2025年云南省《保密知识竞赛必刷50题》考试题库含答案（综合卷）带答案详解

2025年云南省《保密知识竞赛必刷50题》考试题库含答案（综合卷）第一部分单选题(50题)1、员工电脑出现了故障，不能使用，但需要马上进入某信息系统查询一些数据，故向B员工借用电脑，B员工应该？

A.不予理睬

B.登入系统，让同事在我的电脑系统上进行查询

C.登入系统，让同事在我的电脑系统上进行查询，并站在一边不离开

D.告诉同事密码，让同事自行登录查询

【答案】：C

【解析】员工电脑出现故障需要马上进入信息系统查询数据并向B员工借用电脑，在这种情况下，选项A不予理睬是不符合同事之间互帮互助原则的，不利于团队协作和工作开展。选项B直接登入系统让同事在自己电脑系统上查询，存在信息安全风险，因为在无人监督的情况下，同事可能会误操作或者泄露一些不该泄露的信息。选项D告诉同事密码让同事自行登录查询，更是严重违反信息安全规定，密码属于重要的保密信息，随意告知他人会极大地增加信息泄露的可能性。而选项C，B员工登入系统让同事在自己电脑系统上进行查询，并站在一边不离开，这样既能帮助同事解决当下的工作需求，又能对操作过程进行监督，保障信息安全和操作的规范性。所以答案选C。2、涉密计算机信息系统不得与国际互联网或其他公共信息网络连接,必须实行()。

A.防火墙隔离

B.物理隔离

C.逻辑隔离

【答案】：B

【解析】涉密计算机信息系统存储、处理和传输的是涉及国家秘密的信息，为确保信息安全，必须防止其与国际互联网或其他公共信息网络存在任何信息交互。防火墙隔离主要是通过软件或硬件设备对网络流量进行过滤和控制，它不能完全杜绝网络攻击和信息泄露的风险；逻辑隔离虽然在逻辑层面上进行了分隔，但仍存在一定的网络连接和数据交互通道，同样无法完全保障涉密信息的安全。而物理隔离是指将涉密计算机信息系统与国际互联网或其他公共信息网络从物理线路上完全断开，没有任何直接或间接的连接，从根本上切断了涉密信息泄露的途径，能最大程度保障涉密信息系统的安全性。所以涉密计算机信息系统不得与国际互联网或其他公共信息网络连接时，必须实行物理隔离，答案选B。3、使用者对电脑中的重要数据采取的下列那种行为不恰当：

A.任意共享

B.及时锁屏

C.设置屏保

D.加密保护

【答案】：A

【解析】对于电脑中的重要数据，需要采取合适的措施来保障其安全性。选项B及时锁屏，在暂时离开电脑时及时锁屏可以防止他人未经授权访问电脑中的重要数据，是一种保护数据安全的恰当行为；选项C设置屏保，通过设置屏保可以在一定程度上增加他人获取数据的难度，起到保护数据的作用，也是恰当的；选项D加密保护，将重要数据进行加密，能有效防止数据被他人非法获取和篡改，是保护重要数据的重要手段，是合适的做法。而选项A任意共享，会使重要数据暴露在更多的风险中，容易导致数据泄露、被他人非法利用等问题，这种行为是不恰当的。所以答案选A。4、如何预防计算机病毒

A.下载破解版的收费杀毒软件

B.已经开启防火墙的情况下以读写的方式打开网络上下载的文档

C.浏览小网页时只要不随意点击广告页面就是安全的

D.在网络上下载程序或文件在运行前进行扫描

【答案】：D"

【解析】本题可根据预防计算机病毒的相关知识，对每个选项进行分析，从而判断其是否能有效预防计算机病毒。-**选项A**：下载破解版的收费杀毒软件存在诸多风险。破解版软件往往来路不明，可能本身就被植入了病毒或恶意代码，不但无法起到预防病毒的作用，反而会给计算机系统带来安全隐患，所以该选项**不能**有效预防计算机病毒。-**选项B**：即便计算机已经开启了防火墙，以读写的方式打开网络上下载的文档仍存在风险。网络上的文档来源复杂，可能携带病毒，防火墙虽然能在一定程度上起到防护作用，但并不能完全抵御所有的病毒威胁，打开这些文档可能会导致病毒感染计算机，所以该选项**不能**有效预防计算机病毒。-**选项C**：浏览小网页时，即便是不随意点击广告页面也不一定安全。许多小网页本身可能缺乏完善的安全防护措施，存在被黑客攻击和植入恶意代码的风险。当用户访问这些网页时，可能会在不知不觉中受到病毒攻击，所以该选项**不能**有效预防计算机病毒。-**选项D**：在网络上下载程序或文件在运行前进行扫描是一种有效的预防计算机病毒的方法。通过使用杀毒软件对下载的文件进行扫描，可以在文件运行之前发现并清除其中可能存在的病毒，从而避免计算机被病毒感染，所以该选项**能**有效预防计算机病毒。综上，本题答案选D。"5、据统计，有超过87%的病毒是借助（）进入企业的

A.Email

B.电话

C.手机

D.蓝牙

【答案】：A

【解析】本题是关于企业病毒进入途径的统计问题。在现代企业环境中，Email是一种极为常用的信息交流工具，每天企业内部和外部之间会通过Email传输大量的数据和文件，这使得它成为了病毒传播的高风险途径。黑客可以通过发送带有病毒程序的邮件附件、恶意链接等方式，当企业员工不小心打开这些邮件或点击链接时，病毒就会进入企业系统。而电话主要用于语音交流，一般不会直接作为病毒进入企业的途径；手机虽然也可能受到病毒威胁，但通常不是企业病毒进入的主要方式；蓝牙主要用于短距离设备间的数据传输，其使用场景和传播范围相对有限，也不是超过87%的病毒进入企业的途径。所以答案选A。6、国家秘密是关系国家安全和利益,依照()确定,在一定时间内只限一定范围的人员知悉的事项。

A.工作需要

B.个人意愿

C.法定程序

D. 上级指示

【答案】：C

【解析】国家秘密的确定有着严格且规范的流程。依据《中华人民共和国保守国家秘密法》相关规定，国家秘密是关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。法定程序是确保国家秘密认定科学、准确、严谨且合理的重要保障，能有效平衡国家安全利益与信息管理。选项A工作需要并不足以作为确定国家秘密的依据，工作需要具有较大的主观性和随意性，缺乏统一标准，不能准确界定哪些事项属于国家秘密；选项B个人意愿更不能作为确定国家秘密的依据，国家秘密涉及国家安全和利益，是严肃的公共事务，不能由个人的主观意愿来决定；选项D上级指示也不能作为确定国家秘密的法定依据，上级指示要遵循法律法规和法定程序，而不是单纯依据上级指示来确定国家秘密。所以答案选C。7、邮件有哪些特点,以下说法错误的是

A.易传播

B.易扩散

C.支持多种文件格式的发送

D.黑客不会利用邮件进行网络攻击

【答案】：D"

【解析】本题可对每个选项进行分析，从而判断其说法是否正确。-**选项A：易传播**邮件可以通过互联网快速地从一个邮箱发送到另一个邮箱，无论是在国内还是国外，只要有网络连接和正确的邮箱地址，都能够轻松地实现邮件的传递，所以邮件具有易传播的特点，该选项说法正确。-**选项B：易扩散**用户可以将一封邮件同时发送给多个收件人，而且收件人也可以很方便地转发邮件给更多的人，使得信息能够在短时间内广泛传播，因此邮件易扩散，该选项说法正确。-**选项C：支持多种文件格式的发送**在发送邮件时，用户可以通过添加附件的方式，发送诸如文档（如DOC、PDF等）、图片（如JPEG、PNG等）、视频（如MP4等）、压缩文件（如ZIP等）等多种格式的文件，满足不同的信息传输需求，该选项说法正确。-**选项D：黑客不会利用邮件进行网络攻击**实际上，黑客常常会利用邮件进行各种网络攻击。例如，他们可能会发送包含恶意软件（如病毒、木马等）的邮件附件，当用户打开附件时，恶意软件就会在用户的设备上运行，从而窃取用户的敏感信息、控制用户设备等；黑客也可能发送钓鱼邮件，伪装成正规机构（如银行、电商平台等），诱导用户点击链接，进而获取用户的账号密码等重要信息。所以该选项说法错误。综上，答案选D。"8、为了防止邮箱邮件爆满而无法正常使用邮箱，您认为应该怎么做

A.看完的邮件就立即删除

B.定期删除邮箱的邮件

C.定期备份邮件并删除

D.发送附件时压缩附件

【答案】：C

【解析】为防止邮箱邮件爆满而无法正常使用邮箱，需要采取有效措施合理处理邮件占用空间的问题。选项A仅看完邮件就立即删除，可能会导致一些后续可能有用的邮件被误删，且缺乏系统性，不能很好地从整体上控制邮箱容量。选项B定期删除邮箱的邮件，没有对邮件进行备份，可能会丢失重要信息。选项C定期备份邮件并删除，既保证了重要邮件信息得以保留，又能清理邮箱空间，可有效防止邮箱爆满，是较为合理的做法。选项D发送附件时压缩附件，主要是在发送邮件环节减少附件占用空间，不能解决邮箱内已有邮件过多导致爆满的问题。所以答案选C。9、新闻出版单位和提供信息的单位,应当根据国家保密法规,建立健全()保密审查制度。

A.报纸杂志

B.工商部门

C.新闻出版

【答案】：C

【解析】该题问的是新闻出版单位和提供信息的单位应建立健全何种保密审查制度。选项A“报纸杂志”只是新闻出版领域的部分载体形式，不能全面涵盖新闻出版单位和提供信息单位所涉及的业务范畴；选项B“工商部门”主要负责市场监管和行政执法等工商行政管理工作，与新闻出版和信息单位建立保密审查制度并无直接关联；而选项C“新闻出版”能够准确对应题干中新闻出版单位和提供信息单位的业务性质，他们应当根据国家保密法规建立健全新闻出版保密审查制度，所以答案选C。10、对提高人员安全意识和安全操作技能来说，以下所列的安全管理最有效是____。

A.安全检查

B.教育与培训

C.责任追究

D.制度约束

【答案】：B"

【解析】安全管理措施有多种，每种都有其独特的作用，但对于提高人员安全意识和安全操作技能，教育与培训是最有效的。安全检查主要是发现生产过程中的安全隐患，督促整改，虽然也能间接提高人员对安全的重视，但它侧重于事后发现问题，并非直接提升人员安全意识和技能的关键手段。责任追究是在安全事故发生后，对相关责任人进行问责，目的是起到警示作用，防止类似事故再次发生，但它更多的是一种事后的惩戒措施，对人员安全意识和技能的提升效果有限。制度约束是通过制定一系列安全规章制度，规范人员的行为，具有一定的强制性，但它主要是从外部进行约束，难以深入地提高人员自身的安全意识和主动学习安全操作技能的积极性。而教育与培训能够有针对性地向人员传授安全知识和技能，通过系统的讲解、案例分析、实际操作演练等方式，让人员深入了解安全的重要性，掌握正确的安全操作方法，从而从根本上提高人员的安全意识和安全操作技能。所以本题答案选B。"11、涉密计算机禁止使用具有无线功能的外部设备,下列哪些属于具有无线功能的外部设备()。

A.无线键盘

B.无线鼠标

C.普通U盘

D. USB蓝牙适配器

【答案】：ABDEF

【解析】选项A无线键盘通过无线信号与计算机连接，具有无线功能，符合具有无线功能的外部设备这一特征；选项B无线鼠标同样是利用无线技术传输信号来实现操作，属于具有无线功能的外部设备；选项C普通U盘只是通过USB接口与计算机进行数据传输，不具备无线功能；选项DUSB蓝牙适配器可实现蓝牙无线连接功能，属于具有无线功能的外部设备；而答案中还有E和F选项，但题干中未给出这两个选项的具体内容，推测这两个选项所代表的设备也应是具有无线功能的外部设备。所以本题答案选ABDEF是因为无线键盘、无线鼠标、USB蓝牙适配器以及未给出的E和F选项所涉及的设备都具备无线功能，不符合无线功能的普通U盘不应被选择。12、下列不属于网络钓鱼方式的是

A.诈骗电话与骚扰电话

B.伪基站的仿冒短信

C.社交软件欺诈链接

D.网购信息泄露，财产损失

【答案】：D"

【解析】网络钓鱼是指攻击者通过伪装成合法机构或个人，使用欺骗手段来获取用户敏感信息（如用户名、密码、信用卡号等）的一种网络攻击方式。选项A中，诈骗电话与骚扰电话常常是不法分子冒充银行、客服等机构人员，通过电话交谈诱导用户透露个人重要信息，属于网络钓鱼方式。选项B里，伪基站的仿冒短信是利用伪基站设备向用户发送虚假的短信，如伪装成银行通知、电商活动等内容，诱导用户点击链接或回复信息，从而获取用户信息，这也是常见的网络钓鱼手段。选项C中，社交软件欺诈链接是攻击者通过社交软件发送看似正常的链接，但实际上这些链接指向恶意网站，当用户点击后，就可能导致个人信息泄露，属于网络钓鱼行为。而选项D中，网购信息泄露导致财产损失是网络钓鱼可能产生的结果，并非网络钓鱼的方式本身。所以不属于网络钓鱼方式的是D选项。"13、在公司中，以下哪项行为是不允许的

A.捡到U盘第一时间交给行政人员

B.直接尾随他人进入办公区域

C.遇到未佩戴公司标识卡的人时主动进行询问

D.佩戴公司身份标识卡

【答案】：B"

【解析】选项A，捡到U盘第一时间交给行政人员，这是一种正确且值得提倡的行为，可以避免公司数据泄露等风险，是允许的。选项B，直接尾随他人进入办公区域是不允许的。公司办公区域有一定的安全管理规定，直接尾随进入可能会破坏门禁等安全措施，存在安全隐患，可能导致无关人员进入公司，威胁公司的信息安全、财产安全等。选项C，遇到未佩戴公司标识卡的人时主动进行询问，这是一种维护公司安全秩序的积极行为，能及时发现并确认非公司人员或异常情况，是允许的。选项D，佩戴公司身份标识卡有助于公司识别员工身份，便于管理，也是保障公司安全的一种措施，是必须要做的，是允许的。所以本题答案选B。"14、下列关于下载安全的建议中正确的是？

A.选择资源丰富的网站下载

B.向IT管理员申请并由管理员下载

C.选择免费的软件，为公司节省成本

D.优先选择付费的软件

【答案】：B"

【解析】选项A，资源丰富的网站可能包含大量来源不明的软件，其中可能存在恶意软件、病毒等安全隐患，随意从这类网站下载会增加系统感染风险，所以该选项错误。选项B，向IT管理员申请并由管理员下载是正确的做法。IT管理员具有专业的安全知识和经验，能够对下载的软件进行安全性评估和审核，确保软件来源可靠、无安全问题，可有效保障公司信息系统的安全，所以该选项正确。选项C，免费软件往往存在安全风险，一些免费软件开发者可能会在软件中植入恶意代码来获取利益，如广告软件、间谍软件等，会给公司带来安全威胁，不能仅仅因为免费就随意下载，所以该选项错误。选项D，付费软件并不一定就安全，市场上也存在一些不良商家付费软件可能存在漏洞或被恶意篡改的情况，不能仅仅因为付费就认为它是安全的，要综合多方面因素判断，所以该选项错误。综上，正确答案是B。"15、各机关.单位对所产生的国家秘密事项,应当依照保密范围的规定及时确定密级,最迟不得超过()。

A.10日

B.20日

C.30日

【答案】：A

【解析】各机关、单位在确定国家秘密事项密级时，需要依照保密范围的规定及时开展工作。为保证保密工作的时效性和规范性，对确定密级的时间进行了明确限制，规定最迟不得超过10日，所以本题应选A。16、下列说法中，错误的是（）

A.输入密码时保持警惕，防止被他人通过偷窥手段非法获取你的密码

B.系统登录是个人机交互过程，也可以使用程序自行登录

C.不要登录他人电脑

D.杀毒软件设置成开机启动，并定期更新病毒库

【答案】：B"

【解析】A选项，输入密码时保持警惕，防止被他人通过偷窥手段非法获取密码，这是非常重要的密码安全保护措施，该说法正确。B选项，系统登录是为了验证用户身份，保障系统安全和数据隐私。如果使用程序自行登录，可能绕过正常的身份验证流程，带来安全风险，所以不应该使用程序自行登录，该说法错误。C选项，不要登录他人电脑，因为他人电脑中可能存在隐私信息，随意登录可能侵犯他人隐私，并且可能会因操作不当造成他人电脑数据损坏等问题，该说法正确。D选项，将杀毒软件设置成开机启动并定期更新病毒库，这样可以让杀毒软件持续运行和及时获取最新的病毒特征库，更好地保护电脑系统免受病毒等恶意软件的侵害，该说法正确。所以答案选B。"17、进入新时代,保密就是保党的长期执政.保国家安全.().()。

A.保人民幸福.保民族复兴

B.保国家利益.保网络安全

C.保政治安全.保民族安全

D. 保国家安全.保人民安全

【答案】：A

【解析】进入新时代，保密工作具有极其重要的意义。保密不仅关系到党的长期执政和国家安全，还紧密关联着人民的幸福和民族的复兴。人民幸福是党和国家一切工作的出发点和落脚点，民族复兴是近代以来中华民族最伟大的梦想。做好保密工作，才能为人民创造安全稳定的环境，保障人民的各项权益，进而推动民族复兴伟大事业的顺利进行。选项B中网络安全只是国家安全的一个方面，不能全面涵盖保密工作的重要意义；选项C表述不准确且不全面；选项D中“保国家安全”题干中已经提及，表述重复且没有突出人民幸福和民族复兴这两个关键要点。所以正确答案是A。18、“找回密码”是一个关键的邮箱安全设置，以下问题中属于相对安全的是

A.你的生日

B.你的出生地

C.你小学时最好的朋友叫什么

D.你有几个兄弟姐妹

【答案】：C

【解析】作为邮箱找回密码的问题，安全性主要取决于信息是否容易被他人获取。选项A“你的生日”，生日信息通常比较容易被他人知晓，比如亲朋好友都可能了解，甚至一些社交平台也可能会公开相关信息，所以安全性相对较低。选项B“你的出生地”，出生地是公开且相对容易查到的基本信息，他人通过一些渠道也可能获取到，存在一定安全风险。选项C“你小学时最好的朋友叫什么”，这个信息相对比较私密，不是熟悉你的人很难得知，他人要获取该信息的难度较大，所以安全性相对较高。选项D“你有几个兄弟姐妹”，这也是比较容易被他人了解到的信息，例如通过与你的亲属、朋友交流或者一些社交活动等途径，可能就会被他人知晓，安全性不佳。因此相对安全的是选项C。19、下列不属于专职保密管理人员的是()。

A.机要人员

B.档案管理人员

C.密码通信人员

D. 兼职保密员

【答案】：ABCD"

【解析】该题正确答案为D。专职保密管理人员指专门从事保密管理工作的人员。选项A中的机要人员，主要负责处理和保管机要文件等机密信息，是专职从事保密相关工作的，属于专职保密管理人员。选项B中的档案管理人员，对于涉及机密的档案有专门的保密管理职责，是专职开展档案保密工作的人员，属于专职保密管理人员。选项C中的密码通信人员，主要承担密码通信的管理和安全保障工作，这是高度保密的工作领域，他们是专职进行密码保密工作的，属于专职保密管理人员。而选项D中的兼职保密员，从“兼职”可以看出其并非专门从事保密管理工作，还有其他主要的工作职责，保密工作只是其兼职内容，所以不属于专职保密管理人员。"20、《行政机关公务员处分条例》规定:泄露国家秘密.工作秘密,或者泄露因履行职责掌握的商业秘密.个人隐私,造成不良后果的,给予()处分。

A.警告

B.记过

C.记大过

D. 开除

【答案】：ABC

【解析】根据《行政机关公务员处分条例》规定，行政机关公务员泄露国家秘密、工作秘密，或者泄露因履行职责掌握的商业秘密、个人隐私，造成不良后果的，给予警告、记过或者记大过处分。所以答案选ABC。21、生活中我们不可避免地要使用到公共Wi-Fi,如果需要使用，相对更加安全的操作是

A.不要使用公共Wi-Fi进行转账、支付等操作

B.使用公共Wi-Fi安装各种软件

C.使用公共Wi-Fi访问HTTP网站

D.使用公共Wi-Fi点击收件箱中邮件的链接

【答案】：A"

【解析】选项A正确，公共Wi-Fi的网络环境复杂，安全性较低，转账、支付等操作涉及个人资金和敏感信息，在公共Wi-Fi环境下进行这些操作很容易被他人窃取信息，导致资金损失等风险，所以不使用公共Wi-Fi进行转账、支付等操作是相对安全的做法。选项B错误，在公共Wi-Fi环境下安装各种软件，可能会因为网络不安全，导致安装的软件被植入恶意代码，造成设备被攻击、信息泄露等问题。选项C错误，HTTP是超文本传输协议，它是明文传输的，在公共Wi-Fi环境下访问HTTP网站，传输的数据容易被中间人截取和篡改，存在较大的安全隐患。选项D错误，收件箱中的邮件链接可能是钓鱼链接，在公共Wi-Fi环境下点击这些链接，更容易让攻击者获取用户信息和控制用户设备，增加信息泄露和遭受攻击的风险。综上，应选A。"22、以下哪些措施可以有效提高病毒防治能力除了

A.安装、升级杀毒软

B.升级系统、打补丁

C.提高安全防范意识

D.打开来历不明的邮件

【答案】：D

【解析】选项A，安装、升级杀毒软件能够帮助识别和清除计算机系统中的病毒，有效提高对病毒的防治能力。选项B，升级系统、打补丁可以修复系统中存在的安全漏洞，防止病毒利用这些漏洞进行入侵，对提高病毒防治能力有积极作用。选项C，提高安全防范意识可以让用户在日常使用中更加警觉，避免进行一些容易感染病毒的操作，从而增强病毒防治能力。而选项D，打开来历不明的邮件很可能会使计算机感染病毒，因为这些邮件中可能包含恶意软件、病毒程序或钓鱼链接等，这不仅不能提高病毒防治能力，反而会增加感染病毒的风险。所以答案选D。23、遇到“钓鱼邮件”事件，如下做法错误的是?

A.遇到汇款、工作安排等信息务必核查

B.牢记：不透露、不轻信、不转账

C.遇到异常情况及时向所属单位上级或信息安全部门汇报

D.网络“钓鱼邮件”与自己无关，既不需要关注也不需要汇报

【答案】：D

【解析】“钓鱼邮件”是一种网络诈骗手段，旨在骗取用户的个人信息、钱财等，会对个人和单位造成严重危害，每个人都可能成为目标，所以不能认为网络“钓鱼邮件”与自己无关，既不关注也不汇报，选项D的做法是错误的。而选项A遇到汇款、工作安排等信息务必核查，能有效避免因邮件诈骗导致的错误汇款等情况；选项B牢记不透露、不轻信、不转账，这是防范网络诈骗的基本原则；选项C遇到异常情况及时向所属单位上级或信息安全部门汇报，可以及时采取措施防止损失扩大。综上所述，本题应选D。24、关于社交网络的使用,下列说法正确的是

A.在社交网络上填写个人信息时,能不填写的就尽量不要填写

B.不要上传自己的个人私密图片、健康信息等,仅限自己可见也是有可能泄漏的

C.社交网络的账户密码不要设置的与其他重要账户的密码相同

D.上面的说法都是正确的

【答案】：D"

【解析】本题可对每个选项进行分析，判断其说法是否正确。选项A：在社交网络上填写个人信息时，如果随意填写可能会导致个人隐私泄露，存在信息被不法分子利用的风险，所以能不填写的就尽量不要填写，该说法正确。选项B：即使将个人私密图片、健康信息等设置为仅限自己可见，也不能完全排除信息泄露的可能性，因为社交网络平台可能存在安全漏洞，或者在传输过程中被窃取等情况，所以不要上传这类敏感信息是合理的做法，该说法正确。选项C：社交网络的账户密码若设置得与其他重要账户的密码相同，一旦社交网络账户被盗用，其他重要账户也会面临极大的安全风险，所以应该避免这种情况，该说法正确。由于选项A、B、C的说法都正确，所以选项D“上面的说法都是正确的”这一表述也是正确的。因此，本题答案选D。"25、什么是正版软件

A.汉化版

B.免费软件

C.破解软件

D.已授权或已购买的软件

【答案】：D

【解析】正版软件是指获得软件开发者授权或用户已购买使用权限的软件，这样的软件使用受法律保护，用户可以合法、稳定地使用其各项功能。选项A，汉化版通常是对非中文软件进行汉化处理后的版本，它可能存在版权问题，不一定是正版软件。选项B，免费软件只是不需要用户付费获取，但不代表其具有合法的授权，可能存在盗版或侵权情况，并非所有免费软件都是正版。选项C，破解软件是未经授权对正版软件进行破解，绕过软件的授权验证机制而得到的版本，这是侵犯软件版权的行为，是盗版软件。而选项D的已授权或已购买的软件符合正版软件的定义，所以答案选D。26、违反《中华人民共和国保守国家秘密法》的规定,()泄露国家秘密,情节严重的,依照刑法有关规定追究刑事责任。

A.故意

B.故意或过失

C.过失

D. 擅自

【答案】：B

【解析】《中华人民共和国保守国家秘密法》规定，无论是因故意的主观恶意行为，还是因疏忽等过失行为导致国家秘密泄露，只要情节严重，都要依照刑法有关规定追究刑事责任。选项A只提及故意，选项C只提及过失，均不全面；选项D“擅自”不能涵盖泄露国家秘密的所有情况。所以正确答案是故意或过失，选B。27、员工_______有上网行为管理器监管

A.工作行为

B.上网行为

C.聊天行为

D.游戏行为

【答案】：B"

【解析】本题考查上网行为管理器的监管对象。上网行为管理器是一种帮助企业对员工使用互联网的行为进行监控和管理的设备或软件。选项A“工作行为”范围过于宽泛，上网行为管理器主要针对的是与网络相关的行为，并非所有工作行为，所以A选项错误。选项B“上网行为”，上网行为管理器的主要功能就是对员工在网络使用过程中的各种行为进行监管，如访问网站、使用应用程序等，该选项符合上网行为管理器的监管范畴，所以B选项正确。选项C“聊天行为”只是上网行为中的一部分，上网行为管理器监管的不只是聊天行为，所以C选项错误。选项D“游戏行为”同样只是上网行为中的一种特定行为，上网行为管理器的监管对象不止游戏行为，所以D选项错误。综上，答案选B。"28、什么是鱼叉式钓鱼攻击？

A.攻击者通过跨站请求，以合法用户的身份进行非法操作，如转账交易、发表评论等

B.通过第三方进行网络攻击，以达到欺骗被攻击系统、反跟踪、保护攻击者或者组织大规模攻击的目的

C.针对性较强的钓鱼攻击，对特定成员开展，攻击者会花时间了解目标的具体信息

D.指编制者编写的一组计算机指令或者程序代码，它能够进行传播和自我复制，修改其他的计算机程序并夺取控制权，以达到破坏数据、阻塞通信及破坏计算机软硬件功能的目的

【答案】：C"

【解析】本题主要考查对鱼叉式钓鱼攻击概念的理解。###对各选项的分析-**A选项**：攻击者通过跨站请求，以合法用户的身份进行非法操作，如转账交易、发表评论等，这种描述对应的是跨站请求伪造（CSRF）攻击，并非鱼叉式钓鱼攻击，所以A选项错误。-**B选项**：通过第三方进行网络攻击，以达到欺骗被攻击系统、反跟踪、保护攻击者或者组织大规模攻击的目的，这通常是利用代理服务器等第三方进行攻击的手段特点，和鱼叉式钓鱼攻击的概念不相符，所以B选项错误。-**C选项**：鱼叉式钓鱼攻击是一种针对性较强的钓鱼攻击，攻击者会花时间了解目标的具体信息，然后针对特定成员开展攻击，C选项准确地描述了鱼叉式钓鱼攻击的特点，所以C选项正确。-**D选项**：指编制者编写的一组计算机指令或者程序代码，它能够进行传播和自我复制，修改其他的计算机程序并夺取控制权，以达到破坏数据、阻塞通信及破坏计算机软硬件功能的目的，这描述的是计算机病毒的特征，而不是鱼叉式钓鱼攻击，所以D选项错误。综上，答案选C。"29、在某知名网站上看到支付宝某款理财APP软件可以收获高额投资回报，你会怎么做？

A.直接下载，给予所有权限，并填入真实个人信息使用

B.直接下载，不给予所有权限，并填入真实个人信息使用

C.去支付宝官网咨询客服并下载，给予适当权限

D.直接下载，发送给朋友使用

【答案】：C

【解析】选择C选项是正确的做法。在面对网络上宣称能收获高额投资回报的理财APP时，需要保持谨慎和理性。A选项直接下载并给予所有权限、填入真实个人信息是非常危险的，因为无法确定该APP的真实性和安全性，可能会导致个人信息泄露和财产损失。B选项虽然不给予所有权限，但仍然直接下载并填入真实个人信息，同样存在风险，不能保证该APP不是非法或恶意软件。D选项不仅自己直接下载，还发送给朋友使用，这会让更多人面临潜在的风险，是不负责的行为。而C选项去支付宝官网咨询客服并下载，能确保下载的是正规合法的APP，同时给予适当权限可以在保障APP正常使用的情况下，最大程度保护个人信息安全。30、制订保密技术发展规划.计划.政策.措施,制订保密技术装备体制标准,并督促有关部门配备达标。这是()的职责。

A.各级党委保密委员会

B.各级政府保密工作部门

C.中央国家机关保密工作机构

【答案】：B

【解析】各级政府保密工作部门承担着管理和推进保密工作的重要职责，其中就包括制订保密技术发展规划、计划、政策、措施，制订保密技术装备体制标准，并督促有关部门配备达标等工作。各级党委保密委员会主要是起领导和决策作用，侧重于宏观层面的指导和协调，而不是具体开展这些技术相关的规划、标准制定和配备督促工作。中央国家机关保密工作机构主要负责本机关、本系统的保密工作，不承担面向全社会的保密技术规划等职责。所以本题答案是各级政府保密工作部门，选B。31、邮箱中收到一封陌生的带附件的邮件，附件名为KB435287.exe升级补丁，你会怎么做

A.立即执行该补丁文件进行系统更新

B.立即删除并反馈给相关部门

C.将补丁下载并分发到同事一起打补丁

【答案】：B"

【解析】在邮箱中收到陌生且带有附件的邮件时，存在较大安全风险。附件名为KB435287.exe升级补丁，由于无法确认该邮件的来源是否可靠，也不能确定此“升级补丁”是否是正规、安全的程序，它有可能是恶意软件，如病毒、木马等，会对系统安全造成严重威胁。选项A立即执行该补丁文件进行系统更新是不可取的，因为贸然执行来源不明的程序，极有可能导致系统被攻击、数据丢失或泄露等问题。选项C将补丁下载并分发到同事一起打补丁更是错误的做法，不仅自己面临安全风险，还会让同事的系统也陷入危险之中。而选项B立即删除并反馈给相关部门是正确的处理方式。删除邮件可以避免因误操作执行附件程序而带来的安全隐患，反馈给相关部门则有助于及时发现和处理潜在的网络安全威胁，保障整个系统和网络的安全稳定。所以答案选B。"32、下列不属于商业秘密的是（）

A.客户名单

B.产销策略

C.企业法人联系方式

D.产品配方

【答案】：C

【解析】商业秘密是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。选项A客户名单属于企业的经营信息，是企业通过长期积累和维护所得，能为企业带来商业利益，通常会被企业作为商业秘密加以保护；选项B产销策略包含了企业的市场计划、销售策略等内容，这些信息关乎企业的市场竞争力和经济效益，属于商业秘密的范畴；选项D产品配方是企业在研发过程中形成的独特技术信息，能够使产品具有独特的性能和优势，是企业的核心竞争力之一，也属于商业秘密。而选项C企业法人联系方式是相对公开的信息，一般可以通过工商登记等公开渠道获取，不具备商业秘密“不为公众所知悉”这一特性，不属于商业秘密。所以答案选C。33、线上会议分享屏幕时应当（）

A.将个人隐私信息、社交软件、电子邮箱信息等放在电脑桌面

B.允许所有用户未经安全认证加入线上会议

C.分享整个屏幕

D.检查桌面上的信息，并尽量只分享应用程序窗口

【答案】：D

【解析】线上会议分享屏幕时，需要注重保护个人隐私和信息安全。选项A将个人隐私信息、社交软件、电子邮箱信息等放在电脑桌面，在分享屏幕时容易导致这些信息泄露，是不可取的做法；选项B允许所有用户未经安全认证加入线上会议，会增加会议的安全风险，可能导致无关人员进入会议干扰会议进程或窃取信息；选项C分享整个屏幕同样可能会使桌面的隐私信息被他人看到。而选项D检查桌面上的信息，并尽量只分享应用程序窗口，既可以满足会议分享的需求，又能有效保护个人隐私和敏感信息，所以应该选择D。34、泄露军事设施秘密,或者为境外的机构.组织.人员()军事设施秘密构成犯罪的,可依法追究刑事责任。

A.窃取.刺探.收买.非法提供

B.套问.搜集.非法提供

C.套问.搜集.收买

D. 窃取.刺探

【答案】：A

【解析】《中华人民共和国军事设施保护法》规定，泄露军事设施秘密，或者为境外的机构、组织、人员窃取、刺探、收买、非法提供军事设施秘密构成犯罪的，可依法追究刑事责任。选项A完整涵盖了这些行为方式，而选项B中的“套问、搜集”表述不全面；选项C同样“套问、搜集”不完整，并且缺少“非法提供”；选项D缺少“收买、非法提供”，因此正确答案是A。35、技术文件在发放过程中发错了对象，这破坏了信息安全的______属性。

A.机密性

B.完整性

C.不可否认性

D.可用性

【答案】：A"

【解析】信息安全的机密性是指信息不被未授权的个人、实体或过程获取或泄露。技术文件在发放过程中发错对象，意味着该文件被未授权接收的对象获取了，这显然破坏了信息安全的机密性属性。信息的完整性强调的是信息未经授权不能进行更改的特性，本题中并不涉及文件内容被更改的情况。不可否认性是指信息的发送者不能否认已发送的信息，和文件发错对象这一事件并无直接关联。可用性是指信息可被授权实体访问并按需求使用的特性，这里没有体现出信息无法被授权方正常使用的情况。所以答案选A。"36、下列关于病毒主要传播途径描述错误的是

A.通过移动存储设备（如U盘）进行传播

B.利用系统漏洞传播

C.通过BIOS传播

D.利用应用软件漏洞传播

【答案】：C"

【解析】本题可根据病毒常见的传播途径，对各选项进行逐一分析。-**选项A**：移动存储设备（如U盘）在不同计算机之间频繁使用，若其中携带病毒，当插入其他计算机时，病毒就可能随之传播到新的计算机系统中。所以通过移动存储设备（如U盘）进行传播是病毒常见的传播途径之一，该选项描述正确。-**选项B**：操作系统中可能存在一些未被及时修复的漏洞，病毒可以利用这些漏洞，绕过系统的正常防护机制，进入计算机系统并进行传播和破坏。因此，利用系统漏洞传播是病毒的传播途径之一，该选项描述正确。-**选项C**：BIOS（基本输入输出系统）是一组固化到计算机内主板上一个ROM芯片上的程序，它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序等，通常情况下病毒很难对其进行传播和感染。所以该选项描述错误。-**选项D**：应用软件在开发过程中可能存在一些漏洞，病毒可以通过这些漏洞侵入软件，然后借助软件的运行和使用进行传播。所以利用应用软件漏洞传播是病毒的传播途径之一，该选项描述正确。综上，答案选C。"37、()不属于违反保密法律应承担的责任。

A.行政责任

B.刑事责任

C.民事责任

D. 党纪处分

【答案】：C

【解析】违反保密法律应承担的责任主要有行政责任、刑事责任以及党纪处分。行政责任是指行为人因违反保密行政管理秩序而依法应当承担的法律后果；刑事责任是指当违反保密法律情节严重，构成犯罪时所应承担的刑事处罚；对于党员违反保密法律的情况，还会给予党纪处分。而民事责任主要是平等主体之间因民事权益受到侵害或不履行民事义务而产生的法律责任，通常不是违反保密法律所直接对应的责任类型。所以答案选C。38、恶意软件在社交网络传播的危害有哪些

A.系统死机

B.网络增塞

C.个人隐私泄漏

D.以上皆是

【答案】：D

【解析】恶意软件在社交网络传播会带来多方面危害。选项A，系统死机是恶意软件常见危害之一，当恶意软件大量占用系统资源或对系统文件进行破坏时，就可能导致系统死机，无法正常运行。选项B，网络增塞（应为网络阻塞），恶意软件可能会在后台不断进行数据传输和通信，大量占用网络带宽，从而引发网络阻塞，影响网络的正常使用。选项C，个人隐私泄漏，恶意软件通常具有窃取用户信息的功能，在社交网络环境下，它可以获取用户的各种个人隐私信息，如账号密码、聊天记录等，并将其泄露出去。所以以上选项所描述的情况都是恶意软件在社交网络传播可能带来的危害，答案选D。39、不管是办公桌面还是办公电脑的桌面，都存放着重要的文件和资料，为了避免重要文件资料泄露，正确的做法是？

A.离开电脑后不锁屏，方便回来后工作

B.敏感文件和资料锁柜子里

C.办公桌面上随意留着门禁卡、钥匙、手机等重要物品

D.以上均不正确

【答案】：B

【解析】正确答案是B。选项A中，离开电脑后不锁屏，他人容易在自己离开的这段时间随意操作电脑，进而可能导致重要文件资料被查看或泄露，这种做法是错误的。选项B，将敏感文件和资料锁在柜子里，能够有效防止他人随意获取这些重要信息，可避免敏感文件和资料泄露，是正确的保护措施。选项C，在办公桌面上随意留着门禁卡、钥匙、手机等重要物品，这些物品可能包含个人隐私和公司机密信息，容易因丢失或被他人获取而导致信息泄露，这种做法不可取。因此选项D也不正确。40、以下哪项不属于社会工程学？

A.骗取他人的信任，从而获取有用的信息

B.搜集他人的信息，尝试破解他人的账号密码

C.冒充某公司的员工或来访人员，混入该公司内部

D.通过技术手段拦截他人的电子邮件

【答案】：D

【解析】社会工程学主要是利用人的心理弱点、信任等非技术手段来获取信息或达到特定目的。选项A中骗取他人信任获取有用信息，是利用人的信任，属于社会工程学；选项B搜集他人信息尝试破解账号密码，是通过对人的信息收集来实施，属于社会工程学手段；选项C冒充公司员工或来访人员混入公司内部，是利用人的心理判断失误，属于社会工程学；而选项D通过技术手段拦截他人的电子邮件，重点在于技术操作，并非利用人的心理等非技术因素，不属于社会工程学，所以答案选D。41、保密工作是为维护国家安全和利益,将()控制在一定范围和时间内,防止泄露或被非法利用,由国家专门机构组织实施的活动。

A.商业秘密

B.工作秘密

C.国家秘密

D. 个人隐私

【答案】：C

【解析】保密工作是为维护国家安全和利益而开展的专门活动，其核心保护对象是国家秘密。国家秘密涉及国家的安全、政治、军事、经济等关键领域的重要信息，一旦泄露，可能会对国家造成重大损害，所以需要由国家专门机构组织实施，将其严格控制在一定范围和时间内，防止泄露或被非法利用。商业秘密主要是企业在商业活动中具有经济价值的秘密信息，其保护主要围绕企业的商业利益；工作秘密是机关、单位在工作中产生或者获取的，不属于国家秘密又不宜公开的事项，重要性和影响范围相对国家秘密较小；个人隐私是个人的私人生活信息等，侧重于对个人权益的保护。因此，本题正确答案选C。42、下列()事项不得确定为国家秘密。

A.已经依法公开或者无法控制知悉范围的

B.需要社会公众广泛知晓或者参与的

C.法律.法规或者国家有关规定要求公开的

D. 以上皆是

【答案】：D"

【解析】本题可根据各选项的内容，结合国家秘密的相关规定来分析。-选项A：已经依法公开或者无法控制知悉范围的事项，意味着这些信息已经处于公开状态或者难以进行保密管控，不符合国家秘密需要严格控制知悉范围的特性，所以该事项不得确定为国家秘密。-选项B：需要社会公众广泛知晓或者参与的事项，其目的就是要让大众了解和参与，若将其确定为国家秘密，就违背了这一初衷，因此这类事项也不能确定为国家秘密。-选项C：法律、法规或者国家有关规定要求公开的事项，按照规定这些内容是要面向社会公开的，自然不能再作为国家秘密进行保密，所以该事项不得确定为国家秘密。综上所述，选项A、B、C所描述的事项都不得确定为国家秘密，答案选D。"43、设置密码对保护重要文件、个人隐私等有十分重要的作用，关于设置密码强度错误的说法是？

A.包含大少写字母，数字和标点符号，位数在8位以上

B.使用password、123！@#等简单易记的密码

C.不能包含名字、生日、手机号或车牌号等

D.以上均不正确

【答案】：B"

【解析】本题主要考查对设置密码强度相关知识的理解。选项A：包含大小写字母、数字和标点符号，且位数在8位以上的密码，其组合方式更加复杂多样，大大增加了密码被破解的难度，是一种强度较高的密码设置方式，该说法正确。选项B：像“password”这类是常见的英文单词，“123！@#”是简单的数字和符号组合，这类密码简单易记的同时也很容易被他人猜到，密码强度极低，不能有效保护重要文件和个人隐私，该说法错误。选项C：名字、生日、手机号或车牌号等属于个人的特征信息，容易被他人获取，将这些信息包含在密码中会使密码很容易被破解，所以设置密码时不能包含这些信息，该说法正确。综上所述，关于设置密码强度错误的说法是B选项。"44、以下哪个说法是错误的？

A.随身携带员工卡

B.不将员工卡借予其他人

C.身份证复印件使用后要销毁

D.购买指纹膜，特殊原因时由同事协助打卡

【答案】：D

【解析】选项A，随身携带员工卡是保障工作场所安全、身份识别等正常管理秩序的常见要求，是合理且正确的行为。选项B，不将员工卡借予其他人，能防止他人冒用身份进入工作区域等，保障工作场所安全和管理规范，是正确做法。选项C，身份证复印件可能包含个人重要信息，使用后销毁可以防止信息泄露，是保护个人隐私的正确方式。而选项D，购买指纹膜让同事协助打卡属于弄虚作假的行为，违反了正常的考勤管理制度，所以该说法是错误的，答案选D。45、以下可能会造成信息泄露的是

A.将贵重物品、含有机密信息的资料锁入柜中

B.在公共场合谈论我行相关信息

C.复印或打印的资料及时取走

D.离开时，对所使用的电脑桌面进行锁屏

【答案】：B"

【解析】选项A，将贵重物品、含有机密信息的资料锁入柜中，这是一种保护信息安全的有效措施，能够防止他人随意获取机密资料，不会造成信息泄露。选项B，在公共场合谈论我行相关信息，公共场合人员复杂，人员流动性大，难以保证所谈论的信息不会被他人听到并传播出去，很容易导致信息泄露，所以该选项正确。选项C，复印或打印的资料及时取走，避免了资料遗留在复印或打印设备上被他人获取，是保护信息安全的正确做法，不会造成信息泄露。选项D，离开时对所使用的电脑桌面进行锁屏，能防止他人在自己离开时随意操作电脑获取信息，可有效保护电脑内信息的安全，不会造成信息泄露。"46、新修订《中华人民共和国保守国家秘密法》于()由第十一届全国人民代表大会常务委员会第十四次会议通过。

A.2010年1月1日

B.2010年10月1日

C.2010年4月29日

【答案】：C

【解析】新修订的《中华人民共和国保守国家秘密法》是经第十一届全国人民代表大会常务委员会第十四次会议通过的，其通过时间为2010年4月29日，所以答案选C。选项A的2010年1月1日和选项B的2010年10月1日都不是该法律通过的正确时间。47、收到一封陌生邮件,邮件里包含一个附件文档,以下哪个文档可以打开查看?

A.order.doc

B.order.exe.doc

C.order.doc

D.以上都不能

【答案】：D"

【解析】本题主要考查对邮件附件安全性的判断。在收到陌生邮件时，邮件中的附件可能存在安全风险，比如包含恶意软件等，会对设备和信息安全造成威胁。选项A“order.doc”虽然看起来是常见的Word文档格式，但由于是陌生邮件中的附件，无法确定其是否被恶意篡改或植入了恶意代码，打开可能会导致安全问题；选项B“order.exe.doc”这种后缀更可疑，“exe”是可执行文件的扩展名，很多病毒、木马程序会伪装成可执行文件，即便后面还有“.doc”，也不能排除其是恶意软件的可能性。因此，为了确保安全，以上选项中的文档都不能打开查看，答案选D。"48、下列不属于国家秘密的是()。

A.国家事务重大决策中的秘密事项

B.国民经济和社会发展中的秘密事项

C.科学技术中的秘密事项

D. 某网络公司经营中的秘密事项

【答案】：D"

【解析】本题考查国家秘密的范畴。根据《中华人民共和国保守国家秘密法》，国家秘密是关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。选项A中，国家事务重大决策中的秘密事项，直接涉及国家的安全和利益，对国家的发展和稳定有着至关重要的影响，属于国家秘密。选项B里，国民经济和社会发展中的秘密事项，关乎国家经济的稳定运行、社会的有序发展等重大方面，一旦泄露可能对国家造成不利影响，所以属于国家秘密。选项C中，科学技术中的秘密事项，比如一些关键的国防科技、重要的科研成果等，对于国家的科技竞争力、军事安全等具有重要意义，也是国家秘密的一部分。选项D，某网络公司经营中的秘密事项，这属于企业的商业秘密，主要涉及企业自身的商业利益和市场竞争优势，与国家安全和利益没有直接关联，不属于国家秘密。综上，答案选D。"49、变更密级或解密,应由()。

A.密件使用单位决定

B.原定密机关.单位决定,也可以由其上级机关决定

C.国家保密行政管理部门指定的单位决定

【答案】：B

【解析】《中华人民共和国保守国家秘密法》规定，变更密级或解密，应由原定密机关、单位决定，也可以由其上级机关决定。选项A密件使用单位没有权力决定变更密级或解密；选项C国家保密行政管理部门指定的单位也不是决定变更密级或解密的主体。所以本题正确答案选B。50、销毁涉密文件.资料要履行()手续,并由两名以上工作人员到指定场所监销。

A.清点

B.交接

C.审批.登记

【答案】：C

【解析】销毁涉密文件、资料时，履行审批、登记手续是确保整个销毁过程合规、可追溯以及保障国家秘密安全的必要环节。审批手续能保证销毁行为经过了必要的审核和批准，符合相关规定和要求；而登记手续则可以记录文件、资料的详细信息，如数量、内容等，方便后续的监督和管理。两名以上工作人员到指定场所监销也是为了保证销毁过程的规范性和严肃性。选项A，仅清点不能全面涵盖对销毁行为的审核和记录要求；选项B，交接手续主要侧重于物品的转移，并非专门针对涉密文件销毁的核心手续。所以本题应选审批、登记手续，答案是C。第二部分多选题(10题)1、服务器常见的安全问题有哪些？

A.高危端口开放

B.弱口令、账号密码泄露

C.Windows补丁未更新

D.高危漏洞未修复

【答案】：ABCD"

【解析】答案ABCD全部正确，以下是各选项对应问题的相关解释：-A选项：高危端口开放是服务器常见安全问题。开放高危端口会使服务器暴露在网络攻击风险下，黑客可利用这些端口发起攻击，如通过开放的22端口进行暴力破解、利用开放的80或443端口进行Web攻击等。-B选项：弱口令、账号密码泄露也是常见安全隐患。如果服务器账号使用简单易猜的弱口令，或者账号密码因各种原因（如员工疏忽、外部攻击）泄露，攻击者就能轻易获取服务器访问权限，进而进行数据篡改、窃取等恶意操作。-C选项：Windows补丁未更新会带来安全问题。微软发布的Windows补丁通常包含对系统漏洞的修复和安全增强，如果服务器未及时更新补丁，黑客可能利用已知漏洞入侵服务器，获取敏感信息或控制服务器。-D选项：高危漏洞未修复同样很危险。服务器软件和系统存在的高危漏洞是攻击者的重点利用目标，若不及时修复，攻击者可借助这些漏洞绕过安全防护机制，对服务器造成损害，影响业务正常运行。"2、为什么要定期修改密码?

A.防止自己忘记密码

B.防止系统受损

C.降低计算机受损的几率

D.减少他人猜测到密码的机会

【答案】：BCD"

【解析】定期修改密码主要有以下重要原因：-**防止系统受损**：随着时间推移，可能会出现新的漏洞或者系统被攻击的风险增加。黑客可能通过各种途径获取到旧密码相关信息，若密码长期不换，系统就更容易受到攻击，定期修改密码可以在一定程度上防止系统因密码泄露而受损，所以选项B正确。-**降低计算机受损的几率**：当密码被他人知晓后，他人可能会利用该密码登录计算机进行恶意操作，比如安装恶意软件、窃取数据等，这会对计算机安全造成威胁。定期更换密码能够降低这种风险，减少计算机因密码泄露而受损的可能性，所以选项C正确。-**减少他人猜测到密码的机会**：很多人设置密码可能会基于一些常见的信息，如生日、电话号码等，他人有一定概率通过猜测或数据分析得到这些信息，进而猜到密码。而且使用时间越长，被他人猜到或破解的可能性就越大。定期修改密码可以打乱密码规律，减少他人猜测到密码的机会，所以选项D正确。而定期修改密码并不是为了防止自己忘记密码，忘记密码可以通过找回密码等方式解决，并非修改密码的主要目的，所以选项A错误。综上所述，答案选BCD。"3、如果信息安全意识薄弱，不关注信息安全，就可能被钓鱼成功，那就会？

A.可能造成数据泄密

B.成为黑客“砧板上的鱼”

C.可能造成直接或间接损失

D.可能造成公司的负面影响

【答案】：ABCD

【解析】如果信息安全意识薄弱，不关注信息安全，被钓鱼成功后，存在多种可能的后果。选项A，由于个人信息或企业数据等可能在钓鱼过程中被窃取，因此可能造成数据泄密；选项B，被钓鱼成功意味着个人或企业的信息暴露在黑客面前，容易受到黑客的攻击和控制，就像成为了黑客“砧板上的鱼”；选项C，数据泄密、遭受攻击等情况可能导致直接的经济损失，如资金被盗取，也可能带来间接损失，如业务中断、声誉受损等；选项D，对于企业来说，信息安全问题一旦发生，可能会对公司的声誉造成负面影响，影响客户信任度和市场竞争力。所以ABCD四个选项均符合被钓鱼成功后可能出现的情况。4、关于个人计算机数据备份描述正确的是

A.备份的目的是有效保证个人计算机内的重要信息在遭到损坏时能够及时恢复

B.及时备份员工个人计算机数据是信息技术部的职责，应每周完成

C.员工应根据个人计算机上信息的重要程度和修改频率定期对信息进行备份

D.备份介质必须要注意防范偷窃或未经授权的访问

【答案】：ACD"

【解析】下面对各选项进行分析：-A选项：备份个人计算机数据的核心目的就是在数据因各种原因（如硬件故障、病毒攻击、人为误操作等）遭到损坏时，能够及时恢复重要信息，从而避免数据丢失带来的损失，所以该选项描述正确。-B选项：员工个人计算机内的数据属于员工个人使用和管理的范畴，及时备份自己计算机上的数据是员工个人的职责，而不是信息技术部的职责。信息技术部可能会提供一些备份的技术支持和指导，但备份操作的责任主体是员工本人，所以该选项描述错误。-C选项：不同的信息重要程度和修改频率有所不同。对于重要且修改频繁的信息，如正在进行的项目文档、财务数据等，需要更频繁地进行备份；而对于重要但修改不频繁的信息，如历史文件、存档资料等，可以适当降低备份频率。员工根据这些情况定期对信息进行备份，能够更好地确保数据的安全性和可恢复性，所以该选项描述正确。-D选项：备份介质（如外部硬盘、磁带、云存储等）中存储着重要的数据，如果防范不当，遭遇偷窃或未经授权的访问，可能导致数据泄露、篡改等严重后果。因此，必须采取相应的安全措施，如设置访问密码、加密存储、物理隔离等，来防范此类风险，所以该选项描述正确。综上所述，正确答案是ACD。"5、防止泄密要注意哪些事项？

A.不在网络、公共场合谈论内部工作

B.不在公共和私人场所存储、携带和处理秘密信息

C.不在即使通信、公用电子邮件等私人信息交流设计敏感信息

D.不在个人电脑或他人电脑上处理内部工作信息

【答案】：ABCD

【解析】为防止泄密，各选项的做法均是必要的注意事项。选项A，在网络、公共场合谈论内部工作，容易使内部信息被他人获取从而导致泄密，所以不在此类场景谈论内部工作能有效防止信息泄露；选项B，在公共和私人场所存储、携带和处理秘密信息，存在秘密信息丢失、被盗取等风险，不这样做可避免秘密信息流出；选项C，即时通信、公用电子邮件等私人信息交流渠道并非绝对安全，在其中涉及敏感信息很可能会被他人截获，因此不涉及敏感信息能保障信息安全；选项D，个人电脑或他人电脑可能存在安全漏洞或被他人控制的情况，在上面处理内部工作信息会使内部工作信息面临泄露风险，不在这些电脑上处理能防止泄密。所以ABCD选项中的做法均有助于防止泄密。6、如何防范恶意病毒软禁？

A.运行反木马实时监控程序

B.不要执行任何来历不明的软件

C.不轻易打开不熟悉的人发来的邮件

D.不随意下载软件、视频文件等

【答案】：ABCD"

【解析】运行反木马实时监控程序可以及时发现并阻止恶意病毒软件的入侵和破坏，对计算机系统起到实时保护作用，所以A选项能防范恶意病毒软件。来历不明的软件可能携带恶意病毒，不执行这些软件能从源头上避免感染恶意病毒软件，降低被攻击的风险，因此B选项是有效的防范措施。不熟悉的人发来的邮件可能包含带有恶意病毒的附件或链接，一旦打开就容易使计算机感染病毒，不轻易打开可减少感染恶意病毒软件的可能性，故C选项是正确的防范方法。随意下载软件、视频文件等，这些资源可能来自不可信的网站或渠道，其中可能包含恶意病毒软件，不随意下载可以降低感染风险，所以D选项同样能防范恶意病毒软件。综上，ABCD四个选项均为防范恶意病毒软件的有效方法。"7、关于电子邮件的使用，描述正确的是

A.不得散发可能被认为不适当的、对他人不尊重的或提倡违法行为的内容

B.可以自动转发公司内部邮件到互联网上

C.禁止使用非aspirecn的电子邮箱（例如yahoo、hotmail、163）交换公司内部信息

D.收到一位客户的带附件的项目需求文件邮件，收到后直接双击打开了该文件

【答案】：AC"

【解析】对于选项A，在使用电子邮件时，不得散发可能被认为不适当的、对他人不尊重的或提倡违法行为的内容是基本的道德和法律要求，这样做可以避免引起不必要的纠纷和法律问题，所以选项A描述正确。选项B，公司内部邮件往往包含有公司的敏感信息、机密内容等，自动转发公司内部邮件到互联网上可能会导致公司信息泄露，存在极大的安全风险，因此不可以自动转发公司内部邮件到互联网上，选项B描述错误。选项C，非aspirecn的电子邮箱（例如yahoo、hotmail、163）安全性可能无法很好地保障公司内部信息的安全，使用它们交换公司内部信息可能会使公司信息面临泄露风险，所以禁止使用这些非指定电子邮箱交换公司内部信息是合理的，选项C描述正确。选项D，收到带附件的邮件时，不能直接双击打开该文件，因为附件可能携带病毒、恶意软件等，直接打开可能会导致计算机系统被攻击，造成数据丢失、信息泄露等问题，应该先对附件进行安全扫描后再决定是否打开，所以选项D描述错误。综上，本题正确答案是AC。"8、对于在社交网络发布消息的说法,以下错误的是

A.使用社交网络是个人行为，所以在社交网络上，想发布什么消息都可以发布,没有人可以干涉

B.社交网络不是法外之地，不可以随意发表不当言论

C.涉及工作上的敏感信息不可以在社交网络随意发布

D.可以在社交网络上传一些内部资料来赚取积分，获得账户升级

【答案】：AD"

【解析】本题可根据社交网络的使用规范和相关法律法规，对每个选项进行分析判断。-**选项A**：使用社交网络虽然是个人行为，但社交网络并非完全自由的空间，它受到法律法规和道德规范的约束。在社交网络上发布消息必须遵守法律法规，不能发布违法、违规、有害或侵犯他人权益的消息。因此，“想发布什么消息都可以发布，没有人可以干涉”的说法是错误的。-**选项B**：社交网络和现实社会一样，都需要遵循一定的法律和道德准则。随意发表不当言论可能会侵犯他人的名誉权、隐私权等合法权益，也可能违反治安管理处罚法等相关法律法规。所以，社交网络不是法外之地，不可以随意发表不当言论，该选项说法正确。-**选项C**：工作上的敏感信息通常涉及到公司的商业秘密、客户隐私、安全信息等重要内容。在社交网络上随意发布这些信息，可能会给公司带来严重的损失，如商业机密泄露、客户信任度下降等。因此，涉及工作上的敏感信息不可以在社交网络随意发布，该选项说法正确。-**选项D**：内部资料通常包含着公司或组织的机密信息，随意上传内部资料不仅违反了公司的规定和职业道德，还可能触犯法律。而且，通过这种不正当的方式赚取积分、获得账户升级是不道德且违法的行为。所以，不可以在社交网络上传一些内部资料来赚取积分，获得账户升级，该选项说法错误。综上，答案选AD。"9、发现电脑中了病毒以下哪种处理方法是正确的

A.点忽略，不再提醒

B.打开杀毒软件，查杀病毒文件

C.及时备份重要资料

D.通知IT部门

【答案】：BCD"

【解析】当发现电脑中了病毒时，A选项“点忽略，不再提醒”这种处理方式是错误的。电脑病毒可能会对系统和数据造成损害，忽略病毒提醒会使病毒在电脑中持续存在并可能进一步扩散，导致系统故障、数据丢失等问题。B选项“打开杀毒软件，查杀病毒文件”是正确的。杀毒软件可以扫描电脑中的文件和程序，识别并清除病毒，是应对电脑病毒的常见且有效的方法。C选项“及时备份重要资料”是必要的。即使有杀毒软件，但为了防止杀毒不彻底或者病毒已经对重要数据造成了损坏，提前备份重要资料可以避免数据丢失带来的损失。D选项“通知IT部门”也是合理的。对于一些非专业人士来说，面对复杂的电脑病毒问题可能无法妥善处理，IT部门的专业人员具有更丰富的经验和专业知识，能够更有效地解决电脑病毒问题。所以答案选BCD。"10、下列哪些内容可能是钓鱼邮件

A.股票信息

B.放假通知

C.涨薪通知

D.优惠信息

【答案】：ABCD"

【解析】钓鱼邮件是指攻击者伪装成知名机构或公司等，发送看似正常的邮件以诱使用户点击链接、提供个人信息等，从而达到窃取信息等不良目的的邮件。选项A，股票信息往往会吸引投资者的关注，不法分子可能以提供精准股票走势、内幕消息等为诱饵，发送包含恶意链接的邮件来骗取用户的资金信息或个人敏感信息，因此可能是钓鱼邮件。选项B，放假