2025年遼寧省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)及答案（真題匯編）第一部分單選題(30題)1、()以上地方各級(jí)保密行政管理部門(mén)在其職權(quán)范圍內(nèi),主管本行政區(qū)域保守國(guó)家秘密的工作。

A.省級(jí)

B.市級(jí)

C.縣級(jí)

【答案】：C

【解析】根據(jù)相關(guān)保密法律法規(guī)規(guī)定，縣級(jí)以上地方各級(jí)保密行政管理部門(mén)在其職權(quán)范圍內(nèi)，主管本行政區(qū)域保守國(guó)家秘密的工作。所以本題應(yīng)選C選項(xiàng)。2、移動(dòng)存儲(chǔ)介質(zhì)如需插入生產(chǎn)用電腦，必須首先進(jìn)行()處理，確認(rèn)后方可接入生產(chǎn)環(huán)境。

A.格式化

B.審批

C.殺毒

D.銷(xiāo)毀

【答案】：C

【解析】移動(dòng)存儲(chǔ)介質(zhì)可能攜帶各種病毒、惡意軟件等有害程序，如果直接插入生產(chǎn)用電腦，很可能將這些有害程序帶入生產(chǎn)環(huán)境，從而對(duì)生產(chǎn)系統(tǒng)造成破壞，影響正常的生產(chǎn)工作。而格式化操作不一定能完全清除隱藏在存儲(chǔ)介質(zhì)深處的病毒，且格式化會(huì)清空存儲(chǔ)介質(zhì)中的所有數(shù)據(jù)，可能不適用于有數(shù)據(jù)保存需求的情況。審批是一個(gè)流程步驟，它不能直接保證存儲(chǔ)介質(zhì)本身的安全性。銷(xiāo)毀則直接讓存儲(chǔ)介質(zhì)無(wú)法使用，不符合可插入生產(chǎn)用電腦的前提。所以為了確保生產(chǎn)環(huán)境的安全，移動(dòng)存儲(chǔ)介質(zhì)如需插入生產(chǎn)用電腦，必須首先進(jìn)行殺毒處理，確認(rèn)安全后方可接入生產(chǎn)環(huán)境，答案選C。3、員工不得拷貝企業(yè)敏感數(shù)據(jù)帶離工作場(chǎng)所。如工作需要必須帶離，（）審批同意。

A.無(wú)須

B.須單位領(lǐng)導(dǎo)

C.須分管領(lǐng)導(dǎo)

D.不允許

【答案】：B

【解析】企業(yè)敏感數(shù)據(jù)涉及企業(yè)的重要信息和商業(yè)機(jī)密，安全管理十分嚴(yán)格。通常情況下員工不得拷貝帶離工作場(chǎng)所，但如果因工作需要必須帶離，為確保數(shù)據(jù)安全和使用合規(guī)，需要經(jīng)過(guò)一定層級(jí)的批準(zhǔn)。單位領(lǐng)導(dǎo)對(duì)整個(gè)單位的運(yùn)營(yíng)和數(shù)據(jù)安全負(fù)有全面責(zé)任，有能力和權(quán)限對(duì)數(shù)據(jù)帶離情況進(jìn)行綜合評(píng)估和審批。選項(xiàng)A說(shuō)無(wú)須審批同意，這顯然不符合企業(yè)對(duì)敏感數(shù)據(jù)的嚴(yán)格管理要求，會(huì)使數(shù)據(jù)面臨較大安全風(fēng)險(xiǎn)。選項(xiàng)C分管領(lǐng)導(dǎo)雖然在某些方面有一定管理權(quán)限，但對(duì)于企業(yè)敏感數(shù)據(jù)帶離這種重要事宜，一般由單位領(lǐng)導(dǎo)進(jìn)行審批更為合適。選項(xiàng)D不允許與題目中“工作需要必須帶離”的前提相矛盾。所以答案選B。4、收發(fā)涉密載體,應(yīng)當(dāng)履行()手續(xù)。

A.清點(diǎn).登記.編號(hào).簽收等

B.交接

C.簽字

【答案】：A"

【解析】收發(fā)涉密載體需要有嚴(yán)謹(jǐn)規(guī)范的流程以確保涉密信息的安全和可追溯性。選項(xiàng)A“清點(diǎn)、登記、編號(hào)、簽收等”涵蓋了一系列全面且必要的手續(xù)步驟。清點(diǎn)可以確認(rèn)涉密載體的數(shù)量是否準(zhǔn)確；登記能夠記錄載體的相關(guān)信息，便于后續(xù)查詢(xún)和管理；編號(hào)有助于對(duì)載體進(jìn)行唯一標(biāo)識(shí)，防止混淆；簽收則明確了責(zé)任的轉(zhuǎn)移，證明涉密載體已準(zhǔn)確無(wú)誤地被接收。而選項(xiàng)B“交接”表述過(guò)于寬泛，沒(méi)有具體指出交接時(shí)應(yīng)履行的詳細(xì)手續(xù)，不能很好地保障涉密載體收發(fā)過(guò)程的規(guī)范性和安全性。選項(xiàng)C“簽字”雖然是一個(gè)重要環(huán)節(jié)，但單獨(dú)的簽字不能完整地體現(xiàn)收發(fā)涉密載體所需的各項(xiàng)手續(xù)，缺乏對(duì)載體數(shù)量、信息等方面的確認(rèn)和記錄。因此，收發(fā)涉密載體應(yīng)當(dāng)履行清點(diǎn)、登記、編號(hào)、簽收等手續(xù)，答案選A。"5、辦公室突然來(lái)了不認(rèn)識(shí)的人，應(yīng)該怎么做？

A.不詢(xún)問(wèn)，讓他自己找要找的人

B.不詢(xún)問(wèn)，但注意著

C.看情況，不忙的時(shí)候詢(xún)問(wèn)

D.主動(dòng)詢(xún)問(wèn)

【答案】：D

【解析】辦公室是一個(gè)相對(duì)較為私密和安全需要保障的工作場(chǎng)所。當(dāng)突然來(lái)了不認(rèn)識(shí)的人時(shí)，不詢(xún)問(wèn)讓他自己找要找的人（選項(xiàng)A）這種做法存在安全隱患，可能會(huì)讓一些別有用心的人有機(jī)可乘進(jìn)入辦公室進(jìn)行不軌行為。不詢(xún)問(wèn)但注意著（選項(xiàng)B），只是被動(dòng)觀察，沒(méi)有主動(dòng)了解對(duì)方的來(lái)意，無(wú)法及時(shí)防范潛在風(fēng)險(xiǎn)?？辞闆r，不忙的時(shí)候詢(xún)問(wèn)（選項(xiàng)C），這種處理方式不夠積極主動(dòng)，可能會(huì)因?yàn)槊β刀雎詫?duì)陌生人的詢(xún)問(wèn)，同樣不利于保障辦公室安全。而主動(dòng)詢(xún)問(wèn)（選項(xiàng)D）能夠第一時(shí)間了解陌生人的來(lái)意，判斷其是否有合理進(jìn)入辦公室的理由，是保障辦公室安全和正常秩序的正確做法。所以答案選D。6、銷(xiāo)毀涉密文件.資料要履行()手續(xù),并由兩名以上工作人員到指定場(chǎng)所監(jiān)銷(xiāo)。

A.清點(diǎn)

B.交接

C.審批.登記

【答案】：C

【解析】銷(xiāo)毀涉密文件、資料時(shí)，履行審批、登記手續(xù)是確保整個(gè)銷(xiāo)毀過(guò)程合規(guī)、可追溯以及保障國(guó)家秘密安全的必要環(huán)節(jié)。審批手續(xù)能保證銷(xiāo)毀行為經(jīng)過(guò)了必要的審核和批準(zhǔn)，符合相關(guān)規(guī)定和要求；而登記手續(xù)則可以記錄文件、資料的詳細(xì)信息，如數(shù)量、內(nèi)容等，方便后續(xù)的監(jiān)督和管理。兩名以上工作人員到指定場(chǎng)所監(jiān)銷(xiāo)也是為了保證銷(xiāo)毀過(guò)程的規(guī)范性和嚴(yán)肅性。選項(xiàng)A，僅清點(diǎn)不能全面涵蓋對(duì)銷(xiāo)毀行為的審核和記錄要求；選項(xiàng)B，交接手續(xù)主要側(cè)重于物品的轉(zhuǎn)移，并非專(zhuān)門(mén)針對(duì)涉密文件銷(xiāo)毀的核心手續(xù)。所以本題應(yīng)選審批、登記手續(xù)，答案是C。7、以下那個(gè)場(chǎng)景不存在安全風(fēng)險(xiǎn)的場(chǎng)景是:

A.跟在身后的”同事“沒(méi)有帶門(mén)禁卡，求你幫忙開(kāi)—下門(mén)

B.沒(méi)有用的文件扔在垃圾桶就好了，方便省事

C.停車(chē)場(chǎng)撿了一個(gè)U盤(pán)，直接插到工作電腦看看里面有什么“好東西”

D.陌生人的郵件，只看正文，不下載附件，也不打開(kāi)里面的鏈接

【答案】：D"

【解析】本題主要考查對(duì)不同場(chǎng)景安全風(fēng)險(xiǎn)的判斷。選項(xiàng)A中，跟在身后的“同事”沒(méi)有帶門(mén)禁卡求幫忙開(kāi)門(mén)，存在安全隱患。因?yàn)闊o(wú)法確定對(duì)方是否真的是同事，可能會(huì)讓不法分子混入公司內(nèi)部，從而造成公司機(jī)密信息泄露或者財(cái)產(chǎn)損失等情況。選項(xiàng)B里，將沒(méi)有用的文件直接扔在垃圾桶方便省事，這是有安全風(fēng)險(xiǎn)的。這些文件可能包含公司的重要信息，比如客戶(hù)資料、商業(yè)機(jī)密等，若被別有用心的人獲取，可能會(huì)給公司帶來(lái)嚴(yán)重的后果。選項(xiàng)C中，在停車(chē)場(chǎng)撿的U盤(pán)直接插到工作電腦查看里面的內(nèi)容，風(fēng)險(xiǎn)極大。該U盤(pán)可能被植入了病毒、木馬等惡意程序，插入工作電腦后，會(huì)導(dǎo)致電腦系統(tǒng)被攻擊，造成數(shù)據(jù)泄露、系統(tǒng)癱瘓等問(wèn)題，嚴(yán)重影響公司的正常運(yùn)營(yíng)。選項(xiàng)D，對(duì)于陌生人的郵件，只看正文，不下載附件，也不打開(kāi)里面的鏈接。這樣做可以有效避免因下載附件或點(diǎn)擊鏈接而感染病毒、遭受詐騙等安全風(fēng)險(xiǎn)，是一種相對(duì)安全的處理方式。綜上，不存在安全風(fēng)險(xiǎn)的場(chǎng)景是選項(xiàng)D。"8、對(duì)絕密級(jí)的國(guó)家秘密文件.資料和其它物品,非經(jīng)()批準(zhǔn),不得復(fù)制和摘抄。

A.原確定密級(jí)的機(jī)關(guān).單位或者其上級(jí)機(jī)關(guān)

B.原確定密級(jí)的機(jī)關(guān).單位的上級(jí)機(jī)關(guān)或上級(jí)保密工作部門(mén)

C.原確定密級(jí)的機(jī)關(guān).單位

【答案】：A

【解析】對(duì)于絕密級(jí)的國(guó)家秘密文件、資料和其他物品，其復(fù)制和摘抄有著嚴(yán)格規(guī)定。《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，非經(jīng)原確定密級(jí)的機(jī)關(guān)、單位或者其上級(jí)機(jī)關(guān)批準(zhǔn)，不得復(fù)制和摘抄。選項(xiàng)B提到的“上級(jí)保密工作部門(mén)”并非批準(zhǔn)復(fù)制和摘抄絕密級(jí)國(guó)家秘密文件等物品的主體；選項(xiàng)C只提到原確定密級(jí)的機(jī)關(guān)、單位，遺漏了其上級(jí)機(jī)關(guān)這一主體。所以正確答案是A。9、對(duì)是否屬于國(guó)家秘密和屬于何種密級(jí)有爭(zhēng)議的,由()確定。

A.國(guó)家保密工作部門(mén)

B.省.自治區(qū).直轄市的保密工作部門(mén)

C.國(guó)家保密工作部門(mén)或者省.自治區(qū).直轄市的保密工作部門(mén)

【答案】：C

【解析】對(duì)于是否屬于國(guó)家秘密以及屬于何種密級(jí)存在爭(zhēng)議時(shí)，國(guó)家保密工作部門(mén)負(fù)責(zé)從國(guó)家層面進(jìn)行統(tǒng)籌協(xié)調(diào)與管理，能夠根據(jù)全國(guó)范圍內(nèi)的整體情況和相關(guān)規(guī)定來(lái)準(zhǔn)確確定。而省、自治區(qū)、直轄市的保密工作部門(mén)則對(duì)本地區(qū)的具體情況更為熟悉，在處理涉及本地區(qū)的相關(guān)爭(zhēng)議時(shí)，能夠結(jié)合當(dāng)?shù)貙?shí)際和國(guó)家保密要求做出合理判斷。所以既可以由國(guó)家保密工作部門(mén)來(lái)確定，也可以由省、自治區(qū)、直轄市的保密工作部門(mén)來(lái)確定，因此答案選C。10、涉密人員出境,應(yīng)當(dāng)經(jīng)過(guò)()的批準(zhǔn)。

A.公安機(jī)關(guān)

B.保密工作部門(mén)

C.批準(zhǔn).任用涉密人員的主管部門(mén)

【答案】：C

【解析】涉密人員出境審批是一項(xiàng)涉及到保密安全的重要工作，需要由特定的部門(mén)來(lái)進(jìn)行把控。對(duì)于涉密人員，其工作性質(zhì)和接觸的信息具有特殊性，批準(zhǔn)、任用涉密人員的主管部門(mén)對(duì)該涉密人員的工作內(nèi)容、涉密程度等情況最為了解，能夠根據(jù)實(shí)際情況判斷該涉密人員出境是否會(huì)對(duì)國(guó)家秘密安全造成影響，因此有能力和責(zé)任對(duì)其出境申請(qǐng)進(jìn)行審批。而公安機(jī)關(guān)主要負(fù)責(zé)維護(hù)社會(huì)治安、打擊違法犯罪等工作，并不直接參與涉密人員的管理和審批；保密工作部門(mén)主要側(cè)重于保密制度建設(shè)、監(jiān)督檢查等保密管理工作，也不是直接批準(zhǔn)涉密人員出境的部門(mén)。所以涉密人員出境應(yīng)當(dāng)經(jīng)過(guò)批準(zhǔn)、任用涉密人員的主管部門(mén)的批準(zhǔn)，答案選C。11、依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門(mén)及其工作人員，必須對(duì)在履行職責(zé)中知悉的()嚴(yán)格保密，不得泄露、出售或者非法向他人提供。

A.個(gè)人信息

B.隱私

C.商業(yè)秘密

D.以上全是

【答案】：D

【解析】依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門(mén)及其工作人員在履行職責(zé)過(guò)程中，會(huì)接觸到多種敏感信息。個(gè)人信息包含了與個(gè)人相關(guān)的各種數(shù)據(jù)，一旦泄露可能對(duì)個(gè)人的生活、權(quán)益等造成嚴(yán)重影響；隱私涉及到個(gè)人不愿公開(kāi)的私密內(nèi)容，保護(hù)隱私是對(duì)個(gè)人尊嚴(yán)和自由的重要保障；商業(yè)秘密則關(guān)乎企業(yè)的核心競(jìng)爭(zhēng)力和經(jīng)濟(jì)利益，泄露商業(yè)秘密可能給企業(yè)帶來(lái)巨大的損失。所以這些信息都需要嚴(yán)格保密，不得泄露、出售或者非法向他人提供。因此本題應(yīng)選D，以上全是。12、小王的賬號(hào)有較大了權(quán)限，為了工作方便，同事小李直接找他借用賬號(hào)，小王應(yīng)該怎么做？

A.禮貌地拒絕他

B.將自己的賬號(hào)密碼告訴他

C.給他建立一個(gè)管理員賬號(hào)

【答案】：A

【解析】賬號(hào)通常包含個(gè)人隱私和重要信息，隨意將有較大權(quán)限的賬號(hào)借給他人存在安全風(fēng)險(xiǎn)，可能導(dǎo)致賬號(hào)信息泄露、數(shù)據(jù)被篡改或?yàn)E用等問(wèn)題。選項(xiàng)B將自己的賬號(hào)密碼告訴小李，會(huì)使小王的賬號(hào)安全無(wú)法得到保障；選項(xiàng)C給他建立一個(gè)管理員賬號(hào)，也可能帶來(lái)管理上的混亂和潛在的安全隱患。而選項(xiàng)A禮貌地拒絕他，既可以避免潛在的風(fēng)險(xiǎn)，又能保持良好的同事關(guān)系，所以應(yīng)該選擇A。13、請(qǐng)問(wèn)以下哪個(gè)不是弱口令

A.123456B

B.2wsx1qazC

C.root@123

D.Glac@com.9981

【答案】：D

【解析】弱口令是指那些容易被他人猜到或破解的簡(jiǎn)單密碼。選項(xiàng)A“123456B”，其中“123456”是非常常見(jiàn)的簡(jiǎn)單連續(xù)數(shù)字組合，屬于典型的弱口令特征；選項(xiàng)B“2wsx1qaz”，鍵盤(pán)上“2wsx”和“1qaz”是相鄰的按鍵排列，按此規(guī)律設(shè)置的密碼很容易被推測(cè)出來(lái)，也是弱口令；選項(xiàng)C“root@123”，“root”常作為系統(tǒng)默認(rèn)用戶(hù)，“123”是簡(jiǎn)單數(shù)字，這樣的組合也容易被破解，屬于弱口令。而選項(xiàng)D“Glac@com.9981”，它包含了字母、特殊字符和數(shù)字，且組成沒(méi)有明顯規(guī)律，相對(duì)來(lái)說(shuō)更難被猜測(cè)，所以不是弱口令。故答案選D。14、在旅行中或出差時(shí)等辦公室之外的地方使用便攜電腦，以下哪種使用方式不符合公司規(guī)定

A.乘飛機(jī)旅行時(shí)，將便攜電腦隨身攜帶

B.外出時(shí)將便攜電腦鎖在保險(xiǎn)柜中

C.在候機(jī)室等公共場(chǎng)合打開(kāi)便攜電腦對(duì)保密文件辦公

D.便攜電腦丟失后及時(shí)報(bào)告當(dāng)?shù)氐陌踩块T(mén)及上級(jí)主管

【答案】：C

【解析】選項(xiàng)A，乘飛機(jī)旅行時(shí)將便攜電腦隨身攜帶是合理且常見(jiàn)的做法，既方便隨時(shí)取用，也能保證電腦安全，符合正常使用規(guī)范和公司可能規(guī)定。選項(xiàng)B，外出時(shí)把便攜電腦鎖在保險(xiǎn)柜中是保護(hù)電腦安全的有效方式，避免電腦丟失或被盜，符合公司對(duì)于設(shè)備保管的要求。選項(xiàng)C，在候機(jī)室等公共場(chǎng)合人員復(fù)雜，存在信息泄露風(fēng)險(xiǎn)，對(duì)保密文件進(jìn)行辦公不符合公司對(duì)保密文件安全管理規(guī)定。選項(xiàng)D，便攜電腦丟失后及時(shí)報(bào)告當(dāng)?shù)匕踩块T(mén)及上級(jí)主管，便于采取措施找回電腦或防止信息泄露，是正確的處理方式，符合公司流程。所以不符合公司規(guī)定的使用方式是在候機(jī)室等公共場(chǎng)合打開(kāi)便攜電腦對(duì)保密文件辦公，答案選C。15、下列哪些人員是境外間諜情報(bào)機(jī)關(guān)及其代理人策反利用的重點(diǎn)對(duì)象()。

A.國(guó)家公職人員.軍人

B.科研單位工作人員

C.在校大學(xué)生

D. 以上都正確

【答案】：D"

【解析】境外間諜情報(bào)機(jī)關(guān)及其代理人會(huì)針對(duì)不同類(lèi)型的人員進(jìn)行策反利用，以獲取他們所需的情報(bào)。國(guó)家公職人員和軍人通常掌握著重要的國(guó)家政策、軍事機(jī)密等信息，這些信息對(duì)于間諜情報(bào)機(jī)關(guān)來(lái)說(shuō)極具價(jià)值，所以他們是策反利用的重點(diǎn)對(duì)象?？蒲袉挝还ぷ魅藛T在進(jìn)行各類(lèi)科研項(xiàng)目，擁有專(zhuān)業(yè)的知識(shí)和研究成果，其中一些成果可能涉及國(guó)家科技安全和重要產(chǎn)業(yè)發(fā)展，因此也會(huì)被間諜情報(bào)機(jī)關(guān)盯上。在校大學(xué)生雖然可能看似不掌握關(guān)鍵機(jī)密，但他們年輕、思想活躍，且部分大學(xué)生在實(shí)習(xí)等活動(dòng)中也可能接觸到一些敏感信息，同時(shí)他們相對(duì)缺乏社會(huì)經(jīng)驗(yàn)和防范意識(shí)，容易被間諜情報(bào)機(jī)關(guān)利用。綜上所述，國(guó)家公職人員、軍人、科研單位工作人員、在校大學(xué)生都是境外間諜情報(bào)機(jī)關(guān)及其代理人策反利用的重點(diǎn)對(duì)象，所以答案選D。"16、當(dāng)公司使用多年的打印機(jī)報(bào)廢后，正確的處理方式是

A.直接扔掉

B.回收給打印機(jī)公司，折抵部分錢(qián)，換購(gòu)新的打印機(jī)

C.采取措施銷(xiāo)毀存儲(chǔ)設(shè)備防止泄密后再行處置

D.堆放在公司庫(kù)房

【答案】：C"

【解析】選項(xiàng)A直接扔掉的做法不可取。打印機(jī)在使用多年過(guò)程中，可能存儲(chǔ)了公司的一些重要信息，直接扔掉容易導(dǎo)致這些信息被他人獲取，造成信息泄露的風(fēng)險(xiǎn)，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B將打印機(jī)回收給打印機(jī)公司折抵部分錢(qián)換購(gòu)新打印機(jī)，雖然在經(jīng)濟(jì)上可能有一定好處，但同樣沒(méi)有考慮到打印機(jī)存儲(chǔ)設(shè)備里的信息安全問(wèn)題，可能會(huì)使公司重要信息外流，所以B選項(xiàng)錯(cuò)誤。選項(xiàng)C采取措施銷(xiāo)毀存儲(chǔ)設(shè)備防止泄密后再行處置是正確的。因?yàn)榇蛴C(jī)作為公司使用多年的辦公設(shè)備，其存儲(chǔ)設(shè)備中可能包含公司機(jī)密、客戶(hù)信息等敏感內(nèi)容，先銷(xiāo)毀存儲(chǔ)設(shè)備能有效避免信息泄露，保障公司信息安全，所以C選項(xiàng)正確。選項(xiàng)D將報(bào)廢的打印機(jī)堆放在公司庫(kù)房，這不僅占用了公司的空間資源，而且仍存在信息泄露的潛在風(fēng)險(xiǎn)，同時(shí)也沒(méi)有對(duì)報(bào)廢設(shè)備進(jìn)行合理處理，所以D選項(xiàng)錯(cuò)誤。綜上，本題正確答案是C。"17、機(jī)關(guān).單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng),應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí),同時(shí)確定()和知悉范圍。

A.保密期限

B.定密責(zé)任人

C.承辦人

D. 公開(kāi)日期

【答案】：A

【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》的規(guī)定，機(jī)關(guān)、單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí)，同時(shí)確定保密期限和知悉范圍。定密責(zé)任人是負(fù)責(zé)本機(jī)關(guān)、本單位的國(guó)家秘密確定、變更和解除工作的人員；承辦人是具體辦理涉及國(guó)家秘密事項(xiàng)的工作人員；公開(kāi)日期與國(guó)家秘密的保密屬性相悖。所以本題應(yīng)選保密期限，答案是A。18、國(guó)家秘密及其密級(jí)的具體范圍,應(yīng)當(dāng)在()公布。

A.社會(huì)范圍內(nèi)

B.有關(guān)范圍內(nèi)

C.機(jī)關(guān).企事業(yè)范圍內(nèi)

【答案】：B"

【解析】本題考查國(guó)家秘密及其密級(jí)具體范圍的公布范圍。國(guó)家秘密是涉及國(guó)家安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。國(guó)家秘密的性質(zhì)決定了其不能在社會(huì)范圍內(nèi)進(jìn)行公布，因?yàn)樯鐣?huì)范圍涵蓋了廣大民眾，如果將國(guó)家秘密及其密級(jí)的具體范圍在社會(huì)范圍內(nèi)公布，可能會(huì)導(dǎo)致國(guó)家秘密泄露，從而危害國(guó)家安全和利益，所以選項(xiàng)A錯(cuò)誤。機(jī)關(guān)、企事業(yè)范圍相對(duì)較窄，不能完整地涵蓋所有需要知悉國(guó)家秘密及其密級(jí)具體范圍的群體，因?yàn)槌藱C(jī)關(guān)和企事業(yè)單位外，還有其他相關(guān)的組織和特定人員也需要了解這些內(nèi)容，所以選項(xiàng)C錯(cuò)誤。而“有關(guān)范圍”是一個(gè)具有針對(duì)性和適應(yīng)性的概念，它能夠精準(zhǔn)地囊括那些由于工作需要、職責(zé)要求等原因必須知悉國(guó)家秘密及其密級(jí)具體范圍的特定人員和組織，既保證了相關(guān)工作的順利開(kāi)展，又能確保國(guó)家秘密的安全，所以國(guó)家秘密及其密級(jí)的具體范圍應(yīng)當(dāng)在有關(guān)范圍內(nèi)公布，選項(xiàng)B正確。"19、公司員工在入職時(shí)有哪些信息安全要求

A.撥除電領(lǐng)用辦公電腦源

B.領(lǐng)用辦公用品

C.填寫(xiě)相關(guān)個(gè)人信息

D.簽訂勞動(dòng)合同與保密協(xié)議

【答案】：D

【解析】題目問(wèn)的是公司員工入職時(shí)的信息安全要求。選項(xiàng)A撥除電領(lǐng)用辦公電腦源，這與信息安全并無(wú)直接關(guān)聯(lián)；選項(xiàng)B領(lǐng)用辦公用品，這主要是關(guān)于辦公物資的領(lǐng)取，和信息安全要求不相關(guān)；選項(xiàng)C填寫(xiě)相關(guān)個(gè)人信息，只是入職流程中的一般操作，并非專(zhuān)門(mén)針對(duì)信息安全的要求；而選項(xiàng)D簽訂勞動(dòng)合同與保密協(xié)議，保密協(xié)議是專(zhuān)門(mén)用于保障公司信息安全，防止員工泄露公司機(jī)密信息的，所以在入職時(shí)簽訂勞動(dòng)合同與保密協(xié)議屬于信息安全要求，答案選D。20、網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行()處理

A.口令驗(yàn)證

B.增加訪(fǎng)問(wèn)標(biāo)記

C.身份驗(yàn)證

D.加密

【答案】：D

【解析】當(dāng)網(wǎng)站的安全協(xié)議是https時(shí)，它會(huì)在傳統(tǒng)http協(xié)議的基礎(chǔ)上加入SSL/TLS協(xié)議。SSL/TLS協(xié)議的主要功能是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以確保數(shù)據(jù)在傳輸過(guò)程中的安全性和完整性，防止數(shù)據(jù)被竊取或篡改。而口令驗(yàn)證通常是用于用戶(hù)登錄環(huán)節(jié)，驗(yàn)證用戶(hù)輸入的口令是否正確，并非https協(xié)議在瀏覽時(shí)主要進(jìn)行的處理；增加訪(fǎng)問(wèn)標(biāo)記一般不是https協(xié)議的核心功能；身份驗(yàn)證雖然也是網(wǎng)絡(luò)安全中的重要環(huán)節(jié)，但https協(xié)議更突出的特點(diǎn)和主要作用是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。所以在網(wǎng)站安全協(xié)議為https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行加密處理，答案選D。21、國(guó)家秘密的保密期限,除有特殊規(guī)定外,()。

A.絕密級(jí)事項(xiàng)不超過(guò)二十年,機(jī)密級(jí)事項(xiàng)不超過(guò)十年,秘密級(jí)事項(xiàng)不超過(guò)五年

B.絕密級(jí)事項(xiàng)不超過(guò)十年,機(jī)密級(jí)事項(xiàng)不超過(guò)五年,秘密級(jí)事項(xiàng)不超過(guò)一年

C.絕密級(jí)事項(xiàng)不超過(guò)三十年,機(jī)密級(jí)事項(xiàng)不超過(guò)二十年,秘密級(jí)事項(xiàng)不超過(guò)十年

【答案】：C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定國(guó)家秘密的保密期限，除另有規(guī)定外，絕密級(jí)不超過(guò)三十年，機(jī)密級(jí)不超過(guò)二十年，秘密級(jí)不超過(guò)十年。選項(xiàng)A中絕密級(jí)、機(jī)密級(jí)、秘密級(jí)保密期限設(shè)置錯(cuò)誤；選項(xiàng)B中各保密級(jí)別期限的設(shè)置也均不符合法律規(guī)定。所以正確答案是C。22、涉密人員離崗.離職前,應(yīng)當(dāng)將所保管和使用的涉密載體全部清退,并()。

A.登記銷(xiāo)毀

B.訂卷歸檔

C.辦理移交手續(xù)

【答案】：C

【解析】涉密人員離崗、離職前，將所保管和使用的涉密載體全部清退后，需要辦理移交手續(xù)以確保涉密載體的交接和管理規(guī)范，保證后續(xù)對(duì)涉密載體的妥善處理和安全管控。而登記銷(xiāo)毀通常是對(duì)不再需要的涉密載體進(jìn)行處理的方式，并非清退后首要步驟；訂卷歸檔也不是清退后馬上要做的合適操作，所以應(yīng)選擇辦理移交手續(xù)，答案是C。23、當(dāng)員工發(fā)現(xiàn)公司信息安全漏洞時(shí)，該如何正確處理

A.及時(shí)報(bào)告有IT部門(mén)，及時(shí)對(duì)漏洞進(jìn)行修復(fù)

B.對(duì)外宣揚(yáng)，以顯示自己能力高超

C.當(dāng)什么事沒(méi)有發(fā)生，跟自己無(wú)關(guān)

D.以上全對(duì)

【答案】：A"

【解析】員工發(fā)現(xiàn)公司信息安全漏洞時(shí)，A選項(xiàng)及時(shí)報(bào)告給IT部門(mén)并讓其對(duì)漏洞進(jìn)行修復(fù)是正確的做法。公司信息安全關(guān)系到公司的正常運(yùn)營(yíng)和數(shù)據(jù)安全，發(fā)現(xiàn)漏洞后及時(shí)報(bào)告可以讓專(zhuān)業(yè)的IT人員采取措施，避免因漏洞被利用而給公司帶來(lái)?yè)p失。B選項(xiàng)對(duì)外宣揚(yáng)，以顯示自己能力高超是不可取的。將公司的信息安全漏洞外傳，會(huì)使公司的信息安全面臨更大風(fēng)險(xiǎn)，甚至可能違反公司規(guī)定和法律法規(guī)，損害公司的利益和聲譽(yù)。C選項(xiàng)當(dāng)什么事沒(méi)有發(fā)生，跟自己無(wú)關(guān)也是不正確的。員工有責(zé)任和義務(wù)維護(hù)公司的信息安全，發(fā)現(xiàn)漏洞卻不報(bào)告，會(huì)使漏洞得不到及時(shí)處理，可能導(dǎo)致嚴(yán)重后果。綜上所述，正確答案是A。"24、計(jì)算機(jī)病毒主要通過(guò)（）途徑傳播

A.電源

B.中央處理器（CPU）

C.顯卡

D.磁盤(pán)與網(wǎng)絡(luò)

【答案】：D

【解析】計(jì)算機(jī)病毒是一種能夠自我復(fù)制、傳播并對(duì)計(jì)算機(jī)系統(tǒng)造成破壞的程序或代碼。電源主要為計(jì)算機(jī)提供電力支持，它本身并不具備數(shù)據(jù)存儲(chǔ)和傳輸?shù)墓δ埽圆荒艹蔀椴《緜鞑サ耐緩?；中央處理器（CPU）是計(jì)算機(jī)的運(yùn)算核心和控制核心，負(fù)責(zé)處理數(shù)據(jù)和執(zhí)行指令，它也不具備直接的數(shù)據(jù)共享和傳播能力，不會(huì)成為病毒傳播途徑；顯卡是計(jì)算機(jī)進(jìn)行圖像輸出和處理的硬件，同樣不具備廣泛的數(shù)據(jù)傳播特性，也不是病毒傳播的主要途徑。而磁盤(pán)是常見(jiàn)的數(shù)據(jù)存儲(chǔ)設(shè)備，如U盤(pán)、移動(dòng)硬盤(pán)等，可以在不同計(jì)算機(jī)之間交換數(shù)據(jù)，病毒可能會(huì)附著在這些磁盤(pán)的數(shù)據(jù)中進(jìn)行傳播。網(wǎng)絡(luò)則是計(jì)算機(jī)之間進(jìn)行數(shù)據(jù)交換的重要渠道，通過(guò)網(wǎng)絡(luò)，計(jì)算機(jī)可以連接到世界各地的服務(wù)器和其他計(jì)算機(jī)，病毒可以通過(guò)網(wǎng)絡(luò)中的數(shù)據(jù)傳輸，如文件下載、電子郵件、網(wǎng)頁(yè)瀏覽等方式，從一臺(tái)計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī)。因此，計(jì)算機(jī)病毒主要通過(guò)磁盤(pán)與網(wǎng)絡(luò)途徑傳播，答案選D。25、計(jì)算機(jī)和信息系統(tǒng)應(yīng)采取相應(yīng)的防()泄露的保密措施。

A.信息

B.密級(jí)資料

C.電磁

【答案】：C"

【解析】本題考查計(jì)算機(jī)和信息系統(tǒng)的保密措施相關(guān)知識(shí)。選項(xiàng)A“信息”，一般對(duì)于信息的保密會(huì)采用多種手段，如加密、訪(fǎng)問(wèn)控制等，但題干強(qiáng)調(diào)的是特定的“防……泄露”的保密措施，“信息”表述過(guò)于寬泛，不是這里所指的特定防范內(nèi)容。選項(xiàng)B“密級(jí)資料”，對(duì)密級(jí)資料的保護(hù)通常會(huì)有專(zhuān)門(mén)的管理制度、存儲(chǔ)方式等，但這并非題干所描述的這種特定防護(hù)類(lèi)型。選項(xiàng)C“電磁”，計(jì)算機(jī)和信息系統(tǒng)在運(yùn)行過(guò)程中會(huì)產(chǎn)生電磁輻射，這些電磁信號(hào)可能會(huì)攜帶敏感信息，如果不加以防護(hù)，就可能被外部設(shè)備截獲，從而導(dǎo)致信息泄露。所以計(jì)算機(jī)和信息系統(tǒng)應(yīng)采取相應(yīng)的防電磁泄露的保密措施，如采用電磁屏蔽等技術(shù)手段，故答案選C。"26、不屬于常見(jiàn)的弱密碼是

A.和用戶(hù)名相同的密碼

B.使用生日作為密碼

C.只有4位數(shù)的密碼

D.10的綜合型密碼

【答案】：D

【解析】常見(jiàn)的弱密碼通常具有容易被猜測(cè)或破解的特點(diǎn)。選項(xiàng)A，和用戶(hù)名相同的密碼很容易被他人根據(jù)已知的用戶(hù)名猜到；選項(xiàng)B，使用生日作為密碼，生日屬于公開(kāi)或較容易獲取的個(gè)人信息，他人可通過(guò)多種途徑得知并嘗試破解；選項(xiàng)C，只有4位數(shù)的密碼，組合數(shù)量有限，通過(guò)暴力破解等手段能在較短時(shí)間內(nèi)找到正確密碼。而選項(xiàng)D的“10的綜合型密碼”表述不太清晰，但從常規(guī)意義理解，綜合型密碼往往結(jié)合了字母、數(shù)字、特殊字符等多種元素，其復(fù)雜度較高，不容易被猜測(cè)和破解，所以不屬于常見(jiàn)的弱密碼。因此答案選D。27、以下哪一種是正確的方式：

A.公司上網(wǎng)需要申請(qǐng)，自己買(mǎi)張移動(dòng)上網(wǎng)卡接入電腦上Internet

B.要給客戶(hù)發(fā)保險(xiǎn)產(chǎn)品信息，使用個(gè)人Hotmail郵箱發(fā)送

C.定期把自己電腦的重要文檔備份在公司云盤(pán)上

D.習(xí)慣使用Adobephotoshop編輯軟件，但公司的電腦沒(méi)有安裝，自己買(mǎi)張盜版光盤(pán)自行安裝

【答案】：C"

【解析】選項(xiàng)A錯(cuò)誤，公司上網(wǎng)通常有規(guī)定的流程和方式，自己買(mǎi)移動(dòng)上網(wǎng)卡接入電腦上網(wǎng)可能違反公司的網(wǎng)絡(luò)管理規(guī)定，也可能帶來(lái)安全風(fēng)險(xiǎn)。選項(xiàng)B錯(cuò)誤，給客戶(hù)發(fā)保險(xiǎn)產(chǎn)品信息屬于公司業(yè)務(wù)行為，應(yīng)該使用公司指定的工作郵箱等正規(guī)渠道進(jìn)行，使用個(gè)人Hotmail郵箱發(fā)送可能存在信息安全和合規(guī)性問(wèn)題。選項(xiàng)C正確，定期將自己電腦的重要文檔備份在公司云盤(pán)上，既可以保證文檔的安全，防止因電腦故障等原因丟失數(shù)據(jù)，同時(shí)也符合公司對(duì)數(shù)據(jù)管理和存儲(chǔ)的要求。選項(xiàng)D錯(cuò)誤，使用盜版軟件是違反知識(shí)產(chǎn)權(quán)法律法規(guī)的行為，同時(shí)也可能給公司帶來(lái)安全隱患，公司應(yīng)該使用正版軟件進(jìn)行工作。綜上，正確答案是C。"28、國(guó)家秘密的密級(jí)分為()。

A.絕密.機(jī)密.秘密三級(jí)

B.絕密和機(jī)密兩級(jí)

C.秘密和機(jī)密兩級(jí)

【答案】：A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家秘密的密級(jí)分為絕密、機(jī)密、秘密三級(jí)。其中絕密級(jí)國(guó)家秘密是最重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害；機(jī)密級(jí)國(guó)家秘密是重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受?chē)?yán)重的損害；秘密級(jí)國(guó)家秘密是一般的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受損害。所以本題應(yīng)選A。29、社會(huì)工程學(xué)常被黑客用于()

A.口令獲取

B.ARP攻擊

C.TCP攔截

D.DDOS攻擊

【答案】：A"

【解析】社會(huì)工程學(xué)是一種通過(guò)對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段，獲取自身利益的方法。在網(wǎng)絡(luò)安全領(lǐng)域，黑客常利用社會(huì)工程學(xué)來(lái)獲取用戶(hù)的敏感信息，其中口令獲取是常見(jiàn)的應(yīng)用場(chǎng)景。黑客可能通過(guò)偽裝成可信的人或機(jī)構(gòu)，誘導(dǎo)用戶(hù)透露其賬戶(hù)口令等信息。而ARP攻擊是利用ARP協(xié)議漏洞，通過(guò)偽造ARP報(bào)文，破壞網(wǎng)絡(luò)的正常運(yùn)行；TCP攔截是一種針對(duì)TCP連接的攻擊手段，通過(guò)干擾TCP連接的建立和傳輸過(guò)程來(lái)達(dá)到攻擊目的；DDOS攻擊即分布式拒絕服務(wù)攻擊，是通過(guò)控制大量的傀儡主機(jī)向目標(biāo)服務(wù)器發(fā)送海量請(qǐng)求，使目標(biāo)服務(wù)器無(wú)法正常提供服務(wù)。這三種攻擊方式主要是基于網(wǎng)絡(luò)技術(shù)層面的攻擊，并非社會(huì)工程學(xué)的常見(jiàn)應(yīng)用場(chǎng)景。所以本題答案選A。"30、各機(jī)關(guān).單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng),應(yīng)當(dāng)依照保密范圍的規(guī)定及時(shí)確定密級(jí),最遲不得超過(guò)()。

A.10日

B.20日

C.30日

【答案】：A

【解析】各機(jī)關(guān)、單位在確定國(guó)家秘密事項(xiàng)密級(jí)時(shí)，需要依照保密范圍的規(guī)定及時(shí)開(kāi)展工作。為保證保密工作的時(shí)效性和規(guī)范性，對(duì)確定密級(jí)的時(shí)間進(jìn)行了明確限制，規(guī)定最遲不得超過(guò)10日，所以本題應(yīng)選A。第二部分多選題(5題)1、“釣魚(yú)郵件”很常見(jiàn)，關(guān)于釣魚(yú)郵件說(shuō)法正確的是：

A.偽裝成“熟人”比如高管、合作伙伴等騙取重要資料，偽裝成系統(tǒng)管理員以更新系統(tǒng)為由騙取賬號(hào)密碼都是釣魚(yú)郵件常見(jiàn)的套路

B.發(fā)件郵箱是外部郵箱，使用泛化的稱(chēng)呼，落款不清晰

C.郵件正文含有不明鏈接或者有超鏈接的文字，帶有附件

D.一旦發(fā)現(xiàn)自己被“釣魚(yú)”，應(yīng)及時(shí)修改密碼并告知企業(yè)安全

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析，以此來(lái)確定其正確性。-**選項(xiàng)A**：釣魚(yú)郵件常常采用偽裝的手段來(lái)達(dá)到騙取信息的目的。偽裝成“熟人”如高管、合作伙伴等，利用收件人對(duì)這些“熟人”的信任，以看似合理的理由騙取重要資料；偽裝成系統(tǒng)管理員，以更新系統(tǒng)為由，誘導(dǎo)收件人提供賬號(hào)密碼。這些都是在實(shí)際場(chǎng)景中釣魚(yú)郵件常見(jiàn)的詐騙套路，所以該選項(xiàng)正確。-**選項(xiàng)B**：釣魚(yú)郵件為了避免暴露自身真實(shí)身份，通常會(huì)使用外部郵箱發(fā)送，并且在郵件稱(chēng)呼上采用泛化的表述，比如“尊敬的用戶(hù)”等，落款也不清晰，難以確定發(fā)件人的真實(shí)身份。這種特征有助于識(shí)別釣魚(yú)郵件，所以該選項(xiàng)正確。-**選項(xiàng)C**：郵件正文含有不明鏈接或者有超鏈接的文字，點(diǎn)擊這些鏈接可能會(huì)導(dǎo)致用戶(hù)進(jìn)入惡意網(wǎng)站，從而泄露個(gè)人信息；帶有附件的郵件，其附件可能被植入惡意程序，一旦打開(kāi)就可能使計(jì)算機(jī)受到攻擊。這些都是釣魚(yú)郵件常見(jiàn)的風(fēng)險(xiǎn)特征，所以該選項(xiàng)正確。-**選項(xiàng)D**：如果發(fā)現(xiàn)自己被“釣魚(yú)”，意味著個(gè)人信息可能已經(jīng)泄露，為了防止損失進(jìn)一步擴(kuò)大，及時(shí)修改密碼可以有效避免他人利用已泄露的密碼訪(fǎng)問(wèn)自己的賬戶(hù)。同時(shí)告知企業(yè)安全部門(mén)，能讓企業(yè)采取相應(yīng)措施，加強(qiáng)整體安全防護(hù)，降低企業(yè)遭受損失的風(fēng)險(xiǎn)，所以該選項(xiàng)正確。綜上，ABCD四個(gè)選項(xiàng)的說(shuō)法均正確。"2、常見(jiàn)的密碼破解方式有哪些？

A.暴力窮舉、撞庫(kù)

B.挖掘、解密

C.竊取、撿漏

D.嗅探、社會(huì)工程

【答案】：ABCD"

【解析】本題主要考查常見(jiàn)的密碼破解方式。###選項(xiàng)A-**暴力窮舉**：這是一種簡(jiǎn)單直接的密碼破解方法，它會(huì)嘗試所有可能的字符組合，直到找到正確的密碼。例如，對(duì)于一個(gè)較短且僅由數(shù)字組成的簡(jiǎn)單密碼，攻擊者可能會(huì)從0開(kāi)始，依次嘗試000、001、002等所有可能的數(shù)字組合，直到找到正確的密碼為止。-**撞庫(kù)**：黑客通過(guò)收集互聯(lián)網(wǎng)上已泄露的用戶(hù)名和密碼信息，然后使用這些信息嘗試登錄其他網(wǎng)站或系統(tǒng)。因?yàn)楹芏嘤脩?hù)在不同的網(wǎng)站使用相同的用戶(hù)名和密碼，所以黑客可以通過(guò)這種方式獲取更多的賬戶(hù)權(quán)限。###選項(xiàng)B-**挖掘**：在密碼破解的場(chǎng)景中，挖掘可能涉及對(duì)目標(biāo)系統(tǒng)進(jìn)行深入分析，尋找系統(tǒng)中存在的漏洞和弱點(diǎn)。黑客可能會(huì)通過(guò)研究軟件代碼、數(shù)據(jù)庫(kù)結(jié)構(gòu)等方式，找到可以利用的漏洞，從而獲取密碼信息。-**解密**：對(duì)于經(jīng)過(guò)加密存儲(chǔ)的密碼，攻擊者可能會(huì)使用各種解密算法和技術(shù)來(lái)嘗試還原出原始密碼。一些加密算法可能存在破解的可能性，尤其是當(dāng)加密密鑰被泄露或者加密算法本身存在缺陷時(shí)。###選項(xiàng)C-**竊取**：攻擊者可以通過(guò)各種手段竊取用戶(hù)的密碼信息，例如安裝惡意軟件、進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng)、利用社會(huì)工程學(xué)手段騙取用戶(hù)的密碼等。惡意軟件可以記錄用戶(hù)的鍵盤(pán)輸入，將用戶(hù)輸入的密碼信息發(fā)送給攻擊者；網(wǎng)絡(luò)監(jiān)聽(tīng)則可以截獲用戶(hù)在網(wǎng)絡(luò)上傳輸?shù)拿艽a信息。-**撿漏**：可能是指利用一些管理上的漏洞或者疏忽來(lái)獲取密碼。例如，有些用戶(hù)可能會(huì)將密碼寫(xiě)在便簽上并貼在電腦旁邊，攻擊者在某些情況下可能會(huì)偶然發(fā)現(xiàn)這些便簽從而獲取密碼。###選項(xiàng)D-**嗅探**：通過(guò)網(wǎng)絡(luò)嗅探工具，攻擊者可以監(jiān)聽(tīng)網(wǎng)絡(luò)中的數(shù)據(jù)包，從中獲取用戶(hù)在網(wǎng)絡(luò)上傳輸?shù)拿魑拿艽a或者加密密碼信息。在一些不安全的無(wú)線(xiàn)網(wǎng)絡(luò)環(huán)境中，攻擊者可以使用嗅探工具截獲用戶(hù)的網(wǎng)絡(luò)通信數(shù)據(jù)，進(jìn)而分析獲取密碼。-**社會(huì)工程**：是指攻擊者通過(guò)與目標(biāo)用戶(hù)進(jìn)行交流，利用心理戰(zhàn)術(shù)來(lái)騙取用戶(hù)的密碼信息。例如，攻擊者可能會(huì)偽裝成銀行客服人員，打電話(huà)給用戶(hù)，以賬戶(hù)安全升級(jí)為由，要求用戶(hù)提供賬戶(hù)密碼等信息。綜上所述，選項(xiàng)A、B、C、D所列舉的方式均為常見(jiàn)的密碼破解方式，所以答案選ABCD。"3、集團(tuán)信息安全管理總方針

A.提高信息安全意識(shí)，

B.保護(hù)企業(yè)信息資產(chǎn)

C.保障集團(tuán)經(jīng)營(yíng)連續(xù)性；

D.落實(shí)信息安全責(zé)任，

【答案】：ABCD"

【解析】集團(tuán)信息安全管理總方針涵蓋多個(gè)重要方面。提高信息安全意識(shí)（A選項(xiàng)）是信息安全管理的基礎(chǔ)。只有全體成員具備了良好的信息安全意識(shí)，才能在日常工作中自覺(jué)遵守信息安全規(guī)定，減少因人為疏忽導(dǎo)致的安全風(fēng)險(xiǎn)。保護(hù)企業(yè)信息資產(chǎn)（B選項(xiàng)）是核心目標(biāo)。企業(yè)的信息資產(chǎn)包含了商業(yè)機(jī)密、客戶(hù)信息、技術(shù)資料等重要內(nèi)容，保護(hù)好這些資產(chǎn)，能確保企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中的優(yōu)勢(shì)地位，避免因信息泄露遭受損失。保障集團(tuán)經(jīng)營(yíng)連續(xù)性（C選項(xiàng)）至關(guān)重要。信息系統(tǒng)的安全穩(wěn)定運(yùn)行對(duì)于集團(tuán)的日常運(yùn)營(yíng)起著關(guān)鍵作用，一旦信息系統(tǒng)出現(xiàn)故障或遭受攻擊，可能會(huì)導(dǎo)致業(yè)務(wù)停滯，影響集團(tuán)的經(jīng)濟(jì)效益和聲譽(yù)。所以要通過(guò)有效的信息安全管理保障集團(tuán)經(jīng)營(yíng)的連續(xù)性。落實(shí)信息安全責(zé)任（D選項(xiàng)）是保障信息安全管理有效實(shí)施的關(guān)鍵。明確各部門(mén)、各崗位在信息安全方面的責(zé)任，能夠促使相關(guān)人員積極履行職責(zé)，采取必要的措施來(lái)確保信息安全，形成全員參與、共同負(fù)責(zé)的良好氛圍。綜上，ABCD四個(gè)選項(xiàng)都屬于集團(tuán)信息安全管理總方針的內(nèi)容。"4、如果信息安全意識(shí)薄弱，不關(guān)注信息安全，就可能被釣魚(yú)成功，那就會(huì)？

A.可能造成數(shù)據(jù)泄密

B.成為黑客“砧板上的魚(yú)”

C.可能造成直接或間接損失

D.可能造成公司的負(fù)面影響

【答案】：ABCD

【解析】如果信息安全意識(shí)薄弱，不關(guān)注信息安全，被釣魚(yú)成功后，存在多種可能的后果。選項(xiàng)A，由于個(gè)人信息或企業(yè)數(shù)據(jù)等可能在釣魚(yú)過(guò)程中被竊取，因此可能造成數(shù)據(jù)泄密；選項(xiàng)B，被釣魚(yú)成功意味著個(gè)人或企業(yè)的信息暴露在黑客面前，容易受到黑客的攻擊和控制，就像成為了黑客“砧板上的魚(yú)”；選項(xiàng)C，數(shù)據(jù)泄密、遭受攻擊等情況可能導(dǎo)致直接的經(jīng)濟(jì)損失，如資金被盜取，也可能帶來(lái)間接損失，如業(yè)務(wù)中斷、聲譽(yù)受損等；選項(xiàng)D，對(duì)于企業(yè)來(lái)說(shuō)，信息安全問(wèn)題一旦發(fā)生，可能會(huì)對(duì)公司的聲譽(yù)造成負(fù)面影響，影響客戶(hù)信任度和市場(chǎng)競(jìng)爭(zhēng)力。所以ABCD四個(gè)選項(xiàng)均符合被釣魚(yú)成功后可能出現(xiàn)的情況。5、以下哪些安全秘訣可以防范釣魚(yú)郵件？

A.殺毒軟件要安裝

B.登錄口令要保密

C.公私郵箱要分離

D.重要文件慎處理

【答案】：ABCD"

【解析】本題各項(xiàng)選項(xiàng)中的安全秘訣均有助于防范釣魚(yú)郵件，具體分析如下：-**選項(xiàng)A：殺毒軟件要安裝**安裝殺毒軟件可以實(shí)時(shí)監(jiān)測(cè)和查殺郵件中的惡意軟件、病毒等威脅。釣魚(yú)郵件常攜帶惡意程序，一旦用戶(hù)點(diǎn)擊郵件中的鏈接或下載附件，就可能導(dǎo)致計(jì)算機(jī)被感染。殺毒軟件能在一定程度上識(shí)別并攔截這些惡意內(nèi)容，降低因釣魚(yú)郵件而遭受攻擊的風(fēng)險(xiǎn)，所以該選項(xiàng)正確。-**選項(xiàng)B：登錄口令要保密**釣魚(yú)郵件的一個(gè)常見(jiàn)目的是騙取用戶(hù)的賬號(hào)登錄信息。如果用戶(hù)隨意泄露登錄口令，攻擊者就可以輕易地登錄用戶(hù)的郵箱或其他重要賬戶(hù)，獲取敏感信息。將登錄口令嚴(yán)格保密，即使收到釣魚(yú)郵件，攻擊者也無(wú)法利用騙取到的賬號(hào)信息進(jìn)行進(jìn)一步的操作，從而有效防范釣魚(yú)郵件帶來(lái)的危害，所以該選項(xiàng)正確。-**選項(xiàng)C：公私郵箱要分離**將私人郵箱和工作郵箱分開(kāi)使用，能減少信息的交叉和泄露風(fēng)險(xiǎn)。對(duì)于工作郵箱，可設(shè)置更嚴(yán)格的郵件過(guò)濾規(guī)則，只接收來(lái)自工作相關(guān)聯(lián)系人或可信發(fā)件人的郵件，降低收到釣魚(yú)郵件的概率。同時(shí)，當(dāng)一個(gè)郵箱受到釣魚(yú)攻擊時(shí)，另一個(gè)郵箱的信息仍能得到較好的保護(hù)，所以該選項(xiàng)正確。-**選項(xiàng)D：重要文件慎處理**釣魚(yú)郵件常常會(huì)誘導(dǎo)用戶(hù)點(diǎn)擊鏈接下載看似重要的文件，而這些文件可能是惡意軟件的載體。對(duì)重要文件謹(jǐn)慎處理，不輕易從不可信的郵件中下載文件，仔細(xì)核實(shí)文件的來(lái)源和真實(shí)性，能夠避免因下載和打開(kāi)惡意文件而感染病毒、泄露信息，從而防范釣魚(yú)郵件的攻擊，所以該選項(xiàng)正確。綜上，ABCD四個(gè)選項(xiàng)中的安全秘訣都可以防范釣魚(yú)郵件。"第三部分大題(20題)1、重要的工作變動(dòng)應(yīng)當(dāng)通過(guò)電話(huà)溝通確認(rèn)

【答案】：正確

【解析】重要的工作變動(dòng)涉及到工作內(nèi)容、職責(zé)、崗位等方面的重大調(diào)整，對(duì)員工和公司都有重要影響。通過(guò)電話(huà)溝通，雙方能夠?qū)崟r(shí)交流，及時(shí)解答疑問(wèn)、澄清誤解，確保信息的準(zhǔn)確傳達(dá)和理解。相比書(shū)面溝通，電話(huà)溝通可以讓雙方感受到彼此的語(yǔ)氣、態(tài)度和情緒，增強(qiáng)溝通的互動(dòng)性和感染力，有助于建立良好的溝通氛圍，促進(jìn)問(wèn)題的解決。此外，電話(huà)溝通還可以及時(shí)記錄溝通內(nèi)容，方便后續(xù)查閱和確認(rèn)。因此，重要的工作變動(dòng)應(yīng)當(dāng)通過(guò)電話(huà)溝通確認(rèn)，該表述正確。2、勞動(dòng)者違反勞動(dòng)合同中約定的保密義務(wù)或者競(jìng)業(yè)限制，給用人單位造成損失的，應(yīng)當(dāng)承擔(dān)賠償責(zé)任。

【答案】：正確

【解析】根據(jù)《中華人民共和國(guó)勞動(dòng)合同法》相關(guān)規(guī)定，勞動(dòng)者有遵守勞動(dòng)合同中約定的保密義務(wù)和競(jìng)業(yè)限制的責(zé)任。若勞動(dòng)者違反這些約定，導(dǎo)致用人單位遭受損失，該行為構(gòu)成違約，破壞了用人單位的合法權(quán)益和正常經(jīng)營(yíng)秩序，因此應(yīng)當(dāng)承擔(dān)賠償責(zé)任。所以“勞動(dòng)者違反勞動(dòng)合同中約定的保密義務(wù)或者競(jìng)業(yè)限制，給用人單位造成損失的，應(yīng)當(dāng)承擔(dān)賠償責(zé)任”這一表述是正確的。3、使用互聯(lián)網(wǎng)即時(shí)通訊工具，包括QQ、TIM、微信時(shí)，應(yīng)不涉及公司敏感業(yè)務(wù)，不傳遞公司文件，不傳輸加密數(shù)據(jù)文件。

【答案】：正確

【解析】公司敏感業(yè)務(wù)、公司文件以及加密數(shù)據(jù)文件通常包含了公司的重要信息，具有一定的保密性和安全性要求?；ヂ?lián)網(wǎng)即時(shí)通訊工具雖然便捷，但存在信息泄露等安全風(fēng)險(xiǎn)，在使用這些工具（如QQ、TIM、微信）時(shí)如果涉及公司敏感業(yè)務(wù)、傳遞公司文件或傳輸加密數(shù)據(jù)文件，可能會(huì)使這些重要信息被不當(dāng)獲取、傳播或利用，從而給公司帶來(lái)?yè)p失和風(fēng)險(xiǎn)。所以為了保護(hù)公司信息安全，使用互聯(lián)網(wǎng)即時(shí)通訊工具時(shí)應(yīng)不涉及公司敏感業(yè)務(wù)，不傳遞公司文件，不傳輸加密數(shù)據(jù)文件，該說(shuō)法是正確的。4、員工應(yīng)避免個(gè)人電腦保存有企業(yè)敏感數(shù)據(jù)。如不可避免，應(yīng)采取適當(dāng)?shù)募用艽胧┩咨票４婧蛡浞?，使用敏感?shù)據(jù)完成后應(yīng)及時(shí)清理。

【答案】：正確

【解析】企業(yè)敏感數(shù)據(jù)包含著企業(yè)的重要信息和商業(yè)機(jī)密，若泄露會(huì)給企業(yè)帶來(lái)嚴(yán)重?fù)p失。員工個(gè)人電腦的安全性相對(duì)較低，更容易遭受網(wǎng)絡(luò)攻擊、數(shù)據(jù)丟失等風(fēng)險(xiǎn)。因此，員工應(yīng)盡量避免在個(gè)人電腦保存企業(yè)敏感數(shù)據(jù)。若實(shí)在不可避免保存，采取適當(dāng)加密措施能增強(qiáng)數(shù)據(jù)安全性，妥善保存和備份可防止數(shù)據(jù)意外丟失。在使用敏感數(shù)據(jù)完成工作后及時(shí)清理，則能進(jìn)一步降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。所以題干表述正確。5、任何個(gè)人和組織使用網(wǎng)絡(luò)應(yīng)當(dāng)遵守憲法法律，遵守公共秩序，尊重社會(huì)公德，不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、榮譽(yù)和利益，煽動(dòng)顛覆國(guó)家政權(quán)、推翻社會(huì)主義制度，煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一，宣揚(yáng)恐怖主義、極端主義，宣揚(yáng)民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經(jīng)濟(jì)秩序和社會(huì)秩序，以及侵害他人名譽(yù)、隱私、知識(shí)產(chǎn)權(quán)和其他合法權(quán)益等活動(dòng)。

【答案】：正確

【解析】該表述是正確的。在網(wǎng)絡(luò)環(huán)境下，個(gè)人和組織的行為需要受到法律和道德規(guī)范的約束。憲法法律是國(guó)家的基本準(zhǔn)則，遵守憲法法律是每個(gè)公民和組織的基本義務(wù)。公共秩序和社會(huì)公德是維護(hù)社會(huì)正常運(yùn)轉(zhuǎn)和良好風(fēng)氣的重要保障。而危害網(wǎng)絡(luò)安全、利用網(wǎng)絡(luò)從事危害國(guó)家安全榮譽(yù)和利益、煽動(dòng)顛覆政權(quán)、分裂國(guó)家、宣揚(yáng)恐怖極端思想、傳播不良信息以及侵害他人合法權(quán)益等活動(dòng)，都會(huì)對(duì)國(guó)家、社會(huì)和他人造成嚴(yán)重的損害，嚴(yán)重破壞社會(huì)秩序和穩(wěn)定。所以，任何個(gè)人和組織使用網(wǎng)絡(luò)時(shí)遵守憲法法律、公共秩序和社會(huì)公德，不從事上述危害活動(dòng)是合理且必要的。6、客戶(hù)發(fā)送給小明的郵件資料中含客戶(hù)代碼，小明直接將此郵件轉(zhuǎn)發(fā)給工廠，這種做法？

【答案】：錯(cuò)誤

【解析】客戶(hù)代碼屬于客戶(hù)的重要信息，具有一定的保密性。小明直接將包含客戶(hù)代碼的郵件轉(zhuǎn)發(fā)給工廠，可能會(huì)導(dǎo)致客戶(hù)代碼泄露，存在侵犯客戶(hù)隱私以及引發(fā)信息安全風(fēng)險(xiǎn)的可能，這種做法違反了信息安全和保密原則，所以是錯(cuò)誤的。7、只打印或者復(fù)制所需要的份數(shù)，打印出的敏感信息要隨手取走。

【答案】：正確

【解析】該題干的要求是合理且必要的。只打印或復(fù)制所需份數(shù)能避免資源浪費(fèi)，防止不必要的敏感信息被額外輸出。而打印出的敏感信息隨手取走，可有效防止敏感信息泄露，保障信息安全，所以該表述正確。8、有權(quán)限人員登錄本人帳號(hào)給無(wú)帳號(hào)人員進(jìn)行看圖，此做法是?

【答案】：錯(cuò)誤

【解析】有權(quán)限人員登錄本人帳號(hào)給無(wú)帳號(hào)人員進(jìn)行看圖的做法是錯(cuò)誤的。通常，帳號(hào)具有一定的隱私性和安全性，有專(zhuān)門(mén)的使用規(guī)定和權(quán)限范圍，每一個(gè)帳號(hào)應(yīng)該由本人按照規(guī)定使用，這樣做能保證信息的安全性和操作的規(guī)范性。將本人帳號(hào)用于給無(wú)帳號(hào)人員進(jìn)行看圖，可能會(huì)導(dǎo)致帳號(hào)信息泄露、數(shù)據(jù)安全風(fēng)險(xiǎn)，也不符合相關(guān)的使用管理規(guī)則和規(guī)范要求。9、只要數(shù)據(jù)有備份，筆記本電腦丟了也沒(méi)什么太大關(guān)系

【答案】：錯(cuò)誤

【解析】雖然數(shù)據(jù)有備份在一定程度上減少了丟失數(shù)據(jù)的風(fēng)險(xiǎn)，但筆記本電腦本身還包含很多重要的價(jià)值。筆記本電腦是實(shí)體設(shè)備，可能包含特定的軟件授權(quán)、個(gè)性化設(shè)置等信息，丟失后這些軟件授權(quán)可能難以找回或重新激活，個(gè)性化設(shè)置也難以快速恢復(fù)到原來(lái)的狀態(tài)。而且重新購(gòu)置新的筆記本電腦也會(huì)產(chǎn)生經(jīng)濟(jì)成本和時(shí)間成本。所以，說(shuō)筆記本電腦丟了沒(méi)什么太大關(guān)系是錯(cuò)誤的。10、變更操作不需要得到客戶(hù)授權(quán)，對(duì)數(shù)據(jù)進(jìn)行備份后即可變更

【答案】：錯(cuò)誤

【解析】變更操作通常需要得到客戶(hù)授權(quán)，這是保障客戶(hù)權(quán)益和遵循相關(guān)規(guī)定的必要步驟，不能僅對(duì)數(shù)據(jù)進(jìn)行備份后就自行變更，所以該表述錯(cuò)誤。11、不要打開(kāi)來(lái)歷不明的郵件附件及鏈接。

【答案】：正確

【解析】來(lái)歷不明的郵件附件及鏈接可能包含惡意軟件、病毒、釣魚(yú)攻擊等安全威脅。打開(kāi)這些附件或點(diǎn)擊鏈接可能會(huì)導(dǎo)致個(gè)人信息泄露、設(shè)備被攻擊、遭受詐騙等嚴(yán)重后果，為了保障個(gè)人信息和設(shè)備安全，不要打開(kāi)來(lái)歷不明的郵件附件及鏈接，所以該表述正確。12、小張覺(jué)得公司網(wǎng)絡(luò)太卡，自己搭建WIFI熱點(diǎn)，還主動(dòng)提供給鄰座的同事使用

【答案】：錯(cuò)誤

【解析】在公司自行搭建WIFI熱點(diǎn)是不符合規(guī)定的行為。公司網(wǎng)絡(luò)有著相應(yīng)的管理和安全要求，私自搭建熱點(diǎn)可能會(huì)破壞公司網(wǎng)絡(luò)的安全體系，帶來(lái)安全隱患，如數(shù)據(jù)泄露風(fēng)險(xiǎn)等。同時(shí)也可能干擾公司網(wǎng)絡(luò)的正常運(yùn)行秩序。此外，未經(jīng)允許主動(dòng)提供熱點(diǎn)給同事使用也違反了公司對(duì)于網(wǎng)絡(luò)使用和管理的規(guī)范。所以“小張覺(jué)得公司網(wǎng)絡(luò)太卡，自己搭建WIFI熱點(diǎn)，還主動(dòng)提供給鄰座的同事使用”這一行為是錯(cuò)誤的。13、禁止訪(fǎng)問(wèn)https協(xié)議的網(wǎng)站

【答案】：錯(cuò)誤

【解析】https協(xié)議是一種安全的超文本傳輸協(xié)議，它通過(guò)使用SSL/TLS協(xié)議對(duì)數(shù)據(jù)進(jìn)