2025年保密法在线培训单位考试题库（完整版）附答案详解

2025年保密法在线培训单位考试题库（完整版）第一部分单选题(50题)1、2014年，互联网上爆出近几十万12306网站的用户信息，12306官方网站称是通过________方式泄露的

A.拖库

B.撞库

C.木马

D.信息明文存储

【答案】：B"

【解析】本题正确答案选B。下面对各选项进行分析：-选项A：拖库是指黑客入侵有价值的网络站点，把数据库的全部内容盗走的行为。拖库往往意味着大量数据的泄露，但题干描述的情况并非是黑客直接入侵12306数据库把用户信息全部盗走这种“拖库”形式。-选项B：撞库是指黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登录其他网站，从而获取用户的信息。2014年互联网爆出近几十万12306网站用户信息泄露事件，就是不法分子通过撞库方式实现的，因为部分用户在多个网站使用相同的账号和密码，黑客利用从其他网站获取的账号密码来尝试登录12306网站，成功获取了部分用户的信息，所以该选项正确。-选项C：木马是一种恶意程序，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。题干中未表明是通过木马程序的方式导致信息泄露。-选项D：信息明文存储是指数据在存储时未进行加密处理，以原始可读的形式存放。但题干没有体现出是因为12306网站采用信息明文存储而导致用户信息泄露。"2、下面哪种网站是安全的

A.挂马网站

B.游戏网站

C.钓鱼网站

D.流氓网站

【答案】：B"

【解析】本题主要考查对不同类型网站安全性的了解。选项A，挂马网站通常会在正常网页中暗藏恶意代码（即“马”），当用户访问该网站时，恶意代码可能会自动在用户的计算机上运行，从而窃取用户的个人信息、植入病毒等，存在较大安全风险，所以挂马网站不安全。选项B，游戏网站是为用户提供游戏相关服务的平台，大部分正规的游戏网站都有完善的安全防护机制，会采取各种措施保障用户的信息安全和游戏体验，虽然可能存在个别不良游戏网站，但不能一概而论，总体而言游戏网站是相对安全的，该选项正确。选项C，钓鱼网站是不法分子仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料，是典型的不安全网站。选项D，流氓网站一般会强行修改用户浏览器的首页、在用户电脑上安装大量恶意软件、弹出大量广告等，严重影响用户的正常使用和电脑安全，不具有安全性。因此，答案选B。"3、属于国家秘密的文件.资料和其他物品,由确定密级的()标明密级。

A.办公室

B.主要承办人

C.机关.单位

【答案】：C

【解析】根据《中华人民共和国保守国家秘密法》等相关规定，属于国家秘密的文件、资料和其他物品，由确定密级的机关、单位标明密级。办公室只是机关、单位内的一个办事部门，不具备确定并标明密级的主体资格；主要承办人是具体办事人员，也不能代表整个有权确定密级的主体。所以答案选机关、单位，即选项C。4、被黑客控制的计算机常被称为

A.蠕虫

B.肉鸡

C.灰鸽子

D.木马

【答案】：B"

【解析】逐一分析各选项：-选项A：蠕虫是一种能自我复制并通过网络传播的恶意程序，它主要通过消耗系统资源、影响网络性能等方式造成危害，并非是被黑客控制的计算机，所以A选项错误。-选项B：肉鸡通常指被黑客控制的计算机，黑客可以利用这些被控制的计算机进行各种恶意活动，如发起网络攻击、窃取信息等，所以B选项正确。-选项C：灰鸽子是一种远程控制木马程序，它是黑客用于控制计算机的工具，而不是指被控制的计算机本身，所以C选项错误。-选项D：木马是一种伪装成正常程序的恶意软件，通过欺骗用户安装后，在用户计算机上执行恶意操作，它也是黑客控制计算机的手段，并非被控制的计算机，所以D选项错误。综上，答案选B。"5、某领导外出时提包被窃,找回后发现包内钱物丢失,涉密文件完整无缺。这一事件()。

A.属于泄密事件

B.不应视为泄密事件

C.在不能证明文件未被不应知悉者知悉时,按泄密事件处理

【答案】：C

【解析】虽然此次事件中涉密文件完整无缺，但这并不意味着文件没有被不应知悉者接触或获取到内容。由于无法确切证明文件未被不应知悉者知悉，为了保守国家秘密和单位的敏感信息，防止潜在的泄密风险，按照相关规定和严谨的保密工作原则，应该按泄密事件处理。因此答案选C。6、使用者对电脑中的重要数据采取的下列那种行为不恰当：

A.任意共享

B.及时锁屏

C.设置屏保

D.加密保护

【答案】：A

【解析】对于电脑中的重要数据，需要采取合适的措施来保障其安全性。选项B及时锁屏，在暂时离开电脑时及时锁屏可以防止他人未经授权访问电脑中的重要数据，是一种保护数据安全的恰当行为；选项C设置屏保，通过设置屏保可以在一定程度上增加他人获取数据的难度，起到保护数据的作用，也是恰当的；选项D加密保护，将重要数据进行加密，能有效防止数据被他人非法获取和篡改，是保护重要数据的重要手段，是合适的做法。而选项A任意共享，会使重要数据暴露在更多的风险中，容易导致数据泄露、被他人非法利用等问题，这种行为是不恰当的。所以答案选A。7、未来防御网络监听，最常用的是

A.采用物理传输（非网络）

B.信息加密

C.无线网

D.使用专线传输

【答案】：B"

【解析】未来防御网络监听，关键在于保障信息在传输过程中的安全性与隐私性。下面对各选项进行分析：-选项A：采用物理传输（非网络），这种方式虽然能避免网络监听，但缺乏灵活性和实时性，在当今高度依赖网络进行信息交流的时代，并非最常用的防御手段。-选项B：信息加密是目前防御网络监听最常用的方法。通过加密算法对信息进行加密处理，即使数据在传输过程中被截取，没有正确的解密密钥，监听者也无法获取其中的有效信息，很好地保障了信息的安全性和隐私性，所以该项正确。-选项C：无线网本身就属于网络传输的一种，并且其开放性特征使得它更容易受到监听，无法有效防御网络监听，因此不是防御网络监听的手段。-选项D：使用专线传输在一定程度上能减少被监听的风险，但建设和维护专线成本较高，适用范围有限，不是最常用的防御网络监听的措施。综上，最常用的防御网络监听的方式是信息加密，答案选B。"8、为什么公司要禁止存储设备带入公司内部使用

A.公司重要资料不允许对外拷贝

B.无法确保存储设备安全性

C.担心中病毒

D.以上都是

【答案】：D

【解析】公司禁止存储设备带入公司内部使用有多方面原因。选项A，公司存在一些重要资料，这些资料涉及公司的机密、商业秘密等，不允许对外拷贝以免造成信息泄露，给公司带来损失；选项B，外部存储设备来源复杂，无法确保其安全性，可能存在被篡改数据等风险；选项C，外部存储设备可能携带病毒，一旦带入公司内部使用，就有可能使公司的系统感染病毒，影响公司正常的业务运行。所以以上选项都是公司禁止存储设备带入公司内部使用的原因，答案选D。9、是指保护信息准确，不被随意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：C

【解析】信息安全有可用性、保密性、完整性和安全性等特性。可用性强调信息可被授权实体访问并按需求使用；保密性是指信息不被未授权的实体获取；完整性则指保护信息准确，不被随意篡改，符合题干描述；安全性是一个较为宽泛的概念，包含信息系统的各种保护措施。所以本题应选C。10、下列密码组合中，哪一个是相对安全的

A.!QAZ2wsx#EDC

B.Asdzxc123C

C.Kingsoft@20200921

D.lv1uo4Green-_-|

【答案】：D"

【解析】一个相对安全的密码通常需要满足包含多种字符类型（如大写字母、小写字母、数字、特殊字符）且长度合适、不使用常见的字词或日期等容易被猜到的内容。选项A“!QAZ2wsx#EDC”，虽然包含了大写字母、小写字母、数字和特殊字符，但“QAZ”和“EDC”是键盘上相邻的按键组合，容易被破解，安全程度不高。选项B“Asdzxc123C”，同样是键盘相邻字母的组合，“Asd”与“zxc”是键盘上相邻的键位，也容易被猜到，安全性较差。选项C“Kingsoft@20200921”，“Kingsoft”是常见的公司名称，“20200921”是明显的日期形式，这样的组合很容易被破解，安全性不足。选项D“lv1uo4Green-_-”，该密码包含了小写字母、数字和特殊字符，且没有明显的规律或常见字词，相对更难被猜到，所以是相对安全的密码。因此答案选D。"11、违反《中华人民共和国保守国家秘密法》的规定,()泄露国家秘密,情节严重的,依照刑法有关规定追究刑事责任。

A.故意

B.故意或过失

C.过失

D. 擅自

【答案】：B

【解析】《中华人民共和国保守国家秘密法》规定，无论是因故意的主观恶意行为，还是因疏忽等过失行为导致国家秘密泄露，只要情节严重，都要依照刑法有关规定追究刑事责任。选项A只提及故意，选项C只提及过失，均不全面；选项D“擅自”不能涵盖泄露国家秘密的所有情况。所以正确答案是故意或过失，选B。12、以下关于口令安全的说法，错误的是()?

A.一般情况下，设置口令时，应保证口令最小长度为8位

B.最长90天进行一次口令更改

C.口令应至少包含数字、大小写字母及特殊符号中的任意两种字符

D.为避免遗忘，应将口令设置为生日、电话号码等容易记忆的内容

【答案】：D"

【解析】本题可对每个选项进行分析，判断其关于口令安全的说法是否正确。-**选项A**：一般情况下，设置口令时保证口令最小长度为8位，较长的口令能增加破解难度，提高安全性，该说法正确。-**选项B**：最长90天进行一次口令更改，定期更换口令可以降低口令被破解后造成的风险，是保障口令安全的常见措施，该说法正确。-**选项C**：口令应至少包含数字、大小写字母及特殊符号中的任意两种字符，这样可以增加口令的复杂度，提高其抗破解能力，该说法正确。-**选项D**：将口令设置为生日、电话号码等容易记忆的内容，这些信息很容易被他人获取，安全性极低，不符合口令安全的要求，该说法错误。综上，答案选D。"13、以下哪种方式是不安全的笔记本电脑使用方式？

A.无人看管时，将其锁入柜中

B.设置开机口令和屏保口令

C.让笔记本电脑处于无人看管状态

D.不轻易更改默认的计算机设置

【答案】：C

【解析】选项A中，无人看管时将笔记本电脑锁入柜中，这能有效避免电脑丢失或被他人随意使用，是安全的使用方式；选项B，设置开机口令和屏保口令可以增加电脑的安全性，防止未经授权的人访问电脑，属于安全的使用方法；选项C，让笔记本电脑处于无人看管状态，此时电脑容易丢失，也可能被他人随意操作，存在信息泄露等安全风险，是不安全的使用方式；选项D，不轻易更改默认的计算机设置能减少因误操作导致系统不稳定或出现安全漏洞的风险，是安全的做法。所以本题不安全的笔记本电脑使用方式是选项C。14、县以上地方各级政府的保密工作部门,在上级保密工作部门的指导下,依照保密法律.法规和规章管理()的保密工作。

A.本行政区域

B.所属各级政府

C.本区机关单位

【答案】：A

【解析】《中华人民共和国保守国家秘密法实施条例》等相关保密法规明确规定，县以上地方各级政府的保密工作部门，在上级保密工作部门的指导下，依照保密法律、法规和规章管理本行政区域的保密工作。“本行政区域”这一表述全面涵盖了该行政区域内的各类单位、组织等涉及的保密工作内容。选项B“所属各级政府”表述不准确，保密工作不仅涉及各级政府，还包括行政区域内其他单位；选项C“本区机关单位”范围过于局限，不能涵盖行政区域内所有需要进行保密管理的主体。所以应选A。15、没有得到明确授权前，可以通过公司网络访问如下哪种网交友网站络资源?

A.交友网站

B.网络游戏

C.访问公司电子邮件系统

D.P2P软件

【答案】：C

【解析】在没有得到明确授权前，访问交友网站、网络游戏、使用P2P软件这类操作存在较大风险，交友网站可能涉及隐私安全问题，网络游戏和P2P软件可能会占用大量公司网络带宽资源，还可能引入恶意软件等，影响公司网络的正常运行和安全。而访问公司电子邮件系统通常是员工在工作中合理的需求，也更符合公司网络的使用规范，所以答案选C。16、什么是正版软件

A.汉化版

B.免费软件

C.破解软件

D.已授权或已购买的软件

【答案】：D

【解析】正版软件是指获得软件开发者授权或用户已购买使用权限的软件，这样的软件使用受法律保护，用户可以合法、稳定地使用其各项功能。选项A，汉化版通常是对非中文软件进行汉化处理后的版本，它可能存在版权问题，不一定是正版软件。选项B，免费软件只是不需要用户付费获取，但不代表其具有合法的授权，可能存在盗版或侵权情况，并非所有免费软件都是正版。选项C，破解软件是未经授权对正版软件进行破解，绕过软件的授权验证机制而得到的版本，这是侵犯软件版权的行为，是盗版软件。而选项D的已授权或已购买的软件符合正版软件的定义，所以答案选D。17、什么是流氓软件?

A.那些通过诱骗或和其它程序绑定的方式偷偷安装在你计算机上的危险程序

B.是蓄意设计的一种软件程序，它旨在干扰计算机操作，记录、毁坏或删除数据，或者自行传播到其他计算机和整个Internet

C.是一种完全自包含的自复制程序。可以通过网络等方式快速传播，并且完全可以不依赖用户操作、不必通过“宿主”程序或文件

D.其名字来源于古希腊神话，它是非复制的程序，此程序看上去友好但实际上有其隐含的恶意目的

【答案】：A"

【解析】本题可根据各选项对不同类型软件的定义来判断“流氓软件”的正确解释。-**选项A**：描述的是那些通过诱骗或和其它程序绑定的方式偷偷安装在计算机上的危险程序，这符合流氓软件常见的安装特征，即通常会在用户不知情或未明确许可的情况下进入用户的计算机系统，且可能会给用户带来一定危害，所以选项A正确。-**选项B**：蓄意设计旨在干扰计算机操作，记录、毁坏或删除数据，或者自行传播到其他计算机和整个Internet的软件程序，这描述的是病毒的特征，而非流氓软件，所以选项B错误。-**选项C**：完全自包含的自复制程序，可以通过网络等方式快速传播，并且完全可以不依赖用户操作、不必通过“宿主”程序或文件，这是对蠕虫病毒的描述，并非流氓软件，所以选项C错误。-**选项D**：名字来源于古希腊神话，是非复制的程序，看上去友好但实际上有隐含恶意目的，这是对特洛伊木马的定义，不是流氓软件，所以选项D错误。综上，答案选A。"18、下列有关涉密载体管理错误的说法是()。

A.涉密载体都应当存放在密码保险柜中

B.对体积较大,不便于存放在保险柜中的涉密产品,其保管场所应当具备相应的保密防护措施

C.涉密人员岗位调整以后,仍然在本单位其他涉密岗位工作的不需要清退所保管和使用的国家秘密载体

D. 涉密人员辞职时应当在办理完辞职手续后,清退所有保管和使用过的国家秘密载体

【答案】：AC"

【解析】本题可对每个选项进行分析，判断其是否属于涉密载体管理错误的说法。###选项A并非所有涉密载体都应当存放在密码保险柜中。对于一些体积较大、不便于存放在保险柜中的涉密产品，只要其保管场所具备相应的保密防护措施即可，所以“涉密载体都应当存放在密码保险柜中”这一说法过于绝对，该选项错误。###选项B对于体积较大、不便于存放在保险柜中的涉密产品，将保管场所设置相应的保密防护措施，是保障涉密产品安全的合理做法，能有效防止涉密信息泄露，该选项正确。###选项C涉密人员岗位调整后，即使仍然在本单位其他涉密岗位工作，也需要清退所保管和使用的国家秘密载体。因为不同的涉密岗位对涉密载体的使用和管理要求可能不同，清退可以确保涉密载体得到规范管理，避免出现管理混乱和信息泄露风险，所以该选项错误。###选项D涉密人员辞职时，应当在办理完辞职手续后，清退所有保管和使用过的国家秘密载体。这是为了防止国家秘密信息随着人员的离职而失控，确保国家秘密的安全，该选项正确。综上，答案选AC。"19、新修订《中华人民共和国保守国家秘密法》共有()。

A.五章三十四条

B.五章三十五条

C.六章五十三条

【答案】：C

【解析】新修订的《中华人民共和国保守国家秘密法》共有六章五十三条，所以答案选C。20、关于电脑内安装的软件，下列说话正确的是

A.办公电脑可以安装盗版软件

B.员工可随意卸载或修改安全控制类软件

C.为节省电脑资源，可以不安装杀毒软件

D.不安装来路不明的网站上下载的软件

【答案】：D"

【解析】对于选项A，使用盗版软件不仅侵犯软件开发者的知识产权，还可能存在安全隐患，如携带恶意程序、病毒等，会对办公数据的安全和电脑系统的稳定造成威胁，所以办公电脑不能安装盗版软件，A选项错误。对于选项B，安全控制类软件是保障电脑系统安全的重要工具，随意卸载或修改这些软件，会使电脑失去相应的安全防护，容易遭受网络攻击、病毒入侵等安全风险，因此员工不能随意卸载或修改安全控制类软件，B选项错误。对于选项C，杀毒软件能够实时监测和防范电脑中的病毒、恶意软件、木马等威胁，保护电脑系统的安全和稳定。不安装杀毒软件会让电脑处于高风险的安全环境中，极易受到各种安全威胁的侵害，所以为了电脑安全，必须安装杀毒软件，C选项错误。对于选项D，来路不明的网站上下载的软件可能被不法分子植入了恶意代码、病毒或木马等，这些软件会对电脑系统和用户数据造成严重危害，如窃取个人信息、破坏系统文件等。因此不安装来路不明的网站上下载的软件是保障电脑安全的重要措施，D选项正确。综上，正确答案是D。"21、各机关.单位确定密级.变更密级或者决定解密,应当由()提出具体意见交本机关.单位的主管领导审核批准。

A.承办人员

B.负责人

C.保密工作部门

【答案】：A

【解析】《中华人民共和国保守国家秘密法》规定，各机关、单位确定密级、变更密级或者决定解密，应当由承办人员提出具体意见交本机关、单位的主管领导审核批准。这是因为承办人员直接参与相关工作，对具体业务情况和信息内容最为了解，能够基于实际工作产生的信息敏感程度和重要性，准确提出关于密级确定、变更或解密的具体意见，而负责人主要起到审核批准作用，保密工作部门侧重于监督和指导保密工作整体情况，并非直接提出具体意见的主体，所以答案选A。22、使用微信时可能存在安全隐患的行为是

A.允许“回复陌生人自动添加为朋友”

B.取消“允许陌生人查看10张照片”功能

C.设置微信独立账号和密码，不共用其他账号和密码

D.安装防病毒软件，从官方网站下载正版微信

【答案】：A

【解析】选项A中，允许“回复陌生人自动添加为朋友”会使陌生人可以轻易成为好友，增加了接触不良分子的机会，可能导致个人信息泄露、遭受诈骗等安全隐患。选项B取消“允许陌生人查看10张照片”功能，能够减少陌生人了解自己的信息，是保障隐私安全的正确做法；选项C设置微信独立账号和密码，不共用其他账号和密码，可以有效防止一个账号被盗用后其他账号受影响，增强微信账户安全性；选项D安装防病毒软件，从官方网站下载正版微信，可以有效避免下载到盗版或携带病毒的软件，保障微信使用安全。所以使用微信时可能存在安全隐患的行为是选项A。23、公司员工，接到陌生的电话：“小李您好，我是邮件系统管理员，系统发现严重漏洞，需要进行紧急升级，请提供您的账户信息”，他应该_____

A.配合升级工作，立即提供正确的账户信息

B.先忙手头工作，再提供账户信息

C.身份不明确，电话号码不认识，直接拒绝

D.事不关己，直接拒绝

【答案】：C

【解析】在接到陌生电话要求提供账户信息时，需要谨慎对待。选项A中，在未确认对方身份真实性的情况下，立即配合并提供正确账户信息，存在极大的信息泄露风险，可能导致个人财产损失等严重后果。选项B，即便先忙手头工作再提供账户信息，本质上还是会在后续提供账户信息，同样无法避免信息泄露的风险。选项D，“事不关己”的态度并不恰当，该事情涉及到自身账户安全，不能以这种态度对待。而选项C，因为对方身份不明确，电话号码也不认识，直接拒绝能够有效避免个人信息被泄露，保障自身账户安全，所以答案选C。24、对某一事项是否属于国家秘密和属于何种密级有争议的,由国家保密工作部门或者省.自治区.()的保密工作部门确定。

A.地市

B.县(区)

C.直辖市

【答案】：C

【解析】本题考查对国家秘密密级争议确定部门的相关规定。相关法规明确规定，对某一事项是否属于国家秘密和属于何种密级有争议的，由国家保密工作部门或者省、自治区、直辖市的保密工作部门确定。选项A地市和选项B县（区）的保密工作部门并不在规定的范围内，所以正确答案是C。25、当员工发现公司信息安全漏洞时，该如何正确处理

A.及时报告有IT部门，及时对漏洞进行修复

B.对外宣扬，以显示自己能力高超

C.当什么事没有发生，跟自己无关

D.以上全对

【答案】：A"

【解析】员工发现公司信息安全漏洞时，A选项及时报告给IT部门并让其对漏洞进行修复是正确的做法。公司信息安全关系到公司的正常运营和数据安全，发现漏洞后及时报告可以让专业的IT人员采取措施，避免因漏洞被利用而给公司带来损失。B选项对外宣扬，以显示自己能力高超是不可取的。将公司的信息安全漏洞外传，会使公司的信息安全面临更大风险，甚至可能违反公司规定和法律法规，损害公司的利益和声誉。C选项当什么事没有发生，跟自己无关也是不正确的。员工有责任和义务维护公司的信息安全，发现漏洞却不报告，会使漏洞得不到及时处理，可能导致严重后果。综上所述，正确答案是A。"26、保密法治的核心价值是()。

A.维护国家安全和利益

B.保障公民正当权益

C.制裁泄露国家秘密行为

D. 规范保密管理行为

【答案】：A

【解析】保密法治是为了通过一系列法律制度和规定来保障国家秘密的安全。国家安全和利益涵盖了国家的主权、领土完整、政治稳定、经济发展等诸多重要方面，国家秘密的保守对于维护这些国家安全和利益至关重要，所以维护国家安全和利益是保密法治的核心价值所在。保障公民正当权益并非保密法治的核心价值指向；制裁泄露国家秘密行为和规范保密管理行为只是实现保密法治的手段和措施，是为了更好地维护国家安全和利益，并非核心价值。因此本题答案选A。27、()级以上地方保密行政管理部门主管本行政区域保密工作。

A.乡

B.县

C.市

D. 省

【答案】：B

【解析】该题的正确答案是B选项。依据相关保密工作管理规定，县级以上地方保密行政管理部门负责主管本行政区域的保密工作。乡级行政单位通常不具备全面主管区域保密工作的职能和资源；市级和省级保密行政管理部门虽也承担重要的保密管理职责，但本题问的是主管本行政区域保密工作的最低层级，应为县级，所以选B。28、制订保密技术发展规划.计划.政策.措施,制订保密技术装备体制标准,并督促有关部门配备达标。这是()的职责。

A.各级党委保密委员会

B.各级政府保密工作部门

C.中央国家机关保密工作机构

【答案】：B

【解析】各级政府保密工作部门承担着管理和推进保密工作的重要职责，其中就包括制订保密技术发展规划、计划、政策、措施，制订保密技术装备体制标准，并督促有关部门配备达标等工作。各级党委保密委员会主要是起领导和决策作用，侧重于宏观层面的指导和协调，而不是具体开展这些技术相关的规划、标准制定和配备督促工作。中央国家机关保密工作机构主要负责本机关、本系统的保密工作，不承担面向全社会的保密技术规划等职责。所以本题答案是各级政府保密工作部门，选B。29、不管是办公桌面还是办公电脑的桌面，都存放着重要的文件和资料，为了避免重要文件资料泄露，正确的做法是？

A.离开电脑后不锁屏，方便回来后工作

B.敏感文件和资料锁柜子里

C.办公桌面上随意留着门禁卡、钥匙、手机等重要物品

D.以上均不正确

【答案】：B

【解析】正确答案是B。选项A中，离开电脑后不锁屏，他人容易在自己离开的这段时间随意操作电脑，进而可能导致重要文件资料被查看或泄露，这种做法是错误的。选项B，将敏感文件和资料锁在柜子里，能够有效防止他人随意获取这些重要信息，可避免敏感文件和资料泄露，是正确的保护措施。选项C，在办公桌面上随意留着门禁卡、钥匙、手机等重要物品，这些物品可能包含个人隐私和公司机密信息，容易因丢失或被他人获取而导致信息泄露，这种做法不可取。因此选项D也不正确。30、以下哪种观念是正确的

A.信息安全是信息安全部门的事，和我无关

B.信息安全是技术活，我只要配合技术部门就好

C.信息安全应该从自己做起，不仅要配合相关部门，还应该积极学习相关知识

D.买了那么多信息安全产品，信息安全工作绝对做的很好了

【答案】：C"

【解析】选项A：信息安全不仅仅是信息安全部门的事，每个人都是信息安全的参与者，若认为和自己无关，这种想法会使自身容易泄露信息，引发安全问题，所以该观念错误。选项B：信息安全不只是技术活，每个人都有维护信息安全的责任，不能仅仅配合技术部门，还需要有主动保护信息安全的意识和行动，因此该观念不正确。选项C：信息安全需要从自身做起，积极配合相关部门开展工作，并且不断学习信息安全知识，这样才能在日常生活和工作中更好地保护信息安全，该观念正确。选项D：购买信息安全产品只是信息安全工作的一部分，并不能绝对保证信息安全工作做得很好。信息安全是一个系统工程，还涉及人员的操作、管理流程等多方面因素，所以该观念有误。综上，正确答案是C。"31、情况紧急时,保密期限内的国家秘密事项可以由确定密级的()直接解密。

A.本机关.单位

B.国家保密工作部门

C.上级机关

【答案】：C

【解析】《中华人民共和国保守国家秘密法》规定，情况紧急时，保密期限内的国家秘密事项可以由确定密级的上级机关直接解密。本机关、单位一般是保密事项的具体执行和管理主体，通常没有直接解密的权限；国家保密工作部门主要负责宏观的保密工作管理和指导，并非针对每个具体保密事项直接进行解密操作。所以本题答案选C。32、你收到一条10086发来的短信，短信内容是这样的：“尊敬的用户，您好。您的手机号码实名制认证不通过，请到XXXX网站进行实名验证，否则您的手机号码将会在24小时之内被停机”，请问，这可能遇到了什么情况？

A.手机号码没有实名制认证

B.实名制信息与本人信息不符合，没有被审核通过

C.手机号码之前被其它人使用过

D.伪基站诈骗

【答案】：D

【解析】中国移动10086不会通过短信链接网站的方式让用户进行实名验证，遇到此类短信极有可能是伪基站诈骗。A选项手机号码没有实名制认证通常不会通过这种短信方式提示，正规流程一般是在办卡等环节就会处理；B选项实名制信息与本人信息不符合未通过审核，运营商也会通过正规渠道通知，而不是简单发个短信让去某网站验证；C选项手机号码之前被其他人使用过与该短信内容无关。所以答案选D。33、用U盘拷贝急需处理的工作文档，拷贝到自己的办公电脑上时候被杀毒软件提示有病毒，你会怎么处理？

A.临时把杀毒软件退出一下，做完工作后继续打开杀毒软件

B.联系IT管理员，协助排查或咨询建议

C.将该文档加入白名单，防止被杀毒软件查杀而删除

D.把U盘给同事在他的办公电脑上试试

【答案】：B"

【解析】当用U盘拷贝工作文档到办公电脑被杀毒软件提示有病毒时，正确的做法应该是联系IT管理员，协助排查或咨询建议。选项B是安全且专业的处理方式，IT管理员具备专业知识和技能，能够准确判断文档是否真的存在病毒，以及该采取怎样的措施，从而在保证工作数据安全的前提下解决问题。选项A临时退出杀毒软件的做法非常危险，退出杀毒软件后，电脑将失去防护，若文档真的携带病毒，可能会导致病毒在电脑中扩散，造成系统故障、数据丢失等严重后果。选项C将该文档加入白名单是不恰当的，在未确定文档是否安全的情况下就将其加入白名单，若文档确实为病毒文件，这样做会绕过杀毒软件的防护机制，使电脑面临被攻击的风险。选项D把U盘给同事在他的办公电脑上试，会将潜在的病毒风险转移到同事的电脑上，可能会影响同事电脑中的数据安全和正常工作，而且也不能从根本上解决问题。综上所述，答案选B。"34、变更密级或解密,应由()。

A.密件使用单位决定

B.原定密机关.单位决定,也可以由其上级机关决定

C.国家保密行政管理部门指定的单位决定

【答案】：B

【解析】《中华人民共和国保守国家秘密法》规定，变更密级或解密，应由原定密机关、单位决定，也可以由其上级机关决定。选项A密件使用单位没有权力决定变更密级或解密；选项C国家保密行政管理部门指定的单位也不是决定变更密级或解密的主体。所以本题正确答案选B。35、员工如何正确保护自己的帐号和密码安全

A.定期修改密码，提高密码复杂度

B.发现密码泄露及时更改

C.输入密码时不要有旁人在场

D.以上都是

【答案】：D

【解析】选项A，定期修改密码并提高密码复杂度，能有效降低密码被破解的风险，是保护帐号和密码安全的重要措施。选项B，发现密码泄露及时更改，可以防止他人利用已泄露的密码非法登录账号，避免账号信息和个人隐私等遭受进一步的损失。选项C，输入密码时不让旁人在场，能防止他人通过偷看获取密码，减少密码泄露的可能性。这三个选项所描述的做法都对于正确保护员工自己的帐号和密码安全有重要意义，所以答案选D。36、下列哪一事项不应当确定为国家秘密()。

A.国务院总理视察工作的行程安排

B.省长视察工作的行程安排

C.国家主席出访活动安排

【答案】：B

【解析】国家秘密是关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。国家主席出访活动安排以及国务院总理视察工作的行程安排，通常涉及到重要的国家政务、外交等方面的信息，对国家安全和利益有较大影响，属于应当确定为国家秘密的范畴。而省长视察工作的行程安排，虽然也有一定的保密性要求，但相比国家层面的重要活动安排，其重要性和影响范围相对较小，一般不属于国家秘密。所以答案选B。37、国家对在保守.保护国家秘密以及()等方面成绩显著的单位或者个人给予奖励。

A.隐藏国家秘密

B.遵守保密规定

C.健全保密制度

D. 改进保密技术.措施

【答案】：D

【解析】国家为鼓励在保密工作中有突出贡献的单位或个人，会对成绩显著者给予奖励。选项A“隐藏国家秘密”表述不准确，隐藏并非规范的保密工作行为方式，且不是国家鼓励和奖励的重点方向。选项B“遵守保密规定”是基本要求，虽然重要，但仅遵守规定不一定就有显著成绩，不能作为给予奖励的突出表现。选项C“健全保密制度”对于保密工作很关键，但它是整体工作的一部分，并非体现成绩显著的关键指标。而选项D“改进保密技术、措施”能够有效提升保密工作的质量和效率，是促进保密工作发展和进步的重要方面，对于在保守、保护国家秘密工作中意义重大，有显著成绩时应该给予奖励，所以本题答案选D。38、据统计，有超过87%的病毒是借助（）进入企业的

A.Email

B.电话

C.手机

D.蓝牙

【答案】：A

【解析】本题是关于企业病毒进入途径的统计问题。在现代企业环境中，Email是一种极为常用的信息交流工具，每天企业内部和外部之间会通过Email传输大量的数据和文件，这使得它成为了病毒传播的高风险途径。黑客可以通过发送带有病毒程序的邮件附件、恶意链接等方式，当企业员工不小心打开这些邮件或点击链接时，病毒就会进入企业系统。而电话主要用于语音交流，一般不会直接作为病毒进入企业的途径；手机虽然也可能受到病毒威胁，但通常不是企业病毒进入的主要方式；蓝牙主要用于短距离设备间的数据传输，其使用场景和传播范围相对有限，也不是超过87%的病毒进入企业的途径。所以答案选A。39、签署保密协议是为了？

A.给予员工一种警示

B.明确员工的保密责任

C.对员工起到一定的约束作用

D.以上都是

【答案】：D

【解析】签署保密协议具有多方面作用。给予员工一种警示，让员工意识到保密的重要性以及违反保密规定可能带来的后果，这能从心理层面让员工重视保密工作；明确员工的保密责任，通过协议条款详细界定员工在哪些方面需要承担保密义务，使员工清楚自己的职责范围；同时，协议对员工起到一定的约束作用，若员工违反协议就要承担相应责任，具有一定的强制性。所以ABC选项描述的都是签署保密协议的目的，答案选D，即以上都是。40、根据《保密法》和《保密法实施办法》,()主管全国的保密工作。

A.国家保密工作机构

B.国家保密局

C.国务院

【答案】：B

【解析】《保密法》和《保密法实施办法》规定，国家保密局主管全国的保密工作。国家保密工作机构表述不够准确，国务院并不直接主管全国的保密工作，所以正确答案选B。41、防止浏览行为被追踪，以下做法正确的是

A.不使用浏览器

B.可以通过清除浏览器Cookie或者拒绝Cookie等方式

C.在不连接网络情况下使用浏览器

D.以上做法都可以

【答案】：D"

【解析】本题主要考查防止浏览行为被追踪的正确做法，下面对各选项进行分析：-**A选项**：不使用浏览器，那么自然就不会产生通过浏览器进行的浏览行为，也就不存在被追踪的问题，所以该方法可以防止浏览行为被追踪。-**B选项**：浏览器的Cookie会记录用户在浏览过程中的一些信息，例如访问过的网站、登录信息等。通过清除浏览器Cookie或者拒绝Cookie等方式，可以减少这些信息的留存，从而在一定程度上防止浏览行为被追踪。-**C选项**：在不连接网络的情况下使用浏览器，由于没有网络连接，浏览器无法与外部服务器进行数据交互，也就不会产生可供追踪的网络浏览记录，所以可以防止浏览行为被追踪。综上所述，A、B、C选项的做法都能够在不同程度上防止浏览行为被追踪，因此答案选D。"42、国家秘密是关系国家安全和利益,(),在一定时间内只限一定范围的人员知悉的事项。

A.根据实际需要确定

B.依照法定程序确定

C.按照领导的意图确定

【答案】：B

【解析】该题的正确答案是B。国家秘密的确定必须依照法定程序进行，这是为了保证国家秘密的严肃性、规范性和准确性，确保其能在维护国家安全和利益方面发挥应有的作用。选项A“根据实际需要确定”缺乏明确的规范和标准，容易导致随意性，无法有效保障国家秘密的安全；选项C“按照领导的意图确定”同样不具有法定的规范性，领导意图可能存在主观因素和不确定性，不能作为确定国家秘密的依据。所以国家秘密应依照法定程序确定。43、对于员工账号密码，下列说法错误的是（）

A.账号密码最小长度为8位，且应包含大小写英文字母、数字及特殊字符等

B.应按照终端或系统的要求定期更改密码

C.密码可使用名字、电话号码及生日等字符

D.不要一个密码走天下，公用、私用要区分

【答案】：C"

【解析】本题主要考查对员工账号密码相关要求的理解。选项A：账号密码最小长度为8位，且包含大小写英文字母、数字及特殊字符等，可以增加密码的复杂度和安全性，有效防止他人轻易破解密码，该说法正确。选项B：按照终端或系统的要求定期更改密码，能够降低密码被破解后造成长期危害的风险，是保障账号安全的常见且重要措施，该说法正确。选项C：名字、电话号码及生日等字符属于个人信息，很容易被他人获取。如果将这些字符用作密码，会极大地增加密码被破解的可能性，严重威胁账号安全，所以密码不能使用名字、电话号码及生日等字符，该说法错误。选项D：不要一个密码走天下，公用、私用要区分，这样能避免一个密码泄露后导致多个账号同时受到安全威胁，是保障账号安全的合理做法，该说法正确。综上，答案选C。"44、()主管全国的保密工作。

A.国家安全部门

B.公安部门

C.中央保密委员会

D. 国家保密行政管理部门

【答案】：D

【解析】这道题考查全国保密工作的主管部门。《中华人民共和国保守国家秘密法》规定，国家保密行政管理部门主管全国的保密工作，因此选项D是正确的。国家安全部门主要负责国家安全相关工作，公安部门主要负责社会治安、刑事侦查等工作，而中央保密委员会是党中央统一领导党政军保密工作的领导机构，并非主管全国保密工作的执行部门，所以选项A、B、C不符合要求。综上，答案选D。45、如果你接到电话，对方告诉你是管理人员或者某部门的负责人，向你询问敏感数据，你会

A.及时准确告知

B.转告其他人告知

C.拒绝告知

【答案】：C

【解析】敏感数据涉及到隐私、安全等重要方面，不能随意泄露。当接到自称管理人员或某部门负责人的电话询问敏感数据时，我们无法直接确认对方身份的真实性。如果直接及时准确告知（选项A），可能会导致敏感数据泄露给不良人员，带来安全风险；转告其他人告知（选项B）同样不能解决信息泄露风险问题，因为无法保证其他人就能准确核实对方身份。而拒绝告知（选项C）是一种谨慎且正确的做法，能够有效保护敏感数据的安全，所以应该选择C。46、以下哪些措施可以有效提高病毒防治能力除了

A.安装、升级杀毒软

B.升级系统、打补丁

C.提高安全防范意识

D.打开来历不明的邮件

【答案】：D

【解析】选项A，安装、升级杀毒软件能够帮助识别和清除计算机系统中的病毒，有效提高对病毒的防治能力。选项B，升级系统、打补丁可以修复系统中存在的安全漏洞，防止病毒利用这些漏洞进行入侵，对提高病毒防治能力有积极作用。选项C，提高安全防范意识可以让用户在日常使用中更加警觉，避免进行一些容易感染病毒的操作，从而增强病毒防治能力。而选项D，打开来历不明的邮件很可能会使计算机感染病毒，因为这些邮件中可能包含恶意软件、病毒程序或钓鱼链接等，这不仅不能提高病毒防治能力，反而会增加感染病毒的风险。所以答案选D。47、根据《员工信息安全行为准则》，以下哪种行为是错误的？

A.员工在公司内的活动期间应在明显位置佩戴公司发放的员工工作卡

B.未经授权，不能擅自将信息处理设备连入公司内部网络

C.如有外部员工进入公司办公区，则直接带领其进入即可，不需登记

D.员工工作时间不能访问与工作无关的网站，如视频网站、购物网站、社交网站等

【答案】：C

【解析】选项A，员工在公司内活动期间在明显位置佩戴公司发放的员工工作卡，这是常见且合理的信息安全管理措施，方便公司进行人员识别与管理，该行为是正确的；选项B，未经授权擅自将信息处理设备连入公司内部网络可能会带来安全风险，比如引入外部的病毒、恶意软件等，所以不能擅自连接，该行为是正确的；选项C，如有外部员工进入公司办公区，直接带领其进入而不进行登记不符合信息安全管理要求，登记可以记录外来人员的信息，便于安全追溯和管理，这种直接带领进入不登记的行为是错误的；选项D，员工工作时间访问与工作无关的网站，如视频网站、购物网站、社交网站等，不仅会影响工作效率，还可能因这些网站存在的安全漏洞导致公司网络安全受到威胁，所以该行为是正确的。因此本题答案选C。48、如果你认为收到的邮件是一封钓鱼邮件,你应该怎么做?

A.回复邮件

B.点击链接,以便查看网站

C.使系统保持最新状态,并安装最新的防病毒软件

D.将钓鱼邮件报告给信息科技部

【答案】：D"

【解析】本题是关于收到钓鱼邮件后应采取的正确做法的选择题。选项A，回复邮件可能会让钓鱼者获取更多的信息，进一步实施诈骗等行为，所以该做法不正确。选项B，点击邮件中的链接很可能会进入恶意网站，导致个人信息泄露、遭受病毒攻击等，存在极大的安全风险，因此该选项也是错误的。选项C，使系统保持最新状态并安装最新的防病毒软件是日常维护系统安全的重要措施，但这并不能直接应对已经收到的钓鱼邮件，不是针对该问题的直接解决办法。选项D，将钓鱼邮件报告给信息科技部是合理的做法。信息科技部有专业的技术和人员来处理这类情况，可以对钓鱼邮件进行分析和处理，避免更多人受到影响，保障信息安全。所以正确答案是D。"49、物理安全的管理应做到

A.所有人员都必须进行信息安全培训，加强信息安全意识

B.增加门禁识别，制定人员物资出入管理制度

C.重要场所安装监控，并对进出情况进行录像

D.以上都正确

【答案】：D

【解析】选项A，对所有人员进行信息安全培训、加强信息安全意识是很有必要的，人们具备了良好的信息安全意识，在日常工作中就能更好地维护物理安全，例如避免随意泄露关键区域的信息等。选项B，增加门禁识别，制定人员物资出入管理制度，能够有效管控人员和物资的进出，防止无关人员进入重要区域以及物资的非法流出等，对物理安全起到保障作用。选项C，在重要场所安装监控并对进出情况进行录像，可以记录关键区域的人员活动情况，当出现安全问题时能够通过录像进行追溯和调查，保障物理安全。所以A、B、C选项的措施都有助于物理安全的管理，答案选D，以上都正确。50、专门针对公司管理层的攻击方式是

A.鱼叉攻击

B.赛博攻击

C.捕鲸攻击

D.DDoS攻击

【答案】：C"

【解析】本题主要考查不同攻击方式的特点，下面对各选项进行分析：-选项A：鱼叉攻击是一种针对特定个人或组织的精确网络攻击，目标可以是普通员工、客户等各类群体，并非专门针对公司管理层，所以该选项错误。-选项B：赛博攻击是一个宽泛的概念，涵盖了各种利用计算机技术和网络进行的攻击行为，其攻击目标具有多样性，不局限于公司管理层，所以该选项错误。-选项C：捕鲸攻击是指专门针对企业高管、公司管理层等高级别人员的网络攻击，通过精心设计的社交工程手段，骗取目标人员的信任，从而获取敏感信息或实施恶意操作，所以该选项正确。-选项D：DDoS攻击即分布式拒绝服务攻击，它的目的是通过大量的网络流量淹没目标服务器，使其无法正常提供服务，攻击对象通常是网络服务提供商、网站等，并非专门针对公司管理层，所以该选项错误。综上，答案选C。"第二部分多选题(10题)1、下列哪些是社会工程学常见的开展手段？

A.网络钓鱼

B.肩窥

C.冒充

D.尾随

【答案】：ABCD"

【解析】本题是关于社会工程学常见开展手段的多项选择题。社会工程学是一种通过影响和欺骗他人来获取信息的手段，下面对各选项进行分析：-**A选项：网络钓鱼**：是指攻击者通过伪装成可信赖的机构或个人，发送虚假的电子邮件、短信或创建虚假网站等方式，诱导用户提供敏感信息，如用户名、密码、信用卡号等，这是社会工程学中非常常见的手段之一。-**B选项：肩窥**：指的是在公共场所，攻击者通过直接观察他人输入密码、查看敏感信息等方式来获取信息，这也是社会工程学中常用的获取信息的手段。-**C选项：冒充**：攻击者会冒充成合法的工作人员，如银行职员、客服人员等，以各种理由诱导目标对象提供信息或执行某些操作，是社会工程学常见伎俩。-**D选项：尾随**：攻击者可能会尾随目标进入一些受限制的区域，如办公大楼、机房等，从而获取内部的敏感信息或进行其他破坏活动，同样属于社会工程学的手段。综上所述，ABCD四个选项均为社会工程学常见的开展手段，因此答案选ABCD。"2、违反集团信息安全管理制度可能受到什么类型的惩罚?

A.通报批评

B.警告

C.降职

D.撤职

【答案】：ABCD

【解析】违反集团信息安全管理制度可能受到多种类型的惩罚。选项A中，通报批评是一种常见的惩罚方式，通过公开通报的形式，让违规者的行为被众人知晓，对其起到警示和教育作用。选项B，警告也是一种较为轻微的惩罚举措，能提醒违规者其行为已违反相关制度，需及时改正。选项C的降职则是较为严重的惩罚了，意味着降低违规者的职务级别，使其在工作中的地位和权力受到影响。选项D撤职更为严厉，直接撤销违规者的职务。所以ABCD选项所列举的通报批评、警告、降职、撤职都可能是违反集团信息安全管理制度后受到的惩罚类型。3、常见的钓鱼方式有哪几种？

A.邮件钓鱼

B.钓鱼网站

C.语音钓鱼

D.短信钓鱼

【答案】：ABCD

【解析】ABCD选项均正确。邮件钓鱼是攻击者通过伪装成可信赖的机构或个人发送邮件，诱导收件人点击链接或提供敏感信息；钓鱼网站通常模仿正规网站，骗取用户输入账号、密码等私人数据；语音钓鱼是诈骗分子利用语音通话方式，以虚假理由诱骗用户透露重要信息；短信钓鱼则是通过发送虚假短信，引导用户点击恶意链接或拨打特定号码，从而获取用户信息。这四种都是常见的钓鱼方式。4、良好的使用个人办公电脑习惯包括哪些？

A.定期将重要文件进行备份，如复制到移动硬盘或刻录到光盘中

B.总是去下载使用最新功能最全的软件

C.及时升级防病毒软件规则库

D.及时升级系统补丁

【答案】：ACD"

【解析】本题主要考查良好的个人办公电脑使用习惯。下面对每个选项进行分析：-**A选项**：定期将重要文件进行备份，如复制到移动硬盘或刻录到光盘中。这是非常重要的保护数据的方式，因为电脑可能会遭遇各种故障（如硬件损坏、系统崩溃）、病毒攻击、人为误操作等问题，导致数据丢失。通过备份重要文件到移动硬盘或光盘等外部存储设备，可以在遇到上述问题时恢复数据，避免因数据丢失带来的损失，所以该选项属于良好的使用个人办公电脑习惯。-**B选项**：总是去下载使用最新功能最全的软件。虽然新软件往往会有更多的功能和改进，但并非所有最新的软件都适合个人办公电脑的使用场景。新软件可能存在兼容性问题，与电脑现有的操作系统、其他软件不兼容，导致系统不稳定或软件无法正常运行；而且一些新软件可能包含过多不必要的功能，占用大量系统资源，影响电脑的运行速度；此外，随意从不可信的来源下载软件还可能带来安全风险，如感染病毒、恶意软件等。所以总是下载使用最新功能最全的软件不属于良好的使用个人办公电脑习惯。-**C选项**：及时升级防病毒软件规则库。防病毒软件的规则库包含了已知病毒、恶意软件等的特征信息，通过及时升级规则库，防病毒软件能够识别和防范最新出现的病毒和恶意软件。随着新的病毒和恶意软件不断涌现，如果不及时升级规则库，防病毒软件可能无法检测到新的威胁，从而使电脑面临安全风险，所以及时升级防病毒软件规则库是良好的使用个人办公电脑习惯。-**D选项**：及时升级系统补丁。操作系统的开发者会不断发现系统中存在的安全漏洞和性能问题，并通过发布补丁的方式进行修复和改进。及时升级系统补丁可以增强系统的安全性，防止黑客利用已知的安全漏洞入侵电脑，窃取信息；同时也可以提升系统的性能和稳定性，提高电脑的使用体验，所以及时升级系统补丁属于良好的使用个人办公电脑习惯。综上，答案选ACD。"5、常见的密码破解方式有哪些？

A.暴力穷举、撞库

B.挖掘、解密

C.窃取、捡漏

D.嗅探、社会工程

【答案】：ABCD"

【解析】本题主要考查常见的密码破解方式。###选项A-**暴力穷举**：这是一种简单直接的密码破解方法，它会尝试所有可能的字符组合，直到找到正确的密码。例如，对于一个较短且仅由数字组成的简单密码，攻击者可能会从0开始，依次尝试000、001、002等所有可能的数字组合，直到找到正确的密码为止。-**撞库**：黑客通过收集互联网上已泄露的用户名和密码信息，然后使用这些信息尝试登录其他网站或系统。因为很多用户在不同的网站使用相同的用户名和密码，所以黑客可以通过这种方式获取更多的账户权限。###选项B-**挖掘**：在密码破解的场景中，挖掘可能涉及对目标系统进行深入分析，寻找系统中存在的漏洞和弱点。黑客可能会通过研究软件代码、数据库结构等方式，找到可以利用的漏洞，从而获取密码信息。-**解密**：对于经过加密存储的密码，攻击者可能会使用各种解密算法和技术来尝试还原出原始密码。一些加密算法可能存在破解的可能性，尤其是当加密密钥被泄露或者加密算法本身存在缺陷时。###选项C-**窃取**：攻击者可以通过各种手段窃取用户的密码信息，例如安装恶意软件、进行网络监听、利用社会工程学手段骗取用户的密码等。恶意软件可以记录用户的键盘输入，将用户输入的密码信息发送给攻击者；网络监听则可以截获用户在网络上传输的密码信息。-**捡漏**：可能是指利用一些管理上的漏洞或者疏忽来获取密码。例如，有些用户可能会将密码写在便签上并贴在电脑旁边，攻击者在某些情况下可能会偶然发现这些便签从而获取密码。###选项D-**嗅探**：通过网络嗅探工具，攻击者可以监听网络中的数据包，从中获取用户在网络上传输的明文密码或者加密密码信息。在一些不安全的无线网络环境中，攻击者可以使用嗅探工具截获用户的网络通信数据，进而分析获取密码。-**社会工程**：是指攻击者通过与目标用户进行交流，利用心理战术来骗取用户的密码信息。例如，攻击者可能会伪装成银行客服人员，打电话给用户，以账户安全升级为由，要求用户提供账户密码等信息。综上所述，选项A、B、C、D所列举的方式均为常见的密码破解方式，所以答案选ABCD。"6、如何防范恶意病毒软禁？

A.运行反木马实时监控程序

B.不要执行任何来历不明的软件

C.不轻易打开不熟悉的人发来的邮件

D.不随意下载软件、视频文件等

【答案】：ABCD"

【解析】运行反木马实时监控程序可以及时发现并阻止恶意病毒软件的入侵和破坏，对计算机系统起到实时保护作用，所以A选项能防范恶意病毒软件。来历不明的软件可能携带恶意病毒，不执行这些软件能从源头上避免感染恶意病毒软件，降低被攻击的风险，因此B选项是有效的防范措施。不熟悉的人发来的邮件可能包含带有恶意病毒的附件或链接，一旦打开就容易使计算机感染病毒，不轻易打开可减少感染恶意病毒软件的可能性，故C选项是正确的防范方法。随意下载软件、视频文件等，这些资源可能来自不可信的网站或渠道，其中可能包含恶意病毒软件，不随意下载可以降低感染风险，所以D选项同样能防范恶意病毒软件。综上，ABCD四个选项均为防范恶意病毒软件的有效方法。"7、网络运营者收集、使用个人信息，应当遵循()的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意

A.真实

B.合法

C.正当

D.必要

【答案】：BCD

【解析】根据相关规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则。合法是指收集和使用个人信息要符合法律法规的规定，不能通过违法手段获取和使用个人信息；正当强调收集和使用信息的目的和方式要合理、公正，不能存在欺诈、胁迫等不正当情形；必要则意味着收集的信息应当是为实现特定目的所必需的，不能过度收集。而“真实”并非收集、使用个人信息需遵循的原则，所以本题答案选BCD。8、你觉得什么行为会导致个人信息泄露？

A.线上会议、远程办公

B.聊天软件、网站APP

C.各式社群

D.快递单、车票、购物小票

【答案】：ABCD

【解析】线上会议、远程办公过程中，若网络安全设置不当、使用公共网络等，可能使会议或办公内容被窃取，导致个人信息泄露。聊天软件和网站APP在使用时需要用户注册并提供各种个人信息，若其安全防护存在漏洞，信息可能被黑客攻击获取。各式社群中人员复杂，部分不良人员可能通过诱导、诈骗等手段获取他人个人信息。快递单、车票、购物小票上通常包含姓名、地址、联系方式等个人信息，若随意丢弃，容易被他人获取利用，进而造成个人信息泄露。所以选项A、B、C、D所涉及的行为均可能导致个人信息泄露。9、常见的邮件安全意识缺乏的现象,下列描述正确的是

A.工作邮箱和个人邮箱混用

B.不核实发件人真实地址直接打开邮件附件

C.使用工作邮箱注册个人社交网络账户

D.不清理邮箱

【答案】：ABCD"

【解析】A选项，工作邮箱和个人邮箱混用存在安全风险。工作邮箱通常涉及公司的敏感信息，与个人邮箱混用可能导致个人邮箱中的一些不安全因素（如遭受钓鱼攻击等）波及到工作邮箱，进而影响公司信息安全，所以这是邮件安全意识缺乏的现象。B选项，不核实发件人真实地址就直接打开邮件附件是非常危险的行为。很多钓鱼邮件会伪装成正常的文件，附件中可能携带病毒、恶意软件等，一旦打开就会感染用户的设备，造成信息泄露、系统损坏等严重后果，体现了邮件安全意识的缺失。C选项，使用工作邮箱注册个人社交网络账户是不合适的。社交网络账户的安全性相对较低，如果工作邮箱绑定的社交网络账户被盗用，可能会通过邮箱找回密码等途径获取工作邮箱的控制权，从而威胁到公司的信息安全，属于邮件安全意识缺乏的表现。D选项，不清理邮箱也会带来安全隐患。邮箱中可能会积累大量的垃圾邮件、钓鱼邮件等，既占用存储空间，也增加了用户误操作打开危险邮件的概率，同时长期不清理可能导致重要邮件被淹没，影响工作效率和信息安全，反映出邮件安全意识不足。综上所述，ABCD四个选项所描述的行为均属于常见的邮件安全意识缺乏的现象。"10、以下说法正确的是

A.未经授权不得传播公司、客户、用户涉密信息

B.应对信息进行定期备份并及时验证，确保备份信息完整、有效

C.员工离开座位时应锁定电脑屏幕，并且在恢复时使用密码保护

D.不得从事违反国家法律法规、公司规定的活动或进行与工作无关的活动

【答案】：ABCD"

【解析】本题可对每个选项进行逐一分析：-**A选项**：公司、客户、用户的涉密信息包含了许多敏感内容，如商业机密、个人隐私等。未经授权传播这些信息可能会给公司、客户、用户带来严重的损失，同时也可能违反相关法律法规和公司规定。所以，未经授权不得传播公司、客户、用户涉密信息是正确的。-**B选项**：信息备份是确保数据安全和可用性的重要手段。定期对信息进行备份可以防止因意外事件（如硬件故障、软件错误、自然灾害等）导致的数据丢失。而及时验证备份信息的完整性和有效性，可以保证在需要恢复数据时，备份信息能够正常使用，避免因备份信息不完整或无效而造成的问题。因此，应对信息进行定期备份并及时验证，确保备份信息完整、有效是合理且必要的。-**C选项**：在工作场景中，员工离开座位时，如果不锁定电脑屏幕，他人可能会趁机访问电脑中的敏感信息，从而造成信息泄露或其他安全问题。使用密码保护来恢复锁定的屏幕，可以有效防止未经授权的人员访问电脑。所以，员工离开座位时应锁定电脑屏幕，并且在恢复时使用密码保护是保障信息安全的正确做法。-**D选项**：国家法律法规是维护社会秩序和公共利益的准则，公司规定是为了保证公司的正常运营和发展。员工从事违反国家法律法规、公司规定的活