2025年保密法基礎知識考試題庫及答案參考帶答案詳解

2025年保密法基礎知識考試題庫及答案參考第一部分單選題(50題)1、據統(tǒng)計，有超過87%的病毒是借助（）進入企業(yè)的

A.Email

B.電話

C.手機

D.藍牙

【答案】：A

【解析】本題是關于企業(yè)病毒進入途徑的統(tǒng)計問題。在現代企業(yè)環(huán)境中，Email是一種極為常用的信息交流工具，每天企業(yè)內部和外部之間會通過Email傳輸大量的數據和文件，這使得它成為了病毒傳播的高風險途徑。黑客可以通過發(fā)送帶有病毒程序的郵件附件、惡意鏈接等方式，當企業(yè)員工不小心打開這些郵件或點擊鏈接時，病毒就會進入企業(yè)系統(tǒng)。而電話主要用于語音交流，一般不會直接作為病毒進入企業(yè)的途徑；手機雖然也可能受到病毒威脅，但通常不是企業(yè)病毒進入的主要方式；藍牙主要用于短距離設備間的數據傳輸，其使用場景和傳播范圍相對有限，也不是超過87%的病毒進入企業(yè)的途徑。所以答案選A。2、什么是計算機蠕蟲？

A.一種生長在計算機中的小蟲子

B.一種軟件程序，用于演示毛毛蟲的生長過程

C.是一種完全自包含的自復制程序。可以通過網絡等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件

D.一種計算機設備，外形象蠕蟲

【答案】：C"

【解析】本題考查計算機蠕蟲的定義。選項A：計算機蠕蟲并非是生長在計算機中的小蟲子，計算機領域所說的“蠕蟲”是關于程序的概念，而非真正的生物蟲子，所以A選項錯誤。選項B：計算機蠕蟲不是用于演示毛毛蟲生長過程的軟件程序，它是一種具有特定危害和傳播特性的程序，該選項說法與計算機蠕蟲的定義不符，所以B選項錯誤。選項C：計算機蠕蟲是一種完全自包含的自復制程序，可以通過網絡等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件，這準確闡述了計算機蠕蟲的本質特點，所以C選項正確。選項D：計算機蠕蟲是程序，不是計算機設備，與實際定義不符，所以D選項錯誤。綜上，答案選C。"3、下列關于用戶口令說法錯誤的是______。

A.口令不能設置為空

B.口令長度越長，復雜度越高，安全性越高

C.復雜口令安全性足夠高，不需要定期修改

D.口令認證是最常見的認證機制

【答案】：C"

【解析】本題可對各選項逐一進行分析：-**選項A**：如果口令設置為空，那么任何人都可以在不輸入任何信息的情況下直接登錄系統(tǒng)，這會使系統(tǒng)完全失去基本的安全防護，存在極大的安全隱患，所以口令不能設置為空，該選項說法正確。-**選項B**：口令長度越長，可能的組合數量就越多，同時如果包含多種字符類型（如字母、數字、特殊符號等），復雜度會進一步提高。復雜的口令更難被他人通過暴力破解等方式猜出，所以安全性會更高，該選項說法正確。-**選項C**：即使是復雜的口令，隨著時間的推移，也可能因為各種原因（如黑客技術的發(fā)展、系統(tǒng)存在漏洞被攻擊等）而面臨被破解的風險。為了保證賬戶的安全性，定期修改口令是很有必要的，該選項說法錯誤。-**選項D**：在各種系統(tǒng)和應用中，通過輸入用戶名和對應的口令來驗證用戶身份是一種非常普遍的認證方式，如常見的登錄網站、手機應用等場景大多采用口令認證，所以口令認證是最常見的認證機制，該選項說法正確。綜上，答案選C。"4、在A公司任職的劉松有一天接到一通電話，對方稱:“小劉你好，我是張總，明天下午來我辦公室一趟。＂（劉松所在公司高層領導中確實有位姓張），此時，劉松正確的做法是:

A.認為確實是自己公司的張總來電，直接電話中回復張總，會按要求到他辦公室，然后繼續(xù)按照張總指示辦理事情

B.一聽就是詐騙犯，直接在電話中辱罵對方

C.知道是詐騙犯，自己不會相信和按對方要求辦事，不過電話中還是禮貌地回復了對方

D.存有疑慮，電話中首先回復知道了，然后致電張總確認是否屬實

【答案】：D

【解析】在接到自稱張總的電話時，雖然公司高層中有姓張的，但不能貿然認定就是公司張總來電，因為存在詐騙的可能性。選項A直接認定是張總并按指示辦事，沒有進行核實，可能會陷入詐騙陷阱；選項B在沒有確鑿證據證明對方是詐騙犯的情況下就直接辱罵對方，既不禮貌也可能造成不必要的誤會；選項C同樣沒有確鑿證據就認定是詐騙犯，且即便不相信也應該先確認情況，而不是簡單禮貌回復；選項D存有疑慮并通過致電張總確認是否屬實，這是比較嚴謹和正確的做法，可以有效避免詐騙風險。所以正確答案是D。5、將未經安全技術處理的退出使用的涉密計算機.涉密存儲設備()或者改作其他用途的,依法給予處分;構成犯罪的,依法追究刑事責任。

A.贈送

B.出售

C.丟棄

D. 以上都正確

【答案】：D

【解析】該題選D是因為將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備進行贈送、出售、丟棄或者改作其他用途等行為，都存在涉密信息泄露的風險，會對國家秘密安全造成嚴重威脅。所以相關法律法規(guī)規(guī)定，出現這些行為時，依法給予處分；構成犯罪的，依法追究刑事責任，因此A贈送、B出售、C丟棄的情況均符合題意，答案選以上都正確。6、預防個人信息泄露不正確的方法有

A.經常參加來源不明的網上、網下調查活動

B.增強個人信息安全意識，不要輕易將個人信息提供給無關人員

C.妥善處置快遞單、車票、購物小票等包含個人信息的單據

D.個人電子郵箱、網絡支付及銀行卡等密碼要有差異

【答案】：A"

【解析】選項A，經常參加來源不明的網上、網下調查活動存在很大風險，這些活動的發(fā)起方可能不正規(guī)或別有用心，會收集參與者的個人信息，從而導致個人信息泄露，所以該做法是不正確的。選項B，增強個人信息安全意識，不輕易將個人信息提供給無關人員，這是有效預防個人信息泄露的重要措施，能夠從源頭上減少信息泄露的可能性。選項C，快遞單、車票、購物小票等包含個人信息的單據如果隨意處置，很容易被他人獲取上面的個人信息，妥善處置這些單據可以避免個人信息被他人利用，是正確的預防方法。選項D，個人電子郵箱、網絡支付及銀行卡等密碼設置有差異，可以防止一處密碼泄露導致多個賬戶信息被竊取，提高了信息的安全性，屬于正確的做法。綜上，答案選A。"7、重要數據要及時進行（）,以防出現意外情況導致數據丟失

A.殺毒

B.加密

C.備份

D.格式化

【答案】：C"

【解析】本題考查對重要數據保護措施的理解。選項A，殺毒是對計算機系統(tǒng)中的病毒等惡意程序進行檢測和清除的操作，其主要目的是保障計算機系統(tǒng)的安全，防止病毒對系統(tǒng)和數據造成破壞，但并不能防止因意外情況（如硬件故障、誤刪除等）導致的數據丟失，所以A選項不符合要求。選項B，加密是對數據進行編碼處理，使得只有授權的用戶才能訪問和讀取數據，其重點在于保護數據的安全性和隱私性，而不是防止數據丟失，所以B選項不正確。選項C，備份是將重要的數據復制到其他存儲介質（如外部硬盤、云存儲等），當原數據因意外情況（如硬盤損壞、系統(tǒng)崩潰、誤刪除等）丟失時，可以使用備份數據進行恢復，從而確保數據的可用性，所以及時對重要數據進行備份能夠有效防止數據丟失，C選項正確。選項D，格式化是對磁盤或存儲設備進行初始化的操作，會清除存儲設備上的所有數據，這不僅不能防止數據丟失，反而會主動刪除數據，所以D選項錯誤。綜上，答案選C。"8、什么是流氓軟件?

A.那些通過誘騙或和其它程序綁定的方式偷偷安裝在你計算機上的危險程序

B.是蓄意設計的一種軟件程序，它旨在干擾計算機操作，記錄、毀壞或刪除數據，或者自行傳播到其他計算機和整個Internet

C.是一種完全自包含的自復制程序?？梢酝ㄟ^網絡等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件

D.其名字來源于古希臘神話，它是非復制的程序，此程序看上去友好但實際上有其隱含的惡意目的

【答案】：A"

【解析】本題可根據各選項對不同類型軟件的定義來判斷“流氓軟件”的正確解釋。-**選項A**：描述的是那些通過誘騙或和其它程序綁定的方式偷偷安裝在計算機上的危險程序，這符合流氓軟件常見的安裝特征，即通常會在用戶不知情或未明確許可的情況下進入用戶的計算機系統(tǒng)，且可能會給用戶帶來一定危害，所以選項A正確。-**選項B**：蓄意設計旨在干擾計算機操作，記錄、毀壞或刪除數據，或者自行傳播到其他計算機和整個Internet的軟件程序，這描述的是病毒的特征，而非流氓軟件，所以選項B錯誤。-**選項C**：完全自包含的自復制程序，可以通過網絡等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件，這是對蠕蟲病毒的描述，并非流氓軟件，所以選項C錯誤。-**選項D**：名字來源于古希臘神話，是非復制的程序，看上去友好但實際上有隱含惡意目的，這是對特洛伊木馬的定義，不是流氓軟件，所以選項D錯誤。綜上，答案選A。"9、第三方公司人員到公司治談業(yè)務,期間向你要公司無線網絡的賬戶和密碼,你應該怎么做?

A.給他一個公用賬戶和密碼

B.將自己的賬戶和密碼告訴他

C.禮貌的告訴他,公司的無線網絡需要相應的審批申請

D.讓他使用你的計算機上網

【答案】：C

【解析】公司的無線網絡涉及企業(yè)的信息安全和數據隱私，將其賬戶和密碼隨意提供給第三方人員存在較大風險。選項A提供公用賬戶和密碼，依然可能導致公司網絡信息泄露等問題；選項B把自己的賬戶和密碼告知他人，不僅違反了公司關于網絡使用的安全規(guī)定，還會使個人賬號存在被盜用的風險；選項D讓對方使用自己的計算機上網，同樣可能引入安全隱患，比如對方可能在計算機上安裝惡意軟件等。而選項C禮貌地告知對方公司的無線網絡需要相應的審批申請，既體現了對對方的尊重，又遵循了公司的規(guī)定，能夠有效保障公司網絡安全和信息不被隨意獲取，所以應該選擇C。10、根據《中華人民共和國保守國家秘密法》的有關規(guī)定,關于政黨的秘密事項的正確表述是()。

A.政黨的秘密事項經保密工作部門確認后,屬于國家秘密事項

B.政黨的秘密事項與國家秘密性質不同,不屬于國家秘密事項

C.政黨的秘密事項符合保密法有關規(guī)定的,屬于國家秘密

【答案】：C

【解析】《中華人民共和國保守國家秘密法》第二條規(guī)定，國家秘密是關系國家安全和利益，依照法定程序確定，在一定時間內只限一定范圍的人員知悉的事項。政黨的秘密事項如果符合保密法規(guī)定的構成國家秘密的條件，即關系國家安全和利益、依照法定程序確定、在一定時間內只限一定范圍人員知悉等，就屬于國家秘密。選項A中說政黨的秘密事項需經保密工作部門確認后才屬于國家秘密事項，這種說法不準確，只要符合保密法規(guī)定就是國家秘密，并非依賴保密工作部門確認；選項B認為政黨的秘密事項與國家秘密性質不同且不屬于國家秘密事項，不符合法律規(guī)定。所以選項C正確。11、下列說法錯誤的是

A.公司計算機嚴格按照“涉密信息不上網、上網信息不涉密“的原則

B.根據工作需要，U盤使用人員可自行將專用U盤格式化

C.禁止將安全移動存儲介質中涉及公司企業(yè)秘密的敏感信息拷貝到外部計算機

D.嚴禁將安全移動存儲介質借給外單位或轉借他人使用

【答案】：B"

【解析】正確答案為B選項。逐一分析各選項：-A選項，公司計算機遵循“涉密信息不上網、上網信息不涉密”原則，這是保障信息安全的重要措施，可防止公司涉密信息泄露，此說法正確。-B選項，專用U盤有特定的使用規(guī)范和數據存儲要求，不能由使用人員自行格式化。自行格式化可能會導致數據丟失、破壞安全防護機制等，所以該選項說法錯誤。-C選項，禁止將安全移動存儲介質中涉及公司企業(yè)秘密的敏感信息拷貝到外部計算機，這是為了保護公司的企業(yè)秘密不被泄露到外部非安全環(huán)境，此說法正確。-D選項，嚴禁將安全移動存儲介質借給外單位或轉借他人使用，因為外單位人員或他人可能不了解公司的保密規(guī)定，容易造成信息泄露風險，此說法正確。"12、以下哪種口令不屬于弱口令

A.a345Eb78

B.abcde99fg

C.AAAAA90A

D.！QAZ038&*Vcvb

【答案】：D

【解析】弱口令通常指那些容易被猜到或破解的簡單口令，如包含連續(xù)字符、重復字符、常見單詞等。選項A中“a345Eb78”，數字和字母簡單組合；選項B“abcde99fg”有連續(xù)字母和簡單數字組合；選項C“AAAAA90A”包含大量重復字母，這些都符合弱口令的特點。而選項D“！QAZ038&*Vcvb”由數字、大小寫字母和特殊字符組成，復雜度較高，不屬于弱口令，所以答案是D。13、下列不屬于網絡釣魚方式的是

A.詐騙電話與騷擾電話

B.偽基站的仿冒短信

C.社交軟件欺詐鏈接

D.網購信息泄露，財產損失

【答案】：D"

【解析】網絡釣魚是指攻擊者通過偽裝成合法機構或個人，使用欺騙手段來獲取用戶敏感信息（如用戶名、密碼、信用卡號等）的一種網絡攻擊方式。選項A中，詐騙電話與騷擾電話常常是不法分子冒充銀行、客服等機構人員，通過電話交談誘導用戶透露個人重要信息，屬于網絡釣魚方式。選項B里，偽基站的仿冒短信是利用偽基站設備向用戶發(fā)送虛假的短信，如偽裝成銀行通知、電商活動等內容，誘導用戶點擊鏈接或回復信息，從而獲取用戶信息，這也是常見的網絡釣魚手段。選項C中，社交軟件欺詐鏈接是攻擊者通過社交軟件發(fā)送看似正常的鏈接，但實際上這些鏈接指向惡意網站，當用戶點擊后，就可能導致個人信息泄露，屬于網絡釣魚行為。而選項D中，網購信息泄露導致財產損失是網絡釣魚可能產生的結果，并非網絡釣魚的方式本身。所以不屬于網絡釣魚方式的是D選項。"14、對于防范釣魚郵件的方法,以下說法錯誤的是

A.仔細核對發(fā)件人地址

B.不確定郵件中附件的安全性時,不要隨意下載

C.涉及錢財或企業(yè)敏感信息的郵件要進行二次確認

D.陌生郵件中的鏈接可以點開查看

【答案】：D"

【解析】逐一分析各選項：A選項，仔細核對發(fā)件人地址是很有效的防范釣魚郵件的方法，釣魚郵件通常會偽裝發(fā)件人地址，核對地址可以有效識別可疑郵件，該選項說法正確。B選項，在不確定郵件中附件安全性時不隨意下載是正確的做法，因為附件可能攜帶惡意軟件，隨意下載可能導致計算機感染病毒，遭受信息泄露等危害，該選項說法正確。C選項，涉及錢財或企業(yè)敏感信息的郵件進行二次確認能夠避免因釣魚郵件造成的經濟損失或信息泄露，是必要的防范措施，該選項說法正確。D選項，陌生郵件中的鏈接往往指向惡意網站，點開查看可能會使電腦被植入惡意程序，導致個人信息泄露、遭受詐騙等，所以不能隨意點開陌生郵件中的鏈接，該選項說法錯誤。綜上所述，答案選D。"15、涉密人員出境,應當經過()的批準。

A.公安機關

B.保密工作部門

C.批準.任用涉密人員的主管部門

【答案】：C

【解析】涉密人員出境審批是一項涉及到保密安全的重要工作，需要由特定的部門來進行把控。對于涉密人員，其工作性質和接觸的信息具有特殊性，批準、任用涉密人員的主管部門對該涉密人員的工作內容、涉密程度等情況最為了解，能夠根據實際情況判斷該涉密人員出境是否會對國家秘密安全造成影響，因此有能力和責任對其出境申請進行審批。而公安機關主要負責維護社會治安、打擊違法犯罪等工作，并不直接參與涉密人員的管理和審批；保密工作部門主要側重于保密制度建設、監(jiān)督檢查等保密管理工作，也不是直接批準涉密人員出境的部門。所以涉密人員出境應當經過批準、任用涉密人員的主管部門的批準，答案選C。16、為了防止各種各樣的病毒對計算機系統(tǒng)造成危害，可以在計算機上安裝防病毒軟件，并及時（），以確保能防止和查殺新近出現的病毒。

A.分析殺毒軟件

B.升級殺毒軟件

C.檢查殺毒軟件

D.關閉殺毒軟件

【答案】：B

【解析】為了防止計算機系統(tǒng)受各類病毒危害，安裝防病毒軟件后需及時處理使其能應對新出現的病毒。選項A，分析殺毒軟件主要是研究軟件的功能、性能等，無法直接確保對新病毒的防護和查殺；選項C，檢查殺毒軟件只是查看其運行狀態(tài)和基本情況，不能讓軟件具備應對新病毒的能力；選項D，關閉殺毒軟件會使計算機失去防護，更無法防止和查殺新病毒。而選項B，升級殺毒軟件可以更新病毒庫，增加對新出現病毒的識別和處理能力，所以應及時升級殺毒軟件以確保能防止和查殺新近出現的病毒，答案選B。17、離開座位時,我們應該(),將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計算機

D.將顯示屏關閉

【答案】：C

【解析】在離開座位時，為保障計算機中信息的安全，需要進行合適的操作。選項A，撥除電源雖能停止計算機運行，但頻繁插拔電源可能對硬件造成損害，且不是離開座位時保障信息安全的常規(guī)且便捷的做法；選項B，依靠他人照看電腦存在不確定性，他人可能因疏忽或其他原因無法很好地保障信息安全；選項D，僅僅關閉顯示屏，并未對計算機進行鎖定，他人仍可輕易操作計算機獲取敏感資料；而選項C，鎖定計算機既能暫停當前的操作，又可防止他人未經授權使用計算機訪問敏感資料，所以離開座位時應鎖定計算機，答案選C。18、有以下()情形的,機關.單位應當對所確定國家秘密事項的密級.保密期限或者知悉范圍及時作出變更。

A.定密時所依據的法律法規(guī)發(fā)生變化

B.定密時所依據的保密事項范圍發(fā)生變化

C.泄漏后對國家安全和利益的損害程度發(fā)生明顯變化

D. 以上皆是

【答案】：D"

【解析】本題考查機關、單位對國家秘密事項密級、保密期限或知悉范圍進行變更的情形。選項A：定密時所依據的法律法規(guī)發(fā)生變化。法律法規(guī)是確定國家秘密的重要依據，當法律法規(guī)發(fā)生變化時，原有的國家秘密事項的密級、保密期限或知悉范圍可能不再符合新規(guī)定，因此需要及時作出變更。選項B：定密時所依據的保密事項范圍發(fā)生變化。保密事項范圍明確了哪些事項屬于國家秘密以及相應的密級等，若其發(fā)生變化，原國家秘密事項的密級、保密期限或知悉范圍可能也要隨之調整。選項C：泄漏后對國家安全和利益的損害程度發(fā)生明顯變化。國家秘密的密級、保密期限和知悉范圍的確定是基于其泄露后對國家安全和利益的損害程度，如果損害程度發(fā)生明顯變化，為了更好地保護國家安全和利益，就應當對相關內容及時變更。綜上所述，選項A、B、C所述情形均會導致機關、單位應當對所確定國家秘密事項的密級、保密期限或者知悉范圍及時作出變更，所以答案選D，即以上皆是。"19、新修訂《中華人民共和國保守國家秘密法》于()由第十一屆全國人民代表大會常務委員會第十四次會議通過。

A.2010年1月1日

B.2010年10月1日

C.2010年4月29日

【答案】：C

【解析】新修訂的《中華人民共和國保守國家秘密法》是經第十一屆全國人民代表大會常務委員會第十四次會議通過的，其通過時間為2010年4月29日，所以答案選C。選項A的2010年1月1日和選項B的2010年10月1日都不是該法律通過的正確時間。20、如果你接到電話，對方告訴你是管理人員或者某部門的負責人，向你詢問敏感數據，你會

A.及時準確告知

B.轉告其他人告知

C.拒絕告知

【答案】：C

【解析】敏感數據涉及到隱私、安全等重要方面，不能隨意泄露。當接到自稱管理人員或某部門負責人的電話詢問敏感數據時，我們無法直接確認對方身份的真實性。如果直接及時準確告知（選項A），可能會導致敏感數據泄露給不良人員，帶來安全風險；轉告其他人告知（選項B）同樣不能解決信息泄露風險問題，因為無法保證其他人就能準確核實對方身份。而拒絕告知（選項C）是一種謹慎且正確的做法，能夠有效保護敏感數據的安全，所以應該選擇C。21、計算機病毒是

A.一種令人生畏的傳染病

B.一種使硬盤無法工作的細菌

C.一種可治的病毒性疾病

D.一種使計算機無法正常工作的破壞性程序

【答案】：D"

【解析】本題可根據計算機病毒的定義和性質，對每個選項進行分析判斷。-**選項A**：傳染病是由各種病原體引起的能在人與人、動物與動物或人與動物之間相互傳播的一類疾病，而計算機病毒是針對計算機系統(tǒng)的，并非令人生畏的傳染病，所以該選項錯誤。-**選項B**：細菌是具有細胞結構的一類微生物，硬盤是計算機的存儲設備，計算機病毒是程序，不是細菌，它可能會影響硬盤正常工作，但本質并非細菌，所以該選項錯誤。-**選項C**：病毒性疾病是指由病毒感染而引起的疾病，這是針對生物而言的，計算機病毒是一種程序，不是可治的病毒性疾病，所以該選項錯誤。-**選項D**：計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼，能影響計算機使用，破壞計算機系統(tǒng)，從而使計算機無法正常工作，所以計算機病毒是一種使計算機無法正常工作的破壞性程序，該選項正確。綜上，答案選D。"22、以下哪種觀念是正確的

A.信息安全是信息安全部門的事，和我無關

B.信息安全是技術活，我只要配合技術部門就好

C.信息安全應該從自己做起，不僅要配合相關部門，還應該積極學習相關知識

D.買了那么多信息安全產品，信息安全工作絕對做的很好了

【答案】：C"

【解析】選項A：信息安全不僅僅是信息安全部門的事，每個人都是信息安全的參與者，若認為和自己無關，這種想法會使自身容易泄露信息，引發(fā)安全問題，所以該觀念錯誤。選項B：信息安全不只是技術活，每個人都有維護信息安全的責任，不能僅僅配合技術部門，還需要有主動保護信息安全的意識和行動，因此該觀念不正確。選項C：信息安全需要從自身做起，積極配合相關部門開展工作，并且不斷學習信息安全知識，這樣才能在日常生活和工作中更好地保護信息安全，該觀念正確。選項D：購買信息安全產品只是信息安全工作的一部分，并不能絕對保證信息安全工作做得很好。信息安全是一個系統(tǒng)工程，還涉及人員的操作、管理流程等多方面因素，所以該觀念有誤。綜上，正確答案是C。"23、員工下班時應（）個人電腦

A.保持狀態(tài)

B.開啟

C.關閉

【答案】：C

【解析】員工下班時為了節(jié)約能源、保障設備安全以及避免不必要的損耗等，應該關閉個人電腦，而不是保持狀態(tài)或開啟，所以答案選C。24、如何預防計算機病毒

A.下載破解版的收費殺毒軟件

B.已經開啟防火墻的情況下以讀寫的方式打開網絡上下載的文檔

C.瀏覽小網頁時只要不隨意點擊廣告頁面就是安全的

D.在網絡上下載程序或文件在運行前進行掃描

【答案】：D"

【解析】本題可根據預防計算機病毒的相關知識，對每個選項進行分析，從而判斷其是否能有效預防計算機病毒。-**選項A**：下載破解版的收費殺毒軟件存在諸多風險。破解版軟件往往來路不明，可能本身就被植入了病毒或惡意代碼，不但無法起到預防病毒的作用，反而會給計算機系統(tǒng)帶來安全隱患，所以該選項**不能**有效預防計算機病毒。-**選項B**：即便計算機已經開啟了防火墻，以讀寫的方式打開網絡上下載的文檔仍存在風險。網絡上的文檔來源復雜，可能攜帶病毒，防火墻雖然能在一定程度上起到防護作用，但并不能完全抵御所有的病毒威脅，打開這些文檔可能會導致病毒感染計算機，所以該選項**不能**有效預防計算機病毒。-**選項C**：瀏覽小網頁時，即便是不隨意點擊廣告頁面也不一定安全。許多小網頁本身可能缺乏完善的安全防護措施，存在被黑客攻擊和植入惡意代碼的風險。當用戶訪問這些網頁時，可能會在不知不覺中受到病毒攻擊，所以該選項**不能**有效預防計算機病毒。-**選項D**：在網絡上下載程序或文件在運行前進行掃描是一種有效的預防計算機病毒的方法。通過使用殺毒軟件對下載的文件進行掃描，可以在文件運行之前發(fā)現并清除其中可能存在的病毒，從而避免計算機被病毒感染，所以該選項**能**有效預防計算機病毒。綜上，本題答案選D。"25、召開涉及國家秘密內容的會議時,主辦單位應當采取相應的保密措施,下面哪一項措施是錯誤的()。

A.具備安全條件的會議場所

B.使用無線話筒

C.依照保密規(guī)定使用會議設備和管理會議文件.資料

【答案】：B

【解析】召開涉及國家秘密內容的會議，需要嚴格采取保密措施來防止國家秘密泄露。選項A，具備安全條件的會議場所能夠從物理環(huán)境上保障會議的安全性，減少外部干擾和竊密風險，是正確的保密措施；選項C，依照保密規(guī)定使用會議設備和管理會議文件、資料，可以確保會議過程中設備不被用于竊取或泄露秘密信息，文件資料得到妥善保管，也是合理必要的保密舉措。而選項B，使用無線話筒存在較大的信息泄露風險，因為無線信號可能會被外部設備接收和監(jiān)聽，無法保證會議內容的保密性，所以該措施是錯誤的。因此答案選B。26、任用.聘用的境外人員因工作需要知悉我國家秘密的,應按照()的原則,報有關機關批準。

A.“誰主管,誰負責”

B.“一事一批”

C.“誰主管,誰負責”和“一事一批”

【答案】：C

【解析】任用、聘用的境外人員因工作需要知悉我國家秘密時，既要遵循“誰主管，誰負責”的原則，該原則明確了主管人員對相關事務的責任，確保在管理上有明確的負責人，對涉及境外人員知悉國家秘密的情況進行有效的監(jiān)督和把控；同時還要實行“一事一批”的原則，因為每一個具體的讓境外人員知悉國家秘密的事項都有其特殊性和差異性，需要針對具體的事項單獨進行審批，以保障國家秘密的安全性和可控性。所以應按照“誰主管，誰負責”和“一事一批”的原則報有關機關批準，答案選C。27、當公司使用多年的打印機報廢后，正確的處理方式是

A.直接扔掉

B.回收給打印機公司，折抵部分錢，換購新的打印機

C.采取措施銷毀存儲設備防止泄密后再行處置

D.堆放在公司庫房

【答案】：C"

【解析】選項A直接扔掉的做法不可取。打印機在使用多年過程中，可能存儲了公司的一些重要信息，直接扔掉容易導致這些信息被他人獲取，造成信息泄露的風險，所以A選項錯誤。選項B將打印機回收給打印機公司折抵部分錢換購新打印機，雖然在經濟上可能有一定好處，但同樣沒有考慮到打印機存儲設備里的信息安全問題，可能會使公司重要信息外流，所以B選項錯誤。選項C采取措施銷毀存儲設備防止泄密后再行處置是正確的。因為打印機作為公司使用多年的辦公設備，其存儲設備中可能包含公司機密、客戶信息等敏感內容，先銷毀存儲設備能有效避免信息泄露，保障公司信息安全，所以C選項正確。選項D將報廢的打印機堆放在公司庫房，這不僅占用了公司的空間資源，而且仍存在信息泄露的潛在風險，同時也沒有對報廢設備進行合理處理，所以D選項錯誤。綜上，本題正確答案是C。"28、在對外交往與合作中,通過正當渠道提供國家秘密時,應當以一定的形式要求()義務。

A.雙方承擔保密

B.對方承擔保密

C.如期歸還的

【答案】：B

【解析】在對外交往與合作中，當通過正當渠道提供國家秘密時，我方本身就負有保密責任，而主要目的是讓對方也重視并承擔起對該國家秘密的保密義務，以確保國家秘密不被泄露。選項A要求雙方承擔保密，在這種情境下重點應強調對方的保密責任；選項C如期歸還的義務并非此時的關鍵，重點在于保密。所以應選擇B選項，讓對方承擔保密義務。29、對于國家秘密保密期限已滿而未收到原定密機關.單位延長保密期限通知的,該項國家秘密可以()解密。

A.自行

B.由上級機關

C.由保密工作部門

【答案】：A

【解析】根據《中華人民共和國保守國家秘密法》相關規(guī)定，國家秘密保密期限已滿而未收到原定密機關、單位延長保密期限通知的，該項國家秘密自行解密。所以答案選A，不需要上級機關或保密工作部門來進行特定的解密操作。30、一位同事擅自向你要公司很重要的敏感材料，您會給嗎？

A.直接給

B.直接拒絕

C.應請示領導授權

D.會問清楚用途，自己決定是否給

【答案】：B"

【解析】公司重要的敏感材料涉及公司的機密和安全，隨意處置可能會給公司帶來嚴重的負面影響。選項A直接給同事，這種做法沒有考慮到材料的敏感性和重要性，可能會導致公司機密泄露，損害公司利益，所以A選項不正確。選項B直接拒絕是正確的處理方式。因為同事擅自索要重要敏感材料，在沒有得到公司正規(guī)授權和流程的情況下，不能隨意提供，直接拒絕可以有效避免機密材料的不當流出，保護公司的利益和安全。選項C應請示領導授權，雖然請示領導是一個相對謹慎的做法，但題干中同事是擅自索要，在同事沒有合理理由和正規(guī)流程的情況下，不能輕易進入請示領導環(huán)節(jié)，所以C選項不合適。選項D會問清楚用途，自己決定是否給，公司重要敏感材料的管理應該遵循公司的規(guī)定和流程，而不是個人自行決定，這樣存在較大的風險，可能會因為個人判斷失誤導致機密泄露，所以D選項也不正確。綜上，答案選B。"31、防范辦公電腦中勒索病毒，以下錯誤的做法是

A.公司資料及時備份

B.關閉電腦系統(tǒng)的自動更新

C.辦公電腦定期使用殺毒軟件殺毒

D.不隨意從來歷不明的第三方網站下載軟件

【答案】：B

【解析】答案選B。A選項，公司資料及時備份可以在電腦感染勒索病毒導致數據丟失時，能夠恢復資料，減少損失，是正確的防范做法；B選項，關閉電腦系統(tǒng)的自動更新是錯誤的，系統(tǒng)更新通常會修復已知的安全漏洞，開啟自動更新能讓系統(tǒng)及時獲得安全補丁，降低被勒索病毒等惡意軟件攻擊的風險，不能關閉；C選項，辦公電腦定期使用殺毒軟件殺毒能及時發(fā)現和清除潛在的勒索病毒及其他惡意軟件，是有效的防范手段；D選項，不隨意從來歷不明的第三方網站下載軟件可以避免下載到攜帶勒索病毒的軟件，防止電腦被感染，也是正確的做法。32、是指保護信息不被未授權的個人、實體或過程利用或知悉

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：B"

【解析】本題考查信息特性的定義。-**選項A：可用性**，可用性是指信息可被授權實體訪問并按需求使用的特性，即當需要時能否存取和訪問，而不是保護信息不被未授權的個人、實體或過程利用或知悉，所以A選項錯誤。-**選項B：保密性**，保密性是指保護信息不被未授權的個人、實體或過程利用或知悉，與題干描述相符，所以B選項正確。-**選項C：完整性**，完整性是指信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性，重點在于信息的完整無缺，并非防止信息被未授權利用或知悉，所以C選項錯誤。-**選項D：安全性**，安全性是一個較為寬泛的概念，它涵蓋了保密性、完整性、可用性等多個方面，題干主要強調的是信息不被未授權的個人、實體或過程利用或知悉，這是保密性的具體定義，而不是安全性的直接表述，所以D選項錯誤。綜上，答案選B。"33、以下哪種口令不屬于弱口令？

A.12345678

B.abcdefgh

C.q2w!bydp

D.AAAABBBB

【答案】：C

【解析】弱口令通常指那些簡單、容易被猜測的口令，一般包括常見數字組合、連續(xù)字母、重復字符等。選項A“12345678”是連續(xù)數字，選項B“abcdefgh”是連續(xù)字母，選項D“AAAABBBB”是重復字符，它們都屬于容易被猜到的弱口令。而選項C“q2w!bydp”包含字母、數字和特殊字符，組合較為復雜，不屬于弱口令。所以答案選C。34、計算機和信息系統(tǒng)應采取相應的防()泄露的保密措施。

A.信息

B.密級資料

C.電磁

【答案】：C"

【解析】本題考查計算機和信息系統(tǒng)的保密措施相關知識。選項A“信息”，一般對于信息的保密會采用多種手段，如加密、訪問控制等，但題干強調的是特定的“防……泄露”的保密措施，“信息”表述過于寬泛，不是這里所指的特定防范內容。選項B“密級資料”，對密級資料的保護通常會有專門的管理制度、存儲方式等，但這并非題干所描述的這種特定防護類型。選項C“電磁”，計算機和信息系統(tǒng)在運行過程中會產生電磁輻射，這些電磁信號可能會攜帶敏感信息，如果不加以防護，就可能被外部設備截獲，從而導致信息泄露。所以計算機和信息系統(tǒng)應采取相應的防電磁泄露的保密措施，如采用電磁屏蔽等技術手段，故答案選C。"35、小明設置的以下口令哪個是安全的

A.！@#￥%

B.Xiaoming2018

C.cry3J，@981

D.Qazwsx

【答案】：C"

【解析】本題可根據安全口令的設置規(guī)則來分析每個選項。安全的口令通常應具備一定的復雜性，一般需要包含大寫字母、小寫字母、數字和特殊字符中的至少三種，并且長度不宜過短。-選項A：“！@#￥%”只包含了特殊字符，缺乏字母和數字等其他類型的字符，不滿足安全口令的復雜性要求，所以該選項不安全。-選項B：“Xiaoming2018”包含了大寫字母、小寫字母和數字，但由于其組合可能與個人信息（如名字“Xiaoming”）相關，容易被他人猜到，安全性較低，因此該選項也不是安全的口令。-選項C：“cry3J，@981”包含了小寫字母（c、r、y）、大寫字母（J）、數字（3、9、8、1）和特殊字符（，、@），滿足安全口令需包含多種類型字符的要求，具有較高的復雜性和安全性，所以該選項是安全的口令。-選項D：“Qazwsx”只包含了大寫字母和小寫字母，沒有數字和特殊字符，不滿足安全口令的復雜性要求，所以該選項不安全。綜上，答案選C。"36、下列做法正確的是

A.下班時，鎖定個人計算機

B.離開工位時，鎖定個人計算機

C.最后離開辦公室的，只要關閉個人計算機電源即可

D.合同打印后格式不符，可以留給別的同事做稿紙

【答案】：B"

【解析】選項A，下班時鎖定個人計算機，雖然能在一定程度上保護信息安全，但相較于離開工位時就鎖定計算機，其防護的及時性和全面性不足。在下班前可能還會有較長一段時間離開工位，這段時間計算機若不鎖定，存在信息泄露風險。選項B，離開工位時鎖定個人計算機是正確做法。因為在離開工位后，他人可能會在無人監(jiān)管的情況下接觸到計算機，如果不鎖定，計算機中的敏感信息可能會被泄露、篡改或被用于不當操作，鎖定計算機可以有效保護信息安全。選項C，最后離開辦公室的，僅關閉個人計算機電源是不夠的。除了關閉計算機電源，還應檢查并關閉其他電器設備，如打印機、復印機、空調等，以節(jié)約能源和消除安全隱患。同時，還需對辦公室進行安全檢查，如關閉門窗，防止物品失竊和環(huán)境安全問題。選項D，合同打印后格式不符，不可以留給別的同事做稿紙。合同通常包含敏感的商業(yè)信息或個人隱私信息，即使格式不符，隨意將其留給別的同事做稿紙也可能導致信息泄露。正確的做法應該是對這些打印錯誤的合同進行銷毀處理，確保信息安全。綜上，正確答案是B。"37、控制信息安全風險的方法包括

A.降低風險

B.避免風險

C.接受風險

D.以上都是

【答案】：D

【解析】控制信息安全風險有多種方法。降低風險是通過采取相應的安全措施，如安裝防火墻、進行數據加密等手段，來降低信息安全事件發(fā)生的可能性或減少其造成的影響；避免風險是指通過避免某些可能引發(fā)風險的行為或情況，比如不使用不可信的網絡、不安裝不明來源的軟件等，從源頭上杜絕風險；接受風險則是在綜合評估風險后，認為承擔該風險的代價相對較小，或者目前沒有更好的應對措施，從而選擇接受風險可能帶來的后果。所以，控制信息安全風險的方法包括降低風險、避免風險和接受風險，答案選D。38、______對于保護公司信息資產負有責任。

A.高級管理層

B.安全管理員

C.IT管理員

D.所有員工

【答案】：D

【解析】保護公司的信息資產是公司全體人員的共同責任。高級管理層負責制定整體的信息安全策略和方向；安全管理員主要負責實施和維護安全措施；IT管理員負責管理和維護IT系統(tǒng)。但僅僅依靠這幾類人員是不夠的，公司的每一位員工在日常工作中都會接觸到公司的信息資產，他們的操作行為直接影響著信息資產的安全。例如，員工可能會因為疏忽或不當操作導致信息泄露，只有全體員工都樹立起保護信息資產的意識，并在實際工作中嚴格遵守相關規(guī)定，才能最大程度地保護公司信息資產安全。所以所有員工對于保護公司信息資產都負有責任，答案選D。39、怎樣識別郵件中所含鏈接的真實地址？

A.通過郵件正文顯示的鏈接就可以識別

B.通過鏈接標注的字樣來識別

C.將鼠標的光標放在鏈接上，就會顯示出鏈接的真實地址

D.打開鏈接以確認真實地址

【答案】：C

【解析】逐一分析各選項。選項A，郵件正文顯示的鏈接可能存在偽裝情況，不能僅依據其來識別真實地址，所以該選項錯誤。選項B，鏈接標注的字樣同樣可能被偽造，無法準確識別真實地址，此選項也錯誤。選項C，將鼠標光標放在鏈接上，通常瀏覽器或郵件客戶端會顯示出鏈接的真實地址，該方法可行，此選項正確。選項D，打開鏈接來確認真實地址有很大風險，可能會使計算機遭受惡意攻擊，導致信息泄露等問題，不能采用這種方式，該選項錯誤。所以正確答案是C。40、關于郵件安全，以下描述錯誤的是

A.不能將公司內部郵箱賬號在互聯網上注冊使用

B.若收到可疑郵件、垃圾郵件、不明來源郵件，不要回復

C.收發(fā)公司業(yè)務數據時，必須使用公司內部郵箱，將工作處理和私人郵箱分開

D.為保證日常工作能夠順利進行，提高工作效率，員工可以將自己的郵箱賬號和口令交他人使用

【答案】：D"

【解析】選項A，將公司內部郵箱賬號在互聯網上注冊使用，可能會帶來安全風險，如賬號泄露、被惡意攻擊等，所以不能將公司內部郵箱賬號在互聯網上注冊使用，該描述正確。選項B，可疑郵件、垃圾郵件、不明來源郵件可能包含惡意鏈接、病毒等有害信息，回復此類郵件可能會導致信息泄露或遭受攻擊，所以不要回復，該描述正確。選項C，收發(fā)公司業(yè)務數據使用公司內部郵箱，將工作處理和私人郵箱分開，有助于保護公司業(yè)務數據的安全，防止數據泄露，該描述正確。選項D，郵箱賬號和口令是重要的隱私信息，將自己的郵箱賬號和口令交他人使用會極大地增加郵箱信息泄露的風險，可能導致公司機密信息泄露、個人隱私泄露等嚴重后果，不能為了提高工作效率就將其交他人使用，該描述錯誤。綜上，答案選D。"41、關于電腦終端使用安全，以下說法正確的是？

A.離開座位需及時鎖屏

B.辦公電腦補丁一年更新一次即可

C.辦公電腦設置所有人可訪問的共享文件夾

D.為方便打開電腦，辦公電腦無需設置密碼

【答案】：A"

【解析】選項A正確，離開座位及時鎖屏可以有效防止他人在自己不在時操作電腦，避免信息泄露等安全問題，保障電腦終端使用安全。選項B錯誤，辦公電腦補丁應及時更新，而非一年更新一次。軟件開發(fā)商會定期發(fā)布補丁來修復系統(tǒng)漏洞，若不及時更新，電腦可能會因存在漏洞而遭受病毒、惡意軟件攻擊等，一年更新一次間隔時間過長，無法及時保障電腦安全。選項C錯誤，辦公電腦設置所有人可訪問的共享文件夾會使文件夾內的信息暴露給所有人，容易造成信息泄露，不符合電腦終端使用安全要求。選項D錯誤，為方便打開電腦而不設置密碼，任何人都可以隨意開啟并使用電腦，會極大地增加電腦信息被泄露、篡改的風險，不利于保障電腦終端使用安全。綜上，本題正確答案是A。"42、關于保護社交網絡賬戶的安全,以下說法錯誤的是

A.一定要設置具有復雜程度的強密碼

B.定期更換自己的密碼

C.為了防止自己忘記密碼,只要密碼強度郵強,就不用進行定期更換

D.輸入密碼的時候,不要讓他人看到

【答案】：C"

【解析】本題主要考查保護社交網絡賬戶安全的相關知識。-選項A：設置具有復雜程度的強密碼可以大大增加密碼被破解的難度，有效防止他人通過簡單的猜測或暴力破解手段獲取賬戶信息，有助于保護社交網絡賬戶的安全，所以該選項說法正確。-選項B：定期更換自己的密碼可以降低密碼被泄露后帶來的風險。隨著時間推移，密碼可能會因各種原因（如設備感染病毒、網絡攻擊等）被泄露，定期更換密碼能使賬戶處于相對安全的狀態(tài)，故該選項說法正確。-選項C：即使密碼強度很強，也需要定期更換。因為隨著技術的發(fā)展和攻擊者手段的不斷更新，原本安全的密碼可能會逐漸變得不安全。而且，網絡環(huán)境復雜多變，密碼可能會在不經意間被泄露，所以定期更換密碼是必要的安全措施，該選項說法錯誤。-選項D：輸入密碼時不讓他人看到是非常重要的安全習慣。如果他人看到了你的密碼，就可以輕易地登錄你的社交網絡賬戶，造成賬戶信息泄露和個人隱私被侵犯等問題，所以該選項說法正確。綜上，答案選C。"43、近些年手機病毒的形式越發(fā)多樣，其中一種以短信形式發(fā)送的鏈接病毒會竊取手機通訊錄，一旦發(fā)現中毒，你應該

A.備份通訊錄信息

B.刪除通訊錄信息

C.將手機sim卡取出，同時將手機送修，恢復至出廠狀態(tài)

D.更換新手機

【答案】：C"

【解析】本題是關于手機感染短信鏈接病毒竊取通訊錄后應采取的措施。-選項A：備份通訊錄信息只是對已有的通訊錄數據進行保存，并沒有解決手機中毒的根本問題，病毒依然存在于手機中，還會繼續(xù)對手機安全造成威脅，所以該選項不正確。-選項B：刪除通訊錄信息僅僅是刪除了被竊取的目標數據，但手機中的病毒并未被清除，手機仍處于不安全的狀態(tài)，可能會繼續(xù)遭受其他損害，因此該選項也不合適。-選項C：將手機SIM卡取出可以防止病毒通過SIM卡進一步傳播或造成其他損失，將手機送修并恢復至出廠狀態(tài)能夠徹底清除手機中的病毒，使手機恢復到初始的安全狀態(tài)，是應對手機中毒較為有效的方法，所以該選項正確。-選項D：更換新手機雖然可以解決當前手機中毒的問題，但成本過高且過于浪費，并且沒有必要僅僅因為手機感染病毒就直接更換新手機，因此該選項不是最佳選擇。綜上，答案選C。"44、下列做法正確的是()。

A.報廢多年的涉密計算機賣給廢品收購站

B.擅自卸載保密技術防護專用系統(tǒng)

C.在涉密計算機上使用普通優(yōu)盤

D. 涉密計算機及時安裝和升級專業(yè)木馬查殺工具

【答案】：D

【解析】A選項中，報廢多年的涉密計算機包含大量敏感信息，賣給廢品收購站會導致涉密信息泄露，存在嚴重安全隱患，此做法錯誤。B選項，保密技術防護專用系統(tǒng)是保障涉密信息安全的重要手段，擅自卸載會使涉密信息失去相應的安全防護，容易遭受攻擊和信息泄露，該做法不正確。C選項，普通優(yōu)盤可能帶有病毒、惡意軟件等，在涉密計算機上使用普通優(yōu)盤，很可能將這些威脅引入涉密計算機，從而造成涉密信息的泄露或被破壞，此做法不可取。而D選項，涉密計算機及時安裝和升級專業(yè)木馬查殺工具，能夠有效防范木馬病毒等惡意程序的入侵，確保涉密計算機系統(tǒng)的安全穩(wěn)定運行，保護涉密信息的安全，所以該做法正確。故本題答案選D。45、以下哪種行為存在安全隱患？

A.出入公司時，觀察是否存在陌生人隨尾

B.在電梯內與同事高聲談論涉密工作

C.不使用移動介質存儲敏感信息資料

D.復印后的資料及時取走

【答案】：B"

【解析】選項A中，出入公司時觀察是否存在陌生人隨尾是一種良好的安全防范行為，能有效避免陌生人進入公司帶來潛在安全風險，不存在安全隱患。選項B中，在電梯內空間相對封閉且人員流動性大，與同事高聲談論涉密工作很容易被周圍無關人員聽到，從而導致涉密信息泄露，存在很大的安全隱患。選項C中，不使用移動介質存儲敏感信息資料可以防止因移動介質丟失、被盜等情況造成敏感信息的泄露，是保障信息安全的正確做法，不存在安全隱患。選項D中，復印后的資料及時取走能夠避免資料遺留在復印機處被他人獲取，防止資料信息泄露，是正確的操作，不存在安全隱患。所以存在安全隱患的行為是選項B。"46、()年4月29日,《中華人民共和國保守國家秘密法》經第十一屆全國人大常委會第十四次會議修訂通過,自()年10月1日起施行。

A.2000年

B.2010年

C.2001年

D. 2005年

【答案】：B

【解析】2010年4月29日，《中華人民共和國保守國家秘密法》經第十一屆全國人大常委會第十四次會議修訂通過，并自2010年10月1日起施行，所以答案選B。47、傳遞秘密載體,應當包裝密封;傳遞秘密載體的信封或者袋牌上應當標明()。

A.密級

B.密級和編號

C.密級.編號和收發(fā)件單位名稱

【答案】：C

【解析】傳遞秘密載體時，為了確保信息傳遞的準確性、安全性以及便于管理和追溯，對其信封或者袋牌的標注有嚴格要求。選項A只標明密級，無法明確載體的具體編號以及收發(fā)件單位，不利于準確識別和管理；選項B標明密級和編號，但缺少收發(fā)件單位名稱，同樣不利于信息的準確傳遞和追蹤。而選項C既包含密級，明確了信息的保密程度，又有編號，便于對秘密載體進行唯一標識和管理，同時還標注了收發(fā)件單位名稱，能清晰界定信息的來源和去向，符合傳遞秘密載體的規(guī)范要求，所以正確答案是C。48、涉密信息處理場所應當定期或者根據需要進行()檢查。

A.安全性能

B.保密技術

C.不定期

【答案】：C

【解析】該題正確答案為B。原因如下：依據保密相關規(guī)定和實際工作要求，涉密信息處理場所需要定期或者根據實際需要開展保密技術檢查，以此來確保場所內的保密措施有效，防止涉密信息泄露。選項A“安全性能檢查”表述過于寬泛，沒有準確體現涉密信息處理場所檢查的核心要點；選項C“不定期”并非是檢查的具體內容，它只是一種檢查的時間安排方式。所以正確答案選B。49、瀏覽某些網站時，網站為了辨別用戶身份進行session跟蹤，而儲存在本地終端上的數據是()

A.收藏夾

B.書簽

C.COOKIE

D.https

【答案】：C"

【解析】本題可通過分析各選項的功能來確定正確答案。-**選項A：收藏夾**：收藏夾是瀏覽器提供的一種功能，用于保存用戶經常訪問或感興趣的網頁地址，方便用戶下次快速訪問這些網頁，它并不是用于網站辨別用戶身份進行session跟蹤并儲存在本地終端上的數據。-**選項B：書簽**：書簽和收藏夾類似，也是用戶為了方便再次訪問特定網頁而設置的標記，主要作用是快速定位到特定網頁，并非用于網站進行用戶身份辨別和session跟蹤的數據存儲方式。-**選項C：COOKIE**：Cookie是在Web服務器和瀏覽器之間傳遞的小段數據，當用戶瀏覽某些網站時，網站為了辨別用戶身份、進行session跟蹤等操作，會將一些信息以Cookie的形式存儲在用戶的本地終端上。當用戶再次訪問該網站時，網站可以讀取這些Cookie信息，從而識別用戶身份等，該選項符合題意。-**選項D：https**：HTTPS是超文本傳輸安全協(xié)議，它是在HTTP協(xié)議的基礎上加入了SSL/TLS協(xié)議，用于在客戶端和服務器之間建立安全的通信通道，保證數據在傳輸過程中的安全性，但它不是用于存儲在本地終端上用于網站辨別用戶身份的數據。綜上，答案選C。"50、()級國家秘密是一般的國家秘密,泄露會使國家安全和利益遭受損害。

A.秘密

B.機密

C.絕密

D. 以上都正確

【答案】：A

【解析】根據《中華人民共和國保守國家秘密法》規(guī)定，國家秘密分為絕密、機密、秘密三級。其中秘密級國家秘密是一般的國家秘密，泄露會使國家安全和利益遭受損害；機密級國家秘密是重要的國家秘密，泄露會使國家安全和利益遭受嚴重的損害；絕密級國家秘密是最重要的國家秘密，泄露會使國家安全和利益遭受特別嚴重的損害。所以答案選A。第二部分多選題(10題)1、“不允許的操作”包括

A.絕對不允許同步用戶生產環(huán)境數據到研發(fā)或測試環(huán)境

B.絕對不允許使用互聯網展示、記錄或傳輸用戶信息，包括：github、網盤、qq空間、百度云、博客、論壇等方式

C.不允許使用微信、企業(yè)微信、QQ、釘釘輸入客戶的敏感文字或傳輸客戶的敏感信息

D.公安側的數據絕對不允許通過此渠道傳輸

【答案】：ABCD"

【解析】本題主要考查對“不允許的操作”相關規(guī)定的理解。-**選項A**：生產環(huán)境數據往往包含了企業(yè)或組織在實際運營過程中產生的重要數據，將其同步到研發(fā)或測試環(huán)境可能會導致數據泄露、生產環(huán)境受影響等風險，所以絕對不允許同步用戶生產環(huán)境數據到研發(fā)或測試環(huán)境這一規(guī)定是合理且必要的，該選項正確。-**選項B**：互聯網的開放性使得用戶信息在通過github、網盤、qq空間、百度云、博客、論壇等方式展示、記錄或傳輸時，存在被他人獲取和濫用的風險，為了保障用戶信息安全，絕對不允許使用這些方式在互聯網上處理用戶信息，該選項正確。-**選項C**：微信、企業(yè)微信、QQ、釘釘等即時通訊工具雖然方便，但它們也存在信息泄露的可能性?？蛻舻拿舾形淖趾托畔⒁坏┩ㄟ^這些工具傳輸，可能會被不相關人員獲取，從而導致客戶信息泄露，所以不允許使用這些工具輸入和傳輸客戶敏感信息，該選項正確。-**選項D**：公安側的數據通常涉及到公民隱私、國家安全等重要內容，具有高度的敏感性和保密性。通過某些渠道傳輸公安側的數據可能會使數據面臨被竊取、篡改等風險，所以公安側的數據絕對不允許通過此渠道傳輸，該選項正確。綜上，ABCD選項均屬于“不允許的操作”，答案選ABCD。"2、為防止病毒感染和傳播，日常應用中應做到

A.安裝公司規(guī)定的防病毒軟件

B.不點擊或打開來源不明的郵件和鏈接

C.使用安全移動存儲介質前先殺毒

D.發(fā)現病毒提醒，點忽略，空閑時處理

【答案】：ABC

【解析】為防止病毒感染和傳播，需要采取有效的防范措施。選項A，安裝公司規(guī)定的防病毒軟件是一種常見且有效的防護手段，防病毒軟件可以實時監(jiān)測、查殺計算機中的病毒，降低感染風險，所以該選項正確。選項B，來源不明的郵件和鏈接可能攜帶惡意程序或病毒，點擊或打開它們可能會導致計算機被感染，因此不點擊或打開來源不明的郵件和鏈接是正確的做法。選項C，使用安全移動存儲介質前先殺毒，能避免移動存儲介質中可能存在的病毒傳播到計算機上，保障計算機系統(tǒng)安全。而選項D，發(fā)現病毒提醒應該及時處理，而不是點忽略，空閑時處理，因為忽略病毒提醒可能會讓病毒有機會在系統(tǒng)中擴散和造成破壞，該選項錯誤。綜上，答案選ABC。3、服務器常見的安全問題有哪些？

A.高危端口開放

B.弱口令、賬號密碼泄露

C.Windows補丁未更新

D.高危漏洞未修復

【答案】：ABCD"

【解析】答案ABCD全部正確，以下是各選項對應問題的相關解釋：-A選項：高危端口開放是服務器常見安全問題。開放高危端口會使服務器暴露在網絡攻擊風險下，黑客可利用這些端口發(fā)起攻擊，如通過開放的22端口進行暴力破解、利用開放的80或443端口進行Web攻擊等。-B選項：弱口令、賬號密碼泄露也是常見安全隱患。如果服務器賬號使用簡單易猜的弱口令，或者賬號密碼因各種原因（如員工疏忽、外部攻擊）泄露，攻擊者就能輕易獲取服務器訪問權限，進而進行數據篡改、竊取等惡意操作。-C選項：Windows補丁未更新會帶來安全問題。微軟發(fā)布的Windows補丁通常包含對系統(tǒng)漏洞的修復和安全增強，如果服務器未及時更新補丁，黑客可能利用已知漏洞入侵服務器，獲取敏感信息或控制服務器。-D選項：高危漏洞未修復同樣很危險。服務器軟件和系統(tǒng)存在的高危漏洞是攻擊者的重點利用目標，若不及時修復，攻擊者可借助這些漏洞繞過安全防護機制，對服務器造成損害，影響業(yè)務正常運行。"4、隨著藥企的迅速發(fā)展，網絡環(huán)境的威脅也越來越大。藥企可能面臨的威脅包括？

A.網絡攻擊

B.數字化風險

C.法規(guī)合規(guī)性

D.隱私數據

【答案】：ABCD"

【解析】隨著藥企的迅速發(fā)展，其在網絡環(huán)境中面臨多種威脅。A選項“網絡攻擊”，在當今數字化時代，藥企保存著大量關鍵數據，如研發(fā)成果、生產流程等，容易成為網絡攻擊者的目標。黑客可能會發(fā)起攻擊以竊取數據、破壞系統(tǒng)等，從而給藥企帶來嚴重損失，所以網絡攻擊是藥企可能面臨的威脅。B選項“數字化風險”，藥企在運營過程中越來越依賴數字化系統(tǒng)和技術，如電子病歷系統(tǒng)、藥品研發(fā)數據管理系統(tǒng)等。然而，數字化過程中可能存在系統(tǒng)故障、數據丟失、軟件漏洞等風險，這些都會對藥企的正常運營和發(fā)展造成不利影響，因此數字化風險也是其面臨的威脅之一。C選項“法規(guī)合規(guī)性”，藥企受到嚴格的法律法規(guī)監(jiān)管，在網絡環(huán)境下，法規(guī)對藥企的數據安全、隱私保護等方面有著明確的要求。如果藥企未能遵守相關法規(guī)，可能會面臨巨額罰款、法律訴訟等后果，影響企業(yè)聲譽和發(fā)展，所以法規(guī)合規(guī)性問題是藥企需要面對的威脅。D選項“隱私數據”，藥企掌握著大量患者的隱私數據，包括個人身份信息、健康狀況等。一旦這些隱私數據泄露，不僅會侵犯患者的隱私權，還會給藥企帶來法律責任和聲譽損害。同時，數據泄露也可能導致競爭對手獲取敏感信息，影響藥企的市場競爭力，所以隱私數據管理是藥企面臨的重要威脅。綜上，ABCD四個選項都是藥企在網絡環(huán)境中可能面臨的威脅。"5、黑客通常是怎樣利用郵件來傳播病毒的?

A.發(fā)送鏈接，誘使收件人點擊鏈接后，下載病毒

B.將病毒作為郵件的附件進行發(fā)送

C.病毒是不可以通過郵件進行傳播的

D.通過誘使收件人點擊鏈接，進入到含有病毒的惡意網站

【答案】：ABD"

【解析】本題主要考查黑客利用郵件傳播病毒的常見方式。-**選項A**：黑客可以在郵件中發(fā)送鏈接，誘使收件人點擊鏈接后，在鏈接指向的頁面中下載病毒。當收件人點擊鏈接時，系統(tǒng)可能會自動下載惡意程序，從而導致計算機感染病毒，所以選項A正確。-**選項B**：將病毒作為郵件的附件進行發(fā)送也是黑客常用的手段之一。收件人如果不小心打開了帶有病毒的附件，就會使得計算機感染病毒，因此選項B正確。-**選項C**：事實上，病毒是可以通過郵件進行傳播的，如上述選項A和選項B所描述的方式，所以選項C錯誤。-**選項D**：黑客還會通過誘使收件人點擊鏈接，進入到含有病毒的惡意網站。當收件人訪問該惡意網站時，網站可能會自動在用戶計算機上植入病毒，達到傳播病毒的目的，所以選項D正確。綜上，答案選ABD。"6、關于電子郵件的使用，描述正確的是

A.不得散發(fā)可能被認為不適當的、對他人不尊重的或提倡違法行為的內容

B.可以自動轉發(fā)公司內部郵件到互聯網上

C.禁止使用非aspirecn的電子郵箱（例如yahoo、hotmail、163）交換公司內部信息

D.收到一位客戶的帶附件的項目需求文件郵件，收到后直接雙擊打開了該文件

【答案】：AC"

【解析】對于選項A，在使用電子郵件時，不得散發(fā)可能被認為不適當的、對他人不尊重的或提倡違法行為的內容是基本的道德和法律要求，這樣做可以避免引起不必要的糾紛和法律問題，所以選項A描述正確。選項B，公司內部郵件往往包含有公司的敏感信息、機密內容等，自動轉發(fā)公司內部郵件到互聯網上可能會導致公司信息泄露，存在極大的安全風險，因此不可以自動轉發(fā)公司內部郵件到互聯網上，選項B描述錯誤。選項C，非aspirecn的電子郵箱（例如yahoo、hotmail、163）安全性可能無法很好地保障公司內部信息的安全，使用它們交換公司內部信息可能會使公司信息面臨泄露風險，所以禁止使用這些非指定電子郵箱交換公司內部信息是合理的，選項C描述正確。選項D，收到帶附件的郵件時，不能直接雙擊打開該文件，因為附件可能攜帶病毒、惡意軟件等，直接打開可能會導致計算機系統(tǒng)被攻擊，造成數據丟失、信息泄露等問題，應該先對附件進行安全掃描后再決定是否打開，所以選項D描述錯誤。綜上，本題正確答案是AC。"7、下面哪幾種情況可能預示著我的電腦中病毒了？

A.無法正常開機

B.計算機運行速度明顯變慢

C.文件無故丟失、無法打開

D.網絡無法訪問，防病毒軟件無法正常運行

【答案】：ABCD"

【解析】逐一分析各選項：-A選項：無法正常開機是電腦出現故障的一種異常表現，病毒有可能破壞系統(tǒng)的關鍵啟動文件，導致電腦無法正常完成開機流程，所以無法正常開機可能預示電腦中病毒了。-B選項：計算機運行速度明顯變慢也可能是病毒作祟。病毒程序在后臺運行會占用大量的系統(tǒng)資源，如CPU、內存等，從而使電腦的運行速度受到影響，因此這是電腦中病毒可能出現的情況。-C選項：文件無故丟失、無法打開很可能是病毒對文件進行了破壞或篡改。有些病毒專門針對文件進行攻擊，會刪除、加密或者修改文件的格式等，導致文件無法正常訪問，所以該情況可能預示電腦中病毒。-D選項：網絡無法訪問且防病毒軟件無法正常運行也存在中病毒的可能。病毒可能會破壞網絡配置，阻止電腦正常聯網，同時為了逃避查殺，病毒還會設法干擾或破壞防病毒軟件的正常運行，因此這也是可能中病毒的表現。綜上，ABCD四種情況都可能預示著電腦中病毒了。"8、在參加如下哪些活動時，可能導致敏感信息披露，應遵循先審核后公開、最小化披露原則。

A.咨詢

B.商務談判

C.技術評審

D.成果鑒定

【答案】：ABCD"

【解析】以下活動可能導致敏感信息披露，所以都應遵循先審核后公開、最小化披露原則：-**咨詢**：在咨詢過程中，可能會涉及提供企業(yè)或個人的一些關鍵信息以獲取準確解答。如果不加以審核和控制披露范圍，這些敏感信息就有泄露的風險。例如企業(yè)在咨詢財務問題時可能會透露財務數據等敏感信息。-**商務談判**：商務談判中雙方需要交換一定的商業(yè)信息，像公司戰(zhàn)略、產品成本、客戶資源等。若不遵循相應原則，這些敏感信息一旦被不當披露，可能使企業(yè)在市場競爭中處于不利地位。-**技術評審**：技術評審會討論技術方案、技術細節(jié)、創(chuàng)新成果等內容，這些往往是企業(yè)的核心競爭力所在，屬于敏感信息范疇。若評審過程中信息管理不善，可能導致技術秘密泄露，影響企業(yè)的技術優(yōu)勢。-**成果鑒定**：成果鑒定時會展示成果的詳細內容，包括研究方法、關鍵數據、創(chuàng)新點等。如果隨意公開，可能會使成果被他人惡意利用，損害成果所有者的權益。因此，參加咨詢、商務談判、技術評審、成果鑒定這些活動時，都可能導致敏感信息披露，應遵循先審核后公開、最小化披露原則，本題答案選ABCD。"9、下列關于密碼口令管理不正確做法是

A.一直使用系統(tǒng)初始密碼不做改變

B.將口令貼在計算機機箱或終端屏幕上

C.將計算機系統(tǒng)用戶口令借給他人使用

D.一旦發(fā)現或懷疑計算機系統(tǒng)用戶口令泄露，立即更換

【答案】：ABC"

【解析】選項A中，一直使用系統(tǒng)初始密碼不做改變，初始密碼通常是公開或容易被猜到的，會極大降低賬戶的安全性，容易被他人破解，這是不正確的做法。選項B，將口令貼在計算機機箱或終端屏幕上，這會使口令處于容易被他人看到的狀態(tài)，極大地增加了口令泄露的風險，是錯誤的做法。選項C，把計算機系統(tǒng)用戶口令借給他人使用，無法保證他人會妥善保管該口令，可能因他人的不當操作或疏忽導致口令泄露，從而造成信息安全隱患，屬于不正確做法。選項D，一旦發(fā)現或懷疑計算機系統(tǒng)用戶口令泄露，立即更換能及時阻止可能的進一步損失，保障賬戶安全，是正確的做法。所以答案選ABC。"10、關于個人計算機數據備份描述正確的是

A.備份的目的是有效保證個人計算機內的重要信息在遭到損壞時能夠及時恢復

B.及時備份員工個人計算機數據是信息技術部的職責，應每周完成

C.員工應根據個人計算機