2025年保密法在線培訓單位考試題庫附參考答案（完整版）第一部分單選題(50題)1、拆完快遞后，在扔掉快遞外包裝時，以下哪個方式是錯誤的？

A.將外包裝上的聯(lián)系信息撕掉

B.拿筆把外包裝上的聯(lián)系人涂抹掉

C.用花露水把包裝盒上的聯(lián)系人涂抹掉

D.直接扔掉，不做任何處理

【答案】：D

【解析】在扔掉快遞外包裝時，為了保護個人信息安全，避免信息泄露帶來不必要的風險，需要對包裝上的個人聯(lián)系信息進行處理。選項A將外包裝上的聯(lián)系信息撕掉、選項B拿筆把外包裝上的聯(lián)系人涂抹掉、選項C用花露水把包裝盒上的聯(lián)系人涂抹掉，這些做法都能在一定程度上破壞或隱藏聯(lián)系信息，起到保護個人信息的作用。而選項D直接扔掉，不做任何處理，會使個人的聯(lián)系信息暴露在外，增加了信息泄露的可能性，是錯誤的方式。所以答案選D。2、對于社交網(wǎng)絡，下列說法正確的是

A.社交網(wǎng)絡就是供用戶進行網(wǎng)絡交流的平臺

B.社交網(wǎng)絡可以將好的文章分享給其他用戶

C.社交網(wǎng)絡的廣泛應用,也成為不法分子的目標

D.以上說法都對

【答案】：D"

【解析】選項A，社交網(wǎng)絡本質(zhì)上就是供用戶進行網(wǎng)絡交流的平臺，用戶可以在上面與他人溝通互動，分享想法和動態(tài)等，該說法正確。選項B，在社交網(wǎng)絡中，用戶能夠?qū)⒆约赫J為好的文章分享給其他用戶，以達到信息傳播和交流的目的，此說法也是合理的。選項C，隨著社交網(wǎng)絡的廣泛應用，其龐大的用戶群體和豐富的數(shù)據(jù)信息吸引了不法分子，他們會利用社交網(wǎng)絡實施詐騙、傳播惡意信息等不法行為，社交網(wǎng)絡成為了不法分子的目標，該說法正確。由于A、B、C三個選項的說法都正確，所以答案選D，即以上說法都對。"3、下列關(guān)于電腦筆記本使用規(guī)范描述錯誤的是

A.筆記本應該設置硬盤保護密碼以加強安全保護

B.在旅行中或在辦公室之外的地方工作時，要盡可能將便攜電腦至于個人的控制之下

C.如果便攜電腦或公司的機密信息被偷、丟失，必須及時報告給公司的安全部門和你的上級主管

D.公司筆記本可以帶回家供娛樂使用，例如玩游戲等

【答案】：D"

【解析】選項A，為筆記本設置硬盤保護密碼，能有效防止他人未經(jīng)授權(quán)訪問硬盤數(shù)據(jù)，加強了電腦數(shù)據(jù)的安全保護，該描述正確。選項B，在旅行或在辦公室外工作時，將便攜電腦置于個人控制之下，可降低電腦丟失、被盜或數(shù)據(jù)泄露的風險，是合理的使用規(guī)范，該描述正確。選項C，當便攜電腦或公司機密信息被偷、丟失時，及時報告給公司安全部門和上級主管，便于公司采取相應措施，防止信息進一步泄露和損失擴大，該描述正確。選項D，公司筆記本主要是用于工作，攜帶回家用于娛樂，如玩游戲等，既不符合公司資產(chǎn)使用的規(guī)范，也可能導致電腦中公司數(shù)據(jù)面臨泄露風險，還可能影響工作效率，該描述錯誤。所以答案選D。"4、關(guān)于電腦內(nèi)安裝的軟件，下列說話正確的是

A.辦公電腦可以安裝盜版軟件

B.員工可隨意卸載或修改安全控制類軟件

C.為節(jié)省電腦資源，可以不安裝殺毒軟件

D.不安裝來路不明的網(wǎng)站上下載的軟件

【答案】：D"

【解析】對于選項A，使用盜版軟件不僅侵犯軟件開發(fā)者的知識產(chǎn)權(quán)，還可能存在安全隱患，如攜帶惡意程序、病毒等，會對辦公數(shù)據(jù)的安全和電腦系統(tǒng)的穩(wěn)定造成威脅，所以辦公電腦不能安裝盜版軟件，A選項錯誤。對于選項B，安全控制類軟件是保障電腦系統(tǒng)安全的重要工具，隨意卸載或修改這些軟件，會使電腦失去相應的安全防護，容易遭受網(wǎng)絡攻擊、病毒入侵等安全風險，因此員工不能隨意卸載或修改安全控制類軟件，B選項錯誤。對于選項C，殺毒軟件能夠?qū)崟r監(jiān)測和防范電腦中的病毒、惡意軟件、木馬等威脅，保護電腦系統(tǒng)的安全和穩(wěn)定。不安裝殺毒軟件會讓電腦處于高風險的安全環(huán)境中，極易受到各種安全威脅的侵害，所以為了電腦安全，必須安裝殺毒軟件，C選項錯誤。對于選項D，來路不明的網(wǎng)站上下載的軟件可能被不法分子植入了惡意代碼、病毒或木馬等，這些軟件會對電腦系統(tǒng)和用戶數(shù)據(jù)造成嚴重危害，如竊取個人信息、破壞系統(tǒng)文件等。因此不安裝來路不明的網(wǎng)站上下載的軟件是保障電腦安全的重要措施，D選項正確。綜上，正確答案是D。"5、國家安全工作應當堅持總體國家安全觀,以人民安全為(),以政治安全為(),以經(jīng)濟安全為(),以軍事.文化.社會安全為(),以促進國際安全為依托,維護各領(lǐng)域國家安全,構(gòu)建國家安全體系,走中國特色國家安全道路。

A.宗旨.基礎(chǔ).保障.根本

B.基礎(chǔ).保障.宗旨.根本

C.根本.基礎(chǔ).保障.宗旨

D. 宗旨.根本.基礎(chǔ).保障

【答案】：D

【解析】總體國家安全觀強調(diào)，國家安全工作以人民安全為宗旨，這是因為人民是國家的主人，維護國家安全的根本目的就是為了保障人民的生命、財產(chǎn)安全以及各種合法權(quán)益；以政治安全為根本，政治安全是國家生存發(fā)展的基礎(chǔ)和前提，關(guān)系到國家主權(quán)、政權(quán)、制度和意識形態(tài)的穩(wěn)固；以經(jīng)濟安全為基礎(chǔ)，經(jīng)濟是國家發(fā)展的重要支撐，經(jīng)濟安全對于國家的穩(wěn)定和可持續(xù)發(fā)展至關(guān)重要；以軍事、文化、社會安全為保障，軍事安全為國家安全提供武力保障，文化安全能確保國家文化的傳承和發(fā)展，社會安全則是維護社會穩(wěn)定和人民安居樂業(yè)的重要保障。所以答案選D。6、保密委員會或保密工作領(lǐng)導小組的職責是()。

A.對保密工作負領(lǐng)導責任

B.為保密工作機構(gòu)履行職責提供人力.財力.物力等條件保障

C.對保密工作進行研究.部署和總結(jié)

D. 及時解決保密工作中的重大問題

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析，判斷其是否屬于保密委員會或保密工作領(lǐng)導小組的職責：-**選項A**：保密委員會或保密工作領(lǐng)導小組作為保密工作的領(lǐng)導組織，對整個保密工作負有領(lǐng)導責任，需要對保密工作進行全面的統(tǒng)籌和管理，所以選項A正確。-**選項B**：保密工作的開展需要人力、財力、物力等多方面的支持，保密委員會或保密工作領(lǐng)導小組有責任為保密工作機構(gòu)履行職責提供這些必要的條件保障，以確保保密工作能夠順利進行，所以選項B正確。-**選項C**：保密委員會或保密工作領(lǐng)導小組需要對保密工作進行系統(tǒng)的研究，根據(jù)實際情況制定合理的工作計劃并進行部署，同時在工作結(jié)束后對工作進行總結(jié)，以便不斷改進和完善保密工作，所以選項C正確。-**選項D**：在保密工作的開展過程中，必然會遇到各種重大問題，保密委員會或保密工作領(lǐng)導小組需要及時發(fā)現(xiàn)并解決這些問題，以保障保密工作的正常推進和保密目標的實現(xiàn)，所以選項D正確。綜上所述，ABCD四個選項均屬于保密委員會或保密工作領(lǐng)導小組的職責，答案選ABCD。"7、保密法治的核心價值是()。

A.維護國家安全和利益

B.保障公民正當權(quán)益

C.制裁泄露國家秘密行為

D. 規(guī)范保密管理行為

【答案】：A

【解析】保密法治是為了通過一系列法律制度和規(guī)定來保障國家秘密的安全。國家安全和利益涵蓋了國家的主權(quán)、領(lǐng)土完整、政治穩(wěn)定、經(jīng)濟發(fā)展等諸多重要方面，國家秘密的保守對于維護這些國家安全和利益至關(guān)重要，所以維護國家安全和利益是保密法治的核心價值所在。保障公民正當權(quán)益并非保密法治的核心價值指向；制裁泄露國家秘密行為和規(guī)范保密管理行為只是實現(xiàn)保密法治的手段和措施，是為了更好地維護國家安全和利益，并非核心價值。因此本題答案選A。8、涉密人員的涉密等級分為()。

A.絕密機密秘密

B.核心重要一般

C.重要一般內(nèi)部

D. 特殊重點普通

【答案】：B

【解析】涉密人員的涉密等級分為核心、重要、一般三個等級，選項A中“絕密、機密、秘密”是國家秘密的密級等級，并非涉密人員的涉密等級；選項C“重要、一般、內(nèi)部”不屬于涉密人員涉密等級的劃分；選項D“特殊、重點、普通”也不是涉密人員涉密等級的正確分類。所以本題答案選B。9、以下哪種行為存在安全隱患？

A.出入公司時，觀察是否存在陌生人隨尾

B.在電梯內(nèi)與同事高聲談論涉密工作

C.不使用移動介質(zhì)存儲敏感信息資料

D.復印后的資料及時取走

【答案】：B"

【解析】選項A中，出入公司時觀察是否存在陌生人隨尾是一種良好的安全防范行為，能有效避免陌生人進入公司帶來潛在安全風險，不存在安全隱患。選項B中，在電梯內(nèi)空間相對封閉且人員流動性大，與同事高聲談論涉密工作很容易被周圍無關(guān)人員聽到，從而導致涉密信息泄露，存在很大的安全隱患。選項C中，不使用移動介質(zhì)存儲敏感信息資料可以防止因移動介質(zhì)丟失、被盜等情況造成敏感信息的泄露，是保障信息安全的正確做法，不存在安全隱患。選項D中，復印后的資料及時取走能夠避免資料遺留在復印機處被他人獲取，防止資料信息泄露，是正確的操作，不存在安全隱患。所以存在安全隱患的行為是選項B。"10、關(guān)于郵件安全，說法錯誤的是

A.不要隨意在各種網(wǎng)站上留個人信息

B.不要輕易在網(wǎng)站上留你的公司郵箱或重要私人郵箱

C.在留取個人信息前仔細閱讀網(wǎng)站的隱私保護聲明

D.使用公司郵箱用于一些網(wǎng)站的注冊

【答案】：D"

【解析】本題主要考查對郵件安全相關(guān)知識的理解。選項A：隨意在各種網(wǎng)站上留個人信息存在較大風險，可能會被不法分子獲取并用于惡意操作，比如通過這些信息猜測郵箱密碼等，所以不要隨意在各種網(wǎng)站上留個人信息是保障郵件安全的重要措施，該選項說法正確。選項B：公司郵箱或重要私人郵箱包含著大量重要信息和隱私內(nèi)容，如果輕易在網(wǎng)站上留下這些郵箱，可能會遭受垃圾郵件轟炸、詐騙郵件攻擊等，所以不要輕易在網(wǎng)站上留公司郵箱或重要私人郵箱是正確的郵件安全保護方式，該選項說法正確。選項C：在留取個人信息前仔細閱讀網(wǎng)站的隱私保護聲明，可以了解網(wǎng)站將如何使用和保護自己的信息，從而判斷該網(wǎng)站是否可靠，是否值得留下自己的信息，這有助于從源頭上保障個人信息和郵件安全，該選項說法正確。選項D：公司郵箱通常包含公司的重要業(yè)務信息和機密內(nèi)容，將其用于一些網(wǎng)站的注冊，會使公司郵箱面臨泄露風險，可能導致公司信息被泄露、遭受網(wǎng)絡攻擊等后果，不利于郵件安全和公司信息安全，該選項說法錯誤。因此，答案選D。"11、各級國家機關(guān).單位對所產(chǎn)生的國家秘密事項,應當按照()確定密級。

A.保密法律法規(guī)的規(guī)定

B.國家秘密及其密級具體范圍的規(guī)定

C.本機關(guān)單位的保密規(guī)定

【答案】：B

【解析】該題正確答案為B。依據(jù)《中華人民共和國保守國家秘密法》規(guī)定，各級國家機關(guān)、單位對所產(chǎn)生的國家秘密事項，應當按照國家秘密及其密級具體范圍的規(guī)定確定密級。選項A，保密法律法規(guī)是一個寬泛概念，未精準指向確定密級的具體依據(jù)；選項C，本機關(guān)單位的保密規(guī)定是在遵循國家相關(guān)規(guī)定基礎(chǔ)上制定的內(nèi)部規(guī)定，不能作為確定國家秘密事項密級的根本依據(jù)。所以應選B。12、對于保護社交網(wǎng)絡賬戶安全,下列說法錯誤的是

A.為賬戶設置一定復雜程度的強密碼

B.可以注冊多個賬戶,這樣就不怕賬戶被盜用了

C.應該將不再使用的社交賬戶注銷或者關(guān)閉

D.定期修改賬戶密碼

【答案】：B"

【解析】選項A，為賬戶設置一定復雜程度的強密碼，能增加密碼被破解的難度，可有效保護社交網(wǎng)絡賬戶安全，該說法正確。選項B，注冊多個賬戶并不能防止單個賬戶被盜用，每個賬戶都面臨被盜用風險，且賬戶數(shù)量多更難管理，此做法無法起到保護社交網(wǎng)絡賬戶安全的作用，該說法錯誤。選項C，將不再使用的社交賬戶注銷或者關(guān)閉，可避免該賬戶被不法分子利用，能保障賬戶安全，該說法正確。選項D，定期修改賬戶密碼能降低密碼被破解或泄露后造成損失的可能性，有助于保護社交網(wǎng)絡賬戶安全，該說法正確。所以答案選B。"13、你收到一條10086發(fā)來的短信，短信內(nèi)容是這樣的：“尊敬的用戶，您好。您的手機號碼實名制認證不通過，請到XXXX網(wǎng)站進行實名驗證，否則您的手機號碼將會在24小時之內(nèi)被停機”，請問，這可能遇到了什么情況？

A.手機號碼沒有實名制認證

B.實名制信息與本人信息不符合，沒有被審核通過

C.手機號碼之前被其它人使用過

D.偽基站詐騙

【答案】：D

【解析】中國移動10086不會通過短信鏈接網(wǎng)站的方式讓用戶進行實名驗證，遇到此類短信極有可能是偽基站詐騙。A選項手機號碼沒有實名制認證通常不會通過這種短信方式提示，正規(guī)流程一般是在辦卡等環(huán)節(jié)就會處理；B選項實名制信息與本人信息不符合未通過審核，運營商也會通過正規(guī)渠道通知，而不是簡單發(fā)個短信讓去某網(wǎng)站驗證；C選項手機號碼之前被其他人使用過與該短信內(nèi)容無關(guān)。所以答案選D。14、秘密載體經(jīng)管人員離崗.離職前,應當將所保管的秘密載體()。

A.全部清退并辦理移交手續(xù)

B.部分清退并辦理移交手續(xù)

C.全部清退可以不辦理移交手續(xù)

【答案】：A

【解析】秘密載體具有保密性和重要性，為確保秘密載體的安全管理和信息保密，當經(jīng)管人員離崗、離職前，必須將所保管的全部秘密載體進行清退。同時，辦理移交手續(xù)是規(guī)范的管理流程，這能明確責任的轉(zhuǎn)移，保證秘密載體流轉(zhuǎn)過程的可追溯性和安全性。因此需要全部清退并辦理移交手續(xù)，A選項正確；B選項部分清退不符合對秘密載體嚴格管理的要求，可能會導致部分秘密載體失控從而造成信息泄露風險；C選項不辦理移交手續(xù)無法明確責任歸屬，不利于秘密載體的管理和監(jiān)督，所以B和C選項錯誤。15、您正在一家酒店開會的時候，需要發(fā)送一封緊急郵件。您帶著公司配備的智能手機，可是酒店內(nèi)部3G/4G網(wǎng)絡信號不好，您搜索到一個開放式的無線網(wǎng)絡接入點，便打算通過無線網(wǎng)絡傳輸郵件，這個方法正確嗎？

A.正確，因為開放式的無線接入點是安全的

B.正確，因為郵件很重要

C.不正確，開放式的無線接入不安全

D.不正確，開放式的無線網(wǎng)絡很慢，且郵件會等很久

【答案】：C

【解析】該題答案選C。在酒店開會需要發(fā)送緊急郵件，雖公司配備的智能手機能滿足操作需求，但酒店內(nèi)部3G/4G網(wǎng)絡信號不好，此時若選擇開放式的無線網(wǎng)絡接入點來傳輸郵件是不正確的。因為開放式的無線網(wǎng)絡沒有進行加密和認證等安全防護措施，很容易被他人通過技術(shù)手段進行監(jiān)聽、竊取數(shù)據(jù)等操作，存在較大的安全風險。選項A中說開放式的無線接入點是安全的，這與實際情況不符；選項B僅強調(diào)郵件重要，而忽略了開放式無線網(wǎng)絡存在的安全問題；選項D中說開放式無線網(wǎng)絡慢且郵件會等很久，這并非該做法不正確的核心原因，核心是安全問題。所以本題應選C。16、任用.聘用的境外人員因工作需要知悉我國家秘密的,應按照()的原則,報有關(guān)機關(guān)批準。

A.“誰主管,誰負責”

B.“一事一批”

C.“誰主管,誰負責”和“一事一批”

【答案】：C

【解析】任用、聘用的境外人員因工作需要知悉我國家秘密時，既要遵循“誰主管，誰負責”的原則，該原則明確了主管人員對相關(guān)事務的責任，確保在管理上有明確的負責人，對涉及境外人員知悉國家秘密的情況進行有效的監(jiān)督和把控；同時還要實行“一事一批”的原則，因為每一個具體的讓境外人員知悉國家秘密的事項都有其特殊性和差異性，需要針對具體的事項單獨進行審批，以保障國家秘密的安全性和可控性。所以應按照“誰主管，誰負責”和“一事一批”的原則報有關(guān)機關(guān)批準，答案選C。17、企業(yè)信息安全哪一方面更加重要

A.安全設備的采購

B.安全團隊的建立

C.安全制度的建立

D.人員安全意識的提高

【答案】：D"

【解析】這道題考查對企業(yè)信息安全各方面重要性的理解。逐一分析各選項：A.安全設備的采購固然重要，它能提供一定的技術(shù)防護，比如防火墻、入侵檢測系統(tǒng)等可以攔截外部攻擊，但設備是死的，僅依靠設備無法應對所有復雜多變的安全威脅。B.安全團隊的建立也不可或缺，專業(yè)的安全團隊能夠進行安全策略制定、應急響應等工作，但團隊的工作最終還是要落實到企業(yè)全體人員對信息安全的執(zhí)行和配合上。C.安全制度的建立為企業(yè)信息安全提供了規(guī)范和準則，約束員工的行為，但制度的執(zhí)行效果取決于人員的遵守程度。D.人員安全意識的提高是企業(yè)信息安全的基礎(chǔ)和關(guān)鍵。即使有先進的安全設備和完善的制度，如果人員安全意識淡薄，隨意泄露密碼、點擊釣魚鏈接等，那么企業(yè)信息安全就會面臨巨大風險。只有全體員工都具備高度的安全意識，才能從根本上保障企業(yè)信息安全，所以人員安全意識的提高更加重要。綜上，答案選D。"18、電腦密碼口令要求至少（）更換一次

A.3個月

B.1年

C.可以一直使用一個口令，不用修改

【答案】：A

【解析】為保障電腦信息安全，防止因密碼長期不更換而被破解，電腦密碼口令通常需要定期更換。選項B的1年時間過長，會增加密碼泄露風險；選項C一直使用一個口令不修改，安全性極低，很容易被他人獲取信息。而選項A要求至少3個月更換一次密碼，能在一定程度上保證密碼的安全性，因此答案選A。19、機關(guān).單位應當設立()或者指定人員專門負責本機關(guān).本單位的保密工作。

A.保密工作機構(gòu)

B.保密行政管理部門

C.業(yè)務工作部門

D. 工作組

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定機關(guān)、單位應當設立保密工作機構(gòu)或者指定人員專門負責本機關(guān)、本單位的保密工作。選項B，保密行政管理部門是對保密工作進行行政管理的政府職能部門，并非機關(guān)、單位內(nèi)部設立來負責自身保密工作的；選項C，業(yè)務工作部門主要負責業(yè)務相關(guān)工作，并非專門針對保密工作；選項D，工作組表述過于寬泛，沒有針對性。所以本題正確答案是A。20、下列做法正確的是

A.下班時，鎖定個人計算機

B.離開工位時，鎖定個人計算機

C.最后離開辦公室的，只要關(guān)閉個人計算機電源即可

D.合同打印后格式不符，可以留給別的同事做稿紙

【答案】：B"

【解析】選項A，下班時鎖定個人計算機，雖然能在一定程度上保護信息安全，但相較于離開工位時就鎖定計算機，其防護的及時性和全面性不足。在下班前可能還會有較長一段時間離開工位，這段時間計算機若不鎖定，存在信息泄露風險。選項B，離開工位時鎖定個人計算機是正確做法。因為在離開工位后，他人可能會在無人監(jiān)管的情況下接觸到計算機，如果不鎖定，計算機中的敏感信息可能會被泄露、篡改或被用于不當操作，鎖定計算機可以有效保護信息安全。選項C，最后離開辦公室的，僅關(guān)閉個人計算機電源是不夠的。除了關(guān)閉計算機電源，還應檢查并關(guān)閉其他電器設備，如打印機、復印機、空調(diào)等，以節(jié)約能源和消除安全隱患。同時，還需對辦公室進行安全檢查，如關(guān)閉門窗，防止物品失竊和環(huán)境安全問題。選項D，合同打印后格式不符，不可以留給別的同事做稿紙。合同通常包含敏感的商業(yè)信息或個人隱私信息，即使格式不符，隨意將其留給別的同事做稿紙也可能導致信息泄露。正確的做法應該是對這些打印錯誤的合同進行銷毀處理，確保信息安全。綜上，正確答案是B。"21、保密行政管理部門對保密檢查中發(fā)現(xiàn)的非法獲取.持有的國家秘密載體,應當予以()。

A.處罰

B.收繳

C.整改

D. 銷毀

【答案】：B

【解析】保密行政管理部門對保密檢查中發(fā)現(xiàn)的非法獲取、持有的國家秘密載體應當予以收繳。處罰通常是針對違反保密規(guī)定的行為主體進行的措施，而非針對秘密載體本身，所以A選項錯誤；整改一般是要求相關(guān)單位或人員對存在的問題進行改進，并非對非法獲取、持有的國家秘密載體的處理方式，C選項錯誤；銷毀通常是在符合一定程序和條件下對國家秘密載體進行的處理，但對于非法獲取和持有的秘密載體，首要的是先進行收繳，而非直接銷毀，D選項錯誤。因此本題正確答案選B。22、離開座位時，我們應該()，并將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計算機屏幕

D.整理衣服

【答案】：C

【解析】當離開座位時，我們需要對工作場景進行妥善處理以保障信息安全等。選項A，撥除電源通常不是每次離開座位都必須進行的操作，且頻繁插拔電源可能對設備造成損害，也不利于設備正常運行和維護，所以A選項不合適。選項B，依靠他人照看電腦存在不確定性，他人可能會因為疏忽或其他原因?qū)е码娔X信息泄露等問題，不是最可靠的方式，所以B選項不正確。選項C，鎖定計算機屏幕可以防止他人在自己離開座位時隨意操作電腦，查看電腦中的信息，同時又無需關(guān)閉電腦，回來后可以方便繼續(xù)工作，并且題目中提到要將桌面上的敏感資料鎖入柜中，鎖定屏幕也是保障信息安全的重要一環(huán)，所以C選項正確。選項D，整理衣服與離開座位時對電腦和工作場景的安全處理無關(guān)，所以D選項不符合題意。綜上，答案選C。23、在A公司任職的劉松有一天接到一通電話，對方稱:“小劉你好，我是張總，明天下午來我辦公室一趟。＂（劉松所在公司高層領(lǐng)導中確實有位姓張），此時，劉松正確的做法是:

A.認為確實是自己公司的張總來電，直接電話中回復張總，會按要求到他辦公室，然后繼續(xù)按照張總指示辦理事情

B.一聽就是詐騙犯，直接在電話中辱罵對方

C.知道是詐騙犯，自己不會相信和按對方要求辦事，不過電話中還是禮貌地回復了對方

D.存有疑慮，電話中首先回復知道了，然后致電張總確認是否屬實

【答案】：D

【解析】在接到自稱張總的電話時，雖然公司高層中有姓張的，但不能貿(mào)然認定就是公司張總來電，因為存在詐騙的可能性。選項A直接認定是張總并按指示辦事，沒有進行核實，可能會陷入詐騙陷阱；選項B在沒有確鑿證據(jù)證明對方是詐騙犯的情況下就直接辱罵對方，既不禮貌也可能造成不必要的誤會；選項C同樣沒有確鑿證據(jù)就認定是詐騙犯，且即便不相信也應該先確認情況，而不是簡單禮貌回復；選項D存有疑慮并通過致電張總確認是否屬實，這是比較嚴謹和正確的做法，可以有效避免詐騙風險。所以正確答案是D。24、U盤里有重要資料，同事臨時借用，如何做更安全？

A.同事關(guān)系較好可以借用

B.刪除文件之后再借

C.同事使用U盤的過程中，全程查看

D.將U盤中的文件備份到電腦之后，格式化后再借用，借用回來后先殺毒

【答案】：D"

【解析】選項A，僅因為同事關(guān)系較好就借用存有重要資料的U盤是不安全的。同事在使用過程中可能由于操作不當、遭遇病毒攻擊等原因?qū)е沦Y料丟失或泄露，不能僅依據(jù)關(guān)系來決定是否借用，所以A選項錯誤。選項B，刪除文件之后再借，存在數(shù)據(jù)被恢復的風險?，F(xiàn)在有很多數(shù)據(jù)恢復軟件，即使刪除文件，只要U盤未被覆蓋寫入新的數(shù)據(jù)，文件仍有可能被恢復，這樣重要資料就有泄露的可能性，所以B選項錯誤。選項C，同事使用U盤過程中全程查看只能在一定程度上防止一些明顯的不當操作，但不能完全排除U盤感染病毒、數(shù)據(jù)被復制等潛在風險。而且全程查看也可能會讓同事感到不適，影響同事關(guān)系，所以C選項錯誤。選項D，將U盤中的文件備份到電腦之后，格式化U盤，這樣可以確保U盤中沒有原來的重要資料，避免資料被泄露。借用回來后先殺毒可以防止U盤帶回病毒感染自己的電腦，這種做法最大程度上保證了數(shù)據(jù)的安全，所以D選項正確。"25、電子郵件是日常辦公常用的溝通方式，如何正確的使用郵件是員工必備的安全技能，當您收到一封署名為ekp發(fā)來的“密碼到期提醒”，并帶有密碼修改鏈接的郵件時，您是如何處理的?

A.ekp發(fā)來的郵件是可信郵件，打開查看并按要求修改密碼

B.打開郵件的附件或鏈接對電腦不會有任何影響，可以放心點擊

C.發(fā)件人的地址與ekp地址一致即可點擊鏈接修改密碼

D.認真核對發(fā)件人地址和鏈接地址，確認可信后進行操作

【答案】：D"

【解析】在日常辦公使用電子郵件時，安全是十分重要的。對于收到署名為ekp發(fā)來的“密碼到期提醒”且?guī)в忻艽a修改鏈接的郵件，不能盲目相信和操作。選項A，僅因為郵件署名為ekp就認為是可信郵件并按要求修改密碼，這是非常危險的，不法分子可能會偽造ekp的署名來實施詐騙，所以該選項錯誤。選項B，打開郵件的附件或鏈接很可能會使電腦感染病毒、遭受惡意攻擊等，存在很大安全風險，不能放心點擊，該選項錯誤。選項C，僅僅發(fā)件人地址與ekp地址一致不能完全保證鏈接的安全性，可能存在地址偽造或者鏈接被篡改的情況，點擊鏈接修改密碼仍可能導致信息泄露等問題，該選項錯誤。選項D，認真核對發(fā)件人地址和鏈接地址，確認可信后再進行操作，這是一種謹慎且正確的處理方式，可以有效降低安全風險，保證自身信息安全，所以該題答案選D。"26、關(guān)于惡意代碼防護措施描述錯誤的是

A.所有計算機必須部署指定的防病毒軟件

B.防病毒軟件每半年更新一次

C.感染病毒的計算機必須從網(wǎng)絡中隔離直至病毒清除

D.發(fā)生任何病毒傳播事件，相關(guān)人員應及時向IT管理部門進行匯報

【答案】：B"

【解析】本題可根據(jù)惡意代碼防護的相關(guān)知識，對每個選項逐一分析，判斷其描述是否正確。-**選項A：所有計算機必須部署指定的防病毒軟件**部署指定的防病毒軟件可以幫助計算機抵御各類惡意代碼的攻擊，是惡意代碼防護的基本措施之一。通過安裝指定的防病毒軟件，能對計算機系統(tǒng)進行實時監(jiān)控和防護，及時發(fā)現(xiàn)并處理潛在的惡意代碼威脅，所以該選項描述正確。-**選項B：防病毒軟件每半年更新一次**惡意代碼的種類和攻擊方式不斷變化，新的病毒、木馬等惡意程序不斷涌現(xiàn)。為了使防病毒軟件能夠有效識別和抵御這些新出現(xiàn)的惡意代碼，需要及時更新病毒庫和軟件版本。通常情況下，防病毒軟件應保持及時更新，而每半年更新一次的頻率過低，無法保證在這半年時間內(nèi)對新出現(xiàn)的惡意代碼進行有效防護，所以該選項描述錯誤。-**選項C：感染病毒的計算機必須從網(wǎng)絡中隔離直至病毒清除**將感染病毒的計算機從網(wǎng)絡中隔離，可以防止病毒通過網(wǎng)絡進一步傳播到其他計算機，避免造成更大范圍的感染和損失。只有在病毒被清除后，該計算機才可以重新接入網(wǎng)絡，這樣能有效控制病毒的傳播，所以該選項描述正確。-**選項D：發(fā)生任何病毒傳播事件，相關(guān)人員應及時向IT管理部門進行匯報**及時向IT管理部門匯報病毒傳播事件，有助于IT管理部門迅速了解情況，采取相應的措施來控制病毒的傳播，如對受影響的計算機進行處理、加強網(wǎng)絡安全防護等。通過及時匯報，可以最大限度地減少病毒傳播帶來的損失，所以該選項描述正確。綜上，答案選B。"27、國家工作人員或者其他公民發(fā)現(xiàn)國家秘密已經(jīng)泄露或者可能泄露時,應當立即()并及時報告有關(guān)機關(guān).單位。

A.銷毀

B.采取補救措施

C.采取隱藏措施

D. 采取保密措施

【答案】：B"

【解析】本題考查發(fā)現(xiàn)國家秘密泄露或可能泄露時應采取的措施。A選項“銷毀”，發(fā)現(xiàn)國家秘密已經(jīng)泄露或者可能泄露時，單純銷毀并不能有效解決已泄露的問題，也不符合應對該情況的正確處理方式。B選項“采取補救措施”，當國家工作人員或其他公民發(fā)現(xiàn)國家秘密已經(jīng)泄露或者可能泄露時，立即采取補救措施是合理且必要的，同時及時報告有關(guān)機關(guān)和單位，這樣可以最大程度減少國家秘密泄露帶來的損失，該選項正確。C選項“采取隱藏措施”，隱藏并不能真正解決國家秘密泄露的問題，且不利于后續(xù)對泄露情況的處理和應對，所以此選項不正確。D選項“采取保密措施”，保密措施一般是日常對國家秘密進行保護的手段，而在發(fā)現(xiàn)已經(jīng)泄露或者可能泄露時，關(guān)鍵是采取補救行動，故該選項不符合要求。綜上，答案選B。"28、不得在非涉密計算機中處理和存儲的信息有()。

A.涉密的文件

B.個人隱私文件

C.涉密的圖紙

D. 已解密的圖紙

【答案】：AC"

【解析】涉密信息的處理和存儲有著嚴格的安全保密規(guī)定。選項A中的涉密文件包含了國家秘密、敏感信息等，一旦在非涉密計算機中處理和存儲，可能導致這些重要信息泄露，危及國家安全和利益，所以不得在非涉密計算機中處理和存儲。選項C的涉密圖紙同樣屬于涉密信息的一種，包含了特定的敏感技術(shù)、軍事部署等內(nèi)容，若在非涉密計算機中處理和存儲，會帶來巨大的安全風險。選項B個人隱私文件雖然也需要保護，但它不屬于嚴格意義上不能在非涉密計算機處理和存儲的范疇，個人可以根據(jù)自身需求在符合一定安全措施的非涉密計算機上操作。選項D已解密的圖紙意味著其保密級別已經(jīng)解除，不再受到涉密信息的嚴格管控，是可以在非涉密計算機中處理和存儲的。因此本題答案選AC。"29、密碼泄露的渠道有

A.被專用軟件暴力破解

B.設置密碼的習慣被他人

C.輸入密碼時被他人

D.以上都是

【答案】：D

【解析】密碼泄露存在多種渠道。選項A，當存在被專用軟件暴力破解的情況時，攻擊者通過不斷嘗試各種可能的密碼組合，若軟件性能強大且密碼設置簡單，就可能導致密碼被破解從而泄露。選項B，若設置密碼的習慣被他人掌握，例如有人習慣用生日、電話號碼等作為密碼，他人了解這些習慣后，就能較為容易地猜測出密碼。選項C，輸入密碼時如果被他人看到，那他人自然就知道了密碼。所以A、B、C選項所描述的情況均是密碼泄露的渠道，答案選D。30、根據(jù)《員工信息安全行為準則》，員工計算機終端密碼、VPN密碼、域賬號及其他系統(tǒng)密碼應至少幾個月更新一次？

A.一年

B.六個月

C.四個月

D.三個月

【答案】：D

【解析】《員工信息安全行為準則》是為保障員工信息安全而制定的規(guī)范，其中對員工計算機終端密碼、VPN密碼、域賬號及其他系統(tǒng)密碼的更新時間有明確規(guī)定，目的是降低密碼被盜用或破解的風險，保證信息系統(tǒng)的安全性。更新時間間隔越短，安全性相對越高。在本題所給的選項中，三個月是最短的時間周期，相較于一年、六個月、四個月而言，能更及時地更換密碼，有效減少因密碼長期使用而帶來的安全隱患，所以答案選D。31、計算機和信息系統(tǒng)應采取相應的防()泄露的保密措施。

A.信息

B.密級資料

C.電磁

【答案】：C"

【解析】本題考查計算機和信息系統(tǒng)的保密措施相關(guān)知識。選項A“信息”，一般對于信息的保密會采用多種手段，如加密、訪問控制等，但題干強調(diào)的是特定的“防……泄露”的保密措施，“信息”表述過于寬泛，不是這里所指的特定防范內(nèi)容。選項B“密級資料”，對密級資料的保護通常會有專門的管理制度、存儲方式等，但這并非題干所描述的這種特定防護類型。選項C“電磁”，計算機和信息系統(tǒng)在運行過程中會產(chǎn)生電磁輻射，這些電磁信號可能會攜帶敏感信息，如果不加以防護，就可能被外部設備截獲，從而導致信息泄露。所以計算機和信息系統(tǒng)應采取相應的防電磁泄露的保密措施，如采用電磁屏蔽等技術(shù)手段，故答案選C。"32、未來防御網(wǎng)絡監(jiān)聽，最常用的是

A.采用物理傳輸（非網(wǎng)絡）

B.信息加密

C.無線網(wǎng)

D.使用專線傳輸

【答案】：B"

【解析】未來防御網(wǎng)絡監(jiān)聽，關(guān)鍵在于保障信息在傳輸過程中的安全性與隱私性。下面對各選項進行分析：-選項A：采用物理傳輸（非網(wǎng)絡），這種方式雖然能避免網(wǎng)絡監(jiān)聽，但缺乏靈活性和實時性，在當今高度依賴網(wǎng)絡進行信息交流的時代，并非最常用的防御手段。-選項B：信息加密是目前防御網(wǎng)絡監(jiān)聽最常用的方法。通過加密算法對信息進行加密處理，即使數(shù)據(jù)在傳輸過程中被截取，沒有正確的解密密鑰，監(jiān)聽者也無法獲取其中的有效信息，很好地保障了信息的安全性和隱私性，所以該項正確。-選項C：無線網(wǎng)本身就屬于網(wǎng)絡傳輸?shù)囊环N，并且其開放性特征使得它更容易受到監(jiān)聽，無法有效防御網(wǎng)絡監(jiān)聽，因此不是防御網(wǎng)絡監(jiān)聽的手段。-選項D：使用專線傳輸在一定程度上能減少被監(jiān)聽的風險，但建設和維護專線成本較高，適用范圍有限，不是最常用的防御網(wǎng)絡監(jiān)聽的措施。綜上，最常用的防御網(wǎng)絡監(jiān)聽的方式是信息加密，答案選B。"33、是指保護信息準確，不被隨意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：C

【解析】信息安全有可用性、保密性、完整性和安全性等特性。可用性強調(diào)信息可被授權(quán)實體訪問并按需求使用；保密性是指信息不被未授權(quán)的實體獲??；完整性則指保護信息準確，不被隨意篡改，符合題干描述；安全性是一個較為寬泛的概念，包含信息系統(tǒng)的各種保護措施。所以本題應選C。34、公司內(nèi)部系統(tǒng)賬號的密碼有效期是（）

A.30天

B.90天

C.45天

D.180天

【答案】：B

【解析】公司內(nèi)部系統(tǒng)為了保障賬號安全，通常會設置合理的密碼有效期。在本題所給的四個選項中，90天是一個比較常見且合理的密碼更換周期。30天時間過短，頻繁更換密碼會增加用戶的使用負擔；45天相對來說也較短；而180天時間又過長，會使密碼在較長時間內(nèi)處于可使用狀態(tài)，增加密碼泄露的風險。所以公司內(nèi)部系統(tǒng)賬號的密碼有效期是90天，答案選B。35、機關(guān).單位違反保密規(guī)定,對應當定密的事項不定密,或者對不應當定密的事項定密,造成嚴重后果的,由有關(guān)機關(guān).單位依法對()給予處分。

A.直接責任人員

B.其他直接責任人員

C.直接責任人員和其他直接責任人員

【答案】：C

【解析】機關(guān)、單位在定密工作中有違反保密規(guī)定的情況，即對應當定密的事項不定密，或者對不應當定密的事項定密，并且造成了嚴重后果時，相關(guān)責任的承擔主體不能僅局限于直接責任人員或者其他直接責任人員的某一方。直接責任人員是直接參與到定密違規(guī)操作這個行為中的人，他們的行為直接導致了違規(guī)情況的發(fā)生；而其他直接責任人員雖然可能不是直接進行定密操作，但可能在整個過程中起到了輔助、監(jiān)督不力等作用，同樣對違規(guī)行為的發(fā)生和嚴重后果負有相應責任。所以，按照規(guī)定，需要對直接責任人員和其他直接責任人員都給予處分，答案選C。36、所有的信息資產(chǎn)都可根據(jù)（）來進行分級

A.真實性、完整性、不可否認性

B.機密性、完整性、可用性

C.破壞性、泄露性、可用性

D.機密性、真實性、不可否認性

【答案】：B

【解析】信息資產(chǎn)分級通常依據(jù)的是信息安全的基本屬性，即機密性、完整性、可用性。機密性確保信息只被授權(quán)的個人、進程或設備訪問和披露；完整性保證信息在存儲或傳輸過程中不被未授權(quán)地更改或破壞；可用性則保證授權(quán)用戶在需要時能夠及時、可靠地訪問信息。選項A中的真實性和不可否認性并非信息資產(chǎn)分級的主要依據(jù)，它們主要用于保證信息的來源可靠和操作的不可抵賴；選項C中的破壞性不是信息資產(chǎn)分級的考量標準；選項D中的真實性和不可否認性同樣不是分級的主要因素。所以答案選B。37、《中華人民共和國保守國家秘密法實施條例》于()起施行。

A.2014年1月17日

B.2014年3月1日

C.2010年10月1日

D. 2010年4月29日

【答案】：B

【解析】《中華人民共和國保守國家秘密法實施條例》于2014年3月1日起施行，所以選B。A選項2014年1月17日并非該條例施行時間；C選項2010年10月1日是修訂后的《中華人民共和國保守國家秘密法》施行時間；D選項2010年4月29日是全國人大常委會通過修訂后的《中華人民共和國保守國家秘密法》的時間。38、()是黨中央統(tǒng)一領(lǐng)導黨政軍保密工作的領(lǐng)導機構(gòu)。

A.各級保密委員會

B.國家保密局

C.中央保密委員會

D. 保密工作機構(gòu)

【答案】：C

【解析】中央保密委員會是黨中央統(tǒng)一領(lǐng)導黨政軍保密工作的領(lǐng)導機構(gòu)。各級保密委員會是黨和國家保密工作的領(lǐng)導機構(gòu)，但并非是黨中央統(tǒng)一領(lǐng)導黨政軍保密工作的特定領(lǐng)導機構(gòu)，故A選項錯誤。國家保密局是國務院的職能部門，是全國保密工作的行政管理部門，并非領(lǐng)導機構(gòu)，B選項錯誤。保密工作機構(gòu)是具體負責保密工作開展的部門，不是統(tǒng)一領(lǐng)導黨政軍保密工作的領(lǐng)導機構(gòu)，D選項錯誤。所以本題應選C。39、下列關(guān)于病毒防護描述錯誤的是

A.個人工作站必須安裝統(tǒng)一部署的防病毒軟件

B.未經(jīng)安全部門批準不得擅自安裝非公司指定的防病毒軟件

C.計算機上安裝了防病毒軟件即可，不用定期進行防病毒掃描

D.如果從公共資源得到程序(如網(wǎng)站、公告版)，那么在使用之前需使用防病毒程序掃描在處理外部介質(zhì)之前應用防病毒軟件掃描

【答案】：C

【解析】計算機上僅僅安裝防病毒軟件是不夠的，還需要定期進行防病毒掃描。因為病毒不斷更新和變化，定期掃描能及時發(fā)現(xiàn)新出現(xiàn)的病毒和潛在威脅，確保系統(tǒng)安全。而選項A，個人工作站安裝統(tǒng)一部署的防病毒軟件有利于整體的安全管理和防護；選項B，未經(jīng)安全部門批準不擅自安裝非公司指定的防病毒軟件，能避免因不兼容或不安全的軟件帶來風險；選項D，從公共資源獲取程序或處理外部介質(zhì)時使用防病毒程序掃描，可防止外部病毒進入系統(tǒng)。所以描述錯誤的是選項C。40、以下行為不屬于《中華人民共和國保守國家秘密法》及其實施辦法規(guī)定的“泄露國家秘密”的是()。

A.使國家秘密被不應知悉者知悉的

B.不應知悉國家秘密者被動知悉國家秘密的

C.使國家秘密超出了限定的接觸范圍,而不能證明未被不應知悉者知悉的

【答案】：B

【解析】《中華人民共和國保守國家秘密法》及其實施辦法所規(guī)定的“泄露國家秘密”，通常是指導致國家秘密處于不安全狀態(tài)、被不應知悉者獲取等情況。選項A中，使國家秘密被不應知悉者知悉，這顯然屬于泄露國家秘密的范疇；選項C里，使國家秘密超出了限定的接觸范圍，并且不能證明未被不應知悉者知悉，這也存在國家秘密被泄露的可能性，同樣屬于泄露國家秘密的情況。而選項B，不應知悉國家秘密者被動知悉國家秘密，這種被動知悉并非主動導致國家秘密處于不安全狀態(tài)或者超出限定范圍的行為，所以不屬于規(guī)定的“泄露國家秘密”，答案選B。41、為了防止郵箱郵件爆滿而無法正常使用郵箱，您認為應該怎么做

A.看完的郵件就立即刪除

B.定期刪除郵箱的郵件

C.定期備份郵件并刪除

D.發(fā)送附件時壓縮附件

【答案】：C

【解析】為防止郵箱郵件爆滿而無法正常使用郵箱，需要采取有效措施合理處理郵件占用空間的問題。選項A僅看完郵件就立即刪除，可能會導致一些后續(xù)可能有用的郵件被誤刪，且缺乏系統(tǒng)性，不能很好地從整體上控制郵箱容量。選項B定期刪除郵箱的郵件，沒有對郵件進行備份，可能會丟失重要信息。選項C定期備份郵件并刪除，既保證了重要郵件信息得以保留，又能清理郵箱空間，可有效防止郵箱爆滿，是較為合理的做法。選項D發(fā)送附件時壓縮附件，主要是在發(fā)送郵件環(huán)節(jié)減少附件占用空間，不能解決郵箱內(nèi)已有郵件過多導致爆滿的問題。所以答案選C。42、出現(xiàn)下列哪種情況時,保密期限內(nèi)的國家秘密事項可由確定密級的機關(guān).單位及時解密。()

A.從全局衡量公開后對國家更為有利的

B.離保密期滿不足1個月的

C.對經(jīng)濟發(fā)展有利的

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，在保密期限內(nèi)，當從全局衡量公開后對國家更為有利時，確定密級的機關(guān)、單位應當及時解密該國家秘密事項。選項A符合這一規(guī)定。選項B中離保密期滿不足1個月并非及時解密的法定情形；選項C僅提及對經(jīng)濟發(fā)展有利不夠全面，解密國家秘密事項需要從全局、整體利益等多方面衡量對國家的影響，而不只是單純考慮經(jīng)濟發(fā)展。所以本題正確答案選A。43、縣以上地方各級政府的保密工作部門,在上級保密工作部門的指導下,依照保密法律.法規(guī)和規(guī)章管理()的保密工作。

A.本行政區(qū)域

B.所屬各級政府

C.本區(qū)機關(guān)單位

【答案】：A

【解析】《中華人民共和國保守國家秘密法實施條例》等相關(guān)保密法規(guī)明確規(guī)定，縣以上地方各級政府的保密工作部門，在上級保密工作部門的指導下，依照保密法律、法規(guī)和規(guī)章管理本行政區(qū)域的保密工作?！氨拘姓^(qū)域”這一表述全面涵蓋了該行政區(qū)域內(nèi)的各類單位、組織等涉及的保密工作內(nèi)容。選項B“所屬各級政府”表述不準確，保密工作不僅涉及各級政府，還包括行政區(qū)域內(nèi)其他單位；選項C“本區(qū)機關(guān)單位”范圍過于局限，不能涵蓋行政區(qū)域內(nèi)所有需要進行保密管理的主體。所以應選A。44、當你臨時出差了，交接工作的同事急需使用你的文檔向你詢問辦公電腦密碼時，你會怎么做？

A.大家都是同事，密碼無所謂，直接告訴他

B.告訴他并提醒注意密碼保護，出差回來后立即修改辦公電腦密碼

C.因知道自己要出差，干脆取消辦公電腦密碼，方便交接工作

D.部門內(nèi)共享所有成員的辦公電腦密碼，方便辦公

【答案】：B"

【解析】選項A直接將辦公電腦密碼告知同事，沒有考慮到信息安全問題，辦公電腦里可能存有公司重要機密或個人隱私數(shù)據(jù)，隨意透露密碼會帶來信息泄露風險，這種做法不可取。選項B既在同事急需使用文檔時告知了密碼，又提醒同事注意密碼保護，同時出差回來后立即修改密碼，在滿足工作交接需求的同時最大程度保障了信息安全，這種處理方式較為妥當。選項C取消辦公電腦密碼，會使電腦處于無保護狀態(tài)，即使在交接工作期間也可能導致信息被他人隨意獲取，增大了信息泄露的風險，是不恰當?shù)淖龇ā＿x項D部門內(nèi)共享所有成員的辦公電腦密碼，會使每個人的電腦信息都暴露在其他成員面前，信息安全無法得到保障，很容易出現(xiàn)信息泄露等問題，這種方式不可行。綜上所述，正確答案是B。"45、發(fā)送郵件時,為了避免因郵件發(fā)送錯對象而造成安全隱患,我們應該

A.仔細檢查發(fā)送的郵件內(nèi)容

B.仔細檢直發(fā)送的郵件附件

C.是否選擇定時發(fā)送

D.仔細核對收件人郵件地址

【答案】：D

【解析】在發(fā)送郵件時，郵件發(fā)送錯對象主要是收件人方面出現(xiàn)問題。選項A仔細檢查發(fā)送的郵件內(nèi)容，這主要是為了保證郵件內(nèi)容的準確性和完整性，與避免發(fā)錯對象并無直接關(guān)聯(lián)；選項B仔細檢查發(fā)送的郵件附件，是為了確保附件內(nèi)容無誤、格式正確等，和發(fā)送對象是否錯誤沒有關(guān)系；選項C是否選擇定時發(fā)送，這只是郵件發(fā)送時間的設置方式，與能否避免發(fā)錯收件人無關(guān)。而選項D仔細核對收件人郵件地址，能夠直接確認收件人是否正確，從而避免因郵件發(fā)送錯對象而造成安全隱患，所以應該選擇D。46、“二維碼”正在以無處不在的形式出現(xiàn)在人們的生活中，以下掃“二維碼”中相對安全的是

A.街頭“創(chuàng)業(yè)”人員要求路人幫忙“掃碼”，支持創(chuàng)業(yè)

B.地鐵車廂海報廣告的二維碼

C.通過官方網(wǎng)站下載APP、關(guān)注公眾號，掃描二維碼

D.微信朋友圈中微商發(fā)布的二維碼

【答案】：C"

【解析】選項A中，街頭“創(chuàng)業(yè)”人員要求路人幫忙“掃碼”，我們并不清楚其掃碼背后的真實目的和安全性，這些“掃碼”行為可能存在誘導下載惡意軟件、泄露個人信息等風險，所以不安全。選項B里，地鐵車廂海報廣告的二維碼同樣無法確切知曉其來源和安全性，有可能是不法分子張貼的虛假廣告二維碼，掃描后可能會導致手機被植入病毒、個人信息被盜取等問題，不安全。選項C通過官方網(wǎng)站下載APP、關(guān)注公眾號，然后掃描其提供的二維碼。官方網(wǎng)站具有較高的可信度和安全性保障，其提供的二維碼是用于正規(guī)的APP下載和公眾號關(guān)注，能有效降低被惡意攻擊和信息泄露的風險，相對安全。選項D，微信朋友圈中微商發(fā)布的二維碼，微商群體較為復雜，其發(fā)布的二維碼有可能鏈接到詐騙網(wǎng)站或者惡意軟件下載頁面，掃碼后可能會給用戶帶來損失，不安全。綜上所述，相對安全的掃“二維碼”方式是選項C。"47、下列說法正確的是

A.信息安全屬于安全人員負責的事情，于普通職員無關(guān)

B.為了快捷，任何郵件中的附件直接下載打開

C.系統(tǒng)賬號應定期更換密碼

D.企業(yè)的任何數(shù)據(jù)都允許員工傳播

【答案】：C"

【解析】選項A錯誤，信息安全是全體人員的責任，并非僅由安全人員負責，普通職員在日常工作中也需注意保護信息安全，防止信息泄露等問題，所以該項說與普通職員無關(guān)是不正確的。選項B錯誤，郵件中的附件可能包含病毒、惡意軟件等安全威脅，不能為了快捷就直接下載打開，必須先確認附件來源的安全性，因此該項做法不可取。選項C正確，系統(tǒng)賬號定期更換密碼可以有效增加賬號的安全性，降低被他人破解和盜用的風險，所以系統(tǒng)賬號應定期更換密碼這一說法是合理的。選項D錯誤，企業(yè)的數(shù)據(jù)有不同的保密級別和使用權(quán)限，并非任何數(shù)據(jù)都允許員工傳播，一些敏感數(shù)據(jù)是需要嚴格保密不能隨意傳播的，所以該項說法錯誤。綜上，本題正確答案是C。"48、終端設備送修時必須拆除（）或者不可恢復的刪除與我相關(guān)的數(shù)據(jù)資料，維修（）的維修期間應有我行終端維護人員在場，報廢的（）應進行銷毀。

A.內(nèi)存

B.電源

C.顯示器

D.硬盤

【答案】：D

【解析】終端設備送修時，為保障數(shù)據(jù)安全和隱私，需要拆除或不可恢復地刪除與自身相關(guān)的數(shù)據(jù)資料。在終端設備中，硬盤是存儲數(shù)據(jù)的主要部件，拆除硬盤能確保數(shù)據(jù)不會因維修過程而泄露或被不當獲取，所以送修時應拆除硬盤；維修涉及數(shù)據(jù)存儲的設備時，為確保數(shù)據(jù)安全，維修過程應有我行終端維護人員在場，這里主要涉及的關(guān)鍵部件就是硬盤；報廢的設備中，硬盤里可能仍存有重要數(shù)據(jù)，為防止數(shù)據(jù)被恢復和利用，應對報廢的硬盤進行銷毀。因此答案選D。49、下列不屬于國家秘密的是()。

A.國家事務重大決策中的秘密事項

B.國民經(jīng)濟和社會發(fā)展中的秘密事項

C.科學技術(shù)中的秘密事項

D. 某網(wǎng)絡公司經(jīng)營中的秘密事項

【答案】：D"

【解析】本題考查國家秘密的范疇。根據(jù)《中華人民共和國保守國家秘密法》，國家秘密是關(guān)系國家安全和利益，依照法定程序確定，在一定時間內(nèi)只限一定范圍的人員知悉的事項。選項A中，國家事務重大決策中的秘密事項，直接涉及國家的安全和利益，對國家的發(fā)展和穩(wěn)定有著至關(guān)重要的影響，屬于國家秘密。選項B里，國民經(jīng)濟和社會發(fā)展中的秘密事項，關(guān)乎國家經(jīng)濟的穩(wěn)定運行、社會的有序發(fā)展等重大方面，一旦泄露可能對國家造成不利影響，所以屬于國家秘密。選項C中，科學技術(shù)中的秘密事項，比如一些關(guān)鍵的國防科技、重要的科研成果等，對于國家的科技競爭力、軍事安全等具有重要意義，也是國家秘密的一部分。選項D，某網(wǎng)絡公司經(jīng)營中的秘密事項，這屬于企業(yè)的商業(yè)秘密，主要涉及企業(yè)自身的商業(yè)利益和市場競爭優(yōu)勢，與國家安全和利益沒有直接關(guān)聯(lián)，不屬于國家秘密。綜上，答案選D。"50、機關(guān).單位應當對工作人員進行(),定期檢查保密工作。

A.崗位培訓

B.警示教育

C.保密教育

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，機關(guān)、單位應當對工作人員進行保密教育，以增強他們的保密意識和保密技能，同時還需定期檢查保密工作，確保各項保密制度和措施落實到位。選項A崗位培訓范圍太寬泛，未突出保密方面；選項B警示教育只是保密教育中的一部分內(nèi)容。所以本題應選C，對工作人員進行保密教育。第二部分多選題(10題)1、以下哪件事情對于我們提高網(wǎng)絡安全意識和個人信息保護意識有幫助（）

A.掃描街邊二維碼可以得到小禮物，何樂而不為

B.APP權(quán)限選擇太麻煩，全部允許

C.出差旅游，標志性建筑拍照發(fā)個朋友圈

D.手機丟失了，關(guān)于找回的郵件不信不點，及時補辦電話卡

【答案】：ABC"

【解析】答案有誤，正確答案為D，解析如下：-選項A：街邊的二維碼來源不明，掃描后可能會導致手機被植入病毒、惡意軟件，進而造成個人信息泄露、賬戶資金被盜刷等嚴重后果，這不利于提高網(wǎng)絡安全意識和個人信息保護意識，反而會增加風險。-選項B：APP權(quán)限全部允許的做法存在很大隱患，一些不必要的權(quán)限可能會被APP過度獲取和濫用，比如獲取用戶的通訊錄、位置信息等，從而使個人的隱私暴露，不利于個人信息保護。-選項C：出差旅游時在標志性建筑拍照發(fā)朋友圈，可能會暴露自己的行蹤信息，被不法分子利用，存在一定的安全風險，不能起到提高網(wǎng)絡安全意識和個人信息保護意識的作用。-選項D：當手機丟失時，對于關(guān)于找回的郵件不信不點是正確的做法，因為可能存在釣魚郵件，點擊后會導致個人信息泄露；及時補辦電話卡可以防止他人利用手機卡進行惡意操作，保障了個人信息和賬戶安全，這對于提高網(wǎng)絡安全意識和個人信息保護意識是有幫助的。"2、如何防范惡意病毒軟禁？

A.運行反木馬實時監(jiān)控程序

B.不要執(zhí)行任何來歷不明的軟件

C.不輕易打開不熟悉的人發(fā)來的郵件

D.不隨意下載軟件、視頻文件等

【答案】：ABCD"

【解析】運行反木馬實時監(jiān)控程序可以及時發(fā)現(xiàn)并阻止惡意病毒軟件的入侵和破壞，對計算機系統(tǒng)起到實時保護作用，所以A選項能防范惡意病毒軟件。來歷不明的軟件可能攜帶惡意病毒，不執(zhí)行這些軟件能從源頭上避免感染惡意病毒軟件，降低被攻擊的風險，因此B選項是有效的防范措施。不熟悉的人發(fā)來的郵件可能包含帶有惡意病毒的附件或鏈接，一旦打開就容易使計算機感染病毒，不輕易打開可減少感染惡意病毒軟件的可能性，故C選項是正確的防范方法。隨意下載軟件、視頻文件等，這些資源可能來自不可信的網(wǎng)站或渠道，其中可能包含惡意病毒軟件，不隨意下載可以降低感染風險，所以D選項同樣能防范惡意病毒軟件。綜上，ABCD四個選項均為防范惡意病毒軟件的有效方法。"3、下面哪項屬于內(nèi)部員工的違規(guī)操作

A.員工將公司保密資料復印后保存

B.員工私自將個人電腦介入公司內(nèi)部網(wǎng)絡

C.員工在使用移動存儲設備時，未進行殺毒

D.員工使用互聯(lián)網(wǎng)郵件傳送客戶資料等信息

【答案】：ABCD"

【解析】選項A中，員工將公司保密資料復印后保存，這違反了公司對保密資料的管理規(guī)定，可能會導致公司機密信息的泄露，屬于內(nèi)部員工的違規(guī)操作。選項B中，員工私自將個人電腦接入公司內(nèi)部網(wǎng)絡，個人電腦可能存在安全風險，比如攜帶病毒、惡意軟件等，會對公司內(nèi)部網(wǎng)絡的安全造成威脅，屬于違規(guī)操作。選項C中，員工在使用移動存儲設備時未進行殺毒，移動存儲設備可能攜帶病毒，如果直接在公司設備上使用，會使公司設備感染病毒，影響公司業(yè)務正常開展，屬于違規(guī)操作。選項D中，員工使用互聯(lián)網(wǎng)郵件傳送客戶資料等信息，互聯(lián)網(wǎng)郵件存在信息被攔截、泄露的風險，而客戶資料屬于重要信息，這種操作違反了對客戶信息安全保護的規(guī)定，屬于違規(guī)操作。綜上，ABCD四個選項都屬于內(nèi)部員工的違規(guī)操作。"4、常見的密碼破解方式有哪些？

A.暴力窮舉、撞庫

B.挖掘、解密

C.竊取、撿漏

D.嗅探、社會工程

【答案】：ABCD"

【解析】本題主要考查常見的密碼破解方式。###選項A-**暴力窮舉**：這是一種簡單直接的密碼破解方法，它會嘗試所有可能的字符組合，直到找到正確的密碼。例如，對于一個較短且僅由數(shù)字組成的簡單密碼，攻擊者可能會從0開始，依次嘗試000、001、002等所有可能的數(shù)字組合，直到找到正確的密碼為止。-**撞庫**：黑客通過收集互聯(lián)網(wǎng)上已泄露的用戶名和密碼信息，然后使用這些信息嘗試登錄其他網(wǎng)站或系統(tǒng)。因為很多用戶在不同的網(wǎng)站使用相同的用戶名和密碼，所以黑客可以通過這種方式獲取更多的賬戶權(quán)限。###選項B-**挖掘**：在密碼破解的場景中，挖掘可能涉及對目標系統(tǒng)進行深入分析，尋找系統(tǒng)中存在的漏洞和弱點。黑客可能會通過研究軟件代碼、數(shù)據(jù)庫結(jié)構(gòu)等方式，找到可以利用的漏洞，從而獲取密碼信息。-**解密**：對于經(jīng)過加密存儲的密碼，攻擊者可能會使用各種解密算法和技術(shù)來嘗試還原出原始密碼。一些加密算法可能存在破解的可能性，尤其是當加密密鑰被泄露或者加密算法本身存在缺陷時。###選項C-**竊取**：攻擊者可以通過各種手段竊取用戶的密碼信息，例如安裝惡意軟件、進行網(wǎng)絡監(jiān)聽、利用社會工程學手段騙取用戶的密碼等。惡意軟件可以記錄用戶的鍵盤輸入，將用戶輸入的密碼信息發(fā)送給攻擊者；網(wǎng)絡監(jiān)聽則可以截獲用戶在網(wǎng)絡上傳輸?shù)拿艽a信息。-**撿漏**：可能是指利用一些管理上的漏洞或者疏忽來獲取密碼。例如，有些用戶可能會將密碼寫在便簽上并貼在電腦旁邊，攻擊者在某些情況下可能會偶然發(fā)現(xiàn)這些便簽從而獲取密碼。###選項D-**嗅探**：通過網(wǎng)絡嗅探工具，攻擊者可以監(jiān)聽網(wǎng)絡中的數(shù)據(jù)包，從中獲取用戶在網(wǎng)絡上傳輸?shù)拿魑拿艽a或者加密密碼信息。在一些不安全的無線網(wǎng)絡環(huán)境中，攻擊者可以使用嗅探工具截獲用戶的網(wǎng)絡通信數(shù)據(jù)，進而分析獲取密碼。-**社會工程**：是指攻擊者通過與目標用戶進行交流，利用心理戰(zhàn)術(shù)來騙取用戶的密碼信息。例如，攻擊者可能會偽裝成銀行客服人員，打電話給用戶，以賬戶安全升級為由，要求用戶提供賬戶密碼等信息。綜上所述，選項A、B、C、D所列舉的方式均為常見的密碼破解方式，所以答案選ABCD。"5、社交網(wǎng)絡賬戶如果丟失，會有哪些安全隱患

A.身份被他人利用

B.黑客會利用社交賬戶進行敲詐勒索

C.賬戶中的個人隱私會泄漏

D.黑容可能通過社交網(wǎng)絡訪問到公司網(wǎng)絡

【答案】：ABCD"

【解析】本題可對每個選項逐一分析其是否屬于社交網(wǎng)絡賬戶丟失后的安全隱患：-**A選項**：社交網(wǎng)絡賬戶通常綁定了用戶的部分身份信息，當賬戶丟失后，不法分子可能獲取這些信息，從而利用用戶的身份去進行一些非法或不道德的行為，例如冒用身份進行詐騙等，所以身份被他人利用是社交網(wǎng)絡賬戶丟失后的安全隱患之一。-**B選項**：黑客獲取丟失的社交網(wǎng)絡賬戶后，可能會利用該賬戶掌握的用戶信息以及與用戶聯(lián)系人的關(guān)聯(lián)，對用戶或其聯(lián)系人進行敲詐勒索，以獲取經(jīng)濟利益等，因此黑客會利用社交賬戶進行敲詐勒索是合理的安全隱患。-**C選項**：社交網(wǎng)絡賬戶中往往包含著用戶大量的個人隱私信息，如照片、聊天記錄、生活日常等，賬戶丟失意味著這些隱私信息可能被他人獲取并泄露，會給用戶帶來不必要的麻煩甚至是安全威脅，所以賬戶中的個人隱私會泄漏也是安全隱患。-**D選項**：在一些情況下，如果用戶在社交網(wǎng)絡上關(guān)聯(lián)了公司網(wǎng)絡的相關(guān)信息或者使用社交網(wǎng)絡賬戶登錄過公司網(wǎng)絡相關(guān)系統(tǒng)，黑客有可能通過丟失的社交網(wǎng)絡賬戶訪問到公司網(wǎng)絡，進而竊取公司的敏感信息、破壞公司網(wǎng)絡系統(tǒng)等，給公司帶來嚴重的損失，所以黑客可能通過社交網(wǎng)絡訪問到公司網(wǎng)絡是一種潛在的安全隱患。綜上，ABCD四個選項均屬于社交網(wǎng)絡賬戶丟失后可能存在的安全隱患，答案選ABCD。"6、以下哪些做法違反了信息安全紅線要求？

A.編制或故意運行、傳播黑客或病毒程序，攻擊公司網(wǎng)絡或信息系統(tǒng)

B.通過微信將公司機密信息數(shù)據(jù)發(fā)送給合作伙伴

C.使用百度云盤存放工作相關(guān)資料

D.使用公司云盤（如愛數(shù)）將資料分享給已通過正式途徑獲得訪問權(quán)限的同事

【答案】：ABC"

【解析】本題主要考查對信息安全紅線要求的理解，需要判斷每個選項是否違反了該要求。-**選項A**：編制或故意運行、傳播黑客或病毒程序，攻擊公司網(wǎng)絡或信息系統(tǒng)，這種行為會對公司的網(wǎng)絡和信息系統(tǒng)安全造成嚴重威脅，極大地損害公司的信息安全，明顯違反了信息安全紅線要求。-**選項B**：公司機密信息數(shù)據(jù)屬于公司的重要資產(chǎn)，需要嚴格保密。通過微信將公司機密信息數(shù)據(jù)發(fā)送給合作伙伴，存在信息泄露的風險，無法保證信息的安全性和保密性，違反了信息安全紅線要求。-**選項C**：百度云盤是外部公共云存儲平臺，其安全性和可控性無法完全滿足公司工作資料存儲的要求，將工作相關(guān)資料存放在百度云盤，可能導致公司信息泄露，違反了信息安全紅線要求。-**選項D**：使用公司云盤（如愛數(shù)）將資料分享給已通過正式途徑獲得訪問權(quán)限的同事，這是在公司規(guī)定的、安全的環(huán)境下進行的操作，同事已獲得合法的訪問權(quán)限，不會對信息安全造成威脅，沒有違反信息安全紅線要求。綜上，選項A、B、C的做法違反了信息安全紅線要求。"7、為什么要定期修改密碼?

A.防止自己忘記密碼

B.防止系統(tǒng)受損

C.降低計算機受損的幾率

D.減少他人猜測到密碼的機會

【答案】：BCD"

【解析】定期修改密碼主要有以下重要原因：-**防止系統(tǒng)受損**：隨著時間推移，可能會出現(xiàn)新的漏洞或者系統(tǒng)被攻擊的風險增加。黑客可能通過各種途徑獲取到舊密碼相關(guān)信息，若密碼長期不換，系統(tǒng)就更容易受到攻擊，定期修改密碼可以在一定程度上防止系統(tǒng)因密碼泄露而受損，所以選項B正確。-**降低計算機受損的幾率**：當密碼被他人知曉后，他人可能會利用該密碼登錄計算機進行惡意操作，比如安裝惡意軟件、竊取數(shù)據(jù)等，這會對計算機安全造成威脅。定期更換密碼能夠降低這種風險，減少計算機因密碼泄露而受損的可能性，所以選項C正確。-**減少他人猜測到密碼的機會**：很多人設置密碼可能會基于一些常見的信息，如生日、電話號碼等，他人有一定概率通過猜測或數(shù)據(jù)分析得到這些信息，進而猜到密碼。而且使用時間越長，被他人猜到或破解的可能性就越大。定期修改密碼可以打亂密碼規(guī)律，減少他人猜測到密碼的機會，所以選項D正確。而定期修改密碼并不是為了防止自己忘記密碼，忘記密碼可以通過找回密碼等方式解決，并非修改密碼的主要目的，所以選項A錯誤。綜上所述，答案選BCD。"8、以下屬于弱口令的是？

A.Aa1234

B.Password

C.123456!

D.Aug*&@7028+！

【答案】：ABC"

【解析】弱口令是指容易被他人猜測到或破解的簡單密碼。選項A“Aa1234”，雖然包含了大小寫字母和數(shù)字，但組合簡單，容易被猜到，屬于弱口令。選項B“Password”，這是一個非常常見且通用的單詞，是網(wǎng)絡上常見的易猜密碼，屬于弱口令。選項C“123456!”，雖然有簡單的符號，但主體是連續(xù)的數(shù)字，非常容易被破解，屬于弱口令。選項D“Aug*&@7028+！”，它包含了字母、數(shù)字和多種特殊符號，組合較為復雜，不容易被猜測，不屬于弱口令。綜上，答案選ABC。"9、以下說法正確的是

A.嚴禁發(fā)送與工作無關(guān)的郵件，郵箱賬號和密碼僅限本人使用，不得轉(zhuǎn)借他人

B.嚴禁使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶

C.嚴禁轉(zhuǎn)發(fā)垃圾和病毒郵件

D.嚴禁轉(zhuǎn)發(fā)有危害社會安全言論和政治性評論的郵件

【答案】：ABCD"

【解析】本題可對每個選項逐一進行分析：-**選項A**：嚴禁發(fā)送與工作無關(guān)的郵件能保證工作效率，避免占用公司網(wǎng)絡資源和郵箱空間；郵箱賬號和密碼僅限本人使用，不得轉(zhuǎn)借他人，是為了保障公司郵箱信息的安全，防止信息泄露和濫用，所以該說法是正確的。-**選項B**：使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶，可能會導致公司郵箱信息泄露，進而引發(fā)垃圾郵件、詐騙等問題，對公司信息安全造成威脅，因此嚴禁使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶是合理的，該說法正確。-