2025年保密法在线培训单位考试题库有完整答案含答案详解

2025年保密法在线培训单位考试题库有完整答案第一部分单选题(50题)1、员工_______有上网行为管理器监管

A.工作行为

B.上网行为

C.聊天行为

D.游戏行为

【答案】：B"

【解析】本题考查上网行为管理器的监管对象。上网行为管理器是一种帮助企业对员工使用互联网的行为进行监控和管理的设备或软件。选项A“工作行为”范围过于宽泛，上网行为管理器主要针对的是与网络相关的行为，并非所有工作行为，所以A选项错误。选项B“上网行为”，上网行为管理器的主要功能就是对员工在网络使用过程中的各种行为进行监管，如访问网站、使用应用程序等，该选项符合上网行为管理器的监管范畴，所以B选项正确。选项C“聊天行为”只是上网行为中的一部分，上网行为管理器监管的不只是聊天行为，所以C选项错误。选项D“游戏行为”同样只是上网行为中的一种特定行为，上网行为管理器的监管对象不止游戏行为，所以D选项错误。综上，答案选B。"2、棱镜门主要曝光了对互联网的什么活动?

A.监听

B.看管

C.羁押

D.受贿

【答案】：A

【解析】“棱镜门”事件是一项由美国国家安全局自2007年起开始实施的绝密电子监听计划，该计划主要曝光了美国对互联网大量的监听活动。选项B“看管”通常用于对人或事物进行看守管理，并非“棱镜门”所涉及的核心活动；选项C“羁押”主要指对犯罪嫌疑人或被告的关押，与“棱镜门”在互联网方面的事件性质不符；选项D“受贿”是指国家工作人员利用职务便利收受他人财物的行为，和“棱镜门”曝光内容毫无关联。所以答案选A。3、国家秘密是关系(),依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。

A.国家的安全和利益

B.国家的经济安全和政治利益

C.国家的安全和民族的利益

【答案】：A

【解析】该题答案选A。国家秘密是关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。这是国家秘密的法定定义。B选项“国家的经济安全和政治利益”表述不全面，国家秘密涵盖的不仅仅是经济与政治方面，还包含其他诸多涉及国家安全和利益的范畴；C选项“国家的安全和民族的利益”，从定义上来说，准确表述是“国家的安全和利益”，“民族的利益”不能完整准确涵盖国家秘密所涉及的利益范围。所以本题正确答案是A。4、关于电脑终端使用安全，以下说法正确的是？

A.离开座位需及时锁屏

B.办公电脑补丁一年更新一次即可

C.办公电脑设置所有人可访问的共享文件夹

D.为方便打开电脑，办公电脑无需设置密码

【答案】：A"

【解析】选项A正确，离开座位及时锁屏可以有效防止他人在自己不在时操作电脑，避免信息泄露等安全问题，保障电脑终端使用安全。选项B错误，办公电脑补丁应及时更新，而非一年更新一次。软件开发商会定期发布补丁来修复系统漏洞，若不及时更新，电脑可能会因存在漏洞而遭受病毒、恶意软件攻击等，一年更新一次间隔时间过长，无法及时保障电脑安全。选项C错误，办公电脑设置所有人可访问的共享文件夹会使文件夹内的信息暴露给所有人，容易造成信息泄露，不符合电脑终端使用安全要求。选项D错误，为方便打开电脑而不设置密码，任何人都可以随意开启并使用电脑，会极大地增加电脑信息被泄露、篡改的风险，不利于保障电脑终端使用安全。综上，本题正确答案是A。"5、为预防计算机病毒的侵入与破坏,以下做法中正确的有()。

A.使用正版软件

B.定期备份数据

C.设置登录口令

D. 安装防病毒软件

【答案】：ABCD"

【解析】我们来逐一分析每个选项：-A选项：使用正版软件。正版软件经过了严格的测试和质量把控，相较于盗版软件，它从正规渠道获取，大大降低了携带病毒的可能性，能够有效预防计算机病毒的侵入，所以该选项正确。-B选项：定期备份数据。虽然备份数据本身不能直接防止计算机病毒的侵入，但当计算机不幸遭受病毒破坏后，定期备份的数据可以帮助我们恢复重要信息，减少因病毒破坏而带来的损失，从这个角度来讲，也是保障计算机系统安全的重要措施，该选项正确。-C选项：设置登录口令。合理设置登录口令可以限制未经授权的人员访问计算机系统，能够在一定程度上阻止外部不法分子通过非法登录来传播病毒，增强了计算机的安全性，该选项正确。-D选项：安装防病毒软件。专业的防病毒软件可以实时监测计算机系统，对进入计算机的文件和程序进行扫描检测，一旦发现病毒就会及时进行处理，有效抵御计算机病毒的侵入与破坏，该选项正确。综上所述，ABCD四个选项的做法都有助于预防计算机病毒的侵入与破坏，本题应全选。"6、智能手机使用不正确的是

A.安装反病毒软件

B.设置手机锁屏密码

C.外地出差时使用WIFI万能钥匙接入酒店WIFI并传递机密数据信息

【答案】：C

【解析】选项A，安装反病毒软件可以帮助手机抵御病毒和恶意软件的攻击，保护手机系统和数据的安全，是正确的使用方式；选项B，设置手机锁屏密码能够防止他人未经授权访问手机，保障个人隐私和信息安全，也是正确的做法；而选项C，外地出差时使用WIFI万能钥匙接入酒店WIFI并传递机密数据信息存在很大安全风险。因为WIFI万能钥匙可能会共享酒店WIFI密码，这意味着该网络可能已经被众多人知晓并连接，其安全性无法得到保障，在这种不安全的网络环境下传递机密数据信息，很容易导致机密数据被窃取或泄露，所以选项C是不正确的智能手机使用方式，答案选C。7、多久更换一次计算机的密码较为安全？

A.1-3个月

B.3-6个月

C.6个月以上

D.从不更换

【答案】：A

【解析】计算机密码需要定期更换以保障安全。一般来说，1-3个月更换一次密码较为合适。选项B，3-6个月更换一次的时间间隔相对较长，在这段时间内密码有更大的被破解风险。选项C，6个月以上更换密码，风险会更高，因为长时间不更换密码，可能会因各种因素导致密码泄露，例如在日常使用中可能在不经意间被他人知晓。选项D，从不更换密码是非常不安全的做法，随着时间推移，密码被破解的可能性会越来越大。所以综合考虑，1-3个月更换一次计算机密码能更好地保障计算机的安全性，答案选A。8、以下可能会造成信息泄露的是

A.将贵重物品、含有机密信息的资料锁入柜中

B.在公共场合谈论我行相关信息

C.复印或打印的资料及时取走

D.离开时，对所使用的电脑桌面进行锁屏

【答案】：B"

【解析】选项A，将贵重物品、含有机密信息的资料锁入柜中，这是一种保护信息安全的有效措施，能够防止他人随意获取机密资料，不会造成信息泄露。选项B，在公共场合谈论我行相关信息，公共场合人员复杂，人员流动性大，难以保证所谈论的信息不会被他人听到并传播出去，很容易导致信息泄露，所以该选项正确。选项C，复印或打印的资料及时取走，避免了资料遗留在复印或打印设备上被他人获取，是保护信息安全的正确做法，不会造成信息泄露。选项D，离开时对所使用的电脑桌面进行锁屏，能防止他人在自己离开时随意操作电脑获取信息，可有效保护电脑内信息的安全，不会造成信息泄露。"9、以下哪种口令不属于弱口令？

A.123456780000000

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜测或破解的简单口令。选项A“123456780000000”是由简单的数字排列组成，选项B“Abcdefg”是按字母顺序的简单组合，选项C“AAAAAAA”是重复的字母，这些都属于容易被猜到的弱口令。而选项D“Qw!bydp00dwz1”包含了字母、数字和特殊字符，组合更复杂，不容易被猜测，不属于弱口令，所以答案是D。10、防止计算机中信息被窃取的手段不包括

A.用户识别

B.权限控制

C.数据加密

D.数据备份

【答案】：D"

【解析】本题主要考查防止计算机中信息被窃取的手段。下面对每个选项进行分析：-**选项A：用户识别**：用户识别是一种常见的安全措施，通过验证用户的身份，如使用用户名和密码、指纹识别、面部识别等方式，确保只有授权的用户能够访问计算机系统和其中的信息。这样可以有效防止未经授权的人员窃取信息，所以该项属于防止计算机中信息被窃取的手段。-**选项B：权限控制**：权限控制是指根据用户的角色和职责，为其分配不同的访问权限。例如，某些用户只能查看特定的文件，而不能进行修改或删除操作。通过合理的权限分配，可以限制用户对敏感信息的访问，降低信息被窃取的风险，因此该项也属于防止计算机中信息被窃取的手段。-**选项C：数据加密**：数据加密是将数据转换为密文的过程，只有拥有正确密钥的人才能将其解密还原为明文。即使数据在传输或存储过程中被拦截，攻击者也无法直接获取其中的敏感信息，从而保障了数据的安全性，所以该项同样属于防止计算机中信息被窃取的手段。-**选项D：数据备份**：数据备份是为了防止数据丢失而采取的措施，它主要是将数据复制到另一个存储介质上，以便在原始数据损坏、丢失或被误删除时能够进行恢复。数据备份本身并不能防止信息被窃取，它只是在数据出现问题时提供一种恢复的途径，因此该项不属于防止计算机中信息被窃取的手段。综上，答案选D。"11、员工小陈收到一封陌生的电子邮件，以下做法正确的是？

A.不经确认，直接点击邮件里面的链接

B.不经确认，直接运行邮件里面的附件程序

C.不经确认，直接下载邮件内的附件

D.员工面对陌生邮件应当谨慎对待，不运行、不下载、不点击陌生邮件里面的附件及链接

【答案】：D

【解析】在网络环境中，陌生邮件可能存在安全风险，邮件中的链接、附件程序或附件可能包含恶意软件、病毒、诈骗信息等。选项A中不经确认直接点击邮件里面的链接，可能会导致进入恶意网站，造成个人信息泄露或遭受其他安全威胁；选项B不经确认直接运行邮件里面的附件程序，可能会使计算机感染病毒，破坏系统或窃取重要数据；选项C不经确认直接下载邮件内的附件，也可能下载到恶意文件，引发安全问题。而选项D的做法是正确且谨慎的，员工面对陌生邮件应当谨慎对待，不运行、不下载、不点击陌生邮件里面的附件及链接，这样可以最大程度地避免遭受网络安全风险。所以答案选D。12、国家工作人员或者其他公民发现国家秘密已经泄露或者可能泄露时,应当立即()并及时报告有关机关.单位。

A.销毁

B.采取补救措施

C.采取隐藏措施

D. 采取保密措施

【答案】：B"

【解析】本题考查发现国家秘密泄露或可能泄露时应采取的措施。A选项“销毁”，发现国家秘密已经泄露或者可能泄露时，单纯销毁并不能有效解决已泄露的问题，也不符合应对该情况的正确处理方式。B选项“采取补救措施”，当国家工作人员或其他公民发现国家秘密已经泄露或者可能泄露时，立即采取补救措施是合理且必要的，同时及时报告有关机关和单位，这样可以最大程度减少国家秘密泄露带来的损失，该选项正确。C选项“采取隐藏措施”，隐藏并不能真正解决国家秘密泄露的问题，且不利于后续对泄露情况的处理和应对，所以此选项不正确。D选项“采取保密措施”，保密措施一般是日常对国家秘密进行保护的手段，而在发现已经泄露或者可能泄露时，关键是采取补救行动，故该选项不符合要求。综上，答案选B。"13、在A公司任职的刘松有一天接到一通电话，对方称:“小刘你好，我是张总，明天下午来我办公室一趟。＂（刘松所在公司高层领导中确实有位姓张），此时，刘松正确的做法是:

A.认为确实是自己公司的张总来电，直接电话中回复张总，会按要求到他办公室，然后继续按照张总指示办理事情

B.一听就是诈骗犯，直接在电话中辱骂对方

C.知道是诈骗犯，自己不会相信和按对方要求办事，不过电话中还是礼貌地回复了对方

D.存有疑虑，电话中首先回复知道了，然后致电张总确认是否属实

【答案】：D

【解析】在接到自称张总的电话时，虽然公司高层中有姓张的，但不能贸然认定就是公司张总来电，因为存在诈骗的可能性。选项A直接认定是张总并按指示办事，没有进行核实，可能会陷入诈骗陷阱；选项B在没有确凿证据证明对方是诈骗犯的情况下就直接辱骂对方，既不礼貌也可能造成不必要的误会；选项C同样没有确凿证据就认定是诈骗犯，且即便不相信也应该先确认情况，而不是简单礼貌回复；选项D存有疑虑并通过致电张总确认是否属实，这是比较严谨和正确的做法，可以有效避免诈骗风险。所以正确答案是D。14、下列不属于网络钓鱼方式的是

A.诈骗电话与骚扰电话

B.伪基站的仿冒短信

C.社交软件欺诈链接

D.网购信息泄露，财产损失

【答案】：D"

【解析】网络钓鱼是指攻击者通过伪装成合法机构或个人，使用欺骗手段来获取用户敏感信息（如用户名、密码、信用卡号等）的一种网络攻击方式。选项A中，诈骗电话与骚扰电话常常是不法分子冒充银行、客服等机构人员，通过电话交谈诱导用户透露个人重要信息，属于网络钓鱼方式。选项B里，伪基站的仿冒短信是利用伪基站设备向用户发送虚假的短信，如伪装成银行通知、电商活动等内容，诱导用户点击链接或回复信息，从而获取用户信息，这也是常见的网络钓鱼手段。选项C中，社交软件欺诈链接是攻击者通过社交软件发送看似正常的链接，但实际上这些链接指向恶意网站，当用户点击后，就可能导致个人信息泄露，属于网络钓鱼行为。而选项D中，网购信息泄露导致财产损失是网络钓鱼可能产生的结果，并非网络钓鱼的方式本身。所以不属于网络钓鱼方式的是D选项。"15、“二维码”正在以无处不在的形式出现在人们的生活中，以下扫“二维码”中相对安全的是

A.街头“创业”人员要求路人帮忙“扫码”，支持创业

B.地铁车厢海报广告的二维码

C.通过官方网站下载APP、关注公众号，扫描二维码

D.微信朋友圈中微商发布的二维码

【答案】：C"

【解析】选项A中，街头“创业”人员要求路人帮忙“扫码”，我们并不清楚其扫码背后的真实目的和安全性，这些“扫码”行为可能存在诱导下载恶意软件、泄露个人信息等风险，所以不安全。选项B里，地铁车厢海报广告的二维码同样无法确切知晓其来源和安全性，有可能是不法分子张贴的虚假广告二维码，扫描后可能会导致手机被植入病毒、个人信息被盗取等问题，不安全。选项C通过官方网站下载APP、关注公众号，然后扫描其提供的二维码。官方网站具有较高的可信度和安全性保障，其提供的二维码是用于正规的APP下载和公众号关注，能有效降低被恶意攻击和信息泄露的风险，相对安全。选项D，微信朋友圈中微商发布的二维码，微商群体较为复杂，其发布的二维码有可能链接到诈骗网站或者恶意软件下载页面，扫码后可能会给用户带来损失，不安全。综上所述，相对安全的扫“二维码”方式是选项C。"16、收到一封陌生邮件,邮件里包含一个附件文档,以下哪个文档可以打开查看?

A.order.doc

B.order.exe.doc

C.order.doc

D.以上都不能

【答案】：D"

【解析】本题主要考查对邮件附件安全性的判断。在收到陌生邮件时，邮件中的附件可能存在安全风险，比如包含恶意软件等，会对设备和信息安全造成威胁。选项A“order.doc”虽然看起来是常见的Word文档格式，但由于是陌生邮件中的附件，无法确定其是否被恶意篡改或植入了恶意代码，打开可能会导致安全问题；选项B“order.exe.doc”这种后缀更可疑，“exe”是可执行文件的扩展名，很多病毒、木马程序会伪装成可执行文件，即便后面还有“.doc”，也不能排除其是恶意软件的可能性。因此，为了确保安全，以上选项中的文档都不能打开查看，答案选D。"17、印刷.复制等行业的定点复制单位,在复制国家秘密载体时,应当尽量缩短复制时间,对不能当即取走,确需过夜的,须放在安全可靠的()内,并派人值班看守。

A.车间

B.仓库

C.文件柜

【答案】：C

【解析】对于印刷、复制等行业的定点复制单位，在复制国家秘密载体时，若不能当即取走且确需过夜，需要选择一个既安全可靠又符合保密要求的存放处。选项A车间通常人员流动大、环境复杂，不利于对国家秘密载体进行安全保管，容易出现信息泄露风险；选项B仓库一般存放大量物资，管理的物品较为繁杂，其安全性和保密性相对较弱。而选项C文件柜是专门用于存放文件资料的设备，具有较好的封闭性和安全性，能够有效保护国家秘密载体，且便于安排专人看守，所以应当选择文件柜存放，答案是C。18、下列描述不符合安全意识的选项是：

A.下班将涉密文件放入带锁文件柜

B.对笔记本电脑中的重要数据进行加密保护，以防丢失泄密

C.安装公司指定的防病毒软件

D.下载未知来源的文件

【答案】：D"

【解析】本题主要考查对安全意识相关行为的判断。A选项，下班将涉密文件放入带锁文件柜，这样可以有效防止涉密文件在无人看管时被随意获取，避免机密信息泄露，是符合安全意识的行为。B选项，对笔记本电脑中的重要数据进行加密保护，能在数据丢失或被盗时，防止他人轻易获取其中的重要信息，降低泄密风险，是保障信息安全的有效措施，符合安全意识。C选项，安装公司指定的防病毒软件，公司指定的软件通常经过了一定的筛选和测试，能有效防范病毒、恶意软件等对计算机系统和数据的侵害，保障工作环境的安全，符合安全意识。D选项，下载未知来源的文件存在较大安全风险，这些文件可能携带病毒、恶意代码或其他安全威胁，一旦下载并运行，可能会导致计算机系统被攻击，数据泄露或丢失等问题，不符合安全意识。综上，答案选D。"19、设置密码对保护重要文件、个人隐私等有十分重要的作用，关于设置密码强度错误的说法是？

A.包含大少写字母，数字和标点符号，位数在8位以上

B.使用password、123！@#等简单易记的密码

C.不能包含名字、生日、手机号或车牌号等

D.以上均不正确

【答案】：B"

【解析】本题主要考查对设置密码强度相关知识的理解。选项A：包含大小写字母、数字和标点符号，且位数在8位以上的密码，其组合方式更加复杂多样，大大增加了密码被破解的难度，是一种强度较高的密码设置方式，该说法正确。选项B：像“password”这类是常见的英文单词，“123！@#”是简单的数字和符号组合，这类密码简单易记的同时也很容易被他人猜到，密码强度极低，不能有效保护重要文件和个人隐私，该说法错误。选项C：名字、生日、手机号或车牌号等属于个人的特征信息，容易被他人获取，将这些信息包含在密码中会使密码很容易被破解，所以设置密码时不能包含这些信息，该说法正确。综上所述，关于设置密码强度错误的说法是B选项。"20、保密工作是为维护国家安全和利益,将()控制在一定范围和时间内,防止泄露或被非法利用,由国家专门机构组织实施的活动。

A.商业秘密

B.工作秘密

C.国家秘密

D. 个人隐私

【答案】：C

【解析】保密工作是为维护国家安全和利益而开展的专门活动，其核心保护对象是国家秘密。国家秘密涉及国家的安全、政治、军事、经济等关键领域的重要信息，一旦泄露，可能会对国家造成重大损害，所以需要由国家专门机构组织实施，将其严格控制在一定范围和时间内，防止泄露或被非法利用。商业秘密主要是企业在商业活动中具有经济价值的秘密信息，其保护主要围绕企业的商业利益；工作秘密是机关、单位在工作中产生或者获取的，不属于国家秘密又不宜公开的事项，重要性和影响范围相对国家秘密较小；个人隐私是个人的私人生活信息等，侧重于对个人权益的保护。因此，本题正确答案选C。21、违反《中华人民共和国保守国家秘密法》的规定,过失泄露国家秘密,情节严重的,应当()。

A.追究刑事责任

B.进行批评教育

C.给予党纪.政纪处分

【答案】：A

【解析】《中华人民共和国保守国家秘密法》规定，对于违反该法规定，过失泄露国家秘密且情节严重的行为，需要承担相应的法律后果。进行批评教育通常适用于情节较轻、未造成严重后果的情况；给予党纪、政纪处分一般是针对党员或公职人员在违反纪律但未达到犯罪程度时采取的措施。而当过失泄露国家秘密情节严重时，这种行为已经触犯了刑法，应当追究刑事责任，所以答案选A。22、传递绝密级国家秘密载体的途径是()。

A.只能通过机要通信传递

B.可以通过机要通信.机要交通或派专人传递

C.只能专人直接传递

【答案】：B

【解析】传递绝密级国家秘密载体时，并非只能通过机要通信传递，也不是只能专人直接传递。按照相关规定和实际操作方式，是可以通过机要通信、机要交通或派专人传递的，所以答案选B。23、怎样识别邮件中所含链接的真实地址？

A.通过邮件正文显示的链接就可以识别

B.通过链接标注的字样来识别

C.将鼠标的光标放在链接上，就会显示出链接的真实地址

D.打开链接以确认真实地址

【答案】：C

【解析】逐一分析各选项。选项A，邮件正文显示的链接可能存在伪装情况，不能仅依据其来识别真实地址，所以该选项错误。选项B，链接标注的字样同样可能被伪造，无法准确识别真实地址，此选项也错误。选项C，将鼠标光标放在链接上，通常浏览器或邮件客户端会显示出链接的真实地址，该方法可行，此选项正确。选项D，打开链接来确认真实地址有很大风险，可能会使计算机遭受恶意攻击，导致信息泄露等问题，不能采用这种方式，该选项错误。所以正确答案是C。24、涉密计算机禁止使用具有无线功能的外部设备,下列哪些属于具有无线功能的外部设备()。

A.无线键盘

B.无线鼠标

C.普通U盘

D. USB蓝牙适配器

【答案】：ABDEF

【解析】选项A无线键盘通过无线信号与计算机连接，具有无线功能，符合具有无线功能的外部设备这一特征；选项B无线鼠标同样是利用无线技术传输信号来实现操作，属于具有无线功能的外部设备；选项C普通U盘只是通过USB接口与计算机进行数据传输，不具备无线功能；选项DUSB蓝牙适配器可实现蓝牙无线连接功能，属于具有无线功能的外部设备；而答案中还有E和F选项，但题干中未给出这两个选项的具体内容，推测这两个选项所代表的设备也应是具有无线功能的外部设备。所以本题答案选ABDEF是因为无线键盘、无线鼠标、USB蓝牙适配器以及未给出的E和F选项所涉及的设备都具备无线功能，不符合无线功能的普通U盘不应被选择。25、打电话诈骗密码属于那种攻击方式

A.木马

B.社会工程学

C.电话系统漏洞

D.拒绝服务

【答案】：B"

【解析】本题主要考查对不同攻击方式概念的理解。选项A，木马是一种带有恶意性质的远程控制软件，它通常通过伪装成正常软件等方式，在用户不知情的情况下安装到用户设备中，进而控制用户设备并获取相关信息，而打电话诈骗密码并非是通过安装恶意软件来实现的，所以A选项不符合。选项B，社会工程学是指利用人的弱点，如信任、好奇、贪婪等心理，通过欺骗、诱导等手段来获取敏感信息或实施攻击的一种方法。打电话诈骗密码正是利用与目标对象进行交流沟通，诱导其说出密码，属于典型的利用人的心理进行诈骗的社会工程学攻击方式，所以B选项正确。选项C，电话系统漏洞是指电话系统本身存在的安全缺陷，攻击者利用这些漏洞来实施攻击，比如绕过电话系统的认证机制等。而题干中是通过诈骗手段获取密码，并非利用电话系统的漏洞，所以C选项不正确。选项D，拒绝服务攻击是指攻击者通过发送大量的请求，使目标系统或网络资源耗尽，从而导致正常用户无法正常使用该系统或服务，这与打电话诈骗密码的行为完全不同，所以D选项也不正确。综上，答案选B。"26、涉密人员出境,应当经过()的批准。

A.公安机关

B.保密工作部门

C.批准.任用涉密人员的主管部门

【答案】：C

【解析】涉密人员出境审批是一项涉及到保密安全的重要工作，需要由特定的部门来进行把控。对于涉密人员，其工作性质和接触的信息具有特殊性，批准、任用涉密人员的主管部门对该涉密人员的工作内容、涉密程度等情况最为了解，能够根据实际情况判断该涉密人员出境是否会对国家秘密安全造成影响，因此有能力和责任对其出境申请进行审批。而公安机关主要负责维护社会治安、打击违法犯罪等工作，并不直接参与涉密人员的管理和审批；保密工作部门主要侧重于保密制度建设、监督检查等保密管理工作，也不是直接批准涉密人员出境的部门。所以涉密人员出境应当经过批准、任用涉密人员的主管部门的批准，答案选C。27、新修订《中华人民共和国保守国家秘密法》于()由第十一届全国人民代表大会常务委员会第十四次会议通过。

A.2010年1月1日

B.2010年10月1日

C.2010年4月29日

【答案】：C

【解析】新修订的《中华人民共和国保守国家秘密法》是经第十一届全国人民代表大会常务委员会第十四次会议通过的，其通过时间为2010年4月29日，所以答案选C。选项A的2010年1月1日和选项B的2010年10月1日都不是该法律通过的正确时间。28、______对于保护公司信息资产负有责任。

A.高级管理层

B.安全管理员

C.IT管理员

D.所有员工

【答案】：D

【解析】保护公司的信息资产是公司全体人员的共同责任。高级管理层负责制定整体的信息安全策略和方向；安全管理员主要负责实施和维护安全措施；IT管理员负责管理和维护IT系统。但仅仅依靠这几类人员是不够的，公司的每一位员工在日常工作中都会接触到公司的信息资产，他们的操作行为直接影响着信息资产的安全。例如，员工可能会因为疏忽或不当操作导致信息泄露，只有全体员工都树立起保护信息资产的意识，并在实际工作中严格遵守相关规定，才能最大程度地保护公司信息资产安全。所以所有员工对于保护公司信息资产都负有责任，答案选D。29、从互联网拷贝信息至涉密计算机,下列哪些操作不符合保密要求()。

A.直接用涉密U盘从互联网拷贝至涉密计算机

B.用非涉密U盘从互联网拷贝至涉密计算机

C.在中间机上采用刻录只读光盘方式,拷贝至涉密计算机

D. 在中间机上使用写保护功能U盘拷贝至涉密计算机,该U盘在涉密计算机上使用时处于只读状态

【答案】：AB"

【解析】选项A，直接用涉密U盘从互联网拷贝信息至涉密计算机，互联网存在大量信息安全风险，包含各种潜在的病毒、恶意软件和间谍程序等，这样做会使涉密计算机直接暴露在危险环境中，极易导致涉密信息泄露或被篡改，不符合保密要求。选项B，非涉密U盘没有经过严格的保密安全检测和防护，从互联网拷贝信息到非涉密U盘时，可能会携带网络中的不安全因素，再将其接入涉密计算机，同样会给涉密计算机带来安全隐患，容易造成涉密信息的泄露，不符合保密要求。选项C，在中间机上采用刻录只读光盘方式拷贝信息至涉密计算机，刻录后的只读光盘数据无法被修改，能在一定程度上避免信息被非法篡改和传播，并且中间机可以进行一定的安全防护和处理，是符合保密要求的操作。选项D，在中间机上使用写保护功能U盘拷贝信息，且该U盘在涉密计算机上使用时处于只读状态，写保护功能可以防止数据被意外修改或写入恶意程序，只读状态也能确保涉密计算机中的数据不会被反向拷贝到U盘，保障了信息的安全性，符合保密要求。综上，答案选AB。"30、关于软件的安装，以下说法正确的是?

A.安装使用与工作无关的应用软件

B.安装使用经信息科技部验证来源可靠的软件

C.安装使用移动介质拷贝的绿色软件

D.安装使用互联网下载的破解软件

【答案】：B

【解析】A选项安装与工作无关的应用软件，可能会占用系统资源、带来安全隐患以及不符合单位的使用规范等，并非正确的做法；B选项安装使用经信息科技部验证来源可靠的软件，能保证软件的安全性和合法性，避免因软件存在漏洞、恶意代码或侵权等问题给系统和数据带来风险，所以是正确的；C选项移动介质拷贝的绿色软件无法保证其来源可靠和安全性，移动介质可能被感染病毒，拷贝的软件也可能存在问题；D选项安装使用互联网下载的破解软件，此类软件往往存在版权问题，同时还可能被植入恶意程序，会对系统安全造成严重威胁。因此正确答案是B。31、使用者对电脑中的重要数据采取的下列那种行为不恰当：

A.任意共享

B.及时锁屏

C.设置屏保

D.加密保护

【答案】：A

【解析】对于电脑中的重要数据，需要采取合适的措施来保障其安全性。选项B及时锁屏，在暂时离开电脑时及时锁屏可以防止他人未经授权访问电脑中的重要数据，是一种保护数据安全的恰当行为；选项C设置屏保，通过设置屏保可以在一定程度上增加他人获取数据的难度，起到保护数据的作用，也是恰当的；选项D加密保护，将重要数据进行加密，能有效防止数据被他人非法获取和篡改，是保护重要数据的重要手段，是合适的做法。而选项A任意共享，会使重要数据暴露在更多的风险中，容易导致数据泄露、被他人非法利用等问题，这种行为是不恰当的。所以答案选A。32、公司电脑不允许随意安装软件原因是什么

A.软件版权问题

B.病毒风险

C.软件来源不明，安全性无法保证

D.以上都是

【答案】：D

【解析】公司电脑不允许随意安装软件，原因是多方面的。选项A，软件版权问题确实存在，如果随意安装未经授权的软件，可能会导致公司面临侵权等法律风险；选项B，随意安装软件很可能会带来病毒风险，这些病毒可能会破坏公司电脑中的重要数据、干扰正常办公，甚至对公司的整个网络系统造成安全威胁；选项C，很多随意安装的软件来源不明，无法保证其安全性，可能会包含恶意程序，窃取公司机密信息或进行其他有害操作。所以以上选项都是公司电脑不允许随意安装软件的原因，答案选D。33、以下哪种口令不属于弱口令？

A.1234567E

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜测或破解的简单口令。一般来说，纯数字、连续字母、重复字符等组合的口令属于弱口令。选项A“1234567E”前面是连续的数字，类似常见的简单数字组合，容易被猜测；选项B“Abcdefg”是连续的字母，也很容易被破解；选项C“AAAAAAA”是重复的字符，安全性极低。而选项D“Qw!bydp00dwz1”包含了字母、数字和特殊字符，组合较为复杂，不容易被轻易破解，所以不属于弱口令，答案选D。34、废弃的办公文件应该如何处理

A.丢进可回收垃圾筒

B.放置一旁，置之不理

C.保留文件，重复利用（例如当草稿纸等）

D.使用碎纸机处理

【答案】：D

【解析】答案选D。办公文件通常包含大量敏感信息，如公司机密、个人隐私、商业数据等。若只是将废弃办公文件丢进可回收垃圾桶，可能会导致这些信息泄露，被不法分子获取利用，从而造成不可估量的损失，所以A选项错误。将其放置一旁置之不理，不仅会占据空间，时间久了文件可能会丢失或损坏，而且也存在信息泄露的风险，B选项也不正确。虽然重复利用文件是一种环保的做法，但这样做同样无法避免文件中敏感信息的泄露，C选项不合适。而使用碎纸机处理废弃办公文件，可以将文件粉碎成小块，大大降低信息被恢复和窃取的可能性，能有效保障信息安全，因此应该选择D选项。35、当公司使用多年的打印机报废后，正确的处理方式是

A.直接扔掉

B.回收给打印机公司，折抵部分钱，换购新的打印机

C.采取措施销毁存储设备防止泄密后再行处置

D.堆放在公司库房

【答案】：C"

【解析】选项A直接扔掉的做法不可取。打印机在使用多年过程中，可能存储了公司的一些重要信息，直接扔掉容易导致这些信息被他人获取，造成信息泄露的风险，所以A选项错误。选项B将打印机回收给打印机公司折抵部分钱换购新打印机，虽然在经济上可能有一定好处，但同样没有考虑到打印机存储设备里的信息安全问题，可能会使公司重要信息外流，所以B选项错误。选项C采取措施销毁存储设备防止泄密后再行处置是正确的。因为打印机作为公司使用多年的办公设备，其存储设备中可能包含公司机密、客户信息等敏感内容，先销毁存储设备能有效避免信息泄露，保障公司信息安全，所以C选项正确。选项D将报废的打印机堆放在公司库房，这不仅占用了公司的空间资源，而且仍存在信息泄露的潜在风险，同时也没有对报废设备进行合理处理，所以D选项错误。综上，本题正确答案是C。"36、如果你刚收到一封你同事转发过来的电子邮件，警告你最近出现了一个可怕的新病毒，你应先考虑做下面哪件事情？

A.将这个消息传给你认识的每个人

B.用一个可信赖的信息源验证这个消息

C.将你的计算机从网络上断开

D.升级你的病毒库

【答案】：C

【解析】当收到同事转发的邮件警告有可怕新病毒时，需要采取措施防止计算机被病毒感染。选项A将消息传给认识的每个人，这并不能解决自身计算机面临的潜在病毒威胁，还可能导致不必要的恐慌和信息传播，所以A选项不合适。选项B用可信赖的信息源验证消息虽然有一定合理性，但在验证过程中计算机仍处于联网状态，可能已经遭受病毒攻击，不能及时阻止病毒侵害，所以B选项也不是首要选择。选项D升级病毒库，然而新病毒可能还未被病毒库收录，升级病毒库不一定能有效防范该新病毒，而且在还未确定病毒威胁真实性和采取防护措施时就去升级病毒库，计算机同样处于危险之中，所以D选项也不正确。而选项C将计算机从网络上断开，能够迅速切断计算机与外部网络的连接，最大程度降低计算机感染新病毒的风险，是在这种情况下首先应该考虑做的事情。因此答案选C。37、我国保密法律制度体系以()为核心。

A.宪法

B.国家安全法

C.保守国家秘密法

D. 国防法

【答案】：C

【解析】我国保密法律制度体系是以保守国家秘密法为核心的。保守国家秘密法是我国保密领域的基本法律，它对国家秘密的定义、范围、保密制度、监督管理以及法律责任等方面都作出了全面系统的规定，为我国保密工作提供了基本的法律依据和准则，所有与保密相关的其他法律、法规和规章等都是围绕保守国家秘密法来构建和展开的。而宪法是我国的根本大法，规定国家根本制度和根本任务等根本性问题；国家安全法主要侧重于维护国家安全整体利益和国家安全工作的开展；国防法是为了建设和巩固国防，保障社会主义现代化建设的顺利进行。所以本题答案选C。38、下列哪一个说法是正确的

A.风险越大，越不需要保护

B.风险越小，越需要保护

C.风险越大，越需要保护

D.越是中等风险，越需要保护

【答案】：C

【解析】风险是指可能发生的危险和损失。通常情况下，风险越大意味着面临的潜在危害和损失就越大。为了避免或减少这些可能的危害和损失，就需要投入更多的资源、采取更有效的措施去进行保护。而选项A中说风险越大越不需要保护，这与常理相悖，因为风险大不加以保护会带来更大的损失；选项B风险小通常面临的危害和损失相对较小，一般不需要像高风险情况那样投入大量资源去保护；选项D说越是中等风险越需要保护也不准确，中等风险的危害和损失程度处于中间水平，其保护需求通常也介于低风险和高风险之间，并非是最需要保护的。所以风险越大越需要保护，答案选C。39、当你在办公区域捡到一个U盘后,以下哪项做法是正确的

A.偷偷插入办公计算机看看U盘里有什么内容

B.直接插入同事的办公计算机

C.交给科技部门并告知自己于何处拾取

D.当做自己的U盘,借给同事使用

【答案】：C"

【解析】选项A，偷偷插入办公计算机查看U盘内容存在安全风险，U盘中可能携带病毒、恶意软件等，会对办公计算机及公司数据安全造成威胁，该做法不正确。选项B，直接插入同事的办公计算机同样将同事的计算机置于风险之中，可能导致同事计算机感染病毒等问题，该做法错误。选项C，交给科技部门并告知拾取地点是正确的做法。科技部门专业人员可以对U盘进行安全检测和处理，避免因不明来源的U盘带来的安全隐患，同时也遵循了正确的物品处理流程。选项D，将捡到的U盘当作自己的并借给同事使用，不仅没有正确处理捡到的物品，还可能让更多同事的设备面临风险，该做法不可取。综上所述，正确答案是C。"40、以下哪些措施可以有效提高病毒防治能力除了

A.安装、升级杀毒软

B.升级系统、打补丁

C.提高安全防范意识

D.打开来历不明的邮件

【答案】：D

【解析】选项A，安装、升级杀毒软件能够帮助识别和清除计算机系统中的病毒，有效提高对病毒的防治能力。选项B，升级系统、打补丁可以修复系统中存在的安全漏洞，防止病毒利用这些漏洞进行入侵，对提高病毒防治能力有积极作用。选项C，提高安全防范意识可以让用户在日常使用中更加警觉，避免进行一些容易感染病毒的操作，从而增强病毒防治能力。而选项D，打开来历不明的邮件很可能会使计算机感染病毒，因为这些邮件中可能包含恶意软件、病毒程序或钓鱼链接等，这不仅不能提高病毒防治能力，反而会增加感染病毒的风险。所以答案选D。41、如下哪项是记住密码的最好方式？

A.使用记忆联想或熟悉的短语和句子，并使用特殊字符替代相关字母

B.告诉可信的人

C.从来不要更改密码

D.将密码写下来存放在安全的地方

【答案】：A"

【解析】选项A使用记忆联想或熟悉的短语和句子，并使用特殊字符替代相关字母，这样既能方便自己记忆密码，又能增加密码的复杂度和安全性，有效防止他人轻易破解，是记住密码较好的方式。选项B将密码告诉可信的人，会增加密码泄露的风险，即使对方是可信的人，也不能完全排除信息被二次传播或者其自身信息安全保管不当等情况，所以不是好的记密码方式。选项C从来不要更改密码，随着时间推移，密码被破解的风险会不断增加，不及时更改密码会给个人信息和财物安全带来隐患，因此不是记住密码的好办法。选项D将密码写下来存放在安全的地方，存在纸张丢失、被盗取或被他人无意看到等风险，一旦出现这种情况密码就会泄露，也不是理想的记密码方式。综上，答案选A。"42、下列不属于专职保密管理人员的是()。

A.机要人员

B.档案管理人员

C.密码通信人员

D. 兼职保密员

【答案】：ABCD"

【解析】该题正确答案为D。专职保密管理人员指专门从事保密管理工作的人员。选项A中的机要人员，主要负责处理和保管机要文件等机密信息，是专职从事保密相关工作的，属于专职保密管理人员。选项B中的档案管理人员，对于涉及机密的档案有专门的保密管理职责，是专职开展档案保密工作的人员，属于专职保密管理人员。选项C中的密码通信人员，主要承担密码通信的管理和安全保障工作，这是高度保密的工作领域，他们是专职进行密码保密工作的，属于专职保密管理人员。而选项D中的兼职保密员，从“兼职”可以看出其并非专门从事保密管理工作，还有其他主要的工作职责，保密工作只是其兼职内容，所以不属于专职保密管理人员。"43、以下行为不属于《中华人民共和国保守国家秘密法》及其实施办法规定的“泄露国家秘密”的是()。

A.使国家秘密被不应知悉者知悉的

B.不应知悉国家秘密者被动知悉国家秘密的

C.使国家秘密超出了限定的接触范围,而不能证明未被不应知悉者知悉的

【答案】：B

【解析】《中华人民共和国保守国家秘密法》及其实施办法所规定的“泄露国家秘密”，通常是指导致国家秘密处于不安全状态、被不应知悉者获取等情况。选项A中，使国家秘密被不应知悉者知悉，这显然属于泄露国家秘密的范畴；选项C里，使国家秘密超出了限定的接触范围，并且不能证明未被不应知悉者知悉，这也存在国家秘密被泄露的可能性，同样属于泄露国家秘密的情况。而选项B，不应知悉国家秘密者被动知悉国家秘密，这种被动知悉并非主动导致国家秘密处于不安全状态或者超出限定范围的行为，所以不属于规定的“泄露国家秘密”，答案选B。44、机关.单位对所产生的国家秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级,同时确定()和知悉范围。

A.保密期限

B.定密责任人

C.承办人

D. 公开日期

【答案】：A

【解析】根据《中华人民共和国保守国家秘密法》的规定，机关、单位对所产生的国家秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级，同时确定保密期限和知悉范围。定密责任人是负责本机关、本单位的国家秘密确定、变更和解除工作的人员；承办人是具体办理涉及国家秘密事项的工作人员；公开日期与国家秘密的保密属性相悖。所以本题应选保密期限，答案是A。45、小明手机上某APP收到“官方团队”的安全提示：“您的X账号在16:46分尝试在另一个设备登录。登录设备：XX品牌XX型号”。这时应该怎么做？

A.有可能是误报，不用理睬

B.自己的密码足够复杂，不可能被破解，坚决不修改密码

C.确认是否是自己的设备登录，如果不是，则尽快修改密码

D.APP问题，卸载重装

【答案】：C

【解析】当收到APP“官方团队”发出的账号在其他设备尝试登录的安全提示时，需要谨慎对待。选项A，有可能是误报但绝不能不理睬，不重视可能会导致账号被盗用造成损失；选项B，即便密码足够复杂，也不能排除被破解的可能性，不能坚决不修改密码，要保持警惕；选项D，将其简单归结为APP问题就卸载重装，这可能会掩盖真正的账号安全隐患。而选项C是正确的做法，先确认是否是自己的设备登录，如果不是自己的设备，那么很有可能账号存在安全风险，需要尽快修改密码，以保障账号安全。所以答案选C。46、下列关于账号密码错误的是

A.帐号一旦被盗，应立即修改所有其他相关帐号的密码

B.短信验证码是一种动态的密码，千万不要随意告诉他人

C.为了方便记忆，可以多个系统共用一套账号密码

D.账号使用要规范，权限需要最小化，账号不用时应回收

【答案】：C"

【解析】选项A，帐号被盗后立即修改所有其他相关帐号的密码，能有效防止其他账号也被盗用，保障信息安全，该说法正确。选项B，短信验证码作为一种动态密码，包含重要的身份验证信息，随意告诉他人会使账号存在被盗用等风险，不能随意告知，该说法正确。选项C，多个系统共用一套账号密码是非常不安全的行为。如果一个系统的账号密码泄露，那么其他使用相同账号密码的系统也会面临安全风险，不应为了方便记忆而共用，该说法错误。选项D，账号使用规范，权限最小化以及不用时回收账号，可以减少账号被滥用的可能性，提高信息安全，该说法正确。所以答案选C。"47、口令使用的好习惯不包括

A.口令应该越简单越好

B.口令应该经常更改

C.初始口令设置不得为空

D.难记的口令不能写在纸上并粘贴出来

【答案】：A"

【解析】选项A中，口令越简单越好是错误的。简单的口令很容易被他人猜测或破解，会大大降低账户的安全性，不利于保护用户的信息和数据安全，所以这不属于口令使用的好习惯。选项B，经常更改口令可以增加账户的安全性，降低被他人破解的风险，是使用口令的好习惯。选项C，初始口令设置不得为空是必要的安全要求，如果初始口令为空，任何人都可以直接登录，无法保障账户安全，这是正确的使用方式。选项D，难记的口令写在纸上粘贴出来容易被他人看到，从而导致口令泄露，所以不应该这样做，这也是正确的口令使用习惯。因此，答案选A。"48、各级国家机关.单位对所产生的国家秘密事项,应当按照()确定密级。

A.保密法律法规的规定

B.国家秘密及其密级具体范围的规定

C.本机关单位的保密规定

【答案】：B

【解析】该题正确答案为B。依据《中华人民共和国保守国家秘密法》规定，各级国家机关、单位对所产生的国家秘密事项，应当按照国家秘密及其密级具体范围的规定确定密级。选项A，保密法律法规是一个宽泛概念，未精准指向确定密级的具体依据；选项C，本机关单位的保密规定是在遵循国家相关规定基础上制定的内部规定，不能作为确定国家秘密事项密级的根本依据。所以应选B。49、以下哪种口令不属于弱口令？

A.12345678

B.abcdefgh

C.q2w!bydp

D.AAAABBBB

【答案】：C

【解析】弱口令通常指那些简单、容易被猜测的口令，一般包括常见数字组合、连续字母、重复字符等。选项A“12345678”是连续数字，选项B“abcdefgh”是连续字母，选项D“AAAABBBB”是重复字符，它们都属于容易被猜到的弱口令。而选项C“q2w!bydp”包含字母、数字和特殊字符，组合较为复杂，不属于弱口令。所以答案选C。50、当您准备登录电脑系统时，有人在您的旁边看着您，您将如何：

A.在键盘上故意假输入一些字符，以防止被偷看

B.友好的提示对方避让一下，不要看您的密码

C.不理会对方，相信对方是友善和正直的

D.凶狠地示意对方走开，并报告这人可疑

【答案】：B

【解析】当准备登录电脑系统有人在旁边看着时，保护个人密码安全是很重要的。选项A在键盘上故意假输入一些字符，这种方式可能会扰乱自己后续正确输入密码，且容易导致登录出错，不是最佳做法；选项C不理会对方，盲目相信对方友好正直，存在密码被偷看泄露的风险；选项D凶狠地示意对方走开并报告这人可疑，反应过于激烈，可能会引起不必要的误会和冲突，破坏人际关系。而选项B友好地提示对方避让一下，既保护了自己密码的安全，又能以比较礼貌的方式处理这种情况，是最合适的做法，所以答案选B。第二部分多选题(10题)1、日常工作中使用公司信息数据的时候，以下哪些做法是错误的？

A.对公司机密信息资料进行非授权拍照

B.将公司信息数据刻录光盘或私人U盘备份

C.打印非本职工作相关的绝密与机密资料

D.使用公司邮箱发送公司资料到个人邮箱（qq邮箱、新浪邮箱、网易邮箱等）

【答案】：ABCD"

【解析】选项A，对公司机密信息资料进行非授权拍照，这会将机密信息以影像形式留存，存在极大的信息泄露风险，是错误的做法。选项B，将公司信息数据刻录光盘或存到私人U盘备份，私人存储设备难以保证具备和公司同等的安全防护措施，容易导致数据丢失、被盗取，违反了公司信息安全管理规定，是错误的。选项C，打印非本职工作相关的绝密与机密资料，既不符合工作流程，也增加了机密资料在不必要环节中泄露的可能性，是不恰当的行为。选项D，使用公司邮箱发送公司资料到个人邮箱，个人邮箱通常没有公司邮箱那样严格的安全管控，可能会使公司资料面临被他人获取的风险，所以这种做法也是错误的。综上所述，ABCD选项中的做法均是错误的。"2、违反集团信息安全管理制度可能受到什么类型的惩罚?

A.通报批评

B.警告

C.降职

D.撤职

【答案】：ABCD

【解析】违反集团信息安全管理制度可能受到多种类型的惩罚。选项A中，通报批评是一种常见的惩罚方式，通过公开通报的形式，让违规者的行为被众人知晓，对其起到警示和教育作用。选项B，警告也是一种较为轻微的惩罚举措，能提醒违规者其行为已违反相关制度，需及时改正。选项C的降职则是较为严重的惩罚了，意味着降低违规者的职务级别，使其在工作中的地位和权力受到影响。选项D撤职更为严厉，直接撤销违规者的职务。所以ABCD选项所列举的通报批评、警告、降职、撤职都可能是违反集团信息安全管理制度后受到的惩罚类型。3、如何正确的使用防病毒软件？

A.定期进行计算机全盘杀毒

B.保证防病毒软件主动防御功能处于开启状态

C.对于下载和拷贝的文件进行杀毒

D.防病毒软件不需要更新

【答案】：ABC"

【解析】本题主要考查如何正确使用防病毒软件。以下对各选项进行分析：-**A选项**：定期进行计算机全盘杀毒可以全面扫描计算机中的文件和程序，检测并清除潜在的病毒、恶意软件等威胁，有助于维护计算机系统的安全，所以该选项表述正确。-**B选项**：防病毒软件的主动防御功能能够实时监控计算机的各种操作和活动，在病毒和恶意软件试图进行破坏行为之前就进行拦截和阻止，保证该功能处于开启状态可以大大提高计算机的安全性，因此该选项表述正确。-**C选项**：下载和拷贝的文件可能来自不可信的来源，存在携带病毒的风险，对这些文件进行杀毒可以有效防止病毒进入计算机系统，避免造成损害，所以该选项表述正确。-**D选项**：病毒和恶意软件在不断发展和更新，新的威胁不断出现，防病毒软件需要定期更新病毒库和软件版本，以识别和抵御最新的病毒和恶意软件。如果不更新，防病毒软件可能无法检测和清除新出现的威胁，所以该选项表述错误。综上，正确答案是ABC。"4、企业敏感数据一般包含（）等数据

A.业务经营数据

B.客户信息

C.员工信息

D.技术文件

【答案】：ABCD"

【解析】企业敏感数据是指企业中具有重要价值且需要保护的数据。以下对各选项进行分析：-选项A：业务经营数据涵盖了企业的运营状况、市场策略、财务信息等重要内容，这些数据反映了企业的核心业务和竞争力，一旦泄露可能会使企业在市场竞争中处于不利地位，因此属于企业敏感数据。-选项B：客户信息包含了客户的姓名、联系方式、消费习惯等内容，这些信息不仅是企业进行市场营销和客户关系管理的重要依据，而且涉及客户的隐私。如果客户信息泄露，不仅会损害客户的利益，还会影响企业的声誉，所以是企业敏感数据。-选项C：员工信息包括员工的个人身份信息、薪资情况、职业技能等，这些信息属于员工的隐私内容，并且员工信息对于企业的人力资源管理和运营也有重要意义。一旦泄露可能会影响员工的权益和企业的正常运营，所以员工信息是企业敏感数据。-选项D：技术文件包含了企业的研发成果、技术方案、专利信息等，这些是企业的核心技术资产，体现了企业的创新能力和技术实力。技术文件的泄露可能导致企业的技术优势丧失，给企业带来巨大的损失，因此属于企业敏感数据。综上所述，业务经营数据、客户信息、员工信息、技术文件都属于企业敏感数据，本题答案为ABCD。"5、企业员工安全行为准则，以下行为正确的是

A.有关公司内部文件，未经授权不得将文件传递给他人尤其是公司外的人

B.不使用公司电子邮件地址作为网站注册的用户名，不随意公开员工公司信箱地址

C.不在公用网络环境下进行敏感操作，比如不要在公用网络环境下进行转账等操作

D.离职员工不得将公司信息用作他处,公司对离职员工涉及到侵犯公司利益的不正当信息传播行为具有法律追溯权

【答案】：ABCD"

【解析】选项A正确。公司内部文件通常包含敏感信息和商业机密，未经授权将其传递给他人尤其是公司外的人，可能会导致公司信息泄露，给公司带来损失，所以该行为符合企业员工安全行为准则。选项B正确。不使用公司电子邮件地址作为网站注册的用户名，不随意公开员工公司信箱地址，能够避免公司邮箱收到大量垃圾邮件、诈骗信息等，降低公司信息安全风险，是正确的安全行为。选项C正确。公用网络环境安全性较低，容易被不法分子攻击和窃取信息，在公用网络环境下进行敏感操作如转账等，可能会导致个人和公司资金损失以及信息泄露，所以不在公用网络环境下进行敏感操作是保障安全的必要措施。选项D正确。离职员工也有义务保护公司信息安全，不得将公司信息用作他处，公司对离职员工涉及侵犯公司利益的不正当信息传播行为具有法律追溯权，这有助于约束员工行为，维护公司的合法权益。综上，ABCD选项中的行为都是正确的企业员工安全行为。"6、常见的钓鱼方式有哪几种？

A.邮件钓鱼

B.钓鱼网站

C.语音钓鱼

D.短信钓鱼

【答案】：ABCD

【解析】ABCD选项均正确。邮件钓鱼是攻击者通过伪装成可信赖的机构或个人发送邮件，诱导收件人点击链接或提供敏感信息；钓鱼网站通常模仿正规网站，骗取用户输入账号、密码等私人数据；语音钓鱼是诈骗分子利用语音通话方式，以虚假理由诱骗用户透露重要信息；短信钓鱼则是通过发送虚假短信，引导用户点击恶意链接或拨打特定号码，从而获取用户信息。这四种都是常见的钓鱼方式。7、为了提高员工信息安全意识，建议员工在公司要养成良好的日常行为习惯，正确的有哪些？

A.会议结束后必须带走会议资料、擦除白板等

B.打印/复印/传真时应及时取走

C.账户及密码不要明文存放

D.禁止复用承载有公司绝密和公司秘密信息的打印/复印/传真纸张

【答案】：ABCD"

【解析】A选项，会议结束后带走会议资料、擦除白板等能够防止会议资料中的敏感信息被他人获取，避免信息泄露，是良好的信息安全日常行为习惯。B选项，打印、复印、传真时及时取走资料，可防止他人误拿或故意获取资料中的信息，保障信息安全，属于正确的日常行为习惯。C选项，账户及密码明文存放容易被他人看到，从而导致账户被盗用、信息泄露等问题，不将账户及密码明文存放能有效提高信息安全性，是正确做法。D选项，禁止复用承载有公司绝密和公司秘密信息的打印、复印、传真纸张，因为复用可能使这些敏感信息被他人发现，造成信息的二次泄露，是保障信息安全的必要措施。所以ABCD选项所描述的行为都是为提高员工信息安全意识，在公司应养成的良好日常行为习惯。"8、如何防范恶意病毒软禁？

A.运行反木马实时监控程序

B.不要执行任何来历不明的软件

C.不轻易打开不熟悉的人发来的邮件

D.不随意下载软件、视频文件等

【答案】：ABCD"

【解析】运行反木马实时监控程序可以及时发现并阻止恶意病毒软件的入侵和破坏，对计算机系统起到实时保护作用，所以A选项能防范恶意病毒软件。来历不明的软件可能携带恶意病毒，不执行这些软件能从源头上避免感染恶意病毒软件，降低被攻击的风险，因此B选项是有效的防范措施。不熟悉的人发来的邮件可能包含带有恶意病毒的附件或链接，一旦打开就容易使计算机感染病毒，不轻易打开可减少感染恶意病毒软件的可能性，故C选项是正确的防范方法。随意下载软件、视频文件等，这些资源可能来自不可信的网站或渠道，其中可能包含恶意病毒软件，不随意下载可以降低感染风险，所以D选项同样能防范恶意病毒软件。综上，ABCD四个选项均为防范恶意病毒软件的有效方法。"9、服务器常见的安全问题有哪些？

A.高危端口开放

B.弱口令、账号密码泄露

C.Windows补丁未更新

D.高危漏洞未修复

【答案】：ABCD"

【解析】答案ABCD全部正确，以下是各选项对应问题的相关解释：-A选项：高危端口开放是服务器常见安全问题。开放高危端口会使服务器暴露在网络攻击风险下，黑客可利用这些端口发起攻击，如通过开放的22端口进行暴力破解、利用开放的80或443端口进行Web攻击等。-B选项：弱口令、账号密码泄露也是常见安全隐患。如果服务器账号使用简单易猜的弱口令，或者账号密码因各种原因（如员工疏忽、外部攻击）泄露，攻击者就能轻易获取服务器访问权限，进而进行数据篡改、窃取等恶意操作。-C选项：Windows补丁未更新会带来安全问题。微软发布的Windows补丁通常包含对系统漏洞的修复和安全增强，如果服务器未及时更新补丁，黑客可能利用已知漏洞入侵服务器，获取敏感信息或控制服务器。-D选项：高危漏洞未修复同样很危险。服务器软件和系统存在的高危漏洞是攻击者的重点利用目标，若不及时修复，攻击者可借助这些漏洞绕过安全防护机制，对服务器造成损害，影响业务正常运行。"10、以下哪些做法违反了信息安全红线要求？

A.编制或故意运行、传播黑客或病毒程序，攻击公司网络或信息系统

B.通过微信将公司机密信息数据发送给合作伙伴

C.使用百度云盘存放工作相关资料

D.使用公