2025年天津市《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)含答案【鞏固】含答案詳解

2025年天津市《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)含答案【鞏固】第一部分單選題(50題)1、小明設(shè)置的以下口令哪個(gè)是安全的

A.！@#￥%

B.Xiaoming2018

C.cry3J，@981

D.Qazwsx

【答案】：C"

【解析】本題可根據(jù)安全口令的設(shè)置規(guī)則來(lái)分析每個(gè)選項(xiàng)。安全的口令通常應(yīng)具備一定的復(fù)雜性，一般需要包含大寫(xiě)字母、小寫(xiě)字母、數(shù)字和特殊字符中的至少三種，并且長(zhǎng)度不宜過(guò)短。-選項(xiàng)A：“！@#￥%”只包含了特殊字符，缺乏字母和數(shù)字等其他類(lèi)型的字符，不滿(mǎn)足安全口令的復(fù)雜性要求，所以該選項(xiàng)不安全。-選項(xiàng)B：“Xiaoming2018”包含了大寫(xiě)字母、小寫(xiě)字母和數(shù)字，但由于其組合可能與個(gè)人信息（如名字“Xiaoming”）相關(guān)，容易被他人猜到，安全性較低，因此該選項(xiàng)也不是安全的口令。-選項(xiàng)C：“cry3J，@981”包含了小寫(xiě)字母（c、r、y）、大寫(xiě)字母（J）、數(shù)字（3、9、8、1）和特殊字符（，、@），滿(mǎn)足安全口令需包含多種類(lèi)型字符的要求，具有較高的復(fù)雜性和安全性，所以該選項(xiàng)是安全的口令。-選項(xiàng)D：“Qazwsx”只包含了大寫(xiě)字母和小寫(xiě)字母，沒(méi)有數(shù)字和特殊字符，不滿(mǎn)足安全口令的復(fù)雜性要求，所以該選項(xiàng)不安全。綜上，答案選C。"2、重要數(shù)據(jù)要及時(shí)進(jìn)行（）,以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失

A.殺毒

B.加密

C.備份

D.格式化

【答案】：C"

【解析】本題考查對(duì)重要數(shù)據(jù)保護(hù)措施的理解。選項(xiàng)A，殺毒是對(duì)計(jì)算機(jī)系統(tǒng)中的病毒等惡意程序進(jìn)行檢測(cè)和清除的操作，其主要目的是保障計(jì)算機(jī)系統(tǒng)的安全，防止病毒對(duì)系統(tǒng)和數(shù)據(jù)造成破壞，但并不能防止因意外情況（如硬件故障、誤刪除等）導(dǎo)致的數(shù)據(jù)丟失，所以A選項(xiàng)不符合要求。選項(xiàng)B，加密是對(duì)數(shù)據(jù)進(jìn)行編碼處理，使得只有授權(quán)的用戶(hù)才能訪問(wèn)和讀取數(shù)據(jù)，其重點(diǎn)在于保護(hù)數(shù)據(jù)的安全性和隱私性，而不是防止數(shù)據(jù)丟失，所以B選項(xiàng)不正確。選項(xiàng)C，備份是將重要的數(shù)據(jù)復(fù)制到其他存儲(chǔ)介質(zhì)（如外部硬盤(pán)、云存儲(chǔ)等），當(dāng)原數(shù)據(jù)因意外情況（如硬盤(pán)損壞、系統(tǒng)崩潰、誤刪除等）丟失時(shí)，可以使用備份數(shù)據(jù)進(jìn)行恢復(fù)，從而確保數(shù)據(jù)的可用性，所以及時(shí)對(duì)重要數(shù)據(jù)進(jìn)行備份能夠有效防止數(shù)據(jù)丟失，C選項(xiàng)正確。選項(xiàng)D，格式化是對(duì)磁盤(pán)或存儲(chǔ)設(shè)備進(jìn)行初始化的操作，會(huì)清除存儲(chǔ)設(shè)備上的所有數(shù)據(jù)，這不僅不能防止數(shù)據(jù)丟失，反而會(huì)主動(dòng)刪除數(shù)據(jù)，所以D選項(xiàng)錯(cuò)誤。綜上，答案選C。"3、公司員工在入職時(shí)有哪些安全要求？

A.領(lǐng)用辦公電腦

B.領(lǐng)用辦公用品

C.填寫(xiě)相關(guān)個(gè)人信息

D.簽訂勞動(dòng)合同與保密協(xié)議

【答案】：D

【解析】該題主要考查公司員工入職時(shí)的安全要求。選項(xiàng)A領(lǐng)用辦公電腦，這主要是工作設(shè)備配備方面的內(nèi)容，并非安全要求；選項(xiàng)B領(lǐng)用辦公用品，同樣屬于工作物資領(lǐng)取，與安全要求無(wú)關(guān)；選項(xiàng)C填寫(xiě)相關(guān)個(gè)人信息，是入職流程中常規(guī)的信息收集步驟，并非直接針對(duì)安全方面；而選項(xiàng)D簽訂勞動(dòng)合同與保密協(xié)議，勞動(dòng)合同保障了員工和公司雙方的合法權(quán)益，從法律層面提供安全保障，保密協(xié)議則能保護(hù)公司的商業(yè)秘密、技術(shù)秘密等不被泄露，對(duì)公司的信息安全等有重要意義，所以符合員工入職時(shí)的安全要求，答案選D。4、風(fēng)險(xiǎn)評(píng)估的三個(gè)要素是

A.政策、結(jié)構(gòu)、技術(shù)

B.組織、技術(shù)、信息

C.硬件、軟件、人

D.資產(chǎn)、威脅、脆弱性

【答案】：D

【解析】風(fēng)險(xiǎn)評(píng)估是對(duì)信息資產(chǎn)面臨的威脅、存在的脆弱性、造成的影響，以及三者綜合作用而帶來(lái)風(fēng)險(xiǎn)的可能性的評(píng)估。資產(chǎn)是指對(duì)組織具有價(jià)值的信息或資源，是風(fēng)險(xiǎn)評(píng)估的對(duì)象；威脅是可能對(duì)資產(chǎn)造成損害的潛在原因，如黑客攻擊、自然災(zāi)害等；脆弱性是資產(chǎn)本身存在的弱點(diǎn)，可能被威脅利用導(dǎo)致資產(chǎn)受損。所以資產(chǎn)、威脅、脆弱性是風(fēng)險(xiǎn)評(píng)估的三個(gè)要素。而選項(xiàng)A中的政策、結(jié)構(gòu)、技術(shù)，選項(xiàng)B中的組織、技術(shù)、信息，選項(xiàng)C中的硬件、軟件、人都不能完整準(zhǔn)確地構(gòu)成風(fēng)險(xiǎn)評(píng)估的三要素，因此本題正確答案是D。5、()級(jí)國(guó)家秘密是一般的國(guó)家秘密,泄露會(huì)使國(guó)家安全和利益遭受損害。

A.秘密

B.機(jī)密

C.絕密

D. 以上都正確

【答案】：A

【解析】根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家秘密分為絕密、機(jī)密、秘密三級(jí)。其中秘密級(jí)國(guó)家秘密是一般的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受損害；機(jī)密級(jí)國(guó)家秘密是重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受?chē)?yán)重的損害；絕密級(jí)國(guó)家秘密是最重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害。所以答案選A。6、涉密計(jì)算機(jī)信息系統(tǒng)不得與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)連接,必須實(shí)行()。

A.防火墻隔離

B.物理隔離

C.邏輯隔離

【答案】：B

【解析】涉密計(jì)算機(jī)信息系統(tǒng)存儲(chǔ)、處理和傳輸?shù)氖巧婕皣?guó)家秘密的信息，為確保信息安全，必須防止其與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)存在任何信息交互。防火墻隔離主要是通過(guò)軟件或硬件設(shè)備對(duì)網(wǎng)絡(luò)流量進(jìn)行過(guò)濾和控制，它不能完全杜絕網(wǎng)絡(luò)攻擊和信息泄露的風(fēng)險(xiǎn)；邏輯隔離雖然在邏輯層面上進(jìn)行了分隔，但仍存在一定的網(wǎng)絡(luò)連接和數(shù)據(jù)交互通道，同樣無(wú)法完全保障涉密信息的安全。而物理隔離是指將涉密計(jì)算機(jī)信息系統(tǒng)與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)從物理線(xiàn)路上完全斷開(kāi)，沒(méi)有任何直接或間接的連接，從根本上切斷了涉密信息泄露的途徑，能最大程度保障涉密信息系統(tǒng)的安全性。所以涉密計(jì)算機(jī)信息系統(tǒng)不得與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)連接時(shí)，必須實(shí)行物理隔離，答案選B。7、防范辦公電腦中勒索病毒，以下錯(cuò)誤的做法是

A.公司資料及時(shí)備份

B.關(guān)閉電腦系統(tǒng)的自動(dòng)更新

C.辦公電腦定期使用殺毒軟件殺毒

D.不隨意從來(lái)歷不明的第三方網(wǎng)站下載軟件

【答案】：B

【解析】答案選B。A選項(xiàng)，公司資料及時(shí)備份可以在電腦感染勒索病毒導(dǎo)致數(shù)據(jù)丟失時(shí)，能夠恢復(fù)資料，減少損失，是正確的防范做法；B選項(xiàng)，關(guān)閉電腦系統(tǒng)的自動(dòng)更新是錯(cuò)誤的，系統(tǒng)更新通常會(huì)修復(fù)已知的安全漏洞，開(kāi)啟自動(dòng)更新能讓系統(tǒng)及時(shí)獲得安全補(bǔ)丁，降低被勒索病毒等惡意軟件攻擊的風(fēng)險(xiǎn)，不能關(guān)閉；C選項(xiàng)，辦公電腦定期使用殺毒軟件殺毒能及時(shí)發(fā)現(xiàn)和清除潛在的勒索病毒及其他惡意軟件，是有效的防范手段；D選項(xiàng)，不隨意從來(lái)歷不明的第三方網(wǎng)站下載軟件可以避免下載到攜帶勒索病毒的軟件，防止電腦被感染，也是正確的做法。8、以下密碼的設(shè)置中,你覺(jué)得最為安全怡當(dāng)?shù)氖?

A.2341567

B.slkjikj

C.1k128!@7+

D.kj2ohj

【答案】：C"

【解析】本題主要考查安全密碼的設(shè)置特點(diǎn)，安全恰當(dāng)?shù)拿艽a通常需要綜合數(shù)字、字母、特殊字符等多種元素。-選項(xiàng)A：“2341567”僅由數(shù)字組成，字符類(lèi)型單一，容易被他人通過(guò)簡(jiǎn)單的數(shù)字組合猜測(cè)出來(lái)，安全性較低，所以該選項(xiàng)不符合要求。-選項(xiàng)B：“slkjikj”全部由字母組成，同樣字符類(lèi)型單一，相較而言也比較容易被破解，不是最為安全恰當(dāng)?shù)拿艽a設(shè)置，該選項(xiàng)不正確。-選項(xiàng)C：“1k128!@7+”包含了數(shù)字（1、2、8、7）、字母（k）以及特殊字符（!、@、+），多種字符混合，大大增加了密碼的復(fù)雜度和隨機(jī)性，使得密碼更難以被破解，因此該選項(xiàng)是最為安全恰當(dāng)?shù)拿艽a設(shè)置。-選項(xiàng)D：“kj2ohj”主要由字母組成，僅包含少量數(shù)字，字符類(lèi)型不夠豐富，安全系數(shù)不高，該選項(xiàng)不合適。綜上，答案選C。"9、《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》于()起施行。

A.2014年1月17日

B.2014年3月1日

C.2010年10月1日

D. 2010年4月29日

【答案】：B

【解析】《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》于2014年3月1日起施行，所以選B。A選項(xiàng)2014年1月17日并非該條例施行時(shí)間；C選項(xiàng)2010年10月1日是修訂后的《中華人民共和國(guó)保守國(guó)家秘密法》施行時(shí)間；D選項(xiàng)2010年4月29日是全國(guó)人大常委會(huì)通過(guò)修訂后的《中華人民共和國(guó)保守國(guó)家秘密法》的時(shí)間。10、如已確認(rèn)泄露了電腦中保存的涉及賬號(hào)密碼的重要資料，應(yīng)在第一時(shí)間

A.關(guān)閉相關(guān)設(shè)備

B.登錄到這些設(shè)備

C.找到丟失的重要資料的備份數(shù)據(jù)

D.更改所有設(shè)備密碼

【答案】：D

【解析】當(dāng)確認(rèn)電腦中保存的涉及賬號(hào)密碼的重要資料已泄露時(shí)，為了最大程度降低信息泄露帶來(lái)的風(fēng)險(xiǎn)，應(yīng)在第一時(shí)間更改所有設(shè)備密碼。關(guān)閉相關(guān)設(shè)備無(wú)法阻止已泄露的密碼被他人使用；登錄到這些設(shè)備并不能解決密碼已泄露的問(wèn)題；而找到丟失的重要資料的備份數(shù)據(jù)主要是為了恢復(fù)數(shù)據(jù)，不能防止他人利用已泄露的密碼進(jìn)行操作。所以答案選D。11、（）不是正當(dāng)獲取商業(yè)秘密的行為

A.通過(guò)獨(dú)立發(fā)明獲得

B.以盜竊、利誘、脅迫等手段獲取權(quán)利人的商業(yè)秘密

C.由商業(yè)秘密人授權(quán)許可而獲得

D.從公開(kāi)出版物上獲得

【答案】：B"

【解析】選項(xiàng)A，通過(guò)獨(dú)立發(fā)明獲得商業(yè)秘密是一種正當(dāng)途徑，因?yàn)槭且揽孔约旱闹腔酆蛣趧?dòng)創(chuàng)造出與他人商業(yè)秘密相同或相似的成果，不涉及侵犯他人權(quán)益，所以是正當(dāng)獲取商業(yè)秘密的行為。選項(xiàng)B，以盜竊、利誘、脅迫等手段獲取權(quán)利人的商業(yè)秘密，這些行為嚴(yán)重違反了法律和道德規(guī)范，侵犯了商業(yè)秘密權(quán)利人的合法權(quán)益，屬于不正當(dāng)獲取商業(yè)秘密的行為。選項(xiàng)C，由商業(yè)秘密人授權(quán)許可而獲得，這是經(jīng)過(guò)權(quán)利人同意的合法獲取方式，符合法律規(guī)定和商業(yè)道德，是正當(dāng)?shù)?。選項(xiàng)D，從公開(kāi)出版物上獲得商業(yè)秘密，公開(kāi)出版物意味著相關(guān)信息已經(jīng)處于公開(kāi)狀態(tài)，不具有秘密性，獲取這樣的信息不屬于侵犯商業(yè)秘密，是正當(dāng)?shù)墨@取途徑。綜上，答案選B。"12、將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī).涉密存儲(chǔ)設(shè)備()或者改作其他用途的,依法給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。

A.贈(zèng)送

B.出售

C.丟棄

D. 以上都正確

【答案】：D

【解析】該題選D是因?yàn)閷⑽唇?jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備進(jìn)行贈(zèng)送、出售、丟棄或者改作其他用途等行為，都存在涉密信息泄露的風(fēng)險(xiǎn)，會(huì)對(duì)國(guó)家秘密安全造成嚴(yán)重威脅。所以相關(guān)法律法規(guī)規(guī)定，出現(xiàn)這些行為時(shí)，依法給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任，因此A贈(zèng)送、B出售、C丟棄的情況均符合題意，答案選以上都正確。13、下列不屬于專(zhuān)職保密管理人員的是()。

A.機(jī)要人員

B.檔案管理人員

C.密碼通信人員

D. 兼職保密員

【答案】：ABCD"

【解析】該題正確答案為D。專(zhuān)職保密管理人員指專(zhuān)門(mén)從事保密管理工作的人員。選項(xiàng)A中的機(jī)要人員，主要負(fù)責(zé)處理和保管機(jī)要文件等機(jī)密信息，是專(zhuān)職從事保密相關(guān)工作的，屬于專(zhuān)職保密管理人員。選項(xiàng)B中的檔案管理人員，對(duì)于涉及機(jī)密的檔案有專(zhuān)門(mén)的保密管理職責(zé)，是專(zhuān)職開(kāi)展檔案保密工作的人員，屬于專(zhuān)職保密管理人員。選項(xiàng)C中的密碼通信人員，主要承擔(dān)密碼通信的管理和安全保障工作，這是高度保密的工作領(lǐng)域，他們是專(zhuān)職進(jìn)行密碼保密工作的，屬于專(zhuān)職保密管理人員。而選項(xiàng)D中的兼職保密員，從“兼職”可以看出其并非專(zhuān)門(mén)從事保密管理工作，還有其他主要的工作職責(zé)，保密工作只是其兼職內(nèi)容，所以不屬于專(zhuān)職保密管理人員。"14、員工下班時(shí)應(yīng)（）個(gè)人電腦

A.保持狀態(tài)

B.開(kāi)啟

C.關(guān)閉

【答案】：C

【解析】員工下班時(shí)為了節(jié)約能源、保障設(shè)備安全以及避免不必要的損耗等，應(yīng)該關(guān)閉個(gè)人電腦，而不是保持狀態(tài)或開(kāi)啟，所以答案選C。15、對(duì)于賬號(hào)密碼的安全保護(hù)，下列說(shuō)法錯(cuò)誤的是（）

A.應(yīng)及時(shí)修改初始密碼

B.賬號(hào)密碼不能隨意保存在紙張、手機(jī)、私人電腦和U盤(pán)等容易被其它人獲取的地方

C.如發(fā)現(xiàn)賬號(hào)泄露現(xiàn)已，應(yīng)立即更改密碼或聯(lián)系賬號(hào)管理員

D.方便起見(jiàn)，在使用終端系統(tǒng)時(shí)可開(kāi)啟“自動(dòng)保存密碼”功能

【答案】：D"

【解析】本題可對(duì)各選項(xiàng)逐一分析，判斷其關(guān)于賬號(hào)密碼安全保護(hù)的說(shuō)法是否正確。-選項(xiàng)A：初始密碼通常是系統(tǒng)預(yù)設(shè)的，很多人都知曉或者容易被猜到，及時(shí)修改初始密碼可以增加賬號(hào)的安全性，該說(shuō)法正確。-選項(xiàng)B：紙張、手機(jī)、私人電腦和U盤(pán)等都有可能被他人獲取，若將賬號(hào)密碼隨意保存在這些地方，一旦這些物品被他人拿到，密碼很容易泄露，所以不能隨意保存，該說(shuō)法正確。-選項(xiàng)C：當(dāng)發(fā)現(xiàn)賬號(hào)泄露后，立即更改密碼能防止他人繼續(xù)利用該賬號(hào)進(jìn)行違規(guī)操作，若無(wú)法自行更改密碼，聯(lián)系賬號(hào)管理員也是正確的應(yīng)對(duì)措施，該說(shuō)法正確。-選項(xiàng)D：開(kāi)啟“自動(dòng)保存密碼”功能雖然方便，但存在很大的安全隱患。如果終端系統(tǒng)被他人使用或者被惡意攻擊，保存的密碼可能會(huì)被輕易獲取，從而導(dǎo)致賬號(hào)被盜用，所以不能為了方便而開(kāi)啟該功能，該說(shuō)法錯(cuò)誤。因此，答案選D。"16、若員工收到郵件，內(nèi)容為：**節(jié)日公司送福利，請(qǐng)廣大員工通過(guò)OA賬號(hào)登錄公司福利平臺(tái)進(jìn)行抽獎(jiǎng)，以下哪項(xiàng)說(shuō)明員工安全意識(shí)薄弱

A.我的電腦安裝了殺毒軟件，可以先打開(kāi)看看后再刪除

B.肯定為釣魚(yú)郵件，不用理睬，盡快刪除

C.盡快報(bào)告信息部收到釣魚(yú)郵件

D.立即刪除，并轉(zhuǎn)告其他員工謹(jǐn)慎處理

【答案】：A"

【解析】選項(xiàng)A中員工認(rèn)為電腦安裝了殺毒軟件就可以先打開(kāi)郵件看看再刪除，這體現(xiàn)出該員工安全意識(shí)薄弱。因?yàn)榧幢汶娔X安裝了殺毒軟件，也不能完全保證能抵御所有的安全風(fēng)險(xiǎn)。釣魚(yú)郵件可能包含惡意程序、鏈接等，一旦打開(kāi)，即便之后刪除，也可能已經(jīng)導(dǎo)致個(gè)人信息泄露、病毒感染，對(duì)公司和個(gè)人造成損失。選項(xiàng)B中員工判斷這是釣魚(yú)郵件并直接刪除，不做多余操作，這種處理方式是具有較好安全意識(shí)的表現(xiàn)。選項(xiàng)C中員工將收到釣魚(yú)郵件的情況及時(shí)報(bào)告給信息部，讓專(zhuān)業(yè)人員處理，能有效避免潛在的安全威脅，體現(xiàn)了較強(qiáng)的安全意識(shí)。選項(xiàng)D中員工直接刪除郵件并轉(zhuǎn)告其他員工謹(jǐn)慎處理，不僅自己避免了風(fēng)險(xiǎn)，還提醒他人，也是安全意識(shí)較高的做法。綜上所述，說(shuō)明員工安全意識(shí)薄弱的是選項(xiàng)A。"17、______對(duì)于保護(hù)公司信息資產(chǎn)負(fù)有責(zé)任。

A.高級(jí)管理層

B.安全管理員

C.IT管理員

D.所有員工

【答案】：D

【解析】保護(hù)公司的信息資產(chǎn)是公司全體人員的共同責(zé)任。高級(jí)管理層負(fù)責(zé)制定整體的信息安全策略和方向；安全管理員主要負(fù)責(zé)實(shí)施和維護(hù)安全措施；IT管理員負(fù)責(zé)管理和維護(hù)IT系統(tǒng)。但僅僅依靠這幾類(lèi)人員是不夠的，公司的每一位員工在日常工作中都會(huì)接觸到公司的信息資產(chǎn)，他們的操作行為直接影響著信息資產(chǎn)的安全。例如，員工可能會(huì)因?yàn)槭韬龌虿划?dāng)操作導(dǎo)致信息泄露，只有全體員工都樹(shù)立起保護(hù)信息資產(chǎn)的意識(shí)，并在實(shí)際工作中嚴(yán)格遵守相關(guān)規(guī)定，才能最大程度地保護(hù)公司信息資產(chǎn)安全。所以所有員工對(duì)于保護(hù)公司信息資產(chǎn)都負(fù)有責(zé)任，答案選D。18、員工小明準(zhǔn)備組織開(kāi)展公司戰(zhàn)略會(huì)議，關(guān)于會(huì)議安全，以下錯(cuò)誤的是

A.會(huì)前，小明提前做好會(huì)議安全宣貫，要求會(huì)議內(nèi)容不得泄露給其他同事

B.會(huì)中，同事將會(huì)議內(nèi)容拍照保存在個(gè)人手機(jī)

C.會(huì)后，擦除白板信息，會(huì)議資料及時(shí)帶走

D.會(huì)后，會(huì)議紀(jì)要通過(guò)公司郵箱發(fā)送給參會(huì)人員

【答案】：B"

【解析】這道題主要考查公司戰(zhàn)略會(huì)議安全相關(guān)知識(shí)。選項(xiàng)A，會(huì)前提前做好會(huì)議安全宣貫，要求會(huì)議內(nèi)容不得泄露給其他同事，這是保障會(huì)議信息安全的常見(jiàn)且合理做法，能夠有效防止會(huì)議內(nèi)容在會(huì)議開(kāi)始前就被不相關(guān)人員知曉，所以該選項(xiàng)做法正確。選項(xiàng)B，同事將會(huì)議內(nèi)容拍照保存在個(gè)人手機(jī)，存在較大的信息泄露風(fēng)險(xiǎn)。個(gè)人手機(jī)可能會(huì)因丟失、被盜或被他人未經(jīng)授權(quán)訪問(wèn)等情況，導(dǎo)致會(huì)議內(nèi)容被泄露，不符合會(huì)議安全的要求，所以該選項(xiàng)做法錯(cuò)誤。選項(xiàng)C，會(huì)后擦除白板信息并將會(huì)議資料及時(shí)帶走，可以避免會(huì)議信息被后續(xù)進(jìn)入會(huì)議室的人員看到，確保會(huì)議信息在會(huì)議結(jié)束后不會(huì)隨意泄露，該選項(xiàng)做法正確。選項(xiàng)D，通過(guò)公司郵箱發(fā)送會(huì)議紀(jì)要給參會(huì)人員，公司郵箱通常有一定的安全保障機(jī)制，能在一定程度上保證參會(huì)人員接收會(huì)議紀(jì)要的安全性和隱私性，該選項(xiàng)做法正確。綜上，答案選B。"19、為防止涉密計(jì)算機(jī)在使用時(shí)被他人窺視,應(yīng)()。

A.避免顯示屏幕正對(duì)門(mén).窗或透明過(guò)道

B.采取安全隔離措施

C.設(shè)置屏幕保護(hù),確保離開(kāi)時(shí)屏幕處于關(guān)閉狀態(tài)

D. 與非涉密設(shè)備保持安全距離

【答案】：ABCD"

【解析】為防止涉密計(jì)算機(jī)在使用時(shí)被他人窺視，可從多方面采取措施：-選項(xiàng)A：避免顯示屏幕正對(duì)門(mén)、窗或透明過(guò)道是非常必要的。因?yàn)槿绻聊徽龑?duì)這些位置，外部人員很容易在經(jīng)過(guò)門(mén)、窗或透明過(guò)道時(shí)直接看到屏幕上的涉密信息，所以此選項(xiàng)正確。-選項(xiàng)B：采取安全隔離措施能夠從物理或邏輯層面減少他人接觸到涉密計(jì)算機(jī)屏幕信息的可能性，例如設(shè)置專(zhuān)門(mén)的涉密機(jī)房、使用隔離設(shè)備等，可有效防止他人窺視，此選項(xiàng)正確。-選項(xiàng)C：設(shè)置屏幕保護(hù)并確保離開(kāi)時(shí)屏幕處于關(guān)閉狀態(tài)，可以在人員離開(kāi)計(jì)算機(jī)時(shí)及時(shí)隱藏屏幕上的信息，防止他人在此時(shí)窺視到涉密內(nèi)容，此選項(xiàng)正確。-選項(xiàng)D：與非涉密設(shè)備保持安全距離，可減少非涉密設(shè)備周?chē)鸁o(wú)關(guān)人員不經(jīng)意間看到涉密計(jì)算機(jī)屏幕信息的風(fēng)險(xiǎn)，此選項(xiàng)正確。綜上所述，ABCD四個(gè)選項(xiàng)的措施都有助于防止涉密計(jì)算機(jī)在使用時(shí)被他人窺視。"20、以下哪一項(xiàng)是信息資產(chǎn)面臨的一些威脅例子：

A.黑客入侵和攻擊

B.自然災(zāi)害如：地震、火災(zāi)、爆炸等

C.盜竊、丟失

D.以上都是

【答案】：D"

【解析】本題考查信息資產(chǎn)面臨威脅的相關(guān)知識(shí)。信息資產(chǎn)面臨多種不同類(lèi)型的威脅。選項(xiàng)A中，黑客入侵和攻擊是常見(jiàn)的信息資產(chǎn)面臨的威脅。黑客可能通過(guò)各種技術(shù)手段，如網(wǎng)絡(luò)漏洞掃描、惡意軟件攻擊等，非法獲取、篡改或破壞信息資產(chǎn)，給信息資產(chǎn)的安全性和完整性帶來(lái)嚴(yán)重危害。選項(xiàng)B里，自然災(zāi)害如地震、火災(zāi)、爆炸等同樣會(huì)對(duì)信息資產(chǎn)造成威脅。這些災(zāi)害可能會(huì)破壞存儲(chǔ)信息資產(chǎn)的物理設(shè)備，如服務(wù)器、硬盤(pán)等，導(dǎo)致信息丟失、系統(tǒng)癱瘓，從而影響信息資產(chǎn)的可用性。選項(xiàng)C中，盜竊、丟失也是信息資產(chǎn)面臨的威脅。如果信息資產(chǎn)的存儲(chǔ)設(shè)備，如移動(dòng)硬盤(pán)、筆記本電腦等被盜或丟失，可能會(huì)導(dǎo)致信息資產(chǎn)被泄露，給企業(yè)或個(gè)人帶來(lái)重大損失。綜上所述，黑客入侵和攻擊、自然災(zāi)害以及盜竊、丟失都是信息資產(chǎn)面臨威脅的例子，所以答案選D。"21、公司電腦不允許隨意安裝軟件原因是什么

A.軟件版權(quán)問(wèn)題

B.病毒風(fēng)險(xiǎn)

C.軟件來(lái)源不明，安全性無(wú)法保證

D.以上都是

【答案】：D

【解析】公司電腦不允許隨意安裝軟件，原因是多方面的。選項(xiàng)A，軟件版權(quán)問(wèn)題確實(shí)存在，如果隨意安裝未經(jīng)授權(quán)的軟件，可能會(huì)導(dǎo)致公司面臨侵權(quán)等法律風(fēng)險(xiǎn)；選項(xiàng)B，隨意安裝軟件很可能會(huì)帶來(lái)病毒風(fēng)險(xiǎn)，這些病毒可能會(huì)破壞公司電腦中的重要數(shù)據(jù)、干擾正常辦公，甚至對(duì)公司的整個(gè)網(wǎng)絡(luò)系統(tǒng)造成安全威脅；選項(xiàng)C，很多隨意安裝的軟件來(lái)源不明，無(wú)法保證其安全性，可能會(huì)包含惡意程序，竊取公司機(jī)密信息或進(jìn)行其他有害操作。所以以上選項(xiàng)都是公司電腦不允許隨意安裝軟件的原因，答案選D。22、某機(jī)關(guān)工作人員因工作需要攜帶秘密載體外出,其下述做法中正確的是()。

A.采取保護(hù)措施,使秘密載體始終處于自己的有效控制之下

B.報(bào)經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn)后,獨(dú)自攜帶絕密級(jí)文件外出

C.報(bào)經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn)后,二人共同攜帶絕密級(jí)文件外出參加涉外活動(dòng)

【答案】：A"

【解析】本題可根據(jù)攜帶秘密載體外出的相關(guān)規(guī)定，對(duì)每個(gè)選項(xiàng)進(jìn)行分析。-**選項(xiàng)A**：采取保護(hù)措施，使秘密載體始終處于自己的有效控制之下，這是確保秘密載體安全的重要做法。在攜帶秘密載體外出時(shí)，為防止信息泄露，必須時(shí)刻讓秘密載體在自己可控范圍內(nèi)，該選項(xiàng)做法正確。-**選項(xiàng)B**：絕密級(jí)文件是國(guó)家秘密中最重要的部分，對(duì)其管理有嚴(yán)格的規(guī)定。通常情況下，絕密級(jí)秘密載體不得攜帶外出，更不能報(bào)經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn)后獨(dú)自攜帶外出，所以該選項(xiàng)做法錯(cuò)誤。-**選項(xiàng)C**：攜帶絕密級(jí)文件參加涉外活動(dòng)存在極大的安全風(fēng)險(xiǎn)，容易導(dǎo)致國(guó)家秘密泄露。即使報(bào)經(jīng)本機(jī)關(guān)主管領(lǐng)導(dǎo)批準(zhǔn)，也不允許二人共同攜帶絕密級(jí)文件外出參加涉外活動(dòng)，該選項(xiàng)做法錯(cuò)誤。綜上，正確答案是A。"23、遇到“釣魚(yú)郵件”事件，如下做法錯(cuò)誤的是?

A.遇到匯款、工作安排等信息務(wù)必核查

B.牢記：不透露、不輕信、不轉(zhuǎn)賬

C.遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門(mén)匯報(bào)

D.網(wǎng)絡(luò)“釣魚(yú)郵件”與自己無(wú)關(guān)，既不需要關(guān)注也不需要匯報(bào)

【答案】：D

【解析】“釣魚(yú)郵件”是一種網(wǎng)絡(luò)詐騙手段，旨在騙取用戶(hù)的個(gè)人信息、錢(qián)財(cái)?shù)?，?huì)對(duì)個(gè)人和單位造成嚴(yán)重危害，每個(gè)人都可能成為目標(biāo)，所以不能認(rèn)為網(wǎng)絡(luò)“釣魚(yú)郵件”與自己無(wú)關(guān)，既不關(guān)注也不匯報(bào)，選項(xiàng)D的做法是錯(cuò)誤的。而選項(xiàng)A遇到匯款、工作安排等信息務(wù)必核查，能有效避免因郵件詐騙導(dǎo)致的錯(cuò)誤匯款等情況；選項(xiàng)B牢記不透露、不輕信、不轉(zhuǎn)賬，這是防范網(wǎng)絡(luò)詐騙的基本原則；選項(xiàng)C遇到異常情況及時(shí)向所屬單位上級(jí)或信息安全部門(mén)匯報(bào)，可以及時(shí)采取措施防止損失擴(kuò)大。綜上所述，本題應(yīng)選D。24、收到一封陌生郵件,郵件里包含一個(gè)附件文檔,以下哪個(gè)文檔可以打開(kāi)查看?

A.order.doc

B.order.exe.doc

C.order.doc

D.以上都不能

【答案】：D"

【解析】本題主要考查對(duì)郵件附件安全性的判斷。在收到陌生郵件時(shí)，郵件中的附件可能存在安全風(fēng)險(xiǎn)，比如包含惡意軟件等，會(huì)對(duì)設(shè)備和信息安全造成威脅。選項(xiàng)A“order.doc”雖然看起來(lái)是常見(jiàn)的Word文檔格式，但由于是陌生郵件中的附件，無(wú)法確定其是否被惡意篡改或植入了惡意代碼，打開(kāi)可能會(huì)導(dǎo)致安全問(wèn)題；選項(xiàng)B“order.exe.doc”這種后綴更可疑，“exe”是可執(zhí)行文件的擴(kuò)展名，很多病毒、木馬程序會(huì)偽裝成可執(zhí)行文件，即便后面還有“.doc”，也不能排除其是惡意軟件的可能性。因此，為了確保安全，以上選項(xiàng)中的文檔都不能打開(kāi)查看，答案選D。"25、違反《中華人民共和國(guó)保守國(guó)家秘密法》的規(guī)定,()泄露國(guó)家秘密,情節(jié)嚴(yán)重的,依照刑法有關(guān)規(guī)定追究刑事責(zé)任。

A.故意

B.故意或過(guò)失

C.過(guò)失

D. 擅自

【答案】：B

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，無(wú)論是因故意的主觀惡意行為，還是因疏忽等過(guò)失行為導(dǎo)致國(guó)家秘密泄露，只要情節(jié)嚴(yán)重，都要依照刑法有關(guān)規(guī)定追究刑事責(zé)任。選項(xiàng)A只提及故意，選項(xiàng)C只提及過(guò)失，均不全面；選項(xiàng)D“擅自”不能涵蓋泄露國(guó)家秘密的所有情況。所以正確答案是故意或過(guò)失，選B。26、注冊(cè)或者瀏覽社交類(lèi)網(wǎng)站時(shí)，不恰當(dāng)?shù)淖龇ㄊ?/p>

A.盡量不要填寫(xiě)過(guò)于詳細(xì)的個(gè)人資料

B.不要輕易加社交網(wǎng)站好友

C.充分利用社交網(wǎng)站的安全機(jī)制

D.信任他人轉(zhuǎn)載的信息

【答案】：D"

【解析】選項(xiàng)A，盡量不要填寫(xiě)過(guò)于詳細(xì)的個(gè)人資料是正確的做法。在社交網(wǎng)站上詳細(xì)個(gè)人資料可能會(huì)導(dǎo)致個(gè)人隱私泄露，給不法分子可乘之機(jī)，所以該做法恰當(dāng)。選項(xiàng)B，不要輕易加社交網(wǎng)站好友也是正確的。隨意添加好友可能會(huì)使自己面臨一些風(fēng)險(xiǎn)，比如遇到不良分子進(jìn)行詐騙、騷擾等，該做法能有效保護(hù)自身安全，是恰當(dāng)?shù)?。選項(xiàng)C，充分利用社交網(wǎng)站的安全機(jī)制是合理的。安全機(jī)制是網(wǎng)站為保障用戶(hù)安全而設(shè)置的，合理利用能增強(qiáng)賬號(hào)安全性和個(gè)人信息保護(hù)，做法恰當(dāng)。選項(xiàng)D，信任他人轉(zhuǎn)載的信息是不恰當(dāng)?shù)?。在社交網(wǎng)站上，他人轉(zhuǎn)載的信息來(lái)源復(fù)雜，真實(shí)性和可靠性無(wú)法保證，可能存在虛假、誤導(dǎo)甚至有害的內(nèi)容，盲目信任會(huì)給自己帶來(lái)各種風(fēng)險(xiǎn)，所以該做法不恰當(dāng)。綜上，答案選D。"27、以下鎖定屏幕的方法正確的是

A.Windows鍵+L

B.Ctrl鍵+L

C.Alt鍵+L

D.不會(huì)

【答案】：A

【解析】在Windows系統(tǒng)中，按下Windows鍵+L組合鍵可以快速鎖定屏幕，這是系統(tǒng)預(yù)設(shè)的用于鎖定屏幕的快捷鍵。而Ctrl鍵+L和Alt鍵+L并沒(méi)有鎖定屏幕的功能，選項(xiàng)D“不會(huì)”顯然不符合正確答案的要求，所以本題正確答案是A。28、如果你剛收到一封你同事轉(zhuǎn)發(fā)過(guò)來(lái)的電子郵件，警告你最近出現(xiàn)了一個(gè)可怕的新病毒，你應(yīng)先考慮做下面哪件事情？

A.將這個(gè)消息傳給你認(rèn)識(shí)的每個(gè)人

B.用一個(gè)可信賴(lài)的信息源驗(yàn)證這個(gè)消息

C.將你的計(jì)算機(jī)從網(wǎng)絡(luò)上斷開(kāi)

D.升級(jí)你的病毒庫(kù)

【答案】：C

【解析】當(dāng)收到同事轉(zhuǎn)發(fā)的郵件警告有可怕新病毒時(shí)，需要采取措施防止計(jì)算機(jī)被病毒感染。選項(xiàng)A將消息傳給認(rèn)識(shí)的每個(gè)人，這并不能解決自身計(jì)算機(jī)面臨的潛在病毒威脅，還可能導(dǎo)致不必要的恐慌和信息傳播，所以A選項(xiàng)不合適。選項(xiàng)B用可信賴(lài)的信息源驗(yàn)證消息雖然有一定合理性，但在驗(yàn)證過(guò)程中計(jì)算機(jī)仍處于聯(lián)網(wǎng)狀態(tài)，可能已經(jīng)遭受病毒攻擊，不能及時(shí)阻止病毒侵害，所以B選項(xiàng)也不是首要選擇。選項(xiàng)D升級(jí)病毒庫(kù)，然而新病毒可能還未被病毒庫(kù)收錄，升級(jí)病毒庫(kù)不一定能有效防范該新病毒，而且在還未確定病毒威脅真實(shí)性和采取防護(hù)措施時(shí)就去升級(jí)病毒庫(kù)，計(jì)算機(jī)同樣處于危險(xiǎn)之中，所以D選項(xiàng)也不正確。而選項(xiàng)C將計(jì)算機(jī)從網(wǎng)絡(luò)上斷開(kāi)，能夠迅速切斷計(jì)算機(jī)與外部網(wǎng)絡(luò)的連接，最大程度降低計(jì)算機(jī)感染新病毒的風(fēng)險(xiǎn)，是在這種情況下首先應(yīng)該考慮做的事情。因此答案選C。29、根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》的有關(guān)規(guī)定,關(guān)于政黨的秘密事項(xiàng)的正確表述是()。

A.政黨的秘密事項(xiàng)經(jīng)保密工作部門(mén)確認(rèn)后,屬于國(guó)家秘密事項(xiàng)

B.政黨的秘密事項(xiàng)與國(guó)家秘密性質(zhì)不同,不屬于國(guó)家秘密事項(xiàng)

C.政黨的秘密事項(xiàng)符合保密法有關(guān)規(guī)定的,屬于國(guó)家秘密

【答案】：C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》第二條規(guī)定，國(guó)家秘密是關(guān)系國(guó)家安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。政黨的秘密事項(xiàng)如果符合保密法規(guī)定的構(gòu)成國(guó)家秘密的條件，即關(guān)系國(guó)家安全和利益、依照法定程序確定、在一定時(shí)間內(nèi)只限一定范圍人員知悉等，就屬于國(guó)家秘密。選項(xiàng)A中說(shuō)政黨的秘密事項(xiàng)需經(jīng)保密工作部門(mén)確認(rèn)后才屬于國(guó)家秘密事項(xiàng)，這種說(shuō)法不準(zhǔn)確，只要符合保密法規(guī)定就是國(guó)家秘密，并非依賴(lài)保密工作部門(mén)確認(rèn)；選項(xiàng)B認(rèn)為政黨的秘密事項(xiàng)與國(guó)家秘密性質(zhì)不同且不屬于國(guó)家秘密事項(xiàng)，不符合法律規(guī)定。所以選項(xiàng)C正確。30、口令使用的好習(xí)慣不包括

A.口令應(yīng)該越簡(jiǎn)單越好

B.口令應(yīng)該經(jīng)常更改

C.初始口令設(shè)置不得為空

D.難記的口令不能寫(xiě)在紙上并粘貼出來(lái)

【答案】：A"

【解析】選項(xiàng)A中，口令越簡(jiǎn)單越好是錯(cuò)誤的。簡(jiǎn)單的口令很容易被他人猜測(cè)或破解，會(huì)大大降低賬戶(hù)的安全性，不利于保護(hù)用戶(hù)的信息和數(shù)據(jù)安全，所以這不屬于口令使用的好習(xí)慣。選項(xiàng)B，經(jīng)常更改口令可以增加賬戶(hù)的安全性，降低被他人破解的風(fēng)險(xiǎn)，是使用口令的好習(xí)慣。選項(xiàng)C，初始口令設(shè)置不得為空是必要的安全要求，如果初始口令為空，任何人都可以直接登錄，無(wú)法保障賬戶(hù)安全，這是正確的使用方式。選項(xiàng)D，難記的口令寫(xiě)在紙上粘貼出來(lái)容易被他人看到，從而導(dǎo)致口令泄露，所以不應(yīng)該這樣做，這也是正確的口令使用習(xí)慣。因此，答案選A。"31、關(guān)于電子郵件的使用，描述錯(cuò)誤的是

A.不得散發(fā)可能被認(rèn)為不適當(dāng)?shù)?、?duì)他人不尊重或提倡違法行為的內(nèi)容

B.可以自動(dòng)轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上

C.禁止使用非公司電子郵箱發(fā)送公司內(nèi)部重要資料

D.未經(jīng)許可，不得將屬于他人郵件的信息內(nèi)容拷貝轉(zhuǎn)發(fā)

【答案】：B"

【解析】選項(xiàng)A，散發(fā)可能被認(rèn)為不適當(dāng)?shù)?、?duì)他人不尊重或提倡違法行為的內(nèi)容是不符合道德和法律規(guī)范的，在電子郵件使用中此行為是不被允許的，所以該描述正確；選項(xiàng)B，公司內(nèi)部郵件可能包含公司機(jī)密信息等，自動(dòng)轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)上可能會(huì)導(dǎo)致信息泄露，危害公司利益，這種做法是錯(cuò)誤的；選項(xiàng)C，使用非公司電子郵箱發(fā)送公司內(nèi)部重要資料可能會(huì)因?yàn)榉枪距]箱的安全性無(wú)法保障，導(dǎo)致重要資料泄露，所以禁止這種行為是合理的，描述正確；選項(xiàng)D，他人郵件的信息內(nèi)容屬于他人隱私，未經(jīng)許可拷貝轉(zhuǎn)發(fā)侵犯了他人的權(quán)益，該描述正確。綜上所述，答案選B。"32、以下哪項(xiàng)是不恰當(dāng)?shù)?

A.發(fā)送電子郵件時(shí)嚴(yán)格檢查收件人地址，注意不要錯(cuò)發(fā)

B.收到陌生人的奇怪郵件，不隨意點(diǎn)擊郵件中的鏈接

C.出差在外不隨意鏈接不可信的網(wǎng)絡(luò)

D.將內(nèi)網(wǎng)發(fā)布的重要通知拍照給行外人員

【答案】：D

【解析】選項(xiàng)A，發(fā)送電子郵件時(shí)嚴(yán)格檢查收件人地址，避免錯(cuò)發(fā)，這是保障信息準(zhǔn)確傳遞和信息安全的正確做法。選項(xiàng)B，收到陌生人的奇怪郵件，隨意點(diǎn)擊其中鏈接可能會(huì)導(dǎo)致電腦感染病毒、泄露個(gè)人信息等，不隨意點(diǎn)擊是正確的安全防范措施。選項(xiàng)C，出差在外不隨意鏈接不可信的網(wǎng)絡(luò)，因?yàn)椴豢尚啪W(wǎng)絡(luò)可能存在安全隱患，容易使個(gè)人信息被竊取，這也是合理的安全行為。而選項(xiàng)D，將內(nèi)網(wǎng)發(fā)布的重要通知拍照給行外人員，內(nèi)網(wǎng)重要通知往往包含敏感信息，隨意透露給行外人員可能會(huì)造成信息泄露、違反保密規(guī)定等不良后果，所以該項(xiàng)做法不恰當(dāng)。因此答案選D。33、國(guó)家秘密是關(guān)系國(guó)家安全和利益,(),在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。

A.根據(jù)實(shí)際需要確定

B.依照法定程序確定

C.按照領(lǐng)導(dǎo)的意圖確定

【答案】：B

【解析】該題的正確答案是B。國(guó)家秘密的確定必須依照法定程序進(jìn)行，這是為了保證國(guó)家秘密的嚴(yán)肅性、規(guī)范性和準(zhǔn)確性，確保其能在維護(hù)國(guó)家安全和利益方面發(fā)揮應(yīng)有的作用。選項(xiàng)A“根據(jù)實(shí)際需要確定”缺乏明確的規(guī)范和標(biāo)準(zhǔn)，容易導(dǎo)致隨意性，無(wú)法有效保障國(guó)家秘密的安全；選項(xiàng)C“按照領(lǐng)導(dǎo)的意圖確定”同樣不具有法定的規(guī)范性，領(lǐng)導(dǎo)意圖可能存在主觀因素和不確定性，不能作為確定國(guó)家秘密的依據(jù)。所以國(guó)家秘密應(yīng)依照法定程序確定。34、()年4月29日,《中華人民共和國(guó)保守國(guó)家秘密法》經(jīng)第十一屆全國(guó)人大常委會(huì)第十四次會(huì)議修訂通過(guò),自()年10月1日起施行。

A.2000年

B.2010年

C.2001年

D. 2005年

【答案】：B

【解析】2010年4月29日，《中華人民共和國(guó)保守國(guó)家秘密法》經(jīng)第十一屆全國(guó)人大常委會(huì)第十四次會(huì)議修訂通過(guò)，并自2010年10月1日起施行，所以答案選B。35、對(duì)提高人員安全意識(shí)和安全操作技能來(lái)說(shuō)，以下所列的安全管理最有效是____。

A.安全檢查

B.教育與培訓(xùn)

C.責(zé)任追究

D.制度約束

【答案】：B"

【解析】安全管理措施有多種，每種都有其獨(dú)特的作用，但對(duì)于提高人員安全意識(shí)和安全操作技能，教育與培訓(xùn)是最有效的。安全檢查主要是發(fā)現(xiàn)生產(chǎn)過(guò)程中的安全隱患，督促整改，雖然也能間接提高人員對(duì)安全的重視，但它側(cè)重于事后發(fā)現(xiàn)問(wèn)題，并非直接提升人員安全意識(shí)和技能的關(guān)鍵手段。責(zé)任追究是在安全事故發(fā)生后，對(duì)相關(guān)責(zé)任人進(jìn)行問(wèn)責(zé)，目的是起到警示作用，防止類(lèi)似事故再次發(fā)生，但它更多的是一種事后的懲戒措施，對(duì)人員安全意識(shí)和技能的提升效果有限。制度約束是通過(guò)制定一系列安全規(guī)章制度，規(guī)范人員的行為，具有一定的強(qiáng)制性，但它主要是從外部進(jìn)行約束，難以深入地提高人員自身的安全意識(shí)和主動(dòng)學(xué)習(xí)安全操作技能的積極性。而教育與培訓(xùn)能夠有針對(duì)性地向人員傳授安全知識(shí)和技能，通過(guò)系統(tǒng)的講解、案例分析、實(shí)際操作演練等方式，讓人員深入了解安全的重要性，掌握正確的安全操作方法，從而從根本上提高人員的安全意識(shí)和安全操作技能。所以本題答案選B。"36、小王是某公司的員工，正當(dāng)他在忙于一個(gè)緊急工作時(shí)，接到一個(gè)電話(huà)：“小王您好，我是系統(tǒng)管理員，咱們的系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞，需要進(jìn)行緊急升級(jí)，請(qǐng)?zhí)峁┠馁~戶(hù)信息”，他應(yīng)該______

A.配合升級(jí)工作，立即提供正確的賬號(hào)信息

B.先忙手頭工作，再提供賬戶(hù)信息

C.懷疑社交攻擊，直接拒絕

D.事不關(guān)己，直接拒絕

【答案】：C"

【解析】在接到自稱(chēng)系統(tǒng)管理員要求提供賬戶(hù)信息進(jìn)行系統(tǒng)緊急升級(jí)的電話(huà)時(shí)，需要保持警惕。因?yàn)檫@很可能是社交攻擊手段，不法分子會(huì)冒充系統(tǒng)人員騙取用戶(hù)的賬戶(hù)信息以謀取私利。選項(xiàng)A中，未經(jīng)核實(shí)就立即配合并提供正確賬號(hào)信息，存在極大的信息泄露風(fēng)險(xiǎn)，可能導(dǎo)致賬戶(hù)被盜用等嚴(yán)重后果，所以該選項(xiàng)錯(cuò)誤。選項(xiàng)B，先忙手頭工作再提供賬戶(hù)信息，同樣沒(méi)有對(duì)這一請(qǐng)求的真實(shí)性進(jìn)行核實(shí)，也會(huì)使賬戶(hù)信息面臨被盜取的風(fēng)險(xiǎn)，該選項(xiàng)也不正確。選項(xiàng)C，懷疑這是社交攻擊并直接拒絕是正確的做法。在未確認(rèn)對(duì)方身份真實(shí)性以及該升級(jí)請(qǐng)求的合法性之前，拒絕提供賬戶(hù)信息可以有效保護(hù)個(gè)人信息安全。選項(xiàng)D，這種情況并非事不關(guān)己，因?yàn)樯婕暗阶约旱馁~戶(hù)信息安全，該選項(xiàng)表述不準(zhǔn)確。綜上，答案選C。"37、私自安裝下載的軟件有多種危害，以下哪種不是私自安裝軟件而導(dǎo)致的危險(xiǎn)？

A.感染病毒

B.手機(jī)丟失

C.可能涉及到版權(quán)，導(dǎo)致法律風(fēng)險(xiǎn)

D.可能被種下木馬

【答案】：B"

【解析】選項(xiàng)A，私自安裝下載的軟件若來(lái)源不可靠，很可能攜帶病毒，安裝后會(huì)使設(shè)備感染病毒，導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰等危害，所以感染病毒是私自安裝軟件可能導(dǎo)致的危險(xiǎn)。選項(xiàng)B，手機(jī)丟失通常是由于保管不善、被盜搶等原因造成，并非是因?yàn)樗阶园惭b軟件直接導(dǎo)致的危險(xiǎn)。選項(xiàng)C，私自安裝未經(jīng)授權(quán)的軟件，可能涉及侵犯軟件版權(quán)問(wèn)題，面臨法律風(fēng)險(xiǎn)，這是私自安裝軟件可能引發(fā)的后果。選項(xiàng)D，一些不良軟件會(huì)被植入木馬程序，私自安裝這類(lèi)軟件就可能被種下木馬，導(dǎo)致個(gè)人隱私泄露、賬號(hào)被盜用等情況。綜上，答案選B。"38、1948年5月,()在西柏坡成立,這是黨的歷史上最早統(tǒng)一領(lǐng)導(dǎo)保密工作的專(zhuān)門(mén)組織。

A.中央機(jī)要工作委員會(huì)

B.中央秘密工作委員會(huì)

C.中央保密委員會(huì)

D. 秘密工作領(lǐng)導(dǎo)小組

【答案】：C

【解析】1948年5月，中央保密委員會(huì)在西柏坡成立，它是黨的歷史上最早統(tǒng)一領(lǐng)導(dǎo)保密工作的專(zhuān)門(mén)組織，所以答案選C。39、用戶(hù)收到了一封可疑的郵件,要求用戶(hù)提供銀行賬戶(hù)及密碼,這屬于何種攻擊手段:

A.緩存溢出攻擊

B.釣魚(yú)攻擊

C.暗門(mén)攻擊

D.DDOS攻擊

【答案】：B"

【解析】釣魚(yú)攻擊是一種網(wǎng)絡(luò)攻擊手段，攻擊者通常通過(guò)偽裝成可信任的實(shí)體，如銀行、商家等，向用戶(hù)發(fā)送看似正常的郵件、短信或消息，誘導(dǎo)用戶(hù)提供敏感信息，如銀行賬戶(hù)及密碼等。在本題中，用戶(hù)收到的可疑郵件要求提供銀行賬戶(hù)及密碼，這符合釣魚(yú)攻擊的特征。而緩存溢出攻擊是指程序在處理數(shù)據(jù)時(shí)，向緩存中寫(xiě)入的數(shù)據(jù)超過(guò)了緩存的邊界，導(dǎo)致數(shù)據(jù)覆蓋到其他內(nèi)存區(qū)域，可能被攻擊者利用執(zhí)行惡意代碼。暗門(mén)攻擊是指攻擊者在軟件系統(tǒng)中預(yù)先植入的一段代碼，以便在需要時(shí)繞過(guò)正常的訪問(wèn)控制機(jī)制進(jìn)入系統(tǒng)。DDoS攻擊即分布式拒絕服務(wù)攻擊，是通過(guò)大量的計(jì)算機(jī)或設(shè)備同時(shí)向目標(biāo)服務(wù)器發(fā)送請(qǐng)求，使其無(wú)法正常處理合法用戶(hù)的請(qǐng)求，導(dǎo)致服務(wù)中斷。因此，本題答案選B。"40、為境外的機(jī)構(gòu).組織.人員竊取.刺探.收買(mǎi).非法提供國(guó)家秘密的,依法追究()。

A.行政責(zé)任

B.刑事責(zé)任

C.經(jīng)濟(jì)損失

【答案】：B

【解析】為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買(mǎi)、非法提供國(guó)家秘密的行為，嚴(yán)重危害了國(guó)家安全和利益，具有極大的社會(huì)危害性?！吨腥A人民共和國(guó)刑法》規(guī)定了為境外竊取、刺探、收買(mǎi)、非法提供國(guó)家秘密、情報(bào)罪等相關(guān)罪名，對(duì)于此類(lèi)犯罪行為要依法追究刑事責(zé)任。而行政責(zé)任一般是違反行政管理法規(guī)而應(yīng)承擔(dān)的責(zé)任，經(jīng)濟(jì)損失并不是承擔(dān)責(zé)任的具體類(lèi)型表述。所以本題應(yīng)選刑事責(zé)任，答案是B。41、手機(jī)突然收到銀行升級(jí)通知修改密碼并給有相關(guān)鏈接地址的短信，您會(huì)怎么做

A.反正也沒(méi)什么營(yíng)銷(xiāo)，點(diǎn)開(kāi)鏈接看看怎么回事

B.核對(duì)電話(huà)號(hào)碼后無(wú)誤便可以點(diǎn)開(kāi)鏈接

C.不相信是真的，不點(diǎn)開(kāi)直接刪除

D.確認(rèn)短信內(nèi)容中銀行的鏈接無(wú)誤便可以點(diǎn)擊

【答案】：D"

【解析】本題主要考察面對(duì)手機(jī)收到的銀行升級(jí)通知修改密碼并帶有相關(guān)鏈接地址的短信時(shí)的正確處理方式。-選項(xiàng)A：“反正也沒(méi)什么營(yíng)銷(xiāo)，點(diǎn)開(kāi)鏈接看看怎么回事”，這種做法是非常危險(xiǎn)的。因?yàn)楝F(xiàn)在存在很多詐騙短信，這些短信中的鏈接可能會(huì)引導(dǎo)用戶(hù)進(jìn)入釣魚(yú)網(wǎng)站，從而導(dǎo)致個(gè)人信息泄露、資金損失等問(wèn)題，所以不能隨意點(diǎn)開(kāi)不明來(lái)源的鏈接，該選項(xiàng)錯(cuò)誤。-選項(xiàng)B：“核對(duì)電話(huà)號(hào)碼后無(wú)誤便可以點(diǎn)開(kāi)鏈接”，僅僅核對(duì)電話(huà)號(hào)碼無(wú)誤并不能確保短信的真實(shí)性和安全性。詐騙分子可能會(huì)偽造電話(huà)號(hào)碼，且鏈接可能是惡意的，即使號(hào)碼看似正常，點(diǎn)擊鏈接仍可能遭遇風(fēng)險(xiǎn)，該選項(xiàng)錯(cuò)誤。-選項(xiàng)C：“不相信是真的，不點(diǎn)開(kāi)直接刪除”，雖然對(duì)短信真實(shí)性保持了警惕，但沒(méi)有進(jìn)一步確認(rèn)的做法也略顯草率。如果是銀行的正規(guī)通知，直接刪除可能會(huì)影響用戶(hù)正常的業(yè)務(wù)辦理，該選項(xiàng)錯(cuò)誤。-選項(xiàng)D：“確認(rèn)短信內(nèi)容中銀行的鏈接無(wú)誤便可以點(diǎn)擊”，這是比較謹(jǐn)慎的做法。在點(diǎn)擊鏈接之前，通過(guò)正規(guī)的銀行官方渠道（如銀行官方客服電話(huà)、銀行官方網(wǎng)站等）來(lái)確認(rèn)短信的真實(shí)性以及鏈接的可靠性，在確保無(wú)誤的情況下點(diǎn)擊鏈接進(jìn)行操作，這樣可以有效避免遭遇詐騙，保障個(gè)人信息和資金安全，該選項(xiàng)正確。綜上，答案選D。"42、預(yù)防個(gè)人信息泄露不正確的方法有

A.經(jīng)常參加來(lái)源不明的網(wǎng)上、網(wǎng)下調(diào)查活動(dòng)

B.增強(qiáng)個(gè)人信息安全意識(shí)，不要輕易將個(gè)人信息提供給無(wú)關(guān)人員

C.妥善處置快遞單、車(chē)票、購(gòu)物小票等包含個(gè)人信息的單據(jù)

D.個(gè)人電子郵箱、網(wǎng)絡(luò)支付及銀行卡等密碼要有差異

【答案】：A"

【解析】選項(xiàng)A，經(jīng)常參加來(lái)源不明的網(wǎng)上、網(wǎng)下調(diào)查活動(dòng)存在很大風(fēng)險(xiǎn)，這些活動(dòng)的發(fā)起方可能不正規(guī)或別有用心，會(huì)收集參與者的個(gè)人信息，從而導(dǎo)致個(gè)人信息泄露，所以該做法是不正確的。選項(xiàng)B，增強(qiáng)個(gè)人信息安全意識(shí)，不輕易將個(gè)人信息提供給無(wú)關(guān)人員，這是有效預(yù)防個(gè)人信息泄露的重要措施，能夠從源頭上減少信息泄露的可能性。選項(xiàng)C，快遞單、車(chē)票、購(gòu)物小票等包含個(gè)人信息的單據(jù)如果隨意處置，很容易被他人獲取上面的個(gè)人信息，妥善處置這些單據(jù)可以避免個(gè)人信息被他人利用，是正確的預(yù)防方法。選項(xiàng)D，個(gè)人電子郵箱、網(wǎng)絡(luò)支付及銀行卡等密碼設(shè)置有差異，可以防止一處密碼泄露導(dǎo)致多個(gè)賬戶(hù)信息被竊取，提高了信息的安全性，屬于正確的做法。綜上，答案選A。"43、以下關(guān)于個(gè)人信息收集描述正確的是？

A.不應(yīng)以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息

B.不應(yīng)隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能

C.不應(yīng)從非法渠道獲取個(gè)人信息

D.以上都正確

【答案】：D"

【解析】選項(xiàng)A，以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息違背了信息收集的合法性和正當(dāng)性原則，會(huì)侵害個(gè)人的合法權(quán)益，所以不應(yīng)以這種方式收集個(gè)人信息，該描述正確。選項(xiàng)B，用戶(hù)有知情權(quán)，產(chǎn)品或服務(wù)具有收集個(gè)人信息的功能時(shí)，隱瞞此情況會(huì)讓用戶(hù)在不知情的狀態(tài)下個(gè)人信息被收集，這不符合信息收集應(yīng)遵循的透明原則，所以不應(yīng)隱瞞，該描述正確。選項(xiàng)C，從非法渠道獲取個(gè)人信息本身就是違法違規(guī)的行為，嚴(yán)重侵犯了個(gè)人的信息安全，所以不應(yīng)從非法渠道獲取個(gè)人信息，該描述正確。由于A、B、C選項(xiàng)的描述均正確，所以答案選D。"44、技術(shù)文件在發(fā)放過(guò)程中發(fā)錯(cuò)了對(duì)象，這破壞了信息安全的______屬性。

A.機(jī)密性

B.完整性

C.不可否認(rèn)性

D.可用性

【答案】：A"

【解析】信息安全的機(jī)密性是指信息不被未授權(quán)的個(gè)人、實(shí)體或過(guò)程獲取或泄露。技術(shù)文件在發(fā)放過(guò)程中發(fā)錯(cuò)對(duì)象，意味著該文件被未授權(quán)接收的對(duì)象獲取了，這顯然破壞了信息安全的機(jī)密性屬性。信息的完整性強(qiáng)調(diào)的是信息未經(jīng)授權(quán)不能進(jìn)行更改的特性，本題中并不涉及文件內(nèi)容被更改的情況。不可否認(rèn)性是指信息的發(fā)送者不能否認(rèn)已發(fā)送的信息，和文件發(fā)錯(cuò)對(duì)象這一事件并無(wú)直接關(guān)聯(lián)?？捎眯允侵感畔⒖杀皇跈?quán)實(shí)體訪問(wèn)并按需求使用的特性，這里沒(méi)有體現(xiàn)出信息無(wú)法被授權(quán)方正常使用的情況。所以答案選A。"45、下列關(guān)于下載安全的建議中正確的是?

A.選擇資源豐富的網(wǎng)站下載

B.關(guān)閉殺毒軟件，提高下載速度

C.下載完成后直接打開(kāi)下載的文件

D.下載軟件時(shí)，最好到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載

【答案】：D"

【解析】下面對(duì)本題各選項(xiàng)進(jìn)行分析：A選項(xiàng)，資源豐富的網(wǎng)站可能存在大量未經(jīng)安全審核的內(nèi)容，其中可能夾雜著惡意軟件、病毒等有害程序。在這類(lèi)網(wǎng)站下載文件，會(huì)大大增加感染病毒和遭受惡意攻擊的風(fēng)險(xiǎn)，所以不能單純因?yàn)榫W(wǎng)站資源豐富就選擇其進(jìn)行下載，該選項(xiàng)錯(cuò)誤。B選項(xiàng)，殺毒軟件是保障計(jì)算機(jī)安全的重要工具，它可以實(shí)時(shí)監(jiān)測(cè)和攔截潛在的病毒、惡意軟件等威脅。關(guān)閉殺毒軟件雖然可能在一定程度上提高下載速度，但會(huì)使計(jì)算機(jī)處于無(wú)保護(hù)狀態(tài)，在下載過(guò)程中容易受到各種安全威脅，導(dǎo)致系統(tǒng)受損、數(shù)據(jù)丟失等問(wèn)題，該選項(xiàng)錯(cuò)誤。C選項(xiàng)，下載完成后直接打開(kāi)下載的文件是非常危險(xiǎn)的行為。因?yàn)橄螺d的文件可能已經(jīng)被病毒、惡意軟件感染，如果直接打開(kāi)，這些有害程序會(huì)立即在計(jì)算機(jī)上運(yùn)行，從而破壞系統(tǒng)、竊取個(gè)人信息等。所以下載完成后，應(yīng)該先使用殺毒軟件對(duì)文件進(jìn)行掃描，確認(rèn)安全后再打開(kāi)，該選項(xiàng)錯(cuò)誤。D選項(xiàng)，軟件官方網(wǎng)站是軟件開(kāi)發(fā)者發(fā)布和維護(hù)軟件的正規(guī)平臺(tái)，其他正規(guī)軟件下載網(wǎng)站也會(huì)對(duì)軟件進(jìn)行安全檢測(cè)和審核。從這些網(wǎng)站下載軟件可以保證軟件的來(lái)源可靠，減少下載到惡意軟件、盜版軟件或帶有病毒的軟件的風(fēng)險(xiǎn)，所以下載軟件時(shí)最好到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載，該選項(xiàng)正確。綜上，正確答案是D。"46、“二維碼”正在以無(wú)處不在的形式出現(xiàn)在人們的生活中，以下掃“二維碼”中相對(duì)安全的是

A.街頭“創(chuàng)業(yè)”人員要求路人幫忙“掃碼”，支持創(chuàng)業(yè)

B.地鐵車(chē)廂海報(bào)廣告的二維碼

C.通過(guò)官方網(wǎng)站下載APP、關(guān)注公眾號(hào)，掃描二維碼

D.微信朋友圈中微商發(fā)布的二維碼

【答案】：C"

【解析】選項(xiàng)A中，街頭“創(chuàng)業(yè)”人員要求路人幫忙“掃碼”，我們并不清楚其掃碼背后的真實(shí)目的和安全性，這些“掃碼”行為可能存在誘導(dǎo)下載惡意軟件、泄露個(gè)人信息等風(fēng)險(xiǎn)，所以不安全。選項(xiàng)B里，地鐵車(chē)廂海報(bào)廣告的二維碼同樣無(wú)法確切知曉其來(lái)源和安全性，有可能是不法分子張貼的虛假?gòu)V告二維碼，掃描后可能會(huì)導(dǎo)致手機(jī)被植入病毒、個(gè)人信息被盜取等問(wèn)題，不安全。選項(xiàng)C通過(guò)官方網(wǎng)站下載APP、關(guān)注公眾號(hào)，然后掃描其提供的二維碼。官方網(wǎng)站具有較高的可信度和安全性保障，其提供的二維碼是用于正規(guī)的APP下載和公眾號(hào)關(guān)注，能有效降低被惡意攻擊和信息泄露的風(fēng)險(xiǎn)，相對(duì)安全。選項(xiàng)D，微信朋友圈中微商發(fā)布的二維碼，微商群體較為復(fù)雜，其發(fā)布的二維碼有可能鏈接到詐騙網(wǎng)站或者惡意軟件下載頁(yè)面，掃碼后可能會(huì)給用戶(hù)帶來(lái)?yè)p失，不安全。綜上所述，相對(duì)安全的掃“二維碼”方式是選項(xiàng)C。"47、信息安全的主要目的是為了保證信息的

A.完整性、機(jī)密性、可用性

B.安全性、可用性、機(jī)密性

C.完整性、安全性、機(jī)密性

D.可用性、傳播性、整體性

【答案】：A

【解析】信息安全主要是要保障信息的完整性、機(jī)密性和可用性。完整性是指信息在傳輸、存儲(chǔ)等過(guò)程中不被篡改或破壞，保證信息的準(zhǔn)確和完整；機(jī)密性是指確保敏感信息不被未授權(quán)的訪問(wèn)和泄露，保護(hù)信息的隱私性；可用性是指信息在需要時(shí)能夠被授權(quán)的用戶(hù)可靠地獲取和使用。選項(xiàng)B中安全性并非信息安全主要目的所特有的明確表述；選項(xiàng)C同理，安全性表述不準(zhǔn)確；選項(xiàng)D中的傳播性不是信息安全主要目的，整體性與完整性概念不完全等同且表述不準(zhǔn)確。所以答案選A。48、小明手機(jī)上某APP收到“官方團(tuán)隊(duì)”的安全提示：“您的X賬號(hào)在16:46分嘗試在另一個(gè)設(shè)備登錄。登錄設(shè)備：XX品牌XX型號(hào)”。這時(shí)應(yīng)該怎么做？

A.有可能是誤報(bào)，不用理睬

B.自己的密碼足夠復(fù)雜，不可能被破解，堅(jiān)決不修改密碼

C.確認(rèn)是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼

D.APP問(wèn)題，卸載重裝

【答案】：C

【解析】當(dāng)收到APP“官方團(tuán)隊(duì)”發(fā)出的賬號(hào)在其他設(shè)備嘗試登錄的安全提示時(shí)，需要謹(jǐn)慎對(duì)待。選項(xiàng)A，有可能是誤報(bào)但絕不能不理睬，不重視可能會(huì)導(dǎo)致賬號(hào)被盜用造成損失；選項(xiàng)B，即便密碼足夠復(fù)雜，也不能排除被破解的可能性，不能堅(jiān)決不修改密碼，要保持警惕；選項(xiàng)D，將其簡(jiǎn)單歸結(jié)為APP問(wèn)題就卸載重裝，這可能會(huì)掩蓋真正的賬號(hào)安全隱患。而選項(xiàng)C是正確的做法，先確認(rèn)是否是自己的設(shè)備登錄，如果不是自己的設(shè)備，那么很有可能賬號(hào)存在安全風(fēng)險(xiǎn)，需要盡快修改密碼，以保障賬號(hào)安全。所以答案選C。49、以下關(guān)于口令安全的說(shuō)法，錯(cuò)誤的是()?

A.一般情況下，設(shè)置口令時(shí)，應(yīng)保證口令最小長(zhǎng)度為8位

B.最長(zhǎng)90天進(jìn)行一次口令更改

C.口令應(yīng)至少包含數(shù)字、大小寫(xiě)字母及特殊符號(hào)中的任意兩種字符

D.為避免遺忘，應(yīng)將口令設(shè)置為生日、電話(huà)號(hào)碼等容易記憶的內(nèi)容

【答案】：D"

【解析】本題可對(duì)每個(gè)選項(xiàng)進(jìn)行分析，判斷其關(guān)于口令安全的說(shuō)法是否正確。-**選項(xiàng)A**：一般情況下，設(shè)置口令時(shí)保證口令最小長(zhǎng)度為8位，較長(zhǎng)的口令能增加破解難度，提高安全性，該說(shuō)法正確。-**選項(xiàng)B**：最長(zhǎng)90天進(jìn)行一次口令更改，定期更換口令可以降低口令被破解后造成的風(fēng)險(xiǎn)，是保障口令安全的常見(jiàn)措施，該說(shuō)法正確。-**選項(xiàng)C**：口令應(yīng)至少包含數(shù)字、大小寫(xiě)字母及特殊符號(hào)中的任意兩種字符，這樣可以增加口令的復(fù)雜度，提高其抗破解能力，該說(shuō)法正確。-**選項(xiàng)D**：將口令設(shè)置為生日、電話(huà)號(hào)碼等容易記憶的內(nèi)容，這些信息很容易被他人獲取，安全性極低，不符合口令安全的要求，該說(shuō)法錯(cuò)誤。綜上，答案選D。"50、保密法治的核心價(jià)值是()。

A.維護(hù)國(guó)家安全和利益

B.保障公民正當(dāng)權(quán)益

C.制裁泄露國(guó)家秘密行為

D. 規(guī)范保密管理行為

【答案】：A

【解析】保密法治是以法律手段保障國(guó)家秘密安全、維護(hù)國(guó)家安全和利益的重要機(jī)制。國(guó)家安全和利益是國(guó)家生存與發(fā)展的根本，保密法治的各項(xiàng)規(guī)定和措施都是圍繞著如何有效地維護(hù)國(guó)家安全和利益來(lái)制定和實(shí)施的。保障公民正當(dāng)權(quán)益雖然也是法治的重要目標(biāo)之一，但并非保密法治的核心價(jià)值。制裁泄露國(guó)家秘密行為是保密法治的手段，目的是為了維護(hù)國(guó)家安全和利益。規(guī)范保密管理行為則是保障保密工作有效開(kāi)展的舉措，同樣是服務(wù)于維護(hù)國(guó)家安全和利益這一核心目的。所以保密法治的核心價(jià)值是維護(hù)國(guó)家安全和利益，答案選A。第二部分多選題(10題)1、以下屬于弱口令的是？

A.Aa1234

B.Password

C.123456!

D.Aug*&@7028+！

【答案】：ABC"

【解析】弱口令是指容易被他人猜測(cè)到或破解的簡(jiǎn)單密碼。選項(xiàng)A“Aa1234”，雖然包含了大小寫(xiě)字母和數(shù)字，但組合簡(jiǎn)單，容易被猜到，屬于弱口令。選項(xiàng)B“Password”，這是一個(gè)非常常見(jiàn)且通用的單詞，是網(wǎng)絡(luò)上常見(jiàn)的易猜密碼，屬于弱口令。選項(xiàng)C“123456!”，雖然有簡(jiǎn)單的符號(hào)，但主體是連續(xù)的數(shù)字，非常容易被破解，屬于弱口令。選項(xiàng)D“Aug*&@7028+！”，它包含了字母、數(shù)字和多種特殊符號(hào)，組合較為復(fù)雜，不容易被猜測(cè)，不屬于弱口令。綜上，答案選ABC。"2、下列哪些是信息安全的目標(biāo)？

A.保密性

B.完整性

C.可用性

D.安全性

【答案】：ABC"

【解析】信息安全主要有三大目標(biāo)，即保密性、完整性和可用性。保密性是指確保信息不被非授權(quán)的訪問(wèn)和披露，防止敏感信息泄露給未經(jīng)授權(quán)的個(gè)人、實(shí)體或過(guò)程，選項(xiàng)A正確。完整性是指保護(hù)信息及其處理方法的準(zhǔn)確性和完整性，防止信息被未經(jīng)授權(quán)的篡改，保證信息在存儲(chǔ)和傳輸過(guò)程中不被非法修改、破壞，選項(xiàng)B正確。可用性是指保證合法用戶(hù)在需要時(shí)可以訪問(wèn)到信息及相關(guān)資源，當(dāng)需要使用信息時(shí)，信息和相關(guān)的信息系統(tǒng)能夠及時(shí)、可靠、方便地服務(wù)于用戶(hù)，選項(xiàng)C正確。而“安全性”是一個(gè)較為寬泛的概念，它涵蓋了保密性、完整性、可用性等多個(gè)方面，并非信息安全具體的目標(biāo)，選項(xiàng)D錯(cuò)誤。所以本題正確答案選ABC。"3、如何正確的使用防病毒軟件？

A.定期進(jìn)行計(jì)算機(jī)全盤(pán)殺毒

B.保證防病毒軟件主動(dòng)防御功能處于開(kāi)啟狀態(tài)

C.對(duì)于下載和拷貝的文件進(jìn)行殺毒

D.防病毒軟件不需要更新

【答案】：ABC"

【解析】本題主要考查如何正確使用防病毒軟件。以下對(duì)各選項(xiàng)進(jìn)行分析：-**A選項(xiàng)**：定期進(jìn)行計(jì)算機(jī)全盤(pán)殺毒可以全面掃描計(jì)算機(jī)中的文件和程序，檢測(cè)并清除潛在的病毒、惡意軟件等威脅，有助于維護(hù)計(jì)算機(jī)系統(tǒng)的安全，所以該選項(xiàng)表述正確。-**B選項(xiàng)**：防病毒軟件的主動(dòng)防御功能能夠?qū)崟r(shí)監(jiān)控計(jì)算機(jī)的各種操作和活動(dòng)，在病毒和惡意軟件試圖進(jìn)行破壞行為之前就進(jìn)行攔截和阻止，保證該功能處于開(kāi)啟狀態(tài)可以大大提高計(jì)算機(jī)的安全性，因此該選項(xiàng)表述正確。-**C選項(xiàng)**：下載和拷貝的文件可能來(lái)自不可信的來(lái)源，存在攜帶病毒的風(fēng)險(xiǎn)，對(duì)這些文件進(jìn)行殺毒可以有效防止病毒進(jìn)入計(jì)算機(jī)系統(tǒng)，避免造成損害，所以該選項(xiàng)表述正確。-**D選項(xiàng)**：病毒和惡意軟件在不斷發(fā)展和更新，新的威脅不斷出現(xiàn)，防病毒軟件需要定期更新病毒庫(kù)和軟件版本，以識(shí)別和抵御最新的病毒和惡意軟件。如果不更新，防病毒軟件可能無(wú)法檢測(cè)和清除新出現(xiàn)的威脅，所以該選項(xiàng)表述錯(cuò)誤。綜上，正確答案是ABC。"4、員工信息安全事件上報(bào)和信息安全風(fēng)險(xiǎn)反饋途徑有哪些？

A.向部門(mén)主管咨詢(xún)或反饋

B.向信息化IT部門(mén)郵箱反饋

C.在百度等網(wǎng)站論壇上發(fā)布求助信息

D.撥打IT部門(mén)電話(huà)反饋

【答案】：ABD"

【解析】本題考查員工信息安全事件上報(bào)和信息安全風(fēng)險(xiǎn)反饋的正確途徑。選項(xiàng)A：向部門(mén)主管咨詢(xún)或反饋是合理且可行的途徑。部門(mén)主管通常對(duì)本部門(mén)的工作情況較為了解，能夠及時(shí)接收員工反饋的信息，并根據(jù)情況采取相應(yīng)措施，所以該選項(xiàng)正確。選項(xiàng)B：向信息化IT部門(mén)郵箱反饋也是常見(jiàn)的正規(guī)反饋途徑。信息化IT部門(mén)是負(fù)責(zé)企業(yè)信息安全的專(zhuān)業(yè)部門(mén)，通過(guò)郵箱反饋可以詳細(xì)、準(zhǔn)確地說(shuō)明問(wèn)題，便于IT部門(mén)進(jìn)行記錄和處理，所以該選項(xiàng)正確。選項(xiàng)C：在百度等網(wǎng)站論壇上發(fā)布求助信息是不恰當(dāng)?shù)淖龇?。信息安全事件和風(fēng)險(xiǎn)涉及企業(yè)的敏感信息，在公開(kāi)的網(wǎng)站論壇上發(fā)布可能會(huì)導(dǎo)致企業(yè)信息的泄露，給企業(yè)帶來(lái)不必要的安全風(fēng)險(xiǎn)，所以該選項(xiàng)錯(cuò)誤。選項(xiàng)D：撥打IT部門(mén)電話(huà)反饋同樣是有效的反饋方式。通過(guò)電話(huà)可以及時(shí)與IT部門(mén)人員溝通，快速傳達(dá)問(wèn)題并獲得初步的指導(dǎo)和建議，所以該選項(xiàng)正確。綜上所述，正確答案是ABD。"5、如何對(duì)計(jì)算機(jī)進(jìn)行鎖屏？

A.同時(shí)按住Windows鍵和S鍵

B.同時(shí)按住Windows鍵和L鍵

C.單機(jī)Windows左下角的【開(kāi)始】按鈕，單擊【注銷(xiāo)】按鈕，單擊【切換用戶(hù)】或【鎖定】按鈕

D.同時(shí)按住Ctrl鍵、Alt鍵和Del鍵，再點(diǎn)擊【鎖定計(jì)算機(jī)】按鈕

【答案】：BD"

【解析】本題主要考查計(jì)算機(jī)鎖屏的操作方法。###選項(xiàng)A同時(shí)按住Windows鍵和S鍵，該組合鍵的功能一般是打開(kāi)Windows系統(tǒng)的搜索功能，而不是進(jìn)行鎖屏操作，所以選項(xiàng)A錯(cuò)誤。###選項(xiàng)B同時(shí)按住Windows鍵和L鍵，這是Windows系統(tǒng)中常用的快速鎖屏快捷鍵，按下該組合鍵后，電腦會(huì)立即被鎖定，需要輸入密碼或通過(guò)其他身份驗(yàn)證方式才能解鎖，所以選項(xiàng)B正確。###選項(xiàng)C單擊Windows左下角的【開(kāi)始】按鈕，單擊【注銷(xiāo)】按鈕后，會(huì)使當(dāng)前用戶(hù)退出登錄，注銷(xiāo)賬戶(hù)；單擊【切換用戶(hù)】會(huì)在不關(guān)閉當(dāng)前用戶(hù)程序的情況下切換到其他用戶(hù)賬戶(hù)；而單擊【鎖定】按鈕的操作步驟描述錯(cuò)誤，正常從開(kāi)始菜單中進(jìn)行鎖定操作，一般是點(diǎn)擊開(kāi)始菜單中的“鎖定”選項(xiàng)，而不是先點(diǎn)擊“注銷(xiāo)”，所以選項(xiàng)C錯(cuò)誤。###選項(xiàng)D同時(shí)按住Ctrl鍵、Alt鍵和Del鍵，這是Windows系統(tǒng)的安全組合鍵，按下后會(huì)彈出一個(gè)包含多個(gè)系統(tǒng)操作選項(xiàng)的界面，再點(diǎn)擊【鎖定計(jì)算機(jī)】按鈕，也能實(shí)現(xiàn)計(jì)算機(jī)鎖屏的功能，所以選項(xiàng)D正確。綜上，本題正確答案是BD。"6、在日常工作中使用公司信息數(shù)據(jù)的時(shí)候，以下哪些做法是錯(cuò)誤的？

A.對(duì)公司機(jī)密信息資料進(jìn)行非授權(quán)拍照

B.將公司信息數(shù)據(jù)刻錄光盤(pán)或私人U盤(pán)備份

C.打印非本職工作相關(guān)的絕密與機(jī)密資料

D.使用公司郵箱發(fā)送公司資料到個(gè)人郵箱（qq郵箱、新浪郵箱、網(wǎng)易郵箱等）

【答案】：ABCD"

【解析】A選項(xiàng)，對(duì)公司機(jī)密信息資料進(jìn)行非授權(quán)拍照，會(huì)使公司機(jī)密信息有泄露的風(fēng)險(xiǎn)，這種行為嚴(yán)重違反了公司信息安全管理規(guī)定，是錯(cuò)誤的做法。B選項(xiàng)，將公司信息數(shù)據(jù)刻錄光盤(pán)或私人U盤(pán)備份，私人存儲(chǔ)設(shè)備脫離了公司的安全管控體系，一旦存儲(chǔ)設(shè)備丟失、被盜或者被惡意攻擊，公司信息數(shù)據(jù)就極易泄露，所以該做法錯(cuò)誤。C選項(xiàng)，打印非本職工作相關(guān)的絕密與機(jī)密資料，本職工作之外的人員接觸絕密與機(jī)密資料本身就違反了信息訪問(wèn)權(quán)限規(guī)定，可能會(huì)因?yàn)楸９懿簧频仍蛟斐擅舾行畔⑿孤?，此做法不可取。D選項(xiàng)，使用公司郵箱發(fā)送公司資料到個(gè)人郵箱，個(gè)人郵箱的安全性無(wú)法保證，公司資料在傳輸和存儲(chǔ)在個(gè)人郵箱的過(guò)程中可能會(huì)被竊取，屬于違規(guī)操作。綜上所述，ABCD四個(gè)選項(xiàng)的做法都是錯(cuò)誤的。"7、防范釣魚(yú)郵件以下哪些行為是正確的？

A.不要輕信發(fā)件人地址中顯示的“顯示名”

B.不要輕易點(diǎn)開(kāi)陌生郵件中的鏈接

C.不要放松對(duì)“熟人”郵件的警惕

D.不要使用公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作

【答案】：ABCD"

【解析】防范釣魚(yú)郵件時(shí)，各個(gè)選項(xiàng)的做法都是正確的。選項(xiàng)A，發(fā)件人地址中顯示的“顯示名”很容易被偽造，不法分子可能會(huì)通過(guò)偽造知名機(jī)構(gòu)或個(gè)人的顯示名來(lái)誘導(dǎo)收件人打開(kāi)郵件，所以不能輕信“顯示名”，要仔細(xì)核實(shí)發(fā)件人的真實(shí)地址和身份。選項(xiàng)B，陌生郵件中的鏈接可能會(huì)指向惡意網(wǎng)站，一旦點(diǎn)擊，可能會(huì)導(dǎo)致用戶(hù)信息泄露、設(shè)備被攻擊等安全問(wèn)題，因此不要輕易點(diǎn)開(kāi)陌生郵件中的鏈接。選項(xiàng)C，不法分子可能會(huì)通過(guò)各種手段獲取“熟人”的郵箱賬號(hào)并發(fā)送釣魚(yú)郵件，所以即使是“熟人”發(fā)來(lái)的郵件，也不能放松警惕，需要進(jìn)一步確認(rèn)郵件內(nèi)容的真實(shí)性。選項(xiàng)D，公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備安全性較低，容易被不法分子監(jiān)聽(tīng)和攻擊。在公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備上執(zhí)行敏感操作，如登錄銀行賬戶(hù)、進(jìn)行網(wǎng)上交易等，可能會(huì)導(dǎo)致個(gè)人信息和資金安全受到威脅，所以不要使用公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作。綜上所述，答案選ABCD。"8、下列說(shuō)法正確的是：

A.使用公司網(wǎng)絡(luò)翻墻訪問(wèn)境外站點(diǎn)是違反信息安全紅線(xiàn)規(guī)定的

B.引入第三方安全產(chǎn)品需經(jīng)過(guò)安全審查流程

C.有償接受與公司相關(guān)的咨詢(xún)是違反信息安全紅線(xiàn)的行為

D.看到有人沒(méi)帶工卡，主動(dòng)幫他刷開(kāi)閘機(jī)門(mén)

【答案】：BC"

【解析】本題可根據(jù)答案逐一分析各選項(xiàng)。###選項(xiàng)A題干未提及使用公司網(wǎng)絡(luò)翻墻訪問(wèn)境外站點(diǎn)是否違反信息安全紅線(xiàn)規(guī)定，所以無(wú)法得出該行為違反規(guī)定的結(jié)論，故選項(xiàng)A錯(cuò)誤。###選項(xiàng)B引入第三方安全產(chǎn)品需經(jīng)過(guò)安全審查流程，這是保障公司信息安全的合理要求，在信息安全管理中，對(duì)于引入的第三方產(chǎn)品進(jìn)行安全審查是常見(jiàn)且必要的操作，能夠有效降低潛在的安全風(fēng)險(xiǎn)，因此選項(xiàng)B正確。###選項(xiàng)C有償接受與公司相關(guān)的咨詢(xún)可能會(huì)導(dǎo)致公司敏感信息泄露，是違反信息安全紅線(xiàn)的行為，這種行為可能會(huì)損害公司的利益和安全，所以選項(xiàng)C正確。###選項(xiàng)D題干未提及看到有人沒(méi)帶工卡主動(dòng)幫其刷開(kāi)閘機(jī)門(mén)是否存在問(wèn)題，無(wú)法判斷此行為的合理性與安全性，所以不能認(rèn)定該行為是否正確，故選項(xiàng)D錯(cuò)誤。綜上，答案選BC。"9、下面哪幾種情況可能預(yù)示著我的電腦中病毒了？

A.無(wú)法正常開(kāi)機(jī)

B.計(jì)算機(jī)運(yùn)行速度明顯變慢

C.文件無(wú)故丟失、無(wú)法打開(kāi)

D.網(wǎng)絡(luò)無(wú)法訪問(wèn)，防病毒軟件無(wú)法正常運(yùn)行

【答案】：ABCD"

【解析】逐一分析各選項(xiàng)：-A選項(xiàng)：無(wú)法正常開(kāi)機(jī)是電腦出現(xiàn)故障的一種異常表現(xiàn)，病毒有可能破壞系統(tǒng)的關(guān)鍵啟動(dòng)文件，導(dǎo)致電腦無(wú)法正常完成開(kāi)機(jī)流程，所以無(wú)法正常開(kāi)機(jī)可能預(yù)示電腦中病毒了。-B選項(xiàng)：計(jì)算機(jī)運(yùn)行速度明顯變慢也可能是病毒作祟。病毒程序在后臺(tái)運(yùn)行會(huì)占用大量的系統(tǒng)資源，如CPU、內(nèi)存等，從而使電腦的運(yùn)行速度受到影響，因此這是電腦中病毒可能出現(xiàn)的情況。-C選項(xiàng)：文件無(wú)故丟失、無(wú)法打開(kāi)很可能是病毒對(duì)文件進(jìn)行了破壞或篡改。有些病毒專(zhuān)門(mén)針對(duì)文件進(jìn)行攻擊，會(huì)刪除、加密或者修改文件的格式等，導(dǎo)致文件無(wú)法正常訪問(wèn)，所以該情況可能預(yù)示電腦中病毒。-D選項(xiàng)：網(wǎng)絡(luò)無(wú)法訪問(wèn)且防病毒軟件無(wú)法正常運(yùn)行也存在中病毒的可能。病毒可能會(huì)破壞網(wǎng)絡(luò)配置，阻止電腦正常聯(lián)網(wǎng)，同時(shí)為了逃避查殺，病毒還會(huì)設(shè)法干擾或破壞防病毒軟件的正常運(yùn)行，因此這也是可能中病毒的表現(xiàn)。綜上，ABCD四種情況都可能預(yù)示著電腦中病毒了。"10、常見(jiàn)的密碼破解方式有哪些？

A.暴力窮舉、撞庫(kù)

B.挖掘、解密

C.竊取、撿漏

D.嗅探、社會(huì)工程

【答案】：ABCD"

【解析】本題主要考查常見(jiàn)的密碼破解方式。###選項(xiàng)A-**暴力窮舉**：這是一種簡(jiǎn)單直接的密碼破解方法，它會(huì)嘗試所有可能的字符組合，直到找到正確的密碼。例如，對(duì)于一個(gè)較短且僅由數(shù)字組成的簡(jiǎn)單密碼，攻擊者可能會(huì)從0開(kāi)始，依次嘗試000、001、002等所有可能的數(shù)字組合，直到找到正確的密碼為止。-**撞庫(kù)**：黑客通過(guò)收集互聯(lián)網(wǎng)上已泄露的用戶(hù)名和密碼信息，然后使用這些信息嘗試登錄其他網(wǎng)站或系統(tǒng)。因?yàn)楹芏嘤脩?hù)在不同的網(wǎng)站使用相同的用戶(hù)名和密碼，所以黑客可以通過(guò)這種方式獲取更多的賬戶(hù)權(quán)限。###選項(xiàng)B-**挖掘**：在密碼破解的場(chǎng)景中，挖掘可能涉及對(duì)目標(biāo)系統(tǒng)進(jìn)行深入分析，尋找系