2025年保密知識競賽考試題庫及答案帶答案AB卷第一部分單選題(50題)1、以下哪項是只有你具有的生物特征信息

A.指紋、掌紋、手型

B.指紋、掌紋、虹膜、視網(wǎng)膜

C.指紋、手型、臉型、聲音、簽名

D.指紋、掌紋、視網(wǎng)膜、虹膜、臉型、聲音、簽名

【答案】：D

【解析】生物特征信息是指與個人生理特征相關且能夠用于識別個人身份的信息。選項A中的指紋、掌紋、手型確實屬于生物特征信息，但并不全面。選項B里的指紋、掌紋、虹膜、視網(wǎng)膜也是典型的生物特征信息，然而同樣未涵蓋所有類型。選項C中的臉型、聲音也屬于生物特征信息，但簽名嚴格來說不屬于生物特征，它是一種人為的書寫習慣和標識，并非天然的生理特征。選項D包含了指紋、掌紋這些手部特征，視網(wǎng)膜和虹膜這些眼部特征，臉型這一面部特征，聲音這一聽覺特征，雖然簽名不屬于生物特征，但其他多種特征組合起來，相比其他選項，是最全面列舉只有個人具有的生物特征信息的選項，所以答案選D。2、什么是魚叉式釣魚攻擊？

A.攻擊者通過跨站請求，以合法用戶的身份進行非法操作，如轉(zhuǎn)賬交易、發(fā)表評論等

B.通過第三方進行網(wǎng)絡攻擊，以達到欺騙被攻擊系統(tǒng)、反跟蹤、保護攻擊者或者組織大規(guī)模攻擊的目的

C.針對性較強的釣魚攻擊，對特定成員開展，攻擊者會花時間了解目標的具體信息

D.指編制者編寫的一組計算機指令或者程序代碼，它能夠進行傳播和自我復制，修改其他的計算機程序并奪取控制權(quán)，以達到破壞數(shù)據(jù)、阻塞通信及破壞計算機軟硬件功能的目的

【答案】：C"

【解析】本題主要考查對魚叉式釣魚攻擊概念的理解。###對各選項的分析-**A選項**：攻擊者通過跨站請求，以合法用戶的身份進行非法操作，如轉(zhuǎn)賬交易、發(fā)表評論等，這種描述對應的是跨站請求偽造（CSRF）攻擊，并非魚叉式釣魚攻擊，所以A選項錯誤。-**B選項**：通過第三方進行網(wǎng)絡攻擊，以達到欺騙被攻擊系統(tǒng)、反跟蹤、保護攻擊者或者組織大規(guī)模攻擊的目的，這通常是利用代理服務器等第三方進行攻擊的手段特點，和魚叉式釣魚攻擊的概念不相符，所以B選項錯誤。-**C選項**：魚叉式釣魚攻擊是一種針對性較強的釣魚攻擊，攻擊者會花時間了解目標的具體信息，然后針對特定成員開展攻擊，C選項準確地描述了魚叉式釣魚攻擊的特點，所以C選項正確。-**D選項**：指編制者編寫的一組計算機指令或者程序代碼，它能夠進行傳播和自我復制，修改其他的計算機程序并奪取控制權(quán)，以達到破壞數(shù)據(jù)、阻塞通信及破壞計算機軟硬件功能的目的，這描述的是計算機病毒的特征，而不是魚叉式釣魚攻擊，所以D選項錯誤。綜上，答案選C。"3、什么是正版軟件

A.漢化版

B.免費軟件

C.破解軟件

D.已授權(quán)或已購買的軟件

【答案】：D

【解析】正版軟件是指獲得軟件開發(fā)者授權(quán)或用戶已購買使用權(quán)限的軟件，這樣的軟件使用受法律保護，用戶可以合法、穩(wěn)定地使用其各項功能。選項A，漢化版通常是對非中文軟件進行漢化處理后的版本，它可能存在版權(quán)問題，不一定是正版軟件。選項B，免費軟件只是不需要用戶付費獲取，但不代表其具有合法的授權(quán)，可能存在盜版或侵權(quán)情況，并非所有免費軟件都是正版。選項C，破解軟件是未經(jīng)授權(quán)對正版軟件進行破解，繞過軟件的授權(quán)驗證機制而得到的版本，這是侵犯軟件版權(quán)的行為，是盜版軟件。而選項D的已授權(quán)或已購買的軟件符合正版軟件的定義，所以答案選D。4、在旅行中或出差時等辦公室之外的地方使用便攜電腦，以下哪種使用方式不符合公司規(guī)定

A.乘飛機旅行時，將便攜電腦隨身攜帶

B.外出時將便攜電腦鎖在保險柜中

C.在候機室等公共場合打開便攜電腦對保密文件辦公

D.便攜電腦丟失后及時報告當?shù)氐陌踩块T及上級主管

【答案】：C

【解析】選項A，乘飛機旅行時將便攜電腦隨身攜帶是合理且常見的做法，既方便隨時取用，也能保證電腦安全，符合正常使用規(guī)范和公司可能規(guī)定。選項B，外出時把便攜電腦鎖在保險柜中是保護電腦安全的有效方式，避免電腦丟失或被盜，符合公司對于設備保管的要求。選項C，在候機室等公共場合人員復雜，存在信息泄露風險，對保密文件進行辦公不符合公司對保密文件安全管理規(guī)定。選項D，便攜電腦丟失后及時報告當?shù)匕踩块T及上級主管，便于采取措施找回電腦或防止信息泄露，是正確的處理方式，符合公司流程。所以不符合公司規(guī)定的使用方式是在候機室等公共場合打開便攜電腦對保密文件辦公，答案選C。5、是指保護信息準確，不被隨意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：C

【解析】信息安全有可用性、保密性、完整性和安全性等特性?？捎眯詮娬{(diào)信息可被授權(quán)實體訪問并按需求使用；保密性是指信息不被未授權(quán)的實體獲?。煌暾詣t指保護信息準確，不被隨意篡改，符合題干描述；安全性是一個較為寬泛的概念，包含信息系統(tǒng)的各種保護措施。所以本題應選C。6、密碼泄露的渠道有

A.被專用軟件暴力破解

B.設置密碼的習慣被他人

C.輸入密碼時被他人

D.以上都是

【答案】：D

【解析】密碼泄露存在多種渠道。選項A，當存在被專用軟件暴力破解的情況時，攻擊者通過不斷嘗試各種可能的密碼組合，若軟件性能強大且密碼設置簡單，就可能導致密碼被破解從而泄露。選項B，若設置密碼的習慣被他人掌握，例如有人習慣用生日、電話號碼等作為密碼，他人了解這些習慣后，就能較為容易地猜測出密碼。選項C，輸入密碼時如果被他人看到，那他人自然就知道了密碼。所以A、B、C選項所描述的情況均是密碼泄露的渠道，答案選D。7、下列哪一事項不應當確定為國家秘密()。

A.國務院總理視察工作的行程安排

B.省長視察工作的行程安排

C.國家主席出訪活動安排

【答案】：B

【解析】國家秘密是關系國家安全和利益，依照法定程序確定，在一定時間內(nèi)只限一定范圍的人員知悉的事項。國家主席出訪活動安排以及國務院總理視察工作的行程安排，通常涉及到重要的國家政務、外交等方面的信息，對國家安全和利益有較大影響，屬于應當確定為國家秘密的范疇。而省長視察工作的行程安排，雖然也有一定的保密性要求，但相比國家層面的重要活動安排，其重要性和影響范圍相對較小，一般不屬于國家秘密。所以答案選B。8、下列關于密碼持有人保證密碼安全性的正確做法是

A.將密碼記錄在筆記本中

B.將密碼記錄在便簽紙上,張貼在計算機周圍

C.將計算機系統(tǒng)用戶密碼借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶密碼泄露，應立即更換

【答案】：D"

【解析】本題是關于密碼持有人保證密碼安全性正確做法的選擇題。-**選項A**：將密碼記錄在筆記本中存在很大風險。如果筆記本丟失或被他人獲取，密碼就會泄露，從而導致賬戶的安全無法得到保障，所以該做法不正確。-**選項B**：把密碼記錄在便簽紙上并張貼在計算機周圍，這使得密碼很容易被他人看到，無論是同事、訪客還是其他可能接觸到該區(qū)域的人，都可能獲取到密碼，進而危及賬戶安全，此做法不可取。-**選項C**：將計算機系統(tǒng)用戶密碼借給他人使用是非常危險的行為。他人使用密碼登錄賬戶后，可能會進行一些未經(jīng)授權(quán)的操作，比如修改賬戶信息、轉(zhuǎn)移資金等，會給密碼持有人帶來極大的損失，所以這種做法錯誤。-**選項D**：一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶密碼泄露，立即更換密碼是非常正確且必要的。及時更換密碼可以防止他人繼續(xù)利用已泄露的密碼進行非法操作，最大程度地保障賬戶的安全。綜上，正確答案是D。"9、以下關于個人信息保存描述不正確的是？

A.個人信息存儲時間要最小化

B.傳輸和存儲個人敏感信息時，應采用加密等安全措施

C.個人信息存儲時不需要去標識化處理

D.當個人信息控制者停止運營其產(chǎn)品或服務時，應及時停止繼續(xù)收集個人信息的活動

【答案】：C"

【解析】逐一分析各選項：-選項A：個人信息存儲時間要最小化，這樣可以減少個人信息在存儲過程中面臨的風險，避免信息被過度保留而增加泄露等風險，該描述正確。-選項B：傳輸和存儲個人敏感信息時，采用加密等安全措施能有效保障信息的安全性和保密性，防止信息在傳輸和存儲過程中被竊取或篡改，該描述正確。-選項C：個人信息存儲時通常需要進行去標識化處理，去標識化可以降低信息被識別出特定個人的可能性，增強信息的安全性，所以“個人信息存儲時不需要去標識化處理”這一描述錯誤。-選項D：當個人信息控制者停止運營其產(chǎn)品或服務時，及時停止繼續(xù)收集個人信息的活動是合理且必要的，這能避免不必要的信息收集，保護用戶權(quán)益，該描述正確。綜上所述，描述不正確的是選項C。"10、國家工作人員或者其他公民發(fā)現(xiàn)國家秘密已經(jīng)泄露或者可能泄露時,應當立即()并及時報告有關機關.單位。

A.銷毀

B.采取補救措施

C.采取隱藏措施

D. 采取保密措施

【答案】：B"

【解析】本題考查發(fā)現(xiàn)國家秘密泄露或可能泄露時應采取的措施。A選項“銷毀”，發(fā)現(xiàn)國家秘密已經(jīng)泄露或者可能泄露時，單純銷毀并不能有效解決已泄露的問題，也不符合應對該情況的正確處理方式。B選項“采取補救措施”，當國家工作人員或其他公民發(fā)現(xiàn)國家秘密已經(jīng)泄露或者可能泄露時，立即采取補救措施是合理且必要的，同時及時報告有關機關和單位，這樣可以最大程度減少國家秘密泄露帶來的損失，該選項正確。C選項“采取隱藏措施”，隱藏并不能真正解決國家秘密泄露的問題，且不利于后續(xù)對泄露情況的處理和應對，所以此選項不正確。D選項“采取保密措施”，保密措施一般是日常對國家秘密進行保護的手段，而在發(fā)現(xiàn)已經(jīng)泄露或者可能泄露時，關鍵是采取補救行動，故該選項不符合要求。綜上，答案選B。"11、下列關于個人計算機的訪問密碼設置要求，描述錯誤的是

A.密碼的長度要求至少設置8位以上

B.為便于記憶，可將自己生日作為密碼

C.禁止使用以前兩次使用過的密碼

D.如果需要訪問不在公司控制下的計算機系統(tǒng)，禁止選擇在公司內(nèi)部系統(tǒng)使用的密碼作為外部系統(tǒng)的密碼

【答案】：B"

【解析】本題可根據(jù)個人計算機訪問密碼設置的安全原則，對各選項逐一分析。-**選項A**：設置至少8位以上的密碼可以增加密碼的復雜度和安全性，使密碼更難被破解，所以該選項描述正確。-**選項B**：將自己的生日作為密碼雖然便于記憶，但生日屬于個人的公開信息，很容易被他人獲取，這樣設置密碼會大大降低賬戶的安全性，因此不應該將自己生日作為密碼，該選項描述錯誤。-**選項C**：禁止使用以前兩次使用過的密碼，可以避免重復使用舊密碼帶來的安全隱患，增加密碼的多樣性和安全性，所以該選項描述正確。-**選項D**：如果需要訪問不在公司控制下的計算機系統(tǒng)，禁止選擇在公司內(nèi)部系統(tǒng)使用的密碼作為外部系統(tǒng)的密碼，這樣可以防止一旦外部系統(tǒng)的密碼泄露，不會導致公司內(nèi)部系統(tǒng)也受到威脅，所以該選項描述正確。綜上，答案選B。"12、《行政機關公務員處分條例》規(guī)定:泄露國家秘密.工作秘密,或者泄露因履行職責掌握的商業(yè)秘密.個人隱私,造成不良后果的,給予()處分。

A.警告

B.記過

C.記大過

D. 開除

【答案】：ABC

【解析】根據(jù)《行政機關公務員處分條例》規(guī)定，行政機關公務員泄露國家秘密、工作秘密，或者泄露因履行職責掌握的商業(yè)秘密、個人隱私，造成不良后果的，給予警告、記過或者記大過處分。所以答案選ABC。13、新修訂《中華人民共和國保守國家秘密法》于()由第十一屆全國人民代表大會常務委員會第十四次會議通過。

A.2010年1月1日

B.2010年10月1日

C.2010年4月29日

【答案】：C

【解析】新修訂的《中華人民共和國保守國家秘密法》是經(jīng)第十一屆全國人民代表大會常務委員會第十四次會議通過的，其通過時間為2010年4月29日，所以答案選C。選項A的2010年1月1日和選項B的2010年10月1日都不是該法律通過的正確時間。14、國家秘密是關系國家安全和利益,(),在一定時間內(nèi)只限一定范圍的人員知悉的事項。

A.根據(jù)實際需要確定

B.依照法定程序確定

C.按照領導的意圖確定

【答案】：B

【解析】該題的正確答案是B。國家秘密的確定必須依照法定程序進行，這是為了保證國家秘密的嚴肅性、規(guī)范性和準確性，確保其能在維護國家安全和利益方面發(fā)揮應有的作用。選項A“根據(jù)實際需要確定”缺乏明確的規(guī)范和標準，容易導致隨意性，無法有效保障國家秘密的安全；選項C“按照領導的意圖確定”同樣不具有法定的規(guī)范性，領導意圖可能存在主觀因素和不確定性，不能作為確定國家秘密的依據(jù)。所以國家秘密應依照法定程序確定。15、下列關于WIFI使用錯誤的是

A.日常不用WIFI時應關閉手機和筆記本的無線局域網(wǎng)功能

B.建議使用WIFI萬能鑰匙類APP進行WIFI連接

C.不連接沒有密碼的公共WIFI

D.在辦公網(wǎng)絡架設無線熱點必須經(jīng)過公司批準并由IT部門進行監(jiān)督和執(zhí)行

【答案】：B"

【解析】選項A，日常不用WIFI時關閉手機和筆記本的無線局域網(wǎng)功能，可降低被他人通過無線信號攻擊或竊取信息的風險，是正確的使用方法。選項B，WIFI萬能鑰匙類APP會將用戶連接過的WIFI密碼上傳至服務器，可能導致個人隱私泄露，同時連接的公共WIFI安全性也無法保證，存在安全隱患，不建議使用此類APP進行WIFI連接，所以該選項說法錯誤。選項C，沒有密碼的公共WIFI可能是不法分子設置的釣魚WIFI，連接后個人信息易被盜取，不連接此類WIFI是正確的做法。選項D，在辦公網(wǎng)絡架設無線熱點可能會影響公司網(wǎng)絡安全和正常運行，經(jīng)過公司批準并由IT部門監(jiān)督執(zhí)行能確保網(wǎng)絡安全和規(guī)范管理，是合理的要求。綜上所述，答案選B。"16、小明手機上某APP收到“官方團隊”的安全提示：“您的X賬號在16:46分嘗試在另一個設備登錄。登錄設備：XX品牌XX型號”。這時應該怎么做？

A.有可能是誤報，不用理睬

B.自己的密碼足夠復雜，不可能被破解，堅決不修改密碼

C.確認是否是自己的設備登錄，如果不是，則盡快修改密碼

D.APP問題，卸載重裝

【答案】：C

【解析】當收到APP“官方團隊”發(fā)出的賬號在其他設備嘗試登錄的安全提示時，需要謹慎對待。選項A，有可能是誤報但絕不能不理睬，不重視可能會導致賬號被盜用造成損失；選項B，即便密碼足夠復雜，也不能排除被破解的可能性，不能堅決不修改密碼，要保持警惕；選項D，將其簡單歸結(jié)為APP問題就卸載重裝，這可能會掩蓋真正的賬號安全隱患。而選項C是正確的做法，先確認是否是自己的設備登錄，如果不是自己的設備，那么很有可能賬號存在安全風險，需要盡快修改密碼，以保障賬號安全。所以答案選C。17、關于密碼安全，以下說法錯誤的是

A.密碼設置應符合“大（?。懽帜?特殊字符+數(shù)字，且不少于8位”的要求

B.內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致

C.盡量不設置與個人生日、姓名、電話、公司名稱相關的易猜測密碼，如:xsyx19980213

D.為方便記憶，密碼長度應該盡量短一點，如：123456

【答案】：D"

【解析】選項A，將大（?。懽帜浮⑻厥庾址蛿?shù)字組合且不少于8位的密碼設置方式，可以增加密碼的復雜度和安全性，使得密碼更難被破解，該說法正確。選項B，內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致是正確的安全策略。如果保持一致，一旦外部網(wǎng)站密碼泄露，內(nèi)部系統(tǒng)的安全也會受到威脅，該說法正確。選項C，與個人生日、姓名、電話、公司名稱相關的密碼很容易被他人根據(jù)個人信息猜測到，存在較大的安全隱患，所以應盡量避免設置此類易猜測密碼，該說法正確。選項D，為方便記憶而將密碼長度盡量縮短并不可取，短密碼的組合方式有限，更容易被暴力破解，像“123456”這樣的簡單密碼安全性極低，該說法錯誤。所以本題答案選D。"18、“找回密碼”是一個關鍵的郵箱安全設置，以下問題中屬于相對安全的是

A.你的生日

B.你的出生地

C.你小學時最好的朋友叫什么

D.你有幾個兄弟姐妹

【答案】：C

【解析】作為郵箱找回密碼的問題，安全性主要取決于信息是否容易被他人獲取。選項A“你的生日”，生日信息通常比較容易被他人知曉，比如親朋好友都可能了解，甚至一些社交平臺也可能會公開相關信息，所以安全性相對較低。選項B“你的出生地”，出生地是公開且相對容易查到的基本信息，他人通過一些渠道也可能獲取到，存在一定安全風險。選項C“你小學時最好的朋友叫什么”，這個信息相對比較私密，不是熟悉你的人很難得知，他人要獲取該信息的難度較大，所以安全性相對較高。選項D“你有幾個兄弟姐妹”，這也是比較容易被他人了解到的信息，例如通過與你的親屬、朋友交流或者一些社交活動等途徑，可能就會被他人知曉，安全性不佳。因此相對安全的是選項C。19、下列說法中，錯誤的是（）

A.輸入密碼時保持警惕，防止被他人通過偷窺手段非法獲取你的密碼

B.系統(tǒng)登錄是個人機交互過程，也可以使用程序自行登錄

C.不要登錄他人電腦

D.殺毒軟件設置成開機啟動，并定期更新病毒庫

【答案】：B"

【解析】A選項，輸入密碼時保持警惕，防止被他人通過偷窺手段非法獲取密碼，這是非常重要的密碼安全保護措施，該說法正確。B選項，系統(tǒng)登錄是為了驗證用戶身份，保障系統(tǒng)安全和數(shù)據(jù)隱私。如果使用程序自行登錄，可能繞過正常的身份驗證流程，帶來安全風險，所以不應該使用程序自行登錄，該說法錯誤。C選項，不要登錄他人電腦，因為他人電腦中可能存在隱私信息，隨意登錄可能侵犯他人隱私，并且可能會因操作不當造成他人電腦數(shù)據(jù)損壞等問題，該說法正確。D選項，將殺毒軟件設置成開機啟動并定期更新病毒庫，這樣可以讓殺毒軟件持續(xù)運行和及時獲取最新的病毒特征庫，更好地保護電腦系統(tǒng)免受病毒等惡意軟件的侵害，該說法正確。所以答案選B。"20、機關.單位違反保密規(guī)定,對應當定密的事項不定密,或者對不應當定密的事項定密,造成嚴重后果的,由有關機關.單位依法對()給予處分。

A.直接責任人員

B.其他直接責任人員

C.直接責任人員和其他直接責任人員

【答案】：C

【解析】機關、單位在定密工作中有違反保密規(guī)定的情況，即對應當定密的事項不定密，或者對不應當定密的事項定密，并且造成了嚴重后果時，相關責任的承擔主體不能僅局限于直接責任人員或者其他直接責任人員的某一方。直接責任人員是直接參與到定密違規(guī)操作這個行為中的人，他們的行為直接導致了違規(guī)情況的發(fā)生；而其他直接責任人員雖然可能不是直接進行定密操作，但可能在整個過程中起到了輔助、監(jiān)督不力等作用，同樣對違規(guī)行為的發(fā)生和嚴重后果負有相應責任。所以，按照規(guī)定，需要對直接責任人員和其他直接責任人員都給予處分，答案選C。21、不得在非涉密計算機中處理和存儲的信息有()。

A.涉密的文件

B.個人隱私文件

C.涉密的圖紙

D. 已解密的圖紙

【答案】：AC"

【解析】涉密信息的處理和存儲有著嚴格的安全保密規(guī)定。選項A中的涉密文件包含了國家秘密、敏感信息等，一旦在非涉密計算機中處理和存儲，可能導致這些重要信息泄露，危及國家安全和利益，所以不得在非涉密計算機中處理和存儲。選項C的涉密圖紙同樣屬于涉密信息的一種，包含了特定的敏感技術(shù)、軍事部署等內(nèi)容，若在非涉密計算機中處理和存儲，會帶來巨大的安全風險。選項B個人隱私文件雖然也需要保護，但它不屬于嚴格意義上不能在非涉密計算機處理和存儲的范疇，個人可以根據(jù)自身需求在符合一定安全措施的非涉密計算機上操作。選項D已解密的圖紙意味著其保密級別已經(jīng)解除，不再受到涉密信息的嚴格管控，是可以在非涉密計算機中處理和存儲的。因此本題答案選AC。"22、離開座位時，我們應該()，并將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計算機屏幕

D.整理衣服

【答案】：C

【解析】當離開座位時，我們需要對工作場景進行妥善處理以保障信息安全等。選項A，撥除電源通常不是每次離開座位都必須進行的操作，且頻繁插拔電源可能對設備造成損害，也不利于設備正常運行和維護，所以A選項不合適。選項B，依靠他人照看電腦存在不確定性，他人可能會因為疏忽或其他原因?qū)е码娔X信息泄露等問題，不是最可靠的方式，所以B選項不正確。選項C，鎖定計算機屏幕可以防止他人在自己離開座位時隨意操作電腦，查看電腦中的信息，同時又無需關閉電腦，回來后可以方便繼續(xù)工作，并且題目中提到要將桌面上的敏感資料鎖入柜中，鎖定屏幕也是保障信息安全的重要一環(huán)，所以C選項正確。選項D，整理衣服與離開座位時對電腦和工作場景的安全處理無關，所以D選項不符合題意。綜上，答案選C。23、根據(jù)《員工信息安全行為準則》，員工計算機終端密碼、VPN密碼、域賬號及其他系統(tǒng)密碼應至少幾個月更新一次？

A.一年

B.六個月

C.四個月

D.三個月

【答案】：D

【解析】《員工信息安全行為準則》是為保障員工信息安全而制定的規(guī)范，其中對員工計算機終端密碼、VPN密碼、域賬號及其他系統(tǒng)密碼的更新時間有明確規(guī)定，目的是降低密碼被盜用或破解的風險，保證信息系統(tǒng)的安全性。更新時間間隔越短，安全性相對越高。在本題所給的選項中，三個月是最短的時間周期，相較于一年、六個月、四個月而言，能更及時地更換密碼，有效減少因密碼長期使用而帶來的安全隱患，所以答案選D。24、下列關于電腦安全不正確的是？

A.在筆記本電腦交接的時候，要清除所有數(shù)據(jù)

B.私自涂改、拆換筆記本電腦配置與資產(chǎn)編號標簽

C.對于報廢的筆記本硬盤，進行消磁或物理破壞處理

D.筆記本電腦需要維修時，將電腦交由ITService幫助安全清除其數(shù)據(jù)

【答案】：B

【解析】選項A，在筆記本電腦交接時清除所有數(shù)據(jù)，可防止數(shù)據(jù)泄露，是保障電腦數(shù)據(jù)安全的正確做法；選項C，對報廢的筆記本硬盤進行消磁或物理破壞處理，能有效防止存儲的數(shù)據(jù)被恢復和利用，保障了數(shù)據(jù)安全；選項D，筆記本電腦維修時交由ITService幫助安全清除數(shù)據(jù)，避免維修過程中數(shù)據(jù)被不當獲取或泄露，也是正確的安全措施。而選項B，私自涂改、拆換筆記本電腦配置與資產(chǎn)編號標簽，不僅違反了資產(chǎn)管理規(guī)定，而且可能使電腦的使用和管理陷入混亂，無法保證電腦及相關數(shù)據(jù)的安全，所以該選項關于電腦安全的說法不正確，本題答案選B。25、某領導外出時提包被竊,找回后發(fā)現(xiàn)包內(nèi)錢物丟失,涉密文件完整無缺。這一事件()。

A.屬于泄密事件

B.不應視為泄密事件

C.在不能證明文件未被不應知悉者知悉時,按泄密事件處理

【答案】：C

【解析】雖然此次事件中涉密文件完整無缺，但這并不意味著文件沒有被不應知悉者接觸或獲取到內(nèi)容。由于無法確切證明文件未被不應知悉者知悉，為了保守國家秘密和單位的敏感信息，防止?jié)撛诘男姑茱L險，按照相關規(guī)定和嚴謹?shù)谋Ｃ芄ぷ髟瓌t，應該按泄密事件處理。因此答案選C。26、如下哪項是記住密碼的最好方式？

A.使用記憶聯(lián)想或熟悉的短語和句子，并使用特殊字符替代相關字母

B.告訴可信的人

C.從來不要更改密碼

D.將密碼寫下來存放在安全的地方

【答案】：A"

【解析】選項A使用記憶聯(lián)想或熟悉的短語和句子，并使用特殊字符替代相關字母，這樣既能方便自己記憶密碼，又能增加密碼的復雜度和安全性，有效防止他人輕易破解，是記住密碼較好的方式。選項B將密碼告訴可信的人，會增加密碼泄露的風險，即使對方是可信的人，也不能完全排除信息被二次傳播或者其自身信息安全保管不當?shù)惹闆r，所以不是好的記密碼方式。選項C從來不要更改密碼，隨著時間推移，密碼被破解的風險會不斷增加，不及時更改密碼會給個人信息和財物安全帶來隱患，因此不是記住密碼的好辦法。選項D將密碼寫下來存放在安全的地方，存在紙張丟失、被盜取或被他人無意看到等風險，一旦出現(xiàn)這種情況密碼就會泄露，也不是理想的記密碼方式。綜上，答案選A。"27、為防止涉密計算機在使用時被他人窺視,應()。

A.避免顯示屏幕正對門.窗或透明過道

B.采取安全隔離措施

C.設置屏幕保護,確保離開時屏幕處于關閉狀態(tài)

D. 與非涉密設備保持安全距離

【答案】：ABCD"

【解析】為防止涉密計算機在使用時被他人窺視，可從多方面采取措施：-選項A：避免顯示屏幕正對門、窗或透明過道是非常必要的。因為如果屏幕正對這些位置，外部人員很容易在經(jīng)過門、窗或透明過道時直接看到屏幕上的涉密信息，所以此選項正確。-選項B：采取安全隔離措施能夠從物理或邏輯層面減少他人接觸到涉密計算機屏幕信息的可能性，例如設置專門的涉密機房、使用隔離設備等，可有效防止他人窺視，此選項正確。-選項C：設置屏幕保護并確保離開時屏幕處于關閉狀態(tài)，可以在人員離開計算機時及時隱藏屏幕上的信息，防止他人在此時窺視到涉密內(nèi)容，此選項正確。-選項D：與非涉密設備保持安全距離，可減少非涉密設備周圍無關人員不經(jīng)意間看到涉密計算機屏幕信息的風險，此選項正確。綜上所述，ABCD四個選項的措施都有助于防止涉密計算機在使用時被他人窺視。"28、過失泄露絕密級()件.機密級()件或秘密級()件的,應予立案。

A.1,2,3

B.1,3,3

C.1,3,4

【答案】：C

【解析】該題考查過失泄露不同密級文件數(shù)量達到立案標準的知識點。在過失泄露文件的立案規(guī)定中，過失泄露絕密級1件、機密級3件或秘密級4件的，應予立案，所以答案選C。29、關于員工的日常安全行為，下列說法錯誤的是

A.個人計算機操作系統(tǒng)必須設置口令

B.在每天工作結(jié)束時，將便攜電腦妥善保管

C.離開自己的計算機時，必須激活具有密碼保護的屏幕保護程序

D.為方便第二天工作，下班后可以不用關閉計算機

【答案】：D"

【解析】選項A，為個人計算機操作系統(tǒng)設置口令，能夠增強系統(tǒng)安全性，防止他人未經(jīng)授權(quán)訪問，該做法正確。選項B，每天工作結(jié)束時將便攜電腦妥善保管，可避免電腦丟失、損壞或信息泄露等情況，是正確的安全行為。選項C，離開自己的計算機時激活具有密碼保護的屏幕保護程序，能在一定程度上防止他人在主人離開時查看計算機上的信息，保障信息安全，做法無誤。選項D，下班后不關閉計算機存在諸多安全隱患，比如可能會因長時間運行導致硬件故障，還容易遭受網(wǎng)絡攻擊，同時也不符合節(jié)能減排的原則，所以該說法錯誤。因此答案選D。"30、以下哪種口令不屬于弱口令？

A.12345678

B.abcdefgh

C.q2w!bydp

D.AAAABBBB

【答案】：C

【解析】弱口令通常指那些簡單、容易被猜測的口令，一般包括常見數(shù)字組合、連續(xù)字母、重復字符等。選項A“12345678”是連續(xù)數(shù)字，選項B“abcdefgh”是連續(xù)字母，選項D“AAAABBBB”是重復字符，它們都屬于容易被猜到的弱口令。而選項C“q2w!bydp”包含字母、數(shù)字和特殊字符，組合較為復雜，不屬于弱口令。所以答案選C。31、公司員工在入職時有哪些安全要求？

A.領用辦公電腦

B.領用辦公用品

C.填寫相關個人信息

D.簽訂勞動合同與保密協(xié)議

【答案】：D

【解析】該題主要考查公司員工入職時的安全要求。選項A領用辦公電腦，這主要是工作設備配備方面的內(nèi)容，并非安全要求；選項B領用辦公用品，同樣屬于工作物資領取，與安全要求無關；選項C填寫相關個人信息，是入職流程中常規(guī)的信息收集步驟，并非直接針對安全方面；而選項D簽訂勞動合同與保密協(xié)議，勞動合同保障了員工和公司雙方的合法權(quán)益，從法律層面提供安全保障，保密協(xié)議則能保護公司的商業(yè)秘密、技術(shù)秘密等不被泄露，對公司的信息安全等有重要意義，所以符合員工入職時的安全要求，答案選D。32、員工_______有上網(wǎng)行為管理器監(jiān)管

A.工作行為

B.上網(wǎng)行為

C.聊天行為

D.游戲行為

【答案】：B"

【解析】本題考查上網(wǎng)行為管理器的監(jiān)管對象。上網(wǎng)行為管理器是一種幫助企業(yè)對員工使用互聯(lián)網(wǎng)的行為進行監(jiān)控和管理的設備或軟件。選項A“工作行為”范圍過于寬泛，上網(wǎng)行為管理器主要針對的是與網(wǎng)絡相關的行為，并非所有工作行為，所以A選項錯誤。選項B“上網(wǎng)行為”，上網(wǎng)行為管理器的主要功能就是對員工在網(wǎng)絡使用過程中的各種行為進行監(jiān)管，如訪問網(wǎng)站、使用應用程序等，該選項符合上網(wǎng)行為管理器的監(jiān)管范疇，所以B選項正確。選項C“聊天行為”只是上網(wǎng)行為中的一部分，上網(wǎng)行為管理器監(jiān)管的不只是聊天行為，所以C選項錯誤。選項D“游戲行為”同樣只是上網(wǎng)行為中的一種特定行為，上網(wǎng)行為管理器的監(jiān)管對象不止游戲行為，所以D選項錯誤。綜上，答案選B。"33、印刷.復制等行業(yè)的定點復制單位,在復制國家秘密載體時,應當盡量縮短復制時間,對不能當即取走,確需過夜的,須放在安全可靠的()內(nèi),并派人值班看守。

A.車間

B.倉庫

C.文件柜

【答案】：C

【解析】對于印刷、復制等行業(yè)的定點復制單位，在復制國家秘密載體時，若不能當即取走且確需過夜，需要選擇一個既安全可靠又符合保密要求的存放處。選項A車間通常人員流動大、環(huán)境復雜，不利于對國家秘密載體進行安全保管，容易出現(xiàn)信息泄露風險；選項B倉庫一般存放大量物資，管理的物品較為繁雜，其安全性和保密性相對較弱。而選項C文件柜是專門用于存放文件資料的設備，具有較好的封閉性和安全性，能夠有效保護國家秘密載體，且便于安排專人看守，所以應當選擇文件柜存放，答案是C。34、在某知名網(wǎng)站上看到支付寶某款理財APP軟件可以收獲高額投資回報，你會怎么做？

A.直接下載，給予所有權(quán)限，并填入真實個人信息使用

B.直接下載，不給予所有權(quán)限，并填入真實個人信息使用

C.去支付寶官網(wǎng)咨詢客服并下載，給予適當權(quán)限

D.直接下載，發(fā)送給朋友使用

【答案】：C

【解析】選擇C選項是正確的做法。在面對網(wǎng)絡上宣稱能收獲高額投資回報的理財APP時，需要保持謹慎和理性。A選項直接下載并給予所有權(quán)限、填入真實個人信息是非常危險的，因為無法確定該APP的真實性和安全性，可能會導致個人信息泄露和財產(chǎn)損失。B選項雖然不給予所有權(quán)限，但仍然直接下載并填入真實個人信息，同樣存在風險，不能保證該APP不是非法或惡意軟件。D選項不僅自己直接下載，還發(fā)送給朋友使用，這會讓更多人面臨潛在的風險，是不負責的行為。而C選項去支付寶官網(wǎng)咨詢客服并下載，能確保下載的是正規(guī)合法的APP，同時給予適當權(quán)限可以在保障APP正常使用的情況下，最大程度保護個人信息安全。35、小王的賬號有較大了權(quán)限，為了工作方便，同事小李直接找他借用賬號，小王應該怎么做？

A.禮貌地拒絕他

B.將自己的賬號密碼告訴他

C.給他建立一個管理員賬號

【答案】：A

【解析】賬號通常包含個人隱私和重要信息，隨意將有較大權(quán)限的賬號借給他人存在安全風險，可能導致賬號信息泄露、數(shù)據(jù)被篡改或濫用等問題。選項B將自己的賬號密碼告訴小李，會使小王的賬號安全無法得到保障；選項C給他建立一個管理員賬號，也可能帶來管理上的混亂和潛在的安全隱患。而選項A禮貌地拒絕他，既可以避免潛在的風險，又能保持良好的同事關系，所以應該選擇A。36、多久更換一次密碼最為安全？

A.不更換密碼

B.1-3個月

C.6個月

D.1年以上

【答案】：B"

【解析】密碼使用時間過長會增加被破解的風險，因此需要定期更換密碼。選項A不更換密碼，長時間使用同一密碼會使密碼被他人獲取的概率大大增加，安全性極低，所以A選項錯誤。選項B每1-3個月更換一次密碼，能在一定程度上保證密碼的安全性。較短的更換周期可以降低密碼被破解后長時間造成損失的可能性，新密碼能及時更新防御，所以B選項正確。選項C每6個月更換一次密碼，更換周期相對較長，在這半年時間里密碼可能已經(jīng)被不法分子通過各種手段獲取，存在一定安全隱患，所以C選項不太合適。選項D每1年以上才更換一次密碼，時間間隔過長，密碼暴露的風險極高，很容易被破解，無法保障賬戶安全，所以D選項錯誤。綜上，為了保障安全，1-3個月更換一次密碼最為合理，答案選B。"37、您正在一家酒店開會的時候，需要發(fā)送一封緊急郵件。您帶著公司配備的智能手機，可是酒店內(nèi)部3G/4G網(wǎng)絡信號不好，您搜索到一個開放式的無線網(wǎng)絡接入點，便打算通過無線網(wǎng)絡傳輸郵件，這個方法正確嗎？

A.正確，因為開放式的無線接入點是安全的

B.正確，因為郵件很重要

C.不正確，開放式的無線接入不安全

D.不正確，開放式的無線網(wǎng)絡很慢，且郵件會等很久

【答案】：C

【解析】該題答案選C。在酒店開會需要發(fā)送緊急郵件，雖公司配備的智能手機能滿足操作需求，但酒店內(nèi)部3G/4G網(wǎng)絡信號不好，此時若選擇開放式的無線網(wǎng)絡接入點來傳輸郵件是不正確的。因為開放式的無線網(wǎng)絡沒有進行加密和認證等安全防護措施，很容易被他人通過技術(shù)手段進行監(jiān)聽、竊取數(shù)據(jù)等操作，存在較大的安全風險。選項A中說開放式的無線接入點是安全的，這與實際情況不符；選項B僅強調(diào)郵件重要，而忽略了開放式無線網(wǎng)絡存在的安全問題；選項D中說開放式無線網(wǎng)絡慢且郵件會等很久，這并非該做法不正確的核心原因，核心是安全問題。所以本題應選C。38、防止計算機中信息被竊取的手段不包括

A.用戶識別

B.權(quán)限控制

C.數(shù)據(jù)加密

D.數(shù)據(jù)備份

【答案】：D"

【解析】本題主要考查防止計算機中信息被竊取的手段。下面對每個選項進行分析：-**選項A：用戶識別**：用戶識別是一種常見的安全措施，通過驗證用戶的身份，如使用用戶名和密碼、指紋識別、面部識別等方式，確保只有授權(quán)的用戶能夠訪問計算機系統(tǒng)和其中的信息。這樣可以有效防止未經(jīng)授權(quán)的人員竊取信息，所以該項屬于防止計算機中信息被竊取的手段。-**選項B：權(quán)限控制**：權(quán)限控制是指根據(jù)用戶的角色和職責，為其分配不同的訪問權(quán)限。例如，某些用戶只能查看特定的文件，而不能進行修改或刪除操作。通過合理的權(quán)限分配，可以限制用戶對敏感信息的訪問，降低信息被竊取的風險，因此該項也屬于防止計算機中信息被竊取的手段。-**選項C：數(shù)據(jù)加密**：數(shù)據(jù)加密是將數(shù)據(jù)轉(zhuǎn)換為密文的過程，只有擁有正確密鑰的人才能將其解密還原為明文。即使數(shù)據(jù)在傳輸或存儲過程中被攔截，攻擊者也無法直接獲取其中的敏感信息，從而保障了數(shù)據(jù)的安全性，所以該項同樣屬于防止計算機中信息被竊取的手段。-**選項D：數(shù)據(jù)備份**：數(shù)據(jù)備份是為了防止數(shù)據(jù)丟失而采取的措施，它主要是將數(shù)據(jù)復制到另一個存儲介質(zhì)上，以便在原始數(shù)據(jù)損壞、丟失或被誤刪除時能夠進行恢復。數(shù)據(jù)備份本身并不能防止信息被竊取，它只是在數(shù)據(jù)出現(xiàn)問題時提供一種恢復的途徑，因此該項不屬于防止計算機中信息被竊取的手段。綜上，答案選D。"39、以下哪種口令不屬于弱口令

A.a345Eb78

B.abcde99fg

C.AAAAA90A

D.！QAZ038&*Vcvb

【答案】：D

【解析】弱口令通常指那些容易被猜到或破解的簡單口令，如包含連續(xù)字符、重復字符、常見單詞等。選項A中“a345Eb78”，數(shù)字和字母簡單組合；選項B“abcde99fg”有連續(xù)字母和簡單數(shù)字組合；選項C“AAAAA90A”包含大量重復字母，這些都符合弱口令的特點。而選項D“！QAZ038&*Vcvb”由數(shù)字、大小寫字母和特殊字符組成，復雜度較高，不屬于弱口令，所以答案是D。40、關于公司紙質(zhì)文件，下列說法錯誤的是

A.辦公桌上不要擺放敏感文件

B.敏感文件應存放在抽屜或?qū)ｉT的文件柜里，并加鎖保護

C.敏感文件應存放在抽屜或?qū)ｉT的文件柜里，并加鎖保護

D.公司作廢的機密文件直接扔到垃圾桶廢棄

【答案】：D

【解析】選項A，辦公桌上擺放敏感文件易被他人隨意查看，存在信息泄露風險，所以辦公桌上不擺放敏感文件的說法是正確的；選項B和C，敏感文件存放在抽屜或?qū)ｉT文件柜并加鎖保護，可有效防止他人未經(jīng)授權(quán)獲取文件內(nèi)容，保障文件安全，該說法正確；選項D，公司作廢的機密文件包含重要敏感信息，直接扔到垃圾桶廢棄，可能會被他人獲取其中機密內(nèi)容，導致信息泄露，應采用粉碎等專門的銷毀方式處理，所以該說法錯誤。因此答案選D。41、以下哪個口令屬于強口令？

A.12345678

B.E7abcdefg

C.PASSWORD

D.Qw!bydp00dwz1

【答案】：D"

【解析】強口令是一種具有較高安全性的密碼設置方式，通常要求包含大寫字母、小寫字母、數(shù)字和特殊字符，并且長度足夠長，這樣可以有效增加密碼的復雜度，降低被破解的風險。選項A“12345678”僅由數(shù)字組成，形式單一，容易被猜測，不符合強口令的要求。選項B“E7abcdefg”雖然包含了大寫字母、小寫字母和數(shù)字，但缺乏特殊字符，密碼的復雜度不夠，也不屬于強口令。選項C“PASSWORD”全為大寫字母，沒有小寫字母、數(shù)字和特殊字符，簡單易猜，不是強口令。選項D“Qw!bydp00dwz1”包含了大寫字母、小寫字母、數(shù)字和特殊字符，且長度較長，符合強口令的特點。所以答案選D。"42、當您收到一封郵件時，您覺得應當如何處理郵件附件？

A.首先確認發(fā)件人信息首先確認發(fā)件人信息是否可信，查殺病毒后進行查看附件。是否可信，查殺病毒后進行查看附件

B.只要是公司企業(yè)郵箱發(fā)來的就是安全的

C.我認為郵件附件并不會對計算機造成危害

D.不理睬郵件

【答案】：A"

【解析】選項A是正確的處理方式。收到郵件時，首先確認發(fā)件人信息是否可信是很有必要的，因為一些不可信的發(fā)件人可能會發(fā)送帶有惡意的附件。查殺病毒后再查看附件能最大程度地避免計算機感染病毒，保障系統(tǒng)安全。選項B存在錯誤，即使是公司企業(yè)郵箱發(fā)來的郵件，也不能絕對認為就是安全的，有可能郵箱被盜用，從而發(fā)送攜帶惡意軟件的附件。選項C也是錯誤的，郵件附件可能會包含病毒、惡意軟件或其他有害程序，這些有可能對計算機造成危害，如導致數(shù)據(jù)丟失、系統(tǒng)故障等。選項D不理睬郵件過于絕對，有些郵件附件可能是重要的工作文件或有用的信息，不能一概不理。所以本題正確答案選A。"43、涉密計算機的標簽應當()。

A.貼在顯示器上

B.及時更換損毀的標簽

C.不得自私修改.涂抹

D. 標簽應注明密級及使用人

【答案】：ABCD

【解析】涉密計算機的標簽應貼在顯示器上，方便識別和管理；當標簽損毀時需及時更換，以保證標簽信息的清晰和有效；不得私自修改、涂抹標簽內(nèi)容，防止信息被篡改而失去準確性和保密性；標簽注明密級及使用人，能明確計算機的保密級別和使用責任人，便于保密管理。所以ABCD選項均正確。44、1951年6月,周恩來總理發(fā)布中央人民政府政務院令,公布實施(),標志著新中國第一部保密法規(guī)自此誕生,對于保密工作的發(fā)展具有重要而深遠的里程碑意義。

A.《中華人民共和國保守國家秘密法》

B.《中共中央關于加強新形勢下保密工作的決定》

C.《保守國家機密暫行條例》

D. 《中共中央秘密工作條例》

【答案】：C

【解析】1951年6月，周恩來總理發(fā)布中央人民政府政務院令，公布實施《保守國家機密暫行條例》，這部條例是新中國第一部保密法規(guī)，它的誕生對于保密工作的發(fā)展具有重要而深遠的里程碑意義。《中華人民共和國保守國家秘密法》于1988年9月5日第七屆全國人民代表大會常務委員會第三次會議通過，并非1951年；《中共中央關于加強新形勢下保密工作的決定》并非在1951年公布實施；《中共中央秘密工作條例》也不是1951年誕生且標志新中國第一部保密法規(guī)的文件。所以答案選C。45、對于國家秘密保密期限已滿而未收到原定密機關.單位延長保密期限通知的,該項國家秘密可以()解密。

A.自行

B.由上級機關

C.由保密工作部門

【答案】：A

【解析】根據(jù)《中華人民共和國保守國家秘密法》相關規(guī)定，國家秘密保密期限已滿而未收到原定密機關、單位延長保密期限通知的，該項國家秘密自行解密。所以答案選A，不需要上級機關或保密工作部門來進行特定的解密操作。46、在公司中，以下哪項行為是不允許的

A.撿到U盤第一時間交給行政人員

B.直接尾隨他人進入辦公區(qū)域

C.遇到未佩戴公司標識卡的人時主動進行詢問

D.佩戴公司身份標識卡

【答案】：B"

【解析】選項A，撿到U盤第一時間交給行政人員，這是一種正確且值得提倡的行為，可以避免公司數(shù)據(jù)泄露等風險，是允許的。選項B，直接尾隨他人進入辦公區(qū)域是不允許的。公司辦公區(qū)域有一定的安全管理規(guī)定，直接尾隨進入可能會破壞門禁等安全措施，存在安全隱患，可能導致無關人員進入公司，威脅公司的信息安全、財產(chǎn)安全等。選項C，遇到未佩戴公司標識卡的人時主動進行詢問，這是一種維護公司安全秩序的積極行為，能及時發(fā)現(xiàn)并確認非公司人員或異常情況，是允許的。選項D，佩戴公司身份標識卡有助于公司識別員工身份，便于管理，也是保障公司安全的一種措施，是必須要做的，是允許的。所以本題答案選B。"47、在使用社交網(wǎng)站是，遇到他人發(fā)來的網(wǎng)絡鏈接是，我們應該怎么做？

A.“發(fā)給我肯定是好玩的，打開看看”

B.“是同事發(fā)的，肯定不會有問題，打開看看”

C.“這個人不認識，但是我們公司的，可能有事，打開看看”

D.“不管是不是陌生人發(fā)的，打開有風險，還是不打開了”

【答案】：D

【解析】在使用社交網(wǎng)站時，網(wǎng)絡鏈接可能存在安全風險，比如包含惡意軟件、釣魚網(wǎng)站等，會導致個人信息泄露、賬號被盜用等危害。選項A只因為認為發(fā)給自己的是好玩的就打開鏈接，沒有考慮到鏈接可能存在的風險；選項B僅僅因為是同事發(fā)的就打開，不能排除同事賬號被盜用或誤發(fā)有害鏈接的情況；選項C僅依據(jù)對方是公司的且可能有事就打開鏈接，同樣沒有對鏈接的安全性進行考量。而選項D不管是不是陌生人發(fā)的，都意識到打開鏈接有風險而選擇不打開，這種做法能最大程度避免因打開不安全鏈接帶來的危害，所以應該選擇D。48、當您準備登錄電腦系統(tǒng)時，有人在您的旁邊看著您，您將如何：

A.在鍵盤上故意假輸入一些字符，以防止被偷看

B.友好的提示對方避讓一下，不要看您的密碼

C.不理會對方，相信對方是友善和正直的

D.兇狠地示意對方走開，并報告這人可疑

【答案】：B

【解析】當準備登錄電腦系統(tǒng)有人在旁邊看著時，保護個人密碼安全是很重要的。選項A在鍵盤上故意假輸入一些字符，這種方式可能會擾亂自己后續(xù)正確輸入密碼，且容易導致登錄出錯，不是最佳做法；選項C不理會對方，盲目相信對方友好正直，存在密碼被偷看泄露的風險；選項D兇狠地示意對方走開并報告這人可疑，反應過于激烈，可能會引起不必要的誤會和沖突，破壞人際關系。而選項B友好地提示對方避讓一下，既保護了自己密碼的安全，又能以比較禮貌的方式處理這種情況，是最合適的做法，所以答案選B。49、銷毀涉密載體,應當送()指定的廠家銷毀,并由銷毀單位派專人押運監(jiān)銷。

A.公安部門

B.上級機關

C.保密行政管理部門

【答案】：C

【解析】銷毀涉密載體有嚴格的規(guī)定和流程，需要確保其安全性和保密性。保密行政管理部門負責統(tǒng)籌和管理保密相關工作，對涉密載體的銷毀有專業(yè)的指導和監(jiān)管，由其指定廠家進行銷毀能夠保障整個銷毀過程符合保密要求，防止涉密信息泄露。而公安部門主要負責維護社會治安和打擊違法犯罪等工作；上級機關一般側(cè)重于工作上的領導和業(yè)務指導，并非專門針對涉密載體銷毀指定廠家的主體。所以銷毀涉密載體應當送保密行政管理部門指定的廠家銷毀，并由銷毀單位派專人押運監(jiān)銷，答案選C。50、國家秘密的保密期限,除有特殊規(guī)定外,()。

A.絕密級事項不超過二十年,機密級事項不超過十年,秘密級事項不超過五年

B.絕密級事項不超過十年,機密級事項不超過五年,秘密級事項不超過一年

C.絕密級事項不超過三十年,機密級事項不超過二十年,秘密級事項不超過十年

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定國家秘密的保密期限，除另有規(guī)定外，絕密級不超過三十年，機密級不超過二十年，秘密級不超過十年。選項A中絕密級、機密級、秘密級保密期限設置錯誤；選項B中各保密級別期限的設置也均不符合法律規(guī)定。所以正確答案是C。第二部分多選題(10題)1、發(fā)現(xiàn)電腦中了病毒以下哪種處理方法是正確的

A.點忽略，不再提醒

B.打開殺毒軟件，查殺病毒文件

C.及時備份重要資料

D.通知IT部門

【答案】：BCD"

【解析】當發(fā)現(xiàn)電腦中了病毒時，A選項“點忽略，不再提醒”這種處理方式是錯誤的。電腦病毒可能會對系統(tǒng)和數(shù)據(jù)造成損害，忽略病毒提醒會使病毒在電腦中持續(xù)存在并可能進一步擴散，導致系統(tǒng)故障、數(shù)據(jù)丟失等問題。B選項“打開殺毒軟件，查殺病毒文件”是正確的。殺毒軟件可以掃描電腦中的文件和程序，識別并清除病毒，是應對電腦病毒的常見且有效的方法。C選項“及時備份重要資料”是必要的。即使有殺毒軟件，但為了防止殺毒不徹底或者病毒已經(jīng)對重要數(shù)據(jù)造成了損壞，提前備份重要資料可以避免數(shù)據(jù)丟失帶來的損失。D選項“通知IT部門”也是合理的。對于一些非專業(yè)人士來說，面對復雜的電腦病毒問題可能無法妥善處理，IT部門的專業(yè)人員具有更豐富的經(jīng)驗和專業(yè)知識，能夠更有效地解決電腦病毒問題。所以答案選BCD。"2、對于密碼安全,以下正確的說法有

A.不要一碼走天下，不要各種賬號都用同一密碼

B.定期修改密碼

C.密碼要有足夠的長度

D.密碼最好包含大小寫字母、數(shù)字和特殊符號

【答案】：ABCD"

【解析】本題主要考查密碼安全相關知識，下面對各選項進行分析：-選項A：若各種賬號都使用同一密碼，一旦該密碼泄露，所有使用此密碼的賬號都將面臨安全風險。使用不同的密碼可以降低因一個賬號密碼泄露而導致其他賬號被攻擊的可能性，所以“不要一碼走天下，不要各種賬號都用同一密碼”的說法是正確的。-選項B：定期修改密碼可以減少密碼被破解或長期泄露而未被發(fā)現(xiàn)的風險，能有效提高賬號的安全性。隨著時間推移，密碼可能會因為各種原因被他人獲取，定期更換密碼是保障密碼安全的重要措施，因此該選項正確。-選項C：密碼長度足夠長可以增加密碼的組合可能性，使破解難度大大提高。一般來說，較長的密碼包含更多的字符，攻擊者嘗試所有可能組合的時間會呈指數(shù)級增長，所以“密碼要有足夠的長度”有助于提升密碼安全性，該選項正確。-選項D：密碼包含大小寫字母、數(shù)字和特殊符號，能顯著增加密碼的復雜度。不同類型字符的組合使得密碼的可能組合數(shù)量大幅增加，極大地提高了密碼被破解的難度，從而保障密碼安全，所以該選項也是正確的。綜上，ABCD四個選項的說法均有利于密碼安全，答案選ABCD。"3、“釣魚郵件”很常見，關于釣魚郵件說法正確的是：

A.偽裝成“熟人”比如高管、合作伙伴等騙取重要資料，偽裝成系統(tǒng)管理員以更新系統(tǒng)為由騙取賬號密碼都是釣魚郵件常見的套路

B.發(fā)件郵箱是外部郵箱，使用泛化的稱呼，落款不清晰

C.郵件正文含有不明鏈接或者有超鏈接的文字，帶有附件

D.一旦發(fā)現(xiàn)自己被“釣魚”，應及時修改密碼并告知企業(yè)安全

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析，以此來確定其正確性。-**選項A**：釣魚郵件常常采用偽裝的手段來達到騙取信息的目的。偽裝成“熟人”如高管、合作伙伴等，利用收件人對這些“熟人”的信任，以看似合理的理由騙取重要資料；偽裝成系統(tǒng)管理員，以更新系統(tǒng)為由，誘導收件人提供賬號密碼。這些都是在實際場景中釣魚郵件常見的詐騙套路，所以該選項正確。-**選項B**：釣魚郵件為了避免暴露自身真實身份，通常會使用外部郵箱發(fā)送，并且在郵件稱呼上采用泛化的表述，比如“尊敬的用戶”等，落款也不清晰，難以確定發(fā)件人的真實身份。這種特征有助于識別釣魚郵件，所以該選項正確。-**選項C**：郵件正文含有不明鏈接或者有超鏈接的文字，點擊這些鏈接可能會導致用戶進入惡意網(wǎng)站，從而泄露個人信息；帶有附件的郵件，其附件可能被植入惡意程序，一旦打開就可能使計算機受到攻擊。這些都是釣魚郵件常見的風險特征，所以該選項正確。-**選項D**：如果發(fā)現(xiàn)自己被“釣魚”，意味著個人信息可能已經(jīng)泄露，為了防止損失進一步擴大，及時修改密碼可以有效避免他人利用已泄露的密碼訪問自己的賬戶。同時告知企業(yè)安全部門，能讓企業(yè)采取相應措施，加強整體安全防護，降低企業(yè)遭受損失的風險，所以該選項正確。綜上，ABCD四個選項的說法均正確。"4、下面哪幾種情況可能預示著我的電腦中病毒了？

A.無法正常開機

B.計算機運行速度明顯變慢

C.文件無故丟失、無法打開

D.網(wǎng)絡無法訪問，防病毒軟件無法正常運行

【答案】：ABCD"

【解析】逐一分析各選項：-A選項：無法正常開機是電腦出現(xiàn)故障的一種異常表現(xiàn)，病毒有可能破壞系統(tǒng)的關鍵啟動文件，導致電腦無法正常完成開機流程，所以無法正常開機可能預示電腦中病毒了。-B選項：計算機運行速度明顯變慢也可能是病毒作祟。病毒程序在后臺運行會占用大量的系統(tǒng)資源，如CPU、內(nèi)存等，從而使電腦的運行速度受到影響，因此這是電腦中病毒可能出現(xiàn)的情況。-C選項：文件無故丟失、無法打開很可能是病毒對文件進行了破壞或篡改。有些病毒專門針對文件進行攻擊，會刪除、加密或者修改文件的格式等，導致文件無法正常訪問，所以該情況可能預示電腦中病毒。-D選項：網(wǎng)絡無法訪問且防病毒軟件無法正常運行也存在中病毒的可能。病毒可能會破壞網(wǎng)絡配置，阻止電腦正常聯(lián)網(wǎng)，同時為了逃避查殺，病毒還會設法干擾或破壞防病毒軟件的正常運行，因此這也是可能中病毒的表現(xiàn)。綜上，ABCD四種情況都可能預示著電腦中病毒了。"5、下列哪些是社會工程學常見的開展手段？

A.網(wǎng)絡釣魚

B.肩窺

C.冒充

D.尾隨

【答案】：ABCD"

【解析】本題是關于社會工程學常見開展手段的多項選擇題。社會工程學是一種通過影響和欺騙他人來獲取信息的手段，下面對各選項進行分析：-**A選項：網(wǎng)絡釣魚**：是指攻擊者通過偽裝成可信賴的機構(gòu)或個人，發(fā)送虛假的電子郵件、短信或創(chuàng)建虛假網(wǎng)站等方式，誘導用戶提供敏感信息，如用戶名、密碼、信用卡號等，這是社會工程學中非常常見的手段之一。-**B選項：肩窺**：指的是在公共場所，攻擊者通過直接觀察他人輸入密碼、查看敏感信息等方式來獲取信息，這也是社會工程學中常用的獲取信息的手段。-**C選項：冒充**：攻擊者會冒充成合法的工作人員，如銀行職員、客服人員等，以各種理由誘導目標對象提供信息或執(zhí)行某些操作，是社會工程學常見伎倆。-**D選項：尾隨**：攻擊者可能會尾隨目標進入一些受限制的區(qū)域，如辦公大樓、機房等，從而獲取內(nèi)部的敏感信息或進行其他破壞活動，同樣屬于社會工程學的手段。綜上所述，ABCD四個選項均為社會工程學常見的開展手段，因此答案選ABCD。"6、以下哪些做法違反了信息安全紅線要求？

A.編制或故意運行、傳播黑客或病毒程序，攻擊公司網(wǎng)絡或信息系統(tǒng)

B.通過微信將公司機密信息數(shù)據(jù)發(fā)送給合作伙伴

C.使用百度云盤存放工作相關資料

D.使用公司云盤（如愛數(shù)）將資料分享給已通過正式途徑獲得訪問權(quán)限的同事

【答案】：ABC"

【解析】本題主要考查對信息安全紅線要求的理解，需要判斷每個選項是否違反了該要求。-**選項A**：編制或故意運行、傳播黑客或病毒程序，攻擊公司網(wǎng)絡或信息系統(tǒng)，這種行為會對公司的網(wǎng)絡和信息系統(tǒng)安全造成嚴重威脅，極大地損害公司的信息安全，明顯違反了信息安全紅線要求。-**選項B**：公司機密信息數(shù)據(jù)屬于公司的重要資產(chǎn)，需要嚴格保密。通過微信將公司機密信息數(shù)據(jù)發(fā)送給合作伙伴，存在信息泄露的風險，無法保證信息的安全性和保密性，違反了信息安全紅線要求。-**選項C**：百度云盤是外部公共云存儲平臺，其安全性和可控性無法完全滿足公司工作資料存儲的要求，將工作相關資料存放在百度云盤，可能導致公司信息泄露，違反了信息安全紅線要求。-**選項D**：使用公司云盤（如愛數(shù)）將資料分享給已通過正式途徑獲得訪問權(quán)限的同事，這是在公司規(guī)定的、安全的環(huán)境下進行的操作，同事已獲得合法的訪問權(quán)限，不會對信息安全造成威脅，沒有違反信息安全紅線要求。綜上，選項A、B、C的做法違反了信息安全紅線要求。"7、關于防范社交網(wǎng)絡欺詐,下列說法正確的是

A.涉及金錢往來的事情,要當面或者電話確認

B.謹慎點擊社交網(wǎng)絡中的鏈接

C.在社交網(wǎng)絡發(fā)布消息,也需要慎重

D.定期查看自己的隱私設置是否有效

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析，以判斷其關于防范社交網(wǎng)絡欺詐說法的正確性：-**A選項**：涉及金錢往來的事情時，當面或者電話確認可以有效核實對方身份和事情的真實性。在社交網(wǎng)絡環(huán)境中，詐騙分子可能會假冒他人身份要求轉(zhuǎn)賬等，如果不進行當面或電話確認，很容易陷入詐騙陷阱，導致財產(chǎn)損失。所以涉及金錢往來的事情要當面或者電話確認，該選項說法正確。-**B選項**：社交網(wǎng)絡中的鏈接可能指向惡意網(wǎng)站，點擊后可能會導致個人信息泄露、設備被植入病毒等問題。一些不法分子會通過發(fā)送虛假鏈接來誘騙用戶點擊，從而獲取用戶的賬號密碼、銀行卡信息等，實現(xiàn)詐騙目的。因此，謹慎點擊社交網(wǎng)絡中的鏈接能夠有效防范社交網(wǎng)絡欺詐，該選項說法正確。-**C選項**：在社交網(wǎng)絡發(fā)布消息時，若不慎重，可能會泄露個人隱私、家庭情況、工作信息等敏感內(nèi)容。這些信息一旦被不法分子獲取，可能會被用于精準詐騙。比如，泄露了自己的生日、身份證號等信息，不法分子可能會利用這些信息重置賬號密碼，進而實施詐騙。所以在社交網(wǎng)絡發(fā)布消息需要慎重，該選項說法正確。-**D選項**：定期查看自己的隱私設置是否有效，可以確保個人信息在社交網(wǎng)絡中的安全性。隨著社交網(wǎng)絡平臺規(guī)則和功能的不斷變化，隱私設置可能會被默認更改，導致個人信息暴露。及時檢查并調(diào)整隱私設置，能使個人信息得到更好的保護，降低被詐騙的風險。所以定期查看自己的隱私設置是否有效是防范社交網(wǎng)絡欺詐的有效措施，該選項說法正確。綜上，ABCD四個選項的說法均正確。"8、關于數(shù)據(jù)保存，可能不妥當?shù)男袨槭?/p>

A.將重要數(shù)據(jù)文件保存到C盤或者桌面

B.定期對重要數(shù)據(jù)文件用移動硬盤或光盤進行備份（遵循公司內(nèi)部操作規(guī)程基礎上）

C.將重要數(shù)據(jù)文件保存到C盤外的其它硬盤分區(qū)

D.將外網(wǎng)PC和內(nèi)網(wǎng)PC的數(shù)據(jù)隨便交互拷貝

【答案】：AD"

【解析】本題可根據(jù)每個選項的描述，結(jié)合數(shù)據(jù)保存的相關知識來判斷其是否為不妥當?shù)男袨椤?**選項A**：C盤通常是系統(tǒng)盤，系統(tǒng)在運行過程中會產(chǎn)生大量的臨時文件和數(shù)據(jù)，并且在進行系統(tǒng)更新、修復或者出現(xiàn)系統(tǒng)故障時，C盤的數(shù)據(jù)很有可能會丟失。桌面文件本質(zhì)上也是保存在C盤的特定文件夾下，同樣面臨數(shù)據(jù)丟失的風險。因此，將重要數(shù)據(jù)文件保存到C盤或者桌面是可能不妥當?shù)男袨椤?**選項B**：定期對重要數(shù)據(jù)文件用移動硬盤或光盤進行備份，并且是在遵循公司內(nèi)部操作規(guī)程的基礎上進行的，這是一種常見且有效的數(shù)據(jù)保護措施。這樣做可以在本地數(shù)據(jù)出現(xiàn)問題（如硬盤損壞、病毒攻擊等）時，能夠及時恢復數(shù)據(jù)，保障數(shù)據(jù)的安全性和完整性，并非不妥當?shù)男袨椤?**選項C**：將重要數(shù)據(jù)文件保存到C盤外的其它硬盤分區(qū)，可以避免因系統(tǒng)故障、系統(tǒng)更新等對C盤數(shù)據(jù)的影響，降低數(shù)據(jù)丟失的風險。其它硬盤分區(qū)相對獨立于系統(tǒng)盤，數(shù)據(jù)的安全性會得到一定程度的提升，所以這是一種比較合理的數(shù)據(jù)保存方式，不是不妥當?shù)男袨椤?**選項D**：外網(wǎng)PC和內(nèi)網(wǎng)PC所處的網(wǎng)絡環(huán)境不同，外網(wǎng)存在更多的安全風險，如病毒、木馬、黑客攻擊等。如果將外網(wǎng)PC和內(nèi)網(wǎng)PC的數(shù)據(jù)隨便交互拷貝，很可能會將外網(wǎng)的惡意程序引入內(nèi)網(wǎng)，對內(nèi)網(wǎng)的系統(tǒng)和數(shù)據(jù)安全造成嚴重威脅。因此，這種行為是不妥當?shù)?。綜上，可能不妥當?shù)男袨槭沁x項A和選項D。"9、為了提高員工信息安全意識，建議員工在公司要養(yǎng)成良好的日常行為習慣，正確的有哪些？

A.會議結(jié)束后必須帶走會議資料、擦除白板等

B.打印/復印/傳真時應及時取走

C.賬戶及密碼不要明文存放

D.禁止復用承載有公司絕密和公司秘密信息的打印/復印/傳真紙張

【答案】：ABCD"

【解析】A選項，會議結(jié)束后帶走會議資料、擦除白板等能夠防止會議資料中的敏感信息被他人獲取，避免信息泄露，是良好的信息安全日常行為習慣。B選項，打印、復印、傳真時及時取走資料，可防止他人誤拿或故意獲取資料中的信息，保障信息安全，屬于正確的日常行為習慣。C選項，賬戶及密碼明文存放容易被他人看到，從而導致賬戶被盜用、信息泄露等問題，不將賬戶及密碼明文存放能有效提高信息安全性，是正確做法。D選項，禁止復用承載有公司絕密和公司秘密信息的打印、復印、傳真紙張，因為復用可能使這些敏感信息被他人發(fā)現(xiàn)，造成信息的二次泄露，是保障信息安全的必要措施。所以ABCD選項所描述的行為都是為提高員工信息安全意識，在公司應養(yǎng)成的良好日常行為習慣。"10、違反集團信息安全管理制度可能受到什么類型的懲罰

A.通報批評

B.警告

C.降職

D.撤職

【答案】：ABCD

【解析】違反集團信息安全管理制度會根據(jù)