2025年保密观知识竞赛题库附答案（基础题）含答案详解

2025年保密观知识竞赛题库附答案（基础题）第一部分单选题(50题)1、以下关于口令安全的说法，错误的是

A.设置口令时，应保证口令最小长度为8位

B.至少每90天更改一次密码

C.口令应至少包含数字、大、小写字母、特殊字符中的任意三种

D.为避免遗忘，应将口令设置为生日、电话号码等容易记忆的内容

【答案】：D"

【解析】本题可根据各选项内容，结合口令安全的相关知识，对每个选项进行逐一分析，从而判断其正确性。-**选项A**：设置口令时，保证口令最小长度为8位是提高口令安全性的常见建议。较长的口令可以增加暴力破解的难度，使攻击者更难以通过穷举法来获取密码。所以该选项说法正确。-**选项B**：至少每90天更改一次密码也是保障口令安全的重要措施。随着时间的推移，密码可能会因为各种原因（如系统漏洞、信息泄露等）而变得不安全。定期更换密码可以降低因密码泄露而带来的风险。所以该选项说法正确。-**选项C**：口令应至少包含数字、大、小写字母、特殊字符中的任意三种。这样可以增加口令的复杂度和随机性，使得密码更难被猜测或破解。所以该选项说法正确。-**选项D**：将口令设置为生日、电话号码等容易记忆的内容是非常不安全的。因为这些信息通常是公开或容易获取的，攻击者可以通过简单的社会工程学手段或公开信息查询来猜测到密码。为了保证口令的安全性，应该避免使用这类容易被猜测的信息作为口令。所以该选项说法错误。综上，答案选D。"2、涉密计算机禁止使用具有无线功能的外部设备,下列哪些属于具有无线功能的外部设备()。

A.无线键盘

B.无线鼠标

C.普通U盘

D. USB蓝牙适配器

【答案】：ABDEF

【解析】选项A无线键盘通过无线信号与计算机连接，具有无线功能，符合具有无线功能的外部设备这一特征；选项B无线鼠标同样是利用无线技术传输信号来实现操作，属于具有无线功能的外部设备；选项C普通U盘只是通过USB接口与计算机进行数据传输，不具备无线功能；选项DUSB蓝牙适配器可实现蓝牙无线连接功能，属于具有无线功能的外部设备；而答案中还有E和F选项，但题干中未给出这两个选项的具体内容，推测这两个选项所代表的设备也应是具有无线功能的外部设备。所以本题答案选ABDEF是因为无线键盘、无线鼠标、USB蓝牙适配器以及未给出的E和F选项所涉及的设备都具备无线功能，不符合无线功能的普通U盘不应被选择。3、保密法治的核心价值是()。

A.维护国家安全和利益

B.保障公民正当权益

C.制裁泄露国家秘密行为

D. 规范保密管理行为

【答案】：A

【解析】保密法治是为了通过一系列法律制度和规定来保障国家秘密的安全。国家安全和利益涵盖了国家的主权、领土完整、政治稳定、经济发展等诸多重要方面，国家秘密的保守对于维护这些国家安全和利益至关重要，所以维护国家安全和利益是保密法治的核心价值所在。保障公民正当权益并非保密法治的核心价值指向；制裁泄露国家秘密行为和规范保密管理行为只是实现保密法治的手段和措施，是为了更好地维护国家安全和利益，并非核心价值。因此本题答案选A。4、公司员工，接到陌生的电话：“小李您好，我是邮件系统管理员，系统发现严重漏洞，需要进行紧急升级，请提供您的账户信息”，他应该_____

A.配合升级工作，立即提供正确的账户信息

B.先忙手头工作，再提供账户信息

C.身份不明确，电话号码不认识，直接拒绝

D.事不关己，直接拒绝

【答案】：C

【解析】在接到陌生电话要求提供账户信息时，需要谨慎对待。选项A中，在未确认对方身份真实性的情况下，立即配合并提供正确账户信息，存在极大的信息泄露风险，可能导致个人财产损失等严重后果。选项B，即便先忙手头工作再提供账户信息，本质上还是会在后续提供账户信息，同样无法避免信息泄露的风险。选项D，“事不关己”的态度并不恰当，该事情涉及到自身账户安全，不能以这种态度对待。而选项C，因为对方身份不明确，电话号码也不认识，直接拒绝能够有效避免个人信息被泄露，保障自身账户安全，所以答案选C。5、一份文件为机密级,保密期限是10年,应当标注为()。

A.机密10年

B.机密★

C.机密★10年

【答案】：C

【解析】按照国家规定，对于涉密文件，需要明确标注密级和保密期限，标注方法是在密级后加“★”再标注保密期限。本题中文件密级为机密级，保密期限是10年，所以正确标注应该是“机密★10年”，选项A没有“★”不符合规范，选项B未标注保密期限，因此答案选C。6、单位保密委员会组成人员是()。

A.单位法定代表人

B.主要负责人

C.单位负责人

D. 有关部门的主要负责人

【答案】：ABCD

【解析】单位保密委员会是单位保密工作的领导和决策机构，单位法定代表人、主要负责人、单位负责人是单位的领导核心，他们对单位整体工作包括保密工作负有全面领导和决策责任，在单位保密工作中起着至关重要的作用，需要参与单位保密委员会以确保保密工作与单位整体发展战略和管理相契合。而有关部门的主要负责人，他们熟悉本部门的业务工作和人员情况，了解本部门的保密需求和风险点，其参与能使保密委员会制定的保密措施更具针对性和可操作性，有效落实保密工作要求。所以单位保密委员会组成人员包括单位法定代表人、主要负责人、单位负责人以及有关部门的主要负责人，本题应选ABCD。7、机密级国家秘密是重要的国家秘密,泄露会使国家安全和利益遭受()的损害。

A.—般

B.严重

C.特别严重

D. 以上都正确

【答案】：B

【解析】依据《中华人民共和国保守国家秘密法》规定，国家秘密的密级分为绝密、机密、秘密三级。绝密级国家秘密是最重要的国家秘密，泄露会使国家安全和利益遭受特别严重的损害；机密级国家秘密是重要的国家秘密，泄露会使国家安全和利益遭受严重的损害；秘密级国家秘密是一般的国家秘密，泄露会使国家安全和利益遭受损害。所以这道题的正确答案选B。8、办公室突然来了不认识的人，应该怎么做？

A.不询问，让他自己找要找的人

B.不询问，但注意着

C.看情况，不忙的时候询问

D.主动询问

【答案】：D

【解析】办公室是一个相对较为私密和安全需要保障的工作场所。当突然来了不认识的人时，不询问让他自己找要找的人（选项A）这种做法存在安全隐患，可能会让一些别有用心的人有机可乘进入办公室进行不轨行为。不询问但注意着（选项B），只是被动观察，没有主动了解对方的来意，无法及时防范潜在风险。看情况，不忙的时候询问（选项C），这种处理方式不够积极主动，可能会因为忙碌而忽略对陌生人的询问，同样不利于保障办公室安全。而主动询问（选项D）能够第一时间了解陌生人的来意，判断其是否有合理进入办公室的理由，是保障办公室安全和正常秩序的正确做法。所以答案选D。9、有下列哪种表现的,有关机关单位依照保密法给予奖励()

A.在保密岗位工作

B.捡到文件资料上交保密工作部门

C.对泄露或者非法获取国家秘密的行为及时检举

【答案】：C

【解析】《中华人民共和国保守国家秘密法》规定，对在保守、保护国家秘密以及改进保密技术、措施等方面成绩显著的单位或者个人给予奖励。选项A，仅在保密岗位工作，没有突出表现和贡献，不必然会因此获得奖励；选项B，捡到文件资料上交保密工作部门是普通的拾得物品应尽义务和正确处理方式，并非法律规定的可获奖励的突出行为；而选项C，对泄露或者非法获取国家秘密的行为及时检举，这对保护国家秘密安全有着重要意义，是在维护国家秘密方面有突出贡献的表现，符合法律规定给予奖励的情形，所以答案选C。10、签署保密协议是为了？

A.给予员工一种警示

B.明确员工的保密责任

C.对员工起到一定的约束作用

D.以上都是

【答案】：D

【解析】签署保密协议具有多方面作用。给予员工一种警示，让员工意识到保密的重要性以及违反保密规定可能带来的后果，这能从心理层面让员工重视保密工作；明确员工的保密责任，通过协议条款详细界定员工在哪些方面需要承担保密义务，使员工清楚自己的职责范围；同时，协议对员工起到一定的约束作用，若员工违反协议就要承担相应责任，具有一定的强制性。所以ABC选项描述的都是签署保密协议的目的，答案选D，即以上都是。11、下列密码组合中，哪一个是相对安全的

A.!QAZ2wsx#EDC

B.Asdzxc123C

C.Kingsoft@20200921

D.lv1uo4Green-_-|

【答案】：D"

【解析】一个相对安全的密码通常需要满足包含多种字符类型（如大写字母、小写字母、数字、特殊字符）且长度合适、不使用常见的字词或日期等容易被猜到的内容。选项A“!QAZ2wsx#EDC”，虽然包含了大写字母、小写字母、数字和特殊字符，但“QAZ”和“EDC”是键盘上相邻的按键组合，容易被破解，安全程度不高。选项B“Asdzxc123C”，同样是键盘相邻字母的组合，“Asd”与“zxc”是键盘上相邻的键位，也容易被猜到，安全性较差。选项C“Kingsoft@20200921”，“Kingsoft”是常见的公司名称，“20200921”是明显的日期形式，这样的组合很容易被破解，安全性不足。选项D“lv1uo4Green-_-”，该密码包含了小写字母、数字和特殊字符，且没有明显的规律或常见字词，相对更难被猜到，所以是相对安全的密码。因此答案选D。"12、秘密载体经管人员离岗.离职前,应当将所保管的秘密载体()。

A.全部清退并办理移交手续

B.部分清退并办理移交手续

C.全部清退可以不办理移交手续

【答案】：A

【解析】秘密载体具有保密性和重要性，为确保秘密载体的安全管理和信息保密，当经管人员离岗、离职前，必须将所保管的全部秘密载体进行清退。同时，办理移交手续是规范的管理流程，这能明确责任的转移，保证秘密载体流转过程的可追溯性和安全性。因此需要全部清退并办理移交手续，A选项正确；B选项部分清退不符合对秘密载体严格管理的要求，可能会导致部分秘密载体失控从而造成信息泄露风险；C选项不办理移交手续无法明确责任归属，不利于秘密载体的管理和监督，所以B和C选项错误。13、某机关工作人员因工作需要携带秘密载体外出,其下述做法中正确的是()。

A.采取保护措施,使秘密载体始终处于自己的有效控制之下

B.报经本机关主管领导批准后,独自携带绝密级文件外出

C.报经本机关主管领导批准后,二人共同携带绝密级文件外出参加涉外活动

【答案】：A"

【解析】本题可根据携带秘密载体外出的相关规定，对每个选项进行分析。-**选项A**：采取保护措施，使秘密载体始终处于自己的有效控制之下，这是确保秘密载体安全的重要做法。在携带秘密载体外出时，为防止信息泄露，必须时刻让秘密载体在自己可控范围内，该选项做法正确。-**选项B**：绝密级文件是国家秘密中最重要的部分，对其管理有严格的规定。通常情况下，绝密级秘密载体不得携带外出，更不能报经本机关主管领导批准后独自携带外出，所以该选项做法错误。-**选项C**：携带绝密级文件参加涉外活动存在极大的安全风险，容易导致国家秘密泄露。即使报经本机关主管领导批准，也不允许二人共同携带绝密级文件外出参加涉外活动，该选项做法错误。综上，正确答案是A。"14、机关.单位对所产生的国家秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级,同时确定()和知悉范围。

A.保密期限

B.定密责任人

C.承办人

D. 公开日期

【答案】：A

【解析】根据《中华人民共和国保守国家秘密法》的规定，机关、单位对所产生的国家秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级，同时确定保密期限和知悉范围。定密责任人是负责本机关、本单位的国家秘密确定、变更和解除工作的人员；承办人是具体办理涉及国家秘密事项的工作人员；公开日期与国家秘密的保密属性相悖。所以本题应选保密期限，答案是A。15、收发邮件错误的是

A.如果同样的内容可以用附件，就不要用普通文本正文

B.发送和接收不安全的文件之前，先进行病毒扫描

C.下载邮件附件之前要和对方先确认是否本人所发送

D.尽量不要发送.doc,.xls等可能带有宏病毒的文件

【答案】：A

【解析】答案选A。选项A说法错误，在邮件中，应尽量使用普通文本正文来传达信息，而不是都用附件。因为附件可能会增加收件方的下载负担，并且有些邮件系统对附件大小有限制，同时附件也可能存在安全风险。选项B做法是正确的，在发送和接收不安全的文件之前进行病毒扫描，可以有效防止病毒传播，保护计算机系统安全。选项C也是正确的，下载邮件附件之前和对方先确认是否本人所发送，能避免下载到恶意附件，防止遭受诈骗或感染病毒。选项D正确，.doc、.xls等文件可能带有宏病毒，尽量不发送这类文件能降低安全风险。16、离开座位时,我们应该(),将桌面上的敏感资料锁入柜中

A.拨除电源

B.要他人照看电脑

C.锁定计算机

D.将显示屏关闭

【答案】：C

【解析】在离开座位时，为保障计算机中信息的安全，需要进行合适的操作。选项A，拨除电源虽能停止计算机运行，但频繁插拔电源可能对硬件造成损害，且不是离开座位时保障信息安全的常规且便捷的做法；选项B，依靠他人照看电脑存在不确定性，他人可能因疏忽或其他原因无法很好地保障信息安全；选项D，仅仅关闭显示屏，并未对计算机进行锁定，他人仍可轻易操作计算机获取敏感资料；而选项C，锁定计算机既能暂停当前的操作，又可防止他人未经授权使用计算机访问敏感资料，所以离开座位时应锁定计算机，答案选C。17、传递绝密级国家秘密载体的途径是()。

A.只能通过机要通信传递

B.可以通过机要通信.机要交通或派专人传递

C.只能专人直接传递

【答案】：B

【解析】传递绝密级国家秘密载体时，并非只能通过机要通信传递，也不是只能专人直接传递。按照相关规定和实际操作方式，是可以通过机要通信、机要交通或派专人传递的，所以答案选B。18、小王的账号有较大了权限，为了工作方便，同事小李直接找他借用账号，小王应该怎么做？

A.礼貌地拒绝他

B.将自己的账号密码告诉他

C.给他建立一个管理员账号

【答案】：A

【解析】账号通常包含个人隐私和重要信息，随意将有较大权限的账号借给他人存在安全风险，可能导致账号信息泄露、数据被篡改或滥用等问题。选项B将自己的账号密码告诉小李，会使小王的账号安全无法得到保障；选项C给他建立一个管理员账号，也可能带来管理上的混乱和潜在的安全隐患。而选项A礼貌地拒绝他，既可以避免潜在的风险，又能保持良好的同事关系，所以应该选择A。19、勒索软件黑产团队成功入侵服务器后，会做什么？

A.上传勒索病毒，加密服务器

B.横向移动攻击机器

C.清除安全日志，擦除痕迹

D.以上都是

【答案】：D

【解析】勒索软件黑产团队在成功入侵服务器后，往往会采取一系列的恶意操作。选项A中，上传勒索病毒并加密服务器是常见手段，黑产团队通过加密服务器中的数据，以此要挟受害者支付赎金来解锁数据。选项B，进行横向移动攻击机器也是他们常用策略，在成功入侵一台服务器后，黑产团队会利用已获取的权限和系统漏洞等，向同一网络中的其他机器进行攻击，扩大控制范围。选项C，清除安全日志、擦除痕迹是为了隐藏他们的攻击行为和身份信息，防止被安全人员追踪和发现。所以，勒索软件黑产团队成功入侵服务器后，ABC选项的行为都会做，答案选D。20、如果你认为收到的邮件是一封钓鱼邮件,你应该怎么做?

A.回复邮件

B.点击链接,以便查看网站

C.使系统保持最新状态,并安装最新的防病毒软件

D.将钓鱼邮件报告给信息科技部

【答案】：D"

【解析】本题是关于收到钓鱼邮件后应采取的正确做法的选择题。选项A，回复邮件可能会让钓鱼者获取更多的信息，进一步实施诈骗等行为，所以该做法不正确。选项B，点击邮件中的链接很可能会进入恶意网站，导致个人信息泄露、遭受病毒攻击等，存在极大的安全风险，因此该选项也是错误的。选项C，使系统保持最新状态并安装最新的防病毒软件是日常维护系统安全的重要措施，但这并不能直接应对已经收到的钓鱼邮件，不是针对该问题的直接解决办法。选项D，将钓鱼邮件报告给信息科技部是合理的做法。信息科技部有专业的技术和人员来处理这类情况，可以对钓鱼邮件进行分析和处理，避免更多人受到影响，保障信息安全。所以正确答案是D。"21、机关.单位定密的直接依据是()。

A.保守国家秘密法

B.保守国家秘密法实施条例

C.保密事项范围

D. 机关.单位内部规定

【答案】：C

【解析】《中华人民共和国保守国家秘密法》第十四条规定，机关、单位对所产生的国家秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级，同时确定保密期限和知悉范围。这里的“国家秘密及其密级的具体范围”也就是保密事项范围。所以机关、单位定密的直接依据是保密事项范围。而保守国家秘密法是保密工作的基本法律规范，为定密等工作提供基本原则和总体要求，并非直接依据；保守国家秘密法实施条例是对保守国家秘密法的细化和补充，也不是定密的直接依据；机关、单位内部规定不能作为定密的直接依据，其定密工作必须符合国家的相关规定即保密事项范围。因此答案选C。22、社交网络欺诈的危害有哪些

A.直接财产损失

B.个人信息泄漏

C.用户账号被盗取

D.以上都是

【答案】：D

【解析】社交网络欺诈会带来多方面危害。A选项，诈骗者通过各种社交网络手段，如虚假交易、网络贷款骗局等，直接骗取用户钱财，导致用户遭受直接财产损失；B选项，不法分子可能利用社交网络诱导用户透露个人信息，或者通过技术手段窃取信息，造成个人信息泄漏；C选项，他们还可能通过病毒、钓鱼链接等方式获取用户账号密码等，从而盗取用户账号。所以A、B、C选项所述危害均会因社交网络欺诈产生，答案选D。23、员工下班时应（）个人电脑

A.保持状态

B.开启

C.关闭

【答案】：C

【解析】员工下班时为了节约能源、保障设备安全以及避免不必要的损耗等，应该关闭个人电脑，而不是保持状态或开启，所以答案选C。24、下列关于涉密会议.活动宣传报道保密管理要求说法错误的是()。

A.撰写新闻稿件,不得涉及国家秘密

B.会议提供新闻通稿或报道口径的,应按照新闻通稿或报道口径报道

C.经会议.活动组织者审批后,可公开报道和播放稿件.录像.图片等

D. 有关业务主管部门无须审查公开报道内容

【答案】：D"

【解析】本题可对各选项逐一分析，判断其是否符合涉密会议、活动宣传报道保密管理要求。-**选项A：撰写新闻稿件，不得涉及国家秘密**在涉密会议、活动的宣传报道中，国家秘密是必须严格保护的内容。撰写新闻稿件时如果涉及国家秘密，就会导致国家秘密泄露，严重危害国家安全和利益。所以该项说法正确。-**选项B：会议提供新闻通稿或报道口径的，应按照新闻通稿或报道口径报道**会议提供的新闻通稿或报道口径通常是经过相关审核和确定的，是符合保密要求和会议宣传目的的。按照新闻通稿或报道口径报道，可以确保宣传报道的准确性和规范性，同时也能有效防止因报道不当而泄露涉密信息。所以该项说法正确。-**选项C：经会议、活动组织者审批后，可公开报道和播放稿件、录像、图片等**会议、活动组织者对会议、活动的内容和相关信息有全面的了解，并且承担着保密管理的责任。只有经过他们的审批，才能确保公开报道和播放的稿件、录像、图片等不涉及国家秘密。所以该项说法正确。-**选项D：有关业务主管部门无须审查公开报道内容**有关业务主管部门对相关业务领域的涉密情况有更深入的了解和专业的判断能力。在涉密会议、活动的宣传报道中，业务主管部门审查公开报道内容是非常必要的，这样可以从专业角度确保报道不涉及国家秘密，避免因疏忽或不了解相关保密要求而导致泄密事件的发生。所以该项说法错误。综上，答案选D。"25、《中华人民共和国保守国家秘密法》规定,军事方面的国家秘密及其密级的具体范围,由()规定。

A.国防部

B.国家保密行政管理部门

C.中央军事委员会

D. 中央军委主席

【答案】：C

【解析】《中华人民共和国保守国家秘密法》明确规定，军事方面的国家秘密及其密级的具体范围，由中央军事委员会规定。所以本题应选C选项。国防部主要负责国防建设方面的行政管理事务；国家保密行政管理部门主要负责全国保密工作的行政管理；中央军委主席是中央军事委员会的领导职务，并非规定军事方面国家秘密及其密级具体范围的主体。26、下列关于下载安全的建议中正确的是？

A.选择资源丰富的网站下载

B.向IT管理员申请并由管理员下载

C.选择免费的软件，为公司节省成本

D.优先选择付费的软件

【答案】：B"

【解析】选项A，资源丰富的网站可能包含大量来源不明的软件，其中可能存在恶意软件、病毒等安全隐患，随意从这类网站下载会增加系统感染风险，所以该选项错误。选项B，向IT管理员申请并由管理员下载是正确的做法。IT管理员具有专业的安全知识和经验，能够对下载的软件进行安全性评估和审核，确保软件来源可靠、无安全问题，可有效保障公司信息系统的安全，所以该选项正确。选项C，免费软件往往存在安全风险，一些免费软件开发者可能会在软件中植入恶意代码来获取利益，如广告软件、间谍软件等，会给公司带来安全威胁，不能仅仅因为免费就随意下载，所以该选项错误。选项D，付费软件并不一定就安全，市场上也存在一些不良商家付费软件可能存在漏洞或被恶意篡改的情况，不能仅仅因为付费就认为它是安全的，要综合多方面因素判断，所以该选项错误。综上，正确答案是B。"27、遇到“钓鱼邮件”事件，如下做法错误的是?

A.遇到汇款、工作安排等信息务必核查

B.牢记：不透露、不轻信、不转账

C.遇到异常情况及时向所属单位上级或信息安全部门汇报

D.网络“钓鱼邮件”与自己无关，既不需要关注也不需要汇报

【答案】：D

【解析】“钓鱼邮件”是一种网络诈骗手段，旨在骗取用户的个人信息、钱财等，会对个人和单位造成严重危害，每个人都可能成为目标，所以不能认为网络“钓鱼邮件”与自己无关，既不关注也不汇报，选项D的做法是错误的。而选项A遇到汇款、工作安排等信息务必核查，能有效避免因邮件诈骗导致的错误汇款等情况；选项B牢记不透露、不轻信、不转账，这是防范网络诈骗的基本原则；选项C遇到异常情况及时向所属单位上级或信息安全部门汇报，可以及时采取措施防止损失扩大。综上所述，本题应选D。28、根据《中华人民共和国保守国家秘密法》的有关规定,关于政党的秘密事项的正确表述是()。

A.政党的秘密事项经保密工作部门确认后,属于国家秘密事项

B.政党的秘密事项与国家秘密性质不同,不属于国家秘密事项

C.政党的秘密事项符合保密法有关规定的,属于国家秘密

【答案】：C

【解析】《中华人民共和国保守国家秘密法》第二条规定，国家秘密是关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。政党的秘密事项如果符合保密法规定的构成国家秘密的条件，即关系国家安全和利益、依照法定程序确定、在一定时间内只限一定范围人员知悉等，就属于国家秘密。选项A中说政党的秘密事项需经保密工作部门确认后才属于国家秘密事项，这种说法不准确，只要符合保密法规定就是国家秘密，并非依赖保密工作部门确认；选项B认为政党的秘密事项与国家秘密性质不同且不属于国家秘密事项，不符合法律规定。所以选项C正确。29、下列关于口令持有人保证口令保密性的正确做法是

A.将口令记录在笔记本中

B.将口令贴在计算机机箱或终端屏幕上

C.将计算机系统用户口令借给他人使用

D.一旦发现或怀疑计算机系统用户口令泄露，立即更换

【答案】：D"

【解析】本题可对每个选项进行分析，判断其是否为保证口令保密性的正确做法。-**选项A：将口令记录在笔记本中**把口令记录在笔记本中，若笔记本丢失或被他人获取，口令就会泄露，无法保证口令的保密性，所以该做法错误。-**选项B：将口令贴在计算机机箱或终端屏幕上**这种做法非常危险，因为计算机通常放置在公共或多人可接触的环境中，任何人都有可能看到贴在机箱或屏幕上的口令，大大增加了口令泄露的风险，不能保证口令的保密性，该做法错误。-**选项C：将计算机系统用户口令借给他人使用**将口令借给他人，意味着他人可以使用该账户进行操作，不仅违反了账户使用的安全原则，也无法保证口令的保密性，同时还可能让账户面临被滥用的风险，该做法错误。-**选项D：一旦发现或怀疑计算机系统用户口令泄露，立即更换**当发现或怀疑口令泄露时，及时更换口令能够有效防止他人继续使用该口令登录账户，从而保障账户的安全，这是保证口令保密性的正确做法。综上，正确答案选D。"30、我国保密法律制度体系以()为核心。

A.宪法

B.国家安全法

C.保守国家秘密法

D. 国防法

【答案】：C

【解析】我国保密法律制度体系是以保守国家秘密法为核心的。保守国家秘密法是我国保密领域的基本法律，它对国家秘密的定义、范围、保密制度、监督管理以及法律责任等方面都作出了全面系统的规定，为我国保密工作提供了基本的法律依据和准则，所有与保密相关的其他法律、法规和规章等都是围绕保守国家秘密法来构建和展开的。而宪法是我国的根本大法，规定国家根本制度和根本任务等根本性问题；国家安全法主要侧重于维护国家安全整体利益和国家安全工作的开展；国防法是为了建设和巩固国防，保障社会主义现代化建设的顺利进行。所以本题答案选C。31、网页恶意代码通常利用()来实现植入并进行攻击

A.口令攻击

B.U盘工具

C.浏览器的漏洞

D.拒绝服务攻击

【答案】：C

【解析】网页恶意代码的植入和攻击通常是借助目标系统的漏洞来达成的。在本题各选项中，A选项口令攻击是指通过各种手段获取系统口令从而获得访问权限，并非网页恶意代码植入的常用方式；B选项U盘工具一般是通过将恶意程序存储在U盘中，当其他设备接入该U盘时进行传播，并非网页恶意代码的植入途径；D选项拒绝服务攻击是通过大量请求使目标系统资源耗尽而无法正常服务，不是用来植入恶意代码的手段。而C选项浏览器的漏洞是网页恶意代码经常利用的，恶意代码可以通过这些漏洞在用户访问网页时悄悄植入用户的系统，进而实施攻击。所以答案选C。32、是指保护信息不被未授权的个人、实体或过程利用或知悉

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：B"

【解析】本题考查信息特性的定义。-**选项A：可用性**，可用性是指信息可被授权实体访问并按需求使用的特性，即当需要时能否存取和访问，而不是保护信息不被未授权的个人、实体或过程利用或知悉，所以A选项错误。-**选项B：保密性**，保密性是指保护信息不被未授权的个人、实体或过程利用或知悉，与题干描述相符，所以B选项正确。-**选项C：完整性**，完整性是指信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性，重点在于信息的完整无缺，并非防止信息被未授权利用或知悉，所以C选项错误。-**选项D：安全性**，安全性是一个较为宽泛的概念，它涵盖了保密性、完整性、可用性等多个方面，题干主要强调的是信息不被未授权的个人、实体或过程利用或知悉，这是保密性的具体定义，而不是安全性的直接表述，所以D选项错误。综上，答案选B。"33、是指保护信息准确，不被随意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：C

【解析】信息安全有可用性、保密性、完整性和安全性等特性。可用性强调信息可被授权实体访问并按需求使用；保密性是指信息不被未授权的实体获取；完整性则指保护信息准确，不被随意篡改，符合题干描述；安全性是一个较为宽泛的概念，包含信息系统的各种保护措施。所以本题应选C。34、u盘带来的安全隐患有?

A.其中的重要资料泄露

B.通过u盘传输病毒

C.通过u盘传输木马

D.以上都是

【答案】：D"

【解析】本题主要考查U盘带来的安全隐患相关知识。选项A：U盘通常会存储一些重要资料，一旦U盘丢失、被盗用或者连接到不安全的设备等情况发生，其中的重要资料就有可能被泄露，所以U盘存在重要资料泄露的安全隐患。选项B：病毒是一种具有破坏性的程序，U盘可以作为病毒的传播介质。当U盘插入感染病毒的计算机时，病毒可能会感染U盘；而当该U盘再插入其他计算机时，就会将病毒传输到其他计算机，从而对其他计算机造成损害，因此通过U盘传输病毒是U盘带来的安全隐患之一。选项C：木马也是一种恶意程序，它可以窃取用户的敏感信息、控制用户的计算机等。和病毒类似，U盘也能够成为木马的传播途径，当U盘插入被木马感染的计算机时，木马可能会进入U盘，之后U盘再连接到其他计算机，就会将木马传输到这些计算机上，所以通过U盘传输木马也是U盘带来的安全隐患。综上所述，A、B、C选项所描述的情况均是U盘可能带来的安全隐患，所以答案选D。"35、以下哪种口令不属于弱口令？

A.12345678

B.abcdefgh

C.q2w!bydp

D.AAAABBBB

【答案】：C

【解析】弱口令通常指那些简单、容易被猜测的口令，一般包括常见数字组合、连续字母、重复字符等。选项A“12345678”是连续数字，选项B“abcdefgh”是连续字母，选项D“AAAABBBB”是重复字符，它们都属于容易被猜到的弱口令。而选项C“q2w!bydp”包含字母、数字和特殊字符，组合较为复杂，不属于弱口令。所以答案选C。36、关于移动介质的使用，下列说法正确的是（）

A.可使用私人移动介质存储公司机密信息

B.移动介质使用时不必先杀毒

C.存储于介质内的临时数据在使用后不删除，以备以后不时之需

D.移动介质不要随意在不同的计算机上使用，以防感染病毒

【答案】：D"

【解析】本题主要考查移动介质使用的相关安全知识。A选项：公司机密信息属于敏感且重要的数据，私人移动介质可能缺乏必要的安全保障措施，容易导致机密信息泄露，因此绝对不可以使用私人移动介质存储公司机密信息，A选项错误。B选项：移动介质在使用前可能已经感染了病毒，如果不先进行杀毒处理，就可能将病毒传播到使用该移动介质的计算机上，从而导致计算机系统故障、数据丢失等问题，所以移动介质在使用时必须先杀毒，B选项错误。C选项：存储于介质内的临时数据如果在使用后不删除，一方面会占用移动介质的存储空间，另一方面这些临时数据可能包含一些敏感信息，若不删除可能会造成信息泄露等风险，所以在使用后应该及时删除，C选项错误。D选项：不同的计算机可能存在不同的安全环境，有些计算机可能已经感染了病毒。如果随意将移动介质在不同的计算机上使用，就很有可能使移动介质感染病毒，进而影响到其他计算机，所以移动介质不要随意在不同的计算机上使用，以防感染病毒，D选项正确。综上，本题正确答案选D。"37、发现同事电脑中毒该怎么办？

A.不关我事，继续办公

B.协助同事查找问题

C.及时报告给技术人员与信息安全人员

D.用U盘把同事电脑里面资料拷到自己电脑里

【答案】：C

【解析】发现同事电脑中毒，正确做法是及时报告给技术人员与信息安全人员。选项A“不关我事，继续办公”，这种态度缺乏团队意识和安全责任感，电脑中毒可能会对整个办公网络安全造成威胁，不能置之不理。选项B“协助同事查找问题”，普通员工可能不具备专业的技术能力，自行查找问题可能无法有效解决，还可能导致问题恶化，且延误报告也可能使中毒情况扩散。选项D“用U盘把同事电脑里面资料拷到自己电脑里”，这样做很可能会将病毒传播到自己电脑上，进一步扩大中毒范围。所以应该选择C及时报告专业人员来处理。38、如何辨别一封邮件是否为钓鱼邮件？

A.看邮件主题

B.看邮件是否有公司logo

C.看发件人是否为认识的账户

D.看发件人地址是否为公司域名

【答案】：D"

【解析】辨别一封邮件是否为钓鱼邮件，关键在于判断发件人地址是否为公司域名。钓鱼邮件通常是攻击者伪装成合法机构发送恶意内容以骗取用户信息或执行恶意操作。选项A，仅看邮件主题不能有效辨别钓鱼邮件，因为攻击者可以将邮件主题设置得正常，甚至会模仿正规通知等，所以不能仅依据邮件主题判断。选项B，邮件有公司logo也不能说明其不是钓鱼邮件，攻击者可以轻易伪造公司logo添加到邮件中。选项C，即使发件人显示为认识的账户，也可能是该账户被盗用后发出的钓鱼邮件，不能单纯依靠是否认识发件人账户来判断。而选项D，正规公司发出的邮件，其发件人地址一般是公司域名，若发件人地址不是公司域名，则很有可能是钓鱼邮件，所以选择D。"39、某文件标注“绝密★”,表示该文件保密期限为()。

A.30年

B.20年

C.长期

【答案】：A

【解析】根据我国保密法规相关规定，绝密级国家秘密文件、资料和其他物品的保密期限为30年，机密级国家秘密的保密期限为20年，秘密级国家秘密的保密期限为10年。本题中文件标注“绝密★”，所以其保密期限为30年，答案选A。40、以下哪个做法是不对的？

A.“自己的同事进入机房也要进行登记”

B.“客户的项目完成了，应该把给客户开通的临时账号注销了”

C.“小王是老朋友了，WIFI密码告诉他好了，就不用申请了”

D.“无论什么岗位，入职的安全意识培训都是要做的”

【答案】：C

【解析】选项A中，同事进入机房进行登记是一种规范的管理措施，有助于保障机房的安全和管理秩序，此做法正确；选项B，客户项目完成后注销临时账号，能避免账号信息泄露带来的安全风险，保障系统和数据的安全性，该做法正确；选项C，WIFI密码属于单位的安全保密信息，随意告知他人而不经过申请流程，会使单位网络面临安全隐患，可能导致网络信息泄露等问题，此做法不对；选项D，无论什么岗位，入职时进行安全意识培训能提高员工的安全意识和防范能力，保障单位的信息安全和正常运营，该做法正确。所以答案选C。41、涉密人员的责任是()。

A.熟悉本职岗位的保密要求

B.按规定履行保密工作责任

C.熟知保密法律法规和相关知识技能

D. 做好涉密载体管理工作

【答案】：ABC"

【解析】选项A，熟悉本职岗位的保密要求是涉密人员的重要责任之一。不同岗位可能涉及不同的涉密信息和保密规范，只有熟悉本职岗位的保密要求，才能准确有效地开展工作同时避免涉密信息的泄露。选项B，按规定履行保密工作责任是涉密人员的基本职责。保密工作有一系列的规章制度和操作流程，涉密人员必须严格按照规定去执行，确保各项保密措施落到实处。选项C，熟知保密法律法规和相关知识技能是涉密人员的必备条件。只有了解保密法律法规，才能明白自己行为的法律边界，掌握相关知识技能可以更好地保护涉密信息，防止出现失密、泄密等情况。选项D，做好涉密载体管理工作是涉密工作中的一部分，但它并不是一个全面概括涉密人员责任的表述，它只是具体工作中的一个方面，而题干问的是涉密人员的责任，应该从更宏观和全面的角度来考虑，所以不选D。综上，答案选ABC。"42、关于密码安全，以下说法错误的是

A.密码设置应符合“大（小）写字母+特殊字符+数字，且不少于8位”的要求

B.内部系统密码与外部网站密码不保持一致

C.尽量不设置与个人生日、姓名、电话、公司名称相关的易猜测密码，如:xsyx19980213

D.为方便记忆，密码长度应该尽量短一点，如：123456

【答案】：D"

【解析】选项A，将大（小）写字母、特殊字符和数字组合且不少于8位的密码设置方式，可以增加密码的复杂度和安全性，使得密码更难被破解，该说法正确。选项B，内部系统密码与外部网站密码不保持一致是正确的安全策略。如果保持一致，一旦外部网站密码泄露，内部系统的安全也会受到威胁，该说法正确。选项C，与个人生日、姓名、电话、公司名称相关的密码很容易被他人根据个人信息猜测到，存在较大的安全隐患，所以应尽量避免设置此类易猜测密码，该说法正确。选项D，为方便记忆而将密码长度尽量缩短并不可取，短密码的组合方式有限，更容易被暴力破解，像“123456”这样的简单密码安全性极低，该说法错误。所以本题答案选D。"43、当你准备登录计算机系统时,有人站在你身旁看着你,以下做法,你觉得最恰当的是?

A.不理会对方,相信对方是友善和正直的

B.凶很地示意对方走开,并报告安全中心此人可疑

C.在键盘上故意假输入一些字符,以防被偷看

D.友好的提示对方避让一下,不要看你的机密信息,如果不行,就用身体或其他物体进行遮挡

【答案】：D"

【解析】本题考查登录计算机系统时有人旁观的恰当处理方式。A选项“不理会对方，相信对方是友善和正直的”，这种做法存在一定风险。在涉及个人登录信息这种机密内容时，不能仅仅基于善意去盲目信任他人，他人可能会在不经意间获取到你的登录信息，从而导致个人信息泄露和安全隐患，所以A选项不恰当。B选项“凶很（应该是凶狠）地示意对方走开，并报告安全中心此人可疑”，这种反应过于激进。在没有确凿证据表明对方有恶意的情况下，直接将对方视为可疑人员并报告安全中心，可能会导致不必要的误会和冲突，不利于正常的社交和工作环境，所以B选项不合适。C选项“在键盘上故意假输入一些字符，以防被偷看”，这是一种比较冒险的做法。一方面，假输入可能会打乱自己正常的登录流程，增加登录的时间和出错的概率；另一方面，可能无法完全避免对方获取到真实的登录信息，效果并不理想，因此C选项不是最佳选择。D选项“友好的提示对方避让一下，不要看你的机密信息，如果不行，就用身体或其他物体进行遮挡”，该做法既体现了友善和礼貌，又能有效地保护个人的机密信息。先友好提示，如果对方不配合，再采取进一步的遮挡措施，是一种既合理又可行的处理方式，所以D选项最为恰当。综上，答案选D。"44、移动存储介质如需插入生产用电脑，必须首先进行()处理，确认后方可接入生产环境。

A.格式化

B.审批

C.杀毒

D.销毁

【答案】：C

【解析】移动存储介质可能携带各种病毒、恶意软件等有害程序，如果直接插入生产用电脑，很可能将这些有害程序带入生产环境，从而对生产系统造成破坏，影响正常的生产工作。而格式化操作不一定能完全清除隐藏在存储介质深处的病毒，且格式化会清空存储介质中的所有数据，可能不适用于有数据保存需求的情况。审批是一个流程步骤，它不能直接保证存储介质本身的安全性。销毁则直接让存储介质无法使用，不符合可插入生产用电脑的前提。所以为了确保生产环境的安全，移动存储介质如需插入生产用电脑，必须首先进行杀毒处理，确认安全后方可接入生产环境，答案选C。45、计算机信息系统打印输出的涉密文件,应当按相应()文件进行管理。

A.普通

B.一般

C.密级

【答案】：C

【解析】计算机信息系统打印输出的涉密文件，其管理需要严格遵循相关保密规定。由于该文件具有涉密性质，意味着它包含了一定程度的敏感信息，而普通文件和一般文件并不具备涉密特征，所以不能按照普通或一般文件来管理。而密级是衡量涉密文件保密程度的重要标准，按照相应密级文件进行管理，能够确保文件的保密性、完整性和可用性，符合对涉密文件管理的要求。因此，答案选C。46、下列不属于网络钓鱼方式的是

A.诈骗电话与骚扰电话

B.伪基站的仿冒短信

C.社交软件欺诈链接

D.网购信息泄露，财产损失

【答案】：D"

【解析】网络钓鱼是指攻击者通过伪装成合法机构或个人，使用欺骗手段来获取用户敏感信息（如用户名、密码、信用卡号等）的一种网络攻击方式。选项A中，诈骗电话与骚扰电话常常是不法分子冒充银行、客服等机构人员，通过电话交谈诱导用户透露个人重要信息，属于网络钓鱼方式。选项B里，伪基站的仿冒短信是利用伪基站设备向用户发送虚假的短信，如伪装成银行通知、电商活动等内容，诱导用户点击链接或回复信息，从而获取用户信息，这也是常见的网络钓鱼手段。选项C中，社交软件欺诈链接是攻击者通过社交软件发送看似正常的链接，但实际上这些链接指向恶意网站，当用户点击后，就可能导致个人信息泄露，属于网络钓鱼行为。而选项D中，网购信息泄露导致财产损失是网络钓鱼可能产生的结果，并非网络钓鱼的方式本身。所以不属于网络钓鱼方式的是D选项。"47、涉密会议保密管理包括的内容是()。

A.会议场所管理

B.参加会议人员范围控制

C.会议的载体和设备管理

D. 会议音响设备管理

【答案】：ABCD

【解析】涉密会议保密管理涵盖多个方面。A选项，会议场所管理至关重要，需选择安全可控的场所，防止因场所漏洞导致信息泄露，比如要避免场所存在窃听装置等安全隐患，所以会议场所管理是涉密会议保密管理内容之一；B选项，严格控制参加会议人员范围很关键，只有与会议内容密切相关且具备相应保密资格的人员才能参会，这样可避免无关人员获取涉密信息，所以参加会议人员范围控制属于保密管理内容；C选项，会议的载体和设备管理不可或缺，会议中涉及的文件、资料、存储介质等载体以及电脑、投影仪等设备，都可能存储或传输涉密信息，对其进行有效管理能确保涉密信息安全，因此会议的载体和设备管理也在保密管理范围内；D选项，会议音响设备管理同样重要，音响设备可能会泄露会议中的语音信息，如果音响设备被非法利用或存在故障，就可能造成涉密信息外传，所以会议音响设备管理也是涉密会议保密管理的一部分。综上，ABCD四个选项的内容都属于涉密会议保密管理所包括的内容。48、好友的微信突然发来一个网站链接要求投票，最合理的做法是

A.因为是好友信息，直接打开链接投票

B.可能是好友微信被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，在酌情考虑是否投票

C.不参与任何投票

D.把好友加入黑名单

【答案】：B

【解析】在面对好友微信发来网站链接要求投票的情况时，不能仅仅因为是好友信息就直接打开链接投票，因为有可能好友的微信被盗用，链接可能是恶意的，存在安全风险，所以A选项不可取；不参与任何投票这种做法过于绝对，在确认链接安全的情况下是可以正常投票的，C选项不合适；直接把好友加入黑名单是不理智的行为，很可能会误判且影响与好友的关系，D选项也不正确；而先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票，这种做法既谨慎地避免了可能遭遇的安全问题，又不会因过度警惕而影响正常交流，是最合理的做法，所以答案选B。49、关于恶意代码防护措施描述错误的是

A.所有计算机必须部署指定的防病毒软件

B.防病毒软件每半年更新一次

C.感染病毒的计算机必须从网络中隔离直至病毒清除

D.发生任何病毒传播事件，相关人员应及时向IT管理部门进行汇报

【答案】：B"

【解析】本题可根据恶意代码防护的相关知识，对每个选项逐一分析，判断其描述是否正确。-**选项A：所有计算机必须部署指定的防病毒软件**部署指定的防病毒软件可以帮助计算机抵御各类恶意代码的攻击，是恶意代码防护的基本措施之一。通过安装指定的防病毒软件，能对计算机系统进行实时监控和防护，及时发现并处理潜在的恶意代码威胁，所以该选项描述正确。-**选项B：防病毒软件每半年更新一次**恶意代码的种类和攻击方式不断变化，新的病毒、木马等恶意程序不断涌现。为了使防病毒软件能够有效识别和抵御这些新出现的恶意代码，需要及时更新病毒库和软件版本。通常情况下，防病毒软件应保持及时更新，而每半年更新一次的频率过低，无法保证在这半年时间内对新出现的恶意代码进行有效防护，所以该选项描述错误。-**选项C：感染病毒的计算机必须从网络中隔离直至病毒清除**将感染病毒的计算机从网络中隔离，可以防止病毒通过网络进一步传播到其他计算机，避免造成更大范围的感染和损失。只有在病毒被清除后，该计算机才可以重新接入网络，这样能有效控制病毒的传播，所以该选项描述正确。-**选项D：发生任何病毒传播事件，相关人员应及时向IT管理部门进行汇报**及时向IT管理部门汇报病毒传播事件，有助于IT管理部门迅速了解情况，采取相应的措施来控制病毒的传播，如对受影响的计算机进行处理、加强网络安全防护等。通过及时汇报，可以最大限度地减少病毒传播带来的损失，所以该选项描述正确。综上，答案选B。"50、如发现密码已泄露或怀疑被泄露，应

A.报告领导

B.立即更改密码

C.置之不理

D.再次使用此密码去注册账号

【答案】：B"

【解析】当发现密码已泄露或怀疑被泄露时，若置之不理（选项C），可能会导致个人信息、账户安全等遭受严重威胁，不法分子可能会利用该密码进行各种恶意操作，给自己带来经济损失或隐私泄露等问题。若再次使用此密码去注册账号（选项D），会使更多的账号面临被盗用的风险，同样不可取。而仅仅报告领导（选项A），并不能直接解决密码已存在的安全隐患，不能保证账号的安全。正确的做法是立即更改密码（选项B），这样可以及时切断可能存在的风险，降低账号被盗用的可能性，保障个人信息和账户的安全，所以答案是B。"第二部分多选题(10题)1、以下说法正确的是

A.未经授权不得传播公司、客户、用户涉密信息

B.应对信息进行定期备份并及时验证，确保备份信息完整、有效

C.员工离开座位时应锁定电脑屏幕，并且在恢复时使用密码保护

D.不得从事违反国家法律法规、公司规定的活动或进行与工作无关的活动

【答案】：ABCD"

【解析】本题可对每个选项进行逐一分析：-**A选项**：公司、客户、用户的涉密信息包含了许多敏感内容，如商业机密、个人隐私等。未经授权传播这些信息可能会给公司、客户、用户带来严重的损失，同时也可能违反相关法律法规和公司规定。所以，未经授权不得传播公司、客户、用户涉密信息是正确的。-**B选项**：信息备份是确保数据安全和可用性的重要手段。定期对信息进行备份可以防止因意外事件（如硬件故障、软件错误、自然灾害等）导致的数据丢失。而及时验证备份信息的完整性和有效性，可以保证在需要恢复数据时，备份信息能够正常使用，避免因备份信息不完整或无效而造成的问题。因此，应对信息进行定期备份并及时验证，确保备份信息完整、有效是合理且必要的。-**C选项**：在工作场景中，员工离开座位时，如果不锁定电脑屏幕，他人可能会趁机访问电脑中的敏感信息，从而造成信息泄露或其他安全问题。使用密码保护来恢复锁定的屏幕，可以有效防止未经授权的人员访问电脑。所以，员工离开座位时应锁定电脑屏幕，并且在恢复时使用密码保护是保障信息安全的正确做法。-**D选项**：国家法律法规是维护社会秩序和公共利益的准则，公司规定是为了保证公司的正常运营和发展。员工从事违反国家法律法规、公司规定的活动，不仅会损害公司的利益和形象，还可能面临法律责任。而在工作时间进行与工作无关的活动，会影响工作效率和质量，不利于公司的业务开展。所以，不得从事违反国家法律法规、公司规定的活动或进行与工作无关的活动是正确的。综上所述，ABCD四个选项的说法都是正确的。"2、“钓鱼邮件”很常见，关于钓鱼邮件说法正确的是：

A.伪装成“熟人”比如高管、合作伙伴等骗取重要资料，伪装成系统管理员以更新系统为由骗取账号密码都是钓鱼邮件常见的套路

B.发件邮箱是外部邮箱，使用泛化的称呼，落款不清晰

C.邮件正文含有不明链接或者有超链接的文字，带有附件

D.一旦发现自己被“钓鱼”，应及时修改密码并告知企业安全

【答案】：ABCD"

【解析】本题可对每个选项进行逐一分析，以此来确定其正确性。-**选项A**：钓鱼邮件常常采用伪装的手段来达到骗取信息的目的。伪装成“熟人”如高管、合作伙伴等，利用收件人对这些“熟人”的信任，以看似合理的理由骗取重要资料；伪装成系统管理员，以更新系统为由，诱导收件人提供账号密码。这些都是在实际场景中钓鱼邮件常见的诈骗套路，所以该选项正确。-**选项B**：钓鱼邮件为了避免暴露自身真实身份，通常会使用外部邮箱发送，并且在邮件称呼上采用泛化的表述，比如“尊敬的用户”等，落款也不清晰，难以确定发件人的真实身份。这种特征有助于识别钓鱼邮件，所以该选项正确。-**选项C**：邮件正文含有不明链接或者有超链接的文字，点击这些链接可能会导致用户进入恶意网站，从而泄露个人信息；带有附件的邮件，其附件可能被植入恶意程序，一旦打开就可能使计算机受到攻击。这些都是钓鱼邮件常见的风险特征，所以该选项正确。-**选项D**：如果发现自己被“钓鱼”，意味着个人信息可能已经泄露，为了防止损失进一步扩大，及时修改密码可以有效避免他人利用已泄露的密码访问自己的账户。同时告知企业安全部门，能让企业采取相应措施，加强整体安全防护，降低企业遭受损失的风险，所以该选项正确。综上，ABCD四个选项的说法均正确。"3、为了提高员工信息安全意识，建议员工在公司要养成良好的日常行为习惯，正确的有哪些？

A.会议结束后必须带走会议资料、擦除白板等

B.打印/复印/传真时应及时取走

C.账户及密码不要明文存放

D.禁止复用承载有公司绝密和公司秘密信息的打印/复印/传真纸张

【答案】：ABCD"

【解析】A选项，会议结束后带走会议资料、擦除白板等能够防止会议资料中的敏感信息被他人获取，避免信息泄露，是良好的信息安全日常行为习惯。B选项，打印、复印、传真时及时取走资料，可防止他人误拿或故意获取资料中的信息，保障信息安全，属于正确的日常行为习惯。C选项，账户及密码明文存放容易被他人看到，从而导致账户被盗用、信息泄露等问题，不将账户及密码明文存放能有效提高信息安全性，是正确做法。D选项，禁止复用承载有公司绝密和公司秘密信息的打印、复印、传真纸张，因为复用可能使这些敏感信息被他人发现，造成信息的二次泄露，是保障信息安全的必要措施。所以ABCD选项所描述的行为都是为提高员工信息安全意识，在公司应养成的良好日常行为习惯。"4、企业员工安全行为准则，以下行为正确的是

A.有关公司内部文件，未经授权不得将文件传递给他人尤其是公司外的人

B.不使用公司电子邮件地址作为网站注册的用户名，不随意公开员工公司信箱地址

C.不在公用网络环境下进行敏感操作，比如不要在公用网络环境下进行转账等操作

D.离职员工不得将公司信息用作他处,公司对离职员工涉及到侵犯公司利益的不正当信息传播行为具有法律追溯权

【答案】：ABCD"

【解析】选项A正确。公司内部文件通常包含敏感信息和商业机密，未经授权将其传递给他人尤其是公司外的人，可能会导致公司信息泄露，给公司带来损失，所以该行为符合企业员工安全行为准则。选项B正确。不使用公司电子邮件地址作为网站注册的用户名，不随意公开员工公司信箱地址，能够避免公司邮箱收到大量垃圾邮件、诈骗信息等，降低公司信息安全风险，是正确的安全行为。选项C正确。公用网络环境安全性较低，容易被不法分子攻击和窃取信息，在公用网络环境下进行敏感操作如转账等，可能会导致个人和公司资金损失以及信息泄露，所以不在公用网络环境下进行敏感操作是保障安全的必要措施。选项D正确。离职员工也有义务保护公司信息安全，不得将公司信息用作他处，公司对离职员工涉及侵犯公司利益的不正当信息传播行为具有法律追溯权，这有助于约束员工行为，维护公司的合法权益。综上，ABCD选项中的行为都是正确的企业员工安全行为。"5、关于电子邮件的使用，描述正确的是

A.不得散发可能被认为不适当的、对他人不尊重的或提倡违法行为的内容

B.可以自动转发公司内部邮件到互联网上

C.禁止使用非aspirecn的电子邮箱（例如yahoo、hotmail、163）交换公司内部信息

D.收到一位客户的带附件的项目需求文件邮件，收到后直接双击打开了该文件

【答案】：AC"

【解析】对于选项A，在使用电子邮件时，不得散发可能被认为不适当的、对他人不尊重的或提倡违法行为的内容是基本的道德和法律要求，这样做可以避免引起不必要的纠纷和法律问题，所以选项A描述正确。选项B，公司内部邮件往往包含有公司的敏感信息、机密内容等，自动转发公司内部邮件到互联网上可能会导致公司信息泄露，存在极大的安全风险，因此不可以自动转发公司内部邮件到互联网上，选项B描述错误。选项C，非aspirecn的电子邮箱（例如yahoo、hotmail、163）安全性可能无法很好地保障公司内部信息的安全，使用它们交换公司内部信息可能会使公司信息面临泄露风险，所以禁止使用这些非指定电子邮箱交换公司内部信息是合理的，选项C描述正确。选项D，收到带附件的邮件时，不能直接双击打开该文件，因为附件可能携带病毒、恶意软件等，直接打开可能会导致计算机系统被攻击，造成数据丢失、信息泄露等问题，应该先对附件进行安全扫描后再决定是否打开，所以选项D描述错误。综上，本题正确答案是AC。"6、小王是一名普通员工，在参加一次部门内部研发讨论会后的做法，下列不恰当的是?

A.会议过程中仔细聆听大家的讨论，然后用计算机进行记录，作为会后学习的重要资料

B.将会议上获取的重要信息发朋友圈留存

C.将会议上获取的资料和信息分享给其他没有参会的同事

D.会前要求不能拍照，但是为了记录清楚，还是偷拍了一些重要节的幻灯片内容

【答案】：BD"

【解析】这道题主要考查在部门内部研发讨论会后的恰当行为。选项A，会议过程中仔细聆听大家的讨论，并用计算机进行记录，将其作为会后学习的重要资料。这不仅有助于个人在会后回顾会议内容、加深对会议讨论主题的理解，促进自身专业知识的提升，而且也是一种积极参与会议、重视会议成果的表现，因此该做法是恰当的。选项B，将会议上获取的重要信息发朋友圈留存。部门内部研发讨论会的信息通常是有一定保密性和特定使用范围的，朋友圈是一个相对公开的社交平台，将重要信息发布在朋友圈，可能会导致这些信息泄露给不相关的人，给公司带来潜在的风险，所以这种做法不恰当。选项C，将会议上获取的资料和信息分享给其他没有参会的同事。在部门内部，信息共享有助于提高整个团队的工作效率和协作效果，让未参会的同事也能了解会议内容，跟上工作进度，共同推动项目的顺利进行，因此该做法是恰当的。选项D，会前要求不能拍照，但为了记录清楚，还是偷拍了一些重要环节的幻灯片内容。会前的规定是需要遵守的，偷拍行为违反了会议规定，并且幻灯片内容可能包含公司的敏感信息或机密数据，偷拍可能会导致这些信息在不恰当的时候泄露出去，所以这种做法不恰当。综上，答案选BD。"7、如何正确的使用防病毒软件？

A.定期进行计算机全盘杀毒

B.保证防病毒软件主动防御功能处于开启状态

C.对于下载和拷贝的文件进行杀毒

D.防病毒软件不需要更新

【答案】：ABC"

【解析】本题主要考查如何正确使用防病毒软件。以下对各选项进行分析：-**A选项**：定期进行计算机全盘杀毒可以全面扫描计算机中的文件和程序，检测并清除潜在的病毒、恶意软件等威胁，有助于维护计算机系统的安全，所以该选项表述正确。-**B选项**：防病毒软件的主动防御功能能够实时监控计算机的各种操作和活动，在病毒和恶意软件试图进行破坏行为之前就进行拦截和阻止，保证该功能处于开启状态可以大大提高计算机的安全性，因此该选项表述正确。-**C选项**：下载和拷贝的文件可能来自不可信的来源，存在携带病毒的风险，对这些文件进行杀毒可以有效防止病毒进入计算机系统，避免造成损害，所以该选项表述正确。-**D选项**：病毒和恶意软件在不断发展和更新，新的威胁不断出现，防病毒软件需要定期更新病毒库和软件版本，以识别和抵御最新的病毒和恶意软件。如果不更新，防病毒软件可能无法检测和清除新出现的威胁，所以该选项表述错误。综上，正确答案是ABC。"8、如果信息安全意识薄弱，不关注信息安全，就可能被钓鱼成功，那就会？

A.可能造成数据泄密

B.成为黑客“砧板上的鱼”

C.可能造成直接或间接损失

D.可能造成公司的负面影响

【答案】：ABCD

【解析】如果信息安全意识薄弱，不关注信息安全，被钓鱼成功后，存在多种可能的后果。选项A，由于个人信息或企业数据等可能在钓鱼过程中被窃取，因此可能造成数据泄密；选项B，被钓鱼成功意味着个人或企业的信息暴露在黑客面前，容易受到黑客的攻击和控制，就像成为了黑客“砧板上的鱼”；选项C，数据泄密、遭受攻击等情况可能导致直接的经济损失，如资金被盗取，也可能带来间接损失，如业务中断、声誉受损等；选项D，对于企业来说，信息安全问题一旦发生，可能会对公司的声誉造成负面影响，影响客户信任度和市场竞争力。所以ABCD四个选项均符合被钓鱼成功后可能出现的情况。9、员工信息安全事件上报和信息安全风险反馈途径有哪些？

A.向部门主管咨询或反馈

B.向信息化IT部门邮箱反馈

C.在百度等网站论坛上发布求助信息

D.拨打IT部门电话反馈

【答案】：ABD"

【解析】本题考查员工信息安全事件上报和信息安全风险反馈的正确途径。选项A：向部门主管咨询或反馈是合理且可行的途径。部门主管通常对本部门的工作情况较为了解，能够及时接收员工反馈的信息，并根据情况采取相应措施，所以该选项正确。选项B：向信息化IT部门邮箱反馈也是常见的正规反馈途径。信息化IT部门是负责企业信息安全的专业部门，通过邮箱反馈可以详细、准确地说明问题，便于IT部门进行记录和处理，所以该选项正确。选项C：在百度等网站论坛上发布求助信息是不恰当的做法。信息安全事件和风险涉及企业的敏感信息，在公开的网站论坛上发布可能会导致企业信息的泄露，给企业带来不必要的安全风险，所以该选项错误。选项D：拨打IT部门电话反馈同样是有效的反馈方式。通过电话可以及时与IT部门人员沟通，快速传达问题并获得初步的指导和建议，所以该选项正确。综上所述，正确答案是ABD。"10、良好的使用个人办公电脑习惯包括哪些？

A.定期将重要文件进行备份，如复制到移动硬盘或刻录到光盘中

B.总是去下载使用最新功能最全的软件

C.及时升级防病毒软件规则库

D.及时升级系统补丁

【答案】：ACD"

【解析】本题主要考查良好的个人办公电脑使用习惯。下面对每个选项进行分析：-**A选项**：定期将重要文件进行备份，如复制到移动硬盘或刻录到光盘中。这是非常重要的保护数据的方式，因为电脑可能会遭遇各种故障（如硬件损坏、系统崩溃）、病毒攻击、人为误操作等问题，导致数据丢失。通过备份重要文件到移动硬盘或光盘等外部存储设备，可以在遇到上述问题时恢复数据，避免因数据丢失带来的损失，所以该选项属于良好的使用个人办公电脑习惯。-**B选项**：总是去下载使用最新功能最全的软件。虽然新软件往往会有更多的功能和改进，但并非所有最新的软件都适合个人办公电脑的使用场景。新软件可能存在兼容性问题，与电脑现有的操作系统、其他软件不兼容，