2025年保密崗位教育試題庫(kù)及1套完整答案第一部分單選題(50題)1、依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對(duì)在履行職責(zé)中知悉的()嚴(yán)格保密，不得泄露、出售或者非法向他人提供。

A.個(gè)人信息

B.隱私

C.商業(yè)秘密

D.以上全是

【答案】：D

【解析】依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員在履行職責(zé)過程中，會(huì)接觸到多種敏感信息。個(gè)人信息包含了與個(gè)人相關(guān)的各種數(shù)據(jù)，一旦泄露可能對(duì)個(gè)人的生活、權(quán)益等造成嚴(yán)重影響；隱私涉及到個(gè)人不愿公開的私密內(nèi)容，保護(hù)隱私是對(duì)個(gè)人尊嚴(yán)和自由的重要保障；商業(yè)秘密則關(guān)乎企業(yè)的核心競(jìng)爭(zhēng)力和經(jīng)濟(jì)利益，泄露商業(yè)秘密可能給企業(yè)帶來(lái)巨大的損失。所以這些信息都需要嚴(yán)格保密，不得泄露、出售或者非法向他人提供。因此本題應(yīng)選D，以上全是。2、當(dāng)你在辦公區(qū)域撿到一個(gè)U盤后,以下哪項(xiàng)做法是正確的

A.偷偷插入辦公計(jì)算機(jī)看看U盤里有什么內(nèi)容

B.直接插入同事的辦公計(jì)算機(jī)

C.交給科技部門并告知自己于何處拾取

D.當(dāng)做自己的U盤,借給同事使用

【答案】：C"

【解析】選項(xiàng)A，偷偷插入辦公計(jì)算機(jī)查看U盤內(nèi)容存在安全風(fēng)險(xiǎn)，U盤中可能攜帶病毒、惡意軟件等，會(huì)對(duì)辦公計(jì)算機(jī)及公司數(shù)據(jù)安全造成威脅，該做法不正確。選項(xiàng)B，直接插入同事的辦公計(jì)算機(jī)同樣將同事的計(jì)算機(jī)置于風(fēng)險(xiǎn)之中，可能導(dǎo)致同事計(jì)算機(jī)感染病毒等問題，該做法錯(cuò)誤。選項(xiàng)C，交給科技部門并告知拾取地點(diǎn)是正確的做法?？萍疾块T專業(yè)人員可以對(duì)U盤進(jìn)行安全檢測(cè)和處理，避免因不明來(lái)源的U盤帶來(lái)的安全隱患，同時(shí)也遵循了正確的物品處理流程。選項(xiàng)D，將撿到的U盤當(dāng)作自己的并借給同事使用，不僅沒有正確處理?yè)斓降奈锲?，還可能讓更多同事的設(shè)備面臨風(fēng)險(xiǎn)，該做法不可取。綜上所述，正確答案是C。"3、所有的信息資產(chǎn)都可根據(jù)（）來(lái)進(jìn)行分級(jí)

A.真實(shí)性、完整性、不可否認(rèn)性

B.機(jī)密性、完整性、可用性

C.破壞性、泄露性、可用性

D.機(jī)密性、真實(shí)性、不可否認(rèn)性

【答案】：B

【解析】信息資產(chǎn)分級(jí)通常依據(jù)的是信息安全的基本屬性，即機(jī)密性、完整性、可用性。機(jī)密性確保信息只被授權(quán)的個(gè)人、進(jìn)程或設(shè)備訪問和披露；完整性保證信息在存儲(chǔ)或傳輸過程中不被未授權(quán)地更改或破壞；可用性則保證授權(quán)用戶在需要時(shí)能夠及時(shí)、可靠地訪問信息。選項(xiàng)A中的真實(shí)性和不可否認(rèn)性并非信息資產(chǎn)分級(jí)的主要依據(jù)，它們主要用于保證信息的來(lái)源可靠和操作的不可抵賴；選項(xiàng)C中的破壞性不是信息資產(chǎn)分級(jí)的考量標(biāo)準(zhǔn)；選項(xiàng)D中的真實(shí)性和不可否認(rèn)性同樣不是分級(jí)的主要因素。所以答案選B。4、我國(guó)保密法律制度體系以()為核心。

A.憲法

B.國(guó)家安全法

C.保守國(guó)家秘密法

D. 國(guó)防法

【答案】：C

【解析】我國(guó)保密法律制度體系是以保守國(guó)家秘密法為核心的。保守國(guó)家秘密法是我國(guó)保密領(lǐng)域的基本法律，它對(duì)國(guó)家秘密的定義、范圍、保密制度、監(jiān)督管理以及法律責(zé)任等方面都作出了全面系統(tǒng)的規(guī)定，為我國(guó)保密工作提供了基本的法律依據(jù)和準(zhǔn)則，所有與保密相關(guān)的其他法律、法規(guī)和規(guī)章等都是圍繞保守國(guó)家秘密法來(lái)構(gòu)建和展開的。而憲法是我國(guó)的根本大法，規(guī)定國(guó)家根本制度和根本任務(wù)等根本性問題；國(guó)家安全法主要側(cè)重于維護(hù)國(guó)家安全整體利益和國(guó)家安全工作的開展；國(guó)防法是為了建設(shè)和鞏固國(guó)防，保障社會(huì)主義現(xiàn)代化建設(shè)的順利進(jìn)行。所以本題答案選C。5、保密監(jiān)督管理的內(nèi)容包括()。

A.涉密人員管理

B.涉密載體管理

C.涉密會(huì)議管理

D. 定密管理

【答案】：ABCD"

【解析】保密監(jiān)督管理工作覆蓋了保密工作的多個(gè)關(guān)鍵方面。A選項(xiàng)，涉密人員管理至關(guān)重要，涉密人員能夠接觸到國(guó)家秘密或敏感信息，對(duì)其進(jìn)行有效的管理，包括審查、培訓(xùn)、監(jiān)督等，可確保他們具備相應(yīng)的保密意識(shí)和能力，防止因人員疏忽或違規(guī)行為導(dǎo)致泄密事件的發(fā)生。B選項(xiàng)，涉密載體管理不容忽視，涉密載體如文件、磁盤、光盤等，承載著重要的涉密信息，對(duì)其制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷毀等環(huán)節(jié)進(jìn)行嚴(yán)格管理，能有效避免涉密載體在流轉(zhuǎn)過程中出現(xiàn)丟失、被盜、被篡改等情況，從而保障涉密信息的安全。C選項(xiàng)，涉密會(huì)議管理也是保密監(jiān)督管理的重要內(nèi)容，在涉密會(huì)議中會(huì)涉及大量敏感信息，對(duì)會(huì)議的場(chǎng)所、參會(huì)人員、會(huì)議資料、會(huì)議記錄等進(jìn)行嚴(yán)格管控，能防止會(huì)議信息泄露，維護(hù)會(huì)議內(nèi)容的保密性。D選項(xiàng)，定密管理是保密工作的基礎(chǔ)，準(zhǔn)確確定國(guó)家秘密的密級(jí)、保密期限和知悉范圍，能夠明確保密工作的重點(diǎn)和方向，避免因定密不當(dāng)導(dǎo)致重要信息得不到有效保護(hù)或過度保密造成資源浪費(fèi)。綜上所述，保密監(jiān)督管理的內(nèi)容包括涉密人員管理、涉密載體管理、涉密會(huì)議管理和定密管理，所以答案選ABCD。"6、有下列哪種表現(xiàn)的,有關(guān)機(jī)關(guān)單位依照保密法給予獎(jiǎng)勵(lì)()

A.在保密崗位工作

B.撿到文件資料上交保密工作部門

C.對(duì)泄露或者非法獲取國(guó)家秘密的行為及時(shí)檢舉

【答案】：C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，對(duì)在保守、保護(hù)國(guó)家秘密以及改進(jìn)保密技術(shù)、措施等方面成績(jī)顯著的單位或者個(gè)人給予獎(jiǎng)勵(lì)。選項(xiàng)A，僅在保密崗位工作，沒有突出表現(xiàn)和貢獻(xiàn)，不必然會(huì)因此獲得獎(jiǎng)勵(lì)；選項(xiàng)B，撿到文件資料上交保密工作部門是普通的拾得物品應(yīng)盡義務(wù)和正確處理方式，并非法律規(guī)定的可獲獎(jiǎng)勵(lì)的突出行為；而選項(xiàng)C，對(duì)泄露或者非法獲取國(guó)家秘密的行為及時(shí)檢舉，這對(duì)保護(hù)國(guó)家秘密安全有著重要意義，是在維護(hù)國(guó)家秘密方面有突出貢獻(xiàn)的表現(xiàn)，符合法律規(guī)定給予獎(jiǎng)勵(lì)的情形，所以答案選C。7、()年4月29日,《中華人民共和國(guó)保守國(guó)家秘密法》經(jīng)第十一屆全國(guó)人大常委會(huì)第十四次會(huì)議修訂通過,自()年10月1日起施行。

A.2000年

B.2010年

C.2001年

D. 2005年

【答案】：B

【解析】2010年4月29日，《中華人民共和國(guó)保守國(guó)家秘密法》經(jīng)第十一屆全國(guó)人大常委會(huì)第十四次會(huì)議修訂通過，并自2010年10月1日起施行，所以答案選B。8、對(duì)于要替換下的用于儲(chǔ)存重要文件的硬盤，處理稍有不慎就會(huì)產(chǎn)生泄密隱患。以下對(duì)要替換下的硬盤處理方式中相比安全的方法是:

A.點(diǎn)中磁盤要?jiǎng)h除文件，點(diǎn)擊shift+delete，選擇永久刪除該文件

B.對(duì)硬盤進(jìn)行格式化

C.替換下后對(duì)該硬盤進(jìn)行物理銷毀

D.使用文件粉碎軟件銷毀該硬盤內(nèi)的文件

【答案】：C"

【解析】該題主要考查對(duì)有泄密隱患的替換硬盤的安全處理方式。-選項(xiàng)A中，通過點(diǎn)擊shift+delete永久刪除文件，只是從系統(tǒng)層面將文件標(biāo)記為可覆蓋狀態(tài)，數(shù)據(jù)實(shí)際上并未被真正清除，專業(yè)的數(shù)據(jù)恢復(fù)軟件仍有可能恢復(fù)這些文件，存在泄密風(fēng)險(xiǎn)。-選項(xiàng)B，對(duì)硬盤進(jìn)行格式化，只是清除了硬盤的文件系統(tǒng)信息和目錄結(jié)構(gòu)，數(shù)據(jù)依然保存在硬盤上，同樣可以通過數(shù)據(jù)恢復(fù)技術(shù)找回，不能確保數(shù)據(jù)安全。-選項(xiàng)C，對(duì)硬盤進(jìn)行物理銷毀，如粉碎、融化等，從根本上破壞了硬盤的存儲(chǔ)介質(zhì)，讓數(shù)據(jù)無(wú)法再被恢復(fù)，能有效避免數(shù)據(jù)泄露，是相比安全的處理方法。-選項(xiàng)D，使用文件粉碎軟件銷毀硬盤內(nèi)的文件，雖然比普通刪除更安全，但也不能完全排除數(shù)據(jù)被恢復(fù)的可能性，因?yàn)橐恍└叨说臄?shù)據(jù)恢復(fù)技術(shù)可能仍有辦法恢復(fù)部分?jǐn)?shù)據(jù)。綜上，相比安全的方法是選項(xiàng)C。"9、當(dāng)你準(zhǔn)備登錄計(jì)算機(jī)系統(tǒng)時(shí),有人站在你身旁看著你,以下做法,你覺得最恰當(dāng)?shù)氖?

A.不理會(huì)對(duì)方,相信對(duì)方是友善和正直的

B.兇很地示意對(duì)方走開,并報(bào)告安全中心此人可疑

C.在鍵盤上故意假輸入一些字符,以防被偷看

D.友好的提示對(duì)方避讓一下,不要看你的機(jī)密信息,如果不行,就用身體或其他物體進(jìn)行遮擋

【答案】：D"

【解析】本題考查登錄計(jì)算機(jī)系統(tǒng)時(shí)有人旁觀的恰當(dāng)處理方式。A選項(xiàng)“不理會(huì)對(duì)方，相信對(duì)方是友善和正直的”，這種做法存在一定風(fēng)險(xiǎn)。在涉及個(gè)人登錄信息這種機(jī)密內(nèi)容時(shí)，不能僅僅基于善意去盲目信任他人，他人可能會(huì)在不經(jīng)意間獲取到你的登錄信息，從而導(dǎo)致個(gè)人信息泄露和安全隱患，所以A選項(xiàng)不恰當(dāng)。B選項(xiàng)“兇很（應(yīng)該是兇狠）地示意對(duì)方走開，并報(bào)告安全中心此人可疑”，這種反應(yīng)過于激進(jìn)。在沒有確鑿證據(jù)表明對(duì)方有惡意的情況下，直接將對(duì)方視為可疑人員并報(bào)告安全中心，可能會(huì)導(dǎo)致不必要的誤會(huì)和沖突，不利于正常的社交和工作環(huán)境，所以B選項(xiàng)不合適。C選項(xiàng)“在鍵盤上故意假輸入一些字符，以防被偷看”，這是一種比較冒險(xiǎn)的做法。一方面，假輸入可能會(huì)打亂自己正常的登錄流程，增加登錄的時(shí)間和出錯(cuò)的概率；另一方面，可能無(wú)法完全避免對(duì)方獲取到真實(shí)的登錄信息，效果并不理想，因此C選項(xiàng)不是最佳選擇。D選項(xiàng)“友好的提示對(duì)方避讓一下，不要看你的機(jī)密信息，如果不行，就用身體或其他物體進(jìn)行遮擋”，該做法既體現(xiàn)了友善和禮貌，又能有效地保護(hù)個(gè)人的機(jī)密信息。先友好提示，如果對(duì)方不配合，再采取進(jìn)一步的遮擋措施，是一種既合理又可行的處理方式，所以D選項(xiàng)最為恰當(dāng)。綜上，答案選D。"10、保守公司的商業(yè)秘密是每位員工的基本義務(wù)和（）

A.額外要求

B.領(lǐng)導(dǎo)要求

C.多此一舉

D.崗位職責(zé)

【答案】：D

【解析】在公司中，保守商業(yè)秘密是員工工作中不可或缺的一部分，它與員工的崗位職責(zé)緊密相關(guān)。員工的崗位職責(zé)規(guī)定了其在工作中應(yīng)盡的各項(xiàng)義務(wù)和責(zé)任，保守商業(yè)秘密自然是其中一項(xiàng)基本且重要的內(nèi)容。選項(xiàng)A額外要求意味著并非必要的常規(guī)要求，與保守商業(yè)秘密是基本義務(wù)不相符；選項(xiàng)B領(lǐng)導(dǎo)要求比較片面，保守商業(yè)秘密不僅僅是領(lǐng)導(dǎo)的要求，更是基于公司利益和法規(guī)的普遍要求；選項(xiàng)C多此一舉明顯錯(cuò)誤，保守商業(yè)秘密對(duì)于公司的生存和發(fā)展至關(guān)重要。所以答案選D。11、以下可能會(huì)造成信息泄露的是

A.將貴重物品、含有機(jī)密信息的資料鎖入柜中

B.在公共場(chǎng)合談?wù)撐倚邢嚓P(guān)信息

C.復(fù)印或打印的資料及時(shí)取走

D.離開時(shí)，對(duì)所使用的電腦桌面進(jìn)行鎖屏

【答案】：B"

【解析】選項(xiàng)A，將貴重物品、含有機(jī)密信息的資料鎖入柜中，這是一種保護(hù)信息安全的有效措施，能夠防止他人隨意獲取機(jī)密資料，不會(huì)造成信息泄露。選項(xiàng)B，在公共場(chǎng)合談?wù)撐倚邢嚓P(guān)信息，公共場(chǎng)合人員復(fù)雜，人員流動(dòng)性大，難以保證所談?wù)摰男畔⒉粫?huì)被他人聽到并傳播出去，很容易導(dǎo)致信息泄露，所以該選項(xiàng)正確。選項(xiàng)C，復(fù)印或打印的資料及時(shí)取走，避免了資料遺留在復(fù)印或打印設(shè)備上被他人獲取，是保護(hù)信息安全的正確做法，不會(huì)造成信息泄露。選項(xiàng)D，離開時(shí)對(duì)所使用的電腦桌面進(jìn)行鎖屏，能防止他人在自己離開時(shí)隨意操作電腦獲取信息，可有效保護(hù)電腦內(nèi)信息的安全，不會(huì)造成信息泄露。"12、下列不屬于國(guó)家秘密的是()。

A.國(guó)家事務(wù)重大決策中的秘密事項(xiàng)

B.國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展中的秘密事項(xiàng)

C.科學(xué)技術(shù)中的秘密事項(xiàng)

D. 某網(wǎng)絡(luò)公司經(jīng)營(yíng)中的秘密事項(xiàng)

【答案】：D"

【解析】本題考查國(guó)家秘密的范疇。根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》，國(guó)家秘密是關(guān)系國(guó)家安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。選項(xiàng)A中，國(guó)家事務(wù)重大決策中的秘密事項(xiàng)，直接涉及國(guó)家的安全和利益，對(duì)國(guó)家的發(fā)展和穩(wěn)定有著至關(guān)重要的影響，屬于國(guó)家秘密。選項(xiàng)B里，國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展中的秘密事項(xiàng)，關(guān)乎國(guó)家經(jīng)濟(jì)的穩(wěn)定運(yùn)行、社會(huì)的有序發(fā)展等重大方面，一旦泄露可能對(duì)國(guó)家造成不利影響，所以屬于國(guó)家秘密。選項(xiàng)C中，科學(xué)技術(shù)中的秘密事項(xiàng)，比如一些關(guān)鍵的國(guó)防科技、重要的科研成果等，對(duì)于國(guó)家的科技競(jìng)爭(zhēng)力、軍事安全等具有重要意義，也是國(guó)家秘密的一部分。選項(xiàng)D，某網(wǎng)絡(luò)公司經(jīng)營(yíng)中的秘密事項(xiàng)，這屬于企業(yè)的商業(yè)秘密，主要涉及企業(yè)自身的商業(yè)利益和市場(chǎng)競(jìng)爭(zhēng)優(yōu)勢(shì)，與國(guó)家安全和利益沒有直接關(guān)聯(lián)，不屬于國(guó)家秘密。綜上，答案選D。"13、涉密計(jì)算機(jī)的標(biāo)簽應(yīng)當(dāng)()。

A.貼在顯示器上

B.及時(shí)更換損毀的標(biāo)簽

C.不得自私修改.涂抹

D. 標(biāo)簽應(yīng)注明密級(jí)及使用人

【答案】：ABCD

【解析】涉密計(jì)算機(jī)的標(biāo)簽應(yīng)貼在顯示器上，方便識(shí)別和管理；當(dāng)標(biāo)簽損毀時(shí)需及時(shí)更換，以保證標(biāo)簽信息的清晰和有效；不得私自修改、涂抹標(biāo)簽內(nèi)容，防止信息被篡改而失去準(zhǔn)確性和保密性；標(biāo)簽注明密級(jí)及使用人，能明確計(jì)算機(jī)的保密級(jí)別和使用責(zé)任人，便于保密管理。所以ABCD選項(xiàng)均正確。14、近些年手機(jī)病毒的形式越發(fā)多樣，其中一種以短信形式發(fā)送的鏈接病毒會(huì)竊取手機(jī)通訊錄，一旦發(fā)現(xiàn)中毒，你應(yīng)該

A.備份通訊錄信息

B.刪除通訊錄信息

C.將手機(jī)sim卡取出，同時(shí)將手機(jī)送修，恢復(fù)至出廠狀態(tài)

D.更換新手機(jī)

【答案】：C"

【解析】本題是關(guān)于手機(jī)感染短信鏈接病毒竊取通訊錄后應(yīng)采取的措施。-選項(xiàng)A：備份通訊錄信息只是對(duì)已有的通訊錄數(shù)據(jù)進(jìn)行保存，并沒有解決手機(jī)中毒的根本問題，病毒依然存在于手機(jī)中，還會(huì)繼續(xù)對(duì)手機(jī)安全造成威脅，所以該選項(xiàng)不正確。-選項(xiàng)B：刪除通訊錄信息僅僅是刪除了被竊取的目標(biāo)數(shù)據(jù)，但手機(jī)中的病毒并未被清除，手機(jī)仍處于不安全的狀態(tài)，可能會(huì)繼續(xù)遭受其他損害，因此該選項(xiàng)也不合適。-選項(xiàng)C：將手機(jī)SIM卡取出可以防止病毒通過SIM卡進(jìn)一步傳播或造成其他損失，將手機(jī)送修并恢復(fù)至出廠狀態(tài)能夠徹底清除手機(jī)中的病毒，使手機(jī)恢復(fù)到初始的安全狀態(tài)，是應(yīng)對(duì)手機(jī)中毒較為有效的方法，所以該選項(xiàng)正確。-選項(xiàng)D：更換新手機(jī)雖然可以解決當(dāng)前手機(jī)中毒的問題，但成本過高且過于浪費(fèi)，并且沒有必要僅僅因?yàn)槭謾C(jī)感染病毒就直接更換新手機(jī)，因此該選項(xiàng)不是最佳選擇。綜上，答案選C。"15、下列哪一個(gè)說(shuō)法是正確的

A.風(fēng)險(xiǎn)越大，越不需要保護(hù)

B.風(fēng)險(xiǎn)越小，越需要保護(hù)

C.風(fēng)險(xiǎn)越大，越需要保護(hù)

D.越是中等風(fēng)險(xiǎn)，越需要保護(hù)

【答案】：C

【解析】風(fēng)險(xiǎn)是指可能發(fā)生的危險(xiǎn)和損失。通常情況下，風(fēng)險(xiǎn)越大意味著面臨的潛在危害和損失就越大。為了避免或減少這些可能的危害和損失，就需要投入更多的資源、采取更有效的措施去進(jìn)行保護(hù)。而選項(xiàng)A中說(shuō)風(fēng)險(xiǎn)越大越不需要保護(hù)，這與常理相悖，因?yàn)轱L(fēng)險(xiǎn)大不加以保護(hù)會(huì)帶來(lái)更大的損失；選項(xiàng)B風(fēng)險(xiǎn)小通常面臨的危害和損失相對(duì)較小，一般不需要像高風(fēng)險(xiǎn)情況那樣投入大量資源去保護(hù)；選項(xiàng)D說(shuō)越是中等風(fēng)險(xiǎn)越需要保護(hù)也不準(zhǔn)確，中等風(fēng)險(xiǎn)的危害和損失程度處于中間水平，其保護(hù)需求通常也介于低風(fēng)險(xiǎn)和高風(fēng)險(xiǎn)之間，并非是最需要保護(hù)的。所以風(fēng)險(xiǎn)越大越需要保護(hù)，答案選C。16、打電話詐騙密碼屬于那種攻擊方式

A.木馬

B.社會(huì)工程學(xué)

C.電話系統(tǒng)漏洞

D.拒絕服務(wù)

【答案】：B"

【解析】本題主要考查對(duì)不同攻擊方式概念的理解。選項(xiàng)A，木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件，它通常通過偽裝成正常軟件等方式，在用戶不知情的情況下安裝到用戶設(shè)備中，進(jìn)而控制用戶設(shè)備并獲取相關(guān)信息，而打電話詐騙密碼并非是通過安裝惡意軟件來(lái)實(shí)現(xiàn)的，所以A選項(xiàng)不符合。選項(xiàng)B，社會(huì)工程學(xué)是指利用人的弱點(diǎn)，如信任、好奇、貪婪等心理，通過欺騙、誘導(dǎo)等手段來(lái)獲取敏感信息或?qū)嵤┕舻囊环N方法。打電話詐騙密碼正是利用與目標(biāo)對(duì)象進(jìn)行交流溝通，誘導(dǎo)其說(shuō)出密碼，屬于典型的利用人的心理進(jìn)行詐騙的社會(huì)工程學(xué)攻擊方式，所以B選項(xiàng)正確。選項(xiàng)C，電話系統(tǒng)漏洞是指電話系統(tǒng)本身存在的安全缺陷，攻擊者利用這些漏洞來(lái)實(shí)施攻擊，比如繞過電話系統(tǒng)的認(rèn)證機(jī)制等。而題干中是通過詐騙手段獲取密碼，并非利用電話系統(tǒng)的漏洞，所以C選項(xiàng)不正確。選項(xiàng)D，拒絕服務(wù)攻擊是指攻擊者通過發(fā)送大量的請(qǐng)求，使目標(biāo)系統(tǒng)或網(wǎng)絡(luò)資源耗盡，從而導(dǎo)致正常用戶無(wú)法正常使用該系統(tǒng)或服務(wù)，這與打電話詐騙密碼的行為完全不同，所以D選項(xiàng)也不正確。綜上，答案選B。"17、以下哪個(gè)說(shuō)法是錯(cuò)誤的？

A.隨身攜帶員工卡

B.不將員工卡借予其他人

C.身份證復(fù)印件使用后要銷毀

D.購(gòu)買指紋膜，特殊原因時(shí)由同事協(xié)助打卡

【答案】：D

【解析】選項(xiàng)A，隨身攜帶員工卡是保障工作場(chǎng)所安全、身份識(shí)別等正常管理秩序的常見要求，是合理且正確的行為。選項(xiàng)B，不將員工卡借予其他人，能防止他人冒用身份進(jìn)入工作區(qū)域等，保障工作場(chǎng)所安全和管理規(guī)范，是正確做法。選項(xiàng)C，身份證復(fù)印件可能包含個(gè)人重要信息，使用后銷毀可以防止信息泄露，是保護(hù)個(gè)人隱私的正確方式。而選項(xiàng)D，購(gòu)買指紋膜讓同事協(xié)助打卡屬于弄虛作假的行為，違反了正常的考勤管理制度，所以該說(shuō)法是錯(cuò)誤的，答案選D。18、當(dāng)公司使用多年的打印機(jī)報(bào)廢后，正確的處理方式是

A.直接扔掉

B.回收給打印機(jī)公司，折抵部分錢，換購(gòu)新的打印機(jī)

C.采取措施銷毀存儲(chǔ)設(shè)備防止泄密后再行處置

D.堆放在公司庫(kù)房

【答案】：C"

【解析】選項(xiàng)A直接扔掉的做法不可取。打印機(jī)在使用多年過程中，可能存儲(chǔ)了公司的一些重要信息，直接扔掉容易導(dǎo)致這些信息被他人獲取，造成信息泄露的風(fēng)險(xiǎn)，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B將打印機(jī)回收給打印機(jī)公司折抵部分錢換購(gòu)新打印機(jī)，雖然在經(jīng)濟(jì)上可能有一定好處，但同樣沒有考慮到打印機(jī)存儲(chǔ)設(shè)備里的信息安全問題，可能會(huì)使公司重要信息外流，所以B選項(xiàng)錯(cuò)誤。選項(xiàng)C采取措施銷毀存儲(chǔ)設(shè)備防止泄密后再行處置是正確的。因?yàn)榇蛴C(jī)作為公司使用多年的辦公設(shè)備，其存儲(chǔ)設(shè)備中可能包含公司機(jī)密、客戶信息等敏感內(nèi)容，先銷毀存儲(chǔ)設(shè)備能有效避免信息泄露，保障公司信息安全，所以C選項(xiàng)正確。選項(xiàng)D將報(bào)廢的打印機(jī)堆放在公司庫(kù)房，這不僅占用了公司的空間資源，而且仍存在信息泄露的潛在風(fēng)險(xiǎn)，同時(shí)也沒有對(duì)報(bào)廢設(shè)備進(jìn)行合理處理，所以D選項(xiàng)錯(cuò)誤。綜上，本題正確答案是C。"19、為了防止郵箱郵件爆滿而無(wú)法正常使用郵箱，您認(rèn)為應(yīng)該怎么做

A.看完的郵件就立即刪除

B.定期刪除郵箱的郵件

C.定期備份郵件并刪除

D.發(fā)送附件時(shí)壓縮附件

【答案】：C

【解析】為防止郵箱郵件爆滿而無(wú)法正常使用郵箱，需要采取有效措施合理處理郵件占用空間的問題。選項(xiàng)A僅看完郵件就立即刪除，可能會(huì)導(dǎo)致一些后續(xù)可能有用的郵件被誤刪，且缺乏系統(tǒng)性，不能很好地從整體上控制郵箱容量。選項(xiàng)B定期刪除郵箱的郵件，沒有對(duì)郵件進(jìn)行備份，可能會(huì)丟失重要信息。選項(xiàng)C定期備份郵件并刪除，既保證了重要郵件信息得以保留，又能清理郵箱空間，可有效防止郵箱爆滿，是較為合理的做法。選項(xiàng)D發(fā)送附件時(shí)壓縮附件，主要是在發(fā)送郵件環(huán)節(jié)減少附件占用空間，不能解決郵箱內(nèi)已有郵件過多導(dǎo)致爆滿的問題。所以答案選C。20、印刷.復(fù)制等行業(yè)的定點(diǎn)復(fù)制單位,在復(fù)制國(guó)家秘密載體時(shí),應(yīng)當(dāng)盡量縮短復(fù)制時(shí)間,對(duì)不能當(dāng)即取走,確需過夜的,須放在安全可靠的()內(nèi),并派人值班看守。

A.車間

B.倉(cāng)庫(kù)

C.文件柜

【答案】：C

【解析】對(duì)于印刷、復(fù)制等行業(yè)的定點(diǎn)復(fù)制單位，在復(fù)制國(guó)家秘密載體時(shí)，若不能當(dāng)即取走且確需過夜，需要選擇一個(gè)既安全可靠又符合保密要求的存放處。選項(xiàng)A車間通常人員流動(dòng)大、環(huán)境復(fù)雜，不利于對(duì)國(guó)家秘密載體進(jìn)行安全保管，容易出現(xiàn)信息泄露風(fēng)險(xiǎn)；選項(xiàng)B倉(cāng)庫(kù)一般存放大量物資，管理的物品較為繁雜，其安全性和保密性相對(duì)較弱。而選項(xiàng)C文件柜是專門用于存放文件資料的設(shè)備，具有較好的封閉性和安全性，能夠有效保護(hù)國(guó)家秘密載體，且便于安排專人看守，所以應(yīng)當(dāng)選擇文件柜存放，答案是C。21、下列關(guān)于密碼持有人保證密碼安全性的正確做法是

A.將密碼記錄在筆記本中

B.將密碼記錄在便簽紙上,張貼在計(jì)算機(jī)周圍

C.將計(jì)算機(jī)系統(tǒng)用戶密碼借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶密碼泄露，應(yīng)立即更換

【答案】：D"

【解析】本題是關(guān)于密碼持有人保證密碼安全性正確做法的選擇題。-**選項(xiàng)A**：將密碼記錄在筆記本中存在很大風(fēng)險(xiǎn)。如果筆記本丟失或被他人獲取，密碼就會(huì)泄露，從而導(dǎo)致賬戶的安全無(wú)法得到保障，所以該做法不正確。-**選項(xiàng)B**：把密碼記錄在便簽紙上并張貼在計(jì)算機(jī)周圍，這使得密碼很容易被他人看到，無(wú)論是同事、訪客還是其他可能接觸到該區(qū)域的人，都可能獲取到密碼，進(jìn)而危及賬戶安全，此做法不可取。-**選項(xiàng)C**：將計(jì)算機(jī)系統(tǒng)用戶密碼借給他人使用是非常危險(xiǎn)的行為。他人使用密碼登錄賬戶后，可能會(huì)進(jìn)行一些未經(jīng)授權(quán)的操作，比如修改賬戶信息、轉(zhuǎn)移資金等，會(huì)給密碼持有人帶來(lái)極大的損失，所以這種做法錯(cuò)誤。-**選項(xiàng)D**：一旦發(fā)現(xiàn)或懷疑計(jì)算機(jī)系統(tǒng)用戶密碼泄露，立即更換密碼是非常正確且必要的。及時(shí)更換密碼可以防止他人繼續(xù)利用已泄露的密碼進(jìn)行非法操作，最大程度地保障賬戶的安全。綜上，正確答案是D。"22、《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》于()起施行。

A.2014年1月17日

B.2014年3月1日

C.2010年10月1日

D. 2010年4月29日

【答案】：B

【解析】《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》于2014年3月1日起施行，所以選B。A選項(xiàng)2014年1月17日并非該條例施行時(shí)間；C選項(xiàng)2010年10月1日是修訂后的《中華人民共和國(guó)保守國(guó)家秘密法》施行時(shí)間；D選項(xiàng)2010年4月29日是全國(guó)人大常委會(huì)通過修訂后的《中華人民共和國(guó)保守國(guó)家秘密法》的時(shí)間。23、小張收到了一封帶有附件的郵件，當(dāng)他雙擊打開附件時(shí)，安全軟件提示該文件有未知風(fēng)險(xiǎn)，請(qǐng)謹(jǐn)慎操作，這時(shí)候小張應(yīng)該

A.發(fā)件人是自己同事，沒有關(guān)系，肯定是安全軟件的誤報(bào)

B.向發(fā)件人確認(rèn)，是否發(fā)送過此郵件，附件內(nèi)容是否安全，然后再?zèng)Q定是否打開

C.直接刪除該郵件

D.回復(fù)郵件，詢問附件是否安全

【答案】：B

【解析】當(dāng)安全軟件提示文件有未知風(fēng)險(xiǎn)時(shí)，不能掉以輕心。選項(xiàng)A中，僅因?yàn)榘l(fā)件人是同事就認(rèn)為是安全軟件誤報(bào)是不嚴(yán)謹(jǐn)?shù)?，同事的郵箱可能被盜用，附件可能存在安全威脅，所以A項(xiàng)不正確。選項(xiàng)B向發(fā)件人確認(rèn)是否發(fā)送過此郵件以及附件內(nèi)容是否安全，這是一種謹(jǐn)慎且合理的做法，能夠有效降低打開有風(fēng)險(xiǎn)附件的可能性，所以B項(xiàng)正確。選項(xiàng)C直接刪除該郵件過于草率，有可能該郵件和附件是有用的，在未確認(rèn)其是否安全的情況下直接刪除會(huì)錯(cuò)過重要信息，所以C項(xiàng)不合適。選項(xiàng)D回復(fù)郵件詢問附件是否安全，不能保證發(fā)件人能及時(shí)回復(fù)，且若發(fā)件人郵箱被盜用，詢問也無(wú)法得到真實(shí)有效的結(jié)果，不能解決當(dāng)下對(duì)于附件是否安全的判斷問題，所以D項(xiàng)不可取。綜上，本題應(yīng)選B。24、保密法治的核心價(jià)值是()。

A.維護(hù)國(guó)家安全和利益

B.保障公民正當(dāng)權(quán)益

C.制裁泄露國(guó)家秘密行為

D. 規(guī)范保密管理行為

【答案】：A

【解析】保密法治是以法律手段保障國(guó)家秘密安全、維護(hù)國(guó)家安全和利益的重要機(jī)制。國(guó)家安全和利益是國(guó)家生存與發(fā)展的根本，保密法治的各項(xiàng)規(guī)定和措施都是圍繞著如何有效地維護(hù)國(guó)家安全和利益來(lái)制定和實(shí)施的。保障公民正當(dāng)權(quán)益雖然也是法治的重要目標(biāo)之一，但并非保密法治的核心價(jià)值。制裁泄露國(guó)家秘密行為是保密法治的手段，目的是為了維護(hù)國(guó)家安全和利益。規(guī)范保密管理行為則是保障保密工作有效開展的舉措，同樣是服務(wù)于維護(hù)國(guó)家安全和利益這一核心目的。所以保密法治的核心價(jià)值是維護(hù)國(guó)家安全和利益，答案選A。25、員工不得拷貝企業(yè)敏感數(shù)據(jù)帶離工作場(chǎng)所。如工作需要必須帶離，（）審批同意。

A.無(wú)須

B.須單位領(lǐng)導(dǎo)

C.須分管領(lǐng)導(dǎo)

D.不允許

【答案】：B

【解析】企業(yè)敏感數(shù)據(jù)涉及企業(yè)的重要信息和商業(yè)機(jī)密，安全管理十分嚴(yán)格。通常情況下員工不得拷貝帶離工作場(chǎng)所，但如果因工作需要必須帶離，為確保數(shù)據(jù)安全和使用合規(guī)，需要經(jīng)過一定層級(jí)的批準(zhǔn)。單位領(lǐng)導(dǎo)對(duì)整個(gè)單位的運(yùn)營(yíng)和數(shù)據(jù)安全負(fù)有全面責(zé)任，有能力和權(quán)限對(duì)數(shù)據(jù)帶離情況進(jìn)行綜合評(píng)估和審批。選項(xiàng)A說(shuō)無(wú)須審批同意，這顯然不符合企業(yè)對(duì)敏感數(shù)據(jù)的嚴(yán)格管理要求，會(huì)使數(shù)據(jù)面臨較大安全風(fēng)險(xiǎn)。選項(xiàng)C分管領(lǐng)導(dǎo)雖然在某些方面有一定管理權(quán)限，但對(duì)于企業(yè)敏感數(shù)據(jù)帶離這種重要事宜，一般由單位領(lǐng)導(dǎo)進(jìn)行審批更為合適。選項(xiàng)D不允許與題目中“工作需要必須帶離”的前提相矛盾。所以答案選B。26、以下哪項(xiàng)是正確使用郵件的方式?

A.不要使用個(gè)人郵箱發(fā)送工作郵件

B.使用個(gè)人郵箱發(fā)送產(chǎn)品價(jià)格表

C.使用工作郵箱發(fā)送與工作不相關(guān)的郵件給同事

D.轉(zhuǎn)發(fā)個(gè)人郵箱中的含有健康知識(shí)的郵件到同事的工作郵箱

【答案】：A"

【解析】正確答案是A選項(xiàng)。在工作場(chǎng)景中，為了保證工作的專業(yè)性和規(guī)范性，通常不建議使用個(gè)人郵箱發(fā)送工作郵件，因?yàn)閭€(gè)人郵箱可能會(huì)存在安全風(fēng)險(xiǎn)，并且不利于工作信息的統(tǒng)一管理和存檔，所以A選項(xiàng)是正確使用郵件的方式。B選項(xiàng)，產(chǎn)品價(jià)格表屬于重要的工作信息，應(yīng)該通過工作郵箱進(jìn)行發(fā)送，使用個(gè)人郵箱發(fā)送存在信息泄露和管理不便等問題，不是正確的使用方式。C選項(xiàng)，工作郵箱是用于處理工作相關(guān)事務(wù)的，發(fā)送與工作不相關(guān)的郵件給同事不僅會(huì)影響工作效率，還不利于工作的有序開展，不是正確的使用方式。D選項(xiàng)，轉(zhuǎn)發(fā)個(gè)人郵箱中含有健康知識(shí)的郵件到同事的工作郵箱，此郵件內(nèi)容與工作無(wú)關(guān)，會(huì)干擾同事的工作，也不屬于正確使用郵件的方式。"27、涉密計(jì)算機(jī)信息系統(tǒng)不得與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)連接,必須實(shí)行()。

A.防火墻隔離

B.物理隔離

C.邏輯隔離

【答案】：B

【解析】涉密計(jì)算機(jī)信息系統(tǒng)存儲(chǔ)、處理和傳輸?shù)氖巧婕皣?guó)家秘密的信息，為確保信息安全，必須防止其與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)存在任何信息交互。防火墻隔離主要是通過軟件或硬件設(shè)備對(duì)網(wǎng)絡(luò)流量進(jìn)行過濾和控制，它不能完全杜絕網(wǎng)絡(luò)攻擊和信息泄露的風(fēng)險(xiǎn)；邏輯隔離雖然在邏輯層面上進(jìn)行了分隔，但仍存在一定的網(wǎng)絡(luò)連接和數(shù)據(jù)交互通道，同樣無(wú)法完全保障涉密信息的安全。而物理隔離是指將涉密計(jì)算機(jī)信息系統(tǒng)與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)從物理線路上完全斷開，沒有任何直接或間接的連接，從根本上切斷了涉密信息泄露的途徑，能最大程度保障涉密信息系統(tǒng)的安全性。所以涉密計(jì)算機(jī)信息系統(tǒng)不得與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)連接時(shí)，必須實(shí)行物理隔離，答案選B。28、在某知名網(wǎng)站上看到支付寶某款理財(cái)APP軟件可以收獲高額投資回報(bào)，你會(huì)怎么做？

A.直接下載，給予所有權(quán)限，并填入真實(shí)個(gè)人信息使用

B.直接下載，不給予所有權(quán)限，并填入真實(shí)個(gè)人信息使用

C.去支付寶官網(wǎng)咨詢客服并下載，給予適當(dāng)權(quán)限

D.直接下載，發(fā)送給朋友使用

【答案】：C

【解析】選擇C選項(xiàng)是正確的做法。在面對(duì)網(wǎng)絡(luò)上宣稱能收獲高額投資回報(bào)的理財(cái)APP時(shí)，需要保持謹(jǐn)慎和理性。A選項(xiàng)直接下載并給予所有權(quán)限、填入真實(shí)個(gè)人信息是非常危險(xiǎn)的，因?yàn)闊o(wú)法確定該APP的真實(shí)性和安全性，可能會(huì)導(dǎo)致個(gè)人信息泄露和財(cái)產(chǎn)損失。B選項(xiàng)雖然不給予所有權(quán)限，但仍然直接下載并填入真實(shí)個(gè)人信息，同樣存在風(fēng)險(xiǎn)，不能保證該APP不是非法或惡意軟件。D選項(xiàng)不僅自己直接下載，還發(fā)送給朋友使用，這會(huì)讓更多人面臨潛在的風(fēng)險(xiǎn)，是不負(fù)責(zé)的行為。而C選項(xiàng)去支付寶官網(wǎng)咨詢客服并下載，能確保下載的是正規(guī)合法的APP，同時(shí)給予適當(dāng)權(quán)限可以在保障APP正常使用的情況下，最大程度保護(hù)個(gè)人信息安全。29、傳遞絕密級(jí)國(guó)家秘密載體的途徑是()。

A.只能通過機(jī)要通信傳遞

B.可以通過機(jī)要通信.機(jī)要交通或派專人傳遞

C.只能專人直接傳遞

【答案】：B

【解析】傳遞絕密級(jí)國(guó)家秘密載體時(shí)，并非只能通過機(jī)要通信傳遞，也不是只能專人直接傳遞。按照相關(guān)規(guī)定和實(shí)際操作方式，是可以通過機(jī)要通信、機(jī)要交通或派專人傳遞的，所以答案選B。30、設(shè)置密碼對(duì)保護(hù)重要文件、個(gè)人隱私等有十分重要的作用，關(guān)于設(shè)置密碼強(qiáng)度錯(cuò)誤的說(shuō)法是？

A.包含大少寫字母，數(shù)字和標(biāo)點(diǎn)符號(hào)，位數(shù)在8位以上

B.使用password、123！@#等簡(jiǎn)單易記的密碼

C.不能包含名字、生日、手機(jī)號(hào)或車牌號(hào)等

D.以上均不正確

【答案】：B"

【解析】本題主要考查對(duì)設(shè)置密碼強(qiáng)度相關(guān)知識(shí)的理解。選項(xiàng)A：包含大小寫字母、數(shù)字和標(biāo)點(diǎn)符號(hào)，且位數(shù)在8位以上的密碼，其組合方式更加復(fù)雜多樣，大大增加了密碼被破解的難度，是一種強(qiáng)度較高的密碼設(shè)置方式，該說(shuō)法正確。選項(xiàng)B：像“password”這類是常見的英文單詞，“123！@#”是簡(jiǎn)單的數(shù)字和符號(hào)組合，這類密碼簡(jiǎn)單易記的同時(shí)也很容易被他人猜到，密碼強(qiáng)度極低，不能有效保護(hù)重要文件和個(gè)人隱私，該說(shuō)法錯(cuò)誤。選項(xiàng)C：名字、生日、手機(jī)號(hào)或車牌號(hào)等屬于個(gè)人的特征信息，容易被他人獲取，將這些信息包含在密碼中會(huì)使密碼很容易被破解，所以設(shè)置密碼時(shí)不能包含這些信息，該說(shuō)法正確。綜上所述，關(guān)于設(shè)置密碼強(qiáng)度錯(cuò)誤的說(shuō)法是B選項(xiàng)。"31、制作涉密載體,應(yīng)當(dāng)依照有關(guān)規(guī)定(),注明發(fā)放范圍及制作數(shù)量,涉密載體應(yīng)當(dāng)編排順序號(hào)。

A.標(biāo)明密級(jí)和保密期限

B.提出管理要求

C.認(rèn)真進(jìn)行核對(duì)

【答案】：A

【解析】制作涉密載體時(shí)，依照有關(guān)規(guī)定標(biāo)明密級(jí)和保密期限是非常重要的環(huán)節(jié)。密級(jí)反映了涉密載體的重要程度和敏感程度，而保密期限則明確了該載體需要保密的時(shí)長(zhǎng)。同時(shí)，注明發(fā)放范圍及制作數(shù)量，并且編排順序號(hào)，這些措施都是為了更好地對(duì)涉密載體進(jìn)行管理和控制。選項(xiàng)B提出管理要求，過于寬泛和籠統(tǒng)，不是此處制作涉密載體時(shí)依照規(guī)定必須要做的具體明確行為；選項(xiàng)C認(rèn)真進(jìn)行核對(duì)，雖然核對(duì)是工作中的一個(gè)環(huán)節(jié)，但并非是該情境下規(guī)定要做的關(guān)鍵行為。所以正確答案是標(biāo)明密級(jí)和保密期限，選A。32、關(guān)于樹立良好的網(wǎng)絡(luò)安全意識(shí)錯(cuò)誤的是

A.系統(tǒng)勤打補(bǔ)丁和升級(jí)

B.重要資料要備份

C.口令設(shè)置要謹(jǐn)慎、復(fù)雜

D.熟人郵件、短信隨意點(diǎn)

【答案】：D

【解析】樹立良好的網(wǎng)絡(luò)安全意識(shí)需要采取一系列安全措施。選項(xiàng)A，系統(tǒng)勤打補(bǔ)丁和升級(jí)可以修復(fù)系統(tǒng)漏洞，防止黑客利用這些漏洞進(jìn)行攻擊，對(duì)網(wǎng)絡(luò)安全有益；選項(xiàng)B，重要資料備份能在數(shù)據(jù)丟失或損壞時(shí)進(jìn)行恢復(fù)，減少損失，是保障數(shù)據(jù)安全的重要手段；選項(xiàng)C，謹(jǐn)慎復(fù)雜地設(shè)置口令可以增加賬戶的安全性，降低被破解的風(fēng)險(xiǎn)。而選項(xiàng)D，熟人的郵件、短信也可能被不法分子利用，隨意點(diǎn)擊可能會(huì)導(dǎo)致手機(jī)或電腦被植入病毒、惡意軟件等，從而泄露個(gè)人信息，損害網(wǎng)絡(luò)安全，所以該選項(xiàng)做法錯(cuò)誤。因此答案選D。33、如果你認(rèn)為收到的郵件是一封釣魚郵件,你應(yīng)該怎么做?

A.回復(fù)郵件

B.點(diǎn)擊鏈接,以便查看網(wǎng)站

C.使系統(tǒng)保持最新狀態(tài),并安裝最新的防病毒軟件

D.將釣魚郵件報(bào)告給信息科技部

【答案】：D"

【解析】本題是關(guān)于收到釣魚郵件后應(yīng)采取的正確做法的選擇題。選項(xiàng)A，回復(fù)郵件可能會(huì)讓釣魚者獲取更多的信息，進(jìn)一步實(shí)施詐騙等行為，所以該做法不正確。選項(xiàng)B，點(diǎn)擊郵件中的鏈接很可能會(huì)進(jìn)入惡意網(wǎng)站，導(dǎo)致個(gè)人信息泄露、遭受病毒攻擊等，存在極大的安全風(fēng)險(xiǎn)，因此該選項(xiàng)也是錯(cuò)誤的。選項(xiàng)C，使系統(tǒng)保持最新狀態(tài)并安裝最新的防病毒軟件是日常維護(hù)系統(tǒng)安全的重要措施，但這并不能直接應(yīng)對(duì)已經(jīng)收到的釣魚郵件，不是針對(duì)該問題的直接解決辦法。選項(xiàng)D，將釣魚郵件報(bào)告給信息科技部是合理的做法。信息科技部有專業(yè)的技術(shù)和人員來(lái)處理這類情況，可以對(duì)釣魚郵件進(jìn)行分析和處理，避免更多人受到影響，保障信息安全。所以正確答案是D。"34、印刷.復(fù)印等行業(yè)在復(fù)制國(guó)家秘密載體方面,接受縣級(jí)以上各級(jí)政府()的指導(dǎo)和監(jiān)督。

A.公安部門

B.工商部門

C.保密行政管理部門

【答案】：C

【解析】印刷、復(fù)印等行業(yè)在復(fù)制國(guó)家秘密載體時(shí)，需要確保國(guó)家秘密的安全。保密行政管理部門負(fù)責(zé)管理和監(jiān)督國(guó)家保密工作，具備專業(yè)的知識(shí)和能力來(lái)指導(dǎo)和監(jiān)督相關(guān)行業(yè)在處理國(guó)家秘密載體時(shí)遵守保密規(guī)定，防止國(guó)家秘密泄露。而公安部門主要負(fù)責(zé)維護(hù)社會(huì)治安、打擊違法犯罪等工作；工商部門主要負(fù)責(zé)市場(chǎng)監(jiān)督管理和行政執(zhí)法等工作，它們并不直接承擔(dān)指導(dǎo)和監(jiān)督復(fù)制國(guó)家秘密載體方面的工作。所以印刷、復(fù)印等行業(yè)在復(fù)制國(guó)家秘密載體方面，應(yīng)接受縣級(jí)以上各級(jí)政府保密行政管理部門的指導(dǎo)和監(jiān)督，答案選C。35、遇到“釣魚郵件”事件，如下做法錯(cuò)誤的是?

A.遇到匯款、工作安排等信息務(wù)必核查

B.牢記：不透露、不輕信、不轉(zhuǎn)賬

C.遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門匯報(bào)

D.網(wǎng)絡(luò)“釣魚郵件”與自己無(wú)關(guān)，既不需要關(guān)注也不需要匯報(bào)

【答案】：D

【解析】“釣魚郵件”是一種網(wǎng)絡(luò)詐騙手段，旨在騙取用戶的個(gè)人信息、錢財(cái)?shù)?，?huì)對(duì)個(gè)人和單位造成嚴(yán)重危害，每個(gè)人都可能成為目標(biāo)，所以不能認(rèn)為網(wǎng)絡(luò)“釣魚郵件”與自己無(wú)關(guān)，既不關(guān)注也不匯報(bào)，選項(xiàng)D的做法是錯(cuò)誤的。而選項(xiàng)A遇到匯款、工作安排等信息務(wù)必核查，能有效避免因郵件詐騙導(dǎo)致的錯(cuò)誤匯款等情況；選項(xiàng)B牢記不透露、不輕信、不轉(zhuǎn)賬，這是防范網(wǎng)絡(luò)詐騙的基本原則；選項(xiàng)C遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門匯報(bào)，可以及時(shí)采取措施防止損失擴(kuò)大。綜上所述，本題應(yīng)選D。36、收到銀行號(hào)碼發(fā)來(lái)的因銀行升級(jí)通知修改密碼的相關(guān)鏈接地址應(yīng)該

A.和銀行密碼相關(guān)點(diǎn)開鏈接看看怎么回事

B.核對(duì)電話號(hào)碼無(wú)誤后點(diǎn)開鏈接

C.撥打官方電話進(jìn)行詢問

D.對(duì)該短信進(jìn)行轉(zhuǎn)發(fā)

【答案】：C

【解析】收到銀行號(hào)碼發(fā)來(lái)的因銀行升級(jí)通知修改密碼的相關(guān)鏈接地址時(shí)，不能輕易點(diǎn)開鏈接。選項(xiàng)A，直接點(diǎn)開和銀行密碼相關(guān)的鏈接，存在信息泄露和資金被盜取的風(fēng)險(xiǎn)，因?yàn)榭赡苁窃p騙鏈接，所以A錯(cuò)誤。選項(xiàng)B，僅核對(duì)電話號(hào)碼無(wú)誤并不能保證鏈接的安全性，詐騙分子可能會(huì)偽造號(hào)碼發(fā)送詐騙鏈接，所以B錯(cuò)誤。選項(xiàng)C，撥打官方電話進(jìn)行詢問是最為安全可靠的做法，通過官方渠道可以確認(rèn)該通知的真實(shí)性，避免遭受詐騙，所以C正確。選項(xiàng)D，對(duì)該短信進(jìn)行轉(zhuǎn)發(fā)不僅不能解決問題，還可能讓更多人陷入潛在的詐騙風(fēng)險(xiǎn)，所以D錯(cuò)誤。因此，本題應(yīng)選C。37、()是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。

A.各級(jí)保密委員會(huì)

B.國(guó)家保密局

C.中央保密委員會(huì)

D. 保密工作機(jī)構(gòu)

【答案】：C

【解析】中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。選項(xiàng)A各級(jí)保密委員會(huì)是負(fù)責(zé)本地區(qū)、本部門保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，并非統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作；選項(xiàng)B國(guó)家保密局是國(guó)務(wù)院的職能部門，是全國(guó)保密工作的行政管理部門；選項(xiàng)D保密工作機(jī)構(gòu)一般指承擔(dān)具體保密工作事務(wù)的組織，不具有統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的職能。所以答案選C。38、以下關(guān)于個(gè)人信息保存描述不正確的是？

A.個(gè)人信息存儲(chǔ)時(shí)間要最小化

B.傳輸和存儲(chǔ)個(gè)人敏感信息時(shí)，應(yīng)采用加密等安全措施

C.個(gè)人信息存儲(chǔ)時(shí)不需要去標(biāo)識(shí)化處理

D.當(dāng)個(gè)人信息控制者停止運(yùn)營(yíng)其產(chǎn)品或服務(wù)時(shí)，應(yīng)及時(shí)停止繼續(xù)收集個(gè)人信息的活動(dòng)

【答案】：C"

【解析】逐一分析各選項(xiàng)：-選項(xiàng)A：個(gè)人信息存儲(chǔ)時(shí)間要最小化，這樣可以減少個(gè)人信息在存儲(chǔ)過程中面臨的風(fēng)險(xiǎn)，避免信息被過度保留而增加泄露等風(fēng)險(xiǎn)，該描述正確。-選項(xiàng)B：傳輸和存儲(chǔ)個(gè)人敏感信息時(shí)，采用加密等安全措施能有效保障信息的安全性和保密性，防止信息在傳輸和存儲(chǔ)過程中被竊取或篡改，該描述正確。-選項(xiàng)C：個(gè)人信息存儲(chǔ)時(shí)通常需要進(jìn)行去標(biāo)識(shí)化處理，去標(biāo)識(shí)化可以降低信息被識(shí)別出特定個(gè)人的可能性，增強(qiáng)信息的安全性，所以“個(gè)人信息存儲(chǔ)時(shí)不需要去標(biāo)識(shí)化處理”這一描述錯(cuò)誤。-選項(xiàng)D：當(dāng)個(gè)人信息控制者停止運(yùn)營(yíng)其產(chǎn)品或服務(wù)時(shí)，及時(shí)停止繼續(xù)收集個(gè)人信息的活動(dòng)是合理且必要的，這能避免不必要的信息收集，保護(hù)用戶權(quán)益，該描述正確。綜上所述，描述不正確的是選項(xiàng)C。"39、收到一封陌生郵件,郵件里包含一個(gè)附件文檔,以下哪個(gè)文檔可以打開查看?

A.order.doc

B.order.exe.doc

C.order.doc

D.以上都不能

【答案】：D"

【解析】本題主要考查對(duì)郵件附件安全性的判斷。在收到陌生郵件時(shí)，郵件中的附件可能存在安全風(fēng)險(xiǎn)，比如包含惡意軟件等，會(huì)對(duì)設(shè)備和信息安全造成威脅。選項(xiàng)A“order.doc”雖然看起來(lái)是常見的Word文檔格式，但由于是陌生郵件中的附件，無(wú)法確定其是否被惡意篡改或植入了惡意代碼，打開可能會(huì)導(dǎo)致安全問題；選項(xiàng)B“order.exe.doc”這種后綴更可疑，“exe”是可執(zhí)行文件的擴(kuò)展名，很多病毒、木馬程序會(huì)偽裝成可執(zhí)行文件，即便后面還有“.doc”，也不能排除其是惡意軟件的可能性。因此，為了確保安全，以上選項(xiàng)中的文檔都不能打開查看，答案選D。"40、以下密碼的設(shè)置中,你覺得最為安全怡當(dāng)?shù)氖?

A.2341567

B.slkjikj

C.1k128!@7+

D.kj2ohj

【答案】：C"

【解析】本題主要考查安全密碼的設(shè)置特點(diǎn)，安全恰當(dāng)?shù)拿艽a通常需要綜合數(shù)字、字母、特殊字符等多種元素。-選項(xiàng)A：“2341567”僅由數(shù)字組成，字符類型單一，容易被他人通過簡(jiǎn)單的數(shù)字組合猜測(cè)出來(lái)，安全性較低，所以該選項(xiàng)不符合要求。-選項(xiàng)B：“slkjikj”全部由字母組成，同樣字符類型單一，相較而言也比較容易被破解，不是最為安全恰當(dāng)?shù)拿艽a設(shè)置，該選項(xiàng)不正確。-選項(xiàng)C：“1k128!@7+”包含了數(shù)字（1、2、8、7）、字母（k）以及特殊字符（!、@、+），多種字符混合，大大增加了密碼的復(fù)雜度和隨機(jī)性，使得密碼更難以被破解，因此該選項(xiàng)是最為安全恰當(dāng)?shù)拿艽a設(shè)置。-選項(xiàng)D：“kj2ohj”主要由字母組成，僅包含少量數(shù)字，字符類型不夠豐富，安全系數(shù)不高，該選項(xiàng)不合適。綜上，答案選C。"41、注冊(cè)或者瀏覽社交類網(wǎng)站時(shí)，不恰當(dāng)?shù)淖龇ㄊ?/p>

A.盡量不要填寫過于詳細(xì)的個(gè)人資料

B.不要輕易加社交網(wǎng)站好友

C.充分利用社交網(wǎng)站的安全機(jī)制

D.信任他人轉(zhuǎn)載的信息

【答案】：D"

【解析】選項(xiàng)A，盡量不要填寫過于詳細(xì)的個(gè)人資料是正確的做法。在社交網(wǎng)站上詳細(xì)個(gè)人資料可能會(huì)導(dǎo)致個(gè)人隱私泄露，給不法分子可乘之機(jī)，所以該做法恰當(dāng)。選項(xiàng)B，不要輕易加社交網(wǎng)站好友也是正確的。隨意添加好友可能會(huì)使自己面臨一些風(fēng)險(xiǎn)，比如遇到不良分子進(jìn)行詐騙、騷擾等，該做法能有效保護(hù)自身安全，是恰當(dāng)?shù)摹＿x項(xiàng)C，充分利用社交網(wǎng)站的安全機(jī)制是合理的。安全機(jī)制是網(wǎng)站為保障用戶安全而設(shè)置的，合理利用能增強(qiáng)賬號(hào)安全性和個(gè)人信息保護(hù)，做法恰當(dāng)。選項(xiàng)D，信任他人轉(zhuǎn)載的信息是不恰當(dāng)?shù)?。在社交網(wǎng)站上，他人轉(zhuǎn)載的信息來(lái)源復(fù)雜，真實(shí)性和可靠性無(wú)法保證，可能存在虛假、誤導(dǎo)甚至有害的內(nèi)容，盲目信任會(huì)給自己帶來(lái)各種風(fēng)險(xiǎn)，所以該做法不恰當(dāng)。綜上，答案選D。"42、從互聯(lián)網(wǎng)拷貝信息至涉密計(jì)算機(jī),下列哪些操作不符合保密要求()。

A.直接用涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計(jì)算機(jī)

B.用非涉密U盤從互聯(lián)網(wǎng)拷貝至涉密計(jì)算機(jī)

C.在中間機(jī)上采用刻錄只讀光盤方式,拷貝至涉密計(jì)算機(jī)

D. 在中間機(jī)上使用寫保護(hù)功能U盤拷貝至涉密計(jì)算機(jī),該U盤在涉密計(jì)算機(jī)上使用時(shí)處于只讀狀態(tài)

【答案】：AB"

【解析】選項(xiàng)A，直接用涉密U盤從互聯(lián)網(wǎng)拷貝信息至涉密計(jì)算機(jī)，互聯(lián)網(wǎng)存在大量信息安全風(fēng)險(xiǎn)，包含各種潛在的病毒、惡意軟件和間諜程序等，這樣做會(huì)使涉密計(jì)算機(jī)直接暴露在危險(xiǎn)環(huán)境中，極易導(dǎo)致涉密信息泄露或被篡改，不符合保密要求。選項(xiàng)B，非涉密U盤沒有經(jīng)過嚴(yán)格的保密安全檢測(cè)和防護(hù)，從互聯(lián)網(wǎng)拷貝信息到非涉密U盤時(shí)，可能會(huì)攜帶網(wǎng)絡(luò)中的不安全因素，再將其接入涉密計(jì)算機(jī)，同樣會(huì)給涉密計(jì)算機(jī)帶來(lái)安全隱患，容易造成涉密信息的泄露，不符合保密要求。選項(xiàng)C，在中間機(jī)上采用刻錄只讀光盤方式拷貝信息至涉密計(jì)算機(jī)，刻錄后的只讀光盤數(shù)據(jù)無(wú)法被修改，能在一定程度上避免信息被非法篡改和傳播，并且中間機(jī)可以進(jìn)行一定的安全防護(hù)和處理，是符合保密要求的操作。選項(xiàng)D，在中間機(jī)上使用寫保護(hù)功能U盤拷貝信息，且該U盤在涉密計(jì)算機(jī)上使用時(shí)處于只讀狀態(tài)，寫保護(hù)功能可以防止數(shù)據(jù)被意外修改或?qū)懭霅阂獬绦?，只讀狀態(tài)也能確保涉密計(jì)算機(jī)中的數(shù)據(jù)不會(huì)被反向拷貝到U盤，保障了信息的安全性，符合保密要求。綜上，答案選AB。"43、1951年6月,周恩來(lái)總理發(fā)布中央人民政府政務(wù)院令,公布實(shí)施(),標(biāo)志著新中國(guó)第一部保密法規(guī)自此誕生,對(duì)于保密工作的發(fā)展具有重要而深遠(yuǎn)的里程碑意義。

A.《中華人民共和國(guó)保守國(guó)家秘密法》

B.《中共中央關(guān)于加強(qiáng)新形勢(shì)下保密工作的決定》

C.《保守國(guó)家機(jī)密暫行條例》

D. 《中共中央秘密工作條例》

【答案】：C

【解析】1951年6月，周恩來(lái)總理發(fā)布中央人民政府政務(wù)院令，公布實(shí)施《保守國(guó)家機(jī)密暫行條例》，這部條例是新中國(guó)第一部保密法規(guī)，它的誕生對(duì)于保密工作的發(fā)展具有重要而深遠(yuǎn)的里程碑意義。《中華人民共和國(guó)保守國(guó)家秘密法》于1988年9月5日第七屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三次會(huì)議通過，并非1951年；《中共中央關(guān)于加強(qiáng)新形勢(shì)下保密工作的決定》并非在1951年公布實(shí)施；《中共中央秘密工作條例》也不是1951年誕生且標(biāo)志新中國(guó)第一部保密法規(guī)的文件。所以答案選C。44、當(dāng)你收到一封含有鏈接信息的郵件時(shí)，以下鏈接中相對(duì)安全的是:

A.收到一封廣告郵件，里面有鏈接信息，點(diǎn)擊可查閱廣告內(nèi)容

B.收到一封陌生地址發(fā)來(lái)的郵件，內(nèi)容為亂碼，含有鏈接信息

C.收到一封銀行發(fā)來(lái)的郵件，稱查詢協(xié)議即將到期，點(diǎn)擊鏈接更新協(xié)議

D.注冊(cè)一個(gè)正規(guī)網(wǎng)址，為了確認(rèn)身份，該網(wǎng)址會(huì)向你的郵箱發(fā)送鏈接，點(diǎn)擊方可完成注冊(cè)

【答案】：D"

【解析】以下對(duì)各選項(xiàng)進(jìn)行分析：A選項(xiàng)，廣告郵件里的鏈接可能存在風(fēng)險(xiǎn)，不法分子可能會(huì)利用此類廣告郵件中的鏈接傳播惡意軟件、釣魚詐騙等，以獲取用戶的個(gè)人信息，所以該鏈接并不安全。B選項(xiàng)，陌生地址發(fā)來(lái)的亂碼郵件，本身就具有很高的可疑性，其包含的鏈接極有可能是惡意鏈接，點(diǎn)擊后可能會(huì)導(dǎo)致設(shè)備被攻擊、信息被盜取等安全問題，因此這個(gè)鏈接不安全。C選項(xiàng)，雖然郵件顯示是銀行發(fā)來(lái)的，但如今詐騙手段多樣，存在不法分子偽裝成銀行發(fā)送詐騙郵件的可能。用戶點(diǎn)擊這類鏈接后，可能會(huì)進(jìn)入虛假的銀行頁(yè)面，導(dǎo)致個(gè)人資金和信息面臨風(fēng)險(xiǎn)，所以該鏈接不一定安全。D選項(xiàng)，這是注冊(cè)正規(guī)網(wǎng)址時(shí)，為確認(rèn)身份而發(fā)送的鏈接，一般來(lái)說(shuō)正規(guī)網(wǎng)址會(huì)有相應(yīng)的安全保障機(jī)制，其鏈接的安全性相對(duì)較高，是幾個(gè)選項(xiàng)中相對(duì)安全的。所以答案選D。"45、我國(guó)第一部保密法《中華人民共和國(guó)保守國(guó)家秘密法》頒布于()。

A.1989年

B.1988年

C.2010年

D. 1951年

【答案】：B

【解析】我國(guó)第一部保密法《中華人民共和國(guó)保守國(guó)家秘密法》于1988年9月5日，由第七屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三次會(huì)議通過，并于1989年5月1日起施行。所以答案選B。選項(xiàng)A的1989年是該法開始施行的時(shí)間；選項(xiàng)C的2010年是《中華人民共和國(guó)保守國(guó)家秘密法》修訂的時(shí)間；選項(xiàng)D的1951年與此保密法頒布時(shí)間無(wú)關(guān)。46、在旅行中或出差時(shí)等辦公室之外的地方使用便攜電腦，以下哪種使用方式不符合公司規(guī)定

A.乘飛機(jī)旅行時(shí)，將便攜電腦隨身攜帶

B.外出時(shí)將便攜電腦鎖在保險(xiǎn)柜中

C.在候機(jī)室等公共場(chǎng)合打開便攜電腦對(duì)保密文件辦公

D.便攜電腦丟失后及時(shí)報(bào)告當(dāng)?shù)氐陌踩块T及上級(jí)主管

【答案】：C

【解析】選項(xiàng)A，乘飛機(jī)旅行時(shí)將便攜電腦隨身攜帶是合理且常見的做法，既方便隨時(shí)取用，也能保證電腦安全，符合正常使用規(guī)范和公司可能規(guī)定。選項(xiàng)B，外出時(shí)把便攜電腦鎖在保險(xiǎn)柜中是保護(hù)電腦安全的有效方式，避免電腦丟失或被盜，符合公司對(duì)于設(shè)備保管的要求。選項(xiàng)C，在候機(jī)室等公共場(chǎng)合人員復(fù)雜，存在信息泄露風(fēng)險(xiǎn)，對(duì)保密文件進(jìn)行辦公不符合公司對(duì)保密文件安全管理規(guī)定。選項(xiàng)D，便攜電腦丟失后及時(shí)報(bào)告當(dāng)?shù)匕踩块T及上級(jí)主管，便于采取措施找回電腦或防止信息泄露，是正確的處理方式，符合公司流程。所以不符合公司規(guī)定的使用方式是在候機(jī)室等公共場(chǎng)合打開便攜電腦對(duì)保密文件辦公，答案選C。47、下列關(guān)于病毒主要傳播途徑描述錯(cuò)誤的是

A.通過移動(dòng)存儲(chǔ)設(shè)備（如U盤）進(jìn)行傳播

B.利用系統(tǒng)漏洞傳播

C.通過BIOS傳播

D.利用應(yīng)用軟件漏洞傳播

【答案】：C"

【解析】本題可根據(jù)病毒常見的傳播途徑，對(duì)各選項(xiàng)進(jìn)行逐一分析。-**選項(xiàng)A**：移動(dòng)存儲(chǔ)設(shè)備（如U盤）在不同計(jì)算機(jī)之間頻繁使用，若其中攜帶病毒，當(dāng)插入其他計(jì)算機(jī)時(shí)，病毒就可能隨之傳播到新的計(jì)算機(jī)系統(tǒng)中。所以通過移動(dòng)存儲(chǔ)設(shè)備（如U盤）進(jìn)行傳播是病毒常見的傳播途徑之一，該選項(xiàng)描述正確。-**選項(xiàng)B**：操作系統(tǒng)中可能存在一些未被及時(shí)修復(fù)的漏洞，病毒可以利用這些漏洞，繞過系統(tǒng)的正常防護(hù)機(jī)制，進(jìn)入計(jì)算機(jī)系統(tǒng)并進(jìn)行傳播和破壞。因此，利用系統(tǒng)漏洞傳播是病毒的傳播途徑之一，該選項(xiàng)描述正確。-**選項(xiàng)C**：BIOS（基本輸入輸出系統(tǒng)）是一組固化到計(jì)算機(jī)內(nèi)主板上一個(gè)ROM芯片上的程序，它保存著計(jì)算機(jī)最重要的基本輸入輸出的程序、開機(jī)后自檢程序和系統(tǒng)自啟動(dòng)程序等，通常情況下病毒很難對(duì)其進(jìn)行傳播和感染。所以該選項(xiàng)描述錯(cuò)誤。-**選項(xiàng)D**：應(yīng)用軟件在開發(fā)過程中可能存在一些漏洞，病毒可以通過這些漏洞侵入軟件，然后借助軟件的運(yùn)行和使用進(jìn)行傳播。所以利用應(yīng)用軟件漏洞傳播是病毒的傳播途徑之一，該選項(xiàng)描述正確。綜上，答案選C。"48、防范第三方人員通過社會(huì)工程學(xué)方式入侵單位信息系統(tǒng)，以下錯(cuò)誤的案例是

A.不輕易泄漏敏感信息

B.在相信任何人之前，先校驗(yàn)其真實(shí)的身份

C.不違背單位的安全策略

D.積極配合來(lái)自電話、郵件的任何業(yè)務(wù)要求，即便是馬上提供本人的口令信息

【答案】：D

【解析】防范第三方人員通過社會(huì)工程學(xué)方式入侵單位信息系統(tǒng)，需要采取一些有效的安全措施。選項(xiàng)A不輕易泄漏敏感信息，能夠避免關(guān)鍵信息被不法分子獲取，降低信息系統(tǒng)被入侵的風(fēng)險(xiǎn)，這種做法是正確的防范措施；選項(xiàng)B在相信任何人之前先校驗(yàn)其真實(shí)身份，可防止偽裝人員混入，保障信息系統(tǒng)的安全，也是合理的做法；選項(xiàng)C不違背單位的安全策略，遵循安全策略有助于建立和維護(hù)安全的信息系統(tǒng)環(huán)境，同樣是正確的。而選項(xiàng)D積極配合來(lái)自電話、郵件的任何業(yè)務(wù)要求，甚至馬上提供本人的口令信息，這是非常危險(xiǎn)的行為。不法分子可能會(huì)利用電話、郵件實(shí)施詐騙等社會(huì)工程學(xué)攻擊手段，一旦提供了口令信息，單位信息系統(tǒng)很容易被入侵，所以該做法錯(cuò)誤。因此答案選D。49、關(guān)于公司紙質(zhì)文件，下列說(shuō)法錯(cuò)誤的是

A.辦公桌上不要擺放敏感文件

B.敏感文件應(yīng)存放在抽屜或?qū)ｉT的文件柜里，并加鎖保護(hù)

C.敏感文件應(yīng)存放在抽屜或?qū)ｉT的文件柜里，并加鎖保護(hù)

D.公司作廢的機(jī)密文件直接扔到垃圾桶廢棄

【答案】：D

【解析】選項(xiàng)A，辦公桌上擺放敏感文件易被他人隨意查看，存在信息泄露風(fēng)險(xiǎn)，所以辦公桌上不擺放敏感文件的說(shuō)法是正確的；選項(xiàng)B和C，敏感文件存放在抽屜或?qū)ｉT文件柜并加鎖保護(hù)，可有效防止他人未經(jīng)授權(quán)獲取文件內(nèi)容，保障文件安全，該說(shuō)法正確；選項(xiàng)D，公司作廢的機(jī)密文件包含重要敏感信息，直接扔到垃圾桶廢棄，可能會(huì)被他人獲取其中機(jī)密內(nèi)容，導(dǎo)致信息泄露，應(yīng)采用粉碎等專門的銷毀方式處理，所以該說(shuō)法錯(cuò)誤。因此答案選D。50、從技術(shù)上說(shuō)，網(wǎng)絡(luò)容易受到攻擊的原因主要是由于網(wǎng)絡(luò)軟件不完善和（）本身存在安全漏洞造成的

A.人為使用

B.硬件設(shè)備

C.操作系統(tǒng)

D.網(wǎng)絡(luò)協(xié)議

【答案】：D"

【解析】從技術(shù)角度分析網(wǎng)絡(luò)容易受到攻擊的原因，題干明確指出是網(wǎng)絡(luò)軟件不完善以及另一個(gè)因素本身存在安全漏洞。-選項(xiàng)A，人為使用主要強(qiáng)調(diào)人的操作行為，并非網(wǎng)絡(luò)本身存在的固有安全漏洞因素，所以該選項(xiàng)不符合要求。-選項(xiàng)B，硬件設(shè)備雖然可能會(huì)有故障等問題，但并不是網(wǎng)絡(luò)容易受到攻擊的主要技術(shù)原因中所指的存在安全漏洞的方面。-選項(xiàng)C，操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的重要組成部分，雖然操作系統(tǒng)的漏洞會(huì)影響系統(tǒng)安全，但網(wǎng)絡(luò)易受攻擊更直接和關(guān)鍵的是網(wǎng)絡(luò)協(xié)議層面。-選項(xiàng)D，網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定，網(wǎng)絡(luò)協(xié)議本身如果存在安全漏洞，會(huì)使得網(wǎng)絡(luò)在數(shù)據(jù)傳輸和交互等過程中容易受到攻擊，這是網(wǎng)絡(luò)容易受到攻擊的重要技術(shù)原因之一。綜上，答案選D。"第二部分多選題(10題)1、日常工作中使用公司信息數(shù)據(jù)的時(shí)候，以下哪些做法是錯(cuò)誤的？

A.對(duì)公司機(jī)密信息資料進(jìn)行非授權(quán)拍照

B.將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份

C.打印非本職工作相關(guān)的絕密與機(jī)密資料

D.使用公司郵箱發(fā)送公司資料到個(gè)人郵箱（qq郵箱、新浪郵箱、網(wǎng)易郵箱等）

【答案】：ABCD"

【解析】選項(xiàng)A，對(duì)公司機(jī)密信息資料進(jìn)行非授權(quán)拍照，這會(huì)將機(jī)密信息以影像形式留存，存在極大的信息泄露風(fēng)險(xiǎn)，是錯(cuò)誤的做法。選項(xiàng)B，將公司信息數(shù)據(jù)刻錄光盤或存到私人U盤備份，私人存儲(chǔ)設(shè)備難以保證具備和公司同等的安全防護(hù)措施，容易導(dǎo)致數(shù)據(jù)丟失、被盜取，違反了公司信息安全管理規(guī)定，是錯(cuò)誤的。選項(xiàng)C，打印非本職工作相關(guān)的絕密與機(jī)密資料，既不符合工作流程，也增加了機(jī)密資料在不必要環(huán)節(jié)中泄露的可能性，是不恰當(dāng)?shù)男袨?。選項(xiàng)D，使用公司郵箱發(fā)送公司資料到個(gè)人郵箱，個(gè)人郵箱通常沒有公司郵箱那樣嚴(yán)格的安全管控，可能會(huì)使公司資料面臨被他人獲取的風(fēng)險(xiǎn)，所以這種做法也是錯(cuò)誤的。綜上所述，ABCD選項(xiàng)中的做法均是錯(cuò)誤的。"2、以下哪個(gè)做法是正確的

A.自己的同事進(jìn)入核心敏感區(qū)域(如數(shù)據(jù)中心機(jī)房、核心研發(fā)中心)也要進(jìn)行登記

B.客戶的項(xiàng)目完成了，應(yīng)該把給客戶開通的臨時(shí)賬號(hào)注銷了

C.公司的老客戶經(jīng)常來(lái)辦公區(qū)處理業(yè)務(wù)不用辦理出入登記

D.無(wú)論什么崗位，入職的安全意識(shí)培訓(xùn)都是要做的

【答案】：ABD"

【解析】選項(xiàng)A：核心敏感區(qū)域（如數(shù)據(jù)中心機(jī)房、核心研發(fā)中心）通常涉及公司重要數(shù)據(jù)和機(jī)密信息，為了保障安全，即使是同事進(jìn)入也需要進(jìn)行登記，這樣可以準(zhǔn)確記錄人員出入情況，便于管理和追溯，所以該做法正確。選項(xiàng)B：客戶項(xiàng)目完成后，注銷給客戶開通的臨時(shí)賬號(hào)是必要的安全措施。若不注銷，可能存在賬號(hào)被盜用、信息泄露等安全風(fēng)險(xiǎn)，注銷賬號(hào)可以有效防止此類情況發(fā)生，所以該做法正確。選項(xiàng)C：即使是公司老客戶，進(jìn)入辦公區(qū)處理業(yè)務(wù)也應(yīng)該辦理出入登記。辦理出入登記是為了確保辦公區(qū)的人員安全和信息安全，對(duì)所有進(jìn)入人員進(jìn)行管控，不能因?yàn)槭抢峡蛻艟筒贿M(jìn)行登記，所以該做法錯(cuò)誤。選項(xiàng)D：無(wú)論處于什么崗位，進(jìn)行入職安全意識(shí)培訓(xùn)都是非常重要的。安全意識(shí)培訓(xùn)可以讓員工了解公司的安全規(guī)章制度、潛在的安全風(fēng)險(xiǎn)以及應(yīng)對(duì)措施等，有助于提高員工整體的安全意識(shí)和防范能力，保障公司和員工自身的安全，所以該做法正確。綜上，正確答案是ABD。"3、以下屬于弱口令的是？

A.Aa1234

B.Password

C.123456!

D.Aug*&@7028+！

【答案】：ABC"

【解析】弱口令是指容易被他人猜測(cè)到或破解的簡(jiǎn)單密碼。選項(xiàng)A“Aa1234”，雖然包含了大小寫字母和數(shù)字，但組合簡(jiǎn)單，容易被猜到，屬于弱口令。選項(xiàng)B“Password”，這是一個(gè)非常常見且通用的單詞，是網(wǎng)絡(luò)上常見的易猜密碼，屬于弱口令。選項(xiàng)C“123456!”，雖然有簡(jiǎn)單的符號(hào)，但主體是連續(xù)的數(shù)字，非常容易被破解，屬于弱口令。選項(xiàng)D“Aug*&@7028+！”，它包含了字母、數(shù)字和多種特殊符號(hào)，組合較為復(fù)雜，不容易被猜測(cè)，不屬于弱口令。綜上，答案選ABC。"4、下列說(shuō)法正確的是：

A.使用公司網(wǎng)絡(luò)翻墻訪問境外站點(diǎn)是違反信息安全紅線規(guī)定的

B.引入第三方安全產(chǎn)品需經(jīng)過安全審查流程

C.有償接受與公司相關(guān)的咨詢是違反信息安全紅線的行為

D.看到有人沒帶工卡，主動(dòng)幫他刷開閘機(jī)門

【答案】：BC"

【解析】本題可根據(jù)答案逐一分析各選項(xiàng)。###選項(xiàng)A題干未提及使用公司網(wǎng)絡(luò)翻墻訪問境外站點(diǎn)是否違反信息安全紅線規(guī)定，所以無(wú)法得出該行為違反規(guī)定的結(jié)論，故選項(xiàng)A錯(cuò)誤。###選項(xiàng)B引入第三方安全產(chǎn)品需經(jīng)過安全審查流程，這是保障公司信息安全的合理要求，在信息安全管理中，對(duì)于引入的第三方產(chǎn)品進(jìn)行安全審查是常見且必要的操作，能夠有效降低潛在的安全風(fēng)險(xiǎn)，因此選項(xiàng)B正確。###選項(xiàng)C有償接受與公司相關(guān)的咨詢可能會(huì)導(dǎo)致公司敏感信息泄露，是違反信息安全紅線的行為，這種行為可能會(huì)損害公司的利益和安全，所以選項(xiàng)C正確。###選項(xiàng)D題干未提及看到有人沒帶工卡主動(dòng)幫其刷開閘機(jī)門是否存在問題，無(wú)法判斷此行為的合理性與安全性，所以不能認(rèn)定該行為是否正確，故選項(xiàng)D錯(cuò)誤。綜上，答案選BC。"5、以下哪些物品能放入機(jī)房

A.滅火器

B.交換機(jī)

C.廢棄檔案

D.電腦

【答案】：ABD"

【解析】本題主要考查哪些物品可以放入機(jī)房。下面對(duì)每個(gè)選項(xiàng)進(jìn)行分析：-選項(xiàng)A：滅火器是重要的消防設(shè)備，機(jī)房作為電子設(shè)備集中的場(chǎng)所，存在一定的火災(zāi)隱患，配備滅火器可以在火災(zāi)發(fā)生時(shí)及時(shí)進(jìn)行撲救，保障機(jī)房的安全，所以滅火器能放入機(jī)房。-選項(xiàng)B：交換機(jī)是網(wǎng)絡(luò)設(shè)備，用于連接多臺(tái)計(jì)算機(jī)等設(shè)備，實(shí)現(xiàn)數(shù)據(jù)的交換和共享，是機(jī)房網(wǎng)絡(luò)架構(gòu)中的重要組成部分，因此交換機(jī)可以放入機(jī)房。-選項(xiàng)C：廢棄檔案通常是紙質(zhì)物品，容易燃燒，且會(huì)占用機(jī)房空間，增加火災(zāi)風(fēng)險(xiǎn)，同時(shí)還可能吸附灰塵等雜質(zhì)，影響機(jī)房?jī)?nèi)電子設(shè)備的正常運(yùn)行，所以廢棄檔案不能放入機(jī)房。-選項(xiàng)D：電腦是機(jī)房中常見的設(shè)備，無(wú)論是服務(wù)器、辦公電腦還是測(cè)試用的電腦等，都在機(jī)房環(huán)境中廣泛使用，所以電腦能放入機(jī)房。綜上，答案選ABD。"6、防止泄密要注意哪些事項(xiàng)？

A.不在網(wǎng)絡(luò)、公共場(chǎng)合談?wù)搩?nèi)部工作

B.不在公共和私人場(chǎng)所存儲(chǔ)、攜帶和處理秘密信息

C.不在即使通信、公用電子郵件等私人信息交流設(shè)計(jì)敏感信息

D.不在個(gè)人電腦或他人電腦上處理內(nèi)部工作信息

【答案】：ABCD

【解析】為防止泄密，各選項(xiàng)的做法均是必要的注意事項(xiàng)。選項(xiàng)A，在網(wǎng)絡(luò)、公共場(chǎng)合談?wù)搩?nèi)部工作，容易使內(nèi)部信息被他人獲取從而導(dǎo)致泄密，所以不在此類場(chǎng)景談?wù)搩?nèi)部工作能有效防止信息泄露；選項(xiàng)B，在公共和私人場(chǎng)所存儲(chǔ)、攜帶和處理秘密信息，存在秘密信息丟失、被盜取等風(fēng)險(xiǎn)，不這樣做可避免秘密信息流出；選項(xiàng)C，即時(shí)通信、公用電子郵件等私人信息交流渠道并非絕對(duì)安全，在其中涉及敏感信息很可能會(huì)被他人截獲，因此不涉及敏感信息能保障信息安全；選項(xiàng)D，個(gè)人電腦或他人電腦可能存在安全漏洞或被他人控制的情況，在上面處理內(nèi)部工作信息會(huì)使內(nèi)部工作信息面臨泄露風(fēng)險(xiǎn)，不在這些電腦上處理能防止泄密。所以ABCD選項(xiàng)中的做法均有助于防止泄密。7、社交網(wǎng)絡(luò)賬戶如果丟失，會(huì)有哪些安全隱患

A.身份被他人利用

B.黑客會(huì)利用社交賬戶進(jìn)行敲詐勒索

C.賬戶中的個(gè)人隱私會(huì)泄漏

D.黑容可能通過社交網(wǎng)絡(luò)訪問到公司網(wǎng)絡(luò)

【答案】：ABCD"

【解析】本題可對(duì)每個(gè)選項(xiàng)逐一分析其是否屬于社交網(wǎng)絡(luò)賬戶丟失后的安全隱患：-**A選項(xiàng)**：社交網(wǎng)絡(luò)賬戶通常綁定了用戶的部分身份信息，當(dāng)賬戶丟失后，不法分子可能獲取這些信息，從而利用用戶的身份去進(jìn)行一些非法或不道德的行為，例如冒用身份進(jìn)行詐騙等，所以身份被他人利用是社交網(wǎng)絡(luò)賬戶丟失后的安全隱患之一。-**B選項(xiàng)**：黑客獲取丟失的社交網(wǎng)絡(luò)賬戶后，可能會(huì)利用該賬戶掌握的用戶信息以及與用戶聯(lián)系人的關(guān)聯(lián)，對(duì)用戶或其聯(lián)系人進(jìn)行敲詐勒索，以獲取經(jīng)濟(jì)利益等，因此黑客會(huì)利用社交賬戶進(jìn)行敲詐勒索是合理的安全隱患。-**C選項(xiàng)**：社交網(wǎng)絡(luò)賬戶中往往包含著用戶大量的個(gè)人隱私信息，如照片、聊天記錄、生活日常等，賬戶丟失意味著這些隱私信息可能被他人獲取并泄露，會(huì)給用戶帶來(lái)不必要的麻煩甚至是安全威脅，所以賬戶中的個(gè)人隱私會(huì)泄漏也是安全隱患。-**D選項(xiàng)**：在一些情況下，如果用戶在社交網(wǎng)絡(luò)上關(guān)聯(lián)了公司網(wǎng)絡(luò)的相關(guān)信息或者使用社交網(wǎng)絡(luò)賬戶登錄過公司網(wǎng)絡(luò)相關(guān)系統(tǒng)，黑客有可能通過丟失的社交網(wǎng)絡(luò)賬戶訪問到公司網(wǎng)絡(luò)，進(jìn)而竊取公司的敏感信息、破壞公司網(wǎng)絡(luò)系統(tǒng)等，給公司帶來(lái)嚴(yán)重的損失，所以黑客可能通過社交網(wǎng)絡(luò)訪問到公司網(wǎng)絡(luò)是一種潛在的安全隱患。綜上，ABCD四個(gè)選項(xiàng)均屬于社交網(wǎng)絡(luò)賬戶丟失后可能存在的安全隱患，答案選ABCD。"8、以下哪件事情對(duì)于我們提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)有幫助（）

A.掃描街邊二維碼可以得到小禮物，何樂而不為

B.APP權(quán)限選擇太麻煩，全部允許

C.出差旅游，標(biāo)志性建筑拍照發(fā)個(gè)朋友圈

D.手機(jī)丟失了，關(guān)于找回的郵件不信不點(diǎn)，及時(shí)補(bǔ)辦電話卡

【答案】：ABC"

【解析】答案有誤，正確答案為D，解析如下：-選項(xiàng)A：街邊的二維碼來(lái)源不明，掃描后可能會(huì)導(dǎo)致手機(jī)被植入病毒、惡意軟件，進(jìn)而造成個(gè)人信息泄露、賬戶資金被盜刷等嚴(yán)重后果，這不利于提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)，反而會(huì)增加風(fēng)險(xiǎn)。-選項(xiàng)B：APP權(quán)限全部允許的做法存在很大隱患，一些不必要的權(quán)限可能會(huì)被APP過度獲取和濫用，比如獲取用戶的通訊錄、位置信息等，從而使個(gè)人的隱私暴露，不利于個(gè)人信息保護(hù)。-選項(xiàng)C：出差旅游時(shí)在標(biāo)志性建筑拍照發(fā)朋友圈，可能會(huì)暴露自己的行蹤信息，被不法分子利用，存在一定的安全風(fēng)險(xiǎn)，不能起到提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)的作用。-選項(xiàng)D：當(dāng)手機(jī)丟失時(shí)，對(duì)于關(guān)于找回的郵件不信不點(diǎn)是正確的做法，因?yàn)榭赡艽嬖卺烎~郵件，點(diǎn)擊后會(huì)導(dǎo)致個(gè)人信息泄露；及時(shí)補(bǔ)辦電話卡可以防止他人利用手機(jī)卡進(jìn)行惡意操作，保障了個(gè)人信息和賬戶安全，這對(duì)于提高網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)是有幫助的。"9、信息安全是指保持信息的

A.機(jī)密性

B.完整性

C.可用性

D.靈活性

【答案】：ABC"

【解析】本題主要考查信息安全所包含的特性。-**選項(xiàng)A：機(jī)密性**機(jī)密性是信息安全的重要特性之一，它確保只有授權(quán)的人員可以訪問信息，防止信息被未授權(quán)的泄露。例如，銀行賬戶的密碼、企業(yè)的商業(yè)機(jī)密等信息，都需要保證其機(jī)密性，避免被他人非法獲取。所以信息安全包含機(jī)密性，選項(xiàng)A正確。-**選項(xiàng)B：完整性**完整性是指信息在存儲(chǔ)或傳輸過程中不被未經(jīng)授權(quán)的更改、破壞或篡改。比如一份重要的合同文件，在傳輸過程中不能被惡意修改內(nèi)容，要保證其數(shù)據(jù)的完整和準(zhǔn)確。因此，信息安全涵蓋了完整性這一特性，選項(xiàng)B正確。-**選項(xiàng)C：可用性**可用性意味著授權(quán)用戶在需要時(shí)能夠及時(shí)、可靠地訪問信息和使用相關(guān)資源。例如，企業(yè)的在線辦公系統(tǒng)需要保證在工作日的工作時(shí)間內(nèi)隨時(shí)可用，以確保員工能夠順利開展工作。所以信息安全包含可用性，選項(xiàng)C正確。-**選項(xiàng)D：靈活性**靈活性通常不是信息安全所直接包含的特性。信息安全主要聚焦于保護(hù)信息的機(jī)密性、完整性和可用性，而靈活性更多地涉及到系統(tǒng)或方法在不同場(chǎng)景下的適應(yīng)性和調(diào)整能力，與信息安全的核心概念并無(wú)直接關(guān)聯(lián)。所以選項(xiàng)D錯(cuò)誤。綜上，答案選ABC。"10、以下哪些安全秘訣可以防范釣魚郵件？

A.殺毒軟件要安裝

B.登錄口令要保密

C.公私郵箱要分離

D.重要文件慎處理

【答案】：ABCD"

【解析】本題各項(xiàng)選項(xiàng)中的安全秘訣均有助于防范釣魚郵件，具體分析如下：-**選項(xiàng)A：殺毒軟件要安裝**安裝殺毒軟件可以實(shí)時(shí)監(jiān)測(cè)和查殺郵件中的惡意軟件、病毒等威脅。釣魚郵件常攜帶惡意程序，一旦用戶點(diǎn)擊郵件中的鏈接或下載附件，就可能導(dǎo)致計(jì)算機(jī)被感染。殺毒軟件能在一定程度上識(shí)別并攔截這些惡意內(nèi)容，降低因釣魚郵件而遭受攻擊的風(fēng)險(xiǎn)，