2025年河南省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)必背（典優(yōu)）第一部分單選題(30題)1、據(jù)統(tǒng)計(jì)，有超過(guò)87%的病毒是借助（）進(jìn)入企業(yè)的

A.Email

B.電話

C.手機(jī)

D.藍(lán)牙

【答案】：A

【解析】本題是關(guān)于企業(yè)病毒進(jìn)入途徑的統(tǒng)計(jì)問(wèn)題。在現(xiàn)代企業(yè)環(huán)境中，Email是一種極為常用的信息交流工具，每天企業(yè)內(nèi)部和外部之間會(huì)通過(guò)Email傳輸大量的數(shù)據(jù)和文件，這使得它成為了病毒傳播的高風(fēng)險(xiǎn)途徑。黑客可以通過(guò)發(fā)送帶有病毒程序的郵件附件、惡意鏈接等方式，當(dāng)企業(yè)員工不小心打開這些郵件或點(diǎn)擊鏈接時(shí)，病毒就會(huì)進(jìn)入企業(yè)系統(tǒng)。而電話主要用于語(yǔ)音交流，一般不會(huì)直接作為病毒進(jìn)入企業(yè)的途徑；手機(jī)雖然也可能受到病毒威脅，但通常不是企業(yè)病毒進(jìn)入的主要方式；藍(lán)牙主要用于短距離設(shè)備間的數(shù)據(jù)傳輸，其使用場(chǎng)景和傳播范圍相對(duì)有限，也不是超過(guò)87%的病毒進(jìn)入企業(yè)的途徑。所以答案選A。2、一般情況下，建議個(gè)人計(jì)算機(jī)在（）分鐘的非活動(dòng)狀態(tài)里要求自動(dòng)激活屏幕鎖定，以防止非授權(quán)人員訪問(wèn)。

A.5分鐘

B.10分鐘

C.15分鐘

D.30分鐘

【答案】：A

【解析】為了更好地保護(hù)個(gè)人計(jì)算機(jī)的信息安全，防止非授權(quán)人員在用戶暫時(shí)離開時(shí)訪問(wèn)計(jì)算機(jī)，應(yīng)設(shè)置較短的非活動(dòng)時(shí)間來(lái)自動(dòng)激活屏幕鎖定。在給出的選項(xiàng)中，5分鐘的非活動(dòng)時(shí)間相對(duì)較短，能更快地鎖定屏幕，相比10分鐘、15分鐘、30分鐘而言能更及時(shí)有效地防止他人非授權(quán)訪問(wèn)，所以答案選A。3、下列不屬于專職保密管理人員的是()。

A.機(jī)要人員

B.檔案管理人員

C.密碼通信人員

D. 兼職保密員

【答案】：ABCD"

【解析】該題正確答案為D。專職保密管理人員指專門從事保密管理工作的人員。選項(xiàng)A中的機(jī)要人員，主要負(fù)責(zé)處理和保管機(jī)要文件等機(jī)密信息，是專職從事保密相關(guān)工作的，屬于專職保密管理人員。選項(xiàng)B中的檔案管理人員，對(duì)于涉及機(jī)密的檔案有專門的保密管理職責(zé)，是專職開展檔案保密工作的人員，屬于專職保密管理人員。選項(xiàng)C中的密碼通信人員，主要承擔(dān)密碼通信的管理和安全保障工作，這是高度保密的工作領(lǐng)域，他們是專職進(jìn)行密碼保密工作的，屬于專職保密管理人員。而選項(xiàng)D中的兼職保密員，從“兼職”可以看出其并非專門從事保密管理工作，還有其他主要的工作職責(zé)，保密工作只是其兼職內(nèi)容，所以不屬于專職保密管理人員。"4、下列關(guān)于口令持有人保證口令保密性的正確做法是

A.將口令記錄在筆記本中

B.將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上

C.將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露，立即更換

【答案】：D"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行分析，判斷其是否為保證口令保密性的正確做法。-**選項(xiàng)A：將口令記錄在筆記本中**把口令記錄在筆記本中，若筆記本丟失或被他人獲取，口令就會(huì)泄露，無(wú)法保證口令的保密性，所以該做法錯(cuò)誤。-**選項(xiàng)B：將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上**這種做法非常危險(xiǎn)，因?yàn)橛?jì)算機(jī)通常放置在公共或多人可接觸的環(huán)境中，任何人都有可能看到貼在機(jī)箱或屏幕上的口令，大大增加了口令泄露的風(fēng)險(xiǎn)，不能保證口令的保密性，該做法錯(cuò)誤。-**選項(xiàng)C：將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用**將口令借給他人，意味著他人可以使用該賬戶進(jìn)行操作，不僅違反了賬戶使用的安全原則，也無(wú)法保證口令的保密性，同時(shí)還可能讓賬戶面臨被濫用的風(fēng)險(xiǎn)，該做法錯(cuò)誤。-**選項(xiàng)D：一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露，立即更換**當(dāng)發(fā)現(xiàn)或懷疑口令泄露時(shí)，及時(shí)更換口令能夠有效防止他人繼續(xù)使用該口令登錄賬戶，從而保障賬戶的安全，這是保證口令保密性的正確做法。綜上，正確答案選D。"5、對(duì)絕密級(jí)的國(guó)家秘密文件.資料和其它物品,非經(jīng)()批準(zhǔn),不得復(fù)制和摘抄。

A.原確定密級(jí)的機(jī)關(guān).單位或者其上級(jí)機(jī)關(guān)

B.原確定密級(jí)的機(jī)關(guān).單位的上級(jí)機(jī)關(guān)或上級(jí)保密工作部門

C.原確定密級(jí)的機(jī)關(guān).單位

【答案】：A

【解析】對(duì)于絕密級(jí)的國(guó)家秘密文件、資料和其他物品，其復(fù)制和摘抄有著嚴(yán)格規(guī)定?！吨腥A人民共和國(guó)保守國(guó)家秘密法》規(guī)定，非經(jīng)原確定密級(jí)的機(jī)關(guān)、單位或者其上級(jí)機(jī)關(guān)批準(zhǔn)，不得復(fù)制和摘抄。選項(xiàng)B提到的“上級(jí)保密工作部門”并非批準(zhǔn)復(fù)制和摘抄絕密級(jí)國(guó)家秘密文件等物品的主體；選項(xiàng)C只提到原確定密級(jí)的機(jī)關(guān)、單位，遺漏了其上級(jí)機(jī)關(guān)這一主體。所以正確答案是A。6、計(jì)算機(jī)信息系統(tǒng)打印輸出的涉密文件,應(yīng)當(dāng)按相應(yīng)()文件進(jìn)行管理。

A.普通

B.一般

C.密級(jí)

【答案】：C

【解析】計(jì)算機(jī)信息系統(tǒng)打印輸出的涉密文件，其管理需要嚴(yán)格遵循相關(guān)保密規(guī)定。由于該文件具有涉密性質(zhì)，意味著它包含了一定程度的敏感信息，而普通文件和一般文件并不具備涉密特征，所以不能按照普通或一般文件來(lái)管理。而密級(jí)是衡量涉密文件保密程度的重要標(biāo)準(zhǔn)，按照相應(yīng)密級(jí)文件進(jìn)行管理，能夠確保文件的保密性、完整性和可用性，符合對(duì)涉密文件管理的要求。因此，答案選C。7、關(guān)于密碼安全，以下說(shuō)法錯(cuò)誤的是

A.密碼設(shè)置應(yīng)符合“大（小）寫字母+特殊字符+數(shù)字，且不少于8位”的要求

B.內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致

C.盡量不設(shè)置與個(gè)人生日、姓名、電話、公司名稱相關(guān)的易猜測(cè)密碼，如:xsyx19980213

D.為方便記憶，密碼長(zhǎng)度應(yīng)該盡量短一點(diǎn)，如：123456

【答案】：D"

【解析】選項(xiàng)A，將大（小）寫字母、特殊字符和數(shù)字組合且不少于8位的密碼設(shè)置方式，可以增加密碼的復(fù)雜度和安全性，使得密碼更難被破解，該說(shuō)法正確。選項(xiàng)B，內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致是正確的安全策略。如果保持一致，一旦外部網(wǎng)站密碼泄露，內(nèi)部系統(tǒng)的安全也會(huì)受到威脅，該說(shuō)法正確。選項(xiàng)C，與個(gè)人生日、姓名、電話、公司名稱相關(guān)的密碼很容易被他人根據(jù)個(gè)人信息猜測(cè)到，存在較大的安全隱患，所以應(yīng)盡量避免設(shè)置此類易猜測(cè)密碼，該說(shuō)法正確。選項(xiàng)D，為方便記憶而將密碼長(zhǎng)度盡量縮短并不可取，短密碼的組合方式有限，更容易被暴力破解，像“123456”這樣的簡(jiǎn)單密碼安全性極低，該說(shuō)法錯(cuò)誤。所以本題答案選D。"8、以下哪一種是正確的方式：

A.公司上網(wǎng)需要申請(qǐng)，自己買張移動(dòng)上網(wǎng)卡接入電腦上Internet

B.要給客戶發(fā)保險(xiǎn)產(chǎn)品信息，使用個(gè)人Hotmail郵箱發(fā)送

C.定期把自己電腦的重要文檔備份在公司云盤上

D.習(xí)慣使用Adobephotoshop編輯軟件，但公司的電腦沒(méi)有安裝，自己買張盜版光盤自行安裝

【答案】：C"

【解析】選項(xiàng)A錯(cuò)誤，公司上網(wǎng)通常有規(guī)定的流程和方式，自己買移動(dòng)上網(wǎng)卡接入電腦上網(wǎng)可能違反公司的網(wǎng)絡(luò)管理規(guī)定，也可能帶來(lái)安全風(fēng)險(xiǎn)。選項(xiàng)B錯(cuò)誤，給客戶發(fā)保險(xiǎn)產(chǎn)品信息屬于公司業(yè)務(wù)行為，應(yīng)該使用公司指定的工作郵箱等正規(guī)渠道進(jìn)行，使用個(gè)人Hotmail郵箱發(fā)送可能存在信息安全和合規(guī)性問(wèn)題。選項(xiàng)C正確，定期將自己電腦的重要文檔備份在公司云盤上，既可以保證文檔的安全，防止因電腦故障等原因丟失數(shù)據(jù)，同時(shí)也符合公司對(duì)數(shù)據(jù)管理和存儲(chǔ)的要求。選項(xiàng)D錯(cuò)誤，使用盜版軟件是違反知識(shí)產(chǎn)權(quán)法律法規(guī)的行為，同時(shí)也可能給公司帶來(lái)安全隱患，公司應(yīng)該使用正版軟件進(jìn)行工作。綜上，正確答案是C。"9、以下哪項(xiàng)是不恰當(dāng)?shù)?

A.發(fā)送電子郵件時(shí)嚴(yán)格檢查收件人地址，注意不要錯(cuò)發(fā)

B.收到陌生人的奇怪郵件，不隨意點(diǎn)擊郵件中的鏈接

C.出差在外不隨意鏈接不可信的網(wǎng)絡(luò)

D.將內(nèi)網(wǎng)發(fā)布的重要通知拍照給行外人員

【答案】：D

【解析】選項(xiàng)A，發(fā)送電子郵件時(shí)嚴(yán)格檢查收件人地址，避免錯(cuò)發(fā)，這是保障信息準(zhǔn)確傳遞和信息安全的正確做法。選項(xiàng)B，收到陌生人的奇怪郵件，隨意點(diǎn)擊其中鏈接可能會(huì)導(dǎo)致電腦感染病毒、泄露個(gè)人信息等，不隨意點(diǎn)擊是正確的安全防范措施。選項(xiàng)C，出差在外不隨意鏈接不可信的網(wǎng)絡(luò)，因?yàn)椴豢尚啪W(wǎng)絡(luò)可能存在安全隱患，容易使個(gè)人信息被竊取，這也是合理的安全行為。而選項(xiàng)D，將內(nèi)網(wǎng)發(fā)布的重要通知拍照給行外人員，內(nèi)網(wǎng)重要通知往往包含敏感信息，隨意透露給行外人員可能會(huì)造成信息泄露、違反保密規(guī)定等不良后果，所以該項(xiàng)做法不恰當(dāng)。因此答案選D。10、屬于國(guó)家秘密的文件.資料和其他物品,由確定密級(jí)的()標(biāo)明密級(jí)。

A.辦公室

B.主要承辦人

C.機(jī)關(guān).單位

【答案】：C

【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》等相關(guān)規(guī)定，屬于國(guó)家秘密的文件、資料和其他物品，由確定密級(jí)的機(jī)關(guān)、單位標(biāo)明密級(jí)。辦公室只是機(jī)關(guān)、單位內(nèi)的一個(gè)辦事部門，不具備確定并標(biāo)明密級(jí)的主體資格；主要承辦人是具體辦事人員，也不能代表整個(gè)有權(quán)確定密級(jí)的主體。所以答案選機(jī)關(guān)、單位，即選項(xiàng)C。11、網(wǎng)頁(yè)惡意代碼通常利用()來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊

A.口令攻擊

B.U盤工具

C.瀏覽器的漏洞

D.拒絕服務(wù)攻擊

【答案】：C

【解析】網(wǎng)頁(yè)惡意代碼的植入和攻擊通常是借助目標(biāo)系統(tǒng)的漏洞來(lái)達(dá)成的。在本題各選項(xiàng)中，A選項(xiàng)口令攻擊是指通過(guò)各種手段獲取系統(tǒng)口令從而獲得訪問(wèn)權(quán)限，并非網(wǎng)頁(yè)惡意代碼植入的常用方式；B選項(xiàng)U盤工具一般是通過(guò)將惡意程序存儲(chǔ)在U盤中，當(dāng)其他設(shè)備接入該U盤時(shí)進(jìn)行傳播，并非網(wǎng)頁(yè)惡意代碼的植入途徑；D選項(xiàng)拒絕服務(wù)攻擊是通過(guò)大量請(qǐng)求使目標(biāo)系統(tǒng)資源耗盡而無(wú)法正常服務(wù)，不是用來(lái)植入惡意代碼的手段。而C選項(xiàng)瀏覽器的漏洞是網(wǎng)頁(yè)惡意代碼經(jīng)常利用的，惡意代碼可以通過(guò)這些漏洞在用戶訪問(wèn)網(wǎng)頁(yè)時(shí)悄悄植入用戶的系統(tǒng)，進(jìn)而實(shí)施攻擊。所以答案選C。12、下列關(guān)于密碼持有人保證密碼安全性的正確做法是

A.將密碼記錄在筆記本中

B.將密碼記錄在便簽紙上,張貼在計(jì)算機(jī)周圍

C.將計(jì)算機(jī)系統(tǒng)用戶密碼借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶密碼泄露，應(yīng)立即更換

【答案】：D"

【解析】本題是關(guān)于密碼持有人保證密碼安全性正確做法的選擇題。-**選項(xiàng)A**：將密碼記錄在筆記本中存在很大風(fēng)險(xiǎn)。如果筆記本丟失或被他人獲取，密碼就會(huì)泄露，從而導(dǎo)致賬戶的安全無(wú)法得到保障，所以該做法不正確。-**選項(xiàng)B**：把密碼記錄在便簽紙上并張貼在計(jì)算機(jī)周圍，這使得密碼很容易被他人看到，無(wú)論是同事、訪客還是其他可能接觸到該區(qū)域的人，都可能獲取到密碼，進(jìn)而危及賬戶安全，此做法不可取。-**選項(xiàng)C**：將計(jì)算機(jī)系統(tǒng)用戶密碼借給他人使用是非常危險(xiǎn)的行為。他人使用密碼登錄賬戶后，可能會(huì)進(jìn)行一些未經(jīng)授權(quán)的操作，比如修改賬戶信息、轉(zhuǎn)移資金等，會(huì)給密碼持有人帶來(lái)極大的損失，所以這種做法錯(cuò)誤。-**選項(xiàng)D**：一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶密碼泄露，立即更換密碼是非常正確且必要的。及時(shí)更換密碼可以防止他人繼續(xù)利用已泄露的密碼進(jìn)行非法操作，最大程度地保障賬戶的安全。綜上，正確答案是D。"13、以下哪項(xiàng)是只有你具有的生物特征信息

A.指紋、掌紋、手型

B.指紋、掌紋、虹膜、視網(wǎng)膜

C.指紋、手型、臉型、聲音、簽名

D.指紋、掌紋、視網(wǎng)膜、虹膜、臉型、聲音、簽名

【答案】：D

【解析】生物特征信息是指與個(gè)人生理特征相關(guān)且能夠用于識(shí)別個(gè)人身份的信息。選項(xiàng)A中的指紋、掌紋、手型確實(shí)屬于生物特征信息，但并不全面。選項(xiàng)B里的指紋、掌紋、虹膜、視網(wǎng)膜也是典型的生物特征信息，然而同樣未涵蓋所有類型。選項(xiàng)C中的臉型、聲音也屬于生物特征信息，但簽名嚴(yán)格來(lái)說(shuō)不屬于生物特征，它是一種人為的書寫習(xí)慣和標(biāo)識(shí)，并非天然的生理特征。選項(xiàng)D包含了指紋、掌紋這些手部特征，視網(wǎng)膜和虹膜這些眼部特征，臉型這一面部特征，聲音這一聽覺(jué)特征，雖然簽名不屬于生物特征，但其他多種特征組合起來(lái)，相比其他選項(xiàng)，是最全面列舉只有個(gè)人具有的生物特征信息的選項(xiàng)，所以答案選D。14、機(jī)關(guān).單位應(yīng)當(dāng)設(shè)立()或者指定人員專門負(fù)責(zé)本機(jī)關(guān).本單位的保密工作。

A.保密工作機(jī)構(gòu)

B.保密行政管理部門

C.業(yè)務(wù)工作部門

D. 工作組

【答案】：A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定機(jī)關(guān)、單位應(yīng)當(dāng)設(shè)立保密工作機(jī)構(gòu)或者指定人員專門負(fù)責(zé)本機(jī)關(guān)、本單位的保密工作。選項(xiàng)B，保密行政管理部門是對(duì)保密工作進(jìn)行行政管理的政府職能部門，并非機(jī)關(guān)、單位內(nèi)部設(shè)立來(lái)負(fù)責(zé)自身保密工作的；選項(xiàng)C，業(yè)務(wù)工作部門主要負(fù)責(zé)業(yè)務(wù)相關(guān)工作，并非專門針對(duì)保密工作；選項(xiàng)D，工作組表述過(guò)于寬泛，沒(méi)有針對(duì)性。所以本題正確答案是A。15、企業(yè)信息安全哪一方面更加重要

A.安全設(shè)備的采購(gòu)

B.安全團(tuán)隊(duì)的建立

C.安全制度的建立

D.人員安全意識(shí)的提高

【答案】：D"

【解析】這道題考查對(duì)企業(yè)信息安全各方面重要性的理解。逐一分析各選項(xiàng)：A.安全設(shè)備的采購(gòu)固然重要，它能提供一定的技術(shù)防護(hù)，比如防火墻、入侵檢測(cè)系統(tǒng)等可以攔截外部攻擊，但設(shè)備是死的，僅依靠設(shè)備無(wú)法應(yīng)對(duì)所有復(fù)雜多變的安全威脅。B.安全團(tuán)隊(duì)的建立也不可或缺，專業(yè)的安全團(tuán)隊(duì)能夠進(jìn)行安全策略制定、應(yīng)急響應(yīng)等工作，但團(tuán)隊(duì)的工作最終還是要落實(shí)到企業(yè)全體人員對(duì)信息安全的執(zhí)行和配合上。C.安全制度的建立為企業(yè)信息安全提供了規(guī)范和準(zhǔn)則，約束員工的行為，但制度的執(zhí)行效果取決于人員的遵守程度。D.人員安全意識(shí)的提高是企業(yè)信息安全的基礎(chǔ)和關(guān)鍵。即使有先進(jìn)的安全設(shè)備和完善的制度，如果人員安全意識(shí)淡薄，隨意泄露密碼、點(diǎn)擊釣魚鏈接等，那么企業(yè)信息安全就會(huì)面臨巨大風(fēng)險(xiǎn)。只有全體員工都具備高度的安全意識(shí)，才能從根本上保障企業(yè)信息安全，所以人員安全意識(shí)的提高更加重要。綜上，答案選D。"16、棱鏡門主要曝光了對(duì)互聯(lián)網(wǎng)的什么活動(dòng)?

A.監(jiān)聽

B.看管

C.羈押

D.受賄

【答案】：A

【解析】“棱鏡門”事件是一項(xiàng)由美國(guó)國(guó)家安全局自2007年起開始實(shí)施的絕密電子監(jiān)聽計(jì)劃，該計(jì)劃主要曝光了美國(guó)對(duì)互聯(lián)網(wǎng)大量的監(jiān)聽活動(dòng)。選項(xiàng)B“看管”通常用于對(duì)人或事物進(jìn)行看守管理，并非“棱鏡門”所涉及的核心活動(dòng)；選項(xiàng)C“羈押”主要指對(duì)犯罪嫌疑人或被告的關(guān)押，與“棱鏡門”在互聯(lián)網(wǎng)方面的事件性質(zhì)不符；選項(xiàng)D“受賄”是指國(guó)家工作人員利用職務(wù)便利收受他人財(cái)物的行為，和“棱鏡門”曝光內(nèi)容毫無(wú)關(guān)聯(lián)。所以答案選A。17、1948年5月19日,中央頒布了《中共中央保密委員會(huì)章程》,明確規(guī)定中央保密委員會(huì)的基本任務(wù)包括()。

A.重點(diǎn)研究機(jī)要保密工作

B.搜集敵人電訊技術(shù).密碼使用及偵破手段

C.實(shí)行保密工作獎(jiǎng)懲制度

D. 以上都正確

【答案】：D

【解析】1948年5月19日中央頒布的《中共中央保密委員會(huì)章程》明確規(guī)定中央保密委員會(huì)的基本任務(wù)較為全面。選項(xiàng)A中重點(diǎn)研究機(jī)要保密工作，這是保密委員會(huì)保障機(jī)要信息安全、規(guī)范機(jī)要工作流程等重要方面的任務(wù)；選項(xiàng)B搜集敵人電訊技術(shù)、密碼使用及偵破手段，對(duì)于了解敵方動(dòng)態(tài)、防范情報(bào)泄露、保障我方信息安全有著關(guān)鍵作用；選項(xiàng)C實(shí)行保密工作獎(jiǎng)懲制度，能夠激勵(lì)相關(guān)人員積極做好保密工作，同時(shí)對(duì)違反保密規(guī)定的行為進(jìn)行懲戒，維護(hù)保密工作的嚴(yán)肅性和規(guī)范性。綜上所述，A、B、C選項(xiàng)所涉及的內(nèi)容均為中央保密委員會(huì)的基本任務(wù)，所以答案選D。18、在公司中，以下哪項(xiàng)行為是不允許的

A.撿到U盤第一時(shí)間交給行政人員

B.直接尾隨他人進(jìn)入辦公區(qū)域

C.遇到未佩戴公司標(biāo)識(shí)卡的人時(shí)主動(dòng)進(jìn)行詢問(wèn)

D.佩戴公司身份標(biāo)識(shí)卡

【答案】：B"

【解析】選項(xiàng)A，撿到U盤第一時(shí)間交給行政人員，這是一種正確且值得提倡的行為，可以避免公司數(shù)據(jù)泄露等風(fēng)險(xiǎn)，是允許的。選項(xiàng)B，直接尾隨他人進(jìn)入辦公區(qū)域是不允許的。公司辦公區(qū)域有一定的安全管理規(guī)定，直接尾隨進(jìn)入可能會(huì)破壞門禁等安全措施，存在安全隱患，可能導(dǎo)致無(wú)關(guān)人員進(jìn)入公司，威脅公司的信息安全、財(cái)產(chǎn)安全等。選項(xiàng)C，遇到未佩戴公司標(biāo)識(shí)卡的人時(shí)主動(dòng)進(jìn)行詢問(wèn)，這是一種維護(hù)公司安全秩序的積極行為，能及時(shí)發(fā)現(xiàn)并確認(rèn)非公司人員或異常情況，是允許的。選項(xiàng)D，佩戴公司身份標(biāo)識(shí)卡有助于公司識(shí)別員工身份，便于管理，也是保障公司安全的一種措施，是必須要做的，是允許的。所以本題答案選B。"19、以下關(guān)于口令安全的說(shuō)法，錯(cuò)誤的是

A.設(shè)置口令時(shí)，應(yīng)保證口令最小長(zhǎng)度為8位

B.至少每90天更改一次密碼

C.口令應(yīng)至少包含數(shù)字、大、小寫字母、特殊字符中的任意三種

D.為避免遺忘，應(yīng)將口令設(shè)置為生日、電話號(hào)碼等容易記憶的內(nèi)容

【答案】：D"

【解析】本題可根據(jù)各選項(xiàng)內(nèi)容，結(jié)合口令安全的相關(guān)知識(shí)，對(duì)每個(gè)選項(xiàng)進(jìn)行逐一分析，從而判斷其正確性。-**選項(xiàng)A**：設(shè)置口令時(shí)，保證口令最小長(zhǎng)度為8位是提高口令安全性的常見建議。較長(zhǎng)的口令可以增加暴力破解的難度，使攻擊者更難以通過(guò)窮舉法來(lái)獲取密碼。所以該選項(xiàng)說(shuō)法正確。-**選項(xiàng)B**：至少每90天更改一次密碼也是保障口令安全的重要措施。隨著時(shí)間的推移，密碼可能會(huì)因?yàn)楦鞣N原因（如系統(tǒng)漏洞、信息泄露等）而變得不安全。定期更換密碼可以降低因密碼泄露而帶來(lái)的風(fēng)險(xiǎn)。所以該選項(xiàng)說(shuō)法正確。-**選項(xiàng)C**：口令應(yīng)至少包含數(shù)字、大、小寫字母、特殊字符中的任意三種。這樣可以增加口令的復(fù)雜度和隨機(jī)性，使得密碼更難被猜測(cè)或破解。所以該選項(xiàng)說(shuō)法正確。-**選項(xiàng)D**：將口令設(shè)置為生日、電話號(hào)碼等容易記憶的內(nèi)容是非常不安全的。因?yàn)檫@些信息通常是公開或容易獲取的，攻擊者可以通過(guò)簡(jiǎn)單的社會(huì)工程學(xué)手段或公開信息查詢來(lái)猜測(cè)到密碼。為了保證口令的安全性，應(yīng)該避免使用這類容易被猜測(cè)的信息作為口令。所以該選項(xiàng)說(shuō)法錯(cuò)誤。綜上，答案選D。"20、防范第三方人員通過(guò)社會(huì)工程學(xué)方式入侵單位信息系統(tǒng)，以下錯(cuò)誤的案例是

A.不輕易泄漏敏感信息

B.在相信任何人之前，先校驗(yàn)其真實(shí)的身份

C.不違背單位的安全策略

D.積極配合來(lái)自電話、郵件的任何業(yè)務(wù)要求，即便是馬上提供本人的口令信息

【答案】：D

【解析】防范第三方人員通過(guò)社會(huì)工程學(xué)方式入侵單位信息系統(tǒng)，需要采取一些有效的安全措施。選項(xiàng)A不輕易泄漏敏感信息，能夠避免關(guān)鍵信息被不法分子獲取，降低信息系統(tǒng)被入侵的風(fēng)險(xiǎn)，這種做法是正確的防范措施；選項(xiàng)B在相信任何人之前先校驗(yàn)其真實(shí)身份，可防止偽裝人員混入，保障信息系統(tǒng)的安全，也是合理的做法；選項(xiàng)C不違背單位的安全策略，遵循安全策略有助于建立和維護(hù)安全的信息系統(tǒng)環(huán)境，同樣是正確的。而選項(xiàng)D積極配合來(lái)自電話、郵件的任何業(yè)務(wù)要求，甚至馬上提供本人的口令信息，這是非常危險(xiǎn)的行為。不法分子可能會(huì)利用電話、郵件實(shí)施詐騙等社會(huì)工程學(xué)攻擊手段，一旦提供了口令信息，單位信息系統(tǒng)很容易被入侵，所以該做法錯(cuò)誤。因此答案選D。21、黑客發(fā)送釣魚郵件,想要達(dá)到的目的是什么?

A.誘使收件人點(diǎn)擊鏈接,從而進(jìn)入釣魚網(wǎng)站

B.下載運(yùn)行帶有病毒的附件

C.回復(fù)所需要的賬戶及密碼

D.以上皆是

【答案】：D

【解析】黑客發(fā)送釣魚郵件的目的多種多樣，既可能是誘使收件人點(diǎn)擊鏈接，使其進(jìn)入釣魚網(wǎng)站，進(jìn)而獲取收件人的相關(guān)信息。也可能通過(guò)讓收件人下載運(yùn)行帶有病毒的附件，來(lái)破壞收件人設(shè)備或竊取信息。還可能誘導(dǎo)收件人回復(fù)所需要的賬戶及密碼，直接獲取重要的賬號(hào)信息。A、B、C選項(xiàng)所描述的都是黑客發(fā)送釣魚郵件可能達(dá)到的目的，所以應(yīng)該選D。22、下列做法正確的是

A.下班時(shí)，鎖定個(gè)人計(jì)算機(jī)

B.離開工位時(shí)，鎖定個(gè)人計(jì)算機(jī)

C.最后離開辦公室的，只要關(guān)閉個(gè)人計(jì)算機(jī)電源即可

D.合同打印后格式不符，可以留給別的同事做稿紙

【答案】：B"

【解析】選項(xiàng)A，下班時(shí)鎖定個(gè)人計(jì)算機(jī)，雖然能在一定程度上保護(hù)信息安全，但相較于離開工位時(shí)就鎖定計(jì)算機(jī)，其防護(hù)的及時(shí)性和全面性不足。在下班前可能還會(huì)有較長(zhǎng)一段時(shí)間離開工位，這段時(shí)間計(jì)算機(jī)若不鎖定，存在信息泄露風(fēng)險(xiǎn)。選項(xiàng)B，離開工位時(shí)鎖定個(gè)人計(jì)算機(jī)是正確做法。因?yàn)樵陔x開工位后，他人可能會(huì)在無(wú)人監(jiān)管的情況下接觸到計(jì)算機(jī)，如果不鎖定，計(jì)算機(jī)中的敏感信息可能會(huì)被泄露、篡改或被用于不當(dāng)操作，鎖定計(jì)算機(jī)可以有效保護(hù)信息安全。選項(xiàng)C，最后離開辦公室的，僅關(guān)閉個(gè)人計(jì)算機(jī)電源是不夠的。除了關(guān)閉計(jì)算機(jī)電源，還應(yīng)檢查并關(guān)閉其他電器設(shè)備，如打印機(jī)、復(fù)印機(jī)、空調(diào)等，以節(jié)約能源和消除安全隱患。同時(shí)，還需對(duì)辦公室進(jìn)行安全檢查，如關(guān)閉門窗，防止物品失竊和環(huán)境安全問(wèn)題。選項(xiàng)D，合同打印后格式不符，不可以留給別的同事做稿紙。合同通常包含敏感的商業(yè)信息或個(gè)人隱私信息，即使格式不符，隨意將其留給別的同事做稿紙也可能導(dǎo)致信息泄露。正確的做法應(yīng)該是對(duì)這些打印錯(cuò)誤的合同進(jìn)行銷毀處理，確保信息安全。綜上，正確答案是B。"23、以下哪種口令不屬于弱口令？

A.123456780000000

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜測(cè)或破解的簡(jiǎn)單口令。選項(xiàng)A“123456780000000”是由簡(jiǎn)單的數(shù)字排列組成，選項(xiàng)B“Abcdefg”是按字母順序的簡(jiǎn)單組合，選項(xiàng)C“AAAAAAA”是重復(fù)的字母，這些都屬于容易被猜到的弱口令。而選項(xiàng)D“Qw!bydp00dwz1”包含了字母、數(shù)字和特殊字符，組合更復(fù)雜，不容易被猜測(cè)，不屬于弱口令，所以答案是D。24、如何辨別一封郵件是否為釣魚郵件？

A.看郵件主題

B.看郵件是否有公司logo

C.看發(fā)件人是否為認(rèn)識(shí)的賬戶

D.看發(fā)件人地址是否為公司域名

【答案】：D"

【解析】辨別一封郵件是否為釣魚郵件，關(guān)鍵在于判斷發(fā)件人地址是否為公司域名。釣魚郵件通常是攻擊者偽裝成合法機(jī)構(gòu)發(fā)送惡意內(nèi)容以騙取用戶信息或執(zhí)行惡意操作。選項(xiàng)A，僅看郵件主題不能有效辨別釣魚郵件，因?yàn)楣粽呖梢詫⑧]件主題設(shè)置得正常，甚至?xí)７抡?guī)通知等，所以不能僅依據(jù)郵件主題判斷。選項(xiàng)B，郵件有公司logo也不能說(shuō)明其不是釣魚郵件，攻擊者可以輕易偽造公司logo添加到郵件中。選項(xiàng)C，即使發(fā)件人顯示為認(rèn)識(shí)的賬戶，也可能是該賬戶被盜用后發(fā)出的釣魚郵件，不能單純依靠是否認(rèn)識(shí)發(fā)件人賬戶來(lái)判斷。而選項(xiàng)D，正規(guī)公司發(fā)出的郵件，其發(fā)件人地址一般是公司域名，若發(fā)件人地址不是公司域名，則很有可能是釣魚郵件，所以選擇D。"25、復(fù)制屬于國(guó)家秘密的文件.資料和其他物品,或者摘錄.引用.匯編屬于國(guó)家秘密的內(nèi)容,()。

A.不得擅自改變?cè)拿芗?jí)

B.視情況需要可以改變密級(jí)

C.既可以保留原件的密級(jí),也可以改變?cè)拿芗?jí)

【答案】：A

【解析】復(fù)制、摘錄、引用、匯編屬于國(guó)家秘密的文件、資料和其他物品或其內(nèi)容時(shí)，為確保國(guó)家秘密的安全性和保密性，必須遵循嚴(yán)格的管理規(guī)定。擅自改變?cè)芗?jí)可能會(huì)導(dǎo)致秘密信息管理混亂，增加信息泄露風(fēng)險(xiǎn)，給國(guó)家安全和利益帶來(lái)?yè)p害。所以不得擅自改變?cè)拿芗?jí)，選項(xiàng)A正確；而視情況需要改變密級(jí)以及既可以保留也可以改變?cè)芗?jí)的做法都可能破壞國(guó)家秘密管理的規(guī)范性和嚴(yán)謹(jǐn)性，選項(xiàng)B和C錯(cuò)誤。26、小明設(shè)置的以下口令哪個(gè)是安全的

A.！@#￥%

B.Xiaoming2018

C.cry3J，@981

D.Qazwsx

【答案】：C"

【解析】本題可根據(jù)安全口令的設(shè)置規(guī)則來(lái)分析每個(gè)選項(xiàng)。安全的口令通常應(yīng)具備一定的復(fù)雜性，一般需要包含大寫字母、小寫字母、數(shù)字和特殊字符中的至少三種，并且長(zhǎng)度不宜過(guò)短。-選項(xiàng)A：“！@#￥%”只包含了特殊字符，缺乏字母和數(shù)字等其他類型的字符，不滿足安全口令的復(fù)雜性要求，所以該選項(xiàng)不安全。-選項(xiàng)B：“Xiaoming2018”包含了大寫字母、小寫字母和數(shù)字，但由于其組合可能與個(gè)人信息（如名字“Xiaoming”）相關(guān)，容易被他人猜到，安全性較低，因此該選項(xiàng)也不是安全的口令。-選項(xiàng)C：“cry3J，@981”包含了小寫字母（c、r、y）、大寫字母（J）、數(shù)字（3、9、8、1）和特殊字符（，、@），滿足安全口令需包含多種類型字符的要求，具有較高的復(fù)雜性和安全性，所以該選項(xiàng)是安全的口令。-選項(xiàng)D：“Qazwsx”只包含了大寫字母和小寫字母，沒(méi)有數(shù)字和特殊字符，不滿足安全口令的復(fù)雜性要求，所以該選項(xiàng)不安全。綜上，答案選C。"27、瀏覽某些網(wǎng)站時(shí)，網(wǎng)站為了辨別用戶身份進(jìn)行session跟蹤，而儲(chǔ)存在本地終端上的數(shù)據(jù)是()

A.收藏夾

B.書簽

C.COOKIE

D.https

【答案】：C"

【解析】本題可通過(guò)分析各選項(xiàng)的功能來(lái)確定正確答案。-**選項(xiàng)A：收藏夾**：收藏夾是瀏覽器提供的一種功能，用于保存用戶經(jīng)常訪問(wèn)或感興趣的網(wǎng)頁(yè)地址，方便用戶下次快速訪問(wèn)這些網(wǎng)頁(yè)，它并不是用于網(wǎng)站辨別用戶身份進(jìn)行session跟蹤并儲(chǔ)存在本地終端上的數(shù)據(jù)。-**選項(xiàng)B：書簽**：書簽和收藏夾類似，也是用戶為了方便再次訪問(wèn)特定網(wǎng)頁(yè)而設(shè)置的標(biāo)記，主要作用是快速定位到特定網(wǎng)頁(yè)，并非用于網(wǎng)站進(jìn)行用戶身份辨別和session跟蹤的數(shù)據(jù)存儲(chǔ)方式。-**選項(xiàng)C：COOKIE**：Cookie是在Web服務(wù)器和瀏覽器之間傳遞的小段數(shù)據(jù)，當(dāng)用戶瀏覽某些網(wǎng)站時(shí)，網(wǎng)站為了辨別用戶身份、進(jìn)行session跟蹤等操作，會(huì)將一些信息以Cookie的形式存儲(chǔ)在用戶的本地終端上。當(dāng)用戶再次訪問(wèn)該網(wǎng)站時(shí)，網(wǎng)站可以讀取這些Cookie信息，從而識(shí)別用戶身份等，該選項(xiàng)符合題意。-**選項(xiàng)D：https**：HTTPS是超文本傳輸安全協(xié)議，它是在HTTP協(xié)議的基礎(chǔ)上加入了SSL/TLS協(xié)議，用于在客戶端和服務(wù)器之間建立安全的通信通道，保證數(shù)據(jù)在傳輸過(guò)程中的安全性，但它不是用于存儲(chǔ)在本地終端上用于網(wǎng)站辨別用戶身份的數(shù)據(jù)。綜上，答案選C。"28、以下關(guān)于個(gè)人信息保存描述不正確的是？

A.個(gè)人信息存儲(chǔ)時(shí)間要最小化

B.傳輸和存儲(chǔ)個(gè)人敏感信息時(shí)，應(yīng)采用加密等安全措施

C.個(gè)人信息存儲(chǔ)時(shí)不需要去標(biāo)識(shí)化處理

D.當(dāng)個(gè)人信息控制者停止運(yùn)營(yíng)其產(chǎn)品或服務(wù)時(shí)，應(yīng)及時(shí)停止繼續(xù)收集個(gè)人信息的活動(dòng)

【答案】：C"

【解析】逐一分析各選項(xiàng)：-選項(xiàng)A：個(gè)人信息存儲(chǔ)時(shí)間要最小化，這樣可以減少個(gè)人信息在存儲(chǔ)過(guò)程中面臨的風(fēng)險(xiǎn)，避免信息被過(guò)度保留而增加泄露等風(fēng)險(xiǎn)，該描述正確。-選項(xiàng)B：傳輸和存儲(chǔ)個(gè)人敏感信息時(shí)，采用加密等安全措施能有效保障信息的安全性和保密性，防止信息在傳輸和存儲(chǔ)過(guò)程中被竊取或篡改，該描述正確。-選項(xiàng)C：個(gè)人信息存儲(chǔ)時(shí)通常需要進(jìn)行去標(biāo)識(shí)化處理，去標(biāo)識(shí)化可以降低信息被識(shí)別出特定個(gè)人的可能性，增強(qiáng)信息的安全性，所以“個(gè)人信息存儲(chǔ)時(shí)不需要去標(biāo)識(shí)化處理”這一描述錯(cuò)誤。-選項(xiàng)D：當(dāng)個(gè)人信息控制者停止運(yùn)營(yíng)其產(chǎn)品或服務(wù)時(shí)，及時(shí)停止繼續(xù)收集個(gè)人信息的活動(dòng)是合理且必要的，這能避免不必要的信息收集，保護(hù)用戶權(quán)益，該描述正確。綜上所述，描述不正確的是選項(xiàng)C。"29、變更密級(jí)或解密,應(yīng)由()。

A.密件使用單位決定

B.原定密機(jī)關(guān).單位決定,也可以由其上級(jí)機(jī)關(guān)決定

C.國(guó)家保密行政管理部門指定的單位決定

【答案】：B

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，變更密級(jí)或解密，應(yīng)由原定密機(jī)關(guān)、單位決定，也可以由其上級(jí)機(jī)關(guān)決定。選項(xiàng)A密件使用單位沒(méi)有權(quán)力決定變更密級(jí)或解密；選項(xiàng)C國(guó)家保密行政管理部門指定的單位也不是決定變更密級(jí)或解密的主體。所以本題正確答案選B。30、下列關(guān)于病毒防護(hù)描述錯(cuò)誤的是

A.個(gè)人工作站必須安裝統(tǒng)一部署的防病毒軟件

B.未經(jīng)安全部門批準(zhǔn)不得擅自安裝非公司指定的防病毒軟件

C.計(jì)算機(jī)上安裝了防病毒軟件即可，不用定期進(jìn)行防病毒掃描

D.如果從公共資源得到程序(如網(wǎng)站、公告版)，那么在使用之前需使用防病毒程序掃描在處理外部介質(zhì)之前應(yīng)用防病毒軟件掃描

【答案】：C

【解析】計(jì)算機(jī)上僅僅安裝防病毒軟件是不夠的，還需要定期進(jìn)行防病毒掃描。因?yàn)椴《静粩喔潞妥兓?，定期掃描能及時(shí)發(fā)現(xiàn)新出現(xiàn)的病毒和潛在威脅，確保系統(tǒng)安全。而選項(xiàng)A，個(gè)人工作站安裝統(tǒng)一部署的防病毒軟件有利于整體的安全管理和防護(hù)；選項(xiàng)B，未經(jīng)安全部門批準(zhǔn)不擅自安裝非公司指定的防病毒軟件，能避免因不兼容或不安全的軟件帶來(lái)風(fēng)險(xiǎn)；選項(xiàng)D，從公共資源獲取程序或處理外部介質(zhì)時(shí)使用防病毒程序掃描，可防止外部病毒進(jìn)入系統(tǒng)。所以描述錯(cuò)誤的是選項(xiàng)C。第二部分多選題(5題)1、網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循()的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意

A.真實(shí)

B.合法

C.正當(dāng)

D.必要

【答案】：BCD

【解析】根據(jù)相關(guān)規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。合法是指收集和使用個(gè)人信息要符合法律法規(guī)的規(guī)定，不能通過(guò)違法手段獲取和使用個(gè)人信息；正當(dāng)強(qiáng)調(diào)收集和使用信息的目的和方式要合理、公正，不能存在欺詐、脅迫等不正當(dāng)情形；必要?jiǎng)t意味著收集的信息應(yīng)當(dāng)是為實(shí)現(xiàn)特定目的所必需的，不能過(guò)度收集。而“真實(shí)”并非收集、使用個(gè)人信息需遵循的原則，所以本題答案選BCD。2、為了提高員工信息安全意識(shí)，建議員工在公司要養(yǎng)成良好的日常行為習(xí)慣，正確的有哪些？

A.會(huì)議結(jié)束后必須帶走會(huì)議資料、擦除白板等

B.打印/復(fù)印/傳真時(shí)應(yīng)及時(shí)取走

C.賬戶及密碼不要明文存放

D.禁止復(fù)用承載有公司絕密和公司秘密信息的打印/復(fù)印/傳真紙張

【答案】：ABCD"

【解析】A選項(xiàng)，會(huì)議結(jié)束后帶走會(huì)議資料、擦除白板等能夠防止會(huì)議資料中的敏感信息被他人獲取，避免信息泄露，是良好的信息安全日常行為習(xí)慣。B選項(xiàng)，打印、復(fù)印、傳真時(shí)及時(shí)取走資料，可防止他人誤拿或故意獲取資料中的信息，保障信息安全，屬于正確的日常行為習(xí)慣。C選項(xiàng)，賬戶及密碼明文存放容易被他人看到，從而導(dǎo)致賬戶被盜用、信息泄露等問(wèn)題，不將賬戶及密碼明文存放能有效提高信息安全性，是正確做法。D選項(xiàng)，禁止復(fù)用承載有公司絕密和公司秘密信息的打印、復(fù)印、傳真紙張，因?yàn)閺?fù)用可能使這些敏感信息被他人發(fā)現(xiàn)，造成信息的二次泄露，是保障信息安全的必要措施。所以ABCD選項(xiàng)所描述的行為都是為提高員工信息安全意識(shí)，在公司應(yīng)養(yǎng)成的良好日常行為習(xí)慣。"3、常見的郵件安全意識(shí)缺乏的現(xiàn)象,下列描述正確的是

A.工作郵箱和個(gè)人郵箱混用

B.不核實(shí)發(fā)件人真實(shí)地址直接打開郵件附件

C.使用工作郵箱注冊(cè)個(gè)人社交網(wǎng)絡(luò)賬戶

D.不清理郵箱

【答案】：ABCD"

【解析】A選項(xiàng)，工作郵箱和個(gè)人郵箱混用存在安全風(fēng)險(xiǎn)。工作郵箱通常涉及公司的敏感信息，與個(gè)人郵箱混用可能導(dǎo)致個(gè)人郵箱中的一些不安全因素（如遭受釣魚攻擊等）波及到工作郵箱，進(jìn)而影響公司信息安全，所以這是郵件安全意識(shí)缺乏的現(xiàn)象。B選項(xiàng)，不核實(shí)發(fā)件人真實(shí)地址就直接打開郵件附件是非常危險(xiǎn)的行為。很多釣魚郵件會(huì)偽裝成正常的文件，附件中可能攜帶病毒、惡意軟件等，一旦打開就會(huì)感染用戶的設(shè)備，造成信息泄露、系統(tǒng)損壞等嚴(yán)重后果，體現(xiàn)了郵件安全意識(shí)的缺失。C選項(xiàng)，使用工作郵箱注冊(cè)個(gè)人社交網(wǎng)絡(luò)賬戶是不合適的。社交網(wǎng)絡(luò)賬戶的安全性相對(duì)較低，如果工作郵箱綁定的社交網(wǎng)絡(luò)賬戶被盜用，可能會(huì)通過(guò)郵箱找回密碼等途徑獲取工作郵箱的控制權(quán)，從而威脅到公司的信息安全，屬于郵件安全意識(shí)缺乏的表現(xiàn)。D選項(xiàng)，不清理郵箱也會(huì)帶來(lái)安全隱患。郵箱中可能會(huì)積累大量的垃圾郵件、釣魚郵件等，既占用存儲(chǔ)空間，也增加了用戶誤操作打開危險(xiǎn)郵件的概率，同時(shí)長(zhǎng)期不清理可能導(dǎo)致重要郵件被淹沒(méi)，影響工作效率和信息安全，反映出郵件安全意識(shí)不足。綜上所述，ABCD四個(gè)選項(xiàng)所描述的行為均屬于常見的郵件安全意識(shí)缺乏的現(xiàn)象。"4、下列關(guān)于網(wǎng)絡(luò)信息安全，說(shuō)法正確的有

A.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密

B.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)妥善管理用戶信息，建立個(gè)人信息保護(hù)制度

C.網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息

D.在經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的情況下，未經(jīng)被收集者同意，網(wǎng)絡(luò)運(yùn)營(yíng)者不得向他人提供個(gè)人信息

【答案】：ABCD"

【解析】選項(xiàng)A：網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)其收集的用戶信息嚴(yán)格保密是保障網(wǎng)絡(luò)信息安全和用戶權(quán)益的基本要求。若不能嚴(yán)格保密，用戶信息可能會(huì)被泄露，導(dǎo)致用戶遭遇騷擾、詐騙等風(fēng)險(xiǎn)，因此該選項(xiàng)正確。選項(xiàng)B：網(wǎng)絡(luò)運(yùn)營(yíng)者妥善管理用戶信息，并建立個(gè)人信息保護(hù)制度，能夠從制度層面規(guī)范信息的收集、存儲(chǔ)、使用等環(huán)節(jié)，降低信息安全風(fēng)險(xiǎn)，保護(hù)用戶個(gè)人信息不被非法獲取和利用，所以該選項(xiàng)正確。選項(xiàng)C：泄露、篡改、毀損收集的個(gè)人信息會(huì)嚴(yán)重侵犯用戶的權(quán)益，破壞網(wǎng)絡(luò)信息安全秩序。網(wǎng)絡(luò)運(yùn)營(yíng)者有責(zé)任確保所收集的個(gè)人信息的完整性和保密性，不得進(jìn)行此類不當(dāng)行為，該選項(xiàng)正確。選項(xiàng)D：即使在經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的情況下，若未經(jīng)被收集者同意，網(wǎng)絡(luò)運(yùn)營(yíng)者也不得向他人提供個(gè)人信息。這是為了充分尊重用戶對(duì)個(gè)人信息的控制權(quán)，防止可能存在的潛在風(fēng)險(xiǎn)，該選項(xiàng)正確。綜上，ABCD選項(xiàng)說(shuō)法均正確。"5、違反集團(tuán)信息安全管理制度可能受到什么類型的懲罰

A.通報(bào)批評(píng)

B.警告

C.降職

D.撤職

【答案】：ABCD

【解析】違反集團(tuán)信息安全管理制度會(huì)根據(jù)情節(jié)嚴(yán)重程度給予不同程度的懲罰。通報(bào)批評(píng)是一種較為輕微的懲罰方式，通過(guò)公開通報(bào)讓違規(guī)者受到一定的輿論壓力，起到警示作用；警告也是較輕的處罰，明確告知違規(guī)者其行為違反規(guī)定，需及時(shí)改正；降職是降低違規(guī)者的職務(wù)級(jí)別，意味著其職責(zé)和權(quán)力范圍縮小，這對(duì)違規(guī)者的職業(yè)發(fā)展會(huì)產(chǎn)生較大影響；撤職則更為嚴(yán)重，直接撤銷違規(guī)者的職務(wù)，使其失去相應(yīng)的職位和權(quán)力。所以ABCD選項(xiàng)所代表的懲罰類型都可能會(huì)因違反集團(tuán)信息安全管理制度而被實(shí)施。第三部分大題(20題)1、釣魚郵件本質(zhì)上是一種社會(huì)工程學(xué)行為，是通過(guò)網(wǎng)絡(luò)郵件進(jìn)行欺詐，這類郵件中帶有非法鏈接，可將用戶引導(dǎo)至仿冒的某些真實(shí)網(wǎng)站的網(wǎng)頁(yè)，或真實(shí)網(wǎng)站的被插入了危險(xiǎn)的HTML代碼的網(wǎng)頁(yè)(攻擊者利用服務(wù)器程序上的某些漏洞來(lái)實(shí)現(xiàn))，以此來(lái)騙取用戶銀行或信用卡賬號(hào)、郵箱賬號(hào)、密碼等屬于個(gè)人的隱私信息，達(dá)到社工的目的。

【答案】：正確

【解析】釣魚郵件的確是一種社會(huì)工程學(xué)行為，它以網(wǎng)絡(luò)郵件為手段實(shí)施欺詐。其郵件中帶有非法鏈接，這些鏈接能把用戶導(dǎo)向仿冒的真實(shí)網(wǎng)站網(wǎng)頁(yè)，或者是插入了危險(xiǎn)HTML代碼的真實(shí)網(wǎng)站網(wǎng)頁(yè)，而攻擊者正是利用服務(wù)器程序上的漏洞來(lái)實(shí)現(xiàn)這一點(diǎn)。通過(guò)這種方式，釣魚郵件可騙取用戶的銀行或信用卡賬號(hào)、郵箱賬號(hào)、密碼等個(gè)人隱私信息，符合社工通過(guò)心理誘導(dǎo)和欺騙獲取信息的目的，所以題干描述正確。2、應(yīng)該設(shè)置一個(gè)較為復(fù)雜的密碼防止被黑客破解，如果記不住可以寫在自己的筆記本上

【答案】：錯(cuò)誤

【解析】雖然設(shè)置較為復(fù)雜的密碼可防止被黑客破解，但將密碼寫在自己的筆記本上存在安全風(fēng)險(xiǎn)。若筆記本丟失或被他人獲取，密碼就可能泄露，從而導(dǎo)致賬戶被盜用等安全問(wèn)題，所以該說(shuō)法是錯(cuò)誤的。3、上網(wǎng)沖浪是我自己的事情，公司管不著

【答案】：錯(cuò)誤

【解析】在公司環(huán)境中，員工的行為需要遵循公司的規(guī)章制度和管理要求。雖然上網(wǎng)沖浪從個(gè)人角度看似是個(gè)人事務(wù)，但如果在工作時(shí)間上網(wǎng)沖浪影響工作效率、違反公司關(guān)于網(wǎng)絡(luò)使用的規(guī)定，或利用公司網(wǎng)絡(luò)資源進(jìn)行不當(dāng)活動(dòng)，公司是有權(quán)利進(jìn)行管理和約束的。所以“上網(wǎng)沖浪是我自己的事情，公司管不著”這一說(shuō)法是錯(cuò)誤的。4、在公司電腦上下載外部來(lái)源的軟件時(shí)應(yīng)當(dāng)小心謹(jǐn)慎

【答案】：正確

【解析】在公司電腦上下載外部來(lái)源的軟件時(shí)需要小心謹(jǐn)慎，因?yàn)橥獠縼?lái)源的軟件可能存在多種風(fēng)險(xiǎn)。一方面，這些軟件可能攜帶病毒、惡意程序或間諜軟件，一旦下載安裝到公司電腦上，會(huì)對(duì)公司的信息安全和數(shù)據(jù)安全造成嚴(yán)重威脅，比如導(dǎo)致公司機(jī)密數(shù)據(jù)泄露、系統(tǒng)被攻擊癱瘓等。另一方面，非官方或不可信的外部軟件可能不符合公司的軟件使用規(guī)定和安全標(biāo)準(zhǔn)，會(huì)帶來(lái)合規(guī)性問(wèn)題。所以，該說(shuō)法是正確的。5、門禁卡丟失中可借用他人門禁卡出入或尾隨其他同事進(jìn)出。

【答案】：錯(cuò)誤

【解析】門禁卡有重要的安全管理作用，用于識(shí)別和驗(yàn)證人員身份，以確保特定區(qū)域的安全性。借用他人門禁卡出入以及尾隨其他同事進(jìn)出可能會(huì)破壞這種安全管理機(jī)制。他人的門禁卡權(quán)限與本人并不一定完全匹配，借用可能導(dǎo)致非授權(quán)人員進(jìn)入限制區(qū)域，增加安全風(fēng)險(xiǎn)。尾隨進(jìn)入也使門禁系統(tǒng)的身份驗(yàn)證功能失效，無(wú)法準(zhǔn)確記錄實(shí)際進(jìn)入人員信息，不利于對(duì)區(qū)域內(nèi)人員的管理和安全監(jiān)控。所以“門禁卡丟失中可借用他人門禁卡出入或尾隨其他同事進(jìn)出”這一說(shuō)法是錯(cuò)誤的。6、辦公環(huán)境安全是物業(yè)保安部的事，與信息安全無(wú)關(guān)。

【答案】：錯(cuò)誤

【解析】辦公環(huán)境安全不僅僅是物業(yè)保安部的事，且與信息安全密切相關(guān)。在辦公環(huán)境中，涉及到眾多信息設(shè)備和數(shù)據(jù)存儲(chǔ)，如電腦、服務(wù)器等。如果辦公環(huán)境的物理安全得不到保障，例如設(shè)備被盜、遭破壞，那么其中存儲(chǔ)的重要信息就會(huì)面臨泄露風(fēng)險(xiǎn)，這顯然會(huì)對(duì)信息安全造成影響。同時(shí)，辦公環(huán)境中的人員出入管理、訪問(wèn)權(quán)限控制等方面，也會(huì)影響信息的保密性、完整性和可用性。所以辦公環(huán)境安全與信息安全是緊密相連的，并非與信息安全無(wú)關(guān)，題干說(shuō)法錯(cuò)誤。7、醫(yī)療機(jī)構(gòu)共享、使用收集到的健康醫(yī)療數(shù)據(jù)，應(yīng)當(dāng)進(jìn)行分類、分級(jí)、脫敏，經(jīng)過(guò)處理無(wú)法識(shí)別到特定個(gè)人且不能復(fù)原的數(shù)據(jù)才能對(duì)外共享和使用。

【答案】：正確

【解析】該表述正確。醫(yī)療機(jī)構(gòu)在共享、使用收集到的健康醫(yī)療數(shù)據(jù)時(shí)，對(duì)數(shù)據(jù)進(jìn)行分類、分級(jí)、脫敏是非常必要的。這樣做可以有效保護(hù)個(gè)人隱私，避免特定個(gè)人信息的泄露。只有經(jīng)過(guò)處理后無(wú)法識(shí)別到特定個(gè)人且不能復(fù)原的數(shù)據(jù)對(duì)外共享和使用，才能在合理利用數(shù)據(jù)的同時(shí)，最大程度地保障個(gè)人信息安全。所以題干表述符合相關(guān)數(shù)據(jù)處理規(guī)范和要求。8、小紅是某項(xiàng)目工程師，手繪保密產(chǎn)品示意圖（含關(guān)鍵孔位/輪廓）并拍照分享到微博，他這種做法是？

【答案】：錯(cuò)誤

【解析】小紅的做法是錯(cuò)誤的。因?yàn)楸Ｃ墚a(chǎn)品的示意圖包含關(guān)鍵孔位和輪廓等重要信息，這些信息屬于保密內(nèi)容。將其手繪并拍照分享到微博，可能會(huì)導(dǎo)致保密信息的泄露，給項(xiàng)目或相關(guān)單位帶來(lái)潛在的安全風(fēng)險(xiǎn)和損失，違反了保密相關(guān)規(guī)定和要求。9、勞動(dòng)者違反勞動(dòng)合同中約定的保密義務(wù)或者競(jìng)業(yè)限制，給用人單位造成損失的，應(yīng)當(dāng)承擔(dān)賠償責(zé)任。

【答案】：正確

【解析】《中華人民共和國(guó)勞動(dòng)合同法》明確規(guī)定，勞動(dòng)者若違反勞動(dòng)合同中約定的保密義務(wù)或者競(jìng)業(yè)限制，給用人單位造成損失的，就應(yīng)當(dāng)承擔(dān)賠償責(zé)任。這是為了保護(hù)用人單位的商業(yè)秘密和競(jìng)爭(zhēng)優(yōu)勢(shì)，維護(hù)市場(chǎng)的公平競(jìng)爭(zhēng)秩序。所以“勞動(dòng)者違反勞動(dòng)合同中約定的保密義務(wù)或者競(jìng)業(yè)限制，給用人單位造成損失的，應(yīng)當(dāng)承擔(dān)賠償責(zé)任”這一表述是正確的。10、在藥品生產(chǎn)質(zhì)量管理中，使用電子數(shù)據(jù)處理系統(tǒng)的，只有經(jīng)授權(quán)的人員方可輸入或更改數(shù)據(jù)，更改和刪除情況應(yīng)當(dāng)有記錄。

【答案】：正確

【解析】在藥品生產(chǎn)質(zhì)量管理里，電子數(shù)據(jù)處理系統(tǒng)存有藥品生產(chǎn)的關(guān)鍵信息。為保證數(shù)據(jù)的準(zhǔn)確性、安全性和可追溯性，只有經(jīng)授權(quán)的人員才能輸入或更改數(shù)據(jù)。對(duì)更改和刪除情況進(jìn)行記錄，有助于在后續(xù)檢查、審計(jì)或出現(xiàn)問(wèn)題時(shí)，能清晰追溯數(shù)據(jù)的變更歷史，明確責(zé)任，保證藥品生產(chǎn)過(guò)程的質(zhì)量管控和合規(guī)性。所以“在藥品生產(chǎn)質(zhì)量管理中，使用電子數(shù)據(jù)處理系統(tǒng)的，只有經(jīng)授權(quán)的人員方可輸入或更改數(shù)據(jù)，更改和刪除情況應(yīng)當(dāng)有記錄”這一表述是正確的。11、可以將公司財(cái)務(wù)報(bào)表上傳到百度云、騰訊微云，方便下班后回家繼續(xù)修改。這種行為是()的

【答案】：錯(cuò)誤

【解析】公司財(cái)務(wù)報(bào)表包含著公司大量敏感且重要的財(cái)務(wù)信息，屬于公司的機(jī)密數(shù)據(jù)。將其上傳到百度云、騰訊微云等云存儲(chǔ)平臺(tái)，存在較高的信息泄露風(fēng)險(xiǎn)。這些云平臺(tái)可能會(huì)面臨網(wǎng)絡(luò)攻擊、數(shù)據(jù)被盜取等安全問(wèn)題，一旦財(cái)務(wù)報(bào)表信息泄露，可能會(huì)給公司帶來(lái)嚴(yán)重的損失，如商業(yè)機(jī)密泄露、被競(jìng)爭(zhēng)對(duì)手利用、引發(fā)法律風(fēng)險(xiǎn)等。所以這種行為是錯(cuò)誤的。12、信息安全意識(shí)的提高可以避免人員無(wú)意泄密，有利于全員參與到信息安全工作

【答案】：正確

【解析】信息安全意識(shí)的提高能夠讓人員更加清楚地認(rèn)識(shí)到信息安全的重要性以及無(wú)意泄密可能帶來(lái)的嚴(yán)重后果。當(dāng)全員的信息安全意識(shí)提升后，在日常工作中就會(huì)更加謹(jǐn)慎地處理各類信息，從而避免因疏忽等無(wú)意行為導(dǎo)致信息泄露。同時(shí)，這種意識(shí)的增強(qiáng)會(huì)使全體員工都意識(shí)到自身在信息安全工作中有著不可推卸的責(zé)任，進(jìn)而積極主動(dòng)地參與到信息安全工作中。所以“信息安全意識(shí)的提高可以避免人員無(wú)意泄密，有利于全員參與到信息安全工作”這一表述是正確的