2025年云南省《保密知識競賽必刷50題》考試題庫及答案【奪冠】第一部分單選題(50題)1、你收到一條10086發(fā)來的短信，短信內容是這樣的：“尊敬的用戶，您好。您的手機號碼實名制認證不通過，請到XXXX網(wǎng)站進行實名驗證，否則您的手機號碼將會在24小時之內被停機”，請問，這可能遇到了什么情況？

A.手機號碼沒有實名制認證

B.實名制信息與本人信息不符合，沒有被審核通過

C.手機號碼之前被其它人使用過

D.偽基站詐騙

【答案】：D

【解析】中國移動10086不會通過短信鏈接網(wǎng)站的方式讓用戶進行實名驗證，遇到此類短信極有可能是偽基站詐騙。A選項手機號碼沒有實名制認證通常不會通過這種短信方式提示，正規(guī)流程一般是在辦卡等環(huán)節(jié)就會處理；B選項實名制信息與本人信息不符合未通過審核，運營商也會通過正規(guī)渠道通知，而不是簡單發(fā)個短信讓去某網(wǎng)站驗證；C選項手機號碼之前被其他人使用過與該短信內容無關。所以答案選D。2、一份文件為機密級,保密期限是10年,應當標注為()。

A.機密10年

B.機密★

C.機密★10年

【答案】：C

【解析】按照國家規(guī)定，對于涉密文件，需要明確標注密級和保密期限，標注方法是在密級后加“★”再標注保密期限。本題中文件密級為機密級，保密期限是10年，所以正確標注應該是“機密★10年”，選項A沒有“★”不符合規(guī)范，選項B未標注保密期限，因此答案選C。3、計算機和信息系統(tǒng)應采取相應的防()泄露的保密措施。

A.信息

B.密級資料

C.電磁

【答案】：C"

【解析】本題考查計算機和信息系統(tǒng)的保密措施相關知識。選項A“信息”，一般對于信息的保密會采用多種手段，如加密、訪問控制等，但題干強調的是特定的“防……泄露”的保密措施，“信息”表述過于寬泛，不是這里所指的特定防范內容。選項B“密級資料”，對密級資料的保護通常會有專門的管理制度、存儲方式等，但這并非題干所描述的這種特定防護類型。選項C“電磁”，計算機和信息系統(tǒng)在運行過程中會產(chǎn)生電磁輻射，這些電磁信號可能會攜帶敏感信息，如果不加以防護，就可能被外部設備截獲，從而導致信息泄露。所以計算機和信息系統(tǒng)應采取相應的防電磁泄露的保密措施，如采用電磁屏蔽等技術手段，故答案選C。"4、涉密計算機禁止使用具有無線功能的外部設備,下列哪些屬于具有無線功能的外部設備()。

A.無線鍵盤

B.無線鼠標

C.普通U盤

D. USB藍牙適配器

【答案】：ABDEF

【解析】選項A無線鍵盤通過無線信號與計算機連接，具有無線功能，符合具有無線功能的外部設備這一特征；選項B無線鼠標同樣是利用無線技術傳輸信號來實現(xiàn)操作，屬于具有無線功能的外部設備；選項C普通U盤只是通過USB接口與計算機進行數(shù)據(jù)傳輸，不具備無線功能；選項DUSB藍牙適配器可實現(xiàn)藍牙無線連接功能，屬于具有無線功能的外部設備；而答案中還有E和F選項，但題干中未給出這兩個選項的具體內容，推測這兩個選項所代表的設備也應是具有無線功能的外部設備。所以本題答案選ABDEF是因為無線鍵盤、無線鼠標、USB藍牙適配器以及未給出的E和F選項所涉及的設備都具備無線功能，不符合無線功能的普通U盤不應被選擇。5、技術文件在發(fā)放過程中發(fā)錯了對象，這破壞了信息安全的______屬性。

A.機密性

B.完整性

C.不可否認性

D.可用性

【答案】：A"

【解析】信息安全的機密性是指信息不被未授權的個人、實體或過程獲取或泄露。技術文件在發(fā)放過程中發(fā)錯對象，意味著該文件被未授權接收的對象獲取了，這顯然破壞了信息安全的機密性屬性。信息的完整性強調的是信息未經(jīng)授權不能進行更改的特性，本題中并不涉及文件內容被更改的情況。不可否認性是指信息的發(fā)送者不能否認已發(fā)送的信息，和文件發(fā)錯對象這一事件并無直接關聯(lián)。可用性是指信息可被授權實體訪問并按需求使用的特性，這里沒有體現(xiàn)出信息無法被授權方正常使用的情況。所以答案選A。"6、關于軟件的安裝，以下說法正確的是?

A.安裝使用與工作無關的應用軟件

B.安裝使用經(jīng)信息科技部驗證來源可靠的軟件

C.安裝使用移動介質拷貝的綠色軟件

D.安裝使用互聯(lián)網(wǎng)下載的破解軟件

【答案】：B

【解析】A選項安裝與工作無關的應用軟件，可能會占用系統(tǒng)資源、帶來安全隱患以及不符合單位的使用規(guī)范等，并非正確的做法；B選項安裝使用經(jīng)信息科技部驗證來源可靠的軟件，能保證軟件的安全性和合法性，避免因軟件存在漏洞、惡意代碼或侵權等問題給系統(tǒng)和數(shù)據(jù)帶來風險，所以是正確的；C選項移動介質拷貝的綠色軟件無法保證其來源可靠和安全性，移動介質可能被感染病毒，拷貝的軟件也可能存在問題；D選項安裝使用互聯(lián)網(wǎng)下載的破解軟件，此類軟件往往存在版權問題，同時還可能被植入惡意程序，會對系統(tǒng)安全造成嚴重威脅。因此正確答案是B。7、防止計算機病毒破壞計算機系統(tǒng)的正確做法是

A.只要把計算機關閉24小時后再使用,病毒就不會破壞計算機系統(tǒng)

B.計算機病毒是不可能被清除的,所以不能在計算機中使用U盤

C.每次使用計算機之前必須把計算機硬盤格式化,這樣就不會感染病毒

D.所有外來文件都需經(jīng)過最新的殺病毒軟件檢查,確定無病毒后才能在計算機中使用

【答案】：D"

【解析】逐一分析各選項：A選項，計算機病毒有多種傳播途徑，即使把計算機關閉24小時，病毒不會因為關機就消失，再次開機使用時，若系統(tǒng)環(huán)境滿足條件，病毒仍可能破壞計算機系統(tǒng)，所以該選項錯誤。B選項，計算機病毒是可以通過殺毒軟件等手段被清除的，不能因存在病毒就不使用U盤，只要采取正確的防護措施，如對U盤進行病毒檢測等，是可以安全使用的，所以該選項錯誤。C選項，每次使用計算機前都格式化硬盤，會導致硬盤上的數(shù)據(jù)全部丟失，且這也不是防止病毒感染的必要操作，正常使用中做好防護和殺毒即可，所以該選項錯誤。D選項，所有外來文件都可能攜帶病毒，經(jīng)過最新的殺病毒軟件檢查，確定無病毒后再使用，能有效防止計算機系統(tǒng)被病毒破壞，所以該選項正確。綜上，正確答案是D。"8、新聞出版單位和提供信息的單位,應當根據(jù)國家保密法規(guī),建立健全()保密審查制度。

A.報紙雜志

B.工商部門

C.新聞出版

【答案】：C

【解析】該題問的是新聞出版單位和提供信息的單位應建立健全何種保密審查制度。選項A“報紙雜志”只是新聞出版領域的部分載體形式，不能全面涵蓋新聞出版單位和提供信息單位所涉及的業(yè)務范疇；選項B“工商部門”主要負責市場監(jiān)管和行政執(zhí)法等工商行政管理工作，與新聞出版和信息單位建立保密審查制度并無直接關聯(lián)；而選項C“新聞出版”能夠準確對應題干中新聞出版單位和提供信息單位的業(yè)務性質，他們應當根據(jù)國家保密法規(guī)建立健全新聞出版保密審查制度，所以答案選C。9、存儲國家秘密信息的U盤只能在()計算機上使用。

A.本單位同一密級或更高密級的涉密

B.辦公用

C.上網(wǎng)用

【答案】：A

【解析】存儲國家秘密信息的U盤涉及到國家機密的安全，需要嚴格的使用規(guī)范。選項B中辦公用計算機不一定是專門用于處理涉密信息的計算機，可能會連接其他非涉密網(wǎng)絡或設備，存在信息泄露的風險，所以不能隨意在辦公用計算機上使用存儲國家秘密信息的U盤；選項C上網(wǎng)用計算機直接與互聯(lián)網(wǎng)連接，而互聯(lián)網(wǎng)是開放的網(wǎng)絡環(huán)境，存在極大的安全隱患，會使國家秘密信息極易被竊取、篡改，更不能用于使用存儲國家秘密信息的U盤。而選項A本單位同一密級或更高密級的涉密計算機，通常有完善的保密措施和安全防護機制，能較好地保障國家秘密信息的安全，因此存儲國家秘密信息的U盤只能在本單位同一密級或更高密級的涉密計算機上使用。所以答案選A。10、為什么需要定期修改密碼？

A.不喜歡現(xiàn)在的密碼

B.降低電腦被病毒感染的幾率

C.確保不會忘掉密碼

D.減少他人猜測到密碼的機會

【答案】：D

【解析】定期修改密碼的主要目的是為了增加密碼的安全性。選項A，不喜歡現(xiàn)在的密碼并不是定期修改密碼的必要原因，僅僅是個人主觀喜好方面的因素；選項B，定期修改密碼與降低電腦被病毒感染的幾率并無直接關聯(lián)，電腦感染病毒通常是由于訪問不安全的網(wǎng)絡、下載攜帶病毒的文件等原因導致；選項C，定期修改密碼并不能確保不會忘掉密碼，反而因密碼修改頻繁可能增加忘記密碼的風險；選項D，隨著時間推移，他人可能會通過各種途徑去猜測或獲取我們的密碼，定期修改密碼可以使密碼處于動態(tài)變化中，從而減少他人猜測到密碼的機會，保障信息安全。所以答案選D。11、縣級以上國家機關和涉及國家秘密的單位,根據(jù)實際情況設臵()或者指定人員,管理本機關和本單位保守國家秘密的日常工作。

A.保密工作機構

B.管理工作機構

C.業(yè)務指導機構

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，縣級以上國家機關和涉及國家秘密的單位，需根據(jù)實際情況設置專門機構來負責本機關和本單位保守國家秘密的日常工作，這個機構就是保密工作機構，它能更專業(yè)、系統(tǒng)地開展保密相關事務，而管理工作機構概念寬泛，不針對保密具體業(yè)務，業(yè)務指導機構側重于業(yè)務方面的指導，并非專門負責保密日常工作的機構，所以答案選A。12、在口令字設置中,屬于易被破解口令字的有()。

A.使用計算機的用戶名(賬號)作為口令字

B.使用自己或親友的生日.電話號碼作為口令字

C.使用常用英文單詞作為口令字

D. 使用數(shù)字.英文字母和特殊字符的混合組合

【答案】：ABC"

【解析】選項A中，使用計算機的用戶名（賬號）作為口令字，攻擊者很容易獲取到該用戶名，進而能輕松破解口令，這種設置方式缺乏安全性。選項B里，自己或親友的生日、電話號碼屬于公開性或較容易被獲取的信息，不法分子通過一些途徑就可能知曉這些內容，從而破解以此設置的口令。選項C，常用英文單詞被廣泛使用，攻擊者可以通過字典攻擊等常見手段，利用大量的常用單詞進行嘗試，有很大概率破解該口令。而選項D，使用數(shù)字、英文字母和特殊字符的混合組合，增加了口令的復雜度和隨機性，大大提高了破解的難度，屬于較安全的口令設置方式。所以易被破解的口令字有ABC。"13、違反《中華人民共和國保守國家秘密法》規(guī)定,泄露國家秘密,不夠刑事處罰的,可以酌情()。

A.給予警告處分

B.進行批評教育

C.給予行政處分

【答案】：C

【解析】《中華人民共和國保守國家秘密法》對泄露國家秘密但不夠刑事處罰的情況作出了規(guī)定。選項A，給予警告處分是行政處分中的一種較輕形式，但該法條規(guī)定的并非單純給予警告處分這么簡單籠統(tǒng)；選項B，進行批評教育通常適用于情節(jié)相對更輕微的一般性違規(guī)行為，對于泄露國家秘密這種較為嚴重的情況，僅批評教育是不符合法律規(guī)定的處置方式。而選項C，給予行政處分，行政處分包含了多種不同程度的處罰措施，涵蓋了警告、記過、記大過、降級、撤職、開除等，能夠根據(jù)不同的泄露國家秘密情節(jié)輕重酌情適用，所以違反《中華人民共和國保守國家秘密法》規(guī)定，泄露國家秘密，不夠刑事處罰的，可以酌情給予行政處分，答案選C。14、是指保護信息準確，不被隨意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：C

【解析】信息安全有可用性、保密性、完整性和安全性等特性?？捎眯詮娬{信息可被授權實體訪問并按需求使用；保密性是指信息不被未授權的實體獲?。煌暾詣t指保護信息準確，不被隨意篡改，符合題干描述；安全性是一個較為寬泛的概念，包含信息系統(tǒng)的各種保護措施。所以本題應選C。15、不得在非涉密計算機中處理和存儲的信息有()。

A.涉密的文件

B.個人隱私文件

C.涉密的圖紙

D. 已解密的圖紙

【答案】：AC"

【解析】涉密信息的處理和存儲有著嚴格的安全保密規(guī)定。選項A中的涉密文件包含了國家秘密、敏感信息等，一旦在非涉密計算機中處理和存儲，可能導致這些重要信息泄露，危及國家安全和利益，所以不得在非涉密計算機中處理和存儲。選項C的涉密圖紙同樣屬于涉密信息的一種，包含了特定的敏感技術、軍事部署等內容，若在非涉密計算機中處理和存儲，會帶來巨大的安全風險。選項B個人隱私文件雖然也需要保護，但它不屬于嚴格意義上不能在非涉密計算機處理和存儲的范疇，個人可以根據(jù)自身需求在符合一定安全措施的非涉密計算機上操作。選項D已解密的圖紙意味著其保密級別已經(jīng)解除，不再受到涉密信息的嚴格管控，是可以在非涉密計算機中處理和存儲的。因此本題答案選AC。"16、如果你認為收到的郵件是一封釣魚郵件,你應該怎么做?

A.回復郵件

B.點擊鏈接,以便查看網(wǎng)站

C.使系統(tǒng)保持最新狀態(tài),并安裝最新的防病毒軟件

D.將釣魚郵件報告給信息科技部

【答案】：D"

【解析】本題是關于收到釣魚郵件后應采取的正確做法的選擇題。選項A，回復郵件可能會讓釣魚者獲取更多的信息，進一步實施詐騙等行為，所以該做法不正確。選項B，點擊郵件中的鏈接很可能會進入惡意網(wǎng)站，導致個人信息泄露、遭受病毒攻擊等，存在極大的安全風險，因此該選項也是錯誤的。選項C，使系統(tǒng)保持最新狀態(tài)并安裝最新的防病毒軟件是日常維護系統(tǒng)安全的重要措施，但這并不能直接應對已經(jīng)收到的釣魚郵件，不是針對該問題的直接解決辦法。選項D，將釣魚郵件報告給信息科技部是合理的做法。信息科技部有專業(yè)的技術和人員來處理這類情況，可以對釣魚郵件進行分析和處理，避免更多人受到影響，保障信息安全。所以正確答案是D。"17、移動辦公設備丟失時應當?shù)谝粫r間（）

A.查看數(shù)據(jù)是否備份，有則不必向部門報告

B.報警處理

C.報告部門領導，通知IT部門

D.為了避免賠償，故意隱瞞

【答案】：C

【解析】當移動辦公設備丟失時，正確的做法是第一時間報告部門領導并通知IT部門。選項A查看數(shù)據(jù)是否備份后有備份就不向部門報告是不正確的，設備丟失本身就是需要及時告知部門知曉的重要情況，不能因為數(shù)據(jù)有備份而不報告。選項B雖然報警也是一種處理手段，但丟失辦公設備首先應在內部進行報備，讓相關部門了解情況，在必要時再聯(lián)合警方處理，所以不是第一時間要做的。選項D故意隱瞞丟失設備的情況是嚴重錯誤的行為，不僅不利于及時處理問題，還可能帶來更嚴重的后果。因此本題答案選C。18、從技術上說，網(wǎng)絡容易受到攻擊的原因主要是由于網(wǎng)絡軟件不完善和（）本身存在安全漏洞造成的

A.人為使用

B.硬件設備

C.操作系統(tǒng)

D.網(wǎng)絡協(xié)議

【答案】：D"

【解析】從技術角度分析網(wǎng)絡容易受到攻擊的原因，題干明確指出是網(wǎng)絡軟件不完善以及另一個因素本身存在安全漏洞。-選項A，人為使用主要強調人的操作行為，并非網(wǎng)絡本身存在的固有安全漏洞因素，所以該選項不符合要求。-選項B，硬件設備雖然可能會有故障等問題，但并不是網(wǎng)絡容易受到攻擊的主要技術原因中所指的存在安全漏洞的方面。-選項C，操作系統(tǒng)是計算機系統(tǒng)的重要組成部分，雖然操作系統(tǒng)的漏洞會影響系統(tǒng)安全，但網(wǎng)絡易受攻擊更直接和關鍵的是網(wǎng)絡協(xié)議層面。-選項D，網(wǎng)絡協(xié)議是計算機網(wǎng)絡中進行數(shù)據(jù)交換而建立的規(guī)則、標準或約定，網(wǎng)絡協(xié)議本身如果存在安全漏洞，會使得網(wǎng)絡在數(shù)據(jù)傳輸和交互等過程中容易受到攻擊，這是網(wǎng)絡容易受到攻擊的重要技術原因之一。綜上，答案選D。"19、公司員工，接到陌生的電話：“小李您好，我是郵件系統(tǒng)管理員，系統(tǒng)發(fā)現(xiàn)嚴重漏洞，需要進行緊急升級，請?zhí)峁┠馁~戶信息”，他應該_____

A.配合升級工作，立即提供正確的賬戶信息

B.先忙手頭工作，再提供賬戶信息

C.身份不明確，電話號碼不認識，直接拒絕

D.事不關己，直接拒絕

【答案】：C

【解析】在接到陌生電話要求提供賬戶信息時，需要謹慎對待。選項A中，在未確認對方身份真實性的情況下，立即配合并提供正確賬戶信息，存在極大的信息泄露風險，可能導致個人財產(chǎn)損失等嚴重后果。選項B，即便先忙手頭工作再提供賬戶信息，本質上還是會在后續(xù)提供賬戶信息，同樣無法避免信息泄露的風險。選項D，“事不關己”的態(tài)度并不恰當，該事情涉及到自身賬戶安全，不能以這種態(tài)度對待。而選項C，因為對方身份不明確，電話號碼也不認識，直接拒絕能夠有效避免個人信息被泄露，保障自身賬戶安全，所以答案選C。20、在對外交往與合作中,通過正當渠道提供國家秘密時,應當以一定的形式要求()義務。

A.雙方承擔保密

B.對方承擔保密

C.如期歸還的

【答案】：B

【解析】在對外交往與合作中，當通過正當渠道提供國家秘密時，我方本身就負有保密責任，而主要目的是讓對方也重視并承擔起對該國家秘密的保密義務，以確保國家秘密不被泄露。選項A要求雙方承擔保密，在這種情境下重點應強調對方的保密責任；選項C如期歸還的義務并非此時的關鍵，重點在于保密。所以應選擇B選項，讓對方承擔保密義務。21、可以公開或廣泛傳播，想公眾披露或分享的屬于（）級別信息

A.公開

B.限制

C.高度機密

D.機密

【答案】：A

【解析】題目問的是可以公開或廣泛傳播、向公眾披露或分享的信息屬于什么級別。選項A公開，意味著這類信息是可以自由地向公眾展示和傳播的，符合題目所描述的特征；選項B限制，表明信息在傳播和使用上是有一定條件和范圍限制的，并非可以公開或廣泛傳播；選項C高度機密，這類信息通常具有極高的保密要求，不允許公開披露；選項D機密，也是需要保密的信息，不能隨意公開傳播。所以答案是A。22、()是“一個機構.兩塊牌子?！?/p>

A.各級黨委保密委員會辦公室與保密工作機構

B.各級黨委保密委員會與保密工作機構

C.各級黨委保密委員會與各級保密行政管理部門

D. 各級黨委保密委員會辦公室與各級保密行政管理部門

【答案】：D

【解析】正確答案是D?！耙粋€機構，兩塊牌子”指同一機構具有兩種不同名稱，對外表現(xiàn)為兩種身份。各級黨委保密委員會辦公室與各級保密行政管理部門實際上是同一套工作班子、同一批工作人員，承擔著不同層面的職責和任務。以這樣的形式設置，既有利于加強黨對保密工作的領導，又有利于發(fā)揮政府對保密工作的行政管理職能。而各級黨委保密委員會是黨管保密的專門組織，是領導和決策機構，它與保密工作機構、各級保密行政管理部門在職能和性質上并非是“一個機構，兩塊牌子”的關系；各級黨委保密委員會辦公室與保密工作機構一般不是這種“一個機構，兩塊牌子”表述中的對應關系。所以應選各級黨委保密委員會辦公室與各級保密行政管理部門。23、風險評估的三個要素是

A.政策、結構、技術

B.組織、技術、信息

C.硬件、軟件、人

D.資產(chǎn)、威脅、脆弱性

【答案】：D

【解析】風險評估是對信息資產(chǎn)面臨的威脅、存在的脆弱性、造成的影響，以及三者綜合作用而帶來風險的可能性的評估。資產(chǎn)是指對組織具有價值的信息或資源，是風險評估的對象；威脅是可能對資產(chǎn)造成損害的潛在原因，如黑客攻擊、自然災害等；脆弱性是資產(chǎn)本身存在的弱點，可能被威脅利用導致資產(chǎn)受損。所以資產(chǎn)、威脅、脆弱性是風險評估的三個要素。而選項A中的政策、結構、技術，選項B中的組織、技術、信息，選項C中的硬件、軟件、人都不能完整準確地構成風險評估的三要素，因此本題正確答案是D。24、1950年10月15日,中國共產(chǎn)黨中央委員會下發(fā)(),這是中華人民共和國成立后,中共中央為加強保密工作,向全黨發(fā)出的保密工作第一個綱領性文件。

A.《關于加強新形勢下國家保密管理工作的決定》

B.《關于加強和改進新形勢下保密工作的決定》

C.《關于加強保守黨與國家的機密的決定》

D. 《關于加強保守國家秘密的決定》

【答案】：C

【解析】1950年10月15日，中共中央下發(fā)《關于加強保守黨與國家的機密的決定》，這是新中國成立后中共中央為加強保密工作向全黨發(fā)出的保密工作第一個綱領性文件。選項A《關于加強新形勢下國家保密管理工作的決定》并非該時期文件；選項B《關于加強和改進新形勢下保密工作的決定》也不符合；選項D《關于加強保守國家秘密的決定》同樣不是1950年10月15日下發(fā)的文件。所以正確答案是C。25、一般情況下，個人計算機在（）分鐘的非活動狀態(tài)里要求自動激活屏幕鎖定？

A.5分鐘

B.10分鐘

C.30分鐘

D.1小時

【答案】：A

【解析】一般情況下，為保障個人計算機信息安全及能源合理利用，系統(tǒng)會設置在一定非活動狀態(tài)時間后自動激活屏幕鎖定。在常見的計算機系統(tǒng)設置里，5分鐘是比較合理且常用的非活動狀態(tài)時長，當計算機5分鐘沒有操作時就自動激活屏幕鎖定，既可以在短時間無人操作時及時保護隱私，又不會因設置時間過長而導致安全風險增加。相比之下，10分鐘、30分鐘和1小時的非活動時間設置過長，在等待這么久才激活屏幕鎖定的過程中，可能會出現(xiàn)他人在無人操作期間接觸計算機獲取隱私信息的情況，所以本題答案選A。26、()年4月29日,《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人大常委會第十四次會議修訂通過,自()年10月1日起施行。

A.2000年

B.2010年

C.2001年

D. 2005年

【答案】：B

【解析】2010年4月29日，《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人大常委會第十四次會議修訂通過，并自2010年10月1日起施行，所以答案選B。27、根據(jù)《員工信息安全行為準則》，以下哪種行為是錯誤的？

A.員工在公司內的活動期間應在明顯位置佩戴公司發(fā)放的員工工作卡

B.未經(jīng)授權，不能擅自將信息處理設備連入公司內部網(wǎng)絡

C.如有外部員工進入公司辦公區(qū)，則直接帶領其進入即可，不需登記

D.員工工作時間不能訪問與工作無關的網(wǎng)站，如視頻網(wǎng)站、購物網(wǎng)站、社交網(wǎng)站等

【答案】：C

【解析】選項A，員工在公司內活動期間在明顯位置佩戴公司發(fā)放的員工工作卡，這是常見且合理的信息安全管理措施，方便公司進行人員識別與管理，該行為是正確的；選項B，未經(jīng)授權擅自將信息處理設備連入公司內部網(wǎng)絡可能會帶來安全風險，比如引入外部的病毒、惡意軟件等，所以不能擅自連接，該行為是正確的；選項C，如有外部員工進入公司辦公區(qū)，直接帶領其進入而不進行登記不符合信息安全管理要求，登記可以記錄外來人員的信息，便于安全追溯和管理，這種直接帶領進入不登記的行為是錯誤的；選項D，員工工作時間訪問與工作無關的網(wǎng)站，如視頻網(wǎng)站、購物網(wǎng)站、社交網(wǎng)站等，不僅會影響工作效率，還可能因這些網(wǎng)站存在的安全漏洞導致公司網(wǎng)絡安全受到威脅，所以該行為是正確的。因此本題答案選C。28、如發(fā)現(xiàn)密碼已泄露或懷疑被泄露，應

A.報告領導

B.立即更改密碼

C.置之不理

D.再次使用此密碼去注冊賬號

【答案】：B"

【解析】當發(fā)現(xiàn)密碼已泄露或懷疑被泄露時，若置之不理（選項C），可能會導致個人信息、賬戶安全等遭受嚴重威脅，不法分子可能會利用該密碼進行各種惡意操作，給自己帶來經(jīng)濟損失或隱私泄露等問題。若再次使用此密碼去注冊賬號（選項D），會使更多的賬號面臨被盜用的風險，同樣不可取。而僅僅報告領導（選項A），并不能直接解決密碼已存在的安全隱患，不能保證賬號的安全。正確的做法是立即更改密碼（選項B），這樣可以及時切斷可能存在的風險，降低賬號被盜用的可能性，保障個人信息和賬戶的安全，所以答案是B。"29、計算機信息系統(tǒng)打印輸出的涉密文件,應當按相應()文件進行管理。

A.普通

B.一般

C.密級

【答案】：C

【解析】計算機信息系統(tǒng)打印輸出的涉密文件，其管理需要嚴格遵循相關保密規(guī)定。由于該文件具有涉密性質，意味著它包含了一定程度的敏感信息，而普通文件和一般文件并不具備涉密特征，所以不能按照普通或一般文件來管理。而密級是衡量涉密文件保密程度的重要標準，按照相應密級文件進行管理，能夠確保文件的保密性、完整性和可用性，符合對涉密文件管理的要求。因此，答案選C。30、（）不是正當獲取商業(yè)秘密的行為

A.通過獨立發(fā)明獲得

B.以盜竊、利誘、脅迫等手段獲取權利人的商業(yè)秘密

C.由商業(yè)秘密人授權許可而獲得

D.從公開出版物上獲得

【答案】：B"

【解析】選項A，通過獨立發(fā)明獲得商業(yè)秘密是一種正當途徑，因為是依靠自己的智慧和勞動創(chuàng)造出與他人商業(yè)秘密相同或相似的成果，不涉及侵犯他人權益，所以是正當獲取商業(yè)秘密的行為。選項B，以盜竊、利誘、脅迫等手段獲取權利人的商業(yè)秘密，這些行為嚴重違反了法律和道德規(guī)范，侵犯了商業(yè)秘密權利人的合法權益，屬于不正當獲取商業(yè)秘密的行為。選項C，由商業(yè)秘密人授權許可而獲得，這是經(jīng)過權利人同意的合法獲取方式，符合法律規(guī)定和商業(yè)道德，是正當?shù)?。選項D，從公開出版物上獲得商業(yè)秘密，公開出版物意味著相關信息已經(jīng)處于公開狀態(tài)，不具有秘密性，獲取這樣的信息不屬于侵犯商業(yè)秘密，是正當?shù)墨@取途徑。綜上，答案選B。"31、當你收到一封含有鏈接信息的郵件時，以下鏈接中相對安全的是:

A.收到一封廣告郵件，里面有鏈接信息，點擊可查閱廣告內容

B.收到一封陌生地址發(fā)來的郵件，內容為亂碼，含有鏈接信息

C.收到一封銀行發(fā)來的郵件，稱查詢協(xié)議即將到期，點擊鏈接更新協(xié)議

D.注冊一個正規(guī)網(wǎng)址，為了確認身份，該網(wǎng)址會向你的郵箱發(fā)送鏈接，點擊方可完成注冊

【答案】：D"

【解析】以下對各選項進行分析：A選項，廣告郵件里的鏈接可能存在風險，不法分子可能會利用此類廣告郵件中的鏈接傳播惡意軟件、釣魚詐騙等，以獲取用戶的個人信息，所以該鏈接并不安全。B選項，陌生地址發(fā)來的亂碼郵件，本身就具有很高的可疑性，其包含的鏈接極有可能是惡意鏈接，點擊后可能會導致設備被攻擊、信息被盜取等安全問題，因此這個鏈接不安全。C選項，雖然郵件顯示是銀行發(fā)來的，但如今詐騙手段多樣，存在不法分子偽裝成銀行發(fā)送詐騙郵件的可能。用戶點擊這類鏈接后，可能會進入虛假的銀行頁面，導致個人資金和信息面臨風險，所以該鏈接不一定安全。D選項，這是注冊正規(guī)網(wǎng)址時，為確認身份而發(fā)送的鏈接，一般來說正規(guī)網(wǎng)址會有相應的安全保障機制，其鏈接的安全性相對較高，是幾個選項中相對安全的。所以答案選D。"32、小明手機上某APP收到“官方團隊”的安全提示：“您的X賬號在16:46分嘗試在另一個設備登錄。登錄設備：XX品牌XX型號”。這時應該怎么做？

A.有可能是誤報，不用理睬

B.自己的密碼足夠復雜，不可能被破解，堅決不修改密碼

C.確認是否是自己的設備登錄，如果不是，則盡快修改密碼

D.APP問題，卸載重裝

【答案】：C

【解析】當收到APP“官方團隊”發(fā)出的賬號在其他設備嘗試登錄的安全提示時，需要謹慎對待。選項A，有可能是誤報但絕不能不理睬，不重視可能會導致賬號被盜用造成損失；選項B，即便密碼足夠復雜，也不能排除被破解的可能性，不能堅決不修改密碼，要保持警惕；選項D，將其簡單歸結為APP問題就卸載重裝，這可能會掩蓋真正的賬號安全隱患。而選項C是正確的做法，先確認是否是自己的設備登錄，如果不是自己的設備，那么很有可能賬號存在安全風險，需要盡快修改密碼，以保障賬號安全。所以答案選C。33、以下關于口令安全的說法，錯誤的是

A.設置口令時，應保證口令最小長度為8位

B.至少每90天更改一次密碼

C.口令應至少包含數(shù)字、大、小寫字母、特殊字符中的任意三種

D.為避免遺忘，應將口令設置為生日、電話號碼等容易記憶的內容

【答案】：D"

【解析】本題可根據(jù)各選項內容，結合口令安全的相關知識，對每個選項進行逐一分析，從而判斷其正確性。-**選項A**：設置口令時，保證口令最小長度為8位是提高口令安全性的常見建議。較長的口令可以增加暴力破解的難度，使攻擊者更難以通過窮舉法來獲取密碼。所以該選項說法正確。-**選項B**：至少每90天更改一次密碼也是保障口令安全的重要措施。隨著時間的推移，密碼可能會因為各種原因（如系統(tǒng)漏洞、信息泄露等）而變得不安全。定期更換密碼可以降低因密碼泄露而帶來的風險。所以該選項說法正確。-**選項C**：口令應至少包含數(shù)字、大、小寫字母、特殊字符中的任意三種。這樣可以增加口令的復雜度和隨機性，使得密碼更難被猜測或破解。所以該選項說法正確。-**選項D**：將口令設置為生日、電話號碼等容易記憶的內容是非常不安全的。因為這些信息通常是公開或容易獲取的，攻擊者可以通過簡單的社會工程學手段或公開信息查詢來猜測到密碼。為了保證口令的安全性，應該避免使用這類容易被猜測的信息作為口令。所以該選項說法錯誤。綜上，答案選D。"34、不管是辦公桌面還是辦公電腦的桌面，都存放著重要的文件和資料，為了避免重要文件資料泄露，正確的做法是？

A.離開電腦后不鎖屏，方便回來后工作

B.敏感文件和資料鎖柜子里

C.辦公桌面上隨意留著門禁卡、鑰匙、手機等重要物品

D.以上均不正確

【答案】：B

【解析】正確答案是B。選項A中，離開電腦后不鎖屏，他人容易在自己離開的這段時間隨意操作電腦，進而可能導致重要文件資料被查看或泄露，這種做法是錯誤的。選項B，將敏感文件和資料鎖在柜子里，能夠有效防止他人隨意獲取這些重要信息，可避免敏感文件和資料泄露，是正確的保護措施。選項C，在辦公桌面上隨意留著門禁卡、鑰匙、手機等重要物品，這些物品可能包含個人隱私和公司機密信息，容易因丟失或被他人獲取而導致信息泄露，這種做法不可取。因此選項D也不正確。35、下列關于電腦筆記本使用規(guī)范描述錯誤的是

A.筆記本應該設置硬盤保護密碼以加強安全保護

B.在旅行中或在辦公室之外的地方工作時，要盡可能將便攜電腦至于個人的控制之下

C.如果便攜電腦或公司的機密信息被偷、丟失，必須及時報告給公司的安全部門和你的上級主管

D.公司筆記本可以帶回家供娛樂使用，例如玩游戲等

【答案】：D"

【解析】選項A，為筆記本設置硬盤保護密碼，能有效防止他人未經(jīng)授權訪問硬盤數(shù)據(jù)，加強了電腦數(shù)據(jù)的安全保護，該描述正確。選項B，在旅行或在辦公室外工作時，將便攜電腦置于個人控制之下，可降低電腦丟失、被盜或數(shù)據(jù)泄露的風險，是合理的使用規(guī)范，該描述正確。選項C，當便攜電腦或公司機密信息被偷、丟失時，及時報告給公司安全部門和上級主管，便于公司采取相應措施，防止信息進一步泄露和損失擴大，該描述正確。選項D，公司筆記本主要是用于工作，攜帶回家用于娛樂，如玩游戲等，既不符合公司資產(chǎn)使用的規(guī)范，也可能導致電腦中公司數(shù)據(jù)面臨泄露風險，還可能影響工作效率，該描述錯誤。所以答案選D。"36、預防個人信息泄露不正確的方法有

A.經(jīng)常參加來源不明的網(wǎng)上、網(wǎng)下調查活動

B.增強個人信息安全意識，不要輕易將個人信息提供給無關人員

C.妥善處置快遞單、車票、購物小票等包含個人信息的單據(jù)

D.個人電子郵箱、網(wǎng)絡支付及銀行卡等密碼要有差異

【答案】：A"

【解析】選項A，經(jīng)常參加來源不明的網(wǎng)上、網(wǎng)下調查活動存在很大風險，這些活動的發(fā)起方可能不正規(guī)或別有用心，會收集參與者的個人信息，從而導致個人信息泄露，所以該做法是不正確的。選項B，增強個人信息安全意識，不輕易將個人信息提供給無關人員，這是有效預防個人信息泄露的重要措施，能夠從源頭上減少信息泄露的可能性。選項C，快遞單、車票、購物小票等包含個人信息的單據(jù)如果隨意處置，很容易被他人獲取上面的個人信息，妥善處置這些單據(jù)可以避免個人信息被他人利用，是正確的預防方法。選項D，個人電子郵箱、網(wǎng)絡支付及銀行卡等密碼設置有差異，可以防止一處密碼泄露導致多個賬戶信息被竊取，提高了信息的安全性，屬于正確的做法。綜上，答案選A。"37、對單位存在重大泄密隱患或發(fā)生失泄密事件負有主要領導責任的黨政領導干部,視其情節(jié)輕重,按照干部管理權限應當給予()處分。

A.警告.嚴重警告.撤銷黨內職務

B.警告.嚴重警告.撤銷黨內職或者留黨察看

C.警告.嚴重警告.撤銷黨內職務.留黨察看或者開除黨籍

【答案】：C

【解析】對于對單位存在重大泄密隱患或發(fā)生失泄密事件負有主要領導責任的黨政領導干部，處罰需要根據(jù)情節(jié)輕重來判定。情節(jié)較輕時可給予警告、嚴重警告處分；當情節(jié)較為嚴重，影響到黨內職務的正常履行時，可給予撤銷黨內職務處分；若情節(jié)嚴重，背離黨的要求但尚未達到完全喪失黨員資格的程度，可給予留黨察看處分；而當情節(jié)極其嚴重，嚴重違反黨紀國法，完全喪失了作為黨員的條件時，則應給予開除黨籍處分。所以視其情節(jié)輕重，按照干部管理權限應當給予警告、嚴重警告、撤銷黨內職務、留黨察看或者開除黨籍處分，答案選C。38、什么是正版軟件

A.漢化版

B.免費軟件

C.破解軟件

D.已授權或已購買的軟件

【答案】：D

【解析】正版軟件是指獲得軟件開發(fā)者授權或用戶已購買使用權限的軟件，這樣的軟件使用受法律保護，用戶可以合法、穩(wěn)定地使用其各項功能。選項A，漢化版通常是對非中文軟件進行漢化處理后的版本，它可能存在版權問題，不一定是正版軟件。選項B，免費軟件只是不需要用戶付費獲取，但不代表其具有合法的授權，可能存在盜版或侵權情況，并非所有免費軟件都是正版。選項C，破解軟件是未經(jīng)授權對正版軟件進行破解，繞過軟件的授權驗證機制而得到的版本，這是侵犯軟件版權的行為，是盜版軟件。而選項D的已授權或已購買的軟件符合正版軟件的定義，所以答案選D。39、根據(jù)《員工信息安全行為準則》，員工計算機終端密碼、VPN密碼、域賬號及其他系統(tǒng)密碼應至少幾個月更新一次？

A.一年

B.六個月

C.四個月

D.三個月

【答案】：D

【解析】《員工信息安全行為準則》是為保障員工信息安全而制定的規(guī)范，其中對員工計算機終端密碼、VPN密碼、域賬號及其他系統(tǒng)密碼的更新時間有明確規(guī)定，目的是降低密碼被盜用或破解的風險，保證信息系統(tǒng)的安全性。更新時間間隔越短，安全性相對越高。在本題所給的選項中，三個月是最短的時間周期，相較于一年、六個月、四個月而言，能更及時地更換密碼，有效減少因密碼長期使用而帶來的安全隱患，所以答案選D。40、防范第三方人員通過社會工程學方式入侵單位信息系統(tǒng)，以下錯誤的案例是

A.不輕易泄漏敏感信息

B.在相信任何人之前，先校驗其真實的身份

C.不違背單位的安全策略

D.積極配合來自電話、郵件的任何業(yè)務要求，即便是馬上提供本人的口令信息

【答案】：D

【解析】防范第三方人員通過社會工程學方式入侵單位信息系統(tǒng)，需要采取一些有效的安全措施。選項A不輕易泄漏敏感信息，能夠避免關鍵信息被不法分子獲取，降低信息系統(tǒng)被入侵的風險，這種做法是正確的防范措施；選項B在相信任何人之前先校驗其真實身份，可防止偽裝人員混入，保障信息系統(tǒng)的安全，也是合理的做法；選項C不違背單位的安全策略，遵循安全策略有助于建立和維護安全的信息系統(tǒng)環(huán)境，同樣是正確的。而選項D積極配合來自電話、郵件的任何業(yè)務要求，甚至馬上提供本人的口令信息，這是非常危險的行為。不法分子可能會利用電話、郵件實施詐騙等社會工程學攻擊手段，一旦提供了口令信息，單位信息系統(tǒng)很容易被入侵，所以該做法錯誤。因此答案選D。41、收發(fā)涉密載體,應當履行()手續(xù)。

A.清點.登記.編號.簽收等

B.交接

C.簽字

【答案】：A"

【解析】收發(fā)涉密載體需要有嚴謹規(guī)范的流程以確保涉密信息的安全和可追溯性。選項A“清點、登記、編號、簽收等”涵蓋了一系列全面且必要的手續(xù)步驟。清點可以確認涉密載體的數(shù)量是否準確；登記能夠記錄載體的相關信息，便于后續(xù)查詢和管理；編號有助于對載體進行唯一標識，防止混淆；簽收則明確了責任的轉移，證明涉密載體已準確無誤地被接收。而選項B“交接”表述過于寬泛，沒有具體指出交接時應履行的詳細手續(xù)，不能很好地保障涉密載體收發(fā)過程的規(guī)范性和安全性。選項C“簽字”雖然是一個重要環(huán)節(jié)，但單獨的簽字不能完整地體現(xiàn)收發(fā)涉密載體所需的各項手續(xù)，缺乏對載體數(shù)量、信息等方面的確認和記錄。因此，收發(fā)涉密載體應當履行清點、登記、編號、簽收等手續(xù)，答案選A。"42、是指保障信息可以根據(jù)需要進行訪問和使用

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：A"

【解析】本題主要考查信息安全相關特性的概念。-**選項A：可用性**可用性是指保障信息可以根據(jù)需要進行訪問和使用，確保授權用戶在需要時能夠獲取所需的信息和資源，這與題干中描述的“保障信息可以根據(jù)需要進行訪問和使用”相符，所以選項A正確。-**選項B：保密性**保密性是指確保信息不被非授權的個人、實體或者過程獲取或使用，強調的是信息的隱秘性和安全性，防止信息泄露，與題干描述不相關，所以選項B錯誤。-**選項C：完整性**完整性是指信息在存儲或傳輸過程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性，主要關注信息的準確性和一致性，并非信息是否能按需訪問，所以選項C錯誤。-**選項D：安全性**安全性是一個比較寬泛的概念，它涵蓋了保密性、完整性和可用性等多個方面，題干明確描述的是信息的可用性特征，而不是籠統(tǒng)的安全性概念，所以選項D錯誤。綜上，正確答案是A。"43、小明設置的以下口令哪個是安全的

A.！@#￥%

B.Xiaoming2018

C.cry3J，@981

D.Qazwsx

【答案】：C"

【解析】本題可根據(jù)安全口令的設置規(guī)則來分析每個選項。安全的口令通常應具備一定的復雜性，一般需要包含大寫字母、小寫字母、數(shù)字和特殊字符中的至少三種，并且長度不宜過短。-選項A：“！@#￥%”只包含了特殊字符，缺乏字母和數(shù)字等其他類型的字符，不滿足安全口令的復雜性要求，所以該選項不安全。-選項B：“Xiaoming2018”包含了大寫字母、小寫字母和數(shù)字，但由于其組合可能與個人信息（如名字“Xiaoming”）相關，容易被他人猜到，安全性較低，因此該選項也不是安全的口令。-選項C：“cry3J，@981”包含了小寫字母（c、r、y）、大寫字母（J）、數(shù)字（3、9、8、1）和特殊字符（，、@），滿足安全口令需包含多種類型字符的要求，具有較高的復雜性和安全性，所以該選項是安全的口令。-選項D：“Qazwsx”只包含了大寫字母和小寫字母，沒有數(shù)字和特殊字符，不滿足安全口令的復雜性要求，所以該選項不安全。綜上，答案選C。"44、下面是關于計算機病毒的兩種論斷，經(jīng)判斷（）①計算機病毒也是一種程序，它在某些條件下激活，起干擾破壞作用，并能傳染到其他程序中去。②計算機病毒只會破壞磁盤上的數(shù)據(jù)。

A.只有①正確

B.只有②正確

C.①②都正確

D.①②都不正確

【答案】：A"

【解析】本題可根據(jù)計算機病毒的定義和特點，分別分析論斷①和論斷②的正確性，進而判斷各選項的對錯。###分析論斷①計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。它具有可觸發(fā)性，在某些特定條件下會被激活，從而對系統(tǒng)起到干擾破壞作用；同時還具有傳染性，能將自身復制到其他程序中去。所以論斷①的描述是正確的。###分析論斷②計算機病毒的破壞作用是多方面的，不僅僅局限于破壞磁盤上的數(shù)據(jù)。它還可能會破壞系統(tǒng)文件、占用系統(tǒng)資源導致系統(tǒng)運行緩慢甚至崩潰、竊取用戶的敏感信息等。因此，論斷②“計算機病毒只會破壞磁盤上的數(shù)據(jù)”這種說法是錯誤的。結合對兩個論斷的分析可知，只有論斷①正確，所以答案選A。"45、將未經(jīng)安全技術處理的退出使用的涉密計算機.涉密存儲設備()或者改作其他用途的,依法給予處分;構成犯罪的,依法追究刑事責任。

A.贈送

B.出售

C.丟棄

D. 以上都正確

【答案】：D

【解析】該題選D是因為將未經(jīng)安全技術處理的退出使用的涉密計算機、涉密存儲設備進行贈送、出售、丟棄或者改作其他用途等行為，都存在涉密信息泄露的風險，會對國家秘密安全造成嚴重威脅。所以相關法律法規(guī)規(guī)定，出現(xiàn)這些行為時，依法給予處分；構成犯罪的，依法追究刑事責任，因此A贈送、B出售、C丟棄的情況均符合題意，答案選以上都正確。46、傳遞絕密級國家秘密載體的途徑是()。

A.只能通過機要通信傳遞

B.可以通過機要通信.機要交通或派專人傳遞

C.只能專人直接傳遞

【答案】：B

【解析】傳遞絕密級國家秘密載體時，并非只能通過機要通信傳遞，也不是只能專人直接傳遞。按照相關規(guī)定和實際操作方式，是可以通過機要通信、機要交通或派專人傳遞的，所以答案選B。47、新修訂《中華人民共和國保守國家秘密法》于()由第十一屆全國人民代表大會常務委員會第十四次會議通過。

A.2010年1月1日

B.2010年10月1日

C.2010年4月29日

【答案】：C

【解析】新修訂的《中華人民共和國保守國家秘密法》是經(jīng)第十一屆全國人民代表大會常務委員會第十四次會議通過的，其通過時間為2010年4月29日，所以答案選C。選項A的2010年1月1日和選項B的2010年10月1日都不是該法律通過的正確時間。48、中央國家機關在其職權范圍內,()本系統(tǒng)的保密工作。

A.監(jiān)督或管理

B.主管或指導

C.檢查或督促

【答案】：B

【解析】《中華人民共和國保守國家秘密法》規(guī)定，中央國家機關在其職權范圍內，主管或指導本系統(tǒng)的保密工作。選項A“監(jiān)督或管理”表述不準確，監(jiān)督和管理不能完整涵蓋中央國家機關在保密工作方面對本系統(tǒng)的職能范疇；選項C“檢查或督促”同樣不全面，只是保密工作中的部分環(huán)節(jié)，不能體現(xiàn)整體主管和指導的職責。所以本題正確答案是B。49、關于信息安全管理，以下哪一項說法最不合理?

A.人員是最薄弱的環(huán)節(jié)

B.建立信息安全管理體系是最好的解決方法

C.只要買最好的安全產(chǎn)品就能做好信息安全

D.信息安全管理關系到公司中的每一個員工

【答案】：C"

【解析】信息安全管理是一個復雜的系統(tǒng)工程，需要綜合多方面因素來保障信息安全。下面對各選項進行分析：-選項A：在信息安全管理中，人員確實是最薄弱的環(huán)節(jié)。因為人員可能會由于疏忽、缺乏安全意識等原因導致信息安全事件發(fā)生，比如泄露密碼、點擊惡意鏈接等，該說法合理。-選項B：建立信息安全管理體系能夠從組織架構、制度流程、技術措施等多個方面對信息安全進行全面規(guī)劃和管理，是保障信息安全的一種重要且有效的解決方法，該說法合理。-選項C：只購買最好的安全產(chǎn)品并不能全面做好信息安全管理。信息安全不僅僅依賴于安全產(chǎn)品，還涉及人員管理、安全策略制定、安全意識培訓等多個方面。即使擁有最好的安全產(chǎn)品，如果人員操作不當、安全策略不完善等，依然可能出現(xiàn)信息安全問題，所以該說法最不合理。-選項D：信息安全管理關系到公司中的每一個員工，因為每個員工在日常工作中都會接觸到公司的信息資產(chǎn)，其行為都可能影響到信息安全，所以每個員工都應該具備信息安全意識并遵守相關規(guī)定，該說法合理。綜上，答案選C。"50、簽署保密協(xié)議是為了？

A.給予員工一種警示

B.明確員工的保密責任

C.對員工起到一定的約束作用

D.以上都是

【答案】：D

【解析】簽署保密協(xié)議具有多方面作用。給予員工一種警示，讓員工意識到保密的重要性以及違反保密規(guī)定可能帶來的后果，這能從心理層面讓員工重視保密工作；明確員工的保密責任，通過協(xié)議條款詳細界定員工在哪些方面需要承擔保密義務，使員工清楚自己的職責范圍；同時，協(xié)議對員工起到一定的約束作用，若員工違反協(xié)議就要承擔相應責任，具有一定的強制性。所以ABC選項描述的都是簽署保密協(xié)議的目的，答案選D，即以上都是。第二部分多選題(10題)1、下列哪些內容可能是釣魚郵件

A.股票信息

B.放假通知

C.漲薪通知

D.優(yōu)惠信息

【答案】：ABCD"

【解析】釣魚郵件是指攻擊者偽裝成知名機構或公司等，發(fā)送看似正常的郵件以誘使用戶點擊鏈接、提供個人信息等，從而達到竊取信息等不良目的的郵件。選項A，股票信息往往會吸引投資者的關注，不法分子可能以提供精準股票走勢、內幕消息等為誘餌，發(fā)送包含惡意鏈接的郵件來騙取用戶的資金信息或個人敏感信息，因此可能是釣魚郵件。選項B，放假通知看似是正常的公司或學校等機構發(fā)布的信息，但攻擊者可以偽造一份放假通知，在郵件中添加惡意附件或鏈接，誘導收件人點擊，進而獲取收件人的信息，所以放假通知也可能成為釣魚郵件的偽裝內容。選項C，漲薪通知會讓收件人感到興奮和驚喜，收件人可能會放松警惕去點擊郵件中的鏈接或下載附件，不法分子就利用這種心理進行信息竊取等活動，故漲薪通知也存在作為釣魚郵件的可能性。選項D，優(yōu)惠信息通常具有很強的吸引力，像一些虛假的電商優(yōu)惠、旅游優(yōu)惠等，攻擊者通過發(fā)送此類郵件，誘導用戶點擊鏈接進入虛假網(wǎng)站，從而獲取用戶的賬號、密碼等信息，所以優(yōu)惠信息也可能是釣魚郵件。綜上所述，ABCD選項的內容都有可能成為釣魚郵件。"2、如何對計算機進行鎖屏？

A.同時按住Windows鍵和S鍵

B.同時按住Windows鍵和L鍵

C.單機Windows左下角的【開始】按鈕，單擊【注銷】按鈕，單擊【切換用戶】或【鎖定】按鈕

D.同時按住Ctrl鍵、Alt鍵和Del鍵，再點擊【鎖定計算機】按鈕

【答案】：BD"

【解析】本題主要考查計算機鎖屏的操作方法。###選項A同時按住Windows鍵和S鍵，該組合鍵的功能一般是打開Windows系統(tǒng)的搜索功能，而不是進行鎖屏操作，所以選項A錯誤。###選項B同時按住Windows鍵和L鍵，這是Windows系統(tǒng)中常用的快速鎖屏快捷鍵，按下該組合鍵后，電腦會立即被鎖定，需要輸入密碼或通過其他身份驗證方式才能解鎖，所以選項B正確。###選項C單擊Windows左下角的【開始】按鈕，單擊【注銷】按鈕后，會使當前用戶退出登錄，注銷賬戶；單擊【切換用戶】會在不關閉當前用戶程序的情況下切換到其他用戶賬戶；而單擊【鎖定】按鈕的操作步驟描述錯誤，正常從開始菜單中進行鎖定操作，一般是點擊開始菜單中的“鎖定”選項，而不是先點擊“注銷”，所以選項C錯誤。###選項D同時按住Ctrl鍵、Alt鍵和Del鍵，這是Windows系統(tǒng)的安全組合鍵，按下后會彈出一個包含多個系統(tǒng)操作選項的界面，再點擊【鎖定計算機】按鈕，也能實現(xiàn)計算機鎖屏的功能，所以選項D正確。綜上，本題正確答案是BD。"3、為防止病毒感染和傳播，日常應用中應做到

A.安裝公司規(guī)定的防病毒軟件

B.不點擊或打開來源不明的郵件和鏈接

C.使用安全移動存儲介質前先殺毒

D.發(fā)現(xiàn)病毒提醒，點忽略，空閑時處理

【答案】：ABC

【解析】為防止病毒感染和傳播，需要采取有效的防范措施。選項A，安裝公司規(guī)定的防病毒軟件是一種常見且有效的防護手段，防病毒軟件可以實時監(jiān)測、查殺計算機中的病毒，降低感染風險，所以該選項正確。選項B，來源不明的郵件和鏈接可能攜帶惡意程序或病毒，點擊或打開它們可能會導致計算機被感染，因此不點擊或打開來源不明的郵件和鏈接是正確的做法。選項C，使用安全移動存儲介質前先殺毒，能避免移動存儲介質中可能存在的病毒傳播到計算機上，保障計算機系統(tǒng)安全。而選項D，發(fā)現(xiàn)病毒提醒應該及時處理，而不是點忽略，空閑時處理，因為忽略病毒提醒可能會讓病毒有機會在系統(tǒng)中擴散和造成破壞，該選項錯誤。綜上，答案選ABC。4、防止泄密要注意哪些事項？

A.不在網(wǎng)絡、公共場合談論內部工作

B.不在公共和私人場所存儲、攜帶和處理秘密信息

C.不在即使通信、公用電子郵件等私人信息交流設計敏感信息

D.不在個人電腦或他人電腦上處理內部工作信息

【答案】：ABCD

【解析】為防止泄密，各選項的做法均是必要的注意事項。選項A，在網(wǎng)絡、公共場合談論內部工作，容易使內部信息被他人獲取從而導致泄密，所以不在此類場景談論內部工作能有效防止信息泄露；選項B，在公共和私人場所存儲、攜帶和處理秘密信息，存在秘密信息丟失、被盜取等風險，不這樣做可避免秘密信息流出；選項C，即時通信、公用電子郵件等私人信息交流渠道并非絕對安全，在其中涉及敏感信息很可能會被他人截獲，因此不涉及敏感信息能保障信息安全；選項D，個人電腦或他人電腦可能存在安全漏洞或被他人控制的情況，在上面處理內部工作信息會使內部工作信息面臨泄露風險，不在這些電腦上處理能防止泄密。所以ABCD選項中的做法均有助于防止泄密。5、下列哪些是社會工程學常見的開展手段？

A.網(wǎng)絡釣魚

B.肩窺

C.冒充

D.尾隨

【答案】：ABCD"

【解析】本題是關于社會工程學常見開展手段的多項選擇題。社會工程學是一種通過影響和欺騙他人來獲取信息的手段，下面對各選項進行分析：-**A選項：網(wǎng)絡釣魚**：是指攻擊者通過偽裝成可信賴的機構或個人，發(fā)送虛假的電子郵件、短信或創(chuàng)建虛假網(wǎng)站等方式，誘導用戶提供敏感信息，如用戶名、密碼、信用卡號等，這是社會工程學中非常常見的手段之一。-**B選項：肩窺**：指的是在公共場所，攻擊者通過直接觀察他人輸入密碼、查看敏感信息等方式來獲取信息，這也是社會工程學中常用的獲取信息的手段。-**C選項：冒充**：攻擊者會冒充成合法的工作人員，如銀行職員、客服人員等，以各種理由誘導目標對象提供信息或執(zhí)行某些操作，是社會工程學常見伎倆。-**D選項：尾隨**：攻擊者可能會尾隨目標進入一些受限制的區(qū)域，如辦公大樓、機房等，從而獲取內部的敏感信息或進行其他破壞活動，同樣屬于社會工程學的手段。綜上所述，ABCD四個選項均為社會工程學常見的開展手段，因此答案選ABCD。"6、良好的使用個人辦公電腦習慣包括哪些？

A.定期將重要文件進行備份，如復制到移動硬盤或刻錄到光盤中

B.總是去下載使用最新功能最全的軟件

C.及時升級防病毒軟件規(guī)則庫

D.及時升級系統(tǒng)補丁

【答案】：ACD"

【解析】本題主要考查良好的個人辦公電腦使用習慣。下面對每個選項進行分析：-**A選項**：定期將重要文件進行備份，如復制到移動硬盤或刻錄到光盤中。這是非常重要的保護數(shù)據(jù)的方式，因為電腦可能會遭遇各種故障（如硬件損壞、系統(tǒng)崩潰）、病毒攻擊、人為誤操作等問題，導致數(shù)據(jù)丟失。通過備份重要文件到移動硬盤或光盤等外部存儲設備，可以在遇到上述問題時恢復數(shù)據(jù)，避免因數(shù)據(jù)丟失帶來的損失，所以該選項屬于良好的使用個人辦公電腦習慣。-**B選項**：總是去下載使用最新功能最全的軟件。雖然新軟件往往會有更多的功能和改進，但并非所有最新的軟件都適合個人辦公電腦的使用場景。新軟件可能存在兼容性問題，與電腦現(xiàn)有的操作系統(tǒng)、其他軟件不兼容，導致系統(tǒng)不穩(wěn)定或軟件無法正常運行；而且一些新軟件可能包含過多不必要的功能，占用大量系統(tǒng)資源，影響電腦的運行速度；此外，隨意從不可信的來源下載軟件還可能帶來安全風險，如感染病毒、惡意軟件等。所以總是下載使用最新功能最全的軟件不屬于良好的使用個人辦公電腦習慣。-**C選項**：及時升級防病毒軟件規(guī)則庫。防病毒軟件的規(guī)則庫包含了已知病毒、惡意軟件等的特征信息，通過及時升級規(guī)則庫，防病毒軟件能夠識別和防范最新出現(xiàn)的病毒和惡意軟件。隨著新的病毒和惡意軟件不斷涌現(xiàn)，如果不及時升級規(guī)則庫，防病毒軟件可能無法檢測到新的威脅，從而使電腦面臨安全風險，所以及時升級防病毒軟件規(guī)則庫是良好的使用個人辦公電腦習慣。-**D選項**：及時升級系統(tǒng)補丁。操作系統(tǒng)的開發(fā)者會不斷發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞和性能問題，并通過發(fā)布補丁的方式進行修復和改進。及時升級系統(tǒng)補丁可以增強系統(tǒng)的安全性，防止黑客利用已知的安全漏洞入侵電腦，竊取信息；同時也可以提升系統(tǒng)的性能和穩(wěn)定性，提高電腦的使用體驗，所以及時升級系統(tǒng)補丁屬于良好的使用個人辦公電腦習慣。綜上，答案選ACD。"7、以下哪些行為嚴重違反《員工信息安全手冊》的相關規(guī)定

A.工作期間收集了大量的用戶信息，并將這些信息打包出售給他人

B.將公司某業(yè)務系統(tǒng)的源代碼上傳至GitHub公有倉庫

C.非工作必需的情況下，拉取多個項目的代碼用于私下學習

D.沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序

【答案】：ABCD"

【解析】選項A中，工作期間收集大量用戶信息并打包出售給他人，這嚴重侵犯了用戶的隱私和信息安全，違背了《員工信息安全手冊》中對用戶信息保密和正確使用的規(guī)定。選項B里，將公司某業(yè)務系統(tǒng)的源代碼上傳至GitHub公有倉庫，會使公司的核心代碼暴露在公共環(huán)境中，可能導致代碼泄露、被惡意利用等安全風險，違反了公司對重要代碼資產(chǎn)的安全保護規(guī)定。選項C中，非工作必需的情況下拉取多個項目的代碼用于私下學習，可能會超出員工正常的訪問權限，也可能存在數(shù)據(jù)泄露的風險，不符合《員工信息安全手冊》中對代碼使用和訪問的相關要求。選項D中，沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序，不僅占用公司系統(tǒng)資源、影響公司業(yè)務正常運行，還可能使公司系統(tǒng)面臨安全威脅，如被攻擊、數(shù)據(jù)丟失等，嚴重違反了員工在公司系統(tǒng)使用方面的安全規(guī)定。綜上所述，ABCD選項中的行為均嚴重違反了《員工信息安全手冊》的相關規(guī)定。"8、以下哪些物品能放入機房

A.滅火器

B.交換機

C.廢棄檔案

D.電腦

【答案】：ABD"

【解析】本題主要考查哪些物品可以放入機房。下面對每個選項進行分析：-選項A：滅火器是重要的消防設備，機房作為電子設備集中的場所，存在一定的火災隱患，配備滅火器可以在火災發(fā)生時及時進行撲救，保障機房的安全，所以滅火器能放入機房。-選項B：交換機是網(wǎng)絡設備，用于連接多臺計算機等設備，實現(xiàn)數(shù)據(jù)的交換和共享，是機房網(wǎng)絡架構中的重要組成部分，因此交換機可以放入機房。-選項C：廢棄檔案通常是紙質物品，容易燃燒，且會占用機房空間，增加火災風險，同時還可能吸附灰塵等雜質，影響機房內電子設備的正常運行，所以廢棄檔案不能放入機房。-選項D：電腦是機房中常見的設備，無論是服務器、辦公電腦還是測試用的電腦等，都在機房環(huán)境中廣泛使用，所以電腦能放入機房。綜上，答案選ABD。"9、會涉及用戶安全的信息/資料包括

A.客戶的軟件源碼，或包含客戶屬性的軟件源碼客戶的規(guī)劃方案

B.包含Word文檔或PPT方案客戶的初設、可研、建設方案及項目報價

C.客戶的環(huán)境信息，包括：IP地址、主機名、域名、用戶名、密碼；組織架構、規(guī)劃架構圖、網(wǎng)絡拓撲圖、業(yè)務系統(tǒng)名稱、業(yè)務系統(tǒng)清單

D.用戶數(shù)據(jù)信息(業(yè)務數(shù)據(jù))，包括：配置文件信息、業(yè)務日志文件、數(shù)據(jù)庫文件

【答案】：ABCD"

【解析】選項A中，客戶的軟件源碼包含著客戶的技術核心內容，一旦泄露可能被不法分子利用來進行惡意攻擊或竊取商業(yè)機密，嚴重影響客戶的安全；包含客戶屬性的軟件源碼以及客戶的規(guī)劃方案更是涉及到客戶的業(yè)務戰(zhàn)略等重要信息，泄露后會威脅到用戶安全。選項B里，Word文檔或PPT方案可能涵蓋了客戶項目的關鍵信息，客戶的初設、可研、建設方案詳細記錄了項目的各個環(huán)節(jié)和細節(jié)，項目報價涉及到經(jīng)濟利益，這些信息的泄露可能導致客戶在商業(yè)競爭中處于不利地位，影響用戶安全。選項C中，客戶的環(huán)境信息，如IP地址、主機名、域名、用戶名、密碼等，是網(wǎng)絡安全的重要部分，一旦被獲取，黑客可能會入侵客戶的網(wǎng)絡系統(tǒng)，竊取敏感數(shù)據(jù)；組織架構、規(guī)劃架構圖、網(wǎng)絡拓撲圖、業(yè)務系統(tǒng)名稱、業(yè)務系統(tǒng)清單等信息泄露后，攻擊者可以更精準地了解客戶的業(yè)務布局和系統(tǒng)結構，進而發(fā)起攻擊，危害用戶安全。選項D，用戶數(shù)據(jù)信息（業(yè)務數(shù)據(jù)），配置文件信息包含了系統(tǒng)和業(yè)務運行的關鍵配置，業(yè)務日志文件記錄了業(yè)務操作的詳細過程，數(shù)據(jù)庫文件存儲著大量的業(yè)務數(shù)據(jù)，這些數(shù)據(jù)如果泄露，可能會導致客戶的業(yè)務數(shù)據(jù)被篡改、丟失或被非法利用，嚴重威脅用戶安全。綜上所述，ABCD選項所涉及的信息/資料都會涉及用戶安全，答案選ABCD。"10、以下說法正確的是

A.嚴禁發(fā)送與工作無關的郵件，郵箱賬號和密碼僅限本人使用，不得轉借他人

B.嚴禁使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶

C.嚴禁轉發(fā)垃圾和病毒郵件

D.嚴禁轉發(fā)有危害社會安全言論和政治性評論的郵件

【答案】：ABCD"

【解析】本題可對每個選項逐一進行分析：-**選項A**：嚴禁發(fā)送與工作無關的郵件能保證工作效率，避免占用公司網(wǎng)絡資源和郵箱空間；郵箱賬號和密碼僅限本人使用，不得轉借他人，是為了保障公司郵箱信息的安全，防止信息泄露和濫用，所以該說法是正確的。-**選項B**：使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶，可能會導致公司郵箱信息泄露，進而引發(fā)垃圾郵件、詐騙等問題，對公司信息安全造成威脅，因此嚴禁使用公司郵箱在互聯(lián)網(wǎng)上注冊用戶是合理的，該說法正確。-**選項C**：垃圾和病毒郵件可能會攜帶惡意軟件，如病毒、木馬等，轉發(fā)垃圾和病毒郵件會增加公司網(wǎng)絡被攻擊的風險，影響公司正常的工作秩序和信息安全，所以嚴禁轉發(fā)垃圾和病毒郵件是必要的，該說法正確。-**選項D**：有危害社會安全言論和政治性評論的郵件違反了法律法規(guī)和社會道德規(guī)范，轉發(fā)此類郵件不僅會給公司帶來法律風險，還會對社會穩(wěn)定造成不良影響，所以嚴禁轉發(fā)此類郵件是合理的，該說法