2025年吉林省《保密知識競賽必刷50題》考試題庫附答案【培優(yōu)B卷】第一部分單選題(50題)1、遇到“釣魚郵件”事件，如下做法錯誤的是？

A.遇到匯款、工作安排等信息務(wù)必核查

B.牢記：不透露、不輕信、不轉(zhuǎn)賬

C.遇到異常情況及時向所屬單位上級或信息安全部門匯報

D.網(wǎng)絡(luò)“釣魚郵件”與自己無關(guān)，既不需要關(guān)注也不需要匯報！

【答案】：D"

【解析】本題主要考查應(yīng)對“釣魚郵件”事件的正確做法。選項(xiàng)A，遇到匯款、工作安排等信息務(wù)必核查，這是非常必要的防范措施。因?yàn)椤搬烎~郵件”常常會偽裝成正規(guī)的匯款或工作安排信息來騙取用戶的錢財或機(jī)密信息，通過核查可以有效避免受騙，所以該做法是正確的。選項(xiàng)B，牢記“不透露、不輕信、不轉(zhuǎn)賬”，這是應(yīng)對各類網(wǎng)絡(luò)詐騙包括“釣魚郵件”的基本原則。不隨意向他人透露個人信息、不輕信郵件中的內(nèi)容、不隨意進(jìn)行轉(zhuǎn)賬操作，能大大降低遭受詐騙的風(fēng)險，該做法正確。選項(xiàng)C，遇到異常情況及時向所屬單位上級或信息安全部門匯報，這樣可以讓專業(yè)人員及時處理問題，避免造成更大的損失，該做法也是正確的。選項(xiàng)D，網(wǎng)絡(luò)“釣魚郵件”與每個人都息息相關(guān)，它可能會導(dǎo)致個人信息泄露、財產(chǎn)損失等嚴(yán)重后果。我們需要關(guān)注并在遇到時及時匯報，而不是認(rèn)為與自己無關(guān)既不關(guān)注也不匯報，所以該做法錯誤。綜上，答案選D。"2、機(jī)關(guān).單位違反保密規(guī)定,對應(yīng)當(dāng)定密的事項(xiàng)不定密,或者對不應(yīng)當(dāng)定密的事項(xiàng)定密,造成嚴(yán)重后果的,由有關(guān)機(jī)關(guān).單位依法對()給予處分。

A.直接責(zé)任人員

B.其他直接責(zé)任人員

C.直接責(zé)任人員和其他直接責(zé)任人員

【答案】：C

【解析】機(jī)關(guān)、單位在定密工作中有違反保密規(guī)定的情況，即對應(yīng)當(dāng)定密的事項(xiàng)不定密，或者對不應(yīng)當(dāng)定密的事項(xiàng)定密，并且造成了嚴(yán)重后果時，相關(guān)責(zé)任的承擔(dān)主體不能僅局限于直接責(zé)任人員或者其他直接責(zé)任人員的某一方。直接責(zé)任人員是直接參與到定密違規(guī)操作這個行為中的人，他們的行為直接導(dǎo)致了違規(guī)情況的發(fā)生；而其他直接責(zé)任人員雖然可能不是直接進(jìn)行定密操作，但可能在整個過程中起到了輔助、監(jiān)督不力等作用，同樣對違規(guī)行為的發(fā)生和嚴(yán)重后果負(fù)有相應(yīng)責(zé)任。所以，按照規(guī)定，需要對直接責(zé)任人員和其他直接責(zé)任人員都給予處分，答案選C。3、從安全角度出發(fā)，計算機(jī)未聯(lián)網(wǎng)時的注意事項(xiàng)錯誤的是

A.應(yīng)該安裝殺毒軟件

B.要打開防火墻

C.盡量使用正版系統(tǒng)或軟件

D.為了省內(nèi)存，什么安全軟件都不裝

【答案】：D

【解析】計算機(jī)即使未聯(lián)網(wǎng)也可能存在安全風(fēng)險，如存儲介質(zhì)攜帶病毒等，所以需要采取一定的安全措施保障系統(tǒng)安全。選項(xiàng)A中安裝殺毒軟件可以幫助檢測和清除計算機(jī)中的病毒，是保障安全的重要手段；選項(xiàng)B打開防火墻能夠?qū)W(wǎng)絡(luò)通信進(jìn)行監(jiān)控和過濾，阻擋潛在的攻擊；選項(xiàng)C使用正版系統(tǒng)或軟件可減少因盜版軟件的漏洞而被攻擊的風(fēng)險。而選項(xiàng)D為了省內(nèi)存什么安全軟件都不裝，會使計算機(jī)在面對潛在威脅時毫無防護(hù)能力，從安全角度來看這種做法是錯誤的。因此答案選D。4、銷毀涉密載體,應(yīng)當(dāng)送()指定的廠家銷毀,并由銷毀單位派專人押運(yùn)監(jiān)銷。

A.公安部門

B.上級機(jī)關(guān)

C.保密行政管理部門

【答案】：C

【解析】銷毀涉密載體有嚴(yán)格的規(guī)定和流程，需要確保其安全性和保密性。保密行政管理部門負(fù)責(zé)統(tǒng)籌和管理保密相關(guān)工作，對涉密載體的銷毀有專業(yè)的指導(dǎo)和監(jiān)管，由其指定廠家進(jìn)行銷毀能夠保障整個銷毀過程符合保密要求，防止涉密信息泄露。而公安部門主要負(fù)責(zé)維護(hù)社會治安和打擊違法犯罪等工作；上級機(jī)關(guān)一般側(cè)重于工作上的領(lǐng)導(dǎo)和業(yè)務(wù)指導(dǎo)，并非專門針對涉密載體銷毀指定廠家的主體。所以銷毀涉密載體應(yīng)當(dāng)送保密行政管理部門指定的廠家銷毀，并由銷毀單位派專人押運(yùn)監(jiān)銷，答案選C。5、某機(jī)關(guān)工作人員因工作需要攜帶秘密載體外出,其下述做法中正確的是()。

A.采取保護(hù)措施,使秘密載體始終處于自己的有效控制之下

B.報經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn)后,獨(dú)自攜帶絕密級文件外出

C.報經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn)后,二人共同攜帶絕密級文件外出參加涉外活動

【答案】：A"

【解析】本題可根據(jù)攜帶秘密載體外出的相關(guān)規(guī)定，對每個選項(xiàng)進(jìn)行分析。-**選項(xiàng)A**：采取保護(hù)措施，使秘密載體始終處于自己的有效控制之下，這是確保秘密載體安全的重要做法。在攜帶秘密載體外出時，為防止信息泄露，必須時刻讓秘密載體在自己可控范圍內(nèi)，該選項(xiàng)做法正確。-**選項(xiàng)B**：絕密級文件是國家秘密中最重要的部分，對其管理有嚴(yán)格的規(guī)定。通常情況下，絕密級秘密載體不得攜帶外出，更不能報經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn)后獨(dú)自攜帶外出，所以該選項(xiàng)做法錯誤。-**選項(xiàng)C**：攜帶絕密級文件參加涉外活動存在極大的安全風(fēng)險，容易導(dǎo)致國家秘密泄露。即使報經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn)，也不允許二人共同攜帶絕密級文件外出參加涉外活動，該選項(xiàng)做法錯誤。綜上，正確答案是A。"6、密碼泄露的渠道有

A.被專用軟件暴力破解

B.設(shè)置密碼的習(xí)慣被他人

C.輸入密碼時被他人

D.以上都是

【答案】：D

【解析】密碼泄露存在多種渠道。選項(xiàng)A，當(dāng)存在被專用軟件暴力破解的情況時，攻擊者通過不斷嘗試各種可能的密碼組合，若軟件性能強(qiáng)大且密碼設(shè)置簡單，就可能導(dǎo)致密碼被破解從而泄露。選項(xiàng)B，若設(shè)置密碼的習(xí)慣被他人掌握，例如有人習(xí)慣用生日、電話號碼等作為密碼，他人了解這些習(xí)慣后，就能較為容易地猜測出密碼。選項(xiàng)C，輸入密碼時如果被他人看到，那他人自然就知道了密碼。所以A、B、C選項(xiàng)所描述的情況均是密碼泄露的渠道，答案選D。7、信息安全的主要目的是為了保證信息的

A.完整性、機(jī)密性、可用性

B.安全性、可用性、機(jī)密性

C.完整性、安全性、機(jī)密性

D.可用性、傳播性、整體性

【答案】：A

【解析】信息安全主要是要保障信息的完整性、機(jī)密性和可用性。完整性是指信息在傳輸、存儲等過程中不被篡改或破壞，保證信息的準(zhǔn)確和完整；機(jī)密性是指確保敏感信息不被未授權(quán)的訪問和泄露，保護(hù)信息的隱私性；可用性是指信息在需要時能夠被授權(quán)的用戶可靠地獲取和使用。選項(xiàng)B中安全性并非信息安全主要目的所特有的明確表述；選項(xiàng)C同理，安全性表述不準(zhǔn)確；選項(xiàng)D中的傳播性不是信息安全主要目的，整體性與完整性概念不完全等同且表述不準(zhǔn)確。所以答案選A。8、什么是計算機(jī)蠕蟲？

A.一種生長在計算機(jī)中的小蟲子

B.一種軟件程序，用于演示毛毛蟲的生長過程

C.是一種完全自包含的自復(fù)制程序?？梢酝ㄟ^網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件

D.一種計算機(jī)設(shè)備，外形象蠕蟲

【答案】：C"

【解析】本題考查計算機(jī)蠕蟲的定義。選項(xiàng)A：計算機(jī)蠕蟲并非是生長在計算機(jī)中的小蟲子，計算機(jī)領(lǐng)域所說的“蠕蟲”是關(guān)于程序的概念，而非真正的生物蟲子，所以A選項(xiàng)錯誤。選項(xiàng)B：計算機(jī)蠕蟲不是用于演示毛毛蟲生長過程的軟件程序，它是一種具有特定危害和傳播特性的程序，該選項(xiàng)說法與計算機(jī)蠕蟲的定義不符，所以B選項(xiàng)錯誤。選項(xiàng)C：計算機(jī)蠕蟲是一種完全自包含的自復(fù)制程序，可以通過網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件，這準(zhǔn)確闡述了計算機(jī)蠕蟲的本質(zhì)特點(diǎn)，所以C選項(xiàng)正確。選項(xiàng)D：計算機(jī)蠕蟲是程序，不是計算機(jī)設(shè)備，與實(shí)際定義不符，所以D選項(xiàng)錯誤。綜上，答案選C。"9、傳遞絕密級國家秘密載體的途徑是()。

A.只能通過機(jī)要通信傳遞

B.可以通過機(jī)要通信.機(jī)要交通或派專人傳遞

C.只能專人直接傳遞

【答案】：B

【解析】傳遞絕密級國家秘密載體時，并非只能通過機(jī)要通信傳遞，也不是只能專人直接傳遞。按照相關(guān)規(guī)定和實(shí)際操作方式，是可以通過機(jī)要通信、機(jī)要交通或派專人傳遞的，所以答案選B。10、確定國家秘密知悉范圍的基本原則是()。

A.實(shí)際需要原則和最小化原則

B.級別需要原則和可控化原則

C.工作需要原則和最小化原則

D. 工作需要原則和可控化原則

【答案】：C

【解析】確定國家秘密知悉范圍應(yīng)遵循工作需要原則和最小化原則。工作需要原則是指應(yīng)當(dāng)根據(jù)工作的實(shí)際需求，確定哪些人員在履行工作職責(zé)過程中必須知悉國家秘密，只有與工作直接相關(guān)的人員才可以接觸該秘密。最小化原則則強(qiáng)調(diào)將知悉國家秘密的人員范圍控制在最小限度，只讓確實(shí)需要知悉的人員知道，這樣能最大程度降低國家秘密泄露的風(fēng)險。而選項(xiàng)A的實(shí)際需要原則表述不準(zhǔn)確；選項(xiàng)B的級別需要原則并非確定知悉范圍的關(guān)鍵原則，可控化原則也不是基本原則；選項(xiàng)D的可控化原則同樣不是確定國家秘密知悉范圍的基本原則。所以本題選C。11、以下哪種口令不屬于弱口令

A.a345Eb78

B.abcde99fg

C.AAAAA90A

D.！QAZ038&*Vcvb

【答案】：D

【解析】弱口令通常指那些容易被猜到或破解的簡單口令，如包含連續(xù)字符、重復(fù)字符、常見單詞等。選項(xiàng)A中“a345Eb78”，數(shù)字和字母簡單組合；選項(xiàng)B“abcde99fg”有連續(xù)字母和簡單數(shù)字組合；選項(xiàng)C“AAAAA90A”包含大量重復(fù)字母，這些都符合弱口令的特點(diǎn)。而選項(xiàng)D“！QAZ038&*Vcvb”由數(shù)字、大小寫字母和特殊字符組成，復(fù)雜度較高，不屬于弱口令，所以答案是D。12、可以公開或廣泛傳播，想公眾披露或分享的屬于（）級別信息

A.公開

B.限制

C.高度機(jī)密

D.機(jī)密

【答案】：A

【解析】題目問的是可以公開或廣泛傳播、向公眾披露或分享的信息屬于什么級別。選項(xiàng)A公開，意味著這類信息是可以自由地向公眾展示和傳播的，符合題目所描述的特征；選項(xiàng)B限制，表明信息在傳播和使用上是有一定條件和范圍限制的，并非可以公開或廣泛傳播；選項(xiàng)C高度機(jī)密，這類信息通常具有極高的保密要求，不允許公開披露；選項(xiàng)D機(jī)密，也是需要保密的信息，不能隨意公開傳播。所以答案是A。13、什么是魚叉式釣魚攻擊？

A.攻擊者通過跨站請求，以合法用戶的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評論等

B.通過第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的

C.針對性較強(qiáng)的釣魚攻擊，對特定成員開展，攻擊者會花時間了解目標(biāo)的具體信息

D.指編制者編寫的一組計算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計算機(jī)軟硬件功能的目的

【答案】：C"

【解析】本題主要考查對魚叉式釣魚攻擊概念的理解。###對各選項(xiàng)的分析-**A選項(xiàng)**：攻擊者通過跨站請求，以合法用戶的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評論等，這種描述對應(yīng)的是跨站請求偽造（CSRF）攻擊，并非魚叉式釣魚攻擊，所以A選項(xiàng)錯誤。-**B選項(xiàng)**：通過第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的，這通常是利用代理服務(wù)器等第三方進(jìn)行攻擊的手段特點(diǎn)，和魚叉式釣魚攻擊的概念不相符，所以B選項(xiàng)錯誤。-**C選項(xiàng)**：魚叉式釣魚攻擊是一種針對性較強(qiáng)的釣魚攻擊，攻擊者會花時間了解目標(biāo)的具體信息，然后針對特定成員開展攻擊，C選項(xiàng)準(zhǔn)確地描述了魚叉式釣魚攻擊的特點(diǎn)，所以C選項(xiàng)正確。-**D選項(xiàng)**：指編制者編寫的一組計算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計算機(jī)軟硬件功能的目的，這描述的是計算機(jī)病毒的特征，而不是魚叉式釣魚攻擊，所以D選項(xiàng)錯誤。綜上，答案選C。"14、有關(guān)涉密人員管理正確的說法是()。

A.涉密人員上崗前應(yīng)當(dāng)接受單位組織的保密資格審查和培訓(xùn)

B.單位應(yīng)當(dāng)與涉密人員簽訂保密承諾書

C.對在崗涉密人員每年都應(yīng)當(dāng)進(jìn)行保密教育培訓(xùn)

D. 涉密人員嚴(yán)重違反保密規(guī)定的應(yīng)當(dāng)調(diào)離涉密崗位

【答案】：ABCD"

【解析】選項(xiàng)A，涉密人員上崗前接受單位組織的保密資格審查和培訓(xùn)是必要的，通過審查可以確定其是否具備承擔(dān)涉密工作的基本條件，培訓(xùn)則能讓其了解保密法規(guī)和工作要求，掌握必要的保密技能，所以該選項(xiàng)正確。選項(xiàng)B，單位與涉密人員簽訂保密承諾書，能使涉密人員明確自身的保密責(zé)任和義務(wù)，是加強(qiáng)涉密人員管理、規(guī)范其保密行為的重要措施，所以該選項(xiàng)正確。選項(xiàng)C，保密形勢和要求不斷變化，對在崗涉密人員每年進(jìn)行保密教育培訓(xùn)，有助于他們及時更新保密知識，增強(qiáng)保密意識，持續(xù)保持對保密工作的重視和敏感性，所以該選項(xiàng)正確。選項(xiàng)D，涉密人員嚴(yán)重違反保密規(guī)定，意味著其已經(jīng)不能可靠地履行保密職責(zé)，存在較大的泄密風(fēng)險，將其調(diào)離涉密崗位是保障國家秘密安全的必要舉措，所以該選項(xiàng)正確。綜上，ABCD四個選項(xiàng)關(guān)于涉密人員管理的說法都是正確的。"15、收件箱中的郵件，檢查發(fā)件人地址的那些部分？

A.檢查@之前的部分

B.檢查@之后的部分

C.全部檢查

D.沒必要檢查

【答案】：B

【解析】在檢查收件箱中郵件的發(fā)件人地址時，主要應(yīng)檢查@之后的部分。因?yàn)锧之后的部分是郵件地址的域名部分，它代表了郵件服務(wù)器的標(biāo)識。不同的域名通常對應(yīng)不同的機(jī)構(gòu)、組織或服務(wù)提供商，通過檢查這部分內(nèi)容可以初步判斷郵件來源是否可靠，是否為常見的正規(guī)域名等，對于識別釣魚郵件、垃圾郵件等有重要意義。而@之前的部分通常是用戶自定義的名稱，可變性較大，不能很好地作為判斷郵件來源可靠性的依據(jù)。所以應(yīng)該選擇檢查@之后的部分，答案是B。16、在連接互聯(lián)網(wǎng)上的計算機(jī)上（)處理、存儲設(shè)計國家機(jī)密、企業(yè)機(jī)密的信息

A.可以

B.嚴(yán)禁

C.只要不連接公共wifi就可以

D.經(jīng)過直接上司批準(zhǔn)后就可以

【答案】：B

【解析】設(shè)計國家機(jī)密、企業(yè)機(jī)密的信息通常具有極高的敏感性和重要性，需要嚴(yán)格的安全保護(hù)措施。在連接互聯(lián)網(wǎng)的計算機(jī)上進(jìn)行處理和存儲這類信息存在極大的安全風(fēng)險，因?yàn)榛ヂ?lián)網(wǎng)是一個開放的網(wǎng)絡(luò)環(huán)境，容易受到各種網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等安全威脅。所以嚴(yán)禁在連接互聯(lián)網(wǎng)上的計算機(jī)上處理、存儲設(shè)計國家機(jī)密、企業(yè)機(jī)密的信息，選項(xiàng)B正確。選項(xiàng)A，在連接互聯(lián)網(wǎng)的計算機(jī)上處理存儲這些機(jī)密信息是不可行的，會導(dǎo)致機(jī)密信息面臨泄露風(fēng)險；選項(xiàng)C，即使不連接公共wifi，連接互聯(lián)網(wǎng)的計算機(jī)依然存在安全隱患，不能保障機(jī)密信息的安全；選項(xiàng)D，經(jīng)過直接上司批準(zhǔn)也不能改變在連接互聯(lián)網(wǎng)計算機(jī)上處理存儲機(jī)密信息的高風(fēng)險性，依然不被允許。因此答案選B。17、小王在工作時接到一個電話：“小王您好，我是郵件管理員，咱們的系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞，需要進(jìn)行緊急升級，請?zhí)峁┠泥]箱帳號密碼”，他應(yīng)該怎樣做？（）

A.配合升級工作，立即提供正確的帳號密碼

B.根據(jù)公司信息安全要求：需妥善保管個人帳號密碼，因此任何人索要帳號密碼，均不能提供

C.先確認(rèn)他是不是系統(tǒng)管理員，如果是就提供給他

D.詢問緣由，再提供帳號密碼

【答案】：B"

【解析】選項(xiàng)A直接提供帳號密碼是非常危險的行為，因?yàn)檫@可能會導(dǎo)致個人信息泄露，給小王帶來安全風(fēng)險，不能僅因?yàn)閷Ψ铰暦Q系統(tǒng)漏洞升級就隨意提供密碼，所以A錯誤。選項(xiàng)B符合公司信息安全要求，個人帳號密碼屬于重要隱私信息，應(yīng)該妥善保管，任何索要帳號密碼的行為都可能存在風(fēng)險，不能隨意提供，所以B正確。選項(xiàng)C即使確認(rèn)對方是系統(tǒng)管理員，也不應(yīng)該輕易提供帳號密碼，因?yàn)闊o法完全排除系統(tǒng)管理員被不法分子冒充的可能性，所以C錯誤。選項(xiàng)D無論詢問緣由是什么，帳號密碼都不能隨意提供，這可能使黑客有機(jī)可乘，所以D錯誤。綜上所述，本題正確答案為B。"18、據(jù)統(tǒng)計，有超過87%的病毒是借助（）進(jìn)入企業(yè)的

A.Email

B.電話

C.手機(jī)

D.藍(lán)牙

【答案】：A

【解析】本題是關(guān)于企業(yè)病毒進(jìn)入途徑的統(tǒng)計問題。在現(xiàn)代企業(yè)環(huán)境中，Email是一種極為常用的信息交流工具，每天企業(yè)內(nèi)部和外部之間會通過Email傳輸大量的數(shù)據(jù)和文件，這使得它成為了病毒傳播的高風(fēng)險途徑。黑客可以通過發(fā)送帶有病毒程序的郵件附件、惡意鏈接等方式，當(dāng)企業(yè)員工不小心打開這些郵件或點(diǎn)擊鏈接時，病毒就會進(jìn)入企業(yè)系統(tǒng)。而電話主要用于語音交流，一般不會直接作為病毒進(jìn)入企業(yè)的途徑；手機(jī)雖然也可能受到病毒威脅，但通常不是企業(yè)病毒進(jìn)入的主要方式；藍(lán)牙主要用于短距離設(shè)備間的數(shù)據(jù)傳輸，其使用場景和傳播范圍相對有限，也不是超過87%的病毒進(jìn)入企業(yè)的途徑。所以答案選A。19、()級以上地方保密行政管理部門主管本行政區(qū)域保密工作。

A.鄉(xiāng)

B.縣

C.市

D. 省

【答案】：B

【解析】該題的正確答案是B選項(xiàng)。依據(jù)相關(guān)保密工作管理規(guī)定，縣級以上地方保密行政管理部門負(fù)責(zé)主管本行政區(qū)域的保密工作。鄉(xiāng)級行政單位通常不具備全面主管區(qū)域保密工作的職能和資源；市級和省級保密行政管理部門雖也承擔(dān)重要的保密管理職責(zé)，但本題問的是主管本行政區(qū)域保密工作的最低層級，應(yīng)為縣級，所以選B。20、關(guān)于公司紙質(zhì)文件，下列說法錯誤的是

A.辦公桌上不要擺放敏感文件

B.敏感文件應(yīng)存放在抽屜或?qū)ｉT的文件柜里，并加鎖保護(hù)

C.敏感文件應(yīng)存放在抽屜或?qū)ｉT的文件柜里，并加鎖保護(hù)

D.公司作廢的機(jī)密文件直接扔到垃圾桶廢棄

【答案】：D

【解析】選項(xiàng)A，辦公桌上擺放敏感文件易被他人隨意查看，存在信息泄露風(fēng)險，所以辦公桌上不擺放敏感文件的說法是正確的；選項(xiàng)B和C，敏感文件存放在抽屜或?qū)ｉT文件柜并加鎖保護(hù)，可有效防止他人未經(jīng)授權(quán)獲取文件內(nèi)容，保障文件安全，該說法正確；選項(xiàng)D，公司作廢的機(jī)密文件包含重要敏感信息，直接扔到垃圾桶廢棄，可能會被他人獲取其中機(jī)密內(nèi)容，導(dǎo)致信息泄露，應(yīng)采用粉碎等專門的銷毀方式處理，所以該說法錯誤。因此答案選D。21、離開座位時，我們應(yīng)該()，并將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計算機(jī)屏幕

D.整理衣服

【答案】：C

【解析】當(dāng)離開座位時，我們需要對工作場景進(jìn)行妥善處理以保障信息安全等。選項(xiàng)A，撥除電源通常不是每次離開座位都必須進(jìn)行的操作，且頻繁插拔電源可能對設(shè)備造成損害，也不利于設(shè)備正常運(yùn)行和維護(hù)，所以A選項(xiàng)不合適。選項(xiàng)B，依靠他人照看電腦存在不確定性，他人可能會因?yàn)槭韬龌蚱渌驅(qū)е码娔X信息泄露等問題，不是最可靠的方式，所以B選項(xiàng)不正確。選項(xiàng)C，鎖定計算機(jī)屏幕可以防止他人在自己離開座位時隨意操作電腦，查看電腦中的信息，同時又無需關(guān)閉電腦，回來后可以方便繼續(xù)工作，并且題目中提到要將桌面上的敏感資料鎖入柜中，鎖定屏幕也是保障信息安全的重要一環(huán)，所以C選項(xiàng)正確。選項(xiàng)D，整理衣服與離開座位時對電腦和工作場景的安全處理無關(guān)，所以D選項(xiàng)不符合題意。綜上，答案選C。22、小明手機(jī)上某APP收到“官方團(tuán)隊”的安全提示：“您的X賬號在16:46分嘗試在另一個設(shè)備登錄。登錄設(shè)備：XX品牌XX型號”。這時應(yīng)該怎么做？

A.有可能是誤報，不用理睬

B.自己的密碼足夠復(fù)雜，不可能被破解，堅決不修改密碼

C.確認(rèn)是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼

D.APP問題，卸載重裝

【答案】：C

【解析】當(dāng)收到APP“官方團(tuán)隊”發(fā)出的賬號在其他設(shè)備嘗試登錄的安全提示時，需要謹(jǐn)慎對待。選項(xiàng)A，有可能是誤報但絕不能不理睬，不重視可能會導(dǎo)致賬號被盜用造成損失；選項(xiàng)B，即便密碼足夠復(fù)雜，也不能排除被破解的可能性，不能堅決不修改密碼，要保持警惕；選項(xiàng)D，將其簡單歸結(jié)為APP問題就卸載重裝，這可能會掩蓋真正的賬號安全隱患。而選項(xiàng)C是正確的做法，先確認(rèn)是否是自己的設(shè)備登錄，如果不是自己的設(shè)備，那么很有可能賬號存在安全風(fēng)險，需要盡快修改密碼，以保障賬號安全。所以答案選C。23、為了防止各種各樣的病毒對計算機(jī)系統(tǒng)造成危害，可以在計算機(jī)上安裝防病毒軟件，并及時（），以確保能防止和查殺新近出現(xiàn)的病毒。

A.分析殺毒軟件

B.升級殺毒軟件

C.檢查殺毒軟件

D.關(guān)閉殺毒軟件

【答案】：B

【解析】為了防止計算機(jī)系統(tǒng)受各類病毒危害，安裝防病毒軟件后需及時處理使其能應(yīng)對新出現(xiàn)的病毒。選項(xiàng)A，分析殺毒軟件主要是研究軟件的功能、性能等，無法直接確保對新病毒的防護(hù)和查殺；選項(xiàng)C，檢查殺毒軟件只是查看其運(yùn)行狀態(tài)和基本情況，不能讓軟件具備應(yīng)對新病毒的能力；選項(xiàng)D，關(guān)閉殺毒軟件會使計算機(jī)失去防護(hù)，更無法防止和查殺新病毒。而選項(xiàng)B，升級殺毒軟件可以更新病毒庫，增加對新出現(xiàn)病毒的識別和處理能力，所以應(yīng)及時升級殺毒軟件以確保能防止和查殺新近出現(xiàn)的病毒，答案選B。24、下列關(guān)于電腦筆記本使用規(guī)范描述錯誤的是

A.筆記本應(yīng)該設(shè)置硬盤保護(hù)密碼以加強(qiáng)安全保護(hù)

B.在旅行中或在辦公室之外的地方工作時，要盡可能將便攜電腦至于個人的控制之下

C.如果便攜電腦或公司的機(jī)密信息被偷、丟失，必須及時報告給公司的安全部門和你的上級主管

D.公司筆記本可以帶回家供娛樂使用，例如玩游戲等

【答案】：D"

【解析】選項(xiàng)A，為筆記本設(shè)置硬盤保護(hù)密碼，能有效防止他人未經(jīng)授權(quán)訪問硬盤數(shù)據(jù)，加強(qiáng)了電腦數(shù)據(jù)的安全保護(hù)，該描述正確。選項(xiàng)B，在旅行或在辦公室外工作時，將便攜電腦置于個人控制之下，可降低電腦丟失、被盜或數(shù)據(jù)泄露的風(fēng)險，是合理的使用規(guī)范，該描述正確。選項(xiàng)C，當(dāng)便攜電腦或公司機(jī)密信息被偷、丟失時，及時報告給公司安全部門和上級主管，便于公司采取相應(yīng)措施，防止信息進(jìn)一步泄露和損失擴(kuò)大，該描述正確。選項(xiàng)D，公司筆記本主要是用于工作，攜帶回家用于娛樂，如玩游戲等，既不符合公司資產(chǎn)使用的規(guī)范，也可能導(dǎo)致電腦中公司數(shù)據(jù)面臨泄露風(fēng)險，還可能影響工作效率，該描述錯誤。所以答案選D。"25、每年()為全民國家安全教育日。

A.4月14日

B.4月15日

C.5月14日

D. 5月15日

【答案】：B

【解析】每年4月15日為全民國家安全教育日。2015年7月1日，全國人大常委會通過的《中華人民共和國國家安全法》第十四條規(guī)定，每年4月15日為全民國家安全教育日。所以本題應(yīng)選B。26、關(guān)于員工的日常安全行為，下列說法錯誤的是

A.個人計算機(jī)操作系統(tǒng)必須設(shè)置口令

B.在每天工作結(jié)束時，將便攜電腦妥善保管

C.離開自己的計算機(jī)時，必須激活具有密碼保護(hù)的屏幕保護(hù)程序

D.為方便第二天工作，下班后可以不用關(guān)閉計算機(jī)

【答案】：D"

【解析】選項(xiàng)A，為個人計算機(jī)操作系統(tǒng)設(shè)置口令，能夠增強(qiáng)系統(tǒng)安全性，防止他人未經(jīng)授權(quán)訪問，該做法正確。選項(xiàng)B，每天工作結(jié)束時將便攜電腦妥善保管，可避免電腦丟失、損壞或信息泄露等情況，是正確的安全行為。選項(xiàng)C，離開自己的計算機(jī)時激活具有密碼保護(hù)的屏幕保護(hù)程序，能在一定程度上防止他人在主人離開時查看計算機(jī)上的信息，保障信息安全，做法無誤。選項(xiàng)D，下班后不關(guān)閉計算機(jī)存在諸多安全隱患，比如可能會因長時間運(yùn)行導(dǎo)致硬件故障，還容易遭受網(wǎng)絡(luò)攻擊，同時也不符合節(jié)能減排的原則，所以該說法錯誤。因此答案選D。"27、瀏覽某些網(wǎng)站時，網(wǎng)站為了辨別用戶身份進(jìn)行session跟蹤，而儲存在本地終端上的數(shù)據(jù)是()

A.收藏夾

B.書簽

C.COOKIE

D.https

【答案】：C"

【解析】本題可通過分析各選項(xiàng)的功能來確定正確答案。-**選項(xiàng)A：收藏夾**：收藏夾是瀏覽器提供的一種功能，用于保存用戶經(jīng)常訪問或感興趣的網(wǎng)頁地址，方便用戶下次快速訪問這些網(wǎng)頁，它并不是用于網(wǎng)站辨別用戶身份進(jìn)行session跟蹤并儲存在本地終端上的數(shù)據(jù)。-**選項(xiàng)B：書簽**：書簽和收藏夾類似，也是用戶為了方便再次訪問特定網(wǎng)頁而設(shè)置的標(biāo)記，主要作用是快速定位到特定網(wǎng)頁，并非用于網(wǎng)站進(jìn)行用戶身份辨別和session跟蹤的數(shù)據(jù)存儲方式。-**選項(xiàng)C：COOKIE**：Cookie是在Web服務(wù)器和瀏覽器之間傳遞的小段數(shù)據(jù)，當(dāng)用戶瀏覽某些網(wǎng)站時，網(wǎng)站為了辨別用戶身份、進(jìn)行session跟蹤等操作，會將一些信息以Cookie的形式存儲在用戶的本地終端上。當(dāng)用戶再次訪問該網(wǎng)站時，網(wǎng)站可以讀取這些Cookie信息，從而識別用戶身份等，該選項(xiàng)符合題意。-**選項(xiàng)D：https**：HTTPS是超文本傳輸安全協(xié)議，它是在HTTP協(xié)議的基礎(chǔ)上加入了SSL/TLS協(xié)議，用于在客戶端和服務(wù)器之間建立安全的通信通道，保證數(shù)據(jù)在傳輸過程中的安全性，但它不是用于存儲在本地終端上用于網(wǎng)站辨別用戶身份的數(shù)據(jù)。綜上，答案選C。"28、近些年手機(jī)病毒的形式越發(fā)多樣，其中一種以短信形式發(fā)送的鏈接病毒會竊取手機(jī)通訊錄，一旦發(fā)現(xiàn)中毒，你應(yīng)該

A.備份通訊錄信息

B.刪除通訊錄信息

C.將手機(jī)sim卡取出，同時將手機(jī)送修，恢復(fù)至出廠狀態(tài)

D.更換新手機(jī)

【答案】：C"

【解析】本題是關(guān)于手機(jī)感染短信鏈接病毒竊取通訊錄后應(yīng)采取的措施。-選項(xiàng)A：備份通訊錄信息只是對已有的通訊錄數(shù)據(jù)進(jìn)行保存，并沒有解決手機(jī)中毒的根本問題，病毒依然存在于手機(jī)中，還會繼續(xù)對手機(jī)安全造成威脅，所以該選項(xiàng)不正確。-選項(xiàng)B：刪除通訊錄信息僅僅是刪除了被竊取的目標(biāo)數(shù)據(jù)，但手機(jī)中的病毒并未被清除，手機(jī)仍處于不安全的狀態(tài)，可能會繼續(xù)遭受其他損害，因此該選項(xiàng)也不合適。-選項(xiàng)C：將手機(jī)SIM卡取出可以防止病毒通過SIM卡進(jìn)一步傳播或造成其他損失，將手機(jī)送修并恢復(fù)至出廠狀態(tài)能夠徹底清除手機(jī)中的病毒，使手機(jī)恢復(fù)到初始的安全狀態(tài)，是應(yīng)對手機(jī)中毒較為有效的方法，所以該選項(xiàng)正確。-選項(xiàng)D：更換新手機(jī)雖然可以解決當(dāng)前手機(jī)中毒的問題，但成本過高且過于浪費(fèi)，并且沒有必要僅僅因?yàn)槭謾C(jī)感染病毒就直接更換新手機(jī)，因此該選項(xiàng)不是最佳選擇。綜上，答案選C。"29、不管是辦公桌面還是辦公電腦的桌面，都存放著重要的文件和資料，為了避免重要文件資料泄露，正確的做法是？

A.離開電腦后不鎖屏，方便回來后工作

B.敏感文件和資料鎖柜子里

C.辦公桌面上隨意留著門禁卡、鑰匙、手機(jī)等重要物品

D.以上均不正確

【答案】：B

【解析】正確答案是B。選項(xiàng)A中，離開電腦后不鎖屏，他人容易在自己離開的這段時間隨意操作電腦，進(jìn)而可能導(dǎo)致重要文件資料被查看或泄露，這種做法是錯誤的。選項(xiàng)B，將敏感文件和資料鎖在柜子里，能夠有效防止他人隨意獲取這些重要信息，可避免敏感文件和資料泄露，是正確的保護(hù)措施。選項(xiàng)C，在辦公桌面上隨意留著門禁卡、鑰匙、手機(jī)等重要物品，這些物品可能包含個人隱私和公司機(jī)密信息，容易因丟失或被他人獲取而導(dǎo)致信息泄露，這種做法不可取。因此選項(xiàng)D也不正確。30、如果你接到電話，對方告訴你是管理人員或者某部門的負(fù)責(zé)人，向你詢問敏感數(shù)據(jù)，你會

A.及時準(zhǔn)確告知

B.轉(zhuǎn)告其他人告知

C.拒絕告知

【答案】：C

【解析】敏感數(shù)據(jù)涉及到隱私、安全等重要方面，不能隨意泄露。當(dāng)接到自稱管理人員或某部門負(fù)責(zé)人的電話詢問敏感數(shù)據(jù)時，我們無法直接確認(rèn)對方身份的真實(shí)性。如果直接及時準(zhǔn)確告知（選項(xiàng)A），可能會導(dǎo)致敏感數(shù)據(jù)泄露給不良人員，帶來安全風(fēng)險；轉(zhuǎn)告其他人告知（選項(xiàng)B）同樣不能解決信息泄露風(fēng)險問題，因?yàn)闊o法保證其他人就能準(zhǔn)確核實(shí)對方身份。而拒絕告知（選項(xiàng)C）是一種謹(jǐn)慎且正確的做法，能夠有效保護(hù)敏感數(shù)據(jù)的安全，所以應(yīng)該選擇C。31、簽署保密協(xié)議是為了？

A.給予員工一種警示

B.明確員工的保密責(zé)任

C.對員工起到一定的約束作用

D.以上都是

【答案】：D

【解析】簽署保密協(xié)議具有多方面作用。給予員工一種警示，讓員工意識到保密的重要性以及違反保密規(guī)定可能帶來的后果，這能從心理層面讓員工重視保密工作；明確員工的保密責(zé)任，通過協(xié)議條款詳細(xì)界定員工在哪些方面需要承擔(dān)保密義務(wù)，使員工清楚自己的職責(zé)范圍；同時，協(xié)議對員工起到一定的約束作用，若員工違反協(xié)議就要承擔(dān)相應(yīng)責(zé)任，具有一定的強(qiáng)制性。所以ABC選項(xiàng)描述的都是簽署保密協(xié)議的目的，答案選D，即以上都是。32、防范第三方人員通過社會工程學(xué)方式入侵單位信息系統(tǒng)，以下錯誤的案例是

A.不輕易泄漏敏感信息

B.在相信任何人之前，先校驗(yàn)其真實(shí)的身份

C.不違背單位的安全策略

D.積極配合來自電話、郵件的任何業(yè)務(wù)要求，即便是馬上提供本人的口令信息

【答案】：D

【解析】防范第三方人員通過社會工程學(xué)方式入侵單位信息系統(tǒng)，需要采取一些有效的安全措施。選項(xiàng)A不輕易泄漏敏感信息，能夠避免關(guān)鍵信息被不法分子獲取，降低信息系統(tǒng)被入侵的風(fēng)險，這種做法是正確的防范措施；選項(xiàng)B在相信任何人之前先校驗(yàn)其真實(shí)身份，可防止偽裝人員混入，保障信息系統(tǒng)的安全，也是合理的做法；選項(xiàng)C不違背單位的安全策略，遵循安全策略有助于建立和維護(hù)安全的信息系統(tǒng)環(huán)境，同樣是正確的。而選項(xiàng)D積極配合來自電話、郵件的任何業(yè)務(wù)要求，甚至馬上提供本人的口令信息，這是非常危險的行為。不法分子可能會利用電話、郵件實(shí)施詐騙等社會工程學(xué)攻擊手段，一旦提供了口令信息，單位信息系統(tǒng)很容易被入侵，所以該做法錯誤。因此答案選D。33、以下哪種口令不屬于弱口令？

A.12345678

B.abcdefgh

C.q2w!bydp

D.AAAABBBB

【答案】：C

【解析】弱口令通常指那些簡單、容易被猜測的口令，一般包括常見數(shù)字組合、連續(xù)字母、重復(fù)字符等。選項(xiàng)A“12345678”是連續(xù)數(shù)字，選項(xiàng)B“abcdefgh”是連續(xù)字母，選項(xiàng)D“AAAABBBB”是重復(fù)字符，它們都屬于容易被猜到的弱口令。而選項(xiàng)C“q2w!bydp”包含字母、數(shù)字和特殊字符，組合較為復(fù)雜，不屬于弱口令。所以答案選C。34、下列關(guān)于涉密會議.活動宣傳報道保密管理要求說法錯誤的是()。

A.撰寫新聞稿件,不得涉及國家秘密

B.會議提供新聞通稿或報道口徑的,應(yīng)按照新聞通稿或報道口徑報道

C.經(jīng)會議.活動組織者審批后,可公開報道和播放稿件.錄像.圖片等

D. 有關(guān)業(yè)務(wù)主管部門無須審查公開報道內(nèi)容

【答案】：D"

【解析】本題可對各選項(xiàng)逐一分析，判斷其是否符合涉密會議、活動宣傳報道保密管理要求。-**選項(xiàng)A：撰寫新聞稿件，不得涉及國家秘密**在涉密會議、活動的宣傳報道中，國家秘密是必須嚴(yán)格保護(hù)的內(nèi)容。撰寫新聞稿件時如果涉及國家秘密，就會導(dǎo)致國家秘密泄露，嚴(yán)重危害國家安全和利益。所以該項(xiàng)說法正確。-**選項(xiàng)B：會議提供新聞通稿或報道口徑的，應(yīng)按照新聞通稿或報道口徑報道**會議提供的新聞通稿或報道口徑通常是經(jīng)過相關(guān)審核和確定的，是符合保密要求和會議宣傳目的的。按照新聞通稿或報道口徑報道，可以確保宣傳報道的準(zhǔn)確性和規(guī)范性，同時也能有效防止因報道不當(dāng)而泄露涉密信息。所以該項(xiàng)說法正確。-**選項(xiàng)C：經(jīng)會議、活動組織者審批后，可公開報道和播放稿件、錄像、圖片等**會議、活動組織者對會議、活動的內(nèi)容和相關(guān)信息有全面的了解，并且承擔(dān)著保密管理的責(zé)任。只有經(jīng)過他們的審批，才能確保公開報道和播放的稿件、錄像、圖片等不涉及國家秘密。所以該項(xiàng)說法正確。-**選項(xiàng)D：有關(guān)業(yè)務(wù)主管部門無須審查公開報道內(nèi)容**有關(guān)業(yè)務(wù)主管部門對相關(guān)業(yè)務(wù)領(lǐng)域的涉密情況有更深入的了解和專業(yè)的判斷能力。在涉密會議、活動的宣傳報道中，業(yè)務(wù)主管部門審查公開報道內(nèi)容是非常必要的，這樣可以從專業(yè)角度確保報道不涉及國家秘密，避免因疏忽或不了解相關(guān)保密要求而導(dǎo)致泄密事件的發(fā)生。所以該項(xiàng)說法錯誤。綜上，答案選D。"35、從互聯(lián)網(wǎng)拷貝信息至涉密計算機(jī),下列哪些操作不符合保密要求()。

A.直接用涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計算機(jī)

B.用非涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計算機(jī)

C.在中間機(jī)上采用刻錄只讀光盤方式,拷貝至涉密計算機(jī)

D. 在中間機(jī)上使用寫保護(hù)功能U盤拷貝至涉密計算機(jī),該U盤在涉密計算機(jī)上使用時處于只讀狀態(tài)

【答案】：AB"

【解析】選項(xiàng)A，直接用涉密U盤從互聯(lián)網(wǎng)拷貝信息至涉密計算機(jī)，互聯(lián)網(wǎng)存在大量信息安全風(fēng)險，包含各種潛在的病毒、惡意軟件和間諜程序等，這樣做會使涉密計算機(jī)直接暴露在危險環(huán)境中，極易導(dǎo)致涉密信息泄露或被篡改，不符合保密要求。選項(xiàng)B，非涉密U盤沒有經(jīng)過嚴(yán)格的保密安全檢測和防護(hù)，從互聯(lián)網(wǎng)拷貝信息到非涉密U盤時，可能會攜帶網(wǎng)絡(luò)中的不安全因素，再將其接入涉密計算機(jī)，同樣會給涉密計算機(jī)帶來安全隱患，容易造成涉密信息的泄露，不符合保密要求。選項(xiàng)C，在中間機(jī)上采用刻錄只讀光盤方式拷貝信息至涉密計算機(jī)，刻錄后的只讀光盤數(shù)據(jù)無法被修改，能在一定程度上避免信息被非法篡改和傳播，并且中間機(jī)可以進(jìn)行一定的安全防護(hù)和處理，是符合保密要求的操作。選項(xiàng)D，在中間機(jī)上使用寫保護(hù)功能U盤拷貝信息，且該U盤在涉密計算機(jī)上使用時處于只讀狀態(tài)，寫保護(hù)功能可以防止數(shù)據(jù)被意外修改或?qū)懭霅阂獬绦?，只讀狀態(tài)也能確保涉密計算機(jī)中的數(shù)據(jù)不會被反向拷貝到U盤，保障了信息的安全性，符合保密要求。綜上，答案選AB。"36、下列哪些人員是境外間諜情報機(jī)關(guān)及其代理人策反利用的重點(diǎn)對象()。

A.國家公職人員.軍人

B.科研單位工作人員

C.在校大學(xué)生

D. 以上都正確

【答案】：D"

【解析】境外間諜情報機(jī)關(guān)及其代理人會針對不同類型的人員進(jìn)行策反利用，以獲取他們所需的情報。國家公職人員和軍人通常掌握著重要的國家政策、軍事機(jī)密等信息，這些信息對于間諜情報機(jī)關(guān)來說極具價值，所以他們是策反利用的重點(diǎn)對象?？蒲袉挝还ぷ魅藛T在進(jìn)行各類科研項(xiàng)目，擁有專業(yè)的知識和研究成果，其中一些成果可能涉及國家科技安全和重要產(chǎn)業(yè)發(fā)展，因此也會被間諜情報機(jī)關(guān)盯上。在校大學(xué)生雖然可能看似不掌握關(guān)鍵機(jī)密，但他們年輕、思想活躍，且部分大學(xué)生在實(shí)習(xí)等活動中也可能接觸到一些敏感信息，同時他們相對缺乏社會經(jīng)驗(yàn)和防范意識，容易被間諜情報機(jī)關(guān)利用。綜上所述，國家公職人員、軍人、科研單位工作人員、在校大學(xué)生都是境外間諜情報機(jī)關(guān)及其代理人策反利用的重點(diǎn)對象，所以答案選D。"37、國家秘密的保密期限,除有特殊規(guī)定外,()。

A.絕密級事項(xiàng)不超過二十年,機(jī)密級事項(xiàng)不超過十年,秘密級事項(xiàng)不超過五年

B.絕密級事項(xiàng)不超過十年,機(jī)密級事項(xiàng)不超過五年,秘密級事項(xiàng)不超過一年

C.絕密級事項(xiàng)不超過三十年,機(jī)密級事項(xiàng)不超過二十年,秘密級事項(xiàng)不超過十年

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定國家秘密的保密期限，除另有規(guī)定外，絕密級不超過三十年，機(jī)密級不超過二十年，秘密級不超過十年。選項(xiàng)A中絕密級、機(jī)密級、秘密級保密期限設(shè)置錯誤；選項(xiàng)B中各保密級別期限的設(shè)置也均不符合法律規(guī)定。所以正確答案是C。38、所有的信息資產(chǎn)都可根據(jù)（）來進(jìn)行分級

A.真實(shí)性、完整性、不可否認(rèn)性

B.機(jī)密性、完整性、可用性

C.破壞性、泄露性、可用性

D.機(jī)密性、真實(shí)性、不可否認(rèn)性

【答案】：B

【解析】信息資產(chǎn)分級通常依據(jù)的是信息安全的基本屬性，即機(jī)密性、完整性、可用性。機(jī)密性確保信息只被授權(quán)的個人、進(jìn)程或設(shè)備訪問和披露；完整性保證信息在存儲或傳輸過程中不被未授權(quán)地更改或破壞；可用性則保證授權(quán)用戶在需要時能夠及時、可靠地訪問信息。選項(xiàng)A中的真實(shí)性和不可否認(rèn)性并非信息資產(chǎn)分級的主要依據(jù)，它們主要用于保證信息的來源可靠和操作的不可抵賴；選項(xiàng)C中的破壞性不是信息資產(chǎn)分級的考量標(biāo)準(zhǔn)；選項(xiàng)D中的真實(shí)性和不可否認(rèn)性同樣不是分級的主要因素。所以答案選B。39、你收到一條10086發(fā)來的短信，短信內(nèi)容是這樣的：“尊敬的用戶，您好。您的手機(jī)號碼實(shí)名制認(rèn)證不通過，請到XXXX網(wǎng)站進(jìn)行實(shí)名驗(yàn)證，否則您的手機(jī)號碼將會在24小時之內(nèi)被停機(jī)”，請問，這可能遇到了什么情況？

A.手機(jī)號碼沒有實(shí)名制認(rèn)證

B.實(shí)名制信息與本人信息不符合，沒有被審核通過

C.手機(jī)號碼之前被其它人使用過

D.偽基站詐騙

【答案】：D

【解析】中國移動10086不會通過短信鏈接網(wǎng)站的方式讓用戶進(jìn)行實(shí)名驗(yàn)證，遇到此類短信極有可能是偽基站詐騙。A選項(xiàng)手機(jī)號碼沒有實(shí)名制認(rèn)證通常不會通過這種短信方式提示，正規(guī)流程一般是在辦卡等環(huán)節(jié)就會處理；B選項(xiàng)實(shí)名制信息與本人信息不符合未通過審核，運(yùn)營商也會通過正規(guī)渠道通知，而不是簡單發(fā)個短信讓去某網(wǎng)站驗(yàn)證；C選項(xiàng)手機(jī)號碼之前被其他人使用過與該短信內(nèi)容無關(guān)。所以答案選D。40、生活中我們不可避免地要使用到公共Wi-Fi,如果需要使用，相對更加安全的操作是

A.不要使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作

B.使用公共Wi-Fi安裝各種軟件

C.使用公共Wi-Fi訪問HTTP網(wǎng)站

D.使用公共Wi-Fi點(diǎn)擊收件箱中郵件的鏈接

【答案】：A"

【解析】選項(xiàng)A正確，公共Wi-Fi的網(wǎng)絡(luò)環(huán)境復(fù)雜，安全性較低，轉(zhuǎn)賬、支付等操作涉及個人資金和敏感信息，在公共Wi-Fi環(huán)境下進(jìn)行這些操作很容易被他人竊取信息，導(dǎo)致資金損失等風(fēng)險，所以不使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作是相對安全的做法。選項(xiàng)B錯誤，在公共Wi-Fi環(huán)境下安裝各種軟件，可能會因?yàn)榫W(wǎng)絡(luò)不安全，導(dǎo)致安裝的軟件被植入惡意代碼，造成設(shè)備被攻擊、信息泄露等問題。選項(xiàng)C錯誤，HTTP是超文本傳輸協(xié)議，它是明文傳輸?shù)?，在公共Wi-Fi環(huán)境下訪問HTTP網(wǎng)站，傳輸?shù)臄?shù)據(jù)容易被中間人截取和篡改，存在較大的安全隱患。選項(xiàng)D錯誤，收件箱中的郵件鏈接可能是釣魚鏈接，在公共Wi-Fi環(huán)境下點(diǎn)擊這些鏈接，更容易讓攻擊者獲取用戶信息和控制用戶設(shè)備，增加信息泄露和遭受攻擊的風(fēng)險。綜上，應(yīng)選A。"41、對于信息的發(fā)布,下列說法錯誤的是

A.關(guān)于工作相關(guān)信息的發(fā)布必須經(jīng)過企業(yè)內(nèi)部相關(guān)部門的批準(zhǔn)才可以發(fā)布

B.企業(yè)內(nèi)部新聞的發(fā)布需要由專人負(fù)責(zé)

C.知道內(nèi)部消息,可以第一時間發(fā)朋友圈告知大家

D.不要在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息

【答案】：C

【解析】選項(xiàng)A，工作相關(guān)信息往往涉及企業(yè)的業(yè)務(wù)內(nèi)容、戰(zhàn)略規(guī)劃、客戶信息等重要方面，必須經(jīng)過企業(yè)內(nèi)部相關(guān)部門批準(zhǔn)才發(fā)布，這樣能保證信息的準(zhǔn)確性、合規(guī)性以及保護(hù)企業(yè)商業(yè)秘密，該說法正確；選項(xiàng)B，企業(yè)內(nèi)部新聞代表著企業(yè)形象和動態(tài)，由專人負(fù)責(zé)發(fā)布能保證新聞的質(zhì)量、風(fēng)格統(tǒng)一和發(fā)布的規(guī)范性，該說法正確；選項(xiàng)C，內(nèi)部消息通常具有一定的保密性和敏感性，隨意在朋友圈告知大家可能會導(dǎo)致企業(yè)內(nèi)部信息泄露，給企業(yè)帶來不必要的風(fēng)險和損失，所以不能第一時間發(fā)朋友圈告知大家，該說法錯誤；選項(xiàng)D，私人社交賬戶難以把控信息的傳播范圍和安全性，在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息容易造成信息泄露等問題，所以不要在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息，該說法正確。綜上所述，答案選C。42、以下哪種情況不能減少被計算機(jī)被攻擊的可能性

A.選用長并且復(fù)雜的用戶口令作為登錄密碼

B.使用防毒軟件

C.避開上網(wǎng)高峰期上網(wǎng)

D.定期進(jìn)行病毒查殺

【答案】：C"

【解析】本題可通過分析每個選項(xiàng)能否減少計算機(jī)被攻擊的可能性來得出答案。-**選項(xiàng)A：選用長并且復(fù)雜的用戶口令作為登錄密碼**復(fù)雜且長度足夠的登錄密碼更難被破解，能有效防止他人通過猜測密碼的方式入侵計算機(jī)，從而減少計算機(jī)被攻擊的可能性。-**選項(xiàng)B：使用防毒軟件**防毒軟件可以實(shí)時監(jiān)控計算機(jī)系統(tǒng)，識別和攔截病毒、惡意軟件等潛在威脅，阻止它們對計算機(jī)系統(tǒng)造成損害，因此使用防毒軟件能夠減少計算機(jī)被攻擊的可能性。-**選項(xiàng)C：避開上網(wǎng)高峰期上網(wǎng)**上網(wǎng)高峰期主要影響的是網(wǎng)絡(luò)的擁堵程度、網(wǎng)絡(luò)速度等因素，與計算機(jī)是否會被攻擊并沒有直接關(guān)系。即使避開上網(wǎng)高峰期，計算機(jī)仍然可能因?yàn)榫W(wǎng)絡(luò)中的各種安全漏洞、惡意軟件等因素而受到攻擊，所以避開上網(wǎng)高峰期上網(wǎng)不能減少計算機(jī)被攻擊的可能性。-**選項(xiàng)D：定期進(jìn)行病毒查殺**定期進(jìn)行病毒查殺可以及時發(fā)現(xiàn)并清除計算機(jī)中已經(jīng)存在的病毒、木馬等惡意軟件，保障計算機(jī)系統(tǒng)的安全，從而減少計算機(jī)被攻擊的可能性。綜上，答案選C。"43、出現(xiàn)下列哪種情況時,保密期限內(nèi)的國家秘密事項(xiàng)可由確定密級的機(jī)關(guān).單位及時解密。()

A.從全局衡量公開后對國家更為有利的

B.離保密期滿不足1個月的

C.對經(jīng)濟(jì)發(fā)展有利的

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，在保密期限內(nèi)，當(dāng)從全局衡量公開后對國家更為有利時，確定密級的機(jī)關(guān)、單位應(yīng)當(dāng)及時解密該國家秘密事項(xiàng)。選項(xiàng)A符合這一規(guī)定。選項(xiàng)B中離保密期滿不足1個月并非及時解密的法定情形；選項(xiàng)C僅提及對經(jīng)濟(jì)發(fā)展有利不夠全面，解密國家秘密事項(xiàng)需要從全局、整體利益等多方面衡量對國家的影響，而不只是單純考慮經(jīng)濟(jì)發(fā)展。所以本題正確答案選A。44、國家安全工作應(yīng)當(dāng)堅持總體國家安全觀,以人民安全為(),以政治安全為(),以經(jīng)濟(jì)安全為(),以軍事.文化.社會安全為(),以促進(jìn)國際安全為依托,維護(hù)各領(lǐng)域國家安全,構(gòu)建國家安全體系,走中國特色國家安全道路。

A.宗旨.基礎(chǔ).保障.根本

B.基礎(chǔ).保障.宗旨.根本

C.根本.基礎(chǔ).保障.宗旨

D. 宗旨.根本.基礎(chǔ).保障

【答案】：D

【解析】總體國家安全觀強(qiáng)調(diào)，國家安全工作以人民安全為宗旨，這是因?yàn)槿嗣袷菄业闹魅?，維護(hù)國家安全的根本目的就是為了保障人民的生命、財產(chǎn)安全以及各種合法權(quán)益；以政治安全為根本，政治安全是國家生存發(fā)展的基礎(chǔ)和前提，關(guān)系到國家主權(quán)、政權(quán)、制度和意識形態(tài)的穩(wěn)固；以經(jīng)濟(jì)安全為基礎(chǔ)，經(jīng)濟(jì)是國家發(fā)展的重要支撐，經(jīng)濟(jì)安全對于國家的穩(wěn)定和可持續(xù)發(fā)展至關(guān)重要；以軍事、文化、社會安全為保障，軍事安全為國家安全提供武力保障，文化安全能確保國家文化的傳承和發(fā)展，社會安全則是維護(hù)社會穩(wěn)定和人民安居樂業(yè)的重要保障。所以答案選D。45、下列不屬于專職保密管理人員的是()。

A.機(jī)要人員

B.檔案管理人員

C.密碼通信人員

D. 兼職保密員

【答案】：ABCD"

【解析】該題正確答案為D。專職保密管理人員指專門從事保密管理工作的人員。選項(xiàng)A中的機(jī)要人員，主要負(fù)責(zé)處理和保管機(jī)要文件等機(jī)密信息，是專職從事保密相關(guān)工作的，屬于專職保密管理人員。選項(xiàng)B中的檔案管理人員，對于涉及機(jī)密的檔案有專門的保密管理職責(zé)，是專職開展檔案保密工作的人員，屬于專職保密管理人員。選項(xiàng)C中的密碼通信人員，主要承擔(dān)密碼通信的管理和安全保障工作，這是高度保密的工作領(lǐng)域，他們是專職進(jìn)行密碼保密工作的，屬于專職保密管理人員。而選項(xiàng)D中的兼職保密員，從“兼職”可以看出其并非專門從事保密管理工作，還有其他主要的工作職責(zé)，保密工作只是其兼職內(nèi)容，所以不屬于專職保密管理人員。"46、下列有關(guān)涉密載體管理錯誤的說法是()。

A.涉密載體都應(yīng)當(dāng)存放在密碼保險柜中

B.對體積較大,不便于存放在保險柜中的涉密產(chǎn)品,其保管場所應(yīng)當(dāng)具備相應(yīng)的保密防護(hù)措施

C.涉密人員崗位調(diào)整以后,仍然在本單位其他涉密崗位工作的不需要清退所保管和使用的國家秘密載體

D. 涉密人員辭職時應(yīng)當(dāng)在辦理完辭職手續(xù)后,清退所有保管和使用過的國家秘密載體

【答案】：AC"

【解析】本題可對每個選項(xiàng)進(jìn)行分析，判斷其是否屬于涉密載體管理錯誤的說法。###選項(xiàng)A并非所有涉密載體都應(yīng)當(dāng)存放在密碼保險柜中。對于一些體積較大、不便于存放在保險柜中的涉密產(chǎn)品，只要其保管場所具備相應(yīng)的保密防護(hù)措施即可，所以“涉密載體都應(yīng)當(dāng)存放在密碼保險柜中”這一說法過于絕對，該選項(xiàng)錯誤。###選項(xiàng)B對于體積較大、不便于存放在保險柜中的涉密產(chǎn)品，將保管場所設(shè)置相應(yīng)的保密防護(hù)措施，是保障涉密產(chǎn)品安全的合理做法，能有效防止涉密信息泄露，該選項(xiàng)正確。###選項(xiàng)C涉密人員崗位調(diào)整后，即使仍然在本單位其他涉密崗位工作，也需要清退所保管和使用的國家秘密載體。因?yàn)椴煌纳婷軑徫粚ι婷茌d體的使用和管理要求可能不同，清退可以確保涉密載體得到規(guī)范管理，避免出現(xiàn)管理混亂和信息泄露風(fēng)險，所以該選項(xiàng)錯誤。###選項(xiàng)D涉密人員辭職時，應(yīng)當(dāng)在辦理完辭職手續(xù)后，清退所有保管和使用過的國家秘密載體。這是為了防止國家秘密信息隨著人員的離職而失控，確保國家秘密的安全，該選項(xiàng)正確。綜上，答案選AC。"47、違反《中華人民共和國保守國家秘密法》的規(guī)定,()泄露國家秘密,情節(jié)嚴(yán)重的,依照刑法有關(guān)規(guī)定追究刑事責(zé)任。

A.故意

B.故意或過失

C.過失

【答案】：B

【解析】《中華人民共和國保守國家秘密法》規(guī)定，不管是出于故意還是過失而泄露國家秘密，只要情節(jié)嚴(yán)重，都要依照刑法有關(guān)規(guī)定追究刑事責(zé)任。A選項(xiàng)只提及故意，C選項(xiàng)只提及過失，均不全面，所以正確答案是B。48、機(jī)關(guān).單位對所產(chǎn)生的國家秘密事項(xiàng),應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級,同時確定()和知悉范圍。

A.保密期限

B.定密責(zé)任人

C.承辦人

D. 公開日期

【答案】：A

【解析】根據(jù)《中華人民共和國保守國家秘密法》的規(guī)定，機(jī)關(guān)、單位對所產(chǎn)生的國家秘密事項(xiàng)，應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級，同時確定保密期限和知悉范圍。定密責(zé)任人是負(fù)責(zé)本機(jī)關(guān)、本單位的國家秘密確定、變更和解除工作的人員；承辦人是具體辦理涉及國家秘密事項(xiàng)的工作人員；公開日期與國家秘密的保密屬性相悖。所以本題應(yīng)選保密期限，答案是A。49、下面是關(guān)于計算機(jī)病毒的兩種論斷，經(jīng)判斷（）①計算機(jī)病毒也是一種程序，它在某些條件下激活，起干擾破壞作用，并能傳染到其他程序中去。②計算機(jī)病毒只會破壞磁盤上的數(shù)據(jù)。

A.只有①正確

B.只有②正確

C.①②都正確

D.①②都不正確

【答案】：A"

【解析】本題可根據(jù)計算機(jī)病毒的定義和特點(diǎn)，分別分析論斷①和論斷②的正確性，進(jìn)而判斷各選項(xiàng)的對錯。###分析論斷①計算機(jī)病毒是編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者數(shù)據(jù)的代碼，能影響計算機(jī)使用，能自我復(fù)制的一組計算機(jī)指令或者程序代碼。它具有可觸發(fā)性，在某些特定條件下會被激活，從而對系統(tǒng)起到干擾破壞作用；同時還具有傳染性，能將自身復(fù)制到其他程序中去。所以論斷①的描述是正確的。###分析論斷②計算機(jī)病毒的破壞作用是多方面的，不僅僅局限于破壞磁盤上的數(shù)據(jù)。它還可能會破壞系統(tǒng)文件、占用系統(tǒng)資源導(dǎo)致系統(tǒng)運(yùn)行緩慢甚至崩潰、竊取用戶的敏感信息等。因此，論斷②“計算機(jī)病毒只會破壞磁盤上的數(shù)據(jù)”這種說法是錯誤的。結(jié)合對兩個論斷的分析可知，只有論斷①正確，所以答案選A。"50、辦公室突然來了不認(rèn)識的人，應(yīng)該怎么做？

A.不詢問，讓他自己找要找的人

B.不詢問，但注意著

C.看情況，不忙的時候詢問

D.主動詢問

【答案】：D

【解析】辦公室是一個相對較為私密和安全需要保障的工作場所。當(dāng)突然來了不認(rèn)識的人時，不詢問讓他自己找要找的人（選項(xiàng)A）這種做法存在安全隱患，可能會讓一些別有用心的人有機(jī)可乘進(jìn)入辦公室進(jìn)行不軌行為。不詢問但注意著（選項(xiàng)B），只是被動觀察，沒有主動了解對方的來意，無法及時防范潛在風(fēng)險?？辞闆r，不忙的時候詢問（選項(xiàng)C），這種處理方式不夠積極主動，可能會因?yàn)槊β刀雎詫δ吧说脑儐?，同樣不利于保障辦公室安全。而主動詢問（選項(xiàng)D）能夠第一時間了解陌生人的來意，判斷其是否有合理進(jìn)入辦公室的理由，是保障辦公室安全和正常秩序的正確做法。所以答案選D。第二部分多選題(10題)1、違反集團(tuán)信息安全管理制度可能受到什么類型的懲罰

A.通報批評

B.警告

C.降職

D.撤職

【答案】：ABCD

【解析】違反集團(tuán)信息安全管理制度會根據(jù)情節(jié)嚴(yán)重程度給予不同程度的懲罰。通報批評是一種較為輕微的懲罰方式，通過公開通報讓違規(guī)者受到一定的輿論壓力，起到警示作用；警告也是較輕的處罰，明確告知違規(guī)者其行為違反規(guī)定，需及時改正；降職是降低違規(guī)者的職務(wù)級別，意味著其職責(zé)和權(quán)力范圍縮小，這對違規(guī)者的職業(yè)發(fā)展會產(chǎn)生較大影響；撤職則更為嚴(yán)重，直接撤銷違規(guī)者的職務(wù)，使其失去相應(yīng)的職位和權(quán)力。所以ABCD選項(xiàng)所代表的懲罰類型都可能會因違反集團(tuán)信息安全管理制度而被實(shí)施。2、我們?yōu)槭裁匆O(shè)置系統(tǒng)密碼?

A.向系統(tǒng)表明自己的身份,登錄系統(tǒng),獲取權(quán)限

B.阻止其他人以自己的身份登錄系統(tǒng)

C.阻止未授權(quán)用戶登錄系統(tǒng)

D.為了應(yīng)付安全檢查

【答案】：ABC"

【解析】設(shè)置系統(tǒng)密碼具有多方面的重要作用。選項(xiàng)A，通過設(shè)置系統(tǒng)密碼，可以向系統(tǒng)表明自己的身份，只有輸入正確密碼才能登錄系統(tǒng)，進(jìn)而獲取相應(yīng)的操作權(quán)限，這是使用系統(tǒng)并進(jìn)行各種操作的必要前提。選項(xiàng)B，系統(tǒng)密碼可以有效阻止其他人以自己的身份登錄系統(tǒng)。如果沒有密碼保護(hù)，他人可能會隨意登錄并使用自己的賬號進(jìn)行操作，可能會導(dǎo)致個人信息泄露、數(shù)據(jù)被篡改等問題。選項(xiàng)C，未授權(quán)用戶通常是沒有權(quán)限訪問系統(tǒng)的，而設(shè)置系統(tǒng)密碼可以形成一道安全防線，阻止這些未授權(quán)用戶登錄系統(tǒng)，保障系統(tǒng)的安全性和數(shù)據(jù)的保密性。選項(xiàng)D，設(shè)置系統(tǒng)密碼的主要目的是保障系統(tǒng)和數(shù)據(jù)安全，而不是為了應(yīng)付安全檢查，所以該選項(xiàng)錯誤。綜上，答案選ABC。"3、隨著藥企的迅速發(fā)展，網(wǎng)絡(luò)環(huán)境的威脅也越來越大。藥企可能面臨的威脅包括？

A.網(wǎng)絡(luò)攻擊

B.數(shù)字化風(fēng)險

C.法規(guī)合規(guī)性

D.隱私數(shù)據(jù)

【答案】：ABCD"

【解析】隨著藥企的迅速發(fā)展，其在網(wǎng)絡(luò)環(huán)境中面臨多種威脅。A選項(xiàng)“網(wǎng)絡(luò)攻擊”，在當(dāng)今數(shù)字化時代，藥企保存著大量關(guān)鍵數(shù)據(jù)，如研發(fā)成果、生產(chǎn)流程等，容易成為網(wǎng)絡(luò)攻擊者的目標(biāo)。黑客可能會發(fā)起攻擊以竊取數(shù)據(jù)、破壞系統(tǒng)等，從而給藥企帶來嚴(yán)重?fù)p失，所以網(wǎng)絡(luò)攻擊是藥企可能面臨的威脅。B選項(xiàng)“數(shù)字化風(fēng)險”，藥企在運(yùn)營過程中越來越依賴數(shù)字化系統(tǒng)和技術(shù)，如電子病歷系統(tǒng)、藥品研發(fā)數(shù)據(jù)管理系統(tǒng)等。然而，數(shù)字化過程中可能存在系統(tǒng)故障、數(shù)據(jù)丟失、軟件漏洞等風(fēng)險，這些都會對藥企的正常運(yùn)營和發(fā)展造成不利影響，因此數(shù)字化風(fēng)險也是其面臨的威脅之一。C選項(xiàng)“法規(guī)合規(guī)性”，藥企受到嚴(yán)格的法律法規(guī)監(jiān)管，在網(wǎng)絡(luò)環(huán)境下，法規(guī)對藥企的數(shù)據(jù)安全、隱私保護(hù)等方面有著明確的要求。如果藥企未能遵守相關(guān)法規(guī)，可能會面臨巨額罰款、法律訴訟等后果，影響企業(yè)聲譽(yù)和發(fā)展，所以法規(guī)合規(guī)性問題是藥企需要面對的威脅。D選項(xiàng)“隱私數(shù)據(jù)”，藥企掌握著大量患者的隱私數(shù)據(jù)，包括個人身份信息、健康狀況等。一旦這些隱私數(shù)據(jù)泄露，不僅會侵犯患者的隱私權(quán)，還會給藥企帶來法律責(zé)任和聲譽(yù)損害。同時，數(shù)據(jù)泄露也可能導(dǎo)致競爭對手獲取敏感信息，影響藥企的市場競爭力，所以隱私數(shù)據(jù)管理是藥企面臨的重要威脅。綜上，ABCD四個選項(xiàng)都是藥企在網(wǎng)絡(luò)環(huán)境中可能面臨的威脅。"4、如何防范惡意病毒軟禁？

A.運(yùn)行反木馬實(shí)時監(jiān)控程序

B.不要執(zhí)行任何來歷不明的軟件

C.不輕易打開不熟悉的人發(fā)來的郵件

D.不隨意下載軟件、視頻文件等

【答案】：ABCD"

【解析】運(yùn)行反木馬實(shí)時監(jiān)控程序可以及時發(fā)現(xiàn)并阻止惡意病毒軟件的入侵和破壞，對計算機(jī)系統(tǒng)起到實(shí)時保護(hù)作用，所以A選項(xiàng)能防范惡意病毒軟件。來歷不明的軟件可能攜帶惡意病毒，不執(zhí)行這些軟件能從源頭上避免感染惡意病毒軟件，降低被攻擊的風(fēng)險，因此B選項(xiàng)是有效的防范措施。不熟悉的人發(fā)來的郵件可能包含帶有惡意病毒的附件或鏈接，一旦打開就容易使計算機(jī)感染病毒，不輕易打開可減少感染惡意病毒軟件的可能性，故C選項(xiàng)是正確的防范方法。隨意下載軟件、視頻文件等，這些資源可能來自不可信的網(wǎng)站或渠道，其中可能包含惡意病毒軟件，不隨意下載可以降低感染風(fēng)險，所以D選項(xiàng)同樣能防范惡意病毒軟件。綜上，ABCD四個選項(xiàng)均為防范惡意病毒軟件的有效方法。"5、以下屬于弱口令的是？

A.Aa1234

B.Password

C.123456!

D.Aug*&@7028+！

【答案】：ABC"

【解析】弱口令是指容易被他人猜測到或破解的簡單密碼。選項(xiàng)A“Aa1234”，雖然包含了大小寫字母和數(shù)字，但組合簡單，容易被猜到，屬于弱口令。選項(xiàng)B“Password”，這是一個非常常見且通用的單詞，是網(wǎng)絡(luò)上常見的易猜密碼，屬于弱口令。選項(xiàng)C“123456!”，雖然有簡單的符號，但主體是連續(xù)的數(shù)字，非常容易被破解，屬于弱口令。選項(xiàng)D“Aug*&@7028+！”，它包含了字母、數(shù)字和多種特殊符號，組合較為復(fù)雜，不容易被猜測，不屬于弱口令。綜上，答案選ABC。"6、常見的密碼破解方式有哪些？

A.暴力窮舉、撞庫

B.挖掘、解密

C.竊取、撿漏

D.嗅探、社會工程

【答案】：ABCD"

【解析】本題主要考查常見的密碼破解方式。###選項(xiàng)A-**暴力窮舉**：這是一種簡單直接的密碼破解方法，它會嘗試所有可能的字符組合，直到找到正確的密碼。例如，對于一個較短且僅由數(shù)字組成的簡單密碼，攻擊者可能會從0開始，依次嘗試000、001、002等所有可能的數(shù)字組合，直到找到正確的密碼為止。-**撞庫**：黑客通過收集互聯(lián)網(wǎng)上已泄露的用戶名和密碼信息，然后使用這些信息嘗試登錄其他網(wǎng)站或系統(tǒng)。因?yàn)楹芏嘤脩粼诓煌木W(wǎng)站使用相同的用戶名和密碼，所以黑客可以通過這種方式獲取更多的賬戶權(quán)限。###選項(xiàng)B-**挖掘**：在密碼破解的場景中，挖掘可能涉及對目標(biāo)系統(tǒng)進(jìn)行深入分析，尋找系統(tǒng)中存在的漏洞和弱點(diǎn)。黑客可能會通過研究軟件代碼、數(shù)據(jù)庫結(jié)構(gòu)等方式，找到可以利用的漏洞，從而獲取密碼信息。-**解密**：對于經(jīng)過加密存儲的密碼，攻擊者可能會使用各種解密算法和技術(shù)來嘗試還原出原始密碼。一些加密算法可能存在破解的可能性，尤其是當(dāng)加密密鑰被泄露或者加密算法本身存在缺陷時。###選項(xiàng)C-**竊取**：攻擊者可以通過各種手段竊取用戶的密碼信息，例如安裝惡意軟件、進(jìn)行網(wǎng)絡(luò)監(jiān)聽、利用社會工程學(xué)手段騙取用戶的密碼等。惡意軟件可以記錄用戶的鍵盤輸入，將用戶輸入的密碼信息發(fā)送給攻擊者；網(wǎng)絡(luò)監(jiān)聽則可以截獲用戶在網(wǎng)絡(luò)上傳輸?shù)拿艽a信息。-**撿漏**：可能是指利用一些管理上的漏洞或者疏忽來獲取密碼。例如，有些用戶可能會將密碼寫在便簽上并貼在電腦旁邊，攻擊者在某些情況下可能會偶然發(fā)現(xiàn)這些便簽從而獲取密碼。###選項(xiàng)D-**嗅探**：通過網(wǎng)絡(luò)嗅探工具，攻擊者可以監(jiān)聽網(wǎng)絡(luò)中的數(shù)據(jù)包，從中獲取用戶在網(wǎng)絡(luò)上傳輸?shù)拿魑拿艽a或者加密密碼信息。在一些不安全的無線網(wǎng)絡(luò)環(huán)境中，攻擊者可以使用嗅探工具截獲用戶的網(wǎng)絡(luò)通信數(shù)據(jù)，進(jìn)而分析獲取密碼。-**社會工程**：是指攻擊者通過與目標(biāo)用戶進(jìn)行交流，利用心理戰(zhàn)術(shù)來騙取用戶的密碼信息。例如，攻擊者可能會偽裝成銀行客服人員，打電話給用戶，以賬戶安全升級為由，要求用戶提供賬戶密碼等信息。綜上所述，選項(xiàng)A、B、C、D所列舉的方式均為常見的密碼破解方式，所以答案選ABCD。"7、在參加如下哪些活動時，可能導(dǎo)致敏感信息披露，應(yīng)遵循先審核后公開、最小化披露原則。

A.咨詢

B.商務(wù)談判

C.技術(shù)評審

D.成果鑒定

【答案】：ABCD"

【解析】以下活動可能導(dǎo)致敏感信息披露，所以都應(yīng)遵循先審核后公開、最小化披露原則：-**咨詢**：在咨詢過程中，可能會涉及提供企業(yè)或個人的一些關(guān)鍵信息以獲取準(zhǔn)確解答。如果不加以審核和控制披露范圍，這些敏感信息就有泄露的風(fēng)險。例如企業(yè)在咨詢財務(wù)問題時可能會透露財務(wù)數(shù)據(jù)等敏感信息。-**商務(wù)談判**：商務(wù)談判中雙方需要交換一定的商業(yè)信息，像公司戰(zhàn)略、產(chǎn)品成本、客戶資源等。若不遵循相應(yīng)原則，這些敏感信息一旦被不當(dāng)披露，可能使企業(yè)在市場競爭中處于不利地位。-**技術(shù)評審**：技術(shù)評審會討論技術(shù)方案、技術(shù)細(xì)節(jié)、創(chuàng)新成果等內(nèi)容，這些往往是企業(yè)的核心競爭力所在，屬于敏感信息范疇。若評審過程中信息管理不善，可能導(dǎo)致技術(shù)秘密泄露，影響企業(yè)的技術(shù)優(yōu)勢。-**成果鑒定**：成果鑒定時會展示成果的詳細(xì)內(nèi)容，包括研究方法、關(guān)鍵數(shù)據(jù)、創(chuàng)新點(diǎn)等。如果隨意公開，可能會使成果被他人惡意利用，損害成果所有者的權(quán)益。因此，參加咨詢、商務(wù)談判、技術(shù)評審、成果鑒定這些活動時，都可能導(dǎo)致敏感信息披露，應(yīng)遵循先審核后公開、最小化披露原則，本題答案選ABCD。"8、下列哪些是信息安全的目標(biāo)？

A.保密性

B.完整性

C.可用性

D.安全性

【答案】：ABC"

【解析】信息安全主要有三大目標(biāo)，即保密性、完整性和可用性。保密性是指確保信息不被非授權(quán)的訪問和披露，防止敏感信息泄露給未經(jīng)授權(quán)的個人、實(shí)體或過程，選項(xiàng)A正確。完整性是指保護(hù)信息及其處理方法的準(zhǔn)確性和完整性，防止信息被未經(jīng)授權(quán)的篡改，保證信息在存儲和傳輸過程中不被非法修改、破壞，選項(xiàng)B正確?？捎眯允侵副ＷC合法用戶在需要時可以訪問到信息及相關(guān)資源，當(dāng)需要使用信息時，信息和相關(guān)的信息系統(tǒng)能夠及時、可靠、方便地服務(wù)于用戶，選項(xiàng)C正確。而“安全性”是一個較為寬泛的概念，它涵蓋了保密性、完整性、可用性等多個方面，并非信息安全具體的目標(biāo)，選項(xiàng)D錯誤。所以本題正確答案選ABC。"9、以下說法正確的是

A.未經(jīng)授權(quán)不得傳播公司、客戶、用戶涉密信息

B.應(yīng)對信息進(jìn)行定期備份并及時驗(yàn)證，確保備份信息完整、有效

C.員工離開座位時應(yīng)鎖定電腦屏幕，并且在恢復(fù)時使用密碼保護(hù)

D.不得從事違反國家法律法規(guī)、公司規(guī)定的活動或進(jìn)行與工作無關(guān)的活動

【答案】：ABCD"

【解析】本題可對每個選項(xiàng)進(jìn)行逐一分析：-**A選項(xiàng)**：公司、客戶、用戶的涉密信息包含了許多敏感內(nèi)容，如商業(yè)機(jī)密、個人隱私等。未經(jīng)授權(quán)傳播這些信息可能會給公司、客戶、用戶帶來嚴(yán)重的損失，同時也可能違反相關(guān)法律法規(guī)和公司規(guī)定。所以，未經(jīng)授權(quán)不得傳播公司、客戶、用戶涉密信息是正確的。-**B選項(xiàng)**：信息備份是確保數(shù)據(jù)安全和可用性的重要手段。定期對信息進(jìn)行備份可以防止因意外事件（如硬件故障、軟件錯誤、自然災(zāi)害等）導(dǎo)致的數(shù)據(jù)丟失。而及時驗(yàn)證備份信息的完整性和有效性，可以保證在需要恢復(fù)數(shù)據(jù)時，備份信息能夠正常使用，避免因備份信息不完整或無效而造成的問題。因此，應(yīng)對信息進(jìn)行定期備份并及時驗(yàn)證，確保備份信息完整、有效是合理且必要的。-**C選項(xiàng)**：在工作場景中，員工離開座位時，如果不鎖定電腦屏幕，他人可能會趁機(jī)訪問電腦中的敏感信息，從而造成信息泄露或其他安全問題。使用密碼保護(hù)來恢復(fù)鎖定的屏幕，可以有效防止未經(jīng)授權(quán)的人員訪問電腦。所以，員工離開座位時應(yīng)鎖定電腦屏幕，并且在恢復(fù)時使用密碼保護(hù)是保障信息安全的正確做法。-**D選項(xiàng)**：國家法律法規(guī)是維護(hù)社會秩序和公共利益的準(zhǔn)則，公司規(guī)定是為了保證公司的正常運(yùn)營和發(fā)展。員工從事違反國家法律法規(guī)、公司規(guī)定的活動，不僅會損害公司的利益和形象，還可能面臨法律責(zé)任。而在工作時間進(jìn)行與工作無關(guān)的活動，會影響工作效率和質(zhì)量，不利于公司的業(yè)務(wù)開展。所以，不得從事違反國家法律法規(guī)、公司規(guī)定的活動或進(jìn)行與工作無關(guān)的活動是正確的。綜上所述，ABCD四個選項(xiàng)的說法都是正確的。"10、企業(yè)敏感數(shù)據(jù)一般包含（）等數(shù)據(jù)

A.業(yè)務(wù)經(jīng)營數(shù)據(jù)

B.客戶信息

C.員工信息

D.技術(shù)文件

【答案】：ABCD"

【解析】企業(yè)敏感數(shù)據(jù)是指企業(yè)中具有重要價值且需要保護(hù)的數(shù)據(jù)。以下對各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：業(yè)務(wù)經(jīng)營數(shù)據(jù)涵蓋了企業(yè)的運(yùn)營狀況、市場策略、財務(wù)信息等重要內(nèi)容，這些數(shù)據(jù)反映了企業(yè)的核心業(yè)務(wù)和競爭力，一旦泄露可能會使企業(yè)在市場競爭中處于不利地位，因此屬于企業(yè)敏感數(shù)據(jù)。-選項(xiàng)B：客戶信息包含了客戶的姓名、聯(lián)系方式、消費(fèi)習(xí)慣等內(nèi)容，這些信息不僅是企業(yè)進(jìn)行市場營銷和客戶關(guān)系管理的重要依據(jù)，而且涉及客戶的隱私。如果客戶信息泄露，不僅會損害客戶的利益，還會影響企業(yè)的聲譽(yù)，所以是企業(yè)敏感數(shù)據(jù)。-選項(xiàng)C：員工信息包括員工的個人身份信息、薪資情況、職業(yè)技能等，這些信息屬于員工的隱私內(nèi)容，并且員工信息對于企業(yè)的人力資源管理