2025年保密知識競賽考試題庫及答案及完整答案1套第一部分單選題(50題)1、為防止涉密計算機在使用時被他人窺視,應()。

A.避免顯示屏幕正對門.窗或透明過道

B.采取安全隔離措施

C.設置屏幕保護,確保離開時屏幕處于關閉狀態(tài)

D. 與非涉密設備保持安全距離

【答案】：ABCD"

【解析】為防止涉密計算機在使用時被他人窺視，可從多方面采取措施：-選項A：避免顯示屏幕正對門、窗或透明過道是非常必要的。因為如果屏幕正對這些位置，外部人員很容易在經(jīng)過門、窗或透明過道時直接看到屏幕上的涉密信息，所以此選項正確。-選項B：采取安全隔離措施能夠從物理或邏輯層面減少他人接觸到涉密計算機屏幕信息的可能性，例如設置專門的涉密機房、使用隔離設備等，可有效防止他人窺視，此選項正確。-選項C：設置屏幕保護并確保離開時屏幕處于關閉狀態(tài)，可以在人員離開計算機時及時隱藏屏幕上的信息，防止他人在此時窺視到涉密內容，此選項正確。-選項D：與非涉密設備保持安全距離，可減少非涉密設備周圍無關人員不經(jīng)意間看到涉密計算機屏幕信息的風險，此選項正確。綜上所述，ABCD四個選項的措施都有助于防止涉密計算機在使用時被他人窺視。"2、一切國家機關.武裝力量.政黨.社會團體.()都有保守國家秘密的義務。

A.國家公務員

B.共產(chǎn)黨員

C.企業(yè)事業(yè)單位和公民

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，一切國家機關、武裝力量、政黨、社會團體、企業(yè)事業(yè)單位和公民都有保守國家秘密的義務。選項A國家公務員只是國家機關工作人員的一部分，不能涵蓋所有需要承擔保密義務的主體；選項B共產(chǎn)黨員是政黨成員的一部分，同樣不能代表所有需履行保密義務的對象。而選項C企業(yè)事業(yè)單位和公民，與國家機關、武裝力量、政黨、社會團體一起，完整地構成了具有保守國家秘密義務的主體范圍，所以答案選C。3、一般情況下，建議個人計算機在（）分鐘的非活動狀態(tài)里要求自動激活屏幕鎖定，以防止非授權人員訪問。

A.5分鐘

B.10分鐘

C.15分鐘

D.30分鐘

【答案】：A

【解析】為了更好地保護個人計算機的信息安全，防止非授權人員在用戶暫時離開時訪問計算機，應設置較短的非活動時間來自動激活屏幕鎖定。在給出的選項中，5分鐘的非活動時間相對較短，能更快地鎖定屏幕，相比10分鐘、15分鐘、30分鐘而言能更及時有效地防止他人非授權訪問，所以答案選A。4、在日常工作和生活中，經(jīng)常需要從互聯(lián)網(wǎng)上下載文件，此時必須要關注下載內容的安全性，謹慎使用下載完成的文件，以避免造成不必要的損害。以下關于互聯(lián)網(wǎng)下載、使用等行為的說法，錯誤的是()?

A.不隨意下載使用來路不明的文件或程序

B.應進入軟件的官方下載主頁，或那些規(guī)模大、知名的網(wǎng)站進行下載

C.后綴名為*.exe、*.rar、*.zip、*.doc等文件，下載后一定要先殺毒

D.在瀏覽網(wǎng)頁過程中彈出的插件，都可以直接安裝

【答案】：D"

【解析】選項A，來路不明的文件或程序可能攜帶病毒、惡意軟件等，隨意下載使用會給用戶帶來安全風險，所以不隨意下載使用來路不明的文件或程序是正確的安全做法。選項B，軟件官方下載主頁和規(guī)模大、知名的網(wǎng)站，在安全性和資源合法性方面更有保障，從這些地方下載文件能降低感染病毒和下載到惡意軟件的幾率，該做法是合理的。選項C，后綴名為*.exe、*.rar、*.zip、*.doc等文件都有可能被病毒或惡意代碼感染，下載后先殺毒可以及時發(fā)現(xiàn)并處理潛在的安全威脅，保障系統(tǒng)和數(shù)據(jù)安全，這種做法是必要的。選項D，在瀏覽網(wǎng)頁過程中彈出的插件，很多可能是惡意插件，安裝后可能會導致系統(tǒng)運行緩慢、泄露用戶隱私信息、甚至遭受黑客攻擊等不良后果，不能直接安裝，該選項說法錯誤。綜上，答案選D。"5、你收到一條10086發(fā)來的短信，短信內容是這樣的：“尊敬的用戶，您好。您的手機號碼實名制認證不通過，請到XXXX網(wǎng)站進行實名驗證，否則您的手機號碼將會在24小時之內被停機”，請問，這可能遇到了什么情況？

A.手機號碼沒有實名制認證

B.實名制信息與本人信息不符合，沒有被審核通過

C.手機號碼之前被其它人使用過

D.偽基站詐騙

【答案】：D

【解析】中國移動10086不會通過短信鏈接網(wǎng)站的方式讓用戶進行實名驗證，遇到此類短信極有可能是偽基站詐騙。A選項手機號碼沒有實名制認證通常不會通過這種短信方式提示，正規(guī)流程一般是在辦卡等環(huán)節(jié)就會處理；B選項實名制信息與本人信息不符合未通過審核，運營商也會通過正規(guī)渠道通知，而不是簡單發(fā)個短信讓去某網(wǎng)站驗證；C選項手機號碼之前被其他人使用過與該短信內容無關。所以答案選D。6、涉密信息處理場所應當定期或者根據(jù)需要進行()檢查。

A.安全性能

B.保密技術

C.不定期

【答案】：C

【解析】該題正確答案為B。原因如下：依據(jù)保密相關規(guī)定和實際工作要求，涉密信息處理場所需要定期或者根據(jù)實際需要開展保密技術檢查，以此來確保場所內的保密措施有效，防止涉密信息泄露。選項A“安全性能檢查”表述過于寬泛，沒有準確體現(xiàn)涉密信息處理場所檢查的核心要點；選項C“不定期”并非是檢查的具體內容，它只是一種檢查的時間安排方式。所以正確答案選B。7、防止計算機病毒破壞計算機系統(tǒng)的正確做法是

A.只要把計算機關閉24小時后再使用,病毒就不會破壞計算機系統(tǒng)

B.計算機病毒是不可能被清除的,所以不能在計算機中使用U盤

C.每次使用計算機之前必須把計算機硬盤格式化,這樣就不會感染病毒

D.所有外來文件都需經(jīng)過最新的殺病毒軟件檢查,確定無病毒后才能在計算機中使用

【答案】：D"

【解析】逐一分析各選項：A選項，計算機病毒有多種傳播途徑，即使把計算機關閉24小時，病毒不會因為關機就消失，再次開機使用時，若系統(tǒng)環(huán)境滿足條件，病毒仍可能破壞計算機系統(tǒng)，所以該選項錯誤。B選項，計算機病毒是可以通過殺毒軟件等手段被清除的，不能因存在病毒就不使用U盤，只要采取正確的防護措施，如對U盤進行病毒檢測等，是可以安全使用的，所以該選項錯誤。C選項，每次使用計算機前都格式化硬盤，會導致硬盤上的數(shù)據(jù)全部丟失，且這也不是防止病毒感染的必要操作，正常使用中做好防護和殺毒即可，所以該選項錯誤。D選項，所有外來文件都可能攜帶病毒，經(jīng)過最新的殺病毒軟件檢查，確定無病毒后再使用，能有效防止計算機系統(tǒng)被病毒破壞，所以該選項正確。綜上，正確答案是D。"8、當您收到您認識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件，您應該

A.打開附件，然后將它保存到硬盤

B.打開附件，但是如果它有病毒，立即關閉它

C.用防病毒軟件掃描以后再打開附件

D.直接刪除該郵件

【答案】：C

【解析】當收到認識的人發(fā)來且?guī)в幸馔飧郊碾娮余]件時，不能盲目操作。選項A直接打開附件并保存到硬盤，這樣可能會使電腦直接感染病毒，因為無法確定附件是否安全，所以A不正確。選項B打開附件后若發(fā)現(xiàn)有病毒再關閉，此時病毒可能已經(jīng)對電腦造成了損害，這種做法不安全，所以B不正確。選項D直接刪除該郵件，雖然能避免附件帶來的潛在風險，但可能會錯過一些有用的信息，不夠妥當。而選項C用防病毒軟件掃描以后再打開附件，能先對附件進行安全檢測，確認無病毒后再打開，可有效降低感染病毒的風險，是最合理的做法，因此答案選C。9、我國保密法律制度體系以()為核心。

A.憲法

B.國家安全法

C.保守國家秘密法

D. 國防法

【答案】：C

【解析】我國保密法律制度體系是以保守國家秘密法為核心的。保守國家秘密法是我國保密領域的基本法律，它對國家秘密的定義、范圍、保密制度、監(jiān)督管理以及法律責任等方面都作出了全面系統(tǒng)的規(guī)定，為我國保密工作提供了基本的法律依據(jù)和準則，所有與保密相關的其他法律、法規(guī)和規(guī)章等都是圍繞保守國家秘密法來構建和展開的。而憲法是我國的根本大法，規(guī)定國家根本制度和根本任務等根本性問題；國家安全法主要側重于維護國家安全整體利益和國家安全工作的開展；國防法是為了建設和鞏固國防，保障社會主義現(xiàn)代化建設的順利進行。所以本題答案選C。10、我國保密法律制度體系以()為核心。

A.憲法

B.國家安全法

C.保守國家秘密法

D. 國防法

【答案】：C

【解析】我國保密法律制度體系以保守國家秘密法為核心?！吨腥A人民共和國保守國家秘密法》是我國為保守國家秘密，維護國家安全和利益，保障改革開放和社會主義建設事業(yè)的順利進行而制定的專門法律。它系統(tǒng)地規(guī)定了國家秘密的范圍、保密制度、監(jiān)督管理、法律責任等方面的內容，為國家保密工作提供了全面、具體的法律依據(jù)和規(guī)范，在保密法律制度體系中起著核心的、基礎性的作用。而憲法是我國的根本大法，是國家一切法律的基礎和依據(jù)，但不是保密法律制度體系的核心；國家安全法主要是從維護國家安全整體角度進行規(guī)范，并非針對保密這一特定領域；國防法主要是調整國防建設領域關系的法律，也不是保密法律制度體系的核心。所以答案選C。11、一份文件為秘密級,保密期限是10年,正確的標志形式是()。

A.秘密10年

B.秘密★

C.秘密★】()年

D. 10年

【答案】：C

【解析】國家秘密的標志由國家秘密的密級、★和保密期限三部分組成。題干中文件為秘密級，保密期限是10年，所以其正確的標志形式應該是“秘密★10年”，也就是“秘密★】(10)年”的形式。選項A沒有“★”，形式錯誤；選項B缺少保密期限；選項D沒有密級和“★”，均不符合要求。因此正確答案是C。12、離開座位時，我們應該()，并將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計算機屏幕

D.整理衣服

【答案】：C

【解析】當離開座位時，我們需要對工作場景進行妥善處理以保障信息安全等。選項A，撥除電源通常不是每次離開座位都必須進行的操作，且頻繁插拔電源可能對設備造成損害，也不利于設備正常運行和維護，所以A選項不合適。選項B，依靠他人照看電腦存在不確定性，他人可能會因為疏忽或其他原因導致電腦信息泄露等問題，不是最可靠的方式，所以B選項不正確。選項C，鎖定計算機屏幕可以防止他人在自己離開座位時隨意操作電腦，查看電腦中的信息，同時又無需關閉電腦，回來后可以方便繼續(xù)工作，并且題目中提到要將桌面上的敏感資料鎖入柜中，鎖定屏幕也是保障信息安全的重要一環(huán)，所以C選項正確。選項D，整理衣服與離開座位時對電腦和工作場景的安全處理無關，所以D選項不符合題意。綜上，答案選C。13、以下哪一種是正確的方式：

A.公司上網(wǎng)需要申請，自己買張移動上網(wǎng)卡接入電腦上Internet

B.要給客戶發(fā)保險產(chǎn)品信息，使用個人Hotmail郵箱發(fā)送

C.定期把自己電腦的重要文檔備份在公司云盤上

D.習慣使用Adobephotoshop編輯軟件，但公司的電腦沒有安裝，自己買張盜版光盤自行安裝

【答案】：C"

【解析】選項A錯誤，公司上網(wǎng)通常有規(guī)定的流程和方式，自己買移動上網(wǎng)卡接入電腦上網(wǎng)可能違反公司的網(wǎng)絡管理規(guī)定，也可能帶來安全風險。選項B錯誤，給客戶發(fā)保險產(chǎn)品信息屬于公司業(yè)務行為，應該使用公司指定的工作郵箱等正規(guī)渠道進行，使用個人Hotmail郵箱發(fā)送可能存在信息安全和合規(guī)性問題。選項C正確，定期將自己電腦的重要文檔備份在公司云盤上，既可以保證文檔的安全，防止因電腦故障等原因丟失數(shù)據(jù)，同時也符合公司對數(shù)據(jù)管理和存儲的要求。選項D錯誤，使用盜版軟件是違反知識產(chǎn)權法律法規(guī)的行為，同時也可能給公司帶來安全隱患，公司應該使用正版軟件進行工作。綜上，正確答案是C。"14、在某知名網(wǎng)站上看到支付寶某款理財APP軟件可以收獲高額投資回報，你會怎么做？

A.直接下載，給予所有權限，并填入真實個人信息使用

B.直接下載，不給予所有權限，并填入真實個人信息使用

C.去支付寶官網(wǎng)咨詢客服并下載，給予適當權限

D.直接下載，發(fā)送給朋友使用

【答案】：C

【解析】選擇C選項是正確的做法。在面對網(wǎng)絡上宣稱能收獲高額投資回報的理財APP時，需要保持謹慎和理性。A選項直接下載并給予所有權限、填入真實個人信息是非常危險的，因為無法確定該APP的真實性和安全性，可能會導致個人信息泄露和財產(chǎn)損失。B選項雖然不給予所有權限，但仍然直接下載并填入真實個人信息，同樣存在風險，不能保證該APP不是非法或惡意軟件。D選項不僅自己直接下載，還發(fā)送給朋友使用，這會讓更多人面臨潛在的風險，是不負責的行為。而C選項去支付寶官網(wǎng)咨詢客服并下載，能確保下載的是正規(guī)合法的APP，同時給予適當權限可以在保障APP正常使用的情況下，最大程度保護個人信息安全。15、新修訂《中華人民共和國保守國家秘密法》共有()。

A.五章三十四條

B.五章三十五條

C.六章五十三條

【答案】：C

【解析】新修訂的《中華人民共和國保守國家秘密法》共有六章五十三條，所以答案選C。16、對某一事項是否屬于國家秘密和屬于何種密級有爭議的,由國家保密工作部門或者省.自治區(qū).()的保密工作部門確定。

A.地市

B.縣(區(qū))

C.直轄市

【答案】：C

【解析】本題考查對國家秘密密級爭議確定部門的相關規(guī)定。相關法規(guī)明確規(guī)定，對某一事項是否屬于國家秘密和屬于何種密級有爭議的，由國家保密工作部門或者省、自治區(qū)、直轄市的保密工作部門確定。選項A地市和選項B縣（區(qū)）的保密工作部門并不在規(guī)定的范圍內，所以正確答案是C。17、員工小明準備組織開展公司戰(zhàn)略會議，關于會議安全，以下錯誤的是

A.會前，小明提前做好會議安全宣貫，要求會議內容不得泄露給其他同事

B.會中，同事將會議內容拍照保存在個人手機

C.會后，擦除白板信息，會議資料及時帶走

D.會后，會議紀要通過公司郵箱發(fā)送給參會人員

【答案】：B"

【解析】這道題主要考查公司戰(zhàn)略會議安全相關知識。選項A，會前提前做好會議安全宣貫，要求會議內容不得泄露給其他同事，這是保障會議信息安全的常見且合理做法，能夠有效防止會議內容在會議開始前就被不相關人員知曉，所以該選項做法正確。選項B，同事將會議內容拍照保存在個人手機，存在較大的信息泄露風險。個人手機可能會因丟失、被盜或被他人未經(jīng)授權訪問等情況，導致會議內容被泄露，不符合會議安全的要求，所以該選項做法錯誤。選項C，會后擦除白板信息并將會議資料及時帶走，可以避免會議信息被后續(xù)進入會議室的人員看到，確保會議信息在會議結束后不會隨意泄露，該選項做法正確。選項D，通過公司郵箱發(fā)送會議紀要給參會人員，公司郵箱通常有一定的安全保障機制，能在一定程度上保證參會人員接收會議紀要的安全性和隱私性，該選項做法正確。綜上，答案選B。"18、涉密人員的責任是()。

A.熟悉本職崗位的保密要求

B.按規(guī)定履行保密工作責任

C.熟知保密法律法規(guī)和相關知識技能

D. 做好涉密載體管理工作

【答案】：ABC"

【解析】選項A，熟悉本職崗位的保密要求是涉密人員的重要責任之一。不同崗位可能涉及不同的涉密信息和保密規(guī)范，只有熟悉本職崗位的保密要求，才能準確有效地開展工作同時避免涉密信息的泄露。選項B，按規(guī)定履行保密工作責任是涉密人員的基本職責。保密工作有一系列的規(guī)章制度和操作流程，涉密人員必須嚴格按照規(guī)定去執(zhí)行，確保各項保密措施落到實處。選項C，熟知保密法律法規(guī)和相關知識技能是涉密人員的必備條件。只有了解保密法律法規(guī)，才能明白自己行為的法律邊界，掌握相關知識技能可以更好地保護涉密信息，防止出現(xiàn)失密、泄密等情況。選項D，做好涉密載體管理工作是涉密工作中的一部分，但它并不是一個全面概括涉密人員責任的表述，它只是具體工作中的一個方面，而題干問的是涉密人員的責任，應該從更宏觀和全面的角度來考慮，所以不選D。綜上，答案選ABC。"19、對于上級機關或者有關保密工作部門要求繼續(xù)保密的事項,在所要求的期限內()。

A.自行解密

B.可以解密

C.不得解密

【答案】：C

【解析】對于上級機關或者有關保密工作部門要求繼續(xù)保密的事項，其保密期限是經(jīng)過特殊評估和規(guī)定的，在該要求所規(guī)定的期限內，為保障國家秘密或敏感信息的安全，必須嚴格遵循要求，確保信息處于保密狀態(tài)，不能進行解密操作。所以選項C“不得解密”是正確的；而選項A“自行解密”違反了上級要求，不能擅自對要求繼續(xù)保密的事項進行解密操作；選項B“可以解密”同樣不符合上級機關或有關保密工作部門要求繼續(xù)保密的規(guī)定。因此答案選C。20、什么是流氓軟件?

A.那些通過誘騙或和其它程序綁定的方式偷偷安裝在你計算機上的危險程序

B.是蓄意設計的一種軟件程序，它旨在干擾計算機操作，記錄、毀壞或刪除數(shù)據(jù)，或者自行傳播到其他計算機和整個Internet

C.是一種完全自包含的自復制程序?？梢酝ㄟ^網(wǎng)絡等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件

D.其名字來源于古希臘神話，它是非復制的程序，此程序看上去友好但實際上有其隱含的惡意目的

【答案】：A"

【解析】本題可根據(jù)各選項對不同類型軟件的定義來判斷“流氓軟件”的正確解釋。-**選項A**：描述的是那些通過誘騙或和其它程序綁定的方式偷偷安裝在計算機上的危險程序，這符合流氓軟件常見的安裝特征，即通常會在用戶不知情或未明確許可的情況下進入用戶的計算機系統(tǒng)，且可能會給用戶帶來一定危害，所以選項A正確。-**選項B**：蓄意設計旨在干擾計算機操作，記錄、毀壞或刪除數(shù)據(jù)，或者自行傳播到其他計算機和整個Internet的軟件程序，這描述的是病毒的特征，而非流氓軟件，所以選項B錯誤。-**選項C**：完全自包含的自復制程序，可以通過網(wǎng)絡等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件，這是對蠕蟲病毒的描述，并非流氓軟件，所以選項C錯誤。-**選項D**：名字來源于古希臘神話，是非復制的程序，看上去友好但實際上有隱含惡意目的，這是對特洛伊木馬的定義，不是流氓軟件，所以選項D錯誤。綜上，答案選A。"21、用于日常運作的信息，僅限與內部用戶使用，意外披露會對公司造成有限影響的屬于（）級別信息

A.公開

B.限制

C.高度機密

D.機密

【答案】：B"

【解析】本題主要考查對不同級別信息特征的理解。選項A，公開級別信息通常是可以向公眾自由披露的信息，不涉及公司的敏感內容，不會因公開而對公司造成影響，而題干中提到信息僅限內部用戶使用，意外披露會對公司造成有限影響，所以該選項不符合要求。選項B，限制級別信息是用于日常運作且僅限內部用戶使用的信息，若意外披露會對公司造成有限影響，這與題干所描述的信息特征完全相符，所以該選項正確。選項C，高度機密信息往往是涉及公司核心利益、極具敏感性的信息，一旦泄露會對公司造成極其嚴重的后果，相比題干中描述的“有限影響”，程度要嚴重得多，所以該選項不正確。選項D，機密信息一般是指對公司有重要價值，泄露可能會給公司帶來較大損失的信息，其影響程度也比題干中描述的“有限影響”更大，所以該選項也不正確。綜上，答案選B。"22、下列關于用戶口令說法錯誤的是______。

A.口令不能設置為空

B.口令長度越長，復雜度越高，安全性越高

C.復雜口令安全性足夠高，不需要定期修改

D.口令認證是最常見的認證機制

【答案】：C"

【解析】本題可對各選項逐一進行分析：-**選項A**：如果口令設置為空，那么任何人都可以在不輸入任何信息的情況下直接登錄系統(tǒng)，這會使系統(tǒng)完全失去基本的安全防護，存在極大的安全隱患，所以口令不能設置為空，該選項說法正確。-**選項B**：口令長度越長，可能的組合數(shù)量就越多，同時如果包含多種字符類型（如字母、數(shù)字、特殊符號等），復雜度會進一步提高。復雜的口令更難被他人通過暴力破解等方式猜出，所以安全性會更高，該選項說法正確。-**選項C**：即使是復雜的口令，隨著時間的推移，也可能因為各種原因（如黑客技術的發(fā)展、系統(tǒng)存在漏洞被攻擊等）而面臨被破解的風險。為了保證賬戶的安全性，定期修改口令是很有必要的，該選項說法錯誤。-**選項D**：在各種系統(tǒng)和應用中，通過輸入用戶名和對應的口令來驗證用戶身份是一種非常普遍的認證方式，如常見的登錄網(wǎng)站、手機應用等場景大多采用口令認證，所以口令認證是最常見的認證機制，該選項說法正確。綜上，答案選C。"23、一位同事擅自向你要公司很重要的敏感材料，您會給嗎？

A.直接給

B.直接拒絕

C.應請示領導授權

D.會問清楚用途，自己決定是否給

【答案】：B"

【解析】公司重要的敏感材料涉及公司的機密和安全，隨意處置可能會給公司帶來嚴重的負面影響。選項A直接給同事，這種做法沒有考慮到材料的敏感性和重要性，可能會導致公司機密泄露，損害公司利益，所以A選項不正確。選項B直接拒絕是正確的處理方式。因為同事擅自索要重要敏感材料，在沒有得到公司正規(guī)授權和流程的情況下，不能隨意提供，直接拒絕可以有效避免機密材料的不當流出，保護公司的利益和安全。選項C應請示領導授權，雖然請示領導是一個相對謹慎的做法，但題干中同事是擅自索要，在同事沒有合理理由和正規(guī)流程的情況下，不能輕易進入請示領導環(huán)節(jié)，所以C選項不合適。選項D會問清楚用途，自己決定是否給，公司重要敏感材料的管理應該遵循公司的規(guī)定和流程，而不是個人自行決定，這樣存在較大的風險，可能會因為個人判斷失誤導致機密泄露，所以D選項也不正確。綜上，答案選B。"24、計算機病毒主要通過（）途徑傳播

A.電源

B.中央處理器（CPU）

C.顯卡

D.磁盤與網(wǎng)絡

【答案】：D

【解析】計算機病毒是一種能夠自我復制、傳播并對計算機系統(tǒng)造成破壞的程序或代碼。電源主要為計算機提供電力支持，它本身并不具備數(shù)據(jù)存儲和傳輸?shù)墓δ埽圆荒艹蔀椴《緜鞑サ耐緩?；中央處理器（CPU）是計算機的運算核心和控制核心，負責處理數(shù)據(jù)和執(zhí)行指令，它也不具備直接的數(shù)據(jù)共享和傳播能力，不會成為病毒傳播途徑；顯卡是計算機進行圖像輸出和處理的硬件，同樣不具備廣泛的數(shù)據(jù)傳播特性，也不是病毒傳播的主要途徑。而磁盤是常見的數(shù)據(jù)存儲設備，如U盤、移動硬盤等，可以在不同計算機之間交換數(shù)據(jù)，病毒可能會附著在這些磁盤的數(shù)據(jù)中進行傳播。網(wǎng)絡則是計算機之間進行數(shù)據(jù)交換的重要渠道，通過網(wǎng)絡，計算機可以連接到世界各地的服務器和其他計算機，病毒可以通過網(wǎng)絡中的數(shù)據(jù)傳輸，如文件下載、電子郵件、網(wǎng)頁瀏覽等方式，從一臺計算機傳播到另一臺計算機。因此，計算機病毒主要通過磁盤與網(wǎng)絡途徑傳播，答案選D。25、手機突然收到銀行升級通知修改密碼并給有相關鏈接地址的短信，您會怎么做

A.反正也沒什么營銷，點開鏈接看看怎么回事

B.核對電話號碼后無誤便可以點開鏈接

C.不相信是真的，不點開直接刪除

D.確認短信內容中銀行的鏈接無誤便可以點擊

【答案】：D"

【解析】本題主要考察面對手機收到的銀行升級通知修改密碼并帶有相關鏈接地址的短信時的正確處理方式。-選項A：“反正也沒什么營銷，點開鏈接看看怎么回事”，這種做法是非常危險的。因為現(xiàn)在存在很多詐騙短信，這些短信中的鏈接可能會引導用戶進入釣魚網(wǎng)站，從而導致個人信息泄露、資金損失等問題，所以不能隨意點開不明來源的鏈接，該選項錯誤。-選項B：“核對電話號碼后無誤便可以點開鏈接”，僅僅核對電話號碼無誤并不能確保短信的真實性和安全性。詐騙分子可能會偽造電話號碼，且鏈接可能是惡意的，即使號碼看似正常，點擊鏈接仍可能遭遇風險，該選項錯誤。-選項C：“不相信是真的，不點開直接刪除”，雖然對短信真實性保持了警惕，但沒有進一步確認的做法也略顯草率。如果是銀行的正規(guī)通知，直接刪除可能會影響用戶正常的業(yè)務辦理，該選項錯誤。-選項D：“確認短信內容中銀行的鏈接無誤便可以點擊”，這是比較謹慎的做法。在點擊鏈接之前，通過正規(guī)的銀行官方渠道（如銀行官方客服電話、銀行官方網(wǎng)站等）來確認短信的真實性以及鏈接的可靠性，在確保無誤的情況下點擊鏈接進行操作，這樣可以有效避免遭遇詐騙，保障個人信息和資金安全，該選項正確。綜上，答案選D。"26、以下哪種口令不屬于弱口令

A.a345Eb78

B.abcde99fg

C.AAAAA90A

D.！QAZ038&*Vcvb

【答案】：D

【解析】弱口令通常指那些容易被猜到或破解的簡單口令，如包含連續(xù)字符、重復字符、常見單詞等。選項A中“a345Eb78”，數(shù)字和字母簡單組合；選項B“abcde99fg”有連續(xù)字母和簡單數(shù)字組合；選項C“AAAAA90A”包含大量重復字母，這些都符合弱口令的特點。而選項D“！QAZ038&*Vcvb”由數(shù)字、大小寫字母和特殊字符組成，復雜度較高，不屬于弱口令，所以答案是D。27、召開涉及國家秘密內容的會議時,主辦單位應當采取相應的保密措施,下面哪一項措施是錯誤的()。

A.具備安全條件的會議場所

B.使用無線話筒

C.依照保密規(guī)定使用會議設備和管理會議文件.資料

【答案】：B

【解析】召開涉及國家秘密內容的會議，需要嚴格采取保密措施來防止國家秘密泄露。選項A，具備安全條件的會議場所能夠從物理環(huán)境上保障會議的安全性，減少外部干擾和竊密風險，是正確的保密措施；選項C，依照保密規(guī)定使用會議設備和管理會議文件、資料，可以確保會議過程中設備不被用于竊取或泄露秘密信息，文件資料得到妥善保管，也是合理必要的保密舉措。而選項B，使用無線話筒存在較大的信息泄露風險，因為無線信號可能會被外部設備接收和監(jiān)聽，無法保證會議內容的保密性，所以該措施是錯誤的。因此答案選B。28、對于國家秘密保密期限已滿而未收到原定密機關.單位延長保密期限通知的,該項國家秘密可以()解密。

A.自行

B.由上級機關

C.由保密工作部門

【答案】：A

【解析】根據(jù)《中華人民共和國保守國家秘密法》相關規(guī)定，國家秘密保密期限已滿而未收到原定密機關、單位延長保密期限通知的，該項國家秘密自行解密。所以答案選A，不需要上級機關或保密工作部門來進行特定的解密操作。29、關于密碼安全，以下說法錯誤的是

A.密碼設置應符合“大（小）寫字母+特殊字符+數(shù)字，且不少于8位”的要求

B.內部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致

C.盡量不設置與個人生日、姓名、電話、公司名稱相關的易猜測密碼，如:xsyx19980213

D.為方便記憶，密碼長度應該盡量短一點，如：123456

【答案】：D"

【解析】選項A，將大（小）寫字母、特殊字符和數(shù)字組合且不少于8位的密碼設置方式，可以增加密碼的復雜度和安全性，使得密碼更難被破解，該說法正確。選項B，內部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致是正確的安全策略。如果保持一致，一旦外部網(wǎng)站密碼泄露，內部系統(tǒng)的安全也會受到威脅，該說法正確。選項C，與個人生日、姓名、電話、公司名稱相關的密碼很容易被他人根據(jù)個人信息猜測到，存在較大的安全隱患，所以應盡量避免設置此類易猜測密碼，該說法正確。選項D，為方便記憶而將密碼長度盡量縮短并不可取，短密碼的組合方式有限，更容易被暴力破解，像“123456”這樣的簡單密碼安全性極低，該說法錯誤。所以本題答案選D。"30、違反《中華人民共和國保守國家秘密法》的規(guī)定,過失泄露國家秘密,情節(jié)嚴重的,應當()。

A.追究刑事責任

B.進行批評教育

C.給予黨紀.政紀處分

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，對于違反該法規(guī)定，過失泄露國家秘密且情節(jié)嚴重的行為，需要承擔相應的法律后果。進行批評教育通常適用于情節(jié)較輕、未造成嚴重后果的情況；給予黨紀、政紀處分一般是針對黨員或公職人員在違反紀律但未達到犯罪程度時采取的措施。而當過失泄露國家秘密情節(jié)嚴重時，這種行為已經(jīng)觸犯了刑法，應當追究刑事責任，所以答案選A。31、計算機病毒是

A.一種令人生畏的傳染病

B.一種使硬盤無法工作的細菌

C.一種可治的病毒性疾病

D.一種使計算機無法正常工作的破壞性程序

【答案】：D"

【解析】本題可根據(jù)計算機病毒的定義和性質，對每個選項進行分析判斷。-**選項A**：傳染病是由各種病原體引起的能在人與人、動物與動物或人與動物之間相互傳播的一類疾病，而計算機病毒是針對計算機系統(tǒng)的，并非令人生畏的傳染病，所以該選項錯誤。-**選項B**：細菌是具有細胞結構的一類微生物，硬盤是計算機的存儲設備，計算機病毒是程序，不是細菌，它可能會影響硬盤正常工作，但本質并非細菌，所以該選項錯誤。-**選項C**：病毒性疾病是指由病毒感染而引起的疾病，這是針對生物而言的，計算機病毒是一種程序，不是可治的病毒性疾病，所以該選項錯誤。-**選項D**：計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼，能影響計算機使用，破壞計算機系統(tǒng)，從而使計算機無法正常工作，所以計算機病毒是一種使計算機無法正常工作的破壞性程序，該選項正確。綜上，答案選D。"32、當你準備登錄計算機系統(tǒng)時,有人站在你身旁看著你,以下做法,你覺得最恰當?shù)氖?

A.不理會對方,相信對方是友善和正直的

B.兇很地示意對方走開,并報告安全中心此人可疑

C.在鍵盤上故意假輸入一些字符,以防被偷看

D.友好的提示對方避讓一下,不要看你的機密信息,如果不行,就用身體或其他物體進行遮擋

【答案】：D"

【解析】本題考查登錄計算機系統(tǒng)時有人旁觀的恰當處理方式。A選項“不理會對方，相信對方是友善和正直的”，這種做法存在一定風險。在涉及個人登錄信息這種機密內容時，不能僅僅基于善意去盲目信任他人，他人可能會在不經(jīng)意間獲取到你的登錄信息，從而導致個人信息泄露和安全隱患，所以A選項不恰當。B選項“兇很（應該是兇狠）地示意對方走開，并報告安全中心此人可疑”，這種反應過于激進。在沒有確鑿證據(jù)表明對方有惡意的情況下，直接將對方視為可疑人員并報告安全中心，可能會導致不必要的誤會和沖突，不利于正常的社交和工作環(huán)境，所以B選項不合適。C選項“在鍵盤上故意假輸入一些字符，以防被偷看”，這是一種比較冒險的做法。一方面，假輸入可能會打亂自己正常的登錄流程，增加登錄的時間和出錯的概率；另一方面，可能無法完全避免對方獲取到真實的登錄信息，效果并不理想，因此C選項不是最佳選擇。D選項“友好的提示對方避讓一下，不要看你的機密信息，如果不行，就用身體或其他物體進行遮擋”，該做法既體現(xiàn)了友善和禮貌，又能有效地保護個人的機密信息。先友好提示，如果對方不配合，再采取進一步的遮擋措施，是一種既合理又可行的處理方式，所以D選項最為恰當。綜上，答案選D。"33、秘密載體經(jīng)管人員離崗.離職前,應當將所保管的秘密載體()。

A.全部清退并辦理移交手續(xù)

B.部分清退并辦理移交手續(xù)

C.全部清退可以不辦理移交手續(xù)

【答案】：A

【解析】秘密載體具有保密性和重要性，為確保秘密載體的安全管理和信息保密，當經(jīng)管人員離崗、離職前，必須將所保管的全部秘密載體進行清退。同時，辦理移交手續(xù)是規(guī)范的管理流程，這能明確責任的轉移，保證秘密載體流轉過程的可追溯性和安全性。因此需要全部清退并辦理移交手續(xù)，A選項正確；B選項部分清退不符合對秘密載體嚴格管理的要求，可能會導致部分秘密載體失控從而造成信息泄露風險；C選項不辦理移交手續(xù)無法明確責任歸屬，不利于秘密載體的管理和監(jiān)督，所以B和C選項錯誤。34、以下哪種做法不會泄露公司信息安全

A.通過手機對公司系統(tǒng)進行拍照發(fā)社交媒體

B.公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù)

C.公司電子、紙質文件資料不帶離公司

D.公司秘密文件作為二次紙使用

【答案】：C

【解析】逐一分析各選項，A選項通過手機對公司系統(tǒng)進行拍照發(fā)社交媒體，照片可能會包含公司系統(tǒng)相關的敏感信息，容易將公司信息泄露到社交媒體平臺，存在信息安全風險；B選項在公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù)，公共場所網(wǎng)絡環(huán)境復雜，可能存在網(wǎng)絡監(jiān)控、攻擊等隱患，公司重要數(shù)據(jù)很容易被竊取，也會泄露公司信息安全；C選項公司電子、紙質文件資料不帶離公司，這是一種有效保護公司信息不被隨意帶出公司范圍從而防止泄露的正確做法；D選項公司秘密文件作為二次紙使用，秘密文件上可能存在敏感信息，二次使用時可能會使這些信息被他人獲取，導致公司信息泄露。所以不會泄露公司信息安全的做法是C選項。35、當您收到一封郵件時，您覺得應當如何處理郵件附件？

A.首先確認發(fā)件人信息首先確認發(fā)件人信息是否可信，查殺病毒后進行查看附件。是否可信，查殺病毒后進行查看附件

B.只要是公司企業(yè)郵箱發(fā)來的就是安全的

C.我認為郵件附件并不會對計算機造成危害

D.不理睬郵件

【答案】：A"

【解析】選項A是正確的處理方式。收到郵件時，首先確認發(fā)件人信息是否可信是很有必要的，因為一些不可信的發(fā)件人可能會發(fā)送帶有惡意的附件。查殺病毒后再查看附件能最大程度地避免計算機感染病毒，保障系統(tǒng)安全。選項B存在錯誤，即使是公司企業(yè)郵箱發(fā)來的郵件，也不能絕對認為就是安全的，有可能郵箱被盜用，從而發(fā)送攜帶惡意軟件的附件。選項C也是錯誤的，郵件附件可能會包含病毒、惡意軟件或其他有害程序，這些有可能對計算機造成危害，如導致數(shù)據(jù)丟失、系統(tǒng)故障等。選項D不理睬郵件過于絕對，有些郵件附件可能是重要的工作文件或有用的信息，不能一概不理。所以本題正確答案選A。"36、收到銀行號碼發(fā)來的因銀行升級通知修改密碼的相關鏈接地址應該

A.和銀行密碼相關點開鏈接看看怎么回事

B.核對電話號碼無誤后點開鏈接

C.撥打官方電話進行詢問

D.對該短信進行轉發(fā)

【答案】：C

【解析】收到銀行號碼發(fā)來的因銀行升級通知修改密碼的相關鏈接地址時，不能輕易點開鏈接。選項A，直接點開和銀行密碼相關的鏈接，存在信息泄露和資金被盜取的風險，因為可能是詐騙鏈接，所以A錯誤。選項B，僅核對電話號碼無誤并不能保證鏈接的安全性，詐騙分子可能會偽造號碼發(fā)送詐騙鏈接，所以B錯誤。選項C，撥打官方電話進行詢問是最為安全可靠的做法，通過官方渠道可以確認該通知的真實性，避免遭受詐騙，所以C正確。選項D，對該短信進行轉發(fā)不僅不能解決問題，還可能讓更多人陷入潛在的詐騙風險，所以D錯誤。因此，本題應選C。37、為了防止各種各樣的病毒對計算機系統(tǒng)造成危害，可以在計算機上安裝防病毒軟件，并及時（），以確保能防止和查殺新近出現(xiàn)的病毒。

A.分析殺毒軟件

B.升級殺毒軟件

C.檢查殺毒軟件

D.關閉殺毒軟件

【答案】：B

【解析】為了防止計算機系統(tǒng)受各類病毒危害，安裝防病毒軟件后需及時處理使其能應對新出現(xiàn)的病毒。選項A，分析殺毒軟件主要是研究軟件的功能、性能等，無法直接確保對新病毒的防護和查殺；選項C，檢查殺毒軟件只是查看其運行狀態(tài)和基本情況，不能讓軟件具備應對新病毒的能力；選項D，關閉殺毒軟件會使計算機失去防護，更無法防止和查殺新病毒。而選項B，升級殺毒軟件可以更新病毒庫，增加對新出現(xiàn)病毒的識別和處理能力，所以應及時升級殺毒軟件以確保能防止和查殺新近出現(xiàn)的病毒，答案選B。38、國家秘密事項的密級確定以后,確定密級的機關.單位的上級機關發(fā)現(xiàn)不符合保密范圍規(guī)定的,應當()。

A.及時自行采取措施予以糾正

B.及時通知確定密級的機關.單位糾正

C.及時通知有關保密工作部門采取措施予以糾正

【答案】：B

【解析】當國家秘密事項的密級確定以后，若確定密級的機關、單位的上級機關發(fā)現(xiàn)不符合保密范圍規(guī)定時，按照規(guī)范流程，上級機關不能自行采取措施予以糾正，因為這可能會越過原確定密級的機關、單位，打亂正常的工作秩序；同時也不是直接通知有關保密工作部門采取措施予以糾正，因為保密工作部門主要是進行保密工作的監(jiān)督和管理等，并非直接負責密級確定糾正的主體。正確的做法是及時通知確定密級的機關、單位糾正，這樣既遵循了正常的工作層級和流程，也能讓原確定密級的機關、單位有機會對密級進行重新審視和調整，所以答案選B。39、為防止病毒感染和傳播，日常應用中應做到

A.安裝公司指定的防病毒軟件

B.不點擊或打開來源不明的鏈接和郵件

C.保持防病毒軟件病毒庫為最新

D.以上都是

【答案】：D

【解析】為防止病毒感染和傳播，選項A安裝公司指定的防病毒軟件，專業(yè)的防病毒軟件能夠對系統(tǒng)進行實時監(jiān)控、掃描和查殺病毒，可有效抵御病毒入侵；選項B不點擊或打開來源不明的鏈接和郵件，很多病毒常通過此類途徑傳播，避免點擊可降低感染風險；選項C保持防病毒軟件病毒庫為最新，這樣才能及時識別新出現(xiàn)的病毒，提高對病毒的防范能力。所以以上三個選項的做法都是在日常應用中防止病毒感染和傳播應做到的，答案選D。40、某文件為機密級,除另行規(guī)定外,該文件保密期限最長可以確定為()。

A.5年

B.10年

C.20年

D. 30年

【答案】：C

【解析】根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，國家秘密的保密期限，除另有規(guī)定外，絕密級不超過三十年，機密級不超過二十年，秘密級不超過十年。本題中文件為機密級，所以除另行規(guī)定外，該文件保密期限最長可以確定為20年，答案選C。41、對于公司的物理和環(huán)境安全，下列說法錯誤的是

A.最大的泄密途徑是物理性接觸，所以要該鎖鎖，該關關

B.商業(yè)間諜竊密這種事離我們太遠，不可能發(fā)生在我們公司

C.電腦壞了出去修時，要注意防止里面的敏感信息泄露

D.不要讓快遞小哥進入辦公室

【答案】：B"

【解析】選項A中，物理性接觸確實是較大的泄密途徑，通過對物品進行妥善的鎖閉和關閉處理等措施能在一定程度上避免因物理接觸導致信息泄露，該說法正確。選項B，商業(yè)間諜竊密事件并非離公司很遙遠，在競爭激烈的商業(yè)環(huán)境中，每個公司都有可能面臨商業(yè)間諜竊密的風險，所以不能認為這種事不可能發(fā)生在自己公司，該說法錯誤。選項C，當電腦壞了出去維修時，電腦中可能存在公司的敏感信息，維修過程中如果不加以防范，很容易導致敏感信息泄露，所以要注意防范，該說法正確。選項D，快遞小哥并非公司內部人員，讓其進入辦公室可能會增加信息泄露的風險，也可能帶來其他安全隱患，所以不要讓快遞小哥進入辦公室的做法是合理的，該說法正確。綜上所述，答案選B。"42、避免遭受電子釣魚攻擊的最有效措施是？

A.使用更復雜的口令

B.使用一次性口令

C.使用加密傳輸協(xié)議

D.強化信息安全意識

【答案】：D"

【解析】電子釣魚攻擊是一種通過偽裝成可信來源，誘騙用戶提供敏感信息（如用戶名、密碼、信用卡號等）的網(wǎng)絡攻擊手段。要有效避免遭受此類攻擊，關鍵在于用戶能夠識別和抵御這些欺騙性的誘導。選項A，使用更復雜的口令。復雜的口令可以增加賬戶的安全性，防止他人通過暴力破解等方式獲取賬戶信息，但它并不能防止用戶在面對電子釣魚攻擊時主動泄露這些口令。攻擊者可以通過釣魚郵件、虛假網(wǎng)站等手段，誘使用戶在看似合法的界面輸入復雜的口令，從而竊取信息。因此，使用更復雜的口令不能從根本上避免電子釣魚攻擊。選項B，使用一次性口令。一次性口令在一定程度上提高了賬戶的安全性，因為每次使用的口令都是不同的。然而，電子釣魚攻擊的核心在于誘騙用戶，即使使用一次性口令，攻擊者仍然可以通過欺騙手段讓用戶提供該一次性口令。例如，攻擊者可能會偽裝成銀行等機構，要求用戶提供一次性驗證碼，從而獲取用戶的賬戶控制權。所以，使用一次性口令也不能完全避免電子釣魚攻擊。選項C，使用加密傳輸協(xié)議。加密傳輸協(xié)議可以確保數(shù)據(jù)在傳輸過程中的安全性，防止數(shù)據(jù)被竊取或篡改。但它無法阻止用戶進入釣魚網(wǎng)站或回復釣魚郵件。攻擊者可以創(chuàng)建看起來合法的網(wǎng)站，并使用加密協(xié)議，讓用戶誤以為是安全的，從而誘使用戶提供敏感信息。因此，使用加密傳輸協(xié)議不能有效避免電子釣魚攻擊。選項D，強化信息安全意識。當用戶具備較強的信息安全意識時，能夠識別電子釣魚攻擊的常見特征，如可疑的郵件發(fā)件人、不正規(guī)的網(wǎng)站鏈接、不合理的信息請求等。他們會更加謹慎地對待各類信息，不輕易相信陌生人的請求，不隨意在不可信的網(wǎng)站上輸入個人敏感信息。這種意識層面的防范是避免電子釣魚攻擊的最關鍵因素，能夠從根源上杜絕用戶因上當受騙而遭受攻擊。綜上所述，避免遭受電子釣魚攻擊的最有效措施是強化信息安全意識，答案選D。"43、一切國家機關.武裝力量.政黨.社會團體.()都有保守國家秘密的義務。

A.國家公務員

B.共產(chǎn)黨員

C.企業(yè)事業(yè)單位和公民

D. 企業(yè)人員

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，一切國家機關、武裝力量、政黨、社會團體、企業(yè)事業(yè)單位和公民都有保守國家秘密的義務。選項A國家公務員范圍較窄，不能涵蓋所有有保密義務的主體；選項B共產(chǎn)黨員也只是其中一部分特定群體；選項D企業(yè)人員同樣范圍局限。而選項C全面包含了企業(yè)事業(yè)單位以及公民，符合法律規(guī)定的義務主體范圍，所以答案選C。44、員工如何正確保護自己的帳號和密碼安全

A.定期修改密碼，提高密碼復雜度

B.發(fā)現(xiàn)密碼泄露及時更改

C.輸入密碼時不要有旁人在場

D.以上都是

【答案】：D

【解析】選項A，定期修改密碼并提高密碼復雜度，能有效降低密碼被破解的風險，是保護帳號和密碼安全的重要措施。選項B，發(fā)現(xiàn)密碼泄露及時更改，可以防止他人利用已泄露的密碼非法登錄賬號，避免賬號信息和個人隱私等遭受進一步的損失。選項C，輸入密碼時不讓旁人在場，能防止他人通過偷看獲取密碼，減少密碼泄露的可能性。這三個選項所描述的做法都對于正確保護員工自己的帳號和密碼安全有重要意義，所以答案選D。45、涉密計算機的標簽應當()。

A.貼在顯示器上

B.及時更換損毀的標簽

C.不得自私修改.涂抹

D. 標簽應注明密級及使用人

【答案】：ABCD

【解析】涉密計算機的標簽應貼在顯示器上，方便識別和管理；當標簽損毀時需及時更換，以保證標簽信息的清晰和有效；不得私自修改、涂抹標簽內容，防止信息被篡改而失去準確性和保密性；標簽注明密級及使用人，能明確計算機的保密級別和使用責任人，便于保密管理。所以ABCD選項均正確。46、過失泄露絕密級()件.機密級()件或秘密級()件的,應予立案。

A.1,2,3

B.1,3,3

C.1,3,4

【答案】：C

【解析】該題考查過失泄露不同密級文件數(shù)量達到立案標準的知識點。在過失泄露文件的立案規(guī)定中，過失泄露絕密級1件、機密級3件或秘密級4件的，應予立案，所以答案選C。47、()級以上地方保密行政管理部門主管本行政區(qū)域保密工作。

A.鄉(xiāng)

B.縣

C.市

D. 省

【答案】：B

【解析】該題的正確答案是B選項。依據(jù)相關保密工作管理規(guī)定，縣級以上地方保密行政管理部門負責主管本行政區(qū)域的保密工作。鄉(xiāng)級行政單位通常不具備全面主管區(qū)域保密工作的職能和資源；市級和省級保密行政管理部門雖也承擔重要的保密管理職責，但本題問的是主管本行政區(qū)域保密工作的最低層級，應為縣級，所以選B。48、根據(jù)《中華人民共和國保守國家秘密法》的有關規(guī)定,關于政黨的秘密事項的正確表述是()。

A.政黨的秘密事項經(jīng)保密工作部門確認后,屬于國家秘密事項

B.政黨的秘密事項與國家秘密性質不同,不屬于國家秘密事項

C.政黨的秘密事項符合保密法有關規(guī)定的,屬于國家秘密

【答案】：C

【解析】《中華人民共和國保守國家秘密法》第二條規(guī)定，國家秘密是關系國家安全和利益，依照法定程序確定，在一定時間內只限一定范圍的人員知悉的事項。政黨的秘密事項如果符合保密法規(guī)定的構成國家秘密的條件，即關系國家安全和利益、依照法定程序確定、在一定時間內只限一定范圍人員知悉等，就屬于國家秘密。選項A中說政黨的秘密事項需經(jīng)保密工作部門確認后才屬于國家秘密事項，這種說法不準確，只要符合保密法規(guī)定就是國家秘密，并非依賴保密工作部門確認；選項B認為政黨的秘密事項與國家秘密性質不同且不屬于國家秘密事項，不符合法律規(guī)定。所以選項C正確。49、社交網(wǎng)絡欺詐的危害有哪些

A.直接財產(chǎn)損失

B.個人信息泄漏

C.用戶賬號被盜取

D.以上都是

【答案】：D

【解析】社交網(wǎng)絡欺詐會帶來多方面危害。A選項，詐騙者通過各種社交網(wǎng)絡手段，如虛假交易、網(wǎng)絡貸款騙局等，直接騙取用戶錢財，導致用戶遭受直接財產(chǎn)損失；B選項，不法分子可能利用社交網(wǎng)絡誘導用戶透露個人信息，或者通過技術手段竊取信息，造成個人信息泄漏；C選項，他們還可能通過病毒、釣魚鏈接等方式獲取用戶賬號密碼等，從而盜取用戶賬號。所以A、B、C選項所述危害均會因社交網(wǎng)絡欺詐產(chǎn)生，答案選D。50、計算機信息系統(tǒng)打印輸出的涉密文件,應當按相應()文件進行管理。

A.普通

B.一般

C.密級

【答案】：C

【解析】計算機信息系統(tǒng)打印輸出的涉密文件，其管理需要嚴格遵循相關保密規(guī)定。由于該文件具有涉密性質，意味著它包含了一定程度的敏感信息，而普通文件和一般文件并不具備涉密特征，所以不能按照普通或一般文件來管理。而密級是衡量涉密文件保密程度的重要標準，按照相應密級文件進行管理，能夠確保文件的保密性、完整性和可用性，符合對涉密文件管理的要求。因此，答案選C。第二部分多選題(10題)1、隨著藥企的迅速發(fā)展，網(wǎng)絡環(huán)境的威脅也越來越大。藥企可能面臨的威脅包括？

A.網(wǎng)絡攻擊

B.數(shù)字化風險

C.法規(guī)合規(guī)性

D.隱私數(shù)據(jù)

【答案】：ABCD"

【解析】隨著藥企的迅速發(fā)展，其在網(wǎng)絡環(huán)境中面臨多種威脅。A選項“網(wǎng)絡攻擊”，在當今數(shù)字化時代，藥企保存著大量關鍵數(shù)據(jù)，如研發(fā)成果、生產(chǎn)流程等，容易成為網(wǎng)絡攻擊者的目標。黑客可能會發(fā)起攻擊以竊取數(shù)據(jù)、破壞系統(tǒng)等，從而給藥企帶來嚴重損失，所以網(wǎng)絡攻擊是藥企可能面臨的威脅。B選項“數(shù)字化風險”，藥企在運營過程中越來越依賴數(shù)字化系統(tǒng)和技術，如電子病歷系統(tǒng)、藥品研發(fā)數(shù)據(jù)管理系統(tǒng)等。然而，數(shù)字化過程中可能存在系統(tǒng)故障、數(shù)據(jù)丟失、軟件漏洞等風險，這些都會對藥企的正常運營和發(fā)展造成不利影響，因此數(shù)字化風險也是其面臨的威脅之一。C選項“法規(guī)合規(guī)性”，藥企受到嚴格的法律法規(guī)監(jiān)管，在網(wǎng)絡環(huán)境下，法規(guī)對藥企的數(shù)據(jù)安全、隱私保護等方面有著明確的要求。如果藥企未能遵守相關法規(guī)，可能會面臨巨額罰款、法律訴訟等后果，影響企業(yè)聲譽和發(fā)展，所以法規(guī)合規(guī)性問題是藥企需要面對的威脅。D選項“隱私數(shù)據(jù)”，藥企掌握著大量患者的隱私數(shù)據(jù)，包括個人身份信息、健康狀況等。一旦這些隱私數(shù)據(jù)泄露，不僅會侵犯患者的隱私權，還會給藥企帶來法律責任和聲譽損害。同時，數(shù)據(jù)泄露也可能導致競爭對手獲取敏感信息，影響藥企的市場競爭力，所以隱私數(shù)據(jù)管理是藥企面臨的重要威脅。綜上，ABCD四個選項都是藥企在網(wǎng)絡環(huán)境中可能面臨的威脅。"2、日常工作中使用公司信息數(shù)據(jù)的時候，以下哪些做法是錯誤的？

A.對公司機密信息資料進行非授權拍照

B.將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份

C.打印非本職工作相關的絕密與機密資料

D.使用公司郵箱發(fā)送公司資料到個人郵箱（qq郵箱、新浪郵箱、網(wǎng)易郵箱等）

【答案】：ABCD"

【解析】選項A，對公司機密信息資料進行非授權拍照，這會將機密信息以影像形式留存，存在極大的信息泄露風險，是錯誤的做法。選項B，將公司信息數(shù)據(jù)刻錄光盤或存到私人U盤備份，私人存儲設備難以保證具備和公司同等的安全防護措施，容易導致數(shù)據(jù)丟失、被盜取，違反了公司信息安全管理規(guī)定，是錯誤的。選項C，打印非本職工作相關的絕密與機密資料，既不符合工作流程，也增加了機密資料在不必要環(huán)節(jié)中泄露的可能性，是不恰當?shù)男袨?。選項D，使用公司郵箱發(fā)送公司資料到個人郵箱，個人郵箱通常沒有公司郵箱那樣嚴格的安全管控，可能會使公司資料面臨被他人獲取的風險，所以這種做法也是錯誤的。綜上所述，ABCD選項中的做法均是錯誤的。"3、如果信息安全意識薄弱，不關注信息安全，就可能被釣魚成功，那就會？

A.可能造成數(shù)據(jù)泄密

B.成為黑客“砧板上的魚”

C.可能造成直接或間接損失

D.可能造成公司的負面影響

【答案】：ABCD

【解析】如果信息安全意識薄弱，不關注信息安全，被釣魚成功后，存在多種可能的后果。選項A，由于個人信息或企業(yè)數(shù)據(jù)等可能在釣魚過程中被竊取，因此可能造成數(shù)據(jù)泄密；選項B，被釣魚成功意味著個人或企業(yè)的信息暴露在黑客面前，容易受到黑客的攻擊和控制，就像成為了黑客“砧板上的魚”；選項C，數(shù)據(jù)泄密、遭受攻擊等情況可能導致直接的經(jīng)濟損失，如資金被盜取，也可能帶來間接損失，如業(yè)務中斷、聲譽受損等；選項D，對于企業(yè)來說，信息安全問題一旦發(fā)生，可能會對公司的聲譽造成負面影響，影響客戶信任度和市場競爭力。所以ABCD四個選項均符合被釣魚成功后可能出現(xiàn)的情況。4、下列關于密碼口令管理不正確做法是

A.一直使用系統(tǒng)初始密碼不做改變

B.將口令貼在計算機機箱或終端屏幕上

C.將計算機系統(tǒng)用戶口令借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶口令泄露，立即更換

【答案】：ABC"

【解析】選項A中，一直使用系統(tǒng)初始密碼不做改變，初始密碼通常是公開或容易被猜到的，會極大降低賬戶的安全性，容易被他人破解，這是不正確的做法。選項B，將口令貼在計算機機箱或終端屏幕上，這會使口令處于容易被他人看到的狀態(tài)，極大地增加了口令泄露的風險，是錯誤的做法。選項C，把計算機系統(tǒng)用戶口令借給他人使用，無法保證他人會妥善保管該口令，可能因他人的不當操作或疏忽導致口令泄露，從而造成信息安全隱患，屬于不正確做法。選項D，一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶口令泄露，立即更換能及時阻止可能的進一步損失，保障賬戶安全，是正確的做法。所以答案選ABC。"5、以下哪件事情對于我們提高網(wǎng)絡安全意識和個人信息保護意識有幫助（）

A.掃描街邊二維碼可以得到小禮物，何樂而不為

B.APP權限選擇太麻煩，全部允許

C.出差旅游，標志性建筑拍照發(fā)個朋友圈

D.手機丟失了，關于找回的郵件不信不點，及時補辦電話卡

【答案】：ABC"

【解析】答案有誤，正確答案為D，解析如下：-選項A：街邊的二維碼來源不明，掃描后可能會導致手機被植入病毒、惡意軟件，進而造成個人信息泄露、賬戶資金被盜刷等嚴重后果，這不利于提高網(wǎng)絡安全意識和個人信息保護意識，反而會增加風險。-選項B：APP權限全部允許的做法存在很大隱患，一些不必要的權限可能會被APP過度獲取和濫用，比如獲取用戶的通訊錄、位置信息等，從而使個人的隱私暴露，不利于個人信息保護。-選項C：出差旅游時在標志性建筑拍照發(fā)朋友圈，可能會暴露自己的行蹤信息，被不法分子利用，存在一定的安全風險，不能起到提高網(wǎng)絡安全意識和個人信息保護意識的作用。-選項D：當手機丟失時，對于關于找回的郵件不信不點是正確的做法，因為可能存在釣魚郵件，點擊后會導致個人信息泄露；及時補辦電話卡可以防止他人利用手機卡進行惡意操作，保障了個人信息和賬戶安全，這對于提高網(wǎng)絡安全意識和個人信息保護意識是有幫助的。"6、防范釣魚郵件以下哪些行為是正確的？

A.不要輕信發(fā)件人地址中顯示的“顯示名”

B.不要輕易點開陌生郵件中的鏈接

C.不要放松對“熟人”郵件的警惕

D.不要使用公共場所的網(wǎng)絡設備執(zhí)行敏感操作

【答案】：ABCD"

【解析】防范釣魚郵件時，各個選項的做法都是正確的。選項A，發(fā)件人地址中顯示的“顯示名”很容易被偽造，不法分子可能會通過偽造知名機構或個人的顯示名來誘導收件人打開郵件，所以不能輕信“顯示名”，要仔細核實發(fā)件人的真實地址和身份。選項B，陌生郵件中的鏈接可能會指向惡意網(wǎng)站，一旦點擊，可能會導致用戶信息泄露、設備被攻擊等安全問題，因此不要輕易點開陌生郵件中的鏈接。選項C，不法分子可能會通過各種手段獲取“熟人”的郵箱賬號并發(fā)送釣魚郵件，所以即使是“熟人”發(fā)來的郵件，也不能放松警惕，需要進一步確認郵件內容的真實性。選項D，公共場所的網(wǎng)絡設備安全性較低，容易被不法分子監(jiān)聽和攻擊。在公共場所的網(wǎng)絡設備上執(zhí)行敏感操作，如登錄銀行賬戶、進行網(wǎng)上交易等，可能會導致個人信息和資金安全受到威脅，所以不要使用公共場所的網(wǎng)絡設備執(zhí)行敏感操作。綜上所述，答案選ABCD。"7、員工信息安全事件上報和信息安全風險反饋途徑有哪些？

A.向部門主管咨詢或反饋

B.向信息化IT部門郵箱反饋

C.在百度等網(wǎng)站論壇上發(fā)布求助信息

D.撥打IT部門電話反饋

【答案】：ABD"

【解析】本題考查員工信息安全事件上報和信息安全風險反饋的正確途徑。選項A：向部門主管咨詢或反饋是合理且可行的途徑。部門主管通常對本部門的工作情況較為了解，能夠及時接收員工反饋的信息，并根據(jù)情況采取相應措施，所以該選項正確。選項B：向信息化IT部門郵箱反饋也是常見的正規(guī)反饋途徑。信息化IT部門是負責企業(yè)信息安全的專業(yè)部門，通過郵箱反饋可以詳細、準確地說明問題，便于IT部門進行記錄和處理，所以該選項正確。選項C：在百度等網(wǎng)站論壇上發(fā)布求助信息是不恰當?shù)淖龇?。信息安全事件和風險涉及企業(yè)的敏感信息，在公開的網(wǎng)站論壇上發(fā)布可能會導致企業(yè)信息的泄露，給企業(yè)帶來不必要的安全風險，所以該選項錯誤。選項D：撥打IT部門電話反饋同樣是有效的反饋方式。通過電話可以及時與IT部門人員溝通，快速傳達問題并獲得初步的指導和建議，所以該選項正確。綜上所述，正確答案是ABD。"8、社交網(wǎng)絡賬戶如果丟失，會有哪些安全隱患

A.身份被他人利用

B.黑客會利用社交賬戶進行敲詐勒索

C.賬戶中的個人隱私會泄漏

D.黑容可能通過社交網(wǎng)絡訪問到公司網(wǎng)絡

【答案】：ABCD"

【解析】本題可對每個選項逐一分析其是否屬于社交網(wǎng)絡賬戶丟失后的安全隱患：-**A選項**：社交網(wǎng)絡賬戶通常綁定了用戶的部分身份信息，當賬戶丟失后，不法分子可能獲取這些信息，從而利用用戶的身份去進行一些非法或不道德的行為，例如冒用身份進行詐騙等，所以身份被他人利用是社交網(wǎng)絡賬戶丟失后的安全隱患之一。-**B選項**：黑客獲取丟失的社交網(wǎng)絡賬戶后，可能會利用該賬戶掌握的用戶信息以及與用戶聯(lián)系人的關聯(lián)，對用戶或其聯(lián)系人進行敲詐勒索，以獲取經(jīng)濟利益等，因此黑客會利用社交賬戶進行敲詐勒索是合理的安全隱患。-**C選項**：社交網(wǎng)絡賬戶中往往包含著用戶大量的個人隱私信息，如照片、聊天記錄、生活日常等，賬戶丟失意味著這些隱私信息可能被他人獲取并泄露，會給用戶帶來不必要的麻煩甚至是安全威脅，所以賬戶中的個人隱私會泄漏也是安全隱患。-**D選項**：在一些情況下，如果用戶在社交網(wǎng)絡上關聯(lián)了公司網(wǎng)絡的相關信息或者使用社交網(wǎng)絡賬戶登錄過公司網(wǎng)絡相關系統(tǒng)，黑客有可能通過丟失的社交網(wǎng)絡賬戶訪問到公司網(wǎng)絡，進而竊取公司的敏感信息、破壞公司網(wǎng)絡系統(tǒng)等，給公司帶來嚴重的損失，所以黑客可能通過社交網(wǎng)絡訪問到公司網(wǎng)絡是一種潛在的安全隱患。綜上，ABCD四個選項均屬于社交網(wǎng)絡賬戶丟失后可能存在的安全隱患，答案選ABCD。"9、關于防范社交網(wǎng)絡欺詐,下列說法正確的是

A.涉及金錢往來的事情,要當面或者電話確認

B.謹慎點擊社交網(wǎng)絡中的鏈接

C.在社交網(wǎng)絡發(fā)布消息,也需要慎重

D.定期查看自己的隱私設置是否有效

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析，以判斷其關于防范社交網(wǎng)絡欺詐說法的正確性：-**A選項**：涉及金錢往來的事情時，當面或者電話確認可以有效核實對方身份和事情的真實性。在社交網(wǎng)絡環(huán)境中，詐騙分子可能會假冒他人身份要求轉賬等，如果不進行當面或電話確認，很容易陷入詐騙陷阱，導致財產(chǎn)損失。所以涉及金錢往來的事情要當面或者電話確認，該選項說法正確。-**B選項**：社交網(wǎng)絡中的鏈接可能指向惡意網(wǎng)站，點擊后可能會導致個人信息泄露、設備被植入病毒等問題。一些不法分子會通過發(fā)送虛假鏈接來誘騙用戶點擊，從而獲取用戶的賬號密碼、銀行卡信息等，實現(xiàn)詐騙目的。因此，謹慎點擊社交網(wǎng)絡中的鏈接能夠有效防范社交網(wǎng)絡欺詐，該選項說法正確。-**C選項**：在社交網(wǎng)絡發(fā)布消息時，若不慎重，可能會泄露個人隱私、家庭情況、工作信息等敏感內容。這些信息一旦被不法分子獲取，可能會被用于精準詐騙。比如，泄露了自己的生日、身份證號等信息，不法分子可能會利用這些信息重置賬號密碼，進而實施詐騙。所以在社交網(wǎng)絡發(fā)布消息需要慎重，該選項說法正確。-**D選項**：定期查看自己的隱私設置是否有效，可以確保個人信息在社交網(wǎng)絡中的安全性。隨著社交網(wǎng)絡平臺規(guī)則和功能的不斷變化，隱私設置可能會被默認更改，導致個人信息暴露。及時檢查并調整隱私設置，能使個人信息得到更好的保護，降低被詐騙的風險。所以定期查看自己的隱私設置是否有效是防范社交網(wǎng)絡欺詐的有效措施，該選項說法正確。綜上，ABCD四