2025年江西省《保密知識競賽必刷50題》考試題庫及答案【有一套】第一部分單選題(50題)1、收件箱中的郵件，檢查發(fā)件人地址的那些部分？

A.檢查@之前的部分

B.檢查@之后的部分

C.全部檢查

D.沒必要檢查

【答案】：B

【解析】在檢查收件箱中郵件的發(fā)件人地址時，主要應檢查@之后的部分。因為@之后的部分是郵件地址的域名部分，它代表了郵件服務器的標識。不同的域名通常對應不同的機構、組織或服務提供商，通過檢查這部分內容可以初步判斷郵件來源是否可靠，是否為常見的正規(guī)域名等，對于識別釣魚郵件、垃圾郵件等有重要意義。而@之前的部分通常是用戶自定義的名稱，可變性較大，不能很好地作為判斷郵件來源可靠性的依據。所以應該選擇檢查@之后的部分，答案是B。2、各機關.單位確定密級.變更密級或者決定解密,應當由()提出具體意見交本機關.單位的主管領導審核批準。

A.承辦人員

B.負責人

C.保密工作部門

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，各機關、單位確定密級、變更密級或者決定解密，應當由承辦人員提出具體意見交本機關、單位的主管領導審核批準。這是因為承辦人員直接參與相關工作，對具體業(yè)務情況和信息內容最為了解，能夠基于實際工作產生的信息敏感程度和重要性，準確提出關于密級確定、變更或解密的具體意見，而負責人主要起到審核批準作用，保密工作部門側重于監(jiān)督和指導保密工作整體情況，并非直接提出具體意見的主體，所以答案選A。3、制作涉密載體,應當依照有關規(guī)定(),注明發(fā)放范圍及制作數量,涉密載體應當編排順序號。

A.標明密級和保密期限

B.提出管理要求

C.認真進行核對

【答案】：A

【解析】制作涉密載體時，依照有關規(guī)定標明密級和保密期限是非常重要的環(huán)節(jié)。密級反映了涉密載體的重要程度和敏感程度，而保密期限則明確了該載體需要保密的時長。同時，注明發(fā)放范圍及制作數量，并且編排順序號，這些措施都是為了更好地對涉密載體進行管理和控制。選項B提出管理要求，過于寬泛和籠統(tǒng)，不是此處制作涉密載體時依照規(guī)定必須要做的具體明確行為；選項C認真進行核對，雖然核對是工作中的一個環(huán)節(jié)，但并非是該情境下規(guī)定要做的關鍵行為。所以正確答案是標明密級和保密期限，選A。4、下列哪一個說法是正確的

A.風險越大，越不需要保護

B.風險越小，越需要保護

C.風險越大，越需要保護

D.越是中等風險，越需要保護

【答案】：C

【解析】風險是指可能發(fā)生的危險和損失。通常情況下，風險越大意味著面臨的潛在危害和損失就越大。為了避免或減少這些可能的危害和損失，就需要投入更多的資源、采取更有效的措施去進行保護。而選項A中說風險越大越不需要保護，這與常理相悖，因為風險大不加以保護會帶來更大的損失；選項B風險小通常面臨的危害和損失相對較小，一般不需要像高風險情況那樣投入大量資源去保護；選項D說越是中等風險越需要保護也不準確，中等風險的危害和損失程度處于中間水平，其保護需求通常也介于低風險和高風險之間，并非是最需要保護的。所以風險越大越需要保護，答案選C。5、保密行政管理部門對保密檢查中發(fā)現的非法獲取.持有的國家秘密載體,應當予以()。

A.處罰

B.收繳

C.整改

D. 銷毀

【答案】：B

【解析】保密行政管理部門對保密檢查中發(fā)現的非法獲取、持有的國家秘密載體應當予以收繳。處罰通常是針對違反保密規(guī)定的行為主體進行的措施，而非針對秘密載體本身，所以A選項錯誤；整改一般是要求相關單位或人員對存在的問題進行改進，并非對非法獲取、持有的國家秘密載體的處理方式，C選項錯誤；銷毀通常是在符合一定程序和條件下對國家秘密載體進行的處理，但對于非法獲取和持有的秘密載體，首要的是先進行收繳，而非直接銷毀，D選項錯誤。因此本題正確答案選B。6、下列做法符合規(guī)定的是()。

A.航天愛好者小劉使用無人機對某軍事機場進行拍攝,并在互聯(lián)網上與好友分享

B.某機關單位工作人員用普通快遞將一份秘密級文件郵寄給上級單位

C.某廢品收購站工作人員宋某在一批廢品中發(fā)現兩份機密級文件,立刻采取保護措施,并及時報告保密行政主管部門

D. 某事業(yè)單位工作人員李某,將一份秘密級文件用手機拍攝保存,但沒有外傳

【答案】：C"

【解析】逐一分析各選項：-A選項：軍事機場屬于軍事管理區(qū)域，使用無人機對其進行拍攝并在互聯(lián)網分享，會泄露軍事機密，危害國家安全，這種做法不符合規(guī)定。-B選項：秘密級文件屬于國家秘密，需要通過符合保密要求的渠道傳遞，普通快遞不具備保密條件，不能用普通快遞郵寄秘密級文件，該做法違反規(guī)定。-C選項：廢品收購站工作人員宋某發(fā)現機密級文件后立刻采取保護措施并及時報告保密行政主管部門，這是正確且符合規(guī)定的做法，能防止國家機密進一步泄露。-D選項：國家秘密文件有嚴格的管理和使用規(guī)定，不能用手機拍攝保存秘密級文件，即使沒有外傳也是不符合規(guī)定的。綜上所述，符合規(guī)定的是C選項。"7、當你準備登錄計算機系統(tǒng)時,有人站在你身旁看著你,以下做法,你覺得最恰當的是?

A.不理會對方,相信對方是友善和正直的

B.兇很地示意對方走開,并報告安全中心此人可疑

C.在鍵盤上故意假輸入一些字符,以防被偷看

D.友好的提示對方避讓一下,不要看你的機密信息,如果不行,就用身體或其他物體進行遮擋

【答案】：D"

【解析】本題考查登錄計算機系統(tǒng)時有人旁觀的恰當處理方式。A選項“不理會對方，相信對方是友善和正直的”，這種做法存在一定風險。在涉及個人登錄信息這種機密內容時，不能僅僅基于善意去盲目信任他人，他人可能會在不經意間獲取到你的登錄信息，從而導致個人信息泄露和安全隱患，所以A選項不恰當。B選項“兇很（應該是兇狠）地示意對方走開，并報告安全中心此人可疑”，這種反應過于激進。在沒有確鑿證據表明對方有惡意的情況下，直接將對方視為可疑人員并報告安全中心，可能會導致不必要的誤會和沖突，不利于正常的社交和工作環(huán)境，所以B選項不合適。C選項“在鍵盤上故意假輸入一些字符，以防被偷看”，這是一種比較冒險的做法。一方面，假輸入可能會打亂自己正常的登錄流程，增加登錄的時間和出錯的概率；另一方面，可能無法完全避免對方獲取到真實的登錄信息，效果并不理想，因此C選項不是最佳選擇。D選項“友好的提示對方避讓一下，不要看你的機密信息，如果不行，就用身體或其他物體進行遮擋”，該做法既體現了友善和禮貌，又能有效地保護個人的機密信息。先友好提示，如果對方不配合，再采取進一步的遮擋措施，是一種既合理又可行的處理方式，所以D選項最為恰當。綜上，答案選D。"8、對外提供涉及經濟.科技和社會發(fā)展方面的國家秘密時,批準機關應當向()通報有關情況。

A.級政府的保密工作部門

B.同級政府的保密工作部門

C.省.自治區(qū).直轄市政府的保密工作部門

【答案】：B

【解析】當對外提供涉及經濟、科技和社會發(fā)展方面的國家秘密時，從保密工作的層級對應和信息通報的有效性、準確性來講，批準機關應當向同級政府的保密工作部門通報有關情況。這樣可以確保同級的保密工作部門能夠及時掌握相關國家秘密的對外提供情況，做好相應的監(jiān)督和管理工作，保障國家秘密的安全。而向各級政府的保密工作部門通報可能會造成信息的混亂和資源的浪費，向省、自治區(qū)、直轄市政府的保密工作部門通報則可能無法滿足及時性和針對性的要求，不能很好地適應具體情況。所以答案選B。9、以下選項錯誤的是

A.員工發(fā)現終端電腦發(fā)生疑似病毒或任何威脅到終端電腦的異常情況時，應立即報告IT團隊和信息安全團隊，并配合其進行診斷、處理

B.員工可以使用自己私人郵箱處理工作相關事宜、存儲及發(fā)送公司內部信息

C.跨部門獲取數據信息時需經由雙方部門負責人審批授權，獲取涉密數據需經由信息安全團隊風險評估和安全建議

D.經授權使用移動存儲介質進行涉密信息傳輸前，需對涉密數據進行加密處理，密碼應與數據文件分開傳輸

【答案】：B"

【解析】選項A中，當員工發(fā)現終端電腦發(fā)生疑似病毒或其他威脅到終端電腦的異常情況時，立即報告IT團隊和信息安全團隊并配合處理，這是保障公司信息安全和終端設備正常運行的合理且必要措施，該選項正確。選項B，使用私人郵箱處理工作相關事宜、存儲及發(fā)送公司內部信息存在很大的安全風險，私人郵箱不受公司信息安全管控體系的嚴格約束，容易導致公司內部信息泄露，所以員工不可以使用私人郵箱處理公司工作相關信息，該選項錯誤。選項C，跨部門獲取數據信息經由雙方部門負責人審批授權，能確保數據的獲取符合公司管理流程和規(guī)定；獲取涉密數據經過信息安全團隊風險評估和安全建議，有助于保障涉密數據的安全性，該選項正確。選項D，經授權使用移動存儲介質進行涉密信息傳輸前對涉密數據加密處理，且密碼與數據文件分開傳輸，可有效防止數據在傳輸過程中被竊取或篡改，保障涉密信息的安全，該選項正確。綜上，答案選B。"10、為了防止郵箱郵件爆滿而無法正常使用郵箱，您認為應該怎么做

A.看完的郵件就立即刪除

B.定期刪除郵箱的郵件

C.定期備份郵件并刪除

D.發(fā)送附件時壓縮附件

【答案】：C

【解析】為防止郵箱郵件爆滿而無法正常使用郵箱，需要采取有效措施合理處理郵件占用空間的問題。選項A僅看完郵件就立即刪除，可能會導致一些后續(xù)可能有用的郵件被誤刪，且缺乏系統(tǒng)性，不能很好地從整體上控制郵箱容量。選項B定期刪除郵箱的郵件，沒有對郵件進行備份，可能會丟失重要信息。選項C定期備份郵件并刪除，既保證了重要郵件信息得以保留，又能清理郵箱空間，可有效防止郵箱爆滿，是較為合理的做法。選項D發(fā)送附件時壓縮附件，主要是在發(fā)送郵件環(huán)節(jié)減少附件占用空間，不能解決郵箱內已有郵件過多導致爆滿的問題。所以答案選C。11、傳遞秘密載體,應當包裝密封;傳遞秘密載體的信封或者袋牌上應當標明()。

A.密級

B.密級和編號

C.密級.編號和收發(fā)件單位名稱

【答案】：C

【解析】傳遞秘密載體時，為了確保信息傳遞的準確性、安全性以及便于管理和追溯，對其信封或者袋牌的標注有嚴格要求。選項A只標明密級，無法明確載體的具體編號以及收發(fā)件單位，不利于準確識別和管理；選項B標明密級和編號，但缺少收發(fā)件單位名稱，同樣不利于信息的準確傳遞和追蹤。而選項C既包含密級，明確了信息的保密程度，又有編號，便于對秘密載體進行唯一標識和管理，同時還標注了收發(fā)件單位名稱，能清晰界定信息的來源和去向，符合傳遞秘密載體的規(guī)范要求，所以正確答案是C。12、可以公開或廣泛傳播，想公眾披露或分享的屬于（）級別信息

A.公開

B.限制

C.高度機密

D.機密

【答案】：A

【解析】題目問的是可以公開或廣泛傳播、向公眾披露或分享的信息屬于什么級別。選項A公開，意味著這類信息是可以自由地向公眾展示和傳播的，符合題目所描述的特征；選項B限制，表明信息在傳播和使用上是有一定條件和范圍限制的，并非可以公開或廣泛傳播；選項C高度機密，這類信息通常具有極高的保密要求，不允許公開披露；選項D機密，也是需要保密的信息，不能隨意公開傳播。所以答案是A。13、以下密碼的設置中,你覺得最為安全怡當的是?

A.2341567

B.slkjikj

C.1k128!@7+

D.kj2ohj

【答案】：C"

【解析】本題主要考查安全密碼的設置特點，安全恰當的密碼通常需要綜合數字、字母、特殊字符等多種元素。-選項A：“2341567”僅由數字組成，字符類型單一，容易被他人通過簡單的數字組合猜測出來，安全性較低，所以該選項不符合要求。-選項B：“slkjikj”全部由字母組成，同樣字符類型單一，相較而言也比較容易被破解，不是最為安全恰當的密碼設置，該選項不正確。-選項C：“1k128!@7+”包含了數字（1、2、8、7）、字母（k）以及特殊字符（!、@、+），多種字符混合，大大增加了密碼的復雜度和隨機性，使得密碼更難以被破解，因此該選項是最為安全恰當的密碼設置。-選項D：“kj2ohj”主要由字母組成，僅包含少量數字，字符類型不夠豐富，安全系數不高，該選項不合適。綜上，答案選C。"14、以下行為不屬于《中華人民共和國保守國家秘密法》及其實施辦法規(guī)定的“泄露國家秘密”的是()。

A.使國家秘密被不應知悉者知悉的

B.不應知悉國家秘密者被動知悉國家秘密的

C.使國家秘密超出了限定的接觸范圍,而不能證明未被不應知悉者知悉的

【答案】：B

【解析】《中華人民共和國保守國家秘密法》及其實施辦法所規(guī)定的“泄露國家秘密”，通常是指導致國家秘密處于不安全狀態(tài)、被不應知悉者獲取等情況。選項A中，使國家秘密被不應知悉者知悉，這顯然屬于泄露國家秘密的范疇；選項C里，使國家秘密超出了限定的接觸范圍，并且不能證明未被不應知悉者知悉，這也存在國家秘密被泄露的可能性，同樣屬于泄露國家秘密的情況。而選項B，不應知悉國家秘密者被動知悉國家秘密，這種被動知悉并非主動導致國家秘密處于不安全狀態(tài)或者超出限定范圍的行為，所以不屬于規(guī)定的“泄露國家秘密”，答案選B。15、秘密載體經管人員離崗.離職前,應當將所保管的秘密載體()。

A.全部清退并辦理移交手續(xù)

B.部分清退并辦理移交手續(xù)

C.全部清退可以不辦理移交手續(xù)

【答案】：A

【解析】秘密載體具有保密性和重要性，為確保秘密載體的安全管理和信息保密，當經管人員離崗、離職前，必須將所保管的全部秘密載體進行清退。同時，辦理移交手續(xù)是規(guī)范的管理流程，這能明確責任的轉移，保證秘密載體流轉過程的可追溯性和安全性。因此需要全部清退并辦理移交手續(xù)，A選項正確；B選項部分清退不符合對秘密載體嚴格管理的要求，可能會導致部分秘密載體失控從而造成信息泄露風險；C選項不辦理移交手續(xù)無法明確責任歸屬，不利于秘密載體的管理和監(jiān)督，所以B和C選項錯誤。16、下列說法錯誤的是

A.公司計算機嚴格按照“涉密信息不上網、上網信息不涉密“的原則

B.根據工作需要，U盤使用人員可自行將專用U盤格式化

C.禁止將安全移動存儲介質中涉及公司企業(yè)秘密的敏感信息拷貝到外部計算機

D.嚴禁將安全移動存儲介質借給外單位或轉借他人使用

【答案】：B"

【解析】正確答案為B選項。逐一分析各選項：-A選項，公司計算機遵循“涉密信息不上網、上網信息不涉密”原則，這是保障信息安全的重要措施，可防止公司涉密信息泄露，此說法正確。-B選項，專用U盤有特定的使用規(guī)范和數據存儲要求，不能由使用人員自行格式化。自行格式化可能會導致數據丟失、破壞安全防護機制等，所以該選項說法錯誤。-C選項，禁止將安全移動存儲介質中涉及公司企業(yè)秘密的敏感信息拷貝到外部計算機，這是為了保護公司的企業(yè)秘密不被泄露到外部非安全環(huán)境，此說法正確。-D選項，嚴禁將安全移動存儲介質借給外單位或轉借他人使用，因為外單位人員或他人可能不了解公司的保密規(guī)定，容易造成信息泄露風險，此說法正確。"17、關于社交網絡的使用,下列說法正確的是

A.在社交網絡上填寫個人信息時,能不填寫的就盡量不要填寫

B.不要上傳自己的個人私密圖片、健康信息等,僅限自己可見也是有可能泄漏的

C.社交網絡的賬戶密碼不要設置的與其他重要賬戶的密碼相同

D.上面的說法都是正確的

【答案】：D"

【解析】本題可對每個選項進行分析，判斷其說法是否正確。選項A：在社交網絡上填寫個人信息時，如果隨意填寫可能會導致個人隱私泄露，存在信息被不法分子利用的風險，所以能不填寫的就盡量不要填寫，該說法正確。選項B：即使將個人私密圖片、健康信息等設置為僅限自己可見，也不能完全排除信息泄露的可能性，因為社交網絡平臺可能存在安全漏洞，或者在傳輸過程中被竊取等情況，所以不要上傳這類敏感信息是合理的做法，該說法正確。選項C：社交網絡的賬戶密碼若設置得與其他重要賬戶的密碼相同，一旦社交網絡賬戶被盜用，其他重要賬戶也會面臨極大的安全風險，所以應該避免這種情況，該說法正確。由于選項A、B、C的說法都正確，所以選項D“上面的說法都是正確的”這一表述也是正確的。因此，本題答案選D。"18、辦公室突然來了不認識的人，應該怎么做？

A.不詢問，讓他自己找要找的人

B.不詢問，但注意著

C.看情況，不忙的時候詢問

D.主動詢問

【答案】：D

【解析】辦公室是一個相對較為私密和安全需要保障的工作場所。當突然來了不認識的人時，不詢問讓他自己找要找的人（選項A）這種做法存在安全隱患，可能會讓一些別有用心的人有機可乘進入辦公室進行不軌行為。不詢問但注意著（選項B），只是被動觀察，沒有主動了解對方的來意，無法及時防范潛在風險?？辞闆r，不忙的時候詢問（選項C），這種處理方式不夠積極主動，可能會因為忙碌而忽略對陌生人的詢問，同樣不利于保障辦公室安全。而主動詢問（選項D）能夠第一時間了解陌生人的來意，判斷其是否有合理進入辦公室的理由，是保障辦公室安全和正常秩序的正確做法。所以答案選D。19、根據《保密法》和《保密法實施辦法》,()主管全國的保密工作。

A.國家保密工作機構

B.國家保密局

C.國務院

【答案】：B

【解析】《保密法》和《保密法實施辦法》規(guī)定，國家保密局主管全國的保密工作。國家保密工作機構表述不夠準確，國務院并不直接主管全國的保密工作，所以正確答案選B。20、防止計算機病毒破壞計算機系統(tǒng)的正確做法是

A.只要把計算機關閉24小時后再使用,病毒就不會破壞計算機系統(tǒng)

B.計算機病毒是不可能被清除的,所以不能在計算機中使用U盤

C.每次使用計算機之前必須把計算機硬盤格式化,這樣就不會感染病毒

D.所有外來文件都需經過最新的殺病毒軟件檢查,確定無病毒后才能在計算機中使用

【答案】：D"

【解析】逐一分析各選項：A選項，計算機病毒有多種傳播途徑，即使把計算機關閉24小時，病毒不會因為關機就消失，再次開機使用時，若系統(tǒng)環(huán)境滿足條件，病毒仍可能破壞計算機系統(tǒng)，所以該選項錯誤。B選項，計算機病毒是可以通過殺毒軟件等手段被清除的，不能因存在病毒就不使用U盤，只要采取正確的防護措施，如對U盤進行病毒檢測等，是可以安全使用的，所以該選項錯誤。C選項，每次使用計算機前都格式化硬盤，會導致硬盤上的數據全部丟失，且這也不是防止病毒感染的必要操作，正常使用中做好防護和殺毒即可，所以該選項錯誤。D選項，所有外來文件都可能攜帶病毒，經過最新的殺病毒軟件檢查，確定無病毒后再使用，能有效防止計算機系統(tǒng)被病毒破壞，所以該選項正確。綜上，正確答案是D。"21、當你在辦公區(qū)域撿到一個看上去質量不錯的U盤，你會怎么做？

A.不使用該U盤，在確認無人認領后U盤交由科技安全人員處理

B.對這個U盤進行殺毒、格式化后使用

C.在自己的筆記本上先殺毒確認安全后，打開U盤看看能夠查到是誰的U盤

D.滿懷好奇心，插到自己的辦公電腦上看看里面有什么資料

【答案】：A

【解析】辦公區(qū)域撿到的U盤來源不明，可能存在安全風險，如攜帶病毒、惡意軟件等，這會對辦公設備和數據安全造成威脅。選項B直接對U盤進行殺毒、格式化后使用，沒有考慮到未確認U盤歸屬，且即便殺毒也不能完全排除潛在風險；選項C在自己筆記本先殺毒確認安全后查看，同樣存在一定風險，而且私自查看可能會侵犯他人隱私；選項D直接插到辦公電腦查看資料，這是非常危險的行為，極大可能會使辦公電腦感染病毒或遭受其他安全威脅。而選項A不使用該U盤，在確認無人認領后交由科技安全人員處理，既保障了辦公設備和數據的安全，又遵循了規(guī)范的處理流程，所以答案選A。22、國家秘密的保密期限屆滿的,自行()。

A.變更

B.公開

C.解密

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，國家秘密的保密期限屆滿的，自行解密。選項A變更通常是指對國家秘密的密級、保密期限、知悉范圍等進行改變，并非保密期限屆滿后的自動結果；選項B公開是指將原本保密的信息向社會公眾披露，保密期限屆滿并不意味著就自動公開，還需要按照相關規(guī)定和程序來決定是否公開。所以本題應選C。23、國家對在保守.保護國家秘密以及()等方面成績顯著的單位或者個人給予獎勵。

A.隱藏國家秘密

B.遵守保密規(guī)定

C.健全保密制度

D. 改進保密技術.措施

【答案】：D

【解析】國家為鼓勵在保密工作中有突出貢獻的單位或個人，會對成績顯著者給予獎勵。選項A“隱藏國家秘密”表述不準確，隱藏并非規(guī)范的保密工作行為方式，且不是國家鼓勵和獎勵的重點方向。選項B“遵守保密規(guī)定”是基本要求，雖然重要，但僅遵守規(guī)定不一定就有顯著成績，不能作為給予獎勵的突出表現。選項C“健全保密制度”對于保密工作很關鍵，但它是整體工作的一部分，并非體現成績顯著的關鍵指標。而選項D“改進保密技術、措施”能夠有效提升保密工作的質量和效率，是促進保密工作發(fā)展和進步的重要方面，對于在保守、保護國家秘密工作中意義重大，有顯著成績時應該給予獎勵，所以本題答案選D。24、所有的信息資產都可根據（）來進行分級

A.真實性、完整性、不可否認性

B.機密性、完整性、可用性

C.破壞性、泄露性、可用性

D.機密性、真實性、不可否認性

【答案】：B

【解析】信息資產分級通常依據的是信息安全的基本屬性，即機密性、完整性、可用性。機密性確保信息只被授權的個人、進程或設備訪問和披露；完整性保證信息在存儲或傳輸過程中不被未授權地更改或破壞；可用性則保證授權用戶在需要時能夠及時、可靠地訪問信息。選項A中的真實性和不可否認性并非信息資產分級的主要依據，它們主要用于保證信息的來源可靠和操作的不可抵賴；選項C中的破壞性不是信息資產分級的考量標準；選項D中的真實性和不可否認性同樣不是分級的主要因素。所以答案選B。25、公司對上網進行了控制，不允許員工隨意上網原因如下

A.確保公司網絡安全，減少不避要的流量通訊，提高硬件服務性能

B.減少網絡信息安全泄密

C.減少病毒傳染機率

D.以上都是

【答案】：D

【解析】公司對上網進行控制，不允許員工隨意上網具有多方面的原因。選項A，對上網進行控制可以確保公司網絡安全，因為隨意上網可能會使網絡面臨各種安全威脅，同時減少不必要的流量通訊也能避免網絡擁堵，提高硬件服務性能；選項B，員工隨意上網可能會在不經意間泄露公司的網絡信息，對上網加以控制能有效減少網絡信息安全泄密的情況；選項C，隨意瀏覽不安全的網站等上網行為會增加感染病毒的風險，對上網進行管控能夠減少病毒傳染機率。綜上所述，選項A、B、C所描述的內容均是公司不允許員工隨意上網的原因，所以答案選D。26、當您收到一封郵件時，您覺得應當如何處理郵件附件？

A.首先確認發(fā)件人信息首先確認發(fā)件人信息是否可信，查殺病毒后進行查看附件。是否可信，查殺病毒后進行查看附件

B.只要是公司企業(yè)郵箱發(fā)來的就是安全的

C.我認為郵件附件并不會對計算機造成危害

D.不理睬郵件

【答案】：A"

【解析】選項A是正確的處理方式。收到郵件時，首先確認發(fā)件人信息是否可信是很有必要的，因為一些不可信的發(fā)件人可能會發(fā)送帶有惡意的附件。查殺病毒后再查看附件能最大程度地避免計算機感染病毒，保障系統(tǒng)安全。選項B存在錯誤，即使是公司企業(yè)郵箱發(fā)來的郵件，也不能絕對認為就是安全的，有可能郵箱被盜用，從而發(fā)送攜帶惡意軟件的附件。選項C也是錯誤的，郵件附件可能會包含病毒、惡意軟件或其他有害程序，這些有可能對計算機造成危害，如導致數據丟失、系統(tǒng)故障等。選項D不理睬郵件過于絕對，有些郵件附件可能是重要的工作文件或有用的信息，不能一概不理。所以本題正確答案選A。"27、有關涉密人員管理正確的說法是()。

A.涉密人員上崗前應當接受單位組織的保密資格審查和培訓

B.單位應當與涉密人員簽訂保密承諾書

C.對在崗涉密人員每年都應當進行保密教育培訓

D. 涉密人員嚴重違反保密規(guī)定的應當調離涉密崗位

【答案】：ABCD"

【解析】選項A，涉密人員上崗前接受單位組織的保密資格審查和培訓是必要的，通過審查可以確定其是否具備承擔涉密工作的基本條件，培訓則能讓其了解保密法規(guī)和工作要求，掌握必要的保密技能，所以該選項正確。選項B，單位與涉密人員簽訂保密承諾書，能使涉密人員明確自身的保密責任和義務，是加強涉密人員管理、規(guī)范其保密行為的重要措施，所以該選項正確。選項C，保密形勢和要求不斷變化，對在崗涉密人員每年進行保密教育培訓，有助于他們及時更新保密知識，增強保密意識，持續(xù)保持對保密工作的重視和敏感性，所以該選項正確。選項D，涉密人員嚴重違反保密規(guī)定，意味著其已經不能可靠地履行保密職責，存在較大的泄密風險，將其調離涉密崗位是保障國家秘密安全的必要舉措，所以該選項正確。綜上，ABCD四個選項關于涉密人員管理的說法都是正確的。"28、涉密信息處理場所應當定期或者根據需要進行()檢查。

A.安全性能

B.保密技術

C.不定期

【答案】：C

【解析】該題正確答案為B。原因如下：依據保密相關規(guī)定和實際工作要求，涉密信息處理場所需要定期或者根據實際需要開展保密技術檢查，以此來確保場所內的保密措施有效，防止涉密信息泄露。選項A“安全性能檢查”表述過于寬泛，沒有準確體現涉密信息處理場所檢查的核心要點；選項C“不定期”并非是檢查的具體內容，它只是一種檢查的時間安排方式。所以正確答案選B。29、以下哪項是弱密碼？

A.lkp3Ry@87

B.Ack135790%

C.Beike2018

D.Z@637j&869*l

【答案】：C

【解析】弱密碼通常是指容易被他人猜測或破解的密碼，一般包括使用常見的單詞、出生日期、簡單的數字組合等。選項A“l(fā)kp3Ry@87”包含字母大小寫、數字和特殊字符，組合較為復雜；選項B“Ack135790%”同樣有字母大小寫、數字和特殊字符；選項D“Z@637j&869*l”也具備字母大小寫、數字和特殊字符，增強了密碼的復雜性和安全性。而選項C“Beike2018”中“Beike”可能是具有一定含義的常見詞匯，“2018”是簡單的年份數字，相對容易被猜測，所以“Beike2018”屬于弱密碼，答案選C。30、遇到“釣魚郵件”事件，如下做法錯誤的是?

A.遇到匯款、工作安排等信息務必核查

B.牢記：不透露、不輕信、不轉賬

C.遇到異常情況及時向所屬單位上級或信息安全部門匯報

D.網絡“釣魚郵件”與自己無關，既不需要關注也不需要匯報

【答案】：D

【解析】“釣魚郵件”是一種網絡詐騙手段，旨在騙取用戶的個人信息、錢財等，會對個人和單位造成嚴重危害，每個人都可能成為目標，所以不能認為網絡“釣魚郵件”與自己無關，既不關注也不匯報，選項D的做法是錯誤的。而選項A遇到匯款、工作安排等信息務必核查，能有效避免因郵件詐騙導致的錯誤匯款等情況；選項B牢記不透露、不輕信、不轉賬，這是防范網絡詐騙的基本原則；選項C遇到異常情況及時向所屬單位上級或信息安全部門匯報，可以及時采取措施防止損失擴大。綜上所述，本題應選D。31、是指保障信息可以根據需要進行訪問和使用

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：A"

【解析】本題主要考查信息安全相關特性的概念。-**選項A：可用性**可用性是指保障信息可以根據需要進行訪問和使用，確保授權用戶在需要時能夠獲取所需的信息和資源，這與題干中描述的“保障信息可以根據需要進行訪問和使用”相符，所以選項A正確。-**選項B：保密性**保密性是指確保信息不被非授權的個人、實體或者過程獲取或使用，強調的是信息的隱秘性和安全性，防止信息泄露，與題干描述不相關，所以選項B錯誤。-**選項C：完整性**完整性是指信息在存儲或傳輸過程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性，主要關注信息的準確性和一致性，并非信息是否能按需訪問，所以選項C錯誤。-**選項D：安全性**安全性是一個比較寬泛的概念，它涵蓋了保密性、完整性和可用性等多個方面，題干明確描述的是信息的可用性特征，而不是籠統(tǒng)的安全性概念，所以選項D錯誤。綜上，正確答案是A。"32、以下哪種方式是不安全的筆記本電腦使用方式？

A.無人看管時，將其鎖入柜中

B.設置開機口令和屏?？诹?/p>

C.讓筆記本電腦處于無人看管狀態(tài)

D.不輕易更改默認的計算機設置

【答案】：C

【解析】選項A中，無人看管時將筆記本電腦鎖入柜中，這能有效避免電腦丟失或被他人隨意使用，是安全的使用方式；選項B，設置開機口令和屏?？诹羁梢栽黾与娔X的安全性，防止未經授權的人訪問電腦，屬于安全的使用方法；選項C，讓筆記本電腦處于無人看管狀態(tài)，此時電腦容易丟失，也可能被他人隨意操作，存在信息泄露等安全風險，是不安全的使用方式；選項D，不輕易更改默認的計算機設置能減少因誤操作導致系統(tǒng)不穩(wěn)定或出現安全漏洞的風險，是安全的做法。所以本題不安全的筆記本電腦使用方式是選項C。33、收發(fā)涉密載體,應當履行()手續(xù)。

A.清點.登記.編號.簽收等

B.交接

C.簽字

【答案】：A"

【解析】收發(fā)涉密載體需要有嚴謹規(guī)范的流程以確保涉密信息的安全和可追溯性。選項A“清點、登記、編號、簽收等”涵蓋了一系列全面且必要的手續(xù)步驟。清點可以確認涉密載體的數量是否準確；登記能夠記錄載體的相關信息，便于后續(xù)查詢和管理；編號有助于對載體進行唯一標識，防止混淆；簽收則明確了責任的轉移，證明涉密載體已準確無誤地被接收。而選項B“交接”表述過于寬泛，沒有具體指出交接時應履行的詳細手續(xù)，不能很好地保障涉密載體收發(fā)過程的規(guī)范性和安全性。選項C“簽字”雖然是一個重要環(huán)節(jié)，但單獨的簽字不能完整地體現收發(fā)涉密載體所需的各項手續(xù)，缺乏對載體數量、信息等方面的確認和記錄。因此，收發(fā)涉密載體應當履行清點、登記、編號、簽收等手續(xù)，答案選A。"34、公司電腦不允許隨意安裝軟件原因是什么

A.軟件版權問題

B.病毒風險

C.軟件來源不明，安全性無法保證

D.以上都是

【答案】：D

【解析】公司電腦不允許隨意安裝軟件，原因是多方面的。選項A，軟件版權問題確實存在，如果隨意安裝未經授權的軟件，可能會導致公司面臨侵權等法律風險；選項B，隨意安裝軟件很可能會帶來病毒風險，這些病毒可能會破壞公司電腦中的重要數據、干擾正常辦公，甚至對公司的整個網絡系統(tǒng)造成安全威脅；選項C，很多隨意安裝的軟件來源不明，無法保證其安全性，可能會包含惡意程序，竊取公司機密信息或進行其他有害操作。所以以上選項都是公司電腦不允許隨意安裝軟件的原因，答案選D。35、根據《中華人民共和國保守國家秘密法》的有關規(guī)定,關于政黨的秘密事項的正確表述是()。

A.政黨的秘密事項經保密工作部門確認后,屬于國家秘密事項

B.政黨的秘密事項與國家秘密性質不同,不屬于國家秘密事項

C.政黨的秘密事項符合保密法有關規(guī)定的,屬于國家秘密

【答案】：C

【解析】《中華人民共和國保守國家秘密法》第二條規(guī)定，國家秘密是關系國家安全和利益，依照法定程序確定，在一定時間內只限一定范圍的人員知悉的事項。政黨的秘密事項如果符合保密法規(guī)定的構成國家秘密的條件，即關系國家安全和利益、依照法定程序確定、在一定時間內只限一定范圍人員知悉等，就屬于國家秘密。選項A中說政黨的秘密事項需經保密工作部門確認后才屬于國家秘密事項，這種說法不準確，只要符合保密法規(guī)定就是國家秘密，并非依賴保密工作部門確認；選項B認為政黨的秘密事項與國家秘密性質不同且不屬于國家秘密事項，不符合法律規(guī)定。所以選項C正確。36、以下做法可取的是？

A.為了方便遠程辦公，私自搭建文件服務器對外提供服務

B.為了防止數據丟失，將用戶信息拷貝到個人U盤中

C.廢棄文件隨手扔進垃圾箱

D.不傳播共享用戶敏感信息

【答案】：D

【解析】選項A中私自搭建文件服務器對外提供服務存在安全隱患，可能會違反公司規(guī)定甚至法律法規(guī)，還可能導致公司數據泄露等問題，不可取。選項B將用戶信息拷貝到個人U盤中容易造成信息丟失、被盜取等情況，嚴重違反信息安全和隱私保護原則，不可取。選項C廢棄文件隨手扔進垃圾箱，如果文件包含敏感信息，可能會導致信息泄露，不可取。而選項D不傳播共享用戶敏感信息，這有助于保護用戶的隱私和信息安全，是可取的做法。所以答案選D。37、應當確定為核心涉密人員的條件是()。

A.了解和掌握涉及絕密級國家秘密的程度深

B.了解和掌握涉及絕密級國家秘密的事項多

C.在涉及絕密級國家秘密崗位上工作的時間長

D. 在涉及絕密級國家秘密的單位中負責后勤保障的領導

【答案】：ABC

【解析】確定核心涉密人員的關鍵在于其與絕密級國家秘密的關聯(lián)緊密程度。選項A中，了解和掌握涉及絕密級國家秘密的程度深，意味著該人員對絕密信息有深入的認知，這使其在泄密風險和對國家安全的影響方面處于較高位置，所以具備成為核心涉密人員的條件。選項B，了解和掌握涉及絕密級國家秘密的事項多，表明接觸絕密信息的范圍廣泛，增加了信息泄露的潛在風險，因此也應當確定為核心涉密人員。選項C，在涉及絕密級國家秘密崗位上工作的時間長，一方面說明其對絕密工作環(huán)境熟悉，另一方面長期接觸絕密信息使得其掌握的信息量大且重要性高，符合核心涉密人員的特征。而選項D，在涉及絕密級國家秘密的單位中負責后勤保障的領導，后勤保障工作通常不直接涉及絕密級國家秘密的核心內容，其工作性質與接觸絕密信息的關聯(lián)性較弱，所以不應當確定為核心涉密人員。綜上，答案選ABC。38、對于社交網絡，下列說法正確的是

A.社交網絡就是供用戶進行網絡交流的平臺

B.社交網絡可以將好的文章分享給其他用戶

C.社交網絡的廣泛應用,也成為不法分子的目標

D.以上說法都對

【答案】：D"

【解析】選項A，社交網絡本質上就是供用戶進行網絡交流的平臺，用戶可以在上面與他人溝通互動，分享想法和動態(tài)等，該說法正確。選項B，在社交網絡中，用戶能夠將自己認為好的文章分享給其他用戶，以達到信息傳播和交流的目的，此說法也是合理的。選項C，隨著社交網絡的廣泛應用，其龐大的用戶群體和豐富的數據信息吸引了不法分子，他們會利用社交網絡實施詐騙、傳播惡意信息等不法行為，社交網絡成為了不法分子的目標，該說法正確。由于A、B、C三個選項的說法都正確，所以答案選D，即以上說法都對。"39、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段:

A.緩存溢出攻擊

B.釣魚攻擊

C.暗門攻擊

D.DDOS攻擊

【答案】：B"

【解析】釣魚攻擊是一種網絡攻擊手段，攻擊者通常通過偽裝成可信任的實體，如銀行、商家等，向用戶發(fā)送看似正常的郵件、短信或消息，誘導用戶提供敏感信息，如銀行賬戶及密碼等。在本題中，用戶收到的可疑郵件要求提供銀行賬戶及密碼，這符合釣魚攻擊的特征。而緩存溢出攻擊是指程序在處理數據時，向緩存中寫入的數據超過了緩存的邊界，導致數據覆蓋到其他內存區(qū)域，可能被攻擊者利用執(zhí)行惡意代碼。暗門攻擊是指攻擊者在軟件系統(tǒng)中預先植入的一段代碼，以便在需要時繞過正常的訪問控制機制進入系統(tǒng)。DDoS攻擊即分布式拒絕服務攻擊，是通過大量的計算機或設備同時向目標服務器發(fā)送請求，使其無法正常處理合法用戶的請求，導致服務中斷。因此，本題答案選B。"40、對某一事項是否屬于國家秘密和屬于何種密級有爭議的,由國家保密工作部門或者省.自治區(qū).()的保密工作部門確定。

A.地市

B.縣(區(qū))

C.直轄市

【答案】：C

【解析】本題考查對國家秘密密級爭議確定部門的相關規(guī)定。相關法規(guī)明確規(guī)定，對某一事項是否屬于國家秘密和屬于何種密級有爭議的，由國家保密工作部門或者省、自治區(qū)、直轄市的保密工作部門確定。選項A地市和選項B縣（區(qū)）的保密工作部門并不在規(guī)定的范圍內，所以正確答案是C。41、防范第三方人員通過社會工程學方式入侵單位信息系統(tǒng)，以下錯誤的案例是

A.不輕易泄漏敏感信息

B.在相信任何人之前，先校驗其真實的身份

C.不違背單位的安全策略

D.積極配合來自電話、郵件的任何業(yè)務要求，即便是馬上提供本人的口令信息

【答案】：D

【解析】防范第三方人員通過社會工程學方式入侵單位信息系統(tǒng)，需要采取一些有效的安全措施。選項A不輕易泄漏敏感信息，能夠避免關鍵信息被不法分子獲取，降低信息系統(tǒng)被入侵的風險，這種做法是正確的防范措施；選項B在相信任何人之前先校驗其真實身份，可防止偽裝人員混入，保障信息系統(tǒng)的安全，也是合理的做法；選項C不違背單位的安全策略，遵循安全策略有助于建立和維護安全的信息系統(tǒng)環(huán)境，同樣是正確的。而選項D積極配合來自電話、郵件的任何業(yè)務要求，甚至馬上提供本人的口令信息，這是非常危險的行為。不法分子可能會利用電話、郵件實施詐騙等社會工程學攻擊手段，一旦提供了口令信息，單位信息系統(tǒng)很容易被入侵，所以該做法錯誤。因此答案選D。42、某機關工作人員因工作需要攜帶秘密載體外出,其下述做法中正確的是()。

A.采取保護措施,使秘密載體始終處于自己的有效控制之下

B.報經本機關主管領導批準后,獨自攜帶絕密級文件外出

C.報經本機關主管領導批準后,二人共同攜帶絕密級文件外出參加涉外活動

【答案】：A"

【解析】本題可根據攜帶秘密載體外出的相關規(guī)定，對每個選項進行分析。-**選項A**：采取保護措施，使秘密載體始終處于自己的有效控制之下，這是確保秘密載體安全的重要做法。在攜帶秘密載體外出時，為防止信息泄露，必須時刻讓秘密載體在自己可控范圍內，該選項做法正確。-**選項B**：絕密級文件是國家秘密中最重要的部分，對其管理有嚴格的規(guī)定。通常情況下，絕密級秘密載體不得攜帶外出，更不能報經本機關主管領導批準后獨自攜帶外出，所以該選項做法錯誤。-**選項C**：攜帶絕密級文件參加涉外活動存在極大的安全風險，容易導致國家秘密泄露。即使報經本機關主管領導批準，也不允許二人共同攜帶絕密級文件外出參加涉外活動，該選項做法錯誤。綜上，正確答案是A。"43、各級國家機關.單位對所產生的國家秘密事項,應當按照()確定密級。

A.保密法律法規(guī)的規(guī)定

B.國家秘密及其密級具體范圍的規(guī)定

C.本機關單位的保密規(guī)定

【答案】：B

【解析】該題正確答案為B。依據《中華人民共和國保守國家秘密法》規(guī)定，各級國家機關、單位對所產生的國家秘密事項，應當按照國家秘密及其密級具體范圍的規(guī)定確定密級。選項A，保密法律法規(guī)是一個寬泛概念，未精準指向確定密級的具體依據；選項C，本機關單位的保密規(guī)定是在遵循國家相關規(guī)定基礎上制定的內部規(guī)定，不能作為確定國家秘密事項密級的根本依據。所以應選B。44、屬于國家秘密的文件.資料和其他物品,由確定密級的()標明密級。

A.辦公室

B.主要承辦人

C.機關.單位

【答案】：C

【解析】根據《中華人民共和國保守國家秘密法》等相關規(guī)定，屬于國家秘密的文件、資料和其他物品，由確定密級的機關、單位標明密級。辦公室只是機關、單位內的一個辦事部門，不具備確定并標明密級的主體資格；主要承辦人是具體辦事人員，也不能代表整個有權確定密級的主體。所以答案選機關、單位，即選項C。45、召開涉及國家秘密內容的會議時,主辦單位應當采取相應的保密措施,下面哪一項措施是錯誤的()。

A.具備安全條件的會議場所

B.使用無線話筒

C.依照保密規(guī)定使用會議設備和管理會議文件.資料

【答案】：B

【解析】召開涉及國家秘密內容的會議，需要嚴格采取保密措施來防止國家秘密泄露。選項A，具備安全條件的會議場所能夠從物理環(huán)境上保障會議的安全性，減少外部干擾和竊密風險，是正確的保密措施；選項C，依照保密規(guī)定使用會議設備和管理會議文件、資料，可以確保會議過程中設備不被用于竊取或泄露秘密信息，文件資料得到妥善保管，也是合理必要的保密舉措。而選項B，使用無線話筒存在較大的信息泄露風險，因為無線信號可能會被外部設備接收和監(jiān)聽，無法保證會議內容的保密性，所以該措施是錯誤的。因此答案選B。46、單位保密委員會組成人員是()。

A.單位法定代表人

B.主要負責人

C.單位負責人

D. 有關部門的主要負責人

【答案】：ABCD

【解析】單位保密委員會是單位保密工作的領導和決策機構，單位法定代表人、主要負責人、單位負責人是單位的領導核心，他們對單位整體工作包括保密工作負有全面領導和決策責任，在單位保密工作中起著至關重要的作用，需要參與單位保密委員會以確保保密工作與單位整體發(fā)展戰(zhàn)略和管理相契合。而有關部門的主要負責人，他們熟悉本部門的業(yè)務工作和人員情況，了解本部門的保密需求和風險點，其參與能使保密委員會制定的保密措施更具針對性和可操作性，有效落實保密工作要求。所以單位保密委員會組成人員包括單位法定代表人、主要負責人、單位負責人以及有關部門的主要負責人，本題應選ABCD。47、將未經安全技術處理的退出使用的涉密計算機.涉密存儲設備()或者改作其他用途的,依法給予處分;構成犯罪的,依法追究刑事責任。

A.贈送

B.出售

C.丟棄

D. 以上都正確

【答案】：D

【解析】該題選D是因為將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備進行贈送、出售、丟棄或者改作其他用途等行為，都存在涉密信息泄露的風險，會對國家秘密安全造成嚴重威脅。所以相關法律法規(guī)規(guī)定，出現這些行為時，依法給予處分；構成犯罪的，依法追究刑事責任，因此A贈送、B出售、C丟棄的情況均符合題意，答案選以上都正確。48、在口令字設置中,屬于易被破解口令字的有()。

A.使用計算機的用戶名(賬號)作為口令字

B.使用自己或親友的生日.電話號碼作為口令字

C.使用常用英文單詞作為口令字

D. 使用數字.英文字母和特殊字符的混合組合

【答案】：ABC"

【解析】選項A中，使用計算機的用戶名（賬號）作為口令字，攻擊者很容易獲取到該用戶名，進而能輕松破解口令，這種設置方式缺乏安全性。選項B里，自己或親友的生日、電話號碼屬于公開性或較容易被獲取的信息，不法分子通過一些途徑就可能知曉這些內容，從而破解以此設置的口令。選項C，常用英文單詞被廣泛使用，攻擊者可以通過字典攻擊等常見手段，利用大量的常用單詞進行嘗試，有很大概率破解該口令。而選項D，使用數字、英文字母和特殊字符的混合組合，增加了口令的復雜度和隨機性，大大提高了破解的難度，屬于較安全的口令設置方式。所以易被破解的口令字有ABC。"49、當你臨時出差了，交接工作的同事急需使用你的文檔向你詢問辦公電腦密碼時，你會怎么做？

A.大家都是同事，密碼無所謂，直接告訴他

B.告訴他并提醒注意密碼保護，出差回來后立即修改辦公電腦密碼

C.因知道自己要出差，干脆取消辦公電腦密碼，方便交接工作

D.部門內共享所有成員的辦公電腦密碼，方便辦公

【答案】：B"

【解析】選項A直接將辦公電腦密碼告知同事，沒有考慮到信息安全問題，辦公電腦里可能存有公司重要機密或個人隱私數據，隨意透露密碼會帶來信息泄露風險，這種做法不可取。選項B既在同事急需使用文檔時告知了密碼，又提醒同事注意密碼保護，同時出差回來后立即修改密碼，在滿足工作交接需求的同時最大程度保障了信息安全，這種處理方式較為妥當。選項C取消辦公電腦密碼，會使電腦處于無保護狀態(tài)，即使在交接工作期間也可能導致信息被他人隨意獲取，增大了信息泄露的風險，是不恰當的做法。選項D部門內共享所有成員的辦公電腦密碼，會使每個人的電腦信息都暴露在其他成員面前，信息安全無法得到保障，很容易出現信息泄露等問題，這種方式不可行。綜上所述，正確答案是B。"50、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段

A.緩存溢出攻擊

B.釣魚攻擊

C.暗門攻擊

D.DDOS攻擊

【答案】：B"

【解析】本題是判斷收到要求提供銀行賬戶及密碼的可疑郵件屬于哪種攻擊手段。首先分析各選項：-A選項緩存溢出攻擊：指的是程序向臨時分配的緩沖區(qū)中寫入的數據超出了緩沖區(qū)本身的容量，從而導致相鄰內存空間被破壞，與收到要求提供賬戶密碼的郵件這種情況無關。-B選項釣魚攻擊：是一種通過偽裝成可信任的實體，如銀行、知名公司等，向用戶發(fā)送虛假的郵件、短信、網頁等，誘導用戶輸入敏感信息，如銀行賬戶、密碼、信用卡號等，以獲取用戶的個人信息和資金。本題中用戶收到的可疑郵件要求提供銀行賬戶及密碼，符合釣魚攻擊的特征。-C選項暗門攻擊：通常是指軟件開發(fā)者或攻擊者在軟件中預留的一種秘密通道，繞過正常的認證和授權機制來訪問系統(tǒng)，這與本題中通過郵件誘導用戶提供信息的方式不同。-D選項DDoS攻擊：即分布式拒絕服務攻擊，是通過大量的計算機或設備向目標服務器發(fā)送海量請求，使目標服務器無法正常處理合法用戶的請求，導致服務中斷，與獲取用戶銀行賬戶和密碼的目的不相關。綜上，答案選B。"第二部分多選題(10題)1、對于勒索郵件,下列說法正確的是?

A.勒索郵件就是對你發(fā)起人身攻擊的郵件

B.勒索郵件是可能帶有附件或鏈接,誘使你點擊從而使計算機感染病毒的郵件

C.勒索郵件會使計算機感染病毒，此病毒會加密你計算機中的文件

D.沒有與黑社會面對面，所以不會遭受勒索

【答案】：BC"

【解析】首先分析選項A，勒索郵件并非是對你發(fā)起人身攻擊的郵件，其主要目的通常是通過威脅等手段索要錢財等利益，而不是進行人身攻擊，所以選項A錯誤。接著看選項B，勒索郵件常常會帶有附件或鏈接，這些附件或鏈接可能包含惡意代碼，一旦用戶點擊，就容易使計算機感染病毒，該選項的描述符合勒索郵件的常見特點，所以選項B正確。再看選項C，勒索郵件所攜帶的病毒通常會加密計算機中的文件，以此要挾用戶支付贖金來解密文件，這是勒索郵件造成危害的一種常見方式，所以選項C正確。最后看選項D，勒索并不一定需要與黑社會面對面，如今網絡環(huán)境復雜，通過勒索郵件等網絡手段進行勒索的情況很常見，所以即使沒有與黑社會面對面，也可能遭受勒索，選項D錯誤。綜上，本題正確答案是BC。"2、下列哪些內容可能是釣魚郵件

A.股票信息

B.放假通知

C.漲薪通知

D.優(yōu)惠信息

【答案】：ABCD"

【解析】釣魚郵件是指攻擊者偽裝成知名機構或公司等，發(fā)送看似正常的郵件以誘使用戶點擊鏈接、提供個人信息等，從而達到竊取信息等不良目的的郵件。選項A，股票信息往往會吸引投資者的關注，不法分子可能以提供精準股票走勢、內幕消息等為誘餌，發(fā)送包含惡意鏈接的郵件來騙取用戶的資金信息或個人敏感信息，因此可能是釣魚郵件。選項B，放假通知看似是正常的公司或學校等機構發(fā)布的信息，但攻擊者可以偽造一份放假通知，在郵件中添加惡意附件或鏈接，誘導收件人點擊，進而獲取收件人的信息，所以放假通知也可能成為釣魚郵件的偽裝內容。選項C，漲薪通知會讓收件人感到興奮和驚喜，收件人可能會放松警惕去點擊郵件中的鏈接或下載附件，不法分子就利用這種心理進行信息竊取等活動，故漲薪通知也存在作為釣魚郵件的可能性。選項D，優(yōu)惠信息通常具有很強的吸引力，像一些虛假的電商優(yōu)惠、旅游優(yōu)惠等，攻擊者通過發(fā)送此類郵件，誘導用戶點擊鏈接進入虛假網站，從而獲取用戶的賬號、密碼等信息，所以優(yōu)惠信息也可能是釣魚郵件。綜上所述，ABCD選項的內容都有可能成為釣魚郵件。"3、對于在社交網絡發(fā)布消息的說法,以下錯誤的是

A.使用社交網絡是個人行為，所以在社交網絡上，想發(fā)布什么消息都可以發(fā)布,沒有人可以干涉

B.社交網絡不是法外之地，不可以隨意發(fā)表不當言論

C.涉及工作上的敏感信息不可以在社交網絡隨意發(fā)布

D.可以在社交網絡上傳一些內部資料來賺取積分，獲得賬戶升級

【答案】：AD"

【解析】本題可根據社交網絡的使用規(guī)范和相關法律法規(guī)，對每個選項進行分析判斷。-**選項A**：使用社交網絡雖然是個人行為，但社交網絡并非完全自由的空間，它受到法律法規(guī)和道德規(guī)范的約束。在社交網絡上發(fā)布消息必須遵守法律法規(guī)，不能發(fā)布違法、違規(guī)、有害或侵犯他人權益的消息。因此，“想發(fā)布什么消息都可以發(fā)布，沒有人可以干涉”的說法是錯誤的。-**選項B**：社交網絡和現實社會一樣，都需要遵循一定的法律和道德準則。隨意發(fā)表不當言論可能會侵犯他人的名譽權、隱私權等合法權益，也可能違反治安管理處罰法等相關法律法規(guī)。所以，社交網絡不是法外之地，不可以隨意發(fā)表不當言論，該選項說法正確。-**選項C**：工作上的敏感信息通常涉及到公司的商業(yè)秘密、客戶隱私、安全信息等重要內容。在社交網絡上隨意發(fā)布這些信息，可能會給公司帶來嚴重的損失，如商業(yè)機密泄露、客戶信任度下降等。因此，涉及工作上的敏感信息不可以在社交網絡隨意發(fā)布，該選項說法正確。-**選項D**：內部資料通常包含著公司或組織的機密信息，隨意上傳內部資料不僅違反了公司的規(guī)定和職業(yè)道德，還可能觸犯法律。而且，通過這種不正當的方式賺取積分、獲得賬戶升級是不道德且違法的行為。所以，不可以在社交網絡上傳一些內部資料來賺取積分，獲得賬戶升級，該選項說法錯誤。綜上，答案選AD。"4、日常生活、工作中，為什么需要定期修改電腦、郵箱、網站的各類密碼？

A.遵循國家的安全法律

B.降低電腦受損幾率

C.確保不會忘掉密碼

D.確保個人數據和隱私安全

【答案】：ABD"

【解析】本題可對每個選項進行分析，判斷其是否為定期修改各類密碼的原因。###選項A遵循國家的安全法律是定期修改密碼的一個重要原因。在當今數字化時代，國家為了保障公民、企業(yè)和國家的信息安全，制定了一系列相關的安全法律和法規(guī)，要求個人和組織采取必要的措施來保護數據安全，定期修改密碼就是其中一項有效的措施，所以選項A正確。###選項B定期修改密碼有助于降低電腦受損幾率。如果密碼長期不更換，一旦被他人破解，攻擊者就可能通過密碼進入電腦系統(tǒng)，植入病毒、惡意軟件或者進行其他破壞操作，從而導致電腦受損。而定期修改密碼可以增加密碼的復雜度和隨機性，讓攻擊者更難以破解，進而降低電腦因密碼泄露而受損的可能性，所以選項B正確。###選項C定期修改密碼并不能確保不會忘掉密碼。相反，頻繁修改密碼可能會增加記憶的難度，導致更容易忘記密碼。所以定期修改密碼的目的不是確保不會忘掉密碼，選項C錯誤。###選項D確保個人數據和隱私安全是定期修改密碼的核心目的。隨著信息技術的發(fā)展，個人數據和隱私面臨著越來越多的威脅，如黑客攻擊、網絡詐騙等。如果密碼長期不變，被破解的風險會逐漸增加，一旦密碼泄露，個人的敏感信息、財務數據等就可能被他人獲取和濫用。定期修改密碼可以有效減少這種風險，保護個人數據和隱私安全，所以選項D正確。綜上所述，答案選ABD。"5、集團敏感信息可以劃分為哪些密級

A.絕密

B.機密

C.秘密

D.內部

【答案】：ABCD

【解析】集團敏感信息通常依據信息的重要性、泄露可能造成的影響等因素劃分為不同密級?！敖^密”是最高密級，這類信息一旦泄露會對集團造成極其嚴重的損害；“機密”信息的重要性也很高，泄露后會給集團帶來嚴重危害；“秘密”信息有一定重要性，泄露會產生不良影響；“內部”信息一般是供集團內部人員使用，雖敏感性相對較低，但也需要一定程度的保護。所以集團敏感信息可以劃分為絕密、機密、秘密、內部這幾個密級，答案選ABCD。6、以下說法正確的是

A.未經授權不得傳播公司、客戶、用戶涉密信息

B.應對信息進行定期備份并及時驗證，確保備份信息完整、有效

C.員工離開座位時應鎖定電腦屏幕，并且在恢復時使用密碼保護

D.不得從事違反國家法律法規(guī)、公司規(guī)定的活動或進行與工作無關的活動

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析：-**A選項**：公司、客戶、用戶的涉密信息包含了許多敏感內容，如商業(yè)機密、個人隱私等。未經授權傳播這些信息可能會給公司、客戶、用戶帶來嚴重的損失，同時也可能違反相關法律法規(guī)和公司規(guī)定。所以，未經授權不得傳播公司、客戶、用戶涉密信息是正確的。-**B選項**：信息備份是確保數據安全和可用性的重要手段。定期對信息進行備份可以防止因意外事件（如硬件故障、軟件錯誤、自然災害等）導致的數據丟失。而及時驗證備份信息的完整性和有效性，可以保證在需要恢復數據時，備份信息能夠正常使用，避免因備份信息不完整或無效而造成的問題。因此，應對信息進行定期備份并及時驗證，確保備份信息完整、有效是合理且必要的。-**C選項**：在工作場景中，員工離開座位時，如果不鎖定電腦屏幕，他人可能會趁機訪問電腦中的敏感信息，從而造成信息泄露或其他安全問題。使用密碼保護來恢復鎖定的屏幕，可以有效防止未經授權的人員訪問電腦。所以，員工離開座位時應鎖定電腦屏幕，并且在恢復時使用密碼保護是保障信息安全的正確做法。-**D選項**：國家法律法規(guī)是維護社會秩序和公共利益的準則，公司規(guī)定是為了保證公司的正常運營和發(fā)展。員工從事違反國家法律法規(guī)、公司規(guī)定的活動，不僅會損害公司的利益和形象，還可能面臨法律責任。而在工作時間進行與工作無關的活動，會影響工作效率和質量，不利于公司的業(yè)務開展。所以，不得從事違反國家法律法規(guī)、公司規(guī)定的活動或進行與工作無關的活動是正確的。綜上所述，ABCD四個選項的說法都是正確的。"7、黑客通常是怎樣利用郵件來傳播病毒的?

A.發(fā)送鏈接，誘使收件人點擊鏈接后，下載病毒

B.將病毒作為郵件的附件進行發(fā)送

C.病毒是不可以通過郵件進行傳播的

D.通過誘使收件人點擊鏈接，進入到含有病毒的惡意網站

【答案】：ABD"

【解析】本題主要考查黑客利用郵件傳播病毒的常見方式。-**選項A**：黑客可以在郵件中發(fā)送鏈接，誘使收件人點擊鏈接后，在鏈接指向的頁面中下載病毒。當收件人點擊鏈接時，系統(tǒng)可能會自動下載惡意程序，從而導致計算機感染病毒，所以選項A正確。-**選項B**：將病毒作為郵件的附件進行發(fā)送也是黑客常用的手段之一。收件人如果不小心打開了帶有病毒的附件，就會使得計算機感染病毒，因此選項B正確。-**選項C**：事實上，病毒是可以通過郵件進行傳播的，如上述選項A和選項B所描述的方式，所以選項C錯誤。-**選項D**：黑客還會通過誘使收件人點擊鏈接，進入到含有病毒的惡意網站。當收件人訪問該惡意網站時，網站可能會自動在用戶計算機上植入病毒，達到傳播病毒的目的，所以選項D正確。綜上，答案選ABD。"8、以下哪些安全秘訣可以防范釣魚郵件？

A.殺毒軟件要安裝

B.登錄口令要保密

C.公私郵箱要分離

D.重要文件慎處理

【答案】：ABCD"

【解析】本題各項選項中的安全秘訣均有助于防范釣魚郵件，具體分析如下：-**選項A：殺毒軟件要安裝**安裝殺毒軟件可以實時監(jiān)測和查殺郵件中的惡意軟件、病毒等威脅。釣魚郵件常攜帶惡意程序，一旦用戶點擊郵件中的鏈接或下載附件，就可能導致計算機被感染。殺毒軟件能在一定程度上識別并攔截這些惡意內容，降低因釣魚郵件而遭受攻擊的風險，所以該選項正確。-**選項B：登錄口令要保密**釣魚郵件的一個常見目的是騙取用戶的賬號登錄信息。如果用戶隨意泄露登錄口令，攻擊者就可以輕易地登錄用戶的郵箱或其他重要賬戶，獲取敏感信息。將登錄口令嚴格保密，即使收到釣魚郵件，攻擊者也無法利用騙取到的賬號信息進行進一步的操作，從而有效防范釣魚郵件帶來的危害，所以該選項正確。-**選項C：公私郵箱要分離**將私人郵箱和工作郵箱分開使用，能減少信息的交叉和泄露風險。對于工作郵箱，可設置更嚴格的郵件過濾規(guī)則，只接收來自工作相關聯(lián)系人或可信發(fā)件人的郵件，降低收到釣魚郵件的概率。同時，當一個郵箱受到釣魚攻擊時，另一個郵箱的信息仍能得到較好的保護，所以該選項正確。-**選項D：重要文件慎處理**釣魚郵件常常會誘導用戶點擊鏈接下載看似重要的文件，而這些文件可能是惡意軟件的載體。對重要文件謹慎處理，不輕易從不可信的郵件中下載文件，仔細核實文件的來源和真實性，能夠避免因下載和打開惡意文件而感染病毒、泄露信息，從而防范釣魚郵件的攻擊，所以該選項正確。綜上，ABCD四個選項中的安全秘訣都可以防范釣魚郵件。"9、下列哪些是社會工程學常見的開展手段？

A.網絡釣魚

B.肩窺

C.冒充

D.尾隨

【答案】：ABCD"

【解析】本題是關于社會工程學常見開展手段的多項選擇題。社會工程學是一種通過影響和欺騙他人來獲取信息的手段，下面對各選項進行分析：-**A選項：網絡釣魚**：是指攻擊者通過偽裝成可信賴的機構或個人，發(fā)送虛假的電子郵件、短信或創(chuàng)建虛假網站等方式，誘導用戶提供敏感信息，如用戶名、密碼、信用卡號等，這是社會工程學中非常常見的手段之一。-**B選項：肩窺**：指的是在公共場所，攻擊者通過直接觀察他人輸入密碼、查看敏感信息等方式來獲取信息，這也是社會工程學中常用的獲取信息的手段。-**C選項：冒充**：攻擊者會冒充成合法的工作人員，如銀行職員、客服人員等，以各種理由誘導目標對象提供信息或執(zhí)行某些操作，是社會工程學常見伎倆。-**D選項：尾隨**：攻擊者可能會尾隨目標進入一些受限制的區(qū)域，如辦公大樓、機房等，從而獲取內部的敏感信息或進行其他破壞活動，同樣屬于社會工程學的手段。綜上所述，ABCD四個選項均為社會工程學常見的開展手段，因此答案選ABCD。"10、關于電子郵件的使用，描述正確的是

A.不得散發(fā)可能被認為不適當的、對他人不尊重的或提倡違法行為的內容

B.可以自動轉發(fā)公司內部郵件到互聯(lián)網上

C.禁止使用非aspirecn的電子郵箱（例如yahoo、hotmail、163）交換公司內部信息

D.收到一位客戶的帶附件的項目需求文件郵件，收到后直接雙擊打開了該文件

【答案】：AC"

【解析】對于選項A，在使用電子郵件時，不得散發(fā)可能被認為不適當的、對他人不尊重的或提倡違法行為的內容是基本的道德和法律要求，這樣做可以避免引起不必要的糾紛和法律問題，所以選項A描述正確。選項B，公司內