2025年福建省《保密知識(shí)競賽必刷50題》考試題庫及完整答案【考點(diǎn)梳理】第一部分單選題(50題)1、下列不屬于專職保密管理人員的是()。

A.機(jī)要人員

B.檔案管理人員

C.密碼通信人員

D. 兼職保密員

【答案】：ABCD"

【解析】該題正確答案為D。專職保密管理人員指專門從事保密管理工作的人員。選項(xiàng)A中的機(jī)要人員，主要負(fù)責(zé)處理和保管機(jī)要文件等機(jī)密信息，是專職從事保密相關(guān)工作的，屬于專職保密管理人員。選項(xiàng)B中的檔案管理人員，對于涉及機(jī)密的檔案有專門的保密管理職責(zé)，是專職開展檔案保密工作的人員，屬于專職保密管理人員。選項(xiàng)C中的密碼通信人員，主要承擔(dān)密碼通信的管理和安全保障工作，這是高度保密的工作領(lǐng)域，他們是專職進(jìn)行密碼保密工作的，屬于專職保密管理人員。而選項(xiàng)D中的兼職保密員，從“兼職”可以看出其并非專門從事保密管理工作，還有其他主要的工作職責(zé)，保密工作只是其兼職內(nèi)容，所以不屬于專職保密管理人員。"2、黑客發(fā)送釣魚郵件,想要達(dá)到的目的是什么?

A.誘使收件人點(diǎn)擊鏈接,從而進(jìn)入釣魚網(wǎng)站

B.下載運(yùn)行帶有病毒的附件

C.回復(fù)所需要的賬戶及密碼

D.以上皆是

【答案】：D

【解析】黑客發(fā)送釣魚郵件的目的多種多樣，既可能是誘使收件人點(diǎn)擊鏈接，使其進(jìn)入釣魚網(wǎng)站，進(jìn)而獲取收件人的相關(guān)信息。也可能通過讓收件人下載運(yùn)行帶有病毒的附件，來破壞收件人設(shè)備或竊取信息。還可能誘導(dǎo)收件人回復(fù)所需要的賬戶及密碼，直接獲取重要的賬號(hào)信息。A、B、C選項(xiàng)所描述的都是黑客發(fā)送釣魚郵件可能達(dá)到的目的，所以應(yīng)該選D。3、當(dāng)你收到一封含有鏈接信息的郵件時(shí)，以下鏈接中相對安全的是:

A.收到一封廣告郵件，里面有鏈接信息，點(diǎn)擊可查閱廣告內(nèi)容

B.收到一封陌生地址發(fā)來的郵件，內(nèi)容為亂碼，含有鏈接信息

C.收到一封銀行發(fā)來的郵件，稱查詢協(xié)議即將到期，點(diǎn)擊鏈接更新協(xié)議

D.注冊一個(gè)正規(guī)網(wǎng)址，為了確認(rèn)身份，該網(wǎng)址會(huì)向你的郵箱發(fā)送鏈接，點(diǎn)擊方可完成注冊

【答案】：D"

【解析】以下對各選項(xiàng)進(jìn)行分析：A選項(xiàng)，廣告郵件里的鏈接可能存在風(fēng)險(xiǎn)，不法分子可能會(huì)利用此類廣告郵件中的鏈接傳播惡意軟件、釣魚詐騙等，以獲取用戶的個(gè)人信息，所以該鏈接并不安全。B選項(xiàng)，陌生地址發(fā)來的亂碼郵件，本身就具有很高的可疑性，其包含的鏈接極有可能是惡意鏈接，點(diǎn)擊后可能會(huì)導(dǎo)致設(shè)備被攻擊、信息被盜取等安全問題，因此這個(gè)鏈接不安全。C選項(xiàng)，雖然郵件顯示是銀行發(fā)來的，但如今詐騙手段多樣，存在不法分子偽裝成銀行發(fā)送詐騙郵件的可能。用戶點(diǎn)擊這類鏈接后，可能會(huì)進(jìn)入虛假的銀行頁面，導(dǎo)致個(gè)人資金和信息面臨風(fēng)險(xiǎn)，所以該鏈接不一定安全。D選項(xiàng)，這是注冊正規(guī)網(wǎng)址時(shí)，為確認(rèn)身份而發(fā)送的鏈接，一般來說正規(guī)網(wǎng)址會(huì)有相應(yīng)的安全保障機(jī)制，其鏈接的安全性相對較高，是幾個(gè)選項(xiàng)中相對安全的。所以答案選D。"4、下列關(guān)于口令持有人保證口令保密性的正確做法是

A.將口令記錄在筆記本中

B.將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上

C.將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露，立即更換

【答案】：D"

【解析】本題可對每個(gè)選項(xiàng)進(jìn)行分析，判斷其是否為保證口令保密性的正確做法。-**選項(xiàng)A：將口令記錄在筆記本中**把口令記錄在筆記本中，若筆記本丟失或被他人獲取，口令就會(huì)泄露，無法保證口令的保密性，所以該做法錯(cuò)誤。-**選項(xiàng)B：將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上**這種做法非常危險(xiǎn)，因?yàn)橛?jì)算機(jī)通常放置在公共或多人可接觸的環(huán)境中，任何人都有可能看到貼在機(jī)箱或屏幕上的口令，大大增加了口令泄露的風(fēng)險(xiǎn)，不能保證口令的保密性，該做法錯(cuò)誤。-**選項(xiàng)C：將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用**將口令借給他人，意味著他人可以使用該賬戶進(jìn)行操作，不僅違反了賬戶使用的安全原則，也無法保證口令的保密性，同時(shí)還可能讓賬戶面臨被濫用的風(fēng)險(xiǎn)，該做法錯(cuò)誤。-**選項(xiàng)D：一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露，立即更換**當(dāng)發(fā)現(xiàn)或懷疑口令泄露時(shí)，及時(shí)更換口令能夠有效防止他人繼續(xù)使用該口令登錄賬戶，從而保障賬戶的安全，這是保證口令保密性的正確做法。綜上，正確答案選D。"5、絕密級(jí)國家秘密是()的國家秘密,泄露會(huì)使國家安全和利益遭受特別嚴(yán)重的損害。

A.重要

B.最重要

C.特別重要

D. 以上都正確

【答案】：B

【解析】該題答案選B。根據(jù)《中華人民共和國保守國家秘密法》相關(guān)規(guī)定，絕密級(jí)國家秘密是最重要的國家秘密，泄露會(huì)使國家安全和利益遭受特別嚴(yán)重的損害；機(jī)密級(jí)國家秘密是重要的國家秘密，泄露會(huì)使國家安全和利益遭受嚴(yán)重的損害；秘密級(jí)國家秘密是一般的國家秘密，泄露會(huì)使國家安全和利益遭受損害。選項(xiàng)A“重要”對應(yīng)機(jī)密級(jí)國家秘密，選項(xiàng)C“特別重要”表述不準(zhǔn)確，所以本題正確答案是B。6、計(jì)算機(jī)和信息系統(tǒng)應(yīng)采取相應(yīng)的防()泄露的保密措施。

A.信息

B.密級(jí)資料

C.電磁

【答案】：C"

【解析】本題考查計(jì)算機(jī)和信息系統(tǒng)的保密措施相關(guān)知識(shí)。選項(xiàng)A“信息”，一般對于信息的保密會(huì)采用多種手段，如加密、訪問控制等，但題干強(qiáng)調(diào)的是特定的“防……泄露”的保密措施，“信息”表述過于寬泛，不是這里所指的特定防范內(nèi)容。選項(xiàng)B“密級(jí)資料”，對密級(jí)資料的保護(hù)通常會(huì)有專門的管理制度、存儲(chǔ)方式等，但這并非題干所描述的這種特定防護(hù)類型。選項(xiàng)C“電磁”，計(jì)算機(jī)和信息系統(tǒng)在運(yùn)行過程中會(huì)產(chǎn)生電磁輻射，這些電磁信號(hào)可能會(huì)攜帶敏感信息，如果不加以防護(hù)，就可能被外部設(shè)備截獲，從而導(dǎo)致信息泄露。所以計(jì)算機(jī)和信息系統(tǒng)應(yīng)采取相應(yīng)的防電磁泄露的保密措施，如采用電磁屏蔽等技術(shù)手段，故答案選C。"7、多久更換一次密碼最為安全？

A.不更換密碼

B.1-3個(gè)月

C.6個(gè)月

D.1年以上

【答案】：B"

【解析】密碼使用時(shí)間過長會(huì)增加被破解的風(fēng)險(xiǎn)，因此需要定期更換密碼。選項(xiàng)A不更換密碼，長時(shí)間使用同一密碼會(huì)使密碼被他人獲取的概率大大增加，安全性極低，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B每1-3個(gè)月更換一次密碼，能在一定程度上保證密碼的安全性。較短的更換周期可以降低密碼被破解后長時(shí)間造成損失的可能性，新密碼能及時(shí)更新防御，所以B選項(xiàng)正確。選項(xiàng)C每6個(gè)月更換一次密碼，更換周期相對較長，在這半年時(shí)間里密碼可能已經(jīng)被不法分子通過各種手段獲取，存在一定安全隱患，所以C選項(xiàng)不太合適。選項(xiàng)D每1年以上才更換一次密碼，時(shí)間間隔過長，密碼暴露的風(fēng)險(xiǎn)極高，很容易被破解，無法保障賬戶安全，所以D選項(xiàng)錯(cuò)誤。綜上，為了保障安全，1-3個(gè)月更換一次密碼最為合理，答案選B。"8、出現(xiàn)下列哪種情況時(shí),保密期限內(nèi)的國家秘密事項(xiàng)可由確定密級(jí)的機(jī)關(guān).單位及時(shí)解密。()

A.從全局衡量公開后對國家更為有利的

B.離保密期滿不足1個(gè)月的

C.對經(jīng)濟(jì)發(fā)展有利的

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，在保密期限內(nèi)，當(dāng)從全局衡量公開后對國家更為有利時(shí)，確定密級(jí)的機(jī)關(guān)、單位應(yīng)當(dāng)及時(shí)解密該國家秘密事項(xiàng)。選項(xiàng)A符合這一規(guī)定。選項(xiàng)B中離保密期滿不足1個(gè)月并非及時(shí)解密的法定情形；選項(xiàng)C僅提及對經(jīng)濟(jì)發(fā)展有利不夠全面，解密國家秘密事項(xiàng)需要從全局、整體利益等多方面衡量對國家的影響，而不只是單純考慮經(jīng)濟(jì)發(fā)展。所以本題正確答案選A。9、各機(jī)關(guān).單位確定密級(jí).變更密級(jí)或者決定解密,應(yīng)當(dāng)由()提出具體意見交本機(jī)關(guān).單位的主管領(lǐng)導(dǎo)審核批準(zhǔn)。

A.承辦人員

B.負(fù)責(zé)人

C.保密工作部門

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，各機(jī)關(guān)、單位確定密級(jí)、變更密級(jí)或者決定解密，應(yīng)當(dāng)由承辦人員提出具體意見交本機(jī)關(guān)、單位的主管領(lǐng)導(dǎo)審核批準(zhǔn)。這是因?yàn)槌修k人員直接參與相關(guān)工作，對具體業(yè)務(wù)情況和信息內(nèi)容最為了解，能夠基于實(shí)際工作產(chǎn)生的信息敏感程度和重要性，準(zhǔn)確提出關(guān)于密級(jí)確定、變更或解密的具體意見，而負(fù)責(zé)人主要起到審核批準(zhǔn)作用，保密工作部門側(cè)重于監(jiān)督和指導(dǎo)保密工作整體情況，并非直接提出具體意見的主體，所以答案選A。10、新聞出版單位和提供信息的單位,應(yīng)當(dāng)根據(jù)國家保密法規(guī),建立健全()保密審查制度。

A.報(bào)紙雜志

B.工商部門

C.新聞出版

【答案】：C

【解析】該題問的是新聞出版單位和提供信息的單位應(yīng)建立健全何種保密審查制度。選項(xiàng)A“報(bào)紙雜志”只是新聞出版領(lǐng)域的部分載體形式，不能全面涵蓋新聞出版單位和提供信息單位所涉及的業(yè)務(wù)范疇；選項(xiàng)B“工商部門”主要負(fù)責(zé)市場監(jiān)管和行政執(zhí)法等工商行政管理工作，與新聞出版和信息單位建立保密審查制度并無直接關(guān)聯(lián)；而選項(xiàng)C“新聞出版”能夠準(zhǔn)確對應(yīng)題干中新聞出版單位和提供信息單位的業(yè)務(wù)性質(zhì)，他們應(yīng)當(dāng)根據(jù)國家保密法規(guī)建立健全新聞出版保密審查制度，所以答案選C。11、避免遭受電子釣魚攻擊的最有效措施是？

A.使用更復(fù)雜的口令

B.使用一次性口令

C.使用加密傳輸協(xié)議

D.強(qiáng)化信息安全意識(shí)

【答案】：D"

【解析】電子釣魚攻擊是一種通過偽裝成可信來源，誘騙用戶提供敏感信息（如用戶名、密碼、信用卡號(hào)等）的網(wǎng)絡(luò)攻擊手段。要有效避免遭受此類攻擊，關(guān)鍵在于用戶能夠識(shí)別和抵御這些欺騙性的誘導(dǎo)。選項(xiàng)A，使用更復(fù)雜的口令。復(fù)雜的口令可以增加賬戶的安全性，防止他人通過暴力破解等方式獲取賬戶信息，但它并不能防止用戶在面對電子釣魚攻擊時(shí)主動(dòng)泄露這些口令。攻擊者可以通過釣魚郵件、虛假網(wǎng)站等手段，誘使用戶在看似合法的界面輸入復(fù)雜的口令，從而竊取信息。因此，使用更復(fù)雜的口令不能從根本上避免電子釣魚攻擊。選項(xiàng)B，使用一次性口令。一次性口令在一定程度上提高了賬戶的安全性，因?yàn)槊看问褂玫目诹疃际遣煌摹Ｈ欢娮俞烎~攻擊的核心在于誘騙用戶，即使使用一次性口令，攻擊者仍然可以通過欺騙手段讓用戶提供該一次性口令。例如，攻擊者可能會(huì)偽裝成銀行等機(jī)構(gòu)，要求用戶提供一次性驗(yàn)證碼，從而獲取用戶的賬戶控制權(quán)。所以，使用一次性口令也不能完全避免電子釣魚攻擊。選項(xiàng)C，使用加密傳輸協(xié)議。加密傳輸協(xié)議可以確保數(shù)據(jù)在傳輸過程中的安全性，防止數(shù)據(jù)被竊取或篡改。但它無法阻止用戶進(jìn)入釣魚網(wǎng)站或回復(fù)釣魚郵件。攻擊者可以創(chuàng)建看起來合法的網(wǎng)站，并使用加密協(xié)議，讓用戶誤以為是安全的，從而誘使用戶提供敏感信息。因此，使用加密傳輸協(xié)議不能有效避免電子釣魚攻擊。選項(xiàng)D，強(qiáng)化信息安全意識(shí)。當(dāng)用戶具備較強(qiáng)的信息安全意識(shí)時(shí)，能夠識(shí)別電子釣魚攻擊的常見特征，如可疑的郵件發(fā)件人、不正規(guī)的網(wǎng)站鏈接、不合理的信息請求等。他們會(huì)更加謹(jǐn)慎地對待各類信息，不輕易相信陌生人的請求，不隨意在不可信的網(wǎng)站上輸入個(gè)人敏感信息。這種意識(shí)層面的防范是避免電子釣魚攻擊的最關(guān)鍵因素，能夠從根源上杜絕用戶因上當(dāng)受騙而遭受攻擊。綜上所述，避免遭受電子釣魚攻擊的最有效措施是強(qiáng)化信息安全意識(shí)，答案選D。"12、關(guān)于員工的日常安全行為，下列說法錯(cuò)誤的是

A.個(gè)人計(jì)算機(jī)操作系統(tǒng)必須設(shè)置口令

B.在每天工作結(jié)束時(shí)，將便攜電腦妥善保管

C.離開自己的計(jì)算機(jī)時(shí)，必須激活具有密碼保護(hù)的屏幕保護(hù)程序

D.為方便第二天工作，下班后可以不用關(guān)閉計(jì)算機(jī)

【答案】：D"

【解析】選項(xiàng)A，為個(gè)人計(jì)算機(jī)操作系統(tǒng)設(shè)置口令，能夠增強(qiáng)系統(tǒng)安全性，防止他人未經(jīng)授權(quán)訪問，該做法正確。選項(xiàng)B，每天工作結(jié)束時(shí)將便攜電腦妥善保管，可避免電腦丟失、損壞或信息泄露等情況，是正確的安全行為。選項(xiàng)C，離開自己的計(jì)算機(jī)時(shí)激活具有密碼保護(hù)的屏幕保護(hù)程序，能在一定程度上防止他人在主人離開時(shí)查看計(jì)算機(jī)上的信息，保障信息安全，做法無誤。選項(xiàng)D，下班后不關(guān)閉計(jì)算機(jī)存在諸多安全隱患，比如可能會(huì)因長時(shí)間運(yùn)行導(dǎo)致硬件故障，還容易遭受網(wǎng)絡(luò)攻擊，同時(shí)也不符合節(jié)能減排的原則，所以該說法錯(cuò)誤。因此答案選D。"13、過失泄露絕密級(jí)()件.機(jī)密級(jí)()件或秘密級(jí)()件的,應(yīng)予立案。

A.1,2,3

B.1,3,3

C.1,3,4

【答案】：C

【解析】該題考查過失泄露不同密級(jí)文件數(shù)量達(dá)到立案標(biāo)準(zhǔn)的知識(shí)點(diǎn)。在過失泄露文件的立案規(guī)定中，過失泄露絕密級(jí)1件、機(jī)密級(jí)3件或秘密級(jí)4件的，應(yīng)予立案，所以答案選C。14、國家秘密事項(xiàng)的密級(jí)確定以后,確定密級(jí)的機(jī)關(guān).單位的上級(jí)機(jī)關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定的,應(yīng)當(dāng)()。

A.及時(shí)自行采取措施予以糾正

B.及時(shí)通知確定密級(jí)的機(jī)關(guān).單位糾正

C.及時(shí)通知有關(guān)保密工作部門采取措施予以糾正

【答案】：B

【解析】當(dāng)國家秘密事項(xiàng)的密級(jí)確定以后，若確定密級(jí)的機(jī)關(guān)、單位的上級(jí)機(jī)關(guān)發(fā)現(xiàn)不符合保密范圍規(guī)定時(shí)，按照規(guī)范流程，上級(jí)機(jī)關(guān)不能自行采取措施予以糾正，因?yàn)檫@可能會(huì)越過原確定密級(jí)的機(jī)關(guān)、單位，打亂正常的工作秩序；同時(shí)也不是直接通知有關(guān)保密工作部門采取措施予以糾正，因?yàn)楸Ｃ芄ぷ鞑块T主要是進(jìn)行保密工作的監(jiān)督和管理等，并非直接負(fù)責(zé)密級(jí)確定糾正的主體。正確的做法是及時(shí)通知確定密級(jí)的機(jī)關(guān)、單位糾正，這樣既遵循了正常的工作層級(jí)和流程，也能讓原確定密級(jí)的機(jī)關(guān)、單位有機(jī)會(huì)對密級(jí)進(jìn)行重新審視和調(diào)整，所以答案選B。15、制作涉密載體,應(yīng)當(dāng)依照有關(guān)規(guī)定(),注明發(fā)放范圍及制作數(shù)量,涉密載體應(yīng)當(dāng)編排順序號(hào)。

A.標(biāo)明密級(jí)和保密期限

B.提出管理要求

C.認(rèn)真進(jìn)行核對

【答案】：A

【解析】制作涉密載體時(shí)，依照有關(guān)規(guī)定標(biāo)明密級(jí)和保密期限是非常重要的環(huán)節(jié)。密級(jí)反映了涉密載體的重要程度和敏感程度，而保密期限則明確了該載體需要保密的時(shí)長。同時(shí)，注明發(fā)放范圍及制作數(shù)量，并且編排順序號(hào)，這些措施都是為了更好地對涉密載體進(jìn)行管理和控制。選項(xiàng)B提出管理要求，過于寬泛和籠統(tǒng)，不是此處制作涉密載體時(shí)依照規(guī)定必須要做的具體明確行為；選項(xiàng)C認(rèn)真進(jìn)行核對，雖然核對是工作中的一個(gè)環(huán)節(jié)，但并非是該情境下規(guī)定要做的關(guān)鍵行為。所以正確答案是標(biāo)明密級(jí)和保密期限，選A。16、確定國家秘密知悉范圍的基本原則是()。

A.實(shí)際需要原則和最小化原則

B.級(jí)別需要原則和可控化原則

C.工作需要原則和最小化原則

D. 工作需要原則和可控化原則

【答案】：C

【解析】確定國家秘密知悉范圍應(yīng)遵循工作需要原則和最小化原則。工作需要原則是指應(yīng)當(dāng)根據(jù)工作的實(shí)際需求，確定哪些人員在履行工作職責(zé)過程中必須知悉國家秘密，只有與工作直接相關(guān)的人員才可以接觸該秘密。最小化原則則強(qiáng)調(diào)將知悉國家秘密的人員范圍控制在最小限度，只讓確實(shí)需要知悉的人員知道，這樣能最大程度降低國家秘密泄露的風(fēng)險(xiǎn)。而選項(xiàng)A的實(shí)際需要原則表述不準(zhǔn)確；選項(xiàng)B的級(jí)別需要原則并非確定知悉范圍的關(guān)鍵原則，可控化原則也不是基本原則；選項(xiàng)D的可控化原則同樣不是確定國家秘密知悉范圍的基本原則。所以本題選C。17、如果你接到電話，對方告訴你是管理人員或者某部門的負(fù)責(zé)人，向你詢問敏感數(shù)據(jù)，你會(huì)

A.及時(shí)準(zhǔn)確告知

B.轉(zhuǎn)告其他人告知

C.拒絕告知

【答案】：C

【解析】敏感數(shù)據(jù)涉及到隱私、安全等重要方面，不能隨意泄露。當(dāng)接到自稱管理人員或某部門負(fù)責(zé)人的電話詢問敏感數(shù)據(jù)時(shí)，我們無法直接確認(rèn)對方身份的真實(shí)性。如果直接及時(shí)準(zhǔn)確告知（選項(xiàng)A），可能會(huì)導(dǎo)致敏感數(shù)據(jù)泄露給不良人員，帶來安全風(fēng)險(xiǎn)；轉(zhuǎn)告其他人告知（選項(xiàng)B）同樣不能解決信息泄露風(fēng)險(xiǎn)問題，因?yàn)闊o法保證其他人就能準(zhǔn)確核實(shí)對方身份。而拒絕告知（選項(xiàng)C）是一種謹(jǐn)慎且正確的做法，能夠有效保護(hù)敏感數(shù)據(jù)的安全，所以應(yīng)該選擇C。18、網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行()處理

A.口令驗(yàn)證

B.增加訪問標(biāo)記

C.身份驗(yàn)證

D.加密

【答案】：D

【解析】當(dāng)網(wǎng)站的安全協(xié)議是https時(shí)，它會(huì)在傳統(tǒng)http協(xié)議的基礎(chǔ)上加入SSL/TLS協(xié)議。SSL/TLS協(xié)議的主要功能是對傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以確保數(shù)據(jù)在傳輸過程中的安全性和完整性，防止數(shù)據(jù)被竊取或篡改。而口令驗(yàn)證通常是用于用戶登錄環(huán)節(jié)，驗(yàn)證用戶輸入的口令是否正確，并非https協(xié)議在瀏覽時(shí)主要進(jìn)行的處理；增加訪問標(biāo)記一般不是https協(xié)議的核心功能；身份驗(yàn)證雖然也是網(wǎng)絡(luò)安全中的重要環(huán)節(jié)，但https協(xié)議更突出的特點(diǎn)和主要作用是對傳輸?shù)臄?shù)據(jù)進(jìn)行加密。所以在網(wǎng)站安全協(xié)議為https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行加密處理，答案選D。19、一般情況下，建議個(gè)人計(jì)算機(jī)在（）分鐘的非活動(dòng)狀態(tài)里要求自動(dòng)激活屏幕鎖定，以防止非授權(quán)人員訪問。

A.5分鐘

B.10分鐘

C.15分鐘

D.30分鐘

【答案】：A

【解析】為了更好地保護(hù)個(gè)人計(jì)算機(jī)的信息安全，防止非授權(quán)人員在用戶暫時(shí)離開時(shí)訪問計(jì)算機(jī)，應(yīng)設(shè)置較短的非活動(dòng)時(shí)間來自動(dòng)激活屏幕鎖定。在給出的選項(xiàng)中，5分鐘的非活動(dòng)時(shí)間相對較短，能更快地鎖定屏幕，相比10分鐘、15分鐘、30分鐘而言能更及時(shí)有效地防止他人非授權(quán)訪問，所以答案選A。20、如已確認(rèn)泄露了電腦中保存的涉及賬號(hào)密碼的重要資料，應(yīng)在第一時(shí)間

A.關(guān)閉相關(guān)設(shè)備

B.登錄到這些設(shè)備

C.找到丟失的重要資料的備份數(shù)據(jù)

D.更改所有設(shè)備密碼

【答案】：D

【解析】當(dāng)確認(rèn)電腦中保存的涉及賬號(hào)密碼的重要資料已泄露時(shí)，為了最大程度降低信息泄露帶來的風(fēng)險(xiǎn)，應(yīng)在第一時(shí)間更改所有設(shè)備密碼。關(guān)閉相關(guān)設(shè)備無法阻止已泄露的密碼被他人使用；登錄到這些設(shè)備并不能解決密碼已泄露的問題；而找到丟失的重要資料的備份數(shù)據(jù)主要是為了恢復(fù)數(shù)據(jù)，不能防止他人利用已泄露的密碼進(jìn)行操作。所以答案選D。21、什么是正版軟件

A.漢化版

B.免費(fèi)軟件

C.破解軟件

D.已授權(quán)或已購買的軟件

【答案】：D

【解析】正版軟件是指獲得軟件開發(fā)者授權(quán)或用戶已購買使用權(quán)限的軟件，這樣的軟件使用受法律保護(hù)，用戶可以合法、穩(wěn)定地使用其各項(xiàng)功能。選項(xiàng)A，漢化版通常是對非中文軟件進(jìn)行漢化處理后的版本，它可能存在版權(quán)問題，不一定是正版軟件。選項(xiàng)B，免費(fèi)軟件只是不需要用戶付費(fèi)獲取，但不代表其具有合法的授權(quán)，可能存在盜版或侵權(quán)情況，并非所有免費(fèi)軟件都是正版。選項(xiàng)C，破解軟件是未經(jīng)授權(quán)對正版軟件進(jìn)行破解，繞過軟件的授權(quán)驗(yàn)證機(jī)制而得到的版本，這是侵犯軟件版權(quán)的行為，是盜版軟件。而選項(xiàng)D的已授權(quán)或已購買的軟件符合正版軟件的定義，所以答案選D。22、國家秘密的保密期限,除有特殊規(guī)定外,()。

A.絕密級(jí)事項(xiàng)不超過二十年,機(jī)密級(jí)事項(xiàng)不超過十年,秘密級(jí)事項(xiàng)不超過五年

B.絕密級(jí)事項(xiàng)不超過十年,機(jī)密級(jí)事項(xiàng)不超過五年,秘密級(jí)事項(xiàng)不超過一年

C.絕密級(jí)事項(xiàng)不超過三十年,機(jī)密級(jí)事項(xiàng)不超過二十年,秘密級(jí)事項(xiàng)不超過十年

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定國家秘密的保密期限，除另有規(guī)定外，絕密級(jí)不超過三十年，機(jī)密級(jí)不超過二十年，秘密級(jí)不超過十年。選項(xiàng)A中絕密級(jí)、機(jī)密級(jí)、秘密級(jí)保密期限設(shè)置錯(cuò)誤；選項(xiàng)B中各保密級(jí)別期限的設(shè)置也均不符合法律規(guī)定。所以正確答案是C。23、發(fā)現(xiàn)個(gè)人計(jì)算機(jī)中毒后，最佳的做法是

A.繼續(xù)辦公

B.重裝系統(tǒng)

C.保存當(dāng)前工作，立即拔掉網(wǎng)線并報(bào)告給技術(shù)中心服務(wù)臺(tái)

D.用U盤把同事電腦里的資料拷貝到自己電腦里做備份

【答案】：C

【解析】發(fā)現(xiàn)個(gè)人計(jì)算機(jī)中毒后，選項(xiàng)A繼續(xù)辦公是不可取的，因?yàn)橛?jì)算機(jī)中毒后繼續(xù)使用可能會(huì)導(dǎo)致病毒進(jìn)一步擴(kuò)散，造成更嚴(yán)重的損害，比如破壞本地文件、泄露重要信息等。選項(xiàng)B重裝系統(tǒng)雖然是一種處理計(jì)算機(jī)問題的方法，但不是發(fā)現(xiàn)中毒后的最佳第一步操作，重裝系統(tǒng)會(huì)導(dǎo)致數(shù)據(jù)丟失，而且在未采取隔離措施前，病毒可能已對其他系統(tǒng)造成威脅。選項(xiàng)D用U盤把同事電腦里的資料拷貝到自己電腦里做備份，這不僅無法解決中毒問題，還可能將病毒傳播到同事的電腦上，造成更大范圍的感染。而選項(xiàng)C保存當(dāng)前工作，立即拔掉網(wǎng)線并報(bào)告給技術(shù)中心服務(wù)臺(tái)是正確的做法。保存當(dāng)前工作可以避免數(shù)據(jù)丟失，拔掉網(wǎng)線能防止病毒與外界通信，避免病毒進(jìn)一步傳播和獲取指令，報(bào)告給技術(shù)中心服務(wù)臺(tái)能讓專業(yè)人員來處理中毒問題，所以最佳做法選C。24、下列不屬于商業(yè)秘密的是（）

A.客戶名單

B.產(chǎn)銷策略

C.企業(yè)法人聯(lián)系方式

D.產(chǎn)品配方

【答案】：C

【解析】商業(yè)秘密是指不為公眾所知悉、具有商業(yè)價(jià)值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營信息等商業(yè)信息。選項(xiàng)A客戶名單屬于企業(yè)的經(jīng)營信息，是企業(yè)通過長期積累和維護(hù)所得，能為企業(yè)帶來商業(yè)利益，通常會(huì)被企業(yè)作為商業(yè)秘密加以保護(hù)；選項(xiàng)B產(chǎn)銷策略包含了企業(yè)的市場計(jì)劃、銷售策略等內(nèi)容，這些信息關(guān)乎企業(yè)的市場競爭力和經(jīng)濟(jì)效益，屬于商業(yè)秘密的范疇；選項(xiàng)D產(chǎn)品配方是企業(yè)在研發(fā)過程中形成的獨(dú)特技術(shù)信息，能夠使產(chǎn)品具有獨(dú)特的性能和優(yōu)勢，是企業(yè)的核心競爭力之一，也屬于商業(yè)秘密。而選項(xiàng)C企業(yè)法人聯(lián)系方式是相對公開的信息，一般可以通過工商登記等公開渠道獲取，不具備商業(yè)秘密“不為公眾所知悉”這一特性，不屬于商業(yè)秘密。所以答案選C。25、1948年5月19日,中央頒布了《中共中央保密委員會(huì)章程》,明確規(guī)定中央保密委員會(huì)的基本任務(wù)包括()。

A.重點(diǎn)研究機(jī)要保密工作

B.搜集敵人電訊技術(shù).密碼使用及偵破手段

C.實(shí)行保密工作獎(jiǎng)懲制度

D. 以上都正確

【答案】：D

【解析】1948年5月19日中央頒布的《中共中央保密委員會(huì)章程》明確規(guī)定中央保密委員會(huì)的基本任務(wù)較為全面。選項(xiàng)A中重點(diǎn)研究機(jī)要保密工作，這是保密委員會(huì)保障機(jī)要信息安全、規(guī)范機(jī)要工作流程等重要方面的任務(wù)；選項(xiàng)B搜集敵人電訊技術(shù)、密碼使用及偵破手段，對于了解敵方動(dòng)態(tài)、防范情報(bào)泄露、保障我方信息安全有著關(guān)鍵作用；選項(xiàng)C實(shí)行保密工作獎(jiǎng)懲制度，能夠激勵(lì)相關(guān)人員積極做好保密工作，同時(shí)對違反保密規(guī)定的行為進(jìn)行懲戒，維護(hù)保密工作的嚴(yán)肅性和規(guī)范性。綜上所述，A、B、C選項(xiàng)所涉及的內(nèi)容均為中央保密委員會(huì)的基本任務(wù)，所以答案選D。26、存儲(chǔ)國家秘密信息的介質(zhì),應(yīng)按所存儲(chǔ)信息的()密級(jí)標(biāo)明密級(jí),并按相應(yīng)的密級(jí)文件進(jìn)行管理。

A.最高

B.最低

C.相應(yīng)

【答案】：A

【解析】對于存儲(chǔ)國家秘密信息的介質(zhì)，為了確保國家秘密的安全，必須按照所存儲(chǔ)信息的最高密級(jí)標(biāo)明密級(jí)并管理。因?yàn)橹灰橘|(zhì)中存在高密級(jí)信息，其安全風(fēng)險(xiǎn)就由高密級(jí)信息決定。若按最低密級(jí)或相應(yīng)密級(jí)（這種表述不準(zhǔn)確且易導(dǎo)致管理漏洞）進(jìn)行管理，高密級(jí)信息就可能因管理措施不足而面臨泄露風(fēng)險(xiǎn)。所以答案選A。27、電腦密碼口令要求至少（）更換一次

A.3個(gè)月

B.1年

C.可以一直使用一個(gè)口令，不用修改

【答案】：A

【解析】為保障電腦信息安全，防止因密碼長期不更換而被破解，電腦密碼口令通常需要定期更換。選項(xiàng)B的1年時(shí)間過長，會(huì)增加密碼泄露風(fēng)險(xiǎn)；選項(xiàng)C一直使用一個(gè)口令不修改，安全性極低，很容易被他人獲取信息。而選項(xiàng)A要求至少3個(gè)月更換一次密碼，能在一定程度上保證密碼的安全性，因此答案選A。28、以下生活習(xí)慣屬于容易造成個(gè)人信息泄露的是

A.廢舊名片當(dāng)垃圾丟棄

B.淘汰手機(jī)卡直接賣給二手貨市場

C.使用即時(shí)通訊軟件傳輸身份證復(fù)印件

D.以上都有可能

【答案】：D"

【解析】本題可對每個(gè)選項(xiàng)進(jìn)行分析，判斷其是否會(huì)造成個(gè)人信息泄露。-**選項(xiàng)A**：廢舊名片上通常包含個(gè)人的姓名、聯(lián)系方式、工作單位等重要信息。若將廢舊名片當(dāng)作垃圾丟棄，不法分子很可能會(huì)從垃圾中獲取這些名片，進(jìn)而讀取上面的個(gè)人信息，從而導(dǎo)致個(gè)人信息泄露。-**選項(xiàng)B**：淘汰的手機(jī)卡中可能存儲(chǔ)著大量的個(gè)人信息，如短信記錄（其中可能包含驗(yàn)證碼、銀行通知等敏感信息）、通話記錄等。將手機(jī)卡直接賣給二手貨市場，二手貨市場的人員或后續(xù)獲得該手機(jī)卡的人有可能通過技術(shù)手段恢復(fù)并獲取這些信息，造成個(gè)人信息泄露。-**選項(xiàng)C**：身份證復(fù)印件屬于重要的個(gè)人身份信息文件，包含了個(gè)人的姓名、性別、出生日期、身份證號(hào)碼等敏感信息。使用即時(shí)通訊軟件傳輸身份證復(fù)印件時(shí)，信息在傳輸過程中可能會(huì)被網(wǎng)絡(luò)黑客截取，或因即時(shí)通訊軟件本身存在安全漏洞而導(dǎo)致信息泄露。同時(shí)，如果聊天記錄被他人查看，也會(huì)造成個(gè)人信息的暴露。綜上所述，選項(xiàng)A、B、C中的生活習(xí)慣都容易造成個(gè)人信息泄露，所以答案選D。"29、以下哪項(xiàng)是不恰當(dāng)?shù)?

A.發(fā)送電子郵件時(shí)嚴(yán)格檢查收件人地址，注意不要錯(cuò)發(fā)

B.收到陌生人的奇怪郵件，不隨意點(diǎn)擊郵件中的鏈接

C.出差在外不隨意鏈接不可信的網(wǎng)絡(luò)

D.將內(nèi)網(wǎng)發(fā)布的重要通知拍照給行外人員

【答案】：D

【解析】選項(xiàng)A，發(fā)送電子郵件時(shí)嚴(yán)格檢查收件人地址，避免錯(cuò)發(fā)，這是保障信息準(zhǔn)確傳遞和信息安全的正確做法。選項(xiàng)B，收到陌生人的奇怪郵件，隨意點(diǎn)擊其中鏈接可能會(huì)導(dǎo)致電腦感染病毒、泄露個(gè)人信息等，不隨意點(diǎn)擊是正確的安全防范措施。選項(xiàng)C，出差在外不隨意鏈接不可信的網(wǎng)絡(luò)，因?yàn)椴豢尚啪W(wǎng)絡(luò)可能存在安全隱患，容易使個(gè)人信息被竊取，這也是合理的安全行為。而選項(xiàng)D，將內(nèi)網(wǎng)發(fā)布的重要通知拍照給行外人員，內(nèi)網(wǎng)重要通知往往包含敏感信息，隨意透露給行外人員可能會(huì)造成信息泄露、違反保密規(guī)定等不良后果，所以該項(xiàng)做法不恰當(dāng)。因此答案選D。30、對提高人員安全意識(shí)和安全操作技能來說，以下所列的安全管理最有效是____。

A.安全檢查

B.教育與培訓(xùn)

C.責(zé)任追究

D.制度約束

【答案】：B"

【解析】安全管理措施有多種，每種都有其獨(dú)特的作用，但對于提高人員安全意識(shí)和安全操作技能，教育與培訓(xùn)是最有效的。安全檢查主要是發(fā)現(xiàn)生產(chǎn)過程中的安全隱患，督促整改，雖然也能間接提高人員對安全的重視，但它側(cè)重于事后發(fā)現(xiàn)問題，并非直接提升人員安全意識(shí)和技能的關(guān)鍵手段。責(zé)任追究是在安全事故發(fā)生后，對相關(guān)責(zé)任人進(jìn)行問責(zé)，目的是起到警示作用，防止類似事故再次發(fā)生，但它更多的是一種事后的懲戒措施，對人員安全意識(shí)和技能的提升效果有限。制度約束是通過制定一系列安全規(guī)章制度，規(guī)范人員的行為，具有一定的強(qiáng)制性，但它主要是從外部進(jìn)行約束，難以深入地提高人員自身的安全意識(shí)和主動(dòng)學(xué)習(xí)安全操作技能的積極性。而教育與培訓(xùn)能夠有針對性地向人員傳授安全知識(shí)和技能，通過系統(tǒng)的講解、案例分析、實(shí)際操作演練等方式，讓人員深入了解安全的重要性，掌握正確的安全操作方法，從而從根本上提高人員的安全意識(shí)和安全操作技能。所以本題答案選B。"31、小張收到了一封帶有附件的郵件，當(dāng)他雙擊打開附件時(shí)，安全軟件提示該文件有未知風(fēng)險(xiǎn)，請謹(jǐn)慎操作，這時(shí)候小張應(yīng)該

A.發(fā)件人是自己同事，沒有關(guān)系，肯定是安全軟件的誤報(bào)

B.向發(fā)件人確認(rèn)，是否發(fā)送過此郵件，附件內(nèi)容是否安全，然后再?zèng)Q定是否打開

C.直接刪除該郵件

D.回復(fù)郵件，詢問附件是否安全

【答案】：B

【解析】當(dāng)安全軟件提示文件有未知風(fēng)險(xiǎn)時(shí)，不能掉以輕心。選項(xiàng)A中，僅因?yàn)榘l(fā)件人是同事就認(rèn)為是安全軟件誤報(bào)是不嚴(yán)謹(jǐn)?shù)模碌泥]箱可能被盜用，附件可能存在安全威脅，所以A項(xiàng)不正確。選項(xiàng)B向發(fā)件人確認(rèn)是否發(fā)送過此郵件以及附件內(nèi)容是否安全，這是一種謹(jǐn)慎且合理的做法，能夠有效降低打開有風(fēng)險(xiǎn)附件的可能性，所以B項(xiàng)正確。選項(xiàng)C直接刪除該郵件過于草率，有可能該郵件和附件是有用的，在未確認(rèn)其是否安全的情況下直接刪除會(huì)錯(cuò)過重要信息，所以C項(xiàng)不合適。選項(xiàng)D回復(fù)郵件詢問附件是否安全，不能保證發(fā)件人能及時(shí)回復(fù)，且若發(fā)件人郵箱被盜用，詢問也無法得到真實(shí)有效的結(jié)果，不能解決當(dāng)下對于附件是否安全的判斷問題，所以D項(xiàng)不可取。綜上，本題應(yīng)選B。32、涉密人員出境,應(yīng)當(dāng)經(jīng)過()的批準(zhǔn)。

A.公安機(jī)關(guān)

B.保密工作部門

C.批準(zhǔn).任用涉密人員的主管部門

【答案】：C

【解析】涉密人員出境審批是一項(xiàng)涉及到保密安全的重要工作，需要由特定的部門來進(jìn)行把控。對于涉密人員，其工作性質(zhì)和接觸的信息具有特殊性，批準(zhǔn)、任用涉密人員的主管部門對該涉密人員的工作內(nèi)容、涉密程度等情況最為了解，能夠根據(jù)實(shí)際情況判斷該涉密人員出境是否會(huì)對國家秘密安全造成影響，因此有能力和責(zé)任對其出境申請進(jìn)行審批。而公安機(jī)關(guān)主要負(fù)責(zé)維護(hù)社會(huì)治安、打擊違法犯罪等工作，并不直接參與涉密人員的管理和審批；保密工作部門主要側(cè)重于保密制度建設(shè)、監(jiān)督檢查等保密管理工作，也不是直接批準(zhǔn)涉密人員出境的部門。所以涉密人員出境應(yīng)當(dāng)經(jīng)過批準(zhǔn)、任用涉密人員的主管部門的批準(zhǔn)，答案選C。33、公司員工在入職時(shí)有哪些安全要求？

A.領(lǐng)用辦公電腦

B.領(lǐng)用辦公用品

C.填寫相關(guān)個(gè)人信息

D.簽訂勞動(dòng)合同與保密協(xié)議

【答案】：D

【解析】該題主要考查公司員工入職時(shí)的安全要求。選項(xiàng)A領(lǐng)用辦公電腦，這主要是工作設(shè)備配備方面的內(nèi)容，并非安全要求；選項(xiàng)B領(lǐng)用辦公用品，同樣屬于工作物資領(lǐng)取，與安全要求無關(guān)；選項(xiàng)C填寫相關(guān)個(gè)人信息，是入職流程中常規(guī)的信息收集步驟，并非直接針對安全方面；而選項(xiàng)D簽訂勞動(dòng)合同與保密協(xié)議，勞動(dòng)合同保障了員工和公司雙方的合法權(quán)益，從法律層面提供安全保障，保密協(xié)議則能保護(hù)公司的商業(yè)秘密、技術(shù)秘密等不被泄露，對公司的信息安全等有重要意義，所以符合員工入職時(shí)的安全要求，答案選D。34、下列關(guān)于病毒主要傳播途徑描述錯(cuò)誤的是

A.通過移動(dòng)存儲(chǔ)設(shè)備（如U盤）進(jìn)行傳播

B.利用系統(tǒng)漏洞傳播

C.通過BIOS傳播

D.利用應(yīng)用軟件漏洞傳播

【答案】：C"

【解析】本題可根據(jù)病毒常見的傳播途徑，對各選項(xiàng)進(jìn)行逐一分析。-**選項(xiàng)A**：移動(dòng)存儲(chǔ)設(shè)備（如U盤）在不同計(jì)算機(jī)之間頻繁使用，若其中攜帶病毒，當(dāng)插入其他計(jì)算機(jī)時(shí)，病毒就可能隨之傳播到新的計(jì)算機(jī)系統(tǒng)中。所以通過移動(dòng)存儲(chǔ)設(shè)備（如U盤）進(jìn)行傳播是病毒常見的傳播途徑之一，該選項(xiàng)描述正確。-**選項(xiàng)B**：操作系統(tǒng)中可能存在一些未被及時(shí)修復(fù)的漏洞，病毒可以利用這些漏洞，繞過系統(tǒng)的正常防護(hù)機(jī)制，進(jìn)入計(jì)算機(jī)系統(tǒng)并進(jìn)行傳播和破壞。因此，利用系統(tǒng)漏洞傳播是病毒的傳播途徑之一，該選項(xiàng)描述正確。-**選項(xiàng)C**：BIOS（基本輸入輸出系統(tǒng)）是一組固化到計(jì)算機(jī)內(nèi)主板上一個(gè)ROM芯片上的程序，它保存著計(jì)算機(jī)最重要的基本輸入輸出的程序、開機(jī)后自檢程序和系統(tǒng)自啟動(dòng)程序等，通常情況下病毒很難對其進(jìn)行傳播和感染。所以該選項(xiàng)描述錯(cuò)誤。-**選項(xiàng)D**：應(yīng)用軟件在開發(fā)過程中可能存在一些漏洞，病毒可以通過這些漏洞侵入軟件，然后借助軟件的運(yùn)行和使用進(jìn)行傳播。所以利用應(yīng)用軟件漏洞傳播是病毒的傳播途徑之一，該選項(xiàng)描述正確。綜上，答案選C。"35、各機(jī)關(guān).單位對所產(chǎn)生的國家秘密事項(xiàng),應(yīng)當(dāng)依照保密范圍的規(guī)定及時(shí)確定密級(jí),最遲不得超過()。

A.10日

B.20日

C.30日

【答案】：A

【解析】各機(jī)關(guān)、單位在確定國家秘密事項(xiàng)密級(jí)時(shí)，需要依照保密范圍的規(guī)定及時(shí)開展工作。為保證保密工作的時(shí)效性和規(guī)范性，對確定密級(jí)的時(shí)間進(jìn)行了明確限制，規(guī)定最遲不得超過10日，所以本題應(yīng)選A。36、生活中我們不可避免地要使用到公共Wi-Fi,如果需要使用，相對更加安全的操作是:

A.不要使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作

B.使用公共Wi-Fi安裝各種軟件

C.使用公共Wi-Fi訪問HTTP網(wǎng)站

D.使用公共Wi-Fi點(diǎn)擊收件箱中郵件的鏈接

【答案】：A

【解析】轉(zhuǎn)賬、支付等操作涉及資金安全，公共Wi-Fi的網(wǎng)絡(luò)環(huán)境復(fù)雜，存在信息泄露的風(fēng)險(xiǎn)，在公共Wi-Fi下進(jìn)行這些操作容易導(dǎo)致個(gè)人資金損失，所以不使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作是相對安全的。而使用公共Wi-Fi安裝各種軟件，可能會(huì)因?yàn)榫W(wǎng)絡(luò)不安全下載到惡意軟件，對設(shè)備和個(gè)人信息造成危害；HTTP是超文本傳輸協(xié)議，它是明文傳輸?shù)模褂霉瞁i-Fi訪問HTTP網(wǎng)站，傳輸?shù)臄?shù)據(jù)很容易被竊取和篡改；點(diǎn)擊收件箱中郵件的鏈接也存在風(fēng)險(xiǎn)，可能會(huì)鏈接到釣魚網(wǎng)站，在公共Wi-Fi環(huán)境下風(fēng)險(xiǎn)更高，容易導(dǎo)致個(gè)人信息泄露和遭受詐騙。因此本題正確答案是A。37、當(dāng)員工發(fā)現(xiàn)公司信息安全漏洞時(shí)，該如何正確處理

A.及時(shí)報(bào)告有IT部門，及時(shí)對漏洞進(jìn)行修復(fù)

B.對外宣揚(yáng)，以顯示自己能力高超

C.當(dāng)什么事沒有發(fā)生，跟自己無關(guān)

D.以上全對

【答案】：A"

【解析】員工發(fā)現(xiàn)公司信息安全漏洞時(shí)，A選項(xiàng)及時(shí)報(bào)告給IT部門并讓其對漏洞進(jìn)行修復(fù)是正確的做法。公司信息安全關(guān)系到公司的正常運(yùn)營和數(shù)據(jù)安全，發(fā)現(xiàn)漏洞后及時(shí)報(bào)告可以讓專業(yè)的IT人員采取措施，避免因漏洞被利用而給公司帶來損失。B選項(xiàng)對外宣揚(yáng)，以顯示自己能力高超是不可取的。將公司的信息安全漏洞外傳，會(huì)使公司的信息安全面臨更大風(fēng)險(xiǎn)，甚至可能違反公司規(guī)定和法律法規(guī)，損害公司的利益和聲譽(yù)。C選項(xiàng)當(dāng)什么事沒有發(fā)生，跟自己無關(guān)也是不正確的。員工有責(zé)任和義務(wù)維護(hù)公司的信息安全，發(fā)現(xiàn)漏洞卻不報(bào)告，會(huì)使漏洞得不到及時(shí)處理，可能導(dǎo)致嚴(yán)重后果。綜上所述，正確答案是A。"38、各單位保密工作機(jī)構(gòu)應(yīng)對計(jì)算機(jī)信息系統(tǒng)的工作人員進(jìn)行()的保密培訓(xùn),并定期進(jìn)行保密教育和檢查。

A.工作中

B.定期

C.上崗前

【答案】：C

【解析】為了確保計(jì)算機(jī)信息系統(tǒng)工作人員具備相應(yīng)的保密意識(shí)和能力以防止信息泄露，保密培訓(xùn)應(yīng)在工作人員正式上崗操作計(jì)算機(jī)信息系統(tǒng)之前進(jìn)行，這樣能讓他們在上崗伊始就了解并掌握保密的規(guī)則和技能，從源頭避免可能出現(xiàn)的保密問題。而在工作中進(jìn)行保密培訓(xùn)缺乏及時(shí)性和基礎(chǔ)性，定期培訓(xùn)雖也是保密工作的一部分，但不能替代上崗前的培訓(xùn)。所以各單位保密工作機(jī)構(gòu)應(yīng)對計(jì)算機(jī)信息系統(tǒng)的工作人員進(jìn)行上崗前的保密培訓(xùn)，并定期進(jìn)行保密教育和檢查，答案選C。39、什么是魚叉式釣魚攻擊？

A.攻擊者通過跨站請求，以合法用戶的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評論等

B.通過第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的

C.針對性較強(qiáng)的釣魚攻擊，對特定成員開展，攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息

D.指編制者編寫的一組計(jì)算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計(jì)算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的

【答案】：C"

【解析】本題主要考查對魚叉式釣魚攻擊概念的理解。###對各選項(xiàng)的分析-**A選項(xiàng)**：攻擊者通過跨站請求，以合法用戶的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評論等，這種描述對應(yīng)的是跨站請求偽造（CSRF）攻擊，并非魚叉式釣魚攻擊，所以A選項(xiàng)錯(cuò)誤。-**B選項(xiàng)**：通過第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的，這通常是利用代理服務(wù)器等第三方進(jìn)行攻擊的手段特點(diǎn)，和魚叉式釣魚攻擊的概念不相符，所以B選項(xiàng)錯(cuò)誤。-**C選項(xiàng)**：魚叉式釣魚攻擊是一種針對性較強(qiáng)的釣魚攻擊，攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息，然后針對特定成員開展攻擊，C選項(xiàng)準(zhǔn)確地描述了魚叉式釣魚攻擊的特點(diǎn)，所以C選項(xiàng)正確。-**D選項(xiàng)**：指編制者編寫的一組計(jì)算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計(jì)算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的，這描述的是計(jì)算機(jī)病毒的特征，而不是魚叉式釣魚攻擊，所以D選項(xiàng)錯(cuò)誤。綜上，答案選C。"40、單位保密委員會(huì)組成人員是()。

A.單位法定代表人

B.主要負(fù)責(zé)人

C.單位負(fù)責(zé)人

D. 有關(guān)部門的主要負(fù)責(zé)人

【答案】：ABCD

【解析】單位保密委員會(huì)是單位保密工作的領(lǐng)導(dǎo)和決策機(jī)構(gòu)，單位法定代表人、主要負(fù)責(zé)人、單位負(fù)責(zé)人是單位的領(lǐng)導(dǎo)核心，他們對單位整體工作包括保密工作負(fù)有全面領(lǐng)導(dǎo)和決策責(zé)任，在單位保密工作中起著至關(guān)重要的作用，需要參與單位保密委員會(huì)以確保保密工作與單位整體發(fā)展戰(zhàn)略和管理相契合。而有關(guān)部門的主要負(fù)責(zé)人，他們熟悉本部門的業(yè)務(wù)工作和人員情況，了解本部門的保密需求和風(fēng)險(xiǎn)點(diǎn)，其參與能使保密委員會(huì)制定的保密措施更具針對性和可操作性，有效落實(shí)保密工作要求。所以單位保密委員會(huì)組成人員包括單位法定代表人、主要負(fù)責(zé)人、單位負(fù)責(zé)人以及有關(guān)部門的主要負(fù)責(zé)人，本題應(yīng)選ABCD。41、電子郵件是日常辦公常用的溝通方式，如何正確的使用郵件是員工必備的安全技能，當(dāng)您收到一封署名為ekp發(fā)來的“密碼到期提醒”，并帶有密碼修改鏈接的郵件時(shí)，您是如何處理的?

A.ekp發(fā)來的郵件是可信郵件，打開查看并按要求修改密碼

B.打開郵件的附件或鏈接對電腦不會(huì)有任何影響，可以放心點(diǎn)擊

C.發(fā)件人的地址與ekp地址一致即可點(diǎn)擊鏈接修改密碼

D.認(rèn)真核對發(fā)件人地址和鏈接地址，確認(rèn)可信后進(jìn)行操作

【答案】：D"

【解析】在日常辦公使用電子郵件時(shí)，安全是十分重要的。對于收到署名為ekp發(fā)來的“密碼到期提醒”且?guī)в忻艽a修改鏈接的郵件，不能盲目相信和操作。選項(xiàng)A，僅因?yàn)猷]件署名為ekp就認(rèn)為是可信郵件并按要求修改密碼，這是非常危險(xiǎn)的，不法分子可能會(huì)偽造ekp的署名來實(shí)施詐騙，所以該選項(xiàng)錯(cuò)誤。選項(xiàng)B，打開郵件的附件或鏈接很可能會(huì)使電腦感染病毒、遭受惡意攻擊等，存在很大安全風(fēng)險(xiǎn)，不能放心點(diǎn)擊，該選項(xiàng)錯(cuò)誤。選項(xiàng)C，僅僅發(fā)件人地址與ekp地址一致不能完全保證鏈接的安全性，可能存在地址偽造或者鏈接被篡改的情況，點(diǎn)擊鏈接修改密碼仍可能導(dǎo)致信息泄露等問題，該選項(xiàng)錯(cuò)誤。選項(xiàng)D，認(rèn)真核對發(fā)件人地址和鏈接地址，確認(rèn)可信后再進(jìn)行操作，這是一種謹(jǐn)慎且正確的處理方式，可以有效降低安全風(fēng)險(xiǎn)，保證自身信息安全，所以該題答案選D。"42、根據(jù)《中華人民共和國保守國家秘密法》的有關(guān)規(guī)定,關(guān)于政黨的秘密事項(xiàng)的正確表述是()。

A.政黨的秘密事項(xiàng)經(jīng)保密工作部門確認(rèn)后,屬于國家秘密事項(xiàng)

B.政黨的秘密事項(xiàng)與國家秘密性質(zhì)不同,不屬于國家秘密事項(xiàng)

C.政黨的秘密事項(xiàng)符合保密法有關(guān)規(guī)定的,屬于國家秘密

【答案】：C

【解析】《中華人民共和國保守國家秘密法》第二條規(guī)定，國家秘密是關(guān)系國家安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。政黨的秘密事項(xiàng)如果符合保密法規(guī)定的構(gòu)成國家秘密的條件，即關(guān)系國家安全和利益、依照法定程序確定、在一定時(shí)間內(nèi)只限一定范圍人員知悉等，就屬于國家秘密。選項(xiàng)A中說政黨的秘密事項(xiàng)需經(jīng)保密工作部門確認(rèn)后才屬于國家秘密事項(xiàng)，這種說法不準(zhǔn)確，只要符合保密法規(guī)定就是國家秘密，并非依賴保密工作部門確認(rèn)；選項(xiàng)B認(rèn)為政黨的秘密事項(xiàng)與國家秘密性質(zhì)不同且不屬于國家秘密事項(xiàng)，不符合法律規(guī)定。所以選項(xiàng)C正確。43、物理安全的管理應(yīng)做到

A.所有人員都必須進(jìn)行信息安全培訓(xùn)，加強(qiáng)信息安全意識(shí)

B.增加門禁識(shí)別，制定人員物資出入管理制度

C.重要場所安裝監(jiān)控，并對進(jìn)出情況進(jìn)行錄像

D.以上都正確

【答案】：D

【解析】選項(xiàng)A，對所有人員進(jìn)行信息安全培訓(xùn)、加強(qiáng)信息安全意識(shí)是很有必要的，人們具備了良好的信息安全意識(shí)，在日常工作中就能更好地維護(hù)物理安全，例如避免隨意泄露關(guān)鍵區(qū)域的信息等。選項(xiàng)B，增加門禁識(shí)別，制定人員物資出入管理制度，能夠有效管控人員和物資的進(jìn)出，防止無關(guān)人員進(jìn)入重要區(qū)域以及物資的非法流出等，對物理安全起到保障作用。選項(xiàng)C，在重要場所安裝監(jiān)控并對進(jìn)出情況進(jìn)行錄像，可以記錄關(guān)鍵區(qū)域的人員活動(dòng)情況，當(dāng)出現(xiàn)安全問題時(shí)能夠通過錄像進(jìn)行追溯和調(diào)查，保障物理安全。所以A、B、C選項(xiàng)的措施都有助于物理安全的管理，答案選D，以上都正確。44、對于公司的物理和環(huán)境安全，下列說法錯(cuò)誤的是

A.最大的泄密途徑是物理性接觸，所以要該鎖鎖，該關(guān)關(guān)

B.商業(yè)間諜竊密這種事離我們太遠(yuǎn)，不可能發(fā)生在我們公司

C.電腦壞了出去修時(shí)，要注意防止里面的敏感信息泄露

D.不要讓快遞小哥進(jìn)入辦公室

【答案】：B"

【解析】選項(xiàng)A中，物理性接觸確實(shí)是較大的泄密途徑，通過對物品進(jìn)行妥善的鎖閉和關(guān)閉處理等措施能在一定程度上避免因物理接觸導(dǎo)致信息泄露，該說法正確。選項(xiàng)B，商業(yè)間諜竊密事件并非離公司很遙遠(yuǎn)，在競爭激烈的商業(yè)環(huán)境中，每個(gè)公司都有可能面臨商業(yè)間諜竊密的風(fēng)險(xiǎn)，所以不能認(rèn)為這種事不可能發(fā)生在自己公司，該說法錯(cuò)誤。選項(xiàng)C，當(dāng)電腦壞了出去維修時(shí)，電腦中可能存在公司的敏感信息，維修過程中如果不加以防范，很容易導(dǎo)致敏感信息泄露，所以要注意防范，該說法正確。選項(xiàng)D，快遞小哥并非公司內(nèi)部人員，讓其進(jìn)入辦公室可能會(huì)增加信息泄露的風(fēng)險(xiǎn)，也可能帶來其他安全隱患，所以不要讓快遞小哥進(jìn)入辦公室的做法是合理的，該說法正確。綜上所述，答案選B。"45、計(jì)算機(jī)病毒是

A.一種令人生畏的傳染病

B.一種使硬盤無法工作的細(xì)菌

C.一種可治的病毒性疾病

D.一種使計(jì)算機(jī)無法正常工作的破壞性程序

【答案】：D"

【解析】本題可根據(jù)計(jì)算機(jī)病毒的定義和性質(zhì)，對每個(gè)選項(xiàng)進(jìn)行分析判斷。-**選項(xiàng)A**：傳染病是由各種病原體引起的能在人與人、動(dòng)物與動(dòng)物或人與動(dòng)物之間相互傳播的一類疾病，而計(jì)算機(jī)病毒是針對計(jì)算機(jī)系統(tǒng)的，并非令人生畏的傳染病，所以該選項(xiàng)錯(cuò)誤。-**選項(xiàng)B**：細(xì)菌是具有細(xì)胞結(jié)構(gòu)的一類微生物，硬盤是計(jì)算機(jī)的存儲(chǔ)設(shè)備，計(jì)算機(jī)病毒是程序，不是細(xì)菌，它可能會(huì)影響硬盤正常工作，但本質(zhì)并非細(xì)菌，所以該選項(xiàng)錯(cuò)誤。-**選項(xiàng)C**：病毒性疾病是指由病毒感染而引起的疾病，這是針對生物而言的，計(jì)算機(jī)病毒是一種程序，不是可治的病毒性疾病，所以該選項(xiàng)錯(cuò)誤。-**選項(xiàng)D**：計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，破壞計(jì)算機(jī)系統(tǒng)，從而使計(jì)算機(jī)無法正常工作，所以計(jì)算機(jī)病毒是一種使計(jì)算機(jī)無法正常工作的破壞性程序，該選項(xiàng)正確。綜上，答案選D。"46、當(dāng)公司使用多年的打印機(jī)報(bào)廢后，正確的處理方式是

A.直接扔掉

B.回收給打印機(jī)公司，折抵部分錢，換購新的打印機(jī)

C.采取措施銷毀存儲(chǔ)設(shè)備防止泄密后再行處置

D.堆放在公司庫房

【答案】：C"

【解析】選項(xiàng)A直接扔掉的做法不可取。打印機(jī)在使用多年過程中，可能存儲(chǔ)了公司的一些重要信息，直接扔掉容易導(dǎo)致這些信息被他人獲取，造成信息泄露的風(fēng)險(xiǎn)，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B將打印機(jī)回收給打印機(jī)公司折抵部分錢換購新打印機(jī)，雖然在經(jīng)濟(jì)上可能有一定好處，但同樣沒有考慮到打印機(jī)存儲(chǔ)設(shè)備里的信息安全問題，可能會(huì)使公司重要信息外流，所以B選項(xiàng)錯(cuò)誤。選項(xiàng)C采取措施銷毀存儲(chǔ)設(shè)備防止泄密后再行處置是正確的。因?yàn)榇蛴C(jī)作為公司使用多年的辦公設(shè)備，其存儲(chǔ)設(shè)備中可能包含公司機(jī)密、客戶信息等敏感內(nèi)容，先銷毀存儲(chǔ)設(shè)備能有效避免信息泄露，保障公司信息安全，所以C選項(xiàng)正確。選項(xiàng)D將報(bào)廢的打印機(jī)堆放在公司庫房，這不僅占用了公司的空間資源，而且仍存在信息泄露的潛在風(fēng)險(xiǎn)，同時(shí)也沒有對報(bào)廢設(shè)備進(jìn)行合理處理，所以D選項(xiàng)錯(cuò)誤。綜上，本題正確答案是C。"47、國家工作人員或者其他公民發(fā)現(xiàn)國家秘密已經(jīng)泄露或者可能泄露時(shí),應(yīng)當(dāng)立即()并及時(shí)報(bào)告有關(guān)機(jī)關(guān).單位。

A.銷毀

B.采取補(bǔ)救措施

C.采取隱藏措施

D. 采取保密措施

【答案】：B"

【解析】本題考查發(fā)現(xiàn)國家秘密泄露或可能泄露時(shí)應(yīng)采取的措施。A選項(xiàng)“銷毀”，發(fā)現(xiàn)國家秘密已經(jīng)泄露或者可能泄露時(shí)，單純銷毀并不能有效解決已泄露的問題，也不符合應(yīng)對該情況的正確處理方式。B選項(xiàng)“采取補(bǔ)救措施”，當(dāng)國家工作人員或其他公民發(fā)現(xiàn)國家秘密已經(jīng)泄露或者可能泄露時(shí)，立即采取補(bǔ)救措施是合理且必要的，同時(shí)及時(shí)報(bào)告有關(guān)機(jī)關(guān)和單位，這樣可以最大程度減少國家秘密泄露帶來的損失，該選項(xiàng)正確。C選項(xiàng)“采取隱藏措施”，隱藏并不能真正解決國家秘密泄露的問題，且不利于后續(xù)對泄露情況的處理和應(yīng)對，所以此選項(xiàng)不正確。D選項(xiàng)“采取保密措施”，保密措施一般是日常對國家秘密進(jìn)行保護(hù)的手段，而在發(fā)現(xiàn)已經(jīng)泄露或者可能泄露時(shí)，關(guān)鍵是采取補(bǔ)救行動(dòng)，故該選項(xiàng)不符合要求。綜上，答案選B。"48、下列關(guān)于個(gè)人計(jì)算機(jī)的訪問密碼設(shè)置要求，描述錯(cuò)誤的是

A.密碼的長度要求至少設(shè)置8位以上

B.為便于記憶，可將自己生日作為密碼

C.禁止使用以前兩次使用過的密碼

D.如果需要訪問不在公司控制下的計(jì)算機(jī)系統(tǒng)，禁止選擇在公司內(nèi)部系統(tǒng)使用的密碼作為外部系統(tǒng)的密碼

【答案】：B"

【解析】本題可根據(jù)個(gè)人計(jì)算機(jī)訪問密碼設(shè)置的安全原則，對各選項(xiàng)逐一分析。-**選項(xiàng)A**：設(shè)置至少8位以上的密碼可以增加密碼的復(fù)雜度和安全性，使密碼更難被破解，所以該選項(xiàng)描述正確。-**選項(xiàng)B**：將自己的生日作為密碼雖然便于記憶，但生日屬于個(gè)人的公開信息，很容易被他人獲取，這樣設(shè)置密碼會(huì)大大降低賬戶的安全性，因此不應(yīng)該將自己生日作為密碼，該選項(xiàng)描述錯(cuò)誤。-**選項(xiàng)C**：禁止使用以前兩次使用過的密碼，可以避免重復(fù)使用舊密碼帶來的安全隱患，增加密碼的多樣性和安全性，所以該選項(xiàng)描述正確。-**選項(xiàng)D**：如果需要訪問不在公司控制下的計(jì)算機(jī)系統(tǒng)，禁止選擇在公司內(nèi)部系統(tǒng)使用的密碼作為外部系統(tǒng)的密碼，這樣可以防止一旦外部系統(tǒng)的密碼泄露，不會(huì)導(dǎo)致公司內(nèi)部系統(tǒng)也受到威脅，所以該選項(xiàng)描述正確。綜上，答案選B。"49、國家秘密是關(guān)系(),依照法定程序確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。

A.國家的安全和利益

B.國家的經(jīng)濟(jì)安全和政治利益

C.國家的安全和民族的利益

【答案】：A

【解析】該題答案選A。國家秘密是關(guān)系國家的安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。這是國家秘密的法定定義。B選項(xiàng)“國家的經(jīng)濟(jì)安全和政治利益”表述不全面，國家秘密涵蓋的不僅僅是經(jīng)濟(jì)與政治方面，還包含其他諸多涉及國家安全和利益的范疇；C選項(xiàng)“國家的安全和民族的利益”，從定義上來說，準(zhǔn)確表述是“國家的安全和利益”，“民族的利益”不能完整準(zhǔn)確涵蓋國家秘密所涉及的利益范圍。所以本題正確答案是A。50、為境外的機(jī)構(gòu).組織.人員竊取.刺探.收買.非法提供國家秘密的,依法追究()。

A.行政責(zé)任

B.刑事責(zé)任

C.經(jīng)濟(jì)損失

【答案】：B

【解析】為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買、非法提供國家秘密的行為，嚴(yán)重危害了國家安全和利益，具有極大的社會(huì)危害性。《中華人民共和國刑法》規(guī)定了為境外竊取、刺探、收買、非法提供國家秘密、情報(bào)罪等相關(guān)罪名，對于此類犯罪行為要依法追究刑事責(zé)任。而行政責(zé)任一般是違反行政管理法規(guī)而應(yīng)承擔(dān)的責(zé)任，經(jīng)濟(jì)損失并不是承擔(dān)責(zé)任的具體類型表述。所以本題應(yīng)選刑事責(zé)任，答案是B。第二部分多選題(10題)1、下列哪些是信息安全的目標(biāo)？

A.保密性

B.完整性

C.可用性

D.安全性

【答案】：ABC"

【解析】信息安全主要有三大目標(biāo)，即保密性、完整性和可用性。保密性是指確保信息不被非授權(quán)的訪問和披露，防止敏感信息泄露給未經(jīng)授權(quán)的個(gè)人、實(shí)體或過程，選項(xiàng)A正確。完整性是指保護(hù)信息及其處理方法的準(zhǔn)確性和完整性，防止信息被未經(jīng)授權(quán)的篡改，保證信息在存儲(chǔ)和傳輸過程中不被非法修改、破壞，選項(xiàng)B正確。可用性是指保證合法用戶在需要時(shí)可以訪問到信息及相關(guān)資源，當(dāng)需要使用信息時(shí)，信息和相關(guān)的信息系統(tǒng)能夠及時(shí)、可靠、方便地服務(wù)于用戶，選項(xiàng)C正確。而“安全性”是一個(gè)較為寬泛的概念，它涵蓋了保密性、完整性、可用性等多個(gè)方面，并非信息安全具體的目標(biāo)，選項(xiàng)D錯(cuò)誤。所以本題正確答案選ABC。"2、集團(tuán)敏感信息可以劃分為哪些密級(jí)

A.絕密

B.機(jī)密

C.秘密

D.內(nèi)部

【答案】：ABCD

【解析】集團(tuán)敏感信息通常依據(jù)信息的重要性、泄露可能造成的影響等因素劃分為不同密級(jí)。“絕密”是最高密級(jí)，這類信息一旦泄露會(huì)對集團(tuán)造成極其嚴(yán)重的損害；“機(jī)密”信息的重要性也很高，泄露后會(huì)給集團(tuán)帶來嚴(yán)重危害；“秘密”信息有一定重要性，泄露會(huì)產(chǎn)生不良影響；“內(nèi)部”信息一般是供集團(tuán)內(nèi)部人員使用，雖敏感性相對較低，但也需要一定程度的保護(hù)。所以集團(tuán)敏感信息可以劃分為絕密、機(jī)密、秘密、內(nèi)部這幾個(gè)密級(jí)，答案選ABCD。3、網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循()的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意

A.真實(shí)

B.合法

C.正當(dāng)

D.必要

【答案】：BCD

【解析】根據(jù)相關(guān)規(guī)定，網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。合法是指收集和使用個(gè)人信息要符合法律法規(guī)的規(guī)定，不能通過違法手段獲取和使用個(gè)人信息；正當(dāng)強(qiáng)調(diào)收集和使用信息的目的和方式要合理、公正，不能存在欺詐、脅迫等不正當(dāng)情形；必要?jiǎng)t意味著收集的信息應(yīng)當(dāng)是為實(shí)現(xiàn)特定目的所必需的，不能過度收集。而“真實(shí)”并非收集、使用個(gè)人信息需遵循的原則，所以本題答案選BCD。4、下面哪些行為屬于信息安全紅線行為

A.在公司設(shè)備和系統(tǒng)中植入木馬、后門、rootkit等惡意程序

B.非工作職責(zé)需要，在公司網(wǎng)絡(luò)內(nèi)開展網(wǎng)絡(luò)攻擊、監(jiān)聽、破解等黑客行為

C.使用公司資源進(jìn)行挖礦或其他牟取私利的活動(dòng)

D.擅自修改公司設(shè)備或系統(tǒng)的配置，篡改或刪除公司數(shù)據(jù)、數(shù)據(jù)庫、代碼

【答案】：ABCD"

【解析】選項(xiàng)A中，在公司設(shè)備和系統(tǒng)中植入木馬、后門、rootkit等惡意程序，會(huì)嚴(yán)重威脅公司設(shè)備和系統(tǒng)的安全，可能導(dǎo)致公司重要信息泄露、系統(tǒng)癱瘓等嚴(yán)重后果，屬于信息安全紅線行為。選項(xiàng)B，非工作職責(zé)需要，在公司網(wǎng)絡(luò)內(nèi)開展網(wǎng)絡(luò)攻擊、監(jiān)聽、破解等黑客行為，這不僅違反了公司的規(guī)定，還可能侵犯公司其他用戶的隱私和數(shù)據(jù)安全，對公司的網(wǎng)絡(luò)環(huán)境造成極大危害，屬于信息安全紅線行為。選項(xiàng)C，使用公司資源進(jìn)行挖礦或其他牟取私利的活動(dòng)，會(huì)占用公司的大量計(jì)算資源和網(wǎng)絡(luò)帶寬，影響公司正常業(yè)務(wù)的開展，同時(shí)也可能引入安全風(fēng)險(xiǎn)，屬于信息安全紅線行為。選項(xiàng)D，擅自修改公司設(shè)備或系統(tǒng)的配置，篡改或刪除公司數(shù)據(jù)、數(shù)據(jù)庫、代碼，可能會(huì)破壞公司信息系統(tǒng)的正常運(yùn)行，導(dǎo)致業(yè)務(wù)中斷、數(shù)據(jù)丟失等問題，嚴(yán)重影響公司的運(yùn)營，屬于信息安全紅線行為。綜上所述，ABCD四個(gè)選項(xiàng)所描述的行為均屬于信息安全紅線行為。"5、根據(jù)公司數(shù)據(jù)安全的相關(guān)規(guī)定，以下哪些信息是不可以泄露的

A.客戶的賬號(hào)、密碼、聯(lián)系方式、地址、銀行卡號(hào)等

B.公司的代碼

C.內(nèi)部組織架構(gòu)、通訊錄、運(yùn)營數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)等

D.與公司經(jīng)營有關(guān)的創(chuàng)意、管理、銷售、招投標(biāo)文件或數(shù)據(jù)

【答案】：ABCD"

【解析】本題可根據(jù)公司數(shù)據(jù)安全相關(guān)規(guī)定，對每個(gè)選項(xiàng)進(jìn)行分析判斷。###選項(xiàng)A客戶的賬號(hào)、密碼、聯(lián)系方式、地址、銀行卡號(hào)等信息都屬于客戶的敏感隱私數(shù)據(jù)。一旦泄露，可能會(huì)給客戶帶來極大的風(fēng)險(xiǎn)，如個(gè)人信息被濫用、遭遇詐騙、財(cái)產(chǎn)損失等。所以從保護(hù)客戶權(quán)益和遵守公司數(shù)據(jù)安全規(guī)定的角度出發(fā)，這些信息是不可以泄露的。###選項(xiàng)B公司的代碼是公司技術(shù)資產(chǎn)的重要組成部分，包含了公司在軟件開發(fā)、技術(shù)研發(fā)等方面的核心知識(shí)和勞動(dòng)成果。如果代碼被泄露，可能會(huì)導(dǎo)致公司的技術(shù)優(yōu)勢喪失，競爭對手可能會(huì)利用這些代碼進(jìn)行模仿或改進(jìn)，對公司的業(yè)務(wù)和市場競爭力造成嚴(yán)重影響。因此，公司代碼不能泄露。###選項(xiàng)C內(nèi)部組織架構(gòu)、通訊錄、運(yùn)營數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)等信息屬于公司的內(nèi)部敏感信息。內(nèi)部組織架構(gòu)和通訊錄涉及公司的人員結(jié)構(gòu)和溝通網(wǎng)絡(luò)，泄露后可能會(huì)影響公司的正常管理和運(yùn)營；運(yùn)營數(shù)據(jù)反映了公司的業(yè)務(wù)運(yùn)營狀況，是公司制定戰(zhàn)略和決策的重要依據(jù)；財(cái)務(wù)數(shù)據(jù)則涉及公司的資金狀況、盈利情況等核心財(cái)務(wù)信息。這些信息的泄露可能會(huì)使公司在市場競爭中處于不利地位，甚至可能引發(fā)法律風(fēng)險(xiǎn)和財(cái)務(wù)危機(jī)，所以不能泄露。###選項(xiàng)D與公司經(jīng)營有關(guān)的創(chuàng)意、管理、銷售、招投標(biāo)文件或數(shù)據(jù)是公司在經(jīng)營過程中的智慧結(jié)晶和商業(yè)機(jī)密。創(chuàng)意代表著公司的創(chuàng)新能力和發(fā)展方向；管理文件體現(xiàn)了公司的管理模式和運(yùn)營策略；銷售文件和數(shù)據(jù)反映了公司的市場渠道、客戶資源等重要信息；招投標(biāo)文件則涉及公司參與項(xiàng)目競爭的關(guān)鍵內(nèi)容。一旦這些信息被泄露，可能會(huì)被競爭對手獲取并利用，從而損害公司的商業(yè)利益和市場份額，因此也不可以泄露。綜上，ABCD選項(xiàng)中的信息都不可以泄露。"6、日常工作中使用公司信息數(shù)據(jù)的時(shí)候，以下哪些做法是錯(cuò)誤的？

A.對公司機(jī)密信息資料進(jìn)行非授權(quán)拍照

B.將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份

C.打印非本職工作相關(guān)的絕密與機(jī)密資料

D.使用公司郵箱發(fā)送公司資料到個(gè)人郵箱（qq郵箱、新浪郵箱、網(wǎng)易郵箱等）

【答案】：ABCD"

【解析】選項(xiàng)A，對公司機(jī)密信息資料進(jìn)行非授權(quán)拍照，這會(huì)將機(jī)密信息以影像形式留存，存在極大的信息泄露風(fēng)險(xiǎn)，是錯(cuò)誤的做法。選項(xiàng)B，將公司信息數(shù)據(jù)刻錄光盤或存到私人U盤備份，私人存儲(chǔ)設(shè)備難以保證具備和公司同等的安全防護(hù)措施，容易導(dǎo)致數(shù)據(jù)丟失、被盜取，違反了公司信息安全管理規(guī)定，是錯(cuò)誤的。選項(xiàng)C，打印非本職工作相關(guān)的絕密與機(jī)密資料，既不符合工作流程，也增加了機(jī)密資料在不必要環(huán)節(jié)中泄露的可能性，是不恰當(dāng)?shù)男袨椤＿x項(xiàng)D，使用公司郵箱發(fā)送公司資料到個(gè)人郵箱，個(gè)人郵箱通常沒有公司郵箱那樣嚴(yán)格的安全管控，可能會(huì)使公司資料面臨被他人獲取的風(fēng)險(xiǎn)，所以這種做法也是錯(cuò)誤的。綜上所述，ABCD選項(xiàng)中的做法均是錯(cuò)誤的。"7、關(guān)于防范社交網(wǎng)絡(luò)欺詐,下列說法正確的是

A.涉及金錢往來的事情,要當(dāng)面或者電話確認(rèn)

B.謹(jǐn)慎點(diǎn)擊社交網(wǎng)絡(luò)中的鏈接

C.在社交網(wǎng)絡(luò)發(fā)布消息,也需要慎重

D.定期查看自己的隱私設(shè)置是否有效

【答案】：ABCD"

【解析】本題可對每個(gè)選項(xiàng)進(jìn)行逐一分析，以判斷其關(guān)于防范社交網(wǎng)絡(luò)欺詐說法的正確性：-**A選項(xiàng)**：涉及金錢往來的事情時(shí)，當(dāng)面或者電話確認(rèn)可以有效核實(shí)對方身份和事情的真實(shí)性。在社交網(wǎng)絡(luò)環(huán)境中，詐騙分子可能會(huì)假冒他人身份要求轉(zhuǎn)賬等，如果不進(jìn)行當(dāng)面或電話確認(rèn)，很容易陷入詐騙陷阱，導(dǎo)致財(cái)產(chǎn)損失。所以涉及金錢往來的事情要當(dāng)面或者電話確認(rèn)，該選項(xiàng)說法正確。-**B選項(xiàng)**：社交網(wǎng)絡(luò)中的鏈接可能指向惡意網(wǎng)站，點(diǎn)擊后可能會(huì)導(dǎo)致個(gè)人信息泄露、設(shè)備被植入病毒等問題。一些不法分子會(huì)通過發(fā)送虛假鏈接來誘騙用戶點(diǎn)擊，從而獲取用戶的賬號(hào)密碼、銀行卡信息等，實(shí)現(xiàn)詐騙目的。因此，謹(jǐn)慎點(diǎn)擊社交網(wǎng)絡(luò)中的鏈接能夠有效防范社交網(wǎng)絡(luò)欺詐，該選項(xiàng)說法正確。-**C選項(xiàng)**：在社交網(wǎng)絡(luò)發(fā)布消息時(shí)，若不慎重，可能會(huì)泄露個(gè)人隱私、家庭情況、工作信息等敏感內(nèi)容。這些信息一旦被不法分子獲取，可能會(huì)被用于精準(zhǔn)詐騙。比如，泄露了自己的生日、身份證號(hào)等信息，不法分子可能會(huì)利用這些信息重置賬號(hào)密碼，進(jìn)而實(shí)施詐騙。所以在社交網(wǎng)絡(luò)發(fā)布消息需要慎重，該選項(xiàng)說法正確。-**D選項(xiàng)**：定期查看自己的隱私設(shè)置是否有效，可以確保個(gè)人信息在社交網(wǎng)絡(luò)中的安全性。隨著社交網(wǎng)絡(luò)平臺(tái)規(guī)則和功能的不斷變化，隱私設(shè)置可能會(huì)被默認(rèn)更改，導(dǎo)致個(gè)人信息暴露。及時(shí)檢查并調(diào)整隱私設(shè)置，能使個(gè)人信息得到更好的保護(hù)，降低被詐騙的風(fēng)險(xiǎn)。所以定期查看自己的隱私設(shè)置是否有效是防范社交網(wǎng)絡(luò)欺詐的有效措施，該選項(xiàng)說法正確。綜上，ABCD四個(gè)選項(xiàng)的說法均正確。"8、下列關(guān)于密碼口令管理不正確做法是

A.一直使用系統(tǒng)初始密碼不做改變

B.將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上

C.將計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露，立即更換

【答案】：ABC"

【解析】選項(xiàng)A中，一直使用系統(tǒng)初始密碼不做改變，初始密碼通常是公開或容易被猜到的，會(huì)極大降低賬戶的安全性，容易被他人破解，這是不正確的做法。選項(xiàng)B，將口令貼在計(jì)算機(jī)機(jī)箱或終端屏幕上，這會(huì)使口令處于容易被他人看到的狀態(tài)，極大地增加了口令泄露的風(fēng)險(xiǎn)，是錯(cuò)誤的做法。選項(xiàng)C，把計(jì)算機(jī)系統(tǒng)用戶口令借給他人使用，無法保證他人會(huì)妥善保管該口令，可能因他人的不當(dāng)操作或疏忽導(dǎo)致口令泄露，從而造成信息安全隱患，屬于不正確做法。選項(xiàng)D，一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶口令泄露，立即更換能及時(shí)阻止可能的進(jìn)一步損失，保障賬戶安全，是正確的做法。所以答案選ABC。"9、常見的密碼破解方式有哪些？

A.暴力窮舉、撞庫

B.挖掘、解密

C.竊取、撿漏

D.嗅探、社會(huì)工程

【答案】：ABCD"

【解析】本題主要考查常見的密碼破解方式。###選項(xiàng)A-**暴力窮舉**：這是一種簡單直接的密碼破解方法，它會(huì)嘗試所有可能的字符組合，直到找到正確的密碼。例如，對于一個(gè)較短且僅由數(shù)字組成的簡單密碼，攻擊者可能會(huì)從0開始，依次嘗試000、001、002等所有可能的數(shù)字組合，直到找到正確的密碼為止。-**撞庫**：黑客通過收集互聯(lián)網(wǎng)上已泄露的用戶名和密碼信息，然后使用這些信息嘗試登錄其他網(wǎng)站或系統(tǒng)。因?yàn)楹芏嘤脩粼诓煌木W(wǎng)站使用相同的用戶名和密碼，所以黑客可以通過這種方式獲取更多的賬戶權(quán)限。###選項(xiàng)B-**挖掘**：在密碼破解的場景中，挖掘可能涉及對目標(biāo)系統(tǒng)進(jìn)行深入分析，尋找系統(tǒng)中存在的漏洞和弱點(diǎn)。黑客可能會(huì)通過研究軟件代碼、數(shù)據(jù)庫結(jié)構(gòu)等方式，找到可以利用的漏洞，從而獲取密碼信息。-**解密**：對于經(jīng)過加密存儲(chǔ)的密碼，攻擊者可能會(huì)使用各種解密算法和技術(shù)來嘗試還原出原始密碼。一些加密算法可能存在破解的可能性，尤其是當(dāng)加密密鑰被泄露或者加密算法本身存在缺陷時(shí)。###選項(xiàng)C-**竊取**：攻擊者可以通過各種手段竊取用戶的密碼信息，例如安裝惡意軟件、進(jìn)行網(wǎng)絡(luò)監(jiān)聽、利用社會(huì)工程學(xué)手段騙取用戶的密碼等。惡意軟件可以記錄用戶的鍵盤輸入，將用戶輸入的密碼信息發(fā)送給攻擊者；網(wǎng)絡(luò)監(jiān)聽則可以截獲用戶在網(wǎng)絡(luò)上傳輸?shù)拿艽a信息。-**撿漏**：可能是指利用一些管理上的漏洞或者疏忽來獲取密碼。例如，有些用戶可能會(huì)將密碼寫在便簽上并貼在電腦旁邊，攻擊者在某些情況下可能會(huì)偶然發(fā)現(xiàn)這些便簽從而獲取密碼。###選項(xiàng)D-**嗅探**：通過網(wǎng)絡(luò)嗅探工具，攻擊者可以監(jiān)聽網(wǎng)絡(luò)中的數(shù)據(jù)包，從中獲取用戶在網(wǎng)絡(luò)上傳輸?shù)拿魑拿艽a或者加密密碼信息。在一些不安全的無線網(wǎng)絡(luò)環(huán)境中，攻擊者可以使用嗅探工具截獲用戶的網(wǎng)絡(luò)通信數(shù)據(jù)，進(jìn)而分析獲取密碼。-**社會(huì)工程**：是指攻擊者通過與目標(biāo)用戶進(jìn)行交流，利用心理戰(zhàn)術(shù)來騙取用戶的密碼信息。例如，攻擊者可能會(huì)偽裝成銀行客服人員，打電話給用戶，以賬戶安全升級(jí)為由，要求用戶提供賬戶密碼等信息。綜上所述