2025年吉林省《保密知識競賽必刷50題》考試題庫（達標題）第一部分單選題(50題)1、黑客發(fā)送釣魚郵件,想要達到的目的是什么?

A.誘使收件人點擊鏈接,從而進入釣魚網(wǎng)站

B.下載運行帶有病毒的附件

C.回復所需要的賬戶及密碼

D.以上皆是

【答案】：D

【解析】黑客發(fā)送釣魚郵件的目的多種多樣，既可能是誘使收件人點擊鏈接，使其進入釣魚網(wǎng)站，進而獲取收件人的相關(guān)信息。也可能通過讓收件人下載運行帶有病毒的附件，來破壞收件人設(shè)備或竊取信息。還可能誘導收件人回復所需要的賬戶及密碼，直接獲取重要的賬號信息。A、B、C選項所描述的都是黑客發(fā)送釣魚郵件可能達到的目的，所以應(yīng)該選D。2、小賈經(jīng)常使用網(wǎng)上銀行進行財務(wù)操作，在進行網(wǎng)上銀行財務(wù)操作時以下做法正確的是

A.從搜索引擎的結(jié)果連接到銀行官網(wǎng)

B.使用咖啡廳的公用計算機進行網(wǎng)上銀行交易

C.打印或備存交易記錄或確認通知，以供日后查核

D.用計算機保存賬號和密碼以便下次操作

【答案】：C

【解析】選項A，從搜索引擎的結(jié)果連接到銀行官網(wǎng)存在風險，因為搜索結(jié)果中可能包含虛假或釣魚網(wǎng)站鏈接，點擊這些鏈接可能導致個人信息泄露和資金損失，所以該做法不正確。選項B，咖啡廳的公用計算機安全性無法保證，可能存在黑客軟件、鍵盤記錄器等，使用其進行網(wǎng)上銀行交易，個人賬號信息和交易信息容易被竊取，導致資金被盜取，此做法錯誤。選項C，打印或備存交易記錄或確認通知，以供日后查核，這樣做能方便用戶隨時對交易情況進行核對，及時發(fā)現(xiàn)異常交易并采取相應(yīng)措施，保障資金安全，該做法正確。選項D，用計算機保存賬號和密碼，一旦計算機被他人訪問或者感染病毒，賬號和密碼就會泄露，會帶來嚴重的安全隱患，此做法不可取。綜上所述，本題正確答案是C。3、口令使用的好習慣不包括

A.口令應(yīng)該越簡單越好

B.口令應(yīng)該經(jīng)常更改

C.初始口令設(shè)置不得為空

D.難記的口令不能寫在紙上并粘貼出來

【答案】：A"

【解析】選項A中，口令越簡單越好是錯誤的。簡單的口令很容易被他人猜測或破解，會大大降低賬戶的安全性，不利于保護用戶的信息和數(shù)據(jù)安全，所以這不屬于口令使用的好習慣。選項B，經(jīng)常更改口令可以增加賬戶的安全性，降低被他人破解的風險，是使用口令的好習慣。選項C，初始口令設(shè)置不得為空是必要的安全要求，如果初始口令為空，任何人都可以直接登錄，無法保障賬戶安全，這是正確的使用方式。選項D，難記的口令寫在紙上粘貼出來容易被他人看到，從而導致口令泄露，所以不應(yīng)該這樣做，這也是正確的口令使用習慣。因此，答案選A。"4、某天某公司負責人王某接到一通電話，對方自稱是電信公司，告知其信息被盜用，涉嫌違法，24小時后辦公室座機將被停用，如有問題可按"9"鍵接入人工服務(wù);然后市公安局的民警告知其涉嫌一起案件，現(xiàn)已被通緝;接著一位最高人民檢察院主任將一個網(wǎng)址發(fā)給王某。王某上網(wǎng)一查，確認了自己被“通緝"。于是王某開始按照對方要求操作，最終導致高額存款落入騙子手中。以下對該事件的描述不正確的是

A.這是—起電話詐騙事件

B.詐騙犯利用的是受害者的心理弱點、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱，從而能夠?qū)κ芎φ哌M行一系列默騙、傷害等行為

C.事件中的王某因為懼怕公檢法機構(gòu)的威嚴而造成了上當受騙

D.王某如果能夠多一些甄別能力，首先核實事件真?zhèn)?，就能減少上當受騙的機會

【答案】：C"

【解析】本題可對每個選項進行逐一分析，判斷其描述是否正確。-**選項A**：從題干可知，有人冒充電信公司、市公安局民警、最高人民檢察院主任給王某打電話、發(fā)網(wǎng)址，最后讓王某高額存款落入騙子手中，這明顯是一起電話詐騙事件，該選項描述正確。-**選項B**：詐騙犯利用人們對信息被盜用、涉嫌違法以及被通緝的恐懼心理，也就是利用受害者的心理弱點、本能反應(yīng)等心理陷阱，對王某進行欺騙，最終使王某上當受騙，導致高額存款損失，該選項描述正確。-**選項C**：題干中并沒有明確表明王某是因為懼怕公檢法機構(gòu)的威嚴而造成上當受騙，造成他上當受騙的原因可能是多方面的，如未仔細甄別信息真?zhèn)蔚龋撨x項描述不準確。-**選項D**：如果王某能夠多一些甄別能力，不輕易相信對方所說的內(nèi)容，首先去核實事件的真?zhèn)?，那么就有很大可能不會落入騙子的陷阱，從而減少上當受騙的機會，該選項描述正確。綜上，答案選C。"5、如果你接到電話，對方告訴你是管理人員或者某部門的負責人，向你詢問敏感數(shù)據(jù)，你會

A.及時準確告知

B.轉(zhuǎn)告其他人告知

C.拒絕告知

【答案】：C

【解析】敏感數(shù)據(jù)涉及到隱私、安全等重要方面，不能隨意泄露。當接到自稱管理人員或某部門負責人的電話詢問敏感數(shù)據(jù)時，我們無法直接確認對方身份的真實性。如果直接及時準確告知（選項A），可能會導致敏感數(shù)據(jù)泄露給不良人員，帶來安全風險；轉(zhuǎn)告其他人告知（選項B）同樣不能解決信息泄露風險問題，因為無法保證其他人就能準確核實對方身份。而拒絕告知（選項C）是一種謹慎且正確的做法，能夠有效保護敏感數(shù)據(jù)的安全，所以應(yīng)該選擇C。6、在旅行中或出差時等辦公室之外的地方使用便攜電腦，以下哪種使用方式不符合公司規(guī)定

A.乘飛機旅行時，將便攜電腦隨身攜帶

B.外出時將便攜電腦鎖在保險柜中

C.在候機室等公共場合打開便攜電腦對保密文件辦公

D.便攜電腦丟失后及時報告當?shù)氐陌踩块T及上級主管

【答案】：C

【解析】選項A，乘飛機旅行時將便攜電腦隨身攜帶是合理且常見的做法，既方便隨時取用，也能保證電腦安全，符合正常使用規(guī)范和公司可能規(guī)定。選項B，外出時把便攜電腦鎖在保險柜中是保護電腦安全的有效方式，避免電腦丟失或被盜，符合公司對于設(shè)備保管的要求。選項C，在候機室等公共場合人員復雜，存在信息泄露風險，對保密文件進行辦公不符合公司對保密文件安全管理規(guī)定。選項D，便攜電腦丟失后及時報告當?shù)匕踩块T及上級主管，便于采取措施找回電腦或防止信息泄露，是正確的處理方式，符合公司流程。所以不符合公司規(guī)定的使用方式是在候機室等公共場合打開便攜電腦對保密文件辦公，答案選C。7、對絕密級的國家秘密文件.資料和其它物品,非經(jīng)()批準,不得復制和摘抄。

A.原確定密級的機關(guān).單位或者其上級機關(guān)

B.原確定密級的機關(guān).單位的上級機關(guān)或上級保密工作部門

C.原確定密級的機關(guān).單位

【答案】：A

【解析】對于絕密級的國家秘密文件、資料和其他物品，其復制和摘抄有著嚴格規(guī)定?！吨腥A人民共和國保守國家秘密法》規(guī)定，非經(jīng)原確定密級的機關(guān)、單位或者其上級機關(guān)批準，不得復制和摘抄。選項B提到的“上級保密工作部門”并非批準復制和摘抄絕密級國家秘密文件等物品的主體；選項C只提到原確定密級的機關(guān)、單位，遺漏了其上級機關(guān)這一主體。所以正確答案是A。8、制訂保密技術(shù)發(fā)展規(guī)劃.計劃.政策.措施,制訂保密技術(shù)裝備體制標準,并督促有關(guān)部門配備達標。這是()的職責。

A.各級黨委保密委員會

B.各級政府保密工作部門

C.中央國家機關(guān)保密工作機構(gòu)

【答案】：B

【解析】各級政府保密工作部門承擔著管理和推進保密工作的重要職責，其中就包括制訂保密技術(shù)發(fā)展規(guī)劃、計劃、政策、措施，制訂保密技術(shù)裝備體制標準，并督促有關(guān)部門配備達標等工作。各級黨委保密委員會主要是起領(lǐng)導和決策作用，側(cè)重于宏觀層面的指導和協(xié)調(diào)，而不是具體開展這些技術(shù)相關(guān)的規(guī)劃、標準制定和配備督促工作。中央國家機關(guān)保密工作機構(gòu)主要負責本機關(guān)、本系統(tǒng)的保密工作，不承擔面向全社會的保密技術(shù)規(guī)劃等職責。所以本題答案是各級政府保密工作部門，選B。9、下列有關(guān)涉密載體管理錯誤的說法是()。

A.涉密載體都應(yīng)當存放在密碼保險柜中

B.對體積較大,不便于存放在保險柜中的涉密產(chǎn)品,其保管場所應(yīng)當具備相應(yīng)的保密防護措施

C.涉密人員崗位調(diào)整以后,仍然在本單位其他涉密崗位工作的不需要清退所保管和使用的國家秘密載體

D. 涉密人員辭職時應(yīng)當在辦理完辭職手續(xù)后,清退所有保管和使用過的國家秘密載體

【答案】：AC"

【解析】本題可對每個選項進行分析，判斷其是否屬于涉密載體管理錯誤的說法。###選項A并非所有涉密載體都應(yīng)當存放在密碼保險柜中。對于一些體積較大、不便于存放在保險柜中的涉密產(chǎn)品，只要其保管場所具備相應(yīng)的保密防護措施即可，所以“涉密載體都應(yīng)當存放在密碼保險柜中”這一說法過于絕對，該選項錯誤。###選項B對于體積較大、不便于存放在保險柜中的涉密產(chǎn)品，將保管場所設(shè)置相應(yīng)的保密防護措施，是保障涉密產(chǎn)品安全的合理做法，能有效防止涉密信息泄露，該選項正確。###選項C涉密人員崗位調(diào)整后，即使仍然在本單位其他涉密崗位工作，也需要清退所保管和使用的國家秘密載體。因為不同的涉密崗位對涉密載體的使用和管理要求可能不同，清退可以確保涉密載體得到規(guī)范管理，避免出現(xiàn)管理混亂和信息泄露風險，所以該選項錯誤。###選項D涉密人員辭職時，應(yīng)當在辦理完辭職手續(xù)后，清退所有保管和使用過的國家秘密載體。這是為了防止國家秘密信息隨著人員的離職而失控，確保國家秘密的安全，該選項正確。綜上，答案選AC。"10、“短信轟炸機”軟件會對我們的手機造成怎樣的危害

A.短時內(nèi)大量收到垃圾短信，造成手機死機

B.會使手機發(fā)送帶有惡意鏈接的短信

C.會損害手機中的SIM卡

D.會大量發(fā)送垃圾短信，永久損害手機的短信收發(fā)功能

【答案】：A

【解析】“短信轟炸機”軟件的主要特點是在短時間內(nèi)向目標手機發(fā)送大量短信。選項A中提到短時內(nèi)大量收到垃圾短信，這種高強度的信息涌入會占用手機大量的系統(tǒng)資源，導致手機運行卡頓甚至死機，這是“短信轟炸機”軟件常見且可能造成的危害。選項B，“短信轟炸機”主要功能是發(fā)送大量短信，而非使手機發(fā)送帶有惡意鏈接的短信，這不是其典型危害；選項C，“短信轟炸機”主要影響的是手機接收短信的情況，通常不會損害手機中的SIM卡；選項D，雖然會大量發(fā)送垃圾短信，但一般不會永久損害手機的短信收發(fā)功能，只是可能在短時間內(nèi)影響手機正常使用。所以答案選A。11、以下哪種情況不能減少被計算機被攻擊的可能性

A.選用長并且復雜的用戶口令作為登錄密碼

B.使用防毒軟件

C.避開上網(wǎng)高峰期上網(wǎng)

D.定期進行病毒查殺

【答案】：C"

【解析】本題可通過分析每個選項能否減少計算機被攻擊的可能性來得出答案。-**選項A：選用長并且復雜的用戶口令作為登錄密碼**復雜且長度足夠的登錄密碼更難被破解，能有效防止他人通過猜測密碼的方式入侵計算機，從而減少計算機被攻擊的可能性。-**選項B：使用防毒軟件**防毒軟件可以實時監(jiān)控計算機系統(tǒng)，識別和攔截病毒、惡意軟件等潛在威脅，阻止它們對計算機系統(tǒng)造成損害，因此使用防毒軟件能夠減少計算機被攻擊的可能性。-**選項C：避開上網(wǎng)高峰期上網(wǎng)**上網(wǎng)高峰期主要影響的是網(wǎng)絡(luò)的擁堵程度、網(wǎng)絡(luò)速度等因素，與計算機是否會被攻擊并沒有直接關(guān)系。即使避開上網(wǎng)高峰期，計算機仍然可能因為網(wǎng)絡(luò)中的各種安全漏洞、惡意軟件等因素而受到攻擊，所以避開上網(wǎng)高峰期上網(wǎng)不能減少計算機被攻擊的可能性。-**選項D：定期進行病毒查殺**定期進行病毒查殺可以及時發(fā)現(xiàn)并清除計算機中已經(jīng)存在的病毒、木馬等惡意軟件，保障計算機系統(tǒng)的安全，從而減少計算機被攻擊的可能性。綜上，答案選C。"12、當你收到一封含有鏈接信息的郵件時，以下鏈接中相對安全的是:

A.收到一封廣告郵件，里面有鏈接信息，點擊可查閱廣告內(nèi)容

B.收到一封陌生地址發(fā)來的郵件，內(nèi)容為亂碼，含有鏈接信息

C.收到一封銀行發(fā)來的郵件，稱查詢協(xié)議即將到期，點擊鏈接更新協(xié)議

D.注冊一個正規(guī)網(wǎng)址，為了確認身份，該網(wǎng)址會向你的郵箱發(fā)送鏈接，點擊方可完成注冊

【答案】：D"

【解析】以下對各選項進行分析：A選項，廣告郵件里的鏈接可能存在風險，不法分子可能會利用此類廣告郵件中的鏈接傳播惡意軟件、釣魚詐騙等，以獲取用戶的個人信息，所以該鏈接并不安全。B選項，陌生地址發(fā)來的亂碼郵件，本身就具有很高的可疑性，其包含的鏈接極有可能是惡意鏈接，點擊后可能會導致設(shè)備被攻擊、信息被盜取等安全問題，因此這個鏈接不安全。C選項，雖然郵件顯示是銀行發(fā)來的，但如今詐騙手段多樣，存在不法分子偽裝成銀行發(fā)送詐騙郵件的可能。用戶點擊這類鏈接后，可能會進入虛假的銀行頁面，導致個人資金和信息面臨風險，所以該鏈接不一定安全。D選項，這是注冊正規(guī)網(wǎng)址時，為確認身份而發(fā)送的鏈接，一般來說正規(guī)網(wǎng)址會有相應(yīng)的安全保障機制，其鏈接的安全性相對較高，是幾個選項中相對安全的。所以答案選D。"13、對是否屬于國家秘密和屬于何種密級有爭議的,由()確定。

A.國家保密工作部門

B.省.自治區(qū).直轄市的保密工作部門

C.國家保密工作部門或者省.自治區(qū).直轄市的保密工作部門

【答案】：C

【解析】對于是否屬于國家秘密以及屬于何種密級存在爭議時，國家保密工作部門負責從國家層面進行統(tǒng)籌協(xié)調(diào)與管理，能夠根據(jù)全國范圍內(nèi)的整體情況和相關(guān)規(guī)定來準確確定。而省、自治區(qū)、直轄市的保密工作部門則對本地區(qū)的具體情況更為熟悉，在處理涉及本地區(qū)的相關(guān)爭議時，能夠結(jié)合當?shù)貙嶋H和國家保密要求做出合理判斷。所以既可以由國家保密工作部門來確定，也可以由省、自治區(qū)、直轄市的保密工作部門來確定，因此答案選C。14、機關(guān).單位違反保密規(guī)定,對應(yīng)當定密的事項不定密,或者對不應(yīng)當定密的事項定密,造成嚴重后果的,由有關(guān)機關(guān).單位依法對()給予處分。

A.直接責任人員

B.其他直接責任人員

C.直接責任人員和其他直接責任人員

【答案】：C

【解析】機關(guān)、單位在定密工作中有違反保密規(guī)定的情況，即對應(yīng)當定密的事項不定密，或者對不應(yīng)當定密的事項定密，并且造成了嚴重后果時，相關(guān)責任的承擔主體不能僅局限于直接責任人員或者其他直接責任人員的某一方。直接責任人員是直接參與到定密違規(guī)操作這個行為中的人，他們的行為直接導致了違規(guī)情況的發(fā)生；而其他直接責任人員雖然可能不是直接進行定密操作，但可能在整個過程中起到了輔助、監(jiān)督不力等作用，同樣對違規(guī)行為的發(fā)生和嚴重后果負有相應(yīng)責任。所以，按照規(guī)定，需要對直接責任人員和其他直接責任人員都給予處分，答案選C。15、終端設(shè)備送修時必須拆除（）或者不可恢復的刪除與我相關(guān)的數(shù)據(jù)資料，維修（）的維修期間應(yīng)有我行終端維護人員在場，報廢的（）應(yīng)進行銷毀。

A.內(nèi)存

B.電源

C.顯示器

D.硬盤

【答案】：D

【解析】終端設(shè)備送修時，為保障數(shù)據(jù)安全和隱私，需要拆除或不可恢復地刪除與自身相關(guān)的數(shù)據(jù)資料。在終端設(shè)備中，硬盤是存儲數(shù)據(jù)的主要部件，拆除硬盤能確保數(shù)據(jù)不會因維修過程而泄露或被不當獲取，所以送修時應(yīng)拆除硬盤；維修涉及數(shù)據(jù)存儲的設(shè)備時，為確保數(shù)據(jù)安全，維修過程應(yīng)有我行終端維護人員在場，這里主要涉及的關(guān)鍵部件就是硬盤；報廢的設(shè)備中，硬盤里可能仍存有重要數(shù)據(jù)，為防止數(shù)據(jù)被恢復和利用，應(yīng)對報廢的硬盤進行銷毀。因此答案選D。16、在日常工作和生活中，經(jīng)常需要從互聯(lián)網(wǎng)上下載文件，此時必須要關(guān)注下載內(nèi)容的安全性，謹慎使用下載完成的文件，以避免造成不必要的損害。以下關(guān)于互聯(lián)網(wǎng)下載、使用等行為的說法，錯誤的是()?

A.不隨意下載使用來路不明的文件或程序

B.應(yīng)進入軟件的官方下載主頁，或那些規(guī)模大、知名的網(wǎng)站進行下載

C.后綴名為*.exe、*.rar、*.zip、*.doc等文件，下載后一定要先殺毒

D.在瀏覽網(wǎng)頁過程中彈出的插件，都可以直接安裝

【答案】：D"

【解析】選項A，來路不明的文件或程序可能攜帶病毒、惡意軟件等，隨意下載使用會給用戶帶來安全風險，所以不隨意下載使用來路不明的文件或程序是正確的安全做法。選項B，軟件官方下載主頁和規(guī)模大、知名的網(wǎng)站，在安全性和資源合法性方面更有保障，從這些地方下載文件能降低感染病毒和下載到惡意軟件的幾率，該做法是合理的。選項C，后綴名為*.exe、*.rar、*.zip、*.doc等文件都有可能被病毒或惡意代碼感染，下載后先殺毒可以及時發(fā)現(xiàn)并處理潛在的安全威脅，保障系統(tǒng)和數(shù)據(jù)安全，這種做法是必要的。選項D，在瀏覽網(wǎng)頁過程中彈出的插件，很多可能是惡意插件，安裝后可能會導致系統(tǒng)運行緩慢、泄露用戶隱私信息、甚至遭受黑客攻擊等不良后果，不能直接安裝，該選項說法錯誤。綜上，答案選D。"17、以下哪個做法是不對的？

A.“自己的同事進入機房也要進行登記”

B.“客戶的項目完成了，應(yīng)該把給客戶開通的臨時賬號注銷了”

C.“小王是老朋友了，WIFI密碼告訴他好了，就不用申請了”

D.“無論什么崗位，入職的安全意識培訓都是要做的”

【答案】：C

【解析】選項A中，同事進入機房進行登記是一種規(guī)范的管理措施，有助于保障機房的安全和管理秩序，此做法正確；選項B，客戶項目完成后注銷臨時賬號，能避免賬號信息泄露帶來的安全風險，保障系統(tǒng)和數(shù)據(jù)的安全性，該做法正確；選項C，WIFI密碼屬于單位的安全保密信息，隨意告知他人而不經(jīng)過申請流程，會使單位網(wǎng)絡(luò)面臨安全隱患，可能導致網(wǎng)絡(luò)信息泄露等問題，此做法不對；選項D，無論什么崗位，入職時進行安全意識培訓能提高員工的安全意識和防范能力，保障單位的信息安全和正常運營，該做法正確。所以答案選C。18、不屬于常見的弱密碼是

A.和用戶名相同的密碼

B.使用生日作為密碼

C.只有4位數(shù)的密碼

D.10的綜合型密碼

【答案】：D

【解析】常見的弱密碼通常具有容易被猜測或破解的特點。選項A，和用戶名相同的密碼很容易被他人根據(jù)已知的用戶名猜到；選項B，使用生日作為密碼，生日屬于公開或較容易獲取的個人信息，他人可通過多種途徑得知并嘗試破解；選項C，只有4位數(shù)的密碼，組合數(shù)量有限，通過暴力破解等手段能在較短時間內(nèi)找到正確密碼。而選項D的“10的綜合型密碼”表述不太清晰，但從常規(guī)意義理解，綜合型密碼往往結(jié)合了字母、數(shù)字、特殊字符等多種元素，其復雜度較高，不容易被猜測和破解，所以不屬于常見的弱密碼。因此答案選D。19、在口令字設(shè)置中,屬于易被破解口令字的有()。

A.使用計算機的用戶名(賬號)作為口令字

B.使用自己或親友的生日.電話號碼作為口令字

C.使用常用英文單詞作為口令字

D. 使用數(shù)字.英文字母和特殊字符的混合組合

【答案】：ABC"

【解析】選項A中，使用計算機的用戶名（賬號）作為口令字，攻擊者很容易獲取到該用戶名，進而能輕松破解口令，這種設(shè)置方式缺乏安全性。選項B里，自己或親友的生日、電話號碼屬于公開性或較容易被獲取的信息，不法分子通過一些途徑就可能知曉這些內(nèi)容，從而破解以此設(shè)置的口令。選項C，常用英文單詞被廣泛使用，攻擊者可以通過字典攻擊等常見手段，利用大量的常用單詞進行嘗試，有很大概率破解該口令。而選項D，使用數(shù)字、英文字母和特殊字符的混合組合，增加了口令的復雜度和隨機性，大大提高了破解的難度，屬于較安全的口令設(shè)置方式。所以易被破解的口令字有ABC。"20、機關(guān).單位應(yīng)當對工作人員進行(),定期檢查保密工作。

A.崗位培訓

B.警示教育

C.保密教育

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，機關(guān)、單位應(yīng)當對工作人員進行保密教育，以增強他們的保密意識和保密技能，同時還需定期檢查保密工作，確保各項保密制度和措施落實到位。選項A崗位培訓范圍太寬泛，未突出保密方面；選項B警示教育只是保密教育中的一部分內(nèi)容。所以本題應(yīng)選C，對工作人員進行保密教育。21、移動辦公設(shè)備丟失時應(yīng)當?shù)谝粫r間（）

A.查看數(shù)據(jù)是否備份，有則不必向部門報告

B.報警處理

C.報告部門領(lǐng)導，通知IT部門

D.為了避免賠償，故意隱瞞

【答案】：C

【解析】當移動辦公設(shè)備丟失時，正確的做法是第一時間報告部門領(lǐng)導并通知IT部門。選項A查看數(shù)據(jù)是否備份后有備份就不向部門報告是不正確的，設(shè)備丟失本身就是需要及時告知部門知曉的重要情況，不能因為數(shù)據(jù)有備份而不報告。選項B雖然報警也是一種處理手段，但丟失辦公設(shè)備首先應(yīng)在內(nèi)部進行報備，讓相關(guān)部門了解情況，在必要時再聯(lián)合警方處理，所以不是第一時間要做的。選項D故意隱瞞丟失設(shè)備的情況是嚴重錯誤的行為，不僅不利于及時處理問題，還可能帶來更嚴重的后果。因此本題答案選C。22、根據(jù)《員工信息安全行為準則》，以下哪種行為是錯誤的？

A.員工在公司內(nèi)的活動期間應(yīng)在明顯位置佩戴公司發(fā)放的員工工作卡

B.未經(jīng)授權(quán)，不能擅自將信息處理設(shè)備連入公司內(nèi)部網(wǎng)絡(luò)

C.如有外部員工進入公司辦公區(qū)，則直接帶領(lǐng)其進入即可，不需登記

D.員工工作時間不能訪問與工作無關(guān)的網(wǎng)站，如視頻網(wǎng)站、購物網(wǎng)站、社交網(wǎng)站等

【答案】：C

【解析】選項A，員工在公司內(nèi)活動期間在明顯位置佩戴公司發(fā)放的員工工作卡，這是常見且合理的信息安全管理措施，方便公司進行人員識別與管理，該行為是正確的；選項B，未經(jīng)授權(quán)擅自將信息處理設(shè)備連入公司內(nèi)部網(wǎng)絡(luò)可能會帶來安全風險，比如引入外部的病毒、惡意軟件等，所以不能擅自連接，該行為是正確的；選項C，如有外部員工進入公司辦公區(qū)，直接帶領(lǐng)其進入而不進行登記不符合信息安全管理要求，登記可以記錄外來人員的信息，便于安全追溯和管理，這種直接帶領(lǐng)進入不登記的行為是錯誤的；選項D，員工工作時間訪問與工作無關(guān)的網(wǎng)站，如視頻網(wǎng)站、購物網(wǎng)站、社交網(wǎng)站等，不僅會影響工作效率，還可能因這些網(wǎng)站存在的安全漏洞導致公司網(wǎng)絡(luò)安全受到威脅，所以該行為是正確的。因此本題答案選C。23、什么是魚叉式釣魚攻擊？

A.攻擊者通過跨站請求，以合法用戶的身份進行非法操作，如轉(zhuǎn)賬交易、發(fā)表評論等

B.通過第三方進行網(wǎng)絡(luò)攻擊，以達到欺騙被攻擊系統(tǒng)、反跟蹤、保護攻擊者或者組織大規(guī)模攻擊的目的

C.針對性較強的釣魚攻擊，對特定成員開展，攻擊者會花時間了解目標的具體信息

D.指編制者編寫的一組計算機指令或者程序代碼，它能夠進行傳播和自我復制，修改其他的計算機程序并奪取控制權(quán)，以達到破壞數(shù)據(jù)、阻塞通信及破壞計算機軟硬件功能的目的

【答案】：C"

【解析】本題主要考查對魚叉式釣魚攻擊概念的理解。###對各選項的分析-**A選項**：攻擊者通過跨站請求，以合法用戶的身份進行非法操作，如轉(zhuǎn)賬交易、發(fā)表評論等，這種描述對應(yīng)的是跨站請求偽造（CSRF）攻擊，并非魚叉式釣魚攻擊，所以A選項錯誤。-**B選項**：通過第三方進行網(wǎng)絡(luò)攻擊，以達到欺騙被攻擊系統(tǒng)、反跟蹤、保護攻擊者或者組織大規(guī)模攻擊的目的，這通常是利用代理服務(wù)器等第三方進行攻擊的手段特點，和魚叉式釣魚攻擊的概念不相符，所以B選項錯誤。-**C選項**：魚叉式釣魚攻擊是一種針對性較強的釣魚攻擊，攻擊者會花時間了解目標的具體信息，然后針對特定成員開展攻擊，C選項準確地描述了魚叉式釣魚攻擊的特點，所以C選項正確。-**D選項**：指編制者編寫的一組計算機指令或者程序代碼，它能夠進行傳播和自我復制，修改其他的計算機程序并奪取控制權(quán)，以達到破壞數(shù)據(jù)、阻塞通信及破壞計算機軟硬件功能的目的，這描述的是計算機病毒的特征，而不是魚叉式釣魚攻擊，所以D選項錯誤。綜上，答案選C。"24、傳遞秘密載體,應(yīng)當包裝密封;傳遞秘密載體的信封或者袋牌上應(yīng)當標明()。

A.密級

B.密級和編號

C.密級.編號和收發(fā)件單位名稱

【答案】：C

【解析】傳遞秘密載體時，為了確保信息傳遞的準確性、安全性以及便于管理和追溯，對其信封或者袋牌的標注有嚴格要求。選項A只標明密級，無法明確載體的具體編號以及收發(fā)件單位，不利于準確識別和管理；選項B標明密級和編號，但缺少收發(fā)件單位名稱，同樣不利于信息的準確傳遞和追蹤。而選項C既包含密級，明確了信息的保密程度，又有編號，便于對秘密載體進行唯一標識和管理，同時還標注了收發(fā)件單位名稱，能清晰界定信息的來源和去向，符合傳遞秘密載體的規(guī)范要求，所以正確答案是C。25、關(guān)于社交網(wǎng)絡(luò)的使用,下列說法正確的是

A.在社交網(wǎng)絡(luò)上填寫個人信息時,能不填寫的就盡量不要填寫

B.不要上傳自己的個人私密圖片、健康信息等,僅限自己可見也是有可能泄漏的

C.社交網(wǎng)絡(luò)的賬戶密碼不要設(shè)置的與其他重要賬戶的密碼相同

D.上面的說法都是正確的

【答案】：D"

【解析】本題可對每個選項進行分析，判斷其說法是否正確。選項A：在社交網(wǎng)絡(luò)上填寫個人信息時，如果隨意填寫可能會導致個人隱私泄露，存在信息被不法分子利用的風險，所以能不填寫的就盡量不要填寫，該說法正確。選項B：即使將個人私密圖片、健康信息等設(shè)置為僅限自己可見，也不能完全排除信息泄露的可能性，因為社交網(wǎng)絡(luò)平臺可能存在安全漏洞，或者在傳輸過程中被竊取等情況，所以不要上傳這類敏感信息是合理的做法，該說法正確。選項C：社交網(wǎng)絡(luò)的賬戶密碼若設(shè)置得與其他重要賬戶的密碼相同，一旦社交網(wǎng)絡(luò)賬戶被盜用，其他重要賬戶也會面臨極大的安全風險，所以應(yīng)該避免這種情況，該說法正確。由于選項A、B、C的說法都正確，所以選項D“上面的說法都是正確的”這一表述也是正確的。因此，本題答案選D。"26、為預防計算機病毒的侵入與破壞,以下做法中正確的有()。

A.使用正版軟件

B.定期備份數(shù)據(jù)

C.設(shè)置登錄口令

D. 安裝防病毒軟件

【答案】：ABCD"

【解析】我們來逐一分析每個選項：-A選項：使用正版軟件。正版軟件經(jīng)過了嚴格的測試和質(zhì)量把控，相較于盜版軟件，它從正規(guī)渠道獲取，大大降低了攜帶病毒的可能性，能夠有效預防計算機病毒的侵入，所以該選項正確。-B選項：定期備份數(shù)據(jù)。雖然備份數(shù)據(jù)本身不能直接防止計算機病毒的侵入，但當計算機不幸遭受病毒破壞后，定期備份的數(shù)據(jù)可以幫助我們恢復重要信息，減少因病毒破壞而帶來的損失，從這個角度來講，也是保障計算機系統(tǒng)安全的重要措施，該選項正確。-C選項：設(shè)置登錄口令。合理設(shè)置登錄口令可以限制未經(jīng)授權(quán)的人員訪問計算機系統(tǒng)，能夠在一定程度上阻止外部不法分子通過非法登錄來傳播病毒，增強了計算機的安全性，該選項正確。-D選項：安裝防病毒軟件。專業(yè)的防病毒軟件可以實時監(jiān)測計算機系統(tǒng)，對進入計算機的文件和程序進行掃描檢測，一旦發(fā)現(xiàn)病毒就會及時進行處理，有效抵御計算機病毒的侵入與破壞，該選項正確。綜上所述，ABCD四個選項的做法都有助于預防計算機病毒的侵入與破壞，本題應(yīng)全選。"27、為什么需要定期修改密碼？

A.不喜歡現(xiàn)在的密碼

B.降低電腦被病毒感染的幾率

C.確保不會忘掉密碼

D.減少他人猜測到密碼的機會

【答案】：D

【解析】定期修改密碼的主要目的是為了增加密碼的安全性。選項A，不喜歡現(xiàn)在的密碼并不是定期修改密碼的必要原因，僅僅是個人主觀喜好方面的因素；選項B，定期修改密碼與降低電腦被病毒感染的幾率并無直接關(guān)聯(lián)，電腦感染病毒通常是由于訪問不安全的網(wǎng)絡(luò)、下載攜帶病毒的文件等原因?qū)е?；選項C，定期修改密碼并不能確保不會忘掉密碼，反而因密碼修改頻繁可能增加忘記密碼的風險；選項D，隨著時間推移，他人可能會通過各種途徑去猜測或獲取我們的密碼，定期修改密碼可以使密碼處于動態(tài)變化中，從而減少他人猜測到密碼的機會，保障信息安全。所以答案選D。28、防止計算機中信息被竊取的手段不包括

A.用戶識別

B.權(quán)限控制

C.數(shù)據(jù)加密

D.數(shù)據(jù)備份

【答案】：D"

【解析】本題主要考查防止計算機中信息被竊取的手段。下面對每個選項進行分析：-**選項A：用戶識別**：用戶識別是一種常見的安全措施，通過驗證用戶的身份，如使用用戶名和密碼、指紋識別、面部識別等方式，確保只有授權(quán)的用戶能夠訪問計算機系統(tǒng)和其中的信息。這樣可以有效防止未經(jīng)授權(quán)的人員竊取信息，所以該項屬于防止計算機中信息被竊取的手段。-**選項B：權(quán)限控制**：權(quán)限控制是指根據(jù)用戶的角色和職責，為其分配不同的訪問權(quán)限。例如，某些用戶只能查看特定的文件，而不能進行修改或刪除操作。通過合理的權(quán)限分配，可以限制用戶對敏感信息的訪問，降低信息被竊取的風險，因此該項也屬于防止計算機中信息被竊取的手段。-**選項C：數(shù)據(jù)加密**：數(shù)據(jù)加密是將數(shù)據(jù)轉(zhuǎn)換為密文的過程，只有擁有正確密鑰的人才能將其解密還原為明文。即使數(shù)據(jù)在傳輸或存儲過程中被攔截，攻擊者也無法直接獲取其中的敏感信息，從而保障了數(shù)據(jù)的安全性，所以該項同樣屬于防止計算機中信息被竊取的手段。-**選項D：數(shù)據(jù)備份**：數(shù)據(jù)備份是為了防止數(shù)據(jù)丟失而采取的措施，它主要是將數(shù)據(jù)復制到另一個存儲介質(zhì)上，以便在原始數(shù)據(jù)損壞、丟失或被誤刪除時能夠進行恢復。數(shù)據(jù)備份本身并不能防止信息被竊取，它只是在數(shù)據(jù)出現(xiàn)問題時提供一種恢復的途徑，因此該項不屬于防止計算機中信息被竊取的手段。綜上，答案選D。"29、下列關(guān)于病毒主要傳播途徑描述錯誤的是

A.通過移動存儲設(shè)備（如U盤）進行傳播

B.利用系統(tǒng)漏洞傳播

C.通過BIOS傳播

D.利用應(yīng)用軟件漏洞傳播

【答案】：C"

【解析】本題可根據(jù)病毒常見的傳播途徑，對各選項進行逐一分析。-**選項A**：移動存儲設(shè)備（如U盤）在不同計算機之間頻繁使用，若其中攜帶病毒，當插入其他計算機時，病毒就可能隨之傳播到新的計算機系統(tǒng)中。所以通過移動存儲設(shè)備（如U盤）進行傳播是病毒常見的傳播途徑之一，該選項描述正確。-**選項B**：操作系統(tǒng)中可能存在一些未被及時修復的漏洞，病毒可以利用這些漏洞，繞過系統(tǒng)的正常防護機制，進入計算機系統(tǒng)并進行傳播和破壞。因此，利用系統(tǒng)漏洞傳播是病毒的傳播途徑之一，該選項描述正確。-**選項C**：BIOS（基本輸入輸出系統(tǒng)）是一組固化到計算機內(nèi)主板上一個ROM芯片上的程序，它保存著計算機最重要的基本輸入輸出的程序、開機后自檢程序和系統(tǒng)自啟動程序等，通常情況下病毒很難對其進行傳播和感染。所以該選項描述錯誤。-**選項D**：應(yīng)用軟件在開發(fā)過程中可能存在一些漏洞，病毒可以通過這些漏洞侵入軟件，然后借助軟件的運行和使用進行傳播。所以利用應(yīng)用軟件漏洞傳播是病毒的傳播途徑之一，該選項描述正確。綜上，答案選C。"30、電子郵件是日常辦公常用的溝通方式，如何正確的使用郵件是員工必備的安全技能，當您收到一封署名為ekp發(fā)來的“密碼到期提醒”，并帶有密碼修改鏈接的郵件時，您是如何處理的?

A.ekp發(fā)來的郵件是可信郵件，打開查看并按要求修改密碼

B.打開郵件的附件或鏈接對電腦不會有任何影響，可以放心點擊

C.發(fā)件人的地址與ekp地址一致即可點擊鏈接修改密碼

D.認真核對發(fā)件人地址和鏈接地址，確認可信后進行操作

【答案】：D"

【解析】在日常辦公使用電子郵件時，安全是十分重要的。對于收到署名為ekp發(fā)來的“密碼到期提醒”且?guī)в忻艽a修改鏈接的郵件，不能盲目相信和操作。選項A，僅因為郵件署名為ekp就認為是可信郵件并按要求修改密碼，這是非常危險的，不法分子可能會偽造ekp的署名來實施詐騙，所以該選項錯誤。選項B，打開郵件的附件或鏈接很可能會使電腦感染病毒、遭受惡意攻擊等，存在很大安全風險，不能放心點擊，該選項錯誤。選項C，僅僅發(fā)件人地址與ekp地址一致不能完全保證鏈接的安全性，可能存在地址偽造或者鏈接被篡改的情況，點擊鏈接修改密碼仍可能導致信息泄露等問題，該選項錯誤。選項D，認真核對發(fā)件人地址和鏈接地址，確認可信后再進行操作，這是一種謹慎且正確的處理方式，可以有效降低安全風險，保證自身信息安全，所以該題答案選D。"31、勒索軟件黑產(chǎn)團隊成功入侵服務(wù)器后，會做什么？

A.上傳勒索病毒，加密服務(wù)器

B.橫向移動攻擊機器

C.清除安全日志，擦除痕跡

D.以上都是

【答案】：D

【解析】勒索軟件黑產(chǎn)團隊在成功入侵服務(wù)器后，往往會采取一系列的惡意操作。選項A中，上傳勒索病毒并加密服務(wù)器是常見手段，黑產(chǎn)團隊通過加密服務(wù)器中的數(shù)據(jù)，以此要挾受害者支付贖金來解鎖數(shù)據(jù)。選項B，進行橫向移動攻擊機器也是他們常用策略，在成功入侵一臺服務(wù)器后，黑產(chǎn)團隊會利用已獲取的權(quán)限和系統(tǒng)漏洞等，向同一網(wǎng)絡(luò)中的其他機器進行攻擊，擴大控制范圍。選項C，清除安全日志、擦除痕跡是為了隱藏他們的攻擊行為和身份信息，防止被安全人員追蹤和發(fā)現(xiàn)。所以，勒索軟件黑產(chǎn)團隊成功入侵服務(wù)器后，ABC選項的行為都會做，答案選D。32、為了防止郵箱郵件爆滿而無法正常使用郵箱，您認為應(yīng)該怎么做

A.看完的郵件就立即刪除

B.定期刪除郵箱的郵件

C.定期備份郵件并刪除

D.發(fā)送附件時壓縮附件

【答案】：C

【解析】為防止郵箱郵件爆滿而無法正常使用郵箱，需要采取有效措施合理處理郵件占用空間的問題。選項A僅看完郵件就立即刪除，可能會導致一些后續(xù)可能有用的郵件被誤刪，且缺乏系統(tǒng)性，不能很好地從整體上控制郵箱容量。選項B定期刪除郵箱的郵件，沒有對郵件進行備份，可能會丟失重要信息。選項C定期備份郵件并刪除，既保證了重要郵件信息得以保留，又能清理郵箱空間，可有效防止郵箱爆滿，是較為合理的做法。選項D發(fā)送附件時壓縮附件，主要是在發(fā)送郵件環(huán)節(jié)減少附件占用空間，不能解決郵箱內(nèi)已有郵件過多導致爆滿的問題。所以答案選C。33、對于社交網(wǎng)絡(luò)，下列說法正確的是

A.社交網(wǎng)絡(luò)就是供用戶進行網(wǎng)絡(luò)交流的平臺

B.社交網(wǎng)絡(luò)可以將好的文章分享給其他用戶

C.社交網(wǎng)絡(luò)的廣泛應(yīng)用,也成為不法分子的目標

D.以上說法都對

【答案】：D"

【解析】選項A，社交網(wǎng)絡(luò)本質(zhì)上就是供用戶進行網(wǎng)絡(luò)交流的平臺，用戶可以在上面與他人溝通互動，分享想法和動態(tài)等，該說法正確。選項B，在社交網(wǎng)絡(luò)中，用戶能夠?qū)⒆约赫J為好的文章分享給其他用戶，以達到信息傳播和交流的目的，此說法也是合理的。選項C，隨著社交網(wǎng)絡(luò)的廣泛應(yīng)用，其龐大的用戶群體和豐富的數(shù)據(jù)信息吸引了不法分子，他們會利用社交網(wǎng)絡(luò)實施詐騙、傳播惡意信息等不法行為，社交網(wǎng)絡(luò)成為了不法分子的目標，該說法正確。由于A、B、C三個選項的說法都正確，所以答案選D，即以上說法都對。"34、辦公電腦上存儲著重要的文件和信息，避免這些資料丟失和泄露的錯誤做法是？

A.敏感文件存放在加密盤中，開機輸入密碼后加載加密盤

B.電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動硬盤

C.敏感文件不進行備份隨意存放在電腦桌面上

D.以上均不正確

【答案】：A"

【解析】本題主要考查避免辦公電腦上重要文件和信息丟失與泄露的正確做法。-**選項A：**敏感文件存放在加密盤中，開機輸入密碼后加載加密盤。這種做法可以有效保護敏感文件，只有輸入正確密碼才能訪問加密盤，大大降低了文件被泄露的風險，是一種正確的保護資料的方式。-**選項B：**電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動硬盤。定期備份數(shù)據(jù)能防止因電腦硬件故障、軟件問題或其他意外情況導致數(shù)據(jù)丟失，是保障數(shù)據(jù)安全的重要措施，屬于正確做法。-**選項C：**敏感文件不進行備份隨意存放在電腦桌面上。不備份數(shù)據(jù)，一旦電腦出現(xiàn)故障、遭受病毒攻擊等問題，敏感文件就可能丟失；隨意存放在桌面上，也增加了文件被他人誤操作或非法獲取的風險，這是錯誤的做法。所以該題答案選A是錯誤的，正確答案應(yīng)該是C。"35、是指保障信息可以根據(jù)需要進行訪問和使用

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：A"

【解析】本題主要考查信息安全相關(guān)特性的概念。-**選項A：可用性**可用性是指保障信息可以根據(jù)需要進行訪問和使用，確保授權(quán)用戶在需要時能夠獲取所需的信息和資源，這與題干中描述的“保障信息可以根據(jù)需要進行訪問和使用”相符，所以選項A正確。-**選項B：保密性**保密性是指確保信息不被非授權(quán)的個人、實體或者過程獲取或使用，強調(diào)的是信息的隱秘性和安全性，防止信息泄露，與題干描述不相關(guān)，所以選項B錯誤。-**選項C：完整性**完整性是指信息在存儲或傳輸過程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性，主要關(guān)注信息的準確性和一致性，并非信息是否能按需訪問，所以選項C錯誤。-**選項D：安全性**安全性是一個比較寬泛的概念，它涵蓋了保密性、完整性和可用性等多個方面，題干明確描述的是信息的可用性特征，而不是籠統(tǒng)的安全性概念，所以選項D錯誤。綜上，正確答案是A。"36、對于賬號密碼的安全保護，下列說法錯誤的是（）

A.應(yīng)及時修改初始密碼

B.賬號密碼不能隨意保存在紙張、手機、私人電腦和U盤等容易被其它人獲取的地方

C.如發(fā)現(xiàn)賬號泄露現(xiàn)已，應(yīng)立即更改密碼或聯(lián)系賬號管理員

D.方便起見，在使用終端系統(tǒng)時可開啟“自動保存密碼”功能

【答案】：D"

【解析】本題可對各選項逐一分析，判斷其關(guān)于賬號密碼安全保護的說法是否正確。-選項A：初始密碼通常是系統(tǒng)預設(shè)的，很多人都知曉或者容易被猜到，及時修改初始密碼可以增加賬號的安全性，該說法正確。-選項B：紙張、手機、私人電腦和U盤等都有可能被他人獲取，若將賬號密碼隨意保存在這些地方，一旦這些物品被他人拿到，密碼很容易泄露，所以不能隨意保存，該說法正確。-選項C：當發(fā)現(xiàn)賬號泄露后，立即更改密碼能防止他人繼續(xù)利用該賬號進行違規(guī)操作，若無法自行更改密碼，聯(lián)系賬號管理員也是正確的應(yīng)對措施，該說法正確。-選項D：開啟“自動保存密碼”功能雖然方便，但存在很大的安全隱患。如果終端系統(tǒng)被他人使用或者被惡意攻擊，保存的密碼可能會被輕易獲取，從而導致賬號被盜用，所以不能為了方便而開啟該功能，該說法錯誤。因此，答案選D。"37、屬于國家秘密的文件.資料和其他物品,由確定密級的()標明密級。

A.辦公室

B.主要承辦人

C.機關(guān).單位

【答案】：C

【解析】根據(jù)《中華人民共和國保守國家秘密法》等相關(guān)規(guī)定，屬于國家秘密的文件、資料和其他物品，由確定密級的機關(guān)、單位標明密級。辦公室只是機關(guān)、單位內(nèi)的一個辦事部門，不具備確定并標明密級的主體資格；主要承辦人是具體辦事人員，也不能代表整個有權(quán)確定密級的主體。所以答案選機關(guān)、單位，即選項C。38、計算機病毒是

A.一種令人生畏的傳染病

B.一種使硬盤無法工作的細菌

C.一種可治的病毒性疾病

D.一種使計算機無法正常工作的破壞性程序

【答案】：D"

【解析】本題可根據(jù)計算機病毒的定義和性質(zhì)，對每個選項進行分析判斷。-**選項A**：傳染病是由各種病原體引起的能在人與人、動物與動物或人與動物之間相互傳播的一類疾病，而計算機病毒是針對計算機系統(tǒng)的，并非令人生畏的傳染病，所以該選項錯誤。-**選項B**：細菌是具有細胞結(jié)構(gòu)的一類微生物，硬盤是計算機的存儲設(shè)備，計算機病毒是程序，不是細菌，它可能會影響硬盤正常工作，但本質(zhì)并非細菌，所以該選項錯誤。-**選項C**：病毒性疾病是指由病毒感染而引起的疾病，這是針對生物而言的，計算機病毒是一種程序，不是可治的病毒性疾病，所以該選項錯誤。-**選項D**：計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼，能影響計算機使用，破壞計算機系統(tǒng)，從而使計算機無法正常工作，所以計算機病毒是一種使計算機無法正常工作的破壞性程序，該選項正確。綜上，答案選D。"39、印刷.復印等行業(yè)在復制國家秘密載體方面,接受縣級以上各級政府()的指導和監(jiān)督。

A.公安部門

B.工商部門

C.保密行政管理部門

【答案】：C

【解析】印刷、復印等行業(yè)在復制國家秘密載體時，需要確保國家秘密的安全。保密行政管理部門負責管理和監(jiān)督國家保密工作，具備專業(yè)的知識和能力來指導和監(jiān)督相關(guān)行業(yè)在處理國家秘密載體時遵守保密規(guī)定，防止國家秘密泄露。而公安部門主要負責維護社會治安、打擊違法犯罪等工作；工商部門主要負責市場監(jiān)督管理和行政執(zhí)法等工作，它們并不直接承擔指導和監(jiān)督復制國家秘密載體方面的工作。所以印刷、復印等行業(yè)在復制國家秘密載體方面，應(yīng)接受縣級以上各級政府保密行政管理部門的指導和監(jiān)督，答案選C。40、我國保密法律制度體系以()為核心。

A.憲法

B.國家安全法

C.保守國家秘密法

D. 國防法

【答案】：C

【解析】我國保密法律制度體系是以保守國家秘密法為核心的。保守國家秘密法是我國保密領(lǐng)域的基本法律，它對國家秘密的定義、范圍、保密制度、監(jiān)督管理以及法律責任等方面都作出了全面系統(tǒng)的規(guī)定，為我國保密工作提供了基本的法律依據(jù)和準則，所有與保密相關(guān)的其他法律、法規(guī)和規(guī)章等都是圍繞保守國家秘密法來構(gòu)建和展開的。而憲法是我國的根本大法，規(guī)定國家根本制度和根本任務(wù)等根本性問題；國家安全法主要側(cè)重于維護國家安全整體利益和國家安全工作的開展；國防法是為了建設(shè)和鞏固國防，保障社會主義現(xiàn)代化建設(shè)的順利進行。所以本題答案選C。41、公司內(nèi)部系統(tǒng)賬號的密碼有效期是（）

A.30天

B.90天

C.45天

D.180天

【答案】：B

【解析】公司內(nèi)部系統(tǒng)為了保障賬號安全，通常會設(shè)置合理的密碼有效期。在本題所給的四個選項中，90天是一個比較常見且合理的密碼更換周期。30天時間過短，頻繁更換密碼會增加用戶的使用負擔；45天相對來說也較短；而180天時間又過長，會使密碼在較長時間內(nèi)處于可使用狀態(tài)，增加密碼泄露的風險。所以公司內(nèi)部系統(tǒng)賬號的密碼有效期是90天，答案選B。42、變更密級或解密,應(yīng)由()。

A.密件使用單位決定

B.原定密機關(guān).單位決定,也可以由其上級機關(guān)決定

C.國家保密行政管理部門指定的單位決定

【答案】：B

【解析】《中華人民共和國保守國家秘密法》規(guī)定，變更密級或解密，應(yīng)由原定密機關(guān)、單位決定，也可以由其上級機關(guān)決定。選項A密件使用單位沒有權(quán)力決定變更密級或解密；選項C國家保密行政管理部門指定的單位也不是決定變更密級或解密的主體。所以本題正確答案選B。43、離開座位時，我們應(yīng)該()，并將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計算機屏幕

D.整理衣服

【答案】：C

【解析】當離開座位時，我們需要對工作場景進行妥善處理以保障信息安全等。選項A，撥除電源通常不是每次離開座位都必須進行的操作，且頻繁插拔電源可能對設(shè)備造成損害，也不利于設(shè)備正常運行和維護，所以A選項不合適。選項B，依靠他人照看電腦存在不確定性，他人可能會因為疏忽或其他原因?qū)е码娔X信息泄露等問題，不是最可靠的方式，所以B選項不正確。選項C，鎖定計算機屏幕可以防止他人在自己離開座位時隨意操作電腦，查看電腦中的信息，同時又無需關(guān)閉電腦，回來后可以方便繼續(xù)工作，并且題目中提到要將桌面上的敏感資料鎖入柜中，鎖定屏幕也是保障信息安全的重要一環(huán)，所以C選項正確。選項D，整理衣服與離開座位時對電腦和工作場景的安全處理無關(guān)，所以D選項不符合題意。綜上，答案選C。44、員工下班時應(yīng)（）個人電腦

A.保持狀態(tài)

B.開啟

C.關(guān)閉

【答案】：C

【解析】員工下班時為了節(jié)約能源、保障設(shè)備安全以及避免不必要的損耗等，應(yīng)該關(guān)閉個人電腦，而不是保持狀態(tài)或開啟，所以答案選C。45、()是黨中央統(tǒng)一領(lǐng)導黨政軍保密工作的領(lǐng)導機構(gòu)。

A.各級保密委員會

B.國家保密局

C.中央保密委員會

D. 保密工作機構(gòu)

【答案】：C

【解析】中央保密委員會是黨中央統(tǒng)一領(lǐng)導黨政軍保密工作的領(lǐng)導機構(gòu)。選項A各級保密委員會是負責本地區(qū)、本部門保密工作的領(lǐng)導機構(gòu)，并非統(tǒng)一領(lǐng)導黨政軍保密工作；選項B國家保密局是國務(wù)院的職能部門，是全國保密工作的行政管理部門；選項D保密工作機構(gòu)一般指承擔具體保密工作事務(wù)的組織，不具有統(tǒng)一領(lǐng)導黨政軍保密工作的職能。所以答案選C。46、對于上級機關(guān)或者有關(guān)保密工作部門要求繼續(xù)保密的事項,在所要求的期限內(nèi)()。

A.自行解密

B.可以解密

C.不得解密

【答案】：C

【解析】對于上級機關(guān)或者有關(guān)保密工作部門要求繼續(xù)保密的事項，其保密期限是經(jīng)過特殊評估和規(guī)定的，在該要求所規(guī)定的期限內(nèi)，為保障國家秘密或敏感信息的安全，必須嚴格遵循要求，確保信息處于保密狀態(tài)，不能進行解密操作。所以選項C“不得解密”是正確的；而選項A“自行解密”違反了上級要求，不能擅自對要求繼續(xù)保密的事項進行解密操作；選項B“可以解密”同樣不符合上級機關(guān)或有關(guān)保密工作部門要求繼續(xù)保密的規(guī)定。因此答案選C。47、下列說法中，錯誤的是（）

A.輸入密碼時保持警惕，防止被他人通過偷窺手段非法獲取你的密碼

B.系統(tǒng)登錄是個人機交互過程，也可以使用程序自行登錄

C.不要登錄他人電腦

D.殺毒軟件設(shè)置成開機啟動，并定期更新病毒庫

【答案】：B"

【解析】A選項，輸入密碼時保持警惕，防止被他人通過偷窺手段非法獲取密碼，這是非常重要的密碼安全保護措施，該說法正確。B選項，系統(tǒng)登錄是為了驗證用戶身份，保障系統(tǒng)安全和數(shù)據(jù)隱私。如果使用程序自行登錄，可能繞過正常的身份驗證流程，帶來安全風險，所以不應(yīng)該使用程序自行登錄，該說法錯誤。C選項，不要登錄他人電腦，因為他人電腦中可能存在隱私信息，隨意登錄可能侵犯他人隱私，并且可能會因操作不當造成他人電腦數(shù)據(jù)損壞等問題，該說法正確。D選項，將殺毒軟件設(shè)置成開機啟動并定期更新病毒庫，這樣可以讓殺毒軟件持續(xù)運行和及時獲取最新的病毒特征庫，更好地保護電腦系統(tǒng)免受病毒等惡意軟件的侵害，該說法正確。所以答案選B。"48、下列關(guān)于下載安全的建議中正確的是?

A.選擇資源豐富的網(wǎng)站下載

B.關(guān)閉殺毒軟件，提高下載速度

C.下載完成后直接打開下載的文件

D.下載軟件時，最好到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載

【答案】：D"

【解析】下面對本題各選項進行分析：A選項，資源豐富的網(wǎng)站可能存在大量未經(jīng)安全審核的內(nèi)容，其中可能夾雜著惡意軟件、病毒等有害程序。在這類網(wǎng)站下載文件，會大大增加感染病毒和遭受惡意攻擊的風險，所以不能單純因為網(wǎng)站資源豐富就選擇其進行下載，該選項錯誤。B選項，殺毒軟件是保障計算機安全的重要工具，它可以實時監(jiān)測和攔截潛在的病毒、惡意軟件等威脅。關(guān)閉殺毒軟件雖然可能在一定程度上提高下載速度，但會使計算機處于無保護狀態(tài)，在下載過程中容易受到各種安全威脅，導致系統(tǒng)受損、數(shù)據(jù)丟失等問題，該選項錯誤。C選項，下載完成后直接打開下載的文件是非常危險的行為。因為下載的文件可能已經(jīng)被病毒、惡意軟件感染，如果直接打開，這些有害程序會立即在計算機上運行，從而破壞系統(tǒng)、竊取個人信息等。所以下載完成后，應(yīng)該先使用殺毒軟件對文件進行掃描，確認安全后再打開，該選項錯誤。D選項，軟件官方網(wǎng)站是軟件開發(fā)者發(fā)布和維護軟件的正規(guī)平臺，其他正規(guī)軟件下載網(wǎng)站也會對軟件進行安全檢測和審核。從這些網(wǎng)站下載軟件可以保證軟件的來源可靠，減少下載到惡意軟件、盜版軟件或帶有病毒的軟件的風險，所以下載軟件時最好到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載，該選項正確。綜上，正確答案是D。"49、確定國家秘密知悉范圍的基本原則是()。

A.實際需要原則和最小化原則

B.級別需要原則和可控化原則

C.工作需要原則和最小化原則

D. 工作需要原則和可控化原則

【答案】：C

【解析】確定國家秘密知悉范圍應(yīng)遵循工作需要原則和最小化原則。工作需要原則是指應(yīng)當根據(jù)工作的實際需求，確定哪些人員在履行工作職責過程中必須知悉國家秘密，只有與工作直接相關(guān)的人員才可以接觸該秘密。最小化原則則強調(diào)將知悉國家秘密的人員范圍控制在最小限度，只讓確實需要知悉的人員知道，這樣能最大程度降低國家秘密泄露的風險。而選項A的實際需要原則表述不準確；選項B的級別需要原則并非確定知悉范圍的關(guān)鍵原則，可控化原則也不是基本原則；選項D的可控化原則同樣不是確定國家秘密知悉范圍的基本原則。所以本題選C。50、以下鎖定屏幕的方法正確的是

A.Windows鍵+L

B.Ctrl鍵+L

C.Alt鍵+L

D.不會

【答案】：A

【解析】在Windows系統(tǒng)中，按下Windows鍵+L組合鍵可以快速鎖定屏幕，這是系統(tǒng)預設(shè)的用于鎖定屏幕的快捷鍵。而Ctrl鍵+L和Alt鍵+L并沒有鎖定屏幕的功能，選項D“不會”顯然不符合正確答案的要求，所以本題正確答案是A。第二部分多選題(10題)1、你覺得什么行為會導致個人信息泄露？

A.線上會議、遠程辦公

B.聊天軟件、網(wǎng)站APP

C.各式社群

D.快遞單、車票、購物小票

【答案】：ABCD

【解析】線上會議、遠程辦公過程中，若網(wǎng)絡(luò)安全設(shè)置不當、使用公共網(wǎng)絡(luò)等，可能使會議或辦公內(nèi)容被竊取，導致個人信息泄露。聊天軟件和網(wǎng)站APP在使用時需要用戶注冊并提供各種個人信息，若其安全防護存在漏洞，信息可能被黑客攻擊獲取。各式社群中人員復雜，部分不良人員可能通過誘導、詐騙等手段獲取他人個人信息。快遞單、車票、購物小票上通常包含姓名、地址、聯(lián)系方式等個人信息，若隨意丟棄，容易被他人獲取利用，進而造成個人信息泄露。所以選項A、B、C、D所涉及的行為均可能導致個人信息泄露。2、以下哪些行為嚴重違反《員工信息安全手冊》的相關(guān)規(guī)定

A.工作期間收集了大量的用戶信息，并將這些信息打包出售給他人

B.將公司某業(yè)務(wù)系統(tǒng)的源代碼上傳至GitHub公有倉庫

C.非工作必需的情況下，拉取多個項目的代碼用于私下學習

D.沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序

【答案】：ABCD"

【解析】選項A中，工作期間收集大量用戶信息并打包出售給他人，這嚴重侵犯了用戶的隱私和信息安全，違背了《員工信息安全手冊》中對用戶信息保密和正確使用的規(guī)定。選項B里，將公司某業(yè)務(wù)系統(tǒng)的源代碼上傳至GitHub公有倉庫，會使公司的核心代碼暴露在公共環(huán)境中，可能導致代碼泄露、被惡意利用等安全風險，違反了公司對重要代碼資產(chǎn)的安全保護規(guī)定。選項C中，非工作必需的情況下拉取多個項目的代碼用于私下學習，可能會超出員工正常的訪問權(quán)限，也可能存在數(shù)據(jù)泄露的風險，不符合《員工信息安全手冊》中對代碼使用和訪問的相關(guān)要求。選項D中，沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序，不僅占用公司系統(tǒng)資源、影響公司業(yè)務(wù)正常運行，還可能使公司系統(tǒng)面臨安全威脅，如被攻擊、數(shù)據(jù)丟失等，嚴重違反了員工在公司系統(tǒng)使用方面的安全規(guī)定。綜上所述，ABCD選項中的行為均嚴重違反了《員工信息安全手冊》的相關(guān)規(guī)定。"3、如何防范惡意病毒軟禁？

A.運行反木馬實時監(jiān)控程序

B.不要執(zhí)行任何來歷不明的軟件

C.不輕易打開不熟悉的人發(fā)來的郵件

D.不隨意下載軟件、視頻文件等

【答案】：ABCD"

【解析】運行反木馬實時監(jiān)控程序可以及時發(fā)現(xiàn)并阻止惡意病毒軟件的入侵和破壞，對計算機系統(tǒng)起到實時保護作用，所以A選項能防范惡意病毒軟件。來歷不明的軟件可能攜帶惡意病毒，不執(zhí)行這些軟件能從源頭上避免感染惡意病毒軟件，降低被攻擊的風險，因此B選項是有效的防范措施。不熟悉的人發(fā)來的郵件可能包含帶有惡意病毒的附件或鏈接，一旦打開就容易使計算機感染病毒，不輕易打開可減少感染惡意病毒軟件的可能性，故C選項是正確的防范方法。隨意下載軟件、視頻文件等，這些資源可能來自不可信的網(wǎng)站或渠道，其中可能包含惡意病毒軟件，不隨意下載可以降低感染風險，所以D選項同樣能防范惡意病毒軟件。綜上，ABCD四個選項均為防范惡意病毒軟件的有效方法。"4、集團信息安全管理總方針

A.提高信息安全意識，

B.保護企業(yè)信息資產(chǎn)

C.保障集團經(jīng)營連續(xù)性；

D.落實信息安全責任，

【答案】：ABCD"

【解析】集團信息安全管理總方針涵蓋多個重要方面。提高信息安全意識（A選項）是信息安全管理的基礎(chǔ)。只有全體成員具備了良好的信息安全意識，才能在日常工作中自覺遵守信息安全規(guī)定，減少因人為疏忽導致的安全風險。保護企業(yè)信息資產(chǎn)（B選項）是核心目標。企業(yè)的信息資產(chǎn)包含了商業(yè)機密、客戶信息、技術(shù)資料等重要內(nèi)容，保護好這些資產(chǎn)，能確保企業(yè)在市場競爭中的優(yōu)勢地位，避免因信息泄露遭受損失。保障集團經(jīng)營連續(xù)性（C選項）至關(guān)重要。信息系統(tǒng)的安全穩(wěn)定運行對于集團的日常運營起著關(guān)鍵作用，一旦信息系統(tǒng)出現(xiàn)故障或遭受攻擊，可能會導致業(yè)務(wù)停滯，影響集團的經(jīng)濟效益和聲譽。所以要通過有效的信息安全管理保障集團經(jīng)營的連續(xù)性。落實信息安全責任（D選項）是保障信息安全管理有效實施的關(guān)鍵。明確各部門、各崗位在信息安全方面的責任，能夠促使相關(guān)人員積極履行職責，采取必要的措施來確保信息安全，形成全員參與、共同負責的良好氛圍。綜上，ABCD四個選項都屬于集團信息安全管理總方針的內(nèi)容。"5、防范釣魚郵件以下哪些行為是正確的？

A.不要輕信發(fā)件人地址中顯示的“顯示名”

B.不要輕易點開陌生郵件中的鏈接

C.不要放松對“熟人”郵件的警惕

D.不要使用公共場所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作

【答案】：ABCD"

【解析】防范釣魚郵件時，各個選項的做法都是正確的。選項A，發(fā)件人地址中顯示的“顯示名”很容易被偽造，不法分子可能會通過偽造知名機構(gòu)或個人的顯示名來誘導收件人打開郵件，所以不能輕信“顯示名”，要仔細核實發(fā)件人的真實地址和身份。選項B，陌生郵件中的鏈接可能會指向惡意網(wǎng)站，一旦點擊，可能會導致用戶信息泄露、設(shè)備被攻擊等安全問題，因此不要輕易點開陌生郵件中的鏈接。選項C，不法分子可能會通過各種手段獲取“熟人”的郵箱賬號并發(fā)送釣魚郵件，所以即使是“熟人”發(fā)來的郵件，也不能放松警惕，需要進一步確認郵件內(nèi)容的真實性。選項D，公共場所的網(wǎng)絡(luò)設(shè)備安全性較低，容易被不法分子監(jiān)聽和攻擊。在公共場所的網(wǎng)絡(luò)設(shè)備上執(zhí)行敏感操作，如登錄銀行賬戶、進行網(wǎng)上交易等，可能會導致個人信息和資金安全受到威脅，所以不要使用公共場所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作。綜上所述，答案選ABCD。"6、在參加如下哪些活動時，可能導致敏感信息披露，應(yīng)遵循先審核后公開、最小化披露原則。

A.咨詢

B.商務(wù)談判

C.技術(shù)評審

D.成果鑒定

【答案】：ABCD"

【解析】以下活動可能導致敏感信息披露，所以都應(yīng)遵循先審核后公開、最小化披露原則：-**咨詢**：在咨詢過程中，可能會涉及提供企業(yè)或個人的一些關(guān)鍵信息以獲取準確解答。如果不加以審核和控制披露范圍，這些敏感信息就有泄露的風險。例如企業(yè)在咨詢財務(wù)問題時可能會透露財務(wù)數(shù)據(jù)等敏感信息。-**商務(wù)談判**：商務(wù)談判中雙方需要交換一定的商業(yè)信息，像公司戰(zhàn)略、產(chǎn)品成本、客戶資源等。若不遵循相應(yīng)原則，這些敏感信息一旦被不當披露，可能使企業(yè)在市場競爭中處于不利地位。-**技術(shù)評審**：技術(shù)評審會討論技術(shù)方案、技術(shù)細節(jié)、創(chuàng)新成果等內(nèi)容，這些往往是企業(yè)的核心競爭力所在，屬于敏感信息范疇。若評審過程中信息管理不善，可能導致技術(shù)秘密泄露，影響企業(yè)的技術(shù)優(yōu)勢。-**成果鑒定**：成果鑒定時會展示成果的詳細內(nèi)容，包括研究方法、關(guān)鍵數(shù)據(jù)、創(chuàng)新點等。如果隨意公開，可能會使成果被他人惡意利用，損害成果所有者的權(quán)益。因此，參加咨詢、商務(wù)談判、技術(shù)評審、成果鑒定這些活動時，都可能導致敏感信息披露，應(yīng)遵循先審核后公開、最小化披露原則，本題答案選ABCD。"7、網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當遵循()的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意

A.真實

B.合法

C.正當

D.必要

【答案】：BCD

【解析】根據(jù)相關(guān)規(guī)定，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當遵循合法、正當、必要的原則。合法是指收集和使用個人信息要符合法律法規(guī)的規(guī)定，不能通過違法手段獲取和使用個人信息；正當強調(diào)收集和使用信息的目的和方式要合理、公正，不能存在欺詐、脅迫等不正當情形；必要則意味著收集的信息應(yīng)當是為實現(xiàn)特定目的所必需的，不能過度收集。而“真實”并非收集、使用個人信息需遵循的原則，所以本題答案選BCD。8、信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道可以是

A.安全監(jiān)控告警

B.外部報告的漏洞

C.員工舉報

D.內(nèi)部安全排查

【答案】：ABCD

【解析】信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道具有多樣性。安全監(jiān)控告警是常見的發(fā)現(xiàn)渠道之一，通過對系統(tǒng)、網(wǎng)絡(luò)等進行實時監(jiān)測，當出現(xiàn)異常情況觸發(fā)告警時，就可能發(fā)現(xiàn)信息安全紅線違規(guī)行為；外部報告的漏洞也可能指向違規(guī)行為，外部機構(gòu)或者用戶發(fā)現(xiàn)并報告的系統(tǒng)漏洞，有可能是因為存在違規(guī)操作才導致的；員工舉報同樣有效，員工在日常工作中可能察覺到同事或者業(yè)務(wù)流程中存在的信息安全紅線違規(guī)行為，并進行舉報；內(nèi)部安全排查是企業(yè)主動進行的檢查活動，通過定期或不定期的安全檢查，能夠發(fā)現(xiàn)信息安全方面是否存在違規(guī)情況。所以ABCD四個選項都可以是信息安全紅線違規(guī)行為的發(fā)現(xiàn)渠道。9、下面哪幾種情況可能預示著我的電腦中病毒了？

A.無法正常開機

B.計算機運行速度明顯變慢

C.文件無故丟失、無法打開

D.網(wǎng)絡(luò)無法訪問，防病毒軟件無法正常運行

【答案】：ABCD"

【解析】逐一分析各選項：-A選項：無法正常開機是電腦出現(xiàn)故障的一種異常表現(xiàn)，病毒有可能破壞系統(tǒng)的關(guān)鍵啟動文件，導致電腦無法正常完成開機流程，所以無法正常開機可能預示電腦中病毒了。-B選項：計算機運行速度明顯變慢也可能是病毒作祟。病毒程序在后臺運行會占用大量的系統(tǒng)資源，如CPU、內(nèi)存等，從而使電腦的運行速度受到影響，因此這是電腦中病毒可能出現(xiàn)的情況。-C選項：文件無故丟失、無法打開很可能是病毒對文件進行了破壞或篡改。有些病毒專門針對文件進行攻擊，會刪除、加密或者修改文件的格式等，導致文件無法正常訪問，所以該情況可能預示電腦中病毒。-D選項：網(wǎng)絡(luò)無法訪問且防病毒軟件無法正常運行也存在中病毒的可能。病毒可能會破壞網(wǎng)絡(luò)配置，阻止電腦正常聯(lián)網(wǎng)，同時為了逃避查殺，病毒還會設(shè)法干擾或破壞防病毒軟件的正常運行，因此這也是可能中病毒的