2025年天津市《保密知识竞赛必刷50题》考试题库及1套完整答案含答案详解

2025年天津市《保密知识竞赛必刷50题》考试题库及1套完整答案第一部分单选题(50题)1、用于日常运作的信息，仅限与内部用户使用，意外披露会对公司造成有限影响的属于（）级别信息

A.公开

B.限制

C.高度机密

D.机密

【答案】：B"

【解析】本题主要考查对不同级别信息特征的理解。选项A，公开级别信息通常是可以向公众自由披露的信息，不涉及公司的敏感内容，不会因公开而对公司造成影响，而题干中提到信息仅限内部用户使用，意外披露会对公司造成有限影响，所以该选项不符合要求。选项B，限制级别信息是用于日常运作且仅限内部用户使用的信息，若意外披露会对公司造成有限影响，这与题干所描述的信息特征完全相符，所以该选项正确。选项C，高度机密信息往往是涉及公司核心利益、极具敏感性的信息，一旦泄露会对公司造成极其严重的后果，相比题干中描述的“有限影响”，程度要严重得多，所以该选项不正确。选项D，机密信息一般是指对公司有重要价值，泄露可能会给公司带来较大损失的信息，其影响程度也比题干中描述的“有限影响”更大，所以该选项也不正确。综上，答案选B。"2、以下哪项不属于社会工程学？

A.骗取他人的信任，从而获取有用的信息

B.搜集他人的信息，尝试破解他人的账号密码

C.冒充某公司的员工或来访人员，混入该公司内部

D.通过技术手段拦截他人的电子邮件

【答案】：D

【解析】社会工程学主要是利用人的心理弱点、信任等非技术手段来获取信息或达到特定目的。选项A中骗取他人信任获取有用信息，是利用人的信任，属于社会工程学；选项B搜集他人信息尝试破解账号密码，是通过对人的信息收集来实施，属于社会工程学手段；选项C冒充公司员工或来访人员混入公司内部，是利用人的心理判断失误，属于社会工程学；而选项D通过技术手段拦截他人的电子邮件，重点在于技术操作，并非利用人的心理等非技术因素，不属于社会工程学，所以答案选D。3、违反《中华人民共和国保守国家秘密法》的规定,过失泄露国家秘密,情节严重的,应当()。

A.追究刑事责任

B.进行批评教育

C.给予党纪.政纪处分

【答案】：A

【解析】《中华人民共和国保守国家秘密法》规定，对于违反该法规定，过失泄露国家秘密且情节严重的行为，需要承担相应的法律后果。进行批评教育通常适用于情节较轻、未造成严重后果的情况；给予党纪、政纪处分一般是针对党员或公职人员在违反纪律但未达到犯罪程度时采取的措施。而当过失泄露国家秘密情节严重时，这种行为已经触犯了刑法，应当追究刑事责任，所以答案选A。4、手机突然收到银行升级通知修改密码并给有相关链接地址的短信，您会怎么做

A.反正也没什么营销，点开链接看看怎么回事

B.核对电话号码后无误便可以点开链接

C.不相信是真的，不点开直接删除

D.确认短信内容中银行的链接无误便可以点击

【答案】：D"

【解析】本题主要考察面对手机收到的银行升级通知修改密码并带有相关链接地址的短信时的正确处理方式。-选项A：“反正也没什么营销，点开链接看看怎么回事”，这种做法是非常危险的。因为现在存在很多诈骗短信，这些短信中的链接可能会引导用户进入钓鱼网站，从而导致个人信息泄露、资金损失等问题，所以不能随意点开不明来源的链接，该选项错误。-选项B：“核对电话号码后无误便可以点开链接”，仅仅核对电话号码无误并不能确保短信的真实性和安全性。诈骗分子可能会伪造电话号码，且链接可能是恶意的，即使号码看似正常，点击链接仍可能遭遇风险，该选项错误。-选项C：“不相信是真的，不点开直接删除”，虽然对短信真实性保持了警惕，但没有进一步确认的做法也略显草率。如果是银行的正规通知，直接删除可能会影响用户正常的业务办理，该选项错误。-选项D：“确认短信内容中银行的链接无误便可以点击”，这是比较谨慎的做法。在点击链接之前，通过正规的银行官方渠道（如银行官方客服电话、银行官方网站等）来确认短信的真实性以及链接的可靠性，在确保无误的情况下点击链接进行操作，这样可以有效避免遭遇诈骗，保障个人信息和资金安全，该选项正确。综上，答案选D。"5、国家秘密的保密期限,除有特殊规定外,()。

A.绝密级事项不超过二十年,机密级事项不超过十年,秘密级事项不超过五年

B.绝密级事项不超过十年,机密级事项不超过五年,秘密级事项不超过一年

C.绝密级事项不超过三十年,机密级事项不超过二十年,秘密级事项不超过十年

【答案】：C

【解析】《中华人民共和国保守国家秘密法》规定国家秘密的保密期限，除另有规定外，绝密级不超过三十年，机密级不超过二十年，秘密级不超过十年。选项A中绝密级、机密级、秘密级保密期限设置错误；选项B中各保密级别期限的设置也均不符合法律规定。所以正确答案是C。6、某文件标注“绝密★”,表示该文件保密期限为()。

A.30年

B.20年

C.长期

【答案】：A

【解析】根据我国保密法规相关规定，绝密级国家秘密文件、资料和其他物品的保密期限为30年，机密级国家秘密的保密期限为20年，秘密级国家秘密的保密期限为10年。本题中文件标注“绝密★”，所以其保密期限为30年，答案选A。7、防止计算机病毒破坏计算机系统的正确做法是

A.只要把计算机关闭24小时后再使用,病毒就不会破坏计算机系统

B.计算机病毒是不可能被清除的,所以不能在计算机中使用U盘

C.每次使用计算机之前必须把计算机硬盘格式化,这样就不会感染病毒

D.所有外来文件都需经过最新的杀病毒软件检查,确定无病毒后才能在计算机中使用

【答案】：D"

【解析】逐一分析各选项：A选项，计算机病毒有多种传播途径，即使把计算机关闭24小时，病毒不会因为关机就消失，再次开机使用时，若系统环境满足条件，病毒仍可能破坏计算机系统，所以该选项错误。B选项，计算机病毒是可以通过杀毒软件等手段被清除的，不能因存在病毒就不使用U盘，只要采取正确的防护措施，如对U盘进行病毒检测等，是可以安全使用的，所以该选项错误。C选项，每次使用计算机前都格式化硬盘，会导致硬盘上的数据全部丢失，且这也不是防止病毒感染的必要操作，正常使用中做好防护和杀毒即可，所以该选项错误。D选项，所有外来文件都可能携带病毒，经过最新的杀病毒软件检查，确定无病毒后再使用，能有效防止计算机系统被病毒破坏，所以该选项正确。综上，正确答案是D。"8、国家秘密及其密级的具体范围,应当在()公布。

A.社会范围内

B.有关范围内

C.机关.企事业范围内

【答案】：B"

【解析】本题考查国家秘密及其密级具体范围的公布范围。国家秘密是涉及国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。国家秘密的性质决定了其不能在社会范围内进行公布，因为社会范围涵盖了广大民众，如果将国家秘密及其密级的具体范围在社会范围内公布，可能会导致国家秘密泄露，从而危害国家安全和利益，所以选项A错误。机关、企事业范围相对较窄，不能完整地涵盖所有需要知悉国家秘密及其密级具体范围的群体，因为除了机关和企事业单位外，还有其他相关的组织和特定人员也需要了解这些内容，所以选项C错误。而“有关范围”是一个具有针对性和适应性的概念，它能够精准地囊括那些由于工作需要、职责要求等原因必须知悉国家秘密及其密级具体范围的特定人员和组织，既保证了相关工作的顺利开展，又能确保国家秘密的安全，所以国家秘密及其密级的具体范围应当在有关范围内公布，选项B正确。"9、不得在非涉密计算机中处理和存储的信息有()。

A.涉密的文件

B.个人隐私文件

C.涉密的图纸

D. 已解密的图纸

【答案】：AC"

【解析】涉密信息的处理和存储有着严格的安全保密规定。选项A中的涉密文件包含了国家秘密、敏感信息等，一旦在非涉密计算机中处理和存储，可能导致这些重要信息泄露，危及国家安全和利益，所以不得在非涉密计算机中处理和存储。选项C的涉密图纸同样属于涉密信息的一种，包含了特定的敏感技术、军事部署等内容，若在非涉密计算机中处理和存储，会带来巨大的安全风险。选项B个人隐私文件虽然也需要保护，但它不属于严格意义上不能在非涉密计算机处理和存储的范畴，个人可以根据自身需求在符合一定安全措施的非涉密计算机上操作。选项D已解密的图纸意味着其保密级别已经解除，不再受到涉密信息的严格管控，是可以在非涉密计算机中处理和存储的。因此本题答案选AC。"10、机关.单位应当对工作人员进行(),定期检查保密工作。

A.岗位培训

B.警示教育

C.保密教育

【答案】：C

【解析】《中华人民共和国保守国家秘密法》规定，机关、单位应当对工作人员进行保密教育，以增强他们的保密意识和保密技能，同时还需定期检查保密工作，确保各项保密制度和措施落实到位。选项A岗位培训范围太宽泛，未突出保密方面；选项B警示教育只是保密教育中的一部分内容。所以本题应选C，对工作人员进行保密教育。11、下列哪一事项不应当确定为国家秘密()。

A.国务院总理视察工作的行程安排

B.省长视察工作的行程安排

C.国家主席出访活动安排

【答案】：B

【解析】国家秘密是关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。国家主席出访活动安排以及国务院总理视察工作的行程安排，通常涉及到重要的国家政务、外交等方面的信息，对国家安全和利益有较大影响，属于应当确定为国家秘密的范畴。而省长视察工作的行程安排，虽然也有一定的保密性要求，但相比国家层面的重要活动安排，其重要性和影响范围相对较小，一般不属于国家秘密。所以答案选B。12、如今市面上的应用软件琳琅满目，很多不法分子将正规软件替换为捆绑病毒的软件，那么关于下载软件的说法错误的是？

A.在软件官方网站下载软件

B.下载后用MD5工具查看下载软件的MD5值，并同官方网站公布的MD5值做对比

C.在搜素引擎中任意下载安装软件

D.以上均不正确

【答案】：C

【解析】该题主要考查下载软件的正确方式。选项A，在软件官方网站下载软件是较为安全可靠的方式，因为官方网站能保证软件的正版性和安全性，不容易感染病毒，所以选项A说法正确。选项B，下载后用MD5工具查看下载软件的MD5值，并同官方网站公布的MD5值做对比，通过对比MD5值可以判断下载的软件是否完整且未被篡改，如果MD5值一致，说明软件与官方版本一致，若不一致，则可能被篡改或感染病毒，所以选项B说法正确。选项C，在搜索引擎中任意下载安装软件存在很大风险，因为搜索引擎的搜索结果中可能包含大量非官方、被篡改甚至捆绑病毒的软件，不法分子可能将捆绑病毒的软件伪装成正规软件，随意下载安装容易导致系统感染病毒，造成信息泄露或设备损坏等问题，所以选项C说法错误。因此本题答案选C。13、一份文件为秘密级,保密期限是10年,正确的标志形式是()。

A.秘密10年

B.秘密★

C.秘密★】()年

D. 10年

【答案】：C

【解析】国家秘密的标志由国家秘密的密级、★和保密期限三部分组成。题干中文件为秘密级，保密期限是10年，所以其正确的标志形式应该是“秘密★10年”，也就是“秘密★】(10)年”的形式。选项A没有“★”，形式错误；选项B缺少保密期限；选项D没有密级和“★”，均不符合要求。因此正确答案是C。14、任用.聘用的境外人员因工作需要知悉我国家秘密的,应按照()的原则,报有关机关批准。

A.“谁主管,谁负责”

B.“一事一批”

C.“谁主管,谁负责”和“一事一批”

【答案】：C

【解析】任用、聘用的境外人员因工作需要知悉我国家秘密时，既要遵循“谁主管，谁负责”的原则，该原则明确了主管人员对相关事务的责任，确保在管理上有明确的负责人，对涉及境外人员知悉国家秘密的情况进行有效的监督和把控；同时还要实行“一事一批”的原则，因为每一个具体的让境外人员知悉国家秘密的事项都有其特殊性和差异性，需要针对具体的事项单独进行审批，以保障国家秘密的安全性和可控性。所以应按照“谁主管，谁负责”和“一事一批”的原则报有关机关批准，答案选C。15、涉密会议保密管理包括的内容是()。

A.会议场所管理

B.参加会议人员范围控制

C.会议的载体和设备管理

D. 会议音响设备管理

【答案】：ABCD

【解析】涉密会议保密管理涵盖多个方面。A选项，会议场所管理至关重要，需选择安全可控的场所，防止因场所漏洞导致信息泄露，比如要避免场所存在窃听装置等安全隐患，所以会议场所管理是涉密会议保密管理内容之一；B选项，严格控制参加会议人员范围很关键，只有与会议内容密切相关且具备相应保密资格的人员才能参会，这样可避免无关人员获取涉密信息，所以参加会议人员范围控制属于保密管理内容；C选项，会议的载体和设备管理不可或缺，会议中涉及的文件、资料、存储介质等载体以及电脑、投影仪等设备，都可能存储或传输涉密信息，对其进行有效管理能确保涉密信息安全，因此会议的载体和设备管理也在保密管理范围内；D选项，会议音响设备管理同样重要，音响设备可能会泄露会议中的语音信息，如果音响设备被非法利用或存在故障，就可能造成涉密信息外传，所以会议音响设备管理也是涉密会议保密管理的一部分。综上，ABCD四个选项的内容都属于涉密会议保密管理所包括的内容。16、对于上级机关或者有关保密工作部门要求继续保密的事项,在所要求的期限内()。

A.自行解密

B.可以解密

C.不得解密

【答案】：C

【解析】对于上级机关或者有关保密工作部门要求继续保密的事项，其保密期限是经过特殊评估和规定的，在该要求所规定的期限内，为保障国家秘密或敏感信息的安全，必须严格遵循要求，确保信息处于保密状态，不能进行解密操作。所以选项C“不得解密”是正确的；而选项A“自行解密”违反了上级要求，不能擅自对要求继续保密的事项进行解密操作；选项B“可以解密”同样不符合上级机关或有关保密工作部门要求继续保密的规定。因此答案选C。17、对于保护社交网络账户安全,下列说法错误的是

A.为账户设置一定复杂程度的强密码

B.可以注册多个账户,这样就不怕账户被盗用了

C.应该将不再使用的社交账户注销或者关闭

D.定期修改账户密码

【答案】：B"

【解析】选项A，为账户设置一定复杂程度的强密码，能增加密码被破解的难度，可有效保护社交网络账户安全，该说法正确。选项B，注册多个账户并不能防止单个账户被盗用，每个账户都面临被盗用风险，且账户数量多更难管理，此做法无法起到保护社交网络账户安全的作用，该说法错误。选项C，将不再使用的社交账户注销或者关闭，可避免该账户被不法分子利用，能保障账户安全，该说法正确。选项D，定期修改账户密码能降低密码被破解或泄露后造成损失的可能性，有助于保护社交网络账户安全，该说法正确。所以答案选B。"18、新修订《中华人民共和国保守国家秘密法》于()由第十一届全国人民代表大会常务委员会第十四次会议通过。

A.2010年1月1日

B.2010年10月1日

C.2010年4月29日

【答案】：C

【解析】新修订的《中华人民共和国保守国家秘密法》是经第十一届全国人民代表大会常务委员会第十四次会议通过的，其通过时间为2010年4月29日，所以答案选C。选项A的2010年1月1日和选项B的2010年10月1日都不是该法律通过的正确时间。19、如果你接到电话，对方告诉你是管理人员或者某部门的负责人，向你询问敏感数据，你会

A.及时准确告知

B.转告其他人告知

C.拒绝告知

【答案】：C

【解析】敏感数据涉及到隐私、安全等重要方面，不能随意泄露。当接到自称管理人员或某部门负责人的电话询问敏感数据时，我们无法直接确认对方身份的真实性。如果直接及时准确告知（选项A），可能会导致敏感数据泄露给不良人员，带来安全风险；转告其他人告知（选项B）同样不能解决信息泄露风险问题，因为无法保证其他人就能准确核实对方身份。而拒绝告知（选项C）是一种谨慎且正确的做法，能够有效保护敏感数据的安全，所以应该选择C。20、计算机病毒是

A.一种令人生畏的传染病

B.一种使硬盘无法工作的细菌

C.一种可治的病毒性疾病

D.一种使计算机无法正常工作的破坏性程序

【答案】：D"

【解析】本题可根据计算机病毒的定义和性质，对每个选项进行分析判断。-**选项A**：传染病是由各种病原体引起的能在人与人、动物与动物或人与动物之间相互传播的一类疾病，而计算机病毒是针对计算机系统的，并非令人生畏的传染病，所以该选项错误。-**选项B**：细菌是具有细胞结构的一类微生物，硬盘是计算机的存储设备，计算机病毒是程序，不是细菌，它可能会影响硬盘正常工作，但本质并非细菌，所以该选项错误。-**选项C**：病毒性疾病是指由病毒感染而引起的疾病，这是针对生物而言的，计算机病毒是一种程序，不是可治的病毒性疾病，所以该选项错误。-**选项D**：计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，破坏计算机系统，从而使计算机无法正常工作，所以计算机病毒是一种使计算机无法正常工作的破坏性程序，该选项正确。综上，答案选D。"21、是指保护信息准确，不被随意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：C

【解析】信息安全有可用性、保密性、完整性和安全性等特性。可用性强调信息可被授权实体访问并按需求使用；保密性是指信息不被未授权的实体获取；完整性则指保护信息准确，不被随意篡改，符合题干描述；安全性是一个较为宽泛的概念，包含信息系统的各种保护措施。所以本题应选C。22、过失泄露绝密级()件.机密级()件或秘密级()件的,应予立案。

A.1,2,3

B.1,3,3

C.1,3,4

【答案】：C

【解析】该题考查过失泄露不同密级文件数量达到立案标准的知识点。在过失泄露文件的立案规定中，过失泄露绝密级1件、机密级3件或秘密级4件的，应予立案，所以答案选C。23、《中华人民共和国保守国家秘密法实施条例》于()起施行。

A.2014年1月17日

B.2014年3月1日

C.2010年10月1日

D. 2010年4月29日

【答案】：B

【解析】《中华人民共和国保守国家秘密法实施条例》于2014年3月1日起施行，所以选B。A选项2014年1月17日并非该条例施行时间；C选项2010年10月1日是修订后的《中华人民共和国保守国家秘密法》施行时间；D选项2010年4月29日是全国人大常委会通过修订后的《中华人民共和国保守国家秘密法》的时间。24、以下哪种做法不会泄漏公司信息安全

A.通过手机对公司系统进行拍照发社交媒体

B.公共场所登陆公司系统查看重要数据

C.公司电子、纸质文件资料不带离公司

D.公司秘密文件作为二次纸使用

【答案】：C"

【解析】逐一分析各选项：A选项，通过手机对公司系统进行拍照发社交媒体，这会将公司系统内容暴露在社交媒体平台上，很容易导致公司信息泄漏到外界，严重影响公司信息安全。B选项，在公共场所登陆公司系统查看重要数据，公共场所人员复杂，网络环境也不稳定且可能存在安全隐患，比如有不法分子可能通过公共网络窃取登录信息，进而获取公司重要数据，造成信息泄漏。C选项，公司电子、纸质文件资料不带离公司，这样可以最大程度地保证公司信息在公司可控范围内，避免信息在外界环境中被泄漏，这种做法能够保护公司信息安全。D选项，公司秘密文件作为二次纸使用，二次纸可能会被其他人接触到，秘密文件上的信息就可能被他人获取，从而导致公司秘密信息泄漏。综上所述，不会泄漏公司信息安全的做法是C选项。"25、国家秘密的保密期限届满的,自行()。

A.变更

B.公开

C.解密

【答案】：C

【解析】《中华人民共和国保守国家秘密法》规定，国家秘密的保密期限届满的，自行解密。选项A变更通常是指对国家秘密的密级、保密期限、知悉范围等进行改变，并非保密期限届满后的自动结果；选项B公开是指将原本保密的信息向社会公众披露，保密期限届满并不意味着就自动公开，还需要按照相关规定和程序来决定是否公开。所以本题应选C。26、依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的()严格保密，不得泄露、出售或者非法向他人提供。

A.个人信息

B.隐私

C.商业秘密

D.以上全是

【答案】：D

【解析】依法负有网络安全监督管理职责的部门及其工作人员在履行职责过程中，会接触到多种敏感信息。个人信息包含了与个人相关的各种数据，一旦泄露可能对个人的生活、权益等造成严重影响；隐私涉及到个人不愿公开的私密内容，保护隐私是对个人尊严和自由的重要保障；商业秘密则关乎企业的核心竞争力和经济利益，泄露商业秘密可能给企业带来巨大的损失。所以这些信息都需要严格保密，不得泄露、出售或者非法向他人提供。因此本题应选D，以上全是。27、生活中我们不可避免地要使用到公共Wi-Fi,如果需要使用，相对更加安全的操作是

A.不要使用公共Wi-Fi进行转账、支付等操作

B.使用公共Wi-Fi安装各种软件

C.使用公共Wi-Fi访问HTTP网站

D.使用公共Wi-Fi点击收件箱中邮件的链接

【答案】：A"

【解析】选项A正确，公共Wi-Fi的网络环境复杂，安全性较低，转账、支付等操作涉及个人资金和敏感信息，在公共Wi-Fi环境下进行这些操作很容易被他人窃取信息，导致资金损失等风险，所以不使用公共Wi-Fi进行转账、支付等操作是相对安全的做法。选项B错误，在公共Wi-Fi环境下安装各种软件，可能会因为网络不安全，导致安装的软件被植入恶意代码，造成设备被攻击、信息泄露等问题。选项C错误，HTTP是超文本传输协议，它是明文传输的，在公共Wi-Fi环境下访问HTTP网站，传输的数据容易被中间人截取和篡改，存在较大的安全隐患。选项D错误，收件箱中的邮件链接可能是钓鱼链接，在公共Wi-Fi环境下点击这些链接，更容易让攻击者获取用户信息和控制用户设备，增加信息泄露和遭受攻击的风险。综上，应选A。"28、拆完快递后，在扔掉快递外包装时，以下哪个方式是错误的？

A.将外包装上的联系信息撕掉

B.拿笔把外包装上的联系人涂抹掉

C.用花露水把包装盒上的联系人涂抹掉

D.直接扔掉，不做任何处理

【答案】：D

【解析】在扔掉快递外包装时，为了保护个人信息安全，避免信息泄露带来不必要的风险，需要对包装上的个人联系信息进行处理。选项A将外包装上的联系信息撕掉、选项B拿笔把外包装上的联系人涂抹掉、选项C用花露水把包装盒上的联系人涂抹掉，这些做法都能在一定程度上破坏或隐藏联系信息，起到保护个人信息的作用。而选项D直接扔掉，不做任何处理，会使个人的联系信息暴露在外，增加了信息泄露的可能性，是错误的方式。所以答案选D。29、以下关于个人信息保存描述不正确的是？

A.个人信息存储时间要最小化

B.传输和存储个人敏感信息时，应采用加密等安全措施

C.个人信息存储时不需要去标识化处理

D.当个人信息控制者停止运营其产品或服务时，应及时停止继续收集个人信息的活动

【答案】：C"

【解析】逐一分析各选项：-选项A：个人信息存储时间要最小化，这样可以减少个人信息在存储过程中面临的风险，避免信息被过度保留而增加泄露等风险，该描述正确。-选项B：传输和存储个人敏感信息时，采用加密等安全措施能有效保障信息的安全性和保密性，防止信息在传输和存储过程中被窃取或篡改，该描述正确。-选项C：个人信息存储时通常需要进行去标识化处理，去标识化可以降低信息被识别出特定个人的可能性，增强信息的安全性，所以“个人信息存储时不需要去标识化处理”这一描述错误。-选项D：当个人信息控制者停止运营其产品或服务时，及时停止继续收集个人信息的活动是合理且必要的，这能避免不必要的信息收集，保护用户权益，该描述正确。综上所述，描述不正确的是选项C。"30、确定国家秘密知悉范围的基本原则是()。

A.实际需要原则和最小化原则

B.级别需要原则和可控化原则

C.工作需要原则和最小化原则

D. 工作需要原则和可控化原则

【答案】：C

【解析】确定国家秘密知悉范围应遵循工作需要原则和最小化原则。工作需要原则是指应当根据工作的实际需求，确定哪些人员在履行工作职责过程中必须知悉国家秘密，只有与工作直接相关的人员才可以接触该秘密。最小化原则则强调将知悉国家秘密的人员范围控制在最小限度，只让确实需要知悉的人员知道，这样能最大程度降低国家秘密泄露的风险。而选项A的实际需要原则表述不准确；选项B的级别需要原则并非确定知悉范围的关键原则，可控化原则也不是基本原则；选项D的可控化原则同样不是确定国家秘密知悉范围的基本原则。所以本题选C。31、预防个人信息泄露不正确的方法有

A.经常参加来源不明的网上、网下调查活动

B.增强个人信息安全意识，不要轻易将个人信息提供给无关人员

C.妥善处置快递单、车票、购物小票等包含个人信息的单据

D.个人电子邮箱、网络支付及银行卡等密码要有差异

【答案】：A"

【解析】选项A，经常参加来源不明的网上、网下调查活动存在很大风险，这些活动的发起方可能不正规或别有用心，会收集参与者的个人信息，从而导致个人信息泄露，所以该做法是不正确的。选项B，增强个人信息安全意识，不轻易将个人信息提供给无关人员，这是有效预防个人信息泄露的重要措施，能够从源头上减少信息泄露的可能性。选项C，快递单、车票、购物小票等包含个人信息的单据如果随意处置，很容易被他人获取上面的个人信息，妥善处置这些单据可以避免个人信息被他人利用，是正确的预防方法。选项D，个人电子邮箱、网络支付及银行卡等密码设置有差异，可以防止一处密码泄露导致多个账户信息被窃取，提高了信息的安全性，属于正确的做法。综上，答案选A。"32、避免遭受电子钓鱼攻击的最有效措施是？

A.使用更复杂的口令

B.使用一次性口令

C.使用加密传输协议

D.强化信息安全意识

【答案】：D"

【解析】电子钓鱼攻击是一种通过伪装成可信来源，诱骗用户提供敏感信息（如用户名、密码、信用卡号等）的网络攻击手段。要有效避免遭受此类攻击，关键在于用户能够识别和抵御这些欺骗性的诱导。选项A，使用更复杂的口令。复杂的口令可以增加账户的安全性，防止他人通过暴力破解等方式获取账户信息，但它并不能防止用户在面对电子钓鱼攻击时主动泄露这些口令。攻击者可以通过钓鱼邮件、虚假网站等手段，诱使用户在看似合法的界面输入复杂的口令，从而窃取信息。因此，使用更复杂的口令不能从根本上避免电子钓鱼攻击。选项B，使用一次性口令。一次性口令在一定程度上提高了账户的安全性，因为每次使用的口令都是不同的。然而，电子钓鱼攻击的核心在于诱骗用户，即使使用一次性口令，攻击者仍然可以通过欺骗手段让用户提供该一次性口令。例如，攻击者可能会伪装成银行等机构，要求用户提供一次性验证码，从而获取用户的账户控制权。所以，使用一次性口令也不能完全避免电子钓鱼攻击。选项C，使用加密传输协议。加密传输协议可以确保数据在传输过程中的安全性，防止数据被窃取或篡改。但它无法阻止用户进入钓鱼网站或回复钓鱼邮件。攻击者可以创建看起来合法的网站，并使用加密协议，让用户误以为是安全的，从而诱使用户提供敏感信息。因此，使用加密传输协议不能有效避免电子钓鱼攻击。选项D，强化信息安全意识。当用户具备较强的信息安全意识时，能够识别电子钓鱼攻击的常见特征，如可疑的邮件发件人、不正规的网站链接、不合理的信息请求等。他们会更加谨慎地对待各类信息，不轻易相信陌生人的请求，不随意在不可信的网站上输入个人敏感信息。这种意识层面的防范是避免电子钓鱼攻击的最关键因素，能够从根源上杜绝用户因上当受骗而遭受攻击。综上所述，避免遭受电子钓鱼攻击的最有效措施是强化信息安全意识，答案选D。"33、保密委员会或保密工作领导小组的职责是()。

A.对保密工作负领导责任

B.为保密工作机构履行职责提供人力.财力.物力等条件保障

C.对保密工作进行研究.部署和总结

D. 及时解决保密工作中的重大问题

【答案】：ABCD"

【解析】本题可对每个选项进行逐一分析，判断其是否属于保密委员会或保密工作领导小组的职责：-**选项A**：保密委员会或保密工作领导小组作为保密工作的领导组织，对整个保密工作负有领导责任，需要对保密工作进行全面的统筹和管理，所以选项A正确。-**选项B**：保密工作的开展需要人力、财力、物力等多方面的支持，保密委员会或保密工作领导小组有责任为保密工作机构履行职责提供这些必要的条件保障，以确保保密工作能够顺利进行，所以选项B正确。-**选项C**：保密委员会或保密工作领导小组需要对保密工作进行系统的研究，根据实际情况制定合理的工作计划并进行部署，同时在工作结束后对工作进行总结，以便不断改进和完善保密工作，所以选项C正确。-**选项D**：在保密工作的开展过程中，必然会遇到各种重大问题，保密委员会或保密工作领导小组需要及时发现并解决这些问题，以保障保密工作的正常推进和保密目标的实现，所以选项D正确。综上所述，ABCD四个选项均属于保密委员会或保密工作领导小组的职责，答案选ABCD。"34、什么是流氓软件?

A.那些通过诱骗或和其它程序绑定的方式偷偷安装在你计算机上的危险程序

B.是蓄意设计的一种软件程序，它旨在干扰计算机操作，记录、毁坏或删除数据，或者自行传播到其他计算机和整个Internet

C.是一种完全自包含的自复制程序。可以通过网络等方式快速传播，并且完全可以不依赖用户操作、不必通过“宿主”程序或文件

D.其名字来源于古希腊神话，它是非复制的程序，此程序看上去友好但实际上有其隐含的恶意目的

【答案】：A"

【解析】本题可根据各选项对不同类型软件的定义来判断“流氓软件”的正确解释。-**选项A**：描述的是那些通过诱骗或和其它程序绑定的方式偷偷安装在计算机上的危险程序，这符合流氓软件常见的安装特征，即通常会在用户不知情或未明确许可的情况下进入用户的计算机系统，且可能会给用户带来一定危害，所以选项A正确。-**选项B**：蓄意设计旨在干扰计算机操作，记录、毁坏或删除数据，或者自行传播到其他计算机和整个Internet的软件程序，这描述的是病毒的特征，而非流氓软件，所以选项B错误。-**选项C**：完全自包含的自复制程序，可以通过网络等方式快速传播，并且完全可以不依赖用户操作、不必通过“宿主”程序或文件，这是对蠕虫病毒的描述，并非流氓软件，所以选项C错误。-**选项D**：名字来源于古希腊神话，是非复制的程序，看上去友好但实际上有隐含恶意目的，这是对特洛伊木马的定义，不是流氓软件，所以选项D错误。综上，答案选A。"35、国家秘密及其密级的具体范围,由国家保密行政管理部门分别会同外交.公安.国家安全和()规定。

A.其他有关部门

B.其他中央有关机关

C.国务院其他有关部门

【答案】：B

【解析】本题考查国家秘密及其密级具体范围的规定主体。根据相关法律法规，国家秘密及其密级的具体范围，由国家保密行政管理部门分别会同外交、公安、国家安全和其他中央有关机关规定。选项A“其他有关部门”表述过于宽泛，没有明确具体指向；选项C“国务院其他有关部门”范围较窄，不能全面涵盖参与规定国家秘密及其密级具体范围的主体。所以正确答案是B选项。36、在旅行中或出差时等办公室之外的地方使用便携电脑，以下哪种使用方式不符合公司规定

A.乘飞机旅行时，将便携电脑随身携带

B.外出时将便携电脑锁在保险柜中

C.在候机室等公共场合打开便携电脑对保密文件办公

D.便携电脑丢失后及时报告当地的安全部门及上级主管

【答案】：C

【解析】选项A，乘飞机旅行时将便携电脑随身携带是合理且常见的做法，既方便随时取用，也能保证电脑安全，符合正常使用规范和公司可能规定。选项B，外出时把便携电脑锁在保险柜中是保护电脑安全的有效方式，避免电脑丢失或被盗，符合公司对于设备保管的要求。选项C，在候机室等公共场合人员复杂，存在信息泄露风险，对保密文件进行办公不符合公司对保密文件安全管理规定。选项D，便携电脑丢失后及时报告当地安全部门及上级主管，便于采取措施找回电脑或防止信息泄露，是正确的处理方式，符合公司流程。所以不符合公司规定的使用方式是在候机室等公共场合打开便携电脑对保密文件办公，答案选C。37、违反《中华人民共和国保守国家秘密法》规定,泄露国家秘密,不够刑事处罚的,可以酌情()。

A.给予警告处分

B.进行批评教育

C.给予行政处分

【答案】：C

【解析】《中华人民共和国保守国家秘密法》对泄露国家秘密但不够刑事处罚的情况作出了规定。选项A，给予警告处分是行政处分中的一种较轻形式，但该法条规定的并非单纯给予警告处分这么简单笼统；选项B，进行批评教育通常适用于情节相对更轻微的一般性违规行为，对于泄露国家秘密这种较为严重的情况，仅批评教育是不符合法律规定的处置方式。而选项C，给予行政处分，行政处分包含了多种不同程度的处罚措施，涵盖了警告、记过、记大过、降级、撤职、开除等，能够根据不同的泄露国家秘密情节轻重酌情适用，所以违反《中华人民共和国保守国家秘密法》规定，泄露国家秘密，不够刑事处罚的，可以酌情给予行政处分，答案选C。38、在某知名网站上看到支付宝某款理财APP软件可以收获高额投资回报，你会怎么做？

A.直接下载，给予所有权限，并填入真实个人信息使用

B.直接下载，不给予所有权限，并填入真实个人信息使用

C.去支付宝官网咨询客服并下载，给予适当权限

D.直接下载，发送给朋友使用

【答案】：C

【解析】选择C选项是正确的做法。在面对网络上宣称能收获高额投资回报的理财APP时，需要保持谨慎和理性。A选项直接下载并给予所有权限、填入真实个人信息是非常危险的，因为无法确定该APP的真实性和安全性，可能会导致个人信息泄露和财产损失。B选项虽然不给予所有权限，但仍然直接下载并填入真实个人信息，同样存在风险，不能保证该APP不是非法或恶意软件。D选项不仅自己直接下载，还发送给朋友使用，这会让更多人面临潜在的风险，是不负责的行为。而C选项去支付宝官网咨询客服并下载，能确保下载的是正规合法的APP，同时给予适当权限可以在保障APP正常使用的情况下，最大程度保护个人信息安全。39、下列哪一个说法是正确的

A.风险越大，越不需要保护

B.风险越小，越需要保护

C.风险越大，越需要保护

D.越是中等风险，越需要保护

【答案】：C

【解析】风险是指可能发生的危险和损失。通常情况下，风险越大意味着面临的潜在危害和损失就越大。为了避免或减少这些可能的危害和损失，就需要投入更多的资源、采取更有效的措施去进行保护。而选项A中说风险越大越不需要保护，这与常理相悖，因为风险大不加以保护会带来更大的损失；选项B风险小通常面临的危害和损失相对较小，一般不需要像高风险情况那样投入大量资源去保护；选项D说越是中等风险越需要保护也不准确，中等风险的危害和损失程度处于中间水平，其保护需求通常也介于低风险和高风险之间，并非是最需要保护的。所以风险越大越需要保护，答案选C。40、以下做法可取的是？

A.为了方便远程办公，私自搭建文件服务器对外提供服务

B.为了防止数据丢失，将用户信息拷贝到个人U盘中

C.废弃文件随手扔进垃圾箱

D.不传播共享用户敏感信息

【答案】：D

【解析】选项A中私自搭建文件服务器对外提供服务存在安全隐患，可能会违反公司规定甚至法律法规，还可能导致公司数据泄露等问题，不可取。选项B将用户信息拷贝到个人U盘中容易造成信息丢失、被盗取等情况，严重违反信息安全和隐私保护原则，不可取。选项C废弃文件随手扔进垃圾箱，如果文件包含敏感信息，可能会导致信息泄露，不可取。而选项D不传播共享用户敏感信息，这有助于保护用户的隐私和信息安全，是可取的做法。所以答案选D。41、涉密信息系统应当按照国家保密标准配备保密设施.设备。保密设施.设备应当与涉密信息系统()。

A.同步规划

B.同步建设

C.同步运行

【答案】：ABC

【解析】涉密信息系统按照国家保密标准配备保密设施、设备时，需要保证保密设施、设备与涉密信息系统同步规划、同步建设和同步运行。同步规划意味着在规划涉密信息系统建设的初期，就要将保密设施、设备的规划纳入其中，从整体上统筹考虑系统的安全性和保密性需求，避免后期因规划缺失而导致的安全隐患。同步建设则要求在涉密信息系统的建设过程中，同时开展保密设施、设备的建设工作，确保两者在建设进度上协调一致，保证整个系统能够按照预期的安全要求完成搭建。同步运行是指保密设施、设备要与涉密信息系统同时投入使用，在系统运行过程中持续发挥保密作用，切实保障涉密信息的安全。所以答案选ABC。42、复制属于国家秘密的文件.资料和其他物品,或者摘录.引用.汇编属于国家秘密的内容,()。

A.不得擅自改变原件的密级

B.视情况需要可以改变密级

C.既可以保留原件的密级,也可以改变原件的密级

【答案】：A

【解析】复制、摘录、引用、汇编属于国家秘密的文件、资料和其他物品或其内容时，为确保国家秘密的安全性和保密性，必须遵循严格的管理规定。擅自改变原件密级可能会导致秘密信息管理混乱，增加信息泄露风险，给国家安全和利益带来损害。所以不得擅自改变原件的密级，选项A正确；而视情况需要改变密级以及既可以保留也可以改变原件密级的做法都可能破坏国家秘密管理的规范性和严谨性，选项B和C错误。43、保守国家秘密的工作实行积极防范.突出重点,依法管理,()的方针。

A.确保国家秘密安全

B.便利各项工作的开展

C.既确保国家秘密安全又便利信息资源合理利用

【答案】：C

【解析】保守国家秘密工作的方针制定需要兼顾多方面因素。选项A“确保国家秘密安全”，只强调了保密工作中对国家秘密安全的保障这一方面，没有考虑到实际工作中信息合理利用的需求。选项B“便利各项工作的开展”，侧重于工作的便利性，却忽视了国家秘密安全这一关键要点。而选项C“既确保国家秘密安全又便利信息资源合理利用”，既突出了保守国家秘密这一核心目标，又考虑到了在实际工作中信息资源合理利用的现实需求，体现了保密工作的全面性和科学性，能够平衡保密与合理利用信息之间的关系，所以答案选C。44、关于邮件安全，说法错误的是

A.不要随意在各种网站上留个人信息

B.不要轻易在网站上留你的公司邮箱或重要私人邮箱

C.在留取个人信息前仔细阅读网站的隐私保护声明

D.使用公司邮箱用于一些网站的注册

【答案】：D"

【解析】本题主要考查对邮件安全相关知识的理解。选项A：随意在各种网站上留个人信息存在较大风险，可能会被不法分子获取并用于恶意操作，比如通过这些信息猜测邮箱密码等，所以不要随意在各种网站上留个人信息是保障邮件安全的重要措施，该选项说法正确。选项B：公司邮箱或重要私人邮箱包含着大量重要信息和隐私内容，如果轻易在网站上留下这些邮箱，可能会遭受垃圾邮件轰炸、诈骗邮件攻击等，所以不要轻易在网站上留公司邮箱或重要私人邮箱是正确的邮件安全保护方式，该选项说法正确。选项C：在留取个人信息前仔细阅读网站的隐私保护声明，可以了解网站将如何使用和保护自己的信息，从而判断该网站是否可靠，是否值得留下自己的信息，这有助于从源头上保障个人信息和邮件安全，该选项说法正确。选项D：公司邮箱通常包含公司的重要业务信息和机密内容，将其用于一些网站的注册，会使公司邮箱面临泄露风险，可能导致公司信息被泄露、遭受网络攻击等后果，不利于邮件安全和公司信息安全，该选项说法错误。因此，答案选D。"45、()主管全国的保密工作。

A.国家安全部门

B.公安部门

C.中央保密委员会

D. 国家保密行政管理部门

【答案】：D

【解析】《中华人民共和国保守国家秘密法》规定，国家保密行政管理部门主管全国的保密工作。国家安全部门主要负责维护国家安全相关工作；公安部门主要负责社会治安、刑事侦查等工作；中央保密委员会是党中央统一领导党政军保密工作的领导机构，并非主管全国保密工作的具体执行部门。所以本题答案选D。46、下列关于下载安全的建议中正确的是?

A.选择资源丰富的网站下载

B.关闭杀毒软件，提高下载速度

C.下载完成后直接打开下载的文件

D.下载软件时，最好到软件官方网站或者其他正规软件下载网站下载

【答案】：D"

【解析】下面对本题各选项进行分析：A选项，资源丰富的网站可能存在大量未经安全审核的内容，其中可能夹杂着恶意软件、病毒等有害程序。在这类网站下载文件，会大大增加感染病毒和遭受恶意攻击的风险，所以不能单纯因为网站资源丰富就选择其进行下载，该选项错误。B选项，杀毒软件是保障计算机安全的重要工具，它可以实时监测和拦截潜在的病毒、恶意软件等威胁。关闭杀毒软件虽然可能在一定程度上提高下载速度，但会使计算机处于无保护状态，在下载过程中容易受到各种安全威胁，导致系统受损、数据丢失等问题，该选项错误。C选项，下载完成后直接打开下载的文件是非常危险的行为。因为下载的文件可能已经被病毒、恶意软件感染，如果直接打开，这些有害程序会立即在计算机上运行，从而破坏系统、窃取个人信息等。所以下载完成后，应该先使用杀毒软件对文件进行扫描，确认安全后再打开，该选项错误。D选项，软件官方网站是软件开发者发布和维护软件的正规平台，其他正规软件下载网站也会对软件进行安全检测和审核。从这些网站下载软件可以保证软件的来源可靠，减少下载到恶意软件、盗版软件或带有病毒的软件的风险，所以下载软件时最好到软件官方网站或者其他正规软件下载网站下载，该选项正确。综上，正确答案是D。"47、《行政机关公务员处分条例》规定:泄露国家秘密.工作秘密,或者泄露因履行职责掌握的商业秘密.个人隐私,造成不良后果的,给予()处分。

A.警告

B.记过

C.记大过

D. 开除

【答案】：ABC

【解析】根据《行政机关公务员处分条例》规定，行政机关公务员泄露国家秘密、工作秘密，或者泄露因履行职责掌握的商业秘密、个人隐私，造成不良后果的，给予警告、记过或者记大过处分。所以答案选ABC。48、新闻出版单位和提供信息的单位,应当根据国家保密法规,建立健全()保密审查制度。

A.报纸杂志

B.工商部门

C.新闻出版

【答案】：C

【解析】该题问的是新闻出版单位和提供信息的单位应建立健全何种保密审查制度。选项A“报纸杂志”只是新闻出版领域的部分载体形式，不能全面涵盖新闻出版单位和提供信息单位所涉及的业务范畴；选项B“工商部门”主要负责市场监管和行政执法等工商行政管理工作，与新闻出版和信息单位建立保密审查制度并无直接关联；而选项C“新闻出版”能够准确对应题干中新闻出版单位和提供信息单位的业务性质，他们应当根据国家保密法规建立健全新闻出版保密审查制度，所以答案选C。49、()年,党中央发出《关于恢复和健全保密委员会的通知》,中央保密委员会及其办事机构恢复并开始工作。

A.1976

B.1977

C.1978

D. 1979

【答案】：C

【解析】1978年，党中央发出《关于恢复和健全保密委员会的通知》，中央保密委员会及其办事机构恢复并开始工作，所以答案选C。50、是指保障信息可以根据需要进行访问和使用

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：A"

【解析】本题主要考查信息安全相关特性的概念。-**选项A：可用性**可用性是指保障信息可以根据需要进行访问和使用，确保授权用户在需要时能够获取所需的信息和资源，这与题干中描述的“保障信息可以根据需要进行访问和使用”相符，所以选项A正确。-**选项B：保密性**保密性是指确保信息不被非授权的个人、实体或者过程获取或使用，强调的是信息的隐秘性和安全性，防止信息泄露，与题干描述不相关，所以选项B错误。-**选项C：完整性**完整性是指信息在存储或传输过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性，主要关注信息的准确性和一致性，并非信息是否能按需访问，所以选项C错误。-**选项D：安全性**安全性是一个比较宽泛的概念，它涵盖了保密性、完整性和可用性等多个方面，题干明确描述的是信息的可用性特征，而不是笼统的安全性概念，所以选项D错误。综上，正确答案是A。"第二部分多选题(10题)1、下列哪些是信息安全的目标？

A.保密性

B.完整性

C.可用性

D.安全性

【答案】：ABC"

【解析】信息安全主要有三大目标，即保密性、完整性和可用性。保密性是指确保信息不被非授权的访问和披露，防止敏感信息泄露给未经授权的个人、实体或过程，选项A正确。完整性是指保护信息及其处理方法的准确性和完整性，防止信息被未经授权的篡改，保证信息在存储和传输过程中不被非法修改、破坏，选项B正确。可用性是指保证合法用户在需要时可以访问到信息及相关资源，当需要使用信息时，信息和相关的信息系统能够及时、可靠、方便地服务于用户，选项C正确。而“安全性”是一个较为宽泛的概念，它涵盖了保密性、完整性、可用性等多个方面，并非信息安全具体的目标，选项D错误。所以本题正确答案选ABC。"2、以下哪些是可能引发信息安全事件的不良行为

A.非法外联

B.移动介质混用

C.对操作系统进行基本的安全设置

D.对防病毒软件使用不当

【答案】：ABD"

【解析】本题主要考查对可能引发信息安全事件的不良行为的判断。###选项A：非法外联非法外联是指未经允许将内部网络与外部网络进行连接的行为。内部网络通常有其特定的安全策略和防护机制，与外部网络非法连接可能会绕过这些安全措施，使外部的恶意攻击者能够更容易地进入内部网络，获取敏感信息、植入恶意软件等，因此非法外联是可能引发信息安全事件的不良行为。###选项B：移动介质混用移动介质混用是指在不同安全级别的环境中随意使用同一移动存储设备，比如在涉密计算机和非涉密计算机之间交叉使用移动硬盘、U盘等。这样做很容易将外部的病毒、木马等恶意程序引入到内部系统，同时也可能导致敏感信息通过移动介质泄露到不安全的环境中，所以移动介质混用会引发信息安全事件。###选项C：对操作系统进行基本的安全设置对操作系统进行基本的安全设置，例如设置强密码、及时更新系统补丁、开启防火墙等，这些操作是有助于提高系统安全性，防范信息安全风险的。它们是保障信息安全的正确做法，而不是可能引发信息安全事件的不良行为。###选项D：对防病毒软件使用不当防病毒软件是用于检测和清除计算机病毒、恶意软件等的重要工具。如果对防病毒软件使用不当，比如不及时更新病毒库、不进行定期的全盘扫描等，就无法有效地防范新出现的病毒和恶意程序的攻击，从而使计算机系统面临信息安全威胁，可能引发信息安全事件。综上，可能引发信息安全事件的不良行为是非法外联、移动介质混用和对防病毒软件使用不当，答案选ABD。"3、以下哪些行为严重违反《员工信息安全手册》的相关规定

A.工作期间收集了大量的用户信息，并将这些信息打包出售给他人

B.将公司某业务系统的源代码上传至GitHub公有仓库

C.非工作必需的情况下，拉取多个项目的代码用于私下学习

D.沉迷于炒币和挖矿，并在公司系统中植入挖矿程序

【答案】：ABCD"

【解析】选项A中，工作期间收集大量用户信息并打包出售给他人，这严重侵犯了用户的隐私和信息安全，违背了《员工信息安全手册》中对用户信息保密和正确使用的规定。选项B里，将公司某业务系统的源代码上传至GitHub公有仓库，会使公司的核心代码暴露在公共环境中，可能导致代码泄露、被恶意利用等安全风险，违反了公司对重要代码资产的安全保护规定。选项C中，非工作必需的情况下拉取多个项目的代码用于私下学习，可能会超出员工正常的访问权限，也可能存在数据泄露的风险，不符合《员工信息安全手册》中对代码使用和访问的相关要求。选项D中，沉迷于炒币和挖矿，并在公司系统中植入挖矿程序，不仅占用公司系统资源、影响公司业务正常运行，还可能使公司系统面临安全威胁，如被攻击、数据丢失等，严重违反了员工在公司系统使用方面的安全规定。综上所述，ABCD选项中的行为均严重违反了《员工信息安全手册》的相关规定。"4、集团敏感信息可以划分为哪些密级

A.绝密

B.机密

C.秘密

D.内部

【答案】：ABCD

【解析】集团敏感信息通常依据信息的重要性、泄露可能造成的影响等因素划分为不同密级。“绝密”是最高密级，这类信息一旦泄露会对集团造成极其严重的损害；“机密”信息的重要性也很高，泄露后会给集团带来严重危害；“秘密”信息有一定重要性，泄露会产生不良影响；“内部”信息一般是供集团内部人员使用，虽敏感性相对较低，但也需要一定程度的保护。所以集团敏感信息可以划分为绝密、机密、秘密、内部这几个密级，答案选ABCD。5、为防止病毒感染和传播，日常应用中应做到

A.安装公司规定的防病毒软件

B.不点击或打开来源不明的邮件和链接

C.使用安全移动存储介质前先杀毒

D.发现病毒提醒，点忽略，空闲时处理

【答案】：ABC

【解析】为防止病毒感染和传播，需要采取有效的防范措施。选项A，安装公司规定的防病毒软件是一种常见且有效的防护手段，防病毒软件可以实时监测、查杀计算机中的病毒，降低感染风险，所以该选项正确。选项B，来源不明的邮件和链接可能携带恶意程序或病毒，点击或打开它们可能会导致计算机被感染，因此不点击或打开来源不明的邮件和链接是正确的做法。选项C，使用安全移动存储介质前先杀毒，能避免移动存储介质中可能存在的病毒传播到计算机上，保障计算机系统安全。而选项D，发现病毒提醒应该及时处理，而不是点忽略，空闲时处理，因为忽略病毒提醒可能会让病毒有机会在系统中扩散和造成破坏，该选项错误。综上，答案选ABC。6、以下属于弱口令的是？

A.Aa1234

B.Password

C.123456!

D.Aug*&@7028+！

【答案】：ABC"

【解析】弱口令是指容易被他人猜测到或破解的简单密码。选项A“Aa1234”，虽然包含了大小写字母和数字，但组合简单，容易被猜到，属于弱口令。选项B“Password”，这是一个非常常见且通用的单词，是网络上常见的易猜密码，属于弱口令。选项C“123456!”，虽然有简单的符号，但主体是连续的数字，非常容易被破解，属于弱口令。选项D“Aug*&@7028+！”，它包含了字母、数字和多种特殊符号，组合较为复杂，不容易被猜测，不属于弱口令。综上，答案选ABC。"7、服务器常见的安全问题有哪些？

A.高危端口开放

B.弱口令、账号密码泄露

C.Windows补丁未更新

D.高危漏洞未修复

【答案】：ABCD"

【解析】答案ABCD全部正确，以下是各选项对应问题的相关解释：-A选项：高危端口开放是服务器常见安全问题。开放高危端口会使服务器暴露在网络攻击风险下，黑客可利用这些端口发起攻击，如通过开放的22端口进行暴力破解、利用开放的80或443端口进行Web攻击等。-B选项：弱口令、账号密码泄露也是常见安全隐患。如果服务器账号使用简单易猜的弱口令，或者账号密码因各种原因（如员工疏忽、外部攻击）泄露，攻击者就能轻易获取服务器访问权限，进而进行数据篡改、窃取等恶意操作。-C选项：Windows补丁未更新会带来安全问题。微软发布的Windows补丁通常包含对系统漏洞的修复和安全增强，如果服务器未及时更新补丁，黑客可能利用已知漏洞入侵服务器，获取敏感信息或控制服务器。-D选项：高危漏洞未修复同样很危险。服务器软件和系统存在的高危漏洞是攻击者的重点利用目标，若不及时修复，攻击者可借助这些漏洞绕过安全防护机制，对服务器造成损害，影响业务正常运行。"8、随着药企的迅速发展，网络环境的威胁也越来越大。药企可能面临的威胁包括？

A.网络攻击

B.数字化风险

C.法规合规性

D.隐私数据

【答案】：ABCD"

【解析】随着药企的迅速发展，其在网络环境中面临多种威胁。A选项“网络攻击”，在当今数字化时代，药企保存着大量关键数据，如研发成果、生产流程等，容易成为网络攻击者的目标。黑客可能会发起攻击以窃取数据、破坏系统等，从而给药企带来严重损失，所以网络攻击是药企可能面临的威胁。B选项“数字化风险”，药企在运营过程中越来越依赖数字化系统和技术，如电子病历系统、药品研发数据管理系统等。然而，数字化过程中可能存在系统故障、数据丢失、软件漏洞等风险，这些都会对药企的正常运营和发展造成不利影响，因此数字化风险也是其面临的威胁之一。C选项“法规合规性”，药企受到严格的法律法规监管，在网络环境下，法规对药企的数据安全、隐私保护等方面有着明确的要求。如果药企未能遵守相关法规，可能会面临巨额罚款、法律诉讼等后果，影响企业声誉和发展，所以法规合规性问题是药企需要面对的威胁。D选项“隐私数据”，药企掌握着大量患者的隐私数据，包括个人身份信息、健康状况等。一旦这些隐私数据泄露，不仅会侵犯患者的隐私权，还会给药企带来法律责任和声誉损害。同时，数据泄露也可能导致竞争对手获取敏感信息，影响药企的市场竞争力，所以隐私数据管理是药企面临的重要威胁。综上，ABCD四个选项都是药企在网络环境中可能面临的威胁。"9、下列哪些是社会工程学常见的开展手段？

A.网络钓鱼

B.肩窥

C.冒充

D.尾随

【答案】：ABCD"

【解析】本题是关于社会工程学常见开展手段的多项选择题。社会工程学是一种通过影响和欺骗他人来获取信息的手段，下面对各选项进行分析：-**A选项：网络钓鱼**：是指攻击者通过伪装成可信赖的机构或个人，发送虚假的电子邮件、短信或创建虚假网站等方式，诱导用户提供敏感信息，如用户名、密码、信用卡号等，这是社会工程学中非常常见的手段之一。-**B选项：肩窥**：指的是在公共场所，攻击者通过直接观察他人输入密码、查看敏感信息等方式来获取信息，这也是社会工程学中常用的获取信息的手段。-**C选项：冒充*