2025年天津市《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)附參考答案【黃金題型】第一部分單選題(30題)1、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段

A.緩存溢出攻擊

B.釣魚(yú)攻擊

C.暗門(mén)攻擊

D.DDOS攻擊

【答案】：B"

【解析】本題是判斷收到要求提供銀行賬戶及密碼的可疑郵件屬于哪種攻擊手段。首先分析各選項(xiàng)：-A選項(xiàng)緩存溢出攻擊：指的是程序向臨時(shí)分配的緩沖區(qū)中寫(xiě)入的數(shù)據(jù)超出了緩沖區(qū)本身的容量，從而導(dǎo)致相鄰內(nèi)存空間被破壞，與收到要求提供賬戶密碼的郵件這種情況無(wú)關(guān)。-B選項(xiàng)釣魚(yú)攻擊：是一種通過(guò)偽裝成可信任的實(shí)體，如銀行、知名公司等，向用戶發(fā)送虛假的郵件、短信、網(wǎng)頁(yè)等，誘導(dǎo)用戶輸入敏感信息，如銀行賬戶、密碼、信用卡號(hào)等，以獲取用戶的個(gè)人信息和資金。本題中用戶收到的可疑郵件要求提供銀行賬戶及密碼，符合釣魚(yú)攻擊的特征。-C選項(xiàng)暗門(mén)攻擊：通常是指軟件開(kāi)發(fā)者或攻擊者在軟件中預(yù)留的一種秘密通道，繞過(guò)正常的認(rèn)證和授權(quán)機(jī)制來(lái)訪問(wèn)系統(tǒng)，這與本題中通過(guò)郵件誘導(dǎo)用戶提供信息的方式不同。-D選項(xiàng)DDoS攻擊：即分布式拒絕服務(wù)攻擊，是通過(guò)大量的計(jì)算機(jī)或設(shè)備向目標(biāo)服務(wù)器發(fā)送海量請(qǐng)求，使目標(biāo)服務(wù)器無(wú)法正常處理合法用戶的請(qǐng)求，導(dǎo)致服務(wù)中斷，與獲取用戶銀行賬戶和密碼的目的不相關(guān)。綜上，答案選B。"2、u盤(pán)帶來(lái)的安全隱患有?

A.其中的重要資料泄露

B.通過(guò)u盤(pán)傳輸病毒

C.通過(guò)u盤(pán)傳輸木馬

D.以上都是

【答案】：D"

【解析】本題主要考查U盤(pán)帶來(lái)的安全隱患相關(guān)知識(shí)。選項(xiàng)A：U盤(pán)通常會(huì)存儲(chǔ)一些重要資料，一旦U盤(pán)丟失、被盜用或者連接到不安全的設(shè)備等情況發(fā)生，其中的重要資料就有可能被泄露，所以U盤(pán)存在重要資料泄露的安全隱患。選項(xiàng)B：病毒是一種具有破壞性的程序，U盤(pán)可以作為病毒的傳播介質(zhì)。當(dāng)U盤(pán)插入感染病毒的計(jì)算機(jī)時(shí)，病毒可能會(huì)感染U盤(pán)；而當(dāng)該U盤(pán)再插入其他計(jì)算機(jī)時(shí)，就會(huì)將病毒傳輸?shù)狡渌?jì)算機(jī)，從而對(duì)其他計(jì)算機(jī)造成損害，因此通過(guò)U盤(pán)傳輸病毒是U盤(pán)帶來(lái)的安全隱患之一。選項(xiàng)C：木馬也是一種惡意程序，它可以竊取用戶的敏感信息、控制用戶的計(jì)算機(jī)等。和病毒類似，U盤(pán)也能夠成為木馬的傳播途徑，當(dāng)U盤(pán)插入被木馬感染的計(jì)算機(jī)時(shí)，木馬可能會(huì)進(jìn)入U(xiǎn)盤(pán)，之后U盤(pán)再連接到其他計(jì)算機(jī)，就會(huì)將木馬傳輸?shù)竭@些計(jì)算機(jī)上，所以通過(guò)U盤(pán)傳輸木馬也是U盤(pán)帶來(lái)的安全隱患。綜上所述，A、B、C選項(xiàng)所描述的情況均是U盤(pán)可能帶來(lái)的安全隱患，所以答案選D。"3、惡意軟件在社交網(wǎng)絡(luò)傳播的危害有哪些

A.系統(tǒng)死機(jī)

B.網(wǎng)絡(luò)增塞

C.個(gè)人隱私泄漏

D.以上皆是

【答案】：D

【解析】惡意軟件在社交網(wǎng)絡(luò)傳播會(huì)帶來(lái)多方面危害。選項(xiàng)A，系統(tǒng)死機(jī)是惡意軟件常見(jiàn)危害之一，當(dāng)惡意軟件大量占用系統(tǒng)資源或?qū)ο到y(tǒng)文件進(jìn)行破壞時(shí)，就可能導(dǎo)致系統(tǒng)死機(jī)，無(wú)法正常運(yùn)行。選項(xiàng)B，網(wǎng)絡(luò)增塞（應(yīng)為網(wǎng)絡(luò)阻塞），惡意軟件可能會(huì)在后臺(tái)不斷進(jìn)行數(shù)據(jù)傳輸和通信，大量占用網(wǎng)絡(luò)帶寬，從而引發(fā)網(wǎng)絡(luò)阻塞，影響網(wǎng)絡(luò)的正常使用。選項(xiàng)C，個(gè)人隱私泄漏，惡意軟件通常具有竊取用戶信息的功能，在社交網(wǎng)絡(luò)環(huán)境下，它可以獲取用戶的各種個(gè)人隱私信息，如賬號(hào)密碼、聊天記錄等，并將其泄露出去。所以以上選項(xiàng)所描述的情況都是惡意軟件在社交網(wǎng)絡(luò)傳播可能帶來(lái)的危害，答案選D。4、對(duì)某一事項(xiàng)是否屬于國(guó)家秘密和屬于何種密級(jí)有爭(zhēng)議的,由國(guó)家保密工作部門(mén)或者省.自治區(qū).()的保密工作部門(mén)確定。

A.地市

B.縣(區(qū))

C.直轄市

【答案】：C

【解析】本題考查對(duì)國(guó)家秘密密級(jí)爭(zhēng)議確定部門(mén)的相關(guān)規(guī)定。相關(guān)法規(guī)明確規(guī)定，對(duì)某一事項(xiàng)是否屬于國(guó)家秘密和屬于何種密級(jí)有爭(zhēng)議的，由國(guó)家保密工作部門(mén)或者省、自治區(qū)、直轄市的保密工作部門(mén)確定。選項(xiàng)A地市和選項(xiàng)B縣（區(qū)）的保密工作部門(mén)并不在規(guī)定的范圍內(nèi)，所以正確答案是C。5、以下選項(xiàng)錯(cuò)誤的是

A.員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或任何威脅到終端電腦的異常情況時(shí)，應(yīng)立即報(bào)告IT團(tuán)隊(duì)和信息安全團(tuán)隊(duì)，并配合其進(jìn)行診斷、處理

B.員工可以使用自己私人郵箱處理工作相關(guān)事宜、存儲(chǔ)及發(fā)送公司內(nèi)部信息

C.跨部門(mén)獲取數(shù)據(jù)信息時(shí)需經(jīng)由雙方部門(mén)負(fù)責(zé)人審批授權(quán)，獲取涉密數(shù)據(jù)需經(jīng)由信息安全團(tuán)隊(duì)風(fēng)險(xiǎn)評(píng)估和安全建議

D.經(jīng)授權(quán)使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行涉密信息傳輸前，需對(duì)涉密數(shù)據(jù)進(jìn)行加密處理，密碼應(yīng)與數(shù)據(jù)文件分開(kāi)傳輸

【答案】：B"

【解析】選項(xiàng)A中，當(dāng)員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或其他威脅到終端電腦的異常情況時(shí)，立即報(bào)告IT團(tuán)隊(duì)和信息安全團(tuán)隊(duì)并配合處理，這是保障公司信息安全和終端設(shè)備正常運(yùn)行的合理且必要措施，該選項(xiàng)正確。選項(xiàng)B，使用私人郵箱處理工作相關(guān)事宜、存儲(chǔ)及發(fā)送公司內(nèi)部信息存在很大的安全風(fēng)險(xiǎn)，私人郵箱不受公司信息安全管控體系的嚴(yán)格約束，容易導(dǎo)致公司內(nèi)部信息泄露，所以員工不可以使用私人郵箱處理公司工作相關(guān)信息，該選項(xiàng)錯(cuò)誤。選項(xiàng)C，跨部門(mén)獲取數(shù)據(jù)信息經(jīng)由雙方部門(mén)負(fù)責(zé)人審批授權(quán)，能確保數(shù)據(jù)的獲取符合公司管理流程和規(guī)定；獲取涉密數(shù)據(jù)經(jīng)過(guò)信息安全團(tuán)隊(duì)風(fēng)險(xiǎn)評(píng)估和安全建議，有助于保障涉密數(shù)據(jù)的安全性，該選項(xiàng)正確。選項(xiàng)D，經(jīng)授權(quán)使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行涉密信息傳輸前對(duì)涉密數(shù)據(jù)加密處理，且密碼與數(shù)據(jù)文件分開(kāi)傳輸，可有效防止數(shù)據(jù)在傳輸過(guò)程中被竊取或篡改，保障涉密信息的安全，該選項(xiàng)正確。綜上，答案選B。"6、該注意哪項(xiàng)內(nèi)容，防范社會(huì)工程學(xué)的攻擊?

A.不輕易相信陌生人

B.收到“領(lǐng)導(dǎo)”的郵件或電話命令，應(yīng)通過(guò)手機(jī)或面對(duì)面的形式確認(rèn)命令

C.加強(qiáng)信息安全意識(shí)教育培訓(xùn)工作

D.以上都是

【答案】：D"

【解析】正確答案是D。社會(huì)工程學(xué)攻擊是指攻擊者利用人性的弱點(diǎn)，如信任、好奇、恐懼等心理，通過(guò)各種手段來(lái)獲取他人的敏感信息或執(zhí)行特定操作。選項(xiàng)A，不輕易相信陌生人是防范社會(huì)工程學(xué)攻擊的基礎(chǔ)。因?yàn)槟吧丝赡軙?huì)偽裝成各種身份，如客服、同事等，通過(guò)欺騙手段獲取你的信息，所以不輕易相信陌生人能有效降低被攻擊的風(fēng)險(xiǎn)。選項(xiàng)B，當(dāng)收到“領(lǐng)導(dǎo)”的郵件或電話命令時(shí)，通過(guò)手機(jī)或面對(duì)面的形式確認(rèn)命令是很有必要的。攻擊者可能會(huì)偽裝成領(lǐng)導(dǎo)向你發(fā)送郵件或打電話，要求你進(jìn)行一些操作，如轉(zhuǎn)賬等，通過(guò)確認(rèn)可以避免因誤信而遭受損失。選項(xiàng)C，加強(qiáng)信息安全意識(shí)教育培訓(xùn)工作能提高人們對(duì)社會(huì)工程學(xué)攻擊的認(rèn)識(shí)和防范能力。讓人們了解常見(jiàn)的攻擊手段和防范方法，從而在日常生活中更加警惕，減少被攻擊的可能性。綜上所述，A、B、C選項(xiàng)都是防范社會(huì)工程學(xué)攻擊需要注意的內(nèi)容，所以答案選D。"7、黑客發(fā)送釣魚(yú)郵件,想要達(dá)到的目的是什么?

A.誘使收件人點(diǎn)擊鏈接,從而進(jìn)入釣魚(yú)網(wǎng)站

B.下載運(yùn)行帶有病毒的附件

C.回復(fù)所需要的賬戶及密碼

D.以上皆是

【答案】：D

【解析】黑客發(fā)送釣魚(yú)郵件的目的多種多樣，既可能是誘使收件人點(diǎn)擊鏈接，使其進(jìn)入釣魚(yú)網(wǎng)站，進(jìn)而獲取收件人的相關(guān)信息。也可能通過(guò)讓收件人下載運(yùn)行帶有病毒的附件，來(lái)破壞收件人設(shè)備或竊取信息。還可能誘導(dǎo)收件人回復(fù)所需要的賬戶及密碼，直接獲取重要的賬號(hào)信息。A、B、C選項(xiàng)所描述的都是黑客發(fā)送釣魚(yú)郵件可能達(dá)到的目的，所以應(yīng)該選D。8、私自安裝下載的軟件有多種危害，以下哪種不是私自安裝軟件而導(dǎo)致的危險(xiǎn)？

A.感染病毒

B.手機(jī)丟失

C.可能涉及到版權(quán)，導(dǎo)致法律風(fēng)險(xiǎn)

D.可能被種下木馬

【答案】：B"

【解析】選項(xiàng)A，私自安裝下載的軟件若來(lái)源不可靠，很可能攜帶病毒，安裝后會(huì)使設(shè)備感染病毒，導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰等危害，所以感染病毒是私自安裝軟件可能導(dǎo)致的危險(xiǎn)。選項(xiàng)B，手機(jī)丟失通常是由于保管不善、被盜搶等原因造成，并非是因?yàn)樗阶园惭b軟件直接導(dǎo)致的危險(xiǎn)。選項(xiàng)C，私自安裝未經(jīng)授權(quán)的軟件，可能涉及侵犯軟件版權(quán)問(wèn)題，面臨法律風(fēng)險(xiǎn)，這是私自安裝軟件可能引發(fā)的后果。選項(xiàng)D，一些不良軟件會(huì)被植入木馬程序，私自安裝這類軟件就可能被種下木馬，導(dǎo)致個(gè)人隱私泄露、賬號(hào)被盜用等情況。綜上，答案選B。"9、違反《中華人民共和國(guó)保守國(guó)家秘密法》的規(guī)定,()泄露國(guó)家秘密,情節(jié)嚴(yán)重的,依照刑法有關(guān)規(guī)定追究刑事責(zé)任。

A.故意

B.故意或過(guò)失

C.過(guò)失

【答案】：B

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，不管是出于故意還是過(guò)失而泄露國(guó)家秘密，只要情節(jié)嚴(yán)重，都要依照刑法有關(guān)規(guī)定追究刑事責(zé)任。A選項(xiàng)只提及故意，C選項(xiàng)只提及過(guò)失，均不全面，所以正確答案是B。10、防范第三方人員通過(guò)社會(huì)工程學(xué)方式入侵單位信息系統(tǒng)，以下錯(cuò)誤的案例是

A.不輕易泄漏敏感信息

B.在相信任何人之前，先校驗(yàn)其真實(shí)的身份

C.不違背單位的安全策略

D.積極配合來(lái)自電話、郵件的任何業(yè)務(wù)要求，即便是馬上提供本人的口令信息

【答案】：D

【解析】防范第三方人員通過(guò)社會(huì)工程學(xué)方式入侵單位信息系統(tǒng)，需要采取一些有效的安全措施。選項(xiàng)A不輕易泄漏敏感信息，能夠避免關(guān)鍵信息被不法分子獲取，降低信息系統(tǒng)被入侵的風(fēng)險(xiǎn)，這種做法是正確的防范措施；選項(xiàng)B在相信任何人之前先校驗(yàn)其真實(shí)身份，可防止偽裝人員混入，保障信息系統(tǒng)的安全，也是合理的做法；選項(xiàng)C不違背單位的安全策略，遵循安全策略有助于建立和維護(hù)安全的信息系統(tǒng)環(huán)境，同樣是正確的。而選項(xiàng)D積極配合來(lái)自電話、郵件的任何業(yè)務(wù)要求，甚至馬上提供本人的口令信息，這是非常危險(xiǎn)的行為。不法分子可能會(huì)利用電話、郵件實(shí)施詐騙等社會(huì)工程學(xué)攻擊手段，一旦提供了口令信息，單位信息系統(tǒng)很容易被入侵，所以該做法錯(cuò)誤。因此答案選D。11、計(jì)算機(jī)病毒主要通過(guò)（）途徑傳播

A.電源

B.中央處理器（CPU）

C.顯卡

D.磁盤(pán)與網(wǎng)絡(luò)

【答案】：D

【解析】計(jì)算機(jī)病毒是一種能夠自我復(fù)制、傳播并對(duì)計(jì)算機(jī)系統(tǒng)造成破壞的程序或代碼。電源主要為計(jì)算機(jī)提供電力支持，它本身并不具備數(shù)據(jù)存儲(chǔ)和傳輸?shù)墓δ?，所以不能成為病毒傳播的途徑；中央處理器（CPU）是計(jì)算機(jī)的運(yùn)算核心和控制核心，負(fù)責(zé)處理數(shù)據(jù)和執(zhí)行指令，它也不具備直接的數(shù)據(jù)共享和傳播能力，不會(huì)成為病毒傳播途徑；顯卡是計(jì)算機(jī)進(jìn)行圖像輸出和處理的硬件，同樣不具備廣泛的數(shù)據(jù)傳播特性，也不是病毒傳播的主要途徑。而磁盤(pán)是常見(jiàn)的數(shù)據(jù)存儲(chǔ)設(shè)備，如U盤(pán)、移動(dòng)硬盤(pán)等，可以在不同計(jì)算機(jī)之間交換數(shù)據(jù)，病毒可能會(huì)附著在這些磁盤(pán)的數(shù)據(jù)中進(jìn)行傳播。網(wǎng)絡(luò)則是計(jì)算機(jī)之間進(jìn)行數(shù)據(jù)交換的重要渠道，通過(guò)網(wǎng)絡(luò)，計(jì)算機(jī)可以連接到世界各地的服務(wù)器和其他計(jì)算機(jī)，病毒可以通過(guò)網(wǎng)絡(luò)中的數(shù)據(jù)傳輸，如文件下載、電子郵件、網(wǎng)頁(yè)瀏覽等方式，從一臺(tái)計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī)。因此，計(jì)算機(jī)病毒主要通過(guò)磁盤(pán)與網(wǎng)絡(luò)途徑傳播，答案選D。12、涉密信息系統(tǒng)應(yīng)當(dāng)按照國(guó)家保密標(biāo)準(zhǔn)配備保密設(shè)施.設(shè)備。保密設(shè)施.設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)()。

A.同步規(guī)劃

B.同步建設(shè)

C.同步運(yùn)行

【答案】：ABC

【解析】涉密信息系統(tǒng)按照國(guó)家保密標(biāo)準(zhǔn)配備保密設(shè)施、設(shè)備時(shí)，需要保證保密設(shè)施、設(shè)備與涉密信息系統(tǒng)同步規(guī)劃、同步建設(shè)和同步運(yùn)行。同步規(guī)劃意味著在規(guī)劃涉密信息系統(tǒng)建設(shè)的初期，就要將保密設(shè)施、設(shè)備的規(guī)劃納入其中，從整體上統(tǒng)籌考慮系統(tǒng)的安全性和保密性需求，避免后期因規(guī)劃缺失而導(dǎo)致的安全隱患。同步建設(shè)則要求在涉密信息系統(tǒng)的建設(shè)過(guò)程中，同時(shí)開(kāi)展保密設(shè)施、設(shè)備的建設(shè)工作，確保兩者在建設(shè)進(jìn)度上協(xié)調(diào)一致，保證整個(gè)系統(tǒng)能夠按照預(yù)期的安全要求完成搭建。同步運(yùn)行是指保密設(shè)施、設(shè)備要與涉密信息系統(tǒng)同時(shí)投入使用，在系統(tǒng)運(yùn)行過(guò)程中持續(xù)發(fā)揮保密作用，切實(shí)保障涉密信息的安全。所以答案選ABC。13、什么是魚(yú)叉式釣魚(yú)攻擊？

A.攻擊者通過(guò)跨站請(qǐng)求，以合法用戶的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評(píng)論等

B.通過(guò)第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的

C.針對(duì)性較強(qiáng)的釣魚(yú)攻擊，對(duì)特定成員開(kāi)展，攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息

D.指編制者編寫(xiě)的一組計(jì)算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計(jì)算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的

【答案】：C"

【解析】本題主要考查對(duì)魚(yú)叉式釣魚(yú)攻擊概念的理解。###對(duì)各選項(xiàng)的分析-**A選項(xiàng)**：攻擊者通過(guò)跨站請(qǐng)求，以合法用戶的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評(píng)論等，這種描述對(duì)應(yīng)的是跨站請(qǐng)求偽造（CSRF）攻擊，并非魚(yú)叉式釣魚(yú)攻擊，所以A選項(xiàng)錯(cuò)誤。-**B選項(xiàng)**：通過(guò)第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的，這通常是利用代理服務(wù)器等第三方進(jìn)行攻擊的手段特點(diǎn)，和魚(yú)叉式釣魚(yú)攻擊的概念不相符，所以B選項(xiàng)錯(cuò)誤。-**C選項(xiàng)**：魚(yú)叉式釣魚(yú)攻擊是一種針對(duì)性較強(qiáng)的釣魚(yú)攻擊，攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息，然后針對(duì)特定成員開(kāi)展攻擊，C選項(xiàng)準(zhǔn)確地描述了魚(yú)叉式釣魚(yú)攻擊的特點(diǎn)，所以C選項(xiàng)正確。-**D選項(xiàng)**：指編制者編寫(xiě)的一組計(jì)算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計(jì)算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的，這描述的是計(jì)算機(jī)病毒的特征，而不是魚(yú)叉式釣魚(yú)攻擊，所以D選項(xiàng)錯(cuò)誤。綜上，答案選C。"14、離開(kāi)座位時(shí)，我們應(yīng)該()，并將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計(jì)算機(jī)屏幕

D.整理衣服

【答案】：C

【解析】當(dāng)離開(kāi)座位時(shí)，我們需要對(duì)工作場(chǎng)景進(jìn)行妥善處理以保障信息安全等。選項(xiàng)A，撥除電源通常不是每次離開(kāi)座位都必須進(jìn)行的操作，且頻繁插拔電源可能對(duì)設(shè)備造成損害，也不利于設(shè)備正常運(yùn)行和維護(hù)，所以A選項(xiàng)不合適。選項(xiàng)B，依靠他人照看電腦存在不確定性，他人可能會(huì)因?yàn)槭韬龌蚱渌驅(qū)е码娔X信息泄露等問(wèn)題，不是最可靠的方式，所以B選項(xiàng)不正確。選項(xiàng)C，鎖定計(jì)算機(jī)屏幕可以防止他人在自己離開(kāi)座位時(shí)隨意操作電腦，查看電腦中的信息，同時(shí)又無(wú)需關(guān)閉電腦，回來(lái)后可以方便繼續(xù)工作，并且題目中提到要將桌面上的敏感資料鎖入柜中，鎖定屏幕也是保障信息安全的重要一環(huán)，所以C選項(xiàng)正確。選項(xiàng)D，整理衣服與離開(kāi)座位時(shí)對(duì)電腦和工作場(chǎng)景的安全處理無(wú)關(guān)，所以D選項(xiàng)不符合題意。綜上，答案選C。15、保密監(jiān)督管理的內(nèi)容包括()。

A.涉密人員管理

B.涉密載體管理

C.涉密會(huì)議管理

D. 定密管理

【答案】：ABCD"

【解析】保密監(jiān)督管理工作覆蓋了保密工作的多個(gè)關(guān)鍵方面。A選項(xiàng)，涉密人員管理至關(guān)重要，涉密人員能夠接觸到國(guó)家秘密或敏感信息，對(duì)其進(jìn)行有效的管理，包括審查、培訓(xùn)、監(jiān)督等，可確保他們具備相應(yīng)的保密意識(shí)和能力，防止因人員疏忽或違規(guī)行為導(dǎo)致泄密事件的發(fā)生。B選項(xiàng)，涉密載體管理不容忽視，涉密載體如文件、磁盤(pán)、光盤(pán)等，承載著重要的涉密信息，對(duì)其制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷毀等環(huán)節(jié)進(jìn)行嚴(yán)格管理，能有效避免涉密載體在流轉(zhuǎn)過(guò)程中出現(xiàn)丟失、被盜、被篡改等情況，從而保障涉密信息的安全。C選項(xiàng)，涉密會(huì)議管理也是保密監(jiān)督管理的重要內(nèi)容，在涉密會(huì)議中會(huì)涉及大量敏感信息，對(duì)會(huì)議的場(chǎng)所、參會(huì)人員、會(huì)議資料、會(huì)議記錄等進(jìn)行嚴(yán)格管控，能防止會(huì)議信息泄露，維護(hù)會(huì)議內(nèi)容的保密性。D選項(xiàng)，定密管理是保密工作的基礎(chǔ)，準(zhǔn)確確定國(guó)家秘密的密級(jí)、保密期限和知悉范圍，能夠明確保密工作的重點(diǎn)和方向，避免因定密不當(dāng)導(dǎo)致重要信息得不到有效保護(hù)或過(guò)度保密造成資源浪費(fèi)。綜上所述，保密監(jiān)督管理的內(nèi)容包括涉密人員管理、涉密載體管理、涉密會(huì)議管理和定密管理，所以答案選ABCD。"16、從技術(shù)上說(shuō)，網(wǎng)絡(luò)容易受到攻擊的原因主要是由于網(wǎng)絡(luò)軟件不完善和（）本身存在安全漏洞造成的

A.人為使用

B.硬件設(shè)備

C.操作系統(tǒng)

D.網(wǎng)絡(luò)協(xié)議

【答案】：D"

【解析】從技術(shù)角度分析網(wǎng)絡(luò)容易受到攻擊的原因，題干明確指出是網(wǎng)絡(luò)軟件不完善以及另一個(gè)因素本身存在安全漏洞。-選項(xiàng)A，人為使用主要強(qiáng)調(diào)人的操作行為，并非網(wǎng)絡(luò)本身存在的固有安全漏洞因素，所以該選項(xiàng)不符合要求。-選項(xiàng)B，硬件設(shè)備雖然可能會(huì)有故障等問(wèn)題，但并不是網(wǎng)絡(luò)容易受到攻擊的主要技術(shù)原因中所指的存在安全漏洞的方面。-選項(xiàng)C，操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的重要組成部分，雖然操作系統(tǒng)的漏洞會(huì)影響系統(tǒng)安全，但網(wǎng)絡(luò)易受攻擊更直接和關(guān)鍵的是網(wǎng)絡(luò)協(xié)議層面。-選項(xiàng)D，網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定，網(wǎng)絡(luò)協(xié)議本身如果存在安全漏洞，會(huì)使得網(wǎng)絡(luò)在數(shù)據(jù)傳輸和交互等過(guò)程中容易受到攻擊，這是網(wǎng)絡(luò)容易受到攻擊的重要技術(shù)原因之一。綜上，答案選D。"17、打電話詐騙密碼屬于那種攻擊方式

A.木馬

B.社會(huì)工程學(xué)

C.電話系統(tǒng)漏洞

D.拒絕服務(wù)

【答案】：B"

【解析】本題主要考查對(duì)不同攻擊方式概念的理解。選項(xiàng)A，木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件，它通常通過(guò)偽裝成正常軟件等方式，在用戶不知情的情況下安裝到用戶設(shè)備中，進(jìn)而控制用戶設(shè)備并獲取相關(guān)信息，而打電話詐騙密碼并非是通過(guò)安裝惡意軟件來(lái)實(shí)現(xiàn)的，所以A選項(xiàng)不符合。選項(xiàng)B，社會(huì)工程學(xué)是指利用人的弱點(diǎn)，如信任、好奇、貪婪等心理，通過(guò)欺騙、誘導(dǎo)等手段來(lái)獲取敏感信息或?qū)嵤┕舻囊环N方法。打電話詐騙密碼正是利用與目標(biāo)對(duì)象進(jìn)行交流溝通，誘導(dǎo)其說(shuō)出密碼，屬于典型的利用人的心理進(jìn)行詐騙的社會(huì)工程學(xué)攻擊方式，所以B選項(xiàng)正確。選項(xiàng)C，電話系統(tǒng)漏洞是指電話系統(tǒng)本身存在的安全缺陷，攻擊者利用這些漏洞來(lái)實(shí)施攻擊，比如繞過(guò)電話系統(tǒng)的認(rèn)證機(jī)制等。而題干中是通過(guò)詐騙手段獲取密碼，并非利用電話系統(tǒng)的漏洞，所以C選項(xiàng)不正確。選項(xiàng)D，拒絕服務(wù)攻擊是指攻擊者通過(guò)發(fā)送大量的請(qǐng)求，使目標(biāo)系統(tǒng)或網(wǎng)絡(luò)資源耗盡，從而導(dǎo)致正常用戶無(wú)法正常使用該系統(tǒng)或服務(wù)，這與打電話詐騙密碼的行為完全不同，所以D選項(xiàng)也不正確。綜上，答案選B。"18、我國(guó)第一部保密法《中華人民共和國(guó)保守國(guó)家秘密法》頒布于()。

A.1989年

B.1988年

C.2010年

D. 1951年

【答案】：B

【解析】我國(guó)第一部保密法《中華人民共和國(guó)保守國(guó)家秘密法》于1988年9月5日，由第七屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三次會(huì)議通過(guò)，并于1989年5月1日起施行。所以答案選B。選項(xiàng)A的1989年是該法開(kāi)始施行的時(shí)間；選項(xiàng)C的2010年是《中華人民共和國(guó)保守國(guó)家秘密法》修訂的時(shí)間；選項(xiàng)D的1951年與此保密法頒布時(shí)間無(wú)關(guān)。19、計(jì)算機(jī)信息系統(tǒng)打印輸出的涉密文件,應(yīng)當(dāng)按相應(yīng)()文件進(jìn)行管理。

A.普通

B.一般

C.密級(jí)

【答案】：C

【解析】計(jì)算機(jī)信息系統(tǒng)打印輸出的涉密文件，其管理需要嚴(yán)格遵循相關(guān)保密規(guī)定。由于該文件具有涉密性質(zhì)，意味著它包含了一定程度的敏感信息，而普通文件和一般文件并不具備涉密特征，所以不能按照普通或一般文件來(lái)管理。而密級(jí)是衡量涉密文件保密程度的重要標(biāo)準(zhǔn)，按照相應(yīng)密級(jí)文件進(jìn)行管理，能夠確保文件的保密性、完整性和可用性，符合對(duì)涉密文件管理的要求。因此，答案選C。20、下列關(guān)于病毒防護(hù)描述錯(cuò)誤的是

A.個(gè)人工作站必須安裝統(tǒng)一部署的防病毒軟件

B.未經(jīng)安全部門(mén)批準(zhǔn)不得擅自安裝非公司指定的防病毒軟件

C.計(jì)算機(jī)上安裝了防病毒軟件即可，不用定期進(jìn)行防病毒掃描

D.如果從公共資源得到程序(如網(wǎng)站、公告版)，那么在使用之前需使用防病毒程序掃描在處理外部介質(zhì)之前應(yīng)用防病毒軟件掃描

【答案】：C

【解析】計(jì)算機(jī)上僅僅安裝防病毒軟件是不夠的，還需要定期進(jìn)行防病毒掃描。因?yàn)椴《静粩喔潞妥兓?，定期掃描能及時(shí)發(fā)現(xiàn)新出現(xiàn)的病毒和潛在威脅，確保系統(tǒng)安全。而選項(xiàng)A，個(gè)人工作站安裝統(tǒng)一部署的防病毒軟件有利于整體的安全管理和防護(hù)；選項(xiàng)B，未經(jīng)安全部門(mén)批準(zhǔn)不擅自安裝非公司指定的防病毒軟件，能避免因不兼容或不安全的軟件帶來(lái)風(fēng)險(xiǎn)；選項(xiàng)D，從公共資源獲取程序或處理外部介質(zhì)時(shí)使用防病毒程序掃描，可防止外部病毒進(jìn)入系統(tǒng)。所以描述錯(cuò)誤的是選項(xiàng)C。21、拆完快遞后，在扔掉快遞外包裝時(shí)，以下哪個(gè)方式是錯(cuò)誤的？

A.將外包裝上的聯(lián)系信息撕掉

B.拿筆把外包裝上的聯(lián)系人涂抹掉

C.用花露水把包裝盒上的聯(lián)系人涂抹掉

D.直接扔掉，不做任何處理

【答案】：D

【解析】在扔掉快遞外包裝時(shí)，為了保護(hù)個(gè)人信息安全，避免信息泄露帶來(lái)不必要的風(fēng)險(xiǎn)，需要對(duì)包裝上的個(gè)人聯(lián)系信息進(jìn)行處理。選項(xiàng)A將外包裝上的聯(lián)系信息撕掉、選項(xiàng)B拿筆把外包裝上的聯(lián)系人涂抹掉、選項(xiàng)C用花露水把包裝盒上的聯(lián)系人涂抹掉，這些做法都能在一定程度上破壞或隱藏聯(lián)系信息，起到保護(hù)個(gè)人信息的作用。而選項(xiàng)D直接扔掉，不做任何處理，會(huì)使個(gè)人的聯(lián)系信息暴露在外，增加了信息泄露的可能性，是錯(cuò)誤的方式。所以答案選D。22、肉雞的正確解釋是

A.比較慢的電腦

B.被黑客控制的電腦

C.肉食雞

D.烤雞

【答案】：B

【解析】肉雞在網(wǎng)絡(luò)領(lǐng)域是一個(gè)常見(jiàn)的概念，它指的是被黑客通過(guò)各種手段控制的電腦。黑客可以利用這些被控制的電腦進(jìn)行各種非法活動(dòng)，如發(fā)起網(wǎng)絡(luò)攻擊、竊取重要信息等。選項(xiàng)A中說(shuō)比較慢的電腦，電腦運(yùn)行慢可能是由多種原因?qū)е拢缬布匣?、軟件故障等，并非“肉雞”的定義；選項(xiàng)C肉食雞是指專門(mén)用于肉類生產(chǎn)的雞，這與網(wǎng)絡(luò)概念的“肉雞”毫無(wú)關(guān)系；選項(xiàng)D烤雞是一種經(jīng)過(guò)烤制的食品，同樣和“肉雞”的含義不相關(guān)。所以正確答案是B。23、小賈經(jīng)常使用網(wǎng)上銀行進(jìn)行財(cái)務(wù)操作，在進(jìn)行網(wǎng)上銀行財(cái)務(wù)操作時(shí)以下做法正確的是

A.從搜索引擎的結(jié)果連接到銀行官網(wǎng)

B.使用咖啡廳的公用計(jì)算機(jī)進(jìn)行網(wǎng)上銀行交易

C.打印或備存交易記錄或確認(rèn)通知，以供日后查核

D.用計(jì)算機(jī)保存賬號(hào)和密碼以便下次操作

【答案】：C

【解析】選項(xiàng)A，從搜索引擎的結(jié)果連接到銀行官網(wǎng)存在風(fēng)險(xiǎn)，因?yàn)樗阉鹘Y(jié)果中可能包含虛假或釣魚(yú)網(wǎng)站鏈接，點(diǎn)擊這些鏈接可能導(dǎo)致個(gè)人信息泄露和資金損失，所以該做法不正確。選項(xiàng)B，咖啡廳的公用計(jì)算機(jī)安全性無(wú)法保證，可能存在黑客軟件、鍵盤(pán)記錄器等，使用其進(jìn)行網(wǎng)上銀行交易，個(gè)人賬號(hào)信息和交易信息容易被竊取，導(dǎo)致資金被盜取，此做法錯(cuò)誤。選項(xiàng)C，打印或備存交易記錄或確認(rèn)通知，以供日后查核，這樣做能方便用戶隨時(shí)對(duì)交易情況進(jìn)行核對(duì)，及時(shí)發(fā)現(xiàn)異常交易并采取相應(yīng)措施，保障資金安全，該做法正確。選項(xiàng)D，用計(jì)算機(jī)保存賬號(hào)和密碼，一旦計(jì)算機(jī)被他人訪問(wèn)或者感染病毒，賬號(hào)和密碼就會(huì)泄露，會(huì)帶來(lái)嚴(yán)重的安全隱患，此做法不可取。綜上所述，本題正確答案是C。24、當(dāng)你在辦公區(qū)域撿到一個(gè)U盤(pán)后,以下哪項(xiàng)做法是正確的

A.偷偷插入辦公計(jì)算機(jī)看看U盤(pán)里有什么內(nèi)容

B.直接插入同事的辦公計(jì)算機(jī)

C.交給科技部門(mén)并告知自己于何處拾取

D.當(dāng)做自己的U盤(pán),借給同事使用

【答案】：C"

【解析】選項(xiàng)A，偷偷插入辦公計(jì)算機(jī)查看U盤(pán)內(nèi)容存在安全風(fēng)險(xiǎn)，U盤(pán)中可能攜帶病毒、惡意軟件等，會(huì)對(duì)辦公計(jì)算機(jī)及公司數(shù)據(jù)安全造成威脅，該做法不正確。選項(xiàng)B，直接插入同事的辦公計(jì)算機(jī)同樣將同事的計(jì)算機(jī)置于風(fēng)險(xiǎn)之中，可能導(dǎo)致同事計(jì)算機(jī)感染病毒等問(wèn)題，該做法錯(cuò)誤。選項(xiàng)C，交給科技部門(mén)并告知拾取地點(diǎn)是正確的做法?？萍疾块T(mén)專業(yè)人員可以對(duì)U盤(pán)進(jìn)行安全檢測(cè)和處理，避免因不明來(lái)源的U盤(pán)帶來(lái)的安全隱患，同時(shí)也遵循了正確的物品處理流程。選項(xiàng)D，將撿到的U盤(pán)當(dāng)作自己的并借給同事使用，不僅沒(méi)有正確處理?yè)斓降奈锲?，還可能讓更多同事的設(shè)備面臨風(fēng)險(xiǎn)，該做法不可取。綜上所述，正確答案是C。"25、員工電腦出現(xiàn)了故障，不能使用，但需要馬上進(jìn)入某信息系統(tǒng)查詢一些數(shù)據(jù)，故向B員工借用電腦，B員工應(yīng)該？

A.不予理睬

B.登入系統(tǒng)，讓同事在我的電腦系統(tǒng)上進(jìn)行查詢

C.登入系統(tǒng)，讓同事在我的電腦系統(tǒng)上進(jìn)行查詢，并站在一邊不離開(kāi)

D.告訴同事密碼，讓同事自行登錄查詢

【答案】：C

【解析】員工電腦出現(xiàn)故障需要馬上進(jìn)入信息系統(tǒng)查詢數(shù)據(jù)并向B員工借用電腦，在這種情況下，選項(xiàng)A不予理睬是不符合同事之間互幫互助原則的，不利于團(tuán)隊(duì)協(xié)作和工作開(kāi)展。選項(xiàng)B直接登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢，存在信息安全風(fēng)險(xiǎn)，因?yàn)樵跓o(wú)人監(jiān)督的情況下，同事可能會(huì)誤操作或者泄露一些不該泄露的信息。選項(xiàng)D告訴同事密碼讓同事自行登錄查詢，更是嚴(yán)重違反信息安全規(guī)定，密碼屬于重要的保密信息，隨意告知他人會(huì)極大地增加信息泄露的可能性。而選項(xiàng)C，B員工登入系統(tǒng)讓同事在自己電腦系統(tǒng)上進(jìn)行查詢，并站在一邊不離開(kāi)，這樣既能幫助同事解決當(dāng)下的工作需求，又能對(duì)操作過(guò)程進(jìn)行監(jiān)督，保障信息安全和操作的規(guī)范性。所以答案選C。26、以下哪種口令不屬于弱口令？

A.12345678

B.abcdefgh

C.q2w!bydp

D.AAAABBBB

【答案】：C

【解析】弱口令通常指那些簡(jiǎn)單、容易被猜測(cè)的口令，一般包括常見(jiàn)數(shù)字組合、連續(xù)字母、重復(fù)字符等。選項(xiàng)A“12345678”是連續(xù)數(shù)字，選項(xiàng)B“abcdefgh”是連續(xù)字母，選項(xiàng)D“AAAABBBB”是重復(fù)字符，它們都屬于容易被猜到的弱口令。而選項(xiàng)C“q2w!bydp”包含字母、數(shù)字和特殊字符，組合較為復(fù)雜，不屬于弱口令。所以答案選C。27、復(fù)制屬于國(guó)家秘密的文件.資料或摘錄.引用.匯編屬于國(guó)家秘密內(nèi)容形成的涉密載體,()原件的密級(jí).保密期限和知悉范圍。

A.不得擅自改變

B.可以根據(jù)情況改變

C.可以改變

【答案】：A

【解析】復(fù)制屬于國(guó)家秘密的文件、資料或摘錄、引用、匯編屬于國(guó)家秘密內(nèi)容形成的涉密載體時(shí)，為了確保國(guó)家秘密的安全和保密制度的嚴(yán)格執(zhí)行，不得擅自改變?cè)拿芗?jí)、保密期限和知悉范圍。隨意改變這些關(guān)鍵保密要素可能會(huì)導(dǎo)致國(guó)家秘密的泄露風(fēng)險(xiǎn)增加，破壞保密工作的規(guī)范性和嚴(yán)肅性。所以選項(xiàng)A正確，而選項(xiàng)B和C中提到的可以改變或根據(jù)情況改變都是不符合國(guó)家保密規(guī)定的。28、如發(fā)現(xiàn)密碼已泄露或懷疑被泄露，應(yīng)

A.報(bào)告領(lǐng)導(dǎo)

B.立即更改密碼

C.置之不理

D.再次使用此密碼去注冊(cè)賬號(hào)

【答案】：B"

【解析】當(dāng)發(fā)現(xiàn)密碼已泄露或懷疑被泄露時(shí)，若置之不理（選項(xiàng)C），可能會(huì)導(dǎo)致個(gè)人信息、賬戶安全等遭受嚴(yán)重威脅，不法分子可能會(huì)利用該密碼進(jìn)行各種惡意操作，給自己帶來(lái)經(jīng)濟(jì)損失或隱私泄露等問(wèn)題。若再次使用此密碼去注冊(cè)賬號(hào)（選項(xiàng)D），會(huì)使更多的賬號(hào)面臨被盜用的風(fēng)險(xiǎn)，同樣不可取。而僅僅報(bào)告領(lǐng)導(dǎo)（選項(xiàng)A），并不能直接解決密碼已存在的安全隱患，不能保證賬號(hào)的安全。正確的做法是立即更改密碼（選項(xiàng)B），這樣可以及時(shí)切斷可能存在的風(fēng)險(xiǎn)，降低賬號(hào)被盜用的可能性，保障個(gè)人信息和賬戶的安全，所以答案是B。"29、下列關(guān)于下載安全的建議中正確的是?

A.選擇資源豐富的網(wǎng)站下載

B.關(guān)閉殺毒軟件，提高下載速度

C.下載完成后直接打開(kāi)下載的文件

D.下載軟件時(shí)，最好到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載

【答案】：D"

【解析】下面對(duì)本題各選項(xiàng)進(jìn)行分析：A選項(xiàng)，資源豐富的網(wǎng)站可能存在大量未經(jīng)安全審核的內(nèi)容，其中可能夾雜著惡意軟件、病毒等有害程序。在這類網(wǎng)站下載文件，會(huì)大大增加感染病毒和遭受惡意攻擊的風(fēng)險(xiǎn)，所以不能單純因?yàn)榫W(wǎng)站資源豐富就選擇其進(jìn)行下載，該選項(xiàng)錯(cuò)誤。B選項(xiàng)，殺毒軟件是保障計(jì)算機(jī)安全的重要工具，它可以實(shí)時(shí)監(jiān)測(cè)和攔截潛在的病毒、惡意軟件等威脅。關(guān)閉殺毒軟件雖然可能在一定程度上提高下載速度，但會(huì)使計(jì)算機(jī)處于無(wú)保護(hù)狀態(tài)，在下載過(guò)程中容易受到各種安全威脅，導(dǎo)致系統(tǒng)受損、數(shù)據(jù)丟失等問(wèn)題，該選項(xiàng)錯(cuò)誤。C選項(xiàng)，下載完成后直接打開(kāi)下載的文件是非常危險(xiǎn)的行為。因?yàn)橄螺d的文件可能已經(jīng)被病毒、惡意軟件感染，如果直接打開(kāi)，這些有害程序會(huì)立即在計(jì)算機(jī)上運(yùn)行，從而破壞系統(tǒng)、竊取個(gè)人信息等。所以下載完成后，應(yīng)該先使用殺毒軟件對(duì)文件進(jìn)行掃描，確認(rèn)安全后再打開(kāi)，該選項(xiàng)錯(cuò)誤。D選項(xiàng)，軟件官方網(wǎng)站是軟件開(kāi)發(fā)者發(fā)布和維護(hù)軟件的正規(guī)平臺(tái)，其他正規(guī)軟件下載網(wǎng)站也會(huì)對(duì)軟件進(jìn)行安全檢測(cè)和審核。從這些網(wǎng)站下載軟件可以保證軟件的來(lái)源可靠，減少下載到惡意軟件、盜版軟件或帶有病毒的軟件的風(fēng)險(xiǎn)，所以下載軟件時(shí)最好到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載，該選項(xiàng)正確。綜上，正確答案是D。"30、公司的信息安全就是安全部門(mén)的事情，與其他員工沒(méi)有關(guān)系，這種觀點(diǎn)您同意嗎？

A.同意

B.不同意

C.與我無(wú)關(guān)

D.不清楚

【答案】：B

【解析】公司的信息安全不僅僅是安全部門(mén)的事情，每一位員工在日常工作中都可能接觸到公司的各類信息，員工的操作行為、安全意識(shí)等都會(huì)對(duì)公司信息安全產(chǎn)生影響。比如員工隨意在不安全網(wǎng)絡(luò)環(huán)境下登錄公司系統(tǒng)、泄露賬號(hào)密碼等，都可能導(dǎo)致公司信息泄露。所以公司信息安全是全體員工共同的責(zé)任，該觀點(diǎn)錯(cuò)誤，應(yīng)選擇B。第二部分多選題(5題)1、在日常工作中使用公司信息數(shù)據(jù)的時(shí)候，以下哪些做法是錯(cuò)誤的？

A.對(duì)公司機(jī)密信息資料進(jìn)行非授權(quán)拍照

B.將公司信息數(shù)據(jù)刻錄光盤(pán)或私人U盤(pán)備份

C.打印非本職工作相關(guān)的絕密與機(jī)密資料

D.使用公司郵箱發(fā)送公司資料到個(gè)人郵箱（qq郵箱、新浪郵箱、網(wǎng)易郵箱等）

【答案】：ABCD"

【解析】A選項(xiàng)，對(duì)公司機(jī)密信息資料進(jìn)行非授權(quán)拍照，會(huì)使公司機(jī)密信息有泄露的風(fēng)險(xiǎn)，這種行為嚴(yán)重違反了公司信息安全管理規(guī)定，是錯(cuò)誤的做法。B選項(xiàng)，將公司信息數(shù)據(jù)刻錄光盤(pán)或私人U盤(pán)備份，私人存儲(chǔ)設(shè)備脫離了公司的安全管控體系，一旦存儲(chǔ)設(shè)備丟失、被盜或者被惡意攻擊，公司信息數(shù)據(jù)就極易泄露，所以該做法錯(cuò)誤。C選項(xiàng)，打印非本職工作相關(guān)的絕密與機(jī)密資料，本職工作之外的人員接觸絕密與機(jī)密資料本身就違反了信息訪問(wèn)權(quán)限規(guī)定，可能會(huì)因?yàn)楸９懿簧频仍蛟斐擅舾行畔⑿孤?，此做法不可取。D選項(xiàng)，使用公司郵箱發(fā)送公司資料到個(gè)人郵箱，個(gè)人郵箱的安全性無(wú)法保證，公司資料在傳輸和存儲(chǔ)在個(gè)人郵箱的過(guò)程中可能會(huì)被竊取，屬于違規(guī)操作。綜上所述，ABCD四個(gè)選項(xiàng)的做法都是錯(cuò)誤的。"2、下列關(guān)于密碼口令管理不正確做法是

A.一直使用系統(tǒng)初始密碼不做改變

B.將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上

C.將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露，立即更換

【答案】：ABC"

【解析】選項(xiàng)A中，一直使用系統(tǒng)初始密碼不做改變，初始密碼通常是公開(kāi)或容易被猜到的，會(huì)極大降低賬戶的安全性，容易被他人破解，這是不正確的做法。選項(xiàng)B，將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上，這會(huì)使口令處于容易被他人看到的狀態(tài)，極大地增加了口令泄露的風(fēng)險(xiǎn)，是錯(cuò)誤的做法。選項(xiàng)C，把計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用，無(wú)法保證他人會(huì)妥善保管該口令，可能因他人的不當(dāng)操作或疏忽導(dǎo)致口令泄露，從而造成信息安全隱患，屬于不正確做法。選項(xiàng)D，一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露，立即更換能及時(shí)阻止可能的進(jìn)一步損失，保障賬戶安全，是正確的做法。所以答案選ABC。"3、集團(tuán)信息安全管理總方針

A.提高信息安全意識(shí)，

B.保護(hù)企業(yè)信息資產(chǎn)

C.保障集團(tuán)經(jīng)營(yíng)連續(xù)性；

D.落實(shí)信息安全責(zé)任，

【答案】：ABCD"

【解析】集團(tuán)信息安全管理總方針涵蓋多個(gè)重要方面。提高信息安全意識(shí)（A選項(xiàng)）是信息安全管理的基礎(chǔ)。只有全體成員具備了良好的信息安全意識(shí)，才能在日常工作中自覺(jué)遵守信息安全規(guī)定，減少因人為疏忽導(dǎo)致的安全風(fēng)險(xiǎn)。保護(hù)企業(yè)信息資產(chǎn)（B選項(xiàng)）是核心目標(biāo)。企業(yè)的信息資產(chǎn)包含了商業(yè)機(jī)密、客戶信息、技術(shù)資料等重要內(nèi)容，保護(hù)好這些資產(chǎn)，能確保企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中的優(yōu)勢(shì)地位，避免因信息泄露遭受損失。保障集團(tuán)經(jīng)營(yíng)連續(xù)性（C選項(xiàng)）至關(guān)重要。信息系統(tǒng)的安全穩(wěn)定運(yùn)行對(duì)于集團(tuán)的日常運(yùn)營(yíng)起著關(guān)鍵作用，一旦信息系統(tǒng)出現(xiàn)故障或遭受攻擊，可能會(huì)導(dǎo)致業(yè)務(wù)停滯，影響集團(tuán)的經(jīng)濟(jì)效益和聲譽(yù)。所以要通過(guò)有效的信息安全管理保障集團(tuán)經(jīng)營(yíng)的連續(xù)性。落實(shí)信息安全責(zé)任（D選項(xiàng)）是保障信息安全管理有效實(shí)施的關(guān)鍵。明確各部門(mén)、各崗位在信息安全方面的責(zé)任，能夠促使相關(guān)人員積極履行職責(zé)，采取必要的措施來(lái)確保信息安全，形成全員參與、共同負(fù)責(zé)的良好氛圍。綜上，ABCD四個(gè)選項(xiàng)都屬于集團(tuán)信息安全管理總方針的內(nèi)容。"4、以下說(shuō)法正確的是

A.未經(jīng)授權(quán)不得傳播公司、客戶、用戶涉密信息

B.應(yīng)對(duì)信息進(jìn)行定期備份并及時(shí)驗(yàn)證，確保備份信息完整、有效

C.員工離開(kāi)座位時(shí)應(yīng)鎖定電腦屏幕，并且在恢復(fù)時(shí)使用密碼保護(hù)

D.不得從事違反國(guó)家法律法規(guī)、公司規(guī)定的活動(dòng)或進(jìn)行與工作無(wú)關(guān)的活動(dòng)

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析：-**A選項(xiàng)**：公司、客戶、用戶的涉密信息包含了許多敏感內(nèi)容，如商業(yè)機(jī)密、個(gè)人隱私等。未經(jīng)授權(quán)傳播這些信息可能會(huì)給公司、客戶、用戶帶來(lái)嚴(yán)重的損失，同時(shí)也可能違反相關(guān)法律法規(guī)和公司規(guī)定。所以，未經(jīng)授權(quán)不得傳播公司、客戶、用戶涉密信息是正確的。-**B選項(xiàng)**：信息備份是確保數(shù)據(jù)安全和可用性的重要手段。定期對(duì)信息進(jìn)行備份可以防止因意外事件（如硬件故障、軟件錯(cuò)誤、自然災(zāi)害等）導(dǎo)致的數(shù)據(jù)丟失。而及時(shí)驗(yàn)證備份信息的完整性和有效性，可以保證在需要恢復(fù)數(shù)據(jù)時(shí)，備份信息能夠正常使用，避免因備份信息不完整或無(wú)效而造成的問(wèn)題。因此，應(yīng)對(duì)信息進(jìn)行定期備份并及時(shí)驗(yàn)證，確保備份信息完整、有效是合理且必要的。-**C選項(xiàng)**：在工作場(chǎng)景中，員工離開(kāi)座位時(shí)，如果不鎖定電腦屏幕，他人可能會(huì)趁機(jī)訪問(wèn)電腦中的敏感信息，從而造成信息泄露或其他安全問(wèn)題。使用密碼保護(hù)來(lái)恢復(fù)鎖定的屏幕，可以有效防止未經(jīng)授權(quán)的人員訪問(wèn)電腦。所以，員工離開(kāi)座位時(shí)應(yīng)鎖定電腦屏幕，并且在恢復(fù)時(shí)使用密碼保護(hù)是保障信息安全的正確做法。-**D選項(xiàng)**：國(guó)家法律法規(guī)是維護(hù)社會(huì)秩序和公共利益的準(zhǔn)則，公司規(guī)定是為了保證公司的正常運(yùn)營(yíng)和發(fā)展。員工從事違反國(guó)家法律法規(guī)、公司規(guī)定的活動(dòng)，不僅會(huì)損害公司的利益和形象，還可能面臨法律責(zé)任。而在工作時(shí)間進(jìn)行與工作無(wú)關(guān)的活動(dòng)，會(huì)影響工作效率和質(zhì)量，不利于公司的業(yè)務(wù)開(kāi)展。所以，不得從事違反國(guó)家法律法規(guī)、公司規(guī)定的活動(dòng)或進(jìn)行與工作無(wú)關(guān)的活動(dòng)是正確的。綜上所述，ABCD四個(gè)選項(xiàng)的說(shuō)法都是正確的。"5、以下哪些是可能引發(fā)信息安全事件的不良行為

A.非法外聯(lián)

B.移動(dòng)介質(zhì)混用

C.對(duì)操作系統(tǒng)進(jìn)行基本的安全設(shè)置

D.對(duì)防病毒軟件使用不當(dāng)

【答案】：ABD"

【解析】本題主要考查對(duì)可能引發(fā)信息安全事件的不良行為的判斷。###選項(xiàng)A：非法外聯(lián)非法外聯(lián)是指未經(jīng)允許將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行連接的行為。內(nèi)部網(wǎng)絡(luò)通常有其特定的安全策略和防護(hù)機(jī)制，與外部網(wǎng)絡(luò)非法連接可能會(huì)繞過(guò)這些安全措施，使外部的惡意攻擊者能夠更容易地進(jìn)入內(nèi)部網(wǎng)絡(luò)，獲取敏感信息、植入惡意軟件等，因此非法外聯(lián)是可能引發(fā)信息安全事件的不良行為。###選項(xiàng)B：移動(dòng)介質(zhì)混用移動(dòng)介質(zhì)混用是指在不同安全級(jí)別的環(huán)境中隨意使用同一移動(dòng)存儲(chǔ)設(shè)備，比如在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)之間交叉使用移動(dòng)硬盤(pán)、U盤(pán)等。這樣做很容易將外部的病毒、木馬等惡意程序引入到內(nèi)部系統(tǒng)，同時(shí)也可能導(dǎo)致敏感信息通過(guò)移動(dòng)介質(zhì)泄露到不安全的環(huán)境中，所以移動(dòng)介質(zhì)混用會(huì)引發(fā)信息安全事件。###選項(xiàng)C：對(duì)操作系統(tǒng)進(jìn)行基本的安全設(shè)置對(duì)操作系統(tǒng)進(jìn)行基本的安全設(shè)置，例如設(shè)置強(qiáng)密碼、及時(shí)更新系統(tǒng)補(bǔ)丁、開(kāi)啟防火墻等，這些操作是有助于提高系統(tǒng)安全性，防范信息安全風(fēng)險(xiǎn)的。它們是保障信息安全的正確做法，而不是可能引發(fā)信息安全事件的不良行為。###選項(xiàng)D：對(duì)防病毒軟件使用不當(dāng)防病毒軟件是用于檢測(cè)和清除計(jì)算機(jī)病毒、惡意軟件等的重要工具。如果對(duì)防病毒軟件使用不當(dāng)，比如不及時(shí)更新病毒庫(kù)、不進(jìn)行定期的全盤(pán)掃描等，就無(wú)法有效地防范新出現(xiàn)的病毒和惡意程序的攻擊，從而使計(jì)算機(jī)系統(tǒng)面臨信息安全威脅，可能引發(fā)信息安全事件。綜上，可能引發(fā)信息安全事件的不良行為是非法外聯(lián)、移動(dòng)介質(zhì)混用和對(duì)防病毒軟件使用不當(dāng)，答案選ABD。"第三部分大題(20題)1、筆記本的基礎(chǔ)安全措施有三點(diǎn)，殺毒軟件，系統(tǒng)升級(jí)及賬戶密碼

【答案】：正確

【解析】筆記本的基礎(chǔ)安全措施確實(shí)包含殺毒軟件、系統(tǒng)升級(jí)以及賬戶密碼這三點(diǎn)。殺毒軟件能夠?qū)崟r(shí)監(jiān)控和查殺計(jì)算機(jī)中的病毒、惡意軟件等，保護(hù)系統(tǒng)安全；及時(shí)進(jìn)行系統(tǒng)升級(jí)可以修復(fù)系統(tǒng)漏洞，增強(qiáng)系統(tǒng)的穩(wěn)定性和安全性；設(shè)置賬戶密碼則能限制對(duì)筆記本的訪問(wèn)，防止未經(jīng)授權(quán)的人員使用筆記本，保障個(gè)人數(shù)據(jù)和隱私安全。所以該表述正確。2、在接受、發(fā)送郵件時(shí)應(yīng)仔細(xì)確認(rèn)郵件地址

【答案】：正確

【解析】在接受、發(fā)送郵件時(shí)仔細(xì)確認(rèn)郵件地址是非常必要的。如果不仔細(xì)確認(rèn)地址，郵件可能會(huì)發(fā)送到錯(cuò)誤的收件人處，導(dǎo)致信息泄露或重要信息無(wú)法準(zhǔn)確傳達(dá)給目標(biāo)對(duì)象，也可能無(wú)法及時(shí)接收重要郵件，影響工作或生活的正常進(jìn)行。所以在接受、發(fā)送郵件時(shí)應(yīng)仔細(xì)確認(rèn)郵件地址這一表述是正確的。3、會(huì)議室使用完畢，應(yīng)及時(shí)將白板擦凈，并取走帶入會(huì)議室的所有材料。

【答案】：正確

【解析】會(huì)議室是公共使用的空間，為了保證后續(xù)使用者能夠有一個(gè)整潔、有序的環(huán)境，在使用完畢后及時(shí)將白板擦凈，避免殘留的書(shū)寫(xiě)內(nèi)容對(duì)后續(xù)使用者造成干擾；取走帶入會(huì)議室的所有材料，防止遺留的材料丟失或者泄露機(jī)密信息，同時(shí)也是保持會(huì)議室整潔和有序的必要做法。所以該描述是正確的。4、《網(wǎng)絡(luò)安全法》第42條規(guī)定：網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。

【答案】：正確

【解析】《網(wǎng)絡(luò)安全法》第42條明確有規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。所以題干表述與法律條文相符，答案為正確。5、只打印或者復(fù)制所需要的份數(shù)，打印出的敏感信息要隨手取走。

【答案】：正確

【解析】該題干的要求是合理且必要的。只打印或復(fù)制所需份數(shù)能避免資源浪費(fèi)，防止不必要的敏感信息被額外輸出。而打印出的敏感信息隨手取走，可有效防止敏感信息泄露，保障信息安全，所以該表述正確。6、為了方便，陳某使用雙網(wǎng)卡或WiFi讓個(gè)人電腦同時(shí)跨接在辦公網(wǎng)和生產(chǎn)網(wǎng)區(qū)域之間。

【答案】：錯(cuò)誤

【解析】此做法錯(cuò)誤。辦公網(wǎng)和生產(chǎn)網(wǎng)通常屬于不同的網(wǎng)絡(luò)環(huán)境，有著不同的安全級(jí)別和使用規(guī)定。使用雙網(wǎng)卡或WiFi讓個(gè)人電腦同時(shí)跨接在辦公網(wǎng)和生產(chǎn)網(wǎng)區(qū)域之間，會(huì)破壞網(wǎng)絡(luò)之間的隔離，可能導(dǎo)致生產(chǎn)網(wǎng)面臨來(lái)自辦公網(wǎng)的安全威脅，例如引入病毒、惡意軟件等，同時(shí)也可能違反相關(guān)的網(wǎng)絡(luò)安全管理規(guī)定和制度，所以陳某的做法不可取。7、對(duì)于涉及轉(zhuǎn)帳、匯款的郵件應(yīng)做必要的電話核實(shí)。

【答案】：正確

【解析】在涉及轉(zhuǎn)賬、匯款這類敏感且可能涉及較大資金風(fēng)險(xiǎn)的事務(wù)時(shí)，僅僅依據(jù)郵件信息是不夠安全可靠的。郵件存在被偽造、篡改或者發(fā)送方賬號(hào)被盜用等風(fēng)險(xiǎn)，可能導(dǎo)致錯(cuò)誤轉(zhuǎn)賬或資金損失。而通過(guò)電話進(jìn)行必要的核實(shí)，可以直接與相關(guān)人員溝通確認(rèn)轉(zhuǎn)賬匯款的真實(shí)性和準(zhǔn)確性，有效降低風(fēng)險(xiǎn)，保障資金安全，所以該說(shuō)法正確。8、員工應(yīng)在下班離開(kāi)工位時(shí)，將涉及敏感信息文件、設(shè)備、移動(dòng)存儲(chǔ)介質(zhì)放入存放柜，存放柜上鎖。

【答案】：正確

【解析】員工在下班離開(kāi)工位時(shí)，將涉及敏感信息的文件、設(shè)備、移動(dòng)存儲(chǔ)介質(zhì)放入存放柜并上鎖，能夠有效防止敏感信息的泄露，保障公司敏感信息的安全。所以該描述是正確的。9、公司信息公開(kāi)發(fā)布前必須經(jīng)審核授權(quán)。

【答案】：正確

【解析】公司信息屬于企業(yè)的重要資源，涉及到商業(yè)機(jī)密、客戶隱私等多方面的安全和合規(guī)問(wèn)題。公開(kāi)發(fā)布公司信息可能會(huì)對(duì)公司的聲譽(yù)、市場(chǎng)形象、競(jìng)爭(zhēng)力以及其他利益相關(guān)者產(chǎn)生重大影響。通過(guò)審核授權(quán)，可以確保發(fā)布的信息準(zhǔn)確無(wú)誤、符合法律法規(guī)和公司政策，避免因信息錯(cuò)誤、不當(dāng)或泄露而給公司帶來(lái)潛在風(fēng)險(xiǎn)和損失。所以公司信息公開(kāi)發(fā)布前必須經(jīng)審核授權(quán)，該表述是正確的。10、在藥品經(jīng)營(yíng)質(zhì)量管理中,各類數(shù)據(jù)的錄入、修改、保存等操作應(yīng)當(dāng)符合授權(quán)范圍、操作規(guī)程和管理制度的要求，保證數(shù)據(jù)原始、真實(shí)、準(zhǔn)確、安全和可追溯。

【答案】：正確

【解析】在藥品經(jīng)營(yíng)質(zhì)量管理中，嚴(yán)格規(guī)范各類數(shù)據(jù)的錄入、修改、保存等操作具有重要意義。符合授權(quán)范圍可以確保操作是由有相應(yīng)權(quán)限的人員執(zhí)行，避免非專業(yè)或未經(jīng)授權(quán)的人員隨意處理數(shù)據(jù)，保障數(shù)據(jù)操作的安全性和合規(guī)性。遵循操作規(guī)程能使數(shù)據(jù)處理過(guò)程標(biāo)準(zhǔn)化、規(guī)范化，減少因操作不當(dāng)導(dǎo)致的數(shù)據(jù)錯(cuò)誤或缺失。按照管理制度要求進(jìn)行操作，能保證數(shù)據(jù)管理的一致性和穩(wěn)定性。而保證數(shù)據(jù)原始、真實(shí)、準(zhǔn)確、安全和可追溯，是藥品經(jīng)營(yíng)質(zhì)量管理中數(shù)據(jù)管理的核心目標(biāo)。原始性確保數(shù)據(jù)是第一手記錄，沒(méi)有被篡改；真實(shí)性反映實(shí)際情況，為決策和監(jiān)管提供可靠依據(jù)；準(zhǔn)確性保證數(shù)據(jù)的精確程度，避免因數(shù)據(jù)誤差引發(fā)質(zhì)量問(wèn)題；安全性保護(hù)數(shù)據(jù)不被非法獲取、篡改或丟失；可追溯性則便于在出現(xiàn)問(wèn)題時(shí)能快速查找和定位數(shù)據(jù)來(lái)源及處理過(guò)程。所以該說(shuō)法正確。11、發(fā)現(xiàn)計(jì)算機(jī)感染了病毒后，首先應(yīng)的的是立即拔掉網(wǎng)線，防止再次感染

【答案】：正確

【解析】計(jì)算機(jī)感染病毒后，立即拔掉網(wǎng)線是正確且首要的操作。病毒可能會(huì)通過(guò)網(wǎng)絡(luò)傳播，拔掉網(wǎng)線能切斷計(jì)算機(jī)與外部網(wǎng)絡(luò)的連接，阻止病毒從網(wǎng)絡(luò)獲取新指令、下載惡意程序，也可防止計(jì)算機(jī)中的敏感數(shù)據(jù)被上傳到黑客服務(wù)器，有效避免再次感染和數(shù)據(jù)泄露等進(jìn)一步危害。12、最好的防范是信息安全意識(shí)

【答案】：正確

【解析】在信息安全領(lǐng)域，信息安全意識(shí)起著至關(guān)重要的作用。擁有良好的信息安全意識(shí)，能夠使人們?cè)谌粘９ぷ骱蜕钪袝r(shí)刻保持警惕，主動(dòng)識(shí)別和防范各種潛在的信息安全風(fēng)險(xiǎn)。例如，在面對(duì)釣魚(yú)郵件時(shí)，具有較強(qiáng)信息安全意識(shí)的人能夠及時(shí)察覺(jué)郵件的異常，避免點(diǎn)擊可疑鏈接或泄露個(gè)人敏感信息；在使用公共網(wǎng)絡(luò)時(shí)，能意識(shí)到網(wǎng)