2025年江蘇省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)及完整答案（必刷）第一部分單選題(30題)1、1948年5月19日,中央頒布了《中共中央保密委員會(huì)章程》,明確規(guī)定中央保密委員會(huì)的基本任務(wù)包括()。

A.重點(diǎn)研究機(jī)要保密工作

B.搜集敵人電訊技術(shù).密碼使用及偵破手段

C.實(shí)行保密工作獎(jiǎng)懲制度

D. 以上都正確

【答案】：D

【解析】1948年5月19日中央頒布的《中共中央保密委員會(huì)章程》明確規(guī)定中央保密委員會(huì)的基本任務(wù)較為全面。選項(xiàng)A中重點(diǎn)研究機(jī)要保密工作，這是保密委員會(huì)保障機(jī)要信息安全、規(guī)范機(jī)要工作流程等重要方面的任務(wù)；選項(xiàng)B搜集敵人電訊技術(shù)、密碼使用及偵破手段，對(duì)于了解敵方動(dòng)態(tài)、防范情報(bào)泄露、保障我方信息安全有著關(guān)鍵作用；選項(xiàng)C實(shí)行保密工作獎(jiǎng)懲制度，能夠激勵(lì)相關(guān)人員積極做好保密工作，同時(shí)對(duì)違反保密規(guī)定的行為進(jìn)行懲戒，維護(hù)保密工作的嚴(yán)肅性和規(guī)范性。綜上所述，A、B、C選項(xiàng)所涉及的內(nèi)容均為中央保密委員會(huì)的基本任務(wù)，所以答案選D。2、當(dāng)您收到一封郵件時(shí)，您覺(jué)得應(yīng)當(dāng)如何處理郵件附件？

A.首先確認(rèn)發(fā)件人信息首先確認(rèn)發(fā)件人信息是否可信，查殺病毒后進(jìn)行查看附件。是否可信，查殺病毒后進(jìn)行查看附件

B.只要是公司企業(yè)郵箱發(fā)來(lái)的就是安全的

C.我認(rèn)為郵件附件并不會(huì)對(duì)計(jì)算機(jī)造成危害

D.不理睬郵件

【答案】：A"

【解析】選項(xiàng)A是正確的處理方式。收到郵件時(shí)，首先確認(rèn)發(fā)件人信息是否可信是很有必要的，因?yàn)橐恍┎豢尚诺陌l(fā)件人可能會(huì)發(fā)送帶有惡意的附件。查殺病毒后再查看附件能最大程度地避免計(jì)算機(jī)感染病毒，保障系統(tǒng)安全。選項(xiàng)B存在錯(cuò)誤，即使是公司企業(yè)郵箱發(fā)來(lái)的郵件，也不能絕對(duì)認(rèn)為就是安全的，有可能郵箱被盜用，從而發(fā)送攜帶惡意軟件的附件。選項(xiàng)C也是錯(cuò)誤的，郵件附件可能會(huì)包含病毒、惡意軟件或其他有害程序，這些有可能對(duì)計(jì)算機(jī)造成危害，如導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)故障等。選項(xiàng)D不理睬郵件過(guò)于絕對(duì)，有些郵件附件可能是重要的工作文件或有用的信息，不能一概不理。所以本題正確答案選A。"3、新修訂《中華人民共和國(guó)保守國(guó)家秘密法》共有()。

A.五章三十四條

B.五章三十五條

C.六章五十三條

【答案】：C

【解析】新修訂的《中華人民共和國(guó)保守國(guó)家秘密法》共有六章五十三條，所以答案選C。4、以下關(guān)于個(gè)人信息保存描述不正確的是？

A.個(gè)人信息存儲(chǔ)時(shí)間要最小化

B.傳輸和存儲(chǔ)個(gè)人敏感信息時(shí)，應(yīng)采用加密等安全措施

C.個(gè)人信息存儲(chǔ)時(shí)不需要去標(biāo)識(shí)化處理

D.當(dāng)個(gè)人信息控制者停止運(yùn)營(yíng)其產(chǎn)品或服務(wù)時(shí)，應(yīng)及時(shí)停止繼續(xù)收集個(gè)人信息的活動(dòng)

【答案】：C"

【解析】逐一分析各選項(xiàng)：-選項(xiàng)A：個(gè)人信息存儲(chǔ)時(shí)間要最小化，這樣可以減少個(gè)人信息在存儲(chǔ)過(guò)程中面臨的風(fēng)險(xiǎn)，避免信息被過(guò)度保留而增加泄露等風(fēng)險(xiǎn)，該描述正確。-選項(xiàng)B：傳輸和存儲(chǔ)個(gè)人敏感信息時(shí)，采用加密等安全措施能有效保障信息的安全性和保密性，防止信息在傳輸和存儲(chǔ)過(guò)程中被竊取或篡改，該描述正確。-選項(xiàng)C：個(gè)人信息存儲(chǔ)時(shí)通常需要進(jìn)行去標(biāo)識(shí)化處理，去標(biāo)識(shí)化可以降低信息被識(shí)別出特定個(gè)人的可能性，增強(qiáng)信息的安全性，所以“個(gè)人信息存儲(chǔ)時(shí)不需要去標(biāo)識(shí)化處理”這一描述錯(cuò)誤。-選項(xiàng)D：當(dāng)個(gè)人信息控制者停止運(yùn)營(yíng)其產(chǎn)品或服務(wù)時(shí)，及時(shí)停止繼續(xù)收集個(gè)人信息的活動(dòng)是合理且必要的，這能避免不必要的信息收集，保護(hù)用戶權(quán)益，該描述正確。綜上所述，描述不正確的是選項(xiàng)C。"5、縣級(jí)以上國(guó)家機(jī)關(guān)和涉及國(guó)家秘密的單位,根據(jù)實(shí)際情況設(shè)臵()或者指定人員,管理本機(jī)關(guān)和本單位保守國(guó)家秘密的日常工作。

A.保密工作機(jī)構(gòu)

B.管理工作機(jī)構(gòu)

C.業(yè)務(wù)指導(dǎo)機(jī)構(gòu)

【答案】：A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，縣級(jí)以上國(guó)家機(jī)關(guān)和涉及國(guó)家秘密的單位，需根據(jù)實(shí)際情況設(shè)置專門機(jī)構(gòu)來(lái)負(fù)責(zé)本機(jī)關(guān)和本單位保守國(guó)家秘密的日常工作，這個(gè)機(jī)構(gòu)就是保密工作機(jī)構(gòu)，它能更專業(yè)、系統(tǒng)地開(kāi)展保密相關(guān)事務(wù)，而管理工作機(jī)構(gòu)概念寬泛，不針對(duì)保密具體業(yè)務(wù)，業(yè)務(wù)指導(dǎo)機(jī)構(gòu)側(cè)重于業(yè)務(wù)方面的指導(dǎo)，并非專門負(fù)責(zé)保密日常工作的機(jī)構(gòu)，所以答案選A。6、為什么公司要禁止存儲(chǔ)設(shè)備帶入公司內(nèi)部使用

A.公司重要資料不允許對(duì)外拷貝

B.無(wú)法確保存儲(chǔ)設(shè)備安全性

C.擔(dān)心中病毒

D.以上都是

【答案】：D

【解析】公司禁止存儲(chǔ)設(shè)備帶入公司內(nèi)部使用有多方面原因。選項(xiàng)A，公司存在一些重要資料，這些資料涉及公司的機(jī)密、商業(yè)秘密等，不允許對(duì)外拷貝以免造成信息泄露，給公司帶來(lái)?yè)p失；選項(xiàng)B，外部存儲(chǔ)設(shè)備來(lái)源復(fù)雜，無(wú)法確保其安全性，可能存在被篡改數(shù)據(jù)等風(fēng)險(xiǎn)；選項(xiàng)C，外部存儲(chǔ)設(shè)備可能攜帶病毒，一旦帶入公司內(nèi)部使用，就有可能使公司的系統(tǒng)感染病毒，影響公司正常的業(yè)務(wù)運(yùn)行。所以以上選項(xiàng)都是公司禁止存儲(chǔ)設(shè)備帶入公司內(nèi)部使用的原因，答案選D。7、小王在工作時(shí)接到一個(gè)電話：“小王您好，我是郵件管理員，咱們的系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞，需要進(jìn)行緊急升級(jí)，請(qǐng)?zhí)峁┠泥]箱帳號(hào)密碼”，他應(yīng)該怎樣做？（）

A.配合升級(jí)工作，立即提供正確的帳號(hào)密碼

B.根據(jù)公司信息安全要求：需妥善保管個(gè)人帳號(hào)密碼，因此任何人索要帳號(hào)密碼，均不能提供

C.先確認(rèn)他是不是系統(tǒng)管理員，如果是就提供給他

D.詢問(wèn)緣由，再提供帳號(hào)密碼

【答案】：B"

【解析】選項(xiàng)A直接提供帳號(hào)密碼是非常危險(xiǎn)的行為，因?yàn)檫@可能會(huì)導(dǎo)致個(gè)人信息泄露，給小王帶來(lái)安全風(fēng)險(xiǎn)，不能僅因?yàn)閷?duì)方聲稱系統(tǒng)漏洞升級(jí)就隨意提供密碼，所以A錯(cuò)誤。選項(xiàng)B符合公司信息安全要求，個(gè)人帳號(hào)密碼屬于重要隱私信息，應(yīng)該妥善保管，任何索要帳號(hào)密碼的行為都可能存在風(fēng)險(xiǎn)，不能隨意提供，所以B正確。選項(xiàng)C即使確認(rèn)對(duì)方是系統(tǒng)管理員，也不應(yīng)該輕易提供帳號(hào)密碼，因?yàn)闊o(wú)法完全排除系統(tǒng)管理員被不法分子冒充的可能性，所以C錯(cuò)誤。選項(xiàng)D無(wú)論詢問(wèn)緣由是什么，帳號(hào)密碼都不能隨意提供，這可能使黑客有機(jī)可乘，所以D錯(cuò)誤。綜上所述，本題正確答案為B。"8、以下辦公行為，哪個(gè)是相對(duì)安全的

A.用公司郵箱在第三方網(wǎng)站注冊(cè)賬號(hào)

B.為了共享方便，將公司運(yùn)營(yíng)資料上傳至百度網(wǎng)盤

C.在電梯里激烈討論在做的保密項(xiàng)目

D.把重要的文件、合同、筆記鎖在柜子中

【答案】：D"

【解析】A選項(xiàng)，用公司郵箱在第三方網(wǎng)站注冊(cè)賬號(hào)存在安全風(fēng)險(xiǎn)。公司郵箱通常關(guān)聯(lián)著公司的重要信息，在第三方網(wǎng)站注冊(cè)可能導(dǎo)致郵箱信息泄露，進(jìn)而使公司信息面臨被竊取的危險(xiǎn)，所以該行為不安全。B選項(xiàng)，將公司運(yùn)營(yíng)資料上傳至百度網(wǎng)盤不安全。百度網(wǎng)盤屬于外部網(wǎng)絡(luò)存儲(chǔ)平臺(tái)，其安全性并非完全可控，可能會(huì)遭受網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露，而且對(duì)于公司運(yùn)營(yíng)資料這種敏感信息，不適合隨意上傳到外部平臺(tái)共享。C選項(xiàng)，在電梯里激烈討論保密項(xiàng)目是嚴(yán)重違反保密規(guī)定且不安全的行為。電梯是公共場(chǎng)所，人員流動(dòng)性大，無(wú)法保證討論內(nèi)容不被他人聽(tīng)到，很容易導(dǎo)致保密項(xiàng)目信息泄露。D選項(xiàng)，把重要的文件、合同、筆記鎖在柜子中是相對(duì)安全的做法。這樣可以對(duì)重要資料進(jìn)行物理隔離和保護(hù)，降低資料被隨意獲取和丟失的風(fēng)險(xiǎn)，能夠有效保障重要信息的安全。所以答案選D。"9、一份文件為機(jī)密級(jí),保密期限是10年,應(yīng)當(dāng)標(biāo)注為()。

A.機(jī)密10年

B.機(jī)密★

C.機(jī)密★10年

【答案】：C

【解析】按照國(guó)家規(guī)定，對(duì)于涉密文件，需要明確標(biāo)注密級(jí)和保密期限，標(biāo)注方法是在密級(jí)后加“★”再標(biāo)注保密期限。本題中文件密級(jí)為機(jī)密級(jí)，保密期限是10年，所以正確標(biāo)注應(yīng)該是“機(jī)密★10年”，選項(xiàng)A沒(méi)有“★”不符合規(guī)范，選項(xiàng)B未標(biāo)注保密期限，因此答案選C。10、以下哪項(xiàng)是釣魚(yú)郵件的標(biāo)志？

A.該電子郵件包含與顯示的URL不同的超鏈接URL

B.該電子郵件包含拼寫錯(cuò)誤和/或語(yǔ)法錯(cuò)誤

C.該電子郵件會(huì)對(duì)您施加壓力，采取緊急措施和/或提供個(gè)人信息

D.上述所有

【答案】：D

【解析】選項(xiàng)A中，電子郵件包含與顯示的URL不同的超鏈接URL，這是常見(jiàn)的釣魚(yú)手段，攻擊者可能會(huì)利用這種方式誘導(dǎo)收件人點(diǎn)擊惡意鏈接，從而獲取其個(gè)人信息或?qū)嵤┢渌?，所以這是釣魚(yú)郵件的標(biāo)志之一。選項(xiàng)B，電子郵件包含拼寫錯(cuò)誤和/或語(yǔ)法錯(cuò)誤，通常正規(guī)機(jī)構(gòu)或企業(yè)發(fā)送的郵件會(huì)經(jīng)過(guò)仔細(xì)校對(duì)，而釣魚(yú)郵件由于編寫者的疏忽或不專業(yè)，常出現(xiàn)這類問(wèn)題，因此這也可作為釣魚(yú)郵件的一個(gè)標(biāo)志。選項(xiàng)C，電子郵件對(duì)收件人施加壓力，要求采取緊急措施和/或提供個(gè)人信息，這是釣魚(yú)者常用的心理誘導(dǎo)手段，迫使收件人在未仔細(xì)思考的情況下匆忙操作，泄露個(gè)人信息，同樣是釣魚(yú)郵件的標(biāo)志。綜上所述，選項(xiàng)A、B、C所描述的情況都是釣魚(yú)郵件的標(biāo)志，所以答案選D。11、確定國(guó)家秘密知悉范圍的基本原則是()。

A.實(shí)際需要原則和最小化原則

B.級(jí)別需要原則和可控化原則

C.工作需要原則和最小化原則

D. 工作需要原則和可控化原則

【答案】：C

【解析】確定國(guó)家秘密知悉范圍應(yīng)遵循工作需要原則和最小化原則。工作需要原則是指應(yīng)當(dāng)根據(jù)工作的實(shí)際需求，確定哪些人員在履行工作職責(zé)過(guò)程中必須知悉國(guó)家秘密，只有與工作直接相關(guān)的人員才可以接觸該秘密。最小化原則則強(qiáng)調(diào)將知悉國(guó)家秘密的人員范圍控制在最小限度，只讓確實(shí)需要知悉的人員知道，這樣能最大程度降低國(guó)家秘密泄露的風(fēng)險(xiǎn)。而選項(xiàng)A的實(shí)際需要原則表述不準(zhǔn)確；選項(xiàng)B的級(jí)別需要原則并非確定知悉范圍的關(guān)鍵原則，可控化原則也不是基本原則；選項(xiàng)D的可控化原則同樣不是確定國(guó)家秘密知悉范圍的基本原則。所以本題選C。12、我國(guó)第一部保密法《中華人民共和國(guó)保守國(guó)家秘密法》頒布于()。

A.1989年

B.1988年

C.2010年

D. 1951年

【答案】：B

【解析】我國(guó)第一部保密法《中華人民共和國(guó)保守國(guó)家秘密法》于1988年9月5日，由第七屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三次會(huì)議通過(guò)，并于1989年5月1日起施行。所以答案選B。選項(xiàng)A的1989年是該法開(kāi)始施行的時(shí)間；選項(xiàng)C的2010年是《中華人民共和國(guó)保守國(guó)家秘密法》修訂的時(shí)間；選項(xiàng)D的1951年與此保密法頒布時(shí)間無(wú)關(guān)。13、對(duì)某一事項(xiàng)是否屬于國(guó)家秘密和屬于何種密級(jí)有爭(zhēng)議的,由國(guó)家保密工作部門或者省.自治區(qū).()的保密工作部門確定。

A.地市

B.縣(區(qū))

C.直轄市

【答案】：C

【解析】本題考查對(duì)國(guó)家秘密密級(jí)爭(zhēng)議確定部門的相關(guān)規(guī)定。相關(guān)法規(guī)明確規(guī)定，對(duì)某一事項(xiàng)是否屬于國(guó)家秘密和屬于何種密級(jí)有爭(zhēng)議的，由國(guó)家保密工作部門或者省、自治區(qū)、直轄市的保密工作部門確定。選項(xiàng)A地市和選項(xiàng)B縣（區(qū)）的保密工作部門并不在規(guī)定的范圍內(nèi)，所以正確答案是C。14、國(guó)家工作人員或者其他公民發(fā)現(xiàn)國(guó)家秘密已經(jīng)泄露或者可能泄露時(shí),應(yīng)當(dāng)立即()并及時(shí)報(bào)告有關(guān)機(jī)關(guān).單位。

A.銷毀

B.采取補(bǔ)救措施

C.采取隱藏措施

D. 采取保密措施

【答案】：B"

【解析】本題考查發(fā)現(xiàn)國(guó)家秘密泄露或可能泄露時(shí)應(yīng)采取的措施。A選項(xiàng)“銷毀”，發(fā)現(xiàn)國(guó)家秘密已經(jīng)泄露或者可能泄露時(shí)，單純銷毀并不能有效解決已泄露的問(wèn)題，也不符合應(yīng)對(duì)該情況的正確處理方式。B選項(xiàng)“采取補(bǔ)救措施”，當(dāng)國(guó)家工作人員或其他公民發(fā)現(xiàn)國(guó)家秘密已經(jīng)泄露或者可能泄露時(shí)，立即采取補(bǔ)救措施是合理且必要的，同時(shí)及時(shí)報(bào)告有關(guān)機(jī)關(guān)和單位，這樣可以最大程度減少國(guó)家秘密泄露帶來(lái)的損失，該選項(xiàng)正確。C選項(xiàng)“采取隱藏措施”，隱藏并不能真正解決國(guó)家秘密泄露的問(wèn)題，且不利于后續(xù)對(duì)泄露情況的處理和應(yīng)對(duì)，所以此選項(xiàng)不正確。D選項(xiàng)“采取保密措施”，保密措施一般是日常對(duì)國(guó)家秘密進(jìn)行保護(hù)的手段，而在發(fā)現(xiàn)已經(jīng)泄露或者可能泄露時(shí)，關(guān)鍵是采取補(bǔ)救行動(dòng)，故該選項(xiàng)不符合要求。綜上，答案選B。"15、為防止涉密計(jì)算機(jī)在使用時(shí)被他人窺視,應(yīng)()。

A.避免顯示屏幕正對(duì)門.窗或透明過(guò)道

B.采取安全隔離措施

C.設(shè)置屏幕保護(hù),確保離開(kāi)時(shí)屏幕處于關(guān)閉狀態(tài)

D. 與非涉密設(shè)備保持安全距離

【答案】：ABCD"

【解析】為防止涉密計(jì)算機(jī)在使用時(shí)被他人窺視，可從多方面采取措施：-選項(xiàng)A：避免顯示屏幕正對(duì)門、窗或透明過(guò)道是非常必要的。因?yàn)槿绻聊徽龑?duì)這些位置，外部人員很容易在經(jīng)過(guò)門、窗或透明過(guò)道時(shí)直接看到屏幕上的涉密信息，所以此選項(xiàng)正確。-選項(xiàng)B：采取安全隔離措施能夠從物理或邏輯層面減少他人接觸到涉密計(jì)算機(jī)屏幕信息的可能性，例如設(shè)置專門的涉密機(jī)房、使用隔離設(shè)備等，可有效防止他人窺視，此選項(xiàng)正確。-選項(xiàng)C：設(shè)置屏幕保護(hù)并確保離開(kāi)時(shí)屏幕處于關(guān)閉狀態(tài)，可以在人員離開(kāi)計(jì)算機(jī)時(shí)及時(shí)隱藏屏幕上的信息，防止他人在此時(shí)窺視到涉密內(nèi)容，此選項(xiàng)正確。-選項(xiàng)D：與非涉密設(shè)備保持安全距離，可減少非涉密設(shè)備周圍無(wú)關(guān)人員不經(jīng)意間看到涉密計(jì)算機(jī)屏幕信息的風(fēng)險(xiǎn)，此選項(xiàng)正確。綜上所述，ABCD四個(gè)選項(xiàng)的措施都有助于防止涉密計(jì)算機(jī)在使用時(shí)被他人窺視。"16、對(duì)于賬號(hào)密碼的安全保護(hù)，下列說(shuō)法錯(cuò)誤的是（）

A.應(yīng)及時(shí)修改初始密碼

B.賬號(hào)密碼不能隨意保存在紙張、手機(jī)、私人電腦和U盤等容易被其它人獲取的地方

C.如發(fā)現(xiàn)賬號(hào)泄露現(xiàn)已，應(yīng)立即更改密碼或聯(lián)系賬號(hào)管理員

D.方便起見(jiàn)，在使用終端系統(tǒng)時(shí)可開(kāi)啟“自動(dòng)保存密碼”功能

【答案】：D"

【解析】本題可對(duì)各選項(xiàng)逐一分析，判斷其關(guān)于賬號(hào)密碼安全保護(hù)的說(shuō)法是否正確。-選項(xiàng)A：初始密碼通常是系統(tǒng)預(yù)設(shè)的，很多人都知曉或者容易被猜到，及時(shí)修改初始密碼可以增加賬號(hào)的安全性，該說(shuō)法正確。-選項(xiàng)B：紙張、手機(jī)、私人電腦和U盤等都有可能被他人獲取，若將賬號(hào)密碼隨意保存在這些地方，一旦這些物品被他人拿到，密碼很容易泄露，所以不能隨意保存，該說(shuō)法正確。-選項(xiàng)C：當(dāng)發(fā)現(xiàn)賬號(hào)泄露后，立即更改密碼能防止他人繼續(xù)利用該賬號(hào)進(jìn)行違規(guī)操作，若無(wú)法自行更改密碼，聯(lián)系賬號(hào)管理員也是正確的應(yīng)對(duì)措施，該說(shuō)法正確。-選項(xiàng)D：開(kāi)啟“自動(dòng)保存密碼”功能雖然方便，但存在很大的安全隱患。如果終端系統(tǒng)被他人使用或者被惡意攻擊，保存的密碼可能會(huì)被輕易獲取，從而導(dǎo)致賬號(hào)被盜用，所以不能為了方便而開(kāi)啟該功能，該說(shuō)法錯(cuò)誤。因此，答案選D。"17、網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行()處理

A.口令驗(yàn)證

B.增加訪問(wèn)標(biāo)記

C.身份驗(yàn)證

D.加密

【答案】：D

【解析】當(dāng)網(wǎng)站的安全協(xié)議是https時(shí)，它會(huì)在傳統(tǒng)http協(xié)議的基礎(chǔ)上加入SSL/TLS協(xié)議。SSL/TLS協(xié)議的主要功能是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以確保數(shù)據(jù)在傳輸過(guò)程中的安全性和完整性，防止數(shù)據(jù)被竊取或篡改。而口令驗(yàn)證通常是用于用戶登錄環(huán)節(jié)，驗(yàn)證用戶輸入的口令是否正確，并非https協(xié)議在瀏覽時(shí)主要進(jìn)行的處理；增加訪問(wèn)標(biāo)記一般不是https協(xié)議的核心功能；身份驗(yàn)證雖然也是網(wǎng)絡(luò)安全中的重要環(huán)節(jié)，但https協(xié)議更突出的特點(diǎn)和主要作用是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。所以在網(wǎng)站安全協(xié)議為https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行加密處理，答案選D。18、機(jī)關(guān).單位應(yīng)當(dāng)對(duì)工作人員進(jìn)行(),定期檢查保密工作。

A.崗位培訓(xùn)

B.警示教育

C.保密教育

【答案】：C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，機(jī)關(guān)、單位應(yīng)當(dāng)對(duì)工作人員進(jìn)行保密教育，以增強(qiáng)他們的保密意識(shí)和保密技能，同時(shí)還需定期檢查保密工作，確保各項(xiàng)保密制度和措施落實(shí)到位。選項(xiàng)A崗位培訓(xùn)范圍太寬泛，未突出保密方面；選項(xiàng)B警示教育只是保密教育中的一部分內(nèi)容。所以本題應(yīng)選C，對(duì)工作人員進(jìn)行保密教育。19、下列有關(guān)計(jì)算機(jī)病毒防治的說(shuō)法中，錯(cuò)誤的是

A.定期查、殺毒

B.及時(shí)更新和升級(jí)殺毒軟件

C.不使用盜版軟件

D.偶爾使用來(lái)歷不明的光盤

【答案】：D"

【解析】本題可對(duì)各選項(xiàng)逐一分析，判斷其是否屬于正確的計(jì)算機(jī)病毒防治方法。-**選項(xiàng)A**：定期查、殺毒可以及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中存在的病毒，并將其清除，從而保障計(jì)算機(jī)系統(tǒng)的安全，所以該選項(xiàng)說(shuō)法正確。-**選項(xiàng)B**：及時(shí)更新和升級(jí)殺毒軟件能讓殺毒軟件具備識(shí)別和處理最新病毒的能力，因?yàn)樾碌牟《静粩喑霈F(xiàn)，舊版本的殺毒軟件可能無(wú)法有效查殺新病毒，所以該選項(xiàng)說(shuō)法正確。-**選項(xiàng)C**：盜版軟件的來(lái)源和安全性無(wú)法得到有效保障，其中可能攜帶各種病毒或惡意軟件，不使用盜版軟件能在一定程度上降低感染病毒的風(fēng)險(xiǎn)，所以該選項(xiàng)說(shuō)法正確。-**選項(xiàng)D**：來(lái)歷不明的光盤可能被病毒感染，偶爾使用也會(huì)使計(jì)算機(jī)面臨感染病毒的風(fēng)險(xiǎn)，這并不是正確的計(jì)算機(jī)病毒防治方法，所以該選項(xiàng)說(shuō)法錯(cuò)誤。綜上，答案選D。"20、廢棄的辦公文件應(yīng)該如何處理

A.丟進(jìn)可回收垃圾筒

B.放置一旁，置之不理

C.保留文件，重復(fù)利用（例如當(dāng)草稿紙等）

D.使用碎紙機(jī)處理

【答案】：D

【解析】答案選D。辦公文件通常包含大量敏感信息，如公司機(jī)密、個(gè)人隱私、商業(yè)數(shù)據(jù)等。若只是將廢棄辦公文件丟進(jìn)可回收垃圾桶，可能會(huì)導(dǎo)致這些信息泄露，被不法分子獲取利用，從而造成不可估量的損失，所以A選項(xiàng)錯(cuò)誤。將其放置一旁置之不理，不僅會(huì)占據(jù)空間，時(shí)間久了文件可能會(huì)丟失或損壞，而且也存在信息泄露的風(fēng)險(xiǎn)，B選項(xiàng)也不正確。雖然重復(fù)利用文件是一種環(huán)保的做法，但這樣做同樣無(wú)法避免文件中敏感信息的泄露，C選項(xiàng)不合適。而使用碎紙機(jī)處理廢棄辦公文件，可以將文件粉碎成小塊，大大降低信息被恢復(fù)和竊取的可能性，能有效保障信息安全，因此應(yīng)該選擇D選項(xiàng)。21、手機(jī)突然收到銀行升級(jí)通知修改密碼并給有相關(guān)鏈接地址的短信，您會(huì)怎么做

A.反正也沒(méi)什么營(yíng)銷，點(diǎn)開(kāi)鏈接看看怎么回事

B.核對(duì)電話號(hào)碼后無(wú)誤便可以點(diǎn)開(kāi)鏈接

C.不相信是真的，不點(diǎn)開(kāi)直接刪除

D.確認(rèn)短信內(nèi)容中銀行的鏈接無(wú)誤便可以點(diǎn)擊

【答案】：D"

【解析】本題主要考察面對(duì)手機(jī)收到的銀行升級(jí)通知修改密碼并帶有相關(guān)鏈接地址的短信時(shí)的正確處理方式。-選項(xiàng)A：“反正也沒(méi)什么營(yíng)銷，點(diǎn)開(kāi)鏈接看看怎么回事”，這種做法是非常危險(xiǎn)的。因?yàn)楝F(xiàn)在存在很多詐騙短信，這些短信中的鏈接可能會(huì)引導(dǎo)用戶進(jìn)入釣魚(yú)網(wǎng)站，從而導(dǎo)致個(gè)人信息泄露、資金損失等問(wèn)題，所以不能隨意點(diǎn)開(kāi)不明來(lái)源的鏈接，該選項(xiàng)錯(cuò)誤。-選項(xiàng)B：“核對(duì)電話號(hào)碼后無(wú)誤便可以點(diǎn)開(kāi)鏈接”，僅僅核對(duì)電話號(hào)碼無(wú)誤并不能確保短信的真實(shí)性和安全性。詐騙分子可能會(huì)偽造電話號(hào)碼，且鏈接可能是惡意的，即使號(hào)碼看似正常，點(diǎn)擊鏈接仍可能遭遇風(fēng)險(xiǎn)，該選項(xiàng)錯(cuò)誤。-選項(xiàng)C：“不相信是真的，不點(diǎn)開(kāi)直接刪除”，雖然對(duì)短信真實(shí)性保持了警惕，但沒(méi)有進(jìn)一步確認(rèn)的做法也略顯草率。如果是銀行的正規(guī)通知，直接刪除可能會(huì)影響用戶正常的業(yè)務(wù)辦理，該選項(xiàng)錯(cuò)誤。-選項(xiàng)D：“確認(rèn)短信內(nèi)容中銀行的鏈接無(wú)誤便可以點(diǎn)擊”，這是比較謹(jǐn)慎的做法。在點(diǎn)擊鏈接之前，通過(guò)正規(guī)的銀行官方渠道（如銀行官方客服電話、銀行官方網(wǎng)站等）來(lái)確認(rèn)短信的真實(shí)性以及鏈接的可靠性，在確保無(wú)誤的情況下點(diǎn)擊鏈接進(jìn)行操作，這樣可以有效避免遭遇詐騙，保障個(gè)人信息和資金安全，該選項(xiàng)正確。綜上，答案選D。"22、計(jì)算機(jī)和信息系統(tǒng)應(yīng)采取相應(yīng)的防()泄露的保密措施。

A.信息

B.密級(jí)資料

C.電磁

【答案】：C"

【解析】本題考查計(jì)算機(jī)和信息系統(tǒng)的保密措施相關(guān)知識(shí)。選項(xiàng)A“信息”，一般對(duì)于信息的保密會(huì)采用多種手段，如加密、訪問(wèn)控制等，但題干強(qiáng)調(diào)的是特定的“防……泄露”的保密措施，“信息”表述過(guò)于寬泛，不是這里所指的特定防范內(nèi)容。選項(xiàng)B“密級(jí)資料”，對(duì)密級(jí)資料的保護(hù)通常會(huì)有專門的管理制度、存儲(chǔ)方式等，但這并非題干所描述的這種特定防護(hù)類型。選項(xiàng)C“電磁”，計(jì)算機(jī)和信息系統(tǒng)在運(yùn)行過(guò)程中會(huì)產(chǎn)生電磁輻射，這些電磁信號(hào)可能會(huì)攜帶敏感信息，如果不加以防護(hù)，就可能被外部設(shè)備截獲，從而導(dǎo)致信息泄露。所以計(jì)算機(jī)和信息系統(tǒng)應(yīng)采取相應(yīng)的防電磁泄露的保密措施，如采用電磁屏蔽等技術(shù)手段，故答案選C。"23、下列關(guān)于病毒主要傳播途徑描述錯(cuò)誤的是

A.通過(guò)移動(dòng)存儲(chǔ)設(shè)備（如U盤）進(jìn)行傳播

B.利用系統(tǒng)漏洞傳播

C.通過(guò)BIOS傳播

D.利用應(yīng)用軟件漏洞傳播

【答案】：C"

【解析】本題可根據(jù)病毒常見(jiàn)的傳播途徑，對(duì)各選項(xiàng)進(jìn)行逐一分析。-**選項(xiàng)A**：移動(dòng)存儲(chǔ)設(shè)備（如U盤）在不同計(jì)算機(jī)之間頻繁使用，若其中攜帶病毒，當(dāng)插入其他計(jì)算機(jī)時(shí)，病毒就可能隨之傳播到新的計(jì)算機(jī)系統(tǒng)中。所以通過(guò)移動(dòng)存儲(chǔ)設(shè)備（如U盤）進(jìn)行傳播是病毒常見(jiàn)的傳播途徑之一，該選項(xiàng)描述正確。-**選項(xiàng)B**：操作系統(tǒng)中可能存在一些未被及時(shí)修復(fù)的漏洞，病毒可以利用這些漏洞，繞過(guò)系統(tǒng)的正常防護(hù)機(jī)制，進(jìn)入計(jì)算機(jī)系統(tǒng)并進(jìn)行傳播和破壞。因此，利用系統(tǒng)漏洞傳播是病毒的傳播途徑之一，該選項(xiàng)描述正確。-**選項(xiàng)C**：BIOS（基本輸入輸出系統(tǒng)）是一組固化到計(jì)算機(jī)內(nèi)主板上一個(gè)ROM芯片上的程序，它保存著計(jì)算機(jī)最重要的基本輸入輸出的程序、開(kāi)機(jī)后自檢程序和系統(tǒng)自啟動(dòng)程序等，通常情況下病毒很難對(duì)其進(jìn)行傳播和感染。所以該選項(xiàng)描述錯(cuò)誤。-**選項(xiàng)D**：應(yīng)用軟件在開(kāi)發(fā)過(guò)程中可能存在一些漏洞，病毒可以通過(guò)這些漏洞侵入軟件，然后借助軟件的運(yùn)行和使用進(jìn)行傳播。所以利用應(yīng)用軟件漏洞傳播是病毒的傳播途徑之一，該選項(xiàng)描述正確。綜上，答案選C。"24、對(duì)于保護(hù)社交網(wǎng)絡(luò)賬戶安全,下列說(shuō)法錯(cuò)誤的是

A.為賬戶設(shè)置一定復(fù)雜程度的強(qiáng)密碼

B.可以注冊(cè)多個(gè)賬戶,這樣就不怕賬戶被盜用了

C.應(yīng)該將不再使用的社交賬戶注銷或者關(guān)閉

D.定期修改賬戶密碼

【答案】：B"

【解析】選項(xiàng)A，為賬戶設(shè)置一定復(fù)雜程度的強(qiáng)密碼，能增加密碼被破解的難度，可有效保護(hù)社交網(wǎng)絡(luò)賬戶安全，該說(shuō)法正確。選項(xiàng)B，注冊(cè)多個(gè)賬戶并不能防止單個(gè)賬戶被盜用，每個(gè)賬戶都面臨被盜用風(fēng)險(xiǎn)，且賬戶數(shù)量多更難管理，此做法無(wú)法起到保護(hù)社交網(wǎng)絡(luò)賬戶安全的作用，該說(shuō)法錯(cuò)誤。選項(xiàng)C，將不再使用的社交賬戶注銷或者關(guān)閉，可避免該賬戶被不法分子利用，能保障賬戶安全，該說(shuō)法正確。選項(xiàng)D，定期修改賬戶密碼能降低密碼被破解或泄露后造成損失的可能性，有助于保護(hù)社交網(wǎng)絡(luò)賬戶安全，該說(shuō)法正確。所以答案選B。"25、從互聯(lián)網(wǎng)拷貝信息至涉密計(jì)算機(jī),下列哪些操作不符合保密要求()。

A.直接用涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計(jì)算機(jī)

B.用非涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計(jì)算機(jī)

C.在中間機(jī)上采用刻錄只讀光盤方式,拷貝至涉密計(jì)算機(jī)

D. 在中間機(jī)上使用寫保護(hù)功能U盤拷貝至涉密計(jì)算機(jī),該U盤在涉密計(jì)算機(jī)上使用時(shí)處于只讀狀態(tài)

【答案】：AB"

【解析】選項(xiàng)A，直接用涉密U盤從互聯(lián)網(wǎng)拷貝信息至涉密計(jì)算機(jī)，互聯(lián)網(wǎng)存在大量信息安全風(fēng)險(xiǎn)，包含各種潛在的病毒、惡意軟件和間諜程序等，這樣做會(huì)使涉密計(jì)算機(jī)直接暴露在危險(xiǎn)環(huán)境中，極易導(dǎo)致涉密信息泄露或被篡改，不符合保密要求。選項(xiàng)B，非涉密U盤沒(méi)有經(jīng)過(guò)嚴(yán)格的保密安全檢測(cè)和防護(hù)，從互聯(lián)網(wǎng)拷貝信息到非涉密U盤時(shí)，可能會(huì)攜帶網(wǎng)絡(luò)中的不安全因素，再將其接入涉密計(jì)算機(jī)，同樣會(huì)給涉密計(jì)算機(jī)帶來(lái)安全隱患，容易造成涉密信息的泄露，不符合保密要求。選項(xiàng)C，在中間機(jī)上采用刻錄只讀光盤方式拷貝信息至涉密計(jì)算機(jī)，刻錄后的只讀光盤數(shù)據(jù)無(wú)法被修改，能在一定程度上避免信息被非法篡改和傳播，并且中間機(jī)可以進(jìn)行一定的安全防護(hù)和處理，是符合保密要求的操作。選項(xiàng)D，在中間機(jī)上使用寫保護(hù)功能U盤拷貝信息，且該U盤在涉密計(jì)算機(jī)上使用時(shí)處于只讀狀態(tài)，寫保護(hù)功能可以防止數(shù)據(jù)被意外修改或?qū)懭霅阂獬绦?，只讀狀態(tài)也能確保涉密計(jì)算機(jī)中的數(shù)據(jù)不會(huì)被反向拷貝到U盤，保障了信息的安全性，符合保密要求。綜上，答案選AB。"26、員工不得拷貝企業(yè)敏感數(shù)據(jù)帶離工作場(chǎng)所。如工作需要必須帶離，（）審批同意。

A.無(wú)須

B.須單位領(lǐng)導(dǎo)

C.須分管領(lǐng)導(dǎo)

D.不允許

【答案】：B

【解析】企業(yè)敏感數(shù)據(jù)涉及企業(yè)的重要信息和商業(yè)機(jī)密，安全管理十分嚴(yán)格。通常情況下員工不得拷貝帶離工作場(chǎng)所，但如果因工作需要必須帶離，為確保數(shù)據(jù)安全和使用合規(guī)，需要經(jīng)過(guò)一定層級(jí)的批準(zhǔn)。單位領(lǐng)導(dǎo)對(duì)整個(gè)單位的運(yùn)營(yíng)和數(shù)據(jù)安全負(fù)有全面責(zé)任，有能力和權(quán)限對(duì)數(shù)據(jù)帶離情況進(jìn)行綜合評(píng)估和審批。選項(xiàng)A說(shuō)無(wú)須審批同意，這顯然不符合企業(yè)對(duì)敏感數(shù)據(jù)的嚴(yán)格管理要求，會(huì)使數(shù)據(jù)面臨較大安全風(fēng)險(xiǎn)。選項(xiàng)C分管領(lǐng)導(dǎo)雖然在某些方面有一定管理權(quán)限，但對(duì)于企業(yè)敏感數(shù)據(jù)帶離這種重要事宜，一般由單位領(lǐng)導(dǎo)進(jìn)行審批更為合適。選項(xiàng)D不允許與題目中“工作需要必須帶離”的前提相矛盾。所以答案選B。27、涉密人員的責(zé)任是()。

A.熟悉本職崗位的保密要求

B.按規(guī)定履行保密工作責(zé)任

C.熟知保密法律法規(guī)和相關(guān)知識(shí)技能

D. 做好涉密載體管理工作

【答案】：ABC"

【解析】選項(xiàng)A，熟悉本職崗位的保密要求是涉密人員的重要責(zé)任之一。不同崗位可能涉及不同的涉密信息和保密規(guī)范，只有熟悉本職崗位的保密要求，才能準(zhǔn)確有效地開(kāi)展工作同時(shí)避免涉密信息的泄露。選項(xiàng)B，按規(guī)定履行保密工作責(zé)任是涉密人員的基本職責(zé)。保密工作有一系列的規(guī)章制度和操作流程，涉密人員必須嚴(yán)格按照規(guī)定去執(zhí)行，確保各項(xiàng)保密措施落到實(shí)處。選項(xiàng)C，熟知保密法律法規(guī)和相關(guān)知識(shí)技能是涉密人員的必備條件。只有了解保密法律法規(guī)，才能明白自己行為的法律邊界，掌握相關(guān)知識(shí)技能可以更好地保護(hù)涉密信息，防止出現(xiàn)失密、泄密等情況。選項(xiàng)D，做好涉密載體管理工作是涉密工作中的一部分，但它并不是一個(gè)全面概括涉密人員責(zé)任的表述，它只是具體工作中的一個(gè)方面，而題干問(wèn)的是涉密人員的責(zé)任，應(yīng)該從更宏觀和全面的角度來(lái)考慮，所以不選D。綜上，答案選ABC。"28、某天某公司負(fù)責(zé)人王某接到一通電話，對(duì)方自稱是電信公司，告知其信息被盜用，涉嫌違法，24小時(shí)后辦公室座機(jī)將被停用，如有問(wèn)題可按"9"鍵接入人工服務(wù);然后市公安局的民警告知其涉嫌一起案件，現(xiàn)已被通緝;接著一位最高人民檢察院主任將一個(gè)網(wǎng)址發(fā)給王某。王某上網(wǎng)一查，確認(rèn)了自己被“通緝"。于是王某開(kāi)始按照對(duì)方要求操作，最終導(dǎo)致高額存款落入騙子手中。以下對(duì)該事件的描述不正確的是

A.這是—起電話詐騙事件

B.詐騙犯利用的是受害者的心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱，從而能夠?qū)κ芎φ哌M(jìn)行一系列默騙、傷害等行為

C.事件中的王某因?yàn)閼峙鹿珯z法機(jī)構(gòu)的威嚴(yán)而造成了上當(dāng)受騙

D.王某如果能夠多一些甄別能力，首先核實(shí)事件真?zhèn)?，就能減少上當(dāng)受騙的機(jī)會(huì)

【答案】：C"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析，判斷其描述是否正確。-**選項(xiàng)A**：從題干可知，有人冒充電信公司、市公安局民警、最高人民檢察院主任給王某打電話、發(fā)網(wǎng)址，最后讓王某高額存款落入騙子手中，這明顯是一起電話詐騙事件，該選項(xiàng)描述正確。-**選項(xiàng)B**：詐騙犯利用人們對(duì)信息被盜用、涉嫌違法以及被通緝的恐懼心理，也就是利用受害者的心理弱點(diǎn)、本能反應(yīng)等心理陷阱，對(duì)王某進(jìn)行欺騙，最終使王某上當(dāng)受騙，導(dǎo)致高額存款損失，該選項(xiàng)描述正確。-**選項(xiàng)C**：題干中并沒(méi)有明確表明王某是因?yàn)閼峙鹿珯z法機(jī)構(gòu)的威嚴(yán)而造成上當(dāng)受騙，造成他上當(dāng)受騙的原因可能是多方面的，如未仔細(xì)甄別信息真?zhèn)蔚?，該選項(xiàng)描述不準(zhǔn)確。-**選項(xiàng)D**：如果王某能夠多一些甄別能力，不輕易相信對(duì)方所說(shuō)的內(nèi)容，首先去核實(shí)事件的真?zhèn)?，那么就有很大可能不?huì)落入騙子的陷阱，從而減少上當(dāng)受騙的機(jī)會(huì)，該選項(xiàng)描述正確。綜上，答案選C。"29、以下關(guān)于口令安全的說(shuō)法，錯(cuò)誤的是()?

A.一般情況下，設(shè)置口令時(shí)，應(yīng)保證口令最小長(zhǎng)度為8位

B.最長(zhǎng)90天進(jìn)行一次口令更改

C.口令應(yīng)至少包含數(shù)字、大小寫字母及特殊符號(hào)中的任意兩種字符

D.為避免遺忘，應(yīng)將口令設(shè)置為生日、電話號(hào)碼等容易記憶的內(nèi)容

【答案】：D"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行分析，判斷其關(guān)于口令安全的說(shuō)法是否正確。-**選項(xiàng)A**：一般情況下，設(shè)置口令時(shí)保證口令最小長(zhǎng)度為8位，較長(zhǎng)的口令能增加破解難度，提高安全性，該說(shuō)法正確。-**選項(xiàng)B**：最長(zhǎng)90天進(jìn)行一次口令更改，定期更換口令可以降低口令被破解后造成的風(fēng)險(xiǎn)，是保障口令安全的常見(jiàn)措施，該說(shuō)法正確。-**選項(xiàng)C**：口令應(yīng)至少包含數(shù)字、大小寫字母及特殊符號(hào)中的任意兩種字符，這樣可以增加口令的復(fù)雜度，提高其抗破解能力，該說(shuō)法正確。-**選項(xiàng)D**：將口令設(shè)置為生日、電話號(hào)碼等容易記憶的內(nèi)容，這些信息很容易被他人獲取，安全性極低，不符合口令安全的要求，該說(shuō)法錯(cuò)誤。綜上，答案選D。"30、為防止病毒感染和傳播，日常應(yīng)用中應(yīng)做到

A.安裝公司指定的防病毒軟件

B.不點(diǎn)擊或打開(kāi)來(lái)源不明的鏈接和郵件

C.保持防病毒軟件病毒庫(kù)為最新

D.以上都是

【答案】：D

【解析】為防止病毒感染和傳播，選項(xiàng)A安裝公司指定的防病毒軟件，專業(yè)的防病毒軟件能夠?qū)ο到y(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控、掃描和查殺病毒，可有效抵御病毒入侵；選項(xiàng)B不點(diǎn)擊或打開(kāi)來(lái)源不明的鏈接和郵件，很多病毒常通過(guò)此類途徑傳播，避免點(diǎn)擊可降低感染風(fēng)險(xiǎn)；選項(xiàng)C保持防病毒軟件病毒庫(kù)為最新，這樣才能及時(shí)識(shí)別新出現(xiàn)的病毒，提高對(duì)病毒的防范能力。所以以上三個(gè)選項(xiàng)的做法都是在日常應(yīng)用中防止病毒感染和傳播應(yīng)做到的，答案選D。第二部分多選題(5題)1、以下哪些做法違反了信息安全紅線要求？

A.編制或故意運(yùn)行、傳播黑客或病毒程序，攻擊公司網(wǎng)絡(luò)或信息系統(tǒng)

B.通過(guò)微信將公司機(jī)密信息數(shù)據(jù)發(fā)送給合作伙伴

C.使用百度云盤存放工作相關(guān)資料

D.使用公司云盤（如愛(ài)數(shù)）將資料分享給已通過(guò)正式途徑獲得訪問(wèn)權(quán)限的同事

【答案】：ABC"

【解析】本題主要考查對(duì)信息安全紅線要求的理解，需要判斷每個(gè)選項(xiàng)是否違反了該要求。-**選項(xiàng)A**：編制或故意運(yùn)行、傳播黑客或病毒程序，攻擊公司網(wǎng)絡(luò)或信息系統(tǒng)，這種行為會(huì)對(duì)公司的網(wǎng)絡(luò)和信息系統(tǒng)安全造成嚴(yán)重威脅，極大地?fù)p害公司的信息安全，明顯違反了信息安全紅線要求。-**選項(xiàng)B**：公司機(jī)密信息數(shù)據(jù)屬于公司的重要資產(chǎn)，需要嚴(yán)格保密。通過(guò)微信將公司機(jī)密信息數(shù)據(jù)發(fā)送給合作伙伴，存在信息泄露的風(fēng)險(xiǎn)，無(wú)法保證信息的安全性和保密性，違反了信息安全紅線要求。-**選項(xiàng)C**：百度云盤是外部公共云存儲(chǔ)平臺(tái)，其安全性和可控性無(wú)法完全滿足公司工作資料存儲(chǔ)的要求，將工作相關(guān)資料存放在百度云盤，可能導(dǎo)致公司信息泄露，違反了信息安全紅線要求。-**選項(xiàng)D**：使用公司云盤（如愛(ài)數(shù)）將資料分享給已通過(guò)正式途徑獲得訪問(wèn)權(quán)限的同事，這是在公司規(guī)定的、安全的環(huán)境下進(jìn)行的操作，同事已獲得合法的訪問(wèn)權(quán)限，不會(huì)對(duì)信息安全造成威脅，沒(méi)有違反信息安全紅線要求。綜上，選項(xiàng)A、B、C的做法違反了信息安全紅線要求。"2、發(fā)現(xiàn)電腦中了病毒以下哪種處理方法是正確的

A.點(diǎn)忽略，不再提醒

B.打開(kāi)殺毒軟件，查殺病毒文件

C.及時(shí)備份重要資料

D.通知IT部門

【答案】：BCD"

【解析】當(dāng)發(fā)現(xiàn)電腦中了病毒時(shí)，A選項(xiàng)“點(diǎn)忽略，不再提醒”這種處理方式是錯(cuò)誤的。電腦病毒可能會(huì)對(duì)系統(tǒng)和數(shù)據(jù)造成損害，忽略病毒提醒會(huì)使病毒在電腦中持續(xù)存在并可能進(jìn)一步擴(kuò)散，導(dǎo)致系統(tǒng)故障、數(shù)據(jù)丟失等問(wèn)題。B選項(xiàng)“打開(kāi)殺毒軟件，查殺病毒文件”是正確的。殺毒軟件可以掃描電腦中的文件和程序，識(shí)別并清除病毒，是應(yīng)對(duì)電腦病毒的常見(jiàn)且有效的方法。C選項(xiàng)“及時(shí)備份重要資料”是必要的。即使有殺毒軟件，但為了防止殺毒不徹底或者病毒已經(jīng)對(duì)重要數(shù)據(jù)造成了損壞，提前備份重要資料可以避免數(shù)據(jù)丟失帶來(lái)的損失。D選項(xiàng)“通知IT部門”也是合理的。對(duì)于一些非專業(yè)人士來(lái)說(shuō)，面對(duì)復(fù)雜的電腦病毒問(wèn)題可能無(wú)法妥善處理，IT部門的專業(yè)人員具有更豐富的經(jīng)驗(yàn)和專業(yè)知識(shí)，能夠更有效地解決電腦病毒問(wèn)題。所以答案選BCD。"3、以下屬于弱口令的是？

A.Aa1234

B.Password

C.123456!

D.Aug*&@7028+！

【答案】：ABC"

【解析】弱口令是指容易被他人猜測(cè)到或破解的簡(jiǎn)單密碼。選項(xiàng)A“Aa1234”，雖然包含了大小寫字母和數(shù)字，但組合簡(jiǎn)單，容易被猜到，屬于弱口令。選項(xiàng)B“Password”，這是一個(gè)非常常見(jiàn)且通用的單詞，是網(wǎng)絡(luò)上常見(jiàn)的易猜密碼，屬于弱口令。選項(xiàng)C“123456!”，雖然有簡(jiǎn)單的符號(hào)，但主體是連續(xù)的數(shù)字，非常容易被破解，屬于弱口令。選項(xiàng)D“Aug*&@7028+！”，它包含了字母、數(shù)字和多種特殊符號(hào)，組合較為復(fù)雜，不容易被猜測(cè)，不屬于弱口令。綜上，答案選ABC。"4、信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道可以是

A.安全監(jiān)控告警

B.外部報(bào)告的漏洞

C.員工舉報(bào)

D.內(nèi)部安全排查

【答案】：ABCD

【解析】信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道具有多樣性。安全監(jiān)控告警是常見(jiàn)的發(fā)現(xiàn)渠道之一，通過(guò)對(duì)系統(tǒng)、網(wǎng)絡(luò)等進(jìn)行實(shí)時(shí)監(jiān)測(cè)，當(dāng)出現(xiàn)異常情況觸發(fā)告警時(shí)，就可能發(fā)現(xiàn)信息安全紅線違規(guī)行為；外部報(bào)告的漏洞也可能指向違規(guī)行為，外部機(jī)構(gòu)或者用戶發(fā)現(xiàn)并報(bào)告的系統(tǒng)漏洞，有可能是因?yàn)榇嬖谶`規(guī)操作才導(dǎo)致的；員工舉報(bào)同樣有效，員工在日常工作中可能察覺(jué)到同事或者業(yè)務(wù)流程中存在的信息安全紅線違規(guī)行為，并進(jìn)行舉報(bào)；內(nèi)部安全排查是企業(yè)主動(dòng)進(jìn)行的檢查活動(dòng)，通過(guò)定期或不定期的安全檢查，能夠發(fā)現(xiàn)信息安全方面是否存在違規(guī)情況。所以ABCD四個(gè)選項(xiàng)都可以是信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道。5、防止泄密要注意哪些事項(xiàng)？

A.不在網(wǎng)絡(luò)、公共場(chǎng)合談?wù)搩?nèi)部工作

B.不在公共和私人場(chǎng)所存儲(chǔ)、攜帶和處理秘密信息

C.不在即使通信、公用電子郵件等私人信息交流設(shè)計(jì)敏感信息

D.不在個(gè)人電腦或他人電腦上處理內(nèi)部工作信息

【答案】：ABCD

【解析】為防止泄密，各選項(xiàng)的做法均是必要的注意事項(xiàng)。選項(xiàng)A，在網(wǎng)絡(luò)、公共場(chǎng)合談?wù)搩?nèi)部工作，容易使內(nèi)部信息被他人獲取從而導(dǎo)致泄密，所以不在此類場(chǎng)景談?wù)搩?nèi)部工作能有效防止信息泄露；選項(xiàng)B，在公共和私人場(chǎng)所存儲(chǔ)、攜帶和處理秘密信息，存在秘密信息丟失、被盜取等風(fēng)險(xiǎn)，不這樣做可避免秘密信息流出；選項(xiàng)C，即時(shí)通信、公用電子郵件等私人信息交流渠道并非絕對(duì)安全，在其中涉及敏感信息很可能會(huì)被他人截獲，因此不涉及敏感信息能保障信息安全；選項(xiàng)D，個(gè)人電腦或他人電腦可能存在安全漏洞或被他人控制的情況，在上面處理內(nèi)部工作信息會(huì)使內(nèi)部工作信息面臨泄露風(fēng)險(xiǎn)，不在這些電腦上處理能防止泄密。所以ABCD選項(xiàng)中的做法均有助于防止泄密。第三部分大題(20題)1、個(gè)人辦公電腦在網(wǎng)絡(luò)防火墻之內(nèi)，所以其他用戶不可能對(duì)處在內(nèi)網(wǎng)的個(gè)人電腦造成威脅

【答案】：錯(cuò)誤

【解析】雖然個(gè)人辦公電腦處于網(wǎng)絡(luò)防火墻之內(nèi)，但這并不意味著其他用戶就不可能對(duì)其造成威脅。網(wǎng)絡(luò)防火墻并非能做到絕對(duì)安全，存在被攻破的可能性，例如黑客可能會(huì)利用防火墻的漏洞、系統(tǒng)自身的漏洞、惡意軟件等多種途徑繞過(guò)防火墻對(duì)處于內(nèi)網(wǎng)的個(gè)人電腦發(fā)起攻擊，造成數(shù)據(jù)泄露、系統(tǒng)損壞等威脅。所以“個(gè)人辦公電腦在網(wǎng)絡(luò)防火墻之內(nèi)，所以其他用戶不可能對(duì)處在內(nèi)網(wǎng)的個(gè)人電腦造成威脅”這一說(shuō)法是錯(cuò)誤的。2、公司大樓內(nèi)是安全的，我們可以放心地討論工作問(wèn)題

【答案】：錯(cuò)誤

【解析】公司大樓內(nèi)不一定是絕對(duì)安全的，可能存在各種潛在風(fēng)險(xiǎn)影響工作信息的安全，比如可能存在監(jiān)聽(tīng)設(shè)備、競(jìng)爭(zhēng)對(duì)手的間諜活動(dòng)等，不能簡(jiǎn)單認(rèn)為在公司大樓內(nèi)就可以放心地討論工作問(wèn)題，所以該表述錯(cuò)誤。3、醫(yī)療機(jī)構(gòu)共享、使用收集到的健康醫(yī)療數(shù)據(jù)，應(yīng)當(dāng)進(jìn)行分類、分級(jí)、脫敏，經(jīng)過(guò)處理無(wú)法識(shí)別到特定個(gè)人且不能復(fù)原的數(shù)據(jù)才能對(duì)外共享和使用。

【答案】：正確

【解析】該表述正確。醫(yī)療機(jī)構(gòu)在共享、使用收集到的健康醫(yī)療數(shù)據(jù)時(shí)，對(duì)數(shù)據(jù)進(jìn)行分類、分級(jí)、脫敏是非常必要的。這樣做可以有效保護(hù)個(gè)人隱私，避免特定個(gè)人信息的泄露。只有經(jīng)過(guò)處理后無(wú)法識(shí)別到特定個(gè)人且不能復(fù)原的數(shù)據(jù)對(duì)外共享和使用，才能在合理利用數(shù)據(jù)的同時(shí)，最大程度地保障個(gè)人信息安全。所以題干表述符合相關(guān)數(shù)據(jù)處理規(guī)范和要求。4、自然人的個(gè)人信息受法律保護(hù)。收集、處理自然人個(gè)人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過(guò)度收集、處理。

【答案】：正確

【解析】該說(shuō)法正確?！吨腥A人民共和國(guó)民法典》明確規(guī)定自然人的個(gè)人信息受法律保護(hù)。在收集、處理自然人個(gè)人信息時(shí)，遵循合法、正當(dāng)、必要原則是基本要求，這能保障信息主體的合法權(quán)益，防止信息被無(wú)端、過(guò)度地收集和處理，避免個(gè)人信息被濫用的風(fēng)險(xiǎn)，所以題干表述與法律規(guī)定相符。5、信息安全是指：確保信息的機(jī)密性、完整性和可用性即防止未經(jīng)授權(quán)使用信息，防止對(duì)信息的不當(dāng)修改或破壞、確保及時(shí)可靠得使用信息

【答案】：正確

【解析】信息安全的定義涵蓋了確保信息的機(jī)密性、完整性和可用性這三個(gè)關(guān)鍵方面。機(jī)密性是指防止未經(jīng)授權(quán)的人員獲取信息，即防止未經(jīng)授權(quán)使用信息；完整性強(qiáng)調(diào)保護(hù)信息不被不當(dāng)修改或破壞；可用性則保證信息在需要時(shí)能夠及時(shí)、可靠地被使用。所以題干中對(duì)信息安全的描述與信息安全的標(biāo)準(zhǔn)定義一致，答案為正確。6、發(fā)現(xiàn)計(jì)算機(jī)感染了病毒后，首先應(yīng)的的是立即拔掉網(wǎng)線，防止再次感染

【答案】：正確

【解析】計(jì)算機(jī)感染病毒后，立即拔掉網(wǎng)線是正確且首要的操作。病毒可能會(huì)通過(guò)網(wǎng)絡(luò)傳播，拔掉網(wǎng)線能切斷計(jì)算機(jī)與外部網(wǎng)絡(luò)的連接，阻止病毒從網(wǎng)絡(luò)獲取新指令、下載惡意程序，也可防止計(jì)算機(jī)中的敏感數(shù)據(jù)被上傳到黑客服務(wù)器，有效避免再次感染和數(shù)據(jù)泄露等進(jìn)一步危害。7、使用互聯(lián)網(wǎng)即時(shí)通訊工具，包括QQ、TIM、微信時(shí)，應(yīng)不涉及公司敏感業(yè)務(wù)，不傳遞公司文件，不傳輸加密數(shù)據(jù)文件。

【答案】：正確

【解析】公司敏感業(yè)務(wù)、公司文件以及加密數(shù)據(jù)文件通常包含了公司的重要信息，具有一定的保密性和安全性要求?；ヂ?lián)網(wǎng)即時(shí)通訊工具雖然便捷，但存在信息泄露等安全風(fēng)險(xiǎn)，在使用這些工具（如QQ、TIM、微信）時(shí)如果涉及公司敏感業(yè)務(wù)、傳遞公司文件或傳輸加密數(shù)據(jù)文件，可能會(huì)使這些重要信息被不當(dāng)獲取、傳播或利用，從而給公司帶來(lái)?yè)p失和風(fēng)險(xiǎn)。所以為了保護(hù)公司信息安全，使用互聯(lián)網(wǎng)即時(shí)通訊工具時(shí)應(yīng)不涉及公司敏感業(yè)務(wù)，不傳遞公司文件，不傳輸加密數(shù)據(jù)文件，該說(shuō)法是正確的。8、生產(chǎn)終端，嚴(yán)禁開(kāi)放共享功能，包括共享文件夾、共享打印機(jī)、FTP等。

【答案】：正確

【解析】生產(chǎn)終端嚴(yán)禁開(kāi)放共享功能，如共享文件夾、共享打印機(jī)、FTP等，這一要求是合理且必要的。因?yàn)樯a(chǎn)終端通常存儲(chǔ)和處理重要的生產(chǎn)數(shù)據(jù)、業(yè)務(wù)信息等，開(kāi)放共享功能會(huì)使這些數(shù)據(jù)面臨被非法訪問(wèn)、篡改或泄露的風(fēng)險(xiǎn)，可能會(huì)對(duì)生產(chǎn)活動(dòng)造成嚴(yán)重的安全威脅，影響生產(chǎn)的正常進(jìn)行和企業(yè)的利益。所以該表述是正確的。9、上網(wǎng)沖浪是我自己的事情，公司管不著

【答案】：錯(cuò)誤

【解析】在公司環(huán)境中，員工的行為需要遵循公司的規(guī)章制度和管理要求。雖然上網(wǎng)沖浪從個(gè)人角度看似是個(gè)人事務(wù)，但如果在工作時(shí)間上網(wǎng)沖浪影響工作效率、違反公司關(guān)于網(wǎng)絡(luò)使用的規(guī)定，或利用公司網(wǎng)絡(luò)資源進(jìn)行不當(dāng)活動(dòng)，公司是有權(quán)利進(jìn)行管理和約束的。所以“上網(wǎng)沖浪是我自己的事情，公司管不著”這一說(shuō)法是錯(cuò)誤的。10、《網(wǎng)絡(luò)安全法》第42條規(guī)定：網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。

【答案】：正確

【解析】《網(wǎng)絡(luò)安全法》第42條明確有規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。所以題干表述與法律條文相符，答案為正確。11、違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密,屬于侵犯商業(yè)秘密的行為。

【答案】：正確

【解析】商業(yè)秘密對(duì)于企業(yè)等相關(guān)主體具有重要價(jià)值。為了保護(hù)商業(yè)秘密，法律規(guī)定了對(duì)商業(yè)秘密的保密義務(wù)以及權(quán)利人有權(quán)提出保守商業(yè)秘密的要求。當(dāng)有人違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，進(jìn)行披露、使用或者允許他人使用其所掌握的商業(yè)秘密這些行為時(shí)，會(huì)對(duì)商業(yè)秘密權(quán)利人的合法權(quán)益造成損害，這種行為符合侵犯商業(yè)秘密行為的定義，所以該表述是正確的。12、不要在QQ、微信等第三方平臺(tái)交流、發(fā)送、發(fā)布公司敏感信息文件。

【答案】：正確

【解析】QQ、微信等第三方平臺(tái)并非公司專門用于信息交流的安全渠道，其存在信息泄露的風(fēng)險(xiǎn)。公司敏感