2025年全國保密教育線上培訓(xùn)考試試題庫附答案【考試直接用】第一部分單選題(50題)1、遇到“釣魚郵件”事件，如下做法錯誤的是？

A.遇到匯款、工作安排等信息務(wù)必核查

B.牢記：不透露、不輕信、不轉(zhuǎn)賬

C.遇到異常情況及時向所屬單位上級或信息安全部門匯報

D.網(wǎng)絡(luò)“釣魚郵件”與自己無關(guān)，既不需要關(guān)注也不需要匯報！

【答案】：D"

【解析】本題主要考查應(yīng)對“釣魚郵件”事件的正確做法。選項A，遇到匯款、工作安排等信息務(wù)必核查，這是非常必要的防范措施。因為“釣魚郵件”常常會偽裝成正規(guī)的匯款或工作安排信息來騙取用戶的錢財或機密信息，通過核查可以有效避免受騙，所以該做法是正確的。選項B，牢記“不透露、不輕信、不轉(zhuǎn)賬”，這是應(yīng)對各類網(wǎng)絡(luò)詐騙包括“釣魚郵件”的基本原則。不隨意向他人透露個人信息、不輕信郵件中的內(nèi)容、不隨意進行轉(zhuǎn)賬操作，能大大降低遭受詐騙的風(fēng)險，該做法正確。選項C，遇到異常情況及時向所屬單位上級或信息安全部門匯報，這樣可以讓專業(yè)人員及時處理問題，避免造成更大的損失，該做法也是正確的。選項D，網(wǎng)絡(luò)“釣魚郵件”與每個人都息息相關(guān)，它可能會導(dǎo)致個人信息泄露、財產(chǎn)損失等嚴重后果。我們需要關(guān)注并在遇到時及時匯報，而不是認為與自己無關(guān)既不關(guān)注也不匯報，所以該做法錯誤。綜上，答案選D。"2、在對外交往與合作中,通過正當(dāng)渠道提供國家秘密時,應(yīng)當(dāng)以一定的形式要求()義務(wù)。

A.雙方承擔(dān)保密

B.對方承擔(dān)保密

C.如期歸還的

【答案】：B

【解析】在對外交往與合作中，當(dāng)通過正當(dāng)渠道提供國家秘密時，我方本身就負有保密責(zé)任，而主要目的是讓對方也重視并承擔(dān)起對該國家秘密的保密義務(wù)，以確保國家秘密不被泄露。選項A要求雙方承擔(dān)保密，在這種情境下重點應(yīng)強調(diào)對方的保密責(zé)任；選項C如期歸還的義務(wù)并非此時的關(guān)鍵，重點在于保密。所以應(yīng)選擇B選項，讓對方承擔(dān)保密義務(wù)。3、如已確認泄露了電腦中保存的涉及賬號密碼的重要資料，應(yīng)在第一時間

A.關(guān)閉相關(guān)設(shè)備

B.登錄到這些設(shè)備

C.找到丟失的重要資料的備份數(shù)據(jù)

D.更改所有設(shè)備密碼

【答案】：D

【解析】當(dāng)確認電腦中保存的涉及賬號密碼的重要資料已泄露時，為了最大程度降低信息泄露帶來的風(fēng)險，應(yīng)在第一時間更改所有設(shè)備密碼。關(guān)閉相關(guān)設(shè)備無法阻止已泄露的密碼被他人使用；登錄到這些設(shè)備并不能解決密碼已泄露的問題；而找到丟失的重要資料的備份數(shù)據(jù)主要是為了恢復(fù)數(shù)據(jù)，不能防止他人利用已泄露的密碼進行操作。所以答案選D。4、員工應(yīng)保證接收所有電子郵件及其附件時首先()?

A.進行病毒掃描

B.查看正文,再打開附件

C.轉(zhuǎn)發(fā)郵件

D.直接打開附件

【答案】：A

【解析】在接收電子郵件及其附件時，為了保障計算機系統(tǒng)和數(shù)據(jù)的安全，首要的操作應(yīng)該是進行病毒掃描。因為電子郵件及其附件可能攜帶病毒、惡意軟件等安全威脅，若不進行病毒掃描就直接進行查看正文、打開附件、轉(zhuǎn)發(fā)郵件等操作，可能會使計算機系統(tǒng)受到攻擊，導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)故障等問題。而選項B查看正文再打開附件，若郵件本身攜帶病毒，查看正文或打開附件時都可能觸發(fā)安全風(fēng)險；選項C轉(zhuǎn)發(fā)郵件會將可能存在安全隱患的郵件傳播給更多人；選項D直接打開附件更是極大地增加了感染病毒的可能性。所以員工應(yīng)保證接收所有電子郵件及其附件時首先進行病毒掃描，答案選A。5、以下關(guān)于個人信息保存描述不正確的是？

A.個人信息存儲時間要最小化

B.傳輸和存儲個人敏感信息時，應(yīng)采用加密等安全措施

C.個人信息存儲時不需要去標識化處理

D.當(dāng)個人信息控制者停止運營其產(chǎn)品或服務(wù)時，應(yīng)及時停止繼續(xù)收集個人信息的活動

【答案】：C"

【解析】逐一分析各選項：-選項A：個人信息存儲時間要最小化，這樣可以減少個人信息在存儲過程中面臨的風(fēng)險，避免信息被過度保留而增加泄露等風(fēng)險，該描述正確。-選項B：傳輸和存儲個人敏感信息時，采用加密等安全措施能有效保障信息的安全性和保密性，防止信息在傳輸和存儲過程中被竊取或篡改，該描述正確。-選項C：個人信息存儲時通常需要進行去標識化處理，去標識化可以降低信息被識別出特定個人的可能性，增強信息的安全性，所以“個人信息存儲時不需要去標識化處理”這一描述錯誤。-選項D：當(dāng)個人信息控制者停止運營其產(chǎn)品或服務(wù)時，及時停止繼續(xù)收集個人信息的活動是合理且必要的，這能避免不必要的信息收集，保護用戶權(quán)益，該描述正確。綜上所述，描述不正確的是選項C。"6、一切國家機關(guān).武裝力量.政黨.社會團體.()都有保守國家秘密的義務(wù)。

A.國家公務(wù)員

B.共產(chǎn)黨員

C.企業(yè)事業(yè)單位和公民

D. 企業(yè)人員

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，一切國家機關(guān)、武裝力量、政黨、社會團體、企業(yè)事業(yè)單位和公民都有保守國家秘密的義務(wù)。選項A國家公務(wù)員范圍較窄，不能涵蓋所有有保密義務(wù)的主體；選項B共產(chǎn)黨員也只是其中一部分特定群體；選項D企業(yè)人員同樣范圍局限。而選項C全面包含了企業(yè)事業(yè)單位以及公民，符合法律規(guī)定的義務(wù)主體范圍，所以答案選C。7、()是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機構(gòu)。

A.各級保密委員會

B.國家保密局

C.中央保密委員會

D. 保密工作機構(gòu)

【答案】：C

【解析】中央保密委員會是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機構(gòu)。選項A各級保密委員會是負責(zé)本地區(qū)、本部門保密工作的領(lǐng)導(dǎo)機構(gòu)，并非統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作；選項B國家保密局是國務(wù)院的職能部門，是全國保密工作的行政管理部門；選項D保密工作機構(gòu)一般指承擔(dān)具體保密工作事務(wù)的組織，不具有統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的職能。所以答案選C。8、發(fā)現(xiàn)個人計算機中毒后，最佳的做法是

A.繼續(xù)辦公

B.重裝系統(tǒng)

C.保存當(dāng)前工作，立即拔掉網(wǎng)線并報告給技術(shù)中心服務(wù)臺

D.用U盤把同事電腦里的資料拷貝到自己電腦里做備份

【答案】：C

【解析】發(fā)現(xiàn)個人計算機中毒后，選項A繼續(xù)辦公是不可取的，因為計算機中毒后繼續(xù)使用可能會導(dǎo)致病毒進一步擴散，造成更嚴重的損害，比如破壞本地文件、泄露重要信息等。選項B重裝系統(tǒng)雖然是一種處理計算機問題的方法，但不是發(fā)現(xiàn)中毒后的最佳第一步操作，重裝系統(tǒng)會導(dǎo)致數(shù)據(jù)丟失，而且在未采取隔離措施前，病毒可能已對其他系統(tǒng)造成威脅。選項D用U盤把同事電腦里的資料拷貝到自己電腦里做備份，這不僅無法解決中毒問題，還可能將病毒傳播到同事的電腦上，造成更大范圍的感染。而選項C保存當(dāng)前工作，立即拔掉網(wǎng)線并報告給技術(shù)中心服務(wù)臺是正確的做法。保存當(dāng)前工作可以避免數(shù)據(jù)丟失，拔掉網(wǎng)線能防止病毒與外界通信，避免病毒進一步傳播和獲取指令，報告給技術(shù)中心服務(wù)臺能讓專業(yè)人員來處理中毒問題，所以最佳做法選C。9、對于上級機關(guān)或者有關(guān)保密工作部門要求繼續(xù)保密的事項,在所要求的期限內(nèi)()。

A.自行解密

B.可以解密

C.不得解密

【答案】：C

【解析】對于上級機關(guān)或者有關(guān)保密工作部門要求繼續(xù)保密的事項，其保密期限是經(jīng)過特殊評估和規(guī)定的，在該要求所規(guī)定的期限內(nèi)，為保障國家秘密或敏感信息的安全，必須嚴格遵循要求，確保信息處于保密狀態(tài)，不能進行解密操作。所以選項C“不得解密”是正確的；而選項A“自行解密”違反了上級要求，不能擅自對要求繼續(xù)保密的事項進行解密操作；選項B“可以解密”同樣不符合上級機關(guān)或有關(guān)保密工作部門要求繼續(xù)保密的規(guī)定。因此答案選C。10、國家秘密及其密級的具體范圍,應(yīng)當(dāng)在()公布。

A.社會范圍內(nèi)

B.有關(guān)范圍內(nèi)

C.機關(guān).企事業(yè)范圍內(nèi)

【答案】：B"

【解析】本題考查國家秘密及其密級具體范圍的公布范圍。國家秘密是涉及國家安全和利益，依照法定程序確定，在一定時間內(nèi)只限一定范圍的人員知悉的事項。國家秘密的性質(zhì)決定了其不能在社會范圍內(nèi)進行公布，因為社會范圍涵蓋了廣大民眾，如果將國家秘密及其密級的具體范圍在社會范圍內(nèi)公布，可能會導(dǎo)致國家秘密泄露，從而危害國家安全和利益，所以選項A錯誤。機關(guān)、企事業(yè)范圍相對較窄，不能完整地涵蓋所有需要知悉國家秘密及其密級具體范圍的群體，因為除了機關(guān)和企事業(yè)單位外，還有其他相關(guān)的組織和特定人員也需要了解這些內(nèi)容，所以選項C錯誤。而“有關(guān)范圍”是一個具有針對性和適應(yīng)性的概念，它能夠精準地囊括那些由于工作需要、職責(zé)要求等原因必須知悉國家秘密及其密級具體范圍的特定人員和組織，既保證了相關(guān)工作的順利開展，又能確保國家秘密的安全，所以國家秘密及其密級的具體范圍應(yīng)當(dāng)在有關(guān)范圍內(nèi)公布，選項B正確。"11、涉密人員的責(zé)任是()。

A.熟悉本職崗位的保密要求

B.按規(guī)定履行保密工作責(zé)任

C.熟知保密法律法規(guī)和相關(guān)知識技能

D. 做好涉密載體管理工作

【答案】：ABC"

【解析】選項A，熟悉本職崗位的保密要求是涉密人員的重要責(zé)任之一。不同崗位可能涉及不同的涉密信息和保密規(guī)范，只有熟悉本職崗位的保密要求，才能準確有效地開展工作同時避免涉密信息的泄露。選項B，按規(guī)定履行保密工作責(zé)任是涉密人員的基本職責(zé)。保密工作有一系列的規(guī)章制度和操作流程，涉密人員必須嚴格按照規(guī)定去執(zhí)行，確保各項保密措施落到實處。選項C，熟知保密法律法規(guī)和相關(guān)知識技能是涉密人員的必備條件。只有了解保密法律法規(guī)，才能明白自己行為的法律邊界，掌握相關(guān)知識技能可以更好地保護涉密信息，防止出現(xiàn)失密、泄密等情況。選項D，做好涉密載體管理工作是涉密工作中的一部分，但它并不是一個全面概括涉密人員責(zé)任的表述，它只是具體工作中的一個方面，而題干問的是涉密人員的責(zé)任，應(yīng)該從更宏觀和全面的角度來考慮，所以不選D。綜上，答案選ABC。"12、一般情況下，個人計算機在（）分鐘的非活動狀態(tài)里要求自動激活屏幕鎖定？

A.5分鐘

B.10分鐘

C.30分鐘

D.1小時

【答案】：A

【解析】一般情況下，為保障個人計算機信息安全及能源合理利用，系統(tǒng)會設(shè)置在一定非活動狀態(tài)時間后自動激活屏幕鎖定。在常見的計算機系統(tǒng)設(shè)置里，5分鐘是比較合理且常用的非活動狀態(tài)時長，當(dāng)計算機5分鐘沒有操作時就自動激活屏幕鎖定，既可以在短時間無人操作時及時保護隱私，又不會因設(shè)置時間過長而導(dǎo)致安全風(fēng)險增加。相比之下，10分鐘、30分鐘和1小時的非活動時間設(shè)置過長，在等待這么久才激活屏幕鎖定的過程中，可能會出現(xiàn)他人在無人操作期間接觸計算機獲取隱私信息的情況，所以本題答案選A。13、離開座位時,我們應(yīng)該(),將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計算機

D.將顯示屏關(guān)閉

【答案】：C

【解析】在離開座位時，為保障計算機中信息的安全，需要進行合適的操作。選項A，撥除電源雖能停止計算機運行，但頻繁插拔電源可能對硬件造成損害，且不是離開座位時保障信息安全的常規(guī)且便捷的做法；選項B，依靠他人照看電腦存在不確定性，他人可能因疏忽或其他原因無法很好地保障信息安全；選項D，僅僅關(guān)閉顯示屏，并未對計算機進行鎖定，他人仍可輕易操作計算機獲取敏感資料；而選項C，鎖定計算機既能暫停當(dāng)前的操作，又可防止他人未經(jīng)授權(quán)使用計算機訪問敏感資料，所以離開座位時應(yīng)鎖定計算機，答案選C。14、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段

A.緩存溢出攻擊

B.釣魚攻擊

C.暗門攻擊

D.DDOS攻擊

【答案】：B"

【解析】本題是判斷收到要求提供銀行賬戶及密碼的可疑郵件屬于哪種攻擊手段。首先分析各選項：-A選項緩存溢出攻擊：指的是程序向臨時分配的緩沖區(qū)中寫入的數(shù)據(jù)超出了緩沖區(qū)本身的容量，從而導(dǎo)致相鄰內(nèi)存空間被破壞，與收到要求提供賬戶密碼的郵件這種情況無關(guān)。-B選項釣魚攻擊：是一種通過偽裝成可信任的實體，如銀行、知名公司等，向用戶發(fā)送虛假的郵件、短信、網(wǎng)頁等，誘導(dǎo)用戶輸入敏感信息，如銀行賬戶、密碼、信用卡號等，以獲取用戶的個人信息和資金。本題中用戶收到的可疑郵件要求提供銀行賬戶及密碼，符合釣魚攻擊的特征。-C選項暗門攻擊：通常是指軟件開發(fā)者或攻擊者在軟件中預(yù)留的一種秘密通道，繞過正常的認證和授權(quán)機制來訪問系統(tǒng)，這與本題中通過郵件誘導(dǎo)用戶提供信息的方式不同。-D選項DDoS攻擊：即分布式拒絕服務(wù)攻擊，是通過大量的計算機或設(shè)備向目標服務(wù)器發(fā)送海量請求，使目標服務(wù)器無法正常處理合法用戶的請求，導(dǎo)致服務(wù)中斷，與獲取用戶銀行賬戶和密碼的目的不相關(guān)。綜上，答案選B。"15、國家秘密事項的保密期限需要延長的,由()決定。

A.原確定密級的保密期限的機關(guān).單位決定

B.原確定密級的保密期限的機關(guān).單位的上級機關(guān)決定

C.原確定密級和保密期限的機關(guān).單位或者其上級機關(guān)決定

【答案】：C

【解析】依據(jù)相關(guān)保密規(guī)定，當(dāng)國家秘密事項的保密期限需要延長時，原確定密級和保密期限的機關(guān)、單位對自身所定事項情況最為了解，有權(quán)力也有責(zé)任根據(jù)實際情況來決定是否延長保密期限；而其上級機關(guān)在監(jiān)督和管理方面具有相應(yīng)職責(zé)和權(quán)限，同樣可以對保密期限延長事宜作出決定。所以國家秘密事項的保密期限需要延長的，由原確定密級和保密期限的機關(guān)、單位或者其上級機關(guān)決定，答案選C。16、（）不是正當(dāng)獲取商業(yè)秘密的行為

A.通過獨立發(fā)明獲得

B.以盜竊、利誘、脅迫等手段獲取權(quán)利人的商業(yè)秘密

C.由商業(yè)秘密人授權(quán)許可而獲得

D.從公開出版物上獲得

【答案】：B"

【解析】選項A，通過獨立發(fā)明獲得商業(yè)秘密是一種正當(dāng)途徑，因為是依靠自己的智慧和勞動創(chuàng)造出與他人商業(yè)秘密相同或相似的成果，不涉及侵犯他人權(quán)益，所以是正當(dāng)獲取商業(yè)秘密的行為。選項B，以盜竊、利誘、脅迫等手段獲取權(quán)利人的商業(yè)秘密，這些行為嚴重違反了法律和道德規(guī)范，侵犯了商業(yè)秘密權(quán)利人的合法權(quán)益，屬于不正當(dāng)獲取商業(yè)秘密的行為。選項C，由商業(yè)秘密人授權(quán)許可而獲得，這是經(jīng)過權(quán)利人同意的合法獲取方式，符合法律規(guī)定和商業(yè)道德，是正當(dāng)?shù)?。選項D，從公開出版物上獲得商業(yè)秘密，公開出版物意味著相關(guān)信息已經(jīng)處于公開狀態(tài)，不具有秘密性，獲取這樣的信息不屬于侵犯商業(yè)秘密，是正當(dāng)?shù)墨@取途徑。綜上，答案選B。"17、在家辦公時，可以讓誰接觸你的辦公設(shè)備？

A.只有自己

B.可信任的朋友

C.寵物

D.親密的家人

【答案】：A

【解析】在家辦公時，辦公設(shè)備可能存儲著重要的工作信息、機密文件以及個人隱私數(shù)據(jù)等。如果讓除自己之外的人接觸辦公設(shè)備，如可信任的朋友、親密的家人，可能會因他們的誤操作或不小心泄露設(shè)備里的信息。而寵物接觸辦公設(shè)備，更可能會對設(shè)備造成物理損壞，影響工作的正常進行。所以為確保工作信息的安全和設(shè)備的正常使用，只有自己接觸辦公設(shè)備是最合適的，答案選A。18、公司員工在入職時有哪些信息安全要求

A.撥除電領(lǐng)用辦公電腦源

B.領(lǐng)用辦公用品

C.填寫相關(guān)個人信息

D.簽訂勞動合同與保密協(xié)議

【答案】：D

【解析】題目問的是公司員工入職時的信息安全要求。選項A撥除電領(lǐng)用辦公電腦源，這與信息安全并無直接關(guān)聯(lián)；選項B領(lǐng)用辦公用品，這主要是關(guān)于辦公物資的領(lǐng)取，和信息安全要求不相關(guān)；選項C填寫相關(guān)個人信息，只是入職流程中的一般操作，并非專門針對信息安全的要求；而選項D簽訂勞動合同與保密協(xié)議，保密協(xié)議是專門用于保障公司信息安全，防止員工泄露公司機密信息的，所以在入職時簽訂勞動合同與保密協(xié)議屬于信息安全要求，答案選D。19、進入新時代,保密就是保黨的長期執(zhí)政.保國家安全.().()。

A.保人民幸福.保民族復(fù)興

B.保國家利益.保網(wǎng)絡(luò)安全

C.保政治安全.保民族安全

D. 保國家安全.保人民安全

【答案】：A

【解析】進入新時代，保密工作具有極其重要的意義。保密不僅關(guān)系到黨的長期執(zhí)政和國家安全，還緊密關(guān)聯(lián)著人民的幸福和民族的復(fù)興。人民幸福是黨和國家一切工作的出發(fā)點和落腳點，民族復(fù)興是近代以來中華民族最偉大的夢想。做好保密工作，才能為人民創(chuàng)造安全穩(wěn)定的環(huán)境，保障人民的各項權(quán)益，進而推動民族復(fù)興偉大事業(yè)的順利進行。選項B中網(wǎng)絡(luò)安全只是國家安全的一個方面，不能全面涵蓋保密工作的重要意義；選項C表述不準確且不全面；選項D中“保國家安全”題干中已經(jīng)提及，表述重復(fù)且沒有突出人民幸福和民族復(fù)興這兩個關(guān)鍵要點。所以正確答案是A。20、物理安全的管理應(yīng)做到

A.所有人員都必須進行信息安全培訓(xùn)，加強信息安全意識

B.增加門禁識別，制定人員物資出入管理制度

C.重要場所安裝監(jiān)控，并對進出情況進行錄像

D.以上都正確

【答案】：D

【解析】選項A，對所有人員進行信息安全培訓(xùn)、加強信息安全意識是很有必要的，人們具備了良好的信息安全意識，在日常工作中就能更好地維護物理安全，例如避免隨意泄露關(guān)鍵區(qū)域的信息等。選項B，增加門禁識別，制定人員物資出入管理制度，能夠有效管控人員和物資的進出，防止無關(guān)人員進入重要區(qū)域以及物資的非法流出等，對物理安全起到保障作用。選項C，在重要場所安裝監(jiān)控并對進出情況進行錄像，可以記錄關(guān)鍵區(qū)域的人員活動情況，當(dāng)出現(xiàn)安全問題時能夠通過錄像進行追溯和調(diào)查，保障物理安全。所以A、B、C選項的措施都有助于物理安全的管理，答案選D，以上都正確。21、以下哪個口令屬于強口令？

A.12345678

B.E7abcdefg

C.PASSWORD

D.Qw!bydp00dwz1

【答案】：D"

【解析】強口令是一種具有較高安全性的密碼設(shè)置方式，通常要求包含大寫字母、小寫字母、數(shù)字和特殊字符，并且長度足夠長，這樣可以有效增加密碼的復(fù)雜度，降低被破解的風(fēng)險。選項A“12345678”僅由數(shù)字組成，形式單一，容易被猜測，不符合強口令的要求。選項B“E7abcdefg”雖然包含了大寫字母、小寫字母和數(shù)字，但缺乏特殊字符，密碼的復(fù)雜度不夠，也不屬于強口令。選項C“PASSWORD”全為大寫字母，沒有小寫字母、數(shù)字和特殊字符，簡單易猜，不是強口令。選項D“Qw!bydp00dwz1”包含了大寫字母、小寫字母、數(shù)字和特殊字符，且長度較長，符合強口令的特點。所以答案選D。"22、關(guān)于軟件的安裝，以下說法正確的是?

A.安裝使用與工作無關(guān)的應(yīng)用軟件

B.安裝使用經(jīng)信息科技部驗證來源可靠的軟件

C.安裝使用移動介質(zhì)拷貝的綠色軟件

D.安裝使用互聯(lián)網(wǎng)下載的破解軟件

【答案】：B

【解析】A選項安裝與工作無關(guān)的應(yīng)用軟件，可能會占用系統(tǒng)資源、帶來安全隱患以及不符合單位的使用規(guī)范等，并非正確的做法；B選項安裝使用經(jīng)信息科技部驗證來源可靠的軟件，能保證軟件的安全性和合法性，避免因軟件存在漏洞、惡意代碼或侵權(quán)等問題給系統(tǒng)和數(shù)據(jù)帶來風(fēng)險，所以是正確的；C選項移動介質(zhì)拷貝的綠色軟件無法保證其來源可靠和安全性，移動介質(zhì)可能被感染病毒，拷貝的軟件也可能存在問題；D選項安裝使用互聯(lián)網(wǎng)下載的破解軟件，此類軟件往往存在版權(quán)問題，同時還可能被植入惡意程序，會對系統(tǒng)安全造成嚴重威脅。因此正確答案是B。23、以下生活習(xí)慣屬于容易造成個人信息泄露的是

A.廢舊名片當(dāng)垃圾丟棄

B.淘汰手機卡直接賣給二手貨市場

C.使用即時通訊軟件傳輸身份證復(fù)印件

D.以上都有可能

【答案】：D"

【解析】本題可對每個選項進行分析，判斷其是否會造成個人信息泄露。-**選項A**：廢舊名片上通常包含個人的姓名、聯(lián)系方式、工作單位等重要信息。若將廢舊名片當(dāng)作垃圾丟棄，不法分子很可能會從垃圾中獲取這些名片，進而讀取上面的個人信息，從而導(dǎo)致個人信息泄露。-**選項B**：淘汰的手機卡中可能存儲著大量的個人信息，如短信記錄（其中可能包含驗證碼、銀行通知等敏感信息）、通話記錄等。將手機卡直接賣給二手貨市場，二手貨市場的人員或后續(xù)獲得該手機卡的人有可能通過技術(shù)手段恢復(fù)并獲取這些信息，造成個人信息泄露。-**選項C**：身份證復(fù)印件屬于重要的個人身份信息文件，包含了個人的姓名、性別、出生日期、身份證號碼等敏感信息。使用即時通訊軟件傳輸身份證復(fù)印件時，信息在傳輸過程中可能會被網(wǎng)絡(luò)黑客截取，或因即時通訊軟件本身存在安全漏洞而導(dǎo)致信息泄露。同時，如果聊天記錄被他人查看，也會造成個人信息的暴露。綜上所述，選項A、B、C中的生活習(xí)慣都容易造成個人信息泄露，所以答案選D。"24、新修訂《中華人民共和國保守國家秘密法》共有()。

A.五章三十四條

B.五章三十五條

C.六章五十三條

【答案】：C

【解析】新修訂的《中華人民共和國保守國家秘密法》共有六章五十三條，所以答案選C。25、以下哪種情況不能減少被計算機被攻擊的可能性

A.選用長并且復(fù)雜的用戶口令作為登錄密碼

B.使用防毒軟件

C.避開上網(wǎng)高峰期上網(wǎng)

D.定期進行病毒查殺

【答案】：C"

【解析】本題可通過分析每個選項能否減少計算機被攻擊的可能性來得出答案。-**選項A：選用長并且復(fù)雜的用戶口令作為登錄密碼**復(fù)雜且長度足夠的登錄密碼更難被破解，能有效防止他人通過猜測密碼的方式入侵計算機，從而減少計算機被攻擊的可能性。-**選項B：使用防毒軟件**防毒軟件可以實時監(jiān)控計算機系統(tǒng)，識別和攔截病毒、惡意軟件等潛在威脅，阻止它們對計算機系統(tǒng)造成損害，因此使用防毒軟件能夠減少計算機被攻擊的可能性。-**選項C：避開上網(wǎng)高峰期上網(wǎng)**上網(wǎng)高峰期主要影響的是網(wǎng)絡(luò)的擁堵程度、網(wǎng)絡(luò)速度等因素，與計算機是否會被攻擊并沒有直接關(guān)系。即使避開上網(wǎng)高峰期，計算機仍然可能因為網(wǎng)絡(luò)中的各種安全漏洞、惡意軟件等因素而受到攻擊，所以避開上網(wǎng)高峰期上網(wǎng)不能減少計算機被攻擊的可能性。-**選項D：定期進行病毒查殺**定期進行病毒查殺可以及時發(fā)現(xiàn)并清除計算機中已經(jīng)存在的病毒、木馬等惡意軟件，保障計算機系統(tǒng)的安全，從而減少計算機被攻擊的可能性。綜上，答案選C。"26、涉密信息系統(tǒng)應(yīng)當(dāng)按照國家保密標準配備保密設(shè)施.設(shè)備。保密設(shè)施.設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)()。

A.同步規(guī)劃

B.同步建設(shè)

C.同步運行

【答案】：ABC

【解析】涉密信息系統(tǒng)按照國家保密標準配備保密設(shè)施、設(shè)備時，需要保證保密設(shè)施、設(shè)備與涉密信息系統(tǒng)同步規(guī)劃、同步建設(shè)和同步運行。同步規(guī)劃意味著在規(guī)劃涉密信息系統(tǒng)建設(shè)的初期，就要將保密設(shè)施、設(shè)備的規(guī)劃納入其中，從整體上統(tǒng)籌考慮系統(tǒng)的安全性和保密性需求，避免后期因規(guī)劃缺失而導(dǎo)致的安全隱患。同步建設(shè)則要求在涉密信息系統(tǒng)的建設(shè)過程中，同時開展保密設(shè)施、設(shè)備的建設(shè)工作，確保兩者在建設(shè)進度上協(xié)調(diào)一致，保證整個系統(tǒng)能夠按照預(yù)期的安全要求完成搭建。同步運行是指保密設(shè)施、設(shè)備要與涉密信息系統(tǒng)同時投入使用，在系統(tǒng)運行過程中持續(xù)發(fā)揮保密作用，切實保障涉密信息的安全。所以答案選ABC。27、員工如何正確保護自己的帳號和密碼安全

A.定期修改密碼，提高密碼復(fù)雜度

B.發(fā)現(xiàn)密碼泄露及時更改

C.輸入密碼時不要有旁人在場

D.以上都是

【答案】：D

【解析】選項A，定期修改密碼并提高密碼復(fù)雜度，能有效降低密碼被破解的風(fēng)險，是保護帳號和密碼安全的重要措施。選項B，發(fā)現(xiàn)密碼泄露及時更改，可以防止他人利用已泄露的密碼非法登錄賬號，避免賬號信息和個人隱私等遭受進一步的損失。選項C，輸入密碼時不讓旁人在場，能防止他人通過偷看獲取密碼，減少密碼泄露的可能性。這三個選項所描述的做法都對于正確保護員工自己的帳號和密碼安全有重要意義，所以答案選D。28、好友的微信突然發(fā)來一個網(wǎng)站鏈接要求投票，最合理的做法是

A.因為是好友信息，直接打開鏈接投票

B.可能是好友微信被盜，發(fā)來的是惡意鏈接，先通過手機跟朋友確認鏈接無異常后，在酌情考慮是否投票

C.不參與任何投票

D.把好友加入黑名單

【答案】：B

【解析】在面對好友微信發(fā)來網(wǎng)站鏈接要求投票的情況時，不能僅僅因為是好友信息就直接打開鏈接投票，因為有可能好友的微信被盜用，鏈接可能是惡意的，存在安全風(fēng)險，所以A選項不可?。徊粎⑴c任何投票這種做法過于絕對，在確認鏈接安全的情況下是可以正常投票的，C選項不合適；直接把好友加入黑名單是不理智的行為，很可能會誤判且影響與好友的關(guān)系，D選項也不正確；而先通過手機跟朋友確認鏈接無異常后，再酌情考慮是否投票，這種做法既謹慎地避免了可能遭遇的安全問題，又不會因過度警惕而影響正常交流，是最合理的做法，所以答案選B。29、小王是某公司的員工，正當(dāng)他在忙于一個緊急工作時，接到一個電話：“小王您好，我是系統(tǒng)管理員，咱們的系統(tǒng)發(fā)現(xiàn)嚴重漏洞，需要進行緊急升級，請?zhí)峁┠馁~戶信息”，他應(yīng)該______

A.配合升級工作，立即提供正確的賬號信息

B.先忙手頭工作，再提供賬戶信息

C.懷疑社交攻擊，直接拒絕

D.事不關(guān)己，直接拒絕

【答案】：C"

【解析】在接到自稱系統(tǒng)管理員要求提供賬戶信息進行系統(tǒng)緊急升級的電話時，需要保持警惕。因為這很可能是社交攻擊手段，不法分子會冒充系統(tǒng)人員騙取用戶的賬戶信息以謀取私利。選項A中，未經(jīng)核實就立即配合并提供正確賬號信息，存在極大的信息泄露風(fēng)險，可能導(dǎo)致賬戶被盜用等嚴重后果，所以該選項錯誤。選項B，先忙手頭工作再提供賬戶信息，同樣沒有對這一請求的真實性進行核實，也會使賬戶信息面臨被盜取的風(fēng)險，該選項也不正確。選項C，懷疑這是社交攻擊并直接拒絕是正確的做法。在未確認對方身份真實性以及該升級請求的合法性之前，拒絕提供賬戶信息可以有效保護個人信息安全。選項D，這種情況并非事不關(guān)己，因為涉及到自己的賬戶信息安全，該選項表述不準確。綜上，答案選C。"30、下列關(guān)于賬號密碼錯誤的是

A.帳號一旦被盜，應(yīng)立即修改所有其他相關(guān)帳號的密碼

B.短信驗證碼是一種動態(tài)的密碼，千萬不要隨意告訴他人

C.為了方便記憶，可以多個系統(tǒng)共用一套賬號密碼

D.賬號使用要規(guī)范，權(quán)限需要最小化，賬號不用時應(yīng)回收

【答案】：C"

【解析】選項A，帳號被盜后立即修改所有其他相關(guān)帳號的密碼，能有效防止其他賬號也被盜用，保障信息安全，該說法正確。選項B，短信驗證碼作為一種動態(tài)密碼，包含重要的身份驗證信息，隨意告訴他人會使賬號存在被盜用等風(fēng)險，不能隨意告知，該說法正確。選項C，多個系統(tǒng)共用一套賬號密碼是非常不安全的行為。如果一個系統(tǒng)的賬號密碼泄露，那么其他使用相同賬號密碼的系統(tǒng)也會面臨安全風(fēng)險，不應(yīng)為了方便記憶而共用，該說法錯誤。選項D，賬號使用規(guī)范，權(quán)限最小化以及不用時回收賬號，可以減少賬號被濫用的可能性，提高信息安全，該說法正確。所以答案選C。"31、專門針對公司管理層的攻擊方式是

A.魚叉攻擊

B.賽博攻擊

C.捕鯨攻擊

D.DDoS攻擊

【答案】：C"

【解析】本題主要考查不同攻擊方式的特點，下面對各選項進行分析：-選項A：魚叉攻擊是一種針對特定個人或組織的精確網(wǎng)絡(luò)攻擊，目標可以是普通員工、客戶等各類群體，并非專門針對公司管理層，所以該選項錯誤。-選項B：賽博攻擊是一個寬泛的概念，涵蓋了各種利用計算機技術(shù)和網(wǎng)絡(luò)進行的攻擊行為，其攻擊目標具有多樣性，不局限于公司管理層，所以該選項錯誤。-選項C：捕鯨攻擊是指專門針對企業(yè)高管、公司管理層等高級別人員的網(wǎng)絡(luò)攻擊，通過精心設(shè)計的社交工程手段，騙取目標人員的信任，從而獲取敏感信息或?qū)嵤阂獠僮?，所以該選項正確。-選項D：DDoS攻擊即分布式拒絕服務(wù)攻擊，它的目的是通過大量的網(wǎng)絡(luò)流量淹沒目標服務(wù)器，使其無法正常提供服務(wù)，攻擊對象通常是網(wǎng)絡(luò)服務(wù)提供商、網(wǎng)站等，并非專門針對公司管理層，所以該選項錯誤。綜上，答案選C。"32、如發(fā)現(xiàn)密碼已泄露或懷疑被泄露，應(yīng)

A.報告領(lǐng)導(dǎo)

B.立即更改密碼

C.置之不理

D.再次使用此密碼去注冊賬號

【答案】：B"

【解析】當(dāng)發(fā)現(xiàn)密碼已泄露或懷疑被泄露時，若置之不理（選項C），可能會導(dǎo)致個人信息、賬戶安全等遭受嚴重威脅，不法分子可能會利用該密碼進行各種惡意操作，給自己帶來經(jīng)濟損失或隱私泄露等問題。若再次使用此密碼去注冊賬號（選項D），會使更多的賬號面臨被盜用的風(fēng)險，同樣不可取。而僅僅報告領(lǐng)導(dǎo)（選項A），并不能直接解決密碼已存在的安全隱患，不能保證賬號的安全。正確的做法是立即更改密碼（選項B），這樣可以及時切斷可能存在的風(fēng)險，降低賬號被盜用的可能性，保障個人信息和賬戶的安全，所以答案是B。"33、以下計算機口令設(shè)置，您覺得最安全或者最恰當(dāng)?shù)氖牵?/p>

A.898989789778998000

B.520abcdasda#

C.521Ab！ccs#

D.因為是自己用，不需要密碼

【答案】：C

【解析】在設(shè)置計算機口令時，為了保障安全性，通常建議口令要包含多種字符類型，如數(shù)字、大寫字母、小寫字母和特殊符號，同時長度也不宜過短。選項A僅由數(shù)字組成，字符類型單一，容易被破解，安全性較低；選項B包含數(shù)字、小寫字母和特殊符號，但缺少大寫字母，字符類型不夠豐富；選項C包含了數(shù)字、大寫字母、小寫字母和特殊符號，字符類型較為多樣，安全性更高；選項D認為自己使用就不需要密碼的觀點是錯誤的，沒有密碼會使計算機面臨較大的安全風(fēng)險。所以最安全或者最恰當(dāng)?shù)挠嬎銠C口令設(shè)置是選項C。34、第三方公司人員到公司治談業(yè)務(wù),期間向你要公司無線網(wǎng)絡(luò)的賬戶和密碼,你應(yīng)該怎么做?

A.給他一個公用賬戶和密碼

B.將自己的賬戶和密碼告訴他

C.禮貌的告訴他,公司的無線網(wǎng)絡(luò)需要相應(yīng)的審批申請

D.讓他使用你的計算機上網(wǎng)

【答案】：C

【解析】公司的無線網(wǎng)絡(luò)涉及企業(yè)的信息安全和數(shù)據(jù)隱私，將其賬戶和密碼隨意提供給第三方人員存在較大風(fēng)險。選項A提供公用賬戶和密碼，依然可能導(dǎo)致公司網(wǎng)絡(luò)信息泄露等問題；選項B把自己的賬戶和密碼告知他人，不僅違反了公司關(guān)于網(wǎng)絡(luò)使用的安全規(guī)定，還會使個人賬號存在被盜用的風(fēng)險；選項D讓對方使用自己的計算機上網(wǎng)，同樣可能引入安全隱患，比如對方可能在計算機上安裝惡意軟件等。而選項C禮貌地告知對方公司的無線網(wǎng)絡(luò)需要相應(yīng)的審批申請，既體現(xiàn)了對對方的尊重，又遵循了公司的規(guī)定，能夠有效保障公司網(wǎng)絡(luò)安全和信息不被隨意獲取，所以應(yīng)該選擇C。35、關(guān)于樹立良好的網(wǎng)絡(luò)安全意識錯誤的是

A.系統(tǒng)勤打補丁和升級

B.重要資料要備份

C.口令設(shè)置要謹慎、復(fù)雜

D.熟人郵件、短信隨意點

【答案】：D

【解析】樹立良好的網(wǎng)絡(luò)安全意識需要采取一系列安全措施。選項A，系統(tǒng)勤打補丁和升級可以修復(fù)系統(tǒng)漏洞，防止黑客利用這些漏洞進行攻擊，對網(wǎng)絡(luò)安全有益；選項B，重要資料備份能在數(shù)據(jù)丟失或損壞時進行恢復(fù)，減少損失，是保障數(shù)據(jù)安全的重要手段；選項C，謹慎復(fù)雜地設(shè)置口令可以增加賬戶的安全性，降低被破解的風(fēng)險。而選項D，熟人的郵件、短信也可能被不法分子利用，隨意點擊可能會導(dǎo)致手機或電腦被植入病毒、惡意軟件等，從而泄露個人信息，損害網(wǎng)絡(luò)安全，所以該選項做法錯誤。因此答案選D。36、關(guān)于郵件安全，以下描述錯誤的是

A.不能將公司內(nèi)部郵箱賬號在互聯(lián)網(wǎng)上注冊使用

B.若收到可疑郵件、垃圾郵件、不明來源郵件，不要回復(fù)

C.收發(fā)公司業(yè)務(wù)數(shù)據(jù)時，必須使用公司內(nèi)部郵箱，將工作處理和私人郵箱分開

D.為保證日常工作能夠順利進行，提高工作效率，員工可以將自己的郵箱賬號和口令交他人使用

【答案】：D"

【解析】選項A，將公司內(nèi)部郵箱賬號在互聯(lián)網(wǎng)上注冊使用，可能會帶來安全風(fēng)險，如賬號泄露、被惡意攻擊等，所以不能將公司內(nèi)部郵箱賬號在互聯(lián)網(wǎng)上注冊使用，該描述正確。選項B，可疑郵件、垃圾郵件、不明來源郵件可能包含惡意鏈接、病毒等有害信息，回復(fù)此類郵件可能會導(dǎo)致信息泄露或遭受攻擊，所以不要回復(fù)，該描述正確。選項C，收發(fā)公司業(yè)務(wù)數(shù)據(jù)使用公司內(nèi)部郵箱，將工作處理和私人郵箱分開，有助于保護公司業(yè)務(wù)數(shù)據(jù)的安全，防止數(shù)據(jù)泄露，該描述正確。選項D，郵箱賬號和口令是重要的隱私信息，將自己的郵箱賬號和口令交他人使用會極大地增加郵箱信息泄露的風(fēng)險，可能導(dǎo)致公司機密信息泄露、個人隱私泄露等嚴重后果，不能為了提高工作效率就將其交他人使用，該描述錯誤。綜上，答案選D。"37、凡泄露國家秘密尚不夠刑事處罰的,哪種情形應(yīng)當(dāng)從重給予行政處分()。

A.丟失國家秘密文件資料沒有造成損害后果的

B.以謀取私利為目的泄露國家秘密的

C.過失泄露1份秘密級文件資料危害不大的

【答案】：B"

【解析】本題考查對泄露國家秘密尚不夠刑事處罰時從重給予行政處分情形的理解。###選項A“丟失國家秘密文件資料沒有造成損害后果的”，雖然丟失國家秘密文件資料是不當(dāng)行為，但由于沒有造成損害后果，相對來說其危害程度較輕，不符合從重給予行政處分的情形。###選項B“以謀取私利為目的泄露國家秘密的”，這種行為具有主觀故意性，且其動機是謀取個人私利，性質(zhì)較為惡劣。與其他情況相比，這種為了個人利益而損害國家利益的行為，對國家秘密的安全和國家利益造成的潛在威脅更大，所以應(yīng)當(dāng)從重給予行政處分，該選項正確。###選項C“過失泄露1份秘密級文件資料危害不大的”，此情形下是過失泄露且危害不大，說明主觀上并非故意，危害程度也相對有限，一般不會從重給予行政處分。綜上，答案選B。"38、下面是關(guān)于計算機病毒的兩種論斷，經(jīng)判斷（）①計算機病毒也是一種程序，它在某些條件下激活，起干擾破壞作用，并能傳染到其他程序中去。②計算機病毒只會破壞磁盤上的數(shù)據(jù)。

A.只有①正確

B.只有②正確

C.①②都正確

D.①②都不正確

【答案】：A"

【解析】本題可根據(jù)計算機病毒的定義和特點，分別分析論斷①和論斷②的正確性，進而判斷各選項的對錯。###分析論斷①計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼，能影響計算機使用，能自我復(fù)制的一組計算機指令或者程序代碼。它具有可觸發(fā)性，在某些特定條件下會被激活，從而對系統(tǒng)起到干擾破壞作用；同時還具有傳染性，能將自身復(fù)制到其他程序中去。所以論斷①的描述是正確的。###分析論斷②計算機病毒的破壞作用是多方面的，不僅僅局限于破壞磁盤上的數(shù)據(jù)。它還可能會破壞系統(tǒng)文件、占用系統(tǒng)資源導(dǎo)致系統(tǒng)運行緩慢甚至崩潰、竊取用戶的敏感信息等。因此，論斷②“計算機病毒只會破壞磁盤上的數(shù)據(jù)”這種說法是錯誤的。結(jié)合對兩個論斷的分析可知，只有論斷①正確，所以答案選A。"39、對是否屬于國家秘密和屬于何種密級有爭議的,由()確定。

A.國家保密工作部門

B.省.自治區(qū).直轄市的保密工作部門

C.國家保密工作部門或者省.自治區(qū).直轄市的保密工作部門

【答案】：C

【解析】對于是否屬于國家秘密以及屬于何種密級存在爭議時，國家保密工作部門負責(zé)從國家層面進行統(tǒng)籌協(xié)調(diào)與管理，能夠根據(jù)全國范圍內(nèi)的整體情況和相關(guān)規(guī)定來準確確定。而省、自治區(qū)、直轄市的保密工作部門則對本地區(qū)的具體情況更為熟悉，在處理涉及本地區(qū)的相關(guān)爭議時，能夠結(jié)合當(dāng)?shù)貙嶋H和國家保密要求做出合理判斷。所以既可以由國家保密工作部門來確定，也可以由省、自治區(qū)、直轄市的保密工作部門來確定，因此答案選C。40、以下哪項是只有你具有的生物特征信息

A.指紋、掌紋、手型

B.指紋、掌紋、虹膜、視網(wǎng)膜

C.指紋、手型、臉型、聲音、簽名

D.指紋、掌紋、視網(wǎng)膜、虹膜、臉型、聲音、簽名

【答案】：D

【解析】生物特征信息是指與個人生理特征相關(guān)且能夠用于識別個人身份的信息。選項A中的指紋、掌紋、手型確實屬于生物特征信息，但并不全面。選項B里的指紋、掌紋、虹膜、視網(wǎng)膜也是典型的生物特征信息，然而同樣未涵蓋所有類型。選項C中的臉型、聲音也屬于生物特征信息，但簽名嚴格來說不屬于生物特征，它是一種人為的書寫習(xí)慣和標識，并非天然的生理特征。選項D包含了指紋、掌紋這些手部特征，視網(wǎng)膜和虹膜這些眼部特征，臉型這一面部特征，聲音這一聽覺特征，雖然簽名不屬于生物特征，但其他多種特征組合起來，相比其他選項，是最全面列舉只有個人具有的生物特征信息的選項，所以答案選D。41、在旅行中或出差時等辦公室之外的地方使用便攜電腦，以下哪種使用方式不符合公司規(guī)定

A.乘飛機旅行時，將便攜電腦隨身攜帶

B.外出時將便攜電腦鎖在保險柜中

C.在候機室等公共場合打開便攜電腦對保密文件辦公

D.便攜電腦丟失后及時報告當(dāng)?shù)氐陌踩块T及上級主管

【答案】：C

【解析】選項A，乘飛機旅行時將便攜電腦隨身攜帶是合理且常見的做法，既方便隨時取用，也能保證電腦安全，符合正常使用規(guī)范和公司可能規(guī)定。選項B，外出時把便攜電腦鎖在保險柜中是保護電腦安全的有效方式，避免電腦丟失或被盜，符合公司對于設(shè)備保管的要求。選項C，在候機室等公共場合人員復(fù)雜，存在信息泄露風(fēng)險，對保密文件進行辦公不符合公司對保密文件安全管理規(guī)定。選項D，便攜電腦丟失后及時報告當(dāng)?shù)匕踩块T及上級主管，便于采取措施找回電腦或防止信息泄露，是正確的處理方式，符合公司流程。所以不符合公司規(guī)定的使用方式是在候機室等公共場合打開便攜電腦對保密文件辦公，答案選C。42、小明手機上某APP收到“官方團隊”的安全提示：“您的X賬號在16:46分嘗試在另一個設(shè)備登錄。登錄設(shè)備：XX品牌XX型號”。這時應(yīng)該怎么做？

A.有可能是誤報，不用理睬

B.自己的密碼足夠復(fù)雜，不可能被破解，堅決不修改密碼

C.確認是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼

D.APP問題，卸載重裝

【答案】：C

【解析】當(dāng)收到APP“官方團隊”發(fā)出的賬號在其他設(shè)備嘗試登錄的安全提示時，需要謹慎對待。選項A，有可能是誤報但絕不能不理睬，不重視可能會導(dǎo)致賬號被盜用造成損失；選項B，即便密碼足夠復(fù)雜，也不能排除被破解的可能性，不能堅決不修改密碼，要保持警惕；選項D，將其簡單歸結(jié)為APP問題就卸載重裝，這可能會掩蓋真正的賬號安全隱患。而選項C是正確的做法，先確認是否是自己的設(shè)備登錄，如果不是自己的設(shè)備，那么很有可能賬號存在安全風(fēng)險，需要盡快修改密碼，以保障賬號安全。所以答案選C。43、為了防止各種各樣的病毒對計算機系統(tǒng)造成危害，可以在計算機上安裝防病毒軟件，并及時（），以確保能防止和查殺新近出現(xiàn)的病毒。

A.分析殺毒軟件

B.升級殺毒軟件

C.檢查殺毒軟件

D.關(guān)閉殺毒軟件

【答案】：B

【解析】為了防止計算機系統(tǒng)受各類病毒危害，安裝防病毒軟件后需及時處理使其能應(yīng)對新出現(xiàn)的病毒。選項A，分析殺毒軟件主要是研究軟件的功能、性能等，無法直接確保對新病毒的防護和查殺；選項C，檢查殺毒軟件只是查看其運行狀態(tài)和基本情況，不能讓軟件具備應(yīng)對新病毒的能力；選項D，關(guān)閉殺毒軟件會使計算機失去防護，更無法防止和查殺新病毒。而選項B，升級殺毒軟件可以更新病毒庫，增加對新出現(xiàn)病毒的識別和處理能力，所以應(yīng)及時升級殺毒軟件以確保能防止和查殺新近出現(xiàn)的病毒，答案選B。44、以下哪個說法是錯誤的？

A.隨身攜帶員工卡

B.不將員工卡借予其他人

C.身份證復(fù)印件使用后要銷毀

D.購買指紋膜，特殊原因時由同事協(xié)助打卡

【答案】：D

【解析】選項A，隨身攜帶員工卡是保障工作場所安全、身份識別等正常管理秩序的常見要求，是合理且正確的行為。選項B，不將員工卡借予其他人，能防止他人冒用身份進入工作區(qū)域等，保障工作場所安全和管理規(guī)范，是正確做法。選項C，身份證復(fù)印件可能包含個人重要信息，使用后銷毀可以防止信息泄露，是保護個人隱私的正確方式。而選項D，購買指紋膜讓同事協(xié)助打卡屬于弄虛作假的行為，違反了正常的考勤管理制度，所以該說法是錯誤的，答案選D。45、關(guān)于電子郵件的使用，描述錯誤的是

A.不得散發(fā)可能被認為不適當(dāng)?shù)摹λ瞬蛔鹬鼗蛱岢`法行為的內(nèi)容

B.可以自動轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上

C.禁止使用非公司電子郵箱發(fā)送公司內(nèi)部重要資料

D.未經(jīng)許可，不得將屬于他人郵件的信息內(nèi)容拷貝轉(zhuǎn)發(fā)

【答案】：B"

【解析】選項A，散發(fā)可能被認為不適當(dāng)?shù)?、對他人不尊重或提倡違法行為的內(nèi)容是不符合道德和法律規(guī)范的，在電子郵件使用中此行為是不被允許的，所以該描述正確；選項B，公司內(nèi)部郵件可能包含公司機密信息等，自動轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)上可能會導(dǎo)致信息泄露，危害公司利益，這種做法是錯誤的；選項C，使用非公司電子郵箱發(fā)送公司內(nèi)部重要資料可能會因為非公司郵箱的安全性無法保障，導(dǎo)致重要資料泄露，所以禁止這種行為是合理的，描述正確；選項D，他人郵件的信息內(nèi)容屬于他人隱私，未經(jīng)許可拷貝轉(zhuǎn)發(fā)侵犯了他人的權(quán)益，該描述正確。綜上所述，答案選B。"46、利用電子郵件或者信息服務(wù)誘騙用戶采取某種行動(如點擊社交網(wǎng)站上的一個鏈接或者打開一個附件)的一種網(wǎng)絡(luò)攻擊方式是指：

A.垃圾郵件

B.釣魚郵件

C.詐騙郵件

D.郵件炸彈

【答案】：B"

【解析】本題主要考查對幾種不同網(wǎng)絡(luò)攻擊方式概念的理解。###選項A：垃圾郵件垃圾郵件通常是指未經(jīng)用戶請求而大量發(fā)送到用戶郵箱的商業(yè)廣告、推銷信息等內(nèi)容，其主要目的是進行廣告宣傳或推廣，并非專門誘騙用戶采取某種行動，所以選項A不符合題意。###選項B：釣魚郵件釣魚郵件是一種利用電子郵件或者信息服務(wù)，通過偽裝成可信的來源，誘騙用戶采取某種行動，比如點擊社交網(wǎng)站上的一個鏈接或者打開一個附件，一旦用戶執(zhí)行這些操作，可能會導(dǎo)致個人信息泄露、賬戶被盜用等安全問題，因此選項B符合題意。###選項C：詐騙郵件詐騙郵件一般側(cè)重于通過虛假信息騙取用戶錢財?shù)?，雖然也可能有誘騙行為，但沒有突出“利用電子郵件或者信息服務(wù)誘騙用戶點擊鏈接或打開附件”這一核心特點，所以選項C不正確。###選項D：郵件炸彈郵件炸彈是指用大量的郵件淹沒目標郵箱，使目標郵箱無法正常使用，其重點在于通過大量郵件對郵箱進行攻擊，而不是誘騙用戶采取特定行動，所以選項D也不符合題意。綜上，答案選B。"47、社交網(wǎng)絡(luò)的不安全使用,帶給企業(yè)的損失有哪些:

A.聲譽受損

B.影響市競爭力

C.數(shù)據(jù)泄漏

D.以上都是

【答案】：D

【解析】社交網(wǎng)絡(luò)不安全使用會給企業(yè)帶來多方面損失。選項A，當(dāng)企業(yè)在社交網(wǎng)絡(luò)的使用中出現(xiàn)不當(dāng)行為或信息，會導(dǎo)致企業(yè)聲譽受損，影響公眾對企業(yè)的信任和評價；選項B，企業(yè)因社交網(wǎng)絡(luò)不安全使用出現(xiàn)各種問題，會使其在市場競爭中處于劣勢，進而影響市場競爭力；選項C，社交網(wǎng)絡(luò)使用過程中若安全措施不到位，容易造成企業(yè)數(shù)據(jù)泄漏，這可能會給企業(yè)帶來巨大的經(jīng)濟損失和商業(yè)風(fēng)險。所以這三個選項所描述的情況都是社交網(wǎng)絡(luò)不安全使用帶給企業(yè)的損失，答案選D。48、復(fù)制屬于國家秘密的文件.資料或摘錄.引用.匯編屬于國家秘密內(nèi)容形成的涉密載體,()原件的密級.保密期限和知悉范圍。

A.不得擅自改變

B.可以根據(jù)情況改變

C.可以改變

【答案】：A

【解析】復(fù)制屬于國家秘密的文件、資料或摘錄、引用、匯編屬于國家秘密內(nèi)容形成的涉密載體時，為了確保國家秘密的安全和保密制度的嚴格執(zhí)行，不得擅自改變原件的密級、保密期限和知悉范圍。隨意改變這些關(guān)鍵保密要素可能會導(dǎo)致國家秘密的泄露風(fēng)險增加，破壞保密工作的規(guī)范性和嚴肅性。所以選項A正確，而選項B和C中提到的可以改變或根據(jù)情況改變都是不符合國家保密規(guī)定的。49、終端設(shè)備送修時必須拆除（）或者不可恢復(fù)的刪除與我相關(guān)的數(shù)據(jù)資料，維修（）的維修期間應(yīng)有我行終端維護人員在場，報廢的（）應(yīng)進行銷毀。

A.內(nèi)存

B.電源

C.顯示器

D.硬盤

【答案】：D

【解析】終端設(shè)備送修時，為保障數(shù)據(jù)安全和隱私，需要拆除或不可恢復(fù)地刪除與自身相關(guān)的數(shù)據(jù)資料。在終端設(shè)備中，硬盤是存儲數(shù)據(jù)的主要部件，拆除硬盤能確保數(shù)據(jù)不會因維修過程而泄露或被不當(dāng)獲取，所以送修時應(yīng)拆除硬盤；維修涉及數(shù)據(jù)存儲的設(shè)備時，為確保數(shù)據(jù)安全，維修過程應(yīng)有我行終端維護人員在場，這里主要涉及的關(guān)鍵部件就是硬盤；報廢的設(shè)備中，硬盤里可能仍存有重要數(shù)據(jù)，為防止數(shù)據(jù)被恢復(fù)和利用，應(yīng)對報廢的硬盤進行銷毀。因此答案選D。50、在口令字設(shè)置中,屬于易被破解口令字的有()。

A.使用計算機的用戶名(賬號)作為口令字

B.使用自己或親友的生日.電話號碼作為口令字

C.使用常用英文單詞作為口令字

D. 使用數(shù)字.英文字母和特殊字符的混合組合

【答案】：ABC"

【解析】選項A中，使用計算機的用戶名（賬號）作為口令字，攻擊者很容易獲取到該用戶名，進而能輕松破解口令，這種設(shè)置方式缺乏安全性。選項B里，自己或親友的生日、電話號碼屬于公開性或較容易被獲取的信息，不法分子通過一些途徑就可能知曉這些內(nèi)容，從而破解以此設(shè)置的口令。選項C，常用英文單詞被廣泛使用，攻擊者可以通過字典攻擊等常見手段，利用大量的常用單詞進行嘗試，有很大概率破解該口令。而選項D，使用數(shù)字、英文字母和特殊字符的混合組合，增加了口令的復(fù)雜度和隨機性，大大提高了破解的難度，屬于較安全的口令設(shè)置方式。所以易被破解的口令字有ABC。"第二部分多選題(10題)1、信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道可以是

A.安全監(jiān)控告警

B.外部報告的漏洞

C.員工舉報

D.內(nèi)部安全排查

【答案】：ABCD

【解析】信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道具有多樣性。安全監(jiān)控告警是常見的發(fā)現(xiàn)渠道之一，通過對系統(tǒng)、網(wǎng)絡(luò)等進行實時監(jiān)測，當(dāng)出現(xiàn)異常情況觸發(fā)告警時，就可能發(fā)現(xiàn)信息安全紅線違規(guī)行為；外部報告的漏洞也可能指向違規(guī)行為，外部機構(gòu)或者用戶發(fā)現(xiàn)并報告的系統(tǒng)漏洞，有可能是因為存在違規(guī)操作才導(dǎo)致的；員工舉報同樣有效，員工在日常工作中可能察覺到同事或者業(yè)務(wù)流程中存在的信息安全紅線違規(guī)行為，并進行舉報；內(nèi)部安全排查是企業(yè)主動進行的檢查活動，通過定期或不定期的安全檢查，能夠發(fā)現(xiàn)信息安全方面是否存在違規(guī)情況。所以ABCD四個選項都可以是信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道。2、違反集團信息安全管理制度可能受到什么類型的懲罰

A.通報批評

B.警告

C.降職

D.撤職

【答案】：ABCD

【解析】違反集團信息安全管理制度會根據(jù)情節(jié)嚴重程度給予不同程度的懲罰。通報批評是一種較為輕微的懲罰方式，通過公開通報讓違規(guī)者受到一定的輿論壓力，起到警示作用；警告也是較輕的處罰，明確告知違規(guī)者其行為違反規(guī)定，需及時改正；降職是降低違規(guī)者的職務(wù)級別，意味著其職責(zé)和權(quán)力范圍縮小，這對違規(guī)者的職業(yè)發(fā)展會產(chǎn)生較大影響；撤職則更為嚴重，直接撤銷違規(guī)者的職務(wù)，使其失去相應(yīng)的職位和權(quán)力。所以ABCD選項所代表的懲罰類型都可能會因違反集團信息安全管理制度而被實施。3、基于安全的考慮，以下正確的是

A.電腦安裝殺毒軟件

B.開啟防火墻

C.不使用弱密碼

D.不共享賬號密碼

【答案】：ABCD"

【解析】本題從安全角度出發(fā)，對各個選項進行分析：-**A選項**：電腦安裝殺毒軟件能在電腦系統(tǒng)中構(gòu)建一道防護屏障，阻止各類病毒、惡意軟件等的入侵和破壞，進而保障電腦系統(tǒng)的安全穩(wěn)定運行，因此安裝殺毒軟件是保障安全的正確措施。-**B選項**：開啟防火墻可以監(jiān)控并控制網(wǎng)絡(luò)之間的訪問行為，阻止未經(jīng)授權(quán)的網(wǎng)絡(luò)連接，過濾網(wǎng)絡(luò)中的不安全數(shù)據(jù)和潛在威脅，增強系統(tǒng)的安全性，所以開啟防火墻對保障安全而言是必要的操作。-**C選項**：弱密碼容易被破解，一旦密碼被破解，攻擊者就可能獲取用戶的個人信息、賬號權(quán)限等，給用戶帶來安全風(fēng)險。而使用強度較高的密碼可以大大提高賬戶的安全性，所以不使用弱密碼是保障安全的重要舉措。-**D選項**：共享賬號密碼會讓更多人知曉賬戶信息，增加了賬戶被濫用、泄露的風(fēng)險，可能導(dǎo)致個人隱私、資金安全等受到威脅。只有妥善保管好自己的賬號密碼，才能更好地保障賬戶安全。綜上，ABCD四個選項所描述的行為都是基于安全考慮的正確做法。"4、黑客通常是怎樣利用郵件來傳播病毒的?

A.發(fā)送鏈接，誘使收件人點擊鏈接后，下載病毒

B.將病毒作為郵件的附件進行發(fā)送

C.病毒是不可以通過郵件進行傳播的

D.通過誘使收件人點擊鏈接，進入到含有病毒的惡意網(wǎng)站

【答案】：ABD"

【解析】本題主要考查黑客利用郵件傳播病毒的常見方式。-**選項A**：黑客可以在郵件中發(fā)送鏈接，誘使收件人點擊鏈接后，在鏈接指向的頁面中下載病毒。當(dāng)收件人點擊鏈接時，系統(tǒng)可能會自動下載惡意程序，從而導(dǎo)致計算機感染病毒，所以選項A正確。-**選項B**：將病毒作為郵件的附件進行發(fā)送也是黑客常用的手段之一。收件人如果不小心打開了帶有病毒的附件，就會使得計算機感染病毒，因此選項B正確。-**選項C**：事實上，病毒是可以通過郵件進行傳播的，如上述選項A和選項B所描述的方式，所以選項C錯誤。-**選項D**：黑客還會通過誘使收件人點擊鏈接，進入到含有病毒的惡意網(wǎng)站。當(dāng)收件人訪問該惡意網(wǎng)站時，網(wǎng)站可能會自動在用戶計算機上植入病毒，達到傳播病毒的目的，所以選項D正確。綜上，答案選ABD。"5、員工信息安全事件上報和信息安全風(fēng)險反饋途徑有哪些？

A.向部門主管咨詢或反饋

B.向信息化IT部門郵箱反饋

C.在百度等網(wǎng)站論壇上發(fā)布求助信息

D.撥打IT部門電話反饋

【答案】：ABD"

【解析】本題考查員工信息安全事件上報和信息安全風(fēng)險反饋的正確途徑。選項A：向部門主管咨詢或反饋是合理且可行的途徑。部門主管通常對本部門的工作情況較為了解，能夠及時接收員工反饋的信息，并根據(jù)情況采取相應(yīng)措施，所以該選項正確。選項B：向信息化IT部門郵箱反饋也是常見的正規(guī)反饋途徑。信息化IT部門是負責(zé)企業(yè)信息安全的專業(yè)部門，通過郵箱反饋可以詳細、準確地說明問題，便于IT部門進行記錄和處理，所以該選項正確。選項C：在百度等網(wǎng)站論壇上發(fā)布求助信息是不恰當(dāng)?shù)淖龇?。信息安全事件和風(fēng)險涉及企業(yè)的敏感信息，在公開的網(wǎng)站論壇上發(fā)布可能會導(dǎo)致企業(yè)信息的泄露，給企業(yè)帶來不必要的安全風(fēng)險，所以該選項錯誤。選項D：撥打IT部門電話反饋同樣是有效的反饋方式。通過電話可以及時與IT部門人員溝通，快速傳達問題并獲得初步的指導(dǎo)和建議，所以該選項正確。綜上所述，正確答案是ABD。"6、常見的密碼破解方式有哪些？

A.暴力窮舉、撞庫

B.挖掘、解密

C.竊取、撿漏

D.嗅探、社會工程

【答案】：ABCD"

【解析】本題主要考查常見的密碼破解方式。###選項A-**暴力窮舉**：這是一種簡單直接的密碼破解方法，它會嘗試所有可能的字符組合，直到找到正確的密碼。例如，對于一個較短且僅由數(shù)字組成的簡單密碼，攻擊者可能會從0開始，依次嘗試000、001、002等所有可能的數(shù)字組合，直到找到正確的密碼為止。-**撞庫**：黑客通過收集互聯(lián)網(wǎng)上已泄露的用戶名和密碼信息，然后使用這些信息嘗試登錄其他網(wǎng)站或系統(tǒng)。因為很多用戶在不同的網(wǎng)站使用相同的用戶名和密碼，所以黑客可以通過這種方式獲取更多的賬戶權(quán)限。###選項B-**挖掘**：在密碼破解的場景中，挖掘可能涉及對目標系統(tǒng)進行深入分析，尋找系統(tǒng)中存在的漏洞和弱點。黑客可能會通過研究軟件代碼、數(shù)據(jù)庫結(jié)構(gòu)等方式，找到可以利用的漏洞，從而獲取密碼信息。-**解密**：對于經(jīng)過加密存儲的密碼，攻擊者可能會使用各種解密算法和技術(shù)來嘗試還原出原始密碼。一些加密算法可能存在破解的可能性，尤其是當(dāng)加密密鑰被泄露或者加密算法本身存在缺陷時。###選項C-**竊取**：攻擊者可以通過各種手段竊取用戶的密碼信息，例如安裝惡意軟件、進行網(wǎng)絡(luò)監(jiān)聽、利用社會工程學(xué)手段騙取用戶的密碼等。惡意軟件可以記錄用戶的鍵盤輸入，將用戶輸入的密碼信息發(fā)送給攻擊者；網(wǎng)絡(luò)監(jiān)聽則可以截獲用戶在網(wǎng)絡(luò)上傳輸?shù)拿艽a信息。-**撿漏**：可能是指利用一些管理上的漏洞或者疏忽來獲取密碼。例如，有些用戶可能會將密碼寫在便簽上并貼在電腦旁邊，攻擊者在某些情況下可能會偶然發(fā)現(xiàn)這些便簽從而獲取密碼。###選項D-**嗅探**：通過網(wǎng)絡(luò)嗅探工具，攻擊者可以監(jiān)聽網(wǎng)絡(luò)中的數(shù)據(jù)包，從中獲取用戶在網(wǎng)絡(luò)上傳輸?shù)拿魑拿艽a或者加密密碼信息。在一些不安全的無線網(wǎng)絡(luò)環(huán)境中，攻擊者可以使用嗅探工具截獲用戶的網(wǎng)絡(luò)通信數(shù)據(jù)，進而分析獲取密碼。-**社會工程**：是指攻擊者通過與目標用戶進行交流，利用心理戰(zhàn)術(shù)來騙取用戶的密碼信息。例如，攻擊者可能會偽裝成銀行客服人員，打電話給用戶，以賬戶安全升級為由，要求用戶提供賬戶密碼等信息。綜上所述，選項A、B、C、D所列舉的方式均為常見的密碼破解方式，所以答案選ABCD。"7、集團信息安全管理總方針

A.提高信息安全意識，

B.保護企業(yè)信息資產(chǎn)

C.保障集團經(jīng)營連續(xù)性；

D.落實信息安全責(zé)任，

【答案】：ABCD"

【解析】集團信息安全管理總方針涵蓋多個重要方面。提高信息安全意識（A選項）是信息安全管理的基礎(chǔ)。只有全體成員具備了良好的信息安全意識，才能在日常工作中自覺遵守信息安全規(guī)定，減少因人為疏忽導(dǎo)致的安全風(fēng)險。保護企業(yè)信息資產(chǎn)（B選項）是核心目標。企業(yè)的信息資產(chǎn)包含了商業(yè)機密、客戶信息、技術(shù)資料等重要內(nèi)容，保護好這些資產(chǎn)，能確保企業(yè)在市場競爭中的優(yōu)勢地位，避免因信息泄露遭受損失。保障集團經(jīng)營連續(xù)性（C選項）至關(guān)重要。信息系統(tǒng)的安全穩(wěn)定運行對于集團的日常運營起著關(guān)鍵作用，一旦信息系統(tǒng)出現(xiàn)故障或遭受攻擊，可能會導(dǎo)致業(yè)務(wù)停滯，影響集團的經(jīng)濟效益和聲譽。所以要通過有效的信息安全管理保障集團經(jīng)營的連續(xù)性。落實信息安全責(zé)任（D選項）是保障信息安全管理有效實施的關(guān)鍵。明確各部門、各崗位在信息安全方面的責(zé)任，能夠促使相關(guān)人員積極履行職責(zé)，采取必要的措施來確保信息安全，形成全員參與、共同負責(zé)的良好氛圍。綜上，ABCD四個選項都屬于集團信息安全管理總方針的內(nèi)容。"8、為了提高員工信息安全意識，建議員工在公司要養(yǎng)成良好的日常行為習(xí)慣，正確的有哪些？

A.會議結(jié)束后必須帶走會議資料、擦除白板等

B.打印/復(fù)印/傳真時應(yīng)及時取走

C.賬戶及密碼不要明文存放

D.禁止復(fù)用承載有公司絕密和公司秘密信息的打印/復(fù)印/傳真紙張

【答案】：ABCD"

【解析】A選項，會議結(jié)束后帶走會議資料、擦除白板等能夠防止會議資料中的敏感信息被他人獲取，避免信息泄露，是良好的信息安全日常行為習(xí)慣。B選項，打印、復(fù)印、傳真時及時取走資料，可防止他人誤拿或故意獲取資料中的信息，保障信息安全，屬于正確的日常行為習(xí)慣。C選項，賬戶及密碼明文存放容易被他人看到，從而導(dǎo)致賬戶被盜用、信息泄露等問題，不將賬戶及密碼明文存放能有效提高信息安全性，是正確做法。D選項，禁止復(fù)用承載有公司絕密和公司秘密信息的打印、復(fù)印、傳真紙張，因為復(fù)用可能使這些敏感信息被他人發(fā)現(xiàn)，造成信息的二次泄露，是保障信息安全的必要措施。所以ABCD選項所描述的行為都是為提高員工信息安全意識，在公司應(yīng)養(yǎng)成的良好日常行為習(xí)慣。"9、以下哪種行為可能會導(dǎo)致敏感信息泄露

A.打印的敏感文件未及時取走

B.辦公電腦從不關(guān)機鎖屏

C.硬盤維修或報廢前進行安全清除

D.紙質(zhì)敏感信息文件作廢時直接扔垃圾桶

【答案】：ABD"

【解析】本題考查對可能導(dǎo)致敏感信息泄露行為的判斷。下面對每個選項進行分析：-**A選項**：打印的敏感文件未及時取走，他人可能會輕易獲取到這些文件，從而導(dǎo)致敏感信息泄露。所以該行為存在敏感信息泄露的風(fēng)險。-**B選項**：辦公電腦從不關(guān)機鎖屏，意味著他人可以隨意使用該電腦，訪問其中存儲的敏感信息，進而造成敏感信息泄露。因此這種行為可能導(dǎo)致敏感信息泄露。-**C選項**：硬盤維修或報廢前進行安全清除，可以有效防止硬盤中的敏感信息被恢復(fù)和獲取，這是一種保護敏感信息的正確做法，并不會導(dǎo)致敏感信息泄露。-**D選項**：紙質(zhì)敏感信息文件作廢時直接扔垃圾桶，這些文件可能會被他人從垃圾桶中撿取，進而獲取其中的敏感信息，導(dǎo)致敏感信息泄露。所以這種處理方式存在較大的信息安全隱患。綜上，可能導(dǎo)致敏感信息泄露的行為是A、B、D選項。"10、釣魚郵件的常見特點有

A.使用免費郵箱

B.措辭夸張

C.包含語法錯誤

D.索要個人信息

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析，來判斷其是否為釣魚郵件的常見特點。###選項A：使用免費郵箱釣魚郵件通常是由不法分子發(fā)送的，他們?yōu)榱私档统杀竞碗[藏自己的真實身份，常常會使用免費郵箱來發(fā)送郵件。因為免費郵箱易于注冊且不需要太多的身份驗證，方便不法分子匿名操作，所以使用免費郵箱是釣魚郵件的常見特點之一。###選項B：措辭夸張釣魚郵件的目的是吸