2025年保密观知识竞赛题库（培优）及答案详解1套

2025年保密观知识竞赛题库（培优）第一部分单选题(50题)1、以下哪个口令属于强口令？

A.12345678

B.E7abcdefg

C.PASSWORD

D.Qw!bydp00dwz1

【答案】：D"

【解析】强口令是一种具有较高安全性的密码设置方式，通常要求包含大写字母、小写字母、数字和特殊字符，并且长度足够长，这样可以有效增加密码的复杂度，降低被破解的风险。选项A“12345678”仅由数字组成，形式单一，容易被猜测，不符合强口令的要求。选项B“E7abcdefg”虽然包含了大写字母、小写字母和数字，但缺乏特殊字符，密码的复杂度不够，也不属于强口令。选项C“PASSWORD”全为大写字母，没有小写字母、数字和特殊字符，简单易猜，不是强口令。选项D“Qw!bydp00dwz1”包含了大写字母、小写字母、数字和特殊字符，且长度较长，符合强口令的特点。所以答案选D。"2、棱镜门主要曝光了对互联网的什么活动?

A.监听

B.看管

C.羁押

D.受贿

【答案】：A

【解析】“棱镜门”事件是一项由美国国家安全局自2007年起开始实施的绝密电子监听计划，该计划主要曝光了美国对互联网大量的监听活动。选项B“看管”通常用于对人或事物进行看守管理，并非“棱镜门”所涉及的核心活动；选项C“羁押”主要指对犯罪嫌疑人或被告的关押，与“棱镜门”在互联网方面的事件性质不符；选项D“受贿”是指国家工作人员利用职务便利收受他人财物的行为，和“棱镜门”曝光内容毫无关联。所以答案选A。3、签署保密协议是为了？

A.给予员工一种警示

B.明确员工的保密责任

C.对员工起到一定的约束作用

D.以上都是

【答案】：D

【解析】签署保密协议具有多方面作用。给予员工一种警示，让员工意识到保密的重要性以及违反保密规定可能带来的后果，这能从心理层面让员工重视保密工作；明确员工的保密责任，通过协议条款详细界定员工在哪些方面需要承担保密义务，使员工清楚自己的职责范围；同时，协议对员工起到一定的约束作用，若员工违反协议就要承担相应责任，具有一定的强制性。所以ABC选项描述的都是签署保密协议的目的，答案选D，即以上都是。4、员工电脑出现了故障，不能使用，但需要马上进入某信息系统查询一些数据，故向B员工借用电脑，B员工应该？

A.不予理睬

B.登入系统，让同事在我的电脑系统上进行查询

C.登入系统，让同事在我的电脑系统上进行查询，并站在一边不离开

D.告诉同事密码，让同事自行登录查询

【答案】：C

【解析】员工电脑出现故障需要马上进入信息系统查询数据并向B员工借用电脑，在这种情况下，选项A不予理睬是不符合同事之间互帮互助原则的，不利于团队协作和工作开展。选项B直接登入系统让同事在自己电脑系统上查询，存在信息安全风险，因为在无人监督的情况下，同事可能会误操作或者泄露一些不该泄露的信息。选项D告诉同事密码让同事自行登录查询，更是严重违反信息安全规定，密码属于重要的保密信息，随意告知他人会极大地增加信息泄露的可能性。而选项C，B员工登入系统让同事在自己电脑系统上进行查询，并站在一边不离开，这样既能帮助同事解决当下的工作需求，又能对操作过程进行监督，保障信息安全和操作的规范性。所以答案选C。5、以下是检查磁盘与文件是否被病毒感染的有效方法

A.检查磁盘目录中是否有病毒文件

B.用杀毒软件检查磁盘的各个文件

C.用放大镜检查磁盘表面是否有霉变现象

D.不轻易打开来历不明的邮件

【答案】：B

【解析】检查磁盘与文件是否被病毒感染，需要专业有效的手段。选项A，仅仅检查磁盘目录中是否有病毒文件是不够的，因为病毒可能隐藏得更隐蔽，不一定以明显的“病毒文件”形式存在于目录中，所以该方法不能有效检查出磁盘与文件是否感染病毒；选项B，用杀毒软件检查磁盘的各个文件，杀毒软件具有专业的病毒检测和查杀功能，能够对磁盘中的文件进行全面扫描，识别出其中的病毒，是检查磁盘与文件是否被病毒感染的有效方法；选项C，用放大镜检查磁盘表面是否有霉变现象，磁盘表面霉变与磁盘和文件是否被病毒感染没有直接关联，不能通过这种方式检测病毒；选项D，不轻易打开来历不明的邮件是预防病毒感染的一种措施，而不是检查磁盘与文件是否已被病毒感染的方法。因此本题选B。6、是指保护信息不被未授权的个人、实体或过程利用或知悉

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：B"

【解析】本题考查信息特性的定义。-**选项A：可用性**，可用性是指信息可被授权实体访问并按需求使用的特性，即当需要时能否存取和访问，而不是保护信息不被未授权的个人、实体或过程利用或知悉，所以A选项错误。-**选项B：保密性**，保密性是指保护信息不被未授权的个人、实体或过程利用或知悉，与题干描述相符，所以B选项正确。-**选项C：完整性**，完整性是指信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性，重点在于信息的完整无缺，并非防止信息被未授权利用或知悉，所以C选项错误。-**选项D：安全性**，安全性是一个较为宽泛的概念，它涵盖了保密性、完整性、可用性等多个方面，题干主要强调的是信息不被未授权的个人、实体或过程利用或知悉，这是保密性的具体定义，而不是安全性的直接表述，所以D选项错误。综上，答案选B。"7、遇到“钓鱼邮件”事件，如下做法错误的是?

A.遇到汇款、工作安排等信息务必核查

B.牢记：不透露、不轻信、不转账

C.遇到异常情况及时向所属单位上级或信息安全部门汇报

D.网络“钓鱼邮件”与自己无关，既不需要关注也不需要汇报

【答案】：D

【解析】“钓鱼邮件”是一种网络诈骗手段，旨在骗取用户的个人信息、钱财等，会对个人和单位造成严重危害，每个人都可能成为目标，所以不能认为网络“钓鱼邮件”与自己无关，既不关注也不汇报，选项D的做法是错误的。而选项A遇到汇款、工作安排等信息务必核查，能有效避免因邮件诈骗导致的错误汇款等情况；选项B牢记不透露、不轻信、不转账，这是防范网络诈骗的基本原则；选项C遇到异常情况及时向所属单位上级或信息安全部门汇报，可以及时采取措施防止损失扩大。综上所述，本题应选D。8、使用者对电脑中的重要数据采取的下列那种行为不恰当：

A.任意共享

B.及时锁屏

C.设置屏保

D.加密保护

【答案】：A

【解析】对于电脑中的重要数据，需要采取合适的措施来保障其安全性。选项B及时锁屏，在暂时离开电脑时及时锁屏可以防止他人未经授权访问电脑中的重要数据，是一种保护数据安全的恰当行为；选项C设置屏保，通过设置屏保可以在一定程度上增加他人获取数据的难度，起到保护数据的作用，也是恰当的；选项D加密保护，将重要数据进行加密，能有效防止数据被他人非法获取和篡改，是保护重要数据的重要手段，是合适的做法。而选项A任意共享，会使重要数据暴露在更多的风险中，容易导致数据泄露、被他人非法利用等问题，这种行为是不恰当的。所以答案选A。9、恶意软件在社交网络传播的危害有哪些

A.系统死机

B.网络增塞

C.个人隐私泄漏

D.以上皆是

【答案】：D

【解析】恶意软件在社交网络传播会带来多方面危害。选项A，系统死机是恶意软件常见危害之一，当恶意软件大量占用系统资源或对系统文件进行破坏时，就可能导致系统死机，无法正常运行。选项B，网络增塞（应为网络阻塞），恶意软件可能会在后台不断进行数据传输和通信，大量占用网络带宽，从而引发网络阻塞，影响网络的正常使用。选项C，个人隐私泄漏，恶意软件通常具有窃取用户信息的功能，在社交网络环境下，它可以获取用户的各种个人隐私信息，如账号密码、聊天记录等，并将其泄露出去。所以以上选项所描述的情况都是恶意软件在社交网络传播可能带来的危害，答案选D。10、凡泄露国家秘密尚不够刑事处罚的,有关机关.单位应当依照规定并根据被泄露事项和行为的具体情节,给予()。

A.批评教育

B.党纪处分

C.行政处分

【答案】：C

【解析】《中华人民共和国保守国家秘密法实施条例》规定，凡泄露国家秘密尚不够刑事处罚的，有关机关、单位应当依照规定并根据被泄露事项和行为的具体情节，给予行政处分。批评教育一般针对情节较轻未达到需处分的情况，党纪处分针对党员违反党纪的行为，而题干强调的是一般性泄露国家秘密尚不够刑事处罚的情况，适用行政处分，所以答案选C。11、1950年10月15日,中国共产党中央委员会下发(),这是中华人民共和国成立后,中共中央为加强保密工作,向全党发出的保密工作第一个纲领性文件。

A.《关于加强新形势下国家保密管理工作的决定》

B.《关于加强和改进新形势下保密工作的决定》

C.《关于加强保守党与国家的机密的决定》

D. 《关于加强保守国家秘密的决定》

【答案】：C

【解析】1950年10月15日，中共中央下发《关于加强保守党与国家的机密的决定》，这是新中国成立后中共中央为加强保密工作向全党发出的保密工作第一个纲领性文件。选项A《关于加强新形势下国家保密管理工作的决定》并非该时期文件；选项B《关于加强和改进新形势下保密工作的决定》也不符合；选项D《关于加强保守国家秘密的决定》同样不是1950年10月15日下发的文件。所以正确答案是C。12、下列不属于国家秘密的是()。

A.国家事务重大决策中的秘密事项

B.国民经济和社会发展中的秘密事项

C.科学技术中的秘密事项

D. 某网络公司经营中的秘密事项

【答案】：D"

【解析】本题考查国家秘密的范畴。根据《中华人民共和国保守国家秘密法》，国家秘密是关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。选项A中，国家事务重大决策中的秘密事项，直接涉及国家的安全和利益，对国家的发展和稳定有着至关重要的影响，属于国家秘密。选项B里，国民经济和社会发展中的秘密事项，关乎国家经济的稳定运行、社会的有序发展等重大方面，一旦泄露可能对国家造成不利影响，所以属于国家秘密。选项C中，科学技术中的秘密事项，比如一些关键的国防科技、重要的科研成果等，对于国家的科技竞争力、军事安全等具有重要意义，也是国家秘密的一部分。选项D，某网络公司经营中的秘密事项，这属于企业的商业秘密，主要涉及企业自身的商业利益和市场竞争优势，与国家安全和利益没有直接关联，不属于国家秘密。综上，答案选D。"13、防止计算机病毒破坏计算机系统的正确做法是

A.只要把计算机关闭24小时后再使用,病毒就不会破坏计算机系统

B.计算机病毒是不可能被清除的,所以不能在计算机中使用U盘

C.每次使用计算机之前必须把计算机硬盘格式化,这样就不会感染病毒

D.所有外来文件都需经过最新的杀病毒软件检查,确定无病毒后才能在计算机中使用

【答案】：D"

【解析】逐一分析各选项：A选项，计算机病毒有多种传播途径，即使把计算机关闭24小时，病毒不会因为关机就消失，再次开机使用时，若系统环境满足条件，病毒仍可能破坏计算机系统，所以该选项错误。B选项，计算机病毒是可以通过杀毒软件等手段被清除的，不能因存在病毒就不使用U盘，只要采取正确的防护措施，如对U盘进行病毒检测等，是可以安全使用的，所以该选项错误。C选项，每次使用计算机前都格式化硬盘，会导致硬盘上的数据全部丢失，且这也不是防止病毒感染的必要操作，正常使用中做好防护和杀毒即可，所以该选项错误。D选项，所有外来文件都可能携带病毒，经过最新的杀病毒软件检查，确定无病毒后再使用，能有效防止计算机系统被病毒破坏，所以该选项正确。综上，正确答案是D。"14、以下计算机口令设置，您觉得最安全或者最恰当的是？

A.898989789778998000

B.520abcdasda#

C.521Ab！ccs#

D.因为是自己用，不需要密码

【答案】：C

【解析】在设置计算机口令时，为了保障安全性，通常建议口令要包含多种字符类型，如数字、大写字母、小写字母和特殊符号，同时长度也不宜过短。选项A仅由数字组成，字符类型单一，容易被破解，安全性较低；选项B包含数字、小写字母和特殊符号，但缺少大写字母，字符类型不够丰富；选项C包含了数字、大写字母、小写字母和特殊符号，字符类型较为多样，安全性更高；选项D认为自己使用就不需要密码的观点是错误的，没有密码会使计算机面临较大的安全风险。所以最安全或者最恰当的计算机口令设置是选项C。15、以下哪种口令不属于弱口令

A.a345Eb78

B.abcde99fg

C.AAAAA90A

D.！QAZ038&*Vcvb

【答案】：D

【解析】弱口令通常指那些容易被猜到或破解的简单口令，如包含连续字符、重复字符、常见单词等。选项A中“a345Eb78”，数字和字母简单组合；选项B“abcde99fg”有连续字母和简单数字组合；选项C“AAAAA90A”包含大量重复字母，这些都符合弱口令的特点。而选项D“！QAZ038&*Vcvb”由数字、大小写字母和特殊字符组成，复杂度较高，不属于弱口令，所以答案是D。16、下列关于密码持有人保证密码安全性的正确做法是

A.将密码记录在笔记本中

B.将密码记录在便签纸上,张贴在计算机周围

C.将计算机系统用户密码借给他人使用

D.一旦发现或怀疑计算机系统用户密码泄露，应立即更换

【答案】：D"

【解析】本题是关于密码持有人保证密码安全性正确做法的选择题。-**选项A**：将密码记录在笔记本中存在很大风险。如果笔记本丢失或被他人获取，密码就会泄露，从而导致账户的安全无法得到保障，所以该做法不正确。-**选项B**：把密码记录在便签纸上并张贴在计算机周围，这使得密码很容易被他人看到，无论是同事、访客还是其他可能接触到该区域的人，都可能获取到密码，进而危及账户安全，此做法不可取。-**选项C**：将计算机系统用户密码借给他人使用是非常危险的行为。他人使用密码登录账户后，可能会进行一些未经授权的操作，比如修改账户信息、转移资金等，会给密码持有人带来极大的损失，所以这种做法错误。-**选项D**：一旦发现或怀疑计算机系统用户密码泄露，立即更换密码是非常正确且必要的。及时更换密码可以防止他人继续利用已泄露的密码进行非法操作，最大程度地保障账户的安全。综上，正确答案是D。"17、小王在工作时接到一个电话：“小王您好，我是邮件管理员，咱们的系统发现严重漏洞，需要进行紧急升级，请提供您的邮箱帐号密码”，他应该怎样做？（）

A.配合升级工作，立即提供正确的帐号密码

B.根据公司信息安全要求：需妥善保管个人帐号密码，因此任何人索要帐号密码，均不能提供

C.先确认他是不是系统管理员，如果是就提供给他

D.询问缘由，再提供帐号密码

【答案】：B"

【解析】选项A直接提供帐号密码是非常危险的行为，因为这可能会导致个人信息泄露，给小王带来安全风险，不能仅因为对方声称系统漏洞升级就随意提供密码，所以A错误。选项B符合公司信息安全要求，个人帐号密码属于重要隐私信息，应该妥善保管，任何索要帐号密码的行为都可能存在风险，不能随意提供，所以B正确。选项C即使确认对方是系统管理员，也不应该轻易提供帐号密码，因为无法完全排除系统管理员被不法分子冒充的可能性，所以C错误。选项D无论询问缘由是什么，帐号密码都不能随意提供，这可能使黑客有机可乘，所以D错误。综上所述，本题正确答案为B。"18、关于公司纸质文件，下列说法错误的是

A.办公桌上不要摆放敏感文件

B.敏感文件应存放在抽屉或专门的文件柜里，并加锁保护

C.敏感文件应存放在抽屉或专门的文件柜里，并加锁保护

D.公司作废的机密文件直接扔到垃圾桶废弃

【答案】：D

【解析】选项A，办公桌上摆放敏感文件易被他人随意查看，存在信息泄露风险，所以办公桌上不摆放敏感文件的说法是正确的；选项B和C，敏感文件存放在抽屉或专门文件柜并加锁保护，可有效防止他人未经授权获取文件内容，保障文件安全，该说法正确；选项D，公司作废的机密文件包含重要敏感信息，直接扔到垃圾桶废弃，可能会被他人获取其中机密内容，导致信息泄露，应采用粉碎等专门的销毁方式处理，所以该说法错误。因此答案选D。19、机关.单位应当实行保密工作责任制,(),加强保密检查。

A.健全保密管理制度

B.完善保密防护措施

C.开展保密宣传教育

D. 以上都正确

【答案】：D

【解析】根据《中华人民共和国保守国家秘密法》规定，机关、单位应当实行保密工作责任制，健全保密管理制度、完善保密防护措施、开展保密宣传教育，并加强保密检查。选项A健全保密管理制度能从制度层面保障保密工作规范有序开展，使各项保密工作有章可循；选项B完善保密防护措施能从技术和硬件等方面防止秘密信息泄露；选项C开展保密宣传教育可增强员工保密意识，使其自觉遵守保密规定。所以本题ABC选项内容都是机关、单位在实行保密工作责任制时应做的，答案选D。20、违反《中华人民共和国保守国家秘密法》的规定,过失泄露国家秘密,情节严重的,应当()。

A.追究刑事责任

B.进行批评教育

C.给予党纪.政纪处分

【答案】：A

【解析】《中华人民共和国保守国家秘密法》规定，对于违反该法规定，过失泄露国家秘密且情节严重的行为，需要承担相应的法律后果。进行批评教育通常适用于情节较轻、未造成严重后果的情况；给予党纪、政纪处分一般是针对党员或公职人员在违反纪律但未达到犯罪程度时采取的措施。而当过失泄露国家秘密情节严重时，这种行为已经触犯了刑法，应当追究刑事责任，所以答案选A。21、以下哪种情况不能减少被计算机被攻击的可能性

A.选用长并且复杂的用户口令作为登录密码

B.使用防毒软件

C.避开上网高峰期上网

D.定期进行病毒查杀

【答案】：C"

【解析】本题可通过分析每个选项能否减少计算机被攻击的可能性来得出答案。-**选项A：选用长并且复杂的用户口令作为登录密码**复杂且长度足够的登录密码更难被破解，能有效防止他人通过猜测密码的方式入侵计算机，从而减少计算机被攻击的可能性。-**选项B：使用防毒软件**防毒软件可以实时监控计算机系统，识别和拦截病毒、恶意软件等潜在威胁，阻止它们对计算机系统造成损害，因此使用防毒软件能够减少计算机被攻击的可能性。-**选项C：避开上网高峰期上网**上网高峰期主要影响的是网络的拥堵程度、网络速度等因素，与计算机是否会被攻击并没有直接关系。即使避开上网高峰期，计算机仍然可能因为网络中的各种安全漏洞、恶意软件等因素而受到攻击，所以避开上网高峰期上网不能减少计算机被攻击的可能性。-**选项D：定期进行病毒查杀**定期进行病毒查杀可以及时发现并清除计算机中已经存在的病毒、木马等恶意软件，保障计算机系统的安全，从而减少计算机被攻击的可能性。综上，答案选C。"22、以下哪种做法不会泄露公司信息安全

A.通过手机对公司系统进行拍照发社交媒体

B.公共场所登陆公司系统查看重要数据

C.公司电子、纸质文件资料不带离公司

D.公司秘密文件作为二次纸使用

【答案】：C

【解析】逐一分析各选项，A选项通过手机对公司系统进行拍照发社交媒体，照片可能会包含公司系统相关的敏感信息，容易将公司信息泄露到社交媒体平台，存在信息安全风险；B选项在公共场所登陆公司系统查看重要数据，公共场所网络环境复杂，可能存在网络监控、攻击等隐患，公司重要数据很容易被窃取，也会泄露公司信息安全；C选项公司电子、纸质文件资料不带离公司，这是一种有效保护公司信息不被随意带出公司范围从而防止泄露的正确做法；D选项公司秘密文件作为二次纸使用，秘密文件上可能存在敏感信息，二次使用时可能会使这些信息被他人获取，导致公司信息泄露。所以不会泄露公司信息安全的做法是C选项。23、以下哪项是钓鱼邮件的标志？

A.该电子邮件包含与显示的URL不同的超链接URL

B.该电子邮件包含拼写错误和/或语法错误

C.该电子邮件会对您施加压力，采取紧急措施和/或提供个人信息

D.上述所有

【答案】：D

【解析】选项A中，电子邮件包含与显示的URL不同的超链接URL，这是常见的钓鱼手段，攻击者可能会利用这种方式诱导收件人点击恶意链接，从而获取其个人信息或实施其他攻击，所以这是钓鱼邮件的标志之一。选项B，电子邮件包含拼写错误和/或语法错误，通常正规机构或企业发送的邮件会经过仔细校对，而钓鱼邮件由于编写者的疏忽或不专业，常出现这类问题，因此这也可作为钓鱼邮件的一个标志。选项C，电子邮件对收件人施加压力，要求采取紧急措施和/或提供个人信息，这是钓鱼者常用的心理诱导手段，迫使收件人在未仔细思考的情况下匆忙操作，泄露个人信息，同样是钓鱼邮件的标志。综上所述，选项A、B、C所描述的情况都是钓鱼邮件的标志，所以答案选D。24、任用.聘用的境外人员因工作需要知悉我国家秘密的,应按照()的原则,报有关机关批准。

A.“谁主管,谁负责”

B.“一事一批”

C.“谁主管,谁负责”和“一事一批”

【答案】：C

【解析】任用、聘用的境外人员因工作需要知悉我国家秘密时，既要遵循“谁主管，谁负责”的原则，该原则明确了主管人员对相关事务的责任，确保在管理上有明确的负责人，对涉及境外人员知悉国家秘密的情况进行有效的监督和把控；同时还要实行“一事一批”的原则，因为每一个具体的让境外人员知悉国家秘密的事项都有其特殊性和差异性，需要针对具体的事项单独进行审批，以保障国家秘密的安全性和可控性。所以应按照“谁主管，谁负责”和“一事一批”的原则报有关机关批准，答案选C。25、销毁涉密载体,应当送()指定的厂家销毁,并由销毁单位派专人押运监销。

A.公安部门

B.上级机关

C.保密行政管理部门

【答案】：C

【解析】销毁涉密载体有严格的规定和流程，需要确保其安全性和保密性。保密行政管理部门负责统筹和管理保密相关工作，对涉密载体的销毁有专业的指导和监管，由其指定厂家进行销毁能够保障整个销毁过程符合保密要求，防止涉密信息泄露。而公安部门主要负责维护社会治安和打击违法犯罪等工作；上级机关一般侧重于工作上的领导和业务指导，并非专门针对涉密载体销毁指定厂家的主体。所以销毁涉密载体应当送保密行政管理部门指定的厂家销毁，并由销毁单位派专人押运监销，答案选C。26、对于国家秘密保密期限已满而未收到原定密机关.单位延长保密期限通知的,该项国家秘密可以()解密。

A.自行

B.由上级机关

C.由保密工作部门

【答案】：A

【解析】根据《中华人民共和国保守国家秘密法》相关规定，国家秘密保密期限已满而未收到原定密机关、单位延长保密期限通知的，该项国家秘密自行解密。所以答案选A，不需要上级机关或保密工作部门来进行特定的解密操作。27、用户收到了一封可疑的邮件,要求用户提供银行账户及密码,这属于何种攻击手段:

A.缓存溢出攻击

B.钓鱼攻击

C.暗门攻击

D.DDOS攻击

【答案】：B"

【解析】钓鱼攻击是一种网络攻击手段，攻击者通常通过伪装成可信任的实体，如银行、商家等，向用户发送看似正常的邮件、短信或消息，诱导用户提供敏感信息，如银行账户及密码等。在本题中，用户收到的可疑邮件要求提供银行账户及密码，这符合钓鱼攻击的特征。而缓存溢出攻击是指程序在处理数据时，向缓存中写入的数据超过了缓存的边界，导致数据覆盖到其他内存区域，可能被攻击者利用执行恶意代码。暗门攻击是指攻击者在软件系统中预先植入的一段代码，以便在需要时绕过正常的访问控制机制进入系统。DDoS攻击即分布式拒绝服务攻击，是通过大量的计算机或设备同时向目标服务器发送请求，使其无法正常处理合法用户的请求，导致服务中断。因此，本题答案选B。"28、收件箱中的邮件，检查发件人地址的那些部分？

A.检查@之前的部分

B.检查@之后的部分

C.全部检查

D.没必要检查

【答案】：B

【解析】在检查收件箱中邮件的发件人地址时，主要应检查@之后的部分。因为@之后的部分是邮件地址的域名部分，它代表了邮件服务器的标识。不同的域名通常对应不同的机构、组织或服务提供商，通过检查这部分内容可以初步判断邮件来源是否可靠，是否为常见的正规域名等，对于识别钓鱼邮件、垃圾邮件等有重要意义。而@之前的部分通常是用户自定义的名称，可变性较大，不能很好地作为判断邮件来源可靠性的依据。所以应该选择检查@之后的部分，答案是B。29、发现同事电脑中毒该怎么办？

A.不关我事，继续办公

B.协助同事查找问题

C.及时报告给技术人员与信息安全人员

D.用U盘把同事电脑里面资料拷到自己电脑里

【答案】：C

【解析】发现同事电脑中毒，正确做法是及时报告给技术人员与信息安全人员。选项A“不关我事，继续办公”，这种态度缺乏团队意识和安全责任感，电脑中毒可能会对整个办公网络安全造成威胁，不能置之不理。选项B“协助同事查找问题”，普通员工可能不具备专业的技术能力，自行查找问题可能无法有效解决，还可能导致问题恶化，且延误报告也可能使中毒情况扩散。选项D“用U盘把同事电脑里面资料拷到自己电脑里”，这样做很可能会将病毒传播到自己电脑上，进一步扩大中毒范围。所以应该选择C及时报告专业人员来处理。30、本公司由于管理创新，会经常有同行公司人员前来交流学习，以下措施中可能会带来公司商业秘密泄露的是:

A.指定接待人员全程指引和跟随外来人员，妥善安排交流事宜

B.在外来人员在场时接到讨论重要工作内容的电话时，告知稍后再讨论

C.对于交流讨论过程中的重要、机密文件进行保护，严禁重要文件流出，事后保密放置或销毁

D.得到审批后可直接带领外来人员到公司机密技术区域进行参观，允许携带手机

【答案】：D"

【解析】本题主要考查对保护公司商业秘密措施的理解。选项A：指定接待人员全程指引和跟随外来人员，妥善安排交流事宜。这样可以对外来人员的活动进行有效监管，减少他们接触到公司敏感信息的机会，能够在一定程度上保障公司商业秘密的安全，所以该措施不会带来公司商业秘密泄露。选项B：在外来人员在场时接到讨论重要工作内容的电话，告知稍后再讨论。这是一种谨慎的做法，避免了在有外来人员在场的情况下泄露重要工作内容，从而保护了公司的商业秘密，不会导致商业秘密泄露。选项C：对于交流讨论过程中的重要、机密文件进行保护，严禁重要文件流出，事后保密放置或销毁。这一系列措施都是围绕保护公司重要机密文件而制定的，能有效防止重要信息的泄露，不会带来公司商业秘密泄露的风险。选项D：得到审批后可直接带领外来人员到公司机密技术区域进行参观，并且允许携带手机。公司机密技术区域包含着公司的核心商业秘密，允许外来人员携带手机进入该区域，手机具有拍照、录音等功能，很容易将机密技术区域的信息泄露出去，所以该措施可能会带来公司商业秘密泄露。综上，答案选D。"31、一切国家机关.武装力量.政党.社会团体.()都有保守国家秘密的义务。

A.国家公务员

B.共产党员

C.企业事业单位和公民

【答案】：C

【解析】《中华人民共和国保守国家秘密法》规定，一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。选项A国家公务员只是国家机关工作人员的一部分，不能涵盖所有需要承担保密义务的主体；选项B共产党员是政党成员的一部分，同样不能代表所有需履行保密义务的对象。而选项C企业事业单位和公民，与国家机关、武装力量、政党、社会团体一起，完整地构成了具有保守国家秘密义务的主体范围，所以答案选C。32、黑客发送钓鱼邮件,想要达到的目的是什么?

A.诱使收件人点击链接,从而进入钓鱼网站

B.下载运行带有病毒的附件

C.回复所需要的账户及密码

D.以上皆是

【答案】：D

【解析】黑客发送钓鱼邮件的目的多种多样，既可能是诱使收件人点击链接，使其进入钓鱼网站，进而获取收件人的相关信息。也可能通过让收件人下载运行带有病毒的附件，来破坏收件人设备或窃取信息。还可能诱导收件人回复所需要的账户及密码，直接获取重要的账号信息。A、B、C选项所描述的都是黑客发送钓鱼邮件可能达到的目的，所以应该选D。33、关于信息安全管理，以下哪一项说法最不合理?

A.人员是最薄弱的环节

B.建立信息安全管理体系是最好的解决方法

C.只要买最好的安全产品就能做好信息安全

D.信息安全管理关系到公司中的每一个员工

【答案】：C"

【解析】信息安全管理是一个复杂的系统工程，需要综合多方面因素来保障信息安全。下面对各选项进行分析：-选项A：在信息安全管理中，人员确实是最薄弱的环节。因为人员可能会由于疏忽、缺乏安全意识等原因导致信息安全事件发生，比如泄露密码、点击恶意链接等，该说法合理。-选项B：建立信息安全管理体系能够从组织架构、制度流程、技术措施等多个方面对信息安全进行全面规划和管理，是保障信息安全的一种重要且有效的解决方法，该说法合理。-选项C：只购买最好的安全产品并不能全面做好信息安全管理。信息安全不仅仅依赖于安全产品，还涉及人员管理、安全策略制定、安全意识培训等多个方面。即使拥有最好的安全产品，如果人员操作不当、安全策略不完善等，依然可能出现信息安全问题，所以该说法最不合理。-选项D：信息安全管理关系到公司中的每一个员工，因为每个员工在日常工作中都会接触到公司的信息资产，其行为都可能影响到信息安全，所以每个员工都应该具备信息安全意识并遵守相关规定，该说法合理。综上，答案选C。"34、某文件标注“绝密★”,表示该文件保密期限为()。

A.30年

B.20年

C.长期

【答案】：A

【解析】根据我国保密法规相关规定，绝密级国家秘密文件、资料和其他物品的保密期限为30年，机密级国家秘密的保密期限为20年，秘密级国家秘密的保密期限为10年。本题中文件标注“绝密★”，所以其保密期限为30年，答案选A。35、当您收到一封邮件时，您觉得应当如何处理邮件附件？

A.首先确认发件人信息首先确认发件人信息是否可信，查杀病毒后进行查看附件。是否可信，查杀病毒后进行查看附件

B.只要是公司企业邮箱发来的就是安全的

C.我认为邮件附件并不会对计算机造成危害

D.不理睬邮件

【答案】：A"

【解析】选项A是正确的处理方式。收到邮件时，首先确认发件人信息是否可信是很有必要的，因为一些不可信的发件人可能会发送带有恶意的附件。查杀病毒后再查看附件能最大程度地避免计算机感染病毒，保障系统安全。选项B存在错误，即使是公司企业邮箱发来的邮件，也不能绝对认为就是安全的，有可能邮箱被盗用，从而发送携带恶意软件的附件。选项C也是错误的，邮件附件可能会包含病毒、恶意软件或其他有害程序，这些有可能对计算机造成危害，如导致数据丢失、系统故障等。选项D不理睬邮件过于绝对，有些邮件附件可能是重要的工作文件或有用的信息，不能一概不理。所以本题正确答案选A。"36、你收到一条10086发来的短信，短信内容是这样的：“尊敬的用户，您好。您的手机号码实名制认证不通过，请到XXXX网站进行实名验证，否则您的手机号码将会在24小时之内被停机”，请问，这可能遇到了什么情况？

A.手机号码没有实名制认证

B.实名制信息与本人信息不符合，没有被审核通过

C.手机号码之前被其它人使用过

D.伪基站诈骗

【答案】：D

【解析】中国移动10086不会通过短信链接网站的方式让用户进行实名验证，遇到此类短信极有可能是伪基站诈骗。A选项手机号码没有实名制认证通常不会通过这种短信方式提示，正规流程一般是在办卡等环节就会处理；B选项实名制信息与本人信息不符合未通过审核，运营商也会通过正规渠道通知，而不是简单发个短信让去某网站验证；C选项手机号码之前被其他人使用过与该短信内容无关。所以答案选D。37、小王是某公司的员工，正当他在忙于一个紧急工作时，接到一个电话：“小王您好，我是系统管理员，咱们的系统发现严重漏洞，需要进行紧急升级，请提供您的账户信息”，他应该______

A.配合升级工作，立即提供正确的账号信息

B.先忙手头工作，再提供账户信息

C.怀疑社交攻击，直接拒绝

D.事不关己，直接拒绝

【答案】：C"

【解析】在接到自称系统管理员要求提供账户信息进行系统紧急升级的电话时，需要保持警惕。因为这很可能是社交攻击手段，不法分子会冒充系统人员骗取用户的账户信息以谋取私利。选项A中，未经核实就立即配合并提供正确账号信息，存在极大的信息泄露风险，可能导致账户被盗用等严重后果，所以该选项错误。选项B，先忙手头工作再提供账户信息，同样没有对这一请求的真实性进行核实，也会使账户信息面临被盗取的风险，该选项也不正确。选项C，怀疑这是社交攻击并直接拒绝是正确的做法。在未确认对方身份真实性以及该升级请求的合法性之前，拒绝提供账户信息可以有效保护个人信息安全。选项D，这种情况并非事不关己，因为涉及到自己的账户信息安全，该选项表述不准确。综上，答案选C。"38、涉密计算机禁止使用具有无线功能的外部设备,下列哪些属于具有无线功能的外部设备()。

A.无线键盘

B.无线鼠标

C.普通U盘

D. USB蓝牙适配器

【答案】：ABDEF

【解析】选项A无线键盘通过无线信号与计算机连接，具有无线功能，符合具有无线功能的外部设备这一特征；选项B无线鼠标同样是利用无线技术传输信号来实现操作，属于具有无线功能的外部设备；选项C普通U盘只是通过USB接口与计算机进行数据传输，不具备无线功能；选项DUSB蓝牙适配器可实现蓝牙无线连接功能，属于具有无线功能的外部设备；而答案中还有E和F选项，但题干中未给出这两个选项的具体内容，推测这两个选项所代表的设备也应是具有无线功能的外部设备。所以本题答案选ABDEF是因为无线键盘、无线鼠标、USB蓝牙适配器以及未给出的E和F选项所涉及的设备都具备无线功能，不符合无线功能的普通U盘不应被选择。39、收发邮件错误的是

A.如果同样的内容可以用附件，就不要用普通文本正文

B.发送和接收不安全的文件之前，先进行病毒扫描

C.下载邮件附件之前要和对方先确认是否本人所发送

D.尽量不要发送.doc,.xls等可能带有宏病毒的文件

【答案】：A

【解析】答案选A。选项A说法错误，在邮件中，应尽量使用普通文本正文来传达信息，而不是都用附件。因为附件可能会增加收件方的下载负担，并且有些邮件系统对附件大小有限制，同时附件也可能存在安全风险。选项B做法是正确的，在发送和接收不安全的文件之前进行病毒扫描，可以有效防止病毒传播，保护计算机系统安全。选项C也是正确的，下载邮件附件之前和对方先确认是否本人所发送，能避免下载到恶意附件，防止遭受诈骗或感染病毒。选项D正确，.doc、.xls等文件可能带有宏病毒，尽量不发送这类文件能降低安全风险。40、县以上地方各级政府的保密工作部门,在上级保密工作部门的指导下,依照保密法律.法规和规章管理()的保密工作。

A.本行政区域

B.所属各级政府

C.本区机关单位

【答案】：A

【解析】《中华人民共和国保守国家秘密法实施条例》等相关保密法规明确规定，县以上地方各级政府的保密工作部门，在上级保密工作部门的指导下，依照保密法律、法规和规章管理本行政区域的保密工作。“本行政区域”这一表述全面涵盖了该行政区域内的各类单位、组织等涉及的保密工作内容。选项B“所属各级政府”表述不准确，保密工作不仅涉及各级政府，还包括行政区域内其他单位；选项C“本区机关单位”范围过于局限，不能涵盖行政区域内所有需要进行保密管理的主体。所以应选A。41、对提高人员安全意识和安全操作技能来说，以下所列的安全管理最有效是____。

A.安全检查

B.教育与培训

C.责任追究

D.制度约束

【答案】：B"

【解析】安全管理措施有多种，每种都有其独特的作用，但对于提高人员安全意识和安全操作技能，教育与培训是最有效的。安全检查主要是发现生产过程中的安全隐患，督促整改，虽然也能间接提高人员对安全的重视，但它侧重于事后发现问题，并非直接提升人员安全意识和技能的关键手段。责任追究是在安全事故发生后，对相关责任人进行问责，目的是起到警示作用，防止类似事故再次发生，但它更多的是一种事后的惩戒措施，对人员安全意识和技能的提升效果有限。制度约束是通过制定一系列安全规章制度，规范人员的行为，具有一定的强制性，但它主要是从外部进行约束，难以深入地提高人员自身的安全意识和主动学习安全操作技能的积极性。而教育与培训能够有针对性地向人员传授安全知识和技能，通过系统的讲解、案例分析、实际操作演练等方式，让人员深入了解安全的重要性，掌握正确的安全操作方法，从而从根本上提高人员的安全意识和安全操作技能。所以本题答案选B。"42、若员工收到邮件，内容为：**节日公司送福利，请广大员工通过OA账号登录公司福利平台进行抽奖，以下哪项说明员工安全意识薄弱

A.我的电脑安装了杀毒软件，可以先打开看看后再删除

B.肯定为钓鱼邮件，不用理睬，尽快删除

C.尽快报告信息部收到钓鱼邮件

D.立即删除，并转告其他员工谨慎处理

【答案】：A"

【解析】选项A中员工认为电脑安装了杀毒软件就可以先打开邮件看看再删除，这体现出该员工安全意识薄弱。因为即便电脑安装了杀毒软件，也不能完全保证能抵御所有的安全风险。钓鱼邮件可能包含恶意程序、链接等，一旦打开，即便之后删除，也可能已经导致个人信息泄露、病毒感染，对公司和个人造成损失。选项B中员工判断这是钓鱼邮件并直接删除，不做多余操作，这种处理方式是具有较好安全意识的表现。选项C中员工将收到钓鱼邮件的情况及时报告给信息部，让专业人员处理，能有效避免潜在的安全威胁，体现了较强的安全意识。选项D中员工直接删除邮件并转告其他员工谨慎处理，不仅自己避免了风险，还提醒他人，也是安全意识较高的做法。综上所述，说明员工安全意识薄弱的是选项A。"43、可以公开或广泛传播，想公众披露或分享的属于（）级别信息

A.公开

B.限制

C.高度机密

D.机密

【答案】：A

【解析】题目问的是可以公开或广泛传播、向公众披露或分享的信息属于什么级别。选项A公开，意味着这类信息是可以自由地向公众展示和传播的，符合题目所描述的特征；选项B限制，表明信息在传播和使用上是有一定条件和范围限制的，并非可以公开或广泛传播；选项C高度机密，这类信息通常具有极高的保密要求，不允许公开披露；选项D机密，也是需要保密的信息，不能随意公开传播。所以答案是A。44、应当确定为核心涉密人员的条件是()。

A.了解和掌握涉及绝密级国家秘密的程度深

B.了解和掌握涉及绝密级国家秘密的事项多

C.在涉及绝密级国家秘密岗位上工作的时间长

D. 在涉及绝密级国家秘密的单位中负责后勤保障的领导

【答案】：ABC

【解析】确定核心涉密人员的关键在于其与绝密级国家秘密的关联紧密程度。选项A中，了解和掌握涉及绝密级国家秘密的程度深，意味着该人员对绝密信息有深入的认知，这使其在泄密风险和对国家安全的影响方面处于较高位置，所以具备成为核心涉密人员的条件。选项B，了解和掌握涉及绝密级国家秘密的事项多，表明接触绝密信息的范围广泛，增加了信息泄露的潜在风险，因此也应当确定为核心涉密人员。选项C，在涉及绝密级国家秘密岗位上工作的时间长，一方面说明其对绝密工作环境熟悉，另一方面长期接触绝密信息使得其掌握的信息量大且重要性高，符合核心涉密人员的特征。而选项D，在涉及绝密级国家秘密的单位中负责后勤保障的领导，后勤保障工作通常不直接涉及绝密级国家秘密的核心内容，其工作性质与接触绝密信息的关联性较弱，所以不应当确定为核心涉密人员。综上，答案选ABC。45、如果你接到电话，对方告诉你是管理人员或者某部门的负责人，向你询问敏感数据，你会

A.及时准确告知

B.转告其他人告知

C.拒绝告知

【答案】：C

【解析】敏感数据涉及到隐私、安全等重要方面，不能随意泄露。当接到自称管理人员或某部门负责人的电话询问敏感数据时，我们无法直接确认对方身份的真实性。如果直接及时准确告知（选项A），可能会导致敏感数据泄露给不良人员，带来安全风险；转告其他人告知（选项B）同样不能解决信息泄露风险问题，因为无法保证其他人就能准确核实对方身份。而拒绝告知（选项C）是一种谨慎且正确的做法，能够有效保护敏感数据的安全，所以应该选择C。46、公司的信息安全就是安全部门的事情，与其他员工没有关系，这种观点您同意吗？

A.同意

B.不同意

C.与我无关

D.不清楚

【答案】：B

【解析】公司的信息安全不仅仅是安全部门的事情，每一位员工在日常工作中都可能接触到公司的各类信息，员工的操作行为、安全意识等都会对公司信息安全产生影响。比如员工随意在不安全网络环境下登录公司系统、泄露账号密码等，都可能导致公司信息泄露。所以公司信息安全是全体员工共同的责任，该观点错误，应选择B。47、“短信轰炸机”软件会对我们的手机造成怎样的危害

A.短时内大量收到垃圾短信，造成手机死机

B.会使手机发送带有恶意链接的短信

C.会损害手机中的SIM卡

D.会大量发送垃圾短信，永久损害手机的短信收发功能

【答案】：A

【解析】“短信轰炸机”软件的主要特点是在短时间内向目标手机发送大量短信。选项A中提到短时内大量收到垃圾短信，这种高强度的信息涌入会占用手机大量的系统资源，导致手机运行卡顿甚至死机，这是“短信轰炸机”软件常见且可能造成的危害。选项B，“短信轰炸机”主要功能是发送大量短信，而非使手机发送带有恶意链接的短信，这不是其典型危害；选项C，“短信轰炸机”主要影响的是手机接收短信的情况，通常不会损害手机中的SIM卡；选项D，虽然会大量发送垃圾短信，但一般不会永久损害手机的短信收发功能，只是可能在短时间内影响手机正常使用。所以答案选A。48、对于账号密码的安全保护，下列说法错误的是（）

A.应及时修改初始密码

B.账号密码不能随意保存在纸张、手机、私人电脑和U盘等容易被其它人获取的地方

C.如发现账号泄露现已，应立即更改密码或联系账号管理员

D.方便起见，在使用终端系统时可开启“自动保存密码”功能

【答案】：D"

【解析】本题可对各选项逐一分析，判断其关于账号密码安全保护的说法是否正确。-选项A：初始密码通常是系统预设的，很多人都知晓或者容易被猜到，及时修改初始密码可以增加账号的安全性，该说法正确。-选项B：纸张、手机、私人电脑和U盘等都有可能被他人获取，若将账号密码随意保存在这些地方，一旦这些物品被他人拿到，密码很容易泄露，所以不能随意保存，该说法正确。-选项C：当发现账号泄露后，立即更改密码能防止他人继续利用该账号进行违规操作，若无法自行更改密码，联系账号管理员也是正确的应对措施，该说法正确。-选项D：开启“自动保存密码”功能虽然方便，但存在很大的安全隐患。如果终端系统被他人使用或者被恶意攻击，保存的密码可能会被轻易获取，从而导致账号被盗用，所以不能为了方便而开启该功能，该说法错误。因此，答案选D。"49、保密工作是为维护国家安全和利益,将()控制在一定范围和时间内,防止泄露或被非法利用,由国家专门机构组织实施的活动。

A.商业秘密

B.工作秘密

C.国家秘密

D. 个人隐私

【答案】：C

【解析】保密工作是为维护国家安全和利益而开展的专门活动，其核心保护对象是国家秘密。国家秘密涉及国家的安全、政治、军事、经济等关键领域的重要信息，一旦泄露，可能会对国家造成重大损害，所以需要由国家专门机构组织实施，将其严格控制在一定范围和时间内，防止泄露或被非法利用。商业秘密主要是企业在商业活动中具有经济价值的秘密信息，其保护主要围绕企业的商业利益；工作秘密是机关、单位在工作中产生或者获取的，不属于国家秘密又不宜公开的事项，重要性和影响范围相对国家秘密较小；个人隐私是个人的私人生活信息等，侧重于对个人权益的保护。因此，本题正确答案选C。50、关于恶意代码防护措施描述错误的是

A.所有计算机必须部署指定的防病毒软件

B.防病毒软件每半年更新一次

C.感染病毒的计算机必须从网络中隔离直至病毒清除

D.发生任何病毒传播事件，相关人员应及时向IT管理部门进行汇报

【答案】：B"

【解析】本题可根据恶意代码防护的相关知识，对每个选项逐一分析，判断其描述是否正确。-**选项A：所有计算机必须部署指定的防病毒软件**部署指定的防病毒软件可以帮助计算机抵御各类恶意代码的攻击，是恶意代码防护的基本措施之一。通过安装指定的防病毒软件，能对计算机系统进行实时监控和防护，及时发现并处理潜在的恶意代码威胁，所以该选项描述正确。-**选项B：防病毒软件每半年更新一次**恶意代码的种类和攻击方式不断变化，新的病毒、木马等恶意程序不断涌现。为了使防病毒软件能够有效识别和抵御这些新出现的恶意代码，需要及时更新病毒库和软件版本。通常情况下，防病毒软件应保持及时更新，而每半年更新一次的频率过低，无法保证在这半年时间内对新出现的恶意代码进行有效防护，所以该选项描述错误。-**选项C：感染病毒的计算机必须从网络中隔离直至病毒清除**将感染病毒的计算机从网络中隔离，可以防止病毒通过网络进一步传播到其他计算机，避免造成更大范围的感染和损失。只有在病毒被清除后，该计算机才可以重新接入网络，这样能有效控制病毒的传播，所以该选项描述正确。-**选项D：发生任何病毒传播事件，相关人员应及时向IT管理部门进行汇报**及时向IT管理部门汇报病毒传播事件，有助于IT管理部门迅速了解情况，采取相应的措施来控制病毒的传播，如对受影响的计算机进行处理、加强网络安全防护等。通过及时汇报，可以最大限度地减少病毒传播带来的损失，所以该选项描述正确。综上，答案选B。"第二部分多选题(10题)1、良好的使用个人办公电脑习惯包括哪些？

A.定期将重要文件进行备份，如复制到移动硬盘或刻录到光盘中

B.总是去下载使用最新功能最全的软件

C.及时升级防病毒软件规则库

D.及时升级系统补丁

【答案】：ACD"

【解析】本题主要考查良好的个人办公电脑使用习惯。下面对每个选项进行分析：-**A选项**：定期将重要文件进行备份，如复制到移动硬盘或刻录到光盘中。这是非常重要的保护数据的方式，因为电脑可能会遭遇各种故障（如硬件损坏、系统崩溃）、病毒攻击、人为误操作等问题，导致数据丢失。通过备份重要文件到移动硬盘或光盘等外部存储设备，可以在遇到上述问题时恢复数据，避免因数据丢失带来的损失，所以该选项属于良好的使用个人办公电脑习惯。-**B选项**：总是去下载使用最新功能最全的软件。虽然新软件往往会有更多的功能和改进，但并非所有最新的软件都适合个人办公电脑的使用场景。新软件可能存在兼容性问题，与电脑现有的操作系统、其他软件不兼容，导致系统不稳定或软件无法正常运行；而且一些新软件可能包含过多不必要的功能，占用大量系统资源，影响电脑的运行速度；此外，随意从不可信的来源下载软件还可能带来安全风险，如感染病毒、恶意软件等。所以总是下载使用最新功能最全的软件不属于良好的使用个人办公电脑习惯。-**C选项**：及时升级防病毒软件规则库。防病毒软件的规则库包含了已知病毒、恶意软件等的特征信息，通过及时升级规则库，防病毒软件能够识别和防范最新出现的病毒和恶意软件。随着新的病毒和恶意软件不断涌现，如果不及时升级规则库，防病毒软件可能无法检测到新的威胁，从而使电脑面临安全风险，所以及时升级防病毒软件规则库是良好的使用个人办公电脑习惯。-**D选项**：及时升级系统补丁。操作系统的开发者会不断发现系统中存在的安全漏洞和性能问题，并通过发布补丁的方式进行修复和改进。及时升级系统补丁可以增强系统的安全性，防止黑客利用已知的安全漏洞入侵电脑，窃取信息；同时也可以提升系统的性能和稳定性，提高电脑的使用体验，所以及时升级系统补丁属于良好的使用个人办公电脑习惯。综上，答案选ACD。"2、以下哪件事情对于我们提高网络安全意识和个人信息保护意识有帮助（）

A.扫描街边二维码可以得到小礼物，何乐而不为

B.APP权限选择太麻烦，全部允许

C.出差旅游，标志性建筑拍照发个朋友圈

D.手机丢失了，关于找回的邮件不信不点，及时补办电话卡

【答案】：ABC"

【解析】答案有误，正确答案为D，解析如下：-选项A：街边的二维码来源不明，扫描后可能会导致手机被植入病毒、恶意软件，进而造成个人信息泄露、账户资金被盗刷等严重后果，这不利于提高网络安全意识和个人信息保护意识，反而会增加风险。-选项B：APP权限全部允许的做法存在很大隐患，一些不必要的权限可能会被APP过度获取和滥用，比如获取用户的通讯录、位置信息等，从而使个人的隐私暴露，不利于个人信息保护。-选项C：出差旅游时在标志性建筑拍照发朋友圈，可能会暴露自己的行踪信息，被不法分子利用，存在一定的安全风险，不能起到提高网络安全意识和个人信息保护意识的作用。-选项D：当手机丢失时，对于关于找回的邮件不信不点是正确的做法，因为可能存在钓鱼邮件，点击后会导致个人信息泄露；及时补办电话卡可以防止他人利用手机卡进行恶意操作，保障了个人信息和账户安全，这对于提高网络安全意识和个人信息保护意识是有帮助的。"3、关于个人计算机数据备份描述正确的是

A.备份的目的是有效保证个人计算机内的重要信息在遭到损坏时能够及时恢复

B.及时备份员工个人计算机数据是信息技术部的职责，应每周完成

C.员工应根据个人计算机上信息的重要程度和修改频率定期对信息进行备份

D.备份介质必须要注意防范偷窃或未经授权的访问

【答案】：ACD"

【解析】下面对各选项进行分析：-A选项：备份个人计算机数据的核心目的就是在数据因各种原因（如硬件故障、病毒攻击、人为误操作等）遭到损坏时，能够及时恢复重要信息，从而避免数据丢失带来的损失，所以该选项描述正确。-B选项：员工个人计算机内的数据属于员工个人使用和管理的范畴，及时备份自己计算机上的数据是员工个人的职责，而不是信息技术部的职责。信息技术部可能会提供一些备份的技术支持和指导，但备份操作的责任主体是员工本人，所以该选项描述错误。-C选项：不同的信息重要程度和修改频率有所不同。对于重要且修改频繁的信息，如正在进行的项目文档、财务数据等，需要更频繁地进行备份；而对于重要但修改不频繁的信息，如历史文件、存档资料等，可以适当降低备份频率。员工根据这些情况定期对信息进行备份，能够更好地确保数据的安全性和可恢复性，所以该选项描述正确。-D选项：备份介质（如外部硬盘、磁带、云存储等）中存储着重要的数据，如果防范不当，遭遇偷窃或未经授权的访问，可能导致数据泄露、篡改等严重后果。因此，必须采取相应的安全措施，如设置访问密码、加密存储、物理隔离等，来防范此类风险，所以该选项描述正确。综上所述，正确答案是ACD。"4、对于密码安全,以下正确的说法有

A.不要一码走天下，不要各种账号都用同一密码

B.定期修改密码

C.密码要有足够的长度

D.密码最好包含大小写字母、数字和特殊符号

【答案】：ABCD"

【解析】本题主要考查密码安全相关知识，下面对各选项进行分析：-选项A：若各种账号都使用同一密码，一旦该密码泄露，所有使用此密码的账号都将面临安全风险。使用不同的密码可以降低因一个账号密码泄露而导致其他账号被攻击的可能性，所以“不要一码走天下，不要各种账号都用同一密码”的说法是正确的。-选项B：定期修改密码可以减少密码被破解或长期泄露而未被发现的风险，能有效提高账号的安全性。随着时间推移，密码可能会因为各种原因被他人获取，定期更换密码是保障密码安全的重要措施，因此该选项正确。-选项C：密码长度足够长可以增加密码的组合可能性，使破解难度大大提高。一般来说，较长的密码包含更多的字符，攻击者尝试所有可能组合的时间会呈指数级增长，所以“密码要有足够的长度”有助于提升密码安全性，该选项正确。-选项D：密码包含大小写字母、数字和特殊符号，能显著增加密码的复杂度。不同类型字符的组合使得密码的可能组合数量大幅增加，极大地提高了密码被破解的难度，从而保障密码安全，所以该选项也是正确的。综上，ABCD四个选项的说法均有利于密码安全，答案选ABCD。"5、为了提高员工信息安全意识，建议员工在公司要养成良好的日常行为习惯，正确的有哪些？

A.会议结束后必须带走会议资料、擦除白板等

B.打印/复印/传真时应及时取走

C.账户及密码不要明文存放

D.禁止复用承载有公司绝密和公司秘密信息的打印/复印/传真纸张

【答案】：ABCD"

【解析】A选项，会议结束后带走会议资料、擦除白板等能够防止会议资料中的敏感信息被他人获取，避免信息泄露，是良好的信息安全日常行为习惯。B选项，打印、复印、传真时及时取走资料，可防止他人误拿或故意获取资料中的信息，保障信息安全，属于正确的日常行为习惯。C选项，账户及密码明文存放容易被他人看到，从而导致账户被盗用、信息泄露等问题，不将账户及密码明文存放能有效提高信息安全性，是正确做法。D选项，禁止复用承载有公司绝密和公司秘密信息的打印、复印、传真纸张，因为复用可能使这些敏感信息被他人发现，造成信息的二次泄露，是保障信息安全的必要措施。所以ABCD选项所描述的行为都是为提高员工信息安全意识，在公司应养成的良好日常行为习惯。"6、下面哪项属于内部员工的违规操作

A.员工将公司保密资料复印后保存

B.员工私自将个人电脑介入公司内部网络

C.员工在使用移动存储设备时，未进行杀毒

D.员工使用互联网邮件传送客户资料等信息

【答案】：ABCD"

【解析】选项A中，员工将公司保密资料复印后保存，这违反了公司对保密资料的管理规定，可能会导致公司机密信息的泄露，属于内部员工的违规操作。选项B中，员工私自将个人电脑接入公司内部网络，个人电脑可能存在安全风险，比如携带病毒、恶意软件等，会对公司内部网络的安全造成威胁，属于违规操作。选项C中，员工在使用移动存储设备时未进行杀毒，移动存储设备可能携带病毒，如果直接在公司设备上使用，会使公司设备感染病毒，影响公司业务正常开展，属于违规操作。选项D中，员工使用互联网邮件传送客户资料等信息，互联网邮件存在信息被拦截、泄露的风险，而客户资料属于重要信息，这种操作违反了对客户信息安全保护的规定，属于违规操作。综上，ABCD四个选项都属于内部员工的违规操作。"7、如果信息安全意识薄弱，不关注信息安全，就可能被钓鱼成功，那就会？

A.可能造成数据泄密

B.成为黑客“砧板上的鱼”

C.可能造成直接或间接损失

D.可能造成公司的负面影响

【答案】：ABCD

【解析】如果信息安全意识薄弱，不关注信息安全，被钓鱼成功后，存在多种可能的后果。选项A，由于个人信息或企业数据等可能在钓鱼过程中被窃取，因此可能造成数据泄密；选项B，被钓鱼成功意味着个人或企业的信息暴露在黑客面前，容易受到黑客的攻击和控制，就像成为了黑客“砧板上的鱼”；选项C，数据泄密、遭受攻击等情况可能导致直接的经济损失，如资金被盗取，也可能带来间接损失，如业务中断、声誉受损等；选项D，对于企业来说，信息安全问题一旦发生，可能会对公司的声誉造成负面影响，影响客户信任度和市场竞争力。所以ABCD四个选项均符合被钓鱼成功后可能出现的情况。8、以下哪些安全秘诀可以防范钓鱼邮件？

A.杀毒软件要安装

B.登录口令要保密

C.公私邮箱要分离

D.重要文件慎处理

【答案】：ABCD"

【解析】本题各项选项中的安全秘诀均有助于防范钓鱼邮件，具体分析如下：-**选项A：杀毒软件要安装**安装杀毒软件可以实时监测和查杀邮件中的恶意软件、病毒等威胁。钓鱼邮件常携带恶意程序，一旦用户点击邮件中的链接或下载附件，就可能导致计算机被感染。杀毒软件能在一定程度上识别并拦截这些恶意内容，降低因钓鱼邮件而遭受攻击的风险，所以该选项正确。-**选项B：登录口令要保密**钓鱼邮件的一个常见目的是骗取用户的账号登录信息。如果用户随意泄露登录口令，攻击者就可以轻易地登录用户的邮箱或其他重要账户，获取敏感信息。将登录口令严格保密，即使收到钓鱼邮件，攻击者也无法利用骗取到的账号信息进行进一步的操作，从而有效防范钓鱼邮件带来的危害，所以该选项正确。-**选项C：公私邮箱要分离**将私人邮箱和工作邮箱分开使用，能减少信息的交叉和泄露风险。对于工作邮箱，可设置更严格的邮件过滤规则，只接收来自工作相关联系人或可信发件人的邮件，降低收到钓鱼邮件的概率。同时，当一个邮箱受到钓鱼攻击时，另一个邮箱的信息仍能得到较好的保护，所以该选项正确。-**选项D：重要文件慎处理**钓鱼邮件常常会诱导用户点击链接下载看似重要的文件，而这些文件可能是恶意软件的载体。对重要文件谨慎处理，不轻易从不可信的邮件中下载文件，仔细核实文件的来源和真实性，能够避免因下载和打开恶意文件而感染病毒、泄露信息，从而防范钓鱼邮件的攻击，所以该选项正确。综上，ABCD四个选项中的安全秘诀都可以防范钓鱼邮件。"9、对于勒索邮件,下列说法正确的是?

A.勒索邮件就是对你发起人身攻击的邮件

B.勒索邮件是可能带有附件或链接,诱使你点击从而使计算机感染病毒的邮件

C.勒索邮件会使计算机感染病毒，此病毒会加密你计算机中的文件

D.没有与黑社会面对面，所以不会遭受勒索

【答案】：BC"

【解析】首先分析选项A，勒索邮件并非是对你发起人身攻击的邮件，其主要目的通常是通过威胁等手段索要钱财等利益，而不是进行人身攻击，所以选项A错误。接着看选项B，勒索邮件常常会带有附件或链接，这些附件或链接可能包含