2025年全國保密教育線上培訓考試試題庫及一套完整答案第一部分單選題(50題)1、以下關于口令安全的說法，錯誤的是

A.設置口令時，應保證口令最小長度為8位

B.至少每90天更改一次密碼

C.口令應至少包含數(shù)字、大、小寫字母、特殊字符中的任意三種

D.為避免遺忘，應將口令設置為生日、電話號碼等容易記憶的內(nèi)容

【答案】：D"

【解析】本題可根據(jù)各選項內(nèi)容，結合口令安全的相關知識，對每個選項進行逐一分析，從而判斷其正確性。-**選項A**：設置口令時，保證口令最小長度為8位是提高口令安全性的常見建議。較長的口令可以增加暴力破解的難度，使攻擊者更難以通過窮舉法來獲取密碼。所以該選項說法正確。-**選項B**：至少每90天更改一次密碼也是保障口令安全的重要措施。隨著時間的推移，密碼可能會因為各種原因（如系統(tǒng)漏洞、信息泄露等）而變得不安全。定期更換密碼可以降低因密碼泄露而帶來的風險。所以該選項說法正確。-**選項C**：口令應至少包含數(shù)字、大、小寫字母、特殊字符中的任意三種。這樣可以增加口令的復雜度和隨機性，使得密碼更難被猜測或破解。所以該選項說法正確。-**選項D**：將口令設置為生日、電話號碼等容易記憶的內(nèi)容是非常不安全的。因為這些信息通常是公開或容易獲取的，攻擊者可以通過簡單的社會工程學手段或公開信息查詢來猜測到密碼。為了保證口令的安全性，應該避免使用這類容易被猜測的信息作為口令。所以該選項說法錯誤。綜上，答案選D。"2、如果你接到電話，對方告訴你是管理人員或者某部門的負責人，向你詢問敏感數(shù)據(jù)，你會

A.及時準確告知

B.轉告其他人告知

C.拒絕告知

【答案】：C

【解析】敏感數(shù)據(jù)涉及到隱私、安全等重要方面，不能隨意泄露。當接到自稱管理人員或某部門負責人的電話詢問敏感數(shù)據(jù)時，我們無法直接確認對方身份的真實性。如果直接及時準確告知（選項A），可能會導致敏感數(shù)據(jù)泄露給不良人員，帶來安全風險；轉告其他人告知（選項B）同樣不能解決信息泄露風險問題，因為無法保證其他人就能準確核實對方身份。而拒絕告知（選項C）是一種謹慎且正確的做法，能夠有效保護敏感數(shù)據(jù)的安全，所以應該選擇C。3、機關.單位對所產(chǎn)生的國家秘密事項,應當按照國家秘密及其密級的具體范圍的規(guī)定確定密級,同時確定()和知悉范圍。

A.保密期限

B.定密責任人

C.承辦人

D. 公開日期

【答案】：A

【解析】根據(jù)《中華人民共和國保守國家秘密法》的規(guī)定，機關、單位對所產(chǎn)生的國家秘密事項，應當按照國家秘密及其密級的具體范圍的規(guī)定確定密級，同時確定保密期限和知悉范圍。定密責任人是負責本機關、本單位的國家秘密確定、變更和解除工作的人員；承辦人是具體辦理涉及國家秘密事項的工作人員；公開日期與國家秘密的保密屬性相悖。所以本題應選保密期限，答案是A。4、請問以下哪個不是弱口令

A.123456B

B.2wsx1qazC

C.root@123

D.Glac@com.9981

【答案】：D

【解析】弱口令是指那些容易被他人猜到或破解的簡單密碼。選項A“123456B”，其中“123456”是非常常見的簡單連續(xù)數(shù)字組合，屬于典型的弱口令特征；選項B“2wsx1qaz”，鍵盤上“2wsx”和“1qaz”是相鄰的按鍵排列，按此規(guī)律設置的密碼很容易被推測出來，也是弱口令；選項C“root@123”，“root”常作為系統(tǒng)默認用戶，“123”是簡單數(shù)字，這樣的組合也容易被破解，屬于弱口令。而選項D“Glac@com.9981”，它包含了字母、特殊字符和數(shù)字，且組成沒有明顯規(guī)律，相對來說更難被猜測，所以不是弱口令。故答案選D。5、涉密計算機的標簽應當()。

A.貼在顯示器上

B.及時更換損毀的標簽

C.不得自私修改.涂抹

D. 標簽應注明密級及使用人

【答案】：ABCD

【解析】涉密計算機的標簽應貼在顯示器上，方便識別和管理；當標簽損毀時需及時更換，以保證標簽信息的清晰和有效；不得私自修改、涂抹標簽內(nèi)容，防止信息被篡改而失去準確性和保密性；標簽注明密級及使用人，能明確計算機的保密級別和使用責任人，便于保密管理。所以ABCD選項均正確。6、()不屬于違反保密法律應承擔的責任。

A.行政責任

B.刑事責任

C.民事責任

D. 黨紀處分

【答案】：C

【解析】違反保密法律應承擔的責任主要有行政責任、刑事責任以及黨紀處分。行政責任是指行為人因違反保密行政管理秩序而依法應當承擔的法律后果；刑事責任是指當違反保密法律情節(jié)嚴重，構成犯罪時所應承擔的刑事處罰；對于黨員違反保密法律的情況，還會給予黨紀處分。而民事責任主要是平等主體之間因民事權益受到侵害或不履行民事義務而產(chǎn)生的法律責任，通常不是違反保密法律所直接對應的責任類型。所以答案選C。7、新修訂《中華人民共和國保守國家秘密法》共有()。

A.五章三十四條

B.五章三十五條

C.六章五十三條

【答案】：C

【解析】新修訂的《中華人民共和國保守國家秘密法》共有六章五十三條，所以答案選C。8、在日常工作和生活中，經(jīng)常需要從互聯(lián)網(wǎng)上下載文件，此時必須要關注下載內(nèi)容的安全性，謹慎使用下載完成的文件，以避免造成不必要的損害。以下關于互聯(lián)網(wǎng)下載、使用等行為的說法，錯誤的是()?

A.不隨意下載使用來路不明的文件或程序

B.應進入軟件的官方下載主頁，或那些規(guī)模大、知名的網(wǎng)站進行下載

C.后綴名為*.exe、*.rar、*.zip、*.doc等文件，下載后一定要先殺毒

D.在瀏覽網(wǎng)頁過程中彈出的插件，都可以直接安裝

【答案】：D"

【解析】選項A，來路不明的文件或程序可能攜帶病毒、惡意軟件等，隨意下載使用會給用戶帶來安全風險，所以不隨意下載使用來路不明的文件或程序是正確的安全做法。選項B，軟件官方下載主頁和規(guī)模大、知名的網(wǎng)站，在安全性和資源合法性方面更有保障，從這些地方下載文件能降低感染病毒和下載到惡意軟件的幾率，該做法是合理的。選項C，后綴名為*.exe、*.rar、*.zip、*.doc等文件都有可能被病毒或惡意代碼感染，下載后先殺毒可以及時發(fā)現(xiàn)并處理潛在的安全威脅，保障系統(tǒng)和數(shù)據(jù)安全，這種做法是必要的。選項D，在瀏覽網(wǎng)頁過程中彈出的插件，很多可能是惡意插件，安裝后可能會導致系統(tǒng)運行緩慢、泄露用戶隱私信息、甚至遭受黑客攻擊等不良后果，不能直接安裝，該選項說法錯誤。綜上，答案選D。"9、根據(jù)《保密法》和《保密法實施辦法》,()主管全國的保密工作。

A.國家保密工作機構

B.國家保密局

C.國務院

【答案】：B

【解析】《保密法》和《保密法實施辦法》規(guī)定，國家保密局主管全國的保密工作。國家保密工作機構表述不夠準確，國務院并不直接主管全國的保密工作，所以正確答案選B。10、外地出差電腦需要連接互聯(lián)網(wǎng)收郵件，哪個是最優(yōu)的選擇？

A.有WIFI就可以連接

B.盜取一個WIFI密碼用來連接

C.使用手機共享WIFI

D.連接賓館提供的網(wǎng)線連接

【答案】：C"

【解析】本題主要探討外地出差時電腦連接互聯(lián)網(wǎng)收郵件的最優(yōu)選擇。-**選項A**：有WIFI雖然可能可以連接，但不能確定該WIFI是否安全、是否需要密碼、信號是否穩(wěn)定等，可能存在網(wǎng)絡不可用的情況，所以不是最優(yōu)選擇。-**選項B**：盜取他人WIFI密碼是不道德且可能違法的行為，嚴重侵犯了他人的權益，不能作為合法合理的連接方式，因此該選項不符合要求。-**選項C**：使用手機共享WIFI，一方面手機通常會有穩(wěn)定的移動網(wǎng)絡信號，能較好地保障網(wǎng)絡連接的穩(wěn)定性；另一方面，自己的手機網(wǎng)絡相對安全，可有效避免信息泄露等風險。所以使用手機共享WIFI是外出時讓電腦連接互聯(lián)網(wǎng)較為便捷、安全的方式，是最優(yōu)選擇。-**選項D**：連接賓館提供的網(wǎng)線，可能存在賓館未配備網(wǎng)線、網(wǎng)線損壞、網(wǎng)絡設置復雜等問題，而且賓館網(wǎng)絡的安全性和穩(wěn)定性也不一定能得到保證，相比之下不是最理想的連接方式。綜上，本題的最優(yōu)答案是C。"11、以下哪一種是正確的方式：

A.公司上網(wǎng)需要申請，自己買張移動上網(wǎng)卡接入電腦上Internet

B.要給客戶發(fā)保險產(chǎn)品信息，使用個人Hotmail郵箱發(fā)送

C.定期把自己電腦的重要文檔備份在公司云盤上

D.習慣使用Adobephotoshop編輯軟件，但公司的電腦沒有安裝，自己買張盜版光盤自行安裝

【答案】：C"

【解析】選項A錯誤，公司上網(wǎng)通常有規(guī)定的流程和方式，自己買移動上網(wǎng)卡接入電腦上網(wǎng)可能違反公司的網(wǎng)絡管理規(guī)定，也可能帶來安全風險。選項B錯誤，給客戶發(fā)保險產(chǎn)品信息屬于公司業(yè)務行為，應該使用公司指定的工作郵箱等正規(guī)渠道進行，使用個人Hotmail郵箱發(fā)送可能存在信息安全和合規(guī)性問題。選項C正確，定期將自己電腦的重要文檔備份在公司云盤上，既可以保證文檔的安全，防止因電腦故障等原因丟失數(shù)據(jù)，同時也符合公司對數(shù)據(jù)管理和存儲的要求。選項D錯誤，使用盜版軟件是違反知識產(chǎn)權法律法規(guī)的行為，同時也可能給公司帶來安全隱患，公司應該使用正版軟件進行工作。綜上，正確答案是C。"12、對某一事項是否屬于國家秘密和屬于何種密級有爭議的,由國家保密工作部門或者省.自治區(qū).()的保密工作部門確定。

A.地市

B.縣(區(qū))

C.直轄市

【答案】：C

【解析】本題考查對國家秘密密級爭議確定部門的相關規(guī)定。相關法規(guī)明確規(guī)定，對某一事項是否屬于國家秘密和屬于何種密級有爭議的，由國家保密工作部門或者省、自治區(qū)、直轄市的保密工作部門確定。選項A地市和選項B縣（區(qū)）的保密工作部門并不在規(guī)定的范圍內(nèi)，所以正確答案是C。13、以下哪種方式是不安全的筆記本電腦使用方式？

A.無人看管時，將其鎖入柜中

B.設置開機口令和屏保口令

C.讓筆記本電腦處于無人看管狀態(tài)

D.不輕易更改默認的計算機設置

【答案】：C

【解析】選項A中，無人看管時將筆記本電腦鎖入柜中，這能有效避免電腦丟失或被他人隨意使用，是安全的使用方式；選項B，設置開機口令和屏?？诹羁梢栽黾与娔X的安全性，防止未經(jīng)授權的人訪問電腦，屬于安全的使用方法；選項C，讓筆記本電腦處于無人看管狀態(tài)，此時電腦容易丟失，也可能被他人隨意操作，存在信息泄露等安全風險，是不安全的使用方式；選項D，不輕易更改默認的計算機設置能減少因誤操作導致系統(tǒng)不穩(wěn)定或出現(xiàn)安全漏洞的風險，是安全的做法。所以本題不安全的筆記本電腦使用方式是選項C。14、如下哪項是記住密碼的最好方式？

A.使用記憶聯(lián)想或熟悉的短語和句子，并使用特殊字符替代相關字母

B.告訴可信的人

C.從來不要更改密碼

D.將密碼寫下來存放在安全的地方

【答案】：A"

【解析】選項A使用記憶聯(lián)想或熟悉的短語和句子，并使用特殊字符替代相關字母，這樣既能方便自己記憶密碼，又能增加密碼的復雜度和安全性，有效防止他人輕易破解，是記住密碼較好的方式。選項B將密碼告訴可信的人，會增加密碼泄露的風險，即使對方是可信的人，也不能完全排除信息被二次傳播或者其自身信息安全保管不當?shù)惹闆r，所以不是好的記密碼方式。選項C從來不要更改密碼，隨著時間推移，密碼被破解的風險會不斷增加，不及時更改密碼會給個人信息和財物安全帶來隱患，因此不是記住密碼的好辦法。選項D將密碼寫下來存放在安全的地方，存在紙張丟失、被盜取或被他人無意看到等風險，一旦出現(xiàn)這種情況密碼就會泄露，也不是理想的記密碼方式。綜上，答案選A。"15、機密級計算機,身份鑒別口令字的更新周期為()。

A.3天

B.7天

C.15天

【答案】：B

【解析】機密級計算機為保障信息安全，對身份鑒別口令字有嚴格的更新周期要求。較短的更新周期可以降低口令被破解或濫用的風險，更好地保護計算機內(nèi)的機密信息。選項A的3天更新周期過短，頻繁更換口令會增加用戶操作負擔，降低工作效率；選項C的15天更新周期相對較長，會使口令在較長時間內(nèi)保持不變，增加了口令被泄露和破解的可能性。而選項B的7天更新周期，既不會因更新過于頻繁影響工作效率，也能在一定程度上保證口令的安全性，所以機密級計算機身份鑒別口令字的更新周期為7天。16、如果你認為收到的郵件是一封釣魚郵件,你應該怎么做?

A.回復郵件

B.點擊鏈接,以便查看網(wǎng)站

C.使系統(tǒng)保持最新狀態(tài),并安裝最新的防病毒軟件

D.將釣魚郵件報告給信息科技部

【答案】：D"

【解析】本題是關于收到釣魚郵件后應采取的正確做法的選擇題。選項A，回復郵件可能會讓釣魚者獲取更多的信息，進一步實施詐騙等行為，所以該做法不正確。選項B，點擊郵件中的鏈接很可能會進入惡意網(wǎng)站，導致個人信息泄露、遭受病毒攻擊等，存在極大的安全風險，因此該選項也是錯誤的。選項C，使系統(tǒng)保持最新狀態(tài)并安裝最新的防病毒軟件是日常維護系統(tǒng)安全的重要措施，但這并不能直接應對已經(jīng)收到的釣魚郵件，不是針對該問題的直接解決辦法。選項D，將釣魚郵件報告給信息科技部是合理的做法。信息科技部有專業(yè)的技術和人員來處理這類情況，可以對釣魚郵件進行分析和處理，避免更多人受到影響，保障信息安全。所以正確答案是D。"17、印刷.復制等行業(yè)的定點復制單位,在復制國家秘密載體時,應當盡量縮短復制時間,對不能當即取走,確需過夜的,須放在安全可靠的()內(nèi),并派人值班看守。

A.車間

B.倉庫

C.文件柜

【答案】：C

【解析】對于印刷、復制等行業(yè)的定點復制單位，在復制國家秘密載體時，若不能當即取走且確需過夜，需要選擇一個既安全可靠又符合保密要求的存放處。選項A車間通常人員流動大、環(huán)境復雜，不利于對國家秘密載體進行安全保管，容易出現(xiàn)信息泄露風險；選項B倉庫一般存放大量物資，管理的物品較為繁雜，其安全性和保密性相對較弱。而選項C文件柜是專門用于存放文件資料的設備，具有較好的封閉性和安全性，能夠有效保護國家秘密載體，且便于安排專人看守，所以應當選擇文件柜存放，答案是C。18、以下哪項是不恰當?shù)?

A.發(fā)送電子郵件時嚴格檢查收件人地址，注意不要錯發(fā)

B.收到陌生人的奇怪郵件，不隨意點擊郵件中的鏈接

C.出差在外不隨意鏈接不可信的網(wǎng)絡

D.將內(nèi)網(wǎng)發(fā)布的重要通知拍照給行外人員

【答案】：D

【解析】選項A，發(fā)送電子郵件時嚴格檢查收件人地址，避免錯發(fā)，這是保障信息準確傳遞和信息安全的正確做法。選項B，收到陌生人的奇怪郵件，隨意點擊其中鏈接可能會導致電腦感染病毒、泄露個人信息等，不隨意點擊是正確的安全防范措施。選項C，出差在外不隨意鏈接不可信的網(wǎng)絡，因為不可信網(wǎng)絡可能存在安全隱患，容易使個人信息被竊取，這也是合理的安全行為。而選項D，將內(nèi)網(wǎng)發(fā)布的重要通知拍照給行外人員，內(nèi)網(wǎng)重要通知往往包含敏感信息，隨意透露給行外人員可能會造成信息泄露、違反保密規(guī)定等不良后果，所以該項做法不恰當。因此答案選D。19、以下哪種觀念是正確的

A.信息安全是信息安全部門的事，和我無關

B.信息安全是技術活，我只要配合技術部門就好

C.信息安全應該從自己做起，不僅要配合相關部門，還應該積極學習相關知識

D.買了那么多信息安全產(chǎn)品，信息安全工作絕對做的很好了

【答案】：C"

【解析】選項A：信息安全不僅僅是信息安全部門的事，每個人都是信息安全的參與者，若認為和自己無關，這種想法會使自身容易泄露信息，引發(fā)安全問題，所以該觀念錯誤。選項B：信息安全不只是技術活，每個人都有維護信息安全的責任，不能僅僅配合技術部門，還需要有主動保護信息安全的意識和行動，因此該觀念不正確。選項C：信息安全需要從自身做起，積極配合相關部門開展工作，并且不斷學習信息安全知識，這樣才能在日常生活和工作中更好地保護信息安全，該觀念正確。選項D：購買信息安全產(chǎn)品只是信息安全工作的一部分，并不能絕對保證信息安全工作做得很好。信息安全是一個系統(tǒng)工程，還涉及人員的操作、管理流程等多方面因素，所以該觀念有誤。綜上，正確答案是C。"20、制作涉密載體,應當依照有關規(guī)定(),注明發(fā)放范圍及制作數(shù)量,涉密載體應當編排順序號。

A.標明密級和保密期限

B.提出管理要求

C.認真進行核對

【答案】：A

【解析】制作涉密載體時，依照有關規(guī)定標明密級和保密期限是非常重要的環(huán)節(jié)。密級反映了涉密載體的重要程度和敏感程度，而保密期限則明確了該載體需要保密的時長。同時，注明發(fā)放范圍及制作數(shù)量，并且編排順序號，這些措施都是為了更好地對涉密載體進行管理和控制。選項B提出管理要求，過于寬泛和籠統(tǒng)，不是此處制作涉密載體時依照規(guī)定必須要做的具體明確行為；選項C認真進行核對，雖然核對是工作中的一個環(huán)節(jié)，但并非是該情境下規(guī)定要做的關鍵行為。所以正確答案是標明密級和保密期限，選A。21、下列做法符合規(guī)定的是()。

A.航天愛好者小劉使用無人機對某軍事機場進行拍攝,并在互聯(lián)網(wǎng)上與好友分享

B.某機關單位工作人員用普通快遞將一份秘密級文件郵寄給上級單位

C.某廢品收購站工作人員宋某在一批廢品中發(fā)現(xiàn)兩份機密級文件,立刻采取保護措施,并及時報告保密行政主管部門

D. 某事業(yè)單位工作人員李某,將一份秘密級文件用手機拍攝保存,但沒有外傳

【答案】：C"

【解析】逐一分析各選項：-A選項：軍事機場屬于軍事管理區(qū)域，使用無人機對其進行拍攝并在互聯(lián)網(wǎng)分享，會泄露軍事機密，危害國家安全，這種做法不符合規(guī)定。-B選項：秘密級文件屬于國家秘密，需要通過符合保密要求的渠道傳遞，普通快遞不具備保密條件，不能用普通快遞郵寄秘密級文件，該做法違反規(guī)定。-C選項：廢品收購站工作人員宋某發(fā)現(xiàn)機密級文件后立刻采取保護措施并及時報告保密行政主管部門，這是正確且符合規(guī)定的做法，能防止國家機密進一步泄露。-D選項：國家秘密文件有嚴格的管理和使用規(guī)定，不能用手機拍攝保存秘密級文件，即使沒有外傳也是不符合規(guī)定的。綜上所述，符合規(guī)定的是C選項。"22、以下哪種做法不會泄露公司信息安全

A.通過手機對公司系統(tǒng)進行拍照發(fā)社交媒體

B.公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù)

C.公司電子、紙質(zhì)文件資料不帶離公司

D.公司秘密文件作為二次紙使用

【答案】：C

【解析】逐一分析各選項，A選項通過手機對公司系統(tǒng)進行拍照發(fā)社交媒體，照片可能會包含公司系統(tǒng)相關的敏感信息，容易將公司信息泄露到社交媒體平臺，存在信息安全風險；B選項在公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù)，公共場所網(wǎng)絡環(huán)境復雜，可能存在網(wǎng)絡監(jiān)控、攻擊等隱患，公司重要數(shù)據(jù)很容易被竊取，也會泄露公司信息安全；C選項公司電子、紙質(zhì)文件資料不帶離公司，這是一種有效保護公司信息不被隨意帶出公司范圍從而防止泄露的正確做法；D選項公司秘密文件作為二次紙使用，秘密文件上可能存在敏感信息，二次使用時可能會使這些信息被他人獲取，導致公司信息泄露。所以不會泄露公司信息安全的做法是C選項。23、利用電子郵件或者信息服務誘騙用戶采取某種行動(如點擊社交網(wǎng)站上的一個鏈接或者打開一個附件)的一種網(wǎng)絡攻擊方式是指：

A.垃圾郵件

B.釣魚郵件

C.詐騙郵件

D.郵件炸彈

【答案】：B"

【解析】本題主要考查對幾種不同網(wǎng)絡攻擊方式概念的理解。###選項A：垃圾郵件垃圾郵件通常是指未經(jīng)用戶請求而大量發(fā)送到用戶郵箱的商業(yè)廣告、推銷信息等內(nèi)容，其主要目的是進行廣告宣傳或推廣，并非專門誘騙用戶采取某種行動，所以選項A不符合題意。###選項B：釣魚郵件釣魚郵件是一種利用電子郵件或者信息服務，通過偽裝成可信的來源，誘騙用戶采取某種行動，比如點擊社交網(wǎng)站上的一個鏈接或者打開一個附件，一旦用戶執(zhí)行這些操作，可能會導致個人信息泄露、賬戶被盜用等安全問題，因此選項B符合題意。###選項C：詐騙郵件詐騙郵件一般側重于通過虛假信息騙取用戶錢財?shù)?，雖然也可能有誘騙行為，但沒有突出“利用電子郵件或者信息服務誘騙用戶點擊鏈接或打開附件”這一核心特點，所以選項C不正確。###選項D：郵件炸彈郵件炸彈是指用大量的郵件淹沒目標郵箱，使目標郵箱無法正常使用，其重點在于通過大量郵件對郵箱進行攻擊，而不是誘騙用戶采取特定行動，所以選項D也不符合題意。綜上，答案選B。"24、信息安全領域內(nèi)最關鍵和最薄弱的環(huán)節(jié)是______。

A.技術

B.策略

C.管理制度

D.人

【答案】：D

【解析】在信息安全領域中，技術是保障信息安全的重要手段，它能夠提供加密、防護等功能，一定程度上保障信息安全；策略是對信息安全工作的規(guī)劃和指導，確保安全工作有序開展；管理制度是規(guī)范人員行為和安全流程的準則，能有效約束各類安全相關活動。然而人是一切活動的執(zhí)行者，人可能因安全意識不足、操作失誤、受利益誘惑等因素，有意或無意地泄露信息、破壞系統(tǒng)等。即使有先進的技術、完善的策略和嚴格的管理制度，若人的因素出了問題，信息安全依然難以保障。所以人是信息安全領域內(nèi)最關鍵同時也是最薄弱的環(huán)節(jié)，答案選D。25、變更密級或解密,應由()。

A.密件使用單位決定

B.原定密機關.單位決定,也可以由其上級機關決定

C.國家保密行政管理部門指定的單位決定

【答案】：B

【解析】《中華人民共和國保守國家秘密法》規(guī)定，變更密級或解密，應由原定密機關、單位決定，也可以由其上級機關決定。選項A密件使用單位沒有權力決定變更密級或解密；選項C國家保密行政管理部門指定的單位也不是決定變更密級或解密的主體。所以本題正確答案選B。26、當你在辦公區(qū)域撿到一個看上去質(zhì)量不錯的U盤，你會怎么做？

A.不使用該U盤，在確認無人認領后U盤交由科技安全人員處理

B.對這個U盤進行殺毒、格式化后使用

C.在自己的筆記本上先殺毒確認安全后，打開U盤看看能夠查到是誰的U盤

D.滿懷好奇心，插到自己的辦公電腦上看看里面有什么資料

【答案】：A

【解析】辦公區(qū)域撿到的U盤來源不明，可能存在安全風險，如攜帶病毒、惡意軟件等，這會對辦公設備和數(shù)據(jù)安全造成威脅。選項B直接對U盤進行殺毒、格式化后使用，沒有考慮到未確認U盤歸屬，且即便殺毒也不能完全排除潛在風險；選項C在自己筆記本先殺毒確認安全后查看，同樣存在一定風險，而且私自查看可能會侵犯他人隱私；選項D直接插到辦公電腦查看資料，這是非常危險的行為，極大可能會使辦公電腦感染病毒或遭受其他安全威脅。而選項A不使用該U盤，在確認無人認領后交由科技安全人員處理，既保障了辦公設備和數(shù)據(jù)的安全，又遵循了規(guī)范的處理流程，所以答案選A。27、風險評估的三個要素是

A.政策、結構、技術

B.組織、技術、信息

C.硬件、軟件、人

D.資產(chǎn)、威脅、脆弱性

【答案】：D

【解析】風險評估是對信息資產(chǎn)面臨的威脅、存在的脆弱性、造成的影響，以及三者綜合作用而帶來風險的可能性的評估。資產(chǎn)是指對組織具有價值的信息或資源，是風險評估的對象；威脅是可能對資產(chǎn)造成損害的潛在原因，如黑客攻擊、自然災害等；脆弱性是資產(chǎn)本身存在的弱點，可能被威脅利用導致資產(chǎn)受損。所以資產(chǎn)、威脅、脆弱性是風險評估的三個要素。而選項A中的政策、結構、技術，選項B中的組織、技術、信息，選項C中的硬件、軟件、人都不能完整準確地構成風險評估的三要素，因此本題正確答案是D。28、u盤帶來的安全隱患有?

A.其中的重要資料泄露

B.通過u盤傳輸病毒

C.通過u盤傳輸木馬

D.以上都是

【答案】：D"

【解析】本題主要考查U盤帶來的安全隱患相關知識。選項A：U盤通常會存儲一些重要資料，一旦U盤丟失、被盜用或者連接到不安全的設備等情況發(fā)生，其中的重要資料就有可能被泄露，所以U盤存在重要資料泄露的安全隱患。選項B：病毒是一種具有破壞性的程序，U盤可以作為病毒的傳播介質(zhì)。當U盤插入感染病毒的計算機時，病毒可能會感染U盤；而當該U盤再插入其他計算機時，就會將病毒傳輸?shù)狡渌嬎銠C，從而對其他計算機造成損害，因此通過U盤傳輸病毒是U盤帶來的安全隱患之一。選項C：木馬也是一種惡意程序，它可以竊取用戶的敏感信息、控制用戶的計算機等。和病毒類似，U盤也能夠成為木馬的傳播途徑，當U盤插入被木馬感染的計算機時，木馬可能會進入U盤，之后U盤再連接到其他計算機，就會將木馬傳輸?shù)竭@些計算機上，所以通過U盤傳輸木馬也是U盤帶來的安全隱患。綜上所述，A、B、C選項所描述的情況均是U盤可能帶來的安全隱患，所以答案選D。"29、好友的微信突然發(fā)來一個網(wǎng)站鏈接要求投票，最合理的做法是

A.因為是好友信息，直接打開鏈接投票

B.可能是好友微信被盜，發(fā)來的是惡意鏈接，先通過手機跟朋友確認鏈接無異常后，在酌情考慮是否投票

C.不參與任何投票

D.把好友加入黑名單

【答案】：B

【解析】在面對好友微信發(fā)來網(wǎng)站鏈接要求投票的情況時，不能僅僅因為是好友信息就直接打開鏈接投票，因為有可能好友的微信被盜用，鏈接可能是惡意的，存在安全風險，所以A選項不可取；不參與任何投票這種做法過于絕對，在確認鏈接安全的情況下是可以正常投票的，C選項不合適；直接把好友加入黑名單是不理智的行為，很可能會誤判且影響與好友的關系，D選項也不正確；而先通過手機跟朋友確認鏈接無異常后，再酌情考慮是否投票，這種做法既謹慎地避免了可能遭遇的安全問題，又不會因過度警惕而影響正常交流，是最合理的做法，所以答案選B。30、以下計算機口令設置，您覺得最安全或者最恰當?shù)氖牵?/p>

A.898989789778998000

B.520abcdasda#

C.521Ab！ccs#

D.因為是自己用，不需要密碼

【答案】：C

【解析】在設置計算機口令時，為了保障安全性，通常建議口令要包含多種字符類型，如數(shù)字、大寫字母、小寫字母和特殊符號，同時長度也不宜過短。選項A僅由數(shù)字組成，字符類型單一，容易被破解，安全性較低；選項B包含數(shù)字、小寫字母和特殊符號，但缺少大寫字母，字符類型不夠豐富；選項C包含了數(shù)字、大寫字母、小寫字母和特殊符號，字符類型較為多樣，安全性更高；選項D認為自己使用就不需要密碼的觀點是錯誤的，沒有密碼會使計算機面臨較大的安全風險。所以最安全或者最恰當?shù)挠嬎銠C口令設置是選項C。31、依法負有網(wǎng)絡安全監(jiān)督管理職責的部門及其工作人員，必須對在履行職責中知悉的()嚴格保密，不得泄露、出售或者非法向他人提供。

A.個人信息

B.隱私

C.商業(yè)秘密

D.以上全是

【答案】：D

【解析】依法負有網(wǎng)絡安全監(jiān)督管理職責的部門及其工作人員在履行職責過程中，會接觸到多種敏感信息。個人信息包含了與個人相關的各種數(shù)據(jù)，一旦泄露可能對個人的生活、權益等造成嚴重影響；隱私涉及到個人不愿公開的私密內(nèi)容，保護隱私是對個人尊嚴和自由的重要保障；商業(yè)秘密則關乎企業(yè)的核心競爭力和經(jīng)濟利益，泄露商業(yè)秘密可能給企業(yè)帶來巨大的損失。所以這些信息都需要嚴格保密，不得泄露、出售或者非法向他人提供。因此本題應選D，以上全是。32、1950年10月15日,中國共產(chǎn)黨中央委員會下發(fā)(),這是中華人民共和國成立后,中共中央為加強保密工作,向全黨發(fā)出的保密工作第一個綱領性文件。

A.《關于加強新形勢下國家保密管理工作的決定》

B.《關于加強和改進新形勢下保密工作的決定》

C.《關于加強保守黨與國家的機密的決定》

D. 《關于加強保守國家秘密的決定》

【答案】：C

【解析】1950年10月15日，中共中央下發(fā)《關于加強保守黨與國家的機密的決定》，這是新中國成立后中共中央為加強保密工作向全黨發(fā)出的保密工作第一個綱領性文件。選項A《關于加強新形勢下國家保密管理工作的決定》并非該時期文件；選項B《關于加強和改進新形勢下保密工作的決定》也不符合；選項D《關于加強保守國家秘密的決定》同樣不是1950年10月15日下發(fā)的文件。所以正確答案是C。33、設置密碼對保護重要文件、個人隱私等有十分重要的作用，關于設置密碼強度錯誤的說法是？

A.包含大少寫字母，數(shù)字和標點符號，位數(shù)在8位以上

B.使用password、123！@#等簡單易記的密碼

C.不能包含名字、生日、手機號或車牌號等

D.以上均不正確

【答案】：B"

【解析】本題主要考查對設置密碼強度相關知識的理解。選項A：包含大小寫字母、數(shù)字和標點符號，且位數(shù)在8位以上的密碼，其組合方式更加復雜多樣，大大增加了密碼被破解的難度，是一種強度較高的密碼設置方式，該說法正確。選項B：像“password”這類是常見的英文單詞，“123！@#”是簡單的數(shù)字和符號組合，這類密碼簡單易記的同時也很容易被他人猜到，密碼強度極低，不能有效保護重要文件和個人隱私，該說法錯誤。選項C：名字、生日、手機號或車牌號等屬于個人的特征信息，容易被他人獲取，將這些信息包含在密碼中會使密碼很容易被破解，所以設置密碼時不能包含這些信息，該說法正確。綜上所述，關于設置密碼強度錯誤的說法是B選項。"34、關于電腦終端使用安全，以下說法正確的是？

A.離開座位需及時鎖屏

B.辦公電腦補丁一年更新一次即可

C.辦公電腦設置所有人可訪問的共享文件夾

D.為方便打開電腦，辦公電腦無需設置密碼

【答案】：A"

【解析】選項A正確，離開座位及時鎖屏可以有效防止他人在自己不在時操作電腦，避免信息泄露等安全問題，保障電腦終端使用安全。選項B錯誤，辦公電腦補丁應及時更新，而非一年更新一次。軟件開發(fā)商會定期發(fā)布補丁來修復系統(tǒng)漏洞，若不及時更新，電腦可能會因存在漏洞而遭受病毒、惡意軟件攻擊等，一年更新一次間隔時間過長，無法及時保障電腦安全。選項C錯誤，辦公電腦設置所有人可訪問的共享文件夾會使文件夾內(nèi)的信息暴露給所有人，容易造成信息泄露，不符合電腦終端使用安全要求。選項D錯誤，為方便打開電腦而不設置密碼，任何人都可以隨意開啟并使用電腦，會極大地增加電腦信息被泄露、篡改的風險，不利于保障電腦終端使用安全。綜上，本題正確答案是A。"35、移動存儲介質(zhì)如需插入生產(chǎn)用電腦，必須首先進行()處理，確認后方可接入生產(chǎn)環(huán)境。

A.格式化

B.審批

C.殺毒

D.銷毀

【答案】：C

【解析】移動存儲介質(zhì)可能攜帶各種病毒、惡意軟件等有害程序，如果直接插入生產(chǎn)用電腦，很可能將這些有害程序帶入生產(chǎn)環(huán)境，從而對生產(chǎn)系統(tǒng)造成破壞，影響正常的生產(chǎn)工作。而格式化操作不一定能完全清除隱藏在存儲介質(zhì)深處的病毒，且格式化會清空存儲介質(zhì)中的所有數(shù)據(jù)，可能不適用于有數(shù)據(jù)保存需求的情況。審批是一個流程步驟，它不能直接保證存儲介質(zhì)本身的安全性。銷毀則直接讓存儲介質(zhì)無法使用，不符合可插入生產(chǎn)用電腦的前提。所以為了確保生產(chǎn)環(huán)境的安全，移動存儲介質(zhì)如需插入生產(chǎn)用電腦，必須首先進行殺毒處理，確認安全后方可接入生產(chǎn)環(huán)境，答案選C。36、凡泄露國家秘密尚不夠刑事處罰的,有關機關.單位應當依照規(guī)定并根據(jù)被泄露事項和行為的具體情節(jié),給予()。

A.批評教育

B.黨紀處分

C.行政處分

【答案】：C

【解析】《中華人民共和國保守國家秘密法實施條例》規(guī)定，凡泄露國家秘密尚不夠刑事處罰的，有關機關、單位應當依照規(guī)定并根據(jù)被泄露事項和行為的具體情節(jié)，給予行政處分。批評教育一般針對情節(jié)較輕未達到需處分的情況，黨紀處分針對黨員違反黨紀的行為，而題干強調(diào)的是一般性泄露國家秘密尚不夠刑事處罰的情況，適用行政處分，所以答案選C。37、()年,黨中央發(fā)出《關于恢復和健全保密委員會的通知》,中央保密委員會及其辦事機構恢復并開始工作。

A.1976

B.1977

C.1978

D. 1979

【答案】：C

【解析】1978年，黨中央發(fā)出《關于恢復和健全保密委員會的通知》，中央保密委員會及其辦事機構恢復并開始工作，所以答案選C。38、絕密級國家秘密,()才能接觸。

A.經(jīng)過批準的人員

B.省.軍級以上人員

C.機關工作人員

【答案】：A

【解析】根據(jù)保密法規(guī)相關規(guī)定，絕密級國家秘密具有極高的保密性和重要性，必須嚴格控制知悉范圍。只有經(jīng)過批準的人員才具備接觸絕密級國家秘密的資格，這是為了確保國家秘密的安全，防止其泄露造成嚴重危害。而省、軍級以上人員和機關工作人員這兩個范圍界定并不精準，不是所有省、軍級以上人員和機關工作人員都能隨意接觸絕密級國家秘密，都需要經(jīng)過批準才行，所以應選A。39、下列關于電腦安全不正確的是？

A.在筆記本電腦交接的時候，要清除所有數(shù)據(jù)

B.私自涂改、拆換筆記本電腦配置與資產(chǎn)編號標簽

C.對于報廢的筆記本硬盤，進行消磁或物理破壞處理

D.筆記本電腦需要維修時，將電腦交由ITService幫助安全清除其數(shù)據(jù)

【答案】：B

【解析】選項A，在筆記本電腦交接時清除所有數(shù)據(jù)，可防止數(shù)據(jù)泄露，是保障電腦數(shù)據(jù)安全的正確做法；選項C，對報廢的筆記本硬盤進行消磁或物理破壞處理，能有效防止存儲的數(shù)據(jù)被恢復和利用，保障了數(shù)據(jù)安全；選項D，筆記本電腦維修時交由ITService幫助安全清除數(shù)據(jù)，避免維修過程中數(shù)據(jù)被不當獲取或泄露，也是正確的安全措施。而選項B，私自涂改、拆換筆記本電腦配置與資產(chǎn)編號標簽，不僅違反了資產(chǎn)管理規(guī)定，而且可能使電腦的使用和管理陷入混亂，無法保證電腦及相關數(shù)據(jù)的安全，所以該選項關于電腦安全的說法不正確，本題答案選B。40、計算機和信息系統(tǒng)應采取相應的防()泄露的保密措施。

A.信息

B.密級資料

C.電磁

【答案】：C"

【解析】本題考查計算機和信息系統(tǒng)的保密措施相關知識。選項A“信息”，一般對于信息的保密會采用多種手段，如加密、訪問控制等，但題干強調(diào)的是特定的“防……泄露”的保密措施，“信息”表述過于寬泛，不是這里所指的特定防范內(nèi)容。選項B“密級資料”，對密級資料的保護通常會有專門的管理制度、存儲方式等，但這并非題干所描述的這種特定防護類型。選項C“電磁”，計算機和信息系統(tǒng)在運行過程中會產(chǎn)生電磁輻射，這些電磁信號可能會攜帶敏感信息，如果不加以防護，就可能被外部設備截獲，從而導致信息泄露。所以計算機和信息系統(tǒng)應采取相應的防電磁泄露的保密措施，如采用電磁屏蔽等技術手段，故答案選C。"41、國家秘密及其密級的具體范圍,由國家保密行政管理部門分別會同外交.公安.國家安全和()規(guī)定。

A.其他有關部門

B.其他中央有關機關

C.國務院其他有關部門

【答案】：B

【解析】本題考查國家秘密及其密級具體范圍的規(guī)定主體。根據(jù)相關法律法規(guī)，國家秘密及其密級的具體范圍，由國家保密行政管理部門分別會同外交、公安、國家安全和其他中央有關機關規(guī)定。選項A“其他有關部門”表述過于寬泛，沒有明確具體指向；選項C“國務院其他有關部門”范圍較窄，不能全面涵蓋參與規(guī)定國家秘密及其密級具體范圍的主體。所以正確答案是B選項。42、關于電腦內(nèi)安裝的軟件，下列說話正確的是

A.辦公電腦可以安裝盜版軟件

B.員工可隨意卸載或修改安全控制類軟件

C.為節(jié)省電腦資源，可以不安裝殺毒軟件

D.不安裝來路不明的網(wǎng)站上下載的軟件

【答案】：D"

【解析】對于選項A，使用盜版軟件不僅侵犯軟件開發(fā)者的知識產(chǎn)權，還可能存在安全隱患，如攜帶惡意程序、病毒等，會對辦公數(shù)據(jù)的安全和電腦系統(tǒng)的穩(wěn)定造成威脅，所以辦公電腦不能安裝盜版軟件，A選項錯誤。對于選項B，安全控制類軟件是保障電腦系統(tǒng)安全的重要工具，隨意卸載或修改這些軟件，會使電腦失去相應的安全防護，容易遭受網(wǎng)絡攻擊、病毒入侵等安全風險，因此員工不能隨意卸載或修改安全控制類軟件，B選項錯誤。對于選項C，殺毒軟件能夠實時監(jiān)測和防范電腦中的病毒、惡意軟件、木馬等威脅，保護電腦系統(tǒng)的安全和穩(wěn)定。不安裝殺毒軟件會讓電腦處于高風險的安全環(huán)境中，極易受到各種安全威脅的侵害，所以為了電腦安全，必須安裝殺毒軟件，C選項錯誤。對于選項D，來路不明的網(wǎng)站上下載的軟件可能被不法分子植入了惡意代碼、病毒或木馬等，這些軟件會對電腦系統(tǒng)和用戶數(shù)據(jù)造成嚴重危害，如竊取個人信息、破壞系統(tǒng)文件等。因此不安裝來路不明的網(wǎng)站上下載的軟件是保障電腦安全的重要措施，D選項正確。綜上，正確答案是D。"43、員工不得拷貝企業(yè)敏感數(shù)據(jù)帶離工作場所。如工作需要必須帶離，（）審批同意。

A.無須

B.須單位領導

C.須分管領導

D.不允許

【答案】：B

【解析】企業(yè)敏感數(shù)據(jù)涉及企業(yè)的重要信息和商業(yè)機密，安全管理十分嚴格。通常情況下員工不得拷貝帶離工作場所，但如果因工作需要必須帶離，為確保數(shù)據(jù)安全和使用合規(guī)，需要經(jīng)過一定層級的批準。單位領導對整個單位的運營和數(shù)據(jù)安全負有全面責任，有能力和權限對數(shù)據(jù)帶離情況進行綜合評估和審批。選項A說無須審批同意，這顯然不符合企業(yè)對敏感數(shù)據(jù)的嚴格管理要求，會使數(shù)據(jù)面臨較大安全風險。選項C分管領導雖然在某些方面有一定管理權限，但對于企業(yè)敏感數(shù)據(jù)帶離這種重要事宜，一般由單位領導進行審批更為合適。選項D不允許與題目中“工作需要必須帶離”的前提相矛盾。所以答案選B。44、機密級國家秘密是重要的國家秘密,泄露會使國家安全和利益遭受()的損害。

A.—般

B.嚴重

C.特別嚴重

D. 以上都正確

【答案】：B

【解析】依據(jù)《中華人民共和國保守國家秘密法》規(guī)定，國家秘密的密級分為絕密、機密、秘密三級。絕密級國家秘密是最重要的國家秘密，泄露會使國家安全和利益遭受特別嚴重的損害；機密級國家秘密是重要的國家秘密，泄露會使國家安全和利益遭受嚴重的損害；秘密級國家秘密是一般的國家秘密，泄露會使國家安全和利益遭受損害。所以這道題的正確答案選B。45、社會工程學常被黑客用于()

A.口令獲取

B.ARP攻擊

C.TCP攔截

D.DDOS攻擊

【答案】：A"

【解析】社會工程學是一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段，獲取自身利益的方法。在網(wǎng)絡安全領域，黑客常利用社會工程學來獲取用戶的敏感信息，其中口令獲取是常見的應用場景。黑客可能通過偽裝成可信的人或機構，誘導用戶透露其賬戶口令等信息。而ARP攻擊是利用ARP協(xié)議漏洞，通過偽造ARP報文，破壞網(wǎng)絡的正常運行；TCP攔截是一種針對TCP連接的攻擊手段，通過干擾TCP連接的建立和傳輸過程來達到攻擊目的；DDOS攻擊即分布式拒絕服務攻擊，是通過控制大量的傀儡主機向目標服務器發(fā)送海量請求，使目標服務器無法正常提供服務。這三種攻擊方式主要是基于網(wǎng)絡技術層面的攻擊，并非社會工程學的常見應用場景。所以本題答案選A。"46、以下選項錯誤的是

A.員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或任何威脅到終端電腦的異常情況時，應立即報告IT團隊和信息安全團隊，并配合其進行診斷、處理

B.員工可以使用自己私人郵箱處理工作相關事宜、存儲及發(fā)送公司內(nèi)部信息

C.跨部門獲取數(shù)據(jù)信息時需經(jīng)由雙方部門負責人審批授權，獲取涉密數(shù)據(jù)需經(jīng)由信息安全團隊風險評估和安全建議

D.經(jīng)授權使用移動存儲介質(zhì)進行涉密信息傳輸前，需對涉密數(shù)據(jù)進行加密處理，密碼應與數(shù)據(jù)文件分開傳輸

【答案】：B"

【解析】選項A中，當員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或其他威脅到終端電腦的異常情況時，立即報告IT團隊和信息安全團隊并配合處理，這是保障公司信息安全和終端設備正常運行的合理且必要措施，該選項正確。選項B，使用私人郵箱處理工作相關事宜、存儲及發(fā)送公司內(nèi)部信息存在很大的安全風險，私人郵箱不受公司信息安全管控體系的嚴格約束，容易導致公司內(nèi)部信息泄露，所以員工不可以使用私人郵箱處理公司工作相關信息，該選項錯誤。選項C，跨部門獲取數(shù)據(jù)信息經(jīng)由雙方部門負責人審批授權，能確保數(shù)據(jù)的獲取符合公司管理流程和規(guī)定；獲取涉密數(shù)據(jù)經(jīng)過信息安全團隊風險評估和安全建議，有助于保障涉密數(shù)據(jù)的安全性，該選項正確。選項D，經(jīng)授權使用移動存儲介質(zhì)進行涉密信息傳輸前對涉密數(shù)據(jù)加密處理，且密碼與數(shù)據(jù)文件分開傳輸，可有效防止數(shù)據(jù)在傳輸過程中被竊取或篡改，保障涉密信息的安全，該選項正確。綜上，答案選B。"47、我國保密法律制度體系以()為核心。

A.憲法

B.國家安全法

C.保守國家秘密法

D. 國防法

【答案】：C

【解析】我國保密法律制度體系以保守國家秘密法為核心?！吨腥A人民共和國保守國家秘密法》是我國為保守國家秘密，維護國家安全和利益，保障改革開放和社會主義建設事業(yè)的順利進行而制定的專門法律。它系統(tǒng)地規(guī)定了國家秘密的范圍、保密制度、監(jiān)督管理、法律責任等方面的內(nèi)容，為國家保密工作提供了全面、具體的法律依據(jù)和規(guī)范，在保密法律制度體系中起著核心的、基礎性的作用。而憲法是我國的根本大法，是國家一切法律的基礎和依據(jù)，但不是保密法律制度體系的核心；國家安全法主要是從維護國家安全整體角度進行規(guī)范，并非針對保密這一特定領域；國防法主要是調(diào)整國防建設領域關系的法律，也不是保密法律制度體系的核心。所以答案選C。48、國家對在保守.保護國家秘密以及()等方面成績顯著的單位或者個人給予獎勵。

A.隱藏國家秘密

B.遵守保密規(guī)定

C.健全保密制度

D. 改進保密技術.措施

【答案】：D

【解析】國家為鼓勵在保密工作中有突出貢獻的單位或個人，會對成績顯著者給予獎勵。選項A“隱藏國家秘密”表述不準確，隱藏并非規(guī)范的保密工作行為方式，且不是國家鼓勵和獎勵的重點方向。選項B“遵守保密規(guī)定”是基本要求，雖然重要，但僅遵守規(guī)定不一定就有顯著成績，不能作為給予獎勵的突出表現(xiàn)。選項C“健全保密制度”對于保密工作很關鍵，但它是整體工作的一部分，并非體現(xiàn)成績顯著的關鍵指標。而選項D“改進保密技術、措施”能夠有效提升保密工作的質(zhì)量和效率，是促進保密工作發(fā)展和進步的重要方面，對于在保守、保護國家秘密工作中意義重大，有顯著成績時應該給予獎勵，所以本題答案選D。49、以下那個場景不存在安全風險的場景是:

A.跟在身后的”同事“沒有帶門禁卡，求你幫忙開—下門

B.沒有用的文件扔在垃圾桶就好了，方便省事

C.停車場撿了一個U盤，直接插到工作電腦看看里面有什么“好東西”

D.陌生人的郵件，只看正文，不下載附件，也不打開里面的鏈接

【答案】：D"

【解析】本題主要考查對不同場景安全風險的判斷。選項A中，跟在身后的“同事”沒有帶門禁卡求幫忙開門，存在安全隱患。因為無法確定對方是否真的是同事，可能會讓不法分子混入公司內(nèi)部，從而造成公司機密信息泄露或者財產(chǎn)損失等情況。選項B里，將沒有用的文件直接扔在垃圾桶方便省事，這是有安全風險的。這些文件可能包含公司的重要信息，比如客戶資料、商業(yè)機密等，若被別有用心的人獲取，可能會給公司帶來嚴重的后果。選項C中，在停車場撿的U盤直接插到工作電腦查看里面的內(nèi)容，風險極大。該U盤可能被植入了病毒、木馬等惡意程序，插入工作電腦后，會導致電腦系統(tǒng)被攻擊，造成數(shù)據(jù)泄露、系統(tǒng)癱瘓等問題，嚴重影響公司的正常運營。選項D，對于陌生人的郵件，只看正文，不下載附件，也不打開里面的鏈接。這樣做可以有效避免因下載附件或點擊鏈接而感染病毒、遭受詐騙等安全風險，是一種相對安全的處理方式。綜上，不存在安全風險的場景是選項D。"50、以下哪一項是信息資產(chǎn)面臨的一些威脅例子：

A.黑客入侵和攻擊

B.自然災害如：地震、火災、爆炸等

C.盜竊、丟失

D.以上都是

【答案】：D"

【解析】本題考查信息資產(chǎn)面臨威脅的相關知識。信息資產(chǎn)面臨多種不同類型的威脅。選項A中，黑客入侵和攻擊是常見的信息資產(chǎn)面臨的威脅。黑客可能通過各種技術手段，如網(wǎng)絡漏洞掃描、惡意軟件攻擊等，非法獲取、篡改或破壞信息資產(chǎn)，給信息資產(chǎn)的安全性和完整性帶來嚴重危害。選項B里，自然災害如地震、火災、爆炸等同樣會對信息資產(chǎn)造成威脅。這些災害可能會破壞存儲信息資產(chǎn)的物理設備，如服務器、硬盤等，導致信息丟失、系統(tǒng)癱瘓，從而影響信息資產(chǎn)的可用性。選項C中，盜竊、丟失也是信息資產(chǎn)面臨的威脅。如果信息資產(chǎn)的存儲設備，如移動硬盤、筆記本電腦等被盜或丟失，可能會導致信息資產(chǎn)被泄露，給企業(yè)或個人帶來重大損失。綜上所述，黑客入侵和攻擊、自然災害以及盜竊、丟失都是信息資產(chǎn)面臨威脅的例子，所以答案選D。"第二部分多選題(10題)1、以下哪個做法是正確的

A.自己的同事進入核心敏感區(qū)域(如數(shù)據(jù)中心機房、核心研發(fā)中心)也要進行登記

B.客戶的項目完成了，應該把給客戶開通的臨時賬號注銷了

C.公司的老客戶經(jīng)常來辦公區(qū)處理業(yè)務不用辦理出入登記

D.無論什么崗位，入職的安全意識培訓都是要做的

【答案】：ABD"

【解析】選項A：核心敏感區(qū)域（如數(shù)據(jù)中心機房、核心研發(fā)中心）通常涉及公司重要數(shù)據(jù)和機密信息，為了保障安全，即使是同事進入也需要進行登記，這樣可以準確記錄人員出入情況，便于管理和追溯，所以該做法正確。選項B：客戶項目完成后，注銷給客戶開通的臨時賬號是必要的安全措施。若不注銷，可能存在賬號被盜用、信息泄露等安全風險，注銷賬號可以有效防止此類情況發(fā)生，所以該做法正確。選項C：即使是公司老客戶，進入辦公區(qū)處理業(yè)務也應該辦理出入登記。辦理出入登記是為了確保辦公區(qū)的人員安全和信息安全，對所有進入人員進行管控，不能因為是老客戶就不進行登記，所以該做法錯誤。選項D：無論處于什么崗位，進行入職安全意識培訓都是非常重要的。安全意識培訓可以讓員工了解公司的安全規(guī)章制度、潛在的安全風險以及應對措施等，有助于提高員工整體的安全意識和防范能力，保障公司和員工自身的安全，所以該做法正確。綜上，正確答案是ABD。"2、以下哪些行為嚴重違反《員工信息安全手冊》的相關規(guī)定

A.工作期間收集了大量的用戶信息，并將這些信息打包出售給他人

B.將公司某業(yè)務系統(tǒng)的源代碼上傳至GitHub公有倉庫

C.非工作必需的情況下，拉取多個項目的代碼用于私下學習

D.沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序

【答案】：ABCD"

【解析】選項A中，工作期間收集大量用戶信息并打包出售給他人，這嚴重侵犯了用戶的隱私和信息安全，違背了《員工信息安全手冊》中對用戶信息保密和正確使用的規(guī)定。選項B里，將公司某業(yè)務系統(tǒng)的源代碼上傳至GitHub公有倉庫，會使公司的核心代碼暴露在公共環(huán)境中，可能導致代碼泄露、被惡意利用等安全風險，違反了公司對重要代碼資產(chǎn)的安全保護規(guī)定。選項C中，非工作必需的情況下拉取多個項目的代碼用于私下學習，可能會超出員工正常的訪問權限，也可能存在數(shù)據(jù)泄露的風險，不符合《員工信息安全手冊》中對代碼使用和訪問的相關要求。選項D中，沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序，不僅占用公司系統(tǒng)資源、影響公司業(yè)務正常運行，還可能使公司系統(tǒng)面臨安全威脅，如被攻擊、數(shù)據(jù)丟失等，嚴重違反了員工在公司系統(tǒng)使用方面的安全規(guī)定。綜上所述，ABCD選項中的行為均嚴重違反了《員工信息安全手冊》的相關規(guī)定。"3、下列哪些是信息安全的目標？

A.保密性

B.完整性

C.可用性

D.安全性

【答案】：ABC"

【解析】信息安全主要有三大目標，即保密性、完整性和可用性。保密性是指確保信息不被非授權的訪問和披露，防止敏感信息泄露給未經(jīng)授權的個人、實體或過程，選項A正確。完整性是指保護信息及其處理方法的準確性和完整性，防止信息被未經(jīng)授權的篡改，保證信息在存儲和傳輸過程中不被非法修改、破壞，選項B正確。可用性是指保證合法用戶在需要時可以訪問到信息及相關資源，當需要使用信息時，信息和相關的信息系統(tǒng)能夠及時、可靠、方便地服務于用戶，選項C正確。而“安全性”是一個較為寬泛的概念，它涵蓋了保密性、完整性、可用性等多個方面，并非信息安全具體的目標，選項D錯誤。所以本題正確答案選ABC。"4、下列哪些是社會工程學常見的開展手段？

A.網(wǎng)絡釣魚

B.肩窺

C.冒充

D.尾隨

【答案】：ABCD"

【解析】本題是關于社會工程學常見開展手段的多項選擇題。社會工程學是一種通過影響和欺騙他人來獲取信息的手段，下面對各選項進行分析：-**A選項：網(wǎng)絡釣魚**：是指攻擊者通過偽裝成可信賴的機構或個人，發(fā)送虛假的電子郵件、短信或創(chuàng)建虛假網(wǎng)站等方式，誘導用戶提供敏感信息，如用戶名、密碼、信用卡號等，這是社會工程學中非常常見的手段之一。-**B選項：肩窺**：指的是在公共場所，攻擊者通過直接觀察他人輸入密碼、查看敏感信息等方式來獲取信息，這也是社會工程學中常用的獲取信息的手段。-**C選項：冒充**：攻擊者會冒充成合法的工作人員，如銀行職員、客服人員等，以各種理由誘導目標對象提供信息或執(zhí)行某些操作，是社會工程學常見伎倆。-**D選項：尾隨**：攻擊者可能會尾隨目標進入一些受限制的區(qū)域，如辦公大樓、機房等，從而獲取內(nèi)部的敏感信息或進行其他破壞活動，同樣屬于社會工程學的手段。綜上所述，ABCD四個選項均為社會工程學常見的開展手段，因此答案選ABCD。"5、以下哪些安全秘訣可以防范釣魚郵件？

A.殺毒軟件要安裝

B.登錄口令要保密

C.公私郵箱要分離

D.重要文件慎處理

【答案】：ABCD"

【解析】本題各項選項中的安全秘訣均有助于防范釣魚郵件，具體分析如下：-**選項A：殺毒軟件要安裝**安裝殺毒軟件可以實時監(jiān)測和查殺郵件中的惡意軟件、病毒等威脅。釣魚郵件常攜帶惡意程序，一旦用戶點擊郵件中的鏈接或下載附件，就可能導致計算機被感染。殺毒軟件能在一定程度上識別并攔截這些惡意內(nèi)容，降低因釣魚郵件而遭受攻擊的風險，所以該選項正確。-**選項B：登錄口令要保密**釣魚郵件的一個常見目的是騙取用戶的賬號登錄信息。如果用戶隨意泄露登錄口令，攻擊者就可以輕易地登錄用戶的郵箱或其他重要賬戶，獲取敏感信息。將登錄口令嚴格保密，即使收到釣魚郵件，攻擊者也無法利用騙取到的賬號信息進行進一步的操作，從而有效防范釣魚郵件帶來的危害，所以該選項正確。-**選項C：公私郵箱要分離**將私人郵箱和工作郵箱分開使用，能減少信息的交叉和泄露風險。對于工作郵箱，可設置更嚴格的郵件過濾規(guī)則，只接收來自工作相關聯(lián)系人或可信發(fā)件人的郵件，降低收到釣魚郵件的概率。同時，當一個郵箱受到釣魚攻擊時，另一個郵箱的信息仍能得到較好的保護，所以該選項正確。-**選項D：重要文件慎處理**釣魚郵件常常會誘導用戶點擊鏈接下載看似重要的文件，而這些文件可能是惡意軟件的載體。對重要文件謹慎處理，不輕易從不可信的郵件中下載文件，仔細核實文件的來源和真實性，能夠避免因下載和打開惡意文件而感染病毒、泄露信息，從而防范釣魚郵件的攻擊，所以該選項正確。綜上，ABCD四個選項中的安全秘訣都可以防范釣魚郵件。"6、下面哪幾種情況可能預示著我的電腦中病毒了？

A.無法正常開機

B.計算機運行速度明顯變慢

C.文件無故丟失、無法打開

D.網(wǎng)絡無法訪問，防病毒軟件無法正常運行

【答案】：ABCD"

【解析】逐一分析各選項：-A選項：無法正常開機是電腦出現(xiàn)故障的一種異常表現(xiàn)，病毒有可能破壞系統(tǒng)的關鍵啟動文件，導致電腦無法正常完成開機流程，所以無法正常開機可能預示電腦中病毒了。-B選項：計算機運行速度明顯變慢也可能是病毒作祟。病毒程序在后臺運行會占用大量的系統(tǒng)資源，如CPU、內(nèi)存等，從而使電腦的運行速度受到影響，因此這是電腦中病毒可能出現(xiàn)的情況。-C選項：文件無故丟失、無法打開很可能是病毒對文件進行了破壞或篡改。有些病毒專門針對文件進行攻擊，會刪除、加密或者修改文件的格式等，導致文件無法正常訪問，所以該情況可能預示電腦中病毒。-D選項：網(wǎng)絡無法訪問且防病毒軟件無法正常運行也存在中病毒的可能。病毒可能會破壞網(wǎng)絡配置，阻止電腦正常聯(lián)網(wǎng)，同時為了逃避查殺，病毒還會設法干擾或破壞防病毒軟件的正常運行，因此這也是可能中病毒的表現(xiàn)。綜上，ABCD四種情況都可能預示著電腦中病毒了。"7、在參加如下哪些活動時，可能導致敏感信息披露，應遵循先審核后公開、最小化披露原則。

A.咨詢

B.商務談判

C.技術評審

D.成果鑒定

【答案】：ABCD"

【解析】以下活動可能導致敏感信息披露，所以都應遵循先審核后公開、最小化披露原則：-**咨詢**：在咨詢過程中，可能會涉及提供企業(yè)或個人的一些關鍵信息以獲取準確解答。如果不加以審核和控制披露范圍，這些敏感信息就有泄露的風險。例如企業(yè)在咨詢財務問題時可能會透露財務數(shù)據(jù)等敏感信息。-**商務談判**：商務談判中雙方需要交換一定的商業(yè)信息，像公司戰(zhàn)略、產(chǎn)品成本、客戶資源等。若不遵循相應原則，這些敏感信息一旦被不當披露，可能使企業(yè)在市場競爭中處于不利地位。-**技術評審**：技術評審會討論技術方案、技術細節(jié)、創(chuàng)新成果等內(nèi)容，這些往往是企業(yè)的核心競爭力所在，屬于敏感信息范疇。若評審過程中信息管理不善，可能導致技術秘密泄露，影響企業(yè)的技術優(yōu)勢。-**成果鑒定**：成果鑒定時會展示成果的詳細內(nèi)容，包括研究方法、關鍵數(shù)據(jù)、創(chuàng)新點等。如果隨意公開，可能會使成果被他人惡意利用，損害成果所有者的權益。因此，參加咨詢、商務談判、技術評審、成果鑒定這些活動時，都可能導致敏感信息披露，應遵循先審核后公開、最小化披露原則，本題答案選ABCD。"8、為了提高員工信息安全意識，建議員工在公司要養(yǎng)成良好的日常行為習慣，正確的有哪些？

A.會議結束后必須帶走會議資料、擦除白板等

B.打印/復印/傳真時應及時取走

C.賬戶及密碼不要明文存放

D.禁止復用承載有公司絕密和公司秘密信息的打印/復印/傳真紙張

【答案】：ABCD"

【解析】A選項，會議結束后帶走會議資料、擦除白板等能夠防止會議資料中的敏感信息被他人獲取，避免信息泄露，是良好的信息安全日常行為習慣。B選項，打印、復印、傳真時及時取走資料，可防止他人誤拿或故意獲取資料中的信息，保障信息安全，屬于正確的日常行為習慣。C選項，賬戶及密碼明文存放容易被他人看到，從而導致賬戶被盜用、信息泄露等問題，不將賬戶及密碼明文存放能有效提高信息安全性，是正確做法。D選項，禁止復用承載有公司絕密和公司秘密信息的打印、復印、傳真紙張，因為復用可能使這些敏感信息被他人發(fā)現(xiàn)，造成信息的二次泄露，是保障信息安全的必要措施。所以ABCD選項所描述的行為都是為提高員工信息安全意識，在公司應養(yǎng)成的良好日常行為習慣。"9、小王是一名普通員工，在參加一次部門內(nèi)部研發(fā)討論會后的做法，下列不恰當?shù)氖?

A.會議過程中仔細聆聽大家的討論，然后用計算機進行記錄，作為會后學習的重要資料

B.將會議上獲取的重要信息發(fā)朋友圈留存

C.將會議上獲取的資料和信息分享給其他沒有參會的同事

D.會前要求不能拍照，但是為了記錄清楚，還是偷拍了一些重要節(jié)的幻燈片內(nèi)容

【答案】：BD"

【解析】這道題主要考查在部門內(nèi)部研發(fā)討論會后的恰當行為。選項A，會議過程中仔細聆聽大家的討論，并用計算機進行記錄，將其作為會后學習的重要資料。這不僅有助于個人在會后回顧會議內(nèi)容、加深對會議討論主題的理解，促進自身專業(yè)知識的提升，而且也是一種積極參與會議、重視會議成果的表現(xiàn)，因此該做法是恰當?shù)?。選項B，將會議上獲取的重要信息發(fā)朋友圈留存。部門內(nèi)部研發(fā)討論會的信息通常是有一定保密性和特定使用范圍的，朋友圈是一個相對公開的社交平臺，將重要信息發(fā)布在朋友圈，可能會導致這些信息泄露給不相關的人，給公司帶來潛在的風險，所以這種做法不恰當。選項C，將會議上獲取的資料和信息分享給其他沒有參會的同事。在部門內(nèi)部，信息共享有助于提高整個團隊的工作效率和協(xié)作效果，讓未參會的同事也能了解會議內(nèi)容，跟上工作進度，共同推動項目的順利進行，因此該做法是恰當?shù)?。選項D，會前要求不能拍照，但為了記錄清楚，還是偷拍了一些重要環(huán)節(jié)的幻燈片內(nèi)容。會前的規(guī)定是需要遵守的，偷拍行為違反了會議規(guī)定，并且幻燈片內(nèi)容可能包含公司的敏感信息或機密數(shù)據(jù)，偷拍可能會導致這些信息在不恰當?shù)臅r候泄露出去，所以這種做法不恰當。綜上，答案選BD。"10、員工信息安全事件上報和信息安全風險反饋途徑有哪些？

A.向部門主管咨詢或反饋

B.向信息化IT部門郵箱反饋

C.在百度等網(wǎng)站論壇上發(fā)布求助信息

D.撥打IT部門電話反饋

【答案】：ABD"

【解析】本題考查員工信息安全事件上報和信息安全風險反饋的正確途徑。選項A：向部門主管咨詢或反饋是合理且可行的途徑。部