2025年保密崗位教育試題庫附答案（能力提升）第一部分單選題(30題)1、確定國家秘密知悉范圍的基本原則是()。

A.實(shí)際需要原則和最小化原則

B.級(jí)別需要原則和可控化原則

C.工作需要原則和最小化原則

D. 工作需要原則和可控化原則

【答案】：C

【解析】確定國家秘密知悉范圍應(yīng)遵循工作需要原則和最小化原則。工作需要原則是指應(yīng)當(dāng)根據(jù)工作的實(shí)際需求，確定哪些人員在履行工作職責(zé)過程中必須知悉國家秘密，只有與工作直接相關(guān)的人員才可以接觸該秘密。最小化原則則強(qiáng)調(diào)將知悉國家秘密的人員范圍控制在最小限度，只讓確實(shí)需要知悉的人員知道，這樣能最大程度降低國家秘密泄露的風(fēng)險(xiǎn)。而選項(xiàng)A的實(shí)際需要原則表述不準(zhǔn)確；選項(xiàng)B的級(jí)別需要原則并非確定知悉范圍的關(guān)鍵原則，可控化原則也不是基本原則；選項(xiàng)D的可控化原則同樣不是確定國家秘密知悉范圍的基本原則。所以本題選C。2、離開座位時(shí),我們應(yīng)該(),將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計(jì)算機(jī)

D.將顯示屏關(guān)閉

【答案】：C

【解析】在離開座位時(shí)，為保障計(jì)算機(jī)中信息的安全，需要進(jìn)行合適的操作。選項(xiàng)A，撥除電源雖能停止計(jì)算機(jī)運(yùn)行，但頻繁插拔電源可能對硬件造成損害，且不是離開座位時(shí)保障信息安全的常規(guī)且便捷的做法；選項(xiàng)B，依靠他人照看電腦存在不確定性，他人可能因疏忽或其他原因無法很好地保障信息安全；選項(xiàng)D，僅僅關(guān)閉顯示屏，并未對計(jì)算機(jī)進(jìn)行鎖定，他人仍可輕易操作計(jì)算機(jī)獲取敏感資料；而選項(xiàng)C，鎖定計(jì)算機(jī)既能暫停當(dāng)前的操作，又可防止他人未經(jīng)授權(quán)使用計(jì)算機(jī)訪問敏感資料，所以離開座位時(shí)應(yīng)鎖定計(jì)算機(jī)，答案選C。3、口令使用的好習(xí)慣不包括

A.口令應(yīng)該越簡單越好

B.口令應(yīng)該經(jīng)常更改

C.初始口令設(shè)置不得為空

D.難記的口令不能寫在紙上并粘貼出來

【答案】：A"

【解析】選項(xiàng)A中，口令越簡單越好是錯(cuò)誤的。簡單的口令很容易被他人猜測或破解，會(huì)大大降低賬戶的安全性，不利于保護(hù)用戶的信息和數(shù)據(jù)安全，所以這不屬于口令使用的好習(xí)慣。選項(xiàng)B，經(jīng)常更改口令可以增加賬戶的安全性，降低被他人破解的風(fēng)險(xiǎn)，是使用口令的好習(xí)慣。選項(xiàng)C，初始口令設(shè)置不得為空是必要的安全要求，如果初始口令為空，任何人都可以直接登錄，無法保障賬戶安全，這是正確的使用方式。選項(xiàng)D，難記的口令寫在紙上粘貼出來容易被他人看到，從而導(dǎo)致口令泄露，所以不應(yīng)該這樣做，這也是正確的口令使用習(xí)慣。因此，答案選A。"4、關(guān)于移動(dòng)介質(zhì)的使用，下列說法正確的是（）

A.可使用私人移動(dòng)介質(zhì)存儲(chǔ)公司機(jī)密信息

B.移動(dòng)介質(zhì)使用時(shí)不必先殺毒

C.存儲(chǔ)于介質(zhì)內(nèi)的臨時(shí)數(shù)據(jù)在使用后不刪除，以備以后不時(shí)之需

D.移動(dòng)介質(zhì)不要隨意在不同的計(jì)算機(jī)上使用，以防感染病毒

【答案】：D"

【解析】本題主要考查移動(dòng)介質(zhì)使用的相關(guān)安全知識(shí)。A選項(xiàng)：公司機(jī)密信息屬于敏感且重要的數(shù)據(jù)，私人移動(dòng)介質(zhì)可能缺乏必要的安全保障措施，容易導(dǎo)致機(jī)密信息泄露，因此絕對不可以使用私人移動(dòng)介質(zhì)存儲(chǔ)公司機(jī)密信息，A選項(xiàng)錯(cuò)誤。B選項(xiàng)：移動(dòng)介質(zhì)在使用前可能已經(jīng)感染了病毒，如果不先進(jìn)行殺毒處理，就可能將病毒傳播到使用該移動(dòng)介質(zhì)的計(jì)算機(jī)上，從而導(dǎo)致計(jì)算機(jī)系統(tǒng)故障、數(shù)據(jù)丟失等問題，所以移動(dòng)介質(zhì)在使用時(shí)必須先殺毒，B選項(xiàng)錯(cuò)誤。C選項(xiàng)：存儲(chǔ)于介質(zhì)內(nèi)的臨時(shí)數(shù)據(jù)如果在使用后不刪除，一方面會(huì)占用移動(dòng)介質(zhì)的存儲(chǔ)空間，另一方面這些臨時(shí)數(shù)據(jù)可能包含一些敏感信息，若不刪除可能會(huì)造成信息泄露等風(fēng)險(xiǎn)，所以在使用后應(yīng)該及時(shí)刪除，C選項(xiàng)錯(cuò)誤。D選項(xiàng)：不同的計(jì)算機(jī)可能存在不同的安全環(huán)境，有些計(jì)算機(jī)可能已經(jīng)感染了病毒。如果隨意將移動(dòng)介質(zhì)在不同的計(jì)算機(jī)上使用，就很有可能使移動(dòng)介質(zhì)感染病毒，進(jìn)而影響到其他計(jì)算機(jī)，所以移動(dòng)介質(zhì)不要隨意在不同的計(jì)算機(jī)上使用，以防感染病毒，D選項(xiàng)正確。綜上，本題正確答案選D。"5、一切國家機(jī)關(guān).武裝力量.政黨.社會(huì)團(tuán)體.()都有保守國家秘密的義務(wù)。

A.國家公務(wù)員

B.共產(chǎn)黨員

C.企業(yè)事業(yè)單位和公民

D. 企業(yè)人員

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，一切國家機(jī)關(guān)、武裝力量、政黨、社會(huì)團(tuán)體、企業(yè)事業(yè)單位和公民都有保守國家秘密的義務(wù)。選項(xiàng)A國家公務(wù)員范圍較窄，不能涵蓋所有有保密義務(wù)的主體；選項(xiàng)B共產(chǎn)黨員也只是其中一部分特定群體；選項(xiàng)D企業(yè)人員同樣范圍局限。而選項(xiàng)C全面包含了企業(yè)事業(yè)單位以及公民，符合法律規(guī)定的義務(wù)主體范圍，所以答案選C。6、在日常工作和生活中，經(jīng)常需要從互聯(lián)網(wǎng)上下載文件，此時(shí)必須要關(guān)注下載內(nèi)容的安全性，謹(jǐn)慎使用下載完成的文件，以避免造成不必要的損害。以下關(guān)于互聯(lián)網(wǎng)下載、使用等行為的說法，錯(cuò)誤的是()?

A.不隨意下載使用來路不明的文件或程序

B.應(yīng)進(jìn)入軟件的官方下載主頁，或那些規(guī)模大、知名的網(wǎng)站進(jìn)行下載

C.后綴名為*.exe、*.rar、*.zip、*.doc等文件，下載后一定要先殺毒

D.在瀏覽網(wǎng)頁過程中彈出的插件，都可以直接安裝

【答案】：D"

【解析】選項(xiàng)A，來路不明的文件或程序可能攜帶病毒、惡意軟件等，隨意下載使用會(huì)給用戶帶來安全風(fēng)險(xiǎn)，所以不隨意下載使用來路不明的文件或程序是正確的安全做法。選項(xiàng)B，軟件官方下載主頁和規(guī)模大、知名的網(wǎng)站，在安全性和資源合法性方面更有保障，從這些地方下載文件能降低感染病毒和下載到惡意軟件的幾率，該做法是合理的。選項(xiàng)C，后綴名為*.exe、*.rar、*.zip、*.doc等文件都有可能被病毒或惡意代碼感染，下載后先殺毒可以及時(shí)發(fā)現(xiàn)并處理潛在的安全威脅，保障系統(tǒng)和數(shù)據(jù)安全，這種做法是必要的。選項(xiàng)D，在瀏覽網(wǎng)頁過程中彈出的插件，很多可能是惡意插件，安裝后可能會(huì)導(dǎo)致系統(tǒng)運(yùn)行緩慢、泄露用戶隱私信息、甚至遭受黑客攻擊等不良后果，不能直接安裝，該選項(xiàng)說法錯(cuò)誤。綜上，答案選D。"7、各機(jī)關(guān).單位對所產(chǎn)生的國家秘密事項(xiàng),應(yīng)當(dāng)依照保密范圍的規(guī)定及時(shí)確定密級(jí),最遲不得超過()。

A.10日

B.20日

C.30日

【答案】：A

【解析】各機(jī)關(guān)、單位在確定國家秘密事項(xiàng)密級(jí)時(shí)，需要依照保密范圍的規(guī)定及時(shí)開展工作。為保證保密工作的時(shí)效性和規(guī)范性，對確定密級(jí)的時(shí)間進(jìn)行了明確限制，規(guī)定最遲不得超過10日，所以本題應(yīng)選A。8、依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對在履行職責(zé)中知悉的()嚴(yán)格保密，不得泄露、出售或者非法向他人提供。

A.個(gè)人信息

B.隱私

C.商業(yè)秘密

D.以上全是

【答案】：D

【解析】依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員在履行職責(zé)過程中，會(huì)接觸到多種敏感信息。個(gè)人信息包含了與個(gè)人相關(guān)的各種數(shù)據(jù)，一旦泄露可能對個(gè)人的生活、權(quán)益等造成嚴(yán)重影響；隱私涉及到個(gè)人不愿公開的私密內(nèi)容，保護(hù)隱私是對個(gè)人尊嚴(yán)和自由的重要保障；商業(yè)秘密則關(guān)乎企業(yè)的核心競爭力和經(jīng)濟(jì)利益，泄露商業(yè)秘密可能給企業(yè)帶來巨大的損失。所以這些信息都需要嚴(yán)格保密，不得泄露、出售或者非法向他人提供。因此本題應(yīng)選D，以上全是。9、以下生活習(xí)慣屬于容易造成個(gè)人信息泄露的是

A.廢舊名片當(dāng)垃圾丟棄

B.淘汰手機(jī)卡直接賣給二手貨市場

C.使用即時(shí)通訊軟件傳輸身份證復(fù)印件

D.以上都有可能

【答案】：D"

【解析】本題可對每個(gè)選項(xiàng)進(jìn)行分析，判斷其是否會(huì)造成個(gè)人信息泄露。-**選項(xiàng)A**：廢舊名片上通常包含個(gè)人的姓名、聯(lián)系方式、工作單位等重要信息。若將廢舊名片當(dāng)作垃圾丟棄，不法分子很可能會(huì)從垃圾中獲取這些名片，進(jìn)而讀取上面的個(gè)人信息，從而導(dǎo)致個(gè)人信息泄露。-**選項(xiàng)B**：淘汰的手機(jī)卡中可能存儲(chǔ)著大量的個(gè)人信息，如短信記錄（其中可能包含驗(yàn)證碼、銀行通知等敏感信息）、通話記錄等。將手機(jī)卡直接賣給二手貨市場，二手貨市場的人員或后續(xù)獲得該手機(jī)卡的人有可能通過技術(shù)手段恢復(fù)并獲取這些信息，造成個(gè)人信息泄露。-**選項(xiàng)C**：身份證復(fù)印件屬于重要的個(gè)人身份信息文件，包含了個(gè)人的姓名、性別、出生日期、身份證號(hào)碼等敏感信息。使用即時(shí)通訊軟件傳輸身份證復(fù)印件時(shí)，信息在傳輸過程中可能會(huì)被網(wǎng)絡(luò)黑客截取，或因即時(shí)通訊軟件本身存在安全漏洞而導(dǎo)致信息泄露。同時(shí)，如果聊天記錄被他人查看，也會(huì)造成個(gè)人信息的暴露。綜上所述，選項(xiàng)A、B、C中的生活習(xí)慣都容易造成個(gè)人信息泄露，所以答案選D。"10、生活中我們不可避免地要使用到公共Wi-Fi,如果需要使用，相對更加安全的操作是:

A.不要使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作

B.使用公共Wi-Fi安裝各種軟件

C.使用公共Wi-Fi訪問HTTP網(wǎng)站

D.使用公共Wi-Fi點(diǎn)擊收件箱中郵件的鏈接

【答案】：A

【解析】轉(zhuǎn)賬、支付等操作涉及資金安全，公共Wi-Fi的網(wǎng)絡(luò)環(huán)境復(fù)雜，存在信息泄露的風(fēng)險(xiǎn)，在公共Wi-Fi下進(jìn)行這些操作容易導(dǎo)致個(gè)人資金損失，所以不使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作是相對安全的。而使用公共Wi-Fi安裝各種軟件，可能會(huì)因?yàn)榫W(wǎng)絡(luò)不安全下載到惡意軟件，對設(shè)備和個(gè)人信息造成危害；HTTP是超文本傳輸協(xié)議，它是明文傳輸?shù)?，使用公共Wi-Fi訪問HTTP網(wǎng)站，傳輸?shù)臄?shù)據(jù)很容易被竊取和篡改；點(diǎn)擊收件箱中郵件的鏈接也存在風(fēng)險(xiǎn)，可能會(huì)鏈接到釣魚網(wǎng)站，在公共Wi-Fi環(huán)境下風(fēng)險(xiǎn)更高，容易導(dǎo)致個(gè)人信息泄露和遭受詐騙。因此本題正確答案是A。11、國家秘密的密級(jí)分為()。

A.絕密.機(jī)密.秘密三級(jí)

B.絕密和機(jī)密兩級(jí)

C.秘密和機(jī)密兩級(jí)

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，國家秘密的密級(jí)分為絕密、機(jī)密、秘密三級(jí)。其中絕密級(jí)國家秘密是最重要的國家秘密，泄露會(huì)使國家安全和利益遭受特別嚴(yán)重的損害；機(jī)密級(jí)國家秘密是重要的國家秘密，泄露會(huì)使國家安全和利益遭受嚴(yán)重的損害；秘密級(jí)國家秘密是一般的國家秘密，泄露會(huì)使國家安全和利益遭受損害。所以本題應(yīng)選A。12、生活中我們不可避免地要使用到公共Wi-Fi,如果需要使用，相對更加安全的操作是

A.不要使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作

B.使用公共Wi-Fi安裝各種軟件

C.使用公共Wi-Fi訪問HTTP網(wǎng)站

D.使用公共Wi-Fi點(diǎn)擊收件箱中郵件的鏈接

【答案】：A"

【解析】選項(xiàng)A正確，公共Wi-Fi的網(wǎng)絡(luò)環(huán)境復(fù)雜，安全性較低，轉(zhuǎn)賬、支付等操作涉及個(gè)人資金和敏感信息，在公共Wi-Fi環(huán)境下進(jìn)行這些操作很容易被他人竊取信息，導(dǎo)致資金損失等風(fēng)險(xiǎn)，所以不使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作是相對安全的做法。選項(xiàng)B錯(cuò)誤，在公共Wi-Fi環(huán)境下安裝各種軟件，可能會(huì)因?yàn)榫W(wǎng)絡(luò)不安全，導(dǎo)致安裝的軟件被植入惡意代碼，造成設(shè)備被攻擊、信息泄露等問題。選項(xiàng)C錯(cuò)誤，HTTP是超文本傳輸協(xié)議，它是明文傳輸?shù)模诠瞁i-Fi環(huán)境下訪問HTTP網(wǎng)站，傳輸?shù)臄?shù)據(jù)容易被中間人截取和篡改，存在較大的安全隱患。選項(xiàng)D錯(cuò)誤，收件箱中的郵件鏈接可能是釣魚鏈接，在公共Wi-Fi環(huán)境下點(diǎn)擊這些鏈接，更容易讓攻擊者獲取用戶信息和控制用戶設(shè)備，增加信息泄露和遭受攻擊的風(fēng)險(xiǎn)。綜上，應(yīng)選A。"13、以下哪項(xiàng)是弱密碼？

A.lkp3Ry@87

B.Ack135790%

C.Beike2018

D.Z@637j&869*l

【答案】：C

【解析】弱密碼通常是指容易被他人猜測或破解的密碼，一般包括使用常見的單詞、出生日期、簡單的數(shù)字組合等。選項(xiàng)A“l(fā)kp3Ry@87”包含字母大小寫、數(shù)字和特殊字符，組合較為復(fù)雜；選項(xiàng)B“Ack135790%”同樣有字母大小寫、數(shù)字和特殊字符；選項(xiàng)D“Z@637j&869*l”也具備字母大小寫、數(shù)字和特殊字符，增強(qiáng)了密碼的復(fù)雜性和安全性。而選項(xiàng)C“Beike2018”中“Beike”可能是具有一定含義的常見詞匯，“2018”是簡單的年份數(shù)字，相對容易被猜測，所以“Beike2018”屬于弱密碼，答案選C。14、下列說法正確的是

A.信息安全屬于安全人員負(fù)責(zé)的事情，于普通職員無關(guān)

B.為了快捷，任何郵件中的附件直接下載打開

C.系統(tǒng)賬號(hào)應(yīng)定期更換密碼

D.企業(yè)的任何數(shù)據(jù)都允許員工傳播

【答案】：C"

【解析】選項(xiàng)A錯(cuò)誤，信息安全是全體人員的責(zé)任，并非僅由安全人員負(fù)責(zé)，普通職員在日常工作中也需注意保護(hù)信息安全，防止信息泄露等問題，所以該項(xiàng)說與普通職員無關(guān)是不正確的。選項(xiàng)B錯(cuò)誤，郵件中的附件可能包含病毒、惡意軟件等安全威脅，不能為了快捷就直接下載打開，必須先確認(rèn)附件來源的安全性，因此該項(xiàng)做法不可取。選項(xiàng)C正確，系統(tǒng)賬號(hào)定期更換密碼可以有效增加賬號(hào)的安全性，降低被他人破解和盜用的風(fēng)險(xiǎn)，所以系統(tǒng)賬號(hào)應(yīng)定期更換密碼這一說法是合理的。選項(xiàng)D錯(cuò)誤，企業(yè)的數(shù)據(jù)有不同的保密級(jí)別和使用權(quán)限，并非任何數(shù)據(jù)都允許員工傳播，一些敏感數(shù)據(jù)是需要嚴(yán)格保密不能隨意傳播的，所以該項(xiàng)說法錯(cuò)誤。綜上，本題正確答案是C。"15、U盤里有重要資料，同事臨時(shí)借用，如何做更安全？

A.同事關(guān)系較好可以借用

B.刪除文件之后再借

C.同事使用U盤的過程中，全程查看

D.將U盤中的文件備份到電腦之后，格式化后再借用，借用回來后先殺毒

【答案】：D"

【解析】選項(xiàng)A，僅因?yàn)橥玛P(guān)系較好就借用存有重要資料的U盤是不安全的。同事在使用過程中可能由于操作不當(dāng)、遭遇病毒攻擊等原因?qū)е沦Y料丟失或泄露，不能僅依據(jù)關(guān)系來決定是否借用，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B，刪除文件之后再借，存在數(shù)據(jù)被恢復(fù)的風(fēng)險(xiǎn)。現(xiàn)在有很多數(shù)據(jù)恢復(fù)軟件，即使刪除文件，只要U盤未被覆蓋寫入新的數(shù)據(jù)，文件仍有可能被恢復(fù)，這樣重要資料就有泄露的可能性，所以B選項(xiàng)錯(cuò)誤。選項(xiàng)C，同事使用U盤過程中全程查看只能在一定程度上防止一些明顯的不當(dāng)操作，但不能完全排除U盤感染病毒、數(shù)據(jù)被復(fù)制等潛在風(fēng)險(xiǎn)。而且全程查看也可能會(huì)讓同事感到不適，影響同事關(guān)系，所以C選項(xiàng)錯(cuò)誤。選項(xiàng)D，將U盤中的文件備份到電腦之后，格式化U盤，這樣可以確保U盤中沒有原來的重要資料，避免資料被泄露。借用回來后先殺毒可以防止U盤帶回病毒感染自己的電腦，這種做法最大程度上保證了數(shù)據(jù)的安全，所以D選項(xiàng)正確。"16、國家秘密事項(xiàng)的保密期限需要延長的,由()決定。

A.原確定密級(jí)的保密期限的機(jī)關(guān).單位決定

B.原確定密級(jí)的保密期限的機(jī)關(guān).單位的上級(jí)機(jī)關(guān)決定

C.原確定密級(jí)和保密期限的機(jī)關(guān).單位或者其上級(jí)機(jī)關(guān)決定

【答案】：C

【解析】依據(jù)相關(guān)保密規(guī)定，當(dāng)國家秘密事項(xiàng)的保密期限需要延長時(shí)，原確定密級(jí)和保密期限的機(jī)關(guān)、單位對自身所定事項(xiàng)情況最為了解，有權(quán)力也有責(zé)任根據(jù)實(shí)際情況來決定是否延長保密期限；而其上級(jí)機(jī)關(guān)在監(jiān)督和管理方面具有相應(yīng)職責(zé)和權(quán)限，同樣可以對保密期限延長事宜作出決定。所以國家秘密事項(xiàng)的保密期限需要延長的，由原確定密級(jí)和保密期限的機(jī)關(guān)、單位或者其上級(jí)機(jī)關(guān)決定，答案選C。17、某領(lǐng)導(dǎo)外出時(shí)提包被竊,找回后發(fā)現(xiàn)包內(nèi)錢物丟失,涉密文件完整無缺。這一事件()。

A.屬于泄密事件

B.不應(yīng)視為泄密事件

C.在不能證明文件未被不應(yīng)知悉者知悉時(shí),按泄密事件處理

【答案】：C

【解析】雖然此次事件中涉密文件完整無缺，但這并不意味著文件沒有被不應(yīng)知悉者接觸或獲取到內(nèi)容。由于無法確切證明文件未被不應(yīng)知悉者知悉，為了保守國家秘密和單位的敏感信息，防止?jié)撛诘男姑茱L(fēng)險(xiǎn)，按照相關(guān)規(guī)定和嚴(yán)謹(jǐn)?shù)谋Ｃ芄ぷ髟瓌t，應(yīng)該按泄密事件處理。因此答案選C。18、收到一封陌生郵件,郵件里包含一個(gè)附件文檔,以下哪個(gè)文檔可以打開查看?

A.order.doc

B.order.exe.doc

C.order.doc

D.以上都不能

【答案】：D"

【解析】本題主要考查對郵件附件安全性的判斷。在收到陌生郵件時(shí)，郵件中的附件可能存在安全風(fēng)險(xiǎn)，比如包含惡意軟件等，會(huì)對設(shè)備和信息安全造成威脅。選項(xiàng)A“order.doc”雖然看起來是常見的Word文檔格式，但由于是陌生郵件中的附件，無法確定其是否被惡意篡改或植入了惡意代碼，打開可能會(huì)導(dǎo)致安全問題；選項(xiàng)B“order.exe.doc”這種后綴更可疑，“exe”是可執(zhí)行文件的擴(kuò)展名，很多病毒、木馬程序會(huì)偽裝成可執(zhí)行文件，即便后面還有“.doc”，也不能排除其是惡意軟件的可能性。因此，為了確保安全，以上選項(xiàng)中的文檔都不能打開查看，答案選D。"19、在使用社交網(wǎng)站是，遇到他人發(fā)來的網(wǎng)絡(luò)鏈接是，我們應(yīng)該怎么做？

A.“發(fā)給我肯定是好玩的，打開看看”

B.“是同事發(fā)的，肯定不會(huì)有問題，打開看看”

C.“這個(gè)人不認(rèn)識(shí)，但是我們公司的，可能有事，打開看看”

D.“不管是不是陌生人發(fā)的，打開有風(fēng)險(xiǎn)，還是不打開了”

【答案】：D

【解析】在使用社交網(wǎng)站時(shí)，網(wǎng)絡(luò)鏈接可能存在安全風(fēng)險(xiǎn)，比如包含惡意軟件、釣魚網(wǎng)站等，會(huì)導(dǎo)致個(gè)人信息泄露、賬號(hào)被盜用等危害。選項(xiàng)A只因?yàn)檎J(rèn)為發(fā)給自己的是好玩的就打開鏈接，沒有考慮到鏈接可能存在的風(fēng)險(xiǎn)；選項(xiàng)B僅僅因?yàn)槭峭掳l(fā)的就打開，不能排除同事賬號(hào)被盜用或誤發(fā)有害鏈接的情況；選項(xiàng)C僅依據(jù)對方是公司的且可能有事就打開鏈接，同樣沒有對鏈接的安全性進(jìn)行考量。而選項(xiàng)D不管是不是陌生人發(fā)的，都意識(shí)到打開鏈接有風(fēng)險(xiǎn)而選擇不打開，這種做法能最大程度避免因打開不安全鏈接帶來的危害，所以應(yīng)該選擇D。20、以下哪種做法不會(huì)泄露公司信息安全

A.通過手機(jī)對公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體

B.公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù)

C.公司電子、紙質(zhì)文件資料不帶離公司

D.公司秘密文件作為二次紙使用

【答案】：C

【解析】逐一分析各選項(xiàng)，A選項(xiàng)通過手機(jī)對公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體，照片可能會(huì)包含公司系統(tǒng)相關(guān)的敏感信息，容易將公司信息泄露到社交媒體平臺(tái)，存在信息安全風(fēng)險(xiǎn)；B選項(xiàng)在公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù)，公共場所網(wǎng)絡(luò)環(huán)境復(fù)雜，可能存在網(wǎng)絡(luò)監(jiān)控、攻擊等隱患，公司重要數(shù)據(jù)很容易被竊取，也會(huì)泄露公司信息安全；C選項(xiàng)公司電子、紙質(zhì)文件資料不帶離公司，這是一種有效保護(hù)公司信息不被隨意帶出公司范圍從而防止泄露的正確做法；D選項(xiàng)公司秘密文件作為二次紙使用，秘密文件上可能存在敏感信息，二次使用時(shí)可能會(huì)使這些信息被他人獲取，導(dǎo)致公司信息泄露。所以不會(huì)泄露公司信息安全的做法是C選項(xiàng)。21、以下哪種方式是不安全的筆記本電腦使用方式？

A.無人看管時(shí)，將其鎖入柜中

B.設(shè)置開機(jī)口令和屏保口令

C.讓筆記本電腦處于無人看管狀態(tài)

D.不輕易更改默認(rèn)的計(jì)算機(jī)設(shè)置

【答案】：C

【解析】選項(xiàng)A中，無人看管時(shí)將筆記本電腦鎖入柜中，這能有效避免電腦丟失或被他人隨意使用，是安全的使用方式；選項(xiàng)B，設(shè)置開機(jī)口令和屏保口令可以增加電腦的安全性，防止未經(jīng)授權(quán)的人訪問電腦，屬于安全的使用方法；選項(xiàng)C，讓筆記本電腦處于無人看管狀態(tài)，此時(shí)電腦容易丟失，也可能被他人隨意操作，存在信息泄露等安全風(fēng)險(xiǎn)，是不安全的使用方式；選項(xiàng)D，不輕易更改默認(rèn)的計(jì)算機(jī)設(shè)置能減少因誤操作導(dǎo)致系統(tǒng)不穩(wěn)定或出現(xiàn)安全漏洞的風(fēng)險(xiǎn)，是安全的做法。所以本題不安全的筆記本電腦使用方式是選項(xiàng)C。22、以下選項(xiàng)錯(cuò)誤的是

A.員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或任何威脅到終端電腦的異常情況時(shí)，應(yīng)立即報(bào)告IT團(tuán)隊(duì)和信息安全團(tuán)隊(duì)，并配合其進(jìn)行診斷、處理

B.員工可以使用自己私人郵箱處理工作相關(guān)事宜、存儲(chǔ)及發(fā)送公司內(nèi)部信息

C.跨部門獲取數(shù)據(jù)信息時(shí)需經(jīng)由雙方部門負(fù)責(zé)人審批授權(quán)，獲取涉密數(shù)據(jù)需經(jīng)由信息安全團(tuán)隊(duì)風(fēng)險(xiǎn)評(píng)估和安全建議

D.經(jīng)授權(quán)使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行涉密信息傳輸前，需對涉密數(shù)據(jù)進(jìn)行加密處理，密碼應(yīng)與數(shù)據(jù)文件分開傳輸

【答案】：B"

【解析】選項(xiàng)A中，當(dāng)員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或其他威脅到終端電腦的異常情況時(shí)，立即報(bào)告IT團(tuán)隊(duì)和信息安全團(tuán)隊(duì)并配合處理，這是保障公司信息安全和終端設(shè)備正常運(yùn)行的合理且必要措施，該選項(xiàng)正確。選項(xiàng)B，使用私人郵箱處理工作相關(guān)事宜、存儲(chǔ)及發(fā)送公司內(nèi)部信息存在很大的安全風(fēng)險(xiǎn)，私人郵箱不受公司信息安全管控體系的嚴(yán)格約束，容易導(dǎo)致公司內(nèi)部信息泄露，所以員工不可以使用私人郵箱處理公司工作相關(guān)信息，該選項(xiàng)錯(cuò)誤。選項(xiàng)C，跨部門獲取數(shù)據(jù)信息經(jīng)由雙方部門負(fù)責(zé)人審批授權(quán)，能確保數(shù)據(jù)的獲取符合公司管理流程和規(guī)定；獲取涉密數(shù)據(jù)經(jīng)過信息安全團(tuán)隊(duì)風(fēng)險(xiǎn)評(píng)估和安全建議，有助于保障涉密數(shù)據(jù)的安全性，該選項(xiàng)正確。選項(xiàng)D，經(jīng)授權(quán)使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行涉密信息傳輸前對涉密數(shù)據(jù)加密處理，且密碼與數(shù)據(jù)文件分開傳輸，可有效防止數(shù)據(jù)在傳輸過程中被竊取或篡改，保障涉密信息的安全，該選項(xiàng)正確。綜上，答案選B。"23、請問以下哪個(gè)不是弱口令

A.123456B

B.2wsx1qazC

C.root@123

D.Glac@com.9981

【答案】：D

【解析】弱口令是指那些容易被他人猜到或破解的簡單密碼。選項(xiàng)A“123456B”，其中“123456”是非常常見的簡單連續(xù)數(shù)字組合，屬于典型的弱口令特征；選項(xiàng)B“2wsx1qaz”，鍵盤上“2wsx”和“1qaz”是相鄰的按鍵排列，按此規(guī)律設(shè)置的密碼很容易被推測出來，也是弱口令；選項(xiàng)C“root@123”，“root”常作為系統(tǒng)默認(rèn)用戶，“123”是簡單數(shù)字，這樣的組合也容易被破解，屬于弱口令。而選項(xiàng)D“Glac@com.9981”，它包含了字母、特殊字符和數(shù)字，且組成沒有明顯規(guī)律，相對來說更難被猜測，所以不是弱口令。故答案選D。24、關(guān)于社交網(wǎng)絡(luò)的使用,下列說法正確的是

A.在社交網(wǎng)絡(luò)上填寫個(gè)人信息時(shí),能不填寫的就盡量不要填寫

B.不要上傳自己的個(gè)人私密圖片、健康信息等,僅限自己可見也是有可能泄漏的

C.社交網(wǎng)絡(luò)的賬戶密碼不要設(shè)置的與其他重要賬戶的密碼相同

D.上面的說法都是正確的

【答案】：D"

【解析】本題可對每個(gè)選項(xiàng)進(jìn)行分析，判斷其說法是否正確。選項(xiàng)A：在社交網(wǎng)絡(luò)上填寫個(gè)人信息時(shí)，如果隨意填寫可能會(huì)導(dǎo)致個(gè)人隱私泄露，存在信息被不法分子利用的風(fēng)險(xiǎn)，所以能不填寫的就盡量不要填寫，該說法正確。選項(xiàng)B：即使將個(gè)人私密圖片、健康信息等設(shè)置為僅限自己可見，也不能完全排除信息泄露的可能性，因?yàn)樯缃痪W(wǎng)絡(luò)平臺(tái)可能存在安全漏洞，或者在傳輸過程中被竊取等情況，所以不要上傳這類敏感信息是合理的做法，該說法正確。選項(xiàng)C：社交網(wǎng)絡(luò)的賬戶密碼若設(shè)置得與其他重要賬戶的密碼相同，一旦社交網(wǎng)絡(luò)賬戶被盜用，其他重要賬戶也會(huì)面臨極大的安全風(fēng)險(xiǎn)，所以應(yīng)該避免這種情況，該說法正確。由于選項(xiàng)A、B、C的說法都正確，所以選項(xiàng)D“上面的說法都是正確的”這一表述也是正確的。因此，本題答案選D。"25、發(fā)現(xiàn)個(gè)人計(jì)算機(jī)中毒后，最佳的做法是

A.繼續(xù)辦公

B.重裝系統(tǒng)

C.保存當(dāng)前工作，立即拔掉網(wǎng)線并報(bào)告給技術(shù)中心服務(wù)臺(tái)

D.用U盤把同事電腦里的資料拷貝到自己電腦里做備份

【答案】：C

【解析】發(fā)現(xiàn)個(gè)人計(jì)算機(jī)中毒后，選項(xiàng)A繼續(xù)辦公是不可取的，因?yàn)橛?jì)算機(jī)中毒后繼續(xù)使用可能會(huì)導(dǎo)致病毒進(jìn)一步擴(kuò)散，造成更嚴(yán)重的損害，比如破壞本地文件、泄露重要信息等。選項(xiàng)B重裝系統(tǒng)雖然是一種處理計(jì)算機(jī)問題的方法，但不是發(fā)現(xiàn)中毒后的最佳第一步操作，重裝系統(tǒng)會(huì)導(dǎo)致數(shù)據(jù)丟失，而且在未采取隔離措施前，病毒可能已對其他系統(tǒng)造成威脅。選項(xiàng)D用U盤把同事電腦里的資料拷貝到自己電腦里做備份，這不僅無法解決中毒問題，還可能將病毒傳播到同事的電腦上，造成更大范圍的感染。而選項(xiàng)C保存當(dāng)前工作，立即拔掉網(wǎng)線并報(bào)告給技術(shù)中心服務(wù)臺(tái)是正確的做法。保存當(dāng)前工作可以避免數(shù)據(jù)丟失，拔掉網(wǎng)線能防止病毒與外界通信，避免病毒進(jìn)一步傳播和獲取指令，報(bào)告給技術(shù)中心服務(wù)臺(tái)能讓專業(yè)人員來處理中毒問題，所以最佳做法選C。26、中央國家機(jī)關(guān)在其職權(quán)范圍內(nèi),()本系統(tǒng)的保密工作。

A.監(jiān)督或管理

B.主管或指導(dǎo)

C.檢查或督促

【答案】：B

【解析】《中華人民共和國保守國家秘密法》規(guī)定，中央國家機(jī)關(guān)在其職權(quán)范圍內(nèi)，主管或指導(dǎo)本系統(tǒng)的保密工作。選項(xiàng)A“監(jiān)督或管理”表述不準(zhǔn)確，監(jiān)督和管理不能完整涵蓋中央國家機(jī)關(guān)在保密工作方面對本系統(tǒng)的職能范疇；選項(xiàng)C“檢查或督促”同樣不全面，只是保密工作中的部分環(huán)節(jié)，不能體現(xiàn)整體主管和指導(dǎo)的職責(zé)。所以本題正確答案是B。27、新修訂《中華人民共和國保守國家秘密法》共有()。

A.五章三十四條

B.五章三十五條

C.六章五十三條

【答案】：C

【解析】新修訂的《中華人民共和國保守國家秘密法》共有六章五十三條，所以答案選C。28、1949年初,中共中央遷至北平辦公,選擇香山作為中共中央駐地,為了保密,對外將駐地稱為()。

A.工農(nóng)兵大學(xué)

B.中央大學(xué)

C.農(nóng)業(yè)大學(xué)

D. 勞動(dòng)大學(xué)

【答案】：D

【解析】1949年初，中共中央遷至北平辦公并選擇香山作為駐地。為了保密，對外將駐地稱為勞動(dòng)大學(xué)。所以此題選D。29、國家秘密的保密期限屆滿的,自行()。

A.變更

B.公開

C.解密

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，國家秘密的保密期限屆滿的，自行解密。選項(xiàng)A變更通常是指對國家秘密的密級(jí)、保密期限、知悉范圍等進(jìn)行改變，并非保密期限屆滿后的自動(dòng)結(jié)果；選項(xiàng)B公開是指將原本保密的信息向社會(huì)公眾披露，保密期限屆滿并不意味著就自動(dòng)公開，還需要按照相關(guān)規(guī)定和程序來決定是否公開。所以本題應(yīng)選C。30、多久更換一次計(jì)算機(jī)的密碼較為安全？

A.1-3個(gè)月

B.3-6個(gè)月

C.6個(gè)月以上

D.從不更換

【答案】：A

【解析】計(jì)算機(jī)密碼需要定期更換以保障安全。一般來說，1-3個(gè)月更換一次密碼較為合適。選項(xiàng)B，3-6個(gè)月更換一次的時(shí)間間隔相對較長，在這段時(shí)間內(nèi)密碼有更大的被破解風(fēng)險(xiǎn)。選項(xiàng)C，6個(gè)月以上更換密碼，風(fēng)險(xiǎn)會(huì)更高，因?yàn)殚L時(shí)間不更換密碼，可能會(huì)因各種因素導(dǎo)致密碼泄露，例如在日常使用中可能在不經(jīng)意間被他人知曉。選項(xiàng)D，從不更換密碼是非常不安全的做法，隨著時(shí)間推移，密碼被破解的可能性會(huì)越來越大。所以綜合考慮，1-3個(gè)月更換一次計(jì)算機(jī)密碼能更好地保障計(jì)算機(jī)的安全性，答案選A。第二部分多選題(5題)1、社交網(wǎng)絡(luò)賬戶如果丟失，會(huì)有哪些安全隱患

A.身份被他人利用

B.黑客會(huì)利用社交賬戶進(jìn)行敲詐勒索

C.賬戶中的個(gè)人隱私會(huì)泄漏

D.黑容可能通過社交網(wǎng)絡(luò)訪問到公司網(wǎng)絡(luò)

【答案】：ABCD"

【解析】本題可對每個(gè)選項(xiàng)逐一分析其是否屬于社交網(wǎng)絡(luò)賬戶丟失后的安全隱患：-**A選項(xiàng)**：社交網(wǎng)絡(luò)賬戶通常綁定了用戶的部分身份信息，當(dāng)賬戶丟失后，不法分子可能獲取這些信息，從而利用用戶的身份去進(jìn)行一些非法或不道德的行為，例如冒用身份進(jìn)行詐騙等，所以身份被他人利用是社交網(wǎng)絡(luò)賬戶丟失后的安全隱患之一。-**B選項(xiàng)**：黑客獲取丟失的社交網(wǎng)絡(luò)賬戶后，可能會(huì)利用該賬戶掌握的用戶信息以及與用戶聯(lián)系人的關(guān)聯(lián)，對用戶或其聯(lián)系人進(jìn)行敲詐勒索，以獲取經(jīng)濟(jì)利益等，因此黑客會(huì)利用社交賬戶進(jìn)行敲詐勒索是合理的安全隱患。-**C選項(xiàng)**：社交網(wǎng)絡(luò)賬戶中往往包含著用戶大量的個(gè)人隱私信息，如照片、聊天記錄、生活日常等，賬戶丟失意味著這些隱私信息可能被他人獲取并泄露，會(huì)給用戶帶來不必要的麻煩甚至是安全威脅，所以賬戶中的個(gè)人隱私會(huì)泄漏也是安全隱患。-**D選項(xiàng)**：在一些情況下，如果用戶在社交網(wǎng)絡(luò)上關(guān)聯(lián)了公司網(wǎng)絡(luò)的相關(guān)信息或者使用社交網(wǎng)絡(luò)賬戶登錄過公司網(wǎng)絡(luò)相關(guān)系統(tǒng)，黑客有可能通過丟失的社交網(wǎng)絡(luò)賬戶訪問到公司網(wǎng)絡(luò)，進(jìn)而竊取公司的敏感信息、破壞公司網(wǎng)絡(luò)系統(tǒng)等，給公司帶來嚴(yán)重的損失，所以黑客可能通過社交網(wǎng)絡(luò)訪問到公司網(wǎng)絡(luò)是一種潛在的安全隱患。綜上，ABCD四個(gè)選項(xiàng)均屬于社交網(wǎng)絡(luò)賬戶丟失后可能存在的安全隱患，答案選ABCD。"2、常見的郵件安全意識(shí)缺乏的現(xiàn)象,下列描述正確的是

A.工作郵箱和個(gè)人郵箱混用

B.不核實(shí)發(fā)件人真實(shí)地址直接打開郵件附件

C.使用工作郵箱注冊個(gè)人社交網(wǎng)絡(luò)賬戶

D.不清理郵箱

【答案】：ABCD"

【解析】A選項(xiàng)，工作郵箱和個(gè)人郵箱混用存在安全風(fēng)險(xiǎn)。工作郵箱通常涉及公司的敏感信息，與個(gè)人郵箱混用可能導(dǎo)致個(gè)人郵箱中的一些不安全因素（如遭受釣魚攻擊等）波及到工作郵箱，進(jìn)而影響公司信息安全，所以這是郵件安全意識(shí)缺乏的現(xiàn)象。B選項(xiàng)，不核實(shí)發(fā)件人真實(shí)地址就直接打開郵件附件是非常危險(xiǎn)的行為。很多釣魚郵件會(huì)偽裝成正常的文件，附件中可能攜帶病毒、惡意軟件等，一旦打開就會(huì)感染用戶的設(shè)備，造成信息泄露、系統(tǒng)損壞等嚴(yán)重后果，體現(xiàn)了郵件安全意識(shí)的缺失。C選項(xiàng)，使用工作郵箱注冊個(gè)人社交網(wǎng)絡(luò)賬戶是不合適的。社交網(wǎng)絡(luò)賬戶的安全性相對較低，如果工作郵箱綁定的社交網(wǎng)絡(luò)賬戶被盜用，可能會(huì)通過郵箱找回密碼等途徑獲取工作郵箱的控制權(quán)，從而威脅到公司的信息安全，屬于郵件安全意識(shí)缺乏的表現(xiàn)。D選項(xiàng)，不清理郵箱也會(huì)帶來安全隱患。郵箱中可能會(huì)積累大量的垃圾郵件、釣魚郵件等，既占用存儲(chǔ)空間，也增加了用戶誤操作打開危險(xiǎn)郵件的概率，同時(shí)長期不清理可能導(dǎo)致重要郵件被淹沒，影響工作效率和信息安全，反映出郵件安全意識(shí)不足。綜上所述，ABCD四個(gè)選項(xiàng)所描述的行為均屬于常見的郵件安全意識(shí)缺乏的現(xiàn)象。"3、以下哪些行為嚴(yán)重違反《員工信息安全手冊》的相關(guān)規(guī)定

A.工作期間收集了大量的用戶信息，并將這些信息打包出售給他人

B.將公司某業(yè)務(wù)系統(tǒng)的源代碼上傳至GitHub公有倉庫

C.非工作必需的情況下，拉取多個(gè)項(xiàng)目的代碼用于私下學(xué)習(xí)

D.沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序

【答案】：ABCD"

【解析】選項(xiàng)A中，工作期間收集大量用戶信息并打包出售給他人，這嚴(yán)重侵犯了用戶的隱私和信息安全，違背了《員工信息安全手冊》中對用戶信息保密和正確使用的規(guī)定。選項(xiàng)B里，將公司某業(yè)務(wù)系統(tǒng)的源代碼上傳至GitHub公有倉庫，會(huì)使公司的核心代碼暴露在公共環(huán)境中，可能導(dǎo)致代碼泄露、被惡意利用等安全風(fēng)險(xiǎn)，違反了公司對重要代碼資產(chǎn)的安全保護(hù)規(guī)定。選項(xiàng)C中，非工作必需的情況下拉取多個(gè)項(xiàng)目的代碼用于私下學(xué)習(xí)，可能會(huì)超出員工正常的訪問權(quán)限，也可能存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)，不符合《員工信息安全手冊》中對代碼使用和訪問的相關(guān)要求。選項(xiàng)D中，沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序，不僅占用公司系統(tǒng)資源、影響公司業(yè)務(wù)正常運(yùn)行，還可能使公司系統(tǒng)面臨安全威脅，如被攻擊、數(shù)據(jù)丟失等，嚴(yán)重違反了員工在公司系統(tǒng)使用方面的安全規(guī)定。綜上所述，ABCD選項(xiàng)中的行為均嚴(yán)重違反了《員工信息安全手冊》的相關(guān)規(guī)定。"4、信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道可以是

A.安全監(jiān)控告警

B.外部報(bào)告的漏洞

C.員工舉報(bào)

D.內(nèi)部安全排查

【答案】：ABCD

【解析】信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道具有多樣性。安全監(jiān)控告警是常見的發(fā)現(xiàn)渠道之一，通過對系統(tǒng)、網(wǎng)絡(luò)等進(jìn)行實(shí)時(shí)監(jiān)測，當(dāng)出現(xiàn)異常情況觸發(fā)告警時(shí)，就可能發(fā)現(xiàn)信息安全紅線違規(guī)行為；外部報(bào)告的漏洞也可能指向違規(guī)行為，外部機(jī)構(gòu)或者用戶發(fā)現(xiàn)并報(bào)告的系統(tǒng)漏洞，有可能是因?yàn)榇嬖谶`規(guī)操作才導(dǎo)致的；員工舉報(bào)同樣有效，員工在日常工作中可能察覺到同事或者業(yè)務(wù)流程中存在的信息安全紅線違規(guī)行為，并進(jìn)行舉報(bào)；內(nèi)部安全排查是企業(yè)主動(dòng)進(jìn)行的檢查活動(dòng)，通過定期或不定期的安全檢查，能夠發(fā)現(xiàn)信息安全方面是否存在違規(guī)情況。所以ABCD四個(gè)選項(xiàng)都可以是信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道。5、會(huì)涉及用戶安全的信息/資料包括

A.客戶的軟件源碼，或包含客戶屬性的軟件源碼客戶的規(guī)劃方案

B.包含Word文檔或PPT方案客戶的初設(shè)、可研、建設(shè)方案及項(xiàng)目報(bào)價(jià)

C.客戶的環(huán)境信息，包括：IP地址、主機(jī)名、域名、用戶名、密碼；組織架構(gòu)、規(guī)劃架構(gòu)圖、網(wǎng)絡(luò)拓?fù)鋱D、業(yè)務(wù)系統(tǒng)名稱、業(yè)務(wù)系統(tǒng)清單

D.用戶數(shù)據(jù)信息(業(yè)務(wù)數(shù)據(jù))，包括：配置文件信息、業(yè)務(wù)日志文件、數(shù)據(jù)庫文件

【答案】：ABCD"

【解析】選項(xiàng)A中，客戶的軟件源碼包含著客戶的技術(shù)核心內(nèi)容，一旦泄露可能被不法分子利用來進(jìn)行惡意攻擊或竊取商業(yè)機(jī)密，嚴(yán)重影響客戶的安全；包含客戶屬性的軟件源碼以及客戶的規(guī)劃方案更是涉及到客戶的業(yè)務(wù)戰(zhàn)略等重要信息，泄露后會(huì)威脅到用戶安全。選項(xiàng)B里，Word文檔或PPT方案可能涵蓋了客戶項(xiàng)目的關(guān)鍵信息，客戶的初設(shè)、可研、建設(shè)方案詳細(xì)記錄了項(xiàng)目的各個(gè)環(huán)節(jié)和細(xì)節(jié)，項(xiàng)目報(bào)價(jià)涉及到經(jīng)濟(jì)利益，這些信息的泄露可能導(dǎo)致客戶在商業(yè)競爭中處于不利地位，影響用戶安全。選項(xiàng)C中，客戶的環(huán)境信息，如IP地址、主機(jī)名、域名、用戶名、密碼等，是網(wǎng)絡(luò)安全的重要部分，一旦被獲取，黑客可能會(huì)入侵客戶的網(wǎng)絡(luò)系統(tǒng)，竊取敏感數(shù)據(jù)；組織架構(gòu)、規(guī)劃架構(gòu)圖、網(wǎng)絡(luò)拓?fù)鋱D、業(yè)務(wù)系統(tǒng)名稱、業(yè)務(wù)系統(tǒng)清單等信息泄露后，攻擊者可以更精準(zhǔn)地了解客戶的業(yè)務(wù)布局和系統(tǒng)結(jié)構(gòu)，進(jìn)而發(fā)起攻擊，危害用戶安全。選項(xiàng)D，用戶數(shù)據(jù)信息（業(yè)務(wù)數(shù)據(jù)），配置文件信息包含了系統(tǒng)和業(yè)務(wù)運(yùn)行的關(guān)鍵配置，業(yè)務(wù)日志文件記錄了業(yè)務(wù)操作的詳細(xì)過程，數(shù)據(jù)庫文件存儲(chǔ)著大量的業(yè)務(wù)數(shù)據(jù)，這些數(shù)據(jù)如果泄露，可能會(huì)導(dǎo)致客戶的業(yè)務(wù)數(shù)據(jù)被篡改、丟失或被非法利用，嚴(yán)重威脅用戶安全。綜上所述，ABCD選項(xiàng)所涉及的信息/資料都會(huì)涉及用戶安全，答案選ABCD。"第三部分大題(20題)1、重要的工作變動(dòng)應(yīng)當(dāng)通過電話溝通確認(rèn)

【答案】：正確

【解析】重要的工作變動(dòng)涉及到工作內(nèi)容、職責(zé)、崗位等方面的重大調(diào)整，對員工和公司都有重要影響。通過電話溝通，雙方能夠?qū)崟r(shí)交流，及時(shí)解答疑問、澄清誤解，確保信息的準(zhǔn)確傳達(dá)和理解。相比書面溝通，電話溝通可以讓雙方感受到彼此的語氣、態(tài)度和情緒，增強(qiáng)溝通的互動(dòng)性和感染力，有助于建立良好的溝通氛圍，促進(jìn)問題的解決。此外，電話溝通還可以及時(shí)記錄溝通內(nèi)容，方便后續(xù)查閱和確認(rèn)。因此，重要的工作變動(dòng)應(yīng)當(dāng)通過電話溝通確認(rèn)，該表述正確。2、對于公司敏感信息，未經(jīng)授權(quán)是不得私自復(fù)制、影印和外傳的，但是摘錄部分內(nèi)容是不違規(guī)的。

【答案】：錯(cuò)誤

【解析】對于公司敏感信息，無論以復(fù)制、影印、外傳、摘錄部分內(nèi)容等何種未經(jīng)授權(quán)的方式處理，都可能導(dǎo)致敏感信息的泄露，從而違反相關(guān)規(guī)定，所以“對于公司敏感信息，未經(jīng)授權(quán)是不得私自復(fù)制、影印和外傳的，但是摘錄部分內(nèi)容是不違規(guī)的”這一說法是錯(cuò)誤的。3、在藥品生產(chǎn)質(zhì)量管理中，使用電子數(shù)據(jù)處理系統(tǒng)的，只有經(jīng)授權(quán)的人員方可輸入或更改數(shù)據(jù)，更改和刪除情況應(yīng)當(dāng)有記錄。

【答案】：正確

【解析】在藥品生產(chǎn)質(zhì)量管理里，電子數(shù)據(jù)處理系統(tǒng)存有藥品生產(chǎn)的關(guān)鍵信息。為保證數(shù)據(jù)的準(zhǔn)確性、安全性和可追溯性，只有經(jīng)授權(quán)的人員才能輸入或更改數(shù)據(jù)。對更改和刪除情況進(jìn)行記錄，有助于在后續(xù)檢查、審計(jì)或出現(xiàn)問題時(shí)，能清晰追溯數(shù)據(jù)的變更歷史，明確責(zé)任，保證藥品生產(chǎn)過程的質(zhì)量管控和合規(guī)性。所以“在藥品生產(chǎn)質(zhì)量管理中，使用電子數(shù)據(jù)處理系統(tǒng)的，只有經(jīng)授權(quán)的人員方可輸入或更改數(shù)據(jù)，更改和刪除情況應(yīng)當(dāng)有記錄”這一表述是正確的。4、信息安全意識(shí)的提高可以避免人員無意泄密，有利于全員參與到信息安全工作。

【答案】：正確

【解析】信息安全意識(shí)的提高對于避免人員無意泄密至關(guān)重要。當(dāng)人員具備較高的信息安全意識(shí)時(shí)，會(huì)更加了解信息安全的重要性以及可能導(dǎo)致信息泄露的各種風(fēng)險(xiǎn)因素，在日常工作中就能夠更加謹(jǐn)慎地處理信息，從而減少因疏忽、無知等無意原因造成的信息泄露情況。同時(shí)，全員信息安全意識(shí)的提升，會(huì)讓每個(gè)成員都認(rèn)識(shí)到自己在信息安全工作中扮演的角色和肩負(fù)的責(zé)任，進(jìn)而積極主動(dòng)地參與到信息安全工作中來，形成全員參與、共同維護(hù)信息安全的良好局面。所以“信息安全意識(shí)的提高可以避免人員無意泄密，有利于全員參與到信息安全工作”這一表述是正確的。5、在接受、發(fā)送郵件時(shí)應(yīng)仔細(xì)確認(rèn)郵件地址

【答案】：正確

【解析】在接受、發(fā)送郵件時(shí)仔細(xì)確認(rèn)郵件地址是非常必要的。如果不仔細(xì)確認(rèn)地址，郵件可能會(huì)發(fā)送到錯(cuò)誤的收件人處，導(dǎo)致信息泄露或重要信息無法準(zhǔn)確傳達(dá)給目標(biāo)對象，也可能無法及時(shí)接收重要郵件，影響工作或生活的正常進(jìn)行。所以在接受、發(fā)送郵件時(shí)應(yīng)仔細(xì)確認(rèn)郵件地址這一表述是正確的。6、離職后在新的企業(yè)使用原企業(yè)的商業(yè)秘密不違法。

【答案】：錯(cuò)誤

【解析】離職后在新的企業(yè)使用原企業(yè)的商業(yè)秘密是違法的。商業(yè)秘密是企業(yè)具有經(jīng)濟(jì)價(jià)值且采取保密措施的技術(shù)信息、經(jīng)營信息等，企業(yè)對其商業(yè)秘密享有合法權(quán)益，受法律保護(hù)。員工離職后，即使離開了原企業(yè)，依然負(fù)有不泄露和不使用原企業(yè)商業(yè)秘密的義務(wù)。如果擅自使用原企業(yè)的商業(yè)秘密，可能會(huì)構(gòu)成對原企業(yè)商業(yè)秘密的侵犯，需承擔(dān)相應(yīng)的法律責(zé)任，比如民事賠償責(zé)任，情節(jié)嚴(yán)重的甚至可能觸犯刑法。所以“離職后在新的企業(yè)使用原企業(yè)的商業(yè)秘密不違法”這一說法是錯(cuò)誤的。7、讓系統(tǒng)記住密碼是一個(gè)好習(xí)慣,這樣就不會(huì)因?yàn)橥浢艽a而煩惱了。這種說法是?

【答案】：錯(cuò)誤

【解析】讓系統(tǒng)記住密碼存在諸多安全風(fēng)險(xiǎn)。系統(tǒng)可能存在漏洞，一旦被黑客攻擊，記住的密碼容易被竊取，導(dǎo)致個(gè)人信息泄露、賬戶被盜用等嚴(yán)重后果。而且在多人使用同一設(shè)備或設(shè)備丟失、共用公共系統(tǒng)等情況下，被他人獲取記住的密碼，也會(huì)造成隱私和財(cái)產(chǎn)損失。所以從安全角度考慮，讓系統(tǒng)記住密碼不是一個(gè)好習(xí)慣，該說法錯(cuò)誤。8、禁止將員工辦公電腦、筆記本電腦借與他人用作他途。

【答案】：正確

【解析】員工辦公電腦、筆記本電腦通常是公司為員工開展工作配備的設(shè)備，有特定的使用目的和管理規(guī)范。將其借與他人用作他途，可能會(huì)導(dǎo)致公司信息泄露、設(shè)備損壞丟失等風(fēng)險(xiǎn)，影響公司正常業(yè)務(wù)開展以及數(shù)據(jù)安全等，因此禁止將員工辦公電腦、筆記本電腦借與他人用作他途的規(guī)定是合理且必要的，該表述正確。9、任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。

【答案】：正確

【解析】此表述是正確的。個(gè)人信息屬于個(gè)人隱私的重要組成部分，受到法律的嚴(yán)格保護(hù)。我國相關(guān)法律法規(guī)明確規(guī)定，任何個(gè)人和組織都有義務(wù)保障個(gè)人信息的安全，不得竊取或以其他非法方式獲取個(gè)人信息，也不得非法出售或者非法向他人提供個(gè)人信息，這是維護(hù)公民合法權(quán)益、保護(hù)個(gè)人隱私以及社會(huì)正常秩序的必要要求。所以題目中的表述符合法律規(guī)定，是正確的。10、為方便自己記住密碼，將所有的密碼都設(shè)置成一樣的，這樣是()的

【答案】：錯(cuò)誤

【解析】將所有密碼都設(shè)置成一樣雖方便記憶，但存在極大安全隱患。若一個(gè)賬戶密碼泄露，其他使用相同密碼的賬戶也會(huì)面臨風(fēng)險(xiǎn)，無法保障各賬戶信息和資金安全，所以這種做法是錯(cuò)誤的。11、員工應(yīng)避免個(gè)人電腦保存有企業(yè)敏感數(shù)據(jù)。如不可避免，應(yīng)采取適當(dāng)?shù)募用艽胧┩咨票４婧蛡浞荩褂妹舾袛?shù)據(jù)完成后應(yīng)及時(shí)清理。

【答案】：正確

【解析】企業(yè)敏感數(shù)據(jù)包含著企業(yè)的重要信息和商業(yè)機(jī)密，若泄露會(huì)給企業(yè)帶來嚴(yán)重?fù)p失。員工個(gè)人電腦的安全性相對較低，更容易遭受網(wǎng)絡(luò)攻擊、數(shù)據(jù)丟失等風(fēng)險(xiǎn)。因此，員工應(yīng)盡量避免在個(gè)人電腦保存企業(yè)敏感數(shù)據(jù)。若實(shí)在不可避免保存，采取適當(dāng)加密措施能增強(qiáng)數(shù)據(jù)安全性，妥善保存和備份可防止數(shù)據(jù)意外丟失。在使用敏感數(shù)據(jù)完成工作后及時(shí)清理，則能進(jìn)一步降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。所以題干表述正確。12、在地上撿到不明U盤，要謹(jǐn)慎插入電腦，可能存在病毒木馬。

【答案】：正確

【解析】在地上撿到的不明U盤，其來源不明，很有可能被不法分子植入病毒或木馬程序。當(dāng)