2025年公职人员保密教育考试题库及答案附参考答案（综合题）及答案详解1套

2025年公职人员保密教育考试题库及答案附参考答案（综合题）第一部分单选题(50题)1、某文件标注“绝密★”,表示该文件保密期限为()。

A.30年

B.20年

C.长期

【答案】：A

【解析】根据我国保密法规相关规定，绝密级国家秘密文件、资料和其他物品的保密期限为30年，机密级国家秘密的保密期限为20年，秘密级国家秘密的保密期限为10年。本题中文件标注“绝密★”，所以其保密期限为30年，答案选A。2、下面是关于计算机病毒的两种论断，经判断（）①计算机病毒也是一种程序，它在某些条件下激活，起干扰破坏作用，并能传染到其他程序中去。②计算机病毒只会破坏磁盘上的数据。

A.只有①正确

B.只有②正确

C.①②都正确

D.①②都不正确

【答案】：A"

【解析】本题可根据计算机病毒的定义和特点，分别分析论断①和论断②的正确性，进而判断各选项的对错。###分析论断①计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。它具有可触发性，在某些特定条件下会被激活，从而对系统起到干扰破坏作用；同时还具有传染性，能将自身复制到其他程序中去。所以论断①的描述是正确的。###分析论断②计算机病毒的破坏作用是多方面的，不仅仅局限于破坏磁盘上的数据。它还可能会破坏系统文件、占用系统资源导致系统运行缓慢甚至崩溃、窃取用户的敏感信息等。因此，论断②“计算机病毒只会破坏磁盘上的数据”这种说法是错误的。结合对两个论断的分析可知，只有论断①正确，所以答案选A。"3、对于防范钓鱼邮件的方法,以下说法错误的是

A.仔细核对发件人地址

B.不确定邮件中附件的安全性时,不要随意下载

C.涉及钱财或企业敏感信息的邮件要进行二次确认

D.陌生邮件中的链接可以点开查看

【答案】：D"

【解析】逐一分析各选项：A选项，仔细核对发件人地址是很有效的防范钓鱼邮件的方法，钓鱼邮件通常会伪装发件人地址，核对地址可以有效识别可疑邮件，该选项说法正确。B选项，在不确定邮件中附件安全性时不随意下载是正确的做法，因为附件可能携带恶意软件，随意下载可能导致计算机感染病毒，遭受信息泄露等危害，该选项说法正确。C选项，涉及钱财或企业敏感信息的邮件进行二次确认能够避免因钓鱼邮件造成的经济损失或信息泄露，是必要的防范措施，该选项说法正确。D选项，陌生邮件中的链接往往指向恶意网站，点开查看可能会使电脑被植入恶意程序，导致个人信息泄露、遭受诈骗等，所以不能随意点开陌生邮件中的链接，该选项说法错误。综上所述，答案选D。"4、保守公司的商业秘密是每位员工的基本义务和（）

A.额外要求

B.领导要求

C.多此一举

D.岗位职责

【答案】：D

【解析】在公司中，保守商业秘密是员工工作中不可或缺的一部分，它与员工的岗位职责紧密相关。员工的岗位职责规定了其在工作中应尽的各项义务和责任，保守商业秘密自然是其中一项基本且重要的内容。选项A额外要求意味着并非必要的常规要求，与保守商业秘密是基本义务不相符；选项B领导要求比较片面，保守商业秘密不仅仅是领导的要求，更是基于公司利益和法规的普遍要求；选项C多此一举明显错误，保守商业秘密对于公司的生存和发展至关重要。所以答案选D。5、社会工程学常被黑客用于()

A.口令获取

B.ARP攻击

C.TCP拦截

D.DDOS攻击

【答案】：A"

【解析】社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段，获取自身利益的方法。在网络安全领域，黑客常利用社会工程学来获取用户的敏感信息，其中口令获取是常见的应用场景。黑客可能通过伪装成可信的人或机构，诱导用户透露其账户口令等信息。而ARP攻击是利用ARP协议漏洞，通过伪造ARP报文，破坏网络的正常运行；TCP拦截是一种针对TCP连接的攻击手段，通过干扰TCP连接的建立和传输过程来达到攻击目的；DDOS攻击即分布式拒绝服务攻击，是通过控制大量的傀儡主机向目标服务器发送海量请求，使目标服务器无法正常提供服务。这三种攻击方式主要是基于网络技术层面的攻击，并非社会工程学的常见应用场景。所以本题答案选A。"6、是指保护信息准确，不被随意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：C

【解析】信息安全有可用性、保密性、完整性和安全性等特性。可用性强调信息可被授权实体访问并按需求使用；保密性是指信息不被未授权的实体获取；完整性则指保护信息准确，不被随意篡改，符合题干描述；安全性是一个较为宽泛的概念，包含信息系统的各种保护措施。所以本题应选C。7、根据《员工信息安全行为准则》，员工计算机终端密码、VPN密码、域账号及其他系统密码应至少几个月更新一次？

A.一年

B.六个月

C.四个月

D.三个月

【答案】：D

【解析】《员工信息安全行为准则》是为保障员工信息安全而制定的规范，其中对员工计算机终端密码、VPN密码、域账号及其他系统密码的更新时间有明确规定，目的是降低密码被盗用或破解的风险，保证信息系统的安全性。更新时间间隔越短，安全性相对越高。在本题所给的选项中，三个月是最短的时间周期，相较于一年、六个月、四个月而言，能更及时地更换密码，有效减少因密码长期使用而带来的安全隐患，所以答案选D。8、()年,党中央发出《关于恢复和健全保密委员会的通知》,中央保密委员会及其办事机构恢复并开始工作。

A.1976

B.1977

C.1978

D. 1979

【答案】：C

【解析】1978年，党中央发出《关于恢复和健全保密委员会的通知》，中央保密委员会及其办事机构恢复并开始工作，所以答案选C。9、关于社交网络的使用,下列说法正确的是

A.在社交网络上填写个人信息时,能不填写的就尽量不要填写

B.不要上传自己的个人私密图片、健康信息等,仅限自己可见也是有可能泄漏的

C.社交网络的账户密码不要设置的与其他重要账户的密码相同

D.上面的说法都是正确的

【答案】：D"

【解析】本题可对每个选项进行分析，判断其说法是否正确。选项A：在社交网络上填写个人信息时，如果随意填写可能会导致个人隐私泄露，存在信息被不法分子利用的风险，所以能不填写的就尽量不要填写，该说法正确。选项B：即使将个人私密图片、健康信息等设置为仅限自己可见，也不能完全排除信息泄露的可能性，因为社交网络平台可能存在安全漏洞，或者在传输过程中被窃取等情况，所以不要上传这类敏感信息是合理的做法，该说法正确。选项C：社交网络的账户密码若设置得与其他重要账户的密码相同，一旦社交网络账户被盗用，其他重要账户也会面临极大的安全风险，所以应该避免这种情况，该说法正确。由于选项A、B、C的说法都正确，所以选项D“上面的说法都是正确的”这一表述也是正确的。因此，本题答案选D。"10、各级机关.单位对产生的国家秘密事项,应当按照()及时确定密级。

A.保密法实施办法

B.保密规章制度

C.国家秘密及其密级具体范围的规定

【答案】：C

【解析】各级机关、单位确定国家秘密事项的密级，需要有明确的依据来保证准确性和规范性。《国家秘密及其密级具体范围的规定》明确了各类国家秘密事项及其对应的密级，为机关、单位确定密级提供了具体的标准和指引，各级机关、单位应当按照此规定及时准确地确定密级。而保密法实施办法主要是对保密法实施过程中的具体操作等进行规定，并不直接用于确定密级；保密规章制度侧重于规范机关、单位的保密工作管理等方面，也不是确定密级的直接依据。所以本题答案是C。11、将未经安全技术处理的退出使用的涉密计算机.涉密存储设备()或者改作其他用途的,依法给予处分;构成犯罪的,依法追究刑事责任。

A.赠送

B.出售

C.丢弃

D. 以上都正确

【答案】：D

【解析】该题选D是因为将未经安全技术处理的退出使用的涉密计算机、涉密存储设备进行赠送、出售、丢弃或者改作其他用途等行为，都存在涉密信息泄露的风险，会对国家秘密安全造成严重威胁。所以相关法律法规规定，出现这些行为时，依法给予处分；构成犯罪的，依法追究刑事责任，因此A赠送、B出售、C丢弃的情况均符合题意，答案选以上都正确。12、线上会议分享屏幕时应当（）

A.将个人隐私信息、社交软件、电子邮箱信息等放在电脑桌面

B.允许所有用户未经安全认证加入线上会议

C.分享整个屏幕

D.检查桌面上的信息，并尽量只分享应用程序窗口

【答案】：D

【解析】线上会议分享屏幕时，需要注重保护个人隐私和信息安全。选项A将个人隐私信息、社交软件、电子邮箱信息等放在电脑桌面，在分享屏幕时容易导致这些信息泄露，是不可取的做法；选项B允许所有用户未经安全认证加入线上会议，会增加会议的安全风险，可能导致无关人员进入会议干扰会议进程或窃取信息；选项C分享整个屏幕同样可能会使桌面的隐私信息被他人看到。而选项D检查桌面上的信息，并尽量只分享应用程序窗口，既可以满足会议分享的需求，又能有效保护个人隐私和敏感信息，所以应该选择D。13、依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的()严格保密，不得泄露、出售或者非法向他人提供。

A.个人信息

B.隐私

C.商业秘密

D.以上全是

【答案】：D

【解析】依法负有网络安全监督管理职责的部门及其工作人员在履行职责过程中，会接触到多种敏感信息。个人信息包含了与个人相关的各种数据，一旦泄露可能对个人的生活、权益等造成严重影响；隐私涉及到个人不愿公开的私密内容，保护隐私是对个人尊严和自由的重要保障；商业秘密则关乎企业的核心竞争力和经济利益，泄露商业秘密可能给企业带来巨大的损失。所以这些信息都需要严格保密，不得泄露、出售或者非法向他人提供。因此本题应选D，以上全是。14、什么是流氓软件?

A.那些通过诱骗或和其它程序绑定的方式偷偷安装在你计算机上的危险程序

B.是蓄意设计的一种软件程序，它旨在干扰计算机操作，记录、毁坏或删除数据，或者自行传播到其他计算机和整个Internet

C.是一种完全自包含的自复制程序。可以通过网络等方式快速传播，并且完全可以不依赖用户操作、不必通过“宿主”程序或文件

D.其名字来源于古希腊神话，它是非复制的程序，此程序看上去友好但实际上有其隐含的恶意目的

【答案】：A"

【解析】本题可根据各选项对不同类型软件的定义来判断“流氓软件”的正确解释。-**选项A**：描述的是那些通过诱骗或和其它程序绑定的方式偷偷安装在计算机上的危险程序，这符合流氓软件常见的安装特征，即通常会在用户不知情或未明确许可的情况下进入用户的计算机系统，且可能会给用户带来一定危害，所以选项A正确。-**选项B**：蓄意设计旨在干扰计算机操作，记录、毁坏或删除数据，或者自行传播到其他计算机和整个Internet的软件程序，这描述的是病毒的特征，而非流氓软件，所以选项B错误。-**选项C**：完全自包含的自复制程序，可以通过网络等方式快速传播，并且完全可以不依赖用户操作、不必通过“宿主”程序或文件，这是对蠕虫病毒的描述，并非流氓软件，所以选项C错误。-**选项D**：名字来源于古希腊神话，是非复制的程序，看上去友好但实际上有隐含恶意目的，这是对特洛伊木马的定义，不是流氓软件，所以选项D错误。综上，答案选A。"15、在对外交往与合作中,通过正当渠道提供国家秘密时,应当以一定的形式要求()义务。

A.双方承担保密

B.对方承担保密

C.如期归还的

【答案】：B

【解析】在对外交往与合作中，当通过正当渠道提供国家秘密时，我方本身就负有保密责任，而主要目的是让对方也重视并承担起对该国家秘密的保密义务，以确保国家秘密不被泄露。选项A要求双方承担保密，在这种情境下重点应强调对方的保密责任；选项C如期归还的义务并非此时的关键，重点在于保密。所以应选择B选项，让对方承担保密义务。16、一份文件为机密级,保密期限是10年,应当标注为()。

A.机密10年

B.机密★

C.机密★10年

【答案】：C

【解析】按照国家规定，对于涉密文件，需要明确标注密级和保密期限，标注方法是在密级后加“★”再标注保密期限。本题中文件密级为机密级，保密期限是10年，所以正确标注应该是“机密★10年”，选项A没有“★”不符合规范，选项B未标注保密期限，因此答案选C。17、对绝密级的国家秘密文件.资料和其它物品,非经()批准,不得复制和摘抄。

A.原确定密级的机关.单位或者其上级机关

B.原确定密级的机关.单位的上级机关或上级保密工作部门

C.原确定密级的机关.单位

【答案】：A

【解析】对于绝密级的国家秘密文件、资料和其他物品，其复制和摘抄有着严格规定。《中华人民共和国保守国家秘密法》规定，非经原确定密级的机关、单位或者其上级机关批准，不得复制和摘抄。选项B提到的“上级保密工作部门”并非批准复制和摘抄绝密级国家秘密文件等物品的主体；选项C只提到原确定密级的机关、单位，遗漏了其上级机关这一主体。所以正确答案是A。18、1951年6月,周恩来总理发布中央人民政府政务院令,公布实施(),标志着新中国第一部保密法规自此诞生,对于保密工作的发展具有重要而深远的里程碑意义。

A.《中华人民共和国保守国家秘密法》

B.《中共中央关于加强新形势下保密工作的决定》

C.《保守国家机密暂行条例》

D. 《中共中央秘密工作条例》

【答案】：C

【解析】1951年6月，周恩来总理发布中央人民政府政务院令，公布实施《保守国家机密暂行条例》，这部条例是新中国第一部保密法规，它的诞生对于保密工作的发展具有重要而深远的里程碑意义。《中华人民共和国保守国家秘密法》于1988年9月5日第七届全国人民代表大会常务委员会第三次会议通过，并非1951年；《中共中央关于加强新形势下保密工作的决定》并非在1951年公布实施；《中共中央秘密工作条例》也不是1951年诞生且标志新中国第一部保密法规的文件。所以答案选C。19、“短信轰炸机”软件会对我们的手机造成怎样的危害

A.短时内大量收到垃圾短信，造成手机死机

B.会使手机发送带有恶意链接的短信

C.会损害手机中的SIM卡

D.会大量发送垃圾短信，永久损害手机的短信收发功能

【答案】：A

【解析】“短信轰炸机”软件的主要特点是在短时间内向目标手机发送大量短信。选项A中提到短时内大量收到垃圾短信，这种高强度的信息涌入会占用手机大量的系统资源，导致手机运行卡顿甚至死机，这是“短信轰炸机”软件常见且可能造成的危害。选项B，“短信轰炸机”主要功能是发送大量短信，而非使手机发送带有恶意链接的短信，这不是其典型危害；选项C，“短信轰炸机”主要影响的是手机接收短信的情况，通常不会损害手机中的SIM卡；选项D，虽然会大量发送垃圾短信，但一般不会永久损害手机的短信收发功能，只是可能在短时间内影响手机正常使用。所以答案选A。20、用U盘拷贝急需处理的工作文档，拷贝到自己的办公电脑上时候被杀毒软件提示有病毒，你会怎么处理？

A.临时把杀毒软件退出一下，做完工作后继续打开杀毒软件

B.联系IT管理员，协助排查或咨询建议

C.将该文档加入白名单，防止被杀毒软件查杀而删除

D.把U盘给同事在他的办公电脑上试试

【答案】：B"

【解析】当用U盘拷贝工作文档到办公电脑被杀毒软件提示有病毒时，正确的做法应该是联系IT管理员，协助排查或咨询建议。选项B是安全且专业的处理方式，IT管理员具备专业知识和技能，能够准确判断文档是否真的存在病毒，以及该采取怎样的措施，从而在保证工作数据安全的前提下解决问题。选项A临时退出杀毒软件的做法非常危险，退出杀毒软件后，电脑将失去防护，若文档真的携带病毒，可能会导致病毒在电脑中扩散，造成系统故障、数据丢失等严重后果。选项C将该文档加入白名单是不恰当的，在未确定文档是否安全的情况下就将其加入白名单，若文档确实为病毒文件，这样做会绕过杀毒软件的防护机制，使电脑面临被攻击的风险。选项D把U盘给同事在他的办公电脑上试，会将潜在的病毒风险转移到同事的电脑上，可能会影响同事电脑中的数据安全和正常工作，而且也不能从根本上解决问题。综上所述，答案选B。"21、一切国家机关.武装力量.政党.社会团体.()都有保守国家秘密的义务。

A.国家公务员

B.共产党员

C.企业事业单位和公民

D. 企业人员

【答案】：C

【解析】《中华人民共和国保守国家秘密法》规定，一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。选项A国家公务员范围较窄，不能涵盖所有有保密义务的主体；选项B共产党员也只是其中一部分特定群体；选项D企业人员同样范围局限。而选项C全面包含了企业事业单位以及公民，符合法律规定的义务主体范围，所以答案选C。22、1949年初,中共中央迁至北平办公,选择香山作为中共中央驻地,为了保密,对外将驻地称为()。

A.工农兵大学

B.中央大学

C.农业大学

D. 劳动大学

【答案】：D

【解析】1949年初，中共中央迁至北平办公并选择香山作为驻地。为了保密，对外将驻地称为劳动大学。所以此题选D。23、我国保密法律制度体系以()为核心。

A.宪法

B.国家安全法

C.保守国家秘密法

D. 国防法

【答案】：C

【解析】我国保密法律制度体系是以保守国家秘密法为核心的。保守国家秘密法是我国保密领域的基本法律，它对国家秘密的定义、范围、保密制度、监督管理以及法律责任等方面都作出了全面系统的规定，为我国保密工作提供了基本的法律依据和准则，所有与保密相关的其他法律、法规和规章等都是围绕保守国家秘密法来构建和展开的。而宪法是我国的根本大法，规定国家根本制度和根本任务等根本性问题；国家安全法主要侧重于维护国家安全整体利益和国家安全工作的开展；国防法是为了建设和巩固国防，保障社会主义现代化建设的顺利进行。所以本题答案选C。24、生活中我们不可避免地要使用到公共Wi-Fi,如果需要使用，相对更加安全的操作是

A.不要使用公共Wi-Fi进行转账、支付等操作

B.使用公共Wi-Fi安装各种软件

C.使用公共Wi-Fi访问HTTP网站

D.使用公共Wi-Fi点击收件箱中邮件的链接

【答案】：A"

【解析】选项A正确，公共Wi-Fi的网络环境复杂，安全性较低，转账、支付等操作涉及个人资金和敏感信息，在公共Wi-Fi环境下进行这些操作很容易被他人窃取信息，导致资金损失等风险，所以不使用公共Wi-Fi进行转账、支付等操作是相对安全的做法。选项B错误，在公共Wi-Fi环境下安装各种软件，可能会因为网络不安全，导致安装的软件被植入恶意代码，造成设备被攻击、信息泄露等问题。选项C错误，HTTP是超文本传输协议，它是明文传输的，在公共Wi-Fi环境下访问HTTP网站，传输的数据容易被中间人截取和篡改，存在较大的安全隐患。选项D错误，收件箱中的邮件链接可能是钓鱼链接，在公共Wi-Fi环境下点击这些链接，更容易让攻击者获取用户信息和控制用户设备，增加信息泄露和遭受攻击的风险。综上，应选A。"25、国家秘密事项的保密期限需要延长的,由()决定。

A.原确定密级的保密期限的机关.单位决定

B.原确定密级的保密期限的机关.单位的上级机关决定

C.原确定密级和保密期限的机关.单位或者其上级机关决定

【答案】：C

【解析】依据相关保密规定，当国家秘密事项的保密期限需要延长时，原确定密级和保密期限的机关、单位对自身所定事项情况最为了解，有权力也有责任根据实际情况来决定是否延长保密期限；而其上级机关在监督和管理方面具有相应职责和权限，同样可以对保密期限延长事宜作出决定。所以国家秘密事项的保密期限需要延长的，由原确定密级和保密期限的机关、单位或者其上级机关决定，答案选C。26、用户收到了一封可疑的邮件,要求用户提供银行账户及密码,这属于何种攻击手段

A.缓存溢出攻击

B.钓鱼攻击

C.暗门攻击

D.DDOS攻击

【答案】：B"

【解析】本题是判断收到要求提供银行账户及密码的可疑邮件属于哪种攻击手段。首先分析各选项：-A选项缓存溢出攻击：指的是程序向临时分配的缓冲区中写入的数据超出了缓冲区本身的容量，从而导致相邻内存空间被破坏，与收到要求提供账户密码的邮件这种情况无关。-B选项钓鱼攻击：是一种通过伪装成可信任的实体，如银行、知名公司等，向用户发送虚假的邮件、短信、网页等，诱导用户输入敏感信息，如银行账户、密码、信用卡号等，以获取用户的个人信息和资金。本题中用户收到的可疑邮件要求提供银行账户及密码，符合钓鱼攻击的特征。-C选项暗门攻击：通常是指软件开发者或攻击者在软件中预留的一种秘密通道，绕过正常的认证和授权机制来访问系统，这与本题中通过邮件诱导用户提供信息的方式不同。-D选项DDoS攻击：即分布式拒绝服务攻击，是通过大量的计算机或设备向目标服务器发送海量请求，使目标服务器无法正常处理合法用户的请求，导致服务中断，与获取用户银行账户和密码的目的不相关。综上，答案选B。"27、《行政机关公务员处分条例》规定:泄露国家秘密.工作秘密,或者泄露因履行职责掌握的商业秘密.个人隐私,造成不良后果的,给予()处分。

A.警告

B.记过

C.记大过

D. 开除

【答案】：ABC

【解析】根据《行政机关公务员处分条例》规定，行政机关公务员泄露国家秘密、工作秘密，或者泄露因履行职责掌握的商业秘密、个人隐私，造成不良后果的，给予警告、记过或者记大过处分。所以答案选ABC。28、你收到一条10086发来的短信，短信内容是这样的：“尊敬的用户，您好。您的手机号码实名制认证不通过，请到XXXX网站进行实名验证，否则您的手机号码将会在24小时之内被停机”，请问，这可能遇到了什么情况？

A.手机号码没有实名制认证

B.实名制信息与本人信息不符合，没有被审核通过

C.手机号码之前被其它人使用过

D.伪基站诈骗

【答案】：D

【解析】中国移动10086不会通过短信链接网站的方式让用户进行实名验证，遇到此类短信极有可能是伪基站诈骗。A选项手机号码没有实名制认证通常不会通过这种短信方式提示，正规流程一般是在办卡等环节就会处理；B选项实名制信息与本人信息不符合未通过审核，运营商也会通过正规渠道通知，而不是简单发个短信让去某网站验证；C选项手机号码之前被其他人使用过与该短信内容无关。所以答案选D。29、我国第一部保密法《中华人民共和国保守国家秘密法》颁布于()。

A.1989年

B.1988年

C.2010年

D. 1951年

【答案】：B

【解析】我国第一部保密法《中华人民共和国保守国家秘密法》于1988年9月5日，由第七届全国人民代表大会常务委员会第三次会议通过，并于1989年5月1日起施行。所以答案选B。选项A的1989年是该法开始施行的时间；选项C的2010年是《中华人民共和国保守国家秘密法》修订的时间；选项D的1951年与此保密法颁布时间无关。30、应当确定为核心涉密人员的条件是()。

A.了解和掌握涉及绝密级国家秘密的程度深

B.了解和掌握涉及绝密级国家秘密的事项多

C.在涉及绝密级国家秘密岗位上工作的时间长

D. 在涉及绝密级国家秘密的单位中负责后勤保障的领导

【答案】：ABC

【解析】确定核心涉密人员的关键在于其与绝密级国家秘密的关联紧密程度。选项A中，了解和掌握涉及绝密级国家秘密的程度深，意味着该人员对绝密信息有深入的认知，这使其在泄密风险和对国家安全的影响方面处于较高位置，所以具备成为核心涉密人员的条件。选项B，了解和掌握涉及绝密级国家秘密的事项多，表明接触绝密信息的范围广泛，增加了信息泄露的潜在风险，因此也应当确定为核心涉密人员。选项C，在涉及绝密级国家秘密岗位上工作的时间长，一方面说明其对绝密工作环境熟悉，另一方面长期接触绝密信息使得其掌握的信息量大且重要性高，符合核心涉密人员的特征。而选项D，在涉及绝密级国家秘密的单位中负责后勤保障的领导，后勤保障工作通常不直接涉及绝密级国家秘密的核心内容，其工作性质与接触绝密信息的关联性较弱，所以不应当确定为核心涉密人员。综上，答案选ABC。31、县级以上国家机关和涉及国家秘密的单位,根据实际情况设臵()或者指定人员,管理本机关和本单位保守国家秘密的日常工作。

A.保密工作机构

B.管理工作机构

C.业务指导机构

【答案】：A

【解析】《中华人民共和国保守国家秘密法》规定，县级以上国家机关和涉及国家秘密的单位，需根据实际情况设置专门机构来负责本机关和本单位保守国家秘密的日常工作，这个机构就是保密工作机构，它能更专业、系统地开展保密相关事务，而管理工作机构概念宽泛，不针对保密具体业务，业务指导机构侧重于业务方面的指导，并非专门负责保密日常工作的机构，所以答案选A。32、对网络系统进行渗透测试，通常是按什么顺序来进行的：

A.控制阶段、侦查阶段、入侵阶段

B.入侵阶段、侦查阶段、控制阶段

C.侦查阶段、入侵阶段、控制阶段

D.侦查阶段、控制阶段、入侵阶段

【答案】：C

【解析】对网络系统进行渗透测试，通常需要按照一定的逻辑顺序进行。首先是侦查阶段，此阶段是整个渗透测试的基础，需要收集目标网络系统的各种信息，像IP地址范围、开放的端口、运行的服务等，只有了解了目标系统的基本情况，后续的攻击才有针对性。接着是入侵阶段，在掌握了足够信息后，利用发现的系统漏洞，运用合适的攻击技术和工具尝试进入目标系统。最后是控制阶段，成功入侵目标系统后，对其进行进一步控制，比如获取系统权限、安装后门程序等，以达到长期控制目标系统的目的。按照这样的合理顺序，正确答案应该是侦查阶段、入侵阶段、控制阶段，所以选C。33、公司电脑不允许随意安装软件原因是什么

A.软件版权问题

B.病毒风险

C.软件来源不明，安全性无法保证

D.以上都是

【答案】：D

【解析】公司电脑不允许随意安装软件，原因是多方面的。选项A，软件版权问题确实存在，如果随意安装未经授权的软件，可能会导致公司面临侵权等法律风险；选项B，随意安装软件很可能会带来病毒风险，这些病毒可能会破坏公司电脑中的重要数据、干扰正常办公，甚至对公司的整个网络系统造成安全威胁；选项C，很多随意安装的软件来源不明，无法保证其安全性，可能会包含恶意程序，窃取公司机密信息或进行其他有害操作。所以以上选项都是公司电脑不允许随意安装软件的原因，答案选D。34、每年()为全民国家安全教育日。

A.4月14日

B.4月15日

C.5月14日

D. 5月15日

【答案】：B

【解析】每年4月15日为全民国家安全教育日。2015年7月1日，全国人大常委会通过的《中华人民共和国国家安全法》第十四条规定，每年4月15日为全民国家安全教育日。所以本题应选B。35、如果你刚收到一封你同事转发过来的电子邮件，警告你最近出现了一个可怕的新病毒，你应先考虑做下面哪件事情？

A.将这个消息传给你认识的每个人

B.用一个可信赖的信息源验证这个消息

C.将你的计算机从网络上断开

D.升级你的病毒库

【答案】：C

【解析】当收到同事转发的邮件警告有可怕新病毒时，需要采取措施防止计算机被病毒感染。选项A将消息传给认识的每个人，这并不能解决自身计算机面临的潜在病毒威胁，还可能导致不必要的恐慌和信息传播，所以A选项不合适。选项B用可信赖的信息源验证消息虽然有一定合理性，但在验证过程中计算机仍处于联网状态，可能已经遭受病毒攻击，不能及时阻止病毒侵害，所以B选项也不是首要选择。选项D升级病毒库，然而新病毒可能还未被病毒库收录，升级病毒库不一定能有效防范该新病毒，而且在还未确定病毒威胁真实性和采取防护措施时就去升级病毒库，计算机同样处于危险之中，所以D选项也不正确。而选项C将计算机从网络上断开，能够迅速切断计算机与外部网络的连接，最大程度降低计算机感染新病毒的风险，是在这种情况下首先应该考虑做的事情。因此答案选C。36、手机突然收到银行升级通知修改密码并给有相关链接地址的短信，您会怎么做

A.反正也没什么营销，点开链接看看怎么回事

B.核对电话号码后无误便可以点开链接

C.不相信是真的，不点开直接删除

D.确认短信内容中银行的链接无误便可以点击

【答案】：D"

【解析】本题主要考察面对手机收到的银行升级通知修改密码并带有相关链接地址的短信时的正确处理方式。-选项A：“反正也没什么营销，点开链接看看怎么回事”，这种做法是非常危险的。因为现在存在很多诈骗短信，这些短信中的链接可能会引导用户进入钓鱼网站，从而导致个人信息泄露、资金损失等问题，所以不能随意点开不明来源的链接，该选项错误。-选项B：“核对电话号码后无误便可以点开链接”，仅仅核对电话号码无误并不能确保短信的真实性和安全性。诈骗分子可能会伪造电话号码，且链接可能是恶意的，即使号码看似正常，点击链接仍可能遭遇风险，该选项错误。-选项C：“不相信是真的，不点开直接删除”，虽然对短信真实性保持了警惕，但没有进一步确认的做法也略显草率。如果是银行的正规通知，直接删除可能会影响用户正常的业务办理，该选项错误。-选项D：“确认短信内容中银行的链接无误便可以点击”，这是比较谨慎的做法。在点击链接之前，通过正规的银行官方渠道（如银行官方客服电话、银行官方网站等）来确认短信的真实性以及链接的可靠性，在确保无误的情况下点击链接进行操作，这样可以有效避免遭遇诈骗，保障个人信息和资金安全，该选项正确。综上，答案选D。"37、“找回密码”是一个关键的邮箱安全设置，以下问题中属于相对安全的是

A.你的生日

B.你的出生地

C.你小学时最好的朋友叫什么

D.你有几个兄弟姐妹

【答案】：C

【解析】作为邮箱找回密码的问题，安全性主要取决于信息是否容易被他人获取。选项A“你的生日”，生日信息通常比较容易被他人知晓，比如亲朋好友都可能了解，甚至一些社交平台也可能会公开相关信息，所以安全性相对较低。选项B“你的出生地”，出生地是公开且相对容易查到的基本信息，他人通过一些渠道也可能获取到，存在一定安全风险。选项C“你小学时最好的朋友叫什么”，这个信息相对比较私密，不是熟悉你的人很难得知，他人要获取该信息的难度较大，所以安全性相对较高。选项D“你有几个兄弟姐妹”，这也是比较容易被他人了解到的信息，例如通过与你的亲属、朋友交流或者一些社交活动等途径，可能就会被他人知晓，安全性不佳。因此相对安全的是选项C。38、在公司工作，发现泄密行为或安全隐患时，应该采取的应对是

A.不采取措施，与我无关

B.向指定人员汇报

C.既然他这么做，我也可以这么做

D.以上都不对

【答案】：D

【解析】在公司工作时，当发现泄密行为或安全隐患，这关乎公司的安全与利益，并非与自己无关，所以选项A不采取措施是不正确的。向指定人员汇报是正确的做法，但任务答案是D，说明这道题可能存在更完善的应对方式，仅汇报可能不够全面；而选项C“既然他这么做，我也可以这么做”更是完全错误的，这会进一步加剧泄密情况和安全风险。所以正确答案应选D。39、()级以上地方保密行政管理部门主管本行政区域保密工作。

A.乡

B.县

C.市

D. 省

【答案】：B

【解析】该题的正确答案是B选项。依据相关保密工作管理规定，县级以上地方保密行政管理部门负责主管本行政区域的保密工作。乡级行政单位通常不具备全面主管区域保密工作的职能和资源；市级和省级保密行政管理部门虽也承担重要的保密管理职责，但本题问的是主管本行政区域保密工作的最低层级，应为县级，所以选B。40、公司员工在入职时有哪些安全要求？

A.领用办公电脑

B.领用办公用品

C.填写相关个人信息

D.签订劳动合同与保密协议

【答案】：D

【解析】该题主要考查公司员工入职时的安全要求。选项A领用办公电脑，这主要是工作设备配备方面的内容，并非安全要求；选项B领用办公用品，同样属于工作物资领取，与安全要求无关；选项C填写相关个人信息，是入职流程中常规的信息收集步骤，并非直接针对安全方面；而选项D签订劳动合同与保密协议，劳动合同保障了员工和公司双方的合法权益，从法律层面提供安全保障，保密协议则能保护公司的商业秘密、技术秘密等不被泄露，对公司的信息安全等有重要意义，所以符合员工入职时的安全要求，答案选D。41、对于信息的发布,下列说法错误的是

A.关于工作相关信息的发布必须经过企业内部相关部门的批准才可以发布

B.企业内部新闻的发布需要由专人负责

C.知道内部消息,可以第一时间发朋友圈告知大家

D.不要在私人社交账户发布企业内部相关信息

【答案】：C

【解析】选项A，工作相关信息往往涉及企业的业务内容、战略规划、客户信息等重要方面，必须经过企业内部相关部门批准才发布，这样能保证信息的准确性、合规性以及保护企业商业秘密，该说法正确；选项B，企业内部新闻代表着企业形象和动态，由专人负责发布能保证新闻的质量、风格统一和发布的规范性，该说法正确；选项C，内部消息通常具有一定的保密性和敏感性，随意在朋友圈告知大家可能会导致企业内部信息泄露，给企业带来不必要的风险和损失，所以不能第一时间发朋友圈告知大家，该说法错误；选项D，私人社交账户难以把控信息的传播范围和安全性，在私人社交账户发布企业内部相关信息容易造成信息泄露等问题，所以不要在私人社交账户发布企业内部相关信息，该说法正确。综上所述，答案选C。42、收发涉密载体,应当履行()手续。

A.清点.登记.编号.签收等

B.交接

C.签字

【答案】：A"

【解析】收发涉密载体需要有严谨规范的流程以确保涉密信息的安全和可追溯性。选项A“清点、登记、编号、签收等”涵盖了一系列全面且必要的手续步骤。清点可以确认涉密载体的数量是否准确；登记能够记录载体的相关信息，便于后续查询和管理；编号有助于对载体进行唯一标识，防止混淆；签收则明确了责任的转移，证明涉密载体已准确无误地被接收。而选项B“交接”表述过于宽泛，没有具体指出交接时应履行的详细手续，不能很好地保障涉密载体收发过程的规范性和安全性。选项C“签字”虽然是一个重要环节，但单独的签字不能完整地体现收发涉密载体所需的各项手续，缺乏对载体数量、信息等方面的确认和记录。因此，收发涉密载体应当履行清点、登记、编号、签收等手续，答案选A。"43、机关.单位应当对工作人员进行(),定期检查保密工作。

A.岗位培训

B.警示教育

C.保密教育

【答案】：C

【解析】《中华人民共和国保守国家秘密法》规定，机关、单位应当对工作人员进行保密教育，以增强他们的保密意识和保密技能，同时还需定期检查保密工作，确保各项保密制度和措施落实到位。选项A岗位培训范围太宽泛，未突出保密方面；选项B警示教育只是保密教育中的一部分内容。所以本题应选C，对工作人员进行保密教育。44、机关.单位定密的直接依据是()。

A.保守国家秘密法

B.保守国家秘密法实施条例

C.保密事项范围

D. 机关.单位内部规定

【答案】：C

【解析】《中华人民共和国保守国家秘密法》第十四条规定，机关、单位对所产生的国家秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级，同时确定保密期限和知悉范围。这里的“国家秘密及其密级的具体范围”也就是保密事项范围。所以机关、单位定密的直接依据是保密事项范围。而保守国家秘密法是保密工作的基本法律规范，为定密等工作提供基本原则和总体要求，并非直接依据；保守国家秘密法实施条例是对保守国家秘密法的细化和补充，也不是定密的直接依据；机关、单位内部规定不能作为定密的直接依据，其定密工作必须符合国家的相关规定即保密事项范围。因此答案选C。45、员工小陈收到一封陌生的电子邮件，以下做法正确的是？

A.不经确认，直接点击邮件里面的链接

B.不经确认，直接运行邮件里面的附件程序

C.不经确认，直接下载邮件内的附件

D.员工面对陌生邮件应当谨慎对待，不运行、不下载、不点击陌生邮件里面的附件及链接

【答案】：D

【解析】在网络环境中，陌生邮件可能存在安全风险，邮件中的链接、附件程序或附件可能包含恶意软件、病毒、诈骗信息等。选项A中不经确认直接点击邮件里面的链接，可能会导致进入恶意网站，造成个人信息泄露或遭受其他安全威胁；选项B不经确认直接运行邮件里面的附件程序，可能会使计算机感染病毒，破坏系统或窃取重要数据；选项C不经确认直接下载邮件内的附件，也可能下载到恶意文件，引发安全问题。而选项D的做法是正确且谨慎的，员工面对陌生邮件应当谨慎对待，不运行、不下载、不点击陌生邮件里面的附件及链接，这样可以最大程度地避免遭受网络安全风险。所以答案选D。46、为了防止各种各样的病毒对计算机系统造成危害，可以在计算机上安装防病毒软件，并及时（），以确保能防止和查杀新近出现的病毒。

A.分析杀毒软件

B.升级杀毒软件

C.检查杀毒软件

D.关闭杀毒软件

【答案】：B

【解析】为了防止计算机系统受各类病毒危害，安装防病毒软件后需及时处理使其能应对新出现的病毒。选项A，分析杀毒软件主要是研究软件的功能、性能等，无法直接确保对新病毒的防护和查杀；选项C，检查杀毒软件只是查看其运行状态和基本情况，不能让软件具备应对新病毒的能力；选项D，关闭杀毒软件会使计算机失去防护，更无法防止和查杀新病毒。而选项B，升级杀毒软件可以更新病毒库，增加对新出现病毒的识别和处理能力，所以应及时升级杀毒软件以确保能防止和查杀新近出现的病毒，答案选B。47、根据《员工信息安全行为准则》，以下哪种行为是错误的？

A.员工在公司内的活动期间应在明显位置佩戴公司发放的员工工作卡

B.未经授权，不能擅自将信息处理设备连入公司内部网络

C.如有外部员工进入公司办公区，则直接带领其进入即可，不需登记

D.员工工作时间不能访问与工作无关的网站，如视频网站、购物网站、社交网站等

【答案】：C

【解析】选项A，员工在公司内活动期间在明显位置佩戴公司发放的员工工作卡，这是常见且合理的信息安全管理措施，方便公司进行人员识别与管理，该行为是正确的；选项B，未经授权擅自将信息处理设备连入公司内部网络可能会带来安全风险，比如引入外部的病毒、恶意软件等，所以不能擅自连接，该行为是正确的；选项C，如有外部员工进入公司办公区，直接带领其进入而不进行登记不符合信息安全管理要求，登记可以记录外来人员的信息，便于安全追溯和管理，这种直接带领进入不登记的行为是错误的；选项D，员工工作时间访问与工作无关的网站，如视频网站、购物网站、社交网站等，不仅会影响工作效率，还可能因这些网站存在的安全漏洞导致公司网络安全受到威胁，所以该行为是正确的。因此本题答案选C。48、如今市面上的应用软件琳琅满目，很多不法分子将正规软件替换为捆绑病毒的软件，那么关于下载软件的说法错误的是？

A.在软件官方网站下载软件

B.下载后用MD5工具查看下载软件的MD5值，并同官方网站公布的MD5值做对比

C.在搜素引擎中任意下载安装软件

D.以上均不正确

【答案】：C

【解析】该题主要考查下载软件的正确方式。选项A，在软件官方网站下载软件是较为安全可靠的方式，因为官方网站能保证软件的正版性和安全性，不容易感染病毒，所以选项A说法正确。选项B，下载后用MD5工具查看下载软件的MD5值，并同官方网站公布的MD5值做对比，通过对比MD5值可以判断下载的软件是否完整且未被篡改，如果MD5值一致，说明软件与官方版本一致，若不一致，则可能被篡改或感染病毒，所以选项B说法正确。选项C，在搜索引擎中任意下载安装软件存在很大风险，因为搜索引擎的搜索结果中可能包含大量非官方、被篡改甚至捆绑病毒的软件，不法分子可能将捆绑病毒的软件伪装成正规软件，随意下载安装容易导致系统感染病毒，造成信息泄露或设备损坏等问题，所以选项C说法错误。因此本题答案选C。49、()是党中央统一领导党政军保密工作的领导机构。

A.各级保密委员会

B.国家保密局

C.中央保密委员会

D. 保密工作机构

【答案】：C

【解析】中央保密委员会是党中央统一领导党政军保密工作的领导机构。各级保密委员会是党和国家保密工作的领导机构，但并非是党中央统一领导党政军保密工作的特定领导机构，故A选项错误。国家保密局是国务院的职能部门，是全国保密工作的行政管理部门，并非领导机构，B选项错误。保密工作机构是具体负责保密工作开展的部门，不是统一领导党政军保密工作的领导机构，D选项错误。所以本题应选C。50、什么是计算机蠕虫？

A.一种生长在计算机中的小虫子

B.一种软件程序，用于演示毛毛虫的生长过程

C.是一种完全自包含的自复制程序。可以通过网络等方式快速传播，并且完全可以不依赖用户操作、不必通过“宿主”程序或文件

D.一种计算机设备，外形象蠕虫

【答案】：C"

【解析】本题考查计算机蠕虫的定义。选项A：计算机蠕虫并非是生长在计算机中的小虫子，计算机领域所说的“蠕虫”是关于程序的概念，而非真正的生物虫子，所以A选项错误。选项B：计算机蠕虫不是用于演示毛毛虫生长过程的软件程序，它是一种具有特定危害和传播特性的程序，该选项说法与计算机蠕虫的定义不符，所以B选项错误。选项C：计算机蠕虫是一种完全自包含的自复制程序，可以通过网络等方式快速传播，并且完全可以不依赖用户操作、不必通过“宿主”程序或文件，这准确阐述了计算机蠕虫的本质特点，所以C选项正确。选项D：计算机蠕虫是程序，不是计算机设备，与实际定义不符，所以D选项错误。综上，答案选C。"第二部分多选题(10题)1、我们为什么要设置系统密码?

A.向系统表明自己的身份,登录系统,获取权限

B.阻止其他人以自己的身份登录系统

C.阻止未授权用户登录系统

D.为了应付安全检查

【答案】：ABC"

【解析】设置系统密码具有多方面的重要作用。选项A，通过设置系统密码，可以向系统表明自己的身份，只有输入正确密码才能登录系统，进而获取相应的操作权限，这是使用系统并进行各种操作的必要前提。选项B，系统密码可以有效阻止其他人以自己的身份登录系统。如果没有密码保护，他人可能会随意登录并使用自己的账号进行操作，可能会导致个人信息泄露、数据被篡改等问题。选项C，未授权用户通常是没有权限访问系统的，而设置系统密码可以形成一道安全防线，阻止这些未授权用户登录系统，保障系统的安全性和数据的保密性。选项D，设置系统密码的主要目的是保障系统和数据安全，而不是为了应付安全检查，所以该选项错误。综上，答案选ABC。"2、黑客通常是怎样利用邮件来传播病毒的?

A.发送链接，诱使收件人点击链接后，下载病毒

B.将病毒作为邮件的附件进行发送

C.病毒是不可以通过邮件进行传播的

D.通过诱使收件人点击链接，进入到含有病毒的恶意网站

【答案】：ABD"

【解析】本题主要考查黑客利用邮件传播病毒的常见方式。-**选项A**：黑客可以在邮件中发送链接，诱使收件人点击链接后，在链接指向的页面中下载病毒。当收件人点击链接时，系统可能会自动下载恶意程序，从而导致计算机感染病毒，所以选项A正确。-**选项B**：将病毒作为邮件的附件进行发送也是黑客常用的手段之一。收件人如果不小心打开了带有病毒的附件，就会使得计算机感染病毒，因此选项B正确。-**选项C**：事实上，病毒是可以通过邮件进行传播的，如上述选项A和选项B所描述的方式，所以选项C错误。-**选项D**：黑客还会通过诱使收件人点击链接，进入到含有病毒的恶意网站。当收件人访问该恶意网站时，网站可能会自动在用户计算机上植入病毒，达到传播病毒的目的，所以选项D正确。综上，答案选ABD。"3、如何防范恶意病毒软禁？

A.运行反木马实时监控程序

B.不要执行任何来历不明的软件

C.不轻易打开不熟悉的人发来的邮件

D.不随意下载软件、视频文件等

【答案】：ABCD"

【解析】运行反木马实时监控程序可以及时发现并阻止恶意病毒软件的入侵和破坏，对计算机系统起到实时保护作用，所以A选项能防范恶意病毒软件。来历不明的软件可能携带恶意病毒，不执行这些软件能从源头上避免感染恶意病毒软件，降低被攻击的风险，因此B选项是有效的防范措施。不熟悉的人发来的邮件可能包含带有恶意病毒的附件或链接，一旦打开就容易使计算机感染病毒，不轻易打开可减少感染恶意病毒软件的可能性，故C选项是正确的防范方法。随意下载软件、视频文件等，这些资源可能来自不可信的网站或渠道，其中可能包含恶意病毒软件，不随意下载可以降低感染风险，所以D选项同样能防范恶意病毒软件。综上，ABCD四个选项均为防范恶意病毒软件的有效方法。"4、防范钓鱼邮件以下哪些行为是正确的？

A.不要轻信发件人地址中显示的“显示名”

B.不要轻易点开陌生邮件中的链接

C.不要放松对“熟人”邮件的警惕

D.不要使用公共场所的网络设备执行敏感操作

【答案】：ABCD"

【解析】防范钓鱼邮件时，各个选项的做法都是正确的。选项A，发件人地址中显示的“显示名”很容易被伪造，不法分子可能会通过伪造知名机构或个人的显示名来诱导收件人打开邮件，所以不能轻信“显示名”，要仔细核实发件人的真实地址和身份。选项B，陌生邮件中的链接可能会指向恶意网站，一旦点击，可能会导致用户信息泄露、设备被攻击等安全问题，因此不要轻易点开陌生邮件中的链接。选项C，不法分子可能会通过各种手段获取“熟人”的邮箱账号并发送钓鱼邮件，所以即使是“熟人”发来的邮件，也不能放松警惕，需要进一步确认邮件内容的真实性。选项D，公共场所的网络设备安全性较低，容易被不法分子监听和攻击。在公共场所的网络设备上执行敏感操作，如登录银行账户、进行网上交易等，可能会导致个人信息和资金安全受到威胁，所以不要使用公共场所的网络设备执行敏感操作。综上所述，答案选ABCD。"5、网络运营者收集、使用个人信息，应当遵循()的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意

A.真实

B.合法

C.正当

D.必要

【答案】：BCD

【解析】根据相关规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则。合法是指收集和使用个人信息要符合法律法规的规定，不能通过违法手段获取和使用个人信息；正当强调收集和使用信息的目的和方式要合理、公正，不能存在欺诈、胁迫等不正当情形；必要则意味着收集的信息应当是为实现特定目的所必需的，不能过度收集。而“真实”并非收集、使用个人信息需遵循的原则，所以本题答案选BCD。6、信息安全是指保持信息的

A.机密性

B.完整性

C.可用性

D.灵活性

【答案】：ABC"

【解析】本题主要考查信息安全所包含的特性。-**选项A：机密性**机密性是信息安全的重要特性之一，它确保只有授权的人员可以访问信息，防止信息被未授权的泄露。例如，银行账户的密码、企业的商业机密等信息，都需要保证其机密性，避免被他人非法获取。所以信息安全包含机密性，选项A正确。-**选项B：完整性**完整性是指信息在存储或传输过程中不被未经授权的更改、破坏或篡改。比如一份重要的合同文件，在传输过程中不能被恶意修改内容，要保证其数据的完整和准确。因此，信息安全涵盖了完整性这一特性，选项B正确。-**选项C：可用性**可用性意味着授权用户在需要时能够及时、可靠地访问信息和使用相关资源。例如，企业的在线办公系统需要保证在工作日的工作时间内随时可用，以确保员工能够顺利开展工作。所以信息安全包含可用性，选项C正确。-**选项D：灵活性**灵活性通常不是信息安全所直接包含的特性。信息安全主要聚焦于保护信息的机密性、完整性和可用性，而灵活性更多地涉及到系统或方法在不同场景下的适应性和调整能力，与信息安全的核心概念并无直接关联。所以选项D错误。综上，答案选ABC。"7、下面哪几种情况可能预示着我的电脑中病毒了？

A.无法正常开机

B.计算机运行速度明显变慢

C.文件无故丢失、无法打开

D.网络无法访问，防病毒软件无法正常运行

【答案】：ABCD"

【解析】逐一分析各选项：-A选项：无法正常开机是电脑出现故障的一种异常表现，病毒有可能破坏系统的关键启动文件，导致电脑无法正常完成开机流程，所以无法正常开机可能预示电脑中病毒了。-B选项：计算机运行速度明显变慢也可能是病毒作祟。病毒程序在后台运行会占用大量的系统资源，如CPU、内存等，从而使电脑的运行速度受到影响，因此这是电脑中病毒可能出现的情况。-C选项：文件无故丢失、无法打开很可能是病毒对文件进行了破坏或篡改。有些病毒专门针对文件进行攻击，会删除、加密或者修改文件的格式等，导致文件无法正常访问，所以该情况可能预示电脑中病毒。-D选项：网络无法访问且防病毒软件无法正常运行也存在中病毒的可能。病毒可能会破坏网络配置，阻止电脑正常联网，同时为了逃避查杀，病毒还会设法干扰或破坏防病毒软件的正常运行，因此这也是可能中病毒的表现。综上，ABCD四种情况都可能预示着电脑中病毒了。"8、企业员工安全行为准则，以下行为正确的是

A.有关公司内部文件，未经授权不得将文件传递给他人尤其是公司外的人

B.不使用公司电子邮件地址作为网站注册的用户名，不随意公开员工公司信箱地址

C.不在公用网络环境下进行敏感操作，比如不要在公用网络环境下进行转账等操作

D.离职员工不得将公司信息用作他处,公司对离职员工涉及到侵犯公司利益的不正当信息传播行为具有法律追溯权

【答案】：ABCD"

【解析】选项A正确。公司内部文件通常包含敏感信息和商业机密，未经授权将其传递给他人尤其是公司外的人，可能会导致公司信息泄露，给公司带来损失，所以该行为符合企业员工安全行为准则。选项B正确。不使用公司电子邮件地址作为网站注册的用户名，不随意公开员工公司信箱地址，能够避免公司邮箱收到大量垃圾邮件、诈骗信息等，降低公司信息安全风险，是正确的安全行为。选项C正确。公用网络环境安全性较低，容易被不法分子攻击和窃取信息，在公用网络环境下进行敏感操作如转账等，可能会导致个人和公司资金损失以及信息泄露，所以不在公用网络环境下进行敏感操作是保障安全的必要措施。选项D正确。离职员工也有义务保护公司信息安全，不得将公司信息用作他处，公司对离职员工涉及侵犯公司利益的不正当信息传播行为具有法律追溯权，这有助于约束员工行为，维护公司的合法权益。综上，ABCD选项中的行为都是正确的企业员工安全行为。"9、常见的邮件安全意识缺乏的现象,下列描述正确的是

A.工作邮箱和个人邮箱混用

B.不核实发件人真实地址直接打开邮件附件

C.使用工作邮箱注册个人社交网络账户

D.不清理邮箱

【答案】：ABCD"

【解析】A选项，工作邮箱和个人邮箱混用存在安全风险。工作邮箱通常涉及公司的敏感信息，与个人邮箱混用可能导致个人邮箱中的一些不安全因素（如遭受钓鱼攻击等）波及到工作邮箱，进而影响公司信息安全，所以这是邮件安全意识缺乏的现象。B选项，不核实发件人真实地址就直接打开邮件附件是非常危险的行为。很多钓鱼邮件会伪装成正常的文件，附件中可能携带病毒、恶意软件等，一旦打开就会感染用户的设备，造成信息泄露、系统损坏等严重后果，体现了邮件安全意识的缺失。C选项，使用工作邮箱注册个人社交网络账户是不合适的。社交网络账户的安全性相对较低，如果工作邮箱绑定的社交网络账户被盗用，可能会通过邮箱找回密码等途径获取工作邮箱的控制权，从而威胁到公司的信息安全，属于邮件安全意识缺乏的表现。D选项，不清理邮箱也会带来安全隐患。邮箱中可能会积累大量的垃圾邮件、钓鱼邮件等，既占用存储空间，也增加了用户误操作打开危险邮件的概率，同时长期不清理可能导致重要邮件被淹没，影响工作效率和信息安全，反映出邮件安全意识不足。综上所述，ABCD四个选项所描述的行为均属于常见的邮件安全意识缺乏的现象。"10、下列关于网络信息安全，说法正确的有

A.网络运营者应当对其收集的用户信息严格保密

B.网络运营者应妥善管理用户信息，建立个人信息保护制度

C.网络运营者不