2025年保密法在線培訓單位考試題庫（考點精練）第一部分單選題(30題)1、縣級以上國家機關(guān)和涉及國家秘密的單位,根據(jù)實際情況設(shè)臵()或者指定人員,管理本機關(guān)和本單位保守國家秘密的日常工作。

A.保密工作機構(gòu)

B.管理工作機構(gòu)

C.業(yè)務(wù)指導機構(gòu)

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，縣級以上國家機關(guān)和涉及國家秘密的單位，需根據(jù)實際情況設(shè)置專門機構(gòu)來負責本機關(guān)和本單位保守國家秘密的日常工作，這個機構(gòu)就是保密工作機構(gòu)，它能更專業(yè)、系統(tǒng)地開展保密相關(guān)事務(wù)，而管理工作機構(gòu)概念寬泛，不針對保密具體業(yè)務(wù)，業(yè)務(wù)指導機構(gòu)側(cè)重于業(yè)務(wù)方面的指導，并非專門負責保密日常工作的機構(gòu)，所以答案選A。2、員工不得拷貝企業(yè)敏感數(shù)據(jù)帶離工作場所。如工作需要必須帶離，（）審批同意。

A.無須

B.須單位領(lǐng)導

C.須分管領(lǐng)導

D.不允許

【答案】：B

【解析】企業(yè)敏感數(shù)據(jù)涉及企業(yè)的重要信息和商業(yè)機密，安全管理十分嚴格。通常情況下員工不得拷貝帶離工作場所，但如果因工作需要必須帶離，為確保數(shù)據(jù)安全和使用合規(guī)，需要經(jīng)過一定層級的批準。單位領(lǐng)導對整個單位的運營和數(shù)據(jù)安全負有全面責任，有能力和權(quán)限對數(shù)據(jù)帶離情況進行綜合評估和審批。選項A說無須審批同意，這顯然不符合企業(yè)對敏感數(shù)據(jù)的嚴格管理要求，會使數(shù)據(jù)面臨較大安全風險。選項C分管領(lǐng)導雖然在某些方面有一定管理權(quán)限，但對于企業(yè)敏感數(shù)據(jù)帶離這種重要事宜，一般由單位領(lǐng)導進行審批更為合適。選項D不允許與題目中“工作需要必須帶離”的前提相矛盾。所以答案選B。3、泄露軍事設(shè)施秘密,或者為境外的機構(gòu).組織.人員()軍事設(shè)施秘密構(gòu)成犯罪的,可依法追究刑事責任。

A.竊取.刺探.收買.非法提供

B.套問.搜集.非法提供

C.套問.搜集.收買

D. 竊取.刺探

【答案】：A

【解析】《中華人民共和國軍事設(shè)施保護法》規(guī)定，泄露軍事設(shè)施秘密，或者為境外的機構(gòu)、組織、人員竊取、刺探、收買、非法提供軍事設(shè)施秘密構(gòu)成犯罪的，可依法追究刑事責任。選項A完整涵蓋了這些行為方式，而選項B中的“套問、搜集”表述不全面；選項C同樣“套問、搜集”不完整，并且缺少“非法提供”；選項D缺少“收買、非法提供”，因此正確答案是A。4、對于信息的發(fā)布,下列說法錯誤的是

A.關(guān)于工作相關(guān)信息的發(fā)布必須經(jīng)過企業(yè)內(nèi)部相關(guān)部門的批準才可以發(fā)布

B.企業(yè)內(nèi)部新聞的發(fā)布需要由專人負責

C.知道內(nèi)部消息,可以第一時間發(fā)朋友圈告知大家

D.不要在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息

【答案】：C

【解析】選項A，工作相關(guān)信息往往涉及企業(yè)的業(yè)務(wù)內(nèi)容、戰(zhàn)略規(guī)劃、客戶信息等重要方面，必須經(jīng)過企業(yè)內(nèi)部相關(guān)部門批準才發(fā)布，這樣能保證信息的準確性、合規(guī)性以及保護企業(yè)商業(yè)秘密，該說法正確；選項B，企業(yè)內(nèi)部新聞代表著企業(yè)形象和動態(tài)，由專人負責發(fā)布能保證新聞的質(zhì)量、風格統(tǒng)一和發(fā)布的規(guī)范性，該說法正確；選項C，內(nèi)部消息通常具有一定的保密性和敏感性，隨意在朋友圈告知大家可能會導致企業(yè)內(nèi)部信息泄露，給企業(yè)帶來不必要的風險和損失，所以不能第一時間發(fā)朋友圈告知大家，該說法錯誤；選項D，私人社交賬戶難以把控信息的傳播范圍和安全性，在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息容易造成信息泄露等問題，所以不要在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關(guān)信息，該說法正確。綜上所述，答案選C。5、以下哪一項是信息資產(chǎn)面臨的一些威脅例子：

A.黑客入侵和攻擊

B.自然災(zāi)害如：地震、火災(zāi)、爆炸等

C.盜竊、丟失

D.以上都是

【答案】：D"

【解析】本題考查信息資產(chǎn)面臨威脅的相關(guān)知識。信息資產(chǎn)面臨多種不同類型的威脅。選項A中，黑客入侵和攻擊是常見的信息資產(chǎn)面臨的威脅。黑客可能通過各種技術(shù)手段，如網(wǎng)絡(luò)漏洞掃描、惡意軟件攻擊等，非法獲取、篡改或破壞信息資產(chǎn)，給信息資產(chǎn)的安全性和完整性帶來嚴重危害。選項B里，自然災(zāi)害如地震、火災(zāi)、爆炸等同樣會對信息資產(chǎn)造成威脅。這些災(zāi)害可能會破壞存儲信息資產(chǎn)的物理設(shè)備，如服務(wù)器、硬盤等，導致信息丟失、系統(tǒng)癱瘓，從而影響信息資產(chǎn)的可用性。選項C中，盜竊、丟失也是信息資產(chǎn)面臨的威脅。如果信息資產(chǎn)的存儲設(shè)備，如移動硬盤、筆記本電腦等被盜或丟失，可能會導致信息資產(chǎn)被泄露，給企業(yè)或個人帶來重大損失。綜上所述，黑客入侵和攻擊、自然災(zāi)害以及盜竊、丟失都是信息資產(chǎn)面臨威脅的例子，所以答案選D。"6、下列哪一個說法是正確的

A.風險越大，越不需要保護

B.風險越小，越需要保護

C.風險越大，越需要保護

D.越是中等風險，越需要保護

【答案】：C

【解析】風險是指可能發(fā)生的危險和損失。通常情況下，風險越大意味著面臨的潛在危害和損失就越大。為了避免或減少這些可能的危害和損失，就需要投入更多的資源、采取更有效的措施去進行保護。而選項A中說風險越大越不需要保護，這與常理相悖，因為風險大不加以保護會帶來更大的損失；選項B風險小通常面臨的危害和損失相對較小，一般不需要像高風險情況那樣投入大量資源去保護；選項D說越是中等風險越需要保護也不準確，中等風險的危害和損失程度處于中間水平，其保護需求通常也介于低風險和高風險之間，并非是最需要保護的。所以風險越大越需要保護，答案選C。7、下列關(guān)于用戶口令說法錯誤的是______。

A.口令不能設(shè)置為空

B.口令長度越長，復雜度越高，安全性越高

C.復雜口令安全性足夠高，不需要定期修改

D.口令認證是最常見的認證機制

【答案】：C"

【解析】本題可對各選項逐一進行分析：-**選項A**：如果口令設(shè)置為空，那么任何人都可以在不輸入任何信息的情況下直接登錄系統(tǒng)，這會使系統(tǒng)完全失去基本的安全防護，存在極大的安全隱患，所以口令不能設(shè)置為空，該選項說法正確。-**選項B**：口令長度越長，可能的組合數(shù)量就越多，同時如果包含多種字符類型（如字母、數(shù)字、特殊符號等），復雜度會進一步提高。復雜的口令更難被他人通過暴力破解等方式猜出，所以安全性會更高，該選項說法正確。-**選項C**：即使是復雜的口令，隨著時間的推移，也可能因為各種原因（如黑客技術(shù)的發(fā)展、系統(tǒng)存在漏洞被攻擊等）而面臨被破解的風險。為了保證賬戶的安全性，定期修改口令是很有必要的，該選項說法錯誤。-**選項D**：在各種系統(tǒng)和應(yīng)用中，通過輸入用戶名和對應(yīng)的口令來驗證用戶身份是一種非常普遍的認證方式，如常見的登錄網(wǎng)站、手機應(yīng)用等場景大多采用口令認證，所以口令認證是最常見的認證機制，該選項說法正確。綜上，答案選C。"8、對于防范釣魚郵件的方法,以下說法錯誤的是

A.仔細核對發(fā)件人地址

B.不確定郵件中附件的安全性時,不要隨意下載

C.涉及錢財或企業(yè)敏感信息的郵件要進行二次確認

D.陌生郵件中的鏈接可以點開查看

【答案】：D"

【解析】逐一分析各選項：A選項，仔細核對發(fā)件人地址是很有效的防范釣魚郵件的方法，釣魚郵件通常會偽裝發(fā)件人地址，核對地址可以有效識別可疑郵件，該選項說法正確。B選項，在不確定郵件中附件安全性時不隨意下載是正確的做法，因為附件可能攜帶惡意軟件，隨意下載可能導致計算機感染病毒，遭受信息泄露等危害，該選項說法正確。C選項，涉及錢財或企業(yè)敏感信息的郵件進行二次確認能夠避免因釣魚郵件造成的經(jīng)濟損失或信息泄露，是必要的防范措施，該選項說法正確。D選項，陌生郵件中的鏈接往往指向惡意網(wǎng)站，點開查看可能會使電腦被植入惡意程序，導致個人信息泄露、遭受詐騙等，所以不能隨意點開陌生郵件中的鏈接，該選項說法錯誤。綜上所述，答案選D。"9、一份文件為機密級,保密期限是10年,應(yīng)當標注為()。

A.機密10年

B.機密★

C.機密★10年

【答案】：C

【解析】按照國家規(guī)定，對于涉密文件，需要明確標注密級和保密期限，標注方法是在密級后加“★”再標注保密期限。本題中文件密級為機密級，保密期限是10年，所以正確標注應(yīng)該是“機密★10年”，選項A沒有“★”不符合規(guī)范，選項B未標注保密期限，因此答案選C。10、是指保護信息準確，不被隨意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：C

【解析】信息安全有可用性、保密性、完整性和安全性等特性?？捎眯詮娬{(diào)信息可被授權(quán)實體訪問并按需求使用；保密性是指信息不被未授權(quán)的實體獲??；完整性則指保護信息準確，不被隨意篡改，符合題干描述；安全性是一個較為寬泛的概念，包含信息系統(tǒng)的各種保護措施。所以本題應(yīng)選C。11、對于上級機關(guān)或者有關(guān)保密工作部門要求繼續(xù)保密的事項,在所要求的期限內(nèi)()。

A.自行解密

B.可以解密

C.不得解密

【答案】：C

【解析】對于上級機關(guān)或者有關(guān)保密工作部門要求繼續(xù)保密的事項，其保密期限是經(jīng)過特殊評估和規(guī)定的，在該要求所規(guī)定的期限內(nèi)，為保障國家秘密或敏感信息的安全，必須嚴格遵循要求，確保信息處于保密狀態(tài)，不能進行解密操作。所以選項C“不得解密”是正確的；而選項A“自行解密”違反了上級要求，不能擅自對要求繼續(xù)保密的事項進行解密操作；選項B“可以解密”同樣不符合上級機關(guān)或有關(guān)保密工作部門要求繼續(xù)保密的規(guī)定。因此答案選C。12、您正在一家酒店開會的時候，需要發(fā)送一封緊急郵件。您帶著公司配備的智能手機，可是酒店內(nèi)部3G/4G網(wǎng)絡(luò)信號不好，您搜索到一個開放式的無線網(wǎng)絡(luò)接入點，便打算通過無線網(wǎng)絡(luò)傳輸郵件，這個方法正確嗎？

A.正確，因為開放式的無線接入點是安全的

B.正確，因為郵件很重要

C.不正確，開放式的無線接入不安全

D.不正確，開放式的無線網(wǎng)絡(luò)很慢，且郵件會等很久

【答案】：C

【解析】該題答案選C。在酒店開會需要發(fā)送緊急郵件，雖公司配備的智能手機能滿足操作需求，但酒店內(nèi)部3G/4G網(wǎng)絡(luò)信號不好，此時若選擇開放式的無線網(wǎng)絡(luò)接入點來傳輸郵件是不正確的。因為開放式的無線網(wǎng)絡(luò)沒有進行加密和認證等安全防護措施，很容易被他人通過技術(shù)手段進行監(jiān)聽、竊取數(shù)據(jù)等操作，存在較大的安全風險。選項A中說開放式的無線接入點是安全的，這與實際情況不符；選項B僅強調(diào)郵件重要，而忽略了開放式無線網(wǎng)絡(luò)存在的安全問題；選項D中說開放式無線網(wǎng)絡(luò)慢且郵件會等很久，這并非該做法不正確的核心原因，核心是安全問題。所以本題應(yīng)選C。13、保密性要求較高的紙質(zhì)數(shù)據(jù)，不需要再使用時,我們應(yīng)該如何?

A.通過碎紙機或手撕將其碎掉

B.將其直接扔到垃圾桶

C.帶出辦公區(qū)送給他人

D.作為再生紙使用

【答案】：A

【解析】對于保密性要求較高的紙質(zhì)數(shù)據(jù)，在不再使用時需要確保數(shù)據(jù)不會泄露。選項A，通過碎紙機或手撕將其碎掉，能有效破壞紙質(zhì)數(shù)據(jù)，防止他人獲取其中的機密信息，是正確的處理方式。選項B，將其直接扔到垃圾桶，他人有可能從垃圾桶中撿到并獲取其中的保密信息，存在信息泄露的風險，所以該選項錯誤。選項C，帶出辦公區(qū)送給他人，這會使保密數(shù)據(jù)脫離可控范圍，他人可能會查看、傳播其中的機密內(nèi)容，不符合保密要求，該選項錯誤。選項D，作為再生紙使用，在再生過程中也可能存在數(shù)據(jù)被恢復或泄露的情況，不能保證數(shù)據(jù)的保密性，該選項錯誤。因此，本題答案選A。14、涉密人員的涉密等級如何劃分()。

A.絕密.機密.秘密

B.核心.重要.一般

C.重要.一般.內(nèi)部

【答案】：B

【解析】涉密人員的涉密等級劃分為核心、重要、一般。選項A中絕密、機密、秘密是國家秘密的密級，并非涉密人員的涉密等級劃分；選項C中的“內(nèi)部”不屬于涉密人員涉密等級的劃分內(nèi)容。所以本題正確答案是B。15、為防止涉密計算機在使用時被他人窺視,應(yīng)()。

A.避免顯示屏幕正對門.窗或透明過道

B.采取安全隔離措施

C.設(shè)置屏幕保護,確保離開時屏幕處于關(guān)閉狀態(tài)

D. 與非涉密設(shè)備保持安全距離

【答案】：ABCD"

【解析】為防止涉密計算機在使用時被他人窺視，可從多方面采取措施：-選項A：避免顯示屏幕正對門、窗或透明過道是非常必要的。因為如果屏幕正對這些位置，外部人員很容易在經(jīng)過門、窗或透明過道時直接看到屏幕上的涉密信息，所以此選項正確。-選項B：采取安全隔離措施能夠從物理或邏輯層面減少他人接觸到涉密計算機屏幕信息的可能性，例如設(shè)置專門的涉密機房、使用隔離設(shè)備等，可有效防止他人窺視，此選項正確。-選項C：設(shè)置屏幕保護并確保離開時屏幕處于關(guān)閉狀態(tài)，可以在人員離開計算機時及時隱藏屏幕上的信息，防止他人在此時窺視到涉密內(nèi)容，此選項正確。-選項D：與非涉密設(shè)備保持安全距離，可減少非涉密設(shè)備周圍無關(guān)人員不經(jīng)意間看到涉密計算機屏幕信息的風險，此選項正確。綜上所述，ABCD四個選項的措施都有助于防止涉密計算機在使用時被他人窺視。"16、違反《中華人民共和國保守國家秘密法》的規(guī)定,()泄露國家秘密,情節(jié)嚴重的,依照刑法有關(guān)規(guī)定追究刑事責任。

A.故意

B.故意或過失

C.過失

D. 擅自

【答案】：B

【解析】《中華人民共和國保守國家秘密法》規(guī)定，無論是因故意的主觀惡意行為，還是因疏忽等過失行為導致國家秘密泄露，只要情節(jié)嚴重，都要依照刑法有關(guān)規(guī)定追究刑事責任。選項A只提及故意，選項C只提及過失，均不全面；選項D“擅自”不能涵蓋泄露國家秘密的所有情況。所以正確答案是故意或過失，選B。17、根據(jù)《員工信息安全行為準則》，以下哪種行為是錯誤的？

A.員工在公司內(nèi)的活動期間應(yīng)在明顯位置佩戴公司發(fā)放的員工工作卡

B.未經(jīng)授權(quán)，不能擅自將信息處理設(shè)備連入公司內(nèi)部網(wǎng)絡(luò)

C.如有外部員工進入公司辦公區(qū)，則直接帶領(lǐng)其進入即可，不需登記

D.員工工作時間不能訪問與工作無關(guān)的網(wǎng)站，如視頻網(wǎng)站、購物網(wǎng)站、社交網(wǎng)站等

【答案】：C

【解析】選項A，員工在公司內(nèi)活動期間在明顯位置佩戴公司發(fā)放的員工工作卡，這是常見且合理的信息安全管理措施，方便公司進行人員識別與管理，該行為是正確的；選項B，未經(jīng)授權(quán)擅自將信息處理設(shè)備連入公司內(nèi)部網(wǎng)絡(luò)可能會帶來安全風險，比如引入外部的病毒、惡意軟件等，所以不能擅自連接，該行為是正確的；選項C，如有外部員工進入公司辦公區(qū)，直接帶領(lǐng)其進入而不進行登記不符合信息安全管理要求，登記可以記錄外來人員的信息，便于安全追溯和管理，這種直接帶領(lǐng)進入不登記的行為是錯誤的；選項D，員工工作時間訪問與工作無關(guān)的網(wǎng)站，如視頻網(wǎng)站、購物網(wǎng)站、社交網(wǎng)站等，不僅會影響工作效率，還可能因這些網(wǎng)站存在的安全漏洞導致公司網(wǎng)絡(luò)安全受到威脅，所以該行為是正確的。因此本題答案選C。18、()是“一個機構(gòu).兩塊牌子?！?/p>

A.各級黨委保密委員會辦公室與保密工作機構(gòu)

B.各級黨委保密委員會與保密工作機構(gòu)

C.各級黨委保密委員會與各級保密行政管理部門

D. 各級黨委保密委員會辦公室與各級保密行政管理部門

【答案】：D

【解析】正確答案是D?！耙粋€機構(gòu)，兩塊牌子”指同一機構(gòu)具有兩種不同名稱，對外表現(xiàn)為兩種身份。各級黨委保密委員會辦公室與各級保密行政管理部門實際上是同一套工作班子、同一批工作人員，承擔著不同層面的職責和任務(wù)。以這樣的形式設(shè)置，既有利于加強黨對保密工作的領(lǐng)導，又有利于發(fā)揮政府對保密工作的行政管理職能。而各級黨委保密委員會是黨管保密的專門組織，是領(lǐng)導和決策機構(gòu)，它與保密工作機構(gòu)、各級保密行政管理部門在職能和性質(zhì)上并非是“一個機構(gòu)，兩塊牌子”的關(guān)系；各級黨委保密委員會辦公室與保密工作機構(gòu)一般不是這種“一個機構(gòu)，兩塊牌子”表述中的對應(yīng)關(guān)系。所以應(yīng)選各級黨委保密委員會辦公室與各級保密行政管理部門。19、下列有關(guān)涉密載體管理錯誤的說法是()。

A.涉密載體都應(yīng)當存放在密碼保險柜中

B.對體積較大,不便于存放在保險柜中的涉密產(chǎn)品,其保管場所應(yīng)當具備相應(yīng)的保密防護措施

C.涉密人員崗位調(diào)整以后,仍然在本單位其他涉密崗位工作的不需要清退所保管和使用的國家秘密載體

D. 涉密人員辭職時應(yīng)當在辦理完辭職手續(xù)后,清退所有保管和使用過的國家秘密載體

【答案】：AC"

【解析】本題可對每個選項進行分析，判斷其是否屬于涉密載體管理錯誤的說法。###選項A并非所有涉密載體都應(yīng)當存放在密碼保險柜中。對于一些體積較大、不便于存放在保險柜中的涉密產(chǎn)品，只要其保管場所具備相應(yīng)的保密防護措施即可，所以“涉密載體都應(yīng)當存放在密碼保險柜中”這一說法過于絕對，該選項錯誤。###選項B對于體積較大、不便于存放在保險柜中的涉密產(chǎn)品，將保管場所設(shè)置相應(yīng)的保密防護措施，是保障涉密產(chǎn)品安全的合理做法，能有效防止涉密信息泄露，該選項正確。###選項C涉密人員崗位調(diào)整后，即使仍然在本單位其他涉密崗位工作，也需要清退所保管和使用的國家秘密載體。因為不同的涉密崗位對涉密載體的使用和管理要求可能不同，清退可以確保涉密載體得到規(guī)范管理，避免出現(xiàn)管理混亂和信息泄露風險，所以該選項錯誤。###選項D涉密人員辭職時，應(yīng)當在辦理完辭職手續(xù)后，清退所有保管和使用過的國家秘密載體。這是為了防止國家秘密信息隨著人員的離職而失控，確保國家秘密的安全，該選項正確。綜上，答案選AC。"20、傳遞秘密載體,應(yīng)當包裝密封;傳遞秘密載體的信封或者袋牌上應(yīng)當標明()。

A.密級

B.密級和編號

C.密級.編號和收發(fā)件單位名稱

【答案】：C

【解析】傳遞秘密載體時，為了確保信息傳遞的準確性、安全性以及便于管理和追溯，對其信封或者袋牌的標注有嚴格要求。選項A只標明密級，無法明確載體的具體編號以及收發(fā)件單位，不利于準確識別和管理；選項B標明密級和編號，但缺少收發(fā)件單位名稱，同樣不利于信息的準確傳遞和追蹤。而選項C既包含密級，明確了信息的保密程度，又有編號，便于對秘密載體進行唯一標識和管理，同時還標注了收發(fā)件單位名稱，能清晰界定信息的來源和去向，符合傳遞秘密載體的規(guī)范要求，所以正確答案是C。21、當您收到一封郵件時，您覺得應(yīng)當如何處理郵件附件？

A.首先確認發(fā)件人信息首先確認發(fā)件人信息是否可信，查殺病毒后進行查看附件。是否可信，查殺病毒后進行查看附件

B.只要是公司企業(yè)郵箱發(fā)來的就是安全的

C.我認為郵件附件并不會對計算機造成危害

D.不理睬郵件

【答案】：A"

【解析】選項A是正確的處理方式。收到郵件時，首先確認發(fā)件人信息是否可信是很有必要的，因為一些不可信的發(fā)件人可能會發(fā)送帶有惡意的附件。查殺病毒后再查看附件能最大程度地避免計算機感染病毒，保障系統(tǒng)安全。選項B存在錯誤，即使是公司企業(yè)郵箱發(fā)來的郵件，也不能絕對認為就是安全的，有可能郵箱被盜用，從而發(fā)送攜帶惡意軟件的附件。選項C也是錯誤的，郵件附件可能會包含病毒、惡意軟件或其他有害程序，這些有可能對計算機造成危害，如導致數(shù)據(jù)丟失、系統(tǒng)故障等。選項D不理睬郵件過于絕對，有些郵件附件可能是重要的工作文件或有用的信息，不能一概不理。所以本題正確答案選A。"22、國家秘密的密級分為()。

A.絕密.機密.秘密三級

B.絕密和機密兩級

C.秘密和機密兩級

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，國家秘密的密級分為絕密、機密、秘密三級。其中絕密級國家秘密是最重要的國家秘密，泄露會使國家安全和利益遭受特別嚴重的損害；機密級國家秘密是重要的國家秘密，泄露會使國家安全和利益遭受嚴重的損害；秘密級國家秘密是一般的國家秘密，泄露會使國家安全和利益遭受損害。所以本題應(yīng)選A。23、()以上地方各級保密行政管理部門在其職權(quán)范圍內(nèi),主管本行政區(qū)域保守國家秘密的工作。

A.省級

B.市級

C.縣級

【答案】：C

【解析】根據(jù)相關(guān)保密法律法規(guī)規(guī)定，縣級以上地方各級保密行政管理部門在其職權(quán)范圍內(nèi)，主管本行政區(qū)域保守國家秘密的工作。所以本題應(yīng)選C選項。24、()是黨中央統(tǒng)一領(lǐng)導黨政軍保密工作的領(lǐng)導機構(gòu)。

A.各級保密委員會

B.國家保密局

C.中央保密委員會

D. 保密工作機構(gòu)

【答案】：C

【解析】中央保密委員會是黨中央統(tǒng)一領(lǐng)導黨政軍保密工作的領(lǐng)導機構(gòu)。選項A各級保密委員會是負責本地區(qū)、本部門保密工作的領(lǐng)導機構(gòu)，并非統(tǒng)一領(lǐng)導黨政軍保密工作；選項B國家保密局是國務(wù)院的職能部門，是全國保密工作的行政管理部門；選項D保密工作機構(gòu)一般指承擔具體保密工作事務(wù)的組織，不具有統(tǒng)一領(lǐng)導黨政軍保密工作的職能。所以答案選C。25、下面是關(guān)于計算機病毒的兩種論斷，經(jīng)判斷（）①計算機病毒也是一種程序，它在某些條件下激活，起干擾破壞作用，并能傳染到其他程序中去。②計算機病毒只會破壞磁盤上的數(shù)據(jù)。

A.只有①正確

B.只有②正確

C.①②都正確

D.①②都不正確

【答案】：A"

【解析】本題可根據(jù)計算機病毒的定義和特點，分別分析論斷①和論斷②的正確性，進而判斷各選項的對錯。###分析論斷①計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。它具有可觸發(fā)性，在某些特定條件下會被激活，從而對系統(tǒng)起到干擾破壞作用；同時還具有傳染性，能將自身復制到其他程序中去。所以論斷①的描述是正確的。###分析論斷②計算機病毒的破壞作用是多方面的，不僅僅局限于破壞磁盤上的數(shù)據(jù)。它還可能會破壞系統(tǒng)文件、占用系統(tǒng)資源導致系統(tǒng)運行緩慢甚至崩潰、竊取用戶的敏感信息等。因此，論斷②“計算機病毒只會破壞磁盤上的數(shù)據(jù)”這種說法是錯誤的。結(jié)合對兩個論斷的分析可知，只有論斷①正確，所以答案選A。"26、以下關(guān)于口令安全的說法，錯誤的是

A.設(shè)置口令時，應(yīng)保證口令最小長度為8位

B.至少每90天更改一次密碼

C.口令應(yīng)至少包含數(shù)字、大、小寫字母、特殊字符中的任意三種

D.為避免遺忘，應(yīng)將口令設(shè)置為生日、電話號碼等容易記憶的內(nèi)容

【答案】：D"

【解析】本題可根據(jù)各選項內(nèi)容，結(jié)合口令安全的相關(guān)知識，對每個選項進行逐一分析，從而判斷其正確性。-**選項A**：設(shè)置口令時，保證口令最小長度為8位是提高口令安全性的常見建議。較長的口令可以增加暴力破解的難度，使攻擊者更難以通過窮舉法來獲取密碼。所以該選項說法正確。-**選項B**：至少每90天更改一次密碼也是保障口令安全的重要措施。隨著時間的推移，密碼可能會因為各種原因（如系統(tǒng)漏洞、信息泄露等）而變得不安全。定期更換密碼可以降低因密碼泄露而帶來的風險。所以該選項說法正確。-**選項C**：口令應(yīng)至少包含數(shù)字、大、小寫字母、特殊字符中的任意三種。這樣可以增加口令的復雜度和隨機性，使得密碼更難被猜測或破解。所以該選項說法正確。-**選項D**：將口令設(shè)置為生日、電話號碼等容易記憶的內(nèi)容是非常不安全的。因為這些信息通常是公開或容易獲取的，攻擊者可以通過簡單的社會工程學手段或公開信息查詢來猜測到密碼。為了保證口令的安全性，應(yīng)該避免使用這類容易被猜測的信息作為口令。所以該選項說法錯誤。綜上，答案選D。"27、避免遭受電子釣魚攻擊的最有效措施是？

A.使用更復雜的口令

B.使用一次性口令

C.使用加密傳輸協(xié)議

D.強化信息安全意識

【答案】：D"

【解析】電子釣魚攻擊是一種通過偽裝成可信來源，誘騙用戶提供敏感信息（如用戶名、密碼、信用卡號等）的網(wǎng)絡(luò)攻擊手段。要有效避免遭受此類攻擊，關(guān)鍵在于用戶能夠識別和抵御這些欺騙性的誘導。選項A，使用更復雜的口令。復雜的口令可以增加賬戶的安全性，防止他人通過暴力破解等方式獲取賬戶信息，但它并不能防止用戶在面對電子釣魚攻擊時主動泄露這些口令。攻擊者可以通過釣魚郵件、虛假網(wǎng)站等手段，誘使用戶在看似合法的界面輸入復雜的口令，從而竊取信息。因此，使用更復雜的口令不能從根本上避免電子釣魚攻擊。選項B，使用一次性口令。一次性口令在一定程度上提高了賬戶的安全性，因為每次使用的口令都是不同的。然而，電子釣魚攻擊的核心在于誘騙用戶，即使使用一次性口令，攻擊者仍然可以通過欺騙手段讓用戶提供該一次性口令。例如，攻擊者可能會偽裝成銀行等機構(gòu)，要求用戶提供一次性驗證碼，從而獲取用戶的賬戶控制權(quán)。所以，使用一次性口令也不能完全避免電子釣魚攻擊。選項C，使用加密傳輸協(xié)議。加密傳輸協(xié)議可以確保數(shù)據(jù)在傳輸過程中的安全性，防止數(shù)據(jù)被竊取或篡改。但它無法阻止用戶進入釣魚網(wǎng)站或回復釣魚郵件。攻擊者可以創(chuàng)建看起來合法的網(wǎng)站，并使用加密協(xié)議，讓用戶誤以為是安全的，從而誘使用戶提供敏感信息。因此，使用加密傳輸協(xié)議不能有效避免電子釣魚攻擊。選項D，強化信息安全意識。當用戶具備較強的信息安全意識時，能夠識別電子釣魚攻擊的常見特征，如可疑的郵件發(fā)件人、不正規(guī)的網(wǎng)站鏈接、不合理的信息請求等。他們會更加謹慎地對待各類信息，不輕易相信陌生人的請求，不隨意在不可信的網(wǎng)站上輸入個人敏感信息。這種意識層面的防范是避免電子釣魚攻擊的最關(guān)鍵因素，能夠從根源上杜絕用戶因上當受騙而遭受攻擊。綜上所述，避免遭受電子釣魚攻擊的最有效措施是強化信息安全意識，答案選D。"28、辦公電腦上存儲著重要的文件和信息，避免這些資料丟失和泄露的錯誤做法是？

A.敏感文件存放在加密盤中，開機輸入密碼后加載加密盤

B.電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動硬盤

C.敏感文件不進行備份隨意存放在電腦桌面上

D.以上均不正確

【答案】：A"

【解析】本題主要考查避免辦公電腦上重要文件和信息丟失與泄露的正確做法。-**選項A：**敏感文件存放在加密盤中，開機輸入密碼后加載加密盤。這種做法可以有效保護敏感文件，只有輸入正確密碼才能訪問加密盤，大大降低了文件被泄露的風險，是一種正確的保護資料的方式。-**選項B：**電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動硬盤。定期備份數(shù)據(jù)能防止因電腦硬件故障、軟件問題或其他意外情況導致數(shù)據(jù)丟失，是保障數(shù)據(jù)安全的重要措施，屬于正確做法。-**選項C：**敏感文件不進行備份隨意存放在電腦桌面上。不備份數(shù)據(jù)，一旦電腦出現(xiàn)故障、遭受病毒攻擊等問題，敏感文件就可能丟失；隨意存放在桌面上，也增加了文件被他人誤操作或非法獲取的風險，這是錯誤的做法。所以該題答案選A是錯誤的，正確答案應(yīng)該是C。"29、控制信息安全風險的方法包括

A.降低風險

B.避免風險

C.接受風險

D.以上都是

【答案】：D

【解析】控制信息安全風險有多種方法。降低風險是通過采取相應(yīng)的安全措施，如安裝防火墻、進行數(shù)據(jù)加密等手段，來降低信息安全事件發(fā)生的可能性或減少其造成的影響；避免風險是指通過避免某些可能引發(fā)風險的行為或情況，比如不使用不可信的網(wǎng)絡(luò)、不安裝不明來源的軟件等，從源頭上杜絕風險；接受風險則是在綜合評估風險后，認為承擔該風險的代價相對較小，或者目前沒有更好的應(yīng)對措施，從而選擇接受風險可能帶來的后果。所以，控制信息安全風險的方法包括降低風險、避免風險和接受風險，答案選D。30、關(guān)于保護社交網(wǎng)絡(luò)賬戶的安全,以下說法錯誤的是

A.一定要設(shè)置具有復雜程度的強密碼

B.定期更換自己的密碼

C.為了防止自己忘記密碼,只要密碼強度郵強,就不用進行定期更換

D.輸入密碼的時候,不要讓他人看到

【答案】：C"

【解析】本題主要考查保護社交網(wǎng)絡(luò)賬戶安全的相關(guān)知識。-選項A：設(shè)置具有復雜程度的強密碼可以大大增加密碼被破解的難度，有效防止他人通過簡單的猜測或暴力破解手段獲取賬戶信息，有助于保護社交網(wǎng)絡(luò)賬戶的安全，所以該選項說法正確。-選項B：定期更換自己的密碼可以降低密碼被泄露后帶來的風險。隨著時間推移，密碼可能會因各種原因（如設(shè)備感染病毒、網(wǎng)絡(luò)攻擊等）被泄露，定期更換密碼能使賬戶處于相對安全的狀態(tài)，故該選項說法正確。-選項C：即使密碼強度很強，也需要定期更換。因為隨著技術(shù)的發(fā)展和攻擊者手段的不斷更新，原本安全的密碼可能會逐漸變得不安全。而且，網(wǎng)絡(luò)環(huán)境復雜多變，密碼可能會在不經(jīng)意間被泄露，所以定期更換密碼是必要的安全措施，該選項說法錯誤。-選項D：輸入密碼時不讓他人看到是非常重要的安全習慣。如果他人看到了你的密碼，就可以輕易地登錄你的社交網(wǎng)絡(luò)賬戶，造成賬戶信息泄露和個人隱私被侵犯等問題，所以該選項說法正確。綜上，答案選C。"第二部分多選題(5題)1、企業(yè)敏感數(shù)據(jù)一般包含（）等數(shù)據(jù)

A.業(yè)務(wù)經(jīng)營數(shù)據(jù)

B.客戶信息

C.員工信息

D.技術(shù)文件

【答案】：ABCD"

【解析】企業(yè)敏感數(shù)據(jù)是指企業(yè)中具有重要價值且需要保護的數(shù)據(jù)。以下對各選項進行分析：-選項A：業(yè)務(wù)經(jīng)營數(shù)據(jù)涵蓋了企業(yè)的運營狀況、市場策略、財務(wù)信息等重要內(nèi)容，這些數(shù)據(jù)反映了企業(yè)的核心業(yè)務(wù)和競爭力，一旦泄露可能會使企業(yè)在市場競爭中處于不利地位，因此屬于企業(yè)敏感數(shù)據(jù)。-選項B：客戶信息包含了客戶的姓名、聯(lián)系方式、消費習慣等內(nèi)容，這些信息不僅是企業(yè)進行市場營銷和客戶關(guān)系管理的重要依據(jù)，而且涉及客戶的隱私。如果客戶信息泄露，不僅會損害客戶的利益，還會影響企業(yè)的聲譽，所以是企業(yè)敏感數(shù)據(jù)。-選項C：員工信息包括員工的個人身份信息、薪資情況、職業(yè)技能等，這些信息屬于員工的隱私內(nèi)容，并且員工信息對于企業(yè)的人力資源管理和運營也有重要意義。一旦泄露可能會影響員工的權(quán)益和企業(yè)的正常運營，所以員工信息是企業(yè)敏感數(shù)據(jù)。-選項D：技術(shù)文件包含了企業(yè)的研發(fā)成果、技術(shù)方案、專利信息等，這些是企業(yè)的核心技術(shù)資產(chǎn)，體現(xiàn)了企業(yè)的創(chuàng)新能力和技術(shù)實力。技術(shù)文件的泄露可能導致企業(yè)的技術(shù)優(yōu)勢喪失，給企業(yè)帶來巨大的損失，因此屬于企業(yè)敏感數(shù)據(jù)。綜上所述，業(yè)務(wù)經(jīng)營數(shù)據(jù)、客戶信息、員工信息、技術(shù)文件都屬于企業(yè)敏感數(shù)據(jù)，本題答案為ABCD。"2、我們?yōu)槭裁匆O(shè)置系統(tǒng)密碼?

A.向系統(tǒng)表明自己的身份,登錄系統(tǒng),獲取權(quán)限

B.阻止其他人以自己的身份登錄系統(tǒng)

C.阻止未授權(quán)用戶登錄系統(tǒng)

D.為了應(yīng)付安全檢查

【答案】：ABC"

【解析】設(shè)置系統(tǒng)密碼具有多方面的重要作用。選項A，通過設(shè)置系統(tǒng)密碼，可以向系統(tǒng)表明自己的身份，只有輸入正確密碼才能登錄系統(tǒng)，進而獲取相應(yīng)的操作權(quán)限，這是使用系統(tǒng)并進行各種操作的必要前提。選項B，系統(tǒng)密碼可以有效阻止其他人以自己的身份登錄系統(tǒng)。如果沒有密碼保護，他人可能會隨意登錄并使用自己的賬號進行操作，可能會導致個人信息泄露、數(shù)據(jù)被篡改等問題。選項C，未授權(quán)用戶通常是沒有權(quán)限訪問系統(tǒng)的，而設(shè)置系統(tǒng)密碼可以形成一道安全防線，阻止這些未授權(quán)用戶登錄系統(tǒng)，保障系統(tǒng)的安全性和數(shù)據(jù)的保密性。選項D，設(shè)置系統(tǒng)密碼的主要目的是保障系統(tǒng)和數(shù)據(jù)安全，而不是為了應(yīng)付安全檢查，所以該選項錯誤。綜上，答案選ABC。"3、“釣魚郵件”很常見，關(guān)于釣魚郵件說法正確的是：

A.偽裝成“熟人”比如高管、合作伙伴等騙取重要資料，偽裝成系統(tǒng)管理員以更新系統(tǒng)為由騙取賬號密碼都是釣魚郵件常見的套路

B.發(fā)件郵箱是外部郵箱，使用泛化的稱呼，落款不清晰

C.郵件正文含有不明鏈接或者有超鏈接的文字，帶有附件

D.一旦發(fā)現(xiàn)自己被“釣魚”，應(yīng)及時修改密碼并告知企業(yè)安全

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析，以此來確定其正確性。-**選項A**：釣魚郵件常常采用偽裝的手段來達到騙取信息的目的。偽裝成“熟人”如高管、合作伙伴等，利用收件人對這些“熟人”的信任，以看似合理的理由騙取重要資料；偽裝成系統(tǒng)管理員，以更新系統(tǒng)為由，誘導收件人提供賬號密碼。這些都是在實際場景中釣魚郵件常見的詐騙套路，所以該選項正確。-**選項B**：釣魚郵件為了避免暴露自身真實身份，通常會使用外部郵箱發(fā)送，并且在郵件稱呼上采用泛化的表述，比如“尊敬的用戶”等，落款也不清晰，難以確定發(fā)件人的真實身份。這種特征有助于識別釣魚郵件，所以該選項正確。-**選項C**：郵件正文含有不明鏈接或者有超鏈接的文字，點擊這些鏈接可能會導致用戶進入惡意網(wǎng)站，從而泄露個人信息；帶有附件的郵件，其附件可能被植入惡意程序，一旦打開就可能使計算機受到攻擊。這些都是釣魚郵件常見的風險特征，所以該選項正確。-**選項D**：如果發(fā)現(xiàn)自己被“釣魚”，意味著個人信息可能已經(jīng)泄露，為了防止損失進一步擴大，及時修改密碼可以有效避免他人利用已泄露的密碼訪問自己的賬戶。同時告知企業(yè)安全部門，能讓企業(yè)采取相應(yīng)措施，加強整體安全防護，降低企業(yè)遭受損失的風險，所以該選項正確。綜上，ABCD四個選項的說法均正確。"4、以下哪件事情對于我們提高網(wǎng)絡(luò)安全意識和個人信息保護意識有幫助（）

A.掃描街邊二維碼可以得到小禮物，何樂而不為

B.APP權(quán)限選擇太麻煩，全部允許

C.出差旅游，標志性建筑拍照發(fā)個朋友圈

D.手機丟失了，關(guān)于找回的郵件不信不點，及時補辦電話卡

【答案】：ABC"

【解析】答案有誤，正確答案為D，解析如下：-選項A：街邊的二維碼來源不明，掃描后可能會導致手機被植入病毒、惡意軟件，進而造成個人信息泄露、賬戶資金被盜刷等嚴重后果，這不利于提高網(wǎng)絡(luò)安全意識和個人信息保護意識，反而會增加風險。-選項B：APP權(quán)限全部允許的做法存在很大隱患，一些不必要的權(quán)限可能會被APP過度獲取和濫用，比如獲取用戶的通訊錄、位置信息等，從而使個人的隱私暴露，不利于個人信息保護。-選項C：出差旅游時在標志性建筑拍照發(fā)朋友圈，可能會暴露自己的行蹤信息，被不法分子利用，存在一定的安全風險，不能起到提高網(wǎng)絡(luò)安全意識和個人信息保護意識的作用。-選項D：當手機丟失時，對于關(guān)于找回的郵件不信不點是正確的做法，因為可能存在釣魚郵件，點擊后會導致個人信息泄露；及時補辦電話卡可以防止他人利用手機卡進行惡意操作，保障了個人信息和賬戶安全，這對于提高網(wǎng)絡(luò)安全意識和個人信息保護意識是有幫助的。"5、如果信息安全意識薄弱，不關(guān)注信息安全，就可能被釣魚成功，那就會？

A.可能造成數(shù)據(jù)泄密

B.成為黑客“砧板上的魚”

C.可能造成直接或間接損失

D.可能造成公司的負面影響

【答案】：ABCD

【解析】如果信息安全意識薄弱，不關(guān)注信息安全，被釣魚成功后，存在多種可能的后果。選項A，由于個人信息或企業(yè)數(shù)據(jù)等可能在釣魚過程中被竊取，因此可能造成數(shù)據(jù)泄密；選項B，被釣魚成功意味著個人或企業(yè)的信息暴露在黑客面前，容易受到黑客的攻擊和控制，就像成為了黑客“砧板上的魚”；選項C，數(shù)據(jù)泄密、遭受攻擊等情況可能導致直接的經(jīng)濟損失，如資金被盜取，也可能帶來間接損失，如業(yè)務(wù)中斷、聲譽受損等；選項D，對于企業(yè)來說，信息安全問題一旦發(fā)生，可能會對公司的聲譽造成負面影響，影響客戶信任度和市場競爭力。所以ABCD四個選項均符合被釣魚成功后可能出現(xiàn)的情況。第三部分大題(20題)1、外包聯(lián)調(diào)需要遠程登錄內(nèi)部系統(tǒng)，他沒有公司VPN，小劉把自己的VPN借給他用

【答案】：錯誤

【解析】公司VPN屬于重要的安全訪問權(quán)限資源，有嚴格的使用規(guī)定和安全要求，不可以隨意借給他人使用。題干中小劉將自己的VPN借給他人用于外包聯(lián)調(diào)遠程登錄內(nèi)部系統(tǒng)，這種行為違反了安全規(guī)范，可能會帶來信息安全風險，所以該描述是錯誤的。2、離開辦公電腦時，要記得按下win+L鎖屏或關(guān)閉計算機。

【答案】：正確

【解析】離開辦公電腦時，按下win+L鎖屏或關(guān)閉計算機是非常必要的安全操作。這樣可以防止他人在你離開期間未經(jīng)授權(quán)訪問你的電腦，保護電腦中的敏感信息，如工作文件、個人隱私等不被泄露或惡意操作，所以該說法是正確的。3、在辦公室或食堂等人員密集區(qū)域，撿到U盤，應(yīng)先殺毒然后在打開查看里面的內(nèi)容。

【答案】：正確

【解析】在辦公室或食堂等人員密集區(qū)域撿到的U盤，來源不明，很有可能攜帶病毒、惡意軟件或其他安全威脅。如果未經(jīng)殺毒直接打開查看內(nèi)容，這些潛在的威脅可能會感染自己的設(shè)備，導致數(shù)據(jù)丟失、系統(tǒng)故障、信息泄露等不良后果。所以應(yīng)先使用可靠的殺毒軟件對U盤進行全面殺毒，確保U盤安全后再打開查看里面的內(nèi)容，故該說法正確。4、自然人的個人信息受法律保護。收集、處理自然人個人信息的，應(yīng)當遵循合法、正當、必要原則，不得過度收集、處理。

【答案】：正確

【解析】《中華人民共和國民法典》明確規(guī)定自然人的個人信息受法律保護。在收集、處理自然人個人信息時，遵循合法、正當、必要原則并不得過度收集、處理，是保障個人信息安全和合法權(quán)益的必要要求，所以“自然人的個人信息受法律保護。收集、處理自然人個人信息的，應(yīng)當遵循合法、正當、必要原則，不得過度收集、處理”這一表述是正確的。5、為了方便，陳某使用雙網(wǎng)卡或WiFi讓個人電腦同時跨接在辦公網(wǎng)和生產(chǎn)網(wǎng)區(qū)域之間。

【答案】：錯誤

【解析】此做法錯誤。辦公網(wǎng)和生產(chǎn)網(wǎng)通常屬于不同的網(wǎng)絡(luò)環(huán)境，有著不同的安全級別和使用規(guī)定。使用雙網(wǎng)卡或WiFi讓個人電腦同時跨接在辦公網(wǎng)和生產(chǎn)網(wǎng)區(qū)域之間，會破壞網(wǎng)絡(luò)之間的隔離，可能導致生產(chǎn)網(wǎng)面臨來自辦公網(wǎng)的安全威脅，例如引入病毒、惡意軟件等，同時也可能違反相關(guān)的網(wǎng)絡(luò)安全管理規(guī)定和制度，所以陳某的做法不可取。6、釣魚郵件本質(zhì)上是一種社會工程學行為，是通過網(wǎng)絡(luò)郵件進行欺詐，這類郵件中帶有非法鏈接，可將用戶引導至仿冒的某些真實網(wǎng)站的網(wǎng)頁，或真實網(wǎng)站的被插入了危險的HTML代碼的網(wǎng)頁(攻擊者利用服務(wù)器程序上的某些漏洞來實現(xiàn))，以此來騙取用戶銀行或信用卡賬號、郵箱賬號、密碼等屬于個人的隱私信息，達到社工的目的

【答案】：正確

【解析】該說法正確。題干準確描述了釣魚郵件的本質(zhì)，它屬于社會工程學行為，通過網(wǎng)絡(luò)郵件實施欺詐。郵件中帶有非法鏈接，能將用戶引導至仿冒的真實網(wǎng)站網(wǎng)頁或者插入了危險HTML代碼的網(wǎng)頁，而攻擊者是利用服務(wù)器程序漏洞來達成這一目的。其最終目的是騙取用戶的銀行或信用卡賬號、郵箱賬號、密碼等個人隱私信息，符合社工手段的特征，所以此描述與釣魚郵件的實際情況相符。7、Linux中使用root登陸是最方便最安全的？

【答案】：錯誤

【解析】在Linux中使用root登錄并非最方便最安全的。root用戶擁有系統(tǒng)的最高權(quán)限，一旦操作失誤，可能會對系統(tǒng)造成嚴重破壞，例如誤刪除系統(tǒng)關(guān)鍵文件導致系統(tǒng)無法正常運行。而且，如果在聯(lián)網(wǎng)環(huán)境下以root權(quán)限運行程序，一旦程序存在漏洞被攻擊，攻擊者將直接獲得系統(tǒng)的最高控制權(quán)，存在極大的安全風險。所以，為了系統(tǒng)的安全性和穩(wěn)定性，通常建議普通用戶以普通權(quán)限登錄系統(tǒng)，在需要執(zhí)行高權(quán)限操作時，使用sudo命令臨時獲取權(quán)限。因此，“Linux中使用root登陸是最方便最安全的”這一說法錯誤。8、自然人的個人信息受法律保護。收集、處理自然人個人信息的，應(yīng)當遵循合法、正當、必要原則，不得過度收集、處理。

【答案】：正確

【解析】該說法正確?！吨腥A人民共和國民法典》明確規(guī)定自然人的個人信息受法律保護。在收集、處理自然人個人信息時，遵循合法、正當、必要原則是基本要求，這能保障信息主體的合法權(quán)益，防止信息被無端、過度地收集和處理，避免個人信息被濫用的風險，所以題干表述與法律規(guī)定相符。9、對于涉及轉(zhuǎn)帳、匯款的郵件應(yīng)做必要的電話核實。

【答案】：正確

【解析】在涉及轉(zhuǎn)賬、匯款這類敏感且可能涉及較大資金風險的事務(wù)時，僅僅依據(jù)郵件信息是不夠安全可靠的。郵件存在被偽造、篡改或者發(fā)送方賬號被盜用等風險，可能導致錯誤轉(zhuǎn)賬或資金損失。而通過電話進行必要的核實，可以直接與相關(guān)人員溝通確認轉(zhuǎn)賬匯款的真實性和準確性，有效降低風險，保障資金安全，所以該說法正確。10、通過互聯(lián)網(wǎng)平臺收集健康醫(yī)療數(shù)據(jù)，應(yīng)當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

【答案】：正確

【解析】此說法正確。在通過互聯(lián)網(wǎng)平臺收集健康醫(yī)療數(shù)據(jù)時，遵循合法、正當、必要的原則是保障數(shù)據(jù)收集行為合法性和合規(guī)性的基礎(chǔ)。公開收集、使用規(guī)則能讓被收集者清楚知曉數(shù)據(jù)的處理情況；明示收集、使用信息的目的、方式和范圍，可使被收集者了解自身數(shù)據(jù)的去向和用途；而經(jīng)被收集者同意，則充分尊重了被收集者對自己健康醫(yī)療數(shù)據(jù)的自主決定權(quán)，這些都是保護被收集者權(quán)益、規(guī)范數(shù)據(jù)收集行為的必要措施，符合相關(guān)法律法規(guī)和行業(yè)規(guī)范對于健康醫(yī)療數(shù)據(jù)收集的要求。11、辦公區(qū)突然來了陌生人員，員工應(yīng)該主動詢問其身份及目的并將其帶到前臺登記。

【答案】：正確

【解析】在辦公區(qū)突然出現(xiàn)陌生人員時，為了保障辦公區(qū)域的安全和秩序，員工主動詢問其身份及目的是很有必要的。這樣可以及時了解陌生人員來訪的緣由，判斷是否存在潛在風險。同時，將陌生人員帶到前臺登記，能夠讓相關(guān)管理部門記錄來訪人員信息，便于后續(xù)管理和追溯。所以，題干中所說的做法是正確的。12、上網(wǎng)沖浪