2025年上海市《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)必背【基礎(chǔ)題】第一部分單選題(30題)1、單位保密委員會(huì)組成人員是()。

A.單位法定代表人

B.主要負(fù)責(zé)人

C.單位負(fù)責(zé)人

D. 有關(guān)部門(mén)的主要負(fù)責(zé)人

【答案】：ABCD

【解析】單位保密委員會(huì)是單位保密工作的領(lǐng)導(dǎo)和決策機(jī)構(gòu)，單位法定代表人、主要負(fù)責(zé)人、單位負(fù)責(zé)人是單位的領(lǐng)導(dǎo)核心，他們對(duì)單位整體工作包括保密工作負(fù)有全面領(lǐng)導(dǎo)和決策責(zé)任，在單位保密工作中起著至關(guān)重要的作用，需要參與單位保密委員會(huì)以確保保密工作與單位整體發(fā)展戰(zhàn)略和管理相契合。而有關(guān)部門(mén)的主要負(fù)責(zé)人，他們熟悉本部門(mén)的業(yè)務(wù)工作和人員情況，了解本部門(mén)的保密需求和風(fēng)險(xiǎn)點(diǎn)，其參與能使保密委員會(huì)制定的保密措施更具針對(duì)性和可操作性，有效落實(shí)保密工作要求。所以單位保密委員會(huì)組成人員包括單位法定代表人、主要負(fù)責(zé)人、單位負(fù)責(zé)人以及有關(guān)部門(mén)的主要負(fù)責(zé)人，本題應(yīng)選ABCD。2、對(duì)于國(guó)家秘密保密期限已滿(mǎn)而未收到原定密機(jī)關(guān).單位延長(zhǎng)保密期限通知的,該項(xiàng)國(guó)家秘密可以()解密。

A.自行

B.由上級(jí)機(jī)關(guān)

C.由保密工作部門(mén)

【答案】：A

【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》相關(guān)規(guī)定，國(guó)家秘密保密期限已滿(mǎn)而未收到原定密機(jī)關(guān)、單位延長(zhǎng)保密期限通知的，該項(xiàng)國(guó)家秘密自行解密。所以答案選A，不需要上級(jí)機(jī)關(guān)或保密工作部門(mén)來(lái)進(jìn)行特定的解密操作。3、傳遞絕密級(jí)國(guó)家秘密載體的途徑是()。

A.只能通過(guò)機(jī)要通信傳遞

B.可以通過(guò)機(jī)要通信.機(jī)要交通或派專(zhuān)人傳遞

C.只能專(zhuān)人直接傳遞

【答案】：B

【解析】傳遞絕密級(jí)國(guó)家秘密載體時(shí)，并非只能通過(guò)機(jī)要通信傳遞，也不是只能專(zhuān)人直接傳遞。按照相關(guān)規(guī)定和實(shí)際操作方式，是可以通過(guò)機(jī)要通信、機(jī)要交通或派專(zhuān)人傳遞的，所以答案選B。4、我國(guó)保密法律制度體系以()為核心。

A.憲法

B.國(guó)家安全法

C.保守國(guó)家秘密法

D. 國(guó)防法

【答案】：C

【解析】我國(guó)保密法律制度體系以保守國(guó)家秘密法為核心。《中華人民共和國(guó)保守國(guó)家秘密法》是我國(guó)為保守國(guó)家秘密，維護(hù)國(guó)家安全和利益，保障改革開(kāi)放和社會(huì)主義建設(shè)事業(yè)的順利進(jìn)行而制定的專(zhuān)門(mén)法律。它系統(tǒng)地規(guī)定了國(guó)家秘密的范圍、保密制度、監(jiān)督管理、法律責(zé)任等方面的內(nèi)容，為國(guó)家保密工作提供了全面、具體的法律依據(jù)和規(guī)范，在保密法律制度體系中起著核心的、基礎(chǔ)性的作用。而憲法是我國(guó)的根本大法，是國(guó)家一切法律的基礎(chǔ)和依據(jù)，但不是保密法律制度體系的核心；國(guó)家安全法主要是從維護(hù)國(guó)家安全整體角度進(jìn)行規(guī)范，并非針對(duì)保密這一特定領(lǐng)域；國(guó)防法主要是調(diào)整國(guó)防建設(shè)領(lǐng)域關(guān)系的法律，也不是保密法律制度體系的核心。所以答案選C。5、國(guó)家秘密及其密級(jí)的具體范圍,由國(guó)家保密行政管理部門(mén)分別會(huì)同外交.公安.國(guó)家安全和()規(guī)定。

A.其他有關(guān)部門(mén)

B.其他中央有關(guān)機(jī)關(guān)

C.國(guó)務(wù)院其他有關(guān)部門(mén)

【答案】：B

【解析】本題考查國(guó)家秘密及其密級(jí)具體范圍的規(guī)定主體。根據(jù)相關(guān)法律法規(guī)，國(guó)家秘密及其密級(jí)的具體范圍，由國(guó)家保密行政管理部門(mén)分別會(huì)同外交、公安、國(guó)家安全和其他中央有關(guān)機(jī)關(guān)規(guī)定。選項(xiàng)A“其他有關(guān)部門(mén)”表述過(guò)于寬泛，沒(méi)有明確具體指向；選項(xiàng)C“國(guó)務(wù)院其他有關(guān)部門(mén)”范圍較窄，不能全面涵蓋參與規(guī)定國(guó)家秘密及其密級(jí)具體范圍的主體。所以正確答案是B選項(xiàng)。6、不屬于常見(jiàn)的弱密碼是

A.和用戶(hù)名相同的密碼

B.使用生日作為密碼

C.只有4位數(shù)的密碼

D.10的綜合型密碼

【答案】：D

【解析】常見(jiàn)的弱密碼通常具有容易被猜測(cè)或破解的特點(diǎn)。選項(xiàng)A，和用戶(hù)名相同的密碼很容易被他人根據(jù)已知的用戶(hù)名猜到；選項(xiàng)B，使用生日作為密碼，生日屬于公開(kāi)或較容易獲取的個(gè)人信息，他人可通過(guò)多種途徑得知并嘗試破解；選項(xiàng)C，只有4位數(shù)的密碼，組合數(shù)量有限，通過(guò)暴力破解等手段能在較短時(shí)間內(nèi)找到正確密碼。而選項(xiàng)D的“10的綜合型密碼”表述不太清晰，但從常規(guī)意義理解，綜合型密碼往往結(jié)合了字母、數(shù)字、特殊字符等多種元素，其復(fù)雜度較高，不容易被猜測(cè)和破解，所以不屬于常見(jiàn)的弱密碼。因此答案選D。7、()年,黨中央發(fā)出《關(guān)于恢復(fù)和健全保密委員會(huì)的通知》,中央保密委員會(huì)及其辦事機(jī)構(gòu)恢復(fù)并開(kāi)始工作。

A.1976

B.1977

C.1978

D. 1979

【答案】：C

【解析】1978年，黨中央發(fā)出《關(guān)于恢復(fù)和健全保密委員會(huì)的通知》，中央保密委員會(huì)及其辦事機(jī)構(gòu)恢復(fù)并開(kāi)始工作，所以答案選C。8、如果你接到電話(huà)，對(duì)方告訴你是管理人員或者某部門(mén)的負(fù)責(zé)人，向你詢(xún)問(wèn)敏感數(shù)據(jù)，你會(huì)

A.及時(shí)準(zhǔn)確告知

B.轉(zhuǎn)告其他人告知

C.拒絕告知

【答案】：C

【解析】敏感數(shù)據(jù)涉及到隱私、安全等重要方面，不能隨意泄露。當(dāng)接到自稱(chēng)管理人員或某部門(mén)負(fù)責(zé)人的電話(huà)詢(xún)問(wèn)敏感數(shù)據(jù)時(shí)，我們無(wú)法直接確認(rèn)對(duì)方身份的真實(shí)性。如果直接及時(shí)準(zhǔn)確告知（選項(xiàng)A），可能會(huì)導(dǎo)致敏感數(shù)據(jù)泄露給不良人員，帶來(lái)安全風(fēng)險(xiǎn)；轉(zhuǎn)告其他人告知（選項(xiàng)B）同樣不能解決信息泄露風(fēng)險(xiǎn)問(wèn)題，因?yàn)闊o(wú)法保證其他人就能準(zhǔn)確核實(shí)對(duì)方身份。而拒絕告知（選項(xiàng)C）是一種謹(jǐn)慎且正確的做法，能夠有效保護(hù)敏感數(shù)據(jù)的安全，所以應(yīng)該選擇C。9、棱鏡門(mén)主要曝光了對(duì)互聯(lián)網(wǎng)的什么活動(dòng)?

A.監(jiān)聽(tīng)

B.看管

C.羈押

D.受賄

【答案】：A

【解析】“棱鏡門(mén)”事件是一項(xiàng)由美國(guó)國(guó)家安全局自2007年起開(kāi)始實(shí)施的絕密電子監(jiān)聽(tīng)計(jì)劃，該計(jì)劃主要曝光了美國(guó)對(duì)互聯(lián)網(wǎng)大量的監(jiān)聽(tīng)活動(dòng)。選項(xiàng)B“看管”通常用于對(duì)人或事物進(jìn)行看守管理，并非“棱鏡門(mén)”所涉及的核心活動(dòng)；選項(xiàng)C“羈押”主要指對(duì)犯罪嫌疑人或被告的關(guān)押，與“棱鏡門(mén)”在互聯(lián)網(wǎng)方面的事件性質(zhì)不符；選項(xiàng)D“受賄”是指國(guó)家工作人員利用職務(wù)便利收受他人財(cái)物的行為，和“棱鏡門(mén)”曝光內(nèi)容毫無(wú)關(guān)聯(lián)。所以答案選A。10、當(dāng)您收到您認(rèn)識(shí)的人發(fā)來(lái)的電子郵件并發(fā)現(xiàn)其中有意外附件，您應(yīng)該

A.打開(kāi)附件，然后將它保存到硬盤(pán)

B.打開(kāi)附件，但是如果它有病毒，立即關(guān)閉它

C.用防病毒軟件掃描以后再打開(kāi)附件

D.直接刪除該郵件

【答案】：C

【解析】當(dāng)收到認(rèn)識(shí)的人發(fā)來(lái)且?guī)в幸馔飧郊碾娮余]件時(shí)，不能盲目操作。選項(xiàng)A直接打開(kāi)附件并保存到硬盤(pán)，這樣可能會(huì)使電腦直接感染病毒，因?yàn)闊o(wú)法確定附件是否安全，所以A不正確。選項(xiàng)B打開(kāi)附件后若發(fā)現(xiàn)有病毒再關(guān)閉，此時(shí)病毒可能已經(jīng)對(duì)電腦造成了損害，這種做法不安全，所以B不正確。選項(xiàng)D直接刪除該郵件，雖然能避免附件帶來(lái)的潛在風(fēng)險(xiǎn)，但可能會(huì)錯(cuò)過(guò)一些有用的信息，不夠妥當(dāng)。而選項(xiàng)C用防病毒軟件掃描以后再打開(kāi)附件，能先對(duì)附件進(jìn)行安全檢測(cè)，確認(rèn)無(wú)病毒后再打開(kāi)，可有效降低感染病毒的風(fēng)險(xiǎn)，是最合理的做法，因此答案選C。11、制訂保密技術(shù)發(fā)展規(guī)劃.計(jì)劃.政策.措施,制訂保密技術(shù)裝備體制標(biāo)準(zhǔn),并督促有關(guān)部門(mén)配備達(dá)標(biāo)。這是()的職責(zé)。

A.各級(jí)黨委保密委員會(huì)

B.各級(jí)政府保密工作部門(mén)

C.中央國(guó)家機(jī)關(guān)保密工作機(jī)構(gòu)

【答案】：B

【解析】各級(jí)政府保密工作部門(mén)承擔(dān)著管理和推進(jìn)保密工作的重要職責(zé)，其中就包括制訂保密技術(shù)發(fā)展規(guī)劃、計(jì)劃、政策、措施，制訂保密技術(shù)裝備體制標(biāo)準(zhǔn)，并督促有關(guān)部門(mén)配備達(dá)標(biāo)等工作。各級(jí)黨委保密委員會(huì)主要是起領(lǐng)導(dǎo)和決策作用，側(cè)重于宏觀層面的指導(dǎo)和協(xié)調(diào)，而不是具體開(kāi)展這些技術(shù)相關(guān)的規(guī)劃、標(biāo)準(zhǔn)制定和配備督促工作。中央國(guó)家機(jī)關(guān)保密工作機(jī)構(gòu)主要負(fù)責(zé)本機(jī)關(guān)、本系統(tǒng)的保密工作，不承擔(dān)面向全社會(huì)的保密技術(shù)規(guī)劃等職責(zé)。所以本題答案是各級(jí)政府保密工作部門(mén)，選B。12、勒索軟件黑產(chǎn)團(tuán)隊(duì)成功入侵服務(wù)器后，會(huì)做什么？

A.上傳勒索病毒，加密服務(wù)器

B.橫向移動(dòng)攻擊機(jī)器

C.清除安全日志，擦除痕跡

D.以上都是

【答案】：D

【解析】勒索軟件黑產(chǎn)團(tuán)隊(duì)在成功入侵服務(wù)器后，往往會(huì)采取一系列的惡意操作。選項(xiàng)A中，上傳勒索病毒并加密服務(wù)器是常見(jiàn)手段，黑產(chǎn)團(tuán)隊(duì)通過(guò)加密服務(wù)器中的數(shù)據(jù)，以此要挾受害者支付贖金來(lái)解鎖數(shù)據(jù)。選項(xiàng)B，進(jìn)行橫向移動(dòng)攻擊機(jī)器也是他們常用策略，在成功入侵一臺(tái)服務(wù)器后，黑產(chǎn)團(tuán)隊(duì)會(huì)利用已獲取的權(quán)限和系統(tǒng)漏洞等，向同一網(wǎng)絡(luò)中的其他機(jī)器進(jìn)行攻擊，擴(kuò)大控制范圍。選項(xiàng)C，清除安全日志、擦除痕跡是為了隱藏他們的攻擊行為和身份信息，防止被安全人員追蹤和發(fā)現(xiàn)。所以，勒索軟件黑產(chǎn)團(tuán)隊(duì)成功入侵服務(wù)器后，ABC選項(xiàng)的行為都會(huì)做，答案選D。13、將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī).涉密存儲(chǔ)設(shè)備()或者改作其他用途的,依法給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。

A.贈(zèng)送

B.出售

C.丟棄

D. 以上都正確

【答案】：D

【解析】該題選D是因?yàn)閷⑽唇?jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備進(jìn)行贈(zèng)送、出售、丟棄或者改作其他用途等行為，都存在涉密信息泄露的風(fēng)險(xiǎn)，會(huì)對(duì)國(guó)家秘密安全造成嚴(yán)重威脅。所以相關(guān)法律法規(guī)規(guī)定，出現(xiàn)這些行為時(shí)，依法給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任，因此A贈(zèng)送、B出售、C丟棄的情況均符合題意，答案選以上都正確。14、1948年5月,()在西柏坡成立,這是黨的歷史上最早統(tǒng)一領(lǐng)導(dǎo)保密工作的專(zhuān)門(mén)組織。

A.中央機(jī)要工作委員會(huì)

B.中央秘密工作委員會(huì)

C.中央保密委員會(huì)

D. 秘密工作領(lǐng)導(dǎo)小組

【答案】：C

【解析】1948年5月，中央保密委員會(huì)在西柏坡成立，它是黨的歷史上最早統(tǒng)一領(lǐng)導(dǎo)保密工作的專(zhuān)門(mén)組織，所以答案選C。15、可以公開(kāi)或廣泛傳播，想公眾披露或分享的屬于（）級(jí)別信息

A.公開(kāi)

B.限制

C.高度機(jī)密

D.機(jī)密

【答案】：A

【解析】題目問(wèn)的是可以公開(kāi)或廣泛傳播、向公眾披露或分享的信息屬于什么級(jí)別。選項(xiàng)A公開(kāi)，意味著這類(lèi)信息是可以自由地向公眾展示和傳播的，符合題目所描述的特征；選項(xiàng)B限制，表明信息在傳播和使用上是有一定條件和范圍限制的，并非可以公開(kāi)或廣泛傳播；選項(xiàng)C高度機(jī)密，這類(lèi)信息通常具有極高的保密要求，不允許公開(kāi)披露；選項(xiàng)D機(jī)密，也是需要保密的信息，不能隨意公開(kāi)傳播。所以答案是A。16、下列關(guān)于口令持有人保證口令保密性的正確做法是

A.將口令記錄在筆記本中

B.將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上

C.將計(jì)算機(jī)系統(tǒng)用戶(hù)口令借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶(hù)口令泄露，立即更換

【答案】：D"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行分析，判斷其是否為保證口令保密性的正確做法。-**選項(xiàng)A：將口令記錄在筆記本中**把口令記錄在筆記本中，若筆記本丟失或被他人獲取，口令就會(huì)泄露，無(wú)法保證口令的保密性，所以該做法錯(cuò)誤。-**選項(xiàng)B：將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上**這種做法非常危險(xiǎn)，因?yàn)橛?jì)算機(jī)通常放置在公共或多人可接觸的環(huán)境中，任何人都有可能看到貼在機(jī)箱或屏幕上的口令，大大增加了口令泄露的風(fēng)險(xiǎn)，不能保證口令的保密性，該做法錯(cuò)誤。-**選項(xiàng)C：將計(jì)算機(jī)系統(tǒng)用戶(hù)口令借給他人使用**將口令借給他人，意味著他人可以使用該賬戶(hù)進(jìn)行操作，不僅違反了賬戶(hù)使用的安全原則，也無(wú)法保證口令的保密性，同時(shí)還可能讓賬戶(hù)面臨被濫用的風(fēng)險(xiǎn)，該做法錯(cuò)誤。-**選項(xiàng)D：一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶(hù)口令泄露，立即更換**當(dāng)發(fā)現(xiàn)或懷疑口令泄露時(shí)，及時(shí)更換口令能夠有效防止他人繼續(xù)使用該口令登錄賬戶(hù)，從而保障賬戶(hù)的安全，這是保證口令保密性的正確做法。綜上，正確答案選D。"17、關(guān)于樹(shù)立良好的網(wǎng)絡(luò)安全意識(shí)錯(cuò)誤的是

A.系統(tǒng)勤打補(bǔ)丁和升級(jí)

B.重要資料要備份

C.口令設(shè)置要謹(jǐn)慎、復(fù)雜

D.熟人郵件、短信隨意點(diǎn)

【答案】：D

【解析】樹(shù)立良好的網(wǎng)絡(luò)安全意識(shí)需要采取一系列安全措施。選項(xiàng)A，系統(tǒng)勤打補(bǔ)丁和升級(jí)可以修復(fù)系統(tǒng)漏洞，防止黑客利用這些漏洞進(jìn)行攻擊，對(duì)網(wǎng)絡(luò)安全有益；選項(xiàng)B，重要資料備份能在數(shù)據(jù)丟失或損壞時(shí)進(jìn)行恢復(fù)，減少損失，是保障數(shù)據(jù)安全的重要手段；選項(xiàng)C，謹(jǐn)慎復(fù)雜地設(shè)置口令可以增加賬戶(hù)的安全性，降低被破解的風(fēng)險(xiǎn)。而選項(xiàng)D，熟人的郵件、短信也可能被不法分子利用，隨意點(diǎn)擊可能會(huì)導(dǎo)致手機(jī)或電腦被植入病毒、惡意軟件等，從而泄露個(gè)人信息，損害網(wǎng)絡(luò)安全，所以該選項(xiàng)做法錯(cuò)誤。因此答案選D。18、凡泄露國(guó)家秘密尚不夠刑事處罰的,哪種情形應(yīng)當(dāng)從重給予行政處分()。

A.丟失國(guó)家秘密文件資料沒(méi)有造成損害后果的

B.以謀取私利為目的泄露國(guó)家秘密的

C.過(guò)失泄露1份秘密級(jí)文件資料危害不大的

【答案】：B"

【解析】本題考查對(duì)泄露國(guó)家秘密尚不夠刑事處罰時(shí)從重給予行政處分情形的理解。###選項(xiàng)A“丟失國(guó)家秘密文件資料沒(méi)有造成損害后果的”，雖然丟失國(guó)家秘密文件資料是不當(dāng)行為，但由于沒(méi)有造成損害后果，相對(duì)來(lái)說(shuō)其危害程度較輕，不符合從重給予行政處分的情形。###選項(xiàng)B“以謀取私利為目的泄露國(guó)家秘密的”，這種行為具有主觀故意性，且其動(dòng)機(jī)是謀取個(gè)人私利，性質(zhì)較為惡劣。與其他情況相比，這種為了個(gè)人利益而損害國(guó)家利益的行為，對(duì)國(guó)家秘密的安全和國(guó)家利益造成的潛在威脅更大，所以應(yīng)當(dāng)從重給予行政處分，該選項(xiàng)正確。###選項(xiàng)C“過(guò)失泄露1份秘密級(jí)文件資料危害不大的”，此情形下是過(guò)失泄露且危害不大，說(shuō)明主觀上并非故意，危害程度也相對(duì)有限，一般不會(huì)從重給予行政處分。綜上，答案選B。"19、下列做法正確的是

A.下班時(shí)，鎖定個(gè)人計(jì)算機(jī)

B.離開(kāi)工位時(shí)，鎖定個(gè)人計(jì)算機(jī)

C.最后離開(kāi)辦公室的，只要關(guān)閉個(gè)人計(jì)算機(jī)電源即可

D.合同打印后格式不符，可以留給別的同事做稿紙

【答案】：B"

【解析】選項(xiàng)A，下班時(shí)鎖定個(gè)人計(jì)算機(jī)，雖然能在一定程度上保護(hù)信息安全，但相較于離開(kāi)工位時(shí)就鎖定計(jì)算機(jī)，其防護(hù)的及時(shí)性和全面性不足。在下班前可能還會(huì)有較長(zhǎng)一段時(shí)間離開(kāi)工位，這段時(shí)間計(jì)算機(jī)若不鎖定，存在信息泄露風(fēng)險(xiǎn)。選項(xiàng)B，離開(kāi)工位時(shí)鎖定個(gè)人計(jì)算機(jī)是正確做法。因?yàn)樵陔x開(kāi)工位后，他人可能會(huì)在無(wú)人監(jiān)管的情況下接觸到計(jì)算機(jī)，如果不鎖定，計(jì)算機(jī)中的敏感信息可能會(huì)被泄露、篡改或被用于不當(dāng)操作，鎖定計(jì)算機(jī)可以有效保護(hù)信息安全。選項(xiàng)C，最后離開(kāi)辦公室的，僅關(guān)閉個(gè)人計(jì)算機(jī)電源是不夠的。除了關(guān)閉計(jì)算機(jī)電源，還應(yīng)檢查并關(guān)閉其他電器設(shè)備，如打印機(jī)、復(fù)印機(jī)、空調(diào)等，以節(jié)約能源和消除安全隱患。同時(shí)，還需對(duì)辦公室進(jìn)行安全檢查，如關(guān)閉門(mén)窗，防止物品失竊和環(huán)境安全問(wèn)題。選項(xiàng)D，合同打印后格式不符，不可以留給別的同事做稿紙。合同通常包含敏感的商業(yè)信息或個(gè)人隱私信息，即使格式不符，隨意將其留給別的同事做稿紙也可能導(dǎo)致信息泄露。正確的做法應(yīng)該是對(duì)這些打印錯(cuò)誤的合同進(jìn)行銷(xiāo)毀處理，確保信息安全。綜上，正確答案是B。"20、以下哪種情況不能減少被計(jì)算機(jī)被攻擊的可能性

A.選用長(zhǎng)并且復(fù)雜的用戶(hù)口令作為登錄密碼

B.使用防毒軟件

C.避開(kāi)上網(wǎng)高峰期上網(wǎng)

D.定期進(jìn)行病毒查殺

【答案】：C"

【解析】本題可通過(guò)分析每個(gè)選項(xiàng)能否減少計(jì)算機(jī)被攻擊的可能性來(lái)得出答案。-**選項(xiàng)A：選用長(zhǎng)并且復(fù)雜的用戶(hù)口令作為登錄密碼**復(fù)雜且長(zhǎng)度足夠的登錄密碼更難被破解，能有效防止他人通過(guò)猜測(cè)密碼的方式入侵計(jì)算機(jī)，從而減少計(jì)算機(jī)被攻擊的可能性。-**選項(xiàng)B：使用防毒軟件**防毒軟件可以實(shí)時(shí)監(jiān)控計(jì)算機(jī)系統(tǒng)，識(shí)別和攔截病毒、惡意軟件等潛在威脅，阻止它們對(duì)計(jì)算機(jī)系統(tǒng)造成損害，因此使用防毒軟件能夠減少計(jì)算機(jī)被攻擊的可能性。-**選項(xiàng)C：避開(kāi)上網(wǎng)高峰期上網(wǎng)**上網(wǎng)高峰期主要影響的是網(wǎng)絡(luò)的擁堵程度、網(wǎng)絡(luò)速度等因素，與計(jì)算機(jī)是否會(huì)被攻擊并沒(méi)有直接關(guān)系。即使避開(kāi)上網(wǎng)高峰期，計(jì)算機(jī)仍然可能因?yàn)榫W(wǎng)絡(luò)中的各種安全漏洞、惡意軟件等因素而受到攻擊，所以避開(kāi)上網(wǎng)高峰期上網(wǎng)不能減少計(jì)算機(jī)被攻擊的可能性。-**選項(xiàng)D：定期進(jìn)行病毒查殺**定期進(jìn)行病毒查殺可以及時(shí)發(fā)現(xiàn)并清除計(jì)算機(jī)中已經(jīng)存在的病毒、木馬等惡意軟件，保障計(jì)算機(jī)系統(tǒng)的安全，從而減少計(jì)算機(jī)被攻擊的可能性。綜上，答案選C。"21、第三方公司人員到公司治談業(yè)務(wù),期間向你要公司無(wú)線(xiàn)網(wǎng)絡(luò)的賬戶(hù)和密碼,你應(yīng)該怎么做?

A.給他一個(gè)公用賬戶(hù)和密碼

B.將自己的賬戶(hù)和密碼告訴他

C.禮貌的告訴他,公司的無(wú)線(xiàn)網(wǎng)絡(luò)需要相應(yīng)的審批申請(qǐng)

D.讓他使用你的計(jì)算機(jī)上網(wǎng)

【答案】：C

【解析】公司的無(wú)線(xiàn)網(wǎng)絡(luò)涉及企業(yè)的信息安全和數(shù)據(jù)隱私，將其賬戶(hù)和密碼隨意提供給第三方人員存在較大風(fēng)險(xiǎn)。選項(xiàng)A提供公用賬戶(hù)和密碼，依然可能導(dǎo)致公司網(wǎng)絡(luò)信息泄露等問(wèn)題；選項(xiàng)B把自己的賬戶(hù)和密碼告知他人，不僅違反了公司關(guān)于網(wǎng)絡(luò)使用的安全規(guī)定，還會(huì)使個(gè)人賬號(hào)存在被盜用的風(fēng)險(xiǎn)；選項(xiàng)D讓對(duì)方使用自己的計(jì)算機(jī)上網(wǎng)，同樣可能引入安全隱患，比如對(duì)方可能在計(jì)算機(jī)上安裝惡意軟件等。而選項(xiàng)C禮貌地告知對(duì)方公司的無(wú)線(xiàn)網(wǎng)絡(luò)需要相應(yīng)的審批申請(qǐng)，既體現(xiàn)了對(duì)對(duì)方的尊重，又遵循了公司的規(guī)定，能夠有效保障公司網(wǎng)絡(luò)安全和信息不被隨意獲取，所以應(yīng)該選擇C。22、保密法治的核心價(jià)值是()。

A.維護(hù)國(guó)家安全和利益

B.保障公民正當(dāng)權(quán)益

C.制裁泄露國(guó)家秘密行為

D. 規(guī)范保密管理行為

【答案】：A

【解析】保密法治是為了通過(guò)一系列法律制度和規(guī)定來(lái)保障國(guó)家秘密的安全。國(guó)家安全和利益涵蓋了國(guó)家的主權(quán)、領(lǐng)土完整、政治穩(wěn)定、經(jīng)濟(jì)發(fā)展等諸多重要方面，國(guó)家秘密的保守對(duì)于維護(hù)這些國(guó)家安全和利益至關(guān)重要，所以維護(hù)國(guó)家安全和利益是保密法治的核心價(jià)值所在。保障公民正當(dāng)權(quán)益并非保密法治的核心價(jià)值指向；制裁泄露國(guó)家秘密行為和規(guī)范保密管理行為只是實(shí)現(xiàn)保密法治的手段和措施，是為了更好地維護(hù)國(guó)家安全和利益，并非核心價(jià)值。因此本題答案選A。23、關(guān)于電子郵件的使用，描述錯(cuò)誤的是

A.不得散發(fā)可能被認(rèn)為不適當(dāng)?shù)?、?duì)他人不尊重或提倡違法行為的內(nèi)容

B.可以自動(dòng)轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上

C.禁止使用非公司電子郵箱發(fā)送公司內(nèi)部重要資料

D.未經(jīng)許可，不得將屬于他人郵件的信息內(nèi)容拷貝轉(zhuǎn)發(fā)

【答案】：B"

【解析】選項(xiàng)A，散發(fā)可能被認(rèn)為不適當(dāng)?shù)摹?duì)他人不尊重或提倡違法行為的內(nèi)容是不符合道德和法律規(guī)范的，在電子郵件使用中此行為是不被允許的，所以該描述正確；選項(xiàng)B，公司內(nèi)部郵件可能包含公司機(jī)密信息等，自動(dòng)轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)上可能會(huì)導(dǎo)致信息泄露，危害公司利益，這種做法是錯(cuò)誤的；選項(xiàng)C，使用非公司電子郵箱發(fā)送公司內(nèi)部重要資料可能會(huì)因?yàn)榉枪距]箱的安全性無(wú)法保障，導(dǎo)致重要資料泄露，所以禁止這種行為是合理的，描述正確；選項(xiàng)D，他人郵件的信息內(nèi)容屬于他人隱私，未經(jīng)許可拷貝轉(zhuǎn)發(fā)侵犯了他人的權(quán)益，該描述正確。綜上所述，答案選B。"24、小王的賬號(hào)有較大了權(quán)限，為了工作方便，同事小李直接找他借用賬號(hào)，小王應(yīng)該怎么做？

A.禮貌地拒絕他

B.將自己的賬號(hào)密碼告訴他

C.給他建立一個(gè)管理員賬號(hào)

【答案】：A

【解析】賬號(hào)通常包含個(gè)人隱私和重要信息，隨意將有較大權(quán)限的賬號(hào)借給他人存在安全風(fēng)險(xiǎn)，可能導(dǎo)致賬號(hào)信息泄露、數(shù)據(jù)被篡改或?yàn)E用等問(wèn)題。選項(xiàng)B將自己的賬號(hào)密碼告訴小李，會(huì)使小王的賬號(hào)安全無(wú)法得到保障；選項(xiàng)C給他建立一個(gè)管理員賬號(hào)，也可能帶來(lái)管理上的混亂和潛在的安全隱患。而選項(xiàng)A禮貌地拒絕他，既可以避免潛在的風(fēng)險(xiǎn)，又能保持良好的同事關(guān)系，所以應(yīng)該選擇A。25、有關(guān)涉密人員管理正確的說(shuō)法是()。

A.涉密人員上崗前應(yīng)當(dāng)接受單位組織的保密資格審查和培訓(xùn)

B.單位應(yīng)當(dāng)與涉密人員簽訂保密承諾書(shū)

C.對(duì)在崗涉密人員每年都應(yīng)當(dāng)進(jìn)行保密教育培訓(xùn)

D. 涉密人員嚴(yán)重違反保密規(guī)定的應(yīng)當(dāng)調(diào)離涉密崗位

【答案】：ABCD"

【解析】選項(xiàng)A，涉密人員上崗前接受單位組織的保密資格審查和培訓(xùn)是必要的，通過(guò)審查可以確定其是否具備承擔(dān)涉密工作的基本條件，培訓(xùn)則能讓其了解保密法規(guī)和工作要求，掌握必要的保密技能，所以該選項(xiàng)正確。選項(xiàng)B，單位與涉密人員簽訂保密承諾書(shū)，能使涉密人員明確自身的保密責(zé)任和義務(wù)，是加強(qiáng)涉密人員管理、規(guī)范其保密行為的重要措施，所以該選項(xiàng)正確。選項(xiàng)C，保密形勢(shì)和要求不斷變化，對(duì)在崗涉密人員每年進(jìn)行保密教育培訓(xùn)，有助于他們及時(shí)更新保密知識(shí)，增強(qiáng)保密意識(shí)，持續(xù)保持對(duì)保密工作的重視和敏感性，所以該選項(xiàng)正確。選項(xiàng)D，涉密人員嚴(yán)重違反保密規(guī)定，意味著其已經(jīng)不能可靠地履行保密職責(zé)，存在較大的泄密風(fēng)險(xiǎn)，將其調(diào)離涉密崗位是保障國(guó)家秘密安全的必要舉措，所以該選項(xiàng)正確。綜上，ABCD四個(gè)選項(xiàng)關(guān)于涉密人員管理的說(shuō)法都是正確的。"26、對(duì)于員工賬號(hào)密碼，下列說(shuō)法錯(cuò)誤的是（）

A.賬號(hào)密碼最小長(zhǎng)度為8位，且應(yīng)包含大小寫(xiě)英文字母、數(shù)字及特殊字符等

B.應(yīng)按照終端或系統(tǒng)的要求定期更改密碼

C.密碼可使用名字、電話(huà)號(hào)碼及生日等字符

D.不要一個(gè)密碼走天下，公用、私用要區(qū)分

【答案】：C"

【解析】本題主要考查對(duì)員工賬號(hào)密碼相關(guān)要求的理解。選項(xiàng)A：賬號(hào)密碼最小長(zhǎng)度為8位，且包含大小寫(xiě)英文字母、數(shù)字及特殊字符等，可以增加密碼的復(fù)雜度和安全性，有效防止他人輕易破解密碼，該說(shuō)法正確。選項(xiàng)B：按照終端或系統(tǒng)的要求定期更改密碼，能夠降低密碼被破解后造成長(zhǎng)期危害的風(fēng)險(xiǎn)，是保障賬號(hào)安全的常見(jiàn)且重要措施，該說(shuō)法正確。選項(xiàng)C：名字、電話(huà)號(hào)碼及生日等字符屬于個(gè)人信息，很容易被他人獲取。如果將這些字符用作密碼，會(huì)極大地增加密碼被破解的可能性，嚴(yán)重威脅賬號(hào)安全，所以密碼不能使用名字、電話(huà)號(hào)碼及生日等字符，該說(shuō)法錯(cuò)誤。選項(xiàng)D：不要一個(gè)密碼走天下，公用、私用要區(qū)分，這樣能避免一個(gè)密碼泄露后導(dǎo)致多個(gè)賬號(hào)同時(shí)受到安全威脅，是保障賬號(hào)安全的合理做法，該說(shuō)法正確。綜上，答案選C。"27、機(jī)關(guān).單位應(yīng)當(dāng)設(shè)立()或者指定人員專(zhuān)門(mén)負(fù)責(zé)本機(jī)關(guān).本單位的保密工作。

A.保密工作機(jī)構(gòu)

B.保密行政管理部門(mén)

C.業(yè)務(wù)工作部門(mén)

D. 工作組

【答案】：A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定機(jī)關(guān)、單位應(yīng)當(dāng)設(shè)立保密工作機(jī)構(gòu)或者指定人員專(zhuān)門(mén)負(fù)責(zé)本機(jī)關(guān)、本單位的保密工作。選項(xiàng)B，保密行政管理部門(mén)是對(duì)保密工作進(jìn)行行政管理的政府職能部門(mén)，并非機(jī)關(guān)、單位內(nèi)部設(shè)立來(lái)負(fù)責(zé)自身保密工作的；選項(xiàng)C，業(yè)務(wù)工作部門(mén)主要負(fù)責(zé)業(yè)務(wù)相關(guān)工作，并非專(zhuān)門(mén)針對(duì)保密工作；選項(xiàng)D，工作組表述過(guò)于寬泛，沒(méi)有針對(duì)性。所以本題正確答案是A。28、()是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。

A.各級(jí)保密委員會(huì)

B.國(guó)家保密局

C.中央保密委員會(huì)

D. 保密工作機(jī)構(gòu)

【答案】：C

【解析】中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。各級(jí)保密委員會(huì)是黨和國(guó)家保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，但并非是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的特定領(lǐng)導(dǎo)機(jī)構(gòu)，故A選項(xiàng)錯(cuò)誤。國(guó)家保密局是國(guó)務(wù)院的職能部門(mén)，是全國(guó)保密工作的行政管理部門(mén)，并非領(lǐng)導(dǎo)機(jī)構(gòu)，B選項(xiàng)錯(cuò)誤。保密工作機(jī)構(gòu)是具體負(fù)責(zé)保密工作開(kāi)展的部門(mén)，不是統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，D選項(xiàng)錯(cuò)誤。所以本題應(yīng)選C。29、社會(huì)工程學(xué)常被黑客用于()

A.口令獲取

B.ARP攻擊

C.TCP攔截

D.DDOS攻擊

【答案】：A"

【解析】社會(huì)工程學(xué)是一種通過(guò)對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段，獲取自身利益的方法。在網(wǎng)絡(luò)安全領(lǐng)域，黑客常利用社會(huì)工程學(xué)來(lái)獲取用戶(hù)的敏感信息，其中口令獲取是常見(jiàn)的應(yīng)用場(chǎng)景。黑客可能通過(guò)偽裝成可信的人或機(jī)構(gòu)，誘導(dǎo)用戶(hù)透露其賬戶(hù)口令等信息。而ARP攻擊是利用ARP協(xié)議漏洞，通過(guò)偽造ARP報(bào)文，破壞網(wǎng)絡(luò)的正常運(yùn)行；TCP攔截是一種針對(duì)TCP連接的攻擊手段，通過(guò)干擾TCP連接的建立和傳輸過(guò)程來(lái)達(dá)到攻擊目的；DDOS攻擊即分布式拒絕服務(wù)攻擊，是通過(guò)控制大量的傀儡主機(jī)向目標(biāo)服務(wù)器發(fā)送海量請(qǐng)求，使目標(biāo)服務(wù)器無(wú)法正常提供服務(wù)。這三種攻擊方式主要是基于網(wǎng)絡(luò)技術(shù)層面的攻擊，并非社會(huì)工程學(xué)的常見(jiàn)應(yīng)用場(chǎng)景。所以本題答案選A。"30、以下哪種方式是不安全的筆記本電腦使用方式？

A.無(wú)人看管時(shí)，將其鎖入柜中

B.設(shè)置開(kāi)機(jī)口令和屏?？诹?/p>

C.讓筆記本電腦處于無(wú)人看管狀態(tài)

D.不輕易更改默認(rèn)的計(jì)算機(jī)設(shè)置

【答案】：C

【解析】選項(xiàng)A中，無(wú)人看管時(shí)將筆記本電腦鎖入柜中，這能有效避免電腦丟失或被他人隨意使用，是安全的使用方式；選項(xiàng)B，設(shè)置開(kāi)機(jī)口令和屏?？诹羁梢栽黾与娔X的安全性，防止未經(jīng)授權(quán)的人訪問(wèn)電腦，屬于安全的使用方法；選項(xiàng)C，讓筆記本電腦處于無(wú)人看管狀態(tài)，此時(shí)電腦容易丟失，也可能被他人隨意操作，存在信息泄露等安全風(fēng)險(xiǎn)，是不安全的使用方式；選項(xiàng)D，不輕易更改默認(rèn)的計(jì)算機(jī)設(shè)置能減少因誤操作導(dǎo)致系統(tǒng)不穩(wěn)定或出現(xiàn)安全漏洞的風(fēng)險(xiǎn)，是安全的做法。所以本題不安全的筆記本電腦使用方式是選項(xiàng)C。第二部分多選題(5題)1、以下哪種行為可能會(huì)導(dǎo)致敏感信息泄露

A.打印的敏感文件未及時(shí)取走

B.辦公電腦從不關(guān)機(jī)鎖屏

C.硬盤(pán)維修或報(bào)廢前進(jìn)行安全清除

D.紙質(zhì)敏感信息文件作廢時(shí)直接扔垃圾桶

【答案】：ABD"

【解析】本題考查對(duì)可能導(dǎo)致敏感信息泄露行為的判斷。下面對(duì)每個(gè)選項(xiàng)進(jìn)行分析：-**A選項(xiàng)**：打印的敏感文件未及時(shí)取走，他人可能會(huì)輕易獲取到這些文件，從而導(dǎo)致敏感信息泄露。所以該行為存在敏感信息泄露的風(fēng)險(xiǎn)。-**B選項(xiàng)**：辦公電腦從不關(guān)機(jī)鎖屏，意味著他人可以隨意使用該電腦，訪問(wèn)其中存儲(chǔ)的敏感信息，進(jìn)而造成敏感信息泄露。因此這種行為可能導(dǎo)致敏感信息泄露。-**C選項(xiàng)**：硬盤(pán)維修或報(bào)廢前進(jìn)行安全清除，可以有效防止硬盤(pán)中的敏感信息被恢復(fù)和獲取，這是一種保護(hù)敏感信息的正確做法，并不會(huì)導(dǎo)致敏感信息泄露。-**D選項(xiàng)**：紙質(zhì)敏感信息文件作廢時(shí)直接扔垃圾桶，這些文件可能會(huì)被他人從垃圾桶中撿取，進(jìn)而獲取其中的敏感信息，導(dǎo)致敏感信息泄露。所以這種處理方式存在較大的信息安全隱患。綜上，可能導(dǎo)致敏感信息泄露的行為是A、B、D選項(xiàng)。"2、以下哪個(gè)做法是正確的

A.自己的同事進(jìn)入核心敏感區(qū)域(如數(shù)據(jù)中心機(jī)房、核心研發(fā)中心)也要進(jìn)行登記

B.客戶(hù)的項(xiàng)目完成了，應(yīng)該把給客戶(hù)開(kāi)通的臨時(shí)賬號(hào)注銷(xiāo)了

C.公司的老客戶(hù)經(jīng)常來(lái)辦公區(qū)處理業(yè)務(wù)不用辦理出入登記

D.無(wú)論什么崗位，入職的安全意識(shí)培訓(xùn)都是要做的

【答案】：ABD"

【解析】選項(xiàng)A：核心敏感區(qū)域（如數(shù)據(jù)中心機(jī)房、核心研發(fā)中心）通常涉及公司重要數(shù)據(jù)和機(jī)密信息，為了保障安全，即使是同事進(jìn)入也需要進(jìn)行登記，這樣可以準(zhǔn)確記錄人員出入情況，便于管理和追溯，所以該做法正確。選項(xiàng)B：客戶(hù)項(xiàng)目完成后，注銷(xiāo)給客戶(hù)開(kāi)通的臨時(shí)賬號(hào)是必要的安全措施。若不注銷(xiāo)，可能存在賬號(hào)被盜用、信息泄露等安全風(fēng)險(xiǎn)，注銷(xiāo)賬號(hào)可以有效防止此類(lèi)情況發(fā)生，所以該做法正確。選項(xiàng)C：即使是公司老客戶(hù)，進(jìn)入辦公區(qū)處理業(yè)務(wù)也應(yīng)該辦理出入登記。辦理出入登記是為了確保辦公區(qū)的人員安全和信息安全，對(duì)所有進(jìn)入人員進(jìn)行管控，不能因?yàn)槭抢峡蛻?hù)就不進(jìn)行登記，所以該做法錯(cuò)誤。選項(xiàng)D：無(wú)論處于什么崗位，進(jìn)行入職安全意識(shí)培訓(xùn)都是非常重要的。安全意識(shí)培訓(xùn)可以讓員工了解公司的安全規(guī)章制度、潛在的安全風(fēng)險(xiǎn)以及應(yīng)對(duì)措施等，有助于提高員工整體的安全意識(shí)和防范能力，保障公司和員工自身的安全，所以該做法正確。綜上，正確答案是ABD。"3、防范釣魚(yú)郵件以下哪些行為是正確的？

A.不要輕信發(fā)件人地址中顯示的“顯示名”

B.不要輕易點(diǎn)開(kāi)陌生郵件中的鏈接

C.不要放松對(duì)“熟人”郵件的警惕

D.不要使用公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作

【答案】：ABCD"

【解析】防范釣魚(yú)郵件時(shí)，各個(gè)選項(xiàng)的做法都是正確的。選項(xiàng)A，發(fā)件人地址中顯示的“顯示名”很容易被偽造，不法分子可能會(huì)通過(guò)偽造知名機(jī)構(gòu)或個(gè)人的顯示名來(lái)誘導(dǎo)收件人打開(kāi)郵件，所以不能輕信“顯示名”，要仔細(xì)核實(shí)發(fā)件人的真實(shí)地址和身份。選項(xiàng)B，陌生郵件中的鏈接可能會(huì)指向惡意網(wǎng)站，一旦點(diǎn)擊，可能會(huì)導(dǎo)致用戶(hù)信息泄露、設(shè)備被攻擊等安全問(wèn)題，因此不要輕易點(diǎn)開(kāi)陌生郵件中的鏈接。選項(xiàng)C，不法分子可能會(huì)通過(guò)各種手段獲取“熟人”的郵箱賬號(hào)并發(fā)送釣魚(yú)郵件，所以即使是“熟人”發(fā)來(lái)的郵件，也不能放松警惕，需要進(jìn)一步確認(rèn)郵件內(nèi)容的真實(shí)性。選項(xiàng)D，公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備安全性較低，容易被不法分子監(jiān)聽(tīng)和攻擊。在公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備上執(zhí)行敏感操作，如登錄銀行賬戶(hù)、進(jìn)行網(wǎng)上交易等，可能會(huì)導(dǎo)致個(gè)人信息和資金安全受到威脅，所以不要使用公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作。綜上所述，答案選ABCD。"4、郵件的安全問(wèn)題有哪些，以下說(shuō)法正確的是

A.垃圾郵件

B.釣魚(yú)郵件

C.傳播病毒

D.郵件泄密

【答案】：ABCD"

【解析】本題主要考查郵件安全問(wèn)題的相關(guān)知識(shí)。以下對(duì)每個(gè)選項(xiàng)進(jìn)行分析：-**選項(xiàng)A：垃圾郵件**垃圾郵件通常包含大量無(wú)用、虛假或欺詐性的信息，它們會(huì)占據(jù)用戶(hù)的郵箱空間，影響用戶(hù)正常使用郵箱。此外，過(guò)多的垃圾郵件還可能導(dǎo)致網(wǎng)絡(luò)擁塞，降低郵件系統(tǒng)的性能。而且有些垃圾郵件可能還隱藏著惡意鏈接或軟件，一旦用戶(hù)不小心點(diǎn)擊，就可能使計(jì)算機(jī)受到病毒或惡意軟件的攻擊，所以垃圾郵件屬于郵件的安全問(wèn)題。-**選項(xiàng)B：釣魚(yú)郵件**釣魚(yú)郵件是攻擊者偽裝成正規(guī)機(jī)構(gòu)或個(gè)人發(fā)送的郵件，通常會(huì)誘導(dǎo)收件人點(diǎn)擊鏈接、下載附件或提供個(gè)人敏感信息，如賬號(hào)、密碼、銀行卡號(hào)等。一旦收件人按照郵件中的提示操作，攻擊者就可以獲取這些敏感信息，進(jìn)而盜取收件人的資金或進(jìn)行其他非法活動(dòng)，因此釣魚(yú)郵件是郵件安全問(wèn)題中的重要一項(xiàng)。-**選項(xiàng)C：傳播病毒**有些郵件可能攜帶病毒，當(dāng)用戶(hù)打開(kāi)這些郵件的附件或點(diǎn)擊郵件中的鏈接時(shí)，病毒就會(huì)感染用戶(hù)的計(jì)算機(jī)系統(tǒng)。病毒可能會(huì)破壞計(jì)算機(jī)中的數(shù)據(jù)，導(dǎo)致系統(tǒng)癱瘓，甚至還可以竊取用戶(hù)的個(gè)人信息和機(jī)密數(shù)據(jù)，給用戶(hù)帶來(lái)嚴(yán)重的損失，所以傳播病毒是郵件安全面臨的問(wèn)題之一。-**選項(xiàng)D：郵件泄密**如果郵件在傳輸或存儲(chǔ)過(guò)程中沒(méi)有得到妥善的保護(hù)，就可能會(huì)導(dǎo)致郵件內(nèi)容被泄露。郵件內(nèi)容可能包含個(gè)人隱私、商業(yè)機(jī)密、公司戰(zhàn)略等重要信息，一旦泄露，可能會(huì)給個(gè)人或組織帶來(lái)負(fù)面影響，甚至造成經(jīng)濟(jì)損失，所以郵件泄密也是郵件安全問(wèn)題的重要方面。綜上，ABCD四個(gè)選項(xiàng)均屬于郵件的安全問(wèn)題，答案選ABCD。"5、下列哪些是社會(huì)工程學(xué)常見(jiàn)的開(kāi)展手段？

A.網(wǎng)絡(luò)釣魚(yú)

B.肩窺

C.冒充

D.尾隨

【答案】：ABCD"

【解析】本題是關(guān)于社會(huì)工程學(xué)常見(jiàn)開(kāi)展手段的多項(xiàng)選擇題。社會(huì)工程學(xué)是一種通過(guò)影響和欺騙他人來(lái)獲取信息的手段，下面對(duì)各選項(xiàng)進(jìn)行分析：-**A選項(xiàng)：網(wǎng)絡(luò)釣魚(yú)**：是指攻擊者通過(guò)偽裝成可信賴(lài)的機(jī)構(gòu)或個(gè)人，發(fā)送虛假的電子郵件、短信或創(chuàng)建虛假網(wǎng)站等方式，誘導(dǎo)用戶(hù)提供敏感信息，如用戶(hù)名、密碼、信用卡號(hào)等，這是社會(huì)工程學(xué)中非常常見(jiàn)的手段之一。-**B選項(xiàng)：肩窺**：指的是在公共場(chǎng)所，攻擊者通過(guò)直接觀察他人輸入密碼、查看敏感信息等方式來(lái)獲取信息，這也是社會(huì)工程學(xué)中常用的獲取信息的手段。-**C選項(xiàng)：冒充**：攻擊者會(huì)冒充成合法的工作人員，如銀行職員、客服人員等，以各種理由誘導(dǎo)目標(biāo)對(duì)象提供信息或執(zhí)行某些操作，是社會(huì)工程學(xué)常見(jiàn)伎倆。-**D選項(xiàng)：尾隨**：攻擊者可能會(huì)尾隨目標(biāo)進(jìn)入一些受限制的區(qū)域，如辦公大樓、機(jī)房等，從而獲取內(nèi)部的敏感信息或進(jìn)行其他破壞活動(dòng)，同樣屬于社會(huì)工程學(xué)的手段。綜上所述，ABCD四個(gè)選項(xiàng)均為社會(huì)工程學(xué)常見(jiàn)的開(kāi)展手段，因此答案選ABCD。"第三部分大題(20題)1、教唆、引誘、幫助他人違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，獲取、披露、使用或者允許他人使用權(quán)利人的商業(yè)秘密,屬于侵犯商業(yè)秘密的行為。

【答案】：正確

【解析】《中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法》等相關(guān)法律法規(guī)規(guī)定，教唆、引誘、幫助他人違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，獲取、披露、使用或者允許他人使用權(quán)利人的商業(yè)秘密的行為，明確屬于侵犯商業(yè)秘密的行為。所以題干表述正確。2、離開(kāi)辦公電腦時(shí)，要記得按下win+L鎖屏或關(guān)閉計(jì)算機(jī)。

【答案】：正確

【解析】離開(kāi)辦公電腦時(shí)，按下win+L鎖屏或關(guān)閉計(jì)算機(jī)是非常必要的安全操作。這樣可以防止他人在你離開(kāi)期間未經(jīng)授權(quán)訪問(wèn)你的電腦，保護(hù)電腦中的敏感信息，如工作文件、個(gè)人隱私等不被泄露或惡意操作，所以該說(shuō)法是正確的。3、禁止打開(kāi)外部來(lái)源的郵件

【答案】：正確

【解析】禁止打開(kāi)外部來(lái)源的郵件這一做法是正確的。外部來(lái)源的郵件可能攜帶惡意軟件、病毒、釣魚(yú)鏈接等安全威脅。一旦打開(kāi)這些郵件，可能會(huì)導(dǎo)致個(gè)人信息泄露、設(shè)備被攻擊、系統(tǒng)遭受破壞等嚴(yán)重后果，所以為了保障信息安全和設(shè)備安全，禁止打開(kāi)外部來(lái)源的郵件是一種有效的防護(hù)措施。4、不要在QQ、微信等第三方平臺(tái)交流、發(fā)送、發(fā)布公司敏感信息文件。

【答案】：正確

【解析】QQ、微信等第三方平臺(tái)并非公司專(zhuān)門(mén)用于信息交流的安全渠道，其存在信息泄露的風(fēng)險(xiǎn)。公司敏感信息文件包含著公司重要且需要保密的數(shù)據(jù)，一旦在這些第三方平臺(tái)交流、發(fā)送、發(fā)布，可能會(huì)被他人獲取并利用，給公司帶來(lái)不可預(yù)估的損失，所以不能在QQ、微信等第三方平臺(tái)交流、發(fā)送、發(fā)布公司敏感信息文件，該說(shuō)法正確。5、勞動(dòng)者違反勞動(dòng)合同中約定的保密義務(wù)或者競(jìng)業(yè)限制，給用人單位造成損失的，應(yīng)當(dāng)承擔(dān)賠償責(zé)任。

【答案】：正確

【解析】根據(jù)《中華人民共和國(guó)勞動(dòng)合同法》相關(guān)規(guī)定，勞動(dòng)者有遵守勞動(dòng)合同中約定的保密義務(wù)和競(jìng)業(yè)限制的責(zé)任。若勞動(dòng)者違反這些約定，導(dǎo)致用人單位遭受損失，該行為構(gòu)成違約，破壞了用人單位的合法權(quán)益和正常經(jīng)營(yíng)秩序，因此應(yīng)當(dāng)承擔(dān)賠償責(zé)任。所以“勞動(dòng)者違反勞動(dòng)合同中約定的保密義務(wù)或者競(jìng)業(yè)限制，給用人單位造成損失的，應(yīng)當(dāng)承擔(dān)賠償責(zé)任”這一表述是正確的。6、無(wú)需得到用戶(hù)審批授權(quán)，個(gè)人電腦可以直接接入客戶(hù)環(huán)境

【答案】：錯(cuò)誤

【解析】個(gè)人電腦接入客戶(hù)環(huán)境通常需要得到用戶(hù)的審批授權(quán)，這是出于保障用戶(hù)信息安全、遵守相關(guān)規(guī)定以及確保系統(tǒng)穩(wěn)定性等多方面的考慮。未經(jīng)授權(quán)直接接入客戶(hù)環(huán)境可能會(huì)導(dǎo)致信息泄露、系統(tǒng)故障等問(wèn)題，因此“無(wú)需得到用戶(hù)審批授權(quán)，個(gè)人電腦可以直接接入客戶(hù)環(huán)境”這種說(shuō)法是錯(cuò)誤的。7、使用互聯(lián)網(wǎng)即時(shí)通訊工具，包括QQ、TIM、微信時(shí)，應(yīng)不涉及公司敏感業(yè)務(wù)，不傳遞公司文件，不傳輸加密數(shù)據(jù)文件。

【答案】：正確

【解析】公司敏感業(yè)務(wù)、公司文件以及加密數(shù)據(jù)文件通常包含了公司的重要信息，具有一定的保密性和安全性要求。互聯(lián)網(wǎng)即時(shí)通訊工具雖然便捷，但存在信息泄露等安全風(fēng)險(xiǎn)，在使用這些工具（如QQ、TIM、微信）時(shí)如果涉及公司敏感業(yè)務(wù)、傳遞公司文件或傳輸加密數(shù)據(jù)文件，可能會(huì)使這些重要信息被不當(dāng)獲取、傳播或利用，從而給公司帶來(lái)?yè)p失和風(fēng)險(xiǎn)。所以為了保護(hù)公司信息安全，使用互聯(lián)網(wǎng)即時(shí)通訊工具時(shí)應(yīng)不涉及公司敏感業(yè)務(wù)，不傳遞公司文件，不傳輸加密數(shù)據(jù)文件，該說(shuō)法是正確的。8、任何個(gè)人和組織使用網(wǎng)絡(luò)應(yīng)當(dāng)遵守憲法法律，遵守公共秩序，尊重社會(huì)公德，不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、榮譽(yù)和利益，煽動(dòng)顛覆國(guó)家政權(quán)、推翻社會(huì)主義制度，煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一，宣揚(yáng)恐怖主義、極端主義，宣揚(yáng)民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經(jīng)濟(jì)秩序和社會(huì)秩序，以及侵害他人名譽(yù)、隱私、知識(shí)產(chǎn)權(quán)和其他合法權(quán)益等活動(dòng)。

【答案】：正確

【解析】該表述是正確的。在網(wǎng)絡(luò)環(huán)境下，個(gè)人和組織的行為需要受到法律和道德規(guī)范的約束。憲法法律是國(guó)家的基本準(zhǔn)則，遵守憲法法律是每個(gè)公民和組織的基本義務(wù)。公共秩序和社會(huì)公德是維護(hù)社會(huì)正常運(yùn)轉(zhuǎn)和良好風(fēng)氣的重要保障。而危害網(wǎng)絡(luò)安全、利用網(wǎng)絡(luò)從事危害國(guó)家安全榮譽(yù)和利益、煽動(dòng)顛覆政權(quán)、分裂國(guó)家、宣揚(yáng)恐怖極端思想、傳播不良信息以及侵害他人合法權(quán)益等活動(dòng)，都會(huì)對(duì)國(guó)家、社會(huì)和他人造成嚴(yán)重的損害，嚴(yán)重破壞社會(huì)秩序和穩(wěn)定。所以，任何個(gè)人和組織使用網(wǎng)絡(luò)時(shí)遵守憲法法律、公共秩序和社會(huì)公德，不從事上述危害活動(dòng)是合理且必要的。9、不要打開(kāi)來(lái)歷不明的郵件附件及鏈接。

【答案】：正確

【解析】來(lái)歷不明的郵件附件及鏈接可能包含惡意軟件、病毒、釣魚(yú)攻擊等安全威脅。打開(kāi)這些附件或點(diǎn)擊鏈接可能會(huì)導(dǎo)致個(gè)人信息泄露、設(shè)備被攻擊、遭受詐騙等嚴(yán)重后果，為了保障個(gè)人信息和設(shè)備安全，不要打開(kāi)來(lái)歷不明的郵件附件及鏈接，所以該表述正確。10、釣魚(yú)郵件本質(zhì)上是一種社會(huì)工程學(xué)行為，是通過(guò)網(wǎng)絡(luò)郵件進(jìn)行欺詐，這類(lèi)郵件中帶有非法鏈接，可將用戶(hù)引導(dǎo)至仿冒的某些真實(shí)網(wǎng)站的網(wǎng)頁(yè)，或真實(shí)網(wǎng)站的被插入了危險(xiǎn)的HTML代碼的網(wǎng)頁(yè)(攻擊者利用服務(wù)器程序上的某些漏洞來(lái)實(shí)現(xiàn))，以此來(lái)騙取用戶(hù)銀行或信用卡賬號(hào)、郵箱賬號(hào)、密碼等屬于個(gè)人的隱私信息，達(dá)到社工的目的。

【答案】：正確

【解析】釣魚(yú)郵件的確是一種社會(huì)工程學(xué)行為，它以網(wǎng)絡(luò)郵件為手段實(shí)施欺詐。其郵件中帶有非法鏈接，這些鏈接能把用戶(hù)導(dǎo)向仿冒的真實(shí)網(wǎng)站網(wǎng)頁(yè)，或者是插入了危險(xiǎn)HTML代碼的真實(shí)網(wǎng)站網(wǎng)頁(yè)，而攻擊者正是利用服務(wù)器程序上的漏洞來(lái)實(shí)現(xiàn)這一點(diǎn)。通過(guò)這種方式，釣魚(yú)郵件可騙取用戶(hù)的銀行或信用卡賬號(hào)、郵箱賬號(hào)、密碼等個(gè)人隱私信息，符合社工通過(guò)心理誘導(dǎo)和欺騙獲取信息的目的，所以題干描述正確。11、會(huì)議室使用完畢，應(yīng)及時(shí)將白板擦凈，并取走帶入會(huì)議室的所有材料

【答案】：正確

【解析】在會(huì)議室使用完畢后，及時(shí)將白板擦凈，能為后續(xù)使用會(huì)議室的人員提供干凈的書(shū)寫(xiě)環(huán)境，便于他們正常開(kāi)展工作。而取走帶入會(huì)議室的所有材料，一方面可以避免材料丟失，保障信息的安全性；另一方面可以保持會(huì)議室的整潔有序，方便他人使用。所以該說(shuō)法是正確的。12、在藥品記錄與數(shù)據(jù)管理中,需建立操作與系統(tǒng)管理的不同權(quán)限，業(yè)務(wù)流程負(fù)責(zé)人的用戶(hù)權(quán)限應(yīng)當(dāng)與承擔(dān)的職責(zé)相匹配，不得賦予其系統(tǒng)（包括操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫(kù)等）管理員的權(quán)限。

【答案】：正確

【解析】在藥品記錄與數(shù)據(jù)管理里，為保障數(shù)據(jù)的安全性和準(zhǔn)確性，合理的權(quán)限設(shè)置至關(guān)重要。不同的角色應(yīng)承擔(dān)與自身職責(zé)相符的權(quán)限，業(yè)務(wù)流程負(fù)責(zé)人的主要職責(zé)集中在業(yè)務(wù)流程方面。如果賦予其系統(tǒng)管理員的權(quán)限，可能會(huì)導(dǎo)致權(quán)限濫用，影響系統(tǒng)的穩(wěn)定性和數(shù)據(jù)的安全，比如可能會(huì)誤操作修改系統(tǒng)設(shè)置或數(shù)據(jù)庫(kù)數(shù)據(jù)。所以業(yè)務(wù)流程負(fù)責(zé)人的用戶(hù)權(quán)限應(yīng)當(dāng)與承擔(dān)的職責(zé)相匹配