2025年保密岗位教育试题库附答案（模拟题）参考答案详解

2025年保密岗位教育试题库附答案（模拟题）第一部分单选题(50题)1、当你临时出差了，交接工作的同事急需使用你的文档向你询问办公电脑密码时，你会怎么做？

A.大家都是同事，密码无所谓，直接告诉他

B.告诉他并提醒注意密码保护，出差回来后立即修改办公电脑密码

C.因知道自己要出差，干脆取消办公电脑密码，方便交接工作

D.部门内共享所有成员的办公电脑密码，方便办公

【答案】：B"

【解析】选项A直接将办公电脑密码告知同事，没有考虑到信息安全问题，办公电脑里可能存有公司重要机密或个人隐私数据，随意透露密码会带来信息泄露风险，这种做法不可取。选项B既在同事急需使用文档时告知了密码，又提醒同事注意密码保护，同时出差回来后立即修改密码，在满足工作交接需求的同时最大程度保障了信息安全，这种处理方式较为妥当。选项C取消办公电脑密码，会使电脑处于无保护状态，即使在交接工作期间也可能导致信息被他人随意获取，增大了信息泄露的风险，是不恰当的做法。选项D部门内共享所有成员的办公电脑密码，会使每个人的电脑信息都暴露在其他成员面前，信息安全无法得到保障，很容易出现信息泄露等问题，这种方式不可行。综上所述，正确答案是B。"2、关于电脑内安装的软件，下列说话正确的是

A.办公电脑可以安装盗版软件

B.员工可随意卸载或修改安全控制类软件

C.为节省电脑资源，可以不安装杀毒软件

D.不安装来路不明的网站上下载的软件

【答案】：D"

【解析】对于选项A，使用盗版软件不仅侵犯软件开发者的知识产权，还可能存在安全隐患，如携带恶意程序、病毒等，会对办公数据的安全和电脑系统的稳定造成威胁，所以办公电脑不能安装盗版软件，A选项错误。对于选项B，安全控制类软件是保障电脑系统安全的重要工具，随意卸载或修改这些软件，会使电脑失去相应的安全防护，容易遭受网络攻击、病毒入侵等安全风险，因此员工不能随意卸载或修改安全控制类软件，B选项错误。对于选项C，杀毒软件能够实时监测和防范电脑中的病毒、恶意软件、木马等威胁，保护电脑系统的安全和稳定。不安装杀毒软件会让电脑处于高风险的安全环境中，极易受到各种安全威胁的侵害，所以为了电脑安全，必须安装杀毒软件，C选项错误。对于选项D，来路不明的网站上下载的软件可能被不法分子植入了恶意代码、病毒或木马等，这些软件会对电脑系统和用户数据造成严重危害，如窃取个人信息、破坏系统文件等。因此不安装来路不明的网站上下载的软件是保障电脑安全的重要措施，D选项正确。综上，正确答案是D。"3、涉密计算机禁止使用具有无线功能的外部设备,下列哪些属于具有无线功能的外部设备()。

A.无线键盘

B.无线鼠标

C.普通U盘

D. USB蓝牙适配器

【答案】：ABDEF

【解析】选项A无线键盘通过无线信号与计算机连接，具有无线功能，符合具有无线功能的外部设备这一特征；选项B无线鼠标同样是利用无线技术传输信号来实现操作，属于具有无线功能的外部设备；选项C普通U盘只是通过USB接口与计算机进行数据传输，不具备无线功能；选项DUSB蓝牙适配器可实现蓝牙无线连接功能，属于具有无线功能的外部设备；而答案中还有E和F选项，但题干中未给出这两个选项的具体内容，推测这两个选项所代表的设备也应是具有无线功能的外部设备。所以本题答案选ABDEF是因为无线键盘、无线鼠标、USB蓝牙适配器以及未给出的E和F选项所涉及的设备都具备无线功能，不符合无线功能的普通U盘不应被选择。4、是指保护信息准确，不被随意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：C

【解析】信息安全有可用性、保密性、完整性和安全性等特性。可用性强调信息可被授权实体访问并按需求使用；保密性是指信息不被未授权的实体获取；完整性则指保护信息准确，不被随意篡改，符合题干描述；安全性是一个较为宽泛的概念，包含信息系统的各种保护措施。所以本题应选C。5、涉密计算机信息系统不得与国际互联网或其他公共信息网络连接,必须实行()。

A.防火墙隔离

B.物理隔离

C.逻辑隔离

【答案】：B

【解析】涉密计算机信息系统存储、处理和传输的是涉及国家秘密的信息，为确保信息安全，必须防止其与国际互联网或其他公共信息网络存在任何信息交互。防火墙隔离主要是通过软件或硬件设备对网络流量进行过滤和控制，它不能完全杜绝网络攻击和信息泄露的风险；逻辑隔离虽然在逻辑层面上进行了分隔，但仍存在一定的网络连接和数据交互通道，同样无法完全保障涉密信息的安全。而物理隔离是指将涉密计算机信息系统与国际互联网或其他公共信息网络从物理线路上完全断开，没有任何直接或间接的连接，从根本上切断了涉密信息泄露的途径，能最大程度保障涉密信息系统的安全性。所以涉密计算机信息系统不得与国际互联网或其他公共信息网络连接时，必须实行物理隔离，答案选B。6、以下哪种口令不属于弱口令？

A.1234567E

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜测或破解的简单口令。一般来说，纯数字、连续字母、重复字符等组合的口令属于弱口令。选项A“1234567E”前面是连续的数字，类似常见的简单数字组合，容易被猜测；选项B“Abcdefg”是连续的字母，也很容易被破解；选项C“AAAAAAA”是重复的字符，安全性极低。而选项D“Qw!bydp00dwz1”包含了字母、数字和特殊字符，组合较为复杂，不容易被轻易破解，所以不属于弱口令，答案选D。7、公司员工，接到陌生的电话：“小李您好，我是邮件系统管理员，系统发现严重漏洞，需要进行紧急升级，请提供您的账户信息”，他应该_____

A.配合升级工作，立即提供正确的账户信息

B.先忙手头工作，再提供账户信息

C.身份不明确，电话号码不认识，直接拒绝

D.事不关己，直接拒绝

【答案】：C

【解析】在接到陌生电话要求提供账户信息时，需要谨慎对待。选项A中，在未确认对方身份真实性的情况下，立即配合并提供正确账户信息，存在极大的信息泄露风险，可能导致个人财产损失等严重后果。选项B，即便先忙手头工作再提供账户信息，本质上还是会在后续提供账户信息，同样无法避免信息泄露的风险。选项D，“事不关己”的态度并不恰当，该事情涉及到自身账户安全，不能以这种态度对待。而选项C，因为对方身份不明确，电话号码也不认识，直接拒绝能够有效避免个人信息被泄露，保障自身账户安全，所以答案选C。8、一切国家机关.武装力量.政党.社会团体.()都有保守国家秘密的义务。

A.国家公务员

B.共产党员

C.企业事业单位和公民

【答案】：C

【解析】《中华人民共和国保守国家秘密法》规定，一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。选项A国家公务员只是国家机关工作人员的一部分，不能涵盖所有需要承担保密义务的主体；选项B共产党员是政党成员的一部分，同样不能代表所有需履行保密义务的对象。而选项C企业事业单位和公民，与国家机关、武装力量、政党、社会团体一起，完整地构成了具有保守国家秘密义务的主体范围，所以答案选C。9、涉密人员的涉密等级分为()。

A.绝密机密秘密

B.核心重要一般

C.重要一般内部

D. 特殊重点普通

【答案】：B

【解析】涉密人员的涉密等级分为核心、重要、一般三个等级，选项A中“绝密、机密、秘密”是国家秘密的密级等级，并非涉密人员的涉密等级；选项C“重要、一般、内部”不属于涉密人员涉密等级的划分；选项D“特殊、重点、普通”也不是涉密人员涉密等级的正确分类。所以本题答案选B。10、《中华人民共和国保守国家秘密法》规定,军事方面的国家秘密及其密级的具体范围,由()规定。

A.国防部

B.国家保密行政管理部门

C.中央军事委员会

D. 中央军委主席

【答案】：C

【解析】《中华人民共和国保守国家秘密法》明确规定，军事方面的国家秘密及其密级的具体范围，由中央军事委员会规定。所以本题应选C选项。国防部主要负责国防建设方面的行政管理事务；国家保密行政管理部门主要负责全国保密工作的行政管理；中央军委主席是中央军事委员会的领导职务，并非规定军事方面国家秘密及其密级具体范围的主体。11、对于国家秘密保密期限已满而未收到原定密机关.单位延长保密期限通知的,该项国家秘密可以()解密。

A.自行

B.由上级机关

C.由保密工作部门

【答案】：A

【解析】根据《中华人民共和国保守国家秘密法》相关规定，国家秘密保密期限已满而未收到原定密机关、单位延长保密期限通知的，该项国家秘密自行解密。所以答案选A，不需要上级机关或保密工作部门来进行特定的解密操作。12、某天某公司负责人王某接到一通电话，对方自称是电信公司，告知其信息被盗用，涉嫌违法，24小时后办公室座机将被停用，如有问题可按"9"键接入人工服务;然后市公安局的民警告知其涉嫌一起案件，现已被通缉;接着一位最高人民检察院主任将一个网址发给王某。王某上网一查，确认了自己被“通缉"。于是王某开始按照对方要求操作，最终导致高额存款落入骗子手中。以下对该事件的描述不正确的是

A.这是—起电话诈骗事件

B.诈骗犯利用的是受害者的心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱，从而能够对受害者进行一系列默骗、伤害等行为

C.事件中的王某因为惧怕公检法机构的威严而造成了上当受骗

D.王某如果能够多一些甄别能力，首先核实事件真伪，就能减少上当受骗的机会

【答案】：C"

【解析】本题可对每个选项进行逐一分析，判断其描述是否正确。-**选项A**：从题干可知，有人冒充电信公司、市公安局民警、最高人民检察院主任给王某打电话、发网址，最后让王某高额存款落入骗子手中，这明显是一起电话诈骗事件，该选项描述正确。-**选项B**：诈骗犯利用人们对信息被盗用、涉嫌违法以及被通缉的恐惧心理，也就是利用受害者的心理弱点、本能反应等心理陷阱，对王某进行欺骗，最终使王某上当受骗，导致高额存款损失，该选项描述正确。-**选项C**：题干中并没有明确表明王某是因为惧怕公检法机构的威严而造成上当受骗，造成他上当受骗的原因可能是多方面的，如未仔细甄别信息真伪等，该选项描述不准确。-**选项D**：如果王某能够多一些甄别能力，不轻易相信对方所说的内容，首先去核实事件的真伪，那么就有很大可能不会落入骗子的陷阱，从而减少上当受骗的机会，该选项描述正确。综上，答案选C。"13、存储国家秘密信息的介质,应按所存储信息的()密级标明密级,并按相应的密级文件进行管理。

A.最高

B.最低

C.相应

【答案】：A

【解析】对于存储国家秘密信息的介质，为了确保国家秘密的安全，必须按照所存储信息的最高密级标明密级并管理。因为只要介质中存在高密级信息，其安全风险就由高密级信息决定。若按最低密级或相应密级（这种表述不准确且易导致管理漏洞）进行管理，高密级信息就可能因管理措施不足而面临泄露风险。所以答案选A。14、违反《中华人民共和国保守国家秘密法》的规定,()泄露国家秘密,情节严重的,依照刑法有关规定追究刑事责任。

A.故意

B.故意或过失

C.过失

【答案】：B

【解析】《中华人民共和国保守国家秘密法》规定，不管是出于故意还是过失而泄露国家秘密，只要情节严重，都要依照刑法有关规定追究刑事责任。A选项只提及故意，C选项只提及过失，均不全面，所以正确答案是B。15、公司员工在入职时有哪些安全要求？

A.领用办公电脑

B.领用办公用品

C.填写相关个人信息

D.签订劳动合同与保密协议

【答案】：D

【解析】该题主要考查公司员工入职时的安全要求。选项A领用办公电脑，这主要是工作设备配备方面的内容，并非安全要求；选项B领用办公用品，同样属于工作物资领取，与安全要求无关；选项C填写相关个人信息，是入职流程中常规的信息收集步骤，并非直接针对安全方面；而选项D签订劳动合同与保密协议，劳动合同保障了员工和公司双方的合法权益，从法律层面提供安全保障，保密协议则能保护公司的商业秘密、技术秘密等不被泄露，对公司的信息安全等有重要意义，所以符合员工入职时的安全要求，答案选D。16、计算机和信息系统应采取相应的防()泄露的保密措施。

A.信息

B.密级资料

C.电磁

【答案】：C"

【解析】本题考查计算机和信息系统的保密措施相关知识。选项A“信息”，一般对于信息的保密会采用多种手段，如加密、访问控制等，但题干强调的是特定的“防……泄露”的保密措施，“信息”表述过于宽泛，不是这里所指的特定防范内容。选项B“密级资料”，对密级资料的保护通常会有专门的管理制度、存储方式等，但这并非题干所描述的这种特定防护类型。选项C“电磁”，计算机和信息系统在运行过程中会产生电磁辐射，这些电磁信号可能会携带敏感信息，如果不加以防护，就可能被外部设备截获，从而导致信息泄露。所以计算机和信息系统应采取相应的防电磁泄露的保密措施，如采用电磁屏蔽等技术手段，故答案选C。"17、进入新时代,保密就是保党的长期执政.保国家安全.().()。

A.保人民幸福.保民族复兴

B.保国家利益.保网络安全

C.保政治安全.保民族安全

D. 保国家安全.保人民安全

【答案】：A

【解析】进入新时代，保密工作具有极其重要的意义。保密不仅关系到党的长期执政和国家安全，还紧密关联着人民的幸福和民族的复兴。人民幸福是党和国家一切工作的出发点和落脚点，民族复兴是近代以来中华民族最伟大的梦想。做好保密工作，才能为人民创造安全稳定的环境，保障人民的各项权益，进而推动民族复兴伟大事业的顺利进行。选项B中网络安全只是国家安全的一个方面，不能全面涵盖保密工作的重要意义；选项C表述不准确且不全面；选项D中“保国家安全”题干中已经提及，表述重复且没有突出人民幸福和民族复兴这两个关键要点。所以正确答案是A。18、办公电脑上存储着重要的文件和信息，避免这些资料丢失和泄露的错误做法是？

A.敏感文件存放在加密盘中，开机输入密码后加载加密盘

B.电脑上的重要数据要定期备份到备份服务器或移动硬盘

C.敏感文件不进行备份随意存放在电脑桌面上

D.以上均不正确

【答案】：A"

【解析】本题主要考查避免办公电脑上重要文件和信息丢失与泄露的正确做法。-**选项A：**敏感文件存放在加密盘中，开机输入密码后加载加密盘。这种做法可以有效保护敏感文件，只有输入正确密码才能访问加密盘，大大降低了文件被泄露的风险，是一种正确的保护资料的方式。-**选项B：**电脑上的重要数据要定期备份到备份服务器或移动硬盘。定期备份数据能防止因电脑硬件故障、软件问题或其他意外情况导致数据丢失，是保障数据安全的重要措施，属于正确做法。-**选项C：**敏感文件不进行备份随意存放在电脑桌面上。不备份数据，一旦电脑出现故障、遭受病毒攻击等问题，敏感文件就可能丢失；随意存放在桌面上，也增加了文件被他人误操作或非法获取的风险，这是错误的做法。所以该题答案选A是错误的，正确答案应该是C。"19、利用电子邮件或者信息服务诱骗用户采取某种行动(如点击社交网站上的一个链接或者打开一个附件)的一种网络攻击方式是指：

A.垃圾邮件

B.钓鱼邮件

C.诈骗邮件

D.邮件炸弹

【答案】：B"

【解析】本题主要考查对几种不同网络攻击方式概念的理解。###选项A：垃圾邮件垃圾邮件通常是指未经用户请求而大量发送到用户邮箱的商业广告、推销信息等内容，其主要目的是进行广告宣传或推广，并非专门诱骗用户采取某种行动，所以选项A不符合题意。###选项B：钓鱼邮件钓鱼邮件是一种利用电子邮件或者信息服务，通过伪装成可信的来源，诱骗用户采取某种行动，比如点击社交网站上的一个链接或者打开一个附件，一旦用户执行这些操作，可能会导致个人信息泄露、账户被盗用等安全问题，因此选项B符合题意。###选项C：诈骗邮件诈骗邮件一般侧重于通过虚假信息骗取用户钱财等，虽然也可能有诱骗行为，但没有突出“利用电子邮件或者信息服务诱骗用户点击链接或打开附件”这一核心特点，所以选项C不正确。###选项D：邮件炸弹邮件炸弹是指用大量的邮件淹没目标邮箱，使目标邮箱无法正常使用，其重点在于通过大量邮件对邮箱进行攻击，而不是诱骗用户采取特定行动，所以选项D也不符合题意。综上，答案选B。"20、当您准备登录电脑系统时，有人在您的旁边看着您，您将如何：

A.在键盘上故意假输入一些字符，以防止被偷看

B.友好的提示对方避让一下，不要看您的密码

C.不理会对方，相信对方是友善和正直的

D.凶狠地示意对方走开，并报告这人可疑

【答案】：B

【解析】当准备登录电脑系统有人在旁边看着时，保护个人密码安全是很重要的。选项A在键盘上故意假输入一些字符，这种方式可能会扰乱自己后续正确输入密码，且容易导致登录出错，不是最佳做法；选项C不理会对方，盲目相信对方友好正直，存在密码被偷看泄露的风险；选项D凶狠地示意对方走开并报告这人可疑，反应过于激烈，可能会引起不必要的误会和冲突，破坏人际关系。而选项B友好地提示对方避让一下，既保护了自己密码的安全，又能以比较礼貌的方式处理这种情况，是最合适的做法，所以答案选B。21、各级机关.单位对产生的国家秘密事项,应当按照()及时确定密级。

A.保密法实施办法

B.保密规章制度

C.国家秘密及其密级具体范围的规定

【答案】：C

【解析】各级机关、单位确定国家秘密事项的密级，需要有明确的依据来保证准确性和规范性。《国家秘密及其密级具体范围的规定》明确了各类国家秘密事项及其对应的密级，为机关、单位确定密级提供了具体的标准和指引，各级机关、单位应当按照此规定及时准确地确定密级。而保密法实施办法主要是对保密法实施过程中的具体操作等进行规定，并不直接用于确定密级；保密规章制度侧重于规范机关、单位的保密工作管理等方面，也不是确定密级的直接依据。所以本题答案是C。22、为什么需要定期修改密码？

A.不喜欢现在的密码

B.降低电脑被病毒感染的几率

C.确保不会忘掉密码

D.减少他人猜测到密码的机会

【答案】：D

【解析】定期修改密码的主要目的是为了增加密码的安全性。选项A，不喜欢现在的密码并不是定期修改密码的必要原因，仅仅是个人主观喜好方面的因素；选项B，定期修改密码与降低电脑被病毒感染的几率并无直接关联，电脑感染病毒通常是由于访问不安全的网络、下载携带病毒的文件等原因导致；选项C，定期修改密码并不能确保不会忘掉密码，反而因密码修改频繁可能增加忘记密码的风险；选项D，随着时间推移，他人可能会通过各种途径去猜测或获取我们的密码，定期修改密码可以使密码处于动态变化中，从而减少他人猜测到密码的机会，保障信息安全。所以答案选D。23、销毁涉密载体,应当送()指定的厂家销毁,并由销毁单位派专人押运监销。

A.公安部门

B.上级机关

C.保密行政管理部门

【答案】：C

【解析】销毁涉密载体有严格的规定和流程，需要确保其安全性和保密性。保密行政管理部门负责统筹和管理保密相关工作，对涉密载体的销毁有专业的指导和监管，由其指定厂家进行销毁能够保障整个销毁过程符合保密要求，防止涉密信息泄露。而公安部门主要负责维护社会治安和打击违法犯罪等工作；上级机关一般侧重于工作上的领导和业务指导，并非专门针对涉密载体销毁指定厂家的主体。所以销毁涉密载体应当送保密行政管理部门指定的厂家销毁，并由销毁单位派专人押运监销，答案选C。24、不管是办公桌面还是办公电脑的桌面，都存放着重要的文件和资料，为了避免重要文件资料泄露，正确的做法是？

A.离开电脑后不锁屏，方便回来后工作

B.敏感文件和资料锁柜子里

C.办公桌面上随意留着门禁卡、钥匙、手机等重要物品

D.以上均不正确

【答案】：B

【解析】正确答案是B。选项A中，离开电脑后不锁屏，他人容易在自己离开的这段时间随意操作电脑，进而可能导致重要文件资料被查看或泄露，这种做法是错误的。选项B，将敏感文件和资料锁在柜子里，能够有效防止他人随意获取这些重要信息，可避免敏感文件和资料泄露，是正确的保护措施。选项C，在办公桌面上随意留着门禁卡、钥匙、手机等重要物品，这些物品可能包含个人隐私和公司机密信息，容易因丢失或被他人获取而导致信息泄露，这种做法不可取。因此选项D也不正确。25、为防止涉密计算机在使用时被他人窥视,应()。

A.避免显示屏幕正对门.窗或透明过道

B.采取安全隔离措施

C.设置屏幕保护,确保离开时屏幕处于关闭状态

D. 与非涉密设备保持安全距离

【答案】：ABCD"

【解析】为防止涉密计算机在使用时被他人窥视，可从多方面采取措施：-选项A：避免显示屏幕正对门、窗或透明过道是非常必要的。因为如果屏幕正对这些位置，外部人员很容易在经过门、窗或透明过道时直接看到屏幕上的涉密信息，所以此选项正确。-选项B：采取安全隔离措施能够从物理或逻辑层面减少他人接触到涉密计算机屏幕信息的可能性，例如设置专门的涉密机房、使用隔离设备等，可有效防止他人窥视，此选项正确。-选项C：设置屏幕保护并确保离开时屏幕处于关闭状态，可以在人员离开计算机时及时隐藏屏幕上的信息，防止他人在此时窥视到涉密内容，此选项正确。-选项D：与非涉密设备保持安全距离，可减少非涉密设备周围无关人员不经意间看到涉密计算机屏幕信息的风险，此选项正确。综上所述，ABCD四个选项的措施都有助于防止涉密计算机在使用时被他人窥视。"26、国家工作人员或者其他公民发现国家秘密已经泄露或者可能泄露时,应当立即()并及时报告有关机关.单位。

A.销毁

B.采取补救措施

C.采取隐藏措施

D. 采取保密措施

【答案】：B"

【解析】本题考查发现国家秘密泄露或可能泄露时应采取的措施。A选项“销毁”，发现国家秘密已经泄露或者可能泄露时，单纯销毁并不能有效解决已泄露的问题，也不符合应对该情况的正确处理方式。B选项“采取补救措施”，当国家工作人员或其他公民发现国家秘密已经泄露或者可能泄露时，立即采取补救措施是合理且必要的，同时及时报告有关机关和单位，这样可以最大程度减少国家秘密泄露带来的损失，该选项正确。C选项“采取隐藏措施”，隐藏并不能真正解决国家秘密泄露的问题，且不利于后续对泄露情况的处理和应对，所以此选项不正确。D选项“采取保密措施”，保密措施一般是日常对国家秘密进行保护的手段，而在发现已经泄露或者可能泄露时，关键是采取补救行动，故该选项不符合要求。综上，答案选B。"27、下列有关涉密载体管理错误的说法是()。

A.涉密载体都应当存放在密码保险柜中

B.对体积较大,不便于存放在保险柜中的涉密产品,其保管场所应当具备相应的保密防护措施

C.涉密人员岗位调整以后,仍然在本单位其他涉密岗位工作的不需要清退所保管和使用的国家秘密载体

D. 涉密人员辞职时应当在办理完辞职手续后,清退所有保管和使用过的国家秘密载体

【答案】：AC"

【解析】本题可对每个选项进行分析，判断其是否属于涉密载体管理错误的说法。###选项A并非所有涉密载体都应当存放在密码保险柜中。对于一些体积较大、不便于存放在保险柜中的涉密产品，只要其保管场所具备相应的保密防护措施即可，所以“涉密载体都应当存放在密码保险柜中”这一说法过于绝对，该选项错误。###选项B对于体积较大、不便于存放在保险柜中的涉密产品，将保管场所设置相应的保密防护措施，是保障涉密产品安全的合理做法，能有效防止涉密信息泄露，该选项正确。###选项C涉密人员岗位调整后，即使仍然在本单位其他涉密岗位工作，也需要清退所保管和使用的国家秘密载体。因为不同的涉密岗位对涉密载体的使用和管理要求可能不同，清退可以确保涉密载体得到规范管理，避免出现管理混乱和信息泄露风险，所以该选项错误。###选项D涉密人员辞职时，应当在办理完辞职手续后，清退所有保管和使用过的国家秘密载体。这是为了防止国家秘密信息随着人员的离职而失控，确保国家秘密的安全，该选项正确。综上，答案选AC。"28、第三方公司人员到公司治谈业务,期间向你要公司无线网络的账户和密码,你应该怎么做?

A.给他一个公用账户和密码

B.将自己的账户和密码告诉他

C.礼貌的告诉他,公司的无线网络需要相应的审批申请

D.让他使用你的计算机上网

【答案】：C

【解析】公司的无线网络涉及企业的信息安全和数据隐私，将其账户和密码随意提供给第三方人员存在较大风险。选项A提供公用账户和密码，依然可能导致公司网络信息泄露等问题；选项B把自己的账户和密码告知他人，不仅违反了公司关于网络使用的安全规定，还会使个人账号存在被盗用的风险；选项D让对方使用自己的计算机上网，同样可能引入安全隐患，比如对方可能在计算机上安装恶意软件等。而选项C礼貌地告知对方公司的无线网络需要相应的审批申请，既体现了对对方的尊重，又遵循了公司的规定，能够有效保障公司网络安全和信息不被随意获取，所以应该选择C。29、员工如何正确保护自己的帐号和密码安全

A.定期修改密码，提高密码复杂度

B.发现密码泄露及时更改

C.输入密码时不要有旁人在场

D.以上都是

【答案】：D

【解析】选项A，定期修改密码并提高密码复杂度，能有效降低密码被破解的风险，是保护帐号和密码安全的重要措施。选项B，发现密码泄露及时更改，可以防止他人利用已泄露的密码非法登录账号，避免账号信息和个人隐私等遭受进一步的损失。选项C，输入密码时不让旁人在场，能防止他人通过偷看获取密码，减少密码泄露的可能性。这三个选项所描述的做法都对于正确保护员工自己的帐号和密码安全有重要意义，所以答案选D。30、以下哪种口令不属于弱口令？

A.123456780000000

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜测或破解的简单口令。选项A“123456780000000”是由简单的数字排列组成，选项B“Abcdefg”是按字母顺序的简单组合，选项C“AAAAAAA”是重复的字母，这些都属于容易被猜到的弱口令。而选项D“Qw!bydp00dwz1”包含了字母、数字和特殊字符，组合更复杂，不容易被猜测，不属于弱口令，所以答案是D。31、为境外的机构.组织.人员窃取.刺探.收买.非法提供国家秘密的,依法追究()。

A.行政责任

B.刑事责任

C.经济损失

【答案】：B

【解析】为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密的行为，严重危害了国家安全和利益，具有极大的社会危害性。《中华人民共和国刑法》规定了为境外窃取、刺探、收买、非法提供国家秘密、情报罪等相关罪名，对于此类犯罪行为要依法追究刑事责任。而行政责任一般是违反行政管理法规而应承担的责任，经济损失并不是承担责任的具体类型表述。所以本题应选刑事责任，答案是B。32、公司对上网进行了控制，不允许员工随意上网原因如下

A.确保公司网络安全，减少不避要的流量通讯，提高硬件服务性能

B.减少网络信息安全泄密

C.减少病毒传染机率

D.以上都是

【答案】：D

【解析】公司对上网进行控制，不允许员工随意上网具有多方面的原因。选项A，对上网进行控制可以确保公司网络安全，因为随意上网可能会使网络面临各种安全威胁，同时减少不必要的流量通讯也能避免网络拥堵，提高硬件服务性能；选项B，员工随意上网可能会在不经意间泄露公司的网络信息，对上网加以控制能有效减少网络信息安全泄密的情况；选项C，随意浏览不安全的网站等上网行为会增加感染病毒的风险，对上网进行管控能够减少病毒传染机率。综上所述，选项A、B、C所描述的内容均是公司不允许员工随意上网的原因，所以答案选D。33、办公室突然来了不认识的人，应该怎么做？

A.不询问，让他自己找要找的人

B.不询问，但注意着

C.看情况，不忙的时候询问

D.主动询问

【答案】：D

【解析】办公室是一个相对较为私密和安全需要保障的工作场所。当突然来了不认识的人时，不询问让他自己找要找的人（选项A）这种做法存在安全隐患，可能会让一些别有用心的人有机可乘进入办公室进行不轨行为。不询问但注意着（选项B），只是被动观察，没有主动了解对方的来意，无法及时防范潜在风险。看情况，不忙的时候询问（选项C），这种处理方式不够积极主动，可能会因为忙碌而忽略对陌生人的询问，同样不利于保障办公室安全。而主动询问（选项D）能够第一时间了解陌生人的来意，判断其是否有合理进入办公室的理由，是保障办公室安全和正常秩序的正确做法。所以答案选D。34、凡泄露国家秘密尚不够刑事处罚的,哪种情形应当从重给予行政处分()。

A.丢失国家秘密文件资料没有造成损害后果的

B.以谋取私利为目的泄露国家秘密的

C.过失泄露1份秘密级文件资料危害不大的

【答案】：B"

【解析】本题考查对泄露国家秘密尚不够刑事处罚时从重给予行政处分情形的理解。###选项A“丢失国家秘密文件资料没有造成损害后果的”，虽然丢失国家秘密文件资料是不当行为，但由于没有造成损害后果，相对来说其危害程度较轻，不符合从重给予行政处分的情形。###选项B“以谋取私利为目的泄露国家秘密的”，这种行为具有主观故意性，且其动机是谋取个人私利，性质较为恶劣。与其他情况相比，这种为了个人利益而损害国家利益的行为，对国家秘密的安全和国家利益造成的潜在威胁更大，所以应当从重给予行政处分，该选项正确。###选项C“过失泄露1份秘密级文件资料危害不大的”，此情形下是过失泄露且危害不大，说明主观上并非故意，危害程度也相对有限，一般不会从重给予行政处分。综上，答案选B。"35、公司保密信息，可通过以下那种方式进行流转

A.微信

B.企业微信

C.QQ

D.百度网盘

【答案】：B

【解析】公司保密信息的流转需要确保安全性和可追溯性。微信、QQ和百度网盘都属于公共社交平台和网络存储平台，存在较多安全风险，如信息可能被他人截取、泄露，隐私难以保障等，不适合用于公司保密信息的流转。而企业微信是专门为企业打造的通讯工具，具有更完善的安全管控机制和权限设置，能够更好地保护公司信息的安全和隐私，同时方便对信息流转进行管理和监控，所以公司保密信息应通过企业微信进行流转，答案选B。36、有关涉密人员管理正确的说法是()。

A.涉密人员上岗前应当接受单位组织的保密资格审查和培训

B.单位应当与涉密人员签订保密承诺书

C.对在岗涉密人员每年都应当进行保密教育培训

D. 涉密人员严重违反保密规定的应当调离涉密岗位

【答案】：ABCD"

【解析】选项A，涉密人员上岗前接受单位组织的保密资格审查和培训是必要的，通过审查可以确定其是否具备承担涉密工作的基本条件，培训则能让其了解保密法规和工作要求，掌握必要的保密技能，所以该选项正确。选项B，单位与涉密人员签订保密承诺书，能使涉密人员明确自身的保密责任和义务，是加强涉密人员管理、规范其保密行为的重要措施，所以该选项正确。选项C，保密形势和要求不断变化，对在岗涉密人员每年进行保密教育培训，有助于他们及时更新保密知识，增强保密意识，持续保持对保密工作的重视和敏感性，所以该选项正确。选项D，涉密人员严重违反保密规定，意味着其已经不能可靠地履行保密职责，存在较大的泄密风险，将其调离涉密岗位是保障国家秘密安全的必要举措，所以该选项正确。综上，ABCD四个选项关于涉密人员管理的说法都是正确的。"37、下列说法正确的是

A.信息安全属于安全人员负责的事情，于普通职员无关

B.为了快捷，任何邮件中的附件直接下载打开

C.系统账号应定期更换密码

D.企业的任何数据都允许员工传播

【答案】：C"

【解析】选项A错误，信息安全是全体人员的责任，并非仅由安全人员负责，普通职员在日常工作中也需注意保护信息安全，防止信息泄露等问题，所以该项说与普通职员无关是不正确的。选项B错误，邮件中的附件可能包含病毒、恶意软件等安全威胁，不能为了快捷就直接下载打开，必须先确认附件来源的安全性，因此该项做法不可取。选项C正确，系统账号定期更换密码可以有效增加账号的安全性，降低被他人破解和盗用的风险，所以系统账号应定期更换密码这一说法是合理的。选项D错误，企业的数据有不同的保密级别和使用权限，并非任何数据都允许员工传播，一些敏感数据是需要严格保密不能随意传播的，所以该项说法错误。综上，本题正确答案是C。"38、()级以上地方保密行政管理部门主管本行政区域保密工作。

A.乡

B.县

C.市

D. 省

【答案】：B

【解析】该题的正确答案是B选项。依据相关保密工作管理规定，县级以上地方保密行政管理部门负责主管本行政区域的保密工作。乡级行政单位通常不具备全面主管区域保密工作的职能和资源；市级和省级保密行政管理部门虽也承担重要的保密管理职责，但本题问的是主管本行政区域保密工作的最低层级，应为县级，所以选B。39、用户收到了一封可疑的邮件,要求用户提供银行账户及密码,这属于何种攻击手段

A.缓存溢出攻击

B.钓鱼攻击

C.暗门攻击

D.DDOS攻击

【答案】：B"

【解析】本题是判断收到要求提供银行账户及密码的可疑邮件属于哪种攻击手段。首先分析各选项：-A选项缓存溢出攻击：指的是程序向临时分配的缓冲区中写入的数据超出了缓冲区本身的容量，从而导致相邻内存空间被破坏，与收到要求提供账户密码的邮件这种情况无关。-B选项钓鱼攻击：是一种通过伪装成可信任的实体，如银行、知名公司等，向用户发送虚假的邮件、短信、网页等，诱导用户输入敏感信息，如银行账户、密码、信用卡号等，以获取用户的个人信息和资金。本题中用户收到的可疑邮件要求提供银行账户及密码，符合钓鱼攻击的特征。-C选项暗门攻击：通常是指软件开发者或攻击者在软件中预留的一种秘密通道，绕过正常的认证和授权机制来访问系统，这与本题中通过邮件诱导用户提供信息的方式不同。-D选项DDoS攻击：即分布式拒绝服务攻击，是通过大量的计算机或设备向目标服务器发送海量请求，使目标服务器无法正常处理合法用户的请求，导致服务中断，与获取用户银行账户和密码的目的不相关。综上，答案选B。"40、棱镜门主要曝光了对互联网的什么活动?

A.监听

B.看管

C.羁押

D.受贿

【答案】：A

【解析】“棱镜门”事件是一项由美国国家安全局自2007年起开始实施的绝密电子监听计划，该计划主要曝光了美国对互联网大量的监听活动。选项B“看管”通常用于对人或事物进行看守管理，并非“棱镜门”所涉及的核心活动；选项C“羁押”主要指对犯罪嫌疑人或被告的关押，与“棱镜门”在互联网方面的事件性质不符；选项D“受贿”是指国家工作人员利用职务便利收受他人财物的行为，和“棱镜门”曝光内容毫无关联。所以答案选A。41、以下哪项是不恰当的?

A.发送电子邮件时严格检查收件人地址，注意不要错发

B.收到陌生人的奇怪邮件，不随意点击邮件中的链接

C.出差在外不随意链接不可信的网络

D.将内网发布的重要通知拍照给行外人员

【答案】：D

【解析】选项A，发送电子邮件时严格检查收件人地址，避免错发，这是保障信息准确传递和信息安全的正确做法。选项B，收到陌生人的奇怪邮件，随意点击其中链接可能会导致电脑感染病毒、泄露个人信息等，不随意点击是正确的安全防范措施。选项C，出差在外不随意链接不可信的网络，因为不可信网络可能存在安全隐患，容易使个人信息被窃取，这也是合理的安全行为。而选项D，将内网发布的重要通知拍照给行外人员，内网重要通知往往包含敏感信息，随意透露给行外人员可能会造成信息泄露、违反保密规定等不良后果，所以该项做法不恰当。因此答案选D。42、以下哪项描述是错误的

A.尽量避免使用移动存储介质放置重要信息

B.U盘等移动存储介质是长期存放数据方式之一

C.接入移动存储介质时应先扫描是否存在病毒

D.妥善保管介质，防止介质损坏、丢失或失窃

【答案】：B

【解析】移动存储介质如U盘等存在易丢失、易损坏、易感染病毒等风险，并不适合作为长期存放数据的方式。重要数据应该采用更为安全、稳定的存储方式，如专业的数据存储服务器、云存储等。所以选项B的描述是错误的。选项A，由于移动存储介质存在安全隐患，尽量避免用其放置重要信息是合理的；选项C，接入移动存储介质先扫描病毒能有效防止电脑感染病毒；选项D，妥善保管介质可防止数据因介质损坏、丢失或失窃而丢失，这些选项描述都是正确的。43、员工小明准备组织开展公司战略会议，关于会议安全，以下错误的是

A.会前，小明提前做好会议安全宣贯，要求会议内容不得泄露给其他同事

B.会中，同事将会议内容拍照保存在个人手机

C.会后，擦除白板信息，会议资料及时带走

D.会后，会议纪要通过公司邮箱发送给参会人员

【答案】：B"

【解析】这道题主要考查公司战略会议安全相关知识。选项A，会前提前做好会议安全宣贯，要求会议内容不得泄露给其他同事，这是保障会议信息安全的常见且合理做法，能够有效防止会议内容在会议开始前就被不相关人员知晓，所以该选项做法正确。选项B，同事将会议内容拍照保存在个人手机，存在较大的信息泄露风险。个人手机可能会因丢失、被盗或被他人未经授权访问等情况，导致会议内容被泄露，不符合会议安全的要求，所以该选项做法错误。选项C，会后擦除白板信息并将会议资料及时带走，可以避免会议信息被后续进入会议室的人员看到，确保会议信息在会议结束后不会随意泄露，该选项做法正确。选项D，通过公司邮箱发送会议纪要给参会人员，公司邮箱通常有一定的安全保障机制，能在一定程度上保证参会人员接收会议纪要的安全性和隐私性，该选项做法正确。综上，答案选B。"44、以下哪项是正确使用邮件的方式?

A.不要使用个人邮箱发送工作邮件

B.使用个人邮箱发送产品价格表

C.使用工作邮箱发送与工作不相关的邮件给同事

D.转发个人邮箱中的含有健康知识的邮件到同事的工作邮箱

【答案】：A"

【解析】正确答案是A选项。在工作场景中，为了保证工作的专业性和规范性，通常不建议使用个人邮箱发送工作邮件，因为个人邮箱可能会存在安全风险，并且不利于工作信息的统一管理和存档，所以A选项是正确使用邮件的方式。B选项，产品价格表属于重要的工作信息，应该通过工作邮箱进行发送，使用个人邮箱发送存在信息泄露和管理不便等问题，不是正确的使用方式。C选项，工作邮箱是用于处理工作相关事务的，发送与工作不相关的邮件给同事不仅会影响工作效率，还不利于工作的有序开展，不是正确的使用方式。D选项，转发个人邮箱中含有健康知识的邮件到同事的工作邮箱，此邮件内容与工作无关，会干扰同事的工作，也不属于正确使用邮件的方式。"45、遇到“钓鱼邮件”事件，如下做法错误的是?

A.遇到汇款、工作安排等信息务必核查

B.牢记：不透露、不轻信、不转账

C.遇到异常情况及时向所属单位上级或信息安全部门汇报

D.网络“钓鱼邮件”与自己无关，既不需要关注也不需要汇报

【答案】：D

【解析】“钓鱼邮件”是一种网络诈骗手段，旨在骗取用户的个人信息、钱财等，会对个人和单位造成严重危害，每个人都可能成为目标，所以不能认为网络“钓鱼邮件”与自己无关，既不关注也不汇报，选项D的做法是错误的。而选项A遇到汇款、工作安排等信息务必核查，能有效避免因邮件诈骗导致的错误汇款等情况；选项B牢记不透露、不轻信、不转账，这是防范网络诈骗的基本原则；选项C遇到异常情况及时向所属单位上级或信息安全部门汇报，可以及时采取措施防止损失扩大。综上所述，本题应选D。46、所有的信息资产都可根据（）来进行分级

A.真实性、完整性、不可否认性

B.机密性、完整性、可用性

C.破坏性、泄露性、可用性

D.机密性、真实性、不可否认性

【答案】：B

【解析】信息资产分级通常依据的是信息安全的基本属性，即机密性、完整性、可用性。机密性确保信息只被授权的个人、进程或设备访问和披露；完整性保证信息在存储或传输过程中不被未授权地更改或破坏；可用性则保证授权用户在需要时能够及时、可靠地访问信息。选项A中的真实性和不可否认性并非信息资产分级的主要依据，它们主要用于保证信息的来源可靠和操作的不可抵赖；选项C中的破坏性不是信息资产分级的考量标准；选项D中的真实性和不可否认性同样不是分级的主要因素。所以答案选B。47、每年()为全民国家安全教育日。

A.4月14日

B.4月15日

C.5月14日

D. 5月15日

【答案】：B

【解析】每年4月15日为全民国家安全教育日。2015年7月1日，全国人大常委会通过的《中华人民共和国国家安全法》第十四条规定，每年4月15日为全民国家安全教育日。所以本题应选B。48、()级以上地方保密行政管理部门主管本行政区域保密工作。

A.乡

B.县

C.市

D. 省

【答案】：B

【解析】根据相关法律法规，县级以上地方保密行政管理部门主管本行政区域保密工作。因此这道题应选B选项。49、离开座位时，我们应该()，并将桌面上的敏感资料锁入柜中

A.拨除电源

B.要他人照看电脑

C.锁定计算机屏幕

D.整理衣服

【答案】：C

【解析】当离开座位时，我们需要对工作场景进行妥善处理以保障信息安全等。选项A，拨除电源通常不是每次离开座位都必须进行的操作，且频繁插拔电源可能对设备造成损害，也不利于设备正常运行和维护，所以A选项不合适。选项B，依靠他人照看电脑存在不确定性，他人可能会因为疏忽或其他原因导致电脑信息泄露等问题，不是最可靠的方式，所以B选项不正确。选项C，锁定计算机屏幕可以防止他人在自己离开座位时随意操作电脑，查看电脑中的信息，同时又无需关闭电脑，回来后可以方便继续工作，并且题目中提到要将桌面上的敏感资料锁入柜中，锁定屏幕也是保障信息安全的重要一环，所以C选项正确。选项D，整理衣服与离开座位时对电脑和工作场景的安全处理无关，所以D选项不符合题意。综上，答案选C。50、涉密人员出境,应当经过()的批准。

A.公安机关

B.保密工作部门

C.批准.任用涉密人员的主管部门

【答案】：C

【解析】涉密人员出境审批是一项涉及到保密安全的重要工作，需要由特定的部门来进行把控。对于涉密人员，其工作性质和接触的信息具有特殊性，批准、任用涉密人员的主管部门对该涉密人员的工作内容、涉密程度等情况最为了解，能够根据实际情况判断该涉密人员出境是否会对国家秘密安全造成影响，因此有能力和责任对其出境申请进行审批。而公安机关主要负责维护社会治安、打击违法犯罪等工作，并不直接参与涉密人员的管理和审批；保密工作部门主要侧重于保密制度建设、监督检查等保密管理工作，也不是直接批准涉密人员出境的部门。所以涉密人员出境应当经过批准、任用涉密人员的主管部门的批准，答案选C。第二部分多选题(10题)1、常见的密码破解方式有哪些？

A.暴力穷举、撞库

B.挖掘、解密

C.窃取、捡漏

D.嗅探、社会工程

【答案】：ABCD"

【解析】本题主要考查常见的密码破解方式。###选项A-**暴力穷举**：这是一种简单直接的密码破解方法，它会尝试所有可能的字符组合，直到找到正确的密码。例如，对于一个较短且仅由数字组成的简单密码，攻击者可能会从0开始，依次尝试000、001、002等所有可能的数字组合，直到找到正确的密码为止。-**撞库**：黑客通过收集互联网上已泄露的用户名和密码信息，然后使用这些信息尝试登录其他网站或系统。因为很多用户在不同的网站使用相同的用户名和密码，所以黑客可以通过这种方式获取更多的账户权限。###选项B-**挖掘**：在密码破解的场景中，挖掘可能涉及对目标系统进行深入分析，寻找系统中存在的漏洞和弱点。黑客可能会通过研究软件代码、数据库结构等方式，找到可以利用的漏洞，从而获取密码信息。-**解密**：对于经过加密存储的密码，攻击者可能会使用各种解密算法和技术来尝试还原出原始密码。一些加密算法可能存在破解的可能性，尤其是当加密密钥被泄露或者加密算法本身存在缺陷时。###选项C-**窃取**：攻击者可以通过各种手段窃取用户的密码信息，例如安装恶意软件、进行网络监听、利用社会工程学手段骗取用户的密码等。恶意软件可以记录用户的键盘输入，将用户输入的密码信息发送给攻击者；网络监听则可以截获用户在网络上传输的密码信息。-**捡漏**：可能是指利用一些管理上的漏洞或者疏忽来获取密码。例如，有些用户可能会将密码写在便签上并贴在电脑旁边，攻击者在某些情况下可能会偶然发现这些便签从而获取密码。###选项D-**嗅探**：通过网络嗅探工具，攻击者可以监听网络中的数据包，从中获取用户在网络上传输的明文密码或者加密密码信息。在一些不安全的无线网络环境中，攻击者可以使用嗅探工具截获用户的网络通信数据，进而分析获取密码。-**社会工程**：是指攻击者通过与目标用户进行交流，利用心理战术来骗取用户的密码信息。例如，攻击者可能会伪装成银行客服人员，打电话给用户，以账户安全升级为由，要求用户提供账户密码等信息。综上所述，选项A、B、C、D所列举的方式均为常见的密码破解方式，所以答案选ABCD。"2、良好的使用个人办公电脑习惯包括哪些？

A.定期将重要文件进行备份，如复制到移动硬盘或刻录到光盘中

B.总是去下载使用最新功能最全的软件

C.及时升级防病毒软件规则库

D.及时升级系统补丁

【答案】：ACD"

【解析】本题主要考查良好的个人办公电脑使用习惯。下面对每个选项进行分析：-**A选项**：定期将重要文件进行备份，如复制到移动硬盘或刻录到光盘中。这是非常重要的保护数据的方式，因为电脑可能会遭遇各种故障（如硬件损坏、系统崩溃）、病毒攻击、人为误操作等问题，导致数据丢失。通过备份重要文件到移动硬盘或光盘等外部存储设备，可以在遇到上述问题时恢复数据，避免因数据丢失带来的损失，所以该选项属于良好的使用个人办公电脑习惯。-**B选项**：总是去下载使用最新功能最全的软件。虽然新软件往往会有更多的功能和改进，但并非所有最新的软件都适合个人办公电脑的使用场景。新软件可能存在兼容性问题，与电脑现有的操作系统、其他软件不兼容，导致系统不稳定或软件无法正常运行；而且一些新软件可能包含过多不必要的功能，占用大量系统资源，影响电脑的运行速度；此外，随意从不可信的来源下载软件还可能带来安全风险，如感染病毒、恶意软件等。所以总是下载使用最新功能最全的软件不属于良好的使用个人办公电脑习惯。-**C选项**：及时升级防病毒软件规则库。防病毒软件的规则库包含了已知病毒、恶意软件等的特征信息，通过及时升级规则库，防病毒软件能够识别和防范最新出现的病毒和恶意软件。随着新的病毒和恶意软件不断涌现，如果不及时升级规则库，防病毒软件可能无法检测到新的威胁，从而使电脑面临安全风险，所以及时升级防病毒软件规则库是良好的使用个人办公电脑习惯。-**D选项**：及时升级系统补丁。操作系统的开发者会不断发现系统中存在的安全漏洞和性能问题，并通过发布补丁的方式进行修复和改进。及时升级系统补丁可以增强系统的安全性，防止黑客利用已知的安全漏洞入侵电脑，窃取信息；同时也可以提升系统的性能和稳定性，提高电脑的使用体验，所以及时升级系统补丁属于良好的使用个人办公电脑习惯。综上，答案选ACD。"3、防止泄密要注意哪些事项？

A.不在网络、公共场合谈论内部工作

B.不在公共和私人场所存储、携带和处理秘密信息

C.不在即使通信、公用电子邮件等私人信息交流设计敏感信息

D.不在个人电脑或他人电脑上处理内部工作信息

【答案】：ABCD

【解析】为防止泄密，各选项的做法均是必要的注意事项。选项A，在网络、公共场合谈论内部工作，容易使内部信息被他人获取从而导致泄密，所以不在此类场景谈论内部工作能有效防止信息泄露；选项B，在公共和私人场所存储、携带和处理秘密信息，存在秘密信息丢失、被盗取等风险，不这样做可避免秘密信息流出；选项C，即时通信、公用电子邮件等私人信息交流渠道并非绝对安全，在其中涉及敏感信息很可能会被他人截获，因此不涉及敏感信息能保障信息安全；选项D，个人电脑或他人电脑可能存在安全漏洞或被他人控制的情况，在上面处理内部工作信息会使内部工作信息面临泄露风险，不在这些电脑上处理能防止泄密。所以ABCD选项中的做法均有助于防止泄密。4、以下说法正确的是

A.未经授权不得传播公司、客户、用户涉密信息

B.应对信息进行定期备份并及时验证，确保备份信息完整、有效

C.员工离开座位时应锁定电脑屏幕，并且在恢复时使用密码保护

D.不得从事违反国家法律法规、公司规定的活动或进行与工作无关的活动

【答案】：ABCD"

【解析】本题可对每个选项进行逐一分析：-**A选项**：公司、客户、用户的涉密信息包含了许多敏感内容，如商业机密、个人隐私等。未经授权传播这些信息可能会给公司、客户、用户带来严重的损失，同时也可能违反相关法律法规和公司规定。所以，未经授权不得传播公司、客户、用户涉密信息是正确的。-**B选项**：信息备份是确保数据安全和可用性的重要手段。定期对信息进行备份可以防止因意外事件（如硬件故障、软件错误、自然灾害等）导致的数据丢失。而及时验证备份信息的完整性和有效性，可以保证在需要恢复数据时，备份信息能够正常使用，避免因备份信息不完整或无效而造成的问题。因此，应对信息进行定期备份并及时验证，确保备份信息完整、有效是合理且必要的。-**C选项**：在工作场景中，员工离开座位时，如果不锁定电脑屏幕，他人可能会趁机访问电脑中的敏感信息，从而造成信息泄露或其他安全问题。使用密码保护来恢复锁定的屏幕，可以有效防止未经授权的人员访问电脑。所以，员工离开座位时应锁定电脑屏幕，并且在恢复时使用密码保护是保障信息安全的正确做法。-**D选项**：国家法律法规是维护社会秩序和公共利益的准则，公司规定是为了保证公司的正常运营和发展。员工从事违反国家法律法规、公司规定的活动，不仅会损害公司的利益和形象，还可能面临法律责任。而在工作时间进行与工作无关的活动，会影响工作效率和质量，不利于公司的业务开展。所以，不得从事违反国家法律法规、公司规定的活动或进行与工作无关的活动是正确的。综上所述，ABCD四个选项的说法都是正确的。"5、下面说法正确的是

A.可以在代码中嵌入账户名和密码信息

B.安全工单通过邮件形式发送给责任人并抄送相关领导

C.服务器入侵类型安全工单需要高优处理，立即响应邮件并积极配合企业安全排查

D.密码设置要简单好记

【答案】：BC"

【解析】本题可根据网络安全的相关知识，对每个选项进行逐一分析：-**选项A**：在代码中嵌入账户名和密码信息是极其危险的行为，一旦代码泄露或者被恶意攻击，账户名和密码会直接暴露，从而导致严重的安全问题，所以不能在代码中嵌入账户名和密码信息，该选项**错误**。-**选项B**：安全工单通常会通过邮件形式发送给责任人，以便责任人及时知晓并处理相关安全问题；同时抄送相关领导，方便领导了解情况并进行监督和指导，该选项**正确**。-**选项C**：服务器入侵类型的安全工单涉及到企业重要服务器的安全，情况紧急且危害较大，需要高优先级处理。立即响应邮件并积极配合企业安全排查能够尽快发现和解决入侵问题，降低企业损失，该选项**正确**。-**选项D**：密码设置简单好记，容易被他人猜到或破解，无法保障账户的安全。密码应该设置得足够复杂，包含字母、数字、特殊字符等，以提高安全性，该选项**错误**。综上，正确答案是BC。"6、在日常工作中使用公司信息数据的时候，以下哪些做法是错误的？

A.对公司机密信息资料进行非授权拍照

B.将公司信息数据刻录光盘或私人U盘备份

C.打印非本职工作相关的绝密与机密资料

D.使用公司邮箱发送公司资料到个人邮箱（qq邮箱、新浪邮箱、网易邮箱等）

【答案】：ABCD"

【解析】A选项，对公司机密信息资料进行非授权拍照，会使公司机密信息有泄露的风险，这种行为严重违反了公司信息安全管理规定，是错误的做法。B选项，将公司信息数据刻录光盘或私人U盘备份，私人存储设备脱离了公司的安全管控体系，一旦存储设备丢失、被盗或者被恶意攻击，公司信息数据就极易泄露，所以该做法错误。C选项，打印非本职工作相关的绝密与机密资料，本职工作之外的人员接触绝密与机密资料本身就违反了信息访问权限规定，可能会因为保管不善等原因造成敏感信息泄露，此做法不可取。D选项，使用公司邮箱发送公司资料到个人邮箱，个人邮箱的安全性无法保证，公司资料在传输和存储在个人邮箱的过程中可能会被窃取，属于违规操作。综上所述，ABCD四个选项的做法都是错误的。"7、集团敏感信息可以划分为哪些密级

A.绝密

B.机密

C.秘密

D.内部

【答案】：ABCD

【解析】集团敏感信息通常依据信息的重要性、泄露可能造成的影响等因素划分为不同密级。“绝密”是最高密级，这类信息一旦泄露会对集团造成极其严重的损害；“机密”信息的重要性也很高，泄露后会给集团带来严重危害；“秘密”信息有一定重要性，泄露会产生不良影响；“内部”信息一般是供集团内部人员使用，虽敏感性相对较低，但也需要一定程度的保护。所以集团敏感信息可以划分为绝密、机密、秘密、内部这几个密级，答案选ABCD。8、以下说法正确的是

A.严禁发送与工作无关的邮件，邮箱账号和密码仅限本人使用，不得转借他人

B.严禁使用公司邮箱在互联网上注册用户

C.严禁转发垃圾和病毒邮件

D.严禁转发有危害社会安全言论和政治性评论的邮件

【答案】：ABCD"

【解析】本题可对每个选项逐一进行分析：-**选项A**：严禁发送与工作无关的邮件能保证工作效率，避免占用公司网络资源和邮箱空间；邮箱账号和密码仅限本人使用，不得转借他人，是为了保障公司邮箱信息的安全，防止信息泄露和滥用，所以该说法是正确的。-**选项B**：使用公司邮箱在互联网上注册用户，可能会导致公司邮箱信息泄露，进而引发垃圾邮件、诈骗等问题，对公司信息安全造成威胁，因此严禁使用公司邮箱在互联网上注册用户是合理的，该说法正确。-**选项C**：垃圾和病毒邮件可能会携带恶意软件，如病毒、木马等，转发垃圾和病毒邮件会增加公司网络被攻击的风险，影响公司正常的工作秩序和信息安全，所以严禁转发垃圾和病毒邮件是必要的，该说法正确。-**选项D**：有危害社会安全言论和政治性评论的邮件违反了法律法规和社会道德规范，转发此类邮件不仅会给公司带来法律风险，还会对社会稳定造成不良影响，所以严禁转发此类邮件是合理的，该说法正确。综上所述，ABCD四个选项的说法均正确。"9、企业员工安全行为准则，以下行为正确的是

A.有关公司内部文件，未经授权不得将文件传递给他人尤其是公司外的人

B.不使用公司电子邮件地址作为网站注册的用户名，不随意公开员工公司信箱地址

C.不在公用网络环境下进行敏感操作，比如不要在公用网络环境下进行转账等操作

D.离职员工不得将公司信息用作他处,公司对离职员工涉及到侵犯公司利益的不正当信息传播行为具有法律追溯权

【答案】：ABCD"

【解析】选项A正确。公司内部文件通常包含敏感信息和商业机密，未经授权将其传递给他人尤其是公司外的人，可能会导致公司信息泄露，给公司带来损失，所以该行为符合企业员工安全行为准则。选项B正确。不使用公司电子邮件地址作为网站注册的用户名，不随意公开员工公司信箱地址，能够避免公司邮箱收到大量垃圾邮件、诈骗信息等，降低公司信息安全风险，是正确的安全行为。选项C正确。公用网络环境安全性较低，容易被不法分子攻击和窃取信息，在公用网络环境下进行敏感操作如转账等，可能会导致个人和公司资金损失以及信息泄露，所以不在公用网络环境下进行敏感操作是保障安全的必要措施。选项D正确。离职员工也有义务保护公司信息安全，不得将公司信息用作他处，公司对离职员工涉及侵犯公司利益的不正当信息传播行为具有法律追溯权，这有助于约束员工行为，维护公司的合法权益。综上，ABCD选项中的行为都是正确的企业员工安全行为。"10、关于电子邮件的使用，描述正确的是

A.不得散发可能被认为不适当的、对他人不尊重的或提倡违法行为的内容

B.可以自动转发公司内部邮件到互联网上

C.禁止使用非aspirecn的电子邮箱（例如yahoo、hotmail、163）交换公司内部信息

D.收到一位客户的带附件的项目需求文件邮件，收到后直接双击打开了该文件

【答案】：AC"

【解析】对于选项A，在使用电子邮件时，不得散发可能被认为不适当的、对他人不尊重的或提倡违法行为的内容是基本的道德和法律要求，这样做可以避免引起不必要的纠纷和法律问题，所以选项A描述正确。选项B，公司内部邮件往往包含有公司的敏感信息、机密内容等，自动转发公司内部邮件到互联网上可能会导致公司信息泄露，存在极大的安全风险，因此不可以自动转发公司内部邮件到互联网上，选