2025年上海市《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)帶答案（突破訓(xùn)練）第一部分單選題(30題)1、使用者對(duì)電腦中的重要數(shù)據(jù)采取的下列那種行為不恰當(dāng)：

A.任意共享

B.及時(shí)鎖屏

C.設(shè)置屏保

D.加密保護(hù)

【答案】：A

【解析】對(duì)于電腦中的重要數(shù)據(jù)，需要采取合適的措施來(lái)保障其安全性。選項(xiàng)B及時(shí)鎖屏，在暫時(shí)離開(kāi)電腦時(shí)及時(shí)鎖屏可以防止他人未經(jīng)授權(quán)訪問(wèn)電腦中的重要數(shù)據(jù)，是一種保護(hù)數(shù)據(jù)安全的恰當(dāng)行為；選項(xiàng)C設(shè)置屏保，通過(guò)設(shè)置屏?？梢栽谝欢ǔ潭壬显黾铀双@取數(shù)據(jù)的難度，起到保護(hù)數(shù)據(jù)的作用，也是恰當(dāng)?shù)?；選項(xiàng)D加密保護(hù)，將重要數(shù)據(jù)進(jìn)行加密，能有效防止數(shù)據(jù)被他人非法獲取和篡改，是保護(hù)重要數(shù)據(jù)的重要手段，是合適的做法。而選項(xiàng)A任意共享，會(huì)使重要數(shù)據(jù)暴露在更多的風(fēng)險(xiǎn)中，容易導(dǎo)致數(shù)據(jù)泄露、被他人非法利用等問(wèn)題，這種行為是不恰當(dāng)?shù)?。所以答案選A。2、發(fā)現(xiàn)同事電腦中毒該怎么辦？

A.不關(guān)我事，繼續(xù)辦公

B.協(xié)助同事查找問(wèn)題

C.及時(shí)報(bào)告給技術(shù)人員與信息安全人員

D.用U盤把同事電腦里面資料拷到自己電腦里

【答案】：C

【解析】發(fā)現(xiàn)同事電腦中毒，正確做法是及時(shí)報(bào)告給技術(shù)人員與信息安全人員。選項(xiàng)A“不關(guān)我事，繼續(xù)辦公”，這種態(tài)度缺乏團(tuán)隊(duì)意識(shí)和安全責(zé)任感，電腦中毒可能會(huì)對(duì)整個(gè)辦公網(wǎng)絡(luò)安全造成威脅，不能置之不理。選項(xiàng)B“協(xié)助同事查找問(wèn)題”，普通員工可能不具備專業(yè)的技術(shù)能力，自行查找問(wèn)題可能無(wú)法有效解決，還可能導(dǎo)致問(wèn)題惡化，且延誤報(bào)告也可能使中毒情況擴(kuò)散。選項(xiàng)D“用U盤把同事電腦里面資料拷到自己電腦里”，這樣做很可能會(huì)將病毒傳播到自己電腦上，進(jìn)一步擴(kuò)大中毒范圍。所以應(yīng)該選擇C及時(shí)報(bào)告專業(yè)人員來(lái)處理。3、關(guān)于員工的日常安全行為，下列說(shuō)法錯(cuò)誤的是

A.個(gè)人計(jì)算機(jī)操作系統(tǒng)必須設(shè)置口令

B.在每天工作結(jié)束時(shí)，將便攜電腦妥善保管

C.離開(kāi)自己的計(jì)算機(jī)時(shí)，必須激活具有密碼保護(hù)的屏幕保護(hù)程序

D.為方便第二天工作，下班后可以不用關(guān)閉計(jì)算機(jī)

【答案】：D"

【解析】選項(xiàng)A，為個(gè)人計(jì)算機(jī)操作系統(tǒng)設(shè)置口令，能夠增強(qiáng)系統(tǒng)安全性，防止他人未經(jīng)授權(quán)訪問(wèn)，該做法正確。選項(xiàng)B，每天工作結(jié)束時(shí)將便攜電腦妥善保管，可避免電腦丟失、損壞或信息泄露等情況，是正確的安全行為。選項(xiàng)C，離開(kāi)自己的計(jì)算機(jī)時(shí)激活具有密碼保護(hù)的屏幕保護(hù)程序，能在一定程度上防止他人在主人離開(kāi)時(shí)查看計(jì)算機(jī)上的信息，保障信息安全，做法無(wú)誤。選項(xiàng)D，下班后不關(guān)閉計(jì)算機(jī)存在諸多安全隱患，比如可能會(huì)因長(zhǎng)時(shí)間運(yùn)行導(dǎo)致硬件故障，還容易遭受網(wǎng)絡(luò)攻擊，同時(shí)也不符合節(jié)能減排的原則，所以該說(shuō)法錯(cuò)誤。因此答案選D。"4、下列關(guān)于電腦筆記本使用規(guī)范描述錯(cuò)誤的是

A.筆記本應(yīng)該設(shè)置硬盤保護(hù)密碼以加強(qiáng)安全保護(hù)

B.在旅行中或在辦公室之外的地方工作時(shí)，要盡可能將便攜電腦至于個(gè)人的控制之下

C.如果便攜電腦或公司的機(jī)密信息被偷、丟失，必須及時(shí)報(bào)告給公司的安全部門和你的上級(jí)主管

D.公司筆記本可以帶回家供娛樂(lè)使用，例如玩游戲等

【答案】：D"

【解析】選項(xiàng)A，為筆記本設(shè)置硬盤保護(hù)密碼，能有效防止他人未經(jīng)授權(quán)訪問(wèn)硬盤數(shù)據(jù)，加強(qiáng)了電腦數(shù)據(jù)的安全保護(hù)，該描述正確。選項(xiàng)B，在旅行或在辦公室外工作時(shí)，將便攜電腦置于個(gè)人控制之下，可降低電腦丟失、被盜或數(shù)據(jù)泄露的風(fēng)險(xiǎn)，是合理的使用規(guī)范，該描述正確。選項(xiàng)C，當(dāng)便攜電腦或公司機(jī)密信息被偷、丟失時(shí)，及時(shí)報(bào)告給公司安全部門和上級(jí)主管，便于公司采取相應(yīng)措施，防止信息進(jìn)一步泄露和損失擴(kuò)大，該描述正確。選項(xiàng)D，公司筆記本主要是用于工作，攜帶回家用于娛樂(lè)，如玩游戲等，既不符合公司資產(chǎn)使用的規(guī)范，也可能導(dǎo)致電腦中公司數(shù)據(jù)面臨泄露風(fēng)險(xiǎn)，還可能影響工作效率，該描述錯(cuò)誤。所以答案選D。"5、以下哪項(xiàng)是正確使用郵件的方式?

A.不要使用個(gè)人郵箱發(fā)送工作郵件

B.使用個(gè)人郵箱發(fā)送產(chǎn)品價(jià)格表

C.使用工作郵箱發(fā)送與工作不相關(guān)的郵件給同事

D.轉(zhuǎn)發(fā)個(gè)人郵箱中的含有健康知識(shí)的郵件到同事的工作郵箱

【答案】：A"

【解析】正確答案是A選項(xiàng)。在工作場(chǎng)景中，為了保證工作的專業(yè)性和規(guī)范性，通常不建議使用個(gè)人郵箱發(fā)送工作郵件，因?yàn)閭€(gè)人郵箱可能會(huì)存在安全風(fēng)險(xiǎn)，并且不利于工作信息的統(tǒng)一管理和存檔，所以A選項(xiàng)是正確使用郵件的方式。B選項(xiàng)，產(chǎn)品價(jià)格表屬于重要的工作信息，應(yīng)該通過(guò)工作郵箱進(jìn)行發(fā)送，使用個(gè)人郵箱發(fā)送存在信息泄露和管理不便等問(wèn)題，不是正確的使用方式。C選項(xiàng)，工作郵箱是用于處理工作相關(guān)事務(wù)的，發(fā)送與工作不相關(guān)的郵件給同事不僅會(huì)影響工作效率，還不利于工作的有序開(kāi)展，不是正確的使用方式。D選項(xiàng)，轉(zhuǎn)發(fā)個(gè)人郵箱中含有健康知識(shí)的郵件到同事的工作郵箱，此郵件內(nèi)容與工作無(wú)關(guān)，會(huì)干擾同事的工作，也不屬于正確使用郵件的方式。"6、各級(jí)國(guó)家機(jī)關(guān).單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng),應(yīng)當(dāng)按照()確定密級(jí)。

A.保密法律法規(guī)的規(guī)定

B.國(guó)家秘密及其密級(jí)具體范圍的規(guī)定

C.本機(jī)關(guān)單位的保密規(guī)定

【答案】：B

【解析】該題正確答案為B。依據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，各級(jí)國(guó)家機(jī)關(guān)、單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)具體范圍的規(guī)定確定密級(jí)。選項(xiàng)A，保密法律法規(guī)是一個(gè)寬泛概念，未精準(zhǔn)指向確定密級(jí)的具體依據(jù)；選項(xiàng)C，本機(jī)關(guān)單位的保密規(guī)定是在遵循國(guó)家相關(guān)規(guī)定基礎(chǔ)上制定的內(nèi)部規(guī)定，不能作為確定國(guó)家秘密事項(xiàng)密級(jí)的根本依據(jù)。所以應(yīng)選B。7、員工應(yīng)保證接收所有電子郵件及其附件時(shí)首先()?

A.進(jìn)行病毒掃描

B.查看正文,再打開(kāi)附件

C.轉(zhuǎn)發(fā)郵件

D.直接打開(kāi)附件

【答案】：A

【解析】在接收電子郵件及其附件時(shí)，為了保障計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)的安全，首要的操作應(yīng)該是進(jìn)行病毒掃描。因?yàn)殡娮余]件及其附件可能攜帶病毒、惡意軟件等安全威脅，若不進(jìn)行病毒掃描就直接進(jìn)行查看正文、打開(kāi)附件、轉(zhuǎn)發(fā)郵件等操作，可能會(huì)使計(jì)算機(jī)系統(tǒng)受到攻擊，導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)故障等問(wèn)題。而選項(xiàng)B查看正文再打開(kāi)附件，若郵件本身攜帶病毒，查看正文或打開(kāi)附件時(shí)都可能觸發(fā)安全風(fēng)險(xiǎn)；選項(xiàng)C轉(zhuǎn)發(fā)郵件會(huì)將可能存在安全隱患的郵件傳播給更多人；選項(xiàng)D直接打開(kāi)附件更是極大地增加了感染病毒的可能性。所以員工應(yīng)保證接收所有電子郵件及其附件時(shí)首先進(jìn)行病毒掃描，答案選A。8、任用.聘用的境外人員因工作需要知悉我國(guó)家秘密的,應(yīng)按照()的原則,報(bào)有關(guān)機(jī)關(guān)批準(zhǔn)。

A.“誰(shuí)主管,誰(shuí)負(fù)責(zé)”

B.“一事一批”

C.“誰(shuí)主管,誰(shuí)負(fù)責(zé)”和“一事一批”

【答案】：C

【解析】任用、聘用的境外人員因工作需要知悉我國(guó)家秘密時(shí)，既要遵循“誰(shuí)主管，誰(shuí)負(fù)責(zé)”的原則，該原則明確了主管人員對(duì)相關(guān)事務(wù)的責(zé)任，確保在管理上有明確的負(fù)責(zé)人，對(duì)涉及境外人員知悉國(guó)家秘密的情況進(jìn)行有效的監(jiān)督和把控；同時(shí)還要實(shí)行“一事一批”的原則，因?yàn)槊恳粋€(gè)具體的讓境外人員知悉國(guó)家秘密的事項(xiàng)都有其特殊性和差異性，需要針對(duì)具體的事項(xiàng)單獨(dú)進(jìn)行審批，以保障國(guó)家秘密的安全性和可控性。所以應(yīng)按照“誰(shuí)主管，誰(shuí)負(fù)責(zé)”和“一事一批”的原則報(bào)有關(guān)機(jī)關(guān)批準(zhǔn)，答案選C。9、U盤里有重要資料，同事臨時(shí)借用，如何做更安全？

A.同事關(guān)系較好可以借用

B.刪除文件之后再借

C.同事使用U盤的過(guò)程中，全程查看

D.將U盤中的文件備份到電腦之后，格式化后再借用，借用回來(lái)后先殺毒

【答案】：D"

【解析】選項(xiàng)A，僅因?yàn)橥玛P(guān)系較好就借用存有重要資料的U盤是不安全的。同事在使用過(guò)程中可能由于操作不當(dāng)、遭遇病毒攻擊等原因?qū)е沦Y料丟失或泄露，不能僅依據(jù)關(guān)系來(lái)決定是否借用，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B，刪除文件之后再借，存在數(shù)據(jù)被恢復(fù)的風(fēng)險(xiǎn)?，F(xiàn)在有很多數(shù)據(jù)恢復(fù)軟件，即使刪除文件，只要U盤未被覆蓋寫入新的數(shù)據(jù)，文件仍有可能被恢復(fù)，這樣重要資料就有泄露的可能性，所以B選項(xiàng)錯(cuò)誤。選項(xiàng)C，同事使用U盤過(guò)程中全程查看只能在一定程度上防止一些明顯的不當(dāng)操作，但不能完全排除U盤感染病毒、數(shù)據(jù)被復(fù)制等潛在風(fēng)險(xiǎn)。而且全程查看也可能會(huì)讓同事感到不適，影響同事關(guān)系，所以C選項(xiàng)錯(cuò)誤。選項(xiàng)D，將U盤中的文件備份到電腦之后，格式化U盤，這樣可以確保U盤中沒(méi)有原來(lái)的重要資料，避免資料被泄露。借用回來(lái)后先殺毒可以防止U盤帶回病毒感染自己的電腦，這種做法最大程度上保證了數(shù)據(jù)的安全，所以D選項(xiàng)正確。"10、所有的信息資產(chǎn)都可根據(jù)（）來(lái)進(jìn)行分級(jí)

A.真實(shí)性、完整性、不可否認(rèn)性

B.機(jī)密性、完整性、可用性

C.破壞性、泄露性、可用性

D.機(jī)密性、真實(shí)性、不可否認(rèn)性

【答案】：B

【解析】信息資產(chǎn)分級(jí)通常依據(jù)的是信息安全的基本屬性，即機(jī)密性、完整性、可用性。機(jī)密性確保信息只被授權(quán)的個(gè)人、進(jìn)程或設(shè)備訪問(wèn)和披露；完整性保證信息在存儲(chǔ)或傳輸過(guò)程中不被未授權(quán)地更改或破壞；可用性則保證授權(quán)用戶在需要時(shí)能夠及時(shí)、可靠地訪問(wèn)信息。選項(xiàng)A中的真實(shí)性和不可否認(rèn)性并非信息資產(chǎn)分級(jí)的主要依據(jù)，它們主要用于保證信息的來(lái)源可靠和操作的不可抵賴；選項(xiàng)C中的破壞性不是信息資產(chǎn)分級(jí)的考量標(biāo)準(zhǔn)；選項(xiàng)D中的真實(shí)性和不可否認(rèn)性同樣不是分級(jí)的主要因素。所以答案選B。11、小王在工作時(shí)接到一個(gè)電話：“小王您好，我是郵件管理員，咱們的系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞，需要進(jìn)行緊急升級(jí)，請(qǐng)?zhí)峁┠泥]箱帳號(hào)密碼”，他應(yīng)該怎樣做？（）

A.配合升級(jí)工作，立即提供正確的帳號(hào)密碼

B.根據(jù)公司信息安全要求：需妥善保管個(gè)人帳號(hào)密碼，因此任何人索要帳號(hào)密碼，均不能提供

C.先確認(rèn)他是不是系統(tǒng)管理員，如果是就提供給他

D.詢問(wèn)緣由，再提供帳號(hào)密碼

【答案】：B"

【解析】選項(xiàng)A直接提供帳號(hào)密碼是非常危險(xiǎn)的行為，因?yàn)檫@可能會(huì)導(dǎo)致個(gè)人信息泄露，給小王帶來(lái)安全風(fēng)險(xiǎn)，不能僅因?yàn)閷?duì)方聲稱系統(tǒng)漏洞升級(jí)就隨意提供密碼，所以A錯(cuò)誤。選項(xiàng)B符合公司信息安全要求，個(gè)人帳號(hào)密碼屬于重要隱私信息，應(yīng)該妥善保管，任何索要帳號(hào)密碼的行為都可能存在風(fēng)險(xiǎn)，不能隨意提供，所以B正確。選項(xiàng)C即使確認(rèn)對(duì)方是系統(tǒng)管理員，也不應(yīng)該輕易提供帳號(hào)密碼，因?yàn)闊o(wú)法完全排除系統(tǒng)管理員被不法分子冒充的可能性，所以C錯(cuò)誤。選項(xiàng)D無(wú)論詢問(wèn)緣由是什么，帳號(hào)密碼都不能隨意提供，這可能使黑客有機(jī)可乘，所以D錯(cuò)誤。綜上所述，本題正確答案為B。"12、以下哪一項(xiàng)是信息資產(chǎn)面臨的一些威脅例子：

A.黑客入侵和攻擊

B.自然災(zāi)害如：地震、火災(zāi)、爆炸等

C.盜竊、丟失

D.以上都是

【答案】：D"

【解析】本題考查信息資產(chǎn)面臨威脅的相關(guān)知識(shí)。信息資產(chǎn)面臨多種不同類型的威脅。選項(xiàng)A中，黑客入侵和攻擊是常見(jiàn)的信息資產(chǎn)面臨的威脅。黑客可能通過(guò)各種技術(shù)手段，如網(wǎng)絡(luò)漏洞掃描、惡意軟件攻擊等，非法獲取、篡改或破壞信息資產(chǎn)，給信息資產(chǎn)的安全性和完整性帶來(lái)嚴(yán)重危害。選項(xiàng)B里，自然災(zāi)害如地震、火災(zāi)、爆炸等同樣會(huì)對(duì)信息資產(chǎn)造成威脅。這些災(zāi)害可能會(huì)破壞存儲(chǔ)信息資產(chǎn)的物理設(shè)備，如服務(wù)器、硬盤等，導(dǎo)致信息丟失、系統(tǒng)癱瘓，從而影響信息資產(chǎn)的可用性。選項(xiàng)C中，盜竊、丟失也是信息資產(chǎn)面臨的威脅。如果信息資產(chǎn)的存儲(chǔ)設(shè)備，如移動(dòng)硬盤、筆記本電腦等被盜或丟失，可能會(huì)導(dǎo)致信息資產(chǎn)被泄露，給企業(yè)或個(gè)人帶來(lái)重大損失。綜上所述，黑客入侵和攻擊、自然災(zāi)害以及盜竊、丟失都是信息資產(chǎn)面臨威脅的例子，所以答案選D。"13、技術(shù)文件在發(fā)放過(guò)程中發(fā)錯(cuò)了對(duì)象，這破壞了信息安全的______屬性。

A.機(jī)密性

B.完整性

C.不可否認(rèn)性

D.可用性

【答案】：A"

【解析】信息安全的機(jī)密性是指信息不被未授權(quán)的個(gè)人、實(shí)體或過(guò)程獲取或泄露。技術(shù)文件在發(fā)放過(guò)程中發(fā)錯(cuò)對(duì)象，意味著該文件被未授權(quán)接收的對(duì)象獲取了，這顯然破壞了信息安全的機(jī)密性屬性。信息的完整性強(qiáng)調(diào)的是信息未經(jīng)授權(quán)不能進(jìn)行更改的特性，本題中并不涉及文件內(nèi)容被更改的情況。不可否認(rèn)性是指信息的發(fā)送者不能否認(rèn)已發(fā)送的信息，和文件發(fā)錯(cuò)對(duì)象這一事件并無(wú)直接關(guān)聯(lián)?？捎眯允侵感畔⒖杀皇跈?quán)實(shí)體訪問(wèn)并按需求使用的特性，這里沒(méi)有體現(xiàn)出信息無(wú)法被授權(quán)方正常使用的情況。所以答案選A。"14、下列有關(guān)計(jì)算機(jī)病毒防治的說(shuō)法中，錯(cuò)誤的是

A.定期查、殺毒

B.及時(shí)更新和升級(jí)殺毒軟件

C.不使用盜版軟件

D.偶爾使用來(lái)歷不明的光盤

【答案】：D"

【解析】本題可對(duì)各選項(xiàng)逐一分析，判斷其是否屬于正確的計(jì)算機(jī)病毒防治方法。-**選項(xiàng)A**：定期查、殺毒可以及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中存在的病毒，并將其清除，從而保障計(jì)算機(jī)系統(tǒng)的安全，所以該選項(xiàng)說(shuō)法正確。-**選項(xiàng)B**：及時(shí)更新和升級(jí)殺毒軟件能讓殺毒軟件具備識(shí)別和處理最新病毒的能力，因?yàn)樾碌牟《静粩喑霈F(xiàn)，舊版本的殺毒軟件可能無(wú)法有效查殺新病毒，所以該選項(xiàng)說(shuō)法正確。-**選項(xiàng)C**：盜版軟件的來(lái)源和安全性無(wú)法得到有效保障，其中可能攜帶各種病毒或惡意軟件，不使用盜版軟件能在一定程度上降低感染病毒的風(fēng)險(xiǎn)，所以該選項(xiàng)說(shuō)法正確。-**選項(xiàng)D**：來(lái)歷不明的光盤可能被病毒感染，偶爾使用也會(huì)使計(jì)算機(jī)面臨感染病毒的風(fēng)險(xiǎn)，這并不是正確的計(jì)算機(jī)病毒防治方法，所以該選項(xiàng)說(shuō)法錯(cuò)誤。綜上，答案選D。"15、對(duì)某一事項(xiàng)是否屬于國(guó)家秘密和屬于何種密級(jí)有爭(zhēng)議的,由國(guó)家保密工作部門或者省.自治區(qū).()的保密工作部門確定。

A.地市

B.縣(區(qū))

C.直轄市

【答案】：C

【解析】本題考查對(duì)國(guó)家秘密密級(jí)爭(zhēng)議確定部門的相關(guān)規(guī)定。相關(guān)法規(guī)明確規(guī)定，對(duì)某一事項(xiàng)是否屬于國(guó)家秘密和屬于何種密級(jí)有爭(zhēng)議的，由國(guó)家保密工作部門或者省、自治區(qū)、直轄市的保密工作部門確定。選項(xiàng)A地市和選項(xiàng)B縣（區(qū)）的保密工作部門并不在規(guī)定的范圍內(nèi)，所以正確答案是C。16、您正在一家酒店開(kāi)會(huì)的時(shí)候，需要發(fā)送一封緊急郵件。您帶著公司配備的智能手機(jī)，可是酒店內(nèi)部3G/4G網(wǎng)絡(luò)信號(hào)不好，您搜索到一個(gè)開(kāi)放式的無(wú)線網(wǎng)絡(luò)接入點(diǎn)，便打算通過(guò)無(wú)線網(wǎng)絡(luò)傳輸郵件，這個(gè)方法正確嗎？

A.正確，因?yàn)殚_(kāi)放式的無(wú)線接入點(diǎn)是安全的

B.正確，因?yàn)猷]件很重要

C.不正確，開(kāi)放式的無(wú)線接入不安全

D.不正確，開(kāi)放式的無(wú)線網(wǎng)絡(luò)很慢，且郵件會(huì)等很久

【答案】：C

【解析】該題答案選C。在酒店開(kāi)會(huì)需要發(fā)送緊急郵件，雖公司配備的智能手機(jī)能滿足操作需求，但酒店內(nèi)部3G/4G網(wǎng)絡(luò)信號(hào)不好，此時(shí)若選擇開(kāi)放式的無(wú)線網(wǎng)絡(luò)接入點(diǎn)來(lái)傳輸郵件是不正確的。因?yàn)殚_(kāi)放式的無(wú)線網(wǎng)絡(luò)沒(méi)有進(jìn)行加密和認(rèn)證等安全防護(hù)措施，很容易被他人通過(guò)技術(shù)手段進(jìn)行監(jiān)聽(tīng)、竊取數(shù)據(jù)等操作，存在較大的安全風(fēng)險(xiǎn)。選項(xiàng)A中說(shuō)開(kāi)放式的無(wú)線接入點(diǎn)是安全的，這與實(shí)際情況不符；選項(xiàng)B僅強(qiáng)調(diào)郵件重要，而忽略了開(kāi)放式無(wú)線網(wǎng)絡(luò)存在的安全問(wèn)題；選項(xiàng)D中說(shuō)開(kāi)放式無(wú)線網(wǎng)絡(luò)慢且郵件會(huì)等很久，這并非該做法不正確的核心原因，核心是安全問(wèn)題。所以本題應(yīng)選C。17、什么是魚(yú)叉式釣魚(yú)攻擊？

A.攻擊者通過(guò)跨站請(qǐng)求，以合法用戶的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評(píng)論等

B.通過(guò)第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的

C.針對(duì)性較強(qiáng)的釣魚(yú)攻擊，對(duì)特定成員開(kāi)展，攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息

D.指編制者編寫的一組計(jì)算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計(jì)算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的

【答案】：C"

【解析】本題主要考查對(duì)魚(yú)叉式釣魚(yú)攻擊概念的理解。###對(duì)各選項(xiàng)的分析-**A選項(xiàng)**：攻擊者通過(guò)跨站請(qǐng)求，以合法用戶的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評(píng)論等，這種描述對(duì)應(yīng)的是跨站請(qǐng)求偽造（CSRF）攻擊，并非魚(yú)叉式釣魚(yú)攻擊，所以A選項(xiàng)錯(cuò)誤。-**B選項(xiàng)**：通過(guò)第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的，這通常是利用代理服務(wù)器等第三方進(jìn)行攻擊的手段特點(diǎn)，和魚(yú)叉式釣魚(yú)攻擊的概念不相符，所以B選項(xiàng)錯(cuò)誤。-**C選項(xiàng)**：魚(yú)叉式釣魚(yú)攻擊是一種針對(duì)性較強(qiáng)的釣魚(yú)攻擊，攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息，然后針對(duì)特定成員開(kāi)展攻擊，C選項(xiàng)準(zhǔn)確地描述了魚(yú)叉式釣魚(yú)攻擊的特點(diǎn)，所以C選項(xiàng)正確。-**D選項(xiàng)**：指編制者編寫的一組計(jì)算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計(jì)算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的，這描述的是計(jì)算機(jī)病毒的特征，而不是魚(yú)叉式釣魚(yú)攻擊，所以D選項(xiàng)錯(cuò)誤。綜上，答案選C。"18、小明手機(jī)上某APP收到“官方團(tuán)隊(duì)”的安全提示：“您的X賬號(hào)在16:46分嘗試在另一個(gè)設(shè)備登錄。登錄設(shè)備：XX品牌XX型號(hào)”。這時(shí)應(yīng)該怎么做？

A.有可能是誤報(bào)，不用理睬

B.自己的密碼足夠復(fù)雜，不可能被破解，堅(jiān)決不修改密碼

C.確認(rèn)是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼

D.APP問(wèn)題，卸載重裝

【答案】：C

【解析】當(dāng)收到APP“官方團(tuán)隊(duì)”發(fā)出的賬號(hào)在其他設(shè)備嘗試登錄的安全提示時(shí)，需要謹(jǐn)慎對(duì)待。選項(xiàng)A，有可能是誤報(bào)但絕不能不理睬，不重視可能會(huì)導(dǎo)致賬號(hào)被盜用造成損失；選項(xiàng)B，即便密碼足夠復(fù)雜，也不能排除被破解的可能性，不能堅(jiān)決不修改密碼，要保持警惕；選項(xiàng)D，將其簡(jiǎn)單歸結(jié)為APP問(wèn)題就卸載重裝，這可能會(huì)掩蓋真正的賬號(hào)安全隱患。而選項(xiàng)C是正確的做法，先確認(rèn)是否是自己的設(shè)備登錄，如果不是自己的設(shè)備，那么很有可能賬號(hào)存在安全風(fēng)險(xiǎn)，需要盡快修改密碼，以保障賬號(hào)安全。所以答案選C。19、拆完快遞后，在扔掉快遞外包裝時(shí)，以下哪個(gè)方式是錯(cuò)誤的？

A.將外包裝上的聯(lián)系信息撕掉

B.拿筆把外包裝上的聯(lián)系人涂抹掉

C.用花露水把包裝盒上的聯(lián)系人涂抹掉

D.直接扔掉，不做任何處理

【答案】：D

【解析】在扔掉快遞外包裝時(shí)，為了保護(hù)個(gè)人信息安全，避免信息泄露帶來(lái)不必要的風(fēng)險(xiǎn)，需要對(duì)包裝上的個(gè)人聯(lián)系信息進(jìn)行處理。選項(xiàng)A將外包裝上的聯(lián)系信息撕掉、選項(xiàng)B拿筆把外包裝上的聯(lián)系人涂抹掉、選項(xiàng)C用花露水把包裝盒上的聯(lián)系人涂抹掉，這些做法都能在一定程度上破壞或隱藏聯(lián)系信息，起到保護(hù)個(gè)人信息的作用。而選項(xiàng)D直接扔掉，不做任何處理，會(huì)使個(gè)人的聯(lián)系信息暴露在外，增加了信息泄露的可能性，是錯(cuò)誤的方式。所以答案選D。20、將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī).涉密存儲(chǔ)設(shè)備()或者改作其他用途的,依法給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。

A.贈(zèng)送

B.出售

C.丟棄

D. 以上都正確

【答案】：D

【解析】該題選D是因?yàn)閷⑽唇?jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備進(jìn)行贈(zèng)送、出售、丟棄或者改作其他用途等行為，都存在涉密信息泄露的風(fēng)險(xiǎn)，會(huì)對(duì)國(guó)家秘密安全造成嚴(yán)重威脅。所以相關(guān)法律法規(guī)規(guī)定，出現(xiàn)這些行為時(shí)，依法給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任，因此A贈(zèng)送、B出售、C丟棄的情況均符合題意，答案選以上都正確。21、召開(kāi)涉及國(guó)家秘密內(nèi)容的會(huì)議時(shí),主辦單位應(yīng)當(dāng)采取相應(yīng)的保密措施,下面哪一項(xiàng)措施是錯(cuò)誤的()。

A.具備安全條件的會(huì)議場(chǎng)所

B.使用無(wú)線話筒

C.依照保密規(guī)定使用會(huì)議設(shè)備和管理會(huì)議文件.資料

【答案】：B

【解析】召開(kāi)涉及國(guó)家秘密內(nèi)容的會(huì)議，需要嚴(yán)格采取保密措施來(lái)防止國(guó)家秘密泄露。選項(xiàng)A，具備安全條件的會(huì)議場(chǎng)所能夠從物理環(huán)境上保障會(huì)議的安全性，減少外部干擾和竊密風(fēng)險(xiǎn)，是正確的保密措施；選項(xiàng)C，依照保密規(guī)定使用會(huì)議設(shè)備和管理會(huì)議文件、資料，可以確保會(huì)議過(guò)程中設(shè)備不被用于竊取或泄露秘密信息，文件資料得到妥善保管，也是合理必要的保密舉措。而選項(xiàng)B，使用無(wú)線話筒存在較大的信息泄露風(fēng)險(xiǎn)，因?yàn)闊o(wú)線信號(hào)可能會(huì)被外部設(shè)備接收和監(jiān)聽(tīng)，無(wú)法保證會(huì)議內(nèi)容的保密性，所以該措施是錯(cuò)誤的。因此答案選B。22、在旅行中或出差時(shí)等辦公室之外的地方使用便攜電腦，以下哪種使用方式不符合公司規(guī)定

A.乘飛機(jī)旅行時(shí)，將便攜電腦隨身攜帶

B.外出時(shí)將便攜電腦鎖在保險(xiǎn)柜中

C.在候機(jī)室等公共場(chǎng)合打開(kāi)便攜電腦對(duì)保密文件辦公

D.便攜電腦丟失后及時(shí)報(bào)告當(dāng)?shù)氐陌踩块T及上級(jí)主管

【答案】：C

【解析】選項(xiàng)A，乘飛機(jī)旅行時(shí)將便攜電腦隨身攜帶是合理且常見(jiàn)的做法，既方便隨時(shí)取用，也能保證電腦安全，符合正常使用規(guī)范和公司可能規(guī)定。選項(xiàng)B，外出時(shí)把便攜電腦鎖在保險(xiǎn)柜中是保護(hù)電腦安全的有效方式，避免電腦丟失或被盜，符合公司對(duì)于設(shè)備保管的要求。選項(xiàng)C，在候機(jī)室等公共場(chǎng)合人員復(fù)雜，存在信息泄露風(fēng)險(xiǎn)，對(duì)保密文件進(jìn)行辦公不符合公司對(duì)保密文件安全管理規(guī)定。選項(xiàng)D，便攜電腦丟失后及時(shí)報(bào)告當(dāng)?shù)匕踩块T及上級(jí)主管，便于采取措施找回電腦或防止信息泄露，是正確的處理方式，符合公司流程。所以不符合公司規(guī)定的使用方式是在候機(jī)室等公共場(chǎng)合打開(kāi)便攜電腦對(duì)保密文件辦公，答案選C。23、縣級(jí)以上國(guó)家機(jī)關(guān)和涉及國(guó)家秘密的單位,根據(jù)實(shí)際情況設(shè)臵()或者指定人員,管理本機(jī)關(guān)和本單位保守國(guó)家秘密的日常工作。

A.保密工作機(jī)構(gòu)

B.管理工作機(jī)構(gòu)

C.業(yè)務(wù)指導(dǎo)機(jī)構(gòu)

【答案】：A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，縣級(jí)以上國(guó)家機(jī)關(guān)和涉及國(guó)家秘密的單位，需根據(jù)實(shí)際情況設(shè)置專門機(jī)構(gòu)來(lái)負(fù)責(zé)本機(jī)關(guān)和本單位保守國(guó)家秘密的日常工作，這個(gè)機(jī)構(gòu)就是保密工作機(jī)構(gòu)，它能更專業(yè)、系統(tǒng)地開(kāi)展保密相關(guān)事務(wù)，而管理工作機(jī)構(gòu)概念寬泛，不針對(duì)保密具體業(yè)務(wù)，業(yè)務(wù)指導(dǎo)機(jī)構(gòu)側(cè)重于業(yè)務(wù)方面的指導(dǎo)，并非專門負(fù)責(zé)保密日常工作的機(jī)構(gòu)，所以答案選A。24、保密信息的定義：文件中涉及包含保密項(xiàng)目產(chǎn)品尺寸、外觀、關(guān)鍵特征、技術(shù)、材料、顏色等關(guān)鍵設(shè)計(jì)信息和項(xiàng)目信息的文件，包括電子和物理類，保密信息存在形式有哪些？

A.電子類/紙檔類（以電子檔/紙檔等形式存在的信息）

B.非文字類（口頭交談等形式的信息）

C.以上都是

【答案】：C

【解析】題干中明確指出保密信息包括電子和物理類，電子類對(duì)應(yīng)選項(xiàng)A中的電子檔形式，物理類可對(duì)應(yīng)紙檔等形式；同時(shí)，保密信息并不僅局限于文件形式，像口頭交談等非文字類形式也可能涉及保密信息，對(duì)應(yīng)選項(xiàng)B。所以保密信息存在形式既包括電子類/紙檔類，也包括非文字類，答案選C。25、為了防止郵箱郵件爆滿而無(wú)法正常使用郵箱，您認(rèn)為應(yīng)該怎么做

A.看完的郵件就立即刪除

B.定期刪除郵箱的郵件

C.定期備份郵件并刪除

D.發(fā)送附件時(shí)壓縮附件

【答案】：C

【解析】為防止郵箱郵件爆滿而無(wú)法正常使用郵箱，需要采取有效措施合理處理郵件占用空間的問(wèn)題。選項(xiàng)A僅看完郵件就立即刪除，可能會(huì)導(dǎo)致一些后續(xù)可能有用的郵件被誤刪，且缺乏系統(tǒng)性，不能很好地從整體上控制郵箱容量。選項(xiàng)B定期刪除郵箱的郵件，沒(méi)有對(duì)郵件進(jìn)行備份，可能會(huì)丟失重要信息。選項(xiàng)C定期備份郵件并刪除，既保證了重要郵件信息得以保留，又能清理郵箱空間，可有效防止郵箱爆滿，是較為合理的做法。選項(xiàng)D發(fā)送附件時(shí)壓縮附件，主要是在發(fā)送郵件環(huán)節(jié)減少附件占用空間，不能解決郵箱內(nèi)已有郵件過(guò)多導(dǎo)致爆滿的問(wèn)題。所以答案選C。26、1950年10月15日,中國(guó)共產(chǎn)黨中央委員會(huì)下發(fā)(),這是中華人民共和國(guó)成立后,中共中央為加強(qiáng)保密工作,向全黨發(fā)出的保密工作第一個(gè)綱領(lǐng)性文件。

A.《關(guān)于加強(qiáng)新形勢(shì)下國(guó)家保密管理工作的決定》

B.《關(guān)于加強(qiáng)和改進(jìn)新形勢(shì)下保密工作的決定》

C.《關(guān)于加強(qiáng)保守黨與國(guó)家的機(jī)密的決定》

D. 《關(guān)于加強(qiáng)保守國(guó)家秘密的決定》

【答案】：C

【解析】1950年10月15日，中共中央下發(fā)《關(guān)于加強(qiáng)保守黨與國(guó)家的機(jī)密的決定》，這是新中國(guó)成立后中共中央為加強(qiáng)保密工作向全黨發(fā)出的保密工作第一個(gè)綱領(lǐng)性文件。選項(xiàng)A《關(guān)于加強(qiáng)新形勢(shì)下國(guó)家保密管理工作的決定》并非該時(shí)期文件；選項(xiàng)B《關(guān)于加強(qiáng)和改進(jìn)新形勢(shì)下保密工作的決定》也不符合；選項(xiàng)D《關(guān)于加強(qiáng)保守國(guó)家秘密的決定》同樣不是1950年10月15日下發(fā)的文件。所以正確答案是C。27、()級(jí)國(guó)家秘密是一般的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受損害。

A.秘密

B.機(jī)密

C.絕密

D. 以上都正確

【答案】：A

【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家秘密分為絕密、機(jī)密、秘密三級(jí)。其中秘密級(jí)國(guó)家秘密是一般的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受損害；機(jī)密級(jí)國(guó)家秘密是重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受嚴(yán)重的損害；絕密級(jí)國(guó)家秘密是最重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害。所以答案選A。28、是指保護(hù)信息準(zhǔn)確，不被隨意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：C

【解析】信息安全有可用性、保密性、完整性和安全性等特性?？捎眯詮?qiáng)調(diào)信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用；保密性是指信息不被未授權(quán)的實(shí)體獲?。煌暾詣t指保護(hù)信息準(zhǔn)確，不被隨意篡改，符合題干描述；安全性是一個(gè)較為寬泛的概念，包含信息系統(tǒng)的各種保護(hù)措施。所以本題應(yīng)選C。29、信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是______。

A.技術(shù)

B.策略

C.管理制度

D.人

【答案】：D

【解析】在信息安全領(lǐng)域中，技術(shù)是保障信息安全的重要手段，它能夠提供加密、防護(hù)等功能，一定程度上保障信息安全；策略是對(duì)信息安全工作的規(guī)劃和指導(dǎo)，確保安全工作有序開(kāi)展；管理制度是規(guī)范人員行為和安全流程的準(zhǔn)則，能有效約束各類安全相關(guān)活動(dòng)。然而人是一切活動(dòng)的執(zhí)行者，人可能因安全意識(shí)不足、操作失誤、受利益誘惑等因素，有意或無(wú)意地泄露信息、破壞系統(tǒng)等。即使有先進(jìn)的技術(shù)、完善的策略和嚴(yán)格的管理制度，若人的因素出了問(wèn)題，信息安全依然難以保障。所以人是信息安全領(lǐng)域內(nèi)最關(guān)鍵同時(shí)也是最薄弱的環(huán)節(jié)，答案選D。30、當(dāng)您收到您認(rèn)識(shí)的人發(fā)來(lái)的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該

A.打開(kāi)附件，然后將它保存到硬盤

B.打開(kāi)附件，但是如果它有病毒，立即關(guān)閉它

C.用防病毒軟件掃描以后再打開(kāi)附件

D.直接刪除該郵件

【答案】：C

【解析】當(dāng)收到認(rèn)識(shí)的人發(fā)來(lái)且?guī)в幸馔飧郊碾娮余]件時(shí)，不能盲目操作。選項(xiàng)A直接打開(kāi)附件并保存到硬盤，這樣可能會(huì)使電腦直接感染病毒，因?yàn)闊o(wú)法確定附件是否安全，所以A不正確。選項(xiàng)B打開(kāi)附件后若發(fā)現(xiàn)有病毒再關(guān)閉，此時(shí)病毒可能已經(jīng)對(duì)電腦造成了損害，這種做法不安全，所以B不正確。選項(xiàng)D直接刪除該郵件，雖然能避免附件帶來(lái)的潛在風(fēng)險(xiǎn)，但可能會(huì)錯(cuò)過(guò)一些有用的信息，不夠妥當(dāng)。而選項(xiàng)C用防病毒軟件掃描以后再打開(kāi)附件，能先對(duì)附件進(jìn)行安全檢測(cè)，確認(rèn)無(wú)病毒后再打開(kāi)，可有效降低感染病毒的風(fēng)險(xiǎn)，是最合理的做法，因此答案選C。第二部分多選題(5題)1、防止泄密要注意哪些事項(xiàng)？

A.不在網(wǎng)絡(luò)、公共場(chǎng)合談?wù)搩?nèi)部工作

B.不在公共和私人場(chǎng)所存儲(chǔ)、攜帶和處理秘密信息

C.不在即使通信、公用電子郵件等私人信息交流設(shè)計(jì)敏感信息

D.不在個(gè)人電腦或他人電腦上處理內(nèi)部工作信息

【答案】：ABCD

【解析】為防止泄密，各選項(xiàng)的做法均是必要的注意事項(xiàng)。選項(xiàng)A，在網(wǎng)絡(luò)、公共場(chǎng)合談?wù)搩?nèi)部工作，容易使內(nèi)部信息被他人獲取從而導(dǎo)致泄密，所以不在此類場(chǎng)景談?wù)搩?nèi)部工作能有效防止信息泄露；選項(xiàng)B，在公共和私人場(chǎng)所存儲(chǔ)、攜帶和處理秘密信息，存在秘密信息丟失、被盜取等風(fēng)險(xiǎn)，不這樣做可避免秘密信息流出；選項(xiàng)C，即時(shí)通信、公用電子郵件等私人信息交流渠道并非絕對(duì)安全，在其中涉及敏感信息很可能會(huì)被他人截獲，因此不涉及敏感信息能保障信息安全；選項(xiàng)D，個(gè)人電腦或他人電腦可能存在安全漏洞或被他人控制的情況，在上面處理內(nèi)部工作信息會(huì)使內(nèi)部工作信息面臨泄露風(fēng)險(xiǎn)，不在這些電腦上處理能防止泄密。所以ABCD選項(xiàng)中的做法均有助于防止泄密。2、以下哪些物品能放入機(jī)房

A.滅火器

B.交換機(jī)

C.廢棄檔案

D.電腦

【答案】：ABD"

【解析】本題主要考查哪些物品可以放入機(jī)房。下面對(duì)每個(gè)選項(xiàng)進(jìn)行分析：-選項(xiàng)A：滅火器是重要的消防設(shè)備，機(jī)房作為電子設(shè)備集中的場(chǎng)所，存在一定的火災(zāi)隱患，配備滅火器可以在火災(zāi)發(fā)生時(shí)及時(shí)進(jìn)行撲救，保障機(jī)房的安全，所以滅火器能放入機(jī)房。-選項(xiàng)B：交換機(jī)是網(wǎng)絡(luò)設(shè)備，用于連接多臺(tái)計(jì)算機(jī)等設(shè)備，實(shí)現(xiàn)數(shù)據(jù)的交換和共享，是機(jī)房網(wǎng)絡(luò)架構(gòu)中的重要組成部分，因此交換機(jī)可以放入機(jī)房。-選項(xiàng)C：廢棄檔案通常是紙質(zhì)物品，容易燃燒，且會(huì)占用機(jī)房空間，增加火災(zāi)風(fēng)險(xiǎn)，同時(shí)還可能吸附灰塵等雜質(zhì)，影響機(jī)房?jī)?nèi)電子設(shè)備的正常運(yùn)行，所以廢棄檔案不能放入機(jī)房。-選項(xiàng)D：電腦是機(jī)房中常見(jiàn)的設(shè)備，無(wú)論是服務(wù)器、辦公電腦還是測(cè)試用的電腦等，都在機(jī)房環(huán)境中廣泛使用，所以電腦能放入機(jī)房。綜上，答案選ABD。"3、在日常工作中使用公司信息數(shù)據(jù)的時(shí)候，以下哪些做法是錯(cuò)誤的？

A.對(duì)公司機(jī)密信息資料進(jìn)行非授權(quán)拍照

B.將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份

C.打印非本職工作相關(guān)的絕密與機(jī)密資料

D.使用公司郵箱發(fā)送公司資料到個(gè)人郵箱（qq郵箱、新浪郵箱、網(wǎng)易郵箱等）

【答案】：ABCD"

【解析】A選項(xiàng)，對(duì)公司機(jī)密信息資料進(jìn)行非授權(quán)拍照，會(huì)使公司機(jī)密信息有泄露的風(fēng)險(xiǎn)，這種行為嚴(yán)重違反了公司信息安全管理規(guī)定，是錯(cuò)誤的做法。B選項(xiàng)，將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份，私人存儲(chǔ)設(shè)備脫離了公司的安全管控體系，一旦存儲(chǔ)設(shè)備丟失、被盜或者被惡意攻擊，公司信息數(shù)據(jù)就極易泄露，所以該做法錯(cuò)誤。C選項(xiàng)，打印非本職工作相關(guān)的絕密與機(jī)密資料，本職工作之外的人員接觸絕密與機(jī)密資料本身就違反了信息訪問(wèn)權(quán)限規(guī)定，可能會(huì)因?yàn)楸９懿簧频仍蛟斐擅舾行畔⑿孤?，此做法不可取。D選項(xiàng)，使用公司郵箱發(fā)送公司資料到個(gè)人郵箱，個(gè)人郵箱的安全性無(wú)法保證，公司資料在傳輸和存儲(chǔ)在個(gè)人郵箱的過(guò)程中可能會(huì)被竊取，屬于違規(guī)操作。綜上所述，ABCD四個(gè)選項(xiàng)的做法都是錯(cuò)誤的。"4、下列哪些內(nèi)容可能是釣魚(yú)郵件

A.股票信息

B.放假通知

C.漲薪通知

D.優(yōu)惠信息

【答案】：ABCD"

【解析】釣魚(yú)郵件是指攻擊者偽裝成知名機(jī)構(gòu)或公司等，發(fā)送看似正常的郵件以誘使用戶點(diǎn)擊鏈接、提供個(gè)人信息等，從而達(dá)到竊取信息等不良目的的郵件。選項(xiàng)A，股票信息往往會(huì)吸引投資者的關(guān)注，不法分子可能以提供精準(zhǔn)股票走勢(shì)、內(nèi)幕消息等為誘餌，發(fā)送包含惡意鏈接的郵件來(lái)騙取用戶的資金信息或個(gè)人敏感信息，因此可能是釣魚(yú)郵件。選項(xiàng)B，放假通知看似是正常的公司或?qū)W校等機(jī)構(gòu)發(fā)布的信息，但攻擊者可以偽造一份放假通知，在郵件中添加惡意附件或鏈接，誘導(dǎo)收件人點(diǎn)擊，進(jìn)而獲取收件人的信息，所以放假通知也可能成為釣魚(yú)郵件的偽裝內(nèi)容。選項(xiàng)C，漲薪通知會(huì)讓收件人感到興奮和驚喜，收件人可能會(huì)放松警惕去點(diǎn)擊郵件中的鏈接或下載附件，不法分子就利用這種心理進(jìn)行信息竊取等活動(dòng)，故漲薪通知也存在作為釣魚(yú)郵件的可能性。選項(xiàng)D，優(yōu)惠信息通常具有很強(qiáng)的吸引力，像一些虛假的電商優(yōu)惠、旅游優(yōu)惠等，攻擊者通過(guò)發(fā)送此類郵件，誘導(dǎo)用戶點(diǎn)擊鏈接進(jìn)入虛假網(wǎng)站，從而獲取用戶的賬號(hào)、密碼等信息，所以優(yōu)惠信息也可能是釣魚(yú)郵件。綜上所述，ABCD選項(xiàng)的內(nèi)容都有可能成為釣魚(yú)郵件。"5、網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循()的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意

A.真實(shí)

B.合法

C.正當(dāng)

D.必要

【答案】：BCD

【解析】根據(jù)相關(guān)規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。合法是指收集和使用個(gè)人信息要符合法律法規(guī)的規(guī)定，不能通過(guò)違法手段獲取和使用個(gè)人信息；正當(dāng)強(qiáng)調(diào)收集和使用信息的目的和方式要合理、公正，不能存在欺詐、脅迫等不正當(dāng)情形；必要?jiǎng)t意味著收集的信息應(yīng)當(dāng)是為實(shí)現(xiàn)特定目的所必需的，不能過(guò)度收集。而“真實(shí)”并非收集、使用個(gè)人信息需遵循的原則，所以本題答案選BCD。第三部分大題(20題)1、釣魚(yú)郵件本質(zhì)上是一種社會(huì)工程學(xué)行為，是通過(guò)網(wǎng)絡(luò)郵件進(jìn)行欺詐，這類郵件中帶有非法鏈接，可將用戶引導(dǎo)至仿冒的某些真實(shí)網(wǎng)站的網(wǎng)頁(yè)，或真實(shí)網(wǎng)站的被插入了危險(xiǎn)的HTML代碼的網(wǎng)頁(yè)(攻擊者利用服務(wù)器程序上的某些漏洞來(lái)實(shí)現(xiàn))，以此來(lái)騙取用戶銀行或信用卡賬號(hào)、郵箱賬號(hào)、密碼等屬于個(gè)人的隱私信息，達(dá)到社工的目的。

【答案】：正確

【解析】釣魚(yú)郵件的確是一種社會(huì)工程學(xué)行為，它以網(wǎng)絡(luò)郵件為手段實(shí)施欺詐。其郵件中帶有非法鏈接，這些鏈接能把用戶導(dǎo)向仿冒的真實(shí)網(wǎng)站網(wǎng)頁(yè)，或者是插入了危險(xiǎn)HTML代碼的真實(shí)網(wǎng)站網(wǎng)頁(yè)，而攻擊者正是利用服務(wù)器程序上的漏洞來(lái)實(shí)現(xiàn)這一點(diǎn)。通過(guò)這種方式，釣魚(yú)郵件可騙取用戶的銀行或信用卡賬號(hào)、郵箱賬號(hào)、密碼等個(gè)人隱私信息，符合社工通過(guò)心理誘導(dǎo)和欺騙獲取信息的目的，所以題干描述正確。2、可以將密碼口令寫在便簽紙貼在電腦上。

【答案】：錯(cuò)誤

【解析】將密碼口令寫在便簽紙貼在電腦上存在極大的安全風(fēng)險(xiǎn)。一旦便簽紙被他人看到或獲取，很容易導(dǎo)致密碼泄露，進(jìn)而使電腦內(nèi)的重要信息、賬戶等面臨被非法訪問(wèn)、篡改或竊取的危險(xiǎn)。為了保障信息安全，密碼口令應(yīng)妥善保管，避免以這種容易被他人獲取的方式留存，所以該說(shuō)法錯(cuò)誤。3、信息安全意識(shí)的提高可以避免人員無(wú)意泄密，有利于全員參與到信息安全工作

【答案】：正確

【解析】信息安全意識(shí)的提高能夠讓人員更加清楚地認(rèn)識(shí)到信息安全的重要性以及無(wú)意泄密可能帶來(lái)的嚴(yán)重后果。當(dāng)全員的信息安全意識(shí)提升后，在日常工作中就會(huì)更加謹(jǐn)慎地處理各類信息，從而避免因疏忽等無(wú)意行為導(dǎo)致信息泄露。同時(shí)，這種意識(shí)的增強(qiáng)會(huì)使全體員工都意識(shí)到自身在信息安全工作中有著不可推卸的責(zé)任，進(jìn)而積極主動(dòng)地參與到信息安全工作中。所以“信息安全意識(shí)的提高可以避免人員無(wú)意泄密，有利于全員參與到信息安全工作”這一表述是正確的。4、無(wú)需得到用戶審批授權(quán)，個(gè)人電腦可以直接接入客戶環(huán)境

【答案】：錯(cuò)誤

【解析】個(gè)人電腦接入客戶環(huán)境通常需要得到用戶的審批授權(quán)，這是出于保障用戶信息安全、遵守相關(guān)規(guī)定以及確保系統(tǒng)穩(wěn)定性等多方面的考慮。未經(jīng)授權(quán)直接接入客戶環(huán)境可能會(huì)導(dǎo)致信息泄露、系統(tǒng)故障等問(wèn)題，因此“無(wú)需得到用戶審批授權(quán)，個(gè)人電腦可以直接接入客戶環(huán)境”這種說(shuō)法是錯(cuò)誤的。5、會(huì)議室使用完畢，應(yīng)及時(shí)將白板擦凈，并取走帶入會(huì)議室的所有材料

【答案】：正確

【解析】在會(huì)議室使用完畢后，及時(shí)將白板擦凈，能為后續(xù)使用會(huì)議室的人員提供干凈的書(shū)寫環(huán)境，便于他們正常開(kāi)展工作。而取走帶入會(huì)議室的所有材料，一方面可以避免材料丟失，保障信息的安全性；另一方面可以保持會(huì)議室的整潔有序，方便他人使用。所以該說(shuō)法是正確的。6、信息安全通常從保密性、完整性及可用性三個(gè)方面去考慮

【答案】：正確

【解析】信息安全是指為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。通常會(huì)從保密性、完整性及可用性三個(gè)方面來(lái)考量信息安全。保密性確保信息不被未授權(quán)的實(shí)體訪問(wèn)；完整性保證信息在存儲(chǔ)或傳輸過(guò)程中不被非授權(quán)地修改或破壞；可用性保障授權(quán)實(shí)體在需要時(shí)能夠訪問(wèn)和使用信息。所以“信息安全通常從保密性、完整性及可用性三個(gè)方面去考慮”這一表述是正確的。7、絕對(duì)不允許使用互聯(lián)網(wǎng)展示、記錄或傳輸用戶信息

【答案】：正確

【解析】使用互聯(lián)網(wǎng)展示、記錄或傳輸用戶信息可能會(huì)導(dǎo)致用戶信息泄露，使用戶面臨隱私侵犯、詐騙、騷擾等多種風(fēng)險(xiǎn)。從保障用戶信息安全和隱私的角度出發(fā)，絕對(duì)不允許使用互聯(lián)網(wǎng)展示、記錄或傳輸用戶信息這一要求是合理且必要的，所以該表述正確。8、公用賬號(hào)需明確使用人員范圍，妥善保管

【答案】：正確

【解析】公用賬號(hào)明確使用人員范圍并妥善保管是必要的。明確使用人員范圍能夠清晰責(zé)任歸屬，避免因使用人員不明導(dǎo)致管理混亂和責(zé)任難以追究的情況發(fā)生。妥善保管賬號(hào)則可以防止賬號(hào)信息泄露，避免賬號(hào)被非法使用，保障賬號(hào)所關(guān)聯(lián)的相關(guān)資源和信息的安全，所以“公用賬號(hào)需明確使用人員范圍，妥善保管”這一表述是正確的。9、員工李某將開(kāi)機(jī)密碼明文抄寫口令、張貼在辦公電腦處，此做法合理。

【答案】：錯(cuò)誤

【解析】將開(kāi)機(jī)密碼明文抄寫并張貼在辦公電腦處存在嚴(yán)重的安全隱患，可能導(dǎo)致密碼泄露，使辦公電腦中的重要信息面臨被盜取、篡改等風(fēng)險(xiǎn)，不利于信息安全的保障，所以這種做法不合理。10、散布謠言，謊報(bào)險(xiǎn)情、疫情、警情或者以其他方法故意擾亂公共秩序的，其行為觸犯了《中華人民共和國(guó)治安管理處罰法》。

【答案】：正確

【解析】《中華人民共和國(guó)治安管理處罰法》對(duì)于散布謠言，謊報(bào)險(xiǎn)情、疫情、警情或者以其他方法故意擾亂公共秩序的行為有明確的規(guī)范和處罰規(guī)定，此類行為違反了該法相關(guān)條款，所以“散布謠言，謊報(bào)險(xiǎn)情、疫情、警情或者以其他方法故意擾亂公共秩序的，其行為觸犯了《中華人民共和國(guó)治安管理處罰法》”這一表述是正確的。11、在藥品記錄與數(shù)據(jù)管理中,需建立操作與系統(tǒng)管理的不同權(quán)限，業(yè)務(wù)流程負(fù)責(zé)人的用戶權(quán)限應(yīng)當(dāng)與承擔(dān)的職責(zé)相匹配，不得賦予其系統(tǒng)（包括操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫(kù)等）管理員的權(quán)限。

【答案】：正確

【解析】在藥品記錄與數(shù)據(jù)管理里，為保障數(shù)據(jù)的安全性和準(zhǔn)確性，合理的權(quán)限設(shè)置至關(guān)重要。不同的角色應(yīng)承擔(dān)與自身職責(zé)相符的權(quán)限，業(yè)務(wù)流程負(fù)責(zé)人的主要職責(zé)集中在業(yè)務(wù)流程方面。如果賦予其系統(tǒng)管理員的權(quán)限，可能會(huì)導(dǎo)致權(quán)限濫用，影響系統(tǒng)的穩(wěn)定性和數(shù)據(jù)的安全，比如可能會(huì)誤操作修改系統(tǒng)設(shè)置或數(shù)據(jù)庫(kù)數(shù)據(jù)。所以業(yè)務(wù)流程負(fù)責(zé)人的用戶權(quán)限應(yīng)當(dāng)與承擔(dān)的職責(zé)相匹配，不得賦予其系統(tǒng)（包括操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫(kù)等）管理員的權(quán)限，該說(shuō)法是正確的。12、違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密,屬于侵犯商業(yè)秘密的行為。

【答案】：正確

【解析】此描述符合法律對(duì)于侵犯商業(yè)秘密行為的界定。商業(yè)秘密受到法律保護(hù)，當(dāng)有人違反保密義務(wù)或違反權(quán)利人保守商業(yè)秘密的要求，對(duì)其掌握的商業(yè)秘密進(jìn)行披露、使用或者允許他人使用，這種行為損害了商業(yè)秘密權(quán)利人的合法權(quán)益，擾亂了市場(chǎng)競(jìng)爭(zhēng)秩序，所以該行為屬于侵犯商業(yè)秘密的行為，題干表述正確。13、在外工作連上網(wǎng)絡(luò)就可以直接訪問(wèn)公司內(nèi)網(wǎng)了

【答案】：錯(cuò)誤

【解析】在外工作時(shí)，并非