（2025）涉密人员考试试题库【基础题】及答案详解1套

（2025）涉密人员考试试题库【基础题】第一部分单选题(50题)1、机关.单位定密的直接依据是()。

A.保守国家秘密法

B.保守国家秘密法实施条例

C.保密事项范围

D. 机关.单位内部规定

【答案】：C

【解析】《中华人民共和国保守国家秘密法》第十四条规定，机关、单位对所产生的国家秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级，同时确定保密期限和知悉范围。这里的“国家秘密及其密级的具体范围”也就是保密事项范围。所以机关、单位定密的直接依据是保密事项范围。而保守国家秘密法是保密工作的基本法律规范，为定密等工作提供基本原则和总体要求，并非直接依据；保守国家秘密法实施条例是对保守国家秘密法的细化和补充，也不是定密的直接依据；机关、单位内部规定不能作为定密的直接依据，其定密工作必须符合国家的相关规定即保密事项范围。因此答案选C。2、国家秘密的密级分为()。

A.绝密.机密.秘密三级

B.绝密和机密两级

C.秘密和机密两级

【答案】：A

【解析】《中华人民共和国保守国家秘密法》规定，国家秘密的密级分为绝密、机密、秘密三级。其中绝密级国家秘密是最重要的国家秘密，泄露会使国家安全和利益遭受特别严重的损害；机密级国家秘密是重要的国家秘密，泄露会使国家安全和利益遭受严重的损害；秘密级国家秘密是一般的国家秘密，泄露会使国家安全和利益遭受损害。所以本题应选A。3、关于电脑内安装的软件，下列说话正确的是

A.办公电脑可以安装盗版软件

B.员工可随意卸载或修改安全控制类软件

C.为节省电脑资源，可以不安装杀毒软件

D.不安装来路不明的网站上下载的软件

【答案】：D"

【解析】对于选项A，使用盗版软件不仅侵犯软件开发者的知识产权，还可能存在安全隐患，如携带恶意程序、病毒等，会对办公数据的安全和电脑系统的稳定造成威胁，所以办公电脑不能安装盗版软件，A选项错误。对于选项B，安全控制类软件是保障电脑系统安全的重要工具，随意卸载或修改这些软件，会使电脑失去相应的安全防护，容易遭受网络攻击、病毒入侵等安全风险，因此员工不能随意卸载或修改安全控制类软件，B选项错误。对于选项C，杀毒软件能够实时监测和防范电脑中的病毒、恶意软件、木马等威胁，保护电脑系统的安全和稳定。不安装杀毒软件会让电脑处于高风险的安全环境中，极易受到各种安全威胁的侵害，所以为了电脑安全，必须安装杀毒软件，C选项错误。对于选项D，来路不明的网站上下载的软件可能被不法分子植入了恶意代码、病毒或木马等，这些软件会对电脑系统和用户数据造成严重危害，如窃取个人信息、破坏系统文件等。因此不安装来路不明的网站上下载的软件是保障电脑安全的重要措施，D选项正确。综上，正确答案是D。"4、关于信息安全管理，以下哪一项说法最不合理?

A.人员是最薄弱的环节

B.建立信息安全管理体系是最好的解决方法

C.只要买最好的安全产品就能做好信息安全

D.信息安全管理关系到公司中的每一个员工

【答案】：C"

【解析】信息安全管理是一个复杂的系统工程，需要综合多方面因素来保障信息安全。下面对各选项进行分析：-选项A：在信息安全管理中，人员确实是最薄弱的环节。因为人员可能会由于疏忽、缺乏安全意识等原因导致信息安全事件发生，比如泄露密码、点击恶意链接等，该说法合理。-选项B：建立信息安全管理体系能够从组织架构、制度流程、技术措施等多个方面对信息安全进行全面规划和管理，是保障信息安全的一种重要且有效的解决方法，该说法合理。-选项C：只购买最好的安全产品并不能全面做好信息安全管理。信息安全不仅仅依赖于安全产品，还涉及人员管理、安全策略制定、安全意识培训等多个方面。即使拥有最好的安全产品，如果人员操作不当、安全策略不完善等，依然可能出现信息安全问题，所以该说法最不合理。-选项D：信息安全管理关系到公司中的每一个员工，因为每个员工在日常工作中都会接触到公司的信息资产，其行为都可能影响到信息安全，所以每个员工都应该具备信息安全意识并遵守相关规定，该说法合理。综上，答案选C。"5、保密行政管理部门对保密检查中发现的非法获取.持有的国家秘密载体,应当予以()。

A.处罚

B.收缴

C.整改

D. 销毁

【答案】：B

【解析】保密行政管理部门对保密检查中发现的非法获取、持有的国家秘密载体应当予以收缴。处罚通常是针对违反保密规定的行为主体进行的措施，而非针对秘密载体本身，所以A选项错误；整改一般是要求相关单位或人员对存在的问题进行改进，并非对非法获取、持有的国家秘密载体的处理方式，C选项错误；销毁通常是在符合一定程序和条件下对国家秘密载体进行的处理，但对于非法获取和持有的秘密载体，首要的是先进行收缴，而非直接销毁，D选项错误。因此本题正确答案选B。6、国家安全工作应当坚持总体国家安全观,以人民安全为(),以政治安全为(),以经济安全为(),以军事.文化.社会安全为(),以促进国际安全为依托,维护各领域国家安全,构建国家安全体系,走中国特色国家安全道路。

A.宗旨.基础.保障.根本

B.基础.保障.宗旨.根本

C.根本.基础.保障.宗旨

D. 宗旨.根本.基础.保障

【答案】：D

【解析】总体国家安全观强调，国家安全工作以人民安全为宗旨，这是因为人民是国家的主人，维护国家安全的根本目的就是为了保障人民的生命、财产安全以及各种合法权益；以政治安全为根本，政治安全是国家生存发展的基础和前提，关系到国家主权、政权、制度和意识形态的稳固；以经济安全为基础，经济是国家发展的重要支撑，经济安全对于国家的稳定和可持续发展至关重要；以军事、文化、社会安全为保障，军事安全为国家安全提供武力保障，文化安全能确保国家文化的传承和发展，社会安全则是维护社会稳定和人民安居乐业的重要保障。所以答案选D。7、为了防止各种各样的病毒对计算机系统造成危害，可以在计算机上安装防病毒软件，并及时（），以确保能防止和查杀新近出现的病毒。

A.分析杀毒软件

B.升级杀毒软件

C.检查杀毒软件

D.关闭杀毒软件

【答案】：B

【解析】为了防止计算机系统受各类病毒危害，安装防病毒软件后需及时处理使其能应对新出现的病毒。选项A，分析杀毒软件主要是研究软件的功能、性能等，无法直接确保对新病毒的防护和查杀；选项C，检查杀毒软件只是查看其运行状态和基本情况，不能让软件具备应对新病毒的能力；选项D，关闭杀毒软件会使计算机失去防护，更无法防止和查杀新病毒。而选项B，升级杀毒软件可以更新病毒库，增加对新出现病毒的识别和处理能力，所以应及时升级杀毒软件以确保能防止和查杀新近出现的病毒，答案选B。8、确定保密要害部门.部位应当遵循的原则是()。

A.最小化原则

B.最大化原则

C.适当兼顾的原则

【答案】：A

【解析】确定保密要害部门、部位应当遵循最小化原则。这是因为保密要害部门、部位是集中处理、存储、保管国家秘密的场所，遵循最小化原则能将涉及国家秘密的部门和部位限定在最小范围内，便于集中力量加强保密管理和防护措施，既能切实保障国家秘密安全，又能避免过度扩大保密范围而造成资源浪费和管理成本增加。所以答案选A。9、当公司使用多年的打印机报废后，正确的处理方式是

A.直接扔掉

B.回收给打印机公司，折抵部分钱，换购新的打印机

C.采取措施销毁存储设备防止泄密后再行处置

D.堆放在公司库房

【答案】：C"

【解析】选项A直接扔掉的做法不可取。打印机在使用多年过程中，可能存储了公司的一些重要信息，直接扔掉容易导致这些信息被他人获取，造成信息泄露的风险，所以A选项错误。选项B将打印机回收给打印机公司折抵部分钱换购新打印机，虽然在经济上可能有一定好处，但同样没有考虑到打印机存储设备里的信息安全问题，可能会使公司重要信息外流，所以B选项错误。选项C采取措施销毁存储设备防止泄密后再行处置是正确的。因为打印机作为公司使用多年的办公设备，其存储设备中可能包含公司机密、客户信息等敏感内容，先销毁存储设备能有效避免信息泄露，保障公司信息安全，所以C选项正确。选项D将报废的打印机堆放在公司库房，这不仅占用了公司的空间资源，而且仍存在信息泄露的潜在风险，同时也没有对报废设备进行合理处理，所以D选项错误。综上，本题正确答案是C。"10、以下哪一项是信息资产面临的一些威胁例子：

A.黑客入侵和攻击

B.自然灾害如：地震、火灾、爆炸等

C.盗窃、丢失

D.以上都是

【答案】：D"

【解析】本题考查信息资产面临威胁的相关知识。信息资产面临多种不同类型的威胁。选项A中，黑客入侵和攻击是常见的信息资产面临的威胁。黑客可能通过各种技术手段，如网络漏洞扫描、恶意软件攻击等，非法获取、篡改或破坏信息资产，给信息资产的安全性和完整性带来严重危害。选项B里，自然灾害如地震、火灾、爆炸等同样会对信息资产造成威胁。这些灾害可能会破坏存储信息资产的物理设备，如服务器、硬盘等，导致信息丢失、系统瘫痪，从而影响信息资产的可用性。选项C中，盗窃、丢失也是信息资产面临的威胁。如果信息资产的存储设备，如移动硬盘、笔记本电脑等被盗或丢失，可能会导致信息资产被泄露，给企业或个人带来重大损失。综上所述，黑客入侵和攻击、自然灾害以及盗窃、丢失都是信息资产面临威胁的例子，所以答案选D。"11、以下行为不属于《中华人民共和国保守国家秘密法》及其实施办法规定的“泄露国家秘密”的是()。

A.使国家秘密被不应知悉者知悉的

B.不应知悉国家秘密者被动知悉国家秘密的

C.使国家秘密超出了限定的接触范围,而不能证明未被不应知悉者知悉的

【答案】：B

【解析】《中华人民共和国保守国家秘密法》及其实施办法所规定的“泄露国家秘密”，通常是指导致国家秘密处于不安全状态、被不应知悉者获取等情况。选项A中，使国家秘密被不应知悉者知悉，这显然属于泄露国家秘密的范畴；选项C里，使国家秘密超出了限定的接触范围，并且不能证明未被不应知悉者知悉，这也存在国家秘密被泄露的可能性，同样属于泄露国家秘密的情况。而选项B，不应知悉国家秘密者被动知悉国家秘密，这种被动知悉并非主动导致国家秘密处于不安全状态或者超出限定范围的行为，所以不属于规定的“泄露国家秘密”，答案选B。12、以下哪种情况不能减少被计算机被攻击的可能性

A.选用长并且复杂的用户口令作为登录密码

B.使用防毒软件

C.避开上网高峰期上网

D.定期进行病毒查杀

【答案】：C"

【解析】本题可通过分析每个选项能否减少计算机被攻击的可能性来得出答案。-**选项A：选用长并且复杂的用户口令作为登录密码**复杂且长度足够的登录密码更难被破解，能有效防止他人通过猜测密码的方式入侵计算机，从而减少计算机被攻击的可能性。-**选项B：使用防毒软件**防毒软件可以实时监控计算机系统，识别和拦截病毒、恶意软件等潜在威胁，阻止它们对计算机系统造成损害，因此使用防毒软件能够减少计算机被攻击的可能性。-**选项C：避开上网高峰期上网**上网高峰期主要影响的是网络的拥堵程度、网络速度等因素，与计算机是否会被攻击并没有直接关系。即使避开上网高峰期，计算机仍然可能因为网络中的各种安全漏洞、恶意软件等因素而受到攻击，所以避开上网高峰期上网不能减少计算机被攻击的可能性。-**选项D：定期进行病毒查杀**定期进行病毒查杀可以及时发现并清除计算机中已经存在的病毒、木马等恶意软件，保障计算机系统的安全，从而减少计算机被攻击的可能性。综上，答案选C。"13、下列关于下载安全的建议中正确的是？

A.选择资源丰富的网站下载

B.向IT管理员申请并由管理员下载

C.选择免费的软件，为公司节省成本

D.优先选择付费的软件

【答案】：B"

【解析】选项A，资源丰富的网站可能包含大量来源不明的软件，其中可能存在恶意软件、病毒等安全隐患，随意从这类网站下载会增加系统感染风险，所以该选项错误。选项B，向IT管理员申请并由管理员下载是正确的做法。IT管理员具有专业的安全知识和经验，能够对下载的软件进行安全性评估和审核，确保软件来源可靠、无安全问题，可有效保障公司信息系统的安全，所以该选项正确。选项C，免费软件往往存在安全风险，一些免费软件开发者可能会在软件中植入恶意代码来获取利益，如广告软件、间谍软件等，会给公司带来安全威胁，不能仅仅因为免费就随意下载，所以该选项错误。选项D，付费软件并不一定就安全，市场上也存在一些不良商家付费软件可能存在漏洞或被恶意篡改的情况，不能仅仅因为付费就认为它是安全的，要综合多方面因素判断，所以该选项错误。综上，正确答案是B。"14、多久更换一次密码最为安全？

A.不更换密码

B.1-3个月

C.6个月

D.1年以上

【答案】：B"

【解析】密码使用时间过长会增加被破解的风险，因此需要定期更换密码。选项A不更换密码，长时间使用同一密码会使密码被他人获取的概率大大增加，安全性极低，所以A选项错误。选项B每1-3个月更换一次密码，能在一定程度上保证密码的安全性。较短的更换周期可以降低密码被破解后长时间造成损失的可能性，新密码能及时更新防御，所以B选项正确。选项C每6个月更换一次密码，更换周期相对较长，在这半年时间里密码可能已经被不法分子通过各种手段获取，存在一定安全隐患，所以C选项不太合适。选项D每1年以上才更换一次密码，时间间隔过长，密码暴露的风险极高，很容易被破解，无法保障账户安全，所以D选项错误。综上，为了保障安全，1-3个月更换一次密码最为合理，答案选B。"15、保密法治的核心价值是()。

A.维护国家安全和利益

B.保障公民正当权益

C.制裁泄露国家秘密行为

D. 规范保密管理行为

【答案】：A

【解析】保密法治是为了通过一系列法律制度和规定来保障国家秘密的安全。国家安全和利益涵盖了国家的主权、领土完整、政治稳定、经济发展等诸多重要方面，国家秘密的保守对于维护这些国家安全和利益至关重要，所以维护国家安全和利益是保密法治的核心价值所在。保障公民正当权益并非保密法治的核心价值指向；制裁泄露国家秘密行为和规范保密管理行为只是实现保密法治的手段和措施，是为了更好地维护国家安全和利益，并非核心价值。因此本题答案选A。16、对于账号密码的安全保护，下列说法错误的是（）

A.应及时修改初始密码

B.账号密码不能随意保存在纸张、手机、私人电脑和U盘等容易被其它人获取的地方

C.如发现账号泄露现已，应立即更改密码或联系账号管理员

D.方便起见，在使用终端系统时可开启“自动保存密码”功能

【答案】：D"

【解析】本题可对各选项逐一分析，判断其关于账号密码安全保护的说法是否正确。-选项A：初始密码通常是系统预设的，很多人都知晓或者容易被猜到，及时修改初始密码可以增加账号的安全性，该说法正确。-选项B：纸张、手机、私人电脑和U盘等都有可能被他人获取，若将账号密码随意保存在这些地方，一旦这些物品被他人拿到，密码很容易泄露，所以不能随意保存，该说法正确。-选项C：当发现账号泄露后，立即更改密码能防止他人继续利用该账号进行违规操作，若无法自行更改密码，联系账号管理员也是正确的应对措施，该说法正确。-选项D：开启“自动保存密码”功能虽然方便，但存在很大的安全隐患。如果终端系统被他人使用或者被恶意攻击，保存的密码可能会被轻易获取，从而导致账号被盗用，所以不能为了方便而开启该功能，该说法错误。因此，答案选D。"17、以下哪项是正确使用邮件的方式?

A.不要使用个人邮箱发送工作邮件

B.使用个人邮箱发送产品价格表

C.使用工作邮箱发送与工作不相关的邮件给同事

D.转发个人邮箱中的含有健康知识的邮件到同事的工作邮箱

【答案】：A"

【解析】正确答案是A选项。在工作场景中，为了保证工作的专业性和规范性，通常不建议使用个人邮箱发送工作邮件，因为个人邮箱可能会存在安全风险，并且不利于工作信息的统一管理和存档，所以A选项是正确使用邮件的方式。B选项，产品价格表属于重要的工作信息，应该通过工作邮箱进行发送，使用个人邮箱发送存在信息泄露和管理不便等问题，不是正确的使用方式。C选项，工作邮箱是用于处理工作相关事务的，发送与工作不相关的邮件给同事不仅会影响工作效率，还不利于工作的有序开展，不是正确的使用方式。D选项，转发个人邮箱中含有健康知识的邮件到同事的工作邮箱，此邮件内容与工作无关，会干扰同事的工作，也不属于正确使用邮件的方式。"18、国家秘密及其密级的具体范围,由国家保密行政管理部门分别会同外交.公安.国家安全和()规定。

A.其他有关部门

B.其他中央有关机关

C.国务院其他有关部门

【答案】：B

【解析】本题考查国家秘密及其密级具体范围的规定主体。根据相关法律法规，国家秘密及其密级的具体范围，由国家保密行政管理部门分别会同外交、公安、国家安全和其他中央有关机关规定。选项A“其他有关部门”表述过于宽泛，没有明确具体指向；选项C“国务院其他有关部门”范围较窄，不能全面涵盖参与规定国家秘密及其密级具体范围的主体。所以正确答案是B选项。19、下列关于病毒主要传播途径描述错误的是

A.通过移动存储设备（如U盘）进行传播

B.利用系统漏洞传播

C.通过BIOS传播

D.利用应用软件漏洞传播

【答案】：C"

【解析】本题可根据病毒常见的传播途径，对各选项进行逐一分析。-**选项A**：移动存储设备（如U盘）在不同计算机之间频繁使用，若其中携带病毒，当插入其他计算机时，病毒就可能随之传播到新的计算机系统中。所以通过移动存储设备（如U盘）进行传播是病毒常见的传播途径之一，该选项描述正确。-**选项B**：操作系统中可能存在一些未被及时修复的漏洞，病毒可以利用这些漏洞，绕过系统的正常防护机制，进入计算机系统并进行传播和破坏。因此，利用系统漏洞传播是病毒的传播途径之一，该选项描述正确。-**选项C**：BIOS（基本输入输出系统）是一组固化到计算机内主板上一个ROM芯片上的程序，它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序等，通常情况下病毒很难对其进行传播和感染。所以该选项描述错误。-**选项D**：应用软件在开发过程中可能存在一些漏洞，病毒可以通过这些漏洞侵入软件，然后借助软件的运行和使用进行传播。所以利用应用软件漏洞传播是病毒的传播途径之一，该选项描述正确。综上，答案选C。"20、对于员工账号密码，下列说法错误的是（）

A.账号密码最小长度为8位，且应包含大小写英文字母、数字及特殊字符等

B.应按照终端或系统的要求定期更改密码

C.密码可使用名字、电话号码及生日等字符

D.不要一个密码走天下，公用、私用要区分

【答案】：C"

【解析】本题主要考查对员工账号密码相关要求的理解。选项A：账号密码最小长度为8位，且包含大小写英文字母、数字及特殊字符等，可以增加密码的复杂度和安全性，有效防止他人轻易破解密码，该说法正确。选项B：按照终端或系统的要求定期更改密码，能够降低密码被破解后造成长期危害的风险，是保障账号安全的常见且重要措施，该说法正确。选项C：名字、电话号码及生日等字符属于个人信息，很容易被他人获取。如果将这些字符用作密码，会极大地增加密码被破解的可能性，严重威胁账号安全，所以密码不能使用名字、电话号码及生日等字符，该说法错误。选项D：不要一个密码走天下，公用、私用要区分，这样能避免一个密码泄露后导致多个账号同时受到安全威胁，是保障账号安全的合理做法，该说法正确。综上，答案选C。"21、关于移动介质的使用，下列说法正确的是（）

A.可使用私人移动介质存储公司机密信息

B.移动介质使用时不必先杀毒

C.存储于介质内的临时数据在使用后不删除，以备以后不时之需

D.移动介质不要随意在不同的计算机上使用，以防感染病毒

【答案】：D"

【解析】本题主要考查移动介质使用的相关安全知识。A选项：公司机密信息属于敏感且重要的数据，私人移动介质可能缺乏必要的安全保障措施，容易导致机密信息泄露，因此绝对不可以使用私人移动介质存储公司机密信息，A选项错误。B选项：移动介质在使用前可能已经感染了病毒，如果不先进行杀毒处理，就可能将病毒传播到使用该移动介质的计算机上，从而导致计算机系统故障、数据丢失等问题，所以移动介质在使用时必须先杀毒，B选项错误。C选项：存储于介质内的临时数据如果在使用后不删除，一方面会占用移动介质的存储空间，另一方面这些临时数据可能包含一些敏感信息，若不删除可能会造成信息泄露等风险，所以在使用后应该及时删除，C选项错误。D选项：不同的计算机可能存在不同的安全环境，有些计算机可能已经感染了病毒。如果随意将移动介质在不同的计算机上使用，就很有可能使移动介质感染病毒，进而影响到其他计算机，所以移动介质不要随意在不同的计算机上使用，以防感染病毒，D选项正确。综上，本题正确答案选D。"22、下列关于电脑安全不正确的是？

A.在笔记本电脑交接的时候，要清除所有数据

B.私自涂改、拆换笔记本电脑配置与资产编号标签

C.对于报废的笔记本硬盘，进行消磁或物理破坏处理

D.笔记本电脑需要维修时，将电脑交由ITService帮助安全清除其数据

【答案】：B

【解析】选项A，在笔记本电脑交接时清除所有数据，可防止数据泄露，是保障电脑数据安全的正确做法；选项C，对报废的笔记本硬盘进行消磁或物理破坏处理，能有效防止存储的数据被恢复和利用，保障了数据安全；选项D，笔记本电脑维修时交由ITService帮助安全清除数据，避免维修过程中数据被不当获取或泄露，也是正确的安全措施。而选项B，私自涂改、拆换笔记本电脑配置与资产编号标签，不仅违反了资产管理规定，而且可能使电脑的使用和管理陷入混乱，无法保证电脑及相关数据的安全，所以该选项关于电脑安全的说法不正确，本题答案选B。23、小王的账号有较大了权限，为了工作方便，同事小李直接找他借用账号，小王应该怎么做？

A.礼貌地拒绝他

B.将自己的账号密码告诉他

C.给他建立一个管理员账号

【答案】：A

【解析】账号通常包含个人隐私和重要信息，随意将有较大权限的账号借给他人存在安全风险，可能导致账号信息泄露、数据被篡改或滥用等问题。选项B将自己的账号密码告诉小李，会使小王的账号安全无法得到保障；选项C给他建立一个管理员账号，也可能带来管理上的混乱和潜在的安全隐患。而选项A礼貌地拒绝他，既可以避免潜在的风险，又能保持良好的同事关系，所以应该选择A。24、智能手机使用不正确的是

A.安装反病毒软件

B.设置手机锁屏密码

C.外地出差时使用WIFI万能钥匙接入酒店WIFI并传递机密数据信息

【答案】：C

【解析】选项A，安装反病毒软件可以帮助手机抵御病毒和恶意软件的攻击，保护手机系统和数据的安全，是正确的使用方式；选项B，设置手机锁屏密码能够防止他人未经授权访问手机，保障个人隐私和信息安全，也是正确的做法；而选项C，外地出差时使用WIFI万能钥匙接入酒店WIFI并传递机密数据信息存在很大安全风险。因为WIFI万能钥匙可能会共享酒店WIFI密码，这意味着该网络可能已经被众多人知晓并连接，其安全性无法得到保障，在这种不安全的网络环境下传递机密数据信息，很容易导致机密数据被窃取或泄露，所以选项C是不正确的智能手机使用方式，答案选C。25、如果你认为收到的邮件是一封钓鱼邮件,你应该怎么做?

A.回复邮件

B.点击链接,以便查看网站

C.使系统保持最新状态,并安装最新的防病毒软件

D.将钓鱼邮件报告给信息科技部

【答案】：D"

【解析】本题是关于收到钓鱼邮件后应采取的正确做法的选择题。选项A，回复邮件可能会让钓鱼者获取更多的信息，进一步实施诈骗等行为，所以该做法不正确。选项B，点击邮件中的链接很可能会进入恶意网站，导致个人信息泄露、遭受病毒攻击等，存在极大的安全风险，因此该选项也是错误的。选项C，使系统保持最新状态并安装最新的防病毒软件是日常维护系统安全的重要措施，但这并不能直接应对已经收到的钓鱼邮件，不是针对该问题的直接解决办法。选项D，将钓鱼邮件报告给信息科技部是合理的做法。信息科技部有专业的技术和人员来处理这类情况，可以对钓鱼邮件进行分析和处理，避免更多人受到影响，保障信息安全。所以正确答案是D。"26、下列描述不符合安全意识的选项是：

A.下班将涉密文件放入带锁文件柜

B.对笔记本电脑中的重要数据进行加密保护，以防丢失泄密

C.安装公司指定的防病毒软件

D.下载未知来源的文件

【答案】：D"

【解析】本题主要考查对安全意识相关行为的判断。A选项，下班将涉密文件放入带锁文件柜，这样可以有效防止涉密文件在无人看管时被随意获取，避免机密信息泄露，是符合安全意识的行为。B选项，对笔记本电脑中的重要数据进行加密保护，能在数据丢失或被盗时，防止他人轻易获取其中的重要信息，降低泄密风险，是保障信息安全的有效措施，符合安全意识。C选项，安装公司指定的防病毒软件，公司指定的软件通常经过了一定的筛选和测试，能有效防范病毒、恶意软件等对计算机系统和数据的侵害，保障工作环境的安全，符合安全意识。D选项，下载未知来源的文件存在较大安全风险，这些文件可能携带病毒、恶意代码或其他安全威胁，一旦下载并运行，可能会导致计算机系统被攻击，数据泄露或丢失等问题，不符合安全意识。综上，答案选D。"27、计算机信息系统打印输出的涉密文件,应当按相应()文件进行管理。

A.普通

B.一般

C.密级

【答案】：C

【解析】计算机信息系统打印输出的涉密文件，其管理需要严格遵循相关保密规定。由于该文件具有涉密性质，意味着它包含了一定程度的敏感信息，而普通文件和一般文件并不具备涉密特征，所以不能按照普通或一般文件来管理。而密级是衡量涉密文件保密程度的重要标准，按照相应密级文件进行管理，能够确保文件的保密性、完整性和可用性，符合对涉密文件管理的要求。因此，答案选C。28、如果你接到电话，对方告诉你是管理人员或者某部门的负责人，向你询问敏感数据，你会

A.及时准确告知

B.转告其他人告知

C.拒绝告知

【答案】：C

【解析】敏感数据涉及到隐私、安全等重要方面，不能随意泄露。当接到自称管理人员或某部门负责人的电话询问敏感数据时，我们无法直接确认对方身份的真实性。如果直接及时准确告知（选项A），可能会导致敏感数据泄露给不良人员，带来安全风险；转告其他人告知（选项B）同样不能解决信息泄露风险问题，因为无法保证其他人就能准确核实对方身份。而拒绝告知（选项C）是一种谨慎且正确的做法，能够有效保护敏感数据的安全，所以应该选择C。29、为境外的机构.组织.人员窃取.刺探.收买.非法提供国家秘密的,依法追究()。

A.行政责任

B.刑事责任

C.经济损失

【答案】：B

【解析】为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密的行为，严重危害了国家安全和利益，具有极大的社会危害性。《中华人民共和国刑法》规定了为境外窃取、刺探、收买、非法提供国家秘密、情报罪等相关罪名，对于此类犯罪行为要依法追究刑事责任。而行政责任一般是违反行政管理法规而应承担的责任，经济损失并不是承担责任的具体类型表述。所以本题应选刑事责任，答案是B。30、机关.单位应当设立()或者指定人员专门负责本机关.本单位的保密工作。

A.保密工作机构

B.保密行政管理部门

C.业务工作部门

D. 工作组

【答案】：A

【解析】《中华人民共和国保守国家秘密法》规定机关、单位应当设立保密工作机构或者指定人员专门负责本机关、本单位的保密工作。选项B，保密行政管理部门是对保密工作进行行政管理的政府职能部门，并非机关、单位内部设立来负责自身保密工作的；选项C，业务工作部门主要负责业务相关工作，并非专门针对保密工作；选项D，工作组表述过于宽泛，没有针对性。所以本题正确答案是A。31、从技术上说，网络容易受到攻击的原因主要是由于网络软件不完善和（）本身存在安全漏洞造成的

A.人为使用

B.硬件设备

C.操作系统

D.网络协议

【答案】：D"

【解析】从技术角度分析网络容易受到攻击的原因，题干明确指出是网络软件不完善以及另一个因素本身存在安全漏洞。-选项A，人为使用主要强调人的操作行为，并非网络本身存在的固有安全漏洞因素，所以该选项不符合要求。-选项B，硬件设备虽然可能会有故障等问题，但并不是网络容易受到攻击的主要技术原因中所指的存在安全漏洞的方面。-选项C，操作系统是计算机系统的重要组成部分，虽然操作系统的漏洞会影响系统安全，但网络易受攻击更直接和关键的是网络协议层面。-选项D，网络协议是计算机网络中进行数据交换而建立的规则、标准或约定，网络协议本身如果存在安全漏洞，会使得网络在数据传输和交互等过程中容易受到攻击，这是网络容易受到攻击的重要技术原因之一。综上，答案选D。"32、该注意哪项内容，防范社会工程学的攻击?

A.不轻易相信陌生人

B.收到“领导”的邮件或电话命令，应通过手机或面对面的形式确认命令

C.加强信息安全意识教育培训工作

D.以上都是

【答案】：D"

【解析】正确答案是D。社会工程学攻击是指攻击者利用人性的弱点，如信任、好奇、恐惧等心理，通过各种手段来获取他人的敏感信息或执行特定操作。选项A，不轻易相信陌生人是防范社会工程学攻击的基础。因为陌生人可能会伪装成各种身份，如客服、同事等，通过欺骗手段获取你的信息，所以不轻易相信陌生人能有效降低被攻击的风险。选项B，当收到“领导”的邮件或电话命令时，通过手机或面对面的形式确认命令是很有必要的。攻击者可能会伪装成领导向你发送邮件或打电话，要求你进行一些操作，如转账等，通过确认可以避免因误信而遭受损失。选项C，加强信息安全意识教育培训工作能提高人们对社会工程学攻击的认识和防范能力。让人们了解常见的攻击手段和防范方法，从而在日常生活中更加警惕，减少被攻击的可能性。综上所述，A、B、C选项都是防范社会工程学攻击需要注意的内容，所以答案选D。"33、公司对上网进行了控制，不允许员工随意上网原因如下

A.确保公司网络安全，减少不避要的流量通讯，提高硬件服务性能

B.减少网络信息安全泄密

C.减少病毒传染机率

D.以上都是

【答案】：D

【解析】公司对上网进行控制，不允许员工随意上网具有多方面的原因。选项A，对上网进行控制可以确保公司网络安全，因为随意上网可能会使网络面临各种安全威胁，同时减少不必要的流量通讯也能避免网络拥堵，提高硬件服务性能；选项B，员工随意上网可能会在不经意间泄露公司的网络信息，对上网加以控制能有效减少网络信息安全泄密的情况；选项C，随意浏览不安全的网站等上网行为会增加感染病毒的风险，对上网进行管控能够减少病毒传染机率。综上所述，选项A、B、C所描述的内容均是公司不允许员工随意上网的原因，所以答案选D。34、以下哪种口令不属于弱口令？

A.1234567E

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜测或破解的简单口令。一般来说，纯数字、连续字母、重复字符等组合的口令属于弱口令。选项A“1234567E”前面是连续的数字，类似常见的简单数字组合，容易被猜测；选项B“Abcdefg”是连续的字母，也很容易被破解；选项C“AAAAAAA”是重复的字符，安全性极低。而选项D“Qw!bydp00dwz1”包含了字母、数字和特殊字符，组合较为复杂，不容易被轻易破解，所以不属于弱口令，答案选D。35、以下哪种做法不会泄漏公司信息安全

A.通过手机对公司系统进行拍照发社交媒体

B.公共场所登陆公司系统查看重要数据

C.公司电子、纸质文件资料不带离公司

D.公司秘密文件作为二次纸使用

【答案】：C"

【解析】逐一分析各选项：A选项，通过手机对公司系统进行拍照发社交媒体，这会将公司系统内容暴露在社交媒体平台上，很容易导致公司信息泄漏到外界，严重影响公司信息安全。B选项，在公共场所登陆公司系统查看重要数据，公共场所人员复杂，网络环境也不稳定且可能存在安全隐患，比如有不法分子可能通过公共网络窃取登录信息，进而获取公司重要数据，造成信息泄漏。C选项，公司电子、纸质文件资料不带离公司，这样可以最大程度地保证公司信息在公司可控范围内，避免信息在外界环境中被泄漏，这种做法能够保护公司信息安全。D选项，公司秘密文件作为二次纸使用，二次纸可能会被其他人接触到，秘密文件上的信息就可能被他人获取，从而导致公司秘密信息泄漏。综上所述，不会泄漏公司信息安全的做法是C选项。"36、若员工收到邮件，内容为：**节日公司送福利，请广大员工通过OA账号登录公司福利平台进行抽奖，以下哪项说明员工安全意识薄弱

A.我的电脑安装了杀毒软件，可以先打开看看后再删除

B.肯定为钓鱼邮件，不用理睬，尽快删除

C.尽快报告信息部收到钓鱼邮件

D.立即删除，并转告其他员工谨慎处理

【答案】：A"

【解析】选项A中员工认为电脑安装了杀毒软件就可以先打开邮件看看再删除，这体现出该员工安全意识薄弱。因为即便电脑安装了杀毒软件，也不能完全保证能抵御所有的安全风险。钓鱼邮件可能包含恶意程序、链接等，一旦打开，即便之后删除，也可能已经导致个人信息泄露、病毒感染，对公司和个人造成损失。选项B中员工判断这是钓鱼邮件并直接删除，不做多余操作，这种处理方式是具有较好安全意识的表现。选项C中员工将收到钓鱼邮件的情况及时报告给信息部，让专业人员处理，能有效避免潜在的安全威胁，体现了较强的安全意识。选项D中员工直接删除邮件并转告其他员工谨慎处理，不仅自己避免了风险，还提醒他人，也是安全意识较高的做法。综上所述，说明员工安全意识薄弱的是选项A。"37、国家秘密的保密期限,除有特殊规定外,()。

A.绝密级事项不超过二十年,机密级事项不超过十年,秘密级事项不超过五年

B.绝密级事项不超过十年,机密级事项不超过五年,秘密级事项不超过一年

C.绝密级事项不超过三十年,机密级事项不超过二十年,秘密级事项不超过十年

【答案】：C

【解析】《中华人民共和国保守国家秘密法》规定国家秘密的保密期限，除另有规定外，绝密级不超过三十年，机密级不超过二十年，秘密级不超过十年。选项A中绝密级、机密级、秘密级保密期限设置错误；选项B中各保密级别期限的设置也均不符合法律规定。所以正确答案是C。38、为预防计算机病毒的侵入与破坏,以下做法中正确的有()。

A.使用正版软件

B.定期备份数据

C.设置登录口令

D. 安装防病毒软件

【答案】：ABCD"

【解析】我们来逐一分析每个选项：-A选项：使用正版软件。正版软件经过了严格的测试和质量把控，相较于盗版软件，它从正规渠道获取，大大降低了携带病毒的可能性，能够有效预防计算机病毒的侵入，所以该选项正确。-B选项：定期备份数据。虽然备份数据本身不能直接防止计算机病毒的侵入，但当计算机不幸遭受病毒破坏后，定期备份的数据可以帮助我们恢复重要信息，减少因病毒破坏而带来的损失，从这个角度来讲，也是保障计算机系统安全的重要措施，该选项正确。-C选项：设置登录口令。合理设置登录口令可以限制未经授权的人员访问计算机系统，能够在一定程度上阻止外部不法分子通过非法登录来传播病毒，增强了计算机的安全性，该选项正确。-D选项：安装防病毒软件。专业的防病毒软件可以实时监测计算机系统，对进入计算机的文件和程序进行扫描检测，一旦发现病毒就会及时进行处理，有效抵御计算机病毒的侵入与破坏，该选项正确。综上所述，ABCD四个选项的做法都有助于预防计算机病毒的侵入与破坏，本题应全选。"39、对外提供涉及经济.科技和社会发展方面的国家秘密时,批准机关应当向()通报有关情况。

A.级政府的保密工作部门

B.同级政府的保密工作部门

C.省.自治区.直辖市政府的保密工作部门

【答案】：B

【解析】当对外提供涉及经济、科技和社会发展方面的国家秘密时，从保密工作的层级对应和信息通报的有效性、准确性来讲，批准机关应当向同级政府的保密工作部门通报有关情况。这样可以确保同级的保密工作部门能够及时掌握相关国家秘密的对外提供情况，做好相应的监督和管理工作，保障国家秘密的安全。而向各级政府的保密工作部门通报可能会造成信息的混乱和资源的浪费，向省、自治区、直辖市政府的保密工作部门通报则可能无法满足及时性和针对性的要求，不能很好地适应具体情况。所以答案选B。40、员工小陈收到一封陌生的电子邮件，以下做法正确的是？

A.不经确认，直接点击邮件里面的链接

B.不经确认，直接运行邮件里面的附件程序

C.不经确认，直接下载邮件内的附件

D.员工面对陌生邮件应当谨慎对待，不运行、不下载、不点击陌生邮件里面的附件及链接

【答案】：D

【解析】在网络环境中，陌生邮件可能存在安全风险，邮件中的链接、附件程序或附件可能包含恶意软件、病毒、诈骗信息等。选项A中不经确认直接点击邮件里面的链接，可能会导致进入恶意网站，造成个人信息泄露或遭受其他安全威胁；选项B不经确认直接运行邮件里面的附件程序，可能会使计算机感染病毒，破坏系统或窃取重要数据；选项C不经确认直接下载邮件内的附件，也可能下载到恶意文件，引发安全问题。而选项D的做法是正确且谨慎的，员工面对陌生邮件应当谨慎对待，不运行、不下载、不点击陌生邮件里面的附件及链接，这样可以最大程度地避免遭受网络安全风险。所以答案选D。41、进入新时代,保密就是保党的长期执政.保国家安全.().()。

A.保人民幸福.保民族复兴

B.保国家利益.保网络安全

C.保政治安全.保民族安全

D. 保国家安全.保人民安全

【答案】：A

【解析】进入新时代，保密工作具有极其重要的意义。保密不仅关系到党的长期执政和国家安全，还紧密关联着人民的幸福和民族的复兴。人民幸福是党和国家一切工作的出发点和落脚点，民族复兴是近代以来中华民族最伟大的梦想。做好保密工作，才能为人民创造安全稳定的环境，保障人民的各项权益，进而推动民族复兴伟大事业的顺利进行。选项B中网络安全只是国家安全的一个方面，不能全面涵盖保密工作的重要意义；选项C表述不准确且不全面；选项D中“保国家安全”题干中已经提及，表述重复且没有突出人民幸福和民族复兴这两个关键要点。所以正确答案是A。42、用于日常运作的信息，仅限与内部用户使用，意外披露会对公司造成有限影响的属于（）级别信息

A.公开

B.限制

C.高度机密

D.机密

【答案】：B"

【解析】本题主要考查对不同级别信息特征的理解。选项A，公开级别信息通常是可以向公众自由披露的信息，不涉及公司的敏感内容，不会因公开而对公司造成影响，而题干中提到信息仅限内部用户使用，意外披露会对公司造成有限影响，所以该选项不符合要求。选项B，限制级别信息是用于日常运作且仅限内部用户使用的信息，若意外披露会对公司造成有限影响，这与题干所描述的信息特征完全相符，所以该选项正确。选项C，高度机密信息往往是涉及公司核心利益、极具敏感性的信息，一旦泄露会对公司造成极其严重的后果，相比题干中描述的“有限影响”，程度要严重得多，所以该选项不正确。选项D，机密信息一般是指对公司有重要价值，泄露可能会给公司带来较大损失的信息，其影响程度也比题干中描述的“有限影响”更大，所以该选项也不正确。综上，答案选B。"43、下列做法正确的是()。

A.报废多年的涉密计算机卖给废品收购站

B.擅自卸载保密技术防护专用系统

C.在涉密计算机上使用普通优盘

D. 涉密计算机及时安装和升级专业木马查杀工具

【答案】：D

【解析】A选项中，报废多年的涉密计算机包含大量敏感信息，卖给废品收购站会导致涉密信息泄露，存在严重安全隐患，此做法错误。B选项，保密技术防护专用系统是保障涉密信息安全的重要手段，擅自卸载会使涉密信息失去相应的安全防护，容易遭受攻击和信息泄露，该做法不正确。C选项，普通优盘可能带有病毒、恶意软件等，在涉密计算机上使用普通优盘，很可能将这些威胁引入涉密计算机，从而造成涉密信息的泄露或被破坏，此做法不可取。而D选项，涉密计算机及时安装和升级专业木马查杀工具，能够有效防范木马病毒等恶意程序的入侵，确保涉密计算机系统的安全稳定运行，保护涉密信息的安全，所以该做法正确。故本题答案选D。44、员工如何正确保护自己的帐号和密码安全

A.定期修改密码，提高密码复杂度

B.发现密码泄露及时更改

C.输入密码时不要有旁人在场

D.以上都是

【答案】：D

【解析】选项A，定期修改密码并提高密码复杂度，能有效降低密码被破解的风险，是保护帐号和密码安全的重要措施。选项B，发现密码泄露及时更改，可以防止他人利用已泄露的密码非法登录账号，避免账号信息和个人隐私等遭受进一步的损失。选项C，输入密码时不让旁人在场，能防止他人通过偷看获取密码，减少密码泄露的可能性。这三个选项所描述的做法都对于正确保护员工自己的帐号和密码安全有重要意义，所以答案选D。45、计算机病毒是

A.一种令人生畏的传染病

B.一种使硬盘无法工作的细菌

C.一种可治的病毒性疾病

D.一种使计算机无法正常工作的破坏性程序

【答案】：D"

【解析】本题可根据计算机病毒的定义和性质，对每个选项进行分析判断。-**选项A**：传染病是由各种病原体引起的能在人与人、动物与动物或人与动物之间相互传播的一类疾病，而计算机病毒是针对计算机系统的，并非令人生畏的传染病，所以该选项错误。-**选项B**：细菌是具有细胞结构的一类微生物，硬盘是计算机的存储设备，计算机病毒是程序，不是细菌，它可能会影响硬盘正常工作，但本质并非细菌，所以该选项错误。-**选项C**：病毒性疾病是指由病毒感染而引起的疾病，这是针对生物而言的，计算机病毒是一种程序，不是可治的病毒性疾病，所以该选项错误。-**选项D**：计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，破坏计算机系统，从而使计算机无法正常工作，所以计算机病毒是一种使计算机无法正常工作的破坏性程序，该选项正确。综上，答案选D。"46、使用者对电脑中的重要数据采取的下列那种行为不恰当：

A.任意共享

B.及时锁屏

C.设置屏保

D.加密保护

【答案】：A

【解析】对于电脑中的重要数据，需要采取合适的措施来保障其安全性。选项B及时锁屏，在暂时离开电脑时及时锁屏可以防止他人未经授权访问电脑中的重要数据，是一种保护数据安全的恰当行为；选项C设置屏保，通过设置屏保可以在一定程度上增加他人获取数据的难度，起到保护数据的作用，也是恰当的；选项D加密保护，将重要数据进行加密，能有效防止数据被他人非法获取和篡改，是保护重要数据的重要手段，是合适的做法。而选项A任意共享，会使重要数据暴露在更多的风险中，容易导致数据泄露、被他人非法利用等问题，这种行为是不恰当的。所以答案选A。47、存在监管或法律合同规定保密义务的属于（）级别信息

A.公开

B.限制

C.高度机密

D.机密

【答案】：D

【解析】公开级别的信息通常是可以自由传播、不受限制向公众披露的信息，存在监管或法律合同规定保密义务的信息显然不符合公开级别的特征，所以A选项错误。限制级信息表述不够准确规范，在常见的信息保密级别划分中较少使用这个表述，所以B选项错误。高度机密一般是涉及极其核心、重大且一旦泄露会造成极其严重后果的信息，而存在监管或法律合同规定保密义务的信息不一定达到高度机密的程度，所以C选项错误。机密级信息是指含有重要的国家秘密或重要商业秘密等，泄露会使国家或组织的安全和利益遭受严重损害，存在监管或法律合同规定保密义务的信息符合机密级信息的范畴，所以答案选D。48、为防止病毒感染和传播，日常应用中应做到

A.安装公司指定的防病毒软件

B.不点击或打开来源不明的链接和邮件

C.保持防病毒软件病毒库为最新

D.以上都是

【答案】：D

【解析】为防止病毒感染和传播，选项A安装公司指定的防病毒软件，专业的防病毒软件能够对系统进行实时监控、扫描和查杀病毒，可有效抵御病毒入侵；选项B不点击或打开来源不明的链接和邮件，很多病毒常通过此类途径传播，避免点击可降低感染风险；选项C保持防病毒软件病毒库为最新，这样才能及时识别新出现的病毒，提高对病毒的防范能力。所以以上三个选项的做法都是在日常应用中防止病毒感染和传播应做到的，答案选D。49、各机关.单位对所产生的国家秘密事项,应当依照保密范围的规定及时确定密级,最迟不得超过()。

A.10日

B.20日

C.30日

【答案】：A

【解析】各机关、单位在确定国家秘密事项密级时，需要依照保密范围的规定及时开展工作。为保证保密工作的时效性和规范性，对确定密级的时间进行了明确限制，规定最迟不得超过10日，所以本题应选A。50、社会工程学常被黑客用于()

A.口令获取

B.ARP攻击

C.TCP拦截

D.DDOS攻击

【答案】：A"

【解析】社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段，获取自身利益的方法。在网络安全领域，黑客常利用社会工程学来获取用户的敏感信息，其中口令获取是常见的应用场景。黑客可能通过伪装成可信的人或机构，诱导用户透露其账户口令等信息。而ARP攻击是利用ARP协议漏洞，通过伪造ARP报文，破坏网络的正常运行；TCP拦截是一种针对TCP连接的攻击手段，通过干扰TCP连接的建立和传输过程来达到攻击目的；DDOS攻击即分布式拒绝服务攻击，是通过控制大量的傀儡主机向目标服务器发送海量请求，使目标服务器无法正常提供服务。这三种攻击方式主要是基于网络技术层面的攻击，并非社会工程学的常见应用场景。所以本题答案选A。"第二部分多选题(10题)1、对于密码安全,以下正确的说法有

A.不要一码走天下，不要各种账号都用同一密码

B.定期修改密码

C.密码要有足够的长度

D.密码最好包含大小写字母、数字和特殊符号

【答案】：ABCD"

【解析】本题主要考查密码安全相关知识，下面对各选项进行分析：-选项A：若各种账号都使用同一密码，一旦该密码泄露，所有使用此密码的账号都将面临安全风险。使用不同的密码可以降低因一个账号密码泄露而导致其他账号被攻击的可能性，所以“不要一码走天下，不要各种账号都用同一密码”的说法是正确的。-选项B：定期修改密码可以减少密码被破解或长期泄露而未被发现的风险，能有效提高账号的安全性。随着时间推移，密码可能会因为各种原因被他人获取，定期更换密码是保障密码安全的重要措施，因此该选项正确。-选项C：密码长度足够长可以增加密码的组合可能性，使破解难度大大提高。一般来说，较长的密码包含更多的字符，攻击者尝试所有可能组合的时间会呈指数级增长，所以“密码要有足够的长度”有助于提升密码安全性，该选项正确。-选项D：密码包含大小写字母、数字和特殊符号，能显著增加密码的复杂度。不同类型字符的组合使得密码的可能组合数量大幅增加，极大地提高了密码被破解的难度，从而保障密码安全，所以该选项也是正确的。综上，ABCD四个选项的说法均有利于密码安全，答案选ABCD。"2、良好的使用个人办公电脑习惯包括哪些？

A.定期将重要文件进行备份，如复制到移动硬盘或刻录到光盘中

B.总是去下载使用最新功能最全的软件

C.及时升级防病毒软件规则库

D.及时升级系统补丁

【答案】：ACD"

【解析】本题主要考查良好的个人办公电脑使用习惯。下面对每个选项进行分析：-**A选项**：定期将重要文件进行备份，如复制到移动硬盘或刻录到光盘中。这是非常重要的保护数据的方式，因为电脑可能会遭遇各种故障（如硬件损坏、系统崩溃）、病毒攻击、人为误操作等问题，导致数据丢失。通过备份重要文件到移动硬盘或光盘等外部存储设备，可以在遇到上述问题时恢复数据，避免因数据丢失带来的损失，所以该选项属于良好的使用个人办公电脑习惯。-**B选项**：总是去下载使用最新功能最全的软件。虽然新软件往往会有更多的功能和改进，但并非所有最新的软件都适合个人办公电脑的使用场景。新软件可能存在兼容性问题，与电脑现有的操作系统、其他软件不兼容，导致系统不稳定或软件无法正常运行；而且一些新软件可能包含过多不必要的功能，占用大量系统资源，影响电脑的运行速度；此外，随意从不可信的来源下载软件还可能带来安全风险，如感染病毒、恶意软件等。所以总是下载使用最新功能最全的软件不属于良好的使用个人办公电脑习惯。-**C选项**：及时升级防病毒软件规则库。防病毒软件的规则库包含了已知病毒、恶意软件等的特征信息，通过及时升级规则库，防病毒软件能够识别和防范最新出现的病毒和恶意软件。随着新的病毒和恶意软件不断涌现，如果不及时升级规则库，防病毒软件可能无法检测到新的威胁，从而使电脑面临安全风险，所以及时升级防病毒软件规则库是良好的使用个人办公电脑习惯。-**D选项**：及时升级系统补丁。操作系统的开发者会不断发现系统中存在的安全漏洞和性能问题，并通过发布补丁的方式进行修复和改进。及时升级系统补丁可以增强系统的安全性，防止黑客利用已知的安全漏洞入侵电脑，窃取信息；同时也可以提升系统的性能和稳定性，提高电脑的使用体验，所以及时升级系统补丁属于良好的使用个人办公电脑习惯。综上，答案选ACD。"3、以下哪些物品能放入机房

A.灭火器

B.交换机

C.废弃档案

D.电脑

【答案】：ABD"

【解析】本题主要考查哪些物品可以放入机房。下面对每个选项进行分析：-选项A：灭火器是重要的消防设备，机房作为电子设备集中的场所，存在一定的火灾隐患，配备灭火器可以在火灾发生时及时进行扑救，保障机房的安全，所以灭火器能放入机房。-选项B：交换机是网络设备，用于连接多台计算机等设备，实现数据的交换和共享，是机房网络架构中的重要组成部分，因此交换机可以放入机房。-选项C：废弃档案通常是纸质物品，容易燃烧，且会占用机房空间，增加火灾风险，同时还可能吸附灰尘等杂质，影响机房内电子设备的正常运行，所以废弃档案不能放入机房。-选项D：电脑是机房中常见的设备，无论是服务器、办公电脑还是测试用的电脑等，都在机房环境中广泛使用，所以电脑能放入机房。综上，答案选ABD。"4、下列哪些是社会工程学常见的开展手段？

A.网络钓鱼

B.肩窥

C.冒充

D.尾随

【答案】：ABCD"

【解析】本题是关于社会工程学常见开展手段的多项选择题。社会工程学是一种通过影响和欺骗他人来获取信息的手段，下面对各选项进行分析：-**A选项：网络钓鱼**：是指攻击者通过伪装成可信赖的机构或个人，发送虚假的电子邮件、短信或创建虚假网站等方式，诱导用户提供敏感信息，如用户名、密码、信用卡号等，这是社会工程学中非常常见的手段之一。-**B选项：肩窥**：指的是在公共场所，攻击者通过直接观察他人输入密码、查看敏感信息等方式来获取信息，这也是社会工程学中常用的获取信息的手段。-**C选项：冒充**：攻击者会冒充成合法的工作人员，如银行职员、客服人员等，以各种理由诱导目标对象提供信息或执行某些操作，是社会工程学常见伎俩。-**D选项：尾随**：攻击者可能会尾随目标进入一些受限制的区域，如办公大楼、机房等，从而获取内部的敏感信息或进行其他破坏活动，同样属于社会工程学的手段。综上所述，ABCD四个选项均为社会工程学常见的开展手段，因此答案选ABCD。"5、如何正确的使用防病毒软件？

A.定期进行计算机全盘杀毒

B.保证防病毒软件主动防御功能处于开启状态

C.对于下载和拷贝的文件进行杀毒

D.防病毒软件不需要更新

【答案】：ABC"

【解析】本题主要考查如何正确使用防病毒软件。以下对各选项进行分析：-**A选项**：定期进行计算机全盘杀毒可以全面扫描计算机中的文件和程序，检测并清除潜在的病毒、恶意软件等威胁，有助于维护计算机系统的安全，所以该选项表述正确。-**B选项**：防病毒软件的主动防御功能能够实时监控计算机的各种操作和活动，在病毒和恶意软件试图进行破坏行为之前就进行拦截和阻止，保证该功能处于开启状态可以大大提高计算机的安全性，因此该选项表述正确。-**C选项**：下载和拷贝的文件可能来自不可信的来源，存在携带病毒的风险，对这些文件进行杀毒可以有效防止病毒进入计算机系统，避免造成损害，所以该选项表述正确。-**D选项**：病毒和恶意软件在不断发展和更新，新的威胁不断出现，防病毒软件需要定期更新病毒库和软件版本，以识别和抵御最新的病毒和恶意软件。如果不更新，防病毒软件可能无法检测和清除新出现的威胁，所以该选项表述错误。综上，正确答案是ABC。"6、在日常工作中使用公司信息数据的时候，以下哪些做法是错误的？

A.对公司机密信息资料进行非授权拍照

B.将公司信息数据刻录光盘或私人U盘备份

C.打印非本职工作相关的绝密与机密资料

D.使用公司邮箱发送公司资料到个人邮箱（qq邮箱、新浪邮箱、网易邮箱等）

【答案】：ABCD"

【解析】A选项，对公司机密信息资料进行非授权拍照，会使公司机密信息有泄露的风险，这种行为严重违反了公司信息安全管理规定，是错误的做法。B选项，将公司信息数据刻录光盘或私人U盘备份，私人存储设备脱离了公司的安全管控体系，一旦存储设备丢失、被盗或者被恶意攻击，公司信息数据就极易泄露，所以该做法错误。C选项，打印非本职工作相关的绝密与机密资料，本职工作之外的人员接触绝密与机密资料本身就违反了信息访问权限规定，可能会因为保管不善等原因造成敏感信息泄露，此做法不可取。D选项，使用公司邮箱发送公司资料到个人邮箱，个人邮箱的安全性无法保证，公司资料在传输和存储在个人邮箱的过程中可能会被窃取，属于违规操作。综上所述，ABCD四个选项的做法都是错误的。"7、下列说法正确的是：

A.使用公司网络翻墙访问境外站点是违反信息安全红线规定的

B.引入第三方安全产品需经过安全审查流程

C.有偿接受与公司相关的咨询是违反信息安全红线的行为

D.看到有人没带工卡，主动帮他刷开闸机门

【答案】：BC"

【解析】本题可根据答案逐一分析各选项。###选项A题干未提及使用公司网络翻墙访问境外站点是否违反信息安全红线规定，所以无法得出该行为违反规定的结论，故选项A错误。###选项B引入第三方安全产品需经过安全审查流程，这是保障公司信息安全的合理要求，在信息安全管理中，对于引入的第三方产品进行安全审查是常见且必要的操作，能够有效降低潜在的安全风险，因此选项B正确。###选项C有偿接受与公司相关的咨询可能会导致公司敏感信息泄露，是违反信息安全红线的行为，这种行为可能会损害公司的利益和安全，所以选项C正确。###选项D题干未提及看到有人没带工卡主动帮其刷开闸机门是否存在问题，无法判断此行为的合理性与安全性，所以不能认定该行为是否正确，故选项D错误。综上，答案选BC。"8、对于勒索邮件,下列说法正确的是?

A.勒索邮件就是对你发起人身攻击的邮件

B.勒索邮件是可能带有附件或链接,诱使你点击从而使计算机感染病毒的邮件

C.勒索邮件会使计算机感染病毒，此病毒会加密你计算机中的文件

D.没有与黑社会面对面，所以不会遭受勒索

【答案】：BC"

【解析】首先分析选项A，勒索邮件并非是对你发起人身攻击的邮件，其主要目的通常是通过威胁等手段索要钱财等利益，而不是进行人身攻击，所以选项A错误。接着看选项B，勒索邮件常常会带有附件或链接，这些附件或链接可能包含恶意代码，一旦用户点击，就容易使计算机感染病毒，该选项的描述符合勒索邮件的常见特点，所以选项B正确。再看选项C，勒索邮件所携带的病毒通常会加密计算机中的文件，以此要挟用户支付赎金来解密文件，这是勒索邮件造成危害的一种常见方式，所以选项C正确。最后看选项D，勒索并不一定需要与黑社会面对面，如今网络环境复杂，通过勒索邮件等网络手段进行勒索的情况很常见，所以即使没有与黑社会面对面，也可能遭受勒索，选项D错误。综上，本题正确答案是BC。"9、集团敏感信息可以划分为哪些密级

A.绝密

B.机密

C.秘密

D.内部

【答案】：ABCD

【解析】集团敏感信息通常依据信息的重要性、泄露可能造成的影响等因素划分为不同密级。“绝密”是最高密级，这类信息一旦泄露会对集团造成极其严重的损害；“机密”信息的重要性也很高，泄露后会给集团带来严重危害；“秘密”信息有一定重要性，泄露会产生不良影响；“内部”信息一般是供集团内部人员使用，虽敏感性相对较低，但也需要一定程度的保护。所以集团敏感信息可以划分为绝密、机密、秘密、内部这几个密级，答案选ABCD。10、社交网络账户如果丢失，会有哪些安全隐患

A.身份被他人利用

B.黑客会利用社交账户进行敲诈勒索

C.账户中的个人隐私会泄漏

D.黑容可能通过社交网络访问到公司网络

【答案】：ABCD"

【解析】本题可对每个选项逐一分析其是否属于社交网络账户丢失后的安全隐患：-**A选项**：社交网络账户通常绑定了用户的部分身份信息，当账户丢失后，不法分子可能获取这些信息，从而利用用户的身份去进行一些非法或不道德的行为，例如冒用身份进行诈骗等，所以身份被他人利用是社交网络账户丢失后的安全隐患之一。-**B选项**：黑客获取丢失的社交网络账户后，可能会利用该账户掌握的用户信息以及与用户联系人的关联，对用户或其联