2025年上海市《保密知识竞赛必刷50题》考试题库及完整答案（历年真题）含答案详解

2025年上海市《保密知识竞赛必刷50题》考试题库及完整答案（历年真题）第一部分单选题(50题)1、发现个人计算机中毒后，最佳的做法是

A.继续办公

B.重装系统

C.保存当前工作，立即拔掉网线并报告给技术中心服务台

D.用U盘把同事电脑里的资料拷贝到自己电脑里做备份

【答案】：C

【解析】发现个人计算机中毒后，选项A继续办公是不可取的，因为计算机中毒后继续使用可能会导致病毒进一步扩散，造成更严重的损害，比如破坏本地文件、泄露重要信息等。选项B重装系统虽然是一种处理计算机问题的方法，但不是发现中毒后的最佳第一步操作，重装系统会导致数据丢失，而且在未采取隔离措施前，病毒可能已对其他系统造成威胁。选项D用U盘把同事电脑里的资料拷贝到自己电脑里做备份，这不仅无法解决中毒问题，还可能将病毒传播到同事的电脑上，造成更大范围的感染。而选项C保存当前工作，立即拔掉网线并报告给技术中心服务台是正确的做法。保存当前工作可以避免数据丢失，拔掉网线能防止病毒与外界通信，避免病毒进一步传播和获取指令，报告给技术中心服务台能让专业人员来处理中毒问题，所以最佳做法选C。2、以下生活习惯属于容易造成个人信息泄露的是

A.废旧名片当垃圾丢弃

B.淘汰手机卡直接卖给二手货市场

C.使用即时通讯软件传输身份证复印件

D.以上都有可能

【答案】：D"

【解析】本题可对每个选项进行分析，判断其是否会造成个人信息泄露。-**选项A**：废旧名片上通常包含个人的姓名、联系方式、工作单位等重要信息。若将废旧名片当作垃圾丢弃，不法分子很可能会从垃圾中获取这些名片，进而读取上面的个人信息，从而导致个人信息泄露。-**选项B**：淘汰的手机卡中可能存储着大量的个人信息，如短信记录（其中可能包含验证码、银行通知等敏感信息）、通话记录等。将手机卡直接卖给二手货市场，二手货市场的人员或后续获得该手机卡的人有可能通过技术手段恢复并获取这些信息，造成个人信息泄露。-**选项C**：身份证复印件属于重要的个人身份信息文件，包含了个人的姓名、性别、出生日期、身份证号码等敏感信息。使用即时通讯软件传输身份证复印件时，信息在传输过程中可能会被网络黑客截取，或因即时通讯软件本身存在安全漏洞而导致信息泄露。同时，如果聊天记录被他人查看，也会造成个人信息的暴露。综上所述，选项A、B、C中的生活习惯都容易造成个人信息泄露，所以答案选D。"3、物理安全的管理应做到

A.所有人员都必须进行信息安全培训，加强信息安全意识

B.增加门禁识别，制定人员物资出入管理制度

C.重要场所安装监控，并对进出情况进行录像

D.以上都正确

【答案】：D

【解析】选项A，对所有人员进行信息安全培训、加强信息安全意识是很有必要的，人们具备了良好的信息安全意识，在日常工作中就能更好地维护物理安全，例如避免随意泄露关键区域的信息等。选项B，增加门禁识别，制定人员物资出入管理制度，能够有效管控人员和物资的进出，防止无关人员进入重要区域以及物资的非法流出等，对物理安全起到保障作用。选项C，在重要场所安装监控并对进出情况进行录像，可以记录关键区域的人员活动情况，当出现安全问题时能够通过录像进行追溯和调查，保障物理安全。所以A、B、C选项的措施都有助于物理安全的管理，答案选D，以上都正确。4、发现电脑文件中毒后，应该怎么做？

A.将文件通过邮件发给IT管理员确认

B.拔掉网线，打开杀毒软件，并联系IT管理员

C.点忽略，不予理会

D.将文件群发给同事

【答案】：B"

【解析】当发现电脑文件中毒后，为防止病毒通过网络进一步传播，首先应拔掉网线。打开杀毒软件可对电脑进行病毒查杀，尝试清除文件中的病毒。而联系IT管理员，能让专业人员来进一步处理病毒问题，保障电脑和数据的安全。选项A，将中毒文件通过邮件发给IT管理员确认，在这个过程中可能会使病毒通过邮件传播到其他电脑或网络中，造成更大范围的感染。选项C，点忽略、不予理会，会使病毒在电脑中继续存在并可能扩散，导致更多文件受损或系统出现故障。选项D，将中毒文件群发给同事，这会让病毒传播到同事的电脑上，给整个团队的办公设备和数据带来极大危害。所以应该选择B。"5、确定国家秘密知悉范围的基本原则是()。

A.实际需要原则和最小化原则

B.级别需要原则和可控化原则

C.工作需要原则和最小化原则

D. 工作需要原则和可控化原则

【答案】：C

【解析】确定国家秘密知悉范围应遵循工作需要原则和最小化原则。工作需要原则是指应当根据工作的实际需求，确定哪些人员在履行工作职责过程中必须知悉国家秘密，只有与工作直接相关的人员才可以接触该秘密。最小化原则则强调将知悉国家秘密的人员范围控制在最小限度，只让确实需要知悉的人员知道，这样能最大程度降低国家秘密泄露的风险。而选项A的实际需要原则表述不准确；选项B的级别需要原则并非确定知悉范围的关键原则，可控化原则也不是基本原则；选项D的可控化原则同样不是确定国家秘密知悉范围的基本原则。所以本题选C。6、属于国家秘密的文件.资料和其他物品,由确定密级的()标明密级。

A.办公室

B.主要承办人

C.机关.单位

【答案】：C

【解析】根据《中华人民共和国保守国家秘密法》等相关规定，属于国家秘密的文件、资料和其他物品，由确定密级的机关、单位标明密级。办公室只是机关、单位内的一个办事部门，不具备确定并标明密级的主体资格；主要承办人是具体办事人员，也不能代表整个有权确定密级的主体。所以答案选机关、单位，即选项C。7、是指保护信息准确，不被随意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：C

【解析】信息安全有可用性、保密性、完整性和安全性等特性。可用性强调信息可被授权实体访问并按需求使用；保密性是指信息不被未授权的实体获取；完整性则指保护信息准确，不被随意篡改，符合题干描述；安全性是一个较为宽泛的概念，包含信息系统的各种保护措施。所以本题应选C。8、肉鸡的正确解释是

A.比较慢的电脑

B.被黑客控制的电脑

C.肉食鸡

D.烤鸡

【答案】：B

【解析】肉鸡在网络领域是一个常见的概念，它指的是被黑客通过各种手段控制的电脑。黑客可以利用这些被控制的电脑进行各种非法活动，如发起网络攻击、窃取重要信息等。选项A中说比较慢的电脑，电脑运行慢可能是由多种原因导致，如硬件老化、软件故障等，并非“肉鸡”的定义；选项C肉食鸡是指专门用于肉类生产的鸡，这与网络概念的“肉鸡”毫无关系；选项D烤鸡是一种经过烤制的食品，同样和“肉鸡”的含义不相关。所以正确答案是B。9、以下关于个人信息保存描述不正确的是？

A.个人信息存储时间要最小化

B.传输和存储个人敏感信息时，应采用加密等安全措施

C.个人信息存储时不需要去标识化处理

D.当个人信息控制者停止运营其产品或服务时，应及时停止继续收集个人信息的活动

【答案】：C"

【解析】逐一分析各选项：-选项A：个人信息存储时间要最小化，这样可以减少个人信息在存储过程中面临的风险，避免信息被过度保留而增加泄露等风险，该描述正确。-选项B：传输和存储个人敏感信息时，采用加密等安全措施能有效保障信息的安全性和保密性，防止信息在传输和存储过程中被窃取或篡改，该描述正确。-选项C：个人信息存储时通常需要进行去标识化处理，去标识化可以降低信息被识别出特定个人的可能性，增强信息的安全性，所以“个人信息存储时不需要去标识化处理”这一描述错误。-选项D：当个人信息控制者停止运营其产品或服务时，及时停止继续收集个人信息的活动是合理且必要的，这能避免不必要的信息收集，保护用户权益，该描述正确。综上所述，描述不正确的是选项C。"10、进入新时代,保密就是保党的长期执政.保国家安全.().()。

A.保人民幸福.保民族复兴

B.保国家利益.保网络安全

C.保政治安全.保民族安全

D. 保国家安全.保人民安全

【答案】：A

【解析】进入新时代，保密工作具有极其重要的意义。保密不仅关系到党的长期执政和国家安全，还紧密关联着人民的幸福和民族的复兴。人民幸福是党和国家一切工作的出发点和落脚点，民族复兴是近代以来中华民族最伟大的梦想。做好保密工作，才能为人民创造安全稳定的环境，保障人民的各项权益，进而推动民族复兴伟大事业的顺利进行。选项B中网络安全只是国家安全的一个方面，不能全面涵盖保密工作的重要意义；选项C表述不准确且不全面；选项D中“保国家安全”题干中已经提及，表述重复且没有突出人民幸福和民族复兴这两个关键要点。所以正确答案是A。11、多久更换一次密码最为安全？

A.不更换密码

B.1-3个月

C.6个月

D.1年以上

【答案】：B"

【解析】密码使用时间过长会增加被破解的风险，因此需要定期更换密码。选项A不更换密码，长时间使用同一密码会使密码被他人获取的概率大大增加，安全性极低，所以A选项错误。选项B每1-3个月更换一次密码，能在一定程度上保证密码的安全性。较短的更换周期可以降低密码被破解后长时间造成损失的可能性，新密码能及时更新防御，所以B选项正确。选项C每6个月更换一次密码，更换周期相对较长，在这半年时间里密码可能已经被不法分子通过各种手段获取，存在一定安全隐患，所以C选项不太合适。选项D每1年以上才更换一次密码，时间间隔过长，密码暴露的风险极高，很容易被破解，无法保障账户安全，所以D选项错误。综上，为了保障安全，1-3个月更换一次密码最为合理，答案选B。"12、以下哪些措施可以有效提高病毒防治能力除了

A.安装、升级杀毒软

B.升级系统、打补丁

C.提高安全防范意识

D.打开来历不明的邮件

【答案】：D

【解析】选项A，安装、升级杀毒软件能够帮助识别和清除计算机系统中的病毒，有效提高对病毒的防治能力。选项B，升级系统、打补丁可以修复系统中存在的安全漏洞，防止病毒利用这些漏洞进行入侵，对提高病毒防治能力有积极作用。选项C，提高安全防范意识可以让用户在日常使用中更加警觉，避免进行一些容易感染病毒的操作，从而增强病毒防治能力。而选项D，打开来历不明的邮件很可能会使计算机感染病毒，因为这些邮件中可能包含恶意软件、病毒程序或钓鱼链接等，这不仅不能提高病毒防治能力，反而会增加感染病毒的风险。所以答案选D。13、当您准备登录电脑系统时，有人在您的旁边看着您，您将如何：

A.在键盘上故意假输入一些字符，以防止被偷看

B.友好的提示对方避让一下，不要看您的密码

C.不理会对方，相信对方是友善和正直的

D.凶狠地示意对方走开，并报告这人可疑

【答案】：B

【解析】当准备登录电脑系统有人在旁边看着时，保护个人密码安全是很重要的。选项A在键盘上故意假输入一些字符，这种方式可能会扰乱自己后续正确输入密码，且容易导致登录出错，不是最佳做法；选项C不理会对方，盲目相信对方友好正直，存在密码被偷看泄露的风险；选项D凶狠地示意对方走开并报告这人可疑，反应过于激烈，可能会引起不必要的误会和冲突，破坏人际关系。而选项B友好地提示对方避让一下，既保护了自己密码的安全，又能以比较礼貌的方式处理这种情况，是最合适的做法，所以答案选B。14、重要涉密部门的人员选配,应当坚持()的原则,并定期进行考核,不适合的应及时调整。

A.谁选配谁负责

B.先审后训

C.先选后训

【答案】：B

【解析】在重要涉密部门人员选配工作中，“先审后训”原则是非常关键的。先对人员进行审查，可以确保被选拔人员具备良好的政治素质、道德品质和保密意识等基本条件，从源头上把控涉密人员的质量，筛选出适合在涉密岗位工作的人员。之后再对其进行培训，能让他们系统地学习涉密工作相关的知识、技能和规定，进一步提升他们的业务能力和保密素养。而“谁选配谁负责”强调的是选配人员的责任归属，并非人员选配的直接原则；“先选后训”没有突出审查环节在人员选配中的重要前置性，无法有效保证所选配人员的可靠性和适宜性。所以重要涉密部门的人员选配应当坚持先审后训的原则，并定期进行考核，不适合的应及时调整，答案选B。15、为什么公司要禁止存储设备带入公司内部使用

A.公司重要资料不允许对外拷贝

B.无法确保存储设备安全性

C.担心中病毒

D.以上都是

【答案】：D

【解析】公司禁止存储设备带入公司内部使用有多方面原因。选项A，公司存在一些重要资料，这些资料涉及公司的机密、商业秘密等，不允许对外拷贝以免造成信息泄露，给公司带来损失；选项B，外部存储设备来源复杂，无法确保其安全性，可能存在被篡改数据等风险；选项C，外部存储设备可能携带病毒，一旦带入公司内部使用，就有可能使公司的系统感染病毒，影响公司正常的业务运行。所以以上选项都是公司禁止存储设备带入公司内部使用的原因，答案选D。16、下列关于口令持有人保证口令保密性的正确做法是

A.将口令记录在笔记本中

B.将口令贴在计算机机箱或终端屏幕上

C.将计算机系统用户口令借给他人使用

D.一旦发现或怀疑计算机系统用户口令泄露，立即更换

【答案】：D"

【解析】本题可对每个选项进行分析，判断其是否为保证口令保密性的正确做法。-**选项A：将口令记录在笔记本中**把口令记录在笔记本中，若笔记本丢失或被他人获取，口令就会泄露，无法保证口令的保密性，所以该做法错误。-**选项B：将口令贴在计算机机箱或终端屏幕上**这种做法非常危险，因为计算机通常放置在公共或多人可接触的环境中，任何人都有可能看到贴在机箱或屏幕上的口令，大大增加了口令泄露的风险，不能保证口令的保密性，该做法错误。-**选项C：将计算机系统用户口令借给他人使用**将口令借给他人，意味着他人可以使用该账户进行操作，不仅违反了账户使用的安全原则，也无法保证口令的保密性，同时还可能让账户面临被滥用的风险，该做法错误。-**选项D：一旦发现或怀疑计算机系统用户口令泄露，立即更换**当发现或怀疑口令泄露时，及时更换口令能够有效防止他人继续使用该口令登录账户，从而保障账户的安全，这是保证口令保密性的正确做法。综上，正确答案选D。"17、国家秘密及其密级的具体范围,由国家保密行政管理部门分别会同外交.公安.国家安全和()规定。

A.其他有关部门

B.其他中央有关机关

C.国务院其他有关部门

【答案】：B

【解析】本题考查国家秘密及其密级具体范围的规定主体。根据相关法律法规，国家秘密及其密级的具体范围，由国家保密行政管理部门分别会同外交、公安、国家安全和其他中央有关机关规定。选项A“其他有关部门”表述过于宽泛，没有明确具体指向；选项C“国务院其他有关部门”范围较窄，不能全面涵盖参与规定国家秘密及其密级具体范围的主体。所以正确答案是B选项。18、“找回密码”是一个关键的邮箱安全设置，以下问题中属于相对安全的是

A.你的生日

B.你的出生地

C.你小学时最好的朋友叫什么

D.你有几个兄弟姐妹

【答案】：C

【解析】作为邮箱找回密码的问题，安全性主要取决于信息是否容易被他人获取。选项A“你的生日”，生日信息通常比较容易被他人知晓，比如亲朋好友都可能了解，甚至一些社交平台也可能会公开相关信息，所以安全性相对较低。选项B“你的出生地”，出生地是公开且相对容易查到的基本信息，他人通过一些渠道也可能获取到，存在一定安全风险。选项C“你小学时最好的朋友叫什么”，这个信息相对比较私密，不是熟悉你的人很难得知，他人要获取该信息的难度较大，所以安全性相对较高。选项D“你有几个兄弟姐妹”，这也是比较容易被他人了解到的信息，例如通过与你的亲属、朋友交流或者一些社交活动等途径，可能就会被他人知晓，安全性不佳。因此相对安全的是选项C。19、复制属于国家秘密的文件.资料或摘录.引用.汇编属于国家秘密内容形成的涉密载体,()原件的密级.保密期限和知悉范围。

A.不得擅自改变

B.可以根据情况改变

C.可以改变

【答案】：A

【解析】复制属于国家秘密的文件、资料或摘录、引用、汇编属于国家秘密内容形成的涉密载体时，为了确保国家秘密的安全和保密制度的严格执行，不得擅自改变原件的密级、保密期限和知悉范围。随意改变这些关键保密要素可能会导致国家秘密的泄露风险增加，破坏保密工作的规范性和严肃性。所以选项A正确，而选项B和C中提到的可以改变或根据情况改变都是不符合国家保密规定的。20、下列说法中，错误的是（）

A.输入密码时保持警惕，防止被他人通过偷窥手段非法获取你的密码

B.系统登录是个人机交互过程，也可以使用程序自行登录

C.不要登录他人电脑

D.杀毒软件设置成开机启动，并定期更新病毒库

【答案】：B"

【解析】A选项，输入密码时保持警惕，防止被他人通过偷窥手段非法获取密码，这是非常重要的密码安全保护措施，该说法正确。B选项，系统登录是为了验证用户身份，保障系统安全和数据隐私。如果使用程序自行登录，可能绕过正常的身份验证流程，带来安全风险，所以不应该使用程序自行登录，该说法错误。C选项，不要登录他人电脑，因为他人电脑中可能存在隐私信息，随意登录可能侵犯他人隐私，并且可能会因操作不当造成他人电脑数据损坏等问题，该说法正确。D选项，将杀毒软件设置成开机启动并定期更新病毒库，这样可以让杀毒软件持续运行和及时获取最新的病毒特征库，更好地保护电脑系统免受病毒等恶意软件的侵害，该说法正确。所以答案选B。"21、下列描述不符合安全意识的选项是：

A.下班将涉密文件放入带锁文件柜

B.对笔记本电脑中的重要数据进行加密保护，以防丢失泄密

C.安装公司指定的防病毒软件

D.下载未知来源的文件

【答案】：D"

【解析】本题主要考查对安全意识相关行为的判断。A选项，下班将涉密文件放入带锁文件柜，这样可以有效防止涉密文件在无人看管时被随意获取，避免机密信息泄露，是符合安全意识的行为。B选项，对笔记本电脑中的重要数据进行加密保护，能在数据丢失或被盗时，防止他人轻易获取其中的重要信息，降低泄密风险，是保障信息安全的有效措施，符合安全意识。C选项，安装公司指定的防病毒软件，公司指定的软件通常经过了一定的筛选和测试，能有效防范病毒、恶意软件等对计算机系统和数据的侵害，保障工作环境的安全，符合安全意识。D选项，下载未知来源的文件存在较大安全风险，这些文件可能携带病毒、恶意代码或其他安全威胁，一旦下载并运行，可能会导致计算机系统被攻击，数据泄露或丢失等问题，不符合安全意识。综上，答案选D。"22、员工小陈收到一封陌生的电子邮件，以下做法正确的是？

A.不经确认，直接点击邮件里面的链接

B.不经确认，直接运行邮件里面的附件程序

C.不经确认，直接下载邮件内的附件

D.员工面对陌生邮件应当谨慎对待，不运行、不下载、不点击陌生邮件里面的附件及链接

【答案】：D

【解析】在网络环境中，陌生邮件可能存在安全风险，邮件中的链接、附件程序或附件可能包含恶意软件、病毒、诈骗信息等。选项A中不经确认直接点击邮件里面的链接，可能会导致进入恶意网站，造成个人信息泄露或遭受其他安全威胁；选项B不经确认直接运行邮件里面的附件程序，可能会使计算机感染病毒，破坏系统或窃取重要数据；选项C不经确认直接下载邮件内的附件，也可能下载到恶意文件，引发安全问题。而选项D的做法是正确且谨慎的，员工面对陌生邮件应当谨慎对待，不运行、不下载、不点击陌生邮件里面的附件及链接，这样可以最大程度地避免遭受网络安全风险。所以答案选D。23、下列做法正确的是

A.下班时，锁定个人计算机

B.离开工位时，锁定个人计算机

C.最后离开办公室的，只要关闭个人计算机电源即可

D.合同打印后格式不符，可以留给别的同事做稿纸

【答案】：B"

【解析】选项A，下班时锁定个人计算机，虽然能在一定程度上保护信息安全，但相较于离开工位时就锁定计算机，其防护的及时性和全面性不足。在下班前可能还会有较长一段时间离开工位，这段时间计算机若不锁定，存在信息泄露风险。选项B，离开工位时锁定个人计算机是正确做法。因为在离开工位后，他人可能会在无人监管的情况下接触到计算机，如果不锁定，计算机中的敏感信息可能会被泄露、篡改或被用于不当操作，锁定计算机可以有效保护信息安全。选项C，最后离开办公室的，仅关闭个人计算机电源是不够的。除了关闭计算机电源，还应检查并关闭其他电器设备，如打印机、复印机、空调等，以节约能源和消除安全隐患。同时，还需对办公室进行安全检查，如关闭门窗，防止物品失窃和环境安全问题。选项D，合同打印后格式不符，不可以留给别的同事做稿纸。合同通常包含敏感的商业信息或个人隐私信息，即使格式不符，随意将其留给别的同事做稿纸也可能导致信息泄露。正确的做法应该是对这些打印错误的合同进行销毁处理，确保信息安全。综上，正确答案是B。"24、保密信息的定义：文件中涉及包含保密项目产品尺寸、外观、关键特征、技术、材料、颜色等关键设计信息和项目信息的文件，包括电子和物理类，保密信息存在形式有哪些？

A.电子类/纸档类（以电子档/纸档等形式存在的信息）

B.非文字类（口头交谈等形式的信息）

C.以上都是

【答案】：C

【解析】题干中明确指出保密信息包括电子和物理类，电子类对应选项A中的电子档形式，物理类可对应纸档等形式；同时，保密信息并不仅局限于文件形式，像口头交谈等非文字类形式也可能涉及保密信息，对应选项B。所以保密信息存在形式既包括电子类/纸档类，也包括非文字类，答案选C。25、社交网络的不安全使用,带给企业的损失有哪些:

A.声誉受损

B.影响市竞争力

C.数据泄漏

D.以上都是

【答案】：D

【解析】社交网络不安全使用会给企业带来多方面损失。选项A，当企业在社交网络的使用中出现不当行为或信息，会导致企业声誉受损，影响公众对企业的信任和评价；选项B，企业因社交网络不安全使用出现各种问题，会使其在市场竞争中处于劣势，进而影响市场竞争力；选项C，社交网络使用过程中若安全措施不到位，容易造成企业数据泄漏，这可能会给企业带来巨大的经济损失和商业风险。所以这三个选项所描述的情况都是社交网络不安全使用带给企业的损失，答案选D。26、关于密码安全，以下说法错误的是

A.密码设置应符合“大（小）写字母+特殊字符+数字，且不少于8位”的要求

B.内部系统密码与外部网站密码不保持一致

C.尽量不设置与个人生日、姓名、电话、公司名称相关的易猜测密码，如:xsyx19980213

D.为方便记忆，密码长度应该尽量短一点，如：123456

【答案】：D"

【解析】选项A，将大（小）写字母、特殊字符和数字组合且不少于8位的密码设置方式，可以增加密码的复杂度和安全性，使得密码更难被破解，该说法正确。选项B，内部系统密码与外部网站密码不保持一致是正确的安全策略。如果保持一致，一旦外部网站密码泄露，内部系统的安全也会受到威胁，该说法正确。选项C，与个人生日、姓名、电话、公司名称相关的密码很容易被他人根据个人信息猜测到，存在较大的安全隐患，所以应尽量避免设置此类易猜测密码，该说法正确。选项D，为方便记忆而将密码长度尽量缩短并不可取，短密码的组合方式有限，更容易被暴力破解，像“123456”这样的简单密码安全性极低，该说法错误。所以本题答案选D。"27、对于账号密码的安全保护，下列说法错误的是（）

A.应及时修改初始密码

B.账号密码不能随意保存在纸张、手机、私人电脑和U盘等容易被其它人获取的地方

C.如发现账号泄露现已，应立即更改密码或联系账号管理员

D.方便起见，在使用终端系统时可开启“自动保存密码”功能

【答案】：D"

【解析】本题可对各选项逐一分析，判断其关于账号密码安全保护的说法是否正确。-选项A：初始密码通常是系统预设的，很多人都知晓或者容易被猜到，及时修改初始密码可以增加账号的安全性，该说法正确。-选项B：纸张、手机、私人电脑和U盘等都有可能被他人获取，若将账号密码随意保存在这些地方，一旦这些物品被他人拿到，密码很容易泄露，所以不能随意保存，该说法正确。-选项C：当发现账号泄露后，立即更改密码能防止他人继续利用该账号进行违规操作，若无法自行更改密码，联系账号管理员也是正确的应对措施，该说法正确。-选项D：开启“自动保存密码”功能虽然方便，但存在很大的安全隐患。如果终端系统被他人使用或者被恶意攻击，保存的密码可能会被轻易获取，从而导致账号被盗用，所以不能为了方便而开启该功能，该说法错误。因此，答案选D。"28、以下锁定屏幕的方法正确的是

A.Windows键+L

B.Ctrl键+L

C.Alt键+L

D.不会

【答案】：A

【解析】在Windows系统中，按下Windows键+L组合键可以快速锁定屏幕，这是系统预设的用于锁定屏幕的快捷键。而Ctrl键+L和Alt键+L并没有锁定屏幕的功能，选项D“不会”显然不符合正确答案的要求，所以本题正确答案是A。29、传递绝密级国家秘密载体的途径是()。

A.只能通过机要通信传递

B.可以通过机要通信.机要交通或派专人传递

C.只能专人直接传递

【答案】：B

【解析】传递绝密级国家秘密载体时，并非只能通过机要通信传递，也不是只能专人直接传递。按照相关规定和实际操作方式，是可以通过机要通信、机要交通或派专人传递的，所以答案选B。30、我国第一部保密法《中华人民共和国保守国家秘密法》颁布于()。

A.1989年

B.1988年

C.2010年

D. 1951年

【答案】：B

【解析】我国第一部保密法《中华人民共和国保守国家秘密法》于1988年9月5日，由第七届全国人民代表大会常务委员会第三次会议通过，并于1989年5月1日起施行。所以答案选B。选项A的1989年是该法开始施行的时间；选项C的2010年是《中华人民共和国保守国家秘密法》修订的时间；选项D的1951年与此保密法颁布时间无关。31、好友的微信突然发来一个网站链接要求投票，最合理的做法是

A.因为是好友信息，直接打开链接投票

B.可能是好友微信被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，在酌情考虑是否投票

C.不参与任何投票

D.把好友加入黑名单

【答案】：B

【解析】在面对好友微信发来网站链接要求投票的情况时，不能仅仅因为是好友信息就直接打开链接投票，因为有可能好友的微信被盗用，链接可能是恶意的，存在安全风险，所以A选项不可取；不参与任何投票这种做法过于绝对，在确认链接安全的情况下是可以正常投票的，C选项不合适；直接把好友加入黑名单是不理智的行为，很可能会误判且影响与好友的关系，D选项也不正确；而先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票，这种做法既谨慎地避免了可能遭遇的安全问题，又不会因过度警惕而影响正常交流，是最合理的做法，所以答案选B。32、过失泄露绝密级()件.机密级()件或秘密级()件的,应予立案。

A.1,2,3

B.1,3,3

C.1,3,4

【答案】：C

【解析】该题考查过失泄露不同密级文件数量达到立案标准的知识点。在过失泄露文件的立案规定中，过失泄露绝密级1件、机密级3件或秘密级4件的，应予立案，所以答案选C。33、小明手机上某APP收到“官方团队”的安全提示：“您的X账号在16:46分尝试在另一个设备登录。登录设备：XX品牌XX型号”。这时应该怎么做？

A.有可能是误报，不用理睬

B.自己的密码足够复杂，不可能被破解，坚决不修改密码

C.确认是否是自己的设备登录，如果不是，则尽快修改密码

D.APP问题，卸载重装

【答案】：C

【解析】当收到APP“官方团队”发出的账号在其他设备尝试登录的安全提示时，需要谨慎对待。选项A，有可能是误报但绝不能不理睬，不重视可能会导致账号被盗用造成损失；选项B，即便密码足够复杂，也不能排除被破解的可能性，不能坚决不修改密码，要保持警惕；选项D，将其简单归结为APP问题就卸载重装，这可能会掩盖真正的账号安全隐患。而选项C是正确的做法，先确认是否是自己的设备登录，如果不是自己的设备，那么很有可能账号存在安全风险，需要尽快修改密码，以保障账号安全。所以答案选C。34、1948年5月19日,中央颁布了《中共中央保密委员会章程》,明确规定中央保密委员会的基本任务包括()。

A.重点研究机要保密工作

B.搜集敌人电讯技术.密码使用及侦破手段

C.实行保密工作奖惩制度

D. 以上都正确

【答案】：D

【解析】1948年5月19日中央颁布的《中共中央保密委员会章程》明确规定中央保密委员会的基本任务较为全面。选项A中重点研究机要保密工作，这是保密委员会保障机要信息安全、规范机要工作流程等重要方面的任务；选项B搜集敌人电讯技术、密码使用及侦破手段，对于了解敌方动态、防范情报泄露、保障我方信息安全有着关键作用；选项C实行保密工作奖惩制度，能够激励相关人员积极做好保密工作，同时对违反保密规定的行为进行惩戒，维护保密工作的严肃性和规范性。综上所述，A、B、C选项所涉及的内容均为中央保密委员会的基本任务，所以答案选D。35、公司的信息安全就是安全部门的事情，与其他员工没有关系，这种观点您同意吗？

A.同意

B.不同意

C.与我无关

D.不清楚

【答案】：B

【解析】公司的信息安全不仅仅是安全部门的事情，每一位员工在日常工作中都可能接触到公司的各类信息，员工的操作行为、安全意识等都会对公司信息安全产生影响。比如员工随意在不安全网络环境下登录公司系统、泄露账号密码等，都可能导致公司信息泄露。所以公司信息安全是全体员工共同的责任，该观点错误，应选择B。36、防止计算机中信息被窃取的手段不包括

A.用户识别

B.权限控制

C.数据加密

D.数据备份

【答案】：D"

【解析】本题主要考查防止计算机中信息被窃取的手段。下面对每个选项进行分析：-**选项A：用户识别**：用户识别是一种常见的安全措施，通过验证用户的身份，如使用用户名和密码、指纹识别、面部识别等方式，确保只有授权的用户能够访问计算机系统和其中的信息。这样可以有效防止未经授权的人员窃取信息，所以该项属于防止计算机中信息被窃取的手段。-**选项B：权限控制**：权限控制是指根据用户的角色和职责，为其分配不同的访问权限。例如，某些用户只能查看特定的文件，而不能进行修改或删除操作。通过合理的权限分配，可以限制用户对敏感信息的访问，降低信息被窃取的风险，因此该项也属于防止计算机中信息被窃取的手段。-**选项C：数据加密**：数据加密是将数据转换为密文的过程，只有拥有正确密钥的人才能将其解密还原为明文。即使数据在传输或存储过程中被拦截，攻击者也无法直接获取其中的敏感信息，从而保障了数据的安全性，所以该项同样属于防止计算机中信息被窃取的手段。-**选项D：数据备份**：数据备份是为了防止数据丢失而采取的措施，它主要是将数据复制到另一个存储介质上，以便在原始数据损坏、丢失或被误删除时能够进行恢复。数据备份本身并不能防止信息被窃取，它只是在数据出现问题时提供一种恢复的途径，因此该项不属于防止计算机中信息被窃取的手段。综上，答案选D。"37、根据《员工信息安全行为准则》，以下哪种行为是错误的？

A.员工在公司内的活动期间应在明显位置佩戴公司发放的员工工作卡

B.未经授权，不能擅自将信息处理设备连入公司内部网络

C.如有外部员工进入公司办公区，则直接带领其进入即可，不需登记

D.员工工作时间不能访问与工作无关的网站，如视频网站、购物网站、社交网站等

【答案】：C

【解析】选项A，员工在公司内活动期间在明显位置佩戴公司发放的员工工作卡，这是常见且合理的信息安全管理措施，方便公司进行人员识别与管理，该行为是正确的；选项B，未经授权擅自将信息处理设备连入公司内部网络可能会带来安全风险，比如引入外部的病毒、恶意软件等，所以不能擅自连接，该行为是正确的；选项C，如有外部员工进入公司办公区，直接带领其进入而不进行登记不符合信息安全管理要求，登记可以记录外来人员的信息，便于安全追溯和管理，这种直接带领进入不登记的行为是错误的；选项D，员工工作时间访问与工作无关的网站，如视频网站、购物网站、社交网站等，不仅会影响工作效率，还可能因这些网站存在的安全漏洞导致公司网络安全受到威胁，所以该行为是正确的。因此本题答案选C。38、有关涉密人员管理正确的说法是()。

A.涉密人员上岗前应当接受单位组织的保密资格审查和培训

B.单位应当与涉密人员签订保密承诺书

C.对在岗涉密人员每年都应当进行保密教育培训

D. 涉密人员严重违反保密规定的应当调离涉密岗位

【答案】：ABCD"

【解析】选项A，涉密人员上岗前接受单位组织的保密资格审查和培训是必要的，通过审查可以确定其是否具备承担涉密工作的基本条件，培训则能让其了解保密法规和工作要求，掌握必要的保密技能，所以该选项正确。选项B，单位与涉密人员签订保密承诺书，能使涉密人员明确自身的保密责任和义务，是加强涉密人员管理、规范其保密行为的重要措施，所以该选项正确。选项C，保密形势和要求不断变化，对在岗涉密人员每年进行保密教育培训，有助于他们及时更新保密知识，增强保密意识，持续保持对保密工作的重视和敏感性，所以该选项正确。选项D，涉密人员严重违反保密规定，意味着其已经不能可靠地履行保密职责，存在较大的泄密风险，将其调离涉密岗位是保障国家秘密安全的必要举措，所以该选项正确。综上，ABCD四个选项关于涉密人员管理的说法都是正确的。"39、国家安全工作应当坚持总体国家安全观,以人民安全为(),以政治安全为(),以经济安全为(),以军事.文化.社会安全为(),以促进国际安全为依托,维护各领域国家安全,构建国家安全体系,走中国特色国家安全道路。

A.宗旨.基础.保障.根本

B.基础.保障.宗旨.根本

C.根本.基础.保障.宗旨

D. 宗旨.根本.基础.保障

【答案】：D

【解析】总体国家安全观强调，国家安全工作以人民安全为宗旨，这是因为人民是国家的主人，维护国家安全的根本目的就是为了保障人民的生命、财产安全以及各种合法权益；以政治安全为根本，政治安全是国家生存发展的基础和前提，关系到国家主权、政权、制度和意识形态的稳固；以经济安全为基础，经济是国家发展的重要支撑，经济安全对于国家的稳定和可持续发展至关重要；以军事、文化、社会安全为保障，军事安全为国家安全提供武力保障，文化安全能确保国家文化的传承和发展，社会安全则是维护社会稳定和人民安居乐业的重要保障。所以答案选D。40、生活中我们不可避免地要使用到公共Wi-Fi,如果需要使用，相对更加安全的操作是

A.不要使用公共Wi-Fi进行转账、支付等操作

B.使用公共Wi-Fi安装各种软件

C.使用公共Wi-Fi访问HTTP网站

D.使用公共Wi-Fi点击收件箱中邮件的链接

【答案】：A"

【解析】选项A正确，公共Wi-Fi的网络环境复杂，安全性较低，转账、支付等操作涉及个人资金和敏感信息，在公共Wi-Fi环境下进行这些操作很容易被他人窃取信息，导致资金损失等风险，所以不使用公共Wi-Fi进行转账、支付等操作是相对安全的做法。选项B错误，在公共Wi-Fi环境下安装各种软件，可能会因为网络不安全，导致安装的软件被植入恶意代码，造成设备被攻击、信息泄露等问题。选项C错误，HTTP是超文本传输协议，它是明文传输的，在公共Wi-Fi环境下访问HTTP网站，传输的数据容易被中间人截取和篡改，存在较大的安全隐患。选项D错误，收件箱中的邮件链接可能是钓鱼链接，在公共Wi-Fi环境下点击这些链接，更容易让攻击者获取用户信息和控制用户设备，增加信息泄露和遭受攻击的风险。综上，应选A。"41、如发现密码已泄露或怀疑被泄露，应

A.报告领导

B.立即更改密码

C.置之不理

D.再次使用此密码去注册账号

【答案】：B"

【解析】当发现密码已泄露或怀疑被泄露时，若置之不理（选项C），可能会导致个人信息、账户安全等遭受严重威胁，不法分子可能会利用该密码进行各种恶意操作，给自己带来经济损失或隐私泄露等问题。若再次使用此密码去注册账号（选项D），会使更多的账号面临被盗用的风险，同样不可取。而仅仅报告领导（选项A），并不能直接解决密码已存在的安全隐患，不能保证账号的安全。正确的做法是立即更改密码（选项B），这样可以及时切断可能存在的风险，降低账号被盗用的可能性，保障个人信息和账户的安全，所以答案是B。"42、秘密载体经管人员离岗.离职前,应当将所保管的秘密载体()。

A.全部清退并办理移交手续

B.部分清退并办理移交手续

C.全部清退可以不办理移交手续

【答案】：A

【解析】秘密载体具有保密性和重要性，为确保秘密载体的安全管理和信息保密，当经管人员离岗、离职前，必须将所保管的全部秘密载体进行清退。同时，办理移交手续是规范的管理流程，这能明确责任的转移，保证秘密载体流转过程的可追溯性和安全性。因此需要全部清退并办理移交手续，A选项正确；B选项部分清退不符合对秘密载体严格管理的要求，可能会导致部分秘密载体失控从而造成信息泄露风险；C选项不办理移交手续无法明确责任归属，不利于秘密载体的管理和监督，所以B和C选项错误。43、下列关于电脑安全不正确的是？

A.在笔记本电脑交接的时候，要清除所有数据

B.私自涂改、拆换笔记本电脑配置与资产编号标签

C.对于报废的笔记本硬盘，进行消磁或物理破坏处理

D.笔记本电脑需要维修时，将电脑交由ITService帮助安全清除其数据

【答案】：B

【解析】选项A，在笔记本电脑交接时清除所有数据，可防止数据泄露，是保障电脑数据安全的正确做法；选项C，对报废的笔记本硬盘进行消磁或物理破坏处理，能有效防止存储的数据被恢复和利用，保障了数据安全；选项D，笔记本电脑维修时交由ITService帮助安全清除数据，避免维修过程中数据被不当获取或泄露，也是正确的安全措施。而选项B，私自涂改、拆换笔记本电脑配置与资产编号标签，不仅违反了资产管理规定，而且可能使电脑的使用和管理陷入混乱，无法保证电脑及相关数据的安全，所以该选项关于电脑安全的说法不正确，本题答案选B。44、遇到“钓鱼邮件”事件，如下做法错误的是？

A.遇到汇款、工作安排等信息务必核查

B.牢记：不透露、不轻信、不转账

C.遇到异常情况及时向所属单位上级或信息安全部门汇报

D.网络“钓鱼邮件”与自己无关，既不需要关注也不需要汇报！

【答案】：D"

【解析】本题主要考查应对“钓鱼邮件”事件的正确做法。选项A，遇到汇款、工作安排等信息务必核查，这是非常必要的防范措施。因为“钓鱼邮件”常常会伪装成正规的汇款或工作安排信息来骗取用户的钱财或机密信息，通过核查可以有效避免受骗，所以该做法是正确的。选项B，牢记“不透露、不轻信、不转账”，这是应对各类网络诈骗包括“钓鱼邮件”的基本原则。不随意向他人透露个人信息、不轻信邮件中的内容、不随意进行转账操作，能大大降低遭受诈骗的风险，该做法正确。选项C，遇到异常情况及时向所属单位上级或信息安全部门汇报，这样可以让专业人员及时处理问题，避免造成更大的损失，该做法也是正确的。选项D，网络“钓鱼邮件”与每个人都息息相关，它可能会导致个人信息泄露、财产损失等严重后果。我们需要关注并在遇到时及时汇报，而不是认为与自己无关既不关注也不汇报，所以该做法错误。综上，答案选D。"45、机密级计算机,身份鉴别口令字的更新周期为()。

A.3天

B.7天

C.15天

【答案】：B

【解析】机密级计算机为保障信息安全，对身份鉴别口令字有严格的更新周期要求。较短的更新周期可以降低口令被破解或滥用的风险，更好地保护计算机内的机密信息。选项A的3天更新周期过短，频繁更换口令会增加用户操作负担，降低工作效率；选项C的15天更新周期相对较长，会使口令在较长时间内保持不变，增加了口令被泄露和破解的可能性。而选项B的7天更新周期，既不会因更新过于频繁影响工作效率，也能在一定程度上保证口令的安全性，所以机密级计算机身份鉴别口令字的更新周期为7天。46、为预防计算机病毒的侵入与破坏,以下做法中正确的有()。

A.使用正版软件

B.定期备份数据

C.设置登录口令

D. 安装防病毒软件

【答案】：ABCD"

【解析】我们来逐一分析每个选项：-A选项：使用正版软件。正版软件经过了严格的测试和质量把控，相较于盗版软件，它从正规渠道获取，大大降低了携带病毒的可能性，能够有效预防计算机病毒的侵入，所以该选项正确。-B选项：定期备份数据。虽然备份数据本身不能直接防止计算机病毒的侵入，但当计算机不幸遭受病毒破坏后，定期备份的数据可以帮助我们恢复重要信息，减少因病毒破坏而带来的损失，从这个角度来讲，也是保障计算机系统安全的重要措施，该选项正确。-C选项：设置登录口令。合理设置登录口令可以限制未经授权的人员访问计算机系统，能够在一定程度上阻止外部不法分子通过非法登录来传播病毒，增强了计算机的安全性，该选项正确。-D选项：安装防病毒软件。专业的防病毒软件可以实时监测计算机系统，对进入计算机的文件和程序进行扫描检测，一旦发现病毒就会及时进行处理，有效抵御计算机病毒的侵入与破坏，该选项正确。综上所述，ABCD四个选项的做法都有助于预防计算机病毒的侵入与破坏，本题应全选。"47、下面哪种网站是安全的

A.挂马网站

B.游戏网站

C.钓鱼网站

D.流氓网站

【答案】：B"

【解析】本题主要考查对不同类型网站安全性的了解。选项A，挂马网站通常会在正常网页中暗藏恶意代码（即“马”），当用户访问该网站时，恶意代码可能会自动在用户的计算机上运行，从而窃取用户的个人信息、植入病毒等，存在较大安全风险，所以挂马网站不安全。选项B，游戏网站是为用户提供游戏相关服务的平台，大部分正规的游戏网站都有完善的安全防护机制，会采取各种措施保障用户的信息安全和游戏体验，虽然可能存在个别不良游戏网站，但不能一概而论，总体而言游戏网站是相对安全的，该选项正确。选项C，钓鱼网站是不法分子仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料，是典型的不安全网站。选项D，流氓网站一般会强行修改用户浏览器的首页、在用户电脑上安装大量恶意软件、弹出大量广告等，严重影响用户的正常使用和电脑安全，不具有安全性。因此，答案选B。"48、为了防止邮箱邮件爆满而无法正常使用邮箱，您认为应该怎么做

A.看完的邮件就立即删除

B.定期删除邮箱的邮件

C.定期备份邮件并删除

D.发送附件时压缩附件

【答案】：C

【解析】为防止邮箱邮件爆满而无法正常使用邮箱，需要采取有效措施合理处理邮件占用空间的问题。选项A仅看完邮件就立即删除，可能会导致一些后续可能有用的邮件被误删，且缺乏系统性，不能很好地从整体上控制邮箱容量。选项B定期删除邮箱的邮件，没有对邮件进行备份，可能会丢失重要信息。选项C定期备份邮件并删除，既保证了重要邮件信息得以保留，又能清理邮箱空间，可有效防止邮箱爆满，是较为合理的做法。选项D发送附件时压缩附件，主要是在发送邮件环节减少附件占用空间，不能解决邮箱内已有邮件过多导致爆满的问题。所以答案选C。49、涉密人员的涉密等级如何划分()。

A.绝密.机密.秘密

B.核心.重要.一般

C.重要.一般.内部

【答案】：B

【解析】涉密人员的涉密等级划分为核心、重要、一般。选项A中绝密、机密、秘密是国家秘密的密级，并非涉密人员的涉密等级划分；选项C中的“内部”不属于涉密人员涉密等级的划分内容。所以本题正确答案是B。50、()级国家秘密是一般的国家秘密,泄露会使国家安全和利益遭受损害。

A.秘密

B.机密

C.绝密

D. 以上都正确

【答案】：A

【解析】根据《中华人民共和国保守国家秘密法》规定，国家秘密分为绝密、机密、秘密三级。其中秘密级国家秘密是一般的国家秘密，泄露会使国家安全和利益遭受损害；机密级国家秘密是重要的国家秘密，泄露会使国家安全和利益遭受严重的损害；绝密级国家秘密是最重要的国家秘密，泄露会使国家安全和利益遭受特别严重的损害。所以答案选A。第二部分多选题(10题)1、“不允许的操作”包括

A.绝对不允许同步用户生产环境数据到研发或测试环境

B.绝对不允许使用互联网展示、记录或传输用户信息，包括：github、网盘、qq空间、百度云、博客、论坛等方式

C.不允许使用微信、企业微信、QQ、钉钉输入客户的敏感文字或传输客户的敏感信息

D.公安侧的数据绝对不允许通过此渠道传输

【答案】：ABCD"

【解析】本题主要考查对“不允许的操作”相关规定的理解。-**选项A**：生产环境数据往往包含了企业或组织在实际运营过程中产生的重要数据，将其同步到研发或测试环境可能会导致数据泄露、生产环境受影响等风险，所以绝对不允许同步用户生产环境数据到研发或测试环境这一规定是合理且必要的，该选项正确。-**选项B**：互联网的开放性使得用户信息在通过github、网盘、qq空间、百度云、博客、论坛等方式展示、记录或传输时，存在被他人获取和滥用的风险，为了保障用户信息安全，绝对不允许使用这些方式在互联网上处理用户信息，该选项正确。-**选项C**：微信、企业微信、QQ、钉钉等即时通讯工具虽然方便，但它们也存在信息泄露的可能性。客户的敏感文字和信息一旦通过这些工具传输，可能会被不相关人员获取，从而导致客户信息泄露，所以不允许使用这些工具输入和传输客户敏感信息，该选项正确。-**选项D**：公安侧的数据通常涉及到公民隐私、国家安全等重要内容，具有高度的敏感性和保密性。通过某些渠道传输公安侧的数据可能会使数据面临被窃取、篡改等风险，所以公安侧的数据绝对不允许通过此渠道传输，该选项正确。综上，ABCD选项均属于“不允许的操作”，答案选ABCD。"2、为什么要定期修改密码?

A.防止自己忘记密码

B.防止系统受损

C.降低计算机受损的几率

D.减少他人猜测到密码的机会

【答案】：BCD"

【解析】定期修改密码主要有以下重要原因：-**防止系统受损**：随着时间推移，可能会出现新的漏洞或者系统被攻击的风险增加。黑客可能通过各种途径获取到旧密码相关信息，若密码长期不换，系统就更容易受到攻击，定期修改密码可以在一定程度上防止系统因密码泄露而受损，所以选项B正确。-**降低计算机受损的几率**：当密码被他人知晓后，他人可能会利用该密码登录计算机进行恶意操作，比如安装恶意软件、窃取数据等，这会对计算机安全造成威胁。定期更换密码能够降低这种风险，减少计算机因密码泄露而受损的可能性，所以选项C正确。-**减少他人猜测到密码的机会**：很多人设置密码可能会基于一些常见的信息，如生日、电话号码等，他人有一定概率通过猜测或数据分析得到这些信息，进而猜到密码。而且使用时间越长，被他人猜到或破解的可能性就越大。定期修改密码可以打乱密码规律，减少他人猜测到密码的机会，所以选项D正确。而定期修改密码并不是为了防止自己忘记密码，忘记密码可以通过找回密码等方式解决，并非修改密码的主要目的，所以选项A错误。综上所述，答案选BCD。"3、下列哪些是信息安全的目标？

A.保密性

B.完整性

C.可用性

D.安全性

【答案】：ABC"

【解析】信息安全主要有三大目标，即保密性、完整性和可用性。保密性是指确保信息不被非授权的访问和披露，防止敏感信息泄露给未经授权的个人、实体或过程，选项A正确。完整性是指保护信息及其处理方法的准确性和完整性，防止信息被未经授权的篡改，保证信息在存储和传输过程中不被非法修改、破坏，选项B正确。可用性是指保证合法用户在需要时可以访问到信息及相关资源，当需要使用信息时，信息和相关的信息系统能够及时、可靠、方便地服务于用户，选项C正确。而“安全性”是一个较为宽泛的概念，它涵盖了保密性、完整性、可用性等多个方面，并非信息安全具体的目标，选项D错误。所以本题正确答案选ABC。"4、下面哪项属于内部员工的违规操作

A.员工将公司保密资料复印后保存

B.员工私自将个人电脑介入公司内部网络

C.员工在使用移动存储设备时，未进行杀毒

D.员工使用互联网邮件传送客户资料等信息

【答案】：ABCD"

【解析】选项A中，员工将公司保密资料复印后保存，这违反了公司对保密资料的管理规定，可能会导致公司机密信息的泄露，属于内部员工的违规操作。选项B中，员工私自将个人电脑接入公司内部网络，个人电脑可能存在安全风险，比如携带病毒、恶意软件等，会对公司内部网络的安全造成威胁，属于违规操作。选项C中，员工在使用移动存储设备时未进行杀毒，移动存储设备可能携带病毒，如果直接在公司设备上使用，会使公司设备感染病毒，影响公司业务正常开展，属于违规操作。选项D中，员工使用互联网邮件传送客户资料等信息，互联网邮件存在信息被拦截、泄露的风险，而客户资料属于重要信息，这种操作违反了对客户信息安全保护的规定，属于违规操作。综上，ABCD四个选项都属于内部员工的违规操作。"5、防范钓鱼邮件以下哪些行为是正确的？

A.不要轻信发件人地址中显示的“显示名”

B.不要轻易点开陌生邮件中的链接

C.不要放松对“熟人”邮件的警惕

D.不要使用公共场所的网络设备执行敏感操作

【答案】：ABCD"

【解析】防范钓鱼邮件时，各个选项的做法都是正确的。选项A，发件人地址中显示的“显示名”很容易被伪造，不法分子可能会通过伪造知名机构或个人的显示名来诱导收件人打开邮件，所以不能轻信“显示名”，要仔细核实发件人的真实地址和身份。选项B，陌生邮件中的链接可能会指向恶意网站，一旦点击，可能会导致用户信息泄露、设备被攻击等安全问题，因此不要轻易点开陌生邮件中的链接。选项C，不法分子可能会通过各种手段获取“熟人”的邮箱账号并发送钓鱼邮件，所以即使是“熟人”发来的邮件，也不能放松警惕，需要进一步确认邮件内容的真实性。选项D，公共场所的网络设备安全性较低，容易被不法分子监听和攻击。在公共场所的网络设备上执行敏感操作，如登录银行账户、进行网上交易等，可能会导致个人信息和资金安全受到威胁，所以不要使用公共场所的网络设备执行敏感操作。综上所述，答案选ABCD。"6、为防止病毒感染和传播，日常应用中应做到

A.安装公司规定的防病毒软件

B.不点击或打开来源不明的邮件和链接

C.使用安全移动存储介质前先杀毒

D.发现病毒提醒，点忽略，空闲时处理

【答案】：ABC

【解析】为防止病毒感染和传播，需要采取有效的防范措施。选项A，安装公司规定的防病毒软件是一种常见且有效的防护手段，防病毒软件可以实时监测、查杀计算机中的病毒，降低感染风险，所以该选项正确。选项B，来源不明的邮件和链接可能携带恶意程序或病毒，点击或打开它们可能会导致计算机被感染，因此不点击或打开来源不明的邮件和链接是正确的做法。选项C，使用安全移动存储介质前先杀毒，能避免移动存储介质中可能存在的病毒传播到计算机上，保障计算机系统安全。而选项D，发现病毒提醒应该及时处理，而不是点忽略，空闲时处理，因为忽略病毒提醒可能会让病毒有机会在系统中扩散和造成破坏，该选项错误。综上，答案选ABC。7、会涉及用户安全的信息/资料包括

A.客户的软件源码，或包含客户属性的软件源码客户的规划方案

B.包含Word文档或PPT方案客户的初设、可研、建设方案及项目报价

C.客户的环境信息，包括：IP地址、主机名、域名、用户名、密码；组织架构、规划架构图、网络拓扑图、业务系统名称、业务系统清单

D.用户数据信息(业务数据)，包括：配置文件信息、业务日志文件、数据库文件

【答案】：ABCD"

【解析】选项A中，客户的软件源码包含着客户的技术核心内容，一旦泄露可能被不法分子利用来进行恶意攻击或窃取商业机密，严重影响客户的安全；包含客户属性的软件源码以及客户的规划方案更是涉及到客户的业务战略等重要信息，泄露后会威胁到用户安全。选项B里，Word文档或PPT方案可能涵盖了客户项目的关键信息，客户的初设、可研、建设方案详细记录了项目的各个环节和细节，项目报价涉及到经济利益，这些信息的泄露可能导致客户在商业竞争中处于不利地位，影响用户安全。选项C中，客户的环境信息，如IP地址、主机名、域名、用户名、密码等，是网络安全的重要部分，一旦被获取，黑客可能会入侵客户的网络系统，窃取敏感数据；组织架构、规划架构图、网络拓扑图、业务系统名称、业务系统清单等信息泄露后，攻击者可以更精准地了解客户的业务布局和系统结构，进而发起攻击，危害用户安全。选项D，用户数据信息（业务数据），配置文件信息包含了系统和业务运行的关键配置，业务日志文件记录了业务操作的详细过程，数据库文件存储着大量的业务数据，这些数据如果泄露，可能会导致客户的业务数据被篡改、丢失或被非法利用，严重威胁用户安全。综上所述，ABCD选项所涉及的信息/资料都会涉及用户安全，答案选ABCD。"8、你觉得什么行为会导致个人信息泄露？

A.线上会议、远程办公

B.聊天软件、网站APP

C.各式社群

D.快递单、车票、购物小票

【答案】：ABCD

【解析】线上会议、远程办公过程中，若网络安全设置不当、使用公共网络等，可能使会议或办公内容被窃取，导致个人信息泄露。聊天软件和网站APP在使用时需要用户注册并提供各种个人信息，若其安全防护存在漏洞，信息可能被黑客攻击获取。各式社群中人员复杂，部分不良人员可能通过诱导、诈骗等手段获取他人个人信息。快递单、车票、购物小票上通常包含姓名、地址、联系方式等个人信息，若随意丢弃，容易被他人获取利用，进而造成个人信息泄露。所以选项A、B、C、D所涉及的行为均可能导致个人信息泄露。9、关于数据保存，可能不妥当的行为是

A.将重要数据文件保存到C盘或者桌面

B.定期对重要数据文件用移动硬盘或光盘进行备份（遵循公司内部操作规程基础上）

C.将重要数据文件保存到C盘外的其它硬盘分区

D.将外网PC和内网PC的数据随便交互拷贝

【答案】：AD"

【解析】本题可根据每个选项的描述，结合数据保存的相关知识来判断其是否为不妥当的行为。-**选项A**：C盘通常是系统盘，系统在运行过程中会产生大量的临时文件和数据，并且在进行系统更新、修复或者出现系统故障时，C盘的数据很有可能会丢失。桌面文件本质上也是保存在C盘的特定文件夹下，同样面临数据丢失的风险。因此，将重要数据文件保存到C盘或者桌面是可能不妥当的行为。-**选项B**：定期对重要数据文件用移动硬盘或光盘进行备份，并且是在遵循公司内部操作规程的基础上进行的，这是一种常见且有效的数据保护措施。这样做可以在本地数据出现问题（如硬盘损坏、病毒攻击等）时，能够及时恢复数据，保障数据的安全性和完整性，并非不妥当的行为。-**选项C**：将重要数据文件保存到C盘外的其它硬盘分区，可以避免因系统故障、系统更新等对C盘数据的影响，降低数据丢失的风险。其它硬盘分区相对独立于系统盘，数据的安全性会得到一定程度的提升，所以这是一种比较合理的数据保存方式，不是不妥当的行为。-**选项D**：外网PC和内网PC所处的网络环境不同，外网存在更多的安全风险，如病毒、木马、黑客攻击等。如果将外网PC和内网PC的数据随便交互拷贝，很可能会将外网的恶意程序引入内网，对内网的系统和数据安全造成严重威胁。因此，这种行为是不妥当的。综上，可能不妥当的行为是选项A和选项D。"10、“钓鱼邮件”很常见，关于钓鱼邮件说法正确的是：

A.伪装成“熟人”比如高管、合作伙伴等骗取重要资料，伪装成系统管理员以更新系统为由骗取账号密码都是钓鱼邮件常见的套路

B.发件邮箱是外部邮箱，使用泛化的称呼，落款不清晰

C.邮件正文含有不明链接或者有超链接的文字，带有附件

D.一旦发现自己被“钓鱼”，应及时修改密码并告知企业安全

【答案】：ABCD"

【解析】本题可对每个选项进行逐一分析，以此来确定其正确性。-**选项A**：钓鱼邮件常常采用伪装的手段来达到骗取信息的目的。伪装成“熟人”如高管、合作伙伴等，利用收件人对这些“熟人”的信任，以看似合理的理由骗取重要资料；