2025年保密觀知識競賽題庫【含答案】第一部分單選題(50題)1、在對外交往與合作中,通過正當渠道提供國家秘密時,應當以一定的形式要求()義務。

A.雙方承擔保密

B.對方承擔保密

C.如期歸還的

【答案】：B

【解析】在對外交往與合作中，當通過正當渠道提供國家秘密時，我方本身就負有保密責任，而主要目的是讓對方也重視并承擔起對該國家秘密的保密義務，以確保國家秘密不被泄露。選項A要求雙方承擔保密，在這種情境下重點應強調(diào)對方的保密責任；選項C如期歸還的義務并非此時的關鍵，重點在于保密。所以應選擇B選項，讓對方承擔保密義務。2、下列關于下載安全的建議中正確的是?

A.選擇資源豐富的網(wǎng)站下載

B.關閉殺毒軟件，提高下載速度

C.下載完成后直接打開下載的文件

D.下載軟件時，最好到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載

【答案】：D"

【解析】下面對本題各選項進行分析：A選項，資源豐富的網(wǎng)站可能存在大量未經(jīng)安全審核的內(nèi)容，其中可能夾雜著惡意軟件、病毒等有害程序。在這類網(wǎng)站下載文件，會大大增加感染病毒和遭受惡意攻擊的風險，所以不能單純因為網(wǎng)站資源豐富就選擇其進行下載，該選項錯誤。B選項，殺毒軟件是保障計算機安全的重要工具，它可以實時監(jiān)測和攔截潛在的病毒、惡意軟件等威脅。關閉殺毒軟件雖然可能在一定程度上提高下載速度，但會使計算機處于無保護狀態(tài)，在下載過程中容易受到各種安全威脅，導致系統(tǒng)受損、數(shù)據(jù)丟失等問題，該選項錯誤。C選項，下載完成后直接打開下載的文件是非常危險的行為。因為下載的文件可能已經(jīng)被病毒、惡意軟件感染，如果直接打開，這些有害程序會立即在計算機上運行，從而破壞系統(tǒng)、竊取個人信息等。所以下載完成后，應該先使用殺毒軟件對文件進行掃描，確認安全后再打開，該選項錯誤。D選項，軟件官方網(wǎng)站是軟件開發(fā)者發(fā)布和維護軟件的正規(guī)平臺，其他正規(guī)軟件下載網(wǎng)站也會對軟件進行安全檢測和審核。從這些網(wǎng)站下載軟件可以保證軟件的來源可靠，減少下載到惡意軟件、盜版軟件或帶有病毒的軟件的風險，所以下載軟件時最好到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載，該選項正確。綜上，正確答案是D。"3、新修訂《中華人民共和國保守國家秘密法》于()由第十一屆全國人民代表大會常務委員會第十四次會議通過。

A.2010年1月1日

B.2010年10月1日

C.2010年4月29日

【答案】：C

【解析】新修訂的《中華人民共和國保守國家秘密法》是經(jīng)第十一屆全國人民代表大會常務委員會第十四次會議通過的，其通過時間為2010年4月29日，所以答案選C。選項A的2010年1月1日和選項B的2010年10月1日都不是該法律通過的正確時間。4、存儲國家秘密信息的U盤只能在()計算機上使用。

A.本單位同一密級或更高密級的涉密

B.辦公用

C.上網(wǎng)用

【答案】：A

【解析】存儲國家秘密信息的U盤涉及到國家機密的安全，需要嚴格的使用規(guī)范。選項B中辦公用計算機不一定是專門用于處理涉密信息的計算機，可能會連接其他非涉密網(wǎng)絡或設備，存在信息泄露的風險，所以不能隨意在辦公用計算機上使用存儲國家秘密信息的U盤；選項C上網(wǎng)用計算機直接與互聯(lián)網(wǎng)連接，而互聯(lián)網(wǎng)是開放的網(wǎng)絡環(huán)境，存在極大的安全隱患，會使國家秘密信息極易被竊取、篡改，更不能用于使用存儲國家秘密信息的U盤。而選項A本單位同一密級或更高密級的涉密計算機，通常有完善的保密措施和安全防護機制，能較好地保障國家秘密信息的安全，因此存儲國家秘密信息的U盤只能在本單位同一密級或更高密級的涉密計算機上使用。所以答案選A。5、情況緊急時,保密期限內(nèi)的國家秘密事項可以由確定密級的()直接解密。

A.本機關.單位

B.國家保密工作部門

C.上級機關

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，情況緊急時，保密期限內(nèi)的國家秘密事項可以由確定密級的上級機關直接解密。本機關、單位一般是保密事項的具體執(zhí)行和管理主體，通常沒有直接解密的權(quán)限；國家保密工作部門主要負責宏觀的保密工作管理和指導，并非針對每個具體保密事項直接進行解密操作。所以本題答案選C。6、銷毀涉密載體,應當送()指定的廠家銷毀,并由銷毀單位派專人押運監(jiān)銷。

A.公安部門

B.上級機關

C.保密行政管理部門

【答案】：C

【解析】銷毀涉密載體有嚴格的規(guī)定和流程，需要確保其安全性和保密性。保密行政管理部門負責統(tǒng)籌和管理保密相關工作，對涉密載體的銷毀有專業(yè)的指導和監(jiān)管，由其指定廠家進行銷毀能夠保障整個銷毀過程符合保密要求，防止涉密信息泄露。而公安部門主要負責維護社會治安和打擊違法犯罪等工作；上級機關一般側(cè)重于工作上的領導和業(yè)務指導，并非專門針對涉密載體銷毀指定廠家的主體。所以銷毀涉密載體應當送保密行政管理部門指定的廠家銷毀，并由銷毀單位派專人押運監(jiān)銷，答案選C。7、郵件有哪些特點,以下說法錯誤的是

A.易傳播

B.易擴散

C.支持多種文件格式的發(fā)送

D.黑客不會利用郵件進行網(wǎng)絡攻擊

【答案】：D"

【解析】本題可對每個選項進行分析，從而判斷其說法是否正確。-**選項A：易傳播**郵件可以通過互聯(lián)網(wǎng)快速地從一個郵箱發(fā)送到另一個郵箱，無論是在國內(nèi)還是國外，只要有網(wǎng)絡連接和正確的郵箱地址，都能夠輕松地實現(xiàn)郵件的傳遞，所以郵件具有易傳播的特點，該選項說法正確。-**選項B：易擴散**用戶可以將一封郵件同時發(fā)送給多個收件人，而且收件人也可以很方便地轉(zhuǎn)發(fā)郵件給更多的人，使得信息能夠在短時間內(nèi)廣泛傳播，因此郵件易擴散，該選項說法正確。-**選項C：支持多種文件格式的發(fā)送**在發(fā)送郵件時，用戶可以通過添加附件的方式，發(fā)送諸如文檔（如DOC、PDF等）、圖片（如JPEG、PNG等）、視頻（如MP4等）、壓縮文件（如ZIP等）等多種格式的文件，滿足不同的信息傳輸需求，該選項說法正確。-**選項D：黑客不會利用郵件進行網(wǎng)絡攻擊**實際上，黑客常常會利用郵件進行各種網(wǎng)絡攻擊。例如，他們可能會發(fā)送包含惡意軟件（如病毒、木馬等）的郵件附件，當用戶打開附件時，惡意軟件就會在用戶的設備上運行，從而竊取用戶的敏感信息、控制用戶設備等；黑客也可能發(fā)送釣魚郵件，偽裝成正規(guī)機構(gòu)（如銀行、電商平臺等），誘導用戶點擊鏈接，進而獲取用戶的賬號密碼等重要信息。所以該選項說法錯誤。綜上，答案選D。"8、識別一封郵件的真實發(fā)件人信息,應該通過什么來判斷?

A.郵件簽名

B.發(fā)件人姓名

C.發(fā)件郵箱地址，如有疑問要與發(fā)件人確認

D.郵件本身的內(nèi)容為主，其他可以忽略

【答案】：C

【解析】判斷一封郵件的真實發(fā)件人信息，關鍵在于發(fā)件郵箱地址。因為郵件簽名和發(fā)件人姓名都容易被偽造或修改，不能作為判斷真實發(fā)件人的可靠依據(jù)。而郵件本身的內(nèi)容主要是傳達信息，和發(fā)件人的真實身份并無直接關聯(lián)，不能以郵件內(nèi)容為主忽略其他。發(fā)件郵箱地址具有唯一性和相對穩(wěn)定性，能較為準確地標識發(fā)件人。但當對發(fā)件郵箱地址存在疑問時，還需要與發(fā)件人進行確認，以確保信息的準確性。所以答案選C。9、對于上級機關或者有關保密工作部門要求繼續(xù)保密的事項,在所要求的期限內(nèi)()。

A.自行解密

B.可以解密

C.不得解密

【答案】：C

【解析】對于上級機關或者有關保密工作部門要求繼續(xù)保密的事項，其保密期限是經(jīng)過特殊評估和規(guī)定的，在該要求所規(guī)定的期限內(nèi)，為保障國家秘密或敏感信息的安全，必須嚴格遵循要求，確保信息處于保密狀態(tài)，不能進行解密操作。所以選項C“不得解密”是正確的；而選項A“自行解密”違反了上級要求，不能擅自對要求繼續(xù)保密的事項進行解密操作；選項B“可以解密”同樣不符合上級機關或有關保密工作部門要求繼續(xù)保密的規(guī)定。因此答案選C。10、當你收到一封含有鏈接信息的郵件時，以下鏈接中相對安全的是:

A.收到一封廣告郵件，里面有鏈接信息，點擊可查閱廣告內(nèi)容

B.收到一封陌生地址發(fā)來的郵件，內(nèi)容為亂碼，含有鏈接信息

C.收到一封銀行發(fā)來的郵件，稱查詢協(xié)議即將到期，點擊鏈接更新協(xié)議

D.注冊一個正規(guī)網(wǎng)址，為了確認身份，該網(wǎng)址會向你的郵箱發(fā)送鏈接，點擊方可完成注冊

【答案】：D"

【解析】以下對各選項進行分析：A選項，廣告郵件里的鏈接可能存在風險，不法分子可能會利用此類廣告郵件中的鏈接傳播惡意軟件、釣魚詐騙等，以獲取用戶的個人信息，所以該鏈接并不安全。B選項，陌生地址發(fā)來的亂碼郵件，本身就具有很高的可疑性，其包含的鏈接極有可能是惡意鏈接，點擊后可能會導致設備被攻擊、信息被盜取等安全問題，因此這個鏈接不安全。C選項，雖然郵件顯示是銀行發(fā)來的，但如今詐騙手段多樣，存在不法分子偽裝成銀行發(fā)送詐騙郵件的可能。用戶點擊這類鏈接后，可能會進入虛假的銀行頁面，導致個人資金和信息面臨風險，所以該鏈接不一定安全。D選項，這是注冊正規(guī)網(wǎng)址時，為確認身份而發(fā)送的鏈接，一般來說正規(guī)網(wǎng)址會有相應的安全保障機制，其鏈接的安全性相對較高，是幾個選項中相對安全的。所以答案選D。"11、下列關于病毒防護描述錯誤的是

A.個人工作站必須安裝統(tǒng)一部署的防病毒軟件

B.未經(jīng)安全部門批準不得擅自安裝非公司指定的防病毒軟件

C.計算機上安裝了防病毒軟件即可，不用定期進行防病毒掃描

D.如果從公共資源得到程序(如網(wǎng)站、公告版)，那么在使用之前需使用防病毒程序掃描在處理外部介質(zhì)之前應用防病毒軟件掃描

【答案】：C

【解析】計算機上僅僅安裝防病毒軟件是不夠的，還需要定期進行防病毒掃描。因為病毒不斷更新和變化，定期掃描能及時發(fā)現(xiàn)新出現(xiàn)的病毒和潛在威脅，確保系統(tǒng)安全。而選項A，個人工作站安裝統(tǒng)一部署的防病毒軟件有利于整體的安全管理和防護；選項B，未經(jīng)安全部門批準不擅自安裝非公司指定的防病毒軟件，能避免因不兼容或不安全的軟件帶來風險；選項D，從公共資源獲取程序或處理外部介質(zhì)時使用防病毒程序掃描，可防止外部病毒進入系統(tǒng)。所以描述錯誤的是選項C。12、以下哪項是不恰當?shù)?

A.發(fā)送電子郵件時嚴格檢查收件人地址，注意不要錯發(fā)

B.收到陌生人的奇怪郵件，不隨意點擊郵件中的鏈接

C.出差在外不隨意鏈接不可信的網(wǎng)絡

D.將內(nèi)網(wǎng)發(fā)布的重要通知拍照給行外人員

【答案】：D

【解析】選項A，發(fā)送電子郵件時嚴格檢查收件人地址，避免錯發(fā)，這是保障信息準確傳遞和信息安全的正確做法。選項B，收到陌生人的奇怪郵件，隨意點擊其中鏈接可能會導致電腦感染病毒、泄露個人信息等，不隨意點擊是正確的安全防范措施。選項C，出差在外不隨意鏈接不可信的網(wǎng)絡，因為不可信網(wǎng)絡可能存在安全隱患，容易使個人信息被竊取，這也是合理的安全行為。而選項D，將內(nèi)網(wǎng)發(fā)布的重要通知拍照給行外人員，內(nèi)網(wǎng)重要通知往往包含敏感信息，隨意透露給行外人員可能會造成信息泄露、違反保密規(guī)定等不良后果，所以該項做法不恰當。因此答案選D。13、發(fā)送郵件時,為了避免因郵件發(fā)送錯對象而造成安全隱患,我們應該

A.仔細檢查發(fā)送的郵件內(nèi)容

B.仔細檢直發(fā)送的郵件附件

C.是否選擇定時發(fā)送

D.仔細核對收件人郵件地址

【答案】：D

【解析】在發(fā)送郵件時，郵件發(fā)送錯對象主要是收件人方面出現(xiàn)問題。選項A仔細檢查發(fā)送的郵件內(nèi)容，這主要是為了保證郵件內(nèi)容的準確性和完整性，與避免發(fā)錯對象并無直接關聯(lián)；選項B仔細檢查發(fā)送的郵件附件，是為了確保附件內(nèi)容無誤、格式正確等，和發(fā)送對象是否錯誤沒有關系；選項C是否選擇定時發(fā)送，這只是郵件發(fā)送時間的設置方式，與能否避免發(fā)錯收件人無關。而選項D仔細核對收件人郵件地址，能夠直接確認收件人是否正確，從而避免因郵件發(fā)送錯對象而造成安全隱患，所以應該選擇D。14、保密行政管理部門對保密檢查中發(fā)現(xiàn)的非法獲取.持有的國家秘密載體,應當予以()。

A.處罰

B.收繳

C.整改

D. 銷毀

【答案】：B

【解析】保密行政管理部門對保密檢查中發(fā)現(xiàn)的非法獲取、持有的國家秘密載體應當予以收繳。處罰通常是針對違反保密規(guī)定的行為主體進行的措施，而非針對秘密載體本身，所以A選項錯誤；整改一般是要求相關單位或人員對存在的問題進行改進，并非對非法獲取、持有的國家秘密載體的處理方式，C選項錯誤；銷毀通常是在符合一定程序和條件下對國家秘密載體進行的處理，但對于非法獲取和持有的秘密載體，首要的是先進行收繳，而非直接銷毀，D選項錯誤。因此本題正確答案選B。15、什么是正版軟件

A.漢化版

B.免費軟件

C.破解軟件

D.已授權(quán)或已購買的軟件

【答案】：D

【解析】正版軟件是指獲得軟件開發(fā)者授權(quán)或用戶已購買使用權(quán)限的軟件，這樣的軟件使用受法律保護，用戶可以合法、穩(wěn)定地使用其各項功能。選項A，漢化版通常是對非中文軟件進行漢化處理后的版本，它可能存在版權(quán)問題，不一定是正版軟件。選項B，免費軟件只是不需要用戶付費獲取，但不代表其具有合法的授權(quán)，可能存在盜版或侵權(quán)情況，并非所有免費軟件都是正版。選項C，破解軟件是未經(jīng)授權(quán)對正版軟件進行破解，繞過軟件的授權(quán)驗證機制而得到的版本，這是侵犯軟件版權(quán)的行為，是盜版軟件。而選項D的已授權(quán)或已購買的軟件符合正版軟件的定義，所以答案選D。16、如何辨別一封郵件是否為釣魚郵件？

A.看郵件主題

B.看郵件是否有公司logo

C.看發(fā)件人是否為認識的賬戶

D.看發(fā)件人地址是否為公司域名

【答案】：D"

【解析】辨別一封郵件是否為釣魚郵件，關鍵在于判斷發(fā)件人地址是否為公司域名。釣魚郵件通常是攻擊者偽裝成合法機構(gòu)發(fā)送惡意內(nèi)容以騙取用戶信息或執(zhí)行惡意操作。選項A，僅看郵件主題不能有效辨別釣魚郵件，因為攻擊者可以將郵件主題設置得正常，甚至會模仿正規(guī)通知等，所以不能僅依據(jù)郵件主題判斷。選項B，郵件有公司logo也不能說明其不是釣魚郵件，攻擊者可以輕易偽造公司logo添加到郵件中。選項C，即使發(fā)件人顯示為認識的賬戶，也可能是該賬戶被盜用后發(fā)出的釣魚郵件，不能單純依靠是否認識發(fā)件人賬戶來判斷。而選項D，正規(guī)公司發(fā)出的郵件，其發(fā)件人地址一般是公司域名，若發(fā)件人地址不是公司域名，則很有可能是釣魚郵件，所以選擇D。"17、不得在非涉密計算機中處理和存儲的信息有()。

A.涉密的文件

B.個人隱私文件

C.涉密的圖紙

D. 已解密的圖紙

【答案】：AC"

【解析】涉密信息的處理和存儲有著嚴格的安全保密規(guī)定。選項A中的涉密文件包含了國家秘密、敏感信息等，一旦在非涉密計算機中處理和存儲，可能導致這些重要信息泄露，危及國家安全和利益，所以不得在非涉密計算機中處理和存儲。選項C的涉密圖紙同樣屬于涉密信息的一種，包含了特定的敏感技術、軍事部署等內(nèi)容，若在非涉密計算機中處理和存儲，會帶來巨大的安全風險。選項B個人隱私文件雖然也需要保護，但它不屬于嚴格意義上不能在非涉密計算機處理和存儲的范疇，個人可以根據(jù)自身需求在符合一定安全措施的非涉密計算機上操作。選項D已解密的圖紙意味著其保密級別已經(jīng)解除，不再受到涉密信息的嚴格管控，是可以在非涉密計算機中處理和存儲的。因此本題答案選AC。"18、棱鏡門主要曝光了對互聯(lián)網(wǎng)的什么活動?

A.監(jiān)聽

B.看管

C.羈押

D.受賄

【答案】：A

【解析】“棱鏡門”事件是一項由美國國家安全局自2007年起開始實施的絕密電子監(jiān)聽計劃，該計劃主要曝光了美國對互聯(lián)網(wǎng)大量的監(jiān)聽活動。選項B“看管”通常用于對人或事物進行看守管理，并非“棱鏡門”所涉及的核心活動；選項C“羈押”主要指對犯罪嫌疑人或被告的關押，與“棱鏡門”在互聯(lián)網(wǎng)方面的事件性質(zhì)不符；選項D“受賄”是指國家工作人員利用職務便利收受他人財物的行為，和“棱鏡門”曝光內(nèi)容毫無關聯(lián)。所以答案選A。19、發(fā)現(xiàn)電腦文件中毒后，應該怎么做？

A.將文件通過郵件發(fā)給IT管理員確認

B.拔掉網(wǎng)線，打開殺毒軟件，并聯(lián)系IT管理員

C.點忽略，不予理會

D.將文件群發(fā)給同事

【答案】：B"

【解析】當發(fā)現(xiàn)電腦文件中毒后，為防止病毒通過網(wǎng)絡進一步傳播，首先應拔掉網(wǎng)線。打開殺毒軟件可對電腦進行病毒查殺，嘗試清除文件中的病毒。而聯(lián)系IT管理員，能讓專業(yè)人員來進一步處理病毒問題，保障電腦和數(shù)據(jù)的安全。選項A，將中毒文件通過郵件發(fā)給IT管理員確認，在這個過程中可能會使病毒通過郵件傳播到其他電腦或網(wǎng)絡中，造成更大范圍的感染。選項C，點忽略、不予理會，會使病毒在電腦中繼續(xù)存在并可能擴散，導致更多文件受損或系統(tǒng)出現(xiàn)故障。選項D，將中毒文件群發(fā)給同事，這會讓病毒傳播到同事的電腦上，給整個團隊的辦公設備和數(shù)據(jù)帶來極大危害。所以應該選擇B。"20、當你在辦公區(qū)域撿到一個U盤后,以下哪項做法是正確的

A.偷偷插入辦公計算機看看U盤里有什么內(nèi)容

B.直接插入同事的辦公計算機

C.交給科技部門并告知自己于何處拾取

D.當做自己的U盤,借給同事使用

【答案】：C"

【解析】選項A，偷偷插入辦公計算機查看U盤內(nèi)容存在安全風險，U盤中可能攜帶病毒、惡意軟件等，會對辦公計算機及公司數(shù)據(jù)安全造成威脅，該做法不正確。選項B，直接插入同事的辦公計算機同樣將同事的計算機置于風險之中，可能導致同事計算機感染病毒等問題，該做法錯誤。選項C，交給科技部門并告知拾取地點是正確的做法?？萍疾块T專業(yè)人員可以對U盤進行安全檢測和處理，避免因不明來源的U盤帶來的安全隱患，同時也遵循了正確的物品處理流程。選項D，將撿到的U盤當作自己的并借給同事使用，不僅沒有正確處理撿到的物品，還可能讓更多同事的設備面臨風險，該做法不可取。綜上所述，正確答案是C。"21、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段

A.緩存溢出攻擊

B.釣魚攻擊

C.暗門攻擊

D.DDOS攻擊

【答案】：B"

【解析】本題是判斷收到要求提供銀行賬戶及密碼的可疑郵件屬于哪種攻擊手段。首先分析各選項：-A選項緩存溢出攻擊：指的是程序向臨時分配的緩沖區(qū)中寫入的數(shù)據(jù)超出了緩沖區(qū)本身的容量，從而導致相鄰內(nèi)存空間被破壞，與收到要求提供賬戶密碼的郵件這種情況無關。-B選項釣魚攻擊：是一種通過偽裝成可信任的實體，如銀行、知名公司等，向用戶發(fā)送虛假的郵件、短信、網(wǎng)頁等，誘導用戶輸入敏感信息，如銀行賬戶、密碼、信用卡號等，以獲取用戶的個人信息和資金。本題中用戶收到的可疑郵件要求提供銀行賬戶及密碼，符合釣魚攻擊的特征。-C選項暗門攻擊：通常是指軟件開發(fā)者或攻擊者在軟件中預留的一種秘密通道，繞過正常的認證和授權(quán)機制來訪問系統(tǒng)，這與本題中通過郵件誘導用戶提供信息的方式不同。-D選項DDoS攻擊：即分布式拒絕服務攻擊，是通過大量的計算機或設備向目標服務器發(fā)送海量請求，使目標服務器無法正常處理合法用戶的請求，導致服務中斷，與獲取用戶銀行賬戶和密碼的目的不相關。綜上，答案選B。"22、()以上地方各級保密行政管理部門在其職權(quán)范圍內(nèi),主管本行政區(qū)域保守國家秘密的工作。

A.省級

B.市級

C.縣級

【答案】：C

【解析】根據(jù)相關保密法律法規(guī)規(guī)定，縣級以上地方各級保密行政管理部門在其職權(quán)范圍內(nèi)，主管本行政區(qū)域保守國家秘密的工作。所以本題應選C選項。23、當您準備登錄電腦系統(tǒng)時，有人在您的旁邊看著您，您將如何：

A.在鍵盤上故意假輸入一些字符，以防止被偷看

B.友好的提示對方避讓一下，不要看您的密碼

C.不理會對方，相信對方是友善和正直的

D.兇狠地示意對方走開，并報告這人可疑

【答案】：B

【解析】當準備登錄電腦系統(tǒng)有人在旁邊看著時，保護個人密碼安全是很重要的。選項A在鍵盤上故意假輸入一些字符，這種方式可能會擾亂自己后續(xù)正確輸入密碼，且容易導致登錄出錯，不是最佳做法；選項C不理會對方，盲目相信對方友好正直，存在密碼被偷看泄露的風險；選項D兇狠地示意對方走開并報告這人可疑，反應過于激烈，可能會引起不必要的誤會和沖突，破壞人際關系。而選項B友好地提示對方避讓一下，既保護了自己密碼的安全，又能以比較禮貌的方式處理這種情況，是最合適的做法，所以答案選B。24、專門針對公司管理層的攻擊方式是

A.魚叉攻擊

B.賽博攻擊

C.捕鯨攻擊

D.DDoS攻擊

【答案】：C"

【解析】本題主要考查不同攻擊方式的特點，下面對各選項進行分析：-選項A：魚叉攻擊是一種針對特定個人或組織的精確網(wǎng)絡攻擊，目標可以是普通員工、客戶等各類群體，并非專門針對公司管理層，所以該選項錯誤。-選項B：賽博攻擊是一個寬泛的概念，涵蓋了各種利用計算機技術和網(wǎng)絡進行的攻擊行為，其攻擊目標具有多樣性，不局限于公司管理層，所以該選項錯誤。-選項C：捕鯨攻擊是指專門針對企業(yè)高管、公司管理層等高級別人員的網(wǎng)絡攻擊，通過精心設計的社交工程手段，騙取目標人員的信任，從而獲取敏感信息或?qū)嵤阂獠僮?，所以該選項正確。-選項D：DDoS攻擊即分布式拒絕服務攻擊，它的目的是通過大量的網(wǎng)絡流量淹沒目標服務器，使其無法正常提供服務，攻擊對象通常是網(wǎng)絡服務提供商、網(wǎng)站等，并非專門針對公司管理層，所以該選項錯誤。綜上，答案選C。"25、什么是計算機蠕蟲？

A.一種生長在計算機中的小蟲子

B.一種軟件程序，用于演示毛毛蟲的生長過程

C.是一種完全自包含的自復制程序?？梢酝ㄟ^網(wǎng)絡等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件

D.一種計算機設備，外形象蠕蟲

【答案】：C"

【解析】本題考查計算機蠕蟲的定義。選項A：計算機蠕蟲并非是生長在計算機中的小蟲子，計算機領域所說的“蠕蟲”是關于程序的概念，而非真正的生物蟲子，所以A選項錯誤。選項B：計算機蠕蟲不是用于演示毛毛蟲生長過程的軟件程序，它是一種具有特定危害和傳播特性的程序，該選項說法與計算機蠕蟲的定義不符，所以B選項錯誤。選項C：計算機蠕蟲是一種完全自包含的自復制程序，可以通過網(wǎng)絡等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件，這準確闡述了計算機蠕蟲的本質(zhì)特點，所以C選項正確。選項D：計算機蠕蟲是程序，不是計算機設備，與實際定義不符，所以D選項錯誤。綜上，答案選C。"26、公司員工在入職時有哪些安全要求？

A.領用辦公電腦

B.領用辦公用品

C.填寫相關個人信息

D.簽訂勞動合同與保密協(xié)議

【答案】：D

【解析】該題主要考查公司員工入職時的安全要求。選項A領用辦公電腦，這主要是工作設備配備方面的內(nèi)容，并非安全要求；選項B領用辦公用品，同樣屬于工作物資領取，與安全要求無關；選項C填寫相關個人信息，是入職流程中常規(guī)的信息收集步驟，并非直接針對安全方面；而選項D簽訂勞動合同與保密協(xié)議，勞動合同保障了員工和公司雙方的合法權(quán)益，從法律層面提供安全保障，保密協(xié)議則能保護公司的商業(yè)秘密、技術秘密等不被泄露，對公司的信息安全等有重要意義，所以符合員工入職時的安全要求，答案選D。27、應當確定為核心涉密人員的條件是()。

A.了解和掌握涉及絕密級國家秘密的程度深

B.了解和掌握涉及絕密級國家秘密的事項多

C.在涉及絕密級國家秘密崗位上工作的時間長

D. 在涉及絕密級國家秘密的單位中負責后勤保障的領導

【答案】：ABC

【解析】確定核心涉密人員的關鍵在于其與絕密級國家秘密的關聯(lián)緊密程度。選項A中，了解和掌握涉及絕密級國家秘密的程度深，意味著該人員對絕密信息有深入的認知，這使其在泄密風險和對國家安全的影響方面處于較高位置，所以具備成為核心涉密人員的條件。選項B，了解和掌握涉及絕密級國家秘密的事項多，表明接觸絕密信息的范圍廣泛，增加了信息泄露的潛在風險，因此也應當確定為核心涉密人員。選項C，在涉及絕密級國家秘密崗位上工作的時間長，一方面說明其對絕密工作環(huán)境熟悉，另一方面長期接觸絕密信息使得其掌握的信息量大且重要性高，符合核心涉密人員的特征。而選項D，在涉及絕密級國家秘密的單位中負責后勤保障的領導，后勤保障工作通常不直接涉及絕密級國家秘密的核心內(nèi)容，其工作性質(zhì)與接觸絕密信息的關聯(lián)性較弱，所以不應當確定為核心涉密人員。綜上，答案選ABC。28、以下是檢查磁盤與文件是否被病毒感染的有效方法

A.檢查磁盤目錄中是否有病毒文件

B.用殺毒軟件檢查磁盤的各個文件

C.用放大鏡檢查磁盤表面是否有霉變現(xiàn)象

D.不輕易打開來歷不明的郵件

【答案】：B

【解析】檢查磁盤與文件是否被病毒感染，需要專業(yè)有效的手段。選項A，僅僅檢查磁盤目錄中是否有病毒文件是不夠的，因為病毒可能隱藏得更隱蔽，不一定以明顯的“病毒文件”形式存在于目錄中，所以該方法不能有效檢查出磁盤與文件是否感染病毒；選項B，用殺毒軟件檢查磁盤的各個文件，殺毒軟件具有專業(yè)的病毒檢測和查殺功能，能夠?qū)Υ疟P中的文件進行全面掃描，識別出其中的病毒，是檢查磁盤與文件是否被病毒感染的有效方法；選項C，用放大鏡檢查磁盤表面是否有霉變現(xiàn)象，磁盤表面霉變與磁盤和文件是否被病毒感染沒有直接關聯(lián)，不能通過這種方式檢測病毒；選項D，不輕易打開來歷不明的郵件是預防病毒感染的一種措施，而不是檢查磁盤與文件是否已被病毒感染的方法。因此本題選B。29、如已確認泄露了電腦中保存的涉及賬號密碼的重要資料，應在第一時間

A.關閉相關設備

B.登錄到這些設備

C.找到丟失的重要資料的備份數(shù)據(jù)

D.更改所有設備密碼

【答案】：D

【解析】當確認電腦中保存的涉及賬號密碼的重要資料已泄露時，為了最大程度降低信息泄露帶來的風險，應在第一時間更改所有設備密碼。關閉相關設備無法阻止已泄露的密碼被他人使用；登錄到這些設備并不能解決密碼已泄露的問題；而找到丟失的重要資料的備份數(shù)據(jù)主要是為了恢復數(shù)據(jù)，不能防止他人利用已泄露的密碼進行操作。所以答案選D。30、關于樹立良好的網(wǎng)絡安全意識錯誤的是

A.系統(tǒng)勤打補丁和升級

B.重要資料要備份

C.口令設置要謹慎、復雜

D.熟人郵件、短信隨意點

【答案】：D

【解析】樹立良好的網(wǎng)絡安全意識需要采取一系列安全措施。選項A，系統(tǒng)勤打補丁和升級可以修復系統(tǒng)漏洞，防止黑客利用這些漏洞進行攻擊，對網(wǎng)絡安全有益；選項B，重要資料備份能在數(shù)據(jù)丟失或損壞時進行恢復，減少損失，是保障數(shù)據(jù)安全的重要手段；選項C，謹慎復雜地設置口令可以增加賬戶的安全性，降低被破解的風險。而選項D，熟人的郵件、短信也可能被不法分子利用，隨意點擊可能會導致手機或電腦被植入病毒、惡意軟件等，從而泄露個人信息，損害網(wǎng)絡安全，所以該選項做法錯誤。因此答案選D。31、以下關于個人信息收集描述正確的是？

A.不應以欺詐、誘騙、誤導的方式收集個人信息

B.不應隱瞞產(chǎn)品或服務所具有的收集個人信息的功能

C.不應從非法渠道獲取個人信息

D.以上都正確

【答案】：D"

【解析】選項A，以欺詐、誘騙、誤導的方式收集個人信息違背了信息收集的合法性和正當性原則，會侵害個人的合法權(quán)益，所以不應以這種方式收集個人信息，該描述正確。選項B，用戶有知情權(quán)，產(chǎn)品或服務具有收集個人信息的功能時，隱瞞此情況會讓用戶在不知情的狀態(tài)下個人信息被收集，這不符合信息收集應遵循的透明原則，所以不應隱瞞，該描述正確。選項C，從非法渠道獲取個人信息本身就是違法違規(guī)的行為，嚴重侵犯了個人的信息安全，所以不應從非法渠道獲取個人信息，該描述正確。由于A、B、C選項的描述均正確，所以答案選D。"32、2014年，互聯(lián)網(wǎng)上爆出近幾十萬12306網(wǎng)站的用戶信息，12306官方網(wǎng)站稱是通過________方式泄露的

A.拖庫

B.撞庫

C.木馬

D.信息明文存儲

【答案】：B"

【解析】本題正確答案選B。下面對各選項進行分析：-選項A：拖庫是指黑客入侵有價值的網(wǎng)絡站點，把數(shù)據(jù)庫的全部內(nèi)容盜走的行為。拖庫往往意味著大量數(shù)據(jù)的泄露，但題干描述的情況并非是黑客直接入侵12306數(shù)據(jù)庫把用戶信息全部盜走這種“拖庫”形式。-選項B：撞庫是指黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登錄其他網(wǎng)站，從而獲取用戶的信息。2014年互聯(lián)網(wǎng)爆出近幾十萬12306網(wǎng)站用戶信息泄露事件，就是不法分子通過撞庫方式實現(xiàn)的，因為部分用戶在多個網(wǎng)站使用相同的賬號和密碼，黑客利用從其他網(wǎng)站獲取的賬號密碼來嘗試登錄12306網(wǎng)站，成功獲取了部分用戶的信息，所以該選項正確。-選項C：木馬是一種惡意程序，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種主機。題干中未表明是通過木馬程序的方式導致信息泄露。-選項D：信息明文存儲是指數(shù)據(jù)在存儲時未進行加密處理，以原始可讀的形式存放。但題干沒有體現(xiàn)出是因為12306網(wǎng)站采用信息明文存儲而導致用戶信息泄露。"33、一般情況下，個人計算機在（）分鐘的非活動狀態(tài)里要求自動激活屏幕鎖定？

A.5分鐘

B.10分鐘

C.30分鐘

D.1小時

【答案】：A

【解析】一般情況下，為保障個人計算機信息安全及能源合理利用，系統(tǒng)會設置在一定非活動狀態(tài)時間后自動激活屏幕鎖定。在常見的計算機系統(tǒng)設置里，5分鐘是比較合理且常用的非活動狀態(tài)時長，當計算機5分鐘沒有操作時就自動激活屏幕鎖定，既可以在短時間無人操作時及時保護隱私，又不會因設置時間過長而導致安全風險增加。相比之下，10分鐘、30分鐘和1小時的非活動時間設置過長，在等待這么久才激活屏幕鎖定的過程中，可能會出現(xiàn)他人在無人操作期間接觸計算機獲取隱私信息的情況，所以本題答案選A。34、小王是某公司的員工，正當他在忙于一個緊急工作時，接到一個電話：“小王您好，我是系統(tǒng)管理員，咱們的系統(tǒng)發(fā)現(xiàn)嚴重漏洞，需要進行緊急升級，請?zhí)峁┠馁~戶信息”，他應該______

A.配合升級工作，立即提供正確的賬號信息

B.先忙手頭工作，再提供賬戶信息

C.懷疑社交攻擊，直接拒絕

D.事不關己，直接拒絕

【答案】：C"

【解析】在接到自稱系統(tǒng)管理員要求提供賬戶信息進行系統(tǒng)緊急升級的電話時，需要保持警惕。因為這很可能是社交攻擊手段，不法分子會冒充系統(tǒng)人員騙取用戶的賬戶信息以謀取私利。選項A中，未經(jīng)核實就立即配合并提供正確賬號信息，存在極大的信息泄露風險，可能導致賬戶被盜用等嚴重后果，所以該選項錯誤。選項B，先忙手頭工作再提供賬戶信息，同樣沒有對這一請求的真實性進行核實，也會使賬戶信息面臨被盜取的風險，該選項也不正確。選項C，懷疑這是社交攻擊并直接拒絕是正確的做法。在未確認對方身份真實性以及該升級請求的合法性之前，拒絕提供賬戶信息可以有效保護個人信息安全。選項D，這種情況并非事不關己，因為涉及到自己的賬戶信息安全，該選項表述不準確。綜上，答案選C。"35、多久更換一次密碼最為安全？

A.不更換密碼

B.1-3個月

C.6個月

D.1年以上

【答案】：B"

【解析】密碼使用時間過長會增加被破解的風險，因此需要定期更換密碼。選項A不更換密碼，長時間使用同一密碼會使密碼被他人獲取的概率大大增加，安全性極低，所以A選項錯誤。選項B每1-3個月更換一次密碼，能在一定程度上保證密碼的安全性。較短的更換周期可以降低密碼被破解后長時間造成損失的可能性，新密碼能及時更新防御，所以B選項正確。選項C每6個月更換一次密碼，更換周期相對較長，在這半年時間里密碼可能已經(jīng)被不法分子通過各種手段獲取，存在一定安全隱患，所以C選項不太合適。選項D每1年以上才更換一次密碼，時間間隔過長，密碼暴露的風險極高，很容易被破解，無法保障賬戶安全，所以D選項錯誤。綜上，為了保障安全，1-3個月更換一次密碼最為合理，答案選B。"36、“短信轟炸機”軟件會對我們的手機造成怎樣的危害

A.短時內(nèi)大量收到垃圾短信，造成手機死機

B.會使手機發(fā)送帶有惡意鏈接的短信

C.會損害手機中的SIM卡

D.會大量發(fā)送垃圾短信，永久損害手機的短信收發(fā)功能

【答案】：A

【解析】“短信轟炸機”軟件的主要特點是在短時間內(nèi)向目標手機發(fā)送大量短信。選項A中提到短時內(nèi)大量收到垃圾短信，這種高強度的信息涌入會占用手機大量的系統(tǒng)資源，導致手機運行卡頓甚至死機，這是“短信轟炸機”軟件常見且可能造成的危害。選項B，“短信轟炸機”主要功能是發(fā)送大量短信，而非使手機發(fā)送帶有惡意鏈接的短信，這不是其典型危害；選項C，“短信轟炸機”主要影響的是手機接收短信的情況，通常不會損害手機中的SIM卡；選項D，雖然會大量發(fā)送垃圾短信，但一般不會永久損害手機的短信收發(fā)功能，只是可能在短時間內(nèi)影響手機正常使用。所以答案選A。37、網(wǎng)頁惡意代碼通常利用()來實現(xiàn)植入并進行攻擊

A.口令攻擊

B.U盤工具

C.瀏覽器的漏洞

D.拒絕服務攻擊

【答案】：C

【解析】網(wǎng)頁惡意代碼的植入和攻擊通常是借助目標系統(tǒng)的漏洞來達成的。在本題各選項中，A選項口令攻擊是指通過各種手段獲取系統(tǒng)口令從而獲得訪問權(quán)限，并非網(wǎng)頁惡意代碼植入的常用方式；B選項U盤工具一般是通過將惡意程序存儲在U盤中，當其他設備接入該U盤時進行傳播，并非網(wǎng)頁惡意代碼的植入途徑；D選項拒絕服務攻擊是通過大量請求使目標系統(tǒng)資源耗盡而無法正常服務，不是用來植入惡意代碼的手段。而C選項瀏覽器的漏洞是網(wǎng)頁惡意代碼經(jīng)常利用的，惡意代碼可以通過這些漏洞在用戶訪問網(wǎng)頁時悄悄植入用戶的系統(tǒng)，進而實施攻擊。所以答案選C。38、公司電腦不允許隨意安裝軟件原因是什么

A.軟件版權(quán)問題

B.病毒風險

C.軟件來源不明，安全性無法保證

D.以上都是

【答案】：D

【解析】公司電腦不允許隨意安裝軟件，原因是多方面的。選項A，軟件版權(quán)問題確實存在，如果隨意安裝未經(jīng)授權(quán)的軟件，可能會導致公司面臨侵權(quán)等法律風險；選項B，隨意安裝軟件很可能會帶來病毒風險，這些病毒可能會破壞公司電腦中的重要數(shù)據(jù)、干擾正常辦公，甚至對公司的整個網(wǎng)絡系統(tǒng)造成安全威脅；選項C，很多隨意安裝的軟件來源不明，無法保證其安全性，可能會包含惡意程序，竊取公司機密信息或進行其他有害操作。所以以上選項都是公司電腦不允許隨意安裝軟件的原因，答案選D。39、確定保密要害部門.部位應當遵循的原則是()。

A.最小化原則

B.最大化原則

C.適當兼顧的原則

【答案】：A

【解析】確定保密要害部門、部位應當遵循最小化原則。這是因為保密要害部門、部位是集中處理、存儲、保管國家秘密的場所，遵循最小化原則能將涉及國家秘密的部門和部位限定在最小范圍內(nèi)，便于集中力量加強保密管理和防護措施，既能切實保障國家秘密安全，又能避免過度擴大保密范圍而造成資源浪費和管理成本增加。所以答案選A。40、國家秘密的密級分為()。

A.絕密.機密.秘密三級

B.絕密和機密兩級

C.秘密和機密兩級

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，國家秘密的密級分為絕密、機密、秘密三級。其中絕密級國家秘密是最重要的國家秘密，泄露會使國家安全和利益遭受特別嚴重的損害；機密級國家秘密是重要的國家秘密，泄露會使國家安全和利益遭受嚴重的損害；秘密級國家秘密是一般的國家秘密，泄露會使國家安全和利益遭受損害。所以本題應選A。41、線上會議分享屏幕時應當（）

A.將個人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面

B.允許所有用戶未經(jīng)安全認證加入線上會議

C.分享整個屏幕

D.檢查桌面上的信息，并盡量只分享應用程序窗口

【答案】：D

【解析】線上會議分享屏幕時，需要注重保護個人隱私和信息安全。選項A將個人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面，在分享屏幕時容易導致這些信息泄露，是不可取的做法；選項B允許所有用戶未經(jīng)安全認證加入線上會議，會增加會議的安全風險，可能導致無關人員進入會議干擾會議進程或竊取信息；選項C分享整個屏幕同樣可能會使桌面的隱私信息被他人看到。而選項D檢查桌面上的信息，并盡量只分享應用程序窗口，既可以滿足會議分享的需求，又能有效保護個人隱私和敏感信息，所以應該選擇D。42、出現(xiàn)下列哪種情況時,保密期限內(nèi)的國家秘密事項可由確定密級的機關.單位及時解密。()

A.從全局衡量公開后對國家更為有利的

B.離保密期滿不足1個月的

C.對經(jīng)濟發(fā)展有利的

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，在保密期限內(nèi)，當從全局衡量公開后對國家更為有利時，確定密級的機關、單位應當及時解密該國家秘密事項。選項A符合這一規(guī)定。選項B中離保密期滿不足1個月并非及時解密的法定情形；選項C僅提及對經(jīng)濟發(fā)展有利不夠全面，解密國家秘密事項需要從全局、整體利益等多方面衡量對國家的影響，而不只是單純考慮經(jīng)濟發(fā)展。所以本題正確答案選A。43、當您收到您認識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件，您應該

A.打開附件，然后將它保存到硬盤

B.打開附件，但是如果它有病毒，立即關閉它

C.用防病毒軟件掃描以后再打開附件

D.直接刪除該郵件

【答案】：C

【解析】當收到認識的人發(fā)來且?guī)в幸馔飧郊碾娮余]件時，不能盲目操作。選項A直接打開附件并保存到硬盤，這樣可能會使電腦直接感染病毒，因為無法確定附件是否安全，所以A不正確。選項B打開附件后若發(fā)現(xiàn)有病毒再關閉，此時病毒可能已經(jīng)對電腦造成了損害，這種做法不安全，所以B不正確。選項D直接刪除該郵件，雖然能避免附件帶來的潛在風險，但可能會錯過一些有用的信息，不夠妥當。而選項C用防病毒軟件掃描以后再打開附件，能先對附件進行安全檢測，確認無病毒后再打開，可有效降低感染病毒的風險，是最合理的做法，因此答案選C。44、國家秘密事項的保密期限需要延長的,由()決定。

A.原確定密級的保密期限的機關.單位決定

B.原確定密級的保密期限的機關.單位的上級機關決定

C.原確定密級和保密期限的機關.單位或者其上級機關決定

【答案】：C

【解析】依據(jù)相關保密規(guī)定，當國家秘密事項的保密期限需要延長時，原確定密級和保密期限的機關、單位對自身所定事項情況最為了解，有權(quán)力也有責任根據(jù)實際情況來決定是否延長保密期限；而其上級機關在監(jiān)督和管理方面具有相應職責和權(quán)限，同樣可以對保密期限延長事宜作出決定。所以國家秘密事項的保密期限需要延長的，由原確定密級和保密期限的機關、單位或者其上級機關決定，答案選C。45、以下哪個說法是錯誤的？

A.隨身攜帶員工卡

B.不將員工卡借予其他人

C.身份證復印件使用后要銷毀

D.購買指紋膜，特殊原因時由同事協(xié)助打卡

【答案】：D

【解析】選項A，隨身攜帶員工卡是保障工作場所安全、身份識別等正常管理秩序的常見要求，是合理且正確的行為。選項B，不將員工卡借予其他人，能防止他人冒用身份進入工作區(qū)域等，保障工作場所安全和管理規(guī)范，是正確做法。選項C，身份證復印件可能包含個人重要信息，使用后銷毀可以防止信息泄露，是保護個人隱私的正確方式。而選項D，購買指紋膜讓同事協(xié)助打卡屬于弄虛作假的行為，違反了正常的考勤管理制度，所以該說法是錯誤的，答案選D。46、多久更換一次計算機的密碼較為安全？

A.1-3個月

B.3-6個月

C.6個月以上

D.從不更換

【答案】：A

【解析】計算機密碼需要定期更換以保障安全。一般來說，1-3個月更換一次密碼較為合適。選項B，3-6個月更換一次的時間間隔相對較長，在這段時間內(nèi)密碼有更大的被破解風險。選項C，6個月以上更換密碼，風險會更高，因為長時間不更換密碼，可能會因各種因素導致密碼泄露，例如在日常使用中可能在不經(jīng)意間被他人知曉。選項D，從不更換密碼是非常不安全的做法，隨著時間推移，密碼被破解的可能性會越來越大。所以綜合考慮，1-3個月更換一次計算機密碼能更好地保障計算機的安全性，答案選A。47、國家秘密事項的密級確定以后,確定密級的機關.單位的上級機關發(fā)現(xiàn)不符合保密范圍規(guī)定的,應當()。

A.及時自行采取措施予以糾正

B.及時通知確定密級的機關.單位糾正

C.及時通知有關保密工作部門采取措施予以糾正

【答案】：B

【解析】當國家秘密事項的密級確定以后，若確定密級的機關、單位的上級機關發(fā)現(xiàn)不符合保密范圍規(guī)定時，按照規(guī)范流程，上級機關不能自行采取措施予以糾正，因為這可能會越過原確定密級的機關、單位，打亂正常的工作秩序；同時也不是直接通知有關保密工作部門采取措施予以糾正，因為保密工作部門主要是進行保密工作的監(jiān)督和管理等，并非直接負責密級確定糾正的主體。正確的做法是及時通知確定密級的機關、單位糾正，這樣既遵循了正常的工作層級和流程，也能讓原確定密級的機關、單位有機會對密級進行重新審視和調(diào)整，所以答案選B。48、對于國家秘密保密期限已滿而未收到原定密機關.單位延長保密期限通知的,該項國家秘密可以()解密。

A.自行

B.由上級機關

C.由保密工作部門

【答案】：A

【解析】根據(jù)《中華人民共和國保守國家秘密法》相關規(guī)定，國家秘密保密期限已滿而未收到原定密機關、單位延長保密期限通知的，該項國家秘密自行解密。所以答案選A，不需要上級機關或保密工作部門來進行特定的解密操作。49、1948年5月19日,中央頒布了《中共中央保密委員會章程》,明確規(guī)定中央保密委員會的基本任務包括()。

A.重點研究機要保密工作

B.搜集敵人電訊技術.密碼使用及偵破手段

C.實行保密工作獎懲制度

D. 以上都正確

【答案】：D

【解析】1948年5月19日中央頒布的《中共中央保密委員會章程》明確規(guī)定中央保密委員會的基本任務較為全面。選項A中重點研究機要保密工作，這是保密委員會保障機要信息安全、規(guī)范機要工作流程等重要方面的任務；選項B搜集敵人電訊技術、密碼使用及偵破手段，對于了解敵方動態(tài)、防范情報泄露、保障我方信息安全有著關鍵作用；選項C實行保密工作獎懲制度，能夠激勵相關人員積極做好保密工作，同時對違反保密規(guī)定的行為進行懲戒，維護保密工作的嚴肅性和規(guī)范性。綜上所述，A、B、C選項所涉及的內(nèi)容均為中央保密委員會的基本任務，所以答案選D。50、移動存儲介質(zhì)如需插入生產(chǎn)用電腦，必須首先進行()處理，確認后方可接入生產(chǎn)環(huán)境。

A.格式化

B.審批

C.殺毒

D.銷毀

【答案】：C

【解析】移動存儲介質(zhì)可能攜帶各種病毒、惡意軟件等有害程序，如果直接插入生產(chǎn)用電腦，很可能將這些有害程序帶入生產(chǎn)環(huán)境，從而對生產(chǎn)系統(tǒng)造成破壞，影響正常的生產(chǎn)工作。而格式化操作不一定能完全清除隱藏在存儲介質(zhì)深處的病毒，且格式化會清空存儲介質(zhì)中的所有數(shù)據(jù)，可能不適用于有數(shù)據(jù)保存需求的情況。審批是一個流程步驟，它不能直接保證存儲介質(zhì)本身的安全性。銷毀則直接讓存儲介質(zhì)無法使用，不符合可插入生產(chǎn)用電腦的前提。所以為了確保生產(chǎn)環(huán)境的安全，移動存儲介質(zhì)如需插入生產(chǎn)用電腦，必須首先進行殺毒處理，確認安全后方可接入生產(chǎn)環(huán)境，答案選C。第二部分多選題(10題)1、員工信息安全事件上報和信息安全風險反饋途徑有哪些？

A.向部門主管咨詢或反饋

B.向信息化IT部門郵箱反饋

C.在百度等網(wǎng)站論壇上發(fā)布求助信息

D.撥打IT部門電話反饋

【答案】：ABD"

【解析】本題考查員工信息安全事件上報和信息安全風險反饋的正確途徑。選項A：向部門主管咨詢或反饋是合理且可行的途徑。部門主管通常對本部門的工作情況較為了解，能夠及時接收員工反饋的信息，并根據(jù)情況采取相應措施，所以該選項正確。選項B：向信息化IT部門郵箱反饋也是常見的正規(guī)反饋途徑。信息化IT部門是負責企業(yè)信息安全的專業(yè)部門，通過郵箱反饋可以詳細、準確地說明問題，便于IT部門進行記錄和處理，所以該選項正確。選項C：在百度等網(wǎng)站論壇上發(fā)布求助信息是不恰當?shù)淖龇?。信息安全事件和風險涉及企業(yè)的敏感信息，在公開的網(wǎng)站論壇上發(fā)布可能會導致企業(yè)信息的泄露，給企業(yè)帶來不必要的安全風險，所以該選項錯誤。選項D：撥打IT部門電話反饋同樣是有效的反饋方式。通過電話可以及時與IT部門人員溝通，快速傳達問題并獲得初步的指導和建議，所以該選項正確。綜上所述，正確答案是ABD。"2、小王是一名普通員工，在參加一次部門內(nèi)部研發(fā)討論會后的做法，下列不恰當?shù)氖?

A.會議過程中仔細聆聽大家的討論，然后用計算機進行記錄，作為會后學習的重要資料

B.將會議上獲取的重要信息發(fā)朋友圈留存

C.將會議上獲取的資料和信息分享給其他沒有參會的同事

D.會前要求不能拍照，但是為了記錄清楚，還是偷拍了一些重要節(jié)的幻燈片內(nèi)容

【答案】：BD"

【解析】這道題主要考查在部門內(nèi)部研發(fā)討論會后的恰當行為。選項A，會議過程中仔細聆聽大家的討論，并用計算機進行記錄，將其作為會后學習的重要資料。這不僅有助于個人在會后回顧會議內(nèi)容、加深對會議討論主題的理解，促進自身專業(yè)知識的提升，而且也是一種積極參與會議、重視會議成果的表現(xiàn)，因此該做法是恰當?shù)?。選項B，將會議上獲取的重要信息發(fā)朋友圈留存。部門內(nèi)部研發(fā)討論會的信息通常是有一定保密性和特定使用范圍的，朋友圈是一個相對公開的社交平臺，將重要信息發(fā)布在朋友圈，可能會導致這些信息泄露給不相關的人，給公司帶來潛在的風險，所以這種做法不恰當。選項C，將會議上獲取的資料和信息分享給其他沒有參會的同事。在部門內(nèi)部，信息共享有助于提高整個團隊的工作效率和協(xié)作效果，讓未參會的同事也能了解會議內(nèi)容，跟上工作進度，共同推動項目的順利進行，因此該做法是恰當?shù)摹＿x項D，會前要求不能拍照，但為了記錄清楚，還是偷拍了一些重要環(huán)節(jié)的幻燈片內(nèi)容。會前的規(guī)定是需要遵守的，偷拍行為違反了會議規(guī)定，并且幻燈片內(nèi)容可能包含公司的敏感信息或機密數(shù)據(jù)，偷拍可能會導致這些信息在不恰當?shù)臅r候泄露出去，所以這種做法不恰當。綜上，答案選BD。"3、以下哪些是可能引發(fā)信息安全事件的不良行為

A.非法外聯(lián)

B.移動介質(zhì)混用

C.對操作系統(tǒng)進行基本的安全設置

D.對防病毒軟件使用不當

【答案】：ABD"

【解析】本題主要考查對可能引發(fā)信息安全事件的不良行為的判斷。###選項A：非法外聯(lián)非法外聯(lián)是指未經(jīng)允許將內(nèi)部網(wǎng)絡與外部網(wǎng)絡進行連接的行為。內(nèi)部網(wǎng)絡通常有其特定的安全策略和防護機制，與外部網(wǎng)絡非法連接可能會繞過這些安全措施，使外部的惡意攻擊者能夠更容易地進入內(nèi)部網(wǎng)絡，獲取敏感信息、植入惡意軟件等，因此非法外聯(lián)是可能引發(fā)信息安全事件的不良行為。###選項B：移動介質(zhì)混用移動介質(zhì)混用是指在不同安全級別的環(huán)境中隨意使用同一移動存儲設備，比如在涉密計算機和非涉密計算機之間交叉使用移動硬盤、U盤等。這樣做很容易將外部的病毒、木馬等惡意程序引入到內(nèi)部系統(tǒng)，同時也可能導致敏感信息通過移動介質(zhì)泄露到不安全的環(huán)境中，所以移動介質(zhì)混用會引發(fā)信息安全事件。###選項C：對操作系統(tǒng)進行基本的安全設置對操作系統(tǒng)進行基本的安全設置，例如設置強密碼、及時更新系統(tǒng)補丁、開啟防火墻等，這些操作是有助于提高系統(tǒng)安全性，防范信息安全風險的。它們是保障信息安全的正確做法，而不是可能引發(fā)信息安全事件的不良行為。###選項D：對防病毒軟件使用不當防病毒軟件是用于檢測和清除計算機病毒、惡意軟件等的重要工具。如果對防病毒軟件使用不當，比如不及時更新病毒庫、不進行定期的全盤掃描等，就無法有效地防范新出現(xiàn)的病毒和惡意程序的攻擊，從而使計算機系統(tǒng)面臨信息安全威脅，可能引發(fā)信息安全事件。綜上，可能引發(fā)信息安全事件的不良行為是非法外聯(lián)、移動介質(zhì)混用和對防病毒軟件使用不當，答案選ABD。"4、根據(jù)公司數(shù)據(jù)安全的相關規(guī)定，以下哪些信息是不可以泄露的

A.客戶的賬號、密碼、聯(lián)系方式、地址、銀行卡號等

B.公司的代碼

C.內(nèi)部組織架構(gòu)、通訊錄、運營數(shù)據(jù)、財務數(shù)據(jù)等

D.與公司經(jīng)營有關的創(chuàng)意、管理、銷售、招投標文件或數(shù)據(jù)

【答案】：ABCD"

【解析】本題可根據(jù)公司數(shù)據(jù)安全相關規(guī)定，對每個選項進行分析判斷。###選項A客戶的賬號、密碼、聯(lián)系方式、地址、銀行卡號等信息都屬于客戶的敏感隱私數(shù)據(jù)。一旦泄露，可能會給客戶帶來極大的風險，如個人信息被濫用、遭遇詐騙、財產(chǎn)損失等。所以從保護客戶權(quán)益和遵守公司數(shù)據(jù)安全規(guī)定的角度出發(fā)，這些信息是不可以泄露的。###選項B公司的代碼是公司技術資產(chǎn)的重要組成部分，包含了公司在軟件開發(fā)、技術研發(fā)等方面的核心知識和勞動成果。如果代碼被泄露，可能會導致公司的技術優(yōu)勢喪失，競爭對手可能會利用這些代碼進行模仿或改進，對公司的業(yè)務和市場競爭力造成嚴重影響。因此，公司代碼不能泄露。###選項C內(nèi)部組織架構(gòu)、通訊錄、運營數(shù)據(jù)、財務數(shù)據(jù)等信息屬于公司的內(nèi)部敏感信息。內(nèi)部組織架構(gòu)和通訊錄涉及公司的人員結(jié)構(gòu)和溝通網(wǎng)絡，泄露后可能會影響公司的正常管理和運營；運營數(shù)據(jù)反映了公司的業(yè)務運營狀況，是公司制定戰(zhàn)略和決策的重要依據(jù)；財務數(shù)據(jù)則涉及公司的資金狀況、盈利情況等核心財務信息。這些信息的泄露可能會使公司在市場競爭中處于不利地位，甚至可能引發(fā)法律風險和財務危機，所以不能泄露。###選項D與公司經(jīng)營有關的創(chuàng)意、管理、銷售、招投標文件或數(shù)據(jù)是公司在經(jīng)營過程中的智慧結(jié)晶和商業(yè)機密。創(chuàng)意代表著公司的創(chuàng)新能力和發(fā)展方向；管理文件體現(xiàn)了公司的管理模式和運營策略；銷售文件和數(shù)據(jù)反映了公司的市場渠道、客戶資源等重要信息；招投標文件則涉及公司參與項目競爭的關鍵內(nèi)容。一旦這些信息被泄露，可能會被競爭對手獲取并利用，從而損害公司的商業(yè)利益和市場份額，因此也不可以泄露。綜上，ABCD選項中的信息都不可以泄露。"5、郵件的安全問題有哪些，以下說法正確的是

A.垃圾郵件

B.釣魚郵件

C.傳播病毒

D.郵件泄密

【答案】：ABCD"

【解析】本題主要考查郵件安全問題的相關知識。以下對每個選項進行分析：-**選項A：垃圾郵件**垃圾郵件通常包含大量無用、虛假或欺詐性的信息，它們會占據(jù)用戶的郵箱空間，影響用戶正常使用郵箱。此外，過多的垃圾郵件還可能導致網(wǎng)絡擁塞，降低郵件系統(tǒng)的性能。而且有些垃圾郵件可能還隱藏著惡意鏈接或軟件，一旦用戶不小心點擊，就可能使計算機受到病毒或惡意軟件的攻擊，所以垃圾郵件屬于郵件的安全問題。-**選項B：釣魚郵件**釣魚郵件是攻擊者偽裝成正規(guī)機構(gòu)或個人發(fā)送的郵件，通常會誘導收件人點擊鏈接、下載附件或提供個人敏感信息，如賬號、密碼、銀行卡號等。一旦收件人按照郵件中的提示操作，攻擊者就可以獲取這些敏感信息，進而盜取收件人的資金或進行其他非法活動，因此釣魚郵件是郵件安全問題中的重要一項。-**選項C：傳播病毒**有些郵件可能攜帶病毒，當用戶打開這些郵件的附件或點擊郵件中的鏈接時，病毒就會感染用戶的計算機系統(tǒng)。病毒可能會破壞計算機中的數(shù)據(jù)，導致系統(tǒng)癱瘓，甚至還可以竊取用戶的個人信息和機密數(shù)據(jù)，給用戶帶來嚴重的損失，所以傳播病毒是郵件安全面臨的問題之一。-**選項D：郵件泄密**如果郵件在傳輸或存儲過程中沒有得到妥善的保護，就可能會導致郵件內(nèi)容被泄露。郵件內(nèi)容可能包含個人隱私、商業(yè)機密、公司戰(zhàn)略等重要信息，一旦泄露，可能會給個人或組織帶來負面影響，甚至造成經(jīng)濟損失，所以郵件泄密也是郵件安全問題的重要方面。綜上，ABCD四個選項均屬于郵件的安全問題，答案選ABCD。"6、對于勒索郵件,下列說法正確的是?

A.勒索郵件就是對你發(fā)起人身攻擊的郵件

B.勒索郵件是可能帶有附件或鏈接,誘使你點擊從而使計算機感染病毒的郵件

C.勒索郵件會使計算機感染病毒，此病毒會加密你計算機中的文件

D.沒有與黑社會面對面，所以不會遭受勒索

【答案】：BC"

【解析】首先分析選項A，勒索郵件并非是對你發(fā)起人身攻擊的郵件，其主要目的通常是通過威脅等手段索要錢財?shù)壤?，而不是進行人身攻擊，所以選項A錯誤。接著看選項B，勒索郵件常常會帶有附件或鏈接，這些附件或鏈接可能包含惡意代碼，一旦用戶點擊，就容易使計算機感染病毒，該選項的描述符合勒索郵件的常見特點，所以選項B正確。再看選項C，勒索郵件所攜帶的病毒通常會加密計算機中的文件，以此要挾用戶支付贖金來解密文件，這是勒索郵件造成危害的一種常見方式，所以選項C正確。最后看選項D，勒索并不一定需要與黑社會面對面，如今網(wǎng)絡環(huán)境復雜，通過勒索郵件等網(wǎng)絡手段進行勒索的情況很常見，所以即使沒有與黑社會面對面，也可能遭受勒索，選項D錯誤。綜上，本題正確答案是BC。"7、如何防范惡意病毒軟禁？

A.運行反木馬實時監(jiān)控程序

B.不要執(zhí)行任何來歷不明的軟件

C.不輕易打開不熟悉的人發(fā)來的郵件

D.不隨意下載軟件、視頻文件等

【答案】：ABCD"

【解析】運行反木馬實時監(jiān)控程序可以及時發(fā)現(xiàn)并阻止惡意病毒軟件的入侵和破壞，對計算機系統(tǒng)起到實時保護作用，所以A選項能防范惡意病毒軟件。來歷不明的軟件可能攜帶惡意病毒，不執(zhí)行這些軟件能從源頭上避免感染惡意病毒軟件，降低被攻擊的風險，因此B選項是有效的防范措施。不熟悉的人發(fā)來的郵件可能包含帶有惡意病毒的附件或鏈接，一旦打開就容易使計算機感染病毒，不輕易打開可減少感染惡意病毒軟件的可能性，故C選項是正確的防范方法。隨意下載軟件、視頻文件等，這些資源可能來自不可信的網(wǎng)站或渠道，其中可能包含惡意病毒軟件，不隨意下載可以降低感染風險，所以D選項同樣能防范惡意病毒軟件。綜上，ABCD四個選項均為防范惡意病毒軟件的有效方法。"8、以下哪些行為嚴重違反《員工信息安全手冊》的相關規(guī)定

A.工作期間收集了大量的用戶信息，并將這些信息打包出售給他人

B.將公司某業(yè)務系統(tǒng)的源代碼上傳至GitHub公有倉庫

C.非工作必需的情況下，拉取多個項目的代碼用于私下學習

D.沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序

【答案】：ABCD"

【解析】選項A中，工作期間收集大量用戶信息并打包出售給他人，這嚴重侵犯了用戶的隱私和信息安全，違背了《員工信息安全手冊》中對用戶信息保密和正確使用的規(guī)定。選項B里，將公司某業(yè)務系統(tǒng)的源代碼上傳至GitHub公有倉庫，會使公司的核心代碼暴露在公共環(huán)境中，可能導致代碼泄露、被惡意利用等安全風險，違反了公司對重要代碼資產(chǎn)的安全保護規(guī)定。選項C中，非工作必需的情況下拉取多個項目的代碼用于私下學習，可能會超出員工正常的訪問權(quán)限，也可能存在數(shù)據(jù)泄露的風險，不符合《員工信息安全手冊》中對代碼使用和訪問的相關要求。選項D中，沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序，不僅占用公司系統(tǒng)資源、影響公司業(yè)務正常運行，還可能使公司系統(tǒng)面臨安全威脅，如被攻擊、數(shù)據(jù)丟失等，嚴重違反了員工在公司系統(tǒng)使用方面的安全規(guī)定。綜上所述，ABCD選項中的行為均嚴重違反了《員工信息安全手冊》的相關規(guī)定。"9、為什么要定期修改密碼?

A.防止自己忘記密碼

B.防止系統(tǒng)受損

C.降低計算機受損的幾率

D.減少他人猜測到密碼的機會

【答案】：BCD"

【解析】定期修改密碼主要有以下重要原因：-**防止系統(tǒng)受損**：隨著時間推移，可能會出現(xiàn)新的漏洞或者系統(tǒng)被攻擊的風險增加。黑客可能通過各種途徑獲取到舊密碼相關信息，若密碼長期不換，系統(tǒng)就更容易受到攻擊，定期修改密碼可以在一定程度上防止系統(tǒng)因密碼泄露而受損，所以選項B正確。-**降低計算機受損的幾率**：當密碼被他人知曉后，他人可能會利用該密碼登錄計算機進行惡意操作，比