2025年福建省《保密知识竞赛必刷50题》考试题库一套参考答案详解

2025年福建省《保密知识竞赛必刷50题》考试题库一套第一部分单选题(50题)1、保密法治的核心价值是()。

A.维护国家安全和利益

B.保障公民正当权益

C.制裁泄露国家秘密行为

D. 规范保密管理行为

【答案】：A

【解析】保密法治是以法律手段保障国家秘密安全、维护国家安全和利益的重要机制。国家安全和利益是国家生存与发展的根本，保密法治的各项规定和措施都是围绕着如何有效地维护国家安全和利益来制定和实施的。保障公民正当权益虽然也是法治的重要目标之一，但并非保密法治的核心价值。制裁泄露国家秘密行为是保密法治的手段，目的是为了维护国家安全和利益。规范保密管理行为则是保障保密工作有效开展的举措，同样是服务于维护国家安全和利益这一核心目的。所以保密法治的核心价值是维护国家安全和利益，答案选A。2、员工_______有上网行为管理器监管

A.工作行为

B.上网行为

C.聊天行为

D.游戏行为

【答案】：B"

【解析】本题考查上网行为管理器的监管对象。上网行为管理器是一种帮助企业对员工使用互联网的行为进行监控和管理的设备或软件。选项A“工作行为”范围过于宽泛，上网行为管理器主要针对的是与网络相关的行为，并非所有工作行为，所以A选项错误。选项B“上网行为”，上网行为管理器的主要功能就是对员工在网络使用过程中的各种行为进行监管，如访问网站、使用应用程序等，该选项符合上网行为管理器的监管范畴，所以B选项正确。选项C“聊天行为”只是上网行为中的一部分，上网行为管理器监管的不只是聊天行为，所以C选项错误。选项D“游戏行为”同样只是上网行为中的一种特定行为，上网行为管理器的监管对象不止游戏行为，所以D选项错误。综上，答案选B。"3、废弃的办公文件应该如何处理

A.丢进可回收垃圾筒

B.放置一旁，置之不理

C.保留文件，重复利用（例如当草稿纸等）

D.使用碎纸机处理

【答案】：D

【解析】答案选D。办公文件通常包含大量敏感信息，如公司机密、个人隐私、商业数据等。若只是将废弃办公文件丢进可回收垃圾桶，可能会导致这些信息泄露，被不法分子获取利用，从而造成不可估量的损失，所以A选项错误。将其放置一旁置之不理，不仅会占据空间，时间久了文件可能会丢失或损坏，而且也存在信息泄露的风险，B选项也不正确。虽然重复利用文件是一种环保的做法，但这样做同样无法避免文件中敏感信息的泄露，C选项不合适。而使用碎纸机处理废弃办公文件，可以将文件粉碎成小块，大大降低信息被恢复和窃取的可能性，能有效保障信息安全，因此应该选择D选项。4、国家秘密事项的密级确定以后,确定密级的机关.单位的上级机关发现不符合保密范围规定的,应当()。

A.及时自行采取措施予以纠正

B.及时通知确定密级的机关.单位纠正

C.及时通知有关保密工作部门采取措施予以纠正

【答案】：B

【解析】当国家秘密事项的密级确定以后，若确定密级的机关、单位的上级机关发现不符合保密范围规定时，按照规范流程，上级机关不能自行采取措施予以纠正，因为这可能会越过原确定密级的机关、单位，打乱正常的工作秩序；同时也不是直接通知有关保密工作部门采取措施予以纠正，因为保密工作部门主要是进行保密工作的监督和管理等，并非直接负责密级确定纠正的主体。正确的做法是及时通知确定密级的机关、单位纠正，这样既遵循了正常的工作层级和流程，也能让原确定密级的机关、单位有机会对密级进行重新审视和调整，所以答案选B。5、技术文件在发放过程中发错了对象，这破坏了信息安全的______属性。

A.机密性

B.完整性

C.不可否认性

D.可用性

【答案】：A"

【解析】信息安全的机密性是指信息不被未授权的个人、实体或过程获取或泄露。技术文件在发放过程中发错对象，意味着该文件被未授权接收的对象获取了，这显然破坏了信息安全的机密性属性。信息的完整性强调的是信息未经授权不能进行更改的特性，本题中并不涉及文件内容被更改的情况。不可否认性是指信息的发送者不能否认已发送的信息，和文件发错对象这一事件并无直接关联。可用性是指信息可被授权实体访问并按需求使用的特性，这里没有体现出信息无法被授权方正常使用的情况。所以答案选A。"6、下列不属于国家秘密的是()。

A.国家事务重大决策中的秘密事项

B.国民经济和社会发展中的秘密事项

C.科学技术中的秘密事项

D. 某网络公司经营中的秘密事项

【答案】：D"

【解析】本题考查国家秘密的范畴。根据《中华人民共和国保守国家秘密法》，国家秘密是关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。选项A中，国家事务重大决策中的秘密事项，直接涉及国家的安全和利益，对国家的发展和稳定有着至关重要的影响，属于国家秘密。选项B里，国民经济和社会发展中的秘密事项，关乎国家经济的稳定运行、社会的有序发展等重大方面，一旦泄露可能对国家造成不利影响，所以属于国家秘密。选项C中，科学技术中的秘密事项，比如一些关键的国防科技、重要的科研成果等，对于国家的科技竞争力、军事安全等具有重要意义，也是国家秘密的一部分。选项D，某网络公司经营中的秘密事项，这属于企业的商业秘密，主要涉及企业自身的商业利益和市场竞争优势，与国家安全和利益没有直接关联，不属于国家秘密。综上，答案选D。"7、存储国家秘密信息的U盘只能在()计算机上使用。

A.本单位同一密级或更高密级的涉密

B.办公用

C.上网用

【答案】：A

【解析】存储国家秘密信息的U盘涉及到国家机密的安全，需要严格的使用规范。选项B中办公用计算机不一定是专门用于处理涉密信息的计算机，可能会连接其他非涉密网络或设备，存在信息泄露的风险，所以不能随意在办公用计算机上使用存储国家秘密信息的U盘；选项C上网用计算机直接与互联网连接，而互联网是开放的网络环境，存在极大的安全隐患，会使国家秘密信息极易被窃取、篡改，更不能用于使用存储国家秘密信息的U盘。而选项A本单位同一密级或更高密级的涉密计算机，通常有完善的保密措施和安全防护机制，能较好地保障国家秘密信息的安全，因此存储国家秘密信息的U盘只能在本单位同一密级或更高密级的涉密计算机上使用。所以答案选A。8、我国第一部保密法《中华人民共和国保守国家秘密法》颁布于()。

A.1989年

B.1988年

C.2010年

D. 1951年

【答案】：B

【解析】我国第一部保密法《中华人民共和国保守国家秘密法》于1988年9月5日，由第七届全国人民代表大会常务委员会第三次会议通过，并于1989年5月1日起施行。所以答案选B。选项A的1989年是该法开始施行的时间；选项C的2010年是《中华人民共和国保守国家秘密法》修订的时间；选项D的1951年与此保密法颁布时间无关。9、计算机病毒是

A.一种令人生畏的传染病

B.一种使硬盘无法工作的细菌

C.一种可治的病毒性疾病

D.一种使计算机无法正常工作的破坏性程序

【答案】：D"

【解析】本题可根据计算机病毒的定义和性质，对每个选项进行分析判断。-**选项A**：传染病是由各种病原体引起的能在人与人、动物与动物或人与动物之间相互传播的一类疾病，而计算机病毒是针对计算机系统的，并非令人生畏的传染病，所以该选项错误。-**选项B**：细菌是具有细胞结构的一类微生物，硬盘是计算机的存储设备，计算机病毒是程序，不是细菌，它可能会影响硬盘正常工作，但本质并非细菌，所以该选项错误。-**选项C**：病毒性疾病是指由病毒感染而引起的疾病，这是针对生物而言的，计算机病毒是一种程序，不是可治的病毒性疾病，所以该选项错误。-**选项D**：计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，破坏计算机系统，从而使计算机无法正常工作，所以计算机病毒是一种使计算机无法正常工作的破坏性程序，该选项正确。综上，答案选D。"10、多久更换一次密码最为安全？

A.不更换密码

B.1-3个月

C.6个月

D.1年以上

【答案】：B"

【解析】密码使用时间过长会增加被破解的风险，因此需要定期更换密码。选项A不更换密码，长时间使用同一密码会使密码被他人获取的概率大大增加，安全性极低，所以A选项错误。选项B每1-3个月更换一次密码，能在一定程度上保证密码的安全性。较短的更换周期可以降低密码被破解后长时间造成损失的可能性，新密码能及时更新防御，所以B选项正确。选项C每6个月更换一次密码，更换周期相对较长，在这半年时间里密码可能已经被不法分子通过各种手段获取，存在一定安全隐患，所以C选项不太合适。选项D每1年以上才更换一次密码，时间间隔过长，密码暴露的风险极高，很容易被破解，无法保障账户安全，所以D选项错误。综上，为了保障安全，1-3个月更换一次密码最为合理，答案选B。"11、线上会议分享屏幕时应当（）

A.将个人隐私信息、社交软件、电子邮箱信息等放在电脑桌面

B.允许所有用户未经安全认证加入线上会议

C.分享整个屏幕

D.检查桌面上的信息，并尽量只分享应用程序窗口

【答案】：D

【解析】线上会议分享屏幕时，需要注重保护个人隐私和信息安全。选项A将个人隐私信息、社交软件、电子邮箱信息等放在电脑桌面，在分享屏幕时容易导致这些信息泄露，是不可取的做法；选项B允许所有用户未经安全认证加入线上会议，会增加会议的安全风险，可能导致无关人员进入会议干扰会议进程或窃取信息；选项C分享整个屏幕同样可能会使桌面的隐私信息被他人看到。而选项D检查桌面上的信息，并尽量只分享应用程序窗口，既可以满足会议分享的需求，又能有效保护个人隐私和敏感信息，所以应该选择D。12、离开座位时,我们应该(),将桌面上的敏感资料锁入柜中

A.拨除电源

B.要他人照看电脑

C.锁定计算机

D.将显示屏关闭

【答案】：C

【解析】在离开座位时，为保障计算机中信息的安全，需要进行合适的操作。选项A，拨除电源虽能停止计算机运行，但频繁插拔电源可能对硬件造成损害，且不是离开座位时保障信息安全的常规且便捷的做法；选项B，依靠他人照看电脑存在不确定性，他人可能因疏忽或其他原因无法很好地保障信息安全；选项D，仅仅关闭显示屏，并未对计算机进行锁定，他人仍可轻易操作计算机获取敏感资料；而选项C，锁定计算机既能暂停当前的操作，又可防止他人未经授权使用计算机访问敏感资料，所以离开座位时应锁定计算机，答案选C。13、下列关于病毒防护描述错误的是

A.个人工作站必须安装统一部署的防病毒软件

B.未经安全部门批准不得擅自安装非公司指定的防病毒软件

C.计算机上安装了防病毒软件即可，不用定期进行防病毒扫描

D.如果从公共资源得到程序(如网站、公告版)，那么在使用之前需使用防病毒程序扫描在处理外部介质之前应用防病毒软件扫描

【答案】：C

【解析】计算机上仅仅安装防病毒软件是不够的，还需要定期进行防病毒扫描。因为病毒不断更新和变化，定期扫描能及时发现新出现的病毒和潜在威胁，确保系统安全。而选项A，个人工作站安装统一部署的防病毒软件有利于整体的安全管理和防护；选项B，未经安全部门批准不擅自安装非公司指定的防病毒软件，能避免因不兼容或不安全的软件带来风险；选项D，从公共资源获取程序或处理外部介质时使用防病毒程序扫描，可防止外部病毒进入系统。所以描述错误的是选项C。14、各级机关.单位对产生的国家秘密事项,应当按照()及时确定密级。

A.保密法实施办法

B.保密规章制度

C.国家秘密及其密级具体范围的规定

【答案】：C

【解析】各级机关、单位确定国家秘密事项的密级，需要有明确的依据来保证准确性和规范性。《国家秘密及其密级具体范围的规定》明确了各类国家秘密事项及其对应的密级，为机关、单位确定密级提供了具体的标准和指引，各级机关、单位应当按照此规定及时准确地确定密级。而保密法实施办法主要是对保密法实施过程中的具体操作等进行规定，并不直接用于确定密级；保密规章制度侧重于规范机关、单位的保密工作管理等方面，也不是确定密级的直接依据。所以本题答案是C。15、确定保密要害部门.部位应当遵循的原则是()。

A.最小化原则

B.最大化原则

C.适当兼顾的原则

【答案】：A

【解析】确定保密要害部门、部位应当遵循最小化原则。这是因为保密要害部门、部位是集中处理、存储、保管国家秘密的场所，遵循最小化原则能将涉及国家秘密的部门和部位限定在最小范围内，便于集中力量加强保密管理和防护措施，既能切实保障国家秘密安全，又能避免过度扩大保密范围而造成资源浪费和管理成本增加。所以答案选A。16、密码泄露的渠道有

A.被专用软件暴力破解

B.设置密码的习惯被他人

C.输入密码时被他人

D.以上都是

【答案】：D

【解析】密码泄露存在多种渠道。选项A，当存在被专用软件暴力破解的情况时，攻击者通过不断尝试各种可能的密码组合，若软件性能强大且密码设置简单，就可能导致密码被破解从而泄露。选项B，若设置密码的习惯被他人掌握，例如有人习惯用生日、电话号码等作为密码，他人了解这些习惯后，就能较为容易地猜测出密码。选项C，输入密码时如果被他人看到，那他人自然就知道了密码。所以A、B、C选项所描述的情况均是密码泄露的渠道，答案选D。17、在旅行中或出差时等办公室之外的地方使用便携电脑，以下哪种使用方式不符合公司规定

A.乘飞机旅行时，将便携电脑随身携带

B.外出时将便携电脑锁在保险柜中

C.在候机室等公共场合打开便携电脑对保密文件办公

D.便携电脑丢失后及时报告当地的安全部门及上级主管

【答案】：C

【解析】选项A，乘飞机旅行时将便携电脑随身携带是合理且常见的做法，既方便随时取用，也能保证电脑安全，符合正常使用规范和公司可能规定。选项B，外出时把便携电脑锁在保险柜中是保护电脑安全的有效方式，避免电脑丢失或被盗，符合公司对于设备保管的要求。选项C，在候机室等公共场合人员复杂，存在信息泄露风险，对保密文件进行办公不符合公司对保密文件安全管理规定。选项D，便携电脑丢失后及时报告当地安全部门及上级主管，便于采取措施找回电脑或防止信息泄露，是正确的处理方式，符合公司流程。所以不符合公司规定的使用方式是在候机室等公共场合打开便携电脑对保密文件办公，答案选C。18、什么是流氓软件?

A.那些通过诱骗或和其它程序绑定的方式偷偷安装在你计算机上的危险程序

B.是蓄意设计的一种软件程序，它旨在干扰计算机操作，记录、毁坏或删除数据，或者自行传播到其他计算机和整个Internet

C.是一种完全自包含的自复制程序。可以通过网络等方式快速传播，并且完全可以不依赖用户操作、不必通过“宿主”程序或文件

D.其名字来源于古希腊神话，它是非复制的程序，此程序看上去友好但实际上有其隐含的恶意目的

【答案】：A"

【解析】本题可根据各选项对不同类型软件的定义来判断“流氓软件”的正确解释。-**选项A**：描述的是那些通过诱骗或和其它程序绑定的方式偷偷安装在计算机上的危险程序，这符合流氓软件常见的安装特征，即通常会在用户不知情或未明确许可的情况下进入用户的计算机系统，且可能会给用户带来一定危害，所以选项A正确。-**选项B**：蓄意设计旨在干扰计算机操作，记录、毁坏或删除数据，或者自行传播到其他计算机和整个Internet的软件程序，这描述的是病毒的特征，而非流氓软件，所以选项B错误。-**选项C**：完全自包含的自复制程序，可以通过网络等方式快速传播，并且完全可以不依赖用户操作、不必通过“宿主”程序或文件，这是对蠕虫病毒的描述，并非流氓软件，所以选项C错误。-**选项D**：名字来源于古希腊神话，是非复制的程序，看上去友好但实际上有隐含恶意目的，这是对特洛伊木马的定义，不是流氓软件，所以选项D错误。综上，答案选A。"19、离开座位时，我们应该()，并将桌面上的敏感资料锁入柜中

A.拨除电源

B.要他人照看电脑

C.锁定计算机屏幕

D.整理衣服

【答案】：C

【解析】当离开座位时，我们需要对工作场景进行妥善处理以保障信息安全等。选项A，拨除电源通常不是每次离开座位都必须进行的操作，且频繁插拔电源可能对设备造成损害，也不利于设备正常运行和维护，所以A选项不合适。选项B，依靠他人照看电脑存在不确定性，他人可能会因为疏忽或其他原因导致电脑信息泄露等问题，不是最可靠的方式，所以B选项不正确。选项C，锁定计算机屏幕可以防止他人在自己离开座位时随意操作电脑，查看电脑中的信息，同时又无需关闭电脑，回来后可以方便继续工作，并且题目中提到要将桌面上的敏感资料锁入柜中，锁定屏幕也是保障信息安全的重要一环，所以C选项正确。选项D，整理衣服与离开座位时对电脑和工作场景的安全处理无关，所以D选项不符合题意。综上，答案选C。20、下列()事项不得确定为国家秘密。

A.已经依法公开或者无法控制知悉范围的

B.需要社会公众广泛知晓或者参与的

C.法律.法规或者国家有关规定要求公开的

D. 以上皆是

【答案】：D"

【解析】本题可根据各选项的内容，结合国家秘密的相关规定来分析。-选项A：已经依法公开或者无法控制知悉范围的事项，意味着这些信息已经处于公开状态或者难以进行保密管控，不符合国家秘密需要严格控制知悉范围的特性，所以该事项不得确定为国家秘密。-选项B：需要社会公众广泛知晓或者参与的事项，其目的就是要让大众了解和参与，若将其确定为国家秘密，就违背了这一初衷，因此这类事项也不能确定为国家秘密。-选项C：法律、法规或者国家有关规定要求公开的事项，按照规定这些内容是要面向社会公开的，自然不能再作为国家秘密进行保密，所以该事项不得确定为国家秘密。综上所述，选项A、B、C所描述的事项都不得确定为国家秘密，答案选D。"21、防止浏览行为被追踪，以下做法正确的是

A.不使用浏览器

B.可以通过清除浏览器Cookie或者拒绝Cookie等方式

C.在不连接网络情况下使用浏览器

D.以上做法都可以

【答案】：D"

【解析】本题主要考查防止浏览行为被追踪的正确做法，下面对各选项进行分析：-**A选项**：不使用浏览器，那么自然就不会产生通过浏览器进行的浏览行为，也就不存在被追踪的问题，所以该方法可以防止浏览行为被追踪。-**B选项**：浏览器的Cookie会记录用户在浏览过程中的一些信息，例如访问过的网站、登录信息等。通过清除浏览器Cookie或者拒绝Cookie等方式，可以减少这些信息的留存，从而在一定程度上防止浏览行为被追踪。-**C选项**：在不连接网络的情况下使用浏览器，由于没有网络连接，浏览器无法与外部服务器进行数据交互，也就不会产生可供追踪的网络浏览记录，所以可以防止浏览行为被追踪。综上所述，A、B、C选项的做法都能够在不同程度上防止浏览行为被追踪，因此答案选D。"22、公司员工在入职时有哪些安全要求？

A.领用办公电脑

B.领用办公用品

C.填写相关个人信息

D.签订劳动合同与保密协议

【答案】：D

【解析】该题主要考查公司员工入职时的安全要求。选项A领用办公电脑，这主要是工作设备配备方面的内容，并非安全要求；选项B领用办公用品，同样属于工作物资领取，与安全要求无关；选项C填写相关个人信息，是入职流程中常规的信息收集步骤，并非直接针对安全方面；而选项D签订劳动合同与保密协议，劳动合同保障了员工和公司双方的合法权益，从法律层面提供安全保障，保密协议则能保护公司的商业秘密、技术秘密等不被泄露，对公司的信息安全等有重要意义，所以符合员工入职时的安全要求，答案选D。23、下列哪一事项不应当确定为国家秘密()。

A.国务院总理视察工作的行程安排

B.省长视察工作的行程安排

C.国家主席出访活动安排

【答案】：B

【解析】国家秘密是关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。国家主席出访活动安排以及国务院总理视察工作的行程安排，通常涉及到重要的国家政务、外交等方面的信息，对国家安全和利益有较大影响，属于应当确定为国家秘密的范畴。而省长视察工作的行程安排，虽然也有一定的保密性要求，但相比国家层面的重要活动安排，其重要性和影响范围相对较小，一般不属于国家秘密。所以答案选B。24、违反《中华人民共和国保守国家秘密法》的规定,过失泄露国家秘密,情节严重的,应当()。

A.追究刑事责任

B.进行批评教育

C.给予党纪.政纪处分

【答案】：A

【解析】《中华人民共和国保守国家秘密法》规定，对于违反该法规定，过失泄露国家秘密且情节严重的行为，需要承担相应的法律后果。进行批评教育通常适用于情节较轻、未造成严重后果的情况；给予党纪、政纪处分一般是针对党员或公职人员在违反纪律但未达到犯罪程度时采取的措施。而当过失泄露国家秘密情节严重时，这种行为已经触犯了刑法，应当追究刑事责任，所以答案选A。25、生活中我们不可避免地要使用到公共Wi-Fi,如果需要使用，相对更加安全的操作是:

A.不要使用公共Wi-Fi进行转账、支付等操作

B.使用公共Wi-Fi安装各种软件

C.使用公共Wi-Fi访问HTTP网站

D.使用公共Wi-Fi点击收件箱中邮件的链接

【答案】：A

【解析】转账、支付等操作涉及资金安全，公共Wi-Fi的网络环境复杂，存在信息泄露的风险，在公共Wi-Fi下进行这些操作容易导致个人资金损失，所以不使用公共Wi-Fi进行转账、支付等操作是相对安全的。而使用公共Wi-Fi安装各种软件，可能会因为网络不安全下载到恶意软件，对设备和个人信息造成危害；HTTP是超文本传输协议，它是明文传输的，使用公共Wi-Fi访问HTTP网站，传输的数据很容易被窃取和篡改；点击收件箱中邮件的链接也存在风险，可能会链接到钓鱼网站，在公共Wi-Fi环境下风险更高，容易导致个人信息泄露和遭受诈骗。因此本题正确答案是A。26、泄露绝密级国家秘密,情节特别轻微的,可以酌情()行政处分。

A.免予

B.从轻给予

C.从重给予

【答案】：B"

【解析】本题主要考查对泄露绝密级国家秘密且情节特别轻微时行政处分规定的理解。选项A“免予”行政处分，通常适用于一些情节极其轻微、影响极小且存在法定可以免予处分情形的情况，但泄露绝密级国家秘密是性质较为严重的行为，即便情节特别轻微，也不能直接免予处分，所以A选项错误。选项B“从轻给予”行政处分，对于泄露绝密级国家秘密且情节特别轻微的情况，考虑到其违法事实已构成但情节相对不那么严重，可以在应给予的处分幅度内从轻处理，这种做法既体现了对违法行为的惩处，又考虑到了情节轻微的因素，符合相关规定，所以B选项正确。选项C“从重给予”行政处分，一般适用于情节严重、造成较大危害后果或者存在加重情节的情况，而题干明确说明是情节特别轻微，不应该从重给予处分，所以C选项错误。综上，本题答案选B。"27、是指保护信息不被未授权的个人、实体或过程利用或知悉

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：B"

【解析】本题考查信息特性的定义。-**选项A：可用性**，可用性是指信息可被授权实体访问并按需求使用的特性，即当需要时能否存取和访问，而不是保护信息不被未授权的个人、实体或过程利用或知悉，所以A选项错误。-**选项B：保密性**，保密性是指保护信息不被未授权的个人、实体或过程利用或知悉，与题干描述相符，所以B选项正确。-**选项C：完整性**，完整性是指信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性，重点在于信息的完整无缺，并非防止信息被未授权利用或知悉，所以C选项错误。-**选项D：安全性**，安全性是一个较为宽泛的概念，它涵盖了保密性、完整性、可用性等多个方面，题干主要强调的是信息不被未授权的个人、实体或过程利用或知悉，这是保密性的具体定义，而不是安全性的直接表述，所以D选项错误。综上，答案选B。"28、近些年手机病毒的形式越发多样，其中一种以短信形式发送的链接病毒会窃取手机通讯录，一旦发现中毒，你应该

A.备份通讯录信息

B.删除通讯录信息

C.将手机sim卡取出，同时将手机送修，恢复至出厂状态

D.更换新手机

【答案】：C"

【解析】本题是关于手机感染短信链接病毒窃取通讯录后应采取的措施。-选项A：备份通讯录信息只是对已有的通讯录数据进行保存，并没有解决手机中毒的根本问题，病毒依然存在于手机中，还会继续对手机安全造成威胁，所以该选项不正确。-选项B：删除通讯录信息仅仅是删除了被窃取的目标数据，但手机中的病毒并未被清除，手机仍处于不安全的状态，可能会继续遭受其他损害，因此该选项也不合适。-选项C：将手机SIM卡取出可以防止病毒通过SIM卡进一步传播或造成其他损失，将手机送修并恢复至出厂状态能够彻底清除手机中的病毒，使手机恢复到初始的安全状态，是应对手机中毒较为有效的方法，所以该选项正确。-选项D：更换新手机虽然可以解决当前手机中毒的问题，但成本过高且过于浪费，并且没有必要仅仅因为手机感染病毒就直接更换新手机，因此该选项不是最佳选择。综上，答案选C。"29、员工小陈收到一封陌生的电子邮件，以下做法正确的是？

A.不经确认，直接点击邮件里面的链接

B.不经确认，直接运行邮件里面的附件程序

C.不经确认，直接下载邮件内的附件

D.员工面对陌生邮件应当谨慎对待，不运行、不下载、不点击陌生邮件里面的附件及链接

【答案】：D

【解析】在网络环境中，陌生邮件可能存在安全风险，邮件中的链接、附件程序或附件可能包含恶意软件、病毒、诈骗信息等。选项A中不经确认直接点击邮件里面的链接，可能会导致进入恶意网站，造成个人信息泄露或遭受其他安全威胁；选项B不经确认直接运行邮件里面的附件程序，可能会使计算机感染病毒，破坏系统或窃取重要数据；选项C不经确认直接下载邮件内的附件，也可能下载到恶意文件，引发安全问题。而选项D的做法是正确且谨慎的，员工面对陌生邮件应当谨慎对待，不运行、不下载、不点击陌生邮件里面的附件及链接，这样可以最大程度地避免遭受网络安全风险。所以答案选D。30、公司常用软件的安装方法，下列正确并安全的是

A.到互联网下载后，再拷贝到办公网进行安装

B.借用他人的U盘，到本机上进行安装

C.从公司的ftp共享服务器下载后，再进行安装

D.以上皆是

【答案】：C

【解析】选项A到互联网下载软件再拷贝到办公网进行安装存在风险，互联网上软件来源复杂，可能包含病毒、恶意软件等，拷贝到办公网会威胁办公网络安全。选项B借用他人的U盘到本机安装软件，他人U盘可能携带病毒或被植入恶意程序，容易导致本机感染病毒，存在安全隐患。而选项C从公司的ftp共享服务器下载软件进行安装，公司的ftp共享服务器经过安全管控和审核，所提供的软件相对更安全可靠，能保证安装的软件是符合公司安全要求的，所以正确答案是C。31、重要涉密部门的人员选配,应当坚持()的原则,并定期进行考核,不适合的应及时调整。

A.谁选配谁负责

B.先审后训

C.先选后训

【答案】：B

【解析】在重要涉密部门人员选配工作中，“先审后训”原则是非常关键的。先对人员进行审查，可以确保被选拔人员具备良好的政治素质、道德品质和保密意识等基本条件，从源头上把控涉密人员的质量，筛选出适合在涉密岗位工作的人员。之后再对其进行培训，能让他们系统地学习涉密工作相关的知识、技能和规定，进一步提升他们的业务能力和保密素养。而“谁选配谁负责”强调的是选配人员的责任归属，并非人员选配的直接原则；“先选后训”没有突出审查环节在人员选配中的重要前置性，无法有效保证所选配人员的可靠性和适宜性。所以重要涉密部门的人员选配应当坚持先审后训的原则，并定期进行考核，不适合的应及时调整，答案选B。32、网站的安全协议是https时，该网站浏览时会进行()处理

A.口令验证

B.增加访问标记

C.身份验证

D.加密

【答案】：D

【解析】当网站的安全协议是https时，它会在传统http协议的基础上加入SSL/TLS协议。SSL/TLS协议的主要功能是对传输的数据进行加密，以确保数据在传输过程中的安全性和完整性，防止数据被窃取或篡改。而口令验证通常是用于用户登录环节，验证用户输入的口令是否正确，并非https协议在浏览时主要进行的处理；增加访问标记一般不是https协议的核心功能；身份验证虽然也是网络安全中的重要环节，但https协议更突出的特点和主要作用是对传输的数据进行加密。所以在网站安全协议为https时，该网站浏览时会进行加密处理，答案选D。33、公司电脑不允许随意安装软件原因是什么

A.软件版权问题

B.病毒风险

C.软件来源不明，安全性无法保证

D.以上都是

【答案】：D

【解析】公司电脑不允许随意安装软件，原因是多方面的。选项A，软件版权问题确实存在，如果随意安装未经授权的软件，可能会导致公司面临侵权等法律风险；选项B，随意安装软件很可能会带来病毒风险，这些病毒可能会破坏公司电脑中的重要数据、干扰正常办公，甚至对公司的整个网络系统造成安全威胁；选项C，很多随意安装的软件来源不明，无法保证其安全性，可能会包含恶意程序，窃取公司机密信息或进行其他有害操作。所以以上选项都是公司电脑不允许随意安装软件的原因，答案选D。34、发送邮件时,为了避免因邮件发送错对象而造成安全隐患,我们应该

A.仔细检查发送的邮件内容

B.仔细检直发送的邮件附件

C.是否选择定时发送

D.仔细核对收件人邮件地址

【答案】：D

【解析】在发送邮件时，邮件发送错对象主要是收件人方面出现问题。选项A仔细检查发送的邮件内容，这主要是为了保证邮件内容的准确性和完整性，与避免发错对象并无直接关联；选项B仔细检查发送的邮件附件，是为了确保附件内容无误、格式正确等，和发送对象是否错误没有关系；选项C是否选择定时发送，这只是邮件发送时间的设置方式，与能否避免发错收件人无关。而选项D仔细核对收件人邮件地址，能够直接确认收件人是否正确，从而避免因邮件发送错对象而造成安全隐患，所以应该选择D。35、以下计算机口令设置，您觉得最安全或者最恰当的是？

A.898989789778998000

B.520abcdasda#

C.521Ab！ccs#

D.因为是自己用，不需要密码

【答案】：C

【解析】在设置计算机口令时，为了保障安全性，通常建议口令要包含多种字符类型，如数字、大写字母、小写字母和特殊符号，同时长度也不宜过短。选项A仅由数字组成，字符类型单一，容易被破解，安全性较低；选项B包含数字、小写字母和特殊符号，但缺少大写字母，字符类型不够丰富；选项C包含了数字、大写字母、小写字母和特殊符号，字符类型较为多样，安全性更高；选项D认为自己使用就不需要密码的观点是错误的，没有密码会使计算机面临较大的安全风险。所以最安全或者最恰当的计算机口令设置是选项C。36、()是“一个机构.两块牌子。”

A.各级党委保密委员会办公室与保密工作机构

B.各级党委保密委员会与保密工作机构

C.各级党委保密委员会与各级保密行政管理部门

D. 各级党委保密委员会办公室与各级保密行政管理部门

【答案】：D

【解析】正确答案是D。“一个机构，两块牌子”指同一机构具有两种不同名称，对外表现为两种身份。各级党委保密委员会办公室与各级保密行政管理部门实际上是同一套工作班子、同一批工作人员，承担着不同层面的职责和任务。以这样的形式设置，既有利于加强党对保密工作的领导，又有利于发挥政府对保密工作的行政管理职能。而各级党委保密委员会是党管保密的专门组织，是领导和决策机构，它与保密工作机构、各级保密行政管理部门在职能和性质上并非是“一个机构，两块牌子”的关系；各级党委保密委员会办公室与保密工作机构一般不是这种“一个机构，两块牌子”表述中的对应关系。所以应选各级党委保密委员会办公室与各级保密行政管理部门。37、关于软件的安装，以下说法正确的是?

A.安装使用与工作无关的应用软件

B.安装使用经信息科技部验证来源可靠的软件

C.安装使用移动介质拷贝的绿色软件

D.安装使用互联网下载的破解软件

【答案】：B

【解析】A选项安装与工作无关的应用软件，可能会占用系统资源、带来安全隐患以及不符合单位的使用规范等，并非正确的做法；B选项安装使用经信息科技部验证来源可靠的软件，能保证软件的安全性和合法性，避免因软件存在漏洞、恶意代码或侵权等问题给系统和数据带来风险，所以是正确的；C选项移动介质拷贝的绿色软件无法保证其来源可靠和安全性，移动介质可能被感染病毒，拷贝的软件也可能存在问题；D选项安装使用互联网下载的破解软件，此类软件往往存在版权问题，同时还可能被植入恶意程序，会对系统安全造成严重威胁。因此正确答案是B。38、重要数据要及时进行（）,以防出现意外情况导致数据丢失

A.杀毒

B.加密

C.备份

D.格式化

【答案】：C"

【解析】本题考查对重要数据保护措施的理解。选项A，杀毒是对计算机系统中的病毒等恶意程序进行检测和清除的操作，其主要目的是保障计算机系统的安全，防止病毒对系统和数据造成破坏，但并不能防止因意外情况（如硬件故障、误删除等）导致的数据丢失，所以A选项不符合要求。选项B，加密是对数据进行编码处理，使得只有授权的用户才能访问和读取数据，其重点在于保护数据的安全性和隐私性，而不是防止数据丢失，所以B选项不正确。选项C，备份是将重要的数据复制到其他存储介质（如外部硬盘、云存储等），当原数据因意外情况（如硬盘损坏、系统崩溃、误删除等）丢失时，可以使用备份数据进行恢复，从而确保数据的可用性，所以及时对重要数据进行备份能够有效防止数据丢失，C选项正确。选项D，格式化是对磁盘或存储设备进行初始化的操作，会清除存储设备上的所有数据，这不仅不能防止数据丢失，反而会主动删除数据，所以D选项错误。综上，答案选C。"39、“二维码”正在以无处不在的形式出现在人们的生活中，以下扫“二维码”中相对安全的是

A.街头“创业”人员要求路人帮忙“扫码”，支持创业

B.地铁车厢海报广告的二维码

C.通过官方网站下载APP、关注公众号，扫描二维码

D.微信朋友圈中微商发布的二维码

【答案】：C"

【解析】选项A中，街头“创业”人员要求路人帮忙“扫码”，我们并不清楚其扫码背后的真实目的和安全性，这些“扫码”行为可能存在诱导下载恶意软件、泄露个人信息等风险，所以不安全。选项B里，地铁车厢海报广告的二维码同样无法确切知晓其来源和安全性，有可能是不法分子张贴的虚假广告二维码，扫描后可能会导致手机被植入病毒、个人信息被盗取等问题，不安全。选项C通过官方网站下载APP、关注公众号，然后扫描其提供的二维码。官方网站具有较高的可信度和安全性保障，其提供的二维码是用于正规的APP下载和公众号关注，能有效降低被恶意攻击和信息泄露的风险，相对安全。选项D，微信朋友圈中微商发布的二维码，微商群体较为复杂，其发布的二维码有可能链接到诈骗网站或者恶意软件下载页面，扫码后可能会给用户带来损失，不安全。综上所述，相对安全的扫“二维码”方式是选项C。"40、国家秘密及其密级的具体范围,由国家保密行政管理部门分别会同外交.公安.国家安全和()规定。

A.其他有关部门

B.其他中央有关机关

C.国务院其他有关部门

【答案】：B

【解析】本题考查国家秘密及其密级具体范围的规定主体。根据相关法律法规，国家秘密及其密级的具体范围，由国家保密行政管理部门分别会同外交、公安、国家安全和其他中央有关机关规定。选项A“其他有关部门”表述过于宽泛，没有明确具体指向；选项C“国务院其他有关部门”范围较窄，不能全面涵盖参与规定国家秘密及其密级具体范围的主体。所以正确答案是B选项。41、u盘带来的安全隐患有?

A.其中的重要资料泄露

B.通过u盘传输病毒

C.通过u盘传输木马

D.以上都是

【答案】：D"

【解析】本题主要考查U盘带来的安全隐患相关知识。选项A：U盘通常会存储一些重要资料，一旦U盘丢失、被盗用或者连接到不安全的设备等情况发生，其中的重要资料就有可能被泄露，所以U盘存在重要资料泄露的安全隐患。选项B：病毒是一种具有破坏性的程序，U盘可以作为病毒的传播介质。当U盘插入感染病毒的计算机时，病毒可能会感染U盘；而当该U盘再插入其他计算机时，就会将病毒传输到其他计算机，从而对其他计算机造成损害，因此通过U盘传输病毒是U盘带来的安全隐患之一。选项C：木马也是一种恶意程序，它可以窃取用户的敏感信息、控制用户的计算机等。和病毒类似，U盘也能够成为木马的传播途径，当U盘插入被木马感染的计算机时，木马可能会进入U盘，之后U盘再连接到其他计算机，就会将木马传输到这些计算机上，所以通过U盘传输木马也是U盘带来的安全隐患。综上所述，A、B、C选项所描述的情况均是U盘可能带来的安全隐患，所以答案选D。"42、A员工电脑出现了故障，不能使用，但需要马上进入某信息系统查询一些数据，故向B员工借用电脑，B员工应该？

A.不予理睬

B.登入系统，让同事在我的电脑系统上进行查询

C.登入系统，让同事在我的电脑系统上进行查询，并站在一边不离开

D.告诉同事密码，让同事自行登录查询

【答案】：C

【解析】员工电脑出现故障需借用他人电脑查询数据时，要在保障信息安全的前提下提供帮助。选项A不予理睬，这种做法缺乏同事间的互助精神，不利于团队协作，所以该选项不合适；选项B直接登入系统让同事在自己电脑系统上查询，没有采取相应安全措施，可能导致数据泄露等安全问题，因为同事操作过程不受监督，可能存在误操作或其他不当行为，所以该选项不正确；选项D告诉同事密码让其自行登录查询，这极大地增加了信息泄露风险，密码属于重要的安全信息，随意告知他人不符合信息安全规范，所以该选项也不可取；而选项C，登入系统让同事在自己电脑系统上查询，并站在一边不离开，既满足了同事的查询需求，又能在一旁监督操作过程，确保数据操作的安全性和合规性，因此正确答案是C。43、可以公开或广泛传播，想公众披露或分享的属于（）级别信息

A.公开

B.限制

C.高度机密

D.机密

【答案】：A

【解析】题目问的是可以公开或广泛传播、向公众披露或分享的信息属于什么级别。选项A公开，意味着这类信息是可以自由地向公众展示和传播的，符合题目所描述的特征；选项B限制，表明信息在传播和使用上是有一定条件和范围限制的，并非可以公开或广泛传播；选项C高度机密，这类信息通常具有极高的保密要求，不允许公开披露；选项D机密，也是需要保密的信息，不能随意公开传播。所以答案是A。44、保密信息的定义：文件中涉及包含保密项目产品尺寸、外观、关键特征、技术、材料、颜色等关键设计信息和项目信息的文件，包括电子和物理类，保密信息存在形式有哪些？

A.电子类/纸档类（以电子档/纸档等形式存在的信息）

B.非文字类（口头交谈等形式的信息）

C.以上都是

【答案】：C

【解析】题干中明确指出保密信息包括电子和物理类，电子类对应选项A中的电子档形式，物理类可对应纸档等形式；同时，保密信息并不仅局限于文件形式，像口头交谈等非文字类形式也可能涉及保密信息，对应选项B。所以保密信息存在形式既包括电子类/纸档类，也包括非文字类，答案选C。45、1948年5月19日,中央颁布了《中共中央保密委员会章程》,明确规定中央保密委员会的基本任务包括()。

A.重点研究机要保密工作

B.搜集敌人电讯技术.密码使用及侦破手段

C.实行保密工作奖惩制度

D. 以上都正确

【答案】：D

【解析】1948年5月19日中央颁布的《中共中央保密委员会章程》明确规定中央保密委员会的基本任务较为全面。选项A中重点研究机要保密工作，这是保密委员会保障机要信息安全、规范机要工作流程等重要方面的任务；选项B搜集敌人电讯技术、密码使用及侦破手段，对于了解敌方动态、防范情报泄露、保障我方信息安全有着关键作用；选项C实行保密工作奖惩制度，能够激励相关人员积极做好保密工作，同时对违反保密规定的行为进行惩戒，维护保密工作的严肃性和规范性。综上所述，A、B、C选项所涉及的内容均为中央保密委员会的基本任务，所以答案选D。46、邮件有哪些特点,以下说法错误的是

A.易传播

B.易扩散

C.支持多种文件格式的发送

D.黑客不会利用邮件进行网络攻击

【答案】：D"

【解析】本题可对每个选项进行分析，从而判断其说法是否正确。-**选项A：易传播**邮件可以通过互联网快速地从一个邮箱发送到另一个邮箱，无论是在国内还是国外，只要有网络连接和正确的邮箱地址，都能够轻松地实现邮件的传递，所以邮件具有易传播的特点，该选项说法正确。-**选项B：易扩散**用户可以将一封邮件同时发送给多个收件人，而且收件人也可以很方便地转发邮件给更多的人，使得信息能够在短时间内广泛传播，因此邮件易扩散，该选项说法正确。-**选项C：支持多种文件格式的发送**在发送邮件时，用户可以通过添加附件的方式，发送诸如文档（如DOC、PDF等）、图片（如JPEG、PNG等）、视频（如MP4等）、压缩文件（如ZIP等）等多种格式的文件，满足不同的信息传输需求，该选项说法正确。-**选项D：黑客不会利用邮件进行网络攻击**实际上，黑客常常会利用邮件进行各种网络攻击。例如，他们可能会发送包含恶意软件（如病毒、木马等）的邮件附件，当用户打开附件时，恶意软件就会在用户的设备上运行，从而窃取用户的敏感信息、控制用户设备等；黑客也可能发送钓鱼邮件，伪装成正规机构（如银行、电商平台等），诱导用户点击链接，进而获取用户的账号密码等重要信息。所以该选项说法错误。综上，答案选D。"47、下列哪些人员是境外间谍情报机关及其代理人策反利用的重点对象()。

A.国家公职人员.军人

B.科研单位工作人员

C.在校大学生

D. 以上都正确

【答案】：D"

【解析】境外间谍情报机关及其代理人会针对不同类型的人员进行策反利用，以获取他们所需的情报。国家公职人员和军人通常掌握着重要的国家政策、军事机密等信息，这些信息对于间谍情报机关来说极具价值，所以他们是策反利用的重点对象。科研单位工作人员在进行各类科研项目，拥有专业的知识和研究成果，其中一些成果可能涉及国家科技安全和重要产业发展，因此也会被间谍情报机关盯上。在校大学生虽然可能看似不掌握关键机密，但他们年轻、思想活跃，且部分大学生在实习等活动中也可能接触到一些敏感信息，同时他们相对缺乏社会经验和防范意识，容易被间谍情报机关利用。综上所述，国家公职人员、军人、科研单位工作人员、在校大学生都是境外间谍情报机关及其代理人策反利用的重点对象，所以答案选D。"48、以下哪种观念是正确的

A.信息安全是信息安全部门的事，和我无关

B.信息安全是技术活，我只要配合技术部门就好

C.信息安全应该从自己做起，不仅要配合相关部门，还应该积极学习相关知识

D.买了那么多信息安全产品，信息安全工作绝对做的很好了

【答案】：C"

【解析】选项A：信息安全不仅仅是信息安全部门的事，每个人都是信息安全的参与者，若认为和自己无关，这种想法会使自身容易泄露信息，引发安全问题，所以该观念错误。选项B：信息安全不只是技术活，每个人都有维护信息安全的责任，不能仅仅配合技术部门，还需要有主动保护信息安全的意识和行动，因此该观念不正确。选项C：信息安全需要从自身做起，积极配合相关部门开展工作，并且不断学习信息安全知识，这样才能在日常生活和工作中更好地保护信息安全，该观念正确。选项D：购买信息安全产品只是信息安全工作的一部分，并不能绝对保证信息安全工作做得很好。信息安全是一个系统工程，还涉及人员的操作、管理流程等多方面因素，所以该观念有误。综上，正确答案是C。"49、传递秘密载体,应当包装密封;传递秘密载体的信封或者袋牌上应当标明()。

A.密级

B.密级和编号

C.密级.编号和收发件单位名称

【答案】：C

【解析】传递秘密载体时，为了确保信息传递的准确性、安全性以及便于管理和追溯，对其信封或者袋牌的标注有严格要求。选项A只标明密级，无法明确载体的具体编号以及收发件单位，不利于准确识别和管理；选项B标明密级和编号，但缺少收发件单位名称，同样不利于信息的准确传递和追踪。而选项C既包含密级，明确了信息的保密程度，又有编号，便于对秘密载体进行唯一标识和管理，同时还标注了收发件单位名称，能清晰界定信息的来源和去向，符合传递秘密载体的规范要求，所以正确答案是C。50、涉密人员的涉密等级分为()。

A.绝密机密秘密

B.核心重要一般

C.重要一般内部

D. 特殊重点普通

【答案】：B

【解析】涉密人员的涉密等级分为核心、重要、一般三个等级，选项A中“绝密、机密、秘密”是国家秘密的密级等级，并非涉密人员的涉密等级；选项C“重要、一般、内部”不属于涉密人员涉密等级的划分；选项D“特殊、重点、普通”也不是涉密人员涉密等级的正确分类。所以本题答案选B。第二部分多选题(10题)1、关于电子邮件的使用，描述正确的是

A.不得散发可能被认为不适当的、对他人不尊重的或提倡违法行为的内容

B.可以自动转发公司内部邮件到互联网上

C.禁止使用非aspirecn的电子邮箱（例如yahoo、hotmail、163）交换公司内部信息

D.收到一位客户的带附件的项目需求文件邮件，收到后直接双击打开了该文件

【答案】：AC"

【解析】对于选项A，在使用电子邮件时，不得散发可能被认为不适当的、对他人不尊重的或提倡违法行为的内容是基本的道德和法律要求，这样做可以避免引起不必要的纠纷和法律问题，所以选项A描述正确。选项B，公司内部邮件往往包含有公司的敏感信息、机密内容等，自动转发公司内部邮件到互联网上可能会导致公司信息泄露，存在极大的安全风险，因此不可以自动转发公司内部邮件到互联网上，选项B描述错误。选项C，非aspirecn的电子邮箱（例如yahoo、hotmail、163）安全性可能无法很好地保障公司内部信息的安全，使用它们交换公司内部信息可能会使公司信息面临泄露风险，所以禁止使用这些非指定电子邮箱交换公司内部信息是合理的，选项C描述正确。选项D，收到带附件的邮件时，不能直接双击打开该文件，因为附件可能携带病毒、恶意软件等，直接打开可能会导致计算机系统被攻击，造成数据丢失、信息泄露等问题，应该先对附件进行安全扫描后再决定是否打开，所以选项D描述错误。综上，本题正确答案是AC。"2、你觉得什么行为会导致个人信息泄露？

A.线上会议、远程办公

B.聊天软件、网站APP

C.各式社群

D.快递单、车票、购物小票

【答案】：ABCD

【解析】线上会议、远程办公过程中，若网络安全设置不当、使用公共网络等，可能使会议或办公内容被窃取，导致个人信息泄露。聊天软件和网站APP在使用时需要用户注册并提供各种个人信息，若其安全防护存在漏洞，信息可能被黑客攻击获取。各式社群中人员复杂，部分不良人员可能通过诱导、诈骗等手段获取他人个人信息。快递单、车票、购物小票上通常包含姓名、地址、联系方式等个人信息，若随意丢弃，容易被他人获取利用，进而造成个人信息泄露。所以选项A、B、C、D所涉及的行为均可能导致个人信息泄露。3、违反集团信息安全管理制度可能受到什么类型的惩罚

A.通报批评

B.警告

C.降职

D.撤职

【答案】：ABCD

【解析】违反集团信息安全管理制度会根据情节严重程度给予不同程度的惩罚。通报批评是一种较为轻微的惩罚方式，通过公开通报让违规者受到一定的舆论压力，起到警示作用；警告也是较轻的处罚，明确告知违规者其行为违反规定，需及时改正；降职是降低违规者的职务级别，意味着其职责和权力范围缩小，这对违规者的职业发展会产生较大影响；撤职则更为严重，直接撤销违规者的职务，使其失去相应的职位和权力。所以ABCD选项所代表的惩罚类型都可能会因违反集团信息安全管理制度而被实施。4、小王是一名普通员工，在参加一次部门内部研发讨论会后的做法，下列不恰当的是?

A.会议过程中仔细聆听大家的讨论，然后用计算机进行记录，作为会后学习的重要资料

B.将会议上获取的重要信息发朋友圈留存

C.将会议上获取的资料和信息分享给其他没有参会的同事

D.会前要求不能拍照，但是为了记录清楚，还是偷拍了一些重要节的幻灯片内容

【答案】：BD"

【解析】这道题主要考查在部门内部研发讨论会后的恰当行为。选项A，会议过程中仔细聆听大家的讨论，并用计算机进行记录，将其作为会后学习的重要资料。这不仅有助于个人在会后回顾会议内容、加深对会议讨论主题的理解，促进自身专业知识的提升，而且也是一种积极参与会议、重视会议成果的表现，因此该做法是恰当的。选项B，将会议上获取的重要信息发朋友圈留存。部门内部研发讨论会的信息通常是有一定保密性和特定使用范围的，朋友圈是一个相对公开的社交平台，将重要信息发布在朋友圈，可能会导致这些信息泄露给不相关的人，给公司带来潜在的风险，所以这种做法不恰当。选项C，将会议上获取的资料和信息分享给其他没有参会的同事。在部门内部，信息共享有助于提高整个团队的工作效率和协作效果，让未参会的同事也能了解会议内容，跟上工作进度，共同推动项目的顺利进行，因此该做法是恰当的。选项D，会前要求不能拍照，但为了记录清楚，还是偷拍了一些重要环节的幻灯片内容。会前的规定是需要遵守的，偷拍行为违反了会议规定，并且幻灯片内容可能包含公司的敏感信息或机密数据，偷拍可能会导致这些信息在不恰当的时候泄露出去，所以这种做法不恰当。综上，答案选BD。"5、下列哪些内容可能是钓鱼邮件

A.股票信息

B.放假通知

C.涨薪通知

D.优惠信息

【答案】：ABCD"

【解析】钓鱼邮件是指攻击者伪装成知名机构或公司等，发送看似正常的邮件以诱使用户点击链接、提供个人信息等，从而达到窃取信息等不良目的的邮件。选项A，股票信息往往会吸引投资者的关注，不法分子可能以提供精准股票走势、内幕消息等为诱饵，发送包含恶意链接的邮件来骗取用户的资金信息或个人敏感信息，因此可能是钓鱼邮件。选项B，放假通知看似是正常的公司或学校等机构发布的信息，但攻击者可以伪造一份放假通知，在邮件中添加恶意附件或链接，诱导收件人点击，进而获取收件人的信息，所以放假通知也可能成为钓鱼邮件的伪装内容。选项C，涨薪通知会让收件人感到兴奋和惊喜，收件人可能会放松警惕去点击邮件中的链接或下载附件，不法分子就利用这种心理进行信息窃取等活动，故涨薪通知也存在作为钓鱼邮件的可能性。选项D，优惠信息通常具有很强的吸引力，像一些虚假的电商优惠、旅游优惠等，攻击者通过发送此类邮件，诱导用户点击链接进入虚假网站，从而获取用户的账号、密码等信息，所以优惠信息也可能是钓鱼邮件。综上所述，ABCD选项的内容都有可能成为钓鱼邮件。"6、下列说法正确的是：

A.使用公司网络翻墙访问境外站点是违反信息安全红线规定的

B.引入第三方安全产品需经过安全审查流程

C.有偿接受与公司相关的咨询是违反信息安全红线的行为

D.看到有人没带工卡，主动帮他刷开闸机门

【答案】：BC"

【解析】本题可根据答案逐一分析各选项。###选项A题干未提及使用公司网络翻墙访问境外站点是否违反信息安全红线规定，所以无法得出该行为违反规定的结论，故选项A错误。###选项B引入第三方安全产品需经过安全审查流程，这是保障公司信息安全的合理要求，在信息安全管理中，对于引入的第三方产品进行安全审查是常见且必要的操作，能够有效降低潜在的安全风险，因此选项B正确。###选项C有偿接受与公司相关的咨询可能会导致公司敏感信息泄露，是违反信息安全红线的行为，这种行为可能会损害公司的利益和安全，所以选项C正确。###选项D题干未提及看到有人没带工卡主动帮其刷开闸机门是否存在问题，无法判断此行为的合理性与安全性，所以不能认定该行为是否正确，故选项D错误。综上，答案选BC。"7、以下属于弱口令的是？

A.Aa1234

B.Password

C.123456!

D.Aug*&@7028+！

【答案】：ABC"

【解析】弱口令是指容易被他人猜测到或破解的简单密码。选项A“Aa1234”，虽然包含了大小写字母和数字，但组合简单，容易被猜到，属于弱口令。选项B“Password”，这是一个非常常见且通用的单词，是网络上常见的易猜密码，属于弱口令。选项C“123456!”，虽然有简单的符号，但主体是连续的数字，非常容易被破解，属于弱口令。选项D“Aug*&@7028+！”，它包含了字母、数字和多种特殊符号，组合较为复杂，不容易被猜测，不属于弱口令。综上，答案选ABC。"8、服务器常见的安全问题有哪些？

A.高危端口开放

B.弱口令、账号密码泄露

C.Windows补丁未更新

D.高危漏洞未修复

【答案】：ABCD"

【解析】答案ABCD全部正确，以下是各选项对应问题的相关解释：-A选项：高危端口开放是服务器常见安全问题。开放高危端口会使服务器暴露在网络攻击风险下，黑客可利用这些端口发起攻击，如通过开放的22端口进行暴力破解、利用开放的80或443端口进行Web攻击等。-B选项：弱口令、账号密码泄露也是常见安全隐患。如果服务器账号使用简单易猜的弱口令，或者账号密码因各种原因（如员工疏忽、外部攻击）泄露，攻击者就能轻易获取服务器访问权限，进而进行数据篡改、窃取等恶意操作。-C选项：Windows补丁未更新会带来安全问题。微软发布的Windows补丁通常包含对系统漏洞的修复和安全增强，如果服务器未及时更新补丁，黑客可能利用已知漏洞入侵服务器，获取敏感信息或控制服务器。-D选项：高危漏洞未修复同样很危险。服务器软件和系统存在的高危漏洞是攻击者的重点利用目标，若不及时修复，攻击者可借助这些漏洞绕过安全防护机制，对服务器造成损害，影响业务正常运行。"9、关于个人计算机数据备份描述正确的是

A.备份的目的是有效保证个人计算机内的重要信息在遭到损坏时能够及时恢复

B.及时备份员工个人计算机数据是信息技术部的职责，应每周完成

C.员工应根据个人计算机上信息的重要程度和修改频率定期对信息进行备份

D.备份介质必须要注意防范偷窃或未经授权的访问

【答案】：ACD"

【解析】下面对各选项进行分析：-A选项：备份个人计算机数据的核心目的就是在数据因各种原因（如硬件故障、病毒攻击、人为误操作等）遭到损坏时，能够及时恢复重要信息，从而避免数据丢失带来的损失，所以该选项描述正确。-B选项：员工个人计算机内的数据属于员工个人使用和管理的范畴，及时备份自己计算机上的数据是员工个人的职责，而不是信息技术部的职责。信息技术部可能会提供一些备份的技术支持和指导，但备份操作的责任主体是员工本人，所以该选项描述错误。-C选项：不同的信息重要程度和修改频率有所不同。对于重要且修改频繁的信息，如正在进行的项目文档、财务数据等，需要更频繁地进行备份；而对于重要但修改不频繁的信息，如历史文件、存档资料等，可以适当降低备份频率。员工根据这些情况定期对信息进行备份，能够更好地确保数据的安全性和可恢复性，所以该选项描述正确。-D选项：备份介质（如外部硬盘、磁带、云存储等）中存储着重要的数