2025年江西省《保密知識競賽必刷50題》考試題庫含答案【培優(yōu)A卷】第一部分單選題(50題)1、用于日常運作的信息，僅限與內(nèi)部用戶使用，意外披露會對公司造成有限影響的屬于（）級別信息

A.公開

B.限制

C.高度機密

D.機密

【答案】：B"

【解析】本題主要考查對不同級別信息特征的理解。選項A，公開級別信息通常是可以向公眾自由披露的信息，不涉及公司的敏感內(nèi)容，不會因公開而對公司造成影響，而題干中提到信息僅限內(nèi)部用戶使用，意外披露會對公司造成有限影響，所以該選項不符合要求。選項B，限制級別信息是用于日常運作且僅限內(nèi)部用戶使用的信息，若意外披露會對公司造成有限影響，這與題干所描述的信息特征完全相符，所以該選項正確。選項C，高度機密信息往往是涉及公司核心利益、極具敏感性的信息，一旦泄露會對公司造成極其嚴重的后果，相比題干中描述的“有限影響”，程度要嚴重得多，所以該選項不正確。選項D，機密信息一般是指對公司有重要價值，泄露可能會給公司帶來較大損失的信息，其影響程度也比題干中描述的“有限影響”更大，所以該選項也不正確。綜上，答案選B。"2、以下關于個人信息收集描述正確的是？

A.不應以欺詐、誘騙、誤導的方式收集個人信息

B.不應隱瞞產(chǎn)品或服務所具有的收集個人信息的功能

C.不應從非法渠道獲取個人信息

D.以上都正確

【答案】：D"

【解析】選項A，以欺詐、誘騙、誤導的方式收集個人信息違背了信息收集的合法性和正當性原則，會侵害個人的合法權益，所以不應以這種方式收集個人信息，該描述正確。選項B，用戶有知情權，產(chǎn)品或服務具有收集個人信息的功能時，隱瞞此情況會讓用戶在不知情的狀態(tài)下個人信息被收集，這不符合信息收集應遵循的透明原則，所以不應隱瞞，該描述正確。選項C，從非法渠道獲取個人信息本身就是違法違規(guī)的行為，嚴重侵犯了個人的信息安全，所以不應從非法渠道獲取個人信息，該描述正確。由于A、B、C選項的描述均正確，所以答案選D。"3、以下哪個說法是錯誤的？

A.隨身攜帶員工卡

B.不將員工卡借予其他人

C.身份證復印件使用后要銷毀

D.購買指紋膜，特殊原因時由同事協(xié)助打卡

【答案】：D

【解析】選項A，隨身攜帶員工卡是保障工作場所安全、身份識別等正常管理秩序的常見要求，是合理且正確的行為。選項B，不將員工卡借予其他人，能防止他人冒用身份進入工作區(qū)域等，保障工作場所安全和管理規(guī)范，是正確做法。選項C，身份證復印件可能包含個人重要信息，使用后銷毀可以防止信息泄露，是保護個人隱私的正確方式。而選項D，購買指紋膜讓同事協(xié)助打卡屬于弄虛作假的行為，違反了正常的考勤管理制度，所以該說法是錯誤的，答案選D。4、對絕密級的國家秘密文件.資料和其它物品,非經(jīng)()批準,不得復制和摘抄。

A.原確定密級的機關.單位或者其上級機關

B.原確定密級的機關.單位的上級機關或上級保密工作部門

C.原確定密級的機關.單位

【答案】：A

【解析】對于絕密級的國家秘密文件、資料和其他物品，其復制和摘抄有著嚴格規(guī)定?！吨腥A人民共和國保守國家秘密法》規(guī)定，非經(jīng)原確定密級的機關、單位或者其上級機關批準，不得復制和摘抄。選項B提到的“上級保密工作部門”并非批準復制和摘抄絕密級國家秘密文件等物品的主體；選項C只提到原確定密級的機關、單位，遺漏了其上級機關這一主體。所以正確答案是A。5、郵件有哪些特點,以下說法錯誤的是

A.易傳播

B.易擴散

C.支持多種文件格式的發(fā)送

D.黑客不會利用郵件進行網(wǎng)絡攻擊

【答案】：D"

【解析】本題可對每個選項進行分析，從而判斷其說法是否正確。-**選項A：易傳播**郵件可以通過互聯(lián)網(wǎng)快速地從一個郵箱發(fā)送到另一個郵箱，無論是在國內(nèi)還是國外，只要有網(wǎng)絡連接和正確的郵箱地址，都能夠輕松地實現(xiàn)郵件的傳遞，所以郵件具有易傳播的特點，該選項說法正確。-**選項B：易擴散**用戶可以將一封郵件同時發(fā)送給多個收件人，而且收件人也可以很方便地轉(zhuǎn)發(fā)郵件給更多的人，使得信息能夠在短時間內(nèi)廣泛傳播，因此郵件易擴散，該選項說法正確。-**選項C：支持多種文件格式的發(fā)送**在發(fā)送郵件時，用戶可以通過添加附件的方式，發(fā)送諸如文檔（如DOC、PDF等）、圖片（如JPEG、PNG等）、視頻（如MP4等）、壓縮文件（如ZIP等）等多種格式的文件，滿足不同的信息傳輸需求，該選項說法正確。-**選項D：黑客不會利用郵件進行網(wǎng)絡攻擊**實際上，黑客常常會利用郵件進行各種網(wǎng)絡攻擊。例如，他們可能會發(fā)送包含惡意軟件（如病毒、木馬等）的郵件附件，當用戶打開附件時，惡意軟件就會在用戶的設備上運行，從而竊取用戶的敏感信息、控制用戶設備等；黑客也可能發(fā)送釣魚郵件，偽裝成正規(guī)機構（如銀行、電商平臺等），誘導用戶點擊鏈接，進而獲取用戶的賬號密碼等重要信息。所以該選項說法錯誤。綜上，答案選D。"6、公司常用軟件的安裝方法，下列正確并安全的是

A.到互聯(lián)網(wǎng)下載后，再拷貝到辦公網(wǎng)進行安裝

B.借用他人的U盤，到本機上進行安裝

C.從公司的ftp共享服務器下載后，再進行安裝

D.以上皆是

【答案】：C

【解析】選項A到互聯(lián)網(wǎng)下載軟件再拷貝到辦公網(wǎng)進行安裝存在風險，互聯(lián)網(wǎng)上軟件來源復雜，可能包含病毒、惡意軟件等，拷貝到辦公網(wǎng)會威脅辦公網(wǎng)絡安全。選項B借用他人的U盤到本機安裝軟件，他人U盤可能攜帶病毒或被植入惡意程序，容易導致本機感染病毒，存在安全隱患。而選項C從公司的ftp共享服務器下載軟件進行安裝，公司的ftp共享服務器經(jīng)過安全管控和審核，所提供的軟件相對更安全可靠，能保證安裝的軟件是符合公司安全要求的，所以正確答案是C。7、關于員工的日常安全行為，下列說法錯誤的是

A.個人計算機操作系統(tǒng)必須設置口令

B.在每天工作結束時，將便攜電腦妥善保管

C.離開自己的計算機時，必須激活具有密碼保護的屏幕保護程序

D.為方便第二天工作，下班后可以不用關閉計算機

【答案】：D"

【解析】選項A，為個人計算機操作系統(tǒng)設置口令，能夠增強系統(tǒng)安全性，防止他人未經(jīng)授權訪問，該做法正確。選項B，每天工作結束時將便攜電腦妥善保管，可避免電腦丟失、損壞或信息泄露等情況，是正確的安全行為。選項C，離開自己的計算機時激活具有密碼保護的屏幕保護程序，能在一定程度上防止他人在主人離開時查看計算機上的信息，保障信息安全，做法無誤。選項D，下班后不關閉計算機存在諸多安全隱患，比如可能會因長時間運行導致硬件故障，還容易遭受網(wǎng)絡攻擊，同時也不符合節(jié)能減排的原則，所以該說法錯誤。因此答案選D。"8、復制屬于國家秘密的文件.資料和其他物品,或者摘錄.引用.匯編屬于國家秘密的內(nèi)容,()。

A.不得擅自改變原件的密級

B.視情況需要可以改變密級

C.既可以保留原件的密級,也可以改變原件的密級

【答案】：A

【解析】復制、摘錄、引用、匯編屬于國家秘密的文件、資料和其他物品或其內(nèi)容時，為確保國家秘密的安全性和保密性，必須遵循嚴格的管理規(guī)定。擅自改變原件密級可能會導致秘密信息管理混亂，增加信息泄露風險，給國家安全和利益帶來損害。所以不得擅自改變原件的密級，選項A正確；而視情況需要改變密級以及既可以保留也可以改變原件密級的做法都可能破壞國家秘密管理的規(guī)范性和嚴謹性，選項B和C錯誤。9、社交網(wǎng)絡欺詐的危害有哪些

A.直接財產(chǎn)損失

B.個人信息泄漏

C.用戶賬號被盜取

D.以上都是

【答案】：D

【解析】社交網(wǎng)絡欺詐會帶來多方面危害。A選項，詐騙者通過各種社交網(wǎng)絡手段，如虛假交易、網(wǎng)絡貸款騙局等，直接騙取用戶錢財，導致用戶遭受直接財產(chǎn)損失；B選項，不法分子可能利用社交網(wǎng)絡誘導用戶透露個人信息，或者通過技術手段竊取信息，造成個人信息泄漏；C選項，他們還可能通過病毒、釣魚鏈接等方式獲取用戶賬號密碼等，從而盜取用戶賬號。所以A、B、C選項所述危害均會因社交網(wǎng)絡欺詐產(chǎn)生，答案選D。10、以下生活習慣屬于容易造成個人信息泄露的是

A.廢舊名片當垃圾丟棄

B.淘汰手機卡直接賣給二手貨市場

C.使用即時通訊軟件傳輸身份證復印件

D.以上都有可能

【答案】：D"

【解析】本題可對每個選項進行分析，判斷其是否會造成個人信息泄露。-**選項A**：廢舊名片上通常包含個人的姓名、聯(lián)系方式、工作單位等重要信息。若將廢舊名片當作垃圾丟棄，不法分子很可能會從垃圾中獲取這些名片，進而讀取上面的個人信息，從而導致個人信息泄露。-**選項B**：淘汰的手機卡中可能存儲著大量的個人信息，如短信記錄（其中可能包含驗證碼、銀行通知等敏感信息）、通話記錄等。將手機卡直接賣給二手貨市場，二手貨市場的人員或后續(xù)獲得該手機卡的人有可能通過技術手段恢復并獲取這些信息，造成個人信息泄露。-**選項C**：身份證復印件屬于重要的個人身份信息文件，包含了個人的姓名、性別、出生日期、身份證號碼等敏感信息。使用即時通訊軟件傳輸身份證復印件時，信息在傳輸過程中可能會被網(wǎng)絡黑客截取，或因即時通訊軟件本身存在安全漏洞而導致信息泄露。同時，如果聊天記錄被他人查看，也會造成個人信息的暴露。綜上所述，選項A、B、C中的生活習慣都容易造成個人信息泄露，所以答案選D。"11、公司員工，接到陌生的電話：“小李您好，我是郵件系統(tǒng)管理員，系統(tǒng)發(fā)現(xiàn)嚴重漏洞，需要進行緊急升級，請?zhí)峁┠馁~戶信息”，他應該_____

A.配合升級工作，立即提供正確的賬戶信息

B.先忙手頭工作，再提供賬戶信息

C.身份不明確，電話號碼不認識，直接拒絕

D.事不關己，直接拒絕

【答案】：C

【解析】在接到陌生電話要求提供賬戶信息時，需要謹慎對待。選項A中，在未確認對方身份真實性的情況下，立即配合并提供正確賬戶信息，存在極大的信息泄露風險，可能導致個人財產(chǎn)損失等嚴重后果。選項B，即便先忙手頭工作再提供賬戶信息，本質(zhì)上還是會在后續(xù)提供賬戶信息，同樣無法避免信息泄露的風險。選項D，“事不關己”的態(tài)度并不恰當，該事情涉及到自身賬戶安全，不能以這種態(tài)度對待。而選項C，因為對方身份不明確，電話號碼也不認識，直接拒絕能夠有效避免個人信息被泄露，保障自身賬戶安全，所以答案選C。12、下列不屬于網(wǎng)絡釣魚方式的是

A.詐騙電話與騷擾電話

B.偽基站的仿冒短信

C.社交軟件欺詐鏈接

D.網(wǎng)購信息泄露，財產(chǎn)損失

【答案】：D"

【解析】網(wǎng)絡釣魚是指攻擊者通過偽裝成合法機構或個人，使用欺騙手段來獲取用戶敏感信息（如用戶名、密碼、信用卡號等）的一種網(wǎng)絡攻擊方式。選項A中，詐騙電話與騷擾電話常常是不法分子冒充銀行、客服等機構人員，通過電話交談誘導用戶透露個人重要信息，屬于網(wǎng)絡釣魚方式。選項B里，偽基站的仿冒短信是利用偽基站設備向用戶發(fā)送虛假的短信，如偽裝成銀行通知、電商活動等內(nèi)容，誘導用戶點擊鏈接或回復信息，從而獲取用戶信息，這也是常見的網(wǎng)絡釣魚手段。選項C中，社交軟件欺詐鏈接是攻擊者通過社交軟件發(fā)送看似正常的鏈接，但實際上這些鏈接指向惡意網(wǎng)站，當用戶點擊后，就可能導致個人信息泄露，屬于網(wǎng)絡釣魚行為。而選項D中，網(wǎng)購信息泄露導致財產(chǎn)損失是網(wǎng)絡釣魚可能產(chǎn)生的結果，并非網(wǎng)絡釣魚的方式本身。所以不屬于網(wǎng)絡釣魚方式的是D選項。"13、據(jù)統(tǒng)計，有超過87%的病毒是借助（）進入企業(yè)的

A.Email

B.電話

C.手機

D.藍牙

【答案】：A

【解析】本題是關于企業(yè)病毒進入途徑的統(tǒng)計問題。在現(xiàn)代企業(yè)環(huán)境中，Email是一種極為常用的信息交流工具，每天企業(yè)內(nèi)部和外部之間會通過Email傳輸大量的數(shù)據(jù)和文件，這使得它成為了病毒傳播的高風險途徑。黑客可以通過發(fā)送帶有病毒程序的郵件附件、惡意鏈接等方式，當企業(yè)員工不小心打開這些郵件或點擊鏈接時，病毒就會進入企業(yè)系統(tǒng)。而電話主要用于語音交流，一般不會直接作為病毒進入企業(yè)的途徑；手機雖然也可能受到病毒威脅，但通常不是企業(yè)病毒進入的主要方式；藍牙主要用于短距離設備間的數(shù)據(jù)傳輸，其使用場景和傳播范圍相對有限，也不是超過87%的病毒進入企業(yè)的途徑。所以答案選A。14、國家秘密是關系國家安全和利益,(),在一定時間內(nèi)只限一定范圍的人員知悉的事項。

A.根據(jù)實際需要確定

B.依照法定程序確定

C.按照領導的意圖確定

【答案】：B

【解析】該題的正確答案是B。國家秘密的確定必須依照法定程序進行，這是為了保證國家秘密的嚴肅性、規(guī)范性和準確性，確保其能在維護國家安全和利益方面發(fā)揮應有的作用。選項A“根據(jù)實際需要確定”缺乏明確的規(guī)范和標準，容易導致隨意性，無法有效保障國家秘密的安全；選項C“按照領導的意圖確定”同樣不具有法定的規(guī)范性，領導意圖可能存在主觀因素和不確定性，不能作為確定國家秘密的依據(jù)。所以國家秘密應依照法定程序確定。15、當您收到您認識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有意外附件，您應該

A.打開附件，然后將它保存到硬盤

B.打開附件，但是如果它有病毒，立即關閉它

C.用防病毒軟件掃描以后再打開附件

D.直接刪除該郵件

【答案】：C

【解析】當收到認識的人發(fā)來且?guī)в幸馔飧郊碾娮余]件時，不能盲目操作。選項A直接打開附件并保存到硬盤，這樣可能會使電腦直接感染病毒，因為無法確定附件是否安全，所以A不正確。選項B打開附件后若發(fā)現(xiàn)有病毒再關閉，此時病毒可能已經(jīng)對電腦造成了損害，這種做法不安全，所以B不正確。選項D直接刪除該郵件，雖然能避免附件帶來的潛在風險，但可能會錯過一些有用的信息，不夠妥當。而選項C用防病毒軟件掃描以后再打開附件，能先對附件進行安全檢測，確認無病毒后再打開，可有效降低感染病毒的風險，是最合理的做法，因此答案選C。16、()級以上地方保密行政管理部門主管本行政區(qū)域保密工作。

A.鄉(xiāng)

B.縣

C.市

D. 省

【答案】：B

【解析】根據(jù)相關法律法規(guī)，縣級以上地方保密行政管理部門主管本行政區(qū)域保密工作。因此這道題應選B選項。17、辦公室突然來了不認識的人，應該怎么做？

A.不詢問，讓他自己找要找的人

B.不詢問，但注意著

C.看情況，不忙的時候詢問

D.主動詢問

【答案】：D

【解析】辦公室是一個相對較為私密和安全需要保障的工作場所。當突然來了不認識的人時，不詢問讓他自己找要找的人（選項A）這種做法存在安全隱患，可能會讓一些別有用心的人有機可乘進入辦公室進行不軌行為。不詢問但注意著（選項B），只是被動觀察，沒有主動了解對方的來意，無法及時防范潛在風險?？辞闆r，不忙的時候詢問（選項C），這種處理方式不夠積極主動，可能會因為忙碌而忽略對陌生人的詢問，同樣不利于保障辦公室安全。而主動詢問（選項D）能夠第一時間了解陌生人的來意，判斷其是否有合理進入辦公室的理由，是保障辦公室安全和正常秩序的正確做法。所以答案選D。18、物理安全的管理應做到

A.所有人員都必須進行信息安全培訓，加強信息安全意識

B.增加門禁識別，制定人員物資出入管理制度

C.重要場所安裝監(jiān)控，并對進出情況進行錄像

D.以上都正確

【答案】：D

【解析】選項A，對所有人員進行信息安全培訓、加強信息安全意識是很有必要的，人們具備了良好的信息安全意識，在日常工作中就能更好地維護物理安全，例如避免隨意泄露關鍵區(qū)域的信息等。選項B，增加門禁識別，制定人員物資出入管理制度，能夠有效管控人員和物資的進出，防止無關人員進入重要區(qū)域以及物資的非法流出等，對物理安全起到保障作用。選項C，在重要場所安裝監(jiān)控并對進出情況進行錄像，可以記錄關鍵區(qū)域的人員活動情況，當出現(xiàn)安全問題時能夠通過錄像進行追溯和調(diào)查，保障物理安全。所以A、B、C選項的措施都有助于物理安全的管理，答案選D，以上都正確。19、某領導外出時提包被竊,找回后發(fā)現(xiàn)包內(nèi)錢物丟失,涉密文件完整無缺。這一事件()。

A.屬于泄密事件

B.不應視為泄密事件

C.在不能證明文件未被不應知悉者知悉時,按泄密事件處理

【答案】：C

【解析】雖然此次事件中涉密文件完整無缺，但這并不意味著文件沒有被不應知悉者接觸或獲取到內(nèi)容。由于無法確切證明文件未被不應知悉者知悉，為了保守國家秘密和單位的敏感信息，防止?jié)撛诘男姑茱L險，按照相關規(guī)定和嚴謹?shù)谋Ｃ芄ぷ髟瓌t，應該按泄密事件處理。因此答案選C。20、以下哪種口令不屬于弱口令？

A.123456780000000

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜測或破解的簡單口令。選項A“123456780000000”是由簡單的數(shù)字排列組成，選項B“Abcdefg”是按字母順序的簡單組合，選項C“AAAAAAA”是重復的字母，這些都屬于容易被猜到的弱口令。而選項D“Qw!bydp00dwz1”包含了字母、數(shù)字和特殊字符，組合更復雜，不容易被猜測，不屬于弱口令，所以答案是D。21、你收到一條10086發(fā)來的短信，短信內(nèi)容是這樣的：“尊敬的用戶，您好。您的手機號碼實名制認證不通過，請到XXXX網(wǎng)站進行實名驗證，否則您的手機號碼將會在24小時之內(nèi)被停機”，請問，這可能遇到了什么情況？

A.手機號碼沒有實名制認證

B.實名制信息與本人信息不符合，沒有被審核通過

C.手機號碼之前被其它人使用過

D.偽基站詐騙

【答案】：D

【解析】中國移動10086不會通過短信鏈接網(wǎng)站的方式讓用戶進行實名驗證，遇到此類短信極有可能是偽基站詐騙。A選項手機號碼沒有實名制認證通常不會通過這種短信方式提示，正規(guī)流程一般是在辦卡等環(huán)節(jié)就會處理；B選項實名制信息與本人信息不符合未通過審核，運營商也會通過正規(guī)渠道通知，而不是簡單發(fā)個短信讓去某網(wǎng)站驗證；C選項手機號碼之前被其他人使用過與該短信內(nèi)容無關。所以答案選D。22、存儲國家秘密信息的U盤只能在()計算機上使用。

A.本單位同一密級或更高密級的涉密

B.辦公用

C.上網(wǎng)用

【答案】：A

【解析】存儲國家秘密信息的U盤涉及到國家機密的安全，需要嚴格的使用規(guī)范。選項B中辦公用計算機不一定是專門用于處理涉密信息的計算機，可能會連接其他非涉密網(wǎng)絡或設備，存在信息泄露的風險，所以不能隨意在辦公用計算機上使用存儲國家秘密信息的U盤；選項C上網(wǎng)用計算機直接與互聯(lián)網(wǎng)連接，而互聯(lián)網(wǎng)是開放的網(wǎng)絡環(huán)境，存在極大的安全隱患，會使國家秘密信息極易被竊取、篡改，更不能用于使用存儲國家秘密信息的U盤。而選項A本單位同一密級或更高密級的涉密計算機，通常有完善的保密措施和安全防護機制，能較好地保障國家秘密信息的安全，因此存儲國家秘密信息的U盤只能在本單位同一密級或更高密級的涉密計算機上使用。所以答案選A。23、重要涉密部門的人員選配,應當堅持()的原則,并定期進行考核,不適合的應及時調(diào)整。

A.誰選配誰負責

B.先審后訓

C.先選后訓

【答案】：B

【解析】在重要涉密部門人員選配工作中，“先審后訓”原則是非常關鍵的。先對人員進行審查，可以確保被選拔人員具備良好的政治素質(zhì)、道德品質(zhì)和保密意識等基本條件，從源頭上把控涉密人員的質(zhì)量，篩選出適合在涉密崗位工作的人員。之后再對其進行培訓，能讓他們系統(tǒng)地學習涉密工作相關的知識、技能和規(guī)定，進一步提升他們的業(yè)務能力和保密素養(yǎng)。而“誰選配誰負責”強調(diào)的是選配人員的責任歸屬，并非人員選配的直接原則；“先選后訓”沒有突出審查環(huán)節(jié)在人員選配中的重要前置性，無法有效保證所選配人員的可靠性和適宜性。所以重要涉密部門的人員選配應當堅持先審后訓的原則，并定期進行考核，不適合的應及時調(diào)整，答案選B。24、一份文件為機密級,保密期限是10年,應當標注為()。

A.機密10年

B.機密★

C.機密★10年

【答案】：C

【解析】按照國家規(guī)定，對于涉密文件，需要明確標注密級和保密期限，標注方法是在密級后加“★”再標注保密期限。本題中文件密級為機密級，保密期限是10年，所以正確標注應該是“機密★10年”，選項A沒有“★”不符合規(guī)范，選項B未標注保密期限，因此答案選C。25、變更密級或解密,應由()。

A.密件使用單位決定

B.原定密機關.單位決定,也可以由其上級機關決定

C.國家保密行政管理部門指定的單位決定

【答案】：B

【解析】《中華人民共和國保守國家秘密法》規(guī)定，變更密級或解密，應由原定密機關、單位決定，也可以由其上級機關決定。選項A密件使用單位沒有權力決定變更密級或解密；選項C國家保密行政管理部門指定的單位也不是決定變更密級或解密的主體。所以本題正確答案選B。26、“找回密碼”是一個關鍵的郵箱安全設置，以下問題中屬于相對安全的是

A.你的生日

B.你的出生地

C.你小學時最好的朋友叫什么

D.你有幾個兄弟姐妹

【答案】：C

【解析】作為郵箱找回密碼的問題，安全性主要取決于信息是否容易被他人獲取。選項A“你的生日”，生日信息通常比較容易被他人知曉，比如親朋好友都可能了解，甚至一些社交平臺也可能會公開相關信息，所以安全性相對較低。選項B“你的出生地”，出生地是公開且相對容易查到的基本信息，他人通過一些渠道也可能獲取到，存在一定安全風險。選項C“你小學時最好的朋友叫什么”，這個信息相對比較私密，不是熟悉你的人很難得知，他人要獲取該信息的難度較大，所以安全性相對較高。選項D“你有幾個兄弟姐妹”，這也是比較容易被他人了解到的信息，例如通過與你的親屬、朋友交流或者一些社交活動等途徑，可能就會被他人知曉，安全性不佳。因此相對安全的是選項C。27、以下那個場景不存在安全風險的場景是:

A.跟在身后的”同事“沒有帶門禁卡，求你幫忙開—下門

B.沒有用的文件扔在垃圾桶就好了，方便省事

C.停車場撿了一個U盤，直接插到工作電腦看看里面有什么“好東西”

D.陌生人的郵件，只看正文，不下載附件，也不打開里面的鏈接

【答案】：D"

【解析】本題主要考查對不同場景安全風險的判斷。選項A中，跟在身后的“同事”沒有帶門禁卡求幫忙開門，存在安全隱患。因為無法確定對方是否真的是同事，可能會讓不法分子混入公司內(nèi)部，從而造成公司機密信息泄露或者財產(chǎn)損失等情況。選項B里，將沒有用的文件直接扔在垃圾桶方便省事，這是有安全風險的。這些文件可能包含公司的重要信息，比如客戶資料、商業(yè)機密等，若被別有用心的人獲取，可能會給公司帶來嚴重的后果。選項C中，在停車場撿的U盤直接插到工作電腦查看里面的內(nèi)容，風險極大。該U盤可能被植入了病毒、木馬等惡意程序，插入工作電腦后，會導致電腦系統(tǒng)被攻擊，造成數(shù)據(jù)泄露、系統(tǒng)癱瘓等問題，嚴重影響公司的正常運營。選項D，對于陌生人的郵件，只看正文，不下載附件，也不打開里面的鏈接。這樣做可以有效避免因下載附件或點擊鏈接而感染病毒、遭受詐騙等安全風險，是一種相對安全的處理方式。綜上，不存在安全風險的場景是選項D。"28、涉密人員離崗.離職前,應當將所保管和使用的涉密載體全部清退,并()。

A.登記銷毀

B.訂卷歸檔

C.辦理移交手續(xù)

【答案】：C

【解析】涉密人員離崗、離職前，將所保管和使用的涉密載體全部清退后，需要辦理移交手續(xù)以確保涉密載體的交接和管理規(guī)范，保證后續(xù)對涉密載體的妥善處理和安全管控。而登記銷毀通常是對不再需要的涉密載體進行處理的方式，并非清退后首要步驟；訂卷歸檔也不是清退后馬上要做的合適操作，所以應選擇辦理移交手續(xù)，答案是C。29、傳遞秘密載體,應當包裝密封;傳遞秘密載體的信封或者袋牌上應當標明()。

A.密級

B.密級和編號

C.密級.編號和收發(fā)件單位名稱

【答案】：C

【解析】傳遞秘密載體時，為了確保信息傳遞的準確性、安全性以及便于管理和追溯，對其信封或者袋牌的標注有嚴格要求。選項A只標明密級，無法明確載體的具體編號以及收發(fā)件單位，不利于準確識別和管理；選項B標明密級和編號，但缺少收發(fā)件單位名稱，同樣不利于信息的準確傳遞和追蹤。而選項C既包含密級，明確了信息的保密程度，又有編號，便于對秘密載體進行唯一標識和管理，同時還標注了收發(fā)件單位名稱，能清晰界定信息的來源和去向，符合傳遞秘密載體的規(guī)范要求，所以正確答案是C。30、小張收到了一封帶有附件的郵件，當他雙擊打開附件時，安全軟件提示該文件有未知風險，請謹慎操作，這時候小張應該

A.發(fā)件人是自己同事，沒有關系，肯定是安全軟件的誤報

B.向發(fā)件人確認，是否發(fā)送過此郵件，附件內(nèi)容是否安全，然后再決定是否打開

C.直接刪除該郵件

D.回復郵件，詢問附件是否安全

【答案】：B

【解析】當安全軟件提示文件有未知風險時，不能掉以輕心。選項A中，僅因為發(fā)件人是同事就認為是安全軟件誤報是不嚴謹?shù)模碌泥]箱可能被盜用，附件可能存在安全威脅，所以A項不正確。選項B向發(fā)件人確認是否發(fā)送過此郵件以及附件內(nèi)容是否安全，這是一種謹慎且合理的做法，能夠有效降低打開有風險附件的可能性，所以B項正確。選項C直接刪除該郵件過于草率，有可能該郵件和附件是有用的，在未確認其是否安全的情況下直接刪除會錯過重要信息，所以C項不合適。選項D回復郵件詢問附件是否安全，不能保證發(fā)件人能及時回復，且若發(fā)件人郵箱被盜用，詢問也無法得到真實有效的結果，不能解決當下對于附件是否安全的判斷問題，所以D項不可取。綜上，本題應選B。31、在公司工作，發(fā)現(xiàn)泄密行為或安全隱患時，應該采取的應對是

A.不采取措施，與我無關

B.向指定人員匯報

C.既然他這么做，我也可以這么做

D.以上都不對

【答案】：D

【解析】在公司工作時，當發(fā)現(xiàn)泄密行為或安全隱患，這關乎公司的安全與利益，并非與自己無關，所以選項A不采取措施是不正確的。向指定人員匯報是正確的做法，但任務答案是D，說明這道題可能存在更完善的應對方式，僅匯報可能不夠全面；而選項C“既然他這么做，我也可以這么做”更是完全錯誤的，這會進一步加劇泄密情況和安全風險。所以正確答案應選D。32、單位保密委員會組成人員是()。

A.單位法定代表人

B.主要負責人

C.單位負責人

D. 有關部門的主要負責人

【答案】：ABCD

【解析】單位保密委員會是單位保密工作的領導和決策機構，單位法定代表人、主要負責人、單位負責人是單位的領導核心，他們對單位整體工作包括保密工作負有全面領導和決策責任，在單位保密工作中起著至關重要的作用，需要參與單位保密委員會以確保保密工作與單位整體發(fā)展戰(zhàn)略和管理相契合。而有關部門的主要負責人，他們熟悉本部門的業(yè)務工作和人員情況，了解本部門的保密需求和風險點，其參與能使保密委員會制定的保密措施更具針對性和可操作性，有效落實保密工作要求。所以單位保密委員會組成人員包括單位法定代表人、主要負責人、單位負責人以及有關部門的主要負責人，本題應選ABCD。33、瀏覽某些網(wǎng)站時，網(wǎng)站為了辨別用戶身份進行session跟蹤，而儲存在本地終端上的數(shù)據(jù)是()

A.收藏夾

B.書簽

C.COOKIE

D.https

【答案】：C"

【解析】本題可通過分析各選項的功能來確定正確答案。-**選項A：收藏夾**：收藏夾是瀏覽器提供的一種功能，用于保存用戶經(jīng)常訪問或感興趣的網(wǎng)頁地址，方便用戶下次快速訪問這些網(wǎng)頁，它并不是用于網(wǎng)站辨別用戶身份進行session跟蹤并儲存在本地終端上的數(shù)據(jù)。-**選項B：書簽**：書簽和收藏夾類似，也是用戶為了方便再次訪問特定網(wǎng)頁而設置的標記，主要作用是快速定位到特定網(wǎng)頁，并非用于網(wǎng)站進行用戶身份辨別和session跟蹤的數(shù)據(jù)存儲方式。-**選項C：COOKIE**：Cookie是在Web服務器和瀏覽器之間傳遞的小段數(shù)據(jù)，當用戶瀏覽某些網(wǎng)站時，網(wǎng)站為了辨別用戶身份、進行session跟蹤等操作，會將一些信息以Cookie的形式存儲在用戶的本地終端上。當用戶再次訪問該網(wǎng)站時，網(wǎng)站可以讀取這些Cookie信息，從而識別用戶身份等，該選項符合題意。-**選項D：https**：HTTPS是超文本傳輸安全協(xié)議，它是在HTTP協(xié)議的基礎上加入了SSL/TLS協(xié)議，用于在客戶端和服務器之間建立安全的通信通道，保證數(shù)據(jù)在傳輸過程中的安全性，但它不是用于存儲在本地終端上用于網(wǎng)站辨別用戶身份的數(shù)據(jù)。綜上，答案選C。"34、下列說法錯誤的是

A.公司計算機嚴格按照“涉密信息不上網(wǎng)、上網(wǎng)信息不涉密“的原則

B.根據(jù)工作需要，U盤使用人員可自行將專用U盤格式化

C.禁止將安全移動存儲介質(zhì)中涉及公司企業(yè)秘密的敏感信息拷貝到外部計算機

D.嚴禁將安全移動存儲介質(zhì)借給外單位或轉(zhuǎn)借他人使用

【答案】：B"

【解析】正確答案為B選項。逐一分析各選項：-A選項，公司計算機遵循“涉密信息不上網(wǎng)、上網(wǎng)信息不涉密”原則，這是保障信息安全的重要措施，可防止公司涉密信息泄露，此說法正確。-B選項，專用U盤有特定的使用規(guī)范和數(shù)據(jù)存儲要求，不能由使用人員自行格式化。自行格式化可能會導致數(shù)據(jù)丟失、破壞安全防護機制等，所以該選項說法錯誤。-C選項，禁止將安全移動存儲介質(zhì)中涉及公司企業(yè)秘密的敏感信息拷貝到外部計算機，這是為了保護公司的企業(yè)秘密不被泄露到外部非安全環(huán)境，此說法正確。-D選項，嚴禁將安全移動存儲介質(zhì)借給外單位或轉(zhuǎn)借他人使用，因為外單位人員或他人可能不了解公司的保密規(guī)定，容易造成信息泄露風險，此說法正確。"35、如何預防計算機病毒

A.下載破解版的收費殺毒軟件

B.已經(jīng)開啟防火墻的情況下以讀寫的方式打開網(wǎng)絡上下載的文檔

C.瀏覽小網(wǎng)頁時只要不隨意點擊廣告頁面就是安全的

D.在網(wǎng)絡上下載程序或文件在運行前進行掃描

【答案】：D"

【解析】本題可根據(jù)預防計算機病毒的相關知識，對每個選項進行分析，從而判斷其是否能有效預防計算機病毒。-**選項A**：下載破解版的收費殺毒軟件存在諸多風險。破解版軟件往往來路不明，可能本身就被植入了病毒或惡意代碼，不但無法起到預防病毒的作用，反而會給計算機系統(tǒng)帶來安全隱患，所以該選項**不能**有效預防計算機病毒。-**選項B**：即便計算機已經(jīng)開啟了防火墻，以讀寫的方式打開網(wǎng)絡上下載的文檔仍存在風險。網(wǎng)絡上的文檔來源復雜，可能攜帶病毒，防火墻雖然能在一定程度上起到防護作用，但并不能完全抵御所有的病毒威脅，打開這些文檔可能會導致病毒感染計算機，所以該選項**不能**有效預防計算機病毒。-**選項C**：瀏覽小網(wǎng)頁時，即便是不隨意點擊廣告頁面也不一定安全。許多小網(wǎng)頁本身可能缺乏完善的安全防護措施，存在被黑客攻擊和植入惡意代碼的風險。當用戶訪問這些網(wǎng)頁時，可能會在不知不覺中受到病毒攻擊，所以該選項**不能**有效預防計算機病毒。-**選項D**：在網(wǎng)絡上下載程序或文件在運行前進行掃描是一種有效的預防計算機病毒的方法。通過使用殺毒軟件對下載的文件進行掃描，可以在文件運行之前發(fā)現(xiàn)并清除其中可能存在的病毒，從而避免計算機被病毒感染，所以該選項**能**有效預防計算機病毒。綜上，本題答案選D。"36、國家秘密事項的保密期限需要延長的,由()決定。

A.原確定密級的保密期限的機關.單位決定

B.原確定密級的保密期限的機關.單位的上級機關決定

C.原確定密級和保密期限的機關.單位或者其上級機關決定

【答案】：C

【解析】依據(jù)相關保密規(guī)定，當國家秘密事項的保密期限需要延長時，原確定密級和保密期限的機關、單位對自身所定事項情況最為了解，有權力也有責任根據(jù)實際情況來決定是否延長保密期限；而其上級機關在監(jiān)督和管理方面具有相應職責和權限，同樣可以對保密期限延長事宜作出決定。所以國家秘密事項的保密期限需要延長的，由原確定密級和保密期限的機關、單位或者其上級機關決定，答案選C。37、()是黨中央統(tǒng)一領導黨政軍保密工作的領導機構。

A.各級保密委員會

B.國家保密局

C.中央保密委員會

D. 保密工作機構

【答案】：C

【解析】中央保密委員會是黨中央統(tǒng)一領導黨政軍保密工作的領導機構。選項A各級保密委員會是負責本地區(qū)、本部門保密工作的領導機構，并非統(tǒng)一領導黨政軍保密工作；選項B國家保密局是國務院的職能部門，是全國保密工作的行政管理部門；選項D保密工作機構一般指承擔具體保密工作事務的組織，不具有統(tǒng)一領導黨政軍保密工作的職能。所以答案選C。38、下列關于用戶口令說法錯誤的是______。

A.口令不能設置為空

B.口令長度越長，復雜度越高，安全性越高

C.復雜口令安全性足夠高，不需要定期修改

D.口令認證是最常見的認證機制

【答案】：C"

【解析】本題可對各選項逐一進行分析：-**選項A**：如果口令設置為空，那么任何人都可以在不輸入任何信息的情況下直接登錄系統(tǒng)，這會使系統(tǒng)完全失去基本的安全防護，存在極大的安全隱患，所以口令不能設置為空，該選項說法正確。-**選項B**：口令長度越長，可能的組合數(shù)量就越多，同時如果包含多種字符類型（如字母、數(shù)字、特殊符號等），復雜度會進一步提高。復雜的口令更難被他人通過暴力破解等方式猜出，所以安全性會更高，該選項說法正確。-**選項C**：即使是復雜的口令，隨著時間的推移，也可能因為各種原因（如黑客技術的發(fā)展、系統(tǒng)存在漏洞被攻擊等）而面臨被破解的風險。為了保證賬戶的安全性，定期修改口令是很有必要的，該選項說法錯誤。-**選項D**：在各種系統(tǒng)和應用中，通過輸入用戶名和對應的口令來驗證用戶身份是一種非常普遍的認證方式，如常見的登錄網(wǎng)站、手機應用等場景大多采用口令認證，所以口令認證是最常見的認證機制，該選項說法正確。綜上，答案選C。"39、下列做法符合規(guī)定的是()。

A.航天愛好者小劉使用無人機對某軍事機場進行拍攝,并在互聯(lián)網(wǎng)上與好友分享

B.某機關單位工作人員用普通快遞將一份秘密級文件郵寄給上級單位

C.某廢品收購站工作人員宋某在一批廢品中發(fā)現(xiàn)兩份機密級文件,立刻采取保護措施,并及時報告保密行政主管部門

D. 某事業(yè)單位工作人員李某,將一份秘密級文件用手機拍攝保存,但沒有外傳

【答案】：C"

【解析】逐一分析各選項：-A選項：軍事機場屬于軍事管理區(qū)域，使用無人機對其進行拍攝并在互聯(lián)網(wǎng)分享，會泄露軍事機密，危害國家安全，這種做法不符合規(guī)定。-B選項：秘密級文件屬于國家秘密，需要通過符合保密要求的渠道傳遞，普通快遞不具備保密條件，不能用普通快遞郵寄秘密級文件，該做法違反規(guī)定。-C選項：廢品收購站工作人員宋某發(fā)現(xiàn)機密級文件后立刻采取保護措施并及時報告保密行政主管部門，這是正確且符合規(guī)定的做法，能防止國家機密進一步泄露。-D選項：國家秘密文件有嚴格的管理和使用規(guī)定，不能用手機拍攝保存秘密級文件，即使沒有外傳也是不符合規(guī)定的。綜上所述，符合規(guī)定的是C選項。"40、違反《中華人民共和國保守國家秘密法》規(guī)定,泄露國家秘密,不夠刑事處罰的,可以酌情()。

A.給予警告處分

B.進行批評教育

C.給予行政處分

【答案】：C

【解析】《中華人民共和國保守國家秘密法》對泄露國家秘密但不夠刑事處罰的情況作出了規(guī)定。選項A，給予警告處分是行政處分中的一種較輕形式，但該法條規(guī)定的并非單純給予警告處分這么簡單籠統(tǒng)；選項B，進行批評教育通常適用于情節(jié)相對更輕微的一般性違規(guī)行為，對于泄露國家秘密這種較為嚴重的情況，僅批評教育是不符合法律規(guī)定的處置方式。而選項C，給予行政處分，行政處分包含了多種不同程度的處罰措施，涵蓋了警告、記過、記大過、降級、撤職、開除等，能夠根據(jù)不同的泄露國家秘密情節(jié)輕重酌情適用，所以違反《中華人民共和國保守國家秘密法》規(guī)定，泄露國家秘密，不夠刑事處罰的，可以酌情給予行政處分，答案選C。41、近些年手機病毒的形式越發(fā)多樣，其中一種以短信形式發(fā)送的鏈接病毒會竊取手機通訊錄，一旦發(fā)現(xiàn)中毒，你應該

A.備份通訊錄信息

B.刪除通訊錄信息

C.將手機sim卡取出，同時將手機送修，恢復至出廠狀態(tài)

D.更換新手機

【答案】：C"

【解析】本題是關于手機感染短信鏈接病毒竊取通訊錄后應采取的措施。-選項A：備份通訊錄信息只是對已有的通訊錄數(shù)據(jù)進行保存，并沒有解決手機中毒的根本問題，病毒依然存在于手機中，還會繼續(xù)對手機安全造成威脅，所以該選項不正確。-選項B：刪除通訊錄信息僅僅是刪除了被竊取的目標數(shù)據(jù)，但手機中的病毒并未被清除，手機仍處于不安全的狀態(tài)，可能會繼續(xù)遭受其他損害，因此該選項也不合適。-選項C：將手機SIM卡取出可以防止病毒通過SIM卡進一步傳播或造成其他損失，將手機送修并恢復至出廠狀態(tài)能夠徹底清除手機中的病毒，使手機恢復到初始的安全狀態(tài)，是應對手機中毒較為有效的方法，所以該選項正確。-選項D：更換新手機雖然可以解決當前手機中毒的問題，但成本過高且過于浪費，并且沒有必要僅僅因為手機感染病毒就直接更換新手機，因此該選項不是最佳選擇。綜上，答案選C。"42、有下列哪種表現(xiàn)的,有關機關單位依照保密法給予獎勵()

A.在保密崗位工作

B.撿到文件資料上交保密工作部門

C.對泄露或者非法獲取國家秘密的行為及時檢舉

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，對在保守、保護國家秘密以及改進保密技術、措施等方面成績顯著的單位或者個人給予獎勵。選項A，僅在保密崗位工作，沒有突出表現(xiàn)和貢獻，不必然會因此獲得獎勵；選項B，撿到文件資料上交保密工作部門是普通的拾得物品應盡義務和正確處理方式，并非法律規(guī)定的可獲獎勵的突出行為；而選項C，對泄露或者非法獲取國家秘密的行為及時檢舉，這對保護國家秘密安全有著重要意義，是在維護國家秘密方面有突出貢獻的表現(xiàn)，符合法律規(guī)定給予獎勵的情形，所以答案選C。43、在對外交往與合作中,通過正當渠道提供國家秘密時,應當以一定的形式要求()義務。

A.雙方承擔保密

B.對方承擔保密

C.如期歸還的

【答案】：B

【解析】在對外交往與合作中，當通過正當渠道提供國家秘密時，我方本身就負有保密責任，而主要目的是讓對方也重視并承擔起對該國家秘密的保密義務，以確保國家秘密不被泄露。選項A要求雙方承擔保密，在這種情境下重點應強調(diào)對方的保密責任；選項C如期歸還的義務并非此時的關鍵，重點在于保密。所以應選擇B選項，讓對方承擔保密義務。44、若員工收到郵件，內(nèi)容為：**節(jié)日公司送福利，請廣大員工通過OA賬號登錄公司福利平臺進行抽獎，以下哪項說明員工安全意識薄弱

A.我的電腦安裝了殺毒軟件，可以先打開看看后再刪除

B.肯定為釣魚郵件，不用理睬，盡快刪除

C.盡快報告信息部收到釣魚郵件

D.立即刪除，并轉(zhuǎn)告其他員工謹慎處理

【答案】：A"

【解析】選項A中員工認為電腦安裝了殺毒軟件就可以先打開郵件看看再刪除，這體現(xiàn)出該員工安全意識薄弱。因為即便電腦安裝了殺毒軟件，也不能完全保證能抵御所有的安全風險。釣魚郵件可能包含惡意程序、鏈接等，一旦打開，即便之后刪除，也可能已經(jīng)導致個人信息泄露、病毒感染，對公司和個人造成損失。選項B中員工判斷這是釣魚郵件并直接刪除，不做多余操作，這種處理方式是具有較好安全意識的表現(xiàn)。選項C中員工將收到釣魚郵件的情況及時報告給信息部，讓專業(yè)人員處理，能有效避免潛在的安全威脅，體現(xiàn)了較強的安全意識。選項D中員工直接刪除郵件并轉(zhuǎn)告其他員工謹慎處理，不僅自己避免了風險，還提醒他人，也是安全意識較高的做法。綜上所述，說明員工安全意識薄弱的是選項A。"45、機關.單位應當實行保密工作責任制,(),加強保密檢查。

A.健全保密管理制度

B.完善保密防護措施

C.開展保密宣傳教育

D. 以上都正確

【答案】：D

【解析】根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，機關、單位應當實行保密工作責任制，健全保密管理制度、完善保密防護措施、開展保密宣傳教育，并加強保密檢查。選項A健全保密管理制度能從制度層面保障保密工作規(guī)范有序開展，使各項保密工作有章可循；選項B完善保密防護措施能從技術和硬件等方面防止秘密信息泄露；選項C開展保密宣傳教育可增強員工保密意識，使其自覺遵守保密規(guī)定。所以本題ABC選項內(nèi)容都是機關、單位在實行保密工作責任制時應做的，答案選D。46、關于個人計算機數(shù)據(jù)備份描述錯誤的是

A.備份的目的是有效保證個人計算機內(nèi)的重要信息在遭到損壞時能夠及時恢復

B.個人計算機數(shù)據(jù)備份是信息技術部的事情，應由信息技術部負責完成

C.員工應根據(jù)個人計算機上信息的重要程度和修改頻率定期對信息進行備份

D.備份介質(zhì)必須要注意防范偷竊或未經(jīng)授權的訪問

【答案】：B"

【解析】選項A，備份的主要目的就是在計算機內(nèi)重要信息因各種原因（如硬件故障、軟件損壞、病毒攻擊等）遭到損壞時，能夠及時恢復這些信息，該描述是正確的。選項B，個人計算機的數(shù)據(jù)備份不僅僅是信息技術部的事情，員工自己也有責任對個人計算機上的重要信息進行備份。因為員工是個人計算機使用的主體，最清楚自己計算機內(nèi)信息的重要性和使用情況，所以不能將備份責任完全推給信息技術部，該描述錯誤。選項C，員工根據(jù)個人計算機上信息的重要程度和修改頻率定期對信息進行備份是合理且必要的。重要且修改頻繁的信息需要更頻繁地備份，以減少數(shù)據(jù)丟失的風險，該描述正確。選項D，備份介質(zhì)存儲著重要的數(shù)據(jù)，為了保證數(shù)據(jù)的安全性，必須要注意防范偷竊或未經(jīng)授權的訪問，防止數(shù)據(jù)泄露或被惡意篡改，該描述正確。綜上所述，答案選B。"47、關于郵件安全，以下描述錯誤的是

A.不能將公司內(nèi)部郵箱賬號在互聯(lián)網(wǎng)上注冊使用

B.若收到可疑郵件、垃圾郵件、不明來源郵件，不要回復

C.收發(fā)公司業(yè)務數(shù)據(jù)時，必須使用公司內(nèi)部郵箱，將工作處理和私人郵箱分開

D.為保證日常工作能夠順利進行，提高工作效率，員工可以將自己的郵箱賬號和口令交他人使用

【答案】：D"

【解析】選項A，將公司內(nèi)部郵箱賬號在互聯(lián)網(wǎng)上注冊使用，可能會帶來安全風險，如賬號泄露、被惡意攻擊等，所以不能將公司內(nèi)部郵箱賬號在互聯(lián)網(wǎng)上注冊使用，該描述正確。選項B，可疑郵件、垃圾郵件、不明來源郵件可能包含惡意鏈接、病毒等有害信息，回復此類郵件可能會導致信息泄露或遭受攻擊，所以不要回復，該描述正確。選項C，收發(fā)公司業(yè)務數(shù)據(jù)使用公司內(nèi)部郵箱，將工作處理和私人郵箱分開，有助于保護公司業(yè)務數(shù)據(jù)的安全，防止數(shù)據(jù)泄露，該描述正確。選項D，郵箱賬號和口令是重要的隱私信息，將自己的郵箱賬號和口令交他人使用會極大地增加郵箱信息泄露的風險，可能導致公司機密信息泄露、個人隱私泄露等嚴重后果，不能為了提高工作效率就將其交他人使用，該描述錯誤。綜上，答案選D。"48、存儲國家秘密信息的介質(zhì),應按所存儲信息的()密級標明密級,并按相應的密級文件進行管理。

A.最高

B.最低

C.相應

【答案】：A

【解析】對于存儲國家秘密信息的介質(zhì)，為了確保國家秘密的安全，必須按照所存儲信息的最高密級標明密級并管理。因為只要介質(zhì)中存在高密級信息，其安全風險就由高密級信息決定。若按最低密級或相應密級（這種表述不準確且易導致管理漏洞）進行管理，高密級信息就可能因管理措施不足而面臨泄露風險。所以答案選A。49、下列說法中，錯誤的是（）

A.員工帶公司電腦外出辦公時，要保證電腦的安全使用

B.對于電腦里有非常敏感的文件，可采用加密方法保護

C.電腦為了方便使用，可以不設開機鎖屏密碼

D.離開電腦時，對電腦進行鎖屏操作

【答案】：C

【解析】選項A，員工帶公司電腦外出辦公時，保證電腦的安全使用是必要的，這能防止電腦丟失、損壞以及數(shù)據(jù)泄露等情況，該說法正確；選項B，對于電腦里非常敏感的文件，采用加密方法保護可以增強文件的安全性，防止文件被非法獲取和查看，該說法正確；選項C，電腦不設開機鎖屏密碼會存在很大的安全隱患，他人可能在未經(jīng)授權的情況下隨意使用電腦，訪問其中的數(shù)據(jù)，不利于信息安全，所以此項說法錯誤；選項D，離開電腦時對電腦進行鎖屏操作，能避免他人在自己離開時隨意操作電腦，保護個人隱私和數(shù)據(jù)安全，該說法正確。因此，本題錯誤的說法是選項C。50、下列關于電腦筆記本使用規(guī)范描述錯誤的是

A.筆記本應該設置硬盤保護密碼以加強安全保護

B.在旅行中或在辦公室之外的地方工作時，要盡可能將便攜電腦至于個人的控制之下

C.如果便攜電腦或公司的機密信息被偷、丟失，必須及時報告給公司的安全部門和你的上級主管

D.公司筆記本可以帶回家供娛樂使用，例如玩游戲等

【答案】：D"

【解析】選項A，為筆記本設置硬盤保護密碼，能有效防止他人未經(jīng)授權訪問硬盤數(shù)據(jù)，加強了電腦數(shù)據(jù)的安全保護，該描述正確。選項B，在旅行或在辦公室外工作時，將便攜電腦置于個人控制之下，可降低電腦丟失、被盜或數(shù)據(jù)泄露的風險，是合理的使用規(guī)范，該描述正確。選項C，當便攜電腦或公司機密信息被偷、丟失時，及時報告給公司安全部門和上級主管，便于公司采取相應措施，防止信息進一步泄露和損失擴大，該描述正確。選項D，公司筆記本主要是用于工作，攜帶回家用于娛樂，如玩游戲等，既不符合公司資產(chǎn)使用的規(guī)范，也可能導致電腦中公司數(shù)據(jù)面臨泄露風險，還可能影響工作效率，該描述錯誤。所以答案選D。"第二部分多選題(10題)1、集團信息安全管理總方針

A.提高信息安全意識，

B.保護企業(yè)信息資產(chǎn)

C.保障集團經(jīng)營連續(xù)性；

D.落實信息安全責任，

【答案】：ABCD"

【解析】集團信息安全管理總方針涵蓋多個重要方面。提高信息安全意識（A選項）是信息安全管理的基礎。只有全體成員具備了良好的信息安全意識，才能在日常工作中自覺遵守信息安全規(guī)定，減少因人為疏忽導致的安全風險。保護企業(yè)信息資產(chǎn)（B選項）是核心目標。企業(yè)的信息資產(chǎn)包含了商業(yè)機密、客戶信息、技術資料等重要內(nèi)容，保護好這些資產(chǎn)，能確保企業(yè)在市場競爭中的優(yōu)勢地位，避免因信息泄露遭受損失。保障集團經(jīng)營連續(xù)性（C選項）至關重要。信息系統(tǒng)的安全穩(wěn)定運行對于集團的日常運營起著關鍵作用，一旦信息系統(tǒng)出現(xiàn)故障或遭受攻擊，可能會導致業(yè)務停滯，影響集團的經(jīng)濟效益和聲譽。所以要通過有效的信息安全管理保障集團經(jīng)營的連續(xù)性。落實信息安全責任（D選項）是保障信息安全管理有效實施的關鍵。明確各部門、各崗位在信息安全方面的責任，能夠促使相關人員積極履行職責，采取必要的措施來確保信息安全，形成全員參與、共同負責的良好氛圍。綜上，ABCD四個選項都屬于集團信息安全管理總方針的內(nèi)容。"2、如果信息安全意識薄弱，不關注信息安全，就可能被釣魚成功，那就會？

A.可能造成數(shù)據(jù)泄密

B.成為黑客“砧板上的魚”

C.可能造成直接或間接損失

D.可能造成公司的負面影響

【答案】：ABCD

【解析】如果信息安全意識薄弱，不關注信息安全，被釣魚成功后，存在多種可能的后果。選項A，由于個人信息或企業(yè)數(shù)據(jù)等可能在釣魚過程中被竊取，因此可能造成數(shù)據(jù)泄密；選項B，被釣魚成功意味著個人或企業(yè)的信息暴露在黑客面前，容易受到黑客的攻擊和控制，就像成為了黑客“砧板上的魚”；選項C，數(shù)據(jù)泄密、遭受攻擊等情況可能導致直接的經(jīng)濟損失，如資金被盜取，也可能帶來間接損失，如業(yè)務中斷、聲譽受損等；選項D，對于企業(yè)來說，信息安全問題一旦發(fā)生，可能會對公司的聲譽造成負面影響，影響客戶信任度和市場競爭力。所以ABCD四個選項均符合被釣魚成功后可能出現(xiàn)的情況。3、關于個人計算機數(shù)據(jù)備份描述正確的是

A.備份的目的是有效保證個人計算機內(nèi)的重要信息在遭到損壞時能夠及時恢復

B.及時備份員工個人計算機數(shù)據(jù)是信息技術部的職責，應每周完成

C.員工應根據(jù)個人計算機上信息的重要程度和修改頻率定期對信息進行備份

D.備份介質(zhì)必須要注意防范偷竊或未經(jīng)授權的訪問

【答案】：ACD"

【解析】下面對各選項進行分析：-A選項：備份個人計算機數(shù)據(jù)的核心目的就是在數(shù)據(jù)因各種原因（如硬件故障、病毒攻擊、人為誤操作等）遭到損壞時，能夠及時恢復重要信息，從而避免數(shù)據(jù)丟失帶來的損失，所以該選項描述正確。-B選項：員工個人計算機內(nèi)的數(shù)據(jù)屬于員工個人使用和管理的范疇，及時備份自己計算機上的數(shù)據(jù)是員工個人的職責，而不是信息技術部的職責。信息技術部可能會提供一些備份的技術支持和指導，但備份操作的責任主體是員工本人，所以該選項描述錯誤。-C選項：不同的信息重要程度和修改頻率有所不同。對于重要且修改頻繁的信息，如正在進行的項目文檔、財務數(shù)據(jù)等，需要更頻繁地進行備份；而對于重要但修改不頻繁的信息，如歷史文件、存檔資料等，可以適當降低備份頻率。員工根據(jù)這些情況定期對信息進行備份，能夠更好地確保數(shù)據(jù)的安全性和可恢復性，所以該選項描述正確。-D選項：備份介質(zhì)（如外部硬盤、磁帶、云存儲等）中存儲著重要的數(shù)據(jù)，如果防范不當，遭遇偷竊或未經(jīng)授權的訪問，可能導致數(shù)據(jù)泄露、篡改等嚴重后果。因此，必須采取相應的安全措施，如設置訪問密碼、加密存儲、物理隔離等，來防范此類風險，所以該選項描述正確。綜上所述，正確答案是ACD。"4、對于勒索郵件,下列說法正確的是?

A.勒索郵件就是對你發(fā)起人身攻擊的郵件

B.勒索郵件是可能帶有附件或鏈接,誘使你點擊從而使計算機感染病毒的郵件

C.勒索郵件會使計算機感染病毒，此病毒會加密你計算機中的文件

D.沒有與黑社會面對面，所以不會遭受勒索

【答案】：BC"

【解析】首先分析選項A，勒索郵件并非是對你發(fā)起人身攻擊的郵件，其主要目的通常是通過威脅等手段索要錢財?shù)壤妫皇沁M行人身攻擊，所以選項A錯誤。接著看選項B，勒索郵件常常會帶有附件或鏈接，這些附件或鏈接可能包含惡意代碼，一旦用戶點擊，就容易使計算機感染病毒，該選項的描述符合勒索郵件的常見特點，所以選項B正確。再看選項C，勒索郵件所攜帶的病毒通常會加密計算機中的文件，以此要挾用戶支付贖金來解密文件，這是勒索郵件造成危害的一種常見方式，所以選項C正確。最后看選項D，勒索并不一定需要與黑社會面對面，如今網(wǎng)絡環(huán)境復雜，通過勒索郵件等網(wǎng)絡手段進行勒索的情況很常見，所以即使沒有與黑社會面對面，也可能遭受勒索，選項D錯誤。綜上，本題正確答案是BC。"5、企業(yè)員工安全行為準則，以下行為正確的是

A.有關公司內(nèi)部文件，未經(jīng)授權不得將文件傳遞給他人尤其是公司外的人

B.不使用公司電子郵件地址作為網(wǎng)站注冊的用戶名，不隨意公開員工公司信箱地址

C.不在公用網(wǎng)絡環(huán)境下進行敏感操作，比如不要在公用網(wǎng)絡環(huán)境下進行轉(zhuǎn)賬等操作

D.離職員工不得將公司信息用作他處,公司對離職員工涉及到侵犯公司利益的不正當信息傳播行為具有法律追溯權

【答案】：ABCD"

【解析】選項A正確。公司內(nèi)部文件通常包含敏感信息和商業(yè)機密，未經(jīng)授權將其傳遞給他人尤其是公司外的人，可能會導致公司信息泄露，給公司帶來損失，所以該行為符合企業(yè)員工安全行為準則。選項B正確。不使用公司電子郵件地址作為網(wǎng)站注冊的用戶名，不隨意公開員工公司信箱地址，能夠避免公司郵箱收到大量垃圾郵件、詐騙信息等，降低公司信息安全風險，是正確的安全行為。選項C正確。公用網(wǎng)絡環(huán)境安全性較低，容易被不法分子攻擊和竊取信息，在公用網(wǎng)絡環(huán)境下進行敏感操作如轉(zhuǎn)賬等，可能會導致個人和公司資金損失以及信息泄露，所以不在公用網(wǎng)絡環(huán)境下進行敏感操作是保障安全的必要措施。選項D正確。離職員工也有義務保護公司信息安全，不得將公司信息用作他處，公司對離職員工涉及侵犯公司利益的不正當信息傳播行為具有法律追溯權，這有助于約束員工行為，維護公司的合法權益。綜上，ABCD選項中的行為都是正確的企業(yè)員工安全行為。"6、集團敏感信息可以劃分為哪些密級

A.絕密

B.機密

C.秘密

D.內(nèi)部

【答案】：ABCD

【解析】集團敏感信息通常依據(jù)信息的重要性、泄露可能造成的影響等因素劃分為不同密級?！敖^密”是最高密級，這類信息一旦泄露會對集團造成極其嚴重的損害；“機密”信息的重要性也很高，泄露后會給集團帶來嚴重危害；“秘密”信息有一定重要性，泄露會產(chǎn)生不良影響；“內(nèi)部”信息一般是供集團內(nèi)部人員使用，雖敏感性相對較低，但也需要一定程度的保護。所以集團敏感信息可以劃分為絕密、機密、秘密、內(nèi)部這幾個密級，答案選ABCD。7、如何防范惡意病毒軟禁？

A.運行反木馬實時監(jiān)控程序

B.不要執(zhí)行任何來歷不明的軟件

C.不輕易打開不熟悉的人發(fā)來的郵件

D.不隨意下載軟件、視頻文件等

【答案】：ABCD"

【解析】運行反木馬實時監(jiān)控程序可以及時發(fā)現(xiàn)并阻止惡意病毒軟件的入侵和破壞，對計算機系統(tǒng)起到實時保護作用，所以A選項能防范惡意病毒軟件。來歷不明的軟件可能攜帶惡意病毒，不執(zhí)行這些軟件能從源頭上避免感染惡意病毒軟件，降低被攻擊的風險，因此B選項是有效的防范措施。不熟悉的人發(fā)來的郵件可能包含帶有惡意病毒的附件或鏈接，一旦打開就容易使計算機感染病毒，不輕易打開可減少感染惡意病毒軟件的可能性，故C選項是正確的防范方法。隨意下載軟件、視頻文件等，這些資源可能來自不可信的網(wǎng)站或渠道，其中可能包含惡意病毒軟件，不隨意下載可以降低感染風險，所以D選項同樣能防范惡意病毒軟件。綜上，ABCD四個選項均為防范惡意病毒軟件的有效方法。"8、以下哪個做法是正確的

A.自己的同事進入核心敏感區(qū)域(如數(shù)據(jù)中心機房、核心研發(fā)中心)也要進行登記

B.客戶的項目完成了，應該把給客戶開通的臨時賬號注銷了

C.公司的老客戶經(jīng)常來辦公區(qū)處理業(yè)務不用辦理出入登記

D.無論什么崗位，入職的安全意識培訓都是要做的

【答案】：ABD"

【解析】選項A：核心敏感區(qū)域（如數(shù)據(jù)中心機房、核心研發(fā)中心）通常涉及公司重要數(shù)據(jù)和機密信息，為了保障安全，即使是同事進入也需要進行登記，這樣可以準確記錄人員出入情況，便于管理和追溯，所以該做法正確。選項B：客戶項目完成后，注銷給客戶開通的臨時賬號是必要的安全措施。若不注銷，可能存在賬號被盜用、信息泄露等安全風險，注銷賬號可以有效防止此類情況發(fā)生，所以該做法正確。選項C：即使是公司老客戶，進入辦公區(qū)處理業(yè)務也應該辦理出入登記。辦理出入登記是為了確保辦公區(qū)的人員安全和信息安全，對所有進入人員進行管控，不能因為是老客戶就不進行登記，所以該做法錯誤。選項D：無論處于什么崗位，進行入職安全意識培訓都是非常重要的。安全意識培訓可以讓員工了解公司的安全規(guī)章制度、潛在的安全風險以及應對措施等，有助于提高員工整體的安全意識和防范能力，保障公司和員工自身的安全，所以該做法正確。綜上，正確答案是ABD。"9、為防止病毒感染和傳播，日常應用中應做到

A.安裝公司規(guī)定的防病毒軟件

B.不點擊或打開來源不明的郵件和鏈接

C.使用安全移動存儲介質(zhì)前先殺毒

D.發(fā)現(xiàn)病毒提醒，點忽略，空閑時處理

【答案】：ABC

【解析】為防止病毒感染和傳播，需要采取有效的防范措施。選項A，安裝公司規(guī)定的防病毒軟件是一種常見且有效的防護手段，防病毒軟件可以實時監(jiān)測、查殺計算機中的病毒，降低感染風險，所以該選項正確。選項B，來源不明的郵件和鏈接可能攜帶惡意程序或病毒，點擊或打開它們可能會導致計算機被感染，因此不點擊或打開來源不明的郵件和鏈接是正確的做法。選項C，使用安全移動存儲介質(zhì)前先殺毒，能