2025年山東省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)（原創(chuàng)題）帶答案詳解

2025年山東省《保密知識(shí)競(jìng)賽必刷50題》考試題庫(kù)（原創(chuàng)題）第一部分單選題(50題)1、關(guān)于公司紙質(zhì)文件，下列說法錯(cuò)誤的是

A.辦公桌上不要擺放敏感文件

B.敏感文件應(yīng)存放在抽屜或?qū)ｉT的文件柜里，并加鎖保護(hù)

C.敏感文件應(yīng)存放在抽屜或?qū)ｉT的文件柜里，并加鎖保護(hù)

D.公司作廢的機(jī)密文件直接扔到垃圾桶廢棄

【答案】：D

【解析】選項(xiàng)A，辦公桌上擺放敏感文件易被他人隨意查看，存在信息泄露風(fēng)險(xiǎn)，所以辦公桌上不擺放敏感文件的說法是正確的；選項(xiàng)B和C，敏感文件存放在抽屜或?qū)ｉT文件柜并加鎖保護(hù)，可有效防止他人未經(jīng)授權(quán)獲取文件內(nèi)容，保障文件安全，該說法正確；選項(xiàng)D，公司作廢的機(jī)密文件包含重要敏感信息，直接扔到垃圾桶廢棄，可能會(huì)被他人獲取其中機(jī)密內(nèi)容，導(dǎo)致信息泄露，應(yīng)采用粉碎等專門的銷毀方式處理，所以該說法錯(cuò)誤。因此答案選D。2、在某知名網(wǎng)站上看到支付寶某款理財(cái)APP軟件可以收獲高額投資回報(bào)，你會(huì)怎么做？

A.直接下載，給予所有權(quán)限，并填入真實(shí)個(gè)人信息使用

B.直接下載，不給予所有權(quán)限，并填入真實(shí)個(gè)人信息使用

C.去支付寶官網(wǎng)咨詢客服并下載，給予適當(dāng)權(quán)限

D.直接下載，發(fā)送給朋友使用

【答案】：C

【解析】選擇C選項(xiàng)是正確的做法。在面對(duì)網(wǎng)絡(luò)上宣稱能收獲高額投資回報(bào)的理財(cái)APP時(shí)，需要保持謹(jǐn)慎和理性。A選項(xiàng)直接下載并給予所有權(quán)限、填入真實(shí)個(gè)人信息是非常危險(xiǎn)的，因?yàn)闊o(wú)法確定該APP的真實(shí)性和安全性，可能會(huì)導(dǎo)致個(gè)人信息泄露和財(cái)產(chǎn)損失。B選項(xiàng)雖然不給予所有權(quán)限，但仍然直接下載并填入真實(shí)個(gè)人信息，同樣存在風(fēng)險(xiǎn)，不能保證該APP不是非法或惡意軟件。D選項(xiàng)不僅自己直接下載，還發(fā)送給朋友使用，這會(huì)讓更多人面臨潛在的風(fēng)險(xiǎn)，是不負(fù)責(zé)的行為。而C選項(xiàng)去支付寶官網(wǎng)咨詢客服并下載，能確保下載的是正規(guī)合法的APP，同時(shí)給予適當(dāng)權(quán)限可以在保障APP正常使用的情況下，最大程度保護(hù)個(gè)人信息安全。3、專門針對(duì)公司管理層的攻擊方式是

A.魚叉攻擊

B.賽博攻擊

C.捕鯨攻擊

D.DDoS攻擊

【答案】：C"

【解析】本題主要考查不同攻擊方式的特點(diǎn)，下面對(duì)各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：魚叉攻擊是一種針對(duì)特定個(gè)人或組織的精確網(wǎng)絡(luò)攻擊，目標(biāo)可以是普通員工、客戶等各類群體，并非專門針對(duì)公司管理層，所以該選項(xiàng)錯(cuò)誤。-選項(xiàng)B：賽博攻擊是一個(gè)寬泛的概念，涵蓋了各種利用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)進(jìn)行的攻擊行為，其攻擊目標(biāo)具有多樣性，不局限于公司管理層，所以該選項(xiàng)錯(cuò)誤。-選項(xiàng)C：捕鯨攻擊是指專門針對(duì)企業(yè)高管、公司管理層等高級(jí)別人員的網(wǎng)絡(luò)攻擊，通過精心設(shè)計(jì)的社交工程手段，騙取目標(biāo)人員的信任，從而獲取敏感信息或?qū)嵤阂獠僮鳎栽撨x項(xiàng)正確。-選項(xiàng)D：DDoS攻擊即分布式拒絕服務(wù)攻擊，它的目的是通過大量的網(wǎng)絡(luò)流量淹沒目標(biāo)服務(wù)器，使其無(wú)法正常提供服務(wù)，攻擊對(duì)象通常是網(wǎng)絡(luò)服務(wù)提供商、網(wǎng)站等，并非專門針對(duì)公司管理層，所以該選項(xiàng)錯(cuò)誤。綜上，答案選C。"4、根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》的有關(guān)規(guī)定,關(guān)于政黨的秘密事項(xiàng)的正確表述是()。

A.政黨的秘密事項(xiàng)經(jīng)保密工作部門確認(rèn)后,屬于國(guó)家秘密事項(xiàng)

B.政黨的秘密事項(xiàng)與國(guó)家秘密性質(zhì)不同,不屬于國(guó)家秘密事項(xiàng)

C.政黨的秘密事項(xiàng)符合保密法有關(guān)規(guī)定的,屬于國(guó)家秘密

【答案】：C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》第二條規(guī)定，國(guó)家秘密是關(guān)系國(guó)家安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。政黨的秘密事項(xiàng)如果符合保密法規(guī)定的構(gòu)成國(guó)家秘密的條件，即關(guān)系國(guó)家安全和利益、依照法定程序確定、在一定時(shí)間內(nèi)只限一定范圍人員知悉等，就屬于國(guó)家秘密。選項(xiàng)A中說政黨的秘密事項(xiàng)需經(jīng)保密工作部門確認(rèn)后才屬于國(guó)家秘密事項(xiàng)，這種說法不準(zhǔn)確，只要符合保密法規(guī)定就是國(guó)家秘密，并非依賴保密工作部門確認(rèn)；選項(xiàng)B認(rèn)為政黨的秘密事項(xiàng)與國(guó)家秘密性質(zhì)不同且不屬于國(guó)家秘密事項(xiàng)，不符合法律規(guī)定。所以選項(xiàng)C正確。5、以下關(guān)于個(gè)人信息收集描述正確的是？

A.不應(yīng)以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息

B.不應(yīng)隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能

C.不應(yīng)從非法渠道獲取個(gè)人信息

D.以上都正確

【答案】：D"

【解析】選項(xiàng)A，以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息違背了信息收集的合法性和正當(dāng)性原則，會(huì)侵害個(gè)人的合法權(quán)益，所以不應(yīng)以這種方式收集個(gè)人信息，該描述正確。選項(xiàng)B，用戶有知情權(quán)，產(chǎn)品或服務(wù)具有收集個(gè)人信息的功能時(shí)，隱瞞此情況會(huì)讓用戶在不知情的狀態(tài)下個(gè)人信息被收集，這不符合信息收集應(yīng)遵循的透明原則，所以不應(yīng)隱瞞，該描述正確。選項(xiàng)C，從非法渠道獲取個(gè)人信息本身就是違法違規(guī)的行為，嚴(yán)重侵犯了個(gè)人的信息安全，所以不應(yīng)從非法渠道獲取個(gè)人信息，該描述正確。由于A、B、C選項(xiàng)的描述均正確，所以答案選D。"6、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段:

A.緩存溢出攻擊

B.釣魚攻擊

C.暗門攻擊

D.DDOS攻擊

【答案】：B"

【解析】釣魚攻擊是一種網(wǎng)絡(luò)攻擊手段，攻擊者通常通過偽裝成可信任的實(shí)體，如銀行、商家等，向用戶發(fā)送看似正常的郵件、短信或消息，誘導(dǎo)用戶提供敏感信息，如銀行賬戶及密碼等。在本題中，用戶收到的可疑郵件要求提供銀行賬戶及密碼，這符合釣魚攻擊的特征。而緩存溢出攻擊是指程序在處理數(shù)據(jù)時(shí)，向緩存中寫入的數(shù)據(jù)超過了緩存的邊界，導(dǎo)致數(shù)據(jù)覆蓋到其他內(nèi)存區(qū)域，可能被攻擊者利用執(zhí)行惡意代碼。暗門攻擊是指攻擊者在軟件系統(tǒng)中預(yù)先植入的一段代碼，以便在需要時(shí)繞過正常的訪問控制機(jī)制進(jìn)入系統(tǒng)。DDoS攻擊即分布式拒絕服務(wù)攻擊，是通過大量的計(jì)算機(jī)或設(shè)備同時(shí)向目標(biāo)服務(wù)器發(fā)送請(qǐng)求，使其無(wú)法正常處理合法用戶的請(qǐng)求，導(dǎo)致服務(wù)中斷。因此，本題答案選B。"7、外地出差電腦需要連接互聯(lián)網(wǎng)收郵件，哪個(gè)是最優(yōu)的選擇？

A.有WIFI就可以連接

B.盜取一個(gè)WIFI密碼用來(lái)連接

C.使用手機(jī)共享WIFI

D.連接賓館提供的網(wǎng)線連接

【答案】：C"

【解析】本題主要探討外地出差時(shí)電腦連接互聯(lián)網(wǎng)收郵件的最優(yōu)選擇。-**選項(xiàng)A**：有WIFI雖然可能可以連接，但不能確定該WIFI是否安全、是否需要密碼、信號(hào)是否穩(wěn)定等，可能存在網(wǎng)絡(luò)不可用的情況，所以不是最優(yōu)選擇。-**選項(xiàng)B**：盜取他人WIFI密碼是不道德且可能違法的行為，嚴(yán)重侵犯了他人的權(quán)益，不能作為合法合理的連接方式，因此該選項(xiàng)不符合要求。-**選項(xiàng)C**：使用手機(jī)共享WIFI，一方面手機(jī)通常會(huì)有穩(wěn)定的移動(dòng)網(wǎng)絡(luò)信號(hào)，能較好地保障網(wǎng)絡(luò)連接的穩(wěn)定性；另一方面，自己的手機(jī)網(wǎng)絡(luò)相對(duì)安全，可有效避免信息泄露等風(fēng)險(xiǎn)。所以使用手機(jī)共享WIFI是外出時(shí)讓電腦連接互聯(lián)網(wǎng)較為便捷、安全的方式，是最優(yōu)選擇。-**選項(xiàng)D**：連接賓館提供的網(wǎng)線，可能存在賓館未配備網(wǎng)線、網(wǎng)線損壞、網(wǎng)絡(luò)設(shè)置復(fù)雜等問題，而且賓館網(wǎng)絡(luò)的安全性和穩(wěn)定性也不一定能得到保證，相比之下不是最理想的連接方式。綜上，本題的最優(yōu)答案是C。"8、召開涉及國(guó)家秘密內(nèi)容的會(huì)議時(shí),主辦單位應(yīng)當(dāng)采取相應(yīng)的保密措施,下面哪一項(xiàng)措施是錯(cuò)誤的()。

A.具備安全條件的會(huì)議場(chǎng)所

B.使用無(wú)線話筒

C.依照保密規(guī)定使用會(huì)議設(shè)備和管理會(huì)議文件.資料

【答案】：B

【解析】召開涉及國(guó)家秘密內(nèi)容的會(huì)議，需要嚴(yán)格采取保密措施來(lái)防止國(guó)家秘密泄露。選項(xiàng)A，具備安全條件的會(huì)議場(chǎng)所能夠從物理環(huán)境上保障會(huì)議的安全性，減少外部干擾和竊密風(fēng)險(xiǎn)，是正確的保密措施；選項(xiàng)C，依照保密規(guī)定使用會(huì)議設(shè)備和管理會(huì)議文件、資料，可以確保會(huì)議過程中設(shè)備不被用于竊取或泄露秘密信息，文件資料得到妥善保管，也是合理必要的保密舉措。而選項(xiàng)B，使用無(wú)線話筒存在較大的信息泄露風(fēng)險(xiǎn)，因?yàn)闊o(wú)線信號(hào)可能會(huì)被外部設(shè)備接收和監(jiān)聽，無(wú)法保證會(huì)議內(nèi)容的保密性，所以該措施是錯(cuò)誤的。因此答案選B。9、一份文件為秘密級(jí),保密期限是10年,正確的標(biāo)志形式是()。

A.秘密10年

B.秘密★

C.秘密★】()年

D. 10年

【答案】：C

【解析】國(guó)家秘密的標(biāo)志由國(guó)家秘密的密級(jí)、★和保密期限三部分組成。題干中文件為秘密級(jí)，保密期限是10年，所以其正確的標(biāo)志形式應(yīng)該是“秘密★10年”，也就是“秘密★】(10)年”的形式。選項(xiàng)A沒有“★”，形式錯(cuò)誤；選項(xiàng)B缺少保密期限；選項(xiàng)D沒有密級(jí)和“★”，均不符合要求。因此正確答案是C。10、下列關(guān)于賬號(hào)密碼錯(cuò)誤的是

A.帳號(hào)一旦被盜，應(yīng)立即修改所有其他相關(guān)帳號(hào)的密碼

B.短信驗(yàn)證碼是一種動(dòng)態(tài)的密碼，千萬(wàn)不要隨意告訴他人

C.為了方便記憶，可以多個(gè)系統(tǒng)共用一套賬號(hào)密碼

D.賬號(hào)使用要規(guī)范，權(quán)限需要最小化，賬號(hào)不用時(shí)應(yīng)回收

【答案】：C"

【解析】選項(xiàng)A，帳號(hào)被盜后立即修改所有其他相關(guān)帳號(hào)的密碼，能有效防止其他賬號(hào)也被盜用，保障信息安全，該說法正確。選項(xiàng)B，短信驗(yàn)證碼作為一種動(dòng)態(tài)密碼，包含重要的身份驗(yàn)證信息，隨意告訴他人會(huì)使賬號(hào)存在被盜用等風(fēng)險(xiǎn)，不能隨意告知，該說法正確。選項(xiàng)C，多個(gè)系統(tǒng)共用一套賬號(hào)密碼是非常不安全的行為。如果一個(gè)系統(tǒng)的賬號(hào)密碼泄露，那么其他使用相同賬號(hào)密碼的系統(tǒng)也會(huì)面臨安全風(fēng)險(xiǎn)，不應(yīng)為了方便記憶而共用，該說法錯(cuò)誤。選項(xiàng)D，賬號(hào)使用規(guī)范，權(quán)限最小化以及不用時(shí)回收賬號(hào)，可以減少賬號(hào)被濫用的可能性，提高信息安全，該說法正確。所以答案選C。"11、()不屬于違反保密法律應(yīng)承擔(dān)的責(zé)任。

A.行政責(zé)任

B.刑事責(zé)任

C.民事責(zé)任

D. 黨紀(jì)處分

【答案】：C

【解析】違反保密法律應(yīng)承擔(dān)的責(zé)任主要有行政責(zé)任、刑事責(zé)任以及黨紀(jì)處分。行政責(zé)任是指行為人因違反保密行政管理秩序而依法應(yīng)當(dāng)承擔(dān)的法律后果；刑事責(zé)任是指當(dāng)違反保密法律情節(jié)嚴(yán)重，構(gòu)成犯罪時(shí)所應(yīng)承擔(dān)的刑事處罰；對(duì)于黨員違反保密法律的情況，還會(huì)給予黨紀(jì)處分。而民事責(zé)任主要是平等主體之間因民事權(quán)益受到侵害或不履行民事義務(wù)而產(chǎn)生的法律責(zé)任，通常不是違反保密法律所直接對(duì)應(yīng)的責(zé)任類型。所以答案選C。12、下列有關(guān)計(jì)算機(jī)病毒防治的說法中，錯(cuò)誤的是

A.定期查、殺毒

B.及時(shí)更新和升級(jí)殺毒軟件

C.不使用盜版軟件

D.偶爾使用來(lái)歷不明的光盤

【答案】：D"

【解析】本題可對(duì)各選項(xiàng)逐一分析，判斷其是否屬于正確的計(jì)算機(jī)病毒防治方法。-**選項(xiàng)A**：定期查、殺毒可以及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中存在的病毒，并將其清除，從而保障計(jì)算機(jī)系統(tǒng)的安全，所以該選項(xiàng)說法正確。-**選項(xiàng)B**：及時(shí)更新和升級(jí)殺毒軟件能讓殺毒軟件具備識(shí)別和處理最新病毒的能力，因?yàn)樾碌牟《静粩喑霈F(xiàn)，舊版本的殺毒軟件可能無(wú)法有效查殺新病毒，所以該選項(xiàng)說法正確。-**選項(xiàng)C**：盜版軟件的來(lái)源和安全性無(wú)法得到有效保障，其中可能攜帶各種病毒或惡意軟件，不使用盜版軟件能在一定程度上降低感染病毒的風(fēng)險(xiǎn)，所以該選項(xiàng)說法正確。-**選項(xiàng)D**：來(lái)歷不明的光盤可能被病毒感染，偶爾使用也會(huì)使計(jì)算機(jī)面臨感染病毒的風(fēng)險(xiǎn)，這并不是正確的計(jì)算機(jī)病毒防治方法，所以該選項(xiàng)說法錯(cuò)誤。綜上，答案選D。"13、對(duì)外交往與合作中需要提供國(guó)家秘密事項(xiàng)的,應(yīng)當(dāng)按照()提供。

A.合同規(guī)定

B.規(guī)定的程序事先經(jīng)過批準(zhǔn)后

C.協(xié)議

【答案】：B

【解析】該題主要考查對(duì)外交往與合作中提供國(guó)家秘密事項(xiàng)的相關(guān)規(guī)定。在對(duì)外交往與合作的場(chǎng)景下，國(guó)家秘密事項(xiàng)的提供有著嚴(yán)格的程序要求。選項(xiàng)A合同規(guī)定，合同是雙方或多方達(dá)成的一種約定，它側(cè)重于商業(yè)或合作的條款等方面，不能作為提供國(guó)家秘密事項(xiàng)的依據(jù)，因?yàn)楹贤灰欢〞?huì)遵循國(guó)家關(guān)于保密的嚴(yán)格程序，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)C協(xié)議與合同類似，也是一種雙方達(dá)成的約定，同樣不能替代國(guó)家規(guī)定的針對(duì)國(guó)家秘密事項(xiàng)的審批程序，所以C選項(xiàng)錯(cuò)誤。而選項(xiàng)B規(guī)定的程序事先經(jīng)過批準(zhǔn)后，這符合國(guó)家對(duì)國(guó)家秘密保護(hù)的要求，能夠確保在對(duì)外交往與合作中提供國(guó)家秘密事項(xiàng)時(shí)，是經(jīng)過了嚴(yán)格的審查和批準(zhǔn)，保障了國(guó)家秘密的安全性和合規(guī)性，所以應(yīng)該選B。14、1988年美國(guó)一名大學(xué)生編寫了一個(gè)程序，這是史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒。你知道這個(gè)病毒叫什么嗎？

A.小球病毒

B.莫里斯蠕蟲病毒

C.紅色代碼

D.震蕩波

【答案】：B"

【解析】本題可根據(jù)各選項(xiàng)中病毒的相關(guān)信息，判斷史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒。-**選項(xiàng)A：小球病毒**小球病毒是一種古老的計(jì)算機(jī)病毒，它主要是通過軟盤等存儲(chǔ)介質(zhì)進(jìn)行傳播，并非通過Internet傳播，所以選項(xiàng)A不符合題意。-**選項(xiàng)B：莫里斯蠕蟲病毒**1988年11月2日，美國(guó)康奈爾大學(xué)的學(xué)生羅伯特·莫里斯編寫了一個(gè)程序，也就是后來(lái)被稱為“莫里斯蠕蟲”的計(jì)算機(jī)病毒。這是史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒，它在網(wǎng)絡(luò)中瘋狂自我復(fù)制和傳播，造成了巨大的損失，所以選項(xiàng)B符合題意。-**選項(xiàng)C：紅色代碼**紅色代碼病毒于2001年7月爆發(fā)，主要利用微軟IIS服務(wù)器的漏洞進(jìn)行傳播，它出現(xiàn)的時(shí)間遠(yuǎn)晚于1988年，并非史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒，所以選項(xiàng)C不符合題意。-**選項(xiàng)D：震蕩波**震蕩波病毒于2004年開始流行，它利用了微軟操作系統(tǒng)的漏洞進(jìn)行傳播，其出現(xiàn)時(shí)間也在1988年之后，不是史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒，所以選項(xiàng)D不符合題意。綜上，答案選B。"15、保密工作是為維護(hù)國(guó)家安全和利益,將()控制在一定范圍和時(shí)間內(nèi),防止泄露或被非法利用,由國(guó)家專門機(jī)構(gòu)組織實(shí)施的活動(dòng)。

A.商業(yè)秘密

B.工作秘密

C.國(guó)家秘密

D. 個(gè)人隱私

【答案】：C

【解析】保密工作是為維護(hù)國(guó)家安全和利益而開展的專門活動(dòng)，其核心保護(hù)對(duì)象是國(guó)家秘密。國(guó)家秘密涉及國(guó)家的安全、政治、軍事、經(jīng)濟(jì)等關(guān)鍵領(lǐng)域的重要信息，一旦泄露，可能會(huì)對(duì)國(guó)家造成重大損害，所以需要由國(guó)家專門機(jī)構(gòu)組織實(shí)施，將其嚴(yán)格控制在一定范圍和時(shí)間內(nèi)，防止泄露或被非法利用。商業(yè)秘密主要是企業(yè)在商業(yè)活動(dòng)中具有經(jīng)濟(jì)價(jià)值的秘密信息，其保護(hù)主要圍繞企業(yè)的商業(yè)利益；工作秘密是機(jī)關(guān)、單位在工作中產(chǎn)生或者獲取的，不屬于國(guó)家秘密又不宜公開的事項(xiàng)，重要性和影響范圍相對(duì)國(guó)家秘密較??；個(gè)人隱私是個(gè)人的私人生活信息等，側(cè)重于對(duì)個(gè)人權(quán)益的保護(hù)。因此，本題正確答案選C。16、肉雞的正確解釋是

A.比較慢的電腦

B.被黑客控制的電腦

C.肉食雞

D.烤雞

【答案】：B

【解析】肉雞在網(wǎng)絡(luò)領(lǐng)域是一個(gè)常見的概念，它指的是被黑客通過各種手段控制的電腦。黑客可以利用這些被控制的電腦進(jìn)行各種非法活動(dòng)，如發(fā)起網(wǎng)絡(luò)攻擊、竊取重要信息等。選項(xiàng)A中說比較慢的電腦，電腦運(yùn)行慢可能是由多種原因?qū)е?，如硬件老化、軟件故障等，并非“肉雞”的定義；選項(xiàng)C肉食雞是指專門用于肉類生產(chǎn)的雞，這與網(wǎng)絡(luò)概念的“肉雞”毫無(wú)關(guān)系；選項(xiàng)D烤雞是一種經(jīng)過烤制的食品，同樣和“肉雞”的含義不相關(guān)。所以正確答案是B。17、關(guān)于電子郵件的使用，描述錯(cuò)誤的是

A.不得散發(fā)可能被認(rèn)為不適當(dāng)?shù)摹?duì)他人不尊重或提倡違法行為的內(nèi)容

B.可以自動(dòng)轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上

C.禁止使用非公司電子郵箱發(fā)送公司內(nèi)部重要資料

D.未經(jīng)許可，不得將屬于他人郵件的信息內(nèi)容拷貝轉(zhuǎn)發(fā)

【答案】：B"

【解析】選項(xiàng)A，散發(fā)可能被認(rèn)為不適當(dāng)?shù)摹?duì)他人不尊重或提倡違法行為的內(nèi)容是不符合道德和法律規(guī)范的，在電子郵件使用中此行為是不被允許的，所以該描述正確；選項(xiàng)B，公司內(nèi)部郵件可能包含公司機(jī)密信息等，自動(dòng)轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)上可能會(huì)導(dǎo)致信息泄露，危害公司利益，這種做法是錯(cuò)誤的；選項(xiàng)C，使用非公司電子郵箱發(fā)送公司內(nèi)部重要資料可能會(huì)因?yàn)榉枪距]箱的安全性無(wú)法保障，導(dǎo)致重要資料泄露，所以禁止這種行為是合理的，描述正確；選項(xiàng)D，他人郵件的信息內(nèi)容屬于他人隱私，未經(jīng)許可拷貝轉(zhuǎn)發(fā)侵犯了他人的權(quán)益，該描述正確。綜上所述，答案選B。"18、如果你接到電話，對(duì)方告訴你是管理人員或者某部門的負(fù)責(zé)人，向你詢問敏感數(shù)據(jù)，你會(huì)

A.及時(shí)準(zhǔn)確告知

B.轉(zhuǎn)告其他人告知

C.拒絕告知

【答案】：C

【解析】敏感數(shù)據(jù)涉及到隱私、安全等重要方面，不能隨意泄露。當(dāng)接到自稱管理人員或某部門負(fù)責(zé)人的電話詢問敏感數(shù)據(jù)時(shí)，我們無(wú)法直接確認(rèn)對(duì)方身份的真實(shí)性。如果直接及時(shí)準(zhǔn)確告知（選項(xiàng)A），可能會(huì)導(dǎo)致敏感數(shù)據(jù)泄露給不良人員，帶來(lái)安全風(fēng)險(xiǎn)；轉(zhuǎn)告其他人告知（選項(xiàng)B）同樣不能解決信息泄露風(fēng)險(xiǎn)問題，因?yàn)闊o(wú)法保證其他人就能準(zhǔn)確核實(shí)對(duì)方身份。而拒絕告知（選項(xiàng)C）是一種謹(jǐn)慎且正確的做法，能夠有效保護(hù)敏感數(shù)據(jù)的安全，所以應(yīng)該選擇C。19、為預(yù)防計(jì)算機(jī)病毒的侵入與破壞,以下做法中正確的有()。

A.使用正版軟件

B.定期備份數(shù)據(jù)

C.設(shè)置登錄口令

D. 安裝防病毒軟件

【答案】：ABCD"

【解析】我們來(lái)逐一分析每個(gè)選項(xiàng)：-A選項(xiàng)：使用正版軟件。正版軟件經(jīng)過了嚴(yán)格的測(cè)試和質(zhì)量把控，相較于盜版軟件，它從正規(guī)渠道獲取，大大降低了攜帶病毒的可能性，能夠有效預(yù)防計(jì)算機(jī)病毒的侵入，所以該選項(xiàng)正確。-B選項(xiàng)：定期備份數(shù)據(jù)。雖然備份數(shù)據(jù)本身不能直接防止計(jì)算機(jī)病毒的侵入，但當(dāng)計(jì)算機(jī)不幸遭受病毒破壞后，定期備份的數(shù)據(jù)可以幫助我們恢復(fù)重要信息，減少因病毒破壞而帶來(lái)的損失，從這個(gè)角度來(lái)講，也是保障計(jì)算機(jī)系統(tǒng)安全的重要措施，該選項(xiàng)正確。-C選項(xiàng)：設(shè)置登錄口令。合理設(shè)置登錄口令可以限制未經(jīng)授權(quán)的人員訪問計(jì)算機(jī)系統(tǒng)，能夠在一定程度上阻止外部不法分子通過非法登錄來(lái)傳播病毒，增強(qiáng)了計(jì)算機(jī)的安全性，該選項(xiàng)正確。-D選項(xiàng)：安裝防病毒軟件。專業(yè)的防病毒軟件可以實(shí)時(shí)監(jiān)測(cè)計(jì)算機(jī)系統(tǒng)，對(duì)進(jìn)入計(jì)算機(jī)的文件和程序進(jìn)行掃描檢測(cè)，一旦發(fā)現(xiàn)病毒就會(huì)及時(shí)進(jìn)行處理，有效抵御計(jì)算機(jī)病毒的侵入與破壞，該選項(xiàng)正確。綜上所述，ABCD四個(gè)選項(xiàng)的做法都有助于預(yù)防計(jì)算機(jī)病毒的侵入與破壞，本題應(yīng)全選。"20、當(dāng)你收到一封含有鏈接信息的郵件時(shí)，以下鏈接中相對(duì)安全的是:

A.收到一封廣告郵件，里面有鏈接信息，點(diǎn)擊可查閱廣告內(nèi)容

B.收到一封陌生地址發(fā)來(lái)的郵件，內(nèi)容為亂碼，含有鏈接信息

C.收到一封銀行發(fā)來(lái)的郵件，稱查詢協(xié)議即將到期，點(diǎn)擊鏈接更新協(xié)議

D.注冊(cè)一個(gè)正規(guī)網(wǎng)址，為了確認(rèn)身份，該網(wǎng)址會(huì)向你的郵箱發(fā)送鏈接，點(diǎn)擊方可完成注冊(cè)

【答案】：D"

【解析】以下對(duì)各選項(xiàng)進(jìn)行分析：A選項(xiàng)，廣告郵件里的鏈接可能存在風(fēng)險(xiǎn)，不法分子可能會(huì)利用此類廣告郵件中的鏈接傳播惡意軟件、釣魚詐騙等，以獲取用戶的個(gè)人信息，所以該鏈接并不安全。B選項(xiàng)，陌生地址發(fā)來(lái)的亂碼郵件，本身就具有很高的可疑性，其包含的鏈接極有可能是惡意鏈接，點(diǎn)擊后可能會(huì)導(dǎo)致設(shè)備被攻擊、信息被盜取等安全問題，因此這個(gè)鏈接不安全。C選項(xiàng)，雖然郵件顯示是銀行發(fā)來(lái)的，但如今詐騙手段多樣，存在不法分子偽裝成銀行發(fā)送詐騙郵件的可能。用戶點(diǎn)擊這類鏈接后，可能會(huì)進(jìn)入虛假的銀行頁(yè)面，導(dǎo)致個(gè)人資金和信息面臨風(fēng)險(xiǎn)，所以該鏈接不一定安全。D選項(xiàng)，這是注冊(cè)正規(guī)網(wǎng)址時(shí)，為確認(rèn)身份而發(fā)送的鏈接，一般來(lái)說正規(guī)網(wǎng)址會(huì)有相應(yīng)的安全保障機(jī)制，其鏈接的安全性相對(duì)較高，是幾個(gè)選項(xiàng)中相對(duì)安全的。所以答案選D。"21、防止計(jì)算機(jī)中信息被竊取的手段不包括

A.用戶識(shí)別

B.權(quán)限控制

C.數(shù)據(jù)加密

D.數(shù)據(jù)備份

【答案】：D"

【解析】本題主要考查防止計(jì)算機(jī)中信息被竊取的手段。下面對(duì)每個(gè)選項(xiàng)進(jìn)行分析：-**選項(xiàng)A：用戶識(shí)別**：用戶識(shí)別是一種常見的安全措施，通過驗(yàn)證用戶的身份，如使用用戶名和密碼、指紋識(shí)別、面部識(shí)別等方式，確保只有授權(quán)的用戶能夠訪問計(jì)算機(jī)系統(tǒng)和其中的信息。這樣可以有效防止未經(jīng)授權(quán)的人員竊取信息，所以該項(xiàng)屬于防止計(jì)算機(jī)中信息被竊取的手段。-**選項(xiàng)B：權(quán)限控制**：權(quán)限控制是指根據(jù)用戶的角色和職責(zé)，為其分配不同的訪問權(quán)限。例如，某些用戶只能查看特定的文件，而不能進(jìn)行修改或刪除操作。通過合理的權(quán)限分配，可以限制用戶對(duì)敏感信息的訪問，降低信息被竊取的風(fēng)險(xiǎn)，因此該項(xiàng)也屬于防止計(jì)算機(jī)中信息被竊取的手段。-**選項(xiàng)C：數(shù)據(jù)加密**：數(shù)據(jù)加密是將數(shù)據(jù)轉(zhuǎn)換為密文的過程，只有擁有正確密鑰的人才能將其解密還原為明文。即使數(shù)據(jù)在傳輸或存儲(chǔ)過程中被攔截，攻擊者也無(wú)法直接獲取其中的敏感信息，從而保障了數(shù)據(jù)的安全性，所以該項(xiàng)同樣屬于防止計(jì)算機(jī)中信息被竊取的手段。-**選項(xiàng)D：數(shù)據(jù)備份**：數(shù)據(jù)備份是為了防止數(shù)據(jù)丟失而采取的措施，它主要是將數(shù)據(jù)復(fù)制到另一個(gè)存儲(chǔ)介質(zhì)上，以便在原始數(shù)據(jù)損壞、丟失或被誤刪除時(shí)能夠進(jìn)行恢復(fù)。數(shù)據(jù)備份本身并不能防止信息被竊取，它只是在數(shù)據(jù)出現(xiàn)問題時(shí)提供一種恢復(fù)的途徑，因此該項(xiàng)不屬于防止計(jì)算機(jī)中信息被竊取的手段。綜上，答案選D。"22、公司員工在入職時(shí)有哪些信息安全要求

A.撥除電領(lǐng)用辦公電腦源

B.領(lǐng)用辦公用品

C.填寫相關(guān)個(gè)人信息

D.簽訂勞動(dòng)合同與保密協(xié)議

【答案】：D

【解析】題目問的是公司員工入職時(shí)的信息安全要求。選項(xiàng)A撥除電領(lǐng)用辦公電腦源，這與信息安全并無(wú)直接關(guān)聯(lián)；選項(xiàng)B領(lǐng)用辦公用品，這主要是關(guān)于辦公物資的領(lǐng)取，和信息安全要求不相關(guān)；選項(xiàng)C填寫相關(guān)個(gè)人信息，只是入職流程中的一般操作，并非專門針對(duì)信息安全的要求；而選項(xiàng)D簽訂勞動(dòng)合同與保密協(xié)議，保密協(xié)議是專門用于保障公司信息安全，防止員工泄露公司機(jī)密信息的，所以在入職時(shí)簽訂勞動(dòng)合同與保密協(xié)議屬于信息安全要求，答案選D。23、違反《中華人民共和國(guó)保守國(guó)家秘密法》的規(guī)定,()泄露國(guó)家秘密,情節(jié)嚴(yán)重的,依照刑法有關(guān)規(guī)定追究刑事責(zé)任。

A.故意

B.故意或過失

C.過失

【答案】：B

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，不管是出于故意還是過失而泄露國(guó)家秘密，只要情節(jié)嚴(yán)重，都要依照刑法有關(guān)規(guī)定追究刑事責(zé)任。A選項(xiàng)只提及故意，C選項(xiàng)只提及過失，均不全面，所以正確答案是B。24、《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施辦法》于()起施行。

A.1990年4月25日

B.1991年4月25日

C.1990年5月1日

D. 1991年5月1日

【答案】：A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施辦法》于1990年4月25日起施行，所以答案選A。25、當(dāng)你準(zhǔn)備登錄計(jì)算機(jī)系統(tǒng)時(shí),有人站在你身旁看著你,以下做法,你覺得最恰當(dāng)?shù)氖?

A.不理會(huì)對(duì)方,相信對(duì)方是友善和正直的

B.兇很地示意對(duì)方走開,并報(bào)告安全中心此人可疑

C.在鍵盤上故意假輸入一些字符,以防被偷看

D.友好的提示對(duì)方避讓一下,不要看你的機(jī)密信息,如果不行,就用身體或其他物體進(jìn)行遮擋

【答案】：D"

【解析】本題考查登錄計(jì)算機(jī)系統(tǒng)時(shí)有人旁觀的恰當(dāng)處理方式。A選項(xiàng)“不理會(huì)對(duì)方，相信對(duì)方是友善和正直的”，這種做法存在一定風(fēng)險(xiǎn)。在涉及個(gè)人登錄信息這種機(jī)密內(nèi)容時(shí)，不能僅僅基于善意去盲目信任他人，他人可能會(huì)在不經(jīng)意間獲取到你的登錄信息，從而導(dǎo)致個(gè)人信息泄露和安全隱患，所以A選項(xiàng)不恰當(dāng)。B選項(xiàng)“兇很（應(yīng)該是兇狠）地示意對(duì)方走開，并報(bào)告安全中心此人可疑”，這種反應(yīng)過于激進(jìn)。在沒有確鑿證據(jù)表明對(duì)方有惡意的情況下，直接將對(duì)方視為可疑人員并報(bào)告安全中心，可能會(huì)導(dǎo)致不必要的誤會(huì)和沖突，不利于正常的社交和工作環(huán)境，所以B選項(xiàng)不合適。C選項(xiàng)“在鍵盤上故意假輸入一些字符，以防被偷看”，這是一種比較冒險(xiǎn)的做法。一方面，假輸入可能會(huì)打亂自己正常的登錄流程，增加登錄的時(shí)間和出錯(cuò)的概率；另一方面，可能無(wú)法完全避免對(duì)方獲取到真實(shí)的登錄信息，效果并不理想，因此C選項(xiàng)不是最佳選擇。D選項(xiàng)“友好的提示對(duì)方避讓一下，不要看你的機(jī)密信息，如果不行，就用身體或其他物體進(jìn)行遮擋”，該做法既體現(xiàn)了友善和禮貌，又能有效地保護(hù)個(gè)人的機(jī)密信息。先友好提示，如果對(duì)方不配合，再采取進(jìn)一步的遮擋措施，是一種既合理又可行的處理方式，所以D選項(xiàng)最為恰當(dāng)。綜上，答案選D。"26、以下哪種行為存在安全隱患？

A.出入公司時(shí)，觀察是否存在陌生人隨尾

B.在電梯內(nèi)與同事高聲談?wù)撋婷芄ぷ?/p>

C.不使用移動(dòng)介質(zhì)存儲(chǔ)敏感信息資料

D.復(fù)印后的資料及時(shí)取走

【答案】：B"

【解析】選項(xiàng)A中，出入公司時(shí)觀察是否存在陌生人隨尾是一種良好的安全防范行為，能有效避免陌生人進(jìn)入公司帶來(lái)潛在安全風(fēng)險(xiǎn)，不存在安全隱患。選項(xiàng)B中，在電梯內(nèi)空間相對(duì)封閉且人員流動(dòng)性大，與同事高聲談?wù)撋婷芄ぷ骱苋菀妆恢車鸁o(wú)關(guān)人員聽到，從而導(dǎo)致涉密信息泄露，存在很大的安全隱患。選項(xiàng)C中，不使用移動(dòng)介質(zhì)存儲(chǔ)敏感信息資料可以防止因移動(dòng)介質(zhì)丟失、被盜等情況造成敏感信息的泄露，是保障信息安全的正確做法，不存在安全隱患。選項(xiàng)D中，復(fù)印后的資料及時(shí)取走能夠避免資料遺留在復(fù)印機(jī)處被他人獲取，防止資料信息泄露，是正確的操作，不存在安全隱患。所以存在安全隱患的行為是選項(xiàng)B。"27、以下哪項(xiàng)是不恰當(dāng)?shù)?

A.發(fā)送電子郵件時(shí)嚴(yán)格檢查收件人地址，注意不要錯(cuò)發(fā)

B.收到陌生人的奇怪郵件，不隨意點(diǎn)擊郵件中的鏈接

C.出差在外不隨意鏈接不可信的網(wǎng)絡(luò)

D.將內(nèi)網(wǎng)發(fā)布的重要通知拍照給行外人員

【答案】：D

【解析】選項(xiàng)A，發(fā)送電子郵件時(shí)嚴(yán)格檢查收件人地址，避免錯(cuò)發(fā)，這是保障信息準(zhǔn)確傳遞和信息安全的正確做法。選項(xiàng)B，收到陌生人的奇怪郵件，隨意點(diǎn)擊其中鏈接可能會(huì)導(dǎo)致電腦感染病毒、泄露個(gè)人信息等，不隨意點(diǎn)擊是正確的安全防范措施。選項(xiàng)C，出差在外不隨意鏈接不可信的網(wǎng)絡(luò)，因?yàn)椴豢尚啪W(wǎng)絡(luò)可能存在安全隱患，容易使個(gè)人信息被竊取，這也是合理的安全行為。而選項(xiàng)D，將內(nèi)網(wǎng)發(fā)布的重要通知拍照給行外人員，內(nèi)網(wǎng)重要通知往往包含敏感信息，隨意透露給行外人員可能會(huì)造成信息泄露、違反保密規(guī)定等不良后果，所以該項(xiàng)做法不恰當(dāng)。因此答案選D。28、移動(dòng)辦公設(shè)備丟失時(shí)應(yīng)當(dāng)?shù)谝粫r(shí)間（）

A.查看數(shù)據(jù)是否備份，有則不必向部門報(bào)告

B.報(bào)警處理

C.報(bào)告部門領(lǐng)導(dǎo)，通知IT部門

D.為了避免賠償，故意隱瞞

【答案】：C

【解析】當(dāng)移動(dòng)辦公設(shè)備丟失時(shí)，正確的做法是第一時(shí)間報(bào)告部門領(lǐng)導(dǎo)并通知IT部門。選項(xiàng)A查看數(shù)據(jù)是否備份后有備份就不向部門報(bào)告是不正確的，設(shè)備丟失本身就是需要及時(shí)告知部門知曉的重要情況，不能因?yàn)閿?shù)據(jù)有備份而不報(bào)告。選項(xiàng)B雖然報(bào)警也是一種處理手段，但丟失辦公設(shè)備首先應(yīng)在內(nèi)部進(jìn)行報(bào)備，讓相關(guān)部門了解情況，在必要時(shí)再聯(lián)合警方處理，所以不是第一時(shí)間要做的。選項(xiàng)D故意隱瞞丟失設(shè)備的情況是嚴(yán)重錯(cuò)誤的行為，不僅不利于及時(shí)處理問題，還可能帶來(lái)更嚴(yán)重的后果。因此本題答案選C。29、國(guó)家秘密及其密級(jí)的具體范圍,應(yīng)當(dāng)在()公布。

A.社會(huì)范圍內(nèi)

B.有關(guān)范圍內(nèi)

C.機(jī)關(guān).企事業(yè)范圍內(nèi)

【答案】：B"

【解析】本題考查國(guó)家秘密及其密級(jí)具體范圍的公布范圍。國(guó)家秘密是涉及國(guó)家安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。國(guó)家秘密的性質(zhì)決定了其不能在社會(huì)范圍內(nèi)進(jìn)行公布，因?yàn)樯鐣?huì)范圍涵蓋了廣大民眾，如果將國(guó)家秘密及其密級(jí)的具體范圍在社會(huì)范圍內(nèi)公布，可能會(huì)導(dǎo)致國(guó)家秘密泄露，從而危害國(guó)家安全和利益，所以選項(xiàng)A錯(cuò)誤。機(jī)關(guān)、企事業(yè)范圍相對(duì)較窄，不能完整地涵蓋所有需要知悉國(guó)家秘密及其密級(jí)具體范圍的群體，因?yàn)槌藱C(jī)關(guān)和企事業(yè)單位外，還有其他相關(guān)的組織和特定人員也需要了解這些內(nèi)容，所以選項(xiàng)C錯(cuò)誤。而“有關(guān)范圍”是一個(gè)具有針對(duì)性和適應(yīng)性的概念，它能夠精準(zhǔn)地囊括那些由于工作需要、職責(zé)要求等原因必須知悉國(guó)家秘密及其密級(jí)具體范圍的特定人員和組織，既保證了相關(guān)工作的順利開展，又能確保國(guó)家秘密的安全，所以國(guó)家秘密及其密級(jí)的具體范圍應(yīng)當(dāng)在有關(guān)范圍內(nèi)公布，選項(xiàng)B正確。"30、當(dāng)您準(zhǔn)備登錄電腦系統(tǒng)時(shí)，有人在您的旁邊看著您，您將如何：

A.在鍵盤上故意假輸入一些字符，以防止被偷看

B.友好的提示對(duì)方避讓一下，不要看您的密碼

C.不理會(huì)對(duì)方，相信對(duì)方是友善和正直的

D.兇狠地示意對(duì)方走開，并報(bào)告這人可疑

【答案】：B

【解析】當(dāng)準(zhǔn)備登錄電腦系統(tǒng)有人在旁邊看著時(shí)，保護(hù)個(gè)人密碼安全是很重要的。選項(xiàng)A在鍵盤上故意假輸入一些字符，這種方式可能會(huì)擾亂自己后續(xù)正確輸入密碼，且容易導(dǎo)致登錄出錯(cuò)，不是最佳做法；選項(xiàng)C不理會(huì)對(duì)方，盲目相信對(duì)方友好正直，存在密碼被偷看泄露的風(fēng)險(xiǎn)；選項(xiàng)D兇狠地示意對(duì)方走開并報(bào)告這人可疑，反應(yīng)過于激烈，可能會(huì)引起不必要的誤會(huì)和沖突，破壞人際關(guān)系。而選項(xiàng)B友好地提示對(duì)方避讓一下，既保護(hù)了自己密碼的安全，又能以比較禮貌的方式處理這種情況，是最合適的做法，所以答案選B。31、對(duì)于賬號(hào)密碼的安全保護(hù)，下列說法錯(cuò)誤的是（）

A.應(yīng)及時(shí)修改初始密碼

B.賬號(hào)密碼不能隨意保存在紙張、手機(jī)、私人電腦和U盤等容易被其它人獲取的地方

C.如發(fā)現(xiàn)賬號(hào)泄露現(xiàn)已，應(yīng)立即更改密碼或聯(lián)系賬號(hào)管理員

D.方便起見，在使用終端系統(tǒng)時(shí)可開啟“自動(dòng)保存密碼”功能

【答案】：D"

【解析】本題可對(duì)各選項(xiàng)逐一分析，判斷其關(guān)于賬號(hào)密碼安全保護(hù)的說法是否正確。-選項(xiàng)A：初始密碼通常是系統(tǒng)預(yù)設(shè)的，很多人都知曉或者容易被猜到，及時(shí)修改初始密碼可以增加賬號(hào)的安全性，該說法正確。-選項(xiàng)B：紙張、手機(jī)、私人電腦和U盤等都有可能被他人獲取，若將賬號(hào)密碼隨意保存在這些地方，一旦這些物品被他人拿到，密碼很容易泄露，所以不能隨意保存，該說法正確。-選項(xiàng)C：當(dāng)發(fā)現(xiàn)賬號(hào)泄露后，立即更改密碼能防止他人繼續(xù)利用該賬號(hào)進(jìn)行違規(guī)操作，若無(wú)法自行更改密碼，聯(lián)系賬號(hào)管理員也是正確的應(yīng)對(duì)措施，該說法正確。-選項(xiàng)D：開啟“自動(dòng)保存密碼”功能雖然方便，但存在很大的安全隱患。如果終端系統(tǒng)被他人使用或者被惡意攻擊，保存的密碼可能會(huì)被輕易獲取，從而導(dǎo)致賬號(hào)被盜用，所以不能為了方便而開啟該功能，該說法錯(cuò)誤。因此，答案選D。"32、沒有得到明確授權(quán)前，可以通過公司網(wǎng)絡(luò)訪問如下哪種網(wǎng)交友網(wǎng)站絡(luò)資源?

A.交友網(wǎng)站

B.網(wǎng)絡(luò)游戲

C.訪問公司電子郵件系統(tǒng)

D.P2P軟件

【答案】：C

【解析】在沒有得到明確授權(quán)前，訪問交友網(wǎng)站、網(wǎng)絡(luò)游戲、使用P2P軟件這類操作存在較大風(fēng)險(xiǎn)，交友網(wǎng)站可能涉及隱私安全問題，網(wǎng)絡(luò)游戲和P2P軟件可能會(huì)占用大量公司網(wǎng)絡(luò)帶寬資源，還可能引入惡意軟件等，影響公司網(wǎng)絡(luò)的正常運(yùn)行和安全。而訪問公司電子郵件系統(tǒng)通常是員工在工作中合理的需求，也更符合公司網(wǎng)絡(luò)的使用規(guī)范，所以答案選C。33、各機(jī)關(guān).單位確定密級(jí).變更密級(jí)或者決定解密,應(yīng)當(dāng)由()提出具體意見交本機(jī)關(guān).單位的主管領(lǐng)導(dǎo)審核批準(zhǔn)。

A.承辦人員

B.負(fù)責(zé)人

C.保密工作部門

【答案】：A

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，各機(jī)關(guān)、單位確定密級(jí)、變更密級(jí)或者決定解密，應(yīng)當(dāng)由承辦人員提出具體意見交本機(jī)關(guān)、單位的主管領(lǐng)導(dǎo)審核批準(zhǔn)。這是因?yàn)槌修k人員直接參與相關(guān)工作，對(duì)具體業(yè)務(wù)情況和信息內(nèi)容最為了解，能夠基于實(shí)際工作產(chǎn)生的信息敏感程度和重要性，準(zhǔn)確提出關(guān)于密級(jí)確定、變更或解密的具體意見，而負(fù)責(zé)人主要起到審核批準(zhǔn)作用，保密工作部門側(cè)重于監(jiān)督和指導(dǎo)保密工作整體情況，并非直接提出具體意見的主體，所以答案選A。34、有下列哪種表現(xiàn)的,有關(guān)機(jī)關(guān)單位依照保密法給予獎(jiǎng)勵(lì)()

A.在保密崗位工作

B.撿到文件資料上交保密工作部門

C.對(duì)泄露或者非法獲取國(guó)家秘密的行為及時(shí)檢舉

【答案】：C

【解析】《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，對(duì)在保守、保護(hù)國(guó)家秘密以及改進(jìn)保密技術(shù)、措施等方面成績(jī)顯著的單位或者個(gè)人給予獎(jiǎng)勵(lì)。選項(xiàng)A，僅在保密崗位工作，沒有突出表現(xiàn)和貢獻(xiàn)，不必然會(huì)因此獲得獎(jiǎng)勵(lì)；選項(xiàng)B，撿到文件資料上交保密工作部門是普通的拾得物品應(yīng)盡義務(wù)和正確處理方式，并非法律規(guī)定的可獲獎(jiǎng)勵(lì)的突出行為；而選項(xiàng)C，對(duì)泄露或者非法獲取國(guó)家秘密的行為及時(shí)檢舉，這對(duì)保護(hù)國(guó)家秘密安全有著重要意義，是在維護(hù)國(guó)家秘密方面有突出貢獻(xiàn)的表現(xiàn)，符合法律規(guī)定給予獎(jiǎng)勵(lì)的情形，所以答案選C。35、()主管全國(guó)的保密工作。

A.國(guó)家安全部門

B.公安部門

C.中央保密委員會(huì)

D. 國(guó)家保密行政管理部門

【答案】：D

【解析】這道題考查全國(guó)保密工作的主管部門。《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家保密行政管理部門主管全國(guó)的保密工作，因此選項(xiàng)D是正確的。國(guó)家安全部門主要負(fù)責(zé)國(guó)家安全相關(guān)工作，公安部門主要負(fù)責(zé)社會(huì)治安、刑事偵查等工作，而中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，并非主管全國(guó)保密工作的執(zhí)行部門，所以選項(xiàng)A、B、C不符合要求。綜上，答案選D。36、在公司工作，發(fā)現(xiàn)泄密行為或安全隱患時(shí)，應(yīng)該采取的應(yīng)對(duì)是

A.不采取措施，與我無(wú)關(guān)

B.向指定人員匯報(bào)

C.既然他這么做，我也可以這么做

D.以上都不對(duì)

【答案】：D

【解析】在公司工作時(shí)，當(dāng)發(fā)現(xiàn)泄密行為或安全隱患，這關(guān)乎公司的安全與利益，并非與自己無(wú)關(guān)，所以選項(xiàng)A不采取措施是不正確的。向指定人員匯報(bào)是正確的做法，但任務(wù)答案是D，說明這道題可能存在更完善的應(yīng)對(duì)方式，僅匯報(bào)可能不夠全面；而選項(xiàng)C“既然他這么做，我也可以這么做”更是完全錯(cuò)誤的，這會(huì)進(jìn)一步加劇泄密情況和安全風(fēng)險(xiǎn)。所以正確答案應(yīng)選D。37、小明手機(jī)上某APP收到“官方團(tuán)隊(duì)”的安全提示：“您的X賬號(hào)在16:46分嘗試在另一個(gè)設(shè)備登錄。登錄設(shè)備：XX品牌XX型號(hào)”。這時(shí)應(yīng)該怎么做？

A.有可能是誤報(bào)，不用理睬

B.自己的密碼足夠復(fù)雜，不可能被破解，堅(jiān)決不修改密碼

C.確認(rèn)是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼

D.APP問題，卸載重裝

【答案】：C

【解析】當(dāng)收到APP“官方團(tuán)隊(duì)”發(fā)出的賬號(hào)在其他設(shè)備嘗試登錄的安全提示時(shí)，需要謹(jǐn)慎對(duì)待。選項(xiàng)A，有可能是誤報(bào)但絕不能不理睬，不重視可能會(huì)導(dǎo)致賬號(hào)被盜用造成損失；選項(xiàng)B，即便密碼足夠復(fù)雜，也不能排除被破解的可能性，不能堅(jiān)決不修改密碼，要保持警惕；選項(xiàng)D，將其簡(jiǎn)單歸結(jié)為APP問題就卸載重裝，這可能會(huì)掩蓋真正的賬號(hào)安全隱患。而選項(xiàng)C是正確的做法，先確認(rèn)是否是自己的設(shè)備登錄，如果不是自己的設(shè)備，那么很有可能賬號(hào)存在安全風(fēng)險(xiǎn)，需要盡快修改密碼，以保障賬號(hào)安全。所以答案選C。38、下列關(guān)于涉密會(huì)議.活動(dòng)宣傳報(bào)道保密管理要求說法錯(cuò)誤的是()。

A.撰寫新聞稿件,不得涉及國(guó)家秘密

B.會(huì)議提供新聞通稿或報(bào)道口徑的,應(yīng)按照新聞通稿或報(bào)道口徑報(bào)道

C.經(jīng)會(huì)議.活動(dòng)組織者審批后,可公開報(bào)道和播放稿件.錄像.圖片等

D. 有關(guān)業(yè)務(wù)主管部門無(wú)須審查公開報(bào)道內(nèi)容

【答案】：D"

【解析】本題可對(duì)各選項(xiàng)逐一分析，判斷其是否符合涉密會(huì)議、活動(dòng)宣傳報(bào)道保密管理要求。-**選項(xiàng)A：撰寫新聞稿件，不得涉及國(guó)家秘密**在涉密會(huì)議、活動(dòng)的宣傳報(bào)道中，國(guó)家秘密是必須嚴(yán)格保護(hù)的內(nèi)容。撰寫新聞稿件時(shí)如果涉及國(guó)家秘密，就會(huì)導(dǎo)致國(guó)家秘密泄露，嚴(yán)重危害國(guó)家安全和利益。所以該項(xiàng)說法正確。-**選項(xiàng)B：會(huì)議提供新聞通稿或報(bào)道口徑的，應(yīng)按照新聞通稿或報(bào)道口徑報(bào)道**會(huì)議提供的新聞通稿或報(bào)道口徑通常是經(jīng)過相關(guān)審核和確定的，是符合保密要求和會(huì)議宣傳目的的。按照新聞通稿或報(bào)道口徑報(bào)道，可以確保宣傳報(bào)道的準(zhǔn)確性和規(guī)范性，同時(shí)也能有效防止因報(bào)道不當(dāng)而泄露涉密信息。所以該項(xiàng)說法正確。-**選項(xiàng)C：經(jīng)會(huì)議、活動(dòng)組織者審批后，可公開報(bào)道和播放稿件、錄像、圖片等**會(huì)議、活動(dòng)組織者對(duì)會(huì)議、活動(dòng)的內(nèi)容和相關(guān)信息有全面的了解，并且承擔(dān)著保密管理的責(zé)任。只有經(jīng)過他們的審批，才能確保公開報(bào)道和播放的稿件、錄像、圖片等不涉及國(guó)家秘密。所以該項(xiàng)說法正確。-**選項(xiàng)D：有關(guān)業(yè)務(wù)主管部門無(wú)須審查公開報(bào)道內(nèi)容**有關(guān)業(yè)務(wù)主管部門對(duì)相關(guān)業(yè)務(wù)領(lǐng)域的涉密情況有更深入的了解和專業(yè)的判斷能力。在涉密會(huì)議、活動(dòng)的宣傳報(bào)道中，業(yè)務(wù)主管部門審查公開報(bào)道內(nèi)容是非常必要的，這樣可以從專業(yè)角度確保報(bào)道不涉及國(guó)家秘密，避免因疏忽或不了解相關(guān)保密要求而導(dǎo)致泄密事件的發(fā)生。所以該項(xiàng)說法錯(cuò)誤。綜上，答案選D。"39、為防止病毒感染和傳播，日常應(yīng)用中應(yīng)做到

A.安裝公司指定的防病毒軟件

B.不點(diǎn)擊或打開來(lái)源不明的鏈接和郵件

C.保持防病毒軟件病毒庫(kù)為最新

D.以上都是

【答案】：D

【解析】為防止病毒感染和傳播，選項(xiàng)A安裝公司指定的防病毒軟件，專業(yè)的防病毒軟件能夠?qū)ο到y(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控、掃描和查殺病毒，可有效抵御病毒入侵；選項(xiàng)B不點(diǎn)擊或打開來(lái)源不明的鏈接和郵件，很多病毒常通過此類途徑傳播，避免點(diǎn)擊可降低感染風(fēng)險(xiǎn)；選項(xiàng)C保持防病毒軟件病毒庫(kù)為最新，這樣才能及時(shí)識(shí)別新出現(xiàn)的病毒，提高對(duì)病毒的防范能力。所以以上三個(gè)選項(xiàng)的做法都是在日常應(yīng)用中防止病毒感染和傳播應(yīng)做到的，答案選D。40、涉密會(huì)議保密管理包括的內(nèi)容是()。

A.會(huì)議場(chǎng)所管理

B.參加會(huì)議人員范圍控制

C.會(huì)議的載體和設(shè)備管理

D. 會(huì)議音響設(shè)備管理

【答案】：ABCD

【解析】涉密會(huì)議保密管理涵蓋多個(gè)方面。A選項(xiàng)，會(huì)議場(chǎng)所管理至關(guān)重要，需選擇安全可控的場(chǎng)所，防止因場(chǎng)所漏洞導(dǎo)致信息泄露，比如要避免場(chǎng)所存在竊聽裝置等安全隱患，所以會(huì)議場(chǎng)所管理是涉密會(huì)議保密管理內(nèi)容之一；B選項(xiàng)，嚴(yán)格控制參加會(huì)議人員范圍很關(guān)鍵，只有與會(huì)議內(nèi)容密切相關(guān)且具備相應(yīng)保密資格的人員才能參會(huì)，這樣可避免無(wú)關(guān)人員獲取涉密信息，所以參加會(huì)議人員范圍控制屬于保密管理內(nèi)容；C選項(xiàng)，會(huì)議的載體和設(shè)備管理不可或缺，會(huì)議中涉及的文件、資料、存儲(chǔ)介質(zhì)等載體以及電腦、投影儀等設(shè)備，都可能存儲(chǔ)或傳輸涉密信息，對(duì)其進(jìn)行有效管理能確保涉密信息安全，因此會(huì)議的載體和設(shè)備管理也在保密管理范圍內(nèi)；D選項(xiàng)，會(huì)議音響設(shè)備管理同樣重要，音響設(shè)備可能會(huì)泄露會(huì)議中的語(yǔ)音信息，如果音響設(shè)備被非法利用或存在故障，就可能造成涉密信息外傳，所以會(huì)議音響設(shè)備管理也是涉密會(huì)議保密管理的一部分。綜上，ABCD四個(gè)選項(xiàng)的內(nèi)容都屬于涉密會(huì)議保密管理所包括的內(nèi)容。41、()級(jí)以上地方保密行政管理部門主管本行政區(qū)域保密工作。

A.鄉(xiāng)

B.縣

C.市

D. 省

【答案】：B

【解析】該題的正確答案是B選項(xiàng)。依據(jù)相關(guān)保密工作管理規(guī)定，縣級(jí)以上地方保密行政管理部門負(fù)責(zé)主管本行政區(qū)域的保密工作。鄉(xiāng)級(jí)行政單位通常不具備全面主管區(qū)域保密工作的職能和資源；市級(jí)和省級(jí)保密行政管理部門雖也承擔(dān)重要的保密管理職責(zé)，但本題問的是主管本行政區(qū)域保密工作的最低層級(jí)，應(yīng)為縣級(jí)，所以選B。42、在口令字設(shè)置中,屬于易被破解口令字的有()。

A.使用計(jì)算機(jī)的用戶名(賬號(hào))作為口令字

B.使用自己或親友的生日.電話號(hào)碼作為口令字

C.使用常用英文單詞作為口令字

D. 使用數(shù)字.英文字母和特殊字符的混合組合

【答案】：ABC"

【解析】選項(xiàng)A中，使用計(jì)算機(jī)的用戶名（賬號(hào)）作為口令字，攻擊者很容易獲取到該用戶名，進(jìn)而能輕松破解口令，這種設(shè)置方式缺乏安全性。選項(xiàng)B里，自己或親友的生日、電話號(hào)碼屬于公開性或較容易被獲取的信息，不法分子通過一些途徑就可能知曉這些內(nèi)容，從而破解以此設(shè)置的口令。選項(xiàng)C，常用英文單詞被廣泛使用，攻擊者可以通過字典攻擊等常見手段，利用大量的常用單詞進(jìn)行嘗試，有很大概率破解該口令。而選項(xiàng)D，使用數(shù)字、英文字母和特殊字符的混合組合，增加了口令的復(fù)雜度和隨機(jī)性，大大提高了破解的難度，屬于較安全的口令設(shè)置方式。所以易被破解的口令字有ABC。"43、第三方公司人員到公司治談業(yè)務(wù),期間向你要公司無(wú)線網(wǎng)絡(luò)的賬戶和密碼,你應(yīng)該怎么做?

A.給他一個(gè)公用賬戶和密碼

B.將自己的賬戶和密碼告訴他

C.禮貌的告訴他,公司的無(wú)線網(wǎng)絡(luò)需要相應(yīng)的審批申請(qǐng)

D.讓他使用你的計(jì)算機(jī)上網(wǎng)

【答案】：C

【解析】公司的無(wú)線網(wǎng)絡(luò)涉及企業(yè)的信息安全和數(shù)據(jù)隱私，將其賬戶和密碼隨意提供給第三方人員存在較大風(fēng)險(xiǎn)。選項(xiàng)A提供公用賬戶和密碼，依然可能導(dǎo)致公司網(wǎng)絡(luò)信息泄露等問題；選項(xiàng)B把自己的賬戶和密碼告知他人，不僅違反了公司關(guān)于網(wǎng)絡(luò)使用的安全規(guī)定，還會(huì)使個(gè)人賬號(hào)存在被盜用的風(fēng)險(xiǎn)；選項(xiàng)D讓對(duì)方使用自己的計(jì)算機(jī)上網(wǎng)，同樣可能引入安全隱患，比如對(duì)方可能在計(jì)算機(jī)上安裝惡意軟件等。而選項(xiàng)C禮貌地告知對(duì)方公司的無(wú)線網(wǎng)絡(luò)需要相應(yīng)的審批申請(qǐng)，既體現(xiàn)了對(duì)對(duì)方的尊重，又遵循了公司的規(guī)定，能夠有效保障公司網(wǎng)絡(luò)安全和信息不被隨意獲取，所以應(yīng)該選擇C。44、()年,黨中央發(fā)出《關(guān)于恢復(fù)和健全保密委員會(huì)的通知》,中央保密委員會(huì)及其辦事機(jī)構(gòu)恢復(fù)并開始工作。

A.1976

B.1977

C.1978

D. 1979

【答案】：C

【解析】1978年，黨中央發(fā)出《關(guān)于恢復(fù)和健全保密委員會(huì)的通知》，中央保密委員會(huì)及其辦事機(jī)構(gòu)恢復(fù)并開始工作，所以答案選C。45、某領(lǐng)導(dǎo)外出時(shí)提包被竊,找回后發(fā)現(xiàn)包內(nèi)錢物丟失,涉密文件完整無(wú)缺。這一事件()。

A.屬于泄密事件

B.不應(yīng)視為泄密事件

C.在不能證明文件未被不應(yīng)知悉者知悉時(shí),按泄密事件處理

【答案】：C

【解析】雖然此次事件中涉密文件完整無(wú)缺，但這并不意味著文件沒有被不應(yīng)知悉者接觸或獲取到內(nèi)容。由于無(wú)法確切證明文件未被不應(yīng)知悉者知悉，為了保守國(guó)家秘密和單位的敏感信息，防止?jié)撛诘男姑茱L(fēng)險(xiǎn)，按照相關(guān)規(guī)定和嚴(yán)謹(jǐn)?shù)谋Ｃ芄ぷ髟瓌t，應(yīng)該按泄密事件處理。因此答案選C。46、保密性要求較高的紙質(zhì)數(shù)據(jù)，不需要再使用時(shí),我們應(yīng)該如何?

A.通過碎紙機(jī)或手撕將其碎掉

B.將其直接扔到垃圾桶

C.帶出辦公區(qū)送給他人

D.作為再生紙使用

【答案】：A

【解析】對(duì)于保密性要求較高的紙質(zhì)數(shù)據(jù)，在不再使用時(shí)需要確保數(shù)據(jù)不會(huì)泄露。選項(xiàng)A，通過碎紙機(jī)或手撕將其碎掉，能有效破壞紙質(zhì)數(shù)據(jù)，防止他人獲取其中的機(jī)密信息，是正確的處理方式。選項(xiàng)B，將其直接扔到垃圾桶，他人有可能從垃圾桶中撿到并獲取其中的保密信息，存在信息泄露的風(fēng)險(xiǎn)，所以該選項(xiàng)錯(cuò)誤。選項(xiàng)C，帶出辦公區(qū)送給他人，這會(huì)使保密數(shù)據(jù)脫離可控范圍，他人可能會(huì)查看、傳播其中的機(jī)密內(nèi)容，不符合保密要求，該選項(xiàng)錯(cuò)誤。選項(xiàng)D，作為再生紙使用，在再生過程中也可能存在數(shù)據(jù)被恢復(fù)或泄露的情況，不能保證數(shù)據(jù)的保密性，該選項(xiàng)錯(cuò)誤。因此，本題答案選A。47、網(wǎng)頁(yè)惡意代碼通常利用()來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊

A.口令攻擊

B.U盤工具

C.瀏覽器的漏洞

D.拒絕服務(wù)攻擊

【答案】：C

【解析】網(wǎng)頁(yè)惡意代碼的植入和攻擊通常是借助目標(biāo)系統(tǒng)的漏洞來(lái)達(dá)成的。在本題各選項(xiàng)中，A選項(xiàng)口令攻擊是指通過各種手段獲取系統(tǒng)口令從而獲得訪問權(quán)限，并非網(wǎng)頁(yè)惡意代碼植入的常用方式；B選項(xiàng)U盤工具一般是通過將惡意程序存儲(chǔ)在U盤中，當(dāng)其他設(shè)備接入該U盤時(shí)進(jìn)行傳播，并非網(wǎng)頁(yè)惡意代碼的植入途徑；D選項(xiàng)拒絕服務(wù)攻擊是通過大量請(qǐng)求使目標(biāo)系統(tǒng)資源耗盡而無(wú)法正常服務(wù)，不是用來(lái)植入惡意代碼的手段。而C選項(xiàng)瀏覽器的漏洞是網(wǎng)頁(yè)惡意代碼經(jīng)常利用的，惡意代碼可以通過這些漏洞在用戶訪問網(wǎng)頁(yè)時(shí)悄悄植入用戶的系統(tǒng)，進(jìn)而實(shí)施攻擊。所以答案選C。48、關(guān)于惡意代碼防護(hù)措施描述錯(cuò)誤的是

A.所有計(jì)算機(jī)必須部署指定的防病毒軟件

B.防病毒軟件每半年更新一次

C.感染病毒的計(jì)算機(jī)必須從網(wǎng)絡(luò)中隔離直至病毒清除

D.發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時(shí)向IT管理部門進(jìn)行匯報(bào)

【答案】：B"

【解析】本題可根據(jù)惡意代碼防護(hù)的相關(guān)知識(shí)，對(duì)每個(gè)選項(xiàng)逐一分析，判斷其描述是否正確。-**選項(xiàng)A：所有計(jì)算機(jī)必須部署指定的防病毒軟件**部署指定的防病毒軟件可以幫助計(jì)算機(jī)抵御各類惡意代碼的攻擊，是惡意代碼防護(hù)的基本措施之一。通過安裝指定的防病毒軟件，能對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控和防護(hù)，及時(shí)發(fā)現(xiàn)并處理潛在的惡意代碼威脅，所以該選項(xiàng)描述正確。-**選項(xiàng)B：防病毒軟件每半年更新一次**惡意代碼的種類和攻擊方式不斷變化，新的病毒、木馬等惡意程序不斷涌現(xiàn)。為了使防病毒軟件能夠有效識(shí)別和抵御這些新出現(xiàn)的惡意代碼，需要及時(shí)更新病毒庫(kù)和軟件版本。通常情況下，防病毒軟件應(yīng)保持及時(shí)更新，而每半年更新一次的頻率過低，無(wú)法保證在這半年時(shí)間內(nèi)對(duì)新出現(xiàn)的惡意代碼進(jìn)行有效防護(hù)，所以該選項(xiàng)描述錯(cuò)誤。-**選項(xiàng)C：感染病毒的計(jì)算機(jī)必須從網(wǎng)絡(luò)中隔離直至病毒清除**將感染病毒的計(jì)算機(jī)從網(wǎng)絡(luò)中隔離，可以防止病毒通過網(wǎng)絡(luò)進(jìn)一步傳播到其他計(jì)算機(jī)，避免造成更大范圍的感染和損失。只有在病毒被清除后，該計(jì)算機(jī)才可以重新接入網(wǎng)絡(luò)，這樣能有效控制病毒的傳播，所以該選項(xiàng)描述正確。-**選項(xiàng)D：發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時(shí)向IT管理部門進(jìn)行匯報(bào)**及時(shí)向IT管理部門匯報(bào)病毒傳播事件，有助于IT管理部門迅速了解情況，采取相應(yīng)的措施來(lái)控制病毒的傳播，如對(duì)受影響的計(jì)算機(jī)進(jìn)行處理、加強(qiáng)網(wǎng)絡(luò)安全防護(hù)等。通過及時(shí)匯報(bào)，可以最大限度地減少病毒傳播帶來(lái)的損失，所以該選項(xiàng)描述正確。綜上，答案選B。"49、絕密級(jí)國(guó)家秘密,()才能接觸。

A.經(jīng)過批準(zhǔn)的人員

B.省.軍級(jí)以上人員

C.機(jī)關(guān)工作人員

【答案】：A

【解析】根據(jù)保密法規(guī)相關(guān)規(guī)定，絕密級(jí)國(guó)家秘密具有極高的保密性和重要性，必須嚴(yán)格控制知悉范圍。只有經(jīng)過批準(zhǔn)的人員才具備接觸絕密級(jí)國(guó)家秘密的資格，這是為了確保國(guó)家秘密的安全，防止其泄露造成嚴(yán)重危害。而省、軍級(jí)以上人員和機(jī)關(guān)工作人員這兩個(gè)范圍界定并不精準(zhǔn)，不是所有省、軍級(jí)以上人員和機(jī)關(guān)工作人員都能隨意接觸絕密級(jí)國(guó)家秘密，都需要經(jīng)過批準(zhǔn)才行，所以應(yīng)選A。50、以下哪種行為能有效防止計(jì)算機(jī)感染病毒

A.直接打開來(lái)歷不明的郵件或附件

B.點(diǎn)擊帶有誘惑性的網(wǎng)頁(yè)彈出窗口

C.使用第三方移動(dòng)存儲(chǔ)介質(zhì)前未進(jìn)行病毒掃描

D.安裝防病毒軟件，并定期更新病毒庫(kù)

【答案】：D"

【解析】選項(xiàng)A，直接打開來(lái)歷不明的郵件或附件是非常危險(xiǎn)的行為，這些郵件或附件很可能攜帶病毒，一旦打開就會(huì)使計(jì)算機(jī)感染病毒，所以該選項(xiàng)不能有效防止計(jì)算機(jī)感染病毒。選項(xiàng)B，帶有誘惑性的網(wǎng)頁(yè)彈出窗口往往是惡意程序的傳播途徑，點(diǎn)擊這些窗口后，可能會(huì)導(dǎo)致計(jì)算機(jī)被植入病毒，因此該選項(xiàng)也無(wú)法起到防止感染病毒的作用。選項(xiàng)C，第三方移動(dòng)存儲(chǔ)介質(zhì)（如U盤、移動(dòng)硬盤等）可能在其他設(shè)備上感染了病毒，如果在使用前未進(jìn)行病毒掃描，就直接連接到計(jì)算機(jī)上，病毒很容易傳播到計(jì)算機(jī)中，所以該選項(xiàng)同樣不能有效防止計(jì)算機(jī)感染病毒。選項(xiàng)D，安裝防病毒軟件可以實(shí)時(shí)監(jiān)控計(jì)算機(jī)系統(tǒng)，對(duì)病毒進(jìn)行檢測(cè)和攔截。定期更新病毒庫(kù)則能讓防病毒軟件及時(shí)識(shí)別最新出現(xiàn)的病毒，從而大大提高計(jì)算機(jī)抵御病毒的能力，是一種有效防止計(jì)算機(jī)感染病毒的方法。綜上，答案選D。"第二部分多選題(10題)1、常見的密碼破解方式有哪些？

A.暴力窮舉、撞庫(kù)

B.挖掘、解密

C.竊取、撿漏

D.嗅探、社會(huì)工程

【答案】：ABCD"

【解析】本題主要考查常見的密碼破解方式。###選項(xiàng)A-**暴力窮舉**：這是一種簡(jiǎn)單直接的密碼破解方法，它會(huì)嘗試所有可能的字符組合，直到找到正確的密碼。例如，對(duì)于一個(gè)較短且僅由數(shù)字組成的簡(jiǎn)單密碼，攻擊者可能會(huì)從0開始，依次嘗試000、001、002等所有可能的數(shù)字組合，直到找到正確的密碼為止。-**撞庫(kù)**：黑客通過收集互聯(lián)網(wǎng)上已泄露的用戶名和密碼信息，然后使用這些信息嘗試登錄其他網(wǎng)站或系統(tǒng)。因?yàn)楹芏嘤脩粼诓煌木W(wǎng)站使用相同的用戶名和密碼，所以黑客可以通過這種方式獲取更多的賬戶權(quán)限。###選項(xiàng)B-**挖掘**：在密碼破解的場(chǎng)景中，挖掘可能涉及對(duì)目標(biāo)系統(tǒng)進(jìn)行深入分析，尋找系統(tǒng)中存在的漏洞和弱點(diǎn)。黑客可能會(huì)通過研究軟件代碼、數(shù)據(jù)庫(kù)結(jié)構(gòu)等方式，找到可以利用的漏洞，從而獲取密碼信息。-**解密**：對(duì)于經(jīng)過加密存儲(chǔ)的密碼，攻擊者可能會(huì)使用各種解密算法和技術(shù)來(lái)嘗試還原出原始密碼。一些加密算法可能存在破解的可能性，尤其是當(dāng)加密密鑰被泄露或者加密算法本身存在缺陷時(shí)。###選項(xiàng)C-**竊取**：攻擊者可以通過各種手段竊取用戶的密碼信息，例如安裝惡意軟件、進(jìn)行網(wǎng)絡(luò)監(jiān)聽、利用社會(huì)工程學(xué)手段騙取用戶的密碼等。惡意軟件可以記錄用戶的鍵盤輸入，將用戶輸入的密碼信息發(fā)送給攻擊者；網(wǎng)絡(luò)監(jiān)聽則可以截獲用戶在網(wǎng)絡(luò)上傳輸?shù)拿艽a信息。-**撿漏**：可能是指利用一些管理上的漏洞或者疏忽來(lái)獲取密碼。例如，有些用戶可能會(huì)將密碼寫在便簽上并貼在電腦旁邊，攻擊者在某些情況下可能會(huì)偶然發(fā)現(xiàn)這些便簽從而獲取密碼。###選項(xiàng)D-**嗅探**：通過網(wǎng)絡(luò)嗅探工具，攻擊者可以監(jiān)聽網(wǎng)絡(luò)中的數(shù)據(jù)包，從中獲取用戶在網(wǎng)絡(luò)上傳輸?shù)拿魑拿艽a或者加密密碼信息。在一些不安全的無(wú)線網(wǎng)絡(luò)環(huán)境中，攻擊者可以使用嗅探工具截獲用戶的網(wǎng)絡(luò)通信數(shù)據(jù)，進(jìn)而分析獲取密碼。-**社會(huì)工程**：是指攻擊者通過與目標(biāo)用戶進(jìn)行交流，利用心理戰(zhàn)術(shù)來(lái)騙取用戶的密碼信息。例如，攻擊者可能會(huì)偽裝成銀行客服人員，打電話給用戶，以賬戶安全升級(jí)為由，要求用戶提供賬戶密碼等信息。綜上所述，選項(xiàng)A、B、C、D所列舉的方式均為常見的密碼破解方式，所以答案選ABCD。"2、違反集團(tuán)信息安全管理制度可能受到什么類型的懲罰?

A.通報(bào)批評(píng)

B.警告

C.降職

D.撤職

【答案】：ABCD

【解析】違反集團(tuán)信息安全管理制度可能受到多種類型的懲罰。選項(xiàng)A中，通報(bào)批評(píng)是一種常見的懲罰方式，通過公開通報(bào)的形式，讓違規(guī)者的行為被眾人知曉，對(duì)其起到警示和教育作用。選項(xiàng)B，警告也是一種較為輕微的懲罰舉措，能提醒違規(guī)者其行為已違反相關(guān)制度，需及時(shí)改正。選項(xiàng)C的降職則是較為嚴(yán)重的懲罰了，意味著降低違規(guī)者的職務(wù)級(jí)別，使其在工作中的地位和權(quán)力受到影響。選項(xiàng)D撤職更為嚴(yán)厲，直接撤銷違規(guī)者的職務(wù)。所以ABCD選項(xiàng)所列舉的通報(bào)批評(píng)、警告、降職、撤職都可能是違反集團(tuán)信息安全管理制度后受到的懲罰類型。3、我們?yōu)槭裁匆O(shè)置系統(tǒng)密碼?

A.向系統(tǒng)表明自己的身份,登錄系統(tǒng),獲取權(quán)限

B.阻止其他人以自己的身份登錄系統(tǒng)

C.阻止未授權(quán)用戶登錄系統(tǒng)

D.為了應(yīng)付安全檢查

【答案】：ABC"

【解析】設(shè)置系統(tǒng)密碼具有多方面的重要作用。選項(xiàng)A，通過設(shè)置系統(tǒng)密碼，可以向系統(tǒng)表明自己的身份，只有輸入正確密碼才能登錄系統(tǒng)，進(jìn)而獲取相應(yīng)的操作權(quán)限，這是使用系統(tǒng)并進(jìn)行各種操作的必要前提。選項(xiàng)B，系統(tǒng)密碼可以有效阻止其他人以自己的身份登錄系統(tǒng)。如果沒有密碼保護(hù)，他人可能會(huì)隨意登錄并使用自己的賬號(hào)進(jìn)行操作，可能會(huì)導(dǎo)致個(gè)人信息泄露、數(shù)據(jù)被篡改等問題。選項(xiàng)C，未授權(quán)用戶通常是沒有權(quán)限訪問系統(tǒng)的，而設(shè)置系統(tǒng)密碼可以形成一道安全防線，阻止這些未授權(quán)用戶登錄系統(tǒng)，保障系統(tǒng)的安全性和數(shù)據(jù)的保密性。選項(xiàng)D，設(shè)置系統(tǒng)密碼的主要目的是保障系統(tǒng)和數(shù)據(jù)安全，而不是為了應(yīng)付安全檢查，所以該選項(xiàng)錯(cuò)誤。綜上，答案選ABC。"4、以下哪個(gè)做法是正確的

A.自己的同事進(jìn)入核心敏感區(qū)域(如數(shù)據(jù)中心機(jī)房、核心研發(fā)中心)也要進(jìn)行登記

B.客戶的項(xiàng)目完成了，應(yīng)該把給客戶開通的臨時(shí)賬號(hào)注銷了

C.公司的老客戶經(jīng)常來(lái)辦公區(qū)處理業(yè)務(wù)不用辦理出入登記

D.無(wú)論什么崗位，入職的安全意識(shí)培訓(xùn)都是要做的

【答案】：ABD"

【解析】選項(xiàng)A：核心敏感區(qū)域（如數(shù)據(jù)中心機(jī)房、核心研發(fā)中心）通常涉及公司重要數(shù)據(jù)和機(jī)密信息，為了保障安全，即使是同事進(jìn)入也需要進(jìn)行登記，這樣可以準(zhǔn)確記錄人員出入情況，便于管理和追溯，所以該做法正確。選項(xiàng)B：客戶項(xiàng)目完成后，注銷給客戶開通的臨時(shí)賬號(hào)是必要的安全措施。若不注銷，可能存在賬號(hào)被盜用、信息泄露等安全風(fēng)險(xiǎn)，注銷賬號(hào)可以有效防止此類情況發(fā)生，所以該做法正確。選項(xiàng)C：即使是公司老客戶，進(jìn)入辦公區(qū)處理業(yè)務(wù)也應(yīng)該辦理出入登記。辦理出入登記是為了確保辦公區(qū)的人員安全和信息安全，對(duì)所有進(jìn)入人員進(jìn)行管控，不能因?yàn)槭抢峡蛻艟筒贿M(jìn)行登記，所以該做法錯(cuò)誤。選項(xiàng)D：無(wú)論處于什么崗位，進(jìn)行入職安全意識(shí)培訓(xùn)都是非常重要的。安全意識(shí)培訓(xùn)可以讓員工了解公司的安全規(guī)章制度、潛在的安全風(fēng)險(xiǎn)以及應(yīng)對(duì)措施等，有助于提高員工整體的安全意識(shí)和防范能力，保障公司和員工自身的安全，所以該做法正確。綜上，正確答案是ABD。"5、發(fā)現(xiàn)電腦中了病毒以下哪種處理方法是正確的

A.點(diǎn)忽略，不再提醒

B.打開殺毒軟件，查殺病毒文件

C.及時(shí)備份重要資料

D.通知IT部門

【答案】：BCD"

【解析】當(dāng)發(fā)現(xiàn)電腦中了病毒時(shí)，A選項(xiàng)“點(diǎn)忽略，不再提醒”這種處理方式是錯(cuò)誤的。電腦病毒可能會(huì)對(duì)系統(tǒng)和數(shù)據(jù)造成損害，忽略病毒提醒會(huì)使病毒在電腦中持續(xù)存在并可能進(jìn)一步擴(kuò)散，導(dǎo)致系統(tǒng)故障、數(shù)據(jù)丟失等問題。B選項(xiàng)“打開殺毒軟件，查殺病毒文件”是正確的。殺毒軟件可以掃描電腦中的文件和程序，識(shí)別并清除病毒，是應(yīng)對(duì)電腦病毒的常見且有效的方法。C選項(xiàng)“及時(shí)備份重要資料”是必要的。即使有殺毒軟件，但為了防止殺毒不徹底或者病毒已經(jīng)對(duì)重要數(shù)據(jù)造成了損壞，提前備份重要資料可以避免數(shù)據(jù)丟失帶來(lái)的損失。D選項(xiàng)“通知IT部門”也是合理的。對(duì)于一些非專業(yè)人士來(lái)說，面對(duì)復(fù)雜的電腦病毒問題可能無(wú)法妥善處理，IT部門的專業(yè)人員具有更豐富的經(jīng)驗(yàn)和專業(yè)知識(shí)，能夠更有效地解決電腦病毒問題。所以答案選BCD。"6、以下哪些物品能放入機(jī)房

A.滅火器

B.交換機(jī)

C.廢棄檔案

D.電腦

【答案】：ABD"

【解析】本題主要考查哪些物品可以放入機(jī)房。下面對(duì)每個(gè)選項(xiàng)進(jìn)行分析：-選項(xiàng)A：滅火器是重要的消防設(shè)備，機(jī)房作為電子設(shè)備集中的場(chǎng)所，存在一定的火災(zāi)隱患，配備滅火器可以在火災(zāi)發(fā)生時(shí)及時(shí)進(jìn)行撲救，保障機(jī)房的安全，所以滅火器能放入機(jī)房。-選項(xiàng)B：交換機(jī)是網(wǎng)絡(luò)設(shè)備，用于連接多臺(tái)計(jì)算機(jī)等設(shè)備，實(shí)現(xiàn)數(shù)據(jù)的交換和共享，是機(jī)房網(wǎng)絡(luò)架構(gòu)中的重要組成部分，因此交換機(jī)可以放入機(jī)房。-選項(xiàng)C：廢棄檔案通常是紙質(zhì)物品，容易燃燒，且會(huì)占用機(jī)房空間，增加火災(zāi)風(fēng)險(xiǎn)，同時(shí)還可能吸附灰塵等雜質(zhì)，影響機(jī)房?jī)?nèi)電子設(shè)備的正常運(yùn)行，所以廢棄檔案不能放入機(jī)房。-選項(xiàng)D：電腦是機(jī)房中常見的設(shè)備，無(wú)論是服務(wù)器、辦公電腦還是測(cè)試用的電腦等，都在機(jī)房環(huán)境中廣泛使用，所以電腦能放入機(jī)房。綜上，答案選ABD。"7、員工信息安全事件上報(bào)和信息安全風(fēng)險(xiǎn)反饋途徑有哪些？

A.向部門主管咨詢或反饋

B.向信息化IT部門郵箱反饋

C.在百度等網(wǎng)站論壇上發(fā)布求助信息

D.撥打IT部門電話反饋

【答案】：ABD"

【解析】本題考查員工信息安全事件上報(bào)和信息安全風(fēng)險(xiǎn)反饋的正確途徑。選項(xiàng)A：向部門主管咨詢或反饋是合理且可行的途徑。部門主管通常對(duì)本部門的工作情況較為了解，能夠及時(shí)接收員工反饋的信息，并根據(jù)情況采取相應(yīng)措施，所以該選項(xiàng)正確。選項(xiàng)B：向信息化IT部門郵箱反饋也是常見的正規(guī)反饋途徑。信息化IT部門是負(fù)責(zé)企業(yè)信息安全的專業(yè)部門，通過郵箱反饋可以詳細(xì)、準(zhǔn)確地說明問題，便于IT部門進(jìn)行記錄和處理，所以該選項(xiàng)正確。選項(xiàng)C：在百度等網(wǎng)站論壇上發(fā)布求助信息是不恰當(dāng)?shù)淖龇?。信息安全事件和風(fēng)險(xiǎn)涉及企業(yè)的敏感信息，在公開的網(wǎng)站論壇上發(fā)布可能會(huì)導(dǎo)致企業(yè)信息的泄露，給企業(yè)帶來(lái)不必要的安全風(fēng)險(xiǎn)，所以該選項(xiàng)錯(cuò)誤。選項(xiàng)D：撥打IT部門電話反饋同樣是有效的反饋方式。通過電話可以及時(shí)與IT部門人員溝通，快速傳達(dá)問題并獲得初步的指導(dǎo)和建議，所以該選項(xiàng)正確。綜上所述，正確答案是ABD。"8、防范釣魚郵件以下哪些行為是正確的？

A.不要輕信發(fā)件人地址中顯示的“顯示名”

B.不要輕易點(diǎn)開陌生郵件中的鏈接

C.不要放松對(duì)“熟人”郵件的警惕

D.不要使用公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作

【答案】：ABCD"

【解析】防范釣魚郵件時(shí)，各個(gè)選項(xiàng)的做法都是正確的。選項(xiàng)A，發(fā)件人地址中顯示的“顯示名”很容易被偽造，不法分子可能會(huì)通過偽造知名機(jī)構(gòu)或個(gè)人的顯示名來(lái)誘導(dǎo)收件人打開郵件，所以不能輕信“顯示名”，要仔細(xì)核實(shí)發(fā)件人的真實(shí)地址和身份。選項(xiàng)B，陌生郵件中的鏈接可能會(huì)指向惡意網(wǎng)站，一旦點(diǎn)擊，可能會(huì)導(dǎo)致用戶信息泄露、設(shè)備被攻擊等安全問題，因此不要輕易點(diǎn)開陌生郵件中的鏈接。選項(xiàng)C，不法分子可能會(huì)通過各種手段獲取“熟人”的郵箱賬號(hào)并發(fā)送釣魚郵件，所以即使是“熟人”發(fā)來(lái)的郵件，也不能放松警惕，需要進(jìn)一步確認(rèn)郵件內(nèi)容的真實(shí)性。選項(xiàng)D，公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備安全性較低，容易被不法分子監(jiān)聽和攻擊。在公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備上執(zhí)行敏感操作，如登錄銀行賬戶、進(jìn)行網(wǎng)上交易等，可能會(huì)導(dǎo)致個(gè)人信息和資金安全受到威脅，所以不要使用公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作。綜上所述，答案選ABCD。"9、常見的釣魚方式有哪幾種？

A.郵件釣魚

B.釣魚網(wǎng)站

C.語(yǔ)音釣魚

D.短信釣魚

【答案】：ABCD

【解析】ABCD選項(xiàng)均正確。郵件釣魚是攻擊者通過偽裝成可信賴的機(jī)構(gòu)或個(gè)人發(fā)送郵件，誘導(dǎo)收件人點(diǎn)擊鏈接或提供敏感信息；釣魚網(wǎng)站通常模仿正規(guī)網(wǎng)站，騙取用戶輸入