2025年保密法基础知识考试题库完美版含答案详解

2025年保密法基础知识考试题库完美版第一部分单选题(50题)1、被黑客控制的计算机常被称为

A.蠕虫

B.肉鸡

C.灰鸽子

D.木马

【答案】：B"

【解析】逐一分析各选项：-选项A：蠕虫是一种能自我复制并通过网络传播的恶意程序，它主要通过消耗系统资源、影响网络性能等方式造成危害，并非是被黑客控制的计算机，所以A选项错误。-选项B：肉鸡通常指被黑客控制的计算机，黑客可以利用这些被控制的计算机进行各种恶意活动，如发起网络攻击、窃取信息等，所以B选项正确。-选项C：灰鸽子是一种远程控制木马程序，它是黑客用于控制计算机的工具，而不是指被控制的计算机本身，所以C选项错误。-选项D：木马是一种伪装成正常程序的恶意软件，通过欺骗用户安装后，在用户计算机上执行恶意操作，它也是黑客控制计算机的手段，并非被控制的计算机，所以D选项错误。综上，答案选B。"2、离开座位时，我们应该()，并将桌面上的敏感资料锁入柜中

A.拨除电源

B.要他人照看电脑

C.锁定计算机屏幕

D.整理衣服

【答案】：C

【解析】当离开座位时，我们需要对工作场景进行妥善处理以保障信息安全等。选项A，拨除电源通常不是每次离开座位都必须进行的操作，且频繁插拔电源可能对设备造成损害，也不利于设备正常运行和维护，所以A选项不合适。选项B，依靠他人照看电脑存在不确定性，他人可能会因为疏忽或其他原因导致电脑信息泄露等问题，不是最可靠的方式，所以B选项不正确。选项C，锁定计算机屏幕可以防止他人在自己离开座位时随意操作电脑，查看电脑中的信息，同时又无需关闭电脑，回来后可以方便继续工作，并且题目中提到要将桌面上的敏感资料锁入柜中，锁定屏幕也是保障信息安全的重要一环，所以C选项正确。选项D，整理衣服与离开座位时对电脑和工作场景的安全处理无关，所以D选项不符合题意。综上，答案选C。3、小王的账号有较大了权限，为了工作方便，同事小李直接找他借用账号，小王应该怎么做？

A.礼貌地拒绝他

B.将自己的账号密码告诉他

C.给他建立一个管理员账号

【答案】：A

【解析】账号通常包含个人隐私和重要信息，随意将有较大权限的账号借给他人存在安全风险，可能导致账号信息泄露、数据被篡改或滥用等问题。选项B将自己的账号密码告诉小李，会使小王的账号安全无法得到保障；选项C给他建立一个管理员账号，也可能带来管理上的混乱和潜在的安全隐患。而选项A礼貌地拒绝他，既可以避免潜在的风险，又能保持良好的同事关系，所以应该选择A。4、一位同事擅自向你要公司很重要的敏感材料，您会给吗？

A.直接给

B.直接拒绝

C.应请示领导授权

D.会问清楚用途，自己决定是否给

【答案】：B"

【解析】公司重要的敏感材料涉及公司的机密和安全，随意处置可能会给公司带来严重的负面影响。选项A直接给同事，这种做法没有考虑到材料的敏感性和重要性，可能会导致公司机密泄露，损害公司利益，所以A选项不正确。选项B直接拒绝是正确的处理方式。因为同事擅自索要重要敏感材料，在没有得到公司正规授权和流程的情况下，不能随意提供，直接拒绝可以有效避免机密材料的不当流出，保护公司的利益和安全。选项C应请示领导授权，虽然请示领导是一个相对谨慎的做法，但题干中同事是擅自索要，在同事没有合理理由和正规流程的情况下，不能轻易进入请示领导环节，所以C选项不合适。选项D会问清楚用途，自己决定是否给，公司重要敏感材料的管理应该遵循公司的规定和流程，而不是个人自行决定，这样存在较大的风险，可能会因为个人判断失误导致机密泄露，所以D选项也不正确。综上，答案选B。"5、()年4月29日,《中华人民共和国保守国家秘密法》经第十一届全国人大常委会第十四次会议修订通过,自()年10月1日起施行。

A.2000年

B.2010年

C.2001年

D. 2005年

【答案】：B

【解析】2010年4月29日，《中华人民共和国保守国家秘密法》经第十一届全国人大常委会第十四次会议修订通过，并自2010年10月1日起施行，所以答案选B。6、当您收到您认识的人发来的电子邮件并发现其中有意外附件，您应该

A.打开附件，然后将它保存到硬盘

B.打开附件，但是如果它有病毒，立即关闭它

C.用防病毒软件扫描以后再打开附件

D.直接删除该邮件

【答案】：C

【解析】当收到认识的人发来且带有意外附件的电子邮件时，不能盲目操作。选项A直接打开附件并保存到硬盘，这样可能会使电脑直接感染病毒，因为无法确定附件是否安全，所以A不正确。选项B打开附件后若发现有病毒再关闭，此时病毒可能已经对电脑造成了损害，这种做法不安全，所以B不正确。选项D直接删除该邮件，虽然能避免附件带来的潜在风险，但可能会错过一些有用的信息，不够妥当。而选项C用防病毒软件扫描以后再打开附件，能先对附件进行安全检测，确认无病毒后再打开，可有效降低感染病毒的风险，是最合理的做法，因此答案选C。7、机密级国家秘密是重要的国家秘密,泄露会使国家安全和利益遭受()的损害。

A.—般

B.严重

C.特别严重

D. 以上都正确

【答案】：B

【解析】依据《中华人民共和国保守国家秘密法》规定，国家秘密的密级分为绝密、机密、秘密三级。绝密级国家秘密是最重要的国家秘密，泄露会使国家安全和利益遭受特别严重的损害；机密级国家秘密是重要的国家秘密，泄露会使国家安全和利益遭受严重的损害；秘密级国家秘密是一般的国家秘密，泄露会使国家安全和利益遭受损害。所以这道题的正确答案选B。8、为了防止各种各样的病毒对计算机系统造成危害，可以在计算机上安装防病毒软件，并及时（），以确保能防止和查杀新近出现的病毒。

A.分析杀毒软件

B.升级杀毒软件

C.检查杀毒软件

D.关闭杀毒软件

【答案】：B

【解析】为了防止计算机系统受各类病毒危害，安装防病毒软件后需及时处理使其能应对新出现的病毒。选项A，分析杀毒软件主要是研究软件的功能、性能等，无法直接确保对新病毒的防护和查杀；选项C，检查杀毒软件只是查看其运行状态和基本情况，不能让软件具备应对新病毒的能力；选项D，关闭杀毒软件会使计算机失去防护，更无法防止和查杀新病毒。而选项B，升级杀毒软件可以更新病毒库，增加对新出现病毒的识别和处理能力，所以应及时升级杀毒软件以确保能防止和查杀新近出现的病毒，答案选B。9、拆完快递后，在扔掉快递外包装时，以下哪个方式是错误的？

A.将外包装上的联系信息撕掉

B.拿笔把外包装上的联系人涂抹掉

C.用花露水把包装盒上的联系人涂抹掉

D.直接扔掉，不做任何处理

【答案】：D

【解析】在扔掉快递外包装时，为了保护个人信息安全，避免信息泄露带来不必要的风险，需要对包装上的个人联系信息进行处理。选项A将外包装上的联系信息撕掉、选项B拿笔把外包装上的联系人涂抹掉、选项C用花露水把包装盒上的联系人涂抹掉，这些做法都能在一定程度上破坏或隐藏联系信息，起到保护个人信息的作用。而选项D直接扔掉，不做任何处理，会使个人的联系信息暴露在外，增加了信息泄露的可能性，是错误的方式。所以答案选D。10、以下生活习惯属于容易造成个人信息泄露的是

A.废旧名片当垃圾丢弃

B.淘汰手机卡直接卖给二手货市场

C.使用即时通讯软件传输身份证复印件

D.以上都有可能

【答案】：D"

【解析】本题可对每个选项进行分析，判断其是否会造成个人信息泄露。-**选项A**：废旧名片上通常包含个人的姓名、联系方式、工作单位等重要信息。若将废旧名片当作垃圾丢弃，不法分子很可能会从垃圾中获取这些名片，进而读取上面的个人信息，从而导致个人信息泄露。-**选项B**：淘汰的手机卡中可能存储着大量的个人信息，如短信记录（其中可能包含验证码、银行通知等敏感信息）、通话记录等。将手机卡直接卖给二手货市场，二手货市场的人员或后续获得该手机卡的人有可能通过技术手段恢复并获取这些信息，造成个人信息泄露。-**选项C**：身份证复印件属于重要的个人身份信息文件，包含了个人的姓名、性别、出生日期、身份证号码等敏感信息。使用即时通讯软件传输身份证复印件时，信息在传输过程中可能会被网络黑客截取，或因即时通讯软件本身存在安全漏洞而导致信息泄露。同时，如果聊天记录被他人查看，也会造成个人信息的暴露。综上所述，选项A、B、C中的生活习惯都容易造成个人信息泄露，所以答案选D。"11、下列说法中，错误的是（）

A.员工带公司电脑外出办公时，要保证电脑的安全使用

B.对于电脑里有非常敏感的文件，可采用加密方法保护

C.电脑为了方便使用，可以不设开机锁屏密码

D.离开电脑时，对电脑进行锁屏操作

【答案】：C

【解析】选项A，员工带公司电脑外出办公时，保证电脑的安全使用是必要的，这能防止电脑丢失、损坏以及数据泄露等情况，该说法正确；选项B，对于电脑里非常敏感的文件，采用加密方法保护可以增强文件的安全性，防止文件被非法获取和查看，该说法正确；选项C，电脑不设开机锁屏密码会存在很大的安全隐患，他人可能在未经授权的情况下随意使用电脑，访问其中的数据，不利于信息安全，所以此项说法错误；选项D，离开电脑时对电脑进行锁屏操作，能避免他人在自己离开时随意操作电脑，保护个人隐私和数据安全，该说法正确。因此，本题错误的说法是选项C。12、公司的信息安全就是安全部门的事情，与其他员工没有关系，这种观点您同意吗？

A.同意

B.不同意

C.与我无关

D.不清楚

【答案】：B

【解析】公司的信息安全不仅仅是安全部门的事情，每一位员工在日常工作中都可能接触到公司的各类信息，员工的操作行为、安全意识等都会对公司信息安全产生影响。比如员工随意在不安全网络环境下登录公司系统、泄露账号密码等，都可能导致公司信息泄露。所以公司信息安全是全体员工共同的责任，该观点错误，应选择B。13、员工如何正确保护自己的帐号和密码安全

A.定期修改密码，提高密码复杂度

B.发现密码泄露及时更改

C.输入密码时不要有旁人在场

D.以上都是

【答案】：D

【解析】选项A，定期修改密码并提高密码复杂度，能有效降低密码被破解的风险，是保护帐号和密码安全的重要措施。选项B，发现密码泄露及时更改，可以防止他人利用已泄露的密码非法登录账号，避免账号信息和个人隐私等遭受进一步的损失。选项C，输入密码时不让旁人在场，能防止他人通过偷看获取密码，减少密码泄露的可能性。这三个选项所描述的做法都对于正确保护员工自己的帐号和密码安全有重要意义，所以答案选D。14、电子邮件是日常办公常用的沟通方式，如何正确的使用邮件是员工必备的安全技能，当您收到一封署名为ekp发来的“密码到期提醒”，并带有密码修改链接的邮件时，您是如何处理的?

A.ekp发来的邮件是可信邮件，打开查看并按要求修改密码

B.打开邮件的附件或链接对电脑不会有任何影响，可以放心点击

C.发件人的地址与ekp地址一致即可点击链接修改密码

D.认真核对发件人地址和链接地址，确认可信后进行操作

【答案】：D"

【解析】在日常办公使用电子邮件时，安全是十分重要的。对于收到署名为ekp发来的“密码到期提醒”且带有密码修改链接的邮件，不能盲目相信和操作。选项A，仅因为邮件署名为ekp就认为是可信邮件并按要求修改密码，这是非常危险的，不法分子可能会伪造ekp的署名来实施诈骗，所以该选项错误。选项B，打开邮件的附件或链接很可能会使电脑感染病毒、遭受恶意攻击等，存在很大安全风险，不能放心点击，该选项错误。选项C，仅仅发件人地址与ekp地址一致不能完全保证链接的安全性，可能存在地址伪造或者链接被篡改的情况，点击链接修改密码仍可能导致信息泄露等问题，该选项错误。选项D，认真核对发件人地址和链接地址，确认可信后再进行操作，这是一种谨慎且正确的处理方式，可以有效降低安全风险，保证自身信息安全，所以该题答案选D。"15、1988年美国一名大学生编写了一个程序，这是史上第一个通过Internet传播的计算机病毒。你知道这个病毒叫什么吗？

A.小球病毒

B.莫里斯蠕虫病毒

C.红色代码

D.震荡波

【答案】：B"

【解析】本题可根据各选项中病毒的相关信息，判断史上第一个通过Internet传播的计算机病毒。-**选项A：小球病毒**小球病毒是一种古老的计算机病毒，它主要是通过软盘等存储介质进行传播，并非通过Internet传播，所以选项A不符合题意。-**选项B：莫里斯蠕虫病毒**1988年11月2日，美国康奈尔大学的学生罗伯特·莫里斯编写了一个程序，也就是后来被称为“莫里斯蠕虫”的计算机病毒。这是史上第一个通过Internet传播的计算机病毒，它在网络中疯狂自我复制和传播，造成了巨大的损失，所以选项B符合题意。-**选项C：红色代码**红色代码病毒于2001年7月爆发，主要利用微软IIS服务器的漏洞进行传播，它出现的时间远晚于1988年，并非史上第一个通过Internet传播的计算机病毒，所以选项C不符合题意。-**选项D：震荡波**震荡波病毒于2004年开始流行，它利用了微软操作系统的漏洞进行传播，其出现时间也在1988年之后，不是史上第一个通过Internet传播的计算机病毒，所以选项D不符合题意。综上，答案选B。"16、()级以上地方保密行政管理部门主管本行政区域保密工作。

A.乡

B.县

C.市

D. 省

【答案】：B

【解析】该题的正确答案是B选项。依据相关保密工作管理规定，县级以上地方保密行政管理部门负责主管本行政区域的保密工作。乡级行政单位通常不具备全面主管区域保密工作的职能和资源；市级和省级保密行政管理部门虽也承担重要的保密管理职责，但本题问的是主管本行政区域保密工作的最低层级，应为县级，所以选B。17、保密工作是为维护国家安全和利益,将()控制在一定范围和时间内,防止泄露或被非法利用,由国家专门机构组织实施的活动。

A.商业秘密

B.工作秘密

C.国家秘密

D. 个人隐私

【答案】：C

【解析】保密工作是为维护国家安全和利益而开展的专门活动，其核心保护对象是国家秘密。国家秘密涉及国家的安全、政治、军事、经济等关键领域的重要信息，一旦泄露，可能会对国家造成重大损害，所以需要由国家专门机构组织实施，将其严格控制在一定范围和时间内，防止泄露或被非法利用。商业秘密主要是企业在商业活动中具有经济价值的秘密信息，其保护主要围绕企业的商业利益；工作秘密是机关、单位在工作中产生或者获取的，不属于国家秘密又不宜公开的事项，重要性和影响范围相对国家秘密较小；个人隐私是个人的私人生活信息等，侧重于对个人权益的保护。因此，本题正确答案选C。18、以下关于个人信息收集描述正确的是？

A.不应以欺诈、诱骗、误导的方式收集个人信息

B.不应隐瞒产品或服务所具有的收集个人信息的功能

C.不应从非法渠道获取个人信息

D.以上都正确

【答案】：D"

【解析】选项A，以欺诈、诱骗、误导的方式收集个人信息违背了信息收集的合法性和正当性原则，会侵害个人的合法权益，所以不应以这种方式收集个人信息，该描述正确。选项B，用户有知情权，产品或服务具有收集个人信息的功能时，隐瞒此情况会让用户在不知情的状态下个人信息被收集，这不符合信息收集应遵循的透明原则，所以不应隐瞒，该描述正确。选项C，从非法渠道获取个人信息本身就是违法违规的行为，严重侵犯了个人的信息安全，所以不应从非法渠道获取个人信息，该描述正确。由于A、B、C选项的描述均正确，所以答案选D。"19、()主管全国的保密工作。

A.国家安全部门

B.公安部门

C.中央保密委员会

D. 国家保密行政管理部门

【答案】：D

【解析】《中华人民共和国保守国家秘密法》规定，国家保密行政管理部门主管全国的保密工作。国家安全部门主要负责维护国家安全相关工作；公安部门主要负责社会治安、刑事侦查等工作；中央保密委员会是党中央统一领导党政军保密工作的领导机构，并非主管全国保密工作的具体执行部门。所以本题答案选D。20、涉密人员的责任是()。

A.熟悉本职岗位的保密要求

B.按规定履行保密工作责任

C.熟知保密法律法规和相关知识技能

D. 做好涉密载体管理工作

【答案】：ABC"

【解析】选项A，熟悉本职岗位的保密要求是涉密人员的重要责任之一。不同岗位可能涉及不同的涉密信息和保密规范，只有熟悉本职岗位的保密要求，才能准确有效地开展工作同时避免涉密信息的泄露。选项B，按规定履行保密工作责任是涉密人员的基本职责。保密工作有一系列的规章制度和操作流程，涉密人员必须严格按照规定去执行，确保各项保密措施落到实处。选项C，熟知保密法律法规和相关知识技能是涉密人员的必备条件。只有了解保密法律法规，才能明白自己行为的法律边界，掌握相关知识技能可以更好地保护涉密信息，防止出现失密、泄密等情况。选项D，做好涉密载体管理工作是涉密工作中的一部分，但它并不是一个全面概括涉密人员责任的表述，它只是具体工作中的一个方面，而题干问的是涉密人员的责任，应该从更宏观和全面的角度来考虑，所以不选D。综上，答案选ABC。"21、各单位保密工作机构应对计算机信息系统的工作人员进行()的保密培训,并定期进行保密教育和检查。

A.工作中

B.定期

C.上岗前

【答案】：C

【解析】为了确保计算机信息系统工作人员具备相应的保密意识和能力以防止信息泄露，保密培训应在工作人员正式上岗操作计算机信息系统之前进行，这样能让他们在上岗伊始就了解并掌握保密的规则和技能，从源头避免可能出现的保密问题。而在工作中进行保密培训缺乏及时性和基础性，定期培训虽也是保密工作的一部分，但不能替代上岗前的培训。所以各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训，并定期进行保密教育和检查，答案选C。22、印刷.复印等行业在复制国家秘密载体方面,接受县级以上各级政府()的指导和监督。

A.公安部门

B.工商部门

C.保密行政管理部门

【答案】：C

【解析】印刷、复印等行业在复制国家秘密载体时，需要确保国家秘密的安全。保密行政管理部门负责管理和监督国家保密工作，具备专业的知识和能力来指导和监督相关行业在处理国家秘密载体时遵守保密规定，防止国家秘密泄露。而公安部门主要负责维护社会治安、打击违法犯罪等工作；工商部门主要负责市场监督管理和行政执法等工作，它们并不直接承担指导和监督复制国家秘密载体方面的工作。所以印刷、复印等行业在复制国家秘密载体方面，应接受县级以上各级政府保密行政管理部门的指导和监督，答案选C。23、变更密级或解密,应由()。

A.密件使用单位决定

B.原定密机关.单位决定,也可以由其上级机关决定

C.国家保密行政管理部门指定的单位决定

【答案】：B

【解析】《中华人民共和国保守国家秘密法》规定，变更密级或解密，应由原定密机关、单位决定，也可以由其上级机关决定。选项A密件使用单位没有权力决定变更密级或解密；选项C国家保密行政管理部门指定的单位也不是决定变更密级或解密的主体。所以本题正确答案选B。24、智能手机使用不正确的是

A.安装反病毒软件

B.设置手机锁屏密码

C.外地出差时使用WIFI万能钥匙接入酒店WIFI并传递机密数据信息

【答案】：C

【解析】选项A，安装反病毒软件可以帮助手机抵御病毒和恶意软件的攻击，保护手机系统和数据的安全，是正确的使用方式；选项B，设置手机锁屏密码能够防止他人未经授权访问手机，保障个人隐私和信息安全，也是正确的做法；而选项C，外地出差时使用WIFI万能钥匙接入酒店WIFI并传递机密数据信息存在很大安全风险。因为WIFI万能钥匙可能会共享酒店WIFI密码，这意味着该网络可能已经被众多人知晓并连接，其安全性无法得到保障，在这种不安全的网络环境下传递机密数据信息，很容易导致机密数据被窃取或泄露，所以选项C是不正确的智能手机使用方式，答案选C。25、对某一事项是否属于国家秘密和属于何种密级有争议的,由国家保密工作部门或者省.自治区.()的保密工作部门确定。

A.地市

B.县(区)

C.直辖市

【答案】：C

【解析】本题考查对国家秘密密级争议确定部门的相关规定。相关法规明确规定，对某一事项是否属于国家秘密和属于何种密级有争议的，由国家保密工作部门或者省、自治区、直辖市的保密工作部门确定。选项A地市和选项B县（区）的保密工作部门并不在规定的范围内，所以正确答案是C。26、您正在一家酒店开会的时候，需要发送一封紧急邮件。您带着公司配备的智能手机，可是酒店内部3G/4G网络信号不好，您搜索到一个开放式的无线网络接入点，便打算通过无线网络传输邮件，这个方法正确吗？

A.正确，因为开放式的无线接入点是安全的

B.正确，因为邮件很重要

C.不正确，开放式的无线接入不安全

D.不正确，开放式的无线网络很慢，且邮件会等很久

【答案】：C

【解析】该题答案选C。在酒店开会需要发送紧急邮件，虽公司配备的智能手机能满足操作需求，但酒店内部3G/4G网络信号不好，此时若选择开放式的无线网络接入点来传输邮件是不正确的。因为开放式的无线网络没有进行加密和认证等安全防护措施，很容易被他人通过技术手段进行监听、窃取数据等操作，存在较大的安全风险。选项A中说开放式的无线接入点是安全的，这与实际情况不符；选项B仅强调邮件重要，而忽略了开放式无线网络存在的安全问题；选项D中说开放式无线网络慢且邮件会等很久，这并非该做法不正确的核心原因，核心是安全问题。所以本题应选C。27、黑客发送钓鱼邮件,想要达到的目的是什么?

A.诱使收件人点击链接,从而进入钓鱼网站

B.下载运行带有病毒的附件

C.回复所需要的账户及密码

D.以上皆是

【答案】：D

【解析】黑客发送钓鱼邮件的目的多种多样，既可能是诱使收件人点击链接，使其进入钓鱼网站，进而获取收件人的相关信息。也可能通过让收件人下载运行带有病毒的附件，来破坏收件人设备或窃取信息。还可能诱导收件人回复所需要的账户及密码，直接获取重要的账号信息。A、B、C选项所描述的都是黑客发送钓鱼邮件可能达到的目的，所以应该选D。28、印刷.复制等行业的定点复制单位,在复制国家秘密载体时,应当尽量缩短复制时间,对不能当即取走,确需过夜的,须放在安全可靠的()内,并派人值班看守。

A.车间

B.仓库

C.文件柜

【答案】：C

【解析】对于印刷、复制等行业的定点复制单位，在复制国家秘密载体时，若不能当即取走且确需过夜，需要选择一个既安全可靠又符合保密要求的存放处。选项A车间通常人员流动大、环境复杂，不利于对国家秘密载体进行安全保管，容易出现信息泄露风险；选项B仓库一般存放大量物资，管理的物品较为繁杂，其安全性和保密性相对较弱。而选项C文件柜是专门用于存放文件资料的设备，具有较好的封闭性和安全性，能够有效保护国家秘密载体，且便于安排专人看守，所以应当选择文件柜存放，答案是C。29、违反《中华人民共和国保守国家秘密法》的规定,()泄露国家秘密,情节严重的,依照刑法有关规定追究刑事责任。

A.故意

B.故意或过失

C.过失

【答案】：B

【解析】《中华人民共和国保守国家秘密法》规定，不管是出于故意还是过失而泄露国家秘密，只要情节严重，都要依照刑法有关规定追究刑事责任。A选项只提及故意，C选项只提及过失，均不全面，所以正确答案是B。30、当本单位需要将涉密文件与其他单位进行交换时,下列交换方式中不符合保密要求的是()。

A.如果外单位带涉密U盘来,在专用的供涉密文件交换的涉密转换计算机上进行杀毒处理,再将涉密文件拷至对方U盘

B.在专用的供涉密文件交换的涉密转换计算机上采取刻录光盘的方式

C.在专用的供涉密文件交换的涉密转换计算机上将文件拷贝至本单位专供信息交换用的涉密U盘

D. 使用外单位带来的U盘直接将涉密文件拷贝出来

【答案】：AD"

【解析】本题主要考查涉密文件交换时的保密要求。###选项A如果外单位带涉密U盘来，在专用的供涉密文件交换的涉密转换计算机上仅进行杀毒处理是不够的。因为杀毒软件可能无法检测出所有的潜在威胁，而且外单位的涉密U盘可能存在其他安全隐患，直接在涉密转换计算机上操作可能会导致涉密信息泄露，所以该交换方式不符合保密要求。###选项B在专用的供涉密文件交换的涉密转换计算机上采取刻录光盘的方式，这种方式在相对安全的专用设备上进行操作，能较好地保证涉密文件的安全交换，符合保密要求。###选项C在专用的供涉密文件交换的涉密转换计算机上将文件拷贝至本单位专供信息交换用的涉密U盘，使用本单位专用于信息交换的涉密U盘，且在专用的涉密转换计算机上操作，能有效保障涉密文件在交换过程中的保密性，符合保密要求。###选项D使用外单位带来的U盘直接将涉密文件拷贝出来，外单位的U盘来源和安全性无法保证，可能携带病毒、恶意软件或被植入窃密装置等，直接使用其拷贝涉密文件会极大地增加涉密信息泄露的风险，不符合保密要求。综上，答案选AD。"31、如果你刚收到一封你同事转发过来的电子邮件，警告你最近出现了一个可怕的新病毒，你应先考虑做下面哪件事情？

A.将这个消息传给你认识的每个人

B.用一个可信赖的信息源验证这个消息

C.将你的计算机从网络上断开

D.升级你的病毒库

【答案】：C

【解析】当收到同事转发的邮件警告有可怕新病毒时，需要采取措施防止计算机被病毒感染。选项A将消息传给认识的每个人，这并不能解决自身计算机面临的潜在病毒威胁，还可能导致不必要的恐慌和信息传播，所以A选项不合适。选项B用可信赖的信息源验证消息虽然有一定合理性，但在验证过程中计算机仍处于联网状态，可能已经遭受病毒攻击，不能及时阻止病毒侵害，所以B选项也不是首要选择。选项D升级病毒库，然而新病毒可能还未被病毒库收录，升级病毒库不一定能有效防范该新病毒，而且在还未确定病毒威胁真实性和采取防护措施时就去升级病毒库，计算机同样处于危险之中，所以D选项也不正确。而选项C将计算机从网络上断开，能够迅速切断计算机与外部网络的连接，最大程度降低计算机感染新病毒的风险，是在这种情况下首先应该考虑做的事情。因此答案选C。32、机密级计算机,身份鉴别口令字的更新周期为()。

A.3天

B.7天

C.15天

【答案】：B

【解析】机密级计算机为保障信息安全，对身份鉴别口令字有严格的更新周期要求。较短的更新周期可以降低口令被破解或滥用的风险，更好地保护计算机内的机密信息。选项A的3天更新周期过短，频繁更换口令会增加用户操作负担，降低工作效率；选项C的15天更新周期相对较长，会使口令在较长时间内保持不变，增加了口令被泄露和破解的可能性。而选项B的7天更新周期，既不会因更新过于频繁影响工作效率，也能在一定程度上保证口令的安全性，所以机密级计算机身份鉴别口令字的更新周期为7天。33、小明在网购过程中，接到电话或短信称“您网购的物品因系统升级导致订单失效，需要联系网站客服办理激活或解冻电话****网址:****。”正确的做法是

A.拨打对方提供的“客服号码”进行咨询

B.登录到官方购物网站查询订单详情

C.按照对方要求前往银行ATM机，办理“激活”或“解冻”业务

D.登录对方提供的网址链接查验订单

【答案】：B

【解析】在网购遇到此类情况时，A选项拨打对方提供的“客服号码”，这些号码可能是诈骗分子的电话，拨打后可能导致个人信息泄露和财产损失；C选项按照对方要求前往银行ATM机办理“激活”或“解冻”业务，这是常见的诈骗手段，会使资金面临被盗取风险；D选项登录对方提供的网址链接查验订单，该网址可能是钓鱼网站，登录后会使个人信息和资金安全受到威胁。而B选项登录到官方购物网站查询订单详情，官方购物网站是正规可靠的，可以准确获取订单真实情况，能有效避免诈骗，所以正确做法应选B。34、网站的安全协议是https时，该网站浏览时会进行()处理

A.口令验证

B.增加访问标记

C.身份验证

D.加密

【答案】：D

【解析】当网站的安全协议是https时，它会在传统http协议的基础上加入SSL/TLS协议。SSL/TLS协议的主要功能是对传输的数据进行加密，以确保数据在传输过程中的安全性和完整性，防止数据被窃取或篡改。而口令验证通常是用于用户登录环节，验证用户输入的口令是否正确，并非https协议在浏览时主要进行的处理；增加访问标记一般不是https协议的核心功能；身份验证虽然也是网络安全中的重要环节，但https协议更突出的特点和主要作用是对传输的数据进行加密。所以在网站安全协议为https时，该网站浏览时会进行加密处理，答案选D。35、下列做法正确的是()。

A.报废多年的涉密计算机卖给废品收购站

B.擅自卸载保密技术防护专用系统

C.在涉密计算机上使用普通优盘

D. 涉密计算机及时安装和升级专业木马查杀工具

【答案】：D

【解析】A选项中，报废多年的涉密计算机包含大量敏感信息，卖给废品收购站会导致涉密信息泄露，存在严重安全隐患，此做法错误。B选项，保密技术防护专用系统是保障涉密信息安全的重要手段，擅自卸载会使涉密信息失去相应的安全防护，容易遭受攻击和信息泄露，该做法不正确。C选项，普通优盘可能带有病毒、恶意软件等，在涉密计算机上使用普通优盘，很可能将这些威胁引入涉密计算机，从而造成涉密信息的泄露或被破坏，此做法不可取。而D选项，涉密计算机及时安装和升级专业木马查杀工具，能够有效防范木马病毒等恶意程序的入侵，确保涉密计算机系统的安全稳定运行，保护涉密信息的安全，所以该做法正确。故本题答案选D。36、避免遭受电子钓鱼攻击的最有效措施是？

A.使用更复杂的口令

B.使用一次性口令

C.使用加密传输协议

D.强化信息安全意识

【答案】：D"

【解析】电子钓鱼攻击是一种通过伪装成可信来源，诱骗用户提供敏感信息（如用户名、密码、信用卡号等）的网络攻击手段。要有效避免遭受此类攻击，关键在于用户能够识别和抵御这些欺骗性的诱导。选项A，使用更复杂的口令。复杂的口令可以增加账户的安全性，防止他人通过暴力破解等方式获取账户信息，但它并不能防止用户在面对电子钓鱼攻击时主动泄露这些口令。攻击者可以通过钓鱼邮件、虚假网站等手段，诱使用户在看似合法的界面输入复杂的口令，从而窃取信息。因此，使用更复杂的口令不能从根本上避免电子钓鱼攻击。选项B，使用一次性口令。一次性口令在一定程度上提高了账户的安全性，因为每次使用的口令都是不同的。然而，电子钓鱼攻击的核心在于诱骗用户，即使使用一次性口令，攻击者仍然可以通过欺骗手段让用户提供该一次性口令。例如，攻击者可能会伪装成银行等机构，要求用户提供一次性验证码，从而获取用户的账户控制权。所以，使用一次性口令也不能完全避免电子钓鱼攻击。选项C，使用加密传输协议。加密传输协议可以确保数据在传输过程中的安全性，防止数据被窃取或篡改。但它无法阻止用户进入钓鱼网站或回复钓鱼邮件。攻击者可以创建看起来合法的网站，并使用加密协议，让用户误以为是安全的，从而诱使用户提供敏感信息。因此，使用加密传输协议不能有效避免电子钓鱼攻击。选项D，强化信息安全意识。当用户具备较强的信息安全意识时，能够识别电子钓鱼攻击的常见特征，如可疑的邮件发件人、不正规的网站链接、不合理的信息请求等。他们会更加谨慎地对待各类信息，不轻易相信陌生人的请求，不随意在不可信的网站上输入个人敏感信息。这种意识层面的防范是避免电子钓鱼攻击的最关键因素，能够从根源上杜绝用户因上当受骗而遭受攻击。综上所述，避免遭受电子钓鱼攻击的最有效措施是强化信息安全意识，答案选D。"37、公司常用软件的安装方法，下列正确并安全的是

A.到互联网下载后，再拷贝到办公网进行安装

B.借用他人的U盘，到本机上进行安装

C.从公司的ftp共享服务器下载后，再进行安装

D.以上皆是

【答案】：C

【解析】选项A到互联网下载软件再拷贝到办公网进行安装存在风险，互联网上软件来源复杂，可能包含病毒、恶意软件等，拷贝到办公网会威胁办公网络安全。选项B借用他人的U盘到本机安装软件，他人U盘可能携带病毒或被植入恶意程序，容易导致本机感染病毒，存在安全隐患。而选项C从公司的ftp共享服务器下载软件进行安装，公司的ftp共享服务器经过安全管控和审核，所提供的软件相对更安全可靠，能保证安装的软件是符合公司安全要求的，所以正确答案是C。38、对单位存在重大泄密隐患或发生失泄密事件负有主要领导责任的党政领导干部,视其情节轻重,按照干部管理权限应当给予()处分。

A.警告.严重警告.撤销党内职务

B.警告.严重警告.撤销党内职或者留党察看

C.警告.严重警告.撤销党内职务.留党察看或者开除党籍

【答案】：C

【解析】对于对单位存在重大泄密隐患或发生失泄密事件负有主要领导责任的党政领导干部，处罚需要根据情节轻重来判定。情节较轻时可给予警告、严重警告处分；当情节较为严重，影响到党内职务的正常履行时，可给予撤销党内职务处分；若情节严重，背离党的要求但尚未达到完全丧失党员资格的程度，可给予留党察看处分；而当情节极其严重，严重违反党纪国法，完全丧失了作为党员的条件时，则应给予开除党籍处分。所以视其情节轻重，按照干部管理权限应当给予警告、严重警告、撤销党内职务、留党察看或者开除党籍处分，答案选C。39、信息安全的主要目的是为了保证信息的

A.完整性、机密性、可用性

B.安全性、可用性、机密性

C.完整性、安全性、机密性

D.可用性、传播性、整体性

【答案】：A

【解析】信息安全主要是要保障信息的完整性、机密性和可用性。完整性是指信息在传输、存储等过程中不被篡改或破坏，保证信息的准确和完整；机密性是指确保敏感信息不被未授权的访问和泄露，保护信息的隐私性；可用性是指信息在需要时能够被授权的用户可靠地获取和使用。选项B中安全性并非信息安全主要目的所特有的明确表述；选项C同理，安全性表述不准确；选项D中的传播性不是信息安全主要目的，整体性与完整性概念不完全等同且表述不准确。所以答案选A。40、当员工发现公司信息安全漏洞时，该如何正确处理

A.及时报告有IT部门，及时对漏洞进行修复

B.对外宣扬，以显示自己能力高超

C.当什么事没有发生，跟自己无关

D.以上全对

【答案】：A"

【解析】员工发现公司信息安全漏洞时，A选项及时报告给IT部门并让其对漏洞进行修复是正确的做法。公司信息安全关系到公司的正常运营和数据安全，发现漏洞后及时报告可以让专业的IT人员采取措施，避免因漏洞被利用而给公司带来损失。B选项对外宣扬，以显示自己能力高超是不可取的。将公司的信息安全漏洞外传，会使公司的信息安全面临更大风险，甚至可能违反公司规定和法律法规，损害公司的利益和声誉。C选项当什么事没有发生，跟自己无关也是不正确的。员工有责任和义务维护公司的信息安全，发现漏洞却不报告，会使漏洞得不到及时处理，可能导致严重后果。综上所述，正确答案是A。"41、各机关.单位确定密级.变更密级或者决定解密,应当由()提出具体意见交本机关.单位的主管领导审核批准。

A.承办人员

B.负责人

C.保密工作部门

【答案】：A

【解析】《中华人民共和国保守国家秘密法》规定，各机关、单位确定密级、变更密级或者决定解密，应当由承办人员提出具体意见交本机关、单位的主管领导审核批准。这是因为承办人员直接参与相关工作，对具体业务情况和信息内容最为了解，能够基于实际工作产生的信息敏感程度和重要性，准确提出关于密级确定、变更或解密的具体意见，而负责人主要起到审核批准作用，保密工作部门侧重于监督和指导保密工作整体情况，并非直接提出具体意见的主体，所以答案选A。42、制订保密技术发展规划.计划.政策.措施,制订保密技术装备体制标准,并督促有关部门配备达标。这是()的职责。

A.各级党委保密委员会

B.各级政府保密工作部门

C.中央国家机关保密工作机构

【答案】：B

【解析】各级政府保密工作部门承担着管理和推进保密工作的重要职责，其中就包括制订保密技术发展规划、计划、政策、措施，制订保密技术装备体制标准，并督促有关部门配备达标等工作。各级党委保密委员会主要是起领导和决策作用，侧重于宏观层面的指导和协调，而不是具体开展这些技术相关的规划、标准制定和配备督促工作。中央国家机关保密工作机构主要负责本机关、本系统的保密工作，不承担面向全社会的保密技术规划等职责。所以本题答案是各级政府保密工作部门，选B。43、公司保密信息，可通过以下那种方式进行流转

A.微信

B.企业微信

C.QQ

D.百度网盘

【答案】：B

【解析】公司保密信息的流转需要确保安全性和可追溯性。微信、QQ和百度网盘都属于公共社交平台和网络存储平台，存在较多安全风险，如信息可能被他人截取、泄露，隐私难以保障等，不适合用于公司保密信息的流转。而企业微信是专门为企业打造的通讯工具，具有更完善的安全管控机制和权限设置，能够更好地保护公司信息的安全和隐私，同时方便对信息流转进行管理和监控，所以公司保密信息应通过企业微信进行流转，答案选B。44、你收到一条10086发来的短信，短信内容是这样的：“尊敬的用户，您好。您的手机号码实名制认证不通过，请到XXXX网站进行实名验证，否则您的手机号码将会在24小时之内被停机”，请问，这可能遇到了什么情况？

A.手机号码没有实名制认证

B.实名制信息与本人信息不符合，没有被审核通过

C.手机号码之前被其它人使用过

D.伪基站诈骗

【答案】：D

【解析】中国移动10086不会通过短信链接网站的方式让用户进行实名验证，遇到此类短信极有可能是伪基站诈骗。A选项手机号码没有实名制认证通常不会通过这种短信方式提示，正规流程一般是在办卡等环节就会处理；B选项实名制信息与本人信息不符合未通过审核，运营商也会通过正规渠道通知，而不是简单发个短信让去某网站验证；C选项手机号码之前被其他人使用过与该短信内容无关。所以答案选D。45、确定保密要害部门.部位应当遵循的原则是()。

A.最小化原则

B.最大化原则

C.适当兼顾的原则

【答案】：A

【解析】确定保密要害部门、部位应当遵循最小化原则。这是因为保密要害部门、部位是集中处理、存储、保管国家秘密的场所，遵循最小化原则能将涉及国家秘密的部门和部位限定在最小范围内，便于集中力量加强保密管理和防护措施，既能切实保障国家秘密安全，又能避免过度扩大保密范围而造成资源浪费和管理成本增加。所以答案选A。46、当公司使用多年的打印机报废后，正确的处理方式是

A.直接扔掉

B.回收给打印机公司，折抵部分钱，换购新的打印机

C.采取措施销毁存储设备防止泄密后再行处置

D.堆放在公司库房

【答案】：C"

【解析】选项A直接扔掉的做法不可取。打印机在使用多年过程中，可能存储了公司的一些重要信息，直接扔掉容易导致这些信息被他人获取，造成信息泄露的风险，所以A选项错误。选项B将打印机回收给打印机公司折抵部分钱换购新打印机，虽然在经济上可能有一定好处，但同样没有考虑到打印机存储设备里的信息安全问题，可能会使公司重要信息外流，所以B选项错误。选项C采取措施销毁存储设备防止泄密后再行处置是正确的。因为打印机作为公司使用多年的办公设备，其存储设备中可能包含公司机密、客户信息等敏感内容，先销毁存储设备能有效避免信息泄露，保障公司信息安全，所以C选项正确。选项D将报废的打印机堆放在公司库房，这不仅占用了公司的空间资源，而且仍存在信息泄露的潜在风险，同时也没有对报废设备进行合理处理，所以D选项错误。综上，本题正确答案是C。"47、以下那个场景不存在安全风险的场景是:

A.跟在身后的”同事“没有带门禁卡，求你帮忙开—下门

B.没有用的文件扔在垃圾桶就好了，方便省事

C.停车场捡了一个U盘，直接插到工作电脑看看里面有什么“好东西”

D.陌生人的邮件，只看正文，不下载附件，也不打开里面的链接

【答案】：D"

【解析】本题主要考查对不同场景安全风险的判断。选项A中，跟在身后的“同事”没有带门禁卡求帮忙开门，存在安全隐患。因为无法确定对方是否真的是同事，可能会让不法分子混入公司内部，从而造成公司机密信息泄露或者财产损失等情况。选项B里，将没有用的文件直接扔在垃圾桶方便省事，这是有安全风险的。这些文件可能包含公司的重要信息，比如客户资料、商业机密等，若被别有用心的人获取，可能会给公司带来严重的后果。选项C中，在停车场捡的U盘直接插到工作电脑查看里面的内容，风险极大。该U盘可能被植入了病毒、木马等恶意程序，插入工作电脑后，会导致电脑系统被攻击，造成数据泄露、系统瘫痪等问题，严重影响公司的正常运营。选项D，对于陌生人的邮件，只看正文，不下载附件，也不打开里面的链接。这样做可以有效避免因下载附件或点击链接而感染病毒、遭受诈骗等安全风险，是一种相对安全的处理方式。综上，不存在安全风险的场景是选项D。"48、存储国家秘密信息的介质,应按所存储信息的()密级标明密级,并按相应的密级文件进行管理。

A.最高

B.最低

C.相应

【答案】：A

【解析】对于存储国家秘密信息的介质，为了确保国家秘密的安全，必须按照所存储信息的最高密级标明密级并管理。因为只要介质中存在高密级信息，其安全风险就由高密级信息决定。若按最低密级或相应密级（这种表述不准确且易导致管理漏洞）进行管理，高密级信息就可能因管理措施不足而面临泄露风险。所以答案选A。49、当你在办公区域捡到一个U盘后,以下哪项做法是正确的

A.偷偷插入办公计算机看看U盘里有什么内容

B.直接插入同事的办公计算机

C.交给科技部门并告知自己于何处拾取

D.当做自己的U盘,借给同事使用

【答案】：C"

【解析】选项A，偷偷插入办公计算机查看U盘内容存在安全风险，U盘中可能携带病毒、恶意软件等，会对办公计算机及公司数据安全造成威胁，该做法不正确。选项B，直接插入同事的办公计算机同样将同事的计算机置于风险之中，可能导致同事计算机感染病毒等问题，该做法错误。选项C，交给科技部门并告知拾取地点是正确的做法。科技部门专业人员可以对U盘进行安全检测和处理，避免因不明来源的U盘带来的安全隐患，同时也遵循了正确的物品处理流程。选项D，将捡到的U盘当作自己的并借给同事使用，不仅没有正确处理捡到的物品，还可能让更多同事的设备面临风险，该做法不可取。综上所述，正确答案是C。"50、下列()事项不得确定为国家秘密。

A.已经依法公开或者无法控制知悉范围的

B.需要社会公众广泛知晓或者参与的

C.法律.法规或者国家有关规定要求公开的

D. 以上皆是

【答案】：D"

【解析】本题可根据各选项的内容，结合国家秘密的相关规定来分析。-选项A：已经依法公开或者无法控制知悉范围的事项，意味着这些信息已经处于公开状态或者难以进行保密管控，不符合国家秘密需要严格控制知悉范围的特性，所以该事项不得确定为国家秘密。-选项B：需要社会公众广泛知晓或者参与的事项，其目的就是要让大众了解和参与，若将其确定为国家秘密，就违背了这一初衷，因此这类事项也不能确定为国家秘密。-选项C：法律、法规或者国家有关规定要求公开的事项，按照规定这些内容是要面向社会公开的，自然不能再作为国家秘密进行保密，所以该事项不得确定为国家秘密。综上所述，选项A、B、C所描述的事项都不得确定为国家秘密，答案选D。"第二部分多选题(10题)1、网络运营者收集、使用个人信息，应当遵循()的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意

A.真实

B.合法

C.正当

D.必要

【答案】：BCD

【解析】根据相关规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则。合法是指收集和使用个人信息要符合法律法规的规定，不能通过违法手段获取和使用个人信息；正当强调收集和使用信息的目的和方式要合理、公正，不能存在欺诈、胁迫等不正当情形；必要则意味着收集的信息应当是为实现特定目的所必需的，不能过度收集。而“真实”并非收集、使用个人信息需遵循的原则，所以本题答案选BCD。2、服务器常见的安全问题有哪些？

A.高危端口开放

B.弱口令、账号密码泄露

C.Windows补丁未更新

D.高危漏洞未修复

【答案】：ABCD"

【解析】答案ABCD全部正确，以下是各选项对应问题的相关解释：-A选项：高危端口开放是服务器常见安全问题。开放高危端口会使服务器暴露在网络攻击风险下，黑客可利用这些端口发起攻击，如通过开放的22端口进行暴力破解、利用开放的80或443端口进行Web攻击等。-B选项：弱口令、账号密码泄露也是常见安全隐患。如果服务器账号使用简单易猜的弱口令，或者账号密码因各种原因（如员工疏忽、外部攻击）泄露，攻击者就能轻易获取服务器访问权限，进而进行数据篡改、窃取等恶意操作。-C选项：Windows补丁未更新会带来安全问题。微软发布的Windows补丁通常包含对系统漏洞的修复和安全增强，如果服务器未及时更新补丁，黑客可能利用已知漏洞入侵服务器，获取敏感信息或控制服务器。-D选项：高危漏洞未修复同样很危险。服务器软件和系统存在的高危漏洞是攻击者的重点利用目标，若不及时修复，攻击者可借助这些漏洞绕过安全防护机制，对服务器造成损害，影响业务正常运行。"3、以下哪种行为可能会导致敏感信息泄露

A.打印的敏感文件未及时取走

B.办公电脑从不关机锁屏

C.硬盘维修或报废前进行安全清除

D.纸质敏感信息文件作废时直接扔垃圾桶

【答案】：ABD"

【解析】本题考查对可能导致敏感信息泄露行为的判断。下面对每个选项进行分析：-**A选项**：打印的敏感文件未及时取走，他人可能会轻易获取到这些文件，从而导致敏感信息泄露。所以该行为存在敏感信息泄露的风险。-**B选项**：办公电脑从不关机锁屏，意味着他人可以随意使用该电脑，访问其中存储的敏感信息，进而造成敏感信息泄露。因此这种行为可能导致敏感信息泄露。-**C选项**：硬盘维修或报废前进行安全清除，可以有效防止硬盘中的敏感信息被恢复和获取，这是一种保护敏感信息的正确做法，并不会导致敏感信息泄露。-**D选项**：纸质敏感信息文件作废时直接扔垃圾桶，这些文件可能会被他人从垃圾桶中捡取，进而获取其中的敏感信息，导致敏感信息泄露。所以这种处理方式存在较大的信息安全隐患。综上，可能导致敏感信息泄露的行为是A、B、D选项。"4、常见的密码破解方式有哪些？

A.暴力穷举、撞库

B.挖掘、解密

C.窃取、捡漏

D.嗅探、社会工程

【答案】：ABCD"

【解析】本题主要考查常见的密码破解方式。###选项A-**暴力穷举**：这是一种简单直接的密码破解方法，它会尝试所有可能的字符组合，直到找到正确的密码。例如，对于一个较短且仅由数字组成的简单密码，攻击者可能会从0开始，依次尝试000、001、002等所有可能的数字组合，直到找到正确的密码为止。-**撞库**：黑客通过收集互联网上已泄露的用户名和密码信息，然后使用这些信息尝试登录其他网站或系统。因为很多用户在不同的网站使用相同的用户名和密码，所以黑客可以通过这种方式获取更多的账户权限。###选项B-**挖掘**：在密码破解的场景中，挖掘可能涉及对目标系统进行深入分析，寻找系统中存在的漏洞和弱点。黑客可能会通过研究软件代码、数据库结构等方式，找到可以利用的漏洞，从而获取密码信息。-**解密**：对于经过加密存储的密码，攻击者可能会使用各种解密算法和技术来尝试还原出原始密码。一些加密算法可能存在破解的可能性，尤其是当加密密钥被泄露或者加密算法本身存在缺陷时。###选项C-**窃取**：攻击者可以通过各种手段窃取用户的密码信息，例如安装恶意软件、进行网络监听、利用社会工程学手段骗取用户的密码等。恶意软件可以记录用户的键盘输入，将用户输入的密码信息发送给攻击者；网络监听则可以截获用户在网络上传输的密码信息。-**捡漏**：可能是指利用一些管理上的漏洞或者疏忽来获取密码。例如，有些用户可能会将密码写在便签上并贴在电脑旁边，攻击者在某些情况下可能会偶然发现这些便签从而获取密码。###选项D-**嗅探**：通过网络嗅探工具，攻击者可以监听网络中的数据包，从中获取用户在网络上传输的明文密码或者加密密码信息。在一些不安全的无线网络环境中，攻击者可以使用嗅探工具截获用户的网络通信数据，进而分析获取密码。-**社会工程**：是指攻击者通过与目标用户进行交流，利用心理战术来骗取用户的密码信息。例如，攻击者可能会伪装成银行客服人员，打电话给用户，以账户安全升级为由，要求用户提供账户密码等信息。综上所述，选项A、B、C、D所列举的方式均为常见的密码破解方式，所以答案选ABCD。"5、下列哪些是信息安全的目标？

A.保密性

B.完整性

C.可用性

D.安全性

【答案】：ABC"

【解析】信息安全主要有三大目标，即保密性、完整性和可用性。保密性是指确保信息不被非授权的访问和披露，防止敏感信息泄露给未经授权的个人、实体或过程，选项A正确。完整性是指保护信息及其处理方法的准确性和完整性，防止信息被未经授权的篡改，保证信息在存储和传输过程中不被非法修改、破坏，选项B正确。可用性是指保证合法用户在需要时可以访问到信息及相关资源，当需要使用信息时，信息和相关的信息系统能够及时、可靠、方便地服务于用户，选项C正确。而“安全性”是一个较为宽泛的概念，它涵盖了保密性、完整性、可用性等多个方面，并非信息安全具体的目标，选项D错误。所以本题正确答案选ABC。"6、如果信息安全意识薄弱，不关注信息安全，就可能被钓鱼成功，那就会？

A.可能造成数据泄密

B.成为黑客“砧板上的鱼”

C.可能造成直接或间接损失

D.可能造成公司的负面影响

【答案】：ABCD

【解析】如果信息安全意识薄弱，不关注信息安全，被钓鱼成功后，存在多种可能的后果。选项A，由于个人信息或企业数据等可能在钓鱼过程中被窃取，因此可能造成数据泄密；选项B，被钓鱼成功意味着个人或企业的信息暴露在黑客面前，容易受到黑客的攻击和控制，就像成为了黑客“砧板上的鱼”；选项C，数据泄密、遭受攻击等情况可能导致直接的经济损失，如资金被盗取，也可能带来间接损失，如业务中断、声誉受损等；选项D，对于企业来说，信息安全问题一旦发生，可能会对公司的声誉造成负面影响，影响客户信任度和市场竞争力。所以ABCD四个选项均符合被钓鱼成功后可能出现的情况。7、对于勒索邮件,下列说法正确的是?

A.勒索邮件就是对你发起人身攻击的邮件

B.勒索邮件是可能带有附件或链接,诱使你点击从而使计算机感染病毒的邮件

C.勒索邮件会使计算机感染病毒，此病毒会加密你计算机中的文件

D.没有与黑社会面对面，所以不会遭受勒索

【答案】：BC"

【解析】首先分析选项A，勒索邮件并非是对你发起人身攻击的邮件，其主要目的通常是通过威胁等手段索要钱财等利益，而不是进行人身攻击，所以选项A错误。接着看选项B，勒索邮件常常会带有附件或链接，这些附件或链接可能包含恶意代码，一旦用户点击，就容易使计算机感染病毒，该选项的描述符合勒索邮件的常见特点，所以选项B正确。再看选项C，勒索邮件所携带的病毒通常会加密计算机中的文件，以此要挟用户支付赎金来解密文件，这是勒索邮件造成危害的一种常见方式，所以选项C正确。最后看选项D，勒索并不一定需要与黑社会面对面，如今网络环境复杂，通过勒索邮件等网络手段进行勒索的情况很常见，所以即使没有与黑社会面对面，也可能遭受勒索，选项D错误。综上，本题正确答案是BC。"8、以下说法正确的是

A.严禁发送与工作无关的邮件，邮箱账号和密码仅限本人使用，不得转借他人

B.严禁使用公司邮箱在互联网上注册用户

C.严禁转发垃圾和病毒邮件

D.严禁转发有危害社会安全言论和政治性评论的邮件

【答案】：ABCD"

【解析】本题可对每个选项逐一进行分析：-**选项A**：严禁发送与工作无关的邮件能保证工作效率，避免占用公司网络资源和邮箱空间；邮箱账号和密码仅限本人使用，不得转借他人，是为了保障公司邮箱信息的安全，防止信息泄露和滥用，所以该说法是正确的。-**选项B**：使用公司邮箱在互联网上注册用户，可能会导致公司邮箱信息泄露，进而引发垃圾邮件、诈骗等问题，对公司信息安全造成威胁，因此严禁使用公司邮箱在互联网上注册用户是合理的，该说法正确。-**选项C**：垃圾和病毒邮件可能会携带恶意软件，如病毒、木马等，转发垃圾和病毒邮件会增加公司网络被攻击的风险，影响公司正常的工作秩序和信息安全，所以严禁转发垃圾和病毒邮件是必要的，该说法正确。-**选项D**：有危害社会安全言论和政治性评论的邮件违反了法律法规和社会道德规范，转发此类邮件不仅会给公司带来法律风险，还会对社会稳定造成不良影响，所以严禁转发此类邮件是合理的，该说法正确。综上所述，ABCD四个选项的说法均正确。"9、“钓鱼邮件”很常见，关于钓鱼邮件说法正确的是：

A.伪装成“熟人”比如高管、合作伙伴等骗取重要资料，伪装成系统管理员以更新系统为由骗取账号密码都是钓鱼邮件常见的套路

B.发件邮箱是外部邮箱，使用泛化的称呼，落款不清晰

C.邮件正文含有不明链接或者有超链接的文字，带有附件

D.一旦发现自己被“钓鱼”，应及时修改密码并告知企业安全

【答案】：ABCD"

【解析】本题可对每个选项进行逐一分析，以此来确定其正确性。-**选项A**：钓鱼邮件常常采用伪装的手段来达到骗取信息的目的。伪装成“熟人”如高管、合作伙伴等，利用收件人对这些“熟人”的信任，以看似合理的理由骗取重要资料；伪装成系统管理员，以更新系统为由，诱导收件人提供账号密码。这些都是在实际场景中钓鱼邮件常见的诈骗套路，所以该选项正确。-**选项B**：钓鱼邮件为了避免暴露自身真实身份，通常会使用外部邮箱发送，并且在邮件称呼上采用泛化的表述，比如“尊敬的用户”等，落款也不清晰，难以确定发件人的真实身份。这种特征有助于识别钓鱼邮件，所以该选项正确。-**选项C**：邮件正文含有不明链接或者有超链接的文字，点击这些链接可能会导致用户进入恶意网站，从而泄露个人信息；带有附件的邮件，其附件可能被植入恶意程序，一旦打开就可能使计算机受到攻击。这些都是钓鱼邮件常见的风险特征，所以该选项正确。-**选项D**：如果发现自己被“钓鱼”，意味着个人信息可能已经泄露，为了防止损失进一步扩大，及时修改密码可以有效避免他人利用已泄露的密码访问自己的账户。同时告知企业安全部门，能让企业采取相应措施，加强整体安全防护，降低企业遭受损失的风险，所以该选