2025年吉林省《保密知識競賽必刷50題》考試題庫附答案（輕巧奪冠）第一部分單選題(50題)1、發(fā)現(xiàn)同事電腦中毒該怎么辦？

A.不關(guān)我事，繼續(xù)辦公

B.協(xié)助同事查找問題

C.及時報告給技術(shù)人員與信息安全人員

D.用U盤把同事電腦里面資料拷到自己電腦里

【答案】：C

【解析】發(fā)現(xiàn)同事電腦中毒，正確做法是及時報告給技術(shù)人員與信息安全人員。選項A“不關(guān)我事，繼續(xù)辦公”，這種態(tài)度缺乏團隊意識和安全責(zé)任感，電腦中毒可能會對整個辦公網(wǎng)絡(luò)安全造成威脅，不能置之不理。選項B“協(xié)助同事查找問題”，普通員工可能不具備專業(yè)的技術(shù)能力，自行查找問題可能無法有效解決，還可能導(dǎo)致問題惡化，且延誤報告也可能使中毒情況擴散。選項D“用U盤把同事電腦里面資料拷到自己電腦里”，這樣做很可能會將病毒傳播到自己電腦上，進一步擴大中毒范圍。所以應(yīng)該選擇C及時報告專業(yè)人員來處理。2、利用電子郵件或者信息服務(wù)誘騙用戶采取某種行動(如點擊社交網(wǎng)站上的一個鏈接或者打開一個附件)的一種網(wǎng)絡(luò)攻擊方式是指：

A.垃圾郵件

B.釣魚郵件

C.詐騙郵件

D.郵件炸彈

【答案】：B"

【解析】本題主要考查對幾種不同網(wǎng)絡(luò)攻擊方式概念的理解。###選項A：垃圾郵件垃圾郵件通常是指未經(jīng)用戶請求而大量發(fā)送到用戶郵箱的商業(yè)廣告、推銷信息等內(nèi)容，其主要目的是進行廣告宣傳或推廣，并非專門誘騙用戶采取某種行動，所以選項A不符合題意。###選項B：釣魚郵件釣魚郵件是一種利用電子郵件或者信息服務(wù)，通過偽裝成可信的來源，誘騙用戶采取某種行動，比如點擊社交網(wǎng)站上的一個鏈接或者打開一個附件，一旦用戶執(zhí)行這些操作，可能會導(dǎo)致個人信息泄露、賬戶被盜用等安全問題，因此選項B符合題意。###選項C：詐騙郵件詐騙郵件一般側(cè)重于通過虛假信息騙取用戶錢財?shù)龋m然也可能有誘騙行為，但沒有突出“利用電子郵件或者信息服務(wù)誘騙用戶點擊鏈接或打開附件”這一核心特點，所以選項C不正確。###選項D：郵件炸彈郵件炸彈是指用大量的郵件淹沒目標(biāo)郵箱，使目標(biāo)郵箱無法正常使用，其重點在于通過大量郵件對郵箱進行攻擊，而不是誘騙用戶采取特定行動，所以選項D也不符合題意。綜上，答案選B。"3、離開座位時,我們應(yīng)該(),將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計算機

D.將顯示屏關(guān)閉

【答案】：C

【解析】在離開座位時，為保障計算機中信息的安全，需要進行合適的操作。選項A，撥除電源雖能停止計算機運行，但頻繁插拔電源可能對硬件造成損害，且不是離開座位時保障信息安全的常規(guī)且便捷的做法；選項B，依靠他人照看電腦存在不確定性，他人可能因疏忽或其他原因無法很好地保障信息安全；選項D，僅僅關(guān)閉顯示屏，并未對計算機進行鎖定，他人仍可輕易操作計算機獲取敏感資料；而選項C，鎖定計算機既能暫停當(dāng)前的操作，又可防止他人未經(jīng)授權(quán)使用計算機訪問敏感資料，所以離開座位時應(yīng)鎖定計算機，答案選C。4、為了防止各種各樣的病毒對計算機系統(tǒng)造成危害，可以在計算機上安裝防病毒軟件，并及時（），以確保能防止和查殺新近出現(xiàn)的病毒。

A.分析殺毒軟件

B.升級殺毒軟件

C.檢查殺毒軟件

D.關(guān)閉殺毒軟件

【答案】：B

【解析】為了防止計算機系統(tǒng)受各類病毒危害，安裝防病毒軟件后需及時處理使其能應(yīng)對新出現(xiàn)的病毒。選項A，分析殺毒軟件主要是研究軟件的功能、性能等，無法直接確保對新病毒的防護和查殺；選項C，檢查殺毒軟件只是查看其運行狀態(tài)和基本情況，不能讓軟件具備應(yīng)對新病毒的能力；選項D，關(guān)閉殺毒軟件會使計算機失去防護，更無法防止和查殺新病毒。而選項B，升級殺毒軟件可以更新病毒庫，增加對新出現(xiàn)病毒的識別和處理能力，所以應(yīng)及時升級殺毒軟件以確保能防止和查殺新近出現(xiàn)的病毒，答案選B。5、怎樣識別郵件中所含鏈接的真實地址？

A.通過郵件正文顯示的鏈接就可以識別

B.通過鏈接標(biāo)注的字樣來識別

C.將鼠標(biāo)的光標(biāo)放在鏈接上，就會顯示出鏈接的真實地址

D.打開鏈接以確認(rèn)真實地址

【答案】：C

【解析】逐一分析各選項。選項A，郵件正文顯示的鏈接可能存在偽裝情況，不能僅依據(jù)其來識別真實地址，所以該選項錯誤。選項B，鏈接標(biāo)注的字樣同樣可能被偽造，無法準(zhǔn)確識別真實地址，此選項也錯誤。選項C，將鼠標(biāo)光標(biāo)放在鏈接上，通常瀏覽器或郵件客戶端會顯示出鏈接的真實地址，該方法可行，此選項正確。選項D，打開鏈接來確認(rèn)真實地址有很大風(fēng)險，可能會使計算機遭受惡意攻擊，導(dǎo)致信息泄露等問題，不能采用這種方式，該選項錯誤。所以正確答案是C。6、當(dāng)您準(zhǔn)備登錄電腦系統(tǒng)時，有人在您的旁邊看著您，您將如何：

A.在鍵盤上故意假輸入一些字符，以防止被偷看

B.友好的提示對方避讓一下，不要看您的密碼

C.不理會對方，相信對方是友善和正直的

D.兇狠地示意對方走開，并報告這人可疑

【答案】：B

【解析】當(dāng)準(zhǔn)備登錄電腦系統(tǒng)有人在旁邊看著時，保護個人密碼安全是很重要的。選項A在鍵盤上故意假輸入一些字符，這種方式可能會擾亂自己后續(xù)正確輸入密碼，且容易導(dǎo)致登錄出錯，不是最佳做法；選項C不理會對方，盲目相信對方友好正直，存在密碼被偷看泄露的風(fēng)險；選項D兇狠地示意對方走開并報告這人可疑，反應(yīng)過于激烈，可能會引起不必要的誤會和沖突，破壞人際關(guān)系。而選項B友好地提示對方避讓一下，既保護了自己密碼的安全，又能以比較禮貌的方式處理這種情況，是最合適的做法，所以答案選B。7、為防止涉密計算機在使用時被他人窺視,應(yīng)()。

A.避免顯示屏幕正對門.窗或透明過道

B.采取安全隔離措施

C.設(shè)置屏幕保護,確保離開時屏幕處于關(guān)閉狀態(tài)

D. 與非涉密設(shè)備保持安全距離

【答案】：ABCD"

【解析】為防止涉密計算機在使用時被他人窺視，可從多方面采取措施：-選項A：避免顯示屏幕正對門、窗或透明過道是非常必要的。因為如果屏幕正對這些位置，外部人員很容易在經(jīng)過門、窗或透明過道時直接看到屏幕上的涉密信息，所以此選項正確。-選項B：采取安全隔離措施能夠從物理或邏輯層面減少他人接觸到涉密計算機屏幕信息的可能性，例如設(shè)置專門的涉密機房、使用隔離設(shè)備等，可有效防止他人窺視，此選項正確。-選項C：設(shè)置屏幕保護并確保離開時屏幕處于關(guān)閉狀態(tài)，可以在人員離開計算機時及時隱藏屏幕上的信息，防止他人在此時窺視到涉密內(nèi)容，此選項正確。-選項D：與非涉密設(shè)備保持安全距離，可減少非涉密設(shè)備周圍無關(guān)人員不經(jīng)意間看到涉密計算機屏幕信息的風(fēng)險，此選項正確。綜上所述，ABCD四個選項的措施都有助于防止涉密計算機在使用時被他人窺視。"8、未來防御網(wǎng)絡(luò)監(jiān)聽，最常用的是

A.采用物理傳輸（非網(wǎng)絡(luò)）

B.信息加密

C.無線網(wǎng)

D.使用專線傳輸

【答案】：B"

【解析】未來防御網(wǎng)絡(luò)監(jiān)聽，關(guān)鍵在于保障信息在傳輸過程中的安全性與隱私性。下面對各選項進行分析：-選項A：采用物理傳輸（非網(wǎng)絡(luò)），這種方式雖然能避免網(wǎng)絡(luò)監(jiān)聽，但缺乏靈活性和實時性，在當(dāng)今高度依賴網(wǎng)絡(luò)進行信息交流的時代，并非最常用的防御手段。-選項B：信息加密是目前防御網(wǎng)絡(luò)監(jiān)聽最常用的方法。通過加密算法對信息進行加密處理，即使數(shù)據(jù)在傳輸過程中被截取，沒有正確的解密密鑰，監(jiān)聽者也無法獲取其中的有效信息，很好地保障了信息的安全性和隱私性，所以該項正確。-選項C：無線網(wǎng)本身就屬于網(wǎng)絡(luò)傳輸?shù)囊环N，并且其開放性特征使得它更容易受到監(jiān)聽，無法有效防御網(wǎng)絡(luò)監(jiān)聽，因此不是防御網(wǎng)絡(luò)監(jiān)聽的手段。-選項D：使用專線傳輸在一定程度上能減少被監(jiān)聽的風(fēng)險，但建設(shè)和維護專線成本較高，適用范圍有限，不是最常用的防御網(wǎng)絡(luò)監(jiān)聽的措施。綜上，最常用的防御網(wǎng)絡(luò)監(jiān)聽的方式是信息加密，答案選B。"9、用于日常運作的信息，僅限與內(nèi)部用戶使用，意外披露會對公司造成有限影響的屬于（）級別信息

A.公開

B.限制

C.高度機密

D.機密

【答案】：B"

【解析】本題主要考查對不同級別信息特征的理解。選項A，公開級別信息通常是可以向公眾自由披露的信息，不涉及公司的敏感內(nèi)容，不會因公開而對公司造成影響，而題干中提到信息僅限內(nèi)部用戶使用，意外披露會對公司造成有限影響，所以該選項不符合要求。選項B，限制級別信息是用于日常運作且僅限內(nèi)部用戶使用的信息，若意外披露會對公司造成有限影響，這與題干所描述的信息特征完全相符，所以該選項正確。選項C，高度機密信息往往是涉及公司核心利益、極具敏感性的信息，一旦泄露會對公司造成極其嚴(yán)重的后果，相比題干中描述的“有限影響”，程度要嚴(yán)重得多，所以該選項不正確。選項D，機密信息一般是指對公司有重要價值，泄露可能會給公司帶來較大損失的信息，其影響程度也比題干中描述的“有限影響”更大，所以該選項也不正確。綜上，答案選B。"10、是指保障信息可以根據(jù)需要進行訪問和使用

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：A"

【解析】本題主要考查信息安全相關(guān)特性的概念。-**選項A：可用性**可用性是指保障信息可以根據(jù)需要進行訪問和使用，確保授權(quán)用戶在需要時能夠獲取所需的信息和資源，這與題干中描述的“保障信息可以根據(jù)需要進行訪問和使用”相符，所以選項A正確。-**選項B：保密性**保密性是指確保信息不被非授權(quán)的個人、實體或者過程獲取或使用，強調(diào)的是信息的隱秘性和安全性，防止信息泄露，與題干描述不相關(guān)，所以選項B錯誤。-**選項C：完整性**完整性是指信息在存儲或傳輸過程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性，主要關(guān)注信息的準(zhǔn)確性和一致性，并非信息是否能按需訪問，所以選項C錯誤。-**選項D：安全性**安全性是一個比較寬泛的概念，它涵蓋了保密性、完整性和可用性等多個方面，題干明確描述的是信息的可用性特征，而不是籠統(tǒng)的安全性概念，所以選項D錯誤。綜上，正確答案是A。"11、涉密人員出境,應(yīng)當(dāng)經(jīng)過()的批準(zhǔn)。

A.公安機關(guān)

B.保密工作部門

C.批準(zhǔn).任用涉密人員的主管部門

【答案】：C

【解析】涉密人員出境審批是一項涉及到保密安全的重要工作，需要由特定的部門來進行把控。對于涉密人員，其工作性質(zhì)和接觸的信息具有特殊性，批準(zhǔn)、任用涉密人員的主管部門對該涉密人員的工作內(nèi)容、涉密程度等情況最為了解，能夠根據(jù)實際情況判斷該涉密人員出境是否會對國家秘密安全造成影響，因此有能力和責(zé)任對其出境申請進行審批。而公安機關(guān)主要負(fù)責(zé)維護社會治安、打擊違法犯罪等工作，并不直接參與涉密人員的管理和審批；保密工作部門主要側(cè)重于保密制度建設(shè)、監(jiān)督檢查等保密管理工作，也不是直接批準(zhǔn)涉密人員出境的部門。所以涉密人員出境應(yīng)當(dāng)經(jīng)過批準(zhǔn)、任用涉密人員的主管部門的批準(zhǔn)，答案選C。12、如今市面上的應(yīng)用軟件琳瑯滿目，很多不法分子將正規(guī)軟件替換為捆綁病毒的軟件，那么關(guān)于下載軟件的說法錯誤的是？

A.在軟件官方網(wǎng)站下載軟件

B.下載后用MD5工具查看下載軟件的MD5值，并同官方網(wǎng)站公布的MD5值做對比

C.在搜素引擎中任意下載安裝軟件

D.以上均不正確

【答案】：C

【解析】該題主要考查下載軟件的正確方式。選項A，在軟件官方網(wǎng)站下載軟件是較為安全可靠的方式，因為官方網(wǎng)站能保證軟件的正版性和安全性，不容易感染病毒，所以選項A說法正確。選項B，下載后用MD5工具查看下載軟件的MD5值，并同官方網(wǎng)站公布的MD5值做對比，通過對比MD5值可以判斷下載的軟件是否完整且未被篡改，如果MD5值一致，說明軟件與官方版本一致，若不一致，則可能被篡改或感染病毒，所以選項B說法正確。選項C，在搜索引擎中任意下載安裝軟件存在很大風(fēng)險，因為搜索引擎的搜索結(jié)果中可能包含大量非官方、被篡改甚至捆綁病毒的軟件，不法分子可能將捆綁病毒的軟件偽裝成正規(guī)軟件，隨意下載安裝容易導(dǎo)致系統(tǒng)感染病毒，造成信息泄露或設(shè)備損壞等問題，所以選項C說法錯誤。因此本題答案選C。13、下列密碼組合中，哪一個是相對安全的

A.!QAZ2wsx#EDC

B.Asdzxc123C

C.Kingsoft@20200921

D.lv1uo4Green-_-|

【答案】：D"

【解析】一個相對安全的密碼通常需要滿足包含多種字符類型（如大寫字母、小寫字母、數(shù)字、特殊字符）且長度合適、不使用常見的字詞或日期等容易被猜到的內(nèi)容。選項A“!QAZ2wsx#EDC”，雖然包含了大寫字母、小寫字母、數(shù)字和特殊字符，但“QAZ”和“EDC”是鍵盤上相鄰的按鍵組合，容易被破解，安全程度不高。選項B“Asdzxc123C”，同樣是鍵盤相鄰字母的組合，“Asd”與“zxc”是鍵盤上相鄰的鍵位，也容易被猜到，安全性較差。選項C“Kingsoft@20200921”，“Kingsoft”是常見的公司名稱，“20200921”是明顯的日期形式，這樣的組合很容易被破解，安全性不足。選項D“l(fā)v1uo4Green-_-”，該密碼包含了小寫字母、數(shù)字和特殊字符，且沒有明顯的規(guī)律或常見字詞，相對更難被猜到，所以是相對安全的密碼。因此答案選D。"14、涉密人員的涉密等級如何劃分()。

A.絕密.機密.秘密

B.核心.重要.一般

C.重要.一般.內(nèi)部

【答案】：B

【解析】涉密人員的涉密等級劃分為核心、重要、一般。選項A中絕密、機密、秘密是國家秘密的密級，并非涉密人員的涉密等級劃分；選項C中的“內(nèi)部”不屬于涉密人員涉密等級的劃分內(nèi)容。所以本題正確答案是B。15、保密法治的核心價值是()。

A.維護國家安全和利益

B.保障公民正當(dāng)權(quán)益

C.制裁泄露國家秘密行為

D. 規(guī)范保密管理行為

【答案】：A

【解析】保密法治是為了通過一系列法律制度和規(guī)定來保障國家秘密的安全。國家安全和利益涵蓋了國家的主權(quán)、領(lǐng)土完整、政治穩(wěn)定、經(jīng)濟發(fā)展等諸多重要方面，國家秘密的保守對于維護這些國家安全和利益至關(guān)重要，所以維護國家安全和利益是保密法治的核心價值所在。保障公民正當(dāng)權(quán)益并非保密法治的核心價值指向；制裁泄露國家秘密行為和規(guī)范保密管理行為只是實現(xiàn)保密法治的手段和措施，是為了更好地維護國家安全和利益，并非核心價值。因此本題答案選A。16、秘密載體經(jīng)管人員離崗.離職前,應(yīng)當(dāng)將所保管的秘密載體()。

A.全部清退并辦理移交手續(xù)

B.部分清退并辦理移交手續(xù)

C.全部清退可以不辦理移交手續(xù)

【答案】：A

【解析】秘密載體具有保密性和重要性，為確保秘密載體的安全管理和信息保密，當(dāng)經(jīng)管人員離崗、離職前，必須將所保管的全部秘密載體進行清退。同時，辦理移交手續(xù)是規(guī)范的管理流程，這能明確責(zé)任的轉(zhuǎn)移，保證秘密載體流轉(zhuǎn)過程的可追溯性和安全性。因此需要全部清退并辦理移交手續(xù)，A選項正確；B選項部分清退不符合對秘密載體嚴(yán)格管理的要求，可能會導(dǎo)致部分秘密載體失控從而造成信息泄露風(fēng)險；C選項不辦理移交手續(xù)無法明確責(zé)任歸屬，不利于秘密載體的管理和監(jiān)督，所以B和C選項錯誤。17、關(guān)于樹立良好的網(wǎng)絡(luò)安全意識錯誤的是

A.系統(tǒng)勤打補丁和升級

B.重要資料要備份

C.口令設(shè)置要謹(jǐn)慎、復(fù)雜

D.熟人郵件、短信隨意點

【答案】：D

【解析】樹立良好的網(wǎng)絡(luò)安全意識需要采取一系列安全措施。選項A，系統(tǒng)勤打補丁和升級可以修復(fù)系統(tǒng)漏洞，防止黑客利用這些漏洞進行攻擊，對網(wǎng)絡(luò)安全有益；選項B，重要資料備份能在數(shù)據(jù)丟失或損壞時進行恢復(fù)，減少損失，是保障數(shù)據(jù)安全的重要手段；選項C，謹(jǐn)慎復(fù)雜地設(shè)置口令可以增加賬戶的安全性，降低被破解的風(fēng)險。而選項D，熟人的郵件、短信也可能被不法分子利用，隨意點擊可能會導(dǎo)致手機或電腦被植入病毒、惡意軟件等，從而泄露個人信息，損害網(wǎng)絡(luò)安全，所以該選項做法錯誤。因此答案選D。18、______對于保護公司信息資產(chǎn)負(fù)有責(zé)任。

A.高級管理層

B.安全管理員

C.IT管理員

D.所有員工

【答案】：D

【解析】保護公司的信息資產(chǎn)是公司全體人員的共同責(zé)任。高級管理層負(fù)責(zé)制定整體的信息安全策略和方向；安全管理員主要負(fù)責(zé)實施和維護安全措施；IT管理員負(fù)責(zé)管理和維護IT系統(tǒng)。但僅僅依靠這幾類人員是不夠的，公司的每一位員工在日常工作中都會接觸到公司的信息資產(chǎn)，他們的操作行為直接影響著信息資產(chǎn)的安全。例如，員工可能會因為疏忽或不當(dāng)操作導(dǎo)致信息泄露，只有全體員工都樹立起保護信息資產(chǎn)的意識，并在實際工作中嚴(yán)格遵守相關(guān)規(guī)定，才能最大程度地保護公司信息資產(chǎn)安全。所以所有員工對于保護公司信息資產(chǎn)都負(fù)有責(zé)任，答案選D。19、下列關(guān)于下載安全的建議中正確的是？

A.選擇資源豐富的網(wǎng)站下載

B.向IT管理員申請并由管理員下載

C.選擇免費的軟件，為公司節(jié)省成本

D.優(yōu)先選擇付費的軟件

【答案】：B"

【解析】選項A，資源豐富的網(wǎng)站可能包含大量來源不明的軟件，其中可能存在惡意軟件、病毒等安全隱患，隨意從這類網(wǎng)站下載會增加系統(tǒng)感染風(fēng)險，所以該選項錯誤。選項B，向IT管理員申請并由管理員下載是正確的做法。IT管理員具有專業(yè)的安全知識和經(jīng)驗，能夠?qū)ο螺d的軟件進行安全性評估和審核，確保軟件來源可靠、無安全問題，可有效保障公司信息系統(tǒng)的安全，所以該選項正確。選項C，免費軟件往往存在安全風(fēng)險，一些免費軟件開發(fā)者可能會在軟件中植入惡意代碼來獲取利益，如廣告軟件、間諜軟件等，會給公司帶來安全威脅，不能僅僅因為免費就隨意下載，所以該選項錯誤。選項D，付費軟件并不一定就安全，市場上也存在一些不良商家付費軟件可能存在漏洞或被惡意篡改的情況，不能僅僅因為付費就認(rèn)為它是安全的，要綜合多方面因素判斷，所以該選項錯誤。綜上，正確答案是B。"20、物理安全的管理應(yīng)做到

A.所有人員都必須進行信息安全培訓(xùn)，加強信息安全意識

B.增加門禁識別，制定人員物資出入管理制度

C.重要場所安裝監(jiān)控，并對進出情況進行錄像

D.以上都正確

【答案】：D

【解析】選項A，對所有人員進行信息安全培訓(xùn)、加強信息安全意識是很有必要的，人們具備了良好的信息安全意識，在日常工作中就能更好地維護物理安全，例如避免隨意泄露關(guān)鍵區(qū)域的信息等。選項B，增加門禁識別，制定人員物資出入管理制度，能夠有效管控人員和物資的進出，防止無關(guān)人員進入重要區(qū)域以及物資的非法流出等，對物理安全起到保障作用。選項C，在重要場所安裝監(jiān)控并對進出情況進行錄像，可以記錄關(guān)鍵區(qū)域的人員活動情況，當(dāng)出現(xiàn)安全問題時能夠通過錄像進行追溯和調(diào)查，保障物理安全。所以A、B、C選項的措施都有助于物理安全的管理，答案選D，以上都正確。21、()主管全國的保密工作。

A.國家安全部門

B.公安部門

C.中央保密委員會

D. 國家保密行政管理部門

【答案】：D

【解析】這道題考查全國保密工作的主管部門。《中華人民共和國保守國家秘密法》規(guī)定，國家保密行政管理部門主管全國的保密工作，因此選項D是正確的。國家安全部門主要負(fù)責(zé)國家安全相關(guān)工作，公安部門主要負(fù)責(zé)社會治安、刑事偵查等工作，而中央保密委員會是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機構(gòu)，并非主管全國保密工作的執(zhí)行部門，所以選項A、B、C不符合要求。綜上，答案選D。22、為預(yù)防計算機病毒的侵入與破壞,以下做法中正確的有()。

A.使用正版軟件

B.定期備份數(shù)據(jù)

C.設(shè)置登錄口令

D. 安裝防病毒軟件

【答案】：ABCD"

【解析】我們來逐一分析每個選項：-A選項：使用正版軟件。正版軟件經(jīng)過了嚴(yán)格的測試和質(zhì)量把控，相較于盜版軟件，它從正規(guī)渠道獲取，大大降低了攜帶病毒的可能性，能夠有效預(yù)防計算機病毒的侵入，所以該選項正確。-B選項：定期備份數(shù)據(jù)。雖然備份數(shù)據(jù)本身不能直接防止計算機病毒的侵入，但當(dāng)計算機不幸遭受病毒破壞后，定期備份的數(shù)據(jù)可以幫助我們恢復(fù)重要信息，減少因病毒破壞而帶來的損失，從這個角度來講，也是保障計算機系統(tǒng)安全的重要措施，該選項正確。-C選項：設(shè)置登錄口令。合理設(shè)置登錄口令可以限制未經(jīng)授權(quán)的人員訪問計算機系統(tǒng)，能夠在一定程度上阻止外部不法分子通過非法登錄來傳播病毒，增強了計算機的安全性，該選項正確。-D選項：安裝防病毒軟件。專業(yè)的防病毒軟件可以實時監(jiān)測計算機系統(tǒng)，對進入計算機的文件和程序進行掃描檢測，一旦發(fā)現(xiàn)病毒就會及時進行處理，有效抵御計算機病毒的侵入與破壞，該選項正確。綜上所述，ABCD四個選項的做法都有助于預(yù)防計算機病毒的侵入與破壞，本題應(yīng)全選。"23、手機突然收到銀行升級通知修改密碼并給有相關(guān)鏈接地址的短信，您會怎么做

A.反正也沒什么營銷，點開鏈接看看怎么回事

B.核對電話號碼后無誤便可以點開鏈接

C.不相信是真的，不點開直接刪除

D.確認(rèn)短信內(nèi)容中銀行的鏈接無誤便可以點擊

【答案】：D"

【解析】本題主要考察面對手機收到的銀行升級通知修改密碼并帶有相關(guān)鏈接地址的短信時的正確處理方式。-選項A：“反正也沒什么營銷，點開鏈接看看怎么回事”，這種做法是非常危險的。因為現(xiàn)在存在很多詐騙短信，這些短信中的鏈接可能會引導(dǎo)用戶進入釣魚網(wǎng)站，從而導(dǎo)致個人信息泄露、資金損失等問題，所以不能隨意點開不明來源的鏈接，該選項錯誤。-選項B：“核對電話號碼后無誤便可以點開鏈接”，僅僅核對電話號碼無誤并不能確保短信的真實性和安全性。詐騙分子可能會偽造電話號碼，且鏈接可能是惡意的，即使號碼看似正常，點擊鏈接仍可能遭遇風(fēng)險，該選項錯誤。-選項C：“不相信是真的，不點開直接刪除”，雖然對短信真實性保持了警惕，但沒有進一步確認(rèn)的做法也略顯草率。如果是銀行的正規(guī)通知，直接刪除可能會影響用戶正常的業(yè)務(wù)辦理，該選項錯誤。-選項D：“確認(rèn)短信內(nèi)容中銀行的鏈接無誤便可以點擊”，這是比較謹(jǐn)慎的做法。在點擊鏈接之前，通過正規(guī)的銀行官方渠道（如銀行官方客服電話、銀行官方網(wǎng)站等）來確認(rèn)短信的真實性以及鏈接的可靠性，在確保無誤的情況下點擊鏈接進行操作，這樣可以有效避免遭遇詐騙，保障個人信息和資金安全，該選項正確。綜上，答案選D。"24、用U盤拷貝急需處理的工作文檔，拷貝到自己的辦公電腦上時候被殺毒軟件提示有病毒，你會怎么處理？

A.臨時把殺毒軟件退出一下，做完工作后繼續(xù)打開殺毒軟件

B.聯(lián)系IT管理員，協(xié)助排查或咨詢建議

C.將該文檔加入白名單，防止被殺毒軟件查殺而刪除

D.把U盤給同事在他的辦公電腦上試試

【答案】：B"

【解析】當(dāng)用U盤拷貝工作文檔到辦公電腦被殺毒軟件提示有病毒時，正確的做法應(yīng)該是聯(lián)系IT管理員，協(xié)助排查或咨詢建議。選項B是安全且專業(yè)的處理方式，IT管理員具備專業(yè)知識和技能，能夠準(zhǔn)確判斷文檔是否真的存在病毒，以及該采取怎樣的措施，從而在保證工作數(shù)據(jù)安全的前提下解決問題。選項A臨時退出殺毒軟件的做法非常危險，退出殺毒軟件后，電腦將失去防護，若文檔真的攜帶病毒，可能會導(dǎo)致病毒在電腦中擴散，造成系統(tǒng)故障、數(shù)據(jù)丟失等嚴(yán)重后果。選項C將該文檔加入白名單是不恰當(dāng)?shù)模谖创_定文檔是否安全的情況下就將其加入白名單，若文檔確實為病毒文件，這樣做會繞過殺毒軟件的防護機制，使電腦面臨被攻擊的風(fēng)險。選項D把U盤給同事在他的辦公電腦上試，會將潛在的病毒風(fēng)險轉(zhuǎn)移到同事的電腦上，可能會影響同事電腦中的數(shù)據(jù)安全和正常工作，而且也不能從根本上解決問題。綜上所述，答案選B。"25、對于公司的物理和環(huán)境安全，下列說法錯誤的是

A.最大的泄密途徑是物理性接觸，所以要該鎖鎖，該關(guān)關(guān)

B.商業(yè)間諜竊密這種事離我們太遠，不可能發(fā)生在我們公司

C.電腦壞了出去修時，要注意防止里面的敏感信息泄露

D.不要讓快遞小哥進入辦公室

【答案】：B"

【解析】選項A中，物理性接觸確實是較大的泄密途徑，通過對物品進行妥善的鎖閉和關(guān)閉處理等措施能在一定程度上避免因物理接觸導(dǎo)致信息泄露，該說法正確。選項B，商業(yè)間諜竊密事件并非離公司很遙遠，在競爭激烈的商業(yè)環(huán)境中，每個公司都有可能面臨商業(yè)間諜竊密的風(fēng)險，所以不能認(rèn)為這種事不可能發(fā)生在自己公司，該說法錯誤。選項C，當(dāng)電腦壞了出去維修時，電腦中可能存在公司的敏感信息，維修過程中如果不加以防范，很容易導(dǎo)致敏感信息泄露，所以要注意防范，該說法正確。選項D，快遞小哥并非公司內(nèi)部人員，讓其進入辦公室可能會增加信息泄露的風(fēng)險，也可能帶來其他安全隱患，所以不要讓快遞小哥進入辦公室的做法是合理的，該說法正確。綜上所述，答案選B。"26、機關(guān).單位違反保密規(guī)定,對應(yīng)當(dāng)定密的事項不定密,或者對不應(yīng)當(dāng)定密的事項定密,造成嚴(yán)重后果的,由有關(guān)機關(guān).單位依法對()給予處分。

A.直接責(zé)任人員

B.其他直接責(zé)任人員

C.直接責(zé)任人員和其他直接責(zé)任人員

【答案】：C

【解析】機關(guān)、單位在定密工作中有違反保密規(guī)定的情況，即對應(yīng)當(dāng)定密的事項不定密，或者對不應(yīng)當(dāng)定密的事項定密，并且造成了嚴(yán)重后果時，相關(guān)責(zé)任的承擔(dān)主體不能僅局限于直接責(zé)任人員或者其他直接責(zé)任人員的某一方。直接責(zé)任人員是直接參與到定密違規(guī)操作這個行為中的人，他們的行為直接導(dǎo)致了違規(guī)情況的發(fā)生；而其他直接責(zé)任人員雖然可能不是直接進行定密操作，但可能在整個過程中起到了輔助、監(jiān)督不力等作用，同樣對違規(guī)行為的發(fā)生和嚴(yán)重后果負(fù)有相應(yīng)責(zé)任。所以，按照規(guī)定，需要對直接責(zé)任人員和其他直接責(zé)任人員都給予處分，答案選C。27、員工小陳收到一封陌生的電子郵件，以下做法正確的是？

A.不經(jīng)確認(rèn)，直接點擊郵件里面的鏈接

B.不經(jīng)確認(rèn)，直接運行郵件里面的附件程序

C.不經(jīng)確認(rèn)，直接下載郵件內(nèi)的附件

D.員工面對陌生郵件應(yīng)當(dāng)謹(jǐn)慎對待，不運行、不下載、不點擊陌生郵件里面的附件及鏈接

【答案】：D

【解析】在網(wǎng)絡(luò)環(huán)境中，陌生郵件可能存在安全風(fēng)險，郵件中的鏈接、附件程序或附件可能包含惡意軟件、病毒、詐騙信息等。選項A中不經(jīng)確認(rèn)直接點擊郵件里面的鏈接，可能會導(dǎo)致進入惡意網(wǎng)站，造成個人信息泄露或遭受其他安全威脅；選項B不經(jīng)確認(rèn)直接運行郵件里面的附件程序，可能會使計算機感染病毒，破壞系統(tǒng)或竊取重要數(shù)據(jù)；選項C不經(jīng)確認(rèn)直接下載郵件內(nèi)的附件，也可能下載到惡意文件，引發(fā)安全問題。而選項D的做法是正確且謹(jǐn)慎的，員工面對陌生郵件應(yīng)當(dāng)謹(jǐn)慎對待，不運行、不下載、不點擊陌生郵件里面的附件及鏈接，這樣可以最大程度地避免遭受網(wǎng)絡(luò)安全風(fēng)險。所以答案選D。28、違反《中華人民共和國保守國家秘密法》的規(guī)定,過失泄露國家秘密,情節(jié)嚴(yán)重的,應(yīng)當(dāng)()。

A.追究刑事責(zé)任

B.進行批評教育

C.給予黨紀(jì).政紀(jì)處分

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，對于違反該法規(guī)定，過失泄露國家秘密且情節(jié)嚴(yán)重的行為，需要承擔(dān)相應(yīng)的法律后果。進行批評教育通常適用于情節(jié)較輕、未造成嚴(yán)重后果的情況；給予黨紀(jì)、政紀(jì)處分一般是針對黨員或公職人員在違反紀(jì)律但未達到犯罪程度時采取的措施。而當(dāng)過失泄露國家秘密情節(jié)嚴(yán)重時，這種行為已經(jīng)觸犯了刑法，應(yīng)當(dāng)追究刑事責(zé)任，所以答案選A。29、保守國家秘密的工作實行積極防范.突出重點,依法管理,()的方針。

A.確保國家秘密安全

B.便利各項工作的開展

C.既確保國家秘密安全又便利信息資源合理利用

【答案】：C

【解析】保守國家秘密工作的方針制定需要兼顧多方面因素。選項A“確保國家秘密安全”，只強調(diào)了保密工作中對國家秘密安全的保障這一方面，沒有考慮到實際工作中信息合理利用的需求。選項B“便利各項工作的開展”，側(cè)重于工作的便利性，卻忽視了國家秘密安全這一關(guān)鍵要點。而選項C“既確保國家秘密安全又便利信息資源合理利用”，既突出了保守國家秘密這一核心目標(biāo)，又考慮到了在實際工作中信息資源合理利用的現(xiàn)實需求，體現(xiàn)了保密工作的全面性和科學(xué)性，能夠平衡保密與合理利用信息之間的關(guān)系，所以答案選C。30、應(yīng)當(dāng)確定為核心涉密人員的條件是()。

A.了解和掌握涉及絕密級國家秘密的程度深

B.了解和掌握涉及絕密級國家秘密的事項多

C.在涉及絕密級國家秘密崗位上工作的時間長

D. 在涉及絕密級國家秘密的單位中負(fù)責(zé)后勤保障的領(lǐng)導(dǎo)

【答案】：ABC

【解析】確定核心涉密人員的關(guān)鍵在于其與絕密級國家秘密的關(guān)聯(lián)緊密程度。選項A中，了解和掌握涉及絕密級國家秘密的程度深，意味著該人員對絕密信息有深入的認(rèn)知，這使其在泄密風(fēng)險和對國家安全的影響方面處于較高位置，所以具備成為核心涉密人員的條件。選項B，了解和掌握涉及絕密級國家秘密的事項多，表明接觸絕密信息的范圍廣泛，增加了信息泄露的潛在風(fēng)險，因此也應(yīng)當(dāng)確定為核心涉密人員。選項C，在涉及絕密級國家秘密崗位上工作的時間長，一方面說明其對絕密工作環(huán)境熟悉，另一方面長期接觸絕密信息使得其掌握的信息量大且重要性高，符合核心涉密人員的特征。而選項D，在涉及絕密級國家秘密的單位中負(fù)責(zé)后勤保障的領(lǐng)導(dǎo)，后勤保障工作通常不直接涉及絕密級國家秘密的核心內(nèi)容，其工作性質(zhì)與接觸絕密信息的關(guān)聯(lián)性較弱，所以不應(yīng)當(dāng)確定為核心涉密人員。綜上，答案選ABC。31、離開座位時，我們應(yīng)該()，并將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計算機屏幕

D.整理衣服

【答案】：C

【解析】當(dāng)離開座位時，我們需要對工作場景進行妥善處理以保障信息安全等。選項A，撥除電源通常不是每次離開座位都必須進行的操作，且頻繁插拔電源可能對設(shè)備造成損害，也不利于設(shè)備正常運行和維護，所以A選項不合適。選項B，依靠他人照看電腦存在不確定性，他人可能會因為疏忽或其他原因?qū)е码娔X信息泄露等問題，不是最可靠的方式，所以B選項不正確。選項C，鎖定計算機屏幕可以防止他人在自己離開座位時隨意操作電腦，查看電腦中的信息，同時又無需關(guān)閉電腦，回來后可以方便繼續(xù)工作，并且題目中提到要將桌面上的敏感資料鎖入柜中，鎖定屏幕也是保障信息安全的重要一環(huán)，所以C選項正確。選項D，整理衣服與離開座位時對電腦和工作場景的安全處理無關(guān)，所以D選項不符合題意。綜上，答案選C。32、收到一封陌生郵件,郵件里包含一個附件文檔,以下哪個文檔可以打開查看?

A.order.doc

B.order.exe.doc

C.order.doc

D.以上都不能

【答案】：D"

【解析】本題主要考查對郵件附件安全性的判斷。在收到陌生郵件時，郵件中的附件可能存在安全風(fēng)險，比如包含惡意軟件等，會對設(shè)備和信息安全造成威脅。選項A“order.doc”雖然看起來是常見的Word文檔格式，但由于是陌生郵件中的附件，無法確定其是否被惡意篡改或植入了惡意代碼，打開可能會導(dǎo)致安全問題；選項B“order.exe.doc”這種后綴更可疑，“exe”是可執(zhí)行文件的擴展名，很多病毒、木馬程序會偽裝成可執(zhí)行文件，即便后面還有“.doc”，也不能排除其是惡意軟件的可能性。因此，為了確保安全，以上選項中的文檔都不能打開查看，答案選D。"33、辦公電腦上存儲著重要的文件和信息，避免這些資料丟失和泄露的錯誤做法是？

A.敏感文件存放在加密盤中，開機輸入密碼后加載加密盤

B.電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動硬盤

C.敏感文件不進行備份隨意存放在電腦桌面上

D.以上均不正確

【答案】：A"

【解析】本題主要考查避免辦公電腦上重要文件和信息丟失與泄露的正確做法。-**選項A：**敏感文件存放在加密盤中，開機輸入密碼后加載加密盤。這種做法可以有效保護敏感文件，只有輸入正確密碼才能訪問加密盤，大大降低了文件被泄露的風(fēng)險，是一種正確的保護資料的方式。-**選項B：**電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動硬盤。定期備份數(shù)據(jù)能防止因電腦硬件故障、軟件問題或其他意外情況導(dǎo)致數(shù)據(jù)丟失，是保障數(shù)據(jù)安全的重要措施，屬于正確做法。-**選項C：**敏感文件不進行備份隨意存放在電腦桌面上。不備份數(shù)據(jù)，一旦電腦出現(xiàn)故障、遭受病毒攻擊等問題，敏感文件就可能丟失；隨意存放在桌面上，也增加了文件被他人誤操作或非法獲取的風(fēng)險，這是錯誤的做法。所以該題答案選A是錯誤的，正確答案應(yīng)該是C。"34、肉雞的正確解釋是

A.比較慢的電腦

B.被黑客控制的電腦

C.肉食雞

D.烤雞

【答案】：B

【解析】肉雞在網(wǎng)絡(luò)領(lǐng)域是一個常見的概念，它指的是被黑客通過各種手段控制的電腦。黑客可以利用這些被控制的電腦進行各種非法活動，如發(fā)起網(wǎng)絡(luò)攻擊、竊取重要信息等。選項A中說比較慢的電腦，電腦運行慢可能是由多種原因?qū)е拢缬布匣④浖收系龋⒎恰叭怆u”的定義；選項C肉食雞是指專門用于肉類生產(chǎn)的雞，這與網(wǎng)絡(luò)概念的“肉雞”毫無關(guān)系；選項D烤雞是一種經(jīng)過烤制的食品，同樣和“肉雞”的含義不相關(guān)。所以正確答案是B。35、以下哪種口令不屬于弱口令？

A.1234567E

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜測或破解的簡單口令。一般來說，純數(shù)字、連續(xù)字母、重復(fù)字符等組合的口令屬于弱口令。選項A“1234567E”前面是連續(xù)的數(shù)字，類似常見的簡單數(shù)字組合，容易被猜測；選項B“Abcdefg”是連續(xù)的字母，也很容易被破解；選項C“AAAAAAA”是重復(fù)的字符，安全性極低。而選項D“Qw!bydp00dwz1”包含了字母、數(shù)字和特殊字符，組合較為復(fù)雜，不容易被輕易破解，所以不屬于弱口令，答案選D。36、若員工收到郵件，內(nèi)容為：**節(jié)日公司送福利，請廣大員工通過OA賬號登錄公司福利平臺進行抽獎，以下哪項說明員工安全意識薄弱

A.我的電腦安裝了殺毒軟件，可以先打開看看后再刪除

B.肯定為釣魚郵件，不用理睬，盡快刪除

C.盡快報告信息部收到釣魚郵件

D.立即刪除，并轉(zhuǎn)告其他員工謹(jǐn)慎處理

【答案】：A"

【解析】選項A中員工認(rèn)為電腦安裝了殺毒軟件就可以先打開郵件看看再刪除，這體現(xiàn)出該員工安全意識薄弱。因為即便電腦安裝了殺毒軟件，也不能完全保證能抵御所有的安全風(fēng)險。釣魚郵件可能包含惡意程序、鏈接等，一旦打開，即便之后刪除，也可能已經(jīng)導(dǎo)致個人信息泄露、病毒感染，對公司和個人造成損失。選項B中員工判斷這是釣魚郵件并直接刪除，不做多余操作，這種處理方式是具有較好安全意識的表現(xiàn)。選項C中員工將收到釣魚郵件的情況及時報告給信息部，讓專業(yè)人員處理，能有效避免潛在的安全威脅，體現(xiàn)了較強的安全意識。選項D中員工直接刪除郵件并轉(zhuǎn)告其他員工謹(jǐn)慎處理，不僅自己避免了風(fēng)險，還提醒他人，也是安全意識較高的做法。綜上所述，說明員工安全意識薄弱的是選項A。"37、員工如何正確保護自己的帳號和密碼安全

A.定期修改密碼，提高密碼復(fù)雜度

B.發(fā)現(xiàn)密碼泄露及時更改

C.輸入密碼時不要有旁人在場

D.以上都是

【答案】：D

【解析】選項A，定期修改密碼并提高密碼復(fù)雜度，能有效降低密碼被破解的風(fēng)險，是保護帳號和密碼安全的重要措施。選項B，發(fā)現(xiàn)密碼泄露及時更改，可以防止他人利用已泄露的密碼非法登錄賬號，避免賬號信息和個人隱私等遭受進一步的損失。選項C，輸入密碼時不讓旁人在場，能防止他人通過偷看獲取密碼，減少密碼泄露的可能性。這三個選項所描述的做法都對于正確保護員工自己的帳號和密碼安全有重要意義，所以答案選D。38、在家辦公時，可以讓誰接觸你的辦公設(shè)備？

A.只有自己

B.可信任的朋友

C.寵物

D.親密的家人

【答案】：A

【解析】在家辦公時，辦公設(shè)備可能存儲著重要的工作信息、機密文件以及個人隱私數(shù)據(jù)等。如果讓除自己之外的人接觸辦公設(shè)備，如可信任的朋友、親密的家人，可能會因他們的誤操作或不小心泄露設(shè)備里的信息。而寵物接觸辦公設(shè)備，更可能會對設(shè)備造成物理損壞，影響工作的正常進行。所以為確保工作信息的安全和設(shè)備的正常使用，只有自己接觸辦公設(shè)備是最合適的，答案選A。39、A員工電腦出現(xiàn)了故障，不能使用，但需要馬上進入某信息系統(tǒng)查詢一些數(shù)據(jù)，故向B員工借用電腦，B員工應(yīng)該？

A.不予理睬

B.登入系統(tǒng)，讓同事在我的電腦系統(tǒng)上進行查詢

C.登入系統(tǒng)，讓同事在我的電腦系統(tǒng)上進行查詢，并站在一邊不離開

D.告訴同事密碼，讓同事自行登錄查詢

【答案】：C

【解析】員工電腦出現(xiàn)故障需借用他人電腦查詢數(shù)據(jù)時，要在保障信息安全的前提下提供幫助。選項A不予理睬，這種做法缺乏同事間的互助精神，不利于團隊協(xié)作，所以該選項不合適；選項B直接登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢，沒有采取相應(yīng)安全措施，可能導(dǎo)致數(shù)據(jù)泄露等安全問題，因為同事操作過程不受監(jiān)督，可能存在誤操作或其他不當(dāng)行為，所以該選項不正確；選項D告訴同事密碼讓其自行登錄查詢，這極大地增加了信息泄露風(fēng)險，密碼屬于重要的安全信息，隨意告知他人不符合信息安全規(guī)范，所以該選項也不可取；而選項C，登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢，并站在一邊不離開，既滿足了同事的查詢需求，又能在一旁監(jiān)督操作過程，確保數(shù)據(jù)操作的安全性和合規(guī)性，因此正確答案是C。40、某文件為機密級,除另行規(guī)定外,該文件保密期限最長可以確定為()。

A.5年

B.10年

C.20年

D. 30年

【答案】：C

【解析】根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，國家秘密的保密期限，除另有規(guī)定外，絕密級不超過三十年，機密級不超過二十年，秘密級不超過十年。本題中文件為機密級，所以除另行規(guī)定外，該文件保密期限最長可以確定為20年，答案選C。41、2014年，互聯(lián)網(wǎng)上爆出近幾十萬12306網(wǎng)站的用戶信息，12306官方網(wǎng)站稱是通過________方式泄露的

A.拖庫

B.撞庫

C.木馬

D.信息明文存儲

【答案】：B"

【解析】本題正確答案選B。下面對各選項進行分析：-選項A：拖庫是指黑客入侵有價值的網(wǎng)絡(luò)站點，把數(shù)據(jù)庫的全部內(nèi)容盜走的行為。拖庫往往意味著大量數(shù)據(jù)的泄露，但題干描述的情況并非是黑客直接入侵12306數(shù)據(jù)庫把用戶信息全部盜走這種“拖庫”形式。-選項B：撞庫是指黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對應(yīng)的字典表，嘗試批量登錄其他網(wǎng)站，從而獲取用戶的信息。2014年互聯(lián)網(wǎng)爆出近幾十萬12306網(wǎng)站用戶信息泄露事件，就是不法分子通過撞庫方式實現(xiàn)的，因為部分用戶在多個網(wǎng)站使用相同的賬號和密碼，黑客利用從其他網(wǎng)站獲取的賬號密碼來嘗試登錄12306網(wǎng)站，成功獲取了部分用戶的信息，所以該選項正確。-選項C：木馬是一種惡意程序，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種主機。題干中未表明是通過木馬程序的方式導(dǎo)致信息泄露。-選項D：信息明文存儲是指數(shù)據(jù)在存儲時未進行加密處理，以原始可讀的形式存放。但題干沒有體現(xiàn)出是因為12306網(wǎng)站采用信息明文存儲而導(dǎo)致用戶信息泄露。"42、()是“一個機構(gòu).兩塊牌子。”

A.各級黨委保密委員會辦公室與保密工作機構(gòu)

B.各級黨委保密委員會與保密工作機構(gòu)

C.各級黨委保密委員會與各級保密行政管理部門

D. 各級黨委保密委員會辦公室與各級保密行政管理部門

【答案】：D

【解析】正確答案是D。“一個機構(gòu)，兩塊牌子”指同一機構(gòu)具有兩種不同名稱，對外表現(xiàn)為兩種身份。各級黨委保密委員會辦公室與各級保密行政管理部門實際上是同一套工作班子、同一批工作人員，承擔(dān)著不同層面的職責(zé)和任務(wù)。以這樣的形式設(shè)置，既有利于加強黨對保密工作的領(lǐng)導(dǎo)，又有利于發(fā)揮政府對保密工作的行政管理職能。而各級黨委保密委員會是黨管保密的專門組織，是領(lǐng)導(dǎo)和決策機構(gòu)，它與保密工作機構(gòu)、各級保密行政管理部門在職能和性質(zhì)上并非是“一個機構(gòu)，兩塊牌子”的關(guān)系；各級黨委保密委員會辦公室與保密工作機構(gòu)一般不是這種“一個機構(gòu)，兩塊牌子”表述中的對應(yīng)關(guān)系。所以應(yīng)選各級黨委保密委員會辦公室與各級保密行政管理部門。43、廢棄的辦公文件應(yīng)該如何處理

A.丟進可回收垃圾筒

B.放置一旁，置之不理

C.保留文件，重復(fù)利用（例如當(dāng)草稿紙等）

D.使用碎紙機處理

【答案】：D

【解析】答案選D。辦公文件通常包含大量敏感信息，如公司機密、個人隱私、商業(yè)數(shù)據(jù)等。若只是將廢棄辦公文件丟進可回收垃圾桶，可能會導(dǎo)致這些信息泄露，被不法分子獲取利用，從而造成不可估量的損失，所以A選項錯誤。將其放置一旁置之不理，不僅會占據(jù)空間，時間久了文件可能會丟失或損壞，而且也存在信息泄露的風(fēng)險，B選項也不正確。雖然重復(fù)利用文件是一種環(huán)保的做法，但這樣做同樣無法避免文件中敏感信息的泄露，C選項不合適。而使用碎紙機處理廢棄辦公文件，可以將文件粉碎成小塊，大大降低信息被恢復(fù)和竊取的可能性，能有效保障信息安全，因此應(yīng)該選擇D選項。44、當(dāng)你準(zhǔn)備登錄計算機系統(tǒng)時,有人站在你身旁看著你,以下做法,你覺得最恰當(dāng)?shù)氖?

A.不理會對方,相信對方是友善和正直的

B.兇很地示意對方走開,并報告安全中心此人可疑

C.在鍵盤上故意假輸入一些字符,以防被偷看

D.友好的提示對方避讓一下,不要看你的機密信息,如果不行,就用身體或其他物體進行遮擋

【答案】：D"

【解析】本題考查登錄計算機系統(tǒng)時有人旁觀的恰當(dāng)處理方式。A選項“不理會對方，相信對方是友善和正直的”，這種做法存在一定風(fēng)險。在涉及個人登錄信息這種機密內(nèi)容時，不能僅僅基于善意去盲目信任他人，他人可能會在不經(jīng)意間獲取到你的登錄信息，從而導(dǎo)致個人信息泄露和安全隱患，所以A選項不恰當(dāng)。B選項“兇很（應(yīng)該是兇狠）地示意對方走開，并報告安全中心此人可疑”，這種反應(yīng)過于激進。在沒有確鑿證據(jù)表明對方有惡意的情況下，直接將對方視為可疑人員并報告安全中心，可能會導(dǎo)致不必要的誤會和沖突，不利于正常的社交和工作環(huán)境，所以B選項不合適。C選項“在鍵盤上故意假輸入一些字符，以防被偷看”，這是一種比較冒險的做法。一方面，假輸入可能會打亂自己正常的登錄流程，增加登錄的時間和出錯的概率；另一方面，可能無法完全避免對方獲取到真實的登錄信息，效果并不理想，因此C選項不是最佳選擇。D選項“友好的提示對方避讓一下，不要看你的機密信息，如果不行，就用身體或其他物體進行遮擋”，該做法既體現(xiàn)了友善和禮貌，又能有效地保護個人的機密信息。先友好提示，如果對方不配合，再采取進一步的遮擋措施，是一種既合理又可行的處理方式，所以D選項最為恰當(dāng)。綜上，答案選D。"45、外地出差電腦需要連接互聯(lián)網(wǎng)收郵件，哪個是最優(yōu)的選擇？

A.有WIFI就可以連接

B.盜取一個WIFI密碼用來連接

C.使用手機共享WIFI

D.連接賓館提供的網(wǎng)線連接

【答案】：C"

【解析】本題主要探討外地出差時電腦連接互聯(lián)網(wǎng)收郵件的最優(yōu)選擇。-**選項A**：有WIFI雖然可能可以連接，但不能確定該WIFI是否安全、是否需要密碼、信號是否穩(wěn)定等，可能存在網(wǎng)絡(luò)不可用的情況，所以不是最優(yōu)選擇。-**選項B**：盜取他人WIFI密碼是不道德且可能違法的行為，嚴(yán)重侵犯了他人的權(quán)益，不能作為合法合理的連接方式，因此該選項不符合要求。-**選項C**：使用手機共享WIFI，一方面手機通常會有穩(wěn)定的移動網(wǎng)絡(luò)信號，能較好地保障網(wǎng)絡(luò)連接的穩(wěn)定性；另一方面，自己的手機網(wǎng)絡(luò)相對安全，可有效避免信息泄露等風(fēng)險。所以使用手機共享WIFI是外出時讓電腦連接互聯(lián)網(wǎng)較為便捷、安全的方式，是最優(yōu)選擇。-**選項D**：連接賓館提供的網(wǎng)線，可能存在賓館未配備網(wǎng)線、網(wǎng)線損壞、網(wǎng)絡(luò)設(shè)置復(fù)雜等問題，而且賓館網(wǎng)絡(luò)的安全性和穩(wěn)定性也不一定能得到保證，相比之下不是最理想的連接方式。綜上，本題的最優(yōu)答案是C。"46、瀏覽某些網(wǎng)站時，網(wǎng)站為了辨別用戶身份進行session跟蹤，而儲存在本地終端上的數(shù)據(jù)是()

A.收藏夾

B.書簽

C.COOKIE

D.https

【答案】：C"

【解析】本題可通過分析各選項的功能來確定正確答案。-**選項A：收藏夾**：收藏夾是瀏覽器提供的一種功能，用于保存用戶經(jīng)常訪問或感興趣的網(wǎng)頁地址，方便用戶下次快速訪問這些網(wǎng)頁，它并不是用于網(wǎng)站辨別用戶身份進行session跟蹤并儲存在本地終端上的數(shù)據(jù)。-**選項B：書簽**：書簽和收藏夾類似，也是用戶為了方便再次訪問特定網(wǎng)頁而設(shè)置的標(biāo)記，主要作用是快速定位到特定網(wǎng)頁，并非用于網(wǎng)站進行用戶身份辨別和session跟蹤的數(shù)據(jù)存儲方式。-**選項C：COOKIE**：Cookie是在Web服務(wù)器和瀏覽器之間傳遞的小段數(shù)據(jù)，當(dāng)用戶瀏覽某些網(wǎng)站時，網(wǎng)站為了辨別用戶身份、進行session跟蹤等操作，會將一些信息以Cookie的形式存儲在用戶的本地終端上。當(dāng)用戶再次訪問該網(wǎng)站時，網(wǎng)站可以讀取這些Cookie信息，從而識別用戶身份等，該選項符合題意。-**選項D：https**：HTTPS是超文本傳輸安全協(xié)議，它是在HTTP協(xié)議的基礎(chǔ)上加入了SSL/TLS協(xié)議，用于在客戶端和服務(wù)器之間建立安全的通信通道，保證數(shù)據(jù)在傳輸過程中的安全性，但它不是用于存儲在本地終端上用于網(wǎng)站辨別用戶身份的數(shù)據(jù)。綜上，答案選C。"47、對是否屬于國家秘密和屬于何種密級有爭議的,由()確定。

A.國家保密工作部門

B.省.自治區(qū).直轄市的保密工作部門

C.國家保密工作部門或者省.自治區(qū).直轄市的保密工作部門

【答案】：C

【解析】對于是否屬于國家秘密以及屬于何種密級存在爭議時，國家保密工作部門負(fù)責(zé)從國家層面進行統(tǒng)籌協(xié)調(diào)與管理，能夠根據(jù)全國范圍內(nèi)的整體情況和相關(guān)規(guī)定來準(zhǔn)確確定。而省、自治區(qū)、直轄市的保密工作部門則對本地區(qū)的具體情況更為熟悉，在處理涉及本地區(qū)的相關(guān)爭議時，能夠結(jié)合當(dāng)?shù)貙嶋H和國家保密要求做出合理判斷。所以既可以由國家保密工作部門來確定，也可以由省、自治區(qū)、直轄市的保密工作部門來確定，因此答案選C。48、違反《中華人民共和國保守國家秘密法》的規(guī)定,()泄露國家秘密,情節(jié)嚴(yán)重的,依照刑法有關(guān)規(guī)定追究刑事責(zé)任。

A.故意

B.故意或過失

C.過失

【答案】：B

【解析】《中華人民共和國保守國家秘密法》規(guī)定，不管是出于故意還是過失而泄露國家秘密，只要情節(jié)嚴(yán)重，都要依照刑法有關(guān)規(guī)定追究刑事責(zé)任。A選項只提及故意，C選項只提及過失，均不全面，所以正確答案是B。49、防止瀏覽行為被追蹤，以下做法正確的是

A.不使用瀏覽器

B.可以通過清除瀏覽器Cookie或者拒絕Cookie等方式

C.在不連接網(wǎng)絡(luò)情況下使用瀏覽器

D.以上做法都可以

【答案】：D"

【解析】本題主要考查防止瀏覽行為被追蹤的正確做法，下面對各選項進行分析：-**A選項**：不使用瀏覽器，那么自然就不會產(chǎn)生通過瀏覽器進行的瀏覽行為，也就不存在被追蹤的問題，所以該方法可以防止瀏覽行為被追蹤。-**B選項**：瀏覽器的Cookie會記錄用戶在瀏覽過程中的一些信息，例如訪問過的網(wǎng)站、登錄信息等。通過清除瀏覽器Cookie或者拒絕Cookie等方式，可以減少這些信息的留存，從而在一定程度上防止瀏覽行為被追蹤。-**C選項**：在不連接網(wǎng)絡(luò)的情況下使用瀏覽器，由于沒有網(wǎng)絡(luò)連接，瀏覽器無法與外部服務(wù)器進行數(shù)據(jù)交互，也就不會產(chǎn)生可供追蹤的網(wǎng)絡(luò)瀏覽記錄，所以可以防止瀏覽行為被追蹤。綜上所述，A、B、C選項的做法都能夠在不同程度上防止瀏覽行為被追蹤，因此答案選D。"50、存儲國家秘密信息的介質(zhì),應(yīng)按所存儲信息的()密級標(biāo)明密級,并按相應(yīng)的密級文件進行管理。

A.最高

B.最低

C.相應(yīng)

【答案】：A

【解析】對于存儲國家秘密信息的介質(zhì)，為了確保國家秘密的安全，必須按照所存儲信息的最高密級標(biāo)明密級并管理。因為只要介質(zhì)中存在高密級信息，其安全風(fēng)險就由高密級信息決定。若按最低密級或相應(yīng)密級（這種表述不準(zhǔn)確且易導(dǎo)致管理漏洞）進行管理，高密級信息就可能因管理措施不足而面臨泄露風(fēng)險。所以答案選A。第二部分多選題(10題)1、在參加如下哪些活動時，可能導(dǎo)致敏感信息披露，應(yīng)遵循先審核后公開、最小化披露原則。

A.咨詢

B.商務(wù)談判

C.技術(shù)評審

D.成果鑒定

【答案】：ABCD"

【解析】以下活動可能導(dǎo)致敏感信息披露，所以都應(yīng)遵循先審核后公開、最小化披露原則：-**咨詢**：在咨詢過程中，可能會涉及提供企業(yè)或個人的一些關(guān)鍵信息以獲取準(zhǔn)確解答。如果不加以審核和控制披露范圍，這些敏感信息就有泄露的風(fēng)險。例如企業(yè)在咨詢財務(wù)問題時可能會透露財務(wù)數(shù)據(jù)等敏感信息。-**商務(wù)談判**：商務(wù)談判中雙方需要交換一定的商業(yè)信息，像公司戰(zhàn)略、產(chǎn)品成本、客戶資源等。若不遵循相應(yīng)原則，這些敏感信息一旦被不當(dāng)披露，可能使企業(yè)在市場競爭中處于不利地位。-**技術(shù)評審**：技術(shù)評審會討論技術(shù)方案、技術(shù)細節(jié)、創(chuàng)新成果等內(nèi)容，這些往往是企業(yè)的核心競爭力所在，屬于敏感信息范疇。若評審過程中信息管理不善，可能導(dǎo)致技術(shù)秘密泄露，影響企業(yè)的技術(shù)優(yōu)勢。-**成果鑒定**：成果鑒定時會展示成果的詳細內(nèi)容，包括研究方法、關(guān)鍵數(shù)據(jù)、創(chuàng)新點等。如果隨意公開，可能會使成果被他人惡意利用，損害成果所有者的權(quán)益。因此，參加咨詢、商務(wù)談判、技術(shù)評審、成果鑒定這些活動時，都可能導(dǎo)致敏感信息披露，應(yīng)遵循先審核后公開、最小化披露原則，本題答案選ABCD。"2、以下哪些安全秘訣可以防范釣魚郵件？

A.殺毒軟件要安裝

B.登錄口令要保密

C.公私郵箱要分離

D.重要文件慎處理

【答案】：ABCD"

【解析】本題各項選項中的安全秘訣均有助于防范釣魚郵件，具體分析如下：-**選項A：殺毒軟件要安裝**安裝殺毒軟件可以實時監(jiān)測和查殺郵件中的惡意軟件、病毒等威脅。釣魚郵件常攜帶惡意程序，一旦用戶點擊郵件中的鏈接或下載附件，就可能導(dǎo)致計算機被感染。殺毒軟件能在一定程度上識別并攔截這些惡意內(nèi)容，降低因釣魚郵件而遭受攻擊的風(fēng)險，所以該選項正確。-**選項B：登錄口令要保密**釣魚郵件的一個常見目的是騙取用戶的賬號登錄信息。如果用戶隨意泄露登錄口令，攻擊者就可以輕易地登錄用戶的郵箱或其他重要賬戶，獲取敏感信息。將登錄口令嚴(yán)格保密，即使收到釣魚郵件，攻擊者也無法利用騙取到的賬號信息進行進一步的操作，從而有效防范釣魚郵件帶來的危害，所以該選項正確。-**選項C：公私郵箱要分離**將私人郵箱和工作郵箱分開使用，能減少信息的交叉和泄露風(fēng)險。對于工作郵箱，可設(shè)置更嚴(yán)格的郵件過濾規(guī)則，只接收來自工作相關(guān)聯(lián)系人或可信發(fā)件人的郵件，降低收到釣魚郵件的概率。同時，當(dāng)一個郵箱受到釣魚攻擊時，另一個郵箱的信息仍能得到較好的保護，所以該選項正確。-**選項D：重要文件慎處理**釣魚郵件常常會誘導(dǎo)用戶點擊鏈接下載看似重要的文件，而這些文件可能是惡意軟件的載體。對重要文件謹(jǐn)慎處理，不輕易從不可信的郵件中下載文件，仔細核實文件的來源和真實性，能夠避免因下載和打開惡意文件而感染病毒、泄露信息，從而防范釣魚郵件的攻擊，所以該選項正確。綜上，ABCD四個選項中的安全秘訣都可以防范釣魚郵件。"3、以下哪些是可能引發(fā)信息安全事件的不良行為

A.非法外聯(lián)

B.移動介質(zhì)混用

C.對操作系統(tǒng)進行基本的安全設(shè)置

D.對防病毒軟件使用不當(dāng)

【答案】：ABD"

【解析】本題主要考查對可能引發(fā)信息安全事件的不良行為的判斷。###選項A：非法外聯(lián)非法外聯(lián)是指未經(jīng)允許將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進行連接的行為。內(nèi)部網(wǎng)絡(luò)通常有其特定的安全策略和防護機制，與外部網(wǎng)絡(luò)非法連接可能會繞過這些安全措施，使外部的惡意攻擊者能夠更容易地進入內(nèi)部網(wǎng)絡(luò)，獲取敏感信息、植入惡意軟件等，因此非法外聯(lián)是可能引發(fā)信息安全事件的不良行為。###選項B：移動介質(zhì)混用移動介質(zhì)混用是指在不同安全級別的環(huán)境中隨意使用同一移動存儲設(shè)備，比如在涉密計算機和非涉密計算機之間交叉使用移動硬盤、U盤等。這樣做很容易將外部的病毒、木馬等惡意程序引入到內(nèi)部系統(tǒng)，同時也可能導(dǎo)致敏感信息通過移動介質(zhì)泄露到不安全的環(huán)境中，所以移動介質(zhì)混用會引發(fā)信息安全事件。###選項C：對操作系統(tǒng)進行基本的安全設(shè)置對操作系統(tǒng)進行基本的安全設(shè)置，例如設(shè)置強密碼、及時更新系統(tǒng)補丁、開啟防火墻等，這些操作是有助于提高系統(tǒng)安全性，防范信息安全風(fēng)險的。它們是保障信息安全的正確做法，而不是可能引發(fā)信息安全事件的不良行為。###選項D：對防病毒軟件使用不當(dāng)防病毒軟件是用于檢測和清除計算機病毒、惡意軟件等的重要工具。如果對防病毒軟件使用不當(dāng)，比如不及時更新病毒庫、不進行定期的全盤掃描等，就無法有效地防范新出現(xiàn)的病毒和惡意程序的攻擊，從而使計算機系統(tǒng)面臨信息安全威脅，可能引發(fā)信息安全事件。綜上，可能引發(fā)信息安全事件的不良行為是非法外聯(lián)、移動介質(zhì)混用和對防病毒軟件使用不當(dāng)，答案選ABD。"4、企業(yè)員工安全行為準(zhǔn)則，以下行為正確的是

A.有關(guān)公司內(nèi)部文件，未經(jīng)授權(quán)不得將文件傳遞給他人尤其是公司外的人

B.不使用公司電子郵件地址作為網(wǎng)站注冊的用戶名，不隨意公開員工公司信箱地址

C.不在公用網(wǎng)絡(luò)環(huán)境下進行敏感操作，比如不要在公用網(wǎng)絡(luò)環(huán)境下進行轉(zhuǎn)賬等操作

D.離職員工不得將公司信息用作他處,公司對離職員工涉及到侵犯公司利益的不正當(dāng)信息傳播行為具有法律追溯權(quán)

【答案】：ABCD"

【解析】選項A正確。公司內(nèi)部文件通常包含敏感信息和商業(yè)機密，未經(jīng)授權(quán)將其傳遞給他人尤其是公司外的人，可能會導(dǎo)致公司信息泄露，給公司帶來損失，所以該行為符合企業(yè)員工安全行為準(zhǔn)則。選項B正確。不使用公司電子郵件地址作為網(wǎng)站注冊的用戶名，不隨意公開員工公司信箱地址，能夠避免公司郵箱收到大量垃圾郵件、詐騙信息等，降低公司信息安全風(fēng)險，是正確的安全行為。選項C正確。公用網(wǎng)絡(luò)環(huán)境安全性較低，容易被不法分子攻擊和竊取信息，在公用網(wǎng)絡(luò)環(huán)境下進行敏感操作如轉(zhuǎn)賬等，可能會導(dǎo)致個人和公司資金損失以及信息泄露，所以不在公用網(wǎng)絡(luò)環(huán)境下進行敏感操作是保障安全的必要措施。選項D正確。離職員工也有義務(wù)保護公司信息安全，不得將公司信息用作他處，公司對離職員工涉及侵犯公司利益的不正當(dāng)信息傳播行為具有法律追溯權(quán)，這有助于約束員工行為，維護公司的合法權(quán)益。綜上，ABCD選項中的行為都是正確的企業(yè)員工安全行為。"5、為什么要定期修改密碼?

A.防止自己忘記密碼

B.防止系統(tǒng)受損

C.降低計算機受損的幾率

D.減少他人猜測到密碼的機會

【答案】：BCD"

【解析】定期修改密碼主要有以下重要原因：-**防止系統(tǒng)受損**：隨著時間推移，可能會出現(xiàn)新的漏洞或者系統(tǒng)被攻擊的風(fēng)險增加。黑客可能通過各種途徑獲取到舊密碼相關(guān)信息，若密碼長期不換，系統(tǒng)就更容易受到攻擊，定期修改密碼可以在一定程度上防止系統(tǒng)因密碼泄露而受損，所以選項B正確。-**降低計算機受損的幾率**：當(dāng)密碼被他人知曉后，他人可能會利用該密碼登錄計算機進行惡意操作，比如安裝惡意軟件、竊取數(shù)據(jù)等，這會對計算機安全造成威脅。定期更換密碼能夠降低這種風(fēng)險，減少計算機因密碼泄露而受損的可能性，所以選項C正確。-**減少他人猜測到密碼的機會**：很多人設(shè)置密碼可能會基于一些常見的信息，如生日、電話號碼等，他人有一定概率通過猜測或數(shù)據(jù)分析得到這些信息，進而猜到密碼。而且使用時間越長，被他人猜到或破解的可能性就越大。定期修改密碼可以打亂密碼規(guī)律，減少他人猜測到密碼的機會，所以選項D正確。而定期修改密碼并不是為了防止自己忘記密碼，忘記密碼可以通過找回密碼等方式解決，并非修改密碼的主要目的，所以選項A錯誤。綜上所述，答案選BCD。"6、對于密碼安全,以下正確的說法有

A.不要一碼走天下，不要各種賬號都用同一密碼

B.定期修改密碼

C.密碼要有足夠的長度

D.密碼最好包含大小寫字母、數(shù)字和特殊符號

【答案】：ABCD"

【解析】本題主要考查密碼安全相關(guān)知識，下面對各選項進行分析：-選項A：若各種賬號都使用同一密碼，一旦該密碼泄露，所有使用此密碼的賬號都將面臨安全風(fēng)險。使用不同的密碼可以降低因一個賬號密碼泄露而導(dǎo)致其他賬號被攻擊的可能性，所以“不要一碼走天下，不要各種賬號都用同一密碼”的說法是正確的。-選項B：定期修改密碼可以減少密碼被破解或長期泄露而未被發(fā)現(xiàn)的風(fēng)險，能有效提高賬號的安全性。隨著時間推移，密碼可能會因為各種原因被他人獲取，定期更換密碼是保障密碼安全的重要措施，因此該選項正確。-選項C：密碼長度足夠長可以增加密碼的組合可能性，使破解難度大大提高。一般來說，較長的密碼包含更多的字符，攻擊者嘗試所有可能組合的時間會呈指數(shù)級增長，所以“密碼要有足夠的長度”有助于提升密碼安全性，該選項正確。-選項D：密碼包含大小寫字母、數(shù)字和特殊符號，能顯著增加密碼的復(fù)雜度。不同類型字符的組合使得密碼的可能組合數(shù)量大幅增加，極大地提高了密碼被破解的難度，從而保障密碼安全，所以該選項也是正確的。綜上，ABCD四個選項的說法均有利于密碼安全，答案選ABCD。"7、在日常工作中使用公司信息數(shù)據(jù)的時候，以下哪些做法是錯誤的？

A.對公司機密信息資料進行非授權(quán)拍照

B.將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份

C.打印非本職工作相關(guān)的絕密與機密資料

D.使用公司郵箱發(fā)送公司資料到個人郵箱（qq郵箱、新浪郵箱、網(wǎng)易郵箱等）

【答案】：ABCD"

【解析】A選項，對公司機密信息資料進行非授權(quán)拍照，會使公司機密信息有泄露的風(fēng)險，這種行為嚴(yán)重違反了公司信息安全管理規(guī)定，是錯誤的做法。B選項，將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份，私人存儲設(shè)備脫離了公司的安全管控體系，一旦存儲設(shè)備丟失、被盜或者被惡意攻擊，公司信息數(shù)據(jù)就極易泄露，所以該做法錯誤。C選項，打印非本職工作相關(guān)的絕密與機密資料，本職工作之外的人員接觸絕密與機密資料本身就違反了信息訪問權(quán)限規(guī)定，可能會因為保管不善等原因造成敏感信息泄露，此做法不可取。D選項，使用公司郵箱發(fā)送公司資料到個人郵箱，個人郵箱的安全性無法保證，公司資料在傳輸和存儲在個人郵箱的過程中可能會被竊取，屬于違規(guī)操作。綜上所述，ABCD四個選項的做法都是錯誤的。"8、對于在社交網(wǎng)絡(luò)發(fā)布消息的說法,以下錯誤的是

A.使用社交網(wǎng)絡(luò)是個人行為，所以在社交網(wǎng)絡(luò)上，想發(fā)布什么消息都可以發(fā)布,沒有人可以干涉

B.社交網(wǎng)絡(luò)不是法外之地，不可以隨意發(fā)表不當(dāng)言論

C.涉及工作上的敏感信息不可以在社交網(wǎng)絡(luò)隨意發(fā)布

D.可以在社交網(wǎng)絡(luò)上傳一些內(nèi)部資料來賺取積分，獲得賬戶升級

【答案】：AD"

【解析】本題可根據(jù)社交網(wǎng)絡(luò)的使用規(guī)范和相關(guān)法律法規(guī)，對每個選項進行分析判斷。-**選項A**：使用社交網(wǎng)絡(luò)雖然是個人行為，但社交網(wǎng)絡(luò)并非完全自由的空間，它受到法律法規(guī)和道德規(guī)范的約束。在社交網(wǎng)絡(luò)上發(fā)布消息必須遵守法律法規(guī)，不能發(fā)布違法、違規(guī)、有害或侵犯他人權(quán)益的消息。因此，“想發(fā)布什么消息都可以發(fā)布，沒有人可以干涉”的說法是錯誤的。-**選項B**：社交網(wǎng)絡(luò)和現(xiàn)實社會一樣，都需要遵循一定的法律和道德準(zhǔn)則。隨意發(fā)表不當(dāng)言論可能會侵犯他人的名譽權(quán)、隱私權(quán)等合法權(quán)益，也可能違反治安管理處罰法等相關(guān)法律法規(guī)。所以，社交網(wǎng)絡(luò)不是法外之地，不可以隨意發(fā)表不當(dāng)言論，該選項說法正確。-**選項C**：工作上的敏感信息通常涉及到公司的商業(yè)秘密、客戶隱私、安全信息等重要內(nèi)容。在社交網(wǎng)絡(luò)上隨意發(fā)布這些信息，可能會給公司帶來嚴(yán)重的損失，如商業(yè)機密泄露、客戶信任度下降等。因此，涉及工作上的敏感信息不可以在社交網(wǎng)絡(luò)隨意發(fā)布，該選項說法正確。-**選項D**：內(nèi)部資料通常包含著公司或組織的機密信息，隨意上傳內(nèi)部資料不僅違反了公司的規(guī)定和職業(yè)道德，還可能觸犯法律。而且，通過這種不正當(dāng)?shù)姆绞劫嵢》e分、獲得賬戶升級是不道德且違法的行為。所以，不可以在社交網(wǎng)絡(luò)上傳一些內(nèi)部資料來賺取積分，獲得賬戶升級，該選項說法錯誤。綜上，答案選AD。"9、會涉及用戶安全的信息/資料包括

A.客戶的軟件源碼，或包含客戶屬性的軟件源碼客戶的規(guī)劃方案

B.包含Word文檔或PPT方案客戶的初設(shè)、可研、建設(shè)方案及項目報價

C.客戶的環(huán)境信息，包括：IP地址、主機名、域名、用戶名、密碼；組織架構(gòu)、規(guī)劃架構(gòu)圖、網(wǎng)絡(luò)拓?fù)鋱D、業(yè)務(wù)系統(tǒng)名稱、業(yè)務(wù)系統(tǒng)清單

D.用戶數(shù)據(jù)信息(業(yè)務(wù)數(shù)據(jù))，包括：配置文件信息、業(yè)務(wù)日志文件、數(shù)據(jù)庫文件

【答案】：ABCD"

【解析】選項A中，客戶的軟件源碼包含著客戶的技術(shù)核心內(nèi)容，一旦泄露可能被不法分子利用來進行惡意攻擊或竊取商業(yè)機密，嚴(yán)重影響客戶的安全；包含客戶屬性的軟件源碼以及客戶的規(guī)劃方案更是涉及到客戶的業(yè)務(wù)戰(zhàn)略等重要信息，泄露后會威脅到用戶安全。選項B里，Word文檔或PPT方案可能涵蓋了客戶項目的關(guān)鍵信息，客戶的初設(shè)、可研、建設(shè)方案詳細記錄了項目的各個環(huán)節(jié)和細節(jié)，項目報價涉及到經(jīng)濟利益，這些信息的泄露可能導(dǎo)致客戶在商業(yè)競爭中處于不利地位，影響用戶安全。選項C中，客戶的環(huán)境信息，如IP地址、主機名、域名、用戶名、密碼等，是網(wǎng)絡(luò)安全的重要部分，一旦被獲取，黑客可能會入侵客戶的網(wǎng)絡(luò)系統(tǒng)，竊取敏感數(shù)據(jù)；組織架構(gòu)、規(guī)劃架構(gòu)圖、網(wǎng)絡(luò)拓?fù)鋱D、業(yè)務(wù)系統(tǒng)名稱、業(yè)務(wù)系統(tǒng)清單等信息泄露后，攻擊者可以更精準(zhǔn)地了解客戶的業(yè)務(wù)布局和系統(tǒng)結(jié)構(gòu)，進而發(fā)起攻擊，危害用戶安全。選項D，用戶數(shù)據(jù)信息（業(yè)務(wù)數(shù)據(jù)），配置文件信息包含了系統(tǒng)和業(yè)務(wù)運行的關(guān)鍵配置，業(yè)務(wù)日志文件記錄了業(yè)務(wù)操作的詳細過程，數(shù)據(jù)庫文件存儲著大量的業(yè)務(wù)數(shù)據(jù)，這些數(shù)據(jù)如果泄露，可能會導(dǎo)致客戶的業(yè)務(wù)數(shù)據(jù)被篡改、丟失或被非法利用，嚴(yán)重威脅用戶安全。綜上所述