2025年山东省《保密知识竞赛必刷50题》考试题库【真题汇编】及答案详解1套

2025年山东省《保密知识竞赛必刷50题》考试题库【真题汇编】第一部分单选题(50题)1、制订保密技术发展规划.计划.政策.措施,制订保密技术装备体制标准,并督促有关部门配备达标。这是()的职责。

A.各级党委保密委员会

B.各级政府保密工作部门

C.中央国家机关保密工作机构

【答案】：B

【解析】各级政府保密工作部门承担着管理和推进保密工作的重要职责，其中就包括制订保密技术发展规划、计划、政策、措施，制订保密技术装备体制标准，并督促有关部门配备达标等工作。各级党委保密委员会主要是起领导和决策作用，侧重于宏观层面的指导和协调，而不是具体开展这些技术相关的规划、标准制定和配备督促工作。中央国家机关保密工作机构主要负责本机关、本系统的保密工作，不承担面向全社会的保密技术规划等职责。所以本题答案是各级政府保密工作部门，选B。2、计算机病毒是

A.一种令人生畏的传染病

B.一种使硬盘无法工作的细菌

C.一种可治的病毒性疾病

D.一种使计算机无法正常工作的破坏性程序

【答案】：D"

【解析】本题可根据计算机病毒的定义和性质，对每个选项进行分析判断。-**选项A**：传染病是由各种病原体引起的能在人与人、动物与动物或人与动物之间相互传播的一类疾病，而计算机病毒是针对计算机系统的，并非令人生畏的传染病，所以该选项错误。-**选项B**：细菌是具有细胞结构的一类微生物，硬盘是计算机的存储设备，计算机病毒是程序，不是细菌，它可能会影响硬盘正常工作，但本质并非细菌，所以该选项错误。-**选项C**：病毒性疾病是指由病毒感染而引起的疾病，这是针对生物而言的，计算机病毒是一种程序，不是可治的病毒性疾病，所以该选项错误。-**选项D**：计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，破坏计算机系统，从而使计算机无法正常工作，所以计算机病毒是一种使计算机无法正常工作的破坏性程序，该选项正确。综上，答案选D。"3、有关涉密人员管理正确的说法是()。

A.涉密人员上岗前应当接受单位组织的保密资格审查和培训

B.单位应当与涉密人员签订保密承诺书

C.对在岗涉密人员每年都应当进行保密教育培训

D. 涉密人员严重违反保密规定的应当调离涉密岗位

【答案】：ABCD"

【解析】选项A，涉密人员上岗前接受单位组织的保密资格审查和培训是必要的，通过审查可以确定其是否具备承担涉密工作的基本条件，培训则能让其了解保密法规和工作要求，掌握必要的保密技能，所以该选项正确。选项B，单位与涉密人员签订保密承诺书，能使涉密人员明确自身的保密责任和义务，是加强涉密人员管理、规范其保密行为的重要措施，所以该选项正确。选项C，保密形势和要求不断变化，对在岗涉密人员每年进行保密教育培训，有助于他们及时更新保密知识，增强保密意识，持续保持对保密工作的重视和敏感性，所以该选项正确。选项D，涉密人员严重违反保密规定，意味着其已经不能可靠地履行保密职责，存在较大的泄密风险，将其调离涉密岗位是保障国家秘密安全的必要举措，所以该选项正确。综上，ABCD四个选项关于涉密人员管理的说法都是正确的。"4、u盘带来的安全隐患有?

A.其中的重要资料泄露

B.通过u盘传输病毒

C.通过u盘传输木马

D.以上都是

【答案】：D"

【解析】本题主要考查U盘带来的安全隐患相关知识。选项A：U盘通常会存储一些重要资料，一旦U盘丢失、被盗用或者连接到不安全的设备等情况发生，其中的重要资料就有可能被泄露，所以U盘存在重要资料泄露的安全隐患。选项B：病毒是一种具有破坏性的程序，U盘可以作为病毒的传播介质。当U盘插入感染病毒的计算机时，病毒可能会感染U盘；而当该U盘再插入其他计算机时，就会将病毒传输到其他计算机，从而对其他计算机造成损害，因此通过U盘传输病毒是U盘带来的安全隐患之一。选项C：木马也是一种恶意程序，它可以窃取用户的敏感信息、控制用户的计算机等。和病毒类似，U盘也能够成为木马的传播途径，当U盘插入被木马感染的计算机时，木马可能会进入U盘，之后U盘再连接到其他计算机，就会将木马传输到这些计算机上，所以通过U盘传输木马也是U盘带来的安全隐患。综上所述，A、B、C选项所描述的情况均是U盘可能带来的安全隐患，所以答案选D。"5、()主管全国的保密工作。

A.国家安全部门

B.公安部门

C.中央保密委员会

D. 国家保密行政管理部门

【答案】：D

【解析】这道题考查全国保密工作的主管部门。《中华人民共和国保守国家秘密法》规定，国家保密行政管理部门主管全国的保密工作，因此选项D是正确的。国家安全部门主要负责国家安全相关工作，公安部门主要负责社会治安、刑事侦查等工作，而中央保密委员会是党中央统一领导党政军保密工作的领导机构，并非主管全国保密工作的执行部门，所以选项A、B、C不符合要求。综上，答案选D。6、关于公司纸质文件，下列说法错误的是

A.办公桌上不要摆放敏感文件

B.敏感文件应存放在抽屉或专门的文件柜里，并加锁保护

C.敏感文件应存放在抽屉或专门的文件柜里，并加锁保护

D.公司作废的机密文件直接扔到垃圾桶废弃

【答案】：D

【解析】选项A，办公桌上摆放敏感文件易被他人随意查看，存在信息泄露风险，所以办公桌上不摆放敏感文件的说法是正确的；选项B和C，敏感文件存放在抽屉或专门文件柜并加锁保护，可有效防止他人未经授权获取文件内容，保障文件安全，该说法正确；选项D，公司作废的机密文件包含重要敏感信息，直接扔到垃圾桶废弃，可能会被他人获取其中机密内容，导致信息泄露，应采用粉碎等专门的销毁方式处理，所以该说法错误。因此答案选D。7、“找回密码”是一个关键的邮箱安全设置，以下问题中属于相对安全的是

A.你的生日

B.你的出生地

C.你小学时最好的朋友叫什么

D.你有几个兄弟姐妹

【答案】：C

【解析】作为邮箱找回密码的问题，安全性主要取决于信息是否容易被他人获取。选项A“你的生日”，生日信息通常比较容易被他人知晓，比如亲朋好友都可能了解，甚至一些社交平台也可能会公开相关信息，所以安全性相对较低。选项B“你的出生地”，出生地是公开且相对容易查到的基本信息，他人通过一些渠道也可能获取到，存在一定安全风险。选项C“你小学时最好的朋友叫什么”，这个信息相对比较私密，不是熟悉你的人很难得知，他人要获取该信息的难度较大，所以安全性相对较高。选项D“你有几个兄弟姐妹”，这也是比较容易被他人了解到的信息，例如通过与你的亲属、朋友交流或者一些社交活动等途径，可能就会被他人知晓，安全性不佳。因此相对安全的是选项C。8、办公电脑上存储着重要的文件和信息，避免这些资料丢失和泄露的错误做法是？

A.敏感文件存放在加密盘中，开机输入密码后加载加密盘

B.电脑上的重要数据要定期备份到备份服务器或移动硬盘

C.敏感文件不进行备份随意存放在电脑桌面上

D.以上均不正确

【答案】：A"

【解析】本题主要考查避免办公电脑上重要文件和信息丢失与泄露的正确做法。-**选项A：**敏感文件存放在加密盘中，开机输入密码后加载加密盘。这种做法可以有效保护敏感文件，只有输入正确密码才能访问加密盘，大大降低了文件被泄露的风险，是一种正确的保护资料的方式。-**选项B：**电脑上的重要数据要定期备份到备份服务器或移动硬盘。定期备份数据能防止因电脑硬件故障、软件问题或其他意外情况导致数据丢失，是保障数据安全的重要措施，属于正确做法。-**选项C：**敏感文件不进行备份随意存放在电脑桌面上。不备份数据，一旦电脑出现故障、遭受病毒攻击等问题，敏感文件就可能丢失；随意存放在桌面上，也增加了文件被他人误操作或非法获取的风险，这是错误的做法。所以该题答案选A是错误的，正确答案应该是C。"9、某文件标注“绝密★”,表示该文件保密期限为()。

A.30年

B.20年

C.长期

【答案】：A

【解析】根据我国保密法规相关规定，绝密级国家秘密文件、资料和其他物品的保密期限为30年，机密级国家秘密的保密期限为20年，秘密级国家秘密的保密期限为10年。本题中文件标注“绝密★”，所以其保密期限为30年，答案选A。10、保密信息的定义：文件中涉及包含保密项目产品尺寸、外观、关键特征、技术、材料、颜色等关键设计信息和项目信息的文件，包括电子和物理类，保密信息存在形式有哪些？

A.电子类/纸档类（以电子档/纸档等形式存在的信息）

B.非文字类（口头交谈等形式的信息）

C.以上都是

【答案】：C

【解析】题干中明确指出保密信息包括电子和物理类，电子类对应选项A中的电子档形式，物理类可对应纸档等形式；同时，保密信息并不仅局限于文件形式，像口头交谈等非文字类形式也可能涉及保密信息，对应选项B。所以保密信息存在形式既包括电子类/纸档类，也包括非文字类，答案选C。11、机关.单位应当对工作人员进行(),定期检查保密工作。

A.岗位培训

B.警示教育

C.保密教育

【答案】：C

【解析】《中华人民共和国保守国家秘密法》规定，机关、单位应当对工作人员进行保密教育，以增强他们的保密意识和保密技能，同时还需定期检查保密工作，确保各项保密制度和措施落实到位。选项A岗位培训范围太宽泛，未突出保密方面；选项B警示教育只是保密教育中的一部分内容。所以本题应选C，对工作人员进行保密教育。12、下列说法中，错误的是（）

A.员工带公司电脑外出办公时，要保证电脑的安全使用

B.对于电脑里有非常敏感的文件，可采用加密方法保护

C.电脑为了方便使用，可以不设开机锁屏密码

D.离开电脑时，对电脑进行锁屏操作

【答案】：C

【解析】选项A，员工带公司电脑外出办公时，保证电脑的安全使用是必要的，这能防止电脑丢失、损坏以及数据泄露等情况，该说法正确；选项B，对于电脑里非常敏感的文件，采用加密方法保护可以增强文件的安全性，防止文件被非法获取和查看，该说法正确；选项C，电脑不设开机锁屏密码会存在很大的安全隐患，他人可能在未经授权的情况下随意使用电脑，访问其中的数据，不利于信息安全，所以此项说法错误；选项D，离开电脑时对电脑进行锁屏操作，能避免他人在自己离开时随意操作电脑，保护个人隐私和数据安全，该说法正确。因此，本题错误的说法是选项C。13、好友的微信突然发来一个网站链接要求投票，最合理的做法是

A.因为是好友信息，直接打开链接投票

B.可能是好友微信被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，在酌情考虑是否投票

C.不参与任何投票

D.把好友加入黑名单

【答案】：B

【解析】在面对好友微信发来网站链接要求投票的情况时，不能仅仅因为是好友信息就直接打开链接投票，因为有可能好友的微信被盗用，链接可能是恶意的，存在安全风险，所以A选项不可取；不参与任何投票这种做法过于绝对，在确认链接安全的情况下是可以正常投票的，C选项不合适；直接把好友加入黑名单是不理智的行为，很可能会误判且影响与好友的关系，D选项也不正确；而先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票，这种做法既谨慎地避免了可能遭遇的安全问题，又不会因过度警惕而影响正常交流，是最合理的做法，所以答案选B。14、对于保护社交网络账户安全,下列说法错误的是

A.为账户设置一定复杂程度的强密码

B.可以注册多个账户,这样就不怕账户被盗用了

C.应该将不再使用的社交账户注销或者关闭

D.定期修改账户密码

【答案】：B"

【解析】选项A，为账户设置一定复杂程度的强密码，能增加密码被破解的难度，可有效保护社交网络账户安全，该说法正确。选项B，注册多个账户并不能防止单个账户被盗用，每个账户都面临被盗用风险，且账户数量多更难管理，此做法无法起到保护社交网络账户安全的作用，该说法错误。选项C，将不再使用的社交账户注销或者关闭，可避免该账户被不法分子利用，能保障账户安全，该说法正确。选项D，定期修改账户密码能降低密码被破解或泄露后造成损失的可能性，有助于保护社交网络账户安全，该说法正确。所以答案选B。"15、在公司工作，发现泄密行为或安全隐患时，应该采取的应对是

A.不采取措施，与我无关

B.向指定人员汇报

C.既然他这么做，我也可以这么做

D.以上都不对

【答案】：D

【解析】在公司工作时，当发现泄密行为或安全隐患，这关乎公司的安全与利益，并非与自己无关，所以选项A不采取措施是不正确的。向指定人员汇报是正确的做法，但任务答案是D，说明这道题可能存在更完善的应对方式，仅汇报可能不够全面；而选项C“既然他这么做，我也可以这么做”更是完全错误的，这会进一步加剧泄密情况和安全风险。所以正确答案应选D。16、以下哪种做法不会泄漏公司信息安全

A.通过手机对公司系统进行拍照发社交媒体

B.公共场所登陆公司系统查看重要数据

C.公司电子、纸质文件资料不带离公司

D.公司秘密文件作为二次纸使用

【答案】：C"

【解析】逐一分析各选项：A选项，通过手机对公司系统进行拍照发社交媒体，这会将公司系统内容暴露在社交媒体平台上，很容易导致公司信息泄漏到外界，严重影响公司信息安全。B选项，在公共场所登陆公司系统查看重要数据，公共场所人员复杂，网络环境也不稳定且可能存在安全隐患，比如有不法分子可能通过公共网络窃取登录信息，进而获取公司重要数据，造成信息泄漏。C选项，公司电子、纸质文件资料不带离公司，这样可以最大程度地保证公司信息在公司可控范围内，避免信息在外界环境中被泄漏，这种做法能够保护公司信息安全。D选项，公司秘密文件作为二次纸使用，二次纸可能会被其他人接触到，秘密文件上的信息就可能被他人获取，从而导致公司秘密信息泄漏。综上所述，不会泄漏公司信息安全的做法是C选项。"17、保密监督管理的内容包括()。

A.涉密人员管理

B.涉密载体管理

C.涉密会议管理

D. 定密管理

【答案】：ABCD"

【解析】保密监督管理工作覆盖了保密工作的多个关键方面。A选项，涉密人员管理至关重要，涉密人员能够接触到国家秘密或敏感信息，对其进行有效的管理，包括审查、培训、监督等，可确保他们具备相应的保密意识和能力，防止因人员疏忽或违规行为导致泄密事件的发生。B选项，涉密载体管理不容忽视，涉密载体如文件、磁盘、光盘等，承载着重要的涉密信息，对其制作、收发、传递、使用、复制、保存、维修和销毁等环节进行严格管理，能有效避免涉密载体在流转过程中出现丢失、被盗、被篡改等情况，从而保障涉密信息的安全。C选项，涉密会议管理也是保密监督管理的重要内容，在涉密会议中会涉及大量敏感信息，对会议的场所、参会人员、会议资料、会议记录等进行严格管控，能防止会议信息泄露，维护会议内容的保密性。D选项，定密管理是保密工作的基础，准确确定国家秘密的密级、保密期限和知悉范围，能够明确保密工作的重点和方向，避免因定密不当导致重要信息得不到有效保护或过度保密造成资源浪费。综上所述，保密监督管理的内容包括涉密人员管理、涉密载体管理、涉密会议管理和定密管理，所以答案选ABCD。"18、对于防范钓鱼邮件的方法,以下说法错误的是

A.仔细核对发件人地址

B.不确定邮件中附件的安全性时,不要随意下载

C.涉及钱财或企业敏感信息的邮件要进行二次确认

D.陌生邮件中的链接可以点开查看

【答案】：D"

【解析】逐一分析各选项：A选项，仔细核对发件人地址是很有效的防范钓鱼邮件的方法，钓鱼邮件通常会伪装发件人地址，核对地址可以有效识别可疑邮件，该选项说法正确。B选项，在不确定邮件中附件安全性时不随意下载是正确的做法，因为附件可能携带恶意软件，随意下载可能导致计算机感染病毒，遭受信息泄露等危害，该选项说法正确。C选项，涉及钱财或企业敏感信息的邮件进行二次确认能够避免因钓鱼邮件造成的经济损失或信息泄露，是必要的防范措施，该选项说法正确。D选项，陌生邮件中的链接往往指向恶意网站，点开查看可能会使电脑被植入恶意程序，导致个人信息泄露、遭受诈骗等，所以不能随意点开陌生邮件中的链接，该选项说法错误。综上所述，答案选D。"19、（）不是正当获取商业秘密的行为

A.通过独立发明获得

B.以盗窃、利诱、胁迫等手段获取权利人的商业秘密

C.由商业秘密人授权许可而获得

D.从公开出版物上获得

【答案】：B"

【解析】选项A，通过独立发明获得商业秘密是一种正当途径，因为是依靠自己的智慧和劳动创造出与他人商业秘密相同或相似的成果，不涉及侵犯他人权益，所以是正当获取商业秘密的行为。选项B，以盗窃、利诱、胁迫等手段获取权利人的商业秘密，这些行为严重违反了法律和道德规范，侵犯了商业秘密权利人的合法权益，属于不正当获取商业秘密的行为。选项C，由商业秘密人授权许可而获得，这是经过权利人同意的合法获取方式，符合法律规定和商业道德，是正当的。选项D，从公开出版物上获得商业秘密，公开出版物意味着相关信息已经处于公开状态，不具有秘密性，获取这样的信息不属于侵犯商业秘密，是正当的获取途径。综上，答案选B。"20、离开座位时,我们应该(),将桌面上的敏感资料锁入柜中

A.拨除电源

B.要他人照看电脑

C.锁定计算机

D.将显示屏关闭

【答案】：C

【解析】在离开座位时，为保障计算机中信息的安全，需要进行合适的操作。选项A，拨除电源虽能停止计算机运行，但频繁插拔电源可能对硬件造成损害，且不是离开座位时保障信息安全的常规且便捷的做法；选项B，依靠他人照看电脑存在不确定性，他人可能因疏忽或其他原因无法很好地保障信息安全；选项D，仅仅关闭显示屏，并未对计算机进行锁定，他人仍可轻易操作计算机获取敏感资料；而选项C，锁定计算机既能暂停当前的操作，又可防止他人未经授权使用计算机访问敏感资料，所以离开座位时应锁定计算机，答案选C。21、下面是关于计算机病毒的两种论断，经判断（）①计算机病毒也是一种程序，它在某些条件下激活，起干扰破坏作用，并能传染到其他程序中去。②计算机病毒只会破坏磁盘上的数据。

A.只有①正确

B.只有②正确

C.①②都正确

D.①②都不正确

【答案】：A"

【解析】本题可根据计算机病毒的定义和特点，分别分析论断①和论断②的正确性，进而判断各选项的对错。###分析论断①计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。它具有可触发性，在某些特定条件下会被激活，从而对系统起到干扰破坏作用；同时还具有传染性，能将自身复制到其他程序中去。所以论断①的描述是正确的。###分析论断②计算机病毒的破坏作用是多方面的，不仅仅局限于破坏磁盘上的数据。它还可能会破坏系统文件、占用系统资源导致系统运行缓慢甚至崩溃、窃取用户的敏感信息等。因此，论断②“计算机病毒只会破坏磁盘上的数据”这种说法是错误的。结合对两个论断的分析可知，只有论断①正确，所以答案选A。"22、根据《员工信息安全行为准则》，员工计算机终端密码、VPN密码、域账号及其他系统密码应至少几个月更新一次？

A.一年

B.六个月

C.四个月

D.三个月

【答案】：D

【解析】《员工信息安全行为准则》是为保障员工信息安全而制定的规范，其中对员工计算机终端密码、VPN密码、域账号及其他系统密码的更新时间有明确规定，目的是降低密码被盗用或破解的风险，保证信息系统的安全性。更新时间间隔越短，安全性相对越高。在本题所给的选项中，三个月是最短的时间周期，相较于一年、六个月、四个月而言，能更及时地更换密码，有效减少因密码长期使用而带来的安全隐患，所以答案选D。23、如何辨别一封邮件是否为钓鱼邮件？

A.看邮件主题

B.看邮件是否有公司logo

C.看发件人是否为认识的账户

D.看发件人地址是否为公司域名

【答案】：D"

【解析】辨别一封邮件是否为钓鱼邮件，关键在于判断发件人地址是否为公司域名。钓鱼邮件通常是攻击者伪装成合法机构发送恶意内容以骗取用户信息或执行恶意操作。选项A，仅看邮件主题不能有效辨别钓鱼邮件，因为攻击者可以将邮件主题设置得正常，甚至会模仿正规通知等，所以不能仅依据邮件主题判断。选项B，邮件有公司logo也不能说明其不是钓鱼邮件，攻击者可以轻易伪造公司logo添加到邮件中。选项C，即使发件人显示为认识的账户，也可能是该账户被盗用后发出的钓鱼邮件，不能单纯依靠是否认识发件人账户来判断。而选项D，正规公司发出的邮件，其发件人地址一般是公司域名，若发件人地址不是公司域名，则很有可能是钓鱼邮件，所以选择D。"24、员工下班时应（）个人电脑

A.保持状态

B.开启

C.关闭

【答案】：C

【解析】员工下班时为了节约能源、保障设备安全以及避免不必要的损耗等，应该关闭个人电脑，而不是保持状态或开启，所以答案选C。25、下列关于病毒主要传播途径描述错误的是

A.通过移动存储设备（如U盘）进行传播

B.利用系统漏洞传播

C.通过BIOS传播

D.利用应用软件漏洞传播

【答案】：C"

【解析】本题可根据病毒常见的传播途径，对各选项进行逐一分析。-**选项A**：移动存储设备（如U盘）在不同计算机之间频繁使用，若其中携带病毒，当插入其他计算机时，病毒就可能随之传播到新的计算机系统中。所以通过移动存储设备（如U盘）进行传播是病毒常见的传播途径之一，该选项描述正确。-**选项B**：操作系统中可能存在一些未被及时修复的漏洞，病毒可以利用这些漏洞，绕过系统的正常防护机制，进入计算机系统并进行传播和破坏。因此，利用系统漏洞传播是病毒的传播途径之一，该选项描述正确。-**选项C**：BIOS（基本输入输出系统）是一组固化到计算机内主板上一个ROM芯片上的程序，它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序等，通常情况下病毒很难对其进行传播和感染。所以该选项描述错误。-**选项D**：应用软件在开发过程中可能存在一些漏洞，病毒可以通过这些漏洞侵入软件，然后借助软件的运行和使用进行传播。所以利用应用软件漏洞传播是病毒的传播途径之一，该选项描述正确。综上，答案选C。"26、小明在网购过程中，接到电话或短信称“您网购的物品因系统升级导致订单失效，需要联系网站客服办理激活或解冻电话****网址:****。”正确的做法是

A.拨打对方提供的“客服号码”进行咨询

B.登录到官方购物网站查询订单详情

C.按照对方要求前往银行ATM机，办理“激活”或“解冻”业务

D.登录对方提供的网址链接查验订单

【答案】：B

【解析】在网购遇到此类情况时，A选项拨打对方提供的“客服号码”，这些号码可能是诈骗分子的电话，拨打后可能导致个人信息泄露和财产损失；C选项按照对方要求前往银行ATM机办理“激活”或“解冻”业务，这是常见的诈骗手段，会使资金面临被盗取风险；D选项登录对方提供的网址链接查验订单，该网址可能是钓鱼网站，登录后会使个人信息和资金安全受到威胁。而B选项登录到官方购物网站查询订单详情，官方购物网站是正规可靠的，可以准确获取订单真实情况，能有效避免诈骗，所以正确做法应选B。27、下列说法正确的是

A.信息安全属于安全人员负责的事情，于普通职员无关

B.为了快捷，任何邮件中的附件直接下载打开

C.系统账号应定期更换密码

D.企业的任何数据都允许员工传播

【答案】：C"

【解析】选项A错误，信息安全是全体人员的责任，并非仅由安全人员负责，普通职员在日常工作中也需注意保护信息安全，防止信息泄露等问题，所以该项说与普通职员无关是不正确的。选项B错误，邮件中的附件可能包含病毒、恶意软件等安全威胁，不能为了快捷就直接下载打开，必须先确认附件来源的安全性，因此该项做法不可取。选项C正确，系统账号定期更换密码可以有效增加账号的安全性，降低被他人破解和盗用的风险，所以系统账号应定期更换密码这一说法是合理的。选项D错误，企业的数据有不同的保密级别和使用权限，并非任何数据都允许员工传播，一些敏感数据是需要严格保密不能随意传播的，所以该项说法错误。综上，本题正确答案是C。"28、不属于常见的弱密码是

A.和用户名相同的密码

B.使用生日作为密码

C.只有4位数的密码

D.10的综合型密码

【答案】：D

【解析】常见的弱密码通常具有容易被猜测或破解的特点。选项A，和用户名相同的密码很容易被他人根据已知的用户名猜到；选项B，使用生日作为密码，生日属于公开或较容易获取的个人信息，他人可通过多种途径得知并尝试破解；选项C，只有4位数的密码，组合数量有限，通过暴力破解等手段能在较短时间内找到正确密码。而选项D的“10的综合型密码”表述不太清晰，但从常规意义理解，综合型密码往往结合了字母、数字、特殊字符等多种元素，其复杂度较高，不容易被猜测和破解，所以不属于常见的弱密码。因此答案选D。29、下列不属于商业秘密的是（）

A.客户名单

B.产销策略

C.企业法人联系方式

D.产品配方

【答案】：C

【解析】商业秘密是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。选项A客户名单属于企业的经营信息，是企业通过长期积累和维护所得，能为企业带来商业利益，通常会被企业作为商业秘密加以保护；选项B产销策略包含了企业的市场计划、销售策略等内容，这些信息关乎企业的市场竞争力和经济效益，属于商业秘密的范畴；选项D产品配方是企业在研发过程中形成的独特技术信息，能够使产品具有独特的性能和优势，是企业的核心竞争力之一，也属于商业秘密。而选项C企业法人联系方式是相对公开的信息，一般可以通过工商登记等公开渠道获取，不具备商业秘密“不为公众所知悉”这一特性，不属于商业秘密。所以答案选C。30、本公司由于管理创新，会经常有同行公司人员前来交流学习，以下措施中可能会带来公司商业秘密泄露的是:

A.指定接待人员全程指引和跟随外来人员，妥善安排交流事宜

B.在外来人员在场时接到讨论重要工作内容的电话时，告知稍后再讨论

C.对于交流讨论过程中的重要、机密文件进行保护，严禁重要文件流出，事后保密放置或销毁

D.得到审批后可直接带领外来人员到公司机密技术区域进行参观，允许携带手机

【答案】：D"

【解析】本题主要考查对保护公司商业秘密措施的理解。选项A：指定接待人员全程指引和跟随外来人员，妥善安排交流事宜。这样可以对外来人员的活动进行有效监管，减少他们接触到公司敏感信息的机会，能够在一定程度上保障公司商业秘密的安全，所以该措施不会带来公司商业秘密泄露。选项B：在外来人员在场时接到讨论重要工作内容的电话，告知稍后再讨论。这是一种谨慎的做法，避免了在有外来人员在场的情况下泄露重要工作内容，从而保护了公司的商业秘密，不会导致商业秘密泄露。选项C：对于交流讨论过程中的重要、机密文件进行保护，严禁重要文件流出，事后保密放置或销毁。这一系列措施都是围绕保护公司重要机密文件而制定的，能有效防止重要信息的泄露，不会带来公司商业秘密泄露的风险。选项D：得到审批后可直接带领外来人员到公司机密技术区域进行参观，并且允许携带手机。公司机密技术区域包含着公司的核心商业秘密，允许外来人员携带手机进入该区域，手机具有拍照、录音等功能，很容易将机密技术区域的信息泄露出去，所以该措施可能会带来公司商业秘密泄露。综上，答案选D。"31、保密委员会或保密工作领导小组的职责是()。

A.对保密工作负领导责任

B.为保密工作机构履行职责提供人力.财力.物力等条件保障

C.对保密工作进行研究.部署和总结

D. 及时解决保密工作中的重大问题

【答案】：ABCD"

【解析】本题可对每个选项进行逐一分析，判断其是否属于保密委员会或保密工作领导小组的职责：-**选项A**：保密委员会或保密工作领导小组作为保密工作的领导组织，对整个保密工作负有领导责任，需要对保密工作进行全面的统筹和管理，所以选项A正确。-**选项B**：保密工作的开展需要人力、财力、物力等多方面的支持，保密委员会或保密工作领导小组有责任为保密工作机构履行职责提供这些必要的条件保障，以确保保密工作能够顺利进行，所以选项B正确。-**选项C**：保密委员会或保密工作领导小组需要对保密工作进行系统的研究，根据实际情况制定合理的工作计划并进行部署，同时在工作结束后对工作进行总结，以便不断改进和完善保密工作，所以选项C正确。-**选项D**：在保密工作的开展过程中，必然会遇到各种重大问题，保密委员会或保密工作领导小组需要及时发现并解决这些问题，以保障保密工作的正常推进和保密目标的实现，所以选项D正确。综上所述，ABCD四个选项均属于保密委员会或保密工作领导小组的职责，答案选ABCD。"32、机关.单位对所产生的国家秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级,同时确定()和知悉范围。

A.保密期限

B.定密责任人

C.承办人

D. 公开日期

【答案】：A

【解析】根据《中华人民共和国保守国家秘密法》的规定，机关、单位对所产生的国家秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级，同时确定保密期限和知悉范围。定密责任人是负责本机关、本单位的国家秘密确定、变更和解除工作的人员；承办人是具体办理涉及国家秘密事项的工作人员；公开日期与国家秘密的保密属性相悖。所以本题应选保密期限，答案是A。33、在对外交往与合作中,通过正当渠道提供国家秘密时,应当以一定的形式要求()义务。

A.双方承担保密

B.对方承担保密

C.如期归还的

【答案】：B

【解析】在对外交往与合作中，当通过正当渠道提供国家秘密时，我方本身就负有保密责任，而主要目的是让对方也重视并承担起对该国家秘密的保密义务，以确保国家秘密不被泄露。选项A要求双方承担保密，在这种情境下重点应强调对方的保密责任；选项C如期归还的义务并非此时的关键，重点在于保密。所以应选择B选项，让对方承担保密义务。34、员工电脑出现了故障，不能使用，但需要马上进入某信息系统查询一些数据，故向B员工借用电脑，B员工应该？

A.不予理睬

B.登入系统，让同事在我的电脑系统上进行查询

C.登入系统，让同事在我的电脑系统上进行查询，并站在一边不离开

D.告诉同事密码，让同事自行登录查询

【答案】：C

【解析】员工电脑出现故障需要马上进入信息系统查询数据并向B员工借用电脑，在这种情况下，选项A不予理睬是不符合同事之间互帮互助原则的，不利于团队协作和工作开展。选项B直接登入系统让同事在自己电脑系统上查询，存在信息安全风险，因为在无人监督的情况下，同事可能会误操作或者泄露一些不该泄露的信息。选项D告诉同事密码让同事自行登录查询，更是严重违反信息安全规定，密码属于重要的保密信息，随意告知他人会极大地增加信息泄露的可能性。而选项C，B员工登入系统让同事在自己电脑系统上进行查询，并站在一边不离开，这样既能帮助同事解决当下的工作需求，又能对操作过程进行监督，保障信息安全和操作的规范性。所以答案选C。35、对于公司的物理和环境安全，下列说法错误的是

A.最大的泄密途径是物理性接触，所以要该锁锁，该关关

B.商业间谍窃密这种事离我们太远，不可能发生在我们公司

C.电脑坏了出去修时，要注意防止里面的敏感信息泄露

D.不要让快递小哥进入办公室

【答案】：B"

【解析】选项A中，物理性接触确实是较大的泄密途径，通过对物品进行妥善的锁闭和关闭处理等措施能在一定程度上避免因物理接触导致信息泄露，该说法正确。选项B，商业间谍窃密事件并非离公司很遥远，在竞争激烈的商业环境中，每个公司都有可能面临商业间谍窃密的风险，所以不能认为这种事不可能发生在自己公司，该说法错误。选项C，当电脑坏了出去维修时，电脑中可能存在公司的敏感信息，维修过程中如果不加以防范，很容易导致敏感信息泄露，所以要注意防范，该说法正确。选项D，快递小哥并非公司内部人员，让其进入办公室可能会增加信息泄露的风险，也可能带来其他安全隐患，所以不要让快递小哥进入办公室的做法是合理的，该说法正确。综上所述，答案选B。"36、打电话诈骗密码属于那种攻击方式

A.木马

B.社会工程学

C.电话系统漏洞

D.拒绝服务

【答案】：B"

【解析】本题主要考查对不同攻击方式概念的理解。选项A，木马是一种带有恶意性质的远程控制软件，它通常通过伪装成正常软件等方式，在用户不知情的情况下安装到用户设备中，进而控制用户设备并获取相关信息，而打电话诈骗密码并非是通过安装恶意软件来实现的，所以A选项不符合。选项B，社会工程学是指利用人的弱点，如信任、好奇、贪婪等心理，通过欺骗、诱导等手段来获取敏感信息或实施攻击的一种方法。打电话诈骗密码正是利用与目标对象进行交流沟通，诱导其说出密码，属于典型的利用人的心理进行诈骗的社会工程学攻击方式，所以B选项正确。选项C，电话系统漏洞是指电话系统本身存在的安全缺陷，攻击者利用这些漏洞来实施攻击，比如绕过电话系统的认证机制等。而题干中是通过诈骗手段获取密码，并非利用电话系统的漏洞，所以C选项不正确。选项D，拒绝服务攻击是指攻击者通过发送大量的请求，使目标系统或网络资源耗尽，从而导致正常用户无法正常使用该系统或服务，这与打电话诈骗密码的行为完全不同，所以D选项也不正确。综上，答案选B。"37、避免遭受电子钓鱼攻击的最有效措施是？

A.使用更复杂的口令

B.使用一次性口令

C.使用加密传输协议

D.强化信息安全意识

【答案】：D"

【解析】电子钓鱼攻击是一种通过伪装成可信来源，诱骗用户提供敏感信息（如用户名、密码、信用卡号等）的网络攻击手段。要有效避免遭受此类攻击，关键在于用户能够识别和抵御这些欺骗性的诱导。选项A，使用更复杂的口令。复杂的口令可以增加账户的安全性，防止他人通过暴力破解等方式获取账户信息，但它并不能防止用户在面对电子钓鱼攻击时主动泄露这些口令。攻击者可以通过钓鱼邮件、虚假网站等手段，诱使用户在看似合法的界面输入复杂的口令，从而窃取信息。因此，使用更复杂的口令不能从根本上避免电子钓鱼攻击。选项B，使用一次性口令。一次性口令在一定程度上提高了账户的安全性，因为每次使用的口令都是不同的。然而，电子钓鱼攻击的核心在于诱骗用户，即使使用一次性口令，攻击者仍然可以通过欺骗手段让用户提供该一次性口令。例如，攻击者可能会伪装成银行等机构，要求用户提供一次性验证码，从而获取用户的账户控制权。所以，使用一次性口令也不能完全避免电子钓鱼攻击。选项C，使用加密传输协议。加密传输协议可以确保数据在传输过程中的安全性，防止数据被窃取或篡改。但它无法阻止用户进入钓鱼网站或回复钓鱼邮件。攻击者可以创建看起来合法的网站，并使用加密协议，让用户误以为是安全的，从而诱使用户提供敏感信息。因此，使用加密传输协议不能有效避免电子钓鱼攻击。选项D，强化信息安全意识。当用户具备较强的信息安全意识时，能够识别电子钓鱼攻击的常见特征，如可疑的邮件发件人、不正规的网站链接、不合理的信息请求等。他们会更加谨慎地对待各类信息，不轻易相信陌生人的请求，不随意在不可信的网站上输入个人敏感信息。这种意识层面的防范是避免电子钓鱼攻击的最关键因素，能够从根源上杜绝用户因上当受骗而遭受攻击。综上所述，避免遭受电子钓鱼攻击的最有效措施是强化信息安全意识，答案选D。"38、对于社交网络，下列说法正确的是

A.社交网络就是供用户进行网络交流的平台

B.社交网络可以将好的文章分享给其他用户

C.社交网络的广泛应用,也成为不法分子的目标

D.以上说法都对

【答案】：D"

【解析】选项A，社交网络本质上就是供用户进行网络交流的平台，用户可以在上面与他人沟通互动，分享想法和动态等，该说法正确。选项B，在社交网络中，用户能够将自己认为好的文章分享给其他用户，以达到信息传播和交流的目的，此说法也是合理的。选项C，随着社交网络的广泛应用，其庞大的用户群体和丰富的数据信息吸引了不法分子，他们会利用社交网络实施诈骗、传播恶意信息等不法行为，社交网络成为了不法分子的目标，该说法正确。由于A、B、C三个选项的说法都正确，所以答案选D，即以上说法都对。"39、任用.聘用的境外人员因工作需要知悉我国家秘密的,应按照()的原则,报有关机关批准。

A.“谁主管,谁负责”

B.“一事一批”

C.“谁主管,谁负责”和“一事一批”

【答案】：C

【解析】任用、聘用的境外人员因工作需要知悉我国家秘密时，既要遵循“谁主管，谁负责”的原则，该原则明确了主管人员对相关事务的责任，确保在管理上有明确的负责人，对涉及境外人员知悉国家秘密的情况进行有效的监督和把控；同时还要实行“一事一批”的原则，因为每一个具体的让境外人员知悉国家秘密的事项都有其特殊性和差异性，需要针对具体的事项单独进行审批，以保障国家秘密的安全性和可控性。所以应按照“谁主管，谁负责”和“一事一批”的原则报有关机关批准，答案选C。40、国家秘密的密级分为()。

A.绝密.机密.秘密三级

B.绝密和机密两级

C.秘密和机密两级

【答案】：A

【解析】《中华人民共和国保守国家秘密法》规定，国家秘密的密级分为绝密、机密、秘密三级。其中绝密级国家秘密是最重要的国家秘密，泄露会使国家安全和利益遭受特别严重的损害；机密级国家秘密是重要的国家秘密，泄露会使国家安全和利益遭受严重的损害；秘密级国家秘密是一般的国家秘密，泄露会使国家安全和利益遭受损害。所以本题应选A。41、多久更换一次计算机的密码较为安全？

A.1-3个月

B.3-6个月

C.6个月以上

D.从不更换

【答案】：A

【解析】计算机密码需要定期更换以保障安全。一般来说，1-3个月更换一次密码较为合适。选项B，3-6个月更换一次的时间间隔相对较长，在这段时间内密码有更大的被破解风险。选项C，6个月以上更换密码，风险会更高，因为长时间不更换密码，可能会因各种因素导致密码泄露，例如在日常使用中可能在不经意间被他人知晓。选项D，从不更换密码是非常不安全的做法，随着时间推移，密码被破解的可能性会越来越大。所以综合考虑，1-3个月更换一次计算机密码能更好地保障计算机的安全性，答案选A。42、保密性要求较高的纸质数据，不需要再使用时,我们应该如何?

A.通过碎纸机或手撕将其碎掉

B.将其直接扔到垃圾桶

C.带出办公区送给他人

D.作为再生纸使用

【答案】：A

【解析】对于保密性要求较高的纸质数据，在不再使用时需要确保数据不会泄露。选项A，通过碎纸机或手撕将其碎掉，能有效破坏纸质数据，防止他人获取其中的机密信息，是正确的处理方式。选项B，将其直接扔到垃圾桶，他人有可能从垃圾桶中捡到并获取其中的保密信息，存在信息泄露的风险，所以该选项错误。选项C，带出办公区送给他人，这会使保密数据脱离可控范围，他人可能会查看、传播其中的机密内容，不符合保密要求，该选项错误。选项D，作为再生纸使用，在再生过程中也可能存在数据被恢复或泄露的情况，不能保证数据的保密性，该选项错误。因此，本题答案选A。43、用U盘拷贝急需处理的工作文档，拷贝到自己的办公电脑上时候被杀毒软件提示有病毒，你会怎么处理？

A.临时把杀毒软件退出一下，做完工作后继续打开杀毒软件

B.联系IT管理员，协助排查或咨询建议

C.将该文档加入白名单，防止被杀毒软件查杀而删除

D.把U盘给同事在他的办公电脑上试试

【答案】：B"

【解析】当用U盘拷贝工作文档到办公电脑被杀毒软件提示有病毒时，正确的做法应该是联系IT管理员，协助排查或咨询建议。选项B是安全且专业的处理方式，IT管理员具备专业知识和技能，能够准确判断文档是否真的存在病毒，以及该采取怎样的措施，从而在保证工作数据安全的前提下解决问题。选项A临时退出杀毒软件的做法非常危险，退出杀毒软件后，电脑将失去防护，若文档真的携带病毒，可能会导致病毒在电脑中扩散，造成系统故障、数据丢失等严重后果。选项C将该文档加入白名单是不恰当的，在未确定文档是否安全的情况下就将其加入白名单，若文档确实为病毒文件，这样做会绕过杀毒软件的防护机制，使电脑面临被攻击的风险。选项D把U盘给同事在他的办公电脑上试，会将潜在的病毒风险转移到同事的电脑上，可能会影响同事电脑中的数据安全和正常工作，而且也不能从根本上解决问题。综上所述，答案选B。"44、不得在非涉密计算机中处理和存储的信息有()。

A.涉密的文件

B.个人隐私文件

C.涉密的图纸

D. 已解密的图纸

【答案】：AC"

【解析】涉密信息的处理和存储有着严格的安全保密规定。选项A中的涉密文件包含了国家秘密、敏感信息等，一旦在非涉密计算机中处理和存储，可能导致这些重要信息泄露，危及国家安全和利益，所以不得在非涉密计算机中处理和存储。选项C的涉密图纸同样属于涉密信息的一种，包含了特定的敏感技术、军事部署等内容，若在非涉密计算机中处理和存储，会带来巨大的安全风险。选项B个人隐私文件虽然也需要保护，但它不属于严格意义上不能在非涉密计算机处理和存储的范畴，个人可以根据自身需求在符合一定安全措施的非涉密计算机上操作。选项D已解密的图纸意味着其保密级别已经解除，不再受到涉密信息的严格管控，是可以在非涉密计算机中处理和存储的。因此本题答案选AC。"45、1951年6月,周恩来总理发布中央人民政府政务院令,公布实施(),标志着新中国第一部保密法规自此诞生,对于保密工作的发展具有重要而深远的里程碑意义。

A.《中华人民共和国保守国家秘密法》

B.《中共中央关于加强新形势下保密工作的决定》

C.《保守国家机密暂行条例》

D. 《中共中央秘密工作条例》

【答案】：C

【解析】1951年6月，周恩来总理发布中央人民政府政务院令，公布实施《保守国家机密暂行条例》，这部条例是新中国第一部保密法规，它的诞生对于保密工作的发展具有重要而深远的里程碑意义。《中华人民共和国保守国家秘密法》于1988年9月5日第七届全国人民代表大会常务委员会第三次会议通过，并非1951年；《中共中央关于加强新形势下保密工作的决定》并非在1951年公布实施；《中共中央秘密工作条例》也不是1951年诞生且标志新中国第一部保密法规的文件。所以答案选C。46、()主管全国的保密工作。

A.国家安全部门

B.公安部门

C.中央保密委员会

D. 国家保密行政管理部门

【答案】：D

【解析】《中华人民共和国保守国家秘密法》规定，国家保密行政管理部门主管全国的保密工作。国家安全部门主要负责维护国家安全相关工作；公安部门主要负责社会治安、刑事侦查等工作；中央保密委员会是党中央统一领导党政军保密工作的领导机构，并非主管全国保密工作的具体执行部门。所以本题答案选D。47、若员工收到邮件，内容为：**节日公司送福利，请广大员工通过OA账号登录公司福利平台进行抽奖，以下哪项说明员工安全意识薄弱

A.我的电脑安装了杀毒软件，可以先打开看看后再删除

B.肯定为钓鱼邮件，不用理睬，尽快删除

C.尽快报告信息部收到钓鱼邮件

D.立即删除，并转告其他员工谨慎处理

【答案】：A"

【解析】选项A中员工认为电脑安装了杀毒软件就可以先打开邮件看看再删除，这体现出该员工安全意识薄弱。因为即便电脑安装了杀毒软件，也不能完全保证能抵御所有的安全风险。钓鱼邮件可能包含恶意程序、链接等，一旦打开，即便之后删除，也可能已经导致个人信息泄露、病毒感染，对公司和个人造成损失。选项B中员工判断这是钓鱼邮件并直接删除，不做多余操作，这种处理方式是具有较好安全意识的表现。选项C中员工将收到钓鱼邮件的情况及时报告给信息部，让专业人员处理，能有效避免潜在的安全威胁，体现了较强的安全意识。选项D中员工直接删除邮件并转告其他员工谨慎处理，不仅自己避免了风险，还提醒他人，也是安全意识较高的做法。综上所述，说明员工安全意识薄弱的是选项A。"48、在口令字设置中,属于易被破解口令字的有()。

A.使用计算机的用户名(账号)作为口令字

B.使用自己或亲友的生日.电话号码作为口令字

C.使用常用英文单词作为口令字

D. 使用数字.英文字母和特殊字符的混合组合

【答案】：ABC"

【解析】选项A中，使用计算机的用户名（账号）作为口令字，攻击者很容易获取到该用户名，进而能轻松破解口令，这种设置方式缺乏安全性。选项B里，自己或亲友的生日、电话号码属于公开性或较容易被获取的信息，不法分子通过一些途径就可能知晓这些内容，从而破解以此设置的口令。选项C，常用英文单词被广泛使用，攻击者可以通过字典攻击等常见手段，利用大量的常用单词进行尝试，有很大概率破解该口令。而选项D，使用数字、英文字母和特殊字符的混合组合，增加了口令的复杂度和随机性，大大提高了破解的难度，属于较安全的口令设置方式。所以易被破解的口令字有ABC。"49、收发邮件错误的是

A.如果同样的内容可以用附件，就不要用普通文本正文

B.发送和接收不安全的文件之前，先进行病毒扫描

C.下载邮件附件之前要和对方先确认是否本人所发送

D.尽量不要发送.doc,.xls等可能带有宏病毒的文件

【答案】：A

【解析】答案选A。选项A说法错误，在邮件中，应尽量使用普通文本正文来传达信息，而不是都用附件。因为附件可能会增加收件方的下载负担，并且有些邮件系统对附件大小有限制，同时附件也可能存在安全风险。选项B做法是正确的，在发送和接收不安全的文件之前进行病毒扫描，可以有效防止病毒传播，保护计算机系统安全。选项C也是正确的，下载邮件附件之前和对方先确认是否本人所发送，能避免下载到恶意附件，防止遭受诈骗或感染病毒。选项D正确，.doc、.xls等文件可能带有宏病毒，尽量不发送这类文件能降低安全风险。50、收发涉密载体,应当履行()手续。

A.清点.登记.编号.签收等

B.交接

C.签字

【答案】：A"

【解析】收发涉密载体需要有严谨规范的流程以确保涉密信息的安全和可追溯性。选项A“清点、登记、编号、签收等”涵盖了一系列全面且必要的手续步骤。清点可以确认涉密载体的数量是否准确；登记能够记录载体的相关信息，便于后续查询和管理；编号有助于对载体进行唯一标识，防止混淆；签收则明确了责任的转移，证明涉密载体已准确无误地被接收。而选项B“交接”表述过于宽泛，没有具体指出交接时应履行的详细手续，不能很好地保障涉密载体收发过程的规范性和安全性。选项C“签字”虽然是一个重要环节，但单独的签字不能完整地体现收发涉密载体所需的各项手续，缺乏对载体数量、信息等方面的确认和记录。因此，收发涉密载体应当履行清点、登记、编号、签收等手续，答案选A。"第二部分多选题(10题)1、下面哪项属于内部员工的违规操作

A.员工将公司保密资料复印后保存

B.员工私自将个人电脑介入公司内部网络

C.员工在使用移动存储设备时，未进行杀毒

D.员工使用互联网邮件传送客户资料等信息

【答案】：ABCD"

【解析】选项A中，员工将公司保密资料复印后保存，这违反了公司对保密资料的管理规定，可能会导致公司机密信息的泄露，属于内部员工的违规操作。选项B中，员工私自将个人电脑接入公司内部网络，个人电脑可能存在安全风险，比如携带病毒、恶意软件等，会对公司内部网络的安全造成威胁，属于违规操作。选项C中，员工在使用移动存储设备时未进行杀毒，移动存储设备可能携带病毒，如果直接在公司设备上使用，会使公司设备感染病毒，影响公司业务正常开展，属于违规操作。选项D中，员工使用互联网邮件传送客户资料等信息，互联网邮件存在信息被拦截、泄露的风险，而客户资料属于重要信息，这种操作违反了对客户信息安全保护的规定，属于违规操作。综上，ABCD四个选项都属于内部员工的违规操作。"2、员工信息安全事件上报和信息安全风险反馈途径有哪些？

A.向部门主管咨询或反馈

B.向信息化IT部门邮箱反馈

C.在百度等网站论坛上发布求助信息

D.拨打IT部门电话反馈

【答案】：ABD"

【解析】本题考查员工信息安全事件上报和信息安全风险反馈的正确途径。选项A：向部门主管咨询或反馈是合理且可行的途径。部门主管通常对本部门的工作情况较为了解，能够及时接收员工反馈的信息，并根据情况采取相应措施，所以该选项正确。选项B：向信息化IT部门邮箱反馈也是常见的正规反馈途径。信息化IT部门是负责企业信息安全的专业部门，通过邮箱反馈可以详细、准确地说明问题，便于IT部门进行记录和处理，所以该选项正确。选项C：在百度等网站论坛上发布求助信息是不恰当的做法。信息安全事件和风险涉及企业的敏感信息，在公开的网站论坛上发布可能会导致企业信息的泄露，给企业带来不必要的安全风险，所以该选项错误。选项D：拨打IT部门电话反馈同样是有效的反馈方式。通过电话可以及时与IT部门人员沟通，快速传达问题并获得初步的指导和建议，所以该选项正确。综上所述，正确答案是ABD。"3、你觉得什么行为会导致个人信息泄露？

A.线上会议、远程办公

B.聊天软件、网站APP

C.各式社群

D.快递单、车票、购物小票

【答案】：ABCD

【解析】线上会议、远程办公过程中，若网络安全设置不当、使用公共网络等，可能使会议或办公内容被窃取，导致个人信息泄露。聊天软件和网站APP在使用时需要用户注册并提供各种个人信息，若其安全防护存在漏洞，信息可能被黑客攻击获取。各式社群中人员复杂，部分不良人员可能通过诱导、诈骗等手段获取他人个人信息。快递单、车票、购物小票上通常包含姓名、地址、联系方式等个人信息，若随意丢弃，容易被他人获取利用，进而造成个人信息泄露。所以选项A、B、C、D所涉及的行为均可能导致个人信息泄露。4、小王是一名普通员工，在参加一次部门内部研发讨论会后的做法，下列不恰当的是?

A.会议过程中仔细聆听大家的讨论，然后用计算机进行记录，作为会后学习的重要资料

B.将会议上获取的重要信息发朋友圈留存

C.将会议上获取的资料和信息分享给其他没有参会的同事

D.会前要求不能拍照，但是为了记录清楚，还是偷拍了一些重要节的幻灯片内容

【答案】：BD"

【解析】这道题主要考查在部门内部研发讨论会后的恰当行为。选项A，会议过程中仔细聆听大家的讨论，并用计算机进行记录，将其作为会后学习的重要资料。这不仅有助于个人在会后回顾会议内容、加深对会议讨论主题的理解，促进自身专业知识的提升，而且也是一种积极参与会议、重视会议成果的表现，因此该做法是恰当的。选项B，将会议上获取的重要信息发朋友圈留存。部门内部研发讨论会的信息通常是有一定保密性和特定使用范围的，朋友圈是一个相对公开的社交平台，将重要信息发布在朋友圈，可能会导致这些信息泄露给不相关的人，给公司带来潜在的风险，所以这种做法不恰当。选项C，将会议上获取的资料和信息分享给其他没有参会的同事。在部门内部，信息共享有助于提高整个团队的工作效率和协作效果，让未参会的同事也能了解会议内容，跟上工作进度，共同推动项目的顺利进行，因此该做法是恰当的。选项D，会前要求不能拍照，但为了记录清楚，还是偷拍了一些重要环节的幻灯片内容。会前的规定是需要遵守的，偷拍行为违反了会议规定，并且幻灯片内容可能包含公司的敏感信息或机密数据，偷拍可能会导致这些信息在不恰当的时候泄露出去，所以这种做法不恰当。综上，答案选BD。"5、关于电子邮件的使用，描述正确的是

A.不得散发可能被认为不适当的、对他人不尊重的或提倡违法行为的内容

B.可以自动转发公司内部邮件到互联网上

C.禁止使用非aspirecn的电子邮箱（例如yahoo、hotmail、163）交换公司内部信息

D.收到一位客户的带附件的项目需求文件邮件，收到后直接双击打开了该文件

【答案】：AC"

【解析】对于选项A，在使用电子邮件时，不得散发可能被认为不适当的、对他人不尊重的或提倡违法行为的内容是基本的道德和法律要求，这样做可以避免引起不必要的纠纷和法律问题，所以选项A描述正确。选项B，公司内部邮件往往包含有公司的敏感信息、机密内容等，自动转发公司内部邮件到互联网上可能会导致公司信息泄露，存在极大的安全风险，因此不可以自动转发公司内部邮件到互联网上，选项B描述错误。选项C，非aspirecn的电子邮箱（例如yahoo、hotmail、163）安全性可能无法很好地保障公司内部信息的安全，使用它们交换公司内部信息可能会使公司信息面临泄露风险，所以禁止使用这些非指定电子邮箱交换公司内部信息是合理的，选项C描述正确。选项D，收到带附件的邮件时，不能直接双击打开该文件，因为附件可能携带病毒、恶意软件等，直接打开可能会导致计算机系统被攻击，造成数据丢失、信息泄露等问题，应该先对附件进行安全扫描后再决定是否打开，所以选项D描述错误。综上，本题正确答案是AC。"6、以下说法正确的是

A.严禁发送与工作无关的邮件，邮箱账号和密码仅限本人使用，不得转借他人

B.严禁使用公司邮箱在互联网上注册用户

C.严禁转发垃圾和病毒邮件

D.严禁转发有危害社会安全言论和政治性评论的邮件

【答案】：ABCD"

【解析】本题可对每个选项逐一进行分析：-**选项A**：严禁发送与工作无关的邮件能保证工作效率，避免占用公司网络资源和邮箱空间；邮箱账号和密码仅限本人使用，不得转借他人，是为了保障公司邮箱信息的安全，防止信息泄露和滥用，所以该说法是正确的。-**选项B**：使用公司邮箱在互联网上注册用户，可能会导致公司邮箱信息泄露，进而引发垃圾邮件、诈骗等问题，对公司信息安全造成威胁，因此严禁使用公司邮箱在互联网上注册用户是合理的，该说法正确。-**选项C**：垃圾和病毒邮件可能会携带恶意软件，如病毒、木马等，转发垃圾和病毒邮件会增加公司网络被攻击的风险，影响公司正常的工作秩序和信息安全，所以严禁转发垃圾和病毒邮件是必要的，该说法正确。-**选项D**：有危害社会安全言论和政治性评论的邮件违反了法律法规和社会道德规范，转发此类邮件不仅会给公司带来法律风险，还会对社会稳定造成不良影响，所以严禁转发此类邮件是合理的，该说法正确。综上所述，ABCD四个选项的说法均正确。"7、信息安全红线违规行为的发现渠道可以是

A.安全监控告警

B.外部报告的漏洞

C.员工举报

D.内部安全排查

【答案】：ABCD

【解析】信息安全红线违规行为的发现渠道具有多样性。安全监控告警是常见的发现渠道之一，通过对系统、网络等进行实时监测，当出现异常情况触发告警时，就可能发现信息安全红线违规行为；外部报告的漏洞也可能指向违规行为，外部机构或者用户发现并报告的系统漏洞，有可能是因为存在违规操作才导致的；员工举报同样有效，员工在日常工作中可能察觉到同事或者业务流程中存在的信息安全红线违规行为，并进行举报；内部安全排查是企业主动进行的检查活动，通过定期或不定期的安全检查，能够发现信息安全方面是否存在违规情况。所以ABCD四个选项都可以是信息安全红线违规行为的发现渠道。8、根据公司数据安全的相关规定，以下哪些信息是不可以泄露的

A.客户的账号、密码、联系方式、地址、银行卡号等

B.公司的代码

C.内部组织架构、通讯录、运营数据、财务数据等

D.与公司经营有关的创意、管理、销售、招投标文件或数据

【答案】：ABCD"

【解析】本题可根据公司数据安全相关规定，对每个选项进行分析判断。###选项A客户的账号、密码、联系方式、地址、银行卡号等信息都属于客户的敏感隐私数据。一旦泄露，可能会给客户带来极大的风险，如个人信息被滥用、遭遇诈骗、财产损失等。所以从保护客户权益和遵守公司数据安全规定的角度出发，这些信息是不可以泄露的。###选项B公司的代码是公司技术资产的重要组成部分，包含了公司在软件开发、技术研发等方面的核心知识和劳动成果。如果代码被泄露，可能会导致公司的技术优势丧失，竞争对手可能会利用这些代码进行模仿或改进，对公司的业务和市场竞争力造成严重影响。因此，公司代码不能泄露。###选项C内部组织架构、通讯录、运营数据、财务数据等信息属于公司的内部敏感信息。内部组织架构和通讯录涉及公司的人员结构和沟通网络，泄露后可能会影响公司的正常管理和运营；运营数据反映了公司的业务运营状况，是公司制定战略和决策的重要依据；财务数据则涉及公司的资金状况、盈利情况等核心财务信息。这些信息的泄露可能会使公司在市场竞争中处于不利地位，甚至可能引发法律风险和财务危机，所以不能泄露。###选项D与公司经营有关的创意、管理、销售、招投标文件或数据是公司在经营过程中的智慧结晶和商业机密。创意代表着公司的创新能力和发展方向；管理文件体现了公司的管理模式和运营策略；销售文件和数据反映了公司的市场渠道、客户资源等重要信息；招投标文件则涉及公司参与项目竞争的关键内容。一旦这些信息被泄露，可能会被竞争对手获取并利用，从而损害公司的商业利益和市场份额，因此也不可以泄露。综上，ABCD选项中的信息都不可以泄露。"9、服务器常见的安全问题有哪些？

A.高危端口开放

B.弱口令、账号密码泄露

C.Windows补丁未更新

D.高危漏洞未修复

【答案】：ABCD"

【解析】答案ABCD全部正确，以下是各选项对应问题的相关解释：-A选项：高危端口开放是服务器常见安全问题。开放高危端口会使服务器暴露在网络攻击风险下，黑客可利用这些端口发起攻击，如通过开放的22端口进行暴力破解、利用开放的80或443端口进行Web攻击等。-B选项：弱口令、账号密码泄露也是常见安全隐患。如果服务器账号使用简单易猜的弱口令，或者账号密码因各种原因（如员工疏忽、外部攻击）泄露，攻击者就能轻易获取服务器访问权限，进而进行数据篡改、窃取等恶意操作。-C选项：Windows补丁未更新会带来安全问题。微软发布的Windows补丁通常包含对系统漏洞的修复和安全增强，如果服务器未及时更新补丁，黑客可能利用已知漏洞入侵服务器，获取敏感信息或控制服务器。-D选项：高危漏洞未修复同样很危险。服务器软件和系统