2025年云南省《保密知识竞赛必刷50题》考试题库及参考答案（满分必刷）带答案详解

2025年云南省《保密知识竞赛必刷50题》考试题库及参考答案（满分必刷）第一部分单选题(50题)1、计算机信息系统打印输出的涉密文件,应当按相应()文件进行管理。

A.普通

B.一般

C.密级

【答案】：C

【解析】计算机信息系统打印输出的涉密文件，其管理需要严格遵循相关保密规定。由于该文件具有涉密性质，意味着它包含了一定程度的敏感信息，而普通文件和一般文件并不具备涉密特征，所以不能按照普通或一般文件来管理。而密级是衡量涉密文件保密程度的重要标准，按照相应密级文件进行管理，能够确保文件的保密性、完整性和可用性，符合对涉密文件管理的要求。因此，答案选C。2、涉密计算机信息系统不得与国际互联网或其他公共信息网络连接,必须实行()。

A.防火墙隔离

B.物理隔离

C.逻辑隔离

【答案】：B

【解析】涉密计算机信息系统存储、处理和传输的是涉及国家秘密的信息，为确保信息安全，必须防止其与国际互联网或其他公共信息网络存在任何信息交互。防火墙隔离主要是通过软件或硬件设备对网络流量进行过滤和控制，它不能完全杜绝网络攻击和信息泄露的风险；逻辑隔离虽然在逻辑层面上进行了分隔，但仍存在一定的网络连接和数据交互通道，同样无法完全保障涉密信息的安全。而物理隔离是指将涉密计算机信息系统与国际互联网或其他公共信息网络从物理线路上完全断开，没有任何直接或间接的连接，从根本上切断了涉密信息泄露的途径，能最大程度保障涉密信息系统的安全性。所以涉密计算机信息系统不得与国际互联网或其他公共信息网络连接时，必须实行物理隔离，答案选B。3、风险评估的三个要素是

A.政策、结构、技术

B.组织、技术、信息

C.硬件、软件、人

D.资产、威胁、脆弱性

【答案】：D

【解析】风险评估是对信息资产面临的威胁、存在的脆弱性、造成的影响，以及三者综合作用而带来风险的可能性的评估。资产是指对组织具有价值的信息或资源，是风险评估的对象；威胁是可能对资产造成损害的潜在原因，如黑客攻击、自然灾害等；脆弱性是资产本身存在的弱点，可能被威胁利用导致资产受损。所以资产、威胁、脆弱性是风险评估的三个要素。而选项A中的政策、结构、技术，选项B中的组织、技术、信息，选项C中的硬件、软件、人都不能完整准确地构成风险评估的三要素，因此本题正确答案是D。4、勒索软件黑产团队成功入侵服务器后，会做什么？

A.上传勒索病毒，加密服务器

B.横向移动攻击机器

C.清除安全日志，擦除痕迹

D.以上都是

【答案】：D

【解析】勒索软件黑产团队在成功入侵服务器后，往往会采取一系列的恶意操作。选项A中，上传勒索病毒并加密服务器是常见手段，黑产团队通过加密服务器中的数据，以此要挟受害者支付赎金来解锁数据。选项B，进行横向移动攻击机器也是他们常用策略，在成功入侵一台服务器后，黑产团队会利用已获取的权限和系统漏洞等，向同一网络中的其他机器进行攻击，扩大控制范围。选项C，清除安全日志、擦除痕迹是为了隐藏他们的攻击行为和身份信息，防止被安全人员追踪和发现。所以，勒索软件黑产团队成功入侵服务器后，ABC选项的行为都会做，答案选D。5、当本单位需要将涉密文件与其他单位进行交换时,下列交换方式中不符合保密要求的是()。

A.如果外单位带涉密U盘来,在专用的供涉密文件交换的涉密转换计算机上进行杀毒处理,再将涉密文件拷至对方U盘

B.在专用的供涉密文件交换的涉密转换计算机上采取刻录光盘的方式

C.在专用的供涉密文件交换的涉密转换计算机上将文件拷贝至本单位专供信息交换用的涉密U盘

D. 使用外单位带来的U盘直接将涉密文件拷贝出来

【答案】：AD"

【解析】本题主要考查涉密文件交换时的保密要求。###选项A如果外单位带涉密U盘来，在专用的供涉密文件交换的涉密转换计算机上仅进行杀毒处理是不够的。因为杀毒软件可能无法检测出所有的潜在威胁，而且外单位的涉密U盘可能存在其他安全隐患，直接在涉密转换计算机上操作可能会导致涉密信息泄露，所以该交换方式不符合保密要求。###选项B在专用的供涉密文件交换的涉密转换计算机上采取刻录光盘的方式，这种方式在相对安全的专用设备上进行操作，能较好地保证涉密文件的安全交换，符合保密要求。###选项C在专用的供涉密文件交换的涉密转换计算机上将文件拷贝至本单位专供信息交换用的涉密U盘，使用本单位专用于信息交换的涉密U盘，且在专用的涉密转换计算机上操作，能有效保障涉密文件在交换过程中的保密性，符合保密要求。###选项D使用外单位带来的U盘直接将涉密文件拷贝出来，外单位的U盘来源和安全性无法保证，可能携带病毒、恶意软件或被植入窃密装置等，直接使用其拷贝涉密文件会极大地增加涉密信息泄露的风险，不符合保密要求。综上，答案选AD。"6、专门针对公司管理层的攻击方式是

A.鱼叉攻击

B.赛博攻击

C.捕鲸攻击

D.DDoS攻击

【答案】：C"

【解析】本题主要考查不同攻击方式的特点，下面对各选项进行分析：-选项A：鱼叉攻击是一种针对特定个人或组织的精确网络攻击，目标可以是普通员工、客户等各类群体，并非专门针对公司管理层，所以该选项错误。-选项B：赛博攻击是一个宽泛的概念，涵盖了各种利用计算机技术和网络进行的攻击行为，其攻击目标具有多样性，不局限于公司管理层，所以该选项错误。-选项C：捕鲸攻击是指专门针对企业高管、公司管理层等高级别人员的网络攻击，通过精心设计的社交工程手段，骗取目标人员的信任，从而获取敏感信息或实施恶意操作，所以该选项正确。-选项D：DDoS攻击即分布式拒绝服务攻击，它的目的是通过大量的网络流量淹没目标服务器，使其无法正常提供服务，攻击对象通常是网络服务提供商、网站等，并非专门针对公司管理层，所以该选项错误。综上，答案选C。"7、以下计算机口令设置，您觉得最安全或者最恰当的是？

A.898989789778998000

B.520abcdasda#

C.521Ab！ccs#

D.因为是自己用，不需要密码

【答案】：C

【解析】在设置计算机口令时，为了保障安全性，通常建议口令要包含多种字符类型，如数字、大写字母、小写字母和特殊符号，同时长度也不宜过短。选项A仅由数字组成，字符类型单一，容易被破解，安全性较低；选项B包含数字、小写字母和特殊符号，但缺少大写字母，字符类型不够丰富；选项C包含了数字、大写字母、小写字母和特殊符号，字符类型较为多样，安全性更高；选项D认为自己使用就不需要密码的观点是错误的，没有密码会使计算机面临较大的安全风险。所以最安全或者最恰当的计算机口令设置是选项C。8、发现电脑文件中毒后，应该怎么做？

A.将文件通过邮件发给IT管理员确认

B.拔掉网线，打开杀毒软件，并联系IT管理员

C.点忽略，不予理会

D.将文件群发给同事

【答案】：B"

【解析】当发现电脑文件中毒后，为防止病毒通过网络进一步传播，首先应拔掉网线。打开杀毒软件可对电脑进行病毒查杀，尝试清除文件中的病毒。而联系IT管理员，能让专业人员来进一步处理病毒问题，保障电脑和数据的安全。选项A，将中毒文件通过邮件发给IT管理员确认，在这个过程中可能会使病毒通过邮件传播到其他电脑或网络中，造成更大范围的感染。选项C，点忽略、不予理会，会使病毒在电脑中继续存在并可能扩散，导致更多文件受损或系统出现故障。选项D，将中毒文件群发给同事，这会让病毒传播到同事的电脑上，给整个团队的办公设备和数据带来极大危害。所以应该选择B。"9、小明手机上某APP收到“官方团队”的安全提示：“您的X账号在16:46分尝试在另一个设备登录。登录设备：XX品牌XX型号”。这时应该怎么做？

A.有可能是误报，不用理睬

B.自己的密码足够复杂，不可能被破解，坚决不修改密码

C.确认是否是自己的设备登录，如果不是，则尽快修改密码

D.APP问题，卸载重装

【答案】：C

【解析】当收到APP“官方团队”发出的账号在其他设备尝试登录的安全提示时，需要谨慎对待。选项A，有可能是误报但绝不能不理睬，不重视可能会导致账号被盗用造成损失；选项B，即便密码足够复杂，也不能排除被破解的可能性，不能坚决不修改密码，要保持警惕；选项D，将其简单归结为APP问题就卸载重装，这可能会掩盖真正的账号安全隐患。而选项C是正确的做法，先确认是否是自己的设备登录，如果不是自己的设备，那么很有可能账号存在安全风险，需要尽快修改密码，以保障账号安全。所以答案选C。10、下列关于涉密会议.活动宣传报道保密管理要求说法错误的是()。

A.撰写新闻稿件,不得涉及国家秘密

B.会议提供新闻通稿或报道口径的,应按照新闻通稿或报道口径报道

C.经会议.活动组织者审批后,可公开报道和播放稿件.录像.图片等

D. 有关业务主管部门无须审查公开报道内容

【答案】：D"

【解析】本题可对各选项逐一分析，判断其是否符合涉密会议、活动宣传报道保密管理要求。-**选项A：撰写新闻稿件，不得涉及国家秘密**在涉密会议、活动的宣传报道中，国家秘密是必须严格保护的内容。撰写新闻稿件时如果涉及国家秘密，就会导致国家秘密泄露，严重危害国家安全和利益。所以该项说法正确。-**选项B：会议提供新闻通稿或报道口径的，应按照新闻通稿或报道口径报道**会议提供的新闻通稿或报道口径通常是经过相关审核和确定的，是符合保密要求和会议宣传目的的。按照新闻通稿或报道口径报道，可以确保宣传报道的准确性和规范性，同时也能有效防止因报道不当而泄露涉密信息。所以该项说法正确。-**选项C：经会议、活动组织者审批后，可公开报道和播放稿件、录像、图片等**会议、活动组织者对会议、活动的内容和相关信息有全面的了解，并且承担着保密管理的责任。只有经过他们的审批，才能确保公开报道和播放的稿件、录像、图片等不涉及国家秘密。所以该项说法正确。-**选项D：有关业务主管部门无须审查公开报道内容**有关业务主管部门对相关业务领域的涉密情况有更深入的了解和专业的判断能力。在涉密会议、活动的宣传报道中，业务主管部门审查公开报道内容是非常必要的，这样可以从专业角度确保报道不涉及国家秘密，避免因疏忽或不了解相关保密要求而导致泄密事件的发生。所以该项说法错误。综上，答案选D。"11、以下做法可取的是？

A.为了方便远程办公，私自搭建文件服务器对外提供服务

B.为了防止数据丢失，将用户信息拷贝到个人U盘中

C.废弃文件随手扔进垃圾箱

D.不传播共享用户敏感信息

【答案】：D

【解析】选项A中私自搭建文件服务器对外提供服务存在安全隐患，可能会违反公司规定甚至法律法规，还可能导致公司数据泄露等问题，不可取。选项B将用户信息拷贝到个人U盘中容易造成信息丢失、被盗取等情况，严重违反信息安全和隐私保护原则，不可取。选项C废弃文件随手扔进垃圾箱，如果文件包含敏感信息，可能会导致信息泄露，不可取。而选项D不传播共享用户敏感信息，这有助于保护用户的隐私和信息安全，是可取的做法。所以答案选D。12、可以公开或广泛传播，想公众披露或分享的属于（）级别信息

A.公开

B.限制

C.高度机密

D.机密

【答案】：A

【解析】题目问的是可以公开或广泛传播、向公众披露或分享的信息属于什么级别。选项A公开，意味着这类信息是可以自由地向公众展示和传播的，符合题目所描述的特征；选项B限制，表明信息在传播和使用上是有一定条件和范围限制的，并非可以公开或广泛传播；选项C高度机密，这类信息通常具有极高的保密要求，不允许公开披露；选项D机密，也是需要保密的信息，不能随意公开传播。所以答案是A。13、()年4月29日,《中华人民共和国保守国家秘密法》经第十一届全国人大常委会第十四次会议修订通过,自()年10月1日起施行。

A.2000年

B.2010年

C.2001年

D. 2005年

【答案】：B

【解析】2010年4月29日，《中华人民共和国保守国家秘密法》经第十一届全国人大常委会第十四次会议修订通过，并自2010年10月1日起施行，所以答案选B。14、为了防止邮箱邮件爆满而无法正常使用邮箱，您认为应该怎么做

A.看完的邮件就立即删除

B.定期删除邮箱的邮件

C.定期备份邮件并删除

D.发送附件时压缩附件

【答案】：C

【解析】为防止邮箱邮件爆满而无法正常使用邮箱，需要采取有效措施合理处理邮件占用空间的问题。选项A仅看完邮件就立即删除，可能会导致一些后续可能有用的邮件被误删，且缺乏系统性，不能很好地从整体上控制邮箱容量。选项B定期删除邮箱的邮件，没有对邮件进行备份，可能会丢失重要信息。选项C定期备份邮件并删除，既保证了重要邮件信息得以保留，又能清理邮箱空间，可有效防止邮箱爆满，是较为合理的做法。选项D发送附件时压缩附件，主要是在发送邮件环节减少附件占用空间，不能解决邮箱内已有邮件过多导致爆满的问题。所以答案选C。15、下列说法中，错误的是（）

A.员工带公司电脑外出办公时，要保证电脑的安全使用

B.对于电脑里有非常敏感的文件，可采用加密方法保护

C.电脑为了方便使用，可以不设开机锁屏密码

D.离开电脑时，对电脑进行锁屏操作

【答案】：C

【解析】选项A，员工带公司电脑外出办公时，保证电脑的安全使用是必要的，这能防止电脑丢失、损坏以及数据泄露等情况，该说法正确；选项B，对于电脑里非常敏感的文件，采用加密方法保护可以增强文件的安全性，防止文件被非法获取和查看，该说法正确；选项C，电脑不设开机锁屏密码会存在很大的安全隐患，他人可能在未经授权的情况下随意使用电脑，访问其中的数据，不利于信息安全，所以此项说法错误；选项D，离开电脑时对电脑进行锁屏操作，能避免他人在自己离开时随意操作电脑，保护个人隐私和数据安全，该说法正确。因此，本题错误的说法是选项C。16、Windows终端安全的正确说法？

A.不装防病毒软件最安全，裸奔最安全

B.同时安装2款防病毒软件，才能保证安全性

C.装防病毒软件，并及时更新，定期扫描终端

D.安装防病毒软件，遇到报毒程序时关闭在运行程序即可，运行完毕后再打开防病毒软件

【答案】：C"

【解析】选项A，不装防病毒软件且“裸奔”，终端会直接暴露在各种网络威胁下，极易遭受病毒、恶意软件等攻击，无法保障安全，该说法错误。选项B，同时安装2款防病毒软件，这些软件可能会相互冲突，导致系统资源过度占用，甚至可能干扰彼此的正常运行，降低安全性，而不是保证安全性，该说法错误。选项C，安装防病毒软件可以对终端进行实时防护，及时更新能让软件拥有最新的病毒库和防护机制，定期扫描终端能及时发现并清除潜在的威胁，此做法能有效保障Windows终端安全，该说法正确。选项D，遇到报毒程序时关闭在运行程序，运行完毕后才打开防病毒软件，在关闭防病毒软件期间终端处于无防护状态，病毒可能会趁机对系统造成破坏，该做法不能有效保障安全，说法错误。所以本题正确答案是C。"17、存在监管或法律合同规定保密义务的属于（）级别信息

A.公开

B.限制

C.高度机密

D.机密

【答案】：D

【解析】公开级别的信息通常是可以自由传播、不受限制向公众披露的信息，存在监管或法律合同规定保密义务的信息显然不符合公开级别的特征，所以A选项错误。限制级信息表述不够准确规范，在常见的信息保密级别划分中较少使用这个表述，所以B选项错误。高度机密一般是涉及极其核心、重大且一旦泄露会造成极其严重后果的信息，而存在监管或法律合同规定保密义务的信息不一定达到高度机密的程度，所以C选项错误。机密级信息是指含有重要的国家秘密或重要商业秘密等，泄露会使国家或组织的安全和利益遭受严重损害，存在监管或法律合同规定保密义务的信息符合机密级信息的范畴，所以答案选D。18、防止计算机中信息被窃取的手段不包括

A.用户识别

B.权限控制

C.数据加密

D.数据备份

【答案】：D"

【解析】本题主要考查防止计算机中信息被窃取的手段。下面对每个选项进行分析：-**选项A：用户识别**：用户识别是一种常见的安全措施，通过验证用户的身份，如使用用户名和密码、指纹识别、面部识别等方式，确保只有授权的用户能够访问计算机系统和其中的信息。这样可以有效防止未经授权的人员窃取信息，所以该项属于防止计算机中信息被窃取的手段。-**选项B：权限控制**：权限控制是指根据用户的角色和职责，为其分配不同的访问权限。例如，某些用户只能查看特定的文件，而不能进行修改或删除操作。通过合理的权限分配，可以限制用户对敏感信息的访问，降低信息被窃取的风险，因此该项也属于防止计算机中信息被窃取的手段。-**选项C：数据加密**：数据加密是将数据转换为密文的过程，只有拥有正确密钥的人才能将其解密还原为明文。即使数据在传输或存储过程中被拦截，攻击者也无法直接获取其中的敏感信息，从而保障了数据的安全性，所以该项同样属于防止计算机中信息被窃取的手段。-**选项D：数据备份**：数据备份是为了防止数据丢失而采取的措施，它主要是将数据复制到另一个存储介质上，以便在原始数据损坏、丢失或被误删除时能够进行恢复。数据备份本身并不能防止信息被窃取，它只是在数据出现问题时提供一种恢复的途径，因此该项不属于防止计算机中信息被窃取的手段。综上，答案选D。"19、下列做法正确的是

A.下班时，锁定个人计算机

B.离开工位时，锁定个人计算机

C.最后离开办公室的，只要关闭个人计算机电源即可

D.合同打印后格式不符，可以留给别的同事做稿纸

【答案】：B"

【解析】选项A，下班时锁定个人计算机，虽然能在一定程度上保护信息安全，但相较于离开工位时就锁定计算机，其防护的及时性和全面性不足。在下班前可能还会有较长一段时间离开工位，这段时间计算机若不锁定，存在信息泄露风险。选项B，离开工位时锁定个人计算机是正确做法。因为在离开工位后，他人可能会在无人监管的情况下接触到计算机，如果不锁定，计算机中的敏感信息可能会被泄露、篡改或被用于不当操作，锁定计算机可以有效保护信息安全。选项C，最后离开办公室的，仅关闭个人计算机电源是不够的。除了关闭计算机电源，还应检查并关闭其他电器设备，如打印机、复印机、空调等，以节约能源和消除安全隐患。同时，还需对办公室进行安全检查，如关闭门窗，防止物品失窃和环境安全问题。选项D，合同打印后格式不符，不可以留给别的同事做稿纸。合同通常包含敏感的商业信息或个人隐私信息，即使格式不符，随意将其留给别的同事做稿纸也可能导致信息泄露。正确的做法应该是对这些打印错误的合同进行销毁处理，确保信息安全。综上，正确答案是B。"20、预防个人信息泄露不正确的方法有

A.经常参加来源不明的网上、网下调查活动

B.增强个人信息安全意识，不要轻易将个人信息提供给无关人员

C.妥善处置快递单、车票、购物小票等包含个人信息的单据

D.个人电子邮箱、网络支付及银行卡等密码要有差异

【答案】：A"

【解析】选项A，经常参加来源不明的网上、网下调查活动存在很大风险，这些活动的发起方可能不正规或别有用心，会收集参与者的个人信息，从而导致个人信息泄露，所以该做法是不正确的。选项B，增强个人信息安全意识，不轻易将个人信息提供给无关人员，这是有效预防个人信息泄露的重要措施，能够从源头上减少信息泄露的可能性。选项C，快递单、车票、购物小票等包含个人信息的单据如果随意处置，很容易被他人获取上面的个人信息，妥善处置这些单据可以避免个人信息被他人利用，是正确的预防方法。选项D，个人电子邮箱、网络支付及银行卡等密码设置有差异，可以防止一处密码泄露导致多个账户信息被窃取，提高了信息的安全性，属于正确的做法。综上，答案选A。"21、在某知名网站上看到支付宝某款理财APP软件可以收获高额投资回报，你会怎么做？

A.直接下载，给予所有权限，并填入真实个人信息使用

B.直接下载，不给予所有权限，并填入真实个人信息使用

C.去支付宝官网咨询客服并下载，给予适当权限

D.直接下载，发送给朋友使用

【答案】：C

【解析】选择C选项是正确的做法。在面对网络上宣称能收获高额投资回报的理财APP时，需要保持谨慎和理性。A选项直接下载并给予所有权限、填入真实个人信息是非常危险的，因为无法确定该APP的真实性和安全性，可能会导致个人信息泄露和财产损失。B选项虽然不给予所有权限，但仍然直接下载并填入真实个人信息，同样存在风险，不能保证该APP不是非法或恶意软件。D选项不仅自己直接下载，还发送给朋友使用，这会让更多人面临潜在的风险，是不负责的行为。而C选项去支付宝官网咨询客服并下载，能确保下载的是正规合法的APP，同时给予适当权限可以在保障APP正常使用的情况下，最大程度保护个人信息安全。22、涉密信息处理场所应当定期或者根据需要进行()检查。

A.安全性能

B.保密技术

C.不定期

【答案】：C

【解析】该题正确答案为B。原因如下：依据保密相关规定和实际工作要求，涉密信息处理场所需要定期或者根据实际需要开展保密技术检查，以此来确保场所内的保密措施有效，防止涉密信息泄露。选项A“安全性能检查”表述过于宽泛，没有准确体现涉密信息处理场所检查的核心要点；选项C“不定期”并非是检查的具体内容，它只是一种检查的时间安排方式。所以正确答案选B。23、销毁涉密载体,应当送()指定的厂家销毁,并由销毁单位派专人押运监销。

A.公安部门

B.上级机关

C.保密行政管理部门

【答案】：C

【解析】销毁涉密载体有严格的规定和流程，需要确保其安全性和保密性。保密行政管理部门负责统筹和管理保密相关工作，对涉密载体的销毁有专业的指导和监管，由其指定厂家进行销毁能够保障整个销毁过程符合保密要求，防止涉密信息泄露。而公安部门主要负责维护社会治安和打击违法犯罪等工作；上级机关一般侧重于工作上的领导和业务指导，并非专门针对涉密载体销毁指定厂家的主体。所以销毁涉密载体应当送保密行政管理部门指定的厂家销毁，并由销毁单位派专人押运监销，答案选C。24、A员工电脑出现了故障，不能使用，但需要马上进入某信息系统查询一些数据，故向B员工借用电脑，B员工应该？

A.不予理睬

B.登入系统，让同事在我的电脑系统上进行查询

C.登入系统，让同事在我的电脑系统上进行查询，并站在一边不离开

D.告诉同事密码，让同事自行登录查询

【答案】：C

【解析】员工电脑出现故障需借用他人电脑查询数据时，要在保障信息安全的前提下提供帮助。选项A不予理睬，这种做法缺乏同事间的互助精神，不利于团队协作，所以该选项不合适；选项B直接登入系统让同事在自己电脑系统上查询，没有采取相应安全措施，可能导致数据泄露等安全问题，因为同事操作过程不受监督，可能存在误操作或其他不当行为，所以该选项不正确；选项D告诉同事密码让其自行登录查询，这极大地增加了信息泄露风险，密码属于重要的安全信息，随意告知他人不符合信息安全规范，所以该选项也不可取；而选项C，登入系统让同事在自己电脑系统上查询，并站在一边不离开，既满足了同事的查询需求，又能在一旁监督操作过程，确保数据操作的安全性和合规性，因此正确答案是C。25、下列关于下载安全的建议中正确的是?

A.选择资源丰富的网站下载

B.关闭杀毒软件，提高下载速度

C.下载完成后直接打开下载的文件

D.下载软件时，最好到软件官方网站或者其他正规软件下载网站下载

【答案】：D"

【解析】下面对本题各选项进行分析：A选项，资源丰富的网站可能存在大量未经安全审核的内容，其中可能夹杂着恶意软件、病毒等有害程序。在这类网站下载文件，会大大增加感染病毒和遭受恶意攻击的风险，所以不能单纯因为网站资源丰富就选择其进行下载，该选项错误。B选项，杀毒软件是保障计算机安全的重要工具，它可以实时监测和拦截潜在的病毒、恶意软件等威胁。关闭杀毒软件虽然可能在一定程度上提高下载速度，但会使计算机处于无保护状态，在下载过程中容易受到各种安全威胁，导致系统受损、数据丢失等问题，该选项错误。C选项，下载完成后直接打开下载的文件是非常危险的行为。因为下载的文件可能已经被病毒、恶意软件感染，如果直接打开，这些有害程序会立即在计算机上运行，从而破坏系统、窃取个人信息等。所以下载完成后，应该先使用杀毒软件对文件进行扫描，确认安全后再打开，该选项错误。D选项，软件官方网站是软件开发者发布和维护软件的正规平台，其他正规软件下载网站也会对软件进行安全检测和审核。从这些网站下载软件可以保证软件的来源可靠，减少下载到恶意软件、盗版软件或带有病毒的软件的风险，所以下载软件时最好到软件官方网站或者其他正规软件下载网站下载，该选项正确。综上，正确答案是D。"26、离开座位时,我们应该(),将桌面上的敏感资料锁入柜中

A.拨除电源

B.要他人照看电脑

C.锁定计算机

D.将显示屏关闭

【答案】：C

【解析】在离开座位时，为保障计算机中信息的安全，需要进行合适的操作。选项A，拨除电源虽能停止计算机运行，但频繁插拔电源可能对硬件造成损害，且不是离开座位时保障信息安全的常规且便捷的做法；选项B，依靠他人照看电脑存在不确定性，他人可能因疏忽或其他原因无法很好地保障信息安全；选项D，仅仅关闭显示屏，并未对计算机进行锁定，他人仍可轻易操作计算机获取敏感资料；而选项C，锁定计算机既能暂停当前的操作，又可防止他人未经授权使用计算机访问敏感资料，所以离开座位时应锁定计算机，答案选C。27、以下关于个人信息收集描述正确的是？

A.不应以欺诈、诱骗、误导的方式收集个人信息

B.不应隐瞒产品或服务所具有的收集个人信息的功能

C.不应从非法渠道获取个人信息

D.以上都正确

【答案】：D"

【解析】选项A，以欺诈、诱骗、误导的方式收集个人信息违背了信息收集的合法性和正当性原则，会侵害个人的合法权益，所以不应以这种方式收集个人信息，该描述正确。选项B，用户有知情权，产品或服务具有收集个人信息的功能时，隐瞒此情况会让用户在不知情的状态下个人信息被收集，这不符合信息收集应遵循的透明原则，所以不应隐瞒，该描述正确。选项C，从非法渠道获取个人信息本身就是违法违规的行为，严重侵犯了个人的信息安全，所以不应从非法渠道获取个人信息，该描述正确。由于A、B、C选项的描述均正确，所以答案选D。"28、各单位保密工作机构应对计算机信息系统的工作人员进行()的保密培训,并定期进行保密教育和检查。

A.工作中

B.定期

C.上岗前

【答案】：C

【解析】为了确保计算机信息系统工作人员具备相应的保密意识和能力以防止信息泄露，保密培训应在工作人员正式上岗操作计算机信息系统之前进行，这样能让他们在上岗伊始就了解并掌握保密的规则和技能，从源头避免可能出现的保密问题。而在工作中进行保密培训缺乏及时性和基础性，定期培训虽也是保密工作的一部分，但不能替代上岗前的培训。所以各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训，并定期进行保密教育和检查，答案选C。29、下列关于口令持有人保证口令保密性的正确做法是

A.将口令记录在笔记本中

B.将口令贴在计算机机箱或终端屏幕上

C.将计算机系统用户口令借给他人使用

D.一旦发现或怀疑计算机系统用户口令泄露，立即更换

【答案】：D"

【解析】本题可对每个选项进行分析，判断其是否为保证口令保密性的正确做法。-**选项A：将口令记录在笔记本中**把口令记录在笔记本中，若笔记本丢失或被他人获取，口令就会泄露，无法保证口令的保密性，所以该做法错误。-**选项B：将口令贴在计算机机箱或终端屏幕上**这种做法非常危险，因为计算机通常放置在公共或多人可接触的环境中，任何人都有可能看到贴在机箱或屏幕上的口令，大大增加了口令泄露的风险，不能保证口令的保密性，该做法错误。-**选项C：将计算机系统用户口令借给他人使用**将口令借给他人，意味着他人可以使用该账户进行操作，不仅违反了账户使用的安全原则，也无法保证口令的保密性，同时还可能让账户面临被滥用的风险，该做法错误。-**选项D：一旦发现或怀疑计算机系统用户口令泄露，立即更换**当发现或怀疑口令泄露时，及时更换口令能够有效防止他人继续使用该口令登录账户，从而保障账户的安全，这是保证口令保密性的正确做法。综上，正确答案选D。"30、对网络系统进行渗透测试，通常是按什么顺序来进行的：

A.控制阶段、侦查阶段、入侵阶段

B.入侵阶段、侦查阶段、控制阶段

C.侦查阶段、入侵阶段、控制阶段

D.侦查阶段、控制阶段、入侵阶段

【答案】：C

【解析】对网络系统进行渗透测试，通常需要按照一定的逻辑顺序进行。首先是侦查阶段，此阶段是整个渗透测试的基础，需要收集目标网络系统的各种信息，像IP地址范围、开放的端口、运行的服务等，只有了解了目标系统的基本情况，后续的攻击才有针对性。接着是入侵阶段，在掌握了足够信息后，利用发现的系统漏洞，运用合适的攻击技术和工具尝试进入目标系统。最后是控制阶段，成功入侵目标系统后，对其进行进一步控制，比如获取系统权限、安装后门程序等，以达到长期控制目标系统的目的。按照这样的合理顺序，正确答案应该是侦查阶段、入侵阶段、控制阶段，所以选C。31、从互联网拷贝信息至涉密计算机,下列哪些操作不符合保密要求()。

A.直接用涉密U盘从互联网拷贝至涉密计算机

B.用非涉密U盘从互联网拷贝至涉密计算机

C.在中间机上采用刻录只读光盘方式,拷贝至涉密计算机

D. 在中间机上使用写保护功能U盘拷贝至涉密计算机,该U盘在涉密计算机上使用时处于只读状态

【答案】：AB"

【解析】选项A，直接用涉密U盘从互联网拷贝信息至涉密计算机，互联网存在大量信息安全风险，包含各种潜在的病毒、恶意软件和间谍程序等，这样做会使涉密计算机直接暴露在危险环境中，极易导致涉密信息泄露或被篡改，不符合保密要求。选项B，非涉密U盘没有经过严格的保密安全检测和防护，从互联网拷贝信息到非涉密U盘时，可能会携带网络中的不安全因素，再将其接入涉密计算机，同样会给涉密计算机带来安全隐患，容易造成涉密信息的泄露，不符合保密要求。选项C，在中间机上采用刻录只读光盘方式拷贝信息至涉密计算机，刻录后的只读光盘数据无法被修改，能在一定程度上避免信息被非法篡改和传播，并且中间机可以进行一定的安全防护和处理，是符合保密要求的操作。选项D，在中间机上使用写保护功能U盘拷贝信息，且该U盘在涉密计算机上使用时处于只读状态，写保护功能可以防止数据被意外修改或写入恶意程序，只读状态也能确保涉密计算机中的数据不会被反向拷贝到U盘，保障了信息的安全性，符合保密要求。综上，答案选AB。"32、防止计算机病毒破坏计算机系统的正确做法是

A.只要把计算机关闭24小时后再使用,病毒就不会破坏计算机系统

B.计算机病毒是不可能被清除的,所以不能在计算机中使用U盘

C.每次使用计算机之前必须把计算机硬盘格式化,这样就不会感染病毒

D.所有外来文件都需经过最新的杀病毒软件检查,确定无病毒后才能在计算机中使用

【答案】：D"

【解析】逐一分析各选项：A选项，计算机病毒有多种传播途径，即使把计算机关闭24小时，病毒不会因为关机就消失，再次开机使用时，若系统环境满足条件，病毒仍可能破坏计算机系统，所以该选项错误。B选项，计算机病毒是可以通过杀毒软件等手段被清除的，不能因存在病毒就不使用U盘，只要采取正确的防护措施，如对U盘进行病毒检测等，是可以安全使用的，所以该选项错误。C选项，每次使用计算机前都格式化硬盘，会导致硬盘上的数据全部丢失，且这也不是防止病毒感染的必要操作，正常使用中做好防护和杀毒即可，所以该选项错误。D选项，所有外来文件都可能携带病毒，经过最新的杀病毒软件检查，确定无病毒后再使用，能有效防止计算机系统被病毒破坏，所以该选项正确。综上，正确答案是D。"33、下列有关涉密载体管理错误的说法是()。

A.涉密载体都应当存放在密码保险柜中

B.对体积较大,不便于存放在保险柜中的涉密产品,其保管场所应当具备相应的保密防护措施

C.涉密人员岗位调整以后,仍然在本单位其他涉密岗位工作的不需要清退所保管和使用的国家秘密载体

D. 涉密人员辞职时应当在办理完辞职手续后,清退所有保管和使用过的国家秘密载体

【答案】：AC"

【解析】本题可对每个选项进行分析，判断其是否属于涉密载体管理错误的说法。###选项A并非所有涉密载体都应当存放在密码保险柜中。对于一些体积较大、不便于存放在保险柜中的涉密产品，只要其保管场所具备相应的保密防护措施即可，所以“涉密载体都应当存放在密码保险柜中”这一说法过于绝对，该选项错误。###选项B对于体积较大、不便于存放在保险柜中的涉密产品，将保管场所设置相应的保密防护措施，是保障涉密产品安全的合理做法，能有效防止涉密信息泄露，该选项正确。###选项C涉密人员岗位调整后，即使仍然在本单位其他涉密岗位工作，也需要清退所保管和使用的国家秘密载体。因为不同的涉密岗位对涉密载体的使用和管理要求可能不同，清退可以确保涉密载体得到规范管理，避免出现管理混乱和信息泄露风险，所以该选项错误。###选项D涉密人员辞职时，应当在办理完辞职手续后，清退所有保管和使用过的国家秘密载体。这是为了防止国家秘密信息随着人员的离职而失控，确保国家秘密的安全，该选项正确。综上，答案选AC。"34、以下哪一种是正确的方式：

A.公司上网需要申请，自己买张移动上网卡接入电脑上Internet

B.要给客户发保险产品信息，使用个人Hotmail邮箱发送

C.定期把自己电脑的重要文档备份在公司云盘上

D.习惯使用Adobephotoshop编辑软件，但公司的电脑没有安装，自己买张盗版光盘自行安装

【答案】：C"

【解析】选项A错误，公司上网通常有规定的流程和方式，自己买移动上网卡接入电脑上网可能违反公司的网络管理规定，也可能带来安全风险。选项B错误，给客户发保险产品信息属于公司业务行为，应该使用公司指定的工作邮箱等正规渠道进行，使用个人Hotmail邮箱发送可能存在信息安全和合规性问题。选项C正确，定期将自己电脑的重要文档备份在公司云盘上，既可以保证文档的安全，防止因电脑故障等原因丢失数据，同时也符合公司对数据管理和存储的要求。选项D错误，使用盗版软件是违反知识产权法律法规的行为，同时也可能给公司带来安全隐患，公司应该使用正版软件进行工作。综上，正确答案是C。"35、近些年手机病毒的形式越发多样，其中一种以短信形式发送的链接病毒会窃取手机通讯录，一旦发现中毒，你应该

A.备份通讯录信息

B.删除通讯录信息

C.将手机sim卡取出，同时将手机送修，恢复至出厂状态

D.更换新手机

【答案】：C"

【解析】本题是关于手机感染短信链接病毒窃取通讯录后应采取的措施。-选项A：备份通讯录信息只是对已有的通讯录数据进行保存，并没有解决手机中毒的根本问题，病毒依然存在于手机中，还会继续对手机安全造成威胁，所以该选项不正确。-选项B：删除通讯录信息仅仅是删除了被窃取的目标数据，但手机中的病毒并未被清除，手机仍处于不安全的状态，可能会继续遭受其他损害，因此该选项也不合适。-选项C：将手机SIM卡取出可以防止病毒通过SIM卡进一步传播或造成其他损失，将手机送修并恢复至出厂状态能够彻底清除手机中的病毒，使手机恢复到初始的安全状态，是应对手机中毒较为有效的方法，所以该选项正确。-选项D：更换新手机虽然可以解决当前手机中毒的问题，但成本过高且过于浪费，并且没有必要仅仅因为手机感染病毒就直接更换新手机，因此该选项不是最佳选择。综上，答案选C。"36、以下密码的设置中,你觉得最为安全怡当的是?

A.2341567

B.slkjikj

C.1k128!@7+

D.kj2ohj

【答案】：C"

【解析】本题主要考查安全密码的设置特点，安全恰当的密码通常需要综合数字、字母、特殊字符等多种元素。-选项A：“2341567”仅由数字组成，字符类型单一，容易被他人通过简单的数字组合猜测出来，安全性较低，所以该选项不符合要求。-选项B：“slkjikj”全部由字母组成，同样字符类型单一，相较而言也比较容易被破解，不是最为安全恰当的密码设置，该选项不正确。-选项C：“1k128!@7+”包含了数字（1、2、8、7）、字母（k）以及特殊字符（!、@、+），多种字符混合，大大增加了密码的复杂度和随机性，使得密码更难以被破解，因此该选项是最为安全恰当的密码设置。-选项D：“kj2ohj”主要由字母组成，仅包含少量数字，字符类型不够丰富，安全系数不高，该选项不合适。综上，答案选C。"37、签署保密协议是为了？

A.给予员工一种警示

B.明确员工的保密责任

C.对员工起到一定的约束作用

D.以上都是

【答案】：D

【解析】签署保密协议具有多方面作用。给予员工一种警示，让员工意识到保密的重要性以及违反保密规定可能带来的后果，这能从心理层面让员工重视保密工作；明确员工的保密责任，通过协议条款详细界定员工在哪些方面需要承担保密义务，使员工清楚自己的职责范围；同时，协议对员工起到一定的约束作用，若员工违反协议就要承担相应责任，具有一定的强制性。所以ABC选项描述的都是签署保密协议的目的，答案选D，即以上都是。38、当您准备登录电脑系统时，有人在您的旁边看着您，您将如何：

A.在键盘上故意假输入一些字符，以防止被偷看

B.友好的提示对方避让一下，不要看您的密码

C.不理会对方，相信对方是友善和正直的

D.凶狠地示意对方走开，并报告这人可疑

【答案】：B

【解析】当准备登录电脑系统有人在旁边看着时，保护个人密码安全是很重要的。选项A在键盘上故意假输入一些字符，这种方式可能会扰乱自己后续正确输入密码，且容易导致登录出错，不是最佳做法；选项C不理会对方，盲目相信对方友好正直，存在密码被偷看泄露的风险；选项D凶狠地示意对方走开并报告这人可疑，反应过于激烈，可能会引起不必要的误会和冲突，破坏人际关系。而选项B友好地提示对方避让一下，既保护了自己密码的安全，又能以比较礼貌的方式处理这种情况，是最合适的做法，所以答案选B。39、国家安全工作应当坚持总体国家安全观,以人民安全为(),以政治安全为(),以经济安全为(),以军事.文化.社会安全为(),以促进国际安全为依托,维护各领域国家安全,构建国家安全体系,走中国特色国家安全道路。

A.宗旨.基础.保障.根本

B.基础.保障.宗旨.根本

C.根本.基础.保障.宗旨

D. 宗旨.根本.基础.保障

【答案】：D

【解析】总体国家安全观强调，国家安全工作以人民安全为宗旨，这是因为人民是国家的主人，维护国家安全的根本目的就是为了保障人民的生命、财产安全以及各种合法权益；以政治安全为根本，政治安全是国家生存发展的基础和前提，关系到国家主权、政权、制度和意识形态的稳固；以经济安全为基础，经济是国家发展的重要支撑，经济安全对于国家的稳定和可持续发展至关重要；以军事、文化、社会安全为保障，军事安全为国家安全提供武力保障，文化安全能确保国家文化的传承和发展，社会安全则是维护社会稳定和人民安居乐业的重要保障。所以答案选D。40、凡泄露国家秘密尚不够刑事处罚的,有关机关.单位应当依照规定并根据被泄露事项和行为的具体情节,给予()。

A.批评教育

B.党纪处分

C.行政处分

【答案】：C

【解析】《中华人民共和国保守国家秘密法实施条例》规定，凡泄露国家秘密尚不够刑事处罚的，有关机关、单位应当依照规定并根据被泄露事项和行为的具体情节，给予行政处分。批评教育一般针对情节较轻未达到需处分的情况，党纪处分针对党员违反党纪的行为，而题干强调的是一般性泄露国家秘密尚不够刑事处罚的情况，适用行政处分，所以答案选C。41、当你收到一封含有链接信息的邮件时，以下链接中相对安全的是:

A.收到一封广告邮件，里面有链接信息，点击可查阅广告内容

B.收到一封陌生地址发来的邮件，内容为乱码，含有链接信息

C.收到一封银行发来的邮件，称查询协议即将到期，点击链接更新协议

D.注册一个正规网址，为了确认身份，该网址会向你的邮箱发送链接，点击方可完成注册

【答案】：D"

【解析】以下对各选项进行分析：A选项，广告邮件里的链接可能存在风险，不法分子可能会利用此类广告邮件中的链接传播恶意软件、钓鱼诈骗等，以获取用户的个人信息，所以该链接并不安全。B选项，陌生地址发来的乱码邮件，本身就具有很高的可疑性，其包含的链接极有可能是恶意链接，点击后可能会导致设备被攻击、信息被盗取等安全问题，因此这个链接不安全。C选项，虽然邮件显示是银行发来的，但如今诈骗手段多样，存在不法分子伪装成银行发送诈骗邮件的可能。用户点击这类链接后，可能会进入虚假的银行页面，导致个人资金和信息面临风险，所以该链接不一定安全。D选项，这是注册正规网址时，为确认身份而发送的链接，一般来说正规网址会有相应的安全保障机制，其链接的安全性相对较高，是几个选项中相对安全的。所以答案选D。"42、如发现密码已泄露或怀疑被泄露，应

A.报告领导

B.立即更改密码

C.置之不理

D.再次使用此密码去注册账号

【答案】：B"

【解析】当发现密码已泄露或怀疑被泄露时，若置之不理（选项C），可能会导致个人信息、账户安全等遭受严重威胁，不法分子可能会利用该密码进行各种恶意操作，给自己带来经济损失或隐私泄露等问题。若再次使用此密码去注册账号（选项D），会使更多的账号面临被盗用的风险，同样不可取。而仅仅报告领导（选项A），并不能直接解决密码已存在的安全隐患，不能保证账号的安全。正确的做法是立即更改密码（选项B），这样可以及时切断可能存在的风险，降低账号被盗用的可能性，保障个人信息和账户的安全，所以答案是B。"43、某文件为机密级,除另行规定外,该文件保密期限最长可以确定为()。

A.5年

B.10年

C.20年

D. 30年

【答案】：C

【解析】根据《中华人民共和国保守国家秘密法》规定，国家秘密的保密期限，除另有规定外，绝密级不超过三十年，机密级不超过二十年，秘密级不超过十年。本题中文件为机密级，所以除另行规定外，该文件保密期限最长可以确定为20年，答案选C。44、国家工作人员或者其他公民发现国家秘密已经泄露或者可能泄露时,应当立即()并及时报告有关机关.单位。

A.销毁

B.采取补救措施

C.采取隐藏措施

D. 采取保密措施

【答案】：B"

【解析】本题考查发现国家秘密泄露或可能泄露时应采取的措施。A选项“销毁”，发现国家秘密已经泄露或者可能泄露时，单纯销毁并不能有效解决已泄露的问题，也不符合应对该情况的正确处理方式。B选项“采取补救措施”，当国家工作人员或其他公民发现国家秘密已经泄露或者可能泄露时，立即采取补救措施是合理且必要的，同时及时报告有关机关和单位，这样可以最大程度减少国家秘密泄露带来的损失，该选项正确。C选项“采取隐藏措施”，隐藏并不能真正解决国家秘密泄露的问题，且不利于后续对泄露情况的处理和应对，所以此选项不正确。D选项“采取保密措施”，保密措施一般是日常对国家秘密进行保护的手段，而在发现已经泄露或者可能泄露时，关键是采取补救行动，故该选项不符合要求。综上，答案选B。"45、计算机病毒是

A.一种令人生畏的传染病

B.一种使硬盘无法工作的细菌

C.一种可治的病毒性疾病

D.一种使计算机无法正常工作的破坏性程序

【答案】：D"

【解析】本题可根据计算机病毒的定义和性质，对每个选项进行分析判断。-**选项A**：传染病是由各种病原体引起的能在人与人、动物与动物或人与动物之间相互传播的一类疾病，而计算机病毒是针对计算机系统的，并非令人生畏的传染病，所以该选项错误。-**选项B**：细菌是具有细胞结构的一类微生物，硬盘是计算机的存储设备，计算机病毒是程序，不是细菌，它可能会影响硬盘正常工作，但本质并非细菌，所以该选项错误。-**选项C**：病毒性疾病是指由病毒感染而引起的疾病，这是针对生物而言的，计算机病毒是一种程序，不是可治的病毒性疾病，所以该选项错误。-**选项D**：计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，破坏计算机系统，从而使计算机无法正常工作，所以计算机病毒是一种使计算机无法正常工作的破坏性程序，该选项正确。综上，答案选D。"46、公司员工在入职时有哪些安全要求？

A.领用办公电脑

B.领用办公用品

C.填写相关个人信息

D.签订劳动合同与保密协议

【答案】：D

【解析】该题主要考查公司员工入职时的安全要求。选项A领用办公电脑，这主要是工作设备配备方面的内容，并非安全要求；选项B领用办公用品，同样属于工作物资领取，与安全要求无关；选项C填写相关个人信息，是入职流程中常规的信息收集步骤，并非直接针对安全方面；而选项D签订劳动合同与保密协议，劳动合同保障了员工和公司双方的合法权益，从法律层面提供安全保障，保密协议则能保护公司的商业秘密、技术秘密等不被泄露，对公司的信息安全等有重要意义，所以符合员工入职时的安全要求，答案选D。47、U盘里有重要资料，同事临时借用，如何做更安全？

A.同事关系较好可以借用

B.删除文件之后再借

C.同事使用U盘的过程中，全程查看

D.将U盘中的文件备份到电脑之后，格式化后再借用，借用回来后先杀毒

【答案】：D"

【解析】选项A，仅因为同事关系较好就借用存有重要资料的U盘是不安全的。同事在使用过程中可能由于操作不当、遭遇病毒攻击等原因导致资料丢失或泄露，不能仅依据关系来决定是否借用，所以A选项错误。选项B，删除文件之后再借，存在数据被恢复的风险。现在有很多数据恢复软件，即使删除文件，只要U盘未被覆盖写入新的数据，文件仍有可能被恢复，这样重要资料就有泄露的可能性，所以B选项错误。选项C，同事使用U盘过程中全程查看只能在一定程度上防止一些明显的不当操作，但不能完全排除U盘感染病毒、数据被复制等潜在风险。而且全程查看也可能会让同事感到不适，影响同事关系，所以C选项错误。选项D，将U盘中的文件备份到电脑之后，格式化U盘，这样可以确保U盘中没有原来的重要资料，避免资料被泄露。借用回来后先杀毒可以防止U盘带回病毒感染自己的电脑，这种做法最大程度上保证了数据的安全，所以D选项正确。"48、违反《中华人民共和国保守国家秘密法》的规定,过失泄露国家秘密,情节严重的,应当()。

A.追究刑事责任

B.进行批评教育

C.给予党纪.政纪处分

【答案】：A

【解析】《中华人民共和国保守国家秘密法》规定，对于违反该法规定，过失泄露国家秘密且情节严重的行为，需要承担相应的法律后果。进行批评教育通常适用于情节较轻、未造成严重后果的情况；给予党纪、政纪处分一般是针对党员或公职人员在违反纪律但未达到犯罪程度时采取的措施。而当过失泄露国家秘密情节严重时，这种行为已经触犯了刑法，应当追究刑事责任，所以答案选A。49、小明设置的以下口令哪个是安全的

A.！@#￥%

B.Xiaoming2018

C.cry3J，@981

D.Qazwsx

【答案】：C"

【解析】本题可根据安全口令的设置规则来分析每个选项。安全的口令通常应具备一定的复杂性，一般需要包含大写字母、小写字母、数字和特殊字符中的至少三种，并且长度不宜过短。-选项A：“！@#￥%”只包含了特殊字符，缺乏字母和数字等其他类型的字符，不满足安全口令的复杂性要求，所以该选项不安全。-选项B：“Xiaoming2018”包含了大写字母、小写字母和数字，但由于其组合可能与个人信息（如名字“Xiaoming”）相关，容易被他人猜到，安全性较低，因此该选项也不是安全的口令。-选项C：“cry3J，@981”包含了小写字母（c、r、y）、大写字母（J）、数字（3、9、8、1）和特殊字符（，、@），满足安全口令需包含多种类型字符的要求，具有较高的复杂性和安全性，所以该选项是安全的口令。-选项D：“Qazwsx”只包含了大写字母和小写字母，没有数字和特殊字符，不满足安全口令的复杂性要求，所以该选项不安全。综上，答案选C。"50、对提高人员安全意识和安全操作技能来说，以下所列的安全管理最有效是____。

A.安全检查

B.教育与培训

C.责任追究

D.制度约束

【答案】：B"

【解析】安全管理措施有多种，每种都有其独特的作用，但对于提高人员安全意识和安全操作技能，教育与培训是最有效的。安全检查主要是发现生产过程中的安全隐患，督促整改，虽然也能间接提高人员对安全的重视，但它侧重于事后发现问题，并非直接提升人员安全意识和技能的关键手段。责任追究是在安全事故发生后，对相关责任人进行问责，目的是起到警示作用，防止类似事故再次发生，但它更多的是一种事后的惩戒措施，对人员安全意识和技能的提升效果有限。制度约束是通过制定一系列安全规章制度，规范人员的行为，具有一定的强制性，但它主要是从外部进行约束，难以深入地提高人员自身的安全意识和主动学习安全操作技能的积极性。而教育与培训能够有针对性地向人员传授安全知识和技能，通过系统的讲解、案例分析、实际操作演练等方式，让人员深入了解安全的重要性，掌握正确的安全操作方法，从而从根本上提高人员的安全意识和安全操作技能。所以本题答案选B。"第二部分多选题(10题)1、为了提高员工信息安全意识，建议员工在公司要养成良好的日常行为习惯，正确的有哪些？

A.会议结束后必须带走会议资料、擦除白板等

B.打印/复印/传真时应及时取走

C.账户及密码不要明文存放

D.禁止复用承载有公司绝密和公司秘密信息的打印/复印/传真纸张

【答案】：ABCD"

【解析】A选项，会议结束后带走会议资料、擦除白板等能够防止会议资料中的敏感信息被他人获取，避免信息泄露，是良好的信息安全日常行为习惯。B选项，打印、复印、传真时及时取走资料，可防止他人误拿或故意获取资料中的信息，保障信息安全，属于正确的日常行为习惯。C选项，账户及密码明文存放容易被他人看到，从而导致账户被盗用、信息泄露等问题，不将账户及密码明文存放能有效提高信息安全性，是正确做法。D选项，禁止复用承载有公司绝密和公司秘密信息的打印、复印、传真纸张，因为复用可能使这些敏感信息被他人发现，造成信息的二次泄露，是保障信息安全的必要措施。所以ABCD选项所描述的行为都是为提高员工信息安全意识，在公司应养成的良好日常行为习惯。"2、以下哪件事情对于我们提高网络安全意识和个人信息保护意识有帮助（）

A.扫描街边二维码可以得到小礼物，何乐而不为

B.APP权限选择太麻烦，全部允许

C.出差旅游，标志性建筑拍照发个朋友圈

D.手机丢失了，关于找回的邮件不信不点，及时补办电话卡

【答案】：ABC"

【解析】答案有误，正确答案为D，解析如下：-选项A：街边的二维码来源不明，扫描后可能会导致手机被植入病毒、恶意软件，进而造成个人信息泄露、账户资金被盗刷等严重后果，这不利于提高网络安全意识和个人信息保护意识，反而会增加风险。-选项B：APP权限全部允许的做法存在很大隐患，一些不必要的权限可能会被APP过度获取和滥用，比如获取用户的通讯录、位置信息等，从而使个人的隐私暴露，不利于个人信息保护。-选项C：出差旅游时在标志性建筑拍照发朋友圈，可能会暴露自己的行踪信息，被不法分子利用，存在一定的安全风险，不能起到提高网络安全意识和个人信息保护意识的作用。-选项D：当手机丢失时，对于关于找回的邮件不信不点是正确的做法，因为可能存在钓鱼邮件，点击后会导致个人信息泄露；及时补办电话卡可以防止他人利用手机卡进行恶意操作，保障了个人信息和账户安全，这对于提高网络安全意识和个人信息保护意识是有帮助的。"3、为防止病毒感染和传播，日常应用中应做到

A.安装公司规定的防病毒软件

B.不点击或打开来源不明的邮件和链接

C.使用安全移动存储介质前先杀毒

D.发现病毒提醒，点忽略，空闲时处理

【答案】：ABC

【解析】为防止病毒感染和传播，需要采取有效的防范措施。选项A，安装公司规定的防病毒软件是一种常见且有效的防护手段，防病毒软件可以实时监测、查杀计算机中的病毒，降低感染风险，所以该选项正确。选项B，来源不明的邮件和链接可能携带恶意程序或病毒，点击或打开它们可能会导致计算机被感染，因此不点击或打开来源不明的邮件和链接是正确的做法。选项C，使用安全移动存储介质前先杀毒，能避免移动存储介质中可能存在的病毒传播到计算机上，保障计算机系统安全。而选项D，发现病毒提醒应该及时处理，而不是点忽略，空闲时处理，因为忽略病毒提醒可能会让病毒有机会在系统中扩散和造成破坏，该选项错误。综上，答案选ABC。4、防止泄密要注意哪些事项？

A.不在网络、公共场合谈论内部工作

B.不在公共和私人场所存储、携带和处理秘密信息

C.不在即使通信、公用电子邮件等私人信息交流设计敏感信息

D.不在个人电脑或他人电脑上处理内部工作信息

【答案】：ABCD

【解析】为防止泄密，各选项的做法均是必要的注意事项。选项A，在网络、公共场合谈论内部工作，容易使内部信息被他人获取从而导致泄密，所以不在此类场景谈论内部工作能有效防止信息泄露；选项B，在公共和私人场所存储、携带和处理秘密信息，存在秘密信息丢失、被盗取等风险，不这样做可避免秘密信息流出；选项C，即时通信、公用电子邮件等私人信息交流渠道并非绝对安全，在其中涉及敏感信息很可能会被他人截获，因此不涉及敏感信息能保障信息安全；选项D，个人电脑或他人电脑可能存在安全漏洞或被他人控制的情况，在上面处理内部工作信息会使内部工作信息面临泄露风险，不在这些电脑上处理能防止泄密。所以ABCD选项中的做法均有助于防止泄密。5、关于数据保存，可能不妥当的行为是

A.将重要数据文件保存到C盘或者桌面

B.定期对重要数据文件用移动硬盘或光盘进行备份（遵循公司内部操作规程基础上）

C.将重要数据文件保存到C盘外的其它硬盘分区

D.将外网PC和内网PC的数据随便交互拷贝

【答案】：AD"

【解析】本题可根据每个选项的描述，结合数据保存的相关知识来判断其是否为不妥当的行为。-**选项A**：C盘通常是系统盘，系统在运行过程中会产生大量的临时文件和数据，并且在进行系统更新、修复或者出现系统故障时，C盘的数据很有可能会丢失。桌面文件本质上也是保存在C盘的特定文件夹下，同样面临数据丢失的风险。因此，将重要数据文件保存到C盘或者桌面是可能不妥当的行为。-**选项B**：定期对重要数据文件用移动硬盘或光盘进行备份，并且是在遵循公司内部操作规程的基础上进行的，这是一种常见且有效的数据保护措施。这样做可以在本地数据出现问题（如硬盘损坏、病毒攻击等）时，能够及时恢复数据，保障数据的安全性和完整性，并非不妥当的行为。-**选项C**：将重要数据文件保存到C盘外的其它硬盘分区，可以避免因系统故障、系统更新等对C盘数据的影响，降低数据丢失的风险。其它硬盘分区相对独立于系统盘，数据的安全性会得到一定程度的提升，所以这是一种比较合理的数据保存方式，不是不妥当的行为。-**选项D**：外网PC和内网PC所处的网络环境不同，外网存在更多的安全风险，如病毒、木马、黑客攻击等。如果将外网PC和内网PC的数据随便交互拷贝，很可能会将外网的恶意程序引入内网，对内网的系统和数据安全造成严重威胁。因此，这种行为是不妥当的。综上，可能不妥当的行为是选项A和选项D。"6、对于在社交网络发布消息的说法,以下错误的是

A.使用社交网络是个人行为，所以在社交网络上，想发布什么消息都可以发布,没有人可以干涉

B.社交网络不是法外之地，不可以随意发表不当言论

C.涉及工作上的敏感信息不可以在社交网络随意发布

D.可以在社交网络上传一些内部资料来赚取积分，获得账户升级

【答案】：AD"

【解析】本题可根据社交网络的使用规范和相关法律法规，对每个选项进行分析判断。-**选项A**：使用社交网络虽然是个人行为，但社交网络并非完全自由的空间，它受到法律法规和道德规范的约束。在社交网络上发布消息必须遵守法律法规，不能发布违法、违规、有害或侵犯他人权益的消息。因此，“想发布什么消息都可以发布，没有人可以干涉”的说法是错误的。-**选项B**：社交网络和现实社会一样，都需要遵循一定的法律和道德准则。随意发表不当言论可能会侵犯他人的名誉权、隐私权等合法权益，也可能违反治安管理处罚法等相关法律法规。所以，社交网络不是法外之地，不可以随意发表不当言论，该选项说法正确。-**选项C**：工作上的敏感信息通常涉及到公司的商业秘密、客户隐私、安全信息等重要内容。在社交网络上随意发布这些信息，可能会给公司带来严重的损失，如商业机密泄露、客户信任度下降等。因此，涉及工作上的敏感信息不可以在社交网络随意发布，该选项说法正确。-**选项D**：内部资料通常包含着公司或组织的机密信息，随意上传内部资料不仅违反了公司的规定和职业道德，还可能触犯法律。而且，通过这种不正当的方式赚取积分、获得账户升级是不道德且违法的行为。所以，不可以在社交网络上传一些内部资料来赚取积分，获得账户升级，该选项说法错误。综上，答案选AD。"7、集团敏感信息可以划分为哪些密级

A.绝密

B.机密

C.秘密

D.内部

【答案】：ABCD

【解析】集团敏感信息通常依据信息的重要性、泄露可能造成的影响等因素划分为不同密级。“绝密”是最高密级，这类信息一旦泄露会对集团造成极其严重的损害；“机密”信息的重要性也很高，泄露后会给集团带来严重危害；“秘密”信息有一定重要性，泄露会产生不良影响；“内部”信息一般是供集团内部人员使用，虽敏感性相对较低，但也需要一定程度的保护。所以集团敏感信息可以划分为绝密、机密、秘密、内部这几个密级，答案选ABCD。8、良好的使用个人办公电脑习惯包括哪些？

A.定期将重要文件进行备份，如复制到移动硬盘或刻录到光盘中

B.总是去下载使用最新功能最全的软件

C.及时升级防病毒软件规则库

D.及时升级系统补丁

【答案】：ACD"

【解析】本题主要考查良好的个人办公电脑使用习惯。下面对每个选项进行分析：-**A选项**：定期将重要文件进行备份，如复制到移动硬盘或刻录到光盘中。这是非常重要的保护数据的方式，因为电脑可能会遭遇各种故障（如硬件损坏、系统崩溃）、病毒攻击、人为误操作等问题，导致数据丢失。通过备份重要文件到移动硬盘或光盘等外部存储设备，可以在遇到上述问题时恢复数据，避免因数据丢失带来的损失，所以该选项属于良好的使用个人办公电脑习惯。-**B选项**：总是去下载使用最新功能最全的软件。虽然新软件往往会有更多的功能和改进，但并非所有最新的软件都适合个人办公电脑的使用场景。新软件可能存在兼容性问题，与电脑现有的操作系统、其他软件不兼容，导致系统不稳定或软件无法正常运行；而且一些新软件可能包含过多不必要的功能，占用大量系统资源，影响电脑的运行速度；此外，随意从不可信的来源下载软件还可能带来安全风险，如感染病毒、恶意软件等。所以总是下载使用最新功能最全的软件不属于良好的使用个人办公电脑习惯。-**C选项**：及时升级防病毒软件规则库。防病毒软件的规则库包含了已知病毒、恶意软件等的特征信息，通过及时升级规则库，防病毒软件能够识别和防范最新出现的病毒和恶意软件。随着新的病毒和恶意软件不断涌现，如果不及时升级规则库，防病毒软件可能无法检测到新的威胁，从而使电脑面临安全风险，所以及时升级防病毒软件规则库是良好的使用个人办公电脑习惯。-**