2025年浙江省《保密知識競賽必刷50題》考試題庫必背（各地真題）第一部分單選題(30題)1、對于國家秘密保密期限已滿而未收到原定密機(jī)關(guān).單位延長保密期限通知的,該項(xiàng)國家秘密可以()解密。

A.自行

B.由上級機(jī)關(guān)

C.由保密工作部門

【答案】：A

【解析】根據(jù)《中華人民共和國保守國家秘密法》相關(guān)規(guī)定，國家秘密保密期限已滿而未收到原定密機(jī)關(guān)、單位延長保密期限通知的，該項(xiàng)國家秘密自行解密。所以答案選A，不需要上級機(jī)關(guān)或保密工作部門來進(jìn)行特定的解密操作。2、存在監(jiān)管或法律合同規(guī)定保密義務(wù)的屬于（）級別信息

A.公開

B.限制

C.高度機(jī)密

D.機(jī)密

【答案】：D

【解析】公開級別的信息通常是可以自由傳播、不受限制向公眾披露的信息，存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息顯然不符合公開級別的特征，所以A選項(xiàng)錯(cuò)誤。限制級信息表述不夠準(zhǔn)確規(guī)范，在常見的信息保密級別劃分中較少使用這個(gè)表述，所以B選項(xiàng)錯(cuò)誤。高度機(jī)密一般是涉及極其核心、重大且一旦泄露會造成極其嚴(yán)重后果的信息，而存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息不一定達(dá)到高度機(jī)密的程度，所以C選項(xiàng)錯(cuò)誤。機(jī)密級信息是指含有重要的國家秘密或重要商業(yè)秘密等，泄露會使國家或組織的安全和利益遭受嚴(yán)重?fù)p害，存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息符合機(jī)密級信息的范疇，所以答案選D。3、Windows終端安全的正確說法？

A.不裝防病毒軟件最安全，裸奔最安全

B.同時(shí)安裝2款防病毒軟件，才能保證安全性

C.裝防病毒軟件，并及時(shí)更新，定期掃描終端

D.安裝防病毒軟件，遇到報(bào)毒程序時(shí)關(guān)閉在運(yùn)行程序即可，運(yùn)行完畢后再打開防病毒軟件

【答案】：C"

【解析】選項(xiàng)A，不裝防病毒軟件且“裸奔”，終端會直接暴露在各種網(wǎng)絡(luò)威脅下，極易遭受病毒、惡意軟件等攻擊，無法保障安全，該說法錯(cuò)誤。選項(xiàng)B，同時(shí)安裝2款防病毒軟件，這些軟件可能會相互沖突，導(dǎo)致系統(tǒng)資源過度占用，甚至可能干擾彼此的正常運(yùn)行，降低安全性，而不是保證安全性，該說法錯(cuò)誤。選項(xiàng)C，安裝防病毒軟件可以對終端進(jìn)行實(shí)時(shí)防護(hù)，及時(shí)更新能讓軟件擁有最新的病毒庫和防護(hù)機(jī)制，定期掃描終端能及時(shí)發(fā)現(xiàn)并清除潛在的威脅，此做法能有效保障Windows終端安全，該說法正確。選項(xiàng)D，遇到報(bào)毒程序時(shí)關(guān)閉在運(yùn)行程序，運(yùn)行完畢后才打開防病毒軟件，在關(guān)閉防病毒軟件期間終端處于無防護(hù)狀態(tài)，病毒可能會趁機(jī)對系統(tǒng)造成破壞，該做法不能有效保障安全，說法錯(cuò)誤。所以本題正確答案是C。"4、員工小明準(zhǔn)備組織開展公司戰(zhàn)略會議，關(guān)于會議安全，以下錯(cuò)誤的是

A.會前，小明提前做好會議安全宣貫，要求會議內(nèi)容不得泄露給其他同事

B.會中，同事將會議內(nèi)容拍照保存在個(gè)人手機(jī)

C.會后，擦除白板信息，會議資料及時(shí)帶走

D.會后，會議紀(jì)要通過公司郵箱發(fā)送給參會人員

【答案】：B"

【解析】這道題主要考查公司戰(zhàn)略會議安全相關(guān)知識。選項(xiàng)A，會前提前做好會議安全宣貫，要求會議內(nèi)容不得泄露給其他同事，這是保障會議信息安全的常見且合理做法，能夠有效防止會議內(nèi)容在會議開始前就被不相關(guān)人員知曉，所以該選項(xiàng)做法正確。選項(xiàng)B，同事將會議內(nèi)容拍照保存在個(gè)人手機(jī)，存在較大的信息泄露風(fēng)險(xiǎn)。個(gè)人手機(jī)可能會因丟失、被盜或被他人未經(jīng)授權(quán)訪問等情況，導(dǎo)致會議內(nèi)容被泄露，不符合會議安全的要求，所以該選項(xiàng)做法錯(cuò)誤。選項(xiàng)C，會后擦除白板信息并將會議資料及時(shí)帶走，可以避免會議信息被后續(xù)進(jìn)入會議室的人員看到，確保會議信息在會議結(jié)束后不會隨意泄露，該選項(xiàng)做法正確。選項(xiàng)D，通過公司郵箱發(fā)送會議紀(jì)要給參會人員，公司郵箱通常有一定的安全保障機(jī)制，能在一定程度上保證參會人員接收會議紀(jì)要的安全性和隱私性，該選項(xiàng)做法正確。綜上，答案選B。"5、國家秘密及其密級的具體范圍,由國家保密行政管理部門分別會同外交.公安.國家安全和()規(guī)定。

A.其他有關(guān)部門

B.其他中央有關(guān)機(jī)關(guān)

C.國務(wù)院其他有關(guān)部門

【答案】：B

【解析】本題考查國家秘密及其密級具體范圍的規(guī)定主體。根據(jù)相關(guān)法律法規(guī)，國家秘密及其密級的具體范圍，由國家保密行政管理部門分別會同外交、公安、國家安全和其他中央有關(guān)機(jī)關(guān)規(guī)定。選項(xiàng)A“其他有關(guān)部門”表述過于寬泛，沒有明確具體指向；選項(xiàng)C“國務(wù)院其他有關(guān)部門”范圍較窄，不能全面涵蓋參與規(guī)定國家秘密及其密級具體范圍的主體。所以正確答案是B選項(xiàng)。6、()級以上地方保密行政管理部門主管本行政區(qū)域保密工作。

A.鄉(xiāng)

B.縣

C.市

D. 省

【答案】：B

【解析】該題的正確答案是B選項(xiàng)。依據(jù)相關(guān)保密工作管理規(guī)定，縣級以上地方保密行政管理部門負(fù)責(zé)主管本行政區(qū)域的保密工作。鄉(xiāng)級行政單位通常不具備全面主管區(qū)域保密工作的職能和資源；市級和省級保密行政管理部門雖也承擔(dān)重要的保密管理職責(zé)，但本題問的是主管本行政區(qū)域保密工作的最低層級，應(yīng)為縣級，所以選B。7、收件箱中的郵件，檢查發(fā)件人地址的那些部分？

A.檢查@之前的部分

B.檢查@之后的部分

C.全部檢查

D.沒必要檢查

【答案】：B

【解析】在檢查收件箱中郵件的發(fā)件人地址時(shí)，主要應(yīng)檢查@之后的部分。因?yàn)锧之后的部分是郵件地址的域名部分，它代表了郵件服務(wù)器的標(biāo)識。不同的域名通常對應(yīng)不同的機(jī)構(gòu)、組織或服務(wù)提供商，通過檢查這部分內(nèi)容可以初步判斷郵件來源是否可靠，是否為常見的正規(guī)域名等，對于識別釣魚郵件、垃圾郵件等有重要意義。而@之前的部分通常是用戶自定義的名稱，可變性較大，不能很好地作為判斷郵件來源可靠性的依據(jù)。所以應(yīng)該選擇檢查@之后的部分，答案是B。8、辦公電腦上存儲著重要的文件和信息，避免這些資料丟失和泄露的錯(cuò)誤做法是？

A.敏感文件存放在加密盤中，開機(jī)輸入密碼后加載加密盤

B.電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動硬盤

C.敏感文件不進(jìn)行備份隨意存放在電腦桌面上

D.以上均不正確

【答案】：A"

【解析】本題主要考查避免辦公電腦上重要文件和信息丟失與泄露的正確做法。-**選項(xiàng)A：**敏感文件存放在加密盤中，開機(jī)輸入密碼后加載加密盤。這種做法可以有效保護(hù)敏感文件，只有輸入正確密碼才能訪問加密盤，大大降低了文件被泄露的風(fēng)險(xiǎn)，是一種正確的保護(hù)資料的方式。-**選項(xiàng)B：**電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動硬盤。定期備份數(shù)據(jù)能防止因電腦硬件故障、軟件問題或其他意外情況導(dǎo)致數(shù)據(jù)丟失，是保障數(shù)據(jù)安全的重要措施，屬于正確做法。-**選項(xiàng)C：**敏感文件不進(jìn)行備份隨意存放在電腦桌面上。不備份數(shù)據(jù)，一旦電腦出現(xiàn)故障、遭受病毒攻擊等問題，敏感文件就可能丟失；隨意存放在桌面上，也增加了文件被他人誤操作或非法獲取的風(fēng)險(xiǎn)，這是錯(cuò)誤的做法。所以該題答案選A是錯(cuò)誤的，正確答案應(yīng)該是C。"9、該注意哪項(xiàng)內(nèi)容，防范社會工程學(xué)的攻擊?

A.不輕易相信陌生人

B.收到“領(lǐng)導(dǎo)”的郵件或電話命令，應(yīng)通過手機(jī)或面對面的形式確認(rèn)命令

C.加強(qiáng)信息安全意識教育培訓(xùn)工作

D.以上都是

【答案】：D"

【解析】正確答案是D。社會工程學(xué)攻擊是指攻擊者利用人性的弱點(diǎn)，如信任、好奇、恐懼等心理，通過各種手段來獲取他人的敏感信息或執(zhí)行特定操作。選項(xiàng)A，不輕易相信陌生人是防范社會工程學(xué)攻擊的基礎(chǔ)。因?yàn)槟吧丝赡軙窝b成各種身份，如客服、同事等，通過欺騙手段獲取你的信息，所以不輕易相信陌生人能有效降低被攻擊的風(fēng)險(xiǎn)。選項(xiàng)B，當(dāng)收到“領(lǐng)導(dǎo)”的郵件或電話命令時(shí)，通過手機(jī)或面對面的形式確認(rèn)命令是很有必要的。攻擊者可能會偽裝成領(lǐng)導(dǎo)向你發(fā)送郵件或打電話，要求你進(jìn)行一些操作，如轉(zhuǎn)賬等，通過確認(rèn)可以避免因誤信而遭受損失。選項(xiàng)C，加強(qiáng)信息安全意識教育培訓(xùn)工作能提高人們對社會工程學(xué)攻擊的認(rèn)識和防范能力。讓人們了解常見的攻擊手段和防范方法，從而在日常生活中更加警惕，減少被攻擊的可能性。綜上所述，A、B、C選項(xiàng)都是防范社會工程學(xué)攻擊需要注意的內(nèi)容，所以答案選D。"10、印刷.復(fù)制等行業(yè)的定點(diǎn)復(fù)制單位,在復(fù)制國家秘密載體時(shí),應(yīng)當(dāng)盡量縮短復(fù)制時(shí)間,對不能當(dāng)即取走,確需過夜的,須放在安全可靠的()內(nèi),并派人值班看守。

A.車間

B.倉庫

C.文件柜

【答案】：C

【解析】對于印刷、復(fù)制等行業(yè)的定點(diǎn)復(fù)制單位，在復(fù)制國家秘密載體時(shí)，若不能當(dāng)即取走且確需過夜，需要選擇一個(gè)既安全可靠又符合保密要求的存放處。選項(xiàng)A車間通常人員流動大、環(huán)境復(fù)雜，不利于對國家秘密載體進(jìn)行安全保管，容易出現(xiàn)信息泄露風(fēng)險(xiǎn)；選項(xiàng)B倉庫一般存放大量物資，管理的物品較為繁雜，其安全性和保密性相對較弱。而選項(xiàng)C文件柜是專門用于存放文件資料的設(shè)備，具有較好的封閉性和安全性，能夠有效保護(hù)國家秘密載體，且便于安排專人看守，所以應(yīng)當(dāng)選擇文件柜存放，答案是C。11、終端設(shè)備送修時(shí)必須拆除（）或者不可恢復(fù)的刪除與我相關(guān)的數(shù)據(jù)資料，維修（）的維修期間應(yīng)有我行終端維護(hù)人員在場，報(bào)廢的（）應(yīng)進(jìn)行銷毀。

A.內(nèi)存

B.電源

C.顯示器

D.硬盤

【答案】：D

【解析】終端設(shè)備送修時(shí)，為保障數(shù)據(jù)安全和隱私，需要拆除或不可恢復(fù)地刪除與自身相關(guān)的數(shù)據(jù)資料。在終端設(shè)備中，硬盤是存儲數(shù)據(jù)的主要部件，拆除硬盤能確保數(shù)據(jù)不會因維修過程而泄露或被不當(dāng)獲取，所以送修時(shí)應(yīng)拆除硬盤；維修涉及數(shù)據(jù)存儲的設(shè)備時(shí)，為確保數(shù)據(jù)安全，維修過程應(yīng)有我行終端維護(hù)人員在場，這里主要涉及的關(guān)鍵部件就是硬盤；報(bào)廢的設(shè)備中，硬盤里可能仍存有重要數(shù)據(jù)，為防止數(shù)據(jù)被恢復(fù)和利用，應(yīng)對報(bào)廢的硬盤進(jìn)行銷毀。因此答案選D。12、()主管全國的保密工作。

A.國家安全部門

B.公安部門

C.中央保密委員會

D. 國家保密行政管理部門

【答案】：D

【解析】《中華人民共和國保守國家秘密法》規(guī)定，國家保密行政管理部門主管全國的保密工作。國家安全部門主要負(fù)責(zé)維護(hù)國家安全相關(guān)工作；公安部門主要負(fù)責(zé)社會治安、刑事偵查等工作；中央保密委員會是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，并非主管全國保密工作的具體執(zhí)行部門。所以本題答案選D。13、()是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。

A.各級保密委員會

B.國家保密局

C.中央保密委員會

D. 保密工作機(jī)構(gòu)

【答案】：C

【解析】中央保密委員會是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。各級保密委員會是黨和國家保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，但并非是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的特定領(lǐng)導(dǎo)機(jī)構(gòu)，故A選項(xiàng)錯(cuò)誤。國家保密局是國務(wù)院的職能部門，是全國保密工作的行政管理部門，并非領(lǐng)導(dǎo)機(jī)構(gòu)，B選項(xiàng)錯(cuò)誤。保密工作機(jī)構(gòu)是具體負(fù)責(zé)保密工作開展的部門，不是統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，D選項(xiàng)錯(cuò)誤。所以本題應(yīng)選C。14、當(dāng)你在辦公區(qū)域撿到一個(gè)看上去質(zhì)量不錯(cuò)的U盤，你會怎么做？

A.不使用該U盤，在確認(rèn)無人認(rèn)領(lǐng)后U盤交由科技安全人員處理

B.對這個(gè)U盤進(jìn)行殺毒、格式化后使用

C.在自己的筆記本上先殺毒確認(rèn)安全后，打開U盤看看能夠查到是誰的U盤

D.滿懷好奇心，插到自己的辦公電腦上看看里面有什么資料

【答案】：A

【解析】辦公區(qū)域撿到的U盤來源不明，可能存在安全風(fēng)險(xiǎn)，如攜帶病毒、惡意軟件等，這會對辦公設(shè)備和數(shù)據(jù)安全造成威脅。選項(xiàng)B直接對U盤進(jìn)行殺毒、格式化后使用，沒有考慮到未確認(rèn)U盤歸屬，且即便殺毒也不能完全排除潛在風(fēng)險(xiǎn)；選項(xiàng)C在自己筆記本先殺毒確認(rèn)安全后查看，同樣存在一定風(fēng)險(xiǎn)，而且私自查看可能會侵犯他人隱私；選項(xiàng)D直接插到辦公電腦查看資料，這是非常危險(xiǎn)的行為，極大可能會使辦公電腦感染病毒或遭受其他安全威脅。而選項(xiàng)A不使用該U盤，在確認(rèn)無人認(rèn)領(lǐng)后交由科技安全人員處理，既保障了辦公設(shè)備和數(shù)據(jù)的安全，又遵循了規(guī)范的處理流程，所以答案選A。15、以下關(guān)于個(gè)人信息保存描述不正確的是？

A.個(gè)人信息存儲時(shí)間要最小化

B.傳輸和存儲個(gè)人敏感信息時(shí)，應(yīng)采用加密等安全措施

C.個(gè)人信息存儲時(shí)不需要去標(biāo)識化處理

D.當(dāng)個(gè)人信息控制者停止運(yùn)營其產(chǎn)品或服務(wù)時(shí)，應(yīng)及時(shí)停止繼續(xù)收集個(gè)人信息的活動

【答案】：C"

【解析】逐一分析各選項(xiàng)：-選項(xiàng)A：個(gè)人信息存儲時(shí)間要最小化，這樣可以減少個(gè)人信息在存儲過程中面臨的風(fēng)險(xiǎn)，避免信息被過度保留而增加泄露等風(fēng)險(xiǎn)，該描述正確。-選項(xiàng)B：傳輸和存儲個(gè)人敏感信息時(shí)，采用加密等安全措施能有效保障信息的安全性和保密性，防止信息在傳輸和存儲過程中被竊取或篡改，該描述正確。-選項(xiàng)C：個(gè)人信息存儲時(shí)通常需要進(jìn)行去標(biāo)識化處理，去標(biāo)識化可以降低信息被識別出特定個(gè)人的可能性，增強(qiáng)信息的安全性，所以“個(gè)人信息存儲時(shí)不需要去標(biāo)識化處理”這一描述錯(cuò)誤。-選項(xiàng)D：當(dāng)個(gè)人信息控制者停止運(yùn)營其產(chǎn)品或服務(wù)時(shí)，及時(shí)停止繼續(xù)收集個(gè)人信息的活動是合理且必要的，這能避免不必要的信息收集，保護(hù)用戶權(quán)益，該描述正確。綜上所述，描述不正確的是選項(xiàng)C。"16、涉密信息系統(tǒng)應(yīng)當(dāng)按照國家保密標(biāo)準(zhǔn)配備保密設(shè)施.設(shè)備。保密設(shè)施.設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)()。

A.同步規(guī)劃

B.同步建設(shè)

C.同步運(yùn)行

【答案】：ABC

【解析】涉密信息系統(tǒng)按照國家保密標(biāo)準(zhǔn)配備保密設(shè)施、設(shè)備時(shí)，需要保證保密設(shè)施、設(shè)備與涉密信息系統(tǒng)同步規(guī)劃、同步建設(shè)和同步運(yùn)行。同步規(guī)劃意味著在規(guī)劃涉密信息系統(tǒng)建設(shè)的初期，就要將保密設(shè)施、設(shè)備的規(guī)劃納入其中，從整體上統(tǒng)籌考慮系統(tǒng)的安全性和保密性需求，避免后期因規(guī)劃缺失而導(dǎo)致的安全隱患。同步建設(shè)則要求在涉密信息系統(tǒng)的建設(shè)過程中，同時(shí)開展保密設(shè)施、設(shè)備的建設(shè)工作，確保兩者在建設(shè)進(jìn)度上協(xié)調(diào)一致，保證整個(gè)系統(tǒng)能夠按照預(yù)期的安全要求完成搭建。同步運(yùn)行是指保密設(shè)施、設(shè)備要與涉密信息系統(tǒng)同時(shí)投入使用，在系統(tǒng)運(yùn)行過程中持續(xù)發(fā)揮保密作用，切實(shí)保障涉密信息的安全。所以答案選ABC。17、簽署保密協(xié)議是為了？

A.給予員工一種警示

B.明確員工的保密責(zé)任

C.對員工起到一定的約束作用

D.以上都是

【答案】：D

【解析】簽署保密協(xié)議具有多方面作用。給予員工一種警示，讓員工意識到保密的重要性以及違反保密規(guī)定可能帶來的后果，這能從心理層面讓員工重視保密工作；明確員工的保密責(zé)任，通過協(xié)議條款詳細(xì)界定員工在哪些方面需要承擔(dān)保密義務(wù)，使員工清楚自己的職責(zé)范圍；同時(shí)，協(xié)議對員工起到一定的約束作用，若員工違反協(xié)議就要承擔(dān)相應(yīng)責(zé)任，具有一定的強(qiáng)制性。所以ABC選項(xiàng)描述的都是簽署保密協(xié)議的目的，答案選D，即以上都是。18、對于防范釣魚郵件的方法,以下說法錯(cuò)誤的是

A.仔細(xì)核對發(fā)件人地址

B.不確定郵件中附件的安全性時(shí),不要隨意下載

C.涉及錢財(cái)或企業(yè)敏感信息的郵件要進(jìn)行二次確認(rèn)

D.陌生郵件中的鏈接可以點(diǎn)開查看

【答案】：D"

【解析】逐一分析各選項(xiàng)：A選項(xiàng)，仔細(xì)核對發(fā)件人地址是很有效的防范釣魚郵件的方法，釣魚郵件通常會偽裝發(fā)件人地址，核對地址可以有效識別可疑郵件，該選項(xiàng)說法正確。B選項(xiàng)，在不確定郵件中附件安全性時(shí)不隨意下載是正確的做法，因?yàn)楦郊赡軘y帶惡意軟件，隨意下載可能導(dǎo)致計(jì)算機(jī)感染病毒，遭受信息泄露等危害，該選項(xiàng)說法正確。C選項(xiàng)，涉及錢財(cái)或企業(yè)敏感信息的郵件進(jìn)行二次確認(rèn)能夠避免因釣魚郵件造成的經(jīng)濟(jì)損失或信息泄露，是必要的防范措施，該選項(xiàng)說法正確。D選項(xiàng)，陌生郵件中的鏈接往往指向惡意網(wǎng)站，點(diǎn)開查看可能會使電腦被植入惡意程序，導(dǎo)致個(gè)人信息泄露、遭受詐騙等，所以不能隨意點(diǎn)開陌生郵件中的鏈接，該選項(xiàng)說法錯(cuò)誤。綜上所述，答案選D。"19、電子郵件是日常辦公常用的溝通方式，如何正確的使用郵件是員工必備的安全技能，當(dāng)您收到一封署名為ekp發(fā)來的“密碼到期提醒”，并帶有密碼修改鏈接的郵件時(shí)，您是如何處理的?

A.ekp發(fā)來的郵件是可信郵件，打開查看并按要求修改密碼

B.打開郵件的附件或鏈接對電腦不會有任何影響，可以放心點(diǎn)擊

C.發(fā)件人的地址與ekp地址一致即可點(diǎn)擊鏈接修改密碼

D.認(rèn)真核對發(fā)件人地址和鏈接地址，確認(rèn)可信后進(jìn)行操作

【答案】：D"

【解析】在日常辦公使用電子郵件時(shí)，安全是十分重要的。對于收到署名為ekp發(fā)來的“密碼到期提醒”且?guī)в忻艽a修改鏈接的郵件，不能盲目相信和操作。選項(xiàng)A，僅因?yàn)猷]件署名為ekp就認(rèn)為是可信郵件并按要求修改密碼，這是非常危險(xiǎn)的，不法分子可能會偽造ekp的署名來實(shí)施詐騙，所以該選項(xiàng)錯(cuò)誤。選項(xiàng)B，打開郵件的附件或鏈接很可能會使電腦感染病毒、遭受惡意攻擊等，存在很大安全風(fēng)險(xiǎn)，不能放心點(diǎn)擊，該選項(xiàng)錯(cuò)誤。選項(xiàng)C，僅僅發(fā)件人地址與ekp地址一致不能完全保證鏈接的安全性，可能存在地址偽造或者鏈接被篡改的情況，點(diǎn)擊鏈接修改密碼仍可能導(dǎo)致信息泄露等問題，該選項(xiàng)錯(cuò)誤。選項(xiàng)D，認(rèn)真核對發(fā)件人地址和鏈接地址，確認(rèn)可信后再進(jìn)行操作，這是一種謹(jǐn)慎且正確的處理方式，可以有效降低安全風(fēng)險(xiǎn)，保證自身信息安全，所以該題答案選D。"20、各機(jī)關(guān).單位確定密級.變更密級或者決定解密,應(yīng)當(dāng)由()提出具體意見交本機(jī)關(guān).單位的主管領(lǐng)導(dǎo)審核批準(zhǔn)。

A.承辦人員

B.負(fù)責(zé)人

C.保密工作部門

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，各機(jī)關(guān)、單位確定密級、變更密級或者決定解密，應(yīng)當(dāng)由承辦人員提出具體意見交本機(jī)關(guān)、單位的主管領(lǐng)導(dǎo)審核批準(zhǔn)。這是因?yàn)槌修k人員直接參與相關(guān)工作，對具體業(yè)務(wù)情況和信息內(nèi)容最為了解，能夠基于實(shí)際工作產(chǎn)生的信息敏感程度和重要性，準(zhǔn)確提出關(guān)于密級確定、變更或解密的具體意見，而負(fù)責(zé)人主要起到審核批準(zhǔn)作用，保密工作部門側(cè)重于監(jiān)督和指導(dǎo)保密工作整體情況，并非直接提出具體意見的主體，所以答案選A。21、以下哪種口令不屬于弱口令？

A.12345678

B.abcdefgh

C.q2w!bydp

D.AAAABBBB

【答案】：C

【解析】弱口令通常指那些簡單、容易被猜測的口令，一般包括常見數(shù)字組合、連續(xù)字母、重復(fù)字符等。選項(xiàng)A“12345678”是連續(xù)數(shù)字，選項(xiàng)B“abcdefgh”是連續(xù)字母，選項(xiàng)D“AAAABBBB”是重復(fù)字符，它們都屬于容易被猜到的弱口令。而選項(xiàng)C“q2w!bydp”包含字母、數(shù)字和特殊字符，組合較為復(fù)雜，不屬于弱口令。所以答案選C。22、物理安全的管理應(yīng)做到

A.所有人員都必須進(jìn)行信息安全培訓(xùn)，加強(qiáng)信息安全意識

B.增加門禁識別，制定人員物資出入管理制度

C.重要場所安裝監(jiān)控，并對進(jìn)出情況進(jìn)行錄像

D.以上都正確

【答案】：D

【解析】選項(xiàng)A，對所有人員進(jìn)行信息安全培訓(xùn)、加強(qiáng)信息安全意識是很有必要的，人們具備了良好的信息安全意識，在日常工作中就能更好地維護(hù)物理安全，例如避免隨意泄露關(guān)鍵區(qū)域的信息等。選項(xiàng)B，增加門禁識別，制定人員物資出入管理制度，能夠有效管控人員和物資的進(jìn)出，防止無關(guān)人員進(jìn)入重要區(qū)域以及物資的非法流出等，對物理安全起到保障作用。選項(xiàng)C，在重要場所安裝監(jiān)控并對進(jìn)出情況進(jìn)行錄像，可以記錄關(guān)鍵區(qū)域的人員活動情況，當(dāng)出現(xiàn)安全問題時(shí)能夠通過錄像進(jìn)行追溯和調(diào)查，保障物理安全。所以A、B、C選項(xiàng)的措施都有助于物理安全的管理，答案選D，以上都正確。23、以下哪種行為能有效防止計(jì)算機(jī)感染病毒

A.直接打開來歷不明的郵件或附件

B.點(diǎn)擊帶有誘惑性的網(wǎng)頁彈出窗口

C.使用第三方移動存儲介質(zhì)前未進(jìn)行病毒掃描

D.安裝防病毒軟件，并定期更新病毒庫

【答案】：D"

【解析】選項(xiàng)A，直接打開來歷不明的郵件或附件是非常危險(xiǎn)的行為，這些郵件或附件很可能攜帶病毒，一旦打開就會使計(jì)算機(jī)感染病毒，所以該選項(xiàng)不能有效防止計(jì)算機(jī)感染病毒。選項(xiàng)B，帶有誘惑性的網(wǎng)頁彈出窗口往往是惡意程序的傳播途徑，點(diǎn)擊這些窗口后，可能會導(dǎo)致計(jì)算機(jī)被植入病毒，因此該選項(xiàng)也無法起到防止感染病毒的作用。選項(xiàng)C，第三方移動存儲介質(zhì)（如U盤、移動硬盤等）可能在其他設(shè)備上感染了病毒，如果在使用前未進(jìn)行病毒掃描，就直接連接到計(jì)算機(jī)上，病毒很容易傳播到計(jì)算機(jī)中，所以該選項(xiàng)同樣不能有效防止計(jì)算機(jī)感染病毒。選項(xiàng)D，安裝防病毒軟件可以實(shí)時(shí)監(jiān)控計(jì)算機(jī)系統(tǒng)，對病毒進(jìn)行檢測和攔截。定期更新病毒庫則能讓防病毒軟件及時(shí)識別最新出現(xiàn)的病毒，從而大大提高計(jì)算機(jī)抵御病毒的能力，是一種有效防止計(jì)算機(jī)感染病毒的方法。綜上，答案選D。"24、確定保密要害部門.部位應(yīng)當(dāng)遵循的原則是()。

A.最小化原則

B.最大化原則

C.適當(dāng)兼顧的原則

【答案】：A

【解析】確定保密要害部門、部位應(yīng)當(dāng)遵循最小化原則。這是因?yàn)楸Ｃ芤Σ块T、部位是集中處理、存儲、保管國家秘密的場所，遵循最小化原則能將涉及國家秘密的部門和部位限定在最小范圍內(nèi)，便于集中力量加強(qiáng)保密管理和防護(hù)措施，既能切實(shí)保障國家秘密安全，又能避免過度擴(kuò)大保密范圍而造成資源浪費(fèi)和管理成本增加。所以答案選A。25、1988年美國一名大學(xué)生編寫了一個(gè)程序，這是史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒。你知道這個(gè)病毒叫什么嗎？

A.小球病毒

B.莫里斯蠕蟲病毒

C.紅色代碼

D.震蕩波

【答案】：B"

【解析】本題可根據(jù)各選項(xiàng)中病毒的相關(guān)信息，判斷史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒。-**選項(xiàng)A：小球病毒**小球病毒是一種古老的計(jì)算機(jī)病毒，它主要是通過軟盤等存儲介質(zhì)進(jìn)行傳播，并非通過Internet傳播，所以選項(xiàng)A不符合題意。-**選項(xiàng)B：莫里斯蠕蟲病毒**1988年11月2日，美國康奈爾大學(xué)的學(xué)生羅伯特·莫里斯編寫了一個(gè)程序，也就是后來被稱為“莫里斯蠕蟲”的計(jì)算機(jī)病毒。這是史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒，它在網(wǎng)絡(luò)中瘋狂自我復(fù)制和傳播，造成了巨大的損失，所以選項(xiàng)B符合題意。-**選項(xiàng)C：紅色代碼**紅色代碼病毒于2001年7月爆發(fā)，主要利用微軟IIS服務(wù)器的漏洞進(jìn)行傳播，它出現(xiàn)的時(shí)間遠(yuǎn)晚于1988年，并非史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒，所以選項(xiàng)C不符合題意。-**選項(xiàng)D：震蕩波**震蕩波病毒于2004年開始流行，它利用了微軟操作系統(tǒng)的漏洞進(jìn)行傳播，其出現(xiàn)時(shí)間也在1988年之后，不是史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒，所以選項(xiàng)D不符合題意。綜上，答案選B。"26、關(guān)于公司紙質(zhì)文件，下列說法錯(cuò)誤的是

A.辦公桌上不要擺放敏感文件

B.敏感文件應(yīng)存放在抽屜或?qū)ｉT的文件柜里，并加鎖保護(hù)

C.敏感文件應(yīng)存放在抽屜或?qū)ｉT的文件柜里，并加鎖保護(hù)

D.公司作廢的機(jī)密文件直接扔到垃圾桶廢棄

【答案】：D

【解析】選項(xiàng)A，辦公桌上擺放敏感文件易被他人隨意查看，存在信息泄露風(fēng)險(xiǎn)，所以辦公桌上不擺放敏感文件的說法是正確的；選項(xiàng)B和C，敏感文件存放在抽屜或?qū)ｉT文件柜并加鎖保護(hù)，可有效防止他人未經(jīng)授權(quán)獲取文件內(nèi)容，保障文件安全，該說法正確；選項(xiàng)D，公司作廢的機(jī)密文件包含重要敏感信息，直接扔到垃圾桶廢棄，可能會被他人獲取其中機(jī)密內(nèi)容，導(dǎo)致信息泄露，應(yīng)采用粉碎等專門的銷毀方式處理，所以該說法錯(cuò)誤。因此答案選D。27、違反《中華人民共和國保守國家秘密法》的規(guī)定,過失泄露國家秘密,情節(jié)嚴(yán)重的,應(yīng)當(dāng)()。

A.追究刑事責(zé)任

B.進(jìn)行批評教育

C.給予黨紀(jì).政紀(jì)處分

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，對于違反該法規(guī)定，過失泄露國家秘密且情節(jié)嚴(yán)重的行為，需要承擔(dān)相應(yīng)的法律后果。進(jìn)行批評教育通常適用于情節(jié)較輕、未造成嚴(yán)重后果的情況；給予黨紀(jì)、政紀(jì)處分一般是針對黨員或公職人員在違反紀(jì)律但未達(dá)到犯罪程度時(shí)采取的措施。而當(dāng)過失泄露國家秘密情節(jié)嚴(yán)重時(shí)，這種行為已經(jīng)觸犯了刑法，應(yīng)當(dāng)追究刑事責(zé)任，所以答案選A。28、控制信息安全風(fēng)險(xiǎn)的方法包括

A.降低風(fēng)險(xiǎn)

B.避免風(fēng)險(xiǎn)

C.接受風(fēng)險(xiǎn)

D.以上都是

【答案】：D

【解析】控制信息安全風(fēng)險(xiǎn)有多種方法。降低風(fēng)險(xiǎn)是通過采取相應(yīng)的安全措施，如安裝防火墻、進(jìn)行數(shù)據(jù)加密等手段，來降低信息安全事件發(fā)生的可能性或減少其造成的影響；避免風(fēng)險(xiǎn)是指通過避免某些可能引發(fā)風(fēng)險(xiǎn)的行為或情況，比如不使用不可信的網(wǎng)絡(luò)、不安裝不明來源的軟件等，從源頭上杜絕風(fēng)險(xiǎn)；接受風(fēng)險(xiǎn)則是在綜合評估風(fēng)險(xiǎn)后，認(rèn)為承擔(dān)該風(fēng)險(xiǎn)的代價(jià)相對較小，或者目前沒有更好的應(yīng)對措施，從而選擇接受風(fēng)險(xiǎn)可能帶來的后果。所以，控制信息安全風(fēng)險(xiǎn)的方法包括降低風(fēng)險(xiǎn)、避免風(fēng)險(xiǎn)和接受風(fēng)險(xiǎn)，答案選D。29、對網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測試，通常是按什么順序來進(jìn)行的：

A.控制階段、偵查階段、入侵階段

B.入侵階段、偵查階段、控制階段

C.偵查階段、入侵階段、控制階段

D.偵查階段、控制階段、入侵階段

【答案】：C

【解析】對網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測試，通常需要按照一定的邏輯順序進(jìn)行。首先是偵查階段，此階段是整個(gè)滲透測試的基礎(chǔ)，需要收集目標(biāo)網(wǎng)絡(luò)系統(tǒng)的各種信息，像IP地址范圍、開放的端口、運(yùn)行的服務(wù)等，只有了解了目標(biāo)系統(tǒng)的基本情況，后續(xù)的攻擊才有針對性。接著是入侵階段，在掌握了足夠信息后，利用發(fā)現(xiàn)的系統(tǒng)漏洞，運(yùn)用合適的攻擊技術(shù)和工具嘗試進(jìn)入目標(biāo)系統(tǒng)。最后是控制階段，成功入侵目標(biāo)系統(tǒng)后，對其進(jìn)行進(jìn)一步控制，比如獲取系統(tǒng)權(quán)限、安裝后門程序等，以達(dá)到長期控制目標(biāo)系統(tǒng)的目的。按照這樣的合理順序，正確答案應(yīng)該是偵查階段、入侵階段、控制階段，所以選C。30、存儲國家秘密信息的U盤只能在()計(jì)算機(jī)上使用。

A.本單位同一密級或更高密級的涉密

B.辦公用

C.上網(wǎng)用

【答案】：A

【解析】存儲國家秘密信息的U盤涉及到國家機(jī)密的安全，需要嚴(yán)格的使用規(guī)范。選項(xiàng)B中辦公用計(jì)算機(jī)不一定是專門用于處理涉密信息的計(jì)算機(jī)，可能會連接其他非涉密網(wǎng)絡(luò)或設(shè)備，存在信息泄露的風(fēng)險(xiǎn)，所以不能隨意在辦公用計(jì)算機(jī)上使用存儲國家秘密信息的U盤；選項(xiàng)C上網(wǎng)用計(jì)算機(jī)直接與互聯(lián)網(wǎng)連接，而互聯(lián)網(wǎng)是開放的網(wǎng)絡(luò)環(huán)境，存在極大的安全隱患，會使國家秘密信息極易被竊取、篡改，更不能用于使用存儲國家秘密信息的U盤。而選項(xiàng)A本單位同一密級或更高密級的涉密計(jì)算機(jī)，通常有完善的保密措施和安全防護(hù)機(jī)制，能較好地保障國家秘密信息的安全，因此存儲國家秘密信息的U盤只能在本單位同一密級或更高密級的涉密計(jì)算機(jī)上使用。所以答案選A。第二部分多選題(5題)1、下列關(guān)于密碼口令管理不正確做法是

A.一直使用系統(tǒng)初始密碼不做改變

B.將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上

C.將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露，立即更換

【答案】：ABC"

【解析】選項(xiàng)A中，一直使用系統(tǒng)初始密碼不做改變，初始密碼通常是公開或容易被猜到的，會極大降低賬戶的安全性，容易被他人破解，這是不正確的做法。選項(xiàng)B，將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上，這會使口令處于容易被他人看到的狀態(tài)，極大地增加了口令泄露的風(fēng)險(xiǎn)，是錯(cuò)誤的做法。選項(xiàng)C，把計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用，無法保證他人會妥善保管該口令，可能因他人的不當(dāng)操作或疏忽導(dǎo)致口令泄露，從而造成信息安全隱患，屬于不正確做法。選項(xiàng)D，一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露，立即更換能及時(shí)阻止可能的進(jìn)一步損失，保障賬戶安全，是正確的做法。所以答案選ABC。"2、我們?yōu)槭裁匆O(shè)置系統(tǒng)密碼?

A.向系統(tǒng)表明自己的身份,登錄系統(tǒng),獲取權(quán)限

B.阻止其他人以自己的身份登錄系統(tǒng)

C.阻止未授權(quán)用戶登錄系統(tǒng)

D.為了應(yīng)付安全檢查

【答案】：ABC"

【解析】設(shè)置系統(tǒng)密碼具有多方面的重要作用。選項(xiàng)A，通過設(shè)置系統(tǒng)密碼，可以向系統(tǒng)表明自己的身份，只有輸入正確密碼才能登錄系統(tǒng)，進(jìn)而獲取相應(yīng)的操作權(quán)限，這是使用系統(tǒng)并進(jìn)行各種操作的必要前提。選項(xiàng)B，系統(tǒng)密碼可以有效阻止其他人以自己的身份登錄系統(tǒng)。如果沒有密碼保護(hù)，他人可能會隨意登錄并使用自己的賬號進(jìn)行操作，可能會導(dǎo)致個(gè)人信息泄露、數(shù)據(jù)被篡改等問題。選項(xiàng)C，未授權(quán)用戶通常是沒有權(quán)限訪問系統(tǒng)的，而設(shè)置系統(tǒng)密碼可以形成一道安全防線，阻止這些未授權(quán)用戶登錄系統(tǒng)，保障系統(tǒng)的安全性和數(shù)據(jù)的保密性。選項(xiàng)D，設(shè)置系統(tǒng)密碼的主要目的是保障系統(tǒng)和數(shù)據(jù)安全，而不是為了應(yīng)付安全檢查，所以該選項(xiàng)錯(cuò)誤。綜上，答案選ABC。"3、為什么要定期修改密碼?

A.防止自己忘記密碼

B.防止系統(tǒng)受損

C.降低計(jì)算機(jī)受損的幾率

D.減少他人猜測到密碼的機(jī)會

【答案】：BCD"

【解析】定期修改密碼主要有以下重要原因：-**防止系統(tǒng)受損**：隨著時(shí)間推移，可能會出現(xiàn)新的漏洞或者系統(tǒng)被攻擊的風(fēng)險(xiǎn)增加。黑客可能通過各種途徑獲取到舊密碼相關(guān)信息，若密碼長期不換，系統(tǒng)就更容易受到攻擊，定期修改密碼可以在一定程度上防止系統(tǒng)因密碼泄露而受損，所以選項(xiàng)B正確。-**降低計(jì)算機(jī)受損的幾率**：當(dāng)密碼被他人知曉后，他人可能會利用該密碼登錄計(jì)算機(jī)進(jìn)行惡意操作，比如安裝惡意軟件、竊取數(shù)據(jù)等，這會對計(jì)算機(jī)安全造成威脅。定期更換密碼能夠降低這種風(fēng)險(xiǎn)，減少計(jì)算機(jī)因密碼泄露而受損的可能性，所以選項(xiàng)C正確。-**減少他人猜測到密碼的機(jī)會**：很多人設(shè)置密碼可能會基于一些常見的信息，如生日、電話號碼等，他人有一定概率通過猜測或數(shù)據(jù)分析得到這些信息，進(jìn)而猜到密碼。而且使用時(shí)間越長，被他人猜到或破解的可能性就越大。定期修改密碼可以打亂密碼規(guī)律，減少他人猜測到密碼的機(jī)會，所以選項(xiàng)D正確。而定期修改密碼并不是為了防止自己忘記密碼，忘記密碼可以通過找回密碼等方式解決，并非修改密碼的主要目的，所以選項(xiàng)A錯(cuò)誤。綜上所述，答案選BCD。"4、以下說法正確的是

A.嚴(yán)禁發(fā)送與工作無關(guān)的郵件，郵箱賬號和密碼僅限本人使用，不得轉(zhuǎn)借他人

B.嚴(yán)禁使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶

C.嚴(yán)禁轉(zhuǎn)發(fā)垃圾和病毒郵件

D.嚴(yán)禁轉(zhuǎn)發(fā)有危害社會安全言論和政治性評論的郵件

【答案】：ABCD"

【解析】本題可對每個(gè)選項(xiàng)逐一進(jìn)行分析：-**選項(xiàng)A**：嚴(yán)禁發(fā)送與工作無關(guān)的郵件能保證工作效率，避免占用公司網(wǎng)絡(luò)資源和郵箱空間；郵箱賬號和密碼僅限本人使用，不得轉(zhuǎn)借他人，是為了保障公司郵箱信息的安全，防止信息泄露和濫用，所以該說法是正確的。-**選項(xiàng)B**：使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶，可能會導(dǎo)致公司郵箱信息泄露，進(jìn)而引發(fā)垃圾郵件、詐騙等問題，對公司信息安全造成威脅，因此嚴(yán)禁使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶是合理的，該說法正確。-**選項(xiàng)C**：垃圾和病毒郵件可能會攜帶惡意軟件，如病毒、木馬等，轉(zhuǎn)發(fā)垃圾和病毒郵件會增加公司網(wǎng)絡(luò)被攻擊的風(fēng)險(xiǎn)，影響公司正常的工作秩序和信息安全，所以嚴(yán)禁轉(zhuǎn)發(fā)垃圾和病毒郵件是必要的，該說法正確。-**選項(xiàng)D**：有危害社會安全言論和政治性評論的郵件違反了法律法規(guī)和社會道德規(guī)范，轉(zhuǎn)發(fā)此類郵件不僅會給公司帶來法律風(fēng)險(xiǎn)，還會對社會穩(wěn)定造成不良影響，所以嚴(yán)禁轉(zhuǎn)發(fā)此類郵件是合理的，該說法正確。綜上所述，ABCD四個(gè)選項(xiàng)的說法均正確。"5、小王是一名普通員工，在參加一次部門內(nèi)部研發(fā)討論會后的做法，下列不恰當(dāng)?shù)氖?

A.會議過程中仔細(xì)聆聽大家的討論，然后用計(jì)算機(jī)進(jìn)行記錄，作為會后學(xué)習(xí)的重要資料

B.將會議上獲取的重要信息發(fā)朋友圈留存

C.將會議上獲取的資料和信息分享給其他沒有參會的同事

D.會前要求不能拍照，但是為了記錄清楚，還是偷拍了一些重要節(jié)的幻燈片內(nèi)容

【答案】：BD"

【解析】這道題主要考查在部門內(nèi)部研發(fā)討論會后的恰當(dāng)行為。選項(xiàng)A，會議過程中仔細(xì)聆聽大家的討論，并用計(jì)算機(jī)進(jìn)行記錄，將其作為會后學(xué)習(xí)的重要資料。這不僅有助于個(gè)人在會后回顧會議內(nèi)容、加深對會議討論主題的理解，促進(jìn)自身專業(yè)知識的提升，而且也是一種積極參與會議、重視會議成果的表現(xiàn)，因此該做法是恰當(dāng)?shù)摹＿x項(xiàng)B，將會議上獲取的重要信息發(fā)朋友圈留存。部門內(nèi)部研發(fā)討論會的信息通常是有一定保密性和特定使用范圍的，朋友圈是一個(gè)相對公開的社交平臺，將重要信息發(fā)布在朋友圈，可能會導(dǎo)致這些信息泄露給不相關(guān)的人，給公司帶來潛在的風(fēng)險(xiǎn)，所以這種做法不恰當(dāng)。選項(xiàng)C，將會議上獲取的資料和信息分享給其他沒有參會的同事。在部門內(nèi)部，信息共享有助于提高整個(gè)團(tuán)隊(duì)的工作效率和協(xié)作效果，讓未參會的同事也能了解會議內(nèi)容，跟上工作進(jìn)度，共同推動項(xiàng)目的順利進(jìn)行，因此該做法是恰當(dāng)?shù)摹＿x項(xiàng)D，會前要求不能拍照，但為了記錄清楚，還是偷拍了一些重要環(huán)節(jié)的幻燈片內(nèi)容。會前的規(guī)定是需要遵守的，偷拍行為違反了會議規(guī)定，并且幻燈片內(nèi)容可能包含公司的敏感信息或機(jī)密數(shù)據(jù)，偷拍可能會導(dǎo)致這些信息在不恰當(dāng)?shù)臅r(shí)候泄露出去，所以這種做法不恰當(dāng)。綜上，答案選BD。"第三部分大題(20題)1、離開辦公電腦時(shí)，要記得按下win+L鎖屏或關(guān)閉計(jì)算機(jī)。

【答案】：正確

【解析】離開辦公電腦時(shí)，按下win+L鎖屏或關(guān)閉計(jì)算機(jī)是非常必要的安全操作。這樣可以防止他人在你離開期間未經(jīng)授權(quán)訪問你的電腦，保護(hù)電腦中的敏感信息，如工作文件、個(gè)人隱私等不被泄露或惡意操作，所以該說法是正確的。2、釣魚郵件本質(zhì)上是一種社會工程學(xué)行為，是通過網(wǎng)絡(luò)郵件進(jìn)行欺詐，這類郵件中帶有非法鏈接，可將用戶引導(dǎo)至仿冒的某些真實(shí)網(wǎng)站的網(wǎng)頁，或真實(shí)網(wǎng)站的被插入了危險(xiǎn)的HTML代碼的網(wǎng)頁(攻擊者利用服務(wù)器程序上的某些漏洞來實(shí)現(xiàn))，以此來騙取用戶銀行或信用卡賬號、郵箱賬號、密碼等屬于個(gè)人的隱私信息，達(dá)到社工的目的。

【答案】：正確

【解析】釣魚郵件的確是一種社會工程學(xué)行為，它以網(wǎng)絡(luò)郵件為手段實(shí)施欺詐。其郵件中帶有非法鏈接，這些鏈接能把用戶導(dǎo)向仿冒的真實(shí)網(wǎng)站網(wǎng)頁，或者是插入了危險(xiǎn)HTML代碼的真實(shí)網(wǎng)站網(wǎng)頁，而攻擊者正是利用服務(wù)器程序上的漏洞來實(shí)現(xiàn)這一點(diǎn)。通過這種方式，釣魚郵件可騙取用戶的銀行或信用卡賬號、郵箱賬號、密碼等個(gè)人隱私信息，符合社工通過心理誘導(dǎo)和欺騙獲取信息的目的，所以題干描述正確。3、在藥品記錄與數(shù)據(jù)管理中,需建立操作與系統(tǒng)管理的不同權(quán)限，業(yè)務(wù)流程負(fù)責(zé)人的用戶權(quán)限應(yīng)當(dāng)與承擔(dān)的職責(zé)相匹配，不得賦予其系統(tǒng)（包括操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫等）管理員的權(quán)限。

【答案】：正確

【解析】在藥品記錄與數(shù)據(jù)管理里，為保障數(shù)據(jù)的安全性和準(zhǔn)確性，合理的權(quán)限設(shè)置至關(guān)重要。不同的角色應(yīng)承擔(dān)與自身職責(zé)相符的權(quán)限，業(yè)務(wù)流程負(fù)責(zé)人的主要職責(zé)集中在業(yè)務(wù)流程方面。如果賦予其系統(tǒng)管理員的權(quán)限，可能會導(dǎo)致權(quán)限濫用，影響系統(tǒng)的穩(wěn)定性和數(shù)據(jù)的安全，比如可能會誤操作修改系統(tǒng)設(shè)置或數(shù)據(jù)庫數(shù)據(jù)。所以業(yè)務(wù)流程負(fù)責(zé)人的用戶權(quán)限應(yīng)當(dāng)與承擔(dān)的職責(zé)相匹配，不得賦予其系統(tǒng)（包括操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫等）管理員的權(quán)限，該說法是正確的。4、醫(yī)療機(jī)構(gòu)共享、使用收集到的健康醫(yī)療數(shù)據(jù)，應(yīng)當(dāng)進(jìn)行分類、分級、脫敏，經(jīng)過處理無法識別到特定個(gè)人且不能復(fù)原的數(shù)據(jù)才能對外共享和使用。

【答案】：正確

【解析】該表述正確。醫(yī)療機(jī)構(gòu)在共享、使用收集到的健康醫(yī)療數(shù)據(jù)時(shí)，對數(shù)據(jù)進(jìn)行分類、分級、脫敏是非常必要的。這樣做可以有效保護(hù)個(gè)人隱私，避免特定個(gè)人信息的泄露。只有經(jīng)過處理后無法識別到特定個(gè)人且不能復(fù)原的數(shù)據(jù)對外共享和使用，才能在合理利用數(shù)據(jù)的同時(shí)，最大程度地保障個(gè)人信息安全。所以題干表述符合相關(guān)數(shù)據(jù)處理規(guī)范和要求。5、教唆、引誘、幫助他人違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，獲取、披露、使用或者允許他人使用權(quán)利人的商業(yè)秘密,屬于侵犯商業(yè)秘密的行為。

【答案】：正確

【解析】根據(jù)相關(guān)法律規(guī)定，教唆、引誘、幫助他人違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，獲取、披露、使用或者允許他人使用權(quán)利人的商業(yè)秘密這種行為，對權(quán)利人的商業(yè)秘密造成了侵害，擾亂了正常的市場競爭秩序，損害了權(quán)利人的合法權(quán)益，所以屬于侵犯商業(yè)秘密的行為，題干表述正確。6、散布謠言，謊報(bào)險(xiǎn)情、疫情、警情或者以其他方法故意擾亂公共秩序的，其行為觸犯了《中華人民共和國治安管理處罰法》。

【答案】：正確

【解析】《中華人民共和國治安管理處罰法》對于散布謠言，謊報(bào)險(xiǎn)情、疫情、警情或者以其他方法故意擾亂公共秩序的行為有明確的規(guī)范和處罰規(guī)定，此類行為違反了該法相關(guān)條款，所以“散布謠言，謊報(bào)險(xiǎn)情、疫情、警情或者以其他方法故意擾亂公共秩序的，其行為觸犯了《中華人民共和國治安管理處罰法》”這一表述是正確的。7、任何個(gè)人和組織使用網(wǎng)絡(luò)應(yīng)當(dāng)遵守憲法法律，遵守公共秩序，尊重社會公德，不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事危害國家安全、榮譽(yù)和利益，煽動顛覆國家政權(quán)、推翻社會主義制度，煽動分裂國家、破壞國家統(tǒng)一，宣揚(yáng)恐怖主義、極端主義，宣揚(yáng)民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經(jīng)濟(jì)秩序和社會秩序，以及侵害他人名譽(yù)、隱私、知識產(chǎn)權(quán)和其他合法權(quán)益等活動。

【答案】：正確

【解析】該表述是正確的。在網(wǎng)絡(luò)環(huán)境下，個(gè)人和組織的行為需要受到法律和道德規(guī)范的約束。憲法法律是國家的基本準(zhǔn)則，遵守憲法法律是每個(gè)公民和組織的基本義務(wù)。公共秩序和社會公德是維護(hù)社會正常運(yùn)轉(zhuǎn)和良好風(fēng)氣的重要保障。而危害網(wǎng)絡(luò)安全、利用網(wǎng)絡(luò)從事危害國家安全榮譽(yù)和利益、煽動顛覆政權(quán)、分裂國家、宣揚(yáng)恐怖極端思想、傳播不良信息以及侵害他人合法權(quán)益等活動，都會對國家、社會和他人造成嚴(yán)重的損害，嚴(yán)重破壞社會秩序和穩(wěn)定。所以，任何個(gè)人和組織使用網(wǎng)絡(luò)時(shí)遵守憲法法律、公共秩序和社會公德，不從事上述危害活動是合理且必要的。8、在地上撿到不明U盤，要謹(jǐn)慎插入電腦，可能存在病毒木馬。

【答案】：正確

【解析】在地上撿到的不明U盤，其來源不明，很有可能被不法分子植入病毒或木馬程序。當(dāng)將這樣的U盤插入電腦時(shí)，病毒或木馬就可能通過U盤傳播到電腦系統(tǒng)中，從而導(dǎo)致電腦數(shù)據(jù)被竊取、損壞，系統(tǒng)運(yùn)行異常，甚至造成更嚴(yán)重的安全隱患。所以為了保障電腦系統(tǒng)的安全和數(shù)據(jù)的完整性，撿到不明U盤時(shí)要謹(jǐn)慎插入電腦，該說法正確。9、對于涉及轉(zhuǎn)帳、匯款的郵件應(yīng)做必要的電話核實(shí)。

【答案】：正確

【解析】在涉及轉(zhuǎn)賬、匯款這類敏感且可能涉及較大資金風(fēng)險(xiǎn)的事務(wù)時(shí)，僅僅依據(jù)郵件信息是不夠安全可靠的。郵件存在被偽造、篡改或者發(fā)送方賬號被盜用等風(fēng)險(xiǎn)，可能導(dǎo)致錯(cuò)誤轉(zhuǎn)賬或資金損失。而通過電話進(jìn)行必要的核實(shí)，可以直接與相關(guān)人員溝通確認(rèn)轉(zhuǎn)賬匯款的真實(shí)性和準(zhǔn)確性，有效降低風(fēng)險(xiǎn)，保障資金安全，所以該說法正確。10、在接受、發(fā)送郵件時(shí)應(yīng)仔細(xì)確認(rèn)郵件地址

【答案】：正確

【解析】在接受、發(fā)送郵件時(shí)仔細(xì)確認(rèn)郵件地址是非常必要的。如果不仔細(xì)確認(rèn)地址，郵件可能會發(fā)送到錯(cuò)誤的收件人處，導(dǎo)致信息泄露或重要信息無法準(zhǔn)確傳達(dá)給目標(biāo)對象，也可能無法及時(shí)接收重要郵件，影響工作或生活的正常進(jìn)行。所以在接受、發(fā)送郵件時(shí)應(yīng)仔細(xì)確認(rèn)郵件地址這一表述是正確的。11、在辦公室或食堂等人員密集區(qū)域，撿到U盤，應(yīng)先殺毒然后在打開查看里面的內(nèi)容。

【答案】：正確

【解析】在辦公室或食堂等人員密集區(qū)域撿到的U盤，來源不明，很有可能攜帶病毒、惡意軟件或其他安全威脅。如果未經(jīng)殺毒直接打開查看內(nèi)容，這些潛在的威脅可能會感染自己的設(shè)備，導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)故障、信息泄露等不良后果。所以應(yīng)先使用可靠的殺