失，可能會(huì)導(dǎo)致信息資產(chǎn)被泄露，給企業(yè)或個(gè)人帶來(lái)重大損失。綜上所述，黑客入侵和攻擊、自然災(zāi)害以及盜竊、丟失都是信息資產(chǎn)面臨威脅的例子，所以答案選D。"25、中央國(guó)家機(jī)關(guān)在其職權(quán)范圍內(nèi),()本系統(tǒng)的保密工作。

A.監(jiān)督或管理

B.主管或指導(dǎo)

C.檢查或督促

【答案】：B

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，中央國(guó)家機(jī)關(guān)在其職權(quán)范圍內(nèi)，主管或指導(dǎo)本系統(tǒng)的保密工作。選項(xiàng)A“監(jiān)督或管理”表述不準(zhǔn)確，監(jiān)督和管理不能完整涵蓋中央國(guó)家機(jī)關(guān)在保密工作方面對(duì)本系統(tǒng)的職能范疇；選項(xiàng)C“檢查或督促”同樣不全面，只是保密工作中的部分環(huán)節(jié)，不能體現(xiàn)整體主管和指導(dǎo)的職責(zé)。所以本題正確答案是B。26、以下哪種做法不會(huì)泄漏公司信息安全

A.通過(guò)手機(jī)對(duì)公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體

B.公共場(chǎng)所登陸公司系統(tǒng)查看重要數(shù)據(jù)

C.公司電子、紙質(zhì)文件資料不帶離公司

D.公司秘密文件作為二次紙使用

【答案】：C"

【解析】逐一分析各選項(xiàng)：A選項(xiàng)，通過(guò)手機(jī)對(duì)公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體，這會(huì)將公司系統(tǒng)內(nèi)容暴露在社交媒體平臺(tái)上，很容易導(dǎo)致公司信息泄漏到外界，嚴(yán)重影響公司信息安全。B選項(xiàng)，在公共場(chǎng)所登陸公司系統(tǒng)查看重要數(shù)據(jù)，公共場(chǎng)所人員復(fù)雜，網(wǎng)絡(luò)環(huán)境也不穩(wěn)定且可能存在安全隱患，比如有不法分子可能通過(guò)公共網(wǎng)絡(luò)竊取登錄信息，進(jìn)而獲取公司重要數(shù)據(jù)，造成信息泄漏。C選項(xiàng)，公司電子、紙質(zhì)文件資料不帶離公司，這樣可以最大程度地保證公司信息在公司可控范圍內(nèi)，避免信息在外界環(huán)境中被泄漏，這種做法能夠保護(hù)公司信息安全。D選項(xiàng)，公司秘密文件作為二次紙使用，二次紙可能會(huì)被其他人接觸到，秘密文件上的信息就可能被他人獲取，從而導(dǎo)致公司秘密信息泄漏。綜上所述，不會(huì)泄漏公司信息安全的做法是C選項(xiàng)。"27、以下選項(xiàng)錯(cuò)誤的是

A.員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或任何威脅到終端電腦的異常情況時(shí)，應(yīng)立即報(bào)告IT團(tuán)隊(duì)和信息安全團(tuán)隊(duì)，并配合其進(jìn)行診斷、處理

B.員工可以使用自己私人郵箱處理工作相關(guān)事宜、存儲(chǔ)及發(fā)送公司內(nèi)部信息

C.跨部門(mén)獲取數(shù)據(jù)信息時(shí)需經(jīng)由雙方部門(mén)負(fù)責(zé)人審批授權(quán)，獲取涉密數(shù)據(jù)需經(jīng)由信息安全團(tuán)隊(duì)風(fēng)險(xiǎn)評(píng)估和安全建議

D.經(jīng)授權(quán)使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行涉密信息傳輸前，需對(duì)涉密數(shù)據(jù)進(jìn)行加密處理，密碼應(yīng)與數(shù)據(jù)文件分開(kāi)傳輸

【答案】：B"

【解析】選項(xiàng)A中，當(dāng)員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或其他威脅到終端電腦的異常情況時(shí)，立即報(bào)告IT團(tuán)隊(duì)和信息安全團(tuán)隊(duì)并配合處理，這是保障公司信息安全和終端設(shè)備正常運(yùn)行的合理且必要措施，該選項(xiàng)正確。選項(xiàng)B，使用私人郵箱處理工作相關(guān)事宜、存儲(chǔ)及發(fā)送公司內(nèi)部信息存在很大的安全風(fēng)險(xiǎn)，私人郵箱不受公司信息安全管控體系的嚴(yán)格約束，容易導(dǎo)致公司內(nèi)部信息泄露，所以員工不可以使用私人郵箱處理公司工作相關(guān)信息，該選項(xiàng)錯(cuò)誤。選項(xiàng)C，跨部門(mén)獲取數(shù)據(jù)信息經(jīng)由雙方部門(mén)負(fù)責(zé)人審批授權(quán)，能確保數(shù)據(jù)的獲取符合公司管理流程和規(guī)定；獲取涉密數(shù)據(jù)經(jīng)過(guò)信息安全團(tuán)隊(duì)風(fēng)險(xiǎn)評(píng)估和安全建議，有助于保障涉密數(shù)據(jù)的安全性，該選項(xiàng)正確。選項(xiàng)D，經(jīng)授權(quán)使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行涉密信息傳輸前對(duì)涉密數(shù)據(jù)加密處理，且密碼與數(shù)據(jù)文件分開(kāi)傳輸，可有效防止數(shù)據(jù)在傳輸過(guò)程中被竊取或篡改，保障涉密信息的安全，該選項(xiàng)正確。綜上，答案選B。"28、郵箱中收到一封陌生的帶附件的郵件，附件名為KB435287.exe升級(jí)補(bǔ)丁，你會(huì)怎么做

A.立即執(zhí)行該補(bǔ)丁文件進(jìn)行系統(tǒng)更新

B.立即刪除并反饋給相關(guān)部門(mén)

C.將補(bǔ)丁下載并分發(fā)到同事一起打補(bǔ)丁

【答案】：B"

【解析】在郵箱中收到陌生且?guī)в懈郊泥]件時(shí)，存在較大安全風(fēng)險(xiǎn)。附件名為KB435287.exe升級(jí)補(bǔ)丁，由于無(wú)法確認(rèn)該郵件的來(lái)源是否可靠，也不能確定此“升級(jí)補(bǔ)丁”是否是正規(guī)、安全的程序，它有可能是惡意軟件，如病毒、木馬等，會(huì)對(duì)系統(tǒng)安全造成嚴(yán)重威脅。選項(xiàng)A立即執(zhí)行該補(bǔ)丁文件進(jìn)行系統(tǒng)更新是不可取的，因?yàn)橘Q(mào)然執(zhí)行來(lái)源不明的程序，極有可能導(dǎo)致系統(tǒng)被攻擊、數(shù)據(jù)丟失或泄露等問(wèn)題。選項(xiàng)C將補(bǔ)丁下載并分發(fā)到同事一起打補(bǔ)丁更是錯(cuò)誤的做法，不僅自己面臨安全風(fēng)險(xiǎn)，還會(huì)讓同事的系統(tǒng)也陷入危險(xiǎn)之中。而選項(xiàng)B立即刪除并反饋給相關(guān)部門(mén)是正確的處理方式。刪除郵件可以避免因誤操作執(zhí)行附件程序而帶來(lái)的安全隱患，反饋給相關(guān)部門(mén)則有助于及時(shí)發(fā)現(xiàn)和處理潛在的網(wǎng)絡(luò)安全威脅，保障整個(gè)系統(tǒng)和網(wǎng)絡(luò)的安全穩(wěn)定。所以答案選B。"29、在公司工作，發(fā)現(xiàn)泄密行為或安全隱患時(shí)，應(yīng)該采取的應(yīng)對(duì)是

A.不采取措施，與我無(wú)關(guān)

B.向指定人員匯報(bào)

C.既然他這么做，我也可以這么做

D.以上都不對(duì)

【答案】：D

【解析】在公司工作時(shí)，當(dāng)發(fā)現(xiàn)泄密行為或安全隱患，這關(guān)乎公司的安全與利益，并非與自己無(wú)關(guān)，所以選項(xiàng)A不采取措施是不正確的。向指定人員匯報(bào)是正確的做法，但任務(wù)答案是D，說(shuō)明這道題可能存在更完善的應(yīng)對(duì)方式，僅匯報(bào)可能不夠全面；而選項(xiàng)C“既然他這么做，我也可以這么做”更是完全錯(cuò)誤的，這會(huì)進(jìn)一步加劇泄密情況和安全風(fēng)險(xiǎn)。所以正確答案應(yīng)選D。30、______對(duì)于保護(hù)公司信息資產(chǎn)負(fù)有責(zé)任。

A.高級(jí)管理層

B.安全管理員

C.IT管理員

D.所有員工

【答案】：D

【解析】保護(hù)公司的信息資產(chǎn)是公司全體人員的共同責(zé)任。高級(jí)管理層負(fù)責(zé)制定整體的信息安全策略和方向；安全管理員主要負(fù)責(zé)實(shí)施和維護(hù)安全措施；IT管理員負(fù)責(zé)管理和維護(hù)IT系統(tǒng)。但僅僅依靠這幾類人員是不夠的，公司的每一位員工在日常工作中都會(huì)接觸到公司的信息資產(chǎn)，他們的操作行為直接影響著信息資產(chǎn)的安全。例如，員工可能會(huì)因?yàn)槭韬龌虿划?dāng)操作導(dǎo)致信息泄露，只有全體員工都樹(shù)立起保護(hù)信息資產(chǎn)的意識(shí)，并在實(shí)際工作中嚴(yán)格遵守相關(guān)規(guī)定，才能最大程度地保護(hù)公司信息資產(chǎn)安全。所以所有員工對(duì)于保護(hù)公司信息資產(chǎn)都負(fù)有責(zé)任，答案選D。第二部分多選題(5題)1、網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循()的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意

A.真實(shí)

B.合法

C.正當(dāng)

D.必要

【答案】：BCD

【解析】根據(jù)相關(guān)規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。合法是指收集和使用個(gè)人信息要符合法律法規(guī)的規(guī)定，不能通過(guò)違法手段獲取和使用個(gè)人信息；正當(dāng)強(qiáng)調(diào)收集和使用信息的目的和方式要合理、公正，不能存在欺詐、脅迫等不正當(dāng)情形；必要?jiǎng)t意味著收集的信息應(yīng)當(dāng)是為實(shí)現(xiàn)特定目的所必需的，不能過(guò)度收集。而“真實(shí)”并非收集、使用個(gè)人信息需遵循的原則，所以本題答案選BCD。2、服務(wù)器常見(jiàn)的安全問(wèn)題有哪些？

A.高危端口開(kāi)放

B.弱口令、賬號(hào)密碼泄露

C.Windows補(bǔ)丁未更新

D.高危漏洞未修復(fù)

【答案】：ABCD"

【解析】答案ABCD全部正確，以下是各選項(xiàng)對(duì)應(yīng)問(wèn)題的相關(guān)解釋：-A選項(xiàng)：高危端口開(kāi)放是服務(wù)器常見(jiàn)安全問(wèn)題。開(kāi)放高危端口會(huì)使服務(wù)器暴露在網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)下，黑客可利用這些端口發(fā)起攻擊，如通過(guò)開(kāi)放的22端口進(jìn)行暴力破解、利用開(kāi)放的80或443端口進(jìn)行Web攻擊等。-B選項(xiàng)：弱口令、賬號(hào)密碼泄露也是常見(jiàn)安全隱患。如果服務(wù)器賬號(hào)使用簡(jiǎn)單易猜的弱口令，或者賬號(hào)密碼因各種原因（如員工疏忽、外部攻擊）泄露，攻擊者就能輕易獲取服務(wù)器訪問(wèn)權(quán)限，進(jìn)而進(jìn)行數(shù)據(jù)篡改、竊取等惡意操作。-C選項(xiàng)：Windows補(bǔ)丁未更新會(huì)帶來(lái)安全問(wèn)題。微軟發(fā)布的Windows補(bǔ)丁通常包含對(duì)系統(tǒng)漏洞的修復(fù)和安全增強(qiáng)，如果服務(wù)器未及時(shí)更新補(bǔ)丁，黑客可能利用已知漏洞入侵服務(wù)器，獲取敏感信息或控制服務(wù)器。-D選項(xiàng)：高危漏洞未修復(fù)同樣很危險(xiǎn)。服務(wù)器軟件和系統(tǒng)存在的高危漏洞是攻擊者的重點(diǎn)利用目標(biāo)，若不及時(shí)修復(fù)，攻擊者可借助這些漏洞繞過(guò)安全防護(hù)機(jī)制，對(duì)服務(wù)器造成損害，影響業(yè)務(wù)正常運(yùn)行。"3、我們?yōu)槭裁匆O(shè)置系統(tǒng)密碼?

A.向系統(tǒng)表明自己的身份,登錄系統(tǒng),獲取權(quán)限

B.阻止其他人以自己的身份登錄系統(tǒng)

C.阻止未授權(quán)用戶登錄系統(tǒng)

D.為了應(yīng)付安全檢查

【答案】：ABC"

【解析】設(shè)置系統(tǒng)密碼具有多方面的重要作用。選項(xiàng)A，通過(guò)設(shè)置系統(tǒng)密碼，可以向系統(tǒng)表明自己的身份，只有輸入正確密碼才能登錄系統(tǒng)，進(jìn)而獲取相應(yīng)的操作權(quán)限，這是使用系統(tǒng)并進(jìn)行各種操作的必要前提。選項(xiàng)B，系統(tǒng)密碼可以有效阻止其他人以自己的身份登錄系統(tǒng)。如果沒(méi)有密碼保護(hù)，他人可能會(huì)隨意登錄并使用自己的賬號(hào)進(jìn)行操作，可能會(huì)導(dǎo)致個(gè)人信息泄露、數(shù)據(jù)被篡改等問(wèn)題。選項(xiàng)C，未授權(quán)用戶通常是沒(méi)有權(quán)限訪問(wèn)系統(tǒng)的，而設(shè)置系統(tǒng)密碼可以形成一道安全防線，阻止這些未授權(quán)用戶登錄系統(tǒng)，保障系統(tǒng)的安全性和數(shù)據(jù)的保密性。選項(xiàng)D，設(shè)置系統(tǒng)密碼的主要目的是保障系統(tǒng)和數(shù)據(jù)安全，而不是為了應(yīng)付安全檢查，所以該選項(xiàng)錯(cuò)誤。綜上，答案選ABC。"4、以下哪些行為嚴(yán)重違反《員工信息安全手冊(cè)》的相關(guān)規(guī)定

A.工作期間收集了大量的用戶信息，并將這些信息打包出售給他人

B.將公司某業(yè)務(wù)系統(tǒng)的源代碼上傳至GitHub公有倉(cāng)庫(kù)

C.非工作必需的情況下，拉取多個(gè)項(xiàng)目的代碼用于私下學(xué)習(xí)

D.沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序

【答案】：ABCD"

【解析】選項(xiàng)A中，工作期間收集大量用戶信息并打包出售給他人，這嚴(yán)重侵犯了用戶的隱私和信息安全，違背了《員工信息安全手冊(cè)》中對(duì)用戶信息保密和正確使用的規(guī)定。選項(xiàng)B里，將公司某業(yè)務(wù)系統(tǒng)的源代碼上傳至GitHub公有倉(cāng)庫(kù)，會(huì)使公司的核心代碼暴露在公共環(huán)境中，可能導(dǎo)致代碼泄露、被惡意利用等安全風(fēng)險(xiǎn)，違反了公司對(duì)重要代碼資產(chǎn)的安全保護(hù)規(guī)定。選項(xiàng)C中，非工作必需的情況下拉取多個(gè)項(xiàng)目的代碼用于私下學(xué)習(xí)，可能會(huì)超出員工正常的訪問(wèn)權(quán)限，也可能存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)，不符合《員工信息安全手冊(cè)》中對(duì)代碼使用和訪問(wèn)的相關(guān)要求。選項(xiàng)D中，沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序，不僅占用公司系統(tǒng)資源、影響公司業(yè)務(wù)正常運(yùn)行，還可能使公司系統(tǒng)面臨安全威脅，如被攻擊、數(shù)據(jù)丟失等，嚴(yán)重違反了員工在公司系統(tǒng)使用方面的安全規(guī)定。綜上所述，ABCD選項(xiàng)中的行為均嚴(yán)重違反了《員工信息安全手冊(cè)》的相關(guān)規(guī)定。"5、社交網(wǎng)絡(luò)賬戶如果丟失，會(huì)有哪些安全隱患

A.身份被他人利用

B.黑客會(huì)利用社交賬戶進(jìn)行敲詐勒索

C.賬戶中的個(gè)人隱私會(huì)泄漏

D.黑容可能通過(guò)社交網(wǎng)絡(luò)訪問(wèn)到公司網(wǎng)絡(luò)

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)逐一分析其是否屬于社交網(wǎng)絡(luò)賬戶丟失后的安全隱患：-**A選項(xiàng)**：社交網(wǎng)絡(luò)賬戶通常綁定了用戶的部分身份信息，當(dāng)賬戶丟失后，不法分子可能獲取這些信息，從而利用用戶的身份去進(jìn)行一些非法或不道德的行為，例如冒用身份進(jìn)行詐騙等，所以身份被他人利用是社交網(wǎng)絡(luò)賬戶丟失后的安全隱患之一。-**B選項(xiàng)**：黑客獲取丟失的社交網(wǎng)絡(luò)賬戶后，可能會(huì)利用該賬戶掌握的用戶信息以及與用戶聯(lián)系人的關(guān)聯(lián)，對(duì)用戶或其聯(lián)系人進(jìn)行敲詐勒索，以獲取經(jīng)濟(jì)利益等，因此黑客會(huì)利用社交賬戶進(jìn)行敲詐勒索是合理的安全隱患。-**C選項(xiàng)**：社交網(wǎng)絡(luò)賬戶中往往包含著用戶大量的個(gè)人隱私信息，如照片、聊天記錄、生活日常等，賬戶丟失意味著這些隱私信息可能被他人獲取并泄露，會(huì)給用戶帶來(lái)不必要的麻煩甚至是安全威脅，所以賬戶中的個(gè)人隱私會(huì)泄漏也是安全隱患。-**D選項(xiàng)**：在一些情況下，如果用戶在社交網(wǎng)絡(luò)上關(guān)聯(lián)了公司網(wǎng)絡(luò)的相關(guān)信息或者使用社交網(wǎng)絡(luò)賬戶登錄過(guò)公司網(wǎng)絡(luò)相關(guān)系統(tǒng)，黑客有可能通過(guò)丟失的社交網(wǎng)絡(luò)賬戶訪問(wèn)到公司網(wǎng)絡(luò)，進(jìn)而竊取公司的敏感信息、破壞公司網(wǎng)絡(luò)系統(tǒng)等，給公司帶來(lái)嚴(yán)重的損失，所以黑客可能通過(guò)社交網(wǎng)絡(luò)訪問(wèn)到公司網(wǎng)絡(luò)是一種潛在的安全隱患。綜上，ABCD四個(gè)選項(xiàng)均屬于社交網(wǎng)絡(luò)賬戶丟失后可能存在的安全隱患，答案選ABCD。"第三部分大題(20題)1、在地上撿到不明U盤(pán)，要謹(jǐn)慎插入電腦，可能存在病毒木馬。

【答案】：正確

【解析】在地上撿到的不明U盤(pán)，其來(lái)源不明，很有可能被不法分子植入病毒或木馬程序。當(dāng)將這樣的U盤(pán)插入電腦時(shí)，病毒或木馬就可能通過(guò)U盤(pán)傳播到電腦系統(tǒng)中，從而導(dǎo)致電腦數(shù)據(jù)被竊取、損壞，系統(tǒng)運(yùn)行異常，甚至造成更嚴(yán)重的安全隱患。所以為了保障電腦系統(tǒng)的安全和數(shù)據(jù)的完整性，撿到不明U盤(pán)時(shí)要謹(jǐn)慎插入電腦，該說(shuō)法正確。2、信息安全通常從保密性、完整性及可用性三個(gè)方面去考慮

【答案】：正確

【解析】信息安全是指為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。通常會(huì)從保密性、完整性及可用性三個(gè)方面來(lái)考量信息安全。保密性確保信息不被未授權(quán)的實(shí)體訪問(wèn)；完整性保證信息在存儲(chǔ)或傳輸過(guò)程中不被非授權(quán)地修改或破壞；可用性保障授權(quán)實(shí)體在需要時(shí)能夠訪問(wèn)和使用信息。所以“信息安全通常從保密性、完整性及可用性三個(gè)方面去考慮”這一表述是正確的。3、在外辦事自己的電腦沒(méi)帶，可借用同事的郵箱收發(fā)郵件

【答案】：錯(cuò)誤

【解析】在外辦事沒(méi)帶自己電腦時(shí)，不可以隨意借用同事的郵箱收發(fā)郵件。郵箱涉及個(gè)人隱私以及公司信息安全等多方面問(wèn)題，每個(gè)郵箱都有其特定的使用權(quán)限和保密要求，隨意借用可能會(huì)導(dǎo)致信息泄露、違反公司規(guī)定等風(fēng)險(xiǎn)。所以“在外辦事自己的電腦沒(méi)帶，可借用同事的郵箱收發(fā)郵件”這一說(shuō)法是錯(cuò)誤的。4、把密碼設(shè)置為寵物的名字是一個(gè)很好的選擇,這種說(shuō)法是

【答案】：錯(cuò)誤

【解析】把密碼設(shè)置為寵物的名字不是一個(gè)好的選擇。因?yàn)閷櫸锏拿謱儆诒容^容易被他人知曉的信息，例如朋友、鄰居等可能都知道你寵物的名字。當(dāng)密碼設(shè)置為這類容易獲取的信息時(shí)，他人就有較高的概率破解密碼，從而威脅到賬戶的安全。所以把密碼設(shè)置為寵物的名字存在較大安全風(fēng)險(xiǎn)，并非是一個(gè)很好的選擇，該說(shuō)法錯(cuò)誤。5、在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上可以處理、存儲(chǔ)涉及國(guó)家秘密和企業(yè)秘密信息。

【答案】：錯(cuò)誤

【解析】涉及國(guó)家秘密和企業(yè)秘密的信息有嚴(yán)格的保密要求。連接互聯(lián)網(wǎng)的計(jì)算機(jī)面臨著各種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，如黑客攻擊、惡意軟件入侵等，將涉及國(guó)家秘密和企業(yè)秘密的信息放在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上處理和存儲(chǔ)，極易導(dǎo)致這些敏感信息泄露，從而給國(guó)家和企業(yè)帶來(lái)嚴(yán)重危害。所以在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上不可以處理、存儲(chǔ)涉及國(guó)家秘密和企業(yè)秘密信息，該說(shuō)法錯(cuò)誤。6、辦公區(qū)突然來(lái)了陌生人員，員工應(yīng)該主動(dòng)詢問(wèn)其身份及目的并將其帶到前臺(tái)登記。

【答案】：正確

【解析】在辦公區(qū)突然出現(xiàn)陌生人員時(shí)，為了保障辦公區(qū)域的安全和秩序，員工主動(dòng)詢問(wèn)其身份及目的是很有必要的。這樣可以及時(shí)了解陌生人員來(lái)訪的緣由，判斷是否存在潛在風(fēng)險(xiǎn)。同時(shí)，將陌生人員帶到前臺(tái)登記，能夠讓相關(guān)管理部門(mén)記錄來(lái)訪人員信息，便于后續(xù)管理和追溯。所以，題干中所說(shuō)的做法是正確的。7、信息安全僅是網(wǎng)絡(luò)安全，不涉及信息、人員、系統(tǒng)的安全管理。

【答案】：錯(cuò)誤

【解析】這種說(shuō)法是錯(cuò)誤的。信息安全并不僅僅局限于網(wǎng)絡(luò)安全，它是一個(gè)更廣泛的概念，涉及到信息的保密性、完整性、可用性等多方面。信息安全不僅包含了網(wǎng)絡(luò)安全，還包括對(duì)信息本身的保護(hù)，防止信息被非法獲取、篡改或泄露；人員也是信息安全的重要要素，人員的安全意識(shí)、操作規(guī)范等會(huì)影響信息安全，例如員工不當(dāng)操作可能導(dǎo)致信息泄露；同時(shí)，系統(tǒng)的安全管理也是信息安全的一部分，要保障信息系統(tǒng)的穩(wěn)定運(yùn)行、防止系統(tǒng)被攻擊和破壞等。所以信息安全不僅僅是網(wǎng)絡(luò)安全，還涉及信息、人員、系統(tǒng)的安全管理。8、只要數(shù)據(jù)有備份，筆記本電腦丟了也沒(méi)什么太大關(guān)系

【答案】：錯(cuò)誤

【解析】雖然數(shù)據(jù)有備份在一定程度上減少了丟失數(shù)據(jù)的風(fēng)險(xiǎn)，但筆記本電腦本身還包含很多重要的價(jià)值。筆記本電腦是實(shí)體設(shè)備，可能包含特定的軟件授權(quán)、個(gè)性化設(shè)置等信息，丟失后這些軟件授權(quán)可能難以找回或重新激活，個(gè)性化設(shè)置也難以快速恢復(fù)到原來(lái)的狀態(tài)。而且重新購(gòu)置新的筆記本電腦也會(huì)產(chǎn)生經(jīng)濟(jì)成本和時(shí)間成本。所以，說(shuō)筆記本電腦丟了沒(méi)什么太大關(guān)系是錯(cuò)誤的。9、絕對(duì)不允許在用戶側(cè)執(zhí)行刪除命令

【答案】：正確

【解析】在用戶側(cè)執(zhí)行刪除命令可能會(huì)導(dǎo)致用戶數(shù)據(jù)丟失、系統(tǒng)功能故障等嚴(yán)重后果，為了保障用戶數(shù)據(jù)的安全與完整性，避免不必要的損失和風(fēng)險(xiǎn)，所以絕對(duì)不允許在用戶側(cè)執(zhí)行刪除命令，該表述是正確的。10、可以將公司財(cái)務(wù)報(bào)表上傳到百度云、騰訊微云，方便下班后回家繼續(xù)修改。這種行為是()的

【答案】：錯(cuò)誤

【解析】公司財(cái)務(wù)報(bào)表包含著公司大量敏感且重要的財(cái)務(wù)信息，屬于公司的機(jī)密數(shù)據(jù)。將其上傳到百度云、騰訊微云等云存儲(chǔ)平臺(tái)，存在較高的信息泄露風(fēng)險(xiǎn)。這些云平臺(tái)可能會(huì)面臨網(wǎng)絡(luò)攻擊、數(shù)據(jù)被盜取等安全問(wèn)題，一旦財(cái)務(wù)報(bào)表信息泄露，可能會(huì)給公司帶來(lái)嚴(yán)重的損失，如商業(yè)機(jī)密泄露、被競(jìng)爭(zhēng)對(duì)手利用、引發(fā)法律風(fēng)險(xiǎn)等。所以這種行為是錯(cuò)誤的。11、違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，屬于非法侵入計(jì)算機(jī)信息系統(tǒng)罪。

【答案】：正確

【解析】此說(shuō)法正確是因?yàn)槲覈?guó)刑法明確規(guī)定，違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的行為，構(gòu)成非法侵入計(jì)算機(jī)信息系統(tǒng)罪。題干描述與法律規(guī)定相符。12、以盜竊、賄賂、欺詐、脅迫、電子侵入或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密，屬于侵犯商業(yè)秘密的行為。

【答案】：正確

【解析】根據(jù)相關(guān)法律規(guī)定，以盜竊、賄賂、欺詐、脅迫、電子侵入或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密，這種行為嚴(yán)重?fù)p害了商業(yè)秘密權(quán)利人的合法權(quán)益，屬于侵犯商業(yè)秘密的行為，所以題干表述正確。13、上網(wǎng)沖浪是我自己的事情，公司管不著

【答案】：錯(cuò)誤

【解析】在公司環(huán)