2025年保密岗位教育试题库及答案（考点梳理）含答案详解

2025年保密岗位教育试题库及答案（考点梳理）第一部分单选题(50题)1、保密行政管理部门对保密检查中发现的非法获取.持有的国家秘密载体,应当予以()。

A.处罚

B.收缴

C.整改

D. 销毁

【答案】：B

【解析】保密行政管理部门对保密检查中发现的非法获取、持有的国家秘密载体应当予以收缴。处罚通常是针对违反保密规定的行为主体进行的措施，而非针对秘密载体本身，所以A选项错误；整改一般是要求相关单位或人员对存在的问题进行改进，并非对非法获取、持有的国家秘密载体的处理方式，C选项错误；销毁通常是在符合一定程序和条件下对国家秘密载体进行的处理，但对于非法获取和持有的秘密载体，首要的是先进行收缴，而非直接销毁，D选项错误。因此本题正确答案选B。2、关于恶意代码防护措施描述错误的是

A.所有计算机必须部署指定的防病毒软件

B.防病毒软件每半年更新一次

C.感染病毒的计算机必须从网络中隔离直至病毒清除

D.发生任何病毒传播事件，相关人员应及时向IT管理部门进行汇报

【答案】：B"

【解析】本题可根据恶意代码防护的相关知识，对每个选项逐一分析，判断其描述是否正确。-**选项A：所有计算机必须部署指定的防病毒软件**部署指定的防病毒软件可以帮助计算机抵御各类恶意代码的攻击，是恶意代码防护的基本措施之一。通过安装指定的防病毒软件，能对计算机系统进行实时监控和防护，及时发现并处理潜在的恶意代码威胁，所以该选项描述正确。-**选项B：防病毒软件每半年更新一次**恶意代码的种类和攻击方式不断变化，新的病毒、木马等恶意程序不断涌现。为了使防病毒软件能够有效识别和抵御这些新出现的恶意代码，需要及时更新病毒库和软件版本。通常情况下，防病毒软件应保持及时更新，而每半年更新一次的频率过低，无法保证在这半年时间内对新出现的恶意代码进行有效防护，所以该选项描述错误。-**选项C：感染病毒的计算机必须从网络中隔离直至病毒清除**将感染病毒的计算机从网络中隔离，可以防止病毒通过网络进一步传播到其他计算机，避免造成更大范围的感染和损失。只有在病毒被清除后，该计算机才可以重新接入网络，这样能有效控制病毒的传播，所以该选项描述正确。-**选项D：发生任何病毒传播事件，相关人员应及时向IT管理部门进行汇报**及时向IT管理部门汇报病毒传播事件，有助于IT管理部门迅速了解情况，采取相应的措施来控制病毒的传播，如对受影响的计算机进行处理、加强网络安全防护等。通过及时汇报，可以最大限度地减少病毒传播带来的损失，所以该选项描述正确。综上，答案选B。"3、2014年，互联网上爆出近几十万12306网站的用户信息，12306官方网站称是通过________方式泄露的

A.拖库

B.撞库

C.木马

D.信息明文存储

【答案】：B"

【解析】本题正确答案选B。下面对各选项进行分析：-选项A：拖库是指黑客入侵有价值的网络站点，把数据库的全部内容盗走的行为。拖库往往意味着大量数据的泄露，但题干描述的情况并非是黑客直接入侵12306数据库把用户信息全部盗走这种“拖库”形式。-选项B：撞库是指黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登录其他网站，从而获取用户的信息。2014年互联网爆出近几十万12306网站用户信息泄露事件，就是不法分子通过撞库方式实现的，因为部分用户在多个网站使用相同的账号和密码，黑客利用从其他网站获取的账号密码来尝试登录12306网站，成功获取了部分用户的信息，所以该选项正确。-选项C：木马是一种恶意程序，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。题干中未表明是通过木马程序的方式导致信息泄露。-选项D：信息明文存储是指数据在存储时未进行加密处理，以原始可读的形式存放。但题干没有体现出是因为12306网站采用信息明文存储而导致用户信息泄露。"4、不得在非涉密计算机中处理和存储的信息有()。

A.涉密的文件

B.个人隐私文件

C.涉密的图纸

D. 已解密的图纸

【答案】：AC"

【解析】涉密信息的处理和存储有着严格的安全保密规定。选项A中的涉密文件包含了国家秘密、敏感信息等，一旦在非涉密计算机中处理和存储，可能导致这些重要信息泄露，危及国家安全和利益，所以不得在非涉密计算机中处理和存储。选项C的涉密图纸同样属于涉密信息的一种，包含了特定的敏感技术、军事部署等内容，若在非涉密计算机中处理和存储，会带来巨大的安全风险。选项B个人隐私文件虽然也需要保护，但它不属于严格意义上不能在非涉密计算机处理和存储的范畴，个人可以根据自身需求在符合一定安全措施的非涉密计算机上操作。选项D已解密的图纸意味着其保密级别已经解除，不再受到涉密信息的严格管控，是可以在非涉密计算机中处理和存储的。因此本题答案选AC。"5、收到一封陌生邮件,邮件里包含一个附件文档,以下哪个文档可以打开查看?

A.order.doc

B.order.exe.doc

C.order.doc

D.以上都不能

【答案】：D"

【解析】本题主要考查对邮件附件安全性的判断。在收到陌生邮件时，邮件中的附件可能存在安全风险，比如包含恶意软件等，会对设备和信息安全造成威胁。选项A“order.doc”虽然看起来是常见的Word文档格式，但由于是陌生邮件中的附件，无法确定其是否被恶意篡改或植入了恶意代码，打开可能会导致安全问题；选项B“order.exe.doc”这种后缀更可疑，“exe”是可执行文件的扩展名，很多病毒、木马程序会伪装成可执行文件，即便后面还有“.doc”，也不能排除其是恶意软件的可能性。因此，为了确保安全，以上选项中的文档都不能打开查看，答案选D。"6、()主管全国的保密工作。

A.国家安全部门

B.公安部门

C.中央保密委员会

D. 国家保密行政管理部门

【答案】：D

【解析】《中华人民共和国保守国家秘密法》规定，国家保密行政管理部门主管全国的保密工作。国家安全部门主要负责维护国家安全相关工作；公安部门主要负责社会治安、刑事侦查等工作；中央保密委员会是党中央统一领导党政军保密工作的领导机构，并非主管全国保密工作的具体执行部门。所以本题答案选D。7、()级以上地方保密行政管理部门主管本行政区域保密工作。

A.乡

B.县

C.市

D. 省

【答案】：B

【解析】根据相关法律法规，县级以上地方保密行政管理部门主管本行政区域保密工作。因此这道题应选B选项。8、网页恶意代码通常利用()来实现植入并进行攻击

A.口令攻击

B.U盘工具

C.浏览器的漏洞

D.拒绝服务攻击

【答案】：C

【解析】网页恶意代码的植入和攻击通常是借助目标系统的漏洞来达成的。在本题各选项中，A选项口令攻击是指通过各种手段获取系统口令从而获得访问权限，并非网页恶意代码植入的常用方式；B选项U盘工具一般是通过将恶意程序存储在U盘中，当其他设备接入该U盘时进行传播，并非网页恶意代码的植入途径；D选项拒绝服务攻击是通过大量请求使目标系统资源耗尽而无法正常服务，不是用来植入恶意代码的手段。而C选项浏览器的漏洞是网页恶意代码经常利用的，恶意代码可以通过这些漏洞在用户访问网页时悄悄植入用户的系统，进而实施攻击。所以答案选C。9、国家秘密事项的密级确定以后,确定密级的机关.单位的上级机关发现不符合保密范围规定的,应当()。

A.及时自行采取措施予以纠正

B.及时通知确定密级的机关.单位纠正

C.及时通知有关保密工作部门采取措施予以纠正

【答案】：B

【解析】当国家秘密事项的密级确定以后，若确定密级的机关、单位的上级机关发现不符合保密范围规定时，按照规范流程，上级机关不能自行采取措施予以纠正，因为这可能会越过原确定密级的机关、单位，打乱正常的工作秩序；同时也不是直接通知有关保密工作部门采取措施予以纠正，因为保密工作部门主要是进行保密工作的监督和管理等，并非直接负责密级确定纠正的主体。正确的做法是及时通知确定密级的机关、单位纠正，这样既遵循了正常的工作层级和流程，也能让原确定密级的机关、单位有机会对密级进行重新审视和调整，所以答案选B。10、用户收到了一封可疑的邮件,要求用户提供银行账户及密码,这属于何种攻击手段

A.缓存溢出攻击

B.钓鱼攻击

C.暗门攻击

D.DDOS攻击

【答案】：B"

【解析】本题是判断收到要求提供银行账户及密码的可疑邮件属于哪种攻击手段。首先分析各选项：-A选项缓存溢出攻击：指的是程序向临时分配的缓冲区中写入的数据超出了缓冲区本身的容量，从而导致相邻内存空间被破坏，与收到要求提供账户密码的邮件这种情况无关。-B选项钓鱼攻击：是一种通过伪装成可信任的实体，如银行、知名公司等，向用户发送虚假的邮件、短信、网页等，诱导用户输入敏感信息，如银行账户、密码、信用卡号等，以获取用户的个人信息和资金。本题中用户收到的可疑邮件要求提供银行账户及密码，符合钓鱼攻击的特征。-C选项暗门攻击：通常是指软件开发者或攻击者在软件中预留的一种秘密通道，绕过正常的认证和授权机制来访问系统，这与本题中通过邮件诱导用户提供信息的方式不同。-D选项DDoS攻击：即分布式拒绝服务攻击，是通过大量的计算机或设备向目标服务器发送海量请求，使目标服务器无法正常处理合法用户的请求，导致服务中断，与获取用户银行账户和密码的目的不相关。综上，答案选B。"11、防止计算机中信息被窃取的手段不包括

A.用户识别

B.权限控制

C.数据加密

D.数据备份

【答案】：D"

【解析】本题主要考查防止计算机中信息被窃取的手段。下面对每个选项进行分析：-**选项A：用户识别**：用户识别是一种常见的安全措施，通过验证用户的身份，如使用用户名和密码、指纹识别、面部识别等方式，确保只有授权的用户能够访问计算机系统和其中的信息。这样可以有效防止未经授权的人员窃取信息，所以该项属于防止计算机中信息被窃取的手段。-**选项B：权限控制**：权限控制是指根据用户的角色和职责，为其分配不同的访问权限。例如，某些用户只能查看特定的文件，而不能进行修改或删除操作。通过合理的权限分配，可以限制用户对敏感信息的访问，降低信息被窃取的风险，因此该项也属于防止计算机中信息被窃取的手段。-**选项C：数据加密**：数据加密是将数据转换为密文的过程，只有拥有正确密钥的人才能将其解密还原为明文。即使数据在传输或存储过程中被拦截，攻击者也无法直接获取其中的敏感信息，从而保障了数据的安全性，所以该项同样属于防止计算机中信息被窃取的手段。-**选项D：数据备份**：数据备份是为了防止数据丢失而采取的措施，它主要是将数据复制到另一个存储介质上，以便在原始数据损坏、丢失或被误删除时能够进行恢复。数据备份本身并不能防止信息被窃取，它只是在数据出现问题时提供一种恢复的途径，因此该项不属于防止计算机中信息被窃取的手段。综上，答案选D。"12、以下行为不属于《中华人民共和国保守国家秘密法》及其实施办法规定的“泄露国家秘密”的是()。

A.使国家秘密被不应知悉者知悉的

B.不应知悉国家秘密者被动知悉国家秘密的

C.使国家秘密超出了限定的接触范围,而不能证明未被不应知悉者知悉的

【答案】：B

【解析】《中华人民共和国保守国家秘密法》及其实施办法所规定的“泄露国家秘密”，通常是指导致国家秘密处于不安全状态、被不应知悉者获取等情况。选项A中，使国家秘密被不应知悉者知悉，这显然属于泄露国家秘密的范畴；选项C里，使国家秘密超出了限定的接触范围，并且不能证明未被不应知悉者知悉，这也存在国家秘密被泄露的可能性，同样属于泄露国家秘密的情况。而选项B，不应知悉国家秘密者被动知悉国家秘密，这种被动知悉并非主动导致国家秘密处于不安全状态或者超出限定范围的行为，所以不属于规定的“泄露国家秘密”，答案选B。13、信息安全领域内最关键和最薄弱的环节是______。

A.技术

B.策略

C.管理制度

D.人

【答案】：D

【解析】在信息安全领域中，技术是保障信息安全的重要手段，它能够提供加密、防护等功能，一定程度上保障信息安全；策略是对信息安全工作的规划和指导，确保安全工作有序开展；管理制度是规范人员行为和安全流程的准则，能有效约束各类安全相关活动。然而人是一切活动的执行者，人可能因安全意识不足、操作失误、受利益诱惑等因素，有意或无意地泄露信息、破坏系统等。即使有先进的技术、完善的策略和严格的管理制度，若人的因素出了问题，信息安全依然难以保障。所以人是信息安全领域内最关键同时也是最薄弱的环节，答案选D。14、以下哪个做法是不对的？

A.“自己的同事进入机房也要进行登记”

B.“客户的项目完成了，应该把给客户开通的临时账号注销了”

C.“小王是老朋友了，WIFI密码告诉他好了，就不用申请了”

D.“无论什么岗位，入职的安全意识培训都是要做的”

【答案】：C

【解析】选项A中，同事进入机房进行登记是一种规范的管理措施，有助于保障机房的安全和管理秩序，此做法正确；选项B，客户项目完成后注销临时账号，能避免账号信息泄露带来的安全风险，保障系统和数据的安全性，该做法正确；选项C，WIFI密码属于单位的安全保密信息，随意告知他人而不经过申请流程，会使单位网络面临安全隐患，可能导致网络信息泄露等问题，此做法不对；选项D，无论什么岗位，入职时进行安全意识培训能提高员工的安全意识和防范能力，保障单位的信息安全和正常运营，该做法正确。所以答案选C。15、该注意哪项内容，防范社会工程学的攻击?

A.不轻易相信陌生人

B.收到“领导”的邮件或电话命令，应通过手机或面对面的形式确认命令

C.加强信息安全意识教育培训工作

D.以上都是

【答案】：D"

【解析】正确答案是D。社会工程学攻击是指攻击者利用人性的弱点，如信任、好奇、恐惧等心理，通过各种手段来获取他人的敏感信息或执行特定操作。选项A，不轻易相信陌生人是防范社会工程学攻击的基础。因为陌生人可能会伪装成各种身份，如客服、同事等，通过欺骗手段获取你的信息，所以不轻易相信陌生人能有效降低被攻击的风险。选项B，当收到“领导”的邮件或电话命令时，通过手机或面对面的形式确认命令是很有必要的。攻击者可能会伪装成领导向你发送邮件或打电话，要求你进行一些操作，如转账等，通过确认可以避免因误信而遭受损失。选项C，加强信息安全意识教育培训工作能提高人们对社会工程学攻击的认识和防范能力。让人们了解常见的攻击手段和防范方法，从而在日常生活中更加警惕，减少被攻击的可能性。综上所述，A、B、C选项都是防范社会工程学攻击需要注意的内容，所以答案选D。"16、社交网络的不安全使用,带给企业的损失有哪些:

A.声誉受损

B.影响市竞争力

C.数据泄漏

D.以上都是

【答案】：D

【解析】社交网络不安全使用会给企业带来多方面损失。选项A，当企业在社交网络的使用中出现不当行为或信息，会导致企业声誉受损，影响公众对企业的信任和评价；选项B，企业因社交网络不安全使用出现各种问题，会使其在市场竞争中处于劣势，进而影响市场竞争力；选项C，社交网络使用过程中若安全措施不到位，容易造成企业数据泄漏，这可能会给企业带来巨大的经济损失和商业风险。所以这三个选项所描述的情况都是社交网络不安全使用带给企业的损失，答案选D。17、下列做法符合规定的是()。

A.航天爱好者小刘使用无人机对某军事机场进行拍摄,并在互联网上与好友分享

B.某机关单位工作人员用普通快递将一份秘密级文件邮寄给上级单位

C.某废品收购站工作人员宋某在一批废品中发现两份机密级文件,立刻采取保护措施,并及时报告保密行政主管部门

D. 某事业单位工作人员李某,将一份秘密级文件用手机拍摄保存,但没有外传

【答案】：C"

【解析】逐一分析各选项：-A选项：军事机场属于军事管理区域，使用无人机对其进行拍摄并在互联网分享，会泄露军事机密，危害国家安全，这种做法不符合规定。-B选项：秘密级文件属于国家秘密，需要通过符合保密要求的渠道传递，普通快递不具备保密条件，不能用普通快递邮寄秘密级文件，该做法违反规定。-C选项：废品收购站工作人员宋某发现机密级文件后立刻采取保护措施并及时报告保密行政主管部门，这是正确且符合规定的做法，能防止国家机密进一步泄露。-D选项：国家秘密文件有严格的管理和使用规定，不能用手机拍摄保存秘密级文件，即使没有外传也是不符合规定的。综上所述，符合规定的是C选项。"18、可以公开或广泛传播，想公众披露或分享的属于（）级别信息

A.公开

B.限制

C.高度机密

D.机密

【答案】：A

【解析】题目问的是可以公开或广泛传播、向公众披露或分享的信息属于什么级别。选项A公开，意味着这类信息是可以自由地向公众展示和传播的，符合题目所描述的特征；选项B限制，表明信息在传播和使用上是有一定条件和范围限制的，并非可以公开或广泛传播；选项C高度机密，这类信息通常具有极高的保密要求，不允许公开披露；选项D机密，也是需要保密的信息，不能随意公开传播。所以答案是A。19、如果你认为收到的邮件是一封钓鱼邮件,你应该怎么做?

A.回复邮件

B.点击链接,以便查看网站

C.使系统保持最新状态,并安装最新的防病毒软件

D.将钓鱼邮件报告给信息科技部

【答案】：D"

【解析】本题是关于收到钓鱼邮件后应采取的正确做法的选择题。选项A，回复邮件可能会让钓鱼者获取更多的信息，进一步实施诈骗等行为，所以该做法不正确。选项B，点击邮件中的链接很可能会进入恶意网站，导致个人信息泄露、遭受病毒攻击等，存在极大的安全风险，因此该选项也是错误的。选项C，使系统保持最新状态并安装最新的防病毒软件是日常维护系统安全的重要措施，但这并不能直接应对已经收到的钓鱼邮件，不是针对该问题的直接解决办法。选项D，将钓鱼邮件报告给信息科技部是合理的做法。信息科技部有专业的技术和人员来处理这类情况，可以对钓鱼邮件进行分析和处理，避免更多人受到影响，保障信息安全。所以正确答案是D。"20、下列关于WIFI使用错误的是

A.日常不用WIFI时应关闭手机和笔记本的无线局域网功能

B.建议使用WIFI万能钥匙类APP进行WIFI连接

C.不连接没有密码的公共WIFI

D.在办公网络架设无线热点必须经过公司批准并由IT部门进行监督和执行

【答案】：B"

【解析】选项A，日常不用WIFI时关闭手机和笔记本的无线局域网功能，可降低被他人通过无线信号攻击或窃取信息的风险，是正确的使用方法。选项B，WIFI万能钥匙类APP会将用户连接过的WIFI密码上传至服务器，可能导致个人隐私泄露，同时连接的公共WIFI安全性也无法保证，存在安全隐患，不建议使用此类APP进行WIFI连接，所以该选项说法错误。选项C，没有密码的公共WIFI可能是不法分子设置的钓鱼WIFI，连接后个人信息易被盗取，不连接此类WIFI是正确的做法。选项D，在办公网络架设无线热点可能会影响公司网络安全和正常运行，经过公司批准并由IT部门监督执行能确保网络安全和规范管理，是合理的要求。综上所述，答案选B。"21、以下关于口令安全的说法，错误的是()?

A.一般情况下，设置口令时，应保证口令最小长度为8位

B.最长90天进行一次口令更改

C.口令应至少包含数字、大小写字母及特殊符号中的任意两种字符

D.为避免遗忘，应将口令设置为生日、电话号码等容易记忆的内容

【答案】：D"

【解析】本题可对每个选项进行分析，判断其关于口令安全的说法是否正确。-**选项A**：一般情况下，设置口令时保证口令最小长度为8位，较长的口令能增加破解难度，提高安全性，该说法正确。-**选项B**：最长90天进行一次口令更改，定期更换口令可以降低口令被破解后造成的风险，是保障口令安全的常见措施，该说法正确。-**选项C**：口令应至少包含数字、大小写字母及特殊符号中的任意两种字符，这样可以增加口令的复杂度，提高其抗破解能力，该说法正确。-**选项D**：将口令设置为生日、电话号码等容易记忆的内容，这些信息很容易被他人获取，安全性极低，不符合口令安全的要求，该说法错误。综上，答案选D。"22、从安全角度出发，计算机未联网时的注意事项错误的是

A.应该安装杀毒软件

B.要打开防火墙

C.尽量使用正版系统或软件

D.为了省内存，什么安全软件都不装

【答案】：D

【解析】计算机即使未联网也可能存在安全风险，如存储介质携带病毒等，所以需要采取一定的安全措施保障系统安全。选项A中安装杀毒软件可以帮助检测和清除计算机中的病毒，是保障安全的重要手段；选项B打开防火墙能够对网络通信进行监控和过滤，阻挡潜在的攻击；选项C使用正版系统或软件可减少因盗版软件的漏洞而被攻击的风险。而选项D为了省内存什么安全软件都不装，会使计算机在面对潜在威胁时毫无防护能力，从安全角度来看这种做法是错误的。因此答案选D。23、确定保密要害部门.部位应当遵循的原则是()。

A.最小化原则

B.最大化原则

C.适当兼顾的原则

【答案】：A

【解析】确定保密要害部门、部位应当遵循最小化原则。这是因为保密要害部门、部位是集中处理、存储、保管国家秘密的场所，遵循最小化原则能将涉及国家秘密的部门和部位限定在最小范围内，便于集中力量加强保密管理和防护措施，既能切实保障国家秘密安全，又能避免过度扩大保密范围而造成资源浪费和管理成本增加。所以答案选A。24、销毁涉密载体,应当送()指定的厂家销毁,并由销毁单位派专人押运监销。

A.公安部门

B.上级机关

C.保密行政管理部门

【答案】：C

【解析】销毁涉密载体有严格的规定和流程，需要确保其安全性和保密性。保密行政管理部门负责统筹和管理保密相关工作，对涉密载体的销毁有专业的指导和监管，由其指定厂家进行销毁能够保障整个销毁过程符合保密要求，防止涉密信息泄露。而公安部门主要负责维护社会治安和打击违法犯罪等工作；上级机关一般侧重于工作上的领导和业务指导，并非专门针对涉密载体销毁指定厂家的主体。所以销毁涉密载体应当送保密行政管理部门指定的厂家销毁，并由销毁单位派专人押运监销，答案选C。25、在某知名网站上看到支付宝某款理财APP软件可以收获高额投资回报，你会怎么做？

A.直接下载，给予所有权限，并填入真实个人信息使用

B.直接下载，不给予所有权限，并填入真实个人信息使用

C.去支付宝官网咨询客服并下载，给予适当权限

D.直接下载，发送给朋友使用

【答案】：C

【解析】选择C选项是正确的做法。在面对网络上宣称能收获高额投资回报的理财APP时，需要保持谨慎和理性。A选项直接下载并给予所有权限、填入真实个人信息是非常危险的，因为无法确定该APP的真实性和安全性，可能会导致个人信息泄露和财产损失。B选项虽然不给予所有权限，但仍然直接下载并填入真实个人信息，同样存在风险，不能保证该APP不是非法或恶意软件。D选项不仅自己直接下载，还发送给朋友使用，这会让更多人面临潜在的风险，是不负责的行为。而C选项去支付宝官网咨询客服并下载，能确保下载的是正规合法的APP，同时给予适当权限可以在保障APP正常使用的情况下，最大程度保护个人信息安全。26、废弃的办公文件应该如何处理

A.丢进可回收垃圾筒

B.放置一旁，置之不理

C.保留文件，重复利用（例如当草稿纸等）

D.使用碎纸机处理

【答案】：D

【解析】答案选D。办公文件通常包含大量敏感信息，如公司机密、个人隐私、商业数据等。若只是将废弃办公文件丢进可回收垃圾桶，可能会导致这些信息泄露，被不法分子获取利用，从而造成不可估量的损失，所以A选项错误。将其放置一旁置之不理，不仅会占据空间，时间久了文件可能会丢失或损坏，而且也存在信息泄露的风险，B选项也不正确。虽然重复利用文件是一种环保的做法，但这样做同样无法避免文件中敏感信息的泄露，C选项不合适。而使用碎纸机处理废弃办公文件，可以将文件粉碎成小块，大大降低信息被恢复和窃取的可能性，能有效保障信息安全，因此应该选择D选项。27、口令使用的好习惯不包括

A.口令应该越简单越好

B.口令应该经常更改

C.初始口令设置不得为空

D.难记的口令不能写在纸上并粘贴出来

【答案】：A"

【解析】选项A中，口令越简单越好是错误的。简单的口令很容易被他人猜测或破解，会大大降低账户的安全性，不利于保护用户的信息和数据安全，所以这不属于口令使用的好习惯。选项B，经常更改口令可以增加账户的安全性，降低被他人破解的风险，是使用口令的好习惯。选项C，初始口令设置不得为空是必要的安全要求，如果初始口令为空，任何人都可以直接登录，无法保障账户安全，这是正确的使用方式。选项D，难记的口令写在纸上粘贴出来容易被他人看到，从而导致口令泄露，所以不应该这样做，这也是正确的口令使用习惯。因此，答案选A。"28、属于国家秘密的文件.资料和其他物品,由确定密级的()标明密级。

A.办公室

B.主要承办人

C.机关.单位

【答案】：C

【解析】根据《中华人民共和国保守国家秘密法》等相关规定，属于国家秘密的文件、资料和其他物品，由确定密级的机关、单位标明密级。办公室只是机关、单位内的一个办事部门，不具备确定并标明密级的主体资格；主要承办人是具体办事人员，也不能代表整个有权确定密级的主体。所以答案选机关、单位，即选项C。29、对网络系统进行渗透测试，通常是按什么顺序来进行的：

A.控制阶段、侦查阶段、入侵阶段

B.入侵阶段、侦查阶段、控制阶段

C.侦查阶段、入侵阶段、控制阶段

D.侦查阶段、控制阶段、入侵阶段

【答案】：C

【解析】对网络系统进行渗透测试，通常需要按照一定的逻辑顺序进行。首先是侦查阶段，此阶段是整个渗透测试的基础，需要收集目标网络系统的各种信息，像IP地址范围、开放的端口、运行的服务等，只有了解了目标系统的基本情况，后续的攻击才有针对性。接着是入侵阶段，在掌握了足够信息后，利用发现的系统漏洞，运用合适的攻击技术和工具尝试进入目标系统。最后是控制阶段，成功入侵目标系统后，对其进行进一步控制，比如获取系统权限、安装后门程序等，以达到长期控制目标系统的目的。按照这样的合理顺序，正确答案应该是侦查阶段、入侵阶段、控制阶段，所以选C。30、拆完快递后，在扔掉快递外包装时，以下哪个方式是错误的？

A.将外包装上的联系信息撕掉

B.拿笔把外包装上的联系人涂抹掉

C.用花露水把包装盒上的联系人涂抹掉

D.直接扔掉，不做任何处理

【答案】：D

【解析】在扔掉快递外包装时，为了保护个人信息安全，避免信息泄露带来不必要的风险，需要对包装上的个人联系信息进行处理。选项A将外包装上的联系信息撕掉、选项B拿笔把外包装上的联系人涂抹掉、选项C用花露水把包装盒上的联系人涂抹掉，这些做法都能在一定程度上破坏或隐藏联系信息，起到保护个人信息的作用。而选项D直接扔掉，不做任何处理，会使个人的联系信息暴露在外，增加了信息泄露的可能性，是错误的方式。所以答案选D。31、物理安全的管理应做到

A.所有人员都必须进行信息安全培训，加强信息安全意识

B.增加门禁识别，制定人员物资出入管理制度

C.重要场所安装监控，并对进出情况进行录像

D.以上都正确

【答案】：D

【解析】选项A，对所有人员进行信息安全培训、加强信息安全意识是很有必要的，人们具备了良好的信息安全意识，在日常工作中就能更好地维护物理安全，例如避免随意泄露关键区域的信息等。选项B，增加门禁识别，制定人员物资出入管理制度，能够有效管控人员和物资的进出，防止无关人员进入重要区域以及物资的非法流出等，对物理安全起到保障作用。选项C，在重要场所安装监控并对进出情况进行录像，可以记录关键区域的人员活动情况，当出现安全问题时能够通过录像进行追溯和调查，保障物理安全。所以A、B、C选项的措施都有助于物理安全的管理，答案选D，以上都正确。32、应当确定为核心涉密人员的条件是()。

A.了解和掌握涉及绝密级国家秘密的程度深

B.了解和掌握涉及绝密级国家秘密的事项多

C.在涉及绝密级国家秘密岗位上工作的时间长

D. 在涉及绝密级国家秘密的单位中负责后勤保障的领导

【答案】：ABC

【解析】确定核心涉密人员的关键在于其与绝密级国家秘密的关联紧密程度。选项A中，了解和掌握涉及绝密级国家秘密的程度深，意味着该人员对绝密信息有深入的认知，这使其在泄密风险和对国家安全的影响方面处于较高位置，所以具备成为核心涉密人员的条件。选项B，了解和掌握涉及绝密级国家秘密的事项多，表明接触绝密信息的范围广泛，增加了信息泄露的潜在风险，因此也应当确定为核心涉密人员。选项C，在涉及绝密级国家秘密岗位上工作的时间长，一方面说明其对绝密工作环境熟悉，另一方面长期接触绝密信息使得其掌握的信息量大且重要性高，符合核心涉密人员的特征。而选项D，在涉及绝密级国家秘密的单位中负责后勤保障的领导，后勤保障工作通常不直接涉及绝密级国家秘密的核心内容，其工作性质与接触绝密信息的关联性较弱，所以不应当确定为核心涉密人员。综上，答案选ABC。33、肉鸡的正确解释是

A.比较慢的电脑

B.被黑客控制的电脑

C.肉食鸡

D.烤鸡

【答案】：B

【解析】肉鸡在网络领域是一个常见的概念，它指的是被黑客通过各种手段控制的电脑。黑客可以利用这些被控制的电脑进行各种非法活动，如发起网络攻击、窃取重要信息等。选项A中说比较慢的电脑，电脑运行慢可能是由多种原因导致，如硬件老化、软件故障等，并非“肉鸡”的定义；选项C肉食鸡是指专门用于肉类生产的鸡，这与网络概念的“肉鸡”毫无关系；选项D烤鸡是一种经过烤制的食品，同样和“肉鸡”的含义不相关。所以正确答案是B。34、某天某公司负责人王某接到一通电话，对方自称是电信公司，告知其信息被盗用，涉嫌违法，24小时后办公室座机将被停用，如有问题可按"9"键接入人工服务;然后市公安局的民警告知其涉嫌一起案件，现已被通缉;接着一位最高人民检察院主任将一个网址发给王某。王某上网一查，确认了自己被“通缉"。于是王某开始按照对方要求操作，最终导致高额存款落入骗子手中。以下对该事件的描述不正确的是

A.这是—起电话诈骗事件

B.诈骗犯利用的是受害者的心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱，从而能够对受害者进行一系列默骗、伤害等行为

C.事件中的王某因为惧怕公检法机构的威严而造成了上当受骗

D.王某如果能够多一些甄别能力，首先核实事件真伪，就能减少上当受骗的机会

【答案】：C"

【解析】本题可对每个选项进行逐一分析，判断其描述是否正确。-**选项A**：从题干可知，有人冒充电信公司、市公安局民警、最高人民检察院主任给王某打电话、发网址，最后让王某高额存款落入骗子手中，这明显是一起电话诈骗事件，该选项描述正确。-**选项B**：诈骗犯利用人们对信息被盗用、涉嫌违法以及被通缉的恐惧心理，也就是利用受害者的心理弱点、本能反应等心理陷阱，对王某进行欺骗，最终使王某上当受骗，导致高额存款损失，该选项描述正确。-**选项C**：题干中并没有明确表明王某是因为惧怕公检法机构的威严而造成上当受骗，造成他上当受骗的原因可能是多方面的，如未仔细甄别信息真伪等，该选项描述不准确。-**选项D**：如果王某能够多一些甄别能力，不轻易相信对方所说的内容，首先去核实事件的真伪，那么就有很大可能不会落入骗子的陷阱，从而减少上当受骗的机会，该选项描述正确。综上，答案选C。"35、防范办公电脑中勒索病毒，以下错误的做法是

A.公司资料及时备份

B.关闭电脑系统的自动更新

C.办公电脑定期使用杀毒软件杀毒

D.不随意从来历不明的第三方网站下载软件

【答案】：B

【解析】答案选B。A选项，公司资料及时备份可以在电脑感染勒索病毒导致数据丢失时，能够恢复资料，减少损失，是正确的防范做法；B选项，关闭电脑系统的自动更新是错误的，系统更新通常会修复已知的安全漏洞，开启自动更新能让系统及时获得安全补丁，降低被勒索病毒等恶意软件攻击的风险，不能关闭；C选项，办公电脑定期使用杀毒软件杀毒能及时发现和清除潜在的勒索病毒及其他恶意软件，是有效的防范手段；D选项，不随意从来历不明的第三方网站下载软件可以避免下载到携带勒索病毒的软件，防止电脑被感染，也是正确的做法。36、出现下列哪种情况时,保密期限内的国家秘密事项可由确定密级的机关.单位及时解密。()

A.从全局衡量公开后对国家更为有利的

B.离保密期满不足1个月的

C.对经济发展有利的

【答案】：A

【解析】《中华人民共和国保守国家秘密法》规定，在保密期限内，当从全局衡量公开后对国家更为有利时，确定密级的机关、单位应当及时解密该国家秘密事项。选项A符合这一规定。选项B中离保密期满不足1个月并非及时解密的法定情形；选项C仅提及对经济发展有利不够全面，解密国家秘密事项需要从全局、整体利益等多方面衡量对国家的影响，而不只是单纯考虑经济发展。所以本题正确答案选A。37、()级国家秘密是一般的国家秘密,泄露会使国家安全和利益遭受损害。

A.秘密

B.机密

C.绝密

D. 以上都正确

【答案】：A

【解析】根据《中华人民共和国保守国家秘密法》规定，国家秘密分为绝密、机密、秘密三级。其中秘密级国家秘密是一般的国家秘密，泄露会使国家安全和利益遭受损害；机密级国家秘密是重要的国家秘密，泄露会使国家安全和利益遭受严重的损害；绝密级国家秘密是最重要的国家秘密，泄露会使国家安全和利益遭受特别严重的损害。所以答案选A。38、公司的信息安全就是安全部门的事情，与其他员工没有关系，这种观点您同意吗？

A.同意

B.不同意

C.与我无关

D.不清楚

【答案】：B

【解析】公司的信息安全不仅仅是安全部门的事情，每一位员工在日常工作中都可能接触到公司的各类信息，员工的操作行为、安全意识等都会对公司信息安全产生影响。比如员工随意在不安全网络环境下登录公司系统、泄露账号密码等，都可能导致公司信息泄露。所以公司信息安全是全体员工共同的责任，该观点错误，应选择B。39、为预防计算机病毒的侵入与破坏,以下做法中正确的有()。

A.使用正版软件

B.定期备份数据

C.设置登录口令

D. 安装防病毒软件

【答案】：ABCD"

【解析】我们来逐一分析每个选项：-A选项：使用正版软件。正版软件经过了严格的测试和质量把控，相较于盗版软件，它从正规渠道获取，大大降低了携带病毒的可能性，能够有效预防计算机病毒的侵入，所以该选项正确。-B选项：定期备份数据。虽然备份数据本身不能直接防止计算机病毒的侵入，但当计算机不幸遭受病毒破坏后，定期备份的数据可以帮助我们恢复重要信息，减少因病毒破坏而带来的损失，从这个角度来讲，也是保障计算机系统安全的重要措施，该选项正确。-C选项：设置登录口令。合理设置登录口令可以限制未经授权的人员访问计算机系统，能够在一定程度上阻止外部不法分子通过非法登录来传播病毒，增强了计算机的安全性，该选项正确。-D选项：安装防病毒软件。专业的防病毒软件可以实时监测计算机系统，对进入计算机的文件和程序进行扫描检测，一旦发现病毒就会及时进行处理，有效抵御计算机病毒的侵入与破坏，该选项正确。综上所述，ABCD四个选项的做法都有助于预防计算机病毒的侵入与破坏，本题应全选。"40、保密监督管理的内容包括()。

A.涉密人员管理

B.涉密载体管理

C.涉密会议管理

D. 定密管理

【答案】：ABCD"

【解析】保密监督管理工作覆盖了保密工作的多个关键方面。A选项，涉密人员管理至关重要，涉密人员能够接触到国家秘密或敏感信息，对其进行有效的管理，包括审查、培训、监督等，可确保他们具备相应的保密意识和能力，防止因人员疏忽或违规行为导致泄密事件的发生。B选项，涉密载体管理不容忽视，涉密载体如文件、磁盘、光盘等，承载着重要的涉密信息，对其制作、收发、传递、使用、复制、保存、维修和销毁等环节进行严格管理，能有效避免涉密载体在流转过程中出现丢失、被盗、被篡改等情况，从而保障涉密信息的安全。C选项，涉密会议管理也是保密监督管理的重要内容，在涉密会议中会涉及大量敏感信息，对会议的场所、参会人员、会议资料、会议记录等进行严格管控，能防止会议信息泄露，维护会议内容的保密性。D选项，定密管理是保密工作的基础，准确确定国家秘密的密级、保密期限和知悉范围，能够明确保密工作的重点和方向，避免因定密不当导致重要信息得不到有效保护或过度保密造成资源浪费。综上所述，保密监督管理的内容包括涉密人员管理、涉密载体管理、涉密会议管理和定密管理，所以答案选ABCD。"41、社交网络欺诈的危害有哪些

A.直接财产损失

B.个人信息泄漏

C.用户账号被盗取

D.以上都是

【答案】：D

【解析】社交网络欺诈会带来多方面危害。A选项，诈骗者通过各种社交网络手段，如虚假交易、网络贷款骗局等，直接骗取用户钱财，导致用户遭受直接财产损失；B选项，不法分子可能利用社交网络诱导用户透露个人信息，或者通过技术手段窃取信息，造成个人信息泄漏；C选项，他们还可能通过病毒、钓鱼链接等方式获取用户账号密码等，从而盗取用户账号。所以A、B、C选项所述危害均会因社交网络欺诈产生，答案选D。42、一份文件为机密级,保密期限是10年,应当标注为()。

A.机密10年

B.机密★

C.机密★10年

【答案】：C

【解析】按照国家规定，对于涉密文件，需要明确标注密级和保密期限，标注方法是在密级后加“★”再标注保密期限。本题中文件密级为机密级，保密期限是10年，所以正确标注应该是“机密★10年”，选项A没有“★”不符合规范，选项B未标注保密期限，因此答案选C。43、一切国家机关.武装力量.政党.社会团体.()都有保守国家秘密的义务。

A.国家公务员

B.共产党员

C.企业事业单位和公民

【答案】：C

【解析】《中华人民共和国保守国家秘密法》规定，一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。选项A国家公务员只是国家机关工作人员的一部分，不能涵盖所有需要承担保密义务的主体；选项B共产党员是政党成员的一部分，同样不能代表所有需履行保密义务的对象。而选项C企业事业单位和公民，与国家机关、武装力量、政党、社会团体一起，完整地构成了具有保守国家秘密义务的主体范围，所以答案选C。44、Windows终端安全的正确说法？

A.不装防病毒软件最安全，裸奔最安全

B.同时安装2款防病毒软件，才能保证安全性

C.装防病毒软件，并及时更新，定期扫描终端

D.安装防病毒软件，遇到报毒程序时关闭在运行程序即可，运行完毕后再打开防病毒软件

【答案】：C"

【解析】选项A，不装防病毒软件且“裸奔”，终端会直接暴露在各种网络威胁下，极易遭受病毒、恶意软件等攻击，无法保障安全，该说法错误。选项B，同时安装2款防病毒软件，这些软件可能会相互冲突，导致系统资源过度占用，甚至可能干扰彼此的正常运行，降低安全性，而不是保证安全性，该说法错误。选项C，安装防病毒软件可以对终端进行实时防护，及时更新能让软件拥有最新的病毒库和防护机制，定期扫描终端能及时发现并清除潜在的威胁，此做法能有效保障Windows终端安全，该说法正确。选项D，遇到报毒程序时关闭在运行程序，运行完毕后才打开防病毒软件，在关闭防病毒软件期间终端处于无防护状态，病毒可能会趁机对系统造成破坏，该做法不能有效保障安全，说法错误。所以本题正确答案是C。"45、勒索软件黑产团队成功入侵服务器后，会做什么？

A.上传勒索病毒，加密服务器

B.横向移动攻击机器

C.清除安全日志，擦除痕迹

D.以上都是

【答案】：D

【解析】勒索软件黑产团队在成功入侵服务器后，往往会采取一系列的恶意操作。选项A中，上传勒索病毒并加密服务器是常见手段，黑产团队通过加密服务器中的数据，以此要挟受害者支付赎金来解锁数据。选项B，进行横向移动攻击机器也是他们常用策略，在成功入侵一台服务器后，黑产团队会利用已获取的权限和系统漏洞等，向同一网络中的其他机器进行攻击，扩大控制范围。选项C，清除安全日志、擦除痕迹是为了隐藏他们的攻击行为和身份信息，防止被安全人员追踪和发现。所以，勒索软件黑产团队成功入侵服务器后，ABC选项的行为都会做，答案选D。46、下列关于电脑安全不正确的是？

A.在笔记本电脑交接的时候，要清除所有数据

B.私自涂改、拆换笔记本电脑配置与资产编号标签

C.对于报废的笔记本硬盘，进行消磁或物理破坏处理

D.笔记本电脑需要维修时，将电脑交由ITService帮助安全清除其数据

【答案】：B

【解析】选项A，在笔记本电脑交接时清除所有数据，可防止数据泄露，是保障电脑数据安全的正确做法；选项C，对报废的笔记本硬盘进行消磁或物理破坏处理，能有效防止存储的数据被恢复和利用，保障了数据安全；选项D，笔记本电脑维修时交由ITService帮助安全清除数据，避免维修过程中数据被不当获取或泄露，也是正确的安全措施。而选项B，私自涂改、拆换笔记本电脑配置与资产编号标签，不仅违反了资产管理规定，而且可能使电脑的使用和管理陷入混乱，无法保证电脑及相关数据的安全，所以该选项关于电脑安全的说法不正确，本题答案选B。47、风险评估的三个要素是

A.政策、结构、技术

B.组织、技术、信息

C.硬件、软件、人

D.资产、威胁、脆弱性

【答案】：D

【解析】风险评估是对信息资产面临的威胁、存在的脆弱性、造成的影响，以及三者综合作用而带来风险的可能性的评估。资产是指对组织具有价值的信息或资源，是风险评估的对象；威胁是可能对资产造成损害的潜在原因，如黑客攻击、自然灾害等；脆弱性是资产本身存在的弱点，可能被威胁利用导致资产受损。所以资产、威胁、脆弱性是风险评估的三个要素。而选项A中的政策、结构、技术，选项B中的组织、技术、信息，选项C中的硬件、软件、人都不能完整准确地构成风险评估的三要素，因此本题正确答案是D。48、是指保护信息不被未授权的个人、实体或过程利用或知悉

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：B"

【解析】本题考查信息特性的定义。-**选项A：可用性**，可用性是指信息可被授权实体访问并按需求使用的特性，即当需要时能否存取和访问，而不是保护信息不被未授权的个人、实体或过程利用或知悉，所以A选项错误。-**选项B：保密性**，保密性是指保护信息不被未授权的个人、实体或过程利用或知悉，与题干描述相符，所以B选项正确。-**选项C：完整性**，完整性是指信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性，重点在于信息的完整无缺，并非防止信息被未授权利用或知悉，所以C选项错误。-**选项D：安全性**，安全性是一个较为宽泛的概念，它涵盖了保密性、完整性、可用性等多个方面，题干主要强调的是信息不被未授权的个人、实体或过程利用或知悉，这是保密性的具体定义，而不是安全性的直接表述，所以D选项错误。综上，答案选B。"49、“二维码”正在以无处不在的形式出现在人们的生活中，以下扫“二维码”中相对安全的是

A.街头“创业”人员要求路人帮忙“扫码”，支持创业

B.地铁车厢海报广告的二维码

C.通过官方网站下载APP、关注公众号，扫描二维码

D.微信朋友圈中微商发布的二维码

【答案】：C"

【解析】选项A中，街头“创业”人员要求路人帮忙“扫码”，我们并不清楚其扫码背后的真实目的和安全性，这些“扫码”行为可能存在诱导下载恶意软件、泄露个人信息等风险，所以不安全。选项B里，地铁车厢海报广告的二维码同样无法确切知晓其来源和安全性，有可能是不法分子张贴的虚假广告二维码，扫描后可能会导致手机被植入病毒、个人信息被盗取等问题，不安全。选项C通过官方网站下载APP、关注公众号，然后扫描其提供的二维码。官方网站具有较高的可信度和安全性保障，其提供的二维码是用于正规的APP下载和公众号关注，能有效降低被恶意攻击和信息泄露的风险，相对安全。选项D，微信朋友圈中微商发布的二维码，微商群体较为复杂，其发布的二维码有可能链接到诈骗网站或者恶意软件下载页面，扫码后可能会给用户带来损失，不安全。综上所述，相对安全的扫“二维码”方式是选项C。"50、如今市面上的应用软件琳琅满目，很多不法分子将正规软件替换为捆绑病毒的软件，那么关于下载软件的说法错误的是？

A.在软件官方网站下载软件

B.下载后用MD5工具查看下载软件的MD5值，并同官方网站公布的MD5值做对比

C.在搜素引擎中任意下载安装软件

D.以上均不正确

【答案】：C

【解析】该题主要考查下载软件的正确方式。选项A，在软件官方网站下载软件是较为安全可靠的方式，因为官方网站能保证软件的正版性和安全性，不容易感染病毒，所以选项A说法正确。选项B，下载后用MD5工具查看下载软件的MD5值，并同官方网站公布的MD5值做对比，通过对比MD5值可以判断下载的软件是否完整且未被篡改，如果MD5值一致，说明软件与官方版本一致，若不一致，则可能被篡改或感染病毒，所以选项B说法正确。选项C，在搜索引擎中任意下载安装软件存在很大风险，因为搜索引擎的搜索结果中可能包含大量非官方、被篡改甚至捆绑病毒的软件，不法分子可能将捆绑病毒的软件伪装成正规软件，随意下载安装容易导致系统感染病毒，造成信息泄露或设备损坏等问题，所以选项C说法错误。因此本题答案选C。第二部分多选题(10题)1、企业员工安全行为准则，以下行为正确的是

A.有关公司内部文件，未经授权不得将文件传递给他人尤其是公司外的人

B.不使用公司电子邮件地址作为网站注册的用户名，不随意公开员工公司信箱地址

C.不在公用网络环境下进行敏感操作，比如不要在公用网络环境下进行转账等操作

D.离职员工不得将公司信息用作他处,公司对离职员工涉及到侵犯公司利益的不正当信息传播行为具有法律追溯权

【答案】：ABCD"

【解析】选项A正确。公司内部文件通常包含敏感信息和商业机密，未经授权将其传递给他人尤其是公司外的人，可能会导致公司信息泄露，给公司带来损失，所以该行为符合企业员工安全行为准则。选项B正确。不使用公司电子邮件地址作为网站注册的用户名，不随意公开员工公司信箱地址，能够避免公司邮箱收到大量垃圾邮件、诈骗信息等，降低公司信息安全风险，是正确的安全行为。选项C正确。公用网络环境安全性较低，容易被不法分子攻击和窃取信息，在公用网络环境下进行敏感操作如转账等，可能会导致个人和公司资金损失以及信息泄露，所以不在公用网络环境下进行敏感操作是保障安全的必要措施。选项D正确。离职员工也有义务保护公司信息安全，不得将公司信息用作他处，公司对离职员工涉及侵犯公司利益的不正当信息传播行为具有法律追溯权，这有助于约束员工行为，维护公司的合法权益。综上，ABCD选项中的行为都是正确的企业员工安全行为。"2、以下哪些做法违反了信息安全红线要求？

A.编制或故意运行、传播黑客或病毒程序，攻击公司网络或信息系统

B.通过微信将公司机密信息数据发送给合作伙伴

C.使用百度云盘存放工作相关资料

D.使用公司云盘（如爱数）将资料分享给已通过正式途径获得访问权限的同事

【答案】：ABC"

【解析】本题主要考查对信息安全红线要求的理解，需要判断每个选项是否违反了该要求。-**选项A**：编制或故意运行、传播黑客或病毒程序，攻击公司网络或信息系统，这种行为会对公司的网络和信息系统安全造成严重威胁，极大地损害公司的信息安全，明显违反了信息安全红线要求。-**选项B**：公司机密信息数据属于公司的重要资产，需要严格保密。通过微信将公司机密信息数据发送给合作伙伴，存在信息泄露的风险，无法保证信息的安全性和保密性，违反了信息安全红线要求。-**选项C**：百度云盘是外部公共云存储平台，其安全性和可控性无法完全满足公司工作资料存储的要求，将工作相关资料存放在百度云盘，可能导致公司信息泄露，违反了信息安全红线要求。-**选项D**：使用公司云盘（如爱数）将资料分享给已通过正式途径获得访问权限的同事，这是在公司规定的、安全的环境下进行的操作，同事已获得合法的访问权限，不会对信息安全造成威胁，没有违反信息安全红线要求。综上，选项A、B、C的做法违反了信息安全红线要求。"3、以下哪些是可能引发信息安全事件的不良行为

A.非法外联

B.移动介质混用

C.对操作系统进行基本的安全设置

D.对防病毒软件使用不当

【答案】：ABD"

【解析】本题主要考查对可能引发信息安全事件的不良行为的判断。###选项A：非法外联非法外联是指未经允许将内部网络与外部网络进行连接的行为。内部网络通常有其特定的安全策略和防护机制，与外部网络非法连接可能会绕过这些安全措施，使外部的恶意攻击者能够更容易地进入内部网络，获取敏感信息、植入恶意软件等，因此非法外联是可能引发信息安全事件的不良行为。###选项B：移动介质混用移动介质混用是指在不同安全级别的环境中随意使用同一移动存储设备，比如在涉密计算机和非涉密计算机之间交叉使用移动硬盘、U盘等。这样做很容易将外部的病毒、木马等恶意程序引入到内部系统，同时也可能导致敏感信息通过移动介质泄露到不安全的环境中，所以移动介质混用会引发信息安全事件。###选项C：对操作系统进行基本的安全设置对操作系统进行基本的安全设置，例如设置强密码、及时更新系统补丁、开启防火墙等，这些操作是有助于提高系统安全性，防范信息安全风险的。它们是保障信息安全的正确做法，而不是可能引发信息安全事件的不良行为。###选项D：对防病毒软件使用不当防病毒软件是用于检测和清除计算机病毒、恶意软件等的重要工具。如果对防病毒软件使用不当，比如不及时更新病毒库、不进行定期的全盘扫描等，就无法有效地防范新出现的病毒和恶意程序的攻击，从而使计算机系统面临信息安全威胁，可能引发信息安全事件。综上，可能引发信息安全事件的不良行为是非法外联、移动介质混用和对防病毒软件使用不当，答案选ABD。"4、常见的钓鱼方式有哪几种？

A.邮件钓鱼

B.钓鱼网站

C.语音钓鱼

D.短信钓鱼

【答案】：ABCD

【解析】ABCD选项均正确。邮件钓鱼是攻击者通过伪装成可信赖的机构或个人发送邮件，诱导收件人点击链接或提供敏感信息；钓鱼网站通常模仿正规网站，骗取用户输入账号、密码等私人数据；语音钓鱼是诈骗分子利用语音通话方式，以虚假理由诱骗用户透露重要信息；短信钓鱼则是通过发送虚假短信，引导用户点击恶意链接或拨打特定号码，从而获取用户信息。这四种都是常见的钓鱼方式。5、下列哪些是社会工程学常见的开展手段？

A.网络钓鱼

B.肩窥

C.冒充

D.尾随

【答案】：ABCD"

【解析】本题是关于社会工程学常见开展手段的多项选择题。社会工程学是一种通过影响和欺骗他人来获取信息的手段，下面对各选项进行分析：-**A选项：网络钓鱼**：是指攻击者通过伪装成可信赖的机构或个人，发送虚假的电子邮件、短信或创建虚假网站等方式，诱导用户提供敏感信息，如用户名、密码、信用卡号等，这是社会工程学中非常常见的手段之一。-**B选项：肩窥**：指的是在公共场所，攻击者通过直接观察他人输入密码、查看敏感信息等方式来获取信息，这也是社会工程学中常用的获取信息的手段。-**C选项：冒充**：攻击者会冒充成合法的工作人员，如银行职员、客服人员等，以各种理由诱导目标对象提供信息或执行某些操作，是社会工程学常见伎俩。-**D选项：尾随**：攻击者可能会尾随目标进入一些受限制的区域，如办公大楼、机房等，从而获取内部的敏感信息或进行其他破坏活动，同样属于社会工程学的手段。综上所述，ABCD四个选项均为社会工程学常见的开展手段，因此答案选ABCD。"6、以下哪件事情对于我们提高网络安全意识和个人信息保护意识有帮助（）

A.扫描街边二维码可以得到小礼物，何乐而不为

B.APP权限选择太麻烦，全部允许

C.出差旅游，标志性建筑拍照发个朋友圈

D.手机丢失了，关于找回的邮件不信不点，及时补办电话卡

【答案】：ABC"

【解析】答案有误，正确答案为D，解析如下：-选项A：街边的二维码来源不明，扫描后可能会导致手机被植入病毒、恶意软件，进而造成个人信息泄露、账户资金被盗刷等严重后果，这不利于提高网络安全意识和个人信息保护意识，反而会增加风险。-选项B：APP权限全部允许的做法存在很大隐患，一些不必要的权限可能会被APP过度获取和滥用，比如获取用户的通讯录、位置信息等，从而使个人的隐私暴露，不利于个人信息保护。-选项C：出差旅游时在标志性建筑拍照发朋友圈，可能会暴露自己的行踪信息，被不法分子利用，存在一定的安全风险，不能起到提高网络安全意识和个人信息保护意识的作用。-选项D：当手机丢失时，对于关于找回的邮件不信不点是正确的做法，因为可能存在钓鱼邮件，点击后会导致个人信息泄露；及时补办电话卡可以防止他人利用手机卡进行恶意操作，保障了个人信息和账户安全，这对于提高网络安全意识和个人信息保护意识是有帮助的。"7、发现电脑中了病毒以下哪种处理方法是正确的

A.点忽略，不再提醒

B.打开杀毒软件，查杀病毒文件

C.及时备份重要资料

D.通知IT部门

【答案】：BCD"

【解析】当发现电脑中了病毒时，A选项“点忽略，不再提醒”这种处理方式是错误的。电脑病毒可能会对系统和数据造成损害，忽略病毒提醒会使病毒在电脑中持续存在并可能进一步扩散，导致系统故障、数据丢失等问题。B选项“打开杀毒软件，查杀病毒文件”是正确的。杀毒软件可以扫描电脑中的文件和程序，识别并清除病毒，是应对电脑病毒的常见且有效的方法。C选项“及时备份重要资料”是必要的。即使有杀毒软件，但为了防止杀毒不彻底或者病毒已经对重要数据造成了损坏，提前备份重要资料可以避免数据丢失带来的损失。D选项“通知IT部门”也是合理的。对于一些非专业人士来说，面对复杂的电脑病毒问题可能无法妥善处理，IT部门的专业人员具有更丰富的经验和专业知识，能够更有效地解决电脑病毒问题。所以答案选BCD。"8、下列哪些内容可能是钓鱼邮件

A.股票信息

B.放假通知

C.涨薪通知

D.优惠信息

【答案】：ABCD"

【解析】钓鱼邮件是指攻击者伪装成知名机构或公司等，发送看似正常的邮件以诱使用户点击链接、提供个人信息等，从而达到窃取信息等不良目的的邮件。选项A，股票信息往往会吸引投资者的关注，不法分子可能以提供精准股票走势、内幕消息等为诱饵，发送包含恶意链接的邮件来骗取用户的资金信息或个人敏感信息，因此可能是钓鱼邮件。选项B，放假通知看似是正常的公司或学校等机构发布的信息，但攻击者可以伪造一份放假通知，在邮件中添加恶意附件或链接，诱导收件人点击，进而获取收件人的信息，所以放假通知也可能成为钓鱼邮件的伪装内容。选项C，涨薪通知会让收件人感到兴奋和惊喜，收件人可能会放松警惕去点击邮件中的链接或下载附件，不法分子就利用这种心理进行信息窃取等活动，故涨薪通知也存在作为钓鱼邮件的可能性。选项D，优惠信息通常具有很强的吸引力，像一些虚假的电商优惠、旅游优惠等，攻击者通过发送此类邮件，诱导用户点击链接进入虚假网站，从而获取用户的账号、密码等信息，所以优惠信息也可能是钓鱼邮件。综上所述，ABCD选项的内容都有可能成为钓鱼邮件。"9、下面哪项属于内部员工的违规操作

A.员工将公司保密资料复印后保存

B.员工私自将个人电脑介入公司内部网络

C.员工在使用移动存储设备时，未进行杀毒

D.员工使用互联网邮件传送客户资料等信息

【答案】：ABCD"

【解析】选项A中，员工将公司保密资料复印后保存，这违反了公司对保密资料的管理规定，可能会导致公司机密信息的泄露，属于内部员工的违规操作。选项B中，员工私自将个人电脑接入公司内部网络，个人电脑可能存在安全风险，比如携带病毒、恶意软件等，会对公司内部网络的安全造成威胁，属于违规操作。选项C中，员工在使用移动存储设备时未进行杀毒，移动存储设备可能携带病毒，如果直接在公司设备上使用，会使公司设备感染病毒，影响公司业务正常开展，属于违规操作。选项D中，员工使用互联网邮件传送客户资料等信息，互联网邮件存在信息被拦截、泄露的风险，而客户资料属于重要信息，这种操作违反了对客户信息安全保护的规定，属于违规操作。综上，ABCD四个选项都属于内部员工的违规操作。"10、对于在社交网络发布消息的说法,以下错误的是

A.使用社交网络是个人行为，所以在社交网络上，想发布什么消息都可以