2025年江西省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)及參考答案【滿分必刷】第一部分單選題(30題)1、如已確認(rèn)泄露了電腦中保存的涉及賬號(hào)密碼的重要資料，應(yīng)在第一時(shí)間

A.關(guān)閉相關(guān)設(shè)備

B.登錄到這些設(shè)備

C.找到丟失的重要資料的備份數(shù)據(jù)

D.更改所有設(shè)備密碼

【答案】：D

【解析】當(dāng)確認(rèn)電腦中保存的涉及賬號(hào)密碼的重要資料已泄露時(shí)，為了最大程度降低信息泄露帶來(lái)的風(fēng)險(xiǎn)，應(yīng)在第一時(shí)間更改所有設(shè)備密碼。關(guān)閉相關(guān)設(shè)備無(wú)法阻止已泄露的密碼被他人使用；登錄到這些設(shè)備并不能解決密碼已泄露的問(wèn)題；而找到丟失的重要資料的備份數(shù)據(jù)主要是為了恢復(fù)數(shù)據(jù)，不能防止他人利用已泄露的密碼進(jìn)行操作。所以答案選D。2、中央國(guó)家機(jī)關(guān)在其職權(quán)范圍內(nèi),()本系統(tǒng)的保密工作。

A.監(jiān)督或管理

B.主管或指導(dǎo)

C.檢查或督促

【答案】：B

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，中央國(guó)家機(jī)關(guān)在其職權(quán)范圍內(nèi)，主管或指導(dǎo)本系統(tǒng)的保密工作。選項(xiàng)A“監(jiān)督或管理”表述不準(zhǔn)確，監(jiān)督和管理不能完整涵蓋中央國(guó)家機(jī)關(guān)在保密工作方面對(duì)本系統(tǒng)的職能范疇；選項(xiàng)C“檢查或督促”同樣不全面，只是保密工作中的部分環(huán)節(jié)，不能體現(xiàn)整體主管和指導(dǎo)的職責(zé)。所以本題正確答案是B。3、()級(jí)以上地方保密行政管理部門主管本行政區(qū)域保密工作。

A.鄉(xiāng)

B.縣

C.市

D. 省

【答案】：B

【解析】根據(jù)相關(guān)法律法規(guī)，縣級(jí)以上地方保密行政管理部門主管本行政區(qū)域保密工作。因此這道題應(yīng)選B選項(xiàng)。4、什么是流氓軟件?

A.那些通過(guò)誘騙或和其它程序綁定的方式偷偷安裝在你計(jì)算機(jī)上的危險(xiǎn)程序

B.是蓄意設(shè)計(jì)的一種軟件程序，它旨在干擾計(jì)算機(jī)操作，記錄、毀壞或刪除數(shù)據(jù)，或者自行傳播到其他計(jì)算機(jī)和整個(gè)Internet

C.是一種完全自包含的自復(fù)制程序?？梢酝ㄟ^(guò)網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴用戶操作、不必通過(guò)“宿主”程序或文件

D.其名字來(lái)源于古希臘神話，它是非復(fù)制的程序，此程序看上去友好但實(shí)際上有其隱含的惡意目的

【答案】：A"

【解析】本題可根據(jù)各選項(xiàng)對(duì)不同類型軟件的定義來(lái)判斷“流氓軟件”的正確解釋。-**選項(xiàng)A**：描述的是那些通過(guò)誘騙或和其它程序綁定的方式偷偷安裝在計(jì)算機(jī)上的危險(xiǎn)程序，這符合流氓軟件常見(jiàn)的安裝特征，即通常會(huì)在用戶不知情或未明確許可的情況下進(jìn)入用戶的計(jì)算機(jī)系統(tǒng)，且可能會(huì)給用戶帶來(lái)一定危害，所以選項(xiàng)A正確。-**選項(xiàng)B**：蓄意設(shè)計(jì)旨在干擾計(jì)算機(jī)操作，記錄、毀壞或刪除數(shù)據(jù)，或者自行傳播到其他計(jì)算機(jī)和整個(gè)Internet的軟件程序，這描述的是病毒的特征，而非流氓軟件，所以選項(xiàng)B錯(cuò)誤。-**選項(xiàng)C**：完全自包含的自復(fù)制程序，可以通過(guò)網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴用戶操作、不必通過(guò)“宿主”程序或文件，這是對(duì)蠕蟲病毒的描述，并非流氓軟件，所以選項(xiàng)C錯(cuò)誤。-**選項(xiàng)D**：名字來(lái)源于古希臘神話，是非復(fù)制的程序，看上去友好但實(shí)際上有隱含惡意目的，這是對(duì)特洛伊木馬的定義，不是流氓軟件，所以選項(xiàng)D錯(cuò)誤。綜上，答案選A。"5、好友的微信突然發(fā)來(lái)一個(gè)網(wǎng)站鏈接要求投票，最合理的做法是

A.因?yàn)槭呛糜研畔?，直接打開(kāi)鏈接投票

B.可能是好友微信被盜，發(fā)來(lái)的是惡意鏈接，先通過(guò)手機(jī)跟朋友確認(rèn)鏈接無(wú)異常后，在酌情考慮是否投票

C.不參與任何投票

D.把好友加入黑名單

【答案】：B

【解析】在面對(duì)好友微信發(fā)來(lái)網(wǎng)站鏈接要求投票的情況時(shí)，不能僅僅因?yàn)槭呛糜研畔⒕椭苯哟蜷_(kāi)鏈接投票，因?yàn)橛锌赡芎糜训奈⑿疟槐I用，鏈接可能是惡意的，存在安全風(fēng)險(xiǎn)，所以A選項(xiàng)不可?。徊粎⑴c任何投票這種做法過(guò)于絕對(duì)，在確認(rèn)鏈接安全的情況下是可以正常投票的，C選項(xiàng)不合適；直接把好友加入黑名單是不理智的行為，很可能會(huì)誤判且影響與好友的關(guān)系，D選項(xiàng)也不正確；而先通過(guò)手機(jī)跟朋友確認(rèn)鏈接無(wú)異常后，再酌情考慮是否投票，這種做法既謹(jǐn)慎地避免了可能遭遇的安全問(wèn)題，又不會(huì)因過(guò)度警惕而影響正常交流，是最合理的做法，所以答案選B。6、對(duì)提高人員安全意識(shí)和安全操作技能來(lái)說(shuō)，以下所列的安全管理最有效是____。

A.安全檢查

B.教育與培訓(xùn)

C.責(zé)任追究

D.制度約束

【答案】：B"

【解析】安全管理措施有多種，每種都有其獨(dú)特的作用，但對(duì)于提高人員安全意識(shí)和安全操作技能，教育與培訓(xùn)是最有效的。安全檢查主要是發(fā)現(xiàn)生產(chǎn)過(guò)程中的安全隱患，督促整改，雖然也能間接提高人員對(duì)安全的重視，但它側(cè)重于事后發(fā)現(xiàn)問(wèn)題，并非直接提升人員安全意識(shí)和技能的關(guān)鍵手段。責(zé)任追究是在安全事故發(fā)生后，對(duì)相關(guān)責(zé)任人進(jìn)行問(wèn)責(zé)，目的是起到警示作用，防止類似事故再次發(fā)生，但它更多的是一種事后的懲戒措施，對(duì)人員安全意識(shí)和技能的提升效果有限。制度約束是通過(guò)制定一系列安全規(guī)章制度，規(guī)范人員的行為，具有一定的強(qiáng)制性，但它主要是從外部進(jìn)行約束，難以深入地提高人員自身的安全意識(shí)和主動(dòng)學(xué)習(xí)安全操作技能的積極性。而教育與培訓(xùn)能夠有針對(duì)性地向人員傳授安全知識(shí)和技能，通過(guò)系統(tǒng)的講解、案例分析、實(shí)際操作演練等方式，讓人員深入了解安全的重要性，掌握正確的安全操作方法，從而從根本上提高人員的安全意識(shí)和安全操作技能。所以本題答案選B。"7、以下哪種情況不能減少被計(jì)算機(jī)被攻擊的可能性

A.選用長(zhǎng)并且復(fù)雜的用戶口令作為登錄密碼

B.使用防毒軟件

C.避開(kāi)上網(wǎng)高峰期上網(wǎng)

D.定期進(jìn)行病毒查殺

【答案】：C"

【解析】本題可通過(guò)分析每個(gè)選項(xiàng)能否減少計(jì)算機(jī)被攻擊的可能性來(lái)得出答案。-**選項(xiàng)A：選用長(zhǎng)并且復(fù)雜的用戶口令作為登錄密碼**復(fù)雜且長(zhǎng)度足夠的登錄密碼更難被破解，能有效防止他人通過(guò)猜測(cè)密碼的方式入侵計(jì)算機(jī)，從而減少計(jì)算機(jī)被攻擊的可能性。-**選項(xiàng)B：使用防毒軟件**防毒軟件可以實(shí)時(shí)監(jiān)控計(jì)算機(jī)系統(tǒng)，識(shí)別和攔截病毒、惡意軟件等潛在威脅，阻止它們對(duì)計(jì)算機(jī)系統(tǒng)造成損害，因此使用防毒軟件能夠減少計(jì)算機(jī)被攻擊的可能性。-**選項(xiàng)C：避開(kāi)上網(wǎng)高峰期上網(wǎng)**上網(wǎng)高峰期主要影響的是網(wǎng)絡(luò)的擁堵程度、網(wǎng)絡(luò)速度等因素，與計(jì)算機(jī)是否會(huì)被攻擊并沒(méi)有直接關(guān)系。即使避開(kāi)上網(wǎng)高峰期，計(jì)算機(jī)仍然可能因?yàn)榫W(wǎng)絡(luò)中的各種安全漏洞、惡意軟件等因素而受到攻擊，所以避開(kāi)上網(wǎng)高峰期上網(wǎng)不能減少計(jì)算機(jī)被攻擊的可能性。-**選項(xiàng)D：定期進(jìn)行病毒查殺**定期進(jìn)行病毒查殺可以及時(shí)發(fā)現(xiàn)并清除計(jì)算機(jī)中已經(jīng)存在的病毒、木馬等惡意軟件，保障計(jì)算機(jī)系統(tǒng)的安全，從而減少計(jì)算機(jī)被攻擊的可能性。綜上，答案選C。"8、Windows終端安全的正確說(shuō)法？

A.不裝防病毒軟件最安全，裸奔最安全

B.同時(shí)安裝2款防病毒軟件，才能保證安全性

C.裝防病毒軟件，并及時(shí)更新，定期掃描終端

D.安裝防病毒軟件，遇到報(bào)毒程序時(shí)關(guān)閉在運(yùn)行程序即可，運(yùn)行完畢后再打開(kāi)防病毒軟件

【答案】：C"

【解析】選項(xiàng)A，不裝防病毒軟件且“裸奔”，終端會(huì)直接暴露在各種網(wǎng)絡(luò)威脅下，極易遭受病毒、惡意軟件等攻擊，無(wú)法保障安全，該說(shuō)法錯(cuò)誤。選項(xiàng)B，同時(shí)安裝2款防病毒軟件，這些軟件可能會(huì)相互沖突，導(dǎo)致系統(tǒng)資源過(guò)度占用，甚至可能干擾彼此的正常運(yùn)行，降低安全性，而不是保證安全性，該說(shuō)法錯(cuò)誤。選項(xiàng)C，安裝防病毒軟件可以對(duì)終端進(jìn)行實(shí)時(shí)防護(hù)，及時(shí)更新能讓軟件擁有最新的病毒庫(kù)和防護(hù)機(jī)制，定期掃描終端能及時(shí)發(fā)現(xiàn)并清除潛在的威脅，此做法能有效保障Windows終端安全，該說(shuō)法正確。選項(xiàng)D，遇到報(bào)毒程序時(shí)關(guān)閉在運(yùn)行程序，運(yùn)行完畢后才打開(kāi)防病毒軟件，在關(guān)閉防病毒軟件期間終端處于無(wú)防護(hù)狀態(tài)，病毒可能會(huì)趁機(jī)對(duì)系統(tǒng)造成破壞，該做法不能有效保障安全，說(shuō)法錯(cuò)誤。所以本題正確答案是C。"9、不屬于常見(jiàn)的弱密碼是

A.和用戶名相同的密碼

B.使用生日作為密碼

C.只有4位數(shù)的密碼

D.10的綜合型密碼

【答案】：D

【解析】常見(jiàn)的弱密碼通常具有容易被猜測(cè)或破解的特點(diǎn)。選項(xiàng)A，和用戶名相同的密碼很容易被他人根據(jù)已知的用戶名猜到；選項(xiàng)B，使用生日作為密碼，生日屬于公開(kāi)或較容易獲取的個(gè)人信息，他人可通過(guò)多種途徑得知并嘗試破解；選項(xiàng)C，只有4位數(shù)的密碼，組合數(shù)量有限，通過(guò)暴力破解等手段能在較短時(shí)間內(nèi)找到正確密碼。而選項(xiàng)D的“10的綜合型密碼”表述不太清晰，但從常規(guī)意義理解，綜合型密碼往往結(jié)合了字母、數(shù)字、特殊字符等多種元素，其復(fù)雜度較高，不容易被猜測(cè)和破解，所以不屬于常見(jiàn)的弱密碼。因此答案選D。10、以下可能會(huì)造成信息泄露的是

A.將貴重物品、含有機(jī)密信息的資料鎖入柜中

B.在公共場(chǎng)合談?wù)撐倚邢嚓P(guān)信息

C.復(fù)印或打印的資料及時(shí)取走

D.離開(kāi)時(shí)，對(duì)所使用的電腦桌面進(jìn)行鎖屏

【答案】：B"

【解析】選項(xiàng)A，將貴重物品、含有機(jī)密信息的資料鎖入柜中，這是一種保護(hù)信息安全的有效措施，能夠防止他人隨意獲取機(jī)密資料，不會(huì)造成信息泄露。選項(xiàng)B，在公共場(chǎng)合談?wù)撐倚邢嚓P(guān)信息，公共場(chǎng)合人員復(fù)雜，人員流動(dòng)性大，難以保證所談?wù)摰男畔⒉粫?huì)被他人聽(tīng)到并傳播出去，很容易導(dǎo)致信息泄露，所以該選項(xiàng)正確。選項(xiàng)C，復(fù)印或打印的資料及時(shí)取走，避免了資料遺留在復(fù)印或打印設(shè)備上被他人獲取，是保護(hù)信息安全的正確做法，不會(huì)造成信息泄露。選項(xiàng)D，離開(kāi)時(shí)對(duì)所使用的電腦桌面進(jìn)行鎖屏，能防止他人在自己離開(kāi)時(shí)隨意操作電腦獲取信息，可有效保護(hù)電腦內(nèi)信息的安全，不會(huì)造成信息泄露。"11、涉密人員的責(zé)任是()。

A.熟悉本職崗位的保密要求

B.按規(guī)定履行保密工作責(zé)任

C.熟知保密法律法規(guī)和相關(guān)知識(shí)技能

D. 做好涉密載體管理工作

【答案】：ABC"

【解析】選項(xiàng)A，熟悉本職崗位的保密要求是涉密人員的重要責(zé)任之一。不同崗位可能涉及不同的涉密信息和保密規(guī)范，只有熟悉本職崗位的保密要求，才能準(zhǔn)確有效地開(kāi)展工作同時(shí)避免涉密信息的泄露。選項(xiàng)B，按規(guī)定履行保密工作責(zé)任是涉密人員的基本職責(zé)。保密工作有一系列的規(guī)章制度和操作流程，涉密人員必須嚴(yán)格按照規(guī)定去執(zhí)行，確保各項(xiàng)保密措施落到實(shí)處。選項(xiàng)C，熟知保密法律法規(guī)和相關(guān)知識(shí)技能是涉密人員的必備條件。只有了解保密法律法規(guī)，才能明白自己行為的法律邊界，掌握相關(guān)知識(shí)技能可以更好地保護(hù)涉密信息，防止出現(xiàn)失密、泄密等情況。選項(xiàng)D，做好涉密載體管理工作是涉密工作中的一部分，但它并不是一個(gè)全面概括涉密人員責(zé)任的表述，它只是具體工作中的一個(gè)方面，而題干問(wèn)的是涉密人員的責(zé)任，應(yīng)該從更宏觀和全面的角度來(lái)考慮，所以不選D。綜上，答案選ABC。"12、下列關(guān)于涉密會(huì)議.活動(dòng)宣傳報(bào)道保密管理要求說(shuō)法錯(cuò)誤的是()。

A.撰寫新聞稿件,不得涉及國(guó)家秘密

B.會(huì)議提供新聞通稿或報(bào)道口徑的,應(yīng)按照新聞通稿或報(bào)道口徑報(bào)道

C.經(jīng)會(huì)議.活動(dòng)組織者審批后,可公開(kāi)報(bào)道和播放稿件.錄像.圖片等

D. 有關(guān)業(yè)務(wù)主管部門無(wú)須審查公開(kāi)報(bào)道內(nèi)容

【答案】：D"

【解析】本題可對(duì)各選項(xiàng)逐一分析，判斷其是否符合涉密會(huì)議、活動(dòng)宣傳報(bào)道保密管理要求。-**選項(xiàng)A：撰寫新聞稿件，不得涉及國(guó)家秘密**在涉密會(huì)議、活動(dòng)的宣傳報(bào)道中，國(guó)家秘密是必須嚴(yán)格保護(hù)的內(nèi)容。撰寫新聞稿件時(shí)如果涉及國(guó)家秘密，就會(huì)導(dǎo)致國(guó)家秘密泄露，嚴(yán)重危害國(guó)家安全和利益。所以該項(xiàng)說(shuō)法正確。-**選項(xiàng)B：會(huì)議提供新聞通稿或報(bào)道口徑的，應(yīng)按照新聞通稿或報(bào)道口徑報(bào)道**會(huì)議提供的新聞通稿或報(bào)道口徑通常是經(jīng)過(guò)相關(guān)審核和確定的，是符合保密要求和會(huì)議宣傳目的的。按照新聞通稿或報(bào)道口徑報(bào)道，可以確保宣傳報(bào)道的準(zhǔn)確性和規(guī)范性，同時(shí)也能有效防止因報(bào)道不當(dāng)而泄露涉密信息。所以該項(xiàng)說(shuō)法正確。-**選項(xiàng)C：經(jīng)會(huì)議、活動(dòng)組織者審批后，可公開(kāi)報(bào)道和播放稿件、錄像、圖片等**會(huì)議、活動(dòng)組織者對(duì)會(huì)議、活動(dòng)的內(nèi)容和相關(guān)信息有全面的了解，并且承擔(dān)著保密管理的責(zé)任。只有經(jīng)過(guò)他們的審批，才能確保公開(kāi)報(bào)道和播放的稿件、錄像、圖片等不涉及國(guó)家秘密。所以該項(xiàng)說(shuō)法正確。-**選項(xiàng)D：有關(guān)業(yè)務(wù)主管部門無(wú)須審查公開(kāi)報(bào)道內(nèi)容**有關(guān)業(yè)務(wù)主管部門對(duì)相關(guān)業(yè)務(wù)領(lǐng)域的涉密情況有更深入的了解和專業(yè)的判斷能力。在涉密會(huì)議、活動(dòng)的宣傳報(bào)道中，業(yè)務(wù)主管部門審查公開(kāi)報(bào)道內(nèi)容是非常必要的，這樣可以從專業(yè)角度確保報(bào)道不涉及國(guó)家秘密，避免因疏忽或不了解相關(guān)保密要求而導(dǎo)致泄密事件的發(fā)生。所以該項(xiàng)說(shuō)法錯(cuò)誤。綜上，答案選D。"13、對(duì)于信息的發(fā)布,下列說(shuō)法錯(cuò)誤的是

A.關(guān)于工作相關(guān)信息的發(fā)布必須經(jīng)過(guò)企業(yè)內(nèi)部相關(guān)部門的批準(zhǔn)才可以發(fā)布

B.企業(yè)內(nèi)部新聞的發(fā)布需要由專人負(fù)責(zé)

C.知道內(nèi)部消息,可以第一時(shí)間發(fā)朋友圈告知大家

D.不要在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息

【答案】：C

【解析】選項(xiàng)A，工作相關(guān)信息往往涉及企業(yè)的業(yè)務(wù)內(nèi)容、戰(zhàn)略規(guī)劃、客戶信息等重要方面，必須經(jīng)過(guò)企業(yè)內(nèi)部相關(guān)部門批準(zhǔn)才發(fā)布，這樣能保證信息的準(zhǔn)確性、合規(guī)性以及保護(hù)企業(yè)商業(yè)秘密，該說(shuō)法正確；選項(xiàng)B，企業(yè)內(nèi)部新聞代表著企業(yè)形象和動(dòng)態(tài)，由專人負(fù)責(zé)發(fā)布能保證新聞的質(zhì)量、風(fēng)格統(tǒng)一和發(fā)布的規(guī)范性，該說(shuō)法正確；選項(xiàng)C，內(nèi)部消息通常具有一定的保密性和敏感性，隨意在朋友圈告知大家可能會(huì)導(dǎo)致企業(yè)內(nèi)部信息泄露，給企業(yè)帶來(lái)不必要的風(fēng)險(xiǎn)和損失，所以不能第一時(shí)間發(fā)朋友圈告知大家，該說(shuō)法錯(cuò)誤；選項(xiàng)D，私人社交賬戶難以把控信息的傳播范圍和安全性，在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息容易造成信息泄露等問(wèn)題，所以不要在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息，該說(shuō)法正確。綜上所述，答案選C。14、下列關(guān)于病毒防護(hù)描述錯(cuò)誤的是

A.個(gè)人工作站必須安裝統(tǒng)一部署的防病毒軟件

B.未經(jīng)安全部門批準(zhǔn)不得擅自安裝非公司指定的防病毒軟件

C.計(jì)算機(jī)上安裝了防病毒軟件即可，不用定期進(jìn)行防病毒掃描

D.如果從公共資源得到程序(如網(wǎng)站、公告版)，那么在使用之前需使用防病毒程序掃描在處理外部介質(zhì)之前應(yīng)用防病毒軟件掃描

【答案】：C

【解析】計(jì)算機(jī)上僅僅安裝防病毒軟件是不夠的，還需要定期進(jìn)行防病毒掃描。因?yàn)椴《静粩喔潞妥兓?，定期掃描能及時(shí)發(fā)現(xiàn)新出現(xiàn)的病毒和潛在威脅，確保系統(tǒng)安全。而選項(xiàng)A，個(gè)人工作站安裝統(tǒng)一部署的防病毒軟件有利于整體的安全管理和防護(hù)；選項(xiàng)B，未經(jīng)安全部門批準(zhǔn)不擅自安裝非公司指定的防病毒軟件，能避免因不兼容或不安全的軟件帶來(lái)風(fēng)險(xiǎn)；選項(xiàng)D，從公共資源獲取程序或處理外部介質(zhì)時(shí)使用防病毒程序掃描，可防止外部病毒進(jìn)入系統(tǒng)。所以描述錯(cuò)誤的是選項(xiàng)C。15、將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī).涉密存儲(chǔ)設(shè)備()或者改作其他用途的,依法給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。

A.贈(zèng)送

B.出售

C.丟棄

D. 以上都正確

【答案】：D

【解析】該題選D是因?yàn)閷⑽唇?jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備進(jìn)行贈(zèng)送、出售、丟棄或者改作其他用途等行為，都存在涉密信息泄露的風(fēng)險(xiǎn)，會(huì)對(duì)國(guó)家秘密安全造成嚴(yán)重威脅。所以相關(guān)法律法規(guī)規(guī)定，出現(xiàn)這些行為時(shí)，依法給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任，因此A贈(zèng)送、B出售、C丟棄的情況均符合題意，答案選以上都正確。16、是指保護(hù)信息準(zhǔn)確，不被隨意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：C

【解析】信息安全有可用性、保密性、完整性和安全性等特性。可用性強(qiáng)調(diào)信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用；保密性是指信息不被未授權(quán)的實(shí)體獲??；完整性則指保護(hù)信息準(zhǔn)確，不被隨意篡改，符合題干描述；安全性是一個(gè)較為寬泛的概念，包含信息系統(tǒng)的各種保護(hù)措施。所以本題應(yīng)選C。17、沒(méi)有得到明確授權(quán)前，可以通過(guò)公司網(wǎng)絡(luò)訪問(wèn)如下哪種網(wǎng)交友網(wǎng)站絡(luò)資源?

A.交友網(wǎng)站

B.網(wǎng)絡(luò)游戲

C.訪問(wèn)公司電子郵件系統(tǒng)

D.P2P軟件

【答案】：C

【解析】在沒(méi)有得到明確授權(quán)前，訪問(wèn)交友網(wǎng)站、網(wǎng)絡(luò)游戲、使用P2P軟件這類操作存在較大風(fēng)險(xiǎn)，交友網(wǎng)站可能涉及隱私安全問(wèn)題，網(wǎng)絡(luò)游戲和P2P軟件可能會(huì)占用大量公司網(wǎng)絡(luò)帶寬資源，還可能引入惡意軟件等，影響公司網(wǎng)絡(luò)的正常運(yùn)行和安全。而訪問(wèn)公司電子郵件系統(tǒng)通常是員工在工作中合理的需求，也更符合公司網(wǎng)絡(luò)的使用規(guī)范，所以答案選C。18、當(dāng)你臨時(shí)出差了，交接工作的同事急需使用你的文檔向你詢問(wèn)辦公電腦密碼時(shí)，你會(huì)怎么做？

A.大家都是同事，密碼無(wú)所謂，直接告訴他

B.告訴他并提醒注意密碼保護(hù)，出差回來(lái)后立即修改辦公電腦密碼

C.因知道自己要出差，干脆取消辦公電腦密碼，方便交接工作

D.部門內(nèi)共享所有成員的辦公電腦密碼，方便辦公

【答案】：B"

【解析】選項(xiàng)A直接將辦公電腦密碼告知同事，沒(méi)有考慮到信息安全問(wèn)題，辦公電腦里可能存有公司重要機(jī)密或個(gè)人隱私數(shù)據(jù)，隨意透露密碼會(huì)帶來(lái)信息泄露風(fēng)險(xiǎn)，這種做法不可取。選項(xiàng)B既在同事急需使用文檔時(shí)告知了密碼，又提醒同事注意密碼保護(hù)，同時(shí)出差回來(lái)后立即修改密碼，在滿足工作交接需求的同時(shí)最大程度保障了信息安全，這種處理方式較為妥當(dāng)。選項(xiàng)C取消辦公電腦密碼，會(huì)使電腦處于無(wú)保護(hù)狀態(tài)，即使在交接工作期間也可能導(dǎo)致信息被他人隨意獲取，增大了信息泄露的風(fēng)險(xiǎn)，是不恰當(dāng)?shù)淖龇?。選項(xiàng)D部門內(nèi)共享所有成員的辦公電腦密碼，會(huì)使每個(gè)人的電腦信息都暴露在其他成員面前，信息安全無(wú)法得到保障，很容易出現(xiàn)信息泄露等問(wèn)題，這種方式不可行。綜上所述，正確答案是B。"19、瀏覽某些網(wǎng)站時(shí)，網(wǎng)站為了辨別用戶身份進(jìn)行session跟蹤，而儲(chǔ)存在本地終端上的數(shù)據(jù)是()

A.收藏夾

B.書簽

C.COOKIE

D.https

【答案】：C"

【解析】本題可通過(guò)分析各選項(xiàng)的功能來(lái)確定正確答案。-**選項(xiàng)A：收藏夾**：收藏夾是瀏覽器提供的一種功能，用于保存用戶經(jīng)常訪問(wèn)或感興趣的網(wǎng)頁(yè)地址，方便用戶下次快速訪問(wèn)這些網(wǎng)頁(yè)，它并不是用于網(wǎng)站辨別用戶身份進(jìn)行session跟蹤并儲(chǔ)存在本地終端上的數(shù)據(jù)。-**選項(xiàng)B：書簽**：書簽和收藏夾類似，也是用戶為了方便再次訪問(wèn)特定網(wǎng)頁(yè)而設(shè)置的標(biāo)記，主要作用是快速定位到特定網(wǎng)頁(yè)，并非用于網(wǎng)站進(jìn)行用戶身份辨別和session跟蹤的數(shù)據(jù)存儲(chǔ)方式。-**選項(xiàng)C：COOKIE**：Cookie是在Web服務(wù)器和瀏覽器之間傳遞的小段數(shù)據(jù)，當(dāng)用戶瀏覽某些網(wǎng)站時(shí)，網(wǎng)站為了辨別用戶身份、進(jìn)行session跟蹤等操作，會(huì)將一些信息以Cookie的形式存儲(chǔ)在用戶的本地終端上。當(dāng)用戶再次訪問(wèn)該網(wǎng)站時(shí)，網(wǎng)站可以讀取這些Cookie信息，從而識(shí)別用戶身份等，該選項(xiàng)符合題意。-**選項(xiàng)D：https**：HTTPS是超文本傳輸安全協(xié)議，它是在HTTP協(xié)議的基礎(chǔ)上加入了SSL/TLS協(xié)議，用于在客戶端和服務(wù)器之間建立安全的通信通道，保證數(shù)據(jù)在傳輸過(guò)程中的安全性，但它不是用于存儲(chǔ)在本地終端上用于網(wǎng)站辨別用戶身份的數(shù)據(jù)。綜上，答案選C。"20、1948年5月,()在西柏坡成立,這是黨的歷史上最早統(tǒng)一領(lǐng)導(dǎo)保密工作的專門組織。

A.中央機(jī)要工作委員會(huì)

B.中央秘密工作委員會(huì)

C.中央保密委員會(huì)

D. 秘密工作領(lǐng)導(dǎo)小組

【答案】：C

【解析】1948年5月，中央保密委員會(huì)在西柏坡成立，它是黨的歷史上最早統(tǒng)一領(lǐng)導(dǎo)保密工作的專門組織，所以答案選C。21、對(duì)于賬號(hào)密碼的安全保護(hù)，下列說(shuō)法錯(cuò)誤的是（）

A.應(yīng)及時(shí)修改初始密碼

B.賬號(hào)密碼不能隨意保存在紙張、手機(jī)、私人電腦和U盤等容易被其它人獲取的地方

C.如發(fā)現(xiàn)賬號(hào)泄露現(xiàn)已，應(yīng)立即更改密碼或聯(lián)系賬號(hào)管理員

D.方便起見(jiàn)，在使用終端系統(tǒng)時(shí)可開(kāi)啟“自動(dòng)保存密碼”功能

【答案】：D"

【解析】本題可對(duì)各選項(xiàng)逐一分析，判斷其關(guān)于賬號(hào)密碼安全保護(hù)的說(shuō)法是否正確。-選項(xiàng)A：初始密碼通常是系統(tǒng)預(yù)設(shè)的，很多人都知曉或者容易被猜到，及時(shí)修改初始密碼可以增加賬號(hào)的安全性，該說(shuō)法正確。-選項(xiàng)B：紙張、手機(jī)、私人電腦和U盤等都有可能被他人獲取，若將賬號(hào)密碼隨意保存在這些地方，一旦這些物品被他人拿到，密碼很容易泄露，所以不能隨意保存，該說(shuō)法正確。-選項(xiàng)C：當(dāng)發(fā)現(xiàn)賬號(hào)泄露后，立即更改密碼能防止他人繼續(xù)利用該賬號(hào)進(jìn)行違規(guī)操作，若無(wú)法自行更改密碼，聯(lián)系賬號(hào)管理員也是正確的應(yīng)對(duì)措施，該說(shuō)法正確。-選項(xiàng)D：開(kāi)啟“自動(dòng)保存密碼”功能雖然方便，但存在很大的安全隱患。如果終端系統(tǒng)被他人使用或者被惡意攻擊，保存的密碼可能會(huì)被輕易獲取，從而導(dǎo)致賬號(hào)被盜用，所以不能為了方便而開(kāi)啟該功能，該說(shuō)法錯(cuò)誤。因此，答案選D。"22、（）不是正當(dāng)獲取商業(yè)秘密的行為

A.通過(guò)獨(dú)立發(fā)明獲得

B.以盜竊、利誘、脅迫等手段獲取權(quán)利人的商業(yè)秘密

C.由商業(yè)秘密人授權(quán)許可而獲得

D.從公開(kāi)出版物上獲得

【答案】：B"

【解析】選項(xiàng)A，通過(guò)獨(dú)立發(fā)明獲得商業(yè)秘密是一種正當(dāng)途徑，因?yàn)槭且揽孔约旱闹腔酆蛣趧?dòng)創(chuàng)造出與他人商業(yè)秘密相同或相似的成果，不涉及侵犯他人權(quán)益，所以是正當(dāng)獲取商業(yè)秘密的行為。選項(xiàng)B，以盜竊、利誘、脅迫等手段獲取權(quán)利人的商業(yè)秘密，這些行為嚴(yán)重違反了法律和道德規(guī)范，侵犯了商業(yè)秘密權(quán)利人的合法權(quán)益，屬于不正當(dāng)獲取商業(yè)秘密的行為。選項(xiàng)C，由商業(yè)秘密人授權(quán)許可而獲得，這是經(jīng)過(guò)權(quán)利人同意的合法獲取方式，符合法律規(guī)定和商業(yè)道德，是正當(dāng)?shù)摹＿x項(xiàng)D，從公開(kāi)出版物上獲得商業(yè)秘密，公開(kāi)出版物意味著相關(guān)信息已經(jīng)處于公開(kāi)狀態(tài)，不具有秘密性，獲取這樣的信息不屬于侵犯商業(yè)秘密，是正當(dāng)?shù)墨@取途徑。綜上，答案選B。"23、《行政機(jī)關(guān)公務(wù)員處分條例》規(guī)定:泄露國(guó)家秘密.工作秘密,或者泄露因履行職責(zé)掌握的商業(yè)秘密.個(gè)人隱私,造成不良后果的,給予()處分。

A.警告

B.記過(guò)

C.記大過(guò)

D. 開(kāi)除

【答案】：ABC

【解析】根據(jù)《行政機(jī)關(guān)公務(wù)員處分條例》規(guī)定，行政機(jī)關(guān)公務(wù)員泄露國(guó)家秘密、工作秘密，或者泄露因履行職責(zé)掌握的商業(yè)秘密、個(gè)人隱私，造成不良后果的，給予警告、記過(guò)或者記大過(guò)處分。所以答案選ABC。24、從互聯(lián)網(wǎng)拷貝信息至涉密計(jì)算機(jī),下列哪些操作不符合保密要求()。

A.直接用涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計(jì)算機(jī)

B.用非涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計(jì)算機(jī)

C.在中間機(jī)上采用刻錄只讀光盤方式,拷貝至涉密計(jì)算機(jī)

D. 在中間機(jī)上使用寫保護(hù)功能U盤拷貝至涉密計(jì)算機(jī),該U盤在涉密計(jì)算機(jī)上使用時(shí)處于只讀狀態(tài)

【答案】：AB"

【解析】選項(xiàng)A，直接用涉密U盤從互聯(lián)網(wǎng)拷貝信息至涉密計(jì)算機(jī)，互聯(lián)網(wǎng)存在大量信息安全風(fēng)險(xiǎn)，包含各種潛在的病毒、惡意軟件和間諜程序等，這樣做會(huì)使涉密計(jì)算機(jī)直接暴露在危險(xiǎn)環(huán)境中，極易導(dǎo)致涉密信息泄露或被篡改，不符合保密要求。選項(xiàng)B，非涉密U盤沒(méi)有經(jīng)過(guò)嚴(yán)格的保密安全檢測(cè)和防護(hù)，從互聯(lián)網(wǎng)拷貝信息到非涉密U盤時(shí)，可能會(huì)攜帶網(wǎng)絡(luò)中的不安全因素，再將其接入涉密計(jì)算機(jī)，同樣會(huì)給涉密計(jì)算機(jī)帶來(lái)安全隱患，容易造成涉密信息的泄露，不符合保密要求。選項(xiàng)C，在中間機(jī)上采用刻錄只讀光盤方式拷貝信息至涉密計(jì)算機(jī)，刻錄后的只讀光盤數(shù)據(jù)無(wú)法被修改，能在一定程度上避免信息被非法篡改和傳播，并且中間機(jī)可以進(jìn)行一定的安全防護(hù)和處理，是符合保密要求的操作。選項(xiàng)D，在中間機(jī)上使用寫保護(hù)功能U盤拷貝信息，且該U盤在涉密計(jì)算機(jī)上使用時(shí)處于只讀狀態(tài)，寫保護(hù)功能可以防止數(shù)據(jù)被意外修改或?qū)懭霅阂獬绦?，只讀狀態(tài)也能確保涉密計(jì)算機(jī)中的數(shù)據(jù)不會(huì)被反向拷貝到U盤，保障了信息的安全性，符合保密要求。綜上，答案選AB。"25、密碼泄露的渠道有

A.被專用軟件暴力破解

B.設(shè)置密碼的習(xí)慣被他人

C.輸入密碼時(shí)被他人

D.以上都是

【答案】：D

【解析】密碼泄露存在多種渠道。選項(xiàng)A，當(dāng)存在被專用軟件暴力破解的情況時(shí)，攻擊者通過(guò)不斷嘗試各種可能的密碼組合，若軟件性能強(qiáng)大且密碼設(shè)置簡(jiǎn)單，就可能導(dǎo)致密碼被破解從而泄露。選項(xiàng)B，若設(shè)置密碼的習(xí)慣被他人掌握，例如有人習(xí)慣用生日、電話號(hào)碼等作為密碼，他人了解這些習(xí)慣后，就能較為容易地猜測(cè)出密碼。選項(xiàng)C，輸入密碼時(shí)如果被他人看到，那他人自然就知道了密碼。所以A、B、C選項(xiàng)所描述的情況均是密碼泄露的渠道，答案選D。26、小明設(shè)置的以下口令哪個(gè)是安全的

A.！@#￥%

B.Xiaoming2018

C.cry3J，@981

D.Qazwsx

【答案】：C"

【解析】本題可根據(jù)安全口令的設(shè)置規(guī)則來(lái)分析每個(gè)選項(xiàng)。安全的口令通常應(yīng)具備一定的復(fù)雜性，一般需要包含大寫字母、小寫字母、數(shù)字和特殊字符中的至少三種，并且長(zhǎng)度不宜過(guò)短。-選項(xiàng)A：“！@#￥%”只包含了特殊字符，缺乏字母和數(shù)字等其他類型的字符，不滿足安全口令的復(fù)雜性要求，所以該選項(xiàng)不安全。-選項(xiàng)B：“Xiaoming2018”包含了大寫字母、小寫字母和數(shù)字，但由于其組合可能與個(gè)人信息（如名字“Xiaoming”）相關(guān)，容易被他人猜到，安全性較低，因此該選項(xiàng)也不是安全的口令。-選項(xiàng)C：“cry3J，@981”包含了小寫字母（c、r、y）、大寫字母（J）、數(shù)字（3、9、8、1）和特殊字符（，、@），滿足安全口令需包含多種類型字符的要求，具有較高的復(fù)雜性和安全性，所以該選項(xiàng)是安全的口令。-選項(xiàng)D：“Qazwsx”只包含了大寫字母和小寫字母，沒(méi)有數(shù)字和特殊字符，不滿足安全口令的復(fù)雜性要求，所以該選項(xiàng)不安全。綜上，答案選C。"27、()主管全國(guó)的保密工作。

A.國(guó)家安全部門

B.公安部門

C.中央保密委員會(huì)

D. 國(guó)家保密行政管理部門

【答案】：D

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家保密行政管理部門主管全國(guó)的保密工作。國(guó)家安全部門主要負(fù)責(zé)維護(hù)國(guó)家安全相關(guān)工作；公安部門主要負(fù)責(zé)社會(huì)治安、刑事偵查等工作；中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，并非主管全國(guó)保密工作的具體執(zhí)行部門。所以本題答案選D。28、《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定,軍事方面的國(guó)家秘密及其密級(jí)的具體范圍,由()規(guī)定。

A.國(guó)防部

B.國(guó)家保密行政管理部門

C.中央軍事委員會(huì)

D. 中央軍委主席

【答案】：C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》明確規(guī)定，軍事方面的國(guó)家秘密及其密級(jí)的具體范圍，由中央軍事委員會(huì)規(guī)定。所以本題應(yīng)選C選項(xiàng)。國(guó)防部主要負(fù)責(zé)國(guó)防建設(shè)方面的行政管理事務(wù)；國(guó)家保密行政管理部門主要負(fù)責(zé)全國(guó)保密工作的行政管理；中央軍委主席是中央軍事委員會(huì)的領(lǐng)導(dǎo)職務(wù)，并非規(guī)定軍事方面國(guó)家秘密及其密級(jí)具體范圍的主體。29、關(guān)于員工的日常安全行為，下列說(shuō)法錯(cuò)誤的是

A.個(gè)人計(jì)算機(jī)操作系統(tǒng)必須設(shè)置口令

B.在每天工作結(jié)束時(shí)，將便攜電腦妥善保管

C.離開(kāi)自己的計(jì)算機(jī)時(shí)，必須激活具有密碼保護(hù)的屏幕保護(hù)程序

D.為方便第二天工作，下班后可以不用關(guān)閉計(jì)算機(jī)

【答案】：D"

【解析】選項(xiàng)A，為個(gè)人計(jì)算機(jī)操作系統(tǒng)設(shè)置口令，能夠增強(qiáng)系統(tǒng)安全性，防止他人未經(jīng)授權(quán)訪問(wèn)，該做法正確。選項(xiàng)B，每天工作結(jié)束時(shí)將便攜電腦妥善保管，可避免電腦丟失、損壞或信息泄露等情況，是正確的安全行為。選項(xiàng)C，離開(kāi)自己的計(jì)算機(jī)時(shí)激活具有密碼保護(hù)的屏幕保護(hù)程序，能在一定程度上防止他人在主人離開(kāi)時(shí)查看計(jì)算機(jī)上的信息，保障信息安全，做法無(wú)誤。選項(xiàng)D，下班后不關(guān)閉計(jì)算機(jī)存在諸多安全隱患，比如可能會(huì)因長(zhǎng)時(shí)間運(yùn)行導(dǎo)致硬件故障，還容易遭受網(wǎng)絡(luò)攻擊，同時(shí)也不符合節(jié)能減排的原則，所以該說(shuō)法錯(cuò)誤。因此答案選D。"30、涉密計(jì)算機(jī)的標(biāo)簽應(yīng)當(dāng)()。

A.貼在顯示器上

B.及時(shí)更換損毀的標(biāo)簽

C.不得自私修改.涂抹

D. 標(biāo)簽應(yīng)注明密級(jí)及使用人

【答案】：ABCD

【解析】涉密計(jì)算機(jī)的標(biāo)簽應(yīng)貼在顯示器上，方便識(shí)別和管理；當(dāng)標(biāo)簽損毀時(shí)需及時(shí)更換，以保證標(biāo)簽信息的清晰和有效；不得私自修改、涂抹標(biāo)簽內(nèi)容，防止信息被篡改而失去準(zhǔn)確性和保密性；標(biāo)簽注明密級(jí)及使用人，能明確計(jì)算機(jī)的保密級(jí)別和使用責(zé)任人，便于保密管理。所以ABCD選項(xiàng)均正確。第二部分多選題(5題)1、網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循()的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意

A.真實(shí)

B.合法

C.正當(dāng)

D.必要

【答案】：BCD

【解析】根據(jù)相關(guān)規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。合法是指收集和使用個(gè)人信息要符合法律法規(guī)的規(guī)定，不能通過(guò)違法手段獲取和使用個(gè)人信息；正當(dāng)強(qiáng)調(diào)收集和使用信息的目的和方式要合理、公正，不能存在欺詐、脅迫等不正當(dāng)情形；必要?jiǎng)t意味著收集的信息應(yīng)當(dāng)是為實(shí)現(xiàn)特定目的所必需的，不能過(guò)度收集。而“真實(shí)”并非收集、使用個(gè)人信息需遵循的原則，所以本題答案選BCD。2、郵件的安全問(wèn)題有哪些，以下說(shuō)法正確的是

A.垃圾郵件

B.釣魚郵件

C.傳播病毒

D.郵件泄密

【答案】：ABCD"

【解析】本題主要考查郵件安全問(wèn)題的相關(guān)知識(shí)。以下對(duì)每個(gè)選項(xiàng)進(jìn)行分析：-**選項(xiàng)A：垃圾郵件**垃圾郵件通常包含大量無(wú)用、虛假或欺詐性的信息，它們會(huì)占據(jù)用戶的郵箱空間，影響用戶正常使用郵箱。此外，過(guò)多的垃圾郵件還可能導(dǎo)致網(wǎng)絡(luò)擁塞，降低郵件系統(tǒng)的性能。而且有些垃圾郵件可能還隱藏著惡意鏈接或軟件，一旦用戶不小心點(diǎn)擊，就可能使計(jì)算機(jī)受到病毒或惡意軟件的攻擊，所以垃圾郵件屬于郵件的安全問(wèn)題。-**選項(xiàng)B：釣魚郵件**釣魚郵件是攻擊者偽裝成正規(guī)機(jī)構(gòu)或個(gè)人發(fā)送的郵件，通常會(huì)誘導(dǎo)收件人點(diǎn)擊鏈接、下載附件或提供個(gè)人敏感信息，如賬號(hào)、密碼、銀行卡號(hào)等。一旦收件人按照郵件中的提示操作，攻擊者就可以獲取這些敏感信息，進(jìn)而盜取收件人的資金或進(jìn)行其他非法活動(dòng)，因此釣魚郵件是郵件安全問(wèn)題中的重要一項(xiàng)。-**選項(xiàng)C：傳播病毒**有些郵件可能攜帶病毒，當(dāng)用戶打開(kāi)這些郵件的附件或點(diǎn)擊郵件中的鏈接時(shí)，病毒就會(huì)感染用戶的計(jì)算機(jī)系統(tǒng)。病毒可能會(huì)破壞計(jì)算機(jī)中的數(shù)據(jù)，導(dǎo)致系統(tǒng)癱瘓，甚至還可以竊取用戶的個(gè)人信息和機(jī)密數(shù)據(jù)，給用戶帶來(lái)嚴(yán)重的損失，所以傳播病毒是郵件安全面臨的問(wèn)題之一。-**選項(xiàng)D：郵件泄密**如果郵件在傳輸或存儲(chǔ)過(guò)程中沒(méi)有得到妥善的保護(hù)，就可能會(huì)導(dǎo)致郵件內(nèi)容被泄露。郵件內(nèi)容可能包含個(gè)人隱私、商業(yè)機(jī)密、公司戰(zhàn)略等重要信息，一旦泄露，可能會(huì)給個(gè)人或組織帶來(lái)負(fù)面影響，甚至造成經(jīng)濟(jì)損失，所以郵件泄密也是郵件安全問(wèn)題的重要方面。綜上，ABCD四個(gè)選項(xiàng)均屬于郵件的安全問(wèn)題，答案選ABCD。"3、以下哪種行為可能會(huì)導(dǎo)致敏感信息泄露

A.打印的敏感文件未及時(shí)取走

B.辦公電腦從不關(guān)機(jī)鎖屏

C.硬盤維修或報(bào)廢前進(jìn)行安全清除

D.紙質(zhì)敏感信息文件作廢時(shí)直接扔垃圾桶

【答案】：ABD"

【解析】本題考查對(duì)可能導(dǎo)致敏感信息泄露行為的判斷。下面對(duì)每個(gè)選項(xiàng)進(jìn)行分析：-**A選項(xiàng)**：打印的敏感文件未及時(shí)取走，他人可能會(huì)輕易獲取到這些文件，從而導(dǎo)致敏感信息泄露。所以該行為存在敏感信息泄露的風(fēng)險(xiǎn)。-**B選項(xiàng)**：辦公電腦從不關(guān)機(jī)鎖屏，意味著他人可以隨意使用該電腦，訪問(wèn)其中存儲(chǔ)的敏感信息，進(jìn)而造成敏感信息泄露。因此這種行為可能導(dǎo)致敏感信息泄露。-**C選項(xiàng)**：硬盤維修或報(bào)廢前進(jìn)行安全清除，可以有效防止硬盤中的敏感信息被恢復(fù)和獲取，這是一種保護(hù)敏感信息的正確做法，并不會(huì)導(dǎo)致敏感信息泄露。-**D選項(xiàng)**：紙質(zhì)敏感信息文件作廢時(shí)直接扔垃圾桶，這些文件可能會(huì)被他人從垃圾桶中撿取，進(jìn)而獲取其中的敏感信息，導(dǎo)致敏感信息泄露。所以這種處理方式存在較大的信息安全隱患。綜上，可能導(dǎo)致敏感信息泄露的行為是A、B、D選項(xiàng)。"4、下列哪些是社會(huì)工程學(xué)常見(jiàn)的開(kāi)展手段？

A.網(wǎng)絡(luò)釣魚

B.肩窺

C.冒充

D.尾隨

【答案】：ABCD"

【解析】本題是關(guān)于社會(huì)工程學(xué)常見(jiàn)開(kāi)展手段的多項(xiàng)選擇題。社會(huì)工程學(xué)是一種通過(guò)影響和欺騙他人來(lái)獲取信息的手段，下面對(duì)各選項(xiàng)進(jìn)行分析：-**A選項(xiàng)：網(wǎng)絡(luò)釣魚**：是指攻擊者通過(guò)偽裝成可信賴的機(jī)構(gòu)或個(gè)人，發(fā)送虛假的電子郵件、短信或創(chuàng)建虛假網(wǎng)站等方式，誘導(dǎo)用戶提供敏感信息，如用戶名、密碼、信用卡號(hào)等，這是社會(huì)工程學(xué)中非常常見(jiàn)的手段之一。-**B選項(xiàng)：肩窺**：指的是在公共場(chǎng)所，攻擊者通過(guò)直接觀察他人輸入密碼、查看敏感信息等方式來(lái)獲取信息，這也是社會(huì)工程學(xué)中常用的獲取信息的手段。-**C選項(xiàng)：冒充**：攻擊者會(huì)冒充成合法的工作人員，如銀行職員、客服人員等，以各種理由誘導(dǎo)目標(biāo)對(duì)象提供信息或執(zhí)行某些操作，是社會(huì)工程學(xué)常見(jiàn)伎倆。-**D選項(xiàng)：尾隨**：攻擊者可能會(huì)尾隨目標(biāo)進(jìn)入一些受限制的區(qū)域，如辦公大樓、機(jī)房等，從而獲取內(nèi)部的敏感信息或進(jìn)行其他破壞活動(dòng)，同樣屬于社會(huì)工程學(xué)的手段。綜上所述，ABCD四個(gè)選項(xiàng)均為社會(huì)工程學(xué)常見(jiàn)的開(kāi)展手段，因此答案選ABCD。"5、釣魚郵件的常見(jiàn)特點(diǎn)有

A.使用免費(fèi)郵箱

B.措辭夸張

C.包含語(yǔ)法錯(cuò)誤

D.索要個(gè)人信息

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析，來(lái)判斷其是否為釣魚郵件的常見(jiàn)特點(diǎn)。###選項(xiàng)A：使用免費(fèi)郵箱釣魚郵件通常是由不法分子發(fā)送的，他們?yōu)榱私档统杀竞碗[藏自己的真實(shí)身份，常常會(huì)使用免費(fèi)郵箱來(lái)發(fā)送郵件。因?yàn)槊赓M(fèi)郵箱易于注冊(cè)且不需要太多的身份驗(yàn)證，方便不法分子匿名操作，所以使用免費(fèi)郵箱是釣魚郵件的常見(jiàn)特點(diǎn)之一。###選項(xiàng)B：措辭夸張釣魚郵件的目的是吸引收件人的注意力并誘使其按照郵件中的要求操作。為了達(dá)到這個(gè)目的，發(fā)件人往往會(huì)使用夸張的措辭，例如使用一些緊急、誘人或者聳人聽(tīng)聞的表述，如“您的賬戶即將被凍結(jié)，請(qǐng)立即點(diǎn)擊鏈接重置密碼”、“您中了巨額大獎(jiǎng)，請(qǐng)?zhí)峁﹤€(gè)人信息領(lǐng)取”等。通過(guò)這種夸張的措辭來(lái)引發(fā)收件人的恐慌或貪婪心理，增加收件人點(diǎn)擊郵件鏈接或提供信息的可能性，因此措辭夸張是釣魚郵件的常見(jiàn)特點(diǎn)。###選項(xiàng)C：包含語(yǔ)法錯(cuò)誤釣魚郵件大量是由不法分子批量制作和發(fā)送的，他們可能并非專業(yè)的文案撰寫人員，且為了追求速度和效率，往往不會(huì)仔細(xì)檢查郵件內(nèi)容，所以郵件中很容易出現(xiàn)語(yǔ)法錯(cuò)誤。此外，有些釣魚郵件是從其他語(yǔ)言翻譯而來(lái)，翻譯過(guò)程中也可能會(huì)引入語(yǔ)法錯(cuò)誤。因此，包含語(yǔ)法錯(cuò)誤是釣魚郵件的常見(jiàn)特點(diǎn)之一。###選項(xiàng)D：索要個(gè)人信息索要個(gè)人信息是釣魚郵件最典型的特點(diǎn)之一。不法分子發(fā)送釣魚郵件的主要目的就是騙取收件人的個(gè)人敏感信息，如賬號(hào)密碼、銀行卡號(hào)、身份證號(hào)等。他們會(huì)在郵件中偽裝成正規(guī)機(jī)構(gòu)，以各種理由要求收件人提供個(gè)人信息，一旦收件人按照郵件要求提供了這些信息，就可能導(dǎo)致個(gè)人財(cái)產(chǎn)損失和隱私泄露。所以索要個(gè)人信息屬于釣魚郵件的常見(jiàn)特點(diǎn)。綜上，ABCD四個(gè)選項(xiàng)均是釣魚郵件的常見(jiàn)特點(diǎn)。"第三部分大題(20題)1、違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，屬于非法侵入計(jì)算機(jī)信息系統(tǒng)罪。

【答案】：正確

【解析】此說(shuō)法正確是因?yàn)槲覈?guó)刑法明確規(guī)定，違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的行為，構(gòu)成非法侵入計(jì)算機(jī)信息系統(tǒng)罪。題干描述與法律規(guī)定相符。2、外包聯(lián)調(diào)需要遠(yuǎn)程登錄內(nèi)部系統(tǒng)，他沒(méi)有公司VPN，小劉把自己的VPN借給他用

【答案】：錯(cuò)誤

【解析】公司VPN屬于重要的安全訪問(wèn)權(quán)限資源，有嚴(yán)格的使用規(guī)定和安全要求，不可以隨意借給他人使用。題干中小劉將自己的VPN借給他人用于外包聯(lián)調(diào)遠(yuǎn)程登錄內(nèi)部系統(tǒng)，這種行為違反了安全規(guī)范，可能會(huì)帶來(lái)信息安全風(fēng)險(xiǎn)，所以該描述是錯(cuò)誤的。3、辦公環(huán)境安全是物業(yè)保安部的事，與信息安全無(wú)關(guān)。

【答案】：錯(cuò)誤

【解析】辦公環(huán)境安全不僅僅是物業(yè)保安部的事，且與信息安全密切相關(guān)。在辦公環(huán)境中，涉及到眾多信息設(shè)備和數(shù)據(jù)存儲(chǔ)，如電腦、服務(wù)器等。如果辦公環(huán)境的物理安全得不到保障，例如設(shè)備被盜、遭破壞，那么其中存儲(chǔ)的重要信息就會(huì)面臨泄露風(fēng)險(xiǎn)，這顯然會(huì)對(duì)信息安全造成影響。同時(shí)，辦公環(huán)境中的人員出入管理、訪問(wèn)權(quán)限控制等方面，也會(huì)影響信息的保密性、完整性和可用性。所以辦公環(huán)境安全與信息安全是緊密相連的，并非與信息安全無(wú)關(guān)，題干說(shuō)法錯(cuò)誤。4、只要數(shù)據(jù)有備份，筆記本電腦丟了也沒(méi)什么太大關(guān)系

【答案】：錯(cuò)誤

【解析】雖然數(shù)據(jù)有備份在一定程度上減少了丟失數(shù)據(jù)的風(fēng)險(xiǎn)，但筆記本電腦本身還包含很多重要的價(jià)值。筆記本電腦是實(shí)體設(shè)備，可能包含特定的軟件授權(quán)、個(gè)性化設(shè)置等信息，丟失后這些軟件授權(quán)可能難以找回或重新激活，個(gè)性化設(shè)置也難以快速恢復(fù)到原來(lái)的狀態(tài)。而且重新購(gòu)置新的筆記本電腦也會(huì)產(chǎn)生經(jīng)濟(jì)成本和時(shí)間成本。所以，說(shuō)筆記本電腦丟了沒(méi)什么太大關(guān)系是錯(cuò)誤的。5、絕對(duì)的信息安全是不存在的，每個(gè)網(wǎng)絡(luò)環(huán)境都有一定程度的漏洞和風(fēng)險(xiǎn)。

【答案】：錯(cuò)誤

【解析】這種說(shuō)法是正確的，答案標(biāo)記錯(cuò)誤。在現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境中，由于技術(shù)的局限性、人為因素以及不斷變化的攻擊手段等，絕對(duì)的信息安全確實(shí)不存在，每個(gè)網(wǎng)絡(luò)環(huán)境都會(huì)存在一定程度的漏洞和風(fēng)險(xiǎn)。6、信息安全通常從保密性、完整性及可用性三個(gè)方面去考慮

【答案】：正確

【解析】信息安全是指為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。通常會(huì)從保密性、完整性及可用性三個(gè)方面來(lái)考量信息安全。保密性確保信息不被未授權(quán)的實(shí)體訪問(wèn)；完整性保證信息在存儲(chǔ)或傳輸過(guò)程中不被非授權(quán)地修改或破壞；可用性保障授權(quán)實(shí)體在需要時(shí)能夠訪問(wèn)和使用信息。所以“信息安全通常從保密性、完整性及可用性三個(gè)方面去考慮”這一表述是正確的。7、員工個(gè)人電腦應(yīng)使用正版操作系統(tǒng)和正版軟件，應(yīng)通過(guò)官方網(wǎng)站下載安裝文件，禁止通過(guò)軟件園、下載站等途徑下載，禁止安裝來(lái)歷不明的軟件，禁止安裝與辦公無(wú)關(guān)的軟件。

【答案】：正確

【解析】員工個(gè)人電腦使用正版操作系統(tǒng)和正版軟件，從官方網(wǎng)站下載安裝文件，能確保軟件的合法性、安全性和穩(wěn)定性，避免因使用盜版軟件引發(fā)的法律風(fēng)險(xiǎn)，以及軟件質(zhì)量不佳影響工作等問(wèn)題。禁止通過(guò)軟件園、下載站等途徑下載，是因?yàn)檫@些途徑可能存在軟件被篡改、攜帶病毒或惡意程序等安全隱患。禁止安裝來(lái)歷不明的軟件和與辦公無(wú)關(guān)的軟件，可防止電腦被植入惡意代碼、遭受網(wǎng)絡(luò)攻擊，保障辦公數(shù)據(jù)的安全和辦公環(huán)境的穩(wěn)定。所以該表述是正確的。8、違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密,屬于侵犯商業(yè)秘密的行為。

【答案】：正確

【解析】商業(yè)秘密對(duì)于企業(yè)等相關(guān)主體具有重要價(jià)值。為了保護(hù)商業(yè)秘密，法律規(guī)定了對(duì)商業(yè)秘密的保密義務(wù)以及權(quán)利人有權(quán)提出保守商業(yè)秘密的要求。當(dāng)有人違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，進(jìn)行披露、使用或者允許他人使用其所掌握的商業(yè)秘密這些行為時(shí)，會(huì)對(duì)商業(yè)秘密權(quán)利人的合法權(quán)益造成損害，這種行為符合侵犯商業(yè)秘密行為的定義，所以該表述是正確的。9、離職后在新的企業(yè)使用原企業(yè)的商業(yè)秘密不違法。

【答案】：錯(cuò)誤

【解析】離職后在新的企業(yè)使用原企業(yè)的商業(yè)秘密是違法的。商業(yè)秘密是企業(yè)具有經(jīng)濟(jì)價(jià)值且采取保密措施的技術(shù)信息、經(jīng)營(yíng)信息等，企業(yè)對(duì)其商業(yè)秘密享有合法權(quán)益，受法律保護(hù)。員工離職后，即使離開(kāi)了原企業(yè)，依然負(fù)有不泄露和不使用原企業(yè)商業(yè)秘密的義務(wù)。如果擅自使用原企業(yè)的商業(yè)秘密，可能會(huì)構(gòu)成對(duì)原企業(yè)商業(yè)秘密的侵犯，需承擔(dān)相應(yīng)的法律責(zé)任，比如民事賠償責(zé)任，情節(jié)嚴(yán)重的甚至可能觸犯刑法。所以“離職后在新的企業(yè)使用原企業(yè)的商業(yè)秘密不違法”這一說(shuō)法是錯(cuò)誤的。10、密碼就是越長(zhǎng)越復(fù)雜越好

【答案】：錯(cuò)誤

【解析】密碼并非越長(zhǎng)越復(fù)雜就越好。過(guò)長(zhǎng)、過(guò)復(fù)雜的密碼雖然在一定程度上增加了破解難度，但會(huì)給用戶的記憶和使用帶來(lái)極大不便，容易導(dǎo)致用戶將密碼記錄下來(lái)，增加了密碼泄露的風(fēng)險(xiǎn)。同時(shí)，復(fù)雜的密碼在輸入過(guò)程中也容易出錯(cuò)，而且在一些對(duì)密碼長(zhǎng)度有限制的系統(tǒng)中，過(guò)長(zhǎng)的密碼可能無(wú)法正常使用。所以，密碼應(yīng)在保證一定安全性的基礎(chǔ)上，兼顧易用性和可記憶性，而不是單純追求越長(zhǎng)越復(fù)雜。11、信息安全是指：確保信息的機(jī)密性、完整性和可用性即防止未經(jīng)授權(quán)使用信息，防止對(duì)信息的不當(dāng)修改或破壞、確保及時(shí)可靠得使用信息

【答案】：正確

【解析】信息安全的定義涵蓋了確保信息的機(jī)密性、完整性和可用性這三個(gè)關(guān)鍵方面。機(jī)密性是指防止未經(jīng)授權(quán)的人員獲取信息，即防止未經(jīng)授權(quán)使用信息；完整性強(qiáng)調(diào)保護(hù)信息不被不當(dāng)修改或破壞；可用性則保證信息在需要時(shí)能夠及時(shí)、可靠地被使用。所以題干中對(duì)信息安全的描述與信息安全的標(biāo)準(zhǔn)定義一致，答案為正確。12、個(gè)人辦公電腦在網(wǎng)絡(luò)防火墻之內(nèi)，所以其他用戶不可能對(duì)處在內(nèi)網(wǎng)的個(gè)人電腦造成威脅

【答案】：錯(cuò)誤

【解析】雖然個(gè)人辦公電腦處于網(wǎng)絡(luò)防火墻之內(nèi)，但這并不意味著其他用戶就不可能對(duì)其造成威脅。網(wǎng)絡(luò)防火墻并非能做到絕對(duì)安全，存在被攻破的可能性，例如黑客可能會(huì)利用防火墻的漏洞、系統(tǒng)自身的漏洞、惡意軟件等多種途徑繞過(guò)防火墻對(duì)處于內(nèi)網(wǎng)的個(gè)人電腦發(fā)起攻擊，造成數(shù)據(jù)泄露、系統(tǒng)損壞等威脅。所以“個(gè)人辦公電腦在網(wǎng)絡(luò)防火墻之內(nèi)，所以其他用戶不可能對(duì)處在內(nèi)網(wǎng)的個(gè)人電腦造成威脅”這一說(shuō)法是錯(cuò)誤的。13、在辦公室或食堂等人員密集區(qū)域，撿到