2025年吉林省《保密知識競賽必刷50題》考試題庫【奪冠系列】第一部分單選題(30題)1、1950年10月15日,中國共產(chǎn)黨中央委員會下發(fā)(),這是中華人民共和國成立后,中共中央為加強(qiáng)保密工作,向全黨發(fā)出的保密工作第一個綱領(lǐng)性文件。

A.《關(guān)于加強(qiáng)新形勢下國家保密管理工作的決定》

B.《關(guān)于加強(qiáng)和改進(jìn)新形勢下保密工作的決定》

C.《關(guān)于加強(qiáng)保守黨與國家的機(jī)密的決定》

D. 《關(guān)于加強(qiáng)保守國家秘密的決定》

【答案】：C

【解析】1950年10月15日，中共中央下發(fā)《關(guān)于加強(qiáng)保守黨與國家的機(jī)密的決定》，這是新中國成立后中共中央為加強(qiáng)保密工作向全黨發(fā)出的保密工作第一個綱領(lǐng)性文件。選項(xiàng)A《關(guān)于加強(qiáng)新形勢下國家保密管理工作的決定》并非該時期文件；選項(xiàng)B《關(guān)于加強(qiáng)和改進(jìn)新形勢下保密工作的決定》也不符合；選項(xiàng)D《關(guān)于加強(qiáng)保守國家秘密的決定》同樣不是1950年10月15日下發(fā)的文件。所以正確答案是C。2、（）不是正當(dāng)獲取商業(yè)秘密的行為

A.通過獨(dú)立發(fā)明獲得

B.以盜竊、利誘、脅迫等手段獲取權(quán)利人的商業(yè)秘密

C.由商業(yè)秘密人授權(quán)許可而獲得

D.從公開出版物上獲得

【答案】：B"

【解析】選項(xiàng)A，通過獨(dú)立發(fā)明獲得商業(yè)秘密是一種正當(dāng)途徑，因?yàn)槭且揽孔约旱闹腔酆蛣趧觿?chuàng)造出與他人商業(yè)秘密相同或相似的成果，不涉及侵犯他人權(quán)益，所以是正當(dāng)獲取商業(yè)秘密的行為。選項(xiàng)B，以盜竊、利誘、脅迫等手段獲取權(quán)利人的商業(yè)秘密，這些行為嚴(yán)重違反了法律和道德規(guī)范，侵犯了商業(yè)秘密權(quán)利人的合法權(quán)益，屬于不正當(dāng)獲取商業(yè)秘密的行為。選項(xiàng)C，由商業(yè)秘密人授權(quán)許可而獲得，這是經(jīng)過權(quán)利人同意的合法獲取方式，符合法律規(guī)定和商業(yè)道德，是正當(dāng)?shù)?。選項(xiàng)D，從公開出版物上獲得商業(yè)秘密，公開出版物意味著相關(guān)信息已經(jīng)處于公開狀態(tài)，不具有秘密性，獲取這樣的信息不屬于侵犯商業(yè)秘密，是正當(dāng)?shù)墨@取途徑。綜上，答案選B。"3、根據(jù)《員工信息安全行為準(zhǔn)則》，以下哪種行為是錯誤的？

A.員工在公司內(nèi)的活動期間應(yīng)在明顯位置佩戴公司發(fā)放的員工工作卡

B.未經(jīng)授權(quán)，不能擅自將信息處理設(shè)備連入公司內(nèi)部網(wǎng)絡(luò)

C.如有外部員工進(jìn)入公司辦公區(qū)，則直接帶領(lǐng)其進(jìn)入即可，不需登記

D.員工工作時間不能訪問與工作無關(guān)的網(wǎng)站，如視頻網(wǎng)站、購物網(wǎng)站、社交網(wǎng)站等

【答案】：C

【解析】選項(xiàng)A，員工在公司內(nèi)活動期間在明顯位置佩戴公司發(fā)放的員工工作卡，這是常見且合理的信息安全管理措施，方便公司進(jìn)行人員識別與管理，該行為是正確的；選項(xiàng)B，未經(jīng)授權(quán)擅自將信息處理設(shè)備連入公司內(nèi)部網(wǎng)絡(luò)可能會帶來安全風(fēng)險，比如引入外部的病毒、惡意軟件等，所以不能擅自連接，該行為是正確的；選項(xiàng)C，如有外部員工進(jìn)入公司辦公區(qū)，直接帶領(lǐng)其進(jìn)入而不進(jìn)行登記不符合信息安全管理要求，登記可以記錄外來人員的信息，便于安全追溯和管理，這種直接帶領(lǐng)進(jìn)入不登記的行為是錯誤的；選項(xiàng)D，員工工作時間訪問與工作無關(guān)的網(wǎng)站，如視頻網(wǎng)站、購物網(wǎng)站、社交網(wǎng)站等，不僅會影響工作效率，還可能因這些網(wǎng)站存在的安全漏洞導(dǎo)致公司網(wǎng)絡(luò)安全受到威脅，所以該行為是正確的。因此本題答案選C。4、員工如何正確保護(hù)自己的帳號和密碼安全

A.定期修改密碼，提高密碼復(fù)雜度

B.發(fā)現(xiàn)密碼泄露及時更改

C.輸入密碼時不要有旁人在場

D.以上都是

【答案】：D

【解析】選項(xiàng)A，定期修改密碼并提高密碼復(fù)雜度，能有效降低密碼被破解的風(fēng)險，是保護(hù)帳號和密碼安全的重要措施。選項(xiàng)B，發(fā)現(xiàn)密碼泄露及時更改，可以防止他人利用已泄露的密碼非法登錄賬號，避免賬號信息和個人隱私等遭受進(jìn)一步的損失。選項(xiàng)C，輸入密碼時不讓旁人在場，能防止他人通過偷看獲取密碼，減少密碼泄露的可能性。這三個選項(xiàng)所描述的做法都對于正確保護(hù)員工自己的帳號和密碼安全有重要意義，所以答案選D。5、發(fā)送郵件時,為了避免因郵件發(fā)送錯對象而造成安全隱患,我們應(yīng)該

A.仔細(xì)檢查發(fā)送的郵件內(nèi)容

B.仔細(xì)檢直發(fā)送的郵件附件

C.是否選擇定時發(fā)送

D.仔細(xì)核對收件人郵件地址

【答案】：D

【解析】在發(fā)送郵件時，郵件發(fā)送錯對象主要是收件人方面出現(xiàn)問題。選項(xiàng)A仔細(xì)檢查發(fā)送的郵件內(nèi)容，這主要是為了保證郵件內(nèi)容的準(zhǔn)確性和完整性，與避免發(fā)錯對象并無直接關(guān)聯(lián)；選項(xiàng)B仔細(xì)檢查發(fā)送的郵件附件，是為了確保附件內(nèi)容無誤、格式正確等，和發(fā)送對象是否錯誤沒有關(guān)系；選項(xiàng)C是否選擇定時發(fā)送，這只是郵件發(fā)送時間的設(shè)置方式，與能否避免發(fā)錯收件人無關(guān)。而選項(xiàng)D仔細(xì)核對收件人郵件地址，能夠直接確認(rèn)收件人是否正確，從而避免因郵件發(fā)送錯對象而造成安全隱患，所以應(yīng)該選擇D。6、______對于保護(hù)公司信息資產(chǎn)負(fù)有責(zé)任。

A.高級管理層

B.安全管理員

C.IT管理員

D.所有員工

【答案】：D

【解析】保護(hù)公司的信息資產(chǎn)是公司全體人員的共同責(zé)任。高級管理層負(fù)責(zé)制定整體的信息安全策略和方向；安全管理員主要負(fù)責(zé)實(shí)施和維護(hù)安全措施；IT管理員負(fù)責(zé)管理和維護(hù)IT系統(tǒng)。但僅僅依靠這幾類人員是不夠的，公司的每一位員工在日常工作中都會接觸到公司的信息資產(chǎn)，他們的操作行為直接影響著信息資產(chǎn)的安全。例如，員工可能會因?yàn)槭韬龌虿划?dāng)操作導(dǎo)致信息泄露，只有全體員工都樹立起保護(hù)信息資產(chǎn)的意識，并在實(shí)際工作中嚴(yán)格遵守相關(guān)規(guī)定，才能最大程度地保護(hù)公司信息資產(chǎn)安全。所以所有員工對于保護(hù)公司信息資產(chǎn)都負(fù)有責(zé)任，答案選D。7、我國第一部保密法《中華人民共和國保守國家秘密法》頒布于()。

A.1989年

B.1988年

C.2010年

D. 1951年

【答案】：B

【解析】我國第一部保密法《中華人民共和國保守國家秘密法》于1988年9月5日，由第七屆全國人民代表大會常務(wù)委員會第三次會議通過，并于1989年5月1日起施行。所以答案選B。選項(xiàng)A的1989年是該法開始施行的時間；選項(xiàng)C的2010年是《中華人民共和國保守國家秘密法》修訂的時間；選項(xiàng)D的1951年與此保密法頒布時間無關(guān)。8、手機(jī)突然收到銀行升級通知修改密碼并給有相關(guān)鏈接地址的短信，您會怎么做

A.反正也沒什么營銷，點(diǎn)開鏈接看看怎么回事

B.核對電話號碼后無誤便可以點(diǎn)開鏈接

C.不相信是真的，不點(diǎn)開直接刪除

D.確認(rèn)短信內(nèi)容中銀行的鏈接無誤便可以點(diǎn)擊

【答案】：D"

【解析】本題主要考察面對手機(jī)收到的銀行升級通知修改密碼并帶有相關(guān)鏈接地址的短信時的正確處理方式。-選項(xiàng)A：“反正也沒什么營銷，點(diǎn)開鏈接看看怎么回事”，這種做法是非常危險的。因?yàn)楝F(xiàn)在存在很多詐騙短信，這些短信中的鏈接可能會引導(dǎo)用戶進(jìn)入釣魚網(wǎng)站，從而導(dǎo)致個人信息泄露、資金損失等問題，所以不能隨意點(diǎn)開不明來源的鏈接，該選項(xiàng)錯誤。-選項(xiàng)B：“核對電話號碼后無誤便可以點(diǎn)開鏈接”，僅僅核對電話號碼無誤并不能確保短信的真實(shí)性和安全性。詐騙分子可能會偽造電話號碼，且鏈接可能是惡意的，即使號碼看似正常，點(diǎn)擊鏈接仍可能遭遇風(fēng)險，該選項(xiàng)錯誤。-選項(xiàng)C：“不相信是真的，不點(diǎn)開直接刪除”，雖然對短信真實(shí)性保持了警惕，但沒有進(jìn)一步確認(rèn)的做法也略顯草率。如果是銀行的正規(guī)通知，直接刪除可能會影響用戶正常的業(yè)務(wù)辦理，該選項(xiàng)錯誤。-選項(xiàng)D：“確認(rèn)短信內(nèi)容中銀行的鏈接無誤便可以點(diǎn)擊”，這是比較謹(jǐn)慎的做法。在點(diǎn)擊鏈接之前，通過正規(guī)的銀行官方渠道（如銀行官方客服電話、銀行官方網(wǎng)站等）來確認(rèn)短信的真實(shí)性以及鏈接的可靠性，在確保無誤的情況下點(diǎn)擊鏈接進(jìn)行操作，這樣可以有效避免遭遇詐騙，保障個人信息和資金安全，該選項(xiàng)正確。綜上，答案選D。"9、控制信息安全風(fēng)險的方法包括

A.降低風(fēng)險

B.避免風(fēng)險

C.接受風(fēng)險

D.以上都是

【答案】：D

【解析】控制信息安全風(fēng)險有多種方法。降低風(fēng)險是通過采取相應(yīng)的安全措施，如安裝防火墻、進(jìn)行數(shù)據(jù)加密等手段，來降低信息安全事件發(fā)生的可能性或減少其造成的影響；避免風(fēng)險是指通過避免某些可能引發(fā)風(fēng)險的行為或情況，比如不使用不可信的網(wǎng)絡(luò)、不安裝不明來源的軟件等，從源頭上杜絕風(fēng)險；接受風(fēng)險則是在綜合評估風(fēng)險后，認(rèn)為承擔(dān)該風(fēng)險的代價相對較小，或者目前沒有更好的應(yīng)對措施，從而選擇接受風(fēng)險可能帶來的后果。所以，控制信息安全風(fēng)險的方法包括降低風(fēng)險、避免風(fēng)險和接受風(fēng)險，答案選D。10、以下關(guān)于個人信息保存描述不正確的是？

A.個人信息存儲時間要最小化

B.傳輸和存儲個人敏感信息時，應(yīng)采用加密等安全措施

C.個人信息存儲時不需要去標(biāo)識化處理

D.當(dāng)個人信息控制者停止運(yùn)營其產(chǎn)品或服務(wù)時，應(yīng)及時停止繼續(xù)收集個人信息的活動

【答案】：C"

【解析】逐一分析各選項(xiàng)：-選項(xiàng)A：個人信息存儲時間要最小化，這樣可以減少個人信息在存儲過程中面臨的風(fēng)險，避免信息被過度保留而增加泄露等風(fēng)險，該描述正確。-選項(xiàng)B：傳輸和存儲個人敏感信息時，采用加密等安全措施能有效保障信息的安全性和保密性，防止信息在傳輸和存儲過程中被竊取或篡改，該描述正確。-選項(xiàng)C：個人信息存儲時通常需要進(jìn)行去標(biāo)識化處理，去標(biāo)識化可以降低信息被識別出特定個人的可能性，增強(qiáng)信息的安全性，所以“個人信息存儲時不需要去標(biāo)識化處理”這一描述錯誤。-選項(xiàng)D：當(dāng)個人信息控制者停止運(yùn)營其產(chǎn)品或服務(wù)時，及時停止繼續(xù)收集個人信息的活動是合理且必要的，這能避免不必要的信息收集，保護(hù)用戶權(quán)益，該描述正確。綜上所述，描述不正確的是選項(xiàng)C。"11、小明在網(wǎng)購過程中，接到電話或短信稱“您網(wǎng)購的物品因系統(tǒng)升級導(dǎo)致訂單失效，需要聯(lián)系網(wǎng)站客服辦理激活或解凍電話****網(wǎng)址:****。”正確的做法是

A.撥打?qū)Ψ教峁┑摹翱头柎a”進(jìn)行咨詢

B.登錄到官方購物網(wǎng)站查詢訂單詳情

C.按照對方要求前往銀行ATM機(jī)，辦理“激活”或“解凍”業(yè)務(wù)

D.登錄對方提供的網(wǎng)址鏈接查驗(yàn)訂單

【答案】：B

【解析】在網(wǎng)購遇到此類情況時，A選項(xiàng)撥打?qū)Ψ教峁┑摹翱头柎a”，這些號碼可能是詐騙分子的電話，撥打后可能導(dǎo)致個人信息泄露和財(cái)產(chǎn)損失；C選項(xiàng)按照對方要求前往銀行ATM機(jī)辦理“激活”或“解凍”業(yè)務(wù)，這是常見的詐騙手段，會使資金面臨被盜取風(fēng)險；D選項(xiàng)登錄對方提供的網(wǎng)址鏈接查驗(yàn)訂單，該網(wǎng)址可能是釣魚網(wǎng)站，登錄后會使個人信息和資金安全受到威脅。而B選項(xiàng)登錄到官方購物網(wǎng)站查詢訂單詳情，官方購物網(wǎng)站是正規(guī)可靠的，可以準(zhǔn)確獲取訂單真實(shí)情況，能有效避免詐騙，所以正確做法應(yīng)選B。12、Windows終端安全的正確說法？

A.不裝防病毒軟件最安全，裸奔最安全

B.同時安裝2款防病毒軟件，才能保證安全性

C.裝防病毒軟件，并及時更新，定期掃描終端

D.安裝防病毒軟件，遇到報毒程序時關(guān)閉在運(yùn)行程序即可，運(yùn)行完畢后再打開防病毒軟件

【答案】：C"

【解析】選項(xiàng)A，不裝防病毒軟件且“裸奔”，終端會直接暴露在各種網(wǎng)絡(luò)威脅下，極易遭受病毒、惡意軟件等攻擊，無法保障安全，該說法錯誤。選項(xiàng)B，同時安裝2款防病毒軟件，這些軟件可能會相互沖突，導(dǎo)致系統(tǒng)資源過度占用，甚至可能干擾彼此的正常運(yùn)行，降低安全性，而不是保證安全性，該說法錯誤。選項(xiàng)C，安裝防病毒軟件可以對終端進(jìn)行實(shí)時防護(hù)，及時更新能讓軟件擁有最新的病毒庫和防護(hù)機(jī)制，定期掃描終端能及時發(fā)現(xiàn)并清除潛在的威脅，此做法能有效保障Windows終端安全，該說法正確。選項(xiàng)D，遇到報毒程序時關(guān)閉在運(yùn)行程序，運(yùn)行完畢后才打開防病毒軟件，在關(guān)閉防病毒軟件期間終端處于無防護(hù)狀態(tài)，病毒可能會趁機(jī)對系統(tǒng)造成破壞，該做法不能有效保障安全，說法錯誤。所以本題正確答案是C。"13、社交網(wǎng)絡(luò)的不安全使用,帶給企業(yè)的損失有哪些:

A.聲譽(yù)受損

B.影響市競爭力

C.數(shù)據(jù)泄漏

D.以上都是

【答案】：D

【解析】社交網(wǎng)絡(luò)不安全使用會給企業(yè)帶來多方面損失。選項(xiàng)A，當(dāng)企業(yè)在社交網(wǎng)絡(luò)的使用中出現(xiàn)不當(dāng)行為或信息，會導(dǎo)致企業(yè)聲譽(yù)受損，影響公眾對企業(yè)的信任和評價；選項(xiàng)B，企業(yè)因社交網(wǎng)絡(luò)不安全使用出現(xiàn)各種問題，會使其在市場競爭中處于劣勢，進(jìn)而影響市場競爭力；選項(xiàng)C，社交網(wǎng)絡(luò)使用過程中若安全措施不到位，容易造成企業(yè)數(shù)據(jù)泄漏，這可能會給企業(yè)帶來巨大的經(jīng)濟(jì)損失和商業(yè)風(fēng)險。所以這三個選項(xiàng)所描述的情況都是社交網(wǎng)絡(luò)不安全使用帶給企業(yè)的損失，答案選D。14、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段

A.緩存溢出攻擊

B.釣魚攻擊

C.暗門攻擊

D.DDOS攻擊

【答案】：B"

【解析】本題是判斷收到要求提供銀行賬戶及密碼的可疑郵件屬于哪種攻擊手段。首先分析各選項(xiàng)：-A選項(xiàng)緩存溢出攻擊：指的是程序向臨時分配的緩沖區(qū)中寫入的數(shù)據(jù)超出了緩沖區(qū)本身的容量，從而導(dǎo)致相鄰內(nèi)存空間被破壞，與收到要求提供賬戶密碼的郵件這種情況無關(guān)。-B選項(xiàng)釣魚攻擊：是一種通過偽裝成可信任的實(shí)體，如銀行、知名公司等，向用戶發(fā)送虛假的郵件、短信、網(wǎng)頁等，誘導(dǎo)用戶輸入敏感信息，如銀行賬戶、密碼、信用卡號等，以獲取用戶的個人信息和資金。本題中用戶收到的可疑郵件要求提供銀行賬戶及密碼，符合釣魚攻擊的特征。-C選項(xiàng)暗門攻擊：通常是指軟件開發(fā)者或攻擊者在軟件中預(yù)留的一種秘密通道，繞過正常的認(rèn)證和授權(quán)機(jī)制來訪問系統(tǒng)，這與本題中通過郵件誘導(dǎo)用戶提供信息的方式不同。-D選項(xiàng)DDoS攻擊：即分布式拒絕服務(wù)攻擊，是通過大量的計(jì)算機(jī)或設(shè)備向目標(biāo)服務(wù)器發(fā)送海量請求，使目標(biāo)服務(wù)器無法正常處理合法用戶的請求，導(dǎo)致服務(wù)中斷，與獲取用戶銀行賬戶和密碼的目的不相關(guān)。綜上，答案選B。"15、信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是______。

A.技術(shù)

B.策略

C.管理制度

D.人

【答案】：D

【解析】在信息安全領(lǐng)域中，技術(shù)是保障信息安全的重要手段，它能夠提供加密、防護(hù)等功能，一定程度上保障信息安全；策略是對信息安全工作的規(guī)劃和指導(dǎo)，確保安全工作有序開展；管理制度是規(guī)范人員行為和安全流程的準(zhǔn)則，能有效約束各類安全相關(guān)活動。然而人是一切活動的執(zhí)行者，人可能因安全意識不足、操作失誤、受利益誘惑等因素，有意或無意地泄露信息、破壞系統(tǒng)等。即使有先進(jìn)的技術(shù)、完善的策略和嚴(yán)格的管理制度，若人的因素出了問題，信息安全依然難以保障。所以人是信息安全領(lǐng)域內(nèi)最關(guān)鍵同時也是最薄弱的環(huán)節(jié)，答案選D。16、保密監(jiān)督管理的內(nèi)容包括()。

A.涉密人員管理

B.涉密載體管理

C.涉密會議管理

D. 定密管理

【答案】：ABCD"

【解析】保密監(jiān)督管理工作覆蓋了保密工作的多個關(guān)鍵方面。A選項(xiàng)，涉密人員管理至關(guān)重要，涉密人員能夠接觸到國家秘密或敏感信息，對其進(jìn)行有效的管理，包括審查、培訓(xùn)、監(jiān)督等，可確保他們具備相應(yīng)的保密意識和能力，防止因人員疏忽或違規(guī)行為導(dǎo)致泄密事件的發(fā)生。B選項(xiàng)，涉密載體管理不容忽視，涉密載體如文件、磁盤、光盤等，承載著重要的涉密信息，對其制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷毀等環(huán)節(jié)進(jìn)行嚴(yán)格管理，能有效避免涉密載體在流轉(zhuǎn)過程中出現(xiàn)丟失、被盜、被篡改等情況，從而保障涉密信息的安全。C選項(xiàng)，涉密會議管理也是保密監(jiān)督管理的重要內(nèi)容，在涉密會議中會涉及大量敏感信息，對會議的場所、參會人員、會議資料、會議記錄等進(jìn)行嚴(yán)格管控，能防止會議信息泄露，維護(hù)會議內(nèi)容的保密性。D選項(xiàng)，定密管理是保密工作的基礎(chǔ)，準(zhǔn)確確定國家秘密的密級、保密期限和知悉范圍，能夠明確保密工作的重點(diǎn)和方向，避免因定密不當(dāng)導(dǎo)致重要信息得不到有效保護(hù)或過度保密造成資源浪費(fèi)。綜上所述，保密監(jiān)督管理的內(nèi)容包括涉密人員管理、涉密載體管理、涉密會議管理和定密管理，所以答案選ABCD。"17、機(jī)密級國家秘密是重要的國家秘密,泄露會使國家安全和利益遭受()的損害。

A.—般

B.嚴(yán)重

C.特別嚴(yán)重

D. 以上都正確

【答案】：B

【解析】依據(jù)《中華人民共和國保守國家秘密法》規(guī)定，國家秘密的密級分為絕密、機(jī)密、秘密三級。絕密級國家秘密是最重要的國家秘密，泄露會使國家安全和利益遭受特別嚴(yán)重的損害；機(jī)密級國家秘密是重要的國家秘密，泄露會使國家安全和利益遭受嚴(yán)重的損害；秘密級國家秘密是一般的國家秘密，泄露會使國家安全和利益遭受損害。所以這道題的正確答案選B。18、好友的微信突然發(fā)來一個網(wǎng)站鏈接要求投票，最合理的做法是

A.因?yàn)槭呛糜研畔?，直接打開鏈接投票

B.可能是好友微信被盜，發(fā)來的是惡意鏈接，先通過手機(jī)跟朋友確認(rèn)鏈接無異常后，在酌情考慮是否投票

C.不參與任何投票

D.把好友加入黑名單

【答案】：B

【解析】在面對好友微信發(fā)來網(wǎng)站鏈接要求投票的情況時，不能僅僅因?yàn)槭呛糜研畔⒕椭苯哟蜷_鏈接投票，因?yàn)橛锌赡芎糜训奈⑿疟槐I用，鏈接可能是惡意的，存在安全風(fēng)險，所以A選項(xiàng)不可?。徊粎⑴c任何投票這種做法過于絕對，在確認(rèn)鏈接安全的情況下是可以正常投票的，C選項(xiàng)不合適；直接把好友加入黑名單是不理智的行為，很可能會誤判且影響與好友的關(guān)系，D選項(xiàng)也不正確；而先通過手機(jī)跟朋友確認(rèn)鏈接無異常后，再酌情考慮是否投票，這種做法既謹(jǐn)慎地避免了可能遭遇的安全問題，又不會因過度警惕而影響正常交流，是最合理的做法，所以答案選B。19、打電話詐騙密碼屬于那種攻擊方式

A.木馬

B.社會工程學(xué)

C.電話系統(tǒng)漏洞

D.拒絕服務(wù)

【答案】：B"

【解析】本題主要考查對不同攻擊方式概念的理解。選項(xiàng)A，木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件，它通常通過偽裝成正常軟件等方式，在用戶不知情的情況下安裝到用戶設(shè)備中，進(jìn)而控制用戶設(shè)備并獲取相關(guān)信息，而打電話詐騙密碼并非是通過安裝惡意軟件來實(shí)現(xiàn)的，所以A選項(xiàng)不符合。選項(xiàng)B，社會工程學(xué)是指利用人的弱點(diǎn)，如信任、好奇、貪婪等心理，通過欺騙、誘導(dǎo)等手段來獲取敏感信息或?qū)嵤┕舻囊环N方法。打電話詐騙密碼正是利用與目標(biāo)對象進(jìn)行交流溝通，誘導(dǎo)其說出密碼，屬于典型的利用人的心理進(jìn)行詐騙的社會工程學(xué)攻擊方式，所以B選項(xiàng)正確。選項(xiàng)C，電話系統(tǒng)漏洞是指電話系統(tǒng)本身存在的安全缺陷，攻擊者利用這些漏洞來實(shí)施攻擊，比如繞過電話系統(tǒng)的認(rèn)證機(jī)制等。而題干中是通過詐騙手段獲取密碼，并非利用電話系統(tǒng)的漏洞，所以C選項(xiàng)不正確。選項(xiàng)D，拒絕服務(wù)攻擊是指攻擊者通過發(fā)送大量的請求，使目標(biāo)系統(tǒng)或網(wǎng)絡(luò)資源耗盡，從而導(dǎo)致正常用戶無法正常使用該系統(tǒng)或服務(wù)，這與打電話詐騙密碼的行為完全不同，所以D選項(xiàng)也不正確。綜上，答案選B。"20、計(jì)算機(jī)病毒是

A.一種令人生畏的傳染病

B.一種使硬盤無法工作的細(xì)菌

C.一種可治的病毒性疾病

D.一種使計(jì)算機(jī)無法正常工作的破壞性程序

【答案】：D"

【解析】本題可根據(jù)計(jì)算機(jī)病毒的定義和性質(zhì)，對每個選項(xiàng)進(jìn)行分析判斷。-**選項(xiàng)A**：傳染病是由各種病原體引起的能在人與人、動物與動物或人與動物之間相互傳播的一類疾病，而計(jì)算機(jī)病毒是針對計(jì)算機(jī)系統(tǒng)的，并非令人生畏的傳染病，所以該選項(xiàng)錯誤。-**選項(xiàng)B**：細(xì)菌是具有細(xì)胞結(jié)構(gòu)的一類微生物，硬盤是計(jì)算機(jī)的存儲設(shè)備，計(jì)算機(jī)病毒是程序，不是細(xì)菌，它可能會影響硬盤正常工作，但本質(zhì)并非細(xì)菌，所以該選項(xiàng)錯誤。-**選項(xiàng)C**：病毒性疾病是指由病毒感染而引起的疾病，這是針對生物而言的，計(jì)算機(jī)病毒是一種程序，不是可治的病毒性疾病，所以該選項(xiàng)錯誤。-**選項(xiàng)D**：計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，破壞計(jì)算機(jī)系統(tǒng)，從而使計(jì)算機(jī)無法正常工作，所以計(jì)算機(jī)病毒是一種使計(jì)算機(jī)無法正常工作的破壞性程序，該選項(xiàng)正確。綜上，答案選D。"21、重要涉密部門的人員選配,應(yīng)當(dāng)堅(jiān)持()的原則,并定期進(jìn)行考核,不適合的應(yīng)及時調(diào)整。

A.誰選配誰負(fù)責(zé)

B.先審后訓(xùn)

C.先選后訓(xùn)

【答案】：B

【解析】在重要涉密部門人員選配工作中，“先審后訓(xùn)”原則是非常關(guān)鍵的。先對人員進(jìn)行審查，可以確保被選拔人員具備良好的政治素質(zhì)、道德品質(zhì)和保密意識等基本條件，從源頭上把控涉密人員的質(zhì)量，篩選出適合在涉密崗位工作的人員。之后再對其進(jìn)行培訓(xùn)，能讓他們系統(tǒng)地學(xué)習(xí)涉密工作相關(guān)的知識、技能和規(guī)定，進(jìn)一步提升他們的業(yè)務(wù)能力和保密素養(yǎng)。而“誰選配誰負(fù)責(zé)”強(qiáng)調(diào)的是選配人員的責(zé)任歸屬，并非人員選配的直接原則；“先選后訓(xùn)”沒有突出審查環(huán)節(jié)在人員選配中的重要前置性，無法有效保證所選配人員的可靠性和適宜性。所以重要涉密部門的人員選配應(yīng)當(dāng)堅(jiān)持先審后訓(xùn)的原則，并定期進(jìn)行考核，不適合的應(yīng)及時調(diào)整，答案選B。22、涉密信息系統(tǒng)應(yīng)當(dāng)按照國家保密標(biāo)準(zhǔn)配備保密設(shè)施.設(shè)備。保密設(shè)施.設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)()。

A.同步規(guī)劃

B.同步建設(shè)

C.同步運(yùn)行

【答案】：ABC

【解析】涉密信息系統(tǒng)按照國家保密標(biāo)準(zhǔn)配備保密設(shè)施、設(shè)備時，需要保證保密設(shè)施、設(shè)備與涉密信息系統(tǒng)同步規(guī)劃、同步建設(shè)和同步運(yùn)行。同步規(guī)劃意味著在規(guī)劃涉密信息系統(tǒng)建設(shè)的初期，就要將保密設(shè)施、設(shè)備的規(guī)劃納入其中，從整體上統(tǒng)籌考慮系統(tǒng)的安全性和保密性需求，避免后期因規(guī)劃缺失而導(dǎo)致的安全隱患。同步建設(shè)則要求在涉密信息系統(tǒng)的建設(shè)過程中，同時開展保密設(shè)施、設(shè)備的建設(shè)工作，確保兩者在建設(shè)進(jìn)度上協(xié)調(diào)一致，保證整個系統(tǒng)能夠按照預(yù)期的安全要求完成搭建。同步運(yùn)行是指保密設(shè)施、設(shè)備要與涉密信息系統(tǒng)同時投入使用，在系統(tǒng)運(yùn)行過程中持續(xù)發(fā)揮保密作用，切實(shí)保障涉密信息的安全。所以答案選ABC。23、關(guān)于郵件安全，以下描述錯誤的是

A.不能將公司內(nèi)部郵箱賬號在互聯(lián)網(wǎng)上注冊使用

B.若收到可疑郵件、垃圾郵件、不明來源郵件，不要回復(fù)

C.收發(fā)公司業(yè)務(wù)數(shù)據(jù)時，必須使用公司內(nèi)部郵箱，將工作處理和私人郵箱分開

D.為保證日常工作能夠順利進(jìn)行，提高工作效率，員工可以將自己的郵箱賬號和口令交他人使用

【答案】：D"

【解析】選項(xiàng)A，將公司內(nèi)部郵箱賬號在互聯(lián)網(wǎng)上注冊使用，可能會帶來安全風(fēng)險，如賬號泄露、被惡意攻擊等，所以不能將公司內(nèi)部郵箱賬號在互聯(lián)網(wǎng)上注冊使用，該描述正確。選項(xiàng)B，可疑郵件、垃圾郵件、不明來源郵件可能包含惡意鏈接、病毒等有害信息，回復(fù)此類郵件可能會導(dǎo)致信息泄露或遭受攻擊，所以不要回復(fù)，該描述正確。選項(xiàng)C，收發(fā)公司業(yè)務(wù)數(shù)據(jù)使用公司內(nèi)部郵箱，將工作處理和私人郵箱分開，有助于保護(hù)公司業(yè)務(wù)數(shù)據(jù)的安全，防止數(shù)據(jù)泄露，該描述正確。選項(xiàng)D，郵箱賬號和口令是重要的隱私信息，將自己的郵箱賬號和口令交他人使用會極大地增加郵箱信息泄露的風(fēng)險，可能導(dǎo)致公司機(jī)密信息泄露、個人隱私泄露等嚴(yán)重后果，不能為了提高工作效率就將其交他人使用，該描述錯誤。綜上，答案選D。"24、新聞出版單位和提供信息的單位,應(yīng)當(dāng)根據(jù)國家保密法規(guī),建立健全()保密審查制度。

A.報紙雜志

B.工商部門

C.新聞出版

【答案】：C

【解析】該題問的是新聞出版單位和提供信息的單位應(yīng)建立健全何種保密審查制度。選項(xiàng)A“報紙雜志”只是新聞出版領(lǐng)域的部分載體形式，不能全面涵蓋新聞出版單位和提供信息單位所涉及的業(yè)務(wù)范疇；選項(xiàng)B“工商部門”主要負(fù)責(zé)市場監(jiān)管和行政執(zhí)法等工商行政管理工作，與新聞出版和信息單位建立保密審查制度并無直接關(guān)聯(lián)；而選項(xiàng)C“新聞出版”能夠準(zhǔn)確對應(yīng)題干中新聞出版單位和提供信息單位的業(yè)務(wù)性質(zhì)，他們應(yīng)當(dāng)根據(jù)國家保密法規(guī)建立健全新聞出版保密審查制度，所以答案選C。25、下列有關(guān)計(jì)算機(jī)病毒防治的說法中，錯誤的是

A.定期查、殺毒

B.及時更新和升級殺毒軟件

C.不使用盜版軟件

D.偶爾使用來歷不明的光盤

【答案】：D"

【解析】本題可對各選項(xiàng)逐一分析，判斷其是否屬于正確的計(jì)算機(jī)病毒防治方法。-**選項(xiàng)A**：定期查、殺毒可以及時發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中存在的病毒，并將其清除，從而保障計(jì)算機(jī)系統(tǒng)的安全，所以該選項(xiàng)說法正確。-**選項(xiàng)B**：及時更新和升級殺毒軟件能讓殺毒軟件具備識別和處理最新病毒的能力，因?yàn)樾碌牟《静粩喑霈F(xiàn)，舊版本的殺毒軟件可能無法有效查殺新病毒，所以該選項(xiàng)說法正確。-**選項(xiàng)C**：盜版軟件的來源和安全性無法得到有效保障，其中可能攜帶各種病毒或惡意軟件，不使用盜版軟件能在一定程度上降低感染病毒的風(fēng)險，所以該選項(xiàng)說法正確。-**選項(xiàng)D**：來歷不明的光盤可能被病毒感染，偶爾使用也會使計(jì)算機(jī)面臨感染病毒的風(fēng)險，這并不是正確的計(jì)算機(jī)病毒防治方法，所以該選項(xiàng)說法錯誤。綜上，答案選D。"26、對于要替換下的用于儲存重要文件的硬盤，處理稍有不慎就會產(chǎn)生泄密隱患。以下對要替換下的硬盤處理方式中相比安全的方法是:

A.點(diǎn)中磁盤要刪除文件，點(diǎn)擊shift+delete，選擇永久刪除該文件

B.對硬盤進(jìn)行格式化

C.替換下后對該硬盤進(jìn)行物理銷毀

D.使用文件粉碎軟件銷毀該硬盤內(nèi)的文件

【答案】：C"

【解析】該題主要考查對有泄密隱患的替換硬盤的安全處理方式。-選項(xiàng)A中，通過點(diǎn)擊shift+delete永久刪除文件，只是從系統(tǒng)層面將文件標(biāo)記為可覆蓋狀態(tài)，數(shù)據(jù)實(shí)際上并未被真正清除，專業(yè)的數(shù)據(jù)恢復(fù)軟件仍有可能恢復(fù)這些文件，存在泄密風(fēng)險。-選項(xiàng)B，對硬盤進(jìn)行格式化，只是清除了硬盤的文件系統(tǒng)信息和目錄結(jié)構(gòu)，數(shù)據(jù)依然保存在硬盤上，同樣可以通過數(shù)據(jù)恢復(fù)技術(shù)找回，不能確保數(shù)據(jù)安全。-選項(xiàng)C，對硬盤進(jìn)行物理銷毀，如粉碎、融化等，從根本上破壞了硬盤的存儲介質(zhì)，讓數(shù)據(jù)無法再被恢復(fù)，能有效避免數(shù)據(jù)泄露，是相比安全的處理方法。-選項(xiàng)D，使用文件粉碎軟件銷毀硬盤內(nèi)的文件，雖然比普通刪除更安全，但也不能完全排除數(shù)據(jù)被恢復(fù)的可能性，因?yàn)橐恍└叨说臄?shù)據(jù)恢復(fù)技術(shù)可能仍有辦法恢復(fù)部分?jǐn)?shù)據(jù)。綜上，相比安全的方法是選項(xiàng)C。"27、以下哪種方式是不安全的筆記本電腦使用方式？

A.無人看管時，將其鎖入柜中

B.設(shè)置開機(jī)口令和屏?？诹?/p>

C.讓筆記本電腦處于無人看管狀態(tài)

D.不輕易更改默認(rèn)的計(jì)算機(jī)設(shè)置

【答案】：C

【解析】選項(xiàng)A中，無人看管時將筆記本電腦鎖入柜中，這能有效避免電腦丟失或被他人隨意使用，是安全的使用方式；選項(xiàng)B，設(shè)置開機(jī)口令和屏?？诹羁梢栽黾与娔X的安全性，防止未經(jīng)授權(quán)的人訪問電腦，屬于安全的使用方法；選項(xiàng)C，讓筆記本電腦處于無人看管狀態(tài)，此時電腦容易丟失，也可能被他人隨意操作，存在信息泄露等安全風(fēng)險，是不安全的使用方式；選項(xiàng)D，不輕易更改默認(rèn)的計(jì)算機(jī)設(shè)置能減少因誤操作導(dǎo)致系統(tǒng)不穩(wěn)定或出現(xiàn)安全漏洞的風(fēng)險，是安全的做法。所以本題不安全的筆記本電腦使用方式是選項(xiàng)C。28、涉密人員出境,應(yīng)當(dāng)經(jīng)過()的批準(zhǔn)。

A.公安機(jī)關(guān)

B.保密工作部門

C.批準(zhǔn).任用涉密人員的主管部門

【答案】：C

【解析】涉密人員出境審批是一項(xiàng)涉及到保密安全的重要工作，需要由特定的部門來進(jìn)行把控。對于涉密人員，其工作性質(zhì)和接觸的信息具有特殊性，批準(zhǔn)、任用涉密人員的主管部門對該涉密人員的工作內(nèi)容、涉密程度等情況最為了解，能夠根據(jù)實(shí)際情況判斷該涉密人員出境是否會對國家秘密安全造成影響，因此有能力和責(zé)任對其出境申請進(jìn)行審批。而公安機(jī)關(guān)主要負(fù)責(zé)維護(hù)社會治安、打擊違法犯罪等工作，并不直接參與涉密人員的管理和審批；保密工作部門主要側(cè)重于保密制度建設(shè)、監(jiān)督檢查等保密管理工作，也不是直接批準(zhǔn)涉密人員出境的部門。所以涉密人員出境應(yīng)當(dāng)經(jīng)過批準(zhǔn)、任用涉密人員的主管部門的批準(zhǔn)，答案選C。29、辦公電腦上存儲著重要的文件和信息，避免這些資料丟失和泄露的錯誤做法是？

A.敏感文件存放在加密盤中，開機(jī)輸入密碼后加載加密盤

B.電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動硬盤

C.敏感文件不進(jìn)行備份隨意存放在電腦桌面上

D.以上均不正確

【答案】：A"

【解析】本題主要考查避免辦公電腦上重要文件和信息丟失與泄露的正確做法。-**選項(xiàng)A：**敏感文件存放在加密盤中，開機(jī)輸入密碼后加載加密盤。這種做法可以有效保護(hù)敏感文件，只有輸入正確密碼才能訪問加密盤，大大降低了文件被泄露的風(fēng)險，是一種正確的保護(hù)資料的方式。-**選項(xiàng)B：**電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動硬盤。定期備份數(shù)據(jù)能防止因電腦硬件故障、軟件問題或其他意外情況導(dǎo)致數(shù)據(jù)丟失，是保障數(shù)據(jù)安全的重要措施，屬于正確做法。-**選項(xiàng)C：**敏感文件不進(jìn)行備份隨意存放在電腦桌面上。不備份數(shù)據(jù)，一旦電腦出現(xiàn)故障、遭受病毒攻擊等問題，敏感文件就可能丟失；隨意存放在桌面上，也增加了文件被他人誤操作或非法獲取的風(fēng)險，這是錯誤的做法。所以該題答案選A是錯誤的，正確答案應(yīng)該是C。"30、公司內(nèi)部系統(tǒng)賬號的密碼有效期是（）

A.30天

B.90天

C.45天

D.180天

【答案】：B

【解析】公司內(nèi)部系統(tǒng)為了保障賬號安全，通常會設(shè)置合理的密碼有效期。在本題所給的四個選項(xiàng)中，90天是一個比較常見且合理的密碼更換周期。30天時間過短，頻繁更換密碼會增加用戶的使用負(fù)擔(dān)；45天相對來說也較短；而180天時間又過長，會使密碼在較長時間內(nèi)處于可使用狀態(tài)，增加密碼泄露的風(fēng)險。所以公司內(nèi)部系統(tǒng)賬號的密碼有效期是90天，答案選B。第二部分多選題(5題)1、會涉及用戶安全的信息/資料包括

A.客戶的軟件源碼，或包含客戶屬性的軟件源碼客戶的規(guī)劃方案

B.包含Word文檔或PPT方案客戶的初設(shè)、可研、建設(shè)方案及項(xiàng)目報價

C.客戶的環(huán)境信息，包括：IP地址、主機(jī)名、域名、用戶名、密碼；組織架構(gòu)、規(guī)劃架構(gòu)圖、網(wǎng)絡(luò)拓?fù)鋱D、業(yè)務(wù)系統(tǒng)名稱、業(yè)務(wù)系統(tǒng)清單

D.用戶數(shù)據(jù)信息(業(yè)務(wù)數(shù)據(jù))，包括：配置文件信息、業(yè)務(wù)日志文件、數(shù)據(jù)庫文件

【答案】：ABCD"

【解析】選項(xiàng)A中，客戶的軟件源碼包含著客戶的技術(shù)核心內(nèi)容，一旦泄露可能被不法分子利用來進(jìn)行惡意攻擊或竊取商業(yè)機(jī)密，嚴(yán)重影響客戶的安全；包含客戶屬性的軟件源碼以及客戶的規(guī)劃方案更是涉及到客戶的業(yè)務(wù)戰(zhàn)略等重要信息，泄露后會威脅到用戶安全。選項(xiàng)B里，Word文檔或PPT方案可能涵蓋了客戶項(xiàng)目的關(guān)鍵信息，客戶的初設(shè)、可研、建設(shè)方案詳細(xì)記錄了項(xiàng)目的各個環(huán)節(jié)和細(xì)節(jié)，項(xiàng)目報價涉及到經(jīng)濟(jì)利益，這些信息的泄露可能導(dǎo)致客戶在商業(yè)競爭中處于不利地位，影響用戶安全。選項(xiàng)C中，客戶的環(huán)境信息，如IP地址、主機(jī)名、域名、用戶名、密碼等，是網(wǎng)絡(luò)安全的重要部分，一旦被獲取，黑客可能會入侵客戶的網(wǎng)絡(luò)系統(tǒng)，竊取敏感數(shù)據(jù)；組織架構(gòu)、規(guī)劃架構(gòu)圖、網(wǎng)絡(luò)拓?fù)鋱D、業(yè)務(wù)系統(tǒng)名稱、業(yè)務(wù)系統(tǒng)清單等信息泄露后，攻擊者可以更精準(zhǔn)地了解客戶的業(yè)務(wù)布局和系統(tǒng)結(jié)構(gòu)，進(jìn)而發(fā)起攻擊，危害用戶安全。選項(xiàng)D，用戶數(shù)據(jù)信息（業(yè)務(wù)數(shù)據(jù)），配置文件信息包含了系統(tǒng)和業(yè)務(wù)運(yùn)行的關(guān)鍵配置，業(yè)務(wù)日志文件記錄了業(yè)務(wù)操作的詳細(xì)過程，數(shù)據(jù)庫文件存儲著大量的業(yè)務(wù)數(shù)據(jù)，這些數(shù)據(jù)如果泄露，可能會導(dǎo)致客戶的業(yè)務(wù)數(shù)據(jù)被篡改、丟失或被非法利用，嚴(yán)重威脅用戶安全。綜上所述，ABCD選項(xiàng)所涉及的信息/資料都會涉及用戶安全，答案選ABCD。"2、下列關(guān)于密碼口令管理不正確做法是

A.一直使用系統(tǒng)初始密碼不做改變

B.將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上

C.將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露，立即更換

【答案】：ABC"

【解析】選項(xiàng)A中，一直使用系統(tǒng)初始密碼不做改變，初始密碼通常是公開或容易被猜到的，會極大降低賬戶的安全性，容易被他人破解，這是不正確的做法。選項(xiàng)B，將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上，這會使口令處于容易被他人看到的狀態(tài)，極大地增加了口令泄露的風(fēng)險，是錯誤的做法。選項(xiàng)C，把計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用，無法保證他人會妥善保管該口令，可能因他人的不當(dāng)操作或疏忽導(dǎo)致口令泄露，從而造成信息安全隱患，屬于不正確做法。選項(xiàng)D，一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露，立即更換能及時阻止可能的進(jìn)一步損失，保障賬戶安全，是正確的做法。所以答案選ABC。"3、為什么要定期修改密碼?

A.防止自己忘記密碼

B.防止系統(tǒng)受損

C.降低計(jì)算機(jī)受損的幾率

D.減少他人猜測到密碼的機(jī)會

【答案】：BCD"

【解析】定期修改密碼主要有以下重要原因：-**防止系統(tǒng)受損**：隨著時間推移，可能會出現(xiàn)新的漏洞或者系統(tǒng)被攻擊的風(fēng)險增加。黑客可能通過各種途徑獲取到舊密碼相關(guān)信息，若密碼長期不換，系統(tǒng)就更容易受到攻擊，定期修改密碼可以在一定程度上防止系統(tǒng)因密碼泄露而受損，所以選項(xiàng)B正確。-**降低計(jì)算機(jī)受損的幾率**：當(dāng)密碼被他人知曉后，他人可能會利用該密碼登錄計(jì)算機(jī)進(jìn)行惡意操作，比如安裝惡意軟件、竊取數(shù)據(jù)等，這會對計(jì)算機(jī)安全造成威脅。定期更換密碼能夠降低這種風(fēng)險，減少計(jì)算機(jī)因密碼泄露而受損的可能性，所以選項(xiàng)C正確。-**減少他人猜測到密碼的機(jī)會**：很多人設(shè)置密碼可能會基于一些常見的信息，如生日、電話號碼等，他人有一定概率通過猜測或數(shù)據(jù)分析得到這些信息，進(jìn)而猜到密碼。而且使用時間越長，被他人猜到或破解的可能性就越大。定期修改密碼可以打亂密碼規(guī)律，減少他人猜測到密碼的機(jī)會，所以選項(xiàng)D正確。而定期修改密碼并不是為了防止自己忘記密碼，忘記密碼可以通過找回密碼等方式解決，并非修改密碼的主要目的，所以選項(xiàng)A錯誤。綜上所述，答案選BCD。"4、以下哪些安全秘訣可以防范釣魚郵件？

A.殺毒軟件要安裝

B.登錄口令要保密

C.公私郵箱要分離

D.重要文件慎處理

【答案】：ABCD"

【解析】本題各項(xiàng)選項(xiàng)中的安全秘訣均有助于防范釣魚郵件，具體分析如下：-**選項(xiàng)A：殺毒軟件要安裝**安裝殺毒軟件可以實(shí)時監(jiān)測和查殺郵件中的惡意軟件、病毒等威脅。釣魚郵件常攜帶惡意程序，一旦用戶點(diǎn)擊郵件中的鏈接或下載附件，就可能導(dǎo)致計(jì)算機(jī)被感染。殺毒軟件能在一定程度上識別并攔截這些惡意內(nèi)容，降低因釣魚郵件而遭受攻擊的風(fēng)險，所以該選項(xiàng)正確。-**選項(xiàng)B：登錄口令要保密**釣魚郵件的一個常見目的是騙取用戶的賬號登錄信息。如果用戶隨意泄露登錄口令，攻擊者就可以輕易地登錄用戶的郵箱或其他重要賬戶，獲取敏感信息。將登錄口令嚴(yán)格保密，即使收到釣魚郵件，攻擊者也無法利用騙取到的賬號信息進(jìn)行進(jìn)一步的操作，從而有效防范釣魚郵件帶來的危害，所以該選項(xiàng)正確。-**選項(xiàng)C：公私郵箱要分離**將私人郵箱和工作郵箱分開使用，能減少信息的交叉和泄露風(fēng)險。對于工作郵箱，可設(shè)置更嚴(yán)格的郵件過濾規(guī)則，只接收來自工作相關(guān)聯(lián)系人或可信發(fā)件人的郵件，降低收到釣魚郵件的概率。同時，當(dāng)一個郵箱受到釣魚攻擊時，另一個郵箱的信息仍能得到較好的保護(hù)，所以該選項(xiàng)正確。-**選項(xiàng)D：重要文件慎處理**釣魚郵件常常會誘導(dǎo)用戶點(diǎn)擊鏈接下載看似重要的文件，而這些文件可能是惡意軟件的載體。對重要文件謹(jǐn)慎處理，不輕易從不可信的郵件中下載文件，仔細(xì)核實(shí)文件的來源和真實(shí)性，能夠避免因下載和打開惡意文件而感染病毒、泄露信息，從而防范釣魚郵件的攻擊，所以該選項(xiàng)正確。綜上，ABCD四個選項(xiàng)中的安全秘訣都可以防范釣魚郵件。"5、“不允許的操作”包括

A.絕對不允許同步用戶生產(chǎn)環(huán)境數(shù)據(jù)到研發(fā)或測試環(huán)境

B.絕對不允許使用互聯(lián)網(wǎng)展示、記錄或傳輸用戶信息，包括：github、網(wǎng)盤、qq空間、百度云、博客、論壇等方式

C.不允許使用微信、企業(yè)微信、QQ、釘釘輸入客戶的敏感文字或傳輸客戶的敏感信息

D.公安側(cè)的數(shù)據(jù)絕對不允許通過此渠道傳輸

【答案】：ABCD"

【解析】本題主要考查對“不允許的操作”相關(guān)規(guī)定的理解。-**選項(xiàng)A**：生產(chǎn)環(huán)境數(shù)據(jù)往往包含了企業(yè)或組織在實(shí)際運(yùn)營過程中產(chǎn)生的重要數(shù)據(jù)，將其同步到研發(fā)或測試環(huán)境可能會導(dǎo)致數(shù)據(jù)泄露、生產(chǎn)環(huán)境受影響等風(fēng)險，所以絕對不允許同步用戶生產(chǎn)環(huán)境數(shù)據(jù)到研發(fā)或測試環(huán)境這一規(guī)定是合理且必要的，該選項(xiàng)正確。-**選項(xiàng)B**：互聯(lián)網(wǎng)的開放性使得用戶信息在通過github、網(wǎng)盤、qq空間、百度云、博客、論壇等方式展示、記錄或傳輸時，存在被他人獲取和濫用的風(fēng)險，為了保障用戶信息安全，絕對不允許使用這些方式在互聯(lián)網(wǎng)上處理用戶信息，該選項(xiàng)正確。-**選項(xiàng)C**：微信、企業(yè)微信、QQ、釘釘?shù)燃磿r通訊工具雖然方便，但它們也存在信息泄露的可能性?？蛻舻拿舾形淖趾托畔⒁坏┩ㄟ^這些工具傳輸，可能會被不相關(guān)人員獲取，從而導(dǎo)致客戶信息泄露，所以不允許使用這些工具輸入和傳輸客戶敏感信息，該選項(xiàng)正確。-**選項(xiàng)D**：公安側(cè)的數(shù)據(jù)通常涉及到公民隱私、國家安全等重要內(nèi)容，具有高度的敏感性和保密性。通過某些渠道傳輸公安側(cè)的數(shù)據(jù)可能會使數(shù)據(jù)面臨被竊取、篡改等風(fēng)險，所以公安側(cè)的數(shù)據(jù)絕對不允許通過此渠道傳輸，該選項(xiàng)正確。綜上，ABCD選項(xiàng)均屬于“不允許的操作”，答案選ABCD。"第三部分大題(20題)1、小紅是某項(xiàng)目工程師，手繪保密產(chǎn)品示意圖（含關(guān)鍵孔位/輪廓）并拍照分享到微博，他這種做法是？

【答案】：錯誤

【解析】小紅的做法是錯誤的。因?yàn)楸Ｃ墚a(chǎn)品的示意圖包含關(guān)鍵孔位和輪廓等重要信息，這些信息屬于保密內(nèi)容。將其手繪并拍照分享到微博，可能會導(dǎo)致保密信息的泄露，給項(xiàng)目或相關(guān)單位帶來潛在的安全風(fēng)險和損失，違反了保密相關(guān)規(guī)定和要求。2、可以跟項(xiàng)目團(tuán)隊(duì)以外的同事分享用戶的所有信息

【答案】：錯誤

【解析】不可以跟項(xiàng)目團(tuán)隊(duì)以外的同事分享用戶的所有信息。用戶信息通常包含了很多敏感和隱私的內(nèi)容，隨意向項(xiàng)目團(tuán)隊(duì)以外的人員分享可能會侵犯用戶的隱私權(quán)和個人信息安全，同時也可能違反相關(guān)法律法規(guī)和公司的規(guī)定。所以該表述是錯誤的。3、注意清理會議用白板內(nèi)容，注意會議紙質(zhì)資料的清理、銷毀工作。

【答案】：正確

【解析】在會議結(jié)束后，清理會議用白板內(nèi)容能夠保證白板整潔，以便后續(xù)會議正常使用。而對會議紙質(zhì)資料進(jìn)行清理、銷毀工作則十分必要，因?yàn)闀h紙質(zhì)資料可能包含敏感信息，若不妥善處理，可能導(dǎo)致信息泄露，給組織或個人帶來損失。所以，注意清理會議用白板內(nèi)容，以及做好會議紙質(zhì)資料的清理、銷毀工作的表述是正確的。4、任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

【答案】：正確

【解析】此表述是正確的。個人信息屬于個人隱私的重要組成部分，受到法律的嚴(yán)格保護(hù)。我國相關(guān)法律法規(guī)明確規(guī)定，任何個人和組織都有義務(wù)保障個人信息的安全，不得竊取或以其他非法方式獲取個人信息，也不得非法出售或者非法向他人提供個人信息，這是維護(hù)公民合法權(quán)益、保護(hù)個人隱私以及社會正常秩序的必要要求。所以題目中的表述符合法律規(guī)定，是正確的。5、在藥品生產(chǎn)質(zhì)量管理中，使用電子數(shù)據(jù)處理系統(tǒng)的，只有經(jīng)授權(quán)的人員方可輸入或更改數(shù)據(jù)，更改和刪除情況應(yīng)當(dāng)有記錄；

【答案】：正確

【解析】在藥品生產(chǎn)質(zhì)量管理里，電子數(shù)據(jù)處理系統(tǒng)所涉及的數(shù)據(jù)十分關(guān)鍵，直接關(guān)系到藥品生產(chǎn)質(zhì)量的管理與追溯等重要環(huán)節(jié)。為確保數(shù)據(jù)的準(zhǔn)確性、完整性和安全性，防止非授權(quán)人員隨意輸入、更改或刪除數(shù)據(jù)而導(dǎo)致數(shù)據(jù)混亂或錯誤，進(jìn)而影響藥品生產(chǎn)質(zhì)量，所以規(guī)定只有經(jīng)授權(quán)的人員方可輸入或更改數(shù)據(jù)。同時，對更改和刪除情況進(jìn)行記錄，這樣能夠?qū)崿F(xiàn)數(shù)據(jù)操作的可追溯性，方便在后續(xù)的質(zhì)量審查、問題排查等工作中，清晰了解數(shù)據(jù)的變更過程，保證藥品生產(chǎn)質(zhì)量管理的規(guī)范性和可靠性。因此，“在藥品生產(chǎn)質(zhì)量管理中，使用電子數(shù)據(jù)處理系統(tǒng)的，只有經(jīng)授權(quán)的人員方可輸入或更改數(shù)據(jù)，更改和刪除情況應(yīng)當(dāng)有記錄”這一表述是正確的。6、上網(wǎng)沖浪是我自己的事情，公司管不著

【答案】：錯誤

【解析】在公司環(huán)境中，員工的行為需要遵循公司的規(guī)章制度和管理要求。雖然上網(wǎng)沖浪從個人角度看似是個人事務(wù)，但如果在工作時間上網(wǎng)沖浪影響工作效率、違反公司關(guān)于網(wǎng)絡(luò)使用的規(guī)定，或利用公司網(wǎng)絡(luò)資源進(jìn)行不當(dāng)活動，公司是有權(quán)利進(jìn)行管理和約束的。所以“上網(wǎng)沖浪是我自己的事情，公司管不著”這一說法是錯誤的。7、自然人的個人信息受法律保護(hù)。收集、處理自然人個人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過度收集、處理。

【答案】：正確

【解析】《中華人民共和國民法典》明確規(guī)定自然人的個人信息受法律保護(hù)。在收集、處理自然人個人信息時，遵循合法、正當(dāng)、必要原則并不得過度收集、處理，是保障個人信息安全和合法權(quán)益的必要要求，所以“自然人的個人信息受法律保護(hù)。收集、處理自然人個人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過度收集、處理”這一表述是正確的。8、違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密,屬于侵犯商業(yè)秘密的行為。

【答案】：正確

【解析】此描述符合法律對于侵犯商業(yè)秘密行為的界定。商業(yè)秘密受到法律保護(hù)，當(dāng)有人違反保密義務(wù)或違反權(quán)利人保守商業(yè)秘密的要求，對其掌握的商業(yè)秘密進(jìn)行披露、使用或者允許他人使用，這種行為損害了商業(yè)秘密權(quán)利人的合法權(quán)益，擾亂了市場競爭秩序，所以該行為屬于侵犯商業(yè)秘密的行為，題干表述正確。9、系統(tǒng)信息安全責(zé)任在于IT技術(shù)人員，最終用戶不需要了解信息安全問題

【答案】：錯誤

【解析】系統(tǒng)信息安全責(zé)任不僅僅在于IT技術(shù)人員，最終用戶也需要了解信息安全問題。最終用戶是信息系統(tǒng)的直接使用者，他們在日常操作中可能會面臨各種信息安全風(fēng)險，如點(diǎn)擊惡意鏈接、泄露賬號密碼等。如果最終用戶缺乏信息安全意識和知識，很容易成為網(wǎng)絡(luò)攻擊的目標(biāo)，從而導(dǎo)致整個系統(tǒng)的信息安全受到威脅。因此，提高最終用戶的信息安全意識和技能，讓他們參與到信息安全管理中來，是保障系統(tǒng)信息安全的重要環(huán)節(jié)。所以該說法錯誤。10、信息安全意識的提高可以避免人員無意泄密，有利于全員參與到信息安全工作

【答案】：正確

【解析】信息安全意識的提高能夠讓人員更加清楚地認(rèn)識到信息安全的重要性以及無意泄密可能帶來的嚴(yán)重后果。當(dāng)全員的信息安全意識提升后，在日常工作中就會更加謹(jǐn)慎地處理各類信息，從而避免因疏忽等無意行為導(dǎo)致信息泄露。同時，這種意識的增強(qiáng)會使全體員工都意識到自身在信息安全工作中有著不可推卸的責(zé)任，進(jìn)而積極主動地參與到信息安全工作中。所以“信息安全意識的提高可以避免人員無意泄密，有利于全員參與到信息安全工作”這一表述是正確的。11、信息安全是指：確保信息的機(jī)密性、完整性和可用性即防止未經(jīng)授權(quán)使用信息，防止對信息的不當(dāng)修改或破壞、確保及時可靠得使用信息

【答案】：正確

【解析】信息安全的定義涵蓋了確保信息的機(jī)密性、完整性和可用性這三個關(guān)鍵方面。機(jī)密性是指防止未經(jīng)授權(quán)的人員獲取信息，即防止未經(jīng)授權(quán)使用信息；完整性強(qiáng)調(diào)保護(hù)信息不被不當(dāng)修改或破壞；可用性則保證信息在需要時能夠及時、可靠地被使用。所以題干中對信息安全的描述與信息安全的標(biāo)準(zhǔn)定義一致，答案為正確。12、個人辦公電腦在網(wǎng)絡(luò)防火墻之內(nèi)，所以其他用戶不可能對處在內(nèi)網(wǎng)的個人電腦造成威脅

【答案】：錯誤

【解析】雖然個人辦公電腦處于網(wǎng)絡(luò)防火墻之內(nèi)，但這并不意味著其他用戶就不可能對其造成威脅。網(wǎng)絡(luò)防火墻并非能做到絕對安全，存在被攻破的可能性，例如黑客可能會利用防火墻的漏洞、系統(tǒng)自身的漏洞、惡意軟件等多種途徑繞過防火墻對處于內(nèi)網(wǎng)的個人電腦發(fā)起攻擊，造成數(shù)據(jù)泄露、系統(tǒng)損壞等威脅。所以“個人辦公電腦在網(wǎng)絡(luò)防火墻之內(nèi)，所以其他用戶不