2025年山西省《保密知识竞赛必刷50题》考试题库及完整答案【易错题】带答案详解

2025年山西省《保密知识竞赛必刷50题》考试题库及完整答案【易错题】第一部分单选题(50题)1、用于日常运作的信息，仅限与内部用户使用，意外披露会对公司造成有限影响的属于（）级别信息

A.公开

B.限制

C.高度机密

D.机密

【答案】：B"

【解析】本题主要考查对不同级别信息特征的理解。选项A，公开级别信息通常是可以向公众自由披露的信息，不涉及公司的敏感内容，不会因公开而对公司造成影响，而题干中提到信息仅限内部用户使用，意外披露会对公司造成有限影响，所以该选项不符合要求。选项B，限制级别信息是用于日常运作且仅限内部用户使用的信息，若意外披露会对公司造成有限影响，这与题干所描述的信息特征完全相符，所以该选项正确。选项C，高度机密信息往往是涉及公司核心利益、极具敏感性的信息，一旦泄露会对公司造成极其严重的后果，相比题干中描述的“有限影响”，程度要严重得多，所以该选项不正确。选项D，机密信息一般是指对公司有重要价值，泄露可能会给公司带来较大损失的信息，其影响程度也比题干中描述的“有限影响”更大，所以该选项也不正确。综上，答案选B。"2、下列关于个人计算机的访问密码设置要求，描述错误的是

A.密码的长度要求至少设置8位以上

B.为便于记忆，可将自己生日作为密码

C.禁止使用以前两次使用过的密码

D.如果需要访问不在公司控制下的计算机系统，禁止选择在公司内部系统使用的密码作为外部系统的密码

【答案】：B"

【解析】本题可根据个人计算机访问密码设置的安全原则，对各选项逐一分析。-**选项A**：设置至少8位以上的密码可以增加密码的复杂度和安全性，使密码更难被破解，所以该选项描述正确。-**选项B**：将自己的生日作为密码虽然便于记忆，但生日属于个人的公开信息，很容易被他人获取，这样设置密码会大大降低账户的安全性，因此不应该将自己生日作为密码，该选项描述错误。-**选项C**：禁止使用以前两次使用过的密码，可以避免重复使用旧密码带来的安全隐患，增加密码的多样性和安全性，所以该选项描述正确。-**选项D**：如果需要访问不在公司控制下的计算机系统，禁止选择在公司内部系统使用的密码作为外部系统的密码，这样可以防止一旦外部系统的密码泄露，不会导致公司内部系统也受到威胁，所以该选项描述正确。综上，答案选B。"3、物理安全的管理应做到

A.所有人员都必须进行信息安全培训，加强信息安全意识

B.增加门禁识别，制定人员物资出入管理制度

C.重要场所安装监控，并对进出情况进行录像

D.以上都正确

【答案】：D

【解析】选项A，对所有人员进行信息安全培训、加强信息安全意识是很有必要的，人们具备了良好的信息安全意识，在日常工作中就能更好地维护物理安全，例如避免随意泄露关键区域的信息等。选项B，增加门禁识别，制定人员物资出入管理制度，能够有效管控人员和物资的进出，防止无关人员进入重要区域以及物资的非法流出等，对物理安全起到保障作用。选项C，在重要场所安装监控并对进出情况进行录像，可以记录关键区域的人员活动情况，当出现安全问题时能够通过录像进行追溯和调查，保障物理安全。所以A、B、C选项的措施都有助于物理安全的管理，答案选D，以上都正确。4、下列说法错误的是

A.公司计算机严格按照“涉密信息不上网、上网信息不涉密“的原则

B.根据工作需要，U盘使用人员可自行将专用U盘格式化

C.禁止将安全移动存储介质中涉及公司企业秘密的敏感信息拷贝到外部计算机

D.严禁将安全移动存储介质借给外单位或转借他人使用

【答案】：B"

【解析】正确答案为B选项。逐一分析各选项：-A选项，公司计算机遵循“涉密信息不上网、上网信息不涉密”原则，这是保障信息安全的重要措施，可防止公司涉密信息泄露，此说法正确。-B选项，专用U盘有特定的使用规范和数据存储要求，不能由使用人员自行格式化。自行格式化可能会导致数据丢失、破坏安全防护机制等，所以该选项说法错误。-C选项，禁止将安全移动存储介质中涉及公司企业秘密的敏感信息拷贝到外部计算机，这是为了保护公司的企业秘密不被泄露到外部非安全环境，此说法正确。-D选项，严禁将安全移动存储介质借给外单位或转借他人使用，因为外单位人员或他人可能不了解公司的保密规定，容易造成信息泄露风险，此说法正确。"5、各单位保密工作机构应对计算机信息系统的工作人员进行()的保密培训,并定期进行保密教育和检查。

A.工作中

B.定期

C.上岗前

【答案】：C

【解析】为了确保计算机信息系统工作人员具备相应的保密意识和能力以防止信息泄露，保密培训应在工作人员正式上岗操作计算机信息系统之前进行，这样能让他们在上岗伊始就了解并掌握保密的规则和技能，从源头避免可能出现的保密问题。而在工作中进行保密培训缺乏及时性和基础性，定期培训虽也是保密工作的一部分，但不能替代上岗前的培训。所以各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训，并定期进行保密教育和检查，答案选C。6、召开涉及国家秘密内容的会议时,主办单位应当采取相应的保密措施,下面哪一项措施是错误的()。

A.具备安全条件的会议场所

B.使用无线话筒

C.依照保密规定使用会议设备和管理会议文件.资料

【答案】：B

【解析】召开涉及国家秘密内容的会议，需要严格采取保密措施来防止国家秘密泄露。选项A，具备安全条件的会议场所能够从物理环境上保障会议的安全性，减少外部干扰和窃密风险，是正确的保密措施；选项C，依照保密规定使用会议设备和管理会议文件、资料，可以确保会议过程中设备不被用于窃取或泄露秘密信息，文件资料得到妥善保管，也是合理必要的保密举措。而选项B，使用无线话筒存在较大的信息泄露风险，因为无线信号可能会被外部设备接收和监听，无法保证会议内容的保密性，所以该措施是错误的。因此答案选B。7、办公室突然来了不认识的人，应该怎么做？

A.不询问，让他自己找要找的人

B.不询问，但注意着

C.看情况，不忙的时候询问

D.主动询问

【答案】：D

【解析】办公室是一个相对较为私密和安全需要保障的工作场所。当突然来了不认识的人时，不询问让他自己找要找的人（选项A）这种做法存在安全隐患，可能会让一些别有用心的人有机可乘进入办公室进行不轨行为。不询问但注意着（选项B），只是被动观察，没有主动了解对方的来意，无法及时防范潜在风险。看情况，不忙的时候询问（选项C），这种处理方式不够积极主动，可能会因为忙碌而忽略对陌生人的询问，同样不利于保障办公室安全。而主动询问（选项D）能够第一时间了解陌生人的来意，判断其是否有合理进入办公室的理由，是保障办公室安全和正常秩序的正确做法。所以答案选D。8、以下行为不属于《中华人民共和国保守国家秘密法》及其实施办法规定的“泄露国家秘密”的是()。

A.使国家秘密被不应知悉者知悉的

B.不应知悉国家秘密者被动知悉国家秘密的

C.使国家秘密超出了限定的接触范围,而不能证明未被不应知悉者知悉的

【答案】：B

【解析】《中华人民共和国保守国家秘密法》及其实施办法所规定的“泄露国家秘密”，通常是指导致国家秘密处于不安全状态、被不应知悉者获取等情况。选项A中，使国家秘密被不应知悉者知悉，这显然属于泄露国家秘密的范畴；选项C里，使国家秘密超出了限定的接触范围，并且不能证明未被不应知悉者知悉，这也存在国家秘密被泄露的可能性，同样属于泄露国家秘密的情况。而选项B，不应知悉国家秘密者被动知悉国家秘密，这种被动知悉并非主动导致国家秘密处于不安全状态或者超出限定范围的行为，所以不属于规定的“泄露国家秘密”，答案选B。9、为什么公司要禁止存储设备带入公司内部使用

A.公司重要资料不允许对外拷贝

B.无法确保存储设备安全性

C.担心中病毒

D.以上都是

【答案】：D

【解析】公司禁止存储设备带入公司内部使用有多方面原因。选项A，公司存在一些重要资料，这些资料涉及公司的机密、商业秘密等，不允许对外拷贝以免造成信息泄露，给公司带来损失；选项B，外部存储设备来源复杂，无法确保其安全性，可能存在被篡改数据等风险；选项C，外部存储设备可能携带病毒，一旦带入公司内部使用，就有可能使公司的系统感染病毒，影响公司正常的业务运行。所以以上选项都是公司禁止存储设备带入公司内部使用的原因，答案选D。10、用户收到了一封可疑的邮件,要求用户提供银行账户及密码,这属于何种攻击手段

A.缓存溢出攻击

B.钓鱼攻击

C.暗门攻击

D.DDOS攻击

【答案】：B"

【解析】本题是判断收到要求提供银行账户及密码的可疑邮件属于哪种攻击手段。首先分析各选项：-A选项缓存溢出攻击：指的是程序向临时分配的缓冲区中写入的数据超出了缓冲区本身的容量，从而导致相邻内存空间被破坏，与收到要求提供账户密码的邮件这种情况无关。-B选项钓鱼攻击：是一种通过伪装成可信任的实体，如银行、知名公司等，向用户发送虚假的邮件、短信、网页等，诱导用户输入敏感信息，如银行账户、密码、信用卡号等，以获取用户的个人信息和资金。本题中用户收到的可疑邮件要求提供银行账户及密码，符合钓鱼攻击的特征。-C选项暗门攻击：通常是指软件开发者或攻击者在软件中预留的一种秘密通道，绕过正常的认证和授权机制来访问系统，这与本题中通过邮件诱导用户提供信息的方式不同。-D选项DDoS攻击：即分布式拒绝服务攻击，是通过大量的计算机或设备向目标服务器发送海量请求，使目标服务器无法正常处理合法用户的请求，导致服务中断，与获取用户银行账户和密码的目的不相关。综上，答案选B。"11、机关.单位违反保密规定,对应当定密的事项不定密,或者对不应当定密的事项定密,造成严重后果的,由有关机关.单位依法对()给予处分。

A.直接责任人员

B.其他直接责任人员

C.直接责任人员和其他直接责任人员

【答案】：C

【解析】机关、单位在定密工作中有违反保密规定的情况，即对应当定密的事项不定密，或者对不应当定密的事项定密，并且造成了严重后果时，相关责任的承担主体不能仅局限于直接责任人员或者其他直接责任人员的某一方。直接责任人员是直接参与到定密违规操作这个行为中的人，他们的行为直接导致了违规情况的发生；而其他直接责任人员虽然可能不是直接进行定密操作，但可能在整个过程中起到了辅助、监督不力等作用，同样对违规行为的发生和严重后果负有相应责任。所以，按照规定，需要对直接责任人员和其他直接责任人员都给予处分，答案选C。12、县以上地方各级政府的保密工作部门,在上级保密工作部门的指导下,依照保密法律.法规和规章管理()的保密工作。

A.本行政区域

B.所属各级政府

C.本区机关单位

【答案】：A

【解析】《中华人民共和国保守国家秘密法实施条例》等相关保密法规明确规定，县以上地方各级政府的保密工作部门，在上级保密工作部门的指导下，依照保密法律、法规和规章管理本行政区域的保密工作。“本行政区域”这一表述全面涵盖了该行政区域内的各类单位、组织等涉及的保密工作内容。选项B“所属各级政府”表述不准确，保密工作不仅涉及各级政府，还包括行政区域内其他单位；选项C“本区机关单位”范围过于局限，不能涵盖行政区域内所有需要进行保密管理的主体。所以应选A。13、小明手机上某APP收到“官方团队”的安全提示：“您的X账号在16:46分尝试在另一个设备登录。登录设备：XX品牌XX型号”。这时应该怎么做？

A.有可能是误报，不用理睬

B.自己的密码足够复杂，不可能被破解，坚决不修改密码

C.确认是否是自己的设备登录，如果不是，则尽快修改密码

D.APP问题，卸载重装

【答案】：C

【解析】当收到APP“官方团队”发出的账号在其他设备尝试登录的安全提示时，需要谨慎对待。选项A，有可能是误报但绝不能不理睬，不重视可能会导致账号被盗用造成损失；选项B，即便密码足够复杂，也不能排除被破解的可能性，不能坚决不修改密码，要保持警惕；选项D，将其简单归结为APP问题就卸载重装，这可能会掩盖真正的账号安全隐患。而选项C是正确的做法，先确认是否是自己的设备登录，如果不是自己的设备，那么很有可能账号存在安全风险，需要尽快修改密码，以保障账号安全。所以答案选C。14、计算机信息系统打印输出的涉密文件,应当按相应()文件进行管理。

A.普通

B.一般

C.密级

【答案】：C

【解析】计算机信息系统打印输出的涉密文件，其管理需要严格遵循相关保密规定。由于该文件具有涉密性质，意味着它包含了一定程度的敏感信息，而普通文件和一般文件并不具备涉密特征，所以不能按照普通或一般文件来管理。而密级是衡量涉密文件保密程度的重要标准，按照相应密级文件进行管理，能够确保文件的保密性、完整性和可用性，符合对涉密文件管理的要求。因此，答案选C。15、对于保护社交网络账户安全,下列说法错误的是

A.为账户设置一定复杂程度的强密码

B.可以注册多个账户,这样就不怕账户被盗用了

C.应该将不再使用的社交账户注销或者关闭

D.定期修改账户密码

【答案】：B"

【解析】选项A，为账户设置一定复杂程度的强密码，能增加密码被破解的难度，可有效保护社交网络账户安全，该说法正确。选项B，注册多个账户并不能防止单个账户被盗用，每个账户都面临被盗用风险，且账户数量多更难管理，此做法无法起到保护社交网络账户安全的作用，该说法错误。选项C，将不再使用的社交账户注销或者关闭，可避免该账户被不法分子利用，能保障账户安全，该说法正确。选项D，定期修改账户密码能降低密码被破解或泄露后造成损失的可能性，有助于保护社交网络账户安全，该说法正确。所以答案选B。"16、关于员工的日常安全行为，下列说法错误的是

A.个人计算机操作系统必须设置口令

B.在每天工作结束时，将便携电脑妥善保管

C.离开自己的计算机时，必须激活具有密码保护的屏幕保护程序

D.为方便第二天工作，下班后可以不用关闭计算机

【答案】：D"

【解析】选项A，为个人计算机操作系统设置口令，能够增强系统安全性，防止他人未经授权访问，该做法正确。选项B，每天工作结束时将便携电脑妥善保管，可避免电脑丢失、损坏或信息泄露等情况，是正确的安全行为。选项C，离开自己的计算机时激活具有密码保护的屏幕保护程序，能在一定程度上防止他人在主人离开时查看计算机上的信息，保障信息安全，做法无误。选项D，下班后不关闭计算机存在诸多安全隐患，比如可能会因长时间运行导致硬件故障，还容易遭受网络攻击，同时也不符合节能减排的原则，所以该说法错误。因此答案选D。"17、下列说法中，错误的是（）

A.输入密码时保持警惕，防止被他人通过偷窥手段非法获取你的密码

B.系统登录是个人机交互过程，也可以使用程序自行登录

C.不要登录他人电脑

D.杀毒软件设置成开机启动，并定期更新病毒库

【答案】：B"

【解析】A选项，输入密码时保持警惕，防止被他人通过偷窥手段非法获取密码，这是非常重要的密码安全保护措施，该说法正确。B选项，系统登录是为了验证用户身份，保障系统安全和数据隐私。如果使用程序自行登录，可能绕过正常的身份验证流程，带来安全风险，所以不应该使用程序自行登录，该说法错误。C选项，不要登录他人电脑，因为他人电脑中可能存在隐私信息，随意登录可能侵犯他人隐私，并且可能会因操作不当造成他人电脑数据损坏等问题，该说法正确。D选项，将杀毒软件设置成开机启动并定期更新病毒库，这样可以让杀毒软件持续运行和及时获取最新的病毒特征库，更好地保护电脑系统免受病毒等恶意软件的侵害，该说法正确。所以答案选B。"18、对某一事项是否属于国家秘密和属于何种密级有争议的,由国家保密工作部门或者省.自治区.()的保密工作部门确定。

A.地市

B.县(区)

C.直辖市

【答案】：C

【解析】本题考查对国家秘密密级争议确定部门的相关规定。相关法规明确规定，对某一事项是否属于国家秘密和属于何种密级有争议的，由国家保密工作部门或者省、自治区、直辖市的保密工作部门确定。选项A地市和选项B县（区）的保密工作部门并不在规定的范围内，所以正确答案是C。19、什么是计算机蠕虫？

A.一种生长在计算机中的小虫子

B.一种软件程序，用于演示毛毛虫的生长过程

C.是一种完全自包含的自复制程序。可以通过网络等方式快速传播，并且完全可以不依赖用户操作、不必通过“宿主”程序或文件

D.一种计算机设备，外形象蠕虫

【答案】：C"

【解析】本题考查计算机蠕虫的定义。选项A：计算机蠕虫并非是生长在计算机中的小虫子，计算机领域所说的“蠕虫”是关于程序的概念，而非真正的生物虫子，所以A选项错误。选项B：计算机蠕虫不是用于演示毛毛虫生长过程的软件程序，它是一种具有特定危害和传播特性的程序，该选项说法与计算机蠕虫的定义不符，所以B选项错误。选项C：计算机蠕虫是一种完全自包含的自复制程序，可以通过网络等方式快速传播，并且完全可以不依赖用户操作、不必通过“宿主”程序或文件，这准确阐述了计算机蠕虫的本质特点，所以C选项正确。选项D：计算机蠕虫是程序，不是计算机设备，与实际定义不符，所以D选项错误。综上，答案选C。"20、防止计算机病毒破坏计算机系统的正确做法是

A.只要把计算机关闭24小时后再使用,病毒就不会破坏计算机系统

B.计算机病毒是不可能被清除的,所以不能在计算机中使用U盘

C.每次使用计算机之前必须把计算机硬盘格式化,这样就不会感染病毒

D.所有外来文件都需经过最新的杀病毒软件检查,确定无病毒后才能在计算机中使用

【答案】：D"

【解析】逐一分析各选项：A选项，计算机病毒有多种传播途径，即使把计算机关闭24小时，病毒不会因为关机就消失，再次开机使用时，若系统环境满足条件，病毒仍可能破坏计算机系统，所以该选项错误。B选项，计算机病毒是可以通过杀毒软件等手段被清除的，不能因存在病毒就不使用U盘，只要采取正确的防护措施，如对U盘进行病毒检测等，是可以安全使用的，所以该选项错误。C选项，每次使用计算机前都格式化硬盘，会导致硬盘上的数据全部丢失，且这也不是防止病毒感染的必要操作，正常使用中做好防护和杀毒即可，所以该选项错误。D选项，所有外来文件都可能携带病毒，经过最新的杀病毒软件检查，确定无病毒后再使用，能有效防止计算机系统被病毒破坏，所以该选项正确。综上，正确答案是D。"21、小明在网购过程中，接到电话或短信称“您网购的物品因系统升级导致订单失效，需要联系网站客服办理激活或解冻电话****网址:****。”正确的做法是

A.拨打对方提供的“客服号码”进行咨询

B.登录到官方购物网站查询订单详情

C.按照对方要求前往银行ATM机，办理“激活”或“解冻”业务

D.登录对方提供的网址链接查验订单

【答案】：B

【解析】在网购遇到此类情况时，A选项拨打对方提供的“客服号码”，这些号码可能是诈骗分子的电话，拨打后可能导致个人信息泄露和财产损失；C选项按照对方要求前往银行ATM机办理“激活”或“解冻”业务，这是常见的诈骗手段，会使资金面临被盗取风险；D选项登录对方提供的网址链接查验订单，该网址可能是钓鱼网站，登录后会使个人信息和资金安全受到威胁。而B选项登录到官方购物网站查询订单详情，官方购物网站是正规可靠的，可以准确获取订单真实情况，能有效避免诈骗，所以正确做法应选B。22、各机关.单位对所产生的国家秘密事项,应当依照保密范围的规定及时确定密级,最迟不得超过()。

A.10日

B.20日

C.30日

【答案】：A

【解析】各机关、单位在确定国家秘密事项密级时，需要依照保密范围的规定及时开展工作。为保证保密工作的时效性和规范性，对确定密级的时间进行了明确限制，规定最迟不得超过10日，所以本题应选A。23、根据《员工信息安全行为准则》，员工计算机终端密码、VPN密码、域账号及其他系统密码应至少几个月更新一次？

A.一年

B.六个月

C.四个月

D.三个月

【答案】：D

【解析】《员工信息安全行为准则》是为保障员工信息安全而制定的规范，其中对员工计算机终端密码、VPN密码、域账号及其他系统密码的更新时间有明确规定，目的是降低密码被盗用或破解的风险，保证信息系统的安全性。更新时间间隔越短，安全性相对越高。在本题所给的选项中，三个月是最短的时间周期，相较于一年、六个月、四个月而言，能更及时地更换密码，有效减少因密码长期使用而带来的安全隐患，所以答案选D。24、保密性要求较高的纸质数据，不需要再使用时,我们应该如何?

A.通过碎纸机或手撕将其碎掉

B.将其直接扔到垃圾桶

C.带出办公区送给他人

D.作为再生纸使用

【答案】：A

【解析】对于保密性要求较高的纸质数据，在不再使用时需要确保数据不会泄露。选项A，通过碎纸机或手撕将其碎掉，能有效破坏纸质数据，防止他人获取其中的机密信息，是正确的处理方式。选项B，将其直接扔到垃圾桶，他人有可能从垃圾桶中捡到并获取其中的保密信息，存在信息泄露的风险，所以该选项错误。选项C，带出办公区送给他人，这会使保密数据脱离可控范围，他人可能会查看、传播其中的机密内容，不符合保密要求，该选项错误。选项D，作为再生纸使用，在再生过程中也可能存在数据被恢复或泄露的情况，不能保证数据的保密性，该选项错误。因此，本题答案选A。25、中央国家机关在其职权范围内,()本系统的保密工作。

A.监督或管理

B.主管或指导

C.检查或督促

【答案】：B

【解析】《中华人民共和国保守国家秘密法》规定，中央国家机关在其职权范围内，主管或指导本系统的保密工作。选项A“监督或管理”表述不准确，监督和管理不能完整涵盖中央国家机关在保密工作方面对本系统的职能范畴；选项C“检查或督促”同样不全面，只是保密工作中的部分环节，不能体现整体主管和指导的职责。所以本题正确答案是B。26、涉密人员的涉密等级分为()。

A.绝密机密秘密

B.核心重要一般

C.重要一般内部

D. 特殊重点普通

【答案】：B

【解析】涉密人员的涉密等级分为核心、重要、一般三个等级，选项A中“绝密、机密、秘密”是国家秘密的密级等级，并非涉密人员的涉密等级；选项C“重要、一般、内部”不属于涉密人员涉密等级的划分；选项D“特殊、重点、普通”也不是涉密人员涉密等级的正确分类。所以本题答案选B。27、对是否属于国家秘密和属于何种密级有争议的,由()确定。

A.国家保密工作部门

B.省.自治区.直辖市的保密工作部门

C.国家保密工作部门或者省.自治区.直辖市的保密工作部门

【答案】：C

【解析】对于是否属于国家秘密以及属于何种密级存在争议时，国家保密工作部门负责从国家层面进行统筹协调与管理，能够根据全国范围内的整体情况和相关规定来准确确定。而省、自治区、直辖市的保密工作部门则对本地区的具体情况更为熟悉，在处理涉及本地区的相关争议时，能够结合当地实际和国家保密要求做出合理判断。所以既可以由国家保密工作部门来确定，也可以由省、自治区、直辖市的保密工作部门来确定，因此答案选C。28、以下是检查磁盘与文件是否被病毒感染的有效方法

A.检查磁盘目录中是否有病毒文件

B.用杀毒软件检查磁盘的各个文件

C.用放大镜检查磁盘表面是否有霉变现象

D.不轻易打开来历不明的邮件

【答案】：B

【解析】检查磁盘与文件是否被病毒感染，需要专业有效的手段。选项A，仅仅检查磁盘目录中是否有病毒文件是不够的，因为病毒可能隐藏得更隐蔽，不一定以明显的“病毒文件”形式存在于目录中，所以该方法不能有效检查出磁盘与文件是否感染病毒；选项B，用杀毒软件检查磁盘的各个文件，杀毒软件具有专业的病毒检测和查杀功能，能够对磁盘中的文件进行全面扫描，识别出其中的病毒，是检查磁盘与文件是否被病毒感染的有效方法；选项C，用放大镜检查磁盘表面是否有霉变现象，磁盘表面霉变与磁盘和文件是否被病毒感染没有直接关联，不能通过这种方式检测病毒；选项D，不轻易打开来历不明的邮件是预防病毒感染的一种措施，而不是检查磁盘与文件是否已被病毒感染的方法。因此本题选B。29、计算机病毒是

A.一种令人生畏的传染病

B.一种使硬盘无法工作的细菌

C.一种可治的病毒性疾病

D.一种使计算机无法正常工作的破坏性程序

【答案】：D"

【解析】本题可根据计算机病毒的定义和性质，对每个选项进行分析判断。-**选项A**：传染病是由各种病原体引起的能在人与人、动物与动物或人与动物之间相互传播的一类疾病，而计算机病毒是针对计算机系统的，并非令人生畏的传染病，所以该选项错误。-**选项B**：细菌是具有细胞结构的一类微生物，硬盘是计算机的存储设备，计算机病毒是程序，不是细菌，它可能会影响硬盘正常工作，但本质并非细菌，所以该选项错误。-**选项C**：病毒性疾病是指由病毒感染而引起的疾病，这是针对生物而言的，计算机病毒是一种程序，不是可治的病毒性疾病，所以该选项错误。-**选项D**：计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，破坏计算机系统，从而使计算机无法正常工作，所以计算机病毒是一种使计算机无法正常工作的破坏性程序，该选项正确。综上，答案选D。"30、()是党中央统一领导党政军保密工作的领导机构。

A.各级保密委员会

B.国家保密局

C.中央保密委员会

D. 保密工作机构

【答案】：C

【解析】中央保密委员会是党中央统一领导党政军保密工作的领导机构。选项A各级保密委员会是负责本地区、本部门保密工作的领导机构，并非统一领导党政军保密工作；选项B国家保密局是国务院的职能部门，是全国保密工作的行政管理部门；选项D保密工作机构一般指承担具体保密工作事务的组织，不具有统一领导党政军保密工作的职能。所以答案选C。31、对于防范钓鱼邮件的方法,以下说法错误的是

A.仔细核对发件人地址

B.不确定邮件中附件的安全性时,不要随意下载

C.涉及钱财或企业敏感信息的邮件要进行二次确认

D.陌生邮件中的链接可以点开查看

【答案】：D"

【解析】逐一分析各选项：A选项，仔细核对发件人地址是很有效的防范钓鱼邮件的方法，钓鱼邮件通常会伪装发件人地址，核对地址可以有效识别可疑邮件，该选项说法正确。B选项，在不确定邮件中附件安全性时不随意下载是正确的做法，因为附件可能携带恶意软件，随意下载可能导致计算机感染病毒，遭受信息泄露等危害，该选项说法正确。C选项，涉及钱财或企业敏感信息的邮件进行二次确认能够避免因钓鱼邮件造成的经济损失或信息泄露，是必要的防范措施，该选项说法正确。D选项，陌生邮件中的链接往往指向恶意网站，点开查看可能会使电脑被植入恶意程序，导致个人信息泄露、遭受诈骗等，所以不能随意点开陌生邮件中的链接，该选项说法错误。综上所述，答案选D。"32、以下办公行为，哪个是相对安全的

A.用公司邮箱在第三方网站注册账号

B.为了共享方便，将公司运营资料上传至百度网盘

C.在电梯里激烈讨论在做的保密项目

D.把重要的文件、合同、笔记锁在柜子中

【答案】：D"

【解析】A选项，用公司邮箱在第三方网站注册账号存在安全风险。公司邮箱通常关联着公司的重要信息，在第三方网站注册可能导致邮箱信息泄露，进而使公司信息面临被窃取的危险，所以该行为不安全。B选项，将公司运营资料上传至百度网盘不安全。百度网盘属于外部网络存储平台，其安全性并非完全可控，可能会遭受网络攻击或数据泄露，而且对于公司运营资料这种敏感信息，不适合随意上传到外部平台共享。C选项，在电梯里激烈讨论保密项目是严重违反保密规定且不安全的行为。电梯是公共场所，人员流动性大，无法保证讨论内容不被他人听到，很容易导致保密项目信息泄露。D选项，把重要的文件、合同、笔记锁在柜子中是相对安全的做法。这样可以对重要资料进行物理隔离和保护，降低资料被随意获取和丢失的风险，能够有效保障重要信息的安全。所以答案选D。"33、某机关工作人员因工作需要携带秘密载体外出,其下述做法中正确的是()。

A.采取保护措施,使秘密载体始终处于自己的有效控制之下

B.报经本机关主管领导批准后,独自携带绝密级文件外出

C.报经本机关主管领导批准后,二人共同携带绝密级文件外出参加涉外活动

【答案】：A"

【解析】本题可根据携带秘密载体外出的相关规定，对每个选项进行分析。-**选项A**：采取保护措施，使秘密载体始终处于自己的有效控制之下，这是确保秘密载体安全的重要做法。在携带秘密载体外出时，为防止信息泄露，必须时刻让秘密载体在自己可控范围内，该选项做法正确。-**选项B**：绝密级文件是国家秘密中最重要的部分，对其管理有严格的规定。通常情况下，绝密级秘密载体不得携带外出，更不能报经本机关主管领导批准后独自携带外出，所以该选项做法错误。-**选项C**：携带绝密级文件参加涉外活动存在极大的安全风险，容易导致国家秘密泄露。即使报经本机关主管领导批准，也不允许二人共同携带绝密级文件外出参加涉外活动，该选项做法错误。综上，正确答案是A。"34、新修订《中华人民共和国保守国家秘密法》于()由第十一届全国人民代表大会常务委员会第十四次会议通过。

A.2010年1月1日

B.2010年10月1日

C.2010年4月29日

【答案】：C

【解析】新修订的《中华人民共和国保守国家秘密法》是经第十一届全国人民代表大会常务委员会第十四次会议通过的，其通过时间为2010年4月29日，所以答案选C。选项A的2010年1月1日和选项B的2010年10月1日都不是该法律通过的正确时间。35、()是党中央统一领导党政军保密工作的领导机构。

A.各级保密委员会

B.国家保密局

C.中央保密委员会

D. 保密工作机构

【答案】：C

【解析】中央保密委员会是党中央统一领导党政军保密工作的领导机构。各级保密委员会是党和国家保密工作的领导机构，但并非是党中央统一领导党政军保密工作的特定领导机构，故A选项错误。国家保密局是国务院的职能部门，是全国保密工作的行政管理部门，并非领导机构，B选项错误。保密工作机构是具体负责保密工作开展的部门，不是统一领导党政军保密工作的领导机构，D选项错误。所以本题应选C。36、存储国家秘密信息的U盘只能在()计算机上使用。

A.本单位同一密级或更高密级的涉密

B.办公用

C.上网用

【答案】：A

【解析】存储国家秘密信息的U盘涉及到国家机密的安全，需要严格的使用规范。选项B中办公用计算机不一定是专门用于处理涉密信息的计算机，可能会连接其他非涉密网络或设备，存在信息泄露的风险，所以不能随意在办公用计算机上使用存储国家秘密信息的U盘；选项C上网用计算机直接与互联网连接，而互联网是开放的网络环境，存在极大的安全隐患，会使国家秘密信息极易被窃取、篡改，更不能用于使用存储国家秘密信息的U盘。而选项A本单位同一密级或更高密级的涉密计算机，通常有完善的保密措施和安全防护机制，能较好地保障国家秘密信息的安全，因此存储国家秘密信息的U盘只能在本单位同一密级或更高密级的涉密计算机上使用。所以答案选A。37、国家秘密是关系国家安全和利益,(),在一定时间内只限一定范围的人员知悉的事项。

A.根据实际需要确定

B.依照法定程序确定

C.按照领导的意图确定

【答案】：B

【解析】该题的正确答案是B。国家秘密的确定必须依照法定程序进行，这是为了保证国家秘密的严肃性、规范性和准确性，确保其能在维护国家安全和利益方面发挥应有的作用。选项A“根据实际需要确定”缺乏明确的规范和标准，容易导致随意性，无法有效保障国家秘密的安全；选项C“按照领导的意图确定”同样不具有法定的规范性，领导意图可能存在主观因素和不确定性，不能作为确定国家秘密的依据。所以国家秘密应依照法定程序确定。38、防范办公电脑中勒索病毒，以下错误的做法是

A.公司资料及时备份

B.关闭电脑系统的自动更新

C.办公电脑定期使用杀毒软件杀毒

D.不随意从来历不明的第三方网站下载软件

【答案】：B

【解析】答案选B。A选项，公司资料及时备份可以在电脑感染勒索病毒导致数据丢失时，能够恢复资料，减少损失，是正确的防范做法；B选项，关闭电脑系统的自动更新是错误的，系统更新通常会修复已知的安全漏洞，开启自动更新能让系统及时获得安全补丁，降低被勒索病毒等恶意软件攻击的风险，不能关闭；C选项，办公电脑定期使用杀毒软件杀毒能及时发现和清除潜在的勒索病毒及其他恶意软件，是有效的防范手段；D选项，不随意从来历不明的第三方网站下载软件可以避免下载到携带勒索病毒的软件，防止电脑被感染，也是正确的做法。39、使用微信时可能存在安全隐患的行为是

A.允许“回复陌生人自动添加为朋友”

B.取消“允许陌生人查看10张照片”功能

C.设置微信独立账号和密码，不共用其他账号和密码

D.安装防病毒软件，从官方网站下载正版微信

【答案】：A

【解析】选项A中，允许“回复陌生人自动添加为朋友”会使陌生人可以轻易成为好友，增加了接触不良分子的机会，可能导致个人信息泄露、遭受诈骗等安全隐患。选项B取消“允许陌生人查看10张照片”功能，能够减少陌生人了解自己的信息，是保障隐私安全的正确做法；选项C设置微信独立账号和密码，不共用其他账号和密码，可以有效防止一个账号被盗用后其他账号受影响，增强微信账户安全性；选项D安装防病毒软件，从官方网站下载正版微信，可以有效避免下载到盗版或携带病毒的软件，保障微信使用安全。所以使用微信时可能存在安全隐患的行为是选项A。40、员工不得拷贝企业敏感数据带离工作场所。如工作需要必须带离，（）审批同意。

A.无须

B.须单位领导

C.须分管领导

D.不允许

【答案】：B

【解析】企业敏感数据涉及企业的重要信息和商业机密，安全管理十分严格。通常情况下员工不得拷贝带离工作场所，但如果因工作需要必须带离，为确保数据安全和使用合规，需要经过一定层级的批准。单位领导对整个单位的运营和数据安全负有全面责任，有能力和权限对数据带离情况进行综合评估和审批。选项A说无须审批同意，这显然不符合企业对敏感数据的严格管理要求，会使数据面临较大安全风险。选项C分管领导虽然在某些方面有一定管理权限，但对于企业敏感数据带离这种重要事宜，一般由单位领导进行审批更为合适。选项D不允许与题目中“工作需要必须带离”的前提相矛盾。所以答案选B。41、在A公司任职的刘松有一天接到一通电话，对方称:“小刘你好，我是张总，明天下午来我办公室一趟。＂（刘松所在公司高层领导中确实有位姓张），此时，刘松正确的做法是:

A.认为确实是自己公司的张总来电，直接电话中回复张总，会按要求到他办公室，然后继续按照张总指示办理事情

B.一听就是诈骗犯，直接在电话中辱骂对方

C.知道是诈骗犯，自己不会相信和按对方要求办事，不过电话中还是礼貌地回复了对方

D.存有疑虑，电话中首先回复知道了，然后致电张总确认是否属实

【答案】：D

【解析】在接到自称张总的电话时，虽然公司高层中有姓张的，但不能贸然认定就是公司张总来电，因为存在诈骗的可能性。选项A直接认定是张总并按指示办事，没有进行核实，可能会陷入诈骗陷阱；选项B在没有确凿证据证明对方是诈骗犯的情况下就直接辱骂对方，既不礼貌也可能造成不必要的误会；选项C同样没有确凿证据就认定是诈骗犯，且即便不相信也应该先确认情况，而不是简单礼貌回复；选项D存有疑虑并通过致电张总确认是否属实，这是比较严谨和正确的做法，可以有效避免诈骗风险。所以正确答案是D。42、当员工发现公司信息安全漏洞时，该如何正确处理

A.及时报告有IT部门，及时对漏洞进行修复

B.对外宣扬，以显示自己能力高超

C.当什么事没有发生，跟自己无关

D.以上全对

【答案】：A"

【解析】员工发现公司信息安全漏洞时，A选项及时报告给IT部门并让其对漏洞进行修复是正确的做法。公司信息安全关系到公司的正常运营和数据安全，发现漏洞后及时报告可以让专业的IT人员采取措施，避免因漏洞被利用而给公司带来损失。B选项对外宣扬，以显示自己能力高超是不可取的。将公司的信息安全漏洞外传，会使公司的信息安全面临更大风险，甚至可能违反公司规定和法律法规，损害公司的利益和声誉。C选项当什么事没有发生，跟自己无关也是不正确的。员工有责任和义务维护公司的信息安全，发现漏洞却不报告，会使漏洞得不到及时处理，可能导致严重后果。综上所述，正确答案是A。"43、对网络系统进行渗透测试，通常是按什么顺序来进行的：

A.控制阶段、侦查阶段、入侵阶段

B.入侵阶段、侦查阶段、控制阶段

C.侦查阶段、入侵阶段、控制阶段

D.侦查阶段、控制阶段、入侵阶段

【答案】：C

【解析】对网络系统进行渗透测试，通常需要按照一定的逻辑顺序进行。首先是侦查阶段，此阶段是整个渗透测试的基础，需要收集目标网络系统的各种信息，像IP地址范围、开放的端口、运行的服务等，只有了解了目标系统的基本情况，后续的攻击才有针对性。接着是入侵阶段，在掌握了足够信息后，利用发现的系统漏洞，运用合适的攻击技术和工具尝试进入目标系统。最后是控制阶段，成功入侵目标系统后，对其进行进一步控制，比如获取系统权限、安装后门程序等，以达到长期控制目标系统的目的。按照这样的合理顺序，正确答案应该是侦查阶段、入侵阶段、控制阶段，所以选C。44、以下哪项是正确使用邮件的方式?

A.不要使用个人邮箱发送工作邮件

B.使用个人邮箱发送产品价格表

C.使用工作邮箱发送与工作不相关的邮件给同事

D.转发个人邮箱中的含有健康知识的邮件到同事的工作邮箱

【答案】：A"

【解析】正确答案是A选项。在工作场景中，为了保证工作的专业性和规范性，通常不建议使用个人邮箱发送工作邮件，因为个人邮箱可能会存在安全风险，并且不利于工作信息的统一管理和存档，所以A选项是正确使用邮件的方式。B选项，产品价格表属于重要的工作信息，应该通过工作邮箱进行发送，使用个人邮箱发送存在信息泄露和管理不便等问题，不是正确的使用方式。C选项，工作邮箱是用于处理工作相关事务的，发送与工作不相关的邮件给同事不仅会影响工作效率，还不利于工作的有序开展，不是正确的使用方式。D选项，转发个人邮箱中含有健康知识的邮件到同事的工作邮箱，此邮件内容与工作无关，会干扰同事的工作，也不属于正确使用邮件的方式。"45、您正在一家酒店开会的时候，需要发送一封紧急邮件。您带着公司配备的智能手机，可是酒店内部3G/4G网络信号不好，您搜索到一个开放式的无线网络接入点，便打算通过无线网络传输邮件，这个方法正确吗？

A.正确，因为开放式的无线接入点是安全的

B.正确，因为邮件很重要

C.不正确，开放式的无线接入不安全

D.不正确，开放式的无线网络很慢，且邮件会等很久

【答案】：C

【解析】该题答案选C。在酒店开会需要发送紧急邮件，虽公司配备的智能手机能满足操作需求，但酒店内部3G/4G网络信号不好，此时若选择开放式的无线网络接入点来传输邮件是不正确的。因为开放式的无线网络没有进行加密和认证等安全防护措施，很容易被他人通过技术手段进行监听、窃取数据等操作，存在较大的安全风险。选项A中说开放式的无线接入点是安全的，这与实际情况不符；选项B仅强调邮件重要，而忽略了开放式无线网络存在的安全问题；选项D中说开放式无线网络慢且邮件会等很久，这并非该做法不正确的核心原因，核心是安全问题。所以本题应选C。46、下列关于下载安全的建议中正确的是?

A.选择资源丰富的网站下载

B.关闭杀毒软件，提高下载速度

C.下载完成后直接打开下载的文件

D.下载软件时，最好到软件官方网站或者其他正规软件下载网站下载

【答案】：D"

【解析】下面对本题各选项进行分析：A选项，资源丰富的网站可能存在大量未经安全审核的内容，其中可能夹杂着恶意软件、病毒等有害程序。在这类网站下载文件，会大大增加感染病毒和遭受恶意攻击的风险，所以不能单纯因为网站资源丰富就选择其进行下载，该选项错误。B选项，杀毒软件是保障计算机安全的重要工具，它可以实时监测和拦截潜在的病毒、恶意软件等威胁。关闭杀毒软件虽然可能在一定程度上提高下载速度，但会使计算机处于无保护状态，在下载过程中容易受到各种安全威胁，导致系统受损、数据丢失等问题，该选项错误。C选项，下载完成后直接打开下载的文件是非常危险的行为。因为下载的文件可能已经被病毒、恶意软件感染，如果直接打开，这些有害程序会立即在计算机上运行，从而破坏系统、窃取个人信息等。所以下载完成后，应该先使用杀毒软件对文件进行扫描，确认安全后再打开，该选项错误。D选项，软件官方网站是软件开发者发布和维护软件的正规平台，其他正规软件下载网站也会对软件进行安全检测和审核。从这些网站下载软件可以保证软件的来源可靠，减少下载到恶意软件、盗版软件或带有病毒的软件的风险，所以下载软件时最好到软件官方网站或者其他正规软件下载网站下载，该选项正确。综上，正确答案是D。"47、以下关于个人信息收集描述正确的是？

A.不应以欺诈、诱骗、误导的方式收集个人信息

B.不应隐瞒产品或服务所具有的收集个人信息的功能

C.不应从非法渠道获取个人信息

D.以上都正确

【答案】：D"

【解析】选项A，以欺诈、诱骗、误导的方式收集个人信息违背了信息收集的合法性和正当性原则，会侵害个人的合法权益，所以不应以这种方式收集个人信息，该描述正确。选项B，用户有知情权，产品或服务具有收集个人信息的功能时，隐瞒此情况会让用户在不知情的状态下个人信息被收集，这不符合信息收集应遵循的透明原则，所以不应隐瞒，该描述正确。选项C，从非法渠道获取个人信息本身就是违法违规的行为，严重侵犯了个人的信息安全，所以不应从非法渠道获取个人信息，该描述正确。由于A、B、C选项的描述均正确，所以答案选D。"48、u盘带来的安全隐患有?

A.其中的重要资料泄露

B.通过u盘传输病毒

C.通过u盘传输木马

D.以上都是

【答案】：D"

【解析】本题主要考查U盘带来的安全隐患相关知识。选项A：U盘通常会存储一些重要资料，一旦U盘丢失、被盗用或者连接到不安全的设备等情况发生，其中的重要资料就有可能被泄露，所以U盘存在重要资料泄露的安全隐患。选项B：病毒是一种具有破坏性的程序，U盘可以作为病毒的传播介质。当U盘插入感染病毒的计算机时，病毒可能会感染U盘；而当该U盘再插入其他计算机时，就会将病毒传输到其他计算机，从而对其他计算机造成损害，因此通过U盘传输病毒是U盘带来的安全隐患之一。选项C：木马也是一种恶意程序，它可以窃取用户的敏感信息、控制用户的计算机等。和病毒类似，U盘也能够成为木马的传播途径，当U盘插入被木马感染的计算机时，木马可能会进入U盘，之后U盘再连接到其他计算机，就会将木马传输到这些计算机上，所以通过U盘传输木马也是U盘带来的安全隐患。综上所述，A、B、C选项所描述的情况均是U盘可能带来的安全隐患，所以答案选D。"49、遇到“钓鱼邮件”事件，如下做法错误的是?

A.遇到汇款、工作安排等信息务必核查

B.牢记：不透露、不轻信、不转账

C.遇到异常情况及时向所属单位上级或信息安全部门汇报

D.网络“钓鱼邮件”与自己无关，既不需要关注也不需要汇报

【答案】：D

【解析】“钓鱼邮件”是一种网络诈骗手段，旨在骗取用户的个人信息、钱财等，会对个人和单位造成严重危害，每个人都可能成为目标，所以不能认为网络“钓鱼邮件”与自己无关，既不关注也不汇报，选项D的做法是错误的。而选项A遇到汇款、工作安排等信息务必核查，能有效避免因邮件诈骗导致的错误汇款等情况；选项B牢记不透露、不轻信、不转账，这是防范网络诈骗的基本原则；选项C遇到异常情况及时向所属单位上级或信息安全部门汇报，可以及时采取措施防止损失扩大。综上所述，本题应选D。50、为预防计算机病毒的侵入与破坏,以下做法中正确的有()。

A.使用正版软件

B.定期备份数据

C.设置登录口令

D. 安装防病毒软件

【答案】：ABCD"

【解析】我们来逐一分析每个选项：-A选项：使用正版软件。正版软件经过了严格的测试和质量把控，相较于盗版软件，它从正规渠道获取，大大降低了携带病毒的可能性，能够有效预防计算机病毒的侵入，所以该选项正确。-B选项：定期备份数据。虽然备份数据本身不能直接防止计算机病毒的侵入，但当计算机不幸遭受病毒破坏后，定期备份的数据可以帮助我们恢复重要信息，减少因病毒破坏而带来的损失，从这个角度来讲，也是保障计算机系统安全的重要措施，该选项正确。-C选项：设置登录口令。合理设置登录口令可以限制未经授权的人员访问计算机系统，能够在一定程度上阻止外部不法分子通过非法登录来传播病毒，增强了计算机的安全性，该选项正确。-D选项：安装防病毒软件。专业的防病毒软件可以实时监测计算机系统，对进入计算机的文件和程序进行扫描检测，一旦发现病毒就会及时进行处理，有效抵御计算机病毒的侵入与破坏，该选项正确。综上所述，ABCD四个选项的做法都有助于预防计算机病毒的侵入与破坏，本题应全选。"第二部分多选题(10题)1、防止泄密要注意哪些事项？

A.不在网络、公共场合谈论内部工作

B.不在公共和私人场所存储、携带和处理秘密信息

C.不在即使通信、公用电子邮件等私人信息交流设计敏感信息

D.不在个人电脑或他人电脑上处理内部工作信息

【答案】：ABCD

【解析】为防止泄密，各选项的做法均是必要的注意事项。选项A，在网络、公共场合谈论内部工作，容易使内部信息被他人获取从而导致泄密，所以不在此类场景谈论内部工作能有效防止信息泄露；选项B，在公共和私人场所存储、携带和处理秘密信息，存在秘密信息丢失、被盗取等风险，不这样做可避免秘密信息流出；选项C，即时通信、公用电子邮件等私人信息交流渠道并非绝对安全，在其中涉及敏感信息很可能会被他人截获，因此不涉及敏感信息能保障信息安全；选项D，个人电脑或他人电脑可能存在安全漏洞或被他人控制的情况，在上面处理内部工作信息会使内部工作信息面临泄露风险，不在这些电脑上处理能防止泄密。所以ABCD选项中的做法均有助于防止泄密。2、以下哪个做法是正确的

A.自己的同事进入核心敏感区域(如数据中心机房、核心研发中心)也要进行登记

B.客户的项目完成了，应该把给客户开通的临时账号注销了

C.公司的老客户经常来办公区处理业务不用办理出入登记

D.无论什么岗位，入职的安全意识培训都是要做的

【答案】：ABD"

【解析】选项A：核心敏感区域（如数据中心机房、核心研发中心）通常涉及公司重要数据和机密信息，为了保障安全，即使是同事进入也需要进行登记，这样可以准确记录人员出入情况，便于管理和追溯，所以该做法正确。选项B：客户项目完成后，注销给客户开通的临时账号是必要的安全措施。若不注销，可能存在账号被盗用、信息泄露等安全风险，注销账号可以有效防止此类情况发生，所以该做法正确。选项C：即使是公司老客户，进入办公区处理业务也应该办理出入登记。办理出入登记是为了确保办公区的人员安全和信息安全，对所有进入人员进行管控，不能因为是老客户就不进行登记，所以该做法错误。选项D：无论处于什么岗位，进行入职安全意识培训都是非常重要的。安全意识培训可以让员工了解公司的安全规章制度、潜在的安全风险以及应对措施等，有助于提高员工整体的安全意识和防范能力，保障公司和员工自身的安全，所以该做法正确。综上，正确答案是ABD。"3、下面哪项属于内部员工的违规操作

A.员工将公司保密资料复印后保存

B.员工私自将个人电脑介入公司内部网络

C.员工在使用移动存储设备时，未进行杀毒

D.员工使用互联网邮件传送客户资料等信息

【答案】：ABCD"

【解析】选项A中，员工将公司保密资料复印后保存，这违反了公司对保密资料的管理规定，可能会导致公司机密信息的泄露，属于内部员工的违规操作。选项B中，员工私自将个人电脑接入公司内部网络，个人电脑可能存在安全风险，比如携带病毒、恶意软件等，会对公司内部网络的安全造成威胁，属于违规操作。选项C中，员工在使用移动存储设备时未进行杀毒，移动存储设备可能携带病毒，如果直接在公司设备上使用，会使公司设备感染病毒，影响公司业务正常开展，属于违规操作。选项D中，员工使用互联网邮件传送客户资料等信息，互联网邮件存在信息被拦截、泄露的风险，而客户资料属于重要信息，这种操作违反了对客户信息安全保护的规定，属于违规操作。综上，ABCD四个选项都属于内部员工的违规操作。"4、如果信息安全意识薄弱，不关注信息安全，就可能被钓鱼成功，那就会？

A.可能造成数据泄密

B.成为黑客“砧板上的鱼”

C.可能造成直接或间接损失

D.可能造成公司的负面影响

【答案】：ABCD

【解析】如果信息安全意识薄弱，不关注信息安全，被钓鱼成功后，存在多种可能的后果。选项A，由于个人信息或企业数据等可能在钓鱼过程中被窃取，因此可能造成数据泄密；选项B，被钓鱼成功意味着个人或企业的信息暴露在黑客面前，容易受到黑客的攻击和控制，就像成为了黑客“砧板上的鱼”；选项C，数据泄密、遭受攻击等情况可能导致直接的经济损失，如资金被盗取，也可能带来间接损失，如业务中断、声誉受损等；选项D，对于企业来说，信息安全问题一旦发生，可能会对公司的声誉造成负面影响，影响客户信任度和市场竞争力。所以ABCD四个选项均符合被钓鱼成功后可能出现的情况。5、如何正确的使用防病毒软件？

A.定期进行计算机全盘杀毒

B.保证防病毒软件主动防御功能处于开启状态

C.对于下载和拷贝的文件进行杀毒

D.防病毒软件不需要更新

【答案】：ABC"

【解析】本题主要考查如何正确使用防病毒软件。以下对各选项进行分析：-**A选项**：定期进行计算机全盘杀毒可以全面扫描计算机中的文件和程序，检测并清除潜在的病毒、恶意软件等威胁，有助于维护计算机系统的安全，所以该选项表述正确。-**B选项**：防病毒软件的主动防御功能能够实时监控计算机的各种操作和活动，在病毒和恶意软件试图进行破坏行为之前就进行拦截和阻止，保证该功能处于开启状态可以大大提高计算机的安全性，因此该选项表述正确。-**C选项**：下载和拷贝的文件可能来自不可信的来源，存在携带病毒的风险，对这些文件进行杀毒可以有效防止病毒进入计算机系统，避免造成损害，所以该选项表述正确。-**D选项**：病毒和恶意软件在不断发展和更新，新的威胁不断出现，防病毒软件需要定期更新病毒库和软件版本，以识别和抵御最新的病毒和恶意软件。如果不更新，防病毒软件可能无法检测和清除新出现的威胁，所以该选项表述错误。综上，正确答案是ABC。"6、常见的邮件安全意识缺乏的现象,下列描述正确的是

A.工作邮箱和个人邮箱混用

B.不核实发件人真实地址直接打开邮件附件

C.使用工作邮箱注册个人社交网络账户

D.不清理邮箱

【答案】：ABCD"

【解析】A选项，工作邮箱和个人邮箱混用存在安全风险。工作邮箱通常涉及公司的敏感信息，与个人邮箱混用可能导致个人邮箱中的一些不安全因素（如遭受钓鱼攻击等）波及到工作邮箱，进而影响公司信息安全，所以这是邮件安全意识缺乏的现象。B选项，不核实发件人真实地址就直接打开邮件附件是非常危险的行为。很多钓鱼邮件会伪装成正常的文件，附件中可能携带病毒、恶意软件等，一旦打开就会感染用户的设备，造成信息泄露、系统损坏等严重后果，体现了邮件安全意识的缺失。C选项，使用工作邮箱注册个人社交网络账户是不合适的。社交网络账户的安全性相对较低，如果工作邮箱绑定的社交网络账户被盗用，可能会通过邮箱找回密码等途径获取工作邮箱的控制权，从而威胁到公司的信息安全，属于邮件安全意识缺乏的表现。D选项，不清理邮箱也会带来安全隐患。邮箱中可能会积累大量的垃圾邮件、钓鱼邮件等，既占用存储空间，也增加了用户误操作打开危险邮件的概率，同时长期不清理可能导致重要邮件被淹没，影响工作效率和信息安全，反映出邮件安全意识不足。综上所述，ABCD四个选项所描述的行为均属于常见的邮件安全意识缺乏的现象。"7、下列哪些是社会工程学常见的开展手段？

A.网络钓鱼

B.肩窥

C.冒充

D.尾随

【答案】：ABCD"

【解析】本题是关于社会工程学常见开展手段的多项选择题。社会工程学是一种通过影响和欺骗他人来获取信息的手段，下面对各选项进行分析：-**A选项：网络钓鱼**：是指攻击者通过伪装成可信赖的机构或个人，发送虚假的电子邮件、短信或创建虚假网站等方式，诱导用户提供敏感信息，如用户名、密码、信用卡号等，这是社会工程学中非常常见的手段之一。-**B选项：肩窥**：指的是在公共场所，攻击者通过直接观察他人输入密码、查看敏感信息等方式来获取信息，这也是社会工程学中常用的获取信息的手段。-**C选项：冒充**：攻击者会冒充成合法的工作人员，如银行职员、客服人员等，以各种理由诱导目标对象提供信息或执行某些操作，是社会工程学常见伎俩。-**D选项：尾随**：攻击者可能会尾随目标进入一些受限制的区域，如办公大楼、机房等，从而获取内部的敏感信息或进行其他破坏活动，同样属于社会工程学的手段。综上所述，ABCD四个选项均为社会工程学常见的开展手段，因此答案选ABCD。"8、下列关于网络信息安全，说法正确的有

A.网络运营者应当对其收集的用户信息严格保密

B.网络运营者应妥善管理用户信息，建立个人信息保护制度

C.网络运营者不得泄露、篡改、毁损其收集的个人信息

D.在经过处理无法识别特定个人且不能复原的情况下，未经被收集者同意，网络运营者不得向他人提供个人信息

【答案】：ABCD"

【解析】选项A：网络运营者对其收集的用户信息严格保密是保障网络信息安全和用户权益的基本要求。若不能严格保密，用户信息可能会被泄露，导致用户遭遇骚扰、诈骗等风险，因此该选项正确。选项B：网络运营者妥善管理用户信息，并建立个人信息保护制度，能够从制度层面规范信息的收集、存储、使用等环节，降低信息安全风险，保护用户个人信息不被非法获取和利用，所以该选项正确。选项C：泄露、篡改、毁损收集的个人信息会严重侵犯用户的权益，破坏网络信息安全秩序。网络运营者有责任确保所收集的个人信息的完整性和保密性，不得进行此类不当行为，该选项正确。选项D：即使在经过处理无法识别特定个人且不能复原的情况下，若未经被收集者同意，网络运营者也不得向他人提供个人信息。这是为了充分尊重用户对个人信息的控制权，防止可能存在的潜在风险，该选项正确。综上，ABCD选项说法均正确。"9、以下说法正确的是

A.严禁发送与工作无关的邮件，邮箱账号和密码仅限本人使用，不得转借他人

B.严禁使用公司邮箱在互联网上注册用户

C.严禁转发垃圾和病毒邮件

D.严禁转发有危害社会安全言论和政治性评论的邮件

【答案】：ABCD"

【解析】本题可对每个选项逐一进行分析：-**选项A**：严禁发送与工作无关的邮件能保证工作效率，避免占用公司网络资源和邮箱空间；邮箱账号和密码仅限本人使用，不得转借他人，是为了保障公司邮箱信息的安全，防止信息泄露和滥用，所以该说法是正确的。-**选项B**：使用公司邮箱在互联网上注册用户，可能会导致公司邮箱信息泄露，进而引发垃圾邮件、诈骗等问题，对公司信息安全造成威胁，因此严禁使用公司邮箱在互联网上注册用户是合理的，该说法正确。-**选项C**：垃圾和病毒邮件可能会携带恶意软件，如病毒、木马等，转发垃圾和病毒邮件会增加公司网络被攻击的风险，影响公司正常的工作秩序和信息安全，所以严禁转发垃圾和病毒邮件是必要的，该说法正确。-**选项D**：有危害社会安全言论和政治性评论的邮件违反了法律法规和社会道德规范，转发此类邮件不仅会给公司带来法律风险，还会对社会稳定造成不良影响，所以严禁转发此类邮件是合理的，该说法正确。综上所述，ABCD四个选项的说法均正确。"10、下列哪些是信息安全的目标？

A.保密性

B.完整性

C.可用性

D.安