2025年山东省《保密知识竞赛必刷50题》考试题库附完整答案【必刷】含答案详解

2025年山东省《保密知识竞赛必刷50题》考试题库附完整答案【必刷】第一部分单选题(50题)1、收发邮件错误的是

A.如果同样的内容可以用附件，就不要用普通文本正文

B.发送和接收不安全的文件之前，先进行病毒扫描

C.下载邮件附件之前要和对方先确认是否本人所发送

D.尽量不要发送.doc,.xls等可能带有宏病毒的文件

【答案】：A

【解析】答案选A。选项A说法错误，在邮件中，应尽量使用普通文本正文来传达信息，而不是都用附件。因为附件可能会增加收件方的下载负担，并且有些邮件系统对附件大小有限制，同时附件也可能存在安全风险。选项B做法是正确的，在发送和接收不安全的文件之前进行病毒扫描，可以有效防止病毒传播，保护计算机系统安全。选项C也是正确的，下载邮件附件之前和对方先确认是否本人所发送，能避免下载到恶意附件，防止遭受诈骗或感染病毒。选项D正确，.doc、.xls等文件可能带有宏病毒，尽量不发送这类文件能降低安全风险。2、利用电子邮件或者信息服务诱骗用户采取某种行动(如点击社交网站上的一个链接或者打开一个附件)的一种网络攻击方式是指：

A.垃圾邮件

B.钓鱼邮件

C.诈骗邮件

D.邮件炸弹

【答案】：B"

【解析】本题主要考查对几种不同网络攻击方式概念的理解。###选项A：垃圾邮件垃圾邮件通常是指未经用户请求而大量发送到用户邮箱的商业广告、推销信息等内容，其主要目的是进行广告宣传或推广，并非专门诱骗用户采取某种行动，所以选项A不符合题意。###选项B：钓鱼邮件钓鱼邮件是一种利用电子邮件或者信息服务，通过伪装成可信的来源，诱骗用户采取某种行动，比如点击社交网站上的一个链接或者打开一个附件，一旦用户执行这些操作，可能会导致个人信息泄露、账户被盗用等安全问题，因此选项B符合题意。###选项C：诈骗邮件诈骗邮件一般侧重于通过虚假信息骗取用户钱财等，虽然也可能有诱骗行为，但没有突出“利用电子邮件或者信息服务诱骗用户点击链接或打开附件”这一核心特点，所以选项C不正确。###选项D：邮件炸弹邮件炸弹是指用大量的邮件淹没目标邮箱，使目标邮箱无法正常使用，其重点在于通过大量邮件对邮箱进行攻击，而不是诱骗用户采取特定行动，所以选项D也不符合题意。综上，答案选B。"3、领导干部阅办秘密文件.资料和办理其他属于国家秘密的事项,应在()内进行。

A.办公场所

B.家中

C.现场

【答案】：A

【解析】领导干部阅办秘密文件、资料和办理其他属于国家秘密的事项时，需要严格遵循保密规定以确保国家秘密的安全。办公场所通常具备完善的保密设施和安全保障措施，有专门的保密制度和管理流程来防止国家秘密信息的泄露。而家中并非专门的保密工作环境，缺乏相应的安全保障和监管措施，容易导致国家秘密被他人获取。现场的情况较为复杂，无法保证有足够的保密条件。所以领导干部应该在办公场所内进行这些涉及国家秘密的工作，答案选A。4、不属于常见的弱密码是

A.和用户名相同的密码

B.使用生日作为密码

C.只有4位数的密码

D.10的综合型密码

【答案】：D

【解析】常见的弱密码通常具有容易被猜测或破解的特点。选项A，和用户名相同的密码很容易被他人根据已知的用户名猜到；选项B，使用生日作为密码，生日属于公开或较容易获取的个人信息，他人可通过多种途径得知并尝试破解；选项C，只有4位数的密码，组合数量有限，通过暴力破解等手段能在较短时间内找到正确密码。而选项D的“10的综合型密码”表述不太清晰，但从常规意义理解，综合型密码往往结合了字母、数字、特殊字符等多种元素，其复杂度较高，不容易被猜测和破解，所以不属于常见的弱密码。因此答案选D。5、使用微信时可能存在安全隐患的行为是

A.允许“回复陌生人自动添加为朋友”

B.取消“允许陌生人查看10张照片”功能

C.设置微信独立账号和密码，不共用其他账号和密码

D.安装防病毒软件，从官方网站下载正版微信

【答案】：A

【解析】选项A中，允许“回复陌生人自动添加为朋友”会使陌生人可以轻易成为好友，增加了接触不良分子的机会，可能导致个人信息泄露、遭受诈骗等安全隐患。选项B取消“允许陌生人查看10张照片”功能，能够减少陌生人了解自己的信息，是保障隐私安全的正确做法；选项C设置微信独立账号和密码，不共用其他账号和密码，可以有效防止一个账号被盗用后其他账号受影响，增强微信账户安全性；选项D安装防病毒软件，从官方网站下载正版微信，可以有效避免下载到盗版或携带病毒的软件，保障微信使用安全。所以使用微信时可能存在安全隐患的行为是选项A。6、下列()事项不得确定为国家秘密。

A.已经依法公开或者无法控制知悉范围的

B.需要社会公众广泛知晓或者参与的

C.法律.法规或者国家有关规定要求公开的

D. 以上皆是

【答案】：D"

【解析】本题可根据各选项的内容，结合国家秘密的相关规定来分析。-选项A：已经依法公开或者无法控制知悉范围的事项，意味着这些信息已经处于公开状态或者难以进行保密管控，不符合国家秘密需要严格控制知悉范围的特性，所以该事项不得确定为国家秘密。-选项B：需要社会公众广泛知晓或者参与的事项，其目的就是要让大众了解和参与，若将其确定为国家秘密，就违背了这一初衷，因此这类事项也不能确定为国家秘密。-选项C：法律、法规或者国家有关规定要求公开的事项，按照规定这些内容是要面向社会公开的，自然不能再作为国家秘密进行保密，所以该事项不得确定为国家秘密。综上所述，选项A、B、C所描述的事项都不得确定为国家秘密，答案选D。"7、以下哪种方式是不安全的笔记本电脑使用方式？

A.无人看管时，将其锁入柜中

B.设置开机口令和屏保口令

C.让笔记本电脑处于无人看管状态

D.不轻易更改默认的计算机设置

【答案】：C

【解析】选项A中，无人看管时将笔记本电脑锁入柜中，这能有效避免电脑丢失或被他人随意使用，是安全的使用方式；选项B，设置开机口令和屏保口令可以增加电脑的安全性，防止未经授权的人访问电脑，属于安全的使用方法；选项C，让笔记本电脑处于无人看管状态，此时电脑容易丢失，也可能被他人随意操作，存在信息泄露等安全风险，是不安全的使用方式；选项D，不轻易更改默认的计算机设置能减少因误操作导致系统不稳定或出现安全漏洞的风险，是安全的做法。所以本题不安全的笔记本电脑使用方式是选项C。8、下列关于个人计算机的访问密码设置要求，描述错误的是

A.密码的长度要求至少设置8位以上

B.为便于记忆，可将自己生日作为密码

C.禁止使用以前两次使用过的密码

D.如果需要访问不在公司控制下的计算机系统，禁止选择在公司内部系统使用的密码作为外部系统的密码

【答案】：B"

【解析】本题可根据个人计算机访问密码设置的安全原则，对各选项逐一分析。-**选项A**：设置至少8位以上的密码可以增加密码的复杂度和安全性，使密码更难被破解，所以该选项描述正确。-**选项B**：将自己的生日作为密码虽然便于记忆，但生日属于个人的公开信息，很容易被他人获取，这样设置密码会大大降低账户的安全性，因此不应该将自己生日作为密码，该选项描述错误。-**选项C**：禁止使用以前两次使用过的密码，可以避免重复使用旧密码带来的安全隐患，增加密码的多样性和安全性，所以该选项描述正确。-**选项D**：如果需要访问不在公司控制下的计算机系统，禁止选择在公司内部系统使用的密码作为外部系统的密码，这样可以防止一旦外部系统的密码泄露，不会导致公司内部系统也受到威胁，所以该选项描述正确。综上，答案选B。"9、过失泄露绝密级()件.机密级()件或秘密级()件的,应予立案。

A.1,2,3

B.1,3,3

C.1,3,4

【答案】：C

【解析】该题考查过失泄露不同密级文件数量达到立案标准的知识点。在过失泄露文件的立案规定中，过失泄露绝密级1件、机密级3件或秘密级4件的，应予立案，所以答案选C。10、私自安装下载的软件有多种危害，以下哪种不是私自安装软件而导致的危险？

A.感染病毒

B.手机丢失

C.可能涉及到版权，导致法律风险

D.可能被种下木马

【答案】：B"

【解析】选项A，私自安装下载的软件若来源不可靠，很可能携带病毒，安装后会使设备感染病毒，导致数据丢失、系统崩溃等危害，所以感染病毒是私自安装软件可能导致的危险。选项B，手机丢失通常是由于保管不善、被盗抢等原因造成，并非是因为私自安装软件直接导致的危险。选项C，私自安装未经授权的软件，可能涉及侵犯软件版权问题，面临法律风险，这是私自安装软件可能引发的后果。选项D，一些不良软件会被植入木马程序，私自安装这类软件就可能被种下木马，导致个人隐私泄露、账号被盗用等情况。综上，答案选B。"11、县以上地方各级政府的保密工作部门,在上级保密工作部门的指导下,依照保密法律.法规和规章管理()的保密工作。

A.本行政区域

B.所属各级政府

C.本区机关单位

【答案】：A

【解析】《中华人民共和国保守国家秘密法实施条例》等相关保密法规明确规定，县以上地方各级政府的保密工作部门，在上级保密工作部门的指导下，依照保密法律、法规和规章管理本行政区域的保密工作。“本行政区域”这一表述全面涵盖了该行政区域内的各类单位、组织等涉及的保密工作内容。选项B“所属各级政府”表述不准确，保密工作不仅涉及各级政府，还包括行政区域内其他单位；选项C“本区机关单位”范围过于局限，不能涵盖行政区域内所有需要进行保密管理的主体。所以应选A。12、公司员工，接到陌生的电话：“小李您好，我是邮件系统管理员，系统发现严重漏洞，需要进行紧急升级，请提供您的账户信息”，他应该_____

A.配合升级工作，立即提供正确的账户信息

B.先忙手头工作，再提供账户信息

C.身份不明确，电话号码不认识，直接拒绝

D.事不关己，直接拒绝

【答案】：C

【解析】在接到陌生电话要求提供账户信息时，需要谨慎对待。选项A中，在未确认对方身份真实性的情况下，立即配合并提供正确账户信息，存在极大的信息泄露风险，可能导致个人财产损失等严重后果。选项B，即便先忙手头工作再提供账户信息，本质上还是会在后续提供账户信息，同样无法避免信息泄露的风险。选项D，“事不关己”的态度并不恰当，该事情涉及到自身账户安全，不能以这种态度对待。而选项C，因为对方身份不明确，电话号码也不认识，直接拒绝能够有效避免个人信息被泄露，保障自身账户安全，所以答案选C。13、某领导外出时提包被窃,找回后发现包内钱物丢失,涉密文件完整无缺。这一事件()。

A.属于泄密事件

B.不应视为泄密事件

C.在不能证明文件未被不应知悉者知悉时,按泄密事件处理

【答案】：C

【解析】虽然此次事件中涉密文件完整无缺，但这并不意味着文件没有被不应知悉者接触或获取到内容。由于无法确切证明文件未被不应知悉者知悉，为了保守国家秘密和单位的敏感信息，防止潜在的泄密风险，按照相关规定和严谨的保密工作原则，应该按泄密事件处理。因此答案选C。14、手机突然收到银行升级通知修改密码并给有相关链接地址的短信，您会怎么做

A.反正也没什么营销，点开链接看看怎么回事

B.核对电话号码后无误便可以点开链接

C.不相信是真的，不点开直接删除

D.确认短信内容中银行的链接无误便可以点击

【答案】：D"

【解析】本题主要考察面对手机收到的银行升级通知修改密码并带有相关链接地址的短信时的正确处理方式。-选项A：“反正也没什么营销，点开链接看看怎么回事”，这种做法是非常危险的。因为现在存在很多诈骗短信，这些短信中的链接可能会引导用户进入钓鱼网站，从而导致个人信息泄露、资金损失等问题，所以不能随意点开不明来源的链接，该选项错误。-选项B：“核对电话号码后无误便可以点开链接”，仅仅核对电话号码无误并不能确保短信的真实性和安全性。诈骗分子可能会伪造电话号码，且链接可能是恶意的，即使号码看似正常，点击链接仍可能遭遇风险，该选项错误。-选项C：“不相信是真的，不点开直接删除”，虽然对短信真实性保持了警惕，但没有进一步确认的做法也略显草率。如果是银行的正规通知，直接删除可能会影响用户正常的业务办理，该选项错误。-选项D：“确认短信内容中银行的链接无误便可以点击”，这是比较谨慎的做法。在点击链接之前，通过正规的银行官方渠道（如银行官方客服电话、银行官方网站等）来确认短信的真实性以及链接的可靠性，在确保无误的情况下点击链接进行操作，这样可以有效避免遭遇诈骗，保障个人信息和资金安全，该选项正确。综上，答案选D。"15、根据《员工信息安全行为准则》，员工计算机终端密码、VPN密码、域账号及其他系统密码应至少几个月更新一次？

A.一年

B.六个月

C.四个月

D.三个月

【答案】：D

【解析】《员工信息安全行为准则》是为保障员工信息安全而制定的规范，其中对员工计算机终端密码、VPN密码、域账号及其他系统密码的更新时间有明确规定，目的是降低密码被盗用或破解的风险，保证信息系统的安全性。更新时间间隔越短，安全性相对越高。在本题所给的选项中，三个月是最短的时间周期，相较于一年、六个月、四个月而言，能更及时地更换密码，有效减少因密码长期使用而带来的安全隐患，所以答案选D。16、计算机病毒主要通过（）途径传播

A.电源

B.中央处理器（CPU）

C.显卡

D.磁盘与网络

【答案】：D

【解析】计算机病毒是一种能够自我复制、传播并对计算机系统造成破坏的程序或代码。电源主要为计算机提供电力支持，它本身并不具备数据存储和传输的功能，所以不能成为病毒传播的途径；中央处理器（CPU）是计算机的运算核心和控制核心，负责处理数据和执行指令，它也不具备直接的数据共享和传播能力，不会成为病毒传播途径；显卡是计算机进行图像输出和处理的硬件，同样不具备广泛的数据传播特性，也不是病毒传播的主要途径。而磁盘是常见的数据存储设备，如U盘、移动硬盘等，可以在不同计算机之间交换数据，病毒可能会附着在这些磁盘的数据中进行传播。网络则是计算机之间进行数据交换的重要渠道，通过网络，计算机可以连接到世界各地的服务器和其他计算机，病毒可以通过网络中的数据传输，如文件下载、电子邮件、网页浏览等方式，从一台计算机传播到另一台计算机。因此，计算机病毒主要通过磁盘与网络途径传播，答案选D。17、防止计算机中信息被窃取的手段不包括

A.用户识别

B.权限控制

C.数据加密

D.数据备份

【答案】：D"

【解析】本题主要考查防止计算机中信息被窃取的手段。下面对每个选项进行分析：-**选项A：用户识别**：用户识别是一种常见的安全措施，通过验证用户的身份，如使用用户名和密码、指纹识别、面部识别等方式，确保只有授权的用户能够访问计算机系统和其中的信息。这样可以有效防止未经授权的人员窃取信息，所以该项属于防止计算机中信息被窃取的手段。-**选项B：权限控制**：权限控制是指根据用户的角色和职责，为其分配不同的访问权限。例如，某些用户只能查看特定的文件，而不能进行修改或删除操作。通过合理的权限分配，可以限制用户对敏感信息的访问，降低信息被窃取的风险，因此该项也属于防止计算机中信息被窃取的手段。-**选项C：数据加密**：数据加密是将数据转换为密文的过程，只有拥有正确密钥的人才能将其解密还原为明文。即使数据在传输或存储过程中被拦截，攻击者也无法直接获取其中的敏感信息，从而保障了数据的安全性，所以该项同样属于防止计算机中信息被窃取的手段。-**选项D：数据备份**：数据备份是为了防止数据丢失而采取的措施，它主要是将数据复制到另一个存储介质上，以便在原始数据损坏、丢失或被误删除时能够进行恢复。数据备份本身并不能防止信息被窃取，它只是在数据出现问题时提供一种恢复的途径，因此该项不属于防止计算机中信息被窃取的手段。综上，答案选D。"18、1948年5月,()在西柏坡成立,这是党的历史上最早统一领导保密工作的专门组织。

A.中央机要工作委员会

B.中央秘密工作委员会

C.中央保密委员会

D. 秘密工作领导小组

【答案】：C

【解析】1948年5月，中央保密委员会在西柏坡成立，它是党的历史上最早统一领导保密工作的专门组织，所以答案选C。19、如何辨别一封邮件是否为钓鱼邮件？

A.看邮件主题

B.看邮件是否有公司logo

C.看发件人是否为认识的账户

D.看发件人地址是否为公司域名

【答案】：D"

【解析】辨别一封邮件是否为钓鱼邮件，关键在于判断发件人地址是否为公司域名。钓鱼邮件通常是攻击者伪装成合法机构发送恶意内容以骗取用户信息或执行恶意操作。选项A，仅看邮件主题不能有效辨别钓鱼邮件，因为攻击者可以将邮件主题设置得正常，甚至会模仿正规通知等，所以不能仅依据邮件主题判断。选项B，邮件有公司logo也不能说明其不是钓鱼邮件，攻击者可以轻易伪造公司logo添加到邮件中。选项C，即使发件人显示为认识的账户，也可能是该账户被盗用后发出的钓鱼邮件，不能单纯依靠是否认识发件人账户来判断。而选项D，正规公司发出的邮件，其发件人地址一般是公司域名，若发件人地址不是公司域名，则很有可能是钓鱼邮件，所以选择D。"20、以下哪种口令不属于弱口令

A.a345Eb78

B.abcde99fg

C.AAAAA90A

D.！QAZ038&*Vcvb

【答案】：D

【解析】弱口令通常指那些容易被猜到或破解的简单口令，如包含连续字符、重复字符、常见单词等。选项A中“a345Eb78”，数字和字母简单组合；选项B“abcde99fg”有连续字母和简单数字组合；选项C“AAAAA90A”包含大量重复字母，这些都符合弱口令的特点。而选项D“！QAZ038&*Vcvb”由数字、大小写字母和特殊字符组成，复杂度较高，不属于弱口令，所以答案是D。21、关于电脑内安装的软件，下列说话正确的是

A.办公电脑可以安装盗版软件

B.员工可随意卸载或修改安全控制类软件

C.为节省电脑资源，可以不安装杀毒软件

D.不安装来路不明的网站上下载的软件

【答案】：D"

【解析】对于选项A，使用盗版软件不仅侵犯软件开发者的知识产权，还可能存在安全隐患，如携带恶意程序、病毒等，会对办公数据的安全和电脑系统的稳定造成威胁，所以办公电脑不能安装盗版软件，A选项错误。对于选项B，安全控制类软件是保障电脑系统安全的重要工具，随意卸载或修改这些软件，会使电脑失去相应的安全防护，容易遭受网络攻击、病毒入侵等安全风险，因此员工不能随意卸载或修改安全控制类软件，B选项错误。对于选项C，杀毒软件能够实时监测和防范电脑中的病毒、恶意软件、木马等威胁，保护电脑系统的安全和稳定。不安装杀毒软件会让电脑处于高风险的安全环境中，极易受到各种安全威胁的侵害，所以为了电脑安全，必须安装杀毒软件，C选项错误。对于选项D，来路不明的网站上下载的软件可能被不法分子植入了恶意代码、病毒或木马等，这些软件会对电脑系统和用户数据造成严重危害，如窃取个人信息、破坏系统文件等。因此不安装来路不明的网站上下载的软件是保障电脑安全的重要措施，D选项正确。综上，正确答案是D。"22、在日常工作和生活中，经常需要从互联网上下载文件，此时必须要关注下载内容的安全性，谨慎使用下载完成的文件，以避免造成不必要的损害。以下关于互联网下载、使用等行为的说法，错误的是()?

A.不随意下载使用来路不明的文件或程序

B.应进入软件的官方下载主页，或那些规模大、知名的网站进行下载

C.后缀名为*.exe、*.rar、*.zip、*.doc等文件，下载后一定要先杀毒

D.在浏览网页过程中弹出的插件，都可以直接安装

【答案】：D"

【解析】选项A，来路不明的文件或程序可能携带病毒、恶意软件等，随意下载使用会给用户带来安全风险，所以不随意下载使用来路不明的文件或程序是正确的安全做法。选项B，软件官方下载主页和规模大、知名的网站，在安全性和资源合法性方面更有保障，从这些地方下载文件能降低感染病毒和下载到恶意软件的几率，该做法是合理的。选项C，后缀名为*.exe、*.rar、*.zip、*.doc等文件都有可能被病毒或恶意代码感染，下载后先杀毒可以及时发现并处理潜在的安全威胁，保障系统和数据安全，这种做法是必要的。选项D，在浏览网页过程中弹出的插件，很多可能是恶意插件，安装后可能会导致系统运行缓慢、泄露用户隐私信息、甚至遭受黑客攻击等不良后果，不能直接安装，该选项说法错误。综上，答案选D。"23、遇到“钓鱼邮件”事件，如下做法错误的是？

A.遇到汇款、工作安排等信息务必核查

B.牢记：不透露、不轻信、不转账

C.遇到异常情况及时向所属单位上级或信息安全部门汇报

D.网络“钓鱼邮件”与自己无关，既不需要关注也不需要汇报！

【答案】：D"

【解析】本题主要考查应对“钓鱼邮件”事件的正确做法。选项A，遇到汇款、工作安排等信息务必核查，这是非常必要的防范措施。因为“钓鱼邮件”常常会伪装成正规的汇款或工作安排信息来骗取用户的钱财或机密信息，通过核查可以有效避免受骗，所以该做法是正确的。选项B，牢记“不透露、不轻信、不转账”，这是应对各类网络诈骗包括“钓鱼邮件”的基本原则。不随意向他人透露个人信息、不轻信邮件中的内容、不随意进行转账操作，能大大降低遭受诈骗的风险，该做法正确。选项C，遇到异常情况及时向所属单位上级或信息安全部门汇报，这样可以让专业人员及时处理问题，避免造成更大的损失，该做法也是正确的。选项D，网络“钓鱼邮件”与每个人都息息相关，它可能会导致个人信息泄露、财产损失等严重后果。我们需要关注并在遇到时及时汇报，而不是认为与自己无关既不关注也不汇报，所以该做法错误。综上，答案选D。"24、恶意软件在社交网络传播的危害有哪些

A.系统死机

B.网络增塞

C.个人隐私泄漏

D.以上皆是

【答案】：D

【解析】恶意软件在社交网络传播会带来多方面危害。选项A，系统死机是恶意软件常见危害之一，当恶意软件大量占用系统资源或对系统文件进行破坏时，就可能导致系统死机，无法正常运行。选项B，网络增塞（应为网络阻塞），恶意软件可能会在后台不断进行数据传输和通信，大量占用网络带宽，从而引发网络阻塞，影响网络的正常使用。选项C，个人隐私泄漏，恶意软件通常具有窃取用户信息的功能，在社交网络环境下，它可以获取用户的各种个人隐私信息，如账号密码、聊天记录等，并将其泄露出去。所以以上选项所描述的情况都是恶意软件在社交网络传播可能带来的危害，答案选D。25、对于保护社交网络账户安全,下列说法错误的是

A.为账户设置一定复杂程度的强密码

B.可以注册多个账户,这样就不怕账户被盗用了

C.应该将不再使用的社交账户注销或者关闭

D.定期修改账户密码

【答案】：B"

【解析】选项A，为账户设置一定复杂程度的强密码，能增加密码被破解的难度，可有效保护社交网络账户安全，该说法正确。选项B，注册多个账户并不能防止单个账户被盗用，每个账户都面临被盗用风险，且账户数量多更难管理，此做法无法起到保护社交网络账户安全的作用，该说法错误。选项C，将不再使用的社交账户注销或者关闭，可避免该账户被不法分子利用，能保障账户安全，该说法正确。选项D，定期修改账户密码能降低密码被破解或泄露后造成损失的可能性，有助于保护社交网络账户安全，该说法正确。所以答案选B。"26、国家秘密事项的保密期限需要延长的,由()决定。

A.原确定密级的保密期限的机关.单位决定

B.原确定密级的保密期限的机关.单位的上级机关决定

C.原确定密级和保密期限的机关.单位或者其上级机关决定

【答案】：C

【解析】依据相关保密规定，当国家秘密事项的保密期限需要延长时，原确定密级和保密期限的机关、单位对自身所定事项情况最为了解，有权力也有责任根据实际情况来决定是否延长保密期限；而其上级机关在监督和管理方面具有相应职责和权限，同样可以对保密期限延长事宜作出决定。所以国家秘密事项的保密期限需要延长的，由原确定密级和保密期限的机关、单位或者其上级机关决定，答案选C。27、重要涉密部门的人员选配,应当坚持()的原则,并定期进行考核,不适合的应及时调整。

A.谁选配谁负责

B.先审后训

C.先选后训

【答案】：B

【解析】在重要涉密部门人员选配工作中，“先审后训”原则是非常关键的。先对人员进行审查，可以确保被选拔人员具备良好的政治素质、道德品质和保密意识等基本条件，从源头上把控涉密人员的质量，筛选出适合在涉密岗位工作的人员。之后再对其进行培训，能让他们系统地学习涉密工作相关的知识、技能和规定，进一步提升他们的业务能力和保密素养。而“谁选配谁负责”强调的是选配人员的责任归属，并非人员选配的直接原则；“先选后训”没有突出审查环节在人员选配中的重要前置性，无法有效保证所选配人员的可靠性和适宜性。所以重要涉密部门的人员选配应当坚持先审后训的原则，并定期进行考核，不适合的应及时调整，答案选B。28、如今市面上的应用软件琳琅满目，很多不法分子将正规软件替换为捆绑病毒的软件，那么关于下载软件的说法错误的是？

A.在软件官方网站下载软件

B.下载后用MD5工具查看下载软件的MD5值，并同官方网站公布的MD5值做对比

C.在搜素引擎中任意下载安装软件

D.以上均不正确

【答案】：C

【解析】该题主要考查下载软件的正确方式。选项A，在软件官方网站下载软件是较为安全可靠的方式，因为官方网站能保证软件的正版性和安全性，不容易感染病毒，所以选项A说法正确。选项B，下载后用MD5工具查看下载软件的MD5值，并同官方网站公布的MD5值做对比，通过对比MD5值可以判断下载的软件是否完整且未被篡改，如果MD5值一致，说明软件与官方版本一致，若不一致，则可能被篡改或感染病毒，所以选项B说法正确。选项C，在搜索引擎中任意下载安装软件存在很大风险，因为搜索引擎的搜索结果中可能包含大量非官方、被篡改甚至捆绑病毒的软件，不法分子可能将捆绑病毒的软件伪装成正规软件，随意下载安装容易导致系统感染病毒，造成信息泄露或设备损坏等问题，所以选项C说法错误。因此本题答案选C。29、违反《中华人民共和国保守国家秘密法》的规定,()泄露国家秘密,情节严重的,依照刑法有关规定追究刑事责任。

A.故意

B.故意或过失

C.过失

【答案】：B

【解析】《中华人民共和国保守国家秘密法》规定，不管是出于故意还是过失而泄露国家秘密，只要情节严重，都要依照刑法有关规定追究刑事责任。A选项只提及故意，C选项只提及过失，均不全面，所以正确答案是B。30、线上会议分享屏幕时应当（）

A.将个人隐私信息、社交软件、电子邮箱信息等放在电脑桌面

B.允许所有用户未经安全认证加入线上会议

C.分享整个屏幕

D.检查桌面上的信息，并尽量只分享应用程序窗口

【答案】：D

【解析】线上会议分享屏幕时，需要注重保护个人隐私和信息安全。选项A将个人隐私信息、社交软件、电子邮箱信息等放在电脑桌面，在分享屏幕时容易导致这些信息泄露，是不可取的做法；选项B允许所有用户未经安全认证加入线上会议，会增加会议的安全风险，可能导致无关人员进入会议干扰会议进程或窃取信息；选项C分享整个屏幕同样可能会使桌面的隐私信息被他人看到。而选项D检查桌面上的信息，并尽量只分享应用程序窗口，既可以满足会议分享的需求，又能有效保护个人隐私和敏感信息，所以应该选择D。31、公司常用软件的安装方法，下列正确并安全的是

A.到互联网下载后，再拷贝到办公网进行安装

B.借用他人的U盘，到本机上进行安装

C.从公司的ftp共享服务器下载后，再进行安装

D.以上皆是

【答案】：C

【解析】选项A到互联网下载软件再拷贝到办公网进行安装存在风险，互联网上软件来源复杂，可能包含病毒、恶意软件等，拷贝到办公网会威胁办公网络安全。选项B借用他人的U盘到本机安装软件，他人U盘可能携带病毒或被植入恶意程序，容易导致本机感染病毒，存在安全隐患。而选项C从公司的ftp共享服务器下载软件进行安装，公司的ftp共享服务器经过安全管控和审核，所提供的软件相对更安全可靠，能保证安装的软件是符合公司安全要求的，所以正确答案是C。32、《中华人民共和国保守国家秘密法实施条例》于()起施行。

A.2014年1月17日

B.2014年3月1日

C.2010年10月1日

D. 2010年4月29日

【答案】：B

【解析】《中华人民共和国保守国家秘密法实施条例》于2014年3月1日起施行，所以选B。A选项2014年1月17日并非该条例施行时间；C选项2010年10月1日是修订后的《中华人民共和国保守国家秘密法》施行时间；D选项2010年4月29日是全国人大常委会通过修订后的《中华人民共和国保守国家秘密法》的时间。33、对单位存在重大泄密隐患或发生失泄密事件负有主要领导责任的党政领导干部,视其情节轻重,按照干部管理权限应当给予()处分。

A.警告.严重警告.撤销党内职务

B.警告.严重警告.撤销党内职或者留党察看

C.警告.严重警告.撤销党内职务.留党察看或者开除党籍

【答案】：C

【解析】对于对单位存在重大泄密隐患或发生失泄密事件负有主要领导责任的党政领导干部，处罚需要根据情节轻重来判定。情节较轻时可给予警告、严重警告处分；当情节较为严重，影响到党内职务的正常履行时，可给予撤销党内职务处分；若情节严重，背离党的要求但尚未达到完全丧失党员资格的程度，可给予留党察看处分；而当情节极其严重，严重违反党纪国法，完全丧失了作为党员的条件时，则应给予开除党籍处分。所以视其情节轻重，按照干部管理权限应当给予警告、严重警告、撤销党内职务、留党察看或者开除党籍处分，答案选C。34、某文件为机密级,除另行规定外,该文件保密期限最长可以确定为()。

A.5年

B.10年

C.20年

D. 30年

【答案】：C

【解析】根据《中华人民共和国保守国家秘密法》规定，国家秘密的保密期限，除另有规定外，绝密级不超过三十年，机密级不超过二十年，秘密级不超过十年。本题中文件为机密级，所以除另行规定外，该文件保密期限最长可以确定为20年，答案选C。35、收到银行号码发来的因银行升级通知修改密码的相关链接地址应该

A.和银行密码相关点开链接看看怎么回事

B.核对电话号码无误后点开链接

C.拨打官方电话进行询问

D.对该短信进行转发

【答案】：C

【解析】收到银行号码发来的因银行升级通知修改密码的相关链接地址时，不能轻易点开链接。选项A，直接点开和银行密码相关的链接，存在信息泄露和资金被盗取的风险，因为可能是诈骗链接，所以A错误。选项B，仅核对电话号码无误并不能保证链接的安全性，诈骗分子可能会伪造号码发送诈骗链接，所以B错误。选项C，拨打官方电话进行询问是最为安全可靠的做法，通过官方渠道可以确认该通知的真实性，避免遭受诈骗，所以C正确。选项D，对该短信进行转发不仅不能解决问题，还可能让更多人陷入潜在的诈骗风险，所以D错误。因此，本题应选C。36、传递绝密级国家秘密载体的途径是()。

A.只能通过机要通信传递

B.可以通过机要通信.机要交通或派专人传递

C.只能专人直接传递

【答案】：B

【解析】传递绝密级国家秘密载体时，并非只能通过机要通信传递，也不是只能专人直接传递。按照相关规定和实际操作方式，是可以通过机要通信、机要交通或派专人传递的，所以答案选B。37、某文件标注“绝密★”,表示该文件保密期限为()。

A.30年

B.20年

C.长期

【答案】：A

【解析】根据我国保密法规相关规定，绝密级国家秘密文件、资料和其他物品的保密期限为30年，机密级国家秘密的保密期限为20年，秘密级国家秘密的保密期限为10年。本题中文件标注“绝密★”，所以其保密期限为30年，答案选A。38、下列说法错误的是

A.公司计算机严格按照“涉密信息不上网、上网信息不涉密“的原则

B.根据工作需要，U盘使用人员可自行将专用U盘格式化

C.禁止将安全移动存储介质中涉及公司企业秘密的敏感信息拷贝到外部计算机

D.严禁将安全移动存储介质借给外单位或转借他人使用

【答案】：B"

【解析】正确答案为B选项。逐一分析各选项：-A选项，公司计算机遵循“涉密信息不上网、上网信息不涉密”原则，这是保障信息安全的重要措施，可防止公司涉密信息泄露，此说法正确。-B选项，专用U盘有特定的使用规范和数据存储要求，不能由使用人员自行格式化。自行格式化可能会导致数据丢失、破坏安全防护机制等，所以该选项说法错误。-C选项，禁止将安全移动存储介质中涉及公司企业秘密的敏感信息拷贝到外部计算机，这是为了保护公司的企业秘密不被泄露到外部非安全环境，此说法正确。-D选项，严禁将安全移动存储介质借给外单位或转借他人使用，因为外单位人员或他人可能不了解公司的保密规定，容易造成信息泄露风险，此说法正确。"39、识别一封邮件的真实发件人信息,应该通过什么来判断?

A.邮件签名

B.发件人姓名

C.发件邮箱地址，如有疑问要与发件人确认

D.邮件本身的内容为主，其他可以忽略

【答案】：C

【解析】判断一封邮件的真实发件人信息，关键在于发件邮箱地址。因为邮件签名和发件人姓名都容易被伪造或修改，不能作为判断真实发件人的可靠依据。而邮件本身的内容主要是传达信息，和发件人的真实身份并无直接关联，不能以邮件内容为主忽略其他。发件邮箱地址具有唯一性和相对稳定性，能较为准确地标识发件人。但当对发件邮箱地址存在疑问时，还需要与发件人进行确认，以确保信息的准确性。所以答案选C。40、有下列哪种表现的,有关机关单位依照保密法给予奖励()

A.在保密岗位工作

B.捡到文件资料上交保密工作部门

C.对泄露或者非法获取国家秘密的行为及时检举

【答案】：C

【解析】《中华人民共和国保守国家秘密法》规定，对在保守、保护国家秘密以及改进保密技术、措施等方面成绩显著的单位或者个人给予奖励。选项A，仅在保密岗位工作，没有突出表现和贡献，不必然会因此获得奖励；选项B，捡到文件资料上交保密工作部门是普通的拾得物品应尽义务和正确处理方式，并非法律规定的可获奖励的突出行为；而选项C，对泄露或者非法获取国家秘密的行为及时检举，这对保护国家秘密安全有着重要意义，是在维护国家秘密方面有突出贡献的表现，符合法律规定给予奖励的情形，所以答案选C。41、凡泄露国家秘密尚不够刑事处罚的,哪种情形应当从重给予行政处分()。

A.丢失国家秘密文件资料没有造成损害后果的

B.以谋取私利为目的泄露国家秘密的

C.过失泄露1份秘密级文件资料危害不大的

【答案】：B"

【解析】本题考查对泄露国家秘密尚不够刑事处罚时从重给予行政处分情形的理解。###选项A“丢失国家秘密文件资料没有造成损害后果的”，虽然丢失国家秘密文件资料是不当行为，但由于没有造成损害后果，相对来说其危害程度较轻，不符合从重给予行政处分的情形。###选项B“以谋取私利为目的泄露国家秘密的”，这种行为具有主观故意性，且其动机是谋取个人私利，性质较为恶劣。与其他情况相比，这种为了个人利益而损害国家利益的行为，对国家秘密的安全和国家利益造成的潜在威胁更大，所以应当从重给予行政处分，该选项正确。###选项C“过失泄露1份秘密级文件资料危害不大的”，此情形下是过失泄露且危害不大，说明主观上并非故意，危害程度也相对有限，一般不会从重给予行政处分。综上，答案选B。"42、对于账号密码的安全保护，下列说法错误的是（）

A.应及时修改初始密码

B.账号密码不能随意保存在纸张、手机、私人电脑和U盘等容易被其它人获取的地方

C.如发现账号泄露现已，应立即更改密码或联系账号管理员

D.方便起见，在使用终端系统时可开启“自动保存密码”功能

【答案】：D"

【解析】本题可对各选项逐一分析，判断其关于账号密码安全保护的说法是否正确。-选项A：初始密码通常是系统预设的，很多人都知晓或者容易被猜到，及时修改初始密码可以增加账号的安全性，该说法正确。-选项B：纸张、手机、私人电脑和U盘等都有可能被他人获取，若将账号密码随意保存在这些地方，一旦这些物品被他人拿到，密码很容易泄露，所以不能随意保存，该说法正确。-选项C：当发现账号泄露后，立即更改密码能防止他人继续利用该账号进行违规操作，若无法自行更改密码，联系账号管理员也是正确的应对措施，该说法正确。-选项D：开启“自动保存密码”功能虽然方便，但存在很大的安全隐患。如果终端系统被他人使用或者被恶意攻击，保存的密码可能会被轻易获取，从而导致账号被盗用，所以不能为了方便而开启该功能，该说法错误。因此，答案选D。"43、下列说法中，错误的是（）

A.员工带公司电脑外出办公时，要保证电脑的安全使用

B.对于电脑里有非常敏感的文件，可采用加密方法保护

C.电脑为了方便使用，可以不设开机锁屏密码

D.离开电脑时，对电脑进行锁屏操作

【答案】：C

【解析】选项A，员工带公司电脑外出办公时，保证电脑的安全使用是必要的，这能防止电脑丢失、损坏以及数据泄露等情况，该说法正确；选项B，对于电脑里非常敏感的文件，采用加密方法保护可以增强文件的安全性，防止文件被非法获取和查看，该说法正确；选项C，电脑不设开机锁屏密码会存在很大的安全隐患，他人可能在未经授权的情况下随意使用电脑，访问其中的数据，不利于信息安全，所以此项说法错误；选项D，离开电脑时对电脑进行锁屏操作，能避免他人在自己离开时随意操作电脑，保护个人隐私和数据安全，该说法正确。因此，本题错误的说法是选项C。44、()年,党中央发出《关于恢复和健全保密委员会的通知》,中央保密委员会及其办事机构恢复并开始工作。

A.1976

B.1977

C.1978

D. 1979

【答案】：C

【解析】1978年，党中央发出《关于恢复和健全保密委员会的通知》，中央保密委员会及其办事机构恢复并开始工作，所以答案选C。45、U盘里有重要资料，同事临时借用，如何做更安全？

A.同事关系较好可以借用

B.删除文件之后再借

C.同事使用U盘的过程中，全程查看

D.将U盘中的文件备份到电脑之后，格式化后再借用，借用回来后先杀毒

【答案】：D"

【解析】选项A，仅因为同事关系较好就借用存有重要资料的U盘是不安全的。同事在使用过程中可能由于操作不当、遭遇病毒攻击等原因导致资料丢失或泄露，不能仅依据关系来决定是否借用，所以A选项错误。选项B，删除文件之后再借，存在数据被恢复的风险。现在有很多数据恢复软件，即使删除文件，只要U盘未被覆盖写入新的数据，文件仍有可能被恢复，这样重要资料就有泄露的可能性，所以B选项错误。选项C，同事使用U盘过程中全程查看只能在一定程度上防止一些明显的不当操作，但不能完全排除U盘感染病毒、数据被复制等潜在风险。而且全程查看也可能会让同事感到不适，影响同事关系，所以C选项错误。选项D，将U盘中的文件备份到电脑之后，格式化U盘，这样可以确保U盘中没有原来的重要资料，避免资料被泄露。借用回来后先杀毒可以防止U盘带回病毒感染自己的电脑，这种做法最大程度上保证了数据的安全，所以D选项正确。"46、传递秘密载体,应当包装密封;传递秘密载体的信封或者袋牌上应当标明()。

A.密级

B.密级和编号

C.密级.编号和收发件单位名称

【答案】：C

【解析】传递秘密载体时，为了确保信息传递的准确性、安全性以及便于管理和追溯，对其信封或者袋牌的标注有严格要求。选项A只标明密级，无法明确载体的具体编号以及收发件单位，不利于准确识别和管理；选项B标明密级和编号，但缺少收发件单位名称，同样不利于信息的准确传递和追踪。而选项C既包含密级，明确了信息的保密程度，又有编号，便于对秘密载体进行唯一标识和管理，同时还标注了收发件单位名称，能清晰界定信息的来源和去向，符合传递秘密载体的规范要求，所以正确答案是C。47、以下哪种口令不属于弱口令？

A.1234567E

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜测或破解的简单口令。一般来说，纯数字、连续字母、重复字符等组合的口令属于弱口令。选项A“1234567E”前面是连续的数字，类似常见的简单数字组合，容易被猜测；选项B“Abcdefg”是连续的字母，也很容易被破解；选项C“AAAAAAA”是重复的字符，安全性极低。而选项D“Qw!bydp00dwz1”包含了字母、数字和特殊字符，组合较为复杂，不容易被轻易破解，所以不属于弱口令，答案选D。48、对某一事项是否属于国家秘密和属于何种密级有争议的,由国家保密工作部门或者省.自治区.()的保密工作部门确定。

A.地市

B.县(区)

C.直辖市

【答案】：C

【解析】本题考查对国家秘密密级争议确定部门的相关规定。相关法规明确规定，对某一事项是否属于国家秘密和属于何种密级有争议的，由国家保密工作部门或者省、自治区、直辖市的保密工作部门确定。选项A地市和选项B县（区）的保密工作部门并不在规定的范围内，所以正确答案是C。49、国家秘密是关系(),依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。

A.国家的安全和利益

B.国家的经济安全和政治利益

C.国家的安全和民族的利益

【答案】：A

【解析】该题答案选A。国家秘密是关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。这是国家秘密的法定定义。B选项“国家的经济安全和政治利益”表述不全面，国家秘密涵盖的不仅仅是经济与政治方面，还包含其他诸多涉及国家安全和利益的范畴；C选项“国家的安全和民族的利益”，从定义上来说，准确表述是“国家的安全和利益”，“民族的利益”不能完整准确涵盖国家秘密所涉及的利益范围。所以本题正确答案是A。50、单位保密委员会组成人员是()。

A.单位法定代表人

B.主要负责人

C.单位负责人

D. 有关部门的主要负责人

【答案】：ABCD

【解析】单位保密委员会是单位保密工作的领导和决策机构，单位法定代表人、主要负责人、单位负责人是单位的领导核心，他们对单位整体工作包括保密工作负有全面领导和决策责任，在单位保密工作中起着至关重要的作用，需要参与单位保密委员会以确保保密工作与单位整体发展战略和管理相契合。而有关部门的主要负责人，他们熟悉本部门的业务工作和人员情况，了解本部门的保密需求和风险点，其参与能使保密委员会制定的保密措施更具针对性和可操作性，有效落实保密工作要求。所以单位保密委员会组成人员包括单位法定代表人、主要负责人、单位负责人以及有关部门的主要负责人，本题应选ABCD。第二部分多选题(10题)1、日常工作中使用公司信息数据的时候，以下哪些做法是错误的？

A.对公司机密信息资料进行非授权拍照

B.将公司信息数据刻录光盘或私人U盘备份

C.打印非本职工作相关的绝密与机密资料

D.使用公司邮箱发送公司资料到个人邮箱（qq邮箱、新浪邮箱、网易邮箱等）

【答案】：ABCD"

【解析】选项A，对公司机密信息资料进行非授权拍照，这会将机密信息以影像形式留存，存在极大的信息泄露风险，是错误的做法。选项B，将公司信息数据刻录光盘或存到私人U盘备份，私人存储设备难以保证具备和公司同等的安全防护措施，容易导致数据丢失、被盗取，违反了公司信息安全管理规定，是错误的。选项C，打印非本职工作相关的绝密与机密资料，既不符合工作流程，也增加了机密资料在不必要环节中泄露的可能性，是不恰当的行为。选项D，使用公司邮箱发送公司资料到个人邮箱，个人邮箱通常没有公司邮箱那样严格的安全管控，可能会使公司资料面临被他人获取的风险，所以这种做法也是错误的。综上所述，ABCD选项中的做法均是错误的。"2、员工信息安全事件上报和信息安全风险反馈途径有哪些？

A.向部门主管咨询或反馈

B.向信息化IT部门邮箱反馈

C.在百度等网站论坛上发布求助信息

D.拨打IT部门电话反馈

【答案】：ABD"

【解析】本题考查员工信息安全事件上报和信息安全风险反馈的正确途径。选项A：向部门主管咨询或反馈是合理且可行的途径。部门主管通常对本部门的工作情况较为了解，能够及时接收员工反馈的信息，并根据情况采取相应措施，所以该选项正确。选项B：向信息化IT部门邮箱反馈也是常见的正规反馈途径。信息化IT部门是负责企业信息安全的专业部门，通过邮箱反馈可以详细、准确地说明问题，便于IT部门进行记录和处理，所以该选项正确。选项C：在百度等网站论坛上发布求助信息是不恰当的做法。信息安全事件和风险涉及企业的敏感信息，在公开的网站论坛上发布可能会导致企业信息的泄露，给企业带来不必要的安全风险，所以该选项错误。选项D：拨打IT部门电话反馈同样是有效的反馈方式。通过电话可以及时与IT部门人员沟通，快速传达问题并获得初步的指导和建议，所以该选项正确。综上所述，正确答案是ABD。"3、如何正确的使用防病毒软件？

A.定期进行计算机全盘杀毒

B.保证防病毒软件主动防御功能处于开启状态

C.对于下载和拷贝的文件进行杀毒

D.防病毒软件不需要更新

【答案】：ABC"

【解析】本题主要考查如何正确使用防病毒软件。以下对各选项进行分析：-**A选项**：定期进行计算机全盘杀毒可以全面扫描计算机中的文件和程序，检测并清除潜在的病毒、恶意软件等威胁，有助于维护计算机系统的安全，所以该选项表述正确。-**B选项**：防病毒软件的主动防御功能能够实时监控计算机的各种操作和活动，在病毒和恶意软件试图进行破坏行为之前就进行拦截和阻止，保证该功能处于开启状态可以大大提高计算机的安全性，因此该选项表述正确。-**C选项**：下载和拷贝的文件可能来自不可信的来源，存在携带病毒的风险，对这些文件进行杀毒可以有效防止病毒进入计算机系统，避免造成损害，所以该选项表述正确。-**D选项**：病毒和恶意软件在不断发展和更新，新的威胁不断出现，防病毒软件需要定期更新病毒库和软件版本，以识别和抵御最新的病毒和恶意软件。如果不更新，防病毒软件可能无法检测和清除新出现的威胁，所以该选项表述错误。综上，正确答案是ABC。"4、在参加如下哪些活动时，可能导致敏感信息披露，应遵循先审核后公开、最小化披露原则。

A.咨询

B.商务谈判

C.技术评审

D.成果鉴定

【答案】：ABCD"

【解析】以下活动可能导致敏感信息披露，所以都应遵循先审核后公开、最小化披露原则：-**咨询**：在咨询过程中，可能会涉及提供企业或个人的一些关键信息以获取准确解答。如果不加以审核和控制披露范围，这些敏感信息就有泄露的风险。例如企业在咨询财务问题时可能会透露财务数据等敏感信息。-**商务谈判**：商务谈判中双方需要交换一定的商业信息，像公司战略、产品成本、客户资源等。若不遵循相应原则，这些敏感信息一旦被不当披露，可能使企业在市场竞争中处于不利地位。-**技术评审**：技术评审会讨论技术方案、技术细节、创新成果等内容，这些往往是企业的核心竞争力所在，属于敏感信息范畴。若评审过程中信息管理不善，可能导致技术秘密泄露，影响企业的技术优势。-**成果鉴定**：成果鉴定时会展示成果的详细内容，包括研究方法、关键数据、创新点等。如果随意公开，可能会使成果被他人恶意利用，损害成果所有者的权益。因此，参加咨询、商务谈判、技术评审、成果鉴定这些活动时，都可能导致敏感信息披露，应遵循先审核后公开、最小化披露原则，本题答案选ABCD。"5、防范钓鱼邮件以下哪些行为是正确的？

A.不要轻信发件人地址中显示的“显示名”

B.不要轻易点开陌生邮件中的链接

C.不要放松对“熟人”邮件的警惕

D.不要使用公共场所的网络设备执行敏感操作

【答案】：ABCD"

【解析】防范钓鱼邮件时，各个选项的做法都是正确的。选项A，发件人地址中显示的“显示名”很容易被伪造，不法分子可能会通过伪造知名机构或个人的显示名来诱导收件人打开邮件，所以不能轻信“显示名”，要仔细核实发件人的真实地址和身份。选项B，陌生邮件中的链接可能会指向恶意网站，一旦点击，可能会导致用户信息泄露、设备被攻击等安全问题，因此不要轻易点开陌生邮件中的链接。选项C，不法分子可能会通过各种手段获取“熟人”的邮箱账号并发送钓鱼邮件，所以即使是“熟人”发来的邮件，也不能放松警惕，需要进一步确认邮件内容的真实性。选项D，公共场所的网络设备安全性较低，容易被不法分子监听和攻击。在公共场所的网络设备上执行敏感操作，如登录银行账户、进行网上交易等，可能会导致个人信息和资金安全受到威胁，所以不要使用公共场所的网络设备执行敏感操作。综上所述，答案选ABCD。"6、社交网络账户如果丢失，会有哪些安全隐患

A.身份被他人利用

B.黑客会利用社交账户进行敲诈勒索

C.账户中的个人隐私会泄漏

D.黑容可能通过社交网络访问到公司网络

【答案】：ABCD"

【解析】本题可对每个选项逐一分析其是否属于社交网络账户丢失后的安全隐患：-**A选项**：社交网络账户通常绑定了用户的部分身份信息，当账户丢失后，不法分子可能获取这些信息，从而利用用户的身份去进行一些非法或不道德的行为，例如冒用身份进行诈骗等，所以身份被他人利用是社交网络账户丢失后的安全隐患之一。-**B选项**：黑客获取丢失的社交网络账户后，可能会利用该账户掌握的用户信息以及与用户联系人的关联，对用户或其联系人进行敲诈勒索，以获取经济利益等，因此黑客会利用社交账户进行敲诈勒索是合理的安全隐患。-**C选项**：社交网络账户中往往包含着用户大量的个人隐私信息，如照片、聊天记录、生活日常等，账户丢失意味着这些隐私信息可能被他人获取并泄露，会给用户带来不必要的麻烦甚至是安全威胁，所以账户中的个人隐私会泄漏也是安全隐患。-**D选项**：在一些情况下，如果用户在社交网络上关联了公司网络的相关信息或者使用社交网络账户登录过公司网络相关系统，黑客有可能通过丢失的社交网络账户访问到公司网络，进而窃取公司的敏感信息、破坏公司网络系统等，给公司带来严重的损失，所以黑客可能通过社交网络访问到公司网络是一种潜在的安全隐患。综上，ABCD四个选项均属于社交网络账户丢失后可能存在的安全隐患，答案选ABCD。"7、以下哪件事情对于我们提高网络安全意识和个人信息保护意识有帮助（）

A.扫描街边二维码可以得到小礼物，何乐而不为

B.APP权限选择太麻烦，全部允许

C.出差旅游，标志性建筑拍照发个朋友圈

D.手机丢失了，关于找回的邮件不信不点，及时补办电话卡

【答案】：ABC"

【解析】答案有误，正确答案为D，解析如下：-选项A：街边的二维码来源不明，扫描后可能会导致手机被植入病毒、恶意软件，进而造成个人信息泄露、账户资金被盗刷等严重后果，这不利于提高网络安全意识和个人信息保护意识，反而会增加风险。-选项B：APP权限全部允许的做法存在很大隐患，一些不必要的权限可能会被APP过度获取和滥用，比如获取用户的通讯录、位置信息等，从而使个人的隐私暴露，不利于个人信息保护。-选项C：出差旅游时在标志性建筑拍照发朋友圈，可能会暴露自己的行踪信息，被不法分子利用，存在一定的安全风险，不能起到提高网络安全意识和个人信息保护意识的作用。-选项D：当手机丢失时，对于关于找回的邮件不信不点是正确的做法，因为可能存在钓鱼邮件，点击后会导致个人信息泄露；及时补办电话卡可以防止他人利用手机卡进行恶意操作，保障了个人信息和账户安全，这对于提高网络安全意识和个人信息保护意识是有帮助的。"8、集团信息安全管理总方针

A.提高信息安全意识，

B.保护企业信息资产

C.保障集团经营连续性；

D.落实信息安全责任，

【答案】：ABCD"

【解析】集团信息安全管理总方针涵盖多个重要方面。提高信息安全意识（A选项）是信息安全管理的基础。只有全体成员具备了良好的信息安全意识，才能在日常工作中自觉遵守信息安全规定，减少因人为疏忽导致的安全风险。保护企业信息资产（B选项）是核心目标。企业的信息资产包含了商业机密、客户信息、技术资料等重要内容，保护好这些资产，能确保企业在市场竞争中的优势地位，避免因信息泄露遭受损失。保障集团经营连续性（C选项）至关重要。信息系统的安全稳定运行对于集团的日常运营起着关键作用，一旦信息系统出现故障或遭受攻击，可能会导致业务停滞，影响集团的经济效益和声誉。所以要通过有效的信息安全管理保障集团经营的连续性。落实信息安全责任（D选项）是保障信息安全管理有效实施的关键。明确各部门、各岗位在信息安全方面的责任，能够促使相关人员积极履行职责，采取必要的措施来确保信息安全，形成全员参与、共同负责的良好氛围。综上，ABCD四个选项都属于集团信息安全管理总方针的内容。"9、会涉及用户安全的信息/资料包括

A.客户的软件源码，或包含客户属性的软件源码客户的规划方案

B.包含Word文档或PPT方案客户的初设、可研、建设方案及项目报价

C.客户的环境信息，包括：IP地址、主机名、域名、用户名、密码；组织架构、规划架构图、网络拓扑图、业务系统名称、业务系统清单

D.用户数据信息(业务数据)，包括：配置文件信息、业务日志文件、数据库文件

【答案】：ABCD"

【解析】选项A中，客户的软件源码包含着客户的技术核心内容，一旦泄露可能被不法分子利用来进行恶意攻击或窃取商业机密，严重影响客户的安全；包含客户属性的软件源码以及客户的规划方案更是涉及到客户的业务战略等重要信息，泄露后会威胁到用户安全。选项B里，Word文档或PPT方案可能涵盖了客户项目的关键信息，客户的初设、可研、建设方案详细记录了项目的各个环节和细节，项目报价涉及到经济利益，这些信息的泄露可能导致客户在商业竞争中处于不利地位，影响用户安全。选项C中，客户的环境信息，如IP地址、主机名、域名、用户名、密码等，是网络安全的重要部分，一旦被获取，黑客可能会入侵客户的网络系统，窃取敏感数据；组织架构、规划架构图、网络拓扑图、业务系统名称、业务系统清单等信息泄露后，攻击者可以更精准地了解客户的业务布局和系统结构，进而发起攻击，危害用户安全。选项D，用户数据信息（业务数据），配置文件信息包含了系统和业务运行的关键配置，业务日志文件记录了业务操作的详细过程，数据库文件存储着大量的业务数据，这些数据如果泄露，可能会导致客户的业务数据被篡改、丢失或被非法利用，严重威胁用户安全。综上所述，ABCD选项所涉及的信息/资料都会涉及用户安全，答案选ABCD。"10、下列哪些是社会工程学常见的开展手段？

A.网络钓鱼

B.肩窥

C.冒充

D.尾随

【答案】：ABCD"

【解析】本题是关于社会工程学常见开展手段的多项选择题。社会工程学是一种通过影响和欺骗他人来获取信息的手段，下面对各选项进行分析：-**A选项