2025年保密法基礎知識考試題庫含答案【完整版】第一部分單選題(50題)1、下列關于WIFI使用錯誤的是

A.日常不用WIFI時應關閉手機和筆記本的無線局域網(wǎng)功能

B.建議使用WIFI萬能鑰匙類APP進行WIFI連接

C.不連接沒有密碼的公共WIFI

D.在辦公網(wǎng)絡架設無線熱點必須經(jīng)過公司批準并由IT部門進行監(jiān)督和執(zhí)行

【答案】：B"

【解析】選項A，日常不用WIFI時關閉手機和筆記本的無線局域網(wǎng)功能，可降低被他人通過無線信號攻擊或竊取信息的風險，是正確的使用方法。選項B，WIFI萬能鑰匙類APP會將用戶連接過的WIFI密碼上傳至服務器，可能導致個人隱私泄露，同時連接的公共WIFI安全性也無法保證，存在安全隱患，不建議使用此類APP進行WIFI連接，所以該選項說法錯誤。選項C，沒有密碼的公共WIFI可能是不法分子設置的釣魚WIFI，連接后個人信息易被盜取，不連接此類WIFI是正確的做法。選項D，在辦公網(wǎng)絡架設無線熱點可能會影響公司網(wǎng)絡安全和正常運行，經(jīng)過公司批準并由IT部門監(jiān)督執(zhí)行能確保網(wǎng)絡安全和規(guī)范管理，是合理的要求。綜上所述，答案選B。"2、以下關于個人信息保存描述不正確的是？

A.個人信息存儲時間要最小化

B.傳輸和存儲個人敏感信息時，應采用加密等安全措施

C.個人信息存儲時不需要去標識化處理

D.當個人信息控制者停止運營其產(chǎn)品或服務時，應及時停止繼續(xù)收集個人信息的活動

【答案】：C"

【解析】逐一分析各選項：-選項A：個人信息存儲時間要最小化，這樣可以減少個人信息在存儲過程中面臨的風險，避免信息被過度保留而增加泄露等風險，該描述正確。-選項B：傳輸和存儲個人敏感信息時，采用加密等安全措施能有效保障信息的安全性和保密性，防止信息在傳輸和存儲過程中被竊取或篡改，該描述正確。-選項C：個人信息存儲時通常需要進行去標識化處理，去標識化可以降低信息被識別出特定個人的可能性，增強信息的安全性，所以“個人信息存儲時不需要去標識化處理”這一描述錯誤。-選項D：當個人信息控制者停止運營其產(chǎn)品或服務時，及時停止繼續(xù)收集個人信息的活動是合理且必要的，這能避免不必要的信息收集，保護用戶權益，該描述正確。綜上所述，描述不正確的是選項C。"3、離開座位時,我們應該(),將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計算機

D.將顯示屏關閉

【答案】：C

【解析】在離開座位時，為保障計算機中信息的安全，需要進行合適的操作。選項A，撥除電源雖能停止計算機運行，但頻繁插拔電源可能對硬件造成損害，且不是離開座位時保障信息安全的常規(guī)且便捷的做法；選項B，依靠他人照看電腦存在不確定性，他人可能因疏忽或其他原因無法很好地保障信息安全；選項D，僅僅關閉顯示屏，并未對計算機進行鎖定，他人仍可輕易操作計算機獲取敏感資料；而選項C，鎖定計算機既能暫停當前的操作，又可防止他人未經(jīng)授權使用計算機訪問敏感資料，所以離開座位時應鎖定計算機，答案選C。4、在旅行中或出差時等辦公室之外的地方使用便攜電腦，以下哪種使用方式不符合公司規(guī)定

A.乘飛機旅行時，將便攜電腦隨身攜帶

B.外出時將便攜電腦鎖在保險柜中

C.在候機室等公共場合打開便攜電腦對保密文件辦公

D.便攜電腦丟失后及時報告當?shù)氐陌踩块T及上級主管

【答案】：C

【解析】選項A，乘飛機旅行時將便攜電腦隨身攜帶是合理且常見的做法，既方便隨時取用，也能保證電腦安全，符合正常使用規(guī)范和公司可能規(guī)定。選項B，外出時把便攜電腦鎖在保險柜中是保護電腦安全的有效方式，避免電腦丟失或被盜，符合公司對于設備保管的要求。選項C，在候機室等公共場合人員復雜，存在信息泄露風險，對保密文件進行辦公不符合公司對保密文件安全管理規(guī)定。選項D，便攜電腦丟失后及時報告當?shù)匕踩块T及上級主管，便于采取措施找回電腦或防止信息泄露，是正確的處理方式，符合公司流程。所以不符合公司規(guī)定的使用方式是在候機室等公共場合打開便攜電腦對保密文件辦公，答案選C。5、下列哪些人員是境外間諜情報機關及其代理人策反利用的重點對象()。

A.國家公職人員.軍人

B.科研單位工作人員

C.在校大學生

D. 以上都正確

【答案】：D"

【解析】境外間諜情報機關及其代理人會針對不同類型的人員進行策反利用，以獲取他們所需的情報。國家公職人員和軍人通常掌握著重要的國家政策、軍事機密等信息，這些信息對于間諜情報機關來說極具價值，所以他們是策反利用的重點對象?？蒲袉挝还ぷ魅藛T在進行各類科研項目，擁有專業(yè)的知識和研究成果，其中一些成果可能涉及國家科技安全和重要產(chǎn)業(yè)發(fā)展，因此也會被間諜情報機關盯上。在校大學生雖然可能看似不掌握關鍵機密，但他們年輕、思想活躍，且部分大學生在實習等活動中也可能接觸到一些敏感信息，同時他們相對缺乏社會經(jīng)驗和防范意識，容易被間諜情報機關利用。綜上所述，國家公職人員、軍人、科研單位工作人員、在校大學生都是境外間諜情報機關及其代理人策反利用的重點對象，所以答案選D。"6、什么是正版軟件

A.漢化版

B.免費軟件

C.破解軟件

D.已授權或已購買的軟件

【答案】：D

【解析】正版軟件是指獲得軟件開發(fā)者授權或用戶已購買使用權限的軟件，這樣的軟件使用受法律保護，用戶可以合法、穩(wěn)定地使用其各項功能。選項A，漢化版通常是對非中文軟件進行漢化處理后的版本，它可能存在版權問題，不一定是正版軟件。選項B，免費軟件只是不需要用戶付費獲取，但不代表其具有合法的授權，可能存在盜版或侵權情況，并非所有免費軟件都是正版。選項C，破解軟件是未經(jīng)授權對正版軟件進行破解，繞過軟件的授權驗證機制而得到的版本，這是侵犯軟件版權的行為，是盜版軟件。而選項D的已授權或已購買的軟件符合正版軟件的定義，所以答案選D。7、以下哪項是只有你具有的生物特征信息

A.指紋、掌紋、手型

B.指紋、掌紋、虹膜、視網(wǎng)膜

C.指紋、手型、臉型、聲音、簽名

D.指紋、掌紋、視網(wǎng)膜、虹膜、臉型、聲音、簽名

【答案】：D

【解析】生物特征信息是指與個人生理特征相關且能夠用于識別個人身份的信息。選項A中的指紋、掌紋、手型確實屬于生物特征信息，但并不全面。選項B里的指紋、掌紋、虹膜、視網(wǎng)膜也是典型的生物特征信息，然而同樣未涵蓋所有類型。選項C中的臉型、聲音也屬于生物特征信息，但簽名嚴格來說不屬于生物特征，它是一種人為的書寫習慣和標識，并非天然的生理特征。選項D包含了指紋、掌紋這些手部特征，視網(wǎng)膜和虹膜這些眼部特征，臉型這一面部特征，聲音這一聽覺特征，雖然簽名不屬于生物特征，但其他多種特征組合起來，相比其他選項，是最全面列舉只有個人具有的生物特征信息的選項，所以答案選D。8、國家對在保守.保護國家秘密以及()等方面成績顯著的單位或者個人給予獎勵。

A.隱藏國家秘密

B.遵守保密規(guī)定

C.健全保密制度

D. 改進保密技術.措施

【答案】：D

【解析】國家為鼓勵在保密工作中有突出貢獻的單位或個人，會對成績顯著者給予獎勵。選項A“隱藏國家秘密”表述不準確，隱藏并非規(guī)范的保密工作行為方式，且不是國家鼓勵和獎勵的重點方向。選項B“遵守保密規(guī)定”是基本要求，雖然重要，但僅遵守規(guī)定不一定就有顯著成績，不能作為給予獎勵的突出表現(xiàn)。選項C“健全保密制度”對于保密工作很關鍵，但它是整體工作的一部分，并非體現(xiàn)成績顯著的關鍵指標。而選項D“改進保密技術、措施”能夠有效提升保密工作的質(zhì)量和效率，是促進保密工作發(fā)展和進步的重要方面，對于在保守、保護國家秘密工作中意義重大，有顯著成績時應該給予獎勵，所以本題答案選D。9、發(fā)現(xiàn)電腦文件中毒后，應該怎么做？

A.將文件通過郵件發(fā)給IT管理員確認

B.拔掉網(wǎng)線，打開殺毒軟件，并聯(lián)系IT管理員

C.點忽略，不予理會

D.將文件群發(fā)給同事

【答案】：B"

【解析】當發(fā)現(xiàn)電腦文件中毒后，為防止病毒通過網(wǎng)絡進一步傳播，首先應拔掉網(wǎng)線。打開殺毒軟件可對電腦進行病毒查殺，嘗試清除文件中的病毒。而聯(lián)系IT管理員，能讓專業(yè)人員來進一步處理病毒問題，保障電腦和數(shù)據(jù)的安全。選項A，將中毒文件通過郵件發(fā)給IT管理員確認，在這個過程中可能會使病毒通過郵件傳播到其他電腦或網(wǎng)絡中，造成更大范圍的感染。選項C，點忽略、不予理會，會使病毒在電腦中繼續(xù)存在并可能擴散，導致更多文件受損或系統(tǒng)出現(xiàn)故障。選項D，將中毒文件群發(fā)給同事，這會讓病毒傳播到同事的電腦上，給整個團隊的辦公設備和數(shù)據(jù)帶來極大危害。所以應該選擇B。"10、計算機和信息系統(tǒng)應采取相應的防()泄露的保密措施。

A.信息

B.密級資料

C.電磁

【答案】：C"

【解析】本題考查計算機和信息系統(tǒng)的保密措施相關知識。選項A“信息”，一般對于信息的保密會采用多種手段，如加密、訪問控制等，但題干強調(diào)的是特定的“防……泄露”的保密措施，“信息”表述過于寬泛，不是這里所指的特定防范內(nèi)容。選項B“密級資料”，對密級資料的保護通常會有專門的管理制度、存儲方式等，但這并非題干所描述的這種特定防護類型。選項C“電磁”，計算機和信息系統(tǒng)在運行過程中會產(chǎn)生電磁輻射，這些電磁信號可能會攜帶敏感信息，如果不加以防護，就可能被外部設備截獲，從而導致信息泄露。所以計算機和信息系統(tǒng)應采取相應的防電磁泄露的保密措施，如采用電磁屏蔽等技術手段，故答案選C。"11、屬于國家秘密的文件.資料和其他物品,由確定密級的()標明密級。

A.辦公室

B.主要承辦人

C.機關.單位

【答案】：C

【解析】根據(jù)《中華人民共和國保守國家秘密法》等相關規(guī)定，屬于國家秘密的文件、資料和其他物品，由確定密級的機關、單位標明密級。辦公室只是機關、單位內(nèi)的一個辦事部門，不具備確定并標明密級的主體資格；主要承辦人是具體辦事人員，也不能代表整個有權確定密級的主體。所以答案選機關、單位，即選項C。12、公司電腦不允許隨意安裝軟件原因是什么

A.軟件版權問題

B.病毒風險

C.軟件來源不明，安全性無法保證

D.以上都是

【答案】：D

【解析】公司電腦不允許隨意安裝軟件，原因是多方面的。選項A，軟件版權問題確實存在，如果隨意安裝未經(jīng)授權的軟件，可能會導致公司面臨侵權等法律風險；選項B，隨意安裝軟件很可能會帶來病毒風險，這些病毒可能會破壞公司電腦中的重要數(shù)據(jù)、干擾正常辦公，甚至對公司的整個網(wǎng)絡系統(tǒng)造成安全威脅；選項C，很多隨意安裝的軟件來源不明，無法保證其安全性，可能會包含惡意程序，竊取公司機密信息或進行其他有害操作。所以以上選項都是公司電腦不允許隨意安裝軟件的原因，答案選D。13、以下密碼的設置中,你覺得最為安全怡當?shù)氖?

A.2341567

B.slkjikj

C.1k128!@7+

D.kj2ohj

【答案】：C"

【解析】本題主要考查安全密碼的設置特點，安全恰當?shù)拿艽a通常需要綜合數(shù)字、字母、特殊字符等多種元素。-選項A：“2341567”僅由數(shù)字組成，字符類型單一，容易被他人通過簡單的數(shù)字組合猜測出來，安全性較低，所以該選項不符合要求。-選項B：“slkjikj”全部由字母組成，同樣字符類型單一，相較而言也比較容易被破解，不是最為安全恰當?shù)拿艽a設置，該選項不正確。-選項C：“1k128!@7+”包含了數(shù)字（1、2、8、7）、字母（k）以及特殊字符（!、@、+），多種字符混合，大大增加了密碼的復雜度和隨機性，使得密碼更難以被破解，因此該選項是最為安全恰當?shù)拿艽a設置。-選項D：“kj2ohj”主要由字母組成，僅包含少量數(shù)字，字符類型不夠豐富，安全系數(shù)不高，該選項不合適。綜上，答案選C。"14、U盤里有重要資料，同事臨時借用，如何做更安全？

A.同事關系較好可以借用

B.刪除文件之后再借

C.同事使用U盤的過程中，全程查看

D.將U盤中的文件備份到電腦之后，格式化后再借用，借用回來后先殺毒

【答案】：D"

【解析】選項A，僅因為同事關系較好就借用存有重要資料的U盤是不安全的。同事在使用過程中可能由于操作不當、遭遇病毒攻擊等原因?qū)е沦Y料丟失或泄露，不能僅依據(jù)關系來決定是否借用，所以A選項錯誤。選項B，刪除文件之后再借，存在數(shù)據(jù)被恢復的風險?，F(xiàn)在有很多數(shù)據(jù)恢復軟件，即使刪除文件，只要U盤未被覆蓋寫入新的數(shù)據(jù)，文件仍有可能被恢復，這樣重要資料就有泄露的可能性，所以B選項錯誤。選項C，同事使用U盤過程中全程查看只能在一定程度上防止一些明顯的不當操作，但不能完全排除U盤感染病毒、數(shù)據(jù)被復制等潛在風險。而且全程查看也可能會讓同事感到不適，影響同事關系，所以C選項錯誤。選項D，將U盤中的文件備份到電腦之后，格式化U盤，這樣可以確保U盤中沒有原來的重要資料，避免資料被泄露。借用回來后先殺毒可以防止U盤帶回病毒感染自己的電腦，這種做法最大程度上保證了數(shù)據(jù)的安全，所以D選項正確。"15、保密行政管理部門對保密檢查中發(fā)現(xiàn)的非法獲取.持有的國家秘密載體,應當予以()。

A.處罰

B.收繳

C.整改

D. 銷毀

【答案】：B

【解析】保密行政管理部門對保密檢查中發(fā)現(xiàn)的非法獲取、持有的國家秘密載體應當予以收繳。處罰通常是針對違反保密規(guī)定的行為主體進行的措施，而非針對秘密載體本身，所以A選項錯誤；整改一般是要求相關單位或人員對存在的問題進行改進，并非對非法獲取、持有的國家秘密載體的處理方式，C選項錯誤；銷毀通常是在符合一定程序和條件下對國家秘密載體進行的處理，但對于非法獲取和持有的秘密載體，首要的是先進行收繳，而非直接銷毀，D選項錯誤。因此本題正確答案選B。16、下列說法正確的是

A.信息安全屬于安全人員負責的事情，于普通職員無關

B.為了快捷，任何郵件中的附件直接下載打開

C.系統(tǒng)賬號應定期更換密碼

D.企業(yè)的任何數(shù)據(jù)都允許員工傳播

【答案】：C"

【解析】選項A錯誤，信息安全是全體人員的責任，并非僅由安全人員負責，普通職員在日常工作中也需注意保護信息安全，防止信息泄露等問題，所以該項說與普通職員無關是不正確的。選項B錯誤，郵件中的附件可能包含病毒、惡意軟件等安全威脅，不能為了快捷就直接下載打開，必須先確認附件來源的安全性，因此該項做法不可取。選項C正確，系統(tǒng)賬號定期更換密碼可以有效增加賬號的安全性，降低被他人破解和盜用的風險，所以系統(tǒng)賬號應定期更換密碼這一說法是合理的。選項D錯誤，企業(yè)的數(shù)據(jù)有不同的保密級別和使用權限，并非任何數(shù)據(jù)都允許員工傳播，一些敏感數(shù)據(jù)是需要嚴格保密不能隨意傳播的，所以該項說法錯誤。綜上，本題正確答案是C。"17、機密級計算機,身份鑒別口令字的更新周期為()。

A.3天

B.7天

C.15天

【答案】：B

【解析】機密級計算機為保障信息安全，對身份鑒別口令字有嚴格的更新周期要求。較短的更新周期可以降低口令被破解或濫用的風險，更好地保護計算機內(nèi)的機密信息。選項A的3天更新周期過短，頻繁更換口令會增加用戶操作負擔，降低工作效率；選項C的15天更新周期相對較長，會使口令在較長時間內(nèi)保持不變，增加了口令被泄露和破解的可能性。而選項B的7天更新周期，既不會因更新過于頻繁影響工作效率，也能在一定程度上保證口令的安全性，所以機密級計算機身份鑒別口令字的更新周期為7天。18、以下哪一項是信息資產(chǎn)面臨的一些威脅例子：

A.黑客入侵和攻擊

B.自然災害如：地震、火災、爆炸等

C.盜竊、丟失

D.以上都是

【答案】：D"

【解析】本題考查信息資產(chǎn)面臨威脅的相關知識。信息資產(chǎn)面臨多種不同類型的威脅。選項A中，黑客入侵和攻擊是常見的信息資產(chǎn)面臨的威脅。黑客可能通過各種技術手段，如網(wǎng)絡漏洞掃描、惡意軟件攻擊等，非法獲取、篡改或破壞信息資產(chǎn)，給信息資產(chǎn)的安全性和完整性帶來嚴重危害。選項B里，自然災害如地震、火災、爆炸等同樣會對信息資產(chǎn)造成威脅。這些災害可能會破壞存儲信息資產(chǎn)的物理設備，如服務器、硬盤等，導致信息丟失、系統(tǒng)癱瘓，從而影響信息資產(chǎn)的可用性。選項C中，盜竊、丟失也是信息資產(chǎn)面臨的威脅。如果信息資產(chǎn)的存儲設備，如移動硬盤、筆記本電腦等被盜或丟失，可能會導致信息資產(chǎn)被泄露，給企業(yè)或個人帶來重大損失。綜上所述，黑客入侵和攻擊、自然災害以及盜竊、丟失都是信息資產(chǎn)面臨威脅的例子，所以答案選D。"19、未來防御網(wǎng)絡監(jiān)聽，最常用的是

A.采用物理傳輸（非網(wǎng)絡）

B.信息加密

C.無線網(wǎng)

D.使用專線傳輸

【答案】：B"

【解析】未來防御網(wǎng)絡監(jiān)聽，關鍵在于保障信息在傳輸過程中的安全性與隱私性。下面對各選項進行分析：-選項A：采用物理傳輸（非網(wǎng)絡），這種方式雖然能避免網(wǎng)絡監(jiān)聽，但缺乏靈活性和實時性，在當今高度依賴網(wǎng)絡進行信息交流的時代，并非最常用的防御手段。-選項B：信息加密是目前防御網(wǎng)絡監(jiān)聽最常用的方法。通過加密算法對信息進行加密處理，即使數(shù)據(jù)在傳輸過程中被截取，沒有正確的解密密鑰，監(jiān)聽者也無法獲取其中的有效信息，很好地保障了信息的安全性和隱私性，所以該項正確。-選項C：無線網(wǎng)本身就屬于網(wǎng)絡傳輸?shù)囊环N，并且其開放性特征使得它更容易受到監(jiān)聽，無法有效防御網(wǎng)絡監(jiān)聽，因此不是防御網(wǎng)絡監(jiān)聽的手段。-選項D：使用專線傳輸在一定程度上能減少被監(jiān)聽的風險，但建設和維護專線成本較高，適用范圍有限，不是最常用的防御網(wǎng)絡監(jiān)聽的措施。綜上，最常用的防御網(wǎng)絡監(jiān)聽的方式是信息加密，答案選B。"20、當公司使用多年的打印機報廢后，正確的處理方式是

A.直接扔掉

B.回收給打印機公司，折抵部分錢，換購新的打印機

C.采取措施銷毀存儲設備防止泄密后再行處置

D.堆放在公司庫房

【答案】：C"

【解析】選項A直接扔掉的做法不可取。打印機在使用多年過程中，可能存儲了公司的一些重要信息，直接扔掉容易導致這些信息被他人獲取，造成信息泄露的風險，所以A選項錯誤。選項B將打印機回收給打印機公司折抵部分錢換購新打印機，雖然在經(jīng)濟上可能有一定好處，但同樣沒有考慮到打印機存儲設備里的信息安全問題，可能會使公司重要信息外流，所以B選項錯誤。選項C采取措施銷毀存儲設備防止泄密后再行處置是正確的。因為打印機作為公司使用多年的辦公設備，其存儲設備中可能包含公司機密、客戶信息等敏感內(nèi)容，先銷毀存儲設備能有效避免信息泄露，保障公司信息安全，所以C選項正確。選項D將報廢的打印機堆放在公司庫房，這不僅占用了公司的空間資源，而且仍存在信息泄露的潛在風險，同時也沒有對報廢設備進行合理處理，所以D選項錯誤。綜上，本題正確答案是C。"21、以下哪種口令不屬于弱口令？

A.12345678

B.abcdefgh

C.q2w!bydp

D.AAAABBBB

【答案】：C

【解析】弱口令通常指那些簡單、容易被猜測的口令，一般包括常見數(shù)字組合、連續(xù)字母、重復字符等。選項A“12345678”是連續(xù)數(shù)字，選項B“abcdefgh”是連續(xù)字母，選項D“AAAABBBB”是重復字符，它們都屬于容易被猜到的弱口令。而選項C“q2w!bydp”包含字母、數(shù)字和特殊字符，組合較為復雜，不屬于弱口令。所以答案選C。22、某機關工作人員因工作需要攜帶秘密載體外出,其下述做法中正確的是()。

A.采取保護措施,使秘密載體始終處于自己的有效控制之下

B.報經(jīng)本機關主管領導批準后,獨自攜帶絕密級文件外出

C.報經(jīng)本機關主管領導批準后,二人共同攜帶絕密級文件外出參加涉外活動

【答案】：A"

【解析】本題可根據(jù)攜帶秘密載體外出的相關規(guī)定，對每個選項進行分析。-**選項A**：采取保護措施，使秘密載體始終處于自己的有效控制之下，這是確保秘密載體安全的重要做法。在攜帶秘密載體外出時，為防止信息泄露，必須時刻讓秘密載體在自己可控范圍內(nèi)，該選項做法正確。-**選項B**：絕密級文件是國家秘密中最重要的部分，對其管理有嚴格的規(guī)定。通常情況下，絕密級秘密載體不得攜帶外出，更不能報經(jīng)本機關主管領導批準后獨自攜帶外出，所以該選項做法錯誤。-**選項C**：攜帶絕密級文件參加涉外活動存在極大的安全風險，容易導致國家秘密泄露。即使報經(jīng)本機關主管領導批準，也不允許二人共同攜帶絕密級文件外出參加涉外活動，該選項做法錯誤。綜上，正確答案是A。"23、各單位保密工作機構應對計算機信息系統(tǒng)的工作人員進行()的保密培訓,并定期進行保密教育和檢查。

A.工作中

B.定期

C.上崗前

【答案】：C

【解析】為了確保計算機信息系統(tǒng)工作人員具備相應的保密意識和能力以防止信息泄露，保密培訓應在工作人員正式上崗操作計算機信息系統(tǒng)之前進行，這樣能讓他們在上崗伊始就了解并掌握保密的規(guī)則和技能，從源頭避免可能出現(xiàn)的保密問題。而在工作中進行保密培訓缺乏及時性和基礎性，定期培訓雖也是保密工作的一部分，但不能替代上崗前的培訓。所以各單位保密工作機構應對計算機信息系統(tǒng)的工作人員進行上崗前的保密培訓，并定期進行保密教育和檢查，答案選C。24、為境外的機構.組織.人員竊取.刺探.收買.非法提供國家秘密的,依法追究()。

A.行政責任

B.刑事責任

C.經(jīng)濟損失

【答案】：B

【解析】為境外的機構、組織、人員竊取、刺探、收買、非法提供國家秘密的行為，嚴重危害了國家安全和利益，具有極大的社會危害性?！吨腥A人民共和國刑法》規(guī)定了為境外竊取、刺探、收買、非法提供國家秘密、情報罪等相關罪名，對于此類犯罪行為要依法追究刑事責任。而行政責任一般是違反行政管理法規(guī)而應承擔的責任，經(jīng)濟損失并不是承擔責任的具體類型表述。所以本題應選刑事責任，答案是B。25、風險評估的三個要素是

A.政策、結(jié)構、技術

B.組織、技術、信息

C.硬件、軟件、人

D.資產(chǎn)、威脅、脆弱性

【答案】：D

【解析】風險評估是對信息資產(chǎn)面臨的威脅、存在的脆弱性、造成的影響，以及三者綜合作用而帶來風險的可能性的評估。資產(chǎn)是指對組織具有價值的信息或資源，是風險評估的對象；威脅是可能對資產(chǎn)造成損害的潛在原因，如黑客攻擊、自然災害等；脆弱性是資產(chǎn)本身存在的弱點，可能被威脅利用導致資產(chǎn)受損。所以資產(chǎn)、威脅、脆弱性是風險評估的三個要素。而選項A中的政策、結(jié)構、技術，選項B中的組織、技術、信息，選項C中的硬件、軟件、人都不能完整準確地構成風險評估的三要素，因此本題正確答案是D。26、違反《中華人民共和國保守國家秘密法》的規(guī)定,()泄露國家秘密,情節(jié)嚴重的,依照刑法有關規(guī)定追究刑事責任。

A.故意

B.故意或過失

C.過失

【答案】：B

【解析】《中華人民共和國保守國家秘密法》規(guī)定，不管是出于故意還是過失而泄露國家秘密，只要情節(jié)嚴重，都要依照刑法有關規(guī)定追究刑事責任。A選項只提及故意，C選項只提及過失，均不全面，所以正確答案是B。27、違反《中華人民共和國保守國家秘密法》的規(guī)定,()泄露國家秘密,情節(jié)嚴重的,依照刑法有關規(guī)定追究刑事責任。

A.故意

B.故意或過失

C.過失

D. 擅自

【答案】：B

【解析】《中華人民共和國保守國家秘密法》規(guī)定，無論是因故意的主觀惡意行為，還是因疏忽等過失行為導致國家秘密泄露，只要情節(jié)嚴重，都要依照刑法有關規(guī)定追究刑事責任。選項A只提及故意，選項C只提及過失，均不全面；選項D“擅自”不能涵蓋泄露國家秘密的所有情況。所以正確答案是故意或過失，選B。28、利用電子郵件或者信息服務誘騙用戶采取某種行動(如點擊社交網(wǎng)站上的一個鏈接或者打開一個附件)的一種網(wǎng)絡攻擊方式是指：

A.垃圾郵件

B.釣魚郵件

C.詐騙郵件

D.郵件炸彈

【答案】：B"

【解析】本題主要考查對幾種不同網(wǎng)絡攻擊方式概念的理解。###選項A：垃圾郵件垃圾郵件通常是指未經(jīng)用戶請求而大量發(fā)送到用戶郵箱的商業(yè)廣告、推銷信息等內(nèi)容，其主要目的是進行廣告宣傳或推廣，并非專門誘騙用戶采取某種行動，所以選項A不符合題意。###選項B：釣魚郵件釣魚郵件是一種利用電子郵件或者信息服務，通過偽裝成可信的來源，誘騙用戶采取某種行動，比如點擊社交網(wǎng)站上的一個鏈接或者打開一個附件，一旦用戶執(zhí)行這些操作，可能會導致個人信息泄露、賬戶被盜用等安全問題，因此選項B符合題意。###選項C：詐騙郵件詐騙郵件一般側(cè)重于通過虛假信息騙取用戶錢財?shù)?，雖然也可能有誘騙行為，但沒有突出“利用電子郵件或者信息服務誘騙用戶點擊鏈接或打開附件”這一核心特點，所以選項C不正確。###選項D：郵件炸彈郵件炸彈是指用大量的郵件淹沒目標郵箱，使目標郵箱無法正常使用，其重點在于通過大量郵件對郵箱進行攻擊，而不是誘騙用戶采取特定行動，所以選項D也不符合題意。綜上，答案選B。"29、某領導外出時提包被竊,找回后發(fā)現(xiàn)包內(nèi)錢物丟失,涉密文件完整無缺。這一事件()。

A.屬于泄密事件

B.不應視為泄密事件

C.在不能證明文件未被不應知悉者知悉時,按泄密事件處理

【答案】：C

【解析】雖然此次事件中涉密文件完整無缺，但這并不意味著文件沒有被不應知悉者接觸或獲取到內(nèi)容。由于無法確切證明文件未被不應知悉者知悉，為了保守國家秘密和單位的敏感信息，防止?jié)撛诘男姑茱L險，按照相關規(guī)定和嚴謹?shù)谋Ｃ芄ぷ髟瓌t，應該按泄密事件處理。因此答案選C。30、遇到“釣魚郵件”事件，如下做法錯誤的是？

A.遇到匯款、工作安排等信息務必核查

B.牢記：不透露、不輕信、不轉(zhuǎn)賬

C.遇到異常情況及時向所屬單位上級或信息安全部門匯報

D.網(wǎng)絡“釣魚郵件”與自己無關，既不需要關注也不需要匯報！

【答案】：D"

【解析】本題主要考查應對“釣魚郵件”事件的正確做法。選項A，遇到匯款、工作安排等信息務必核查，這是非常必要的防范措施。因為“釣魚郵件”常常會偽裝成正規(guī)的匯款或工作安排信息來騙取用戶的錢財或機密信息，通過核查可以有效避免受騙，所以該做法是正確的。選項B，牢記“不透露、不輕信、不轉(zhuǎn)賬”，這是應對各類網(wǎng)絡詐騙包括“釣魚郵件”的基本原則。不隨意向他人透露個人信息、不輕信郵件中的內(nèi)容、不隨意進行轉(zhuǎn)賬操作，能大大降低遭受詐騙的風險，該做法正確。選項C，遇到異常情況及時向所屬單位上級或信息安全部門匯報，這樣可以讓專業(yè)人員及時處理問題，避免造成更大的損失，該做法也是正確的。選項D，網(wǎng)絡“釣魚郵件”與每個人都息息相關，它可能會導致個人信息泄露、財產(chǎn)損失等嚴重后果。我們需要關注并在遇到時及時匯報，而不是認為與自己無關既不關注也不匯報，所以該做法錯誤。綜上，答案選D。"31、下列關于口令持有人保證口令保密性的正確做法是

A.將口令記錄在筆記本中

B.將口令貼在計算機機箱或終端屏幕上

C.將計算機系統(tǒng)用戶口令借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶口令泄露，立即更換

【答案】：D"

【解析】本題可對每個選項進行分析，判斷其是否為保證口令保密性的正確做法。-**選項A：將口令記錄在筆記本中**把口令記錄在筆記本中，若筆記本丟失或被他人獲取，口令就會泄露，無法保證口令的保密性，所以該做法錯誤。-**選項B：將口令貼在計算機機箱或終端屏幕上**這種做法非常危險，因為計算機通常放置在公共或多人可接觸的環(huán)境中，任何人都有可能看到貼在機箱或屏幕上的口令，大大增加了口令泄露的風險，不能保證口令的保密性，該做法錯誤。-**選項C：將計算機系統(tǒng)用戶口令借給他人使用**將口令借給他人，意味著他人可以使用該賬戶進行操作，不僅違反了賬戶使用的安全原則，也無法保證口令的保密性，同時還可能讓賬戶面臨被濫用的風險，該做法錯誤。-**選項D：一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶口令泄露，立即更換**當發(fā)現(xiàn)或懷疑口令泄露時，及時更換口令能夠有效防止他人繼續(xù)使用該口令登錄賬戶，從而保障賬戶的安全，這是保證口令保密性的正確做法。綜上，正確答案選D。"32、對提高人員安全意識和安全操作技能來說，以下所列的安全管理最有效是____。

A.安全檢查

B.教育與培訓

C.責任追究

D.制度約束

【答案】：B"

【解析】安全管理措施有多種，每種都有其獨特的作用，但對于提高人員安全意識和安全操作技能，教育與培訓是最有效的。安全檢查主要是發(fā)現(xiàn)生產(chǎn)過程中的安全隱患，督促整改，雖然也能間接提高人員對安全的重視，但它側(cè)重于事后發(fā)現(xiàn)問題，并非直接提升人員安全意識和技能的關鍵手段。責任追究是在安全事故發(fā)生后，對相關責任人進行問責，目的是起到警示作用，防止類似事故再次發(fā)生，但它更多的是一種事后的懲戒措施，對人員安全意識和技能的提升效果有限。制度約束是通過制定一系列安全規(guī)章制度，規(guī)范人員的行為，具有一定的強制性，但它主要是從外部進行約束，難以深入地提高人員自身的安全意識和主動學習安全操作技能的積極性。而教育與培訓能夠有針對性地向人員傳授安全知識和技能，通過系統(tǒng)的講解、案例分析、實際操作演練等方式，讓人員深入了解安全的重要性，掌握正確的安全操作方法，從而從根本上提高人員的安全意識和安全操作技能。所以本題答案選B。"33、《行政機關公務員處分條例》規(guī)定:泄露國家秘密.工作秘密,或者泄露因履行職責掌握的商業(yè)秘密.個人隱私,造成不良后果的,給予()處分。

A.警告

B.記過

C.記大過

D. 開除

【答案】：ABC

【解析】根據(jù)《行政機關公務員處分條例》規(guī)定，行政機關公務員泄露國家秘密、工作秘密，或者泄露因履行職責掌握的商業(yè)秘密、個人隱私，造成不良后果的，給予警告、記過或者記大過處分。所以答案選ABC。34、保密委員會或保密工作領導小組的職責是()。

A.對保密工作負領導責任

B.為保密工作機構履行職責提供人力.財力.物力等條件保障

C.對保密工作進行研究.部署和總結(jié)

D. 及時解決保密工作中的重大問題

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析，判斷其是否屬于保密委員會或保密工作領導小組的職責：-**選項A**：保密委員會或保密工作領導小組作為保密工作的領導組織，對整個保密工作負有領導責任，需要對保密工作進行全面的統(tǒng)籌和管理，所以選項A正確。-**選項B**：保密工作的開展需要人力、財力、物力等多方面的支持，保密委員會或保密工作領導小組有責任為保密工作機構履行職責提供這些必要的條件保障，以確保保密工作能夠順利進行，所以選項B正確。-**選項C**：保密委員會或保密工作領導小組需要對保密工作進行系統(tǒng)的研究，根據(jù)實際情況制定合理的工作計劃并進行部署，同時在工作結(jié)束后對工作進行總結(jié)，以便不斷改進和完善保密工作，所以選項C正確。-**選項D**：在保密工作的開展過程中，必然會遇到各種重大問題，保密委員會或保密工作領導小組需要及時發(fā)現(xiàn)并解決這些問題，以保障保密工作的正常推進和保密目標的實現(xiàn)，所以選項D正確。綜上所述，ABCD四個選項均屬于保密委員會或保密工作領導小組的職責，答案選ABCD。"35、對絕密級的國家秘密文件.資料和其它物品,非經(jīng)()批準,不得復制和摘抄。

A.原確定密級的機關.單位或者其上級機關

B.原確定密級的機關.單位的上級機關或上級保密工作部門

C.原確定密級的機關.單位

【答案】：A

【解析】對于絕密級的國家秘密文件、資料和其他物品，其復制和摘抄有著嚴格規(guī)定。《中華人民共和國保守國家秘密法》規(guī)定，非經(jīng)原確定密級的機關、單位或者其上級機關批準，不得復制和摘抄。選項B提到的“上級保密工作部門”并非批準復制和摘抄絕密級國家秘密文件等物品的主體；選項C只提到原確定密級的機關、單位，遺漏了其上級機關這一主體。所以正確答案是A。36、保密性要求較高的紙質(zhì)數(shù)據(jù)，不需要再使用時,我們應該如何?

A.通過碎紙機或手撕將其碎掉

B.將其直接扔到垃圾桶

C.帶出辦公區(qū)送給他人

D.作為再生紙使用

【答案】：A

【解析】對于保密性要求較高的紙質(zhì)數(shù)據(jù)，在不再使用時需要確保數(shù)據(jù)不會泄露。選項A，通過碎紙機或手撕將其碎掉，能有效破壞紙質(zhì)數(shù)據(jù)，防止他人獲取其中的機密信息，是正確的處理方式。選項B，將其直接扔到垃圾桶，他人有可能從垃圾桶中撿到并獲取其中的保密信息，存在信息泄露的風險，所以該選項錯誤。選項C，帶出辦公區(qū)送給他人，這會使保密數(shù)據(jù)脫離可控范圍，他人可能會查看、傳播其中的機密內(nèi)容，不符合保密要求，該選項錯誤。選項D，作為再生紙使用，在再生過程中也可能存在數(shù)據(jù)被恢復或泄露的情況，不能保證數(shù)據(jù)的保密性，該選項錯誤。因此，本題答案選A。37、怎樣識別郵件中所含鏈接的真實地址？

A.通過郵件正文顯示的鏈接就可以識別

B.通過鏈接標注的字樣來識別

C.將鼠標的光標放在鏈接上，就會顯示出鏈接的真實地址

D.打開鏈接以確認真實地址

【答案】：C

【解析】逐一分析各選項。選項A，郵件正文顯示的鏈接可能存在偽裝情況，不能僅依據(jù)其來識別真實地址，所以該選項錯誤。選項B，鏈接標注的字樣同樣可能被偽造，無法準確識別真實地址，此選項也錯誤。選項C，將鼠標光標放在鏈接上，通常瀏覽器或郵件客戶端會顯示出鏈接的真實地址，該方法可行，此選項正確。選項D，打開鏈接來確認真實地址有很大風險，可能會使計算機遭受惡意攻擊，導致信息泄露等問題，不能采用這種方式，該選項錯誤。所以正確答案是C。38、移動辦公設備丟失時應當?shù)谝粫r間（）

A.查看數(shù)據(jù)是否備份，有則不必向部門報告

B.報警處理

C.報告部門領導，通知IT部門

D.為了避免賠償，故意隱瞞

【答案】：C

【解析】當移動辦公設備丟失時，正確的做法是第一時間報告部門領導并通知IT部門。選項A查看數(shù)據(jù)是否備份后有備份就不向部門報告是不正確的，設備丟失本身就是需要及時告知部門知曉的重要情況，不能因為數(shù)據(jù)有備份而不報告。選項B雖然報警也是一種處理手段，但丟失辦公設備首先應在內(nèi)部進行報備，讓相關部門了解情況，在必要時再聯(lián)合警方處理，所以不是第一時間要做的。選項D故意隱瞞丟失設備的情況是嚴重錯誤的行為，不僅不利于及時處理問題，還可能帶來更嚴重的后果。因此本題答案選C。39、以下哪項是不恰當?shù)?

A.發(fā)送電子郵件時嚴格檢查收件人地址，注意不要錯發(fā)

B.收到陌生人的奇怪郵件，不隨意點擊郵件中的鏈接

C.出差在外不隨意鏈接不可信的網(wǎng)絡

D.將內(nèi)網(wǎng)發(fā)布的重要通知拍照給行外人員

【答案】：D

【解析】選項A，發(fā)送電子郵件時嚴格檢查收件人地址，避免錯發(fā)，這是保障信息準確傳遞和信息安全的正確做法。選項B，收到陌生人的奇怪郵件，隨意點擊其中鏈接可能會導致電腦感染病毒、泄露個人信息等，不隨意點擊是正確的安全防范措施。選項C，出差在外不隨意鏈接不可信的網(wǎng)絡，因為不可信網(wǎng)絡可能存在安全隱患，容易使個人信息被竊取，這也是合理的安全行為。而選項D，將內(nèi)網(wǎng)發(fā)布的重要通知拍照給行外人員，內(nèi)網(wǎng)重要通知往往包含敏感信息，隨意透露給行外人員可能會造成信息泄露、違反保密規(guī)定等不良后果，所以該項做法不恰當。因此答案選D。40、以下哪種口令不屬于弱口令？

A.1234567E

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜測或破解的簡單口令。一般來說，純數(shù)字、連續(xù)字母、重復字符等組合的口令屬于弱口令。選項A“1234567E”前面是連續(xù)的數(shù)字，類似常見的簡單數(shù)字組合，容易被猜測；選項B“Abcdefg”是連續(xù)的字母，也很容易被破解；選項C“AAAAAAA”是重復的字符，安全性極低。而選項D“Qw!bydp00dwz1”包含了字母、數(shù)字和特殊字符，組合較為復雜，不容易被輕易破解，所以不屬于弱口令，答案選D。41、以下哪項描述是錯誤的

A.盡量避免使用移動存儲介質(zhì)放置重要信息

B.U盤等移動存儲介質(zhì)是長期存放數(shù)據(jù)方式之一

C.接入移動存儲介質(zhì)時應先掃描是否存在病毒

D.妥善保管介質(zhì)，防止介質(zhì)損壞、丟失或失竊

【答案】：B

【解析】移動存儲介質(zhì)如U盤等存在易丟失、易損壞、易感染病毒等風險，并不適合作為長期存放數(shù)據(jù)的方式。重要數(shù)據(jù)應該采用更為安全、穩(wěn)定的存儲方式，如專業(yè)的數(shù)據(jù)存儲服務器、云存儲等。所以選項B的描述是錯誤的。選項A，由于移動存儲介質(zhì)存在安全隱患，盡量避免用其放置重要信息是合理的；選項C，接入移動存儲介質(zhì)先掃描病毒能有效防止電腦感染病毒；選項D，妥善保管介質(zhì)可防止數(shù)據(jù)因介質(zhì)損壞、丟失或失竊而丟失，這些選項描述都是正確的。42、公司常用軟件的安裝方法，下列正確并安全的是

A.到互聯(lián)網(wǎng)下載后，再拷貝到辦公網(wǎng)進行安裝

B.借用他人的U盤，到本機上進行安裝

C.從公司的ftp共享服務器下載后，再進行安裝

D.以上皆是

【答案】：C

【解析】選項A到互聯(lián)網(wǎng)下載軟件再拷貝到辦公網(wǎng)進行安裝存在風險，互聯(lián)網(wǎng)上軟件來源復雜，可能包含病毒、惡意軟件等，拷貝到辦公網(wǎng)會威脅辦公網(wǎng)絡安全。選項B借用他人的U盤到本機安裝軟件，他人U盤可能攜帶病毒或被植入惡意程序，容易導致本機感染病毒，存在安全隱患。而選項C從公司的ftp共享服務器下載軟件進行安裝，公司的ftp共享服務器經(jīng)過安全管控和審核，所提供的軟件相對更安全可靠，能保證安裝的軟件是符合公司安全要求的，所以正確答案是C。43、保守國家秘密的工作實行積極防范.突出重點,依法管理,()的方針。

A.確保國家秘密安全

B.便利各項工作的開展

C.既確保國家秘密安全又便利信息資源合理利用

【答案】：C

【解析】保守國家秘密工作的方針制定需要兼顧多方面因素。選項A“確保國家秘密安全”，只強調(diào)了保密工作中對國家秘密安全的保障這一方面，沒有考慮到實際工作中信息合理利用的需求。選項B“便利各項工作的開展”，側(cè)重于工作的便利性，卻忽視了國家秘密安全這一關鍵要點。而選項C“既確保國家秘密安全又便利信息資源合理利用”，既突出了保守國家秘密這一核心目標，又考慮到了在實際工作中信息資源合理利用的現(xiàn)實需求，體現(xiàn)了保密工作的全面性和科學性，能夠平衡保密與合理利用信息之間的關系，所以答案選C。44、辦公室突然來了不認識的人，應該怎么做？

A.不詢問，讓他自己找要找的人

B.不詢問，但注意著

C.看情況，不忙的時候詢問

D.主動詢問

【答案】：D

【解析】辦公室是一個相對較為私密和安全需要保障的工作場所。當突然來了不認識的人時，不詢問讓他自己找要找的人（選項A）這種做法存在安全隱患，可能會讓一些別有用心的人有機可乘進入辦公室進行不軌行為。不詢問但注意著（選項B），只是被動觀察，沒有主動了解對方的來意，無法及時防范潛在風險?？辞闆r，不忙的時候詢問（選項C），這種處理方式不夠積極主動，可能會因為忙碌而忽略對陌生人的詢問，同樣不利于保障辦公室安全。而主動詢問（選項D）能夠第一時間了解陌生人的來意，判斷其是否有合理進入辦公室的理由，是保障辦公室安全和正常秩序的正確做法。所以答案選D。45、在A公司任職的劉松有一天接到一通電話，對方稱:“小劉你好，我是張總，明天下午來我辦公室一趟。＂（劉松所在公司高層領導中確實有位姓張），此時，劉松正確的做法是:

A.認為確實是自己公司的張總來電，直接電話中回復張總，會按要求到他辦公室，然后繼續(xù)按照張總指示辦理事情

B.一聽就是詐騙犯，直接在電話中辱罵對方

C.知道是詐騙犯，自己不會相信和按對方要求辦事，不過電話中還是禮貌地回復了對方

D.存有疑慮，電話中首先回復知道了，然后致電張總確認是否屬實

【答案】：D

【解析】在接到自稱張總的電話時，雖然公司高層中有姓張的，但不能貿(mào)然認定就是公司張總來電，因為存在詐騙的可能性。選項A直接認定是張總并按指示辦事，沒有進行核實，可能會陷入詐騙陷阱；選項B在沒有確鑿證據(jù)證明對方是詐騙犯的情況下就直接辱罵對方，既不禮貌也可能造成不必要的誤會；選項C同樣沒有確鑿證據(jù)就認定是詐騙犯，且即便不相信也應該先確認情況，而不是簡單禮貌回復；選項D存有疑慮并通過致電張總確認是否屬實，這是比較嚴謹和正確的做法，可以有效避免詐騙風險。所以正確答案是D。46、對于國家秘密保密期限已滿而未收到原定密機關.單位延長保密期限通知的,該項國家秘密可以()解密。

A.自行

B.由上級機關

C.由保密工作部門

【答案】：A

【解析】根據(jù)《中華人民共和國保守國家秘密法》相關規(guī)定，國家秘密保密期限已滿而未收到原定密機關、單位延長保密期限通知的，該項國家秘密自行解密。所以答案選A，不需要上級機關或保密工作部門來進行特定的解密操作。47、當本單位需要將涉密文件與其他單位進行交換時,下列交換方式中不符合保密要求的是()。

A.如果外單位帶涉密U盤來,在專用的供涉密文件交換的涉密轉(zhuǎn)換計算機上進行殺毒處理,再將涉密文件拷至對方U盤

B.在專用的供涉密文件交換的涉密轉(zhuǎn)換計算機上采取刻錄光盤的方式

C.在專用的供涉密文件交換的涉密轉(zhuǎn)換計算機上將文件拷貝至本單位專供信息交換用的涉密U盤

D. 使用外單位帶來的U盤直接將涉密文件拷貝出來

【答案】：AD"

【解析】本題主要考查涉密文件交換時的保密要求。###選項A如果外單位帶涉密U盤來，在專用的供涉密文件交換的涉密轉(zhuǎn)換計算機上僅進行殺毒處理是不夠的。因為殺毒軟件可能無法檢測出所有的潛在威脅，而且外單位的涉密U盤可能存在其他安全隱患，直接在涉密轉(zhuǎn)換計算機上操作可能會導致涉密信息泄露，所以該交換方式不符合保密要求。###選項B在專用的供涉密文件交換的涉密轉(zhuǎn)換計算機上采取刻錄光盤的方式，這種方式在相對安全的專用設備上進行操作，能較好地保證涉密文件的安全交換，符合保密要求。###選項C在專用的供涉密文件交換的涉密轉(zhuǎn)換計算機上將文件拷貝至本單位專供信息交換用的涉密U盤，使用本單位專用于信息交換的涉密U盤，且在專用的涉密轉(zhuǎn)換計算機上操作，能有效保障涉密文件在交換過程中的保密性，符合保密要求。###選項D使用外單位帶來的U盤直接將涉密文件拷貝出來，外單位的U盤來源和安全性無法保證，可能攜帶病毒、惡意軟件或被植入竊密裝置等，直接使用其拷貝涉密文件會極大地增加涉密信息泄露的風險，不符合保密要求。綜上，答案選AD。"48、國家秘密是關系國家安全和利益,(),在一定時間內(nèi)只限一定范圍的人員知悉的事項。

A.根據(jù)實際需要確定

B.依照法定程序確定

C.按照領導的意圖確定

【答案】：B

【解析】該題的正確答案是B。國家秘密的確定必須依照法定程序進行，這是為了保證國家秘密的嚴肅性、規(guī)范性和準確性，確保其能在維護國家安全和利益方面發(fā)揮應有的作用。選項A“根據(jù)實際需要確定”缺乏明確的規(guī)范和標準，容易導致隨意性，無法有效保障國家秘密的安全；選項C“按照領導的意圖確定”同樣不具有法定的規(guī)范性，領導意圖可能存在主觀因素和不確定性，不能作為確定國家秘密的依據(jù)。所以國家秘密應依照法定程序確定。49、A員工電腦出現(xiàn)了故障，不能使用，但需要馬上進入某信息系統(tǒng)查詢一些數(shù)據(jù)，故向B員工借用電腦，B員工應該？

A.不予理睬

B.登入系統(tǒng)，讓同事在我的電腦系統(tǒng)上進行查詢

C.登入系統(tǒng)，讓同事在我的電腦系統(tǒng)上進行查詢，并站在一邊不離開

D.告訴同事密碼，讓同事自行登錄查詢

【答案】：C

【解析】員工電腦出現(xiàn)故障需借用他人電腦查詢數(shù)據(jù)時，要在保障信息安全的前提下提供幫助。選項A不予理睬，這種做法缺乏同事間的互助精神，不利于團隊協(xié)作，所以該選項不合適；選項B直接登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢，沒有采取相應安全措施，可能導致數(shù)據(jù)泄露等安全問題，因為同事操作過程不受監(jiān)督，可能存在誤操作或其他不當行為，所以該選項不正確；選項D告訴同事密碼讓其自行登錄查詢，這極大地增加了信息泄露風險，密碼屬于重要的安全信息，隨意告知他人不符合信息安全規(guī)范，所以該選項也不可??；而選項C，登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢，并站在一邊不離開，既滿足了同事的查詢需求，又能在一旁監(jiān)督操作過程，確保數(shù)據(jù)操作的安全性和合規(guī)性，因此正確答案是C。50、涉密信息系統(tǒng)應當按照國家保密標準配備保密設施.設備。保密設施.設備應當與涉密信息系統(tǒng)()。

A.同步規(guī)劃

B.同步建設

C.同步運行

【答案】：ABC

【解析】涉密信息系統(tǒng)按照國家保密標準配備保密設施、設備時，需要保證保密設施、設備與涉密信息系統(tǒng)同步規(guī)劃、同步建設和同步運行。同步規(guī)劃意味著在規(guī)劃涉密信息系統(tǒng)建設的初期，就要將保密設施、設備的規(guī)劃納入其中，從整體上統(tǒng)籌考慮系統(tǒng)的安全性和保密性需求，避免后期因規(guī)劃缺失而導致的安全隱患。同步建設則要求在涉密信息系統(tǒng)的建設過程中，同時開展保密設施、設備的建設工作，確保兩者在建設進度上協(xié)調(diào)一致，保證整個系統(tǒng)能夠按照預期的安全要求完成搭建。同步運行是指保密設施、設備要與涉密信息系統(tǒng)同時投入使用，在系統(tǒng)運行過程中持續(xù)發(fā)揮保密作用，切實保障涉密信息的安全。所以答案選ABC。第二部分多選題(10題)1、隨著藥企的迅速發(fā)展，網(wǎng)絡環(huán)境的威脅也越來越大。藥企可能面臨的威脅包括？

A.網(wǎng)絡攻擊

B.數(shù)字化風險

C.法規(guī)合規(guī)性

D.隱私數(shù)據(jù)

【答案】：ABCD"

【解析】隨著藥企的迅速發(fā)展，其在網(wǎng)絡環(huán)境中面臨多種威脅。A選項“網(wǎng)絡攻擊”，在當今數(shù)字化時代，藥企保存著大量關鍵數(shù)據(jù)，如研發(fā)成果、生產(chǎn)流程等，容易成為網(wǎng)絡攻擊者的目標。黑客可能會發(fā)起攻擊以竊取數(shù)據(jù)、破壞系統(tǒng)等，從而給藥企帶來嚴重損失，所以網(wǎng)絡攻擊是藥企可能面臨的威脅。B選項“數(shù)字化風險”，藥企在運營過程中越來越依賴數(shù)字化系統(tǒng)和技術，如電子病歷系統(tǒng)、藥品研發(fā)數(shù)據(jù)管理系統(tǒng)等。然而，數(shù)字化過程中可能存在系統(tǒng)故障、數(shù)據(jù)丟失、軟件漏洞等風險，這些都會對藥企的正常運營和發(fā)展造成不利影響，因此數(shù)字化風險也是其面臨的威脅之一。C選項“法規(guī)合規(guī)性”，藥企受到嚴格的法律法規(guī)監(jiān)管，在網(wǎng)絡環(huán)境下，法規(guī)對藥企的數(shù)據(jù)安全、隱私保護等方面有著明確的要求。如果藥企未能遵守相關法規(guī)，可能會面臨巨額罰款、法律訴訟等后果，影響企業(yè)聲譽和發(fā)展，所以法規(guī)合規(guī)性問題是藥企需要面對的威脅。D選項“隱私數(shù)據(jù)”，藥企掌握著大量患者的隱私數(shù)據(jù)，包括個人身份信息、健康狀況等。一旦這些隱私數(shù)據(jù)泄露，不僅會侵犯患者的隱私權，還會給藥企帶來法律責任和聲譽損害。同時，數(shù)據(jù)泄露也可能導致競爭對手獲取敏感信息，影響藥企的市場競爭力，所以隱私數(shù)據(jù)管理是藥企面臨的重要威脅。綜上，ABCD四個選項都是藥企在網(wǎng)絡環(huán)境中可能面臨的威脅。"2、以下說法正確的是

A.嚴禁發(fā)送與工作無關的郵件，郵箱賬號和密碼僅限本人使用，不得轉(zhuǎn)借他人

B.嚴禁使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶

C.嚴禁轉(zhuǎn)發(fā)垃圾和病毒郵件

D.嚴禁轉(zhuǎn)發(fā)有危害社會安全言論和政治性評論的郵件

【答案】：ABCD"

【解析】本題可對每個選項逐一進行分析：-**選項A**：嚴禁發(fā)送與工作無關的郵件能保證工作效率，避免占用公司網(wǎng)絡資源和郵箱空間；郵箱賬號和密碼僅限本人使用，不得轉(zhuǎn)借他人，是為了保障公司郵箱信息的安全，防止信息泄露和濫用，所以該說法是正確的。-**選項B**：使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶，可能會導致公司郵箱信息泄露，進而引發(fā)垃圾郵件、詐騙等問題，對公司信息安全造成威脅，因此嚴禁使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶是合理的，該說法正確。-**選項C**：垃圾和病毒郵件可能會攜帶惡意軟件，如病毒、木馬等，轉(zhuǎn)發(fā)垃圾和病毒郵件會增加公司網(wǎng)絡被攻擊的風險，影響公司正常的工作秩序和信息安全，所以嚴禁轉(zhuǎn)發(fā)垃圾和病毒郵件是必要的，該說法正確。-**選項D**：有危害社會安全言論和政治性評論的郵件違反了法律法規(guī)和社會道德規(guī)范，轉(zhuǎn)發(fā)此類郵件不僅會給公司帶來法律風險，還會對社會穩(wěn)定造成不良影響，所以嚴禁轉(zhuǎn)發(fā)此類郵件是合理的，該說法正確。綜上所述，ABCD四個選項的說法均正確。"3、下面哪幾種情況可能預示著我的電腦中病毒了？

A.無法正常開機

B.計算機運行速度明顯變慢

C.文件無故丟失、無法打開

D.網(wǎng)絡無法訪問，防病毒軟件無法正常運行

【答案】：ABCD"

【解析】逐一分析各選項：-A選項：無法正常開機是電腦出現(xiàn)故障的一種異常表現(xiàn)，病毒有可能破壞系統(tǒng)的關鍵啟動文件，導致電腦無法正常完成開機流程，所以無法正常開機可能預示電腦中病毒了。-B選項：計算機運行速度明顯變慢也可能是病毒作祟。病毒程序在后臺運行會占用大量的系統(tǒng)資源，如CPU、內(nèi)存等，從而使電腦的運行速度受到影響，因此這是電腦中病毒可能出現(xiàn)的情況。-C選項：文件無故丟失、無法打開很可能是病毒對文件進行了破壞或篡改。有些病毒專門針對文件進行攻擊，會刪除、加密或者修改文件的格式等，導致文件無法正常訪問，所以該情況可能預示電腦中病毒。-D選項：網(wǎng)絡無法訪問且防病毒軟件無法正常運行也存在中病毒的可能。病毒可能會破壞網(wǎng)絡配置，阻止電腦正常聯(lián)網(wǎng)，同時為了逃避查殺，病毒還會設法干擾或破壞防病毒軟件的正常運行，因此這也是可能中病毒的表現(xiàn)。綜上，ABCD四種情況都可能預示著電腦中病毒了。"4、信息安全是指保持信息的

A.機密性

B.完整性

C.可用性

D.靈活性

【答案】：ABC"

【解析】本題主要考查信息安全所包含的特性。-**選項A：機密性**機密性是信息安全的重要特性之一，它確保只有授權的人員可以訪問信息，防止信息被未授權的泄露。例如，銀行賬戶的密碼、企業(yè)的商業(yè)機密等信息，都需要保證其機密性，避免被他人非法獲取。所以信息安全包含機密性，選項A正確。-**選項B：完整性**完整性是指信息在存儲或傳輸過程中不被未經(jīng)授權的更改、破壞或篡改。比如一份重要的合同文件，在傳輸過程中不能被惡意修改內(nèi)容，要保證其數(shù)據(jù)的完整和準確。因此，信息安全涵蓋了完整性這一特性，選項B正確。-**選項C：可用性**可用性意味著授權用戶在需要時能夠及時、可靠地訪問信息和使用相關資源。例如，企業(yè)的在線辦公系統(tǒng)需要保證在工作日的工作時間內(nèi)隨時可用，以確保員工能夠順利開展工作。所以信息安全包含可用性，選項C正確。-**選項D：靈活性**靈活性通常不是信息安全所直接包含的特性。信息安全主要聚焦于保護信息的機密性、完整性和可用性，而靈活性更多地涉及到系統(tǒng)或方法在不同場景下的適應性和調(diào)整能力，與信息安全的核心概念并無直接關聯(lián)。所以選項D錯誤。綜上，答案選ABC。"5、企業(yè)敏感數(shù)據(jù)一般包含（）等數(shù)據(jù)

A.業(yè)務經(jīng)營數(shù)據(jù)

B.客戶信息

C.員工信息

D.技術文件

【答案】：ABCD"

【解析】企業(yè)敏感數(shù)據(jù)是指企業(yè)中具有重要價值且需要保護的數(shù)據(jù)。以下對各選項進行分析：-選項A：業(yè)務經(jīng)營數(shù)據(jù)涵蓋了企業(yè)的運營狀況、市場策略、財務信息等重要內(nèi)容，這些數(shù)據(jù)反映了企業(yè)的核心業(yè)務和競爭力，一旦泄露可能會使企業(yè)在市場競爭中處于不利地位，因此屬于企業(yè)敏感數(shù)據(jù)。-選項B：客戶信息包含了客戶的姓名、聯(lián)系方式、消費習慣等內(nèi)容，這些信息不僅是企業(yè)進行市場營銷和客戶關系管理的重要依據(jù)，而且涉及客戶的隱私。如果客戶信息泄露，不僅會損害客戶的利益，還會影響企業(yè)的聲譽，所以是企業(yè)敏感數(shù)據(jù)。-選項C：員工信息包括員工的個人身份信息、薪資情況、職業(yè)技能等，這些信息屬于員工的隱私內(nèi)容，并且員工信息對于企業(yè)的人力資源管理和運營也有重要意義。一旦泄露可能會影響員工的權益和企業(yè)的正常運營，所以員工信息是企業(yè)敏感數(shù)據(jù)。-選項D：技術文件包含了企業(yè)的研發(fā)成果、技術方案、專利信息等，這些是企業(yè)的核心技術資產(chǎn)，體現(xiàn)了企業(yè)的創(chuàng)新能力和技術實力。技術文件的泄露可能導致企業(yè)的技術優(yōu)勢喪失，給企業(yè)帶來巨大的損失，因此屬于企業(yè)敏感數(shù)據(jù)。綜上所述，業(yè)務經(jīng)營數(shù)據(jù)、客戶信息、員工信息、技術文件都屬于企業(yè)敏感數(shù)據(jù)，本題答案為ABCD。"6、“釣魚郵件”很常見，關于釣魚郵件說法正確的是：

A.偽裝成“熟人”比如高管、合作伙伴等騙取重要資料，偽裝成系統(tǒng)管理員以更新系統(tǒng)為由騙取賬號密碼都是釣魚郵件常見的套路

B.發(fā)件郵箱是外部郵箱，使用泛化的稱呼，落款不清晰

C.郵件正文含有不明鏈接或者有超鏈接的文字，帶有附件

D.一旦發(fā)現(xiàn)自己被“釣魚”，應及時修改密碼并告知企業(yè)安全

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析，以此來確定其正確性。-**選項A**：釣魚郵件常常采用偽裝的手段來達到騙取信息的目的。偽裝成“熟人”如高管、合作伙伴等，利用收件人對這些“熟人”的信任，以看似合理的理由騙取重要資料；偽裝成系統(tǒng)管理員，以更新系統(tǒng)為由，誘導收件人提供賬號密碼。這些都是在實際場景中釣魚郵件常見的詐騙套路，所以該選項正確。-**選項B**：釣魚郵件為了避免暴露自身真實身份，通常會使用外部郵箱發(fā)送，并且在郵件稱呼上采用泛化的表述，比如“尊敬的用戶”等，落款也不清晰，難以確定發(fā)件人的真實身份。這種特征有助于識別釣魚郵件，所以該選項正確。-**選項C**：郵件正文含有不明鏈接或者有超鏈接的文字，點擊這些鏈接可能會導致用戶進入惡意網(wǎng)站，從而泄露個人信息；帶有附件的郵件，其附件可能被植入惡意程序，一旦打開就可能使計算機受到攻擊。這些都是釣魚郵件常見的風險特征，所以該選項正確。-**選項D**：如果發(fā)現(xiàn)自己被“釣魚”，意味著個人信息可能已經(jīng)泄露，為了防止損失進一步擴大，及時修改密碼可以有效避免他人利用已泄露的密碼訪問自己的賬戶。同時告知企業(yè)安全部門，能讓企業(yè)采取相應措施，加強整體安全防護，降低企業(yè)遭受損失的風險，所以該選項正確。綜上，ABCD四個選項的說法均正確。"7、關于防范社交網(wǎng)絡欺詐,下列說法正確的是

A.涉及金錢往來的事情,要當面或者電話確認

B.謹慎點擊社交網(wǎng)絡中的鏈接

C.在社交網(wǎng)絡發(fā)布消息,也需要慎重

D.定期查看自己的隱私設置是否有效

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析，以判斷其關于防范社交網(wǎng)絡欺詐說法的正確性：-**A選項**：涉及金錢往來的事情時，當面或者電話確認可以有效核實對方身份和事情的真實性。在社交網(wǎng)絡環(huán)境中，詐騙分子可能會假冒他人身份要求轉(zhuǎn)賬等，如果不進行當面或電話確認，很容易陷入詐騙陷阱，導致財產(chǎn)損失。所以涉及金錢往來的事情要當面或者電話確認，該選項說法正確。-**B選項**：社交網(wǎng)絡中的鏈接可能指向惡意網(wǎng)站，點擊后可能會導致個人信息泄露、設備被植入病毒等問題。一些不法分子會通過發(fā)送虛假鏈接來誘騙用戶點擊，從而獲取用戶的賬號密碼、銀行卡信息等，實現(xiàn)詐騙目的。因此，謹慎點擊社交網(wǎng)絡中的鏈接能夠有效防范社交網(wǎng)絡欺詐，該選項說法正確。-**C選項**：在社交網(wǎng)絡發(fā)布消息時，若不慎重，可能會泄露個人隱私、家庭情況、工作信息等敏感內(nèi)容。這些信息一旦被不法分子獲取，可能會被用于精準詐騙。比如，泄露了自己的生日、身份證號等信息，不法分子可能會利用這些信息重置賬號密碼，進而實施詐騙。所以在社交網(wǎng)絡發(fā)布消息需要慎重，該選項說法正確。-**D選項**：定期查看自己的隱私設置是否有效，可以確保個人信息在社交網(wǎng)絡中的安全性。隨著社交網(wǎng)絡平臺規(guī)則和功能的不斷變化，隱私設置可能會被默認更改，導致個人信息暴露。及時檢查并調(diào)整隱私設置，能使個人信息得到更好的保護，降低被詐騙的風險。所以定期查看自己的隱私設置是否有效是防范社交網(wǎng)絡欺詐的有效措施，該選項說法正確。綜上，ABCD四個選項的說法均正確。"8、對于密碼安全,以下正確的說法有

A.不要一碼走天下，不要各種賬號都用同一密碼

B.定期修改密碼

C.密碼要有足夠的長度

D.密碼最好包含大小寫字母、數(shù)字和特殊符號

【答案】：ABCD"

【解析】本題主要考查密碼安全相關知識，下面對各選項進行分析：-選項A：若各種賬號都使用同一密碼，一旦該密碼泄露，所有使用此密碼的賬號都將面臨安全風險。使用不同的密碼可以降低因一個賬號密碼泄露而導致其他賬號被攻擊的可能性，所以“不要一碼走天下，不要各種賬號都用同一密碼”的說法是正確的。-選項B：定期修改密碼可以減少密碼被破解或長期泄露而未被發(fā)現(xiàn)的風險，能有效提高賬號的安全性。隨著時間推移，密碼可能會因為各種原因被他人獲取，定期更換密碼是保障密碼安全的重要措施，因此該選項正確。-選項C：密碼長度足夠長可以增加密碼的組合可能性，使破解難度大大提高。一般來說，較長的密碼包含更多的字符，攻擊者嘗試所有可能組合的時間會呈指數(shù)級增長，所以“密碼要有足夠的長度”有助于提升密碼安全性，該選項正確。-選項D：密碼包含大小寫字母、數(shù)字和特殊符號，能顯著增加密碼的復雜度。不同類型字符的組合使得密碼的可能組合數(shù)量大幅增加，極大地提高了密碼被破解的難度，從而保障密碼安全，所以該選項也是正確的。綜上，ABCD四個選項的說法均有利于密碼安全，答案選ABCD。"9、下面哪些行為屬于信息安全紅線行為

A.在公司設備和系統(tǒng)中植入木馬、后門、rootkit等惡意程序

B.非工作職責需要，在公司網(wǎng)絡內(nèi)開展網(wǎng)絡攻擊、監(jiān)聽、破解等黑客行為

C.使用公司資源進行挖礦或其他牟取私利的活動

D.擅自修改公司設備或系統(tǒng)的配置，篡改或刪除公司數(shù)據(jù)、數(shù)據(jù)庫、代碼

【答案】：ABCD"

【解析】選項A中，在公司設備和系統(tǒng)中植入木馬、后門、rootkit等惡意程序，會嚴重威脅公司設備和系統(tǒng)的安全，可能導致公司重要信息泄露、系統(tǒng)癱瘓等嚴重后果，屬于信息安全紅線行為。選項B，非工作職責需要，在公司網(wǎng)絡內(nèi)開展網(wǎng)絡攻擊、監(jiān)聽、破解等黑客行為，這不僅違反了公司的規(guī)定，還可能侵犯公司其他用戶的隱私和數(shù)據(jù)安全，對公司的網(wǎng)絡環(huán)境