2025年山西省《保密知識競賽必刷50題》考試題庫必背【名校卷】第一部分單選題(30題)1、一份文件為機密級,保密期限是10年,應(yīng)當(dāng)標注為()。

A.機密10年

B.機密★

C.機密★10年

【答案】：C

【解析】按照國家規(guī)定，對于涉密文件，需要明確標注密級和保密期限，標注方法是在密級后加“★”再標注保密期限。本題中文件密級為機密級，保密期限是10年，所以正確標注應(yīng)該是“機密★10年”，選項A沒有“★”不符合規(guī)范，選項B未標注保密期限，因此答案選C。2、用于日常運作的信息，僅限與內(nèi)部用戶使用，意外披露會對公司造成有限影響的屬于（）級別信息

A.公開

B.限制

C.高度機密

D.機密

【答案】：B"

【解析】本題主要考查對不同級別信息特征的理解。選項A，公開級別信息通常是可以向公眾自由披露的信息，不涉及公司的敏感內(nèi)容，不會因公開而對公司造成影響，而題干中提到信息僅限內(nèi)部用戶使用，意外披露會對公司造成有限影響，所以該選項不符合要求。選項B，限制級別信息是用于日常運作且僅限內(nèi)部用戶使用的信息，若意外披露會對公司造成有限影響，這與題干所描述的信息特征完全相符，所以該選項正確。選項C，高度機密信息往往是涉及公司核心利益、極具敏感性的信息，一旦泄露會對公司造成極其嚴重的后果，相比題干中描述的“有限影響”，程度要嚴重得多，所以該選項不正確。選項D，機密信息一般是指對公司有重要價值，泄露可能會給公司帶來較大損失的信息，其影響程度也比題干中描述的“有限影響”更大，所以該選項也不正確。綜上，答案選B。"3、下面哪種網(wǎng)站是安全的

A.掛馬網(wǎng)站

B.游戲網(wǎng)站

C.釣魚網(wǎng)站

D.流氓網(wǎng)站

【答案】：B"

【解析】本題主要考查對不同類型網(wǎng)站安全性的了解。選項A，掛馬網(wǎng)站通常會在正常網(wǎng)頁中暗藏惡意代碼（即“馬”），當(dāng)用戶訪問該網(wǎng)站時，惡意代碼可能會自動在用戶的計算機上運行，從而竊取用戶的個人信息、植入病毒等，存在較大安全風(fēng)險，所以掛馬網(wǎng)站不安全。選項B，游戲網(wǎng)站是為用戶提供游戲相關(guān)服務(wù)的平臺，大部分正規(guī)的游戲網(wǎng)站都有完善的安全防護機制，會采取各種措施保障用戶的信息安全和游戲體驗，雖然可能存在個別不良游戲網(wǎng)站，但不能一概而論，總體而言游戲網(wǎng)站是相對安全的，該選項正確。選項C，釣魚網(wǎng)站是不法分子仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容，或者利用真實網(wǎng)站服務(wù)器程序上的漏洞在站點的某些網(wǎng)頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料，是典型的不安全網(wǎng)站。選項D，流氓網(wǎng)站一般會強行修改用戶瀏覽器的首頁、在用戶電腦上安裝大量惡意軟件、彈出大量廣告等，嚴重影響用戶的正常使用和電腦安全，不具有安全性。因此，答案選B。"4、單位保密委員會組成人員是()。

A.單位法定代表人

B.主要負責(zé)人

C.單位負責(zé)人

D. 有關(guān)部門的主要負責(zé)人

【答案】：ABCD

【解析】單位保密委員會是單位保密工作的領(lǐng)導(dǎo)和決策機構(gòu)，單位法定代表人、主要負責(zé)人、單位負責(zé)人是單位的領(lǐng)導(dǎo)核心，他們對單位整體工作包括保密工作負有全面領(lǐng)導(dǎo)和決策責(zé)任，在單位保密工作中起著至關(guān)重要的作用，需要參與單位保密委員會以確保保密工作與單位整體發(fā)展戰(zhàn)略和管理相契合。而有關(guān)部門的主要負責(zé)人，他們熟悉本部門的業(yè)務(wù)工作和人員情況，了解本部門的保密需求和風(fēng)險點，其參與能使保密委員會制定的保密措施更具針對性和可操作性，有效落實保密工作要求。所以單位保密委員會組成人員包括單位法定代表人、主要負責(zé)人、單位負責(zé)人以及有關(guān)部門的主要負責(zé)人，本題應(yīng)選ABCD。5、關(guān)于樹立良好的網(wǎng)絡(luò)安全意識錯誤的是

A.系統(tǒng)勤打補丁和升級

B.重要資料要備份

C.口令設(shè)置要謹慎、復(fù)雜

D.熟人郵件、短信隨意點

【答案】：D

【解析】樹立良好的網(wǎng)絡(luò)安全意識需要采取一系列安全措施。選項A，系統(tǒng)勤打補丁和升級可以修復(fù)系統(tǒng)漏洞，防止黑客利用這些漏洞進行攻擊，對網(wǎng)絡(luò)安全有益；選項B，重要資料備份能在數(shù)據(jù)丟失或損壞時進行恢復(fù)，減少損失，是保障數(shù)據(jù)安全的重要手段；選項C，謹慎復(fù)雜地設(shè)置口令可以增加賬戶的安全性，降低被破解的風(fēng)險。而選項D，熟人的郵件、短信也可能被不法分子利用，隨意點擊可能會導(dǎo)致手機或電腦被植入病毒、惡意軟件等，從而泄露個人信息，損害網(wǎng)絡(luò)安全，所以該選項做法錯誤。因此答案選D。6、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段

A.緩存溢出攻擊

B.釣魚攻擊

C.暗門攻擊

D.DDOS攻擊

【答案】：B"

【解析】本題是判斷收到要求提供銀行賬戶及密碼的可疑郵件屬于哪種攻擊手段。首先分析各選項：-A選項緩存溢出攻擊：指的是程序向臨時分配的緩沖區(qū)中寫入的數(shù)據(jù)超出了緩沖區(qū)本身的容量，從而導(dǎo)致相鄰內(nèi)存空間被破壞，與收到要求提供賬戶密碼的郵件這種情況無關(guān)。-B選項釣魚攻擊：是一種通過偽裝成可信任的實體，如銀行、知名公司等，向用戶發(fā)送虛假的郵件、短信、網(wǎng)頁等，誘導(dǎo)用戶輸入敏感信息，如銀行賬戶、密碼、信用卡號等，以獲取用戶的個人信息和資金。本題中用戶收到的可疑郵件要求提供銀行賬戶及密碼，符合釣魚攻擊的特征。-C選項暗門攻擊：通常是指軟件開發(fā)者或攻擊者在軟件中預(yù)留的一種秘密通道，繞過正常的認證和授權(quán)機制來訪問系統(tǒng)，這與本題中通過郵件誘導(dǎo)用戶提供信息的方式不同。-D選項DDoS攻擊：即分布式拒絕服務(wù)攻擊，是通過大量的計算機或設(shè)備向目標服務(wù)器發(fā)送海量請求，使目標服務(wù)器無法正常處理合法用戶的請求，導(dǎo)致服務(wù)中斷，與獲取用戶銀行賬戶和密碼的目的不相關(guān)。綜上，答案選B。"7、根據(jù)《員工信息安全行為準則》，員工計算機終端密碼、VPN密碼、域賬號及其他系統(tǒng)密碼應(yīng)至少幾個月更新一次？

A.一年

B.六個月

C.四個月

D.三個月

【答案】：D

【解析】《員工信息安全行為準則》是為保障員工信息安全而制定的規(guī)范，其中對員工計算機終端密碼、VPN密碼、域賬號及其他系統(tǒng)密碼的更新時間有明確規(guī)定，目的是降低密碼被盜用或破解的風(fēng)險，保證信息系統(tǒng)的安全性。更新時間間隔越短，安全性相對越高。在本題所給的選項中，三個月是最短的時間周期，相較于一年、六個月、四個月而言，能更及時地更換密碼，有效減少因密碼長期使用而帶來的安全隱患，所以答案選D。8、關(guān)于社交網(wǎng)絡(luò)的使用,下列說法正確的是

A.在社交網(wǎng)絡(luò)上填寫個人信息時,能不填寫的就盡量不要填寫

B.不要上傳自己的個人私密圖片、健康信息等,僅限自己可見也是有可能泄漏的

C.社交網(wǎng)絡(luò)的賬戶密碼不要設(shè)置的與其他重要賬戶的密碼相同

D.上面的說法都是正確的

【答案】：D"

【解析】本題可對每個選項進行分析，判斷其說法是否正確。選項A：在社交網(wǎng)絡(luò)上填寫個人信息時，如果隨意填寫可能會導(dǎo)致個人隱私泄露，存在信息被不法分子利用的風(fēng)險，所以能不填寫的就盡量不要填寫，該說法正確。選項B：即使將個人私密圖片、健康信息等設(shè)置為僅限自己可見，也不能完全排除信息泄露的可能性，因為社交網(wǎng)絡(luò)平臺可能存在安全漏洞，或者在傳輸過程中被竊取等情況，所以不要上傳這類敏感信息是合理的做法，該說法正確。選項C：社交網(wǎng)絡(luò)的賬戶密碼若設(shè)置得與其他重要賬戶的密碼相同，一旦社交網(wǎng)絡(luò)賬戶被盜用，其他重要賬戶也會面臨極大的安全風(fēng)險，所以應(yīng)該避免這種情況，該說法正確。由于選項A、B、C的說法都正確，所以選項D“上面的說法都是正確的”這一表述也是正確的。因此，本題答案選D。"9、員工_______有上網(wǎng)行為管理器監(jiān)管

A.工作行為

B.上網(wǎng)行為

C.聊天行為

D.游戲行為

【答案】：B"

【解析】本題考查上網(wǎng)行為管理器的監(jiān)管對象。上網(wǎng)行為管理器是一種幫助企業(yè)對員工使用互聯(lián)網(wǎng)的行為進行監(jiān)控和管理的設(shè)備或軟件。選項A“工作行為”范圍過于寬泛，上網(wǎng)行為管理器主要針對的是與網(wǎng)絡(luò)相關(guān)的行為，并非所有工作行為，所以A選項錯誤。選項B“上網(wǎng)行為”，上網(wǎng)行為管理器的主要功能就是對員工在網(wǎng)絡(luò)使用過程中的各種行為進行監(jiān)管，如訪問網(wǎng)站、使用應(yīng)用程序等，該選項符合上網(wǎng)行為管理器的監(jiān)管范疇，所以B選項正確。選項C“聊天行為”只是上網(wǎng)行為中的一部分，上網(wǎng)行為管理器監(jiān)管的不只是聊天行為，所以C選項錯誤。選項D“游戲行為”同樣只是上網(wǎng)行為中的一種特定行為，上網(wǎng)行為管理器的監(jiān)管對象不止游戲行為，所以D選項錯誤。綜上，答案選B。"10、電腦密碼口令要求至少（）更換一次

A.3個月

B.1年

C.可以一直使用一個口令，不用修改

【答案】：A

【解析】為保障電腦信息安全，防止因密碼長期不更換而被破解，電腦密碼口令通常需要定期更換。選項B的1年時間過長，會增加密碼泄露風(fēng)險；選項C一直使用一個口令不修改，安全性極低，很容易被他人獲取信息。而選項A要求至少3個月更換一次密碼，能在一定程度上保證密碼的安全性，因此答案選A。11、保守公司的商業(yè)秘密是每位員工的基本義務(wù)和（）

A.額外要求

B.領(lǐng)導(dǎo)要求

C.多此一舉

D.崗位職責(zé)

【答案】：D

【解析】在公司中，保守商業(yè)秘密是員工工作中不可或缺的一部分，它與員工的崗位職責(zé)緊密相關(guān)。員工的崗位職責(zé)規(guī)定了其在工作中應(yīng)盡的各項義務(wù)和責(zé)任，保守商業(yè)秘密自然是其中一項基本且重要的內(nèi)容。選項A額外要求意味著并非必要的常規(guī)要求，與保守商業(yè)秘密是基本義務(wù)不相符；選項B領(lǐng)導(dǎo)要求比較片面，保守商業(yè)秘密不僅僅是領(lǐng)導(dǎo)的要求，更是基于公司利益和法規(guī)的普遍要求；選項C多此一舉明顯錯誤，保守商業(yè)秘密對于公司的生存和發(fā)展至關(guān)重要。所以答案選D。12、下列說法中，錯誤的是（）

A.輸入密碼時保持警惕，防止被他人通過偷窺手段非法獲取你的密碼

B.系統(tǒng)登錄是個人機交互過程，也可以使用程序自行登錄

C.不要登錄他人電腦

D.殺毒軟件設(shè)置成開機啟動，并定期更新病毒庫

【答案】：B"

【解析】A選項，輸入密碼時保持警惕，防止被他人通過偷窺手段非法獲取密碼，這是非常重要的密碼安全保護措施，該說法正確。B選項，系統(tǒng)登錄是為了驗證用戶身份，保障系統(tǒng)安全和數(shù)據(jù)隱私。如果使用程序自行登錄，可能繞過正常的身份驗證流程，帶來安全風(fēng)險，所以不應(yīng)該使用程序自行登錄，該說法錯誤。C選項，不要登錄他人電腦，因為他人電腦中可能存在隱私信息，隨意登錄可能侵犯他人隱私，并且可能會因操作不當(dāng)造成他人電腦數(shù)據(jù)損壞等問題，該說法正確。D選項，將殺毒軟件設(shè)置成開機啟動并定期更新病毒庫，這樣可以讓殺毒軟件持續(xù)運行和及時獲取最新的病毒特征庫，更好地保護電腦系統(tǒng)免受病毒等惡意軟件的侵害，該說法正確。所以答案選B。"13、下列不屬于網(wǎng)絡(luò)釣魚方式的是

A.詐騙電話與騷擾電話

B.偽基站的仿冒短信

C.社交軟件欺詐鏈接

D.網(wǎng)購信息泄露，財產(chǎn)損失

【答案】：D"

【解析】網(wǎng)絡(luò)釣魚是指攻擊者通過偽裝成合法機構(gòu)或個人，使用欺騙手段來獲取用戶敏感信息（如用戶名、密碼、信用卡號等）的一種網(wǎng)絡(luò)攻擊方式。選項A中，詐騙電話與騷擾電話常常是不法分子冒充銀行、客服等機構(gòu)人員，通過電話交談?wù)T導(dǎo)用戶透露個人重要信息，屬于網(wǎng)絡(luò)釣魚方式。選項B里，偽基站的仿冒短信是利用偽基站設(shè)備向用戶發(fā)送虛假的短信，如偽裝成銀行通知、電商活動等內(nèi)容，誘導(dǎo)用戶點擊鏈接或回復(fù)信息，從而獲取用戶信息，這也是常見的網(wǎng)絡(luò)釣魚手段。選項C中，社交軟件欺詐鏈接是攻擊者通過社交軟件發(fā)送看似正常的鏈接，但實際上這些鏈接指向惡意網(wǎng)站，當(dāng)用戶點擊后，就可能導(dǎo)致個人信息泄露，屬于網(wǎng)絡(luò)釣魚行為。而選項D中，網(wǎng)購信息泄露導(dǎo)致財產(chǎn)損失是網(wǎng)絡(luò)釣魚可能產(chǎn)生的結(jié)果，并非網(wǎng)絡(luò)釣魚的方式本身。所以不屬于網(wǎng)絡(luò)釣魚方式的是D選項。"14、員工小陳收到一封陌生的電子郵件，以下做法正確的是？

A.不經(jīng)確認，直接點擊郵件里面的鏈接

B.不經(jīng)確認，直接運行郵件里面的附件程序

C.不經(jīng)確認，直接下載郵件內(nèi)的附件

D.員工面對陌生郵件應(yīng)當(dāng)謹慎對待，不運行、不下載、不點擊陌生郵件里面的附件及鏈接

【答案】：D

【解析】在網(wǎng)絡(luò)環(huán)境中，陌生郵件可能存在安全風(fēng)險，郵件中的鏈接、附件程序或附件可能包含惡意軟件、病毒、詐騙信息等。選項A中不經(jīng)確認直接點擊郵件里面的鏈接，可能會導(dǎo)致進入惡意網(wǎng)站，造成個人信息泄露或遭受其他安全威脅；選項B不經(jīng)確認直接運行郵件里面的附件程序，可能會使計算機感染病毒，破壞系統(tǒng)或竊取重要數(shù)據(jù)；選項C不經(jīng)確認直接下載郵件內(nèi)的附件，也可能下載到惡意文件，引發(fā)安全問題。而選項D的做法是正確且謹慎的，員工面對陌生郵件應(yīng)當(dāng)謹慎對待，不運行、不下載、不點擊陌生郵件里面的附件及鏈接，這樣可以最大程度地避免遭受網(wǎng)絡(luò)安全風(fēng)險。所以答案選D。15、小明在網(wǎng)購過程中，接到電話或短信稱“您網(wǎng)購的物品因系統(tǒng)升級導(dǎo)致訂單失效，需要聯(lián)系網(wǎng)站客服辦理激活或解凍電話****網(wǎng)址:****?！闭_的做法是

A.撥打?qū)Ψ教峁┑摹翱头柎a”進行咨詢

B.登錄到官方購物網(wǎng)站查詢訂單詳情

C.按照對方要求前往銀行ATM機，辦理“激活”或“解凍”業(yè)務(wù)

D.登錄對方提供的網(wǎng)址鏈接查驗訂單

【答案】：B

【解析】在網(wǎng)購遇到此類情況時，A選項撥打?qū)Ψ教峁┑摹翱头柎a”，這些號碼可能是詐騙分子的電話，撥打后可能導(dǎo)致個人信息泄露和財產(chǎn)損失；C選項按照對方要求前往銀行ATM機辦理“激活”或“解凍”業(yè)務(wù)，這是常見的詐騙手段，會使資金面臨被盜取風(fēng)險；D選項登錄對方提供的網(wǎng)址鏈接查驗訂單，該網(wǎng)址可能是釣魚網(wǎng)站，登錄后會使個人信息和資金安全受到威脅。而B選項登錄到官方購物網(wǎng)站查詢訂單詳情，官方購物網(wǎng)站是正規(guī)可靠的，可以準確獲取訂單真實情況，能有效避免詐騙，所以正確做法應(yīng)選B。16、計算機病毒主要通過（）途徑傳播

A.電源

B.中央處理器（CPU）

C.顯卡

D.磁盤與網(wǎng)絡(luò)

【答案】：D

【解析】計算機病毒是一種能夠自我復(fù)制、傳播并對計算機系統(tǒng)造成破壞的程序或代碼。電源主要為計算機提供電力支持，它本身并不具備數(shù)據(jù)存儲和傳輸?shù)墓δ?，所以不能成為病毒傳播的途徑；中央處理器（CPU）是計算機的運算核心和控制核心，負責(zé)處理數(shù)據(jù)和執(zhí)行指令，它也不具備直接的數(shù)據(jù)共享和傳播能力，不會成為病毒傳播途徑；顯卡是計算機進行圖像輸出和處理的硬件，同樣不具備廣泛的數(shù)據(jù)傳播特性，也不是病毒傳播的主要途徑。而磁盤是常見的數(shù)據(jù)存儲設(shè)備，如U盤、移動硬盤等，可以在不同計算機之間交換數(shù)據(jù)，病毒可能會附著在這些磁盤的數(shù)據(jù)中進行傳播。網(wǎng)絡(luò)則是計算機之間進行數(shù)據(jù)交換的重要渠道，通過網(wǎng)絡(luò)，計算機可以連接到世界各地的服務(wù)器和其他計算機，病毒可以通過網(wǎng)絡(luò)中的數(shù)據(jù)傳輸，如文件下載、電子郵件、網(wǎng)頁瀏覽等方式，從一臺計算機傳播到另一臺計算機。因此，計算機病毒主要通過磁盤與網(wǎng)絡(luò)途徑傳播，答案選D。17、有下列哪種表現(xiàn)的,有關(guān)機關(guān)單位依照保密法給予獎勵()

A.在保密崗位工作

B.撿到文件資料上交保密工作部門

C.對泄露或者非法獲取國家秘密的行為及時檢舉

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，對在保守、保護國家秘密以及改進保密技術(shù)、措施等方面成績顯著的單位或者個人給予獎勵。選項A，僅在保密崗位工作，沒有突出表現(xiàn)和貢獻，不必然會因此獲得獎勵；選項B，撿到文件資料上交保密工作部門是普通的拾得物品應(yīng)盡義務(wù)和正確處理方式，并非法律規(guī)定的可獲獎勵的突出行為；而選項C，對泄露或者非法獲取國家秘密的行為及時檢舉，這對保護國家秘密安全有著重要意義，是在維護國家秘密方面有突出貢獻的表現(xiàn)，符合法律規(guī)定給予獎勵的情形，所以答案選C。18、機關(guān).單位對所產(chǎn)生的國家秘密事項,應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級,同時確定()和知悉范圍。

A.保密期限

B.定密責(zé)任人

C.承辦人

D. 公開日期

【答案】：A

【解析】根據(jù)《中華人民共和國保守國家秘密法》的規(guī)定，機關(guān)、單位對所產(chǎn)生的國家秘密事項，應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級，同時確定保密期限和知悉范圍。定密責(zé)任人是負責(zé)本機關(guān)、本單位的國家秘密確定、變更和解除工作的人員；承辦人是具體辦理涉及國家秘密事項的工作人員；公開日期與國家秘密的保密屬性相悖。所以本題應(yīng)選保密期限，答案是A。19、以下關(guān)于個人信息收集描述正確的是？

A.不應(yīng)以欺詐、誘騙、誤導(dǎo)的方式收集個人信息

B.不應(yīng)隱瞞產(chǎn)品或服務(wù)所具有的收集個人信息的功能

C.不應(yīng)從非法渠道獲取個人信息

D.以上都正確

【答案】：D"

【解析】選項A，以欺詐、誘騙、誤導(dǎo)的方式收集個人信息違背了信息收集的合法性和正當(dāng)性原則，會侵害個人的合法權(quán)益，所以不應(yīng)以這種方式收集個人信息，該描述正確。選項B，用戶有知情權(quán)，產(chǎn)品或服務(wù)具有收集個人信息的功能時，隱瞞此情況會讓用戶在不知情的狀態(tài)下個人信息被收集，這不符合信息收集應(yīng)遵循的透明原則，所以不應(yīng)隱瞞，該描述正確。選項C，從非法渠道獲取個人信息本身就是違法違規(guī)的行為，嚴重侵犯了個人的信息安全，所以不應(yīng)從非法渠道獲取個人信息，該描述正確。由于A、B、C選項的描述均正確，所以答案選D。"20、保密法治的核心價值是()。

A.維護國家安全和利益

B.保障公民正當(dāng)權(quán)益

C.制裁泄露國家秘密行為

D. 規(guī)范保密管理行為

【答案】：A

【解析】保密法治是為了通過一系列法律制度和規(guī)定來保障國家秘密的安全。國家安全和利益涵蓋了國家的主權(quán)、領(lǐng)土完整、政治穩(wěn)定、經(jīng)濟發(fā)展等諸多重要方面，國家秘密的保守對于維護這些國家安全和利益至關(guān)重要，所以維護國家安全和利益是保密法治的核心價值所在。保障公民正當(dāng)權(quán)益并非保密法治的核心價值指向；制裁泄露國家秘密行為和規(guī)范保密管理行為只是實現(xiàn)保密法治的手段和措施，是為了更好地維護國家安全和利益，并非核心價值。因此本題答案選A。21、廢棄的辦公文件應(yīng)該如何處理

A.丟進可回收垃圾筒

B.放置一旁，置之不理

C.保留文件，重復(fù)利用（例如當(dāng)草稿紙等）

D.使用碎紙機處理

【答案】：D

【解析】答案選D。辦公文件通常包含大量敏感信息，如公司機密、個人隱私、商業(yè)數(shù)據(jù)等。若只是將廢棄辦公文件丟進可回收垃圾桶，可能會導(dǎo)致這些信息泄露，被不法分子獲取利用，從而造成不可估量的損失，所以A選項錯誤。將其放置一旁置之不理，不僅會占據(jù)空間，時間久了文件可能會丟失或損壞，而且也存在信息泄露的風(fēng)險，B選項也不正確。雖然重復(fù)利用文件是一種環(huán)保的做法，但這樣做同樣無法避免文件中敏感信息的泄露，C選項不合適。而使用碎紙機處理廢棄辦公文件，可以將文件粉碎成小塊，大大降低信息被恢復(fù)和竊取的可能性，能有效保障信息安全，因此應(yīng)該選擇D選項。22、秘密載體經(jīng)管人員離崗.離職前,應(yīng)當(dāng)將所保管的秘密載體()。

A.全部清退并辦理移交手續(xù)

B.部分清退并辦理移交手續(xù)

C.全部清退可以不辦理移交手續(xù)

【答案】：A

【解析】秘密載體具有保密性和重要性，為確保秘密載體的安全管理和信息保密，當(dāng)經(jīng)管人員離崗、離職前，必須將所保管的全部秘密載體進行清退。同時，辦理移交手續(xù)是規(guī)范的管理流程，這能明確責(zé)任的轉(zhuǎn)移，保證秘密載體流轉(zhuǎn)過程的可追溯性和安全性。因此需要全部清退并辦理移交手續(xù)，A選項正確；B選項部分清退不符合對秘密載體嚴格管理的要求，可能會導(dǎo)致部分秘密載體失控從而造成信息泄露風(fēng)險；C選項不辦理移交手續(xù)無法明確責(zé)任歸屬，不利于秘密載體的管理和監(jiān)督，所以B和C選項錯誤。23、確定保密要害部門.部位應(yīng)當(dāng)遵循的原則是()。

A.最小化原則

B.最大化原則

C.適當(dāng)兼顧的原則

【答案】：A

【解析】確定保密要害部門、部位應(yīng)當(dāng)遵循最小化原則。這是因為保密要害部門、部位是集中處理、存儲、保管國家秘密的場所，遵循最小化原則能將涉及國家秘密的部門和部位限定在最小范圍內(nèi)，便于集中力量加強保密管理和防護措施，既能切實保障國家秘密安全，又能避免過度擴大保密范圍而造成資源浪費和管理成本增加。所以答案選A。24、新修訂《中華人民共和國保守國家秘密法》共有()。

A.五章三十四條

B.五章三十五條

C.六章五十三條

【答案】：C

【解析】新修訂的《中華人民共和國保守國家秘密法》共有六章五十三條，所以答案選C。25、小張收到了一封帶有附件的郵件，當(dāng)他雙擊打開附件時，安全軟件提示該文件有未知風(fēng)險，請謹慎操作，這時候小張應(yīng)該

A.發(fā)件人是自己同事，沒有關(guān)系，肯定是安全軟件的誤報

B.向發(fā)件人確認，是否發(fā)送過此郵件，附件內(nèi)容是否安全，然后再決定是否打開

C.直接刪除該郵件

D.回復(fù)郵件，詢問附件是否安全

【答案】：B

【解析】當(dāng)安全軟件提示文件有未知風(fēng)險時，不能掉以輕心。選項A中，僅因為發(fā)件人是同事就認為是安全軟件誤報是不嚴謹?shù)模碌泥]箱可能被盜用，附件可能存在安全威脅，所以A項不正確。選項B向發(fā)件人確認是否發(fā)送過此郵件以及附件內(nèi)容是否安全，這是一種謹慎且合理的做法，能夠有效降低打開有風(fēng)險附件的可能性，所以B項正確。選項C直接刪除該郵件過于草率，有可能該郵件和附件是有用的，在未確認其是否安全的情況下直接刪除會錯過重要信息，所以C項不合適。選項D回復(fù)郵件詢問附件是否安全，不能保證發(fā)件人能及時回復(fù)，且若發(fā)件人郵箱被盜用，詢問也無法得到真實有效的結(jié)果，不能解決當(dāng)下對于附件是否安全的判斷問題，所以D項不可取。綜上，本題應(yīng)選B。26、黑客發(fā)送釣魚郵件,想要達到的目的是什么?

A.誘使收件人點擊鏈接,從而進入釣魚網(wǎng)站

B.下載運行帶有病毒的附件

C.回復(fù)所需要的賬戶及密碼

D.以上皆是

【答案】：D

【解析】黑客發(fā)送釣魚郵件的目的多種多樣，既可能是誘使收件人點擊鏈接，使其進入釣魚網(wǎng)站，進而獲取收件人的相關(guān)信息。也可能通過讓收件人下載運行帶有病毒的附件，來破壞收件人設(shè)備或竊取信息。還可能誘導(dǎo)收件人回復(fù)所需要的賬戶及密碼，直接獲取重要的賬號信息。A、B、C選項所描述的都是黑客發(fā)送釣魚郵件可能達到的目的，所以應(yīng)該選D。27、某機關(guān)工作人員因工作需要攜帶秘密載體外出,其下述做法中正確的是()。

A.采取保護措施,使秘密載體始終處于自己的有效控制之下

B.報經(jīng)本機關(guān)主管領(lǐng)導(dǎo)批準后,獨自攜帶絕密級文件外出

C.報經(jīng)本機關(guān)主管領(lǐng)導(dǎo)批準后,二人共同攜帶絕密級文件外出參加涉外活動

【答案】：A"

【解析】本題可根據(jù)攜帶秘密載體外出的相關(guān)規(guī)定，對每個選項進行分析。-**選項A**：采取保護措施，使秘密載體始終處于自己的有效控制之下，這是確保秘密載體安全的重要做法。在攜帶秘密載體外出時，為防止信息泄露，必須時刻讓秘密載體在自己可控范圍內(nèi)，該選項做法正確。-**選項B**：絕密級文件是國家秘密中最重要的部分，對其管理有嚴格的規(guī)定。通常情況下，絕密級秘密載體不得攜帶外出，更不能報經(jīng)本機關(guān)主管領(lǐng)導(dǎo)批準后獨自攜帶外出，所以該選項做法錯誤。-**選項C**：攜帶絕密級文件參加涉外活動存在極大的安全風(fēng)險，容易導(dǎo)致國家秘密泄露。即使報經(jīng)本機關(guān)主管領(lǐng)導(dǎo)批準，也不允許二人共同攜帶絕密級文件外出參加涉外活動，該選項做法錯誤。綜上，正確答案是A。"28、2014年，互聯(lián)網(wǎng)上爆出近幾十萬12306網(wǎng)站的用戶信息，12306官方網(wǎng)站稱是通過________方式泄露的

A.拖庫

B.撞庫

C.木馬

D.信息明文存儲

【答案】：B"

【解析】本題正確答案選B。下面對各選項進行分析：-選項A：拖庫是指黑客入侵有價值的網(wǎng)絡(luò)站點，把數(shù)據(jù)庫的全部內(nèi)容盜走的行為。拖庫往往意味著大量數(shù)據(jù)的泄露，但題干描述的情況并非是黑客直接入侵12306數(shù)據(jù)庫把用戶信息全部盜走這種“拖庫”形式。-選項B：撞庫是指黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對應(yīng)的字典表，嘗試批量登錄其他網(wǎng)站，從而獲取用戶的信息。2014年互聯(lián)網(wǎng)爆出近幾十萬12306網(wǎng)站用戶信息泄露事件，就是不法分子通過撞庫方式實現(xiàn)的，因為部分用戶在多個網(wǎng)站使用相同的賬號和密碼，黑客利用從其他網(wǎng)站獲取的賬號密碼來嘗試登錄12306網(wǎng)站，成功獲取了部分用戶的信息，所以該選項正確。-選項C：木馬是一種惡意程序，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種主機。題干中未表明是通過木馬程序的方式導(dǎo)致信息泄露。-選項D：信息明文存儲是指數(shù)據(jù)在存儲時未進行加密處理，以原始可讀的形式存放。但題干沒有體現(xiàn)出是因為12306網(wǎng)站采用信息明文存儲而導(dǎo)致用戶信息泄露。"29、各機關(guān).單位確定密級.變更密級或者決定解密,應(yīng)當(dāng)由()提出具體意見交本機關(guān).單位的主管領(lǐng)導(dǎo)審核批準。

A.承辦人員

B.負責(zé)人

C.保密工作部門

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，各機關(guān)、單位確定密級、變更密級或者決定解密，應(yīng)當(dāng)由承辦人員提出具體意見交本機關(guān)、單位的主管領(lǐng)導(dǎo)審核批準。這是因為承辦人員直接參與相關(guān)工作，對具體業(yè)務(wù)情況和信息內(nèi)容最為了解，能夠基于實際工作產(chǎn)生的信息敏感程度和重要性，準確提出關(guān)于密級確定、變更或解密的具體意見，而負責(zé)人主要起到審核批準作用，保密工作部門側(cè)重于監(jiān)督和指導(dǎo)保密工作整體情況，并非直接提出具體意見的主體，所以答案選A。30、當(dāng)公司使用多年的打印機報廢后，正確的處理方式是

A.直接扔掉

B.回收給打印機公司，折抵部分錢，換購新的打印機

C.采取措施銷毀存儲設(shè)備防止泄密后再行處置

D.堆放在公司庫房

【答案】：C"

【解析】選項A直接扔掉的做法不可取。打印機在使用多年過程中，可能存儲了公司的一些重要信息，直接扔掉容易導(dǎo)致這些信息被他人獲取，造成信息泄露的風(fēng)險，所以A選項錯誤。選項B將打印機回收給打印機公司折抵部分錢換購新打印機，雖然在經(jīng)濟上可能有一定好處，但同樣沒有考慮到打印機存儲設(shè)備里的信息安全問題，可能會使公司重要信息外流，所以B選項錯誤。選項C采取措施銷毀存儲設(shè)備防止泄密后再行處置是正確的。因為打印機作為公司使用多年的辦公設(shè)備，其存儲設(shè)備中可能包含公司機密、客戶信息等敏感內(nèi)容，先銷毀存儲設(shè)備能有效避免信息泄露，保障公司信息安全，所以C選項正確。選項D將報廢的打印機堆放在公司庫房，這不僅占用了公司的空間資源，而且仍存在信息泄露的潛在風(fēng)險，同時也沒有對報廢設(shè)備進行合理處理，所以D選項錯誤。綜上，本題正確答案是C。"第二部分多選題(5題)1、違反集團信息安全管理制度可能受到什么類型的懲罰

A.通報批評

B.警告

C.降職

D.撤職

【答案】：ABCD

【解析】違反集團信息安全管理制度會根據(jù)情節(jié)嚴重程度給予不同程度的懲罰。通報批評是一種較為輕微的懲罰方式，通過公開通報讓違規(guī)者受到一定的輿論壓力，起到警示作用；警告也是較輕的處罰，明確告知違規(guī)者其行為違反規(guī)定，需及時改正；降職是降低違規(guī)者的職務(wù)級別，意味著其職責(zé)和權(quán)力范圍縮小，這對違規(guī)者的職業(yè)發(fā)展會產(chǎn)生較大影響；撤職則更為嚴重，直接撤銷違規(guī)者的職務(wù)，使其失去相應(yīng)的職位和權(quán)力。所以ABCD選項所代表的懲罰類型都可能會因違反集團信息安全管理制度而被實施。2、防范釣魚郵件以下哪些行為是正確的？

A.不要輕信發(fā)件人地址中顯示的“顯示名”

B.不要輕易點開陌生郵件中的鏈接

C.不要放松對“熟人”郵件的警惕

D.不要使用公共場所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作

【答案】：ABCD"

【解析】防范釣魚郵件時，各個選項的做法都是正確的。選項A，發(fā)件人地址中顯示的“顯示名”很容易被偽造，不法分子可能會通過偽造知名機構(gòu)或個人的顯示名來誘導(dǎo)收件人打開郵件，所以不能輕信“顯示名”，要仔細核實發(fā)件人的真實地址和身份。選項B，陌生郵件中的鏈接可能會指向惡意網(wǎng)站，一旦點擊，可能會導(dǎo)致用戶信息泄露、設(shè)備被攻擊等安全問題，因此不要輕易點開陌生郵件中的鏈接。選項C，不法分子可能會通過各種手段獲取“熟人”的郵箱賬號并發(fā)送釣魚郵件，所以即使是“熟人”發(fā)來的郵件，也不能放松警惕，需要進一步確認郵件內(nèi)容的真實性。選項D，公共場所的網(wǎng)絡(luò)設(shè)備安全性較低，容易被不法分子監(jiān)聽和攻擊。在公共場所的網(wǎng)絡(luò)設(shè)備上執(zhí)行敏感操作，如登錄銀行賬戶、進行網(wǎng)上交易等，可能會導(dǎo)致個人信息和資金安全受到威脅，所以不要使用公共場所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作。綜上所述，答案選ABCD。"3、為了提高員工信息安全意識，建議員工在公司要養(yǎng)成良好的日常行為習(xí)慣，正確的有哪些？

A.會議結(jié)束后必須帶走會議資料、擦除白板等

B.打印/復(fù)印/傳真時應(yīng)及時取走

C.賬戶及密碼不要明文存放

D.禁止復(fù)用承載有公司絕密和公司秘密信息的打印/復(fù)印/傳真紙張

【答案】：ABCD"

【解析】A選項，會議結(jié)束后帶走會議資料、擦除白板等能夠防止會議資料中的敏感信息被他人獲取，避免信息泄露，是良好的信息安全日常行為習(xí)慣。B選項，打印、復(fù)印、傳真時及時取走資料，可防止他人誤拿或故意獲取資料中的信息，保障信息安全，屬于正確的日常行為習(xí)慣。C選項，賬戶及密碼明文存放容易被他人看到，從而導(dǎo)致賬戶被盜用、信息泄露等問題，不將賬戶及密碼明文存放能有效提高信息安全性，是正確做法。D選項，禁止復(fù)用承載有公司絕密和公司秘密信息的打印、復(fù)印、傳真紙張，因為復(fù)用可能使這些敏感信息被他人發(fā)現(xiàn)，造成信息的二次泄露，是保障信息安全的必要措施。所以ABCD選項所描述的行為都是為提高員工信息安全意識，在公司應(yīng)養(yǎng)成的良好日常行為習(xí)慣。"4、企業(yè)員工安全行為準則，以下行為正確的是

A.有關(guān)公司內(nèi)部文件，未經(jīng)授權(quán)不得將文件傳遞給他人尤其是公司外的人

B.不使用公司電子郵件地址作為網(wǎng)站注冊的用戶名，不隨意公開員工公司信箱地址

C.不在公用網(wǎng)絡(luò)環(huán)境下進行敏感操作，比如不要在公用網(wǎng)絡(luò)環(huán)境下進行轉(zhuǎn)賬等操作

D.離職員工不得將公司信息用作他處,公司對離職員工涉及到侵犯公司利益的不正當(dāng)信息傳播行為具有法律追溯權(quán)

【答案】：ABCD"

【解析】選項A正確。公司內(nèi)部文件通常包含敏感信息和商業(yè)機密，未經(jīng)授權(quán)將其傳遞給他人尤其是公司外的人，可能會導(dǎo)致公司信息泄露，給公司帶來損失，所以該行為符合企業(yè)員工安全行為準則。選項B正確。不使用公司電子郵件地址作為網(wǎng)站注冊的用戶名，不隨意公開員工公司信箱地址，能夠避免公司郵箱收到大量垃圾郵件、詐騙信息等，降低公司信息安全風(fēng)險，是正確的安全行為。選項C正確。公用網(wǎng)絡(luò)環(huán)境安全性較低，容易被不法分子攻擊和竊取信息，在公用網(wǎng)絡(luò)環(huán)境下進行敏感操作如轉(zhuǎn)賬等，可能會導(dǎo)致個人和公司資金損失以及信息泄露，所以不在公用網(wǎng)絡(luò)環(huán)境下進行敏感操作是保障安全的必要措施。選項D正確。離職員工也有義務(wù)保護公司信息安全，不得將公司信息用作他處，公司對離職員工涉及侵犯公司利益的不正當(dāng)信息傳播行為具有法律追溯權(quán)，這有助于約束員工行為，維護公司的合法權(quán)益。綜上，ABCD選項中的行為都是正確的企業(yè)員工安全行為。"5、以下屬于弱口令的是？

A.Aa1234

B.Password

C.123456!

D.Aug*&@7028+！

【答案】：ABC"

【解析】弱口令是指容易被他人猜測到或破解的簡單密碼。選項A“Aa1234”，雖然包含了大小寫字母和數(shù)字，但組合簡單，容易被猜到，屬于弱口令。選項B“Password”，這是一個非常常見且通用的單詞，是網(wǎng)絡(luò)上常見的易猜密碼，屬于弱口令。選項C“123456!”，雖然有簡單的符號，但主體是連續(xù)的數(shù)字，非常容易被破解，屬于弱口令。選項D“Aug*&@7028+！”，它包含了字母、數(shù)字和多種特殊符號，組合較為復(fù)雜，不容易被猜測，不屬于弱口令。綜上，答案選ABC。"第三部分大題(20題)1、散布謠言，謊報險情、疫情、警情或者以其他方法故意擾亂公共秩序的，其行為觸犯了《中華人民共和國治安管理處罰法》。

【答案】：正確

【解析】《中華人民共和國治安管理處罰法》對于散布謠言，謊報險情、疫情、警情或者以其他方法故意擾亂公共秩序的行為有明確的規(guī)范和處罰規(guī)定，此類行為違反了該法相關(guān)條款，所以“散布謠言，謊報險情、疫情、警情或者以其他方法故意擾亂公共秩序的，其行為觸犯了《中華人民共和國治安管理處罰法》”這一表述是正確的。2、計算機病毒可能會在用戶打開“.doc”文件或者插入來歷不明的U盤后感染至計算機

【答案】：正確

【解析】計算機病毒具有可傳播性，能通過多種途徑感染計算機系統(tǒng)?！?doc”文件可能在創(chuàng)建或傳輸過程中被植入病毒，當(dāng)用戶打開被感染的“.doc”文件時，病毒就可能被激活并感染計算機。而來歷不明的U盤也可能攜帶病毒，在將其插入計算機時，計算機系統(tǒng)會自動檢測并嘗試訪問U盤內(nèi)容，此時病毒便有機會從U盤傳播到計算機中。所以，計算機病毒可能會在用戶打開“.doc”文件或者插入來歷不明的U盤后感染至計算機這一說法是正確的。3、小紅是某項目工程師，手繪保密產(chǎn)品示意圖（含關(guān)鍵孔位/輪廓）并拍照分享到微博，他這種做法是？

【答案】：錯誤

【解析】小紅的做法是錯誤的。因為保密產(chǎn)品的示意圖包含關(guān)鍵孔位和輪廓等重要信息，這些信息屬于保密內(nèi)容。將其手繪并拍照分享到微博，可能會導(dǎo)致保密信息的泄露，給項目或相關(guān)單位帶來潛在的安全風(fēng)險和損失，違反了保密相關(guān)規(guī)定和要求。4、公司大樓內(nèi)是安全的，我們可以放心地討論工作問題

【答案】：錯誤

【解析】公司大樓內(nèi)不一定是絕對安全的，可能存在各種潛在風(fēng)險影響工作信息的安全，比如可能存在監(jiān)聽設(shè)備、競爭對手的間諜活動等，不能簡單認為在公司大樓內(nèi)就可以放心地討論工作問題，所以該表述錯誤。5、可以跟項目團隊以外的同事分享用戶的所有信息

【答案】：錯誤

【解析】不可以跟項目團隊以外的同事分享用戶的所有信息。用戶信息通常包含了很多敏感和隱私的內(nèi)容，隨意向項目團隊以外的人員分享可能會侵犯用戶的隱私權(quán)和個人信息安全，同時也可能違反相關(guān)法律法規(guī)和公司的規(guī)定。所以該表述是錯誤的。6、計算機化系統(tǒng)的信息安全應(yīng)當(dāng)與信息工程同步規(guī)劃、同步建設(shè)、同步驗收、同步運行

【答案】：正確

【解析】計算機化系統(tǒng)的信息安全至關(guān)重要，為了確保系統(tǒng)從一開始就具備完善的安全保障，避免后期因安全措施不足而帶來的風(fēng)險和成本增加等問題，需要將信息安全與信息工程進行同步規(guī)劃、同步建設(shè)、同步驗收和同步運行。同步規(guī)劃能在信息工程設(shè)計階段就充分考慮安全需求；同步建設(shè)可保證安全措施與工程建設(shè)同時推進，不會出現(xiàn)安全漏洞；同步驗收能在工程完成時全面檢查信息安全是否達標；同步運行則能讓信息安全保障體系與信息工程一同投入使用，持續(xù)保障系統(tǒng)安全。所以“計算機化系統(tǒng)的信息安全應(yīng)當(dāng)與信息工程同步規(guī)劃、同步建設(shè)、同步驗收、同步運行”這一表述是正確的。7、任何個人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動。

【答案】：正確

【解析】此說法正確。網(wǎng)絡(luò)安全關(guān)乎個人、組織的合法權(quán)益以及整個網(wǎng)絡(luò)空間的穩(wěn)定與秩序。非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等行為，嚴重侵犯了他人在網(wǎng)絡(luò)環(huán)境下的安全和權(quán)益，會給被侵害方帶來隱私泄露、數(shù)據(jù)丟失、業(yè)務(wù)受損等諸多不良后果。所以從保障網(wǎng)絡(luò)安全、維護正常網(wǎng)絡(luò)秩序的角度出發(fā)，任何個人和組織都不得從事危害網(wǎng)絡(luò)安全的活動，題干的規(guī)定是合理且必要的。8、未經(jīng)用戶授權(quán)，進行數(shù)據(jù)傳輸時個人U盤可以接入用戶主機

【答案】：錯誤

【解析】未經(jīng)用戶授權(quán)將個人U盤接入用戶主機進行數(shù)據(jù)傳輸存在諸多風(fēng)險，如可能會帶入病毒、惡意軟件等，威脅用戶主機的數(shù)據(jù)安全和系統(tǒng)穩(wěn)定，同時也可能涉及侵犯用戶隱私等問題，所以這種行為是錯誤的。9、公用賬號需明確使用人員范圍，妥善保管

【答案】：正確

【解析】公用賬號明確使用人員范圍并妥善保管是必要的。明確使用人員范圍能夠清晰責(zé)任歸屬，避免因使用人員不明導(dǎo)致管理混亂和責(zé)任難以追究的情況發(fā)生。妥善保管賬號則可以防止賬號信息泄露，避免賬號被非法使用，保障賬號所關(guān)聯(lián)的相關(guān)資源和信息的安全，所以“公用賬號需明確使用人員范圍，妥善保管”這一表述是正確的。10、使用互聯(lián)網(wǎng)即時通訊工具，包括QQ、TIM、微信時，應(yīng)不涉及公司敏感業(yè)務(wù)，不傳遞公司文件，不傳輸加密數(shù)據(jù)文件。

【答案】：正確

【解析】公司敏感業(yè)務(wù)、公司文件以及加密數(shù)據(jù)文件通常包含了公司的重要信息，具有一定的保密性和安全性要求?；ヂ?lián)網(wǎng)即時通訊工具雖然便捷，但存在信息泄露等安全風(fēng)險，在使用這些工具（如QQ、TIM、微信）時如果涉及公司敏感業(yè)務(wù)、傳遞公司文件或傳輸加密數(shù)據(jù)文件，可能會使這些重要信息被不當(dāng)獲取、傳播或利用，從而給公司帶來損失和風(fēng)險。所以為了保護公司信息安全，使用互聯(lián)網(wǎng)即時通訊工具時應(yīng)不涉及公司敏感業(yè)務(wù)，不傳遞公司文件，不傳輸加密數(shù)據(jù)文件，該說法是正確的。11、任何個人和組織使用網(wǎng)絡(luò)應(yīng)當(dāng)遵守憲法法律，遵守公共秩序，尊重社會公德，不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事危害國家安全、榮譽和利益，煽動顛覆國家政權(quán)、推翻社會主義制度，煽動分裂國家、破壞國家統(tǒng)一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經(jīng)濟秩序和社會秩序，以及侵害他人名譽、隱私、知識產(chǎn)權(quán)和其他合法權(quán)益等活動。

【答案】：正確

【解析】該表述是正確的。在網(wǎng)絡(luò)環(huán)境下，個人和組織的行為需要受到法律和道德規(guī)范的約束。憲法法律是國家的基本準則，遵守憲法法律是每個公民和組織的基本義務(wù)。公共秩序和社會公德是維護社會正常運轉(zhuǎn)和良好風(fēng)氣的重要保障。而危害網(wǎng)絡(luò)安全、利用網(wǎng)絡(luò)從事危害國家安全榮譽和利益、煽動顛覆政權(quán)、分裂國家、宣揚恐怖極端思想、傳播不良信息以及侵害他人合法權(quán)益等活動，都會對國家、社會和他人造成嚴重的損害，嚴重破壞社會秩序和穩(wěn)定。所以，任何個人和組織使用網(wǎng)絡(luò)時遵守憲法法律、公共秩序和社會公德，不從事上述危害活動是合理且必要的。12、信息安全是指：確保信息的機密性、完整性和可用性即防止未經(jīng)授權(quán)使用信息，防止對信息的不當(dāng)修改或破壞、確保及時可靠得使用信息

【答案】：正確

【解析】信息安全的定義涵蓋了確保信息的機密性、完整性和可用性這三個關(guān)鍵方面。機密性是指防止未經(jīng)授權(quán)的人員獲取信息，即防止未經(jīng)授權(quán)使用信息；完整性強調(diào)保護信息不被不當(dāng)修改或破壞；可用性則保證信息在需要時能夠及時、可靠地被使用。所以題干中對信息安全的描述與信息安全的標準定義一致，答案為正確。13、有權(quán)限人員登錄本人帳號給無帳號人員進行看圖，此做法是?

【答案】：錯誤

【解析】有權(quán)限人員登錄本人帳號給無帳號人員進行看圖的做