2025年安徽省《保密知识竞赛必刷50题》考试题库【各地真题】附答案详解

2025年安徽省《保密知识竞赛必刷50题》考试题库【各地真题】第一部分单选题(50题)1、关于电脑内安装的软件，下列说话正确的是

A.办公电脑可以安装盗版软件

B.员工可随意卸载或修改安全控制类软件

C.为节省电脑资源，可以不安装杀毒软件

D.不安装来路不明的网站上下载的软件

【答案】：D"

【解析】对于选项A，使用盗版软件不仅侵犯软件开发者的知识产权，还可能存在安全隐患，如携带恶意程序、病毒等，会对办公数据的安全和电脑系统的稳定造成威胁，所以办公电脑不能安装盗版软件，A选项错误。对于选项B，安全控制类软件是保障电脑系统安全的重要工具，随意卸载或修改这些软件，会使电脑失去相应的安全防护，容易遭受网络攻击、病毒入侵等安全风险，因此员工不能随意卸载或修改安全控制类软件，B选项错误。对于选项C，杀毒软件能够实时监测和防范电脑中的病毒、恶意软件、木马等威胁，保护电脑系统的安全和稳定。不安装杀毒软件会让电脑处于高风险的安全环境中，极易受到各种安全威胁的侵害，所以为了电脑安全，必须安装杀毒软件，C选项错误。对于选项D，来路不明的网站上下载的软件可能被不法分子植入了恶意代码、病毒或木马等，这些软件会对电脑系统和用户数据造成严重危害，如窃取个人信息、破坏系统文件等。因此不安装来路不明的网站上下载的软件是保障电脑安全的重要措施，D选项正确。综上，正确答案是D。"2、在使用社交网站是，遇到他人发来的网络链接是，我们应该怎么做？

A.“发给我肯定是好玩的，打开看看”

B.“是同事发的，肯定不会有问题，打开看看”

C.“这个人不认识，但是我们公司的，可能有事，打开看看”

D.“不管是不是陌生人发的，打开有风险，还是不打开了”

【答案】：D

【解析】在使用社交网站时，网络链接可能存在安全风险，比如包含恶意软件、钓鱼网站等，会导致个人信息泄露、账号被盗用等危害。选项A只因为认为发给自己的是好玩的就打开链接，没有考虑到链接可能存在的风险；选项B仅仅因为是同事发的就打开，不能排除同事账号被盗用或误发有害链接的情况；选项C仅依据对方是公司的且可能有事就打开链接，同样没有对链接的安全性进行考量。而选项D不管是不是陌生人发的，都意识到打开链接有风险而选择不打开，这种做法能最大程度避免因打开不安全链接带来的危害，所以应该选择D。3、关于员工的日常安全行为，下列说法错误的是

A.个人计算机操作系统必须设置口令

B.在每天工作结束时，将便携电脑妥善保管

C.离开自己的计算机时，必须激活具有密码保护的屏幕保护程序

D.为方便第二天工作，下班后可以不用关闭计算机

【答案】：D"

【解析】选项A，为个人计算机操作系统设置口令，能够增强系统安全性，防止他人未经授权访问，该做法正确。选项B，每天工作结束时将便携电脑妥善保管，可避免电脑丢失、损坏或信息泄露等情况，是正确的安全行为。选项C，离开自己的计算机时激活具有密码保护的屏幕保护程序，能在一定程度上防止他人在主人离开时查看计算机上的信息，保障信息安全，做法无误。选项D，下班后不关闭计算机存在诸多安全隐患，比如可能会因长时间运行导致硬件故障，还容易遭受网络攻击，同时也不符合节能减排的原则，所以该说法错误。因此答案选D。"4、网页恶意代码通常利用()来实现植入并进行攻击

A.口令攻击

B.U盘工具

C.浏览器的漏洞

D.拒绝服务攻击

【答案】：C

【解析】网页恶意代码的植入和攻击通常是借助目标系统的漏洞来达成的。在本题各选项中，A选项口令攻击是指通过各种手段获取系统口令从而获得访问权限，并非网页恶意代码植入的常用方式；B选项U盘工具一般是通过将恶意程序存储在U盘中，当其他设备接入该U盘时进行传播，并非网页恶意代码的植入途径；D选项拒绝服务攻击是通过大量请求使目标系统资源耗尽而无法正常服务，不是用来植入恶意代码的手段。而C选项浏览器的漏洞是网页恶意代码经常利用的，恶意代码可以通过这些漏洞在用户访问网页时悄悄植入用户的系统，进而实施攻击。所以答案选C。5、当你临时出差了，交接工作的同事急需使用你的文档向你询问办公电脑密码时，你会怎么做？

A.大家都是同事，密码无所谓，直接告诉他

B.告诉他并提醒注意密码保护，出差回来后立即修改办公电脑密码

C.因知道自己要出差，干脆取消办公电脑密码，方便交接工作

D.部门内共享所有成员的办公电脑密码，方便办公

【答案】：B"

【解析】选项A直接将办公电脑密码告知同事，没有考虑到信息安全问题，办公电脑里可能存有公司重要机密或个人隐私数据，随意透露密码会带来信息泄露风险，这种做法不可取。选项B既在同事急需使用文档时告知了密码，又提醒同事注意密码保护，同时出差回来后立即修改密码，在满足工作交接需求的同时最大程度保障了信息安全，这种处理方式较为妥当。选项C取消办公电脑密码，会使电脑处于无保护状态，即使在交接工作期间也可能导致信息被他人随意获取，增大了信息泄露的风险，是不恰当的做法。选项D部门内共享所有成员的办公电脑密码，会使每个人的电脑信息都暴露在其他成员面前，信息安全无法得到保障，很容易出现信息泄露等问题，这种方式不可行。综上所述，正确答案是B。"6、凡泄露国家秘密尚不够刑事处罚的,哪种情形应当从重给予行政处分()。

A.丢失国家秘密文件资料没有造成损害后果的

B.以谋取私利为目的泄露国家秘密的

C.过失泄露1份秘密级文件资料危害不大的

【答案】：B"

【解析】本题考查对泄露国家秘密尚不够刑事处罚时从重给予行政处分情形的理解。###选项A“丢失国家秘密文件资料没有造成损害后果的”，虽然丢失国家秘密文件资料是不当行为，但由于没有造成损害后果，相对来说其危害程度较轻，不符合从重给予行政处分的情形。###选项B“以谋取私利为目的泄露国家秘密的”，这种行为具有主观故意性，且其动机是谋取个人私利，性质较为恶劣。与其他情况相比，这种为了个人利益而损害国家利益的行为，对国家秘密的安全和国家利益造成的潜在威胁更大，所以应当从重给予行政处分，该选项正确。###选项C“过失泄露1份秘密级文件资料危害不大的”，此情形下是过失泄露且危害不大，说明主观上并非故意，危害程度也相对有限，一般不会从重给予行政处分。综上，答案选B。"7、以下那个场景不存在安全风险的场景是:

A.跟在身后的”同事“没有带门禁卡，求你帮忙开—下门

B.没有用的文件扔在垃圾桶就好了，方便省事

C.停车场捡了一个U盘，直接插到工作电脑看看里面有什么“好东西”

D.陌生人的邮件，只看正文，不下载附件，也不打开里面的链接

【答案】：D"

【解析】本题主要考查对不同场景安全风险的判断。选项A中，跟在身后的“同事”没有带门禁卡求帮忙开门，存在安全隐患。因为无法确定对方是否真的是同事，可能会让不法分子混入公司内部，从而造成公司机密信息泄露或者财产损失等情况。选项B里，将没有用的文件直接扔在垃圾桶方便省事，这是有安全风险的。这些文件可能包含公司的重要信息，比如客户资料、商业机密等，若被别有用心的人获取，可能会给公司带来严重的后果。选项C中，在停车场捡的U盘直接插到工作电脑查看里面的内容，风险极大。该U盘可能被植入了病毒、木马等恶意程序，插入工作电脑后，会导致电脑系统被攻击，造成数据泄露、系统瘫痪等问题，严重影响公司的正常运营。选项D，对于陌生人的邮件，只看正文，不下载附件，也不打开里面的链接。这样做可以有效避免因下载附件或点击链接而感染病毒、遭受诈骗等安全风险，是一种相对安全的处理方式。综上，不存在安全风险的场景是选项D。"8、对于国家秘密保密期限已满而未收到原定密机关.单位延长保密期限通知的,该项国家秘密可以()解密。

A.自行

B.由上级机关

C.由保密工作部门

【答案】：A

【解析】根据《中华人民共和国保守国家秘密法》相关规定，国家秘密保密期限已满而未收到原定密机关、单位延长保密期限通知的，该项国家秘密自行解密。所以答案选A，不需要上级机关或保密工作部门来进行特定的解密操作。9、以下计算机口令设置，您觉得最安全或者最恰当的是？

A.898989789778998000

B.520abcdasda#

C.521Ab！ccs#

D.因为是自己用，不需要密码

【答案】：C

【解析】在设置计算机口令时，为了保障安全性，通常建议口令要包含多种字符类型，如数字、大写字母、小写字母和特殊符号，同时长度也不宜过短。选项A仅由数字组成，字符类型单一，容易被破解，安全性较低；选项B包含数字、小写字母和特殊符号，但缺少大写字母，字符类型不够丰富；选项C包含了数字、大写字母、小写字母和特殊符号，字符类型较为多样，安全性更高；选项D认为自己使用就不需要密码的观点是错误的，没有密码会使计算机面临较大的安全风险。所以最安全或者最恰当的计算机口令设置是选项C。10、以下哪种口令不属于弱口令

A.a345Eb78

B.abcde99fg

C.AAAAA90A

D.！QAZ038&*Vcvb

【答案】：D

【解析】弱口令通常指那些容易被猜到或破解的简单口令，如包含连续字符、重复字符、常见单词等。选项A中“a345Eb78”，数字和字母简单组合；选项B“abcde99fg”有连续字母和简单数字组合；选项C“AAAAA90A”包含大量重复字母，这些都符合弱口令的特点。而选项D“！QAZ038&*Vcvb”由数字、大小写字母和特殊字符组成，复杂度较高，不属于弱口令，所以答案是D。11、口令使用的好习惯不包括

A.口令应该越简单越好

B.口令应该经常更改

C.初始口令设置不得为空

D.难记的口令不能写在纸上并粘贴出来

【答案】：A"

【解析】选项A中，口令越简单越好是错误的。简单的口令很容易被他人猜测或破解，会大大降低账户的安全性，不利于保护用户的信息和数据安全，所以这不属于口令使用的好习惯。选项B，经常更改口令可以增加账户的安全性，降低被他人破解的风险，是使用口令的好习惯。选项C，初始口令设置不得为空是必要的安全要求，如果初始口令为空，任何人都可以直接登录，无法保障账户安全，这是正确的使用方式。选项D，难记的口令写在纸上粘贴出来容易被他人看到，从而导致口令泄露，所以不应该这样做，这也是正确的口令使用习惯。因此，答案选A。"12、在口令字设置中,属于易被破解口令字的有()。

A.使用计算机的用户名(账号)作为口令字

B.使用自己或亲友的生日.电话号码作为口令字

C.使用常用英文单词作为口令字

D. 使用数字.英文字母和特殊字符的混合组合

【答案】：ABC"

【解析】选项A中，使用计算机的用户名（账号）作为口令字，攻击者很容易获取到该用户名，进而能轻松破解口令，这种设置方式缺乏安全性。选项B里，自己或亲友的生日、电话号码属于公开性或较容易被获取的信息，不法分子通过一些途径就可能知晓这些内容，从而破解以此设置的口令。选项C，常用英文单词被广泛使用，攻击者可以通过字典攻击等常见手段，利用大量的常用单词进行尝试，有很大概率破解该口令。而选项D，使用数字、英文字母和特殊字符的混合组合，增加了口令的复杂度和随机性，大大提高了破解的难度，属于较安全的口令设置方式。所以易被破解的口令字有ABC。"13、在连接互联网上的计算机上（)处理、存储设计国家机密、企业机密的信息

A.可以

B.严禁

C.只要不连接公共wifi就可以

D.经过直接上司批准后就可以

【答案】：B

【解析】设计国家机密、企业机密的信息通常具有极高的敏感性和重要性，需要严格的安全保护措施。在连接互联网的计算机上进行处理和存储这类信息存在极大的安全风险，因为互联网是一个开放的网络环境，容易受到各种网络攻击、数据泄露等安全威胁。所以严禁在连接互联网上的计算机上处理、存储设计国家机密、企业机密的信息，选项B正确。选项A，在连接互联网的计算机上处理存储这些机密信息是不可行的，会导致机密信息面临泄露风险；选项C，即使不连接公共wifi，连接互联网的计算机依然存在安全隐患，不能保障机密信息的安全；选项D，经过直接上司批准也不能改变在连接互联网计算机上处理存储机密信息的高风险性，依然不被允许。因此答案选B。14、某机关工作人员因工作需要携带秘密载体外出,其下述做法中正确的是()。

A.采取保护措施,使秘密载体始终处于自己的有效控制之下

B.报经本机关主管领导批准后,独自携带绝密级文件外出

C.报经本机关主管领导批准后,二人共同携带绝密级文件外出参加涉外活动

【答案】：A"

【解析】本题可根据携带秘密载体外出的相关规定，对每个选项进行分析。-**选项A**：采取保护措施，使秘密载体始终处于自己的有效控制之下，这是确保秘密载体安全的重要做法。在携带秘密载体外出时，为防止信息泄露，必须时刻让秘密载体在自己可控范围内，该选项做法正确。-**选项B**：绝密级文件是国家秘密中最重要的部分，对其管理有严格的规定。通常情况下，绝密级秘密载体不得携带外出，更不能报经本机关主管领导批准后独自携带外出，所以该选项做法错误。-**选项C**：携带绝密级文件参加涉外活动存在极大的安全风险，容易导致国家秘密泄露。即使报经本机关主管领导批准，也不允许二人共同携带绝密级文件外出参加涉外活动，该选项做法错误。综上，正确答案是A。"15、变更密级或解密,应由()。

A.密件使用单位决定

B.原定密机关.单位决定,也可以由其上级机关决定

C.国家保密行政管理部门指定的单位决定

【答案】：B

【解析】《中华人民共和国保守国家秘密法》规定，变更密级或解密，应由原定密机关、单位决定，也可以由其上级机关决定。选项A密件使用单位没有权力决定变更密级或解密；选项C国家保密行政管理部门指定的单位也不是决定变更密级或解密的主体。所以本题正确答案选B。16、出现下列哪种情况时,保密期限内的国家秘密事项可由确定密级的机关.单位及时解密。()

A.从全局衡量公开后对国家更为有利的

B.离保密期满不足1个月的

C.对经济发展有利的

【答案】：A

【解析】《中华人民共和国保守国家秘密法》规定，在保密期限内，当从全局衡量公开后对国家更为有利时，确定密级的机关、单位应当及时解密该国家秘密事项。选项A符合这一规定。选项B中离保密期满不足1个月并非及时解密的法定情形；选项C仅提及对经济发展有利不够全面，解密国家秘密事项需要从全局、整体利益等多方面衡量对国家的影响，而不只是单纯考虑经济发展。所以本题正确答案选A。17、以下关于个人信息收集描述正确的是？

A.不应以欺诈、诱骗、误导的方式收集个人信息

B.不应隐瞒产品或服务所具有的收集个人信息的功能

C.不应从非法渠道获取个人信息

D.以上都正确

【答案】：D"

【解析】选项A，以欺诈、诱骗、误导的方式收集个人信息违背了信息收集的合法性和正当性原则，会侵害个人的合法权益，所以不应以这种方式收集个人信息，该描述正确。选项B，用户有知情权，产品或服务具有收集个人信息的功能时，隐瞒此情况会让用户在不知情的状态下个人信息被收集，这不符合信息收集应遵循的透明原则，所以不应隐瞒，该描述正确。选项C，从非法渠道获取个人信息本身就是违法违规的行为，严重侵犯了个人的信息安全，所以不应从非法渠道获取个人信息，该描述正确。由于A、B、C选项的描述均正确，所以答案选D。"18、是指保护信息准确，不被随意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：C

【解析】信息安全有可用性、保密性、完整性和安全性等特性。可用性强调信息可被授权实体访问并按需求使用；保密性是指信息不被未授权的实体获取；完整性则指保护信息准确，不被随意篡改，符合题干描述；安全性是一个较为宽泛的概念，包含信息系统的各种保护措施。所以本题应选C。19、Windows终端安全的正确说法？

A.不装防病毒软件最安全，裸奔最安全

B.同时安装2款防病毒软件，才能保证安全性

C.装防病毒软件，并及时更新，定期扫描终端

D.安装防病毒软件，遇到报毒程序时关闭在运行程序即可，运行完毕后再打开防病毒软件

【答案】：C"

【解析】选项A，不装防病毒软件且“裸奔”，终端会直接暴露在各种网络威胁下，极易遭受病毒、恶意软件等攻击，无法保障安全，该说法错误。选项B，同时安装2款防病毒软件，这些软件可能会相互冲突，导致系统资源过度占用，甚至可能干扰彼此的正常运行，降低安全性，而不是保证安全性，该说法错误。选项C，安装防病毒软件可以对终端进行实时防护，及时更新能让软件拥有最新的病毒库和防护机制，定期扫描终端能及时发现并清除潜在的威胁，此做法能有效保障Windows终端安全，该说法正确。选项D，遇到报毒程序时关闭在运行程序，运行完毕后才打开防病毒软件，在关闭防病毒软件期间终端处于无防护状态，病毒可能会趁机对系统造成破坏，该做法不能有效保障安全，说法错误。所以本题正确答案是C。"20、办公室突然来了不认识的人，应该怎么做？

A.不询问，让他自己找要找的人

B.不询问，但注意着

C.看情况，不忙的时候询问

D.主动询问

【答案】：D

【解析】办公室是一个相对较为私密和安全需要保障的工作场所。当突然来了不认识的人时，不询问让他自己找要找的人（选项A）这种做法存在安全隐患，可能会让一些别有用心的人有机可乘进入办公室进行不轨行为。不询问但注意着（选项B），只是被动观察，没有主动了解对方的来意，无法及时防范潜在风险。看情况，不忙的时候询问（选项C），这种处理方式不够积极主动，可能会因为忙碌而忽略对陌生人的询问，同样不利于保障办公室安全。而主动询问（选项D）能够第一时间了解陌生人的来意，判断其是否有合理进入办公室的理由，是保障办公室安全和正常秩序的正确做法。所以答案选D。21、1949年初,中共中央迁至北平办公,选择香山作为中共中央驻地,为了保密,对外将驻地称为()。

A.工农兵大学

B.中央大学

C.农业大学

D. 劳动大学

【答案】：D

【解析】1949年初，中共中央迁至北平办公并选择香山作为驻地。为了保密，对外将驻地称为劳动大学。所以此题选D。22、下列有关涉密载体管理错误的说法是()。

A.涉密载体都应当存放在密码保险柜中

B.对体积较大,不便于存放在保险柜中的涉密产品,其保管场所应当具备相应的保密防护措施

C.涉密人员岗位调整以后,仍然在本单位其他涉密岗位工作的不需要清退所保管和使用的国家秘密载体

D. 涉密人员辞职时应当在办理完辞职手续后,清退所有保管和使用过的国家秘密载体

【答案】：AC"

【解析】本题可对每个选项进行分析，判断其是否属于涉密载体管理错误的说法。###选项A并非所有涉密载体都应当存放在密码保险柜中。对于一些体积较大、不便于存放在保险柜中的涉密产品，只要其保管场所具备相应的保密防护措施即可，所以“涉密载体都应当存放在密码保险柜中”这一说法过于绝对，该选项错误。###选项B对于体积较大、不便于存放在保险柜中的涉密产品，将保管场所设置相应的保密防护措施，是保障涉密产品安全的合理做法，能有效防止涉密信息泄露，该选项正确。###选项C涉密人员岗位调整后，即使仍然在本单位其他涉密岗位工作，也需要清退所保管和使用的国家秘密载体。因为不同的涉密岗位对涉密载体的使用和管理要求可能不同，清退可以确保涉密载体得到规范管理，避免出现管理混乱和信息泄露风险，所以该选项错误。###选项D涉密人员辞职时，应当在办理完辞职手续后，清退所有保管和使用过的国家秘密载体。这是为了防止国家秘密信息随着人员的离职而失控，确保国家秘密的安全，该选项正确。综上，答案选AC。"23、关于邮件安全，以下描述错误的是

A.不能将公司内部邮箱账号在互联网上注册使用

B.若收到可疑邮件、垃圾邮件、不明来源邮件，不要回复

C.收发公司业务数据时，必须使用公司内部邮箱，将工作处理和私人邮箱分开

D.为保证日常工作能够顺利进行，提高工作效率，员工可以将自己的邮箱账号和口令交他人使用

【答案】：D"

【解析】选项A，将公司内部邮箱账号在互联网上注册使用，可能会带来安全风险，如账号泄露、被恶意攻击等，所以不能将公司内部邮箱账号在互联网上注册使用，该描述正确。选项B，可疑邮件、垃圾邮件、不明来源邮件可能包含恶意链接、病毒等有害信息，回复此类邮件可能会导致信息泄露或遭受攻击，所以不要回复，该描述正确。选项C，收发公司业务数据使用公司内部邮箱，将工作处理和私人邮箱分开，有助于保护公司业务数据的安全，防止数据泄露，该描述正确。选项D，邮箱账号和口令是重要的隐私信息，将自己的邮箱账号和口令交他人使用会极大地增加邮箱信息泄露的风险，可能导致公司机密信息泄露、个人隐私泄露等严重后果，不能为了提高工作效率就将其交他人使用，该描述错误。综上，答案选D。"24、从技术上说，网络容易受到攻击的原因主要是由于网络软件不完善和（）本身存在安全漏洞造成的

A.人为使用

B.硬件设备

C.操作系统

D.网络协议

【答案】：D"

【解析】从技术角度分析网络容易受到攻击的原因，题干明确指出是网络软件不完善以及另一个因素本身存在安全漏洞。-选项A，人为使用主要强调人的操作行为，并非网络本身存在的固有安全漏洞因素，所以该选项不符合要求。-选项B，硬件设备虽然可能会有故障等问题，但并不是网络容易受到攻击的主要技术原因中所指的存在安全漏洞的方面。-选项C，操作系统是计算机系统的重要组成部分，虽然操作系统的漏洞会影响系统安全，但网络易受攻击更直接和关键的是网络协议层面。-选项D，网络协议是计算机网络中进行数据交换而建立的规则、标准或约定，网络协议本身如果存在安全漏洞，会使得网络在数据传输和交互等过程中容易受到攻击，这是网络容易受到攻击的重要技术原因之一。综上，答案选D。"25、当您准备登录电脑系统时，有人在您的旁边看着您，您将如何：

A.在键盘上故意假输入一些字符，以防止被偷看

B.友好的提示对方避让一下，不要看您的密码

C.不理会对方，相信对方是友善和正直的

D.凶狠地示意对方走开，并报告这人可疑

【答案】：B

【解析】当准备登录电脑系统有人在旁边看着时，保护个人密码安全是很重要的。选项A在键盘上故意假输入一些字符，这种方式可能会扰乱自己后续正确输入密码，且容易导致登录出错，不是最佳做法；选项C不理会对方，盲目相信对方友好正直，存在密码被偷看泄露的风险；选项D凶狠地示意对方走开并报告这人可疑，反应过于激烈，可能会引起不必要的误会和冲突，破坏人际关系。而选项B友好地提示对方避让一下，既保护了自己密码的安全，又能以比较礼貌的方式处理这种情况，是最合适的做法，所以答案选B。26、违反《中华人民共和国保守国家秘密法》规定,泄露国家秘密,不够刑事处罚的,可以酌情()。

A.给予警告处分

B.进行批评教育

C.给予行政处分

【答案】：C

【解析】《中华人民共和国保守国家秘密法》对泄露国家秘密但不够刑事处罚的情况作出了规定。选项A，给予警告处分是行政处分中的一种较轻形式，但该法条规定的并非单纯给予警告处分这么简单笼统；选项B，进行批评教育通常适用于情节相对更轻微的一般性违规行为，对于泄露国家秘密这种较为严重的情况，仅批评教育是不符合法律规定的处置方式。而选项C，给予行政处分，行政处分包含了多种不同程度的处罚措施，涵盖了警告、记过、记大过、降级、撤职、开除等，能够根据不同的泄露国家秘密情节轻重酌情适用，所以违反《中华人民共和国保守国家秘密法》规定，泄露国家秘密，不够刑事处罚的，可以酌情给予行政处分，答案选C。27、从安全角度出发，计算机未联网时的注意事项错误的是

A.应该安装杀毒软件

B.要打开防火墙

C.尽量使用正版系统或软件

D.为了省内存，什么安全软件都不装

【答案】：D

【解析】计算机即使未联网也可能存在安全风险，如存储介质携带病毒等，所以需要采取一定的安全措施保障系统安全。选项A中安装杀毒软件可以帮助检测和清除计算机中的病毒，是保障安全的重要手段；选项B打开防火墙能够对网络通信进行监控和过滤，阻挡潜在的攻击；选项C使用正版系统或软件可减少因盗版软件的漏洞而被攻击的风险。而选项D为了省内存什么安全软件都不装，会使计算机在面对潜在威胁时毫无防护能力，从安全角度来看这种做法是错误的。因此答案选D。28、以下办公行为，哪个是相对安全的

A.用公司邮箱在第三方网站注册账号

B.为了共享方便，将公司运营资料上传至百度网盘

C.在电梯里激烈讨论在做的保密项目

D.把重要的文件、合同、笔记锁在柜子中

【答案】：D"

【解析】A选项，用公司邮箱在第三方网站注册账号存在安全风险。公司邮箱通常关联着公司的重要信息，在第三方网站注册可能导致邮箱信息泄露，进而使公司信息面临被窃取的危险，所以该行为不安全。B选项，将公司运营资料上传至百度网盘不安全。百度网盘属于外部网络存储平台，其安全性并非完全可控，可能会遭受网络攻击或数据泄露，而且对于公司运营资料这种敏感信息，不适合随意上传到外部平台共享。C选项，在电梯里激烈讨论保密项目是严重违反保密规定且不安全的行为。电梯是公共场所，人员流动性大，无法保证讨论内容不被他人听到，很容易导致保密项目信息泄露。D选项，把重要的文件、合同、笔记锁在柜子中是相对安全的做法。这样可以对重要资料进行物理隔离和保护，降低资料被随意获取和丢失的风险，能够有效保障重要信息的安全。所以答案选D。"29、在旅行中或出差时等办公室之外的地方使用便携电脑，以下哪种使用方式不符合公司规定

A.乘飞机旅行时，将便携电脑随身携带

B.外出时将便携电脑锁在保险柜中

C.在候机室等公共场合打开便携电脑对保密文件办公

D.便携电脑丢失后及时报告当地的安全部门及上级主管

【答案】：C

【解析】选项A，乘飞机旅行时将便携电脑随身携带是合理且常见的做法，既方便随时取用，也能保证电脑安全，符合正常使用规范和公司可能规定。选项B，外出时把便携电脑锁在保险柜中是保护电脑安全的有效方式，避免电脑丢失或被盗，符合公司对于设备保管的要求。选项C，在候机室等公共场合人员复杂，存在信息泄露风险，对保密文件进行办公不符合公司对保密文件安全管理规定。选项D，便携电脑丢失后及时报告当地安全部门及上级主管，便于采取措施找回电脑或防止信息泄露，是正确的处理方式，符合公司流程。所以不符合公司规定的使用方式是在候机室等公共场合打开便携电脑对保密文件办公，答案选C。30、下面哪种网站是安全的

A.挂马网站

B.游戏网站

C.钓鱼网站

D.流氓网站

【答案】：B"

【解析】本题主要考查对不同类型网站安全性的了解。选项A，挂马网站通常会在正常网页中暗藏恶意代码（即“马”），当用户访问该网站时，恶意代码可能会自动在用户的计算机上运行，从而窃取用户的个人信息、植入病毒等，存在较大安全风险，所以挂马网站不安全。选项B，游戏网站是为用户提供游戏相关服务的平台，大部分正规的游戏网站都有完善的安全防护机制，会采取各种措施保障用户的信息安全和游戏体验，虽然可能存在个别不良游戏网站，但不能一概而论，总体而言游戏网站是相对安全的，该选项正确。选项C，钓鱼网站是不法分子仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料，是典型的不安全网站。选项D，流氓网站一般会强行修改用户浏览器的首页、在用户电脑上安装大量恶意软件、弹出大量广告等，严重影响用户的正常使用和电脑安全，不具有安全性。因此，答案选B。"31、本公司由于管理创新，会经常有同行公司人员前来交流学习，以下措施中可能会带来公司商业秘密泄露的是:

A.指定接待人员全程指引和跟随外来人员，妥善安排交流事宜

B.在外来人员在场时接到讨论重要工作内容的电话时，告知稍后再讨论

C.对于交流讨论过程中的重要、机密文件进行保护，严禁重要文件流出，事后保密放置或销毁

D.得到审批后可直接带领外来人员到公司机密技术区域进行参观，允许携带手机

【答案】：D"

【解析】本题主要考查对保护公司商业秘密措施的理解。选项A：指定接待人员全程指引和跟随外来人员，妥善安排交流事宜。这样可以对外来人员的活动进行有效监管，减少他们接触到公司敏感信息的机会，能够在一定程度上保障公司商业秘密的安全，所以该措施不会带来公司商业秘密泄露。选项B：在外来人员在场时接到讨论重要工作内容的电话，告知稍后再讨论。这是一种谨慎的做法，避免了在有外来人员在场的情况下泄露重要工作内容，从而保护了公司的商业秘密，不会导致商业秘密泄露。选项C：对于交流讨论过程中的重要、机密文件进行保护，严禁重要文件流出，事后保密放置或销毁。这一系列措施都是围绕保护公司重要机密文件而制定的，能有效防止重要信息的泄露，不会带来公司商业秘密泄露的风险。选项D：得到审批后可直接带领外来人员到公司机密技术区域进行参观，并且允许携带手机。公司机密技术区域包含着公司的核心商业秘密，允许外来人员携带手机进入该区域，手机具有拍照、录音等功能，很容易将机密技术区域的信息泄露出去，所以该措施可能会带来公司商业秘密泄露。综上，答案选D。"32、什么是流氓软件?

A.那些通过诱骗或和其它程序绑定的方式偷偷安装在你计算机上的危险程序

B.是蓄意设计的一种软件程序，它旨在干扰计算机操作，记录、毁坏或删除数据，或者自行传播到其他计算机和整个Internet

C.是一种完全自包含的自复制程序。可以通过网络等方式快速传播，并且完全可以不依赖用户操作、不必通过“宿主”程序或文件

D.其名字来源于古希腊神话，它是非复制的程序，此程序看上去友好但实际上有其隐含的恶意目的

【答案】：A"

【解析】本题可根据各选项对不同类型软件的定义来判断“流氓软件”的正确解释。-**选项A**：描述的是那些通过诱骗或和其它程序绑定的方式偷偷安装在计算机上的危险程序，这符合流氓软件常见的安装特征，即通常会在用户不知情或未明确许可的情况下进入用户的计算机系统，且可能会给用户带来一定危害，所以选项A正确。-**选项B**：蓄意设计旨在干扰计算机操作，记录、毁坏或删除数据，或者自行传播到其他计算机和整个Internet的软件程序，这描述的是病毒的特征，而非流氓软件，所以选项B错误。-**选项C**：完全自包含的自复制程序，可以通过网络等方式快速传播，并且完全可以不依赖用户操作、不必通过“宿主”程序或文件，这是对蠕虫病毒的描述，并非流氓软件，所以选项C错误。-**选项D**：名字来源于古希腊神话，是非复制的程序，看上去友好但实际上有隐含恶意目的，这是对特洛伊木马的定义，不是流氓软件，所以选项D错误。综上，答案选A。"33、一切国家机关.武装力量.政党.社会团体.()都有保守国家秘密的义务。

A.国家公务员

B.共产党员

C.企业事业单位和公民

D. 企业人员

【答案】：C

【解析】《中华人民共和国保守国家秘密法》规定，一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。选项A国家公务员范围较窄，不能涵盖所有有保密义务的主体；选项B共产党员也只是其中一部分特定群体；选项D企业人员同样范围局限。而选项C全面包含了企业事业单位以及公民，符合法律规定的义务主体范围，所以答案选C。34、用户收到了一封可疑的邮件,要求用户提供银行账户及密码,这属于何种攻击手段

A.缓存溢出攻击

B.钓鱼攻击

C.暗门攻击

D.DDOS攻击

【答案】：B"

【解析】本题是判断收到要求提供银行账户及密码的可疑邮件属于哪种攻击手段。首先分析各选项：-A选项缓存溢出攻击：指的是程序向临时分配的缓冲区中写入的数据超出了缓冲区本身的容量，从而导致相邻内存空间被破坏，与收到要求提供账户密码的邮件这种情况无关。-B选项钓鱼攻击：是一种通过伪装成可信任的实体，如银行、知名公司等，向用户发送虚假的邮件、短信、网页等，诱导用户输入敏感信息，如银行账户、密码、信用卡号等，以获取用户的个人信息和资金。本题中用户收到的可疑邮件要求提供银行账户及密码，符合钓鱼攻击的特征。-C选项暗门攻击：通常是指软件开发者或攻击者在软件中预留的一种秘密通道，绕过正常的认证和授权机制来访问系统，这与本题中通过邮件诱导用户提供信息的方式不同。-D选项DDoS攻击：即分布式拒绝服务攻击，是通过大量的计算机或设备向目标服务器发送海量请求，使目标服务器无法正常处理合法用户的请求，导致服务中断，与获取用户银行账户和密码的目的不相关。综上，答案选B。"35、外地出差电脑需要连接互联网收邮件，哪个是最优的选择？

A.有WIFI就可以连接

B.盗取一个WIFI密码用来连接

C.使用手机共享WIFI

D.连接宾馆提供的网线连接

【答案】：C"

【解析】本题主要探讨外地出差时电脑连接互联网收邮件的最优选择。-**选项A**：有WIFI虽然可能可以连接，但不能确定该WIFI是否安全、是否需要密码、信号是否稳定等，可能存在网络不可用的情况，所以不是最优选择。-**选项B**：盗取他人WIFI密码是不道德且可能违法的行为，严重侵犯了他人的权益，不能作为合法合理的连接方式，因此该选项不符合要求。-**选项C**：使用手机共享WIFI，一方面手机通常会有稳定的移动网络信号，能较好地保障网络连接的稳定性；另一方面，自己的手机网络相对安全，可有效避免信息泄露等风险。所以使用手机共享WIFI是外出时让电脑连接互联网较为便捷、安全的方式，是最优选择。-**选项D**：连接宾馆提供的网线，可能存在宾馆未配备网线、网线损坏、网络设置复杂等问题，而且宾馆网络的安全性和稳定性也不一定能得到保证，相比之下不是最理想的连接方式。综上，本题的最优答案是C。"36、当本单位需要将涉密文件与其他单位进行交换时,下列交换方式中不符合保密要求的是()。

A.如果外单位带涉密U盘来,在专用的供涉密文件交换的涉密转换计算机上进行杀毒处理,再将涉密文件拷至对方U盘

B.在专用的供涉密文件交换的涉密转换计算机上采取刻录光盘的方式

C.在专用的供涉密文件交换的涉密转换计算机上将文件拷贝至本单位专供信息交换用的涉密U盘

D. 使用外单位带来的U盘直接将涉密文件拷贝出来

【答案】：AD"

【解析】本题主要考查涉密文件交换时的保密要求。###选项A如果外单位带涉密U盘来，在专用的供涉密文件交换的涉密转换计算机上仅进行杀毒处理是不够的。因为杀毒软件可能无法检测出所有的潜在威胁，而且外单位的涉密U盘可能存在其他安全隐患，直接在涉密转换计算机上操作可能会导致涉密信息泄露，所以该交换方式不符合保密要求。###选项B在专用的供涉密文件交换的涉密转换计算机上采取刻录光盘的方式，这种方式在相对安全的专用设备上进行操作，能较好地保证涉密文件的安全交换，符合保密要求。###选项C在专用的供涉密文件交换的涉密转换计算机上将文件拷贝至本单位专供信息交换用的涉密U盘，使用本单位专用于信息交换的涉密U盘，且在专用的涉密转换计算机上操作，能有效保障涉密文件在交换过程中的保密性，符合保密要求。###选项D使用外单位带来的U盘直接将涉密文件拷贝出来，外单位的U盘来源和安全性无法保证，可能携带病毒、恶意软件或被植入窃密装置等，直接使用其拷贝涉密文件会极大地增加涉密信息泄露的风险，不符合保密要求。综上，答案选AD。"37、防止计算机病毒破坏计算机系统的正确做法是

A.只要把计算机关闭24小时后再使用,病毒就不会破坏计算机系统

B.计算机病毒是不可能被清除的,所以不能在计算机中使用U盘

C.每次使用计算机之前必须把计算机硬盘格式化,这样就不会感染病毒

D.所有外来文件都需经过最新的杀病毒软件检查,确定无病毒后才能在计算机中使用

【答案】：D"

【解析】逐一分析各选项：A选项，计算机病毒有多种传播途径，即使把计算机关闭24小时，病毒不会因为关机就消失，再次开机使用时，若系统环境满足条件，病毒仍可能破坏计算机系统，所以该选项错误。B选项，计算机病毒是可以通过杀毒软件等手段被清除的，不能因存在病毒就不使用U盘，只要采取正确的防护措施，如对U盘进行病毒检测等，是可以安全使用的，所以该选项错误。C选项，每次使用计算机前都格式化硬盘，会导致硬盘上的数据全部丢失，且这也不是防止病毒感染的必要操作，正常使用中做好防护和杀毒即可，所以该选项错误。D选项，所有外来文件都可能携带病毒，经过最新的杀病毒软件检查，确定无病毒后再使用，能有效防止计算机系统被病毒破坏，所以该选项正确。综上，正确答案是D。"38、对单位存在重大泄密隐患或发生失泄密事件负有主要领导责任的党政领导干部,视其情节轻重,按照干部管理权限应当给予()处分。

A.警告.严重警告.撤销党内职务

B.警告.严重警告.撤销党内职或者留党察看

C.警告.严重警告.撤销党内职务.留党察看或者开除党籍

【答案】：C

【解析】对于对单位存在重大泄密隐患或发生失泄密事件负有主要领导责任的党政领导干部，处罚需要根据情节轻重来判定。情节较轻时可给予警告、严重警告处分；当情节较为严重，影响到党内职务的正常履行时，可给予撤销党内职务处分；若情节严重，背离党的要求但尚未达到完全丧失党员资格的程度，可给予留党察看处分；而当情节极其严重，严重违反党纪国法，完全丧失了作为党员的条件时，则应给予开除党籍处分。所以视其情节轻重，按照干部管理权限应当给予警告、严重警告、撤销党内职务、留党察看或者开除党籍处分，答案选C。39、收件箱中的邮件，检查发件人地址的那些部分？

A.检查@之前的部分

B.检查@之后的部分

C.全部检查

D.没必要检查

【答案】：B

【解析】在检查收件箱中邮件的发件人地址时，主要应检查@之后的部分。因为@之后的部分是邮件地址的域名部分，它代表了邮件服务器的标识。不同的域名通常对应不同的机构、组织或服务提供商，通过检查这部分内容可以初步判断邮件来源是否可靠，是否为常见的正规域名等，对于识别钓鱼邮件、垃圾邮件等有重要意义。而@之前的部分通常是用户自定义的名称，可变性较大，不能很好地作为判断邮件来源可靠性的依据。所以应该选择检查@之后的部分，答案是B。40、发现电脑文件中毒后，应该怎么做？

A.将文件通过邮件发给IT管理员确认

B.拔掉网线，打开杀毒软件，并联系IT管理员

C.点忽略，不予理会

D.将文件群发给同事

【答案】：B"

【解析】当发现电脑文件中毒后，为防止病毒通过网络进一步传播，首先应拔掉网线。打开杀毒软件可对电脑进行病毒查杀，尝试清除文件中的病毒。而联系IT管理员，能让专业人员来进一步处理病毒问题，保障电脑和数据的安全。选项A，将中毒文件通过邮件发给IT管理员确认，在这个过程中可能会使病毒通过邮件传播到其他电脑或网络中，造成更大范围的感染。选项C，点忽略、不予理会，会使病毒在电脑中继续存在并可能扩散，导致更多文件受损或系统出现故障。选项D，将中毒文件群发给同事，这会让病毒传播到同事的电脑上，给整个团队的办公设备和数据带来极大危害。所以应该选择B。"41、什么是计算机蠕虫？

A.一种生长在计算机中的小虫子

B.一种软件程序，用于演示毛毛虫的生长过程

C.是一种完全自包含的自复制程序。可以通过网络等方式快速传播，并且完全可以不依赖用户操作、不必通过“宿主”程序或文件

D.一种计算机设备，外形象蠕虫

【答案】：C"

【解析】本题考查计算机蠕虫的定义。选项A：计算机蠕虫并非是生长在计算机中的小虫子，计算机领域所说的“蠕虫”是关于程序的概念，而非真正的生物虫子，所以A选项错误。选项B：计算机蠕虫不是用于演示毛毛虫生长过程的软件程序，它是一种具有特定危害和传播特性的程序，该选项说法与计算机蠕虫的定义不符，所以B选项错误。选项C：计算机蠕虫是一种完全自包含的自复制程序，可以通过网络等方式快速传播，并且完全可以不依赖用户操作、不必通过“宿主”程序或文件，这准确阐述了计算机蠕虫的本质特点，所以C选项正确。选项D：计算机蠕虫是程序，不是计算机设备，与实际定义不符，所以D选项错误。综上，答案选C。"42、国家秘密是关系(),依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。

A.国家的安全和利益

B.国家的经济安全和政治利益

C.国家的安全和民族的利益

【答案】：A

【解析】该题答案选A。国家秘密是关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。这是国家秘密的法定定义。B选项“国家的经济安全和政治利益”表述不全面，国家秘密涵盖的不仅仅是经济与政治方面，还包含其他诸多涉及国家安全和利益的范畴；C选项“国家的安全和民族的利益”，从定义上来说，准确表述是“国家的安全和利益”，“民族的利益”不能完整准确涵盖国家秘密所涉及的利益范围。所以本题正确答案是A。43、以下哪种口令不属于弱口令？

A.1234567E

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜测或破解的简单口令。一般来说，纯数字、连续字母、重复字符等组合的口令属于弱口令。选项A“1234567E”前面是连续的数字，类似常见的简单数字组合，容易被猜测；选项B“Abcdefg”是连续的字母，也很容易被破解；选项C“AAAAAAA”是重复的字符，安全性极低。而选项D“Qw!bydp00dwz1”包含了字母、数字和特殊字符，组合较为复杂，不容易被轻易破解，所以不属于弱口令，答案选D。44、凡泄露国家秘密尚不够刑事处罚的,有关机关.单位应当依照规定并根据被泄露事项和行为的具体情节,给予()。

A.批评教育

B.党纪处分

C.行政处分

【答案】：C

【解析】《中华人民共和国保守国家秘密法实施条例》规定，凡泄露国家秘密尚不够刑事处罚的，有关机关、单位应当依照规定并根据被泄露事项和行为的具体情节，给予行政处分。批评教育一般针对情节较轻未达到需处分的情况，党纪处分针对党员违反党纪的行为，而题干强调的是一般性泄露国家秘密尚不够刑事处罚的情况，适用行政处分，所以答案选C。45、黑客发送钓鱼邮件,想要达到的目的是什么?

A.诱使收件人点击链接,从而进入钓鱼网站

B.下载运行带有病毒的附件

C.回复所需要的账户及密码

D.以上皆是

【答案】：D

【解析】黑客发送钓鱼邮件的目的多种多样，既可能是诱使收件人点击链接，使其进入钓鱼网站，进而获取收件人的相关信息。也可能通过让收件人下载运行带有病毒的附件，来破坏收件人设备或窃取信息。还可能诱导收件人回复所需要的账户及密码，直接获取重要的账号信息。A、B、C选项所描述的都是黑客发送钓鱼邮件可能达到的目的，所以应该选D。46、依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的()严格保密，不得泄露、出售或者非法向他人提供。

A.个人信息

B.隐私

C.商业秘密

D.以上全是

【答案】：D

【解析】依法负有网络安全监督管理职责的部门及其工作人员在履行职责过程中，会接触到多种敏感信息。个人信息包含了与个人相关的各种数据，一旦泄露可能对个人的生活、权益等造成严重影响；隐私涉及到个人不愿公开的私密内容，保护隐私是对个人尊严和自由的重要保障；商业秘密则关乎企业的核心竞争力和经济利益，泄露商业秘密可能给企业带来巨大的损失。所以这些信息都需要严格保密，不得泄露、出售或者非法向他人提供。因此本题应选D，以上全是。47、下列哪些人员是境外间谍情报机关及其代理人策反利用的重点对象()。

A.国家公职人员.军人

B.科研单位工作人员

C.在校大学生

D. 以上都正确

【答案】：D"

【解析】境外间谍情报机关及其代理人会针对不同类型的人员进行策反利用，以获取他们所需的情报。国家公职人员和军人通常掌握着重要的国家政策、军事机密等信息，这些信息对于间谍情报机关来说极具价值，所以他们是策反利用的重点对象。科研单位工作人员在进行各类科研项目，拥有专业的知识和研究成果，其中一些成果可能涉及国家科技安全和重要产业发展，因此也会被间谍情报机关盯上。在校大学生虽然可能看似不掌握关键机密，但他们年轻、思想活跃，且部分大学生在实习等活动中也可能接触到一些敏感信息，同时他们相对缺乏社会经验和防范意识，容易被间谍情报机关利用。综上所述，国家公职人员、军人、科研单位工作人员、在校大学生都是境外间谍情报机关及其代理人策反利用的重点对象，所以答案选D。"48、国家对在保守.保护国家秘密以及()等方面成绩显著的单位或者个人给予奖励。

A.隐藏国家秘密

B.遵守保密规定

C.健全保密制度

D. 改进保密技术.措施

【答案】：D

【解析】国家为鼓励在保密工作中有突出贡献的单位或个人，会对成绩显著者给予奖励。选项A“隐藏国家秘密”表述不准确，隐藏并非规范的保密工作行为方式，且不是国家鼓励和奖励的重点方向。选项B“遵守保密规定”是基本要求，虽然重要，但仅遵守规定不一定就有显著成绩，不能作为给予奖励的突出表现。选项C“健全保密制度”对于保密工作很关键，但它是整体工作的一部分，并非体现成绩显著的关键指标。而选项D“改进保密技术、措施”能够有效提升保密工作的质量和效率，是促进保密工作发展和进步的重要方面，对于在保守、保护国家秘密工作中意义重大，有显著成绩时应该给予奖励，所以本题答案选D。49、传递绝密级国家秘密载体的途径是()。

A.只能通过机要通信传递

B.可以通过机要通信.机要交通或派专人传递

C.只能专人直接传递

【答案】：B

【解析】传递绝密级国家秘密载体时，并非只能通过机要通信传递，也不是只能专人直接传递。按照相关规定和实际操作方式，是可以通过机要通信、机要交通或派专人传递的，所以答案选B。50、所有的信息资产都可根据（）来进行分级

A.真实性、完整性、不可否认性

B.机密性、完整性、可用性

C.破坏性、泄露性、可用性

D.机密性、真实性、不可否认性

【答案】：B

【解析】信息资产分级通常依据的是信息安全的基本属性，即机密性、完整性、可用性。机密性确保信息只被授权的个人、进程或设备访问和披露；完整性保证信息在存储或传输过程中不被未授权地更改或破坏；可用性则保证授权用户在需要时能够及时、可靠地访问信息。选项A中的真实性和不可否认性并非信息资产分级的主要依据，它们主要用于保证信息的来源可靠和操作的不可抵赖；选项C中的破坏性不是信息资产分级的考量标准；选项D中的真实性和不可否认性同样不是分级的主要因素。所以答案选B。第二部分多选题(10题)1、下面哪项属于内部员工的违规操作

A.员工将公司保密资料复印后保存

B.员工私自将个人电脑介入公司内部网络

C.员工在使用移动存储设备时，未进行杀毒

D.员工使用互联网邮件传送客户资料等信息

【答案】：ABCD"

【解析】选项A中，员工将公司保密资料复印后保存，这违反了公司对保密资料的管理规定，可能会导致公司机密信息的泄露，属于内部员工的违规操作。选项B中，员工私自将个人电脑接入公司内部网络，个人电脑可能存在安全风险，比如携带病毒、恶意软件等，会对公司内部网络的安全造成威胁，属于违规操作。选项C中，员工在使用移动存储设备时未进行杀毒，移动存储设备可能携带病毒，如果直接在公司设备上使用，会使公司设备感染病毒，影响公司业务正常开展，属于违规操作。选项D中，员工使用互联网邮件传送客户资料等信息，互联网邮件存在信息被拦截、泄露的风险，而客户资料属于重要信息，这种操作违反了对客户信息安全保护的规定，属于违规操作。综上，ABCD四个选项都属于内部员工的违规操作。"2、员工信息安全事件上报和信息安全风险反馈途径有哪些？

A.向部门主管咨询或反馈

B.向信息化IT部门邮箱反馈

C.在百度等网站论坛上发布求助信息

D.拨打IT部门电话反馈

【答案】：ABD"

【解析】本题考查员工信息安全事件上报和信息安全风险反馈的正确途径。选项A：向部门主管咨询或反馈是合理且可行的途径。部门主管通常对本部门的工作情况较为了解，能够及时接收员工反馈的信息，并根据情况采取相应措施，所以该选项正确。选项B：向信息化IT部门邮箱反馈也是常见的正规反馈途径。信息化IT部门是负责企业信息安全的专业部门，通过邮箱反馈可以详细、准确地说明问题，便于IT部门进行记录和处理，所以该选项正确。选项C：在百度等网站论坛上发布求助信息是不恰当的做法。信息安全事件和风险涉及企业的敏感信息，在公开的网站论坛上发布可能会导致企业信息的泄露，给企业带来不必要的安全风险，所以该选项错误。选项D：拨打IT部门电话反馈同样是有效的反馈方式。通过电话可以及时与IT部门人员沟通，快速传达问题并获得初步的指导和建议，所以该选项正确。综上所述，正确答案是ABD。"3、集团敏感信息可以划分为哪些密级

A.绝密

B.机密

C.秘密

D.内部

【答案】：ABCD

【解析】集团敏感信息通常依据信息的重要性、泄露可能造成的影响等因素划分为不同密级。“绝密”是最高密级，这类信息一旦泄露会对集团造成极其严重的损害；“机密”信息的重要性也很高，泄露后会给集团带来严重危害；“秘密”信息有一定重要性，泄露会产生不良影响；“内部”信息一般是供集团内部人员使用，虽敏感性相对较低，但也需要一定程度的保护。所以集团敏感信息可以划分为绝密、机密、秘密、内部这几个密级，答案选ABCD。4、关于数据保存，可能不妥当的行为是

A.将重要数据文件保存到C盘或者桌面

B.定期对重要数据文件用移动硬盘或光盘进行备份（遵循公司内部操作规程基础上）

C.将重要数据文件保存到C盘外的其它硬盘分区

D.将外网PC和内网PC的数据随便交互拷贝

【答案】：AD"

【解析】本题可根据每个选项的描述，结合数据保存的相关知识来判断其是否为不妥当的行为。-**选项A**：C盘通常是系统盘，系统在运行过程中会产生大量的临时文件和数据，并且在进行系统更新、修复或者出现系统故障时，C盘的数据很有可能会丢失。桌面文件本质上也是保存在C盘的特定文件夹下，同样面临数据丢失的风险。因此，将重要数据文件保存到C盘或者桌面是可能不妥当的行为。-**选项B**：定期对重要数据文件用移动硬盘或光盘进行备份，并且是在遵循公司内部操作规程的基础上进行的，这是一种常见且有效的数据保护措施。这样做可以在本地数据出现问题（如硬盘损坏、病毒攻击等）时，能够及时恢复数据，保障数据的安全性和完整性，并非不妥当的行为。-**选项C**：将重要数据文件保存到C盘外的其它硬盘分区，可以避免因系统故障、系统更新等对C盘数据的影响，降低数据丢失的风险。其它硬盘分区相对独立于系统盘，数据的安全性会得到一定程度的提升，所以这是一种比较合理的数据保存方式，不是不妥当的行为。-**选项D**：外网PC和内网PC所处的网络环境不同，外网存在更多的安全风险，如病毒、木马、黑客攻击等。如果将外网PC和内网PC的数据随便交互拷贝，很可能会将外网的恶意程序引入内网，对内网的系统和数据安全造成严重威胁。因此，这种行为是不妥当的。综上，可能不妥当的行为是选项A和选项D。"5、邮件的安全问题有哪些，以下说法正确的是

A.垃圾邮件

B.钓鱼邮件

C.传播病毒

D.邮件泄密

【答案】：ABCD"

【解析】本题主要考查邮件安全问题的相关知识。以下对每个选项进行分析：-**选项A：垃圾邮件**垃圾邮件通常包含大量无用、虚假或欺诈性的信息，它们会占据用户的邮箱空间，影响用户正常使用邮箱。此外，过多的垃圾邮件还可能导致网络拥塞，降低邮件系统的性能。而且有些垃圾邮件可能还隐藏着恶意链接或软件，一旦用户不小心点击，就可能使计算机受到病毒或恶意软件的攻击，所以垃圾邮件属于邮件的安全问题。-**选项B：钓鱼邮件**钓鱼邮件是攻击者伪装成正规机构或个人发送的邮件，通常会诱导收件人点击链接、下载附件或提供个人敏感信息，如账号、密码、银行卡号等。一旦收件人按照邮件中的提示操作，攻击者就可以获取这些敏感信息，进而盗取收件人的资金或进行其他非法活动，因此钓鱼邮件是邮件安全问题中的重要一项。-**选项C：传播病毒**有些邮件可能携带病毒，当用户打开这些邮件的附件或点击邮件中的链接时，病毒就会感染用户的计算机系统。病毒可能会破坏计算机中的数据，导致系统瘫痪，甚至还可以窃取用户的个人信息和机密数据，给用户带来严重的损失，所以传播病毒是邮件安全面临的问题之一。-**选项D：邮件泄密**如果邮件在传输或存储过程中没有得到妥善的保护，就可能会导致邮件内容被泄露。邮件内容可能包含个人隐私、商业机密、公司战略等重要信息，一旦泄露，可能会给个人或组织带来负面影响，甚至造成经济损失，所以邮件泄密也是邮件安全问题的重要方面。综上，ABCD四个选项均属于邮件的安全问题，答案选ABCD。"6、关于个人计算机数据备份描述正确的是

A.备份的目的是有效保证个人计算机内的重要信息在遭到损坏时能够及时恢复

B.及时备份员工个人计算机数据是信息技术部的职责，应每周完成

C.员工应根据个人计算机上信息的重要程度和修改频率定期对信息进行备份

D.备份介质必须要注意防范偷窃或未经授权的访问

【答案】：ACD"

【解析】下面对各选项进行分析：-A选项：备份个人计算机数据的核心目的就是在数据因各种原因（如硬件故障、病毒攻击、人为误操作等）遭到损坏时，能够及时恢复重要信息，从而避免数据丢失带来的损失，所以该选项描述正确。-B选项：员工个人计算机内的数据属于员工个人使用和管理的范畴，及时备份自己计算机上的数据是员工个人的职责，而不是信息技术部的职责。信息技术部可能会提供一些备份的技术支持和指导，但备份操作的责任主体是员工本人，所以该选项描述错误。-C选项：不同的信息重要程度和修改频率有所不同。对于重要且修改频繁的信息，如正在进行的项目文档、财务数据等，需要更频繁地进行备份；而对于重要但修改不频繁的信息，如历史文件、存档资料等，可以适当降低备份频率。员工根据这些情况定期对信息进行备份，能够更好地确保数据的安全性和可恢复性，所以该选项描述正确。-D选项：备份介质（如外部硬盘、磁带、云存储等）中存储着重要的数据，如果防范不当，遭遇偷窃或未经授权的访问，可能导致数据泄露、篡改等严重后果。因此，必须采取相应的安全措施，如设置访问密码、加密存储、物理隔离等，来防范此类风险，所以该选项描述正确。综上所述，正确答案是ACD。"7、为什么要定期修改密码?

A.防止自己忘记密码

B.防止系统受损

C.降低计算机受损的几率

D.减少他人猜测到密码的机会

【答案】：BCD"

【解析】定期修改密码主要有以下重要原因：-**防止系统受损**：随着时间推移，可能会出现新的漏洞或者系统被攻击的风险增加。黑客可能通过各种途径获取到旧密码相关信息，若密码长期不换，系统就更容易受到攻击，定期修改密码可以在一定程度上防止系统因密码泄露而受损，所以选项B正确。-**降低计算机受损的几率**：当密码被他人知晓后，他人可能会利用该密码登录计算机进行恶意操作，比如安装恶意软件、窃取数据等，这会对计算机安全造成威胁。定期更换密码能够降低这种风险，减少计算机因密码泄露而受损的可能性，所以选项C正确。-**减少他人猜测到密码的机会**：很多人设置密码可能会基于一些常见的信息，如生日、电话号码等，他人有一定概率通过猜测或数据分析得到这些信息，进而猜到密码。而且使用时间越长，被他人猜到或破解的可能性就越大。定期修改密码可以打乱密码规律，减少他人猜测到密码的机会，所以选项D正确。而定期修改密码并不是为了防止自己忘记密码，忘记密码可以通过找回密码等方式解决，并非修改密码的主要目的，所以选项A错误。综上所述，答案选BCD。"8、基于安全的考虑，以下正确的是

A.电脑安装杀毒软件

B.开启防火墙

C.不使用弱密码

D.不共享账号密码

【答案】：ABCD"

【解析】本题从安全角度出发，对各个选项进行分析：-**A选项**：电脑安装杀毒软件能在电脑系统中构建一道防护屏障，阻止各类病毒、恶意软件等的入侵和破坏，进而保障电脑系统的安全稳定运行，因此安装杀毒软件是保障安全的正确措施。-**B选项**：开启防火墙可以监控并控制网络之间的访问行为，阻止未经授权的网络连接，过滤网络中的不安全数据和潜在威胁，增强系统的安全性，所以开启防火墙对保障安全而言是必要的操作。-**C选项**：弱密码容易被破解，一旦密码被破解，攻击者就可能获取用户的个人信息、账号权限等，给用户带来安全风险。而使用强度较高的密码可以大大提高账户的安全性，所以不使用弱密码是保障安全的重要举措。-**D选项**：共享账号密码会让更多人知晓账户信息，增加了账户被滥用、泄露的风险，可能导致个人隐私、资金安全等受到威胁。只有妥善保管好自己的账号密码，才能更好地保障账户安全。综上，ABCD四个选项所描述的行为都是基于安全考虑的正确做法。"9、社交网络账户如果丢失，会有哪些安全隐患

A.身份被他人利用

B.黑客会利用社交账户进行敲诈勒索

C.账户中的个人隐私会泄漏

D.黑容可能通过社交网络访问到公司网络

【答案】：ABCD"

【解析】本题可对每个选项逐一分析其是否属于社交网络账户丢失后的安全隐患：-**A选项**：社交网络账户通常绑定了用户的部分身份信息，当账户丢失后，不法分子可能获取这些信息，从而利用用户的身份去进行一些非法或不道德的行为，例如冒用身份进行诈骗等，所以身份被他人利用是社交网络账户丢失后的安全隐患之一。-**B选项**：黑客获取丢失的社交网络账户后，可能会利用该账户掌握的用户信息以及与用户联系人的关联，对用户或其联系人进行敲诈勒索，以获取经济利益等，因此黑客会利用社交账户进行敲诈勒索是合理的安全隐患。-**C选项**：社交网络账户中往往包含着用户大量的个人隐私信息，如照片、聊天记录、生活日常等，账户丢失意味着这些隐私信息可能被他人获取并泄