2025年保密法基礎(chǔ)知識考試題庫含完整答案（典優(yōu)）第一部分單選題(50題)1、對于保護社交網(wǎng)絡(luò)賬戶安全,下列說法錯誤的是

A.為賬戶設(shè)置一定復(fù)雜程度的強密碼

B.可以注冊多個賬戶,這樣就不怕賬戶被盜用了

C.應(yīng)該將不再使用的社交賬戶注銷或者關(guān)閉

D.定期修改賬戶密碼

【答案】：B"

【解析】選項A，為賬戶設(shè)置一定復(fù)雜程度的強密碼，能增加密碼被破解的難度，可有效保護社交網(wǎng)絡(luò)賬戶安全，該說法正確。選項B，注冊多個賬戶并不能防止單個賬戶被盜用，每個賬戶都面臨被盜用風(fēng)險，且賬戶數(shù)量多更難管理，此做法無法起到保護社交網(wǎng)絡(luò)賬戶安全的作用，該說法錯誤。選項C，將不再使用的社交賬戶注銷或者關(guān)閉，可避免該賬戶被不法分子利用，能保障賬戶安全，該說法正確。選項D，定期修改賬戶密碼能降低密碼被破解或泄露后造成損失的可能性，有助于保護社交網(wǎng)絡(luò)賬戶安全，該說法正確。所以答案選B。"2、在日常工作和生活中，經(jīng)常需要從互聯(lián)網(wǎng)上下載文件，此時必須要關(guān)注下載內(nèi)容的安全性，謹慎使用下載完成的文件，以避免造成不必要的損害。以下關(guān)于互聯(lián)網(wǎng)下載、使用等行為的說法，錯誤的是()?

A.不隨意下載使用來路不明的文件或程序

B.應(yīng)進入軟件的官方下載主頁，或那些規(guī)模大、知名的網(wǎng)站進行下載

C.后綴名為*.exe、*.rar、*.zip、*.doc等文件，下載后一定要先殺毒

D.在瀏覽網(wǎng)頁過程中彈出的插件，都可以直接安裝

【答案】：D"

【解析】選項A，來路不明的文件或程序可能攜帶病毒、惡意軟件等，隨意下載使用會給用戶帶來安全風(fēng)險，所以不隨意下載使用來路不明的文件或程序是正確的安全做法。選項B，軟件官方下載主頁和規(guī)模大、知名的網(wǎng)站，在安全性和資源合法性方面更有保障，從這些地方下載文件能降低感染病毒和下載到惡意軟件的幾率，該做法是合理的。選項C，后綴名為*.exe、*.rar、*.zip、*.doc等文件都有可能被病毒或惡意代碼感染，下載后先殺毒可以及時發(fā)現(xiàn)并處理潛在的安全威脅，保障系統(tǒng)和數(shù)據(jù)安全，這種做法是必要的。選項D，在瀏覽網(wǎng)頁過程中彈出的插件，很多可能是惡意插件，安裝后可能會導(dǎo)致系統(tǒng)運行緩慢、泄露用戶隱私信息、甚至遭受黑客攻擊等不良后果，不能直接安裝，該選項說法錯誤。綜上，答案選D。"3、以下關(guān)于個人信息收集描述正確的是？

A.不應(yīng)以欺詐、誘騙、誤導(dǎo)的方式收集個人信息

B.不應(yīng)隱瞞產(chǎn)品或服務(wù)所具有的收集個人信息的功能

C.不應(yīng)從非法渠道獲取個人信息

D.以上都正確

【答案】：D"

【解析】選項A，以欺詐、誘騙、誤導(dǎo)的方式收集個人信息違背了信息收集的合法性和正當(dāng)性原則，會侵害個人的合法權(quán)益，所以不應(yīng)以這種方式收集個人信息，該描述正確。選項B，用戶有知情權(quán)，產(chǎn)品或服務(wù)具有收集個人信息的功能時，隱瞞此情況會讓用戶在不知情的狀態(tài)下個人信息被收集，這不符合信息收集應(yīng)遵循的透明原則，所以不應(yīng)隱瞞，該描述正確。選項C，從非法渠道獲取個人信息本身就是違法違規(guī)的行為，嚴重侵犯了個人的信息安全，所以不應(yīng)從非法渠道獲取個人信息，該描述正確。由于A、B、C選項的描述均正確，所以答案選D。"4、郵箱中收到一封陌生的帶附件的郵件，附件名為KB435287.exe升級補丁，你會怎么做

A.立即執(zhí)行該補丁文件進行系統(tǒng)更新

B.立即刪除并反饋給相關(guān)部門

C.將補丁下載并分發(fā)到同事一起打補丁

【答案】：B"

【解析】在郵箱中收到陌生且?guī)в懈郊泥]件時，存在較大安全風(fēng)險。附件名為KB435287.exe升級補丁，由于無法確認該郵件的來源是否可靠，也不能確定此“升級補丁”是否是正規(guī)、安全的程序，它有可能是惡意軟件，如病毒、木馬等，會對系統(tǒng)安全造成嚴重威脅。選項A立即執(zhí)行該補丁文件進行系統(tǒng)更新是不可取的，因為貿(mào)然執(zhí)行來源不明的程序，極有可能導(dǎo)致系統(tǒng)被攻擊、數(shù)據(jù)丟失或泄露等問題。選項C將補丁下載并分發(fā)到同事一起打補丁更是錯誤的做法，不僅自己面臨安全風(fēng)險，還會讓同事的系統(tǒng)也陷入危險之中。而選項B立即刪除并反饋給相關(guān)部門是正確的處理方式。刪除郵件可以避免因誤操作執(zhí)行附件程序而帶來的安全隱患，反饋給相關(guān)部門則有助于及時發(fā)現(xiàn)和處理潛在的網(wǎng)絡(luò)安全威脅，保障整個系統(tǒng)和網(wǎng)絡(luò)的安全穩(wěn)定。所以答案選B。"5、各機關(guān).單位確定密級.變更密級或者決定解密,應(yīng)當(dāng)由()提出具體意見交本機關(guān).單位的主管領(lǐng)導(dǎo)審核批準。

A.承辦人員

B.負責(zé)人

C.保密工作部門

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，各機關(guān)、單位確定密級、變更密級或者決定解密，應(yīng)當(dāng)由承辦人員提出具體意見交本機關(guān)、單位的主管領(lǐng)導(dǎo)審核批準。這是因為承辦人員直接參與相關(guān)工作，對具體業(yè)務(wù)情況和信息內(nèi)容最為了解，能夠基于實際工作產(chǎn)生的信息敏感程度和重要性，準確提出關(guān)于密級確定、變更或解密的具體意見，而負責(zé)人主要起到審核批準作用，保密工作部門側(cè)重于監(jiān)督和指導(dǎo)保密工作整體情況，并非直接提出具體意見的主體，所以答案選A。6、進入新時代,保密就是保黨的長期執(zhí)政.保國家安全.().()。

A.保人民幸福.保民族復(fù)興

B.保國家利益.保網(wǎng)絡(luò)安全

C.保政治安全.保民族安全

D. 保國家安全.保人民安全

【答案】：A

【解析】進入新時代，保密工作具有極其重要的意義。保密不僅關(guān)系到黨的長期執(zhí)政和國家安全，還緊密關(guān)聯(lián)著人民的幸福和民族的復(fù)興。人民幸福是黨和國家一切工作的出發(fā)點和落腳點，民族復(fù)興是近代以來中華民族最偉大的夢想。做好保密工作，才能為人民創(chuàng)造安全穩(wěn)定的環(huán)境，保障人民的各項權(quán)益，進而推動民族復(fù)興偉大事業(yè)的順利進行。選項B中網(wǎng)絡(luò)安全只是國家安全的一個方面，不能全面涵蓋保密工作的重要意義；選項C表述不準確且不全面；選項D中“保國家安全”題干中已經(jīng)提及，表述重復(fù)且沒有突出人民幸福和民族復(fù)興這兩個關(guān)鍵要點。所以正確答案是A。7、辦公室突然來了不認識的人，應(yīng)該怎么做？

A.不詢問，讓他自己找要找的人

B.不詢問，但注意著

C.看情況，不忙的時候詢問

D.主動詢問

【答案】：D

【解析】辦公室是一個相對較為私密和安全需要保障的工作場所。當(dāng)突然來了不認識的人時，不詢問讓他自己找要找的人（選項A）這種做法存在安全隱患，可能會讓一些別有用心的人有機可乘進入辦公室進行不軌行為。不詢問但注意著（選項B），只是被動觀察，沒有主動了解對方的來意，無法及時防范潛在風(fēng)險?？辞闆r，不忙的時候詢問（選項C），這種處理方式不夠積極主動，可能會因為忙碌而忽略對陌生人的詢問，同樣不利于保障辦公室安全。而主動詢問（選項D）能夠第一時間了解陌生人的來意，判斷其是否有合理進入辦公室的理由，是保障辦公室安全和正常秩序的正確做法。所以答案選D。8、下列不屬于商業(yè)秘密的是（）

A.客戶名單

B.產(chǎn)銷策略

C.企業(yè)法人聯(lián)系方式

D.產(chǎn)品配方

【答案】：C

【解析】商業(yè)秘密是指不為公眾所知悉、具有商業(yè)價值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營信息等商業(yè)信息。選項A客戶名單屬于企業(yè)的經(jīng)營信息，是企業(yè)通過長期積累和維護所得，能為企業(yè)帶來商業(yè)利益，通常會被企業(yè)作為商業(yè)秘密加以保護；選項B產(chǎn)銷策略包含了企業(yè)的市場計劃、銷售策略等內(nèi)容，這些信息關(guān)乎企業(yè)的市場競爭力和經(jīng)濟效益，屬于商業(yè)秘密的范疇；選項D產(chǎn)品配方是企業(yè)在研發(fā)過程中形成的獨特技術(shù)信息，能夠使產(chǎn)品具有獨特的性能和優(yōu)勢，是企業(yè)的核心競爭力之一，也屬于商業(yè)秘密。而選項C企業(yè)法人聯(lián)系方式是相對公開的信息，一般可以通過工商登記等公開渠道獲取，不具備商業(yè)秘密“不為公眾所知悉”這一特性，不屬于商業(yè)秘密。所以答案選C。9、用于日常運作的信息，僅限與內(nèi)部用戶使用，意外披露會對公司造成有限影響的屬于（）級別信息

A.公開

B.限制

C.高度機密

D.機密

【答案】：B"

【解析】本題主要考查對不同級別信息特征的理解。選項A，公開級別信息通常是可以向公眾自由披露的信息，不涉及公司的敏感內(nèi)容，不會因公開而對公司造成影響，而題干中提到信息僅限內(nèi)部用戶使用，意外披露會對公司造成有限影響，所以該選項不符合要求。選項B，限制級別信息是用于日常運作且僅限內(nèi)部用戶使用的信息，若意外披露會對公司造成有限影響，這與題干所描述的信息特征完全相符，所以該選項正確。選項C，高度機密信息往往是涉及公司核心利益、極具敏感性的信息，一旦泄露會對公司造成極其嚴重的后果，相比題干中描述的“有限影響”，程度要嚴重得多，所以該選項不正確。選項D，機密信息一般是指對公司有重要價值，泄露可能會給公司帶來較大損失的信息，其影響程度也比題干中描述的“有限影響”更大，所以該選項也不正確。綜上，答案選B。"10、將未經(jīng)安全技術(shù)處理的退出使用的涉密計算機.涉密存儲設(shè)備()或者改作其他用途的,依法給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。

A.贈送

B.出售

C.丟棄

D. 以上都正確

【答案】：D

【解析】該題選D是因為將未經(jīng)安全技術(shù)處理的退出使用的涉密計算機、涉密存儲設(shè)備進行贈送、出售、丟棄或者改作其他用途等行為，都存在涉密信息泄露的風(fēng)險，會對國家秘密安全造成嚴重威脅。所以相關(guān)法律法規(guī)規(guī)定，出現(xiàn)這些行為時，依法給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任，因此A贈送、B出售、C丟棄的情況均符合題意，答案選以上都正確。11、復(fù)制屬于國家秘密的文件.資料和其他物品,或者摘錄.引用.匯編屬于國家秘密的內(nèi)容,()。

A.不得擅自改變原件的密級

B.視情況需要可以改變密級

C.既可以保留原件的密級,也可以改變原件的密級

【答案】：A

【解析】復(fù)制、摘錄、引用、匯編屬于國家秘密的文件、資料和其他物品或其內(nèi)容時，為確保國家秘密的安全性和保密性，必須遵循嚴格的管理規(guī)定。擅自改變原件密級可能會導(dǎo)致秘密信息管理混亂，增加信息泄露風(fēng)險，給國家安全和利益帶來損害。所以不得擅自改變原件的密級，選項A正確；而視情況需要改變密級以及既可以保留也可以改變原件密級的做法都可能破壞國家秘密管理的規(guī)范性和嚴謹性，選項B和C錯誤。12、下列密碼組合中，哪一個是相對安全的

A.!QAZ2wsx#EDC

B.Asdzxc123C

C.Kingsoft@20200921

D.lv1uo4Green-_-|

【答案】：D"

【解析】一個相對安全的密碼通常需要滿足包含多種字符類型（如大寫字母、小寫字母、數(shù)字、特殊字符）且長度合適、不使用常見的字詞或日期等容易被猜到的內(nèi)容。選項A“!QAZ2wsx#EDC”，雖然包含了大寫字母、小寫字母、數(shù)字和特殊字符，但“QAZ”和“EDC”是鍵盤上相鄰的按鍵組合，容易被破解，安全程度不高。選項B“Asdzxc123C”，同樣是鍵盤相鄰字母的組合，“Asd”與“zxc”是鍵盤上相鄰的鍵位，也容易被猜到，安全性較差。選項C“Kingsoft@20200921”，“Kingsoft”是常見的公司名稱，“20200921”是明顯的日期形式，這樣的組合很容易被破解，安全性不足。選項D“l(fā)v1uo4Green-_-”，該密碼包含了小寫字母、數(shù)字和特殊字符，且沒有明顯的規(guī)律或常見字詞，相對更難被猜到，所以是相對安全的密碼。因此答案選D。"13、惡意軟件在社交網(wǎng)絡(luò)傳播的危害有哪些

A.系統(tǒng)死機

B.網(wǎng)絡(luò)增塞

C.個人隱私泄漏

D.以上皆是

【答案】：D

【解析】惡意軟件在社交網(wǎng)絡(luò)傳播會帶來多方面危害。選項A，系統(tǒng)死機是惡意軟件常見危害之一，當(dāng)惡意軟件大量占用系統(tǒng)資源或?qū)ο到y(tǒng)文件進行破壞時，就可能導(dǎo)致系統(tǒng)死機，無法正常運行。選項B，網(wǎng)絡(luò)增塞（應(yīng)為網(wǎng)絡(luò)阻塞），惡意軟件可能會在后臺不斷進行數(shù)據(jù)傳輸和通信，大量占用網(wǎng)絡(luò)帶寬，從而引發(fā)網(wǎng)絡(luò)阻塞，影響網(wǎng)絡(luò)的正常使用。選項C，個人隱私泄漏，惡意軟件通常具有竊取用戶信息的功能，在社交網(wǎng)絡(luò)環(huán)境下，它可以獲取用戶的各種個人隱私信息，如賬號密碼、聊天記錄等，并將其泄露出去。所以以上選項所描述的情況都是惡意軟件在社交網(wǎng)絡(luò)傳播可能帶來的危害，答案選D。14、小明手機上某APP收到“官方團隊”的安全提示：“您的X賬號在16:46分嘗試在另一個設(shè)備登錄。登錄設(shè)備：XX品牌XX型號”。這時應(yīng)該怎么做？

A.有可能是誤報，不用理睬

B.自己的密碼足夠復(fù)雜，不可能被破解，堅決不修改密碼

C.確認是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼

D.APP問題，卸載重裝

【答案】：C

【解析】當(dāng)收到APP“官方團隊”發(fā)出的賬號在其他設(shè)備嘗試登錄的安全提示時，需要謹慎對待。選項A，有可能是誤報但絕不能不理睬，不重視可能會導(dǎo)致賬號被盜用造成損失；選項B，即便密碼足夠復(fù)雜，也不能排除被破解的可能性，不能堅決不修改密碼，要保持警惕；選項D，將其簡單歸結(jié)為APP問題就卸載重裝，這可能會掩蓋真正的賬號安全隱患。而選項C是正確的做法，先確認是否是自己的設(shè)備登錄，如果不是自己的設(shè)備，那么很有可能賬號存在安全風(fēng)險，需要盡快修改密碼，以保障賬號安全。所以答案選C。15、計算機病毒是

A.一種令人生畏的傳染病

B.一種使硬盤無法工作的細菌

C.一種可治的病毒性疾病

D.一種使計算機無法正常工作的破壞性程序

【答案】：D"

【解析】本題可根據(jù)計算機病毒的定義和性質(zhì)，對每個選項進行分析判斷。-**選項A**：傳染病是由各種病原體引起的能在人與人、動物與動物或人與動物之間相互傳播的一類疾病，而計算機病毒是針對計算機系統(tǒng)的，并非令人生畏的傳染病，所以該選項錯誤。-**選項B**：細菌是具有細胞結(jié)構(gòu)的一類微生物，硬盤是計算機的存儲設(shè)備，計算機病毒是程序，不是細菌，它可能會影響硬盤正常工作，但本質(zhì)并非細菌，所以該選項錯誤。-**選項C**：病毒性疾病是指由病毒感染而引起的疾病，這是針對生物而言的，計算機病毒是一種程序，不是可治的病毒性疾病，所以該選項錯誤。-**選項D**：計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼，能影響計算機使用，破壞計算機系統(tǒng)，從而使計算機無法正常工作，所以計算機病毒是一種使計算機無法正常工作的破壞性程序，該選項正確。綜上，答案選D。"16、在連接互聯(lián)網(wǎng)上的計算機上（)處理、存儲設(shè)計國家機密、企業(yè)機密的信息

A.可以

B.嚴禁

C.只要不連接公共wifi就可以

D.經(jīng)過直接上司批準后就可以

【答案】：B

【解析】設(shè)計國家機密、企業(yè)機密的信息通常具有極高的敏感性和重要性，需要嚴格的安全保護措施。在連接互聯(lián)網(wǎng)的計算機上進行處理和存儲這類信息存在極大的安全風(fēng)險，因為互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò)環(huán)境，容易受到各種網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等安全威脅。所以嚴禁在連接互聯(lián)網(wǎng)上的計算機上處理、存儲設(shè)計國家機密、企業(yè)機密的信息，選項B正確。選項A，在連接互聯(lián)網(wǎng)的計算機上處理存儲這些機密信息是不可行的，會導(dǎo)致機密信息面臨泄露風(fēng)險；選項C，即使不連接公共wifi，連接互聯(lián)網(wǎng)的計算機依然存在安全隱患，不能保障機密信息的安全；選項D，經(jīng)過直接上司批準也不能改變在連接互聯(lián)網(wǎng)計算機上處理存儲機密信息的高風(fēng)險性，依然不被允許。因此答案選B。17、制訂保密技術(shù)發(fā)展規(guī)劃.計劃.政策.措施,制訂保密技術(shù)裝備體制標準,并督促有關(guān)部門配備達標。這是()的職責(zé)。

A.各級黨委保密委員會

B.各級政府保密工作部門

C.中央國家機關(guān)保密工作機構(gòu)

【答案】：B

【解析】各級政府保密工作部門承擔(dān)著管理和推進保密工作的重要職責(zé)，其中就包括制訂保密技術(shù)發(fā)展規(guī)劃、計劃、政策、措施，制訂保密技術(shù)裝備體制標準，并督促有關(guān)部門配備達標等工作。各級黨委保密委員會主要是起領(lǐng)導(dǎo)和決策作用，側(cè)重于宏觀層面的指導(dǎo)和協(xié)調(diào)，而不是具體開展這些技術(shù)相關(guān)的規(guī)劃、標準制定和配備督促工作。中央國家機關(guān)保密工作機構(gòu)主要負責(zé)本機關(guān)、本系統(tǒng)的保密工作，不承擔(dān)面向全社會的保密技術(shù)規(guī)劃等職責(zé)。所以本題答案是各級政府保密工作部門，選B。18、對單位存在重大泄密隱患或發(fā)生失泄密事件負有主要領(lǐng)導(dǎo)責(zé)任的黨政領(lǐng)導(dǎo)干部,視其情節(jié)輕重,按照干部管理權(quán)限應(yīng)當(dāng)給予()處分。

A.警告.嚴重警告.撤銷黨內(nèi)職務(wù)

B.警告.嚴重警告.撤銷黨內(nèi)職或者留黨察看

C.警告.嚴重警告.撤銷黨內(nèi)職務(wù).留黨察看或者開除黨籍

【答案】：C

【解析】對于對單位存在重大泄密隱患或發(fā)生失泄密事件負有主要領(lǐng)導(dǎo)責(zé)任的黨政領(lǐng)導(dǎo)干部，處罰需要根據(jù)情節(jié)輕重來判定。情節(jié)較輕時可給予警告、嚴重警告處分；當(dāng)情節(jié)較為嚴重，影響到黨內(nèi)職務(wù)的正常履行時，可給予撤銷黨內(nèi)職務(wù)處分；若情節(jié)嚴重，背離黨的要求但尚未達到完全喪失黨員資格的程度，可給予留黨察看處分；而當(dāng)情節(jié)極其嚴重，嚴重違反黨紀國法，完全喪失了作為黨員的條件時，則應(yīng)給予開除黨籍處分。所以視其情節(jié)輕重，按照干部管理權(quán)限應(yīng)當(dāng)給予警告、嚴重警告、撤銷黨內(nèi)職務(wù)、留黨察看或者開除黨籍處分，答案選C。19、涉密人員的涉密等級分為()。

A.絕密機密秘密

B.核心重要一般

C.重要一般內(nèi)部

D. 特殊重點普通

【答案】：B

【解析】涉密人員的涉密等級分為核心、重要、一般三個等級，選項A中“絕密、機密、秘密”是國家秘密的密級等級，并非涉密人員的涉密等級；選項C“重要、一般、內(nèi)部”不屬于涉密人員涉密等級的劃分；選項D“特殊、重點、普通”也不是涉密人員涉密等級的正確分類。所以本題答案選B。20、對于員工賬號密碼，下列說法錯誤的是（）

A.賬號密碼最小長度為8位，且應(yīng)包含大小寫英文字母、數(shù)字及特殊字符等

B.應(yīng)按照終端或系統(tǒng)的要求定期更改密碼

C.密碼可使用名字、電話號碼及生日等字符

D.不要一個密碼走天下，公用、私用要區(qū)分

【答案】：C"

【解析】本題主要考查對員工賬號密碼相關(guān)要求的理解。選項A：賬號密碼最小長度為8位，且包含大小寫英文字母、數(shù)字及特殊字符等，可以增加密碼的復(fù)雜度和安全性，有效防止他人輕易破解密碼，該說法正確。選項B：按照終端或系統(tǒng)的要求定期更改密碼，能夠降低密碼被破解后造成長期危害的風(fēng)險，是保障賬號安全的常見且重要措施，該說法正確。選項C：名字、電話號碼及生日等字符屬于個人信息，很容易被他人獲取。如果將這些字符用作密碼，會極大地增加密碼被破解的可能性，嚴重威脅賬號安全，所以密碼不能使用名字、電話號碼及生日等字符，該說法錯誤。選項D：不要一個密碼走天下，公用、私用要區(qū)分，這樣能避免一個密碼泄露后導(dǎo)致多個賬號同時受到安全威脅，是保障賬號安全的合理做法，該說法正確。綜上，答案選C。"21、某領(lǐng)導(dǎo)外出時提包被竊,找回后發(fā)現(xiàn)包內(nèi)錢物丟失,涉密文件完整無缺。這一事件()。

A.屬于泄密事件

B.不應(yīng)視為泄密事件

C.在不能證明文件未被不應(yīng)知悉者知悉時,按泄密事件處理

【答案】：C

【解析】雖然此次事件中涉密文件完整無缺，但這并不意味著文件沒有被不應(yīng)知悉者接觸或獲取到內(nèi)容。由于無法確切證明文件未被不應(yīng)知悉者知悉，為了保守國家秘密和單位的敏感信息，防止?jié)撛诘男姑茱L(fēng)險，按照相關(guān)規(guī)定和嚴謹?shù)谋Ｃ芄ぷ髟瓌t，應(yīng)該按泄密事件處理。因此答案選C。22、遇到“釣魚郵件”事件，如下做法錯誤的是?

A.遇到匯款、工作安排等信息務(wù)必核查

B.牢記：不透露、不輕信、不轉(zhuǎn)賬

C.遇到異常情況及時向所屬單位上級或信息安全部門匯報

D.網(wǎng)絡(luò)“釣魚郵件”與自己無關(guān)，既不需要關(guān)注也不需要匯報

【答案】：D

【解析】“釣魚郵件”是一種網(wǎng)絡(luò)詐騙手段，旨在騙取用戶的個人信息、錢財?shù)龋瑫€人和單位造成嚴重危害，每個人都可能成為目標，所以不能認為網(wǎng)絡(luò)“釣魚郵件”與自己無關(guān)，既不關(guān)注也不匯報，選項D的做法是錯誤的。而選項A遇到匯款、工作安排等信息務(wù)必核查，能有效避免因郵件詐騙導(dǎo)致的錯誤匯款等情況；選項B牢記不透露、不輕信、不轉(zhuǎn)賬，這是防范網(wǎng)絡(luò)詐騙的基本原則；選項C遇到異常情況及時向所屬單位上級或信息安全部門匯報，可以及時采取措施防止損失擴大。綜上所述，本題應(yīng)選D。23、以下關(guān)于口令安全的說法，錯誤的是

A.設(shè)置口令時，應(yīng)保證口令最小長度為8位

B.至少每90天更改一次密碼

C.口令應(yīng)至少包含數(shù)字、大、小寫字母、特殊字符中的任意三種

D.為避免遺忘，應(yīng)將口令設(shè)置為生日、電話號碼等容易記憶的內(nèi)容

【答案】：D"

【解析】本題可根據(jù)各選項內(nèi)容，結(jié)合口令安全的相關(guān)知識，對每個選項進行逐一分析，從而判斷其正確性。-**選項A**：設(shè)置口令時，保證口令最小長度為8位是提高口令安全性的常見建議。較長的口令可以增加暴力破解的難度，使攻擊者更難以通過窮舉法來獲取密碼。所以該選項說法正確。-**選項B**：至少每90天更改一次密碼也是保障口令安全的重要措施。隨著時間的推移，密碼可能會因為各種原因（如系統(tǒng)漏洞、信息泄露等）而變得不安全。定期更換密碼可以降低因密碼泄露而帶來的風(fēng)險。所以該選項說法正確。-**選項C**：口令應(yīng)至少包含數(shù)字、大、小寫字母、特殊字符中的任意三種。這樣可以增加口令的復(fù)雜度和隨機性，使得密碼更難被猜測或破解。所以該選項說法正確。-**選項D**：將口令設(shè)置為生日、電話號碼等容易記憶的內(nèi)容是非常不安全的。因為這些信息通常是公開或容易獲取的，攻擊者可以通過簡單的社會工程學(xué)手段或公開信息查詢來猜測到密碼。為了保證口令的安全性，應(yīng)該避免使用這類容易被猜測的信息作為口令。所以該選項說法錯誤。綜上，答案選D。"24、關(guān)于信息安全管理，以下哪一項說法最不合理?

A.人員是最薄弱的環(huán)節(jié)

B.建立信息安全管理體系是最好的解決方法

C.只要買最好的安全產(chǎn)品就能做好信息安全

D.信息安全管理關(guān)系到公司中的每一個員工

【答案】：C"

【解析】信息安全管理是一個復(fù)雜的系統(tǒng)工程，需要綜合多方面因素來保障信息安全。下面對各選項進行分析：-選項A：在信息安全管理中，人員確實是最薄弱的環(huán)節(jié)。因為人員可能會由于疏忽、缺乏安全意識等原因?qū)е滦畔踩录l(fā)生，比如泄露密碼、點擊惡意鏈接等，該說法合理。-選項B：建立信息安全管理體系能夠從組織架構(gòu)、制度流程、技術(shù)措施等多個方面對信息安全進行全面規(guī)劃和管理，是保障信息安全的一種重要且有效的解決方法，該說法合理。-選項C：只購買最好的安全產(chǎn)品并不能全面做好信息安全管理。信息安全不僅僅依賴于安全產(chǎn)品，還涉及人員管理、安全策略制定、安全意識培訓(xùn)等多個方面。即使擁有最好的安全產(chǎn)品，如果人員操作不當(dāng)、安全策略不完善等，依然可能出現(xiàn)信息安全問題，所以該說法最不合理。-選項D：信息安全管理關(guān)系到公司中的每一個員工，因為每個員工在日常工作中都會接觸到公司的信息資產(chǎn)，其行為都可能影響到信息安全，所以每個員工都應(yīng)該具備信息安全意識并遵守相關(guān)規(guī)定，該說法合理。綜上，答案選C。"25、違反《中華人民共和國保守國家秘密法》規(guī)定,泄露國家秘密,不夠刑事處罰的,可以酌情()。

A.給予警告處分

B.進行批評教育

C.給予行政處分

【答案】：C

【解析】《中華人民共和國保守國家秘密法》對泄露國家秘密但不夠刑事處罰的情況作出了規(guī)定。選項A，給予警告處分是行政處分中的一種較輕形式，但該法條規(guī)定的并非單純給予警告處分這么簡單籠統(tǒng)；選項B，進行批評教育通常適用于情節(jié)相對更輕微的一般性違規(guī)行為，對于泄露國家秘密這種較為嚴重的情況，僅批評教育是不符合法律規(guī)定的處置方式。而選項C，給予行政處分，行政處分包含了多種不同程度的處罰措施，涵蓋了警告、記過、記大過、降級、撤職、開除等，能夠根據(jù)不同的泄露國家秘密情節(jié)輕重酌情適用，所以違反《中華人民共和國保守國家秘密法》規(guī)定，泄露國家秘密，不夠刑事處罰的，可以酌情給予行政處分，答案選C。26、保守公司的商業(yè)秘密是每位員工的基本義務(wù)和（）

A.額外要求

B.領(lǐng)導(dǎo)要求

C.多此一舉

D.崗位職責(zé)

【答案】：D

【解析】在公司中，保守商業(yè)秘密是員工工作中不可或缺的一部分，它與員工的崗位職責(zé)緊密相關(guān)。員工的崗位職責(zé)規(guī)定了其在工作中應(yīng)盡的各項義務(wù)和責(zé)任，保守商業(yè)秘密自然是其中一項基本且重要的內(nèi)容。選項A額外要求意味著并非必要的常規(guī)要求，與保守商業(yè)秘密是基本義務(wù)不相符；選項B領(lǐng)導(dǎo)要求比較片面，保守商業(yè)秘密不僅僅是領(lǐng)導(dǎo)的要求，更是基于公司利益和法規(guī)的普遍要求；選項C多此一舉明顯錯誤，保守商業(yè)秘密對于公司的生存和發(fā)展至關(guān)重要。所以答案選D。27、以下哪個說法是錯誤的？

A.隨身攜帶員工卡

B.不將員工卡借予其他人

C.身份證復(fù)印件使用后要銷毀

D.購買指紋膜，特殊原因時由同事協(xié)助打卡

【答案】：D

【解析】選項A，隨身攜帶員工卡是保障工作場所安全、身份識別等正常管理秩序的常見要求，是合理且正確的行為。選項B，不將員工卡借予其他人，能防止他人冒用身份進入工作區(qū)域等，保障工作場所安全和管理規(guī)范，是正確做法。選項C，身份證復(fù)印件可能包含個人重要信息，使用后銷毀可以防止信息泄露，是保護個人隱私的正確方式。而選項D，購買指紋膜讓同事協(xié)助打卡屬于弄虛作假的行為，違反了正常的考勤管理制度，所以該說法是錯誤的，答案選D。28、涉密計算機的標簽應(yīng)當(dāng)()。

A.貼在顯示器上

B.及時更換損毀的標簽

C.不得自私修改.涂抹

D. 標簽應(yīng)注明密級及使用人

【答案】：ABCD

【解析】涉密計算機的標簽應(yīng)貼在顯示器上，方便識別和管理；當(dāng)標簽損毀時需及時更換，以保證標簽信息的清晰和有效；不得私自修改、涂抹標簽內(nèi)容，防止信息被篡改而失去準確性和保密性；標簽注明密級及使用人，能明確計算機的保密級別和使用責(zé)任人，便于保密管理。所以ABCD選項均正確。29、以下哪個做法是不對的？

A.“自己的同事進入機房也要進行登記”

B.“客戶的項目完成了，應(yīng)該把給客戶開通的臨時賬號注銷了”

C.“小王是老朋友了，WIFI密碼告訴他好了，就不用申請了”

D.“無論什么崗位，入職的安全意識培訓(xùn)都是要做的”

【答案】：C

【解析】選項A中，同事進入機房進行登記是一種規(guī)范的管理措施，有助于保障機房的安全和管理秩序，此做法正確；選項B，客戶項目完成后注銷臨時賬號，能避免賬號信息泄露帶來的安全風(fēng)險，保障系統(tǒng)和數(shù)據(jù)的安全性，該做法正確；選項C，WIFI密碼屬于單位的安全保密信息，隨意告知他人而不經(jīng)過申請流程，會使單位網(wǎng)絡(luò)面臨安全隱患，可能導(dǎo)致網(wǎng)絡(luò)信息泄露等問題，此做法不對；選項D，無論什么崗位，入職時進行安全意識培訓(xùn)能提高員工的安全意識和防范能力，保障單位的信息安全和正常運營，該做法正確。所以答案選C。30、社交網(wǎng)絡(luò)的不安全使用,帶給企業(yè)的損失有哪些:

A.聲譽受損

B.影響市競爭力

C.數(shù)據(jù)泄漏

D.以上都是

【答案】：D

【解析】社交網(wǎng)絡(luò)不安全使用會給企業(yè)帶來多方面損失。選項A，當(dāng)企業(yè)在社交網(wǎng)絡(luò)的使用中出現(xiàn)不當(dāng)行為或信息，會導(dǎo)致企業(yè)聲譽受損，影響公眾對企業(yè)的信任和評價；選項B，企業(yè)因社交網(wǎng)絡(luò)不安全使用出現(xiàn)各種問題，會使其在市場競爭中處于劣勢，進而影響市場競爭力；選項C，社交網(wǎng)絡(luò)使用過程中若安全措施不到位，容易造成企業(yè)數(shù)據(jù)泄漏，這可能會給企業(yè)帶來巨大的經(jīng)濟損失和商業(yè)風(fēng)險。所以這三個選項所描述的情況都是社交網(wǎng)絡(luò)不安全使用帶給企業(yè)的損失，答案選D。31、保密信息的定義：文件中涉及包含保密項目產(chǎn)品尺寸、外觀、關(guān)鍵特征、技術(shù)、材料、顏色等關(guān)鍵設(shè)計信息和項目信息的文件，包括電子和物理類，保密信息存在形式有哪些？

A.電子類/紙檔類（以電子檔/紙檔等形式存在的信息）

B.非文字類（口頭交談等形式的信息）

C.以上都是

【答案】：C

【解析】題干中明確指出保密信息包括電子和物理類，電子類對應(yīng)選項A中的電子檔形式，物理類可對應(yīng)紙檔等形式；同時，保密信息并不僅局限于文件形式，像口頭交談等非文字類形式也可能涉及保密信息，對應(yīng)選項B。所以保密信息存在形式既包括電子類/紙檔類，也包括非文字類，答案選C。32、下列哪一事項不應(yīng)當(dāng)確定為國家秘密()。

A.國務(wù)院總理視察工作的行程安排

B.省長視察工作的行程安排

C.國家主席出訪活動安排

【答案】：B

【解析】國家秘密是關(guān)系國家安全和利益，依照法定程序確定，在一定時間內(nèi)只限一定范圍的人員知悉的事項。國家主席出訪活動安排以及國務(wù)院總理視察工作的行程安排，通常涉及到重要的國家政務(wù)、外交等方面的信息，對國家安全和利益有較大影響，屬于應(yīng)當(dāng)確定為國家秘密的范疇。而省長視察工作的行程安排，雖然也有一定的保密性要求，但相比國家層面的重要活動安排，其重要性和影響范圍相對較小，一般不屬于國家秘密。所以答案選B。33、涉密計算機禁止使用具有無線功能的外部設(shè)備,下列哪些屬于具有無線功能的外部設(shè)備()。

A.無線鍵盤

B.無線鼠標

C.普通U盤

D. USB藍牙適配器

【答案】：ABDEF

【解析】選項A無線鍵盤通過無線信號與計算機連接，具有無線功能，符合具有無線功能的外部設(shè)備這一特征；選項B無線鼠標同樣是利用無線技術(shù)傳輸信號來實現(xiàn)操作，屬于具有無線功能的外部設(shè)備；選項C普通U盤只是通過USB接口與計算機進行數(shù)據(jù)傳輸，不具備無線功能；選項DUSB藍牙適配器可實現(xiàn)藍牙無線連接功能，屬于具有無線功能的外部設(shè)備；而答案中還有E和F選項，但題干中未給出這兩個選項的具體內(nèi)容，推測這兩個選項所代表的設(shè)備也應(yīng)是具有無線功能的外部設(shè)備。所以本題答案選ABDEF是因為無線鍵盤、無線鼠標、USB藍牙適配器以及未給出的E和F選項所涉及的設(shè)備都具備無線功能，不符合無線功能的普通U盤不應(yīng)被選擇。34、網(wǎng)頁惡意代碼通常利用()來實現(xiàn)植入并進行攻擊

A.口令攻擊

B.U盤工具

C.瀏覽器的漏洞

D.拒絕服務(wù)攻擊

【答案】：C

【解析】網(wǎng)頁惡意代碼的植入和攻擊通常是借助目標系統(tǒng)的漏洞來達成的。在本題各選項中，A選項口令攻擊是指通過各種手段獲取系統(tǒng)口令從而獲得訪問權(quán)限，并非網(wǎng)頁惡意代碼植入的常用方式；B選項U盤工具一般是通過將惡意程序存儲在U盤中，當(dāng)其他設(shè)備接入該U盤時進行傳播，并非網(wǎng)頁惡意代碼的植入途徑；D選項拒絕服務(wù)攻擊是通過大量請求使目標系統(tǒng)資源耗盡而無法正常服務(wù)，不是用來植入惡意代碼的手段。而C選項瀏覽器的漏洞是網(wǎng)頁惡意代碼經(jīng)常利用的，惡意代碼可以通過這些漏洞在用戶訪問網(wǎng)頁時悄悄植入用戶的系統(tǒng)，進而實施攻擊。所以答案選C。35、以下哪一種是正確的方式：

A.公司上網(wǎng)需要申請，自己買張移動上網(wǎng)卡接入電腦上Internet

B.要給客戶發(fā)保險產(chǎn)品信息，使用個人Hotmail郵箱發(fā)送

C.定期把自己電腦的重要文檔備份在公司云盤上

D.習(xí)慣使用Adobephotoshop編輯軟件，但公司的電腦沒有安裝，自己買張盜版光盤自行安裝

【答案】：C"

【解析】選項A錯誤，公司上網(wǎng)通常有規(guī)定的流程和方式，自己買移動上網(wǎng)卡接入電腦上網(wǎng)可能違反公司的網(wǎng)絡(luò)管理規(guī)定，也可能帶來安全風(fēng)險。選項B錯誤，給客戶發(fā)保險產(chǎn)品信息屬于公司業(yè)務(wù)行為，應(yīng)該使用公司指定的工作郵箱等正規(guī)渠道進行，使用個人Hotmail郵箱發(fā)送可能存在信息安全和合規(guī)性問題。選項C正確，定期將自己電腦的重要文檔備份在公司云盤上，既可以保證文檔的安全，防止因電腦故障等原因丟失數(shù)據(jù)，同時也符合公司對數(shù)據(jù)管理和存儲的要求。選項D錯誤，使用盜版軟件是違反知識產(chǎn)權(quán)法律法規(guī)的行為，同時也可能給公司帶來安全隱患，公司應(yīng)該使用正版軟件進行工作。綜上，正確答案是C。"36、棱鏡門主要曝光了對互聯(lián)網(wǎng)的什么活動?

A.監(jiān)聽

B.看管

C.羈押

D.受賄

【答案】：A

【解析】“棱鏡門”事件是一項由美國國家安全局自2007年起開始實施的絕密電子監(jiān)聽計劃，該計劃主要曝光了美國對互聯(lián)網(wǎng)大量的監(jiān)聽活動。選項B“看管”通常用于對人或事物進行看守管理，并非“棱鏡門”所涉及的核心活動；選項C“羈押”主要指對犯罪嫌疑人或被告的關(guān)押，與“棱鏡門”在互聯(lián)網(wǎng)方面的事件性質(zhì)不符；選項D“受賄”是指國家工作人員利用職務(wù)便利收受他人財物的行為，和“棱鏡門”曝光內(nèi)容毫無關(guān)聯(lián)。所以答案選A。37、多久更換一次計算機的密碼較為安全？

A.1-3個月

B.3-6個月

C.6個月以上

D.從不更換

【答案】：A

【解析】計算機密碼需要定期更換以保障安全。一般來說，1-3個月更換一次密碼較為合適。選項B，3-6個月更換一次的時間間隔相對較長，在這段時間內(nèi)密碼有更大的被破解風(fēng)險。選項C，6個月以上更換密碼，風(fēng)險會更高，因為長時間不更換密碼，可能會因各種因素導(dǎo)致密碼泄露，例如在日常使用中可能在不經(jīng)意間被他人知曉。選項D，從不更換密碼是非常不安全的做法，隨著時間推移，密碼被破解的可能性會越來越大。所以綜合考慮，1-3個月更換一次計算機密碼能更好地保障計算機的安全性，答案選A。38、有下列哪種表現(xiàn)的,有關(guān)機關(guān)單位依照保密法給予獎勵()

A.在保密崗位工作

B.撿到文件資料上交保密工作部門

C.對泄露或者非法獲取國家秘密的行為及時檢舉

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，對在保守、保護國家秘密以及改進保密技術(shù)、措施等方面成績顯著的單位或者個人給予獎勵。選項A，僅在保密崗位工作，沒有突出表現(xiàn)和貢獻，不必然會因此獲得獎勵；選項B，撿到文件資料上交保密工作部門是普通的拾得物品應(yīng)盡義務(wù)和正確處理方式，并非法律規(guī)定的可獲獎勵的突出行為；而選項C，對泄露或者非法獲取國家秘密的行為及時檢舉，這對保護國家秘密安全有著重要意義，是在維護國家秘密方面有突出貢獻的表現(xiàn)，符合法律規(guī)定給予獎勵的情形，所以答案選C。39、屬于國家秘密的文件.資料和其他物品,由確定密級的()標明密級。

A.辦公室

B.主要承辦人

C.機關(guān).單位

【答案】：C

【解析】根據(jù)《中華人民共和國保守國家秘密法》等相關(guān)規(guī)定，屬于國家秘密的文件、資料和其他物品，由確定密級的機關(guān)、單位標明密級。辦公室只是機關(guān)、單位內(nèi)的一個辦事部門，不具備確定并標明密級的主體資格；主要承辦人是具體辦事人員，也不能代表整個有權(quán)確定密級的主體。所以答案選機關(guān)、單位，即選項C。40、以下哪些措施可以有效提高病毒防治能力除了

A.安裝、升級殺毒軟

B.升級系統(tǒng)、打補丁

C.提高安全防范意識

D.打開來歷不明的郵件

【答案】：D

【解析】選項A，安裝、升級殺毒軟件能夠幫助識別和清除計算機系統(tǒng)中的病毒，有效提高對病毒的防治能力。選項B，升級系統(tǒng)、打補丁可以修復(fù)系統(tǒng)中存在的安全漏洞，防止病毒利用這些漏洞進行入侵，對提高病毒防治能力有積極作用。選項C，提高安全防范意識可以讓用戶在日常使用中更加警覺，避免進行一些容易感染病毒的操作，從而增強病毒防治能力。而選項D，打開來歷不明的郵件很可能會使計算機感染病毒，因為這些郵件中可能包含惡意軟件、病毒程序或釣魚鏈接等，這不僅不能提高病毒防治能力，反而會增加感染病毒的風(fēng)險。所以答案選D。41、國家秘密及其密級的具體范圍,由國家保密行政管理部門分別會同外交.公安.國家安全和()規(guī)定。

A.其他有關(guān)部門

B.其他中央有關(guān)機關(guān)

C.國務(wù)院其他有關(guān)部門

【答案】：B

【解析】本題考查國家秘密及其密級具體范圍的規(guī)定主體。根據(jù)相關(guān)法律法規(guī)，國家秘密及其密級的具體范圍，由國家保密行政管理部門分別會同外交、公安、國家安全和其他中央有關(guān)機關(guān)規(guī)定。選項A“其他有關(guān)部門”表述過于寬泛，沒有明確具體指向；選項C“國務(wù)院其他有關(guān)部門”范圍較窄，不能全面涵蓋參與規(guī)定國家秘密及其密級具體范圍的主體。所以正確答案是B選項。42、絕密級國家秘密是()的國家秘密,泄露會使國家安全和利益遭受特別嚴重的損害。

A.重要

B.最重要

C.特別重要

D. 以上都正確

【答案】：B

【解析】該題答案選B。根據(jù)《中華人民共和國保守國家秘密法》相關(guān)規(guī)定，絕密級國家秘密是最重要的國家秘密，泄露會使國家安全和利益遭受特別嚴重的損害；機密級國家秘密是重要的國家秘密，泄露會使國家安全和利益遭受嚴重的損害；秘密級國家秘密是一般的國家秘密，泄露會使國家安全和利益遭受損害。選項A“重要”對應(yīng)機密級國家秘密，選項C“特別重要”表述不準確，所以本題正確答案是B。43、該注意哪項內(nèi)容，防范社會工程學(xué)的攻擊?

A.不輕易相信陌生人

B.收到“領(lǐng)導(dǎo)”的郵件或電話命令，應(yīng)通過手機或面對面的形式確認命令

C.加強信息安全意識教育培訓(xùn)工作

D.以上都是

【答案】：D"

【解析】正確答案是D。社會工程學(xué)攻擊是指攻擊者利用人性的弱點，如信任、好奇、恐懼等心理，通過各種手段來獲取他人的敏感信息或執(zhí)行特定操作。選項A，不輕易相信陌生人是防范社會工程學(xué)攻擊的基礎(chǔ)。因為陌生人可能會偽裝成各種身份，如客服、同事等，通過欺騙手段獲取你的信息，所以不輕易相信陌生人能有效降低被攻擊的風(fēng)險。選項B，當(dāng)收到“領(lǐng)導(dǎo)”的郵件或電話命令時，通過手機或面對面的形式確認命令是很有必要的。攻擊者可能會偽裝成領(lǐng)導(dǎo)向你發(fā)送郵件或打電話，要求你進行一些操作，如轉(zhuǎn)賬等，通過確認可以避免因誤信而遭受損失。選項C，加強信息安全意識教育培訓(xùn)工作能提高人們對社會工程學(xué)攻擊的認識和防范能力。讓人們了解常見的攻擊手段和防范方法，從而在日常生活中更加警惕，減少被攻擊的可能性。綜上所述，A、B、C選項都是防范社會工程學(xué)攻擊需要注意的內(nèi)容，所以答案選D。"44、為防止病毒感染和傳播，日常應(yīng)用中應(yīng)做到

A.安裝公司指定的防病毒軟件

B.不點擊或打開來源不明的鏈接和郵件

C.保持防病毒軟件病毒庫為最新

D.以上都是

【答案】：D

【解析】為防止病毒感染和傳播，選項A安裝公司指定的防病毒軟件，專業(yè)的防病毒軟件能夠?qū)ο到y(tǒng)進行實時監(jiān)控、掃描和查殺病毒，可有效抵御病毒入侵；選項B不點擊或打開來源不明的鏈接和郵件，很多病毒常通過此類途徑傳播，避免點擊可降低感染風(fēng)險；選項C保持防病毒軟件病毒庫為最新，這樣才能及時識別新出現(xiàn)的病毒，提高對病毒的防范能力。所以以上三個選項的做法都是在日常應(yīng)用中防止病毒感染和傳播應(yīng)做到的，答案選D。45、（）不是正當(dāng)獲取商業(yè)秘密的行為

A.通過獨立發(fā)明獲得

B.以盜竊、利誘、脅迫等手段獲取權(quán)利人的商業(yè)秘密

C.由商業(yè)秘密人授權(quán)許可而獲得

D.從公開出版物上獲得

【答案】：B"

【解析】選項A，通過獨立發(fā)明獲得商業(yè)秘密是一種正當(dāng)途徑，因為是依靠自己的智慧和勞動創(chuàng)造出與他人商業(yè)秘密相同或相似的成果，不涉及侵犯他人權(quán)益，所以是正當(dāng)獲取商業(yè)秘密的行為。選項B，以盜竊、利誘、脅迫等手段獲取權(quán)利人的商業(yè)秘密，這些行為嚴重違反了法律和道德規(guī)范，侵犯了商業(yè)秘密權(quán)利人的合法權(quán)益，屬于不正當(dāng)獲取商業(yè)秘密的行為。選項C，由商業(yè)秘密人授權(quán)許可而獲得，這是經(jīng)過權(quán)利人同意的合法獲取方式，符合法律規(guī)定和商業(yè)道德，是正當(dāng)?shù)?。選項D，從公開出版物上獲得商業(yè)秘密，公開出版物意味著相關(guān)信息已經(jīng)處于公開狀態(tài)，不具有秘密性，獲取這樣的信息不屬于侵犯商業(yè)秘密，是正當(dāng)?shù)墨@取途徑。綜上，答案選B。"46、涉密人員出境,應(yīng)當(dāng)經(jīng)過()的批準。

A.公安機關(guān)

B.保密工作部門

C.批準.任用涉密人員的主管部門

【答案】：C

【解析】涉密人員出境審批是一項涉及到保密安全的重要工作，需要由特定的部門來進行把控。對于涉密人員，其工作性質(zhì)和接觸的信息具有特殊性，批準、任用涉密人員的主管部門對該涉密人員的工作內(nèi)容、涉密程度等情況最為了解，能夠根據(jù)實際情況判斷該涉密人員出境是否會對國家秘密安全造成影響，因此有能力和責(zé)任對其出境申請進行審批。而公安機關(guān)主要負責(zé)維護社會治安、打擊違法犯罪等工作，并不直接參與涉密人員的管理和審批；保密工作部門主要側(cè)重于保密制度建設(shè)、監(jiān)督檢查等保密管理工作，也不是直接批準涉密人員出境的部門。所以涉密人員出境應(yīng)當(dāng)經(jīng)過批準、任用涉密人員的主管部門的批準，答案選C。47、如果你接到電話，對方告訴你是管理人員或者某部門的負責(zé)人，向你詢問敏感數(shù)據(jù)，你會

A.及時準確告知

B.轉(zhuǎn)告其他人告知

C.拒絕告知

【答案】：C

【解析】敏感數(shù)據(jù)涉及到隱私、安全等重要方面，不能隨意泄露。當(dāng)接到自稱管理人員或某部門負責(zé)人的電話詢問敏感數(shù)據(jù)時，我們無法直接確認對方身份的真實性。如果直接及時準確告知（選項A），可能會導(dǎo)致敏感數(shù)據(jù)泄露給不良人員，帶來安全風(fēng)險；轉(zhuǎn)告其他人告知（選項B）同樣不能解決信息泄露風(fēng)險問題，因為無法保證其他人就能準確核實對方身份。而拒絕告知（選項C）是一種謹慎且正確的做法，能夠有效保護敏感數(shù)據(jù)的安全，所以應(yīng)該選擇C。48、銷毀涉密載體,應(yīng)當(dāng)送()指定的廠家銷毀,并由銷毀單位派專人押運監(jiān)銷。

A.公安部門

B.上級機關(guān)

C.保密行政管理部門

【答案】：C

【解析】銷毀涉密載體有嚴格的規(guī)定和流程，需要確保其安全性和保密性。保密行政管理部門負責(zé)統(tǒng)籌和管理保密相關(guān)工作，對涉密載體的銷毀有專業(yè)的指導(dǎo)和監(jiān)管，由其指定廠家進行銷毀能夠保障整個銷毀過程符合保密要求，防止涉密信息泄露。而公安部門主要負責(zé)維護社會治安和打擊違法犯罪等工作；上級機關(guān)一般側(cè)重于工作上的領(lǐng)導(dǎo)和業(yè)務(wù)指導(dǎo)，并非專門針對涉密載體銷毀指定廠家的主體。所以銷毀涉密載體應(yīng)當(dāng)送保密行政管理部門指定的廠家銷毀，并由銷毀單位派專人押運監(jiān)銷，答案選C。49、下面哪種網(wǎng)站是安全的

A.掛馬網(wǎng)站

B.游戲網(wǎng)站

C.釣魚網(wǎng)站

D.流氓網(wǎng)站

【答案】：B"

【解析】本題主要考查對不同類型網(wǎng)站安全性的了解。選項A，掛馬網(wǎng)站通常會在正常網(wǎng)頁中暗藏惡意代碼（即“馬”），當(dāng)用戶訪問該網(wǎng)站時，惡意代碼可能會自動在用戶的計算機上運行，從而竊取用戶的個人信息、植入病毒等，存在較大安全風(fēng)險，所以掛馬網(wǎng)站不安全。選項B，游戲網(wǎng)站是為用戶提供游戲相關(guān)服務(wù)的平臺，大部分正規(guī)的游戲網(wǎng)站都有完善的安全防護機制，會采取各種措施保障用戶的信息安全和游戲體驗，雖然可能存在個別不良游戲網(wǎng)站，但不能一概而論，總體而言游戲網(wǎng)站是相對安全的，該選項正確。選項C，釣魚網(wǎng)站是不法分子仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容，或者利用真實網(wǎng)站服務(wù)器程序上的漏洞在站點的某些網(wǎng)頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料，是典型的不安全網(wǎng)站。選項D，流氓網(wǎng)站一般會強行修改用戶瀏覽器的首頁、在用戶電腦上安裝大量惡意軟件、彈出大量廣告等，嚴重影響用戶的正常使用和電腦安全，不具有安全性。因此，答案選B。"50、對于國家秘密保密期限已滿而未收到原定密機關(guān).單位延長保密期限通知的,該項國家秘密可以()解密。

A.自行

B.由上級機關(guān)

C.由保密工作部門

【答案】：A

【解析】根據(jù)《中華人民共和國保守國家秘密法》相關(guān)規(guī)定，國家秘密保密期限已滿而未收到原定密機關(guān)、單位延長保密期限通知的，該項國家秘密自行解密。所以答案選A，不需要上級機關(guān)或保密工作部門來進行特定的解密操作。第二部分多選題(10題)1、會涉及用戶安全的信息/資料包括

A.客戶的軟件源碼，或包含客戶屬性的軟件源碼客戶的規(guī)劃方案

B.包含Word文檔或PPT方案客戶的初設(shè)、可研、建設(shè)方案及項目報價

C.客戶的環(huán)境信息，包括：IP地址、主機名、域名、用戶名、密碼；組織架構(gòu)、規(guī)劃架構(gòu)圖、網(wǎng)絡(luò)拓撲圖、業(yè)務(wù)系統(tǒng)名稱、業(yè)務(wù)系統(tǒng)清單

D.用戶數(shù)據(jù)信息(業(yè)務(wù)數(shù)據(jù))，包括：配置文件信息、業(yè)務(wù)日志文件、數(shù)據(jù)庫文件

【答案】：ABCD"

【解析】選項A中，客戶的軟件源碼包含著客戶的技術(shù)核心內(nèi)容，一旦泄露可能被不法分子利用來進行惡意攻擊或竊取商業(yè)機密，嚴重影響客戶的安全；包含客戶屬性的軟件源碼以及客戶的規(guī)劃方案更是涉及到客戶的業(yè)務(wù)戰(zhàn)略等重要信息，泄露后會威脅到用戶安全。選項B里，Word文檔或PPT方案可能涵蓋了客戶項目的關(guān)鍵信息，客戶的初設(shè)、可研、建設(shè)方案詳細記錄了項目的各個環(huán)節(jié)和細節(jié)，項目報價涉及到經(jīng)濟利益，這些信息的泄露可能導(dǎo)致客戶在商業(yè)競爭中處于不利地位，影響用戶安全。選項C中，客戶的環(huán)境信息，如IP地址、主機名、域名、用戶名、密碼等，是網(wǎng)絡(luò)安全的重要部分，一旦被獲取，黑客可能會入侵客戶的網(wǎng)絡(luò)系統(tǒng)，竊取敏感數(shù)據(jù)；組織架構(gòu)、規(guī)劃架構(gòu)圖、網(wǎng)絡(luò)拓撲圖、業(yè)務(wù)系統(tǒng)名稱、業(yè)務(wù)系統(tǒng)清單等信息泄露后，攻擊者可以更精準地了解客戶的業(yè)務(wù)布局和系統(tǒng)結(jié)構(gòu)，進而發(fā)起攻擊，危害用戶安全。選項D，用戶數(shù)據(jù)信息（業(yè)務(wù)數(shù)據(jù)），配置文件信息包含了系統(tǒng)和業(yè)務(wù)運行的關(guān)鍵配置，業(yè)務(wù)日志文件記錄了業(yè)務(wù)操作的詳細過程，數(shù)據(jù)庫文件存儲著大量的業(yè)務(wù)數(shù)據(jù)，這些數(shù)據(jù)如果泄露，可能會導(dǎo)致客戶的業(yè)務(wù)數(shù)據(jù)被篡改、丟失或被非法利用，嚴重威脅用戶安全。綜上所述，ABCD選項所涉及的信息/資料都會涉及用戶安全，答案選ABCD。"2、常見的密碼破解方式有哪些？

A.暴力窮舉、撞庫

B.挖掘、解密

C.竊取、撿漏

D.嗅探、社會工程

【答案】：ABCD"

【解析】本題主要考查常見的密碼破解方式。###選項A-**暴力窮舉**：這是一種簡單直接的密碼破解方法，它會嘗試所有可能的字符組合，直到找到正確的密碼。例如，對于一個較短且僅由數(shù)字組成的簡單密碼，攻擊者可能會從0開始，依次嘗試000、001、002等所有可能的數(shù)字組合，直到找到正確的密碼為止。-**撞庫**：黑客通過收集互聯(lián)網(wǎng)上已泄露的用戶名和密碼信息，然后使用這些信息嘗試登錄其他網(wǎng)站或系統(tǒng)。因為很多用戶在不同的網(wǎng)站使用相同的用戶名和密碼，所以黑客可以通過這種方式獲取更多的賬戶權(quán)限。###選項B-**挖掘**：在密碼破解的場景中，挖掘可能涉及對目標系統(tǒng)進行深入分析，尋找系統(tǒng)中存在的漏洞和弱點。黑客可能會通過研究軟件代碼、數(shù)據(jù)庫結(jié)構(gòu)等方式，找到可以利用的漏洞，從而獲取密碼信息。-**解密**：對于經(jīng)過加密存儲的密碼，攻擊者可能會使用各種解密算法和技術(shù)來嘗試還原出原始密碼。一些加密算法可能存在破解的可能性，尤其是當(dāng)加密密鑰被泄露或者加密算法本身存在缺陷時。###選項C-**竊取**：攻擊者可以通過各種手段竊取用戶的密碼信息，例如安裝惡意軟件、進行網(wǎng)絡(luò)監(jiān)聽、利用社會工程學(xué)手段騙取用戶的密碼等。惡意軟件可以記錄用戶的鍵盤輸入，將用戶輸入的密碼信息發(fā)送給攻擊者；網(wǎng)絡(luò)監(jiān)聽則可以截獲用戶在網(wǎng)絡(luò)上傳輸?shù)拿艽a信息。-**撿漏**：可能是指利用一些管理上的漏洞或者疏忽來獲取密碼。例如，有些用戶可能會將密碼寫在便簽上并貼在電腦旁邊，攻擊者在某些情況下可能會偶然發(fā)現(xiàn)這些便簽從而獲取密碼。###選項D-**嗅探**：通過網(wǎng)絡(luò)嗅探工具，攻擊者可以監(jiān)聽網(wǎng)絡(luò)中的數(shù)據(jù)包，從中獲取用戶在網(wǎng)絡(luò)上傳輸?shù)拿魑拿艽a或者加密密碼信息。在一些不安全的無線網(wǎng)絡(luò)環(huán)境中，攻擊者可以使用嗅探工具截獲用戶的網(wǎng)絡(luò)通信數(shù)據(jù)，進而分析獲取密碼。-**社會工程**：是指攻擊者通過與目標用戶進行交流，利用心理戰(zhàn)術(shù)來騙取用戶的密碼信息。例如，攻擊者可能會偽裝成銀行客服人員，打電話給用戶，以賬戶安全升級為由，要求用戶提供賬戶密碼等信息。綜上所述，選項A、B、C、D所列舉的方式均為常見的密碼破解方式，所以答案選ABCD。"3、以下哪件事情對于我們提高網(wǎng)絡(luò)安全意識和個人信息保護意識有幫助（）

A.掃描街邊二維碼可以得到小禮物，何樂而不為

B.APP權(quán)限選擇太麻煩，全部允許

C.出差旅游，標志性建筑拍照發(fā)個朋友圈

D.手機丟失了，關(guān)于找回的郵件不信不點，及時補辦電話卡

【答案】：ABC"

【解析】答案有誤，正確答案為D，解析如下：-選項A：街邊的二維碼來源不明，掃描后可能會導(dǎo)致手機被植入病毒、惡意軟件，進而造成個人信息泄露、賬戶資金被盜刷等嚴重后果，這不利于提高網(wǎng)絡(luò)安全意識和個人信息保護意識，反而會增加風(fēng)險。-選項B：APP權(quán)限全部允許的做法存在很大隱患，一些不必要的權(quán)限可能會被APP過度獲取和濫用，比如獲取用戶的通訊錄、位置信息等，從而使個人的隱私暴露，不利于個人信息保護。-選項C：出差旅游時在標志性建筑拍照發(fā)朋友圈，可能會暴露自己的行蹤信息，被不法分子利用，存在一定的安全風(fēng)險，不能起到提高網(wǎng)絡(luò)安全意識和個人信息保護意識的作用。-選項D：當(dāng)手機丟失時，對于關(guān)于找回的郵件不信不點是正確的做法，因為可能存在釣魚郵件，點擊后會導(dǎo)致個人信息泄露；及時補辦電話卡可以防止他人利用手機卡進行惡意操作，保障了個人信息和賬戶安全，這對于提高網(wǎng)絡(luò)安全意識和個人信息保護意識是有幫助的。"4、下面說法正確的是

A.可以在代碼中嵌入賬戶名和密碼信息

B.安全工單通過郵件形式發(fā)送給責(zé)任人并抄送相關(guān)領(lǐng)導(dǎo)

C.服務(wù)器入侵類型安全工單需要高優(yōu)處理，立即響應(yīng)郵件并積極配合企業(yè)安全排查

D.密碼設(shè)置要簡單好記

【答案】：BC"

【解析】本題可根據(jù)網(wǎng)絡(luò)安全的相關(guān)知識，對每個選項進行逐一分析：-**選項A**：在代碼中嵌入賬戶名和密碼信息是極其危險的行為，一旦代碼泄露或者被惡意攻擊，賬戶名和密碼會直接暴露，從而導(dǎo)致嚴重的安全問題，所以不能在代碼中嵌入賬戶名和密碼信息，該選項**錯誤**。-**選項B**：安全工單通常會通過郵件形式發(fā)送給責(zé)任人，以便責(zé)任人及時知曉并處理相關(guān)安全問題；同時抄送相關(guān)領(lǐng)導(dǎo)，方便領(lǐng)導(dǎo)了解情況并進行監(jiān)督和指導(dǎo)，該選項**正確**。-**選項C**：服務(wù)器入侵類型的安全工單涉及到企業(yè)重要服務(wù)器的安全，情況緊急且危害較大，需要高優(yōu)先級處理。立即響應(yīng)郵件并積極配合企業(yè)安全排查能夠盡快發(fā)現(xiàn)和解決入侵問題，降低企業(yè)損失，該選項**正確**。-**選項D**：密碼設(shè)置簡單好記，容易被他人猜到或破解，無法保障賬戶的安全。密碼應(yīng)該設(shè)置得足夠復(fù)雜，包含字母、數(shù)字、特殊字符等，以提高安全性，該選項**錯誤**。綜上，正確答案是BC。"5、以下哪些物品能放入機房

A.滅火器

B.交換機

C.廢棄檔案

D.電腦

【答案】：ABD"

【解析】本題主要考查哪些物品可以放入機房。下面對每個選項進行分析：-選項A：滅火器是重要的消防設(shè)備，機房作為電子設(shè)備集中的場所，存在一定的火災(zāi)隱患，配備滅火器可以在火災(zāi)發(fā)生時及時進行撲救，保障機房的安全，所以滅火器能放入機房。-選項B：交換機是網(wǎng)絡(luò)設(shè)備，用于連接多臺計算機等設(shè)備，實現(xiàn)數(shù)據(jù)的交換和共享，是機房網(wǎng)絡(luò)架構(gòu)中的重要組成部分，因此交換機可以放入機房。-選項C：廢棄檔案通常是紙質(zhì)物品，容易燃燒，且會占用機房空間，增加火災(zāi)風(fēng)險，同時還可能吸附灰塵等雜質(zhì)，影響機房內(nèi)電子設(shè)備的正常運行，所以廢棄檔案不能放入機房。-選項D：電腦是機房中常見的設(shè)備，無論是服務(wù)器、辦公電腦還是測試用的電腦等，都在機房環(huán)境中廣泛使用，所以電腦能放入機房。綜上，答案選ABD。"6、違反集團信息安全管理制度可能受到什么類型的懲罰?

A.通報批評

B.警告

C.降職

D.撤職

【答案】：ABCD

【解析】違反集團信息安全管理制度可能受到多種類型的懲罰。選項A中，通報批評是一種常見的懲罰方式，通過公開通報的形式，讓違規(guī)者的行為被眾人知曉，對其起到警示和教育作用。選項B，警告也是一種較為輕微的懲罰舉措，能提醒違規(guī)者其行為已違反相關(guān)制度，需及時改正。選項C的降職則是較為嚴重的懲罰了，意味著降低違規(guī)者的職務(wù)級別，使其在工作中的地位和權(quán)力受到影響。選項D撤職更為嚴厲，直接撤銷違規(guī)者的職務(wù)。所以ABCD選項所列舉的通報批評、警告、降職、撤職都可能是違反集團信息安全管理制度后受到的懲罰類型。7、以下哪種行為可能會導(dǎo)致敏感信息泄露

A.打印的敏感文件未及時取走

B.辦公電腦從不關(guān)機鎖屏

C.硬盤維修或報廢前進行安全清除

D.紙質(zhì)敏感信息文件作廢時直接扔垃圾桶

【答案】：ABD"

【解析】本題考查對可能導(dǎo)致敏感信息泄露行為的判斷。下面對每個選項進行分析：-**A選項**：打印的敏感文件未及時取走，他人可能會輕易獲取到這些文件，從而導(dǎo)致敏感信息泄露。所以該行為存在敏感信息泄露的風(fēng)險。-**B選項**：辦公電腦從不關(guān)機鎖屏，意味著他人可以隨意使用該電腦，訪問其中存儲的敏感信息，進而造成敏感信息泄露。因此這種行為可能導(dǎo)致敏感信息泄露。-**C選項**：硬盤維修或報廢前進行安全清除，可以有效防止硬盤中的敏感信息被恢復(fù)和獲取，這是一種保護敏感信息的正確做法，并不會導(dǎo)致敏感信息泄露。-**D選項**：紙質(zhì)敏感信息文件作廢時直接扔垃圾桶，這些文件可能會被他人從垃圾桶中撿取，進而獲取其中的敏感信息，導(dǎo)致敏感信息泄露。所以這種處理方式存在較大的信息安全隱患。綜上，可能導(dǎo)致敏感信息泄露的行為是A、B、D選項。"8、黑客通常是怎樣利用郵件來傳播病毒的?

A.發(fā)送鏈接，誘使收件人點擊鏈接后，下載病毒

B.將病毒作為郵件的附件進行發(fā)送

C.病毒是不可以通過郵件進行傳播的

D.通過誘使收件人點擊鏈接，進入到含有病毒的惡意網(wǎng)站

【答案】：ABD"

【解析】本題主要考查黑客利用郵件傳播病毒的常見方式。-**選項A**：黑客可以在郵件中發(fā)送鏈接，誘使收件人點擊鏈接后，在鏈接指向的頁面中下載病毒。當(dāng)收件人點擊鏈接時，系統(tǒng)可能會自動下載惡意程序，從而導(dǎo)致計算機感染病毒，所以選項A正確。-**選項B**：將病毒作為郵件的附件進行發(fā)送也是黑客常用的手段之一。收件人如果不小心打開了帶有病毒的附件，就會使得計算機感染病毒，因此選項B正確。-**選項C**：事實上，病毒是可以通過郵件進行傳播的，如上述選項A和選項B所描述的方式，所以選項C錯誤。-**選項D**：黑客還會通過誘使收件人點擊鏈接，進入到含有病毒的惡意網(wǎng)站。當(dāng)收件人訪問該惡意網(wǎng)站時，網(wǎng)站可能會自動在用戶計算機上植入病毒，達到傳播病毒的目的，所以選項D正確。綜上，答案選ABD。"9、在日常工作中使用公司信息數(shù)據(jù)的時候，以下哪些做法是錯誤的？

A.對公司機密信息資料進行非授權(quán)拍照

B.將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份

C.打印非本職工作相關(guān)的絕密與機密資料

D.使用公司郵箱發(fā)送公司資料到個人郵箱（qq郵箱、新浪郵箱、網(wǎng)易郵箱等）

【答案】：ABCD"

【解析】A選項，對公司機密信息資料進行非授權(quán)拍照，會使公司機密信息有泄露的風(fēng)險，這種行為嚴重違反了公司信息安全管理規(guī)定，是錯誤的做法。B選項，將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份，私人存儲設(shè)備脫離了公司的安全管控體系，一旦存儲設(shè)備丟失、被盜或者被惡意攻擊，公司信息數(shù)據(jù)就極易泄露，所以該做法錯誤。C選項，打印非本職工作相關(guān)的絕密與機密資料，本職工作之外的人員接觸絕密與機密資料本身就違反了信息訪問權(quán)限規(guī)定，可能會因為保管不善等原因造成敏感信息泄露，此做法不可取。D選項，使用公司郵