2025年全国保密教育线上培训考试试题库【考点梳理】含答案详解

2025年全国保密教育线上培训考试试题库【考点梳理】第一部分单选题(50题)1、企业信息安全哪一方面更加重要

A.安全设备的采购

B.安全团队的建立

C.安全制度的建立

D.人员安全意识的提高

【答案】：D"

【解析】这道题考查对企业信息安全各方面重要性的理解。逐一分析各选项：A.安全设备的采购固然重要，它能提供一定的技术防护，比如防火墙、入侵检测系统等可以拦截外部攻击，但设备是死的，仅依靠设备无法应对所有复杂多变的安全威胁。B.安全团队的建立也不可或缺，专业的安全团队能够进行安全策略制定、应急响应等工作，但团队的工作最终还是要落实到企业全体人员对信息安全的执行和配合上。C.安全制度的建立为企业信息安全提供了规范和准则，约束员工的行为，但制度的执行效果取决于人员的遵守程度。D.人员安全意识的提高是企业信息安全的基础和关键。即使有先进的安全设备和完善的制度，如果人员安全意识淡薄，随意泄露密码、点击钓鱼链接等，那么企业信息安全就会面临巨大风险。只有全体员工都具备高度的安全意识，才能从根本上保障企业信息安全，所以人员安全意识的提高更加重要。综上，答案选D。"2、不管是办公桌面还是办公电脑的桌面，都存放着重要的文件和资料，为了避免重要文件资料泄露，正确的做法是？

A.离开电脑后不锁屏，方便回来后工作

B.敏感文件和资料锁柜子里

C.办公桌面上随意留着门禁卡、钥匙、手机等重要物品

D.以上均不正确

【答案】：B

【解析】正确答案是B。选项A中，离开电脑后不锁屏，他人容易在自己离开的这段时间随意操作电脑，进而可能导致重要文件资料被查看或泄露，这种做法是错误的。选项B，将敏感文件和资料锁在柜子里，能够有效防止他人随意获取这些重要信息，可避免敏感文件和资料泄露，是正确的保护措施。选项C，在办公桌面上随意留着门禁卡、钥匙、手机等重要物品，这些物品可能包含个人隐私和公司机密信息，容易因丢失或被他人获取而导致信息泄露，这种做法不可取。因此选项D也不正确。3、下列做法正确的是()。

A.报废多年的涉密计算机卖给废品收购站

B.擅自卸载保密技术防护专用系统

C.在涉密计算机上使用普通优盘

D. 涉密计算机及时安装和升级专业木马查杀工具

【答案】：D

【解析】A选项中，报废多年的涉密计算机包含大量敏感信息，卖给废品收购站会导致涉密信息泄露，存在严重安全隐患，此做法错误。B选项，保密技术防护专用系统是保障涉密信息安全的重要手段，擅自卸载会使涉密信息失去相应的安全防护，容易遭受攻击和信息泄露，该做法不正确。C选项，普通优盘可能带有病毒、恶意软件等，在涉密计算机上使用普通优盘，很可能将这些威胁引入涉密计算机，从而造成涉密信息的泄露或被破坏，此做法不可取。而D选项，涉密计算机及时安装和升级专业木马查杀工具，能够有效防范木马病毒等恶意程序的入侵，确保涉密计算机系统的安全稳定运行，保护涉密信息的安全，所以该做法正确。故本题答案选D。4、以下关于口令安全的说法，错误的是

A.设置口令时，应保证口令最小长度为8位

B.至少每90天更改一次密码

C.口令应至少包含数字、大、小写字母、特殊字符中的任意三种

D.为避免遗忘，应将口令设置为生日、电话号码等容易记忆的内容

【答案】：D"

【解析】本题可根据各选项内容，结合口令安全的相关知识，对每个选项进行逐一分析，从而判断其正确性。-**选项A**：设置口令时，保证口令最小长度为8位是提高口令安全性的常见建议。较长的口令可以增加暴力破解的难度，使攻击者更难以通过穷举法来获取密码。所以该选项说法正确。-**选项B**：至少每90天更改一次密码也是保障口令安全的重要措施。随着时间的推移，密码可能会因为各种原因（如系统漏洞、信息泄露等）而变得不安全。定期更换密码可以降低因密码泄露而带来的风险。所以该选项说法正确。-**选项C**：口令应至少包含数字、大、小写字母、特殊字符中的任意三种。这样可以增加口令的复杂度和随机性，使得密码更难被猜测或破解。所以该选项说法正确。-**选项D**：将口令设置为生日、电话号码等容易记忆的内容是非常不安全的。因为这些信息通常是公开或容易获取的，攻击者可以通过简单的社会工程学手段或公开信息查询来猜测到密码。为了保证口令的安全性，应该避免使用这类容易被猜测的信息作为口令。所以该选项说法错误。综上，答案选D。"5、下列有关涉密载体管理错误的说法是()。

A.涉密载体都应当存放在密码保险柜中

B.对体积较大,不便于存放在保险柜中的涉密产品,其保管场所应当具备相应的保密防护措施

C.涉密人员岗位调整以后,仍然在本单位其他涉密岗位工作的不需要清退所保管和使用的国家秘密载体

D. 涉密人员辞职时应当在办理完辞职手续后,清退所有保管和使用过的国家秘密载体

【答案】：AC"

【解析】本题可对每个选项进行分析，判断其是否属于涉密载体管理错误的说法。###选项A并非所有涉密载体都应当存放在密码保险柜中。对于一些体积较大、不便于存放在保险柜中的涉密产品，只要其保管场所具备相应的保密防护措施即可，所以“涉密载体都应当存放在密码保险柜中”这一说法过于绝对，该选项错误。###选项B对于体积较大、不便于存放在保险柜中的涉密产品，将保管场所设置相应的保密防护措施，是保障涉密产品安全的合理做法，能有效防止涉密信息泄露，该选项正确。###选项C涉密人员岗位调整后，即使仍然在本单位其他涉密岗位工作，也需要清退所保管和使用的国家秘密载体。因为不同的涉密岗位对涉密载体的使用和管理要求可能不同，清退可以确保涉密载体得到规范管理，避免出现管理混乱和信息泄露风险，所以该选项错误。###选项D涉密人员辞职时，应当在办理完辞职手续后，清退所有保管和使用过的国家秘密载体。这是为了防止国家秘密信息随着人员的离职而失控，确保国家秘密的安全，该选项正确。综上，答案选AC。"6、《中华人民共和国保守国家秘密法实施办法》于()起施行。

A.1990年4月25日

B.1991年4月25日

C.1990年5月1日

D. 1991年5月1日

【答案】：A

【解析】《中华人民共和国保守国家秘密法实施办法》于1990年4月25日起施行，所以答案选A。7、()年,党中央发出《关于恢复和健全保密委员会的通知》,中央保密委员会及其办事机构恢复并开始工作。

A.1976

B.1977

C.1978

D. 1979

【答案】：C

【解析】1978年，党中央发出《关于恢复和健全保密委员会的通知》，中央保密委员会及其办事机构恢复并开始工作，所以答案选C。8、收件箱中的邮件，检查发件人地址的那些部分？

A.检查@之前的部分

B.检查@之后的部分

C.全部检查

D.没必要检查

【答案】：B

【解析】在检查收件箱中邮件的发件人地址时，主要应检查@之后的部分。因为@之后的部分是邮件地址的域名部分，它代表了邮件服务器的标识。不同的域名通常对应不同的机构、组织或服务提供商，通过检查这部分内容可以初步判断邮件来源是否可靠，是否为常见的正规域名等，对于识别钓鱼邮件、垃圾邮件等有重要意义。而@之前的部分通常是用户自定义的名称，可变性较大，不能很好地作为判断邮件来源可靠性的依据。所以应该选择检查@之后的部分，答案是B。9、变更密级或解密,应由()。

A.密件使用单位决定

B.原定密机关.单位决定,也可以由其上级机关决定

C.国家保密行政管理部门指定的单位决定

【答案】：B

【解析】《中华人民共和国保守国家秘密法》规定，变更密级或解密，应由原定密机关、单位决定，也可以由其上级机关决定。选项A密件使用单位没有权力决定变更密级或解密；选项C国家保密行政管理部门指定的单位也不是决定变更密级或解密的主体。所以本题正确答案选B。10、收到银行号码发来的因银行升级通知修改密码的相关链接地址应该

A.和银行密码相关点开链接看看怎么回事

B.核对电话号码无误后点开链接

C.拨打官方电话进行询问

D.对该短信进行转发

【答案】：C

【解析】收到银行号码发来的因银行升级通知修改密码的相关链接地址时，不能轻易点开链接。选项A，直接点开和银行密码相关的链接，存在信息泄露和资金被盗取的风险，因为可能是诈骗链接，所以A错误。选项B，仅核对电话号码无误并不能保证链接的安全性，诈骗分子可能会伪造号码发送诈骗链接，所以B错误。选项C，拨打官方电话进行询问是最为安全可靠的做法，通过官方渠道可以确认该通知的真实性，避免遭受诈骗，所以C正确。选项D，对该短信进行转发不仅不能解决问题，还可能让更多人陷入潜在的诈骗风险，所以D错误。因此，本题应选C。11、信息安全的主要目的是为了保证信息的

A.完整性、机密性、可用性

B.安全性、可用性、机密性

C.完整性、安全性、机密性

D.可用性、传播性、整体性

【答案】：A

【解析】信息安全主要是要保障信息的完整性、机密性和可用性。完整性是指信息在传输、存储等过程中不被篡改或破坏，保证信息的准确和完整；机密性是指确保敏感信息不被未授权的访问和泄露，保护信息的隐私性；可用性是指信息在需要时能够被授权的用户可靠地获取和使用。选项B中安全性并非信息安全主要目的所特有的明确表述；选项C同理，安全性表述不准确；选项D中的传播性不是信息安全主要目的，整体性与完整性概念不完全等同且表述不准确。所以答案选A。12、离开座位时,我们应该(),将桌面上的敏感资料锁入柜中

A.拨除电源

B.要他人照看电脑

C.锁定计算机

D.将显示屏关闭

【答案】：C

【解析】在离开座位时，为保障计算机中信息的安全，需要进行合适的操作。选项A，拨除电源虽能停止计算机运行，但频繁插拔电源可能对硬件造成损害，且不是离开座位时保障信息安全的常规且便捷的做法；选项B，依靠他人照看电脑存在不确定性，他人可能因疏忽或其他原因无法很好地保障信息安全；选项D，仅仅关闭显示屏，并未对计算机进行锁定，他人仍可轻易操作计算机获取敏感资料；而选项C，锁定计算机既能暂停当前的操作，又可防止他人未经授权使用计算机访问敏感资料，所以离开座位时应锁定计算机，答案选C。13、违反《中华人民共和国保守国家秘密法》的规定,()泄露国家秘密,情节严重的,依照刑法有关规定追究刑事责任。

A.故意

B.故意或过失

C.过失

【答案】：B

【解析】《中华人民共和国保守国家秘密法》规定，不管是出于故意还是过失而泄露国家秘密，只要情节严重，都要依照刑法有关规定追究刑事责任。A选项只提及故意，C选项只提及过失，均不全面，所以正确答案是B。14、在对外交往与合作中,通过正当渠道提供国家秘密时,应当以一定的形式要求()义务。

A.双方承担保密

B.对方承担保密

C.如期归还的

【答案】：B

【解析】在对外交往与合作中，当通过正当渠道提供国家秘密时，我方本身就负有保密责任，而主要目的是让对方也重视并承担起对该国家秘密的保密义务，以确保国家秘密不被泄露。选项A要求双方承担保密，在这种情境下重点应强调对方的保密责任；选项C如期归还的义务并非此时的关键，重点在于保密。所以应选择B选项，让对方承担保密义务。15、公司的信息安全就是安全部门的事情，与其他员工没有关系，这种观点您同意吗？

A.同意

B.不同意

C.与我无关

D.不清楚

【答案】：B

【解析】公司的信息安全不仅仅是安全部门的事情，每一位员工在日常工作中都可能接触到公司的各类信息，员工的操作行为、安全意识等都会对公司信息安全产生影响。比如员工随意在不安全网络环境下登录公司系统、泄露账号密码等，都可能导致公司信息泄露。所以公司信息安全是全体员工共同的责任，该观点错误，应选择B。16、下列不属于商业秘密的是（）

A.客户名单

B.产销策略

C.企业法人联系方式

D.产品配方

【答案】：C

【解析】商业秘密是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。选项A客户名单属于企业的经营信息，是企业通过长期积累和维护所得，能为企业带来商业利益，通常会被企业作为商业秘密加以保护；选项B产销策略包含了企业的市场计划、销售策略等内容，这些信息关乎企业的市场竞争力和经济效益，属于商业秘密的范畴；选项D产品配方是企业在研发过程中形成的独特技术信息，能够使产品具有独特的性能和优势，是企业的核心竞争力之一，也属于商业秘密。而选项C企业法人联系方式是相对公开的信息，一般可以通过工商登记等公开渠道获取，不具备商业秘密“不为公众所知悉”这一特性，不属于商业秘密。所以答案选C。17、某文件为机密级,除另行规定外,该文件保密期限最长可以确定为()。

A.5年

B.10年

C.20年

D. 30年

【答案】：C

【解析】根据《中华人民共和国保守国家秘密法》规定，国家秘密的保密期限，除另有规定外，绝密级不超过三十年，机密级不超过二十年，秘密级不超过十年。本题中文件为机密级，所以除另行规定外，该文件保密期限最长可以确定为20年，答案选C。18、以下哪种行为存在安全隐患？

A.出入公司时，观察是否存在陌生人随尾

B.在电梯内与同事高声谈论涉密工作

C.不使用移动介质存储敏感信息资料

D.复印后的资料及时取走

【答案】：B"

【解析】选项A中，出入公司时观察是否存在陌生人随尾是一种良好的安全防范行为，能有效避免陌生人进入公司带来潜在安全风险，不存在安全隐患。选项B中，在电梯内空间相对封闭且人员流动性大，与同事高声谈论涉密工作很容易被周围无关人员听到，从而导致涉密信息泄露，存在很大的安全隐患。选项C中，不使用移动介质存储敏感信息资料可以防止因移动介质丢失、被盗等情况造成敏感信息的泄露，是保障信息安全的正确做法，不存在安全隐患。选项D中，复印后的资料及时取走能够避免资料遗留在复印机处被他人获取，防止资料信息泄露，是正确的操作，不存在安全隐患。所以存在安全隐患的行为是选项B。"19、涉密人员的责任是()。

A.熟悉本职岗位的保密要求

B.按规定履行保密工作责任

C.熟知保密法律法规和相关知识技能

D. 做好涉密载体管理工作

【答案】：ABC"

【解析】选项A，熟悉本职岗位的保密要求是涉密人员的重要责任之一。不同岗位可能涉及不同的涉密信息和保密规范，只有熟悉本职岗位的保密要求，才能准确有效地开展工作同时避免涉密信息的泄露。选项B，按规定履行保密工作责任是涉密人员的基本职责。保密工作有一系列的规章制度和操作流程，涉密人员必须严格按照规定去执行，确保各项保密措施落到实处。选项C，熟知保密法律法规和相关知识技能是涉密人员的必备条件。只有了解保密法律法规，才能明白自己行为的法律边界，掌握相关知识技能可以更好地保护涉密信息，防止出现失密、泄密等情况。选项D，做好涉密载体管理工作是涉密工作中的一部分，但它并不是一个全面概括涉密人员责任的表述，它只是具体工作中的一个方面，而题干问的是涉密人员的责任，应该从更宏观和全面的角度来考虑，所以不选D。综上，答案选ABC。"20、泄露绝密级国家秘密,情节特别轻微的,可以酌情()行政处分。

A.免予

B.从轻给予

C.从重给予

【答案】：B"

【解析】本题主要考查对泄露绝密级国家秘密且情节特别轻微时行政处分规定的理解。选项A“免予”行政处分，通常适用于一些情节极其轻微、影响极小且存在法定可以免予处分情形的情况，但泄露绝密级国家秘密是性质较为严重的行为，即便情节特别轻微，也不能直接免予处分，所以A选项错误。选项B“从轻给予”行政处分，对于泄露绝密级国家秘密且情节特别轻微的情况，考虑到其违法事实已构成但情节相对不那么严重，可以在应给予的处分幅度内从轻处理，这种做法既体现了对违法行为的惩处，又考虑到了情节轻微的因素，符合相关规定，所以B选项正确。选项C“从重给予”行政处分，一般适用于情节严重、造成较大危害后果或者存在加重情节的情况，而题干明确说明是情节特别轻微，不应该从重给予处分，所以C选项错误。综上，本题答案选B。"21、以下哪些措施可以有效提高病毒防治能力除了

A.安装、升级杀毒软

B.升级系统、打补丁

C.提高安全防范意识

D.打开来历不明的邮件

【答案】：D

【解析】选项A，安装、升级杀毒软件能够帮助识别和清除计算机系统中的病毒，有效提高对病毒的防治能力。选项B，升级系统、打补丁可以修复系统中存在的安全漏洞，防止病毒利用这些漏洞进行入侵，对提高病毒防治能力有积极作用。选项C，提高安全防范意识可以让用户在日常使用中更加警觉，避免进行一些容易感染病毒的操作，从而增强病毒防治能力。而选项D，打开来历不明的邮件很可能会使计算机感染病毒，因为这些邮件中可能包含恶意软件、病毒程序或钓鱼链接等，这不仅不能提高病毒防治能力，反而会增加感染病毒的风险。所以答案选D。22、公司电脑不允许随意安装软件原因是什么

A.软件版权问题

B.病毒风险

C.软件来源不明，安全性无法保证

D.以上都是

【答案】：D

【解析】公司电脑不允许随意安装软件，原因是多方面的。选项A，软件版权问题确实存在，如果随意安装未经授权的软件，可能会导致公司面临侵权等法律风险；选项B，随意安装软件很可能会带来病毒风险，这些病毒可能会破坏公司电脑中的重要数据、干扰正常办公，甚至对公司的整个网络系统造成安全威胁；选项C，很多随意安装的软件来源不明，无法保证其安全性，可能会包含恶意程序，窃取公司机密信息或进行其他有害操作。所以以上选项都是公司电脑不允许随意安装软件的原因，答案选D。23、机关.单位应当实行保密工作责任制,(),加强保密检查。

A.健全保密管理制度

B.完善保密防护措施

C.开展保密宣传教育

D. 以上都正确

【答案】：D

【解析】根据《中华人民共和国保守国家秘密法》规定，机关、单位应当实行保密工作责任制，健全保密管理制度、完善保密防护措施、开展保密宣传教育，并加强保密检查。选项A健全保密管理制度能从制度层面保障保密工作规范有序开展，使各项保密工作有章可循；选项B完善保密防护措施能从技术和硬件等方面防止秘密信息泄露；选项C开展保密宣传教育可增强员工保密意识，使其自觉遵守保密规定。所以本题ABC选项内容都是机关、单位在实行保密工作责任制时应做的，答案选D。24、风险评估的三个要素是

A.政策、结构、技术

B.组织、技术、信息

C.硬件、软件、人

D.资产、威胁、脆弱性

【答案】：D

【解析】风险评估是对信息资产面临的威胁、存在的脆弱性、造成的影响，以及三者综合作用而带来风险的可能性的评估。资产是指对组织具有价值的信息或资源，是风险评估的对象；威胁是可能对资产造成损害的潜在原因，如黑客攻击、自然灾害等；脆弱性是资产本身存在的弱点，可能被威胁利用导致资产受损。所以资产、威胁、脆弱性是风险评估的三个要素。而选项A中的政策、结构、技术，选项B中的组织、技术、信息，选项C中的硬件、软件、人都不能完整准确地构成风险评估的三要素，因此本题正确答案是D。25、对于保护社交网络账户安全,下列说法错误的是

A.为账户设置一定复杂程度的强密码

B.可以注册多个账户,这样就不怕账户被盗用了

C.应该将不再使用的社交账户注销或者关闭

D.定期修改账户密码

【答案】：B"

【解析】选项A，为账户设置一定复杂程度的强密码，能增加密码被破解的难度，可有效保护社交网络账户安全，该说法正确。选项B，注册多个账户并不能防止单个账户被盗用，每个账户都面临被盗用风险，且账户数量多更难管理，此做法无法起到保护社交网络账户安全的作用，该说法错误。选项C，将不再使用的社交账户注销或者关闭，可避免该账户被不法分子利用，能保障账户安全，该说法正确。选项D，定期修改账户密码能降低密码被破解或泄露后造成损失的可能性，有助于保护社交网络账户安全，该说法正确。所以答案选B。"26、某文件标注“绝密★”,表示该文件保密期限为()。

A.30年

B.20年

C.长期

【答案】：A

【解析】根据我国保密法规相关规定，绝密级国家秘密文件、资料和其他物品的保密期限为30年，机密级国家秘密的保密期限为20年，秘密级国家秘密的保密期限为10年。本题中文件标注“绝密★”，所以其保密期限为30年，答案选A。27、下列哪一个说法是正确的

A.风险越大，越不需要保护

B.风险越小，越需要保护

C.风险越大，越需要保护

D.越是中等风险，越需要保护

【答案】：C

【解析】风险是指可能发生的危险和损失。通常情况下，风险越大意味着面临的潜在危害和损失就越大。为了避免或减少这些可能的危害和损失，就需要投入更多的资源、采取更有效的措施去进行保护。而选项A中说风险越大越不需要保护，这与常理相悖，因为风险大不加以保护会带来更大的损失；选项B风险小通常面临的危害和损失相对较小，一般不需要像高风险情况那样投入大量资源去保护；选项D说越是中等风险越需要保护也不准确，中等风险的危害和损失程度处于中间水平，其保护需求通常也介于低风险和高风险之间，并非是最需要保护的。所以风险越大越需要保护，答案选C。28、下列关于个人计算机的访问密码设置要求，描述错误的是

A.密码的长度要求至少设置8位以上

B.为便于记忆，可将自己生日作为密码

C.禁止使用以前两次使用过的密码

D.如果需要访问不在公司控制下的计算机系统，禁止选择在公司内部系统使用的密码作为外部系统的密码

【答案】：B"

【解析】本题可根据个人计算机访问密码设置的安全原则，对各选项逐一分析。-**选项A**：设置至少8位以上的密码可以增加密码的复杂度和安全性，使密码更难被破解，所以该选项描述正确。-**选项B**：将自己的生日作为密码虽然便于记忆，但生日属于个人的公开信息，很容易被他人获取，这样设置密码会大大降低账户的安全性，因此不应该将自己生日作为密码，该选项描述错误。-**选项C**：禁止使用以前两次使用过的密码，可以避免重复使用旧密码带来的安全隐患，增加密码的多样性和安全性，所以该选项描述正确。-**选项D**：如果需要访问不在公司控制下的计算机系统，禁止选择在公司内部系统使用的密码作为外部系统的密码，这样可以防止一旦外部系统的密码泄露，不会导致公司内部系统也受到威胁，所以该选项描述正确。综上，答案选B。"29、控制信息安全风险的方法包括

A.降低风险

B.避免风险

C.接受风险

D.以上都是

【答案】：D

【解析】控制信息安全风险有多种方法。降低风险是通过采取相应的安全措施，如安装防火墙、进行数据加密等手段，来降低信息安全事件发生的可能性或减少其造成的影响；避免风险是指通过避免某些可能引发风险的行为或情况，比如不使用不可信的网络、不安装不明来源的软件等，从源头上杜绝风险；接受风险则是在综合评估风险后，认为承担该风险的代价相对较小，或者目前没有更好的应对措施，从而选择接受风险可能带来的后果。所以，控制信息安全风险的方法包括降低风险、避免风险和接受风险，答案选D。30、涉密信息系统应当按照国家保密标准配备保密设施.设备。保密设施.设备应当与涉密信息系统()。

A.同步规划

B.同步建设

C.同步运行

【答案】：ABC

【解析】涉密信息系统按照国家保密标准配备保密设施、设备时，需要保证保密设施、设备与涉密信息系统同步规划、同步建设和同步运行。同步规划意味着在规划涉密信息系统建设的初期，就要将保密设施、设备的规划纳入其中，从整体上统筹考虑系统的安全性和保密性需求，避免后期因规划缺失而导致的安全隐患。同步建设则要求在涉密信息系统的建设过程中，同时开展保密设施、设备的建设工作，确保两者在建设进度上协调一致，保证整个系统能够按照预期的安全要求完成搭建。同步运行是指保密设施、设备要与涉密信息系统同时投入使用，在系统运行过程中持续发挥保密作用，切实保障涉密信息的安全。所以答案选ABC。31、社会工程学常被黑客用于()

A.口令获取

B.ARP攻击

C.TCP拦截

D.DDOS攻击

【答案】：A"

【解析】社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段，获取自身利益的方法。在网络安全领域，黑客常利用社会工程学来获取用户的敏感信息，其中口令获取是常见的应用场景。黑客可能通过伪装成可信的人或机构，诱导用户透露其账户口令等信息。而ARP攻击是利用ARP协议漏洞，通过伪造ARP报文，破坏网络的正常运行；TCP拦截是一种针对TCP连接的攻击手段，通过干扰TCP连接的建立和传输过程来达到攻击目的；DDOS攻击即分布式拒绝服务攻击，是通过控制大量的傀儡主机向目标服务器发送海量请求，使目标服务器无法正常提供服务。这三种攻击方式主要是基于网络技术层面的攻击，并非社会工程学的常见应用场景。所以本题答案选A。"32、关于电脑终端使用安全，以下说法正确的是？

A.离开座位需及时锁屏

B.办公电脑补丁一年更新一次即可

C.办公电脑设置所有人可访问的共享文件夹

D.为方便打开电脑，办公电脑无需设置密码

【答案】：A"

【解析】选项A正确，离开座位及时锁屏可以有效防止他人在自己不在时操作电脑，避免信息泄露等安全问题，保障电脑终端使用安全。选项B错误，办公电脑补丁应及时更新，而非一年更新一次。软件开发商会定期发布补丁来修复系统漏洞，若不及时更新，电脑可能会因存在漏洞而遭受病毒、恶意软件攻击等，一年更新一次间隔时间过长，无法及时保障电脑安全。选项C错误，办公电脑设置所有人可访问的共享文件夹会使文件夹内的信息暴露给所有人，容易造成信息泄露，不符合电脑终端使用安全要求。选项D错误，为方便打开电脑而不设置密码，任何人都可以随意开启并使用电脑，会极大地增加电脑信息被泄露、篡改的风险，不利于保障电脑终端使用安全。综上，本题正确答案是A。"33、保密法治的核心价值是()。

A.维护国家安全和利益

B.保障公民正当权益

C.制裁泄露国家秘密行为

D. 规范保密管理行为

【答案】：A

【解析】保密法治是为了通过一系列法律制度和规定来保障国家秘密的安全。国家安全和利益涵盖了国家的主权、领土完整、政治稳定、经济发展等诸多重要方面，国家秘密的保守对于维护这些国家安全和利益至关重要，所以维护国家安全和利益是保密法治的核心价值所在。保障公民正当权益并非保密法治的核心价值指向；制裁泄露国家秘密行为和规范保密管理行为只是实现保密法治的手段和措施，是为了更好地维护国家安全和利益，并非核心价值。因此本题答案选A。34、1948年5月19日,中央颁布了《中共中央保密委员会章程》,明确规定中央保密委员会的基本任务包括()。

A.重点研究机要保密工作

B.搜集敌人电讯技术.密码使用及侦破手段

C.实行保密工作奖惩制度

D. 以上都正确

【答案】：D

【解析】1948年5月19日中央颁布的《中共中央保密委员会章程》明确规定中央保密委员会的基本任务较为全面。选项A中重点研究机要保密工作，这是保密委员会保障机要信息安全、规范机要工作流程等重要方面的任务；选项B搜集敌人电讯技术、密码使用及侦破手段，对于了解敌方动态、防范情报泄露、保障我方信息安全有着关键作用；选项C实行保密工作奖惩制度，能够激励相关人员积极做好保密工作，同时对违反保密规定的行为进行惩戒，维护保密工作的严肃性和规范性。综上所述，A、B、C选项所涉及的内容均为中央保密委员会的基本任务，所以答案选D。35、传递绝密级国家秘密载体的途径是()。

A.只能通过机要通信传递

B.可以通过机要通信.机要交通或派专人传递

C.只能专人直接传递

【答案】：B

【解析】传递绝密级国家秘密载体时，并非只能通过机要通信传递，也不是只能专人直接传递。按照相关规定和实际操作方式，是可以通过机要通信、机要交通或派专人传递的，所以答案选B。36、智能手机使用不正确的是

A.安装反病毒软件

B.设置手机锁屏密码

C.外地出差时使用WIFI万能钥匙接入酒店WIFI并传递机密数据信息

【答案】：C

【解析】选项A，安装反病毒软件可以帮助手机抵御病毒和恶意软件的攻击，保护手机系统和数据的安全，是正确的使用方式；选项B，设置手机锁屏密码能够防止他人未经授权访问手机，保障个人隐私和信息安全，也是正确的做法；而选项C，外地出差时使用WIFI万能钥匙接入酒店WIFI并传递机密数据信息存在很大安全风险。因为WIFI万能钥匙可能会共享酒店WIFI密码，这意味着该网络可能已经被众多人知晓并连接，其安全性无法得到保障，在这种不安全的网络环境下传递机密数据信息，很容易导致机密数据被窃取或泄露，所以选项C是不正确的智能手机使用方式，答案选C。37、“短信轰炸机”软件会对我们的手机造成怎样的危害

A.短时内大量收到垃圾短信，造成手机死机

B.会使手机发送带有恶意链接的短信

C.会损害手机中的SIM卡

D.会大量发送垃圾短信，永久损害手机的短信收发功能

【答案】：A

【解析】“短信轰炸机”软件的主要特点是在短时间内向目标手机发送大量短信。选项A中提到短时内大量收到垃圾短信，这种高强度的信息涌入会占用手机大量的系统资源，导致手机运行卡顿甚至死机，这是“短信轰炸机”软件常见且可能造成的危害。选项B，“短信轰炸机”主要功能是发送大量短信，而非使手机发送带有恶意链接的短信，这不是其典型危害；选项C，“短信轰炸机”主要影响的是手机接收短信的情况，通常不会损害手机中的SIM卡；选项D，虽然会大量发送垃圾短信，但一般不会永久损害手机的短信收发功能，只是可能在短时间内影响手机正常使用。所以答案选A。38、保守公司的商业秘密是每位员工的基本义务和（）

A.额外要求

B.领导要求

C.多此一举

D.岗位职责

【答案】：D

【解析】在公司中，保守商业秘密是员工工作中不可或缺的一部分，它与员工的岗位职责紧密相关。员工的岗位职责规定了其在工作中应尽的各项义务和责任，保守商业秘密自然是其中一项基本且重要的内容。选项A额外要求意味着并非必要的常规要求，与保守商业秘密是基本义务不相符；选项B领导要求比较片面，保守商业秘密不仅仅是领导的要求，更是基于公司利益和法规的普遍要求；选项C多此一举明显错误，保守商业秘密对于公司的生存和发展至关重要。所以答案选D。39、一份文件为机密级,保密期限是10年,应当标注为()。

A.机密10年

B.机密★

C.机密★10年

【答案】：C

【解析】按照国家规定，对于涉密文件，需要明确标注密级和保密期限，标注方法是在密级后加“★”再标注保密期限。本题中文件密级为机密级，保密期限是10年，所以正确标注应该是“机密★10年”，选项A没有“★”不符合规范，选项B未标注保密期限，因此答案选C。40、涉密计算机的标签应当()。

A.贴在显示器上

B.及时更换损毁的标签

C.不得自私修改.涂抹

D. 标签应注明密级及使用人

【答案】：ABCD

【解析】涉密计算机的标签应贴在显示器上，方便识别和管理；当标签损毁时需及时更换，以保证标签信息的清晰和有效；不得私自修改、涂抹标签内容，防止信息被篡改而失去准确性和保密性；标签注明密级及使用人，能明确计算机的保密级别和使用责任人，便于保密管理。所以ABCD选项均正确。41、信息安全领域内最关键和最薄弱的环节是______。

A.技术

B.策略

C.管理制度

D.人

【答案】：D

【解析】在信息安全领域中，技术是保障信息安全的重要手段，它能够提供加密、防护等功能，一定程度上保障信息安全；策略是对信息安全工作的规划和指导，确保安全工作有序开展；管理制度是规范人员行为和安全流程的准则，能有效约束各类安全相关活动。然而人是一切活动的执行者，人可能因安全意识不足、操作失误、受利益诱惑等因素，有意或无意地泄露信息、破坏系统等。即使有先进的技术、完善的策略和严格的管理制度，若人的因素出了问题，信息安全依然难以保障。所以人是信息安全领域内最关键同时也是最薄弱的环节，答案选D。42、小明设置的以下口令哪个是安全的

A.！@#￥%

B.Xiaoming2018

C.cry3J，@981

D.Qazwsx

【答案】：C"

【解析】本题可根据安全口令的设置规则来分析每个选项。安全的口令通常应具备一定的复杂性，一般需要包含大写字母、小写字母、数字和特殊字符中的至少三种，并且长度不宜过短。-选项A：“！@#￥%”只包含了特殊字符，缺乏字母和数字等其他类型的字符，不满足安全口令的复杂性要求，所以该选项不安全。-选项B：“Xiaoming2018”包含了大写字母、小写字母和数字，但由于其组合可能与个人信息（如名字“Xiaoming”）相关，容易被他人猜到，安全性较低，因此该选项也不是安全的口令。-选项C：“cry3J，@981”包含了小写字母（c、r、y）、大写字母（J）、数字（3、9、8、1）和特殊字符（，、@），满足安全口令需包含多种类型字符的要求，具有较高的复杂性和安全性，所以该选项是安全的口令。-选项D：“Qazwsx”只包含了大写字母和小写字母，没有数字和特殊字符，不满足安全口令的复杂性要求，所以该选项不安全。综上，答案选C。"43、如发现密码已泄露或怀疑被泄露，应

A.报告领导

B.立即更改密码

C.置之不理

D.再次使用此密码去注册账号

【答案】：B"

【解析】当发现密码已泄露或怀疑被泄露时，若置之不理（选项C），可能会导致个人信息、账户安全等遭受严重威胁，不法分子可能会利用该密码进行各种恶意操作，给自己带来经济损失或隐私泄露等问题。若再次使用此密码去注册账号（选项D），会使更多的账号面临被盗用的风险，同样不可取。而仅仅报告领导（选项A），并不能直接解决密码已存在的安全隐患，不能保证账号的安全。正确的做法是立即更改密码（选项B），这样可以及时切断可能存在的风险，降低账号被盗用的可能性，保障个人信息和账户的安全，所以答案是B。"44、关于移动介质的使用，下列说法正确的是（）

A.可使用私人移动介质存储公司机密信息

B.移动介质使用时不必先杀毒

C.存储于介质内的临时数据在使用后不删除，以备以后不时之需

D.移动介质不要随意在不同的计算机上使用，以防感染病毒

【答案】：D"

【解析】本题主要考查移动介质使用的相关安全知识。A选项：公司机密信息属于敏感且重要的数据，私人移动介质可能缺乏必要的安全保障措施，容易导致机密信息泄露，因此绝对不可以使用私人移动介质存储公司机密信息，A选项错误。B选项：移动介质在使用前可能已经感染了病毒，如果不先进行杀毒处理，就可能将病毒传播到使用该移动介质的计算机上，从而导致计算机系统故障、数据丢失等问题，所以移动介质在使用时必须先杀毒，B选项错误。C选项：存储于介质内的临时数据如果在使用后不删除，一方面会占用移动介质的存储空间，另一方面这些临时数据可能包含一些敏感信息，若不删除可能会造成信息泄露等风险，所以在使用后应该及时删除，C选项错误。D选项：不同的计算机可能存在不同的安全环境，有些计算机可能已经感染了病毒。如果随意将移动介质在不同的计算机上使用，就很有可能使移动介质感染病毒，进而影响到其他计算机，所以移动介质不要随意在不同的计算机上使用，以防感染病毒，D选项正确。综上，本题正确答案选D。"45、对于上级机关或者有关保密工作部门要求继续保密的事项,在所要求的期限内()。

A.自行解密

B.可以解密

C.不得解密

【答案】：C

【解析】对于上级机关或者有关保密工作部门要求继续保密的事项，其保密期限是经过特殊评估和规定的，在该要求所规定的期限内，为保障国家秘密或敏感信息的安全，必须严格遵循要求，确保信息处于保密状态，不能进行解密操作。所以选项C“不得解密”是正确的；而选项A“自行解密”违反了上级要求，不能擅自对要求继续保密的事项进行解密操作；选项B“可以解密”同样不符合上级机关或有关保密工作部门要求继续保密的规定。因此答案选C。46、防止计算机病毒破坏计算机系统的正确做法是

A.只要把计算机关闭24小时后再使用,病毒就不会破坏计算机系统

B.计算机病毒是不可能被清除的,所以不能在计算机中使用U盘

C.每次使用计算机之前必须把计算机硬盘格式化,这样就不会感染病毒

D.所有外来文件都需经过最新的杀病毒软件检查,确定无病毒后才能在计算机中使用

【答案】：D"

【解析】逐一分析各选项：A选项，计算机病毒有多种传播途径，即使把计算机关闭24小时，病毒不会因为关机就消失，再次开机使用时，若系统环境满足条件，病毒仍可能破坏计算机系统，所以该选项错误。B选项，计算机病毒是可以通过杀毒软件等手段被清除的，不能因存在病毒就不使用U盘，只要采取正确的防护措施，如对U盘进行病毒检测等，是可以安全使用的，所以该选项错误。C选项，每次使用计算机前都格式化硬盘，会导致硬盘上的数据全部丢失，且这也不是防止病毒感染的必要操作，正常使用中做好防护和杀毒即可，所以该选项错误。D选项，所有外来文件都可能携带病毒，经过最新的杀病毒软件检查，确定无病毒后再使用，能有效防止计算机系统被病毒破坏，所以该选项正确。综上，正确答案是D。"47、制作涉密载体,应当依照有关规定(),注明发放范围及制作数量,涉密载体应当编排顺序号。

A.标明密级和保密期限

B.提出管理要求

C.认真进行核对

【答案】：A

【解析】制作涉密载体时，依照有关规定标明密级和保密期限是非常重要的环节。密级反映了涉密载体的重要程度和敏感程度，而保密期限则明确了该载体需要保密的时长。同时，注明发放范围及制作数量，并且编排顺序号，这些措施都是为了更好地对涉密载体进行管理和控制。选项B提出管理要求，过于宽泛和笼统，不是此处制作涉密载体时依照规定必须要做的具体明确行为；选项C认真进行核对，虽然核对是工作中的一个环节，但并非是该情境下规定要做的关键行为。所以正确答案是标明密级和保密期限，选A。48、1950年10月15日,中国共产党中央委员会下发(),这是中华人民共和国成立后,中共中央为加强保密工作,向全党发出的保密工作第一个纲领性文件。

A.《关于加强新形势下国家保密管理工作的决定》

B.《关于加强和改进新形势下保密工作的决定》

C.《关于加强保守党与国家的机密的决定》

D. 《关于加强保守国家秘密的决定》

【答案】：C

【解析】1950年10月15日，中共中央下发《关于加强保守党与国家的机密的决定》，这是新中国成立后中共中央为加强保密工作向全党发出的保密工作第一个纲领性文件。选项A《关于加强新形势下国家保密管理工作的决定》并非该时期文件；选项B《关于加强和改进新形势下保密工作的决定》也不符合；选项D《关于加强保守国家秘密的决定》同样不是1950年10月15日下发的文件。所以正确答案是C。49、各单位保密工作机构应对计算机信息系统的工作人员进行()的保密培训,并定期进行保密教育和检查。

A.工作中

B.定期

C.上岗前

【答案】：C

【解析】为了确保计算机信息系统工作人员具备相应的保密意识和能力以防止信息泄露，保密培训应在工作人员正式上岗操作计算机信息系统之前进行，这样能让他们在上岗伊始就了解并掌握保密的规则和技能，从源头避免可能出现的保密问题。而在工作中进行保密培训缺乏及时性和基础性，定期培训虽也是保密工作的一部分，但不能替代上岗前的培训。所以各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训，并定期进行保密教育和检查，答案选C。50、国家秘密及其密级的具体范围,由国家保密行政管理部门分别会同外交.公安.国家安全和()规定。

A.其他有关部门

B.其他中央有关机关

C.国务院其他有关部门

【答案】：B

【解析】本题考查国家秘密及其密级具体范围的规定主体。根据相关法律法规，国家秘密及其密级的具体范围，由国家保密行政管理部门分别会同外交、公安、国家安全和其他中央有关机关规定。选项A“其他有关部门”表述过于宽泛，没有明确具体指向；选项C“国务院其他有关部门”范围较窄，不能全面涵盖参与规定国家秘密及其密级具体范围的主体。所以正确答案是B选项。第二部分多选题(10题)1、根据公司数据安全的相关规定，以下哪些信息是不可以泄露的

A.客户的账号、密码、联系方式、地址、银行卡号等

B.公司的代码

C.内部组织架构、通讯录、运营数据、财务数据等

D.与公司经营有关的创意、管理、销售、招投标文件或数据

【答案】：ABCD"

【解析】本题可根据公司数据安全相关规定，对每个选项进行分析判断。###选项A客户的账号、密码、联系方式、地址、银行卡号等信息都属于客户的敏感隐私数据。一旦泄露，可能会给客户带来极大的风险，如个人信息被滥用、遭遇诈骗、财产损失等。所以从保护客户权益和遵守公司数据安全规定的角度出发，这些信息是不可以泄露的。###选项B公司的代码是公司技术资产的重要组成部分，包含了公司在软件开发、技术研发等方面的核心知识和劳动成果。如果代码被泄露，可能会导致公司的技术优势丧失，竞争对手可能会利用这些代码进行模仿或改进，对公司的业务和市场竞争力造成严重影响。因此，公司代码不能泄露。###选项C内部组织架构、通讯录、运营数据、财务数据等信息属于公司的内部敏感信息。内部组织架构和通讯录涉及公司的人员结构和沟通网络，泄露后可能会影响公司的正常管理和运营；运营数据反映了公司的业务运营状况，是公司制定战略和决策的重要依据；财务数据则涉及公司的资金状况、盈利情况等核心财务信息。这些信息的泄露可能会使公司在市场竞争中处于不利地位，甚至可能引发法律风险和财务危机，所以不能泄露。###选项D与公司经营有关的创意、管理、销售、招投标文件或数据是公司在经营过程中的智慧结晶和商业机密。创意代表着公司的创新能力和发展方向；管理文件体现了公司的管理模式和运营策略；销售文件和数据反映了公司的市场渠道、客户资源等重要信息；招投标文件则涉及公司参与项目竞争的关键内容。一旦这些信息被泄露，可能会被竞争对手获取并利用，从而损害公司的商业利益和市场份额，因此也不可以泄露。综上，ABCD选项中的信息都不可以泄露。"2、下面哪项属于内部员工的违规操作

A.员工将公司保密资料复印后保存

B.员工私自将个人电脑介入公司内部网络

C.员工在使用移动存储设备时，未进行杀毒

D.员工使用互联网邮件传送客户资料等信息

【答案】：ABCD"

【解析】选项A中，员工将公司保密资料复印后保存，这违反了公司对保密资料的管理规定，可能会导致公司机密信息的泄露，属于内部员工的违规操作。选项B中，员工私自将个人电脑接入公司内部网络，个人电脑可能存在安全风险，比如携带病毒、恶意软件等，会对公司内部网络的安全造成威胁，属于违规操作。选项C中，员工在使用移动存储设备时未进行杀毒，移动存储设备可能携带病毒，如果直接在公司设备上使用，会使公司设备感染病毒，影响公司业务正常开展，属于违规操作。选项D中，员工使用互联网邮件传送客户资料等信息，互联网邮件存在信息被拦截、泄露的风险，而客户资料属于重要信息，这种操作违反了对客户信息安全保护的规定，属于违规操作。综上，ABCD四个选项都属于内部员工的违规操作。"3、如何正确的使用防病毒软件？

A.定期进行计算机全盘杀毒

B.保证防病毒软件主动防御功能处于开启状态

C.对于下载和拷贝的文件进行杀毒

D.防病毒软件不需要更新

【答案】：ABC"

【解析】本题主要考查如何正确使用防病毒软件。以下对各选项进行分析：-**A选项**：定期进行计算机全盘杀毒可以全面扫描计算机中的文件和程序，检测并清除潜在的病毒、恶意软件等威胁，有助于维护计算机系统的安全，所以该选项表述正确。-**B选项**：防病毒软件的主动防御功能能够实时监控计算机的各种操作和活动，在病毒和恶意软件试图进行破坏行为之前就进行拦截和阻止，保证该功能处于开启状态可以大大提高计算机的安全性，因此该选项表述正确。-**C选项**：下载和拷贝的文件可能来自不可信的来源，存在携带病毒的风险，对这些文件进行杀毒可以有效防止病毒进入计算机系统，避免造成损害，所以该选项表述正确。-**D选项**：病毒和恶意软件在不断发展和更新，新的威胁不断出现，防病毒软件需要定期更新病毒库和软件版本，以识别和抵御最新的病毒和恶意软件。如果不更新，防病毒软件可能无法检测和清除新出现的威胁，所以该选项表述错误。综上，正确答案是ABC。"4、企业敏感数据一般包含（）等数据

A.业务经营数据

B.客户信息

C.员工信息

D.技术文件

【答案】：ABCD"

【解析】企业敏感数据是指企业中具有重要价值且需要保护的数据。以下对各选项进行分析：-选项A：业务经营数据涵盖了企业的运营状况、市场策略、财务信息等重要内容，这些数据反映了企业的核心业务和竞争力，一旦泄露可能会使企业在市场竞争中处于不利地位，因此属于企业敏感数据。-选项B：客户信息包含了客户的姓名、联系方式、消费习惯等内容，这些信息不仅是企业进行市场营销和客户关系管理的重要依据，而且涉及客户的隐私。如果客户信息泄露，不仅会损害客户的利益，还会影响企业的声誉，所以是企业敏感数据。-选项C：员工信息包括员工的个人身份信息、薪资情况、职业技能等，这些信息属于员工的隐私内容，并且员工信息对于企业的人力资源管理和运营也有重要意义。一旦泄露可能会影响员工的权益和企业的正常运营，所以员工信息是企业敏感数据。-选项D：技术文件包含了企业的研发成果、技术方案、专利信息等，这些是企业的核心技术资产，体现了企业的创新能力和技术实力。技术文件的泄露可能导致企业的技术优势丧失，给企业带来巨大的损失，因此属于企业敏感数据。综上所述，业务经营数据、客户信息、员工信息、技术文件都属于企业敏感数据，本题答案为ABCD。"5、违反集团信息安全管理制度可能受到什么类型的惩罚?

A.通报批评

B.警告

C.降职

D.撤职

【答案】：ABCD

【解析】违反集团信息安全管理制度可能受到多种类型的惩罚。选项A中，通报批评是一种常见的惩罚方式，通过公开通报的形式，让违规者的行为被众人知晓，对其起到警示和教育作用。选项B，警告也是一种较为轻微的惩罚举措，能提醒违规者其行为已违反相关制度，需及时改正。选项C的降职则是较为严重的惩罚了，意味着降低违规者的职务级别，使其在工作中的地位和权力受到影响。选项D撤职更为严厉，直接撤销违规者的职务。所以ABCD选项所列举的通报批评、警告、降职、撤职都可能是违反集团信息安全管理制度后受到的惩罚类型。6、下列哪些内容可能是钓鱼邮件

A.股票信息

B.放假通知

C.涨薪通知

D.优惠信息

【答案】：ABCD"

【解析】钓鱼邮件是指攻击者伪装成知名机构或公司等，发送看似正常的邮件以诱使用户点击链接、提供个人信息等，从而达到窃取信息等不良目的的邮件。选项A，股票信息往往会吸引投资者的关注，不法分子可能以提供精准股票走势、内幕消息等为诱饵，发送包含恶意链接的邮件来骗取用户的资金信息或个人敏感信息，因此可能是钓鱼邮件。选项B，放假通知看似是正常的公司或学校等机构发布的信息，但攻击者可以伪造一份放假通知，在邮件中添加恶意附件或链接，诱导收件人点击，进而获取收件人的信息，所以放假通知也可能成为钓鱼邮件的伪装内容。选项C，涨薪通知会让收件人感到兴奋和惊喜，收件人可能会放松警惕去点击邮件中的链接或下载附件，不法分子就利用这种心理进行信息窃取等活动，故涨薪通知也存在作为钓鱼邮件的可能性。选项D，优惠信息通常具有很强的吸引力，像一些虚假的电商优惠、旅游优惠等，攻击者通过发送此类邮件，诱导用户点击链接进入虚假网站，从而获取用户的账号、密码等信息，所以优惠信息也可能是钓鱼邮件。综上所述，ABCD选项的内容都有可能成为钓鱼邮件。"7、下面说法正确的是

A.可以在代码中嵌入账户名和密码信息

B.安全工单通过邮件形式发送给责任人并抄送相关领导

C.服务器入侵类型安全工单需要高优处理，立即响应邮件并积极配合企业安全排查

D.密码设置要简单好记

【答案】：BC"

【解析】本题可根据网络安全的相关知识，对每个选项进行逐一分析：-**选项A**：在代码中嵌入账户名和密码信息是极其危险的行为，一旦代码泄露或者被恶意攻击，账户名和密码会直接暴露，从而导致严重的安全问题，所以不能在代码中嵌入账户名和密码信息，该选项**错误**。-**选项B**：安全工单通常会通过邮件形式发送给责任人，以便责任人及时知晓并处理相关安全问题；同时抄送相关领导，方便领导了解情况并进行监督和指导，该选项**正确**。-**选项C**：服务器入侵类型的安全工单涉及到企业重要服务器的安全，情况紧急且危害较大，需要高优先级处理。立即响应邮件并积极配合企业安全排查能够尽快发现和解决入侵问题，降低企业损失，该选项**正确**。-**选项D**：密码设置简单好记，容易被他人猜到或破解，无法保障账户的安全。密码应该设置得足够复杂，包含字母、数字、特殊字符等，以提高安全性，该选项**错误**。综上，正确答案是BC。"8、日常工作中使用公司信息数据的时候，以下哪些做法是错误的？

A.对公司机密信息资料进行非授权拍照

B.将公司信息数据刻录光盘或私人U盘备份

C.打印非本职工作相关的绝密与机密资料

D.使用公司邮箱发送公司资料到个人邮箱（qq邮箱、新浪邮箱、网易邮箱等）

【答案】：ABCD"

【解析】选项A，对公司机密信息资料进行非授权拍照，这会将机密信息以影像形式留存，存在极大的信息泄露风险，是错误的做法。选项B，将公司信息数据刻录光盘或存到私人U盘备份，私人存储设备难以保证具备和公司同等的安全防护措施，容易导致数据丢失、被盗取，违反了公司信息安全管理规定，是错误的。选项C，打印非本职工作相关的绝密与机密资料，既不符合工作流程，也增加了机密资料在不必要环节中泄露的可能性，是不恰当的行为。选项D，使用公司邮箱发送公司资料到个人邮箱，个人邮箱通常没有公司邮箱那样严格的安全管控，可能会使公司资料面临被他人获取的风险，所以这种做法也是错误的。综上所述，ABCD选项中的做法均是错误的。"9、违反集团信息安全管理制度可能受到什么类型的惩罚

A.通报批评

B.警告

C.降职

D.撤职

【答案】：ABCD

【解析】违反集团信息安全管理制度会根据情节严重程度给予不同程度的惩罚。通报批评是一种较为轻微的惩罚方式，通过公开通报让违规者受到一定的舆论压力，起到警示作用；警告也是较轻的处罚，明确告知违规者其行为违反规定，需及时改正；降职是降低违规者的职务级别，意味着其职责和权力范围缩小，这对违规者的职业发展会产生较大影响；撤职则更为严重，直接撤销违规者的职务，使其失去相应的职位和权力。所以ABCD选项所