2025年天津市《保密知識競賽必刷50題》考試題庫【培優(yōu)B卷】第一部分單選題(50題)1、注冊或者瀏覽社交類網(wǎng)站時，不恰當?shù)淖龇ㄊ?/p>

A.盡量不要填寫過于詳細的個人資料

B.不要輕易加社交網(wǎng)站好友

C.充分利用社交網(wǎng)站的安全機制

D.信任他人轉(zhuǎn)載的信息

【答案】：D"

【解析】選項A，盡量不要填寫過于詳細的個人資料是正確的做法。在社交網(wǎng)站上詳細個人資料可能會導(dǎo)致個人隱私泄露，給不法分子可乘之機，所以該做法恰當。選項B，不要輕易加社交網(wǎng)站好友也是正確的。隨意添加好友可能會使自己面臨一些風(fēng)險，比如遇到不良分子進行詐騙、騷擾等，該做法能有效保護自身安全，是恰當?shù)摹＿x項C，充分利用社交網(wǎng)站的安全機制是合理的。安全機制是網(wǎng)站為保障用戶安全而設(shè)置的，合理利用能增強賬號安全性和個人信息保護，做法恰當。選項D，信任他人轉(zhuǎn)載的信息是不恰當?shù)摹Ｔ谏缃痪W(wǎng)站上，他人轉(zhuǎn)載的信息來源復(fù)雜，真實性和可靠性無法保證，可能存在虛假、誤導(dǎo)甚至有害的內(nèi)容，盲目信任會給自己帶來各種風(fēng)險，所以該做法不恰當。綜上，答案選D。"2、()是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機構(gòu)。

A.各級保密委員會

B.國家保密局

C.中央保密委員會

D. 保密工作機構(gòu)

【答案】：C

【解析】中央保密委員會是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機構(gòu)。選項A各級保密委員會是負責(zé)本地區(qū)、本部門保密工作的領(lǐng)導(dǎo)機構(gòu)，并非統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作；選項B國家保密局是國務(wù)院的職能部門，是全國保密工作的行政管理部門；選項D保密工作機構(gòu)一般指承擔(dān)具體保密工作事務(wù)的組織，不具有統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的職能。所以答案選C。3、秘密載體經(jīng)管人員離崗.離職前,應(yīng)當將所保管的秘密載體()。

A.全部清退并辦理移交手續(xù)

B.部分清退并辦理移交手續(xù)

C.全部清退可以不辦理移交手續(xù)

【答案】：A

【解析】秘密載體具有保密性和重要性，為確保秘密載體的安全管理和信息保密，當經(jīng)管人員離崗、離職前，必須將所保管的全部秘密載體進行清退。同時，辦理移交手續(xù)是規(guī)范的管理流程，這能明確責(zé)任的轉(zhuǎn)移，保證秘密載體流轉(zhuǎn)過程的可追溯性和安全性。因此需要全部清退并辦理移交手續(xù)，A選項正確；B選項部分清退不符合對秘密載體嚴格管理的要求，可能會導(dǎo)致部分秘密載體失控從而造成信息泄露風(fēng)險；C選項不辦理移交手續(xù)無法明確責(zé)任歸屬，不利于秘密載體的管理和監(jiān)督，所以B和C選項錯誤。4、小明手機上某APP收到“官方團隊”的安全提示：“您的X賬號在16:46分嘗試在另一個設(shè)備登錄。登錄設(shè)備：XX品牌XX型號”。這時應(yīng)該怎么做？

A.有可能是誤報，不用理睬

B.自己的密碼足夠復(fù)雜，不可能被破解，堅決不修改密碼

C.確認是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼

D.APP問題，卸載重裝

【答案】：C

【解析】當收到APP“官方團隊”發(fā)出的賬號在其他設(shè)備嘗試登錄的安全提示時，需要謹慎對待。選項A，有可能是誤報但絕不能不理睬，不重視可能會導(dǎo)致賬號被盜用造成損失；選項B，即便密碼足夠復(fù)雜，也不能排除被破解的可能性，不能堅決不修改密碼，要保持警惕；選項D，將其簡單歸結(jié)為APP問題就卸載重裝，這可能會掩蓋真正的賬號安全隱患。而選項C是正確的做法，先確認是否是自己的設(shè)備登錄，如果不是自己的設(shè)備，那么很有可能賬號存在安全風(fēng)險，需要盡快修改密碼，以保障賬號安全。所以答案選C。5、員工小明準備組織開展公司戰(zhàn)略會議，關(guān)于會議安全，以下錯誤的是

A.會前，小明提前做好會議安全宣貫，要求會議內(nèi)容不得泄露給其他同事

B.會中，同事將會議內(nèi)容拍照保存在個人手機

C.會后，擦除白板信息，會議資料及時帶走

D.會后，會議紀要通過公司郵箱發(fā)送給參會人員

【答案】：B"

【解析】這道題主要考查公司戰(zhàn)略會議安全相關(guān)知識。選項A，會前提前做好會議安全宣貫，要求會議內(nèi)容不得泄露給其他同事，這是保障會議信息安全的常見且合理做法，能夠有效防止會議內(nèi)容在會議開始前就被不相關(guān)人員知曉，所以該選項做法正確。選項B，同事將會議內(nèi)容拍照保存在個人手機，存在較大的信息泄露風(fēng)險。個人手機可能會因丟失、被盜或被他人未經(jīng)授權(quán)訪問等情況，導(dǎo)致會議內(nèi)容被泄露，不符合會議安全的要求，所以該選項做法錯誤。選項C，會后擦除白板信息并將會議資料及時帶走，可以避免會議信息被后續(xù)進入會議室的人員看到，確保會議信息在會議結(jié)束后不會隨意泄露，該選項做法正確。選項D，通過公司郵箱發(fā)送會議紀要給參會人員，公司郵箱通常有一定的安全保障機制，能在一定程度上保證參會人員接收會議紀要的安全性和隱私性，該選項做法正確。綜上，答案選B。"6、關(guān)于員工的日常安全行為，下列說法錯誤的是

A.個人計算機操作系統(tǒng)必須設(shè)置口令

B.在每天工作結(jié)束時，將便攜電腦妥善保管

C.離開自己的計算機時，必須激活具有密碼保護的屏幕保護程序

D.為方便第二天工作，下班后可以不用關(guān)閉計算機

【答案】：D"

【解析】選項A，為個人計算機操作系統(tǒng)設(shè)置口令，能夠增強系統(tǒng)安全性，防止他人未經(jīng)授權(quán)訪問，該做法正確。選項B，每天工作結(jié)束時將便攜電腦妥善保管，可避免電腦丟失、損壞或信息泄露等情況，是正確的安全行為。選項C，離開自己的計算機時激活具有密碼保護的屏幕保護程序，能在一定程度上防止他人在主人離開時查看計算機上的信息，保障信息安全，做法無誤。選項D，下班后不關(guān)閉計算機存在諸多安全隱患，比如可能會因長時間運行導(dǎo)致硬件故障，還容易遭受網(wǎng)絡(luò)攻擊，同時也不符合節(jié)能減排的原則，所以該說法錯誤。因此答案選D。"7、如已確認泄露了電腦中保存的涉及賬號密碼的重要資料，應(yīng)在第一時間

A.關(guān)閉相關(guān)設(shè)備

B.登錄到這些設(shè)備

C.找到丟失的重要資料的備份數(shù)據(jù)

D.更改所有設(shè)備密碼

【答案】：D

【解析】當確認電腦中保存的涉及賬號密碼的重要資料已泄露時，為了最大程度降低信息泄露帶來的風(fēng)險，應(yīng)在第一時間更改所有設(shè)備密碼。關(guān)閉相關(guān)設(shè)備無法阻止已泄露的密碼被他人使用；登錄到這些設(shè)備并不能解決密碼已泄露的問題；而找到丟失的重要資料的備份數(shù)據(jù)主要是為了恢復(fù)數(shù)據(jù)，不能防止他人利用已泄露的密碼進行操作。所以答案選D。8、郵箱中收到一封陌生的帶附件的郵件，附件名為KB435287.exe升級補丁，你會怎么做

A.立即執(zhí)行該補丁文件進行系統(tǒng)更新

B.立即刪除并反饋給相關(guān)部門

C.將補丁下載并分發(fā)到同事一起打補丁

【答案】：B"

【解析】在郵箱中收到陌生且?guī)в懈郊泥]件時，存在較大安全風(fēng)險。附件名為KB435287.exe升級補丁，由于無法確認該郵件的來源是否可靠，也不能確定此“升級補丁”是否是正規(guī)、安全的程序，它有可能是惡意軟件，如病毒、木馬等，會對系統(tǒng)安全造成嚴重威脅。選項A立即執(zhí)行該補丁文件進行系統(tǒng)更新是不可取的，因為貿(mào)然執(zhí)行來源不明的程序，極有可能導(dǎo)致系統(tǒng)被攻擊、數(shù)據(jù)丟失或泄露等問題。選項C將補丁下載并分發(fā)到同事一起打補丁更是錯誤的做法，不僅自己面臨安全風(fēng)險，還會讓同事的系統(tǒng)也陷入危險之中。而選項B立即刪除并反饋給相關(guān)部門是正確的處理方式。刪除郵件可以避免因誤操作執(zhí)行附件程序而帶來的安全隱患，反饋給相關(guān)部門則有助于及時發(fā)現(xiàn)和處理潛在的網(wǎng)絡(luò)安全威脅，保障整個系統(tǒng)和網(wǎng)絡(luò)的安全穩(wěn)定。所以答案選B。"9、如果你剛收到一封你同事轉(zhuǎn)發(fā)過來的電子郵件，警告你最近出現(xiàn)了一個可怕的新病毒，你應(yīng)先考慮做下面哪件事情？

A.將這個消息傳給你認識的每個人

B.用一個可信賴的信息源驗證這個消息

C.將你的計算機從網(wǎng)絡(luò)上斷開

D.升級你的病毒庫

【答案】：C

【解析】當收到同事轉(zhuǎn)發(fā)的郵件警告有可怕新病毒時，需要采取措施防止計算機被病毒感染。選項A將消息傳給認識的每個人，這并不能解決自身計算機面臨的潛在病毒威脅，還可能導(dǎo)致不必要的恐慌和信息傳播，所以A選項不合適。選項B用可信賴的信息源驗證消息雖然有一定合理性，但在驗證過程中計算機仍處于聯(lián)網(wǎng)狀態(tài)，可能已經(jīng)遭受病毒攻擊，不能及時阻止病毒侵害，所以B選項也不是首要選擇。選項D升級病毒庫，然而新病毒可能還未被病毒庫收錄，升級病毒庫不一定能有效防范該新病毒，而且在還未確定病毒威脅真實性和采取防護措施時就去升級病毒庫，計算機同樣處于危險之中，所以D選項也不正確。而選項C將計算機從網(wǎng)絡(luò)上斷開，能夠迅速切斷計算機與外部網(wǎng)絡(luò)的連接，最大程度降低計算機感染新病毒的風(fēng)險，是在這種情況下首先應(yīng)該考慮做的事情。因此答案選C。10、下列哪一個說法是正確的

A.風(fēng)險越大，越不需要保護

B.風(fēng)險越小，越需要保護

C.風(fēng)險越大，越需要保護

D.越是中等風(fēng)險，越需要保護

【答案】：C

【解析】風(fēng)險是指可能發(fā)生的危險和損失。通常情況下，風(fēng)險越大意味著面臨的潛在危害和損失就越大。為了避免或減少這些可能的危害和損失，就需要投入更多的資源、采取更有效的措施去進行保護。而選項A中說風(fēng)險越大越不需要保護，這與常理相悖，因為風(fēng)險大不加以保護會帶來更大的損失；選項B風(fēng)險小通常面臨的危害和損失相對較小，一般不需要像高風(fēng)險情況那樣投入大量資源去保護；選項D說越是中等風(fēng)險越需要保護也不準確，中等風(fēng)險的危害和損失程度處于中間水平，其保護需求通常也介于低風(fēng)險和高風(fēng)險之間，并非是最需要保護的。所以風(fēng)險越大越需要保護，答案選C。11、違反《中華人民共和國保守國家秘密法》的規(guī)定,()泄露國家秘密,情節(jié)嚴重的,依照刑法有關(guān)規(guī)定追究刑事責(zé)任。

A.故意

B.故意或過失

C.過失

D. 擅自

【答案】：B

【解析】《中華人民共和國保守國家秘密法》規(guī)定，無論是因故意的主觀惡意行為，還是因疏忽等過失行為導(dǎo)致國家秘密泄露，只要情節(jié)嚴重，都要依照刑法有關(guān)規(guī)定追究刑事責(zé)任。選項A只提及故意，選項C只提及過失，均不全面；選項D“擅自”不能涵蓋泄露國家秘密的所有情況。所以正確答案是故意或過失，選B。12、企業(yè)信息安全哪一方面更加重要

A.安全設(shè)備的采購

B.安全團隊的建立

C.安全制度的建立

D.人員安全意識的提高

【答案】：D"

【解析】這道題考查對企業(yè)信息安全各方面重要性的理解。逐一分析各選項：A.安全設(shè)備的采購固然重要，它能提供一定的技術(shù)防護，比如防火墻、入侵檢測系統(tǒng)等可以攔截外部攻擊，但設(shè)備是死的，僅依靠設(shè)備無法應(yīng)對所有復(fù)雜多變的安全威脅。B.安全團隊的建立也不可或缺，專業(yè)的安全團隊能夠進行安全策略制定、應(yīng)急響應(yīng)等工作，但團隊的工作最終還是要落實到企業(yè)全體人員對信息安全的執(zhí)行和配合上。C.安全制度的建立為企業(yè)信息安全提供了規(guī)范和準則，約束員工的行為，但制度的執(zhí)行效果取決于人員的遵守程度。D.人員安全意識的提高是企業(yè)信息安全的基礎(chǔ)和關(guān)鍵。即使有先進的安全設(shè)備和完善的制度，如果人員安全意識淡薄，隨意泄露密碼、點擊釣魚鏈接等，那么企業(yè)信息安全就會面臨巨大風(fēng)險。只有全體員工都具備高度的安全意識，才能從根本上保障企業(yè)信息安全，所以人員安全意識的提高更加重要。綜上，答案選D。"13、公司員工，接到陌生的電話：“小李您好，我是郵件系統(tǒng)管理員，系統(tǒng)發(fā)現(xiàn)嚴重漏洞，需要進行緊急升級，請?zhí)峁┠馁~戶信息”，他應(yīng)該_____

A.配合升級工作，立即提供正確的賬戶信息

B.先忙手頭工作，再提供賬戶信息

C.身份不明確，電話號碼不認識，直接拒絕

D.事不關(guān)己，直接拒絕

【答案】：C

【解析】在接到陌生電話要求提供賬戶信息時，需要謹慎對待。選項A中，在未確認對方身份真實性的情況下，立即配合并提供正確賬戶信息，存在極大的信息泄露風(fēng)險，可能導(dǎo)致個人財產(chǎn)損失等嚴重后果。選項B，即便先忙手頭工作再提供賬戶信息，本質(zhì)上還是會在后續(xù)提供賬戶信息，同樣無法避免信息泄露的風(fēng)險。選項D，“事不關(guān)己”的態(tài)度并不恰當，該事情涉及到自身賬戶安全，不能以這種態(tài)度對待。而選項C，因為對方身份不明確，電話號碼也不認識，直接拒絕能夠有效避免個人信息被泄露，保障自身賬戶安全，所以答案選C。14、在旅行中或出差時等辦公室之外的地方使用便攜電腦，以下哪種使用方式不符合公司規(guī)定

A.乘飛機旅行時，將便攜電腦隨身攜帶

B.外出時將便攜電腦鎖在保險柜中

C.在候機室等公共場合打開便攜電腦對保密文件辦公

D.便攜電腦丟失后及時報告當?shù)氐陌踩块T及上級主管

【答案】：C

【解析】選項A，乘飛機旅行時將便攜電腦隨身攜帶是合理且常見的做法，既方便隨時取用，也能保證電腦安全，符合正常使用規(guī)范和公司可能規(guī)定。選項B，外出時把便攜電腦鎖在保險柜中是保護電腦安全的有效方式，避免電腦丟失或被盜，符合公司對于設(shè)備保管的要求。選項C，在候機室等公共場合人員復(fù)雜，存在信息泄露風(fēng)險，對保密文件進行辦公不符合公司對保密文件安全管理規(guī)定。選項D，便攜電腦丟失后及時報告當?shù)匕踩块T及上級主管，便于采取措施找回電腦或防止信息泄露，是正確的處理方式，符合公司流程。所以不符合公司規(guī)定的使用方式是在候機室等公共場合打開便攜電腦對保密文件辦公，答案選C。15、機密級國家秘密是重要的國家秘密,泄露會使國家安全和利益遭受()的損害。

A.—般

B.嚴重

C.特別嚴重

D. 以上都正確

【答案】：B

【解析】依據(jù)《中華人民共和國保守國家秘密法》規(guī)定，國家秘密的密級分為絕密、機密、秘密三級。絕密級國家秘密是最重要的國家秘密，泄露會使國家安全和利益遭受特別嚴重的損害；機密級國家秘密是重要的國家秘密，泄露會使國家安全和利益遭受嚴重的損害；秘密級國家秘密是一般的國家秘密，泄露會使國家安全和利益遭受損害。所以這道題的正確答案選B。16、下面哪種網(wǎng)站是安全的

A.掛馬網(wǎng)站

B.游戲網(wǎng)站

C.釣魚網(wǎng)站

D.流氓網(wǎng)站

【答案】：B"

【解析】本題主要考查對不同類型網(wǎng)站安全性的了解。選項A，掛馬網(wǎng)站通常會在正常網(wǎng)頁中暗藏惡意代碼（即“馬”），當用戶訪問該網(wǎng)站時，惡意代碼可能會自動在用戶的計算機上運行，從而竊取用戶的個人信息、植入病毒等，存在較大安全風(fēng)險，所以掛馬網(wǎng)站不安全。選項B，游戲網(wǎng)站是為用戶提供游戲相關(guān)服務(wù)的平臺，大部分正規(guī)的游戲網(wǎng)站都有完善的安全防護機制，會采取各種措施保障用戶的信息安全和游戲體驗，雖然可能存在個別不良游戲網(wǎng)站，但不能一概而論，總體而言游戲網(wǎng)站是相對安全的，該選項正確。選項C，釣魚網(wǎng)站是不法分子仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容，或者利用真實網(wǎng)站服務(wù)器程序上的漏洞在站點的某些網(wǎng)頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料，是典型的不安全網(wǎng)站。選項D，流氓網(wǎng)站一般會強行修改用戶瀏覽器的首頁、在用戶電腦上安裝大量惡意軟件、彈出大量廣告等，嚴重影響用戶的正常使用和電腦安全，不具有安全性。因此，答案選B。"17、對單位存在重大泄密隱患或發(fā)生失泄密事件負有主要領(lǐng)導(dǎo)責(zé)任的黨政領(lǐng)導(dǎo)干部,視其情節(jié)輕重,按照干部管理權(quán)限應(yīng)當給予()處分。

A.警告.嚴重警告.撤銷黨內(nèi)職務(wù)

B.警告.嚴重警告.撤銷黨內(nèi)職或者留黨察看

C.警告.嚴重警告.撤銷黨內(nèi)職務(wù).留黨察看或者開除黨籍

【答案】：C

【解析】對于對單位存在重大泄密隱患或發(fā)生失泄密事件負有主要領(lǐng)導(dǎo)責(zé)任的黨政領(lǐng)導(dǎo)干部，處罰需要根據(jù)情節(jié)輕重來判定。情節(jié)較輕時可給予警告、嚴重警告處分；當情節(jié)較為嚴重，影響到黨內(nèi)職務(wù)的正常履行時，可給予撤銷黨內(nèi)職務(wù)處分；若情節(jié)嚴重，背離黨的要求但尚未達到完全喪失黨員資格的程度，可給予留黨察看處分；而當情節(jié)極其嚴重，嚴重違反黨紀國法，完全喪失了作為黨員的條件時，則應(yīng)給予開除黨籍處分。所以視其情節(jié)輕重，按照干部管理權(quán)限應(yīng)當給予警告、嚴重警告、撤銷黨內(nèi)職務(wù)、留黨察看或者開除黨籍處分，答案選C。18、應(yīng)當確定為核心涉密人員的條件是()。

A.了解和掌握涉及絕密級國家秘密的程度深

B.了解和掌握涉及絕密級國家秘密的事項多

C.在涉及絕密級國家秘密崗位上工作的時間長

D. 在涉及絕密級國家秘密的單位中負責(zé)后勤保障的領(lǐng)導(dǎo)

【答案】：ABC

【解析】確定核心涉密人員的關(guān)鍵在于其與絕密級國家秘密的關(guān)聯(lián)緊密程度。選項A中，了解和掌握涉及絕密級國家秘密的程度深，意味著該人員對絕密信息有深入的認知，這使其在泄密風(fēng)險和對國家安全的影響方面處于較高位置，所以具備成為核心涉密人員的條件。選項B，了解和掌握涉及絕密級國家秘密的事項多，表明接觸絕密信息的范圍廣泛，增加了信息泄露的潛在風(fēng)險，因此也應(yīng)當確定為核心涉密人員。選項C，在涉及絕密級國家秘密崗位上工作的時間長，一方面說明其對絕密工作環(huán)境熟悉，另一方面長期接觸絕密信息使得其掌握的信息量大且重要性高，符合核心涉密人員的特征。而選項D，在涉及絕密級國家秘密的單位中負責(zé)后勤保障的領(lǐng)導(dǎo)，后勤保障工作通常不直接涉及絕密級國家秘密的核心內(nèi)容，其工作性質(zhì)與接觸絕密信息的關(guān)聯(lián)性較弱，所以不應(yīng)當確定為核心涉密人員。綜上，答案選ABC。19、對是否屬于國家秘密和屬于何種密級有爭議的,由()確定。

A.國家保密工作部門

B.省.自治區(qū).直轄市的保密工作部門

C.國家保密工作部門或者省.自治區(qū).直轄市的保密工作部門

【答案】：C

【解析】對于是否屬于國家秘密以及屬于何種密級存在爭議時，國家保密工作部門負責(zé)從國家層面進行統(tǒng)籌協(xié)調(diào)與管理，能夠根據(jù)全國范圍內(nèi)的整體情況和相關(guān)規(guī)定來準確確定。而省、自治區(qū)、直轄市的保密工作部門則對本地區(qū)的具體情況更為熟悉，在處理涉及本地區(qū)的相關(guān)爭議時，能夠結(jié)合當?shù)貙嶋H和國家保密要求做出合理判斷。所以既可以由國家保密工作部門來確定，也可以由省、自治區(qū)、直轄市的保密工作部門來確定，因此答案選C。20、信息安全的主要目的是為了保證信息的

A.完整性、機密性、可用性

B.安全性、可用性、機密性

C.完整性、安全性、機密性

D.可用性、傳播性、整體性

【答案】：A

【解析】信息安全主要是要保障信息的完整性、機密性和可用性。完整性是指信息在傳輸、存儲等過程中不被篡改或破壞，保證信息的準確和完整；機密性是指確保敏感信息不被未授權(quán)的訪問和泄露，保護信息的隱私性；可用性是指信息在需要時能夠被授權(quán)的用戶可靠地獲取和使用。選項B中安全性并非信息安全主要目的所特有的明確表述；選項C同理，安全性表述不準確；選項D中的傳播性不是信息安全主要目的，整體性與完整性概念不完全等同且表述不準確。所以答案選A。21、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段:

A.緩存溢出攻擊

B.釣魚攻擊

C.暗門攻擊

D.DDOS攻擊

【答案】：B"

【解析】釣魚攻擊是一種網(wǎng)絡(luò)攻擊手段，攻擊者通常通過偽裝成可信任的實體，如銀行、商家等，向用戶發(fā)送看似正常的郵件、短信或消息，誘導(dǎo)用戶提供敏感信息，如銀行賬戶及密碼等。在本題中，用戶收到的可疑郵件要求提供銀行賬戶及密碼，這符合釣魚攻擊的特征。而緩存溢出攻擊是指程序在處理數(shù)據(jù)時，向緩存中寫入的數(shù)據(jù)超過了緩存的邊界，導(dǎo)致數(shù)據(jù)覆蓋到其他內(nèi)存區(qū)域，可能被攻擊者利用執(zhí)行惡意代碼。暗門攻擊是指攻擊者在軟件系統(tǒng)中預(yù)先植入的一段代碼，以便在需要時繞過正常的訪問控制機制進入系統(tǒng)。DDoS攻擊即分布式拒絕服務(wù)攻擊，是通過大量的計算機或設(shè)備同時向目標服務(wù)器發(fā)送請求，使其無法正常處理合法用戶的請求，導(dǎo)致服務(wù)中斷。因此，本題答案選B。"22、下列做法正確的是

A.下班時，鎖定個人計算機

B.離開工位時，鎖定個人計算機

C.最后離開辦公室的，只要關(guān)閉個人計算機電源即可

D.合同打印后格式不符，可以留給別的同事做稿紙

【答案】：B"

【解析】選項A，下班時鎖定個人計算機，雖然能在一定程度上保護信息安全，但相較于離開工位時就鎖定計算機，其防護的及時性和全面性不足。在下班前可能還會有較長一段時間離開工位，這段時間計算機若不鎖定，存在信息泄露風(fēng)險。選項B，離開工位時鎖定個人計算機是正確做法。因為在離開工位后，他人可能會在無人監(jiān)管的情況下接觸到計算機，如果不鎖定，計算機中的敏感信息可能會被泄露、篡改或被用于不當操作，鎖定計算機可以有效保護信息安全。選項C，最后離開辦公室的，僅關(guān)閉個人計算機電源是不夠的。除了關(guān)閉計算機電源，還應(yīng)檢查并關(guān)閉其他電器設(shè)備，如打印機、復(fù)印機、空調(diào)等，以節(jié)約能源和消除安全隱患。同時，還需對辦公室進行安全檢查，如關(guān)閉門窗，防止物品失竊和環(huán)境安全問題。選項D，合同打印后格式不符，不可以留給別的同事做稿紙。合同通常包含敏感的商業(yè)信息或個人隱私信息，即使格式不符，隨意將其留給別的同事做稿紙也可能導(dǎo)致信息泄露。正確的做法應(yīng)該是對這些打印錯誤的合同進行銷毀處理，確保信息安全。綜上，正確答案是B。"23、員工應(yīng)保證接收所有電子郵件及其附件時首先()?

A.進行病毒掃描

B.查看正文,再打開附件

C.轉(zhuǎn)發(fā)郵件

D.直接打開附件

【答案】：A

【解析】在接收電子郵件及其附件時，為了保障計算機系統(tǒng)和數(shù)據(jù)的安全，首要的操作應(yīng)該是進行病毒掃描。因為電子郵件及其附件可能攜帶病毒、惡意軟件等安全威脅，若不進行病毒掃描就直接進行查看正文、打開附件、轉(zhuǎn)發(fā)郵件等操作，可能會使計算機系統(tǒng)受到攻擊，導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)故障等問題。而選項B查看正文再打開附件，若郵件本身攜帶病毒，查看正文或打開附件時都可能觸發(fā)安全風(fēng)險；選項C轉(zhuǎn)發(fā)郵件會將可能存在安全隱患的郵件傳播給更多人；選項D直接打開附件更是極大地增加了感染病毒的可能性。所以員工應(yīng)保證接收所有電子郵件及其附件時首先進行病毒掃描，答案選A。24、涉密計算機的標簽應(yīng)當()。

A.貼在顯示器上

B.及時更換損毀的標簽

C.不得自私修改.涂抹

D. 標簽應(yīng)注明密級及使用人

【答案】：ABCD

【解析】涉密計算機的標簽應(yīng)貼在顯示器上，方便識別和管理；當標簽損毀時需及時更換，以保證標簽信息的清晰和有效；不得私自修改、涂抹標簽內(nèi)容，防止信息被篡改而失去準確性和保密性；標簽注明密級及使用人，能明確計算機的保密級別和使用責(zé)任人，便于保密管理。所以ABCD選項均正確。25、在使用社交網(wǎng)站是，遇到他人發(fā)來的網(wǎng)絡(luò)鏈接是，我們應(yīng)該怎么做？

A.“發(fā)給我肯定是好玩的，打開看看”

B.“是同事發(fā)的，肯定不會有問題，打開看看”

C.“這個人不認識，但是我們公司的，可能有事，打開看看”

D.“不管是不是陌生人發(fā)的，打開有風(fēng)險，還是不打開了”

【答案】：D

【解析】在使用社交網(wǎng)站時，網(wǎng)絡(luò)鏈接可能存在安全風(fēng)險，比如包含惡意軟件、釣魚網(wǎng)站等，會導(dǎo)致個人信息泄露、賬號被盜用等危害。選項A只因為認為發(fā)給自己的是好玩的就打開鏈接，沒有考慮到鏈接可能存在的風(fēng)險；選項B僅僅因為是同事發(fā)的就打開，不能排除同事賬號被盜用或誤發(fā)有害鏈接的情況；選項C僅依據(jù)對方是公司的且可能有事就打開鏈接，同樣沒有對鏈接的安全性進行考量。而選項D不管是不是陌生人發(fā)的，都意識到打開鏈接有風(fēng)險而選擇不打開，這種做法能最大程度避免因打開不安全鏈接帶來的危害，所以應(yīng)該選擇D。26、涉密人員離崗.離職前,應(yīng)當將所保管和使用的涉密載體全部清退,并()。

A.登記銷毀

B.訂卷歸檔

C.辦理移交手續(xù)

【答案】：C

【解析】涉密人員離崗、離職前，將所保管和使用的涉密載體全部清退后，需要辦理移交手續(xù)以確保涉密載體的交接和管理規(guī)范，保證后續(xù)對涉密載體的妥善處理和安全管控。而登記銷毀通常是對不再需要的涉密載體進行處理的方式，并非清退后首要步驟；訂卷歸檔也不是清退后馬上要做的合適操作，所以應(yīng)選擇辦理移交手續(xù)，答案是C。27、下列有關(guān)涉密載體管理錯誤的說法是()。

A.涉密載體都應(yīng)當存放在密碼保險柜中

B.對體積較大,不便于存放在保險柜中的涉密產(chǎn)品,其保管場所應(yīng)當具備相應(yīng)的保密防護措施

C.涉密人員崗位調(diào)整以后,仍然在本單位其他涉密崗位工作的不需要清退所保管和使用的國家秘密載體

D. 涉密人員辭職時應(yīng)當在辦理完辭職手續(xù)后,清退所有保管和使用過的國家秘密載體

【答案】：AC"

【解析】本題可對每個選項進行分析，判斷其是否屬于涉密載體管理錯誤的說法。###選項A并非所有涉密載體都應(yīng)當存放在密碼保險柜中。對于一些體積較大、不便于存放在保險柜中的涉密產(chǎn)品，只要其保管場所具備相應(yīng)的保密防護措施即可，所以“涉密載體都應(yīng)當存放在密碼保險柜中”這一說法過于絕對，該選項錯誤。###選項B對于體積較大、不便于存放在保險柜中的涉密產(chǎn)品，將保管場所設(shè)置相應(yīng)的保密防護措施，是保障涉密產(chǎn)品安全的合理做法，能有效防止涉密信息泄露，該選項正確。###選項C涉密人員崗位調(diào)整后，即使仍然在本單位其他涉密崗位工作，也需要清退所保管和使用的國家秘密載體。因為不同的涉密崗位對涉密載體的使用和管理要求可能不同，清退可以確保涉密載體得到規(guī)范管理，避免出現(xiàn)管理混亂和信息泄露風(fēng)險，所以該選項錯誤。###選項D涉密人員辭職時，應(yīng)當在辦理完辭職手續(xù)后，清退所有保管和使用過的國家秘密載體。這是為了防止國家秘密信息隨著人員的離職而失控，確保國家秘密的安全，該選項正確。綜上，答案選AC。"28、保守公司的商業(yè)秘密是每位員工的基本義務(wù)和（）

A.額外要求

B.領(lǐng)導(dǎo)要求

C.多此一舉

D.崗位職責(zé)

【答案】：D

【解析】在公司中，保守商業(yè)秘密是員工工作中不可或缺的一部分，它與員工的崗位職責(zé)緊密相關(guān)。員工的崗位職責(zé)規(guī)定了其在工作中應(yīng)盡的各項義務(wù)和責(zé)任，保守商業(yè)秘密自然是其中一項基本且重要的內(nèi)容。選項A額外要求意味著并非必要的常規(guī)要求，與保守商業(yè)秘密是基本義務(wù)不相符；選項B領(lǐng)導(dǎo)要求比較片面，保守商業(yè)秘密不僅僅是領(lǐng)導(dǎo)的要求，更是基于公司利益和法規(guī)的普遍要求；選項C多此一舉明顯錯誤，保守商業(yè)秘密對于公司的生存和發(fā)展至關(guān)重要。所以答案選D。29、以下那個場景不存在安全風(fēng)險的場景是:

A.跟在身后的”同事“沒有帶門禁卡，求你幫忙開—下門

B.沒有用的文件扔在垃圾桶就好了，方便省事

C.停車場撿了一個U盤，直接插到工作電腦看看里面有什么“好東西”

D.陌生人的郵件，只看正文，不下載附件，也不打開里面的鏈接

【答案】：D"

【解析】本題主要考查對不同場景安全風(fēng)險的判斷。選項A中，跟在身后的“同事”沒有帶門禁卡求幫忙開門，存在安全隱患。因為無法確定對方是否真的是同事，可能會讓不法分子混入公司內(nèi)部，從而造成公司機密信息泄露或者財產(chǎn)損失等情況。選項B里，將沒有用的文件直接扔在垃圾桶方便省事，這是有安全風(fēng)險的。這些文件可能包含公司的重要信息，比如客戶資料、商業(yè)機密等，若被別有用心的人獲取，可能會給公司帶來嚴重的后果。選項C中，在停車場撿的U盤直接插到工作電腦查看里面的內(nèi)容，風(fēng)險極大。該U盤可能被植入了病毒、木馬等惡意程序，插入工作電腦后，會導(dǎo)致電腦系統(tǒng)被攻擊，造成數(shù)據(jù)泄露、系統(tǒng)癱瘓等問題，嚴重影響公司的正常運營。選項D，對于陌生人的郵件，只看正文，不下載附件，也不打開里面的鏈接。這樣做可以有效避免因下載附件或點擊鏈接而感染病毒、遭受詐騙等安全風(fēng)險，是一種相對安全的處理方式。綜上，不存在安全風(fēng)險的場景是選項D。"30、縣級以上國家機關(guān)和涉及國家秘密的單位,根據(jù)實際情況設(shè)臵()或者指定人員,管理本機關(guān)和本單位保守國家秘密的日常工作。

A.保密工作機構(gòu)

B.管理工作機構(gòu)

C.業(yè)務(wù)指導(dǎo)機構(gòu)

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，縣級以上國家機關(guān)和涉及國家秘密的單位，需根據(jù)實際情況設(shè)置專門機構(gòu)來負責(zé)本機關(guān)和本單位保守國家秘密的日常工作，這個機構(gòu)就是保密工作機構(gòu)，它能更專業(yè)、系統(tǒng)地開展保密相關(guān)事務(wù)，而管理工作機構(gòu)概念寬泛，不針對保密具體業(yè)務(wù)，業(yè)務(wù)指導(dǎo)機構(gòu)側(cè)重于業(yè)務(wù)方面的指導(dǎo)，并非專門負責(zé)保密日常工作的機構(gòu)，所以答案選A。31、什么是正版軟件

A.漢化版

B.免費軟件

C.破解軟件

D.已授權(quán)或已購買的軟件

【答案】：D

【解析】正版軟件是指獲得軟件開發(fā)者授權(quán)或用戶已購買使用權(quán)限的軟件，這樣的軟件使用受法律保護，用戶可以合法、穩(wěn)定地使用其各項功能。選項A，漢化版通常是對非中文軟件進行漢化處理后的版本，它可能存在版權(quán)問題，不一定是正版軟件。選項B，免費軟件只是不需要用戶付費獲取，但不代表其具有合法的授權(quán)，可能存在盜版或侵權(quán)情況，并非所有免費軟件都是正版。選項C，破解軟件是未經(jīng)授權(quán)對正版軟件進行破解，繞過軟件的授權(quán)驗證機制而得到的版本，這是侵犯軟件版權(quán)的行為，是盜版軟件。而選項D的已授權(quán)或已購買的軟件符合正版軟件的定義，所以答案選D。32、______對于保護公司信息資產(chǎn)負有責(zé)任。

A.高級管理層

B.安全管理員

C.IT管理員

D.所有員工

【答案】：D

【解析】保護公司的信息資產(chǎn)是公司全體人員的共同責(zé)任。高級管理層負責(zé)制定整體的信息安全策略和方向；安全管理員主要負責(zé)實施和維護安全措施；IT管理員負責(zé)管理和維護IT系統(tǒng)。但僅僅依靠這幾類人員是不夠的，公司的每一位員工在日常工作中都會接觸到公司的信息資產(chǎn)，他們的操作行為直接影響著信息資產(chǎn)的安全。例如，員工可能會因為疏忽或不當操作導(dǎo)致信息泄露，只有全體員工都樹立起保護信息資產(chǎn)的意識，并在實際工作中嚴格遵守相關(guān)規(guī)定，才能最大程度地保護公司信息資產(chǎn)安全。所以所有員工對于保護公司信息資產(chǎn)都負有責(zé)任，答案選D。33、涉密人員的涉密等級如何劃分()。

A.絕密.機密.秘密

B.核心.重要.一般

C.重要.一般.內(nèi)部

【答案】：B

【解析】涉密人員的涉密等級劃分為核心、重要、一般。選項A中絕密、機密、秘密是國家秘密的密級，并非涉密人員的涉密等級劃分；選項C中的“內(nèi)部”不屬于涉密人員涉密等級的劃分內(nèi)容。所以本題正確答案是B。34、以下哪項不屬于社會工程學(xué)？

A.騙取他人的信任，從而獲取有用的信息

B.搜集他人的信息，嘗試破解他人的賬號密碼

C.冒充某公司的員工或來訪人員，混入該公司內(nèi)部

D.通過技術(shù)手段攔截他人的電子郵件

【答案】：D

【解析】社會工程學(xué)主要是利用人的心理弱點、信任等非技術(shù)手段來獲取信息或達到特定目的。選項A中騙取他人信任獲取有用信息，是利用人的信任，屬于社會工程學(xué)；選項B搜集他人信息嘗試破解賬號密碼，是通過對人的信息收集來實施，屬于社會工程學(xué)手段；選項C冒充公司員工或來訪人員混入公司內(nèi)部，是利用人的心理判斷失誤，屬于社會工程學(xué)；而選項D通過技術(shù)手段攔截他人的電子郵件，重點在于技術(shù)操作，并非利用人的心理等非技術(shù)因素，不屬于社會工程學(xué)，所以答案選D。35、私自安裝下載的軟件有多種危害，以下哪種不是私自安裝軟件而導(dǎo)致的危險？

A.感染病毒

B.手機丟失

C.可能涉及到版權(quán)，導(dǎo)致法律風(fēng)險

D.可能被種下木馬

【答案】：B"

【解析】選項A，私自安裝下載的軟件若來源不可靠，很可能攜帶病毒，安裝后會使設(shè)備感染病毒，導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰等危害，所以感染病毒是私自安裝軟件可能導(dǎo)致的危險。選項B，手機丟失通常是由于保管不善、被盜搶等原因造成，并非是因為私自安裝軟件直接導(dǎo)致的危險。選項C，私自安裝未經(jīng)授權(quán)的軟件，可能涉及侵犯軟件版權(quán)問題，面臨法律風(fēng)險，這是私自安裝軟件可能引發(fā)的后果。選項D，一些不良軟件會被植入木馬程序，私自安裝這類軟件就可能被種下木馬，導(dǎo)致個人隱私泄露、賬號被盜用等情況。綜上，答案選B。"36、為防止涉密計算機在使用時被他人窺視,應(yīng)()。

A.避免顯示屏幕正對門.窗或透明過道

B.采取安全隔離措施

C.設(shè)置屏幕保護,確保離開時屏幕處于關(guān)閉狀態(tài)

D. 與非涉密設(shè)備保持安全距離

【答案】：ABCD"

【解析】為防止涉密計算機在使用時被他人窺視，可從多方面采取措施：-選項A：避免顯示屏幕正對門、窗或透明過道是非常必要的。因為如果屏幕正對這些位置，外部人員很容易在經(jīng)過門、窗或透明過道時直接看到屏幕上的涉密信息，所以此選項正確。-選項B：采取安全隔離措施能夠從物理或邏輯層面減少他人接觸到涉密計算機屏幕信息的可能性，例如設(shè)置專門的涉密機房、使用隔離設(shè)備等，可有效防止他人窺視，此選項正確。-選項C：設(shè)置屏幕保護并確保離開時屏幕處于關(guān)閉狀態(tài)，可以在人員離開計算機時及時隱藏屏幕上的信息，防止他人在此時窺視到涉密內(nèi)容，此選項正確。-選項D：與非涉密設(shè)備保持安全距離，可減少非涉密設(shè)備周圍無關(guān)人員不經(jīng)意間看到涉密計算機屏幕信息的風(fēng)險，此選項正確。綜上所述，ABCD四個選項的措施都有助于防止涉密計算機在使用時被他人窺視。"37、小明在網(wǎng)購過程中，接到電話或短信稱“您網(wǎng)購的物品因系統(tǒng)升級導(dǎo)致訂單失效，需要聯(lián)系網(wǎng)站客服辦理激活或解凍電話****網(wǎng)址:****。”正確的做法是

A.撥打?qū)Ψ教峁┑摹翱头柎a”進行咨詢

B.登錄到官方購物網(wǎng)站查詢訂單詳情

C.按照對方要求前往銀行ATM機，辦理“激活”或“解凍”業(yè)務(wù)

D.登錄對方提供的網(wǎng)址鏈接查驗訂單

【答案】：B

【解析】在網(wǎng)購遇到此類情況時，A選項撥打?qū)Ψ教峁┑摹翱头柎a”，這些號碼可能是詐騙分子的電話，撥打后可能導(dǎo)致個人信息泄露和財產(chǎn)損失；C選項按照對方要求前往銀行ATM機辦理“激活”或“解凍”業(yè)務(wù)，這是常見的詐騙手段，會使資金面臨被盜取風(fēng)險；D選項登錄對方提供的網(wǎng)址鏈接查驗訂單，該網(wǎng)址可能是釣魚網(wǎng)站，登錄后會使個人信息和資金安全受到威脅。而B選項登錄到官方購物網(wǎng)站查詢訂單詳情，官方購物網(wǎng)站是正規(guī)可靠的，可以準確獲取訂單真實情況，能有效避免詐騙，所以正確做法應(yīng)選B。38、關(guān)于移動介質(zhì)的使用，下列說法正確的是（）

A.可使用私人移動介質(zhì)存儲公司機密信息

B.移動介質(zhì)使用時不必先殺毒

C.存儲于介質(zhì)內(nèi)的臨時數(shù)據(jù)在使用后不刪除，以備以后不時之需

D.移動介質(zhì)不要隨意在不同的計算機上使用，以防感染病毒

【答案】：D"

【解析】本題主要考查移動介質(zhì)使用的相關(guān)安全知識。A選項：公司機密信息屬于敏感且重要的數(shù)據(jù)，私人移動介質(zhì)可能缺乏必要的安全保障措施，容易導(dǎo)致機密信息泄露，因此絕對不可以使用私人移動介質(zhì)存儲公司機密信息，A選項錯誤。B選項：移動介質(zhì)在使用前可能已經(jīng)感染了病毒，如果不先進行殺毒處理，就可能將病毒傳播到使用該移動介質(zhì)的計算機上，從而導(dǎo)致計算機系統(tǒng)故障、數(shù)據(jù)丟失等問題，所以移動介質(zhì)在使用時必須先殺毒，B選項錯誤。C選項：存儲于介質(zhì)內(nèi)的臨時數(shù)據(jù)如果在使用后不刪除，一方面會占用移動介質(zhì)的存儲空間，另一方面這些臨時數(shù)據(jù)可能包含一些敏感信息，若不刪除可能會造成信息泄露等風(fēng)險，所以在使用后應(yīng)該及時刪除，C選項錯誤。D選項：不同的計算機可能存在不同的安全環(huán)境，有些計算機可能已經(jīng)感染了病毒。如果隨意將移動介質(zhì)在不同的計算機上使用，就很有可能使移動介質(zhì)感染病毒，進而影響到其他計算機，所以移動介質(zhì)不要隨意在不同的計算機上使用，以防感染病毒，D選項正確。綜上，本題正確答案選D。"39、離開座位時,我們應(yīng)該(),將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計算機

D.將顯示屏關(guān)閉

【答案】：C

【解析】在離開座位時，為保障計算機中信息的安全，需要進行合適的操作。選項A，撥除電源雖能停止計算機運行，但頻繁插拔電源可能對硬件造成損害，且不是離開座位時保障信息安全的常規(guī)且便捷的做法；選項B，依靠他人照看電腦存在不確定性，他人可能因疏忽或其他原因無法很好地保障信息安全；選項D，僅僅關(guān)閉顯示屏，并未對計算機進行鎖定，他人仍可輕易操作計算機獲取敏感資料；而選項C，鎖定計算機既能暫停當前的操作，又可防止他人未經(jīng)授權(quán)使用計算機訪問敏感資料，所以離開座位時應(yīng)鎖定計算機，答案選C。40、信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是______。

A.技術(shù)

B.策略

C.管理制度

D.人

【答案】：D

【解析】在信息安全領(lǐng)域中，技術(shù)是保障信息安全的重要手段，它能夠提供加密、防護等功能，一定程度上保障信息安全；策略是對信息安全工作的規(guī)劃和指導(dǎo)，確保安全工作有序開展；管理制度是規(guī)范人員行為和安全流程的準則，能有效約束各類安全相關(guān)活動。然而人是一切活動的執(zhí)行者，人可能因安全意識不足、操作失誤、受利益誘惑等因素，有意或無意地泄露信息、破壞系統(tǒng)等。即使有先進的技術(shù)、完善的策略和嚴格的管理制度，若人的因素出了問題，信息安全依然難以保障。所以人是信息安全領(lǐng)域內(nèi)最關(guān)鍵同時也是最薄弱的環(huán)節(jié)，答案選D。41、關(guān)于郵件安全，以下描述錯誤的是

A.不能將公司內(nèi)部郵箱賬號在互聯(lián)網(wǎng)上注冊使用

B.若收到可疑郵件、垃圾郵件、不明來源郵件，不要回復(fù)

C.收發(fā)公司業(yè)務(wù)數(shù)據(jù)時，必須使用公司內(nèi)部郵箱，將工作處理和私人郵箱分開

D.為保證日常工作能夠順利進行，提高工作效率，員工可以將自己的郵箱賬號和口令交他人使用

【答案】：D"

【解析】選項A，將公司內(nèi)部郵箱賬號在互聯(lián)網(wǎng)上注冊使用，可能會帶來安全風(fēng)險，如賬號泄露、被惡意攻擊等，所以不能將公司內(nèi)部郵箱賬號在互聯(lián)網(wǎng)上注冊使用，該描述正確。選項B，可疑郵件、垃圾郵件、不明來源郵件可能包含惡意鏈接、病毒等有害信息，回復(fù)此類郵件可能會導(dǎo)致信息泄露或遭受攻擊，所以不要回復(fù)，該描述正確。選項C，收發(fā)公司業(yè)務(wù)數(shù)據(jù)使用公司內(nèi)部郵箱，將工作處理和私人郵箱分開，有助于保護公司業(yè)務(wù)數(shù)據(jù)的安全，防止數(shù)據(jù)泄露，該描述正確。選項D，郵箱賬號和口令是重要的隱私信息，將自己的郵箱賬號和口令交他人使用會極大地增加郵箱信息泄露的風(fēng)險，可能導(dǎo)致公司機密信息泄露、個人隱私泄露等嚴重后果，不能為了提高工作效率就將其交他人使用，該描述錯誤。綜上，答案選D。"42、2014年，互聯(lián)網(wǎng)上爆出近幾十萬12306網(wǎng)站的用戶信息，12306官方網(wǎng)站稱是通過________方式泄露的

A.拖庫

B.撞庫

C.木馬

D.信息明文存儲

【答案】：B"

【解析】本題正確答案選B。下面對各選項進行分析：-選項A：拖庫是指黑客入侵有價值的網(wǎng)絡(luò)站點，把數(shù)據(jù)庫的全部內(nèi)容盜走的行為。拖庫往往意味著大量數(shù)據(jù)的泄露，但題干描述的情況并非是黑客直接入侵12306數(shù)據(jù)庫把用戶信息全部盜走這種“拖庫”形式。-選項B：撞庫是指黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對應(yīng)的字典表，嘗試批量登錄其他網(wǎng)站，從而獲取用戶的信息。2014年互聯(lián)網(wǎng)爆出近幾十萬12306網(wǎng)站用戶信息泄露事件，就是不法分子通過撞庫方式實現(xiàn)的，因為部分用戶在多個網(wǎng)站使用相同的賬號和密碼，黑客利用從其他網(wǎng)站獲取的賬號密碼來嘗試登錄12306網(wǎng)站，成功獲取了部分用戶的信息，所以該選項正確。-選項C：木馬是一種惡意程序，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種主機。題干中未表明是通過木馬程序的方式導(dǎo)致信息泄露。-選項D：信息明文存儲是指數(shù)據(jù)在存儲時未進行加密處理，以原始可讀的形式存放。但題干沒有體現(xiàn)出是因為12306網(wǎng)站采用信息明文存儲而導(dǎo)致用戶信息泄露。"43、以下哪種做法不會泄露公司信息安全

A.通過手機對公司系統(tǒng)進行拍照發(fā)社交媒體

B.公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù)

C.公司電子、紙質(zhì)文件資料不帶離公司

D.公司秘密文件作為二次紙使用

【答案】：C

【解析】逐一分析各選項，A選項通過手機對公司系統(tǒng)進行拍照發(fā)社交媒體，照片可能會包含公司系統(tǒng)相關(guān)的敏感信息，容易將公司信息泄露到社交媒體平臺，存在信息安全風(fēng)險；B選項在公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù)，公共場所網(wǎng)絡(luò)環(huán)境復(fù)雜，可能存在網(wǎng)絡(luò)監(jiān)控、攻擊等隱患，公司重要數(shù)據(jù)很容易被竊取，也會泄露公司信息安全；C選項公司電子、紙質(zhì)文件資料不帶離公司，這是一種有效保護公司信息不被隨意帶出公司范圍從而防止泄露的正確做法；D選項公司秘密文件作為二次紙使用，秘密文件上可能存在敏感信息，二次使用時可能會使這些信息被他人獲取，導(dǎo)致公司信息泄露。所以不會泄露公司信息安全的做法是C選項。44、為什么公司要禁止存儲設(shè)備帶入公司內(nèi)部使用

A.公司重要資料不允許對外拷貝

B.無法確保存儲設(shè)備安全性

C.擔(dān)心中病毒

D.以上都是

【答案】：D

【解析】公司禁止存儲設(shè)備帶入公司內(nèi)部使用有多方面原因。選項A，公司存在一些重要資料，這些資料涉及公司的機密、商業(yè)秘密等，不允許對外拷貝以免造成信息泄露，給公司帶來損失；選項B，外部存儲設(shè)備來源復(fù)雜，無法確保其安全性，可能存在被篡改數(shù)據(jù)等風(fēng)險；選項C，外部存儲設(shè)備可能攜帶病毒，一旦帶入公司內(nèi)部使用，就有可能使公司的系統(tǒng)感染病毒，影響公司正常的業(yè)務(wù)運行。所以以上選項都是公司禁止存儲設(shè)備帶入公司內(nèi)部使用的原因，答案選D。45、國家秘密及其密級的具體范圍,由國家保密行政管理部門分別會同外交.公安.國家安全和()規(guī)定。

A.其他有關(guān)部門

B.其他中央有關(guān)機關(guān)

C.國務(wù)院其他有關(guān)部門

【答案】：B

【解析】本題考查國家秘密及其密級具體范圍的規(guī)定主體。根據(jù)相關(guān)法律法規(guī)，國家秘密及其密級的具體范圍，由國家保密行政管理部門分別會同外交、公安、國家安全和其他中央有關(guān)機關(guān)規(guī)定。選項A“其他有關(guān)部門”表述過于寬泛，沒有明確具體指向；選項C“國務(wù)院其他有關(guān)部門”范圍較窄，不能全面涵蓋參與規(guī)定國家秘密及其密級具體范圍的主體。所以正確答案是B選項。46、在連接互聯(lián)網(wǎng)上的計算機上（)處理、存儲設(shè)計國家機密、企業(yè)機密的信息

A.可以

B.嚴禁

C.只要不連接公共wifi就可以

D.經(jīng)過直接上司批準后就可以

【答案】：B

【解析】設(shè)計國家機密、企業(yè)機密的信息通常具有極高的敏感性和重要性，需要嚴格的安全保護措施。在連接互聯(lián)網(wǎng)的計算機上進行處理和存儲這類信息存在極大的安全風(fēng)險，因為互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò)環(huán)境，容易受到各種網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等安全威脅。所以嚴禁在連接互聯(lián)網(wǎng)上的計算機上處理、存儲設(shè)計國家機密、企業(yè)機密的信息，選項B正確。選項A，在連接互聯(lián)網(wǎng)的計算機上處理存儲這些機密信息是不可行的，會導(dǎo)致機密信息面臨泄露風(fēng)險；選項C，即使不連接公共wifi，連接互聯(lián)網(wǎng)的計算機依然存在安全隱患，不能保障機密信息的安全；選項D，經(jīng)過直接上司批準也不能改變在連接互聯(lián)網(wǎng)計算機上處理存儲機密信息的高風(fēng)險性，依然不被允許。因此答案選B。47、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段

A.緩存溢出攻擊

B.釣魚攻擊

C.暗門攻擊

D.DDOS攻擊

【答案】：B"

【解析】本題是判斷收到要求提供銀行賬戶及密碼的可疑郵件屬于哪種攻擊手段。首先分析各選項：-A選項緩存溢出攻擊：指的是程序向臨時分配的緩沖區(qū)中寫入的數(shù)據(jù)超出了緩沖區(qū)本身的容量，從而導(dǎo)致相鄰內(nèi)存空間被破壞，與收到要求提供賬戶密碼的郵件這種情況無關(guān)。-B選項釣魚攻擊：是一種通過偽裝成可信任的實體，如銀行、知名公司等，向用戶發(fā)送虛假的郵件、短信、網(wǎng)頁等，誘導(dǎo)用戶輸入敏感信息，如銀行賬戶、密碼、信用卡號等，以獲取用戶的個人信息和資金。本題中用戶收到的可疑郵件要求提供銀行賬戶及密碼，符合釣魚攻擊的特征。-C選項暗門攻擊：通常是指軟件開發(fā)者或攻擊者在軟件中預(yù)留的一種秘密通道，繞過正常的認證和授權(quán)機制來訪問系統(tǒng)，這與本題中通過郵件誘導(dǎo)用戶提供信息的方式不同。-D選項DDoS攻擊：即分布式拒絕服務(wù)攻擊，是通過大量的計算機或設(shè)備向目標服務(wù)器發(fā)送海量請求，使目標服務(wù)器無法正常處理合法用戶的請求，導(dǎo)致服務(wù)中斷，與獲取用戶銀行賬戶和密碼的目的不相關(guān)。綜上，答案選B。"48、當你在辦公區(qū)域撿到一個看上去質(zhì)量不錯的U盤，你會怎么做？

A.不使用該U盤，在確認無人認領(lǐng)后U盤交由科技安全人員處理

B.對這個U盤進行殺毒、格式化后使用

C.在自己的筆記本上先殺毒確認安全后，打開U盤看看能夠查到是誰的U盤

D.滿懷好奇心，插到自己的辦公電腦上看看里面有什么資料

【答案】：A

【解析】辦公區(qū)域撿到的U盤來源不明，可能存在安全風(fēng)險，如攜帶病毒、惡意軟件等，這會對辦公設(shè)備和數(shù)據(jù)安全造成威脅。選項B直接對U盤進行殺毒、格式化后使用，沒有考慮到未確認U盤歸屬，且即便殺毒也不能完全排除潛在風(fēng)險；選項C在自己筆記本先殺毒確認安全后查看，同樣存在一定風(fēng)險，而且私自查看可能會侵犯他人隱私；選項D直接插到辦公電腦查看資料，這是非常危險的行為，極大可能會使辦公電腦感染病毒或遭受其他安全威脅。而選項A不使用該U盤，在確認無人認領(lǐng)后交由科技安全人員處理，既保障了辦公設(shè)備和數(shù)據(jù)的安全，又遵循了規(guī)范的處理流程，所以答案選A。49、社交網(wǎng)絡(luò)欺詐的危害有哪些

A.直接財產(chǎn)損失

B.個人信息泄漏

C.用戶賬號被盜取

D.以上都是

【答案】：D

【解析】社交網(wǎng)絡(luò)欺詐會帶來多方面危害。A選項，詐騙者通過各種社交網(wǎng)絡(luò)手段，如虛假交易、網(wǎng)絡(luò)貸款騙局等，直接騙取用戶錢財，導(dǎo)致用戶遭受直接財產(chǎn)損失；B選項，不法分子可能利用社交網(wǎng)絡(luò)誘導(dǎo)用戶透露個人信息，或者通過技術(shù)手段竊取信息，造成個人信息泄漏；C選項，他們還可能通過病毒、釣魚鏈接等方式獲取用戶賬號密碼等，從而盜取用戶賬號。所以A、B、C選項所述危害均會因社交網(wǎng)絡(luò)欺詐產(chǎn)生，答案選D。50、多久更換一次計算機的密碼較為安全？

A.1-3個月

B.3-6個月

C.6個月以上

D.從不更換

【答案】：A

【解析】計算機密碼需要定期更換以保障安全。一般來說，1-3個月更換一次密碼較為合適。選項B，3-6個月更換一次的時間間隔相對較長，在這段時間內(nèi)密碼有更大的被破解風(fēng)險。選項C，6個月以上更換密碼，風(fēng)險會更高，因為長時間不更換密碼，可能會因各種因素導(dǎo)致密碼泄露，例如在日常使用中可能在不經(jīng)意間被他人知曉。選項D，從不更換密碼是非常不安全的做法，隨著時間推移，密碼被破解的可能性會越來越大。所以綜合考慮，1-3個月更換一次計算機密碼能更好地保障計算機的安全性，答案選A。第二部分多選題(10題)1、以下說法正確的是

A.嚴禁發(fā)送與工作無關(guān)的郵件，郵箱賬號和密碼僅限本人使用，不得轉(zhuǎn)借他人

B.嚴禁使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶

C.嚴禁轉(zhuǎn)發(fā)垃圾和病毒郵件

D.嚴禁轉(zhuǎn)發(fā)有危害社會安全言論和政治性評論的郵件

【答案】：ABCD"

【解析】本題可對每個選項逐一進行分析：-**選項A**：嚴禁發(fā)送與工作無關(guān)的郵件能保證工作效率，避免占用公司網(wǎng)絡(luò)資源和郵箱空間；郵箱賬號和密碼僅限本人使用，不得轉(zhuǎn)借他人，是為了保障公司郵箱信息的安全，防止信息泄露和濫用，所以該說法是正確的。-**選項B**：使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶，可能會導(dǎo)致公司郵箱信息泄露，進而引發(fā)垃圾郵件、詐騙等問題，對公司信息安全造成威脅，因此嚴禁使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶是合理的，該說法正確。-**選項C**：垃圾和病毒郵件可能會攜帶惡意軟件，如病毒、木馬等，轉(zhuǎn)發(fā)垃圾和病毒郵件會增加公司網(wǎng)絡(luò)被攻擊的風(fēng)險，影響公司正常的工作秩序和信息安全，所以嚴禁轉(zhuǎn)發(fā)垃圾和病毒郵件是必要的，該說法正確。-**選項D**：有危害社會安全言論和政治性評論的郵件違反了法律法規(guī)和社會道德規(guī)范，轉(zhuǎn)發(fā)此類郵件不僅會給公司帶來法律風(fēng)險，還會對社會穩(wěn)定造成不良影響，所以嚴禁轉(zhuǎn)發(fā)此類郵件是合理的，該說法正確。綜上所述，ABCD四個選項的說法均正確。"2、企業(yè)敏感數(shù)據(jù)一般包含（）等數(shù)據(jù)

A.業(yè)務(wù)經(jīng)營數(shù)據(jù)

B.客戶信息

C.員工信息

D.技術(shù)文件

【答案】：ABCD"

【解析】企業(yè)敏感數(shù)據(jù)是指企業(yè)中具有重要價值且需要保護的數(shù)據(jù)。以下對各選項進行分析：-選項A：業(yè)務(wù)經(jīng)營數(shù)據(jù)涵蓋了企業(yè)的運營狀況、市場策略、財務(wù)信息等重要內(nèi)容，這些數(shù)據(jù)反映了企業(yè)的核心業(yè)務(wù)和競爭力，一旦泄露可能會使企業(yè)在市場競爭中處于不利地位，因此屬于企業(yè)敏感數(shù)據(jù)。-選項B：客戶信息包含了客戶的姓名、聯(lián)系方式、消費習(xí)慣等內(nèi)容，這些信息不僅是企業(yè)進行市場營銷和客戶關(guān)系管理的重要依據(jù)，而且涉及客戶的隱私。如果客戶信息泄露，不僅會損害客戶的利益，還會影響企業(yè)的聲譽，所以是企業(yè)敏感數(shù)據(jù)。-選項C：員工信息包括員工的個人身份信息、薪資情況、職業(yè)技能等，這些信息屬于員工的隱私內(nèi)容，并且員工信息對于企業(yè)的人力資源管理和運營也有重要意義。一旦泄露可能會影響員工的權(quán)益和企業(yè)的正常運營，所以員工信息是企業(yè)敏感數(shù)據(jù)。-選項D：技術(shù)文件包含了企業(yè)的研發(fā)成果、技術(shù)方案、專利信息等，這些是企業(yè)的核心技術(shù)資產(chǎn)，體現(xiàn)了企業(yè)的創(chuàng)新能力和技術(shù)實力。技術(shù)文件的泄露可能導(dǎo)致企業(yè)的技術(shù)優(yōu)勢喪失，給企業(yè)帶來巨大的損失，因此屬于企業(yè)敏感數(shù)據(jù)。綜上所述，業(yè)務(wù)經(jīng)營數(shù)據(jù)、客戶信息、員工信息、技術(shù)文件都屬于企業(yè)敏感數(shù)據(jù)，本題答案為ABCD。"3、下列說法正確的是：

A.使用公司網(wǎng)絡(luò)翻墻訪問境外站點是違反信息安全紅線規(guī)定的

B.引入第三方安全產(chǎn)品需經(jīng)過安全審查流程

C.有償接受與公司相關(guān)的咨詢是違反信息安全紅線的行為

D.看到有人沒帶工卡，主動幫他刷開閘機門

【答案】：BC"

【解析】本題可根據(jù)答案逐一分析各選項。###選項A題干未提及使用公司網(wǎng)絡(luò)翻墻訪問境外站點是否違反信息安全紅線規(guī)定，所以無法得出該行為違反規(guī)定的結(jié)論，故選項A錯誤。###選項B引入第三方安全產(chǎn)品需經(jīng)過安全審查流程，這是保障公司信息安全的合理要求，在信息安全管理中，對于引入的第三方產(chǎn)品進行安全審查是常見且必要的操作，能夠有效降低潛在的安全風(fēng)險，因此選項B正確。###選項C有償接受與公司相關(guān)的咨詢可能會導(dǎo)致公司敏感信息泄露，是違反信息安全紅線的行為，這種行為可能會損害公司的利益和安全，所以選項C正確。###選項D題干未提及看到有人沒帶工卡主動幫其刷開閘機門是否存在問題，無法判斷此行為的合理性與安全性，所以不能認定該行為是否正確，故選項D錯誤。綜上，答案選BC。"4、服務(wù)器常見的安全問題有哪些？

A.高危端口開放

B.弱口令、賬號密碼泄露

C.Windows補丁未更新

D.高危漏洞未修復(fù)

【答案】：ABCD"

【解析】答案ABCD全部正確，以下是各選項對應(yīng)問題的相關(guān)解釋：-A選項：高危端口開放是服務(wù)器常見安全問題。開放高危端口會使服務(wù)器暴露在網(wǎng)絡(luò)攻擊風(fēng)險下，黑客可利用這些端口發(fā)起攻擊，如通過開放的22端口進行暴力破解、利用開放的80或443端口進行Web攻擊等。-B選項：弱口令、賬號密碼泄露也是常見安全隱患。如果服務(wù)器賬號使用簡單易猜的弱口令，或者賬號密碼因各種原因（如員工疏忽、外部攻擊）泄露，攻擊者就能輕易獲取服務(wù)器訪問權(quán)限，進而進行數(shù)據(jù)篡改、竊取等惡意操作。-C選項：Windows補丁未更新會帶來安全問題。微軟發(fā)布的Windows補丁通常包含對系統(tǒng)漏洞的修復(fù)和安全增強，如果服務(wù)器未及時更新補丁，黑客可能利用已知漏洞入侵服務(wù)器，獲取敏感信息或控制服務(wù)器。-D選項：高危漏洞未修復(fù)同樣很危險。服務(wù)器軟件和系統(tǒng)存在的高危漏洞是攻擊者的重點利用目標，若不及時修復(fù)，攻擊者可借助這些漏洞繞過安全防護機制，對服務(wù)器造成損害，影響業(yè)務(wù)正常運行。"5、下列哪些是社會工程學(xué)常見的開展手段？

A.網(wǎng)絡(luò)釣魚

B.肩窺

C.冒充

D.尾隨

【答案】：ABCD"

【解析】本題是關(guān)于社會工程學(xué)常見開展手段的多項選擇題。社會工程學(xué)是一種通過影響和欺騙他人來獲取信息的手段，下面對各選項進行分析：-**A選項：網(wǎng)絡(luò)釣魚**：是指攻擊者通過偽裝成可信賴的機構(gòu)或個人，發(fā)送虛假的電子郵件、短信或創(chuàng)建虛假網(wǎng)站等方式，誘導(dǎo)用戶提供敏感信息，如用戶名、密碼、信用卡號等，這是社會工程學(xué)中非常常見的手段之一。-**B選項：肩窺**：指的是在公共場所，攻擊者通過直接觀察他人輸入密碼、查看敏感信息等方式來獲取信息，這也是社會工程學(xué)中常用的獲取信息的手段。-**C選項：冒充**：攻擊者會冒充成合法的工作人員，如銀行職員、客服人員等，以各種理由誘導(dǎo)目標對象提供信息或執(zhí)行某些操作，是社會工程學(xué)常見伎倆。-**D選項：尾隨**：攻擊者可能會尾隨目標進入一些受限制的區(qū)域，如辦公大樓、機房等，從而獲取內(nèi)部的敏感信息或進行其他破壞活動，同樣屬于社會工程學(xué)的手段。綜上所述，ABCD四個選項均為社會工程學(xué)常見的開展手段，因此答案選ABCD。"6、下面哪幾種情況可能預(yù)示著我的電腦中病毒了？

A.無法正常開機

B.計算機運行速度明顯變慢

C.文件無故丟失、無法打開

D.網(wǎng)絡(luò)無法訪問，防病毒軟件無法正常運行

【答案】：ABCD"

【解析】逐一分析各選項：-A選項：無法正常開機是電腦出現(xiàn)故障的一種異常表現(xiàn)，病毒有可能破壞系統(tǒng)的關(guān)鍵啟動文件，導(dǎo)致電腦無法正常完成開機流程，所以無法正常開機可能預(yù)示電腦中病毒了。-B選項：計算機運行速度明顯變慢也可能是病毒作祟。病毒程序在后臺運行會占用大量的系統(tǒng)資源，如CPU、內(nèi)存等，從而使電腦的運行速度受到影響，因此這是電腦中病毒可能出現(xiàn)的情況。-C選項：文件無故丟失、無法打開很可能是病毒對文件進行了破壞或篡改。有些病毒專門針對文件進行攻擊，會刪除、加密或者修改文件的格式等，導(dǎo)致文件無法正常訪問，所以該情況可能預(yù)示電腦中病毒。-D選項：網(wǎng)絡(luò)無法訪問且防病毒軟件無法正常運行也存在中病毒的可能。病毒可能會破壞網(wǎng)絡(luò)配置，阻止電腦正常聯(lián)網(wǎng)，同時為了逃避查殺，病毒還會設(shè)法干擾或破壞防病毒軟件的正常運行，因此這也是可能中病毒的表現(xiàn)。綜上，ABCD四種情況都可能預(yù)示著電腦中病毒了。"7、對于勒索郵件,下列說法正確的是?

A.勒索郵件就是對你發(fā)起人身攻擊的郵件

B.勒索郵件是可能帶有附件或鏈接,誘使你點擊從而使計算機感染病毒的郵件

C.勒索郵件會使計算機感染病毒，此病毒會加密你計算機中的文件

D.沒有與黑社會面對面，所以不會遭受勒索

【答案】：BC"

【解析】首先分析選項A，勒索郵件并非是對你發(fā)起人身攻擊的郵件，其主要目的通常是通過威脅等手段索要錢財?shù)壤妫皇沁M行人身攻擊，所以選項A錯誤。接著看選項B，勒索郵件常常會帶有附件或鏈接，這些附件或鏈接可能包含惡意代碼，一旦用戶點擊，就容易使計算機感染病毒，該選項的描述符合勒索郵件的常見特點，所以選項B正確。再看選項C，勒索郵件所攜帶的病毒通常會加密計算機中的文件，以此要挾用戶支付贖金來解密文件，這是勒索郵件造成危害的一種常見方式，所以選項C正確。最后看選項D，勒索并不一定需要與黑社會面對面，如今網(wǎng)絡(luò)環(huán)境復(fù)雜，通過勒索郵件等網(wǎng)絡(luò)手段進行勒索的情況很常見，所以即使沒有與黑社會面對面，也可能遭受勒索，選項D錯誤。綜上，本題正確答案是BC。"8、集團信息安全管理總方針

A.提高信息安全意識，

B.保護企業(yè)信息資產(chǎn)

C.保障集團經(jīng)營連續(xù)性；

D.落實信息安全責(zé)任，

【答案】：ABCD"

【解析】集團信息安全管理總方針涵蓋多個重要方面。提高信息安全意識（A選項）是信息安全管理的基礎(chǔ)。只有全體成員具備了良好的信息安全意識，才能在日常工作中自覺遵守信息安全規(guī)定，減少因人為疏忽導(dǎo)致的安全風(fēng)險。保護企業(yè)信息資產(chǎn)（B選項）是核心目標。企業(yè)的信息資產(chǎn)包含了商業(yè)機密、客戶信息、技術(shù)資料等重要內(nèi)容，保護好這些資產(chǎn)，能確保企業(yè)在市場競爭中的優(yōu)勢地位，避免因信息泄露遭受損失。保障集團經(jīng)營連續(xù)性（C選項）至關(guān)重要。信息系統(tǒng)的安全穩(wěn)定運行對于集團的日常運營起著關(guān)鍵作用，一旦信息系統(tǒng)出現(xiàn)故障或遭受攻擊，可能會導(dǎo)致業(yè)務(wù)停滯，影響集團的經(jīng)濟效益和聲譽。所以要通過有效的信息安全管理保障集團經(jīng)營的連續(xù)性。落實信息安全責(zé)任（D選項）是保障信息安全管理有效實施的關(guān)鍵。明確各部門、各崗位在信息安全方面的責(zé)任，能夠促使相關(guān)人員積極履行職責(zé)，采取必要的措施來確保信息安全，形成全員參與、共同負責(zé)的良好氛圍。綜上，ABCD四個選項都屬于集團信息安全管理總方針的內(nèi)容。"9、為什么要定期修改密碼?

A.防止自己忘記密碼

B.防止系統(tǒng)受損

C.降低計算機受損的幾率

D.減少他人猜測到密碼的機會

【答案】：BCD"

【解析】定期修改密碼主要有以下重要原因：-**防止系統(tǒng)受損**：隨著時間推移，可能會出現(xiàn)新的漏洞或者系統(tǒng)被攻擊的風(fēng)險增加。黑客可能通過各種途徑獲取到舊密碼相關(guān)信息，若密碼長期不換，系統(tǒng)就更容易受到攻擊，定期修改密碼可以在一定程度上防止系統(tǒng)因密碼泄露而受損，所以選項B正確。-**降低計算機受損的幾率**：當密碼被他人知曉后，他人可能會利用該密碼登錄計算機進行惡意操作，比如安裝惡意軟件、竊取數(shù)據(jù)等，這會對計算機安全造成威脅。定期更換密碼能夠降低這種風(fēng)險，減少計算機因密碼泄露而受損的可能性，所以選項C正確。-**減少他人猜測到密碼的機會**：很多人設(shè)置密碼可能會基于一些常見的信息，如生日、電話號碼等，他人有一定概率通過猜測或數(shù)據(jù)分析得到這些信息，進而猜到密碼。而且使用時間