2025年上海市《保密知識(shí)競賽必刷50題》考試題庫（奪冠）帶解析

2025年上海市《保密知識(shí)競賽必刷50題》考試題庫（奪冠）第一部分單選題(30題)1、()是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。

A.各級(jí)保密委員會(huì)

B.國家保密局

C.中央保密委員會(huì)

D. 保密工作機(jī)構(gòu)

【答案】：C

【解析】中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。各級(jí)保密委員會(huì)是黨和國家保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，但并非是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的特定領(lǐng)導(dǎo)機(jī)構(gòu)，故A選項(xiàng)錯(cuò)誤。國家保密局是國務(wù)院的職能部門，是全國保密工作的行政管理部門，并非領(lǐng)導(dǎo)機(jī)構(gòu)，B選項(xiàng)錯(cuò)誤。保密工作機(jī)構(gòu)是具體負(fù)責(zé)保密工作開展的部門，不是統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，D選項(xiàng)錯(cuò)誤。所以本題應(yīng)選C。2、在對外交往與合作中,通過正當(dāng)渠道提供國家秘密時(shí),應(yīng)當(dāng)以一定的形式要求()義務(wù)。

A.雙方承擔(dān)保密

B.對方承擔(dān)保密

C.如期歸還的

【答案】：B

【解析】在對外交往與合作中，當(dāng)通過正當(dāng)渠道提供國家秘密時(shí)，我方本身就負(fù)有保密責(zé)任，而主要目的是讓對方也重視并承擔(dān)起對該國家秘密的保密義務(wù)，以確保國家秘密不被泄露。選項(xiàng)A要求雙方承擔(dān)保密，在這種情境下重點(diǎn)應(yīng)強(qiáng)調(diào)對方的保密責(zé)任；選項(xiàng)C如期歸還的義務(wù)并非此時(shí)的關(guān)鍵，重點(diǎn)在于保密。所以應(yīng)選擇B選項(xiàng)，讓對方承擔(dān)保密義務(wù)。3、涉密人員的涉密等級(jí)分為()。

A.絕密機(jī)密秘密

B.核心重要一般

C.重要一般內(nèi)部

D. 特殊重點(diǎn)普通

【答案】：B

【解析】涉密人員的涉密等級(jí)分為核心、重要、一般三個(gè)等級(jí)，選項(xiàng)A中“絕密、機(jī)密、秘密”是國家秘密的密級(jí)等級(jí)，并非涉密人員的涉密等級(jí)；選項(xiàng)C“重要、一般、內(nèi)部”不屬于涉密人員涉密等級(jí)的劃分；選項(xiàng)D“特殊、重點(diǎn)、普通”也不是涉密人員涉密等級(jí)的正確分類。所以本題答案選B。4、涉密計(jì)算機(jī)信息系統(tǒng)不得與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)連接,必須實(shí)行()。

A.防火墻隔離

B.物理隔離

C.邏輯隔離

【答案】：B

【解析】涉密計(jì)算機(jī)信息系統(tǒng)存儲(chǔ)、處理和傳輸?shù)氖巧婕皣颐孛艿男畔?，為確保信息安全，必須防止其與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)存在任何信息交互。防火墻隔離主要是通過軟件或硬件設(shè)備對網(wǎng)絡(luò)流量進(jìn)行過濾和控制，它不能完全杜絕網(wǎng)絡(luò)攻擊和信息泄露的風(fēng)險(xiǎn)；邏輯隔離雖然在邏輯層面上進(jìn)行了分隔，但仍存在一定的網(wǎng)絡(luò)連接和數(shù)據(jù)交互通道，同樣無法完全保障涉密信息的安全。而物理隔離是指將涉密計(jì)算機(jī)信息系統(tǒng)與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)從物理線路上完全斷開，沒有任何直接或間接的連接，從根本上切斷了涉密信息泄露的途徑，能最大程度保障涉密信息系統(tǒng)的安全性。所以涉密計(jì)算機(jī)信息系統(tǒng)不得與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)連接時(shí)，必須實(shí)行物理隔離，答案選B。5、控制信息安全風(fēng)險(xiǎn)的方法包括

A.降低風(fēng)險(xiǎn)

B.避免風(fēng)險(xiǎn)

C.接受風(fēng)險(xiǎn)

D.以上都是

【答案】：D

【解析】控制信息安全風(fēng)險(xiǎn)有多種方法。降低風(fēng)險(xiǎn)是通過采取相應(yīng)的安全措施，如安裝防火墻、進(jìn)行數(shù)據(jù)加密等手段，來降低信息安全事件發(fā)生的可能性或減少其造成的影響；避免風(fēng)險(xiǎn)是指通過避免某些可能引發(fā)風(fēng)險(xiǎn)的行為或情況，比如不使用不可信的網(wǎng)絡(luò)、不安裝不明來源的軟件等，從源頭上杜絕風(fēng)險(xiǎn)；接受風(fēng)險(xiǎn)則是在綜合評(píng)估風(fēng)險(xiǎn)后，認(rèn)為承擔(dān)該風(fēng)險(xiǎn)的代價(jià)相對較小，或者目前沒有更好的應(yīng)對措施，從而選擇接受風(fēng)險(xiǎn)可能帶來的后果。所以，控制信息安全風(fēng)險(xiǎn)的方法包括降低風(fēng)險(xiǎn)、避免風(fēng)險(xiǎn)和接受風(fēng)險(xiǎn)，答案選D。6、以下是檢查磁盤與文件是否被病毒感染的有效方法

A.檢查磁盤目錄中是否有病毒文件

B.用殺毒軟件檢查磁盤的各個(gè)文件

C.用放大鏡檢查磁盤表面是否有霉變現(xiàn)象

D.不輕易打開來歷不明的郵件

【答案】：B

【解析】檢查磁盤與文件是否被病毒感染，需要專業(yè)有效的手段。選項(xiàng)A，僅僅檢查磁盤目錄中是否有病毒文件是不夠的，因?yàn)椴《究赡茈[藏得更隱蔽，不一定以明顯的“病毒文件”形式存在于目錄中，所以該方法不能有效檢查出磁盤與文件是否感染病毒；選項(xiàng)B，用殺毒軟件檢查磁盤的各個(gè)文件，殺毒軟件具有專業(yè)的病毒檢測和查殺功能，能夠?qū)Υ疟P中的文件進(jìn)行全面掃描，識(shí)別出其中的病毒，是檢查磁盤與文件是否被病毒感染的有效方法；選項(xiàng)C，用放大鏡檢查磁盤表面是否有霉變現(xiàn)象，磁盤表面霉變與磁盤和文件是否被病毒感染沒有直接關(guān)聯(lián)，不能通過這種方式檢測病毒；選項(xiàng)D，不輕易打開來歷不明的郵件是預(yù)防病毒感染的一種措施，而不是檢查磁盤與文件是否已被病毒感染的方法。因此本題選B。7、“二維碼”正在以無處不在的形式出現(xiàn)在人們的生活中，以下掃“二維碼”中相對安全的是

A.街頭“創(chuàng)業(yè)”人員要求路人幫忙“掃碼”，支持創(chuàng)業(yè)

B.地鐵車廂海報(bào)廣告的二維碼

C.通過官方網(wǎng)站下載APP、關(guān)注公眾號(hào)，掃描二維碼

D.微信朋友圈中微商發(fā)布的二維碼

【答案】：C"

【解析】選項(xiàng)A中，街頭“創(chuàng)業(yè)”人員要求路人幫忙“掃碼”，我們并不清楚其掃碼背后的真實(shí)目的和安全性，這些“掃碼”行為可能存在誘導(dǎo)下載惡意軟件、泄露個(gè)人信息等風(fēng)險(xiǎn)，所以不安全。選項(xiàng)B里，地鐵車廂海報(bào)廣告的二維碼同樣無法確切知曉其來源和安全性，有可能是不法分子張貼的虛假廣告二維碼，掃描后可能會(huì)導(dǎo)致手機(jī)被植入病毒、個(gè)人信息被盜取等問題，不安全。選項(xiàng)C通過官方網(wǎng)站下載APP、關(guān)注公眾號(hào)，然后掃描其提供的二維碼。官方網(wǎng)站具有較高的可信度和安全性保障，其提供的二維碼是用于正規(guī)的APP下載和公眾號(hào)關(guān)注，能有效降低被惡意攻擊和信息泄露的風(fēng)險(xiǎn)，相對安全。選項(xiàng)D，微信朋友圈中微商發(fā)布的二維碼，微商群體較為復(fù)雜，其發(fā)布的二維碼有可能鏈接到詐騙網(wǎng)站或者惡意軟件下載頁面，掃碼后可能會(huì)給用戶帶來損失，不安全。綜上所述，相對安全的掃“二維碼”方式是選項(xiàng)C。"8、保守國家秘密的工作實(shí)行積極防范.突出重點(diǎn),依法管理,()的方針。

A.確保國家秘密安全

B.便利各項(xiàng)工作的開展

C.既確保國家秘密安全又便利信息資源合理利用

【答案】：C

【解析】保守國家秘密工作的方針制定需要兼顧多方面因素。選項(xiàng)A“確保國家秘密安全”，只強(qiáng)調(diào)了保密工作中對國家秘密安全的保障這一方面，沒有考慮到實(shí)際工作中信息合理利用的需求。選項(xiàng)B“便利各項(xiàng)工作的開展”，側(cè)重于工作的便利性，卻忽視了國家秘密安全這一關(guān)鍵要點(diǎn)。而選項(xiàng)C“既確保國家秘密安全又便利信息資源合理利用”，既突出了保守國家秘密這一核心目標(biāo)，又考慮到了在實(shí)際工作中信息資源合理利用的現(xiàn)實(shí)需求，體現(xiàn)了保密工作的全面性和科學(xué)性，能夠平衡保密與合理利用信息之間的關(guān)系，所以答案選C。9、()主管全國的保密工作。

A.國家安全部門

B.公安部門

C.中央保密委員會(huì)

D. 國家保密行政管理部門

【答案】：D

【解析】這道題考查全國保密工作的主管部門?！吨腥A人民共和國保守國家秘密法》規(guī)定，國家保密行政管理部門主管全國的保密工作，因此選項(xiàng)D是正確的。國家安全部門主要負(fù)責(zé)國家安全相關(guān)工作，公安部門主要負(fù)責(zé)社會(huì)治安、刑事偵查等工作，而中央保密委員會(huì)是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，并非主管全國保密工作的執(zhí)行部門，所以選項(xiàng)A、B、C不符合要求。綜上，答案選D。10、你收到一條10086發(fā)來的短信，短信內(nèi)容是這樣的：“尊敬的用戶，您好。您的手機(jī)號(hào)碼實(shí)名制認(rèn)證不通過，請到XXXX網(wǎng)站進(jìn)行實(shí)名驗(yàn)證，否則您的手機(jī)號(hào)碼將會(huì)在24小時(shí)之內(nèi)被停機(jī)”，請問，這可能遇到了什么情況？

A.手機(jī)號(hào)碼沒有實(shí)名制認(rèn)證

B.實(shí)名制信息與本人信息不符合，沒有被審核通過

C.手機(jī)號(hào)碼之前被其它人使用過

D.偽基站詐騙

【答案】：D

【解析】中國移動(dòng)10086不會(huì)通過短信鏈接網(wǎng)站的方式讓用戶進(jìn)行實(shí)名驗(yàn)證，遇到此類短信極有可能是偽基站詐騙。A選項(xiàng)手機(jī)號(hào)碼沒有實(shí)名制認(rèn)證通常不會(huì)通過這種短信方式提示，正規(guī)流程一般是在辦卡等環(huán)節(jié)就會(huì)處理；B選項(xiàng)實(shí)名制信息與本人信息不符合未通過審核，運(yùn)營商也會(huì)通過正規(guī)渠道通知，而不是簡單發(fā)個(gè)短信讓去某網(wǎng)站驗(yàn)證；C選項(xiàng)手機(jī)號(hào)碼之前被其他人使用過與該短信內(nèi)容無關(guān)。所以答案選D。11、收到銀行號(hào)碼發(fā)來的因銀行升級(jí)通知修改密碼的相關(guān)鏈接地址應(yīng)該

A.和銀行密碼相關(guān)點(diǎn)開鏈接看看怎么回事

B.核對電話號(hào)碼無誤后點(diǎn)開鏈接

C.撥打官方電話進(jìn)行詢問

D.對該短信進(jìn)行轉(zhuǎn)發(fā)

【答案】：C

【解析】收到銀行號(hào)碼發(fā)來的因銀行升級(jí)通知修改密碼的相關(guān)鏈接地址時(shí)，不能輕易點(diǎn)開鏈接。選項(xiàng)A，直接點(diǎn)開和銀行密碼相關(guān)的鏈接，存在信息泄露和資金被盜取的風(fēng)險(xiǎn)，因?yàn)榭赡苁窃p騙鏈接，所以A錯(cuò)誤。選項(xiàng)B，僅核對電話號(hào)碼無誤并不能保證鏈接的安全性，詐騙分子可能會(huì)偽造號(hào)碼發(fā)送詐騙鏈接，所以B錯(cuò)誤。選項(xiàng)C，撥打官方電話進(jìn)行詢問是最為安全可靠的做法，通過官方渠道可以確認(rèn)該通知的真實(shí)性，避免遭受詐騙，所以C正確。選項(xiàng)D，對該短信進(jìn)行轉(zhuǎn)發(fā)不僅不能解決問題，還可能讓更多人陷入潛在的詐騙風(fēng)險(xiǎn)，所以D錯(cuò)誤。因此，本題應(yīng)選C。12、離開座位時(shí),我們應(yīng)該(),將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計(jì)算機(jī)

D.將顯示屏關(guān)閉

【答案】：C

【解析】在離開座位時(shí)，為保障計(jì)算機(jī)中信息的安全，需要進(jìn)行合適的操作。選項(xiàng)A，撥除電源雖能停止計(jì)算機(jī)運(yùn)行，但頻繁插拔電源可能對硬件造成損害，且不是離開座位時(shí)保障信息安全的常規(guī)且便捷的做法；選項(xiàng)B，依靠他人照看電腦存在不確定性，他人可能因疏忽或其他原因無法很好地保障信息安全；選項(xiàng)D，僅僅關(guān)閉顯示屏，并未對計(jì)算機(jī)進(jìn)行鎖定，他人仍可輕易操作計(jì)算機(jī)獲取敏感資料；而選項(xiàng)C，鎖定計(jì)算機(jī)既能暫停當(dāng)前的操作，又可防止他人未經(jīng)授權(quán)使用計(jì)算機(jī)訪問敏感資料，所以離開座位時(shí)應(yīng)鎖定計(jì)算機(jī)，答案選C。13、以下哪種做法不會(huì)泄漏公司信息安全

A.通過手機(jī)對公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體

B.公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù)

C.公司電子、紙質(zhì)文件資料不帶離公司

D.公司秘密文件作為二次紙使用

【答案】：C"

【解析】逐一分析各選項(xiàng)：A選項(xiàng)，通過手機(jī)對公司系統(tǒng)進(jìn)行拍照發(fā)社交媒體，這會(huì)將公司系統(tǒng)內(nèi)容暴露在社交媒體平臺(tái)上，很容易導(dǎo)致公司信息泄漏到外界，嚴(yán)重影響公司信息安全。B選項(xiàng)，在公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù)，公共場所人員復(fù)雜，網(wǎng)絡(luò)環(huán)境也不穩(wěn)定且可能存在安全隱患，比如有不法分子可能通過公共網(wǎng)絡(luò)竊取登錄信息，進(jìn)而獲取公司重要數(shù)據(jù)，造成信息泄漏。C選項(xiàng)，公司電子、紙質(zhì)文件資料不帶離公司，這樣可以最大程度地保證公司信息在公司可控范圍內(nèi)，避免信息在外界環(huán)境中被泄漏，這種做法能夠保護(hù)公司信息安全。D選項(xiàng)，公司秘密文件作為二次紙使用，二次紙可能會(huì)被其他人接觸到，秘密文件上的信息就可能被他人獲取，從而導(dǎo)致公司秘密信息泄漏。綜上所述，不會(huì)泄漏公司信息安全的做法是C選項(xiàng)。"14、機(jī)關(guān).單位對所產(chǎn)生的國家秘密事項(xiàng),應(yīng)當(dāng)按照國家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí),同時(shí)確定()和知悉范圍。

A.保密期限

B.定密責(zé)任人

C.承辦人

D. 公開日期

【答案】：A

【解析】根據(jù)《中華人民共和國保守國家秘密法》的規(guī)定，機(jī)關(guān)、單位對所產(chǎn)生的國家秘密事項(xiàng)，應(yīng)當(dāng)按照國家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí)，同時(shí)確定保密期限和知悉范圍。定密責(zé)任人是負(fù)責(zé)本機(jī)關(guān)、本單位的國家秘密確定、變更和解除工作的人員；承辦人是具體辦理涉及國家秘密事項(xiàng)的工作人員；公開日期與國家秘密的保密屬性相悖。所以本題應(yīng)選保密期限，答案是A。15、以下關(guān)于口令安全的說法，錯(cuò)誤的是()?

A.一般情況下，設(shè)置口令時(shí)，應(yīng)保證口令最小長度為8位

B.最長90天進(jìn)行一次口令更改

C.口令應(yīng)至少包含數(shù)字、大小寫字母及特殊符號(hào)中的任意兩種字符

D.為避免遺忘，應(yīng)將口令設(shè)置為生日、電話號(hào)碼等容易記憶的內(nèi)容

【答案】：D"

【解析】本題可對每個(gè)選項(xiàng)進(jìn)行分析，判斷其關(guān)于口令安全的說法是否正確。-**選項(xiàng)A**：一般情況下，設(shè)置口令時(shí)保證口令最小長度為8位，較長的口令能增加破解難度，提高安全性，該說法正確。-**選項(xiàng)B**：最長90天進(jìn)行一次口令更改，定期更換口令可以降低口令被破解后造成的風(fēng)險(xiǎn)，是保障口令安全的常見措施，該說法正確。-**選項(xiàng)C**：口令應(yīng)至少包含數(shù)字、大小寫字母及特殊符號(hào)中的任意兩種字符，這樣可以增加口令的復(fù)雜度，提高其抗破解能力，該說法正確。-**選項(xiàng)D**：將口令設(shè)置為生日、電話號(hào)碼等容易記憶的內(nèi)容，這些信息很容易被他人獲取，安全性極低，不符合口令安全的要求，該說法錯(cuò)誤。綜上，答案選D。"16、對單位存在重大泄密隱患或發(fā)生失泄密事件負(fù)有主要領(lǐng)導(dǎo)責(zé)任的黨政領(lǐng)導(dǎo)干部,視其情節(jié)輕重,按照干部管理權(quán)限應(yīng)當(dāng)給予()處分。

A.警告.嚴(yán)重警告.撤銷黨內(nèi)職務(wù)

B.警告.嚴(yán)重警告.撤銷黨內(nèi)職或者留黨察看

C.警告.嚴(yán)重警告.撤銷黨內(nèi)職務(wù).留黨察看或者開除黨籍

【答案】：C

【解析】對于對單位存在重大泄密隱患或發(fā)生失泄密事件負(fù)有主要領(lǐng)導(dǎo)責(zé)任的黨政領(lǐng)導(dǎo)干部，處罰需要根據(jù)情節(jié)輕重來判定。情節(jié)較輕時(shí)可給予警告、嚴(yán)重警告處分；當(dāng)情節(jié)較為嚴(yán)重，影響到黨內(nèi)職務(wù)的正常履行時(shí)，可給予撤銷黨內(nèi)職務(wù)處分；若情節(jié)嚴(yán)重，背離黨的要求但尚未達(dá)到完全喪失黨員資格的程度，可給予留黨察看處分；而當(dāng)情節(jié)極其嚴(yán)重，嚴(yán)重違反黨紀(jì)國法，完全喪失了作為黨員的條件時(shí)，則應(yīng)給予開除黨籍處分。所以視其情節(jié)輕重，按照干部管理權(quán)限應(yīng)當(dāng)給予警告、嚴(yán)重警告、撤銷黨內(nèi)職務(wù)、留黨察看或者開除黨籍處分，答案選C。17、涉密會(huì)議保密管理包括的內(nèi)容是()。

A.會(huì)議場所管理

B.參加會(huì)議人員范圍控制

C.會(huì)議的載體和設(shè)備管理

D. 會(huì)議音響設(shè)備管理

【答案】：ABCD

【解析】涉密會(huì)議保密管理涵蓋多個(gè)方面。A選項(xiàng)，會(huì)議場所管理至關(guān)重要，需選擇安全可控的場所，防止因場所漏洞導(dǎo)致信息泄露，比如要避免場所存在竊聽裝置等安全隱患，所以會(huì)議場所管理是涉密會(huì)議保密管理內(nèi)容之一；B選項(xiàng)，嚴(yán)格控制參加會(huì)議人員范圍很關(guān)鍵，只有與會(huì)議內(nèi)容密切相關(guān)且具備相應(yīng)保密資格的人員才能參會(huì)，這樣可避免無關(guān)人員獲取涉密信息，所以參加會(huì)議人員范圍控制屬于保密管理內(nèi)容；C選項(xiàng)，會(huì)議的載體和設(shè)備管理不可或缺，會(huì)議中涉及的文件、資料、存儲(chǔ)介質(zhì)等載體以及電腦、投影儀等設(shè)備，都可能存儲(chǔ)或傳輸涉密信息，對其進(jìn)行有效管理能確保涉密信息安全，因此會(huì)議的載體和設(shè)備管理也在保密管理范圍內(nèi)；D選項(xiàng)，會(huì)議音響設(shè)備管理同樣重要，音響設(shè)備可能會(huì)泄露會(huì)議中的語音信息，如果音響設(shè)備被非法利用或存在故障，就可能造成涉密信息外傳，所以會(huì)議音響設(shè)備管理也是涉密會(huì)議保密管理的一部分。綜上，ABCD四個(gè)選項(xiàng)的內(nèi)容都屬于涉密會(huì)議保密管理所包括的內(nèi)容。18、關(guān)于惡意代碼防護(hù)措施描述錯(cuò)誤的是

A.所有計(jì)算機(jī)必須部署指定的防病毒軟件

B.防病毒軟件每半年更新一次

C.感染病毒的計(jì)算機(jī)必須從網(wǎng)絡(luò)中隔離直至病毒清除

D.發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時(shí)向IT管理部門進(jìn)行匯報(bào)

【答案】：B"

【解析】本題可根據(jù)惡意代碼防護(hù)的相關(guān)知識(shí)，對每個(gè)選項(xiàng)逐一分析，判斷其描述是否正確。-**選項(xiàng)A：所有計(jì)算機(jī)必須部署指定的防病毒軟件**部署指定的防病毒軟件可以幫助計(jì)算機(jī)抵御各類惡意代碼的攻擊，是惡意代碼防護(hù)的基本措施之一。通過安裝指定的防病毒軟件，能對計(jì)算機(jī)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控和防護(hù)，及時(shí)發(fā)現(xiàn)并處理潛在的惡意代碼威脅，所以該選項(xiàng)描述正確。-**選項(xiàng)B：防病毒軟件每半年更新一次**惡意代碼的種類和攻擊方式不斷變化，新的病毒、木馬等惡意程序不斷涌現(xiàn)。為了使防病毒軟件能夠有效識(shí)別和抵御這些新出現(xiàn)的惡意代碼，需要及時(shí)更新病毒庫和軟件版本。通常情況下，防病毒軟件應(yīng)保持及時(shí)更新，而每半年更新一次的頻率過低，無法保證在這半年時(shí)間內(nèi)對新出現(xiàn)的惡意代碼進(jìn)行有效防護(hù)，所以該選項(xiàng)描述錯(cuò)誤。-**選項(xiàng)C：感染病毒的計(jì)算機(jī)必須從網(wǎng)絡(luò)中隔離直至病毒清除**將感染病毒的計(jì)算機(jī)從網(wǎng)絡(luò)中隔離，可以防止病毒通過網(wǎng)絡(luò)進(jìn)一步傳播到其他計(jì)算機(jī)，避免造成更大范圍的感染和損失。只有在病毒被清除后，該計(jì)算機(jī)才可以重新接入網(wǎng)絡(luò)，這樣能有效控制病毒的傳播，所以該選項(xiàng)描述正確。-**選項(xiàng)D：發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時(shí)向IT管理部門進(jìn)行匯報(bào)**及時(shí)向IT管理部門匯報(bào)病毒傳播事件，有助于IT管理部門迅速了解情況，采取相應(yīng)的措施來控制病毒的傳播，如對受影響的計(jì)算機(jī)進(jìn)行處理、加強(qiáng)網(wǎng)絡(luò)安全防護(hù)等。通過及時(shí)匯報(bào)，可以最大限度地減少病毒傳播帶來的損失，所以該選項(xiàng)描述正確。綜上，答案選B。"19、專門針對公司管理層的攻擊方式是

A.魚叉攻擊

B.賽博攻擊

C.捕鯨攻擊

D.DDoS攻擊

【答案】：C"

【解析】本題主要考查不同攻擊方式的特點(diǎn)，下面對各選項(xiàng)進(jìn)行分析：-選項(xiàng)A：魚叉攻擊是一種針對特定個(gè)人或組織的精確網(wǎng)絡(luò)攻擊，目標(biāo)可以是普通員工、客戶等各類群體，并非專門針對公司管理層，所以該選項(xiàng)錯(cuò)誤。-選項(xiàng)B：賽博攻擊是一個(gè)寬泛的概念，涵蓋了各種利用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)進(jìn)行的攻擊行為，其攻擊目標(biāo)具有多樣性，不局限于公司管理層，所以該選項(xiàng)錯(cuò)誤。-選項(xiàng)C：捕鯨攻擊是指專門針對企業(yè)高管、公司管理層等高級(jí)別人員的網(wǎng)絡(luò)攻擊，通過精心設(shè)計(jì)的社交工程手段，騙取目標(biāo)人員的信任，從而獲取敏感信息或?qū)嵤阂獠僮?，所以該選項(xiàng)正確。-選項(xiàng)D：DDoS攻擊即分布式拒絕服務(wù)攻擊，它的目的是通過大量的網(wǎng)絡(luò)流量淹沒目標(biāo)服務(wù)器，使其無法正常提供服務(wù)，攻擊對象通常是網(wǎng)絡(luò)服務(wù)提供商、網(wǎng)站等，并非專門針對公司管理層，所以該選項(xiàng)錯(cuò)誤。綜上，答案選C。"20、下列關(guān)于個(gè)人計(jì)算機(jī)的訪問密碼設(shè)置要求，描述錯(cuò)誤的是

A.密碼的長度要求至少設(shè)置8位以上

B.為便于記憶，可將自己生日作為密碼

C.禁止使用以前兩次使用過的密碼

D.如果需要訪問不在公司控制下的計(jì)算機(jī)系統(tǒng)，禁止選擇在公司內(nèi)部系統(tǒng)使用的密碼作為外部系統(tǒng)的密碼

【答案】：B"

【解析】本題可根據(jù)個(gè)人計(jì)算機(jī)訪問密碼設(shè)置的安全原則，對各選項(xiàng)逐一分析。-**選項(xiàng)A**：設(shè)置至少8位以上的密碼可以增加密碼的復(fù)雜度和安全性，使密碼更難被破解，所以該選項(xiàng)描述正確。-**選項(xiàng)B**：將自己的生日作為密碼雖然便于記憶，但生日屬于個(gè)人的公開信息，很容易被他人獲取，這樣設(shè)置密碼會(huì)大大降低賬戶的安全性，因此不應(yīng)該將自己生日作為密碼，該選項(xiàng)描述錯(cuò)誤。-**選項(xiàng)C**：禁止使用以前兩次使用過的密碼，可以避免重復(fù)使用舊密碼帶來的安全隱患，增加密碼的多樣性和安全性，所以該選項(xiàng)描述正確。-**選項(xiàng)D**：如果需要訪問不在公司控制下的計(jì)算機(jī)系統(tǒng)，禁止選擇在公司內(nèi)部系統(tǒng)使用的密碼作為外部系統(tǒng)的密碼，這樣可以防止一旦外部系統(tǒng)的密碼泄露，不會(huì)導(dǎo)致公司內(nèi)部系統(tǒng)也受到威脅，所以該選項(xiàng)描述正確。綜上，答案選B。"21、什么是魚叉式釣魚攻擊？

A.攻擊者通過跨站請求，以合法用戶的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評(píng)論等

B.通過第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的

C.針對性較強(qiáng)的釣魚攻擊，對特定成員開展，攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息

D.指編制者編寫的一組計(jì)算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計(jì)算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的

【答案】：C"

【解析】本題主要考查對魚叉式釣魚攻擊概念的理解。###對各選項(xiàng)的分析-**A選項(xiàng)**：攻擊者通過跨站請求，以合法用戶的身份進(jìn)行非法操作，如轉(zhuǎn)賬交易、發(fā)表評(píng)論等，這種描述對應(yīng)的是跨站請求偽造（CSRF）攻擊，并非魚叉式釣魚攻擊，所以A選項(xiàng)錯(cuò)誤。-**B選項(xiàng)**：通過第三方進(jìn)行網(wǎng)絡(luò)攻擊，以達(dá)到欺騙被攻擊系統(tǒng)、反跟蹤、保護(hù)攻擊者或者組織大規(guī)模攻擊的目的，這通常是利用代理服務(wù)器等第三方進(jìn)行攻擊的手段特點(diǎn)，和魚叉式釣魚攻擊的概念不相符，所以B選項(xiàng)錯(cuò)誤。-**C選項(xiàng)**：魚叉式釣魚攻擊是一種針對性較強(qiáng)的釣魚攻擊，攻擊者會(huì)花時(shí)間了解目標(biāo)的具體信息，然后針對特定成員開展攻擊，C選項(xiàng)準(zhǔn)確地描述了魚叉式釣魚攻擊的特點(diǎn)，所以C選項(xiàng)正確。-**D選項(xiàng)**：指編制者編寫的一組計(jì)算機(jī)指令或者程序代碼，它能夠進(jìn)行傳播和自我復(fù)制，修改其他的計(jì)算機(jī)程序并奪取控制權(quán)，以達(dá)到破壞數(shù)據(jù)、阻塞通信及破壞計(jì)算機(jī)軟硬件功能的目的，這描述的是計(jì)算機(jī)病毒的特征，而不是魚叉式釣魚攻擊，所以D選項(xiàng)錯(cuò)誤。綜上，答案選C。"22、下列()事項(xiàng)不得確定為國家秘密。

A.已經(jīng)依法公開或者無法控制知悉范圍的

B.需要社會(huì)公眾廣泛知曉或者參與的

C.法律.法規(guī)或者國家有關(guān)規(guī)定要求公開的

D. 以上皆是

【答案】：D"

【解析】本題可根據(jù)各選項(xiàng)的內(nèi)容，結(jié)合國家秘密的相關(guān)規(guī)定來分析。-選項(xiàng)A：已經(jīng)依法公開或者無法控制知悉范圍的事項(xiàng)，意味著這些信息已經(jīng)處于公開狀態(tài)或者難以進(jìn)行保密管控，不符合國家秘密需要嚴(yán)格控制知悉范圍的特性，所以該事項(xiàng)不得確定為國家秘密。-選項(xiàng)B：需要社會(huì)公眾廣泛知曉或者參與的事項(xiàng)，其目的就是要讓大眾了解和參與，若將其確定為國家秘密，就違背了這一初衷，因此這類事項(xiàng)也不能確定為國家秘密。-選項(xiàng)C：法律、法規(guī)或者國家有關(guān)規(guī)定要求公開的事項(xiàng)，按照規(guī)定這些內(nèi)容是要面向社會(huì)公開的，自然不能再作為國家秘密進(jìn)行保密，所以該事項(xiàng)不得確定為國家秘密。綜上所述，選項(xiàng)A、B、C所描述的事項(xiàng)都不得確定為國家秘密，答案選D。"23、秘密載體經(jīng)管人員離崗.離職前,應(yīng)當(dāng)將所保管的秘密載體()。

A.全部清退并辦理移交手續(xù)

B.部分清退并辦理移交手續(xù)

C.全部清退可以不辦理移交手續(xù)

【答案】：A

【解析】秘密載體具有保密性和重要性，為確保秘密載體的安全管理和信息保密，當(dāng)經(jīng)管人員離崗、離職前，必須將所保管的全部秘密載體進(jìn)行清退。同時(shí)，辦理移交手續(xù)是規(guī)范的管理流程，這能明確責(zé)任的轉(zhuǎn)移，保證秘密載體流轉(zhuǎn)過程的可追溯性和安全性。因此需要全部清退并辦理移交手續(xù)，A選項(xiàng)正確；B選項(xiàng)部分清退不符合對秘密載體嚴(yán)格管理的要求，可能會(huì)導(dǎo)致部分秘密載體失控從而造成信息泄露風(fēng)險(xiǎn)；C選項(xiàng)不辦理移交手續(xù)無法明確責(zé)任歸屬，不利于秘密載體的管理和監(jiān)督，所以B和C選項(xiàng)錯(cuò)誤。24、被黑客控制的計(jì)算機(jī)常被稱為

A.蠕蟲

B.肉雞

C.灰鴿子

D.木馬

【答案】：B"

【解析】逐一分析各選項(xiàng)：-選項(xiàng)A：蠕蟲是一種能自我復(fù)制并通過網(wǎng)絡(luò)傳播的惡意程序，它主要通過消耗系統(tǒng)資源、影響網(wǎng)絡(luò)性能等方式造成危害，并非是被黑客控制的計(jì)算機(jī)，所以A選項(xiàng)錯(cuò)誤。-選項(xiàng)B：肉雞通常指被黑客控制的計(jì)算機(jī)，黑客可以利用這些被控制的計(jì)算機(jī)進(jìn)行各種惡意活動(dòng)，如發(fā)起網(wǎng)絡(luò)攻擊、竊取信息等，所以B選項(xiàng)正確。-選項(xiàng)C：灰鴿子是一種遠(yuǎn)程控制木馬程序，它是黑客用于控制計(jì)算機(jī)的工具，而不是指被控制的計(jì)算機(jī)本身，所以C選項(xiàng)錯(cuò)誤。-選項(xiàng)D：木馬是一種偽裝成正常程序的惡意軟件，通過欺騙用戶安裝后，在用戶計(jì)算機(jī)上執(zhí)行惡意操作，它也是黑客控制計(jì)算機(jī)的手段，并非被控制的計(jì)算機(jī)，所以D選項(xiàng)錯(cuò)誤。綜上，答案選B。"25、是指保護(hù)信息準(zhǔn)確，不被隨意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：C

【解析】信息安全有可用性、保密性、完整性和安全性等特性?？捎眯詮?qiáng)調(diào)信息可被授權(quán)實(shí)體訪問并按需求使用；保密性是指信息不被未授權(quán)的實(shí)體獲??；完整性則指保護(hù)信息準(zhǔn)確，不被隨意篡改，符合題干描述；安全性是一個(gè)較為寬泛的概念，包含信息系統(tǒng)的各種保護(hù)措施。所以本題應(yīng)選C。26、當(dāng)公司使用多年的打印機(jī)報(bào)廢后，正確的處理方式是

A.直接扔掉

B.回收給打印機(jī)公司，折抵部分錢，換購新的打印機(jī)

C.采取措施銷毀存儲(chǔ)設(shè)備防止泄密后再行處置

D.堆放在公司庫房

【答案】：C"

【解析】選項(xiàng)A直接扔掉的做法不可取。打印機(jī)在使用多年過程中，可能存儲(chǔ)了公司的一些重要信息，直接扔掉容易導(dǎo)致這些信息被他人獲取，造成信息泄露的風(fēng)險(xiǎn)，所以A選項(xiàng)錯(cuò)誤。選項(xiàng)B將打印機(jī)回收給打印機(jī)公司折抵部分錢換購新打印機(jī)，雖然在經(jīng)濟(jì)上可能有一定好處，但同樣沒有考慮到打印機(jī)存儲(chǔ)設(shè)備里的信息安全問題，可能會(huì)使公司重要信息外流，所以B選項(xiàng)錯(cuò)誤。選項(xiàng)C采取措施銷毀存儲(chǔ)設(shè)備防止泄密后再行處置是正確的。因?yàn)榇蛴C(jī)作為公司使用多年的辦公設(shè)備，其存儲(chǔ)設(shè)備中可能包含公司機(jī)密、客戶信息等敏感內(nèi)容，先銷毀存儲(chǔ)設(shè)備能有效避免信息泄露，保障公司信息安全，所以C選項(xiàng)正確。選項(xiàng)D將報(bào)廢的打印機(jī)堆放在公司庫房，這不僅占用了公司的空間資源，而且仍存在信息泄露的潛在風(fēng)險(xiǎn)，同時(shí)也沒有對報(bào)廢設(shè)備進(jìn)行合理處理，所以D選項(xiàng)錯(cuò)誤。綜上，本題正確答案是C。"27、哪項(xiàng)沒有安全的使用個(gè)人電腦？（）

A.設(shè)置操作系統(tǒng)登錄密碼，并開啟系統(tǒng)防火墻

B.安裝殺毒軟件并及時(shí)更新病毒特征庫

C.不轉(zhuǎn)借個(gè)人辦公電腦

D.在未安裝殺毒軟件的電腦上登錄個(gè)人帳戶

【答案】：D"

【解析】本題主要考查對安全使用個(gè)人電腦的理解。選項(xiàng)A，設(shè)置操作系統(tǒng)登錄密碼可以有效阻止他人未經(jīng)授權(quán)登錄你的電腦，開啟系統(tǒng)防火墻能防范網(wǎng)絡(luò)攻擊和惡意入侵，這是安全使用個(gè)人電腦的重要措施。選項(xiàng)B，安裝殺毒軟件并及時(shí)更新病毒特征庫，能幫助檢測和清除電腦中的病毒、惡意軟件等，保障電腦系統(tǒng)的安全與穩(wěn)定。選項(xiàng)C，不轉(zhuǎn)借個(gè)人辦公電腦可以避免他人在使用過程中泄露電腦中的個(gè)人信息或?qū)﹄娔X進(jìn)行不當(dāng)操作，減少安全風(fēng)險(xiǎn)。選項(xiàng)D，在未安裝殺毒軟件的電腦上登錄個(gè)人帳戶存在極大的安全隱患。因?yàn)闆]有殺毒軟件的防護(hù)，電腦可能容易受到病毒、木馬等惡意程序的攻擊，這些惡意程序可能會(huì)竊取用戶的個(gè)人帳戶信息，導(dǎo)致個(gè)人隱私泄露和財(cái)產(chǎn)損失等問題，所以這不屬于安全使用個(gè)人電腦的行為。綜上，答案選D。"28、如何預(yù)防計(jì)算機(jī)病毒

A.下載破解版的收費(fèi)殺毒軟件

B.已經(jīng)開啟防火墻的情況下以讀寫的方式打開網(wǎng)絡(luò)上下載的文檔

C.瀏覽小網(wǎng)頁時(shí)只要不隨意點(diǎn)擊廣告頁面就是安全的

D.在網(wǎng)絡(luò)上下載程序或文件在運(yùn)行前進(jìn)行掃描

【答案】：D"

【解析】本題可根據(jù)預(yù)防計(jì)算機(jī)病毒的相關(guān)知識(shí)，對每個(gè)選項(xiàng)進(jìn)行分析，從而判斷其是否能有效預(yù)防計(jì)算機(jī)病毒。-**選項(xiàng)A**：下載破解版的收費(fèi)殺毒軟件存在諸多風(fēng)險(xiǎn)。破解版軟件往往來路不明，可能本身就被植入了病毒或惡意代碼，不但無法起到預(yù)防病毒的作用，反而會(huì)給計(jì)算機(jī)系統(tǒng)帶來安全隱患，所以該選項(xiàng)**不能**有效預(yù)防計(jì)算機(jī)病毒。-**選項(xiàng)B**：即便計(jì)算機(jī)已經(jīng)開啟了防火墻，以讀寫的方式打開網(wǎng)絡(luò)上下載的文檔仍存在風(fēng)險(xiǎn)。網(wǎng)絡(luò)上的文檔來源復(fù)雜，可能攜帶病毒，防火墻雖然能在一定程度上起到防護(hù)作用，但并不能完全抵御所有的病毒威脅，打開這些文檔可能會(huì)導(dǎo)致病毒感染計(jì)算機(jī)，所以該選項(xiàng)**不能**有效預(yù)防計(jì)算機(jī)病毒。-**選項(xiàng)C**：瀏覽小網(wǎng)頁時(shí)，即便是不隨意點(diǎn)擊廣告頁面也不一定安全。許多小網(wǎng)頁本身可能缺乏完善的安全防護(hù)措施，存在被黑客攻擊和植入惡意代碼的風(fēng)險(xiǎn)。當(dāng)用戶訪問這些網(wǎng)頁時(shí)，可能會(huì)在不知不覺中受到病毒攻擊，所以該選項(xiàng)**不能**有效預(yù)防計(jì)算機(jī)病毒。-**選項(xiàng)D**：在網(wǎng)絡(luò)上下載程序或文件在運(yùn)行前進(jìn)行掃描是一種有效的預(yù)防計(jì)算機(jī)病毒的方法。通過使用殺毒軟件對下載的文件進(jìn)行掃描，可以在文件運(yùn)行之前發(fā)現(xiàn)并清除其中可能存在的病毒，從而避免計(jì)算機(jī)被病毒感染，所以該選項(xiàng)**能**有效預(yù)防計(jì)算機(jī)病毒。綜上，本題答案選D。"29、銷毀涉密文件.資料要履行()手續(xù),并由兩名以上工作人員到指定場所監(jiān)銷。

A.清點(diǎn)

B.交接

C.審批.登記

【答案】：C

【解析】銷毀涉密文件、資料時(shí)，履行審批、登記手續(xù)是確保整個(gè)銷毀過程合規(guī)、可追溯以及保障國家秘密安全的必要環(huán)節(jié)。審批手續(xù)能保證銷毀行為經(jīng)過了必要的審核和批準(zhǔn)，符合相關(guān)規(guī)定和要求；而登記手續(xù)則可以記錄文件、資料的詳細(xì)信息，如數(shù)量、內(nèi)容等，方便后續(xù)的監(jiān)督和管理。兩名以上工作人員到指定場所監(jiān)銷也是為了保證銷毀過程的規(guī)范性和嚴(yán)肅性。選項(xiàng)A，僅清點(diǎn)不能全面涵蓋對銷毀行為的審核和記錄要求；選項(xiàng)B，交接手續(xù)主要側(cè)重于物品的轉(zhuǎn)移，并非專門針對涉密文件銷毀的核心手續(xù)。所以本題應(yīng)選審批、登記手續(xù)，答案是C。30、以下哪項(xiàng)是釣魚郵件的標(biāo)志？

A.該電子郵件包含與顯示的URL不同的超鏈接URL

B.該電子郵件包含拼寫錯(cuò)誤和/或語法錯(cuò)誤

C.該電子郵件會(huì)對您施加壓力，采取緊急措施和/或提供個(gè)人信息

D.上述所有

【答案】：D

【解析】選項(xiàng)A中，電子郵件包含與顯示的URL不同的超鏈接URL，這是常見的釣魚手段，攻擊者可能會(huì)利用這種方式誘導(dǎo)收件人點(diǎn)擊惡意鏈接，從而獲取其個(gè)人信息或?qū)嵤┢渌簦赃@是釣魚郵件的標(biāo)志之一。選項(xiàng)B，電子郵件包含拼寫錯(cuò)誤和/或語法錯(cuò)誤，通常正規(guī)機(jī)構(gòu)或企業(yè)發(fā)送的郵件會(huì)經(jīng)過仔細(xì)校對，而釣魚郵件由于編寫者的疏忽或不專業(yè)，常出現(xiàn)這類問題，因此這也可作為釣魚郵件的一個(gè)標(biāo)志。選項(xiàng)C，電子郵件對收件人施加壓力，要求采取緊急措施和/或提供個(gè)人信息，這是釣魚者常用的心理誘導(dǎo)手段，迫使收件人在未仔細(xì)思考的情況下匆忙操作，泄露個(gè)人信息，同樣是釣魚郵件的標(biāo)志。綜上所述，選項(xiàng)A、B、C所描述的情況都是釣魚郵件的標(biāo)志，所以答案選D。第二部分多選題(5題)1、以下哪些做法違反了信息安全紅線要求？

A.編制或故意運(yùn)行、傳播黑客或病毒程序，攻擊公司網(wǎng)絡(luò)或信息系統(tǒng)

B.通過微信將公司機(jī)密信息數(shù)據(jù)發(fā)送給合作伙伴

C.使用百度云盤存放工作相關(guān)資料

D.使用公司云盤（如愛數(shù)）將資料分享給已通過正式途徑獲得訪問權(quán)限的同事

【答案】：ABC"

【解析】本題主要考查對信息安全紅線要求的理解，需要判斷每個(gè)選項(xiàng)是否違反了該要求。-**選項(xiàng)A**：編制或故意運(yùn)行、傳播黑客或病毒程序，攻擊公司網(wǎng)絡(luò)或信息系統(tǒng)，這種行為會(huì)對公司的網(wǎng)絡(luò)和信息系統(tǒng)安全造成嚴(yán)重威脅，極大地?fù)p害公司的信息安全，明顯違反了信息安全紅線要求。-**選項(xiàng)B**：公司機(jī)密信息數(shù)據(jù)屬于公司的重要資產(chǎn)，需要嚴(yán)格保密。通過微信將公司機(jī)密信息數(shù)據(jù)發(fā)送給合作伙伴，存在信息泄露的風(fēng)險(xiǎn)，無法保證信息的安全性和保密性，違反了信息安全紅線要求。-**選項(xiàng)C**：百度云盤是外部公共云存儲(chǔ)平臺(tái)，其安全性和可控性無法完全滿足公司工作資料存儲(chǔ)的要求，將工作相關(guān)資料存放在百度云盤，可能導(dǎo)致公司信息泄露，違反了信息安全紅線要求。-**選項(xiàng)D**：使用公司云盤（如愛數(shù)）將資料分享給已通過正式途徑獲得訪問權(quán)限的同事，這是在公司規(guī)定的、安全的環(huán)境下進(jìn)行的操作，同事已獲得合法的訪問權(quán)限，不會(huì)對信息安全造成威脅，沒有違反信息安全紅線要求。綜上，選項(xiàng)A、B、C的做法違反了信息安全紅線要求。"2、為了提高員工信息安全意識(shí)，建議員工在公司要養(yǎng)成良好的日常行為習(xí)慣，正確的有哪些？

A.會(huì)議結(jié)束后必須帶走會(huì)議資料、擦除白板等

B.打印/復(fù)印/傳真時(shí)應(yīng)及時(shí)取走

C.賬戶及密碼不要明文存放

D.禁止復(fù)用承載有公司絕密和公司秘密信息的打印/復(fù)印/傳真紙張

【答案】：ABCD"

【解析】A選項(xiàng)，會(huì)議結(jié)束后帶走會(huì)議資料、擦除白板等能夠防止會(huì)議資料中的敏感信息被他人獲取，避免信息泄露，是良好的信息安全日常行為習(xí)慣。B選項(xiàng)，打印、復(fù)印、傳真時(shí)及時(shí)取走資料，可防止他人誤拿或故意獲取資料中的信息，保障信息安全，屬于正確的日常行為習(xí)慣。C選項(xiàng)，賬戶及密碼明文存放容易被他人看到，從而導(dǎo)致賬戶被盜用、信息泄露等問題，不將賬戶及密碼明文存放能有效提高信息安全性，是正確做法。D選項(xiàng)，禁止復(fù)用承載有公司絕密和公司秘密信息的打印、復(fù)印、傳真紙張，因?yàn)閺?fù)用可能使這些敏感信息被他人發(fā)現(xiàn)，造成信息的二次泄露，是保障信息安全的必要措施。所以ABCD選項(xiàng)所描述的行為都是為提高員工信息安全意識(shí)，在公司應(yīng)養(yǎng)成的良好日常行為習(xí)慣。"3、防止泄密要注意哪些事項(xiàng)？

A.不在網(wǎng)絡(luò)、公共場合談?wù)搩?nèi)部工作

B.不在公共和私人場所存儲(chǔ)、攜帶和處理秘密信息

C.不在即使通信、公用電子郵件等私人信息交流設(shè)計(jì)敏感信息

D.不在個(gè)人電腦或他人電腦上處理內(nèi)部工作信息

【答案】：ABCD

【解析】為防止泄密，各選項(xiàng)的做法均是必要的注意事項(xiàng)。選項(xiàng)A，在網(wǎng)絡(luò)、公共場合談?wù)搩?nèi)部工作，容易使內(nèi)部信息被他人獲取從而導(dǎo)致泄密，所以不在此類場景談?wù)搩?nèi)部工作能有效防止信息泄露；選項(xiàng)B，在公共和私人場所存儲(chǔ)、攜帶和處理秘密信息，存在秘密信息丟失、被盜取等風(fēng)險(xiǎn)，不這樣做可避免秘密信息流出；選項(xiàng)C，即時(shí)通信、公用電子郵件等私人信息交流渠道并非絕對安全，在其中涉及敏感信息很可能會(huì)被他人截獲，因此不涉及敏感信息能保障信息安全；選項(xiàng)D，個(gè)人電腦或他人電腦可能存在安全漏洞或被他人控制的情況，在上面處理內(nèi)部工作信息會(huì)使內(nèi)部工作信息面臨泄露風(fēng)險(xiǎn)，不在這些電腦上處理能防止泄密。所以ABCD選項(xiàng)中的做法均有助于防止泄密。4、郵件的安全問題有哪些，以下說法正確的是

A.垃圾郵件

B.釣魚郵件

C.傳播病毒

D.郵件泄密

【答案】：ABCD"

【解析】本題主要考查郵件安全問題的相關(guān)知識(shí)。以下對每個(gè)選項(xiàng)進(jìn)行分析：-**選項(xiàng)A：垃圾郵件**垃圾郵件通常包含大量無用、虛假或欺詐性的信息，它們會(huì)占據(jù)用戶的郵箱空間，影響用戶正常使用郵箱。此外，過多的垃圾郵件還可能導(dǎo)致網(wǎng)絡(luò)擁塞，降低郵件系統(tǒng)的性能。而且有些垃圾郵件可能還隱藏著惡意鏈接或軟件，一旦用戶不小心點(diǎn)擊，就可能使計(jì)算機(jī)受到病毒或惡意軟件的攻擊，所以垃圾郵件屬于郵件的安全問題。-**選項(xiàng)B：釣魚郵件**釣魚郵件是攻擊者偽裝成正規(guī)機(jī)構(gòu)或個(gè)人發(fā)送的郵件，通常會(huì)誘導(dǎo)收件人點(diǎn)擊鏈接、下載附件或提供個(gè)人敏感信息，如賬號(hào)、密碼、銀行卡號(hào)等。一旦收件人按照郵件中的提示操作，攻擊者就可以獲取這些敏感信息，進(jìn)而盜取收件人的資金或進(jìn)行其他非法活動(dòng)，因此釣魚郵件是郵件安全問題中的重要一項(xiàng)。-**選項(xiàng)C：傳播病毒**有些郵件可能攜帶病毒，當(dāng)用戶打開這些郵件的附件或點(diǎn)擊郵件中的鏈接時(shí)，病毒就會(huì)感染用戶的計(jì)算機(jī)系統(tǒng)。病毒可能會(huì)破壞計(jì)算機(jī)中的數(shù)據(jù)，導(dǎo)致系統(tǒng)癱瘓，甚至還可以竊取用戶的個(gè)人信息和機(jī)密數(shù)據(jù)，給用戶帶來嚴(yán)重的損失，所以傳播病毒是郵件安全面臨的問題之一。-**選項(xiàng)D：郵件泄密**如果郵件在傳輸或存儲(chǔ)過程中沒有得到妥善的保護(hù)，就可能會(huì)導(dǎo)致郵件內(nèi)容被泄露。郵件內(nèi)容可能包含個(gè)人隱私、商業(yè)機(jī)密、公司戰(zhàn)略等重要信息，一旦泄露，可能會(huì)給個(gè)人或組織帶來負(fù)面影響，甚至造成經(jīng)濟(jì)損失，所以郵件泄密也是郵件安全問題的重要方面。綜上，ABCD四個(gè)選項(xiàng)均屬于郵件的安全問題，答案選ABCD。"5、關(guān)于電子郵件的使用，描述正確的是

A.不得散發(fā)可能被認(rèn)為不適當(dāng)?shù)?、對他人不尊重的或提倡違法行為的內(nèi)容

B.可以自動(dòng)轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上

C.禁止使用非aspirecn的電子郵箱（例如yahoo、hotmail、163）交換公司內(nèi)部信息

D.收到一位客戶的帶附件的項(xiàng)目需求文件郵件，收到后直接雙擊打開了該文件

【答案】：AC"

【解析】對于選項(xiàng)A，在使用電子郵件時(shí)，不得散發(fā)可能被認(rèn)為不適當(dāng)?shù)?、對他人不尊重的或提倡違法行為的內(nèi)容是基本的道德和法律要求，這樣做可以避免引起不必要的糾紛和法律問題，所以選項(xiàng)A描述正確。選項(xiàng)B，公司內(nèi)部郵件往往包含有公司的敏感信息、機(jī)密內(nèi)容等，自動(dòng)轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上可能會(huì)導(dǎo)致公司信息泄露，存在極大的安全風(fēng)險(xiǎn)，因此不可以自動(dòng)轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上，選項(xiàng)B描述錯(cuò)誤。選項(xiàng)C，非aspirecn的電子郵箱（例如yahoo、hotmail、163）安全性可能無法很好地保障公司內(nèi)部信息的安全，使用它們交換公司內(nèi)部信息可能會(huì)使公司信息面臨泄露風(fēng)險(xiǎn)，所以禁止使用這些非指定電子郵箱交換公司內(nèi)部信息是合理的，選項(xiàng)C描述正確。選項(xiàng)D，收到帶附件的郵件時(shí)，不能直接雙擊打開該文件，因?yàn)楦郊赡軘y帶病毒、惡意軟件等，直接打開可能會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)被攻擊，造成數(shù)據(jù)丟失、信息泄露等問題，應(yīng)該先對附件進(jìn)行安全掃描后再?zèng)Q定是否打開，所以選項(xiàng)D描述錯(cuò)誤。綜上，本題正確答案是AC。"第三部分大題(20題)1、當(dāng)事人在訂立合同過程中知悉的商業(yè)秘密或者其他應(yīng)當(dāng)保密的信息，無論合同是否成立，不得泄露或者不正當(dāng)?shù)厥褂?；泄露、不正?dāng)?shù)厥褂迷撋虡I(yè)秘密或者信息，造成對方損失的，應(yīng)當(dāng)承擔(dān)賠償責(zé)任。

【答案】：正確

【解析】這道題的說法是正確的，依據(jù)相關(guān)法律規(guī)定，當(dāng)事人在訂立合同過程中若知悉了商業(yè)秘密或其他應(yīng)保密的信息，不管合同最終是否成立，都負(fù)有保密義務(wù)，不能泄露或不正當(dāng)?shù)厥褂眠@些信息。一旦出現(xiàn)泄露、不正當(dāng)使用的情況且給對方造成了損失，就需要承擔(dān)賠償責(zé)任。因此，題干表述與法律要求相符。2、筆記本的基礎(chǔ)安全措施有三點(diǎn)，殺毒軟件，系統(tǒng)升級(jí)及賬戶密碼

【答案】：正確

【解析】筆記本的基礎(chǔ)安全措施確實(shí)包含殺毒軟件、系統(tǒng)升級(jí)以及賬戶密碼這三點(diǎn)。殺毒軟件能夠?qū)崟r(shí)監(jiān)控和查殺計(jì)算機(jī)中的病毒、惡意軟件等，保護(hù)系統(tǒng)安全；及時(shí)進(jìn)行系統(tǒng)升級(jí)可以修復(fù)系統(tǒng)漏洞，增強(qiáng)系統(tǒng)的穩(wěn)定性和安全性；設(shè)置賬戶密碼則能限制對筆記本的訪問，防止未經(jīng)授權(quán)的人員使用筆記本，保障個(gè)人數(shù)據(jù)和隱私安全。所以該表述正確。3、把密碼設(shè)置為寵物的名字是一個(gè)很好的選擇,這種說法是

【答案】：錯(cuò)誤

【解析】把密碼設(shè)置為寵物的名字不是一個(gè)好的選擇。因?yàn)閷櫸锏拿謱儆诒容^容易被他人知曉的信息，例如朋友、鄰居等可能都知道你寵物的名字。當(dāng)密碼設(shè)置為這類容易獲取的信息時(shí)，他人就有較高的概率破解密碼，從而威脅到賬戶的安全。所以把密碼設(shè)置為寵物的名字存在較大安全風(fēng)險(xiǎn)，并非是一個(gè)很好的選擇，該說法錯(cuò)誤。4、信息安全意識(shí)的提高可以避免人員無意泄密，有利于全員參與到信息安全工作

【答案】：正確

【解析】信息安全意識(shí)的提高能夠讓人員更加清楚地認(rèn)識(shí)到信息安全的重要性以及無意泄密可能帶來的嚴(yán)重后果。當(dāng)全員的信息安全意識(shí)提升后，在日常工作中就會(huì)更加謹(jǐn)慎地處理各類信息，從而避免因疏忽等無意行為導(dǎo)致信息泄露。同時(shí)，這種意識(shí)的增強(qiáng)會(huì)使全體員工都意識(shí)到自身在信息安全工作中有著不可推卸的責(zé)任，進(jìn)而積極主動(dòng)地參與到信息安全工作中。所以“信息安全意識(shí)的提高可以避免人員無意泄密，有利于全員參與到信息安全工作”這一表述是正確的。5、在公司電腦上下載外部來源的軟件時(shí)應(yīng)當(dāng)小心謹(jǐn)慎

【答案】：正確

【解析】在公司電腦上下載外部來源的軟件時(shí)需要小心謹(jǐn)慎，因?yàn)橥獠縼碓吹能浖赡艽嬖诙喾N風(fēng)險(xiǎn)。一方面，這些軟件可能攜帶病毒、惡意程序或間諜軟件，一旦下載安裝到公司電腦上，會(huì)對公司的信息安全和數(shù)據(jù)安全造成嚴(yán)重威脅，比如導(dǎo)致公司機(jī)密數(shù)據(jù)泄露、系統(tǒng)被攻擊癱瘓等。另一方面，非官方或不可信的外部軟件可能不符合公司的軟件使用規(guī)定和安全標(biāo)準(zhǔn)，會(huì)帶來合規(guī)性問題。所以，該說法是正確的。6、在藥品生產(chǎn)質(zhì)量管理中，使用電子數(shù)據(jù)處理系統(tǒng)的，只有經(jīng)授權(quán)的人員方可輸入或更改數(shù)據(jù)，更改和刪除情況應(yīng)當(dāng)有記錄；

【答案】：正確

【解析】在藥品生產(chǎn)質(zhì)量管理里，電子數(shù)據(jù)處理系統(tǒng)所涉及的數(shù)據(jù)十分關(guān)鍵，直接關(guān)系到藥品生產(chǎn)質(zhì)量的管理與追溯等重要環(huán)節(jié)。為確保數(shù)據(jù)的準(zhǔn)確性、完整性和安全性，防止非授權(quán)人員隨意輸入、更改或刪除數(shù)據(jù)而導(dǎo)致數(shù)據(jù)混亂或錯(cuò)誤，進(jìn)而影響藥品生產(chǎn)質(zhì)量，所以規(guī)定只有經(jīng)授權(quán)的人員方可輸入或更改數(shù)據(jù)。同時(shí)，對更改和刪除情況進(jìn)行記錄，這樣能夠?qū)崿F(xiàn)數(shù)據(jù)操作的可追溯性，方便在后續(xù)的質(zhì)量審查、問題排查等工作中，清晰了解數(shù)據(jù)的變更過程，保證藥品生產(chǎn)質(zhì)量管理的規(guī)范性和可靠性。因此，“在藥品生產(chǎn)質(zhì)量管理中，使用電子數(shù)據(jù)處理系統(tǒng)的，只有經(jīng)授權(quán)的人員方可輸入或更改數(shù)據(jù)，更改和刪除情況應(yīng)當(dāng)有記錄”這一表述是正確的。7、不要打開來歷不明的郵件附件及鏈接。

【答案】：正確

【解析】來歷不明的郵件附件及鏈接可能包含惡意軟件、病毒、釣魚攻擊等安全威脅。打開這些附件或點(diǎn)擊鏈接可能會(huì)導(dǎo)致個(gè)人信息泄露、設(shè)備被攻擊、遭受詐騙等嚴(yán)重后果，為了保障個(gè)人信息和設(shè)備安全，不要打開來歷不明的郵件附件及鏈接，所以該表述正確。8、在藥品經(jīng)營質(zhì)量管理中,計(jì)算機(jī)系統(tǒng)運(yùn)行中涉及企業(yè)經(jīng)營和管理的數(shù)據(jù)應(yīng)當(dāng)采用安全、可靠的方式儲(chǔ)存并按日備份，備份數(shù)據(jù)應(yīng)當(dāng)存放在安全場所。

【答案】：正確

【解析】在藥品經(jīng)營質(zhì)量管理里，企業(yè)經(jīng)營和管理的數(shù)據(jù)對于企業(yè)運(yùn)營至關(guān)重要。采用安全、可靠的方式儲(chǔ)存這些數(shù)據(jù)能夠保證數(shù)據(jù)的完整性和可用性，避免因各種意外情況（如硬件故障、軟件錯(cuò)誤、自然災(zāi)害等）導(dǎo)致數(shù)據(jù)丟失或損壞，從而影響企業(yè)的正常經(jīng)營和管理。按日備份數(shù)據(jù)是一種有效的數(shù)據(jù)保護(hù)措施，能及時(shí)保存每天的最新數(shù)據(jù)，即使當(dāng)天系統(tǒng)出現(xiàn)問題，也可利用前一日的備份數(shù)據(jù)恢復(fù)業(yè)務(wù)。將備份數(shù)據(jù)存放在安全場所可以進(jìn)一步防止備份數(shù)據(jù)受到外部威脅，如火災(zāi)、水災(zāi)、盜竊等，確保在主數(shù)據(jù)出現(xiàn)問題時(shí)，能夠順利使用備份數(shù)據(jù)進(jìn)行恢復(fù)，保障企業(yè)經(jīng)營和管理的連續(xù)性和穩(wěn)定性。所以該說法正確。9、信息安全意識(shí)的提高可以避免人員無意泄密，有利于全員參與到信息安全工作。

【答案】：正確

【解析】信息安全意識(shí)的提高對于避免人員無意泄密至關(guān)重要。當(dāng)人員具備較高的信息安全意識(shí)時(shí)，會(huì)更加了解信息安全的重要性以及可能導(dǎo)致信息泄露的各種風(fēng)險(xiǎn)因素，在日常工作中就能夠更加謹(jǐn)慎地處理信息，從而減少因疏忽、無知等無意原因造成的信息泄露情況。同時(shí)，全員信息安全意識(shí)的提升，會(huì)讓每個(gè)成員都認(rèn)識(shí)到自己在信息安全工作中扮演的角色和肩負(fù)的責(zé)任，進(jìn)而積極主動(dòng)地參與到信息安全工作中來，形成全員參與、共同維護(hù)信息安全的良好局面。所以“信息安全意識(shí)的提高可以避免人員無意泄密，有利于全員參與到信息安全工作”這一表述是正確的。10、可以將公司財(cái)務(wù)報(bào)表上傳到百度云、騰訊微云，方便下班后回家繼續(xù)修改。這種行為是()的

【答案】：錯(cuò)誤

【解析】公司財(cái)務(wù)報(bào)表包含著公司大量敏感且重要的財(cái)務(wù)信息，屬于公司的機(jī)密數(shù)據(jù)。將其上傳到百度云、騰訊微云等云存儲(chǔ)平臺(tái)，存在較高的信息泄露風(fēng)險(xiǎn)。這些云平臺(tái)可能會(huì)面臨網(wǎng)絡(luò)攻擊、數(shù)據(jù)被盜取等安全問題，一旦財(cái)務(wù)報(bào)表信息泄露，可能會(huì)給公司帶來嚴(yán)重的損失，如商業(yè)機(jī)密泄露、被競爭對手利用、引發(fā)法律風(fēng)險(xiǎn)等。所以這種行為是錯(cuò)誤的。11、無需得到用戶審批授權(quán)，個(gè)人電腦可以直接接入客戶環(huán)境

【答案】：錯(cuò)誤

【解析】個(gè)人電腦接入客戶環(huán)境通常需要得到用戶的審批授權(quán)，這是出于保障用戶信息安全、遵守相關(guān)規(guī)定以及確保系統(tǒng)穩(wěn)定性等多方面的考慮。未經(jīng)授權(quán)直接接入客戶