2025年广东省《保密知识竞赛必刷50题》考试题库附答案（突破训练）及答案详解1套

2025年广东省《保密知识竞赛必刷50题》考试题库附答案（突破训练）第一部分单选题(50题)1、某机关工作人员因工作需要携带秘密载体外出,其下述做法中正确的是()。

A.采取保护措施,使秘密载体始终处于自己的有效控制之下

B.报经本机关主管领导批准后,独自携带绝密级文件外出

C.报经本机关主管领导批准后,二人共同携带绝密级文件外出参加涉外活动

【答案】：A"

【解析】本题可根据携带秘密载体外出的相关规定，对每个选项进行分析。-**选项A**：采取保护措施，使秘密载体始终处于自己的有效控制之下，这是确保秘密载体安全的重要做法。在携带秘密载体外出时，为防止信息泄露，必须时刻让秘密载体在自己可控范围内，该选项做法正确。-**选项B**：绝密级文件是国家秘密中最重要的部分，对其管理有严格的规定。通常情况下，绝密级秘密载体不得携带外出，更不能报经本机关主管领导批准后独自携带外出，所以该选项做法错误。-**选项C**：携带绝密级文件参加涉外活动存在极大的安全风险，容易导致国家秘密泄露。即使报经本机关主管领导批准，也不允许二人共同携带绝密级文件外出参加涉外活动，该选项做法错误。综上，正确答案是A。"2、关于电脑终端使用安全，以下说法正确的是？

A.离开座位需及时锁屏

B.办公电脑补丁一年更新一次即可

C.办公电脑设置所有人可访问的共享文件夹

D.为方便打开电脑，办公电脑无需设置密码

【答案】：A"

【解析】选项A正确，离开座位及时锁屏可以有效防止他人在自己不在时操作电脑，避免信息泄露等安全问题，保障电脑终端使用安全。选项B错误，办公电脑补丁应及时更新，而非一年更新一次。软件开发商会定期发布补丁来修复系统漏洞，若不及时更新，电脑可能会因存在漏洞而遭受病毒、恶意软件攻击等，一年更新一次间隔时间过长，无法及时保障电脑安全。选项C错误，办公电脑设置所有人可访问的共享文件夹会使文件夹内的信息暴露给所有人，容易造成信息泄露，不符合电脑终端使用安全要求。选项D错误，为方便打开电脑而不设置密码，任何人都可以随意开启并使用电脑，会极大地增加电脑信息被泄露、篡改的风险，不利于保障电脑终端使用安全。综上，本题正确答案是A。"3、______对于保护公司信息资产负有责任。

A.高级管理层

B.安全管理员

C.IT管理员

D.所有员工

【答案】：D

【解析】保护公司的信息资产是公司全体人员的共同责任。高级管理层负责制定整体的信息安全策略和方向；安全管理员主要负责实施和维护安全措施；IT管理员负责管理和维护IT系统。但仅仅依靠这几类人员是不够的，公司的每一位员工在日常工作中都会接触到公司的信息资产，他们的操作行为直接影响着信息资产的安全。例如，员工可能会因为疏忽或不当操作导致信息泄露，只有全体员工都树立起保护信息资产的意识，并在实际工作中严格遵守相关规定，才能最大程度地保护公司信息资产安全。所以所有员工对于保护公司信息资产都负有责任，答案选D。4、确定国家秘密知悉范围的基本原则是()。

A.实际需要原则和最小化原则

B.级别需要原则和可控化原则

C.工作需要原则和最小化原则

D. 工作需要原则和可控化原则

【答案】：C

【解析】确定国家秘密知悉范围应遵循工作需要原则和最小化原则。工作需要原则是指应当根据工作的实际需求，确定哪些人员在履行工作职责过程中必须知悉国家秘密，只有与工作直接相关的人员才可以接触该秘密。最小化原则则强调将知悉国家秘密的人员范围控制在最小限度，只让确实需要知悉的人员知道，这样能最大程度降低国家秘密泄露的风险。而选项A的实际需要原则表述不准确；选项B的级别需要原则并非确定知悉范围的关键原则，可控化原则也不是基本原则；选项D的可控化原则同样不是确定国家秘密知悉范围的基本原则。所以本题选C。5、当你临时出差了，交接工作的同事急需使用你的文档向你询问办公电脑密码时，你会怎么做？

A.大家都是同事，密码无所谓，直接告诉他

B.告诉他并提醒注意密码保护，出差回来后立即修改办公电脑密码

C.因知道自己要出差，干脆取消办公电脑密码，方便交接工作

D.部门内共享所有成员的办公电脑密码，方便办公

【答案】：B"

【解析】选项A直接将办公电脑密码告知同事，没有考虑到信息安全问题，办公电脑里可能存有公司重要机密或个人隐私数据，随意透露密码会带来信息泄露风险，这种做法不可取。选项B既在同事急需使用文档时告知了密码，又提醒同事注意密码保护，同时出差回来后立即修改密码，在满足工作交接需求的同时最大程度保障了信息安全，这种处理方式较为妥当。选项C取消办公电脑密码，会使电脑处于无保护状态，即使在交接工作期间也可能导致信息被他人随意获取，增大了信息泄露的风险，是不恰当的做法。选项D部门内共享所有成员的办公电脑密码，会使每个人的电脑信息都暴露在其他成员面前，信息安全无法得到保障，很容易出现信息泄露等问题，这种方式不可行。综上所述，正确答案是B。"6、小明手机上某APP收到“官方团队”的安全提示：“您的X账号在16:46分尝试在另一个设备登录。登录设备：XX品牌XX型号”。这时应该怎么做？

A.有可能是误报，不用理睬

B.自己的密码足够复杂，不可能被破解，坚决不修改密码

C.确认是否是自己的设备登录，如果不是，则尽快修改密码

D.APP问题，卸载重装

【答案】：C

【解析】当收到APP“官方团队”发出的账号在其他设备尝试登录的安全提示时，需要谨慎对待。选项A，有可能是误报但绝不能不理睬，不重视可能会导致账号被盗用造成损失；选项B，即便密码足够复杂，也不能排除被破解的可能性，不能坚决不修改密码，要保持警惕；选项D，将其简单归结为APP问题就卸载重装，这可能会掩盖真正的账号安全隐患。而选项C是正确的做法，先确认是否是自己的设备登录，如果不是自己的设备，那么很有可能账号存在安全风险，需要尽快修改密码，以保障账号安全。所以答案选C。7、任用.聘用的境外人员因工作需要知悉我国家秘密的,应按照()的原则,报有关机关批准。

A.“谁主管,谁负责”

B.“一事一批”

C.“谁主管,谁负责”和“一事一批”

【答案】：C

【解析】任用、聘用的境外人员因工作需要知悉我国家秘密时，既要遵循“谁主管，谁负责”的原则，该原则明确了主管人员对相关事务的责任，确保在管理上有明确的负责人，对涉及境外人员知悉国家秘密的情况进行有效的监督和把控；同时还要实行“一事一批”的原则，因为每一个具体的让境外人员知悉国家秘密的事项都有其特殊性和差异性，需要针对具体的事项单独进行审批，以保障国家秘密的安全性和可控性。所以应按照“谁主管，谁负责”和“一事一批”的原则报有关机关批准，答案选C。8、以下哪种行为能有效防止计算机感染病毒

A.直接打开来历不明的邮件或附件

B.点击带有诱惑性的网页弹出窗口

C.使用第三方移动存储介质前未进行病毒扫描

D.安装防病毒软件，并定期更新病毒库

【答案】：D"

【解析】选项A，直接打开来历不明的邮件或附件是非常危险的行为，这些邮件或附件很可能携带病毒，一旦打开就会使计算机感染病毒，所以该选项不能有效防止计算机感染病毒。选项B，带有诱惑性的网页弹出窗口往往是恶意程序的传播途径，点击这些窗口后，可能会导致计算机被植入病毒，因此该选项也无法起到防止感染病毒的作用。选项C，第三方移动存储介质（如U盘、移动硬盘等）可能在其他设备上感染了病毒，如果在使用前未进行病毒扫描，就直接连接到计算机上，病毒很容易传播到计算机中，所以该选项同样不能有效防止计算机感染病毒。选项D，安装防病毒软件可以实时监控计算机系统，对病毒进行检测和拦截。定期更新病毒库则能让防病毒软件及时识别最新出现的病毒，从而大大提高计算机抵御病毒的能力，是一种有效防止计算机感染病毒的方法。综上，答案选D。"9、网页恶意代码通常利用()来实现植入并进行攻击

A.口令攻击

B.U盘工具

C.浏览器的漏洞

D.拒绝服务攻击

【答案】：C

【解析】网页恶意代码的植入和攻击通常是借助目标系统的漏洞来达成的。在本题各选项中，A选项口令攻击是指通过各种手段获取系统口令从而获得访问权限，并非网页恶意代码植入的常用方式；B选项U盘工具一般是通过将恶意程序存储在U盘中，当其他设备接入该U盘时进行传播，并非网页恶意代码的植入途径；D选项拒绝服务攻击是通过大量请求使目标系统资源耗尽而无法正常服务，不是用来植入恶意代码的手段。而C选项浏览器的漏洞是网页恶意代码经常利用的，恶意代码可以通过这些漏洞在用户访问网页时悄悄植入用户的系统，进而实施攻击。所以答案选C。10、技术文件在发放过程中发错了对象，这破坏了信息安全的______属性。

A.机密性

B.完整性

C.不可否认性

D.可用性

【答案】：A"

【解析】信息安全的机密性是指信息不被未授权的个人、实体或过程获取或泄露。技术文件在发放过程中发错对象，意味着该文件被未授权接收的对象获取了，这显然破坏了信息安全的机密性属性。信息的完整性强调的是信息未经授权不能进行更改的特性，本题中并不涉及文件内容被更改的情况。不可否认性是指信息的发送者不能否认已发送的信息，和文件发错对象这一事件并无直接关联。可用性是指信息可被授权实体访问并按需求使用的特性，这里没有体现出信息无法被授权方正常使用的情况。所以答案选A。"11、计算机病毒主要通过（）途径传播

A.电源

B.中央处理器（CPU）

C.显卡

D.磁盘与网络

【答案】：D

【解析】计算机病毒是一种能够自我复制、传播并对计算机系统造成破坏的程序或代码。电源主要为计算机提供电力支持，它本身并不具备数据存储和传输的功能，所以不能成为病毒传播的途径；中央处理器（CPU）是计算机的运算核心和控制核心，负责处理数据和执行指令，它也不具备直接的数据共享和传播能力，不会成为病毒传播途径；显卡是计算机进行图像输出和处理的硬件，同样不具备广泛的数据传播特性，也不是病毒传播的主要途径。而磁盘是常见的数据存储设备，如U盘、移动硬盘等，可以在不同计算机之间交换数据，病毒可能会附着在这些磁盘的数据中进行传播。网络则是计算机之间进行数据交换的重要渠道，通过网络，计算机可以连接到世界各地的服务器和其他计算机，病毒可以通过网络中的数据传输，如文件下载、电子邮件、网页浏览等方式，从一台计算机传播到另一台计算机。因此，计算机病毒主要通过磁盘与网络途径传播，答案选D。12、发现个人计算机中毒后，最佳的做法是

A.继续办公

B.重装系统

C.保存当前工作，立即拔掉网线并报告给技术中心服务台

D.用U盘把同事电脑里的资料拷贝到自己电脑里做备份

【答案】：C

【解析】发现个人计算机中毒后，选项A继续办公是不可取的，因为计算机中毒后继续使用可能会导致病毒进一步扩散，造成更严重的损害，比如破坏本地文件、泄露重要信息等。选项B重装系统虽然是一种处理计算机问题的方法，但不是发现中毒后的最佳第一步操作，重装系统会导致数据丢失，而且在未采取隔离措施前，病毒可能已对其他系统造成威胁。选项D用U盘把同事电脑里的资料拷贝到自己电脑里做备份，这不仅无法解决中毒问题，还可能将病毒传播到同事的电脑上，造成更大范围的感染。而选项C保存当前工作，立即拔掉网线并报告给技术中心服务台是正确的做法。保存当前工作可以避免数据丢失，拔掉网线能防止病毒与外界通信，避免病毒进一步传播和获取指令，报告给技术中心服务台能让专业人员来处理中毒问题，所以最佳做法选C。13、依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的()严格保密，不得泄露、出售或者非法向他人提供。

A.个人信息

B.隐私

C.商业秘密

D.以上全是

【答案】：D

【解析】依法负有网络安全监督管理职责的部门及其工作人员在履行职责过程中，会接触到多种敏感信息。个人信息包含了与个人相关的各种数据，一旦泄露可能对个人的生活、权益等造成严重影响；隐私涉及到个人不愿公开的私密内容，保护隐私是对个人尊严和自由的重要保障；商业秘密则关乎企业的核心竞争力和经济利益，泄露商业秘密可能给企业带来巨大的损失。所以这些信息都需要严格保密，不得泄露、出售或者非法向他人提供。因此本题应选D，以上全是。14、各级机关.单位对产生的国家秘密事项,应当按照()及时确定密级。

A.保密法实施办法

B.保密规章制度

C.国家秘密及其密级具体范围的规定

【答案】：C

【解析】各级机关、单位确定国家秘密事项的密级，需要有明确的依据来保证准确性和规范性。《国家秘密及其密级具体范围的规定》明确了各类国家秘密事项及其对应的密级，为机关、单位确定密级提供了具体的标准和指引，各级机关、单位应当按照此规定及时准确地确定密级。而保密法实施办法主要是对保密法实施过程中的具体操作等进行规定，并不直接用于确定密级；保密规章制度侧重于规范机关、单位的保密工作管理等方面，也不是确定密级的直接依据。所以本题答案是C。15、根据《员工信息安全行为准则》，员工计算机终端密码、VPN密码、域账号及其他系统密码应至少几个月更新一次？

A.一年

B.六个月

C.四个月

D.三个月

【答案】：D

【解析】《员工信息安全行为准则》是为保障员工信息安全而制定的规范，其中对员工计算机终端密码、VPN密码、域账号及其他系统密码的更新时间有明确规定，目的是降低密码被盗用或破解的风险，保证信息系统的安全性。更新时间间隔越短，安全性相对越高。在本题所给的选项中，三个月是最短的时间周期，相较于一年、六个月、四个月而言，能更及时地更换密码，有效减少因密码长期使用而带来的安全隐患，所以答案选D。16、是指保护信息不被未授权的个人、实体或过程利用或知悉

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：B"

【解析】本题考查信息特性的定义。-**选项A：可用性**，可用性是指信息可被授权实体访问并按需求使用的特性，即当需要时能否存取和访问，而不是保护信息不被未授权的个人、实体或过程利用或知悉，所以A选项错误。-**选项B：保密性**，保密性是指保护信息不被未授权的个人、实体或过程利用或知悉，与题干描述相符，所以B选项正确。-**选项C：完整性**，完整性是指信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性，重点在于信息的完整无缺，并非防止信息被未授权利用或知悉，所以C选项错误。-**选项D：安全性**，安全性是一个较为宽泛的概念，它涵盖了保密性、完整性、可用性等多个方面，题干主要强调的是信息不被未授权的个人、实体或过程利用或知悉，这是保密性的具体定义，而不是安全性的直接表述，所以D选项错误。综上，答案选B。"17、是指保护信息准确，不被随意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：C

【解析】信息安全有可用性、保密性、完整性和安全性等特性。可用性强调信息可被授权实体访问并按需求使用；保密性是指信息不被未授权的实体获取；完整性则指保护信息准确，不被随意篡改，符合题干描述；安全性是一个较为宽泛的概念，包含信息系统的各种保护措施。所以本题应选C。18、下列密码组合中，哪一个是相对安全的

A.!QAZ2wsx#EDC

B.Asdzxc123C

C.Kingsoft@20200921

D.lv1uo4Green-_-|

【答案】：D"

【解析】一个相对安全的密码通常需要满足包含多种字符类型（如大写字母、小写字母、数字、特殊字符）且长度合适、不使用常见的字词或日期等容易被猜到的内容。选项A“!QAZ2wsx#EDC”，虽然包含了大写字母、小写字母、数字和特殊字符，但“QAZ”和“EDC”是键盘上相邻的按键组合，容易被破解，安全程度不高。选项B“Asdzxc123C”，同样是键盘相邻字母的组合，“Asd”与“zxc”是键盘上相邻的键位，也容易被猜到，安全性较差。选项C“Kingsoft@20200921”，“Kingsoft”是常见的公司名称，“20200921”是明显的日期形式，这样的组合很容易被破解，安全性不足。选项D“lv1uo4Green-_-”，该密码包含了小写字母、数字和特殊字符，且没有明显的规律或常见字词，相对更难被猜到，所以是相对安全的密码。因此答案选D。"19、为境外的机构.组织.人员窃取.刺探.收买.非法提供国家秘密的,依法追究()。

A.行政责任

B.刑事责任

C.经济损失

【答案】：B

【解析】为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密的行为，严重危害了国家安全和利益，具有极大的社会危害性。《中华人民共和国刑法》规定了为境外窃取、刺探、收买、非法提供国家秘密、情报罪等相关罪名，对于此类犯罪行为要依法追究刑事责任。而行政责任一般是违反行政管理法规而应承担的责任，经济损失并不是承担责任的具体类型表述。所以本题应选刑事责任，答案是B。20、从安全角度出发，计算机未联网时的注意事项错误的是

A.应该安装杀毒软件

B.要打开防火墙

C.尽量使用正版系统或软件

D.为了省内存，什么安全软件都不装

【答案】：D

【解析】计算机即使未联网也可能存在安全风险，如存储介质携带病毒等，所以需要采取一定的安全措施保障系统安全。选项A中安装杀毒软件可以帮助检测和清除计算机中的病毒，是保障安全的重要手段；选项B打开防火墙能够对网络通信进行监控和过滤，阻挡潜在的攻击；选项C使用正版系统或软件可减少因盗版软件的漏洞而被攻击的风险。而选项D为了省内存什么安全软件都不装，会使计算机在面对潜在威胁时毫无防护能力，从安全角度来看这种做法是错误的。因此答案选D。21、黑客发送钓鱼邮件,想要达到的目的是什么?

A.诱使收件人点击链接,从而进入钓鱼网站

B.下载运行带有病毒的附件

C.回复所需要的账户及密码

D.以上皆是

【答案】：D

【解析】黑客发送钓鱼邮件的目的多种多样，既可能是诱使收件人点击链接，使其进入钓鱼网站，进而获取收件人的相关信息。也可能通过让收件人下载运行带有病毒的附件，来破坏收件人设备或窃取信息。还可能诱导收件人回复所需要的账户及密码，直接获取重要的账号信息。A、B、C选项所描述的都是黑客发送钓鱼邮件可能达到的目的，所以应该选D。22、秘密载体经管人员离岗.离职前,应当将所保管的秘密载体()。

A.全部清退并办理移交手续

B.部分清退并办理移交手续

C.全部清退可以不办理移交手续

【答案】：A

【解析】秘密载体具有保密性和重要性，为确保秘密载体的安全管理和信息保密，当经管人员离岗、离职前，必须将所保管的全部秘密载体进行清退。同时，办理移交手续是规范的管理流程，这能明确责任的转移，保证秘密载体流转过程的可追溯性和安全性。因此需要全部清退并办理移交手续，A选项正确；B选项部分清退不符合对秘密载体严格管理的要求，可能会导致部分秘密载体失控从而造成信息泄露风险；C选项不办理移交手续无法明确责任归属，不利于秘密载体的管理和监督，所以B和C选项错误。23、销毁涉密文件.资料要履行()手续,并由两名以上工作人员到指定场所监销。

A.清点

B.交接

C.审批.登记

【答案】：C

【解析】销毁涉密文件、资料时，履行审批、登记手续是确保整个销毁过程合规、可追溯以及保障国家秘密安全的必要环节。审批手续能保证销毁行为经过了必要的审核和批准，符合相关规定和要求；而登记手续则可以记录文件、资料的详细信息，如数量、内容等，方便后续的监督和管理。两名以上工作人员到指定场所监销也是为了保证销毁过程的规范性和严肃性。选项A，仅清点不能全面涵盖对销毁行为的审核和记录要求；选项B，交接手续主要侧重于物品的转移，并非专门针对涉密文件销毁的核心手续。所以本题应选审批、登记手续，答案是C。24、以下生活习惯属于容易造成个人信息泄露的是

A.废旧名片当垃圾丢弃

B.淘汰手机卡直接卖给二手货市场

C.使用即时通讯软件传输身份证复印件

D.以上都有可能

【答案】：D"

【解析】本题可对每个选项进行分析，判断其是否会造成个人信息泄露。-**选项A**：废旧名片上通常包含个人的姓名、联系方式、工作单位等重要信息。若将废旧名片当作垃圾丢弃，不法分子很可能会从垃圾中获取这些名片，进而读取上面的个人信息，从而导致个人信息泄露。-**选项B**：淘汰的手机卡中可能存储着大量的个人信息，如短信记录（其中可能包含验证码、银行通知等敏感信息）、通话记录等。将手机卡直接卖给二手货市场，二手货市场的人员或后续获得该手机卡的人有可能通过技术手段恢复并获取这些信息，造成个人信息泄露。-**选项C**：身份证复印件属于重要的个人身份信息文件，包含了个人的姓名、性别、出生日期、身份证号码等敏感信息。使用即时通讯软件传输身份证复印件时，信息在传输过程中可能会被网络黑客截取，或因即时通讯软件本身存在安全漏洞而导致信息泄露。同时，如果聊天记录被他人查看，也会造成个人信息的暴露。综上所述，选项A、B、C中的生活习惯都容易造成个人信息泄露，所以答案选D。"25、机关.单位定密的直接依据是()。

A.保守国家秘密法

B.保守国家秘密法实施条例

C.保密事项范围

D. 机关.单位内部规定

【答案】：C

【解析】《中华人民共和国保守国家秘密法》第十四条规定，机关、单位对所产生的国家秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级，同时确定保密期限和知悉范围。这里的“国家秘密及其密级的具体范围”也就是保密事项范围。所以机关、单位定密的直接依据是保密事项范围。而保守国家秘密法是保密工作的基本法律规范，为定密等工作提供基本原则和总体要求，并非直接依据；保守国家秘密法实施条例是对保守国家秘密法的细化和补充，也不是定密的直接依据；机关、单位内部规定不能作为定密的直接依据，其定密工作必须符合国家的相关规定即保密事项范围。因此答案选C。26、用U盘拷贝急需处理的工作文档，拷贝到自己的办公电脑上时候被杀毒软件提示有病毒，你会怎么处理？

A.临时把杀毒软件退出一下，做完工作后继续打开杀毒软件

B.联系IT管理员，协助排查或咨询建议

C.将该文档加入白名单，防止被杀毒软件查杀而删除

D.把U盘给同事在他的办公电脑上试试

【答案】：B"

【解析】当用U盘拷贝工作文档到办公电脑被杀毒软件提示有病毒时，正确的做法应该是联系IT管理员，协助排查或咨询建议。选项B是安全且专业的处理方式，IT管理员具备专业知识和技能，能够准确判断文档是否真的存在病毒，以及该采取怎样的措施，从而在保证工作数据安全的前提下解决问题。选项A临时退出杀毒软件的做法非常危险，退出杀毒软件后，电脑将失去防护，若文档真的携带病毒，可能会导致病毒在电脑中扩散，造成系统故障、数据丢失等严重后果。选项C将该文档加入白名单是不恰当的，在未确定文档是否安全的情况下就将其加入白名单，若文档确实为病毒文件，这样做会绕过杀毒软件的防护机制，使电脑面临被攻击的风险。选项D把U盘给同事在他的办公电脑上试，会将潜在的病毒风险转移到同事的电脑上，可能会影响同事电脑中的数据安全和正常工作，而且也不能从根本上解决问题。综上所述，答案选B。"27、以下哪些措施可以有效提高病毒防治能力除了

A.安装、升级杀毒软

B.升级系统、打补丁

C.提高安全防范意识

D.打开来历不明的邮件

【答案】：D

【解析】选项A，安装、升级杀毒软件能够帮助识别和清除计算机系统中的病毒，有效提高对病毒的防治能力。选项B，升级系统、打补丁可以修复系统中存在的安全漏洞，防止病毒利用这些漏洞进行入侵，对提高病毒防治能力有积极作用。选项C，提高安全防范意识可以让用户在日常使用中更加警觉，避免进行一些容易感染病毒的操作，从而增强病毒防治能力。而选项D，打开来历不明的邮件很可能会使计算机感染病毒，因为这些邮件中可能包含恶意软件、病毒程序或钓鱼链接等，这不仅不能提高病毒防治能力，反而会增加感染病毒的风险。所以答案选D。28、以下行为不属于《中华人民共和国保守国家秘密法》及其实施办法规定的“泄露国家秘密”的是()。

A.使国家秘密被不应知悉者知悉的

B.不应知悉国家秘密者被动知悉国家秘密的

C.使国家秘密超出了限定的接触范围,而不能证明未被不应知悉者知悉的

【答案】：B

【解析】《中华人民共和国保守国家秘密法》及其实施办法所规定的“泄露国家秘密”，通常是指导致国家秘密处于不安全状态、被不应知悉者获取等情况。选项A中，使国家秘密被不应知悉者知悉，这显然属于泄露国家秘密的范畴；选项C里，使国家秘密超出了限定的接触范围，并且不能证明未被不应知悉者知悉，这也存在国家秘密被泄露的可能性，同样属于泄露国家秘密的情况。而选项B，不应知悉国家秘密者被动知悉国家秘密，这种被动知悉并非主动导致国家秘密处于不安全状态或者超出限定范围的行为，所以不属于规定的“泄露国家秘密”，答案选B。29、关于软件的安装，以下说法正确的是?

A.安装使用与工作无关的应用软件

B.安装使用经信息科技部验证来源可靠的软件

C.安装使用移动介质拷贝的绿色软件

D.安装使用互联网下载的破解软件

【答案】：B

【解析】A选项安装与工作无关的应用软件，可能会占用系统资源、带来安全隐患以及不符合单位的使用规范等，并非正确的做法；B选项安装使用经信息科技部验证来源可靠的软件，能保证软件的安全性和合法性，避免因软件存在漏洞、恶意代码或侵权等问题给系统和数据带来风险，所以是正确的；C选项移动介质拷贝的绿色软件无法保证其来源可靠和安全性，移动介质可能被感染病毒，拷贝的软件也可能存在问题；D选项安装使用互联网下载的破解软件，此类软件往往存在版权问题，同时还可能被植入恶意程序，会对系统安全造成严重威胁。因此正确答案是B。30、被黑客控制的计算机常被称为

A.蠕虫

B.肉鸡

C.灰鸽子

D.木马

【答案】：B"

【解析】逐一分析各选项：-选项A：蠕虫是一种能自我复制并通过网络传播的恶意程序，它主要通过消耗系统资源、影响网络性能等方式造成危害，并非是被黑客控制的计算机，所以A选项错误。-选项B：肉鸡通常指被黑客控制的计算机，黑客可以利用这些被控制的计算机进行各种恶意活动，如发起网络攻击、窃取信息等，所以B选项正确。-选项C：灰鸽子是一种远程控制木马程序，它是黑客用于控制计算机的工具，而不是指被控制的计算机本身，所以C选项错误。-选项D：木马是一种伪装成正常程序的恶意软件，通过欺骗用户安装后，在用户计算机上执行恶意操作，它也是黑客控制计算机的手段，并非被控制的计算机，所以D选项错误。综上，答案选B。"31、员工如何正确保护自己的帐号和密码安全

A.定期修改密码，提高密码复杂度

B.发现密码泄露及时更改

C.输入密码时不要有旁人在场

D.以上都是

【答案】：D

【解析】选项A，定期修改密码并提高密码复杂度，能有效降低密码被破解的风险，是保护帐号和密码安全的重要措施。选项B，发现密码泄露及时更改，可以防止他人利用已泄露的密码非法登录账号，避免账号信息和个人隐私等遭受进一步的损失。选项C，输入密码时不让旁人在场，能防止他人通过偷看获取密码，减少密码泄露的可能性。这三个选项所描述的做法都对于正确保护员工自己的帐号和密码安全有重要意义，所以答案选D。32、关于信息安全管理，以下哪一项说法最不合理?

A.人员是最薄弱的环节

B.建立信息安全管理体系是最好的解决方法

C.只要买最好的安全产品就能做好信息安全

D.信息安全管理关系到公司中的每一个员工

【答案】：C"

【解析】信息安全管理是一个复杂的系统工程，需要综合多方面因素来保障信息安全。下面对各选项进行分析：-选项A：在信息安全管理中，人员确实是最薄弱的环节。因为人员可能会由于疏忽、缺乏安全意识等原因导致信息安全事件发生，比如泄露密码、点击恶意链接等，该说法合理。-选项B：建立信息安全管理体系能够从组织架构、制度流程、技术措施等多个方面对信息安全进行全面规划和管理，是保障信息安全的一种重要且有效的解决方法，该说法合理。-选项C：只购买最好的安全产品并不能全面做好信息安全管理。信息安全不仅仅依赖于安全产品，还涉及人员管理、安全策略制定、安全意识培训等多个方面。即使拥有最好的安全产品，如果人员操作不当、安全策略不完善等，依然可能出现信息安全问题，所以该说法最不合理。-选项D：信息安全管理关系到公司中的每一个员工，因为每个员工在日常工作中都会接触到公司的信息资产，其行为都可能影响到信息安全，所以每个员工都应该具备信息安全意识并遵守相关规定，该说法合理。综上，答案选C。"33、保密监督管理的内容包括()。

A.涉密人员管理

B.涉密载体管理

C.涉密会议管理

D. 定密管理

【答案】：ABCD"

【解析】保密监督管理工作覆盖了保密工作的多个关键方面。A选项，涉密人员管理至关重要，涉密人员能够接触到国家秘密或敏感信息，对其进行有效的管理，包括审查、培训、监督等，可确保他们具备相应的保密意识和能力，防止因人员疏忽或违规行为导致泄密事件的发生。B选项，涉密载体管理不容忽视，涉密载体如文件、磁盘、光盘等，承载着重要的涉密信息，对其制作、收发、传递、使用、复制、保存、维修和销毁等环节进行严格管理，能有效避免涉密载体在流转过程中出现丢失、被盗、被篡改等情况，从而保障涉密信息的安全。C选项，涉密会议管理也是保密监督管理的重要内容，在涉密会议中会涉及大量敏感信息，对会议的场所、参会人员、会议资料、会议记录等进行严格管控，能防止会议信息泄露，维护会议内容的保密性。D选项，定密管理是保密工作的基础，准确确定国家秘密的密级、保密期限和知悉范围，能够明确保密工作的重点和方向，避免因定密不当导致重要信息得不到有效保护或过度保密造成资源浪费。综上所述，保密监督管理的内容包括涉密人员管理、涉密载体管理、涉密会议管理和定密管理，所以答案选ABCD。"34、近些年手机病毒的形式越发多样，其中一种以短信形式发送的链接病毒会窃取手机通讯录，一旦发现中毒，你应该

A.备份通讯录信息

B.删除通讯录信息

C.将手机sim卡取出，同时将手机送修，恢复至出厂状态

D.更换新手机

【答案】：C"

【解析】本题是关于手机感染短信链接病毒窃取通讯录后应采取的措施。-选项A：备份通讯录信息只是对已有的通讯录数据进行保存，并没有解决手机中毒的根本问题，病毒依然存在于手机中，还会继续对手机安全造成威胁，所以该选项不正确。-选项B：删除通讯录信息仅仅是删除了被窃取的目标数据，但手机中的病毒并未被清除，手机仍处于不安全的状态，可能会继续遭受其他损害，因此该选项也不合适。-选项C：将手机SIM卡取出可以防止病毒通过SIM卡进一步传播或造成其他损失，将手机送修并恢复至出厂状态能够彻底清除手机中的病毒，使手机恢复到初始的安全状态，是应对手机中毒较为有效的方法，所以该选项正确。-选项D：更换新手机虽然可以解决当前手机中毒的问题，但成本过高且过于浪费，并且没有必要仅仅因为手机感染病毒就直接更换新手机，因此该选项不是最佳选择。综上，答案选C。"35、发现同事电脑中毒该怎么办？

A.不关我事，继续办公

B.协助同事查找问题

C.及时报告给技术人员与信息安全人员

D.用U盘把同事电脑里面资料拷到自己电脑里

【答案】：C

【解析】发现同事电脑中毒，正确做法是及时报告给技术人员与信息安全人员。选项A“不关我事，继续办公”，这种态度缺乏团队意识和安全责任感，电脑中毒可能会对整个办公网络安全造成威胁，不能置之不理。选项B“协助同事查找问题”，普通员工可能不具备专业的技术能力，自行查找问题可能无法有效解决，还可能导致问题恶化，且延误报告也可能使中毒情况扩散。选项D“用U盘把同事电脑里面资料拷到自己电脑里”，这样做很可能会将病毒传播到自己电脑上，进一步扩大中毒范围。所以应该选择C及时报告专业人员来处理。36、对于社交网络，下列说法正确的是

A.社交网络就是供用户进行网络交流的平台

B.社交网络可以将好的文章分享给其他用户

C.社交网络的广泛应用,也成为不法分子的目标

D.以上说法都对

【答案】：D"

【解析】选项A，社交网络本质上就是供用户进行网络交流的平台，用户可以在上面与他人沟通互动，分享想法和动态等，该说法正确。选项B，在社交网络中，用户能够将自己认为好的文章分享给其他用户，以达到信息传播和交流的目的，此说法也是合理的。选项C，随着社交网络的广泛应用，其庞大的用户群体和丰富的数据信息吸引了不法分子，他们会利用社交网络实施诈骗、传播恶意信息等不法行为，社交网络成为了不法分子的目标，该说法正确。由于A、B、C三个选项的说法都正确，所以答案选D，即以上说法都对。"37、拆完快递后，在扔掉快递外包装时，以下哪个方式是错误的？

A.将外包装上的联系信息撕掉

B.拿笔把外包装上的联系人涂抹掉

C.用花露水把包装盒上的联系人涂抹掉

D.直接扔掉，不做任何处理

【答案】：D

【解析】在扔掉快递外包装时，为了保护个人信息安全，避免信息泄露带来不必要的风险，需要对包装上的个人联系信息进行处理。选项A将外包装上的联系信息撕掉、选项B拿笔把外包装上的联系人涂抹掉、选项C用花露水把包装盒上的联系人涂抹掉，这些做法都能在一定程度上破坏或隐藏联系信息，起到保护个人信息的作用。而选项D直接扔掉，不做任何处理，会使个人的联系信息暴露在外，增加了信息泄露的可能性，是错误的方式。所以答案选D。38、请问以下哪个不是弱口令

A.123456B

B.2wsx1qazC

C.root@123

D.Glac@com.9981

【答案】：D

【解析】弱口令是指那些容易被他人猜到或破解的简单密码。选项A“123456B”，其中“123456”是非常常见的简单连续数字组合，属于典型的弱口令特征；选项B“2wsx1qaz”，键盘上“2wsx”和“1qaz”是相邻的按键排列，按此规律设置的密码很容易被推测出来，也是弱口令；选项C“root@123”，“root”常作为系统默认用户，“123”是简单数字，这样的组合也容易被破解，属于弱口令。而选项D“Glac@com.9981”，它包含了字母、特殊字符和数字，且组成没有明显规律，相对来说更难被猜测，所以不是弱口令。故答案选D。39、哪项没有安全的使用个人电脑？（）

A.设置操作系统登录密码，并开启系统防火墙

B.安装杀毒软件并及时更新病毒特征库

C.不转借个人办公电脑

D.在未安装杀毒软件的电脑上登录个人帐户

【答案】：D"

【解析】本题主要考查对安全使用个人电脑的理解。选项A，设置操作系统登录密码可以有效阻止他人未经授权登录你的电脑，开启系统防火墙能防范网络攻击和恶意入侵，这是安全使用个人电脑的重要措施。选项B，安装杀毒软件并及时更新病毒特征库，能帮助检测和清除电脑中的病毒、恶意软件等，保障电脑系统的安全与稳定。选项C，不转借个人办公电脑可以避免他人在使用过程中泄露电脑中的个人信息或对电脑进行不当操作，减少安全风险。选项D，在未安装杀毒软件的电脑上登录个人帐户存在极大的安全隐患。因为没有杀毒软件的防护，电脑可能容易受到病毒、木马等恶意程序的攻击，这些恶意程序可能会窃取用户的个人帐户信息，导致个人隐私泄露和财产损失等问题，所以这不属于安全使用个人电脑的行为。综上，答案选D。"40、存储国家秘密信息的介质,应按所存储信息的()密级标明密级,并按相应的密级文件进行管理。

A.最高

B.最低

C.相应

【答案】：A

【解析】对于存储国家秘密信息的介质，为了确保国家秘密的安全，必须按照所存储信息的最高密级标明密级并管理。因为只要介质中存在高密级信息，其安全风险就由高密级信息决定。若按最低密级或相应密级（这种表述不准确且易导致管理漏洞）进行管理，高密级信息就可能因管理措施不足而面临泄露风险。所以答案选A。41、国家秘密事项的保密期限需要延长的,由()决定。

A.原确定密级的保密期限的机关.单位决定

B.原确定密级的保密期限的机关.单位的上级机关决定

C.原确定密级和保密期限的机关.单位或者其上级机关决定

【答案】：C

【解析】依据相关保密规定，当国家秘密事项的保密期限需要延长时，原确定密级和保密期限的机关、单位对自身所定事项情况最为了解，有权力也有责任根据实际情况来决定是否延长保密期限；而其上级机关在监督和管理方面具有相应职责和权限，同样可以对保密期限延长事宜作出决定。所以国家秘密事项的保密期限需要延长的，由原确定密级和保密期限的机关、单位或者其上级机关决定，答案选C。42、该注意哪项内容，防范社会工程学的攻击?

A.不轻易相信陌生人

B.收到“领导”的邮件或电话命令，应通过手机或面对面的形式确认命令

C.加强信息安全意识教育培训工作

D.以上都是

【答案】：D"

【解析】正确答案是D。社会工程学攻击是指攻击者利用人性的弱点，如信任、好奇、恐惧等心理，通过各种手段来获取他人的敏感信息或执行特定操作。选项A，不轻易相信陌生人是防范社会工程学攻击的基础。因为陌生人可能会伪装成各种身份，如客服、同事等，通过欺骗手段获取你的信息，所以不轻易相信陌生人能有效降低被攻击的风险。选项B，当收到“领导”的邮件或电话命令时，通过手机或面对面的形式确认命令是很有必要的。攻击者可能会伪装成领导向你发送邮件或打电话，要求你进行一些操作，如转账等，通过确认可以避免因误信而遭受损失。选项C，加强信息安全意识教育培训工作能提高人们对社会工程学攻击的认识和防范能力。让人们了解常见的攻击手段和防范方法，从而在日常生活中更加警惕，减少被攻击的可能性。综上所述，A、B、C选项都是防范社会工程学攻击需要注意的内容，所以答案选D。"43、涉密会议保密管理包括的内容是()。

A.会议场所管理

B.参加会议人员范围控制

C.会议的载体和设备管理

D. 会议音响设备管理

【答案】：ABCD

【解析】涉密会议保密管理涵盖多个方面。A选项，会议场所管理至关重要，需选择安全可控的场所，防止因场所漏洞导致信息泄露，比如要避免场所存在窃听装置等安全隐患，所以会议场所管理是涉密会议保密管理内容之一；B选项，严格控制参加会议人员范围很关键，只有与会议内容密切相关且具备相应保密资格的人员才能参会，这样可避免无关人员获取涉密信息，所以参加会议人员范围控制属于保密管理内容；C选项，会议的载体和设备管理不可或缺，会议中涉及的文件、资料、存储介质等载体以及电脑、投影仪等设备，都可能存储或传输涉密信息，对其进行有效管理能确保涉密信息安全，因此会议的载体和设备管理也在保密管理范围内；D选项，会议音响设备管理同样重要，音响设备可能会泄露会议中的语音信息，如果音响设备被非法利用或存在故障，就可能造成涉密信息外传，所以会议音响设备管理也是涉密会议保密管理的一部分。综上，ABCD四个选项的内容都属于涉密会议保密管理所包括的内容。44、召开涉及国家秘密内容的会议时,主办单位应当采取相应的保密措施,下面哪一项措施是错误的()。

A.具备安全条件的会议场所

B.使用无线话筒

C.依照保密规定使用会议设备和管理会议文件.资料

【答案】：B

【解析】召开涉及国家秘密内容的会议，需要严格采取保密措施来防止国家秘密泄露。选项A，具备安全条件的会议场所能够从物理环境上保障会议的安全性，减少外部干扰和窃密风险，是正确的保密措施；选项C，依照保密规定使用会议设备和管理会议文件、资料，可以确保会议过程中设备不被用于窃取或泄露秘密信息，文件资料得到妥善保管，也是合理必要的保密举措。而选项B，使用无线话筒存在较大的信息泄露风险，因为无线信号可能会被外部设备接收和监听，无法保证会议内容的保密性，所以该措施是错误的。因此答案选B。45、“找回密码”是一个关键的邮箱安全设置，以下问题中属于相对安全的是

A.你的生日

B.你的出生地

C.你小学时最好的朋友叫什么

D.你有几个兄弟姐妹

【答案】：C

【解析】作为邮箱找回密码的问题，安全性主要取决于信息是否容易被他人获取。选项A“你的生日”，生日信息通常比较容易被他人知晓，比如亲朋好友都可能了解，甚至一些社交平台也可能会公开相关信息，所以安全性相对较低。选项B“你的出生地”，出生地是公开且相对容易查到的基本信息，他人通过一些渠道也可能获取到，存在一定安全风险。选项C“你小学时最好的朋友叫什么”，这个信息相对比较私密，不是熟悉你的人很难得知，他人要获取该信息的难度较大，所以安全性相对较高。选项D“你有几个兄弟姐妹”，这也是比较容易被他人了解到的信息，例如通过与你的亲属、朋友交流或者一些社交活动等途径，可能就会被他人知晓，安全性不佳。因此相对安全的是选项C。46、员工小明准备组织开展公司战略会议，关于会议安全，以下错误的是

A.会前，小明提前做好会议安全宣贯，要求会议内容不得泄露给其他同事

B.会中，同事将会议内容拍照保存在个人手机

C.会后，擦除白板信息，会议资料及时带走

D.会后，会议纪要通过公司邮箱发送给参会人员

【答案】：B"

【解析】这道题主要考查公司战略会议安全相关知识。选项A，会前提前做好会议安全宣贯，要求会议内容不得泄露给其他同事，这是保障会议信息安全的常见且合理做法，能够有效防止会议内容在会议开始前就被不相关人员知晓，所以该选项做法正确。选项B，同事将会议内容拍照保存在个人手机，存在较大的信息泄露风险。个人手机可能会因丢失、被盗或被他人未经授权访问等情况，导致会议内容被泄露，不符合会议安全的要求，所以该选项做法错误。选项C，会后擦除白板信息并将会议资料及时带走，可以避免会议信息被后续进入会议室的人员看到，确保会议信息在会议结束后不会随意泄露，该选项做法正确。选项D，通过公司邮箱发送会议纪要给参会人员，公司邮箱通常有一定的安全保障机制，能在一定程度上保证参会人员接收会议纪要的安全性和隐私性，该选项做法正确。综上，答案选B。"47、不管是办公桌面还是办公电脑的桌面，都存放着重要的文件和资料，为了避免重要文件资料泄露，正确的做法是？

A.离开电脑后不锁屏，方便回来后工作

B.敏感文件和资料锁柜子里

C.办公桌面上随意留着门禁卡、钥匙、手机等重要物品

D.以上均不正确

【答案】：B

【解析】正确答案是B。选项A中，离开电脑后不锁屏，他人容易在自己离开的这段时间随意操作电脑，进而可能导致重要文件资料被查看或泄露，这种做法是错误的。选项B，将敏感文件和资料锁在柜子里，能够有效防止他人随意获取这些重要信息，可避免敏感文件和资料泄露，是正确的保护措施。选项C，在办公桌面上随意留着门禁卡、钥匙、手机等重要物品，这些物品可能包含个人隐私和公司机密信息，容易因丢失或被他人获取而导致信息泄露，这种做法不可取。因此选项D也不正确。48、下列有关涉密载体管理错误的说法是()。

A.涉密载体都应当存放在密码保险柜中

B.对体积较大,不便于存放在保险柜中的涉密产品,其保管场所应当具备相应的保密防护措施

C.涉密人员岗位调整以后,仍然在本单位其他涉密岗位工作的不需要清退所保管和使用的国家秘密载体

D. 涉密人员辞职时应当在办理完辞职手续后,清退所有保管和使用过的国家秘密载体

【答案】：AC"

【解析】本题可对每个选项进行分析，判断其是否属于涉密载体管理错误的说法。###选项A并非所有涉密载体都应当存放在密码保险柜中。对于一些体积较大、不便于存放在保险柜中的涉密产品，只要其保管场所具备相应的保密防护措施即可，所以“涉密载体都应当存放在密码保险柜中”这一说法过于绝对，该选项错误。###选项B对于体积较大、不便于存放在保险柜中的涉密产品，将保管场所设置相应的保密防护措施，是保障涉密产品安全的合理做法，能有效防止涉密信息泄露，该选项正确。###选项C涉密人员岗位调整后，即使仍然在本单位其他涉密岗位工作，也需要清退所保管和使用的国家秘密载体。因为不同的涉密岗位对涉密载体的使用和管理要求可能不同，清退可以确保涉密载体得到规范管理，避免出现管理混乱和信息泄露风险，所以该选项错误。###选项D涉密人员辞职时，应当在办理完辞职手续后，清退所有保管和使用过的国家秘密载体。这是为了防止国家秘密信息随着人员的离职而失控，确保国家秘密的安全，该选项正确。综上，答案选AC。"49、收件箱中的邮件，检查发件人地址的那些部分？

A.检查@之前的部分

B.检查@之后的部分

C.全部检查

D.没必要检查

【答案】：B

【解析】在检查收件箱中邮件的发件人地址时，主要应检查@之后的部分。因为@之后的部分是邮件地址的域名部分，它代表了邮件服务器的标识。不同的域名通常对应不同的机构、组织或服务提供商，通过检查这部分内容可以初步判断邮件来源是否可靠，是否为常见的正规域名等，对于识别钓鱼邮件、垃圾邮件等有重要意义。而@之前的部分通常是用户自定义的名称，可变性较大，不能很好地作为判断邮件来源可靠性的依据。所以应该选择检查@之后的部分，答案是B。50、员工电脑出现了故障，不能使用，但需要马上进入某信息系统查询一些数据，故向B员工借用电脑，B员工应该？

A.不予理睬

B.登入系统，让同事在我的电脑系统上进行查询

C.登入系统，让同事在我的电脑系统上进行查询，并站在一边不离开

D.告诉同事密码，让同事自行登录查询

【答案】：C

【解析】员工电脑出现故障需要马上进入信息系统查询数据并向B员工借用电脑，在这种情况下，选项A不予理睬是不符合同事之间互帮互助原则的，不利于团队协作和工作开展。选项B直接登入系统让同事在自己电脑系统上查询，存在信息安全风险，因为在无人监督的情况下，同事可能会误操作或者泄露一些不该泄露的信息。选项D告诉同事密码让同事自行登录查询，更是严重违反信息安全规定，密码属于重要的保密信息，随意告知他人会极大地增加信息泄露的可能性。而选项C，B员工登入系统让同事在自己电脑系统上进行查询，并站在一边不离开，这样既能帮助同事解决当下的工作需求，又能对操作过程进行监督，保障信息安全和操作的规范性。所以答案选C。第二部分多选题(10题)1、在日常工作中使用公司信息数据的时候，以下哪些做法是错误的？

A.对公司机密信息资料进行非授权拍照

B.将公司信息数据刻录光盘或私人U盘备份

C.打印非本职工作相关的绝密与机密资料

D.使用公司邮箱发送公司资料到个人邮箱（qq邮箱、新浪邮箱、网易邮箱等）

【答案】：ABCD"

【解析】A选项，对公司机密信息资料进行非授权拍照，会使公司机密信息有泄露的风险，这种行为严重违反了公司信息安全管理规定，是错误的做法。B选项，将公司信息数据刻录光盘或私人U盘备份，私人存储设备脱离了公司的安全管控体系，一旦存储设备丢失、被盗或者被恶意攻击，公司信息数据就极易泄露，所以该做法错误。C选项，打印非本职工作相关的绝密与机密资料，本职工作之外的人员接触绝密与机密资料本身就违反了信息访问权限规定，可能会因为保管不善等原因造成敏感信息泄露，此做法不可取。D选项，使用公司邮箱发送公司资料到个人邮箱，个人邮箱的安全性无法保证，公司资料在传输和存储在个人邮箱的过程中可能会被窃取，属于违规操作。综上所述，ABCD四个选项的做法都是错误的。"2、以下哪件事情对于我们提高网络安全意识和个人信息保护意识有帮助（）

A.扫描街边二维码可以得到小礼物，何乐而不为

B.APP权限选择太麻烦，全部允许

C.出差旅游，标志性建筑拍照发个朋友圈

D.手机丢失了，关于找回的邮件不信不点，及时补办电话卡

【答案】：ABC"

【解析】答案有误，正确答案为D，解析如下：-选项A：街边的二维码来源不明，扫描后可能会导致手机被植入病毒、恶意软件，进而造成个人信息泄露、账户资金被盗刷等严重后果，这不利于提高网络安全意识和个人信息保护意识，反而会增加风险。-选项B：APP权限全部允许的做法存在很大隐患，一些不必要的权限可能会被APP过度获取和滥用，比如获取用户的通讯录、位置信息等，从而使个人的隐私暴露，不利于个人信息保护。-选项C：出差旅游时在标志性建筑拍照发朋友圈，可能会暴露自己的行踪信息，被不法分子利用，存在一定的安全风险，不能起到提高网络安全意识和个人信息保护意识的作用。-选项D：当手机丢失时，对于关于找回的邮件不信不点是正确的做法，因为可能存在钓鱼邮件，点击后会导致个人信息泄露；及时补办电话卡可以防止他人利用手机卡进行恶意操作，保障了个人信息和账户安全，这对于提高网络安全意识和个人信息保护意识是有帮助的。"3、社交网络账户如果丢失，会有哪些安全隐患

A.身份被他人利用

B.黑客会利用社交账户进行敲诈勒索

C.账户中的个人隐私会泄漏

D.黑容可能通过社交网络访问到公司网络

【答案】：ABCD"

【解析】本题可对每个选项逐一分析其是否属于社交网络账户丢失后的安全隐患：-**A选项**：社交网络账户通常绑定了用户的部分身份信息，当账户丢失后，不法分子可能获取这些信息，从而利用用户的身份去进行一些非法或不道德的行为，例如冒用身份进行诈骗等，所以身份被他人利用是社交网络账户丢失后的安全隐患之一。-**B选项**：黑客获取丢失的社交网络账户后，可能会利用该账户掌握的用户信息以及与用户联系人的关联，对用户或其联系人进行敲诈勒索，以获取经济利益等，因此黑客会利用社交账户进行敲诈勒索是合理的安全隐患。-**C选项**：社交网络账户中往往包含着用户大量的个人隐私信息，如照片、聊天记录、生活日常等，账户丢失意味着这些隐私信息可能被他人获取并泄露，会给用户带来不必要的麻烦甚至是安全威胁，所以账户中的个人隐私会泄漏也是安全隐患。-**D选项**：在一些情况下，如果用户在社交网络上关联了公司网络的相关信息或者使用社交网络账户登录过公司网络相关系统，黑客有可能通过丢失的社交网络账户访问到公司网络，进而窃取公司的敏感信息、破坏公司网络系统等，给公司带来严重的损失，所以黑客可能通过社交网络访问到公司网络是一种潜在的安全隐患。综上，ABCD四个选项均属于社交网络账户丢失后可能存在的安全隐患，答案选ABCD。"4、下面哪几种情况可能预示着我的电脑中病毒了？

A.无法正常开机

B.计算机运行速度明显变慢

C.文件无故丢失、无法打开

D.网络无法访问，防病毒软件无法正常运行

【答案】：ABCD"

【解析】逐一分析各选项：-A选项：无法正常开机是电脑出现故障的一种异常表现，病毒有可能破坏系统的关键启动文件，导致电脑无法正常完成开机流程，所以无法正常开机可能预示电脑中病毒了。-B选项：计算机运行速度明显变慢也可能是病毒作祟。病毒程序在后台运行会占用大量的系统资源，如CPU、内存等，从而使电脑的运行速度受到影响，因此这是电脑中病毒可能出现的情况。-C选项：文件无故丢失、无法打开很可能是病毒对文件进行了破坏或篡改。有些病毒专门针对文件进行攻击，会删除、加密或者修改文件的格式等，导致文件无法正常访问，所以该情况可能预示电脑中病毒。-D选项：网络无法访问且防病毒软件无法正常运行也存在中病毒的可能。病毒可能会破坏网络配置，阻止电脑正常联网，同时为了逃避查杀，病毒还会设法干扰或破坏防病毒软件的正常运行，因此这也是可能中病毒的表现。综上，ABCD四种情况都可能预示着电脑中病毒了。"5、随着药企的迅速发展，网络环境的威胁也越来越大。药企可能面临的威胁包括？

A.网络攻击

B.数字化风险

C.法规合规性

D.隐私数据

【答案】：ABCD"

【解析】随着药企的迅速发展，其在网络环境中面临多种威胁。A选项“网络攻击”，在当今数字化时代，药企保存着大量关键数据，如研发成果、生产流程等，容易成为网络攻击者的目标。黑客可能会发起攻击以窃取数据、破坏系统等，从而给药企带来严重损失，所以网络攻击是药企可能面临的威胁。B选项“数字化风险”，药企在运营过程中越来越依赖数字化系统和技术，如电子病历系统、药品研发数据管理系统等。然而，数字化过程中可能存在系统故障、数据丢失、软件漏洞等风险，这些都会对药企的正常运营和发展造成不利影响，因此数字化风险也是其面临的威胁之一。C选项“法规合规性”，药企受到严格的法律法规监管，在网络环境下，法规对药企的数据安全、隐私保护等方面有着明确的要求。如果药企未能遵守相关法规，可能会面临巨额罚款、法律诉讼等后果，影响企业声誉和发展，所以法规合规性问题是药企需要面对的威胁。D选项“隐私数据”，药企掌握着大量患者的隐私数据，包括个人身份信息、健康状况等。一旦这些隐私数据泄露，不仅会侵犯患者的隐私权，还会给药企带来法律责任和声誉损害。同时，数据泄露也可能导致竞争对手获取敏感信息，影响药企的市场竞争力，所以隐私数据管理是药企面临的重要威胁。综上，ABCD四个选项都是药企在网络环境中可能面临的威胁。"6、下列说法正确的是：

A.使用公司网络翻墙访问境外站点是违反信息安全红线规定的

B.引入第三方安全产品需经过安全审查流程

C.有偿接受与公司相关的咨询是违反信息安全红线的行为

D.看到有人没带工卡，主动帮他刷开闸机门

【答案】：BC"

【解析】本题可根据答案逐一分析各选项。###选项A题干未提及使用公司网络翻墙访问境外站点是否违反信息安全红线规定，所以无法得出该行为违反规定的结论，故选项A错误。###选项B引入第三方安全产品需经过安全审查流程，这是保障公司信息安全的合理要求，在信息安全管理中，对于引入的第三方产品进行安全审查是常见且必要的操作，能够有效降低潜在的安全风险，因此选项B正确。###选项C有偿接受与公司相关的咨询可能会导致公司敏感信息泄露，是违反信息安全红线的行为，这种行为可能会损害公司的利益和安全，所以选项C正确。###选项D题干未提及看到有人没带工卡主动帮其刷开闸机门是否存在问题，无法判断此行为的合理性与安全性，所以不能认定该行为是否正确，故选项D错误。综上，答案选BC。"7、日常生活、工作中，为什么需要定期修改电脑、邮箱、网站的各类密码？

A.遵循国家的安全法律

B.降低电脑受损几率

C.确保不会忘掉密码

D.确保个人数据和隐私安全

【答案】：ABD"

【解析】本题可对每个选项进行分析，判断其是否为定期修改各类密码的原因。###选项A遵循国家的安全法律是定期修改密码的一个重要原因。在当今数字化时代，国家为了保障公民、企业和国家的信息安全，制定了一系列相关的安全法律和法规，要求个人和组织采取必要的措施来保护数据安全，定期修改密码就是其中一项有效的措施，所以选项A正确。###选项B定期修改密码有助于降低电脑受损几率。如果密码长期不更换，一旦被他人破解，攻击者就可能通过密码进入电脑系统，植入病毒、恶意软件或者进行其他破坏操作，从而导致电脑受损。而定期修改密码可以增加密码的复杂度和随机性，让攻击者更难以破解，进而降低电脑因密码泄露而受损的可能性，所以选项B正确。###选项C定期修改密码并不能确保不会忘掉密码。相反，频繁修改密码可能会增加记忆的难度，导致更容易忘记密码。所以定期修改密码的目的不是确保不会忘掉密码，选项C错误。###选项D确保个人数据和隐私安全是定期修改密码的核心目的。随着信息技术的发展，个人数据和隐私面临着越来越多的威胁，如黑客攻击、网络诈骗等。如果密码长期不变，被破解的风险会逐渐增加，一旦密码泄露，个人的敏感信息、财务数据等就可能被他人获取和滥用。定期修改密码可以有效减少这种风险，保护个人数据和隐私安全，所以选项D正确。综上所述，答案选ABD。"8、以下哪些物品能放入机房

A.灭火器

B.交换机

C.废弃档案

D.电脑

【答案】：ABD"

【解析】本题主要考查哪些物品可以放入机房。下面对每个选项进行分析：-选项A：灭火器是重要的消防设备，机房作为电子设备集中的场所，存在一定的火灾隐患，配备灭火器可以在火灾发生时及时进行扑救，保障机房的安全，所以灭火器能放入机房。-选项B：交换机是网络设备，用于连接多台计算机等设备，实现数据的交换和共享，是机房网络架构中的重要组成部分，因此交换机可以放入机房。-选项C：废弃档案通常是纸质物品，容易燃烧，且会占用机房空间，增加火灾风险，同时还可能吸附灰尘等杂质，影响机房内电子设备的正常运行，所以废弃档案不能放入机房。-选项D：电脑是机房中常见的设备，无论是服务器、办公电脑还是测试用的电脑等，都在机房环境中广泛使用，所以电脑能放入机房。综上，答案选ABD。"9、以下哪些是可能引发信息安全事件的不良行为

A.非法外联

B.移动介质混用

C.对操作系统进行基本的安全设置

D.对防病毒软件使用不当

【答案】：ABD"

【解析】本题主要考查对可能引发信息安全事件的不良行为的判断。###选项A：非法外联非法外联是指未经允许将内部网络与外部网络进行连接的行为。内部网络通常有其特定的安全策略和防护机制，与外部网络非法连接可能会绕过这些安全措施，使外部的恶意攻击者能够更容易地进入内部网络，获取敏感信息、植入恶意软件等，因此非法外联是可能引发信息安全事件的不良行为。###选项B：移动介质混用移动介质混用是指在不同安全级别的环境中随意使用同一移动存储设备，比如在涉密计算机和非涉密计算机之间交叉使用移动硬盘、U盘等。这样做很容易将外部的病毒、木马等恶意程序引入到内部系统，同时也可能导致敏感信息通过移动介质泄露到不安全的环境中，所以移动介质混用会引发信息安全事件。###选项C：对操作系统进行基本的安全设置对操作系统进行基本的安全设置，例如设置强密码、及时更新系统补丁、开启防火墙等，这些操作是有助于提高系统安全性，防范信息安全风险的。它们是保障信息安全的正确做法，而不是可能引发信息安全事件的不良行为。###选项D：对防病毒软件使用不当防病毒软件是用于检测和清除计算机病毒、恶意软件等的重要工具。如果对防病毒软件使用不当，比如不及时更新病毒库、不进行定期的全盘扫描等，就无法有效地防范新出现的病毒和恶意程序的攻击，从而使计算机系统面临信息安全威胁，可能引发信息安全事件。综上，可能引发信息安全事件的不良行为是非法外联、移动介质混用和对防病毒软件使用不当，答案选ABD。"10、以下哪些做法违反了信息安全红线要求？

A.编制或故意运行、传播黑客或病毒程序，攻击公司网络或信息系统

B.通过微信将公司机密信息数据发送给合作伙伴

C.使用百度云盘存放工作相关资料

D.使用公司云盘（如爱数）将资料分享给已通过正式途径获得访问