2025年云南省《保密知識競賽必刷50題》考試題庫含完整答案（全優(yōu)）參考答案詳解

2025年云南省《保密知識競賽必刷50題》考試題庫含完整答案（全優(yōu)）第一部分單選題(50題)1、公司內部系統(tǒng)賬號的密碼有效期是（）

A.30天

B.90天

C.45天

D.180天

【答案】：B

【解析】公司內部系統(tǒng)為了保障賬號安全，通常會設置合理的密碼有效期。在本題所給的四個選項中，90天是一個比較常見且合理的密碼更換周期。30天時間過短，頻繁更換密碼會增加用戶的使用負擔；45天相對來說也較短；而180天時間又過長，會使密碼在較長時間內處于可使用狀態(tài)，增加密碼泄露的風險。所以公司內部系統(tǒng)賬號的密碼有效期是90天，答案選B。2、應當確定為核心涉密人員的條件是()。

A.了解和掌握涉及絕密級國家秘密的程度深

B.了解和掌握涉及絕密級國家秘密的事項多

C.在涉及絕密級國家秘密崗位上工作的時間長

D. 在涉及絕密級國家秘密的單位中負責后勤保障的領導

【答案】：ABC

【解析】確定核心涉密人員的關鍵在于其與絕密級國家秘密的關聯(lián)緊密程度。選項A中，了解和掌握涉及絕密級國家秘密的程度深，意味著該人員對絕密信息有深入的認知，這使其在泄密風險和對國家安全的影響方面處于較高位置，所以具備成為核心涉密人員的條件。選項B，了解和掌握涉及絕密級國家秘密的事項多，表明接觸絕密信息的范圍廣泛，增加了信息泄露的潛在風險，因此也應當確定為核心涉密人員。選項C，在涉及絕密級國家秘密崗位上工作的時間長，一方面說明其對絕密工作環(huán)境熟悉，另一方面長期接觸絕密信息使得其掌握的信息量大且重要性高，符合核心涉密人員的特征。而選項D，在涉及絕密級國家秘密的單位中負責后勤保障的領導，后勤保障工作通常不直接涉及絕密級國家秘密的核心內容，其工作性質與接觸絕密信息的關聯(lián)性較弱，所以不應當確定為核心涉密人員。綜上，答案選ABC。3、違反《中華人民共和國保守國家秘密法》的規(guī)定,過失泄露國家秘密,情節(jié)嚴重的,應當()。

A.追究刑事責任

B.進行批評教育

C.給予黨紀.政紀處分

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，對于違反該法規(guī)定，過失泄露國家秘密且情節(jié)嚴重的行為，需要承擔相應的法律后果。進行批評教育通常適用于情節(jié)較輕、未造成嚴重后果的情況；給予黨紀、政紀處分一般是針對黨員或公職人員在違反紀律但未達到犯罪程度時采取的措施。而當過失泄露國家秘密情節(jié)嚴重時，這種行為已經(jīng)觸犯了刑法，應當追究刑事責任，所以答案選A。4、《中華人民共和國保守國家秘密法》規(guī)定,軍事方面的國家秘密及其密級的具體范圍,由()規(guī)定。

A.國防部

B.國家保密行政管理部門

C.中央軍事委員會

D. 中央軍委主席

【答案】：C

【解析】《中華人民共和國保守國家秘密法》明確規(guī)定，軍事方面的國家秘密及其密級的具體范圍，由中央軍事委員會規(guī)定。所以本題應選C選項。國防部主要負責國防建設方面的行政管理事務；國家保密行政管理部門主要負責全國保密工作的行政管理；中央軍委主席是中央軍事委員會的領導職務，并非規(guī)定軍事方面國家秘密及其密級具體范圍的主體。5、下面是關于計算機病毒的兩種論斷，經(jīng)判斷（）①計算機病毒也是一種程序，它在某些條件下激活，起干擾破壞作用，并能傳染到其他程序中去。②計算機病毒只會破壞磁盤上的數(shù)據(jù)。

A.只有①正確

B.只有②正確

C.①②都正確

D.①②都不正確

【答案】：A"

【解析】本題可根據(jù)計算機病毒的定義和特點，分別分析論斷①和論斷②的正確性，進而判斷各選項的對錯。###分析論斷①計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。它具有可觸發(fā)性，在某些特定條件下會被激活，從而對系統(tǒng)起到干擾破壞作用；同時還具有傳染性，能將自身復制到其他程序中去。所以論斷①的描述是正確的。###分析論斷②計算機病毒的破壞作用是多方面的，不僅僅局限于破壞磁盤上的數(shù)據(jù)。它還可能會破壞系統(tǒng)文件、占用系統(tǒng)資源導致系統(tǒng)運行緩慢甚至崩潰、竊取用戶的敏感信息等。因此，論斷②“計算機病毒只會破壞磁盤上的數(shù)據(jù)”這種說法是錯誤的。結合對兩個論斷的分析可知，只有論斷①正確，所以答案選A。"6、以下行為不屬于《中華人民共和國保守國家秘密法》及其實施辦法規(guī)定的“泄露國家秘密”的是()。

A.使國家秘密被不應知悉者知悉的

B.不應知悉國家秘密者被動知悉國家秘密的

C.使國家秘密超出了限定的接觸范圍,而不能證明未被不應知悉者知悉的

【答案】：B

【解析】《中華人民共和國保守國家秘密法》及其實施辦法所規(guī)定的“泄露國家秘密”，通常是指導致國家秘密處于不安全狀態(tài)、被不應知悉者獲取等情況。選項A中，使國家秘密被不應知悉者知悉，這顯然屬于泄露國家秘密的范疇；選項C里，使國家秘密超出了限定的接觸范圍，并且不能證明未被不應知悉者知悉，這也存在國家秘密被泄露的可能性，同樣屬于泄露國家秘密的情況。而選項B，不應知悉國家秘密者被動知悉國家秘密，這種被動知悉并非主動導致國家秘密處于不安全狀態(tài)或者超出限定范圍的行為，所以不屬于規(guī)定的“泄露國家秘密”，答案選B。7、以下關于口令安全的說法，錯誤的是

A.設置口令時，應保證口令最小長度為8位

B.至少每90天更改一次密碼

C.口令應至少包含數(shù)字、大、小寫字母、特殊字符中的任意三種

D.為避免遺忘，應將口令設置為生日、電話號碼等容易記憶的內容

【答案】：D"

【解析】本題可根據(jù)各選項內容，結合口令安全的相關知識，對每個選項進行逐一分析，從而判斷其正確性。-**選項A**：設置口令時，保證口令最小長度為8位是提高口令安全性的常見建議。較長的口令可以增加暴力破解的難度，使攻擊者更難以通過窮舉法來獲取密碼。所以該選項說法正確。-**選項B**：至少每90天更改一次密碼也是保障口令安全的重要措施。隨著時間的推移，密碼可能會因為各種原因（如系統(tǒng)漏洞、信息泄露等）而變得不安全。定期更換密碼可以降低因密碼泄露而帶來的風險。所以該選項說法正確。-**選項C**：口令應至少包含數(shù)字、大、小寫字母、特殊字符中的任意三種。這樣可以增加口令的復雜度和隨機性，使得密碼更難被猜測或破解。所以該選項說法正確。-**選項D**：將口令設置為生日、電話號碼等容易記憶的內容是非常不安全的。因為這些信息通常是公開或容易獲取的，攻擊者可以通過簡單的社會工程學手段或公開信息查詢來猜測到密碼。為了保證口令的安全性，應該避免使用這類容易被猜測的信息作為口令。所以該選項說法錯誤。綜上，答案選D。"8、以下哪一種是正確的方式：

A.公司上網(wǎng)需要申請，自己買張移動上網(wǎng)卡接入電腦上Internet

B.要給客戶發(fā)保險產(chǎn)品信息，使用個人Hotmail郵箱發(fā)送

C.定期把自己電腦的重要文檔備份在公司云盤上

D.習慣使用Adobephotoshop編輯軟件，但公司的電腦沒有安裝，自己買張盜版光盤自行安裝

【答案】：C"

【解析】選項A錯誤，公司上網(wǎng)通常有規(guī)定的流程和方式，自己買移動上網(wǎng)卡接入電腦上網(wǎng)可能違反公司的網(wǎng)絡管理規(guī)定，也可能帶來安全風險。選項B錯誤，給客戶發(fā)保險產(chǎn)品信息屬于公司業(yè)務行為，應該使用公司指定的工作郵箱等正規(guī)渠道進行，使用個人Hotmail郵箱發(fā)送可能存在信息安全和合規(guī)性問題。選項C正確，定期將自己電腦的重要文檔備份在公司云盤上，既可以保證文檔的安全，防止因電腦故障等原因丟失數(shù)據(jù)，同時也符合公司對數(shù)據(jù)管理和存儲的要求。選項D錯誤，使用盜版軟件是違反知識產(chǎn)權法律法規(guī)的行為，同時也可能給公司帶來安全隱患，公司應該使用正版軟件進行工作。綜上，正確答案是C。"9、國家秘密的保密期限屆滿的,自行()。

A.變更

B.公開

C.解密

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，國家秘密的保密期限屆滿的，自行解密。選項A變更通常是指對國家秘密的密級、保密期限、知悉范圍等進行改變，并非保密期限屆滿后的自動結果；選項B公開是指將原本保密的信息向社會公眾披露，保密期限屆滿并不意味著就自動公開，還需要按照相關規(guī)定和程序來決定是否公開。所以本題應選C。10、各級國家機關.單位對所產(chǎn)生的國家秘密事項,應當按照()確定密級。

A.保密法律法規(guī)的規(guī)定

B.國家秘密及其密級具體范圍的規(guī)定

C.本機關單位的保密規(guī)定

【答案】：B

【解析】該題正確答案為B。依據(jù)《中華人民共和國保守國家秘密法》規(guī)定，各級國家機關、單位對所產(chǎn)生的國家秘密事項，應當按照國家秘密及其密級具體范圍的規(guī)定確定密級。選項A，保密法律法規(guī)是一個寬泛概念，未精準指向確定密級的具體依據(jù)；選項C，本機關單位的保密規(guī)定是在遵循國家相關規(guī)定基礎上制定的內部規(guī)定，不能作為確定國家秘密事項密級的根本依據(jù)。所以應選B。11、制訂保密技術發(fā)展規(guī)劃.計劃.政策.措施,制訂保密技術裝備體制標準,并督促有關部門配備達標。這是()的職責。

A.各級黨委保密委員會

B.各級政府保密工作部門

C.中央國家機關保密工作機構

【答案】：B

【解析】各級政府保密工作部門承擔著管理和推進保密工作的重要職責，其中就包括制訂保密技術發(fā)展規(guī)劃、計劃、政策、措施，制訂保密技術裝備體制標準，并督促有關部門配備達標等工作。各級黨委保密委員會主要是起領導和決策作用，側重于宏觀層面的指導和協(xié)調，而不是具體開展這些技術相關的規(guī)劃、標準制定和配備督促工作。中央國家機關保密工作機構主要負責本機關、本系統(tǒng)的保密工作，不承擔面向全社會的保密技術規(guī)劃等職責。所以本題答案是各級政府保密工作部門，選B。12、為什么需要定期修改密碼？

A.不喜歡現(xiàn)在的密碼

B.降低電腦被病毒感染的幾率

C.確保不會忘掉密碼

D.減少他人猜測到密碼的機會

【答案】：D

【解析】定期修改密碼的主要目的是為了增加密碼的安全性。選項A，不喜歡現(xiàn)在的密碼并不是定期修改密碼的必要原因，僅僅是個人主觀喜好方面的因素；選項B，定期修改密碼與降低電腦被病毒感染的幾率并無直接關聯(lián)，電腦感染病毒通常是由于訪問不安全的網(wǎng)絡、下載攜帶病毒的文件等原因導致；選項C，定期修改密碼并不能確保不會忘掉密碼，反而因密碼修改頻繁可能增加忘記密碼的風險；選項D，隨著時間推移，他人可能會通過各種途徑去猜測或獲取我們的密碼，定期修改密碼可以使密碼處于動態(tài)變化中，從而減少他人猜測到密碼的機會，保障信息安全。所以答案選D。13、以下哪種口令不屬于弱口令？

A.1234567E

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜測或破解的簡單口令。一般來說，純數(shù)字、連續(xù)字母、重復字符等組合的口令屬于弱口令。選項A“1234567E”前面是連續(xù)的數(shù)字，類似常見的簡單數(shù)字組合，容易被猜測；選項B“Abcdefg”是連續(xù)的字母，也很容易被破解；選項C“AAAAAAA”是重復的字符，安全性極低。而選項D“Qw!bydp00dwz1”包含了字母、數(shù)字和特殊字符，組合較為復雜，不容易被輕易破解，所以不屬于弱口令，答案選D。14、手機突然收到銀行升級通知修改密碼并給有相關鏈接地址的短信，您會怎么做

A.反正也沒什么營銷，點開鏈接看看怎么回事

B.核對電話號碼后無誤便可以點開鏈接

C.不相信是真的，不點開直接刪除

D.確認短信內容中銀行的鏈接無誤便可以點擊

【答案】：D"

【解析】本題主要考察面對手機收到的銀行升級通知修改密碼并帶有相關鏈接地址的短信時的正確處理方式。-選項A：“反正也沒什么營銷，點開鏈接看看怎么回事”，這種做法是非常危險的。因為現(xiàn)在存在很多詐騙短信，這些短信中的鏈接可能會引導用戶進入釣魚網(wǎng)站，從而導致個人信息泄露、資金損失等問題，所以不能隨意點開不明來源的鏈接，該選項錯誤。-選項B：“核對電話號碼后無誤便可以點開鏈接”，僅僅核對電話號碼無誤并不能確保短信的真實性和安全性。詐騙分子可能會偽造電話號碼，且鏈接可能是惡意的，即使號碼看似正常，點擊鏈接仍可能遭遇風險，該選項錯誤。-選項C：“不相信是真的，不點開直接刪除”，雖然對短信真實性保持了警惕，但沒有進一步確認的做法也略顯草率。如果是銀行的正規(guī)通知，直接刪除可能會影響用戶正常的業(yè)務辦理，該選項錯誤。-選項D：“確認短信內容中銀行的鏈接無誤便可以點擊”，這是比較謹慎的做法。在點擊鏈接之前，通過正規(guī)的銀行官方渠道（如銀行官方客服電話、銀行官方網(wǎng)站等）來確認短信的真實性以及鏈接的可靠性，在確保無誤的情況下點擊鏈接進行操作，這樣可以有效避免遭遇詐騙，保障個人信息和資金安全，該選項正確。綜上，答案選D。"15、U盤里有重要資料，同事臨時借用，如何做更安全？

A.同事關系較好可以借用

B.刪除文件之后再借

C.同事使用U盤的過程中，全程查看

D.將U盤中的文件備份到電腦之后，格式化后再借用，借用回來后先殺毒

【答案】：D"

【解析】選項A，僅因為同事關系較好就借用存有重要資料的U盤是不安全的。同事在使用過程中可能由于操作不當、遭遇病毒攻擊等原因導致資料丟失或泄露，不能僅依據(jù)關系來決定是否借用，所以A選項錯誤。選項B，刪除文件之后再借，存在數(shù)據(jù)被恢復的風險?，F(xiàn)在有很多數(shù)據(jù)恢復軟件，即使刪除文件，只要U盤未被覆蓋寫入新的數(shù)據(jù)，文件仍有可能被恢復，這樣重要資料就有泄露的可能性，所以B選項錯誤。選項C，同事使用U盤過程中全程查看只能在一定程度上防止一些明顯的不當操作，但不能完全排除U盤感染病毒、數(shù)據(jù)被復制等潛在風險。而且全程查看也可能會讓同事感到不適，影響同事關系，所以C選項錯誤。選項D，將U盤中的文件備份到電腦之后，格式化U盤，這樣可以確保U盤中沒有原來的重要資料，避免資料被泄露。借用回來后先殺毒可以防止U盤帶回病毒感染自己的電腦，這種做法最大程度上保證了數(shù)據(jù)的安全，所以D選項正確。"16、員工_______有上網(wǎng)行為管理器監(jiān)管

A.工作行為

B.上網(wǎng)行為

C.聊天行為

D.游戲行為

【答案】：B"

【解析】本題考查上網(wǎng)行為管理器的監(jiān)管對象。上網(wǎng)行為管理器是一種幫助企業(yè)對員工使用互聯(lián)網(wǎng)的行為進行監(jiān)控和管理的設備或軟件。選項A“工作行為”范圍過于寬泛，上網(wǎng)行為管理器主要針對的是與網(wǎng)絡相關的行為，并非所有工作行為，所以A選項錯誤。選項B“上網(wǎng)行為”，上網(wǎng)行為管理器的主要功能就是對員工在網(wǎng)絡使用過程中的各種行為進行監(jiān)管，如訪問網(wǎng)站、使用應用程序等，該選項符合上網(wǎng)行為管理器的監(jiān)管范疇，所以B選項正確。選項C“聊天行為”只是上網(wǎng)行為中的一部分，上網(wǎng)行為管理器監(jiān)管的不只是聊天行為，所以C選項錯誤。選項D“游戲行為”同樣只是上網(wǎng)行為中的一種特定行為，上網(wǎng)行為管理器的監(jiān)管對象不止游戲行為，所以D選項錯誤。綜上，答案選B。"17、關于電腦終端使用安全，以下說法正確的是？

A.離開座位需及時鎖屏

B.辦公電腦補丁一年更新一次即可

C.辦公電腦設置所有人可訪問的共享文件夾

D.為方便打開電腦，辦公電腦無需設置密碼

【答案】：A"

【解析】選項A正確，離開座位及時鎖屏可以有效防止他人在自己不在時操作電腦，避免信息泄露等安全問題，保障電腦終端使用安全。選項B錯誤，辦公電腦補丁應及時更新，而非一年更新一次。軟件開發(fā)商會定期發(fā)布補丁來修復系統(tǒng)漏洞，若不及時更新，電腦可能會因存在漏洞而遭受病毒、惡意軟件攻擊等，一年更新一次間隔時間過長，無法及時保障電腦安全。選項C錯誤，辦公電腦設置所有人可訪問的共享文件夾會使文件夾內的信息暴露給所有人，容易造成信息泄露，不符合電腦終端使用安全要求。選項D錯誤，為方便打開電腦而不設置密碼，任何人都可以隨意開啟并使用電腦，會極大地增加電腦信息被泄露、篡改的風險，不利于保障電腦終端使用安全。綜上，本題正確答案是A。"18、有關涉密人員管理正確的說法是()。

A.涉密人員上崗前應當接受單位組織的保密資格審查和培訓

B.單位應當與涉密人員簽訂保密承諾書

C.對在崗涉密人員每年都應當進行保密教育培訓

D. 涉密人員嚴重違反保密規(guī)定的應當調離涉密崗位

【答案】：ABCD"

【解析】選項A，涉密人員上崗前接受單位組織的保密資格審查和培訓是必要的，通過審查可以確定其是否具備承擔涉密工作的基本條件，培訓則能讓其了解保密法規(guī)和工作要求，掌握必要的保密技能，所以該選項正確。選項B，單位與涉密人員簽訂保密承諾書，能使涉密人員明確自身的保密責任和義務，是加強涉密人員管理、規(guī)范其保密行為的重要措施，所以該選項正確。選項C，保密形勢和要求不斷變化，對在崗涉密人員每年進行保密教育培訓，有助于他們及時更新保密知識，增強保密意識，持續(xù)保持對保密工作的重視和敏感性，所以該選項正確。選項D，涉密人員嚴重違反保密規(guī)定，意味著其已經(jīng)不能可靠地履行保密職責，存在較大的泄密風險，將其調離涉密崗位是保障國家秘密安全的必要舉措，所以該選項正確。綜上，ABCD四個選項關于涉密人員管理的說法都是正確的。"19、關于保護社交網(wǎng)絡賬戶的安全,以下說法錯誤的是

A.一定要設置具有復雜程度的強密碼

B.定期更換自己的密碼

C.為了防止自己忘記密碼,只要密碼強度郵強,就不用進行定期更換

D.輸入密碼的時候,不要讓他人看到

【答案】：C"

【解析】本題主要考查保護社交網(wǎng)絡賬戶安全的相關知識。-選項A：設置具有復雜程度的強密碼可以大大增加密碼被破解的難度，有效防止他人通過簡單的猜測或暴力破解手段獲取賬戶信息，有助于保護社交網(wǎng)絡賬戶的安全，所以該選項說法正確。-選項B：定期更換自己的密碼可以降低密碼被泄露后帶來的風險。隨著時間推移，密碼可能會因各種原因（如設備感染病毒、網(wǎng)絡攻擊等）被泄露，定期更換密碼能使賬戶處于相對安全的狀態(tài)，故該選項說法正確。-選項C：即使密碼強度很強，也需要定期更換。因為隨著技術的發(fā)展和攻擊者手段的不斷更新，原本安全的密碼可能會逐漸變得不安全。而且，網(wǎng)絡環(huán)境復雜多變，密碼可能會在不經(jīng)意間被泄露，所以定期更換密碼是必要的安全措施，該選項說法錯誤。-選項D：輸入密碼時不讓他人看到是非常重要的安全習慣。如果他人看到了你的密碼，就可以輕易地登錄你的社交網(wǎng)絡賬戶，造成賬戶信息泄露和個人隱私被侵犯等問題，所以該選項說法正確。綜上，答案選C。"20、社會工程學常被黑客用于()

A.口令獲取

B.ARP攻擊

C.TCP攔截

D.DDOS攻擊

【答案】：A"

【解析】社會工程學是一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段，獲取自身利益的方法。在網(wǎng)絡安全領域，黑客常利用社會工程學來獲取用戶的敏感信息，其中口令獲取是常見的應用場景。黑客可能通過偽裝成可信的人或機構，誘導用戶透露其賬戶口令等信息。而ARP攻擊是利用ARP協(xié)議漏洞，通過偽造ARP報文，破壞網(wǎng)絡的正常運行；TCP攔截是一種針對TCP連接的攻擊手段，通過干擾TCP連接的建立和傳輸過程來達到攻擊目的；DDOS攻擊即分布式拒絕服務攻擊，是通過控制大量的傀儡主機向目標服務器發(fā)送海量請求，使目標服務器無法正常提供服務。這三種攻擊方式主要是基于網(wǎng)絡技術層面的攻擊，并非社會工程學的常見應用場景。所以本題答案選A。"21、終端設備送修時必須拆除（）或者不可恢復的刪除與我相關的數(shù)據(jù)資料，維修（）的維修期間應有我行終端維護人員在場，報廢的（）應進行銷毀。

A.內存

B.電源

C.顯示器

D.硬盤

【答案】：D

【解析】終端設備送修時，為保障數(shù)據(jù)安全和隱私，需要拆除或不可恢復地刪除與自身相關的數(shù)據(jù)資料。在終端設備中，硬盤是存儲數(shù)據(jù)的主要部件，拆除硬盤能確保數(shù)據(jù)不會因維修過程而泄露或被不當獲取，所以送修時應拆除硬盤；維修涉及數(shù)據(jù)存儲的設備時，為確保數(shù)據(jù)安全，維修過程應有我行終端維護人員在場，這里主要涉及的關鍵部件就是硬盤；報廢的設備中，硬盤里可能仍存有重要數(shù)據(jù)，為防止數(shù)據(jù)被恢復和利用，應對報廢的硬盤進行銷毀。因此答案選D。22、公司員工，接到陌生的電話：“小李您好，我是郵件系統(tǒng)管理員，系統(tǒng)發(fā)現(xiàn)嚴重漏洞，需要進行緊急升級，請?zhí)峁┠馁~戶信息”，他應該_____

A.配合升級工作，立即提供正確的賬戶信息

B.先忙手頭工作，再提供賬戶信息

C.身份不明確，電話號碼不認識，直接拒絕

D.事不關己，直接拒絕

【答案】：C

【解析】在接到陌生電話要求提供賬戶信息時，需要謹慎對待。選項A中，在未確認對方身份真實性的情況下，立即配合并提供正確賬戶信息，存在極大的信息泄露風險，可能導致個人財產(chǎn)損失等嚴重后果。選項B，即便先忙手頭工作再提供賬戶信息，本質上還是會在后續(xù)提供賬戶信息，同樣無法避免信息泄露的風險。選項D，“事不關己”的態(tài)度并不恰當，該事情涉及到自身賬戶安全，不能以這種態(tài)度對待。而選項C，因為對方身份不明確，電話號碼也不認識，直接拒絕能夠有效避免個人信息被泄露，保障自身賬戶安全，所以答案選C。23、根據(jù)《保密法》和《保密法實施辦法》,()主管全國的保密工作。

A.國家保密工作機構

B.國家保密局

C.國務院

【答案】：B

【解析】《保密法》和《保密法實施辦法》規(guī)定，國家保密局主管全國的保密工作。國家保密工作機構表述不夠準確，國務院并不直接主管全國的保密工作，所以正確答案選B。24、對于賬號密碼的安全保護，下列說法錯誤的是（）

A.應及時修改初始密碼

B.賬號密碼不能隨意保存在紙張、手機、私人電腦和U盤等容易被其它人獲取的地方

C.如發(fā)現(xiàn)賬號泄露現(xiàn)已，應立即更改密碼或聯(lián)系賬號管理員

D.方便起見，在使用終端系統(tǒng)時可開啟“自動保存密碼”功能

【答案】：D"

【解析】本題可對各選項逐一分析，判斷其關于賬號密碼安全保護的說法是否正確。-選項A：初始密碼通常是系統(tǒng)預設的，很多人都知曉或者容易被猜到，及時修改初始密碼可以增加賬號的安全性，該說法正確。-選項B：紙張、手機、私人電腦和U盤等都有可能被他人獲取，若將賬號密碼隨意保存在這些地方，一旦這些物品被他人拿到，密碼很容易泄露，所以不能隨意保存，該說法正確。-選項C：當發(fā)現(xiàn)賬號泄露后，立即更改密碼能防止他人繼續(xù)利用該賬號進行違規(guī)操作，若無法自行更改密碼，聯(lián)系賬號管理員也是正確的應對措施，該說法正確。-選項D：開啟“自動保存密碼”功能雖然方便，但存在很大的安全隱患。如果終端系統(tǒng)被他人使用或者被惡意攻擊，保存的密碼可能會被輕易獲取，從而導致賬號被盜用，所以不能為了方便而開啟該功能，該說法錯誤。因此，答案選D。"25、私自安裝下載的軟件有多種危害，以下哪種不是私自安裝軟件而導致的危險？

A.感染病毒

B.手機丟失

C.可能涉及到版權，導致法律風險

D.可能被種下木馬

【答案】：B"

【解析】選項A，私自安裝下載的軟件若來源不可靠，很可能攜帶病毒，安裝后會使設備感染病毒，導致數(shù)據(jù)丟失、系統(tǒng)崩潰等危害，所以感染病毒是私自安裝軟件可能導致的危險。選項B，手機丟失通常是由于保管不善、被盜搶等原因造成，并非是因為私自安裝軟件直接導致的危險。選項C，私自安裝未經(jīng)授權的軟件，可能涉及侵犯軟件版權問題，面臨法律風險，這是私自安裝軟件可能引發(fā)的后果。選項D，一些不良軟件會被植入木馬程序，私自安裝這類軟件就可能被種下木馬，導致個人隱私泄露、賬號被盜用等情況。綜上，答案選B。"26、關于郵件安全，說法錯誤的是

A.不要隨意在各種網(wǎng)站上留個人信息

B.不要輕易在網(wǎng)站上留你的公司郵箱或重要私人郵箱

C.在留取個人信息前仔細閱讀網(wǎng)站的隱私保護聲明

D.使用公司郵箱用于一些網(wǎng)站的注冊

【答案】：D"

【解析】本題主要考查對郵件安全相關知識的理解。選項A：隨意在各種網(wǎng)站上留個人信息存在較大風險，可能會被不法分子獲取并用于惡意操作，比如通過這些信息猜測郵箱密碼等，所以不要隨意在各種網(wǎng)站上留個人信息是保障郵件安全的重要措施，該選項說法正確。選項B：公司郵箱或重要私人郵箱包含著大量重要信息和隱私內容，如果輕易在網(wǎng)站上留下這些郵箱，可能會遭受垃圾郵件轟炸、詐騙郵件攻擊等，所以不要輕易在網(wǎng)站上留公司郵箱或重要私人郵箱是正確的郵件安全保護方式，該選項說法正確。選項C：在留取個人信息前仔細閱讀網(wǎng)站的隱私保護聲明，可以了解網(wǎng)站將如何使用和保護自己的信息，從而判斷該網(wǎng)站是否可靠，是否值得留下自己的信息，這有助于從源頭上保障個人信息和郵件安全，該選項說法正確。選項D：公司郵箱通常包含公司的重要業(yè)務信息和機密內容，將其用于一些網(wǎng)站的注冊，會使公司郵箱面臨泄露風險，可能導致公司信息被泄露、遭受網(wǎng)絡攻擊等后果，不利于郵件安全和公司信息安全，該選項說法錯誤。因此，答案選D。"27、移動辦公設備丟失時應當?shù)谝粫r間（）

A.查看數(shù)據(jù)是否備份，有則不必向部門報告

B.報警處理

C.報告部門領導，通知IT部門

D.為了避免賠償，故意隱瞞

【答案】：C

【解析】當移動辦公設備丟失時，正確的做法是第一時間報告部門領導并通知IT部門。選項A查看數(shù)據(jù)是否備份后有備份就不向部門報告是不正確的，設備丟失本身就是需要及時告知部門知曉的重要情況，不能因為數(shù)據(jù)有備份而不報告。選項B雖然報警也是一種處理手段，但丟失辦公設備首先應在內部進行報備，讓相關部門了解情況，在必要時再聯(lián)合警方處理，所以不是第一時間要做的。選項D故意隱瞞丟失設備的情況是嚴重錯誤的行為，不僅不利于及時處理問題，還可能帶來更嚴重的后果。因此本題答案選C。28、什么是計算機蠕蟲？

A.一種生長在計算機中的小蟲子

B.一種軟件程序，用于演示毛毛蟲的生長過程

C.是一種完全自包含的自復制程序?？梢酝ㄟ^網(wǎng)絡等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件

D.一種計算機設備，外形象蠕蟲

【答案】：C"

【解析】本題考查計算機蠕蟲的定義。選項A：計算機蠕蟲并非是生長在計算機中的小蟲子，計算機領域所說的“蠕蟲”是關于程序的概念，而非真正的生物蟲子，所以A選項錯誤。選項B：計算機蠕蟲不是用于演示毛毛蟲生長過程的軟件程序，它是一種具有特定危害和傳播特性的程序，該選項說法與計算機蠕蟲的定義不符，所以B選項錯誤。選項C：計算機蠕蟲是一種完全自包含的自復制程序，可以通過網(wǎng)絡等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件，這準確闡述了計算機蠕蟲的本質特點，所以C選項正確。選項D：計算機蠕蟲是程序，不是計算機設備，與實際定義不符，所以D選項錯誤。綜上，答案選C。"29、下列不屬于國家秘密的是()。

A.國家事務重大決策中的秘密事項

B.國民經(jīng)濟和社會發(fā)展中的秘密事項

C.科學技術中的秘密事項

D. 某網(wǎng)絡公司經(jīng)營中的秘密事項

【答案】：D"

【解析】本題考查國家秘密的范疇。根據(jù)《中華人民共和國保守國家秘密法》，國家秘密是關系國家安全和利益，依照法定程序確定，在一定時間內只限一定范圍的人員知悉的事項。選項A中，國家事務重大決策中的秘密事項，直接涉及國家的安全和利益，對國家的發(fā)展和穩(wěn)定有著至關重要的影響，屬于國家秘密。選項B里，國民經(jīng)濟和社會發(fā)展中的秘密事項，關乎國家經(jīng)濟的穩(wěn)定運行、社會的有序發(fā)展等重大方面，一旦泄露可能對國家造成不利影響，所以屬于國家秘密。選項C中，科學技術中的秘密事項，比如一些關鍵的國防科技、重要的科研成果等，對于國家的科技競爭力、軍事安全等具有重要意義，也是國家秘密的一部分。選項D，某網(wǎng)絡公司經(jīng)營中的秘密事項，這屬于企業(yè)的商業(yè)秘密，主要涉及企業(yè)自身的商業(yè)利益和市場競爭優(yōu)勢，與國家安全和利益沒有直接關聯(lián)，不屬于國家秘密。綜上，答案選D。"30、是指保護信息不被未授權的個人、實體或過程利用或知悉

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：B"

【解析】本題考查信息特性的定義。-**選項A：可用性**，可用性是指信息可被授權實體訪問并按需求使用的特性，即當需要時能否存取和訪問，而不是保護信息不被未授權的個人、實體或過程利用或知悉，所以A選項錯誤。-**選項B：保密性**，保密性是指保護信息不被未授權的個人、實體或過程利用或知悉，與題干描述相符，所以B選項正確。-**選項C：完整性**，完整性是指信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性，重點在于信息的完整無缺，并非防止信息被未授權利用或知悉，所以C選項錯誤。-**選項D：安全性**，安全性是一個較為寬泛的概念，它涵蓋了保密性、完整性、可用性等多個方面，題干主要強調的是信息不被未授權的個人、實體或過程利用或知悉，這是保密性的具體定義，而不是安全性的直接表述，所以D選項錯誤。綜上，答案選B。"31、勒索軟件黑產(chǎn)團隊成功入侵服務器后，會做什么？

A.上傳勒索病毒，加密服務器

B.橫向移動攻擊機器

C.清除安全日志，擦除痕跡

D.以上都是

【答案】：D

【解析】勒索軟件黑產(chǎn)團隊在成功入侵服務器后，往往會采取一系列的惡意操作。選項A中，上傳勒索病毒并加密服務器是常見手段，黑產(chǎn)團隊通過加密服務器中的數(shù)據(jù)，以此要挾受害者支付贖金來解鎖數(shù)據(jù)。選項B，進行橫向移動攻擊機器也是他們常用策略，在成功入侵一臺服務器后，黑產(chǎn)團隊會利用已獲取的權限和系統(tǒng)漏洞等，向同一網(wǎng)絡中的其他機器進行攻擊，擴大控制范圍。選項C，清除安全日志、擦除痕跡是為了隱藏他們的攻擊行為和身份信息，防止被安全人員追蹤和發(fā)現(xiàn)。所以，勒索軟件黑產(chǎn)團隊成功入侵服務器后，ABC選項的行為都會做，答案選D。32、員工小陳收到一封陌生的電子郵件，以下做法正確的是？

A.不經(jīng)確認，直接點擊郵件里面的鏈接

B.不經(jīng)確認，直接運行郵件里面的附件程序

C.不經(jīng)確認，直接下載郵件內的附件

D.員工面對陌生郵件應當謹慎對待，不運行、不下載、不點擊陌生郵件里面的附件及鏈接

【答案】：D

【解析】在網(wǎng)絡環(huán)境中，陌生郵件可能存在安全風險，郵件中的鏈接、附件程序或附件可能包含惡意軟件、病毒、詐騙信息等。選項A中不經(jīng)確認直接點擊郵件里面的鏈接，可能會導致進入惡意網(wǎng)站，造成個人信息泄露或遭受其他安全威脅；選項B不經(jīng)確認直接運行郵件里面的附件程序，可能會使計算機感染病毒，破壞系統(tǒng)或竊取重要數(shù)據(jù)；選項C不經(jīng)確認直接下載郵件內的附件，也可能下載到惡意文件，引發(fā)安全問題。而選項D的做法是正確且謹慎的，員工面對陌生郵件應當謹慎對待，不運行、不下載、不點擊陌生郵件里面的附件及鏈接，這樣可以最大程度地避免遭受網(wǎng)絡安全風險。所以答案選D。33、收發(fā)郵件錯誤的是

A.如果同樣的內容可以用附件，就不要用普通文本正文

B.發(fā)送和接收不安全的文件之前，先進行病毒掃描

C.下載郵件附件之前要和對方先確認是否本人所發(fā)送

D.盡量不要發(fā)送.doc,.xls等可能帶有宏病毒的文件

【答案】：A

【解析】答案選A。選項A說法錯誤，在郵件中，應盡量使用普通文本正文來傳達信息，而不是都用附件。因為附件可能會增加收件方的下載負擔，并且有些郵件系統(tǒng)對附件大小有限制，同時附件也可能存在安全風險。選項B做法是正確的，在發(fā)送和接收不安全的文件之前進行病毒掃描，可以有效防止病毒傳播，保護計算機系統(tǒng)安全。選項C也是正確的，下載郵件附件之前和對方先確認是否本人所發(fā)送，能避免下載到惡意附件，防止遭受詐騙或感染病毒。選項D正確，.doc、.xls等文件可能帶有宏病毒，盡量不發(fā)送這類文件能降低安全風險。34、重要涉密部門的人員選配,應當堅持()的原則,并定期進行考核,不適合的應及時調整。

A.誰選配誰負責

B.先審后訓

C.先選后訓

【答案】：B

【解析】在重要涉密部門人員選配工作中，“先審后訓”原則是非常關鍵的。先對人員進行審查，可以確保被選拔人員具備良好的政治素質、道德品質和保密意識等基本條件，從源頭上把控涉密人員的質量，篩選出適合在涉密崗位工作的人員。之后再對其進行培訓，能讓他們系統(tǒng)地學習涉密工作相關的知識、技能和規(guī)定，進一步提升他們的業(yè)務能力和保密素養(yǎng)。而“誰選配誰負責”強調的是選配人員的責任歸屬，并非人員選配的直接原則；“先選后訓”沒有突出審查環(huán)節(jié)在人員選配中的重要前置性，無法有效保證所選配人員的可靠性和適宜性。所以重要涉密部門的人員選配應當堅持先審后訓的原則，并定期進行考核，不適合的應及時調整，答案選B。35、下列關于電腦筆記本使用規(guī)范描述錯誤的是

A.筆記本應該設置硬盤保護密碼以加強安全保護

B.在旅行中或在辦公室之外的地方工作時，要盡可能將便攜電腦至于個人的控制之下

C.如果便攜電腦或公司的機密信息被偷、丟失，必須及時報告給公司的安全部門和你的上級主管

D.公司筆記本可以帶回家供娛樂使用，例如玩游戲等

【答案】：D"

【解析】選項A，為筆記本設置硬盤保護密碼，能有效防止他人未經(jīng)授權訪問硬盤數(shù)據(jù)，加強了電腦數(shù)據(jù)的安全保護，該描述正確。選項B，在旅行或在辦公室外工作時，將便攜電腦置于個人控制之下，可降低電腦丟失、被盜或數(shù)據(jù)泄露的風險，是合理的使用規(guī)范，該描述正確。選項C，當便攜電腦或公司機密信息被偷、丟失時，及時報告給公司安全部門和上級主管，便于公司采取相應措施，防止信息進一步泄露和損失擴大，該描述正確。選項D，公司筆記本主要是用于工作，攜帶回家用于娛樂，如玩游戲等，既不符合公司資產(chǎn)使用的規(guī)范，也可能導致電腦中公司數(shù)據(jù)面臨泄露風險，還可能影響工作效率，該描述錯誤。所以答案選D。"36、()是黨中央統(tǒng)一領導黨政軍保密工作的領導機構。

A.各級保密委員會

B.國家保密局

C.中央保密委員會

D. 保密工作機構

【答案】：C

【解析】中央保密委員會是黨中央統(tǒng)一領導黨政軍保密工作的領導機構。各級保密委員會是黨和國家保密工作的領導機構，但并非是黨中央統(tǒng)一領導黨政軍保密工作的特定領導機構，故A選項錯誤。國家保密局是國務院的職能部門，是全國保密工作的行政管理部門，并非領導機構，B選項錯誤。保密工作機構是具體負責保密工作開展的部門，不是統(tǒng)一領導黨政軍保密工作的領導機構，D選項錯誤。所以本題應選C。37、所有的信息資產(chǎn)都可根據(jù)（）來進行分級

A.真實性、完整性、不可否認性

B.機密性、完整性、可用性

C.破壞性、泄露性、可用性

D.機密性、真實性、不可否認性

【答案】：B

【解析】信息資產(chǎn)分級通常依據(jù)的是信息安全的基本屬性，即機密性、完整性、可用性。機密性確保信息只被授權的個人、進程或設備訪問和披露；完整性保證信息在存儲或傳輸過程中不被未授權地更改或破壞；可用性則保證授權用戶在需要時能夠及時、可靠地訪問信息。選項A中的真實性和不可否認性并非信息資產(chǎn)分級的主要依據(jù)，它們主要用于保證信息的來源可靠和操作的不可抵賴；選項C中的破壞性不是信息資產(chǎn)分級的考量標準；選項D中的真實性和不可否認性同樣不是分級的主要因素。所以答案選B。38、不得在非涉密計算機中處理和存儲的信息有()。

A.涉密的文件

B.個人隱私文件

C.涉密的圖紙

D. 已解密的圖紙

【答案】：AC"

【解析】涉密信息的處理和存儲有著嚴格的安全保密規(guī)定。選項A中的涉密文件包含了國家秘密、敏感信息等，一旦在非涉密計算機中處理和存儲，可能導致這些重要信息泄露，危及國家安全和利益，所以不得在非涉密計算機中處理和存儲。選項C的涉密圖紙同樣屬于涉密信息的一種，包含了特定的敏感技術、軍事部署等內容，若在非涉密計算機中處理和存儲，會帶來巨大的安全風險。選項B個人隱私文件雖然也需要保護，但它不屬于嚴格意義上不能在非涉密計算機處理和存儲的范疇，個人可以根據(jù)自身需求在符合一定安全措施的非涉密計算機上操作。選項D已解密的圖紙意味著其保密級別已經(jīng)解除，不再受到涉密信息的嚴格管控，是可以在非涉密計算機中處理和存儲的。因此本題答案選AC。"39、()主管全國的保密工作。

A.國家安全部門

B.公安部門

C.中央保密委員會

D. 國家保密行政管理部門

【答案】：D

【解析】《中華人民共和國保守國家秘密法》規(guī)定，國家保密行政管理部門主管全國的保密工作。國家安全部門主要負責維護國家安全相關工作；公安部門主要負責社會治安、刑事偵查等工作；中央保密委員會是黨中央統(tǒng)一領導黨政軍保密工作的領導機構，并非主管全國保密工作的具體執(zhí)行部門。所以本題答案選D。40、離開座位時,我們應該(),將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計算機

D.將顯示屏關閉

【答案】：C

【解析】在離開座位時，為保障計算機中信息的安全，需要進行合適的操作。選項A，撥除電源雖能停止計算機運行，但頻繁插拔電源可能對硬件造成損害，且不是離開座位時保障信息安全的常規(guī)且便捷的做法；選項B，依靠他人照看電腦存在不確定性，他人可能因疏忽或其他原因無法很好地保障信息安全；選項D，僅僅關閉顯示屏，并未對計算機進行鎖定，他人仍可輕易操作計算機獲取敏感資料；而選項C，鎖定計算機既能暫停當前的操作，又可防止他人未經(jīng)授權使用計算機訪問敏感資料，所以離開座位時應鎖定計算機，答案選C。41、某機關工作人員因工作需要攜帶秘密載體外出,其下述做法中正確的是()。

A.采取保護措施,使秘密載體始終處于自己的有效控制之下

B.報經(jīng)本機關主管領導批準后,獨自攜帶絕密級文件外出

C.報經(jīng)本機關主管領導批準后,二人共同攜帶絕密級文件外出參加涉外活動

【答案】：A"

【解析】本題可根據(jù)攜帶秘密載體外出的相關規(guī)定，對每個選項進行分析。-**選項A**：采取保護措施，使秘密載體始終處于自己的有效控制之下，這是確保秘密載體安全的重要做法。在攜帶秘密載體外出時，為防止信息泄露，必須時刻讓秘密載體在自己可控范圍內，該選項做法正確。-**選項B**：絕密級文件是國家秘密中最重要的部分，對其管理有嚴格的規(guī)定。通常情況下，絕密級秘密載體不得攜帶外出，更不能報經(jīng)本機關主管領導批準后獨自攜帶外出，所以該選項做法錯誤。-**選項C**：攜帶絕密級文件參加涉外活動存在極大的安全風險，容易導致國家秘密泄露。即使報經(jīng)本機關主管領導批準，也不允許二人共同攜帶絕密級文件外出參加涉外活動，該選項做法錯誤。綜上，正確答案是A。"42、如何預防計算機病毒

A.下載破解版的收費殺毒軟件

B.已經(jīng)開啟防火墻的情況下以讀寫的方式打開網(wǎng)絡上下載的文檔

C.瀏覽小網(wǎng)頁時只要不隨意點擊廣告頁面就是安全的

D.在網(wǎng)絡上下載程序或文件在運行前進行掃描

【答案】：D"

【解析】本題可根據(jù)預防計算機病毒的相關知識，對每個選項進行分析，從而判斷其是否能有效預防計算機病毒。-**選項A**：下載破解版的收費殺毒軟件存在諸多風險。破解版軟件往往來路不明，可能本身就被植入了病毒或惡意代碼，不但無法起到預防病毒的作用，反而會給計算機系統(tǒng)帶來安全隱患，所以該選項**不能**有效預防計算機病毒。-**選項B**：即便計算機已經(jīng)開啟了防火墻，以讀寫的方式打開網(wǎng)絡上下載的文檔仍存在風險。網(wǎng)絡上的文檔來源復雜，可能攜帶病毒，防火墻雖然能在一定程度上起到防護作用，但并不能完全抵御所有的病毒威脅，打開這些文檔可能會導致病毒感染計算機，所以該選項**不能**有效預防計算機病毒。-**選項C**：瀏覽小網(wǎng)頁時，即便是不隨意點擊廣告頁面也不一定安全。許多小網(wǎng)頁本身可能缺乏完善的安全防護措施，存在被黑客攻擊和植入惡意代碼的風險。當用戶訪問這些網(wǎng)頁時，可能會在不知不覺中受到病毒攻擊，所以該選項**不能**有效預防計算機病毒。-**選項D**：在網(wǎng)絡上下載程序或文件在運行前進行掃描是一種有效的預防計算機病毒的方法。通過使用殺毒軟件對下載的文件進行掃描，可以在文件運行之前發(fā)現(xiàn)并清除其中可能存在的病毒，從而避免計算機被病毒感染，所以該選項**能**有效預防計算機病毒。綜上，本題答案選D。"43、國家秘密及其密級的具體范圍,應當在()公布。

A.社會范圍內

B.有關范圍內

C.機關.企事業(yè)范圍內

【答案】：B"

【解析】本題考查國家秘密及其密級具體范圍的公布范圍。國家秘密是涉及國家安全和利益，依照法定程序確定，在一定時間內只限一定范圍的人員知悉的事項。國家秘密的性質決定了其不能在社會范圍內進行公布，因為社會范圍涵蓋了廣大民眾，如果將國家秘密及其密級的具體范圍在社會范圍內公布，可能會導致國家秘密泄露，從而危害國家安全和利益，所以選項A錯誤。機關、企事業(yè)范圍相對較窄，不能完整地涵蓋所有需要知悉國家秘密及其密級具體范圍的群體，因為除了機關和企事業(yè)單位外，還有其他相關的組織和特定人員也需要了解這些內容，所以選項C錯誤。而“有關范圍”是一個具有針對性和適應性的概念，它能夠精準地囊括那些由于工作需要、職責要求等原因必須知悉國家秘密及其密級具體范圍的特定人員和組織，既保證了相關工作的順利開展，又能確保國家秘密的安全，所以國家秘密及其密級的具體范圍應當在有關范圍內公布，選項B正確。"44、對于社交網(wǎng)絡，下列說法正確的是

A.社交網(wǎng)絡就是供用戶進行網(wǎng)絡交流的平臺

B.社交網(wǎng)絡可以將好的文章分享給其他用戶

C.社交網(wǎng)絡的廣泛應用,也成為不法分子的目標

D.以上說法都對

【答案】：D"

【解析】選項A，社交網(wǎng)絡本質上就是供用戶進行網(wǎng)絡交流的平臺，用戶可以在上面與他人溝通互動，分享想法和動態(tài)等，該說法正確。選項B，在社交網(wǎng)絡中，用戶能夠將自己認為好的文章分享給其他用戶，以達到信息傳播和交流的目的，此說法也是合理的。選項C，隨著社交網(wǎng)絡的廣泛應用，其龐大的用戶群體和豐富的數(shù)據(jù)信息吸引了不法分子，他們會利用社交網(wǎng)絡實施詐騙、傳播惡意信息等不法行為，社交網(wǎng)絡成為了不法分子的目標，該說法正確。由于A、B、C三個選項的說法都正確，所以答案選D，即以上說法都對。"45、若員工收到郵件，內容為：**節(jié)日公司送福利，請廣大員工通過OA賬號登錄公司福利平臺進行抽獎，以下哪項說明員工安全意識薄弱

A.我的電腦安裝了殺毒軟件，可以先打開看看后再刪除

B.肯定為釣魚郵件，不用理睬，盡快刪除

C.盡快報告信息部收到釣魚郵件

D.立即刪除，并轉告其他員工謹慎處理

【答案】：A"

【解析】選項A中員工認為電腦安裝了殺毒軟件就可以先打開郵件看看再刪除，這體現(xiàn)出該員工安全意識薄弱。因為即便電腦安裝了殺毒軟件，也不能完全保證能抵御所有的安全風險。釣魚郵件可能包含惡意程序、鏈接等，一旦打開，即便之后刪除，也可能已經(jīng)導致個人信息泄露、病毒感染，對公司和個人造成損失。選項B中員工判斷這是釣魚郵件并直接刪除，不做多余操作，這種處理方式是具有較好安全意識的表現(xiàn)。選項C中員工將收到釣魚郵件的情況及時報告給信息部，讓專業(yè)人員處理，能有效避免潛在的安全威脅，體現(xiàn)了較強的安全意識。選項D中員工直接刪除郵件并轉告其他員工謹慎處理，不僅自己避免了風險，還提醒他人，也是安全意識較高的做法。綜上所述，說明員工安全意識薄弱的是選項A。"46、發(fā)送郵件時,為了避免因郵件發(fā)送錯對象而造成安全隱患,我們應該

A.仔細檢查發(fā)送的郵件內容

B.仔細檢直發(fā)送的郵件附件

C.是否選擇定時發(fā)送

D.仔細核對收件人郵件地址

【答案】：D

【解析】在發(fā)送郵件時，郵件發(fā)送錯對象主要是收件人方面出現(xiàn)問題。選項A仔細檢查發(fā)送的郵件內容，這主要是為了保證郵件內容的準確性和完整性，與避免發(fā)錯對象并無直接關聯(lián)；選項B仔細檢查發(fā)送的郵件附件，是為了確保附件內容無誤、格式正確等，和發(fā)送對象是否錯誤沒有關系；選項C是否選擇定時發(fā)送，這只是郵件發(fā)送時間的設置方式，與能否避免發(fā)錯收件人無關。而選項D仔細核對收件人郵件地址，能夠直接確認收件人是否正確，從而避免因郵件發(fā)送錯對象而造成安全隱患，所以應該選擇D。47、以下哪項不屬于社會工程學？

A.騙取他人的信任，從而獲取有用的信息

B.搜集他人的信息，嘗試破解他人的賬號密碼

C.冒充某公司的員工或來訪人員，混入該公司內部

D.通過技術手段攔截他人的電子郵件

【答案】：D

【解析】社會工程學主要是利用人的心理弱點、信任等非技術手段來獲取信息或達到特定目的。選項A中騙取他人信任獲取有用信息，是利用人的信任，屬于社會工程學；選項B搜集他人信息嘗試破解賬號密碼，是通過對人的信息收集來實施，屬于社會工程學手段；選項C冒充公司員工或來訪人員混入公司內部，是利用人的心理判斷失誤，屬于社會工程學；而選項D通過技術手段攔截他人的電子郵件，重點在于技術操作，并非利用人的心理等非技術因素，不屬于社會工程學，所以答案選D。48、絕密級國家秘密,()才能接觸。

A.經(jīng)過批準的人員

B.省.軍級以上人員

C.機關工作人員

【答案】：A

【解析】根據(jù)保密法規(guī)相關規(guī)定，絕密級國家秘密具有極高的保密性和重要性，必須嚴格控制知悉范圍。只有經(jīng)過批準的人員才具備接觸絕密級國家秘密的資格，這是為了確保國家秘密的安全，防止其泄露造成嚴重危害。而省、軍級以上人員和機關工作人員這兩個范圍界定并不精準，不是所有省、軍級以上人員和機關工作人員都能隨意接觸絕密級國家秘密，都需要經(jīng)過批準才行，所以應選A。49、以下哪種口令不屬于弱口令？

A.123456780000000

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜測或破解的簡單口令。選項A“123456780000000”是由簡單的數(shù)字排列組成，選項B“Abcdefg”是按字母順序的簡單組合，選項C“AAAAAAA”是重復的字母，這些都屬于容易被猜到的弱口令。而選項D“Qw!bydp00dwz1”包含了字母、數(shù)字和特殊字符，組合更復雜，不容易被猜測，不屬于弱口令，所以答案是D。50、()年4月29日,《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人大常委會第十四次會議修訂通過,自()年10月1日起施行。

A.2000年

B.2010年

C.2001年

D. 2005年

【答案】：B

【解析】2010年4月29日，《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人大常委會第十四次會議修訂通過，并自2010年10月1日起施行，所以答案選B。第二部分多選題(10題)1、防止泄密要注意哪些事項？

A.不在網(wǎng)絡、公共場合談論內部工作

B.不在公共和私人場所存儲、攜帶和處理秘密信息

C.不在即使通信、公用電子郵件等私人信息交流設計敏感信息

D.不在個人電腦或他人電腦上處理內部工作信息

【答案】：ABCD

【解析】為防止泄密，各選項的做法均是必要的注意事項。選項A，在網(wǎng)絡、公共場合談論內部工作，容易使內部信息被他人獲取從而導致泄密，所以不在此類場景談論內部工作能有效防止信息泄露；選項B，在公共和私人場所存儲、攜帶和處理秘密信息，存在秘密信息丟失、被盜取等風險，不這樣做可避免秘密信息流出；選項C，即時通信、公用電子郵件等私人信息交流渠道并非絕對安全，在其中涉及敏感信息很可能會被他人截獲，因此不涉及敏感信息能保障信息安全；選項D，個人電腦或他人電腦可能存在安全漏洞或被他人控制的情況，在上面處理內部工作信息會使內部工作信息面臨泄露風險，不在這些電腦上處理能防止泄密。所以ABCD選項中的做法均有助于防止泄密。2、下列關于網(wǎng)絡信息安全，說法正確的有

A.網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密

B.網(wǎng)絡運營者應妥善管理用戶信息，建立個人信息保護制度

C.網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息

D.在經(jīng)過處理無法識別特定個人且不能復原的情況下，未經(jīng)被收集者同意，網(wǎng)絡運營者不得向他人提供個人信息

【答案】：ABCD"

【解析】選項A：網(wǎng)絡運營者對其收集的用戶信息嚴格保密是保障網(wǎng)絡信息安全和用戶權益的基本要求。若不能嚴格保密，用戶信息可能會被泄露，導致用戶遭遇騷擾、詐騙等風險，因此該選項正確。選項B：網(wǎng)絡運營者妥善管理用戶信息，并建立個人信息保護制度，能夠從制度層面規(guī)范信息的收集、存儲、使用等環(huán)節(jié)，降低信息安全風險，保護用戶個人信息不被非法獲取和利用，所以該選項正確。選項C：泄露、篡改、毀損收集的個人信息會嚴重侵犯用戶的權益，破壞網(wǎng)絡信息安全秩序。網(wǎng)絡運營者有責任確保所收集的個人信息的完整性和保密性，不得進行此類不當行為，該選項正確。選項D：即使在經(jīng)過處理無法識別特定個人且不能復原的情況下，若未經(jīng)被收集者同意，網(wǎng)絡運營者也不得向他人提供個人信息。這是為了充分尊重用戶對個人信息的控制權，防止可能存在的潛在風險，該選項正確。綜上，ABCD選項說法均正確。"3、員工信息安全事件上報和信息安全風險反饋途徑有哪些？

A.向部門主管咨詢或反饋

B.向信息化IT部門郵箱反饋

C.在百度等網(wǎng)站論壇上發(fā)布求助信息

D.撥打IT部門電話反饋

【答案】：ABD"

【解析】本題考查員工信息安全事件上報和信息安全風險反饋的正確途徑。選項A：向部門主管咨詢或反饋是合理且可行的途徑。部門主管通常對本部門的工作情況較為了解，能夠及時接收員工反饋的信息，并根據(jù)情況采取相應措施，所以該選項正確。選項B：向信息化IT部門郵箱反饋也是常見的正規(guī)反饋途徑。信息化IT部門是負責企業(yè)信息安全的專業(yè)部門，通過郵箱反饋可以詳細、準確地說明問題，便于IT部門進行記錄和處理，所以該選項正確。選項C：在百度等網(wǎng)站論壇上發(fā)布求助信息是不恰當?shù)淖龇?。信息安全事件和風險涉及企業(yè)的敏感信息，在公開的網(wǎng)站論壇上發(fā)布可能會導致企業(yè)信息的泄露，給企業(yè)帶來不必要的安全風險，所以該選項錯誤。選項D：撥打IT部門電話反饋同樣是有效的反饋方式。通過電話可以及時與IT部門人員溝通，快速傳達問題并獲得初步的指導和建議，所以該選項正確。綜上所述，正確答案是ABD。"4、“不允許的操作”包括

A.絕對不允許同步用戶生產(chǎn)環(huán)境數(shù)據(jù)到研發(fā)或測試環(huán)境

B.絕對不允許使用互聯(lián)網(wǎng)展示、記錄或傳輸用戶信息，包括：github、網(wǎng)盤、qq空間、百度云、博客、論壇等方式

C.不允許使用微信、企業(yè)微信、QQ、釘釘輸入客戶的敏感文字或傳輸客戶的敏感信息

D.公安側的數(shù)據(jù)絕對不允許通過此渠道傳輸

【答案】：ABCD"

【解析】本題主要考查對“不允許的操作”相關規(guī)定的理解。-**選項A**：生產(chǎn)環(huán)境數(shù)據(jù)往往包含了企業(yè)或組織在實際運營過程中產(chǎn)生的重要數(shù)據(jù)，將其同步到研發(fā)或測試環(huán)境可能會導致數(shù)據(jù)泄露、生產(chǎn)環(huán)境受影響等風險，所以絕對不允許同步用戶生產(chǎn)環(huán)境數(shù)據(jù)到研發(fā)或測試環(huán)境這一規(guī)定是合理且必要的，該選項正確。-**選項B**：互聯(lián)網(wǎng)的開放性使得用戶信息在通過github、網(wǎng)盤、qq空間、百度云、博客、論壇等方式展示、記錄或傳輸時，存在被他人獲取和濫用的風險，為了保障用戶信息安全，絕對不允許使用這些方式在互聯(lián)網(wǎng)上處理用戶信息，該選項正確。-**選項C**：微信、企業(yè)微信、QQ、釘釘?shù)燃磿r通訊工具雖然方便，但它們也存在信息泄露的可能性?？蛻舻拿舾形淖趾托畔⒁坏┩ㄟ^這些工具傳輸，可能會被不相關人員獲取，從而導致客戶信息泄露，所以不允許使用這些工具輸入和傳輸客戶敏感信息，該選項正確。-**選項D**：公安側的數(shù)據(jù)通常涉及到公民隱私、國家安全等重要內容，具有高度的敏感性和保密性。通過某些渠道傳輸公安側的數(shù)據(jù)可能會使數(shù)據(jù)面臨被竊取、篡改等風險，所以公安側的數(shù)據(jù)絕對不允許通過此渠道傳輸，該選項正確。綜上，ABCD選項均屬于“不允許的操作”，答案選ABCD。"5、常見的釣魚方式有哪幾種？

A.郵件釣魚

B.釣魚網(wǎng)站

C.語音釣魚

D.短信釣魚

【答案】：ABCD

【解析】ABCD選項均正確。郵件釣魚是攻擊者通過偽裝成可信賴的機構或個人發(fā)送郵件，誘導收件人點擊鏈接或提供敏感信息；釣魚網(wǎng)站通常模仿正規(guī)網(wǎng)站，騙取用戶輸入賬號、密碼等私人數(shù)據(jù)；語音釣魚是詐騙分子利用語音通話方式，以虛假理由誘騙用戶透露重要信息；短信釣魚則是通過發(fā)送虛假短信，引導用戶點擊惡意鏈接或撥打特定號碼，從而獲取用戶信息。這四種都是常見的釣魚方式。6、以下哪種辦公習慣是安全正確的？

A.應避免在開放辦公室、開放會議室進行涉密會談

B.最后離開辦公室、項目室等辦公區(qū)域的人員負責鎖門

C.長時間離開座位時，應鎖定或關閉計算機

D.應避免將記錄有賬號密碼信息的載體隨意放置在辦公室

【答案】：ABCD"

【解析】本題可對每個選項逐一進行分析：-**A選項**：開放辦公室和開放會議室通常人員流動較大，環(huán)境較為開放，缺乏足夠的保密措施。在這類場所進行涉密會談，很容易導致機密信息被他人無意或有意獲取，從而造成信息泄露，所以應避免在開放辦公室、開放會議室進行涉密會談，該辦公習慣是安全正確的。-**B選項**：最后離開辦公室、項目室等辦公區(qū)域的人員負責鎖門，可以有效防止無關人員在無人監(jiān)管的情況下進入辦公區(qū)域，避免辦公區(qū)域內的財物被盜、重要文件資料丟失或機密信息泄露等情況發(fā)生，這種做法有助于保障辦公區(qū)域的安全，是一種安全正確的辦公習慣。-**C選項**：長時間離開座位時，如果不鎖定或關閉計算機，他人可能會在沒有授權的情況下操作該計算機，從而獲取計算機中的敏感信息、進行非法操作等。鎖定或關閉計算機可以防止未經(jīng)授權的訪問，保護計算機中的數(shù)據(jù)安全，因此這是一種安全正確的辦公習慣。-**D選項**：記錄有賬號密碼信息的載體包含了重要的敏感信息，如果隨意放置在辦公室，很容易被他人發(fā)現(xiàn)并獲取，進而利用這些賬號密碼進行非法操作，可能會給個人或單位帶來嚴重的損失。所以應避免將記錄有賬號密碼信息的載體隨意放置在辦公室，該辦公習慣是安全正確的。綜上所述，ABCD四個選項所描述的辦公習慣都是安全正確的。"7、以下哪種行為可能會導致敏感信息泄露

A.打印的敏感文件未及時取走

B.辦公電腦從不關機鎖屏

C.硬盤維修或報廢前進行安全清除

D.紙質敏感信息文件作廢時直接扔垃圾桶

【答案】：ABD"

【解析】本題考查對可能導致敏感信息泄露行為的判斷。下面對每個選項進行分析：-**A選項**：打印的敏感文件未及時取走，他人可能會輕易獲取到這些文件，從而導致敏感信息泄露。所以該行為存在敏感信息泄露的風險。-**B選項**：辦公電腦從不關機鎖屏，意味著他人可以隨意使用該電腦，訪問其中存儲的敏感信息，進而造成敏感信息泄露。因此這種行為可能導致敏感信息泄露。-**C選項**：硬盤維修或報廢前進行安全清除，可以有效防止硬盤中的敏感信息被恢復和獲取，這是一種保護敏感信息的正確做法，并不會導致敏感信息泄露。-**D選項**：紙質敏感信息文件作廢時直接扔垃圾桶，這些文件可能會被他人從垃圾桶中撿取，進而獲取其中的敏感信息，導致敏感信息泄露。所以這種處理方式存在較大的信息安全隱患。綜上，可能導致敏感信息泄露的行為是A、B、D選項。"8、以下哪些是可能引發(fā)信息安全事件的不良行為

A.非法外聯(lián)

B.移動介質混用

C.對操作系統(tǒng)進行基本的安全設置

D.對防病毒軟件使用不當

【答案】：ABD"

【解析】本題主要考查對可能引發(fā)信息安全事件的不良行為的判斷。###選項A：非法外聯(lián)非法外聯(lián)是指未經(jīng)允許將內部網(wǎng)絡與外部網(wǎng)絡進行連接的行為。內部網(wǎng)絡通常有其特定的安全策略和防護機制，與外部網(wǎng)絡非法連接可能會繞過這些安全措施，使外部的惡意攻擊者能夠更容易地進入內部網(wǎng)絡，獲取敏感信息、植入惡意軟件等，因此非法外聯(lián)是可能引發(fā)信息安全事件的不良行為。###選項B：移動介質混用移動介質混用是指在不同安全級別的環(huán)境中隨意使用同一移動存儲設備，比如在涉密計算機和非涉密計算機之間交叉使用移動硬盤、U盤等。這樣做很容易將外部的病毒、木馬等惡意程序引入到內部系統(tǒng)，同時也可能導致敏感信息通過移動介質泄露到不安全的環(huán)境中，所以移動介質混用會引發(fā)信息安全事件。###選項C：對操作系統(tǒng)進行基本的安全設置對操作系統(tǒng)進行基本的安全設置，例如設置強密碼、及時更新系統(tǒng)補丁、開啟防火墻等，這些操作是有助于提高系統(tǒng)安全性，防范信息安全風險的。它們是保障信息安全的正確做法，而不是可能引發(fā)信息安全事件的不良行為。###選項D：對防病毒軟件使用不當防病毒軟件是用于檢測和清除計算機病毒、惡意軟件等的重要工具。如果對防病毒軟件使用不當，比如不及時更新病毒庫、不進行定期的全盤掃描等，就無法有效地防范新出現(xiàn)的病毒和惡意程序的攻擊，從而使計算機系統(tǒng)面臨信息安全威脅，可能引發(fā)信息安全事件。綜上，可能引發(fā)信息安全事件的不良行為是非法外聯(lián)、移動介質混用和對防病毒軟件使用不當，答案選ABD。"9、在日常工作中使用公司信息數(shù)據(jù)的時候，以下哪些做法是錯誤的？

A.對公司機密信息資料進行非授權拍照

B.將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份

C.打印非本職工作相關的絕密與機密資料

D.使用公司郵箱發(fā)送公司資料到個人郵箱（qq郵箱、新浪郵箱、網(wǎng)易郵箱等）

【答案】：ABCD"

【解析】A選項，對公司機密信息資料進行非授權拍照，會使公司機密信息有泄露的風險，這種行為嚴重違反了公司信息安全管理規(guī)定，是錯誤的做法。B選項，將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份，私人存儲設備脫離了公司的安全管控體系，一旦存儲設備丟失、被盜或者被惡意攻擊，公司信息數(shù)據(jù)就極易泄露，所以該做法錯誤。C選項，打印非本職工作相關的絕密與機密資料，本職工作之外的人員接觸絕密與機密資料本身就違反了信息訪問權限規(guī)定，可能會因為保管不善等原因造成敏感信息泄露，此做法不可取。D選項，使用公司郵箱發(fā)送公司資料