2025年天津市《保密知識競賽必刷50題》考試題庫及答案（基礎+提升）第一部分單選題(30題)1、防止計算機中信息被竊取的手段不包括

A.用戶識別

B.權限控制

C.數(shù)據(jù)加密

D.數(shù)據(jù)備份

【答案】：D"

【解析】本題主要考查防止計算機中信息被竊取的手段。下面對每個選項進行分析：-**選項A：用戶識別**：用戶識別是一種常見的安全措施，通過驗證用戶的身份，如使用用戶名和密碼、指紋識別、面部識別等方式，確保只有授權的用戶能夠訪問計算機系統(tǒng)和其中的信息。這樣可以有效防止未經(jīng)授權的人員竊取信息，所以該項屬于防止計算機中信息被竊取的手段。-**選項B：權限控制**：權限控制是指根據(jù)用戶的角色和職責，為其分配不同的訪問權限。例如，某些用戶只能查看特定的文件，而不能進行修改或刪除操作。通過合理的權限分配，可以限制用戶對敏感信息的訪問，降低信息被竊取的風險，因此該項也屬于防止計算機中信息被竊取的手段。-**選項C：數(shù)據(jù)加密**：數(shù)據(jù)加密是將數(shù)據(jù)轉(zhuǎn)換為密文的過程，只有擁有正確密鑰的人才能將其解密還原為明文。即使數(shù)據(jù)在傳輸或存儲過程中被攔截，攻擊者也無法直接獲取其中的敏感信息，從而保障了數(shù)據(jù)的安全性，所以該項同樣屬于防止計算機中信息被竊取的手段。-**選項D：數(shù)據(jù)備份**：數(shù)據(jù)備份是為了防止數(shù)據(jù)丟失而采取的措施，它主要是將數(shù)據(jù)復制到另一個存儲介質(zhì)上，以便在原始數(shù)據(jù)損壞、丟失或被誤刪除時能夠進行恢復。數(shù)據(jù)備份本身并不能防止信息被竊取，它只是在數(shù)據(jù)出現(xiàn)問題時提供一種恢復的途徑，因此該項不屬于防止計算機中信息被竊取的手段。綜上，答案選D。"2、國家秘密及其密級的具體范圍,應當在()公布。

A.社會范圍內(nèi)

B.有關范圍內(nèi)

C.機關.企事業(yè)范圍內(nèi)

【答案】：B"

【解析】本題考查國家秘密及其密級具體范圍的公布范圍。國家秘密是涉及國家安全和利益，依照法定程序確定，在一定時間內(nèi)只限一定范圍的人員知悉的事項。國家秘密的性質(zhì)決定了其不能在社會范圍內(nèi)進行公布，因為社會范圍涵蓋了廣大民眾，如果將國家秘密及其密級的具體范圍在社會范圍內(nèi)公布，可能會導致國家秘密泄露，從而危害國家安全和利益，所以選項A錯誤。機關、企事業(yè)范圍相對較窄，不能完整地涵蓋所有需要知悉國家秘密及其密級具體范圍的群體，因為除了機關和企事業(yè)單位外，還有其他相關的組織和特定人員也需要了解這些內(nèi)容，所以選項C錯誤。而“有關范圍”是一個具有針對性和適應性的概念，它能夠精準地囊括那些由于工作需要、職責要求等原因必須知悉國家秘密及其密級具體范圍的特定人員和組織，既保證了相關工作的順利開展，又能確保國家秘密的安全，所以國家秘密及其密級的具體范圍應當在有關范圍內(nèi)公布，選項B正確。"3、如何辨別一封郵件是否為釣魚郵件？

A.看郵件主題

B.看郵件是否有公司logo

C.看發(fā)件人是否為認識的賬戶

D.看發(fā)件人地址是否為公司域名

【答案】：D"

【解析】辨別一封郵件是否為釣魚郵件，關鍵在于判斷發(fā)件人地址是否為公司域名。釣魚郵件通常是攻擊者偽裝成合法機構發(fā)送惡意內(nèi)容以騙取用戶信息或執(zhí)行惡意操作。選項A，僅看郵件主題不能有效辨別釣魚郵件，因為攻擊者可以將郵件主題設置得正常，甚至會模仿正規(guī)通知等，所以不能僅依據(jù)郵件主題判斷。選項B，郵件有公司logo也不能說明其不是釣魚郵件，攻擊者可以輕易偽造公司logo添加到郵件中。選項C，即使發(fā)件人顯示為認識的賬戶，也可能是該賬戶被盜用后發(fā)出的釣魚郵件，不能單純依靠是否認識發(fā)件人賬戶來判斷。而選項D，正規(guī)公司發(fā)出的郵件，其發(fā)件人地址一般是公司域名，若發(fā)件人地址不是公司域名，則很有可能是釣魚郵件，所以選擇D。"4、計算機病毒是

A.一種令人生畏的傳染病

B.一種使硬盤無法工作的細菌

C.一種可治的病毒性疾病

D.一種使計算機無法正常工作的破壞性程序

【答案】：D"

【解析】本題可根據(jù)計算機病毒的定義和性質(zhì)，對每個選項進行分析判斷。-**選項A**：傳染病是由各種病原體引起的能在人與人、動物與動物或人與動物之間相互傳播的一類疾病，而計算機病毒是針對計算機系統(tǒng)的，并非令人生畏的傳染病，所以該選項錯誤。-**選項B**：細菌是具有細胞結(jié)構的一類微生物，硬盤是計算機的存儲設備，計算機病毒是程序，不是細菌，它可能會影響硬盤正常工作，但本質(zhì)并非細菌，所以該選項錯誤。-**選項C**：病毒性疾病是指由病毒感染而引起的疾病，這是針對生物而言的，計算機病毒是一種程序，不是可治的病毒性疾病，所以該選項錯誤。-**選項D**：計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼，能影響計算機使用，破壞計算機系統(tǒng)，從而使計算機無法正常工作，所以計算機病毒是一種使計算機無法正常工作的破壞性程序，該選項正確。綜上，答案選D。"5、打電話詐騙密碼屬于那種攻擊方式

A.木馬

B.社會工程學

C.電話系統(tǒng)漏洞

D.拒絕服務

【答案】：B"

【解析】本題主要考查對不同攻擊方式概念的理解。選項A，木馬是一種帶有惡意性質(zhì)的遠程控制軟件，它通常通過偽裝成正常軟件等方式，在用戶不知情的情況下安裝到用戶設備中，進而控制用戶設備并獲取相關信息，而打電話詐騙密碼并非是通過安裝惡意軟件來實現(xiàn)的，所以A選項不符合。選項B，社會工程學是指利用人的弱點，如信任、好奇、貪婪等心理，通過欺騙、誘導等手段來獲取敏感信息或?qū)嵤┕舻囊环N方法。打電話詐騙密碼正是利用與目標對象進行交流溝通，誘導其說出密碼，屬于典型的利用人的心理進行詐騙的社會工程學攻擊方式，所以B選項正確。選項C，電話系統(tǒng)漏洞是指電話系統(tǒng)本身存在的安全缺陷，攻擊者利用這些漏洞來實施攻擊，比如繞過電話系統(tǒng)的認證機制等。而題干中是通過詐騙手段獲取密碼，并非利用電話系統(tǒng)的漏洞，所以C選項不正確。選項D，拒絕服務攻擊是指攻擊者通過發(fā)送大量的請求，使目標系統(tǒng)或網(wǎng)絡資源耗盡，從而導致正常用戶無法正常使用該系統(tǒng)或服務，這與打電話詐騙密碼的行為完全不同，所以D選項也不正確。綜上，答案選B。"6、用U盤拷貝急需處理的工作文檔，拷貝到自己的辦公電腦上時候被殺毒軟件提示有病毒，你會怎么處理？

A.臨時把殺毒軟件退出一下，做完工作后繼續(xù)打開殺毒軟件

B.聯(lián)系IT管理員，協(xié)助排查或咨詢建議

C.將該文檔加入白名單，防止被殺毒軟件查殺而刪除

D.把U盤給同事在他的辦公電腦上試試

【答案】：B"

【解析】當用U盤拷貝工作文檔到辦公電腦被殺毒軟件提示有病毒時，正確的做法應該是聯(lián)系IT管理員，協(xié)助排查或咨詢建議。選項B是安全且專業(yè)的處理方式，IT管理員具備專業(yè)知識和技能，能夠準確判斷文檔是否真的存在病毒，以及該采取怎樣的措施，從而在保證工作數(shù)據(jù)安全的前提下解決問題。選項A臨時退出殺毒軟件的做法非常危險，退出殺毒軟件后，電腦將失去防護，若文檔真的攜帶病毒，可能會導致病毒在電腦中擴散，造成系統(tǒng)故障、數(shù)據(jù)丟失等嚴重后果。選項C將該文檔加入白名單是不恰當?shù)?，在未確定文檔是否安全的情況下就將其加入白名單，若文檔確實為病毒文件，這樣做會繞過殺毒軟件的防護機制，使電腦面臨被攻擊的風險。選項D把U盤給同事在他的辦公電腦上試，會將潛在的病毒風險轉(zhuǎn)移到同事的電腦上，可能會影響同事電腦中的數(shù)據(jù)安全和正常工作，而且也不能從根本上解決問題。綜上所述，答案選B。"7、變更密級或解密,應由()。

A.密件使用單位決定

B.原定密機關.單位決定,也可以由其上級機關決定

C.國家保密行政管理部門指定的單位決定

【答案】：B

【解析】《中華人民共和國保守國家秘密法》規(guī)定，變更密級或解密，應由原定密機關、單位決定，也可以由其上級機關決定。選項A密件使用單位沒有權力決定變更密級或解密；選項C國家保密行政管理部門指定的單位也不是決定變更密級或解密的主體。所以本題正確答案選B。8、以下哪項是釣魚郵件的標志？

A.該電子郵件包含與顯示的URL不同的超鏈接URL

B.該電子郵件包含拼寫錯誤和/或語法錯誤

C.該電子郵件會對您施加壓力，采取緊急措施和/或提供個人信息

D.上述所有

【答案】：D

【解析】選項A中，電子郵件包含與顯示的URL不同的超鏈接URL，這是常見的釣魚手段，攻擊者可能會利用這種方式誘導收件人點擊惡意鏈接，從而獲取其個人信息或?qū)嵤┢渌?，所以這是釣魚郵件的標志之一。選項B，電子郵件包含拼寫錯誤和/或語法錯誤，通常正規(guī)機構或企業(yè)發(fā)送的郵件會經(jīng)過仔細校對，而釣魚郵件由于編寫者的疏忽或不專業(yè)，常出現(xiàn)這類問題，因此這也可作為釣魚郵件的一個標志。選項C，電子郵件對收件人施加壓力，要求采取緊急措施和/或提供個人信息，這是釣魚者常用的心理誘導手段，迫使收件人在未仔細思考的情況下匆忙操作，泄露個人信息，同樣是釣魚郵件的標志。綜上所述，選項A、B、C所描述的情況都是釣魚郵件的標志，所以答案選D。9、下列關于電腦筆記本使用規(guī)范描述錯誤的是

A.筆記本應該設置硬盤保護密碼以加強安全保護

B.在旅行中或在辦公室之外的地方工作時，要盡可能將便攜電腦至于個人的控制之下

C.如果便攜電腦或公司的機密信息被偷、丟失，必須及時報告給公司的安全部門和你的上級主管

D.公司筆記本可以帶回家供娛樂使用，例如玩游戲等

【答案】：D"

【解析】選項A，為筆記本設置硬盤保護密碼，能有效防止他人未經(jīng)授權訪問硬盤數(shù)據(jù)，加強了電腦數(shù)據(jù)的安全保護，該描述正確。選項B，在旅行或在辦公室外工作時，將便攜電腦置于個人控制之下，可降低電腦丟失、被盜或數(shù)據(jù)泄露的風險，是合理的使用規(guī)范，該描述正確。選項C，當便攜電腦或公司機密信息被偷、丟失時，及時報告給公司安全部門和上級主管，便于公司采取相應措施，防止信息進一步泄露和損失擴大，該描述正確。選項D，公司筆記本主要是用于工作，攜帶回家用于娛樂，如玩游戲等，既不符合公司資產(chǎn)使用的規(guī)范，也可能導致電腦中公司數(shù)據(jù)面臨泄露風險，還可能影響工作效率，該描述錯誤。所以答案選D。"10、當公司使用多年的打印機報廢后，正確的處理方式是

A.直接扔掉

B.回收給打印機公司，折抵部分錢，換購新的打印機

C.采取措施銷毀存儲設備防止泄密后再行處置

D.堆放在公司庫房

【答案】：C"

【解析】選項A直接扔掉的做法不可取。打印機在使用多年過程中，可能存儲了公司的一些重要信息，直接扔掉容易導致這些信息被他人獲取，造成信息泄露的風險，所以A選項錯誤。選項B將打印機回收給打印機公司折抵部分錢換購新打印機，雖然在經(jīng)濟上可能有一定好處，但同樣沒有考慮到打印機存儲設備里的信息安全問題，可能會使公司重要信息外流，所以B選項錯誤。選項C采取措施銷毀存儲設備防止泄密后再行處置是正確的。因為打印機作為公司使用多年的辦公設備，其存儲設備中可能包含公司機密、客戶信息等敏感內(nèi)容，先銷毀存儲設備能有效避免信息泄露，保障公司信息安全，所以C選項正確。選項D將報廢的打印機堆放在公司庫房，這不僅占用了公司的空間資源，而且仍存在信息泄露的潛在風險，同時也沒有對報廢設備進行合理處理，所以D選項錯誤。綜上，本題正確答案是C。"11、下列關于下載安全的建議中正確的是？

A.選擇資源豐富的網(wǎng)站下載

B.向IT管理員申請并由管理員下載

C.選擇免費的軟件，為公司節(jié)省成本

D.優(yōu)先選擇付費的軟件

【答案】：B"

【解析】選項A，資源豐富的網(wǎng)站可能包含大量來源不明的軟件，其中可能存在惡意軟件、病毒等安全隱患，隨意從這類網(wǎng)站下載會增加系統(tǒng)感染風險，所以該選項錯誤。選項B，向IT管理員申請并由管理員下載是正確的做法。IT管理員具有專業(yè)的安全知識和經(jīng)驗，能夠?qū)ο螺d的軟件進行安全性評估和審核，確保軟件來源可靠、無安全問題，可有效保障公司信息系統(tǒng)的安全，所以該選項正確。選項C，免費軟件往往存在安全風險，一些免費軟件開發(fā)者可能會在軟件中植入惡意代碼來獲取利益，如廣告軟件、間諜軟件等，會給公司帶來安全威脅，不能僅僅因為免費就隨意下載，所以該選項錯誤。選項D，付費軟件并不一定就安全，市場上也存在一些不良商家付費軟件可能存在漏洞或被惡意篡改的情況，不能僅僅因為付費就認為它是安全的，要綜合多方面因素判斷，所以該選項錯誤。綜上，正確答案是B。"12、以下關于口令安全的說法，錯誤的是

A.設置口令時，應保證口令最小長度為8位

B.至少每90天更改一次密碼

C.口令應至少包含數(shù)字、大、小寫字母、特殊字符中的任意三種

D.為避免遺忘，應將口令設置為生日、電話號碼等容易記憶的內(nèi)容

【答案】：D"

【解析】本題可根據(jù)各選項內(nèi)容，結(jié)合口令安全的相關知識，對每個選項進行逐一分析，從而判斷其正確性。-**選項A**：設置口令時，保證口令最小長度為8位是提高口令安全性的常見建議。較長的口令可以增加暴力破解的難度，使攻擊者更難以通過窮舉法來獲取密碼。所以該選項說法正確。-**選項B**：至少每90天更改一次密碼也是保障口令安全的重要措施。隨著時間的推移，密碼可能會因為各種原因（如系統(tǒng)漏洞、信息泄露等）而變得不安全。定期更換密碼可以降低因密碼泄露而帶來的風險。所以該選項說法正確。-**選項C**：口令應至少包含數(shù)字、大、小寫字母、特殊字符中的任意三種。這樣可以增加口令的復雜度和隨機性，使得密碼更難被猜測或破解。所以該選項說法正確。-**選項D**：將口令設置為生日、電話號碼等容易記憶的內(nèi)容是非常不安全的。因為這些信息通常是公開或容易獲取的，攻擊者可以通過簡單的社會工程學手段或公開信息查詢來猜測到密碼。為了保證口令的安全性，應該避免使用這類容易被猜測的信息作為口令。所以該選項說法錯誤。綜上，答案選D。"13、以下哪種情況不能減少被計算機被攻擊的可能性

A.選用長并且復雜的用戶口令作為登錄密碼

B.使用防毒軟件

C.避開上網(wǎng)高峰期上網(wǎng)

D.定期進行病毒查殺

【答案】：C"

【解析】本題可通過分析每個選項能否減少計算機被攻擊的可能性來得出答案。-**選項A：選用長并且復雜的用戶口令作為登錄密碼**復雜且長度足夠的登錄密碼更難被破解，能有效防止他人通過猜測密碼的方式入侵計算機，從而減少計算機被攻擊的可能性。-**選項B：使用防毒軟件**防毒軟件可以實時監(jiān)控計算機系統(tǒng)，識別和攔截病毒、惡意軟件等潛在威脅，阻止它們對計算機系統(tǒng)造成損害，因此使用防毒軟件能夠減少計算機被攻擊的可能性。-**選項C：避開上網(wǎng)高峰期上網(wǎng)**上網(wǎng)高峰期主要影響的是網(wǎng)絡的擁堵程度、網(wǎng)絡速度等因素，與計算機是否會被攻擊并沒有直接關系。即使避開上網(wǎng)高峰期，計算機仍然可能因為網(wǎng)絡中的各種安全漏洞、惡意軟件等因素而受到攻擊，所以避開上網(wǎng)高峰期上網(wǎng)不能減少計算機被攻擊的可能性。-**選項D：定期進行病毒查殺**定期進行病毒查殺可以及時發(fā)現(xiàn)并清除計算機中已經(jīng)存在的病毒、木馬等惡意軟件，保障計算機系統(tǒng)的安全，從而減少計算機被攻擊的可能性。綜上，答案選C。"14、下列描述不符合安全意識的選項是：

A.下班將涉密文件放入帶鎖文件柜

B.對筆記本電腦中的重要數(shù)據(jù)進行加密保護，以防丟失泄密

C.安裝公司指定的防病毒軟件

D.下載未知來源的文件

【答案】：D"

【解析】本題主要考查對安全意識相關行為的判斷。A選項，下班將涉密文件放入帶鎖文件柜，這樣可以有效防止涉密文件在無人看管時被隨意獲取，避免機密信息泄露，是符合安全意識的行為。B選項，對筆記本電腦中的重要數(shù)據(jù)進行加密保護，能在數(shù)據(jù)丟失或被盜時，防止他人輕易獲取其中的重要信息，降低泄密風險，是保障信息安全的有效措施，符合安全意識。C選項，安裝公司指定的防病毒軟件，公司指定的軟件通常經(jīng)過了一定的篩選和測試，能有效防范病毒、惡意軟件等對計算機系統(tǒng)和數(shù)據(jù)的侵害，保障工作環(huán)境的安全，符合安全意識。D選項，下載未知來源的文件存在較大安全風險，這些文件可能攜帶病毒、惡意代碼或其他安全威脅，一旦下載并運行，可能會導致計算機系統(tǒng)被攻擊，數(shù)據(jù)泄露或丟失等問題，不符合安全意識。綜上，答案選D。"15、以下哪種口令不屬于弱口令

A.a345Eb78

B.abcde99fg

C.AAAAA90A

D.！QAZ038&*Vcvb

【答案】：D

【解析】弱口令通常指那些容易被猜到或破解的簡單口令，如包含連續(xù)字符、重復字符、常見單詞等。選項A中“a345Eb78”，數(shù)字和字母簡單組合；選項B“abcde99fg”有連續(xù)字母和簡單數(shù)字組合；選項C“AAAAA90A”包含大量重復字母，這些都符合弱口令的特點。而選項D“！QAZ038&*Vcvb”由數(shù)字、大小寫字母和特殊字符組成，復雜度較高，不屬于弱口令，所以答案是D。16、在家辦公時，可以讓誰接觸你的辦公設備？

A.只有自己

B.可信任的朋友

C.寵物

D.親密的家人

【答案】：A

【解析】在家辦公時，辦公設備可能存儲著重要的工作信息、機密文件以及個人隱私數(shù)據(jù)等。如果讓除自己之外的人接觸辦公設備，如可信任的朋友、親密的家人，可能會因他們的誤操作或不小心泄露設備里的信息。而寵物接觸辦公設備，更可能會對設備造成物理損壞，影響工作的正常進行。所以為確保工作信息的安全和設備的正常使用，只有自己接觸辦公設備是最合適的，答案選A。17、關于公司紙質(zhì)文件，下列說法錯誤的是

A.辦公桌上不要擺放敏感文件

B.敏感文件應存放在抽屜或?qū)ｉT的文件柜里，并加鎖保護

C.敏感文件應存放在抽屜或?qū)ｉT的文件柜里，并加鎖保護

D.公司作廢的機密文件直接扔到垃圾桶廢棄

【答案】：D

【解析】選項A，辦公桌上擺放敏感文件易被他人隨意查看，存在信息泄露風險，所以辦公桌上不擺放敏感文件的說法是正確的；選項B和C，敏感文件存放在抽屜或?qū)ｉT文件柜并加鎖保護，可有效防止他人未經(jīng)授權獲取文件內(nèi)容，保障文件安全，該說法正確；選項D，公司作廢的機密文件包含重要敏感信息，直接扔到垃圾桶廢棄，可能會被他人獲取其中機密內(nèi)容，導致信息泄露，應采用粉碎等專門的銷毀方式處理，所以該說法錯誤。因此答案選D。18、以下哪一項是信息資產(chǎn)面臨的一些威脅例子：

A.黑客入侵和攻擊

B.自然災害如：地震、火災、爆炸等

C.盜竊、丟失

D.以上都是

【答案】：D"

【解析】本題考查信息資產(chǎn)面臨威脅的相關知識。信息資產(chǎn)面臨多種不同類型的威脅。選項A中，黑客入侵和攻擊是常見的信息資產(chǎn)面臨的威脅。黑客可能通過各種技術手段，如網(wǎng)絡漏洞掃描、惡意軟件攻擊等，非法獲取、篡改或破壞信息資產(chǎn)，給信息資產(chǎn)的安全性和完整性帶來嚴重危害。選項B里，自然災害如地震、火災、爆炸等同樣會對信息資產(chǎn)造成威脅。這些災害可能會破壞存儲信息資產(chǎn)的物理設備，如服務器、硬盤等，導致信息丟失、系統(tǒng)癱瘓，從而影響信息資產(chǎn)的可用性。選項C中，盜竊、丟失也是信息資產(chǎn)面臨的威脅。如果信息資產(chǎn)的存儲設備，如移動硬盤、筆記本電腦等被盜或丟失，可能會導致信息資產(chǎn)被泄露，給企業(yè)或個人帶來重大損失。綜上所述，黑客入侵和攻擊、自然災害以及盜竊、丟失都是信息資產(chǎn)面臨威脅的例子，所以答案選D。"19、小王在工作時接到一個電話：“小王您好，我是郵件管理員，咱們的系統(tǒng)發(fā)現(xiàn)嚴重漏洞，需要進行緊急升級，請?zhí)峁┠泥]箱帳號密碼”，他應該怎樣做？（）

A.配合升級工作，立即提供正確的帳號密碼

B.根據(jù)公司信息安全要求：需妥善保管個人帳號密碼，因此任何人索要帳號密碼，均不能提供

C.先確認他是不是系統(tǒng)管理員，如果是就提供給他

D.詢問緣由，再提供帳號密碼

【答案】：B"

【解析】選項A直接提供帳號密碼是非常危險的行為，因為這可能會導致個人信息泄露，給小王帶來安全風險，不能僅因為對方聲稱系統(tǒng)漏洞升級就隨意提供密碼，所以A錯誤。選項B符合公司信息安全要求，個人帳號密碼屬于重要隱私信息，應該妥善保管，任何索要帳號密碼的行為都可能存在風險，不能隨意提供，所以B正確。選項C即使確認對方是系統(tǒng)管理員，也不應該輕易提供帳號密碼，因為無法完全排除系統(tǒng)管理員被不法分子冒充的可能性，所以C錯誤。選項D無論詢問緣由是什么，帳號密碼都不能隨意提供，這可能使黑客有機可乘，所以D錯誤。綜上所述，本題正確答案為B。"20、國家秘密是關系國家安全和利益,(),在一定時間內(nèi)只限一定范圍的人員知悉的事項。

A.根據(jù)實際需要確定

B.依照法定程序確定

C.按照領導的意圖確定

【答案】：B

【解析】該題的正確答案是B。國家秘密的確定必須依照法定程序進行，這是為了保證國家秘密的嚴肅性、規(guī)范性和準確性，確保其能在維護國家安全和利益方面發(fā)揮應有的作用。選項A“根據(jù)實際需要確定”缺乏明確的規(guī)范和標準，容易導致隨意性，無法有效保障國家秘密的安全；選項C“按照領導的意圖確定”同樣不具有法定的規(guī)范性，領導意圖可能存在主觀因素和不確定性，不能作為確定國家秘密的依據(jù)。所以國家秘密應依照法定程序確定。21、用于日常運作的信息，僅限與內(nèi)部用戶使用，意外披露會對公司造成有限影響的屬于（）級別信息

A.公開

B.限制

C.高度機密

D.機密

【答案】：B"

【解析】本題主要考查對不同級別信息特征的理解。選項A，公開級別信息通常是可以向公眾自由披露的信息，不涉及公司的敏感內(nèi)容，不會因公開而對公司造成影響，而題干中提到信息僅限內(nèi)部用戶使用，意外披露會對公司造成有限影響，所以該選項不符合要求。選項B，限制級別信息是用于日常運作且僅限內(nèi)部用戶使用的信息，若意外披露會對公司造成有限影響，這與題干所描述的信息特征完全相符，所以該選項正確。選項C，高度機密信息往往是涉及公司核心利益、極具敏感性的信息，一旦泄露會對公司造成極其嚴重的后果，相比題干中描述的“有限影響”，程度要嚴重得多，所以該選項不正確。選項D，機密信息一般是指對公司有重要價值，泄露可能會給公司帶來較大損失的信息，其影響程度也比題干中描述的“有限影響”更大，所以該選項也不正確。綜上，答案選B。"22、手機突然收到銀行升級通知修改密碼并給有相關鏈接地址的短信，您會怎么做

A.反正也沒什么營銷，點開鏈接看看怎么回事

B.核對電話號碼后無誤便可以點開鏈接

C.不相信是真的，不點開直接刪除

D.確認短信內(nèi)容中銀行的鏈接無誤便可以點擊

【答案】：D"

【解析】本題主要考察面對手機收到的銀行升級通知修改密碼并帶有相關鏈接地址的短信時的正確處理方式。-選項A：“反正也沒什么營銷，點開鏈接看看怎么回事”，這種做法是非常危險的。因為現(xiàn)在存在很多詐騙短信，這些短信中的鏈接可能會引導用戶進入釣魚網(wǎng)站，從而導致個人信息泄露、資金損失等問題，所以不能隨意點開不明來源的鏈接，該選項錯誤。-選項B：“核對電話號碼后無誤便可以點開鏈接”，僅僅核對電話號碼無誤并不能確保短信的真實性和安全性。詐騙分子可能會偽造電話號碼，且鏈接可能是惡意的，即使號碼看似正常，點擊鏈接仍可能遭遇風險，該選項錯誤。-選項C：“不相信是真的，不點開直接刪除”，雖然對短信真實性保持了警惕，但沒有進一步確認的做法也略顯草率。如果是銀行的正規(guī)通知，直接刪除可能會影響用戶正常的業(yè)務辦理，該選項錯誤。-選項D：“確認短信內(nèi)容中銀行的鏈接無誤便可以點擊”，這是比較謹慎的做法。在點擊鏈接之前，通過正規(guī)的銀行官方渠道（如銀行官方客服電話、銀行官方網(wǎng)站等）來確認短信的真實性以及鏈接的可靠性，在確保無誤的情況下點擊鏈接進行操作，這樣可以有效避免遭遇詐騙，保障個人信息和資金安全，該選項正確。綜上，答案選D。"23、《中華人民共和國保守國家秘密法》規(guī)定,軍事方面的國家秘密及其密級的具體范圍,由()規(guī)定。

A.國防部

B.國家保密行政管理部門

C.中央軍事委員會

D. 中央軍委主席

【答案】：C

【解析】《中華人民共和國保守國家秘密法》明確規(guī)定，軍事方面的國家秘密及其密級的具體范圍，由中央軍事委員會規(guī)定。所以本題應選C選項。國防部主要負責國防建設方面的行政管理事務；國家保密行政管理部門主要負責全國保密工作的行政管理；中央軍委主席是中央軍事委員會的領導職務，并非規(guī)定軍事方面國家秘密及其密級具體范圍的主體。24、有下列哪種表現(xiàn)的,有關機關單位依照保密法給予獎勵()

A.在保密崗位工作

B.撿到文件資料上交保密工作部門

C.對泄露或者非法獲取國家秘密的行為及時檢舉

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，對在保守、保護國家秘密以及改進保密技術、措施等方面成績顯著的單位或者個人給予獎勵。選項A，僅在保密崗位工作，沒有突出表現(xiàn)和貢獻，不必然會因此獲得獎勵；選項B，撿到文件資料上交保密工作部門是普通的拾得物品應盡義務和正確處理方式，并非法律規(guī)定的可獲獎勵的突出行為；而選項C，對泄露或者非法獲取國家秘密的行為及時檢舉，這對保護國家秘密安全有著重要意義，是在維護國家秘密方面有突出貢獻的表現(xiàn)，符合法律規(guī)定給予獎勵的情形，所以答案選C。25、下列密碼組合中，哪一個是相對安全的

A.!QAZ2wsx#EDC

B.Asdzxc123C

C.Kingsoft@20200921

D.lv1uo4Green-_-|

【答案】：D"

【解析】一個相對安全的密碼通常需要滿足包含多種字符類型（如大寫字母、小寫字母、數(shù)字、特殊字符）且長度合適、不使用常見的字詞或日期等容易被猜到的內(nèi)容。選項A“!QAZ2wsx#EDC”，雖然包含了大寫字母、小寫字母、數(shù)字和特殊字符，但“QAZ”和“EDC”是鍵盤上相鄰的按鍵組合，容易被破解，安全程度不高。選項B“Asdzxc123C”，同樣是鍵盤相鄰字母的組合，“Asd”與“zxc”是鍵盤上相鄰的鍵位，也容易被猜到，安全性較差。選項C“Kingsoft@20200921”，“Kingsoft”是常見的公司名稱，“20200921”是明顯的日期形式，這樣的組合很容易被破解，安全性不足。選項D“l(fā)v1uo4Green-_-”，該密碼包含了小寫字母、數(shù)字和特殊字符，且沒有明顯的規(guī)律或常見字詞，相對更難被猜到，所以是相對安全的密碼。因此答案選D。"26、口令使用的好習慣不包括

A.口令應該越簡單越好

B.口令應該經(jīng)常更改

C.初始口令設置不得為空

D.難記的口令不能寫在紙上并粘貼出來

【答案】：A"

【解析】選項A中，口令越簡單越好是錯誤的。簡單的口令很容易被他人猜測或破解，會大大降低賬戶的安全性，不利于保護用戶的信息和數(shù)據(jù)安全，所以這不屬于口令使用的好習慣。選項B，經(jīng)常更改口令可以增加賬戶的安全性，降低被他人破解的風險，是使用口令的好習慣。選項C，初始口令設置不得為空是必要的安全要求，如果初始口令為空，任何人都可以直接登錄，無法保障賬戶安全，這是正確的使用方式。選項D，難記的口令寫在紙上粘貼出來容易被他人看到，從而導致口令泄露，所以不應該這樣做，這也是正確的口令使用習慣。因此，答案選A。"27、從互聯(lián)網(wǎng)拷貝信息至涉密計算機,下列哪些操作不符合保密要求()。

A.直接用涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計算機

B.用非涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計算機

C.在中間機上采用刻錄只讀光盤方式,拷貝至涉密計算機

D. 在中間機上使用寫保護功能U盤拷貝至涉密計算機,該U盤在涉密計算機上使用時處于只讀狀態(tài)

【答案】：AB"

【解析】選項A，直接用涉密U盤從互聯(lián)網(wǎng)拷貝信息至涉密計算機，互聯(lián)網(wǎng)存在大量信息安全風險，包含各種潛在的病毒、惡意軟件和間諜程序等，這樣做會使涉密計算機直接暴露在危險環(huán)境中，極易導致涉密信息泄露或被篡改，不符合保密要求。選項B，非涉密U盤沒有經(jīng)過嚴格的保密安全檢測和防護，從互聯(lián)網(wǎng)拷貝信息到非涉密U盤時，可能會攜帶網(wǎng)絡中的不安全因素，再將其接入涉密計算機，同樣會給涉密計算機帶來安全隱患，容易造成涉密信息的泄露，不符合保密要求。選項C，在中間機上采用刻錄只讀光盤方式拷貝信息至涉密計算機，刻錄后的只讀光盤數(shù)據(jù)無法被修改，能在一定程度上避免信息被非法篡改和傳播，并且中間機可以進行一定的安全防護和處理，是符合保密要求的操作。選項D，在中間機上使用寫保護功能U盤拷貝信息，且該U盤在涉密計算機上使用時處于只讀狀態(tài)，寫保護功能可以防止數(shù)據(jù)被意外修改或?qū)懭霅阂獬绦?，只讀狀態(tài)也能確保涉密計算機中的數(shù)據(jù)不會被反向拷貝到U盤，保障了信息的安全性，符合保密要求。綜上，答案選AB。"28、下列()事項不得確定為國家秘密。

A.已經(jīng)依法公開或者無法控制知悉范圍的

B.需要社會公眾廣泛知曉或者參與的

C.法律.法規(guī)或者國家有關規(guī)定要求公開的

D. 以上皆是

【答案】：D"

【解析】本題可根據(jù)各選項的內(nèi)容，結(jié)合國家秘密的相關規(guī)定來分析。-選項A：已經(jīng)依法公開或者無法控制知悉范圍的事項，意味著這些信息已經(jīng)處于公開狀態(tài)或者難以進行保密管控，不符合國家秘密需要嚴格控制知悉范圍的特性，所以該事項不得確定為國家秘密。-選項B：需要社會公眾廣泛知曉或者參與的事項，其目的就是要讓大眾了解和參與，若將其確定為國家秘密，就違背了這一初衷，因此這類事項也不能確定為國家秘密。-選項C：法律、法規(guī)或者國家有關規(guī)定要求公開的事項，按照規(guī)定這些內(nèi)容是要面向社會公開的，自然不能再作為國家秘密進行保密，所以該事項不得確定為國家秘密。綜上所述，選項A、B、C所描述的事項都不得確定為國家秘密，答案選D。"29、機關.單位應當對工作人員進行(),定期檢查保密工作。

A.崗位培訓

B.警示教育

C.保密教育

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，機關、單位應當對工作人員進行保密教育，以增強他們的保密意識和保密技能，同時還需定期檢查保密工作，確保各項保密制度和措施落實到位。選項A崗位培訓范圍太寬泛，未突出保密方面；選項B警示教育只是保密教育中的一部分內(nèi)容。所以本題應選C，對工作人員進行保密教育。30、當本單位需要將涉密文件與其他單位進行交換時,下列交換方式中不符合保密要求的是()。

A.如果外單位帶涉密U盤來,在專用的供涉密文件交換的涉密轉(zhuǎn)換計算機上進行殺毒處理,再將涉密文件拷至對方U盤

B.在專用的供涉密文件交換的涉密轉(zhuǎn)換計算機上采取刻錄光盤的方式

C.在專用的供涉密文件交換的涉密轉(zhuǎn)換計算機上將文件拷貝至本單位專供信息交換用的涉密U盤

D. 使用外單位帶來的U盤直接將涉密文件拷貝出來

【答案】：AD"

【解析】本題主要考查涉密文件交換時的保密要求。###選項A如果外單位帶涉密U盤來，在專用的供涉密文件交換的涉密轉(zhuǎn)換計算機上僅進行殺毒處理是不夠的。因為殺毒軟件可能無法檢測出所有的潛在威脅，而且外單位的涉密U盤可能存在其他安全隱患，直接在涉密轉(zhuǎn)換計算機上操作可能會導致涉密信息泄露，所以該交換方式不符合保密要求。###選項B在專用的供涉密文件交換的涉密轉(zhuǎn)換計算機上采取刻錄光盤的方式，這種方式在相對安全的專用設備上進行操作，能較好地保證涉密文件的安全交換，符合保密要求。###選項C在專用的供涉密文件交換的涉密轉(zhuǎn)換計算機上將文件拷貝至本單位專供信息交換用的涉密U盤，使用本單位專用于信息交換的涉密U盤，且在專用的涉密轉(zhuǎn)換計算機上操作，能有效保障涉密文件在交換過程中的保密性，符合保密要求。###選項D使用外單位帶來的U盤直接將涉密文件拷貝出來，外單位的U盤來源和安全性無法保證，可能攜帶病毒、惡意軟件或被植入竊密裝置等，直接使用其拷貝涉密文件會極大地增加涉密信息泄露的風險，不符合保密要求。綜上，答案選AD。"第二部分多選題(5題)1、以下哪種行為可能會導致敏感信息泄露

A.打印的敏感文件未及時取走

B.辦公電腦從不關機鎖屏

C.硬盤維修或報廢前進行安全清除

D.紙質(zhì)敏感信息文件作廢時直接扔垃圾桶

【答案】：ABD"

【解析】本題考查對可能導致敏感信息泄露行為的判斷。下面對每個選項進行分析：-**A選項**：打印的敏感文件未及時取走，他人可能會輕易獲取到這些文件，從而導致敏感信息泄露。所以該行為存在敏感信息泄露的風險。-**B選項**：辦公電腦從不關機鎖屏，意味著他人可以隨意使用該電腦，訪問其中存儲的敏感信息，進而造成敏感信息泄露。因此這種行為可能導致敏感信息泄露。-**C選項**：硬盤維修或報廢前進行安全清除，可以有效防止硬盤中的敏感信息被恢復和獲取，這是一種保護敏感信息的正確做法，并不會導致敏感信息泄露。-**D選項**：紙質(zhì)敏感信息文件作廢時直接扔垃圾桶，這些文件可能會被他人從垃圾桶中撿取，進而獲取其中的敏感信息，導致敏感信息泄露。所以這種處理方式存在較大的信息安全隱患。綜上，可能導致敏感信息泄露的行為是A、B、D選項。"2、下面哪些行為屬于信息安全紅線行為

A.在公司設備和系統(tǒng)中植入木馬、后門、rootkit等惡意程序

B.非工作職責需要，在公司網(wǎng)絡內(nèi)開展網(wǎng)絡攻擊、監(jiān)聽、破解等黑客行為

C.使用公司資源進行挖礦或其他牟取私利的活動

D.擅自修改公司設備或系統(tǒng)的配置，篡改或刪除公司數(shù)據(jù)、數(shù)據(jù)庫、代碼

【答案】：ABCD"

【解析】選項A中，在公司設備和系統(tǒng)中植入木馬、后門、rootkit等惡意程序，會嚴重威脅公司設備和系統(tǒng)的安全，可能導致公司重要信息泄露、系統(tǒng)癱瘓等嚴重后果，屬于信息安全紅線行為。選項B，非工作職責需要，在公司網(wǎng)絡內(nèi)開展網(wǎng)絡攻擊、監(jiān)聽、破解等黑客行為，這不僅違反了公司的規(guī)定，還可能侵犯公司其他用戶的隱私和數(shù)據(jù)安全，對公司的網(wǎng)絡環(huán)境造成極大危害，屬于信息安全紅線行為。選項C，使用公司資源進行挖礦或其他牟取私利的活動，會占用公司的大量計算資源和網(wǎng)絡帶寬，影響公司正常業(yè)務的開展，同時也可能引入安全風險，屬于信息安全紅線行為。選項D，擅自修改公司設備或系統(tǒng)的配置，篡改或刪除公司數(shù)據(jù)、數(shù)據(jù)庫、代碼，可能會破壞公司信息系統(tǒng)的正常運行，導致業(yè)務中斷、數(shù)據(jù)丟失等問題，嚴重影響公司的運營，屬于信息安全紅線行為。綜上所述，ABCD四個選項所描述的行為均屬于信息安全紅線行為。"3、下列關于密碼口令管理不正確做法是

A.一直使用系統(tǒng)初始密碼不做改變

B.將口令貼在計算機機箱或終端屏幕上

C.將計算機系統(tǒng)用戶口令借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶口令泄露，立即更換

【答案】：ABC"

【解析】選項A中，一直使用系統(tǒng)初始密碼不做改變，初始密碼通常是公開或容易被猜到的，會極大降低賬戶的安全性，容易被他人破解，這是不正確的做法。選項B，將口令貼在計算機機箱或終端屏幕上，這會使口令處于容易被他人看到的狀態(tài)，極大地增加了口令泄露的風險，是錯誤的做法。選項C，把計算機系統(tǒng)用戶口令借給他人使用，無法保證他人會妥善保管該口令，可能因他人的不當操作或疏忽導致口令泄露，從而造成信息安全隱患，屬于不正確做法。選項D，一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶口令泄露，立即更換能及時阻止可能的進一步損失，保障賬戶安全，是正確的做法。所以答案選ABC。"4、為防止病毒感染和傳播，日常應用中應做到

A.安裝公司規(guī)定的防病毒軟件

B.不點擊或打開來源不明的郵件和鏈接

C.使用安全移動存儲介質(zhì)前先殺毒

D.發(fā)現(xiàn)病毒提醒，點忽略，空閑時處理

【答案】：ABC

【解析】為防止病毒感染和傳播，需要采取有效的防范措施。選項A，安裝公司規(guī)定的防病毒軟件是一種常見且有效的防護手段，防病毒軟件可以實時監(jiān)測、查殺計算機中的病毒，降低感染風險，所以該選項正確。選項B，來源不明的郵件和鏈接可能攜帶惡意程序或病毒，點擊或打開它們可能會導致計算機被感染，因此不點擊或打開來源不明的郵件和鏈接是正確的做法。選項C，使用安全移動存儲介質(zhì)前先殺毒，能避免移動存儲介質(zhì)中可能存在的病毒傳播到計算機上，保障計算機系統(tǒng)安全。而選項D，發(fā)現(xiàn)病毒提醒應該及時處理，而不是點忽略，空閑時處理，因為忽略病毒提醒可能會讓病毒有機會在系統(tǒng)中擴散和造成破壞，該選項錯誤。綜上，答案選ABC。5、以下哪些做法違反了信息安全紅線要求？

A.編制或故意運行、傳播黑客或病毒程序，攻擊公司網(wǎng)絡或信息系統(tǒng)

B.通過微信將公司機密信息數(shù)據(jù)發(fā)送給合作伙伴

C.使用百度云盤存放工作相關資料

D.使用公司云盤（如愛數(shù)）將資料分享給已通過正式途徑獲得訪問權限的同事

【答案】：ABC"

【解析】本題主要考查對信息安全紅線要求的理解，需要判斷每個選項是否違反了該要求。-**選項A**：編制或故意運行、傳播黑客或病毒程序，攻擊公司網(wǎng)絡或信息系統(tǒng)，這種行為會對公司的網(wǎng)絡和信息系統(tǒng)安全造成嚴重威脅，極大地損害公司的信息安全，明顯違反了信息安全紅線要求。-**選項B**：公司機密信息數(shù)據(jù)屬于公司的重要資產(chǎn)，需要嚴格保密。通過微信將公司機密信息數(shù)據(jù)發(fā)送給合作伙伴，存在信息泄露的風險，無法保證信息的安全性和保密性，違反了信息安全紅線要求。-**選項C**：百度云盤是外部公共云存儲平臺，其安全性和可控性無法完全滿足公司工作資料存儲的要求，將工作相關資料存放在百度云盤，可能導致公司信息泄露，違反了信息安全紅線要求。-**選項D**：使用公司云盤（如愛數(shù)）將資料分享給已通過正式途徑獲得訪問權限的同事，這是在公司規(guī)定的、安全的環(huán)境下進行的操作，同事已獲得合法的訪問權限，不會對信息安全造成威脅，沒有違反信息安全紅線要求。綜上，選項A、B、C的做法違反了信息安全紅線要求。"第三部分大題(20題)1、可以將密碼口令寫在便簽紙貼在電腦上。

【答案】：錯誤

【解析】將密碼口令寫在便簽紙貼在電腦上存在極大的安全風險。一旦便簽紙被他人看到或獲取，很容易導致密碼泄露，進而使電腦內(nèi)的重要信息、賬戶等面臨被非法訪問、篡改或竊取的危險。為了保障信息安全，密碼口令應妥善保管，避免以這種容易被他人獲取的方式留存，所以該說法錯誤。2、通過互聯(lián)網(wǎng)平臺收集健康醫(yī)療數(shù)據(jù)，應當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

【答案】：正確

【解析】此說法正確。在通過互聯(lián)網(wǎng)平臺收集健康醫(yī)療數(shù)據(jù)時，遵循合法、正當、必要的原則是保障數(shù)據(jù)收集行為合法性和合規(guī)性的基礎。公開收集、使用規(guī)則能讓被收集者清楚知曉數(shù)據(jù)的處理情況；明示收集、使用信息的目的、方式和范圍，可使被收集者了解自身數(shù)據(jù)的去向和用途；而經(jīng)被收集者同意，則充分尊重了被收集者對自己健康醫(yī)療數(shù)據(jù)的自主決定權，這些都是保護被收集者權益、規(guī)范數(shù)據(jù)收集行為的必要措施，符合相關法律法規(guī)和行業(yè)規(guī)范對于健康醫(yī)療數(shù)據(jù)收集的要求。3、在藥品經(jīng)營質(zhì)量管理中,計算機系統(tǒng)運行中涉及企業(yè)經(jīng)營和管理的數(shù)據(jù)應當采用安全、可靠的方式儲存并按日備份，備份數(shù)據(jù)應當存放在安全場所。

【答案】：正確

【解析】在藥品經(jīng)營質(zhì)量管理里，企業(yè)經(jīng)營和管理的數(shù)據(jù)對于企業(yè)運營至關重要。采用安全、可靠的方式儲存這些數(shù)據(jù)能夠保證數(shù)據(jù)的完整性和可用性，避免因各種意外情況（如硬件故障、軟件錯誤、自然災害等）導致數(shù)據(jù)丟失或損壞，從而影響企業(yè)的正常經(jīng)營和管理。按日備份數(shù)據(jù)是一種有效的數(shù)據(jù)保護措施，能及時保存每天的最新數(shù)據(jù)，即使當天系統(tǒng)出現(xiàn)問題，也可利用前一日的備份數(shù)據(jù)恢復業(yè)務。將備份數(shù)據(jù)存放在安全場所可以進一步防止備份數(shù)據(jù)受到外部威脅，如火災、水災、盜竊等，確保在主數(shù)據(jù)出現(xiàn)問題時，能夠順利使用備份數(shù)據(jù)進行恢復，保障企業(yè)經(jīng)營和管理的連續(xù)性和穩(wěn)定性。所以該說法正確。4、辦公環(huán)境安全是物業(yè)保安部的事，與信息安全無關。

【答案】：錯誤

【解析】辦公環(huán)境安全不僅僅是物業(yè)保安部的事，且與信息安全密切相關。在辦公環(huán)境中，涉及到眾多信息設備和數(shù)據(jù)存儲，如電腦、服務器等。如果辦公環(huán)境的物理安全得不到保障，例如設備被盜、遭破壞，那么其中存儲的重要信息就會面臨泄露風險，這顯然會對信息安全造成影響。同時，辦公環(huán)境中的人員出入管理、訪問權限控制等方面，也會影響信息的保密性、完整性和可用性。所以辦公環(huán)境安全與信息安全是緊密相連的，并非與信息安全無關，題干說法錯誤。5、員工不得將個人電腦對互聯(lián)網(wǎng)開放遠程接入服務，禁止通過遠程工具從互聯(lián)網(wǎng)遠程操作企業(yè)內(nèi)部電腦。

【答案】：正確

【解析】禁止員工將個人電腦對互聯(lián)網(wǎng)開放遠程接入服務以及通過遠程工具從互聯(lián)網(wǎng)遠程操作企業(yè)內(nèi)部電腦是合理且必要的安全措施。開放遠程接入服務和進行遠程操作會使企業(yè)內(nèi)部網(wǎng)絡面臨較大的安全風險，可能導致企業(yè)內(nèi)部信息泄露、系統(tǒng)被攻擊、數(shù)據(jù)被篡改等嚴重后果，為保障企業(yè)網(wǎng)絡安全和數(shù)據(jù)安全，做出這樣的規(guī)定是恰當?shù)模栽摫硎稣_。6、使用互聯(lián)網(wǎng)即時通訊工具，包括QQ、TIM、微信時，應不涉及公司敏感業(yè)務，不傳遞公司文件，不傳輸加密數(shù)據(jù)文件。

【答案】：正確

【解析】公司敏感業(yè)務、公司文件以及加密數(shù)據(jù)文件通常包含了公司的重要信息，具有一定的保密性和安全性要求。互聯(lián)網(wǎng)即時通訊工具雖然便捷，但存在信息泄露等安全風險，在使用這些工具（如QQ、TIM、微信）時如果涉及公司敏感業(yè)務、傳遞公司文件或傳輸加密數(shù)據(jù)文件，可能會使這些重要信息被不當獲取、傳播或利用，從而給公司帶來損失和風險。所以為了保護公司信息安全，使用互聯(lián)網(wǎng)即時通訊工具時應不涉及公司敏感業(yè)務，不傳遞公司文件，不傳輸加密數(shù)據(jù)文件，該說法是正確的。7、王經(jīng)理是非常熟悉的合作伙伴了，來訪就不需要登記了

【答案】：錯誤

【解析】無論來訪人員是否為熟悉的合作伙伴，從安全管理和規(guī)范流程的角度出發(fā)，來訪都需要進行登記。登記是確保單位或場所安全、便于后續(xù)查詢和追溯的重要措施，不能因為熟悉就免去登記環(huán)節(jié)，所以“王經(jīng)理是非常熟悉的合作伙伴了，來訪就不需要登記了”這一說法是錯誤的。8、禁止打開外部來源的郵件

【答案】：正確

【解析】禁止打開外部來源的郵件這一做法是正確的。外部來源的郵件可能攜帶惡意軟件、病毒、釣魚鏈接等安全威脅。一旦打開這些郵件，可能會導致個人信息泄露、設備被攻擊、系統(tǒng)遭受破壞等嚴重后果，所以為了保障信息安全和設備安全，禁止打開外部來源的郵件是一種有效的防護措施。9、在藥品生產(chǎn)質(zhì)量管理中，使用電子數(shù)據(jù)處理系統(tǒng)的，只有經(jīng)授權的人員方可輸入或更改數(shù)據(jù)，更改和刪除情況應當有記錄。

【答案】：正確

【解析】在藥品生產(chǎn)質(zhì)量管理里，電子數(shù)據(jù)處理系統(tǒng)存有藥品生產(chǎn)的關鍵信息。為保證數(shù)據(jù)的準確性、安全性和可追溯性，只有經(jīng)授權的人員才能輸入或更改數(shù)據(jù)。對更改和刪除情況進行記錄，有助于在后續(xù)檢查、審計或出現(xiàn)問題時，能清晰追溯數(shù)據(jù)的變更歷史，明確責任，保證藥品生產(chǎn)過程的質(zhì)量管控和合規(guī)性。所以“在藥品生產(chǎn)質(zhì)量管理中，使用電子數(shù)據(jù)處理系統(tǒng)的，只有經(jīng)授權的人員方可輸入或更改數(shù)據(jù)，更改和刪除情況應當有記錄”這一表述是正確的。10、員工應避免個人電腦保存有企業(yè)敏感數(shù)據(jù)。如不可避免，應采取適當?shù)募用艽胧┩咨票４婧蛡浞荩褂妹舾袛?shù)據(jù)完成后應及時清理。

【答案】：正確

【解析】企業(yè)敏感數(shù)據(jù)包含著企業(yè)的重要信息和商業(yè)機密，若泄露會給企業(yè)帶來嚴重損失。員工個人電腦的安全性相對較低，更容易遭受網(wǎng)絡攻擊、數(shù)據(jù)丟失等風險。因此，員工應盡量避免在個人電腦保存企業(yè)敏感數(shù)據(jù)。若實在不可避免保存，采取適當加密措施能增強數(shù)據(jù)安全性，妥善保存和備份可防止數(shù)據(jù)意外丟失。在使用敏感數(shù)據(jù)完成工作后及時清理，則能進一步降低數(shù)據(jù)泄露風險。所以題干表述正確。11、違反保密義務或者違反權利人有關保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密,屬于侵犯商業(yè)秘密的行為。

【答案】：正確

【解析】商業(yè)秘密對于企業(yè)等相關主體具有重要價值。為了保護商業(yè)秘密，法律規(guī)定了對商業(yè)秘密的保密義務以及權利人有權提出保守商業(yè)秘密的要求。當有人違反保密義務或者違反權利人有關保守商業(yè)秘密的要求，進行披露、使用或者允許他人使用其所掌握的商業(yè)秘密這些行為時，會對商業(yè)秘密權利人的合法權益造成損害，這種行為符合侵犯商業(yè)秘密行為的定義，所以該表述是正確的。12、在連接互聯(lián)網(wǎng)的計算機上可以處理、存儲涉及國家秘密和企業(yè)秘密信息。

【答案】：錯誤

【解析】涉及國家秘密和企業(yè)秘密的信息有嚴格的保密要求。連接互聯(lián)網(wǎng)的計算機面臨著各種網(wǎng)絡安全風險，如黑