2025年江西省《保密知識競賽必刷50題》考試題庫【全優(yōu)】第一部分單選題(50題)1、任用.聘用的境外人員因工作需要知悉我國家秘密的,應(yīng)按照()的原則,報有關(guān)機(jī)關(guān)批準(zhǔn)。

A.“誰主管,誰負(fù)責(zé)”

B.“一事一批”

C.“誰主管,誰負(fù)責(zé)”和“一事一批”

【答案】：C

【解析】任用、聘用的境外人員因工作需要知悉我國家秘密時，既要遵循“誰主管，誰負(fù)責(zé)”的原則，該原則明確了主管人員對相關(guān)事務(wù)的責(zé)任，確保在管理上有明確的負(fù)責(zé)人，對涉及境外人員知悉國家秘密的情況進(jìn)行有效的監(jiān)督和把控；同時還要實(shí)行“一事一批”的原則，因?yàn)槊恳粋€具體的讓境外人員知悉國家秘密的事項(xiàng)都有其特殊性和差異性，需要針對具體的事項(xiàng)單獨(dú)進(jìn)行審批，以保障國家秘密的安全性和可控性。所以應(yīng)按照“誰主管，誰負(fù)責(zé)”和“一事一批”的原則報有關(guān)機(jī)關(guān)批準(zhǔn)，答案選C。2、重要涉密部門的人員選配,應(yīng)當(dāng)堅持()的原則,并定期進(jìn)行考核,不適合的應(yīng)及時調(diào)整。

A.誰選配誰負(fù)責(zé)

B.先審后訓(xùn)

C.先選后訓(xùn)

【答案】：B

【解析】在重要涉密部門人員選配工作中，“先審后訓(xùn)”原則是非常關(guān)鍵的。先對人員進(jìn)行審查，可以確保被選拔人員具備良好的政治素質(zhì)、道德品質(zhì)和保密意識等基本條件，從源頭上把控涉密人員的質(zhì)量，篩選出適合在涉密崗位工作的人員。之后再對其進(jìn)行培訓(xùn)，能讓他們系統(tǒng)地學(xué)習(xí)涉密工作相關(guān)的知識、技能和規(guī)定，進(jìn)一步提升他們的業(yè)務(wù)能力和保密素養(yǎng)。而“誰選配誰負(fù)責(zé)”強(qiáng)調(diào)的是選配人員的責(zé)任歸屬，并非人員選配的直接原則；“先選后訓(xùn)”沒有突出審查環(huán)節(jié)在人員選配中的重要前置性，無法有效保證所選配人員的可靠性和適宜性。所以重要涉密部門的人員選配應(yīng)當(dāng)堅持先審后訓(xùn)的原則，并定期進(jìn)行考核，不適合的應(yīng)及時調(diào)整，答案選B。3、以下計算機(jī)口令設(shè)置，您覺得最安全或者最恰當(dāng)?shù)氖牵?/p>

A.898989789778998000

B.520abcdasda#

C.521Ab！ccs#

D.因?yàn)槭亲约河?，不需要密碼

【答案】：C

【解析】在設(shè)置計算機(jī)口令時，為了保障安全性，通常建議口令要包含多種字符類型，如數(shù)字、大寫字母、小寫字母和特殊符號，同時長度也不宜過短。選項(xiàng)A僅由數(shù)字組成，字符類型單一，容易被破解，安全性較低；選項(xiàng)B包含數(shù)字、小寫字母和特殊符號，但缺少大寫字母，字符類型不夠豐富；選項(xiàng)C包含了數(shù)字、大寫字母、小寫字母和特殊符號，字符類型較為多樣，安全性更高；選項(xiàng)D認(rèn)為自己使用就不需要密碼的觀點(diǎn)是錯誤的，沒有密碼會使計算機(jī)面臨較大的安全風(fēng)險。所以最安全或者最恰當(dāng)?shù)挠嬎銠C(jī)口令設(shè)置是選項(xiàng)C。4、社交網(wǎng)絡(luò)欺詐的危害有哪些

A.直接財產(chǎn)損失

B.個人信息泄漏

C.用戶賬號被盜取

D.以上都是

【答案】：D

【解析】社交網(wǎng)絡(luò)欺詐會帶來多方面危害。A選項(xiàng)，詐騙者通過各種社交網(wǎng)絡(luò)手段，如虛假交易、網(wǎng)絡(luò)貸款騙局等，直接騙取用戶錢財，導(dǎo)致用戶遭受直接財產(chǎn)損失；B選項(xiàng)，不法分子可能利用社交網(wǎng)絡(luò)誘導(dǎo)用戶透露個人信息，或者通過技術(shù)手段竊取信息，造成個人信息泄漏；C選項(xiàng)，他們還可能通過病毒、釣魚鏈接等方式獲取用戶賬號密碼等，從而盜取用戶賬號。所以A、B、C選項(xiàng)所述危害均會因社交網(wǎng)絡(luò)欺詐產(chǎn)生，答案選D。5、以下選項(xiàng)錯誤的是

A.員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或任何威脅到終端電腦的異常情況時，應(yīng)立即報告IT團(tuán)隊(duì)和信息安全團(tuán)隊(duì)，并配合其進(jìn)行診斷、處理

B.員工可以使用自己私人郵箱處理工作相關(guān)事宜、存儲及發(fā)送公司內(nèi)部信息

C.跨部門獲取數(shù)據(jù)信息時需經(jīng)由雙方部門負(fù)責(zé)人審批授權(quán)，獲取涉密數(shù)據(jù)需經(jīng)由信息安全團(tuán)隊(duì)風(fēng)險評估和安全建議

D.經(jīng)授權(quán)使用移動存儲介質(zhì)進(jìn)行涉密信息傳輸前，需對涉密數(shù)據(jù)進(jìn)行加密處理，密碼應(yīng)與數(shù)據(jù)文件分開傳輸

【答案】：B"

【解析】選項(xiàng)A中，當(dāng)員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或其他威脅到終端電腦的異常情況時，立即報告IT團(tuán)隊(duì)和信息安全團(tuán)隊(duì)并配合處理，這是保障公司信息安全和終端設(shè)備正常運(yùn)行的合理且必要措施，該選項(xiàng)正確。選項(xiàng)B，使用私人郵箱處理工作相關(guān)事宜、存儲及發(fā)送公司內(nèi)部信息存在很大的安全風(fēng)險，私人郵箱不受公司信息安全管控體系的嚴(yán)格約束，容易導(dǎo)致公司內(nèi)部信息泄露，所以員工不可以使用私人郵箱處理公司工作相關(guān)信息，該選項(xiàng)錯誤。選項(xiàng)C，跨部門獲取數(shù)據(jù)信息經(jīng)由雙方部門負(fù)責(zé)人審批授權(quán)，能確保數(shù)據(jù)的獲取符合公司管理流程和規(guī)定；獲取涉密數(shù)據(jù)經(jīng)過信息安全團(tuán)隊(duì)風(fēng)險評估和安全建議，有助于保障涉密數(shù)據(jù)的安全性，該選項(xiàng)正確。選項(xiàng)D，經(jīng)授權(quán)使用移動存儲介質(zhì)進(jìn)行涉密信息傳輸前對涉密數(shù)據(jù)加密處理，且密碼與數(shù)據(jù)文件分開傳輸，可有效防止數(shù)據(jù)在傳輸過程中被竊取或篡改，保障涉密信息的安全，該選項(xiàng)正確。綜上，答案選B。"6、1949年初,中共中央遷至北平辦公,選擇香山作為中共中央駐地,為了保密,對外將駐地稱為()。

A.工農(nóng)兵大學(xué)

B.中央大學(xué)

C.農(nóng)業(yè)大學(xué)

D. 勞動大學(xué)

【答案】：D

【解析】1949年初，中共中央遷至北平辦公并選擇香山作為駐地。為了保密，對外將駐地稱為勞動大學(xué)。所以此題選D。7、有下列哪種表現(xiàn)的,有關(guān)機(jī)關(guān)單位依照保密法給予獎勵()

A.在保密崗位工作

B.撿到文件資料上交保密工作部門

C.對泄露或者非法獲取國家秘密的行為及時檢舉

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，對在保守、保護(hù)國家秘密以及改進(jìn)保密技術(shù)、措施等方面成績顯著的單位或者個人給予獎勵。選項(xiàng)A，僅在保密崗位工作，沒有突出表現(xiàn)和貢獻(xiàn)，不必然會因此獲得獎勵；選項(xiàng)B，撿到文件資料上交保密工作部門是普通的拾得物品應(yīng)盡義務(wù)和正確處理方式，并非法律規(guī)定的可獲獎勵的突出行為；而選項(xiàng)C，對泄露或者非法獲取國家秘密的行為及時檢舉，這對保護(hù)國家秘密安全有著重要意義，是在維護(hù)國家秘密方面有突出貢獻(xiàn)的表現(xiàn)，符合法律規(guī)定給予獎勵的情形，所以答案選C。8、公司內(nèi)部系統(tǒng)賬號的密碼有效期是（）

A.30天

B.90天

C.45天

D.180天

【答案】：B

【解析】公司內(nèi)部系統(tǒng)為了保障賬號安全，通常會設(shè)置合理的密碼有效期。在本題所給的四個選項(xiàng)中，90天是一個比較常見且合理的密碼更換周期。30天時間過短，頻繁更換密碼會增加用戶的使用負(fù)擔(dān)；45天相對來說也較短；而180天時間又過長，會使密碼在較長時間內(nèi)處于可使用狀態(tài)，增加密碼泄露的風(fēng)險。所以公司內(nèi)部系統(tǒng)賬號的密碼有效期是90天，答案選B。9、泄露軍事設(shè)施秘密,或者為境外的機(jī)構(gòu).組織.人員()軍事設(shè)施秘密構(gòu)成犯罪的,可依法追究刑事責(zé)任。

A.竊取.刺探.收買.非法提供

B.套問.搜集.非法提供

C.套問.搜集.收買

D. 竊取.刺探

【答案】：A

【解析】《中華人民共和國軍事設(shè)施保護(hù)法》規(guī)定，泄露軍事設(shè)施秘密，或者為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買、非法提供軍事設(shè)施秘密構(gòu)成犯罪的，可依法追究刑事責(zé)任。選項(xiàng)A完整涵蓋了這些行為方式，而選項(xiàng)B中的“套問、搜集”表述不全面；選項(xiàng)C同樣“套問、搜集”不完整，并且缺少“非法提供”；選項(xiàng)D缺少“收買、非法提供”，因此正確答案是A。10、()年,黨中央發(fā)出《關(guān)于恢復(fù)和健全保密委員會的通知》,中央保密委員會及其辦事機(jī)構(gòu)恢復(fù)并開始工作。

A.1976

B.1977

C.1978

D. 1979

【答案】：C

【解析】1978年，黨中央發(fā)出《關(guān)于恢復(fù)和健全保密委員會的通知》，中央保密委員會及其辦事機(jī)構(gòu)恢復(fù)并開始工作，所以答案選C。11、新修訂《中華人民共和國保守國家秘密法》共有()。

A.五章三十四條

B.五章三十五條

C.六章五十三條

【答案】：C

【解析】新修訂的《中華人民共和國保守國家秘密法》共有六章五十三條，所以答案選C。12、存儲國家秘密信息的U盤只能在()計算機(jī)上使用。

A.本單位同一密級或更高密級的涉密

B.辦公用

C.上網(wǎng)用

【答案】：A

【解析】存儲國家秘密信息的U盤涉及到國家機(jī)密的安全，需要嚴(yán)格的使用規(guī)范。選項(xiàng)B中辦公用計算機(jī)不一定是專門用于處理涉密信息的計算機(jī)，可能會連接其他非涉密網(wǎng)絡(luò)或設(shè)備，存在信息泄露的風(fēng)險，所以不能隨意在辦公用計算機(jī)上使用存儲國家秘密信息的U盤；選項(xiàng)C上網(wǎng)用計算機(jī)直接與互聯(lián)網(wǎng)連接，而互聯(lián)網(wǎng)是開放的網(wǎng)絡(luò)環(huán)境，存在極大的安全隱患，會使國家秘密信息極易被竊取、篡改，更不能用于使用存儲國家秘密信息的U盤。而選項(xiàng)A本單位同一密級或更高密級的涉密計算機(jī)，通常有完善的保密措施和安全防護(hù)機(jī)制，能較好地保障國家秘密信息的安全，因此存儲國家秘密信息的U盤只能在本單位同一密級或更高密級的涉密計算機(jī)上使用。所以答案選A。13、以下生活習(xí)慣屬于容易造成個人信息泄露的是

A.廢舊名片當(dāng)垃圾丟棄

B.淘汰手機(jī)卡直接賣給二手貨市場

C.使用即時通訊軟件傳輸身份證復(fù)印件

D.以上都有可能

【答案】：D"

【解析】本題可對每個選項(xiàng)進(jìn)行分析，判斷其是否會造成個人信息泄露。-**選項(xiàng)A**：廢舊名片上通常包含個人的姓名、聯(lián)系方式、工作單位等重要信息。若將廢舊名片當(dāng)作垃圾丟棄，不法分子很可能會從垃圾中獲取這些名片，進(jìn)而讀取上面的個人信息，從而導(dǎo)致個人信息泄露。-**選項(xiàng)B**：淘汰的手機(jī)卡中可能存儲著大量的個人信息，如短信記錄（其中可能包含驗(yàn)證碼、銀行通知等敏感信息）、通話記錄等。將手機(jī)卡直接賣給二手貨市場，二手貨市場的人員或后續(xù)獲得該手機(jī)卡的人有可能通過技術(shù)手段恢復(fù)并獲取這些信息，造成個人信息泄露。-**選項(xiàng)C**：身份證復(fù)印件屬于重要的個人身份信息文件，包含了個人的姓名、性別、出生日期、身份證號碼等敏感信息。使用即時通訊軟件傳輸身份證復(fù)印件時，信息在傳輸過程中可能會被網(wǎng)絡(luò)黑客截取，或因即時通訊軟件本身存在安全漏洞而導(dǎo)致信息泄露。同時，如果聊天記錄被他人查看，也會造成個人信息的暴露。綜上所述，選項(xiàng)A、B、C中的生活習(xí)慣都容易造成個人信息泄露，所以答案選D。"14、用U盤拷貝急需處理的工作文檔，拷貝到自己的辦公電腦上時候被殺毒軟件提示有病毒，你會怎么處理？

A.臨時把殺毒軟件退出一下，做完工作后繼續(xù)打開殺毒軟件

B.聯(lián)系IT管理員，協(xié)助排查或咨詢建議

C.將該文檔加入白名單，防止被殺毒軟件查殺而刪除

D.把U盤給同事在他的辦公電腦上試試

【答案】：B"

【解析】當(dāng)用U盤拷貝工作文檔到辦公電腦被殺毒軟件提示有病毒時，正確的做法應(yīng)該是聯(lián)系IT管理員，協(xié)助排查或咨詢建議。選項(xiàng)B是安全且專業(yè)的處理方式，IT管理員具備專業(yè)知識和技能，能夠準(zhǔn)確判斷文檔是否真的存在病毒，以及該采取怎樣的措施，從而在保證工作數(shù)據(jù)安全的前提下解決問題。選項(xiàng)A臨時退出殺毒軟件的做法非常危險，退出殺毒軟件后，電腦將失去防護(hù)，若文檔真的攜帶病毒，可能會導(dǎo)致病毒在電腦中擴(kuò)散，造成系統(tǒng)故障、數(shù)據(jù)丟失等嚴(yán)重后果。選項(xiàng)C將該文檔加入白名單是不恰當(dāng)?shù)?，在未確定文檔是否安全的情況下就將其加入白名單，若文檔確實(shí)為病毒文件，這樣做會繞過殺毒軟件的防護(hù)機(jī)制，使電腦面臨被攻擊的風(fēng)險。選項(xiàng)D把U盤給同事在他的辦公電腦上試，會將潛在的病毒風(fēng)險轉(zhuǎn)移到同事的電腦上，可能會影響同事電腦中的數(shù)據(jù)安全和正常工作，而且也不能從根本上解決問題。綜上所述，答案選B。"15、多久更換一次計算機(jī)的密碼較為安全？

A.1-3個月

B.3-6個月

C.6個月以上

D.從不更換

【答案】：A

【解析】計算機(jī)密碼需要定期更換以保障安全。一般來說，1-3個月更換一次密碼較為合適。選項(xiàng)B，3-6個月更換一次的時間間隔相對較長，在這段時間內(nèi)密碼有更大的被破解風(fēng)險。選項(xiàng)C，6個月以上更換密碼，風(fēng)險會更高，因?yàn)殚L時間不更換密碼，可能會因各種因素導(dǎo)致密碼泄露，例如在日常使用中可能在不經(jīng)意間被他人知曉。選項(xiàng)D，從不更換密碼是非常不安全的做法，隨著時間推移，密碼被破解的可能性會越來越大。所以綜合考慮，1-3個月更換一次計算機(jī)密碼能更好地保障計算機(jī)的安全性，答案選A。16、關(guān)于信息安全管理，以下哪一項(xiàng)說法最不合理?

A.人員是最薄弱的環(huán)節(jié)

B.建立信息安全管理體系是最好的解決方法

C.只要買最好的安全產(chǎn)品就能做好信息安全

D.信息安全管理關(guān)系到公司中的每一個員工

【答案】：C"

【解析】信息安全管理是一個復(fù)雜的系統(tǒng)工程，需要綜合多方面因素來保障信息安全。下面對各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：在信息安全管理中，人員確實(shí)是最薄弱的環(huán)節(jié)。因?yàn)槿藛T可能會由于疏忽、缺乏安全意識等原因?qū)е滦畔踩录l(fā)生，比如泄露密碼、點(diǎn)擊惡意鏈接等，該說法合理。-選項(xiàng)B：建立信息安全管理體系能夠從組織架構(gòu)、制度流程、技術(shù)措施等多個方面對信息安全進(jìn)行全面規(guī)劃和管理，是保障信息安全的一種重要且有效的解決方法，該說法合理。-選項(xiàng)C：只購買最好的安全產(chǎn)品并不能全面做好信息安全管理。信息安全不僅僅依賴于安全產(chǎn)品，還涉及人員管理、安全策略制定、安全意識培訓(xùn)等多個方面。即使擁有最好的安全產(chǎn)品，如果人員操作不當(dāng)、安全策略不完善等，依然可能出現(xiàn)信息安全問題，所以該說法最不合理。-選項(xiàng)D：信息安全管理關(guān)系到公司中的每一個員工，因?yàn)槊總€員工在日常工作中都會接觸到公司的信息資產(chǎn)，其行為都可能影響到信息安全，所以每個員工都應(yīng)該具備信息安全意識并遵守相關(guān)規(guī)定，該說法合理。綜上，答案選C。"17、()級以上地方保密行政管理部門主管本行政區(qū)域保密工作。

A.鄉(xiāng)

B.縣

C.市

D. 省

【答案】：B

【解析】根據(jù)相關(guān)法律法規(guī)，縣級以上地方保密行政管理部門主管本行政區(qū)域保密工作。因此這道題應(yīng)選B選項(xiàng)。18、不管是辦公桌面還是辦公電腦的桌面，都存放著重要的文件和資料，為了避免重要文件資料泄露，正確的做法是？

A.離開電腦后不鎖屏，方便回來后工作

B.敏感文件和資料鎖柜子里

C.辦公桌面上隨意留著門禁卡、鑰匙、手機(jī)等重要物品

D.以上均不正確

【答案】：B

【解析】正確答案是B。選項(xiàng)A中，離開電腦后不鎖屏，他人容易在自己離開的這段時間隨意操作電腦，進(jìn)而可能導(dǎo)致重要文件資料被查看或泄露，這種做法是錯誤的。選項(xiàng)B，將敏感文件和資料鎖在柜子里，能夠有效防止他人隨意獲取這些重要信息，可避免敏感文件和資料泄露，是正確的保護(hù)措施。選項(xiàng)C，在辦公桌面上隨意留著門禁卡、鑰匙、手機(jī)等重要物品，這些物品可能包含個人隱私和公司機(jī)密信息，容易因丟失或被他人獲取而導(dǎo)致信息泄露，這種做法不可取。因此選項(xiàng)D也不正確。19、瀏覽某些網(wǎng)站時，網(wǎng)站為了辨別用戶身份進(jìn)行session跟蹤，而儲存在本地終端上的數(shù)據(jù)是()

A.收藏夾

B.書簽

C.COOKIE

D.https

【答案】：C"

【解析】本題可通過分析各選項(xiàng)的功能來確定正確答案。-**選項(xiàng)A：收藏夾**：收藏夾是瀏覽器提供的一種功能，用于保存用戶經(jīng)常訪問或感興趣的網(wǎng)頁地址，方便用戶下次快速訪問這些網(wǎng)頁，它并不是用于網(wǎng)站辨別用戶身份進(jìn)行session跟蹤并儲存在本地終端上的數(shù)據(jù)。-**選項(xiàng)B：書簽**：書簽和收藏夾類似，也是用戶為了方便再次訪問特定網(wǎng)頁而設(shè)置的標(biāo)記，主要作用是快速定位到特定網(wǎng)頁，并非用于網(wǎng)站進(jìn)行用戶身份辨別和session跟蹤的數(shù)據(jù)存儲方式。-**選項(xiàng)C：COOKIE**：Cookie是在Web服務(wù)器和瀏覽器之間傳遞的小段數(shù)據(jù)，當(dāng)用戶瀏覽某些網(wǎng)站時，網(wǎng)站為了辨別用戶身份、進(jìn)行session跟蹤等操作，會將一些信息以Cookie的形式存儲在用戶的本地終端上。當(dāng)用戶再次訪問該網(wǎng)站時，網(wǎng)站可以讀取這些Cookie信息，從而識別用戶身份等，該選項(xiàng)符合題意。-**選項(xiàng)D：https**：HTTPS是超文本傳輸安全協(xié)議，它是在HTTP協(xié)議的基礎(chǔ)上加入了SSL/TLS協(xié)議，用于在客戶端和服務(wù)器之間建立安全的通信通道，保證數(shù)據(jù)在傳輸過程中的安全性，但它不是用于存儲在本地終端上用于網(wǎng)站辨別用戶身份的數(shù)據(jù)。綜上，答案選C。"20、下列描述不符合安全意識的選項(xiàng)是：

A.下班將涉密文件放入帶鎖文件柜

B.對筆記本電腦中的重要數(shù)據(jù)進(jìn)行加密保護(hù)，以防丟失泄密

C.安裝公司指定的防病毒軟件

D.下載未知來源的文件

【答案】：D"

【解析】本題主要考查對安全意識相關(guān)行為的判斷。A選項(xiàng)，下班將涉密文件放入帶鎖文件柜，這樣可以有效防止涉密文件在無人看管時被隨意獲取，避免機(jī)密信息泄露，是符合安全意識的行為。B選項(xiàng)，對筆記本電腦中的重要數(shù)據(jù)進(jìn)行加密保護(hù)，能在數(shù)據(jù)丟失或被盜時，防止他人輕易獲取其中的重要信息，降低泄密風(fēng)險，是保障信息安全的有效措施，符合安全意識。C選項(xiàng)，安裝公司指定的防病毒軟件，公司指定的軟件通常經(jīng)過了一定的篩選和測試，能有效防范病毒、惡意軟件等對計算機(jī)系統(tǒng)和數(shù)據(jù)的侵害，保障工作環(huán)境的安全，符合安全意識。D選項(xiàng)，下載未知來源的文件存在較大安全風(fēng)險，這些文件可能攜帶病毒、惡意代碼或其他安全威脅，一旦下載并運(yùn)行，可能會導(dǎo)致計算機(jī)系統(tǒng)被攻擊，數(shù)據(jù)泄露或丟失等問題，不符合安全意識。綜上，答案選D。"21、惡意軟件在社交網(wǎng)絡(luò)傳播的危害有哪些

A.系統(tǒng)死機(jī)

B.網(wǎng)絡(luò)增塞

C.個人隱私泄漏

D.以上皆是

【答案】：D

【解析】惡意軟件在社交網(wǎng)絡(luò)傳播會帶來多方面危害。選項(xiàng)A，系統(tǒng)死機(jī)是惡意軟件常見危害之一，當(dāng)惡意軟件大量占用系統(tǒng)資源或?qū)ο到y(tǒng)文件進(jìn)行破壞時，就可能導(dǎo)致系統(tǒng)死機(jī)，無法正常運(yùn)行。選項(xiàng)B，網(wǎng)絡(luò)增塞（應(yīng)為網(wǎng)絡(luò)阻塞），惡意軟件可能會在后臺不斷進(jìn)行數(shù)據(jù)傳輸和通信，大量占用網(wǎng)絡(luò)帶寬，從而引發(fā)網(wǎng)絡(luò)阻塞，影響網(wǎng)絡(luò)的正常使用。選項(xiàng)C，個人隱私泄漏，惡意軟件通常具有竊取用戶信息的功能，在社交網(wǎng)絡(luò)環(huán)境下，它可以獲取用戶的各種個人隱私信息，如賬號密碼、聊天記錄等，并將其泄露出去。所以以上選項(xiàng)所描述的情況都是惡意軟件在社交網(wǎng)絡(luò)傳播可能帶來的危害，答案選D。22、被黑客控制的計算機(jī)常被稱為

A.蠕蟲

B.肉雞

C.灰鴿子

D.木馬

【答案】：B"

【解析】逐一分析各選項(xiàng)：-選項(xiàng)A：蠕蟲是一種能自我復(fù)制并通過網(wǎng)絡(luò)傳播的惡意程序，它主要通過消耗系統(tǒng)資源、影響網(wǎng)絡(luò)性能等方式造成危害，并非是被黑客控制的計算機(jī)，所以A選項(xiàng)錯誤。-選項(xiàng)B：肉雞通常指被黑客控制的計算機(jī)，黑客可以利用這些被控制的計算機(jī)進(jìn)行各種惡意活動，如發(fā)起網(wǎng)絡(luò)攻擊、竊取信息等，所以B選項(xiàng)正確。-選項(xiàng)C：灰鴿子是一種遠(yuǎn)程控制木馬程序，它是黑客用于控制計算機(jī)的工具，而不是指被控制的計算機(jī)本身，所以C選項(xiàng)錯誤。-選項(xiàng)D：木馬是一種偽裝成正常程序的惡意軟件，通過欺騙用戶安裝后，在用戶計算機(jī)上執(zhí)行惡意操作，它也是黑客控制計算機(jī)的手段，并非被控制的計算機(jī)，所以D選項(xiàng)錯誤。綜上，答案選B。"23、是指保障信息可以根據(jù)需要進(jìn)行訪問和使用

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：A"

【解析】本題主要考查信息安全相關(guān)特性的概念。-**選項(xiàng)A：可用性**可用性是指保障信息可以根據(jù)需要進(jìn)行訪問和使用，確保授權(quán)用戶在需要時能夠獲取所需的信息和資源，這與題干中描述的“保障信息可以根據(jù)需要進(jìn)行訪問和使用”相符，所以選項(xiàng)A正確。-**選項(xiàng)B：保密性**保密性是指確保信息不被非授權(quán)的個人、實(shí)體或者過程獲取或使用，強(qiáng)調(diào)的是信息的隱秘性和安全性，防止信息泄露，與題干描述不相關(guān)，所以選項(xiàng)B錯誤。-**選項(xiàng)C：完整性**完整性是指信息在存儲或傳輸過程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性，主要關(guān)注信息的準(zhǔn)確性和一致性，并非信息是否能按需訪問，所以選項(xiàng)C錯誤。-**選項(xiàng)D：安全性**安全性是一個比較寬泛的概念，它涵蓋了保密性、完整性和可用性等多個方面，題干明確描述的是信息的可用性特征，而不是籠統(tǒng)的安全性概念，所以選項(xiàng)D錯誤。綜上，正確答案是A。"24、收發(fā)郵件錯誤的是

A.如果同樣的內(nèi)容可以用附件，就不要用普通文本正文

B.發(fā)送和接收不安全的文件之前，先進(jìn)行病毒掃描

C.下載郵件附件之前要和對方先確認(rèn)是否本人所發(fā)送

D.盡量不要發(fā)送.doc,.xls等可能帶有宏病毒的文件

【答案】：A

【解析】答案選A。選項(xiàng)A說法錯誤，在郵件中，應(yīng)盡量使用普通文本正文來傳達(dá)信息，而不是都用附件。因?yàn)楦郊赡軙黾邮占降南螺d負(fù)擔(dān)，并且有些郵件系統(tǒng)對附件大小有限制，同時附件也可能存在安全風(fēng)險。選項(xiàng)B做法是正確的，在發(fā)送和接收不安全的文件之前進(jìn)行病毒掃描，可以有效防止病毒傳播，保護(hù)計算機(jī)系統(tǒng)安全。選項(xiàng)C也是正確的，下載郵件附件之前和對方先確認(rèn)是否本人所發(fā)送，能避免下載到惡意附件，防止遭受詐騙或感染病毒。選項(xiàng)D正確，.doc、.xls等文件可能帶有宏病毒，盡量不發(fā)送這類文件能降低安全風(fēng)險。25、()年4月29日,《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人大常委會第十四次會議修訂通過,自()年10月1日起施行。

A.2000年

B.2010年

C.2001年

D. 2005年

【答案】：B

【解析】2010年4月29日，《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人大常委會第十四次會議修訂通過，并自2010年10月1日起施行，所以答案選B。26、離開座位時，我們應(yīng)該()，并將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計算機(jī)屏幕

D.整理衣服

【答案】：C

【解析】當(dāng)離開座位時，我們需要對工作場景進(jìn)行妥善處理以保障信息安全等。選項(xiàng)A，撥除電源通常不是每次離開座位都必須進(jìn)行的操作，且頻繁插拔電源可能對設(shè)備造成損害，也不利于設(shè)備正常運(yùn)行和維護(hù)，所以A選項(xiàng)不合適。選項(xiàng)B，依靠他人照看電腦存在不確定性，他人可能會因?yàn)槭韬龌蚱渌驅(qū)е码娔X信息泄露等問題，不是最可靠的方式，所以B選項(xiàng)不正確。選項(xiàng)C，鎖定計算機(jī)屏幕可以防止他人在自己離開座位時隨意操作電腦，查看電腦中的信息，同時又無需關(guān)閉電腦，回來后可以方便繼續(xù)工作，并且題目中提到要將桌面上的敏感資料鎖入柜中，鎖定屏幕也是保障信息安全的重要一環(huán)，所以C選項(xiàng)正確。選項(xiàng)D，整理衣服與離開座位時對電腦和工作場景的安全處理無關(guān)，所以D選項(xiàng)不符合題意。綜上，答案選C。27、什么是魚叉式釣魚攻擊？

A.攻擊者通過跨站請求，以合法用戶的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評論等

B.通過第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的

C.針對性較強(qiáng)的釣魚攻擊，對特定成員開展，攻擊者會花時間了解目標(biāo)的具體信息

D.指編制者編寫的一組計算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計算機(jī)軟硬件功能的目的

【答案】：C"

【解析】本題主要考查對魚叉式釣魚攻擊概念的理解。###對各選項(xiàng)的分析-**A選項(xiàng)**：攻擊者通過跨站請求，以合法用戶的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評論等，這種描述對應(yīng)的是跨站請求偽造（CSRF）攻擊，并非魚叉式釣魚攻擊，所以A選項(xiàng)錯誤。-**B選項(xiàng)**：通過第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的，這通常是利用代理服務(wù)器等第三方進(jìn)行攻擊的手段特點(diǎn)，和魚叉式釣魚攻擊的概念不相符，所以B選項(xiàng)錯誤。-**C選項(xiàng)**：魚叉式釣魚攻擊是一種針對性較強(qiáng)的釣魚攻擊，攻擊者會花時間了解目標(biāo)的具體信息，然后針對特定成員開展攻擊，C選項(xiàng)準(zhǔn)確地描述了魚叉式釣魚攻擊的特點(diǎn)，所以C選項(xiàng)正確。-**D選項(xiàng)**：指編制者編寫的一組計算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計算機(jī)軟硬件功能的目的，這描述的是計算機(jī)病毒的特征，而不是魚叉式釣魚攻擊，所以D選項(xiàng)錯誤。綜上，答案選C。"28、發(fā)送郵件時,為了避免因郵件發(fā)送錯對象而造成安全隱患,我們應(yīng)該

A.仔細(xì)檢查發(fā)送的郵件內(nèi)容

B.仔細(xì)檢直發(fā)送的郵件附件

C.是否選擇定時發(fā)送

D.仔細(xì)核對收件人郵件地址

【答案】：D

【解析】在發(fā)送郵件時，郵件發(fā)送錯對象主要是收件人方面出現(xiàn)問題。選項(xiàng)A仔細(xì)檢查發(fā)送的郵件內(nèi)容，這主要是為了保證郵件內(nèi)容的準(zhǔn)確性和完整性，與避免發(fā)錯對象并無直接關(guān)聯(lián)；選項(xiàng)B仔細(xì)檢查發(fā)送的郵件附件，是為了確保附件內(nèi)容無誤、格式正確等，和發(fā)送對象是否錯誤沒有關(guān)系；選項(xiàng)C是否選擇定時發(fā)送，這只是郵件發(fā)送時間的設(shè)置方式，與能否避免發(fā)錯收件人無關(guān)。而選項(xiàng)D仔細(xì)核對收件人郵件地址，能夠直接確認(rèn)收件人是否正確，從而避免因郵件發(fā)送錯對象而造成安全隱患，所以應(yīng)該選擇D。29、員工小陳收到一封陌生的電子郵件，以下做法正確的是？

A.不經(jīng)確認(rèn)，直接點(diǎn)擊郵件里面的鏈接

B.不經(jīng)確認(rèn)，直接運(yùn)行郵件里面的附件程序

C.不經(jīng)確認(rèn)，直接下載郵件內(nèi)的附件

D.員工面對陌生郵件應(yīng)當(dāng)謹(jǐn)慎對待，不運(yùn)行、不下載、不點(diǎn)擊陌生郵件里面的附件及鏈接

【答案】：D

【解析】在網(wǎng)絡(luò)環(huán)境中，陌生郵件可能存在安全風(fēng)險，郵件中的鏈接、附件程序或附件可能包含惡意軟件、病毒、詐騙信息等。選項(xiàng)A中不經(jīng)確認(rèn)直接點(diǎn)擊郵件里面的鏈接，可能會導(dǎo)致進(jìn)入惡意網(wǎng)站，造成個人信息泄露或遭受其他安全威脅；選項(xiàng)B不經(jīng)確認(rèn)直接運(yùn)行郵件里面的附件程序，可能會使計算機(jī)感染病毒，破壞系統(tǒng)或竊取重要數(shù)據(jù)；選項(xiàng)C不經(jīng)確認(rèn)直接下載郵件內(nèi)的附件，也可能下載到惡意文件，引發(fā)安全問題。而選項(xiàng)D的做法是正確且謹(jǐn)慎的，員工面對陌生郵件應(yīng)當(dāng)謹(jǐn)慎對待，不運(yùn)行、不下載、不點(diǎn)擊陌生郵件里面的附件及鏈接，這樣可以最大程度地避免遭受網(wǎng)絡(luò)安全風(fēng)險。所以答案選D。30、以下可能會造成信息泄露的是

A.將貴重物品、含有機(jī)密信息的資料鎖入柜中

B.在公共場合談?wù)撐倚邢嚓P(guān)信息

C.復(fù)印或打印的資料及時取走

D.離開時，對所使用的電腦桌面進(jìn)行鎖屏

【答案】：B"

【解析】選項(xiàng)A，將貴重物品、含有機(jī)密信息的資料鎖入柜中，這是一種保護(hù)信息安全的有效措施，能夠防止他人隨意獲取機(jī)密資料，不會造成信息泄露。選項(xiàng)B，在公共場合談?wù)撐倚邢嚓P(guān)信息，公共場合人員復(fù)雜，人員流動性大，難以保證所談?wù)摰男畔⒉粫凰寺牭讲鞑コ鋈ィ苋菀讓?dǎo)致信息泄露，所以該選項(xiàng)正確。選項(xiàng)C，復(fù)印或打印的資料及時取走，避免了資料遺留在復(fù)印或打印設(shè)備上被他人獲取，是保護(hù)信息安全的正確做法，不會造成信息泄露。選項(xiàng)D，離開時對所使用的電腦桌面進(jìn)行鎖屏，能防止他人在自己離開時隨意操作電腦獲取信息，可有效保護(hù)電腦內(nèi)信息的安全，不會造成信息泄露。"31、技術(shù)文件在發(fā)放過程中發(fā)錯了對象，這破壞了信息安全的______屬性。

A.機(jī)密性

B.完整性

C.不可否認(rèn)性

D.可用性

【答案】：A"

【解析】信息安全的機(jī)密性是指信息不被未授權(quán)的個人、實(shí)體或過程獲取或泄露。技術(shù)文件在發(fā)放過程中發(fā)錯對象，意味著該文件被未授權(quán)接收的對象獲取了，這顯然破壞了信息安全的機(jī)密性屬性。信息的完整性強(qiáng)調(diào)的是信息未經(jīng)授權(quán)不能進(jìn)行更改的特性，本題中并不涉及文件內(nèi)容被更改的情況。不可否認(rèn)性是指信息的發(fā)送者不能否認(rèn)已發(fā)送的信息，和文件發(fā)錯對象這一事件并無直接關(guān)聯(lián)?？捎眯允侵感畔⒖杀皇跈?quán)實(shí)體訪問并按需求使用的特性，這里沒有體現(xiàn)出信息無法被授權(quán)方正常使用的情況。所以答案選A。"32、涉密人員的涉密等級分為()。

A.絕密機(jī)密秘密

B.核心重要一般

C.重要一般內(nèi)部

D. 特殊重點(diǎn)普通

【答案】：B

【解析】涉密人員的涉密等級分為核心、重要、一般三個等級，選項(xiàng)A中“絕密、機(jī)密、秘密”是國家秘密的密級等級，并非涉密人員的涉密等級；選項(xiàng)C“重要、一般、內(nèi)部”不屬于涉密人員涉密等級的劃分；選項(xiàng)D“特殊、重點(diǎn)、普通”也不是涉密人員涉密等級的正確分類。所以本題答案選B。33、小王在工作時接到一個電話：“小王您好，我是郵件管理員，咱們的系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞，需要進(jìn)行緊急升級，請?zhí)峁┠泥]箱帳號密碼”，他應(yīng)該怎樣做？（）

A.配合升級工作，立即提供正確的帳號密碼

B.根據(jù)公司信息安全要求：需妥善保管個人帳號密碼，因此任何人索要帳號密碼，均不能提供

C.先確認(rèn)他是不是系統(tǒng)管理員，如果是就提供給他

D.詢問緣由，再提供帳號密碼

【答案】：B"

【解析】選項(xiàng)A直接提供帳號密碼是非常危險的行為，因?yàn)檫@可能會導(dǎo)致個人信息泄露，給小王帶來安全風(fēng)險，不能僅因?yàn)閷Ψ铰暦Q系統(tǒng)漏洞升級就隨意提供密碼，所以A錯誤。選項(xiàng)B符合公司信息安全要求，個人帳號密碼屬于重要隱私信息，應(yīng)該妥善保管，任何索要帳號密碼的行為都可能存在風(fēng)險，不能隨意提供，所以B正確。選項(xiàng)C即使確認(rèn)對方是系統(tǒng)管理員，也不應(yīng)該輕易提供帳號密碼，因?yàn)闊o法完全排除系統(tǒng)管理員被不法分子冒充的可能性，所以C錯誤。選項(xiàng)D無論詢問緣由是什么，帳號密碼都不能隨意提供，這可能使黑客有機(jī)可乘，所以D錯誤。綜上所述，本題正確答案為B。"34、網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進(jìn)行()處理

A.口令驗(yàn)證

B.增加訪問標(biāo)記

C.身份驗(yàn)證

D.加密

【答案】：D

【解析】當(dāng)網(wǎng)站的安全協(xié)議是https時，它會在傳統(tǒng)http協(xié)議的基礎(chǔ)上加入SSL/TLS協(xié)議。SSL/TLS協(xié)議的主要功能是對傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以確保數(shù)據(jù)在傳輸過程中的安全性和完整性，防止數(shù)據(jù)被竊取或篡改。而口令驗(yàn)證通常是用于用戶登錄環(huán)節(jié)，驗(yàn)證用戶輸入的口令是否正確，并非https協(xié)議在瀏覽時主要進(jìn)行的處理；增加訪問標(biāo)記一般不是https協(xié)議的核心功能；身份驗(yàn)證雖然也是網(wǎng)絡(luò)安全中的重要環(huán)節(jié)，但https協(xié)議更突出的特點(diǎn)和主要作用是對傳輸?shù)臄?shù)據(jù)進(jìn)行加密。所以在網(wǎng)站安全協(xié)議為https時，該網(wǎng)站瀏覽時會進(jìn)行加密處理，答案選D。35、小明在網(wǎng)購過程中，接到電話或短信稱“您網(wǎng)購的物品因系統(tǒng)升級導(dǎo)致訂單失效，需要聯(lián)系網(wǎng)站客服辦理激活或解凍電話****網(wǎng)址:****?！闭_的做法是

A.撥打?qū)Ψ教峁┑摹翱头柎a”進(jìn)行咨詢

B.登錄到官方購物網(wǎng)站查詢訂單詳情

C.按照對方要求前往銀行ATM機(jī)，辦理“激活”或“解凍”業(yè)務(wù)

D.登錄對方提供的網(wǎng)址鏈接查驗(yàn)訂單

【答案】：B

【解析】在網(wǎng)購遇到此類情況時，A選項(xiàng)撥打?qū)Ψ教峁┑摹翱头柎a”，這些號碼可能是詐騙分子的電話，撥打后可能導(dǎo)致個人信息泄露和財產(chǎn)損失；C選項(xiàng)按照對方要求前往銀行ATM機(jī)辦理“激活”或“解凍”業(yè)務(wù)，這是常見的詐騙手段，會使資金面臨被盜取風(fēng)險；D選項(xiàng)登錄對方提供的網(wǎng)址鏈接查驗(yàn)訂單，該網(wǎng)址可能是釣魚網(wǎng)站，登錄后會使個人信息和資金安全受到威脅。而B選項(xiàng)登錄到官方購物網(wǎng)站查詢訂單詳情，官方購物網(wǎng)站是正規(guī)可靠的，可以準(zhǔn)確獲取訂單真實(shí)情況，能有效避免詐騙，所以正確做法應(yīng)選B。36、未來防御網(wǎng)絡(luò)監(jiān)聽，最常用的是

A.采用物理傳輸（非網(wǎng)絡(luò)）

B.信息加密

C.無線網(wǎng)

D.使用專線傳輸

【答案】：B"

【解析】未來防御網(wǎng)絡(luò)監(jiān)聽，關(guān)鍵在于保障信息在傳輸過程中的安全性與隱私性。下面對各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：采用物理傳輸（非網(wǎng)絡(luò)），這種方式雖然能避免網(wǎng)絡(luò)監(jiān)聽，但缺乏靈活性和實(shí)時性，在當(dāng)今高度依賴網(wǎng)絡(luò)進(jìn)行信息交流的時代，并非最常用的防御手段。-選項(xiàng)B：信息加密是目前防御網(wǎng)絡(luò)監(jiān)聽最常用的方法。通過加密算法對信息進(jìn)行加密處理，即使數(shù)據(jù)在傳輸過程中被截取，沒有正確的解密密鑰，監(jiān)聽者也無法獲取其中的有效信息，很好地保障了信息的安全性和隱私性，所以該項(xiàng)正確。-選項(xiàng)C：無線網(wǎng)本身就屬于網(wǎng)絡(luò)傳輸?shù)囊环N，并且其開放性特征使得它更容易受到監(jiān)聽，無法有效防御網(wǎng)絡(luò)監(jiān)聽，因此不是防御網(wǎng)絡(luò)監(jiān)聽的手段。-選項(xiàng)D：使用專線傳輸在一定程度上能減少被監(jiān)聽的風(fēng)險，但建設(shè)和維護(hù)專線成本較高，適用范圍有限，不是最常用的防御網(wǎng)絡(luò)監(jiān)聽的措施。綜上，最常用的防御網(wǎng)絡(luò)監(jiān)聽的方式是信息加密，答案選B。"37、新修訂《中華人民共和國保守國家秘密法》于()由第十一屆全國人民代表大會常務(wù)委員會第十四次會議通過。

A.2010年1月1日

B.2010年10月1日

C.2010年4月29日

【答案】：C

【解析】新修訂的《中華人民共和國保守國家秘密法》是經(jīng)第十一屆全國人民代表大會常務(wù)委員會第十四次會議通過的，其通過時間為2010年4月29日，所以答案選C。選項(xiàng)A的2010年1月1日和選項(xiàng)B的2010年10月1日都不是該法律通過的正確時間。38、保密法治的核心價值是()。

A.維護(hù)國家安全和利益

B.保障公民正當(dāng)權(quán)益

C.制裁泄露國家秘密行為

D. 規(guī)范保密管理行為

【答案】：A

【解析】保密法治是以法律手段保障國家秘密安全、維護(hù)國家安全和利益的重要機(jī)制。國家安全和利益是國家生存與發(fā)展的根本，保密法治的各項(xiàng)規(guī)定和措施都是圍繞著如何有效地維護(hù)國家安全和利益來制定和實(shí)施的。保障公民正當(dāng)權(quán)益雖然也是法治的重要目標(biāo)之一，但并非保密法治的核心價值。制裁泄露國家秘密行為是保密法治的手段，目的是為了維護(hù)國家安全和利益。規(guī)范保密管理行為則是保障保密工作有效開展的舉措，同樣是服務(wù)于維護(hù)國家安全和利益這一核心目的。所以保密法治的核心價值是維護(hù)國家安全和利益，答案選A。39、某機(jī)關(guān)工作人員因工作需要攜帶秘密載體外出,其下述做法中正確的是()。

A.采取保護(hù)措施,使秘密載體始終處于自己的有效控制之下

B.報經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn)后,獨(dú)自攜帶絕密級文件外出

C.報經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn)后,二人共同攜帶絕密級文件外出參加涉外活動

【答案】：A"

【解析】本題可根據(jù)攜帶秘密載體外出的相關(guān)規(guī)定，對每個選項(xiàng)進(jìn)行分析。-**選項(xiàng)A**：采取保護(hù)措施，使秘密載體始終處于自己的有效控制之下，這是確保秘密載體安全的重要做法。在攜帶秘密載體外出時，為防止信息泄露，必須時刻讓秘密載體在自己可控范圍內(nèi)，該選項(xiàng)做法正確。-**選項(xiàng)B**：絕密級文件是國家秘密中最重要的部分，對其管理有嚴(yán)格的規(guī)定。通常情況下，絕密級秘密載體不得攜帶外出，更不能報經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn)后獨(dú)自攜帶外出，所以該選項(xiàng)做法錯誤。-**選項(xiàng)C**：攜帶絕密級文件參加涉外活動存在極大的安全風(fēng)險，容易導(dǎo)致國家秘密泄露。即使報經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn)，也不允許二人共同攜帶絕密級文件外出參加涉外活動，該選項(xiàng)做法錯誤。綜上，正確答案是A。"40、遇到“釣魚郵件”事件，如下做法錯誤的是？

A.遇到匯款、工作安排等信息務(wù)必核查

B.牢記：不透露、不輕信、不轉(zhuǎn)賬

C.遇到異常情況及時向所屬單位上級或信息安全部門匯報

D.網(wǎng)絡(luò)“釣魚郵件”與自己無關(guān)，既不需要關(guān)注也不需要匯報！

【答案】：D"

【解析】本題主要考查應(yīng)對“釣魚郵件”事件的正確做法。選項(xiàng)A，遇到匯款、工作安排等信息務(wù)必核查，這是非常必要的防范措施。因?yàn)椤搬烎~郵件”常常會偽裝成正規(guī)的匯款或工作安排信息來騙取用戶的錢財或機(jī)密信息，通過核查可以有效避免受騙，所以該做法是正確的。選項(xiàng)B，牢記“不透露、不輕信、不轉(zhuǎn)賬”，這是應(yīng)對各類網(wǎng)絡(luò)詐騙包括“釣魚郵件”的基本原則。不隨意向他人透露個人信息、不輕信郵件中的內(nèi)容、不隨意進(jìn)行轉(zhuǎn)賬操作，能大大降低遭受詐騙的風(fēng)險，該做法正確。選項(xiàng)C，遇到異常情況及時向所屬單位上級或信息安全部門匯報，這樣可以讓專業(yè)人員及時處理問題，避免造成更大的損失，該做法也是正確的。選項(xiàng)D，網(wǎng)絡(luò)“釣魚郵件”與每個人都息息相關(guān)，它可能會導(dǎo)致個人信息泄露、財產(chǎn)損失等嚴(yán)重后果。我們需要關(guān)注并在遇到時及時匯報，而不是認(rèn)為與自己無關(guān)既不關(guān)注也不匯報，所以該做法錯誤。綜上，答案選D。"41、()是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。

A.各級保密委員會

B.國家保密局

C.中央保密委員會

D. 保密工作機(jī)構(gòu)

【答案】：C

【解析】中央保密委員會是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。各級保密委員會是黨和國家保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，但并非是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的特定領(lǐng)導(dǎo)機(jī)構(gòu)，故A選項(xiàng)錯誤。國家保密局是國務(wù)院的職能部門，是全國保密工作的行政管理部門，并非領(lǐng)導(dǎo)機(jī)構(gòu)，B選項(xiàng)錯誤。保密工作機(jī)構(gòu)是具體負(fù)責(zé)保密工作開展的部門，不是統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，D選項(xiàng)錯誤。所以本題應(yīng)選C。42、銷毀涉密載體,應(yīng)當(dāng)送()指定的廠家銷毀,并由銷毀單位派專人押運(yùn)監(jiān)銷。

A.公安部門

B.上級機(jī)關(guān)

C.保密行政管理部門

【答案】：C

【解析】銷毀涉密載體有嚴(yán)格的規(guī)定和流程，需要確保其安全性和保密性。保密行政管理部門負(fù)責(zé)統(tǒng)籌和管理保密相關(guān)工作，對涉密載體的銷毀有專業(yè)的指導(dǎo)和監(jiān)管，由其指定廠家進(jìn)行銷毀能夠保障整個銷毀過程符合保密要求，防止涉密信息泄露。而公安部門主要負(fù)責(zé)維護(hù)社會治安和打擊違法犯罪等工作；上級機(jī)關(guān)一般側(cè)重于工作上的領(lǐng)導(dǎo)和業(yè)務(wù)指導(dǎo)，并非專門針對涉密載體銷毀指定廠家的主體。所以銷毀涉密載體應(yīng)當(dāng)送保密行政管理部門指定的廠家銷毀，并由銷毀單位派專人押運(yùn)監(jiān)銷，答案選C。43、絕密級國家秘密,()才能接觸。

A.經(jīng)過批準(zhǔn)的人員

B.省.軍級以上人員

C.機(jī)關(guān)工作人員

【答案】：A

【解析】根據(jù)保密法規(guī)相關(guān)規(guī)定，絕密級國家秘密具有極高的保密性和重要性，必須嚴(yán)格控制知悉范圍。只有經(jīng)過批準(zhǔn)的人員才具備接觸絕密級國家秘密的資格，這是為了確保國家秘密的安全，防止其泄露造成嚴(yán)重危害。而省、軍級以上人員和機(jī)關(guān)工作人員這兩個范圍界定并不精準(zhǔn)，不是所有省、軍級以上人員和機(jī)關(guān)工作人員都能隨意接觸絕密級國家秘密，都需要經(jīng)過批準(zhǔn)才行，所以應(yīng)選A。44、如果你認(rèn)為收到的郵件是一封釣魚郵件,你應(yīng)該怎么做?

A.回復(fù)郵件

B.點(diǎn)擊鏈接,以便查看網(wǎng)站

C.使系統(tǒng)保持最新狀態(tài),并安裝最新的防病毒軟件

D.將釣魚郵件報告給信息科技部

【答案】：D"

【解析】本題是關(guān)于收到釣魚郵件后應(yīng)采取的正確做法的選擇題。選項(xiàng)A，回復(fù)郵件可能會讓釣魚者獲取更多的信息，進(jìn)一步實(shí)施詐騙等行為，所以該做法不正確。選項(xiàng)B，點(diǎn)擊郵件中的鏈接很可能會進(jìn)入惡意網(wǎng)站，導(dǎo)致個人信息泄露、遭受病毒攻擊等，存在極大的安全風(fēng)險，因此該選項(xiàng)也是錯誤的。選項(xiàng)C，使系統(tǒng)保持最新狀態(tài)并安裝最新的防病毒軟件是日常維護(hù)系統(tǒng)安全的重要措施，但這并不能直接應(yīng)對已經(jīng)收到的釣魚郵件，不是針對該問題的直接解決辦法。選項(xiàng)D，將釣魚郵件報告給信息科技部是合理的做法。信息科技部有專業(yè)的技術(shù)和人員來處理這類情況，可以對釣魚郵件進(jìn)行分析和處理，避免更多人受到影響，保障信息安全。所以正確答案是D。"45、對于防范釣魚郵件的方法,以下說法錯誤的是

A.仔細(xì)核對發(fā)件人地址

B.不確定郵件中附件的安全性時,不要隨意下載

C.涉及錢財或企業(yè)敏感信息的郵件要進(jìn)行二次確認(rèn)

D.陌生郵件中的鏈接可以點(diǎn)開查看

【答案】：D"

【解析】逐一分析各選項(xiàng)：A選項(xiàng)，仔細(xì)核對發(fā)件人地址是很有效的防范釣魚郵件的方法，釣魚郵件通常會偽裝發(fā)件人地址，核對地址可以有效識別可疑郵件，該選項(xiàng)說法正確。B選項(xiàng)，在不確定郵件中附件安全性時不隨意下載是正確的做法，因?yàn)楦郊赡軘y帶惡意軟件，隨意下載可能導(dǎo)致計算機(jī)感染病毒，遭受信息泄露等危害，該選項(xiàng)說法正確。C選項(xiàng)，涉及錢財或企業(yè)敏感信息的郵件進(jìn)行二次確認(rèn)能夠避免因釣魚郵件造成的經(jīng)濟(jì)損失或信息泄露，是必要的防范措施，該選項(xiàng)說法正確。D選項(xiàng)，陌生郵件中的鏈接往往指向惡意網(wǎng)站，點(diǎn)開查看可能會使電腦被植入惡意程序，導(dǎo)致個人信息泄露、遭受詐騙等，所以不能隨意點(diǎn)開陌生郵件中的鏈接，該選項(xiàng)說法錯誤。綜上所述，答案選D。"46、涉密計算機(jī)的標(biāo)簽應(yīng)當(dāng)()。

A.貼在顯示器上

B.及時更換損毀的標(biāo)簽

C.不得自私修改.涂抹

D. 標(biāo)簽應(yīng)注明密級及使用人

【答案】：ABCD

【解析】涉密計算機(jī)的標(biāo)簽應(yīng)貼在顯示器上，方便識別和管理；當(dāng)標(biāo)簽損毀時需及時更換，以保證標(biāo)簽信息的清晰和有效；不得私自修改、涂抹標(biāo)簽內(nèi)容，防止信息被篡改而失去準(zhǔn)確性和保密性；標(biāo)簽注明密級及使用人，能明確計算機(jī)的保密級別和使用責(zé)任人，便于保密管理。所以ABCD選項(xiàng)均正確。47、國家秘密的保密期限,除有特殊規(guī)定外,()。

A.絕密級事項(xiàng)不超過二十年,機(jī)密級事項(xiàng)不超過十年,秘密級事項(xiàng)不超過五年

B.絕密級事項(xiàng)不超過十年,機(jī)密級事項(xiàng)不超過五年,秘密級事項(xiàng)不超過一年

C.絕密級事項(xiàng)不超過三十年,機(jī)密級事項(xiàng)不超過二十年,秘密級事項(xiàng)不超過十年

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定國家秘密的保密期限，除另有規(guī)定外，絕密級不超過三十年，機(jī)密級不超過二十年，秘密級不超過十年。選項(xiàng)A中絕密級、機(jī)密級、秘密級保密期限設(shè)置錯誤；選項(xiàng)B中各保密級別期限的設(shè)置也均不符合法律規(guī)定。所以正確答案是C。48、機(jī)密級計算機(jī),身份鑒別口令字的更新周期為()。

A.3天

B.7天

C.15天

【答案】：B

【解析】機(jī)密級計算機(jī)為保障信息安全，對身份鑒別口令字有嚴(yán)格的更新周期要求。較短的更新周期可以降低口令被破解或?yàn)E用的風(fēng)險，更好地保護(hù)計算機(jī)內(nèi)的機(jī)密信息。選項(xiàng)A的3天更新周期過短，頻繁更換口令會增加用戶操作負(fù)擔(dān)，降低工作效率；選項(xiàng)C的15天更新周期相對較長，會使口令在較長時間內(nèi)保持不變，增加了口令被泄露和破解的可能性。而選項(xiàng)B的7天更新周期，既不會因更新過于頻繁影響工作效率，也能在一定程度上保證口令的安全性，所以機(jī)密級計算機(jī)身份鑒別口令字的更新周期為7天。49、一切國家機(jī)關(guān).武裝力量.政黨.社會團(tuán)體.()都有保守國家秘密的義務(wù)。

A.國家公務(wù)員

B.共產(chǎn)黨員

C.企業(yè)事業(yè)單位和公民

D. 企業(yè)人員

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，一切國家機(jī)關(guān)、武裝力量、政黨、社會團(tuán)體、企業(yè)事業(yè)單位和公民都有保守國家秘密的義務(wù)。選項(xiàng)A國家公務(wù)員范圍較窄，不能涵蓋所有有保密義務(wù)的主體；選項(xiàng)B共產(chǎn)黨員也只是其中一部分特定群體；選項(xiàng)D企業(yè)人員同樣范圍局限。而選項(xiàng)C全面包含了企業(yè)事業(yè)單位以及公民，符合法律規(guī)定的義務(wù)主體范圍，所以答案選C。50、保密行政管理部門對保密檢查中發(fā)現(xiàn)的非法獲取.持有的國家秘密載體,應(yīng)當(dāng)予以()。

A.處罰

B.收繳

C.整改

D. 銷毀

【答案】：B

【解析】保密行政管理部門對保密檢查中發(fā)現(xiàn)的非法獲取、持有的國家秘密載體應(yīng)當(dāng)予以收繳。處罰通常是針對違反保密規(guī)定的行為主體進(jìn)行的措施，而非針對秘密載體本身，所以A選項(xiàng)錯誤；整改一般是要求相關(guān)單位或人員對存在的問題進(jìn)行改進(jìn)，并非對非法獲取、持有的國家秘密載體的處理方式，C選項(xiàng)錯誤；銷毀通常是在符合一定程序和條件下對國家秘密載體進(jìn)行的處理，但對于非法獲取和持有的秘密載體，首要的是先進(jìn)行收繳，而非直接銷毀，D選項(xiàng)錯誤。因此本題正確答案選B。第二部分多選題(10題)1、“不允許的操作”包括

A.絕對不允許同步用戶生產(chǎn)環(huán)境數(shù)據(jù)到研發(fā)或測試環(huán)境

B.絕對不允許使用互聯(lián)網(wǎng)展示、記錄或傳輸用戶信息，包括：github、網(wǎng)盤、qq空間、百度云、博客、論壇等方式

C.不允許使用微信、企業(yè)微信、QQ、釘釘輸入客戶的敏感文字或傳輸客戶的敏感信息

D.公安側(cè)的數(shù)據(jù)絕對不允許通過此渠道傳輸

【答案】：ABCD"

【解析】本題主要考查對“不允許的操作”相關(guān)規(guī)定的理解。-**選項(xiàng)A**：生產(chǎn)環(huán)境數(shù)據(jù)往往包含了企業(yè)或組織在實(shí)際運(yùn)營過程中產(chǎn)生的重要數(shù)據(jù)，將其同步到研發(fā)或測試環(huán)境可能會導(dǎo)致數(shù)據(jù)泄露、生產(chǎn)環(huán)境受影響等風(fēng)險，所以絕對不允許同步用戶生產(chǎn)環(huán)境數(shù)據(jù)到研發(fā)或測試環(huán)境這一規(guī)定是合理且必要的，該選項(xiàng)正確。-**選項(xiàng)B**：互聯(lián)網(wǎng)的開放性使得用戶信息在通過github、網(wǎng)盤、qq空間、百度云、博客、論壇等方式展示、記錄或傳輸時，存在被他人獲取和濫用的風(fēng)險，為了保障用戶信息安全，絕對不允許使用這些方式在互聯(lián)網(wǎng)上處理用戶信息，該選項(xiàng)正確。-**選項(xiàng)C**：微信、企業(yè)微信、QQ、釘釘?shù)燃磿r通訊工具雖然方便，但它們也存在信息泄露的可能性?？蛻舻拿舾形淖趾托畔⒁坏┩ㄟ^這些工具傳輸，可能會被不相關(guān)人員獲取，從而導(dǎo)致客戶信息泄露，所以不允許使用這些工具輸入和傳輸客戶敏感信息，該選項(xiàng)正確。-**選項(xiàng)D**：公安側(cè)的數(shù)據(jù)通常涉及到公民隱私、國家安全等重要內(nèi)容，具有高度的敏感性和保密性。通過某些渠道傳輸公安側(cè)的數(shù)據(jù)可能會使數(shù)據(jù)面臨被竊取、篡改等風(fēng)險，所以公安側(cè)的數(shù)據(jù)絕對不允許通過此渠道傳輸，該選項(xiàng)正確。綜上，ABCD選項(xiàng)均屬于“不允許的操作”，答案選ABCD。"2、以下哪件事情對于我們提高網(wǎng)絡(luò)安全意識和個人信息保護(hù)意識有幫助（）

A.掃描街邊二維碼可以得到小禮物，何樂而不為

B.APP權(quán)限選擇太麻煩，全部允許

C.出差旅游，標(biāo)志性建筑拍照發(fā)個朋友圈

D.手機(jī)丟失了，關(guān)于找回的郵件不信不點(diǎn)，及時補(bǔ)辦電話卡

【答案】：ABC"

【解析】答案有誤，正確答案為D，解析如下：-選項(xiàng)A：街邊的二維碼來源不明，掃描后可能會導(dǎo)致手機(jī)被植入病毒、惡意軟件，進(jìn)而造成個人信息泄露、賬戶資金被盜刷等嚴(yán)重后果，這不利于提高網(wǎng)絡(luò)安全意識和個人信息保護(hù)意識，反而會增加風(fēng)險。-選項(xiàng)B：APP權(quán)限全部允許的做法存在很大隱患，一些不必要的權(quán)限可能會被APP過度獲取和濫用，比如獲取用戶的通訊錄、位置信息等，從而使個人的隱私暴露，不利于個人信息保護(hù)。-選項(xiàng)C：出差旅游時在標(biāo)志性建筑拍照發(fā)朋友圈，可能會暴露自己的行蹤信息，被不法分子利用，存在一定的安全風(fēng)險，不能起到提高網(wǎng)絡(luò)安全意識和個人信息保護(hù)意識的作用。-選項(xiàng)D：當(dāng)手機(jī)丟失時，對于關(guān)于找回的郵件不信不點(diǎn)是正確的做法，因?yàn)榭赡艽嬖卺烎~郵件，點(diǎn)擊后會導(dǎo)致個人信息泄露；及時補(bǔ)辦電話卡可以防止他人利用手機(jī)卡進(jìn)行惡意操作，保障了個人信息和賬戶安全，這對于提高網(wǎng)絡(luò)安全意識和個人信息保護(hù)意識是有幫助的。"3、郵件的安全問題有哪些，以下說法正確的是

A.垃圾郵件

B.釣魚郵件

C.傳播病毒

D.郵件泄密

【答案】：ABCD"

【解析】本題主要考查郵件安全問題的相關(guān)知識。以下對每個選項(xiàng)進(jìn)行分析：-**選項(xiàng)A：垃圾郵件**垃圾郵件通常包含大量無用、虛假或欺詐性的信息，它們會占據(jù)用戶的郵箱空間，影響用戶正常使用郵箱。此外，過多的垃圾郵件還可能導(dǎo)致網(wǎng)絡(luò)擁塞，降低郵件系統(tǒng)的性能。而且有些垃圾郵件可能還隱藏著惡意鏈接或軟件，一旦用戶不小心點(diǎn)擊，就可能使計算機(jī)受到病毒或惡意軟件的攻擊，所以垃圾郵件屬于郵件的安全問題。-**選項(xiàng)B：釣魚郵件**釣魚郵件是攻擊者偽裝成正規(guī)機(jī)構(gòu)或個人發(fā)送的郵件，通常會誘導(dǎo)收件人點(diǎn)擊鏈接、下載附件或提供個人敏感信息，如賬號、密碼、銀行卡號等。一旦收件人按照郵件中的提示操作，攻擊者就可以獲取這些敏感信息，進(jìn)而盜取收件人的資金或進(jìn)行其他非法活動，因此釣魚郵件是郵件安全問題中的重要一項(xiàng)。-**選項(xiàng)C：傳播病毒**有些郵件可能攜帶病毒，當(dāng)用戶打開這些郵件的附件或點(diǎn)擊郵件中的鏈接時，病毒就會感染用戶的計算機(jī)系統(tǒng)。病毒可能會破壞計算機(jī)中的數(shù)據(jù)，導(dǎo)致系統(tǒng)癱瘓，甚至還可以竊取用戶的個人信息和機(jī)密數(shù)據(jù)，給用戶帶來嚴(yán)重的損失，所以傳播病毒是郵件安全面臨的問題之一。-**選項(xiàng)D：郵件泄密**如果郵件在傳輸或存儲過程中沒有得到妥善的保護(hù)，就可能會導(dǎo)致郵件內(nèi)容被泄露。郵件內(nèi)容可能包含個人隱私、商業(yè)機(jī)密、公司戰(zhàn)略等重要信息，一旦泄露，可能會給個人或組織帶來負(fù)面影響，甚至造成經(jīng)濟(jì)損失，所以郵件泄密也是郵件安全問題的重要方面。綜上，ABCD四個選項(xiàng)均屬于郵件的安全問題，答案選ABCD。"4、關(guān)于防范社交網(wǎng)絡(luò)欺詐,下列說法正確的是

A.涉及金錢往來的事情,要當(dāng)面或者電話確認(rèn)

B.謹(jǐn)慎點(diǎn)擊社交網(wǎng)絡(luò)中的鏈接

C.在社交網(wǎng)絡(luò)發(fā)布消息,也需要慎重

D.定期查看自己的隱私設(shè)置是否有效

【答案】：ABCD"

【解析】本題可對每個選項(xiàng)進(jìn)行逐一分析，以判斷其關(guān)于防范社交網(wǎng)絡(luò)欺詐說法的正確性：-**A選項(xiàng)**：涉及金錢往來的事情時，當(dāng)面或者電話確認(rèn)可以有效核實(shí)對方身份和事情的真實(shí)性。在社交網(wǎng)絡(luò)環(huán)境中，詐騙分子可能會假冒他人身份要求轉(zhuǎn)賬等，如果不進(jìn)行當(dāng)面或電話確認(rèn)，很容易陷入詐騙陷阱，導(dǎo)致財產(chǎn)損失。所以涉及金錢往來的事情要當(dāng)面或者電話確認(rèn)，該選項(xiàng)說法正確。-**B選項(xiàng)**：社交網(wǎng)絡(luò)中的鏈接可能指向惡意網(wǎng)站，點(diǎn)擊后可能會導(dǎo)致個人信息泄露、設(shè)備被植入病毒等問題。一些不法分子會通過發(fā)送虛假鏈接來誘騙用戶點(diǎn)擊，從而獲取用戶的賬號密碼、銀行卡信息等，實(shí)現(xiàn)詐騙目的。因此，謹(jǐn)慎點(diǎn)擊社交網(wǎng)絡(luò)中的鏈接能夠有效防范社交網(wǎng)絡(luò)欺詐，該選項(xiàng)說法正確。-**C選項(xiàng)**：在社交網(wǎng)絡(luò)發(fā)布消息時，若不慎重，可能會泄露個人隱私、家庭情況、工作信息等敏感內(nèi)容。這些信息一旦被不法分子獲取，可能會被用于精準(zhǔn)詐騙。比如，泄露了自己的生日、身份證號等信息，不法分子可能會利用這些信息重置賬號密碼，進(jìn)而實(shí)施詐騙。所以在社交網(wǎng)絡(luò)發(fā)布消息需要慎重，該選項(xiàng)說法正確。-**D選項(xiàng)**：定期查看自己的隱私設(shè)置是否有效，可以確保個人信息在社交網(wǎng)絡(luò)中的安全性。隨著社交網(wǎng)絡(luò)平臺規(guī)則和功能的不斷變化，隱私設(shè)置可能會被默認(rèn)更改，導(dǎo)致個人信息暴露。及時檢查并調(diào)整隱私設(shè)置，能使個人信息得到更好的保護(hù)，降低被詐騙的風(fēng)險。所以定期查看自己的隱私設(shè)置是否有效是防范社交網(wǎng)絡(luò)欺詐的有效措施，該選項(xiàng)說法正確。綜上，ABCD四個選項(xiàng)的說法均正確。"5、在參加如下哪些活動時，可能導(dǎo)致敏感信息披露，應(yīng)遵循先審核后公開、最小化披露原則。

A.咨詢

B.商務(wù)談判

C.技術(shù)評審

D.成果鑒定

【答案】：ABCD"

【解析】以下活動可能導(dǎo)致敏感信息披露，所以都應(yīng)遵循先審核后公開、最小化披露原則：-**咨詢**：在咨詢過程中，可能會涉及提供企業(yè)或個人的一些關(guān)鍵信息以獲取準(zhǔn)確解答。如果不加以審核和控制披露范圍，這些敏感信息就有泄露的風(fēng)險。例如企業(yè)在咨詢財務(wù)問題時可能會透露財務(wù)數(shù)據(jù)等敏感信息。-**商務(wù)談判**：商務(wù)談判中雙方需要交換一定的商業(yè)信息，像公司戰(zhàn)略、產(chǎn)品成本、客戶資源等。若不遵循相應(yīng)原則，這些敏感信息一旦被不當(dāng)披露，可能使企業(yè)在市場競爭中處于不利地位。-**技術(shù)評審**：技術(shù)評審會討論技術(shù)方案、技術(shù)細(xì)節(jié)、創(chuàng)新成果等內(nèi)容，這些往往是企業(yè)的核心競爭力所在，屬于敏感信息范疇。若評審過程中信息管理不善，可能導(dǎo)致技術(shù)秘密泄露，影響企業(yè)的技術(shù)優(yōu)勢。-**成果鑒定**：成果鑒定時會展示成果的詳細(xì)內(nèi)容，包括研究方法、關(guān)鍵數(shù)據(jù)、創(chuàng)新點(diǎn)等。如果隨意公開，可能會使成果被他人惡意利用，損害成果所有者的權(quán)益。因此，參加咨詢、商務(wù)談判、技術(shù)評審、成果鑒定這些活動時，都可能導(dǎo)致敏感信息披露，應(yīng)遵循先審核后公開、最小化披露原則，本題答案選ABCD。"6、違反集團(tuán)信息安全管理制度可能受到什么類型的懲罰

A.通報批評

B.警告

C.降職

D.撤職

【答案】：ABCD

【解析】違反集團(tuán)信息安全管理制度會根據(jù)情節(jié)嚴(yán)重程度給予不同程度的懲罰。通報批評是一種較為輕微的懲罰方式，通過公開通報讓違規(guī)者受到一定的輿論壓力，起到警示作用；警告也是較輕的處罰，明確告知違規(guī)者其行為違反規(guī)定，需及時改正；降職是降低違規(guī)者的職務(wù)級別，意味著其職責(zé)和權(quán)力范圍縮小，這對違規(guī)者的職業(yè)發(fā)展會產(chǎn)生較大影響；撤職則更為嚴(yán)重，直接撤銷違規(guī)者的職務(wù)，使其失去相應(yīng)的職位和權(quán)力。所以ABCD選項(xiàng)所代表的懲罰類型都可能會因違反集團(tuán)信息安全管理制度而被實(shí)施。7、隨著藥企的迅速發(fā)展，網(wǎng)絡(luò)環(huán)境的威脅也越來越大。藥企可能面臨的威脅包括？

A.網(wǎng)絡(luò)攻擊

B.數(shù)字化風(fēng)險

C.法規(guī)合規(guī)性

D.隱私數(shù)據(jù)

【答案】：ABCD"

【解析】隨著藥企的迅速發(fā)展，其在網(wǎng)絡(luò)環(huán)境中面臨多種威脅。A選項(xiàng)“網(wǎng)絡(luò)攻擊”，在當(dāng)今數(shù)字化時代，藥企保存著大量關(guān)鍵數(shù)據(jù)，如研發(fā)成果、生產(chǎn)流程等，容易成為網(wǎng)絡(luò)攻擊者的目標(biāo)。黑客可能會發(fā)起攻擊以竊取數(shù)據(jù)、破壞系統(tǒng)等，從而給藥企帶來嚴(yán)重?fù)p失，所以網(wǎng)絡(luò)攻擊是藥企可能面臨的威脅。B選項(xiàng)“數(shù)字化風(fēng)險”，藥企在運(yùn)營過程中越來越依賴數(shù)字化系統(tǒng)和技術(shù)，如電子病歷系統(tǒng)、藥品研發(fā)數(shù)據(jù)管理系統(tǒng)等。然而，數(shù)字化過程中可能存在系統(tǒng)故障、數(shù)據(jù)丟失、軟件漏洞等風(fēng)險，這些都會對藥企的正常運(yùn)營和發(fā)展造成不利影響，因此數(shù)字化風(fēng)險也是其面臨的威脅之一。C選項(xiàng)“法規(guī)合規(guī)性”，藥企受到嚴(yán)格的法律法規(guī)監(jiān)管，在網(wǎng)絡(luò)環(huán)境下，法規(guī)對藥企的數(shù)據(jù)安全、隱私保護(hù)等方面有著明確的要求。如果藥企未能遵守相關(guān)法規(guī)，可能會面臨巨額罰款、法律訴訟等后果，影響企業(yè)聲譽(yù)和發(fā)展，所以法規(guī)合規(guī)性問題是藥企需要面對的威脅。D選項(xiàng)“隱私數(shù)據(jù)”，藥企掌握著大量患者的隱私數(shù)據(jù)，包括個人身份信息、健康狀況等。一旦這些隱私數(shù)據(jù)泄露，不僅會侵犯患者的隱私權(quán)，還會給藥企帶來法律責(zé)任和聲譽(yù)損害。同時，數(shù)據(jù)泄露也可能導(dǎo)致競爭對手獲取敏感信息，影響藥企的市場競爭力，所以隱私數(shù)據(jù)管理是藥企面臨的重要威脅。綜上，ABCD四個選項(xiàng)都是藥企在網(wǎng)絡(luò)環(huán)境中可能面臨的威脅。"8、下列哪些內(nèi)容可能是釣魚郵件

A.股票信息

B.放假通知

C.漲薪通知

D.優(yōu)惠信息

【答案】：ABCD"

【解析】釣魚郵件是指攻擊者偽裝成知名機(jī)構(gòu)或公司等，發(fā)送看似正常的郵件以誘使用戶點(diǎn)擊鏈接、提供個人信息等，從而達(dá)到竊取信息等不良目的的郵件。選項(xiàng)A，股票信息往往會吸引投資者的關(guān)注，不法分子可能以提供精準(zhǔn)股票走勢、內(nèi)幕消息等為誘餌，發(fā)送包含惡意鏈接的郵件來騙取用戶的資金信息或個人敏感信息，因此可能是釣魚郵件。選項(xiàng)B，放假通知看似是正常的公司或?qū)W校等機(jī)構(gòu)發(fā)布的信息，但攻擊者可以偽造一份放假通知，在郵件中添加惡意附件或鏈接，誘導(dǎo)收件人點(diǎn)擊，進(jìn)而獲取收件人的信息，所以放假通知也可能成為釣魚郵件的偽裝內(nèi)容。選項(xiàng)C，漲薪通知會讓收件人感到興奮和驚喜，收件人可能會放松警惕去點(diǎn)擊郵件中的鏈接或下載附件，不法分子就利用這種心理進(jìn)行信息竊取等活動，故漲薪通知也存在作為釣魚郵件的可能性。選項(xiàng)D，優(yōu)惠信息通常具有很強(qiáng)的吸引力，像一些虛假的電商優(yōu)惠、旅游優(yōu)惠等，攻擊者通過發(fā)送此類郵件，誘導(dǎo)用戶點(diǎn)擊鏈接進(jìn)入虛假網(wǎng)站，從而獲取用戶的賬號、密碼等信息，所以優(yōu)惠信息也可能是釣魚郵件。綜上所述，ABCD選項(xiàng)的內(nèi)容都有可能成為釣魚郵件。"9、員工信息安全事件上報和信息安全風(fēng)險反饋途徑有哪些？

A.向部門主管咨詢或反饋

B.向信息化IT部門郵箱反饋

C.在百度等網(wǎng)站論壇上發(fā)布求助信息

D.撥打IT部門電話反饋

【答案】：ABD"

【解析】本題考查員工信息安全事件上報和信息安全風(fēng)險反饋的正確途徑。選項(xiàng)A：向部門主管咨詢或反饋是合理且可行的途徑。部門主管通常對本部門的工作情況較為了解，能夠及時接收員工反饋的信息，并根據(jù)情況采取相應(yīng)措施，所以該選項(xiàng)正確。選項(xiàng)B：向信息化IT部門郵箱反饋也是常見的正規(guī)反饋途徑。信息化IT部門是負(fù)責(zé)企業(yè)信息安全的專業(yè)部門，通過郵箱反饋可以詳細(xì)、準(zhǔn)確地說明問題，便于IT部門進(jìn)行記錄和處理，所以該選項(xiàng)正確。選項(xiàng)C：在百度等網(wǎng)站論壇上發(fā)布求助信息是不恰當(dāng)?shù)淖龇?。信息安全事件和風(fēng)險涉及企業(yè)的敏感信息，在公開的網(wǎng)站論壇上發(fā)布可能會導(dǎo)致企業(yè)信息的泄露，給企業(yè)帶來不必要的安全風(fēng)險，所以該選項(xiàng)錯誤。選項(xiàng)D：撥打IT部門電話反饋同