2025年上海市《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)附答案（黃金題型）第一部分單選題(30題)1、《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施辦法》于()起施行。

A.1990年4月25日

B.1991年4月25日

C.1990年5月1日

D. 1991年5月1日

【答案】：A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施辦法》于1990年4月25日起施行，所以答案選A。2、涉密人員的責(zé)任是()。

A.熟悉本職崗位的保密要求

B.按規(guī)定履行保密工作責(zé)任

C.熟知保密法律法規(guī)和相關(guān)知識(shí)技能

D. 做好涉密載體管理工作

【答案】：ABC"

【解析】選項(xiàng)A，熟悉本職崗位的保密要求是涉密人員的重要責(zé)任之一。不同崗位可能涉及不同的涉密信息和保密規(guī)范，只有熟悉本職崗位的保密要求，才能準(zhǔn)確有效地開(kāi)展工作同時(shí)避免涉密信息的泄露。選項(xiàng)B，按規(guī)定履行保密工作責(zé)任是涉密人員的基本職責(zé)。保密工作有一系列的規(guī)章制度和操作流程，涉密人員必須嚴(yán)格按照規(guī)定去執(zhí)行，確保各項(xiàng)保密措施落到實(shí)處。選項(xiàng)C，熟知保密法律法規(guī)和相關(guān)知識(shí)技能是涉密人員的必備條件。只有了解保密法律法規(guī)，才能明白自己行為的法律邊界，掌握相關(guān)知識(shí)技能可以更好地保護(hù)涉密信息，防止出現(xiàn)失密、泄密等情況。選項(xiàng)D，做好涉密載體管理工作是涉密工作中的一部分，但它并不是一個(gè)全面概括涉密人員責(zé)任的表述，它只是具體工作中的一個(gè)方面，而題干問(wèn)的是涉密人員的責(zé)任，應(yīng)該從更宏觀和全面的角度來(lái)考慮，所以不選D。綜上，答案選ABC。"3、下列關(guān)于密碼持有人保證密碼安全性的正確做法是

A.將密碼記錄在筆記本中

B.將密碼記錄在便簽紙上,張貼在計(jì)算機(jī)周圍

C.將計(jì)算機(jī)系統(tǒng)用戶密碼借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶密碼泄露，應(yīng)立即更換

【答案】：D"

【解析】本題是關(guān)于密碼持有人保證密碼安全性正確做法的選擇題。-**選項(xiàng)A**：將密碼記錄在筆記本中存在很大風(fēng)險(xiǎn)。如果筆記本丟失或被他人獲取，密碼就會(huì)泄露，從而導(dǎo)致賬戶的安全無(wú)法得到保障，所以該做法不正確。-**選項(xiàng)B**：把密碼記錄在便簽紙上并張貼在計(jì)算機(jī)周圍，這使得密碼很容易被他人看到，無(wú)論是同事、訪客還是其他可能接觸到該區(qū)域的人，都可能獲取到密碼，進(jìn)而危及賬戶安全，此做法不可取。-**選項(xiàng)C**：將計(jì)算機(jī)系統(tǒng)用戶密碼借給他人使用是非常危險(xiǎn)的行為。他人使用密碼登錄賬戶后，可能會(huì)進(jìn)行一些未經(jīng)授權(quán)的操作，比如修改賬戶信息、轉(zhuǎn)移資金等，會(huì)給密碼持有人帶來(lái)極大的損失，所以這種做法錯(cuò)誤。-**選項(xiàng)D**：一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶密碼泄露，立即更換密碼是非常正確且必要的。及時(shí)更換密碼可以防止他人繼續(xù)利用已泄露的密碼進(jìn)行非法操作，最大程度地保障賬戶的安全。綜上，正確答案是D。"4、()級(jí)以上地方保密行政管理部門主管本行政區(qū)域保密工作。

A.鄉(xiāng)

B.縣

C.市

D. 省

【答案】：B

【解析】根據(jù)相關(guān)法律法規(guī)，縣級(jí)以上地方保密行政管理部門主管本行政區(qū)域保密工作。因此這道題應(yīng)選B選項(xiàng)。5、下列關(guān)于用戶口令說(shuō)法錯(cuò)誤的是______。

A.口令不能設(shè)置為空

B.口令長(zhǎng)度越長(zhǎng)，復(fù)雜度越高，安全性越高

C.復(fù)雜口令安全性足夠高，不需要定期修改

D.口令認(rèn)證是最常見(jiàn)的認(rèn)證機(jī)制

【答案】：C"

【解析】本題可對(duì)各選項(xiàng)逐一進(jìn)行分析：-**選項(xiàng)A**：如果口令設(shè)置為空，那么任何人都可以在不輸入任何信息的情況下直接登錄系統(tǒng)，這會(huì)使系統(tǒng)完全失去基本的安全防護(hù)，存在極大的安全隱患，所以口令不能設(shè)置為空，該選項(xiàng)說(shuō)法正確。-**選項(xiàng)B**：口令長(zhǎng)度越長(zhǎng)，可能的組合數(shù)量就越多，同時(shí)如果包含多種字符類型（如字母、數(shù)字、特殊符號(hào)等），復(fù)雜度會(huì)進(jìn)一步提高。復(fù)雜的口令更難被他人通過(guò)暴力破解等方式猜出，所以安全性會(huì)更高，該選項(xiàng)說(shuō)法正確。-**選項(xiàng)C**：即使是復(fù)雜的口令，隨著時(shí)間的推移，也可能因?yàn)楦鞣N原因（如黑客技術(shù)的發(fā)展、系統(tǒng)存在漏洞被攻擊等）而面臨被破解的風(fēng)險(xiǎn)。為了保證賬戶的安全性，定期修改口令是很有必要的，該選項(xiàng)說(shuō)法錯(cuò)誤。-**選項(xiàng)D**：在各種系統(tǒng)和應(yīng)用中，通過(guò)輸入用戶名和對(duì)應(yīng)的口令來(lái)驗(yàn)證用戶身份是一種非常普遍的認(rèn)證方式，如常見(jiàn)的登錄網(wǎng)站、手機(jī)應(yīng)用等場(chǎng)景大多采用口令認(rèn)證，所以口令認(rèn)證是最常見(jiàn)的認(rèn)證機(jī)制，該選項(xiàng)說(shuō)法正確。綜上，答案選C。"6、()主管全國(guó)的保密工作。

A.國(guó)家安全部門

B.公安部門

C.中央保密委員會(huì)

D. 國(guó)家保密行政管理部門

【答案】：D

【解析】這道題考查全國(guó)保密工作的主管部門?！吨腥A人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家保密行政管理部門主管全國(guó)的保密工作，因此選項(xiàng)D是正確的。國(guó)家安全部門主要負(fù)責(zé)國(guó)家安全相關(guān)工作，公安部門主要負(fù)責(zé)社會(huì)治安、刑事偵查等工作，而中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，并非主管全國(guó)保密工作的執(zhí)行部門，所以選項(xiàng)A、B、C不符合要求。綜上，答案選D。7、為什么公司要禁止存儲(chǔ)設(shè)備帶入公司內(nèi)部使用

A.公司重要資料不允許對(duì)外拷貝

B.無(wú)法確保存儲(chǔ)設(shè)備安全性

C.擔(dān)心中病毒

D.以上都是

【答案】：D

【解析】公司禁止存儲(chǔ)設(shè)備帶入公司內(nèi)部使用有多方面原因。選項(xiàng)A，公司存在一些重要資料，這些資料涉及公司的機(jī)密、商業(yè)秘密等，不允許對(duì)外拷貝以免造成信息泄露，給公司帶來(lái)?yè)p失；選項(xiàng)B，外部存儲(chǔ)設(shè)備來(lái)源復(fù)雜，無(wú)法確保其安全性，可能存在被篡改數(shù)據(jù)等風(fēng)險(xiǎn)；選項(xiàng)C，外部存儲(chǔ)設(shè)備可能攜帶病毒，一旦帶入公司內(nèi)部使用，就有可能使公司的系統(tǒng)感染病毒，影響公司正常的業(yè)務(wù)運(yùn)行。所以以上選項(xiàng)都是公司禁止存儲(chǔ)設(shè)備帶入公司內(nèi)部使用的原因，答案選D。8、下列做法正確的是()。

A.報(bào)廢多年的涉密計(jì)算機(jī)賣給廢品收購(gòu)站

B.擅自卸載保密技術(shù)防護(hù)專用系統(tǒng)

C.在涉密計(jì)算機(jī)上使用普通優(yōu)盤(pán)

D. 涉密計(jì)算機(jī)及時(shí)安裝和升級(jí)專業(yè)木馬查殺工具

【答案】：D

【解析】A選項(xiàng)中，報(bào)廢多年的涉密計(jì)算機(jī)包含大量敏感信息，賣給廢品收購(gòu)站會(huì)導(dǎo)致涉密信息泄露，存在嚴(yán)重安全隱患，此做法錯(cuò)誤。B選項(xiàng)，保密技術(shù)防護(hù)專用系統(tǒng)是保障涉密信息安全的重要手段，擅自卸載會(huì)使涉密信息失去相應(yīng)的安全防護(hù)，容易遭受攻擊和信息泄露，該做法不正確。C選項(xiàng)，普通優(yōu)盤(pán)可能帶有病毒、惡意軟件等，在涉密計(jì)算機(jī)上使用普通優(yōu)盤(pán)，很可能將這些威脅引入涉密計(jì)算機(jī)，從而造成涉密信息的泄露或被破壞，此做法不可取。而D選項(xiàng)，涉密計(jì)算機(jī)及時(shí)安裝和升級(jí)專業(yè)木馬查殺工具，能夠有效防范木馬病毒等惡意程序的入侵，確保涉密計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行，保護(hù)涉密信息的安全，所以該做法正確。故本題答案選D。9、國(guó)家秘密事項(xiàng)的保密期限需要延長(zhǎng)的,由()決定。

A.原確定密級(jí)的保密期限的機(jī)關(guān).單位決定

B.原確定密級(jí)的保密期限的機(jī)關(guān).單位的上級(jí)機(jī)關(guān)決定

C.原確定密級(jí)和保密期限的機(jī)關(guān).單位或者其上級(jí)機(jī)關(guān)決定

【答案】：C

【解析】依據(jù)相關(guān)保密規(guī)定，當(dāng)國(guó)家秘密事項(xiàng)的保密期限需要延長(zhǎng)時(shí)，原確定密級(jí)和保密期限的機(jī)關(guān)、單位對(duì)自身所定事項(xiàng)情況最為了解，有權(quán)力也有責(zé)任根據(jù)實(shí)際情況來(lái)決定是否延長(zhǎng)保密期限；而其上級(jí)機(jī)關(guān)在監(jiān)督和管理方面具有相應(yīng)職責(zé)和權(quán)限，同樣可以對(duì)保密期限延長(zhǎng)事宜作出決定。所以國(guó)家秘密事項(xiàng)的保密期限需要延長(zhǎng)的，由原確定密級(jí)和保密期限的機(jī)關(guān)、單位或者其上級(jí)機(jī)關(guān)決定，答案選C。10、某文件為機(jī)密級(jí),除另行規(guī)定外,該文件保密期限最長(zhǎng)可以確定為()。

A.5年

B.10年

C.20年

D. 30年

【答案】：C

【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家秘密的保密期限，除另有規(guī)定外，絕密級(jí)不超過(guò)三十年，機(jī)密級(jí)不超過(guò)二十年，秘密級(jí)不超過(guò)十年。本題中文件為機(jī)密級(jí)，所以除另行規(guī)定外，該文件保密期限最長(zhǎng)可以確定為20年，答案選C。11、下列不屬于專職保密管理人員的是()。

A.機(jī)要人員

B.檔案管理人員

C.密碼通信人員

D. 兼職保密員

【答案】：ABCD"

【解析】該題正確答案為D。專職保密管理人員指專門從事保密管理工作的人員。選項(xiàng)A中的機(jī)要人員，主要負(fù)責(zé)處理和保管機(jī)要文件等機(jī)密信息，是專職從事保密相關(guān)工作的，屬于專職保密管理人員。選項(xiàng)B中的檔案管理人員，對(duì)于涉及機(jī)密的檔案有專門的保密管理職責(zé)，是專職開(kāi)展檔案保密工作的人員，屬于專職保密管理人員。選項(xiàng)C中的密碼通信人員，主要承擔(dān)密碼通信的管理和安全保障工作，這是高度保密的工作領(lǐng)域，他們是專職進(jìn)行密碼保密工作的，屬于專職保密管理人員。而選項(xiàng)D中的兼職保密員，從“兼職”可以看出其并非專門從事保密管理工作，還有其他主要的工作職責(zé)，保密工作只是其兼職內(nèi)容，所以不屬于專職保密管理人員。"12、線上會(huì)議分享屏幕時(shí)應(yīng)當(dāng)（）

A.將個(gè)人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面

B.允許所有用戶未經(jīng)安全認(rèn)證加入線上會(huì)議

C.分享整個(gè)屏幕

D.檢查桌面上的信息，并盡量只分享應(yīng)用程序窗口

【答案】：D

【解析】線上會(huì)議分享屏幕時(shí)，需要注重保護(hù)個(gè)人隱私和信息安全。選項(xiàng)A將個(gè)人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面，在分享屏幕時(shí)容易導(dǎo)致這些信息泄露，是不可取的做法；選項(xiàng)B允許所有用戶未經(jīng)安全認(rèn)證加入線上會(huì)議，會(huì)增加會(huì)議的安全風(fēng)險(xiǎn)，可能導(dǎo)致無(wú)關(guān)人員進(jìn)入會(huì)議干擾會(huì)議進(jìn)程或竊取信息；選項(xiàng)C分享整個(gè)屏幕同樣可能會(huì)使桌面的隱私信息被他人看到。而選項(xiàng)D檢查桌面上的信息，并盡量只分享應(yīng)用程序窗口，既可以滿足會(huì)議分享的需求，又能有效保護(hù)個(gè)人隱私和敏感信息，所以應(yīng)該選擇D。13、小王是某公司的員工，正當(dāng)他在忙于一個(gè)緊急工作時(shí)，接到一個(gè)電話：“小王您好，我是系統(tǒng)管理員，咱們的系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞，需要進(jìn)行緊急升級(jí)，請(qǐng)?zhí)峁┠馁~戶信息”，他應(yīng)該______

A.配合升級(jí)工作，立即提供正確的賬號(hào)信息

B.先忙手頭工作，再提供賬戶信息

C.懷疑社交攻擊，直接拒絕

D.事不關(guān)己，直接拒絕

【答案】：C"

【解析】在接到自稱系統(tǒng)管理員要求提供賬戶信息進(jìn)行系統(tǒng)緊急升級(jí)的電話時(shí)，需要保持警惕。因?yàn)檫@很可能是社交攻擊手段，不法分子會(huì)冒充系統(tǒng)人員騙取用戶的賬戶信息以謀取私利。選項(xiàng)A中，未經(jīng)核實(shí)就立即配合并提供正確賬號(hào)信息，存在極大的信息泄露風(fēng)險(xiǎn)，可能導(dǎo)致賬戶被盜用等嚴(yán)重后果，所以該選項(xiàng)錯(cuò)誤。選項(xiàng)B，先忙手頭工作再提供賬戶信息，同樣沒(méi)有對(duì)這一請(qǐng)求的真實(shí)性進(jìn)行核實(shí)，也會(huì)使賬戶信息面臨被盜取的風(fēng)險(xiǎn)，該選項(xiàng)也不正確。選項(xiàng)C，懷疑這是社交攻擊并直接拒絕是正確的做法。在未確認(rèn)對(duì)方身份真實(shí)性以及該升級(jí)請(qǐng)求的合法性之前，拒絕提供賬戶信息可以有效保護(hù)個(gè)人信息安全。選項(xiàng)D，這種情況并非事不關(guān)己，因?yàn)樯婕暗阶约旱馁~戶信息安全，該選項(xiàng)表述不準(zhǔn)確。綜上，答案選C。"14、下列說(shuō)法中，錯(cuò)誤的是（）

A.員工帶公司電腦外出辦公時(shí)，要保證電腦的安全使用

B.對(duì)于電腦里有非常敏感的文件，可采用加密方法保護(hù)

C.電腦為了方便使用，可以不設(shè)開(kāi)機(jī)鎖屏密碼

D.離開(kāi)電腦時(shí)，對(duì)電腦進(jìn)行鎖屏操作

【答案】：C

【解析】選項(xiàng)A，員工帶公司電腦外出辦公時(shí)，保證電腦的安全使用是必要的，這能防止電腦丟失、損壞以及數(shù)據(jù)泄露等情況，該說(shuō)法正確；選項(xiàng)B，對(duì)于電腦里非常敏感的文件，采用加密方法保護(hù)可以增強(qiáng)文件的安全性，防止文件被非法獲取和查看，該說(shuō)法正確；選項(xiàng)C，電腦不設(shè)開(kāi)機(jī)鎖屏密碼會(huì)存在很大的安全隱患，他人可能在未經(jīng)授權(quán)的情況下隨意使用電腦，訪問(wèn)其中的數(shù)據(jù)，不利于信息安全，所以此項(xiàng)說(shuō)法錯(cuò)誤；選項(xiàng)D，離開(kāi)電腦時(shí)對(duì)電腦進(jìn)行鎖屏操作，能避免他人在自己離開(kāi)時(shí)隨意操作電腦，保護(hù)個(gè)人隱私和數(shù)據(jù)安全，該說(shuō)法正確。因此，本題錯(cuò)誤的說(shuō)法是選項(xiàng)C。15、被黑客控制的計(jì)算機(jī)常被稱為

A.蠕蟲(chóng)

B.肉雞

C.灰鴿子

D.木馬

【答案】：B"

【解析】逐一分析各選項(xiàng)：-選項(xiàng)A：蠕蟲(chóng)是一種能自我復(fù)制并通過(guò)網(wǎng)絡(luò)傳播的惡意程序，它主要通過(guò)消耗系統(tǒng)資源、影響網(wǎng)絡(luò)性能等方式造成危害，并非是被黑客控制的計(jì)算機(jī)，所以A選項(xiàng)錯(cuò)誤。-選項(xiàng)B：肉雞通常指被黑客控制的計(jì)算機(jī)，黑客可以利用這些被控制的計(jì)算機(jī)進(jìn)行各種惡意活動(dòng)，如發(fā)起網(wǎng)絡(luò)攻擊、竊取信息等，所以B選項(xiàng)正確。-選項(xiàng)C：灰鴿子是一種遠(yuǎn)程控制木馬程序，它是黑客用于控制計(jì)算機(jī)的工具，而不是指被控制的計(jì)算機(jī)本身，所以C選項(xiàng)錯(cuò)誤。-選項(xiàng)D：木馬是一種偽裝成正常程序的惡意軟件，通過(guò)欺騙用戶安裝后，在用戶計(jì)算機(jī)上執(zhí)行惡意操作，它也是黑客控制計(jì)算機(jī)的手段，并非被控制的計(jì)算機(jī)，所以D選項(xiàng)錯(cuò)誤。綜上，答案選B。"16、重要涉密部門的人員選配,應(yīng)當(dāng)堅(jiān)持()的原則,并定期進(jìn)行考核,不適合的應(yīng)及時(shí)調(diào)整。

A.誰(shuí)選配誰(shuí)負(fù)責(zé)

B.先審后訓(xùn)

C.先選后訓(xùn)

【答案】：B

【解析】在重要涉密部門人員選配工作中，“先審后訓(xùn)”原則是非常關(guān)鍵的。先對(duì)人員進(jìn)行審查，可以確保被選拔人員具備良好的政治素質(zhì)、道德品質(zhì)和保密意識(shí)等基本條件，從源頭上把控涉密人員的質(zhì)量，篩選出適合在涉密崗位工作的人員。之后再對(duì)其進(jìn)行培訓(xùn)，能讓他們系統(tǒng)地學(xué)習(xí)涉密工作相關(guān)的知識(shí)、技能和規(guī)定，進(jìn)一步提升他們的業(yè)務(wù)能力和保密素養(yǎng)。而“誰(shuí)選配誰(shuí)負(fù)責(zé)”強(qiáng)調(diào)的是選配人員的責(zé)任歸屬，并非人員選配的直接原則；“先選后訓(xùn)”沒(méi)有突出審查環(huán)節(jié)在人員選配中的重要前置性，無(wú)法有效保證所選配人員的可靠性和適宜性。所以重要涉密部門的人員選配應(yīng)當(dāng)堅(jiān)持先審后訓(xùn)的原則，并定期進(jìn)行考核，不適合的應(yīng)及時(shí)調(diào)整，答案選B。17、對(duì)于信息的發(fā)布,下列說(shuō)法錯(cuò)誤的是

A.關(guān)于工作相關(guān)信息的發(fā)布必須經(jīng)過(guò)企業(yè)內(nèi)部相關(guān)部門的批準(zhǔn)才可以發(fā)布

B.企業(yè)內(nèi)部新聞的發(fā)布需要由專人負(fù)責(zé)

C.知道內(nèi)部消息,可以第一時(shí)間發(fā)朋友圈告知大家

D.不要在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息

【答案】：C

【解析】選項(xiàng)A，工作相關(guān)信息往往涉及企業(yè)的業(yè)務(wù)內(nèi)容、戰(zhàn)略規(guī)劃、客戶信息等重要方面，必須經(jīng)過(guò)企業(yè)內(nèi)部相關(guān)部門批準(zhǔn)才發(fā)布，這樣能保證信息的準(zhǔn)確性、合規(guī)性以及保護(hù)企業(yè)商業(yè)秘密，該說(shuō)法正確；選項(xiàng)B，企業(yè)內(nèi)部新聞代表著企業(yè)形象和動(dòng)態(tài)，由專人負(fù)責(zé)發(fā)布能保證新聞的質(zhì)量、風(fēng)格統(tǒng)一和發(fā)布的規(guī)范性，該說(shuō)法正確；選項(xiàng)C，內(nèi)部消息通常具有一定的保密性和敏感性，隨意在朋友圈告知大家可能會(huì)導(dǎo)致企業(yè)內(nèi)部信息泄露，給企業(yè)帶來(lái)不必要的風(fēng)險(xiǎn)和損失，所以不能第一時(shí)間發(fā)朋友圈告知大家，該說(shuō)法錯(cuò)誤；選項(xiàng)D，私人社交賬戶難以把控信息的傳播范圍和安全性，在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息容易造成信息泄露等問(wèn)題，所以不要在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息，該說(shuō)法正確。綜上所述，答案選C。18、若員工收到郵件，內(nèi)容為：**節(jié)日公司送福利，請(qǐng)廣大員工通過(guò)OA賬號(hào)登錄公司福利平臺(tái)進(jìn)行抽獎(jiǎng)，以下哪項(xiàng)說(shuō)明員工安全意識(shí)薄弱

A.我的電腦安裝了殺毒軟件，可以先打開(kāi)看看后再刪除

B.肯定為釣魚(yú)郵件，不用理睬，盡快刪除

C.盡快報(bào)告信息部收到釣魚(yú)郵件

D.立即刪除，并轉(zhuǎn)告其他員工謹(jǐn)慎處理

【答案】：A"

【解析】選項(xiàng)A中員工認(rèn)為電腦安裝了殺毒軟件就可以先打開(kāi)郵件看看再刪除，這體現(xiàn)出該員工安全意識(shí)薄弱。因?yàn)榧幢汶娔X安裝了殺毒軟件，也不能完全保證能抵御所有的安全風(fēng)險(xiǎn)。釣魚(yú)郵件可能包含惡意程序、鏈接等，一旦打開(kāi)，即便之后刪除，也可能已經(jīng)導(dǎo)致個(gè)人信息泄露、病毒感染，對(duì)公司和個(gè)人造成損失。選項(xiàng)B中員工判斷這是釣魚(yú)郵件并直接刪除，不做多余操作，這種處理方式是具有較好安全意識(shí)的表現(xiàn)。選項(xiàng)C中員工將收到釣魚(yú)郵件的情況及時(shí)報(bào)告給信息部，讓專業(yè)人員處理，能有效避免潛在的安全威脅，體現(xiàn)了較強(qiáng)的安全意識(shí)。選項(xiàng)D中員工直接刪除郵件并轉(zhuǎn)告其他員工謹(jǐn)慎處理，不僅自己避免了風(fēng)險(xiǎn)，還提醒他人，也是安全意識(shí)較高的做法。綜上所述，說(shuō)明員工安全意識(shí)薄弱的是選項(xiàng)A。"19、機(jī)關(guān).單位定密的直接依據(jù)是()。

A.保守國(guó)家秘密法

B.保守國(guó)家秘密法實(shí)施條例

C.保密事項(xiàng)范圍

D. 機(jī)關(guān).單位內(nèi)部規(guī)定

【答案】：C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》第十四條規(guī)定，機(jī)關(guān)、單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí)，同時(shí)確定保密期限和知悉范圍。這里的“國(guó)家秘密及其密級(jí)的具體范圍”也就是保密事項(xiàng)范圍。所以機(jī)關(guān)、單位定密的直接依據(jù)是保密事項(xiàng)范圍。而保守國(guó)家秘密法是保密工作的基本法律規(guī)范，為定密等工作提供基本原則和總體要求，并非直接依據(jù)；保守國(guó)家秘密法實(shí)施條例是對(duì)保守國(guó)家秘密法的細(xì)化和補(bǔ)充，也不是定密的直接依據(jù)；機(jī)關(guān)、單位內(nèi)部規(guī)定不能作為定密的直接依據(jù)，其定密工作必須符合國(guó)家的相關(guān)規(guī)定即保密事項(xiàng)范圍。因此答案選C。20、保密性要求較高的紙質(zhì)數(shù)據(jù)，不需要再使用時(shí),我們應(yīng)該如何?

A.通過(guò)碎紙機(jī)或手撕將其碎掉

B.將其直接扔到垃圾桶

C.帶出辦公區(qū)送給他人

D.作為再生紙使用

【答案】：A

【解析】對(duì)于保密性要求較高的紙質(zhì)數(shù)據(jù)，在不再使用時(shí)需要確保數(shù)據(jù)不會(huì)泄露。選項(xiàng)A，通過(guò)碎紙機(jī)或手撕將其碎掉，能有效破壞紙質(zhì)數(shù)據(jù)，防止他人獲取其中的機(jī)密信息，是正確的處理方式。選項(xiàng)B，將其直接扔到垃圾桶，他人有可能從垃圾桶中撿到并獲取其中的保密信息，存在信息泄露的風(fēng)險(xiǎn)，所以該選項(xiàng)錯(cuò)誤。選項(xiàng)C，帶出辦公區(qū)送給他人，這會(huì)使保密數(shù)據(jù)脫離可控范圍，他人可能會(huì)查看、傳播其中的機(jī)密內(nèi)容，不符合保密要求，該選項(xiàng)錯(cuò)誤。選項(xiàng)D，作為再生紙使用，在再生過(guò)程中也可能存在數(shù)據(jù)被恢復(fù)或泄露的情況，不能保證數(shù)據(jù)的保密性，該選項(xiàng)錯(cuò)誤。因此，本題答案選A。21、離開(kāi)座位時(shí)，我們應(yīng)該()，并將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計(jì)算機(jī)屏幕

D.整理衣服

【答案】：C

【解析】當(dāng)離開(kāi)座位時(shí)，我們需要對(duì)工作場(chǎng)景進(jìn)行妥善處理以保障信息安全等。選項(xiàng)A，撥除電源通常不是每次離開(kāi)座位都必須進(jìn)行的操作，且頻繁插拔電源可能對(duì)設(shè)備造成損害，也不利于設(shè)備正常運(yùn)行和維護(hù)，所以A選項(xiàng)不合適。選項(xiàng)B，依靠他人照看電腦存在不確定性，他人可能會(huì)因?yàn)槭韬龌蚱渌驅(qū)е码娔X信息泄露等問(wèn)題，不是最可靠的方式，所以B選項(xiàng)不正確。選項(xiàng)C，鎖定計(jì)算機(jī)屏幕可以防止他人在自己離開(kāi)座位時(shí)隨意操作電腦，查看電腦中的信息，同時(shí)又無(wú)需關(guān)閉電腦，回來(lái)后可以方便繼續(xù)工作，并且題目中提到要將桌面上的敏感資料鎖入柜中，鎖定屏幕也是保障信息安全的重要一環(huán)，所以C選項(xiàng)正確。選項(xiàng)D，整理衣服與離開(kāi)座位時(shí)對(duì)電腦和工作場(chǎng)景的安全處理無(wú)關(guān)，所以D選項(xiàng)不符合題意。綜上，答案選C。22、領(lǐng)導(dǎo)干部閱辦秘密文件.資料和辦理其他屬于國(guó)家秘密的事項(xiàng),應(yīng)在()內(nèi)進(jìn)行。

A.辦公場(chǎng)所

B.家中

C.現(xiàn)場(chǎng)

【答案】：A

【解析】領(lǐng)導(dǎo)干部閱辦秘密文件、資料和辦理其他屬于國(guó)家秘密的事項(xiàng)時(shí)，需要嚴(yán)格遵循保密規(guī)定以確保國(guó)家秘密的安全。辦公場(chǎng)所通常具備完善的保密設(shè)施和安全保障措施，有專門的保密制度和管理流程來(lái)防止國(guó)家秘密信息的泄露。而家中并非專門的保密工作環(huán)境，缺乏相應(yīng)的安全保障和監(jiān)管措施，容易導(dǎo)致國(guó)家秘密被他人獲取?，F(xiàn)場(chǎng)的情況較為復(fù)雜，無(wú)法保證有足夠的保密條件。所以領(lǐng)導(dǎo)干部應(yīng)該在辦公場(chǎng)所內(nèi)進(jìn)行這些涉及國(guó)家秘密的工作，答案選A。23、電腦密碼口令要求至少（）更換一次

A.3個(gè)月

B.1年

C.可以一直使用一個(gè)口令，不用修改

【答案】：A

【解析】為保障電腦信息安全，防止因密碼長(zhǎng)期不更換而被破解，電腦密碼口令通常需要定期更換。選項(xiàng)B的1年時(shí)間過(guò)長(zhǎng)，會(huì)增加密碼泄露風(fēng)險(xiǎn)；選項(xiàng)C一直使用一個(gè)口令不修改，安全性極低，很容易被他人獲取信息。而選項(xiàng)A要求至少3個(gè)月更換一次密碼，能在一定程度上保證密碼的安全性，因此答案選A。24、下列做法符合規(guī)定的是()。

A.航天愛(ài)好者小劉使用無(wú)人機(jī)對(duì)某軍事機(jī)場(chǎng)進(jìn)行拍攝,并在互聯(lián)網(wǎng)上與好友分享

B.某機(jī)關(guān)單位工作人員用普通快遞將一份秘密級(jí)文件郵寄給上級(jí)單位

C.某廢品收購(gòu)站工作人員宋某在一批廢品中發(fā)現(xiàn)兩份機(jī)密級(jí)文件,立刻采取保護(hù)措施,并及時(shí)報(bào)告保密行政主管部門

D. 某事業(yè)單位工作人員李某,將一份秘密級(jí)文件用手機(jī)拍攝保存,但沒(méi)有外傳

【答案】：C"

【解析】逐一分析各選項(xiàng)：-A選項(xiàng)：軍事機(jī)場(chǎng)屬于軍事管理區(qū)域，使用無(wú)人機(jī)對(duì)其進(jìn)行拍攝并在互聯(lián)網(wǎng)分享，會(huì)泄露軍事機(jī)密，危害國(guó)家安全，這種做法不符合規(guī)定。-B選項(xiàng)：秘密級(jí)文件屬于國(guó)家秘密，需要通過(guò)符合保密要求的渠道傳遞，普通快遞不具備保密條件，不能用普通快遞郵寄秘密級(jí)文件，該做法違反規(guī)定。-C選項(xiàng)：廢品收購(gòu)站工作人員宋某發(fā)現(xiàn)機(jī)密級(jí)文件后立刻采取保護(hù)措施并及時(shí)報(bào)告保密行政主管部門，這是正確且符合規(guī)定的做法，能防止國(guó)家機(jī)密進(jìn)一步泄露。-D選項(xiàng)：國(guó)家秘密文件有嚴(yán)格的管理和使用規(guī)定，不能用手機(jī)拍攝保存秘密級(jí)文件，即使沒(méi)有外傳也是不符合規(guī)定的。綜上所述，符合規(guī)定的是C選項(xiàng)。"25、手機(jī)突然收到銀行升級(jí)通知修改密碼并給有相關(guān)鏈接地址的短信，您會(huì)怎么做

A.反正也沒(méi)什么營(yíng)銷，點(diǎn)開(kāi)鏈接看看怎么回事

B.核對(duì)電話號(hào)碼后無(wú)誤便可以點(diǎn)開(kāi)鏈接

C.不相信是真的，不點(diǎn)開(kāi)直接刪除

D.確認(rèn)短信內(nèi)容中銀行的鏈接無(wú)誤便可以點(diǎn)擊

【答案】：D"

【解析】本題主要考察面對(duì)手機(jī)收到的銀行升級(jí)通知修改密碼并帶有相關(guān)鏈接地址的短信時(shí)的正確處理方式。-選項(xiàng)A：“反正也沒(méi)什么營(yíng)銷，點(diǎn)開(kāi)鏈接看看怎么回事”，這種做法是非常危險(xiǎn)的。因?yàn)楝F(xiàn)在存在很多詐騙短信，這些短信中的鏈接可能會(huì)引導(dǎo)用戶進(jìn)入釣魚(yú)網(wǎng)站，從而導(dǎo)致個(gè)人信息泄露、資金損失等問(wèn)題，所以不能隨意點(diǎn)開(kāi)不明來(lái)源的鏈接，該選項(xiàng)錯(cuò)誤。-選項(xiàng)B：“核對(duì)電話號(hào)碼后無(wú)誤便可以點(diǎn)開(kāi)鏈接”，僅僅核對(duì)電話號(hào)碼無(wú)誤并不能確保短信的真實(shí)性和安全性。詐騙分子可能會(huì)偽造電話號(hào)碼，且鏈接可能是惡意的，即使號(hào)碼看似正常，點(diǎn)擊鏈接仍可能遭遇風(fēng)險(xiǎn)，該選項(xiàng)錯(cuò)誤。-選項(xiàng)C：“不相信是真的，不點(diǎn)開(kāi)直接刪除”，雖然對(duì)短信真實(shí)性保持了警惕，但沒(méi)有進(jìn)一步確認(rèn)的做法也略顯草率。如果是銀行的正規(guī)通知，直接刪除可能會(huì)影響用戶正常的業(yè)務(wù)辦理，該選項(xiàng)錯(cuò)誤。-選項(xiàng)D：“確認(rèn)短信內(nèi)容中銀行的鏈接無(wú)誤便可以點(diǎn)擊”，這是比較謹(jǐn)慎的做法。在點(diǎn)擊鏈接之前，通過(guò)正規(guī)的銀行官方渠道（如銀行官方客服電話、銀行官方網(wǎng)站等）來(lái)確認(rèn)短信的真實(shí)性以及鏈接的可靠性，在確保無(wú)誤的情況下點(diǎn)擊鏈接進(jìn)行操作，這樣可以有效避免遭遇詐騙，保障個(gè)人信息和資金安全，該選項(xiàng)正確。綜上，答案選D。"26、新修訂《中華人民共和國(guó)保守國(guó)家秘密法》共有()。

A.五章三十四條

B.五章三十五條

C.六章五十三條

【答案】：C

【解析】新修訂的《中華人民共和國(guó)保守國(guó)家秘密法》共有六章五十三條，所以答案選C。27、以下哪種行為能有效防止計(jì)算機(jī)感染病毒

A.直接打開(kāi)來(lái)歷不明的郵件或附件

B.點(diǎn)擊帶有誘惑性的網(wǎng)頁(yè)彈出窗口

C.使用第三方移動(dòng)存儲(chǔ)介質(zhì)前未進(jìn)行病毒掃描

D.安裝防病毒軟件，并定期更新病毒庫(kù)

【答案】：D"

【解析】選項(xiàng)A，直接打開(kāi)來(lái)歷不明的郵件或附件是非常危險(xiǎn)的行為，這些郵件或附件很可能攜帶病毒，一旦打開(kāi)就會(huì)使計(jì)算機(jī)感染病毒，所以該選項(xiàng)不能有效防止計(jì)算機(jī)感染病毒。選項(xiàng)B，帶有誘惑性的網(wǎng)頁(yè)彈出窗口往往是惡意程序的傳播途徑，點(diǎn)擊這些窗口后，可能會(huì)導(dǎo)致計(jì)算機(jī)被植入病毒，因此該選項(xiàng)也無(wú)法起到防止感染病毒的作用。選項(xiàng)C，第三方移動(dòng)存儲(chǔ)介質(zhì)（如U盤(pán)、移動(dòng)硬盤(pán)等）可能在其他設(shè)備上感染了病毒，如果在使用前未進(jìn)行病毒掃描，就直接連接到計(jì)算機(jī)上，病毒很容易傳播到計(jì)算機(jī)中，所以該選項(xiàng)同樣不能有效防止計(jì)算機(jī)感染病毒。選項(xiàng)D，安裝防病毒軟件可以實(shí)時(shí)監(jiān)控計(jì)算機(jī)系統(tǒng)，對(duì)病毒進(jìn)行檢測(cè)和攔截。定期更新病毒庫(kù)則能讓防病毒軟件及時(shí)識(shí)別最新出現(xiàn)的病毒，從而大大提高計(jì)算機(jī)抵御病毒的能力，是一種有效防止計(jì)算機(jī)感染病毒的方法。綜上，答案選D。"28、我國(guó)保密法律制度體系以()為核心。

A.憲法

B.國(guó)家安全法

C.保守國(guó)家秘密法

D. 國(guó)防法

【答案】：C

【解析】我國(guó)保密法律制度體系是以保守國(guó)家秘密法為核心的。保守國(guó)家秘密法是我國(guó)保密領(lǐng)域的基本法律，它對(duì)國(guó)家秘密的定義、范圍、保密制度、監(jiān)督管理以及法律責(zé)任等方面都作出了全面系統(tǒng)的規(guī)定，為我國(guó)保密工作提供了基本的法律依據(jù)和準(zhǔn)則，所有與保密相關(guān)的其他法律、法規(guī)和規(guī)章等都是圍繞保守國(guó)家秘密法來(lái)構(gòu)建和展開(kāi)的。而憲法是我國(guó)的根本大法，規(guī)定國(guó)家根本制度和根本任務(wù)等根本性問(wèn)題；國(guó)家安全法主要側(cè)重于維護(hù)國(guó)家安全整體利益和國(guó)家安全工作的開(kāi)展；國(guó)防法是為了建設(shè)和鞏固國(guó)防，保障社會(huì)主義現(xiàn)代化建設(shè)的順利進(jìn)行。所以本題答案選C。29、存在監(jiān)管或法律合同規(guī)定保密義務(wù)的屬于（）級(jí)別信息

A.公開(kāi)

B.限制

C.高度機(jī)密

D.機(jī)密

【答案】：D

【解析】公開(kāi)級(jí)別的信息通常是可以自由傳播、不受限制向公眾披露的信息，存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息顯然不符合公開(kāi)級(jí)別的特征，所以A選項(xiàng)錯(cuò)誤。限制級(jí)信息表述不夠準(zhǔn)確規(guī)范，在常見(jiàn)的信息保密級(jí)別劃分中較少使用這個(gè)表述，所以B選項(xiàng)錯(cuò)誤。高度機(jī)密一般是涉及極其核心、重大且一旦泄露會(huì)造成極其嚴(yán)重后果的信息，而存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息不一定達(dá)到高度機(jī)密的程度，所以C選項(xiàng)錯(cuò)誤。機(jī)密級(jí)信息是指含有重要的國(guó)家秘密或重要商業(yè)秘密等，泄露會(huì)使國(guó)家或組織的安全和利益遭受嚴(yán)重?fù)p害，存在監(jiān)管或法律合同規(guī)定保密義務(wù)的信息符合機(jī)密級(jí)信息的范疇，所以答案選D。30、確定國(guó)家秘密知悉范圍的基本原則是()。

A.實(shí)際需要原則和最小化原則

B.級(jí)別需要原則和可控化原則

C.工作需要原則和最小化原則

D. 工作需要原則和可控化原則

【答案】：C

【解析】確定國(guó)家秘密知悉范圍應(yīng)遵循工作需要原則和最小化原則。工作需要原則是指應(yīng)當(dāng)根據(jù)工作的實(shí)際需求，確定哪些人員在履行工作職責(zé)過(guò)程中必須知悉國(guó)家秘密，只有與工作直接相關(guān)的人員才可以接觸該秘密。最小化原則則強(qiáng)調(diào)將知悉國(guó)家秘密的人員范圍控制在最小限度，只讓確實(shí)需要知悉的人員知道，這樣能最大程度降低國(guó)家秘密泄露的風(fēng)險(xiǎn)。而選項(xiàng)A的實(shí)際需要原則表述不準(zhǔn)確；選項(xiàng)B的級(jí)別需要原則并非確定知悉范圍的關(guān)鍵原則，可控化原則也不是基本原則；選項(xiàng)D的可控化原則同樣不是確定國(guó)家秘密知悉范圍的基本原則。所以本題選C。第二部分多選題(5題)1、以下哪種辦公習(xí)慣是安全正確的？

A.應(yīng)避免在開(kāi)放辦公室、開(kāi)放會(huì)議室進(jìn)行涉密會(huì)談

B.最后離開(kāi)辦公室、項(xiàng)目室等辦公區(qū)域的人員負(fù)責(zé)鎖門

C.長(zhǎng)時(shí)間離開(kāi)座位時(shí)，應(yīng)鎖定或關(guān)閉計(jì)算機(jī)

D.應(yīng)避免將記錄有賬號(hào)密碼信息的載體隨意放置在辦公室

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)逐一進(jìn)行分析：-**A選項(xiàng)**：開(kāi)放辦公室和開(kāi)放會(huì)議室通常人員流動(dòng)較大，環(huán)境較為開(kāi)放，缺乏足夠的保密措施。在這類場(chǎng)所進(jìn)行涉密會(huì)談，很容易導(dǎo)致機(jī)密信息被他人無(wú)意或有意獲取，從而造成信息泄露，所以應(yīng)避免在開(kāi)放辦公室、開(kāi)放會(huì)議室進(jìn)行涉密會(huì)談，該辦公習(xí)慣是安全正確的。-**B選項(xiàng)**：最后離開(kāi)辦公室、項(xiàng)目室等辦公區(qū)域的人員負(fù)責(zé)鎖門，可以有效防止無(wú)關(guān)人員在無(wú)人監(jiān)管的情況下進(jìn)入辦公區(qū)域，避免辦公區(qū)域內(nèi)的財(cái)物被盜、重要文件資料丟失或機(jī)密信息泄露等情況發(fā)生，這種做法有助于保障辦公區(qū)域的安全，是一種安全正確的辦公習(xí)慣。-**C選項(xiàng)**：長(zhǎng)時(shí)間離開(kāi)座位時(shí)，如果不鎖定或關(guān)閉計(jì)算機(jī)，他人可能會(huì)在沒(méi)有授權(quán)的情況下操作該計(jì)算機(jī)，從而獲取計(jì)算機(jī)中的敏感信息、進(jìn)行非法操作等。鎖定或關(guān)閉計(jì)算機(jī)可以防止未經(jīng)授權(quán)的訪問(wèn)，保護(hù)計(jì)算機(jī)中的數(shù)據(jù)安全，因此這是一種安全正確的辦公習(xí)慣。-**D選項(xiàng)**：記錄有賬號(hào)密碼信息的載體包含了重要的敏感信息，如果隨意放置在辦公室，很容易被他人發(fā)現(xiàn)并獲取，進(jìn)而利用這些賬號(hào)密碼進(jìn)行非法操作，可能會(huì)給個(gè)人或單位帶來(lái)嚴(yán)重的損失。所以應(yīng)避免將記錄有賬號(hào)密碼信息的載體隨意放置在辦公室，該辦公習(xí)慣是安全正確的。綜上所述，ABCD四個(gè)選項(xiàng)所描述的辦公習(xí)慣都是安全正確的。"2、信息安全是指保持信息的

A.機(jī)密性

B.完整性

C.可用性

D.靈活性

【答案】：ABC"

【解析】本題主要考查信息安全所包含的特性。-**選項(xiàng)A：機(jī)密性**機(jī)密性是信息安全的重要特性之一，它確保只有授權(quán)的人員可以訪問(wèn)信息，防止信息被未授權(quán)的泄露。例如，銀行賬戶的密碼、企業(yè)的商業(yè)機(jī)密等信息，都需要保證其機(jī)密性，避免被他人非法獲取。所以信息安全包含機(jī)密性，選項(xiàng)A正確。-**選項(xiàng)B：完整性**完整性是指信息在存儲(chǔ)或傳輸過(guò)程中不被未經(jīng)授權(quán)的更改、破壞或篡改。比如一份重要的合同文件，在傳輸過(guò)程中不能被惡意修改內(nèi)容，要保證其數(shù)據(jù)的完整和準(zhǔn)確。因此，信息安全涵蓋了完整性這一特性，選項(xiàng)B正確。-**選項(xiàng)C：可用性**可用性意味著授權(quán)用戶在需要時(shí)能夠及時(shí)、可靠地訪問(wèn)信息和使用相關(guān)資源。例如，企業(yè)的在線辦公系統(tǒng)需要保證在工作日的工作時(shí)間內(nèi)隨時(shí)可用，以確保員工能夠順利開(kāi)展工作。所以信息安全包含可用性，選項(xiàng)C正確。-**選項(xiàng)D：靈活性**靈活性通常不是信息安全所直接包含的特性。信息安全主要聚焦于保護(hù)信息的機(jī)密性、完整性和可用性，而靈活性更多地涉及到系統(tǒng)或方法在不同場(chǎng)景下的適應(yīng)性和調(diào)整能力，與信息安全的核心概念并無(wú)直接關(guān)聯(lián)。所以選項(xiàng)D錯(cuò)誤。綜上，答案選ABC。"3、下列說(shuō)法正確的是：

A.使用公司網(wǎng)絡(luò)翻墻訪問(wèn)境外站點(diǎn)是違反信息安全紅線規(guī)定的

B.引入第三方安全產(chǎn)品需經(jīng)過(guò)安全審查流程

C.有償接受與公司相關(guān)的咨詢是違反信息安全紅線的行為

D.看到有人沒(méi)帶工卡，主動(dòng)幫他刷開(kāi)閘機(jī)門

【答案】：BC"

【解析】本題可根據(jù)答案逐一分析各選項(xiàng)。###選項(xiàng)A題干未提及使用公司網(wǎng)絡(luò)翻墻訪問(wèn)境外站點(diǎn)是否違反信息安全紅線規(guī)定，所以無(wú)法得出該行為違反規(guī)定的結(jié)論，故選項(xiàng)A錯(cuò)誤。###選項(xiàng)B引入第三方安全產(chǎn)品需經(jīng)過(guò)安全審查流程，這是保障公司信息安全的合理要求，在信息安全管理中，對(duì)于引入的第三方產(chǎn)品進(jìn)行安全審查是常見(jiàn)且必要的操作，能夠有效降低潛在的安全風(fēng)險(xiǎn)，因此選項(xiàng)B正確。###選項(xiàng)C有償接受與公司相關(guān)的咨詢可能會(huì)導(dǎo)致公司敏感信息泄露，是違反信息安全紅線的行為，這種行為可能會(huì)損害公司的利益和安全，所以選項(xiàng)C正確。###選項(xiàng)D題干未提及看到有人沒(méi)帶工卡主動(dòng)幫其刷開(kāi)閘機(jī)門是否存在問(wèn)題，無(wú)法判斷此行為的合理性與安全性，所以不能認(rèn)定該行為是否正確，故選項(xiàng)D錯(cuò)誤。綜上，答案選BC。"4、防范釣魚(yú)郵件以下哪些行為是正確的？

A.不要輕信發(fā)件人地址中顯示的“顯示名”

B.不要輕易點(diǎn)開(kāi)陌生郵件中的鏈接

C.不要放松對(duì)“熟人”郵件的警惕

D.不要使用公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作

【答案】：ABCD"

【解析】防范釣魚(yú)郵件時(shí)，各個(gè)選項(xiàng)的做法都是正確的。選項(xiàng)A，發(fā)件人地址中顯示的“顯示名”很容易被偽造，不法分子可能會(huì)通過(guò)偽造知名機(jī)構(gòu)或個(gè)人的顯示名來(lái)誘導(dǎo)收件人打開(kāi)郵件，所以不能輕信“顯示名”，要仔細(xì)核實(shí)發(fā)件人的真實(shí)地址和身份。選項(xiàng)B，陌生郵件中的鏈接可能會(huì)指向惡意網(wǎng)站，一旦點(diǎn)擊，可能會(huì)導(dǎo)致用戶信息泄露、設(shè)備被攻擊等安全問(wèn)題，因此不要輕易點(diǎn)開(kāi)陌生郵件中的鏈接。選項(xiàng)C，不法分子可能會(huì)通過(guò)各種手段獲取“熟人”的郵箱賬號(hào)并發(fā)送釣魚(yú)郵件，所以即使是“熟人”發(fā)來(lái)的郵件，也不能放松警惕，需要進(jìn)一步確認(rèn)郵件內(nèi)容的真實(shí)性。選項(xiàng)D，公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備安全性較低，容易被不法分子監(jiān)聽(tīng)和攻擊。在公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備上執(zhí)行敏感操作，如登錄銀行賬戶、進(jìn)行網(wǎng)上交易等，可能會(huì)導(dǎo)致個(gè)人信息和資金安全受到威脅，所以不要使用公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作。綜上所述，答案選ABCD。"5、在參加如下哪些活動(dòng)時(shí)，可能導(dǎo)致敏感信息披露，應(yīng)遵循先審核后公開(kāi)、最小化披露原則。

A.咨詢

B.商務(wù)談判

C.技術(shù)評(píng)審

D.成果鑒定

【答案】：ABCD"

【解析】以下活動(dòng)可能導(dǎo)致敏感信息披露，所以都應(yīng)遵循先審核后公開(kāi)、最小化披露原則：-**咨詢**：在咨詢過(guò)程中，可能會(huì)涉及提供企業(yè)或個(gè)人的一些關(guān)鍵信息以獲取準(zhǔn)確解答。如果不加以審核和控制披露范圍，這些敏感信息就有泄露的風(fēng)險(xiǎn)。例如企業(yè)在咨詢財(cái)務(wù)問(wèn)題時(shí)可能會(huì)透露財(cái)務(wù)數(shù)據(jù)等敏感信息。-**商務(wù)談判**：商務(wù)談判中雙方需要交換一定的商業(yè)信息，像公司戰(zhàn)略、產(chǎn)品成本、客戶資源等。若不遵循相應(yīng)原則，這些敏感信息一旦被不當(dāng)披露，可能使企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中處于不利地位。-**技術(shù)評(píng)審**：技術(shù)評(píng)審會(huì)討論技術(shù)方案、技術(shù)細(xì)節(jié)、創(chuàng)新成果等內(nèi)容，這些往往是企業(yè)的核心競(jìng)爭(zhēng)力所在，屬于敏感信息范疇。若評(píng)審過(guò)程中信息管理不善，可能導(dǎo)致技術(shù)秘密泄露，影響企業(yè)的技術(shù)優(yōu)勢(shì)。-**成果鑒定**：成果鑒定時(shí)會(huì)展示成果的詳細(xì)內(nèi)容，包括研究方法、關(guān)鍵數(shù)據(jù)、創(chuàng)新點(diǎn)等。如果隨意公開(kāi)，可能會(huì)使成果被他人惡意利用，損害成果所有者的權(quán)益。因此，參加咨詢、商務(wù)談判、技術(shù)評(píng)審、成果鑒定這些活動(dòng)時(shí)，都可能導(dǎo)致敏感信息披露，應(yīng)遵循先審核后公開(kāi)、最小化披露原則，本題答案選ABCD。"第三部分大題(20題)1、釣魚(yú)郵件本質(zhì)上是一種社會(huì)工程學(xué)行為，是通過(guò)網(wǎng)絡(luò)郵件進(jìn)行欺詐，這類郵件中帶有非法鏈接，可將用戶引導(dǎo)至仿冒的某些真實(shí)網(wǎng)站的網(wǎng)頁(yè)，或真實(shí)網(wǎng)站的被插入了危險(xiǎn)的HTML代碼的網(wǎng)頁(yè)(攻擊者利用服務(wù)器程序上的某些漏洞來(lái)實(shí)現(xiàn))，以此來(lái)騙取用戶銀行或信用卡賬號(hào)、郵箱賬號(hào)、密碼等屬于個(gè)人的隱私信息，達(dá)到社工的目的。

【答案】：正確

【解析】釣魚(yú)郵件的確是一種社會(huì)工程學(xué)行為，它以網(wǎng)絡(luò)郵件為手段實(shí)施欺詐。其郵件中帶有非法鏈接，這些鏈接能把用戶導(dǎo)向仿冒的真實(shí)網(wǎng)站網(wǎng)頁(yè)，或者是插入了危險(xiǎn)HTML代碼的真實(shí)網(wǎng)站網(wǎng)頁(yè)，而攻擊者正是利用服務(wù)器程序上的漏洞來(lái)實(shí)現(xiàn)這一點(diǎn)。通過(guò)這種方式，釣魚(yú)郵件可騙取用戶的銀行或信用卡賬號(hào)、郵箱賬號(hào)、密碼等個(gè)人隱私信息，符合社工通過(guò)心理誘導(dǎo)和欺騙獲取信息的目的，所以題干描述正確。2、收到一封外部郵箱發(fā)來(lái)的郵件，其中附件的文件拓展名是.exe，可以直接打開(kāi)并運(yùn)行該附件

【答案】：錯(cuò)誤

【解析】文件擴(kuò)展名為.exe的文件是可執(zhí)行文件，這類文件可能攜帶病毒、惡意軟件或其他安全威脅。從外部郵箱收到的郵件，其來(lái)源和內(nèi)容的安全性無(wú)法直接確認(rèn)，直接打開(kāi)并運(yùn)行其中的.exe附件，可能會(huì)使計(jì)算機(jī)系統(tǒng)面臨被攻擊、數(shù)據(jù)泄露等安全風(fēng)險(xiǎn)，所以不能直接打開(kāi)并運(yùn)行該附件，題干表述錯(cuò)誤。3、教唆、引誘、幫助他人違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，獲取、披露、使用或者允許他人使用權(quán)利人的商業(yè)秘密,屬于侵犯商業(yè)秘密的行為。

【答案】：正確

【解析】《中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法》等相關(guān)法律法規(guī)規(guī)定，教唆、引誘、幫助他人違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，獲取、披露、使用或者允許他人使用權(quán)利人的商業(yè)秘密的行為，明確屬于侵犯商業(yè)秘密的行為。所以題干表述正確。4、《網(wǎng)絡(luò)安全法》第42條規(guī)定：網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。

【答案】：正確

【解析】《網(wǎng)絡(luò)安全法》第42條明確有規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。所以題干表述與法律條文相符，答案為正確。5、對(duì)于公司敏感信息，未經(jīng)授權(quán)是不得私自復(fù)制、影印和外傳的，但是摘錄部分內(nèi)容是不違規(guī)的。

【答案】：錯(cuò)誤

【解析】對(duì)于公司敏感信息，無(wú)論以復(fù)制、影印、外傳、摘錄部分內(nèi)容等何種未經(jīng)授權(quán)的方式處理，都可能導(dǎo)致敏感信息的泄露，從而違反相關(guān)規(guī)定，所以“對(duì)于公司敏感信息，未經(jīng)授權(quán)是不得私自復(fù)制、影印和外傳的，但是摘錄部分內(nèi)容是不違規(guī)的”這一說(shuō)法是錯(cuò)誤的。6、變更操作不需要得到客戶授權(quán)，對(duì)數(shù)據(jù)進(jìn)行備份后即可變更

【答案】：錯(cuò)誤

【解析】變更操作通常需要得到客戶授權(quán)，這是保障客戶權(quán)益和遵循相關(guān)規(guī)定的必要步驟，不能僅對(duì)數(shù)據(jù)進(jìn)行備份后就自行變更，所以該表述錯(cuò)誤。7、門禁卡丟失中可借用他人門禁卡出入或尾隨其他同事進(jìn)出。

【答案】：錯(cuò)誤

【解析】門禁卡有重要的安全管理作用，用于識(shí)別和驗(yàn)證人員身份，以確保特定區(qū)域的安全性。借用他人門禁卡出入以及尾隨其他同事進(jìn)出可能會(huì)破壞這種安全管理機(jī)制。他人的門禁卡權(quán)限與本人并不一定完全匹配，借用可能導(dǎo)致非授權(quán)人員進(jìn)入限制區(qū)域，增加安全風(fēng)險(xiǎn)。尾隨進(jìn)入也使門禁系統(tǒng)的身份驗(yàn)證功能失效，無(wú)法準(zhǔn)確記錄實(shí)際進(jìn)入人員信息，不利于對(duì)區(qū)域內(nèi)人員的管理和安全監(jiān)控。所以“門禁卡丟失中可借用他人門禁卡出入或尾隨其他同事進(jìn)出”這一說(shuō)法是錯(cuò)誤的。8、發(fā)現(xiàn)計(jì)算機(jī)感染了病毒后，首先應(yīng)的的是立即拔掉網(wǎng)線，防止再次感染

【答案】：正確

【解析】計(jì)算機(jī)感染病毒后，立即拔掉網(wǎng)線是正確且首要的操作。病毒可能會(huì)通過(guò)網(wǎng)絡(luò)傳播，拔掉網(wǎng)線能切斷計(jì)算機(jī)與外部網(wǎng)絡(luò)的連接，阻止病毒從網(wǎng)絡(luò)獲取新指令、下載惡意程序，也可防止計(jì)算機(jī)中的敏感數(shù)據(jù)被上傳到黑客服務(wù)器，有效避免再次感染和數(shù)據(jù)泄露等進(jìn)一步危害。9、自然人的個(gè)人信息受法律保護(hù)。收集、處理自然人個(gè)人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過(guò)度收集、處理。

【答案】：正確

【解析】該說(shuō)法正確?！吨腥A人民共和國(guó)民法典》明確規(guī)定自然人的個(gè)人信息受法律保護(hù)。在收集、處理自然人個(gè)人信息時(shí)，遵循合法、正當(dāng)、必要原則是基本要求，這能保障信息主體的合法權(quán)益，防止信息被無(wú)端、過(guò)度地收集和處理，避免個(gè)人信息被濫用的風(fēng)險(xiǎn)，所以題干表述與法律規(guī)定相符。10、密碼就是越長(zhǎng)越復(fù)雜越好

【答案】：錯(cuò)誤

【解析】密碼并非越長(zhǎng)越復(fù)雜就越好。過(guò)長(zhǎng)、過(guò)復(fù)雜的密碼雖然在一定程度上增加了破解難度，但會(huì)給用戶的記憶和使用帶來(lái)極大不便，容易導(dǎo)致用戶將密碼記錄下來(lái)，增加了密碼泄露的風(fēng)險(xiǎn)。同時(shí)，復(fù)雜的密碼在輸入過(guò)程中也容易出錯(cuò)，而且在一些對(duì)密碼長(zhǎng)度有限制的系統(tǒng)中，過(guò)長(zhǎng)的密碼可能無(wú)法正常使用。所以，密碼應(yīng)在保證一定安全性的基礎(chǔ)上，兼顧易用性和可記憶性，而不是單純追求越長(zhǎng)越復(fù)雜。11、外出員工訪問(wèn)公司內(nèi)部資源需使用VPN接入

【答案】：正確

【解析】外出員工在公司外部網(wǎng)絡(luò)環(huán)境下，為了安全且有效地訪問(wèn)公司內(nèi)部資源，通常需使用虛擬專用網(wǎng)絡(luò)（VPN）接入。VPN可以在公共網(wǎng)絡(luò)上建立加密隧道，保障員工與公司內(nèi)部網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸安全，同時(shí)也能對(duì)員工的訪問(wèn)進(jìn)行身份驗(yàn)證和授權(quán)管理，防止外部非法入侵和數(shù)據(jù)泄露，所以外出員工訪問(wèn)公司內(nèi)部資源需使用VPN接入這一表述是正確的。12、信息安全意識(shí)的提高可以避免人員無(wú)意泄密，有利于全員參與到信息安全工作。

【答案】：正確

【解析】信息安全意識(shí)的提高對(duì)于避免人員無(wú)意泄密至關(guān)重要。當(dāng)人員具備較高的信息安全意識(shí)時(shí)，會(huì)更加了解信息安全的重要性以及可能導(dǎo)致信息泄露的各種風(fēng)險(xiǎn)因素，在日常工作中就能夠更加謹(jǐn)慎地處理信息，從而減少因疏忽、無(wú)知等無(wú)意原因造成的信息泄露情況。同時(shí)，全員信息安全意識(shí)的提升，會(huì)讓每個(gè)成員都認(rèn)識(shí)到自己在信息安全工作中扮演的角色和肩負(fù)的責(zé)任，進(jìn)而積極主動(dòng)地參與到信息安全工作中來(lái)，形成全員參與、共同維護(hù)信息安全的良好局面。所以“信息安全意識(shí)的提高可以避免人員無(wú)意泄密，有利于全員參與到信息安全工作”這一表述是正確的。13、會(huì)議室使用完畢，應(yīng)及時(shí)將白板擦凈，并取走帶入會(huì)議室的所有材料

【答案】：正確

【解析】在會(huì)議室使用完畢后，及時(shí)將白板擦凈，能為后續(xù)使用會(huì)議室的人員提供干凈的書(shū)寫(xiě)環(huán)境