2025年黑龍江省《保密知識競賽必刷50題》考試題庫附完整答案【名師系列】第一部分單選題(30題)1、關(guān)于信息安全管理，以下哪一項說法最不合理?

A.人員是最薄弱的環(huán)節(jié)

B.建立信息安全管理體系是最好的解決方法

C.只要買最好的安全產(chǎn)品就能做好信息安全

D.信息安全管理關(guān)系到公司中的每一個員工

【答案】：C"

【解析】信息安全管理是一個復(fù)雜的系統(tǒng)工程，需要綜合多方面因素來保障信息安全。下面對各選項進行分析：-選項A：在信息安全管理中，人員確實是最薄弱的環(huán)節(jié)。因為人員可能會由于疏忽、缺乏安全意識等原因?qū)е滦畔踩录l(fā)生，比如泄露密碼、點擊惡意鏈接等，該說法合理。-選項B：建立信息安全管理體系能夠從組織架構(gòu)、制度流程、技術(shù)措施等多個方面對信息安全進行全面規(guī)劃和管理，是保障信息安全的一種重要且有效的解決方法，該說法合理。-選項C：只購買最好的安全產(chǎn)品并不能全面做好信息安全管理。信息安全不僅僅依賴于安全產(chǎn)品，還涉及人員管理、安全策略制定、安全意識培訓(xùn)等多個方面。即使擁有最好的安全產(chǎn)品，如果人員操作不當(dāng)、安全策略不完善等，依然可能出現(xiàn)信息安全問題，所以該說法最不合理。-選項D：信息安全管理關(guān)系到公司中的每一個員工，因為每個員工在日常工作中都會接觸到公司的信息資產(chǎn)，其行為都可能影響到信息安全，所以每個員工都應(yīng)該具備信息安全意識并遵守相關(guān)規(guī)定，該說法合理。綜上，答案選C。"2、防止計算機中信息被竊取的手段不包括

A.用戶識別

B.權(quán)限控制

C.數(shù)據(jù)加密

D.數(shù)據(jù)備份

【答案】：D"

【解析】本題主要考查防止計算機中信息被竊取的手段。下面對每個選項進行分析：-**選項A：用戶識別**：用戶識別是一種常見的安全措施，通過驗證用戶的身份，如使用用戶名和密碼、指紋識別、面部識別等方式，確保只有授權(quán)的用戶能夠訪問計算機系統(tǒng)和其中的信息。這樣可以有效防止未經(jīng)授權(quán)的人員竊取信息，所以該項屬于防止計算機中信息被竊取的手段。-**選項B：權(quán)限控制**：權(quán)限控制是指根據(jù)用戶的角色和職責(zé)，為其分配不同的訪問權(quán)限。例如，某些用戶只能查看特定的文件，而不能進行修改或刪除操作。通過合理的權(quán)限分配，可以限制用戶對敏感信息的訪問，降低信息被竊取的風(fēng)險，因此該項也屬于防止計算機中信息被竊取的手段。-**選項C：數(shù)據(jù)加密**：數(shù)據(jù)加密是將數(shù)據(jù)轉(zhuǎn)換為密文的過程，只有擁有正確密鑰的人才能將其解密還原為明文。即使數(shù)據(jù)在傳輸或存儲過程中被攔截，攻擊者也無法直接獲取其中的敏感信息，從而保障了數(shù)據(jù)的安全性，所以該項同樣屬于防止計算機中信息被竊取的手段。-**選項D：數(shù)據(jù)備份**：數(shù)據(jù)備份是為了防止數(shù)據(jù)丟失而采取的措施，它主要是將數(shù)據(jù)復(fù)制到另一個存儲介質(zhì)上，以便在原始數(shù)據(jù)損壞、丟失或被誤刪除時能夠進行恢復(fù)。數(shù)據(jù)備份本身并不能防止信息被竊取，它只是在數(shù)據(jù)出現(xiàn)問題時提供一種恢復(fù)的途徑，因此該項不屬于防止計算機中信息被竊取的手段。綜上，答案選D。"3、機關(guān).單位應(yīng)當(dāng)實行保密工作責(zé)任制,(),加強保密檢查。

A.健全保密管理制度

B.完善保密防護措施

C.開展保密宣傳教育

D. 以上都正確

【答案】：D

【解析】根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，機關(guān)、單位應(yīng)當(dāng)實行保密工作責(zé)任制，健全保密管理制度、完善保密防護措施、開展保密宣傳教育，并加強保密檢查。選項A健全保密管理制度能從制度層面保障保密工作規(guī)范有序開展，使各項保密工作有章可循；選項B完善保密防護措施能從技術(shù)和硬件等方面防止秘密信息泄露；選項C開展保密宣傳教育可增強員工保密意識，使其自覺遵守保密規(guī)定。所以本題ABC選項內(nèi)容都是機關(guān)、單位在實行保密工作責(zé)任制時應(yīng)做的，答案選D。4、辦公電腦上存儲著重要的文件和信息，避免這些資料丟失和泄露的錯誤做法是？

A.敏感文件存放在加密盤中，開機輸入密碼后加載加密盤

B.電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動硬盤

C.敏感文件不進行備份隨意存放在電腦桌面上

D.以上均不正確

【答案】：A"

【解析】本題主要考查避免辦公電腦上重要文件和信息丟失與泄露的正確做法。-**選項A：**敏感文件存放在加密盤中，開機輸入密碼后加載加密盤。這種做法可以有效保護敏感文件，只有輸入正確密碼才能訪問加密盤，大大降低了文件被泄露的風(fēng)險，是一種正確的保護資料的方式。-**選項B：**電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動硬盤。定期備份數(shù)據(jù)能防止因電腦硬件故障、軟件問題或其他意外情況導(dǎo)致數(shù)據(jù)丟失，是保障數(shù)據(jù)安全的重要措施，屬于正確做法。-**選項C：**敏感文件不進行備份隨意存放在電腦桌面上。不備份數(shù)據(jù)，一旦電腦出現(xiàn)故障、遭受病毒攻擊等問題，敏感文件就可能丟失；隨意存放在桌面上，也增加了文件被他人誤操作或非法獲取的風(fēng)險，這是錯誤的做法。所以該題答案選A是錯誤的，正確答案應(yīng)該是C。"5、保密委員會或保密工作領(lǐng)導(dǎo)小組的職責(zé)是()。

A.對保密工作負領(lǐng)導(dǎo)責(zé)任

B.為保密工作機構(gòu)履行職責(zé)提供人力.財力.物力等條件保障

C.對保密工作進行研究.部署和總結(jié)

D. 及時解決保密工作中的重大問題

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析，判斷其是否屬于保密委員會或保密工作領(lǐng)導(dǎo)小組的職責(zé)：-**選項A**：保密委員會或保密工作領(lǐng)導(dǎo)小組作為保密工作的領(lǐng)導(dǎo)組織，對整個保密工作負有領(lǐng)導(dǎo)責(zé)任，需要對保密工作進行全面的統(tǒng)籌和管理，所以選項A正確。-**選項B**：保密工作的開展需要人力、財力、物力等多方面的支持，保密委員會或保密工作領(lǐng)導(dǎo)小組有責(zé)任為保密工作機構(gòu)履行職責(zé)提供這些必要的條件保障，以確保保密工作能夠順利進行，所以選項B正確。-**選項C**：保密委員會或保密工作領(lǐng)導(dǎo)小組需要對保密工作進行系統(tǒng)的研究，根據(jù)實際情況制定合理的工作計劃并進行部署，同時在工作結(jié)束后對工作進行總結(jié)，以便不斷改進和完善保密工作，所以選項C正確。-**選項D**：在保密工作的開展過程中，必然會遇到各種重大問題，保密委員會或保密工作領(lǐng)導(dǎo)小組需要及時發(fā)現(xiàn)并解決這些問題，以保障保密工作的正常推進和保密目標的實現(xiàn)，所以選項D正確。綜上所述，ABCD四個選項均屬于保密委員會或保密工作領(lǐng)導(dǎo)小組的職責(zé)，答案選ABCD。"6、泄露軍事設(shè)施秘密,或者為境外的機構(gòu).組織.人員()軍事設(shè)施秘密構(gòu)成犯罪的,可依法追究刑事責(zé)任。

A.竊取.刺探.收買.非法提供

B.套問.搜集.非法提供

C.套問.搜集.收買

D. 竊取.刺探

【答案】：A

【解析】《中華人民共和國軍事設(shè)施保護法》規(guī)定，泄露軍事設(shè)施秘密，或者為境外的機構(gòu)、組織、人員竊取、刺探、收買、非法提供軍事設(shè)施秘密構(gòu)成犯罪的，可依法追究刑事責(zé)任。選項A完整涵蓋了這些行為方式，而選項B中的“套問、搜集”表述不全面；選項C同樣“套問、搜集”不完整，并且缺少“非法提供”；選項D缺少“收買、非法提供”，因此正確答案是A。7、以下哪項是不恰當(dāng)?shù)?

A.發(fā)送電子郵件時嚴格檢查收件人地址，注意不要錯發(fā)

B.收到陌生人的奇怪郵件，不隨意點擊郵件中的鏈接

C.出差在外不隨意鏈接不可信的網(wǎng)絡(luò)

D.將內(nèi)網(wǎng)發(fā)布的重要通知拍照給行外人員

【答案】：D

【解析】選項A，發(fā)送電子郵件時嚴格檢查收件人地址，避免錯發(fā)，這是保障信息準確傳遞和信息安全的正確做法。選項B，收到陌生人的奇怪郵件，隨意點擊其中鏈接可能會導(dǎo)致電腦感染病毒、泄露個人信息等，不隨意點擊是正確的安全防范措施。選項C，出差在外不隨意鏈接不可信的網(wǎng)絡(luò)，因為不可信網(wǎng)絡(luò)可能存在安全隱患，容易使個人信息被竊取，這也是合理的安全行為。而選項D，將內(nèi)網(wǎng)發(fā)布的重要通知拍照給行外人員，內(nèi)網(wǎng)重要通知往往包含敏感信息，隨意透露給行外人員可能會造成信息泄露、違反保密規(guī)定等不良后果，所以該項做法不恰當(dāng)。因此答案選D。8、小明設(shè)置的以下口令哪個是安全的

A.！@#￥%

B.Xiaoming2018

C.cry3J，@981

D.Qazwsx

【答案】：C"

【解析】本題可根據(jù)安全口令的設(shè)置規(guī)則來分析每個選項。安全的口令通常應(yīng)具備一定的復(fù)雜性，一般需要包含大寫字母、小寫字母、數(shù)字和特殊字符中的至少三種，并且長度不宜過短。-選項A：“！@#￥%”只包含了特殊字符，缺乏字母和數(shù)字等其他類型的字符，不滿足安全口令的復(fù)雜性要求，所以該選項不安全。-選項B：“Xiaoming2018”包含了大寫字母、小寫字母和數(shù)字，但由于其組合可能與個人信息（如名字“Xiaoming”）相關(guān)，容易被他人猜到，安全性較低，因此該選項也不是安全的口令。-選項C：“cry3J，@981”包含了小寫字母（c、r、y）、大寫字母（J）、數(shù)字（3、9、8、1）和特殊字符（，、@），滿足安全口令需包含多種類型字符的要求，具有較高的復(fù)雜性和安全性，所以該選項是安全的口令。-選項D：“Qazwsx”只包含了大寫字母和小寫字母，沒有數(shù)字和特殊字符，不滿足安全口令的復(fù)雜性要求，所以該選項不安全。綜上，答案選C。"9、1948年5月,()在西柏坡成立,這是黨的歷史上最早統(tǒng)一領(lǐng)導(dǎo)保密工作的專門組織。

A.中央機要工作委員會

B.中央秘密工作委員會

C.中央保密委員會

D. 秘密工作領(lǐng)導(dǎo)小組

【答案】：C

【解析】1948年5月，中央保密委員會在西柏坡成立，它是黨的歷史上最早統(tǒng)一領(lǐng)導(dǎo)保密工作的專門組織，所以答案選C。10、在日常工作和生活中，經(jīng)常需要從互聯(lián)網(wǎng)上下載文件，此時必須要關(guān)注下載內(nèi)容的安全性，謹慎使用下載完成的文件，以避免造成不必要的損害。以下關(guān)于互聯(lián)網(wǎng)下載、使用等行為的說法，錯誤的是()?

A.不隨意下載使用來路不明的文件或程序

B.應(yīng)進入軟件的官方下載主頁，或那些規(guī)模大、知名的網(wǎng)站進行下載

C.后綴名為*.exe、*.rar、*.zip、*.doc等文件，下載后一定要先殺毒

D.在瀏覽網(wǎng)頁過程中彈出的插件，都可以直接安裝

【答案】：D"

【解析】選項A，來路不明的文件或程序可能攜帶病毒、惡意軟件等，隨意下載使用會給用戶帶來安全風(fēng)險，所以不隨意下載使用來路不明的文件或程序是正確的安全做法。選項B，軟件官方下載主頁和規(guī)模大、知名的網(wǎng)站，在安全性和資源合法性方面更有保障，從這些地方下載文件能降低感染病毒和下載到惡意軟件的幾率，該做法是合理的。選項C，后綴名為*.exe、*.rar、*.zip、*.doc等文件都有可能被病毒或惡意代碼感染，下載后先殺毒可以及時發(fā)現(xiàn)并處理潛在的安全威脅，保障系統(tǒng)和數(shù)據(jù)安全，這種做法是必要的。選項D，在瀏覽網(wǎng)頁過程中彈出的插件，很多可能是惡意插件，安裝后可能會導(dǎo)致系統(tǒng)運行緩慢、泄露用戶隱私信息、甚至遭受黑客攻擊等不良后果，不能直接安裝，該選項說法錯誤。綜上，答案選D。"11、下列關(guān)于用戶口令說法錯誤的是______。

A.口令不能設(shè)置為空

B.口令長度越長，復(fù)雜度越高，安全性越高

C.復(fù)雜口令安全性足夠高，不需要定期修改

D.口令認證是最常見的認證機制

【答案】：C"

【解析】本題可對各選項逐一進行分析：-**選項A**：如果口令設(shè)置為空，那么任何人都可以在不輸入任何信息的情況下直接登錄系統(tǒng)，這會使系統(tǒng)完全失去基本的安全防護，存在極大的安全隱患，所以口令不能設(shè)置為空，該選項說法正確。-**選項B**：口令長度越長，可能的組合數(shù)量就越多，同時如果包含多種字符類型（如字母、數(shù)字、特殊符號等），復(fù)雜度會進一步提高。復(fù)雜的口令更難被他人通過暴力破解等方式猜出，所以安全性會更高，該選項說法正確。-**選項C**：即使是復(fù)雜的口令，隨著時間的推移，也可能因為各種原因（如黑客技術(shù)的發(fā)展、系統(tǒng)存在漏洞被攻擊等）而面臨被破解的風(fēng)險。為了保證賬戶的安全性，定期修改口令是很有必要的，該選項說法錯誤。-**選項D**：在各種系統(tǒng)和應(yīng)用中，通過輸入用戶名和對應(yīng)的口令來驗證用戶身份是一種非常普遍的認證方式，如常見的登錄網(wǎng)站、手機應(yīng)用等場景大多采用口令認證，所以口令認證是最常見的認證機制，該選項說法正確。綜上，答案選C。"12、什么是魚叉式釣魚攻擊？

A.攻擊者通過跨站請求，以合法用戶的身份進行非法操作，如轉(zhuǎn)賬交易、發(fā)表評論等

B.通過第三方進行網(wǎng)絡(luò)攻擊，以達到欺騙被攻擊系統(tǒng)、反跟蹤、保護攻擊者或者組織大規(guī)模攻擊的目的

C.針對性較強的釣魚攻擊，對特定成員開展，攻擊者會花時間了解目標的具體信息

D.指編制者編寫的一組計算機指令或者程序代碼，它能夠進行傳播和自我復(fù)制，修改其他的計算機程序并奪取控制權(quán)，以達到破壞數(shù)據(jù)、阻塞通信及破壞計算機軟硬件功能的目的

【答案】：C"

【解析】本題主要考查對魚叉式釣魚攻擊概念的理解。###對各選項的分析-**A選項**：攻擊者通過跨站請求，以合法用戶的身份進行非法操作，如轉(zhuǎn)賬交易、發(fā)表評論等，這種描述對應(yīng)的是跨站請求偽造（CSRF）攻擊，并非魚叉式釣魚攻擊，所以A選項錯誤。-**B選項**：通過第三方進行網(wǎng)絡(luò)攻擊，以達到欺騙被攻擊系統(tǒng)、反跟蹤、保護攻擊者或者組織大規(guī)模攻擊的目的，這通常是利用代理服務(wù)器等第三方進行攻擊的手段特點，和魚叉式釣魚攻擊的概念不相符，所以B選項錯誤。-**C選項**：魚叉式釣魚攻擊是一種針對性較強的釣魚攻擊，攻擊者會花時間了解目標的具體信息，然后針對特定成員開展攻擊，C選項準確地描述了魚叉式釣魚攻擊的特點，所以C選項正確。-**D選項**：指編制者編寫的一組計算機指令或者程序代碼，它能夠進行傳播和自我復(fù)制，修改其他的計算機程序并奪取控制權(quán)，以達到破壞數(shù)據(jù)、阻塞通信及破壞計算機軟硬件功能的目的，這描述的是計算機病毒的特征，而不是魚叉式釣魚攻擊，所以D選項錯誤。綜上，答案選C。"13、機密級計算機,身份鑒別口令字的更新周期為()。

A.3天

B.7天

C.15天

【答案】：B

【解析】機密級計算機為保障信息安全，對身份鑒別口令字有嚴格的更新周期要求。較短的更新周期可以降低口令被破解或濫用的風(fēng)險，更好地保護計算機內(nèi)的機密信息。選項A的3天更新周期過短，頻繁更換口令會增加用戶操作負擔(dān)，降低工作效率；選項C的15天更新周期相對較長，會使口令在較長時間內(nèi)保持不變，增加了口令被泄露和破解的可能性。而選項B的7天更新周期，既不會因更新過于頻繁影響工作效率，也能在一定程度上保證口令的安全性，所以機密級計算機身份鑒別口令字的更新周期為7天。14、對于信息的發(fā)布,下列說法錯誤的是

A.關(guān)于工作相關(guān)信息的發(fā)布必須經(jīng)過企業(yè)內(nèi)部相關(guān)部門的批準才可以發(fā)布

B.企業(yè)內(nèi)部新聞的發(fā)布需要由專人負責(zé)

C.知道內(nèi)部消息,可以第一時間發(fā)朋友圈告知大家

D.不要在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息

【答案】：C

【解析】選項A，工作相關(guān)信息往往涉及企業(yè)的業(yè)務(wù)內(nèi)容、戰(zhàn)略規(guī)劃、客戶信息等重要方面，必須經(jīng)過企業(yè)內(nèi)部相關(guān)部門批準才發(fā)布，這樣能保證信息的準確性、合規(guī)性以及保護企業(yè)商業(yè)秘密，該說法正確；選項B，企業(yè)內(nèi)部新聞代表著企業(yè)形象和動態(tài)，由專人負責(zé)發(fā)布能保證新聞的質(zhì)量、風(fēng)格統(tǒng)一和發(fā)布的規(guī)范性，該說法正確；選項C，內(nèi)部消息通常具有一定的保密性和敏感性，隨意在朋友圈告知大家可能會導(dǎo)致企業(yè)內(nèi)部信息泄露，給企業(yè)帶來不必要的風(fēng)險和損失，所以不能第一時間發(fā)朋友圈告知大家，該說法錯誤；選項D，私人社交賬戶難以把控信息的傳播范圍和安全性，在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息容易造成信息泄露等問題，所以不要在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息，該說法正確。綜上所述，答案選C。15、小明在網(wǎng)購過程中，接到電話或短信稱“您網(wǎng)購的物品因系統(tǒng)升級導(dǎo)致訂單失效，需要聯(lián)系網(wǎng)站客服辦理激活或解凍電話****網(wǎng)址:****?！闭_的做法是

A.撥打?qū)Ψ教峁┑摹翱头柎a”進行咨詢

B.登錄到官方購物網(wǎng)站查詢訂單詳情

C.按照對方要求前往銀行ATM機，辦理“激活”或“解凍”業(yè)務(wù)

D.登錄對方提供的網(wǎng)址鏈接查驗訂單

【答案】：B

【解析】在網(wǎng)購遇到此類情況時，A選項撥打?qū)Ψ教峁┑摹翱头柎a”，這些號碼可能是詐騙分子的電話，撥打后可能導(dǎo)致個人信息泄露和財產(chǎn)損失；C選項按照對方要求前往銀行ATM機辦理“激活”或“解凍”業(yè)務(wù)，這是常見的詐騙手段，會使資金面臨被盜取風(fēng)險；D選項登錄對方提供的網(wǎng)址鏈接查驗訂單，該網(wǎng)址可能是釣魚網(wǎng)站，登錄后會使個人信息和資金安全受到威脅。而B選項登錄到官方購物網(wǎng)站查詢訂單詳情，官方購物網(wǎng)站是正規(guī)可靠的，可以準確獲取訂單真實情況，能有效避免詐騙，所以正確做法應(yīng)選B。16、什么是流氓軟件?

A.那些通過誘騙或和其它程序綁定的方式偷偷安裝在你計算機上的危險程序

B.是蓄意設(shè)計的一種軟件程序，它旨在干擾計算機操作，記錄、毀壞或刪除數(shù)據(jù)，或者自行傳播到其他計算機和整個Internet

C.是一種完全自包含的自復(fù)制程序?？梢酝ㄟ^網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件

D.其名字來源于古希臘神話，它是非復(fù)制的程序，此程序看上去友好但實際上有其隱含的惡意目的

【答案】：A"

【解析】本題可根據(jù)各選項對不同類型軟件的定義來判斷“流氓軟件”的正確解釋。-**選項A**：描述的是那些通過誘騙或和其它程序綁定的方式偷偷安裝在計算機上的危險程序，這符合流氓軟件常見的安裝特征，即通常會在用戶不知情或未明確許可的情況下進入用戶的計算機系統(tǒng)，且可能會給用戶帶來一定危害，所以選項A正確。-**選項B**：蓄意設(shè)計旨在干擾計算機操作，記錄、毀壞或刪除數(shù)據(jù)，或者自行傳播到其他計算機和整個Internet的軟件程序，這描述的是病毒的特征，而非流氓軟件，所以選項B錯誤。-**選項C**：完全自包含的自復(fù)制程序，可以通過網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件，這是對蠕蟲病毒的描述，并非流氓軟件，所以選項C錯誤。-**選項D**：名字來源于古希臘神話，是非復(fù)制的程序，看上去友好但實際上有隱含惡意目的，這是對特洛伊木馬的定義，不是流氓軟件，所以選項D錯誤。綜上，答案選A。"17、是指保護信息不被未授權(quán)的個人、實體或過程利用或知悉

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：B"

【解析】本題考查信息特性的定義。-**選項A：可用性**，可用性是指信息可被授權(quán)實體訪問并按需求使用的特性，即當(dāng)需要時能否存取和訪問，而不是保護信息不被未授權(quán)的個人、實體或過程利用或知悉，所以A選項錯誤。-**選項B：保密性**，保密性是指保護信息不被未授權(quán)的個人、實體或過程利用或知悉，與題干描述相符，所以B選項正確。-**選項C：完整性**，完整性是指信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性，重點在于信息的完整無缺，并非防止信息被未授權(quán)利用或知悉，所以C選項錯誤。-**選項D：安全性**，安全性是一個較為寬泛的概念，它涵蓋了保密性、完整性、可用性等多個方面，題干主要強調(diào)的是信息不被未授權(quán)的個人、實體或過程利用或知悉，這是保密性的具體定義，而不是安全性的直接表述，所以D選項錯誤。綜上，答案選B。"18、涉密信息系統(tǒng)應(yīng)當(dāng)按照國家保密標準配備保密設(shè)施.設(shè)備。保密設(shè)施.設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)()。

A.同步規(guī)劃

B.同步建設(shè)

C.同步運行

【答案】：ABC

【解析】涉密信息系統(tǒng)按照國家保密標準配備保密設(shè)施、設(shè)備時，需要保證保密設(shè)施、設(shè)備與涉密信息系統(tǒng)同步規(guī)劃、同步建設(shè)和同步運行。同步規(guī)劃意味著在規(guī)劃涉密信息系統(tǒng)建設(shè)的初期，就要將保密設(shè)施、設(shè)備的規(guī)劃納入其中，從整體上統(tǒng)籌考慮系統(tǒng)的安全性和保密性需求，避免后期因規(guī)劃缺失而導(dǎo)致的安全隱患。同步建設(shè)則要求在涉密信息系統(tǒng)的建設(shè)過程中，同時開展保密設(shè)施、設(shè)備的建設(shè)工作，確保兩者在建設(shè)進度上協(xié)調(diào)一致，保證整個系統(tǒng)能夠按照預(yù)期的安全要求完成搭建。同步運行是指保密設(shè)施、設(shè)備要與涉密信息系統(tǒng)同時投入使用，在系統(tǒng)運行過程中持續(xù)發(fā)揮保密作用，切實保障涉密信息的安全。所以答案選ABC。19、公司常用軟件的安裝方法，下列正確并安全的是

A.到互聯(lián)網(wǎng)下載后，再拷貝到辦公網(wǎng)進行安裝

B.借用他人的U盤，到本機上進行安裝

C.從公司的ftp共享服務(wù)器下載后，再進行安裝

D.以上皆是

【答案】：C

【解析】選項A到互聯(lián)網(wǎng)下載軟件再拷貝到辦公網(wǎng)進行安裝存在風(fēng)險，互聯(lián)網(wǎng)上軟件來源復(fù)雜，可能包含病毒、惡意軟件等，拷貝到辦公網(wǎng)會威脅辦公網(wǎng)絡(luò)安全。選項B借用他人的U盤到本機安裝軟件，他人U盤可能攜帶病毒或被植入惡意程序，容易導(dǎo)致本機感染病毒，存在安全隱患。而選項C從公司的ftp共享服務(wù)器下載軟件進行安裝，公司的ftp共享服務(wù)器經(jīng)過安全管控和審核，所提供的軟件相對更安全可靠，能保證安裝的軟件是符合公司安全要求的，所以正確答案是C。20、以下辦公行為，哪個是相對安全的

A.用公司郵箱在第三方網(wǎng)站注冊賬號

B.為了共享方便，將公司運營資料上傳至百度網(wǎng)盤

C.在電梯里激烈討論在做的保密項目

D.把重要的文件、合同、筆記鎖在柜子中

【答案】：D"

【解析】A選項，用公司郵箱在第三方網(wǎng)站注冊賬號存在安全風(fēng)險。公司郵箱通常關(guān)聯(lián)著公司的重要信息，在第三方網(wǎng)站注冊可能導(dǎo)致郵箱信息泄露，進而使公司信息面臨被竊取的危險，所以該行為不安全。B選項，將公司運營資料上傳至百度網(wǎng)盤不安全。百度網(wǎng)盤屬于外部網(wǎng)絡(luò)存儲平臺，其安全性并非完全可控，可能會遭受網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露，而且對于公司運營資料這種敏感信息，不適合隨意上傳到外部平臺共享。C選項，在電梯里激烈討論保密項目是嚴重違反保密規(guī)定且不安全的行為。電梯是公共場所，人員流動性大，無法保證討論內(nèi)容不被他人聽到，很容易導(dǎo)致保密項目信息泄露。D選項，把重要的文件、合同、筆記鎖在柜子中是相對安全的做法。這樣可以對重要資料進行物理隔離和保護，降低資料被隨意獲取和丟失的風(fēng)險，能夠有效保障重要信息的安全。所以答案選D。"21、信息安全的主要目的是為了保證信息的

A.完整性、機密性、可用性

B.安全性、可用性、機密性

C.完整性、安全性、機密性

D.可用性、傳播性、整體性

【答案】：A

【解析】信息安全主要是要保障信息的完整性、機密性和可用性。完整性是指信息在傳輸、存儲等過程中不被篡改或破壞，保證信息的準確和完整；機密性是指確保敏感信息不被未授權(quán)的訪問和泄露，保護信息的隱私性；可用性是指信息在需要時能夠被授權(quán)的用戶可靠地獲取和使用。選項B中安全性并非信息安全主要目的所特有的明確表述；選項C同理，安全性表述不準確；選項D中的傳播性不是信息安全主要目的，整體性與完整性概念不完全等同且表述不準確。所以答案選A。22、我國保密法律制度體系以()為核心。

A.憲法

B.國家安全法

C.保守國家秘密法

D. 國防法

【答案】：C

【解析】我國保密法律制度體系以保守國家秘密法為核心?！吨腥A人民共和國保守國家秘密法》是我國為保守國家秘密，維護國家安全和利益，保障改革開放和社會主義建設(shè)事業(yè)的順利進行而制定的專門法律。它系統(tǒng)地規(guī)定了國家秘密的范圍、保密制度、監(jiān)督管理、法律責(zé)任等方面的內(nèi)容，為國家保密工作提供了全面、具體的法律依據(jù)和規(guī)范，在保密法律制度體系中起著核心的、基礎(chǔ)性的作用。而憲法是我國的根本大法，是國家一切法律的基礎(chǔ)和依據(jù)，但不是保密法律制度體系的核心；國家安全法主要是從維護國家安全整體角度進行規(guī)范，并非針對保密這一特定領(lǐng)域；國防法主要是調(diào)整國防建設(shè)領(lǐng)域關(guān)系的法律，也不是保密法律制度體系的核心。所以答案選C。23、機關(guān).單位應(yīng)當(dāng)對工作人員進行(),定期檢查保密工作。

A.崗位培訓(xùn)

B.警示教育

C.保密教育

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，機關(guān)、單位應(yīng)當(dāng)對工作人員進行保密教育，以增強他們的保密意識和保密技能，同時還需定期檢查保密工作，確保各項保密制度和措施落實到位。選項A崗位培訓(xùn)范圍太寬泛，未突出保密方面；選項B警示教育只是保密教育中的一部分內(nèi)容。所以本題應(yīng)選C，對工作人員進行保密教育。24、關(guān)于移動介質(zhì)的使用，下列說法正確的是（）

A.可使用私人移動介質(zhì)存儲公司機密信息

B.移動介質(zhì)使用時不必先殺毒

C.存儲于介質(zhì)內(nèi)的臨時數(shù)據(jù)在使用后不刪除，以備以后不時之需

D.移動介質(zhì)不要隨意在不同的計算機上使用，以防感染病毒

【答案】：D"

【解析】本題主要考查移動介質(zhì)使用的相關(guān)安全知識。A選項：公司機密信息屬于敏感且重要的數(shù)據(jù)，私人移動介質(zhì)可能缺乏必要的安全保障措施，容易導(dǎo)致機密信息泄露，因此絕對不可以使用私人移動介質(zhì)存儲公司機密信息，A選項錯誤。B選項：移動介質(zhì)在使用前可能已經(jīng)感染了病毒，如果不先進行殺毒處理，就可能將病毒傳播到使用該移動介質(zhì)的計算機上，從而導(dǎo)致計算機系統(tǒng)故障、數(shù)據(jù)丟失等問題，所以移動介質(zhì)在使用時必須先殺毒，B選項錯誤。C選項：存儲于介質(zhì)內(nèi)的臨時數(shù)據(jù)如果在使用后不刪除，一方面會占用移動介質(zhì)的存儲空間，另一方面這些臨時數(shù)據(jù)可能包含一些敏感信息，若不刪除可能會造成信息泄露等風(fēng)險，所以在使用后應(yīng)該及時刪除，C選項錯誤。D選項：不同的計算機可能存在不同的安全環(huán)境，有些計算機可能已經(jīng)感染了病毒。如果隨意將移動介質(zhì)在不同的計算機上使用，就很有可能使移動介質(zhì)感染病毒，進而影響到其他計算機，所以移動介質(zhì)不要隨意在不同的計算機上使用，以防感染病毒，D選項正確。綜上，本題正確答案選D。"25、某機關(guān)工作人員因工作需要攜帶秘密載體外出,其下述做法中正確的是()。

A.采取保護措施,使秘密載體始終處于自己的有效控制之下

B.報經(jīng)本機關(guān)主管領(lǐng)導(dǎo)批準后,獨自攜帶絕密級文件外出

C.報經(jīng)本機關(guān)主管領(lǐng)導(dǎo)批準后,二人共同攜帶絕密級文件外出參加涉外活動

【答案】：A"

【解析】本題可根據(jù)攜帶秘密載體外出的相關(guān)規(guī)定，對每個選項進行分析。-**選項A**：采取保護措施，使秘密載體始終處于自己的有效控制之下，這是確保秘密載體安全的重要做法。在攜帶秘密載體外出時，為防止信息泄露，必須時刻讓秘密載體在自己可控范圍內(nèi)，該選項做法正確。-**選項B**：絕密級文件是國家秘密中最重要的部分，對其管理有嚴格的規(guī)定。通常情況下，絕密級秘密載體不得攜帶外出，更不能報經(jīng)本機關(guān)主管領(lǐng)導(dǎo)批準后獨自攜帶外出，所以該選項做法錯誤。-**選項C**：攜帶絕密級文件參加涉外活動存在極大的安全風(fēng)險，容易導(dǎo)致國家秘密泄露。即使報經(jīng)本機關(guān)主管領(lǐng)導(dǎo)批準，也不允許二人共同攜帶絕密級文件外出參加涉外活動，該選項做法錯誤。綜上，正確答案是A。"26、如發(fā)現(xiàn)密碼已泄露或懷疑被泄露，應(yīng)

A.報告領(lǐng)導(dǎo)

B.立即更改密碼

C.置之不理

D.再次使用此密碼去注冊賬號

【答案】：B"

【解析】當(dāng)發(fā)現(xiàn)密碼已泄露或懷疑被泄露時，若置之不理（選項C），可能會導(dǎo)致個人信息、賬戶安全等遭受嚴重威脅，不法分子可能會利用該密碼進行各種惡意操作，給自己帶來經(jīng)濟損失或隱私泄露等問題。若再次使用此密碼去注冊賬號（選項D），會使更多的賬號面臨被盜用的風(fēng)險，同樣不可取。而僅僅報告領(lǐng)導(dǎo)（選項A），并不能直接解決密碼已存在的安全隱患，不能保證賬號的安全。正確的做法是立即更改密碼（選項B），這樣可以及時切斷可能存在的風(fēng)險，降低賬號被盜用的可能性，保障個人信息和賬戶的安全，所以答案是B。"27、一份文件為秘密級,保密期限是10年,正確的標志形式是()。

A.秘密10年

B.秘密★

C.秘密★】()年

D. 10年

【答案】：C

【解析】國家秘密的標志由國家秘密的密級、★和保密期限三部分組成。題干中文件為秘密級，保密期限是10年，所以其正確的標志形式應(yīng)該是“秘密★10年”，也就是“秘密★】(10)年”的形式。選項A沒有“★”，形式錯誤；選項B缺少保密期限；選項D沒有密級和“★”，均不符合要求。因此正確答案是C。28、下列關(guān)于密碼持有人保證密碼安全性的正確做法是

A.將密碼記錄在筆記本中

B.將密碼記錄在便簽紙上,張貼在計算機周圍

C.將計算機系統(tǒng)用戶密碼借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶密碼泄露，應(yīng)立即更換

【答案】：D"

【解析】本題是關(guān)于密碼持有人保證密碼安全性正確做法的選擇題。-**選項A**：將密碼記錄在筆記本中存在很大風(fēng)險。如果筆記本丟失或被他人獲取，密碼就會泄露，從而導(dǎo)致賬戶的安全無法得到保障，所以該做法不正確。-**選項B**：把密碼記錄在便簽紙上并張貼在計算機周圍，這使得密碼很容易被他人看到，無論是同事、訪客還是其他可能接觸到該區(qū)域的人，都可能獲取到密碼，進而危及賬戶安全，此做法不可取。-**選項C**：將計算機系統(tǒng)用戶密碼借給他人使用是非常危險的行為。他人使用密碼登錄賬戶后，可能會進行一些未經(jīng)授權(quán)的操作，比如修改賬戶信息、轉(zhuǎn)移資金等，會給密碼持有人帶來極大的損失，所以這種做法錯誤。-**選項D**：一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶密碼泄露，立即更換密碼是非常正確且必要的。及時更換密碼可以防止他人繼續(xù)利用已泄露的密碼進行非法操作，最大程度地保障賬戶的安全。綜上，正確答案是D。"29、惡意軟件在社交網(wǎng)絡(luò)傳播的危害有哪些

A.系統(tǒng)死機

B.網(wǎng)絡(luò)增塞

C.個人隱私泄漏

D.以上皆是

【答案】：D

【解析】惡意軟件在社交網(wǎng)絡(luò)傳播會帶來多方面危害。選項A，系統(tǒng)死機是惡意軟件常見危害之一，當(dāng)惡意軟件大量占用系統(tǒng)資源或?qū)ο到y(tǒng)文件進行破壞時，就可能導(dǎo)致系統(tǒng)死機，無法正常運行。選項B，網(wǎng)絡(luò)增塞（應(yīng)為網(wǎng)絡(luò)阻塞），惡意軟件可能會在后臺不斷進行數(shù)據(jù)傳輸和通信，大量占用網(wǎng)絡(luò)帶寬，從而引發(fā)網(wǎng)絡(luò)阻塞，影響網(wǎng)絡(luò)的正常使用。選項C，個人隱私泄漏，惡意軟件通常具有竊取用戶信息的功能，在社交網(wǎng)絡(luò)環(huán)境下，它可以獲取用戶的各種個人隱私信息，如賬號密碼、聊天記錄等，并將其泄露出去。所以以上選項所描述的情況都是惡意軟件在社交網(wǎng)絡(luò)傳播可能帶來的危害，答案選D。30、打電話詐騙密碼屬于那種攻擊方式

A.木馬

B.社會工程學(xué)

C.電話系統(tǒng)漏洞

D.拒絕服務(wù)

【答案】：B"

【解析】本題主要考查對不同攻擊方式概念的理解。選項A，木馬是一種帶有惡意性質(zhì)的遠程控制軟件，它通常通過偽裝成正常軟件等方式，在用戶不知情的情況下安裝到用戶設(shè)備中，進而控制用戶設(shè)備并獲取相關(guān)信息，而打電話詐騙密碼并非是通過安裝惡意軟件來實現(xiàn)的，所以A選項不符合。選項B，社會工程學(xué)是指利用人的弱點，如信任、好奇、貪婪等心理，通過欺騙、誘導(dǎo)等手段來獲取敏感信息或?qū)嵤┕舻囊环N方法。打電話詐騙密碼正是利用與目標對象進行交流溝通，誘導(dǎo)其說出密碼，屬于典型的利用人的心理進行詐騙的社會工程學(xué)攻擊方式，所以B選項正確。選項C，電話系統(tǒng)漏洞是指電話系統(tǒng)本身存在的安全缺陷，攻擊者利用這些漏洞來實施攻擊，比如繞過電話系統(tǒng)的認證機制等。而題干中是通過詐騙手段獲取密碼，并非利用電話系統(tǒng)的漏洞，所以C選項不正確。選項D，拒絕服務(wù)攻擊是指攻擊者通過發(fā)送大量的請求，使目標系統(tǒng)或網(wǎng)絡(luò)資源耗盡，從而導(dǎo)致正常用戶無法正常使用該系統(tǒng)或服務(wù)，這與打電話詐騙密碼的行為完全不同，所以D選項也不正確。綜上，答案選B。"第二部分多選題(5題)1、信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道可以是

A.安全監(jiān)控告警

B.外部報告的漏洞

C.員工舉報

D.內(nèi)部安全排查

【答案】：ABCD

【解析】信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道具有多樣性。安全監(jiān)控告警是常見的發(fā)現(xiàn)渠道之一，通過對系統(tǒng)、網(wǎng)絡(luò)等進行實時監(jiān)測，當(dāng)出現(xiàn)異常情況觸發(fā)告警時，就可能發(fā)現(xiàn)信息安全紅線違規(guī)行為；外部報告的漏洞也可能指向違規(guī)行為，外部機構(gòu)或者用戶發(fā)現(xiàn)并報告的系統(tǒng)漏洞，有可能是因為存在違規(guī)操作才導(dǎo)致的；員工舉報同樣有效，員工在日常工作中可能察覺到同事或者業(yè)務(wù)流程中存在的信息安全紅線違規(guī)行為，并進行舉報；內(nèi)部安全排查是企業(yè)主動進行的檢查活動，通過定期或不定期的安全檢查，能夠發(fā)現(xiàn)信息安全方面是否存在違規(guī)情況。所以ABCD四個選項都可以是信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道。2、日常生活、工作中，為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密碼？

A.遵循國家的安全法律

B.降低電腦受損幾率

C.確保不會忘掉密碼

D.確保個人數(shù)據(jù)和隱私安全

【答案】：ABD"

【解析】本題可對每個選項進行分析，判斷其是否為定期修改各類密碼的原因。###選項A遵循國家的安全法律是定期修改密碼的一個重要原因。在當(dāng)今數(shù)字化時代，國家為了保障公民、企業(yè)和國家的信息安全，制定了一系列相關(guān)的安全法律和法規(guī)，要求個人和組織采取必要的措施來保護數(shù)據(jù)安全，定期修改密碼就是其中一項有效的措施，所以選項A正確。###選項B定期修改密碼有助于降低電腦受損幾率。如果密碼長期不更換，一旦被他人破解，攻擊者就可能通過密碼進入電腦系統(tǒng)，植入病毒、惡意軟件或者進行其他破壞操作，從而導(dǎo)致電腦受損。而定期修改密碼可以增加密碼的復(fù)雜度和隨機性，讓攻擊者更難以破解，進而降低電腦因密碼泄露而受損的可能性，所以選項B正確。###選項C定期修改密碼并不能確保不會忘掉密碼。相反，頻繁修改密碼可能會增加記憶的難度，導(dǎo)致更容易忘記密碼。所以定期修改密碼的目的不是確保不會忘掉密碼，選項C錯誤。###選項D確保個人數(shù)據(jù)和隱私安全是定期修改密碼的核心目的。隨著信息技術(shù)的發(fā)展，個人數(shù)據(jù)和隱私面臨著越來越多的威脅，如黑客攻擊、網(wǎng)絡(luò)詐騙等。如果密碼長期不變，被破解的風(fēng)險會逐漸增加，一旦密碼泄露，個人的敏感信息、財務(wù)數(shù)據(jù)等就可能被他人獲取和濫用。定期修改密碼可以有效減少這種風(fēng)險，保護個人數(shù)據(jù)和隱私安全，所以選項D正確。綜上所述，答案選ABD。"3、下面哪些行為屬于信息安全紅線行為

A.在公司設(shè)備和系統(tǒng)中植入木馬、后門、rootkit等惡意程序

B.非工作職責(zé)需要，在公司網(wǎng)絡(luò)內(nèi)開展網(wǎng)絡(luò)攻擊、監(jiān)聽、破解等黑客行為

C.使用公司資源進行挖礦或其他牟取私利的活動

D.擅自修改公司設(shè)備或系統(tǒng)的配置，篡改或刪除公司數(shù)據(jù)、數(shù)據(jù)庫、代碼

【答案】：ABCD"

【解析】選項A中，在公司設(shè)備和系統(tǒng)中植入木馬、后門、rootkit等惡意程序，會嚴重威脅公司設(shè)備和系統(tǒng)的安全，可能導(dǎo)致公司重要信息泄露、系統(tǒng)癱瘓等嚴重后果，屬于信息安全紅線行為。選項B，非工作職責(zé)需要，在公司網(wǎng)絡(luò)內(nèi)開展網(wǎng)絡(luò)攻擊、監(jiān)聽、破解等黑客行為，這不僅違反了公司的規(guī)定，還可能侵犯公司其他用戶的隱私和數(shù)據(jù)安全，對公司的網(wǎng)絡(luò)環(huán)境造成極大危害，屬于信息安全紅線行為。選項C，使用公司資源進行挖礦或其他牟取私利的活動，會占用公司的大量計算資源和網(wǎng)絡(luò)帶寬，影響公司正常業(yè)務(wù)的開展，同時也可能引入安全風(fēng)險，屬于信息安全紅線行為。選項D，擅自修改公司設(shè)備或系統(tǒng)的配置，篡改或刪除公司數(shù)據(jù)、數(shù)據(jù)庫、代碼，可能會破壞公司信息系統(tǒng)的正常運行，導(dǎo)致業(yè)務(wù)中斷、數(shù)據(jù)丟失等問題，嚴重影響公司的運營，屬于信息安全紅線行為。綜上所述，ABCD四個選項所描述的行為均屬于信息安全紅線行為。"4、發(fā)現(xiàn)電腦中了病毒以下哪種處理方法是正確的

A.點忽略，不再提醒

B.打開殺毒軟件，查殺病毒文件

C.及時備份重要資料

D.通知IT部門

【答案】：BCD"

【解析】當(dāng)發(fā)現(xiàn)電腦中了病毒時，A選項“點忽略，不再提醒”這種處理方式是錯誤的。電腦病毒可能會對系統(tǒng)和數(shù)據(jù)造成損害，忽略病毒提醒會使病毒在電腦中持續(xù)存在并可能進一步擴散，導(dǎo)致系統(tǒng)故障、數(shù)據(jù)丟失等問題。B選項“打開殺毒軟件，查殺病毒文件”是正確的。殺毒軟件可以掃描電腦中的文件和程序，識別并清除病毒，是應(yīng)對電腦病毒的常見且有效的方法。C選項“及時備份重要資料”是必要的。即使有殺毒軟件，但為了防止殺毒不徹底或者病毒已經(jīng)對重要數(shù)據(jù)造成了損壞，提前備份重要資料可以避免數(shù)據(jù)丟失帶來的損失。D選項“通知IT部門”也是合理的。對于一些非專業(yè)人士來說，面對復(fù)雜的電腦病毒問題可能無法妥善處理，IT部門的專業(yè)人員具有更豐富的經(jīng)驗和專業(yè)知識，能夠更有效地解決電腦病毒問題。所以答案選BCD。"5、如何對計算機進行鎖屏？

A.同時按住Windows鍵和S鍵

B.同時按住Windows鍵和L鍵

C.單機Windows左下角的【開始】按鈕，單擊【注銷】按鈕，單擊【切換用戶】或【鎖定】按鈕

D.同時按住Ctrl鍵、Alt鍵和Del鍵，再點擊【鎖定計算機】按鈕

【答案】：BD"

【解析】本題主要考查計算機鎖屏的操作方法。###選項A同時按住Windows鍵和S鍵，該組合鍵的功能一般是打開Windows系統(tǒng)的搜索功能，而不是進行鎖屏操作，所以選項A錯誤。###選項B同時按住Windows鍵和L鍵，這是Windows系統(tǒng)中常用的快速鎖屏快捷鍵，按下該組合鍵后，電腦會立即被鎖定，需要輸入密碼或通過其他身份驗證方式才能解鎖，所以選項B正確。###選項C單擊Windows左下角的【開始】按鈕，單擊【注銷】按鈕后，會使當(dāng)前用戶退出登錄，注銷賬戶；單擊【切換用戶】會在不關(guān)閉當(dāng)前用戶程序的情況下切換到其他用戶賬戶；而單擊【鎖定】按鈕的操作步驟描述錯誤，正常從開始菜單中進行鎖定操作，一般是點擊開始菜單中的“鎖定”選項，而不是先點擊“注銷”，所以選項C錯誤。###選項D同時按住Ctrl鍵、Alt鍵和Del鍵，這是Windows系統(tǒng)的安全組合鍵，按下后會彈出一個包含多個系統(tǒng)操作選項的界面，再點擊【鎖定計算機】按鈕，也能實現(xiàn)計算機鎖屏的功能，所以選項D正確。綜上，本題正確答案是BD。"第三部分大題(20題)1、在外工作連上網(wǎng)絡(luò)就可以直接訪問公司內(nèi)網(wǎng)了

【答案】：錯誤

【解析】在外工作時，并非連上網(wǎng)絡(luò)就可以直接訪問公司內(nèi)網(wǎng)。公司內(nèi)網(wǎng)為了保證信息安全和數(shù)據(jù)保密性，通常會設(shè)置多種訪問限制和安全防護機制，比如需要特定的VPN賬號和密碼、身份認證、IP地址限制等。僅僅連上網(wǎng)絡(luò)不滿足這些特定條件是無法直接訪問公司內(nèi)網(wǎng)的，所以該說法錯誤。2、生產(chǎn)終端，嚴禁開放共享功能，包括共享文件夾、共享打印機、FTP等。

【答案】：正確

【解析】生產(chǎn)終端嚴禁開放共享功能，如共享文件夾、共享打印機、FTP等，這一要求是合理且必要的。因為生產(chǎn)終端通常存儲和處理重要的生產(chǎn)數(shù)據(jù)、業(yè)務(wù)信息等，開放共享功能會使這些數(shù)據(jù)面臨被非法訪問、篡改或泄露的風(fēng)險，可能會對生產(chǎn)活動造成嚴重的安全威脅，影響生產(chǎn)的正常進行和企業(yè)的利益。所以該表述是正確的。3、在藥品生產(chǎn)質(zhì)量管理中，使用電子數(shù)據(jù)處理系統(tǒng)的，只有經(jīng)授權(quán)的人員方可輸入或更改數(shù)據(jù)，更改和刪除情況應(yīng)當(dāng)有記錄。

【答案】：正確

【解析】在藥品生產(chǎn)質(zhì)量管理里，電子數(shù)據(jù)處理系統(tǒng)存有藥品生產(chǎn)的關(guān)鍵信息。為保證數(shù)據(jù)的準確性、安全性和可追溯性，只有經(jīng)授權(quán)的人員才能輸入或更改數(shù)據(jù)。對更改和刪除情況進行記錄，有助于在后續(xù)檢查、審計或出現(xiàn)問題時，能清晰追溯數(shù)據(jù)的變更歷史，明確責(zé)任，保證藥品生產(chǎn)過程的質(zhì)量管控和合規(guī)性。所以“在藥品生產(chǎn)質(zhì)量管理中，使用電子數(shù)據(jù)處理系統(tǒng)的，只有經(jīng)授權(quán)的人員方可輸入或更改數(shù)據(jù)，更改和刪除情況應(yīng)當(dāng)有記錄”這一表述是正確的。4、不要打開來歷不明的郵件附件及鏈接。

【答案】：正確

【解析】來歷不明的郵件附件及鏈接可能包含惡意軟件、病毒、釣魚攻擊等安全威脅。打開這些附件或點擊鏈接可能會導(dǎo)致個人信息泄露、設(shè)備被攻擊、遭受詐騙等嚴重后果，為了保障個人信息和設(shè)備安全，不要打開來歷不明的郵件附件及鏈接，所以該表述正確。5、可以將密碼口令寫在便簽紙貼在電腦上。

【答案】：錯誤

【解析】將密碼口令寫在便簽紙貼在電腦上存在極大的安全風(fēng)險。一旦便簽紙被他人看到或獲取，很容易導(dǎo)致密碼泄露，進而使電腦內(nèi)的重要信息、賬戶等面臨被非法訪問、篡改或竊取的危險。為了保障信息安全，密碼口令應(yīng)妥善保管，避免以這種容易被他人獲取的方式留存，所以該說法錯誤。6、絕對不允許使用互聯(lián)網(wǎng)展示、記錄或傳輸用戶信息

【答案】：正確

【解析】使用互聯(lián)網(wǎng)展示、記錄或傳輸用戶信息可能會導(dǎo)致用戶信息泄露，使用戶面臨隱私侵犯、詐騙、騷擾等多種風(fēng)險。從保障用戶信息安全和隱私的角度出發(fā)，絕對不允許使用互聯(lián)網(wǎng)展示、記錄或傳輸用戶信息這一要求是合理且必要的，所以該表述正確。7、接入公司網(wǎng)絡(luò)的辦公終端可以同時使用手機上網(wǎng)卡連接網(wǎng)絡(luò)或者直接連接其他網(wǎng)絡(luò)

【答案】：錯誤

【解析】為保障公司網(wǎng)絡(luò)安全和數(shù)據(jù)信息的保密性、完整性，接入公司網(wǎng)絡(luò)的辦公終端通常不允許同時使用手機上網(wǎng)卡連接網(wǎng)絡(luò)或直接連接其他網(wǎng)絡(luò)。因為其他網(wǎng)絡(luò)環(huán)境的安全性無法保證，可能會給公司網(wǎng)絡(luò)帶來安全隱患，如遭受網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等。所以“接入公司網(wǎng)絡(luò)的辦公終端可以同時使用手機上網(wǎng)卡連接網(wǎng)絡(luò)或者直接連接其他網(wǎng)絡(luò)”這一說法錯誤。8、讓系統(tǒng)記住密碼是一個好習(xí)慣,這樣就不會因為忘記密碼而煩惱了。這種說法是?

【答案】：錯誤

【解析】讓系統(tǒng)記住密碼存在諸多安全風(fēng)險。系統(tǒng)可能存在漏洞，一旦被黑客攻擊，記住的密碼容易被竊取，導(dǎo)致個人信息泄露、賬戶被盜用等嚴重后果。而且在多人使用同一設(shè)備或設(shè)備丟失、共用公共系統(tǒng)等情況下，被他人獲取記住的密碼，也會造成隱私和財產(chǎn)損失。所以從安全角度考慮，讓系統(tǒng)記住密碼不是一個好習(xí)慣，該說法錯誤。9、離開辦公電腦時，要記得按下win+L鎖屏或關(guān)閉計算機。

【答案】：正確

【解析】離開辦公電腦時，按下win+L鎖屏或關(guān)閉計算機是非常必要的安全操作。這樣可以防止他人在你離開期間未經(jīng)授權(quán)訪問你的電腦，保護電腦中的敏感信息，如工作文件、個人隱私等不被泄露或惡意操作，所以該說法是正確的。10、員工不得將個人電腦對互聯(lián)網(wǎng)開放遠程接入服務(wù)，禁止通過遠程工具從互聯(lián)網(wǎng)遠程操作企業(yè)內(nèi)部電腦。

【答案】：正確

【解析】禁止員工將個人電腦對互聯(lián)網(wǎng)開放遠程接入服務(wù)以及通過遠程工具從互聯(lián)網(wǎng)遠程操作企業(yè)內(nèi)部電腦是合理且必要的安全措施。開放遠程接入服務(wù)和進行遠程操作會使企業(yè)內(nèi)部網(wǎng)絡(luò)面臨較大的安全風(fēng)險，可能導(dǎo)致企業(yè)內(nèi)部信息泄露、系統(tǒng)被攻擊、數(shù)據(jù)被篡改等嚴重后果，為保障企業(yè)網(wǎng)絡(luò)安全和數(shù)據(jù)安全，做出這樣的規(guī)定是恰當(dāng)?shù)模栽摫硎稣_。11、員工個人電腦應(yīng)使用正版操作系統(tǒng)和正版軟件，應(yīng)通過官方網(wǎng)站下載安裝文件，禁止通過軟件園、下載站等途徑下載，禁止安裝來歷不明的軟件，禁止安裝與辦公無關(guān)的軟件。

【答案】：正確

【解析】員工個人電腦使用正