2025年辽宁省《保密知识竞赛必刷50题》考试题库【达标题】附答案详解

2025年辽宁省《保密知识竞赛必刷50题》考试题库【达标题】第一部分单选题(50题)1、防范第三方人员通过社会工程学方式入侵单位信息系统，以下错误的案例是

A.不轻易泄漏敏感信息

B.在相信任何人之前，先校验其真实的身份

C.不违背单位的安全策略

D.积极配合来自电话、邮件的任何业务要求，即便是马上提供本人的口令信息

【答案】：D

【解析】防范第三方人员通过社会工程学方式入侵单位信息系统，需要采取一些有效的安全措施。选项A不轻易泄漏敏感信息，能够避免关键信息被不法分子获取，降低信息系统被入侵的风险，这种做法是正确的防范措施；选项B在相信任何人之前先校验其真实身份，可防止伪装人员混入，保障信息系统的安全，也是合理的做法；选项C不违背单位的安全策略，遵循安全策略有助于建立和维护安全的信息系统环境，同样是正确的。而选项D积极配合来自电话、邮件的任何业务要求，甚至马上提供本人的口令信息，这是非常危险的行为。不法分子可能会利用电话、邮件实施诈骗等社会工程学攻击手段，一旦提供了口令信息，单位信息系统很容易被入侵，所以该做法错误。因此答案选D。2、我国保密法律制度体系以()为核心。

A.宪法

B.国家安全法

C.保守国家秘密法

D. 国防法

【答案】：C

【解析】我国保密法律制度体系是以保守国家秘密法为核心的。保守国家秘密法是我国保密领域的基本法律，它对国家秘密的定义、范围、保密制度、监督管理以及法律责任等方面都作出了全面系统的规定，为我国保密工作提供了基本的法律依据和准则，所有与保密相关的其他法律、法规和规章等都是围绕保守国家秘密法来构建和展开的。而宪法是我国的根本大法，规定国家根本制度和根本任务等根本性问题；国家安全法主要侧重于维护国家安全整体利益和国家安全工作的开展；国防法是为了建设和巩固国防，保障社会主义现代化建设的顺利进行。所以本题答案选C。3、以下哪种观念是正确的

A.信息安全是信息安全部门的事，和我无关

B.信息安全是技术活，我只要配合技术部门就好

C.信息安全应该从自己做起，不仅要配合相关部门，还应该积极学习相关知识

D.买了那么多信息安全产品，信息安全工作绝对做的很好了

【答案】：C"

【解析】选项A：信息安全不仅仅是信息安全部门的事，每个人都是信息安全的参与者，若认为和自己无关，这种想法会使自身容易泄露信息，引发安全问题，所以该观念错误。选项B：信息安全不只是技术活，每个人都有维护信息安全的责任，不能仅仅配合技术部门，还需要有主动保护信息安全的意识和行动，因此该观念不正确。选项C：信息安全需要从自身做起，积极配合相关部门开展工作，并且不断学习信息安全知识，这样才能在日常生活和工作中更好地保护信息安全，该观念正确。选项D：购买信息安全产品只是信息安全工作的一部分，并不能绝对保证信息安全工作做得很好。信息安全是一个系统工程，还涉及人员的操作、管理流程等多方面因素，所以该观念有误。综上，正确答案是C。"4、县以上地方各级政府的保密工作部门,在上级保密工作部门的指导下,依照保密法律.法规和规章管理()的保密工作。

A.本行政区域

B.所属各级政府

C.本区机关单位

【答案】：A

【解析】《中华人民共和国保守国家秘密法实施条例》等相关保密法规明确规定，县以上地方各级政府的保密工作部门，在上级保密工作部门的指导下，依照保密法律、法规和规章管理本行政区域的保密工作。“本行政区域”这一表述全面涵盖了该行政区域内的各类单位、组织等涉及的保密工作内容。选项B“所属各级政府”表述不准确，保密工作不仅涉及各级政府，还包括行政区域内其他单位；选项C“本区机关单位”范围过于局限，不能涵盖行政区域内所有需要进行保密管理的主体。所以应选A。5、对提高人员安全意识和安全操作技能来说，以下所列的安全管理最有效是____。

A.安全检查

B.教育与培训

C.责任追究

D.制度约束

【答案】：B"

【解析】安全管理措施有多种，每种都有其独特的作用，但对于提高人员安全意识和安全操作技能，教育与培训是最有效的。安全检查主要是发现生产过程中的安全隐患，督促整改，虽然也能间接提高人员对安全的重视，但它侧重于事后发现问题，并非直接提升人员安全意识和技能的关键手段。责任追究是在安全事故发生后，对相关责任人进行问责，目的是起到警示作用，防止类似事故再次发生，但它更多的是一种事后的惩戒措施，对人员安全意识和技能的提升效果有限。制度约束是通过制定一系列安全规章制度，规范人员的行为，具有一定的强制性，但它主要是从外部进行约束，难以深入地提高人员自身的安全意识和主动学习安全操作技能的积极性。而教育与培训能够有针对性地向人员传授安全知识和技能，通过系统的讲解、案例分析、实际操作演练等方式，让人员深入了解安全的重要性，掌握正确的安全操作方法，从而从根本上提高人员的安全意识和安全操作技能。所以本题答案选B。"6、下列有关计算机病毒防治的说法中，错误的是

A.定期查、杀毒

B.及时更新和升级杀毒软件

C.不使用盗版软件

D.偶尔使用来历不明的光盘

【答案】：D"

【解析】本题可对各选项逐一分析，判断其是否属于正确的计算机病毒防治方法。-**选项A**：定期查、杀毒可以及时发现计算机系统中存在的病毒，并将其清除，从而保障计算机系统的安全，所以该选项说法正确。-**选项B**：及时更新和升级杀毒软件能让杀毒软件具备识别和处理最新病毒的能力，因为新的病毒不断出现，旧版本的杀毒软件可能无法有效查杀新病毒，所以该选项说法正确。-**选项C**：盗版软件的来源和安全性无法得到有效保障，其中可能携带各种病毒或恶意软件，不使用盗版软件能在一定程度上降低感染病毒的风险，所以该选项说法正确。-**选项D**：来历不明的光盘可能被病毒感染，偶尔使用也会使计算机面临感染病毒的风险，这并不是正确的计算机病毒防治方法，所以该选项说法错误。综上，答案选D。"7、1950年10月15日,中国共产党中央委员会下发(),这是中华人民共和国成立后,中共中央为加强保密工作,向全党发出的保密工作第一个纲领性文件。

A.《关于加强新形势下国家保密管理工作的决定》

B.《关于加强和改进新形势下保密工作的决定》

C.《关于加强保守党与国家的机密的决定》

D. 《关于加强保守国家秘密的决定》

【答案】：C

【解析】1950年10月15日，中共中央下发《关于加强保守党与国家的机密的决定》，这是新中国成立后中共中央为加强保密工作向全党发出的保密工作第一个纲领性文件。选项A《关于加强新形势下国家保密管理工作的决定》并非该时期文件；选项B《关于加强和改进新形势下保密工作的决定》也不符合；选项D《关于加强保守国家秘密的决定》同样不是1950年10月15日下发的文件。所以正确答案是C。8、保密委员会或保密工作领导小组的职责是()。

A.对保密工作负领导责任

B.为保密工作机构履行职责提供人力.财力.物力等条件保障

C.对保密工作进行研究.部署和总结

D. 及时解决保密工作中的重大问题

【答案】：ABCD"

【解析】本题可对每个选项进行逐一分析，判断其是否属于保密委员会或保密工作领导小组的职责：-**选项A**：保密委员会或保密工作领导小组作为保密工作的领导组织，对整个保密工作负有领导责任，需要对保密工作进行全面的统筹和管理，所以选项A正确。-**选项B**：保密工作的开展需要人力、财力、物力等多方面的支持，保密委员会或保密工作领导小组有责任为保密工作机构履行职责提供这些必要的条件保障，以确保保密工作能够顺利进行，所以选项B正确。-**选项C**：保密委员会或保密工作领导小组需要对保密工作进行系统的研究，根据实际情况制定合理的工作计划并进行部署，同时在工作结束后对工作进行总结，以便不断改进和完善保密工作，所以选项C正确。-**选项D**：在保密工作的开展过程中，必然会遇到各种重大问题，保密委员会或保密工作领导小组需要及时发现并解决这些问题，以保障保密工作的正常推进和保密目标的实现，所以选项D正确。综上所述，ABCD四个选项均属于保密委员会或保密工作领导小组的职责，答案选ABCD。"9、一切国家机关.武装力量.政党.社会团体.()都有保守国家秘密的义务。

A.国家公务员

B.共产党员

C.企业事业单位和公民

D. 企业人员

【答案】：C

【解析】《中华人民共和国保守国家秘密法》规定，一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。选项A国家公务员范围较窄，不能涵盖所有有保密义务的主体；选项B共产党员也只是其中一部分特定群体；选项D企业人员同样范围局限。而选项C全面包含了企业事业单位以及公民，符合法律规定的义务主体范围，所以答案选C。10、()年,党中央发出《关于恢复和健全保密委员会的通知》,中央保密委员会及其办事机构恢复并开始工作。

A.1976

B.1977

C.1978

D. 1979

【答案】：C

【解析】1978年，党中央发出《关于恢复和健全保密委员会的通知》，中央保密委员会及其办事机构恢复并开始工作，所以答案选C。11、()是党中央统一领导党政军保密工作的领导机构。

A.各级保密委员会

B.国家保密局

C.中央保密委员会

D. 保密工作机构

【答案】：C

【解析】中央保密委员会是党中央统一领导党政军保密工作的领导机构。各级保密委员会是党和国家保密工作的领导机构，但并非是党中央统一领导党政军保密工作的特定领导机构，故A选项错误。国家保密局是国务院的职能部门，是全国保密工作的行政管理部门，并非领导机构，B选项错误。保密工作机构是具体负责保密工作开展的部门，不是统一领导党政军保密工作的领导机构，D选项错误。所以本题应选C。12、凡泄露国家秘密尚不够刑事处罚的,有关机关.单位应当依照规定并根据被泄露事项和行为的具体情节,给予()。

A.批评教育

B.党纪处分

C.行政处分

【答案】：C

【解析】《中华人民共和国保守国家秘密法实施条例》规定，凡泄露国家秘密尚不够刑事处罚的，有关机关、单位应当依照规定并根据被泄露事项和行为的具体情节，给予行政处分。批评教育一般针对情节较轻未达到需处分的情况，党纪处分针对党员违反党纪的行为，而题干强调的是一般性泄露国家秘密尚不够刑事处罚的情况，适用行政处分，所以答案选C。13、存储国家秘密信息的U盘只能在()计算机上使用。

A.本单位同一密级或更高密级的涉密

B.办公用

C.上网用

【答案】：A

【解析】存储国家秘密信息的U盘涉及到国家机密的安全，需要严格的使用规范。选项B中办公用计算机不一定是专门用于处理涉密信息的计算机，可能会连接其他非涉密网络或设备，存在信息泄露的风险，所以不能随意在办公用计算机上使用存储国家秘密信息的U盘；选项C上网用计算机直接与互联网连接，而互联网是开放的网络环境，存在极大的安全隐患，会使国家秘密信息极易被窃取、篡改，更不能用于使用存储国家秘密信息的U盘。而选项A本单位同一密级或更高密级的涉密计算机，通常有完善的保密措施和安全防护机制，能较好地保障国家秘密信息的安全，因此存储国家秘密信息的U盘只能在本单位同一密级或更高密级的涉密计算机上使用。所以答案选A。14、以下那个场景不存在安全风险的场景是:

A.跟在身后的”同事“没有带门禁卡，求你帮忙开—下门

B.没有用的文件扔在垃圾桶就好了，方便省事

C.停车场捡了一个U盘，直接插到工作电脑看看里面有什么“好东西”

D.陌生人的邮件，只看正文，不下载附件，也不打开里面的链接

【答案】：D"

【解析】本题主要考查对不同场景安全风险的判断。选项A中，跟在身后的“同事”没有带门禁卡求帮忙开门，存在安全隐患。因为无法确定对方是否真的是同事，可能会让不法分子混入公司内部，从而造成公司机密信息泄露或者财产损失等情况。选项B里，将没有用的文件直接扔在垃圾桶方便省事，这是有安全风险的。这些文件可能包含公司的重要信息，比如客户资料、商业机密等，若被别有用心的人获取，可能会给公司带来严重的后果。选项C中，在停车场捡的U盘直接插到工作电脑查看里面的内容，风险极大。该U盘可能被植入了病毒、木马等恶意程序，插入工作电脑后，会导致电脑系统被攻击，造成数据泄露、系统瘫痪等问题，严重影响公司的正常运营。选项D，对于陌生人的邮件，只看正文，不下载附件，也不打开里面的链接。这样做可以有效避免因下载附件或点击链接而感染病毒、遭受诈骗等安全风险，是一种相对安全的处理方式。综上，不存在安全风险的场景是选项D。"15、为防止涉密计算机在使用时被他人窥视,应()。

A.避免显示屏幕正对门.窗或透明过道

B.采取安全隔离措施

C.设置屏幕保护,确保离开时屏幕处于关闭状态

D. 与非涉密设备保持安全距离

【答案】：ABCD"

【解析】为防止涉密计算机在使用时被他人窥视，可从多方面采取措施：-选项A：避免显示屏幕正对门、窗或透明过道是非常必要的。因为如果屏幕正对这些位置，外部人员很容易在经过门、窗或透明过道时直接看到屏幕上的涉密信息，所以此选项正确。-选项B：采取安全隔离措施能够从物理或逻辑层面减少他人接触到涉密计算机屏幕信息的可能性，例如设置专门的涉密机房、使用隔离设备等，可有效防止他人窥视，此选项正确。-选项C：设置屏幕保护并确保离开时屏幕处于关闭状态，可以在人员离开计算机时及时隐藏屏幕上的信息，防止他人在此时窥视到涉密内容，此选项正确。-选项D：与非涉密设备保持安全距离，可减少非涉密设备周围无关人员不经意间看到涉密计算机屏幕信息的风险，此选项正确。综上所述，ABCD四个选项的措施都有助于防止涉密计算机在使用时被他人窥视。"16、离开座位时,我们应该(),将桌面上的敏感资料锁入柜中

A.拨除电源

B.要他人照看电脑

C.锁定计算机

D.将显示屏关闭

【答案】：C

【解析】在离开座位时，为保障计算机中信息的安全，需要进行合适的操作。选项A，拨除电源虽能停止计算机运行，但频繁插拔电源可能对硬件造成损害，且不是离开座位时保障信息安全的常规且便捷的做法；选项B，依靠他人照看电脑存在不确定性，他人可能因疏忽或其他原因无法很好地保障信息安全；选项D，仅仅关闭显示屏，并未对计算机进行锁定，他人仍可轻易操作计算机获取敏感资料；而选项C，锁定计算机既能暂停当前的操作，又可防止他人未经授权使用计算机访问敏感资料，所以离开座位时应锁定计算机，答案选C。17、各机关.单位对所产生的国家秘密事项,应当依照保密范围的规定及时确定密级,最迟不得超过()。

A.10日

B.20日

C.30日

【答案】：A

【解析】各机关、单位在确定国家秘密事项密级时，需要依照保密范围的规定及时开展工作。为保证保密工作的时效性和规范性，对确定密级的时间进行了明确限制，规定最迟不得超过10日，所以本题应选A。18、当你在办公区域捡到一个U盘后,以下哪项做法是正确的

A.偷偷插入办公计算机看看U盘里有什么内容

B.直接插入同事的办公计算机

C.交给科技部门并告知自己于何处拾取

D.当做自己的U盘,借给同事使用

【答案】：C"

【解析】选项A，偷偷插入办公计算机查看U盘内容存在安全风险，U盘中可能携带病毒、恶意软件等，会对办公计算机及公司数据安全造成威胁，该做法不正确。选项B，直接插入同事的办公计算机同样将同事的计算机置于风险之中，可能导致同事计算机感染病毒等问题，该做法错误。选项C，交给科技部门并告知拾取地点是正确的做法。科技部门专业人员可以对U盘进行安全检测和处理，避免因不明来源的U盘带来的安全隐患，同时也遵循了正确的物品处理流程。选项D，将捡到的U盘当作自己的并借给同事使用，不仅没有正确处理捡到的物品，还可能让更多同事的设备面临风险，该做法不可取。综上所述，正确答案是C。"19、出现下列哪种情况时,保密期限内的国家秘密事项可由确定密级的机关.单位及时解密。()

A.从全局衡量公开后对国家更为有利的

B.离保密期满不足1个月的

C.对经济发展有利的

【答案】：A

【解析】《中华人民共和国保守国家秘密法》规定，在保密期限内，当从全局衡量公开后对国家更为有利时，确定密级的机关、单位应当及时解密该国家秘密事项。选项A符合这一规定。选项B中离保密期满不足1个月并非及时解密的法定情形；选项C仅提及对经济发展有利不够全面，解密国家秘密事项需要从全局、整体利益等多方面衡量对国家的影响，而不只是单纯考虑经济发展。所以本题正确答案选A。20、对于要替换下的用于储存重要文件的硬盘，处理稍有不慎就会产生泄密隐患。以下对要替换下的硬盘处理方式中相比安全的方法是:

A.点中磁盘要删除文件，点击shift+delete，选择永久删除该文件

B.对硬盘进行格式化

C.替换下后对该硬盘进行物理销毁

D.使用文件粉碎软件销毁该硬盘内的文件

【答案】：C"

【解析】该题主要考查对有泄密隐患的替换硬盘的安全处理方式。-选项A中，通过点击shift+delete永久删除文件，只是从系统层面将文件标记为可覆盖状态，数据实际上并未被真正清除，专业的数据恢复软件仍有可能恢复这些文件，存在泄密风险。-选项B，对硬盘进行格式化，只是清除了硬盘的文件系统信息和目录结构，数据依然保存在硬盘上，同样可以通过数据恢复技术找回，不能确保数据安全。-选项C，对硬盘进行物理销毁，如粉碎、融化等，从根本上破坏了硬盘的存储介质，让数据无法再被恢复，能有效避免数据泄露，是相比安全的处理方法。-选项D，使用文件粉碎软件销毁硬盘内的文件，虽然比普通删除更安全，但也不能完全排除数据被恢复的可能性，因为一些高端的数据恢复技术可能仍有办法恢复部分数据。综上，相比安全的方法是选项C。"21、关于信息安全管理，以下哪一项说法最不合理?

A.人员是最薄弱的环节

B.建立信息安全管理体系是最好的解决方法

C.只要买最好的安全产品就能做好信息安全

D.信息安全管理关系到公司中的每一个员工

【答案】：C"

【解析】信息安全管理是一个复杂的系统工程，需要综合多方面因素来保障信息安全。下面对各选项进行分析：-选项A：在信息安全管理中，人员确实是最薄弱的环节。因为人员可能会由于疏忽、缺乏安全意识等原因导致信息安全事件发生，比如泄露密码、点击恶意链接等，该说法合理。-选项B：建立信息安全管理体系能够从组织架构、制度流程、技术措施等多个方面对信息安全进行全面规划和管理，是保障信息安全的一种重要且有效的解决方法，该说法合理。-选项C：只购买最好的安全产品并不能全面做好信息安全管理。信息安全不仅仅依赖于安全产品，还涉及人员管理、安全策略制定、安全意识培训等多个方面。即使拥有最好的安全产品，如果人员操作不当、安全策略不完善等，依然可能出现信息安全问题，所以该说法最不合理。-选项D：信息安全管理关系到公司中的每一个员工，因为每个员工在日常工作中都会接触到公司的信息资产，其行为都可能影响到信息安全，所以每个员工都应该具备信息安全意识并遵守相关规定，该说法合理。综上，答案选C。"22、员工下班时应（）个人电脑

A.保持状态

B.开启

C.关闭

【答案】：C

【解析】员工下班时为了节约能源、保障设备安全以及避免不必要的损耗等，应该关闭个人电脑，而不是保持状态或开启，所以答案选C。23、《中华人民共和国保守国家秘密法》规定,军事方面的国家秘密及其密级的具体范围,由()规定。

A.国防部

B.国家保密行政管理部门

C.中央军事委员会

D. 中央军委主席

【答案】：C

【解析】《中华人民共和国保守国家秘密法》明确规定，军事方面的国家秘密及其密级的具体范围，由中央军事委员会规定。所以本题应选C选项。国防部主要负责国防建设方面的行政管理事务；国家保密行政管理部门主要负责全国保密工作的行政管理；中央军委主席是中央军事委员会的领导职务，并非规定军事方面国家秘密及其密级具体范围的主体。24、棱镜门主要曝光了对互联网的什么活动?

A.监听

B.看管

C.羁押

D.受贿

【答案】：A

【解析】“棱镜门”事件是一项由美国国家安全局自2007年起开始实施的绝密电子监听计划，该计划主要曝光了美国对互联网大量的监听活动。选项B“看管”通常用于对人或事物进行看守管理，并非“棱镜门”所涉及的核心活动；选项C“羁押”主要指对犯罪嫌疑人或被告的关押，与“棱镜门”在互联网方面的事件性质不符；选项D“受贿”是指国家工作人员利用职务便利收受他人财物的行为，和“棱镜门”曝光内容毫无关联。所以答案选A。25、销毁涉密载体,应当送()指定的厂家销毁,并由销毁单位派专人押运监销。

A.公安部门

B.上级机关

C.保密行政管理部门

【答案】：C

【解析】销毁涉密载体有严格的规定和流程，需要确保其安全性和保密性。保密行政管理部门负责统筹和管理保密相关工作，对涉密载体的销毁有专业的指导和监管，由其指定厂家进行销毁能够保障整个销毁过程符合保密要求，防止涉密信息泄露。而公安部门主要负责维护社会治安和打击违法犯罪等工作；上级机关一般侧重于工作上的领导和业务指导，并非专门针对涉密载体销毁指定厂家的主体。所以销毁涉密载体应当送保密行政管理部门指定的厂家销毁，并由销毁单位派专人押运监销，答案选C。26、关于电脑终端使用安全，以下说法正确的是？

A.离开座位需及时锁屏

B.办公电脑补丁一年更新一次即可

C.办公电脑设置所有人可访问的共享文件夹

D.为方便打开电脑，办公电脑无需设置密码

【答案】：A"

【解析】选项A正确，离开座位及时锁屏可以有效防止他人在自己不在时操作电脑，避免信息泄露等安全问题，保障电脑终端使用安全。选项B错误，办公电脑补丁应及时更新，而非一年更新一次。软件开发商会定期发布补丁来修复系统漏洞，若不及时更新，电脑可能会因存在漏洞而遭受病毒、恶意软件攻击等，一年更新一次间隔时间过长，无法及时保障电脑安全。选项C错误，办公电脑设置所有人可访问的共享文件夹会使文件夹内的信息暴露给所有人，容易造成信息泄露，不符合电脑终端使用安全要求。选项D错误，为方便打开电脑而不设置密码，任何人都可以随意开启并使用电脑，会极大地增加电脑信息被泄露、篡改的风险，不利于保障电脑终端使用安全。综上，本题正确答案是A。"27、某天某公司负责人王某接到一通电话，对方自称是电信公司，告知其信息被盗用，涉嫌违法，24小时后办公室座机将被停用，如有问题可按"9"键接入人工服务;然后市公安局的民警告知其涉嫌一起案件，现已被通缉;接着一位最高人民检察院主任将一个网址发给王某。王某上网一查，确认了自己被“通缉"。于是王某开始按照对方要求操作，最终导致高额存款落入骗子手中。以下对该事件的描述不正确的是

A.这是—起电话诈骗事件

B.诈骗犯利用的是受害者的心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱，从而能够对受害者进行一系列默骗、伤害等行为

C.事件中的王某因为惧怕公检法机构的威严而造成了上当受骗

D.王某如果能够多一些甄别能力，首先核实事件真伪，就能减少上当受骗的机会

【答案】：C"

【解析】本题可对每个选项进行逐一分析，判断其描述是否正确。-**选项A**：从题干可知，有人冒充电信公司、市公安局民警、最高人民检察院主任给王某打电话、发网址，最后让王某高额存款落入骗子手中，这明显是一起电话诈骗事件，该选项描述正确。-**选项B**：诈骗犯利用人们对信息被盗用、涉嫌违法以及被通缉的恐惧心理，也就是利用受害者的心理弱点、本能反应等心理陷阱，对王某进行欺骗，最终使王某上当受骗，导致高额存款损失，该选项描述正确。-**选项C**：题干中并没有明确表明王某是因为惧怕公检法机构的威严而造成上当受骗，造成他上当受骗的原因可能是多方面的，如未仔细甄别信息真伪等，该选项描述不准确。-**选项D**：如果王某能够多一些甄别能力，不轻易相信对方所说的内容，首先去核实事件的真伪，那么就有很大可能不会落入骗子的陷阱，从而减少上当受骗的机会，该选项描述正确。综上，答案选C。"28、下列哪一事项不应当确定为国家秘密()。

A.国务院总理视察工作的行程安排

B.省长视察工作的行程安排

C.国家主席出访活动安排

【答案】：B

【解析】国家秘密是关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。国家主席出访活动安排以及国务院总理视察工作的行程安排，通常涉及到重要的国家政务、外交等方面的信息，对国家安全和利益有较大影响，属于应当确定为国家秘密的范畴。而省长视察工作的行程安排，虽然也有一定的保密性要求，但相比国家层面的重要活动安排，其重要性和影响范围相对较小，一般不属于国家秘密。所以答案选B。29、小张收到了一封带有附件的邮件，当他双击打开附件时，安全软件提示该文件有未知风险，请谨慎操作，这时候小张应该

A.发件人是自己同事，没有关系，肯定是安全软件的误报

B.向发件人确认，是否发送过此邮件，附件内容是否安全，然后再决定是否打开

C.直接删除该邮件

D.回复邮件，询问附件是否安全

【答案】：B

【解析】当安全软件提示文件有未知风险时，不能掉以轻心。选项A中，仅因为发件人是同事就认为是安全软件误报是不严谨的，同事的邮箱可能被盗用，附件可能存在安全威胁，所以A项不正确。选项B向发件人确认是否发送过此邮件以及附件内容是否安全，这是一种谨慎且合理的做法，能够有效降低打开有风险附件的可能性，所以B项正确。选项C直接删除该邮件过于草率，有可能该邮件和附件是有用的，在未确认其是否安全的情况下直接删除会错过重要信息，所以C项不合适。选项D回复邮件询问附件是否安全，不能保证发件人能及时回复，且若发件人邮箱被盗用，询问也无法得到真实有效的结果，不能解决当下对于附件是否安全的判断问题，所以D项不可取。综上，本题应选B。30、公司员工在入职时有哪些信息安全要求

A.拨除电领用办公电脑源

B.领用办公用品

C.填写相关个人信息

D.签订劳动合同与保密协议

【答案】：D

【解析】题目问的是公司员工入职时的信息安全要求。选项A拨除电领用办公电脑源，这与信息安全并无直接关联；选项B领用办公用品，这主要是关于办公物资的领取，和信息安全要求不相关；选项C填写相关个人信息，只是入职流程中的一般操作，并非专门针对信息安全的要求；而选项D签订劳动合同与保密协议，保密协议是专门用于保障公司信息安全，防止员工泄露公司机密信息的，所以在入职时签订劳动合同与保密协议属于信息安全要求，答案选D。31、有以下()情形的,机关.单位应当对所确定国家秘密事项的密级.保密期限或者知悉范围及时作出变更。

A.定密时所依据的法律法规发生变化

B.定密时所依据的保密事项范围发生变化

C.泄漏后对国家安全和利益的损害程度发生明显变化

D. 以上皆是

【答案】：D"

【解析】本题考查机关、单位对国家秘密事项密级、保密期限或知悉范围进行变更的情形。选项A：定密时所依据的法律法规发生变化。法律法规是确定国家秘密的重要依据，当法律法规发生变化时，原有的国家秘密事项的密级、保密期限或知悉范围可能不再符合新规定，因此需要及时作出变更。选项B：定密时所依据的保密事项范围发生变化。保密事项范围明确了哪些事项属于国家秘密以及相应的密级等，若其发生变化，原国家秘密事项的密级、保密期限或知悉范围可能也要随之调整。选项C：泄漏后对国家安全和利益的损害程度发生明显变化。国家秘密的密级、保密期限和知悉范围的确定是基于其泄露后对国家安全和利益的损害程度，如果损害程度发生明显变化，为了更好地保护国家安全和利益，就应当对相关内容及时变更。综上所述，选项A、B、C所述情形均会导致机关、单位应当对所确定国家秘密事项的密级、保密期限或者知悉范围及时作出变更，所以答案选D，即以上皆是。"32、机密级计算机,身份鉴别口令字的更新周期为()。

A.3天

B.7天

C.15天

【答案】：B

【解析】机密级计算机为保障信息安全，对身份鉴别口令字有严格的更新周期要求。较短的更新周期可以降低口令被破解或滥用的风险，更好地保护计算机内的机密信息。选项A的3天更新周期过短，频繁更换口令会增加用户操作负担，降低工作效率；选项C的15天更新周期相对较长，会使口令在较长时间内保持不变，增加了口令被泄露和破解的可能性。而选项B的7天更新周期，既不会因更新过于频繁影响工作效率，也能在一定程度上保证口令的安全性，所以机密级计算机身份鉴别口令字的更新周期为7天。33、什么是鱼叉式钓鱼攻击？

A.攻击者通过跨站请求，以合法用户的身份进行非法操作，如转账交易、发表评论等

B.通过第三方进行网络攻击，以达到欺骗被攻击系统、反跟踪、保护攻击者或者组织大规模攻击的目的

C.针对性较强的钓鱼攻击，对特定成员开展，攻击者会花时间了解目标的具体信息

D.指编制者编写的一组计算机指令或者程序代码，它能够进行传播和自我复制，修改其他的计算机程序并夺取控制权，以达到破坏数据、阻塞通信及破坏计算机软硬件功能的目的

【答案】：C"

【解析】本题主要考查对鱼叉式钓鱼攻击概念的理解。###对各选项的分析-**A选项**：攻击者通过跨站请求，以合法用户的身份进行非法操作，如转账交易、发表评论等，这种描述对应的是跨站请求伪造（CSRF）攻击，并非鱼叉式钓鱼攻击，所以A选项错误。-**B选项**：通过第三方进行网络攻击，以达到欺骗被攻击系统、反跟踪、保护攻击者或者组织大规模攻击的目的，这通常是利用代理服务器等第三方进行攻击的手段特点，和鱼叉式钓鱼攻击的概念不相符，所以B选项错误。-**C选项**：鱼叉式钓鱼攻击是一种针对性较强的钓鱼攻击，攻击者会花时间了解目标的具体信息，然后针对特定成员开展攻击，C选项准确地描述了鱼叉式钓鱼攻击的特点，所以C选项正确。-**D选项**：指编制者编写的一组计算机指令或者程序代码，它能够进行传播和自我复制，修改其他的计算机程序并夺取控制权，以达到破坏数据、阻塞通信及破坏计算机软硬件功能的目的，这描述的是计算机病毒的特征，而不是鱼叉式钓鱼攻击，所以D选项错误。综上，答案选C。"34、关于电子邮件的使用，描述错误的是

A.不得散发可能被认为不适当的、对他人不尊重或提倡违法行为的内容

B.可以自动转发公司内部邮件到互联网上

C.禁止使用非公司电子邮箱发送公司内部重要资料

D.未经许可，不得将属于他人邮件的信息内容拷贝转发

【答案】：B"

【解析】选项A，散发可能被认为不适当的、对他人不尊重或提倡违法行为的内容是不符合道德和法律规范的，在电子邮件使用中此行为是不被允许的，所以该描述正确；选项B，公司内部邮件可能包含公司机密信息等，自动转发到互联网上可能会导致信息泄露，危害公司利益，这种做法是错误的；选项C，使用非公司电子邮箱发送公司内部重要资料可能会因为非公司邮箱的安全性无法保障，导致重要资料泄露，所以禁止这种行为是合理的，描述正确；选项D，他人邮件的信息内容属于他人隐私，未经许可拷贝转发侵犯了他人的权益，该描述正确。综上所述，答案选B。"35、下列关于WIFI使用错误的是

A.日常不用WIFI时应关闭手机和笔记本的无线局域网功能

B.建议使用WIFI万能钥匙类APP进行WIFI连接

C.不连接没有密码的公共WIFI

D.在办公网络架设无线热点必须经过公司批准并由IT部门进行监督和执行

【答案】：B"

【解析】选项A，日常不用WIFI时关闭手机和笔记本的无线局域网功能，可降低被他人通过无线信号攻击或窃取信息的风险，是正确的使用方法。选项B，WIFI万能钥匙类APP会将用户连接过的WIFI密码上传至服务器，可能导致个人隐私泄露，同时连接的公共WIFI安全性也无法保证，存在安全隐患，不建议使用此类APP进行WIFI连接，所以该选项说法错误。选项C，没有密码的公共WIFI可能是不法分子设置的钓鱼WIFI，连接后个人信息易被盗取，不连接此类WIFI是正确的做法。选项D，在办公网络架设无线热点可能会影响公司网络安全和正常运行，经过公司批准并由IT部门监督执行能确保网络安全和规范管理，是合理的要求。综上所述，答案选B。"36、县级以上国家机关和涉及国家秘密的单位,根据实际情况设臵()或者指定人员,管理本机关和本单位保守国家秘密的日常工作。

A.保密工作机构

B.管理工作机构

C.业务指导机构

【答案】：A

【解析】《中华人民共和国保守国家秘密法》规定，县级以上国家机关和涉及国家秘密的单位，需根据实际情况设置专门机构来负责本机关和本单位保守国家秘密的日常工作，这个机构就是保密工作机构，它能更专业、系统地开展保密相关事务，而管理工作机构概念宽泛，不针对保密具体业务，业务指导机构侧重于业务方面的指导，并非专门负责保密日常工作的机构，所以答案选A。37、下列关于密码持有人保证密码安全性的正确做法是

A.将密码记录在笔记本中

B.将密码记录在便签纸上,张贴在计算机周围

C.将计算机系统用户密码借给他人使用

D.一旦发现或怀疑计算机系统用户密码泄露，应立即更换

【答案】：D"

【解析】本题是关于密码持有人保证密码安全性正确做法的选择题。-**选项A**：将密码记录在笔记本中存在很大风险。如果笔记本丢失或被他人获取，密码就会泄露，从而导致账户的安全无法得到保障，所以该做法不正确。-**选项B**：把密码记录在便签纸上并张贴在计算机周围，这使得密码很容易被他人看到，无论是同事、访客还是其他可能接触到该区域的人，都可能获取到密码，进而危及账户安全，此做法不可取。-**选项C**：将计算机系统用户密码借给他人使用是非常危险的行为。他人使用密码登录账户后，可能会进行一些未经授权的操作，比如修改账户信息、转移资金等，会给密码持有人带来极大的损失，所以这种做法错误。-**选项D**：一旦发现或怀疑计算机系统用户密码泄露，立即更换密码是非常正确且必要的。及时更换密码可以防止他人继续利用已泄露的密码进行非法操作，最大程度地保障账户的安全。综上，正确答案是D。"38、以下关于口令安全的说法，错误的是

A.设置口令时，应保证口令最小长度为8位

B.至少每90天更改一次密码

C.口令应至少包含数字、大、小写字母、特殊字符中的任意三种

D.为避免遗忘，应将口令设置为生日、电话号码等容易记忆的内容

【答案】：D"

【解析】本题可根据各选项内容，结合口令安全的相关知识，对每个选项进行逐一分析，从而判断其正确性。-**选项A**：设置口令时，保证口令最小长度为8位是提高口令安全性的常见建议。较长的口令可以增加暴力破解的难度，使攻击者更难以通过穷举法来获取密码。所以该选项说法正确。-**选项B**：至少每90天更改一次密码也是保障口令安全的重要措施。随着时间的推移，密码可能会因为各种原因（如系统漏洞、信息泄露等）而变得不安全。定期更换密码可以降低因密码泄露而带来的风险。所以该选项说法正确。-**选项C**：口令应至少包含数字、大、小写字母、特殊字符中的任意三种。这样可以增加口令的复杂度和随机性，使得密码更难被猜测或破解。所以该选项说法正确。-**选项D**：将口令设置为生日、电话号码等容易记忆的内容是非常不安全的。因为这些信息通常是公开或容易获取的，攻击者可以通过简单的社会工程学手段或公开信息查询来猜测到密码。为了保证口令的安全性，应该避免使用这类容易被猜测的信息作为口令。所以该选项说法错误。综上，答案选D。"39、没有得到明确授权前，可以通过公司网络访问如下哪种网交友网站络资源?

A.交友网站

B.网络游戏

C.访问公司电子邮件系统

D.P2P软件

【答案】：C

【解析】在没有得到明确授权前，访问交友网站、网络游戏、使用P2P软件这类操作存在较大风险，交友网站可能涉及隐私安全问题，网络游戏和P2P软件可能会占用大量公司网络带宽资源，还可能引入恶意软件等，影响公司网络的正常运行和安全。而访问公司电子邮件系统通常是员工在工作中合理的需求，也更符合公司网络的使用规范，所以答案选C。40、机关.单位违反保密规定,对应当定密的事项不定密,或者对不应当定密的事项定密,造成严重后果的,由有关机关.单位依法对()给予处分。

A.直接责任人员

B.其他直接责任人员

C.直接责任人员和其他直接责任人员

【答案】：C

【解析】机关、单位在定密工作中有违反保密规定的情况，即对应当定密的事项不定密，或者对不应当定密的事项定密，并且造成了严重后果时，相关责任的承担主体不能仅局限于直接责任人员或者其他直接责任人员的某一方。直接责任人员是直接参与到定密违规操作这个行为中的人，他们的行为直接导致了违规情况的发生；而其他直接责任人员虽然可能不是直接进行定密操作，但可能在整个过程中起到了辅助、监督不力等作用，同样对违规行为的发生和严重后果负有相应责任。所以，按照规定，需要对直接责任人员和其他直接责任人员都给予处分，答案选C。41、下列关于电脑笔记本使用规范描述错误的是

A.笔记本应该设置硬盘保护密码以加强安全保护

B.在旅行中或在办公室之外的地方工作时，要尽可能将便携电脑至于个人的控制之下

C.如果便携电脑或公司的机密信息被偷、丢失，必须及时报告给公司的安全部门和你的上级主管

D.公司笔记本可以带回家供娱乐使用，例如玩游戏等

【答案】：D"

【解析】选项A，为笔记本设置硬盘保护密码，能有效防止他人未经授权访问硬盘数据，加强了电脑数据的安全保护，该描述正确。选项B，在旅行或在办公室外工作时，将便携电脑置于个人控制之下，可降低电脑丢失、被盗或数据泄露的风险，是合理的使用规范，该描述正确。选项C，当便携电脑或公司机密信息被偷、丢失时，及时报告给公司安全部门和上级主管，便于公司采取相应措施，防止信息进一步泄露和损失扩大，该描述正确。选项D，公司笔记本主要是用于工作，携带回家用于娱乐，如玩游戏等，既不符合公司资产使用的规范，也可能导致电脑中公司数据面临泄露风险，还可能影响工作效率，该描述错误。所以答案选D。"42、本公司由于管理创新，会经常有同行公司人员前来交流学习，以下措施中可能会带来公司商业秘密泄露的是:

A.指定接待人员全程指引和跟随外来人员，妥善安排交流事宜

B.在外来人员在场时接到讨论重要工作内容的电话时，告知稍后再讨论

C.对于交流讨论过程中的重要、机密文件进行保护，严禁重要文件流出，事后保密放置或销毁

D.得到审批后可直接带领外来人员到公司机密技术区域进行参观，允许携带手机

【答案】：D"

【解析】本题主要考查对保护公司商业秘密措施的理解。选项A：指定接待人员全程指引和跟随外来人员，妥善安排交流事宜。这样可以对外来人员的活动进行有效监管，减少他们接触到公司敏感信息的机会，能够在一定程度上保障公司商业秘密的安全，所以该措施不会带来公司商业秘密泄露。选项B：在外来人员在场时接到讨论重要工作内容的电话，告知稍后再讨论。这是一种谨慎的做法，避免了在有外来人员在场的情况下泄露重要工作内容，从而保护了公司的商业秘密，不会导致商业秘密泄露。选项C：对于交流讨论过程中的重要、机密文件进行保护，严禁重要文件流出，事后保密放置或销毁。这一系列措施都是围绕保护公司重要机密文件而制定的，能有效防止重要信息的泄露，不会带来公司商业秘密泄露的风险。选项D：得到审批后可直接带领外来人员到公司机密技术区域进行参观，并且允许携带手机。公司机密技术区域包含着公司的核心商业秘密，允许外来人员携带手机进入该区域，手机具有拍照、录音等功能，很容易将机密技术区域的信息泄露出去，所以该措施可能会带来公司商业秘密泄露。综上，答案选D。"43、对网络系统进行渗透测试，通常是按什么顺序来进行的：

A.控制阶段、侦查阶段、入侵阶段

B.入侵阶段、侦查阶段、控制阶段

C.侦查阶段、入侵阶段、控制阶段

D.侦查阶段、控制阶段、入侵阶段

【答案】：C

【解析】对网络系统进行渗透测试，通常需要按照一定的逻辑顺序进行。首先是侦查阶段，此阶段是整个渗透测试的基础，需要收集目标网络系统的各种信息，像IP地址范围、开放的端口、运行的服务等，只有了解了目标系统的基本情况，后续的攻击才有针对性。接着是入侵阶段，在掌握了足够信息后，利用发现的系统漏洞，运用合适的攻击技术和工具尝试进入目标系统。最后是控制阶段，成功入侵目标系统后，对其进行进一步控制，比如获取系统权限、安装后门程序等，以达到长期控制目标系统的目的。按照这样的合理顺序，正确答案应该是侦查阶段、入侵阶段、控制阶段，所以选C。44、员工不得拷贝企业敏感数据带离工作场所。如工作需要必须带离，（）审批同意。

A.无须

B.须单位领导

C.须分管领导

D.不允许

【答案】：B

【解析】企业敏感数据涉及企业的重要信息和商业机密，安全管理十分严格。通常情况下员工不得拷贝带离工作场所，但如果因工作需要必须带离，为确保数据安全和使用合规，需要经过一定层级的批准。单位领导对整个单位的运营和数据安全负有全面责任，有能力和权限对数据带离情况进行综合评估和审批。选项A说无须审批同意，这显然不符合企业对敏感数据的严格管理要求，会使数据面临较大安全风险。选项C分管领导虽然在某些方面有一定管理权限，但对于企业敏感数据带离这种重要事宜，一般由单位领导进行审批更为合适。选项D不允许与题目中“工作需要必须带离”的前提相矛盾。所以答案选B。45、预防个人信息泄露不正确的方法有

A.经常参加来源不明的网上、网下调查活动

B.增强个人信息安全意识，不要轻易将个人信息提供给无关人员

C.妥善处置快递单、车票、购物小票等包含个人信息的单据

D.个人电子邮箱、网络支付及银行卡等密码要有差异

【答案】：A"

【解析】选项A，经常参加来源不明的网上、网下调查活动存在很大风险，这些活动的发起方可能不正规或别有用心，会收集参与者的个人信息，从而导致个人信息泄露，所以该做法是不正确的。选项B，增强个人信息安全意识，不轻易将个人信息提供给无关人员，这是有效预防个人信息泄露的重要措施，能够从源头上减少信息泄露的可能性。选项C，快递单、车票、购物小票等包含个人信息的单据如果随意处置，很容易被他人获取上面的个人信息，妥善处置这些单据可以避免个人信息被他人利用，是正确的预防方法。选项D，个人电子邮箱、网络支付及银行卡等密码设置有差异，可以防止一处密码泄露导致多个账户信息被窃取，提高了信息的安全性，属于正确的做法。综上，答案选A。"46、机关.单位应当设立()或者指定人员专门负责本机关.本单位的保密工作。

A.保密工作机构

B.保密行政管理部门

C.业务工作部门

D. 工作组

【答案】：A

【解析】《中华人民共和国保守国家秘密法》规定机关、单位应当设立保密工作机构或者指定人员专门负责本机关、本单位的保密工作。选项B，保密行政管理部门是对保密工作进行行政管理的政府职能部门，并非机关、单位内部设立来负责自身保密工作的；选项C，业务工作部门主要负责业务相关工作，并非专门针对保密工作；选项D，工作组表述过于宽泛，没有针对性。所以本题正确答案是A。47、保守公司的商业秘密是每位员工的基本义务和（）

A.额外要求

B.领导要求

C.多此一举

D.岗位职责

【答案】：D

【解析】在公司中，保守商业秘密是员工工作中不可或缺的一部分，它与员工的岗位职责紧密相关。员工的岗位职责规定了其在工作中应尽的各项义务和责任，保守商业秘密自然是其中一项基本且重要的内容。选项A额外要求意味着并非必要的常规要求，与保守商业秘密是基本义务不相符；选项B领导要求比较片面，保守商业秘密不仅仅是领导的要求，更是基于公司利益和法规的普遍要求；选项C多此一举明显错误，保守商业秘密对于公司的生存和发展至关重要。所以答案选D。48、下列不属于专职保密管理人员的是()。

A.机要人员

B.档案管理人员

C.密码通信人员

D. 兼职保密员

【答案】：ABCD"

【解析】该题正确答案为D。专职保密管理人员指专门从事保密管理工作的人员。选项A中的机要人员，主要负责处理和保管机要文件等机密信息，是专职从事保密相关工作的，属于专职保密管理人员。选项B中的档案管理人员，对于涉及机密的档案有专门的保密管理职责，是专职开展档案保密工作的人员，属于专职保密管理人员。选项C中的密码通信人员，主要承担密码通信的管理和安全保障工作，这是高度保密的工作领域，他们是专职进行密码保密工作的，属于专职保密管理人员。而选项D中的兼职保密员，从“兼职”可以看出其并非专门从事保密管理工作，还有其他主要的工作职责，保密工作只是其兼职内容，所以不属于专职保密管理人员。"49、社交网络的不安全使用,带给企业的损失有哪些:

A.声誉受损

B.影响市竞争力

C.数据泄漏

D.以上都是

【答案】：D

【解析】社交网络不安全使用会给企业带来多方面损失。选项A，当企业在社交网络的使用中出现不当行为或信息，会导致企业声誉受损，影响公众对企业的信任和评价；选项B，企业因社交网络不安全使用出现各种问题，会使其在市场竞争中处于劣势，进而影响市场竞争力；选项C，社交网络使用过程中若安全措施不到位，容易造成企业数据泄漏，这可能会给企业带来巨大的经济损失和商业风险。所以这三个选项所描述的情况都是社交网络不安全使用带给企业的损失，答案选D。50、收到银行号码发来的因银行升级通知修改密码的相关链接地址应该

A.和银行密码相关点开链接看看怎么回事

B.核对电话号码无误后点开链接

C.拨打官方电话进行询问

D.对该短信进行转发

【答案】：C

【解析】收到银行号码发来的因银行升级通知修改密码的相关链接地址时，不能轻易点开链接。选项A，直接点开和银行密码相关的链接，存在信息泄露和资金被盗取的风险，因为可能是诈骗链接，所以A错误。选项B，仅核对电话号码无误并不能保证链接的安全性，诈骗分子可能会伪造号码发送诈骗链接，所以B错误。选项C，拨打官方电话进行询问是最为安全可靠的做法，通过官方渠道可以确认该通知的真实性，避免遭受诈骗，所以C正确。选项D，对该短信进行转发不仅不能解决问题，还可能让更多人陷入潜在的诈骗风险，所以D错误。因此，本题应选C。第二部分多选题(10题)1、以下哪些是可能引发信息安全事件的不良行为

A.非法外联

B.移动介质混用

C.对操作系统进行基本的安全设置

D.对防病毒软件使用不当

【答案】：ABD"

【解析】本题主要考查对可能引发信息安全事件的不良行为的判断。###选项A：非法外联非法外联是指未经允许将内部网络与外部网络进行连接的行为。内部网络通常有其特定的安全策略和防护机制，与外部网络非法连接可能会绕过这些安全措施，使外部的恶意攻击者能够更容易地进入内部网络，获取敏感信息、植入恶意软件等，因此非法外联是可能引发信息安全事件的不良行为。###选项B：移动介质混用移动介质混用是指在不同安全级别的环境中随意使用同一移动存储设备，比如在涉密计算机和非涉密计算机之间交叉使用移动硬盘、U盘等。这样做很容易将外部的病毒、木马等恶意程序引入到内部系统，同时也可能导致敏感信息通过移动介质泄露到不安全的环境中，所以移动介质混用会引发信息安全事件。###选项C：对操作系统进行基本的安全设置对操作系统进行基本的安全设置，例如设置强密码、及时更新系统补丁、开启防火墙等，这些操作是有助于提高系统安全性，防范信息安全风险的。它们是保障信息安全的正确做法，而不是可能引发信息安全事件的不良行为。###选项D：对防病毒软件使用不当防病毒软件是用于检测和清除计算机病毒、恶意软件等的重要工具。如果对防病毒软件使用不当，比如不及时更新病毒库、不进行定期的全盘扫描等，就无法有效地防范新出现的病毒和恶意程序的攻击，从而使计算机系统面临信息安全威胁，可能引发信息安全事件。综上，可能引发信息安全事件的不良行为是非法外联、移动介质混用和对防病毒软件使用不当，答案选ABD。"2、常见的邮件安全意识缺乏的现象,下列描述正确的是

A.工作邮箱和个人邮箱混用

B.不核实发件人真实地址直接打开邮件附件

C.使用工作邮箱注册个人社交网络账户

D.不清理邮箱

【答案】：ABCD"

【解析】A选项，工作邮箱和个人邮箱混用存在安全风险。工作邮箱通常涉及公司的敏感信息，与个人邮箱混用可能导致个人邮箱中的一些不安全因素（如遭受钓鱼攻击等）波及到工作邮箱，进而影响公司信息安全，所以这是邮件安全意识缺乏的现象。B选项，不核实发件人真实地址就直接打开邮件附件是非常危险的行为。很多钓鱼邮件会伪装成正常的文件，附件中可能携带病毒、恶意软件等，一旦打开就会感染用户的设备，造成信息泄露、系统损坏等严重后果，体现了邮件安全意识的缺失。C选项，使用工作邮箱注册个人社交网络账户是不合适的。社交网络账户的安全性相对较低，如果工作邮箱绑定的社交网络账户被盗用，可能会通过邮箱找回密码等途径获取工作邮箱的控制权，从而威胁到公司的信息安全，属于邮件安全意识缺乏的表现。D选项，不清理邮箱也会带来安全隐患。邮箱中可能会积累大量的垃圾邮件、钓鱼邮件等，既占用存储空间，也增加了用户误操作打开危险邮件的概率，同时长期不清理可能导致重要邮件被淹没，影响工作效率和信息安全，反映出邮件安全意识不足。综上所述，ABCD四个选项所描述的行为均属于常见的邮件安全意识缺乏的现象。"3、以下哪些做法违反了信息安全红线要求？

A.编制或故意运行、传播黑客或病毒程序，攻击公司网络或信息系统

B.通过微信将公司机密信息数据发送给合作伙伴

C.使用百度云盘存放工作相关资料

D.使用公司云盘（如爱数）将资料分享给已通过正式途径获得访问权限的同事

【答案】：ABC"

【解析】本题主要考查对信息安全红线要求的理解，需要判断每个选项是否违反了该要求。-**选项A**：编制或故意运行、传播黑客或病毒程序，攻击公司网络或信息系统，这种行为会对公司的网络和信息系统安全造成严重威胁，极大地损害公司的信息安全，明显违反了信息安全红线要求。-**选项B**：公司机密信息数据属于公司的重要资产，需要严格保密。通过微信将公司机密信息数据发送给合作伙伴，存在信息泄露的风险，无法保证信息的安全性和保密性，违反了信息安全红线要求。-**选项C**：百度云盘是外部公共云存储平台，其安全性和可控性无法完全满足公司工作资料存储的要求，将工作相关资料存放在百度云盘，可能导致公司信息泄露，违反了信息安全红线要求。-**选项D**：使用公司云盘（如爱数）将资料分享给已通过正式途径获得访问权限的同事，这是在公司规定的、安全的环境下进行的操作，同事已获得合法的访问权限，不会对信息安全造成威胁，没有违反信息安全红线要求。综上，选项A、B、C的做法违反了信息安全红线要求。"4、服务器常见的安全问题有哪些？

A.高危端口开放

B.弱口令、账号密码泄露

C.Windows补丁未更新

D.高危漏洞未修复

【答案】：ABCD"

【解析】答案ABCD全部正确，以下是各选项对应问题的相关解释：-A选项：高危端口开放是服务器常见安全问题。开放高危端口会使服务器暴露在网络攻击风险下，黑客可利用这些端口发起攻击，如通过开放的22端口进行暴力破解、利用开放的80或443端口进行Web攻击等。-B选项：弱口令、账号密码泄露也是常见安全隐患。如果服务器账号使用简单易猜的弱口令，或者账号密码因各种原因（如员工疏忽、外部攻击）泄露，攻击者就能轻易获取服务器访问权限，进而进行数据篡改、窃取等恶意操作。-C选项：Windows补丁未更新会带来安全问题。微软发布的Windows补丁通常包含对系统漏洞的修复和安全增强，如果服务器未及时更新补丁，黑客可能利用已知漏洞入侵服务器，获取敏感信息或控制服务器。-D选项：高危漏洞未修复同样很危险。服务器软件和系统存在的高危漏洞是攻击者的重点利用目标，若不及时修复，攻击者可借助这些漏洞绕过安全防护机制，对服务器造成损害，影响业务正常运行。"5、下列说法正确的是：

A.使用公司网络翻墙访问境外站点是违反信息安全红线规定的

B.引入第三方安全产品需经过安全审查流程

C.有偿接受与公司相关的咨询是违反信息安全红线的行为

D.看到有人没带工卡，主动帮他刷开闸机门

【答案】：BC"

【解析】本题可根据答案逐一分析各选项。###选项A题干未提及使用公司网络翻墙访问境外站点是否违反信息安全红线规定，所以无法得出该行为违反规定的结论，故选项A错误。###选项B引入第三方安全产品需经过安全审查流程，这是保障公司信息安全的合理要求，在信息安全管理中，对于引入的第三方产品进行安全审查是常见且必要的操作，能够有效降低潜在的安全风险，因此选项B正确。###选项C有偿接受与公司相关的咨询可能会导致公司敏感信息泄露，是违反信息安全红线的行为，这种行为可能会损害公司的利益和安全，所以选项C正确。###选项D题干未提及看到有人没带工卡主动帮其刷开闸机门是否存在问题，无法判断此行为的合理性与安全性，所以不能认定该行为是否正确，故选项D错误。综上，答案选BC。"6、我们为什么要设置系统密码?

A.向系统表明自己的身份,登录系统,获取权限

B.阻止其他人以自己的身份登录系统

C.阻止未授权用户登录系统

D.为了应付安全检查

【答案】：ABC"

【解析】设置系统密码具有多方面的重要作用。选项A，通过设置系统密码，可以向系统表明自己的身份，只有输入正确密码才能登录系统，进而获取相应的操作权限，这是使用系统并进行各种操作的必要前提。选项B，系统密码可以有效阻止其他人以自己的身份登录系统。如果没有密码保护，他人可能会随意登录并使用自己的账号进行操作，可能会导致个人信息泄露、数据被篡改等问题。选项C，未授权用户通常是没有权限访问系统的，而设置系统密码可以形成一道安全防线，阻止这些未授权用户登录系统，保障系统的安全性和数据的保密性。选项D，设置系统密码的主要目的是保障系统和数据安全，而不是为了应付安全检查，所以该选项错误。综上，答案选ABC。"7、根据公司数据安全的相关规定，以下哪些信息是不可以泄露的

A.客户的账号、密码、联系方式、地址、银行卡号等

B.公司的代码

C.内部组织架构、通讯录、运营数据、财务数据等

D.与公司经营有关的创意、管理、销售、招投标文件或数据

【答案】：ABCD"

【解析】本题可根据公司数据安全相关规定，对每个选项进行分析判断。###选项A客户的账号、密码、联系方式、地址、银行卡号等信息都属于客户的敏感隐私数据。一旦泄露，可能会给客户带来极大的风险，如个人信息被滥用、遭遇诈骗、财产损失等。所以从保护客户权益和遵守公司数据安全规定的角度出发，这些信息是不可以泄露的。###选项B公司的代码是公司技术资产的重要组成部分，包含了公司在软件开发、技术研发等方面的核心知识和劳动成果。如果代码被泄露，可能会导致公司的技术优势丧失，竞争对手可能会利用这些代码进行模仿或改进，对公司的业务和市场竞争力造成严重影响。因此，公司代码不能泄露。###选项C内部组织架构、通讯录、运营数据、财务数据等信息属于公司的内部敏感信息。内部组织架构和通讯录涉及公司的人员结构和沟通网络，泄露后可能会影响公司的正常管理和运营；运营数据反映了公司的业务运营状况，是公司制定战略和决策的重要依据；财务数据则涉及公司的资金状况、盈利情况等核心财务信息。这些信息的泄露可能会使公司在市场竞争中处于不利地位，甚至可能引发法律风险和财务危机，所以不能泄露。###选项D与公司经营有关的创意、管理、销售、招投标文件或数据是公司在经营过程中的智慧结晶和商业机密。创意代表着公司的创新能力和发展方向；管理文件体现了公司的管理模式和运营策略；销售文件和数据反映了公司的市场渠道、客户资源等重要信息；招投标文件则涉及公司参与项目竞争的关键内容。一旦这些信息被泄露，可能会被竞争对手获取并利用，从而损害公司的商业利益和市场份额，因此也不可以泄露。综上，ABCD选项中的信息都不可以泄露。"8、社交网络账户如果丢失，会有哪些安全隐患

A.身份被他人利用

B.黑客会利用社交账户进行敲诈勒索

C.账户中的个人隐私会泄漏

D.黑容可能通过社交网络访问到公司网络

【答案】：ABCD"

【解析】本题可对每个选项逐一分析其是否属于社交网络账户丢失后的安全隐患：-**A选项**：社交网络账户通常绑定了用户的部分身份信息，当账户丢失后，不法分子可能获取这些信息，从而利用用户的身份去进行一些非法或不道德的行为，例如冒用身份进行诈骗等，所以身份被他人利用是社交网络账户丢失后的安全隐患之一。-**B选项**：黑客获取丢失的社交网络账户后，可能会利用该账户掌握的用户信息以及与用户联系人的关联，对用户或其联系人进行敲诈勒索，以获取经济利益等，因此黑客会利用社交账户进行敲诈勒索是合理的安全隐患。-**C选项**：社交网络账户中往往包含着用户大量的个人隐私信息，如照片、聊天记录、生活日常等，账户丢失意味着这些隐私信息可能被他人获取并泄露，会给用户带来不必要的麻烦甚至是安全威胁，所以账户中的个人隐私会泄漏也是安全隐患。-**D选项**：在一些情况下，如果用户在社交网络上关联了公司网络的相关信息或者使用社交网络账户登录过公司网络相关系统，黑客有可能通过丢失的社交网络账户访问到公司网络，进而窃取公司的敏感信息、破坏公司网络系统等，给公司带来严重的损失，所以黑客可能通过社交网络访问到公司网络是一种潜在的安全隐患。综上，ABCD四个选项均属于社交网络账户丢失后可能存在的安全隐患，答案选ABCD。"9、关于个人计算机数据备份描述正确的是

A.备份的目的是有效保证个人计算机内的重要信息在遭到损坏时能够及时恢复

B.及时备份员工个人计算机数据是信息技术部的职责，应每周完成

C.员工应根据个人计算机上信息的重要程度和修改频率定期对信息进行备份

D.备份介质必须要注意防范偷窃或未经授权的访问

【答案】：ACD"

【解析】下面对各选项进行分析：-A选项：备份个人计算机数据的核心目的就是在数据因各种原因（如硬件故障、病毒攻击、人为误操作等）遭到损坏时，能够及时恢复重要信息，从而避免数据丢失带来的损失，所以该选项描述正确。-B选项：员工个人计算机内的数据属于员工个人使用和管理的范畴，及时备份自己计算机上的数据是员工个人的职责，而不是信息技术部的职责。信息技术部可能会提供一些备份的技术支持和指导，但备份操作的责任主体是员工本人，所以该选项描述错误。-C选项：不同的信息重要程度和修改频率有所不同。对于重要且修改频繁的信息，如正在进行的项目文档、财务数据等，需要更频繁地进行备份；而对于重要但修改不频繁的信息，如历史文件、存档资料等，可以适当降低备份频率。员工根据这些情况定期对信息进行备份，能够更好地确保数据的安全性和可恢复性，所以该选项描述正确。-D选项：备份介质（如外部硬盘、磁带、云存储等）中存储着重要的数据，如果防范不当，遭遇偷窃或未经授权的访问，可能导致数据泄露、篡改等严重后果。因此，必须采取相应的安全措施，如设置访问密码、加密存储、物理隔离等，来防范此类风险，所以该选项描述正确。综上所述，正确答案是ACD。"10、下列关于网络信息安全，说法正确的有

A.网络运营者应当对其收集的用户信息严格保密

B.网络运营者应妥善管理用户信息，建立个人信息保护制度

C.网络运营者不得泄露、篡改、毁损其收集的个人信息

D.在经过处理无法识别特定个人且不能复原的情况下，未经被收集者同意，网络运营者不得向他人提供个人信息

【答案】：ABCD"

【解析】选项A：网络运营者对其收集的用户信息严格保密