（2025）涉密人員考試試題庫含答案【達標題】第一部分單選題(50題)1、國家秘密是關系(),依照法定程序確定,在一定時間內只限一定范圍的人員知悉的事項。

A.國家的安全和利益

B.國家的經(jīng)濟安全和政治利益

C.國家的安全和民族的利益

【答案】：A

【解析】該題答案選A。國家秘密是關系國家的安全和利益，依照法定程序確定，在一定時間內只限一定范圍的人員知悉的事項。這是國家秘密的法定定義。B選項“國家的經(jīng)濟安全和政治利益”表述不全面，國家秘密涵蓋的不僅僅是經(jīng)濟與政治方面，還包含其他諸多涉及國家安全和利益的范疇；C選項“國家的安全和民族的利益”，從定義上來說，準確表述是“國家的安全和利益”，“民族的利益”不能完整準確涵蓋國家秘密所涉及的利益范圍。所以本題正確答案是A。2、為了防止各種各樣的病毒對計算機系統(tǒng)造成危害，可以在計算機上安裝防病毒軟件，并及時（），以確保能防止和查殺新近出現(xiàn)的病毒。

A.分析殺毒軟件

B.升級殺毒軟件

C.檢查殺毒軟件

D.關閉殺毒軟件

【答案】：B

【解析】為了防止計算機系統(tǒng)受各類病毒危害，安裝防病毒軟件后需及時處理使其能應對新出現(xiàn)的病毒。選項A，分析殺毒軟件主要是研究軟件的功能、性能等，無法直接確保對新病毒的防護和查殺；選項C，檢查殺毒軟件只是查看其運行狀態(tài)和基本情況，不能讓軟件具備應對新病毒的能力；選項D，關閉殺毒軟件會使計算機失去防護，更無法防止和查殺新病毒。而選項B，升級殺毒軟件可以更新病毒庫，增加對新出現(xiàn)病毒的識別和處理能力，所以應及時升級殺毒軟件以確保能防止和查殺新近出現(xiàn)的病毒，答案選B。3、一般情況下，建議個人計算機在（）分鐘的非活動狀態(tài)里要求自動激活屏幕鎖定，以防止非授權人員訪問。

A.5分鐘

B.10分鐘

C.15分鐘

D.30分鐘

【答案】：A

【解析】為了更好地保護個人計算機的信息安全，防止非授權人員在用戶暫時離開時訪問計算機，應設置較短的非活動時間來自動激活屏幕鎖定。在給出的選項中，5分鐘的非活動時間相對較短，能更快地鎖定屏幕，相比10分鐘、15分鐘、30分鐘而言能更及時有效地防止他人非授權訪問，所以答案選A。4、當你臨時出差了，交接工作的同事急需使用你的文檔向你詢問辦公電腦密碼時，你會怎么做？

A.大家都是同事，密碼無所謂，直接告訴他

B.告訴他并提醒注意密碼保護，出差回來后立即修改辦公電腦密碼

C.因知道自己要出差，干脆取消辦公電腦密碼，方便交接工作

D.部門內共享所有成員的辦公電腦密碼，方便辦公

【答案】：B"

【解析】選項A直接將辦公電腦密碼告知同事，沒有考慮到信息安全問題，辦公電腦里可能存有公司重要機密或個人隱私數(shù)據(jù)，隨意透露密碼會帶來信息泄露風險，這種做法不可取。選項B既在同事急需使用文檔時告知了密碼，又提醒同事注意密碼保護，同時出差回來后立即修改密碼，在滿足工作交接需求的同時最大程度保障了信息安全，這種處理方式較為妥當。選項C取消辦公電腦密碼，會使電腦處于無保護狀態(tài)，即使在交接工作期間也可能導致信息被他人隨意獲取，增大了信息泄露的風險，是不恰當?shù)淖龇?。選項D部門內共享所有成員的辦公電腦密碼，會使每個人的電腦信息都暴露在其他成員面前，信息安全無法得到保障，很容易出現(xiàn)信息泄露等問題，這種方式不可行。綜上所述，正確答案是B。"5、廢棄的辦公文件應該如何處理

A.丟進可回收垃圾筒

B.放置一旁，置之不理

C.保留文件，重復利用（例如當草稿紙等）

D.使用碎紙機處理

【答案】：D

【解析】答案選D。辦公文件通常包含大量敏感信息，如公司機密、個人隱私、商業(yè)數(shù)據(jù)等。若只是將廢棄辦公文件丟進可回收垃圾桶，可能會導致這些信息泄露，被不法分子獲取利用，從而造成不可估量的損失，所以A選項錯誤。將其放置一旁置之不理，不僅會占據(jù)空間，時間久了文件可能會丟失或損壞，而且也存在信息泄露的風險，B選項也不正確。雖然重復利用文件是一種環(huán)保的做法，但這樣做同樣無法避免文件中敏感信息的泄露，C選項不合適。而使用碎紙機處理廢棄辦公文件，可以將文件粉碎成小塊，大大降低信息被恢復和竊取的可能性，能有效保障信息安全，因此應該選擇D選項。6、防止瀏覽行為被追蹤，以下做法正確的是

A.不使用瀏覽器

B.可以通過清除瀏覽器Cookie或者拒絕Cookie等方式

C.在不連接網(wǎng)絡情況下使用瀏覽器

D.以上做法都可以

【答案】：D"

【解析】本題主要考查防止瀏覽行為被追蹤的正確做法，下面對各選項進行分析：-**A選項**：不使用瀏覽器，那么自然就不會產生通過瀏覽器進行的瀏覽行為，也就不存在被追蹤的問題，所以該方法可以防止瀏覽行為被追蹤。-**B選項**：瀏覽器的Cookie會記錄用戶在瀏覽過程中的一些信息，例如訪問過的網(wǎng)站、登錄信息等。通過清除瀏覽器Cookie或者拒絕Cookie等方式，可以減少這些信息的留存，從而在一定程度上防止瀏覽行為被追蹤。-**C選項**：在不連接網(wǎng)絡的情況下使用瀏覽器，由于沒有網(wǎng)絡連接，瀏覽器無法與外部服務器進行數(shù)據(jù)交互，也就不會產生可供追蹤的網(wǎng)絡瀏覽記錄，所以可以防止瀏覽行為被追蹤。綜上所述，A、B、C選項的做法都能夠在不同程度上防止瀏覽行為被追蹤，因此答案選D。"7、當您收到您認識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件，您應該

A.打開附件，然后將它保存到硬盤

B.打開附件，但是如果它有病毒，立即關閉它

C.用防病毒軟件掃描以后再打開附件

D.直接刪除該郵件

【答案】：C

【解析】當收到認識的人發(fā)來且?guī)в幸馔飧郊碾娮余]件時，不能盲目操作。選項A直接打開附件并保存到硬盤，這樣可能會使電腦直接感染病毒，因為無法確定附件是否安全，所以A不正確。選項B打開附件后若發(fā)現(xiàn)有病毒再關閉，此時病毒可能已經(jīng)對電腦造成了損害，這種做法不安全，所以B不正確。選項D直接刪除該郵件，雖然能避免附件帶來的潛在風險，但可能會錯過一些有用的信息，不夠妥當。而選項C用防病毒軟件掃描以后再打開附件，能先對附件進行安全檢測，確認無病毒后再打開，可有效降低感染病毒的風險，是最合理的做法，因此答案選C。8、離開座位時，我們應該()，并將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計算機屏幕

D.整理衣服

【答案】：C

【解析】當離開座位時，我們需要對工作場景進行妥善處理以保障信息安全等。選項A，撥除電源通常不是每次離開座位都必須進行的操作，且頻繁插拔電源可能對設備造成損害，也不利于設備正常運行和維護，所以A選項不合適。選項B，依靠他人照看電腦存在不確定性，他人可能會因為疏忽或其他原因導致電腦信息泄露等問題，不是最可靠的方式，所以B選項不正確。選項C，鎖定計算機屏幕可以防止他人在自己離開座位時隨意操作電腦，查看電腦中的信息，同時又無需關閉電腦，回來后可以方便繼續(xù)工作，并且題目中提到要將桌面上的敏感資料鎖入柜中，鎖定屏幕也是保障信息安全的重要一環(huán)，所以C選項正確。選項D，整理衣服與離開座位時對電腦和工作場景的安全處理無關，所以D選項不符合題意。綜上，答案選C。9、下列做法符合規(guī)定的是()。

A.航天愛好者小劉使用無人機對某軍事機場進行拍攝,并在互聯(lián)網(wǎng)上與好友分享

B.某機關單位工作人員用普通快遞將一份秘密級文件郵寄給上級單位

C.某廢品收購站工作人員宋某在一批廢品中發(fā)現(xiàn)兩份機密級文件,立刻采取保護措施,并及時報告保密行政主管部門

D. 某事業(yè)單位工作人員李某,將一份秘密級文件用手機拍攝保存,但沒有外傳

【答案】：C"

【解析】逐一分析各選項：-A選項：軍事機場屬于軍事管理區(qū)域，使用無人機對其進行拍攝并在互聯(lián)網(wǎng)分享，會泄露軍事機密，危害國家安全，這種做法不符合規(guī)定。-B選項：秘密級文件屬于國家秘密，需要通過符合保密要求的渠道傳遞，普通快遞不具備保密條件，不能用普通快遞郵寄秘密級文件，該做法違反規(guī)定。-C選項：廢品收購站工作人員宋某發(fā)現(xiàn)機密級文件后立刻采取保護措施并及時報告保密行政主管部門，這是正確且符合規(guī)定的做法，能防止國家機密進一步泄露。-D選項：國家秘密文件有嚴格的管理和使用規(guī)定，不能用手機拍攝保存秘密級文件，即使沒有外傳也是不符合規(guī)定的。綜上所述，符合規(guī)定的是C選項。"10、凡泄露國家秘密尚不夠刑事處罰的,哪種情形應當從重給予行政處分()。

A.丟失國家秘密文件資料沒有造成損害后果的

B.以謀取私利為目的泄露國家秘密的

C.過失泄露1份秘密級文件資料危害不大的

【答案】：B"

【解析】本題考查對泄露國家秘密尚不夠刑事處罰時從重給予行政處分情形的理解。###選項A“丟失國家秘密文件資料沒有造成損害后果的”，雖然丟失國家秘密文件資料是不當行為，但由于沒有造成損害后果，相對來說其危害程度較輕，不符合從重給予行政處分的情形。###選項B“以謀取私利為目的泄露國家秘密的”，這種行為具有主觀故意性，且其動機是謀取個人私利，性質較為惡劣。與其他情況相比，這種為了個人利益而損害國家利益的行為，對國家秘密的安全和國家利益造成的潛在威脅更大，所以應當從重給予行政處分，該選項正確。###選項C“過失泄露1份秘密級文件資料危害不大的”，此情形下是過失泄露且危害不大，說明主觀上并非故意，危害程度也相對有限，一般不會從重給予行政處分。綜上，答案選B。"11、新聞出版單位和提供信息的單位,應當根據(jù)國家保密法規(guī),建立健全()保密審查制度。

A.報紙雜志

B.工商部門

C.新聞出版

【答案】：C

【解析】該題問的是新聞出版單位和提供信息的單位應建立健全何種保密審查制度。選項A“報紙雜志”只是新聞出版領域的部分載體形式，不能全面涵蓋新聞出版單位和提供信息單位所涉及的業(yè)務范疇；選項B“工商部門”主要負責市場監(jiān)管和行政執(zhí)法等工商行政管理工作，與新聞出版和信息單位建立保密審查制度并無直接關聯(lián)；而選項C“新聞出版”能夠準確對應題干中新聞出版單位和提供信息單位的業(yè)務性質，他們應當根據(jù)國家保密法規(guī)建立健全新聞出版保密審查制度，所以答案選C。12、縣以上地方各級政府的保密工作部門,在上級保密工作部門的指導下,依照保密法律.法規(guī)和規(guī)章管理()的保密工作。

A.本行政區(qū)域

B.所屬各級政府

C.本區(qū)機關單位

【答案】：A

【解析】《中華人民共和國保守國家秘密法實施條例》等相關保密法規(guī)明確規(guī)定，縣以上地方各級政府的保密工作部門，在上級保密工作部門的指導下，依照保密法律、法規(guī)和規(guī)章管理本行政區(qū)域的保密工作?！氨拘姓^(qū)域”這一表述全面涵蓋了該行政區(qū)域內的各類單位、組織等涉及的保密工作內容。選項B“所屬各級政府”表述不準確，保密工作不僅涉及各級政府，還包括行政區(qū)域內其他單位；選項C“本區(qū)機關單位”范圍過于局限，不能涵蓋行政區(qū)域內所有需要進行保密管理的主體。所以應選A。13、以下哪項是不恰當?shù)?

A.發(fā)送電子郵件時嚴格檢查收件人地址，注意不要錯發(fā)

B.收到陌生人的奇怪郵件，不隨意點擊郵件中的鏈接

C.出差在外不隨意鏈接不可信的網(wǎng)絡

D.將內網(wǎng)發(fā)布的重要通知拍照給行外人員

【答案】：D

【解析】選項A，發(fā)送電子郵件時嚴格檢查收件人地址，避免錯發(fā)，這是保障信息準確傳遞和信息安全的正確做法。選項B，收到陌生人的奇怪郵件，隨意點擊其中鏈接可能會導致電腦感染病毒、泄露個人信息等，不隨意點擊是正確的安全防范措施。選項C，出差在外不隨意鏈接不可信的網(wǎng)絡，因為不可信網(wǎng)絡可能存在安全隱患，容易使個人信息被竊取，這也是合理的安全行為。而選項D，將內網(wǎng)發(fā)布的重要通知拍照給行外人員，內網(wǎng)重要通知往往包含敏感信息，隨意透露給行外人員可能會造成信息泄露、違反保密規(guī)定等不良后果，所以該項做法不恰當。因此答案選D。14、小王是某公司的員工，正當他在忙于一個緊急工作時，接到一個電話：“小王您好，我是系統(tǒng)管理員，咱們的系統(tǒng)發(fā)現(xiàn)嚴重漏洞，需要進行緊急升級，請?zhí)峁┠馁~戶信息”，他應該______

A.配合升級工作，立即提供正確的賬號信息

B.先忙手頭工作，再提供賬戶信息

C.懷疑社交攻擊，直接拒絕

D.事不關己，直接拒絕

【答案】：C"

【解析】在接到自稱系統(tǒng)管理員要求提供賬戶信息進行系統(tǒng)緊急升級的電話時，需要保持警惕。因為這很可能是社交攻擊手段，不法分子會冒充系統(tǒng)人員騙取用戶的賬戶信息以謀取私利。選項A中，未經(jīng)核實就立即配合并提供正確賬號信息，存在極大的信息泄露風險，可能導致賬戶被盜用等嚴重后果，所以該選項錯誤。選項B，先忙手頭工作再提供賬戶信息，同樣沒有對這一請求的真實性進行核實，也會使賬戶信息面臨被盜取的風險，該選項也不正確。選項C，懷疑這是社交攻擊并直接拒絕是正確的做法。在未確認對方身份真實性以及該升級請求的合法性之前，拒絕提供賬戶信息可以有效保護個人信息安全。選項D，這種情況并非事不關己，因為涉及到自己的賬戶信息安全，該選項表述不準確。綜上，答案選C。"15、在日常工作和生活中，經(jīng)常需要從互聯(lián)網(wǎng)上下載文件，此時必須要關注下載內容的安全性，謹慎使用下載完成的文件，以避免造成不必要的損害。以下關于互聯(lián)網(wǎng)下載、使用等行為的說法，錯誤的是()?

A.不隨意下載使用來路不明的文件或程序

B.應進入軟件的官方下載主頁，或那些規(guī)模大、知名的網(wǎng)站進行下載

C.后綴名為*.exe、*.rar、*.zip、*.doc等文件，下載后一定要先殺毒

D.在瀏覽網(wǎng)頁過程中彈出的插件，都可以直接安裝

【答案】：D"

【解析】選項A，來路不明的文件或程序可能攜帶病毒、惡意軟件等，隨意下載使用會給用戶帶來安全風險，所以不隨意下載使用來路不明的文件或程序是正確的安全做法。選項B，軟件官方下載主頁和規(guī)模大、知名的網(wǎng)站，在安全性和資源合法性方面更有保障，從這些地方下載文件能降低感染病毒和下載到惡意軟件的幾率，該做法是合理的。選項C，后綴名為*.exe、*.rar、*.zip、*.doc等文件都有可能被病毒或惡意代碼感染，下載后先殺毒可以及時發(fā)現(xiàn)并處理潛在的安全威脅，保障系統(tǒng)和數(shù)據(jù)安全，這種做法是必要的。選項D，在瀏覽網(wǎng)頁過程中彈出的插件，很多可能是惡意插件，安裝后可能會導致系統(tǒng)運行緩慢、泄露用戶隱私信息、甚至遭受黑客攻擊等不良后果，不能直接安裝，該選項說法錯誤。綜上，答案選D。"16、涉密人員離崗.離職前,應當將所保管和使用的涉密載體全部清退,并()。

A.登記銷毀

B.訂卷歸檔

C.辦理移交手續(xù)

【答案】：C

【解析】涉密人員離崗、離職前，將所保管和使用的涉密載體全部清退后，需要辦理移交手續(xù)以確保涉密載體的交接和管理規(guī)范，保證后續(xù)對涉密載體的妥善處理和安全管控。而登記銷毀通常是對不再需要的涉密載體進行處理的方式，并非清退后首要步驟；訂卷歸檔也不是清退后馬上要做的合適操作，所以應選擇辦理移交手續(xù)，答案是C。17、以下哪種做法不會泄露公司信息安全

A.通過手機對公司系統(tǒng)進行拍照發(fā)社交媒體

B.公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù)

C.公司電子、紙質文件資料不帶離公司

D.公司秘密文件作為二次紙使用

【答案】：C

【解析】逐一分析各選項，A選項通過手機對公司系統(tǒng)進行拍照發(fā)社交媒體，照片可能會包含公司系統(tǒng)相關的敏感信息，容易將公司信息泄露到社交媒體平臺，存在信息安全風險；B選項在公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù)，公共場所網(wǎng)絡環(huán)境復雜，可能存在網(wǎng)絡監(jiān)控、攻擊等隱患，公司重要數(shù)據(jù)很容易被竊取，也會泄露公司信息安全；C選項公司電子、紙質文件資料不帶離公司，這是一種有效保護公司信息不被隨意帶出公司范圍從而防止泄露的正確做法；D選項公司秘密文件作為二次紙使用，秘密文件上可能存在敏感信息，二次使用時可能會使這些信息被他人獲取，導致公司信息泄露。所以不會泄露公司信息安全的做法是C選項。18、我國保密法律制度體系以()為核心。

A.憲法

B.國家安全法

C.保守國家秘密法

D. 國防法

【答案】：C

【解析】我國保密法律制度體系以保守國家秘密法為核心。《中華人民共和國保守國家秘密法》是我國為保守國家秘密，維護國家安全和利益，保障改革開放和社會主義建設事業(yè)的順利進行而制定的專門法律。它系統(tǒng)地規(guī)定了國家秘密的范圍、保密制度、監(jiān)督管理、法律責任等方面的內容，為國家保密工作提供了全面、具體的法律依據(jù)和規(guī)范，在保密法律制度體系中起著核心的、基礎性的作用。而憲法是我國的根本大法，是國家一切法律的基礎和依據(jù)，但不是保密法律制度體系的核心；國家安全法主要是從維護國家安全整體角度進行規(guī)范，并非針對保密這一特定領域；國防法主要是調整國防建設領域關系的法律，也不是保密法律制度體系的核心。所以答案選C。19、我國第一部保密法《中華人民共和國保守國家秘密法》頒布于()。

A.1989年

B.1988年

C.2010年

D. 1951年

【答案】：B

【解析】我國第一部保密法《中華人民共和國保守國家秘密法》于1988年9月5日，由第七屆全國人民代表大會常務委員會第三次會議通過，并于1989年5月1日起施行。所以答案選B。選項A的1989年是該法開始施行的時間；選項C的2010年是《中華人民共和國保守國家秘密法》修訂的時間；選項D的1951年與此保密法頒布時間無關。20、以下哪個做法是不對的？

A.“自己的同事進入機房也要進行登記”

B.“客戶的項目完成了，應該把給客戶開通的臨時賬號注銷了”

C.“小王是老朋友了，WIFI密碼告訴他好了，就不用申請了”

D.“無論什么崗位，入職的安全意識培訓都是要做的”

【答案】：C

【解析】選項A中，同事進入機房進行登記是一種規(guī)范的管理措施，有助于保障機房的安全和管理秩序，此做法正確；選項B，客戶項目完成后注銷臨時賬號，能避免賬號信息泄露帶來的安全風險，保障系統(tǒng)和數(shù)據(jù)的安全性，該做法正確；選項C，WIFI密碼屬于單位的安全保密信息，隨意告知他人而不經(jīng)過申請流程，會使單位網(wǎng)絡面臨安全隱患，可能導致網(wǎng)絡信息泄露等問題，此做法不對；選項D，無論什么崗位，入職時進行安全意識培訓能提高員工的安全意識和防范能力，保障單位的信息安全和正常運營，該做法正確。所以答案選C。21、重要涉密部門的人員選配,應當堅持()的原則,并定期進行考核,不適合的應及時調整。

A.誰選配誰負責

B.先審后訓

C.先選后訓

【答案】：B

【解析】在重要涉密部門人員選配工作中，“先審后訓”原則是非常關鍵的。先對人員進行審查，可以確保被選拔人員具備良好的政治素質、道德品質和保密意識等基本條件，從源頭上把控涉密人員的質量，篩選出適合在涉密崗位工作的人員。之后再對其進行培訓，能讓他們系統(tǒng)地學習涉密工作相關的知識、技能和規(guī)定，進一步提升他們的業(yè)務能力和保密素養(yǎng)。而“誰選配誰負責”強調的是選配人員的責任歸屬，并非人員選配的直接原則；“先選后訓”沒有突出審查環(huán)節(jié)在人員選配中的重要前置性，無法有效保證所選配人員的可靠性和適宜性。所以重要涉密部門的人員選配應當堅持先審后訓的原則，并定期進行考核，不適合的應及時調整，答案選B。22、國家秘密及其密級的具體范圍,應當在()公布。

A.社會范圍內

B.有關范圍內

C.機關.企事業(yè)范圍內

【答案】：B"

【解析】本題考查國家秘密及其密級具體范圍的公布范圍。國家秘密是涉及國家安全和利益，依照法定程序確定，在一定時間內只限一定范圍的人員知悉的事項。國家秘密的性質決定了其不能在社會范圍內進行公布，因為社會范圍涵蓋了廣大民眾，如果將國家秘密及其密級的具體范圍在社會范圍內公布，可能會導致國家秘密泄露，從而危害國家安全和利益，所以選項A錯誤。機關、企事業(yè)范圍相對較窄，不能完整地涵蓋所有需要知悉國家秘密及其密級具體范圍的群體，因為除了機關和企事業(yè)單位外，還有其他相關的組織和特定人員也需要了解這些內容，所以選項C錯誤。而“有關范圍”是一個具有針對性和適應性的概念，它能夠精準地囊括那些由于工作需要、職責要求等原因必須知悉國家秘密及其密級具體范圍的特定人員和組織，既保證了相關工作的順利開展，又能確保國家秘密的安全，所以國家秘密及其密級的具體范圍應當在有關范圍內公布，選項B正確。"23、辦公室突然來了不認識的人，應該怎么做？

A.不詢問，讓他自己找要找的人

B.不詢問，但注意著

C.看情況，不忙的時候詢問

D.主動詢問

【答案】：D

【解析】辦公室是一個相對較為私密和安全需要保障的工作場所。當突然來了不認識的人時，不詢問讓他自己找要找的人（選項A）這種做法存在安全隱患，可能會讓一些別有用心的人有機可乘進入辦公室進行不軌行為。不詢問但注意著（選項B），只是被動觀察，沒有主動了解對方的來意，無法及時防范潛在風險。看情況，不忙的時候詢問（選項C），這種處理方式不夠積極主動，可能會因為忙碌而忽略對陌生人的詢問，同樣不利于保障辦公室安全。而主動詢問（選項D）能夠第一時間了解陌生人的來意，判斷其是否有合理進入辦公室的理由，是保障辦公室安全和正常秩序的正確做法。所以答案選D。24、銷毀涉密文件.資料要履行()手續(xù),并由兩名以上工作人員到指定場所監(jiān)銷。

A.清點

B.交接

C.審批.登記

【答案】：C

【解析】銷毀涉密文件、資料時，履行審批、登記手續(xù)是確保整個銷毀過程合規(guī)、可追溯以及保障國家秘密安全的必要環(huán)節(jié)。審批手續(xù)能保證銷毀行為經(jīng)過了必要的審核和批準，符合相關規(guī)定和要求；而登記手續(xù)則可以記錄文件、資料的詳細信息，如數(shù)量、內容等，方便后續(xù)的監(jiān)督和管理。兩名以上工作人員到指定場所監(jiān)銷也是為了保證銷毀過程的規(guī)范性和嚴肅性。選項A，僅清點不能全面涵蓋對銷毀行為的審核和記錄要求；選項B，交接手續(xù)主要側重于物品的轉移，并非專門針對涉密文件銷毀的核心手續(xù)。所以本題應選審批、登記手續(xù)，答案是C。25、如已確認泄露了電腦中保存的涉及賬號密碼的重要資料，應在第一時間

A.關閉相關設備

B.登錄到這些設備

C.找到丟失的重要資料的備份數(shù)據(jù)

D.更改所有設備密碼

【答案】：D

【解析】當確認電腦中保存的涉及賬號密碼的重要資料已泄露時，為了最大程度降低信息泄露帶來的風險，應在第一時間更改所有設備密碼。關閉相關設備無法阻止已泄露的密碼被他人使用；登錄到這些設備并不能解決密碼已泄露的問題；而找到丟失的重要資料的備份數(shù)據(jù)主要是為了恢復數(shù)據(jù)，不能防止他人利用已泄露的密碼進行操作。所以答案選D。26、在對外交往與合作中,通過正當渠道提供國家秘密時,應當以一定的形式要求()義務。

A.雙方承擔保密

B.對方承擔保密

C.如期歸還的

【答案】：B

【解析】在對外交往與合作中，當通過正當渠道提供國家秘密時，我方本身就負有保密責任，而主要目的是讓對方也重視并承擔起對該國家秘密的保密義務，以確保國家秘密不被泄露。選項A要求雙方承擔保密，在這種情境下重點應強調對方的保密責任；選項C如期歸還的義務并非此時的關鍵，重點在于保密。所以應選擇B選項，讓對方承擔保密義務。27、下列關于下載安全的建議中正確的是?

A.選擇資源豐富的網(wǎng)站下載

B.關閉殺毒軟件，提高下載速度

C.下載完成后直接打開下載的文件

D.下載軟件時，最好到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載

【答案】：D"

【解析】下面對本題各選項進行分析：A選項，資源豐富的網(wǎng)站可能存在大量未經(jīng)安全審核的內容，其中可能夾雜著惡意軟件、病毒等有害程序。在這類網(wǎng)站下載文件，會大大增加感染病毒和遭受惡意攻擊的風險，所以不能單純因為網(wǎng)站資源豐富就選擇其進行下載，該選項錯誤。B選項，殺毒軟件是保障計算機安全的重要工具，它可以實時監(jiān)測和攔截潛在的病毒、惡意軟件等威脅。關閉殺毒軟件雖然可能在一定程度上提高下載速度，但會使計算機處于無保護狀態(tài)，在下載過程中容易受到各種安全威脅，導致系統(tǒng)受損、數(shù)據(jù)丟失等問題，該選項錯誤。C選項，下載完成后直接打開下載的文件是非常危險的行為。因為下載的文件可能已經(jīng)被病毒、惡意軟件感染，如果直接打開，這些有害程序會立即在計算機上運行，從而破壞系統(tǒng)、竊取個人信息等。所以下載完成后，應該先使用殺毒軟件對文件進行掃描，確認安全后再打開，該選項錯誤。D選項，軟件官方網(wǎng)站是軟件開發(fā)者發(fā)布和維護軟件的正規(guī)平臺，其他正規(guī)軟件下載網(wǎng)站也會對軟件進行安全檢測和審核。從這些網(wǎng)站下載軟件可以保證軟件的來源可靠，減少下載到惡意軟件、盜版軟件或帶有病毒的軟件的風險，所以下載軟件時最好到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載，該選項正確。綜上，正確答案是D。"28、下面哪種網(wǎng)站是安全的

A.掛馬網(wǎng)站

B.游戲網(wǎng)站

C.釣魚網(wǎng)站

D.流氓網(wǎng)站

【答案】：B"

【解析】本題主要考查對不同類型網(wǎng)站安全性的了解。選項A，掛馬網(wǎng)站通常會在正常網(wǎng)頁中暗藏惡意代碼（即“馬”），當用戶訪問該網(wǎng)站時，惡意代碼可能會自動在用戶的計算機上運行，從而竊取用戶的個人信息、植入病毒等，存在較大安全風險，所以掛馬網(wǎng)站不安全。選項B，游戲網(wǎng)站是為用戶提供游戲相關服務的平臺，大部分正規(guī)的游戲網(wǎng)站都有完善的安全防護機制，會采取各種措施保障用戶的信息安全和游戲體驗，雖然可能存在個別不良游戲網(wǎng)站，但不能一概而論，總體而言游戲網(wǎng)站是相對安全的，該選項正確。選項C，釣魚網(wǎng)站是不法分子仿冒真實網(wǎng)站的URL地址以及頁面內容，或者利用真實網(wǎng)站服務器程序上的漏洞在站點的某些網(wǎng)頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料，是典型的不安全網(wǎng)站。選項D，流氓網(wǎng)站一般會強行修改用戶瀏覽器的首頁、在用戶電腦上安裝大量惡意軟件、彈出大量廣告等，嚴重影響用戶的正常使用和電腦安全，不具有安全性。因此，答案選B。"29、涉密人員的涉密等級如何劃分()。

A.絕密.機密.秘密

B.核心.重要.一般

C.重要.一般.內部

【答案】：B

【解析】涉密人員的涉密等級劃分為核心、重要、一般。選項A中絕密、機密、秘密是國家秘密的密級，并非涉密人員的涉密等級劃分；選項C中的“內部”不屬于涉密人員涉密等級的劃分內容。所以本題正確答案是B。30、在使用社交網(wǎng)站是，遇到他人發(fā)來的網(wǎng)絡鏈接是，我們應該怎么做？

A.“發(fā)給我肯定是好玩的，打開看看”

B.“是同事發(fā)的，肯定不會有問題，打開看看”

C.“這個人不認識，但是我們公司的，可能有事，打開看看”

D.“不管是不是陌生人發(fā)的，打開有風險，還是不打開了”

【答案】：D

【解析】在使用社交網(wǎng)站時，網(wǎng)絡鏈接可能存在安全風險，比如包含惡意軟件、釣魚網(wǎng)站等，會導致個人信息泄露、賬號被盜用等危害。選項A只因為認為發(fā)給自己的是好玩的就打開鏈接，沒有考慮到鏈接可能存在的風險；選項B僅僅因為是同事發(fā)的就打開，不能排除同事賬號被盜用或誤發(fā)有害鏈接的情況；選項C僅依據(jù)對方是公司的且可能有事就打開鏈接，同樣沒有對鏈接的安全性進行考量。而選項D不管是不是陌生人發(fā)的，都意識到打開鏈接有風險而選擇不打開，這種做法能最大程度避免因打開不安全鏈接帶來的危害，所以應該選擇D。31、違反《中華人民共和國保守國家秘密法》的規(guī)定,過失泄露國家秘密,情節(jié)嚴重的,應當()。

A.追究刑事責任

B.進行批評教育

C.給予黨紀.政紀處分

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，對于違反該法規(guī)定，過失泄露國家秘密且情節(jié)嚴重的行為，需要承擔相應的法律后果。進行批評教育通常適用于情節(jié)較輕、未造成嚴重后果的情況；給予黨紀、政紀處分一般是針對黨員或公職人員在違反紀律但未達到犯罪程度時采取的措施。而當過失泄露國家秘密情節(jié)嚴重時，這種行為已經(jīng)觸犯了刑法，應當追究刑事責任，所以答案選A。32、將未經(jīng)安全技術處理的退出使用的涉密計算機.涉密存儲設備()或者改作其他用途的,依法給予處分;構成犯罪的,依法追究刑事責任。

A.贈送

B.出售

C.丟棄

D. 以上都正確

【答案】：D

【解析】該題選D是因為將未經(jīng)安全技術處理的退出使用的涉密計算機、涉密存儲設備進行贈送、出售、丟棄或者改作其他用途等行為，都存在涉密信息泄露的風險，會對國家秘密安全造成嚴重威脅。所以相關法律法規(guī)規(guī)定，出現(xiàn)這些行為時，依法給予處分；構成犯罪的，依法追究刑事責任，因此A贈送、B出售、C丟棄的情況均符合題意，答案選以上都正確。33、變更密級或解密,應由()。

A.密件使用單位決定

B.原定密機關.單位決定,也可以由其上級機關決定

C.國家保密行政管理部門指定的單位決定

【答案】：B

【解析】《中華人民共和國保守國家秘密法》規(guī)定，變更密級或解密，應由原定密機關、單位決定，也可以由其上級機關決定。選項A密件使用單位沒有權力決定變更密級或解密；選項C國家保密行政管理部門指定的單位也不是決定變更密級或解密的主體。所以本題正確答案選B。34、下列說法正確的是

A.信息安全屬于安全人員負責的事情，于普通職員無關

B.為了快捷，任何郵件中的附件直接下載打開

C.系統(tǒng)賬號應定期更換密碼

D.企業(yè)的任何數(shù)據(jù)都允許員工傳播

【答案】：C"

【解析】選項A錯誤，信息安全是全體人員的責任，并非僅由安全人員負責，普通職員在日常工作中也需注意保護信息安全，防止信息泄露等問題，所以該項說與普通職員無關是不正確的。選項B錯誤，郵件中的附件可能包含病毒、惡意軟件等安全威脅，不能為了快捷就直接下載打開，必須先確認附件來源的安全性，因此該項做法不可取。選項C正確，系統(tǒng)賬號定期更換密碼可以有效增加賬號的安全性，降低被他人破解和盜用的風險，所以系統(tǒng)賬號應定期更換密碼這一說法是合理的。選項D錯誤，企業(yè)的數(shù)據(jù)有不同的保密級別和使用權限，并非任何數(shù)據(jù)都允許員工傳播，一些敏感數(shù)據(jù)是需要嚴格保密不能隨意傳播的，所以該項說法錯誤。綜上，本題正確答案是C。"35、機關.單位應當設立()或者指定人員專門負責本機關.本單位的保密工作。

A.保密工作機構

B.保密行政管理部門

C.業(yè)務工作部門

D. 工作組

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定機關、單位應當設立保密工作機構或者指定人員專門負責本機關、本單位的保密工作。選項B，保密行政管理部門是對保密工作進行行政管理的政府職能部門，并非機關、單位內部設立來負責自身保密工作的；選項C，業(yè)務工作部門主要負責業(yè)務相關工作，并非專門針對保密工作；選項D，工作組表述過于寬泛，沒有針對性。所以本題正確答案是A。36、召開涉及國家秘密內容的會議時,主辦單位應當采取相應的保密措施,下面哪一項措施是錯誤的()。

A.具備安全條件的會議場所

B.使用無線話筒

C.依照保密規(guī)定使用會議設備和管理會議文件.資料

【答案】：B

【解析】召開涉及國家秘密內容的會議，需要嚴格采取保密措施來防止國家秘密泄露。選項A，具備安全條件的會議場所能夠從物理環(huán)境上保障會議的安全性，減少外部干擾和竊密風險，是正確的保密措施；選項C，依照保密規(guī)定使用會議設備和管理會議文件、資料，可以確保會議過程中設備不被用于竊取或泄露秘密信息，文件資料得到妥善保管，也是合理必要的保密舉措。而選項B，使用無線話筒存在較大的信息泄露風險，因為無線信號可能會被外部設備接收和監(jiān)聽，無法保證會議內容的保密性，所以該措施是錯誤的。因此答案選B。37、好友的微信突然發(fā)來一個網(wǎng)站鏈接要求投票，最合理的做法是

A.因為是好友信息，直接打開鏈接投票

B.可能是好友微信被盜，發(fā)來的是惡意鏈接，先通過手機跟朋友確認鏈接無異常后，在酌情考慮是否投票

C.不參與任何投票

D.把好友加入黑名單

【答案】：B

【解析】在面對好友微信發(fā)來網(wǎng)站鏈接要求投票的情況時，不能僅僅因為是好友信息就直接打開鏈接投票，因為有可能好友的微信被盜用，鏈接可能是惡意的，存在安全風險，所以A選項不可取；不參與任何投票這種做法過于絕對，在確認鏈接安全的情況下是可以正常投票的，C選項不合適；直接把好友加入黑名單是不理智的行為，很可能會誤判且影響與好友的關系，D選項也不正確；而先通過手機跟朋友確認鏈接無異常后，再酌情考慮是否投票，這種做法既謹慎地避免了可能遭遇的安全問題，又不會因過度警惕而影響正常交流，是最合理的做法，所以答案選B。38、絕密級國家秘密,()才能接觸。

A.經(jīng)過批準的人員

B.省.軍級以上人員

C.機關工作人員

【答案】：A

【解析】根據(jù)保密法規(guī)相關規(guī)定，絕密級國家秘密具有極高的保密性和重要性，必須嚴格控制知悉范圍。只有經(jīng)過批準的人員才具備接觸絕密級國家秘密的資格，這是為了確保國家秘密的安全，防止其泄露造成嚴重危害。而省、軍級以上人員和機關工作人員這兩個范圍界定并不精準，不是所有省、軍級以上人員和機關工作人員都能隨意接觸絕密級國家秘密，都需要經(jīng)過批準才行，所以應選A。39、發(fā)現(xiàn)同事電腦中毒該怎么辦？

A.不關我事，繼續(xù)辦公

B.協(xié)助同事查找問題

C.及時報告給技術人員與信息安全人員

D.用U盤把同事電腦里面資料拷到自己電腦里

【答案】：C

【解析】發(fā)現(xiàn)同事電腦中毒，正確做法是及時報告給技術人員與信息安全人員。選項A“不關我事，繼續(xù)辦公”，這種態(tài)度缺乏團隊意識和安全責任感，電腦中毒可能會對整個辦公網(wǎng)絡安全造成威脅，不能置之不理。選項B“協(xié)助同事查找問題”，普通員工可能不具備專業(yè)的技術能力，自行查找問題可能無法有效解決，還可能導致問題惡化，且延誤報告也可能使中毒情況擴散。選項D“用U盤把同事電腦里面資料拷到自己電腦里”，這樣做很可能會將病毒傳播到自己電腦上，進一步擴大中毒范圍。所以應該選擇C及時報告專業(yè)人員來處理。40、以下哪種情況不能減少被計算機被攻擊的可能性

A.選用長并且復雜的用戶口令作為登錄密碼

B.使用防毒軟件

C.避開上網(wǎng)高峰期上網(wǎng)

D.定期進行病毒查殺

【答案】：C"

【解析】本題可通過分析每個選項能否減少計算機被攻擊的可能性來得出答案。-**選項A：選用長并且復雜的用戶口令作為登錄密碼**復雜且長度足夠的登錄密碼更難被破解，能有效防止他人通過猜測密碼的方式入侵計算機，從而減少計算機被攻擊的可能性。-**選項B：使用防毒軟件**防毒軟件可以實時監(jiān)控計算機系統(tǒng)，識別和攔截病毒、惡意軟件等潛在威脅，阻止它們對計算機系統(tǒng)造成損害，因此使用防毒軟件能夠減少計算機被攻擊的可能性。-**選項C：避開上網(wǎng)高峰期上網(wǎng)**上網(wǎng)高峰期主要影響的是網(wǎng)絡的擁堵程度、網(wǎng)絡速度等因素，與計算機是否會被攻擊并沒有直接關系。即使避開上網(wǎng)高峰期，計算機仍然可能因為網(wǎng)絡中的各種安全漏洞、惡意軟件等因素而受到攻擊，所以避開上網(wǎng)高峰期上網(wǎng)不能減少計算機被攻擊的可能性。-**選項D：定期進行病毒查殺**定期進行病毒查殺可以及時發(fā)現(xiàn)并清除計算機中已經(jīng)存在的病毒、木馬等惡意軟件，保障計算機系統(tǒng)的安全，從而減少計算機被攻擊的可能性。綜上，答案選C。"41、下列()事項不得確定為國家秘密。

A.已經(jīng)依法公開或者無法控制知悉范圍的

B.需要社會公眾廣泛知曉或者參與的

C.法律.法規(guī)或者國家有關規(guī)定要求公開的

D. 以上皆是

【答案】：D"

【解析】本題可根據(jù)各選項的內容，結合國家秘密的相關規(guī)定來分析。-選項A：已經(jīng)依法公開或者無法控制知悉范圍的事項，意味著這些信息已經(jīng)處于公開狀態(tài)或者難以進行保密管控，不符合國家秘密需要嚴格控制知悉范圍的特性，所以該事項不得確定為國家秘密。-選項B：需要社會公眾廣泛知曉或者參與的事項，其目的就是要讓大眾了解和參與，若將其確定為國家秘密，就違背了這一初衷，因此這類事項也不能確定為國家秘密。-選項C：法律、法規(guī)或者國家有關規(guī)定要求公開的事項，按照規(guī)定這些內容是要面向社會公開的，自然不能再作為國家秘密進行保密，所以該事項不得確定為國家秘密。綜上所述，選項A、B、C所描述的事項都不得確定為國家秘密，答案選D。"42、第三方公司人員到公司治談業(yè)務,期間向你要公司無線網(wǎng)絡的賬戶和密碼,你應該怎么做?

A.給他一個公用賬戶和密碼

B.將自己的賬戶和密碼告訴他

C.禮貌的告訴他,公司的無線網(wǎng)絡需要相應的審批申請

D.讓他使用你的計算機上網(wǎng)

【答案】：C

【解析】公司的無線網(wǎng)絡涉及企業(yè)的信息安全和數(shù)據(jù)隱私，將其賬戶和密碼隨意提供給第三方人員存在較大風險。選項A提供公用賬戶和密碼，依然可能導致公司網(wǎng)絡信息泄露等問題；選項B把自己的賬戶和密碼告知他人，不僅違反了公司關于網(wǎng)絡使用的安全規(guī)定，還會使個人賬號存在被盜用的風險；選項D讓對方使用自己的計算機上網(wǎng)，同樣可能引入安全隱患，比如對方可能在計算機上安裝惡意軟件等。而選項C禮貌地告知對方公司的無線網(wǎng)絡需要相應的審批申請，既體現(xiàn)了對對方的尊重，又遵循了公司的規(guī)定，能夠有效保障公司網(wǎng)絡安全和信息不被隨意獲取，所以應該選擇C。43、關于電腦內安裝的軟件，下列說話正確的是

A.辦公電腦可以安裝盜版軟件

B.員工可隨意卸載或修改安全控制類軟件

C.為節(jié)省電腦資源，可以不安裝殺毒軟件

D.不安裝來路不明的網(wǎng)站上下載的軟件

【答案】：D"

【解析】對于選項A，使用盜版軟件不僅侵犯軟件開發(fā)者的知識產權，還可能存在安全隱患，如攜帶惡意程序、病毒等，會對辦公數(shù)據(jù)的安全和電腦系統(tǒng)的穩(wěn)定造成威脅，所以辦公電腦不能安裝盜版軟件，A選項錯誤。對于選項B，安全控制類軟件是保障電腦系統(tǒng)安全的重要工具，隨意卸載或修改這些軟件，會使電腦失去相應的安全防護，容易遭受網(wǎng)絡攻擊、病毒入侵等安全風險，因此員工不能隨意卸載或修改安全控制類軟件，B選項錯誤。對于選項C，殺毒軟件能夠實時監(jiān)測和防范電腦中的病毒、惡意軟件、木馬等威脅，保護電腦系統(tǒng)的安全和穩(wěn)定。不安裝殺毒軟件會讓電腦處于高風險的安全環(huán)境中，極易受到各種安全威脅的侵害，所以為了電腦安全，必須安裝殺毒軟件，C選項錯誤。對于選項D，來路不明的網(wǎng)站上下載的軟件可能被不法分子植入了惡意代碼、病毒或木馬等，這些軟件會對電腦系統(tǒng)和用戶數(shù)據(jù)造成嚴重危害，如竊取個人信息、破壞系統(tǒng)文件等。因此不安裝來路不明的網(wǎng)站上下載的軟件是保障電腦安全的重要措施，D選項正確。綜上，正確答案是D。"44、A員工電腦出現(xiàn)了故障，不能使用，但需要馬上進入某信息系統(tǒng)查詢一些數(shù)據(jù)，故向B員工借用電腦，B員工應該？

A.不予理睬

B.登入系統(tǒng)，讓同事在我的電腦系統(tǒng)上進行查詢

C.登入系統(tǒng)，讓同事在我的電腦系統(tǒng)上進行查詢，并站在一邊不離開

D.告訴同事密碼，讓同事自行登錄查詢

【答案】：C

【解析】員工電腦出現(xiàn)故障需借用他人電腦查詢數(shù)據(jù)時，要在保障信息安全的前提下提供幫助。選項A不予理睬，這種做法缺乏同事間的互助精神，不利于團隊協(xié)作，所以該選項不合適；選項B直接登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢，沒有采取相應安全措施，可能導致數(shù)據(jù)泄露等安全問題，因為同事操作過程不受監(jiān)督，可能存在誤操作或其他不當行為，所以該選項不正確；選項D告訴同事密碼讓其自行登錄查詢，這極大地增加了信息泄露風險，密碼屬于重要的安全信息，隨意告知他人不符合信息安全規(guī)范，所以該選項也不可??；而選項C，登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢，并站在一邊不離開，既滿足了同事的查詢需求，又能在一旁監(jiān)督操作過程，確保數(shù)據(jù)操作的安全性和合規(guī)性，因此正確答案是C。45、()級以上地方保密行政管理部門主管本行政區(qū)域保密工作。

A.鄉(xiāng)

B.縣

C.市

D. 省

【答案】：B

【解析】根據(jù)相關法律法規(guī)，縣級以上地方保密行政管理部門主管本行政區(qū)域保密工作。因此這道題應選B選項。46、國家秘密是關系國家安全和利益,(),在一定時間內只限一定范圍的人員知悉的事項。

A.根據(jù)實際需要確定

B.依照法定程序確定

C.按照領導的意圖確定

【答案】：B

【解析】該題的正確答案是B。國家秘密的確定必須依照法定程序進行，這是為了保證國家秘密的嚴肅性、規(guī)范性和準確性，確保其能在維護國家安全和利益方面發(fā)揮應有的作用。選項A“根據(jù)實際需要確定”缺乏明確的規(guī)范和標準，容易導致隨意性，無法有效保障國家秘密的安全；選項C“按照領導的意圖確定”同樣不具有法定的規(guī)范性，領導意圖可能存在主觀因素和不確定性，不能作為確定國家秘密的依據(jù)。所以國家秘密應依照法定程序確定。47、對單位存在重大泄密隱患或發(fā)生失泄密事件負有主要領導責任的黨政領導干部,視其情節(jié)輕重,按照干部管理權限應當給予()處分。

A.警告.嚴重警告.撤銷黨內職務

B.警告.嚴重警告.撤銷黨內職或者留黨察看

C.警告.嚴重警告.撤銷黨內職務.留黨察看或者開除黨籍

【答案】：C

【解析】對于對單位存在重大泄密隱患或發(fā)生失泄密事件負有主要領導責任的黨政領導干部，處罰需要根據(jù)情節(jié)輕重來判定。情節(jié)較輕時可給予警告、嚴重警告處分；當情節(jié)較為嚴重，影響到黨內職務的正常履行時，可給予撤銷黨內職務處分；若情節(jié)嚴重，背離黨的要求但尚未達到完全喪失黨員資格的程度，可給予留黨察看處分；而當情節(jié)極其嚴重，嚴重違反黨紀國法，完全喪失了作為黨員的條件時，則應給予開除黨籍處分。所以視其情節(jié)輕重，按照干部管理權限應當給予警告、嚴重警告、撤銷黨內職務、留黨察看或者開除黨籍處分，答案選C。48、信息安全領域內最關鍵和最薄弱的環(huán)節(jié)是______。

A.技術

B.策略

C.管理制度

D.人

【答案】：D

【解析】在信息安全領域中，技術是保障信息安全的重要手段，它能夠提供加密、防護等功能，一定程度上保障信息安全；策略是對信息安全工作的規(guī)劃和指導，確保安全工作有序開展；管理制度是規(guī)范人員行為和安全流程的準則，能有效約束各類安全相關活動。然而人是一切活動的執(zhí)行者，人可能因安全意識不足、操作失誤、受利益誘惑等因素，有意或無意地泄露信息、破壞系統(tǒng)等。即使有先進的技術、完善的策略和嚴格的管理制度，若人的因素出了問題，信息安全依然難以保障。所以人是信息安全領域內最關鍵同時也是最薄弱的環(huán)節(jié)，答案選D。49、()年,黨中央發(fā)出《關于恢復和健全保密委員會的通知》,中央保密委員會及其辦事機構恢復并開始工作。

A.1976

B.1977

C.1978

D. 1979

【答案】：C

【解析】1978年，黨中央發(fā)出《關于恢復和健全保密委員會的通知》，中央保密委員會及其辦事機構恢復并開始工作，所以答案選C。50、下列說法中，錯誤的是（）

A.員工帶公司電腦外出辦公時，要保證電腦的安全使用

B.對于電腦里有非常敏感的文件，可采用加密方法保護

C.電腦為了方便使用，可以不設開機鎖屏密碼

D.離開電腦時，對電腦進行鎖屏操作

【答案】：C

【解析】選項A，員工帶公司電腦外出辦公時，保證電腦的安全使用是必要的，這能防止電腦丟失、損壞以及數(shù)據(jù)泄露等情況，該說法正確；選項B，對于電腦里非常敏感的文件，采用加密方法保護可以增強文件的安全性，防止文件被非法獲取和查看，該說法正確；選項C，電腦不設開機鎖屏密碼會存在很大的安全隱患，他人可能在未經(jīng)授權的情況下隨意使用電腦，訪問其中的數(shù)據(jù)，不利于信息安全，所以此項說法錯誤；選項D，離開電腦時對電腦進行鎖屏操作，能避免他人在自己離開時隨意操作電腦，保護個人隱私和數(shù)據(jù)安全，該說法正確。因此，本題錯誤的說法是選項C。第二部分多選題(10題)1、對于勒索郵件,下列說法正確的是?

A.勒索郵件就是對你發(fā)起人身攻擊的郵件

B.勒索郵件是可能帶有附件或鏈接,誘使你點擊從而使計算機感染病毒的郵件

C.勒索郵件會使計算機感染病毒，此病毒會加密你計算機中的文件

D.沒有與黑社會面對面，所以不會遭受勒索

【答案】：BC"

【解析】首先分析選項A，勒索郵件并非是對你發(fā)起人身攻擊的郵件，其主要目的通常是通過威脅等手段索要錢財?shù)壤?，而不是進行人身攻擊，所以選項A錯誤。接著看選項B，勒索郵件常常會帶有附件或鏈接，這些附件或鏈接可能包含惡意代碼，一旦用戶點擊，就容易使計算機感染病毒，該選項的描述符合勒索郵件的常見特點，所以選項B正確。再看選項C，勒索郵件所攜帶的病毒通常會加密計算機中的文件，以此要挾用戶支付贖金來解密文件，這是勒索郵件造成危害的一種常見方式，所以選項C正確。最后看選項D，勒索并不一定需要與黑社會面對面，如今網(wǎng)絡環(huán)境復雜，通過勒索郵件等網(wǎng)絡手段進行勒索的情況很常見，所以即使沒有與黑社會面對面，也可能遭受勒索，選項D錯誤。綜上，本題正確答案是BC。"2、社交網(wǎng)絡賬戶如果丟失，會有哪些安全隱患

A.身份被他人利用

B.黑客會利用社交賬戶進行敲詐勒索

C.賬戶中的個人隱私會泄漏

D.黑容可能通過社交網(wǎng)絡訪問到公司網(wǎng)絡

【答案】：ABCD"

【解析】本題可對每個選項逐一分析其是否屬于社交網(wǎng)絡賬戶丟失后的安全隱患：-**A選項**：社交網(wǎng)絡賬戶通常綁定了用戶的部分身份信息，當賬戶丟失后，不法分子可能獲取這些信息，從而利用用戶的身份去進行一些非法或不道德的行為，例如冒用身份進行詐騙等，所以身份被他人利用是社交網(wǎng)絡賬戶丟失后的安全隱患之一。-**B選項**：黑客獲取丟失的社交網(wǎng)絡賬戶后，可能會利用該賬戶掌握的用戶信息以及與用戶聯(lián)系人的關聯(lián)，對用戶或其聯(lián)系人進行敲詐勒索，以獲取經(jīng)濟利益等，因此黑客會利用社交賬戶進行敲詐勒索是合理的安全隱患。-**C選項**：社交網(wǎng)絡賬戶中往往包含著用戶大量的個人隱私信息，如照片、聊天記錄、生活日常等，賬戶丟失意味著這些隱私信息可能被他人獲取并泄露，會給用戶帶來不必要的麻煩甚至是安全威脅，所以賬戶中的個人隱私會泄漏也是安全隱患。-**D選項**：在一些情況下，如果用戶在社交網(wǎng)絡上關聯(lián)了公司網(wǎng)絡的相關信息或者使用社交網(wǎng)絡賬戶登錄過公司網(wǎng)絡相關系統(tǒng)，黑客有可能通過丟失的社交網(wǎng)絡賬戶訪問到公司網(wǎng)絡，進而竊取公司的敏感信息、破壞公司網(wǎng)絡系統(tǒng)等，給公司帶來嚴重的損失，所以黑客可能通過社交網(wǎng)絡訪問到公司網(wǎng)絡是一種潛在的安全隱患。綜上，ABCD四個選項均屬于社交網(wǎng)絡賬戶丟失后可能存在的安全隱患，答案選ABCD。"3、集團信息安全管理總方針

A.提高信息安全意識，

B.保護企業(yè)信息資產

C.保障集團經(jīng)營連續(xù)性；

D.落實信息安全責任，

【答案】：ABCD"

【解析】集團信息安全管理總方針涵蓋多個重要方面。提高信息安全意識（A選項）是信息安全管理的基礎。只有全體成員具備了良好的信息安全意識，才能在日常工作中自覺遵守信息安全規(guī)定，減少因人為疏忽導致的安全風險。保護企業(yè)信息資產（B選項）是核心目標。企業(yè)的信息資產包含了商業(yè)機密、客戶信息、技術資料等重要內容，保護好這些資產，能確保企業(yè)在市場競爭中的優(yōu)勢地位，避免因信息泄露遭受損失。保障集團經(jīng)營連續(xù)性（C選項）至關重要。信息系統(tǒng)的安全穩(wěn)定運行對于集團的日常運營起著關鍵作用，一旦信息系統(tǒng)出現(xiàn)故障或遭受攻擊，可能會導致業(yè)務停滯，影響集團的經(jīng)濟效益和聲譽。所以要通過有效的信息安全管理保障集團經(jīng)營的連續(xù)性。落實信息安全責任（D選項）是保障信息安全管理有效實施的關鍵。明確各部門、各崗位在信息安全方面的責任，能夠促使相關人員積極履行職責，采取必要的措施來確保信息安全，形成全員參與、共同負責的良好氛圍。綜上，ABCD四個選項都屬于集團信息安全管理總方針的內容。"4、以下哪種行為可能會導致敏感信息泄露

A.打印的敏感文件未及時取走

B.辦公電腦從不關機鎖屏

C.硬盤維修或報廢前進行安全清除

D.紙質敏感信息文件作廢時直接扔垃圾桶

【答案】：ABD"

【解析】本題考查對可能導致敏感信息泄露行為的判斷。下面對每個選項進行分析：-**A選項**：打印的敏感文件未及時取走，他人可能會輕易獲取到這些文件，從而導致敏感信息泄露。所以該行為存在敏感信息泄露的風險。-**B選項**：辦公電腦從不關機鎖屏，意味著他人可以隨意使用該電腦，訪問其中存儲的敏感信息，進而造成敏感信息泄露。因此這種行為可能導致敏感信息泄露。-**C選項**：硬盤維修或報廢前進行安全清除，可以有效防止硬盤中的敏感信息被恢復和獲取，這是一種保護敏感信息的正確做法，并不會導致敏感信息泄露。-**D選項**：紙質敏感信息文件作廢時直接扔垃圾桶，這些文件可能會被他人從垃圾桶中撿取，進而獲取其中的敏感信息，導致敏感信息泄露。所以這種處理方式存在較大的信息安全隱患。綜上，可能導致敏感信息泄露的行為是A、B、D選項。"5、常見的密碼破解方式有哪些？

A.暴力窮舉、撞庫

B.挖掘、解密

C.竊取、撿漏

D.嗅探、社會工程

【答案】：ABCD"

【解析】本題主要考查常見的密碼破解方式。###選項A-**暴力窮舉**：這是一種簡單直接的密碼破解方法，它會嘗試所有可能的字符組合，直到找到正確的密碼。例如，對于一個較短且僅由數(shù)字組成的簡單密碼，攻擊者可能會從0開始，依次嘗試000、001、002等所有可能的數(shù)字組合，直到找到正確的密碼為止。-**撞庫**：黑客通過收集互聯(lián)網(wǎng)上已泄露的用戶名和密碼信息，然后使用這些信息嘗試登錄其他網(wǎng)站或系統(tǒng)。因為很多用戶在不同的網(wǎng)站使用相同的用戶名和密碼，所以黑客可以通過這種方式獲取更多的賬戶權限。###選項B-**挖掘**：在密碼破解的場景中，挖掘可能涉及對目標系統(tǒng)進行深入分析，尋找系統(tǒng)中存在的漏洞和弱點。黑客可能會通過研究軟件代碼、數(shù)據(jù)庫結構等方式，找到可以利用的漏洞，從而獲取密碼信息。-**解密**：對于經(jīng)過加密存儲的密碼，攻擊者可能會使用各種解密算法和技術來嘗試還原出原始密碼。一些加密算法可能存在破解的可能性，尤其是當加密密鑰被泄露或者加密算法本身存在缺陷時。###選項C-**竊取**：攻擊者可以通過各種手段竊取用戶的密碼信息，例如安裝惡意軟件、進行網(wǎng)絡監(jiān)聽、利用社會工程學手段騙取用戶的密碼等。惡意軟件可以記錄用戶的鍵盤輸入，將用戶輸入的密碼信息發(fā)送給攻擊者；網(wǎng)絡監(jiān)聽則可以截獲用戶在網(wǎng)絡上傳輸?shù)拿艽a信息。-**撿漏**：可能是指利用一些管理上的漏洞或者疏忽來獲取密碼。例如，有些用戶可能會將密碼寫在便簽上并貼在電腦旁邊，攻擊者在某些情況下可能會偶然發(fā)現(xiàn)這些便簽從而獲取密碼。###選項D-**嗅探**：通過網(wǎng)絡嗅探工具，攻擊者可以監(jiān)聽網(wǎng)絡中的數(shù)據(jù)包，從中獲取用戶在網(wǎng)絡上傳輸?shù)拿魑拿艽a或者加密密碼信息。在一些不安全的無線網(wǎng)絡環(huán)境中，攻擊者可以使用嗅探工具截獲用戶的網(wǎng)絡通信數(shù)據(jù)，進而分析獲取密碼。-**社會工程**：是指攻擊者通過與目標用戶進行交流，利用心理戰(zhàn)術來騙取用戶的密碼信息。例如，攻擊者可能會偽裝成銀行客服人員，打電話給用戶，以賬戶安全升級為由，要求用戶提供賬戶密碼等信息。綜上所述，選項A、B、C、D所列舉的方式均為常見的密碼破解方式，所以答案選ABCD。"6、以下哪些行為嚴重違反《員工信息安全手冊》的相關規(guī)定

A.工作期間收集了大量的用戶信息，并將這些信息打包出售給他人

B.將公司某業(yè)務系統(tǒng)的源代碼上傳至GitHub公有倉庫

C.非工作必需的情況下，拉取多個項目的代碼用于私下學習

D.沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序

【答案】：ABCD"

【解析】選項A中，工作期間收集大量用戶信息并打包出售給他人，這嚴重侵犯了用戶的隱私和信息安全，違背了《員工信息安全手冊》中對用戶信息保密和正確使用的規(guī)定。選項B里，將公司某業(yè)務系統(tǒng)的源代碼上傳至GitHub公有倉庫，會使公司的核心代碼暴露在公共環(huán)境中，可能導致代碼泄露、被惡意利用等安全風險，違反了公司對重要代碼資產的安全保護規(guī)定。選項C中，非工作必需的情況下拉取多個項目的代碼用于私下學習，可能會超出員工正常的訪問權限，也可能存在數(shù)據(jù)泄露的風險，不符合《員工信息安全手冊》中對代碼使用和訪問的相關要求。選項D中，沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序，不僅占用公司系統(tǒng)資源、影響公司業(yè)務正常運行，還可能使公司系統(tǒng)面臨安全威脅，如被攻擊、數(shù)據(jù)丟失等，嚴重違反了員工在公司系統(tǒng)使用方面的安全規(guī)定。綜上所述，ABCD選項中的行為均嚴重違反了《員工信息安全手冊》的相關規(guī)定。"7、下面哪幾種情況可能預示著我的電腦中病毒了？

A.無法正常開機

B.計算機運行速度明顯變慢

C.文件無故丟失、無法打開

D.網(wǎng)絡無法訪問，防病毒軟件無法正常運行

【答案】：ABCD"

【解析】逐一分析各選項：-A選項：無法正常開機是電腦出現(xiàn)故障的一種異常表現(xiàn)，病毒有可能破壞系統(tǒng)的關鍵啟動文件，導致電腦無法正常完成開機流程，所以無法正常開機可能預示電腦中病毒了。-B選項：計算機運行速度明顯變慢也可能是病毒作祟。病毒程序在后臺運行會占用大量的系統(tǒng)資源，如CPU、內存等，從而使電腦的運行速度受到影響，因此這是電腦中病毒可能出現(xiàn)的情況。-C選項：文件無故丟失、無法打開很可能是病毒對文件進行了破壞或篡改。有些病毒專門針對文件進行攻擊，會刪除、加密或者修改文件的格式等，導致文件無法正常訪問，所以該情況可能預示電腦中病毒。-D選項：網(wǎng)絡無法訪問且防病毒軟件無法正常運行也存在中病毒的可能。病毒可能會破壞網(wǎng)絡配置，阻止電腦正常聯(lián)網(wǎng)，同時為了逃避查殺，病毒還會設法干擾或破壞防病毒軟件的正常運行，因此這也是可能中病毒的表現(xiàn)。綜上，ABCD四種情況都可能預示著電腦中病毒了。"8、“不允許的操作”包括

A.絕對不允許同步用戶生產環(huán)境數(shù)據(jù)到研發(fā)或測試環(huán)境

B.絕對不允許使用互聯(lián)網(wǎng)展示、記錄或傳輸用戶信息，包括：github、網(wǎng)盤、qq空間、百度云、博客、論壇等方式

C.不允許使用微信、企業(yè)微信、QQ、釘釘輸入客戶的敏感文字或傳輸客戶的敏感信息

D.公安側的數(shù)據(jù)絕對不允許通過此渠道傳輸

【答案】：ABCD"

【解析】本題主要考查對“不允許的操作”相關規(guī)定的理解。-**選項A**：生產環(huán)境數(shù)據(jù)往往包含了企業(yè)或組織在實際運營過程中產生的重要數(shù)據(jù)，將其同步到研發(fā)或測試環(huán)境可能會導致數(shù)據(jù)泄露、生產環(huán)境受影響等風險，所以絕對不允許同步用戶生產環(huán)境數(shù)據(jù)到研發(fā)或測試環(huán)境這一規(guī)定是合理且必要的，該選項正確。-**選項B**：互聯(lián)網(wǎng)的開放性使得用戶信息在通過github、網(wǎng)盤、qq空間、百度云、博客、論壇等方式展示、記錄或傳輸時，存在被他人獲取和濫用的風險，為了保障用戶信息安全，絕對不允許使用這些方式在互聯(lián)網(wǎng)上處理用戶信息，該選項正確。-**選項C**：微信、企業(yè)微信、QQ、釘釘?shù)燃磿r通訊工具雖然方便，但它們也存在信息泄露的可能性。客戶的敏感文字和信息一旦通過這些工具傳輸，可能會被不相關人員獲取，從而導致客戶信息泄露，所以不允許使用這些工具輸入和傳輸客戶敏感信息，該選項正確。-**選項D**：公安側的數(shù)據(jù)通常涉及到公民隱私、國家安全等重要內容，具有高度的敏感性和保密性。通過某些渠道傳輸公安側的數(shù)據(jù)可能會使數(shù)據(jù)面臨被竊取、篡改等風險，所以公安側的數(shù)據(jù)絕對不允許通過此渠道傳輸，該選項正確。綜上，ABCD選項均屬于“不允許的操作”，答案選ABCD。"9、日常生活、工作中，為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密碼？

A.遵循國家的安全法律

B.降低電腦受損幾率

C.確保不會忘掉密碼

D.確保個人數(shù)據(jù)和隱私安全

【答案】：ABD"

【解析】本題可對每個選項進行分析，判斷其是否為定期修改各類密碼的原因。###選項A遵循國家的安全法律是定期修改密碼的一個重要原因。在當今數(shù)字化時代，國家為了保障公民、企業(yè)和國家的信息安全，制定了一系列相關的安全法律和法規(guī)，要求個人和組織采取必要的措施來保護數(shù)據(jù)安全，定期修改密碼就是其中一項有效的措施，所以選項A正確。###選項B定期修改密碼有助于降低電腦受損幾率。如果密碼長期不更換，一旦被他人破解，攻擊者就可能通過密碼進入電腦系統(tǒng)，植入病毒、惡意軟件或者進行其他破壞操作，從而導致電腦受損。而定期修改密碼可以增加密碼的復雜度和隨機性，讓攻擊者更難以破解，進而降低電腦因密碼泄露而受損的可能性，所以選項B正確。###選項C定期修改密碼并不能確保不會忘