2025年上海市《保密知识竞赛必刷50题》考试题库（满分必刷）附答案详解

2025年上海市《保密知识竞赛必刷50题》考试题库（满分必刷）第一部分单选题(50题)1、保密性要求较高的纸质数据，不需要再使用时,我们应该如何?

A.通过碎纸机或手撕将其碎掉

B.将其直接扔到垃圾桶

C.带出办公区送给他人

D.作为再生纸使用

【答案】：A

【解析】对于保密性要求较高的纸质数据，在不再使用时需要确保数据不会泄露。选项A，通过碎纸机或手撕将其碎掉，能有效破坏纸质数据，防止他人获取其中的机密信息，是正确的处理方式。选项B，将其直接扔到垃圾桶，他人有可能从垃圾桶中捡到并获取其中的保密信息，存在信息泄露的风险，所以该选项错误。选项C，带出办公区送给他人，这会使保密数据脱离可控范围，他人可能会查看、传播其中的机密内容，不符合保密要求，该选项错误。选项D，作为再生纸使用，在再生过程中也可能存在数据被恢复或泄露的情况，不能保证数据的保密性，该选项错误。因此，本题答案选A。2、什么是流氓软件?

A.那些通过诱骗或和其它程序绑定的方式偷偷安装在你计算机上的危险程序

B.是蓄意设计的一种软件程序，它旨在干扰计算机操作，记录、毁坏或删除数据，或者自行传播到其他计算机和整个Internet

C.是一种完全自包含的自复制程序。可以通过网络等方式快速传播，并且完全可以不依赖用户操作、不必通过“宿主”程序或文件

D.其名字来源于古希腊神话，它是非复制的程序，此程序看上去友好但实际上有其隐含的恶意目的

【答案】：A"

【解析】本题可根据各选项对不同类型软件的定义来判断“流氓软件”的正确解释。-**选项A**：描述的是那些通过诱骗或和其它程序绑定的方式偷偷安装在计算机上的危险程序，这符合流氓软件常见的安装特征，即通常会在用户不知情或未明确许可的情况下进入用户的计算机系统，且可能会给用户带来一定危害，所以选项A正确。-**选项B**：蓄意设计旨在干扰计算机操作，记录、毁坏或删除数据，或者自行传播到其他计算机和整个Internet的软件程序，这描述的是病毒的特征，而非流氓软件，所以选项B错误。-**选项C**：完全自包含的自复制程序，可以通过网络等方式快速传播，并且完全可以不依赖用户操作、不必通过“宿主”程序或文件，这是对蠕虫病毒的描述，并非流氓软件，所以选项C错误。-**选项D**：名字来源于古希腊神话，是非复制的程序，看上去友好但实际上有隐含恶意目的，这是对特洛伊木马的定义，不是流氓软件，所以选项D错误。综上，答案选A。"3、制作涉密载体,应当依照有关规定(),注明发放范围及制作数量,涉密载体应当编排顺序号。

A.标明密级和保密期限

B.提出管理要求

C.认真进行核对

【答案】：A

【解析】制作涉密载体时，依照有关规定标明密级和保密期限是非常重要的环节。密级反映了涉密载体的重要程度和敏感程度，而保密期限则明确了该载体需要保密的时长。同时，注明发放范围及制作数量，并且编排顺序号，这些措施都是为了更好地对涉密载体进行管理和控制。选项B提出管理要求，过于宽泛和笼统，不是此处制作涉密载体时依照规定必须要做的具体明确行为；选项C认真进行核对，虽然核对是工作中的一个环节，但并非是该情境下规定要做的关键行为。所以正确答案是标明密级和保密期限，选A。4、发生泄密事件的机关.单位,应当迅速查明(),及时采取补救措施,并报告有关保密工作部门和上级机关。

A.主要.次要责任者,及一切涉密者

B.被泄露的国家秘密的内容和密级.造成或者可能造成危害的范围和严重程度.事件的主要情节和有关责任者

C.事件属于敌我矛盾或人民内部矛盾,及处理上采用法律手段或行政手段的根据

【答案】：B

【解析】根据《中华人民共和国保守国家秘密法实施条例》的相关规定，发生泄密事件的机关、单位，有责任迅速查明被泄露的国家秘密的内容和密级、造成或者可能造成危害的范围和严重程度、事件的主要情节和有关责任者，同时及时采取补救措施，并报告有关保密工作部门和上级机关。选项A仅提及主要、次要责任者及一切涉密者，没有涵盖被泄露秘密的具体情况和危害程度等重要信息，不够全面；选项C中关于事件属于敌我矛盾或人民内部矛盾以及处理手段依据，并非是发生泄密事件时首先要迅速查明的关键要素。所以正确答案是B。5、制订保密技术发展规划.计划.政策.措施,制订保密技术装备体制标准,并督促有关部门配备达标。这是()的职责。

A.各级党委保密委员会

B.各级政府保密工作部门

C.中央国家机关保密工作机构

【答案】：B

【解析】各级政府保密工作部门承担着管理和推进保密工作的重要职责，其中就包括制订保密技术发展规划、计划、政策、措施，制订保密技术装备体制标准，并督促有关部门配备达标等工作。各级党委保密委员会主要是起领导和决策作用，侧重于宏观层面的指导和协调，而不是具体开展这些技术相关的规划、标准制定和配备督促工作。中央国家机关保密工作机构主要负责本机关、本系统的保密工作，不承担面向全社会的保密技术规划等职责。所以本题答案是各级政府保密工作部门，选B。6、对单位存在重大泄密隐患或发生失泄密事件负有主要领导责任的党政领导干部,视其情节轻重,按照干部管理权限应当给予()处分。

A.警告.严重警告.撤销党内职务

B.警告.严重警告.撤销党内职或者留党察看

C.警告.严重警告.撤销党内职务.留党察看或者开除党籍

【答案】：C

【解析】对于对单位存在重大泄密隐患或发生失泄密事件负有主要领导责任的党政领导干部，处罚需要根据情节轻重来判定。情节较轻时可给予警告、严重警告处分；当情节较为严重，影响到党内职务的正常履行时，可给予撤销党内职务处分；若情节严重，背离党的要求但尚未达到完全丧失党员资格的程度，可给予留党察看处分；而当情节极其严重，严重违反党纪国法，完全丧失了作为党员的条件时，则应给予开除党籍处分。所以视其情节轻重，按照干部管理权限应当给予警告、严重警告、撤销党内职务、留党察看或者开除党籍处分，答案选C。7、1950年10月15日,中国共产党中央委员会下发(),这是中华人民共和国成立后,中共中央为加强保密工作,向全党发出的保密工作第一个纲领性文件。

A.《关于加强新形势下国家保密管理工作的决定》

B.《关于加强和改进新形势下保密工作的决定》

C.《关于加强保守党与国家的机密的决定》

D. 《关于加强保守国家秘密的决定》

【答案】：C

【解析】1950年10月15日，中共中央下发《关于加强保守党与国家的机密的决定》，这是新中国成立后中共中央为加强保密工作向全党发出的保密工作第一个纲领性文件。选项A《关于加强新形势下国家保密管理工作的决定》并非该时期文件；选项B《关于加强和改进新形势下保密工作的决定》也不符合；选项D《关于加强保守国家秘密的决定》同样不是1950年10月15日下发的文件。所以正确答案是C。8、国家秘密是关系国家安全和利益,依照()确定,在一定时间内只限一定范围的人员知悉的事项。

A.工作需要

B.个人意愿

C.法定程序

D. 上级指示

【答案】：C

【解析】国家秘密的确定有着严格且规范的流程。依据《中华人民共和国保守国家秘密法》相关规定，国家秘密是关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。法定程序是确保国家秘密认定科学、准确、严谨且合理的重要保障，能有效平衡国家安全利益与信息管理。选项A工作需要并不足以作为确定国家秘密的依据，工作需要具有较大的主观性和随意性，缺乏统一标准，不能准确界定哪些事项属于国家秘密；选项B个人意愿更不能作为确定国家秘密的依据，国家秘密涉及国家安全和利益，是严肃的公共事务，不能由个人的主观意愿来决定；选项D上级指示也不能作为确定国家秘密的法定依据，上级指示要遵循法律法规和法定程序，而不是单纯依据上级指示来确定国家秘密。所以答案选C。9、属于国家秘密的文件.资料和其他物品,由确定密级的()标明密级。

A.办公室

B.主要承办人

C.机关.单位

【答案】：C

【解析】根据《中华人民共和国保守国家秘密法》等相关规定，属于国家秘密的文件、资料和其他物品，由确定密级的机关、单位标明密级。办公室只是机关、单位内的一个办事部门，不具备确定并标明密级的主体资格；主要承办人是具体办事人员，也不能代表整个有权确定密级的主体。所以答案选机关、单位，即选项C。10、下列哪一个说法是正确的

A.风险越大，越不需要保护

B.风险越小，越需要保护

C.风险越大，越需要保护

D.越是中等风险，越需要保护

【答案】：C

【解析】风险是指可能发生的危险和损失。通常情况下，风险越大意味着面临的潜在危害和损失就越大。为了避免或减少这些可能的危害和损失，就需要投入更多的资源、采取更有效的措施去进行保护。而选项A中说风险越大越不需要保护，这与常理相悖，因为风险大不加以保护会带来更大的损失；选项B风险小通常面临的危害和损失相对较小，一般不需要像高风险情况那样投入大量资源去保护；选项D说越是中等风险越需要保护也不准确，中等风险的危害和损失程度处于中间水平，其保护需求通常也介于低风险和高风险之间，并非是最需要保护的。所以风险越大越需要保护，答案选C。11、国家秘密及其密级的具体范围,由国家保密行政管理部门分别会同外交.公安.国家安全和()规定。

A.其他有关部门

B.其他中央有关机关

C.国务院其他有关部门

【答案】：B

【解析】本题考查国家秘密及其密级具体范围的规定主体。根据相关法律法规，国家秘密及其密级的具体范围，由国家保密行政管理部门分别会同外交、公安、国家安全和其他中央有关机关规定。选项A“其他有关部门”表述过于宽泛，没有明确具体指向；选项C“国务院其他有关部门”范围较窄，不能全面涵盖参与规定国家秘密及其密级具体范围的主体。所以正确答案是B选项。12、()是党中央统一领导党政军保密工作的领导机构。

A.各级保密委员会

B.国家保密局

C.中央保密委员会

D. 保密工作机构

【答案】：C

【解析】中央保密委员会是党中央统一领导党政军保密工作的领导机构。各级保密委员会是党和国家保密工作的领导机构，但并非是党中央统一领导党政军保密工作的特定领导机构，故A选项错误。国家保密局是国务院的职能部门，是全国保密工作的行政管理部门，并非领导机构，B选项错误。保密工作机构是具体负责保密工作开展的部门，不是统一领导党政军保密工作的领导机构，D选项错误。所以本题应选C。13、涉密计算机禁止使用具有无线功能的外部设备,下列哪些属于具有无线功能的外部设备()。

A.无线键盘

B.无线鼠标

C.普通U盘

D. USB蓝牙适配器

【答案】：ABDEF

【解析】选项A无线键盘通过无线信号与计算机连接，具有无线功能，符合具有无线功能的外部设备这一特征；选项B无线鼠标同样是利用无线技术传输信号来实现操作，属于具有无线功能的外部设备；选项C普通U盘只是通过USB接口与计算机进行数据传输，不具备无线功能；选项DUSB蓝牙适配器可实现蓝牙无线连接功能，属于具有无线功能的外部设备；而答案中还有E和F选项，但题干中未给出这两个选项的具体内容，推测这两个选项所代表的设备也应是具有无线功能的外部设备。所以本题答案选ABDEF是因为无线键盘、无线鼠标、USB蓝牙适配器以及未给出的E和F选项所涉及的设备都具备无线功能，不符合无线功能的普通U盘不应被选择。14、邮箱中收到一封陌生的带附件的邮件，附件名为KB435287.exe升级补丁，你会怎么做

A.立即执行该补丁文件进行系统更新

B.立即删除并反馈给相关部门

C.将补丁下载并分发到同事一起打补丁

【答案】：B"

【解析】在邮箱中收到陌生且带有附件的邮件时，存在较大安全风险。附件名为KB435287.exe升级补丁，由于无法确认该邮件的来源是否可靠，也不能确定此“升级补丁”是否是正规、安全的程序，它有可能是恶意软件，如病毒、木马等，会对系统安全造成严重威胁。选项A立即执行该补丁文件进行系统更新是不可取的，因为贸然执行来源不明的程序，极有可能导致系统被攻击、数据丢失或泄露等问题。选项C将补丁下载并分发到同事一起打补丁更是错误的做法，不仅自己面临安全风险，还会让同事的系统也陷入危险之中。而选项B立即删除并反馈给相关部门是正确的处理方式。删除邮件可以避免因误操作执行附件程序而带来的安全隐患，反馈给相关部门则有助于及时发现和处理潜在的网络安全威胁，保障整个系统和网络的安全稳定。所以答案选B。"15、智能手机使用不正确的是

A.安装反病毒软件

B.设置手机锁屏密码

C.外地出差时使用WIFI万能钥匙接入酒店WIFI并传递机密数据信息

【答案】：C

【解析】选项A，安装反病毒软件可以帮助手机抵御病毒和恶意软件的攻击，保护手机系统和数据的安全，是正确的使用方式；选项B，设置手机锁屏密码能够防止他人未经授权访问手机，保障个人隐私和信息安全，也是正确的做法；而选项C，外地出差时使用WIFI万能钥匙接入酒店WIFI并传递机密数据信息存在很大安全风险。因为WIFI万能钥匙可能会共享酒店WIFI密码，这意味着该网络可能已经被众多人知晓并连接，其安全性无法得到保障，在这种不安全的网络环境下传递机密数据信息，很容易导致机密数据被窃取或泄露，所以选项C是不正确的智能手机使用方式，答案选C。16、保密法治的核心价值是()。

A.维护国家安全和利益

B.保障公民正当权益

C.制裁泄露国家秘密行为

D. 规范保密管理行为

【答案】：A

【解析】保密法治是为了通过一系列法律制度和规定来保障国家秘密的安全。国家安全和利益涵盖了国家的主权、领土完整、政治稳定、经济发展等诸多重要方面，国家秘密的保守对于维护这些国家安全和利益至关重要，所以维护国家安全和利益是保密法治的核心价值所在。保障公民正当权益并非保密法治的核心价值指向；制裁泄露国家秘密行为和规范保密管理行为只是实现保密法治的手段和措施，是为了更好地维护国家安全和利益，并非核心价值。因此本题答案选A。17、保密委员会或保密工作领导小组的职责是()。

A.对保密工作负领导责任

B.为保密工作机构履行职责提供人力.财力.物力等条件保障

C.对保密工作进行研究.部署和总结

D. 及时解决保密工作中的重大问题

【答案】：ABCD"

【解析】本题可对每个选项进行逐一分析，判断其是否属于保密委员会或保密工作领导小组的职责：-**选项A**：保密委员会或保密工作领导小组作为保密工作的领导组织，对整个保密工作负有领导责任，需要对保密工作进行全面的统筹和管理，所以选项A正确。-**选项B**：保密工作的开展需要人力、财力、物力等多方面的支持，保密委员会或保密工作领导小组有责任为保密工作机构履行职责提供这些必要的条件保障，以确保保密工作能够顺利进行，所以选项B正确。-**选项C**：保密委员会或保密工作领导小组需要对保密工作进行系统的研究，根据实际情况制定合理的工作计划并进行部署，同时在工作结束后对工作进行总结，以便不断改进和完善保密工作，所以选项C正确。-**选项D**：在保密工作的开展过程中，必然会遇到各种重大问题，保密委员会或保密工作领导小组需要及时发现并解决这些问题，以保障保密工作的正常推进和保密目标的实现，所以选项D正确。综上所述，ABCD四个选项均属于保密委员会或保密工作领导小组的职责，答案选ABCD。"18、被黑客控制的计算机常被称为

A.蠕虫

B.肉鸡

C.灰鸽子

D.木马

【答案】：B"

【解析】逐一分析各选项：-选项A：蠕虫是一种能自我复制并通过网络传播的恶意程序，它主要通过消耗系统资源、影响网络性能等方式造成危害，并非是被黑客控制的计算机，所以A选项错误。-选项B：肉鸡通常指被黑客控制的计算机，黑客可以利用这些被控制的计算机进行各种恶意活动，如发起网络攻击、窃取信息等，所以B选项正确。-选项C：灰鸽子是一种远程控制木马程序，它是黑客用于控制计算机的工具，而不是指被控制的计算机本身，所以C选项错误。-选项D：木马是一种伪装成正常程序的恶意软件，通过欺骗用户安装后，在用户计算机上执行恶意操作，它也是黑客控制计算机的手段，并非被控制的计算机，所以D选项错误。综上，答案选B。"19、印刷.复制等行业的定点复制单位,在复制国家秘密载体时,应当尽量缩短复制时间,对不能当即取走,确需过夜的,须放在安全可靠的()内,并派人值班看守。

A.车间

B.仓库

C.文件柜

【答案】：C

【解析】对于印刷、复制等行业的定点复制单位，在复制国家秘密载体时，若不能当即取走且确需过夜，需要选择一个既安全可靠又符合保密要求的存放处。选项A车间通常人员流动大、环境复杂，不利于对国家秘密载体进行安全保管，容易出现信息泄露风险；选项B仓库一般存放大量物资，管理的物品较为繁杂，其安全性和保密性相对较弱。而选项C文件柜是专门用于存放文件资料的设备，具有较好的封闭性和安全性，能够有效保护国家秘密载体，且便于安排专人看守，所以应当选择文件柜存放，答案是C。20、一般情况下，建议个人计算机在（）分钟的非活动状态里要求自动激活屏幕锁定，以防止非授权人员访问。

A.5分钟

B.10分钟

C.15分钟

D.30分钟

【答案】：A

【解析】为了更好地保护个人计算机的信息安全，防止非授权人员在用户暂时离开时访问计算机，应设置较短的非活动时间来自动激活屏幕锁定。在给出的选项中，5分钟的非活动时间相对较短，能更快地锁定屏幕，相比10分钟、15分钟、30分钟而言能更及时有效地防止他人非授权访问，所以答案选A。21、“二维码”正在以无处不在的形式出现在人们的生活中，以下扫“二维码”中相对安全的是

A.街头“创业”人员要求路人帮忙“扫码”，支持创业

B.地铁车厢海报广告的二维码

C.通过官方网站下载APP、关注公众号，扫描二维码

D.微信朋友圈中微商发布的二维码

【答案】：C"

【解析】选项A中，街头“创业”人员要求路人帮忙“扫码”，我们并不清楚其扫码背后的真实目的和安全性，这些“扫码”行为可能存在诱导下载恶意软件、泄露个人信息等风险，所以不安全。选项B里，地铁车厢海报广告的二维码同样无法确切知晓其来源和安全性，有可能是不法分子张贴的虚假广告二维码，扫描后可能会导致手机被植入病毒、个人信息被盗取等问题，不安全。选项C通过官方网站下载APP、关注公众号，然后扫描其提供的二维码。官方网站具有较高的可信度和安全性保障，其提供的二维码是用于正规的APP下载和公众号关注，能有效降低被恶意攻击和信息泄露的风险，相对安全。选项D，微信朋友圈中微商发布的二维码，微商群体较为复杂，其发布的二维码有可能链接到诈骗网站或者恶意软件下载页面，扫码后可能会给用户带来损失，不安全。综上所述，相对安全的扫“二维码”方式是选项C。"22、下列关于用户口令说法错误的是______。

A.口令不能设置为空

B.口令长度越长，复杂度越高，安全性越高

C.复杂口令安全性足够高，不需要定期修改

D.口令认证是最常见的认证机制

【答案】：C"

【解析】本题可对各选项逐一进行分析：-**选项A**：如果口令设置为空，那么任何人都可以在不输入任何信息的情况下直接登录系统，这会使系统完全失去基本的安全防护，存在极大的安全隐患，所以口令不能设置为空，该选项说法正确。-**选项B**：口令长度越长，可能的组合数量就越多，同时如果包含多种字符类型（如字母、数字、特殊符号等），复杂度会进一步提高。复杂的口令更难被他人通过暴力破解等方式猜出，所以安全性会更高，该选项说法正确。-**选项C**：即使是复杂的口令，随着时间的推移，也可能因为各种原因（如黑客技术的发展、系统存在漏洞被攻击等）而面临被破解的风险。为了保证账户的安全性，定期修改口令是很有必要的，该选项说法错误。-**选项D**：在各种系统和应用中，通过输入用户名和对应的口令来验证用户身份是一种非常普遍的认证方式，如常见的登录网站、手机应用等场景大多采用口令认证，所以口令认证是最常见的认证机制，该选项说法正确。综上，答案选C。"23、县级以上国家机关和涉及国家秘密的单位,根据实际情况设臵()或者指定人员,管理本机关和本单位保守国家秘密的日常工作。

A.保密工作机构

B.管理工作机构

C.业务指导机构

【答案】：A

【解析】《中华人民共和国保守国家秘密法》规定，县级以上国家机关和涉及国家秘密的单位，需根据实际情况设置专门机构来负责本机关和本单位保守国家秘密的日常工作，这个机构就是保密工作机构，它能更专业、系统地开展保密相关事务，而管理工作机构概念宽泛，不针对保密具体业务，业务指导机构侧重于业务方面的指导，并非专门负责保密日常工作的机构，所以答案选A。24、小明手机上某APP收到“官方团队”的安全提示：“您的X账号在16:46分尝试在另一个设备登录。登录设备：XX品牌XX型号”。这时应该怎么做？

A.有可能是误报，不用理睬

B.自己的密码足够复杂，不可能被破解，坚决不修改密码

C.确认是否是自己的设备登录，如果不是，则尽快修改密码

D.APP问题，卸载重装

【答案】：C

【解析】当收到APP“官方团队”发出的账号在其他设备尝试登录的安全提示时，需要谨慎对待。选项A，有可能是误报但绝不能不理睬，不重视可能会导致账号被盗用造成损失；选项B，即便密码足够复杂，也不能排除被破解的可能性，不能坚决不修改密码，要保持警惕；选项D，将其简单归结为APP问题就卸载重装，这可能会掩盖真正的账号安全隐患。而选项C是正确的做法，先确认是否是自己的设备登录，如果不是自己的设备，那么很有可能账号存在安全风险，需要尽快修改密码，以保障账号安全。所以答案选C。25、以下计算机口令设置，您觉得最安全或者最恰当的是？

A.898989789778998000

B.520abcdasda#

C.521Ab！ccs#

D.因为是自己用，不需要密码

【答案】：C

【解析】在设置计算机口令时，为了保障安全性，通常建议口令要包含多种字符类型，如数字、大写字母、小写字母和特殊符号，同时长度也不宜过短。选项A仅由数字组成，字符类型单一，容易被破解，安全性较低；选项B包含数字、小写字母和特殊符号，但缺少大写字母，字符类型不够丰富；选项C包含了数字、大写字母、小写字母和特殊符号，字符类型较为多样，安全性更高；选项D认为自己使用就不需要密码的观点是错误的，没有密码会使计算机面临较大的安全风险。所以最安全或者最恰当的计算机口令设置是选项C。26、为防止涉密计算机在使用时被他人窥视,应()。

A.避免显示屏幕正对门.窗或透明过道

B.采取安全隔离措施

C.设置屏幕保护,确保离开时屏幕处于关闭状态

D. 与非涉密设备保持安全距离

【答案】：ABCD"

【解析】为防止涉密计算机在使用时被他人窥视，可从多方面采取措施：-选项A：避免显示屏幕正对门、窗或透明过道是非常必要的。因为如果屏幕正对这些位置，外部人员很容易在经过门、窗或透明过道时直接看到屏幕上的涉密信息，所以此选项正确。-选项B：采取安全隔离措施能够从物理或逻辑层面减少他人接触到涉密计算机屏幕信息的可能性，例如设置专门的涉密机房、使用隔离设备等，可有效防止他人窥视，此选项正确。-选项C：设置屏幕保护并确保离开时屏幕处于关闭状态，可以在人员离开计算机时及时隐藏屏幕上的信息，防止他人在此时窥视到涉密内容，此选项正确。-选项D：与非涉密设备保持安全距离，可减少非涉密设备周围无关人员不经意间看到涉密计算机屏幕信息的风险，此选项正确。综上所述，ABCD四个选项的措施都有助于防止涉密计算机在使用时被他人窥视。"27、违反《中华人民共和国保守国家秘密法》的规定,()泄露国家秘密,情节严重的,依照刑法有关规定追究刑事责任。

A.故意

B.故意或过失

C.过失

【答案】：B

【解析】《中华人民共和国保守国家秘密法》规定，不管是出于故意还是过失而泄露国家秘密，只要情节严重，都要依照刑法有关规定追究刑事责任。A选项只提及故意，C选项只提及过失，均不全面，所以正确答案是B。28、网站的安全协议是https时，该网站浏览时会进行()处理

A.口令验证

B.增加访问标记

C.身份验证

D.加密

【答案】：D

【解析】当网站的安全协议是https时，它会在传统http协议的基础上加入SSL/TLS协议。SSL/TLS协议的主要功能是对传输的数据进行加密，以确保数据在传输过程中的安全性和完整性，防止数据被窃取或篡改。而口令验证通常是用于用户登录环节，验证用户输入的口令是否正确，并非https协议在浏览时主要进行的处理；增加访问标记一般不是https协议的核心功能；身份验证虽然也是网络安全中的重要环节，但https协议更突出的特点和主要作用是对传输的数据进行加密。所以在网站安全协议为https时，该网站浏览时会进行加密处理，答案选D。29、涉密人员出境,应当经过()的批准。

A.公安机关

B.保密工作部门

C.批准.任用涉密人员的主管部门

【答案】：C

【解析】涉密人员出境审批是一项涉及到保密安全的重要工作，需要由特定的部门来进行把控。对于涉密人员，其工作性质和接触的信息具有特殊性，批准、任用涉密人员的主管部门对该涉密人员的工作内容、涉密程度等情况最为了解，能够根据实际情况判断该涉密人员出境是否会对国家秘密安全造成影响，因此有能力和责任对其出境申请进行审批。而公安机关主要负责维护社会治安、打击违法犯罪等工作，并不直接参与涉密人员的管理和审批；保密工作部门主要侧重于保密制度建设、监督检查等保密管理工作，也不是直接批准涉密人员出境的部门。所以涉密人员出境应当经过批准、任用涉密人员的主管部门的批准，答案选C。30、U盘里有重要资料，同事临时借用，如何做更安全？

A.同事关系较好可以借用

B.删除文件之后再借

C.同事使用U盘的过程中，全程查看

D.将U盘中的文件备份到电脑之后，格式化后再借用，借用回来后先杀毒

【答案】：D"

【解析】选项A，仅因为同事关系较好就借用存有重要资料的U盘是不安全的。同事在使用过程中可能由于操作不当、遭遇病毒攻击等原因导致资料丢失或泄露，不能仅依据关系来决定是否借用，所以A选项错误。选项B，删除文件之后再借，存在数据被恢复的风险。现在有很多数据恢复软件，即使删除文件，只要U盘未被覆盖写入新的数据，文件仍有可能被恢复，这样重要资料就有泄露的可能性，所以B选项错误。选项C，同事使用U盘过程中全程查看只能在一定程度上防止一些明显的不当操作，但不能完全排除U盘感染病毒、数据被复制等潜在风险。而且全程查看也可能会让同事感到不适，影响同事关系，所以C选项错误。选项D，将U盘中的文件备份到电脑之后，格式化U盘，这样可以确保U盘中没有原来的重要资料，避免资料被泄露。借用回来后先杀毒可以防止U盘带回病毒感染自己的电脑，这种做法最大程度上保证了数据的安全，所以D选项正确。"31、下列做法正确的是

A.下班时，锁定个人计算机

B.离开工位时，锁定个人计算机

C.最后离开办公室的，只要关闭个人计算机电源即可

D.合同打印后格式不符，可以留给别的同事做稿纸

【答案】：B"

【解析】选项A，下班时锁定个人计算机，虽然能在一定程度上保护信息安全，但相较于离开工位时就锁定计算机，其防护的及时性和全面性不足。在下班前可能还会有较长一段时间离开工位，这段时间计算机若不锁定，存在信息泄露风险。选项B，离开工位时锁定个人计算机是正确做法。因为在离开工位后，他人可能会在无人监管的情况下接触到计算机，如果不锁定，计算机中的敏感信息可能会被泄露、篡改或被用于不当操作，锁定计算机可以有效保护信息安全。选项C，最后离开办公室的，仅关闭个人计算机电源是不够的。除了关闭计算机电源，还应检查并关闭其他电器设备，如打印机、复印机、空调等，以节约能源和消除安全隐患。同时，还需对办公室进行安全检查，如关闭门窗，防止物品失窃和环境安全问题。选项D，合同打印后格式不符，不可以留给别的同事做稿纸。合同通常包含敏感的商业信息或个人隐私信息，即使格式不符，随意将其留给别的同事做稿纸也可能导致信息泄露。正确的做法应该是对这些打印错误的合同进行销毁处理，确保信息安全。综上，正确答案是B。"32、如今市面上的应用软件琳琅满目，很多不法分子将正规软件替换为捆绑病毒的软件，那么关于下载软件的说法错误的是？

A.在软件官方网站下载软件

B.下载后用MD5工具查看下载软件的MD5值，并同官方网站公布的MD5值做对比

C.在搜素引擎中任意下载安装软件

D.以上均不正确

【答案】：C

【解析】该题主要考查下载软件的正确方式。选项A，在软件官方网站下载软件是较为安全可靠的方式，因为官方网站能保证软件的正版性和安全性，不容易感染病毒，所以选项A说法正确。选项B，下载后用MD5工具查看下载软件的MD5值，并同官方网站公布的MD5值做对比，通过对比MD5值可以判断下载的软件是否完整且未被篡改，如果MD5值一致，说明软件与官方版本一致，若不一致，则可能被篡改或感染病毒，所以选项B说法正确。选项C，在搜索引擎中任意下载安装软件存在很大风险，因为搜索引擎的搜索结果中可能包含大量非官方、被篡改甚至捆绑病毒的软件，不法分子可能将捆绑病毒的软件伪装成正规软件，随意下载安装容易导致系统感染病毒，造成信息泄露或设备损坏等问题，所以选项C说法错误。因此本题答案选C。33、黑客发送钓鱼邮件,想要达到的目的是什么?

A.诱使收件人点击链接,从而进入钓鱼网站

B.下载运行带有病毒的附件

C.回复所需要的账户及密码

D.以上皆是

【答案】：D

【解析】黑客发送钓鱼邮件的目的多种多样，既可能是诱使收件人点击链接，使其进入钓鱼网站，进而获取收件人的相关信息。也可能通过让收件人下载运行带有病毒的附件，来破坏收件人设备或窃取信息。还可能诱导收件人回复所需要的账户及密码，直接获取重要的账号信息。A、B、C选项所描述的都是黑客发送钓鱼邮件可能达到的目的，所以应该选D。34、存储国家秘密信息的介质,应按所存储信息的()密级标明密级,并按相应的密级文件进行管理。

A.最高

B.最低

C.相应

【答案】：A

【解析】对于存储国家秘密信息的介质，为了确保国家秘密的安全，必须按照所存储信息的最高密级标明密级并管理。因为只要介质中存在高密级信息，其安全风险就由高密级信息决定。若按最低密级或相应密级（这种表述不准确且易导致管理漏洞）进行管理，高密级信息就可能因管理措施不足而面临泄露风险。所以答案选A。35、下列关于口令持有人保证口令保密性的正确做法是

A.将口令记录在笔记本中

B.将口令贴在计算机机箱或终端屏幕上

C.将计算机系统用户口令借给他人使用

D.一旦发现或怀疑计算机系统用户口令泄露，立即更换

【答案】：D"

【解析】本题可对每个选项进行分析，判断其是否为保证口令保密性的正确做法。-**选项A：将口令记录在笔记本中**把口令记录在笔记本中，若笔记本丢失或被他人获取，口令就会泄露，无法保证口令的保密性，所以该做法错误。-**选项B：将口令贴在计算机机箱或终端屏幕上**这种做法非常危险，因为计算机通常放置在公共或多人可接触的环境中，任何人都有可能看到贴在机箱或屏幕上的口令，大大增加了口令泄露的风险，不能保证口令的保密性，该做法错误。-**选项C：将计算机系统用户口令借给他人使用**将口令借给他人，意味着他人可以使用该账户进行操作，不仅违反了账户使用的安全原则，也无法保证口令的保密性，同时还可能让账户面临被滥用的风险，该做法错误。-**选项D：一旦发现或怀疑计算机系统用户口令泄露，立即更换**当发现或怀疑口令泄露时，及时更换口令能够有效防止他人继续使用该口令登录账户，从而保障账户的安全，这是保证口令保密性的正确做法。综上，正确答案选D。"36、邮件有哪些特点,以下说法错误的是

A.易传播

B.易扩散

C.支持多种文件格式的发送

D.黑客不会利用邮件进行网络攻击

【答案】：D"

【解析】本题可对每个选项进行分析，从而判断其说法是否正确。-**选项A：易传播**邮件可以通过互联网快速地从一个邮箱发送到另一个邮箱，无论是在国内还是国外，只要有网络连接和正确的邮箱地址，都能够轻松地实现邮件的传递，所以邮件具有易传播的特点，该选项说法正确。-**选项B：易扩散**用户可以将一封邮件同时发送给多个收件人，而且收件人也可以很方便地转发邮件给更多的人，使得信息能够在短时间内广泛传播，因此邮件易扩散，该选项说法正确。-**选项C：支持多种文件格式的发送**在发送邮件时，用户可以通过添加附件的方式，发送诸如文档（如DOC、PDF等）、图片（如JPEG、PNG等）、视频（如MP4等）、压缩文件（如ZIP等）等多种格式的文件，满足不同的信息传输需求，该选项说法正确。-**选项D：黑客不会利用邮件进行网络攻击**实际上，黑客常常会利用邮件进行各种网络攻击。例如，他们可能会发送包含恶意软件（如病毒、木马等）的邮件附件，当用户打开附件时，恶意软件就会在用户的设备上运行，从而窃取用户的敏感信息、控制用户设备等；黑客也可能发送钓鱼邮件，伪装成正规机构（如银行、电商平台等），诱导用户点击链接，进而获取用户的账号密码等重要信息。所以该选项说法错误。综上，答案选D。"37、情况紧急时,保密期限内的国家秘密事项可以由确定密级的()直接解密。

A.本机关.单位

B.国家保密工作部门

C.上级机关

【答案】：C

【解析】《中华人民共和国保守国家秘密法》规定，情况紧急时，保密期限内的国家秘密事项可以由确定密级的上级机关直接解密。本机关、单位一般是保密事项的具体执行和管理主体，通常没有直接解密的权限；国家保密工作部门主要负责宏观的保密工作管理和指导，并非针对每个具体保密事项直接进行解密操作。所以本题答案选C。38、下面是关于计算机病毒的两种论断，经判断（）①计算机病毒也是一种程序，它在某些条件下激活，起干扰破坏作用，并能传染到其他程序中去。②计算机病毒只会破坏磁盘上的数据。

A.只有①正确

B.只有②正确

C.①②都正确

D.①②都不正确

【答案】：A"

【解析】本题可根据计算机病毒的定义和特点，分别分析论断①和论断②的正确性，进而判断各选项的对错。###分析论断①计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。它具有可触发性，在某些特定条件下会被激活，从而对系统起到干扰破坏作用；同时还具有传染性，能将自身复制到其他程序中去。所以论断①的描述是正确的。###分析论断②计算机病毒的破坏作用是多方面的，不仅仅局限于破坏磁盘上的数据。它还可能会破坏系统文件、占用系统资源导致系统运行缓慢甚至崩溃、窃取用户的敏感信息等。因此，论断②“计算机病毒只会破坏磁盘上的数据”这种说法是错误的。结合对两个论断的分析可知，只有论断①正确，所以答案选A。"39、对是否属于国家秘密和属于何种密级有争议的,由()确定。

A.国家保密工作部门

B.省.自治区.直辖市的保密工作部门

C.国家保密工作部门或者省.自治区.直辖市的保密工作部门

【答案】：C

【解析】对于是否属于国家秘密以及属于何种密级存在争议时，国家保密工作部门负责从国家层面进行统筹协调与管理，能够根据全国范围内的整体情况和相关规定来准确确定。而省、自治区、直辖市的保密工作部门则对本地区的具体情况更为熟悉，在处理涉及本地区的相关争议时，能够结合当地实际和国家保密要求做出合理判断。所以既可以由国家保密工作部门来确定，也可以由省、自治区、直辖市的保密工作部门来确定，因此答案选C。40、“短信轰炸机”软件会对我们的手机造成怎样的危害

A.短时内大量收到垃圾短信，造成手机死机

B.会使手机发送带有恶意链接的短信

C.会损害手机中的SIM卡

D.会大量发送垃圾短信，永久损害手机的短信收发功能

【答案】：A

【解析】“短信轰炸机”软件的主要特点是在短时间内向目标手机发送大量短信。选项A中提到短时内大量收到垃圾短信，这种高强度的信息涌入会占用手机大量的系统资源，导致手机运行卡顿甚至死机，这是“短信轰炸机”软件常见且可能造成的危害。选项B，“短信轰炸机”主要功能是发送大量短信，而非使手机发送带有恶意链接的短信，这不是其典型危害；选项C，“短信轰炸机”主要影响的是手机接收短信的情况，通常不会损害手机中的SIM卡；选项D，虽然会大量发送垃圾短信，但一般不会永久损害手机的短信收发功能，只是可能在短时间内影响手机正常使用。所以答案选A。41、社交网络的不安全使用,带给企业的损失有哪些:

A.声誉受损

B.影响市竞争力

C.数据泄漏

D.以上都是

【答案】：D

【解析】社交网络不安全使用会给企业带来多方面损失。选项A，当企业在社交网络的使用中出现不当行为或信息，会导致企业声誉受损，影响公众对企业的信任和评价；选项B，企业因社交网络不安全使用出现各种问题，会使其在市场竞争中处于劣势，进而影响市场竞争力；选项C，社交网络使用过程中若安全措施不到位，容易造成企业数据泄漏，这可能会给企业带来巨大的经济损失和商业风险。所以这三个选项所描述的情况都是社交网络不安全使用带给企业的损失，答案选D。42、以下关于口令安全的说法，错误的是()?

A.一般情况下，设置口令时，应保证口令最小长度为8位

B.最长90天进行一次口令更改

C.口令应至少包含数字、大小写字母及特殊符号中的任意两种字符

D.为避免遗忘，应将口令设置为生日、电话号码等容易记忆的内容

【答案】：D"

【解析】本题可对每个选项进行分析，判断其关于口令安全的说法是否正确。-**选项A**：一般情况下，设置口令时保证口令最小长度为8位，较长的口令能增加破解难度，提高安全性，该说法正确。-**选项B**：最长90天进行一次口令更改，定期更换口令可以降低口令被破解后造成的风险，是保障口令安全的常见措施，该说法正确。-**选项C**：口令应至少包含数字、大小写字母及特殊符号中的任意两种字符，这样可以增加口令的复杂度，提高其抗破解能力，该说法正确。-**选项D**：将口令设置为生日、电话号码等容易记忆的内容，这些信息很容易被他人获取，安全性极低，不符合口令安全的要求，该说法错误。综上，答案选D。"43、当你在办公区域捡到一个U盘后,以下哪项做法是正确的

A.偷偷插入办公计算机看看U盘里有什么内容

B.直接插入同事的办公计算机

C.交给科技部门并告知自己于何处拾取

D.当做自己的U盘,借给同事使用

【答案】：C"

【解析】选项A，偷偷插入办公计算机查看U盘内容存在安全风险，U盘中可能携带病毒、恶意软件等，会对办公计算机及公司数据安全造成威胁，该做法不正确。选项B，直接插入同事的办公计算机同样将同事的计算机置于风险之中，可能导致同事计算机感染病毒等问题，该做法错误。选项C，交给科技部门并告知拾取地点是正确的做法。科技部门专业人员可以对U盘进行安全检测和处理，避免因不明来源的U盘带来的安全隐患，同时也遵循了正确的物品处理流程。选项D，将捡到的U盘当作自己的并借给同事使用，不仅没有正确处理捡到的物品，还可能让更多同事的设备面临风险，该做法不可取。综上所述，正确答案是C。"44、保密信息的定义：文件中涉及包含保密项目产品尺寸、外观、关键特征、技术、材料、颜色等关键设计信息和项目信息的文件，包括电子和物理类，保密信息存在形式有哪些？

A.电子类/纸档类（以电子档/纸档等形式存在的信息）

B.非文字类（口头交谈等形式的信息）

C.以上都是

【答案】：C

【解析】题干中明确指出保密信息包括电子和物理类，电子类对应选项A中的电子档形式，物理类可对应纸档等形式；同时，保密信息并不仅局限于文件形式，像口头交谈等非文字类形式也可能涉及保密信息，对应选项B。所以保密信息存在形式既包括电子类/纸档类，也包括非文字类，答案选C。45、办公电脑上存储着重要的文件和信息，避免这些资料丢失和泄露的错误做法是？

A.敏感文件存放在加密盘中，开机输入密码后加载加密盘

B.电脑上的重要数据要定期备份到备份服务器或移动硬盘

C.敏感文件不进行备份随意存放在电脑桌面上

D.以上均不正确

【答案】：A"

【解析】本题主要考查避免办公电脑上重要文件和信息丢失与泄露的正确做法。-**选项A：**敏感文件存放在加密盘中，开机输入密码后加载加密盘。这种做法可以有效保护敏感文件，只有输入正确密码才能访问加密盘，大大降低了文件被泄露的风险，是一种正确的保护资料的方式。-**选项B：**电脑上的重要数据要定期备份到备份服务器或移动硬盘。定期备份数据能防止因电脑硬件故障、软件问题或其他意外情况导致数据丢失，是保障数据安全的重要措施，属于正确做法。-**选项C：**敏感文件不进行备份随意存放在电脑桌面上。不备份数据，一旦电脑出现故障、遭受病毒攻击等问题，敏感文件就可能丢失；随意存放在桌面上，也增加了文件被他人误操作或非法获取的风险，这是错误的做法。所以该题答案选A是错误的，正确答案应该是C。"46、公司保密信息，可通过以下那种方式进行流转

A.微信

B.企业微信

C.QQ

D.百度网盘

【答案】：B

【解析】公司保密信息的流转需要确保安全性和可追溯性。微信、QQ和百度网盘都属于公共社交平台和网络存储平台，存在较多安全风险，如信息可能被他人截取、泄露，隐私难以保障等，不适合用于公司保密信息的流转。而企业微信是专门为企业打造的通讯工具，具有更完善的安全管控机制和权限设置，能够更好地保护公司信息的安全和隐私，同时方便对信息流转进行管理和监控，所以公司保密信息应通过企业微信进行流转，答案选B。47、关于保护社交网络账户的安全,以下说法错误的是

A.一定要设置具有复杂程度的强密码

B.定期更换自己的密码

C.为了防止自己忘记密码,只要密码强度邮强,就不用进行定期更换

D.输入密码的时候,不要让他人看到

【答案】：C"

【解析】本题主要考查保护社交网络账户安全的相关知识。-选项A：设置具有复杂程度的强密码可以大大增加密码被破解的难度，有效防止他人通过简单的猜测或暴力破解手段获取账户信息，有助于保护社交网络账户的安全，所以该选项说法正确。-选项B：定期更换自己的密码可以降低密码被泄露后带来的风险。随着时间推移，密码可能会因各种原因（如设备感染病毒、网络攻击等）被泄露，定期更换密码能使账户处于相对安全的状态，故该选项说法正确。-选项C：即使密码强度很强，也需要定期更换。因为随着技术的发展和攻击者手段的不断更新，原本安全的密码可能会逐渐变得不安全。而且，网络环境复杂多变，密码可能会在不经意间被泄露，所以定期更换密码是必要的安全措施，该选项说法错误。-选项D：输入密码时不让他人看到是非常重要的安全习惯。如果他人看到了你的密码，就可以轻易地登录你的社交网络账户，造成账户信息泄露和个人隐私被侵犯等问题，所以该选项说法正确。综上，答案选C。"48、员工电脑出现了故障，不能使用，但需要马上进入某信息系统查询一些数据，故向B员工借用电脑，B员工应该？

A.不予理睬

B.登入系统，让同事在我的电脑系统上进行查询

C.登入系统，让同事在我的电脑系统上进行查询，并站在一边不离开

D.告诉同事密码，让同事自行登录查询

【答案】：C

【解析】员工电脑出现故障需要马上进入信息系统查询数据并向B员工借用电脑，在这种情况下，选项A不予理睬是不符合同事之间互帮互助原则的，不利于团队协作和工作开展。选项B直接登入系统让同事在自己电脑系统上查询，存在信息安全风险，因为在无人监督的情况下，同事可能会误操作或者泄露一些不该泄露的信息。选项D告诉同事密码让同事自行登录查询，更是严重违反信息安全规定，密码属于重要的保密信息，随意告知他人会极大地增加信息泄露的可能性。而选项C，B员工登入系统让同事在自己电脑系统上进行查询，并站在一边不离开，这样既能帮助同事解决当下的工作需求，又能对操作过程进行监督，保障信息安全和操作的规范性。所以答案选C。49、1951年6月,周恩来总理发布中央人民政府政务院令,公布实施(),标志着新中国第一部保密法规自此诞生,对于保密工作的发展具有重要而深远的里程碑意义。

A.《中华人民共和国保守国家秘密法》

B.《中共中央关于加强新形势下保密工作的决定》

C.《保守国家机密暂行条例》

D. 《中共中央秘密工作条例》

【答案】：C

【解析】1951年6月，周恩来总理发布中央人民政府政务院令，公布实施《保守国家机密暂行条例》，这部条例是新中国第一部保密法规，它的诞生对于保密工作的发展具有重要而深远的里程碑意义。《中华人民共和国保守国家秘密法》于1988年9月5日第七届全国人民代表大会常务委员会第三次会议通过，并非1951年；《中共中央关于加强新形势下保密工作的决定》并非在1951年公布实施；《中共中央秘密工作条例》也不是1951年诞生且标志新中国第一部保密法规的文件。所以答案选C。50、保密法治的核心价值是()。

A.维护国家安全和利益

B.保障公民正当权益

C.制裁泄露国家秘密行为

D. 规范保密管理行为

【答案】：A

【解析】保密法治是以法律手段保障国家秘密安全、维护国家安全和利益的重要机制。国家安全和利益是国家生存与发展的根本，保密法治的各项规定和措施都是围绕着如何有效地维护国家安全和利益来制定和实施的。保障公民正当权益虽然也是法治的重要目标之一，但并非保密法治的核心价值。制裁泄露国家秘密行为是保密法治的手段，目的是为了维护国家安全和利益。规范保密管理行为则是保障保密工作有效开展的举措，同样是服务于维护国家安全和利益这一核心目的。所以保密法治的核心价值是维护国家安全和利益，答案选A。第二部分多选题(10题)1、服务器常见的安全问题有哪些？

A.高危端口开放

B.弱口令、账号密码泄露

C.Windows补丁未更新

D.高危漏洞未修复

【答案】：ABCD"

【解析】答案ABCD全部正确，以下是各选项对应问题的相关解释：-A选项：高危端口开放是服务器常见安全问题。开放高危端口会使服务器暴露在网络攻击风险下，黑客可利用这些端口发起攻击，如通过开放的22端口进行暴力破解、利用开放的80或443端口进行Web攻击等。-B选项：弱口令、账号密码泄露也是常见安全隐患。如果服务器账号使用简单易猜的弱口令，或者账号密码因各种原因（如员工疏忽、外部攻击）泄露，攻击者就能轻易获取服务器访问权限，进而进行数据篡改、窃取等恶意操作。-C选项：Windows补丁未更新会带来安全问题。微软发布的Windows补丁通常包含对系统漏洞的修复和安全增强，如果服务器未及时更新补丁，黑客可能利用已知漏洞入侵服务器，获取敏感信息或控制服务器。-D选项：高危漏洞未修复同样很危险。服务器软件和系统存在的高危漏洞是攻击者的重点利用目标，若不及时修复，攻击者可借助这些漏洞绕过安全防护机制，对服务器造成损害，影响业务正常运行。"2、网络运营者收集、使用个人信息，应当遵循()的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意

A.真实

B.合法

C.正当

D.必要

【答案】：BCD

【解析】根据相关规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则。合法是指收集和使用个人信息要符合法律法规的规定，不能通过违法手段获取和使用个人信息；正当强调收集和使用信息的目的和方式要合理、公正，不能存在欺诈、胁迫等不正当情形；必要则意味着收集的信息应当是为实现特定目的所必需的，不能过度收集。而“真实”并非收集、使用个人信息需遵循的原则，所以本题答案选BCD。3、邮件的安全问题有哪些，以下说法正确的是

A.垃圾邮件

B.钓鱼邮件

C.传播病毒

D.邮件泄密

【答案】：ABCD"

【解析】本题主要考查邮件安全问题的相关知识。以下对每个选项进行分析：-**选项A：垃圾邮件**垃圾邮件通常包含大量无用、虚假或欺诈性的信息，它们会占据用户的邮箱空间，影响用户正常使用邮箱。此外，过多的垃圾邮件还可能导致网络拥塞，降低邮件系统的性能。而且有些垃圾邮件可能还隐藏着恶意链接或软件，一旦用户不小心点击，就可能使计算机受到病毒或恶意软件的攻击，所以垃圾邮件属于邮件的安全问题。-**选项B：钓鱼邮件**钓鱼邮件是攻击者伪装成正规机构或个人发送的邮件，通常会诱导收件人点击链接、下载附件或提供个人敏感信息，如账号、密码、银行卡号等。一旦收件人按照邮件中的提示操作，攻击者就可以获取这些敏感信息，进而盗取收件人的资金或进行其他非法活动，因此钓鱼邮件是邮件安全问题中的重要一项。-**选项C：传播病毒**有些邮件可能携带病毒，当用户打开这些邮件的附件或点击邮件中的链接时，病毒就会感染用户的计算机系统。病毒可能会破坏计算机中的数据，导致系统瘫痪，甚至还可以窃取用户的个人信息和机密数据，给用户带来严重的损失，所以传播病毒是邮件安全面临的问题之一。-**选项D：邮件泄密**如果邮件在传输或存储过程中没有得到妥善的保护，就可能会导致邮件内容被泄露。邮件内容可能包含个人隐私、商业机密、公司战略等重要信息，一旦泄露，可能会给个人或组织带来负面影响，甚至造成经济损失，所以邮件泄密也是邮件安全问题的重要方面。综上，ABCD四个选项均属于邮件的安全问题，答案选ABCD。"4、我们为什么要设置系统密码?

A.向系统表明自己的身份,登录系统,获取权限

B.阻止其他人以自己的身份登录系统

C.阻止未授权用户登录系统

D.为了应付安全检查

【答案】：ABC"

【解析】设置系统密码具有多方面的重要作用。选项A，通过设置系统密码，可以向系统表明自己的身份，只有输入正确密码才能登录系统，进而获取相应的操作权限，这是使用系统并进行各种操作的必要前提。选项B，系统密码可以有效阻止其他人以自己的身份登录系统。如果没有密码保护，他人可能会随意登录并使用自己的账号进行操作，可能会导致个人信息泄露、数据被篡改等问题。选项C，未授权用户通常是没有权限访问系统的，而设置系统密码可以形成一道安全防线，阻止这些未授权用户登录系统，保障系统的安全性和数据的保密性。选项D，设置系统密码的主要目的是保障系统和数据安全，而不是为了应付安全检查，所以该选项错误。综上，答案选ABC。"5、下面哪项属于内部员工的违规操作

A.员工将公司保密资料复印后保存

B.员工私自将个人电脑介入公司内部网络

C.员工在使用移动存储设备时，未进行杀毒

D.员工使用互联网邮件传送客户资料等信息

【答案】：ABCD"

【解析】选项A中，员工将公司保密资料复印后保存，这违反了公司对保密资料的管理规定，可能会导致公司机密信息的泄露，属于内部员工的违规操作。选项B中，员工私自将个人电脑接入公司内部网络，个人电脑可能存在安全风险，比如携带病毒、恶意软件等，会对公司内部网络的安全造成威胁，属于违规操作。选项C中，员工在使用移动存储设备时未进行杀毒，移动存储设备可能携带病毒，如果直接在公司设备上使用，会使公司设备感染病毒，影响公司业务正常开展，属于违规操作。选项D中，员工使用互联网邮件传送客户资料等信息，互联网邮件存在信息被拦截、泄露的风险，而客户资料属于重要信息，这种操作违反了对客户信息安全保护的规定，属于违规操作。综上，ABCD四个选项都属于内部员工的违规操作。"6、以下说法正确的是

A.未经授权不得传播公司、客户、用户涉密信息

B.应对信息进行定期备份并及时验证，确保备份信息完整、有效

C.员工离开座位时应锁定电脑屏幕，并且在恢复时使用密码保护

D.不得从事违反国家法律法规、公司规定的活动或进行与工作无关的活动

【答案】：ABCD"

【解析】本题可对每个选项进行逐一分析：-**A选项**：公司、客户、用户的涉密信息包含了许多敏感内容，如商业机密、个人隐私等。未经授权传播这些信息可能会给公司、客户、用户带来严重的损失，同时也可能违反相关法律法规和公司规定。所以，未经授权不得传播公司、客户、用户涉密信息是正确的。-**B选项**：信息备份是确保数据安全和可用性的重要手段。定期对信息进行备份可以防止因意外事件（如硬件故障、软件错误、自然灾害等）导致的数据丢失。而及时验证备份信息的完整性和有效性，可以保证在需要恢复数据时，备份信息能够正常使用，避免因备份信息不完整或无效而造成的问题。因此，应对信息进行定期备份并及时验证，确保备份信息完整、有效是合理且必要的。-**C选项**：在工作场景中，员工离开座位时，如果不锁定电脑屏幕，他人可能会趁机访问电脑中的敏感信息，从而造成信息泄露或其他安全问题。使用密码保护来恢复锁定的屏幕，可以有效防止未经授权的人员访问电脑。所以，员工离开座位时应锁定电脑屏幕，并且在恢复时使用密码保护是保障信息安全的正确做法。-**D选项**：国家法律法规是维护社会秩序和公共利益的准则，公司规定是为了保证公司的正常运营和发展。员工从事违反国家法律法规、公司规定的活动，不仅会损害公司的利益和形象，还可能面临法律责任。而在工作时间进行与工作无关的活动，会影响工作效率和质量，不利于公司的业务开展。所以，不得从事违反国家法律法规、公司规定的活动或进行与工作无关的活动是正确的。综上所述，ABCD四个选项的说法都是正确的。"7、社交网络账户如果丢失，会有哪些安全隐患

A.身份被他人利用

B.黑客会利用社交账户进行敲诈勒索

C.账户中的个人隐私会泄漏

D.黑容可能通过社交网络访问到公司网络

【答案】：ABCD"

【解析】本题可对每个选项逐一分析其是否属于社交网络账户丢失后的安全隐患：-**A选项**：社交网络账户通常绑定了用户的部分身份信息，当账户丢失后，不法分子可能获取这些信息，从而利用用户的身份去进行一些非法或不道德的行为，例如冒用身份进行诈骗等，所以身份被他人利用是社交网络账户丢失后的安全隐患之一。-**B选项**：黑客获取丢失的社交网络账户后，可能会利用该账户掌握的用户信息以及与用户联系人的关联，对用户或其联系人进行敲诈勒索，以获取经济利益等，因此黑客会利用社交账户进行敲诈勒索是合理的安全隐患。-**C选项**：社交网络账户中往往包含着用户大量的个人隐私信息，如照片、聊天记录、生活日常等，账户丢失意味着这些隐私信息可能被他人获取并泄露，会给用户带来不必要的麻烦甚至是安全威胁，所以账户中的个人隐私会泄漏也是安全隐患。-**D选项**：在一些情况下，如果用户在社交网络上关联了公司网络的相关信息或者使用社交网络账户登录过公司网络相关系统，黑客有可能通过丢失的社交网络账户访问到公司网络，进而窃取公司的敏感信息、破坏公司网络系统等，给公司带来严重的损失，所以黑客可能通过社交网络访问到公司网络是一种潜在的安全隐患。综上，ABCD四个选项均属于社交网络账户丢失后可能存在的安全隐患，答案选ABCD。"8、“钓鱼邮件”很常见，关于钓鱼邮件说法正确的是：

A.伪装成“熟人”比如高管、合作伙伴等骗取重要资料，伪装成系统管理员以更新系统为由骗取账号密码都是钓鱼邮件常见的套路

B.发件邮箱是外部邮箱，使用泛化的称呼，落款不清晰

C.邮件正文含有不明链接或者有超链接的文字，带有附件

D.一旦发现自己被“钓鱼”，应及时修改密码并告知企业安全

【答案】：ABCD"

【解析】本题可对每个选项进行逐一分析，以此来确定其正确性。-**选项A**：钓鱼邮件常常采用伪装的手段来达到骗取信息的目的。伪装成“熟人”如高管、合作伙伴等，利用收件人对这些“熟人”的信任，以看似合理的理由骗取重要资料；伪装成系统管理员，以更新系统为由，诱导收件人提供账号密码。这些都是在实际场景中钓鱼邮件常见的诈骗套路，所以该选项正确。-**选项B**：钓鱼邮件为了避免暴露自身真实身份，通常会使用外部邮箱发送，并且在邮件称呼上采用泛化的表述，比如“尊敬的用户”等，落款也不清晰，难以确定发件人的真实身份。这种特征有助于识别钓鱼邮件，所以该选项正确。-**选项C**：邮件正文含有不明链接或者有超链接的文字，点击这些链接可能会导致用户进入恶意网站，从而泄露个人信息；带有附件的邮件，其附件可能被植入恶意程序，一旦打开就可能使计算机受到攻击。这些都是钓鱼邮件常见的风险特征，所以该选项正确。-**选项D**：如果发现自己被“钓鱼”，意味着个人信息可能已经泄露，为了防止损失进一步扩大，及时修改密码可以有效避免他人利用已泄露的密码访问自己的账户。同时告知企业安全部门，能让企业采取相应措施，加强整体安全防护，降低企业遭受损失的风险，所以该选项正确。综上，ABCD四个选项的说法均正确。"9、违反集团信息安全管理制度可能受到什么类型的惩罚?

A.通报批评

B.警告

C.降职

D.撤职

【答案】：ABCD

【解析】违反集团信息安全管理制度可能受到多种类型的惩罚。选项A中，通报批评是一种常见的惩罚方式，通过公开通报的形式，让违规者的行为被众人知晓，对其起到警示和教育作用。选项B，警告也是一种较为轻微的惩罚举措，能提醒违规者其行为已违反相关制度，需及时改正。选项C的降职则是较为严重的惩罚了，意味着降低违规者的职务级别，使其在工作中的地位和权力受到影响。选项D撤职更为严厉，直接撤销违规者的职务。所以ABCD选项所列举的通报批评、警告、降职、撤职都可能是违反集团信息安全管理制度后受到的