2025年黑龍江省《保密知識(shí)競賽必刷50題》考試題庫含完整答案【各地真題】第一部分單選題(30題)1、違反《中華人民共和國保守國家秘密法》規(guī)定,泄露國家秘密,不夠刑事處罰的,可以酌情()。

A.給予警告處分

B.進(jìn)行批評教育

C.給予行政處分

【答案】：C

【解析】《中華人民共和國保守國家秘密法》對泄露國家秘密但不夠刑事處罰的情況作出了規(guī)定。選項(xiàng)A，給予警告處分是行政處分中的一種較輕形式，但該法條規(guī)定的并非單純給予警告處分這么簡單籠統(tǒng)；選項(xiàng)B，進(jìn)行批評教育通常適用于情節(jié)相對更輕微的一般性違規(guī)行為，對于泄露國家秘密這種較為嚴(yán)重的情況，僅批評教育是不符合法律規(guī)定的處置方式。而選項(xiàng)C，給予行政處分，行政處分包含了多種不同程度的處罰措施，涵蓋了警告、記過、記大過、降級(jí)、撤職、開除等，能夠根據(jù)不同的泄露國家秘密情節(jié)輕重酌情適用，所以違反《中華人民共和國保守國家秘密法》規(guī)定，泄露國家秘密，不夠刑事處罰的，可以酌情給予行政處分，答案選C。2、在使用社交網(wǎng)站是，遇到他人發(fā)來的網(wǎng)絡(luò)鏈接是，我們應(yīng)該怎么做？

A.“發(fā)給我肯定是好玩的，打開看看”

B.“是同事發(fā)的，肯定不會(huì)有問題，打開看看”

C.“這個(gè)人不認(rèn)識(shí)，但是我們公司的，可能有事，打開看看”

D.“不管是不是陌生人發(fā)的，打開有風(fēng)險(xiǎn)，還是不打開了”

【答案】：D

【解析】在使用社交網(wǎng)站時(shí)，網(wǎng)絡(luò)鏈接可能存在安全風(fēng)險(xiǎn)，比如包含惡意軟件、釣魚網(wǎng)站等，會(huì)導(dǎo)致個(gè)人信息泄露、賬號(hào)被盜用等危害。選項(xiàng)A只因?yàn)檎J(rèn)為發(fā)給自己的是好玩的就打開鏈接，沒有考慮到鏈接可能存在的風(fēng)險(xiǎn)；選項(xiàng)B僅僅因?yàn)槭峭掳l(fā)的就打開，不能排除同事賬號(hào)被盜用或誤發(fā)有害鏈接的情況；選項(xiàng)C僅依據(jù)對方是公司的且可能有事就打開鏈接，同樣沒有對鏈接的安全性進(jìn)行考量。而選項(xiàng)D不管是不是陌生人發(fā)的，都意識(shí)到打開鏈接有風(fēng)險(xiǎn)而選擇不打開，這種做法能最大程度避免因打開不安全鏈接帶來的危害，所以應(yīng)該選擇D。3、發(fā)生泄密事件的機(jī)關(guān).單位,應(yīng)當(dāng)迅速查明(),及時(shí)采取補(bǔ)救措施,并報(bào)告有關(guān)保密工作部門和上級(jí)機(jī)關(guān)。

A.主要.次要責(zé)任者,及一切涉密者

B.被泄露的國家秘密的內(nèi)容和密級(jí).造成或者可能造成危害的范圍和嚴(yán)重程度.事件的主要情節(jié)和有關(guān)責(zé)任者

C.事件屬于敵我矛盾或人民內(nèi)部矛盾,及處理上采用法律手段或行政手段的根據(jù)

【答案】：B

【解析】根據(jù)《中華人民共和國保守國家秘密法實(shí)施條例》的相關(guān)規(guī)定，發(fā)生泄密事件的機(jī)關(guān)、單位，有責(zé)任迅速查明被泄露的國家秘密的內(nèi)容和密級(jí)、造成或者可能造成危害的范圍和嚴(yán)重程度、事件的主要情節(jié)和有關(guān)責(zé)任者，同時(shí)及時(shí)采取補(bǔ)救措施，并報(bào)告有關(guān)保密工作部門和上級(jí)機(jī)關(guān)。選項(xiàng)A僅提及主要、次要責(zé)任者及一切涉密者，沒有涵蓋被泄露秘密的具體情況和危害程度等重要信息，不夠全面；選項(xiàng)C中關(guān)于事件屬于敵我矛盾或人民內(nèi)部矛盾以及處理手段依據(jù)，并非是發(fā)生泄密事件時(shí)首先要迅速查明的關(guān)鍵要素。所以正確答案是B。4、秘密級(jí)文件,除另行規(guī)定外,保密期限最長可以確定為()。

A.5年

B.10年

C.20年

D. 30年

【答案】：B

【解析】根據(jù)《國家秘密保密期限的規(guī)定》，除另有規(guī)定外，秘密級(jí)文件的保密期限最長為10年，所以本題應(yīng)選B。5、對于要替換下的用于儲(chǔ)存重要文件的硬盤，處理稍有不慎就會(huì)產(chǎn)生泄密隱患。以下對要替換下的硬盤處理方式中相比安全的方法是:

A.點(diǎn)中磁盤要?jiǎng)h除文件，點(diǎn)擊shift+delete，選擇永久刪除該文件

B.對硬盤進(jìn)行格式化

C.替換下后對該硬盤進(jìn)行物理銷毀

D.使用文件粉碎軟件銷毀該硬盤內(nèi)的文件

【答案】：C"

【解析】該題主要考查對有泄密隱患的替換硬盤的安全處理方式。-選項(xiàng)A中，通過點(diǎn)擊shift+delete永久刪除文件，只是從系統(tǒng)層面將文件標(biāo)記為可覆蓋狀態(tài)，數(shù)據(jù)實(shí)際上并未被真正清除，專業(yè)的數(shù)據(jù)恢復(fù)軟件仍有可能恢復(fù)這些文件，存在泄密風(fēng)險(xiǎn)。-選項(xiàng)B，對硬盤進(jìn)行格式化，只是清除了硬盤的文件系統(tǒng)信息和目錄結(jié)構(gòu)，數(shù)據(jù)依然保存在硬盤上，同樣可以通過數(shù)據(jù)恢復(fù)技術(shù)找回，不能確保數(shù)據(jù)安全。-選項(xiàng)C，對硬盤進(jìn)行物理銷毀，如粉碎、融化等，從根本上破壞了硬盤的存儲(chǔ)介質(zhì)，讓數(shù)據(jù)無法再被恢復(fù)，能有效避免數(shù)據(jù)泄露，是相比安全的處理方法。-選項(xiàng)D，使用文件粉碎軟件銷毀硬盤內(nèi)的文件，雖然比普通刪除更安全，但也不能完全排除數(shù)據(jù)被恢復(fù)的可能性，因?yàn)橐恍└叨说臄?shù)據(jù)恢復(fù)技術(shù)可能仍有辦法恢復(fù)部分?jǐn)?shù)據(jù)。綜上，相比安全的方法是選項(xiàng)C。"6、發(fā)現(xiàn)同事電腦中毒該怎么辦？

A.不關(guān)我事，繼續(xù)辦公

B.協(xié)助同事查找問題

C.及時(shí)報(bào)告給技術(shù)人員與信息安全人員

D.用U盤把同事電腦里面資料拷到自己電腦里

【答案】：C

【解析】發(fā)現(xiàn)同事電腦中毒，正確做法是及時(shí)報(bào)告給技術(shù)人員與信息安全人員。選項(xiàng)A“不關(guān)我事，繼續(xù)辦公”，這種態(tài)度缺乏團(tuán)隊(duì)意識(shí)和安全責(zé)任感，電腦中毒可能會(huì)對整個(gè)辦公網(wǎng)絡(luò)安全造成威脅，不能置之不理。選項(xiàng)B“協(xié)助同事查找問題”，普通員工可能不具備專業(yè)的技術(shù)能力，自行查找問題可能無法有效解決，還可能導(dǎo)致問題惡化，且延誤報(bào)告也可能使中毒情況擴(kuò)散。選項(xiàng)D“用U盤把同事電腦里面資料拷到自己電腦里”，這樣做很可能會(huì)將病毒傳播到自己電腦上，進(jìn)一步擴(kuò)大中毒范圍。所以應(yīng)該選擇C及時(shí)報(bào)告專業(yè)人員來處理。7、變更密級(jí)或解密,應(yīng)由()。

A.密件使用單位決定

B.原定密機(jī)關(guān).單位決定,也可以由其上級(jí)機(jī)關(guān)決定

C.國家保密行政管理部門指定的單位決定

【答案】：B

【解析】《中華人民共和國保守國家秘密法》規(guī)定，變更密級(jí)或解密，應(yīng)由原定密機(jī)關(guān)、單位決定，也可以由其上級(jí)機(jī)關(guān)決定。選項(xiàng)A密件使用單位沒有權(quán)力決定變更密級(jí)或解密；選項(xiàng)C國家保密行政管理部門指定的單位也不是決定變更密級(jí)或解密的主體。所以本題正確答案選B。8、是指保障信息可以根據(jù)需要進(jìn)行訪問和使用

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：A"

【解析】本題主要考查信息安全相關(guān)特性的概念。-**選項(xiàng)A：可用性**可用性是指保障信息可以根據(jù)需要進(jìn)行訪問和使用，確保授權(quán)用戶在需要時(shí)能夠獲取所需的信息和資源，這與題干中描述的“保障信息可以根據(jù)需要進(jìn)行訪問和使用”相符，所以選項(xiàng)A正確。-**選項(xiàng)B：保密性**保密性是指確保信息不被非授權(quán)的個(gè)人、實(shí)體或者過程獲取或使用，強(qiáng)調(diào)的是信息的隱秘性和安全性，防止信息泄露，與題干描述不相關(guān)，所以選項(xiàng)B錯(cuò)誤。-**選項(xiàng)C：完整性**完整性是指信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性，主要關(guān)注信息的準(zhǔn)確性和一致性，并非信息是否能按需訪問，所以選項(xiàng)C錯(cuò)誤。-**選項(xiàng)D：安全性**安全性是一個(gè)比較寬泛的概念，它涵蓋了保密性、完整性和可用性等多個(gè)方面，題干明確描述的是信息的可用性特征，而不是籠統(tǒng)的安全性概念，所以選項(xiàng)D錯(cuò)誤。綜上，正確答案是A。"9、保守國家秘密的工作實(shí)行積極防范.突出重點(diǎn),依法管理,()的方針。

A.確保國家秘密安全

B.便利各項(xiàng)工作的開展

C.既確保國家秘密安全又便利信息資源合理利用

【答案】：C

【解析】保守國家秘密工作的方針制定需要兼顧多方面因素。選項(xiàng)A“確保國家秘密安全”，只強(qiáng)調(diào)了保密工作中對國家秘密安全的保障這一方面，沒有考慮到實(shí)際工作中信息合理利用的需求。選項(xiàng)B“便利各項(xiàng)工作的開展”，側(cè)重于工作的便利性，卻忽視了國家秘密安全這一關(guān)鍵要點(diǎn)。而選項(xiàng)C“既確保國家秘密安全又便利信息資源合理利用”，既突出了保守國家秘密這一核心目標(biāo)，又考慮到了在實(shí)際工作中信息資源合理利用的現(xiàn)實(shí)需求，體現(xiàn)了保密工作的全面性和科學(xué)性，能夠平衡保密與合理利用信息之間的關(guān)系，所以答案選C。10、下列說法中，錯(cuò)誤的是（）

A.輸入密碼時(shí)保持警惕，防止被他人通過偷窺手段非法獲取你的密碼

B.系統(tǒng)登錄是個(gè)人機(jī)交互過程，也可以使用程序自行登錄

C.不要登錄他人電腦

D.殺毒軟件設(shè)置成開機(jī)啟動(dòng)，并定期更新病毒庫

【答案】：B"

【解析】A選項(xiàng)，輸入密碼時(shí)保持警惕，防止被他人通過偷窺手段非法獲取密碼，這是非常重要的密碼安全保護(hù)措施，該說法正確。B選項(xiàng)，系統(tǒng)登錄是為了驗(yàn)證用戶身份，保障系統(tǒng)安全和數(shù)據(jù)隱私。如果使用程序自行登錄，可能繞過正常的身份驗(yàn)證流程，帶來安全風(fēng)險(xiǎn)，所以不應(yīng)該使用程序自行登錄，該說法錯(cuò)誤。C選項(xiàng)，不要登錄他人電腦，因?yàn)樗穗娔X中可能存在隱私信息，隨意登錄可能侵犯他人隱私，并且可能會(huì)因操作不當(dāng)造成他人電腦數(shù)據(jù)損壞等問題，該說法正確。D選項(xiàng)，將殺毒軟件設(shè)置成開機(jī)啟動(dòng)并定期更新病毒庫，這樣可以讓殺毒軟件持續(xù)運(yùn)行和及時(shí)獲取最新的病毒特征庫，更好地保護(hù)電腦系統(tǒng)免受病毒等惡意軟件的侵害，該說法正確。所以答案選B。"11、《行政機(jī)關(guān)公務(wù)員處分條例》規(guī)定:泄露國家秘密.工作秘密,或者泄露因履行職責(zé)掌握的商業(yè)秘密.個(gè)人隱私,造成不良后果的,給予()處分。

A.警告

B.記過

C.記大過

D. 開除

【答案】：ABC

【解析】根據(jù)《行政機(jī)關(guān)公務(wù)員處分條例》規(guī)定，行政機(jī)關(guān)公務(wù)員泄露國家秘密、工作秘密，或者泄露因履行職責(zé)掌握的商業(yè)秘密、個(gè)人隱私，造成不良后果的，給予警告、記過或者記大過處分。所以答案選ABC。12、使用微信時(shí)可能存在安全隱患的行為是

A.允許“回復(fù)陌生人自動(dòng)添加為朋友”

B.取消“允許陌生人查看10張照片”功能

C.設(shè)置微信獨(dú)立賬號(hào)和密碼，不共用其他賬號(hào)和密碼

D.安裝防病毒軟件，從官方網(wǎng)站下載正版微信

【答案】：A

【解析】選項(xiàng)A中，允許“回復(fù)陌生人自動(dòng)添加為朋友”會(huì)使陌生人可以輕易成為好友，增加了接觸不良分子的機(jī)會(huì)，可能導(dǎo)致個(gè)人信息泄露、遭受詐騙等安全隱患。選項(xiàng)B取消“允許陌生人查看10張照片”功能，能夠減少陌生人了解自己的信息，是保障隱私安全的正確做法；選項(xiàng)C設(shè)置微信獨(dú)立賬號(hào)和密碼，不共用其他賬號(hào)和密碼，可以有效防止一個(gè)賬號(hào)被盜用后其他賬號(hào)受影響，增強(qiáng)微信賬戶安全性；選項(xiàng)D安裝防病毒軟件，從官方網(wǎng)站下載正版微信，可以有效避免下載到盜版或攜帶病毒的軟件，保障微信使用安全。所以使用微信時(shí)可能存在安全隱患的行為是選項(xiàng)A。13、保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組的職責(zé)是()。

A.對保密工作負(fù)領(lǐng)導(dǎo)責(zé)任

B.為保密工作機(jī)構(gòu)履行職責(zé)提供人力.財(cái)力.物力等條件保障

C.對保密工作進(jìn)行研究.部署和總結(jié)

D. 及時(shí)解決保密工作中的重大問題

【答案】：ABCD"

【解析】本題可對每個(gè)選項(xiàng)進(jìn)行逐一分析，判斷其是否屬于保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組的職責(zé)：-**選項(xiàng)A**：保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組作為保密工作的領(lǐng)導(dǎo)組織，對整個(gè)保密工作負(fù)有領(lǐng)導(dǎo)責(zé)任，需要對保密工作進(jìn)行全面的統(tǒng)籌和管理，所以選項(xiàng)A正確。-**選項(xiàng)B**：保密工作的開展需要人力、財(cái)力、物力等多方面的支持，保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組有責(zé)任為保密工作機(jī)構(gòu)履行職責(zé)提供這些必要的條件保障，以確保保密工作能夠順利進(jìn)行，所以選項(xiàng)B正確。-**選項(xiàng)C**：保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組需要對保密工作進(jìn)行系統(tǒng)的研究，根據(jù)實(shí)際情況制定合理的工作計(jì)劃并進(jìn)行部署，同時(shí)在工作結(jié)束后對工作進(jìn)行總結(jié)，以便不斷改進(jìn)和完善保密工作，所以選項(xiàng)C正確。-**選項(xiàng)D**：在保密工作的開展過程中，必然會(huì)遇到各種重大問題，保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組需要及時(shí)發(fā)現(xiàn)并解決這些問題，以保障保密工作的正常推進(jìn)和保密目標(biāo)的實(shí)現(xiàn)，所以選項(xiàng)D正確。綜上所述，ABCD四個(gè)選項(xiàng)均屬于保密委員會(huì)或保密工作領(lǐng)導(dǎo)小組的職責(zé)，答案選ABCD。"14、注冊或者瀏覽社交類網(wǎng)站時(shí)，不恰當(dāng)?shù)淖龇ㄊ?/p>

A.盡量不要填寫過于詳細(xì)的個(gè)人資料

B.不要輕易加社交網(wǎng)站好友

C.充分利用社交網(wǎng)站的安全機(jī)制

D.信任他人轉(zhuǎn)載的信息

【答案】：D"

【解析】選項(xiàng)A，盡量不要填寫過于詳細(xì)的個(gè)人資料是正確的做法。在社交網(wǎng)站上詳細(xì)個(gè)人資料可能會(huì)導(dǎo)致個(gè)人隱私泄露，給不法分子可乘之機(jī)，所以該做法恰當(dāng)。選項(xiàng)B，不要輕易加社交網(wǎng)站好友也是正確的。隨意添加好友可能會(huì)使自己面臨一些風(fēng)險(xiǎn)，比如遇到不良分子進(jìn)行詐騙、騷擾等，該做法能有效保護(hù)自身安全，是恰當(dāng)?shù)?。選項(xiàng)C，充分利用社交網(wǎng)站的安全機(jī)制是合理的。安全機(jī)制是網(wǎng)站為保障用戶安全而設(shè)置的，合理利用能增強(qiáng)賬號(hào)安全性和個(gè)人信息保護(hù)，做法恰當(dāng)。選項(xiàng)D，信任他人轉(zhuǎn)載的信息是不恰當(dāng)?shù)?。在社交網(wǎng)站上，他人轉(zhuǎn)載的信息來源復(fù)雜，真實(shí)性和可靠性無法保證，可能存在虛假、誤導(dǎo)甚至有害的內(nèi)容，盲目信任會(huì)給自己帶來各種風(fēng)險(xiǎn)，所以該做法不恰當(dāng)。綜上，答案選D。"15、簽署保密協(xié)議是為了？

A.給予員工一種警示

B.明確員工的保密責(zé)任

C.對員工起到一定的約束作用

D.以上都是

【答案】：D

【解析】簽署保密協(xié)議具有多方面作用。給予員工一種警示，讓員工意識(shí)到保密的重要性以及違反保密規(guī)定可能帶來的后果，這能從心理層面讓員工重視保密工作；明確員工的保密責(zé)任，通過協(xié)議條款詳細(xì)界定員工在哪些方面需要承擔(dān)保密義務(wù)，使員工清楚自己的職責(zé)范圍；同時(shí)，協(xié)議對員工起到一定的約束作用，若員工違反協(xié)議就要承擔(dān)相應(yīng)責(zé)任，具有一定的強(qiáng)制性。所以ABC選項(xiàng)描述的都是簽署保密協(xié)議的目的，答案選D，即以上都是。16、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段:

A.緩存溢出攻擊

B.釣魚攻擊

C.暗門攻擊

D.DDOS攻擊

【答案】：B"

【解析】釣魚攻擊是一種網(wǎng)絡(luò)攻擊手段，攻擊者通常通過偽裝成可信任的實(shí)體，如銀行、商家等，向用戶發(fā)送看似正常的郵件、短信或消息，誘導(dǎo)用戶提供敏感信息，如銀行賬戶及密碼等。在本題中，用戶收到的可疑郵件要求提供銀行賬戶及密碼，這符合釣魚攻擊的特征。而緩存溢出攻擊是指程序在處理數(shù)據(jù)時(shí)，向緩存中寫入的數(shù)據(jù)超過了緩存的邊界，導(dǎo)致數(shù)據(jù)覆蓋到其他內(nèi)存區(qū)域，可能被攻擊者利用執(zhí)行惡意代碼。暗門攻擊是指攻擊者在軟件系統(tǒng)中預(yù)先植入的一段代碼，以便在需要時(shí)繞過正常的訪問控制機(jī)制進(jìn)入系統(tǒng)。DDoS攻擊即分布式拒絕服務(wù)攻擊，是通過大量的計(jì)算機(jī)或設(shè)備同時(shí)向目標(biāo)服務(wù)器發(fā)送請求，使其無法正常處理合法用戶的請求，導(dǎo)致服務(wù)中斷。因此，本題答案選B。"17、員工_______有上網(wǎng)行為管理器監(jiān)管

A.工作行為

B.上網(wǎng)行為

C.聊天行為

D.游戲行為

【答案】：B"

【解析】本題考查上網(wǎng)行為管理器的監(jiān)管對象。上網(wǎng)行為管理器是一種幫助企業(yè)對員工使用互聯(lián)網(wǎng)的行為進(jìn)行監(jiān)控和管理的設(shè)備或軟件。選項(xiàng)A“工作行為”范圍過于寬泛，上網(wǎng)行為管理器主要針對的是與網(wǎng)絡(luò)相關(guān)的行為，并非所有工作行為，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B“上網(wǎng)行為”，上網(wǎng)行為管理器的主要功能就是對員工在網(wǎng)絡(luò)使用過程中的各種行為進(jìn)行監(jiān)管，如訪問網(wǎng)站、使用應(yīng)用程序等，該選項(xiàng)符合上網(wǎng)行為管理器的監(jiān)管范疇，所以B選項(xiàng)正確。選項(xiàng)C“聊天行為”只是上網(wǎng)行為中的一部分，上網(wǎng)行為管理器監(jiān)管的不只是聊天行為，所以C選項(xiàng)錯(cuò)誤。選項(xiàng)D“游戲行為”同樣只是上網(wǎng)行為中的一種特定行為，上網(wǎng)行為管理器的監(jiān)管對象不止游戲行為，所以D選項(xiàng)錯(cuò)誤。綜上，答案選B。"18、制作涉密載體,應(yīng)當(dāng)依照有關(guān)規(guī)定(),注明發(fā)放范圍及制作數(shù)量,涉密載體應(yīng)當(dāng)編排順序號(hào)。

A.標(biāo)明密級(jí)和保密期限

B.提出管理要求

C.認(rèn)真進(jìn)行核對

【答案】：A

【解析】制作涉密載體時(shí)，依照有關(guān)規(guī)定標(biāo)明密級(jí)和保密期限是非常重要的環(huán)節(jié)。密級(jí)反映了涉密載體的重要程度和敏感程度，而保密期限則明確了該載體需要保密的時(shí)長。同時(shí)，注明發(fā)放范圍及制作數(shù)量，并且編排順序號(hào)，這些措施都是為了更好地對涉密載體進(jìn)行管理和控制。選項(xiàng)B提出管理要求，過于寬泛和籠統(tǒng)，不是此處制作涉密載體時(shí)依照規(guī)定必須要做的具體明確行為；選項(xiàng)C認(rèn)真進(jìn)行核對，雖然核對是工作中的一個(gè)環(huán)節(jié)，但并非是該情境下規(guī)定要做的關(guān)鍵行為。所以正確答案是標(biāo)明密級(jí)和保密期限，選A。19、下列關(guān)于病毒防護(hù)描述錯(cuò)誤的是

A.個(gè)人工作站必須安裝統(tǒng)一部署的防病毒軟件

B.未經(jīng)安全部門批準(zhǔn)不得擅自安裝非公司指定的防病毒軟件

C.計(jì)算機(jī)上安裝了防病毒軟件即可，不用定期進(jìn)行防病毒掃描

D.如果從公共資源得到程序(如網(wǎng)站、公告版)，那么在使用之前需使用防病毒程序掃描在處理外部介質(zhì)之前應(yīng)用防病毒軟件掃描

【答案】：C

【解析】計(jì)算機(jī)上僅僅安裝防病毒軟件是不夠的，還需要定期進(jìn)行防病毒掃描。因?yàn)椴《静粩喔潞妥兓?，定期掃描能及時(shí)發(fā)現(xiàn)新出現(xiàn)的病毒和潛在威脅，確保系統(tǒng)安全。而選項(xiàng)A，個(gè)人工作站安裝統(tǒng)一部署的防病毒軟件有利于整體的安全管理和防護(hù)；選項(xiàng)B，未經(jīng)安全部門批準(zhǔn)不擅自安裝非公司指定的防病毒軟件，能避免因不兼容或不安全的軟件帶來風(fēng)險(xiǎn)；選項(xiàng)D，從公共資源獲取程序或處理外部介質(zhì)時(shí)使用防病毒程序掃描，可防止外部病毒進(jìn)入系統(tǒng)。所以描述錯(cuò)誤的是選項(xiàng)C。20、關(guān)于員工的日常安全行為，下列說法錯(cuò)誤的是

A.個(gè)人計(jì)算機(jī)操作系統(tǒng)必須設(shè)置口令

B.在每天工作結(jié)束時(shí)，將便攜電腦妥善保管

C.離開自己的計(jì)算機(jī)時(shí)，必須激活具有密碼保護(hù)的屏幕保護(hù)程序

D.為方便第二天工作，下班后可以不用關(guān)閉計(jì)算機(jī)

【答案】：D"

【解析】選項(xiàng)A，為個(gè)人計(jì)算機(jī)操作系統(tǒng)設(shè)置口令，能夠增強(qiáng)系統(tǒng)安全性，防止他人未經(jīng)授權(quán)訪問，該做法正確。選項(xiàng)B，每天工作結(jié)束時(shí)將便攜電腦妥善保管，可避免電腦丟失、損壞或信息泄露等情況，是正確的安全行為。選項(xiàng)C，離開自己的計(jì)算機(jī)時(shí)激活具有密碼保護(hù)的屏幕保護(hù)程序，能在一定程度上防止他人在主人離開時(shí)查看計(jì)算機(jī)上的信息，保障信息安全，做法無誤。選項(xiàng)D，下班后不關(guān)閉計(jì)算機(jī)存在諸多安全隱患，比如可能會(huì)因長時(shí)間運(yùn)行導(dǎo)致硬件故障，還容易遭受網(wǎng)絡(luò)攻擊，同時(shí)也不符合節(jié)能減排的原則，所以該說法錯(cuò)誤。因此答案選D。"21、各單位保密工作機(jī)構(gòu)應(yīng)對計(jì)算機(jī)信息系統(tǒng)的工作人員進(jìn)行()的保密培訓(xùn),并定期進(jìn)行保密教育和檢查。

A.工作中

B.定期

C.上崗前

【答案】：C

【解析】為了確保計(jì)算機(jī)信息系統(tǒng)工作人員具備相應(yīng)的保密意識(shí)和能力以防止信息泄露，保密培訓(xùn)應(yīng)在工作人員正式上崗操作計(jì)算機(jī)信息系統(tǒng)之前進(jìn)行，這樣能讓他們在上崗伊始就了解并掌握保密的規(guī)則和技能，從源頭避免可能出現(xiàn)的保密問題。而在工作中進(jìn)行保密培訓(xùn)缺乏及時(shí)性和基礎(chǔ)性，定期培訓(xùn)雖也是保密工作的一部分，但不能替代上崗前的培訓(xùn)。所以各單位保密工作機(jī)構(gòu)應(yīng)對計(jì)算機(jī)信息系統(tǒng)的工作人員進(jìn)行上崗前的保密培訓(xùn)，并定期進(jìn)行保密教育和檢查，答案選C。22、員工不得拷貝企業(yè)敏感數(shù)據(jù)帶離工作場所。如工作需要必須帶離，（）審批同意。

A.無須

B.須單位領(lǐng)導(dǎo)

C.須分管領(lǐng)導(dǎo)

D.不允許

【答案】：B

【解析】企業(yè)敏感數(shù)據(jù)涉及企業(yè)的重要信息和商業(yè)機(jī)密，安全管理十分嚴(yán)格。通常情況下員工不得拷貝帶離工作場所，但如果因工作需要必須帶離，為確保數(shù)據(jù)安全和使用合規(guī)，需要經(jīng)過一定層級(jí)的批準(zhǔn)。單位領(lǐng)導(dǎo)對整個(gè)單位的運(yùn)營和數(shù)據(jù)安全負(fù)有全面責(zé)任，有能力和權(quán)限對數(shù)據(jù)帶離情況進(jìn)行綜合評估和審批。選項(xiàng)A說無須審批同意，這顯然不符合企業(yè)對敏感數(shù)據(jù)的嚴(yán)格管理要求，會(huì)使數(shù)據(jù)面臨較大安全風(fēng)險(xiǎn)。選項(xiàng)C分管領(lǐng)導(dǎo)雖然在某些方面有一定管理權(quán)限，但對于企業(yè)敏感數(shù)據(jù)帶離這種重要事宜，一般由單位領(lǐng)導(dǎo)進(jìn)行審批更為合適。選項(xiàng)D不允許與題目中“工作需要必須帶離”的前提相矛盾。所以答案選B。23、存在監(jiān)管或法律合同規(guī)定保密義務(wù)的屬于（）級(jí)別信息

A.公開

B.限制

C.高度機(jī)密

D.機(jī)密

【答案】：D

【解析】公開級(jí)別的信息通常是可以自由傳播、不受限制向公眾披露的信息，存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息顯然不符合公開級(jí)別的特征，所以A選項(xiàng)錯(cuò)誤。限制級(jí)信息表述不夠準(zhǔn)確規(guī)范，在常見的信息保密級(jí)別劃分中較少使用這個(gè)表述，所以B選項(xiàng)錯(cuò)誤。高度機(jī)密一般是涉及極其核心、重大且一旦泄露會(huì)造成極其嚴(yán)重后果的信息，而存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息不一定達(dá)到高度機(jī)密的程度，所以C選項(xiàng)錯(cuò)誤。機(jī)密級(jí)信息是指含有重要的國家秘密或重要商業(yè)秘密等，泄露會(huì)使國家或組織的安全和利益遭受嚴(yán)重?fù)p害，存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息符合機(jī)密級(jí)信息的范疇，所以答案選D。24、如果你剛收到一封你同事轉(zhuǎn)發(fā)過來的電子郵件，警告你最近出現(xiàn)了一個(gè)可怕的新病毒，你應(yīng)先考慮做下面哪件事情？

A.將這個(gè)消息傳給你認(rèn)識(shí)的每個(gè)人

B.用一個(gè)可信賴的信息源驗(yàn)證這個(gè)消息

C.將你的計(jì)算機(jī)從網(wǎng)絡(luò)上斷開

D.升級(jí)你的病毒庫

【答案】：C

【解析】當(dāng)收到同事轉(zhuǎn)發(fā)的郵件警告有可怕新病毒時(shí)，需要采取措施防止計(jì)算機(jī)被病毒感染。選項(xiàng)A將消息傳給認(rèn)識(shí)的每個(gè)人，這并不能解決自身計(jì)算機(jī)面臨的潛在病毒威脅，還可能導(dǎo)致不必要的恐慌和信息傳播，所以A選項(xiàng)不合適。選項(xiàng)B用可信賴的信息源驗(yàn)證消息雖然有一定合理性，但在驗(yàn)證過程中計(jì)算機(jī)仍處于聯(lián)網(wǎng)狀態(tài)，可能已經(jīng)遭受病毒攻擊，不能及時(shí)阻止病毒侵害，所以B選項(xiàng)也不是首要選擇。選項(xiàng)D升級(jí)病毒庫，然而新病毒可能還未被病毒庫收錄，升級(jí)病毒庫不一定能有效防范該新病毒，而且在還未確定病毒威脅真實(shí)性和采取防護(hù)措施時(shí)就去升級(jí)病毒庫，計(jì)算機(jī)同樣處于危險(xiǎn)之中，所以D選項(xiàng)也不正確。而選項(xiàng)C將計(jì)算機(jī)從網(wǎng)絡(luò)上斷開，能夠迅速切斷計(jì)算機(jī)與外部網(wǎng)絡(luò)的連接，最大程度降低計(jì)算機(jī)感染新病毒的風(fēng)險(xiǎn)，是在這種情況下首先應(yīng)該考慮做的事情。因此答案選C。25、所有的信息資產(chǎn)都可根據(jù)（）來進(jìn)行分級(jí)

A.真實(shí)性、完整性、不可否認(rèn)性

B.機(jī)密性、完整性、可用性

C.破壞性、泄露性、可用性

D.機(jī)密性、真實(shí)性、不可否認(rèn)性

【答案】：B

【解析】信息資產(chǎn)分級(jí)通常依據(jù)的是信息安全的基本屬性，即機(jī)密性、完整性、可用性。機(jī)密性確保信息只被授權(quán)的個(gè)人、進(jìn)程或設(shè)備訪問和披露；完整性保證信息在存儲(chǔ)或傳輸過程中不被未授權(quán)地更改或破壞；可用性則保證授權(quán)用戶在需要時(shí)能夠及時(shí)、可靠地訪問信息。選項(xiàng)A中的真實(shí)性和不可否認(rèn)性并非信息資產(chǎn)分級(jí)的主要依據(jù)，它們主要用于保證信息的來源可靠和操作的不可抵賴；選項(xiàng)C中的破壞性不是信息資產(chǎn)分級(jí)的考量標(biāo)準(zhǔn)；選項(xiàng)D中的真實(shí)性和不可否認(rèn)性同樣不是分級(jí)的主要因素。所以答案選B。26、請問以下哪個(gè)不是弱口令

A.123456B

B.2wsx1qazC

C.root@123

D.Glac@com.9981

【答案】：D

【解析】弱口令是指那些容易被他人猜到或破解的簡單密碼。選項(xiàng)A“123456B”，其中“123456”是非常常見的簡單連續(xù)數(shù)字組合，屬于典型的弱口令特征；選項(xiàng)B“2wsx1qaz”，鍵盤上“2wsx”和“1qaz”是相鄰的按鍵排列，按此規(guī)律設(shè)置的密碼很容易被推測出來，也是弱口令；選項(xiàng)C“root@123”，“root”常作為系統(tǒng)默認(rèn)用戶，“123”是簡單數(shù)字，這樣的組合也容易被破解，屬于弱口令。而選項(xiàng)D“Glac@com.9981”，它包含了字母、特殊字符和數(shù)字，且組成沒有明顯規(guī)律，相對來說更難被猜測，所以不是弱口令。故答案選D。27、()年4月29日,《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人大常委會(huì)第十四次會(huì)議修訂通過,自()年10月1日起施行。

A.2000年

B.2010年

C.2001年

D. 2005年

【答案】：B

【解析】2010年4月29日，《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人大常委會(huì)第十四次會(huì)議修訂通過，并自2010年10月1日起施行，所以答案選B。28、印刷.復(fù)制等行業(yè)的定點(diǎn)復(fù)制單位,在復(fù)制國家秘密載體時(shí),應(yīng)當(dāng)盡量縮短復(fù)制時(shí)間,對不能當(dāng)即取走,確需過夜的,須放在安全可靠的()內(nèi),并派人值班看守。

A.車間

B.倉庫

C.文件柜

【答案】：C

【解析】對于印刷、復(fù)制等行業(yè)的定點(diǎn)復(fù)制單位，在復(fù)制國家秘密載體時(shí)，若不能當(dāng)即取走且確需過夜，需要選擇一個(gè)既安全可靠又符合保密要求的存放處。選項(xiàng)A車間通常人員流動(dòng)大、環(huán)境復(fù)雜，不利于對國家秘密載體進(jìn)行安全保管，容易出現(xiàn)信息泄露風(fēng)險(xiǎn)；選項(xiàng)B倉庫一般存放大量物資，管理的物品較為繁雜，其安全性和保密性相對較弱。而選項(xiàng)C文件柜是專門用于存放文件資料的設(shè)備，具有較好的封閉性和安全性，能夠有效保護(hù)國家秘密載體，且便于安排專人看守，所以應(yīng)當(dāng)選擇文件柜存放，答案是C。29、國家秘密是關(guān)系國家安全和利益,(),在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。

A.根據(jù)實(shí)際需要確定

B.依照法定程序確定

C.按照領(lǐng)導(dǎo)的意圖確定

【答案】：B

【解析】該題的正確答案是B。國家秘密的確定必須依照法定程序進(jìn)行，這是為了保證國家秘密的嚴(yán)肅性、規(guī)范性和準(zhǔn)確性，確保其能在維護(hù)國家安全和利益方面發(fā)揮應(yīng)有的作用。選項(xiàng)A“根據(jù)實(shí)際需要確定”缺乏明確的規(guī)范和標(biāo)準(zhǔn)，容易導(dǎo)致隨意性，無法有效保障國家秘密的安全；選項(xiàng)C“按照領(lǐng)導(dǎo)的意圖確定”同樣不具有法定的規(guī)范性，領(lǐng)導(dǎo)意圖可能存在主觀因素和不確定性，不能作為確定國家秘密的依據(jù)。所以國家秘密應(yīng)依照法定程序確定。30、被黑客控制的計(jì)算機(jī)常被稱為

A.蠕蟲

B.肉雞

C.灰鴿子

D.木馬

【答案】：B"

【解析】逐一分析各選項(xiàng)：-選項(xiàng)A：蠕蟲是一種能自我復(fù)制并通過網(wǎng)絡(luò)傳播的惡意程序，它主要通過消耗系統(tǒng)資源、影響網(wǎng)絡(luò)性能等方式造成危害，并非是被黑客控制的計(jì)算機(jī)，所以A選項(xiàng)錯(cuò)誤。-選項(xiàng)B：肉雞通常指被黑客控制的計(jì)算機(jī)，黑客可以利用這些被控制的計(jì)算機(jī)進(jìn)行各種惡意活動(dòng)，如發(fā)起網(wǎng)絡(luò)攻擊、竊取信息等，所以B選項(xiàng)正確。-選項(xiàng)C：灰鴿子是一種遠(yuǎn)程控制木馬程序，它是黑客用于控制計(jì)算機(jī)的工具，而不是指被控制的計(jì)算機(jī)本身，所以C選項(xiàng)錯(cuò)誤。-選項(xiàng)D：木馬是一種偽裝成正常程序的惡意軟件，通過欺騙用戶安裝后，在用戶計(jì)算機(jī)上執(zhí)行惡意操作，它也是黑客控制計(jì)算機(jī)的手段，并非被控制的計(jì)算機(jī)，所以D選項(xiàng)錯(cuò)誤。綜上，答案選B。"第二部分多選題(5題)1、服務(wù)器常見的安全問題有哪些？

A.高危端口開放

B.弱口令、賬號(hào)密碼泄露

C.Windows補(bǔ)丁未更新

D.高危漏洞未修復(fù)

【答案】：ABCD"

【解析】答案ABCD全部正確，以下是各選項(xiàng)對應(yīng)問題的相關(guān)解釋：-A選項(xiàng)：高危端口開放是服務(wù)器常見安全問題。開放高危端口會(huì)使服務(wù)器暴露在網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)下，黑客可利用這些端口發(fā)起攻擊，如通過開放的22端口進(jìn)行暴力破解、利用開放的80或443端口進(jìn)行Web攻擊等。-B選項(xiàng)：弱口令、賬號(hào)密碼泄露也是常見安全隱患。如果服務(wù)器賬號(hào)使用簡單易猜的弱口令，或者賬號(hào)密碼因各種原因（如員工疏忽、外部攻擊）泄露，攻擊者就能輕易獲取服務(wù)器訪問權(quán)限，進(jìn)而進(jìn)行數(shù)據(jù)篡改、竊取等惡意操作。-C選項(xiàng)：Windows補(bǔ)丁未更新會(huì)帶來安全問題。微軟發(fā)布的Windows補(bǔ)丁通常包含對系統(tǒng)漏洞的修復(fù)和安全增強(qiáng)，如果服務(wù)器未及時(shí)更新補(bǔ)丁，黑客可能利用已知漏洞入侵服務(wù)器，獲取敏感信息或控制服務(wù)器。-D選項(xiàng)：高危漏洞未修復(fù)同樣很危險(xiǎn)。服務(wù)器軟件和系統(tǒng)存在的高危漏洞是攻擊者的重點(diǎn)利用目標(biāo)，若不及時(shí)修復(fù)，攻擊者可借助這些漏洞繞過安全防護(hù)機(jī)制，對服務(wù)器造成損害，影響業(yè)務(wù)正常運(yùn)行。"2、為了提高員工信息安全意識(shí)，建議員工在公司要養(yǎng)成良好的日常行為習(xí)慣，正確的有哪些？

A.會(huì)議結(jié)束后必須帶走會(huì)議資料、擦除白板等

B.打印/復(fù)印/傳真時(shí)應(yīng)及時(shí)取走

C.賬戶及密碼不要明文存放

D.禁止復(fù)用承載有公司絕密和公司秘密信息的打印/復(fù)印/傳真紙張

【答案】：ABCD"

【解析】A選項(xiàng)，會(huì)議結(jié)束后帶走會(huì)議資料、擦除白板等能夠防止會(huì)議資料中的敏感信息被他人獲取，避免信息泄露，是良好的信息安全日常行為習(xí)慣。B選項(xiàng)，打印、復(fù)印、傳真時(shí)及時(shí)取走資料，可防止他人誤拿或故意獲取資料中的信息，保障信息安全，屬于正確的日常行為習(xí)慣。C選項(xiàng)，賬戶及密碼明文存放容易被他人看到，從而導(dǎo)致賬戶被盜用、信息泄露等問題，不將賬戶及密碼明文存放能有效提高信息安全性，是正確做法。D選項(xiàng)，禁止復(fù)用承載有公司絕密和公司秘密信息的打印、復(fù)印、傳真紙張，因?yàn)閺?fù)用可能使這些敏感信息被他人發(fā)現(xiàn)，造成信息的二次泄露，是保障信息安全的必要措施。所以ABCD選項(xiàng)所描述的行為都是為提高員工信息安全意識(shí)，在公司應(yīng)養(yǎng)成的良好日常行為習(xí)慣。"3、下列說法正確的是：

A.使用公司網(wǎng)絡(luò)翻墻訪問境外站點(diǎn)是違反信息安全紅線規(guī)定的

B.引入第三方安全產(chǎn)品需經(jīng)過安全審查流程

C.有償接受與公司相關(guān)的咨詢是違反信息安全紅線的行為

D.看到有人沒帶工卡，主動(dòng)幫他刷開閘機(jī)門

【答案】：BC"

【解析】本題可根據(jù)答案逐一分析各選項(xiàng)。###選項(xiàng)A題干未提及使用公司網(wǎng)絡(luò)翻墻訪問境外站點(diǎn)是否違反信息安全紅線規(guī)定，所以無法得出該行為違反規(guī)定的結(jié)論，故選項(xiàng)A錯(cuò)誤。###選項(xiàng)B引入第三方安全產(chǎn)品需經(jīng)過安全審查流程，這是保障公司信息安全的合理要求，在信息安全管理中，對于引入的第三方產(chǎn)品進(jìn)行安全審查是常見且必要的操作，能夠有效降低潛在的安全風(fēng)險(xiǎn)，因此選項(xiàng)B正確。###選項(xiàng)C有償接受與公司相關(guān)的咨詢可能會(huì)導(dǎo)致公司敏感信息泄露，是違反信息安全紅線的行為，這種行為可能會(huì)損害公司的利益和安全，所以選項(xiàng)C正確。###選項(xiàng)D題干未提及看到有人沒帶工卡主動(dòng)幫其刷開閘機(jī)門是否存在問題，無法判斷此行為的合理性與安全性，所以不能認(rèn)定該行為是否正確，故選項(xiàng)D錯(cuò)誤。綜上，答案選BC。"4、員工信息安全事件上報(bào)和信息安全風(fēng)險(xiǎn)反饋途徑有哪些？

A.向部門主管咨詢或反饋

B.向信息化IT部門郵箱反饋

C.在百度等網(wǎng)站論壇上發(fā)布求助信息

D.撥打IT部門電話反饋

【答案】：ABD"

【解析】本題考查員工信息安全事件上報(bào)和信息安全風(fēng)險(xiǎn)反饋的正確途徑。選項(xiàng)A：向部門主管咨詢或反饋是合理且可行的途徑。部門主管通常對本部門的工作情況較為了解，能夠及時(shí)接收員工反饋的信息，并根據(jù)情況采取相應(yīng)措施，所以該選項(xiàng)正確。選項(xiàng)B：向信息化IT部門郵箱反饋也是常見的正規(guī)反饋途徑。信息化IT部門是負(fù)責(zé)企業(yè)信息安全的專業(yè)部門，通過郵箱反饋可以詳細(xì)、準(zhǔn)確地說明問題，便于IT部門進(jìn)行記錄和處理，所以該選項(xiàng)正確。選項(xiàng)C：在百度等網(wǎng)站論壇上發(fā)布求助信息是不恰當(dāng)?shù)淖龇?。信息安全事件和風(fēng)險(xiǎn)涉及企業(yè)的敏感信息，在公開的網(wǎng)站論壇上發(fā)布可能會(huì)導(dǎo)致企業(yè)信息的泄露，給企業(yè)帶來不必要的安全風(fēng)險(xiǎn)，所以該選項(xiàng)錯(cuò)誤。選項(xiàng)D：撥打IT部門電話反饋同樣是有效的反饋方式。通過電話可以及時(shí)與IT部門人員溝通，快速傳達(dá)問題并獲得初步的指導(dǎo)和建議，所以該選項(xiàng)正確。綜上所述，正確答案是ABD。"5、常見的密碼破解方式有哪些？

A.暴力窮舉、撞庫

B.挖掘、解密

C.竊取、撿漏

D.嗅探、社會(huì)工程

【答案】：ABCD"

【解析】本題主要考查常見的密碼破解方式。###選項(xiàng)A-**暴力窮舉**：這是一種簡單直接的密碼破解方法，它會(huì)嘗試所有可能的字符組合，直到找到正確的密碼。例如，對于一個(gè)較短且僅由數(shù)字組成的簡單密碼，攻擊者可能會(huì)從0開始，依次嘗試000、001、002等所有可能的數(shù)字組合，直到找到正確的密碼為止。-**撞庫**：黑客通過收集互聯(lián)網(wǎng)上已泄露的用戶名和密碼信息，然后使用這些信息嘗試登錄其他網(wǎng)站或系統(tǒng)。因?yàn)楹芏嘤脩粼诓煌木W(wǎng)站使用相同的用戶名和密碼，所以黑客可以通過這種方式獲取更多的賬戶權(quán)限。###選項(xiàng)B-**挖掘**：在密碼破解的場景中，挖掘可能涉及對目標(biāo)系統(tǒng)進(jìn)行深入分析，尋找系統(tǒng)中存在的漏洞和弱點(diǎn)。黑客可能會(huì)通過研究軟件代碼、數(shù)據(jù)庫結(jié)構(gòu)等方式，找到可以利用的漏洞，從而獲取密碼信息。-**解密**：對于經(jīng)過加密存儲(chǔ)的密碼，攻擊者可能會(huì)使用各種解密算法和技術(shù)來嘗試還原出原始密碼。一些加密算法可能存在破解的可能性，尤其是當(dāng)加密密鑰被泄露或者加密算法本身存在缺陷時(shí)。###選項(xiàng)C-**竊取**：攻擊者可以通過各種手段竊取用戶的密碼信息，例如安裝惡意軟件、進(jìn)行網(wǎng)絡(luò)監(jiān)聽、利用社會(huì)工程學(xué)手段騙取用戶的密碼等。惡意軟件可以記錄用戶的鍵盤輸入，將用戶輸入的密碼信息發(fā)送給攻擊者；網(wǎng)絡(luò)監(jiān)聽則可以截獲用戶在網(wǎng)絡(luò)上傳輸?shù)拿艽a信息。-**撿漏**：可能是指利用一些管理上的漏洞或者疏忽來獲取密碼。例如，有些用戶可能會(huì)將密碼寫在便簽上并貼在電腦旁邊，攻擊者在某些情況下可能會(huì)偶然發(fā)現(xiàn)這些便簽從而獲取密碼。###選項(xiàng)D-**嗅探**：通過網(wǎng)絡(luò)嗅探工具，攻擊者可以監(jiān)聽網(wǎng)絡(luò)中的數(shù)據(jù)包，從中獲取用戶在網(wǎng)絡(luò)上傳輸?shù)拿魑拿艽a或者加密密碼信息。在一些不安全的無線網(wǎng)絡(luò)環(huán)境中，攻擊者可以使用嗅探工具截獲用戶的網(wǎng)絡(luò)通信數(shù)據(jù)，進(jìn)而分析獲取密碼。-**社會(huì)工程**：是指攻擊者通過與目標(biāo)用戶進(jìn)行交流，利用心理戰(zhàn)術(shù)來騙取用戶的密碼信息。例如，攻擊者可能會(huì)偽裝成銀行客服人員，打電話給用戶，以賬戶安全升級(jí)為由，要求用戶提供賬戶密碼等信息。綜上所述，選項(xiàng)A、B、C、D所列舉的方式均為常見的密碼破解方式，所以答案選ABCD。"第三部分大題(20題)1、在地上撿到不明U盤，要謹(jǐn)慎插入電腦，可能存在病毒木馬。

【答案】：正確

【解析】在地上撿到的不明U盤，其來源不明，很有可能被不法分子植入病毒或木馬程序。當(dāng)將這樣的U盤插入電腦時(shí)，病毒或木馬就可能通過U盤傳播到電腦系統(tǒng)中，從而導(dǎo)致電腦數(shù)據(jù)被竊取、損壞，系統(tǒng)運(yùn)行異常，甚至造成更嚴(yán)重的安全隱患。所以為了保障電腦系統(tǒng)的安全和數(shù)據(jù)的完整性，撿到不明U盤時(shí)要謹(jǐn)慎插入電腦，該說法正確。2、“領(lǐng)導(dǎo)郵箱發(fā)來的exe文件，說需要安全測試，先裝來看看”

【答案】：錯(cuò)誤

【解析】不能隨意安裝領(lǐng)導(dǎo)郵箱發(fā)來的exe文件進(jìn)行所謂的安全測試。exe文件是可執(zhí)行文件，可能攜帶病毒、惡意軟件等對系統(tǒng)安全造成嚴(yán)重威脅。在未經(jīng)過專業(yè)的安全檢測和評估的情況下直接安裝，可能會(huì)導(dǎo)致系統(tǒng)被入侵、數(shù)據(jù)泄露等嚴(yán)重后果，所以該做法是錯(cuò)誤的。3、只打印或者復(fù)制所需要的份數(shù)，打印出的敏感信息要隨手取走。

【答案】：正確

【解析】該題干的要求是合理且必要的。只打印或復(fù)制所需份數(shù)能避免資源浪費(fèi)，防止不必要的敏感信息被額外輸出。而打印出的敏感信息隨手取走，可有效防止敏感信息泄露，保障信息安全，所以該表述正確。4、公用賬號(hào)需明確使用人員范圍，妥善保管

【答案】：正確

【解析】公用賬號(hào)明確使用人員范圍并妥善保管是必要的。明確使用人員范圍能夠清晰責(zé)任歸屬，避免因使用人員不明導(dǎo)致管理混亂和責(zé)任難以追究的情況發(fā)生。妥善保管賬號(hào)則可以防止賬號(hào)信息泄露，避免賬號(hào)被非法使用，保障賬號(hào)所關(guān)聯(lián)的相關(guān)資源和信息的安全，所以“公用賬號(hào)需明確使用人員范圍，妥善保管”這一表述是正確的。5、信息安全僅是網(wǎng)絡(luò)安全，不涉及信息、人員、系統(tǒng)的安全管理。

【答案】：錯(cuò)誤

【解析】這種說法是錯(cuò)誤的。信息安全并不僅僅局限于網(wǎng)絡(luò)安全，它是一個(gè)更廣泛的概念，涉及到信息的保密性、完整性、可用性等多方面。信息安全不僅包含了網(wǎng)絡(luò)安全，還包括對信息本身的保護(hù)，防止信息被非法獲取、篡改或泄露；人員也是信息安全的重要要素，人員的安全意識(shí)、操作規(guī)范等會(huì)影響信息安全，例如員工不當(dāng)操作可能導(dǎo)致信息泄露；同時(shí)，系統(tǒng)的安全管理也是信息安全的一部分，要保障信息系統(tǒng)的穩(wěn)定運(yùn)行、防止系統(tǒng)被攻擊和破壞等。所以信息安全不僅僅是網(wǎng)絡(luò)安全，還涉及信息、人員、系統(tǒng)的安全管理。6、存放敏感信息的文件柜可以不用上鎖。

【答案】：錯(cuò)誤

【解析】存放敏感信息的文件柜必須上鎖。敏感信息涉及到個(gè)人隱私、商業(yè)機(jī)密、國家秘密等重要內(nèi)容，一旦泄露可能會(huì)造成嚴(yán)重的后果，如個(gè)人權(quán)益受損、企業(yè)利益受創(chuàng)、國家安全受到威脅等。為了保證敏感信息的安全性和保密性，給存放這些信息的文件柜上鎖是必要的保護(hù)措施，因此題干表述錯(cuò)誤。7、在藥品生產(chǎn)質(zhì)量管理中，使用電子數(shù)據(jù)處理系統(tǒng)的，只有經(jīng)授權(quán)的人員方可輸入或更改數(shù)據(jù)，更改和刪除情況應(yīng)當(dāng)有記錄；

【答案】：正確

【解析】在藥品生產(chǎn)質(zhì)量管理里，電子數(shù)據(jù)處理系統(tǒng)所涉及的數(shù)據(jù)十分關(guān)鍵，直接關(guān)系到藥品生產(chǎn)質(zhì)量的管理與追溯等重要環(huán)節(jié)。為確保數(shù)據(jù)的準(zhǔn)確性、完整性和安全性，防止非授權(quán)人員隨意輸入、更改或刪除數(shù)據(jù)而導(dǎo)致數(shù)據(jù)混亂或錯(cuò)誤，進(jìn)而影響藥品生產(chǎn)質(zhì)量，所以規(guī)定只有經(jīng)授權(quán)的人員方可輸入或更改數(shù)據(jù)。同時(shí)，對更改和刪除情況進(jìn)行記錄，這樣能夠?qū)崿F(xiàn)數(shù)據(jù)操作的可追溯性，方便在后續(xù)的質(zhì)量審查、問題排查等工作中，清晰了解數(shù)據(jù)的變更過程，保證藥品生產(chǎn)質(zhì)量管理的規(guī)范性和可靠性。因此，“在藥品生產(chǎn)質(zhì)量管理中，使用電子數(shù)據(jù)處理系統(tǒng)的，只有經(jīng)授權(quán)的人員方可輸入或更改數(shù)據(jù)，更改和刪除情況應(yīng)當(dāng)有記錄”這一表述是正確的。8、把密碼設(shè)置為寵物的名字是一個(gè)很好的選擇,這種說法是

【答案】：錯(cuò)誤

【解析】把密碼設(shè)置為寵物的名字不是一個(gè)好的選擇。因?yàn)閷櫸锏拿謱儆诒容^容易被他人知曉的信息，例如朋友、鄰居等可能都知道你寵物的名字。當(dāng)密碼設(shè)置為這類容易獲取的信息時(shí)，他人就有較高的概率破解密碼，從而威脅到賬戶的安全。所以把密碼設(shè)置為寵物的名字存在較大安全風(fēng)險(xiǎn)，并非是一個(gè)很好的選擇，該說法錯(cuò)誤。9、員工應(yīng)在下班離開工位時(shí)，將涉及敏感信息文件、設(shè)備、移動(dòng)存儲(chǔ)介質(zhì)放入存放柜，存放柜上鎖。

【答案】：正確

【解析】員工在下班離開工位時(shí)，將涉及敏感信息的文件、設(shè)備、移動(dòng)存儲(chǔ)介質(zhì)放入存放柜并上鎖，能夠有效防止敏感信息的泄露，保障公司敏感信息的安全。所以該描述是正確的。10、計(jì)算機(jī)化系統(tǒng)的信息安全應(yīng)當(dāng)與信息工程同步規(guī)劃、同步建設(shè)、同步驗(yàn)收、同步運(yùn)行

【答案】：正確

【解析】計(jì)算機(jī)化系統(tǒng)的信息安全至關(guān)重要，為了確保系統(tǒng)從一開始就具備完善的安全保障，避免后期因安全措施不足而帶來的風(fēng)險(xiǎn)和成本增加等問題，需要將信息安全與信息工程進(jìn)行同步規(guī)劃、同步建設(shè)、同步驗(yàn)收和同步運(yùn)行。同步規(guī)劃能在信息工程設(shè)計(jì)階段就充分考慮安全需求；同步建設(shè)可保證安全措施與工程建設(shè)同時(shí)推進(jìn)，不會(huì)出現(xiàn)安全漏洞；同步驗(yàn)收能在工程完成時(shí)全面檢查信息安全是否達(dá)標(biāo)；同步運(yùn)行則能讓信息安全保障體系與信息工程一同投入使用，持續(xù)保障系統(tǒng)安全。所以“計(jì)算機(jī)化系統(tǒng)的信息安全應(yīng)當(dāng)與信息工程同步規(guī)劃、同步建設(shè)、同步驗(yàn)收、同步運(yùn)行”這一表述是正確的。11、未經(jīng)用戶授權(quán)，進(jìn)行數(shù)據(jù)傳輸時(shí)個(gè)人U盤可以接入用戶主機(jī)

【答案】：錯(cuò)誤

【解析】未經(jīng)用戶授權(quán)將個(gè)人U盤接入用戶主機(jī)進(jìn)行數(shù)據(jù)傳輸存在諸多風(fēng)險(xiǎn)，如可能會(huì)帶入病毒、惡意軟件等，威脅用戶主機(jī)的數(shù)據(jù)安全和系統(tǒng)穩(wěn)定，同時(shí)也可能涉及侵犯用戶隱私等問題，所以這種行為是錯(cuò)誤的。12、勞動(dòng)者違反勞動(dòng)合同中約定的保密義務(wù)或者競業(yè)限制，給用人單位造成損失的，應(yīng)當(dāng)承擔(dān)賠償責(zé)任。

【答案】：正確

【解析】根據(jù)《中華人民共和國勞動(dòng)合同法》相關(guān)規(guī)定，勞動(dòng)者有遵守勞動(dòng)合同中約定的保密義務(wù)和競業(yè)限制的責(zé)任。若勞動(dòng)者違反這些約定，導(dǎo)致用人單位遭受損失，該行為構(gòu)成違約，破壞了用人單位的合法權(quán)益和正常經(jīng)營秩序，因此應(yīng)當(dāng)承擔(dān)賠償責(zé)任。所以“勞動(dòng)者違反勞動(dòng)合同中約定的保密義務(wù)或者競業(yè)限制，給用人單位造成損失的，應(yīng)當(dāng)承擔(dān)賠償責(zé)任”這一表述是正確的。13、絕對不允許使用互聯(lián)網(wǎng)展示、記錄或傳輸用戶信息

【答案】：正確

【解析】使用互聯(lián)網(wǎng)展示、記錄或傳輸用戶信息可能會(huì)導(dǎo)致用戶信息泄露，使用戶面臨隱私侵犯、詐騙、騷擾等多種風(fēng)險(xiǎn)。從保障用戶信息安全和隱私的角度出發(fā)，絕對不允許使用互聯(lián)網(wǎng)展示、記錄或傳輸用戶