2025年上海市《保密知識競賽必刷50題》考試題庫附答案【培優(yōu)】第一部分單選題(30題)1、關于社交網(wǎng)絡的使用,下列說法正確的是

A.在社交網(wǎng)絡上填寫個人信息時,能不填寫的就盡量不要填寫

B.不要上傳自己的個人私密圖片、健康信息等,僅限自己可見也是有可能泄漏的

C.社交網(wǎng)絡的賬戶密碼不要設置的與其他重要賬戶的密碼相同

D.上面的說法都是正確的

【答案】：D"

【解析】本題可對每個選項進行分析，判斷其說法是否正確。選項A：在社交網(wǎng)絡上填寫個人信息時，如果隨意填寫可能會導致個人隱私泄露，存在信息被不法分子利用的風險，所以能不填寫的就盡量不要填寫，該說法正確。選項B：即使將個人私密圖片、健康信息等設置為僅限自己可見，也不能完全排除信息泄露的可能性，因為社交網(wǎng)絡平臺可能存在安全漏洞，或者在傳輸過程中被竊取等情況，所以不要上傳這類敏感信息是合理的做法，該說法正確。選項C：社交網(wǎng)絡的賬戶密碼若設置得與其他重要賬戶的密碼相同，一旦社交網(wǎng)絡賬戶被盜用，其他重要賬戶也會面臨極大的安全風險，所以應該避免這種情況，該說法正確。由于選項A、B、C的說法都正確，所以選項D“上面的說法都是正確的”這一表述也是正確的。因此，本題答案選D。"2、()不屬于違反保密法律應承擔的責任。

A.行政責任

B.刑事責任

C.民事責任

D. 黨紀處分

【答案】：C

【解析】違反保密法律應承擔的責任主要有行政責任、刑事責任以及黨紀處分。行政責任是指行為人因違反保密行政管理秩序而依法應當承擔的法律后果；刑事責任是指當違反保密法律情節(jié)嚴重，構(gòu)成犯罪時所應承擔的刑事處罰；對于黨員違反保密法律的情況，還會給予黨紀處分。而民事責任主要是平等主體之間因民事權(quán)益受到侵害或不履行民事義務而產(chǎn)生的法律責任，通常不是違反保密法律所直接對應的責任類型。所以答案選C。3、計算機和信息系統(tǒng)應采取相應的防()泄露的保密措施。

A.信息

B.密級資料

C.電磁

【答案】：C"

【解析】本題考查計算機和信息系統(tǒng)的保密措施相關知識。選項A“信息”，一般對于信息的保密會采用多種手段，如加密、訪問控制等，但題干強調(diào)的是特定的“防……泄露”的保密措施，“信息”表述過于寬泛，不是這里所指的特定防范內(nèi)容。選項B“密級資料”，對密級資料的保護通常會有專門的管理制度、存儲方式等，但這并非題干所描述的這種特定防護類型。選項C“電磁”，計算機和信息系統(tǒng)在運行過程中會產(chǎn)生電磁輻射，這些電磁信號可能會攜帶敏感信息，如果不加以防護，就可能被外部設備截獲，從而導致信息泄露。所以計算機和信息系統(tǒng)應采取相應的防電磁泄露的保密措施，如采用電磁屏蔽等技術手段，故答案選C。"4、小賈經(jīng)常使用網(wǎng)上銀行進行財務操作，在進行網(wǎng)上銀行財務操作時以下做法正確的是

A.從搜索引擎的結(jié)果連接到銀行官網(wǎng)

B.使用咖啡廳的公用計算機進行網(wǎng)上銀行交易

C.打印或備存交易記錄或確認通知，以供日后查核

D.用計算機保存賬號和密碼以便下次操作

【答案】：C

【解析】選項A，從搜索引擎的結(jié)果連接到銀行官網(wǎng)存在風險，因為搜索結(jié)果中可能包含虛假或釣魚網(wǎng)站鏈接，點擊這些鏈接可能導致個人信息泄露和資金損失，所以該做法不正確。選項B，咖啡廳的公用計算機安全性無法保證，可能存在黑客軟件、鍵盤記錄器等，使用其進行網(wǎng)上銀行交易，個人賬號信息和交易信息容易被竊取，導致資金被盜取，此做法錯誤。選項C，打印或備存交易記錄或確認通知，以供日后查核，這樣做能方便用戶隨時對交易情況進行核對，及時發(fā)現(xiàn)異常交易并采取相應措施，保障資金安全，該做法正確。選項D，用計算機保存賬號和密碼，一旦計算機被他人訪問或者感染病毒，賬號和密碼就會泄露，會帶來嚴重的安全隱患，此做法不可取。綜上所述，本題正確答案是C。5、如果關系很好的同事向您借用他權(quán)限之外的工作資料，您會怎么辦？（）

A.問清楚用途，再決定是否提供

B.請示領導再決定是否給

C.直接提供資料

D.拒絕提供任何資料

【答案】：D

【解析】同事借用權(quán)限之外的工作資料時，出于嚴謹?shù)墓ぷ鲬B(tài)度和對公司規(guī)定的遵循，是不應該隨意提供此類資料的。選項A雖然問清用途，但權(quán)限之外的資料不能僅依據(jù)用途就隨意提供，存在違反規(guī)定和信息泄露的風險；選項B請示領導，雖然看起來較為穩(wěn)妥，但借用權(quán)限外資料本身可能不符合公司流程和規(guī)定，即使領導同意也可能有潛在問題；選項C直接提供資料，這嚴重違反了權(quán)限管理，可能會導致公司機密信息的不當傳播，甚至可能給公司帶來損失。而選項D拒絕提供任何資料，是維護工作資料權(quán)限規(guī)定和公司信息安全的正確做法，所以答案選D。6、下列關于電腦安全不正確的是？

A.在筆記本電腦交接的時候，要清除所有數(shù)據(jù)

B.私自涂改、拆換筆記本電腦配置與資產(chǎn)編號標簽

C.對于報廢的筆記本硬盤，進行消磁或物理破壞處理

D.筆記本電腦需要維修時，將電腦交由ITService幫助安全清除其數(shù)據(jù)

【答案】：B

【解析】選項A，在筆記本電腦交接時清除所有數(shù)據(jù)，可防止數(shù)據(jù)泄露，是保障電腦數(shù)據(jù)安全的正確做法；選項C，對報廢的筆記本硬盤進行消磁或物理破壞處理，能有效防止存儲的數(shù)據(jù)被恢復和利用，保障了數(shù)據(jù)安全；選項D，筆記本電腦維修時交由ITService幫助安全清除數(shù)據(jù)，避免維修過程中數(shù)據(jù)被不當獲取或泄露，也是正確的安全措施。而選項B，私自涂改、拆換筆記本電腦配置與資產(chǎn)編號標簽，不僅違反了資產(chǎn)管理規(guī)定，而且可能使電腦的使用和管理陷入混亂，無法保證電腦及相關數(shù)據(jù)的安全，所以該選項關于電腦安全的說法不正確，本題答案選B。7、下列做法符合規(guī)定的是()。

A.航天愛好者小劉使用無人機對某軍事機場進行拍攝,并在互聯(lián)網(wǎng)上與好友分享

B.某機關單位工作人員用普通快遞將一份秘密級文件郵寄給上級單位

C.某廢品收購站工作人員宋某在一批廢品中發(fā)現(xiàn)兩份機密級文件,立刻采取保護措施,并及時報告保密行政主管部門

D. 某事業(yè)單位工作人員李某,將一份秘密級文件用手機拍攝保存,但沒有外傳

【答案】：C"

【解析】逐一分析各選項：-A選項：軍事機場屬于軍事管理區(qū)域，使用無人機對其進行拍攝并在互聯(lián)網(wǎng)分享，會泄露軍事機密，危害國家安全，這種做法不符合規(guī)定。-B選項：秘密級文件屬于國家秘密，需要通過符合保密要求的渠道傳遞，普通快遞不具備保密條件，不能用普通快遞郵寄秘密級文件，該做法違反規(guī)定。-C選項：廢品收購站工作人員宋某發(fā)現(xiàn)機密級文件后立刻采取保護措施并及時報告保密行政主管部門，這是正確且符合規(guī)定的做法，能防止國家機密進一步泄露。-D選項：國家秘密文件有嚴格的管理和使用規(guī)定，不能用手機拍攝保存秘密級文件，即使沒有外傳也是不符合規(guī)定的。綜上所述，符合規(guī)定的是C選項。"8、當你在辦公區(qū)域撿到一個U盤后,以下哪項做法是正確的

A.偷偷插入辦公計算機看看U盤里有什么內(nèi)容

B.直接插入同事的辦公計算機

C.交給科技部門并告知自己于何處拾取

D.當做自己的U盤,借給同事使用

【答案】：C"

【解析】選項A，偷偷插入辦公計算機查看U盤內(nèi)容存在安全風險，U盤中可能攜帶病毒、惡意軟件等，會對辦公計算機及公司數(shù)據(jù)安全造成威脅，該做法不正確。選項B，直接插入同事的辦公計算機同樣將同事的計算機置于風險之中，可能導致同事計算機感染病毒等問題，該做法錯誤。選項C，交給科技部門并告知拾取地點是正確的做法。科技部門專業(yè)人員可以對U盤進行安全檢測和處理，避免因不明來源的U盤帶來的安全隱患，同時也遵循了正確的物品處理流程。選項D，將撿到的U盤當作自己的并借給同事使用，不僅沒有正確處理撿到的物品，還可能讓更多同事的設備面臨風險，該做法不可取。綜上所述，正確答案是C。"9、國家秘密是關系國家安全和利益,依照()確定,在一定時間內(nèi)只限一定范圍的人員知悉的事項。

A.工作需要

B.個人意愿

C.法定程序

D. 上級指示

【答案】：C

【解析】國家秘密的確定有著嚴格且規(guī)范的流程。依據(jù)《中華人民共和國保守國家秘密法》相關規(guī)定，國家秘密是關系國家安全和利益，依照法定程序確定，在一定時間內(nèi)只限一定范圍的人員知悉的事項。法定程序是確保國家秘密認定科學、準確、嚴謹且合理的重要保障，能有效平衡國家安全利益與信息管理。選項A工作需要并不足以作為確定國家秘密的依據(jù)，工作需要具有較大的主觀性和隨意性，缺乏統(tǒng)一標準，不能準確界定哪些事項屬于國家秘密；選項B個人意愿更不能作為確定國家秘密的依據(jù)，國家秘密涉及國家安全和利益，是嚴肅的公共事務，不能由個人的主觀意愿來決定；選項D上級指示也不能作為確定國家秘密的法定依據(jù)，上級指示要遵循法律法規(guī)和法定程序，而不是單純依據(jù)上級指示來確定國家秘密。所以答案選C。10、以下哪種觀念是正確的

A.信息安全是信息安全部門的事，和我無關

B.信息安全是技術活，我只要配合技術部門就好

C.信息安全應該從自己做起，不僅要配合相關部門，還應該積極學習相關知識

D.買了那么多信息安全產(chǎn)品，信息安全工作絕對做的很好了

【答案】：C"

【解析】選項A：信息安全不僅僅是信息安全部門的事，每個人都是信息安全的參與者，若認為和自己無關，這種想法會使自身容易泄露信息，引發(fā)安全問題，所以該觀念錯誤。選項B：信息安全不只是技術活，每個人都有維護信息安全的責任，不能僅僅配合技術部門，還需要有主動保護信息安全的意識和行動，因此該觀念不正確。選項C：信息安全需要從自身做起，積極配合相關部門開展工作，并且不斷學習信息安全知識，這樣才能在日常生活和工作中更好地保護信息安全，該觀念正確。選項D：購買信息安全產(chǎn)品只是信息安全工作的一部分，并不能絕對保證信息安全工作做得很好。信息安全是一個系統(tǒng)工程，還涉及人員的操作、管理流程等多方面因素，所以該觀念有誤。綜上，正確答案是C。"11、根據(jù)《保密法》和《保密法實施辦法》,()主管全國的保密工作。

A.國家保密工作機構(gòu)

B.國家保密局

C.國務院

【答案】：B

【解析】《保密法》和《保密法實施辦法》規(guī)定，國家保密局主管全國的保密工作。國家保密工作機構(gòu)表述不夠準確，國務院并不直接主管全國的保密工作，所以正確答案選B。12、多久更換一次密碼最為安全？

A.不更換密碼

B.1-3個月

C.6個月

D.1年以上

【答案】：B"

【解析】密碼使用時間過長會增加被破解的風險，因此需要定期更換密碼。選項A不更換密碼，長時間使用同一密碼會使密碼被他人獲取的概率大大增加，安全性極低，所以A選項錯誤。選項B每1-3個月更換一次密碼，能在一定程度上保證密碼的安全性。較短的更換周期可以降低密碼被破解后長時間造成損失的可能性，新密碼能及時更新防御，所以B選項正確。選項C每6個月更換一次密碼，更換周期相對較長，在這半年時間里密碼可能已經(jīng)被不法分子通過各種手段獲取，存在一定安全隱患，所以C選項不太合適。選項D每1年以上才更換一次密碼，時間間隔過長，密碼暴露的風險極高，很容易被破解，無法保障賬戶安全，所以D選項錯誤。綜上，為了保障安全，1-3個月更換一次密碼最為合理，答案選B。"13、從安全角度出發(fā)，計算機未聯(lián)網(wǎng)時的注意事項錯誤的是

A.應該安裝殺毒軟件

B.要打開防火墻

C.盡量使用正版系統(tǒng)或軟件

D.為了省內(nèi)存，什么安全軟件都不裝

【答案】：D

【解析】計算機即使未聯(lián)網(wǎng)也可能存在安全風險，如存儲介質(zhì)攜帶病毒等，所以需要采取一定的安全措施保障系統(tǒng)安全。選項A中安裝殺毒軟件可以幫助檢測和清除計算機中的病毒，是保障安全的重要手段；選項B打開防火墻能夠?qū)W(wǎng)絡通信進行監(jiān)控和過濾，阻擋潛在的攻擊；選項C使用正版系統(tǒng)或軟件可減少因盜版軟件的漏洞而被攻擊的風險。而選項D為了省內(nèi)存什么安全軟件都不裝，會使計算機在面對潛在威脅時毫無防護能力，從安全角度來看這種做法是錯誤的。因此答案選D。14、離開座位時,我們應該(),將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計算機

D.將顯示屏關閉

【答案】：C

【解析】在離開座位時，為保障計算機中信息的安全，需要進行合適的操作。選項A，撥除電源雖能停止計算機運行，但頻繁插拔電源可能對硬件造成損害，且不是離開座位時保障信息安全的常規(guī)且便捷的做法；選項B，依靠他人照看電腦存在不確定性，他人可能因疏忽或其他原因無法很好地保障信息安全；選項D，僅僅關閉顯示屏，并未對計算機進行鎖定，他人仍可輕易操作計算機獲取敏感資料；而選項C，鎖定計算機既能暫停當前的操作，又可防止他人未經(jīng)授權(quán)使用計算機訪問敏感資料，所以離開座位時應鎖定計算機，答案選C。15、公司員工，接到陌生的電話：“小李您好，我是郵件系統(tǒng)管理員，系統(tǒng)發(fā)現(xiàn)嚴重漏洞，需要進行緊急升級，請?zhí)峁┠馁~戶信息”，他應該_____

A.配合升級工作，立即提供正確的賬戶信息

B.先忙手頭工作，再提供賬戶信息

C.身份不明確，電話號碼不認識，直接拒絕

D.事不關己，直接拒絕

【答案】：C

【解析】在接到陌生電話要求提供賬戶信息時，需要謹慎對待。選項A中，在未確認對方身份真實性的情況下，立即配合并提供正確賬戶信息，存在極大的信息泄露風險，可能導致個人財產(chǎn)損失等嚴重后果。選項B，即便先忙手頭工作再提供賬戶信息，本質(zhì)上還是會在后續(xù)提供賬戶信息，同樣無法避免信息泄露的風險。選項D，“事不關己”的態(tài)度并不恰當，該事情涉及到自身賬戶安全，不能以這種態(tài)度對待。而選項C，因為對方身份不明確，電話號碼也不認識，直接拒絕能夠有效避免個人信息被泄露，保障自身賬戶安全，所以答案選C。16、《行政機關公務員處分條例》規(guī)定:泄露國家秘密.工作秘密,或者泄露因履行職責掌握的商業(yè)秘密.個人隱私,造成不良后果的,給予()處分。

A.警告

B.記過

C.記大過

D. 開除

【答案】：ABC

【解析】根據(jù)《行政機關公務員處分條例》規(guī)定，行政機關公務員泄露國家秘密、工作秘密，或者泄露因履行職責掌握的商業(yè)秘密、個人隱私，造成不良后果的，給予警告、記過或者記大過處分。所以答案選ABC。17、一切國家機關.武裝力量.政黨.社會團體.()都有保守國家秘密的義務。

A.國家公務員

B.共產(chǎn)黨員

C.企業(yè)事業(yè)單位和公民

D. 企業(yè)人員

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，一切國家機關、武裝力量、政黨、社會團體、企業(yè)事業(yè)單位和公民都有保守國家秘密的義務。選項A國家公務員范圍較窄，不能涵蓋所有有保密義務的主體；選項B共產(chǎn)黨員也只是其中一部分特定群體；選項D企業(yè)人員同樣范圍局限。而選項C全面包含了企業(yè)事業(yè)單位以及公民，符合法律規(guī)定的義務主體范圍，所以答案選C。18、被黑客控制的計算機常被稱為

A.蠕蟲

B.肉雞

C.灰鴿子

D.木馬

【答案】：B"

【解析】逐一分析各選項：-選項A：蠕蟲是一種能自我復制并通過網(wǎng)絡傳播的惡意程序，它主要通過消耗系統(tǒng)資源、影響網(wǎng)絡性能等方式造成危害，并非是被黑客控制的計算機，所以A選項錯誤。-選項B：肉雞通常指被黑客控制的計算機，黑客可以利用這些被控制的計算機進行各種惡意活動，如發(fā)起網(wǎng)絡攻擊、竊取信息等，所以B選項正確。-選項C：灰鴿子是一種遠程控制木馬程序，它是黑客用于控制計算機的工具，而不是指被控制的計算機本身，所以C選項錯誤。-選項D：木馬是一種偽裝成正常程序的惡意軟件，通過欺騙用戶安裝后，在用戶計算機上執(zhí)行惡意操作，它也是黑客控制計算機的手段，并非被控制的計算機，所以D選項錯誤。綜上，答案選B。"19、在使用社交網(wǎng)站是，遇到他人發(fā)來的網(wǎng)絡鏈接是，我們應該怎么做？

A.“發(fā)給我肯定是好玩的，打開看看”

B.“是同事發(fā)的，肯定不會有問題，打開看看”

C.“這個人不認識，但是我們公司的，可能有事，打開看看”

D.“不管是不是陌生人發(fā)的，打開有風險，還是不打開了”

【答案】：D

【解析】在使用社交網(wǎng)站時，網(wǎng)絡鏈接可能存在安全風險，比如包含惡意軟件、釣魚網(wǎng)站等，會導致個人信息泄露、賬號被盜用等危害。選項A只因為認為發(fā)給自己的是好玩的就打開鏈接，沒有考慮到鏈接可能存在的風險；選項B僅僅因為是同事發(fā)的就打開，不能排除同事賬號被盜用或誤發(fā)有害鏈接的情況；選項C僅依據(jù)對方是公司的且可能有事就打開鏈接，同樣沒有對鏈接的安全性進行考量。而選項D不管是不是陌生人發(fā)的，都意識到打開鏈接有風險而選擇不打開，這種做法能最大程度避免因打開不安全鏈接帶來的危害，所以應該選擇D。20、從互聯(lián)網(wǎng)拷貝信息至涉密計算機,下列哪些操作不符合保密要求()。

A.直接用涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計算機

B.用非涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計算機

C.在中間機上采用刻錄只讀光盤方式,拷貝至涉密計算機

D. 在中間機上使用寫保護功能U盤拷貝至涉密計算機,該U盤在涉密計算機上使用時處于只讀狀態(tài)

【答案】：AB"

【解析】選項A，直接用涉密U盤從互聯(lián)網(wǎng)拷貝信息至涉密計算機，互聯(lián)網(wǎng)存在大量信息安全風險，包含各種潛在的病毒、惡意軟件和間諜程序等，這樣做會使涉密計算機直接暴露在危險環(huán)境中，極易導致涉密信息泄露或被篡改，不符合保密要求。選項B，非涉密U盤沒有經(jīng)過嚴格的保密安全檢測和防護，從互聯(lián)網(wǎng)拷貝信息到非涉密U盤時，可能會攜帶網(wǎng)絡中的不安全因素，再將其接入涉密計算機，同樣會給涉密計算機帶來安全隱患，容易造成涉密信息的泄露，不符合保密要求。選項C，在中間機上采用刻錄只讀光盤方式拷貝信息至涉密計算機，刻錄后的只讀光盤數(shù)據(jù)無法被修改，能在一定程度上避免信息被非法篡改和傳播，并且中間機可以進行一定的安全防護和處理，是符合保密要求的操作。選項D，在中間機上使用寫保護功能U盤拷貝信息，且該U盤在涉密計算機上使用時處于只讀狀態(tài)，寫保護功能可以防止數(shù)據(jù)被意外修改或?qū)懭霅阂獬绦?，只讀狀態(tài)也能確保涉密計算機中的數(shù)據(jù)不會被反向拷貝到U盤，保障了信息的安全性，符合保密要求。綜上，答案選AB。"21、保守公司的商業(yè)秘密是每位員工的基本義務和（）

A.額外要求

B.領導要求

C.多此一舉

D.崗位職責

【答案】：D

【解析】在公司中，保守商業(yè)秘密是員工工作中不可或缺的一部分，它與員工的崗位職責緊密相關。員工的崗位職責規(guī)定了其在工作中應盡的各項義務和責任，保守商業(yè)秘密自然是其中一項基本且重要的內(nèi)容。選項A額外要求意味著并非必要的常規(guī)要求，與保守商業(yè)秘密是基本義務不相符；選項B領導要求比較片面，保守商業(yè)秘密不僅僅是領導的要求，更是基于公司利益和法規(guī)的普遍要求；選項C多此一舉明顯錯誤，保守商業(yè)秘密對于公司的生存和發(fā)展至關重要。所以答案選D。22、當你臨時出差了，交接工作的同事急需使用你的文檔向你詢問辦公電腦密碼時，你會怎么做？

A.大家都是同事，密碼無所謂，直接告訴他

B.告訴他并提醒注意密碼保護，出差回來后立即修改辦公電腦密碼

C.因知道自己要出差，干脆取消辦公電腦密碼，方便交接工作

D.部門內(nèi)共享所有成員的辦公電腦密碼，方便辦公

【答案】：B"

【解析】選項A直接將辦公電腦密碼告知同事，沒有考慮到信息安全問題，辦公電腦里可能存有公司重要機密或個人隱私數(shù)據(jù)，隨意透露密碼會帶來信息泄露風險，這種做法不可取。選項B既在同事急需使用文檔時告知了密碼，又提醒同事注意密碼保護，同時出差回來后立即修改密碼，在滿足工作交接需求的同時最大程度保障了信息安全，這種處理方式較為妥當。選項C取消辦公電腦密碼，會使電腦處于無保護狀態(tài)，即使在交接工作期間也可能導致信息被他人隨意獲取，增大了信息泄露的風險，是不恰當?shù)淖龇?。選項D部門內(nèi)共享所有成員的辦公電腦密碼，會使每個人的電腦信息都暴露在其他成員面前，信息安全無法得到保障，很容易出現(xiàn)信息泄露等問題，這種方式不可行。綜上所述，正確答案是B。"23、口令使用的好習慣不包括

A.口令應該越簡單越好

B.口令應該經(jīng)常更改

C.初始口令設置不得為空

D.難記的口令不能寫在紙上并粘貼出來

【答案】：A"

【解析】選項A中，口令越簡單越好是錯誤的。簡單的口令很容易被他人猜測或破解，會大大降低賬戶的安全性，不利于保護用戶的信息和數(shù)據(jù)安全，所以這不屬于口令使用的好習慣。選項B，經(jīng)常更改口令可以增加賬戶的安全性，降低被他人破解的風險，是使用口令的好習慣。選項C，初始口令設置不得為空是必要的安全要求，如果初始口令為空，任何人都可以直接登錄，無法保障賬戶安全，這是正確的使用方式。選項D，難記的口令寫在紙上粘貼出來容易被他人看到，從而導致口令泄露，所以不應該這樣做，這也是正確的口令使用習慣。因此，答案選A。"24、社交網(wǎng)絡欺詐的危害有哪些

A.直接財產(chǎn)損失

B.個人信息泄漏

C.用戶賬號被盜取

D.以上都是

【答案】：D

【解析】社交網(wǎng)絡欺詐會帶來多方面危害。A選項，詐騙者通過各種社交網(wǎng)絡手段，如虛假交易、網(wǎng)絡貸款騙局等，直接騙取用戶錢財，導致用戶遭受直接財產(chǎn)損失；B選項，不法分子可能利用社交網(wǎng)絡誘導用戶透露個人信息，或者通過技術手段竊取信息，造成個人信息泄漏；C選項，他們還可能通過病毒、釣魚鏈接等方式獲取用戶賬號密碼等，從而盜取用戶賬號。所以A、B、C選項所述危害均會因社交網(wǎng)絡欺詐產(chǎn)生，答案選D。25、計算機病毒是

A.一種令人生畏的傳染病

B.一種使硬盤無法工作的細菌

C.一種可治的病毒性疾病

D.一種使計算機無法正常工作的破壞性程序

【答案】：D"

【解析】本題可根據(jù)計算機病毒的定義和性質(zhì)，對每個選項進行分析判斷。-**選項A**：傳染病是由各種病原體引起的能在人與人、動物與動物或人與動物之間相互傳播的一類疾病，而計算機病毒是針對計算機系統(tǒng)的，并非令人生畏的傳染病，所以該選項錯誤。-**選項B**：細菌是具有細胞結(jié)構(gòu)的一類微生物，硬盤是計算機的存儲設備，計算機病毒是程序，不是細菌，它可能會影響硬盤正常工作，但本質(zhì)并非細菌，所以該選項錯誤。-**選項C**：病毒性疾病是指由病毒感染而引起的疾病，這是針對生物而言的，計算機病毒是一種程序，不是可治的病毒性疾病，所以該選項錯誤。-**選項D**：計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼，能影響計算機使用，破壞計算機系統(tǒng)，從而使計算機無法正常工作，所以計算機病毒是一種使計算機無法正常工作的破壞性程序，該選項正確。綜上，答案選D。"26、一位同事擅自向你要公司很重要的敏感材料，您會給嗎？

A.直接給

B.直接拒絕

C.應請示領導授權(quán)

D.會問清楚用途，自己決定是否給

【答案】：B"

【解析】公司重要的敏感材料涉及公司的機密和安全，隨意處置可能會給公司帶來嚴重的負面影響。選項A直接給同事，這種做法沒有考慮到材料的敏感性和重要性，可能會導致公司機密泄露，損害公司利益，所以A選項不正確。選項B直接拒絕是正確的處理方式。因為同事擅自索要重要敏感材料，在沒有得到公司正規(guī)授權(quán)和流程的情況下，不能隨意提供，直接拒絕可以有效避免機密材料的不當流出，保護公司的利益和安全。選項C應請示領導授權(quán)，雖然請示領導是一個相對謹慎的做法，但題干中同事是擅自索要，在同事沒有合理理由和正規(guī)流程的情況下，不能輕易進入請示領導環(huán)節(jié)，所以C選項不合適。選項D會問清楚用途，自己決定是否給，公司重要敏感材料的管理應該遵循公司的規(guī)定和流程，而不是個人自行決定，這樣存在較大的風險，可能會因為個人判斷失誤導致機密泄露，所以D選項也不正確。綜上，答案選B。"27、如果你接到電話，對方告訴你是管理人員或者某部門的負責人，向你詢問敏感數(shù)據(jù)，你會

A.及時準確告知

B.轉(zhuǎn)告其他人告知

C.拒絕告知

【答案】：C

【解析】敏感數(shù)據(jù)涉及到隱私、安全等重要方面，不能隨意泄露。當接到自稱管理人員或某部門負責人的電話詢問敏感數(shù)據(jù)時，我們無法直接確認對方身份的真實性。如果直接及時準確告知（選項A），可能會導致敏感數(shù)據(jù)泄露給不良人員，帶來安全風險；轉(zhuǎn)告其他人告知（選項B）同樣不能解決信息泄露風險問題，因為無法保證其他人就能準確核實對方身份。而拒絕告知（選項C）是一種謹慎且正確的做法，能夠有效保護敏感數(shù)據(jù)的安全，所以應該選擇C。28、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段:

A.緩存溢出攻擊

B.釣魚攻擊

C.暗門攻擊

D.DDOS攻擊

【答案】：B"

【解析】釣魚攻擊是一種網(wǎng)絡攻擊手段，攻擊者通常通過偽裝成可信任的實體，如銀行、商家等，向用戶發(fā)送看似正常的郵件、短信或消息，誘導用戶提供敏感信息，如銀行賬戶及密碼等。在本題中，用戶收到的可疑郵件要求提供銀行賬戶及密碼，這符合釣魚攻擊的特征。而緩存溢出攻擊是指程序在處理數(shù)據(jù)時，向緩存中寫入的數(shù)據(jù)超過了緩存的邊界，導致數(shù)據(jù)覆蓋到其他內(nèi)存區(qū)域，可能被攻擊者利用執(zhí)行惡意代碼。暗門攻擊是指攻擊者在軟件系統(tǒng)中預先植入的一段代碼，以便在需要時繞過正常的訪問控制機制進入系統(tǒng)。DDoS攻擊即分布式拒絕服務攻擊，是通過大量的計算機或設備同時向目標服務器發(fā)送請求，使其無法正常處理合法用戶的請求，導致服務中斷。因此，本題答案選B。"29、郵箱中收到一封陌生的帶附件的郵件，附件名為KB435287.exe升級補丁，你會怎么做

A.立即執(zhí)行該補丁文件進行系統(tǒng)更新

B.立即刪除并反饋給相關部門

C.將補丁下載并分發(fā)到同事一起打補丁

【答案】：B"

【解析】在郵箱中收到陌生且?guī)в懈郊泥]件時，存在較大安全風險。附件名為KB435287.exe升級補丁，由于無法確認該郵件的來源是否可靠，也不能確定此“升級補丁”是否是正規(guī)、安全的程序，它有可能是惡意軟件，如病毒、木馬等，會對系統(tǒng)安全造成嚴重威脅。選項A立即執(zhí)行該補丁文件進行系統(tǒng)更新是不可取的，因為貿(mào)然執(zhí)行來源不明的程序，極有可能導致系統(tǒng)被攻擊、數(shù)據(jù)丟失或泄露等問題。選項C將補丁下載并分發(fā)到同事一起打補丁更是錯誤的做法，不僅自己面臨安全風險，還會讓同事的系統(tǒng)也陷入危險之中。而選項B立即刪除并反饋給相關部門是正確的處理方式。刪除郵件可以避免因誤操作執(zhí)行附件程序而帶來的安全隱患，反饋給相關部門則有助于及時發(fā)現(xiàn)和處理潛在的網(wǎng)絡安全威脅，保障整個系統(tǒng)和網(wǎng)絡的安全穩(wěn)定。所以答案選B。"30、對于社交網(wǎng)絡，下列說法正確的是

A.社交網(wǎng)絡就是供用戶進行網(wǎng)絡交流的平臺

B.社交網(wǎng)絡可以將好的文章分享給其他用戶

C.社交網(wǎng)絡的廣泛應用,也成為不法分子的目標

D.以上說法都對

【答案】：D"

【解析】選項A，社交網(wǎng)絡本質(zhì)上就是供用戶進行網(wǎng)絡交流的平臺，用戶可以在上面與他人溝通互動，分享想法和動態(tài)等，該說法正確。選項B，在社交網(wǎng)絡中，用戶能夠?qū)⒆约赫J為好的文章分享給其他用戶，以達到信息傳播和交流的目的，此說法也是合理的。選項C，隨著社交網(wǎng)絡的廣泛應用，其龐大的用戶群體和豐富的數(shù)據(jù)信息吸引了不法分子，他們會利用社交網(wǎng)絡實施詐騙、傳播惡意信息等不法行為，社交網(wǎng)絡成為了不法分子的目標，該說法正確。由于A、B、C三個選項的說法都正確，所以答案選D，即以上說法都對。"第二部分多選題(5題)1、防止泄密要注意哪些事項？

A.不在網(wǎng)絡、公共場合談論內(nèi)部工作

B.不在公共和私人場所存儲、攜帶和處理秘密信息

C.不在即使通信、公用電子郵件等私人信息交流設計敏感信息

D.不在個人電腦或他人電腦上處理內(nèi)部工作信息

【答案】：ABCD

【解析】為防止泄密，各選項的做法均是必要的注意事項。選項A，在網(wǎng)絡、公共場合談論內(nèi)部工作，容易使內(nèi)部信息被他人獲取從而導致泄密，所以不在此類場景談論內(nèi)部工作能有效防止信息泄露；選項B，在公共和私人場所存儲、攜帶和處理秘密信息，存在秘密信息丟失、被盜取等風險，不這樣做可避免秘密信息流出；選項C，即時通信、公用電子郵件等私人信息交流渠道并非絕對安全，在其中涉及敏感信息很可能會被他人截獲，因此不涉及敏感信息能保障信息安全；選項D，個人電腦或他人電腦可能存在安全漏洞或被他人控制的情況，在上面處理內(nèi)部工作信息會使內(nèi)部工作信息面臨泄露風險，不在這些電腦上處理能防止泄密。所以ABCD選項中的做法均有助于防止泄密。2、以下哪些做法違反了信息安全紅線要求？

A.編制或故意運行、傳播黑客或病毒程序，攻擊公司網(wǎng)絡或信息系統(tǒng)

B.通過微信將公司機密信息數(shù)據(jù)發(fā)送給合作伙伴

C.使用百度云盤存放工作相關資料

D.使用公司云盤（如愛數(shù)）將資料分享給已通過正式途徑獲得訪問權(quán)限的同事

【答案】：ABC"

【解析】本題主要考查對信息安全紅線要求的理解，需要判斷每個選項是否違反了該要求。-**選項A**：編制或故意運行、傳播黑客或病毒程序，攻擊公司網(wǎng)絡或信息系統(tǒng)，這種行為會對公司的網(wǎng)絡和信息系統(tǒng)安全造成嚴重威脅，極大地損害公司的信息安全，明顯違反了信息安全紅線要求。-**選項B**：公司機密信息數(shù)據(jù)屬于公司的重要資產(chǎn)，需要嚴格保密。通過微信將公司機密信息數(shù)據(jù)發(fā)送給合作伙伴，存在信息泄露的風險，無法保證信息的安全性和保密性，違反了信息安全紅線要求。-**選項C**：百度云盤是外部公共云存儲平臺，其安全性和可控性無法完全滿足公司工作資料存儲的要求，將工作相關資料存放在百度云盤，可能導致公司信息泄露，違反了信息安全紅線要求。-**選項D**：使用公司云盤（如愛數(shù)）將資料分享給已通過正式途徑獲得訪問權(quán)限的同事，這是在公司規(guī)定的、安全的環(huán)境下進行的操作，同事已獲得合法的訪問權(quán)限，不會對信息安全造成威脅，沒有違反信息安全紅線要求。綜上，選項A、B、C的做法違反了信息安全紅線要求。"3、信息安全是指保持信息的

A.機密性

B.完整性

C.可用性

D.靈活性

【答案】：ABC"

【解析】本題主要考查信息安全所包含的特性。-**選項A：機密性**機密性是信息安全的重要特性之一，它確保只有授權(quán)的人員可以訪問信息，防止信息被未授權(quán)的泄露。例如，銀行賬戶的密碼、企業(yè)的商業(yè)機密等信息，都需要保證其機密性，避免被他人非法獲取。所以信息安全包含機密性，選項A正確。-**選項B：完整性**完整性是指信息在存儲或傳輸過程中不被未經(jīng)授權(quán)的更改、破壞或篡改。比如一份重要的合同文件，在傳輸過程中不能被惡意修改內(nèi)容，要保證其數(shù)據(jù)的完整和準確。因此，信息安全涵蓋了完整性這一特性，選項B正確。-**選項C：可用性**可用性意味著授權(quán)用戶在需要時能夠及時、可靠地訪問信息和使用相關資源。例如，企業(yè)的在線辦公系統(tǒng)需要保證在工作日的工作時間內(nèi)隨時可用，以確保員工能夠順利開展工作。所以信息安全包含可用性，選項C正確。-**選項D：靈活性**靈活性通常不是信息安全所直接包含的特性。信息安全主要聚焦于保護信息的機密性、完整性和可用性，而靈活性更多地涉及到系統(tǒng)或方法在不同場景下的適應性和調(diào)整能力，與信息安全的核心概念并無直接關聯(lián)。所以選項D錯誤。綜上，答案選ABC。"4、日常工作中使用公司信息數(shù)據(jù)的時候，以下哪些做法是錯誤的？

A.對公司機密信息資料進行非授權(quán)拍照

B.將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份

C.打印非本職工作相關的絕密與機密資料

D.使用公司郵箱發(fā)送公司資料到個人郵箱（qq郵箱、新浪郵箱、網(wǎng)易郵箱等）

【答案】：ABCD"

【解析】選項A，對公司機密信息資料進行非授權(quán)拍照，這會將機密信息以影像形式留存，存在極大的信息泄露風險，是錯誤的做法。選項B，將公司信息數(shù)據(jù)刻錄光盤或存到私人U盤備份，私人存儲設備難以保證具備和公司同等的安全防護措施，容易導致數(shù)據(jù)丟失、被盜取，違反了公司信息安全管理規(guī)定，是錯誤的。選項C，打印非本職工作相關的絕密與機密資料，既不符合工作流程，也增加了機密資料在不必要環(huán)節(jié)中泄露的可能性，是不恰當?shù)男袨?。選項D，使用公司郵箱發(fā)送公司資料到個人郵箱，個人郵箱通常沒有公司郵箱那樣嚴格的安全管控，可能會使公司資料面臨被他人獲取的風險，所以這種做法也是錯誤的。綜上所述，ABCD選項中的做法均是錯誤的。"5、以下哪些安全秘訣可以防范釣魚郵件？

A.殺毒軟件要安裝

B.登錄口令要保密

C.公私郵箱要分離

D.重要文件慎處理

【答案】：ABCD"

【解析】本題各項選項中的安全秘訣均有助于防范釣魚郵件，具體分析如下：-**選項A：殺毒軟件要安裝**安裝殺毒軟件可以實時監(jiān)測和查殺郵件中的惡意軟件、病毒等威脅。釣魚郵件常攜帶惡意程序，一旦用戶點擊郵件中的鏈接或下載附件，就可能導致計算機被感染。殺毒軟件能在一定程度上識別并攔截這些惡意內(nèi)容，降低因釣魚郵件而遭受攻擊的風險，所以該選項正確。-**選項B：登錄口令要保密**釣魚郵件的一個常見目的是騙取用戶的賬號登錄信息。如果用戶隨意泄露登錄口令，攻擊者就可以輕易地登錄用戶的郵箱或其他重要賬戶，獲取敏感信息。將登錄口令嚴格保密，即使收到釣魚郵件，攻擊者也無法利用騙取到的賬號信息進行進一步的操作，從而有效防范釣魚郵件帶來的危害，所以該選項正確。-**選項C：公私郵箱要分離**將私人郵箱和工作郵箱分開使用，能減少信息的交叉和泄露風險。對于工作郵箱，可設置更嚴格的郵件過濾規(guī)則，只接收來自工作相關聯(lián)系人或可信發(fā)件人的郵件，降低收到釣魚郵件的概率。同時，當一個郵箱受到釣魚攻擊時，另一個郵箱的信息仍能得到較好的保護，所以該選項正確。-**選項D：重要文件慎處理**釣魚郵件常常會誘導用戶點擊鏈接下載看似重要的文件，而這些文件可能是惡意軟件的載體。對重要文件謹慎處理，不輕易從不可信的郵件中下載文件，仔細核實文件的來源和真實性，能夠避免因下載和打開惡意文件而感染病毒、泄露信息，從而防范釣魚郵件的攻擊，所以該選項正確。綜上，ABCD四個選項中的安全秘訣都可以防范釣魚郵件。"第三部分大題(20題)1、禁止打開外部來源的郵件

【答案】：正確

【解析】禁止打開外部來源的郵件這一做法是正確的。外部來源的郵件可能攜帶惡意軟件、病毒、釣魚鏈接等安全威脅。一旦打開這些郵件，可能會導致個人信息泄露、設備被攻擊、系統(tǒng)遭受破壞等嚴重后果，所以為了保障信息安全和設備安全，禁止打開外部來源的郵件是一種有效的防護措施。2、發(fā)現(xiàn)計算機感染了病毒后，首先應的的是立即拔掉網(wǎng)線，防止再次感染

【答案】：正確

【解析】計算機感染病毒后，立即拔掉網(wǎng)線是正確且首要的操作。病毒可能會通過網(wǎng)絡傳播，拔掉網(wǎng)線能切斷計算機與外部網(wǎng)絡的連接，阻止病毒從網(wǎng)絡獲取新指令、下載惡意程序，也可防止計算機中的敏感數(shù)據(jù)被上傳到黑客服務器，有效避免再次感染和數(shù)據(jù)泄露等進一步危害。3、使用即時通訊(如微信、QQ)發(fā)送重要文件比郵件更安全,這種說法是

【答案】：錯誤

【解析】使用即時通訊（如微信、QQ）發(fā)送重要文件并不比郵件更安全。即時通訊工具的傳輸過程可能存在一定風險，其數(shù)據(jù)可能受到網(wǎng)絡攻擊、軟件漏洞等因素影響，而且在聊天界面容易誤操作轉(zhuǎn)發(fā)文件。而郵件通常有更完善的安全機制，如SSL/TLS加密傳輸、郵箱密碼等安全設置，還可以對郵件進行數(shù)字簽名等操作來保障文件傳輸?shù)陌踩院屯暾浴Ｋ赃@種說法是錯誤的。4、教唆、引誘、幫助他人違反保密義務或者違反權(quán)利人有關保守商業(yè)秘密的要求，獲取、披露、使用或者允許他人使用權(quán)利人的商業(yè)秘密,屬于侵犯商業(yè)秘密的行為。

【答案】：正確

【解析】根據(jù)相關法律規(guī)定，教唆、引誘、幫助他人違反保密義務或者違反權(quán)利人有關保守商業(yè)秘密的要求，獲取、披露、使用或者允許他人使用權(quán)利人的商業(yè)秘密這種行為，對權(quán)利人的商業(yè)秘密造成了侵害，擾亂了正常的市場競爭秩序，損害了權(quán)利人的合法權(quán)益，所以屬于侵犯商業(yè)秘密的行為，題干表述正確。5、離開辦公電腦時，要記得按下win+L鎖屏或關閉計算機。

【答案】：正確

【解析】離開辦公電腦時，按下win+L鎖屏或關閉計算機是非常必要的安全操作。這樣可以防止他人在你離開期間未經(jīng)授權(quán)訪問你的電腦，保護電腦中的敏感信息，如工作文件、個人隱私等不被泄露或惡意操作，所以該說法是正確的。6、計算機病毒可能會在用戶打開“.doc”文件或者插入來歷不明的U盤后感染至計算機

【答案】：正確

【解析】計算機病毒具有可傳播性，能通過多種途徑感染計算機系統(tǒng)。“.doc”文件可能在創(chuàng)建或傳輸過程中被植入病毒，當用戶打開被感染的“.doc”文件時，病毒就可能被激活并感染計算機。而來歷不明的U盤也可能攜帶病毒，在將其插入計算機時，計算機系統(tǒng)會自動檢測并嘗試訪問U盤內(nèi)容，此時病毒便有機會從U盤傳播到計算機中。所以，計算機病毒可能會在用戶打開“.doc”文件或者插入來歷不明的U盤后感染至計算機這一說法是正確的。7、在藥品生產(chǎn)質(zhì)量管理中，使用電子數(shù)據(jù)處理系統(tǒng)的，只有經(jīng)授權(quán)的人員方可輸入或更改數(shù)據(jù)，更改和刪除情況應當有記錄。

【答案】：正確

【解析】在藥品生產(chǎn)質(zhì)量管理里，電子數(shù)據(jù)處理系統(tǒng)存有藥品生產(chǎn)的關鍵信息。為保證數(shù)據(jù)的準確性、安全性和可追溯性，只有經(jīng)授權(quán)的人員才能輸入或更改數(shù)據(jù)。對更改和刪除情況進行記錄，有助于在后續(xù)檢查、審計或出現(xiàn)問題時，能清晰追溯數(shù)據(jù)的變更歷史，明確責任，保證藥品生產(chǎn)過程的質(zhì)量管控和合規(guī)性。所以“在藥品生產(chǎn)質(zhì)量管理中，使用電子數(shù)據(jù)處理系統(tǒng)的，只有經(jīng)授權(quán)的人員方可輸入或更改數(shù)據(jù)，更改和刪除情況應當有記錄”這一表述是正確的。8、小王將域賬號密碼設置成和網(wǎng)易郵箱一樣的密碼，事實上他的淘寶賬號也是用了同樣的密碼，他認為這套密碼足夠復雜，所以很安全

【答案】：錯誤

【解析】將域賬號、網(wǎng)易郵箱、淘寶賬號設置為相同密碼存在安全隱患。即便密碼看起來復雜，但只要其中一個賬號信息泄露，其他使用相同密碼的賬號也會面臨風險。這種做法并不安全，所以題干說法錯誤。9、收到一封外部郵箱發(fā)來的郵件，其中附件的文件拓展名是.exe，可以直接打開并運行該附件

【答案】：錯誤

【解析】文件擴展名為.exe的文件是可執(zhí)行文件，這類文件可能攜帶病毒、惡意軟件或其他安全威脅。從外部郵箱收到的郵件，其來源和內(nèi)容的安全性無法直接確認，直接打開并運行其中的.exe附件，可能會使計算機系統(tǒng)面臨被攻擊、數(shù)據(jù)泄露等安全風險，所以不能直接打開并運行該附件，題干表述錯誤。10、可以將密碼口令寫在便簽紙貼在電腦上。

【答案】：錯誤

【解析】將密碼口令寫在便簽紙貼在電腦上存在極大的安全風險。一旦便簽紙被他人看到或獲取，很容易導致密碼泄露，進而使電腦內(nèi)的重要信息、賬戶等面臨被非法訪問、篡改或竊取的危險。為了保障信息安全，密碼口令應妥善保管，避免以這種容易被他人獲取的方式留存，所以該說法錯誤。11、利用信息網(wǎng)絡實施詐騙等違法犯罪活動發(fā)布信息的，屬于非法利用信息網(wǎng)絡罪。

【答案