2025年江西省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)附參考答案【B卷】第一部分單選題(30題)1、1949年初,中共中央遷至北平辦公,選擇香山作為中共中央駐地,為了保密,對(duì)外將駐地稱為()。

A.工農(nóng)兵大學(xué)

B.中央大學(xué)

C.農(nóng)業(yè)大學(xué)

D. 勞動(dòng)大學(xué)

【答案】：D

【解析】1949年初，中共中央遷至北平辦公并選擇香山作為駐地。為了保密，對(duì)外將駐地稱為勞動(dòng)大學(xué)。所以此題選D。2、對(duì)于國(guó)家秘密保密期限已滿而未收到原定密機(jī)關(guān).單位延長(zhǎng)保密期限通知的,該項(xiàng)國(guó)家秘密可以()解密。

A.自行

B.由上級(jí)機(jī)關(guān)

C.由保密工作部門

【答案】：A

【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》相關(guān)規(guī)定，國(guó)家秘密保密期限已滿而未收到原定密機(jī)關(guān)、單位延長(zhǎng)保密期限通知的，該項(xiàng)國(guó)家秘密自行解密。所以答案選A，不需要上級(jí)機(jī)關(guān)或保密工作部門來(lái)進(jìn)行特定的解密操作。3、國(guó)家秘密事項(xiàng)的密級(jí)確定以后,確定密級(jí)的機(jī)關(guān).單位的上級(jí)機(jī)關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定的,應(yīng)當(dāng)()。

A.及時(shí)自行采取措施予以糾正

B.及時(shí)通知確定密級(jí)的機(jī)關(guān).單位糾正

C.及時(shí)通知有關(guān)保密工作部門采取措施予以糾正

【答案】：B

【解析】當(dāng)國(guó)家秘密事項(xiàng)的密級(jí)確定以后，若確定密級(jí)的機(jī)關(guān)、單位的上級(jí)機(jī)關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定時(shí)，按照規(guī)范流程，上級(jí)機(jī)關(guān)不能自行采取措施予以糾正，因?yàn)檫@可能會(huì)越過(guò)原確定密級(jí)的機(jī)關(guān)、單位，打亂正常的工作秩序；同時(shí)也不是直接通知有關(guān)保密工作部門采取措施予以糾正，因?yàn)楸Ｃ芄ぷ鞑块T主要是進(jìn)行保密工作的監(jiān)督和管理等，并非直接負(fù)責(zé)密級(jí)確定糾正的主體。正確的做法是及時(shí)通知確定密級(jí)的機(jī)關(guān)、單位糾正，這樣既遵循了正常的工作層級(jí)和流程，也能讓原確定密級(jí)的機(jī)關(guān)、單位有機(jī)會(huì)對(duì)密級(jí)進(jìn)行重新審視和調(diào)整，所以答案選B。4、關(guān)于公司紙質(zhì)文件，下列說(shuō)法錯(cuò)誤的是

A.辦公桌上不要擺放敏感文件

B.敏感文件應(yīng)存放在抽屜或?qū)ｉT的文件柜里，并加鎖保護(hù)

C.敏感文件應(yīng)存放在抽屜或?qū)ｉT的文件柜里，并加鎖保護(hù)

D.公司作廢的機(jī)密文件直接扔到垃圾桶廢棄

【答案】：D

【解析】選項(xiàng)A，辦公桌上擺放敏感文件易被他人隨意查看，存在信息泄露風(fēng)險(xiǎn)，所以辦公桌上不擺放敏感文件的說(shuō)法是正確的；選項(xiàng)B和C，敏感文件存放在抽屜或?qū)ｉT文件柜并加鎖保護(hù)，可有效防止他人未經(jīng)授權(quán)獲取文件內(nèi)容，保障文件安全，該說(shuō)法正確；選項(xiàng)D，公司作廢的機(jī)密文件包含重要敏感信息，直接扔到垃圾桶廢棄，可能會(huì)被他人獲取其中機(jī)密內(nèi)容，導(dǎo)致信息泄露，應(yīng)采用粉碎等專門的銷毀方式處理，所以該說(shuō)法錯(cuò)誤。因此答案選D。5、國(guó)家秘密是關(guān)系國(guó)家安全和利益,依照()確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。

A.工作需要

B.個(gè)人意愿

C.法定程序

D. 上級(jí)指示

【答案】：C

【解析】國(guó)家秘密的確定有著嚴(yán)格且規(guī)范的流程。依據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》相關(guān)規(guī)定，國(guó)家秘密是關(guān)系國(guó)家安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。法定程序是確保國(guó)家秘密認(rèn)定科學(xué)、準(zhǔn)確、嚴(yán)謹(jǐn)且合理的重要保障，能有效平衡國(guó)家安全利益與信息管理。選項(xiàng)A工作需要并不足以作為確定國(guó)家秘密的依據(jù)，工作需要具有較大的主觀性和隨意性，缺乏統(tǒng)一標(biāo)準(zhǔn)，不能準(zhǔn)確界定哪些事項(xiàng)屬于國(guó)家秘密；選項(xiàng)B個(gè)人意愿更不能作為確定國(guó)家秘密的依據(jù)，國(guó)家秘密涉及國(guó)家安全和利益，是嚴(yán)肅的公共事務(wù)，不能由個(gè)人的主觀意愿來(lái)決定；選項(xiàng)D上級(jí)指示也不能作為確定國(guó)家秘密的法定依據(jù)，上級(jí)指示要遵循法律法規(guī)和法定程序，而不是單純依據(jù)上級(jí)指示來(lái)確定國(guó)家秘密。所以答案選C。6、以下哪些措施可以有效提高病毒防治能力除了

A.安裝、升級(jí)殺毒軟

B.升級(jí)系統(tǒng)、打補(bǔ)丁

C.提高安全防范意識(shí)

D.打開來(lái)歷不明的郵件

【答案】：D

【解析】選項(xiàng)A，安裝、升級(jí)殺毒軟件能夠幫助識(shí)別和清除計(jì)算機(jī)系統(tǒng)中的病毒，有效提高對(duì)病毒的防治能力。選項(xiàng)B，升級(jí)系統(tǒng)、打補(bǔ)丁可以修復(fù)系統(tǒng)中存在的安全漏洞，防止病毒利用這些漏洞進(jìn)行入侵，對(duì)提高病毒防治能力有積極作用。選項(xiàng)C，提高安全防范意識(shí)可以讓用戶在日常使用中更加警覺(jué)，避免進(jìn)行一些容易感染病毒的操作，從而增強(qiáng)病毒防治能力。而選項(xiàng)D，打開來(lái)歷不明的郵件很可能會(huì)使計(jì)算機(jī)感染病毒，因?yàn)檫@些郵件中可能包含惡意軟件、病毒程序或釣魚鏈接等，這不僅不能提高病毒防治能力，反而會(huì)增加感染病毒的風(fēng)險(xiǎn)。所以答案選D。7、以下哪種觀念是正確的

A.信息安全是信息安全部門的事，和我無(wú)關(guān)

B.信息安全是技術(shù)活，我只要配合技術(shù)部門就好

C.信息安全應(yīng)該從自己做起，不僅要配合相關(guān)部門，還應(yīng)該積極學(xué)習(xí)相關(guān)知識(shí)

D.買了那么多信息安全產(chǎn)品，信息安全工作絕對(duì)做的很好了

【答案】：C"

【解析】選項(xiàng)A：信息安全不僅僅是信息安全部門的事，每個(gè)人都是信息安全的參與者，若認(rèn)為和自己無(wú)關(guān)，這種想法會(huì)使自身容易泄露信息，引發(fā)安全問(wèn)題，所以該觀念錯(cuò)誤。選項(xiàng)B：信息安全不只是技術(shù)活，每個(gè)人都有維護(hù)信息安全的責(zé)任，不能僅僅配合技術(shù)部門，還需要有主動(dòng)保護(hù)信息安全的意識(shí)和行動(dòng)，因此該觀念不正確。選項(xiàng)C：信息安全需要從自身做起，積極配合相關(guān)部門開展工作，并且不斷學(xué)習(xí)信息安全知識(shí)，這樣才能在日常生活和工作中更好地保護(hù)信息安全，該觀念正確。選項(xiàng)D：購(gòu)買信息安全產(chǎn)品只是信息安全工作的一部分，并不能絕對(duì)保證信息安全工作做得很好。信息安全是一個(gè)系統(tǒng)工程，還涉及人員的操作、管理流程等多方面因素，所以該觀念有誤。綜上，正確答案是C。"8、離開座位時(shí)，我們應(yīng)該()，并將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計(jì)算機(jī)屏幕

D.整理衣服

【答案】：C

【解析】當(dāng)離開座位時(shí)，我們需要對(duì)工作場(chǎng)景進(jìn)行妥善處理以保障信息安全等。選項(xiàng)A，撥除電源通常不是每次離開座位都必須進(jìn)行的操作，且頻繁插拔電源可能對(duì)設(shè)備造成損害，也不利于設(shè)備正常運(yùn)行和維護(hù)，所以A選項(xiàng)不合適。選項(xiàng)B，依靠他人照看電腦存在不確定性，他人可能會(huì)因?yàn)槭韬龌蚱渌驅(qū)е码娔X信息泄露等問(wèn)題，不是最可靠的方式，所以B選項(xiàng)不正確。選項(xiàng)C，鎖定計(jì)算機(jī)屏幕可以防止他人在自己離開座位時(shí)隨意操作電腦，查看電腦中的信息，同時(shí)又無(wú)需關(guān)閉電腦，回來(lái)后可以方便繼續(xù)工作，并且題目中提到要將桌面上的敏感資料鎖入柜中，鎖定屏幕也是保障信息安全的重要一環(huán)，所以C選項(xiàng)正確。選項(xiàng)D，整理衣服與離開座位時(shí)對(duì)電腦和工作場(chǎng)景的安全處理無(wú)關(guān)，所以D選項(xiàng)不符合題意。綜上，答案選C。9、離開座位時(shí),我們應(yīng)該(),將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計(jì)算機(jī)

D.將顯示屏關(guān)閉

【答案】：C

【解析】在離開座位時(shí)，為保障計(jì)算機(jī)中信息的安全，需要進(jìn)行合適的操作。選項(xiàng)A，撥除電源雖能停止計(jì)算機(jī)運(yùn)行，但頻繁插拔電源可能對(duì)硬件造成損害，且不是離開座位時(shí)保障信息安全的常規(guī)且便捷的做法；選項(xiàng)B，依靠他人照看電腦存在不確定性，他人可能因疏忽或其他原因無(wú)法很好地保障信息安全；選項(xiàng)D，僅僅關(guān)閉顯示屏，并未對(duì)計(jì)算機(jī)進(jìn)行鎖定，他人仍可輕易操作計(jì)算機(jī)獲取敏感資料；而選項(xiàng)C，鎖定計(jì)算機(jī)既能暫停當(dāng)前的操作，又可防止他人未經(jīng)授權(quán)使用計(jì)算機(jī)訪問(wèn)敏感資料，所以離開座位時(shí)應(yīng)鎖定計(jì)算機(jī)，答案選C。10、當(dāng)員工發(fā)現(xiàn)公司信息安全漏洞時(shí)，該如何正確處理

A.及時(shí)報(bào)告有IT部門，及時(shí)對(duì)漏洞進(jìn)行修復(fù)

B.對(duì)外宣揚(yáng)，以顯示自己能力高超

C.當(dāng)什么事沒(méi)有發(fā)生，跟自己無(wú)關(guān)

D.以上全對(duì)

【答案】：A"

【解析】員工發(fā)現(xiàn)公司信息安全漏洞時(shí)，A選項(xiàng)及時(shí)報(bào)告給IT部門并讓其對(duì)漏洞進(jìn)行修復(fù)是正確的做法。公司信息安全關(guān)系到公司的正常運(yùn)營(yíng)和數(shù)據(jù)安全，發(fā)現(xiàn)漏洞后及時(shí)報(bào)告可以讓專業(yè)的IT人員采取措施，避免因漏洞被利用而給公司帶來(lái)?yè)p失。B選項(xiàng)對(duì)外宣揚(yáng)，以顯示自己能力高超是不可取的。將公司的信息安全漏洞外傳，會(huì)使公司的信息安全面臨更大風(fēng)險(xiǎn)，甚至可能違反公司規(guī)定和法律法規(guī)，損害公司的利益和聲譽(yù)。C選項(xiàng)當(dāng)什么事沒(méi)有發(fā)生，跟自己無(wú)關(guān)也是不正確的。員工有責(zé)任和義務(wù)維護(hù)公司的信息安全，發(fā)現(xiàn)漏洞卻不報(bào)告，會(huì)使漏洞得不到及時(shí)處理，可能導(dǎo)致嚴(yán)重后果。綜上所述，正確答案是A。"11、下列不屬于商業(yè)秘密的是（）

A.客戶名單

B.產(chǎn)銷策略

C.企業(yè)法人聯(lián)系方式

D.產(chǎn)品配方

【答案】：C

【解析】商業(yè)秘密是指不為公眾所知悉、具有商業(yè)價(jià)值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營(yíng)信息等商業(yè)信息。選項(xiàng)A客戶名單屬于企業(yè)的經(jīng)營(yíng)信息，是企業(yè)通過(guò)長(zhǎng)期積累和維護(hù)所得，能為企業(yè)帶來(lái)商業(yè)利益，通常會(huì)被企業(yè)作為商業(yè)秘密加以保護(hù)；選項(xiàng)B產(chǎn)銷策略包含了企業(yè)的市場(chǎng)計(jì)劃、銷售策略等內(nèi)容，這些信息關(guān)乎企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力和經(jīng)濟(jì)效益，屬于商業(yè)秘密的范疇；選項(xiàng)D產(chǎn)品配方是企業(yè)在研發(fā)過(guò)程中形成的獨(dú)特技術(shù)信息，能夠使產(chǎn)品具有獨(dú)特的性能和優(yōu)勢(shì)，是企業(yè)的核心競(jìng)爭(zhēng)力之一，也屬于商業(yè)秘密。而選項(xiàng)C企業(yè)法人聯(lián)系方式是相對(duì)公開的信息，一般可以通過(guò)工商登記等公開渠道獲取，不具備商業(yè)秘密“不為公眾所知悉”這一特性，不屬于商業(yè)秘密。所以答案選C。12、在公司工作，發(fā)現(xiàn)泄密行為或安全隱患時(shí)，應(yīng)該采取的應(yīng)對(duì)是

A.不采取措施，與我無(wú)關(guān)

B.向指定人員匯報(bào)

C.既然他這么做，我也可以這么做

D.以上都不對(duì)

【答案】：D

【解析】在公司工作時(shí)，當(dāng)發(fā)現(xiàn)泄密行為或安全隱患，這關(guān)乎公司的安全與利益，并非與自己無(wú)關(guān)，所以選項(xiàng)A不采取措施是不正確的。向指定人員匯報(bào)是正確的做法，但任務(wù)答案是D，說(shuō)明這道題可能存在更完善的應(yīng)對(duì)方式，僅匯報(bào)可能不夠全面；而選項(xiàng)C“既然他這么做，我也可以這么做”更是完全錯(cuò)誤的，這會(huì)進(jìn)一步加劇泄密情況和安全風(fēng)險(xiǎn)。所以正確答案應(yīng)選D。13、存在監(jiān)管或法律合同規(guī)定保密義務(wù)的屬于（）級(jí)別信息

A.公開

B.限制

C.高度機(jī)密

D.機(jī)密

【答案】：D

【解析】公開級(jí)別的信息通常是可以自由傳播、不受限制向公眾披露的信息，存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息顯然不符合公開級(jí)別的特征，所以A選項(xiàng)錯(cuò)誤。限制級(jí)信息表述不夠準(zhǔn)確規(guī)范，在常見(jiàn)的信息保密級(jí)別劃分中較少使用這個(gè)表述，所以B選項(xiàng)錯(cuò)誤。高度機(jī)密一般是涉及極其核心、重大且一旦泄露會(huì)造成極其嚴(yán)重后果的信息，而存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息不一定達(dá)到高度機(jī)密的程度，所以C選項(xiàng)錯(cuò)誤。機(jī)密級(jí)信息是指含有重要的國(guó)家秘密或重要商業(yè)秘密等，泄露會(huì)使國(guó)家或組織的安全和利益遭受嚴(yán)重?fù)p害，存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息符合機(jī)密級(jí)信息的范疇，所以答案選D。14、什么是魚叉式釣魚攻擊？

A.攻擊者通過(guò)跨站請(qǐng)求，以合法用戶的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評(píng)論等

B.通過(guò)第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的

C.針對(duì)性較強(qiáng)的釣魚攻擊，對(duì)特定成員開展，攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息

D.指編制者編寫的一組計(jì)算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計(jì)算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的

【答案】：C"

【解析】本題主要考查對(duì)魚叉式釣魚攻擊概念的理解。###對(duì)各選項(xiàng)的分析-**A選項(xiàng)**：攻擊者通過(guò)跨站請(qǐng)求，以合法用戶的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評(píng)論等，這種描述對(duì)應(yīng)的是跨站請(qǐng)求偽造（CSRF）攻擊，并非魚叉式釣魚攻擊，所以A選項(xiàng)錯(cuò)誤。-**B選項(xiàng)**：通過(guò)第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的，這通常是利用代理服務(wù)器等第三方進(jìn)行攻擊的手段特點(diǎn)，和魚叉式釣魚攻擊的概念不相符，所以B選項(xiàng)錯(cuò)誤。-**C選項(xiàng)**：魚叉式釣魚攻擊是一種針對(duì)性較強(qiáng)的釣魚攻擊，攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息，然后針對(duì)特定成員開展攻擊，C選項(xiàng)準(zhǔn)確地描述了魚叉式釣魚攻擊的特點(diǎn)，所以C選項(xiàng)正確。-**D選項(xiàng)**：指編制者編寫的一組計(jì)算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計(jì)算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的，這描述的是計(jì)算機(jī)病毒的特征，而不是魚叉式釣魚攻擊，所以D選項(xiàng)錯(cuò)誤。綜上，答案選C。"15、公司員工在入職時(shí)有哪些信息安全要求

A.撥除電領(lǐng)用辦公電腦源

B.領(lǐng)用辦公用品

C.填寫相關(guān)個(gè)人信息

D.簽訂勞動(dòng)合同與保密協(xié)議

【答案】：D

【解析】題目問(wèn)的是公司員工入職時(shí)的信息安全要求。選項(xiàng)A撥除電領(lǐng)用辦公電腦源，這與信息安全并無(wú)直接關(guān)聯(lián)；選項(xiàng)B領(lǐng)用辦公用品，這主要是關(guān)于辦公物資的領(lǐng)取，和信息安全要求不相關(guān)；選項(xiàng)C填寫相關(guān)個(gè)人信息，只是入職流程中的一般操作，并非專門針對(duì)信息安全的要求；而選項(xiàng)D簽訂勞動(dòng)合同與保密協(xié)議，保密協(xié)議是專門用于保障公司信息安全，防止員工泄露公司機(jī)密信息的，所以在入職時(shí)簽訂勞動(dòng)合同與保密協(xié)議屬于信息安全要求，答案選D。16、當(dāng)您準(zhǔn)備登錄電腦系統(tǒng)時(shí)，有人在您的旁邊看著您，您將如何：

A.在鍵盤上故意假輸入一些字符，以防止被偷看

B.友好的提示對(duì)方避讓一下，不要看您的密碼

C.不理會(huì)對(duì)方，相信對(duì)方是友善和正直的

D.兇狠地示意對(duì)方走開，并報(bào)告這人可疑

【答案】：B

【解析】當(dāng)準(zhǔn)備登錄電腦系統(tǒng)有人在旁邊看著時(shí)，保護(hù)個(gè)人密碼安全是很重要的。選項(xiàng)A在鍵盤上故意假輸入一些字符，這種方式可能會(huì)擾亂自己后續(xù)正確輸入密碼，且容易導(dǎo)致登錄出錯(cuò)，不是最佳做法；選項(xiàng)C不理會(huì)對(duì)方，盲目相信對(duì)方友好正直，存在密碼被偷看泄露的風(fēng)險(xiǎn)；選項(xiàng)D兇狠地示意對(duì)方走開并報(bào)告這人可疑，反應(yīng)過(guò)于激烈，可能會(huì)引起不必要的誤會(huì)和沖突，破壞人際關(guān)系。而選項(xiàng)B友好地提示對(duì)方避讓一下，既保護(hù)了自己密碼的安全，又能以比較禮貌的方式處理這種情況，是最合適的做法，所以答案選B。17、當(dāng)您收到一封郵件時(shí)，您覺(jué)得應(yīng)當(dāng)如何處理郵件附件？

A.首先確認(rèn)發(fā)件人信息首先確認(rèn)發(fā)件人信息是否可信，查殺病毒后進(jìn)行查看附件。是否可信，查殺病毒后進(jìn)行查看附件

B.只要是公司企業(yè)郵箱發(fā)來(lái)的就是安全的

C.我認(rèn)為郵件附件并不會(huì)對(duì)計(jì)算機(jī)造成危害

D.不理睬郵件

【答案】：A"

【解析】選項(xiàng)A是正確的處理方式。收到郵件時(shí)，首先確認(rèn)發(fā)件人信息是否可信是很有必要的，因?yàn)橐恍┎豢尚诺陌l(fā)件人可能會(huì)發(fā)送帶有惡意的附件。查殺病毒后再查看附件能最大程度地避免計(jì)算機(jī)感染病毒，保障系統(tǒng)安全。選項(xiàng)B存在錯(cuò)誤，即使是公司企業(yè)郵箱發(fā)來(lái)的郵件，也不能絕對(duì)認(rèn)為就是安全的，有可能郵箱被盜用，從而發(fā)送攜帶惡意軟件的附件。選項(xiàng)C也是錯(cuò)誤的，郵件附件可能會(huì)包含病毒、惡意軟件或其他有害程序，這些有可能對(duì)計(jì)算機(jī)造成危害，如導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)故障等。選項(xiàng)D不理睬郵件過(guò)于絕對(duì)，有些郵件附件可能是重要的工作文件或有用的信息，不能一概不理。所以本題正確答案選A。"18、第三方公司人員到公司治談業(yè)務(wù),期間向你要公司無(wú)線網(wǎng)絡(luò)的賬戶和密碼,你應(yīng)該怎么做?

A.給他一個(gè)公用賬戶和密碼

B.將自己的賬戶和密碼告訴他

C.禮貌的告訴他,公司的無(wú)線網(wǎng)絡(luò)需要相應(yīng)的審批申請(qǐng)

D.讓他使用你的計(jì)算機(jī)上網(wǎng)

【答案】：C

【解析】公司的無(wú)線網(wǎng)絡(luò)涉及企業(yè)的信息安全和數(shù)據(jù)隱私，將其賬戶和密碼隨意提供給第三方人員存在較大風(fēng)險(xiǎn)。選項(xiàng)A提供公用賬戶和密碼，依然可能導(dǎo)致公司網(wǎng)絡(luò)信息泄露等問(wèn)題；選項(xiàng)B把自己的賬戶和密碼告知他人，不僅違反了公司關(guān)于網(wǎng)絡(luò)使用的安全規(guī)定，還會(huì)使個(gè)人賬號(hào)存在被盜用的風(fēng)險(xiǎn)；選項(xiàng)D讓對(duì)方使用自己的計(jì)算機(jī)上網(wǎng)，同樣可能引入安全隱患，比如對(duì)方可能在計(jì)算機(jī)上安裝惡意軟件等。而選項(xiàng)C禮貌地告知對(duì)方公司的無(wú)線網(wǎng)絡(luò)需要相應(yīng)的審批申請(qǐng)，既體現(xiàn)了對(duì)對(duì)方的尊重，又遵循了公司的規(guī)定，能夠有效保障公司網(wǎng)絡(luò)安全和信息不被隨意獲取，所以應(yīng)該選擇C。19、各級(jí)國(guó)家機(jī)關(guān).單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng),應(yīng)當(dāng)按照()確定密級(jí)。

A.保密法律法規(guī)的規(guī)定

B.國(guó)家秘密及其密級(jí)具體范圍的規(guī)定

C.本機(jī)關(guān)單位的保密規(guī)定

【答案】：B

【解析】該題正確答案為B。依據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，各級(jí)國(guó)家機(jī)關(guān)、單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)具體范圍的規(guī)定確定密級(jí)。選項(xiàng)A，保密法律法規(guī)是一個(gè)寬泛概念，未精準(zhǔn)指向確定密級(jí)的具體依據(jù)；選項(xiàng)C，本機(jī)關(guān)單位的保密規(guī)定是在遵循國(guó)家相關(guān)規(guī)定基礎(chǔ)上制定的內(nèi)部規(guī)定，不能作為確定國(guó)家秘密事項(xiàng)密級(jí)的根本依據(jù)。所以應(yīng)選B。20、以下哪項(xiàng)是不恰當(dāng)?shù)?

A.發(fā)送電子郵件時(shí)嚴(yán)格檢查收件人地址，注意不要錯(cuò)發(fā)

B.收到陌生人的奇怪郵件，不隨意點(diǎn)擊郵件中的鏈接

C.出差在外不隨意鏈接不可信的網(wǎng)絡(luò)

D.將內(nèi)網(wǎng)發(fā)布的重要通知拍照給行外人員

【答案】：D

【解析】選項(xiàng)A，發(fā)送電子郵件時(shí)嚴(yán)格檢查收件人地址，避免錯(cuò)發(fā)，這是保障信息準(zhǔn)確傳遞和信息安全的正確做法。選項(xiàng)B，收到陌生人的奇怪郵件，隨意點(diǎn)擊其中鏈接可能會(huì)導(dǎo)致電腦感染病毒、泄露個(gè)人信息等，不隨意點(diǎn)擊是正確的安全防范措施。選項(xiàng)C，出差在外不隨意鏈接不可信的網(wǎng)絡(luò)，因?yàn)椴豢尚啪W(wǎng)絡(luò)可能存在安全隱患，容易使個(gè)人信息被竊取，這也是合理的安全行為。而選項(xiàng)D，將內(nèi)網(wǎng)發(fā)布的重要通知拍照給行外人員，內(nèi)網(wǎng)重要通知往往包含敏感信息，隨意透露給行外人員可能會(huì)造成信息泄露、違反保密規(guī)定等不良后果，所以該項(xiàng)做法不恰當(dāng)。因此答案選D。21、機(jī)密級(jí)國(guó)家秘密是重要的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受()的損害。

A.—般

B.嚴(yán)重

C.特別嚴(yán)重

D. 以上都正確

【答案】：B

【解析】依據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家秘密的密級(jí)分為絕密、機(jī)密、秘密三級(jí)。絕密級(jí)國(guó)家秘密是最重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害；機(jī)密級(jí)國(guó)家秘密是重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受嚴(yán)重的損害；秘密級(jí)國(guó)家秘密是一般的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受損害。所以這道題的正確答案選B。22、以下關(guān)于口令安全的說(shuō)法，錯(cuò)誤的是()?

A.一般情況下，設(shè)置口令時(shí)，應(yīng)保證口令最小長(zhǎng)度為8位

B.最長(zhǎng)90天進(jìn)行一次口令更改

C.口令應(yīng)至少包含數(shù)字、大小寫字母及特殊符號(hào)中的任意兩種字符

D.為避免遺忘，應(yīng)將口令設(shè)置為生日、電話號(hào)碼等容易記憶的內(nèi)容

【答案】：D"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行分析，判斷其關(guān)于口令安全的說(shuō)法是否正確。-**選項(xiàng)A**：一般情況下，設(shè)置口令時(shí)保證口令最小長(zhǎng)度為8位，較長(zhǎng)的口令能增加破解難度，提高安全性，該說(shuō)法正確。-**選項(xiàng)B**：最長(zhǎng)90天進(jìn)行一次口令更改，定期更換口令可以降低口令被破解后造成的風(fēng)險(xiǎn)，是保障口令安全的常見(jiàn)措施，該說(shuō)法正確。-**選項(xiàng)C**：口令應(yīng)至少包含數(shù)字、大小寫字母及特殊符號(hào)中的任意兩種字符，這樣可以增加口令的復(fù)雜度，提高其抗破解能力，該說(shuō)法正確。-**選項(xiàng)D**：將口令設(shè)置為生日、電話號(hào)碼等容易記憶的內(nèi)容，這些信息很容易被他人獲取，安全性極低，不符合口令安全的要求，該說(shuō)法錯(cuò)誤。綜上，答案選D。"23、各機(jī)關(guān).單位確定密級(jí).變更密級(jí)或者決定解密,應(yīng)當(dāng)由()提出具體意見(jiàn)交本機(jī)關(guān).單位的主管領(lǐng)導(dǎo)審核批準(zhǔn)。

A.承辦人員

B.負(fù)責(zé)人

C.保密工作部門

【答案】：A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，各機(jī)關(guān)、單位確定密級(jí)、變更密級(jí)或者決定解密，應(yīng)當(dāng)由承辦人員提出具體意見(jiàn)交本機(jī)關(guān)、單位的主管領(lǐng)導(dǎo)審核批準(zhǔn)。這是因?yàn)槌修k人員直接參與相關(guān)工作，對(duì)具體業(yè)務(wù)情況和信息內(nèi)容最為了解，能夠基于實(shí)際工作產(chǎn)生的信息敏感程度和重要性，準(zhǔn)確提出關(guān)于密級(jí)確定、變更或解密的具體意見(jiàn)，而負(fù)責(zé)人主要起到審核批準(zhǔn)作用，保密工作部門側(cè)重于監(jiān)督和指導(dǎo)保密工作整體情況，并非直接提出具體意見(jiàn)的主體，所以答案選A。24、從安全角度出發(fā)，計(jì)算機(jī)未聯(lián)網(wǎng)時(shí)的注意事項(xiàng)錯(cuò)誤的是

A.應(yīng)該安裝殺毒軟件

B.要打開防火墻

C.盡量使用正版系統(tǒng)或軟件

D.為了省內(nèi)存，什么安全軟件都不裝

【答案】：D

【解析】計(jì)算機(jī)即使未聯(lián)網(wǎng)也可能存在安全風(fēng)險(xiǎn)，如存儲(chǔ)介質(zhì)攜帶病毒等，所以需要采取一定的安全措施保障系統(tǒng)安全。選項(xiàng)A中安裝殺毒軟件可以幫助檢測(cè)和清除計(jì)算機(jī)中的病毒，是保障安全的重要手段；選項(xiàng)B打開防火墻能夠?qū)W(wǎng)絡(luò)通信進(jìn)行監(jiān)控和過(guò)濾，阻擋潛在的攻擊；選項(xiàng)C使用正版系統(tǒng)或軟件可減少因盜版軟件的漏洞而被攻擊的風(fēng)險(xiǎn)。而選項(xiàng)D為了省內(nèi)存什么安全軟件都不裝，會(huì)使計(jì)算機(jī)在面對(duì)潛在威脅時(shí)毫無(wú)防護(hù)能力，從安全角度來(lái)看這種做法是錯(cuò)誤的。因此答案選D。25、新修訂《中華人民共和國(guó)保守國(guó)家秘密法》共有()。

A.五章三十四條

B.五章三十五條

C.六章五十三條

【答案】：C

【解析】新修訂的《中華人民共和國(guó)保守國(guó)家秘密法》共有六章五十三條，所以答案選C。26、涉密計(jì)算機(jī)信息系統(tǒng)不得與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)連接,必須實(shí)行()。

A.防火墻隔離

B.物理隔離

C.邏輯隔離

【答案】：B

【解析】涉密計(jì)算機(jī)信息系統(tǒng)存儲(chǔ)、處理和傳輸?shù)氖巧婕皣?guó)家秘密的信息，為確保信息安全，必須防止其與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)存在任何信息交互。防火墻隔離主要是通過(guò)軟件或硬件設(shè)備對(duì)網(wǎng)絡(luò)流量進(jìn)行過(guò)濾和控制，它不能完全杜絕網(wǎng)絡(luò)攻擊和信息泄露的風(fēng)險(xiǎn)；邏輯隔離雖然在邏輯層面上進(jìn)行了分隔，但仍存在一定的網(wǎng)絡(luò)連接和數(shù)據(jù)交互通道，同樣無(wú)法完全保障涉密信息的安全。而物理隔離是指將涉密計(jì)算機(jī)信息系統(tǒng)與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)從物理線路上完全斷開，沒(méi)有任何直接或間接的連接，從根本上切斷了涉密信息泄露的途徑，能最大程度保障涉密信息系統(tǒng)的安全性。所以涉密計(jì)算機(jī)信息系統(tǒng)不得與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)連接時(shí)，必須實(shí)行物理隔離，答案選B。27、1948年5月,()在西柏坡成立,這是黨的歷史上最早統(tǒng)一領(lǐng)導(dǎo)保密工作的專門組織。

A.中央機(jī)要工作委員會(huì)

B.中央秘密工作委員會(huì)

C.中央保密委員會(huì)

D. 秘密工作領(lǐng)導(dǎo)小組

【答案】：C

【解析】1948年5月，中央保密委員會(huì)在西柏坡成立，它是黨的歷史上最早統(tǒng)一領(lǐng)導(dǎo)保密工作的專門組織，所以答案選C。28、當(dāng)你收到一封含有鏈接信息的郵件時(shí)，以下鏈接中相對(duì)安全的是:

A.收到一封廣告郵件，里面有鏈接信息，點(diǎn)擊可查閱廣告內(nèi)容

B.收到一封陌生地址發(fā)來(lái)的郵件，內(nèi)容為亂碼，含有鏈接信息

C.收到一封銀行發(fā)來(lái)的郵件，稱查詢協(xié)議即將到期，點(diǎn)擊鏈接更新協(xié)議

D.注冊(cè)一個(gè)正規(guī)網(wǎng)址，為了確認(rèn)身份，該網(wǎng)址會(huì)向你的郵箱發(fā)送鏈接，點(diǎn)擊方可完成注冊(cè)

【答案】：D"

【解析】以下對(duì)各選項(xiàng)進(jìn)行分析：A選項(xiàng)，廣告郵件里的鏈接可能存在風(fēng)險(xiǎn)，不法分子可能會(huì)利用此類廣告郵件中的鏈接傳播惡意軟件、釣魚詐騙等，以獲取用戶的個(gè)人信息，所以該鏈接并不安全。B選項(xiàng)，陌生地址發(fā)來(lái)的亂碼郵件，本身就具有很高的可疑性，其包含的鏈接極有可能是惡意鏈接，點(diǎn)擊后可能會(huì)導(dǎo)致設(shè)備被攻擊、信息被盜取等安全問(wèn)題，因此這個(gè)鏈接不安全。C選項(xiàng)，雖然郵件顯示是銀行發(fā)來(lái)的，但如今詐騙手段多樣，存在不法分子偽裝成銀行發(fā)送詐騙郵件的可能。用戶點(diǎn)擊這類鏈接后，可能會(huì)進(jìn)入虛假的銀行頁(yè)面，導(dǎo)致個(gè)人資金和信息面臨風(fēng)險(xiǎn)，所以該鏈接不一定安全。D選項(xiàng)，這是注冊(cè)正規(guī)網(wǎng)址時(shí)，為確認(rèn)身份而發(fā)送的鏈接，一般來(lái)說(shuō)正規(guī)網(wǎng)址會(huì)有相應(yīng)的安全保障機(jī)制，其鏈接的安全性相對(duì)較高，是幾個(gè)選項(xiàng)中相對(duì)安全的。所以答案選D。"29、機(jī)關(guān).單位違反保密規(guī)定,對(duì)應(yīng)當(dāng)定密的事項(xiàng)不定密,或者對(duì)不應(yīng)當(dāng)定密的事項(xiàng)定密,造成嚴(yán)重后果的,由有關(guān)機(jī)關(guān).單位依法對(duì)()給予處分。

A.直接責(zé)任人員

B.其他直接責(zé)任人員

C.直接責(zé)任人員和其他直接責(zé)任人員

【答案】：C

【解析】機(jī)關(guān)、單位在定密工作中有違反保密規(guī)定的情況，即對(duì)應(yīng)當(dāng)定密的事項(xiàng)不定密，或者對(duì)不應(yīng)當(dāng)定密的事項(xiàng)定密，并且造成了嚴(yán)重后果時(shí)，相關(guān)責(zé)任的承擔(dān)主體不能僅局限于直接責(zé)任人員或者其他直接責(zé)任人員的某一方。直接責(zé)任人員是直接參與到定密違規(guī)操作這個(gè)行為中的人，他們的行為直接導(dǎo)致了違規(guī)情況的發(fā)生；而其他直接責(zé)任人員雖然可能不是直接進(jìn)行定密操作，但可能在整個(gè)過(guò)程中起到了輔助、監(jiān)督不力等作用，同樣對(duì)違規(guī)行為的發(fā)生和嚴(yán)重后果負(fù)有相應(yīng)責(zé)任。所以，按照規(guī)定，需要對(duì)直接責(zé)任人員和其他直接責(zé)任人員都給予處分，答案選C。30、關(guān)于惡意代碼防護(hù)措施描述錯(cuò)誤的是

A.所有計(jì)算機(jī)必須部署指定的防病毒軟件

B.防病毒軟件每半年更新一次

C.感染病毒的計(jì)算機(jī)必須從網(wǎng)絡(luò)中隔離直至病毒清除

D.發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時(shí)向IT管理部門進(jìn)行匯報(bào)

【答案】：B"

【解析】本題可根據(jù)惡意代碼防護(hù)的相關(guān)知識(shí)，對(duì)每個(gè)選項(xiàng)逐一分析，判斷其描述是否正確。-**選項(xiàng)A：所有計(jì)算機(jī)必須部署指定的防病毒軟件**部署指定的防病毒軟件可以幫助計(jì)算機(jī)抵御各類惡意代碼的攻擊，是惡意代碼防護(hù)的基本措施之一。通過(guò)安裝指定的防病毒軟件，能對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控和防護(hù)，及時(shí)發(fā)現(xiàn)并處理潛在的惡意代碼威脅，所以該選項(xiàng)描述正確。-**選項(xiàng)B：防病毒軟件每半年更新一次**惡意代碼的種類和攻擊方式不斷變化，新的病毒、木馬等惡意程序不斷涌現(xiàn)。為了使防病毒軟件能夠有效識(shí)別和抵御這些新出現(xiàn)的惡意代碼，需要及時(shí)更新病毒庫(kù)和軟件版本。通常情況下，防病毒軟件應(yīng)保持及時(shí)更新，而每半年更新一次的頻率過(guò)低，無(wú)法保證在這半年時(shí)間內(nèi)對(duì)新出現(xiàn)的惡意代碼進(jìn)行有效防護(hù)，所以該選項(xiàng)描述錯(cuò)誤。-**選項(xiàng)C：感染病毒的計(jì)算機(jī)必須從網(wǎng)絡(luò)中隔離直至病毒清除**將感染病毒的計(jì)算機(jī)從網(wǎng)絡(luò)中隔離，可以防止病毒通過(guò)網(wǎng)絡(luò)進(jìn)一步傳播到其他計(jì)算機(jī)，避免造成更大范圍的感染和損失。只有在病毒被清除后，該計(jì)算機(jī)才可以重新接入網(wǎng)絡(luò)，這樣能有效控制病毒的傳播，所以該選項(xiàng)描述正確。-**選項(xiàng)D：發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時(shí)向IT管理部門進(jìn)行匯報(bào)**及時(shí)向IT管理部門匯報(bào)病毒傳播事件，有助于IT管理部門迅速了解情況，采取相應(yīng)的措施來(lái)控制病毒的傳播，如對(duì)受影響的計(jì)算機(jī)進(jìn)行處理、加強(qiáng)網(wǎng)絡(luò)安全防護(hù)等。通過(guò)及時(shí)匯報(bào)，可以最大限度地減少病毒傳播帶來(lái)的損失，所以該選項(xiàng)描述正確。綜上，答案選B。"第二部分多選題(5題)1、以下哪些行為嚴(yán)重違反《員工信息安全手冊(cè)》的相關(guān)規(guī)定

A.工作期間收集了大量的用戶信息，并將這些信息打包出售給他人

B.將公司某業(yè)務(wù)系統(tǒng)的源代碼上傳至GitHub公有倉(cāng)庫(kù)

C.非工作必需的情況下，拉取多個(gè)項(xiàng)目的代碼用于私下學(xué)習(xí)

D.沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序

【答案】：ABCD"

【解析】選項(xiàng)A中，工作期間收集大量用戶信息并打包出售給他人，這嚴(yán)重侵犯了用戶的隱私和信息安全，違背了《員工信息安全手冊(cè)》中對(duì)用戶信息保密和正確使用的規(guī)定。選項(xiàng)B里，將公司某業(yè)務(wù)系統(tǒng)的源代碼上傳至GitHub公有倉(cāng)庫(kù)，會(huì)使公司的核心代碼暴露在公共環(huán)境中，可能導(dǎo)致代碼泄露、被惡意利用等安全風(fēng)險(xiǎn)，違反了公司對(duì)重要代碼資產(chǎn)的安全保護(hù)規(guī)定。選項(xiàng)C中，非工作必需的情況下拉取多個(gè)項(xiàng)目的代碼用于私下學(xué)習(xí)，可能會(huì)超出員工正常的訪問(wèn)權(quán)限，也可能存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)，不符合《員工信息安全手冊(cè)》中對(duì)代碼使用和訪問(wèn)的相關(guān)要求。選項(xiàng)D中，沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序，不僅占用公司系統(tǒng)資源、影響公司業(yè)務(wù)正常運(yùn)行，還可能使公司系統(tǒng)面臨安全威脅，如被攻擊、數(shù)據(jù)丟失等，嚴(yán)重違反了員工在公司系統(tǒng)使用方面的安全規(guī)定。綜上所述，ABCD選項(xiàng)中的行為均嚴(yán)重違反了《員工信息安全手冊(cè)》的相關(guān)規(guī)定。"2、下列關(guān)于密碼口令管理不正確做法是

A.一直使用系統(tǒng)初始密碼不做改變

B.將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上

C.將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露，立即更換

【答案】：ABC"

【解析】選項(xiàng)A中，一直使用系統(tǒng)初始密碼不做改變，初始密碼通常是公開或容易被猜到的，會(huì)極大降低賬戶的安全性，容易被他人破解，這是不正確的做法。選項(xiàng)B，將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上，這會(huì)使口令處于容易被他人看到的狀態(tài)，極大地增加了口令泄露的風(fēng)險(xiǎn)，是錯(cuò)誤的做法。選項(xiàng)C，把計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用，無(wú)法保證他人會(huì)妥善保管該口令，可能因他人的不當(dāng)操作或疏忽導(dǎo)致口令泄露，從而造成信息安全隱患，屬于不正確做法。選項(xiàng)D，一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露，立即更換能及時(shí)阻止可能的進(jìn)一步損失，保障賬戶安全，是正確的做法。所以答案選ABC。"3、關(guān)于防范社交網(wǎng)絡(luò)欺詐,下列說(shuō)法正確的是

A.涉及金錢往來(lái)的事情,要當(dāng)面或者電話確認(rèn)

B.謹(jǐn)慎點(diǎn)擊社交網(wǎng)絡(luò)中的鏈接

C.在社交網(wǎng)絡(luò)發(fā)布消息,也需要慎重

D.定期查看自己的隱私設(shè)置是否有效

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析，以判斷其關(guān)于防范社交網(wǎng)絡(luò)欺詐說(shuō)法的正確性：-**A選項(xiàng)**：涉及金錢往來(lái)的事情時(shí)，當(dāng)面或者電話確認(rèn)可以有效核實(shí)對(duì)方身份和事情的真實(shí)性。在社交網(wǎng)絡(luò)環(huán)境中，詐騙分子可能會(huì)假冒他人身份要求轉(zhuǎn)賬等，如果不進(jìn)行當(dāng)面或電話確認(rèn)，很容易陷入詐騙陷阱，導(dǎo)致財(cái)產(chǎn)損失。所以涉及金錢往來(lái)的事情要當(dāng)面或者電話確認(rèn)，該選項(xiàng)說(shuō)法正確。-**B選項(xiàng)**：社交網(wǎng)絡(luò)中的鏈接可能指向惡意網(wǎng)站，點(diǎn)擊后可能會(huì)導(dǎo)致個(gè)人信息泄露、設(shè)備被植入病毒等問(wèn)題。一些不法分子會(huì)通過(guò)發(fā)送虛假鏈接來(lái)誘騙用戶點(diǎn)擊，從而獲取用戶的賬號(hào)密碼、銀行卡信息等，實(shí)現(xiàn)詐騙目的。因此，謹(jǐn)慎點(diǎn)擊社交網(wǎng)絡(luò)中的鏈接能夠有效防范社交網(wǎng)絡(luò)欺詐，該選項(xiàng)說(shuō)法正確。-**C選項(xiàng)**：在社交網(wǎng)絡(luò)發(fā)布消息時(shí)，若不慎重，可能會(huì)泄露個(gè)人隱私、家庭情況、工作信息等敏感內(nèi)容。這些信息一旦被不法分子獲取，可能會(huì)被用于精準(zhǔn)詐騙。比如，泄露了自己的生日、身份證號(hào)等信息，不法分子可能會(huì)利用這些信息重置賬號(hào)密碼，進(jìn)而實(shí)施詐騙。所以在社交網(wǎng)絡(luò)發(fā)布消息需要慎重，該選項(xiàng)說(shuō)法正確。-**D選項(xiàng)**：定期查看自己的隱私設(shè)置是否有效，可以確保個(gè)人信息在社交網(wǎng)絡(luò)中的安全性。隨著社交網(wǎng)絡(luò)平臺(tái)規(guī)則和功能的不斷變化，隱私設(shè)置可能會(huì)被默認(rèn)更改，導(dǎo)致個(gè)人信息暴露。及時(shí)檢查并調(diào)整隱私設(shè)置，能使個(gè)人信息得到更好的保護(hù)，降低被詐騙的風(fēng)險(xiǎn)。所以定期查看自己的隱私設(shè)置是否有效是防范社交網(wǎng)絡(luò)欺詐的有效措施，該選項(xiàng)說(shuō)法正確。綜上，ABCD四個(gè)選項(xiàng)的說(shuō)法均正確。"4、隨著藥企的迅速發(fā)展，網(wǎng)絡(luò)環(huán)境的威脅也越來(lái)越大。藥企可能面臨的威脅包括？

A.網(wǎng)絡(luò)攻擊

B.數(shù)字化風(fēng)險(xiǎn)

C.法規(guī)合規(guī)性

D.隱私數(shù)據(jù)

【答案】：ABCD"

【解析】隨著藥企的迅速發(fā)展，其在網(wǎng)絡(luò)環(huán)境中面臨多種威脅。A選項(xiàng)“網(wǎng)絡(luò)攻擊”，在當(dāng)今數(shù)字化時(shí)代，藥企保存著大量關(guān)鍵數(shù)據(jù)，如研發(fā)成果、生產(chǎn)流程等，容易成為網(wǎng)絡(luò)攻擊者的目標(biāo)。黑客可能會(huì)發(fā)起攻擊以竊取數(shù)據(jù)、破壞系統(tǒng)等，從而給藥企帶來(lái)嚴(yán)重?fù)p失，所以網(wǎng)絡(luò)攻擊是藥企可能面臨的威脅。B選項(xiàng)“數(shù)字化風(fēng)險(xiǎn)”，藥企在運(yùn)營(yíng)過(guò)程中越來(lái)越依賴數(shù)字化系統(tǒng)和技術(shù)，如電子病歷系統(tǒng)、藥品研發(fā)數(shù)據(jù)管理系統(tǒng)等。然而，數(shù)字化過(guò)程中可能存在系統(tǒng)故障、數(shù)據(jù)丟失、軟件漏洞等風(fēng)險(xiǎn)，這些都會(huì)對(duì)藥企的正常運(yùn)營(yíng)和發(fā)展造成不利影響，因此數(shù)字化風(fēng)險(xiǎn)也是其面臨的威脅之一。C選項(xiàng)“法規(guī)合規(guī)性”，藥企受到嚴(yán)格的法律法規(guī)監(jiān)管，在網(wǎng)絡(luò)環(huán)境下，法規(guī)對(duì)藥企的數(shù)據(jù)安全、隱私保護(hù)等方面有著明確的要求。如果藥企未能遵守相關(guān)法規(guī)，可能會(huì)面臨巨額罰款、法律訴訟等后果，影響企業(yè)聲譽(yù)和發(fā)展，所以法規(guī)合規(guī)性問(wèn)題是藥企需要面對(duì)的威脅。D選項(xiàng)“隱私數(shù)據(jù)”，藥企掌握著大量患者的隱私數(shù)據(jù)，包括個(gè)人身份信息、健康狀況等。一旦這些隱私數(shù)據(jù)泄露，不僅會(huì)侵犯患者的隱私權(quán)，還會(huì)給藥企帶來(lái)法律責(zé)任和聲譽(yù)損害。同時(shí)，數(shù)據(jù)泄露也可能導(dǎo)致競(jìng)爭(zhēng)對(duì)手獲取敏感信息，影響藥企的市場(chǎng)競(jìng)爭(zhēng)力，所以隱私數(shù)據(jù)管理是藥企面臨的重要威脅。綜上，ABCD四個(gè)選項(xiàng)都是藥企在網(wǎng)絡(luò)環(huán)境中可能面臨的威脅。"5、以下哪些是可能引發(fā)信息安全事件的不良行為

A.非法外聯(lián)

B.移動(dòng)介質(zhì)混用

C.對(duì)操作系統(tǒng)進(jìn)行基本的安全設(shè)置

D.對(duì)防病毒軟件使用不當(dāng)

【答案】：ABD"

【解析】本題主要考查對(duì)可能引發(fā)信息安全事件的不良行為的判斷。###選項(xiàng)A：非法外聯(lián)非法外聯(lián)是指未經(jīng)允許將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行連接的行為。內(nèi)部網(wǎng)絡(luò)通常有其特定的安全策略和防護(hù)機(jī)制，與外部網(wǎng)絡(luò)非法連接可能會(huì)繞過(guò)這些安全措施，使外部的惡意攻擊者能夠更容易地進(jìn)入內(nèi)部網(wǎng)絡(luò)，獲取敏感信息、植入惡意軟件等，因此非法外聯(lián)是可能引發(fā)信息安全事件的不良行為。###選項(xiàng)B：移動(dòng)介質(zhì)混用移動(dòng)介質(zhì)混用是指在不同安全級(jí)別的環(huán)境中隨意使用同一移動(dòng)存儲(chǔ)設(shè)備，比如在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)之間交叉使用移動(dòng)硬盤、U盤等。這樣做很容易將外部的病毒、木馬等惡意程序引入到內(nèi)部系統(tǒng)，同時(shí)也可能導(dǎo)致敏感信息通過(guò)移動(dòng)介質(zhì)泄露到不安全的環(huán)境中，所以移動(dòng)介質(zhì)混用會(huì)引發(fā)信息安全事件。###選項(xiàng)C：對(duì)操作系統(tǒng)進(jìn)行基本的安全設(shè)置對(duì)操作系統(tǒng)進(jìn)行基本的安全設(shè)置，例如設(shè)置強(qiáng)密碼、及時(shí)更新系統(tǒng)補(bǔ)丁、開啟防火墻等，這些操作是有助于提高系統(tǒng)安全性，防范信息安全風(fēng)險(xiǎn)的。它們是保障信息安全的正確做法，而不是可能引發(fā)信息安全事件的不良行為。###選項(xiàng)D：對(duì)防病毒軟件使用不當(dāng)防病毒軟件是用于檢測(cè)和清除計(jì)算機(jī)病毒、惡意軟件等的重要工具。如果對(duì)防病毒軟件使用不當(dāng)，比如不及時(shí)更新病毒庫(kù)、不進(jìn)行定期的全盤掃描等，就無(wú)法有效地防范新出現(xiàn)的病毒和惡意程序的攻擊，從而使計(jì)算機(jī)系統(tǒng)面臨信息安全威脅，可能引發(fā)信息安全事件。綜上，可能引發(fā)信息安全事件的不良行為是非法外聯(lián)、移動(dòng)介質(zhì)混用和對(duì)防病毒軟件使用不當(dāng)，答案選ABD。"第三部分大題(20題)1、我設(shè)置了一個(gè)強(qiáng)密碼,因此我可以使用這個(gè)密碼連續(xù)很多年不用更換,這種說(shuō)法是否正確?

【答案】：錯(cuò)誤

【解析】這種說(shuō)法錯(cuò)誤。即便設(shè)置了強(qiáng)密碼，也不能連續(xù)很多年不更換。隨著時(shí)間推移，密碼泄露風(fēng)險(xiǎn)會(huì)不斷增加，黑客技術(shù)也在不斷發(fā)展，曾經(jīng)的強(qiáng)密碼可能隨著新的攻擊手段出現(xiàn)而變得不安全。同時(shí)，若使用該密碼的網(wǎng)站或平臺(tái)存在安全漏洞，密碼信息也可能被竊取。定期更換密碼是保障賬戶安全的重要措施，能有效降低因密碼泄露帶來(lái)的風(fēng)險(xiǎn)。2、小明在同學(xué)聚會(huì)上，暢談公司目前制作的保密項(xiàng)目，具體到每款保密產(chǎn)品的特征點(diǎn)、顏色、大小等信息，這種做法是？

【答案】：錯(cuò)誤

【解析】公司的保密項(xiàng)目包含了每款保密產(chǎn)品的特征點(diǎn)、顏色、大小等信息，這些內(nèi)容屬于公司的重要機(jī)密，關(guān)乎公司的商業(yè)利益和競(jìng)爭(zhēng)優(yōu)勢(shì)。小明在同學(xué)聚會(huì)上將這些保密信息進(jìn)行暢談分享，會(huì)使保密項(xiàng)目的關(guān)鍵信息面臨泄露風(fēng)險(xiǎn)。一旦這些信息被不當(dāng)獲取和利用，可能給公司帶來(lái)不可挽回的損失，損害公司的經(jīng)濟(jì)利益和聲譽(yù)。所以小明的這種做法是錯(cuò)誤的。3、系統(tǒng)信息安全責(zé)任在于IT技術(shù)人員，最終用戶不需要了解信息安全問(wèn)題

【答案】：錯(cuò)誤

【解析】系統(tǒng)信息安全責(zé)任不僅僅在于IT技術(shù)人員，最終用戶也需要了解信息安全問(wèn)題。最終用戶是信息系統(tǒng)的直接使用者，他們?cè)谌粘２僮髦锌赡軙?huì)面臨各種信息安全風(fēng)險(xiǎn)，如點(diǎn)擊惡意鏈接、泄露賬號(hào)密碼等。如果最終用戶缺乏信息安全意識(shí)和知識(shí)，很容易成為網(wǎng)絡(luò)攻擊的目標(biāo)，從而導(dǎo)致整個(gè)系統(tǒng)的信息安全受到威脅。因此，提高最終用戶的信息安全意識(shí)和技能，讓他們參與到信息安全管理中來(lái)，是保障系統(tǒng)信息安全的重要環(huán)節(jié)。所以該說(shuō)法錯(cuò)誤。4、發(fā)現(xiàn)計(jì)算機(jī)感染了病毒后，首先應(yīng)的的是立即拔掉網(wǎng)線，防止再次感染

【答案】：正確

【解析】計(jì)算機(jī)感染病毒后，立即拔掉網(wǎng)線是正確且首要的操作。病毒可能會(huì)通過(guò)網(wǎng)絡(luò)傳播，拔掉網(wǎng)線能切斷計(jì)算機(jī)與外部網(wǎng)絡(luò)的連接，阻止病毒從網(wǎng)絡(luò)獲取新指令、下載惡意程序，也可防止計(jì)算機(jī)中的敏感數(shù)據(jù)被上傳到黑客服務(wù)器，有效避免再次感染和數(shù)據(jù)泄露等進(jìn)一步危害。5、王經(jīng)理是非常熟悉的合作伙伴了，來(lái)訪就不需要登記了

【答案】：錯(cuò)誤

【解析】無(wú)論來(lái)訪人員是否為熟悉的合作伙伴，從安全管理和規(guī)范流程的角度出發(fā)，來(lái)訪都需要進(jìn)行登記。登記是確保單位或場(chǎng)所安全、便于后續(xù)查詢和追溯的重要措施，不能因?yàn)槭煜ぞ兔馊サ怯洯h(huán)節(jié)，所以“王經(jīng)理是非常熟悉的合作伙伴了，來(lái)訪就不需要登記了”這一說(shuō)法是錯(cuò)誤的。6、絕對(duì)不允許使用互聯(lián)網(wǎng)展示、記錄或傳輸用戶信息

【答案】：正確

【解析】使用互聯(lián)網(wǎng)展示、記錄或傳輸用戶信息可能會(huì)導(dǎo)致用戶信息泄露，使用戶面臨隱私侵犯、詐騙、騷擾等多種風(fēng)險(xiǎn)。從保障用戶信息安全和隱私的角度出發(fā)，絕對(duì)不允許使用互聯(lián)網(wǎng)展示、記錄或傳輸用戶信息這一要求是合理且必要的，所以該表述正確。7、有權(quán)限人員登錄本人帳號(hào)給無(wú)帳號(hào)人員進(jìn)行看圖，此做法是?

【答案】：錯(cuò)誤

【解析】有權(quán)限人員登錄本人帳號(hào)給無(wú)帳號(hào)人員進(jìn)行看圖的做法是錯(cuò)誤的。通常，帳號(hào)具有一定的隱私性和安全性，有專門的使用規(guī)定和權(quán)限范圍，每一個(gè)帳號(hào)應(yīng)該由本人按照規(guī)定使用，這樣做能保證信息的安全性和操作的規(guī)范性。將本人帳號(hào)用于給無(wú)帳號(hào)人員進(jìn)行看圖，可能會(huì)導(dǎo)致帳號(hào)信息泄露、數(shù)據(jù)安全風(fēng)險(xiǎn)，也不符合相關(guān)的使用管理規(guī)則和規(guī)范要求。8、員工應(yīng)在下班離開工位時(shí)，將涉及敏感信息文件、設(shè)備、移動(dòng)存儲(chǔ)介質(zhì)放入存放柜，存放柜上鎖。

【答案】：正確

【解析】員工在下班離開工位時(shí)，將涉及敏感信息的文件、設(shè)備、移動(dòng)存儲(chǔ)介質(zhì)放入存放柜并上鎖，能夠有效防止敏感信息的泄露，保障公司敏感信息的安全。所以該描述是正確的。9、可以將密碼口令信息存放到公共網(wǎng)盤。

【答案】：錯(cuò)誤

【解析】不可以將密碼口令信息存放到公共網(wǎng)盤。公共網(wǎng)盤是供公眾使用的存儲(chǔ)平臺(tái)，其安全性無(wú)法得到絕對(duì)保障，存在信息泄露的風(fēng)險(xiǎn)。一旦密碼口令信息被泄露，可能會(huì)使相關(guān)賬戶面臨被盜用等安全問(wèn)題，危及個(gè)人隱私和財(cái)產(chǎn)安全。因此，該說(shuō)法是錯(cuò)誤的。10、絕對(duì)不允許在用戶側(cè)執(zhí)行刪除命令

【答案】：正確

【解析】在用戶側(cè)執(zhí)行刪除命令可能會(huì)導(dǎo)致用戶數(shù)據(jù)丟失、系統(tǒng)功能故障等嚴(yán)重后果，為了保障用戶數(shù)據(jù)的安全與完整性，避免不必要的損失和風(fēng)險(xiǎn)，所以絕對(duì)不允許在用戶側(cè)執(zhí)行刪除命令，該表述是正確的。11、辦公環(huán)境安全是物業(yè)保安部的事，與信息安全無(wú)關(guān)。

【答案】：錯(cuò)誤

【解析】辦公環(huán)境安全不僅僅是物業(yè)保安部的事，且與信息安全密切相關(guān)。在辦公環(huán)境中，涉及到眾多信息設(shè)備和數(shù)據(jù)存儲(chǔ)，如電腦、服務(wù)器等。如果辦公環(huán)境的物理安全得不到保障，例如設(shè)備被盜、遭破壞，那么其中存儲(chǔ)的重要信息就會(huì)面臨泄露風(fēng)險(xiǎn)，這顯然會(huì)對(duì)信息安全造成影響。同時(shí)，辦公環(huán)境中的人員出入管理、訪問(wèn)權(quán)限控制等方面，也會(huì)影響信息的保密性、完整性和可用性。所以辦公環(huán)境安全與信息安全是緊密相連的，并非與信息安全無(wú)關(guān)，題干說(shuō)法錯(cuò)誤。12、打印合同時(shí)，發(fā)現(xiàn)其中有錯(cuò)別字，將廢棄的合同用碎紙機(jī)碎掉再重新打印。

【答案】：正確

【解析】在打印合同過(guò)程中發(fā)現(xiàn)有錯(cuò)別字時(shí)，將廢棄的合同用碎紙機(jī)碎掉是一種恰當(dāng)且安全的處理方式。合同往往包含著重要的商業(yè)信息、敏感數(shù)據(jù)以及雙方的權(quán)利義務(wù)等內(nèi)容，如果隨意丟棄可能會(huì)導(dǎo)致這些信息泄露，給企業(yè)或個(gè)人帶來(lái)潛在的風(fēng)險(xiǎn)。而使用碎紙機(jī)將廢棄合同碎掉能有效防止信息外流，保護(hù)信息安全。之后重新打印正確的合同可以確保合同內(nèi)容的準(zhǔn)確性，以滿足正式的使用需求，所以該做法是正確的。13、外包聯(lián)調(diào)需要遠(yuǎn)程登錄內(nèi)部系統(tǒng)，他沒(méi)有公司VPN，小劉把自己的VPN借給他用

【答案】：錯(cuò)誤

【解析】公司VPN屬于重要的安全訪問(wèn)權(quán)限資源，有嚴(yán)格的使用規(guī)定和安全要求，不可以隨意借給他人使用。題