2025年黑龙江省《保密知识竞赛必刷50题》考试题库【培优】含答案详解

2025年黑龙江省《保密知识竞赛必刷50题》考试题库【培优】第一部分单选题(50题)1、当你收到一封含有链接信息的邮件时，以下链接中相对安全的是:

A.收到一封广告邮件，里面有链接信息，点击可查阅广告内容

B.收到一封陌生地址发来的邮件，内容为乱码，含有链接信息

C.收到一封银行发来的邮件，称查询协议即将到期，点击链接更新协议

D.注册一个正规网址，为了确认身份，该网址会向你的邮箱发送链接，点击方可完成注册

【答案】：D"

【解析】以下对各选项进行分析：A选项，广告邮件里的链接可能存在风险，不法分子可能会利用此类广告邮件中的链接传播恶意软件、钓鱼诈骗等，以获取用户的个人信息，所以该链接并不安全。B选项，陌生地址发来的乱码邮件，本身就具有很高的可疑性，其包含的链接极有可能是恶意链接，点击后可能会导致设备被攻击、信息被盗取等安全问题，因此这个链接不安全。C选项，虽然邮件显示是银行发来的，但如今诈骗手段多样，存在不法分子伪装成银行发送诈骗邮件的可能。用户点击这类链接后，可能会进入虚假的银行页面，导致个人资金和信息面临风险，所以该链接不一定安全。D选项，这是注册正规网址时，为确认身份而发送的链接，一般来说正规网址会有相应的安全保障机制，其链接的安全性相对较高，是几个选项中相对安全的。所以答案选D。"2、以下哪项是只有你具有的生物特征信息

A.指纹、掌纹、手型

B.指纹、掌纹、虹膜、视网膜

C.指纹、手型、脸型、声音、签名

D.指纹、掌纹、视网膜、虹膜、脸型、声音、签名

【答案】：D

【解析】生物特征信息是指与个人生理特征相关且能够用于识别个人身份的信息。选项A中的指纹、掌纹、手型确实属于生物特征信息，但并不全面。选项B里的指纹、掌纹、虹膜、视网膜也是典型的生物特征信息，然而同样未涵盖所有类型。选项C中的脸型、声音也属于生物特征信息，但签名严格来说不属于生物特征，它是一种人为的书写习惯和标识，并非天然的生理特征。选项D包含了指纹、掌纹这些手部特征，视网膜和虹膜这些眼部特征，脸型这一面部特征，声音这一听觉特征，虽然签名不属于生物特征，但其他多种特征组合起来，相比其他选项，是最全面列举只有个人具有的生物特征信息的选项，所以答案选D。3、下列关于用户口令说法错误的是______。

A.口令不能设置为空

B.口令长度越长，复杂度越高，安全性越高

C.复杂口令安全性足够高，不需要定期修改

D.口令认证是最常见的认证机制

【答案】：C"

【解析】本题可对各选项逐一进行分析：-**选项A**：如果口令设置为空，那么任何人都可以在不输入任何信息的情况下直接登录系统，这会使系统完全失去基本的安全防护，存在极大的安全隐患，所以口令不能设置为空，该选项说法正确。-**选项B**：口令长度越长，可能的组合数量就越多，同时如果包含多种字符类型（如字母、数字、特殊符号等），复杂度会进一步提高。复杂的口令更难被他人通过暴力破解等方式猜出，所以安全性会更高，该选项说法正确。-**选项C**：即使是复杂的口令，随着时间的推移，也可能因为各种原因（如黑客技术的发展、系统存在漏洞被攻击等）而面临被破解的风险。为了保证账户的安全性，定期修改口令是很有必要的，该选项说法错误。-**选项D**：在各种系统和应用中，通过输入用户名和对应的口令来验证用户身份是一种非常普遍的认证方式，如常见的登录网站、手机应用等场景大多采用口令认证，所以口令认证是最常见的认证机制，该选项说法正确。综上，答案选C。"4、以下哪种情况不能减少被计算机被攻击的可能性

A.选用长并且复杂的用户口令作为登录密码

B.使用防毒软件

C.避开上网高峰期上网

D.定期进行病毒查杀

【答案】：C"

【解析】本题可通过分析每个选项能否减少计算机被攻击的可能性来得出答案。-**选项A：选用长并且复杂的用户口令作为登录密码**复杂且长度足够的登录密码更难被破解，能有效防止他人通过猜测密码的方式入侵计算机，从而减少计算机被攻击的可能性。-**选项B：使用防毒软件**防毒软件可以实时监控计算机系统，识别和拦截病毒、恶意软件等潜在威胁，阻止它们对计算机系统造成损害，因此使用防毒软件能够减少计算机被攻击的可能性。-**选项C：避开上网高峰期上网**上网高峰期主要影响的是网络的拥堵程度、网络速度等因素，与计算机是否会被攻击并没有直接关系。即使避开上网高峰期，计算机仍然可能因为网络中的各种安全漏洞、恶意软件等因素而受到攻击，所以避开上网高峰期上网不能减少计算机被攻击的可能性。-**选项D：定期进行病毒查杀**定期进行病毒查杀可以及时发现并清除计算机中已经存在的病毒、木马等恶意软件，保障计算机系统的安全，从而减少计算机被攻击的可能性。综上，答案选C。"5、()主管全国的保密工作。

A.国家安全部门

B.公安部门

C.中央保密委员会

D. 国家保密行政管理部门

【答案】：D

【解析】《中华人民共和国保守国家秘密法》规定，国家保密行政管理部门主管全国的保密工作。国家安全部门主要负责维护国家安全相关工作；公安部门主要负责社会治安、刑事侦查等工作；中央保密委员会是党中央统一领导党政军保密工作的领导机构，并非主管全国保密工作的具体执行部门。所以本题答案选D。6、()以上地方各级保密行政管理部门在其职权范围内,主管本行政区域保守国家秘密的工作。

A.省级

B.市级

C.县级

【答案】：C

【解析】根据相关保密法律法规规定，县级以上地方各级保密行政管理部门在其职权范围内，主管本行政区域保守国家秘密的工作。所以本题应选C选项。7、有下列哪种表现的,有关机关单位依照保密法给予奖励()

A.在保密岗位工作

B.捡到文件资料上交保密工作部门

C.对泄露或者非法获取国家秘密的行为及时检举

【答案】：C

【解析】《中华人民共和国保守国家秘密法》规定，对在保守、保护国家秘密以及改进保密技术、措施等方面成绩显著的单位或者个人给予奖励。选项A，仅在保密岗位工作，没有突出表现和贡献，不必然会因此获得奖励；选项B，捡到文件资料上交保密工作部门是普通的拾得物品应尽义务和正确处理方式，并非法律规定的可获奖励的突出行为；而选项C，对泄露或者非法获取国家秘密的行为及时检举，这对保护国家秘密安全有着重要意义，是在维护国家秘密方面有突出贡献的表现，符合法律规定给予奖励的情形，所以答案选C。8、以下哪种观念是正确的

A.信息安全是信息安全部门的事，和我无关

B.信息安全是技术活，我只要配合技术部门就好

C.信息安全应该从自己做起，不仅要配合相关部门，还应该积极学习相关知识

D.买了那么多信息安全产品，信息安全工作绝对做的很好了

【答案】：C"

【解析】选项A：信息安全不仅仅是信息安全部门的事，每个人都是信息安全的参与者，若认为和自己无关，这种想法会使自身容易泄露信息，引发安全问题，所以该观念错误。选项B：信息安全不只是技术活，每个人都有维护信息安全的责任，不能仅仅配合技术部门，还需要有主动保护信息安全的意识和行动，因此该观念不正确。选项C：信息安全需要从自身做起，积极配合相关部门开展工作，并且不断学习信息安全知识，这样才能在日常生活和工作中更好地保护信息安全，该观念正确。选项D：购买信息安全产品只是信息安全工作的一部分，并不能绝对保证信息安全工作做得很好。信息安全是一个系统工程，还涉及人员的操作、管理流程等多方面因素，所以该观念有误。综上，正确答案是C。"9、对绝密级的国家秘密文件.资料和其它物品,非经()批准,不得复制和摘抄。

A.原确定密级的机关.单位或者其上级机关

B.原确定密级的机关.单位的上级机关或上级保密工作部门

C.原确定密级的机关.单位

【答案】：A

【解析】对于绝密级的国家秘密文件、资料和其他物品，其复制和摘抄有着严格规定。《中华人民共和国保守国家秘密法》规定，非经原确定密级的机关、单位或者其上级机关批准，不得复制和摘抄。选项B提到的“上级保密工作部门”并非批准复制和摘抄绝密级国家秘密文件等物品的主体；选项C只提到原确定密级的机关、单位，遗漏了其上级机关这一主体。所以正确答案是A。10、新修订《中华人民共和国保守国家秘密法》共有()。

A.五章三十四条

B.五章三十五条

C.六章五十三条

【答案】：C

【解析】新修订的《中华人民共和国保守国家秘密法》共有六章五十三条，所以答案选C。11、下列不属于商业秘密的是（）

A.客户名单

B.产销策略

C.企业法人联系方式

D.产品配方

【答案】：C

【解析】商业秘密是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。选项A客户名单属于企业的经营信息，是企业通过长期积累和维护所得，能为企业带来商业利益，通常会被企业作为商业秘密加以保护；选项B产销策略包含了企业的市场计划、销售策略等内容，这些信息关乎企业的市场竞争力和经济效益，属于商业秘密的范畴；选项D产品配方是企业在研发过程中形成的独特技术信息，能够使产品具有独特的性能和优势，是企业的核心竞争力之一，也属于商业秘密。而选项C企业法人联系方式是相对公开的信息，一般可以通过工商登记等公开渠道获取，不具备商业秘密“不为公众所知悉”这一特性，不属于商业秘密。所以答案选C。12、国家对在保守.保护国家秘密以及()等方面成绩显著的单位或者个人给予奖励。

A.隐藏国家秘密

B.遵守保密规定

C.健全保密制度

D. 改进保密技术.措施

【答案】：D

【解析】国家为鼓励在保密工作中有突出贡献的单位或个人，会对成绩显著者给予奖励。选项A“隐藏国家秘密”表述不准确，隐藏并非规范的保密工作行为方式，且不是国家鼓励和奖励的重点方向。选项B“遵守保密规定”是基本要求，虽然重要，但仅遵守规定不一定就有显著成绩，不能作为给予奖励的突出表现。选项C“健全保密制度”对于保密工作很关键，但它是整体工作的一部分，并非体现成绩显著的关键指标。而选项D“改进保密技术、措施”能够有效提升保密工作的质量和效率，是促进保密工作发展和进步的重要方面，对于在保守、保护国家秘密工作中意义重大，有显著成绩时应该给予奖励，所以本题答案选D。13、如果你刚收到一封你同事转发过来的电子邮件，警告你最近出现了一个可怕的新病毒，你应先考虑做下面哪件事情？

A.将这个消息传给你认识的每个人

B.用一个可信赖的信息源验证这个消息

C.将你的计算机从网络上断开

D.升级你的病毒库

【答案】：C

【解析】当收到同事转发的邮件警告有可怕新病毒时，需要采取措施防止计算机被病毒感染。选项A将消息传给认识的每个人，这并不能解决自身计算机面临的潜在病毒威胁，还可能导致不必要的恐慌和信息传播，所以A选项不合适。选项B用可信赖的信息源验证消息虽然有一定合理性，但在验证过程中计算机仍处于联网状态，可能已经遭受病毒攻击，不能及时阻止病毒侵害，所以B选项也不是首要选择。选项D升级病毒库，然而新病毒可能还未被病毒库收录，升级病毒库不一定能有效防范该新病毒，而且在还未确定病毒威胁真实性和采取防护措施时就去升级病毒库，计算机同样处于危险之中，所以D选项也不正确。而选项C将计算机从网络上断开，能够迅速切断计算机与外部网络的连接，最大程度降低计算机感染新病毒的风险，是在这种情况下首先应该考虑做的事情。因此答案选C。14、我国第一部保密法《中华人民共和国保守国家秘密法》颁布于()。

A.1989年

B.1988年

C.2010年

D. 1951年

【答案】：B

【解析】我国第一部保密法《中华人民共和国保守国家秘密法》于1988年9月5日，由第七届全国人民代表大会常务委员会第三次会议通过，并于1989年5月1日起施行。所以答案选B。选项A的1989年是该法开始施行的时间；选项C的2010年是《中华人民共和国保守国家秘密法》修订的时间；选项D的1951年与此保密法颁布时间无关。15、某机关工作人员因工作需要携带秘密载体外出,其下述做法中正确的是()。

A.采取保护措施,使秘密载体始终处于自己的有效控制之下

B.报经本机关主管领导批准后,独自携带绝密级文件外出

C.报经本机关主管领导批准后,二人共同携带绝密级文件外出参加涉外活动

【答案】：A"

【解析】本题可根据携带秘密载体外出的相关规定，对每个选项进行分析。-**选项A**：采取保护措施，使秘密载体始终处于自己的有效控制之下，这是确保秘密载体安全的重要做法。在携带秘密载体外出时，为防止信息泄露，必须时刻让秘密载体在自己可控范围内，该选项做法正确。-**选项B**：绝密级文件是国家秘密中最重要的部分，对其管理有严格的规定。通常情况下，绝密级秘密载体不得携带外出，更不能报经本机关主管领导批准后独自携带外出，所以该选项做法错误。-**选项C**：携带绝密级文件参加涉外活动存在极大的安全风险，容易导致国家秘密泄露。即使报经本机关主管领导批准，也不允许二人共同携带绝密级文件外出参加涉外活动，该选项做法错误。综上，正确答案是A。"16、控制信息安全风险的方法包括

A.降低风险

B.避免风险

C.接受风险

D.以上都是

【答案】：D

【解析】控制信息安全风险有多种方法。降低风险是通过采取相应的安全措施，如安装防火墙、进行数据加密等手段，来降低信息安全事件发生的可能性或减少其造成的影响；避免风险是指通过避免某些可能引发风险的行为或情况，比如不使用不可信的网络、不安装不明来源的软件等，从源头上杜绝风险；接受风险则是在综合评估风险后，认为承担该风险的代价相对较小，或者目前没有更好的应对措施，从而选择接受风险可能带来的后果。所以，控制信息安全风险的方法包括降低风险、避免风险和接受风险，答案选D。17、以下哪种口令不属于弱口令

A.a345Eb78

B.abcde99fg

C.AAAAA90A

D.！QAZ038&*Vcvb

【答案】：D

【解析】弱口令通常指那些容易被猜到或破解的简单口令，如包含连续字符、重复字符、常见单词等。选项A中“a345Eb78”，数字和字母简单组合；选项B“abcde99fg”有连续字母和简单数字组合；选项C“AAAAA90A”包含大量重复字母，这些都符合弱口令的特点。而选项D“！QAZ038&*Vcvb”由数字、大小写字母和特殊字符组成，复杂度较高，不属于弱口令，所以答案是D。18、下列关于账号密码错误的是

A.帐号一旦被盗，应立即修改所有其他相关帐号的密码

B.短信验证码是一种动态的密码，千万不要随意告诉他人

C.为了方便记忆，可以多个系统共用一套账号密码

D.账号使用要规范，权限需要最小化，账号不用时应回收

【答案】：C"

【解析】选项A，帐号被盗后立即修改所有其他相关帐号的密码，能有效防止其他账号也被盗用，保障信息安全，该说法正确。选项B，短信验证码作为一种动态密码，包含重要的身份验证信息，随意告诉他人会使账号存在被盗用等风险，不能随意告知，该说法正确。选项C，多个系统共用一套账号密码是非常不安全的行为。如果一个系统的账号密码泄露，那么其他使用相同账号密码的系统也会面临安全风险，不应为了方便记忆而共用，该说法错误。选项D，账号使用规范，权限最小化以及不用时回收账号，可以减少账号被滥用的可能性，提高信息安全，该说法正确。所以答案选C。"19、国家秘密是关系(),依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。

A.国家的安全和利益

B.国家的经济安全和政治利益

C.国家的安全和民族的利益

【答案】：A

【解析】该题答案选A。国家秘密是关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。这是国家秘密的法定定义。B选项“国家的经济安全和政治利益”表述不全面，国家秘密涵盖的不仅仅是经济与政治方面，还包含其他诸多涉及国家安全和利益的范畴；C选项“国家的安全和民族的利益”，从定义上来说，准确表述是“国家的安全和利益”，“民族的利益”不能完整准确涵盖国家秘密所涉及的利益范围。所以本题正确答案是A。20、什么是正版软件

A.汉化版

B.免费软件

C.破解软件

D.已授权或已购买的软件

【答案】：D

【解析】正版软件是指获得软件开发者授权或用户已购买使用权限的软件，这样的软件使用受法律保护，用户可以合法、稳定地使用其各项功能。选项A，汉化版通常是对非中文软件进行汉化处理后的版本，它可能存在版权问题，不一定是正版软件。选项B，免费软件只是不需要用户付费获取，但不代表其具有合法的授权，可能存在盗版或侵权情况，并非所有免费软件都是正版。选项C，破解软件是未经授权对正版软件进行破解，绕过软件的授权验证机制而得到的版本，这是侵犯软件版权的行为，是盗版软件。而选项D的已授权或已购买的软件符合正版软件的定义，所以答案选D。21、对单位存在重大泄密隐患或发生失泄密事件负有主要领导责任的党政领导干部,视其情节轻重,按照干部管理权限应当给予()处分。

A.警告.严重警告.撤销党内职务

B.警告.严重警告.撤销党内职或者留党察看

C.警告.严重警告.撤销党内职务.留党察看或者开除党籍

【答案】：C

【解析】对于对单位存在重大泄密隐患或发生失泄密事件负有主要领导责任的党政领导干部，处罚需要根据情节轻重来判定。情节较轻时可给予警告、严重警告处分；当情节较为严重，影响到党内职务的正常履行时，可给予撤销党内职务处分；若情节严重，背离党的要求但尚未达到完全丧失党员资格的程度，可给予留党察看处分；而当情节极其严重，严重违反党纪国法，完全丧失了作为党员的条件时，则应给予开除党籍处分。所以视其情节轻重，按照干部管理权限应当给予警告、严重警告、撤销党内职务、留党察看或者开除党籍处分，答案选C。22、在公司工作，发现泄密行为或安全隐患时，应该采取的应对是

A.不采取措施，与我无关

B.向指定人员汇报

C.既然他这么做，我也可以这么做

D.以上都不对

【答案】：D

【解析】在公司工作时，当发现泄密行为或安全隐患，这关乎公司的安全与利益，并非与自己无关，所以选项A不采取措施是不正确的。向指定人员汇报是正确的做法，但任务答案是D，说明这道题可能存在更完善的应对方式，仅汇报可能不够全面；而选项C“既然他这么做，我也可以这么做”更是完全错误的，这会进一步加剧泄密情况和安全风险。所以正确答案应选D。23、机关.单位对所产生的国家秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级,同时确定()和知悉范围。

A.保密期限

B.定密责任人

C.承办人

D. 公开日期

【答案】：A

【解析】根据《中华人民共和国保守国家秘密法》的规定，机关、单位对所产生的国家秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级，同时确定保密期限和知悉范围。定密责任人是负责本机关、本单位的国家秘密确定、变更和解除工作的人员；承办人是具体办理涉及国家秘密事项的工作人员；公开日期与国家秘密的保密属性相悖。所以本题应选保密期限，答案是A。24、中央国家机关在其职权范围内,()本系统的保密工作。

A.监督或管理

B.主管或指导

C.检查或督促

【答案】：B

【解析】《中华人民共和国保守国家秘密法》规定，中央国家机关在其职权范围内，主管或指导本系统的保密工作。选项A“监督或管理”表述不准确，监督和管理不能完整涵盖中央国家机关在保密工作方面对本系统的职能范畴；选项C“检查或督促”同样不全面，只是保密工作中的部分环节，不能体现整体主管和指导的职责。所以本题正确答案是B。25、根据《员工信息安全行为准则》，员工计算机终端密码、VPN密码、域账号及其他系统密码应至少几个月更新一次？

A.一年

B.六个月

C.四个月

D.三个月

【答案】：D

【解析】《员工信息安全行为准则》是为保障员工信息安全而制定的规范，其中对员工计算机终端密码、VPN密码、域账号及其他系统密码的更新时间有明确规定，目的是降低密码被盗用或破解的风险，保证信息系统的安全性。更新时间间隔越短，安全性相对越高。在本题所给的选项中，三个月是最短的时间周期，相较于一年、六个月、四个月而言，能更及时地更换密码，有效减少因密码长期使用而带来的安全隐患，所以答案选D。26、下列关于病毒防护描述错误的是

A.个人工作站必须安装统一部署的防病毒软件

B.未经安全部门批准不得擅自安装非公司指定的防病毒软件

C.计算机上安装了防病毒软件即可，不用定期进行防病毒扫描

D.如果从公共资源得到程序(如网站、公告版)，那么在使用之前需使用防病毒程序扫描在处理外部介质之前应用防病毒软件扫描

【答案】：C

【解析】计算机上仅仅安装防病毒软件是不够的，还需要定期进行防病毒扫描。因为病毒不断更新和变化，定期扫描能及时发现新出现的病毒和潜在威胁，确保系统安全。而选项A，个人工作站安装统一部署的防病毒软件有利于整体的安全管理和防护；选项B，未经安全部门批准不擅自安装非公司指定的防病毒软件，能避免因不兼容或不安全的软件带来风险；选项D，从公共资源获取程序或处理外部介质时使用防病毒程序扫描，可防止外部病毒进入系统。所以描述错误的是选项C。27、涉密人员的责任是()。

A.熟悉本职岗位的保密要求

B.按规定履行保密工作责任

C.熟知保密法律法规和相关知识技能

D. 做好涉密载体管理工作

【答案】：ABC"

【解析】选项A，熟悉本职岗位的保密要求是涉密人员的重要责任之一。不同岗位可能涉及不同的涉密信息和保密规范，只有熟悉本职岗位的保密要求，才能准确有效地开展工作同时避免涉密信息的泄露。选项B，按规定履行保密工作责任是涉密人员的基本职责。保密工作有一系列的规章制度和操作流程，涉密人员必须严格按照规定去执行，确保各项保密措施落到实处。选项C，熟知保密法律法规和相关知识技能是涉密人员的必备条件。只有了解保密法律法规，才能明白自己行为的法律边界，掌握相关知识技能可以更好地保护涉密信息，防止出现失密、泄密等情况。选项D，做好涉密载体管理工作是涉密工作中的一部分，但它并不是一个全面概括涉密人员责任的表述，它只是具体工作中的一个方面，而题干问的是涉密人员的责任，应该从更宏观和全面的角度来考虑，所以不选D。综上，答案选ABC。"28、防范第三方人员通过社会工程学方式入侵单位信息系统，以下错误的案例是

A.不轻易泄漏敏感信息

B.在相信任何人之前，先校验其真实的身份

C.不违背单位的安全策略

D.积极配合来自电话、邮件的任何业务要求，即便是马上提供本人的口令信息

【答案】：D

【解析】防范第三方人员通过社会工程学方式入侵单位信息系统，需要采取一些有效的安全措施。选项A不轻易泄漏敏感信息，能够避免关键信息被不法分子获取，降低信息系统被入侵的风险，这种做法是正确的防范措施；选项B在相信任何人之前先校验其真实身份，可防止伪装人员混入，保障信息系统的安全，也是合理的做法；选项C不违背单位的安全策略，遵循安全策略有助于建立和维护安全的信息系统环境，同样是正确的。而选项D积极配合来自电话、邮件的任何业务要求，甚至马上提供本人的口令信息，这是非常危险的行为。不法分子可能会利用电话、邮件实施诈骗等社会工程学攻击手段，一旦提供了口令信息，单位信息系统很容易被入侵，所以该做法错误。因此答案选D。29、下列哪一个说法是正确的

A.风险越大，越不需要保护

B.风险越小，越需要保护

C.风险越大，越需要保护

D.越是中等风险，越需要保护

【答案】：C

【解析】风险是指可能发生的危险和损失。通常情况下，风险越大意味着面临的潜在危害和损失就越大。为了避免或减少这些可能的危害和损失，就需要投入更多的资源、采取更有效的措施去进行保护。而选项A中说风险越大越不需要保护，这与常理相悖，因为风险大不加以保护会带来更大的损失；选项B风险小通常面临的危害和损失相对较小，一般不需要像高风险情况那样投入大量资源去保护；选项D说越是中等风险越需要保护也不准确，中等风险的危害和损失程度处于中间水平，其保护需求通常也介于低风险和高风险之间，并非是最需要保护的。所以风险越大越需要保护，答案选C。30、对于员工账号密码，下列说法错误的是（）

A.账号密码最小长度为8位，且应包含大小写英文字母、数字及特殊字符等

B.应按照终端或系统的要求定期更改密码

C.密码可使用名字、电话号码及生日等字符

D.不要一个密码走天下，公用、私用要区分

【答案】：C"

【解析】本题主要考查对员工账号密码相关要求的理解。选项A：账号密码最小长度为8位，且包含大小写英文字母、数字及特殊字符等，可以增加密码的复杂度和安全性，有效防止他人轻易破解密码，该说法正确。选项B：按照终端或系统的要求定期更改密码，能够降低密码被破解后造成长期危害的风险，是保障账号安全的常见且重要措施，该说法正确。选项C：名字、电话号码及生日等字符属于个人信息，很容易被他人获取。如果将这些字符用作密码，会极大地增加密码被破解的可能性，严重威胁账号安全，所以密码不能使用名字、电话号码及生日等字符，该说法错误。选项D：不要一个密码走天下，公用、私用要区分，这样能避免一个密码泄露后导致多个账号同时受到安全威胁，是保障账号安全的合理做法，该说法正确。综上，答案选C。"31、根据《员工信息安全行为准则》，以下哪种行为是错误的？

A.员工在公司内的活动期间应在明显位置佩戴公司发放的员工工作卡

B.未经授权，不能擅自将信息处理设备连入公司内部网络

C.如有外部员工进入公司办公区，则直接带领其进入即可，不需登记

D.员工工作时间不能访问与工作无关的网站，如视频网站、购物网站、社交网站等

【答案】：C

【解析】选项A，员工在公司内活动期间在明显位置佩戴公司发放的员工工作卡，这是常见且合理的信息安全管理措施，方便公司进行人员识别与管理，该行为是正确的；选项B，未经授权擅自将信息处理设备连入公司内部网络可能会带来安全风险，比如引入外部的病毒、恶意软件等，所以不能擅自连接，该行为是正确的；选项C，如有外部员工进入公司办公区，直接带领其进入而不进行登记不符合信息安全管理要求，登记可以记录外来人员的信息，便于安全追溯和管理，这种直接带领进入不登记的行为是错误的；选项D，员工工作时间访问与工作无关的网站，如视频网站、购物网站、社交网站等，不仅会影响工作效率，还可能因这些网站存在的安全漏洞导致公司网络安全受到威胁，所以该行为是正确的。因此本题答案选C。32、办公电脑上存储着重要的文件和信息，避免这些资料丢失和泄露的错误做法是？

A.敏感文件存放在加密盘中，开机输入密码后加载加密盘

B.电脑上的重要数据要定期备份到备份服务器或移动硬盘

C.敏感文件不进行备份随意存放在电脑桌面上

D.以上均不正确

【答案】：A"

【解析】本题主要考查避免办公电脑上重要文件和信息丢失与泄露的正确做法。-**选项A：**敏感文件存放在加密盘中，开机输入密码后加载加密盘。这种做法可以有效保护敏感文件，只有输入正确密码才能访问加密盘，大大降低了文件被泄露的风险，是一种正确的保护资料的方式。-**选项B：**电脑上的重要数据要定期备份到备份服务器或移动硬盘。定期备份数据能防止因电脑硬件故障、软件问题或其他意外情况导致数据丢失，是保障数据安全的重要措施，属于正确做法。-**选项C：**敏感文件不进行备份随意存放在电脑桌面上。不备份数据，一旦电脑出现故障、遭受病毒攻击等问题，敏感文件就可能丢失；随意存放在桌面上，也增加了文件被他人误操作或非法获取的风险，这是错误的做法。所以该题答案选A是错误的，正确答案应该是C。"33、网页恶意代码通常利用()来实现植入并进行攻击

A.口令攻击

B.U盘工具

C.浏览器的漏洞

D.拒绝服务攻击

【答案】：C

【解析】网页恶意代码的植入和攻击通常是借助目标系统的漏洞来达成的。在本题各选项中，A选项口令攻击是指通过各种手段获取系统口令从而获得访问权限，并非网页恶意代码植入的常用方式；B选项U盘工具一般是通过将恶意程序存储在U盘中，当其他设备接入该U盘时进行传播，并非网页恶意代码的植入途径；D选项拒绝服务攻击是通过大量请求使目标系统资源耗尽而无法正常服务，不是用来植入恶意代码的手段。而C选项浏览器的漏洞是网页恶意代码经常利用的，恶意代码可以通过这些漏洞在用户访问网页时悄悄植入用户的系统，进而实施攻击。所以答案选C。34、下列关于个人计算机的访问密码设置要求，描述错误的是

A.密码的长度要求至少设置8位以上

B.为便于记忆，可将自己生日作为密码

C.禁止使用以前两次使用过的密码

D.如果需要访问不在公司控制下的计算机系统，禁止选择在公司内部系统使用的密码作为外部系统的密码

【答案】：B"

【解析】本题可根据个人计算机访问密码设置的安全原则，对各选项逐一分析。-**选项A**：设置至少8位以上的密码可以增加密码的复杂度和安全性，使密码更难被破解，所以该选项描述正确。-**选项B**：将自己的生日作为密码虽然便于记忆，但生日属于个人的公开信息，很容易被他人获取，这样设置密码会大大降低账户的安全性，因此不应该将自己生日作为密码，该选项描述错误。-**选项C**：禁止使用以前两次使用过的密码，可以避免重复使用旧密码带来的安全隐患，增加密码的多样性和安全性，所以该选项描述正确。-**选项D**：如果需要访问不在公司控制下的计算机系统，禁止选择在公司内部系统使用的密码作为外部系统的密码，这样可以防止一旦外部系统的密码泄露，不会导致公司内部系统也受到威胁，所以该选项描述正确。综上，答案选B。"35、以下哪种做法不会泄露公司信息安全

A.通过手机对公司系统进行拍照发社交媒体

B.公共场所登陆公司系统查看重要数据

C.公司电子、纸质文件资料不带离公司

D.公司秘密文件作为二次纸使用

【答案】：C

【解析】逐一分析各选项，A选项通过手机对公司系统进行拍照发社交媒体，照片可能会包含公司系统相关的敏感信息，容易将公司信息泄露到社交媒体平台，存在信息安全风险；B选项在公共场所登陆公司系统查看重要数据，公共场所网络环境复杂，可能存在网络监控、攻击等隐患，公司重要数据很容易被窃取，也会泄露公司信息安全；C选项公司电子、纸质文件资料不带离公司，这是一种有效保护公司信息不被随意带出公司范围从而防止泄露的正确做法；D选项公司秘密文件作为二次纸使用，秘密文件上可能存在敏感信息，二次使用时可能会使这些信息被他人获取，导致公司信息泄露。所以不会泄露公司信息安全的做法是C选项。36、涉密计算机禁止使用具有无线功能的外部设备,下列哪些属于具有无线功能的外部设备()。

A.无线键盘

B.无线鼠标

C.普通U盘

D. USB蓝牙适配器

【答案】：ABDEF

【解析】选项A无线键盘通过无线信号与计算机连接，具有无线功能，符合具有无线功能的外部设备这一特征；选项B无线鼠标同样是利用无线技术传输信号来实现操作，属于具有无线功能的外部设备；选项C普通U盘只是通过USB接口与计算机进行数据传输，不具备无线功能；选项DUSB蓝牙适配器可实现蓝牙无线连接功能，属于具有无线功能的外部设备；而答案中还有E和F选项，但题干中未给出这两个选项的具体内容，推测这两个选项所代表的设备也应是具有无线功能的外部设备。所以本题答案选ABDEF是因为无线键盘、无线鼠标、USB蓝牙适配器以及未给出的E和F选项所涉及的设备都具备无线功能，不符合无线功能的普通U盘不应被选择。37、1988年美国一名大学生编写了一个程序，这是史上第一个通过Internet传播的计算机病毒。你知道这个病毒叫什么吗？

A.小球病毒

B.莫里斯蠕虫病毒

C.红色代码

D.震荡波

【答案】：B"

【解析】本题可根据各选项中病毒的相关信息，判断史上第一个通过Internet传播的计算机病毒。-**选项A：小球病毒**小球病毒是一种古老的计算机病毒，它主要是通过软盘等存储介质进行传播，并非通过Internet传播，所以选项A不符合题意。-**选项B：莫里斯蠕虫病毒**1988年11月2日，美国康奈尔大学的学生罗伯特·莫里斯编写了一个程序，也就是后来被称为“莫里斯蠕虫”的计算机病毒。这是史上第一个通过Internet传播的计算机病毒，它在网络中疯狂自我复制和传播，造成了巨大的损失，所以选项B符合题意。-**选项C：红色代码**红色代码病毒于2001年7月爆发，主要利用微软IIS服务器的漏洞进行传播，它出现的时间远晚于1988年，并非史上第一个通过Internet传播的计算机病毒，所以选项C不符合题意。-**选项D：震荡波**震荡波病毒于2004年开始流行，它利用了微软操作系统的漏洞进行传播，其出现时间也在1988年之后，不是史上第一个通过Internet传播的计算机病毒，所以选项D不符合题意。综上，答案选B。"38、生活中我们不可避免地要使用到公共Wi-Fi,如果需要使用，相对更加安全的操作是:

A.不要使用公共Wi-Fi进行转账、支付等操作

B.使用公共Wi-Fi安装各种软件

C.使用公共Wi-Fi访问HTTP网站

D.使用公共Wi-Fi点击收件箱中邮件的链接

【答案】：A

【解析】转账、支付等操作涉及资金安全，公共Wi-Fi的网络环境复杂，存在信息泄露的风险，在公共Wi-Fi下进行这些操作容易导致个人资金损失，所以不使用公共Wi-Fi进行转账、支付等操作是相对安全的。而使用公共Wi-Fi安装各种软件，可能会因为网络不安全下载到恶意软件，对设备和个人信息造成危害；HTTP是超文本传输协议，它是明文传输的，使用公共Wi-Fi访问HTTP网站，传输的数据很容易被窃取和篡改；点击收件箱中邮件的链接也存在风险，可能会链接到钓鱼网站，在公共Wi-Fi环境下风险更高，容易导致个人信息泄露和遭受诈骗。因此本题正确答案是A。39、变更密级或解密,应由()。

A.密件使用单位决定

B.原定密机关.单位决定,也可以由其上级机关决定

C.国家保密行政管理部门指定的单位决定

【答案】：B

【解析】《中华人民共和国保守国家秘密法》规定，变更密级或解密，应由原定密机关、单位决定，也可以由其上级机关决定。选项A密件使用单位没有权力决定变更密级或解密；选项C国家保密行政管理部门指定的单位也不是决定变更密级或解密的主体。所以本题正确答案选B。40、情况紧急时,保密期限内的国家秘密事项可以由确定密级的()直接解密。

A.本机关.单位

B.国家保密工作部门

C.上级机关

【答案】：C

【解析】《中华人民共和国保守国家秘密法》规定，情况紧急时，保密期限内的国家秘密事项可以由确定密级的上级机关直接解密。本机关、单位一般是保密事项的具体执行和管理主体，通常没有直接解密的权限；国家保密工作部门主要负责宏观的保密工作管理和指导，并非针对每个具体保密事项直接进行解密操作。所以本题答案选C。41、当本单位需要将涉密文件与其他单位进行交换时,下列交换方式中不符合保密要求的是()。

A.如果外单位带涉密U盘来,在专用的供涉密文件交换的涉密转换计算机上进行杀毒处理,再将涉密文件拷至对方U盘

B.在专用的供涉密文件交换的涉密转换计算机上采取刻录光盘的方式

C.在专用的供涉密文件交换的涉密转换计算机上将文件拷贝至本单位专供信息交换用的涉密U盘

D. 使用外单位带来的U盘直接将涉密文件拷贝出来

【答案】：AD"

【解析】本题主要考查涉密文件交换时的保密要求。###选项A如果外单位带涉密U盘来，在专用的供涉密文件交换的涉密转换计算机上仅进行杀毒处理是不够的。因为杀毒软件可能无法检测出所有的潜在威胁，而且外单位的涉密U盘可能存在其他安全隐患，直接在涉密转换计算机上操作可能会导致涉密信息泄露，所以该交换方式不符合保密要求。###选项B在专用的供涉密文件交换的涉密转换计算机上采取刻录光盘的方式，这种方式在相对安全的专用设备上进行操作，能较好地保证涉密文件的安全交换，符合保密要求。###选项C在专用的供涉密文件交换的涉密转换计算机上将文件拷贝至本单位专供信息交换用的涉密U盘，使用本单位专用于信息交换的涉密U盘，且在专用的涉密转换计算机上操作，能有效保障涉密文件在交换过程中的保密性，符合保密要求。###选项D使用外单位带来的U盘直接将涉密文件拷贝出来，外单位的U盘来源和安全性无法保证，可能携带病毒、恶意软件或被植入窃密装置等，直接使用其拷贝涉密文件会极大地增加涉密信息泄露的风险，不符合保密要求。综上，答案选AD。"42、当您准备登录电脑系统时，有人在您的旁边看着您，您将如何：

A.在键盘上故意假输入一些字符，以防止被偷看

B.友好的提示对方避让一下，不要看您的密码

C.不理会对方，相信对方是友善和正直的

D.凶狠地示意对方走开，并报告这人可疑

【答案】：B

【解析】当准备登录电脑系统有人在旁边看着时，保护个人密码安全是很重要的。选项A在键盘上故意假输入一些字符，这种方式可能会扰乱自己后续正确输入密码，且容易导致登录出错，不是最佳做法；选项C不理会对方，盲目相信对方友好正直，存在密码被偷看泄露的风险；选项D凶狠地示意对方走开并报告这人可疑，反应过于激烈，可能会引起不必要的误会和冲突，破坏人际关系。而选项B友好地提示对方避让一下，既保护了自己密码的安全，又能以比较礼貌的方式处理这种情况，是最合适的做法，所以答案选B。43、绝密级国家秘密是()的国家秘密,泄露会使国家安全和利益遭受特别严重的损害。

A.重要

B.最重要

C.特别重要

D. 以上都正确

【答案】：B

【解析】该题答案选B。根据《中华人民共和国保守国家秘密法》相关规定，绝密级国家秘密是最重要的国家秘密，泄露会使国家安全和利益遭受特别严重的损害；机密级国家秘密是重要的国家秘密，泄露会使国家安全和利益遭受严重的损害；秘密级国家秘密是一般的国家秘密，泄露会使国家安全和利益遭受损害。选项A“重要”对应机密级国家秘密，选项C“特别重要”表述不准确，所以本题正确答案是B。44、违反《中华人民共和国保守国家秘密法》的规定,过失泄露国家秘密,情节严重的,应当()。

A.追究刑事责任

B.进行批评教育

C.给予党纪.政纪处分

【答案】：A

【解析】《中华人民共和国保守国家秘密法》规定，对于违反该法规定，过失泄露国家秘密且情节严重的行为，需要承担相应的法律后果。进行批评教育通常适用于情节较轻、未造成严重后果的情况；给予党纪、政纪处分一般是针对党员或公职人员在违反纪律但未达到犯罪程度时采取的措施。而当过失泄露国家秘密情节严重时，这种行为已经触犯了刑法，应当追究刑事责任，所以答案选A。45、不属于常见的弱密码是

A.和用户名相同的密码

B.使用生日作为密码

C.只有4位数的密码

D.10的综合型密码

【答案】：D

【解析】常见的弱密码通常具有容易被猜测或破解的特点。选项A，和用户名相同的密码很容易被他人根据已知的用户名猜到；选项B，使用生日作为密码，生日属于公开或较容易获取的个人信息，他人可通过多种途径得知并尝试破解；选项C，只有4位数的密码，组合数量有限，通过暴力破解等手段能在较短时间内找到正确密码。而选项D的“10的综合型密码”表述不太清晰，但从常规意义理解，综合型密码往往结合了字母、数字、特殊字符等多种元素，其复杂度较高，不容易被猜测和破解，所以不属于常见的弱密码。因此答案选D。46、一般情况下，个人计算机在（）分钟的非活动状态里要求自动激活屏幕锁定？

A.5分钟

B.10分钟

C.30分钟

D.1小时

【答案】：A

【解析】一般情况下，为保障个人计算机信息安全及能源合理利用，系统会设置在一定非活动状态时间后自动激活屏幕锁定。在常见的计算机系统设置里，5分钟是比较合理且常用的非活动状态时长，当计算机5分钟没有操作时就自动激活屏幕锁定，既可以在短时间无人操作时及时保护隐私，又不会因设置时间过长而导致安全风险增加。相比之下，10分钟、30分钟和1小时的非活动时间设置过长，在等待这么久才激活屏幕锁定的过程中，可能会出现他人在无人操作期间接触计算机获取隐私信息的情况，所以本题答案选A。47、移动存储介质如需插入生产用电脑，必须首先进行()处理，确认后方可接入生产环境。

A.格式化

B.审批

C.杀毒

D.销毁

【答案】：C

【解析】移动存储介质可能携带各种病毒、恶意软件等有害程序，如果直接插入生产用电脑，很可能将这些有害程序带入生产环境，从而对生产系统造成破坏，影响正常的生产工作。而格式化操作不一定能完全清除隐藏在存储介质深处的病毒，且格式化会清空存储介质中的所有数据，可能不适用于有数据保存需求的情况。审批是一个流程步骤，它不能直接保证存储介质本身的安全性。销毁则直接让存储介质无法使用，不符合可插入生产用电脑的前提。所以为了确保生产环境的安全，移动存储介质如需插入生产用电脑，必须首先进行杀毒处理，确认安全后方可接入生产环境，答案选C。48、以下哪种口令不属于弱口令？

A.123456780000000

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜测或破解的简单口令。选项A“123456780000000”是由简单的数字排列组成，选项B“Abcdefg”是按字母顺序的简单组合，选项C“AAAAAAA”是重复的字母，这些都属于容易被猜到的弱口令。而选项D“Qw!bydp00dwz1”包含了字母、数字和特殊字符，组合更复杂，不容易被猜测，不属于弱口令，所以答案是D。49、每年()为全民国家安全教育日。

A.4月14日

B.4月15日

C.5月14日

D. 5月15日

【答案】：B

【解析】每年4月15日为全民国家安全教育日。2015年7月1日，全国人大常委会通过的《中华人民共和国国家安全法》第十四条规定，每年4月15日为全民国家安全教育日。所以本题应选B。50、物理安全的管理应做到

A.所有人员都必须进行信息安全培训，加强信息安全意识

B.增加门禁识别，制定人员物资出入管理制度

C.重要场所安装监控，并对进出情况进行录像

D.以上都正确

【答案】：D

【解析】选项A，对所有人员进行信息安全培训、加强信息安全意识是很有必要的，人们具备了良好的信息安全意识，在日常工作中就能更好地维护物理安全，例如避免随意泄露关键区域的信息等。选项B，增加门禁识别，制定人员物资出入管理制度，能够有效管控人员和物资的进出，防止无关人员进入重要区域以及物资的非法流出等，对物理安全起到保障作用。选项C，在重要场所安装监控并对进出情况进行录像，可以记录关键区域的人员活动情况，当出现安全问题时能够通过录像进行追溯和调查，保障物理安全。所以A、B、C选项的措施都有助于物理安全的管理，答案选D，以上都正确。第二部分多选题(10题)1、以下说法正确的是

A.未经授权不得传播公司、客户、用户涉密信息

B.应对信息进行定期备份并及时验证，确保备份信息完整、有效

C.员工离开座位时应锁定电脑屏幕，并且在恢复时使用密码保护

D.不得从事违反国家法律法规、公司规定的活动或进行与工作无关的活动

【答案】：ABCD"

【解析】本题可对每个选项进行逐一分析：-**A选项**：公司、客户、用户的涉密信息包含了许多敏感内容，如商业机密、个人隐私等。未经授权传播这些信息可能会给公司、客户、用户带来严重的损失，同时也可能违反相关法律法规和公司规定。所以，未经授权不得传播公司、客户、用户涉密信息是正确的。-**B选项**：信息备份是确保数据安全和可用性的重要手段。定期对信息进行备份可以防止因意外事件（如硬件故障、软件错误、自然灾害等）导致的数据丢失。而及时验证备份信息的完整性和有效性，可以保证在需要恢复数据时，备份信息能够正常使用，避免因备份信息不完整或无效而造成的问题。因此，应对信息进行定期备份并及时验证，确保备份信息完整、有效是合理且必要的。-**C选项**：在工作场景中，员工离开座位时，如果不锁定电脑屏幕，他人可能会趁机访问电脑中的敏感信息，从而造成信息泄露或其他安全问题。使用密码保护来恢复锁定的屏幕，可以有效防止未经授权的人员访问电脑。所以，员工离开座位时应锁定电脑屏幕，并且在恢复时使用密码保护是保障信息安全的正确做法。-**D选项**：国家法律法规是维护社会秩序和公共利益的准则，公司规定是为了保证公司的正常运营和发展。员工从事违反国家法律法规、公司规定的活动，不仅会损害公司的利益和形象，还可能面临法律责任。而在工作时间进行与工作无关的活动，会影响工作效率和质量，不利于公司的业务开展。所以，不得从事违反国家法律法规、公司规定的活动或进行与工作无关的活动是正确的。综上所述，ABCD四个选项的说法都是正确的。"2、如何正确的使用防病毒软件？

A.定期进行计算机全盘杀毒

B.保证防病毒软件主动防御功能处于开启状态

C.对于下载和拷贝的文件进行杀毒

D.防病毒软件不需要更新

【答案】：ABC"

【解析】本题主要考查如何正确使用防病毒软件。以下对各选项进行分析：-**A选项**：定期进行计算机全盘杀毒可以全面扫描计算机中的文件和程序，检测并清除潜在的病毒、恶意软件等威胁，有助于维护计算机系统的安全，所以该选项表述正确。-**B选项**：防病毒软件的主动防御功能能够实时监控计算机的各种操作和活动，在病毒和恶意软件试图进行破坏行为之前就进行拦截和阻止，保证该功能处于开启状态可以大大提高计算机的安全性，因此该选项表述正确。-**C选项**：下载和拷贝的文件可能来自不可信的来源，存在携带病毒的风险，对这些文件进行杀毒可以有效防止病毒进入计算机系统，避免造成损害，所以该选项表述正确。-**D选项**：病毒和恶意软件在不断发展和更新，新的威胁不断出现，防病毒软件需要定期更新病毒库和软件版本，以识别和抵御最新的病毒和恶意软件。如果不更新，防病毒软件可能无法检测和清除新出现的威胁，所以该选项表述错误。综上，正确答案是ABC。"3、下面哪项属于内部员工的违规操作

A.员工将公司保密资料复印后保存

B.员工私自将个人电脑介入公司内部网络

C.员工在使用移动存储设备时，未进行杀毒

D.员工使用互联网邮件传送客户资料等信息

【答案】：ABCD"

【解析】选项A中，员工将公司保密资料复印后保存，这违反了公司对保密资料的管理规定，可能会导致公司机密信息的泄露，属于内部员工的违规操作。选项B中，员工私自将个人电脑接入公司内部网络，个人电脑可能存在安全风险，比如携带病毒、恶意软件等，会对公司内部网络的安全造成威胁，属于违规操作。选项C中，员工在使用移动存储设备时未进行杀毒，移动存储设备可能携带病毒，如果直接在公司设备上使用，会使公司设备感染病毒，影响公司业务正常开展，属于违规操作。选项D中，员工使用互联网邮件传送客户资料等信息，互联网邮件存在信息被拦截、泄露的风险，而客户资料属于重要信息，这种操作违反了对客户信息安全保护的规定，属于违规操作。综上，ABCD四个选项都属于内部员工的违规操作。"4、基于安全的考虑，以下正确的是

A.电脑安装杀毒软件

B.开启防火墙

C.不使用弱密码

D.不共享账号密码

【答案】：ABCD"

【解析】本题从安全角度出发，对各个选项进行分析：-**A选项**：电脑安装杀毒软件能在电脑系统中构建一道防护屏障，阻止各类病毒、恶意软件等的入侵和破坏，进而保障电脑系统的安全稳定运行，因此安装杀毒软件是保障安全的正确措施。-**B选项**：开启防火墙可以监控并控制网络之间的访问行为，阻止未经授权的网络连接，过滤网络中的不安全数据和潜在威胁，增强系统的安全性，所以开启防火墙对保障安全而言是必要的操作。-**C选项**：弱密码容易被破解，一旦密码被破解，攻击者就可能获取用户的个人信息、账号权限等，给用户带来安全风险。而使用强度较高的密码可以大大提高账户的安全性，所以不使用弱密码是保障安全的重要举措。-**D选项**：共享账号密码会让更多人知晓账户信息，增加了账户被滥用、泄露的风险，可能导致个人隐私、资金安全等受到威胁。只有妥善保管好自己的账号密码，才能更好地保障账户安全。综上，ABCD四个选项所描述的行为都是基于安全考虑的正确做法。"5、以下哪件事情对于我们提高网络安全意识和个人信息保护意识有帮助（）

A.扫描街边二维码可以得到小礼物，何乐而不为

B.APP权限选择太麻烦，全部允许

C.出差旅游，标志性建筑拍照发个朋友圈

D.手机丢失了，关于找回的邮件不信不点，及时补办电话卡

【答案】：ABC"

【解析】答案有误，正确答案为D，解析如下：-选项A：街边的二维码来源不明，扫描后可能会导致手机被植入病毒、恶意软件，进而造成个人信息泄露、账户资金被盗刷等严重后果，这不利于提高网络安全意识和个人信息保护意识，反而会增加风险。-选项B：APP权限全部允许的做法存在很大隐患，一些不必要的权限可能会被APP过度获取和滥用，比如获取用户的通讯录、位置信息等，从而使个人的隐私暴露，不利于个人信息保护。-选项C：出差旅游时在标志性建筑拍照发朋友圈，可能会暴露自己的行踪信息，被不法分子利用，存在一定的安全风险，不能起到提高网络安全意识和个人信息保护意识的作用。-选项D：当手机丢失时，对于关于找回的邮件不信不点是正确的做法，因为可能存在钓鱼邮件，点击后会导致个人信息泄露；及时补办电话卡可以防止他人利用手机卡进行恶意操作，保障了个人信息和账户安全，这对于提高网络安全意识和个人信息保护意识是有帮助的。"6、集团敏感信息可以划分为哪些密级

A.绝密

B.机密

C.秘密

D.内部

【答案】：ABCD

【解析】集团敏感信息通常依据信息的重要性、泄露可能造成的影响等因素划分为不同密级。“绝密”是最高密级，这类信息一旦泄露会对集团造成极其严重的损害；“机密”信息的重要性也很高，泄露后会给集团带来严重危害；“秘密”信息有一定重要性，泄露会产生不良影响；“内部”信息一般是供集团内部人员使用，虽敏感性相对较低，但也需要一定程度的保护。所以集团敏感信息可以划分为绝密、机密、秘密、内部这几个密级，答案选ABCD。7、以下属于弱口令的是？

A.Aa1234

B.Password

C.123456!

D.Aug*&@7028+！

【答案】：ABC"

【解析】弱口令是指容易被他人猜测到或破解的简单密码。选项A“Aa1234”，虽然包含了大小写字母和数字，但组合简单，容易被猜到，属于弱口令。选项B“Password”，这是一个非常常见且通用的单词，是网络上常见的易猜密码，属于弱口令。选项C“123456!”，虽然有简单的符号，但主体是连续的数字，非常容易被破解，属于弱口令。选项D“Aug*&@7028+！”，它包含了字母、数字和多种特殊符号，组合较为复杂，不容易被猜测，不属于弱口令。综上，答案选ABC。"8、下列关于密码口令管理不正确做法是

A.一直使用系统初始密码不做改变

B.将口令贴在计算机机箱或终端屏幕上

C.将计算机系统用户口令借给他人使用

D.一旦发现或怀疑计算机系统用户口令泄露，立即更换

【答案】：ABC"

【解析】选项A中，一直使用系统初始密码不做改变，初始密码通常是公开或容易被猜到的，会极大降低账户的安全性，容易被他人破解，这是不正确的做法。选项B，将口令贴在计算机机箱或终端屏幕上，这会使口令处于容易被他人看到的状态，极大地增加了口令泄露的风险，是错误的做法。选项C，把计算机系统用户口令借给他人使用，无法保证他人会妥善保管该口令，可能因他人的不当操作或疏忽导致口令泄露，从而造成信息安全隐患，属于不正确做法。选项D，一旦发现或怀疑计算机系统用户口令泄露，立即更换能及时阻止可能的进一步损失，保障账户安全，是正确的做法。所以答案选ABC。"9、日常工作中使用公司信息数据的时候，以下哪些做法是错误的？

A.对公司机密信息资料进行非授权拍照

B.将公司信息数据刻录光盘或私人U盘备份

C.打印非本职工作相关的绝密与机密资料

D.使用公司邮箱发送公司资料到个人邮箱（qq邮箱、新浪邮箱、网易邮箱等）

【答案】：ABCD"

【解析】选项A，对公司机密信息资料进行非授权拍照，这会将机密信息以影像形式留存，存在极大的信息泄露风险，是错误的做法。选项B，将公司信息数据刻录光盘或存到私人U盘备份，私人存储设备难以保证具备和公司同等的安全防护措施，容易导致数据丢失、被盗取，违反了公司信息安全管理规定，是错误的。选项C，打印非本职工作相关的绝密与机密资料，既不符合工作流程，也增加了机密资料在不必要环节中泄露的可能性，是不恰当的行为。选项D，