2025年福建省《保密知识竞赛必刷50题》考试题库汇编参考答案详解

2025年福建省《保密知识竞赛必刷50题》考试题库汇编第一部分单选题(50题)1、社会工程学常被黑客用于()

A.口令获取

B.ARP攻击

C.TCP拦截

D.DDOS攻击

【答案】：A"

【解析】社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段，获取自身利益的方法。在网络安全领域，黑客常利用社会工程学来获取用户的敏感信息，其中口令获取是常见的应用场景。黑客可能通过伪装成可信的人或机构，诱导用户透露其账户口令等信息。而ARP攻击是利用ARP协议漏洞，通过伪造ARP报文，破坏网络的正常运行；TCP拦截是一种针对TCP连接的攻击手段，通过干扰TCP连接的建立和传输过程来达到攻击目的；DDOS攻击即分布式拒绝服务攻击，是通过控制大量的傀儡主机向目标服务器发送海量请求，使目标服务器无法正常提供服务。这三种攻击方式主要是基于网络技术层面的攻击，并非社会工程学的常见应用场景。所以本题答案选A。"2、关于邮件安全，以下描述错误的是

A.不能将公司内部邮箱账号在互联网上注册使用

B.若收到可疑邮件、垃圾邮件、不明来源邮件，不要回复

C.收发公司业务数据时，必须使用公司内部邮箱，将工作处理和私人邮箱分开

D.为保证日常工作能够顺利进行，提高工作效率，员工可以将自己的邮箱账号和口令交他人使用

【答案】：D"

【解析】选项A，将公司内部邮箱账号在互联网上注册使用，可能会带来安全风险，如账号泄露、被恶意攻击等，所以不能将公司内部邮箱账号在互联网上注册使用，该描述正确。选项B，可疑邮件、垃圾邮件、不明来源邮件可能包含恶意链接、病毒等有害信息，回复此类邮件可能会导致信息泄露或遭受攻击，所以不要回复，该描述正确。选项C，收发公司业务数据使用公司内部邮箱，将工作处理和私人邮箱分开，有助于保护公司业务数据的安全，防止数据泄露，该描述正确。选项D，邮箱账号和口令是重要的隐私信息，将自己的邮箱账号和口令交他人使用会极大地增加邮箱信息泄露的风险，可能导致公司机密信息泄露、个人隐私泄露等严重后果，不能为了提高工作效率就将其交他人使用，该描述错误。综上，答案选D。"3、u盘带来的安全隐患有?

A.其中的重要资料泄露

B.通过u盘传输病毒

C.通过u盘传输木马

D.以上都是

【答案】：D"

【解析】本题主要考查U盘带来的安全隐患相关知识。选项A：U盘通常会存储一些重要资料，一旦U盘丢失、被盗用或者连接到不安全的设备等情况发生，其中的重要资料就有可能被泄露，所以U盘存在重要资料泄露的安全隐患。选项B：病毒是一种具有破坏性的程序，U盘可以作为病毒的传播介质。当U盘插入感染病毒的计算机时，病毒可能会感染U盘；而当该U盘再插入其他计算机时，就会将病毒传输到其他计算机，从而对其他计算机造成损害，因此通过U盘传输病毒是U盘带来的安全隐患之一。选项C：木马也是一种恶意程序，它可以窃取用户的敏感信息、控制用户的计算机等。和病毒类似，U盘也能够成为木马的传播途径，当U盘插入被木马感染的计算机时，木马可能会进入U盘，之后U盘再连接到其他计算机，就会将木马传输到这些计算机上，所以通过U盘传输木马也是U盘带来的安全隐患。综上所述，A、B、C选项所描述的情况均是U盘可能带来的安全隐患，所以答案选D。"4、保密委员会或保密工作领导小组的职责是()。

A.对保密工作负领导责任

B.为保密工作机构履行职责提供人力.财力.物力等条件保障

C.对保密工作进行研究.部署和总结

D. 及时解决保密工作中的重大问题

【答案】：ABCD"

【解析】本题可对每个选项进行逐一分析，判断其是否属于保密委员会或保密工作领导小组的职责：-**选项A**：保密委员会或保密工作领导小组作为保密工作的领导组织，对整个保密工作负有领导责任，需要对保密工作进行全面的统筹和管理，所以选项A正确。-**选项B**：保密工作的开展需要人力、财力、物力等多方面的支持，保密委员会或保密工作领导小组有责任为保密工作机构履行职责提供这些必要的条件保障，以确保保密工作能够顺利进行，所以选项B正确。-**选项C**：保密委员会或保密工作领导小组需要对保密工作进行系统的研究，根据实际情况制定合理的工作计划并进行部署，同时在工作结束后对工作进行总结，以便不断改进和完善保密工作，所以选项C正确。-**选项D**：在保密工作的开展过程中，必然会遇到各种重大问题，保密委员会或保密工作领导小组需要及时发现并解决这些问题，以保障保密工作的正常推进和保密目标的实现，所以选项D正确。综上所述，ABCD四个选项均属于保密委员会或保密工作领导小组的职责，答案选ABCD。"5、公司员工在入职时有哪些信息安全要求

A.拨除电领用办公电脑源

B.领用办公用品

C.填写相关个人信息

D.签订劳动合同与保密协议

【答案】：D

【解析】题目问的是公司员工入职时的信息安全要求。选项A拨除电领用办公电脑源，这与信息安全并无直接关联；选项B领用办公用品，这主要是关于办公物资的领取，和信息安全要求不相关；选项C填写相关个人信息，只是入职流程中的一般操作，并非专门针对信息安全的要求；而选项D签订劳动合同与保密协议，保密协议是专门用于保障公司信息安全，防止员工泄露公司机密信息的，所以在入职时签订劳动合同与保密协议属于信息安全要求，答案选D。6、国家对在保守.保护国家秘密以及()等方面成绩显著的单位或者个人给予奖励。

A.隐藏国家秘密

B.遵守保密规定

C.健全保密制度

D. 改进保密技术.措施

【答案】：D

【解析】国家为鼓励在保密工作中有突出贡献的单位或个人，会对成绩显著者给予奖励。选项A“隐藏国家秘密”表述不准确，隐藏并非规范的保密工作行为方式，且不是国家鼓励和奖励的重点方向。选项B“遵守保密规定”是基本要求，虽然重要，但仅遵守规定不一定就有显著成绩，不能作为给予奖励的突出表现。选项C“健全保密制度”对于保密工作很关键，但它是整体工作的一部分，并非体现成绩显著的关键指标。而选项D“改进保密技术、措施”能够有效提升保密工作的质量和效率，是促进保密工作发展和进步的重要方面，对于在保守、保护国家秘密工作中意义重大，有显著成绩时应该给予奖励，所以本题答案选D。7、销毁涉密载体,应当送()指定的厂家销毁,并由销毁单位派专人押运监销。

A.公安部门

B.上级机关

C.保密行政管理部门

【答案】：C

【解析】销毁涉密载体有严格的规定和流程，需要确保其安全性和保密性。保密行政管理部门负责统筹和管理保密相关工作，对涉密载体的销毁有专业的指导和监管，由其指定厂家进行销毁能够保障整个销毁过程符合保密要求，防止涉密信息泄露。而公安部门主要负责维护社会治安和打击违法犯罪等工作；上级机关一般侧重于工作上的领导和业务指导，并非专门针对涉密载体销毁指定厂家的主体。所以销毁涉密载体应当送保密行政管理部门指定的厂家销毁，并由销毁单位派专人押运监销，答案选C。8、机关.单位应当对工作人员进行(),定期检查保密工作。

A.岗位培训

B.警示教育

C.保密教育

【答案】：C

【解析】《中华人民共和国保守国家秘密法》规定，机关、单位应当对工作人员进行保密教育，以增强他们的保密意识和保密技能，同时还需定期检查保密工作，确保各项保密制度和措施落实到位。选项A岗位培训范围太宽泛，未突出保密方面；选项B警示教育只是保密教育中的一部分内容。所以本题应选C，对工作人员进行保密教育。9、传递绝密级国家秘密载体的途径是()。

A.只能通过机要通信传递

B.可以通过机要通信.机要交通或派专人传递

C.只能专人直接传递

【答案】：B

【解析】传递绝密级国家秘密载体时，并非只能通过机要通信传递，也不是只能专人直接传递。按照相关规定和实际操作方式，是可以通过机要通信、机要交通或派专人传递的，所以答案选B。10、1948年5月,()在西柏坡成立,这是党的历史上最早统一领导保密工作的专门组织。

A.中央机要工作委员会

B.中央秘密工作委员会

C.中央保密委员会

D. 秘密工作领导小组

【答案】：C

【解析】1948年5月，中央保密委员会在西柏坡成立，它是党的历史上最早统一领导保密工作的专门组织，所以答案选C。11、国家秘密事项的密级确定以后,确定密级的机关.单位的上级机关发现不符合保密范围规定的,应当()。

A.及时自行采取措施予以纠正

B.及时通知确定密级的机关.单位纠正

C.及时通知有关保密工作部门采取措施予以纠正

【答案】：B

【解析】当国家秘密事项的密级确定以后，若确定密级的机关、单位的上级机关发现不符合保密范围规定时，按照规范流程，上级机关不能自行采取措施予以纠正，因为这可能会越过原确定密级的机关、单位，打乱正常的工作秩序；同时也不是直接通知有关保密工作部门采取措施予以纠正，因为保密工作部门主要是进行保密工作的监督和管理等，并非直接负责密级确定纠正的主体。正确的做法是及时通知确定密级的机关、单位纠正，这样既遵循了正常的工作层级和流程，也能让原确定密级的机关、单位有机会对密级进行重新审视和调整，所以答案选B。12、机关.单位应当设立()或者指定人员专门负责本机关.本单位的保密工作。

A.保密工作机构

B.保密行政管理部门

C.业务工作部门

D. 工作组

【答案】：A

【解析】《中华人民共和国保守国家秘密法》规定机关、单位应当设立保密工作机构或者指定人员专门负责本机关、本单位的保密工作。选项B，保密行政管理部门是对保密工作进行行政管理的政府职能部门，并非机关、单位内部设立来负责自身保密工作的；选项C，业务工作部门主要负责业务相关工作，并非专门针对保密工作；选项D，工作组表述过于宽泛，没有针对性。所以本题正确答案是A。13、用U盘拷贝急需处理的工作文档，拷贝到自己的办公电脑上时候被杀毒软件提示有病毒，你会怎么处理？

A.临时把杀毒软件退出一下，做完工作后继续打开杀毒软件

B.联系IT管理员，协助排查或咨询建议

C.将该文档加入白名单，防止被杀毒软件查杀而删除

D.把U盘给同事在他的办公电脑上试试

【答案】：B"

【解析】当用U盘拷贝工作文档到办公电脑被杀毒软件提示有病毒时，正确的做法应该是联系IT管理员，协助排查或咨询建议。选项B是安全且专业的处理方式，IT管理员具备专业知识和技能，能够准确判断文档是否真的存在病毒，以及该采取怎样的措施，从而在保证工作数据安全的前提下解决问题。选项A临时退出杀毒软件的做法非常危险，退出杀毒软件后，电脑将失去防护，若文档真的携带病毒，可能会导致病毒在电脑中扩散，造成系统故障、数据丢失等严重后果。选项C将该文档加入白名单是不恰当的，在未确定文档是否安全的情况下就将其加入白名单，若文档确实为病毒文件，这样做会绕过杀毒软件的防护机制，使电脑面临被攻击的风险。选项D把U盘给同事在他的办公电脑上试，会将潜在的病毒风险转移到同事的电脑上，可能会影响同事电脑中的数据安全和正常工作，而且也不能从根本上解决问题。综上所述，答案选B。"14、不管是办公桌面还是办公电脑的桌面，都存放着重要的文件和资料，为了避免重要文件资料泄露，正确的做法是？

A.离开电脑后不锁屏，方便回来后工作

B.敏感文件和资料锁柜子里

C.办公桌面上随意留着门禁卡、钥匙、手机等重要物品

D.以上均不正确

【答案】：B

【解析】正确答案是B。选项A中，离开电脑后不锁屏，他人容易在自己离开的这段时间随意操作电脑，进而可能导致重要文件资料被查看或泄露，这种做法是错误的。选项B，将敏感文件和资料锁在柜子里，能够有效防止他人随意获取这些重要信息，可避免敏感文件和资料泄露，是正确的保护措施。选项C，在办公桌面上随意留着门禁卡、钥匙、手机等重要物品，这些物品可能包含个人隐私和公司机密信息，容易因丢失或被他人获取而导致信息泄露，这种做法不可取。因此选项D也不正确。15、对于要替换下的用于储存重要文件的硬盘，处理稍有不慎就会产生泄密隐患。以下对要替换下的硬盘处理方式中相比安全的方法是:

A.点中磁盘要删除文件，点击shift+delete，选择永久删除该文件

B.对硬盘进行格式化

C.替换下后对该硬盘进行物理销毁

D.使用文件粉碎软件销毁该硬盘内的文件

【答案】：C"

【解析】该题主要考查对有泄密隐患的替换硬盘的安全处理方式。-选项A中，通过点击shift+delete永久删除文件，只是从系统层面将文件标记为可覆盖状态，数据实际上并未被真正清除，专业的数据恢复软件仍有可能恢复这些文件，存在泄密风险。-选项B，对硬盘进行格式化，只是清除了硬盘的文件系统信息和目录结构，数据依然保存在硬盘上，同样可以通过数据恢复技术找回，不能确保数据安全。-选项C，对硬盘进行物理销毁，如粉碎、融化等，从根本上破坏了硬盘的存储介质，让数据无法再被恢复，能有效避免数据泄露，是相比安全的处理方法。-选项D，使用文件粉碎软件销毁硬盘内的文件，虽然比普通删除更安全，但也不能完全排除数据被恢复的可能性，因为一些高端的数据恢复技术可能仍有办法恢复部分数据。综上，相比安全的方法是选项C。"16、下列关于下载安全的建议中正确的是?

A.选择资源丰富的网站下载

B.关闭杀毒软件，提高下载速度

C.下载完成后直接打开下载的文件

D.下载软件时，最好到软件官方网站或者其他正规软件下载网站下载

【答案】：D"

【解析】下面对本题各选项进行分析：A选项，资源丰富的网站可能存在大量未经安全审核的内容，其中可能夹杂着恶意软件、病毒等有害程序。在这类网站下载文件，会大大增加感染病毒和遭受恶意攻击的风险，所以不能单纯因为网站资源丰富就选择其进行下载，该选项错误。B选项，杀毒软件是保障计算机安全的重要工具，它可以实时监测和拦截潜在的病毒、恶意软件等威胁。关闭杀毒软件虽然可能在一定程度上提高下载速度，但会使计算机处于无保护状态，在下载过程中容易受到各种安全威胁，导致系统受损、数据丢失等问题，该选项错误。C选项，下载完成后直接打开下载的文件是非常危险的行为。因为下载的文件可能已经被病毒、恶意软件感染，如果直接打开，这些有害程序会立即在计算机上运行，从而破坏系统、窃取个人信息等。所以下载完成后，应该先使用杀毒软件对文件进行扫描，确认安全后再打开，该选项错误。D选项，软件官方网站是软件开发者发布和维护软件的正规平台，其他正规软件下载网站也会对软件进行安全检测和审核。从这些网站下载软件可以保证软件的来源可靠，减少下载到恶意软件、盗版软件或带有病毒的软件的风险，所以下载软件时最好到软件官方网站或者其他正规软件下载网站下载，该选项正确。综上，正确答案是D。"17、()级以上地方保密行政管理部门主管本行政区域保密工作。

A.乡

B.县

C.市

D. 省

【答案】：B

【解析】根据相关法律法规，县级以上地方保密行政管理部门主管本行政区域保密工作。因此这道题应选B选项。18、公司电脑不允许随意安装软件原因是什么

A.软件版权问题

B.病毒风险

C.软件来源不明，安全性无法保证

D.以上都是

【答案】：D

【解析】公司电脑不允许随意安装软件，原因是多方面的。选项A，软件版权问题确实存在，如果随意安装未经授权的软件，可能会导致公司面临侵权等法律风险；选项B，随意安装软件很可能会带来病毒风险，这些病毒可能会破坏公司电脑中的重要数据、干扰正常办公，甚至对公司的整个网络系统造成安全威胁；选项C，很多随意安装的软件来源不明，无法保证其安全性，可能会包含恶意程序，窃取公司机密信息或进行其他有害操作。所以以上选项都是公司电脑不允许随意安装软件的原因，答案选D。19、控制信息安全风险的方法包括

A.降低风险

B.避免风险

C.接受风险

D.以上都是

【答案】：D

【解析】控制信息安全风险有多种方法。降低风险是通过采取相应的安全措施，如安装防火墙、进行数据加密等手段，来降低信息安全事件发生的可能性或减少其造成的影响；避免风险是指通过避免某些可能引发风险的行为或情况，比如不使用不可信的网络、不安装不明来源的软件等，从源头上杜绝风险；接受风险则是在综合评估风险后，认为承担该风险的代价相对较小，或者目前没有更好的应对措施，从而选择接受风险可能带来的后果。所以，控制信息安全风险的方法包括降低风险、避免风险和接受风险，答案选D。20、()是“一个机构.两块牌子。”

A.各级党委保密委员会办公室与保密工作机构

B.各级党委保密委员会与保密工作机构

C.各级党委保密委员会与各级保密行政管理部门

D. 各级党委保密委员会办公室与各级保密行政管理部门

【答案】：D

【解析】正确答案是D。“一个机构，两块牌子”指同一机构具有两种不同名称，对外表现为两种身份。各级党委保密委员会办公室与各级保密行政管理部门实际上是同一套工作班子、同一批工作人员，承担着不同层面的职责和任务。以这样的形式设置，既有利于加强党对保密工作的领导，又有利于发挥政府对保密工作的行政管理职能。而各级党委保密委员会是党管保密的专门组织，是领导和决策机构，它与保密工作机构、各级保密行政管理部门在职能和性质上并非是“一个机构，两块牌子”的关系；各级党委保密委员会办公室与保密工作机构一般不是这种“一个机构，两块牌子”表述中的对应关系。所以应选各级党委保密委员会办公室与各级保密行政管理部门。21、1949年初,中共中央迁至北平办公,选择香山作为中共中央驻地,为了保密,对外将驻地称为()。

A.工农兵大学

B.中央大学

C.农业大学

D. 劳动大学

【答案】：D

【解析】1949年初，中共中央迁至北平办公并选择香山作为驻地。为了保密，对外将驻地称为劳动大学。所以此题选D。22、肉鸡的正确解释是

A.比较慢的电脑

B.被黑客控制的电脑

C.肉食鸡

D.烤鸡

【答案】：B

【解析】肉鸡在网络领域是一个常见的概念，它指的是被黑客通过各种手段控制的电脑。黑客可以利用这些被控制的电脑进行各种非法活动，如发起网络攻击、窃取重要信息等。选项A中说比较慢的电脑，电脑运行慢可能是由多种原因导致，如硬件老化、软件故障等，并非“肉鸡”的定义；选项C肉食鸡是指专门用于肉类生产的鸡，这与网络概念的“肉鸡”毫无关系；选项D烤鸡是一种经过烤制的食品，同样和“肉鸡”的含义不相关。所以正确答案是B。23、防止计算机中信息被窃取的手段不包括

A.用户识别

B.权限控制

C.数据加密

D.数据备份

【答案】：D"

【解析】本题主要考查防止计算机中信息被窃取的手段。下面对每个选项进行分析：-**选项A：用户识别**：用户识别是一种常见的安全措施，通过验证用户的身份，如使用用户名和密码、指纹识别、面部识别等方式，确保只有授权的用户能够访问计算机系统和其中的信息。这样可以有效防止未经授权的人员窃取信息，所以该项属于防止计算机中信息被窃取的手段。-**选项B：权限控制**：权限控制是指根据用户的角色和职责，为其分配不同的访问权限。例如，某些用户只能查看特定的文件，而不能进行修改或删除操作。通过合理的权限分配，可以限制用户对敏感信息的访问，降低信息被窃取的风险，因此该项也属于防止计算机中信息被窃取的手段。-**选项C：数据加密**：数据加密是将数据转换为密文的过程，只有拥有正确密钥的人才能将其解密还原为明文。即使数据在传输或存储过程中被拦截，攻击者也无法直接获取其中的敏感信息，从而保障了数据的安全性，所以该项同样属于防止计算机中信息被窃取的手段。-**选项D：数据备份**：数据备份是为了防止数据丢失而采取的措施，它主要是将数据复制到另一个存储介质上，以便在原始数据损坏、丢失或被误删除时能够进行恢复。数据备份本身并不能防止信息被窃取，它只是在数据出现问题时提供一种恢复的途径，因此该项不属于防止计算机中信息被窃取的手段。综上，答案选D。"24、国家秘密事项的保密期限需要延长的,由()决定。

A.原确定密级的保密期限的机关.单位决定

B.原确定密级的保密期限的机关.单位的上级机关决定

C.原确定密级和保密期限的机关.单位或者其上级机关决定

【答案】：C

【解析】依据相关保密规定，当国家秘密事项的保密期限需要延长时，原确定密级和保密期限的机关、单位对自身所定事项情况最为了解，有权力也有责任根据实际情况来决定是否延长保密期限；而其上级机关在监督和管理方面具有相应职责和权限，同样可以对保密期限延长事宜作出决定。所以国家秘密事项的保密期限需要延长的，由原确定密级和保密期限的机关、单位或者其上级机关决定，答案选C。25、凡泄露国家秘密尚不够刑事处罚的,有关机关.单位应当依照规定并根据被泄露事项和行为的具体情节,给予()。

A.批评教育

B.党纪处分

C.行政处分

【答案】：C

【解析】《中华人民共和国保守国家秘密法实施条例》规定，凡泄露国家秘密尚不够刑事处罚的，有关机关、单位应当依照规定并根据被泄露事项和行为的具体情节，给予行政处分。批评教育一般针对情节较轻未达到需处分的情况，党纪处分针对党员违反党纪的行为，而题干强调的是一般性泄露国家秘密尚不够刑事处罚的情况，适用行政处分，所以答案选C。26、对于信息的发布,下列说法错误的是

A.关于工作相关信息的发布必须经过企业内部相关部门的批准才可以发布

B.企业内部新闻的发布需要由专人负责

C.知道内部消息,可以第一时间发朋友圈告知大家

D.不要在私人社交账户发布企业内部相关信息

【答案】：C

【解析】选项A，工作相关信息往往涉及企业的业务内容、战略规划、客户信息等重要方面，必须经过企业内部相关部门批准才发布，这样能保证信息的准确性、合规性以及保护企业商业秘密，该说法正确；选项B，企业内部新闻代表着企业形象和动态，由专人负责发布能保证新闻的质量、风格统一和发布的规范性，该说法正确；选项C，内部消息通常具有一定的保密性和敏感性，随意在朋友圈告知大家可能会导致企业内部信息泄露，给企业带来不必要的风险和损失，所以不能第一时间发朋友圈告知大家，该说法错误；选项D，私人社交账户难以把控信息的传播范围和安全性，在私人社交账户发布企业内部相关信息容易造成信息泄露等问题，所以不要在私人社交账户发布企业内部相关信息，该说法正确。综上所述，答案选C。27、下列关于电脑笔记本使用规范描述错误的是

A.笔记本应该设置硬盘保护密码以加强安全保护

B.在旅行中或在办公室之外的地方工作时，要尽可能将便携电脑至于个人的控制之下

C.如果便携电脑或公司的机密信息被偷、丢失，必须及时报告给公司的安全部门和你的上级主管

D.公司笔记本可以带回家供娱乐使用，例如玩游戏等

【答案】：D"

【解析】选项A，为笔记本设置硬盘保护密码，能有效防止他人未经授权访问硬盘数据，加强了电脑数据的安全保护，该描述正确。选项B，在旅行或在办公室外工作时，将便携电脑置于个人控制之下，可降低电脑丢失、被盗或数据泄露的风险，是合理的使用规范，该描述正确。选项C，当便携电脑或公司机密信息被偷、丢失时，及时报告给公司安全部门和上级主管，便于公司采取相应措施，防止信息进一步泄露和损失扩大，该描述正确。选项D，公司笔记本主要是用于工作，携带回家用于娱乐，如玩游戏等，既不符合公司资产使用的规范，也可能导致电脑中公司数据面临泄露风险，还可能影响工作效率，该描述错误。所以答案选D。"28、一切国家机关.武装力量.政党.社会团体.()都有保守国家秘密的义务。

A.国家公务员

B.共产党员

C.企业事业单位和公民

【答案】：C

【解析】《中华人民共和国保守国家秘密法》规定，一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。选项A国家公务员只是国家机关工作人员的一部分，不能涵盖所有需要承担保密义务的主体；选项B共产党员是政党成员的一部分，同样不能代表所有需履行保密义务的对象。而选项C企业事业单位和公民，与国家机关、武装力量、政党、社会团体一起，完整地构成了具有保守国家秘密义务的主体范围，所以答案选C。29、下面是关于计算机病毒的两种论断，经判断（）①计算机病毒也是一种程序，它在某些条件下激活，起干扰破坏作用，并能传染到其他程序中去。②计算机病毒只会破坏磁盘上的数据。

A.只有①正确

B.只有②正确

C.①②都正确

D.①②都不正确

【答案】：A"

【解析】本题可根据计算机病毒的定义和特点，分别分析论断①和论断②的正确性，进而判断各选项的对错。###分析论断①计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。它具有可触发性，在某些特定条件下会被激活，从而对系统起到干扰破坏作用；同时还具有传染性，能将自身复制到其他程序中去。所以论断①的描述是正确的。###分析论断②计算机病毒的破坏作用是多方面的，不仅仅局限于破坏磁盘上的数据。它还可能会破坏系统文件、占用系统资源导致系统运行缓慢甚至崩溃、窃取用户的敏感信息等。因此，论断②“计算机病毒只会破坏磁盘上的数据”这种说法是错误的。结合对两个论断的分析可知，只有论断①正确，所以答案选A。"30、对提高人员安全意识和安全操作技能来说，以下所列的安全管理最有效是____。

A.安全检查

B.教育与培训

C.责任追究

D.制度约束

【答案】：B"

【解析】安全管理措施有多种，每种都有其独特的作用，但对于提高人员安全意识和安全操作技能，教育与培训是最有效的。安全检查主要是发现生产过程中的安全隐患，督促整改，虽然也能间接提高人员对安全的重视，但它侧重于事后发现问题，并非直接提升人员安全意识和技能的关键手段。责任追究是在安全事故发生后，对相关责任人进行问责，目的是起到警示作用，防止类似事故再次发生，但它更多的是一种事后的惩戒措施，对人员安全意识和技能的提升效果有限。制度约束是通过制定一系列安全规章制度，规范人员的行为，具有一定的强制性，但它主要是从外部进行约束，难以深入地提高人员自身的安全意识和主动学习安全操作技能的积极性。而教育与培训能够有针对性地向人员传授安全知识和技能，通过系统的讲解、案例分析、实际操作演练等方式，让人员深入了解安全的重要性，掌握正确的安全操作方法，从而从根本上提高人员的安全意识和安全操作技能。所以本题答案选B。"31、防止浏览行为被追踪，以下做法正确的是

A.不使用浏览器

B.可以通过清除浏览器Cookie或者拒绝Cookie等方式

C.在不连接网络情况下使用浏览器

D.以上做法都可以

【答案】：D"

【解析】本题主要考查防止浏览行为被追踪的正确做法，下面对各选项进行分析：-**A选项**：不使用浏览器，那么自然就不会产生通过浏览器进行的浏览行为，也就不存在被追踪的问题，所以该方法可以防止浏览行为被追踪。-**B选项**：浏览器的Cookie会记录用户在浏览过程中的一些信息，例如访问过的网站、登录信息等。通过清除浏览器Cookie或者拒绝Cookie等方式，可以减少这些信息的留存，从而在一定程度上防止浏览行为被追踪。-**C选项**：在不连接网络的情况下使用浏览器，由于没有网络连接，浏览器无法与外部服务器进行数据交互，也就不会产生可供追踪的网络浏览记录，所以可以防止浏览行为被追踪。综上所述，A、B、C选项的做法都能够在不同程度上防止浏览行为被追踪，因此答案选D。"32、将未经安全技术处理的退出使用的涉密计算机.涉密存储设备()或者改作其他用途的,依法给予处分;构成犯罪的,依法追究刑事责任。

A.赠送

B.出售

C.丢弃

D. 以上都正确

【答案】：D

【解析】该题选D是因为将未经安全技术处理的退出使用的涉密计算机、涉密存储设备进行赠送、出售、丢弃或者改作其他用途等行为，都存在涉密信息泄露的风险，会对国家秘密安全造成严重威胁。所以相关法律法规规定，出现这些行为时，依法给予处分；构成犯罪的，依法追究刑事责任，因此A赠送、B出售、C丢弃的情况均符合题意，答案选以上都正确。33、关于恶意代码防护措施描述错误的是

A.所有计算机必须部署指定的防病毒软件

B.防病毒软件每半年更新一次

C.感染病毒的计算机必须从网络中隔离直至病毒清除

D.发生任何病毒传播事件，相关人员应及时向IT管理部门进行汇报

【答案】：B"

【解析】本题可根据恶意代码防护的相关知识，对每个选项逐一分析，判断其描述是否正确。-**选项A：所有计算机必须部署指定的防病毒软件**部署指定的防病毒软件可以帮助计算机抵御各类恶意代码的攻击，是恶意代码防护的基本措施之一。通过安装指定的防病毒软件，能对计算机系统进行实时监控和防护，及时发现并处理潜在的恶意代码威胁，所以该选项描述正确。-**选项B：防病毒软件每半年更新一次**恶意代码的种类和攻击方式不断变化，新的病毒、木马等恶意程序不断涌现。为了使防病毒软件能够有效识别和抵御这些新出现的恶意代码，需要及时更新病毒库和软件版本。通常情况下，防病毒软件应保持及时更新，而每半年更新一次的频率过低，无法保证在这半年时间内对新出现的恶意代码进行有效防护，所以该选项描述错误。-**选项C：感染病毒的计算机必须从网络中隔离直至病毒清除**将感染病毒的计算机从网络中隔离，可以防止病毒通过网络进一步传播到其他计算机，避免造成更大范围的感染和损失。只有在病毒被清除后，该计算机才可以重新接入网络，这样能有效控制病毒的传播，所以该选项描述正确。-**选项D：发生任何病毒传播事件，相关人员应及时向IT管理部门进行汇报**及时向IT管理部门汇报病毒传播事件，有助于IT管理部门迅速了解情况，采取相应的措施来控制病毒的传播，如对受影响的计算机进行处理、加强网络安全防护等。通过及时汇报，可以最大限度地减少病毒传播带来的损失，所以该选项描述正确。综上，答案选B。"34、一切国家机关.武装力量.政党.社会团体.()都有保守国家秘密的义务。

A.国家公务员

B.共产党员

C.企业事业单位和公民

D. 企业人员

【答案】：C

【解析】《中华人民共和国保守国家秘密法》规定，一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。选项A国家公务员范围较窄，不能涵盖所有有保密义务的主体；选项B共产党员也只是其中一部分特定群体；选项D企业人员同样范围局限。而选项C全面包含了企业事业单位以及公民，符合法律规定的义务主体范围，所以答案选C。35、存在监管或法律合同规定保密义务的属于（）级别信息

A.公开

B.限制

C.高度机密

D.机密

【答案】：D

【解析】公开级别的信息通常是可以自由传播、不受限制向公众披露的信息，存在监管或法律合同规定保密义务的信息显然不符合公开级别的特征，所以A选项错误。限制级信息表述不够准确规范，在常见的信息保密级别划分中较少使用这个表述，所以B选项错误。高度机密一般是涉及极其核心、重大且一旦泄露会造成极其严重后果的信息，而存在监管或法律合同规定保密义务的信息不一定达到高度机密的程度，所以C选项错误。机密级信息是指含有重要的国家秘密或重要商业秘密等，泄露会使国家或组织的安全和利益遭受严重损害，存在监管或法律合同规定保密义务的信息符合机密级信息的范畴，所以答案选D。36、密码泄露的渠道有

A.被专用软件暴力破解

B.设置密码的习惯被他人

C.输入密码时被他人

D.以上都是

【答案】：D

【解析】密码泄露存在多种渠道。选项A，当存在被专用软件暴力破解的情况时，攻击者通过不断尝试各种可能的密码组合，若软件性能强大且密码设置简单，就可能导致密码被破解从而泄露。选项B，若设置密码的习惯被他人掌握，例如有人习惯用生日、电话号码等作为密码，他人了解这些习惯后，就能较为容易地猜测出密码。选项C，输入密码时如果被他人看到，那他人自然就知道了密码。所以A、B、C选项所描述的情况均是密码泄露的渠道，答案选D。37、什么是计算机蠕虫？

A.一种生长在计算机中的小虫子

B.一种软件程序，用于演示毛毛虫的生长过程

C.是一种完全自包含的自复制程序。可以通过网络等方式快速传播，并且完全可以不依赖用户操作、不必通过“宿主”程序或文件

D.一种计算机设备，外形象蠕虫

【答案】：C"

【解析】本题考查计算机蠕虫的定义。选项A：计算机蠕虫并非是生长在计算机中的小虫子，计算机领域所说的“蠕虫”是关于程序的概念，而非真正的生物虫子，所以A选项错误。选项B：计算机蠕虫不是用于演示毛毛虫生长过程的软件程序，它是一种具有特定危害和传播特性的程序，该选项说法与计算机蠕虫的定义不符，所以B选项错误。选项C：计算机蠕虫是一种完全自包含的自复制程序，可以通过网络等方式快速传播，并且完全可以不依赖用户操作、不必通过“宿主”程序或文件，这准确阐述了计算机蠕虫的本质特点，所以C选项正确。选项D：计算机蠕虫是程序，不是计算机设备，与实际定义不符，所以D选项错误。综上，答案选C。"38、物理安全的管理应做到

A.所有人员都必须进行信息安全培训，加强信息安全意识

B.增加门禁识别，制定人员物资出入管理制度

C.重要场所安装监控，并对进出情况进行录像

D.以上都正确

【答案】：D

【解析】选项A，对所有人员进行信息安全培训、加强信息安全意识是很有必要的，人们具备了良好的信息安全意识，在日常工作中就能更好地维护物理安全，例如避免随意泄露关键区域的信息等。选项B，增加门禁识别，制定人员物资出入管理制度，能够有效管控人员和物资的进出，防止无关人员进入重要区域以及物资的非法流出等，对物理安全起到保障作用。选项C，在重要场所安装监控并对进出情况进行录像，可以记录关键区域的人员活动情况，当出现安全问题时能够通过录像进行追溯和调查，保障物理安全。所以A、B、C选项的措施都有助于物理安全的管理，答案选D，以上都正确。39、以下是检查磁盘与文件是否被病毒感染的有效方法

A.检查磁盘目录中是否有病毒文件

B.用杀毒软件检查磁盘的各个文件

C.用放大镜检查磁盘表面是否有霉变现象

D.不轻易打开来历不明的邮件

【答案】：B

【解析】检查磁盘与文件是否被病毒感染，需要专业有效的手段。选项A，仅仅检查磁盘目录中是否有病毒文件是不够的，因为病毒可能隐藏得更隐蔽，不一定以明显的“病毒文件”形式存在于目录中，所以该方法不能有效检查出磁盘与文件是否感染病毒；选项B，用杀毒软件检查磁盘的各个文件，杀毒软件具有专业的病毒检测和查杀功能，能够对磁盘中的文件进行全面扫描，识别出其中的病毒，是检查磁盘与文件是否被病毒感染的有效方法；选项C，用放大镜检查磁盘表面是否有霉变现象，磁盘表面霉变与磁盘和文件是否被病毒感染没有直接关联，不能通过这种方式检测病毒；选项D，不轻易打开来历不明的邮件是预防病毒感染的一种措施，而不是检查磁盘与文件是否已被病毒感染的方法。因此本题选B。40、秘密载体经管人员离岗.离职前,应当将所保管的秘密载体()。

A.全部清退并办理移交手续

B.部分清退并办理移交手续

C.全部清退可以不办理移交手续

【答案】：A

【解析】秘密载体具有保密性和重要性，为确保秘密载体的安全管理和信息保密，当经管人员离岗、离职前，必须将所保管的全部秘密载体进行清退。同时，办理移交手续是规范的管理流程，这能明确责任的转移，保证秘密载体流转过程的可追溯性和安全性。因此需要全部清退并办理移交手续，A选项正确；B选项部分清退不符合对秘密载体严格管理的要求，可能会导致部分秘密载体失控从而造成信息泄露风险；C选项不办理移交手续无法明确责任归属，不利于秘密载体的管理和监督，所以B和C选项错误。41、()主管全国的保密工作。

A.国家安全部门

B.公安部门

C.中央保密委员会

D. 国家保密行政管理部门

【答案】：D

【解析】《中华人民共和国保守国家秘密法》规定，国家保密行政管理部门主管全国的保密工作。国家安全部门主要负责维护国家安全相关工作；公安部门主要负责社会治安、刑事侦查等工作；中央保密委员会是党中央统一领导党政军保密工作的领导机构，并非主管全国保密工作的具体执行部门。所以本题答案选D。42、黑客发送钓鱼邮件,想要达到的目的是什么?

A.诱使收件人点击链接,从而进入钓鱼网站

B.下载运行带有病毒的附件

C.回复所需要的账户及密码

D.以上皆是

【答案】：D

【解析】黑客发送钓鱼邮件的目的多种多样，既可能是诱使收件人点击链接，使其进入钓鱼网站，进而获取收件人的相关信息。也可能通过让收件人下载运行带有病毒的附件，来破坏收件人设备或窃取信息。还可能诱导收件人回复所需要的账户及密码，直接获取重要的账号信息。A、B、C选项所描述的都是黑客发送钓鱼邮件可能达到的目的，所以应该选D。43、确定保密要害部门.部位应当遵循的原则是()。

A.最小化原则

B.最大化原则

C.适当兼顾的原则

【答案】：A

【解析】确定保密要害部门、部位应当遵循最小化原则。这是因为保密要害部门、部位是集中处理、存储、保管国家秘密的场所，遵循最小化原则能将涉及国家秘密的部门和部位限定在最小范围内，便于集中力量加强保密管理和防护措施，既能切实保障国家秘密安全，又能避免过度扩大保密范围而造成资源浪费和管理成本增加。所以答案选A。44、下列做法正确的是()。

A.报废多年的涉密计算机卖给废品收购站

B.擅自卸载保密技术防护专用系统

C.在涉密计算机上使用普通优盘

D. 涉密计算机及时安装和升级专业木马查杀工具

【答案】：D

【解析】A选项中，报废多年的涉密计算机包含大量敏感信息，卖给废品收购站会导致涉密信息泄露，存在严重安全隐患，此做法错误。B选项，保密技术防护专用系统是保障涉密信息安全的重要手段，擅自卸载会使涉密信息失去相应的安全防护，容易遭受攻击和信息泄露，该做法不正确。C选项，普通优盘可能带有病毒、恶意软件等，在涉密计算机上使用普通优盘，很可能将这些威胁引入涉密计算机，从而造成涉密信息的泄露或被破坏，此做法不可取。而D选项，涉密计算机及时安装和升级专业木马查杀工具，能够有效防范木马病毒等恶意程序的入侵，确保涉密计算机系统的安全稳定运行，保护涉密信息的安全，所以该做法正确。故本题答案选D。45、恶意软件在社交网络传播的危害有哪些

A.系统死机

B.网络增塞

C.个人隐私泄漏

D.以上皆是

【答案】：D

【解析】恶意软件在社交网络传播会带来多方面危害。选项A，系统死机是恶意软件常见危害之一，当恶意软件大量占用系统资源或对系统文件进行破坏时，就可能导致系统死机，无法正常运行。选项B，网络增塞（应为网络阻塞），恶意软件可能会在后台不断进行数据传输和通信，大量占用网络带宽，从而引发网络阻塞，影响网络的正常使用。选项C，个人隐私泄漏，恶意软件通常具有窃取用户信息的功能，在社交网络环境下，它可以获取用户的各种个人隐私信息，如账号密码、聊天记录等，并将其泄露出去。所以以上选项所描述的情况都是恶意软件在社交网络传播可能带来的危害，答案选D。46、移动办公设备丢失时应当第一时间（）

A.查看数据是否备份，有则不必向部门报告

B.报警处理

C.报告部门领导，通知IT部门

D.为了避免赔偿，故意隐瞒

【答案】：C

【解析】当移动办公设备丢失时，正确的做法是第一时间报告部门领导并通知IT部门。选项A查看数据是否备份后有备份就不向部门报告是不正确的，设备丢失本身就是需要及时告知部门知晓的重要情况，不能因为数据有备份而不报告。选项B虽然报警也是一种处理手段，但丢失办公设备首先应在内部进行报备，让相关部门了解情况，在必要时再联合警方处理，所以不是第一时间要做的。选项D故意隐瞒丢失设备的情况是严重错误的行为，不仅不利于及时处理问题，还可能带来更严重的后果。因此本题答案选C。47、我国第一部保密法《中华人民共和国保守国家秘密法》颁布于()。

A.1989年

B.1988年

C.2010年

D. 1951年

【答案】：B

【解析】我国第一部保密法《中华人民共和国保守国家秘密法》于1988年9月5日，由第七届全国人民代表大会常务委员会第三次会议通过，并于1989年5月1日起施行。所以答案选B。选项A的1989年是该法开始施行的时间；选项C的2010年是《中华人民共和国保守国家秘密法》修订的时间；选项D的1951年与此保密法颁布时间无关。48、从技术上说，网络容易受到攻击的原因主要是由于网络软件不完善和（）本身存在安全漏洞造成的

A.人为使用

B.硬件设备

C.操作系统

D.网络协议

【答案】：D"

【解析】从技术角度分析网络容易受到攻击的原因，题干明确指出是网络软件不完善以及另一个因素本身存在安全漏洞。-选项A，人为使用主要强调人的操作行为，并非网络本身存在的固有安全漏洞因素，所以该选项不符合要求。-选项B，硬件设备虽然可能会有故障等问题，但并不是网络容易受到攻击的主要技术原因中所指的存在安全漏洞的方面。-选项C，操作系统是计算机系统的重要组成部分，虽然操作系统的漏洞会影响系统安全，但网络易受攻击更直接和关键的是网络协议层面。-选项D，网络协议是计算机网络中进行数据交换而建立的规则、标准或约定，网络协议本身如果存在安全漏洞，会使得网络在数据传输和交互等过程中容易受到攻击，这是网络容易受到攻击的重要技术原因之一。综上，答案选D。"49、对于防范钓鱼邮件的方法,以下说法错误的是

A.仔细核对发件人地址

B.不确定邮件中附件的安全性时,不要随意下载

C.涉及钱财或企业敏感信息的邮件要进行二次确认

D.陌生邮件中的链接可以点开查看

【答案】：D"

【解析】逐一分析各选项：A选项，仔细核对发件人地址是很有效的防范钓鱼邮件的方法，钓鱼邮件通常会伪装发件人地址，核对地址可以有效识别可疑邮件，该选项说法正确。B选项，在不确定邮件中附件安全性时不随意下载是正确的做法，因为附件可能携带恶意软件，随意下载可能导致计算机感染病毒，遭受信息泄露等危害，该选项说法正确。C选项，涉及钱财或企业敏感信息的邮件进行二次确认能够避免因钓鱼邮件造成的经济损失或信息泄露，是必要的防范措施，该选项说法正确。D选项，陌生邮件中的链接往往指向恶意网站，点开查看可能会使电脑被植入恶意程序，导致个人信息泄露、遭受诈骗等，所以不能随意点开陌生邮件中的链接，该选项说法错误。综上所述，答案选D。"50、保守国家秘密的工作实行积极防范.突出重点,依法管理,()的方针。

A.确保国家秘密安全

B.便利各项工作的开展

C.既确保国家秘密安全又便利信息资源合理利用

【答案】：C

【解析】保守国家秘密工作的方针制定需要兼顾多方面因素。选项A“确保国家秘密安全”，只强调了保密工作中对国家秘密安全的保障这一方面，没有考虑到实际工作中信息合理利用的需求。选项B“便利各项工作的开展”，侧重于工作的便利性，却忽视了国家秘密安全这一关键要点。而选项C“既确保国家秘密安全又便利信息资源合理利用”，既突出了保守国家秘密这一核心目标，又考虑到了在实际工作中信息资源合理利用的现实需求，体现了保密工作的全面性和科学性，能够平衡保密与合理利用信息之间的关系，所以答案选C。第二部分多选题(10题)1、以下哪件事情对于我们提高网络安全意识和个人信息保护意识有帮助（）

A.扫描街边二维码可以得到小礼物，何乐而不为

B.APP权限选择太麻烦，全部允许

C.出差旅游，标志性建筑拍照发个朋友圈

D.手机丢失了，关于找回的邮件不信不点，及时补办电话卡

【答案】：ABC"

【解析】答案有误，正确答案为D，解析如下：-选项A：街边的二维码来源不明，扫描后可能会导致手机被植入病毒、恶意软件，进而造成个人信息泄露、账户资金被盗刷等严重后果，这不利于提高网络安全意识和个人信息保护意识，反而会增加风险。-选项B：APP权限全部允许的做法存在很大隐患，一些不必要的权限可能会被APP过度获取和滥用，比如获取用户的通讯录、位置信息等，从而使个人的隐私暴露，不利于个人信息保护。-选项C：出差旅游时在标志性建筑拍照发朋友圈，可能会暴露自己的行踪信息，被不法分子利用，存在一定的安全风险，不能起到提高网络安全意识和个人信息保护意识的作用。-选项D：当手机丢失时，对于关于找回的邮件不信不点是正确的做法，因为可能存在钓鱼邮件，点击后会导致个人信息泄露；及时补办电话卡可以防止他人利用手机卡进行恶意操作，保障了个人信息和账户安全，这对于提高网络安全意识和个人信息保护意识是有帮助的。"2、会涉及用户安全的信息/资料包括

A.客户的软件源码，或包含客户属性的软件源码客户的规划方案

B.包含Word文档或PPT方案客户的初设、可研、建设方案及项目报价

C.客户的环境信息，包括：IP地址、主机名、域名、用户名、密码；组织架构、规划架构图、网络拓扑图、业务系统名称、业务系统清单

D.用户数据信息(业务数据)，包括：配置文件信息、业务日志文件、数据库文件

【答案】：ABCD"

【解析】选项A中，客户的软件源码包含着客户的技术核心内容，一旦泄露可能被不法分子利用来进行恶意攻击或窃取商业机密，严重影响客户的安全；包含客户属性的软件源码以及客户的规划方案更是涉及到客户的业务战略等重要信息，泄露后会威胁到用户安全。选项B里，Word文档或PPT方案可能涵盖了客户项目的关键信息，客户的初设、可研、建设方案详细记录了项目的各个环节和细节，项目报价涉及到经济利益，这些信息的泄露可能导致客户在商业竞争中处于不利地位，影响用户安全。选项C中，客户的环境信息，如IP地址、主机名、域名、用户名、密码等，是网络安全的重要部分，一旦被获取，黑客可能会入侵客户的网络系统，窃取敏感数据；组织架构、规划架构图、网络拓扑图、业务系统名称、业务系统清单等信息泄露后，攻击者可以更精准地了解客户的业务布局和系统结构，进而发起攻击，危害用户安全。选项D，用户数据信息（业务数据），配置文件信息包含了系统和业务运行的关键配置，业务日志文件记录了业务操作的详细过程，数据库文件存储着大量的业务数据，这些数据如果泄露，可能会导致客户的业务数据被篡改、丢失或被非法利用，严重威胁用户安全。综上所述，ABCD选项所涉及的信息/资料都会涉及用户安全，答案选ABCD。"3、社交网络账户如果丢失，会有哪些安全隐患

A.身份被他人利用

B.黑客会利用社交账户进行敲诈勒索

C.账户中的个人隐私会泄漏

D.黑容可能通过社交网络访问到公司网络

【答案】：ABCD"

【解析】本题可对每个选项逐一分析其是否属于社交网络账户丢失后的安全隐患：-**A选项**：社交网络账户通常绑定了用户的部分身份信息，当账户丢失后，不法分子可能获取这些信息，从而利用用户的身份去进行一些非法或不道德的行为，例如冒用身份进行诈骗等，所以身份被他人利用是社交网络账户丢失后的安全隐患之一。-**B选项**：黑客获取丢失的社交网络账户后，可能会利用该账户掌握的用户信息以及与用户联系人的关联，对用户或其联系人进行敲诈勒索，以获取经济利益等，因此黑客会利用社交账户进行敲诈勒索是合理的安全隐患。-**C选项**：社交网络账户中往往包含着用户大量的个人隐私信息，如照片、聊天记录、生活日常等，账户丢失意味着这些隐私信息可能被他人获取并泄露，会给用户带来不必要的麻烦甚至是安全威胁，所以账户中的个人隐私会泄漏也是安全隐患。-**D选项**：在一些情况下，如果用户在社交网络上关联了公司网络的相关信息或者使用社交网络账户登录过公司网络相关系统，黑客有可能通过丢失的社交网络账户访问到公司网络，进而窃取公司的敏感信息、破坏公司网络系统等，给公司带来严重的损失，所以黑客可能通过社交网络访问到公司网络是一种潜在的安全隐患。综上，ABCD四个选项均属于社交网络账户丢失后可能存在的安全隐患，答案选ABCD。"4、关于电子邮件的使用，描述正确的是

A.不得散发可能被认为不适当的、对他人不尊重的或提倡违法行为的内容

B.可以自动转发公司内部邮件到互联网上

C.禁止使用非aspirecn的电子邮箱（例如yahoo、hotmail、163）交换公司内部信息

D.收到一位客户的带附件的项目需求文件邮件，收到后直接双击打开了该文件

【答案】：AC"

【解析】对于选项A，在使用电子邮件时，不得散发可能被认为不适当的、对他人不尊重的或提倡违法行为的内容是基本的道德和法律要求，这样做可以避免引起不必要的纠纷和法律问题，所以选项A描述正确。选项B，公司内部邮件往往包含有公司的敏感信息、机密内容等，自动转发公司内部邮件到互联网上可能会导致公司信息泄露，存在极大的安全风险，因此不可以自动转发公司内部邮件到互联网上，选项B描述错误。选项C，非aspirecn的电子邮箱（例如yahoo、hotmail、163）安全性可能无法很好地保障公司内部信息的安全，使用它们交换公司内部信息可能会使公司信息面临泄露风险，所以禁止使用这些非指定电子邮箱交换公司内部信息是合理的，选项C描述正确。选项D，收到带附件的邮件时，不能直接双击打开该文件，因为附件可能携带病毒、恶意软件等，直接打开可能会导致计算机系统被攻击，造成数据丢失、信息泄露等问题，应该先对附件进行安全扫描后再决定是否打开，所以选项D描述错误。综上，本题正确答案是AC。"5、以下哪些物品能放入机房

A.灭火器

B.交换机

C.废弃档案

D.电脑

【答案】：ABD"

【解析】本题主要考查哪些物品可以放入机房。下面对每个选项进行分析：-选项A：灭火器是重要的消防设备，机房作为电子设备集中的场所，存在一定的火灾隐患，配备灭火器可以在火灾发生时及时进行扑救，保障机房的安全，所以灭火器能放入机房。-选项B：交换机是网络设备，用于连接多台计算机等设备，实现数据的交换和共享，是机房网络架构中的重要组成部分，因此交换机可以放入机房。-选项C：废弃档案通常是纸质物品，容易燃烧，且会占用机房空间，增加火灾风险，同时还可能吸附灰尘等杂质，影响机房内电子设备的正常运行，所以废弃档案不能放入机房。-选项D：电脑是机房中常见的设备，无论是服务器、办公电脑还是测试用的电脑等，都在机房环境中广泛使用，所以电脑能放入机房。综上，答案选ABD。"6、如果信息安全意识薄弱，不关注信息安全，就可能被钓鱼成功，那就会？

A.可能造成数据泄密

B.成为黑客“砧板上的鱼”

C.可能造成直接或间接损失

D.可能造成公司的负面影响

【答案】：ABCD

【解析】如果信息安全意识薄弱，不关注信息安全，被钓鱼成功后，存在多种可能的后果。选项A，由于个人信息或企业数据等可能在钓鱼过程中被窃取，因此可能造成数据泄密；选项B，被钓鱼成功意味着个人或企业的信息暴露在黑客面前，容易受到黑客的攻击和控制，就像成为了黑客“砧板上的鱼”；选项C，数据泄密、遭受攻击等情况可能导致直接的经济损失，如资金被盗取，也可能带来间接损失，如业务中断、声誉受损等；选项D，对于企业来说，信息安全问题一旦发生，可能会对公司的声誉造成负面影响，影响客户信任度和市场竞争力。所以ABCD四个选项均符合被钓鱼成功后可能出现的情况。7、在日常工作中使用公司信息数据的时候，以下哪些做法是错误的？

A.对公司机密信息资料进行非授权拍照

B.将公司信息数据刻录光盘或私人U盘备份

C.打印非本职工作相关的绝密与机密资料

D.使用公司邮箱发送公司资料到个人邮箱（qq邮箱、新浪邮箱、网易邮箱等）

【答案】：ABCD"

【解析】A选项，对公司机密信息资料进行非授权拍照，会使公司机密信息有泄露的风险，这种行为严重违反了公司信息安全管理规定，是错误的做法。B选项，将公司信息数据刻录光盘或私人U盘备份，私人存储设备脱离了公司的安全管控体系，一旦存储设备丢失、被盗或者被恶意攻击，公司信息数据就极易泄露，所以该做法错误。C选项，打印非本职工作相关的绝密与机密资料，本职工作之外的人员接触绝密与机密资料本身就违反了信息访问权限规定，可能会因为保管不善等原因造成敏感信息泄露，此做法不可取。D选项，使用公司邮箱发送公司资料到个人邮箱，个人邮箱的安全性无法保证，公司资料在传输和存储在个人邮箱的过程中可能会被窃取，属于违规操作。综上所述，ABCD四个选项的做法都是错误的。"8、防止泄密要注意哪些事项？

A.不在网络、公共场合谈论内部工作

B.不在公共和私人场所存储、携带和处理秘密信息

C.不在即使通信、公用电子邮件等私人信息交流设计敏感信息

D.不在个人电脑或他人电脑上处理内部工作信息

【答案】：ABCD

【解析】为防止泄密，各选项的做法均是必要的注意事项。选项A，在网络、公共场合谈论内部工作，容易使内部信息被他人获取从而导致泄密，所以不在此类场景谈论内部工作能有效防止信息泄露；选项B，在公共和私人场所存储、携带和处理秘密信息，存在秘密信息丢失、被盗取等风险，不这样做可避免秘密信息流出；选项C，即时通信、公用电子邮件等私人信息交流渠道并非绝对安全，在其中涉及敏感信息很可能会被他人截获，因此不涉及敏感信息能保障信息安全；选项D，个人电脑或他人电脑可能存在安全漏洞或被他人控制的情况，在上面处理内部工作信息会使内部工作信息面临泄露风险，不在这些电脑上处理能防止泄密。所以ABCD选项中的做法均有助于防止泄密。9、以下哪些是可能引发信息安全事件的不良行为

A.非法外联

B.移动介质混用

C.对操作系统进行基本的安全设置

D.对防病毒软件使用不当

【答案】：ABD"

【解析】本题主要考查对可能引发信息安全事件的不良行为的判断。###选项A：非法外联非法外联是指未经允许将内部网络与外部网络进行连接的行为。内部网络通常有其特定的安全策略和防护机制，与外部网络非法连接可能会绕过这些安全措施，使外部的恶意攻击者能够更容易地进入内部网络，获取敏感信息、植入恶意软件等，因此非法外联是可能引发信息安全事件的不良行为。###选项B：移动介质混用移动介质混用是指在不同安全级别的环境中随意使用同一移动存储设备，比如在涉密计算机和非涉密计算机之间交叉使用移动硬盘、U盘等。这样做很容易将外部的病毒、木马等恶意程序引入到内部系统，同时也可能导致敏感信息通过移动介质泄露到不安全的环境中，所以移动介质混用会引发信息安全事件。###选项C：对操作系统进行基本的安全设置对操作系统进行基本的安全设置，例如设置强密码、及时更新系统补丁、开启防火墙等，这些操作是有助于提高系统安全性，防范信息安全风险的。它们是保障信息安全的正确做法，而不是可能引发信息安全事件的不良行为。###选项D：对防病毒软件使用不当防病毒软件是用于检测和清除计算机病毒、恶意软件等的重要工具。如果对防病毒软件使用不当，比如不及时更新病毒库、不进行定期的全盘扫描等，就无法有效地防范新出现的病毒和恶意程序的攻击，从而使计算机系统面临信息安全威胁，可能引发信息安全事件。综上，可能引发信息安全事件的不良行为是非法外联、移动介质混用和对防病毒软件使用不当，答案选ABD。"10、良好的使用个人办公电脑习惯包括哪些？

A.定期将重要文件进行备份，如复制到移动硬盘或刻录到光盘中

B.总是去下载使用最新功能最全的软件

C.及时升级防病毒软件规则库

D.及时升级系统补丁

【答案】：ACD"

【解析】本题主要考查良好的个人办公电脑使用习惯。下面对每个选项进行分析：-**A选项**：定期将重要文件进行备份，如复制到移动硬盘或刻录到光盘中。这是非常重要的保护数据的方式，因为电脑可能会遭遇各种故障（如硬件损坏、系统崩溃）、病毒攻击、人为误操作等问题，导致数据丢失。通过备份重要文件到移动硬盘或光盘等外部存储设备，可以在遇到上述问题时恢复数据，避免因数据丢失带来的损失，所以该选项属于良好的使用个人办公电脑习惯。-**B选项