2025年山西省《保密知識競賽必刷50題》考試題庫及參考答案【滿分必刷】第一部分單選題(30題)1、涉密人員的涉密等級如何劃分()。

A.絕密.機密.秘密

B.核心.重要.一般

C.重要.一般.內(nèi)部

【答案】：B

【解析】涉密人員的涉密等級劃分為核心、重要、一般。選項A中絕密、機密、秘密是國家秘密的密級，并非涉密人員的涉密等級劃分；選項C中的“內(nèi)部”不屬于涉密人員涉密等級的劃分內(nèi)容。所以本題正確答案是B。2、是指保護信息不被未授權(quán)的個人、實體或過程利用或知悉

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：B"

【解析】本題考查信息特性的定義。-**選項A：可用性**，可用性是指信息可被授權(quán)實體訪問并按需求使用的特性，即當(dāng)需要時能否存取和訪問，而不是保護信息不被未授權(quán)的個人、實體或過程利用或知悉，所以A選項錯誤。-**選項B：保密性**，保密性是指保護信息不被未授權(quán)的個人、實體或過程利用或知悉，與題干描述相符，所以B選項正確。-**選項C：完整性**，完整性是指信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性，重點在于信息的完整無缺，并非防止信息被未授權(quán)利用或知悉，所以C選項錯誤。-**選項D：安全性**，安全性是一個較為寬泛的概念，它涵蓋了保密性、完整性、可用性等多個方面，題干主要強調(diào)的是信息不被未授權(quán)的個人、實體或過程利用或知悉，這是保密性的具體定義，而不是安全性的直接表述，所以D選項錯誤。綜上，答案選B。"3、下列說法正確的是

A.信息安全屬于安全人員負責(zé)的事情，于普通職員無關(guān)

B.為了快捷，任何郵件中的附件直接下載打開

C.系統(tǒng)賬號應(yīng)定期更換密碼

D.企業(yè)的任何數(shù)據(jù)都允許員工傳播

【答案】：C"

【解析】選項A錯誤，信息安全是全體人員的責(zé)任，并非僅由安全人員負責(zé)，普通職員在日常工作中也需注意保護信息安全，防止信息泄露等問題，所以該項說與普通職員無關(guān)是不正確的。選項B錯誤，郵件中的附件可能包含病毒、惡意軟件等安全威脅，不能為了快捷就直接下載打開，必須先確認附件來源的安全性，因此該項做法不可取。選項C正確，系統(tǒng)賬號定期更換密碼可以有效增加賬號的安全性，降低被他人破解和盜用的風(fēng)險，所以系統(tǒng)賬號應(yīng)定期更換密碼這一說法是合理的。選項D錯誤，企業(yè)的數(shù)據(jù)有不同的保密級別和使用權(quán)限，并非任何數(shù)據(jù)都允許員工傳播，一些敏感數(shù)據(jù)是需要嚴格保密不能隨意傳播的，所以該項說法錯誤。綜上，本題正確答案是C。"4、1951年6月,周恩來總理發(fā)布中央人民政府政務(wù)院令,公布實施(),標志著新中國第一部保密法規(guī)自此誕生,對于保密工作的發(fā)展具有重要而深遠的里程碑意義。

A.《中華人民共和國保守國家秘密法》

B.《中共中央關(guān)于加強新形勢下保密工作的決定》

C.《保守國家機密暫行條例》

D. 《中共中央秘密工作條例》

【答案】：C

【解析】1951年6月，周恩來總理發(fā)布中央人民政府政務(wù)院令，公布實施《保守國家機密暫行條例》，這部條例是新中國第一部保密法規(guī)，它的誕生對于保密工作的發(fā)展具有重要而深遠的里程碑意義。《中華人民共和國保守國家秘密法》于1988年9月5日第七屆全國人民代表大會常務(wù)委員會第三次會議通過，并非1951年；《中共中央關(guān)于加強新形勢下保密工作的決定》并非在1951年公布實施；《中共中央秘密工作條例》也不是1951年誕生且標志新中國第一部保密法規(guī)的文件。所以答案選C。5、公司員工在入職時有哪些安全要求？

A.領(lǐng)用辦公電腦

B.領(lǐng)用辦公用品

C.填寫相關(guān)個人信息

D.簽訂勞動合同與保密協(xié)議

【答案】：D

【解析】該題主要考查公司員工入職時的安全要求。選項A領(lǐng)用辦公電腦，這主要是工作設(shè)備配備方面的內(nèi)容，并非安全要求；選項B領(lǐng)用辦公用品，同樣屬于工作物資領(lǐng)取，與安全要求無關(guān)；選項C填寫相關(guān)個人信息，是入職流程中常規(guī)的信息收集步驟，并非直接針對安全方面；而選項D簽訂勞動合同與保密協(xié)議，勞動合同保障了員工和公司雙方的合法權(quán)益，從法律層面提供安全保障，保密協(xié)議則能保護公司的商業(yè)秘密、技術(shù)秘密等不被泄露，對公司的信息安全等有重要意義，所以符合員工入職時的安全要求，答案選D。6、違反《中華人民共和國保守國家秘密法》的規(guī)定,過失泄露國家秘密,情節(jié)嚴重的,應(yīng)當(dāng)()。

A.追究刑事責(zé)任

B.進行批評教育

C.給予黨紀.政紀處分

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，對于違反該法規(guī)定，過失泄露國家秘密且情節(jié)嚴重的行為，需要承擔(dān)相應(yīng)的法律后果。進行批評教育通常適用于情節(jié)較輕、未造成嚴重后果的情況；給予黨紀、政紀處分一般是針對黨員或公職人員在違反紀律但未達到犯罪程度時采取的措施。而當(dāng)過失泄露國家秘密情節(jié)嚴重時，這種行為已經(jīng)觸犯了刑法，應(yīng)當(dāng)追究刑事責(zé)任，所以答案選A。7、簽署保密協(xié)議是為了？

A.給予員工一種警示

B.明確員工的保密責(zé)任

C.對員工起到一定的約束作用

D.以上都是

【答案】：D

【解析】簽署保密協(xié)議具有多方面作用。給予員工一種警示，讓員工意識到保密的重要性以及違反保密規(guī)定可能帶來的后果，這能從心理層面讓員工重視保密工作；明確員工的保密責(zé)任，通過協(xié)議條款詳細界定員工在哪些方面需要承擔(dān)保密義務(wù)，使員工清楚自己的職責(zé)范圍；同時，協(xié)議對員工起到一定的約束作用，若員工違反協(xié)議就要承擔(dān)相應(yīng)責(zé)任，具有一定的強制性。所以ABC選項描述的都是簽署保密協(xié)議的目的，答案選D，即以上都是。8、()級以上地方保密行政管理部門主管本行政區(qū)域保密工作。

A.鄉(xiāng)

B.縣

C.市

D. 省

【答案】：B

【解析】根據(jù)相關(guān)法律法規(guī)，縣級以上地方保密行政管理部門主管本行政區(qū)域保密工作。因此這道題應(yīng)選B選項。9、下列描述不符合安全意識的選項是：

A.下班將涉密文件放入帶鎖文件柜

B.對筆記本電腦中的重要數(shù)據(jù)進行加密保護，以防丟失泄密

C.安裝公司指定的防病毒軟件

D.下載未知來源的文件

【答案】：D"

【解析】本題主要考查對安全意識相關(guān)行為的判斷。A選項，下班將涉密文件放入帶鎖文件柜，這樣可以有效防止涉密文件在無人看管時被隨意獲取，避免機密信息泄露，是符合安全意識的行為。B選項，對筆記本電腦中的重要數(shù)據(jù)進行加密保護，能在數(shù)據(jù)丟失或被盜時，防止他人輕易獲取其中的重要信息，降低泄密風(fēng)險，是保障信息安全的有效措施，符合安全意識。C選項，安裝公司指定的防病毒軟件，公司指定的軟件通常經(jīng)過了一定的篩選和測試，能有效防范病毒、惡意軟件等對計算機系統(tǒng)和數(shù)據(jù)的侵害，保障工作環(huán)境的安全，符合安全意識。D選項，下載未知來源的文件存在較大安全風(fēng)險，這些文件可能攜帶病毒、惡意代碼或其他安全威脅，一旦下載并運行，可能會導(dǎo)致計算機系統(tǒng)被攻擊，數(shù)據(jù)泄露或丟失等問題，不符合安全意識。綜上，答案選D。"10、新修訂《中華人民共和國保守國家秘密法》于()由第十一屆全國人民代表大會常務(wù)委員會第十四次會議通過。

A.2010年1月1日

B.2010年10月1日

C.2010年4月29日

【答案】：C

【解析】新修訂的《中華人民共和國保守國家秘密法》是經(jīng)第十一屆全國人民代表大會常務(wù)委員會第十四次會議通過的，其通過時間為2010年4月29日，所以答案選C。選項A的2010年1月1日和選項B的2010年10月1日都不是該法律通過的正確時間。11、______對于保護公司信息資產(chǎn)負有責(zé)任。

A.高級管理層

B.安全管理員

C.IT管理員

D.所有員工

【答案】：D

【解析】保護公司的信息資產(chǎn)是公司全體人員的共同責(zé)任。高級管理層負責(zé)制定整體的信息安全策略和方向；安全管理員主要負責(zé)實施和維護安全措施；IT管理員負責(zé)管理和維護IT系統(tǒng)。但僅僅依靠這幾類人員是不夠的，公司的每一位員工在日常工作中都會接觸到公司的信息資產(chǎn)，他們的操作行為直接影響著信息資產(chǎn)的安全。例如，員工可能會因為疏忽或不當(dāng)操作導(dǎo)致信息泄露，只有全體員工都樹立起保護信息資產(chǎn)的意識，并在實際工作中嚴格遵守相關(guān)規(guī)定，才能最大程度地保護公司信息資產(chǎn)安全。所以所有員工對于保護公司信息資產(chǎn)都負有責(zé)任，答案選D。12、下列關(guān)于口令持有人保證口令保密性的正確做法是

A.將口令記錄在筆記本中

B.將口令貼在計算機機箱或終端屏幕上

C.將計算機系統(tǒng)用戶口令借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶口令泄露，立即更換

【答案】：D"

【解析】本題可對每個選項進行分析，判斷其是否為保證口令保密性的正確做法。-**選項A：將口令記錄在筆記本中**把口令記錄在筆記本中，若筆記本丟失或被他人獲取，口令就會泄露，無法保證口令的保密性，所以該做法錯誤。-**選項B：將口令貼在計算機機箱或終端屏幕上**這種做法非常危險，因為計算機通常放置在公共或多人可接觸的環(huán)境中，任何人都有可能看到貼在機箱或屏幕上的口令，大大增加了口令泄露的風(fēng)險，不能保證口令的保密性，該做法錯誤。-**選項C：將計算機系統(tǒng)用戶口令借給他人使用**將口令借給他人，意味著他人可以使用該賬戶進行操作，不僅違反了賬戶使用的安全原則，也無法保證口令的保密性，同時還可能讓賬戶面臨被濫用的風(fēng)險，該做法錯誤。-**選項D：一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶口令泄露，立即更換**當(dāng)發(fā)現(xiàn)或懷疑口令泄露時，及時更換口令能夠有效防止他人繼續(xù)使用該口令登錄賬戶，從而保障賬戶的安全，這是保證口令保密性的正確做法。綜上，正確答案選D。"13、制訂保密技術(shù)發(fā)展規(guī)劃.計劃.政策.措施,制訂保密技術(shù)裝備體制標準,并督促有關(guān)部門配備達標。這是()的職責(zé)。

A.各級黨委保密委員會

B.各級政府保密工作部門

C.中央國家機關(guān)保密工作機構(gòu)

【答案】：B

【解析】各級政府保密工作部門承擔(dān)著管理和推進保密工作的重要職責(zé)，其中就包括制訂保密技術(shù)發(fā)展規(guī)劃、計劃、政策、措施，制訂保密技術(shù)裝備體制標準，并督促有關(guān)部門配備達標等工作。各級黨委保密委員會主要是起領(lǐng)導(dǎo)和決策作用，側(cè)重于宏觀層面的指導(dǎo)和協(xié)調(diào)，而不是具體開展這些技術(shù)相關(guān)的規(guī)劃、標準制定和配備督促工作。中央國家機關(guān)保密工作機構(gòu)主要負責(zé)本機關(guān)、本系統(tǒng)的保密工作，不承擔(dān)面向全社會的保密技術(shù)規(guī)劃等職責(zé)。所以本題答案是各級政府保密工作部門，選B。14、口令使用的好習(xí)慣不包括

A.口令應(yīng)該越簡單越好

B.口令應(yīng)該經(jīng)常更改

C.初始口令設(shè)置不得為空

D.難記的口令不能寫在紙上并粘貼出來

【答案】：A"

【解析】選項A中，口令越簡單越好是錯誤的。簡單的口令很容易被他人猜測或破解，會大大降低賬戶的安全性，不利于保護用戶的信息和數(shù)據(jù)安全，所以這不屬于口令使用的好習(xí)慣。選項B，經(jīng)常更改口令可以增加賬戶的安全性，降低被他人破解的風(fēng)險，是使用口令的好習(xí)慣。選項C，初始口令設(shè)置不得為空是必要的安全要求，如果初始口令為空，任何人都可以直接登錄，無法保障賬戶安全，這是正確的使用方式。選項D，難記的口令寫在紙上粘貼出來容易被他人看到，從而導(dǎo)致口令泄露，所以不應(yīng)該這樣做，這也是正確的口令使用習(xí)慣。因此，答案選A。"15、網(wǎng)頁惡意代碼通常利用()來實現(xiàn)植入并進行攻擊

A.口令攻擊

B.U盤工具

C.瀏覽器的漏洞

D.拒絕服務(wù)攻擊

【答案】：C

【解析】網(wǎng)頁惡意代碼的植入和攻擊通常是借助目標系統(tǒng)的漏洞來達成的。在本題各選項中，A選項口令攻擊是指通過各種手段獲取系統(tǒng)口令從而獲得訪問權(quán)限，并非網(wǎng)頁惡意代碼植入的常用方式；B選項U盤工具一般是通過將惡意程序存儲在U盤中，當(dāng)其他設(shè)備接入該U盤時進行傳播，并非網(wǎng)頁惡意代碼的植入途徑；D選項拒絕服務(wù)攻擊是通過大量請求使目標系統(tǒng)資源耗盡而無法正常服務(wù)，不是用來植入惡意代碼的手段。而C選項瀏覽器的漏洞是網(wǎng)頁惡意代碼經(jīng)常利用的，惡意代碼可以通過這些漏洞在用戶訪問網(wǎng)頁時悄悄植入用戶的系統(tǒng)，進而實施攻擊。所以答案選C。16、辦公電腦上存儲著重要的文件和信息，避免這些資料丟失和泄露的錯誤做法是？

A.敏感文件存放在加密盤中，開機輸入密碼后加載加密盤

B.電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動硬盤

C.敏感文件不進行備份隨意存放在電腦桌面上

D.以上均不正確

【答案】：A"

【解析】本題主要考查避免辦公電腦上重要文件和信息丟失與泄露的正確做法。-**選項A：**敏感文件存放在加密盤中，開機輸入密碼后加載加密盤。這種做法可以有效保護敏感文件，只有輸入正確密碼才能訪問加密盤，大大降低了文件被泄露的風(fēng)險，是一種正確的保護資料的方式。-**選項B：**電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動硬盤。定期備份數(shù)據(jù)能防止因電腦硬件故障、軟件問題或其他意外情況導(dǎo)致數(shù)據(jù)丟失，是保障數(shù)據(jù)安全的重要措施，屬于正確做法。-**選項C：**敏感文件不進行備份隨意存放在電腦桌面上。不備份數(shù)據(jù)，一旦電腦出現(xiàn)故障、遭受病毒攻擊等問題，敏感文件就可能丟失；隨意存放在桌面上，也增加了文件被他人誤操作或非法獲取的風(fēng)險，這是錯誤的做法。所以該題答案選A是錯誤的，正確答案應(yīng)該是C。"17、以下哪項不屬于社會工程學(xué)？

A.騙取他人的信任，從而獲取有用的信息

B.搜集他人的信息，嘗試破解他人的賬號密碼

C.冒充某公司的員工或來訪人員，混入該公司內(nèi)部

D.通過技術(shù)手段攔截他人的電子郵件

【答案】：D

【解析】社會工程學(xué)主要是利用人的心理弱點、信任等非技術(shù)手段來獲取信息或達到特定目的。選項A中騙取他人信任獲取有用信息，是利用人的信任，屬于社會工程學(xué)；選項B搜集他人信息嘗試破解賬號密碼，是通過對人的信息收集來實施，屬于社會工程學(xué)手段；選項C冒充公司員工或來訪人員混入公司內(nèi)部，是利用人的心理判斷失誤，屬于社會工程學(xué)；而選項D通過技術(shù)手段攔截他人的電子郵件，重點在于技術(shù)操作，并非利用人的心理等非技術(shù)因素，不屬于社會工程學(xué)，所以答案選D。18、關(guān)于密碼安全，以下說法錯誤的是

A.密碼設(shè)置應(yīng)符合“大（?。懽帜?特殊字符+數(shù)字，且不少于8位”的要求

B.內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致

C.盡量不設(shè)置與個人生日、姓名、電話、公司名稱相關(guān)的易猜測密碼，如:xsyx19980213

D.為方便記憶，密碼長度應(yīng)該盡量短一點，如：123456

【答案】：D"

【解析】選項A，將大（?。懽帜?、特殊字符和數(shù)字組合且不少于8位的密碼設(shè)置方式，可以增加密碼的復(fù)雜度和安全性，使得密碼更難被破解，該說法正確。選項B，內(nèi)部系統(tǒng)密碼與外部網(wǎng)站密碼不保持一致是正確的安全策略。如果保持一致，一旦外部網(wǎng)站密碼泄露，內(nèi)部系統(tǒng)的安全也會受到威脅，該說法正確。選項C，與個人生日、姓名、電話、公司名稱相關(guān)的密碼很容易被他人根據(jù)個人信息猜測到，存在較大的安全隱患，所以應(yīng)盡量避免設(shè)置此類易猜測密碼，該說法正確。選項D，為方便記憶而將密碼長度盡量縮短并不可取，短密碼的組合方式有限，更容易被暴力破解，像“123456”這樣的簡單密碼安全性極低，該說法錯誤。所以本題答案選D。"19、以下密碼的設(shè)置中,你覺得最為安全怡當(dāng)?shù)氖?

A.2341567

B.slkjikj

C.1k128!@7+

D.kj2ohj

【答案】：C"

【解析】本題主要考查安全密碼的設(shè)置特點，安全恰當(dāng)?shù)拿艽a通常需要綜合數(shù)字、字母、特殊字符等多種元素。-選項A：“2341567”僅由數(shù)字組成，字符類型單一，容易被他人通過簡單的數(shù)字組合猜測出來，安全性較低，所以該選項不符合要求。-選項B：“slkjikj”全部由字母組成，同樣字符類型單一，相較而言也比較容易被破解，不是最為安全恰當(dāng)?shù)拿艽a設(shè)置，該選項不正確。-選項C：“1k128!@7+”包含了數(shù)字（1、2、8、7）、字母（k）以及特殊字符（!、@、+），多種字符混合，大大增加了密碼的復(fù)雜度和隨機性，使得密碼更難以被破解，因此該選項是最為安全恰當(dāng)?shù)拿艽a設(shè)置。-選項D：“kj2ohj”主要由字母組成，僅包含少量數(shù)字，字符類型不夠豐富，安全系數(shù)不高，該選項不合適。綜上，答案選C。"20、收到一封陌生郵件,郵件里包含一個附件文檔,以下哪個文檔可以打開查看?

A.order.doc

B.order.exe.doc

C.order.doc

D.以上都不能

【答案】：D"

【解析】本題主要考查對郵件附件安全性的判斷。在收到陌生郵件時，郵件中的附件可能存在安全風(fēng)險，比如包含惡意軟件等，會對設(shè)備和信息安全造成威脅。選項A“order.doc”雖然看起來是常見的Word文檔格式，但由于是陌生郵件中的附件，無法確定其是否被惡意篡改或植入了惡意代碼，打開可能會導(dǎo)致安全問題；選項B“order.exe.doc”這種后綴更可疑，“exe”是可執(zhí)行文件的擴展名，很多病毒、木馬程序會偽裝成可執(zhí)行文件，即便后面還有“.doc”，也不能排除其是惡意軟件的可能性。因此，為了確保安全，以上選項中的文檔都不能打開查看，答案選D。"21、召開涉及國家秘密內(nèi)容的會議時,主辦單位應(yīng)當(dāng)采取相應(yīng)的保密措施,下面哪一項措施是錯誤的()。

A.具備安全條件的會議場所

B.使用無線話筒

C.依照保密規(guī)定使用會議設(shè)備和管理會議文件.資料

【答案】：B

【解析】召開涉及國家秘密內(nèi)容的會議，需要嚴格采取保密措施來防止國家秘密泄露。選項A，具備安全條件的會議場所能夠從物理環(huán)境上保障會議的安全性，減少外部干擾和竊密風(fēng)險，是正確的保密措施；選項C，依照保密規(guī)定使用會議設(shè)備和管理會議文件、資料，可以確保會議過程中設(shè)備不被用于竊取或泄露秘密信息，文件資料得到妥善保管，也是合理必要的保密舉措。而選項B，使用無線話筒存在較大的信息泄露風(fēng)險，因為無線信號可能會被外部設(shè)備接收和監(jiān)聽，無法保證會議內(nèi)容的保密性，所以該措施是錯誤的。因此答案選B。22、凡泄露國家秘密尚不夠刑事處罰的,有關(guān)機關(guān).單位應(yīng)當(dāng)依照規(guī)定并根據(jù)被泄露事項和行為的具體情節(jié),給予()。

A.批評教育

B.黨紀處分

C.行政處分

【答案】：C

【解析】《中華人民共和國保守國家秘密法實施條例》規(guī)定，凡泄露國家秘密尚不夠刑事處罰的，有關(guān)機關(guān)、單位應(yīng)當(dāng)依照規(guī)定并根據(jù)被泄露事項和行為的具體情節(jié)，給予行政處分。批評教育一般針對情節(jié)較輕未達到需處分的情況，黨紀處分針對黨員違反黨紀的行為，而題干強調(diào)的是一般性泄露國家秘密尚不夠刑事處罰的情況，適用行政處分，所以答案選C。23、以下鎖定屏幕的方法正確的是

A.Windows鍵+L

B.Ctrl鍵+L

C.Alt鍵+L

D.不會

【答案】：A

【解析】在Windows系統(tǒng)中，按下Windows鍵+L組合鍵可以快速鎖定屏幕，這是系統(tǒng)預(yù)設(shè)的用于鎖定屏幕的快捷鍵。而Ctrl鍵+L和Alt鍵+L并沒有鎖定屏幕的功能，選項D“不會”顯然不符合正確答案的要求，所以本題正確答案是A。24、公司電腦不允許隨意安裝軟件原因是什么

A.軟件版權(quán)問題

B.病毒風(fēng)險

C.軟件來源不明，安全性無法保證

D.以上都是

【答案】：D

【解析】公司電腦不允許隨意安裝軟件，原因是多方面的。選項A，軟件版權(quán)問題確實存在，如果隨意安裝未經(jīng)授權(quán)的軟件，可能會導(dǎo)致公司面臨侵權(quán)等法律風(fēng)險；選項B，隨意安裝軟件很可能會帶來病毒風(fēng)險，這些病毒可能會破壞公司電腦中的重要數(shù)據(jù)、干擾正常辦公，甚至對公司的整個網(wǎng)絡(luò)系統(tǒng)造成安全威脅；選項C，很多隨意安裝的軟件來源不明，無法保證其安全性，可能會包含惡意程序，竊取公司機密信息或進行其他有害操作。所以以上選項都是公司電腦不允許隨意安裝軟件的原因，答案選D。25、物理安全的管理應(yīng)做到

A.所有人員都必須進行信息安全培訓(xùn)，加強信息安全意識

B.增加門禁識別，制定人員物資出入管理制度

C.重要場所安裝監(jiān)控，并對進出情況進行錄像

D.以上都正確

【答案】：D

【解析】選項A，對所有人員進行信息安全培訓(xùn)、加強信息安全意識是很有必要的，人們具備了良好的信息安全意識，在日常工作中就能更好地維護物理安全，例如避免隨意泄露關(guān)鍵區(qū)域的信息等。選項B，增加門禁識別，制定人員物資出入管理制度，能夠有效管控人員和物資的進出，防止無關(guān)人員進入重要區(qū)域以及物資的非法流出等，對物理安全起到保障作用。選項C，在重要場所安裝監(jiān)控并對進出情況進行錄像，可以記錄關(guān)鍵區(qū)域的人員活動情況，當(dāng)出現(xiàn)安全問題時能夠通過錄像進行追溯和調(diào)查，保障物理安全。所以A、B、C選項的措施都有助于物理安全的管理，答案選D，以上都正確。26、任用.聘用的境外人員因工作需要知悉我國家秘密的,應(yīng)按照()的原則,報有關(guān)機關(guān)批準。

A.“誰主管,誰負責(zé)”

B.“一事一批”

C.“誰主管,誰負責(zé)”和“一事一批”

【答案】：C

【解析】任用、聘用的境外人員因工作需要知悉我國家秘密時，既要遵循“誰主管，誰負責(zé)”的原則，該原則明確了主管人員對相關(guān)事務(wù)的責(zé)任，確保在管理上有明確的負責(zé)人，對涉及境外人員知悉國家秘密的情況進行有效的監(jiān)督和把控；同時還要實行“一事一批”的原則，因為每一個具體的讓境外人員知悉國家秘密的事項都有其特殊性和差異性，需要針對具體的事項單獨進行審批，以保障國家秘密的安全性和可控性。所以應(yīng)按照“誰主管，誰負責(zé)”和“一事一批”的原則報有關(guān)機關(guān)批準，答案選C。27、為了防止郵箱郵件爆滿而無法正常使用郵箱，您認為應(yīng)該怎么做

A.看完的郵件就立即刪除

B.定期刪除郵箱的郵件

C.定期備份郵件并刪除

D.發(fā)送附件時壓縮附件

【答案】：C

【解析】為防止郵箱郵件爆滿而無法正常使用郵箱，需要采取有效措施合理處理郵件占用空間的問題。選項A僅看完郵件就立即刪除，可能會導(dǎo)致一些后續(xù)可能有用的郵件被誤刪，且缺乏系統(tǒng)性，不能很好地從整體上控制郵箱容量。選項B定期刪除郵箱的郵件，沒有對郵件進行備份，可能會丟失重要信息。選項C定期備份郵件并刪除，既保證了重要郵件信息得以保留，又能清理郵箱空間，可有效防止郵箱爆滿，是較為合理的做法。選項D發(fā)送附件時壓縮附件，主要是在發(fā)送郵件環(huán)節(jié)減少附件占用空間，不能解決郵箱內(nèi)已有郵件過多導(dǎo)致爆滿的問題。所以答案選C。28、保密信息的定義：文件中涉及包含保密項目產(chǎn)品尺寸、外觀、關(guān)鍵特征、技術(shù)、材料、顏色等關(guān)鍵設(shè)計信息和項目信息的文件，包括電子和物理類，保密信息存在形式有哪些？

A.電子類/紙檔類（以電子檔/紙檔等形式存在的信息）

B.非文字類（口頭交談等形式的信息）

C.以上都是

【答案】：C

【解析】題干中明確指出保密信息包括電子和物理類，電子類對應(yīng)選項A中的電子檔形式，物理類可對應(yīng)紙檔等形式；同時，保密信息并不僅局限于文件形式，像口頭交談等非文字類形式也可能涉及保密信息，對應(yīng)選項B。所以保密信息存在形式既包括電子類/紙檔類，也包括非文字類，答案選C。29、機關(guān).單位應(yīng)當(dāng)設(shè)立()或者指定人員專門負責(zé)本機關(guān).本單位的保密工作。

A.保密工作機構(gòu)

B.保密行政管理部門

C.業(yè)務(wù)工作部門

D. 工作組

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定機關(guān)、單位應(yīng)當(dāng)設(shè)立保密工作機構(gòu)或者指定人員專門負責(zé)本機關(guān)、本單位的保密工作。選項B，保密行政管理部門是對保密工作進行行政管理的政府職能部門，并非機關(guān)、單位內(nèi)部設(shè)立來負責(zé)自身保密工作的；選項C，業(yè)務(wù)工作部門主要負責(zé)業(yè)務(wù)相關(guān)工作，并非專門針對保密工作；選項D，工作組表述過于寬泛，沒有針對性。所以本題正確答案是A。30、小明手機上某APP收到“官方團隊”的安全提示：“您的X賬號在16:46分嘗試在另一個設(shè)備登錄。登錄設(shè)備：XX品牌XX型號”。這時應(yīng)該怎么做？

A.有可能是誤報，不用理睬

B.自己的密碼足夠復(fù)雜，不可能被破解，堅決不修改密碼

C.確認是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼

D.APP問題，卸載重裝

【答案】：C

【解析】當(dāng)收到APP“官方團隊”發(fā)出的賬號在其他設(shè)備嘗試登錄的安全提示時，需要謹慎對待。選項A，有可能是誤報但絕不能不理睬，不重視可能會導(dǎo)致賬號被盜用造成損失；選項B，即便密碼足夠復(fù)雜，也不能排除被破解的可能性，不能堅決不修改密碼，要保持警惕；選項D，將其簡單歸結(jié)為APP問題就卸載重裝，這可能會掩蓋真正的賬號安全隱患。而選項C是正確的做法，先確認是否是自己的設(shè)備登錄，如果不是自己的設(shè)備，那么很有可能賬號存在安全風(fēng)險，需要盡快修改密碼，以保障賬號安全。所以答案選C。第二部分多選題(5題)1、為防止病毒感染和傳播，日常應(yīng)用中應(yīng)做到

A.安裝公司規(guī)定的防病毒軟件

B.不點擊或打開來源不明的郵件和鏈接

C.使用安全移動存儲介質(zhì)前先殺毒

D.發(fā)現(xiàn)病毒提醒，點忽略，空閑時處理

【答案】：ABC

【解析】為防止病毒感染和傳播，需要采取有效的防范措施。選項A，安裝公司規(guī)定的防病毒軟件是一種常見且有效的防護手段，防病毒軟件可以實時監(jiān)測、查殺計算機中的病毒，降低感染風(fēng)險，所以該選項正確。選項B，來源不明的郵件和鏈接可能攜帶惡意程序或病毒，點擊或打開它們可能會導(dǎo)致計算機被感染，因此不點擊或打開來源不明的郵件和鏈接是正確的做法。選項C，使用安全移動存儲介質(zhì)前先殺毒，能避免移動存儲介質(zhì)中可能存在的病毒傳播到計算機上，保障計算機系統(tǒng)安全。而選項D，發(fā)現(xiàn)病毒提醒應(yīng)該及時處理，而不是點忽略，空閑時處理，因為忽略病毒提醒可能會讓病毒有機會在系統(tǒng)中擴散和造成破壞，該選項錯誤。綜上，答案選ABC。2、違反集團信息安全管理制度可能受到什么類型的懲罰?

A.通報批評

B.警告

C.降職

D.撤職

【答案】：ABCD

【解析】違反集團信息安全管理制度可能受到多種類型的懲罰。選項A中，通報批評是一種常見的懲罰方式，通過公開通報的形式，讓違規(guī)者的行為被眾人知曉，對其起到警示和教育作用。選項B，警告也是一種較為輕微的懲罰舉措，能提醒違規(guī)者其行為已違反相關(guān)制度，需及時改正。選項C的降職則是較為嚴重的懲罰了，意味著降低違規(guī)者的職務(wù)級別，使其在工作中的地位和權(quán)力受到影響。選項D撤職更為嚴厲，直接撤銷違規(guī)者的職務(wù)。所以ABCD選項所列舉的通報批評、警告、降職、撤職都可能是違反集團信息安全管理制度后受到的懲罰類型。3、集團信息安全管理總方針

A.提高信息安全意識，

B.保護企業(yè)信息資產(chǎn)

C.保障集團經(jīng)營連續(xù)性；

D.落實信息安全責(zé)任，

【答案】：ABCD"

【解析】集團信息安全管理總方針涵蓋多個重要方面。提高信息安全意識（A選項）是信息安全管理的基礎(chǔ)。只有全體成員具備了良好的信息安全意識，才能在日常工作中自覺遵守信息安全規(guī)定，減少因人為疏忽導(dǎo)致的安全風(fēng)險。保護企業(yè)信息資產(chǎn)（B選項）是核心目標。企業(yè)的信息資產(chǎn)包含了商業(yè)機密、客戶信息、技術(shù)資料等重要內(nèi)容，保護好這些資產(chǎn)，能確保企業(yè)在市場競爭中的優(yōu)勢地位，避免因信息泄露遭受損失。保障集團經(jīng)營連續(xù)性（C選項）至關(guān)重要。信息系統(tǒng)的安全穩(wěn)定運行對于集團的日常運營起著關(guān)鍵作用，一旦信息系統(tǒng)出現(xiàn)故障或遭受攻擊，可能會導(dǎo)致業(yè)務(wù)停滯，影響集團的經(jīng)濟效益和聲譽。所以要通過有效的信息安全管理保障集團經(jīng)營的連續(xù)性。落實信息安全責(zé)任（D選項）是保障信息安全管理有效實施的關(guān)鍵。明確各部門、各崗位在信息安全方面的責(zé)任，能夠促使相關(guān)人員積極履行職責(zé)，采取必要的措施來確保信息安全，形成全員參與、共同負責(zé)的良好氛圍。綜上，ABCD四個選項都屬于集團信息安全管理總方針的內(nèi)容。"4、常見的密碼破解方式有哪些？

A.暴力窮舉、撞庫

B.挖掘、解密

C.竊取、撿漏

D.嗅探、社會工程

【答案】：ABCD"

【解析】本題主要考查常見的密碼破解方式。###選項A-**暴力窮舉**：這是一種簡單直接的密碼破解方法，它會嘗試所有可能的字符組合，直到找到正確的密碼。例如，對于一個較短且僅由數(shù)字組成的簡單密碼，攻擊者可能會從0開始，依次嘗試000、001、002等所有可能的數(shù)字組合，直到找到正確的密碼為止。-**撞庫**：黑客通過收集互聯(lián)網(wǎng)上已泄露的用戶名和密碼信息，然后使用這些信息嘗試登錄其他網(wǎng)站或系統(tǒng)。因為很多用戶在不同的網(wǎng)站使用相同的用戶名和密碼，所以黑客可以通過這種方式獲取更多的賬戶權(quán)限。###選項B-**挖掘**：在密碼破解的場景中，挖掘可能涉及對目標系統(tǒng)進行深入分析，尋找系統(tǒng)中存在的漏洞和弱點。黑客可能會通過研究軟件代碼、數(shù)據(jù)庫結(jié)構(gòu)等方式，找到可以利用的漏洞，從而獲取密碼信息。-**解密**：對于經(jīng)過加密存儲的密碼，攻擊者可能會使用各種解密算法和技術(shù)來嘗試還原出原始密碼。一些加密算法可能存在破解的可能性，尤其是當(dāng)加密密鑰被泄露或者加密算法本身存在缺陷時。###選項C-**竊取**：攻擊者可以通過各種手段竊取用戶的密碼信息，例如安裝惡意軟件、進行網(wǎng)絡(luò)監(jiān)聽、利用社會工程學(xué)手段騙取用戶的密碼等。惡意軟件可以記錄用戶的鍵盤輸入，將用戶輸入的密碼信息發(fā)送給攻擊者；網(wǎng)絡(luò)監(jiān)聽則可以截獲用戶在網(wǎng)絡(luò)上傳輸?shù)拿艽a信息。-**撿漏**：可能是指利用一些管理上的漏洞或者疏忽來獲取密碼。例如，有些用戶可能會將密碼寫在便簽上并貼在電腦旁邊，攻擊者在某些情況下可能會偶然發(fā)現(xiàn)這些便簽從而獲取密碼。###選項D-**嗅探**：通過網(wǎng)絡(luò)嗅探工具，攻擊者可以監(jiān)聽網(wǎng)絡(luò)中的數(shù)據(jù)包，從中獲取用戶在網(wǎng)絡(luò)上傳輸?shù)拿魑拿艽a或者加密密碼信息。在一些不安全的無線網(wǎng)絡(luò)環(huán)境中，攻擊者可以使用嗅探工具截獲用戶的網(wǎng)絡(luò)通信數(shù)據(jù)，進而分析獲取密碼。-**社會工程**：是指攻擊者通過與目標用戶進行交流，利用心理戰(zhàn)術(shù)來騙取用戶的密碼信息。例如，攻擊者可能會偽裝成銀行客服人員，打電話給用戶，以賬戶安全升級為由，要求用戶提供賬戶密碼等信息。綜上所述，選項A、B、C、D所列舉的方式均為常見的密碼破解方式，所以答案選ABCD。"5、以下說法正確的是

A.未經(jīng)授權(quán)不得傳播公司、客戶、用戶涉密信息

B.應(yīng)對信息進行定期備份并及時驗證，確保備份信息完整、有效

C.員工離開座位時應(yīng)鎖定電腦屏幕，并且在恢復(fù)時使用密碼保護

D.不得從事違反國家法律法規(guī)、公司規(guī)定的活動或進行與工作無關(guān)的活動

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析：-**A選項**：公司、客戶、用戶的涉密信息包含了許多敏感內(nèi)容，如商業(yè)機密、個人隱私等。未經(jīng)授權(quán)傳播這些信息可能會給公司、客戶、用戶帶來嚴重的損失，同時也可能違反相關(guān)法律法規(guī)和公司規(guī)定。所以，未經(jīng)授權(quán)不得傳播公司、客戶、用戶涉密信息是正確的。-**B選項**：信息備份是確保數(shù)據(jù)安全和可用性的重要手段。定期對信息進行備份可以防止因意外事件（如硬件故障、軟件錯誤、自然災(zāi)害等）導(dǎo)致的數(shù)據(jù)丟失。而及時驗證備份信息的完整性和有效性，可以保證在需要恢復(fù)數(shù)據(jù)時，備份信息能夠正常使用，避免因備份信息不完整或無效而造成的問題。因此，應(yīng)對信息進行定期備份并及時驗證，確保備份信息完整、有效是合理且必要的。-**C選項**：在工作場景中，員工離開座位時，如果不鎖定電腦屏幕，他人可能會趁機訪問電腦中的敏感信息，從而造成信息泄露或其他安全問題。使用密碼保護來恢復(fù)鎖定的屏幕，可以有效防止未經(jīng)授權(quán)的人員訪問電腦。所以，員工離開座位時應(yīng)鎖定電腦屏幕，并且在恢復(fù)時使用密碼保護是保障信息安全的正確做法。-**D選項**：國家法律法規(guī)是維護社會秩序和公共利益的準則，公司規(guī)定是為了保證公司的正常運營和發(fā)展。員工從事違反國家法律法規(guī)、公司規(guī)定的活動，不僅會損害公司的利益和形象，還可能面臨法律責(zé)任。而在工作時間進行與工作無關(guān)的活動，會影響工作效率和質(zhì)量，不利于公司的業(yè)務(wù)開展。所以，不得從事違反國家法律法規(guī)、公司規(guī)定的活動或進行與工作無關(guān)的活動是正確的。綜上所述，ABCD四個選項的說法都是正確的。"第三部分大題(20題)1、禁止將員工辦公電腦、筆記本電腦借與他人用作他途。

【答案】：正確

【解析】員工辦公電腦、筆記本電腦通常是公司為員工開展工作配備的設(shè)備，有特定的使用目的和管理規(guī)范。將其借與他人用作他途，可能會導(dǎo)致公司信息泄露、設(shè)備損壞丟失等風(fēng)險，影響公司正常業(yè)務(wù)開展以及數(shù)據(jù)安全等，因此禁止將員工辦公電腦、筆記本電腦借與他人用作他途的規(guī)定是合理且必要的，該表述正確。2、辦公環(huán)境安全是物業(yè)保安部的事，與信息安全無關(guān)。

【答案】：錯誤

【解析】辦公環(huán)境安全不僅僅是物業(yè)保安部的事，且與信息安全密切相關(guān)。在辦公環(huán)境中，涉及到眾多信息設(shè)備和數(shù)據(jù)存儲，如電腦、服務(wù)器等。如果辦公環(huán)境的物理安全得不到保障，例如設(shè)備被盜、遭破壞，那么其中存儲的重要信息就會面臨泄露風(fēng)險，這顯然會對信息安全造成影響。同時，辦公環(huán)境中的人員出入管理、訪問權(quán)限控制等方面，也會影響信息的保密性、完整性和可用性。所以辦公環(huán)境安全與信息安全是緊密相連的，并非與信息安全無關(guān)，題干說法錯誤。3、Linux中使用root登陸是最方便最安全的？

【答案】：錯誤

【解析】在Linux中使用root登錄并非最方便最安全的。root用戶擁有系統(tǒng)的最高權(quán)限，一旦操作失誤，可能會對系統(tǒng)造成嚴重破壞，例如誤刪除系統(tǒng)關(guān)鍵文件導(dǎo)致系統(tǒng)無法正常運行。而且，如果在聯(lián)網(wǎng)環(huán)境下以root權(quán)限運行程序，一旦程序存在漏洞被攻擊，攻擊者將直接獲得系統(tǒng)的最高控制權(quán)，存在極大的安全風(fēng)險。所以，為了系統(tǒng)的安全性和穩(wěn)定性，通常建議普通用戶以普通權(quán)限登錄系統(tǒng)，在需要執(zhí)行高權(quán)限操作時，使用sudo命令臨時獲取權(quán)限。因此，“Linux中使用root登陸是最方便最安全的”這一說法錯誤。4、可以將密碼口令信息存放到公共網(wǎng)盤。

【答案】：錯誤

【解析】不可以將密碼口令信息存放到公共網(wǎng)盤。公共網(wǎng)盤是供公眾使用的存儲平臺，其安全性無法得到絕對保障，存在信息泄露的風(fēng)險。一旦密碼口令信息被泄露，可能會使相關(guān)賬戶面臨被盜用等安全問題，危及個人隱私和財產(chǎn)安全。因此，該說法是錯誤的。5、離職后在新的企業(yè)使用原企業(yè)的商業(yè)秘密不違法。

【答案】：錯誤

【解析】離職后在新的企業(yè)使用原企業(yè)的商業(yè)秘密是違法的。商業(yè)秘密是企業(yè)具有經(jīng)濟價值且采取保密措施的技術(shù)信息、經(jīng)營信息等，企業(yè)對其商業(yè)秘密享有合法權(quán)益，受法律保護。員工離職后，即使離開了原企業(yè)，依然負有不泄露和不使用原企業(yè)商業(yè)秘密的義務(wù)。如果擅自使用原企業(yè)的商業(yè)秘密，可能會構(gòu)成對原企業(yè)商業(yè)秘密的侵犯，需承擔(dān)相應(yīng)的法律責(zé)任，比如民事賠償責(zé)任，情節(jié)嚴重的甚至可能觸犯刑法。所以“離職后在新的企業(yè)使用原企業(yè)的商業(yè)秘密不違法”這一說法是錯誤的。6、通過公司郵箱發(fā)出的郵件并不能作為法律上的證據(jù)

【答案】：錯誤

【解析】通過公司郵箱發(fā)出的郵件是可以作為法律上的證據(jù)的。在司法實踐中，電子郵件等電子數(shù)據(jù)屬于法定的證據(jù)類型。只要其內(nèi)容能夠證明案件事實，并且符合證據(jù)的真實性、關(guān)聯(lián)性和合法性要求，就可以在訴訟等法律程序中作為有效證據(jù)使用。所以“通過公司郵箱發(fā)出的郵件并不能作為法律上的證據(jù)”這一表述是錯誤的。7、小王將域賬號密碼設(shè)置成和網(wǎng)易郵箱一樣的密碼，事實上他的淘寶賬號也是用了同樣的密碼，他認為這套密碼足夠復(fù)雜，所以很安全

【答案】：錯誤

【解析】將域賬號、網(wǎng)易郵箱、淘寶賬號設(shè)置為相同密碼存在安全隱患。即便密碼看起來復(fù)雜，但只要其中一個賬號信息泄露，其他使用相同密碼的賬號也會面臨風(fēng)險。這種做法并不安全，所以題干說法錯誤。8、有權(quán)限人員登錄本人帳號給無帳號人員進行看圖，此做法是?

【答案】：錯誤

【解析】有權(quán)限人員登錄本人帳號給無帳號人員進行看圖的做法是錯誤的。通常，帳號具有一定的隱私性和安全性，有專門的使用規(guī)定和權(quán)限范圍，每一個帳號應(yīng)該由本人按照規(guī)定使用，這樣做能保證信息的安全性和操作的規(guī)范性。將本人帳號用于給無帳號人員進行看圖，可能會導(dǎo)致帳號信息泄露、數(shù)據(jù)安全風(fēng)險，也不符合相關(guān)的使用管理規(guī)則和規(guī)范要求。9、公司大樓內(nèi)是安全的，我們可以放心地討論工作問題

【答案】：錯誤

【解析】公司大樓內(nèi)不一定是絕對安全的，可能存在各種潛在風(fēng)險影響工作信息的安全，比如可能存在監(jiān)聽設(shè)備、競爭對手的間諜活動等，不能簡單認為在公司大樓內(nèi)就可以放心地討論工作問題，所以該表述錯誤。10、任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

【答案】：正確

【解析】此表述是正確的。個人信息屬于個人隱私的重要組成部分，受到法律的嚴格保護。我國相關(guān)法律法規(guī)明確規(guī)定，任何個人和組織都有義務(wù)保障個人信息的安全，不得竊取或以其他非法方式獲取個人信息，也不得非法出售或者非法向他人提供個人信息，這是維護公民合法權(quán)益、保護個人隱私以及社會正常秩序的必要要求。所以題目中的表述符合法律規(guī)定，是正確的。11、只打印或者復(fù)制所需要的份數(shù)，打印出的敏感信息要隨手取走。

【答案】：正確

【解析】該題干的要求是合理且必要的。只打印或復(fù)制所需份數(shù)能避免資源浪費，防止不必要的敏感信息被額外輸出。而打印出的敏感信息隨手取走，可有效防止敏感信息泄露，保障信息安全，所以該表述正確。12、公用賬號需明確使用人員范圍，妥善保管

【答案】：正確

【解析】公用賬號明確使用人員范圍并妥善保管是必要的。明確使用人員范圍能夠清晰責(zé)任歸屬，避免因使用人員不明導(dǎo)致管理混亂和責(zé)任難以追究的情況發(fā)生。妥善保管賬號則可以防止賬號信息泄露，避免賬號被非法使用，保障賬號所關(guān)聯(lián)的相關(guān)資源和信息的安全，所以“公用賬號需明確使用人員范圍，妥善保管”這一表述是正確的。13、會議室使用完畢，應(yīng)及時將白板擦凈，并取走帶入會