2025年廣東省《保密知識競賽必刷50題》考試題庫必考【易錯題】第一部分單選題(50題)1、下列不屬于專職保密管理人員的是()。

A.機要人員

B.檔案管理人員

C.密碼通信人員

D. 兼職保密員

【答案】：ABCD"

【解析】該題正確答案為D。專職保密管理人員指專門從事保密管理工作的人員。選項A中的機要人員，主要負責處理和保管機要文件等機密信息，是專職從事保密相關工作的，屬于專職保密管理人員。選項B中的檔案管理人員，對于涉及機密的檔案有專門的保密管理職責，是專職開展檔案保密工作的人員，屬于專職保密管理人員。選項C中的密碼通信人員，主要承擔密碼通信的管理和安全保障工作，這是高度保密的工作領域，他們是專職進行密碼保密工作的，屬于專職保密管理人員。而選項D中的兼職保密員，從“兼職”可以看出其并非專門從事保密管理工作，還有其他主要的工作職責，保密工作只是其兼職內容，所以不屬于專職保密管理人員。"2、以下哪項不屬于社會工程學？

A.騙取他人的信任，從而獲取有用的信息

B.搜集他人的信息，嘗試破解他人的賬號密碼

C.冒充某公司的員工或來訪人員，混入該公司內部

D.通過技術手段攔截他人的電子郵件

【答案】：D

【解析】社會工程學主要是利用人的心理弱點、信任等非技術手段來獲取信息或達到特定目的。選項A中騙取他人信任獲取有用信息，是利用人的信任，屬于社會工程學；選項B搜集他人信息嘗試破解賬號密碼，是通過對人的信息收集來實施，屬于社會工程學手段；選項C冒充公司員工或來訪人員混入公司內部，是利用人的心理判斷失誤，屬于社會工程學；而選項D通過技術手段攔截他人的電子郵件，重點在于技術操作，并非利用人的心理等非技術因素，不屬于社會工程學，所以答案選D。3、保密行政管理部門對保密檢查中發(fā)現(xiàn)的非法獲取.持有的國家秘密載體,應當予以()。

A.處罰

B.收繳

C.整改

D. 銷毀

【答案】：B

【解析】保密行政管理部門對保密檢查中發(fā)現(xiàn)的非法獲取、持有的國家秘密載體應當予以收繳。處罰通常是針對違反保密規(guī)定的行為主體進行的措施，而非針對秘密載體本身，所以A選項錯誤；整改一般是要求相關單位或人員對存在的問題進行改進，并非對非法獲取、持有的國家秘密載體的處理方式，C選項錯誤；銷毀通常是在符合一定程序和條件下對國家秘密載體進行的處理，但對于非法獲取和持有的秘密載體，首要的是先進行收繳，而非直接銷毀，D選項錯誤。因此本題正確答案選B。4、涉密信息處理場所應當定期或者根據需要進行()檢查。

A.安全性能

B.保密技術

C.不定期

【答案】：C

【解析】該題正確答案為B。原因如下：依據保密相關規(guī)定和實際工作要求，涉密信息處理場所需要定期或者根據實際需要開展保密技術檢查，以此來確保場所內的保密措施有效，防止涉密信息泄露。選項A“安全性能檢查”表述過于寬泛，沒有準確體現(xiàn)涉密信息處理場所檢查的核心要點；選項C“不定期”并非是檢查的具體內容，它只是一種檢查的時間安排方式。所以正確答案選B。5、關于郵件安全，以下描述錯誤的是

A.不能將公司內部郵箱賬號在互聯(lián)網上注冊使用

B.若收到可疑郵件、垃圾郵件、不明來源郵件，不要回復

C.收發(fā)公司業(yè)務數(shù)據時，必須使用公司內部郵箱，將工作處理和私人郵箱分開

D.為保證日常工作能夠順利進行，提高工作效率，員工可以將自己的郵箱賬號和口令交他人使用

【答案】：D"

【解析】選項A，將公司內部郵箱賬號在互聯(lián)網上注冊使用，可能會帶來安全風險，如賬號泄露、被惡意攻擊等，所以不能將公司內部郵箱賬號在互聯(lián)網上注冊使用，該描述正確。選項B，可疑郵件、垃圾郵件、不明來源郵件可能包含惡意鏈接、病毒等有害信息，回復此類郵件可能會導致信息泄露或遭受攻擊，所以不要回復，該描述正確。選項C，收發(fā)公司業(yè)務數(shù)據使用公司內部郵箱，將工作處理和私人郵箱分開，有助于保護公司業(yè)務數(shù)據的安全，防止數(shù)據泄露，該描述正確。選項D，郵箱賬號和口令是重要的隱私信息，將自己的郵箱賬號和口令交他人使用會極大地增加郵箱信息泄露的風險，可能導致公司機密信息泄露、個人隱私泄露等嚴重后果，不能為了提高工作效率就將其交他人使用，該描述錯誤。綜上，答案選D。"6、如果關系很好的同事向您借用他權限之外的工作資料，您會怎么辦？（）

A.問清楚用途，再決定是否提供

B.請示領導再決定是否給

C.直接提供資料

D.拒絕提供任何資料

【答案】：D

【解析】同事借用權限之外的工作資料時，出于嚴謹?shù)墓ぷ鲬B(tài)度和對公司規(guī)定的遵循，是不應該隨意提供此類資料的。選項A雖然問清用途，但權限之外的資料不能僅依據用途就隨意提供，存在違反規(guī)定和信息泄露的風險；選項B請示領導，雖然看起來較為穩(wěn)妥，但借用權限外資料本身可能不符合公司流程和規(guī)定，即使領導同意也可能有潛在問題；選項C直接提供資料，這嚴重違反了權限管理，可能會導致公司機密信息的不當傳播，甚至可能給公司帶來損失。而選項D拒絕提供任何資料，是維護工作資料權限規(guī)定和公司信息安全的正確做法，所以答案選D。7、根據《員工信息安全行為準則》，員工計算機終端密碼、VPN密碼、域賬號及其他系統(tǒng)密碼應至少幾個月更新一次？

A.一年

B.六個月

C.四個月

D.三個月

【答案】：D

【解析】《員工信息安全行為準則》是為保障員工信息安全而制定的規(guī)范，其中對員工計算機終端密碼、VPN密碼、域賬號及其他系統(tǒng)密碼的更新時間有明確規(guī)定，目的是降低密碼被盜用或破解的風險，保證信息系統(tǒng)的安全性。更新時間間隔越短，安全性相對越高。在本題所給的選項中，三個月是最短的時間周期，相較于一年、六個月、四個月而言，能更及時地更換密碼，有效減少因密碼長期使用而帶來的安全隱患，所以答案選D。8、下列描述不符合安全意識的選項是：

A.下班將涉密文件放入帶鎖文件柜

B.對筆記本電腦中的重要數(shù)據進行加密保護，以防丟失泄密

C.安裝公司指定的防病毒軟件

D.下載未知來源的文件

【答案】：D"

【解析】本題主要考查對安全意識相關行為的判斷。A選項，下班將涉密文件放入帶鎖文件柜，這樣可以有效防止涉密文件在無人看管時被隨意獲取，避免機密信息泄露，是符合安全意識的行為。B選項，對筆記本電腦中的重要數(shù)據進行加密保護，能在數(shù)據丟失或被盜時，防止他人輕易獲取其中的重要信息，降低泄密風險，是保障信息安全的有效措施，符合安全意識。C選項，安裝公司指定的防病毒軟件，公司指定的軟件通常經過了一定的篩選和測試，能有效防范病毒、惡意軟件等對計算機系統(tǒng)和數(shù)據的侵害，保障工作環(huán)境的安全，符合安全意識。D選項，下載未知來源的文件存在較大安全風險，這些文件可能攜帶病毒、惡意代碼或其他安全威脅，一旦下載并運行，可能會導致計算機系統(tǒng)被攻擊，數(shù)據泄露或丟失等問題，不符合安全意識。綜上，答案選D。"9、是指保護信息準確，不被隨意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：C

【解析】信息安全有可用性、保密性、完整性和安全性等特性?？捎眯詮娬{信息可被授權實體訪問并按需求使用；保密性是指信息不被未授權的實體獲?。煌暾詣t指保護信息準確，不被隨意篡改，符合題干描述；安全性是一個較為寬泛的概念，包含信息系統(tǒng)的各種保護措施。所以本題應選C。10、如發(fā)現(xiàn)密碼已泄露或懷疑被泄露，應

A.報告領導

B.立即更改密碼

C.置之不理

D.再次使用此密碼去注冊賬號

【答案】：B"

【解析】當發(fā)現(xiàn)密碼已泄露或懷疑被泄露時，若置之不理（選項C），可能會導致個人信息、賬戶安全等遭受嚴重威脅，不法分子可能會利用該密碼進行各種惡意操作，給自己帶來經濟損失或隱私泄露等問題。若再次使用此密碼去注冊賬號（選項D），會使更多的賬號面臨被盜用的風險，同樣不可取。而僅僅報告領導（選項A），并不能直接解決密碼已存在的安全隱患，不能保證賬號的安全。正確的做法是立即更改密碼（選項B），這樣可以及時切斷可能存在的風險，降低賬號被盜用的可能性，保障個人信息和賬戶的安全，所以答案是B。"11、()年4月29日,《中華人民共和國保守國家秘密法》經第十一屆全國人大常委會第十四次會議修訂通過,自()年10月1日起施行。

A.2000年

B.2010年

C.2001年

D. 2005年

【答案】：B

【解析】2010年4月29日，《中華人民共和國保守國家秘密法》經第十一屆全國人大常委會第十四次會議修訂通過，并自2010年10月1日起施行，所以答案選B。12、計算機和信息系統(tǒng)應采取相應的防()泄露的保密措施。

A.信息

B.密級資料

C.電磁

【答案】：C"

【解析】本題考查計算機和信息系統(tǒng)的保密措施相關知識。選項A“信息”，一般對于信息的保密會采用多種手段，如加密、訪問控制等，但題干強調的是特定的“防……泄露”的保密措施，“信息”表述過于寬泛，不是這里所指的特定防范內容。選項B“密級資料”，對密級資料的保護通常會有專門的管理制度、存儲方式等，但這并非題干所描述的這種特定防護類型。選項C“電磁”，計算機和信息系統(tǒng)在運行過程中會產生電磁輻射，這些電磁信號可能會攜帶敏感信息，如果不加以防護，就可能被外部設備截獲，從而導致信息泄露。所以計算機和信息系統(tǒng)應采取相應的防電磁泄露的保密措施，如采用電磁屏蔽等技術手段，故答案選C。"13、Windows終端安全的正確說法？

A.不裝防病毒軟件最安全，裸奔最安全

B.同時安裝2款防病毒軟件，才能保證安全性

C.裝防病毒軟件，并及時更新，定期掃描終端

D.安裝防病毒軟件，遇到報毒程序時關閉在運行程序即可，運行完畢后再打開防病毒軟件

【答案】：C"

【解析】選項A，不裝防病毒軟件且“裸奔”，終端會直接暴露在各種網絡威脅下，極易遭受病毒、惡意軟件等攻擊，無法保障安全，該說法錯誤。選項B，同時安裝2款防病毒軟件，這些軟件可能會相互沖突，導致系統(tǒng)資源過度占用，甚至可能干擾彼此的正常運行，降低安全性，而不是保證安全性，該說法錯誤。選項C，安裝防病毒軟件可以對終端進行實時防護，及時更新能讓軟件擁有最新的病毒庫和防護機制，定期掃描終端能及時發(fā)現(xiàn)并清除潛在的威脅，此做法能有效保障Windows終端安全，該說法正確。選項D，遇到報毒程序時關閉在運行程序，運行完畢后才打開防病毒軟件，在關閉防病毒軟件期間終端處于無防護狀態(tài)，病毒可能會趁機對系統(tǒng)造成破壞，該做法不能有效保障安全，說法錯誤。所以本題正確答案是C。"14、對外提供涉及經濟.科技和社會發(fā)展方面的國家秘密時,批準機關應當向()通報有關情況。

A.級政府的保密工作部門

B.同級政府的保密工作部門

C.省.自治區(qū).直轄市政府的保密工作部門

【答案】：B

【解析】當對外提供涉及經濟、科技和社會發(fā)展方面的國家秘密時，從保密工作的層級對應和信息通報的有效性、準確性來講，批準機關應當向同級政府的保密工作部門通報有關情況。這樣可以確保同級的保密工作部門能夠及時掌握相關國家秘密的對外提供情況，做好相應的監(jiān)督和管理工作，保障國家秘密的安全。而向各級政府的保密工作部門通報可能會造成信息的混亂和資源的浪費，向省、自治區(qū)、直轄市政府的保密工作部門通報則可能無法滿足及時性和針對性的要求，不能很好地適應具體情況。所以答案選B。15、單位保密委員會組成人員是()。

A.單位法定代表人

B.主要負責人

C.單位負責人

D. 有關部門的主要負責人

【答案】：ABCD

【解析】單位保密委員會是單位保密工作的領導和決策機構，單位法定代表人、主要負責人、單位負責人是單位的領導核心，他們對單位整體工作包括保密工作負有全面領導和決策責任，在單位保密工作中起著至關重要的作用，需要參與單位保密委員會以確保保密工作與單位整體發(fā)展戰(zhàn)略和管理相契合。而有關部門的主要負責人，他們熟悉本部門的業(yè)務工作和人員情況，了解本部門的保密需求和風險點，其參與能使保密委員會制定的保密措施更具針對性和可操作性，有效落實保密工作要求。所以單位保密委員會組成人員包括單位法定代表人、主要負責人、單位負責人以及有關部門的主要負責人，本題應選ABCD。16、1948年5月19日,中央頒布了《中共中央保密委員會章程》,明確規(guī)定中央保密委員會的基本任務包括()。

A.重點研究機要保密工作

B.搜集敵人電訊技術.密碼使用及偵破手段

C.實行保密工作獎懲制度

D. 以上都正確

【答案】：D

【解析】1948年5月19日中央頒布的《中共中央保密委員會章程》明確規(guī)定中央保密委員會的基本任務較為全面。選項A中重點研究機要保密工作，這是保密委員會保障機要信息安全、規(guī)范機要工作流程等重要方面的任務；選項B搜集敵人電訊技術、密碼使用及偵破手段，對于了解敵方動態(tài)、防范情報泄露、保障我方信息安全有著關鍵作用；選項C實行保密工作獎懲制度，能夠激勵相關人員積極做好保密工作，同時對違反保密規(guī)定的行為進行懲戒，維護保密工作的嚴肅性和規(guī)范性。綜上所述，A、B、C選項所涉及的內容均為中央保密委員會的基本任務，所以答案選D。17、復制屬于國家秘密的文件.資料或摘錄.引用.匯編屬于國家秘密內容形成的涉密載體,()原件的密級.保密期限和知悉范圍。

A.不得擅自改變

B.可以根據情況改變

C.可以改變

【答案】：A

【解析】復制屬于國家秘密的文件、資料或摘錄、引用、匯編屬于國家秘密內容形成的涉密載體時，為了確保國家秘密的安全和保密制度的嚴格執(zhí)行，不得擅自改變原件的密級、保密期限和知悉范圍。隨意改變這些關鍵保密要素可能會導致國家秘密的泄露風險增加，破壞保密工作的規(guī)范性和嚴肅性。所以選項A正確，而選項B和C中提到的可以改變或根據情況改變都是不符合國家保密規(guī)定的。18、發(fā)生泄密事件的機關.單位,應當迅速查明(),及時采取補救措施,并報告有關保密工作部門和上級機關。

A.主要.次要責任者,及一切涉密者

B.被泄露的國家秘密的內容和密級.造成或者可能造成危害的范圍和嚴重程度.事件的主要情節(jié)和有關責任者

C.事件屬于敵我矛盾或人民內部矛盾,及處理上采用法律手段或行政手段的根據

【答案】：B

【解析】根據《中華人民共和國保守國家秘密法實施條例》的相關規(guī)定，發(fā)生泄密事件的機關、單位，有責任迅速查明被泄露的國家秘密的內容和密級、造成或者可能造成危害的范圍和嚴重程度、事件的主要情節(jié)和有關責任者，同時及時采取補救措施，并報告有關保密工作部門和上級機關。選項A僅提及主要、次要責任者及一切涉密者，沒有涵蓋被泄露秘密的具體情況和危害程度等重要信息，不夠全面；選項C中關于事件屬于敵我矛盾或人民內部矛盾以及處理手段依據，并非是發(fā)生泄密事件時首先要迅速查明的關鍵要素。所以正確答案是B。19、對于社交網絡，下列說法正確的是

A.社交網絡就是供用戶進行網絡交流的平臺

B.社交網絡可以將好的文章分享給其他用戶

C.社交網絡的廣泛應用,也成為不法分子的目標

D.以上說法都對

【答案】：D"

【解析】選項A，社交網絡本質上就是供用戶進行網絡交流的平臺，用戶可以在上面與他人溝通互動，分享想法和動態(tài)等，該說法正確。選項B，在社交網絡中，用戶能夠將自己認為好的文章分享給其他用戶，以達到信息傳播和交流的目的，此說法也是合理的。選項C，隨著社交網絡的廣泛應用，其龐大的用戶群體和豐富的數(shù)據信息吸引了不法分子，他們會利用社交網絡實施詐騙、傳播惡意信息等不法行為，社交網絡成為了不法分子的目標，該說法正確。由于A、B、C三個選項的說法都正確，所以答案選D，即以上說法都對。"20、當你在辦公區(qū)域撿到一個U盤后,以下哪項做法是正確的

A.偷偷插入辦公計算機看看U盤里有什么內容

B.直接插入同事的辦公計算機

C.交給科技部門并告知自己于何處拾取

D.當做自己的U盤,借給同事使用

【答案】：C"

【解析】選項A，偷偷插入辦公計算機查看U盤內容存在安全風險，U盤中可能攜帶病毒、惡意軟件等，會對辦公計算機及公司數(shù)據安全造成威脅，該做法不正確。選項B，直接插入同事的辦公計算機同樣將同事的計算機置于風險之中，可能導致同事計算機感染病毒等問題，該做法錯誤。選項C，交給科技部門并告知拾取地點是正確的做法?？萍疾块T專業(yè)人員可以對U盤進行安全檢測和處理，避免因不明來源的U盤帶來的安全隱患，同時也遵循了正確的物品處理流程。選項D，將撿到的U盤當作自己的并借給同事使用，不僅沒有正確處理撿到的物品，還可能讓更多同事的設備面臨風險，該做法不可取。綜上所述，正確答案是C。"21、下面哪種網站是安全的

A.掛馬網站

B.游戲網站

C.釣魚網站

D.流氓網站

【答案】：B"

【解析】本題主要考查對不同類型網站安全性的了解。選項A，掛馬網站通常會在正常網頁中暗藏惡意代碼（即“馬”），當用戶訪問該網站時，惡意代碼可能會自動在用戶的計算機上運行，從而竊取用戶的個人信息、植入病毒等，存在較大安全風險，所以掛馬網站不安全。選項B，游戲網站是為用戶提供游戲相關服務的平臺，大部分正規(guī)的游戲網站都有完善的安全防護機制，會采取各種措施保障用戶的信息安全和游戲體驗，雖然可能存在個別不良游戲網站，但不能一概而論，總體而言游戲網站是相對安全的，該選項正確。選項C，釣魚網站是不法分子仿冒真實網站的URL地址以及頁面內容，或者利用真實網站服務器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料，是典型的不安全網站。選項D，流氓網站一般會強行修改用戶瀏覽器的首頁、在用戶電腦上安裝大量惡意軟件、彈出大量廣告等，嚴重影響用戶的正常使用和電腦安全，不具有安全性。因此，答案選B。"22、我國保密法律制度體系以()為核心。

A.憲法

B.國家安全法

C.保守國家秘密法

D. 國防法

【答案】：C

【解析】我國保密法律制度體系是以保守國家秘密法為核心的。保守國家秘密法是我國保密領域的基本法律，它對國家秘密的定義、范圍、保密制度、監(jiān)督管理以及法律責任等方面都作出了全面系統(tǒng)的規(guī)定，為我國保密工作提供了基本的法律依據和準則，所有與保密相關的其他法律、法規(guī)和規(guī)章等都是圍繞保守國家秘密法來構建和展開的。而憲法是我國的根本大法，規(guī)定國家根本制度和根本任務等根本性問題；國家安全法主要側重于維護國家安全整體利益和國家安全工作的開展；國防法是為了建設和鞏固國防，保障社會主義現(xiàn)代化建設的順利進行。所以本題答案選C。23、對于賬號密碼的安全保護，下列說法錯誤的是（）

A.應及時修改初始密碼

B.賬號密碼不能隨意保存在紙張、手機、私人電腦和U盤等容易被其它人獲取的地方

C.如發(fā)現(xiàn)賬號泄露現(xiàn)已，應立即更改密碼或聯(lián)系賬號管理員

D.方便起見，在使用終端系統(tǒng)時可開啟“自動保存密碼”功能

【答案】：D"

【解析】本題可對各選項逐一分析，判斷其關于賬號密碼安全保護的說法是否正確。-選項A：初始密碼通常是系統(tǒng)預設的，很多人都知曉或者容易被猜到，及時修改初始密碼可以增加賬號的安全性，該說法正確。-選項B：紙張、手機、私人電腦和U盤等都有可能被他人獲取，若將賬號密碼隨意保存在這些地方，一旦這些物品被他人拿到，密碼很容易泄露，所以不能隨意保存，該說法正確。-選項C：當發(fā)現(xiàn)賬號泄露后，立即更改密碼能防止他人繼續(xù)利用該賬號進行違規(guī)操作，若無法自行更改密碼，聯(lián)系賬號管理員也是正確的應對措施，該說法正確。-選項D：開啟“自動保存密碼”功能雖然方便，但存在很大的安全隱患。如果終端系統(tǒng)被他人使用或者被惡意攻擊，保存的密碼可能會被輕易獲取，從而導致賬號被盜用，所以不能為了方便而開啟該功能，該說法錯誤。因此，答案選D。"24、一位同事擅自向你要公司很重要的敏感材料，您會給嗎？

A.直接給

B.直接拒絕

C.應請示領導授權

D.會問清楚用途，自己決定是否給

【答案】：B"

【解析】公司重要的敏感材料涉及公司的機密和安全，隨意處置可能會給公司帶來嚴重的負面影響。選項A直接給同事，這種做法沒有考慮到材料的敏感性和重要性，可能會導致公司機密泄露，損害公司利益，所以A選項不正確。選項B直接拒絕是正確的處理方式。因為同事擅自索要重要敏感材料，在沒有得到公司正規(guī)授權和流程的情況下，不能隨意提供，直接拒絕可以有效避免機密材料的不當流出，保護公司的利益和安全。選項C應請示領導授權，雖然請示領導是一個相對謹慎的做法，但題干中同事是擅自索要，在同事沒有合理理由和正規(guī)流程的情況下，不能輕易進入請示領導環(huán)節(jié)，所以C選項不合適。選項D會問清楚用途，自己決定是否給，公司重要敏感材料的管理應該遵循公司的規(guī)定和流程，而不是個人自行決定，這樣存在較大的風險，可能會因為個人判斷失誤導致機密泄露，所以D選項也不正確。綜上，答案選B。"25、中央國家機關在其職權范圍內,()本系統(tǒng)的保密工作。

A.監(jiān)督或管理

B.主管或指導

C.檢查或督促

【答案】：B

【解析】《中華人民共和國保守國家秘密法》規(guī)定，中央國家機關在其職權范圍內，主管或指導本系統(tǒng)的保密工作。選項A“監(jiān)督或管理”表述不準確，監(jiān)督和管理不能完整涵蓋中央國家機關在保密工作方面對本系統(tǒng)的職能范疇；選項C“檢查或督促”同樣不全面，只是保密工作中的部分環(huán)節(jié)，不能體現(xiàn)整體主管和指導的職責。所以本題正確答案是B。26、控制信息安全風險的方法包括

A.降低風險

B.避免風險

C.接受風險

D.以上都是

【答案】：D

【解析】控制信息安全風險有多種方法。降低風險是通過采取相應的安全措施，如安裝防火墻、進行數(shù)據加密等手段，來降低信息安全事件發(fā)生的可能性或減少其造成的影響；避免風險是指通過避免某些可能引發(fā)風險的行為或情況，比如不使用不可信的網絡、不安裝不明來源的軟件等，從源頭上杜絕風險；接受風險則是在綜合評估風險后，認為承擔該風險的代價相對較小，或者目前沒有更好的應對措施，從而選擇接受風險可能帶來的后果。所以，控制信息安全風險的方法包括降低風險、避免風險和接受風險，答案選D。27、“找回密碼”是一個關鍵的郵箱安全設置，以下問題中屬于相對安全的是

A.你的生日

B.你的出生地

C.你小學時最好的朋友叫什么

D.你有幾個兄弟姐妹

【答案】：C

【解析】作為郵箱找回密碼的問題，安全性主要取決于信息是否容易被他人獲取。選項A“你的生日”，生日信息通常比較容易被他人知曉，比如親朋好友都可能了解，甚至一些社交平臺也可能會公開相關信息，所以安全性相對較低。選項B“你的出生地”，出生地是公開且相對容易查到的基本信息，他人通過一些渠道也可能獲取到，存在一定安全風險。選項C“你小學時最好的朋友叫什么”，這個信息相對比較私密，不是熟悉你的人很難得知，他人要獲取該信息的難度較大，所以安全性相對較高。選項D“你有幾個兄弟姐妹”，這也是比較容易被他人了解到的信息，例如通過與你的親屬、朋友交流或者一些社交活動等途徑，可能就會被他人知曉，安全性不佳。因此相對安全的是選項C。28、保密信息的定義：文件中涉及包含保密項目產品尺寸、外觀、關鍵特征、技術、材料、顏色等關鍵設計信息和項目信息的文件，包括電子和物理類，保密信息存在形式有哪些？

A.電子類/紙檔類（以電子檔/紙檔等形式存在的信息）

B.非文字類（口頭交談等形式的信息）

C.以上都是

【答案】：C

【解析】題干中明確指出保密信息包括電子和物理類，電子類對應選項A中的電子檔形式，物理類可對應紙檔等形式；同時，保密信息并不僅局限于文件形式，像口頭交談等非文字類形式也可能涉及保密信息，對應選項B。所以保密信息存在形式既包括電子類/紙檔類，也包括非文字類，答案選C。29、某機關工作人員因工作需要攜帶秘密載體外出,其下述做法中正確的是()。

A.采取保護措施,使秘密載體始終處于自己的有效控制之下

B.報經本機關主管領導批準后,獨自攜帶絕密級文件外出

C.報經本機關主管領導批準后,二人共同攜帶絕密級文件外出參加涉外活動

【答案】：A"

【解析】本題可根據攜帶秘密載體外出的相關規(guī)定，對每個選項進行分析。-**選項A**：采取保護措施，使秘密載體始終處于自己的有效控制之下，這是確保秘密載體安全的重要做法。在攜帶秘密載體外出時，為防止信息泄露，必須時刻讓秘密載體在自己可控范圍內，該選項做法正確。-**選項B**：絕密級文件是國家秘密中最重要的部分，對其管理有嚴格的規(guī)定。通常情況下，絕密級秘密載體不得攜帶外出，更不能報經本機關主管領導批準后獨自攜帶外出，所以該選項做法錯誤。-**選項C**：攜帶絕密級文件參加涉外活動存在極大的安全風險，容易導致國家秘密泄露。即使報經本機關主管領導批準，也不允許二人共同攜帶絕密級文件外出參加涉外活動，該選項做法錯誤。綜上，正確答案是A。"30、下列關于電腦安全不正確的是？

A.在筆記本電腦交接的時候，要清除所有數(shù)據

B.私自涂改、拆換筆記本電腦配置與資產編號標簽

C.對于報廢的筆記本硬盤，進行消磁或物理破壞處理

D.筆記本電腦需要維修時，將電腦交由ITService幫助安全清除其數(shù)據

【答案】：B

【解析】選項A，在筆記本電腦交接時清除所有數(shù)據，可防止數(shù)據泄露，是保障電腦數(shù)據安全的正確做法；選項C，對報廢的筆記本硬盤進行消磁或物理破壞處理，能有效防止存儲的數(shù)據被恢復和利用，保障了數(shù)據安全；選項D，筆記本電腦維修時交由ITService幫助安全清除數(shù)據，避免維修過程中數(shù)據被不當獲取或泄露，也是正確的安全措施。而選項B，私自涂改、拆換筆記本電腦配置與資產編號標簽，不僅違反了資產管理規(guī)定，而且可能使電腦的使用和管理陷入混亂，無法保證電腦及相關數(shù)據的安全，所以該選項關于電腦安全的說法不正確，本題答案選B。31、在公司工作，發(fā)現(xiàn)泄密行為或安全隱患時，應該采取的應對是

A.不采取措施，與我無關

B.向指定人員匯報

C.既然他這么做，我也可以這么做

D.以上都不對

【答案】：D

【解析】在公司工作時，當發(fā)現(xiàn)泄密行為或安全隱患，這關乎公司的安全與利益，并非與自己無關，所以選項A不采取措施是不正確的。向指定人員匯報是正確的做法，但任務答案是D，說明這道題可能存在更完善的應對方式，僅匯報可能不夠全面；而選項C“既然他這么做，我也可以這么做”更是完全錯誤的，這會進一步加劇泄密情況和安全風險。所以正確答案應選D。32、離開座位時,我們應該(),將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計算機

D.將顯示屏關閉

【答案】：C

【解析】在離開座位時，為保障計算機中信息的安全，需要進行合適的操作。選項A，撥除電源雖能停止計算機運行，但頻繁插拔電源可能對硬件造成損害，且不是離開座位時保障信息安全的常規(guī)且便捷的做法；選項B，依靠他人照看電腦存在不確定性，他人可能因疏忽或其他原因無法很好地保障信息安全；選項D，僅僅關閉顯示屏，并未對計算機進行鎖定，他人仍可輕易操作計算機獲取敏感資料；而選項C，鎖定計算機既能暫停當前的操作，又可防止他人未經授權使用計算機訪問敏感資料，所以離開座位時應鎖定計算機，答案選C。33、是指保障信息可以根據需要進行訪問和使用

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：A"

【解析】本題主要考查信息安全相關特性的概念。-**選項A：可用性**可用性是指保障信息可以根據需要進行訪問和使用，確保授權用戶在需要時能夠獲取所需的信息和資源，這與題干中描述的“保障信息可以根據需要進行訪問和使用”相符，所以選項A正確。-**選項B：保密性**保密性是指確保信息不被非授權的個人、實體或者過程獲取或使用，強調的是信息的隱秘性和安全性，防止信息泄露，與題干描述不相關，所以選項B錯誤。-**選項C：完整性**完整性是指信息在存儲或傳輸過程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性，主要關注信息的準確性和一致性，并非信息是否能按需訪問，所以選項C錯誤。-**選項D：安全性**安全性是一個比較寬泛的概念，它涵蓋了保密性、完整性和可用性等多個方面，題干明確描述的是信息的可用性特征，而不是籠統(tǒng)的安全性概念，所以選項D錯誤。綜上，正確答案是A。"34、小王在工作時接到一個電話：“小王您好，我是郵件管理員，咱們的系統(tǒng)發(fā)現(xiàn)嚴重漏洞，需要進行緊急升級，請?zhí)峁┠泥]箱帳號密碼”，他應該怎樣做？（）

A.配合升級工作，立即提供正確的帳號密碼

B.根據公司信息安全要求：需妥善保管個人帳號密碼，因此任何人索要帳號密碼，均不能提供

C.先確認他是不是系統(tǒng)管理員，如果是就提供給他

D.詢問緣由，再提供帳號密碼

【答案】：B"

【解析】選項A直接提供帳號密碼是非常危險的行為，因為這可能會導致個人信息泄露，給小王帶來安全風險，不能僅因為對方聲稱系統(tǒng)漏洞升級就隨意提供密碼，所以A錯誤。選項B符合公司信息安全要求，個人帳號密碼屬于重要隱私信息，應該妥善保管，任何索要帳號密碼的行為都可能存在風險，不能隨意提供，所以B正確。選項C即使確認對方是系統(tǒng)管理員，也不應該輕易提供帳號密碼，因為無法完全排除系統(tǒng)管理員被不法分子冒充的可能性，所以C錯誤。選項D無論詢問緣由是什么，帳號密碼都不能隨意提供，這可能使黑客有機可乘，所以D錯誤。綜上所述，本題正確答案為B。"35、關于郵件安全，說法錯誤的是

A.不要隨意在各種網站上留個人信息

B.不要輕易在網站上留你的公司郵箱或重要私人郵箱

C.在留取個人信息前仔細閱讀網站的隱私保護聲明

D.使用公司郵箱用于一些網站的注冊

【答案】：D"

【解析】本題主要考查對郵件安全相關知識的理解。選項A：隨意在各種網站上留個人信息存在較大風險，可能會被不法分子獲取并用于惡意操作，比如通過這些信息猜測郵箱密碼等，所以不要隨意在各種網站上留個人信息是保障郵件安全的重要措施，該選項說法正確。選項B：公司郵箱或重要私人郵箱包含著大量重要信息和隱私內容，如果輕易在網站上留下這些郵箱，可能會遭受垃圾郵件轟炸、詐騙郵件攻擊等，所以不要輕易在網站上留公司郵箱或重要私人郵箱是正確的郵件安全保護方式，該選項說法正確。選項C：在留取個人信息前仔細閱讀網站的隱私保護聲明，可以了解網站將如何使用和保護自己的信息，從而判斷該網站是否可靠，是否值得留下自己的信息，這有助于從源頭上保障個人信息和郵件安全，該選項說法正確。選項D：公司郵箱通常包含公司的重要業(yè)務信息和機密內容，將其用于一些網站的注冊，會使公司郵箱面臨泄露風險，可能導致公司信息被泄露、遭受網絡攻擊等后果，不利于郵件安全和公司信息安全，該選項說法錯誤。因此，答案選D。"36、哪項沒有安全的使用個人電腦？（）

A.設置操作系統(tǒng)登錄密碼，并開啟系統(tǒng)防火墻

B.安裝殺毒軟件并及時更新病毒特征庫

C.不轉借個人辦公電腦

D.在未安裝殺毒軟件的電腦上登錄個人帳戶

【答案】：D"

【解析】本題主要考查對安全使用個人電腦的理解。選項A，設置操作系統(tǒng)登錄密碼可以有效阻止他人未經授權登錄你的電腦，開啟系統(tǒng)防火墻能防范網絡攻擊和惡意入侵，這是安全使用個人電腦的重要措施。選項B，安裝殺毒軟件并及時更新病毒特征庫，能幫助檢測和清除電腦中的病毒、惡意軟件等，保障電腦系統(tǒng)的安全與穩(wěn)定。選項C，不轉借個人辦公電腦可以避免他人在使用過程中泄露電腦中的個人信息或對電腦進行不當操作，減少安全風險。選項D，在未安裝殺毒軟件的電腦上登錄個人帳戶存在極大的安全隱患。因為沒有殺毒軟件的防護，電腦可能容易受到病毒、木馬等惡意程序的攻擊，這些惡意程序可能會竊取用戶的個人帳戶信息，導致個人隱私泄露和財產損失等問題，所以這不屬于安全使用個人電腦的行為。綜上，答案選D。"37、以下哪種情況不能減少被計算機被攻擊的可能性

A.選用長并且復雜的用戶口令作為登錄密碼

B.使用防毒軟件

C.避開上網高峰期上網

D.定期進行病毒查殺

【答案】：C"

【解析】本題可通過分析每個選項能否減少計算機被攻擊的可能性來得出答案。-**選項A：選用長并且復雜的用戶口令作為登錄密碼**復雜且長度足夠的登錄密碼更難被破解，能有效防止他人通過猜測密碼的方式入侵計算機，從而減少計算機被攻擊的可能性。-**選項B：使用防毒軟件**防毒軟件可以實時監(jiān)控計算機系統(tǒng)，識別和攔截病毒、惡意軟件等潛在威脅，阻止它們對計算機系統(tǒng)造成損害，因此使用防毒軟件能夠減少計算機被攻擊的可能性。-**選項C：避開上網高峰期上網**上網高峰期主要影響的是網絡的擁堵程度、網絡速度等因素，與計算機是否會被攻擊并沒有直接關系。即使避開上網高峰期，計算機仍然可能因為網絡中的各種安全漏洞、惡意軟件等因素而受到攻擊，所以避開上網高峰期上網不能減少計算機被攻擊的可能性。-**選項D：定期進行病毒查殺**定期進行病毒查殺可以及時發(fā)現(xiàn)并清除計算機中已經存在的病毒、木馬等惡意軟件，保障計算機系統(tǒng)的安全，從而減少計算機被攻擊的可能性。綜上，答案選C。"38、保守公司的商業(yè)秘密是每位員工的基本義務和（）

A.額外要求

B.領導要求

C.多此一舉

D.崗位職責

【答案】：D

【解析】在公司中，保守商業(yè)秘密是員工工作中不可或缺的一部分，它與員工的崗位職責緊密相關。員工的崗位職責規(guī)定了其在工作中應盡的各項義務和責任，保守商業(yè)秘密自然是其中一項基本且重要的內容。選項A額外要求意味著并非必要的常規(guī)要求，與保守商業(yè)秘密是基本義務不相符；選項B領導要求比較片面，保守商業(yè)秘密不僅僅是領導的要求，更是基于公司利益和法規(guī)的普遍要求；選項C多此一舉明顯錯誤，保守商業(yè)秘密對于公司的生存和發(fā)展至關重要。所以答案選D。39、關于電腦終端使用安全，以下說法正確的是？

A.離開座位需及時鎖屏

B.辦公電腦補丁一年更新一次即可

C.辦公電腦設置所有人可訪問的共享文件夾

D.為方便打開電腦，辦公電腦無需設置密碼

【答案】：A"

【解析】選項A正確，離開座位及時鎖屏可以有效防止他人在自己不在時操作電腦，避免信息泄露等安全問題，保障電腦終端使用安全。選項B錯誤，辦公電腦補丁應及時更新，而非一年更新一次。軟件開發(fā)商會定期發(fā)布補丁來修復系統(tǒng)漏洞，若不及時更新，電腦可能會因存在漏洞而遭受病毒、惡意軟件攻擊等，一年更新一次間隔時間過長，無法及時保障電腦安全。選項C錯誤，辦公電腦設置所有人可訪問的共享文件夾會使文件夾內的信息暴露給所有人，容易造成信息泄露，不符合電腦終端使用安全要求。選項D錯誤，為方便打開電腦而不設置密碼，任何人都可以隨意開啟并使用電腦，會極大地增加電腦信息被泄露、篡改的風險，不利于保障電腦終端使用安全。綜上，本題正確答案是A。"40、以下鎖定屏幕的方法正確的是

A.Windows鍵+L

B.Ctrl鍵+L

C.Alt鍵+L

D.不會

【答案】：A

【解析】在Windows系統(tǒng)中，按下Windows鍵+L組合鍵可以快速鎖定屏幕，這是系統(tǒng)預設的用于鎖定屏幕的快捷鍵。而Ctrl鍵+L和Alt鍵+L并沒有鎖定屏幕的功能，選項D“不會”顯然不符合正確答案的要求，所以本題正確答案是A。41、一般情況下，建議個人計算機在（）分鐘的非活動狀態(tài)里要求自動激活屏幕鎖定，以防止非授權人員訪問。

A.5分鐘

B.10分鐘

C.15分鐘

D.30分鐘

【答案】：A

【解析】為了更好地保護個人計算機的信息安全，防止非授權人員在用戶暫時離開時訪問計算機，應設置較短的非活動時間來自動激活屏幕鎖定。在給出的選項中，5分鐘的非活動時間相對較短，能更快地鎖定屏幕，相比10分鐘、15分鐘、30分鐘而言能更及時有效地防止他人非授權訪問，所以答案選A。42、每年()為全民國家安全教育日。

A.4月14日

B.4月15日

C.5月14日

D. 5月15日

【答案】：B

【解析】每年4月15日為全民國家安全教育日。2015年7月1日，全國人大常委會通過的《中華人民共和國國家安全法》第十四條規(guī)定，每年4月15日為全民國家安全教育日。所以本題應選B。43、拆完快遞后，在扔掉快遞外包裝時，以下哪個方式是錯誤的？

A.將外包裝上的聯(lián)系信息撕掉

B.拿筆把外包裝上的聯(lián)系人涂抹掉

C.用花露水把包裝盒上的聯(lián)系人涂抹掉

D.直接扔掉，不做任何處理

【答案】：D

【解析】在扔掉快遞外包裝時，為了保護個人信息安全，避免信息泄露帶來不必要的風險，需要對包裝上的個人聯(lián)系信息進行處理。選項A將外包裝上的聯(lián)系信息撕掉、選項B拿筆把外包裝上的聯(lián)系人涂抹掉、選項C用花露水把包裝盒上的聯(lián)系人涂抹掉，這些做法都能在一定程度上破壞或隱藏聯(lián)系信息，起到保護個人信息的作用。而選項D直接扔掉，不做任何處理，會使個人的聯(lián)系信息暴露在外，增加了信息泄露的可能性，是錯誤的方式。所以答案選D。44、以下哪種方式是不安全的筆記本電腦使用方式？

A.無人看管時，將其鎖入柜中

B.設置開機口令和屏?？诹?/p>

C.讓筆記本電腦處于無人看管狀態(tài)

D.不輕易更改默認的計算機設置

【答案】：C

【解析】選項A中，無人看管時將筆記本電腦鎖入柜中，這能有效避免電腦丟失或被他人隨意使用，是安全的使用方式；選項B，設置開機口令和屏?？诹羁梢栽黾与娔X的安全性，防止未經授權的人訪問電腦，屬于安全的使用方法；選項C，讓筆記本電腦處于無人看管狀態(tài)，此時電腦容易丟失，也可能被他人隨意操作，存在信息泄露等安全風險，是不安全的使用方式；選項D，不輕易更改默認的計算機設置能減少因誤操作導致系統(tǒng)不穩(wěn)定或出現(xiàn)安全漏洞的風險，是安全的做法。所以本題不安全的筆記本電腦使用方式是選項C。45、縣以上地方各級政府的保密工作部門,在上級保密工作部門的指導下,依照保密法律.法規(guī)和規(guī)章管理()的保密工作。

A.本行政區(qū)域

B.所屬各級政府

C.本區(qū)機關單位

【答案】：A

【解析】《中華人民共和國保守國家秘密法實施條例》等相關保密法規(guī)明確規(guī)定，縣以上地方各級政府的保密工作部門，在上級保密工作部門的指導下，依照保密法律、法規(guī)和規(guī)章管理本行政區(qū)域的保密工作?！氨拘姓^(qū)域”這一表述全面涵蓋了該行政區(qū)域內的各類單位、組織等涉及的保密工作內容。選項B“所屬各級政府”表述不準確，保密工作不僅涉及各級政府，還包括行政區(qū)域內其他單位；選項C“本區(qū)機關單位”范圍過于局限，不能涵蓋行政區(qū)域內所有需要進行保密管理的主體。所以應選A。46、防止瀏覽行為被追蹤，以下做法正確的是

A.不使用瀏覽器

B.可以通過清除瀏覽器Cookie或者拒絕Cookie等方式

C.在不連接網絡情況下使用瀏覽器

D.以上做法都可以

【答案】：D"

【解析】本題主要考查防止瀏覽行為被追蹤的正確做法，下面對各選項進行分析：-**A選項**：不使用瀏覽器，那么自然就不會產生通過瀏覽器進行的瀏覽行為，也就不存在被追蹤的問題，所以該方法可以防止瀏覽行為被追蹤。-**B選項**：瀏覽器的Cookie會記錄用戶在瀏覽過程中的一些信息，例如訪問過的網站、登錄信息等。通過清除瀏覽器Cookie或者拒絕Cookie等方式，可以減少這些信息的留存，從而在一定程度上防止瀏覽行為被追蹤。-**C選項**：在不連接網絡的情況下使用瀏覽器，由于沒有網絡連接，瀏覽器無法與外部服務器進行數(shù)據交互，也就不會產生可供追蹤的網絡瀏覽記錄，所以可以防止瀏覽行為被追蹤。綜上所述，A、B、C選項的做法都能夠在不同程度上防止瀏覽行為被追蹤，因此答案選D。"47、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段:

A.緩存溢出攻擊

B.釣魚攻擊

C.暗門攻擊

D.DDOS攻擊

【答案】：B"

【解析】釣魚攻擊是一種網絡攻擊手段，攻擊者通常通過偽裝成可信任的實體，如銀行、商家等，向用戶發(fā)送看似正常的郵件、短信或消息，誘導用戶提供敏感信息，如銀行賬戶及密碼等。在本題中，用戶收到的可疑郵件要求提供銀行賬戶及密碼，這符合釣魚攻擊的特征。而緩存溢出攻擊是指程序在處理數(shù)據時，向緩存中寫入的數(shù)據超過了緩存的邊界，導致數(shù)據覆蓋到其他內存區(qū)域，可能被攻擊者利用執(zhí)行惡意代碼。暗門攻擊是指攻擊者在軟件系統(tǒng)中預先植入的一段代碼，以便在需要時繞過正常的訪問控制機制進入系統(tǒng)。DDoS攻擊即分布式拒絕服務攻擊，是通過大量的計算機或設備同時向目標服務器發(fā)送請求，使其無法正常處理合法用戶的請求，導致服務中斷。因此，本題答案選B。"48、如何辨別一封郵件是否為釣魚郵件？

A.看郵件主題

B.看郵件是否有公司logo

C.看發(fā)件人是否為認識的賬戶

D.看發(fā)件人地址是否為公司域名

【答案】：D"

【解析】辨別一封郵件是否為釣魚郵件，關鍵在于判斷發(fā)件人地址是否為公司域名。釣魚郵件通常是攻擊者偽裝成合法機構發(fā)送惡意內容以騙取用戶信息或執(zhí)行惡意操作。選項A，僅看郵件主題不能有效辨別釣魚郵件，因為攻擊者可以將郵件主題設置得正常，甚至會模仿正規(guī)通知等，所以不能僅依據郵件主題判斷。選項B，郵件有公司logo也不能說明其不是釣魚郵件，攻擊者可以輕易偽造公司logo添加到郵件中。選項C，即使發(fā)件人顯示為認識的賬戶，也可能是該賬戶被盜用后發(fā)出的釣魚郵件，不能單純依靠是否認識發(fā)件人賬戶來判斷。而選項D，正規(guī)公司發(fā)出的郵件，其發(fā)件人地址一般是公司域名，若發(fā)件人地址不是公司域名，則很有可能是釣魚郵件，所以選擇D。"49、電腦密碼口令要求至少（）更換一次

A.3個月

B.1年

C.可以一直使用一個口令，不用修改

【答案】：A

【解析】為保障電腦信息安全，防止因密碼長期不更換而被破解，電腦密碼口令通常需要定期更換。選項B的1年時間過長，會增加密碼泄露風險；選項C一直使用一個口令不修改，安全性極低，很容易被他人獲取信息。而選項A要求至少3個月更換一次密碼，能在一定程度上保證密碼的安全性，因此答案選A。50、為了防止郵箱郵件爆滿而無法正常使用郵箱，您認為應該怎么做

A.看完的郵件就立即刪除

B.定期刪除郵箱的郵件

C.定期備份郵件并刪除

D.發(fā)送附件時壓縮附件

【答案】：C

【解析】為防止郵箱郵件爆滿而無法正常使用郵箱，需要采取有效措施合理處理郵件占用空間的問題。選項A僅看完郵件就立即刪除，可能會導致一些后續(xù)可能有用的郵件被誤刪，且缺乏系統(tǒng)性，不能很好地從整體上控制郵箱容量。選項B定期刪除郵箱的郵件，沒有對郵件進行備份，可能會丟失重要信息。選項C定期備份郵件并刪除，既保證了重要郵件信息得以保留，又能清理郵箱空間，可有效防止郵箱爆滿，是較為合理的做法。選項D發(fā)送附件時壓縮附件，主要是在發(fā)送郵件環(huán)節(jié)減少附件占用空間，不能解決郵箱內已有郵件過多導致爆滿的問題。所以答案選C。第二部分多選題(10題)1、發(fā)現(xiàn)電腦中了病毒以下哪種處理方法是正確的

A.點忽略，不再提醒

B.打開殺毒軟件，查殺病毒文件

C.及時備份重要資料

D.通知IT部門

【答案】：BCD"

【解析】當發(fā)現(xiàn)電腦中了病毒時，A選項“點忽略，不再提醒”這種處理方式是錯誤的。電腦病毒可能會對系統(tǒng)和數(shù)據造成損害，忽略病毒提醒會使病毒在電腦中持續(xù)存在并可能進一步擴散，導致系統(tǒng)故障、數(shù)據丟失等問題。B選項“打開殺毒軟件，查殺病毒文件”是正確的。殺毒軟件可以掃描電腦中的文件和程序，識別并清除病毒，是應對電腦病毒的常見且有效的方法。C選項“及時備份重要資料”是必要的。即使有殺毒軟件，但為了防止殺毒不徹底或者病毒已經對重要數(shù)據造成了損壞，提前備份重要資料可以避免數(shù)據丟失帶來的損失。D選項“通知IT部門”也是合理的。對于一些非專業(yè)人士來說，面對復雜的電腦病毒問題可能無法妥善處理，IT部門的專業(yè)人員具有更豐富的經驗和專業(yè)知識，能夠更有效地解決電腦病毒問題。所以答案選BCD。"2、下面哪項屬于內部員工的違規(guī)操作

A.員工將公司保密資料復印后保存

B.員工私自將個人電腦介入公司內部網絡

C.員工在使用移動存儲設備時，未進行殺毒

D.員工使用互聯(lián)網郵件傳送客戶資料等信息

【答案】：ABCD"

【解析】選項A中，員工將公司保密資料復印后保存，這違反了公司對保密資料的管理規(guī)定，可能會導致公司機密信息的泄露，屬于內部員工的違規(guī)操作。選項B中，員工私自將個人電腦接入公司內部網絡，個人電腦可能存在安全風險，比如攜帶病毒、惡意軟件等，會對公司內部網絡的安全造成威脅，屬于違規(guī)操作。選項C中，員工在使用移動存儲設備時未進行殺毒，移動存儲設備可能攜帶病毒，如果直接在公司設備上使用，會使公司設備感染病毒，影響公司業(yè)務正常開展，屬于違規(guī)操作。選項D中，員工使用互聯(lián)網郵件傳送客戶資料等信息，互聯(lián)網郵件存在信息被攔截、泄露的風險，而客戶資料屬于重要信息，這種操作違反了對客戶信息安全保護的規(guī)定，屬于違規(guī)操作。綜上，ABCD四個選項都屬于內部員工的違規(guī)操作。"3、下列哪些是信息安全的目標？

A.保密性

B.完整性

C.可用性

D.安全性

【答案】：ABC"

【解析】信息安全主要有三大目標，即保密性、完整性和可用性。保密性是指確保信息不被非授權的訪問和披露，防止敏感信息泄露給未經授權的個人、實體或過程，選項A正確。完整性是指保護信息及其處理方法的準確性和完整性，防止信息被未經授權的篡改，保證信息在存儲和傳輸過程中不被非法修改、破壞，選項B正確。可用性是指保證合法用戶在需要時可以訪問到信息及相關資源，當需要使用信息時，信息和相關的信息系統(tǒng)能夠及時、可靠、方便地服務于用戶，選項C正確。而“安全性”是一個較為寬泛的概念，它涵蓋了保密性、完整性、可用性等多個方面，并非信息安全具體的目標，選項D錯誤。所以本題正確答案選ABC。"4、以下哪件事情對于我們提高網絡安全意識和個人信息保護意識有幫助（）

A.掃描街邊二維碼可以得到小禮物，何樂而不為

B.APP權限選擇太麻煩，全部允許

C.出差旅游，標志性建筑拍照發(fā)個朋友圈

D.手機丟失了，關于找回的郵件不信不點，及時補辦電話卡

【答案】：ABC"

【解析】答案有誤，正確答案為D，解析如下：-選項A：街邊的二維碼來源不明，掃描后可能會導致手機被植入病毒、惡意軟件，進而造成個人信息泄露、賬戶資金被盜刷等嚴重后果，這不利于提高網絡安全意識和個人信息保護意識，反而會增加風險。-選項B：APP權限全部允許的做法存在很大隱患，一些不必要的權限可能會被APP過度獲取和濫用，比如獲取用戶的通訊錄、位置信息等，從而使個人的隱私暴露，不利于個人信息保護。-選項C：出差旅游時在標志性建筑拍照發(fā)朋友圈，可能會暴露自己的行蹤信息，被不法分子利用，存在一定的安全風險，不能起到提高網絡安全意識和個人信息保護意識的作用。-選項D：當手機丟失時，對于關于找回的郵件不信不點是正確的做法，因為可能存在釣魚郵件，點擊后會導致個人信息泄露；及時補辦電話卡可以防止他人利用手機卡進行惡意操作，保障了個人信息和賬戶安全，這對于提高網絡安全意識和個人信息保護意識是有幫助的。"5、關于防范社交網絡欺詐,下列說法正確的是

A.涉及金錢往來的事情,要當面或者電話確認

B.謹慎點擊社交網絡中的鏈接

C.在社交網絡發(fā)布消息,也需要慎重

D.定期查看自己的隱私設置是否有效

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析，以判斷其關于防范社交網絡欺詐說法的正確性：-**A選項**：涉及金錢往來的事情時，當面或者電話確認可以有效核實對方身份和事情的真實性。在社交網絡環(huán)境中，詐騙分子可能會假冒他人身份要求轉賬等，如果不進行當面或電話確認，很容易陷入詐騙陷阱，導致財產損失。所以涉及金錢往來的事情要當面或者電話確認，該選項說法正確。-**B選項**：社交網絡中的鏈接可能指向惡意網站，點擊后可能會導致個人信息泄露、設備被植入病毒等問題。一些不法分子會通過發(fā)送虛假鏈接來誘騙用戶點擊，從而獲取用戶的賬號密碼、銀行卡信息等，實現(xiàn)詐騙目的。因此，謹慎點擊社交網絡中的鏈接能夠有效防范社交網絡欺詐，該選項說法正確。-**C選項**：在社交網絡發(fā)布消息時，若不慎重，可能會泄露個人隱私、家庭情況、工作信息等敏感內容。這些信息一旦被不法分子獲取，可能會被用于精準詐騙。比如，泄露了自己的生日、身份證號等信息，不法分子可能會利用這些信息重置賬號密碼，進而實施詐騙。所以在社交網絡發(fā)布消息需要慎重，該選項說法正確。-**D選項**：定期查看自己的隱私設置是否有效，可以確保個人信息在社交網絡中的安全性。隨著社交網絡平臺規(guī)則和功能的不斷變化，隱私設置可能會被默認更改，導致個人信息暴露。及時檢查并調整隱私設置，能使個人信息得到更好的保護，降低被詐騙的風險。所以定期查看自己的隱私設置是否有效是防范社交網絡欺詐的有效措施，該選項說法正確。綜上，ABCD四個選項的說法均正確。"6、下列哪些是社會工程學常見的開展手段？

A.網絡釣魚

B.肩窺

C.冒充

D.尾隨

【答案】：ABCD"

【解析】本題是關于社會工程學常見開展手段的多項選擇題。社會工程學是一種通過影響和欺騙他人來獲取信息的手段，下面對各選項進行分析：-**A選項：網絡釣魚**：是指攻擊者通過偽裝成可信賴的機構或個人，發(fā)送虛假的電子郵件、短信或創(chuàng)建虛假網站等方式，誘導用戶提供敏感信息，如用戶名、密碼、信用卡號等，這是社會工程學中非常常見的手段之一。-**B選項：肩窺**：指的是在公共場所，攻擊者通過直接觀察他人輸入密碼、查看敏感信息等方式來獲取信息，這也是社會工程學中常用的獲取信息的手段。-**C選項：冒充**：攻擊者會冒充成合法的工作人員，如銀行職員、客服人員等，以各種理由誘導目標對象提供信息或執(zhí)行某些操作，是社會工程學常見伎倆。-**D選項：尾隨**：攻擊者可能會尾隨目標進入一些受限制的區(qū)域，如辦公大樓、機房等，從而獲取內部的敏感信息或進行其他破壞活動，同樣屬于社會工程學的手段。綜上所述，ABCD四個選項均為社會工程學常見的開展手段，因此答案選ABCD。"7、以下哪些安全秘訣可以防范釣魚郵件？

A.殺毒軟件要安裝

B.登錄口令要保密

C.公私郵箱要分離

D.重要文件慎處理

【答案】：ABCD"

【解析】本題各項選項中的安全秘訣均有助于防范釣魚郵件，具體分析如下：-**選項A：殺毒軟件要安裝**安裝殺毒軟件可以實時監(jiān)測和查殺郵件中的惡意軟件、病毒等威脅。釣魚郵件常攜帶惡意程序，一旦用戶點擊郵件中的鏈接或下載附件，就可能導致計算機被感染。殺毒軟件能在一定程度上識別并攔截這些惡意內容，降低因釣魚郵件而遭受攻擊的風險，所以該選項正確。-**選項B：登錄口令要保密**釣魚郵件的一個常見目的是騙取用戶的賬號登錄信息。如果用戶隨意泄露登錄口令，攻擊者就可以輕易地登錄用戶的郵箱或其他重要賬戶，獲取敏感信息。將登錄口令嚴格保密，即使收到釣魚郵件，攻擊者也無法利用騙取到的賬號信息進行進一步的操作，從而有效防范釣魚郵件帶來的危害，所以該選項正確。-**選項C：公私郵箱要分離**將私人郵箱和工作郵箱分開使用，能減少信息的交叉和泄露風險。對于工作郵箱，可設置更嚴格的郵件過濾規(guī)則，只接收來自工作相關聯(lián)系人或可信發(fā)件人的郵件，降低收到釣魚郵件的概率。同時，當一個郵箱受到釣魚攻擊時，另一個郵箱的信息仍能得到較好的保護，所以該選項正確。-**選項D：重要文件慎處理**釣魚郵件常常會誘導用戶點擊鏈接下載看似重要的文件，而這些文件可能是惡意軟件的載體。對重要文件謹慎處理，不輕易從不可信的郵件中下載文件，仔細核實文件的來源和真實性，能夠避免因下載和打開惡意文件而感染病毒、泄露信息，從而防范釣魚郵件的攻擊，所以該選項正確。綜上，ABCD四個選項中的安全秘訣都可以防范釣魚郵件。"8、下列說法正確的是：

A.使用公司網絡翻墻訪問境外站點是違反信息安全紅線規(guī)定的

B.引入第三方安全產品需經過安全審查流程

C.有償接受與公司相關的咨詢是違反信息安全紅線的行為

D.看到有人沒帶工卡，主動幫他刷開閘機門

【答案】：BC"

【解析】本題可根據答案逐一分析各選項。###選項A題干未提及使用公司網絡翻墻訪問境外站點是否違反信息安全紅線規(guī)定，所以無法得出該行為違反規(guī)定的結論，故選項A錯誤。###選項B引入第三方安全產品需經過安全審查流程，這是保障公司信息安全的合理要求，在信息安全管理中，對于引入的第三方產品進行安全審查是常見且必要的操作，能夠有效降低潛在的安全風險，因此選項B正確。###選項C有償接受與公司相關的咨詢可能會導致公司敏感信息泄露，是違反信息安全紅線的行為，這種行為可能會損害公司的利益和安全，所以選項C正確。###選項D題干未提及看到有人沒帶工卡主動幫其刷開閘機門是否存在問題，無法判斷此行為的合理性與安全性，所以不能認定該行為是否正確，故選項D錯誤。綜上，答案選BC。"9、為了提高員工信息安全意識，建議員工在公司要養(yǎng)成良好的日常行為習慣，正確的有哪些？

A.會議結束后必須帶走會議資料、擦除白板等

B.打印/復印/傳真時應及時取走

C.賬戶及密碼不要明文存放

D.禁止復用承載有公司絕密和公司秘密信息的打印/復印/傳真紙張

【答案】：ABCD"

【解析】A選項，會議結束后帶走會議資料、擦除白板等能夠防止會議資料中的敏感信息被他人獲取，避免信息泄露，是良好的信息安全日常行為習慣。B選項，打印、復印、傳真時及時取走資料，可防止他人誤拿或故意獲取資料中的信息，保障信息安全，屬于正確的日常行為習慣。C選項，賬戶及密碼明文存放容易被他人看到，從而導致賬戶被盜用、信息泄露等問題，不將賬戶及密碼明文存放能有效提高信息安全性，是正確做法。D選項，禁止復用承載有公司絕密和公司秘密信息的打印、復印、傳真紙張，因為復用可能使這些敏感信息被他人發(fā)現(xiàn)，造成信息的二次泄露，是保障信息安全的必要措施。所以ABCD選項所描述的行為都是為提高員工信息安全意識，在公司應養(yǎng)成的良好日常行為習慣。"10、關于電子郵件的使用，描述正確的是

A.不得散發(fā)可能被認為不適當?shù)?、對他人不尊重的或提倡違法行為的內容

B.可以自動轉發(fā)公司內部郵件到互聯(lián)網上

C.禁止使用非aspirecn的電子郵箱（例如yahoo、hotmail、163）交換公司內部