2025年吉林省《保密知識競賽必刷50題》考試題庫【學(xué)生專用】第一部分單選題(30題)1、保密性要求較高的紙質(zhì)數(shù)據(jù)，不需要再使用時(shí),我們應(yīng)該如何?

A.通過碎紙機(jī)或手撕將其碎掉

B.將其直接扔到垃圾桶

C.帶出辦公區(qū)送給他人

D.作為再生紙使用

【答案】：A

【解析】對于保密性要求較高的紙質(zhì)數(shù)據(jù)，在不再使用時(shí)需要確保數(shù)據(jù)不會泄露。選項(xiàng)A，通過碎紙機(jī)或手撕將其碎掉，能有效破壞紙質(zhì)數(shù)據(jù)，防止他人獲取其中的機(jī)密信息，是正確的處理方式。選項(xiàng)B，將其直接扔到垃圾桶，他人有可能從垃圾桶中撿到并獲取其中的保密信息，存在信息泄露的風(fēng)險(xiǎn)，所以該選項(xiàng)錯(cuò)誤。選項(xiàng)C，帶出辦公區(qū)送給他人，這會使保密數(shù)據(jù)脫離可控范圍，他人可能會查看、傳播其中的機(jī)密內(nèi)容，不符合保密要求，該選項(xiàng)錯(cuò)誤。選項(xiàng)D，作為再生紙使用，在再生過程中也可能存在數(shù)據(jù)被恢復(fù)或泄露的情況，不能保證數(shù)據(jù)的保密性，該選項(xiàng)錯(cuò)誤。因此，本題答案選A。2、傳遞秘密載體,應(yīng)當(dāng)包裝密封;傳遞秘密載體的信封或者袋牌上應(yīng)當(dāng)標(biāo)明()。

A.密級

B.密級和編號

C.密級.編號和收發(fā)件單位名稱

【答案】：C

【解析】傳遞秘密載體時(shí)，為了確保信息傳遞的準(zhǔn)確性、安全性以及便于管理和追溯，對其信封或者袋牌的標(biāo)注有嚴(yán)格要求。選項(xiàng)A只標(biāo)明密級，無法明確載體的具體編號以及收發(fā)件單位，不利于準(zhǔn)確識別和管理；選項(xiàng)B標(biāo)明密級和編號，但缺少收發(fā)件單位名稱，同樣不利于信息的準(zhǔn)確傳遞和追蹤。而選項(xiàng)C既包含密級，明確了信息的保密程度，又有編號，便于對秘密載體進(jìn)行唯一標(biāo)識和管理，同時(shí)還標(biāo)注了收發(fā)件單位名稱，能清晰界定信息的來源和去向，符合傳遞秘密載體的規(guī)范要求，所以正確答案是C。3、小明設(shè)置的以下口令哪個(gè)是安全的

A.！@#￥%

B.Xiaoming2018

C.cry3J，@981

D.Qazwsx

【答案】：C"

【解析】本題可根據(jù)安全口令的設(shè)置規(guī)則來分析每個(gè)選項(xiàng)。安全的口令通常應(yīng)具備一定的復(fù)雜性，一般需要包含大寫字母、小寫字母、數(shù)字和特殊字符中的至少三種，并且長度不宜過短。-選項(xiàng)A：“！@#￥%”只包含了特殊字符，缺乏字母和數(shù)字等其他類型的字符，不滿足安全口令的復(fù)雜性要求，所以該選項(xiàng)不安全。-選項(xiàng)B：“Xiaoming2018”包含了大寫字母、小寫字母和數(shù)字，但由于其組合可能與個(gè)人信息（如名字“Xiaoming”）相關(guān)，容易被他人猜到，安全性較低，因此該選項(xiàng)也不是安全的口令。-選項(xiàng)C：“cry3J，@981”包含了小寫字母（c、r、y）、大寫字母（J）、數(shù)字（3、9、8、1）和特殊字符（，、@），滿足安全口令需包含多種類型字符的要求，具有較高的復(fù)雜性和安全性，所以該選項(xiàng)是安全的口令。-選項(xiàng)D：“Qazwsx”只包含了大寫字母和小寫字母，沒有數(shù)字和特殊字符，不滿足安全口令的復(fù)雜性要求，所以該選項(xiàng)不安全。綜上，答案選C。"4、一位同事擅自向你要公司很重要的敏感材料，您會給嗎？

A.直接給

B.直接拒絕

C.應(yīng)請示領(lǐng)導(dǎo)授權(quán)

D.會問清楚用途，自己決定是否給

【答案】：B"

【解析】公司重要的敏感材料涉及公司的機(jī)密和安全，隨意處置可能會給公司帶來嚴(yán)重的負(fù)面影響。選項(xiàng)A直接給同事，這種做法沒有考慮到材料的敏感性和重要性，可能會導(dǎo)致公司機(jī)密泄露，損害公司利益，所以A選項(xiàng)不正確。選項(xiàng)B直接拒絕是正確的處理方式。因?yàn)橥律米运饕匾舾胁牧希跊]有得到公司正規(guī)授權(quán)和流程的情況下，不能隨意提供，直接拒絕可以有效避免機(jī)密材料的不當(dāng)流出，保護(hù)公司的利益和安全。選項(xiàng)C應(yīng)請示領(lǐng)導(dǎo)授權(quán)，雖然請示領(lǐng)導(dǎo)是一個(gè)相對謹(jǐn)慎的做法，但題干中同事是擅自索要，在同事沒有合理理由和正規(guī)流程的情況下，不能輕易進(jìn)入請示領(lǐng)導(dǎo)環(huán)節(jié)，所以C選項(xiàng)不合適。選項(xiàng)D會問清楚用途，自己決定是否給，公司重要敏感材料的管理應(yīng)該遵循公司的規(guī)定和流程，而不是個(gè)人自行決定，這樣存在較大的風(fēng)險(xiǎn)，可能會因?yàn)閭€(gè)人判斷失誤導(dǎo)致機(jī)密泄露，所以D選項(xiàng)也不正確。綜上，答案選B。"5、以下哪種口令不屬于弱口令

A.a345Eb78

B.abcde99fg

C.AAAAA90A

D.！QAZ038&*Vcvb

【答案】：D

【解析】弱口令通常指那些容易被猜到或破解的簡單口令，如包含連續(xù)字符、重復(fù)字符、常見單詞等。選項(xiàng)A中“a345Eb78”，數(shù)字和字母簡單組合；選項(xiàng)B“abcde99fg”有連續(xù)字母和簡單數(shù)字組合；選項(xiàng)C“AAAAA90A”包含大量重復(fù)字母，這些都符合弱口令的特點(diǎn)。而選項(xiàng)D“！QAZ038&*Vcvb”由數(shù)字、大小寫字母和特殊字符組成，復(fù)雜度較高，不屬于弱口令，所以答案是D。6、秘密級文件,除另行規(guī)定外,保密期限最長可以確定為()。

A.5年

B.10年

C.20年

D. 30年

【答案】：B

【解析】根據(jù)《國家秘密保密期限的規(guī)定》，除另有規(guī)定外，秘密級文件的保密期限最長為10年，所以本題應(yīng)選B。7、計(jì)算機(jī)病毒主要通過（）途徑傳播

A.電源

B.中央處理器（CPU）

C.顯卡

D.磁盤與網(wǎng)絡(luò)

【答案】：D

【解析】計(jì)算機(jī)病毒是一種能夠自我復(fù)制、傳播并對計(jì)算機(jī)系統(tǒng)造成破壞的程序或代碼。電源主要為計(jì)算機(jī)提供電力支持，它本身并不具備數(shù)據(jù)存儲和傳輸?shù)墓δ埽圆荒艹蔀椴《緜鞑サ耐緩剑恢醒胩幚砥鳎–PU）是計(jì)算機(jī)的運(yùn)算核心和控制核心，負(fù)責(zé)處理數(shù)據(jù)和執(zhí)行指令，它也不具備直接的數(shù)據(jù)共享和傳播能力，不會成為病毒傳播途徑；顯卡是計(jì)算機(jī)進(jìn)行圖像輸出和處理的硬件，同樣不具備廣泛的數(shù)據(jù)傳播特性，也不是病毒傳播的主要途徑。而磁盤是常見的數(shù)據(jù)存儲設(shè)備，如U盤、移動硬盤等，可以在不同計(jì)算機(jī)之間交換數(shù)據(jù)，病毒可能會附著在這些磁盤的數(shù)據(jù)中進(jìn)行傳播。網(wǎng)絡(luò)則是計(jì)算機(jī)之間進(jìn)行數(shù)據(jù)交換的重要渠道，通過網(wǎng)絡(luò)，計(jì)算機(jī)可以連接到世界各地的服務(wù)器和其他計(jì)算機(jī)，病毒可以通過網(wǎng)絡(luò)中的數(shù)據(jù)傳輸，如文件下載、電子郵件、網(wǎng)頁瀏覽等方式，從一臺計(jì)算機(jī)傳播到另一臺計(jì)算機(jī)。因此，計(jì)算機(jī)病毒主要通過磁盤與網(wǎng)絡(luò)途徑傳播，答案選D。8、下列關(guān)于密碼持有人保證密碼安全性的正確做法是

A.將密碼記錄在筆記本中

B.將密碼記錄在便簽紙上,張貼在計(jì)算機(jī)周圍

C.將計(jì)算機(jī)系統(tǒng)用戶密碼借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶密碼泄露，應(yīng)立即更換

【答案】：D"

【解析】本題是關(guān)于密碼持有人保證密碼安全性正確做法的選擇題。-**選項(xiàng)A**：將密碼記錄在筆記本中存在很大風(fēng)險(xiǎn)。如果筆記本丟失或被他人獲取，密碼就會泄露，從而導(dǎo)致賬戶的安全無法得到保障，所以該做法不正確。-**選項(xiàng)B**：把密碼記錄在便簽紙上并張貼在計(jì)算機(jī)周圍，這使得密碼很容易被他人看到，無論是同事、訪客還是其他可能接觸到該區(qū)域的人，都可能獲取到密碼，進(jìn)而危及賬戶安全，此做法不可取。-**選項(xiàng)C**：將計(jì)算機(jī)系統(tǒng)用戶密碼借給他人使用是非常危險(xiǎn)的行為。他人使用密碼登錄賬戶后，可能會進(jìn)行一些未經(jīng)授權(quán)的操作，比如修改賬戶信息、轉(zhuǎn)移資金等，會給密碼持有人帶來極大的損失，所以這種做法錯(cuò)誤。-**選項(xiàng)D**：一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶密碼泄露，立即更換密碼是非常正確且必要的。及時(shí)更換密碼可以防止他人繼續(xù)利用已泄露的密碼進(jìn)行非法操作，最大程度地保障賬戶的安全。綜上，正確答案是D。"9、下列關(guān)于口令持有人保證口令保密性的正確做法是

A.將口令記錄在筆記本中

B.將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上

C.將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露，立即更換

【答案】：D"

【解析】本題可對每個(gè)選項(xiàng)進(jìn)行分析，判斷其是否為保證口令保密性的正確做法。-**選項(xiàng)A：將口令記錄在筆記本中**把口令記錄在筆記本中，若筆記本丟失或被他人獲取，口令就會泄露，無法保證口令的保密性，所以該做法錯(cuò)誤。-**選項(xiàng)B：將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上**這種做法非常危險(xiǎn)，因?yàn)橛?jì)算機(jī)通常放置在公共或多人可接觸的環(huán)境中，任何人都有可能看到貼在機(jī)箱或屏幕上的口令，大大增加了口令泄露的風(fēng)險(xiǎn)，不能保證口令的保密性，該做法錯(cuò)誤。-**選項(xiàng)C：將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用**將口令借給他人，意味著他人可以使用該賬戶進(jìn)行操作，不僅違反了賬戶使用的安全原則，也無法保證口令的保密性，同時(shí)還可能讓賬戶面臨被濫用的風(fēng)險(xiǎn)，該做法錯(cuò)誤。-**選項(xiàng)D：一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露，立即更換**當(dāng)發(fā)現(xiàn)或懷疑口令泄露時(shí)，及時(shí)更換口令能夠有效防止他人繼續(xù)使用該口令登錄賬戶，從而保障賬戶的安全，這是保證口令保密性的正確做法。綜上，正確答案選D。"10、發(fā)生泄密事件的機(jī)關(guān).單位,應(yīng)當(dāng)迅速查明(),及時(shí)采取補(bǔ)救措施,并報(bào)告有關(guān)保密工作部門和上級機(jī)關(guān)。

A.主要.次要責(zé)任者,及一切涉密者

B.被泄露的國家秘密的內(nèi)容和密級.造成或者可能造成危害的范圍和嚴(yán)重程度.事件的主要情節(jié)和有關(guān)責(zé)任者

C.事件屬于敵我矛盾或人民內(nèi)部矛盾,及處理上采用法律手段或行政手段的根據(jù)

【答案】：B

【解析】根據(jù)《中華人民共和國保守國家秘密法實(shí)施條例》的相關(guān)規(guī)定，發(fā)生泄密事件的機(jī)關(guān)、單位，有責(zé)任迅速查明被泄露的國家秘密的內(nèi)容和密級、造成或者可能造成危害的范圍和嚴(yán)重程度、事件的主要情節(jié)和有關(guān)責(zé)任者，同時(shí)及時(shí)采取補(bǔ)救措施，并報(bào)告有關(guān)保密工作部門和上級機(jī)關(guān)。選項(xiàng)A僅提及主要、次要責(zé)任者及一切涉密者，沒有涵蓋被泄露秘密的具體情況和危害程度等重要信息，不夠全面；選項(xiàng)C中關(guān)于事件屬于敵我矛盾或人民內(nèi)部矛盾以及處理手段依據(jù)，并非是發(fā)生泄密事件時(shí)首先要迅速查明的關(guān)鍵要素。所以正確答案是B。11、下列哪一個(gè)說法是正確的

A.風(fēng)險(xiǎn)越大，越不需要保護(hù)

B.風(fēng)險(xiǎn)越小，越需要保護(hù)

C.風(fēng)險(xiǎn)越大，越需要保護(hù)

D.越是中等風(fēng)險(xiǎn)，越需要保護(hù)

【答案】：C

【解析】風(fēng)險(xiǎn)是指可能發(fā)生的危險(xiǎn)和損失。通常情況下，風(fēng)險(xiǎn)越大意味著面臨的潛在危害和損失就越大。為了避免或減少這些可能的危害和損失，就需要投入更多的資源、采取更有效的措施去進(jìn)行保護(hù)。而選項(xiàng)A中說風(fēng)險(xiǎn)越大越不需要保護(hù)，這與常理相悖，因?yàn)轱L(fēng)險(xiǎn)大不加以保護(hù)會帶來更大的損失；選項(xiàng)B風(fēng)險(xiǎn)小通常面臨的危害和損失相對較小，一般不需要像高風(fēng)險(xiǎn)情況那樣投入大量資源去保護(hù)；選項(xiàng)D說越是中等風(fēng)險(xiǎn)越需要保護(hù)也不準(zhǔn)確，中等風(fēng)險(xiǎn)的危害和損失程度處于中間水平，其保護(hù)需求通常也介于低風(fēng)險(xiǎn)和高風(fēng)險(xiǎn)之間，并非是最需要保護(hù)的。所以風(fēng)險(xiǎn)越大越需要保護(hù)，答案選C。12、下列不屬于商業(yè)秘密的是（）

A.客戶名單

B.產(chǎn)銷策略

C.企業(yè)法人聯(lián)系方式

D.產(chǎn)品配方

【答案】：C

【解析】商業(yè)秘密是指不為公眾所知悉、具有商業(yè)價(jià)值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營信息等商業(yè)信息。選項(xiàng)A客戶名單屬于企業(yè)的經(jīng)營信息，是企業(yè)通過長期積累和維護(hù)所得，能為企業(yè)帶來商業(yè)利益，通常會被企業(yè)作為商業(yè)秘密加以保護(hù)；選項(xiàng)B產(chǎn)銷策略包含了企業(yè)的市場計(jì)劃、銷售策略等內(nèi)容，這些信息關(guān)乎企業(yè)的市場競爭力和經(jīng)濟(jì)效益，屬于商業(yè)秘密的范疇；選項(xiàng)D產(chǎn)品配方是企業(yè)在研發(fā)過程中形成的獨(dú)特技術(shù)信息，能夠使產(chǎn)品具有獨(dú)特的性能和優(yōu)勢，是企業(yè)的核心競爭力之一，也屬于商業(yè)秘密。而選項(xiàng)C企業(yè)法人聯(lián)系方式是相對公開的信息，一般可以通過工商登記等公開渠道獲取，不具備商業(yè)秘密“不為公眾所知悉”這一特性，不屬于商業(yè)秘密。所以答案選C。13、將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī).涉密存儲設(shè)備()或者改作其他用途的,依法給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。

A.贈送

B.出售

C.丟棄

D. 以上都正確

【答案】：D

【解析】該題選D是因?yàn)閷⑽唇?jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲設(shè)備進(jìn)行贈送、出售、丟棄或者改作其他用途等行為，都存在涉密信息泄露的風(fēng)險(xiǎn)，會對國家秘密安全造成嚴(yán)重威脅。所以相關(guān)法律法規(guī)規(guī)定，出現(xiàn)這些行為時(shí)，依法給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任，因此A贈送、B出售、C丟棄的情況均符合題意，答案選以上都正確。14、生活中我們不可避免地要使用到公共Wi-Fi,如果需要使用，相對更加安全的操作是:

A.不要使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作

B.使用公共Wi-Fi安裝各種軟件

C.使用公共Wi-Fi訪問HTTP網(wǎng)站

D.使用公共Wi-Fi點(diǎn)擊收件箱中郵件的鏈接

【答案】：A

【解析】轉(zhuǎn)賬、支付等操作涉及資金安全，公共Wi-Fi的網(wǎng)絡(luò)環(huán)境復(fù)雜，存在信息泄露的風(fēng)險(xiǎn)，在公共Wi-Fi下進(jìn)行這些操作容易導(dǎo)致個(gè)人資金損失，所以不使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作是相對安全的。而使用公共Wi-Fi安裝各種軟件，可能會因?yàn)榫W(wǎng)絡(luò)不安全下載到惡意軟件，對設(shè)備和個(gè)人信息造成危害；HTTP是超文本傳輸協(xié)議，它是明文傳輸?shù)模褂霉瞁i-Fi訪問HTTP網(wǎng)站，傳輸?shù)臄?shù)據(jù)很容易被竊取和篡改；點(diǎn)擊收件箱中郵件的鏈接也存在風(fēng)險(xiǎn)，可能會鏈接到釣魚網(wǎng)站，在公共Wi-Fi環(huán)境下風(fēng)險(xiǎn)更高，容易導(dǎo)致個(gè)人信息泄露和遭受詐騙。因此本題正確答案是A。15、一份文件為秘密級,保密期限是10年,正確的標(biāo)志形式是()。

A.秘密10年

B.秘密★

C.秘密★】()年

D. 10年

【答案】：C

【解析】國家秘密的標(biāo)志由國家秘密的密級、★和保密期限三部分組成。題干中文件為秘密級，保密期限是10年，所以其正確的標(biāo)志形式應(yīng)該是“秘密★10年”，也就是“秘密★】(10)年”的形式。選項(xiàng)A沒有“★”，形式錯(cuò)誤；選項(xiàng)B缺少保密期限；選項(xiàng)D沒有密級和“★”，均不符合要求。因此正確答案是C。16、以下鎖定屏幕的方法正確的是

A.Windows鍵+L

B.Ctrl鍵+L

C.Alt鍵+L

D.不會

【答案】：A

【解析】在Windows系統(tǒng)中，按下Windows鍵+L組合鍵可以快速鎖定屏幕，這是系統(tǒng)預(yù)設(shè)的用于鎖定屏幕的快捷鍵。而Ctrl鍵+L和Alt鍵+L并沒有鎖定屏幕的功能，選項(xiàng)D“不會”顯然不符合正確答案的要求，所以本題正確答案是A。17、在連接互聯(lián)網(wǎng)上的計(jì)算機(jī)上（)處理、存儲設(shè)計(jì)國家機(jī)密、企業(yè)機(jī)密的信息

A.可以

B.嚴(yán)禁

C.只要不連接公共wifi就可以

D.經(jīng)過直接上司批準(zhǔn)后就可以

【答案】：B

【解析】設(shè)計(jì)國家機(jī)密、企業(yè)機(jī)密的信息通常具有極高的敏感性和重要性，需要嚴(yán)格的安全保護(hù)措施。在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上進(jìn)行處理和存儲這類信息存在極大的安全風(fēng)險(xiǎn)，因?yàn)榛ヂ?lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò)環(huán)境，容易受到各種網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等安全威脅。所以嚴(yán)禁在連接互聯(lián)網(wǎng)上的計(jì)算機(jī)上處理、存儲設(shè)計(jì)國家機(jī)密、企業(yè)機(jī)密的信息，選項(xiàng)B正確。選項(xiàng)A，在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上處理存儲這些機(jī)密信息是不可行的，會導(dǎo)致機(jī)密信息面臨泄露風(fēng)險(xiǎn)；選項(xiàng)C，即使不連接公共wifi，連接互聯(lián)網(wǎng)的計(jì)算機(jī)依然存在安全隱患，不能保障機(jī)密信息的安全；選項(xiàng)D，經(jīng)過直接上司批準(zhǔn)也不能改變在連接互聯(lián)網(wǎng)計(jì)算機(jī)上處理存儲機(jī)密信息的高風(fēng)險(xiǎn)性，依然不被允許。因此答案選B。18、關(guān)于軟件的安裝，以下說法正確的是?

A.安裝使用與工作無關(guān)的應(yīng)用軟件

B.安裝使用經(jīng)信息科技部驗(yàn)證來源可靠的軟件

C.安裝使用移動介質(zhì)拷貝的綠色軟件

D.安裝使用互聯(lián)網(wǎng)下載的破解軟件

【答案】：B

【解析】A選項(xiàng)安裝與工作無關(guān)的應(yīng)用軟件，可能會占用系統(tǒng)資源、帶來安全隱患以及不符合單位的使用規(guī)范等，并非正確的做法；B選項(xiàng)安裝使用經(jīng)信息科技部驗(yàn)證來源可靠的軟件，能保證軟件的安全性和合法性，避免因軟件存在漏洞、惡意代碼或侵權(quán)等問題給系統(tǒng)和數(shù)據(jù)帶來風(fēng)險(xiǎn)，所以是正確的；C選項(xiàng)移動介質(zhì)拷貝的綠色軟件無法保證其來源可靠和安全性，移動介質(zhì)可能被感染病毒，拷貝的軟件也可能存在問題；D選項(xiàng)安裝使用互聯(lián)網(wǎng)下載的破解軟件，此類軟件往往存在版權(quán)問題，同時(shí)還可能被植入惡意程序，會對系統(tǒng)安全造成嚴(yán)重威脅。因此正確答案是B。19、如果你剛收到一封你同事轉(zhuǎn)發(fā)過來的電子郵件，警告你最近出現(xiàn)了一個(gè)可怕的新病毒，你應(yīng)先考慮做下面哪件事情？

A.將這個(gè)消息傳給你認(rèn)識的每個(gè)人

B.用一個(gè)可信賴的信息源驗(yàn)證這個(gè)消息

C.將你的計(jì)算機(jī)從網(wǎng)絡(luò)上斷開

D.升級你的病毒庫

【答案】：C

【解析】當(dāng)收到同事轉(zhuǎn)發(fā)的郵件警告有可怕新病毒時(shí)，需要采取措施防止計(jì)算機(jī)被病毒感染。選項(xiàng)A將消息傳給認(rèn)識的每個(gè)人，這并不能解決自身計(jì)算機(jī)面臨的潛在病毒威脅，還可能導(dǎo)致不必要的恐慌和信息傳播，所以A選項(xiàng)不合適。選項(xiàng)B用可信賴的信息源驗(yàn)證消息雖然有一定合理性，但在驗(yàn)證過程中計(jì)算機(jī)仍處于聯(lián)網(wǎng)狀態(tài)，可能已經(jīng)遭受病毒攻擊，不能及時(shí)阻止病毒侵害，所以B選項(xiàng)也不是首要選擇。選項(xiàng)D升級病毒庫，然而新病毒可能還未被病毒庫收錄，升級病毒庫不一定能有效防范該新病毒，而且在還未確定病毒威脅真實(shí)性和采取防護(hù)措施時(shí)就去升級病毒庫，計(jì)算機(jī)同樣處于危險(xiǎn)之中，所以D選項(xiàng)也不正確。而選項(xiàng)C將計(jì)算機(jī)從網(wǎng)絡(luò)上斷開，能夠迅速切斷計(jì)算機(jī)與外部網(wǎng)絡(luò)的連接，最大程度降低計(jì)算機(jī)感染新病毒的風(fēng)險(xiǎn)，是在這種情況下首先應(yīng)該考慮做的事情。因此答案選C。20、國家秘密是關(guān)系國家安全和利益,依照()確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。

A.工作需要

B.個(gè)人意愿

C.法定程序

D. 上級指示

【答案】：C

【解析】國家秘密的確定有著嚴(yán)格且規(guī)范的流程。依據(jù)《中華人民共和國保守國家秘密法》相關(guān)規(guī)定，國家秘密是關(guān)系國家安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。法定程序是確保國家秘密認(rèn)定科學(xué)、準(zhǔn)確、嚴(yán)謹(jǐn)且合理的重要保障，能有效平衡國家安全利益與信息管理。選項(xiàng)A工作需要并不足以作為確定國家秘密的依據(jù)，工作需要具有較大的主觀性和隨意性，缺乏統(tǒng)一標(biāo)準(zhǔn)，不能準(zhǔn)確界定哪些事項(xiàng)屬于國家秘密；選項(xiàng)B個(gè)人意愿更不能作為確定國家秘密的依據(jù)，國家秘密涉及國家安全和利益，是嚴(yán)肅的公共事務(wù)，不能由個(gè)人的主觀意愿來決定；選項(xiàng)D上級指示也不能作為確定國家秘密的法定依據(jù)，上級指示要遵循法律法規(guī)和法定程序，而不是單純依據(jù)上級指示來確定國家秘密。所以答案選C。21、收到一封陌生郵件,郵件里包含一個(gè)附件文檔,以下哪個(gè)文檔可以打開查看?

A.order.doc

B.order.exe.doc

C.order.doc

D.以上都不能

【答案】：D"

【解析】本題主要考查對郵件附件安全性的判斷。在收到陌生郵件時(shí)，郵件中的附件可能存在安全風(fēng)險(xiǎn)，比如包含惡意軟件等，會對設(shè)備和信息安全造成威脅。選項(xiàng)A“order.doc”雖然看起來是常見的Word文檔格式，但由于是陌生郵件中的附件，無法確定其是否被惡意篡改或植入了惡意代碼，打開可能會導(dǎo)致安全問題；選項(xiàng)B“order.exe.doc”這種后綴更可疑，“exe”是可執(zhí)行文件的擴(kuò)展名，很多病毒、木馬程序會偽裝成可執(zhí)行文件，即便后面還有“.doc”，也不能排除其是惡意軟件的可能性。因此，為了確保安全，以上選項(xiàng)中的文檔都不能打開查看，答案選D。"22、未來防御網(wǎng)絡(luò)監(jiān)聽，最常用的是

A.采用物理傳輸（非網(wǎng)絡(luò)）

B.信息加密

C.無線網(wǎng)

D.使用專線傳輸

【答案】：B"

【解析】未來防御網(wǎng)絡(luò)監(jiān)聽，關(guān)鍵在于保障信息在傳輸過程中的安全性與隱私性。下面對各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：采用物理傳輸（非網(wǎng)絡(luò)），這種方式雖然能避免網(wǎng)絡(luò)監(jiān)聽，但缺乏靈活性和實(shí)時(shí)性，在當(dāng)今高度依賴網(wǎng)絡(luò)進(jìn)行信息交流的時(shí)代，并非最常用的防御手段。-選項(xiàng)B：信息加密是目前防御網(wǎng)絡(luò)監(jiān)聽最常用的方法。通過加密算法對信息進(jìn)行加密處理，即使數(shù)據(jù)在傳輸過程中被截取，沒有正確的解密密鑰，監(jiān)聽者也無法獲取其中的有效信息，很好地保障了信息的安全性和隱私性，所以該項(xiàng)正確。-選項(xiàng)C：無線網(wǎng)本身就屬于網(wǎng)絡(luò)傳輸?shù)囊环N，并且其開放性特征使得它更容易受到監(jiān)聽，無法有效防御網(wǎng)絡(luò)監(jiān)聽，因此不是防御網(wǎng)絡(luò)監(jiān)聽的手段。-選項(xiàng)D：使用專線傳輸在一定程度上能減少被監(jiān)聽的風(fēng)險(xiǎn)，但建設(shè)和維護(hù)專線成本較高，適用范圍有限，不是最常用的防御網(wǎng)絡(luò)監(jiān)聽的措施。綜上，最常用的防御網(wǎng)絡(luò)監(jiān)聽的方式是信息加密，答案選B。"23、下列說法錯(cuò)誤的是

A.公司計(jì)算機(jī)嚴(yán)格按照“涉密信息不上網(wǎng)、上網(wǎng)信息不涉密“的原則

B.根據(jù)工作需要，U盤使用人員可自行將專用U盤格式化

C.禁止將安全移動存儲介質(zhì)中涉及公司企業(yè)秘密的敏感信息拷貝到外部計(jì)算機(jī)

D.嚴(yán)禁將安全移動存儲介質(zhì)借給外單位或轉(zhuǎn)借他人使用

【答案】：B"

【解析】正確答案為B選項(xiàng)。逐一分析各選項(xiàng)：-A選項(xiàng)，公司計(jì)算機(jī)遵循“涉密信息不上網(wǎng)、上網(wǎng)信息不涉密”原則，這是保障信息安全的重要措施，可防止公司涉密信息泄露，此說法正確。-B選項(xiàng)，專用U盤有特定的使用規(guī)范和數(shù)據(jù)存儲要求，不能由使用人員自行格式化。自行格式化可能會導(dǎo)致數(shù)據(jù)丟失、破壞安全防護(hù)機(jī)制等，所以該選項(xiàng)說法錯(cuò)誤。-C選項(xiàng)，禁止將安全移動存儲介質(zhì)中涉及公司企業(yè)秘密的敏感信息拷貝到外部計(jì)算機(jī)，這是為了保護(hù)公司的企業(yè)秘密不被泄露到外部非安全環(huán)境，此說法正確。-D選項(xiàng)，嚴(yán)禁將安全移動存儲介質(zhì)借給外單位或轉(zhuǎn)借他人使用，因?yàn)橥鈫挝蝗藛T或他人可能不了解公司的保密規(guī)定，容易造成信息泄露風(fēng)險(xiǎn)，此說法正確。"24、以下哪種行為能有效防止計(jì)算機(jī)感染病毒

A.直接打開來歷不明的郵件或附件

B.點(diǎn)擊帶有誘惑性的網(wǎng)頁彈出窗口

C.使用第三方移動存儲介質(zhì)前未進(jìn)行病毒掃描

D.安裝防病毒軟件，并定期更新病毒庫

【答案】：D"

【解析】選項(xiàng)A，直接打開來歷不明的郵件或附件是非常危險(xiǎn)的行為，這些郵件或附件很可能攜帶病毒，一旦打開就會使計(jì)算機(jī)感染病毒，所以該選項(xiàng)不能有效防止計(jì)算機(jī)感染病毒。選項(xiàng)B，帶有誘惑性的網(wǎng)頁彈出窗口往往是惡意程序的傳播途徑，點(diǎn)擊這些窗口后，可能會導(dǎo)致計(jì)算機(jī)被植入病毒，因此該選項(xiàng)也無法起到防止感染病毒的作用。選項(xiàng)C，第三方移動存儲介質(zhì)（如U盤、移動硬盤等）可能在其他設(shè)備上感染了病毒，如果在使用前未進(jìn)行病毒掃描，就直接連接到計(jì)算機(jī)上，病毒很容易傳播到計(jì)算機(jī)中，所以該選項(xiàng)同樣不能有效防止計(jì)算機(jī)感染病毒。選項(xiàng)D，安裝防病毒軟件可以實(shí)時(shí)監(jiān)控計(jì)算機(jī)系統(tǒng)，對病毒進(jìn)行檢測和攔截。定期更新病毒庫則能讓防病毒軟件及時(shí)識別最新出現(xiàn)的病毒，從而大大提高計(jì)算機(jī)抵御病毒的能力，是一種有效防止計(jì)算機(jī)感染病毒的方法。綜上，答案選D。"25、辦公電腦上存儲著重要的文件和信息，避免這些資料丟失和泄露的錯(cuò)誤做法是？

A.敏感文件存放在加密盤中，開機(jī)輸入密碼后加載加密盤

B.電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動硬盤

C.敏感文件不進(jìn)行備份隨意存放在電腦桌面上

D.以上均不正確

【答案】：A"

【解析】本題主要考查避免辦公電腦上重要文件和信息丟失與泄露的正確做法。-**選項(xiàng)A：**敏感文件存放在加密盤中，開機(jī)輸入密碼后加載加密盤。這種做法可以有效保護(hù)敏感文件，只有輸入正確密碼才能訪問加密盤，大大降低了文件被泄露的風(fēng)險(xiǎn)，是一種正確的保護(hù)資料的方式。-**選項(xiàng)B：**電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動硬盤。定期備份數(shù)據(jù)能防止因電腦硬件故障、軟件問題或其他意外情況導(dǎo)致數(shù)據(jù)丟失，是保障數(shù)據(jù)安全的重要措施，屬于正確做法。-**選項(xiàng)C：**敏感文件不進(jìn)行備份隨意存放在電腦桌面上。不備份數(shù)據(jù)，一旦電腦出現(xiàn)故障、遭受病毒攻擊等問題，敏感文件就可能丟失；隨意存放在桌面上，也增加了文件被他人誤操作或非法獲取的風(fēng)險(xiǎn)，這是錯(cuò)誤的做法。所以該題答案選A是錯(cuò)誤的，正確答案應(yīng)該是C。"26、員工_______有上網(wǎng)行為管理器監(jiān)管

A.工作行為

B.上網(wǎng)行為

C.聊天行為

D.游戲行為

【答案】：B"

【解析】本題考查上網(wǎng)行為管理器的監(jiān)管對象。上網(wǎng)行為管理器是一種幫助企業(yè)對員工使用互聯(lián)網(wǎng)的行為進(jìn)行監(jiān)控和管理的設(shè)備或軟件。選項(xiàng)A“工作行為”范圍過于寬泛，上網(wǎng)行為管理器主要針對的是與網(wǎng)絡(luò)相關(guān)的行為，并非所有工作行為，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B“上網(wǎng)行為”，上網(wǎng)行為管理器的主要功能就是對員工在網(wǎng)絡(luò)使用過程中的各種行為進(jìn)行監(jiān)管，如訪問網(wǎng)站、使用應(yīng)用程序等，該選項(xiàng)符合上網(wǎng)行為管理器的監(jiān)管范疇，所以B選項(xiàng)正確。選項(xiàng)C“聊天行為”只是上網(wǎng)行為中的一部分，上網(wǎng)行為管理器監(jiān)管的不只是聊天行為，所以C選項(xiàng)錯(cuò)誤。選項(xiàng)D“游戲行為”同樣只是上網(wǎng)行為中的一種特定行為，上網(wǎng)行為管理器的監(jiān)管對象不止游戲行為，所以D選項(xiàng)錯(cuò)誤。綜上，答案選B。"27、什么是計(jì)算機(jī)蠕蟲？

A.一種生長在計(jì)算機(jī)中的小蟲子

B.一種軟件程序，用于演示毛毛蟲的生長過程

C.是一種完全自包含的自復(fù)制程序?？梢酝ㄟ^網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件

D.一種計(jì)算機(jī)設(shè)備，外形象蠕蟲

【答案】：C"

【解析】本題考查計(jì)算機(jī)蠕蟲的定義。選項(xiàng)A：計(jì)算機(jī)蠕蟲并非是生長在計(jì)算機(jī)中的小蟲子，計(jì)算機(jī)領(lǐng)域所說的“蠕蟲”是關(guān)于程序的概念，而非真正的生物蟲子，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B：計(jì)算機(jī)蠕蟲不是用于演示毛毛蟲生長過程的軟件程序，它是一種具有特定危害和傳播特性的程序，該選項(xiàng)說法與計(jì)算機(jī)蠕蟲的定義不符，所以B選項(xiàng)錯(cuò)誤。選項(xiàng)C：計(jì)算機(jī)蠕蟲是一種完全自包含的自復(fù)制程序，可以通過網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件，這準(zhǔn)確闡述了計(jì)算機(jī)蠕蟲的本質(zhì)特點(diǎn)，所以C選項(xiàng)正確。選項(xiàng)D：計(jì)算機(jī)蠕蟲是程序，不是計(jì)算機(jī)設(shè)備，與實(shí)際定義不符，所以D選項(xiàng)錯(cuò)誤。綜上，答案選C。"28、()是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。

A.各級保密委員會

B.國家保密局

C.中央保密委員會

D. 保密工作機(jī)構(gòu)

【答案】：C

【解析】中央保密委員會是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。選項(xiàng)A各級保密委員會是負(fù)責(zé)本地區(qū)、本部門保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，并非統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作；選項(xiàng)B國家保密局是國務(wù)院的職能部門，是全國保密工作的行政管理部門；選項(xiàng)D保密工作機(jī)構(gòu)一般指承擔(dān)具體保密工作事務(wù)的組織，不具有統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的職能。所以答案選C。29、制作涉密載體,應(yīng)當(dāng)依照有關(guān)規(guī)定(),注明發(fā)放范圍及制作數(shù)量,涉密載體應(yīng)當(dāng)編排順序號。

A.標(biāo)明密級和保密期限

B.提出管理要求

C.認(rèn)真進(jìn)行核對

【答案】：A

【解析】制作涉密載體時(shí)，依照有關(guān)規(guī)定標(biāo)明密級和保密期限是非常重要的環(huán)節(jié)。密級反映了涉密載體的重要程度和敏感程度，而保密期限則明確了該載體需要保密的時(shí)長。同時(shí)，注明發(fā)放范圍及制作數(shù)量，并且編排順序號，這些措施都是為了更好地對涉密載體進(jìn)行管理和控制。選項(xiàng)B提出管理要求，過于寬泛和籠統(tǒng)，不是此處制作涉密載體時(shí)依照規(guī)定必須要做的具體明確行為；選項(xiàng)C認(rèn)真進(jìn)行核對，雖然核對是工作中的一個(gè)環(huán)節(jié)，但并非是該情境下規(guī)定要做的關(guān)鍵行為。所以正確答案是標(biāo)明密級和保密期限，選A。30、生活中我們不可避免地要使用到公共Wi-Fi,如果需要使用，相對更加安全的操作是

A.不要使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作

B.使用公共Wi-Fi安裝各種軟件

C.使用公共Wi-Fi訪問HTTP網(wǎng)站

D.使用公共Wi-Fi點(diǎn)擊收件箱中郵件的鏈接

【答案】：A"

【解析】選項(xiàng)A正確，公共Wi-Fi的網(wǎng)絡(luò)環(huán)境復(fù)雜，安全性較低，轉(zhuǎn)賬、支付等操作涉及個(gè)人資金和敏感信息，在公共Wi-Fi環(huán)境下進(jìn)行這些操作很容易被他人竊取信息，導(dǎo)致資金損失等風(fēng)險(xiǎn)，所以不使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作是相對安全的做法。選項(xiàng)B錯(cuò)誤，在公共Wi-Fi環(huán)境下安裝各種軟件，可能會因?yàn)榫W(wǎng)絡(luò)不安全，導(dǎo)致安裝的軟件被植入惡意代碼，造成設(shè)備被攻擊、信息泄露等問題。選項(xiàng)C錯(cuò)誤，HTTP是超文本傳輸協(xié)議，它是明文傳輸?shù)模诠瞁i-Fi環(huán)境下訪問HTTP網(wǎng)站，傳輸?shù)臄?shù)據(jù)容易被中間人截取和篡改，存在較大的安全隱患。選項(xiàng)D錯(cuò)誤，收件箱中的郵件鏈接可能是釣魚鏈接，在公共Wi-Fi環(huán)境下點(diǎn)擊這些鏈接，更容易讓攻擊者獲取用戶信息和控制用戶設(shè)備，增加信息泄露和遭受攻擊的風(fēng)險(xiǎn)。綜上，應(yīng)選A。"第二部分多選題(5題)1、下面哪項(xiàng)屬于內(nèi)部員工的違規(guī)操作

A.員工將公司保密資料復(fù)印后保存

B.員工私自將個(gè)人電腦介入公司內(nèi)部網(wǎng)絡(luò)

C.員工在使用移動存儲設(shè)備時(shí)，未進(jìn)行殺毒

D.員工使用互聯(lián)網(wǎng)郵件傳送客戶資料等信息

【答案】：ABCD"

【解析】選項(xiàng)A中，員工將公司保密資料復(fù)印后保存，這違反了公司對保密資料的管理規(guī)定，可能會導(dǎo)致公司機(jī)密信息的泄露，屬于內(nèi)部員工的違規(guī)操作。選項(xiàng)B中，員工私自將個(gè)人電腦接入公司內(nèi)部網(wǎng)絡(luò)，個(gè)人電腦可能存在安全風(fēng)險(xiǎn)，比如攜帶病毒、惡意軟件等，會對公司內(nèi)部網(wǎng)絡(luò)的安全造成威脅，屬于違規(guī)操作。選項(xiàng)C中，員工在使用移動存儲設(shè)備時(shí)未進(jìn)行殺毒，移動存儲設(shè)備可能攜帶病毒，如果直接在公司設(shè)備上使用，會使公司設(shè)備感染病毒，影響公司業(yè)務(wù)正常開展，屬于違規(guī)操作。選項(xiàng)D中，員工使用互聯(lián)網(wǎng)郵件傳送客戶資料等信息，互聯(lián)網(wǎng)郵件存在信息被攔截、泄露的風(fēng)險(xiǎn)，而客戶資料屬于重要信息，這種操作違反了對客戶信息安全保護(hù)的規(guī)定，屬于違規(guī)操作。綜上，ABCD四個(gè)選項(xiàng)都屬于內(nèi)部員工的違規(guī)操作。"2、對于在社交網(wǎng)絡(luò)發(fā)布消息的說法,以下錯(cuò)誤的是

A.使用社交網(wǎng)絡(luò)是個(gè)人行為，所以在社交網(wǎng)絡(luò)上，想發(fā)布什么消息都可以發(fā)布,沒有人可以干涉

B.社交網(wǎng)絡(luò)不是法外之地，不可以隨意發(fā)表不當(dāng)言論

C.涉及工作上的敏感信息不可以在社交網(wǎng)絡(luò)隨意發(fā)布

D.可以在社交網(wǎng)絡(luò)上傳一些內(nèi)部資料來賺取積分，獲得賬戶升級

【答案】：AD"

【解析】本題可根據(jù)社交網(wǎng)絡(luò)的使用規(guī)范和相關(guān)法律法規(guī)，對每個(gè)選項(xiàng)進(jìn)行分析判斷。-**選項(xiàng)A**：使用社交網(wǎng)絡(luò)雖然是個(gè)人行為，但社交網(wǎng)絡(luò)并非完全自由的空間，它受到法律法規(guī)和道德規(guī)范的約束。在社交網(wǎng)絡(luò)上發(fā)布消息必須遵守法律法規(guī)，不能發(fā)布違法、違規(guī)、有害或侵犯他人權(quán)益的消息。因此，“想發(fā)布什么消息都可以發(fā)布，沒有人可以干涉”的說法是錯(cuò)誤的。-**選項(xiàng)B**：社交網(wǎng)絡(luò)和現(xiàn)實(shí)社會一樣，都需要遵循一定的法律和道德準(zhǔn)則。隨意發(fā)表不當(dāng)言論可能會侵犯他人的名譽(yù)權(quán)、隱私權(quán)等合法權(quán)益，也可能違反治安管理處罰法等相關(guān)法律法規(guī)。所以，社交網(wǎng)絡(luò)不是法外之地，不可以隨意發(fā)表不當(dāng)言論，該選項(xiàng)說法正確。-**選項(xiàng)C**：工作上的敏感信息通常涉及到公司的商業(yè)秘密、客戶隱私、安全信息等重要內(nèi)容。在社交網(wǎng)絡(luò)上隨意發(fā)布這些信息，可能會給公司帶來嚴(yán)重的損失，如商業(yè)機(jī)密泄露、客戶信任度下降等。因此，涉及工作上的敏感信息不可以在社交網(wǎng)絡(luò)隨意發(fā)布，該選項(xiàng)說法正確。-**選項(xiàng)D**：內(nèi)部資料通常包含著公司或組織的機(jī)密信息，隨意上傳內(nèi)部資料不僅違反了公司的規(guī)定和職業(yè)道德，還可能觸犯法律。而且，通過這種不正當(dāng)?shù)姆绞劫嵢》e分、獲得賬戶升級是不道德且違法的行為。所以，不可以在社交網(wǎng)絡(luò)上傳一些內(nèi)部資料來賺取積分，獲得賬戶升級，該選項(xiàng)說法錯(cuò)誤。綜上，答案選AD。"3、違反集團(tuán)信息安全管理制度可能受到什么類型的懲罰

A.通報(bào)批評

B.警告

C.降職

D.撤職

【答案】：ABCD

【解析】違反集團(tuán)信息安全管理制度會根據(jù)情節(jié)嚴(yán)重程度給予不同程度的懲罰。通報(bào)批評是一種較為輕微的懲罰方式，通過公開通報(bào)讓違規(guī)者受到一定的輿論壓力，起到警示作用；警告也是較輕的處罰，明確告知違規(guī)者其行為違反規(guī)定，需及時(shí)改正；降職是降低違規(guī)者的職務(wù)級別，意味著其職責(zé)和權(quán)力范圍縮小，這對違規(guī)者的職業(yè)發(fā)展會產(chǎn)生較大影響；撤職則更為嚴(yán)重，直接撤銷違規(guī)者的職務(wù)，使其失去相應(yīng)的職位和權(quán)力。所以ABCD選項(xiàng)所代表的懲罰類型都可能會因違反集團(tuán)信息安全管理制度而被實(shí)施。4、會涉及用戶安全的信息/資料包括

A.客戶的軟件源碼，或包含客戶屬性的軟件源碼客戶的規(guī)劃方案

B.包含Word文檔或PPT方案客戶的初設(shè)、可研、建設(shè)方案及項(xiàng)目報(bào)價(jià)

C.客戶的環(huán)境信息，包括：IP地址、主機(jī)名、域名、用戶名、密碼；組織架構(gòu)、規(guī)劃架構(gòu)圖、網(wǎng)絡(luò)拓?fù)鋱D、業(yè)務(wù)系統(tǒng)名稱、業(yè)務(wù)系統(tǒng)清單

D.用戶數(shù)據(jù)信息(業(yè)務(wù)數(shù)據(jù))，包括：配置文件信息、業(yè)務(wù)日志文件、數(shù)據(jù)庫文件

【答案】：ABCD"

【解析】選項(xiàng)A中，客戶的軟件源碼包含著客戶的技術(shù)核心內(nèi)容，一旦泄露可能被不法分子利用來進(jìn)行惡意攻擊或竊取商業(yè)機(jī)密，嚴(yán)重影響客戶的安全；包含客戶屬性的軟件源碼以及客戶的規(guī)劃方案更是涉及到客戶的業(yè)務(wù)戰(zhàn)略等重要信息，泄露后會威脅到用戶安全。選項(xiàng)B里，Word文檔或PPT方案可能涵蓋了客戶項(xiàng)目的關(guān)鍵信息，客戶的初設(shè)、可研、建設(shè)方案詳細(xì)記錄了項(xiàng)目的各個(gè)環(huán)節(jié)和細(xì)節(jié)，項(xiàng)目報(bào)價(jià)涉及到經(jīng)濟(jì)利益，這些信息的泄露可能導(dǎo)致客戶在商業(yè)競爭中處于不利地位，影響用戶安全。選項(xiàng)C中，客戶的環(huán)境信息，如IP地址、主機(jī)名、域名、用戶名、密碼等，是網(wǎng)絡(luò)安全的重要部分，一旦被獲取，黑客可能會入侵客戶的網(wǎng)絡(luò)系統(tǒng)，竊取敏感數(shù)據(jù)；組織架構(gòu)、規(guī)劃架構(gòu)圖、網(wǎng)絡(luò)拓?fù)鋱D、業(yè)務(wù)系統(tǒng)名稱、業(yè)務(wù)系統(tǒng)清單等信息泄露后，攻擊者可以更精準(zhǔn)地了解客戶的業(yè)務(wù)布局和系統(tǒng)結(jié)構(gòu)，進(jìn)而發(fā)起攻擊，危害用戶安全。選項(xiàng)D，用戶數(shù)據(jù)信息（業(yè)務(wù)數(shù)據(jù)），配置文件信息包含了系統(tǒng)和業(yè)務(wù)運(yùn)行的關(guān)鍵配置，業(yè)務(wù)日志文件記錄了業(yè)務(wù)操作的詳細(xì)過程，數(shù)據(jù)庫文件存儲著大量的業(yè)務(wù)數(shù)據(jù)，這些數(shù)據(jù)如果泄露，可能會導(dǎo)致客戶的業(yè)務(wù)數(shù)據(jù)被篡改、丟失或被非法利用，嚴(yán)重威脅用戶安全。綜上所述，ABCD選項(xiàng)所涉及的信息/資料都會涉及用戶安全，答案選ABCD。"5、日常工作中使用公司信息數(shù)據(jù)的時(shí)候，以下哪些做法是錯(cuò)誤的？

A.對公司機(jī)密信息資料進(jìn)行非授權(quán)拍照

B.將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份

C.打印非本職工作相關(guān)的絕密與機(jī)密資料

D.使用公司郵箱發(fā)送公司資料到個(gè)人郵箱（qq郵箱、新浪郵箱、網(wǎng)易郵箱等）

【答案】：ABCD"

【解析】選項(xiàng)A，對公司機(jī)密信息資料進(jìn)行非授權(quán)拍照，這會將機(jī)密信息以影像形式留存，存在極大的信息泄露風(fēng)險(xiǎn)，是錯(cuò)誤的做法。選項(xiàng)B，將公司信息數(shù)據(jù)刻錄光盤或存到私人U盤備份，私人存儲設(shè)備難以保證具備和公司同等的安全防護(hù)措施，容易導(dǎo)致數(shù)據(jù)丟失、被盜取，違反了公司信息安全管理規(guī)定，是錯(cuò)誤的。選項(xiàng)C，打印非本職工作相關(guān)的絕密與機(jī)密資料，既不符合工作流程，也增加了機(jī)密資料在不必要環(huán)節(jié)中泄露的可能性，是不恰當(dāng)?shù)男袨?。選項(xiàng)D，使用公司郵箱發(fā)送公司資料到個(gè)人郵箱，個(gè)人郵箱通常沒有公司郵箱那樣嚴(yán)格的安全管控，可能會使公司資料面臨被他人獲取的風(fēng)險(xiǎn)，所以這種做法也是錯(cuò)誤的。綜上所述，ABCD選項(xiàng)中的做法均是錯(cuò)誤的。"第三部分大題(20題)1、在藥品經(jīng)營質(zhì)量管理中,各類數(shù)據(jù)的錄入、修改、保存等操作應(yīng)當(dāng)符合授權(quán)范圍、操作規(guī)程和管理制度的要求，保證數(shù)據(jù)原始、真實(shí)、準(zhǔn)確、安全和可追溯。

【答案】：正確

【解析】在藥品經(jīng)營質(zhì)量管理中，嚴(yán)格規(guī)范各類數(shù)據(jù)的錄入、修改、保存等操作具有重要意義。符合授權(quán)范圍可以確保操作是由有相應(yīng)權(quán)限的人員執(zhí)行，避免非專業(yè)或未經(jīng)授權(quán)的人員隨意處理數(shù)據(jù)，保障數(shù)據(jù)操作的安全性和合規(guī)性。遵循操作規(guī)程能使數(shù)據(jù)處理過程標(biāo)準(zhǔn)化、規(guī)范化，減少因操作不當(dāng)導(dǎo)致的數(shù)據(jù)錯(cuò)誤或缺失。按照管理制度要求進(jìn)行操作，能保證數(shù)據(jù)管理的一致性和穩(wěn)定性。而保證數(shù)據(jù)原始、真實(shí)、準(zhǔn)確、安全和可追溯，是藥品經(jīng)營質(zhì)量管理中數(shù)據(jù)管理的核心目標(biāo)。原始性確保數(shù)據(jù)是第一手記錄，沒有被篡改；真實(shí)性反映實(shí)際情況，為決策和監(jiān)管提供可靠依據(jù)；準(zhǔn)確性保證數(shù)據(jù)的精確程度，避免因數(shù)據(jù)誤差引發(fā)質(zhì)量問題；安全性保護(hù)數(shù)據(jù)不被非法獲取、篡改或丟失；可追溯性則便于在出現(xiàn)問題時(shí)能快速查找和定位數(shù)據(jù)來源及處理過程。所以該說法正確。2、違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密,屬于侵犯商業(yè)秘密的行為。

【答案】：正確

【解析】此描述符合法律對于侵犯商業(yè)秘密行為的界定。商業(yè)秘密受到法律保護(hù)，當(dāng)有人違反保密義務(wù)或違反權(quán)利人保守商業(yè)秘密的要求，對其掌握的商業(yè)秘密進(jìn)行披露、使用或者允許他人使用，這種行為損害了商業(yè)秘密權(quán)利人的合法權(quán)益，擾亂了市場競爭秩序，所以該行為屬于侵犯商業(yè)秘密的行為，題干表述正確。3、當(dāng)事人在訂立合同過程中知悉的商業(yè)秘密或者其他應(yīng)當(dāng)保密的信息，無論合同是否成立，不得泄露或者不正當(dāng)?shù)厥褂?；泄露、不正?dāng)?shù)厥褂迷撋虡I(yè)秘密或者信息，造成對方損失的，應(yīng)當(dāng)承擔(dān)賠償責(zé)任。

【答案】：正確

【解析】這道題的說法是正確的，依據(jù)相關(guān)法律規(guī)定，當(dāng)事人在訂立合同過程中若知悉了商業(yè)秘密或其他應(yīng)保密的信息，不管合同最終是否成立，都負(fù)有保密義務(wù)，不能泄露或不正當(dāng)?shù)厥褂眠@些信息。一旦出現(xiàn)泄露、不正當(dāng)使用的情況且給對方造成了損失，就需要承擔(dān)賠償責(zé)任。因此，題干表述與法律要求相符。4、通過互聯(lián)網(wǎng)平臺收集健康醫(yī)療數(shù)據(jù)，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

【答案】：正確

【解析】此說法正確。在通過互聯(lián)網(wǎng)平臺收集健康醫(yī)療數(shù)據(jù)時(shí)，遵循合法、正當(dāng)、必要的原則是保障數(shù)據(jù)收集行為合法性和合規(guī)性的基礎(chǔ)。公開收集、使用規(guī)則能讓被收集者清楚知曉數(shù)據(jù)的處理情況；明示收集、使用信息的目的、方式和范圍，可使被收集者了解自身數(shù)據(jù)的去向和用途；而經(jīng)被收集者同意，則充分尊重了被收集者對自己健康醫(yī)療數(shù)據(jù)的自主決定權(quán)，這些都是保護(hù)被收集者權(quán)益、規(guī)范數(shù)據(jù)收集行為的必要措施，符合相關(guān)法律法規(guī)和行業(yè)規(guī)范對于健康醫(yī)療數(shù)據(jù)收集的要求。5、《網(wǎng)絡(luò)安全法》第42條規(guī)定：網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。

【答案】：正確

【解析】《網(wǎng)絡(luò)安全法》第42條明確有規(guī)定，網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。所以題干表述與法律條文相符，答案為正確。6、對于涉及轉(zhuǎn)帳、匯款的郵件應(yīng)做必要的電話核實(shí)。

【答案】：正確

【解析】在涉及轉(zhuǎn)賬、匯款這類敏感且可能涉及較大資金風(fēng)險(xiǎn)的事務(wù)時(shí)，僅僅依據(jù)郵件信息是不夠安全可靠的。郵件存在被偽造、篡改或者發(fā)送方賬號被盜用等風(fēng)險(xiǎn)，可能導(dǎo)致錯(cuò)誤轉(zhuǎn)賬或資金損失。而通過電話進(jìn)行必要的核實(shí)，可以直接與相關(guān)人員溝通確認(rèn)轉(zhuǎn)賬匯款的真實(shí)性和準(zhǔn)確性，有效降低風(fēng)險(xiǎn)，保障資金安全，所以該說法正確。7、在藥品經(jīng)營質(zhì)量管理中,計(jì)算機(jī)系統(tǒng)運(yùn)行中涉及企業(yè)經(jīng)營和管理的數(shù)據(jù)應(yīng)當(dāng)采用安全、可靠的方式儲存并按日備份，備份數(shù)據(jù)應(yīng)當(dāng)存放在安全場所。

【答案】：正確

【解析】在藥品經(jīng)營質(zhì)量管理里，企業(yè)經(jīng)營和管理的數(shù)據(jù)對于企業(yè)運(yùn)營至關(guān)重要。采用安全、可靠的方式儲存這些數(shù)據(jù)能夠保證數(shù)據(jù)的完整性和可用性，避免因各種意外情況（如硬件故障、軟件錯(cuò)誤、自然災(zāi)害等）導(dǎo)致數(shù)據(jù)丟失或損壞，從而影響企業(yè)的正常經(jīng)營和管理。按日備份數(shù)據(jù)是一種有效的數(shù)據(jù)保護(hù)措施，能及時(shí)保存每天的最新數(shù)據(jù)，即使當(dāng)天系統(tǒng)出現(xiàn)問題，也可利用前一日的備份數(shù)據(jù)恢復(fù)業(yè)務(wù)。將備份數(shù)據(jù)存放在安全場所可以進(jìn)一步防止備份數(shù)據(jù)受到外部威脅，如火災(zāi)、水災(zāi)、盜竊等，確保在主數(shù)據(jù)出現(xiàn)問題時(shí)，能夠順利使用備份數(shù)據(jù)進(jìn)行恢復(fù)，保障企業(yè)經(jīng)營和管理的連續(xù)性和穩(wěn)定性。所以該說法正確。8、釣魚郵件本質(zhì)上是一種社會工程學(xué)行為，是通過網(wǎng)絡(luò)郵件進(jìn)行欺詐，這類郵件中帶有非法鏈接，可將用戶引導(dǎo)至仿冒的某些真實(shí)網(wǎng)站的網(wǎng)頁，或真實(shí)網(wǎng)站的被插入了危險(xiǎn)的HTML代碼的網(wǎng)頁(攻擊者利用服務(wù)器程序上的某些漏洞來實(shí)現(xiàn))，以此來騙取用戶銀行或信用卡賬號、郵箱賬號、密碼等屬于個(gè)人的隱私信息，達(dá)到社工的目的。

【答案】：正確

【解析】釣魚郵件的確是一種社會工程學(xué)行為，它以網(wǎng)絡(luò)郵件為手段實(shí)施欺詐。其郵件中帶有非法鏈接，這些鏈接能把用戶導(dǎo)向仿冒的真實(shí)網(wǎng)站網(wǎng)頁，或者是插入了危險(xiǎn)HTML代碼的真實(shí)網(wǎng)站網(wǎng)頁，而攻擊者正是利用服務(wù)器程序上的漏洞來實(shí)現(xiàn)這一點(diǎn)。通過這種方式，釣魚郵件可騙取用戶的銀行或信用卡賬號、郵箱賬號、密碼等個(gè)人隱私信息，符合社工通過心理誘導(dǎo)和欺騙獲取信息的目的，所以題干描述正確。9、通過公司郵箱發(fā)出的郵件并不能作為法律上的證據(jù)。

【答案】：錯(cuò)誤

【解析】通過公司郵箱發(fā)出的郵件是可以作為法律上的證據(jù)的。依據(jù)《中華人民共和國民事訴訟法》的相關(guān)規(guī)定，電子數(shù)據(jù)屬于法定的證據(jù)種類之一，而電子郵件就屬于電子數(shù)據(jù)的范疇。只要該郵件具備證據(jù)的真實(shí)性、合法性和關(guān)聯(lián)性，就能夠在法律程序中作為證據(jù)使用，因此題干表述錯(cuò)誤。10、公用賬號需明確使用人員范圍，妥善保管

【答案】：正確

【解析】公用賬號明確使用人員范圍并妥善保管是必要的。明確使用人員范圍能夠清晰責(zé)任歸屬，避免因使用人員不明導(dǎo)致管理混亂和責(zé)任難以追究的情況發(fā)生。妥善保管賬號則可以防止賬號信息泄露，避免賬號被非法使用，保障賬號所關(guān)聯(lián)的相關(guān)資源和信息的安全，所以“公用賬號需明確使用人員范圍，妥善保管”這一表述是正確的。11、利用信息網(wǎng)絡(luò)實(shí)施詐騙等違法犯罪活動發(fā)布信息的，屬于非法利用信息網(wǎng)絡(luò)罪。

【答案】：正