2025年全國保密教育線上培訓考試試題庫含答案（研優(yōu)卷）帶答案詳解

2025年全國保密教育線上培訓考試試題庫含答案（研優(yōu)卷）第一部分單選題(50題)1、關于公司紙質文件，下列說法錯誤的是

A.辦公桌上不要擺放敏感文件

B.敏感文件應存放在抽屜或專門的文件柜里，并加鎖保護

C.敏感文件應存放在抽屜或專門的文件柜里，并加鎖保護

D.公司作廢的機密文件直接扔到垃圾桶廢棄

【答案】：D

【解析】選項A，辦公桌上擺放敏感文件易被他人隨意查看，存在信息泄露風險，所以辦公桌上不擺放敏感文件的說法是正確的；選項B和C，敏感文件存放在抽屜或專門文件柜并加鎖保護，可有效防止他人未經授權獲取文件內容，保障文件安全，該說法正確；選項D，公司作廢的機密文件包含重要敏感信息，直接扔到垃圾桶廢棄，可能會被他人獲取其中機密內容，導致信息泄露，應采用粉碎等專門的銷毀方式處理，所以該說法錯誤。因此答案選D。2、以下哪種做法不會泄露公司信息安全

A.通過手機對公司系統(tǒng)進行拍照發(fā)社交媒體

B.公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù)

C.公司電子、紙質文件資料不帶離公司

D.公司秘密文件作為二次紙使用

【答案】：C

【解析】逐一分析各選項，A選項通過手機對公司系統(tǒng)進行拍照發(fā)社交媒體，照片可能會包含公司系統(tǒng)相關的敏感信息，容易將公司信息泄露到社交媒體平臺，存在信息安全風險；B選項在公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù)，公共場所網絡環(huán)境復雜，可能存在網絡監(jiān)控、攻擊等隱患，公司重要數(shù)據(jù)很容易被竊取，也會泄露公司信息安全；C選項公司電子、紙質文件資料不帶離公司，這是一種有效保護公司信息不被隨意帶出公司范圍從而防止泄露的正確做法；D選項公司秘密文件作為二次紙使用，秘密文件上可能存在敏感信息，二次使用時可能會使這些信息被他人獲取，導致公司信息泄露。所以不會泄露公司信息安全的做法是C選項。3、為了防止郵箱郵件爆滿而無法正常使用郵箱，您認為應該怎么做

A.看完的郵件就立即刪除

B.定期刪除郵箱的郵件

C.定期備份郵件并刪除

D.發(fā)送附件時壓縮附件

【答案】：C

【解析】為防止郵箱郵件爆滿而無法正常使用郵箱，需要采取有效措施合理處理郵件占用空間的問題。選項A僅看完郵件就立即刪除，可能會導致一些后續(xù)可能有用的郵件被誤刪，且缺乏系統(tǒng)性，不能很好地從整體上控制郵箱容量。選項B定期刪除郵箱的郵件，沒有對郵件進行備份，可能會丟失重要信息。選項C定期備份郵件并刪除，既保證了重要郵件信息得以保留，又能清理郵箱空間，可有效防止郵箱爆滿，是較為合理的做法。選項D發(fā)送附件時壓縮附件，主要是在發(fā)送郵件環(huán)節(jié)減少附件占用空間，不能解決郵箱內已有郵件過多導致爆滿的問題。所以答案選C。4、保密委員會或保密工作領導小組的職責是()。

A.對保密工作負領導責任

B.為保密工作機構履行職責提供人力.財力.物力等條件保障

C.對保密工作進行研究.部署和總結

D. 及時解決保密工作中的重大問題

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析，判斷其是否屬于保密委員會或保密工作領導小組的職責：-**選項A**：保密委員會或保密工作領導小組作為保密工作的領導組織，對整個保密工作負有領導責任，需要對保密工作進行全面的統(tǒng)籌和管理，所以選項A正確。-**選項B**：保密工作的開展需要人力、財力、物力等多方面的支持，保密委員會或保密工作領導小組有責任為保密工作機構履行職責提供這些必要的條件保障，以確保保密工作能夠順利進行，所以選項B正確。-**選項C**：保密委員會或保密工作領導小組需要對保密工作進行系統(tǒng)的研究，根據(jù)實際情況制定合理的工作計劃并進行部署，同時在工作結束后對工作進行總結，以便不斷改進和完善保密工作，所以選項C正確。-**選項D**：在保密工作的開展過程中，必然會遇到各種重大問題，保密委員會或保密工作領導小組需要及時發(fā)現(xiàn)并解決這些問題，以保障保密工作的正常推進和保密目標的實現(xiàn)，所以選項D正確。綜上所述，ABCD四個選項均屬于保密委員會或保密工作領導小組的職責，答案選ABCD。"5、涉密人員的涉密等級如何劃分()。

A.絕密.機密.秘密

B.核心.重要.一般

C.重要.一般.內部

【答案】：B

【解析】涉密人員的涉密等級劃分為核心、重要、一般。選項A中絕密、機密、秘密是國家秘密的密級，并非涉密人員的涉密等級劃分；選項C中的“內部”不屬于涉密人員涉密等級的劃分內容。所以本題正確答案是B。6、國家秘密是關系(),依照法定程序確定,在一定時間內只限一定范圍的人員知悉的事項。

A.國家的安全和利益

B.國家的經濟安全和政治利益

C.國家的安全和民族的利益

【答案】：A

【解析】該題答案選A。國家秘密是關系國家的安全和利益，依照法定程序確定，在一定時間內只限一定范圍的人員知悉的事項。這是國家秘密的法定定義。B選項“國家的經濟安全和政治利益”表述不全面，國家秘密涵蓋的不僅僅是經濟與政治方面，還包含其他諸多涉及國家安全和利益的范疇；C選項“國家的安全和民族的利益”，從定義上來說，準確表述是“國家的安全和利益”，“民族的利益”不能完整準確涵蓋國家秘密所涉及的利益范圍。所以本題正確答案是A。7、計算機病毒主要通過（）途徑傳播

A.電源

B.中央處理器（CPU）

C.顯卡

D.磁盤與網絡

【答案】：D

【解析】計算機病毒是一種能夠自我復制、傳播并對計算機系統(tǒng)造成破壞的程序或代碼。電源主要為計算機提供電力支持，它本身并不具備數(shù)據(jù)存儲和傳輸?shù)墓δ?，所以不能成為病毒傳播的途徑；中央處理器（CPU）是計算機的運算核心和控制核心，負責處理數(shù)據(jù)和執(zhí)行指令，它也不具備直接的數(shù)據(jù)共享和傳播能力，不會成為病毒傳播途徑；顯卡是計算機進行圖像輸出和處理的硬件，同樣不具備廣泛的數(shù)據(jù)傳播特性，也不是病毒傳播的主要途徑。而磁盤是常見的數(shù)據(jù)存儲設備，如U盤、移動硬盤等，可以在不同計算機之間交換數(shù)據(jù)，病毒可能會附著在這些磁盤的數(shù)據(jù)中進行傳播。網絡則是計算機之間進行數(shù)據(jù)交換的重要渠道，通過網絡，計算機可以連接到世界各地的服務器和其他計算機，病毒可以通過網絡中的數(shù)據(jù)傳輸，如文件下載、電子郵件、網頁瀏覽等方式，從一臺計算機傳播到另一臺計算機。因此，計算機病毒主要通過磁盤與網絡途徑傳播，答案選D。8、不管是辦公桌面還是辦公電腦的桌面，都存放著重要的文件和資料，為了避免重要文件資料泄露，正確的做法是？

A.離開電腦后不鎖屏，方便回來后工作

B.敏感文件和資料鎖柜子里

C.辦公桌面上隨意留著門禁卡、鑰匙、手機等重要物品

D.以上均不正確

【答案】：B

【解析】正確答案是B。選項A中，離開電腦后不鎖屏，他人容易在自己離開的這段時間隨意操作電腦，進而可能導致重要文件資料被查看或泄露，這種做法是錯誤的。選項B，將敏感文件和資料鎖在柜子里，能夠有效防止他人隨意獲取這些重要信息，可避免敏感文件和資料泄露，是正確的保護措施。選項C，在辦公桌面上隨意留著門禁卡、鑰匙、手機等重要物品，這些物品可能包含個人隱私和公司機密信息，容易因丟失或被他人獲取而導致信息泄露，這種做法不可取。因此選項D也不正確。9、下列哪一個說法是正確的

A.風險越大，越不需要保護

B.風險越小，越需要保護

C.風險越大，越需要保護

D.越是中等風險，越需要保護

【答案】：C

【解析】風險是指可能發(fā)生的危險和損失。通常情況下，風險越大意味著面臨的潛在危害和損失就越大。為了避免或減少這些可能的危害和損失，就需要投入更多的資源、采取更有效的措施去進行保護。而選項A中說風險越大越不需要保護，這與常理相悖，因為風險大不加以保護會帶來更大的損失；選項B風險小通常面臨的危害和損失相對較小，一般不需要像高風險情況那樣投入大量資源去保護；選項D說越是中等風險越需要保護也不準確，中等風險的危害和損失程度處于中間水平，其保護需求通常也介于低風險和高風險之間，并非是最需要保護的。所以風險越大越需要保護，答案選C。10、各級機關.單位對產生的國家秘密事項,應當按照()及時確定密級。

A.保密法實施辦法

B.保密規(guī)章制度

C.國家秘密及其密級具體范圍的規(guī)定

【答案】：C

【解析】各級機關、單位確定國家秘密事項的密級，需要有明確的依據(jù)來保證準確性和規(guī)范性。《國家秘密及其密級具體范圍的規(guī)定》明確了各類國家秘密事項及其對應的密級，為機關、單位確定密級提供了具體的標準和指引，各級機關、單位應當按照此規(guī)定及時準確地確定密級。而保密法實施辦法主要是對保密法實施過程中的具體操作等進行規(guī)定，并不直接用于確定密級；保密規(guī)章制度側重于規(guī)范機關、單位的保密工作管理等方面，也不是確定密級的直接依據(jù)。所以本題答案是C。11、對于信息的發(fā)布,下列說法錯誤的是

A.關于工作相關信息的發(fā)布必須經過企業(yè)內部相關部門的批準才可以發(fā)布

B.企業(yè)內部新聞的發(fā)布需要由專人負責

C.知道內部消息,可以第一時間發(fā)朋友圈告知大家

D.不要在私人社交賬戶發(fā)布企業(yè)內部相關信息

【答案】：C

【解析】選項A，工作相關信息往往涉及企業(yè)的業(yè)務內容、戰(zhàn)略規(guī)劃、客戶信息等重要方面，必須經過企業(yè)內部相關部門批準才發(fā)布，這樣能保證信息的準確性、合規(guī)性以及保護企業(yè)商業(yè)秘密，該說法正確；選項B，企業(yè)內部新聞代表著企業(yè)形象和動態(tài)，由專人負責發(fā)布能保證新聞的質量、風格統(tǒng)一和發(fā)布的規(guī)范性，該說法正確；選項C，內部消息通常具有一定的保密性和敏感性，隨意在朋友圈告知大家可能會導致企業(yè)內部信息泄露，給企業(yè)帶來不必要的風險和損失，所以不能第一時間發(fā)朋友圈告知大家，該說法錯誤；選項D，私人社交賬戶難以把控信息的傳播范圍和安全性，在私人社交賬戶發(fā)布企業(yè)內部相關信息容易造成信息泄露等問題，所以不要在私人社交賬戶發(fā)布企業(yè)內部相關信息，該說法正確。綜上所述，答案選C。12、在口令字設置中,屬于易被破解口令字的有()。

A.使用計算機的用戶名(賬號)作為口令字

B.使用自己或親友的生日.電話號碼作為口令字

C.使用常用英文單詞作為口令字

D. 使用數(shù)字.英文字母和特殊字符的混合組合

【答案】：ABC"

【解析】選項A中，使用計算機的用戶名（賬號）作為口令字，攻擊者很容易獲取到該用戶名，進而能輕松破解口令，這種設置方式缺乏安全性。選項B里，自己或親友的生日、電話號碼屬于公開性或較容易被獲取的信息，不法分子通過一些途徑就可能知曉這些內容，從而破解以此設置的口令。選項C，常用英文單詞被廣泛使用，攻擊者可以通過字典攻擊等常見手段，利用大量的常用單詞進行嘗試，有很大概率破解該口令。而選項D，使用數(shù)字、英文字母和特殊字符的混合組合，增加了口令的復雜度和隨機性，大大提高了破解的難度，屬于較安全的口令設置方式。所以易被破解的口令字有ABC。"13、以下哪種口令不屬于弱口令？

A.123456780000000

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜測或破解的簡單口令。選項A“123456780000000”是由簡單的數(shù)字排列組成，選項B“Abcdefg”是按字母順序的簡單組合，選項C“AAAAAAA”是重復的字母，這些都屬于容易被猜到的弱口令。而選項D“Qw!bydp00dwz1”包含了字母、數(shù)字和特殊字符，組合更復雜，不容易被猜測，不屬于弱口令，所以答案是D。14、我國保密法律制度體系以()為核心。

A.憲法

B.國家安全法

C.保守國家秘密法

D. 國防法

【答案】：C

【解析】我國保密法律制度體系以保守國家秘密法為核心?！吨腥A人民共和國保守國家秘密法》是我國為保守國家秘密，維護國家安全和利益，保障改革開放和社會主義建設事業(yè)的順利進行而制定的專門法律。它系統(tǒng)地規(guī)定了國家秘密的范圍、保密制度、監(jiān)督管理、法律責任等方面的內容，為國家保密工作提供了全面、具體的法律依據(jù)和規(guī)范，在保密法律制度體系中起著核心的、基礎性的作用。而憲法是我國的根本大法，是國家一切法律的基礎和依據(jù)，但不是保密法律制度體系的核心；國家安全法主要是從維護國家安全整體角度進行規(guī)范，并非針對保密這一特定領域；國防法主要是調整國防建設領域關系的法律，也不是保密法律制度體系的核心。所以答案選C。15、()級以上地方保密行政管理部門主管本行政區(qū)域保密工作。

A.鄉(xiāng)

B.縣

C.市

D. 省

【答案】：B

【解析】根據(jù)相關法律法規(guī)，縣級以上地方保密行政管理部門主管本行政區(qū)域保密工作。因此這道題應選B選項。16、關于樹立良好的網絡安全意識錯誤的是

A.系統(tǒng)勤打補丁和升級

B.重要資料要備份

C.口令設置要謹慎、復雜

D.熟人郵件、短信隨意點

【答案】：D

【解析】樹立良好的網絡安全意識需要采取一系列安全措施。選項A，系統(tǒng)勤打補丁和升級可以修復系統(tǒng)漏洞，防止黑客利用這些漏洞進行攻擊，對網絡安全有益；選項B，重要資料備份能在數(shù)據(jù)丟失或損壞時進行恢復，減少損失，是保障數(shù)據(jù)安全的重要手段；選項C，謹慎復雜地設置口令可以增加賬戶的安全性，降低被破解的風險。而選項D，熟人的郵件、短信也可能被不法分子利用，隨意點擊可能會導致手機或電腦被植入病毒、惡意軟件等，從而泄露個人信息，損害網絡安全，所以該選項做法錯誤。因此答案選D。17、保密法治的核心價值是()。

A.維護國家安全和利益

B.保障公民正當權益

C.制裁泄露國家秘密行為

D. 規(guī)范保密管理行為

【答案】：A

【解析】保密法治是以法律手段保障國家秘密安全、維護國家安全和利益的重要機制。國家安全和利益是國家生存與發(fā)展的根本，保密法治的各項規(guī)定和措施都是圍繞著如何有效地維護國家安全和利益來制定和實施的。保障公民正當權益雖然也是法治的重要目標之一，但并非保密法治的核心價值。制裁泄露國家秘密行為是保密法治的手段，目的是為了維護國家安全和利益。規(guī)范保密管理行為則是保障保密工作有效開展的舉措，同樣是服務于維護國家安全和利益這一核心目的。所以保密法治的核心價值是維護國家安全和利益，答案選A。18、物理安全的管理應做到

A.所有人員都必須進行信息安全培訓，加強信息安全意識

B.增加門禁識別，制定人員物資出入管理制度

C.重要場所安裝監(jiān)控，并對進出情況進行錄像

D.以上都正確

【答案】：D

【解析】選項A，對所有人員進行信息安全培訓、加強信息安全意識是很有必要的，人們具備了良好的信息安全意識，在日常工作中就能更好地維護物理安全，例如避免隨意泄露關鍵區(qū)域的信息等。選項B，增加門禁識別，制定人員物資出入管理制度，能夠有效管控人員和物資的進出，防止無關人員進入重要區(qū)域以及物資的非法流出等，對物理安全起到保障作用。選項C，在重要場所安裝監(jiān)控并對進出情況進行錄像，可以記錄關鍵區(qū)域的人員活動情況，當出現(xiàn)安全問題時能夠通過錄像進行追溯和調查，保障物理安全。所以A、B、C選項的措施都有助于物理安全的管理，答案選D，以上都正確。19、()級國家秘密是一般的國家秘密,泄露會使國家安全和利益遭受損害。

A.秘密

B.機密

C.絕密

D. 以上都正確

【答案】：A

【解析】根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，國家秘密分為絕密、機密、秘密三級。其中秘密級國家秘密是一般的國家秘密，泄露會使國家安全和利益遭受損害；機密級國家秘密是重要的國家秘密，泄露會使國家安全和利益遭受嚴重的損害；絕密級國家秘密是最重要的國家秘密，泄露會使國家安全和利益遭受特別嚴重的損害。所以答案選A。20、國家對在保守.保護國家秘密以及()等方面成績顯著的單位或者個人給予獎勵。

A.隱藏國家秘密

B.遵守保密規(guī)定

C.健全保密制度

D. 改進保密技術.措施

【答案】：D

【解析】國家為鼓勵在保密工作中有突出貢獻的單位或個人，會對成績顯著者給予獎勵。選項A“隱藏國家秘密”表述不準確，隱藏并非規(guī)范的保密工作行為方式，且不是國家鼓勵和獎勵的重點方向。選項B“遵守保密規(guī)定”是基本要求，雖然重要，但僅遵守規(guī)定不一定就有顯著成績，不能作為給予獎勵的突出表現(xiàn)。選項C“健全保密制度”對于保密工作很關鍵，但它是整體工作的一部分，并非體現(xiàn)成績顯著的關鍵指標。而選項D“改進保密技術、措施”能夠有效提升保密工作的質量和效率，是促進保密工作發(fā)展和進步的重要方面，對于在保守、保護國家秘密工作中意義重大，有顯著成績時應該給予獎勵，所以本題答案選D。21、當員工發(fā)現(xiàn)公司信息安全漏洞時，該如何正確處理

A.及時報告有IT部門，及時對漏洞進行修復

B.對外宣揚，以顯示自己能力高超

C.當什么事沒有發(fā)生，跟自己無關

D.以上全對

【答案】：A"

【解析】員工發(fā)現(xiàn)公司信息安全漏洞時，A選項及時報告給IT部門并讓其對漏洞進行修復是正確的做法。公司信息安全關系到公司的正常運營和數(shù)據(jù)安全，發(fā)現(xiàn)漏洞后及時報告可以讓專業(yè)的IT人員采取措施，避免因漏洞被利用而給公司帶來損失。B選項對外宣揚，以顯示自己能力高超是不可取的。將公司的信息安全漏洞外傳，會使公司的信息安全面臨更大風險，甚至可能違反公司規(guī)定和法律法規(guī)，損害公司的利益和聲譽。C選項當什么事沒有發(fā)生，跟自己無關也是不正確的。員工有責任和義務維護公司的信息安全，發(fā)現(xiàn)漏洞卻不報告，會使漏洞得不到及時處理，可能導致嚴重后果。綜上所述，正確答案是A。"22、以下哪項是只有你具有的生物特征信息

A.指紋、掌紋、手型

B.指紋、掌紋、虹膜、視網膜

C.指紋、手型、臉型、聲音、簽名

D.指紋、掌紋、視網膜、虹膜、臉型、聲音、簽名

【答案】：D

【解析】生物特征信息是指與個人生理特征相關且能夠用于識別個人身份的信息。選項A中的指紋、掌紋、手型確實屬于生物特征信息，但并不全面。選項B里的指紋、掌紋、虹膜、視網膜也是典型的生物特征信息，然而同樣未涵蓋所有類型。選項C中的臉型、聲音也屬于生物特征信息，但簽名嚴格來說不屬于生物特征，它是一種人為的書寫習慣和標識，并非天然的生理特征。選項D包含了指紋、掌紋這些手部特征，視網膜和虹膜這些眼部特征，臉型這一面部特征，聲音這一聽覺特征，雖然簽名不屬于生物特征，但其他多種特征組合起來，相比其他選項，是最全面列舉只有個人具有的生物特征信息的選項，所以答案選D。23、根據(jù)《員工信息安全行為準則》，員工計算機終端密碼、VPN密碼、域賬號及其他系統(tǒng)密碼應至少幾個月更新一次？

A.一年

B.六個月

C.四個月

D.三個月

【答案】：D

【解析】《員工信息安全行為準則》是為保障員工信息安全而制定的規(guī)范，其中對員工計算機終端密碼、VPN密碼、域賬號及其他系統(tǒng)密碼的更新時間有明確規(guī)定，目的是降低密碼被盜用或破解的風險，保證信息系統(tǒng)的安全性。更新時間間隔越短，安全性相對越高。在本題所給的選項中，三個月是最短的時間周期，相較于一年、六個月、四個月而言，能更及時地更換密碼，有效減少因密碼長期使用而帶來的安全隱患，所以答案選D。24、技術文件在發(fā)放過程中發(fā)錯了對象，這破壞了信息安全的______屬性。

A.機密性

B.完整性

C.不可否認性

D.可用性

【答案】：A"

【解析】信息安全的機密性是指信息不被未授權的個人、實體或過程獲取或泄露。技術文件在發(fā)放過程中發(fā)錯對象，意味著該文件被未授權接收的對象獲取了，這顯然破壞了信息安全的機密性屬性。信息的完整性強調的是信息未經授權不能進行更改的特性，本題中并不涉及文件內容被更改的情況。不可否認性是指信息的發(fā)送者不能否認已發(fā)送的信息，和文件發(fā)錯對象這一事件并無直接關聯(lián)?？捎眯允侵感畔⒖杀皇跈鄬嶓w訪問并按需求使用的特性，這里沒有體現(xiàn)出信息無法被授權方正常使用的情況。所以答案選A。"25、違反《中華人民共和國保守國家秘密法》規(guī)定,泄露國家秘密,不夠刑事處罰的,可以酌情()。

A.給予警告處分

B.進行批評教育

C.給予行政處分

【答案】：C

【解析】《中華人民共和國保守國家秘密法》對泄露國家秘密但不夠刑事處罰的情況作出了規(guī)定。選項A，給予警告處分是行政處分中的一種較輕形式，但該法條規(guī)定的并非單純給予警告處分這么簡單籠統(tǒng)；選項B，進行批評教育通常適用于情節(jié)相對更輕微的一般性違規(guī)行為，對于泄露國家秘密這種較為嚴重的情況，僅批評教育是不符合法律規(guī)定的處置方式。而選項C，給予行政處分，行政處分包含了多種不同程度的處罰措施，涵蓋了警告、記過、記大過、降級、撤職、開除等，能夠根據(jù)不同的泄露國家秘密情節(jié)輕重酌情適用，所以違反《中華人民共和國保守國家秘密法》規(guī)定，泄露國家秘密，不夠刑事處罰的，可以酌情給予行政處分，答案選C。26、在旅行中或出差時等辦公室之外的地方使用便攜電腦，以下哪種使用方式不符合公司規(guī)定

A.乘飛機旅行時，將便攜電腦隨身攜帶

B.外出時將便攜電腦鎖在保險柜中

C.在候機室等公共場合打開便攜電腦對保密文件辦公

D.便攜電腦丟失后及時報告當?shù)氐陌踩块T及上級主管

【答案】：C

【解析】選項A，乘飛機旅行時將便攜電腦隨身攜帶是合理且常見的做法，既方便隨時取用，也能保證電腦安全，符合正常使用規(guī)范和公司可能規(guī)定。選項B，外出時把便攜電腦鎖在保險柜中是保護電腦安全的有效方式，避免電腦丟失或被盜，符合公司對于設備保管的要求。選項C，在候機室等公共場合人員復雜，存在信息泄露風險，對保密文件進行辦公不符合公司對保密文件安全管理規(guī)定。選項D，便攜電腦丟失后及時報告當?shù)匕踩块T及上級主管，便于采取措施找回電腦或防止信息泄露，是正確的處理方式，符合公司流程。所以不符合公司規(guī)定的使用方式是在候機室等公共場合打開便攜電腦對保密文件辦公，答案選C。27、發(fā)生泄密事件的機關.單位,應當迅速查明(),及時采取補救措施,并報告有關保密工作部門和上級機關。

A.主要.次要責任者,及一切涉密者

B.被泄露的國家秘密的內容和密級.造成或者可能造成危害的范圍和嚴重程度.事件的主要情節(jié)和有關責任者

C.事件屬于敵我矛盾或人民內部矛盾,及處理上采用法律手段或行政手段的根據(jù)

【答案】：B

【解析】根據(jù)《中華人民共和國保守國家秘密法實施條例》的相關規(guī)定，發(fā)生泄密事件的機關、單位，有責任迅速查明被泄露的國家秘密的內容和密級、造成或者可能造成危害的范圍和嚴重程度、事件的主要情節(jié)和有關責任者，同時及時采取補救措施，并報告有關保密工作部門和上級機關。選項A僅提及主要、次要責任者及一切涉密者，沒有涵蓋被泄露秘密的具體情況和危害程度等重要信息，不夠全面；選項C中關于事件屬于敵我矛盾或人民內部矛盾以及處理手段依據(jù)，并非是發(fā)生泄密事件時首先要迅速查明的關鍵要素。所以正確答案是B。28、注冊或者瀏覽社交類網站時，不恰當?shù)淖龇ㄊ?/p>

A.盡量不要填寫過于詳細的個人資料

B.不要輕易加社交網站好友

C.充分利用社交網站的安全機制

D.信任他人轉載的信息

【答案】：D"

【解析】選項A，盡量不要填寫過于詳細的個人資料是正確的做法。在社交網站上詳細個人資料可能會導致個人隱私泄露，給不法分子可乘之機，所以該做法恰當。選項B，不要輕易加社交網站好友也是正確的。隨意添加好友可能會使自己面臨一些風險，比如遇到不良分子進行詐騙、騷擾等，該做法能有效保護自身安全，是恰當?shù)摹＿x項C，充分利用社交網站的安全機制是合理的。安全機制是網站為保障用戶安全而設置的，合理利用能增強賬號安全性和個人信息保護，做法恰當。選項D，信任他人轉載的信息是不恰當?shù)?。在社交網站上，他人轉載的信息來源復雜，真實性和可靠性無法保證，可能存在虛假、誤導甚至有害的內容，盲目信任會給自己帶來各種風險，所以該做法不恰當。綜上，答案選D。"29、下列說法正確的是

A.信息安全屬于安全人員負責的事情，于普通職員無關

B.為了快捷，任何郵件中的附件直接下載打開

C.系統(tǒng)賬號應定期更換密碼

D.企業(yè)的任何數(shù)據(jù)都允許員工傳播

【答案】：C"

【解析】選項A錯誤，信息安全是全體人員的責任，并非僅由安全人員負責，普通職員在日常工作中也需注意保護信息安全，防止信息泄露等問題，所以該項說與普通職員無關是不正確的。選項B錯誤，郵件中的附件可能包含病毒、惡意軟件等安全威脅，不能為了快捷就直接下載打開，必須先確認附件來源的安全性，因此該項做法不可取。選項C正確，系統(tǒng)賬號定期更換密碼可以有效增加賬號的安全性，降低被他人破解和盜用的風險，所以系統(tǒng)賬號應定期更換密碼這一說法是合理的。選項D錯誤，企業(yè)的數(shù)據(jù)有不同的保密級別和使用權限，并非任何數(shù)據(jù)都允許員工傳播，一些敏感數(shù)據(jù)是需要嚴格保密不能隨意傳播的，所以該項說法錯誤。綜上，本題正確答案是C。"30、一份文件為秘密級,保密期限是10年,正確的標志形式是()。

A.秘密10年

B.秘密★

C.秘密★】()年

D. 10年

【答案】：C

【解析】國家秘密的標志由國家秘密的密級、★和保密期限三部分組成。題干中文件為秘密級，保密期限是10年，所以其正確的標志形式應該是“秘密★10年”，也就是“秘密★】(10)年”的形式。選項A沒有“★”，形式錯誤；選項B缺少保密期限；選項D沒有密級和“★”，均不符合要求。因此正確答案是C。31、對外提供涉及經濟.科技和社會發(fā)展方面的國家秘密時,批準機關應當向()通報有關情況。

A.級政府的保密工作部門

B.同級政府的保密工作部門

C.省.自治區(qū).直轄市政府的保密工作部門

【答案】：B

【解析】當對外提供涉及經濟、科技和社會發(fā)展方面的國家秘密時，從保密工作的層級對應和信息通報的有效性、準確性來講，批準機關應當向同級政府的保密工作部門通報有關情況。這樣可以確保同級的保密工作部門能夠及時掌握相關國家秘密的對外提供情況，做好相應的監(jiān)督和管理工作，保障國家秘密的安全。而向各級政府的保密工作部門通報可能會造成信息的混亂和資源的浪費，向省、自治區(qū)、直轄市政府的保密工作部門通報則可能無法滿足及時性和針對性的要求，不能很好地適應具體情況。所以答案選B。32、社交網絡的不安全使用,帶給企業(yè)的損失有哪些:

A.聲譽受損

B.影響市競爭力

C.數(shù)據(jù)泄漏

D.以上都是

【答案】：D

【解析】社交網絡不安全使用會給企業(yè)帶來多方面損失。選項A，當企業(yè)在社交網絡的使用中出現(xiàn)不當行為或信息，會導致企業(yè)聲譽受損，影響公眾對企業(yè)的信任和評價；選項B，企業(yè)因社交網絡不安全使用出現(xiàn)各種問題，會使其在市場競爭中處于劣勢，進而影響市場競爭力；選項C，社交網絡使用過程中若安全措施不到位，容易造成企業(yè)數(shù)據(jù)泄漏，這可能會給企業(yè)帶來巨大的經濟損失和商業(yè)風險。所以這三個選項所描述的情況都是社交網絡不安全使用帶給企業(yè)的損失，答案選D。33、怎樣識別郵件中所含鏈接的真實地址？

A.通過郵件正文顯示的鏈接就可以識別

B.通過鏈接標注的字樣來識別

C.將鼠標的光標放在鏈接上，就會顯示出鏈接的真實地址

D.打開鏈接以確認真實地址

【答案】：C

【解析】逐一分析各選項。選項A，郵件正文顯示的鏈接可能存在偽裝情況，不能僅依據(jù)其來識別真實地址，所以該選項錯誤。選項B，鏈接標注的字樣同樣可能被偽造，無法準確識別真實地址，此選項也錯誤。選項C，將鼠標光標放在鏈接上，通常瀏覽器或郵件客戶端會顯示出鏈接的真實地址，該方法可行，此選項正確。選項D，打開鏈接來確認真實地址有很大風險，可能會使計算機遭受惡意攻擊，導致信息泄露等問題，不能采用這種方式，該選項錯誤。所以正確答案是C。34、在某知名網站上看到支付寶某款理財APP軟件可以收獲高額投資回報，你會怎么做？

A.直接下載，給予所有權限，并填入真實個人信息使用

B.直接下載，不給予所有權限，并填入真實個人信息使用

C.去支付寶官網咨詢客服并下載，給予適當權限

D.直接下載，發(fā)送給朋友使用

【答案】：C

【解析】選擇C選項是正確的做法。在面對網絡上宣稱能收獲高額投資回報的理財APP時，需要保持謹慎和理性。A選項直接下載并給予所有權限、填入真實個人信息是非常危險的，因為無法確定該APP的真實性和安全性，可能會導致個人信息泄露和財產損失。B選項雖然不給予所有權限，但仍然直接下載并填入真實個人信息，同樣存在風險，不能保證該APP不是非法或惡意軟件。D選項不僅自己直接下載，還發(fā)送給朋友使用，這會讓更多人面臨潛在的風險，是不負責的行為。而C選項去支付寶官網咨詢客服并下載，能確保下載的是正規(guī)合法的APP，同時給予適當權限可以在保障APP正常使用的情況下，最大程度保護個人信息安全。35、收發(fā)郵件錯誤的是

A.如果同樣的內容可以用附件，就不要用普通文本正文

B.發(fā)送和接收不安全的文件之前，先進行病毒掃描

C.下載郵件附件之前要和對方先確認是否本人所發(fā)送

D.盡量不要發(fā)送.doc,.xls等可能帶有宏病毒的文件

【答案】：A

【解析】答案選A。選項A說法錯誤，在郵件中，應盡量使用普通文本正文來傳達信息，而不是都用附件。因為附件可能會增加收件方的下載負擔，并且有些郵件系統(tǒng)對附件大小有限制，同時附件也可能存在安全風險。選項B做法是正確的，在發(fā)送和接收不安全的文件之前進行病毒掃描，可以有效防止病毒傳播，保護計算機系統(tǒng)安全。選項C也是正確的，下載郵件附件之前和對方先確認是否本人所發(fā)送，能避免下載到惡意附件，防止遭受詐騙或感染病毒。選項D正確，.doc、.xls等文件可能帶有宏病毒，盡量不發(fā)送這類文件能降低安全風險。36、下列不屬于商業(yè)秘密的是（）

A.客戶名單

B.產銷策略

C.企業(yè)法人聯(lián)系方式

D.產品配方

【答案】：C

【解析】商業(yè)秘密是指不為公眾所知悉、具有商業(yè)價值并經權利人采取相應保密措施的技術信息、經營信息等商業(yè)信息。選項A客戶名單屬于企業(yè)的經營信息，是企業(yè)通過長期積累和維護所得，能為企業(yè)帶來商業(yè)利益，通常會被企業(yè)作為商業(yè)秘密加以保護；選項B產銷策略包含了企業(yè)的市場計劃、銷售策略等內容，這些信息關乎企業(yè)的市場競爭力和經濟效益，屬于商業(yè)秘密的范疇；選項D產品配方是企業(yè)在研發(fā)過程中形成的獨特技術信息，能夠使產品具有獨特的性能和優(yōu)勢，是企業(yè)的核心競爭力之一，也屬于商業(yè)秘密。而選項C企業(yè)法人聯(lián)系方式是相對公開的信息，一般可以通過工商登記等公開渠道獲取，不具備商業(yè)秘密“不為公眾所知悉”這一特性，不屬于商業(yè)秘密。所以答案選C。37、密碼泄露的渠道有

A.被專用軟件暴力破解

B.設置密碼的習慣被他人

C.輸入密碼時被他人

D.以上都是

【答案】：D

【解析】密碼泄露存在多種渠道。選項A，當存在被專用軟件暴力破解的情況時，攻擊者通過不斷嘗試各種可能的密碼組合，若軟件性能強大且密碼設置簡單，就可能導致密碼被破解從而泄露。選項B，若設置密碼的習慣被他人掌握，例如有人習慣用生日、電話號碼等作為密碼，他人了解這些習慣后，就能較為容易地猜測出密碼。選項C，輸入密碼時如果被他人看到，那他人自然就知道了密碼。所以A、B、C選項所描述的情況均是密碼泄露的渠道，答案選D。38、對于保護社交網絡賬戶安全,下列說法錯誤的是

A.為賬戶設置一定復雜程度的強密碼

B.可以注冊多個賬戶,這樣就不怕賬戶被盜用了

C.應該將不再使用的社交賬戶注銷或者關閉

D.定期修改賬戶密碼

【答案】：B"

【解析】選項A，為賬戶設置一定復雜程度的強密碼，能增加密碼被破解的難度，可有效保護社交網絡賬戶安全，該說法正確。選項B，注冊多個賬戶并不能防止單個賬戶被盜用，每個賬戶都面臨被盜用風險，且賬戶數(shù)量多更難管理，此做法無法起到保護社交網絡賬戶安全的作用，該說法錯誤。選項C，將不再使用的社交賬戶注銷或者關閉，可避免該賬戶被不法分子利用，能保障賬戶安全，該說法正確。選項D，定期修改賬戶密碼能降低密碼被破解或泄露后造成損失的可能性，有助于保護社交網絡賬戶安全，該說法正確。所以答案選B。"39、u盤帶來的安全隱患有?

A.其中的重要資料泄露

B.通過u盤傳輸病毒

C.通過u盤傳輸木馬

D.以上都是

【答案】：D"

【解析】本題主要考查U盤帶來的安全隱患相關知識。選項A：U盤通常會存儲一些重要資料，一旦U盤丟失、被盜用或者連接到不安全的設備等情況發(fā)生，其中的重要資料就有可能被泄露，所以U盤存在重要資料泄露的安全隱患。選項B：病毒是一種具有破壞性的程序，U盤可以作為病毒的傳播介質。當U盤插入感染病毒的計算機時，病毒可能會感染U盤；而當該U盤再插入其他計算機時，就會將病毒傳輸?shù)狡渌嬎銠C，從而對其他計算機造成損害，因此通過U盤傳輸病毒是U盤帶來的安全隱患之一。選項C：木馬也是一種惡意程序，它可以竊取用戶的敏感信息、控制用戶的計算機等。和病毒類似，U盤也能夠成為木馬的傳播途徑，當U盤插入被木馬感染的計算機時，木馬可能會進入U盤，之后U盤再連接到其他計算機，就會將木馬傳輸?shù)竭@些計算機上，所以通過U盤傳輸木馬也是U盤帶來的安全隱患。綜上所述，A、B、C選項所描述的情況均是U盤可能帶來的安全隱患，所以答案選D。"40、對某一事項是否屬于國家秘密和屬于何種密級有爭議的,由國家保密工作部門或者省.自治區(qū).()的保密工作部門確定。

A.地市

B.縣(區(qū))

C.直轄市

【答案】：C

【解析】本題考查對國家秘密密級爭議確定部門的相關規(guī)定。相關法規(guī)明確規(guī)定，對某一事項是否屬于國家秘密和屬于何種密級有爭議的，由國家保密工作部門或者省、自治區(qū)、直轄市的保密工作部門確定。選項A地市和選項B縣（區(qū)）的保密工作部門并不在規(guī)定的范圍內，所以正確答案是C。41、機關.單位應當設立()或者指定人員專門負責本機關.本單位的保密工作。

A.保密工作機構

B.保密行政管理部門

C.業(yè)務工作部門

D. 工作組

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定機關、單位應當設立保密工作機構或者指定人員專門負責本機關、本單位的保密工作。選項B，保密行政管理部門是對保密工作進行行政管理的政府職能部門，并非機關、單位內部設立來負責自身保密工作的；選項C，業(yè)務工作部門主要負責業(yè)務相關工作，并非專門針對保密工作；選項D，工作組表述過于寬泛，沒有針對性。所以本題正確答案是A。42、機關.單位應當實行保密工作責任制,(),加強保密檢查。

A.健全保密管理制度

B.完善保密防護措施

C.開展保密宣傳教育

D. 以上都正確

【答案】：D

【解析】根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，機關、單位應當實行保密工作責任制，健全保密管理制度、完善保密防護措施、開展保密宣傳教育，并加強保密檢查。選項A健全保密管理制度能從制度層面保障保密工作規(guī)范有序開展，使各項保密工作有章可循；選項B完善保密防護措施能從技術和硬件等方面防止秘密信息泄露；選項C開展保密宣傳教育可增強員工保密意識，使其自覺遵守保密規(guī)定。所以本題ABC選項內容都是機關、單位在實行保密工作責任制時應做的，答案選D。43、防止計算機中信息被竊取的手段不包括

A.用戶識別

B.權限控制

C.數(shù)據(jù)加密

D.數(shù)據(jù)備份

【答案】：D"

【解析】本題主要考查防止計算機中信息被竊取的手段。下面對每個選項進行分析：-**選項A：用戶識別**：用戶識別是一種常見的安全措施，通過驗證用戶的身份，如使用用戶名和密碼、指紋識別、面部識別等方式，確保只有授權的用戶能夠訪問計算機系統(tǒng)和其中的信息。這樣可以有效防止未經授權的人員竊取信息，所以該項屬于防止計算機中信息被竊取的手段。-**選項B：權限控制**：權限控制是指根據(jù)用戶的角色和職責，為其分配不同的訪問權限。例如，某些用戶只能查看特定的文件，而不能進行修改或刪除操作。通過合理的權限分配，可以限制用戶對敏感信息的訪問，降低信息被竊取的風險，因此該項也屬于防止計算機中信息被竊取的手段。-**選項C：數(shù)據(jù)加密**：數(shù)據(jù)加密是將數(shù)據(jù)轉換為密文的過程，只有擁有正確密鑰的人才能將其解密還原為明文。即使數(shù)據(jù)在傳輸或存儲過程中被攔截，攻擊者也無法直接獲取其中的敏感信息，從而保障了數(shù)據(jù)的安全性，所以該項同樣屬于防止計算機中信息被竊取的手段。-**選項D：數(shù)據(jù)備份**：數(shù)據(jù)備份是為了防止數(shù)據(jù)丟失而采取的措施，它主要是將數(shù)據(jù)復制到另一個存儲介質上，以便在原始數(shù)據(jù)損壞、丟失或被誤刪除時能夠進行恢復。數(shù)據(jù)備份本身并不能防止信息被竊取，它只是在數(shù)據(jù)出現(xiàn)問題時提供一種恢復的途徑，因此該項不屬于防止計算機中信息被竊取的手段。綜上，答案選D。"44、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段

A.緩存溢出攻擊

B.釣魚攻擊

C.暗門攻擊

D.DDOS攻擊

【答案】：B"

【解析】本題是判斷收到要求提供銀行賬戶及密碼的可疑郵件屬于哪種攻擊手段。首先分析各選項：-A選項緩存溢出攻擊：指的是程序向臨時分配的緩沖區(qū)中寫入的數(shù)據(jù)超出了緩沖區(qū)本身的容量，從而導致相鄰內存空間被破壞，與收到要求提供賬戶密碼的郵件這種情況無關。-B選項釣魚攻擊：是一種通過偽裝成可信任的實體，如銀行、知名公司等，向用戶發(fā)送虛假的郵件、短信、網頁等，誘導用戶輸入敏感信息，如銀行賬戶、密碼、信用卡號等，以獲取用戶的個人信息和資金。本題中用戶收到的可疑郵件要求提供銀行賬戶及密碼，符合釣魚攻擊的特征。-C選項暗門攻擊：通常是指軟件開發(fā)者或攻擊者在軟件中預留的一種秘密通道，繞過正常的認證和授權機制來訪問系統(tǒng)，這與本題中通過郵件誘導用戶提供信息的方式不同。-D選項DDoS攻擊：即分布式拒絕服務攻擊，是通過大量的計算機或設備向目標服務器發(fā)送海量請求，使目標服務器無法正常處理合法用戶的請求，導致服務中斷，與獲取用戶銀行賬戶和密碼的目的不相關。綜上，答案選B。"45、印刷.復印等行業(yè)在復制國家秘密載體方面,接受縣級以上各級政府()的指導和監(jiān)督。

A.公安部門

B.工商部門

C.保密行政管理部門

【答案】：C

【解析】印刷、復印等行業(yè)在復制國家秘密載體時，需要確保國家秘密的安全。保密行政管理部門負責管理和監(jiān)督國家保密工作，具備專業(yè)的知識和能力來指導和監(jiān)督相關行業(yè)在處理國家秘密載體時遵守保密規(guī)定，防止國家秘密泄露。而公安部門主要負責維護社會治安、打擊違法犯罪等工作；工商部門主要負責市場監(jiān)督管理和行政執(zhí)法等工作，它們并不直接承擔指導和監(jiān)督復制國家秘密載體方面的工作。所以印刷、復印等行業(yè)在復制國家秘密載體方面，應接受縣級以上各級政府保密行政管理部門的指導和監(jiān)督，答案選C。46、離開座位時，我們應該()，并將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計算機屏幕

D.整理衣服

【答案】：C

【解析】當離開座位時，我們需要對工作場景進行妥善處理以保障信息安全等。選項A，撥除電源通常不是每次離開座位都必須進行的操作，且頻繁插拔電源可能對設備造成損害，也不利于設備正常運行和維護，所以A選項不合適。選項B，依靠他人照看電腦存在不確定性，他人可能會因為疏忽或其他原因導致電腦信息泄露等問題，不是最可靠的方式，所以B選項不正確。選項C，鎖定計算機屏幕可以防止他人在自己離開座位時隨意操作電腦，查看電腦中的信息，同時又無需關閉電腦，回來后可以方便繼續(xù)工作，并且題目中提到要將桌面上的敏感資料鎖入柜中，鎖定屏幕也是保障信息安全的重要一環(huán)，所以C選項正確。選項D，整理衣服與離開座位時對電腦和工作場景的安全處理無關，所以D選項不符合題意。綜上，答案選C。47、某天某公司負責人王某接到一通電話，對方自稱是電信公司，告知其信息被盜用，涉嫌違法，24小時后辦公室座機將被停用，如有問題可按"9"鍵接入人工服務;然后市公安局的民警告知其涉嫌一起案件，現(xiàn)已被通緝;接著一位最高人民檢察院主任將一個網址發(fā)給王某。王某上網一查，確認了自己被“通緝"。于是王某開始按照對方要求操作，最終導致高額存款落入騙子手中。以下對該事件的描述不正確的是

A.這是—起電話詐騙事件

B.詐騙犯利用的是受害者的心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱，從而能夠對受害者進行一系列默騙、傷害等行為

C.事件中的王某因為懼怕公檢法機構的威嚴而造成了上當受騙

D.王某如果能夠多一些甄別能力，首先核實事件真?zhèn)?，就能減少上當受騙的機會

【答案】：C"

【解析】本題可對每個選項進行逐一分析，判斷其描述是否正確。-**選項A**：從題干可知，有人冒充電信公司、市公安局民警、最高人民檢察院主任給王某打電話、發(fā)網址，最后讓王某高額存款落入騙子手中，這明顯是一起電話詐騙事件，該選項描述正確。-**選項B**：詐騙犯利用人們對信息被盜用、涉嫌違法以及被通緝的恐懼心理，也就是利用受害者的心理弱點、本能反應等心理陷阱，對王某進行欺騙，最終使王某上當受騙，導致高額存款損失，該選項描述正確。-**選項C**：題干中并沒有明確表明王某是因為懼怕公檢法機構的威嚴而造成上當受騙，造成他上當受騙的原因可能是多方面的，如未仔細甄別信息真?zhèn)蔚?，該選項描述不準確。-**選項D**：如果王某能夠多一些甄別能力，不輕易相信對方所說的內容，首先去核實事件的真?zhèn)危敲淳陀泻艽罂赡懿粫淙腧_子的陷阱，從而減少上當受騙的機會，該選項描述正確。綜上，答案選C。"48、公司內部系統(tǒng)賬號的密碼有效期是（）

A.30天

B.90天

C.45天

D.180天

【答案】：B

【解析】公司內部系統(tǒng)為了保障賬號安全，通常會設置合理的密碼有效期。在本題所給的四個選項中，90天是一個比較常見且合理的密碼更換周期。30天時間過短，頻繁更換密碼會增加用戶的使用負擔；45天相對來說也較短；而180天時間又過長，會使密碼在較長時間內處于可使用狀態(tài)，增加密碼泄露的風險。所以公司內部系統(tǒng)賬號的密碼有效期是90天，答案選B。49、關于密碼安全，以下說法錯誤的是

A.密碼設置應符合“大（?。懽帜?特殊字符+數(shù)字，且不少于8位”的要求

B.內部系統(tǒng)密碼與外部網站密碼不保持一致

C.盡量不設置與個人生日、姓名、電話、公司名稱相關的易猜測密碼，如:xsyx19980213

D.為方便記憶，密碼長度應該盡量短一點，如：123456

【答案】：D"

【解析】選項A，將大（小）寫字母、特殊字符和數(shù)字組合且不少于8位的密碼設置方式，可以增加密碼的復雜度和安全性，使得密碼更難被破解，該說法正確。選項B，內部系統(tǒng)密碼與外部網站密碼不保持一致是正確的安全策略。如果保持一致，一旦外部網站密碼泄露，內部系統(tǒng)的安全也會受到威脅，該說法正確。選項C，與個人生日、姓名、電話、公司名稱相關的密碼很容易被他人根據(jù)個人信息猜測到，存在較大的安全隱患，所以應盡量避免設置此類易猜測密碼，該說法正確。選項D，為方便記憶而將密碼長度盡量縮短并不可取，短密碼的組合方式有限，更容易被暴力破解，像“123456”這樣的簡單密碼安全性極低，該說法錯誤。所以本題答案選D。"50、在公司工作，發(fā)現(xiàn)泄密行為或安全隱患時，應該采取的應對是

A.不采取措施，與我無關

B.向指定人員匯報

C.既然他這么做，我也可以這么做

D.以上都不對

【答案】：D

【解析】在公司工作時，當發(fā)現(xiàn)泄密行為或安全隱患，這關乎公司的安全與利益，并非與自己無關，所以選項A不采取措施是不正確的。向指定人員匯報是正確的做法，但任務答案是D，說明這道題可能存在更完善的應對方式，僅匯報可能不夠全面；而選項C“既然他這么做，我也可以這么做”更是完全錯誤的，這會進一步加劇泄密情況和安全風險。所以正確答案應選D。第二部分多選題(10題)1、如果信息安全意識薄弱，不關注信息安全，就可能被釣魚成功，那就會？

A.可能造成數(shù)據(jù)泄密

B.成為黑客“砧板上的魚”

C.可能造成直接或間接損失

D.可能造成公司的負面影響

【答案】：ABCD

【解析】如果信息安全意識薄弱，不關注信息安全，被釣魚成功后，存在多種可能的后果。選項A，由于個人信息或企業(yè)數(shù)據(jù)等可能在釣魚過程中被竊取，因此可能造成數(shù)據(jù)泄密；選項B，被釣魚成功意味著個人或企業(yè)的信息暴露在黑客面前，容易受到黑客的攻擊和控制，就像成為了黑客“砧板上的魚”；選項C，數(shù)據(jù)泄密、遭受攻擊等情況可能導致直接的經濟損失，如資金被盜取，也可能帶來間接損失，如業(yè)務中斷、聲譽受損等；選項D，對于企業(yè)來說，信息安全問題一旦發(fā)生，可能會對公司的聲譽造成負面影響，影響客戶信任度和市場競爭力。所以ABCD四個選項均符合被釣魚成功后可能出現(xiàn)的情況。2、以下哪種行為可能會導致敏感信息泄露

A.打印的敏感文件未及時取走

B.辦公電腦從不關機鎖屏

C.硬盤維修或報廢前進行安全清除

D.紙質敏感信息文件作廢時直接扔垃圾桶

【答案】：ABD"

【解析】本題考查對可能導致敏感信息泄露行為的判斷。下面對每個選項進行分析：-**A選項**：打印的敏感文件未及時取走，他人可能會輕易獲取到這些文件，從而導致敏感信息泄露。所以該行為存在敏感信息泄露的風險。-**B選項**：辦公電腦從不關機鎖屏，意味著他人可以隨意使用該電腦，訪問其中存儲的敏感信息，進而造成敏感信息泄露。因此這種行為可能導致敏感信息泄露。-**C選項**：硬盤維修或報廢前進行安全清除，可以有效防止硬盤中的敏感信息被恢復和獲取，這是一種保護敏感信息的正確做法，并不會導致敏感信息泄露。-**D選項**：紙質敏感信息文件作廢時直接扔垃圾桶，這些文件可能會被他人從垃圾桶中撿取，進而獲取其中的敏感信息，導致敏感信息泄露。所以這種處理方式存在較大的信息安全隱患。綜上，可能導致敏感信息泄露的行為是A、B、D選項。"3、以下哪件事情對于我們提高網絡安全意識和個人信息保護意識有幫助（）

A.掃描街邊二維碼可以得到小禮物，何樂而不為

B.APP權限選擇太麻煩，全部允許

C.出差旅游，標志性建筑拍照發(fā)個朋友圈

D.手機丟失了，關于找回的郵件不信不點，及時補辦電話卡

【答案】：ABC"

【解析】答案有誤，正確答案為D，解析如下：-選項A：街邊的二維碼來源不明，掃描后可能會導致手機被植入病毒、惡意軟件，進而造成個人信息泄露、賬戶資金被盜刷等嚴重后果，這不利于提高網絡安全意識和個人信息保護意識，反而會增加風險。-選項B：APP權限全部允許的做法存在很大隱患，一些不必要的權限可能會被APP過度獲取和濫用，比如獲取用戶的通訊錄、位置信息等，從而使個人的隱私暴露，不利于個人信息保護。-選項C：出差旅游時在標志性建筑拍照發(fā)朋友圈，可能會暴露自己的行蹤信息，被不法分子利用，存在一定的安全風險，不能起到提高網絡安全意識和個人信息保護意識的作用。-選項D：當手機丟失時，對于關于找回的郵件不信不點是正確的做法，因為可能存在釣魚郵件，點擊后會導致個人信息泄露；及時補辦電話卡可以防止他人利用手機卡進行惡意操作，保障了個人信息和賬戶安全，這對于提高網絡安全意識和個人信息保護意識是有幫助的。"4、以下哪個做法是正確的

A.自己的同事進入核心敏感區(qū)域(如數(shù)據(jù)中心機房、核心研發(fā)中心)也要進行登記

B.客戶的項目完成了，應該把給客戶開通的臨時賬號注銷了

C.公司的老客戶經常來辦公區(qū)處理業(yè)務不用辦理出入登記

D.無論什么崗位，入職的安全意識培訓都是要做的

【答案】：ABD"

【解析】選項A：核心敏感區(qū)域（如數(shù)據(jù)中心機房、核心研發(fā)中心）通常涉及公司重要數(shù)據(jù)和機密信息，為了保障安全，即使是同事進入也需要進行登記，這樣可以準確記錄人員出入情況，便于管理和追溯，所以該做法正確。選項B：客戶項目完成后，注銷給客戶開通的臨時賬號是必要的安全措施。若不注銷，可能存在賬號被盜用、信息泄露等安全風險，注銷賬號可以有效防止此類情況發(fā)生，所以該做法正確。選項C：即使是公司老客戶，進入辦公區(qū)處理業(yè)務也應該辦理出入登記。辦理出入登記是為了確保辦公區(qū)的人員安全和信息安全，對所有進入人員進行管控，不能因為是老客戶就不進行登記，所以該做法錯誤。選項D：無論處于什么崗位，進行入職安全意識培訓都是非常重要的。安全意識培訓可以讓員工了解公司的安全規(guī)章制度、潛在的安全風險以及應對措施等，有助于提高員工整體的安全意識和防范能力，保障公司和員工自身的安全，所以該做法正確。綜上，正確答案是ABD。"5、下列哪些是社會工程學常見的開展手段？

A.網絡釣魚

B.肩窺

C.冒充

D.尾隨

【答案】：ABCD"

【解析】本題是關于社會工程學常見開展手段的多項選擇題。社會工程學是一種通過影響和欺騙他人來獲取信息的手段，下面對各選項進行分析：-**A選項：網絡釣魚**：是指攻擊者通過偽裝成可信賴的機構或個人，發(fā)送虛假的電子郵件、短信或創(chuàng)建虛假網站等方式，誘導用戶提供敏感信息，如用戶名、密碼、信用卡號等，這是社會工程學中非常常見的手段之一。-**B選項：肩窺**：指的是在公共場所，攻擊者通過直接觀察他人輸入密碼、查看敏感信息等方式來獲取信息，這也是社會工程學中常用的獲取信息的手段。-**C選項：冒充**：攻擊者會冒充成合法的工作人員，如銀行職員、客服人員等，以各種理由誘導目標對象提供信息或執(zhí)行某些操作，是社會工程學常見伎倆。-**D選項：尾隨**：攻擊者可能會尾隨目標進入一些受限制的區(qū)域，如辦公大樓、機房等，從而獲取內部的敏感信息或進行其他破壞活動，同樣屬于社會工程學的手段。綜上所述，ABCD四個選項均為社會工程學常見的開展手段，因此答案選ABCD。"6、違反集團信息安全管理制度可能受到什么類型的懲罰?

A.通報批評

B.警告

C.降職

D.撤職

【答案】：ABCD

【解析】違反集團信息安全管理制度可能受到多種類型的懲罰。選項A中，通報批評是一種常見的懲罰方式，通過公開通報的形式，讓違規(guī)者的行為被眾人知曉，對其起到警示和教育作用。選項B，警告也是一種較為輕微的懲罰舉措，能提醒違規(guī)者其行為已違反相關制度，需及時改正。選項C的降職則是較為嚴重的懲罰了，意味著降低違規(guī)者的職務級別，使其在工作中的地位和權力受到影響。選項D撤職更為嚴厲，直接撤銷違規(guī)者的職務。所以ABCD選項所列舉的通報批評、警告、降職、撤職都可能是違反集團信息安全管理制度后受到的懲罰類型。7、“釣魚郵件”很常見，關于釣魚郵件說法正確的是：

A.偽裝成“熟人”比如高管、合作伙伴等騙取重要資料，偽裝成系統(tǒng)管理員以更新系統(tǒng)為由騙取賬號密碼都是釣魚郵件常見的套路

B.發(fā)件郵箱是外部郵箱，使用泛化的稱呼，落款不清晰

C.郵件正文含有不明鏈接或者有超鏈接的文字，帶有附件

D.一旦發(fā)現(xiàn)自己被“釣魚”，應及時修改密碼并告知企業(yè)安全

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析，以此來確定其正確性。-**選項A**：釣魚郵件常常采用偽裝的手段來達到騙取信息的目的。偽裝成“熟人”如高管、合作伙伴等，利用收件人對這些“熟人”的信任，以看似合理的理由騙取重要資料；偽裝成系統(tǒng)管理員，以更新系統(tǒng)為由，誘導收件人提供賬號密碼。這些都是在實際場景中釣魚郵件常見的詐騙套路，所以該選項正確。-**選項B**：釣魚郵件為了避免暴露自身真實身份，通常會使用外部郵箱發(fā)送，并且在郵件稱呼上采用泛化的表述，比如“尊敬的用戶”等，落款也不清晰，難以確定發(fā)件人的真實身份。這種特征有助于識別釣魚郵件，所以該選項正確。-**選項C**：郵件正文含有不明鏈接或者有超鏈接的文字，點擊這些鏈接可能會導致用戶進入惡意網站，從而泄露個人信息；帶有附件的郵件，其附件可能被植入惡意程序，一旦打開就可能使計算機受到攻擊。這些都是釣魚郵件常見的風險特征，所以該選項正確。-**選項D**：如果發(fā)現(xiàn)自己被“釣魚”，意味著個人信息可能已經泄露，為了防止損失進一步擴大，及時修改密碼可以有效避免他人利用已泄露的密碼訪問自己的賬戶。同時告知企業(yè)安全部門，能讓企業(yè)采取相應措施，加強整體安全防護，降低企業(yè)遭受損失的風險，所以該選項正確。綜上，ABCD四個選項的說法均正確。"8、如何正確的使用防病毒軟件？

A.定期進行計算機全盤殺毒

B.保證防病毒軟件主動防御功能處于開啟狀態(tài)

C.對于下載和拷貝的文件進行殺毒

D.防病毒軟件不需要更新

【答案】：ABC"

【解析】本題主要考查如何正確使用防病毒軟件。以下對各選項進行分析：-**A選項**：定期進行計算機全盤殺毒可以全面掃描計算機中的文件和程序，檢測并清除潛在的病毒、惡意軟件等威脅，有助于維護計算機系統(tǒng)的安全，所以該選項表述正確。-**B選項**：防病毒軟件的主動防御功能能夠實時監(jiān)控計算機的各種操作和活動，在病毒和惡意軟件試圖進行破壞行為之前就進行攔截和阻止，保證該功能處于開啟狀態(tài)可以大大提高計算機的安全性，因此該選項表述正確。-**C選項**：下載和拷貝的文件可能來自不可信的來源，存在攜帶病毒的風險，對這些文件進行殺毒可以有效防止病毒進入計算機系統(tǒng)，避免造成損害，所以該選項表述正確。-**D選項**：病毒和惡意軟件在不斷發(fā)展和更新，新的威脅不斷出現(xiàn)，防病毒軟件需要定期更新病毒庫和軟件版本，以識別和抵御最新的病毒和惡意軟件。如果不更新，防病毒軟件可能無法檢測和清除新出現(xiàn)的威脅，所以該選項表述錯誤。綜上，正確答案是ABC。"9、集團敏感信息可以劃分為哪些密級

A.絕密

B.機密

C.秘密

D.內部

【答案】：ABCD

【解析】集團敏感信息通常依據(jù)信息的重要性、泄露可能造成的影響等因素劃分為不同密級?！敖^密”是最高密級，這類信息一旦泄露會對集團造成極其嚴重的損害；“機密”信息的重要性也很高，泄露后會給集團帶來嚴重危害；“秘密”信息有一定重要性，泄露會產生不良影響；“內部”信息一般是供集團內部人員