2025年福建省《保密知識競賽必刷50題》考試題庫及答案（真題匯編）第一部分單選題(30題)1、信息安全領域內最關鍵和最薄弱的環(huán)節(jié)是______。

A.技術

B.策略

C.管理制度

D.人

【答案】：D

【解析】在信息安全領域中，技術是保障信息安全的重要手段，它能夠提供加密、防護等功能，一定程度上保障信息安全；策略是對信息安全工作的規(guī)劃和指導，確保安全工作有序開展；管理制度是規(guī)范人員行為和安全流程的準則，能有效約束各類安全相關活動。然而人是一切活動的執(zhí)行者，人可能因安全意識不足、操作失誤、受利益誘惑等因素，有意或無意地泄露信息、破壞系統(tǒng)等。即使有先進的技術、完善的策略和嚴格的管理制度，若人的因素出了問題，信息安全依然難以保障。所以人是信息安全領域內最關鍵同時也是最薄弱的環(huán)節(jié)，答案選D。2、用U盤拷貝急需處理的工作文檔，拷貝到自己的辦公電腦上時候被殺毒軟件提示有病毒，你會怎么處理？

A.臨時把殺毒軟件退出一下，做完工作后繼續(xù)打開殺毒軟件

B.聯(lián)系IT管理員，協(xié)助排查或咨詢建議

C.將該文檔加入白名單，防止被殺毒軟件查殺而刪除

D.把U盤給同事在他的辦公電腦上試試

【答案】：B"

【解析】當用U盤拷貝工作文檔到辦公電腦被殺毒軟件提示有病毒時，正確的做法應該是聯(lián)系IT管理員，協(xié)助排查或咨詢建議。選項B是安全且專業(yè)的處理方式，IT管理員具備專業(yè)知識和技能，能夠準確判斷文檔是否真的存在病毒，以及該采取怎樣的措施，從而在保證工作數(shù)據(jù)安全的前提下解決問題。選項A臨時退出殺毒軟件的做法非常危險，退出殺毒軟件后，電腦將失去防護，若文檔真的攜帶病毒，可能會導致病毒在電腦中擴散，造成系統(tǒng)故障、數(shù)據(jù)丟失等嚴重后果。選項C將該文檔加入白名單是不恰當?shù)?，在未確定文檔是否安全的情況下就將其加入白名單，若文檔確實為病毒文件，這樣做會繞過殺毒軟件的防護機制，使電腦面臨被攻擊的風險。選項D把U盤給同事在他的辦公電腦上試，會將潛在的病毒風險轉移到同事的電腦上，可能會影響同事電腦中的數(shù)據(jù)安全和正常工作，而且也不能從根本上解決問題。綜上所述，答案選B。"3、涉密人員的責任是()。

A.熟悉本職崗位的保密要求

B.按規(guī)定履行保密工作責任

C.熟知保密法律法規(guī)和相關知識技能

D. 做好涉密載體管理工作

【答案】：ABC"

【解析】選項A，熟悉本職崗位的保密要求是涉密人員的重要責任之一。不同崗位可能涉及不同的涉密信息和保密規(guī)范，只有熟悉本職崗位的保密要求，才能準確有效地開展工作同時避免涉密信息的泄露。選項B，按規(guī)定履行保密工作責任是涉密人員的基本職責。保密工作有一系列的規(guī)章制度和操作流程，涉密人員必須嚴格按照規(guī)定去執(zhí)行，確保各項保密措施落到實處。選項C，熟知保密法律法規(guī)和相關知識技能是涉密人員的必備條件。只有了解保密法律法規(guī)，才能明白自己行為的法律邊界，掌握相關知識技能可以更好地保護涉密信息，防止出現(xiàn)失密、泄密等情況。選項D，做好涉密載體管理工作是涉密工作中的一部分，但它并不是一個全面概括涉密人員責任的表述，它只是具體工作中的一個方面，而題干問的是涉密人員的責任，應該從更宏觀和全面的角度來考慮，所以不選D。綜上，答案選ABC。"4、請問以下哪個不是弱口令

A.123456B

B.2wsx1qazC

C.root@123

D.Glac@com.9981

【答案】：D

【解析】弱口令是指那些容易被他人猜到或破解的簡單密碼。選項A“123456B”，其中“123456”是非常常見的簡單連續(xù)數(shù)字組合，屬于典型的弱口令特征；選項B“2wsx1qaz”，鍵盤上“2wsx”和“1qaz”是相鄰的按鍵排列，按此規(guī)律設置的密碼很容易被推測出來，也是弱口令；選項C“root@123”，“root”常作為系統(tǒng)默認用戶，“123”是簡單數(shù)字，這樣的組合也容易被破解，屬于弱口令。而選項D“Glac@com.9981”，它包含了字母、特殊字符和數(shù)字，且組成沒有明顯規(guī)律，相對來說更難被猜測，所以不是弱口令。故答案選D。5、某領導外出時提包被竊,找回后發(fā)現(xiàn)包內錢物丟失,涉密文件完整無缺。這一事件()。

A.屬于泄密事件

B.不應視為泄密事件

C.在不能證明文件未被不應知悉者知悉時,按泄密事件處理

【答案】：C

【解析】雖然此次事件中涉密文件完整無缺，但這并不意味著文件沒有被不應知悉者接觸或獲取到內容。由于無法確切證明文件未被不應知悉者知悉，為了保守國家秘密和單位的敏感信息，防止?jié)撛诘男姑茱L險，按照相關規(guī)定和嚴謹?shù)谋Ｃ芄ぷ髟瓌t，應該按泄密事件處理。因此答案選C。6、在日常工作和生活中，經常需要從互聯(lián)網上下載文件，此時必須要關注下載內容的安全性，謹慎使用下載完成的文件，以避免造成不必要的損害。以下關于互聯(lián)網下載、使用等行為的說法，錯誤的是()?

A.不隨意下載使用來路不明的文件或程序

B.應進入軟件的官方下載主頁，或那些規(guī)模大、知名的網站進行下載

C.后綴名為*.exe、*.rar、*.zip、*.doc等文件，下載后一定要先殺毒

D.在瀏覽網頁過程中彈出的插件，都可以直接安裝

【答案】：D"

【解析】選項A，來路不明的文件或程序可能攜帶病毒、惡意軟件等，隨意下載使用會給用戶帶來安全風險，所以不隨意下載使用來路不明的文件或程序是正確的安全做法。選項B，軟件官方下載主頁和規(guī)模大、知名的網站，在安全性和資源合法性方面更有保障，從這些地方下載文件能降低感染病毒和下載到惡意軟件的幾率，該做法是合理的。選項C，后綴名為*.exe、*.rar、*.zip、*.doc等文件都有可能被病毒或惡意代碼感染，下載后先殺毒可以及時發(fā)現(xiàn)并處理潛在的安全威脅，保障系統(tǒng)和數(shù)據(jù)安全，這種做法是必要的。選項D，在瀏覽網頁過程中彈出的插件，很多可能是惡意插件，安裝后可能會導致系統(tǒng)運行緩慢、泄露用戶隱私信息、甚至遭受黑客攻擊等不良后果，不能直接安裝，該選項說法錯誤。綜上，答案選D。"7、以下哪項是釣魚郵件的標志？

A.該電子郵件包含與顯示的URL不同的超鏈接URL

B.該電子郵件包含拼寫錯誤和/或語法錯誤

C.該電子郵件會對您施加壓力，采取緊急措施和/或提供個人信息

D.上述所有

【答案】：D

【解析】選項A中，電子郵件包含與顯示的URL不同的超鏈接URL，這是常見的釣魚手段，攻擊者可能會利用這種方式誘導收件人點擊惡意鏈接，從而獲取其個人信息或實施其他攻擊，所以這是釣魚郵件的標志之一。選項B，電子郵件包含拼寫錯誤和/或語法錯誤，通常正規(guī)機構或企業(yè)發(fā)送的郵件會經過仔細校對，而釣魚郵件由于編寫者的疏忽或不專業(yè)，常出現(xiàn)這類問題，因此這也可作為釣魚郵件的一個標志。選項C，電子郵件對收件人施加壓力，要求采取緊急措施和/或提供個人信息，這是釣魚者常用的心理誘導手段，迫使收件人在未仔細思考的情況下匆忙操作，泄露個人信息，同樣是釣魚郵件的標志。綜上所述，選項A、B、C所描述的情況都是釣魚郵件的標志，所以答案選D。8、涉密人員離崗.離職前,應當將所保管和使用的涉密載體全部清退,并()。

A.登記銷毀

B.訂卷歸檔

C.辦理移交手續(xù)

【答案】：C

【解析】涉密人員離崗、離職前，將所保管和使用的涉密載體全部清退后，需要辦理移交手續(xù)以確保涉密載體的交接和管理規(guī)范，保證后續(xù)對涉密載體的妥善處理和安全管控。而登記銷毀通常是對不再需要的涉密載體進行處理的方式，并非清退后首要步驟；訂卷歸檔也不是清退后馬上要做的合適操作，所以應選擇辦理移交手續(xù)，答案是C。9、廢棄的辦公文件應該如何處理

A.丟進可回收垃圾筒

B.放置一旁，置之不理

C.保留文件，重復利用（例如當草稿紙等）

D.使用碎紙機處理

【答案】：D

【解析】答案選D。辦公文件通常包含大量敏感信息，如公司機密、個人隱私、商業(yè)數(shù)據(jù)等。若只是將廢棄辦公文件丟進可回收垃圾桶，可能會導致這些信息泄露，被不法分子獲取利用，從而造成不可估量的損失，所以A選項錯誤。將其放置一旁置之不理，不僅會占據(jù)空間，時間久了文件可能會丟失或損壞，而且也存在信息泄露的風險，B選項也不正確。雖然重復利用文件是一種環(huán)保的做法，但這樣做同樣無法避免文件中敏感信息的泄露，C選項不合適。而使用碎紙機處理廢棄辦公文件，可以將文件粉碎成小塊，大大降低信息被恢復和竊取的可能性，能有效保障信息安全，因此應該選擇D選項。10、國家對在保守.保護國家秘密以及()等方面成績顯著的單位或者個人給予獎勵。

A.隱藏國家秘密

B.遵守保密規(guī)定

C.健全保密制度

D. 改進保密技術.措施

【答案】：D

【解析】國家為鼓勵在保密工作中有突出貢獻的單位或個人，會對成績顯著者給予獎勵。選項A“隱藏國家秘密”表述不準確，隱藏并非規(guī)范的保密工作行為方式，且不是國家鼓勵和獎勵的重點方向。選項B“遵守保密規(guī)定”是基本要求，雖然重要，但僅遵守規(guī)定不一定就有顯著成績，不能作為給予獎勵的突出表現(xiàn)。選項C“健全保密制度”對于保密工作很關鍵，但它是整體工作的一部分，并非體現(xiàn)成績顯著的關鍵指標。而選項D“改進保密技術、措施”能夠有效提升保密工作的質量和效率，是促進保密工作發(fā)展和進步的重要方面，對于在保守、保護國家秘密工作中意義重大，有顯著成績時應該給予獎勵，所以本題答案選D。11、以下哪一項是信息資產面臨的一些威脅例子：

A.黑客入侵和攻擊

B.自然災害如：地震、火災、爆炸等

C.盜竊、丟失

D.以上都是

【答案】：D"

【解析】本題考查信息資產面臨威脅的相關知識。信息資產面臨多種不同類型的威脅。選項A中，黑客入侵和攻擊是常見的信息資產面臨的威脅。黑客可能通過各種技術手段，如網絡漏洞掃描、惡意軟件攻擊等，非法獲取、篡改或破壞信息資產，給信息資產的安全性和完整性帶來嚴重危害。選項B里，自然災害如地震、火災、爆炸等同樣會對信息資產造成威脅。這些災害可能會破壞存儲信息資產的物理設備，如服務器、硬盤等，導致信息丟失、系統(tǒng)癱瘓，從而影響信息資產的可用性。選項C中，盜竊、丟失也是信息資產面臨的威脅。如果信息資產的存儲設備，如移動硬盤、筆記本電腦等被盜或丟失，可能會導致信息資產被泄露，給企業(yè)或個人帶來重大損失。綜上所述，黑客入侵和攻擊、自然災害以及盜竊、丟失都是信息資產面臨威脅的例子，所以答案選D。"12、下列關于WIFI使用錯誤的是

A.日常不用WIFI時應關閉手機和筆記本的無線局域網功能

B.建議使用WIFI萬能鑰匙類APP進行WIFI連接

C.不連接沒有密碼的公共WIFI

D.在辦公網絡架設無線熱點必須經過公司批準并由IT部門進行監(jiān)督和執(zhí)行

【答案】：B"

【解析】選項A，日常不用WIFI時關閉手機和筆記本的無線局域網功能，可降低被他人通過無線信號攻擊或竊取信息的風險，是正確的使用方法。選項B，WIFI萬能鑰匙類APP會將用戶連接過的WIFI密碼上傳至服務器，可能導致個人隱私泄露，同時連接的公共WIFI安全性也無法保證，存在安全隱患，不建議使用此類APP進行WIFI連接，所以該選項說法錯誤。選項C，沒有密碼的公共WIFI可能是不法分子設置的釣魚WIFI，連接后個人信息易被盜取，不連接此類WIFI是正確的做法。選項D，在辦公網絡架設無線熱點可能會影響公司網絡安全和正常運行，經過公司批準并由IT部門監(jiān)督執(zhí)行能確保網絡安全和規(guī)范管理，是合理的要求。綜上所述，答案選B。"13、絕密級國家秘密是()的國家秘密,泄露會使國家安全和利益遭受特別嚴重的損害。

A.重要

B.最重要

C.特別重要

D. 以上都正確

【答案】：B

【解析】該題答案選B。根據(jù)《中華人民共和國保守國家秘密法》相關規(guī)定，絕密級國家秘密是最重要的國家秘密，泄露會使國家安全和利益遭受特別嚴重的損害；機密級國家秘密是重要的國家秘密，泄露會使國家安全和利益遭受嚴重的損害；秘密級國家秘密是一般的國家秘密，泄露會使國家安全和利益遭受損害。選項A“重要”對應機密級國家秘密，選項C“特別重要”表述不準確，所以本題正確答案是B。14、以下哪種行為存在安全隱患？

A.出入公司時，觀察是否存在陌生人隨尾

B.在電梯內與同事高聲談論涉密工作

C.不使用移動介質存儲敏感信息資料

D.復印后的資料及時取走

【答案】：B"

【解析】選項A中，出入公司時觀察是否存在陌生人隨尾是一種良好的安全防范行為，能有效避免陌生人進入公司帶來潛在安全風險，不存在安全隱患。選項B中，在電梯內空間相對封閉且人員流動性大，與同事高聲談論涉密工作很容易被周圍無關人員聽到，從而導致涉密信息泄露，存在很大的安全隱患。選項C中，不使用移動介質存儲敏感信息資料可以防止因移動介質丟失、被盜等情況造成敏感信息的泄露，是保障信息安全的正確做法，不存在安全隱患。選項D中，復印后的資料及時取走能夠避免資料遺留在復印機處被他人獲取，防止資料信息泄露，是正確的操作，不存在安全隱患。所以存在安全隱患的行為是選項B。"15、以下哪種觀念是正確的

A.信息安全是信息安全部門的事，和我無關

B.信息安全是技術活，我只要配合技術部門就好

C.信息安全應該從自己做起，不僅要配合相關部門，還應該積極學習相關知識

D.買了那么多信息安全產品，信息安全工作絕對做的很好了

【答案】：C"

【解析】選項A：信息安全不僅僅是信息安全部門的事，每個人都是信息安全的參與者，若認為和自己無關，這種想法會使自身容易泄露信息，引發(fā)安全問題，所以該觀念錯誤。選項B：信息安全不只是技術活，每個人都有維護信息安全的責任，不能僅僅配合技術部門，還需要有主動保護信息安全的意識和行動，因此該觀念不正確。選項C：信息安全需要從自身做起，積極配合相關部門開展工作，并且不斷學習信息安全知識，這樣才能在日常生活和工作中更好地保護信息安全，該觀念正確。選項D：購買信息安全產品只是信息安全工作的一部分，并不能絕對保證信息安全工作做得很好。信息安全是一個系統(tǒng)工程，還涉及人員的操作、管理流程等多方面因素，所以該觀念有誤。綜上，正確答案是C。"16、手機突然收到銀行升級通知修改密碼并給有相關鏈接地址的短信，您會怎么做

A.反正也沒什么營銷，點開鏈接看看怎么回事

B.核對電話號碼后無誤便可以點開鏈接

C.不相信是真的，不點開直接刪除

D.確認短信內容中銀行的鏈接無誤便可以點擊

【答案】：D"

【解析】本題主要考察面對手機收到的銀行升級通知修改密碼并帶有相關鏈接地址的短信時的正確處理方式。-選項A：“反正也沒什么營銷，點開鏈接看看怎么回事”，這種做法是非常危險的。因為現(xiàn)在存在很多詐騙短信，這些短信中的鏈接可能會引導用戶進入釣魚網站，從而導致個人信息泄露、資金損失等問題，所以不能隨意點開不明來源的鏈接，該選項錯誤。-選項B：“核對電話號碼后無誤便可以點開鏈接”，僅僅核對電話號碼無誤并不能確保短信的真實性和安全性。詐騙分子可能會偽造電話號碼，且鏈接可能是惡意的，即使號碼看似正常，點擊鏈接仍可能遭遇風險，該選項錯誤。-選項C：“不相信是真的，不點開直接刪除”，雖然對短信真實性保持了警惕，但沒有進一步確認的做法也略顯草率。如果是銀行的正規(guī)通知，直接刪除可能會影響用戶正常的業(yè)務辦理，該選項錯誤。-選項D：“確認短信內容中銀行的鏈接無誤便可以點擊”，這是比較謹慎的做法。在點擊鏈接之前，通過正規(guī)的銀行官方渠道（如銀行官方客服電話、銀行官方網站等）來確認短信的真實性以及鏈接的可靠性，在確保無誤的情況下點擊鏈接進行操作，這樣可以有效避免遭遇詐騙，保障個人信息和資金安全，該選項正確。綜上，答案選D。"17、沒有得到明確授權前，可以通過公司網絡訪問如下哪種網交友網站絡資源?

A.交友網站

B.網絡游戲

C.訪問公司電子郵件系統(tǒng)

D.P2P軟件

【答案】：C

【解析】在沒有得到明確授權前，訪問交友網站、網絡游戲、使用P2P軟件這類操作存在較大風險，交友網站可能涉及隱私安全問題，網絡游戲和P2P軟件可能會占用大量公司網絡帶寬資源，還可能引入惡意軟件等，影響公司網絡的正常運行和安全。而訪問公司電子郵件系統(tǒng)通常是員工在工作中合理的需求，也更符合公司網絡的使用規(guī)范，所以答案選C。18、小明手機上某APP收到“官方團隊”的安全提示：“您的X賬號在16:46分嘗試在另一個設備登錄。登錄設備：XX品牌XX型號”。這時應該怎么做？

A.有可能是誤報，不用理睬

B.自己的密碼足夠復雜，不可能被破解，堅決不修改密碼

C.確認是否是自己的設備登錄，如果不是，則盡快修改密碼

D.APP問題，卸載重裝

【答案】：C

【解析】當收到APP“官方團隊”發(fā)出的賬號在其他設備嘗試登錄的安全提示時，需要謹慎對待。選項A，有可能是誤報但絕不能不理睬，不重視可能會導致賬號被盜用造成損失；選項B，即便密碼足夠復雜，也不能排除被破解的可能性，不能堅決不修改密碼，要保持警惕；選項D，將其簡單歸結為APP問題就卸載重裝，這可能會掩蓋真正的賬號安全隱患。而選項C是正確的做法，先確認是否是自己的設備登錄，如果不是自己的設備，那么很有可能賬號存在安全風險，需要盡快修改密碼，以保障賬號安全。所以答案選C。19、如果關系很好的同事向您借用他權限之外的工作資料，您會怎么辦？（）

A.問清楚用途，再決定是否提供

B.請示領導再決定是否給

C.直接提供資料

D.拒絕提供任何資料

【答案】：D

【解析】同事借用權限之外的工作資料時，出于嚴謹?shù)墓ぷ鲬B(tài)度和對公司規(guī)定的遵循，是不應該隨意提供此類資料的。選項A雖然問清用途，但權限之外的資料不能僅依據(jù)用途就隨意提供，存在違反規(guī)定和信息泄露的風險；選項B請示領導，雖然看起來較為穩(wěn)妥，但借用權限外資料本身可能不符合公司流程和規(guī)定，即使領導同意也可能有潛在問題；選項C直接提供資料，這嚴重違反了權限管理，可能會導致公司機密信息的不當傳播，甚至可能給公司帶來損失。而選項D拒絕提供任何資料，是維護工作資料權限規(guī)定和公司信息安全的正確做法，所以答案選D。20、當你在辦公區(qū)域撿到一個U盤后,以下哪項做法是正確的

A.偷偷插入辦公計算機看看U盤里有什么內容

B.直接插入同事的辦公計算機

C.交給科技部門并告知自己于何處拾取

D.當做自己的U盤,借給同事使用

【答案】：C"

【解析】選項A，偷偷插入辦公計算機查看U盤內容存在安全風險，U盤中可能攜帶病毒、惡意軟件等，會對辦公計算機及公司數(shù)據(jù)安全造成威脅，該做法不正確。選項B，直接插入同事的辦公計算機同樣將同事的計算機置于風險之中，可能導致同事計算機感染病毒等問題，該做法錯誤。選項C，交給科技部門并告知拾取地點是正確的做法?？萍疾块T專業(yè)人員可以對U盤進行安全檢測和處理，避免因不明來源的U盤帶來的安全隱患，同時也遵循了正確的物品處理流程。選項D，將撿到的U盤當作自己的并借給同事使用，不僅沒有正確處理撿到的物品，還可能讓更多同事的設備面臨風險，該做法不可取。綜上所述，正確答案是C。"21、公司電腦不允許隨意安裝軟件原因是什么

A.軟件版權問題

B.病毒風險

C.軟件來源不明，安全性無法保證

D.以上都是

【答案】：D

【解析】公司電腦不允許隨意安裝軟件，原因是多方面的。選項A，軟件版權問題確實存在，如果隨意安裝未經授權的軟件，可能會導致公司面臨侵權等法律風險；選項B，隨意安裝軟件很可能會帶來病毒風險，這些病毒可能會破壞公司電腦中的重要數(shù)據(jù)、干擾正常辦公，甚至對公司的整個網絡系統(tǒng)造成安全威脅；選項C，很多隨意安裝的軟件來源不明，無法保證其安全性，可能會包含惡意程序，竊取公司機密信息或進行其他有害操作。所以以上選項都是公司電腦不允許隨意安裝軟件的原因，答案選D。22、肉雞的正確解釋是

A.比較慢的電腦

B.被黑客控制的電腦

C.肉食雞

D.烤雞

【答案】：B

【解析】肉雞在網絡領域是一個常見的概念，它指的是被黑客通過各種手段控制的電腦。黑客可以利用這些被控制的電腦進行各種非法活動，如發(fā)起網絡攻擊、竊取重要信息等。選項A中說比較慢的電腦，電腦運行慢可能是由多種原因導致，如硬件老化、軟件故障等，并非“肉雞”的定義；選項C肉食雞是指專門用于肉類生產的雞，這與網絡概念的“肉雞”毫無關系；選項D烤雞是一種經過烤制的食品，同樣和“肉雞”的含義不相關。所以正確答案是B。23、下列不屬于國家秘密的是()。

A.國家事務重大決策中的秘密事項

B.國民經濟和社會發(fā)展中的秘密事項

C.科學技術中的秘密事項

D. 某網絡公司經營中的秘密事項

【答案】：D"

【解析】本題考查國家秘密的范疇。根據(jù)《中華人民共和國保守國家秘密法》，國家秘密是關系國家安全和利益，依照法定程序確定，在一定時間內只限一定范圍的人員知悉的事項。選項A中，國家事務重大決策中的秘密事項，直接涉及國家的安全和利益，對國家的發(fā)展和穩(wěn)定有著至關重要的影響，屬于國家秘密。選項B里，國民經濟和社會發(fā)展中的秘密事項，關乎國家經濟的穩(wěn)定運行、社會的有序發(fā)展等重大方面，一旦泄露可能對國家造成不利影響，所以屬于國家秘密。選項C中，科學技術中的秘密事項，比如一些關鍵的國防科技、重要的科研成果等，對于國家的科技競爭力、軍事安全等具有重要意義，也是國家秘密的一部分。選項D，某網絡公司經營中的秘密事項，這屬于企業(yè)的商業(yè)秘密，主要涉及企業(yè)自身的商業(yè)利益和市場競爭優(yōu)勢，與國家安全和利益沒有直接關聯(lián)，不屬于國家秘密。綜上，答案選D。"24、為境外的機構.組織.人員竊取.刺探.收買.非法提供國家秘密的,依法追究()。

A.行政責任

B.刑事責任

C.經濟損失

【答案】：B

【解析】為境外的機構、組織、人員竊取、刺探、收買、非法提供國家秘密的行為，嚴重危害了國家安全和利益，具有極大的社會危害性?！吨腥A人民共和國刑法》規(guī)定了為境外竊取、刺探、收買、非法提供國家秘密、情報罪等相關罪名，對于此類犯罪行為要依法追究刑事責任。而行政責任一般是違反行政管理法規(guī)而應承擔的責任，經濟損失并不是承擔責任的具體類型表述。所以本題應選刑事責任，答案是B。25、發(fā)現(xiàn)電腦文件中毒后，應該怎么做？

A.將文件通過郵件發(fā)給IT管理員確認

B.拔掉網線，打開殺毒軟件，并聯(lián)系IT管理員

C.點忽略，不予理會

D.將文件群發(fā)給同事

【答案】：B"

【解析】當發(fā)現(xiàn)電腦文件中毒后，為防止病毒通過網絡進一步傳播，首先應拔掉網線。打開殺毒軟件可對電腦進行病毒查殺，嘗試清除文件中的病毒。而聯(lián)系IT管理員，能讓專業(yè)人員來進一步處理病毒問題，保障電腦和數(shù)據(jù)的安全。選項A，將中毒文件通過郵件發(fā)給IT管理員確認，在這個過程中可能會使病毒通過郵件傳播到其他電腦或網絡中，造成更大范圍的感染。選項C，點忽略、不予理會，會使病毒在電腦中繼續(xù)存在并可能擴散，導致更多文件受損或系統(tǒng)出現(xiàn)故障。選項D，將中毒文件群發(fā)給同事，這會讓病毒傳播到同事的電腦上，給整個團隊的辦公設備和數(shù)據(jù)帶來極大危害。所以應該選擇B。"26、黑客發(fā)送釣魚郵件,想要達到的目的是什么?

A.誘使收件人點擊鏈接,從而進入釣魚網站

B.下載運行帶有病毒的附件

C.回復所需要的賬戶及密碼

D.以上皆是

【答案】：D

【解析】黑客發(fā)送釣魚郵件的目的多種多樣，既可能是誘使收件人點擊鏈接，使其進入釣魚網站，進而獲取收件人的相關信息。也可能通過讓收件人下載運行帶有病毒的附件，來破壞收件人設備或竊取信息。還可能誘導收件人回復所需要的賬戶及密碼，直接獲取重要的賬號信息。A、B、C選項所描述的都是黑客發(fā)送釣魚郵件可能達到的目的，所以應該選D。27、召開涉及國家秘密內容的會議時,主辦單位應當采取相應的保密措施,下面哪一項措施是錯誤的()。

A.具備安全條件的會議場所

B.使用無線話筒

C.依照保密規(guī)定使用會議設備和管理會議文件.資料

【答案】：B

【解析】召開涉及國家秘密內容的會議，需要嚴格采取保密措施來防止國家秘密泄露。選項A，具備安全條件的會議場所能夠從物理環(huán)境上保障會議的安全性，減少外部干擾和竊密風險，是正確的保密措施；選項C，依照保密規(guī)定使用會議設備和管理會議文件、資料，可以確保會議過程中設備不被用于竊取或泄露秘密信息，文件資料得到妥善保管，也是合理必要的保密舉措。而選項B，使用無線話筒存在較大的信息泄露風險，因為無線信號可能會被外部設備接收和監(jiān)聽，無法保證會議內容的保密性，所以該措施是錯誤的。因此答案選B。28、注冊或者瀏覽社交類網站時，不恰當?shù)淖龇ㄊ?/p>

A.盡量不要填寫過于詳細的個人資料

B.不要輕易加社交網站好友

C.充分利用社交網站的安全機制

D.信任他人轉載的信息

【答案】：D"

【解析】選項A，盡量不要填寫過于詳細的個人資料是正確的做法。在社交網站上詳細個人資料可能會導致個人隱私泄露，給不法分子可乘之機，所以該做法恰當。選項B，不要輕易加社交網站好友也是正確的。隨意添加好友可能會使自己面臨一些風險，比如遇到不良分子進行詐騙、騷擾等，該做法能有效保護自身安全，是恰當?shù)?。選項C，充分利用社交網站的安全機制是合理的。安全機制是網站為保障用戶安全而設置的，合理利用能增強賬號安全性和個人信息保護，做法恰當。選項D，信任他人轉載的信息是不恰當?shù)摹Ｔ谏缃痪W站上，他人轉載的信息來源復雜，真實性和可靠性無法保證，可能存在虛假、誤導甚至有害的內容，盲目信任會給自己帶來各種風險，所以該做法不恰當。綜上，答案選D。"29、機密級國家秘密是重要的國家秘密,泄露會使國家安全和利益遭受()的損害。

A.—般

B.嚴重

C.特別嚴重

D. 以上都正確

【答案】：B

【解析】依據(jù)《中華人民共和國保守國家秘密法》規(guī)定，國家秘密的密級分為絕密、機密、秘密三級。絕密級國家秘密是最重要的國家秘密，泄露會使國家安全和利益遭受特別嚴重的損害；機密級國家秘密是重要的國家秘密，泄露會使國家安全和利益遭受嚴重的損害；秘密級國家秘密是一般的國家秘密，泄露會使國家安全和利益遭受損害。所以這道題的正確答案選B。30、對于要替換下的用于儲存重要文件的硬盤，處理稍有不慎就會產生泄密隱患。以下對要替換下的硬盤處理方式中相比安全的方法是:

A.點中磁盤要刪除文件，點擊shift+delete，選擇永久刪除該文件

B.對硬盤進行格式化

C.替換下后對該硬盤進行物理銷毀

D.使用文件粉碎軟件銷毀該硬盤內的文件

【答案】：C"

【解析】該題主要考查對有泄密隱患的替換硬盤的安全處理方式。-選項A中，通過點擊shift+delete永久刪除文件，只是從系統(tǒng)層面將文件標記為可覆蓋狀態(tài)，數(shù)據(jù)實際上并未被真正清除，專業(yè)的數(shù)據(jù)恢復軟件仍有可能恢復這些文件，存在泄密風險。-選項B，對硬盤進行格式化，只是清除了硬盤的文件系統(tǒng)信息和目錄結構，數(shù)據(jù)依然保存在硬盤上，同樣可以通過數(shù)據(jù)恢復技術找回，不能確保數(shù)據(jù)安全。-選項C，對硬盤進行物理銷毀，如粉碎、融化等，從根本上破壞了硬盤的存儲介質，讓數(shù)據(jù)無法再被恢復，能有效避免數(shù)據(jù)泄露，是相比安全的處理方法。-選項D，使用文件粉碎軟件銷毀硬盤內的文件，雖然比普通刪除更安全，但也不能完全排除數(shù)據(jù)被恢復的可能性，因為一些高端的數(shù)據(jù)恢復技術可能仍有辦法恢復部分數(shù)據(jù)。綜上，相比安全的方法是選項C。"第二部分多選題(5題)1、以下哪些是可能引發(fā)信息安全事件的不良行為

A.非法外聯(lián)

B.移動介質混用

C.對操作系統(tǒng)進行基本的安全設置

D.對防病毒軟件使用不當

【答案】：ABD"

【解析】本題主要考查對可能引發(fā)信息安全事件的不良行為的判斷。###選項A：非法外聯(lián)非法外聯(lián)是指未經允許將內部網絡與外部網絡進行連接的行為。內部網絡通常有其特定的安全策略和防護機制，與外部網絡非法連接可能會繞過這些安全措施，使外部的惡意攻擊者能夠更容易地進入內部網絡，獲取敏感信息、植入惡意軟件等，因此非法外聯(lián)是可能引發(fā)信息安全事件的不良行為。###選項B：移動介質混用移動介質混用是指在不同安全級別的環(huán)境中隨意使用同一移動存儲設備，比如在涉密計算機和非涉密計算機之間交叉使用移動硬盤、U盤等。這樣做很容易將外部的病毒、木馬等惡意程序引入到內部系統(tǒng)，同時也可能導致敏感信息通過移動介質泄露到不安全的環(huán)境中，所以移動介質混用會引發(fā)信息安全事件。###選項C：對操作系統(tǒng)進行基本的安全設置對操作系統(tǒng)進行基本的安全設置，例如設置強密碼、及時更新系統(tǒng)補丁、開啟防火墻等，這些操作是有助于提高系統(tǒng)安全性，防范信息安全風險的。它們是保障信息安全的正確做法，而不是可能引發(fā)信息安全事件的不良行為。###選項D：對防病毒軟件使用不當防病毒軟件是用于檢測和清除計算機病毒、惡意軟件等的重要工具。如果對防病毒軟件使用不當，比如不及時更新病毒庫、不進行定期的全盤掃描等，就無法有效地防范新出現(xiàn)的病毒和惡意程序的攻擊，從而使計算機系統(tǒng)面臨信息安全威脅，可能引發(fā)信息安全事件。綜上，可能引發(fā)信息安全事件的不良行為是非法外聯(lián)、移動介質混用和對防病毒軟件使用不當，答案選ABD。"2、網絡運營者收集、使用個人信息，應當遵循()的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意

A.真實

B.合法

C.正當

D.必要

【答案】：BCD

【解析】根據(jù)相關規(guī)定，網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則。合法是指收集和使用個人信息要符合法律法規(guī)的規(guī)定，不能通過違法手段獲取和使用個人信息；正當強調收集和使用信息的目的和方式要合理、公正，不能存在欺詐、脅迫等不正當情形；必要則意味著收集的信息應當是為實現(xiàn)特定目的所必需的，不能過度收集。而“真實”并非收集、使用個人信息需遵循的原則，所以本題答案選BCD。3、以下說法正確的是

A.未經授權不得傳播公司、客戶、用戶涉密信息

B.應對信息進行定期備份并及時驗證，確保備份信息完整、有效

C.員工離開座位時應鎖定電腦屏幕，并且在恢復時使用密碼保護

D.不得從事違反國家法律法規(guī)、公司規(guī)定的活動或進行與工作無關的活動

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析：-**A選項**：公司、客戶、用戶的涉密信息包含了許多敏感內容，如商業(yè)機密、個人隱私等。未經授權傳播這些信息可能會給公司、客戶、用戶帶來嚴重的損失，同時也可能違反相關法律法規(guī)和公司規(guī)定。所以，未經授權不得傳播公司、客戶、用戶涉密信息是正確的。-**B選項**：信息備份是確保數(shù)據(jù)安全和可用性的重要手段。定期對信息進行備份可以防止因意外事件（如硬件故障、軟件錯誤、自然災害等）導致的數(shù)據(jù)丟失。而及時驗證備份信息的完整性和有效性，可以保證在需要恢復數(shù)據(jù)時，備份信息能夠正常使用，避免因備份信息不完整或無效而造成的問題。因此，應對信息進行定期備份并及時驗證，確保備份信息完整、有效是合理且必要的。-**C選項**：在工作場景中，員工離開座位時，如果不鎖定電腦屏幕，他人可能會趁機訪問電腦中的敏感信息，從而造成信息泄露或其他安全問題。使用密碼保護來恢復鎖定的屏幕，可以有效防止未經授權的人員訪問電腦。所以，員工離開座位時應鎖定電腦屏幕，并且在恢復時使用密碼保護是保障信息安全的正確做法。-**D選項**：國家法律法規(guī)是維護社會秩序和公共利益的準則，公司規(guī)定是為了保證公司的正常運營和發(fā)展。員工從事違反國家法律法規(guī)、公司規(guī)定的活動，不僅會損害公司的利益和形象，還可能面臨法律責任。而在工作時間進行與工作無關的活動，會影響工作效率和質量，不利于公司的業(yè)務開展。所以，不得從事違反國家法律法規(guī)、公司規(guī)定的活動或進行與工作無關的活動是正確的。綜上所述，ABCD四個選項的說法都是正確的。"4、常見的郵件安全意識缺乏的現(xiàn)象,下列描述正確的是

A.工作郵箱和個人郵箱混用

B.不核實發(fā)件人真實地址直接打開郵件附件

C.使用工作郵箱注冊個人社交網絡賬戶

D.不清理郵箱

【答案】：ABCD"

【解析】A選項，工作郵箱和個人郵箱混用存在安全風險。工作郵箱通常涉及公司的敏感信息，與個人郵箱混用可能導致個人郵箱中的一些不安全因素（如遭受釣魚攻擊等）波及到工作郵箱，進而影響公司信息安全，所以這是郵件安全意識缺乏的現(xiàn)象。B選項，不核實發(fā)件人真實地址就直接打開郵件附件是非常危險的行為。很多釣魚郵件會偽裝成正常的文件，附件中可能攜帶病毒、惡意軟件等，一旦打開就會感染用戶的設備，造成信息泄露、系統(tǒng)損壞等嚴重后果，體現(xiàn)了郵件安全意識的缺失。C選項，使用工作郵箱注冊個人社交網絡賬戶是不合適的。社交網絡賬戶的安全性相對較低，如果工作郵箱綁定的社交網絡賬戶被盜用，可能會通過郵箱找回密碼等途徑獲取工作郵箱的控制權，從而威脅到公司的信息安全，屬于郵件安全意識缺乏的表現(xiàn)。D選項，不清理郵箱也會帶來安全隱患。郵箱中可能會積累大量的垃圾郵件、釣魚郵件等，既占用存儲空間，也增加了用戶誤操作打開危險郵件的概率，同時長期不清理可能導致重要郵件被淹沒，影響工作效率和信息安全，反映出郵件安全意識不足。綜上所述，ABCD四個選項所描述的行為均屬于常見的郵件安全意識缺乏的現(xiàn)象。"5、“不允許的操作”包括

A.絕對不允許同步用戶生產環(huán)境數(shù)據(jù)到研發(fā)或測試環(huán)境

B.絕對不允許使用互聯(lián)網展示、記錄或傳輸用戶信息，包括：github、網盤、qq空間、百度云、博客、論壇等方式

C.不允許使用微信、企業(yè)微信、QQ、釘釘輸入客戶的敏感文字或傳輸客戶的敏感信息

D.公安側的數(shù)據(jù)絕對不允許通過此渠道傳輸

【答案】：ABCD"

【解析】本題主要考查對“不允許的操作”相關規(guī)定的理解。-**選項A**：生產環(huán)境數(shù)據(jù)往往包含了企業(yè)或組織在實際運營過程中產生的重要數(shù)據(jù)，將其同步到研發(fā)或測試環(huán)境可能會導致數(shù)據(jù)泄露、生產環(huán)境受影響等風險，所以絕對不允許同步用戶生產環(huán)境數(shù)據(jù)到研發(fā)或測試環(huán)境這一規(guī)定是合理且必要的，該選項正確。-**選項B**：互聯(lián)網的開放性使得用戶信息在通過github、網盤、qq空間、百度云、博客、論壇等方式展示、記錄或傳輸時，存在被他人獲取和濫用的風險，為了保障用戶信息安全，絕對不允許使用這些方式在互聯(lián)網上處理用戶信息，該選項正確。-**選項C**：微信、企業(yè)微信、QQ、釘釘?shù)燃磿r通訊工具雖然方便，但它們也存在信息泄露的可能性。客戶的敏感文字和信息一旦通過這些工具傳輸，可能會被不相關人員獲取，從而導致客戶信息泄露，所以不允許使用這些工具輸入和傳輸客戶敏感信息，該選項正確。-**選項D**：公安側的數(shù)據(jù)通常涉及到公民隱私、國家安全等重要內容，具有高度的敏感性和保密性。通過某些渠道傳輸公安側的數(shù)據(jù)可能會使數(shù)據(jù)面臨被竊取、篡改等風險，所以公安側的數(shù)據(jù)絕對不允許通過此渠道傳輸，該選項正確。綜上，ABCD選項均屬于“不允許的操作”，答案選ABCD。"第三部分大題(20題)1、在藥品經營質量管理中,計算機系統(tǒng)運行中涉及企業(yè)經營和管理的數(shù)據(jù)應當采用安全、可靠的方式儲存并按日備份，備份數(shù)據(jù)應當存放在安全場所。

【答案】：正確

【解析】在藥品經營質量管理里，企業(yè)經營和管理的數(shù)據(jù)對于企業(yè)運營至關重要。采用安全、可靠的方式儲存這些數(shù)據(jù)能夠保證數(shù)據(jù)的完整性和可用性，避免因各種意外情況（如硬件故障、軟件錯誤、自然災害等）導致數(shù)據(jù)丟失或損壞，從而影響企業(yè)的正常經營和管理。按日備份數(shù)據(jù)是一種有效的數(shù)據(jù)保護措施，能及時保存每天的最新數(shù)據(jù)，即使當天系統(tǒng)出現(xiàn)問題，也可利用前一日的備份數(shù)據(jù)恢復業(yè)務。將備份數(shù)據(jù)存放在安全場所可以進一步防止備份數(shù)據(jù)受到外部威脅，如火災、水災、盜竊等，確保在主數(shù)據(jù)出現(xiàn)問題時，能夠順利使用備份數(shù)據(jù)進行恢復，保障企業(yè)經營和管理的連續(xù)性和穩(wěn)定性。所以該說法正確。2、辦公區(qū)突然來了陌生人員，員工應該主動詢問其身份及目的并將其帶到前臺登記。

【答案】：正確

【解析】在辦公區(qū)突然出現(xiàn)陌生人員時，為了保障辦公區(qū)域的安全和秩序，員工主動詢問其身份及目的是很有必要的。這樣可以及時了解陌生人員來訪的緣由，判斷是否存在潛在風險。同時，將陌生人員帶到前臺登記，能夠讓相關管理部門記錄來訪人員信息，便于后續(xù)管理和追溯。所以，題干中所說的做法是正確的。3、可以將公司財務報表上傳到百度云、騰訊微云，方便下班后回家繼續(xù)修改。這種行為是()的

【答案】：錯誤

【解析】公司財務報表包含著公司大量敏感且重要的財務信息，屬于公司的機密數(shù)據(jù)。將其上傳到百度云、騰訊微云等云存儲平臺，存在較高的信息泄露風險。這些云平臺可能會面臨網絡攻擊、數(shù)據(jù)被盜取等安全問題，一旦財務報表信息泄露，可能會給公司帶來嚴重的損失，如商業(yè)機密泄露、被競爭對手利用、引發(fā)法律風險等。所以這種行為是錯誤的。4、離開辦公電腦時，要記得按下win+L鎖屏或關閉計算機。

【答案】：正確

【解析】離開辦公電腦時，按下win+L鎖屏或關閉計算機是非常必要的安全操作。這樣可以防止他人在你離開期間未經授權訪問你的電腦，保護電腦中的敏感信息，如工作文件、個人隱私等不被泄露或惡意操作，所以該說法是正確的。5、使用即時通訊(如微信、QQ)發(fā)送重要文件比郵件更安全,這種說法是

【答案】：錯誤

【解析】使用即時通訊（如微信、QQ）發(fā)送重要文件并不比郵件更安全。即時通訊工具的傳輸過程可能存在一定風險，其數(shù)據(jù)可能受到網絡攻擊、軟件漏洞等因素影響，而且在聊天界面容易誤操作轉發(fā)文件。而郵件通常有更完善的安全機制，如SSL/TLS加密傳輸、郵箱密碼等安全設置，還可以對郵件進行數(shù)字簽名等操作來保障文件傳輸?shù)陌踩院屯暾浴Ｋ赃@種說法是錯誤的。6、接入公司網絡的辦公終端可以同時使用手機上網卡連接網絡或者直接連接其他網絡

【答案】：錯誤

【解析】為保障公司網絡安全和數(shù)據(jù)信息的保密性、完整性，接入公司網絡的辦公終端通常不允許同時使用手機上網卡連接網絡或直接連接其他網絡。因為其他網絡環(huán)境的安全性無法保證，可能會給公司網絡帶來安全隱患，如遭受網絡攻擊、數(shù)據(jù)泄露等。所以“接入公司網絡的辦公終端可以同時使用手機上網卡連接網絡或者直接連接其他網絡”這一說法錯誤。7、當個人電腦接入用戶網絡時，可以隨意使用WIFI連接到互聯(lián)網

【答案】：錯誤

【解析】當個人電腦接入用戶網絡時，不能隨意使用WIFI連接到互聯(lián)網。使用WIFI連接互聯(lián)網是需要有一定前提條件的，比如要知道WIFI的正確密碼，并且該WIFI網絡允許該電腦設備接入。同時，隨意連接不明來源的WIFI可能會存在信息泄露、遭受網絡攻擊等安全風險，所以不能隨意連接。因此題干表述錯誤。8、教唆、引誘、幫助他人違反保密義務或者違反權利人有關保守商業(yè)秘密的要求，獲取、披露、使用或者允許他人使用權利人的商業(yè)秘密,屬于侵犯商業(yè)秘密的行為。

【答案】：正確

【解析】《中華人民共和國反不正當競爭法》等相關法律法規(guī)規(guī)定，教唆、引誘、幫助他人違反保密義務或者違反權利人有關保守商業(yè)秘密的要求，獲取、披露、使用或者允許他人使用權利人的商業(yè)秘密的行為，明確屬于侵犯商業(yè)秘密的行為。所以題干表述正確。9、自然人的個人信息受法律保護。收集、處理自然人個人信息的，應當遵循合法、正當、必要原則，不得過度收集、處理。

【答案】：正確

【解析】《中華人民共和國民法典》明確規(guī)定自然人的個人信息受法律保護。在收集、處理自然人個人信息時，遵循合法、正當、必要原則并不得過度收集、處理，是保障個人信息安全和合法權益的必要要求，所以“自然人的個人信息受法律保護。收集、處理自然人個人信息的，應當遵循合法、正當、必要原則，不得過度收集、處理”這一表述是正確的。10、收到一封外部郵箱發(fā)來的郵件，其中附件的文件拓展名是.exe，可以直接打開并運行該附件

【答案】：錯誤

【解析】文件擴展名為.exe的文件是可執(zhí)行文件，這類文件可能攜帶病毒、惡意軟件或其他安全威脅。從外部郵箱收到的郵件，其來源和內容的安全性無法直接確認，直接打開并運行其中的.exe附件，可能會使計算機系統(tǒng)面臨被攻擊、數(shù)據(jù)泄露等安全風險，所以不能直接打開并運行該附件，題干表述錯誤。11、在地上撿到不明U盤，要謹