2025年保密岗位教育试题库附参考答案（培优B卷）及答案详解1套

2025年保密岗位教育试题库附参考答案（培优B卷）第一部分单选题(50题)1、确定保密要害部门.部位应当遵循的原则是()。

A.最小化原则

B.最大化原则

C.适当兼顾的原则

【答案】：A

【解析】确定保密要害部门、部位应当遵循最小化原则。这是因为保密要害部门、部位是集中处理、存储、保管国家秘密的场所，遵循最小化原则能将涉及国家秘密的部门和部位限定在最小范围内，便于集中力量加强保密管理和防护措施，既能切实保障国家秘密安全，又能避免过度扩大保密范围而造成资源浪费和管理成本增加。所以答案选A。2、一切国家机关.武装力量.政党.社会团体.()都有保守国家秘密的义务。

A.国家公务员

B.共产党员

C.企业事业单位和公民

【答案】：C

【解析】《中华人民共和国保守国家秘密法》规定，一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。选项A国家公务员只是国家机关工作人员的一部分，不能涵盖所有需要承担保密义务的主体；选项B共产党员是政党成员的一部分，同样不能代表所有需履行保密义务的对象。而选项C企业事业单位和公民，与国家机关、武装力量、政党、社会团体一起，完整地构成了具有保守国家秘密义务的主体范围，所以答案选C。3、以下哪个做法是不对的？

A.“自己的同事进入机房也要进行登记”

B.“客户的项目完成了，应该把给客户开通的临时账号注销了”

C.“小王是老朋友了，WIFI密码告诉他好了，就不用申请了”

D.“无论什么岗位，入职的安全意识培训都是要做的”

【答案】：C

【解析】选项A中，同事进入机房进行登记是一种规范的管理措施，有助于保障机房的安全和管理秩序，此做法正确；选项B，客户项目完成后注销临时账号，能避免账号信息泄露带来的安全风险，保障系统和数据的安全性，该做法正确；选项C，WIFI密码属于单位的安全保密信息，随意告知他人而不经过申请流程，会使单位网络面临安全隐患，可能导致网络信息泄露等问题，此做法不对；选项D，无论什么岗位，入职时进行安全意识培训能提高员工的安全意识和防范能力，保障单位的信息安全和正常运营，该做法正确。所以答案选C。4、关于密码安全，以下说法错误的是

A.密码设置应符合“大（小）写字母+特殊字符+数字，且不少于8位”的要求

B.内部系统密码与外部网站密码不保持一致

C.尽量不设置与个人生日、姓名、电话、公司名称相关的易猜测密码，如:xsyx19980213

D.为方便记忆，密码长度应该尽量短一点，如：123456

【答案】：D"

【解析】选项A，将大（小）写字母、特殊字符和数字组合且不少于8位的密码设置方式，可以增加密码的复杂度和安全性，使得密码更难被破解，该说法正确。选项B，内部系统密码与外部网站密码不保持一致是正确的安全策略。如果保持一致，一旦外部网站密码泄露，内部系统的安全也会受到威胁，该说法正确。选项C，与个人生日、姓名、电话、公司名称相关的密码很容易被他人根据个人信息猜测到，存在较大的安全隐患，所以应尽量避免设置此类易猜测密码，该说法正确。选项D，为方便记忆而将密码长度尽量缩短并不可取，短密码的组合方式有限，更容易被暴力破解，像“123456”这样的简单密码安全性极低，该说法错误。所以本题答案选D。"5、当您收到您认识的人发来的电子邮件并发现其中有意外附件，您应该

A.打开附件，然后将它保存到硬盘

B.打开附件，但是如果它有病毒，立即关闭它

C.用防病毒软件扫描以后再打开附件

D.直接删除该邮件

【答案】：C

【解析】当收到认识的人发来且带有意外附件的电子邮件时，不能盲目操作。选项A直接打开附件并保存到硬盘，这样可能会使电脑直接感染病毒，因为无法确定附件是否安全，所以A不正确。选项B打开附件后若发现有病毒再关闭，此时病毒可能已经对电脑造成了损害，这种做法不安全，所以B不正确。选项D直接删除该邮件，虽然能避免附件带来的潜在风险，但可能会错过一些有用的信息，不够妥当。而选项C用防病毒软件扫描以后再打开附件，能先对附件进行安全检测，确认无病毒后再打开，可有效降低感染病毒的风险，是最合理的做法，因此答案选C。6、关于社交网络的使用,下列说法正确的是

A.在社交网络上填写个人信息时,能不填写的就尽量不要填写

B.不要上传自己的个人私密图片、健康信息等,仅限自己可见也是有可能泄漏的

C.社交网络的账户密码不要设置的与其他重要账户的密码相同

D.上面的说法都是正确的

【答案】：D"

【解析】本题可对每个选项进行分析，判断其说法是否正确。选项A：在社交网络上填写个人信息时，如果随意填写可能会导致个人隐私泄露，存在信息被不法分子利用的风险，所以能不填写的就尽量不要填写，该说法正确。选项B：即使将个人私密图片、健康信息等设置为仅限自己可见，也不能完全排除信息泄露的可能性，因为社交网络平台可能存在安全漏洞，或者在传输过程中被窃取等情况，所以不要上传这类敏感信息是合理的做法，该说法正确。选项C：社交网络的账户密码若设置得与其他重要账户的密码相同，一旦社交网络账户被盗用，其他重要账户也会面临极大的安全风险，所以应该避免这种情况，该说法正确。由于选项A、B、C的说法都正确，所以选项D“上面的说法都是正确的”这一表述也是正确的。因此，本题答案选D。"7、以下哪一种是正确的方式：

A.公司上网需要申请，自己买张移动上网卡接入电脑上Internet

B.要给客户发保险产品信息，使用个人Hotmail邮箱发送

C.定期把自己电脑的重要文档备份在公司云盘上

D.习惯使用Adobephotoshop编辑软件，但公司的电脑没有安装，自己买张盗版光盘自行安装

【答案】：C"

【解析】选项A错误，公司上网通常有规定的流程和方式，自己买移动上网卡接入电脑上网可能违反公司的网络管理规定，也可能带来安全风险。选项B错误，给客户发保险产品信息属于公司业务行为，应该使用公司指定的工作邮箱等正规渠道进行，使用个人Hotmail邮箱发送可能存在信息安全和合规性问题。选项C正确，定期将自己电脑的重要文档备份在公司云盘上，既可以保证文档的安全，防止因电脑故障等原因丢失数据，同时也符合公司对数据管理和存储的要求。选项D错误，使用盗版软件是违反知识产权法律法规的行为，同时也可能给公司带来安全隐患，公司应该使用正版软件进行工作。综上，正确答案是C。"8、以下哪一项是信息资产面临的一些威胁例子：

A.黑客入侵和攻击

B.自然灾害如：地震、火灾、爆炸等

C.盗窃、丢失

D.以上都是

【答案】：D"

【解析】本题考查信息资产面临威胁的相关知识。信息资产面临多种不同类型的威胁。选项A中，黑客入侵和攻击是常见的信息资产面临的威胁。黑客可能通过各种技术手段，如网络漏洞扫描、恶意软件攻击等，非法获取、篡改或破坏信息资产，给信息资产的安全性和完整性带来严重危害。选项B里，自然灾害如地震、火灾、爆炸等同样会对信息资产造成威胁。这些灾害可能会破坏存储信息资产的物理设备，如服务器、硬盘等，导致信息丢失、系统瘫痪，从而影响信息资产的可用性。选项C中，盗窃、丢失也是信息资产面临的威胁。如果信息资产的存储设备，如移动硬盘、笔记本电脑等被盗或丢失，可能会导致信息资产被泄露，给企业或个人带来重大损失。综上所述，黑客入侵和攻击、自然灾害以及盗窃、丢失都是信息资产面临威胁的例子，所以答案选D。"9、如果你认为收到的邮件是一封钓鱼邮件,你应该怎么做?

A.回复邮件

B.点击链接,以便查看网站

C.使系统保持最新状态,并安装最新的防病毒软件

D.将钓鱼邮件报告给信息科技部

【答案】：D"

【解析】本题是关于收到钓鱼邮件后应采取的正确做法的选择题。选项A，回复邮件可能会让钓鱼者获取更多的信息，进一步实施诈骗等行为，所以该做法不正确。选项B，点击邮件中的链接很可能会进入恶意网站，导致个人信息泄露、遭受病毒攻击等，存在极大的安全风险，因此该选项也是错误的。选项C，使系统保持最新状态并安装最新的防病毒软件是日常维护系统安全的重要措施，但这并不能直接应对已经收到的钓鱼邮件，不是针对该问题的直接解决办法。选项D，将钓鱼邮件报告给信息科技部是合理的做法。信息科技部有专业的技术和人员来处理这类情况，可以对钓鱼邮件进行分析和处理，避免更多人受到影响，保障信息安全。所以正确答案是D。"10、电脑密码口令要求至少（）更换一次

A.3个月

B.1年

C.可以一直使用一个口令，不用修改

【答案】：A

【解析】为保障电脑信息安全，防止因密码长期不更换而被破解，电脑密码口令通常需要定期更换。选项B的1年时间过长，会增加密码泄露风险；选项C一直使用一个口令不修改，安全性极低，很容易被他人获取信息。而选项A要求至少3个月更换一次密码，能在一定程度上保证密码的安全性，因此答案选A。11、机关.单位应当设立()或者指定人员专门负责本机关.本单位的保密工作。

A.保密工作机构

B.保密行政管理部门

C.业务工作部门

D. 工作组

【答案】：A

【解析】《中华人民共和国保守国家秘密法》规定机关、单位应当设立保密工作机构或者指定人员专门负责本机关、本单位的保密工作。选项B，保密行政管理部门是对保密工作进行行政管理的政府职能部门，并非机关、单位内部设立来负责自身保密工作的；选项C，业务工作部门主要负责业务相关工作，并非专门针对保密工作；选项D，工作组表述过于宽泛，没有针对性。所以本题正确答案是A。12、下列不属于商业秘密的是（）

A.客户名单

B.产销策略

C.企业法人联系方式

D.产品配方

【答案】：C

【解析】商业秘密是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。选项A客户名单属于企业的经营信息，是企业通过长期积累和维护所得，能为企业带来商业利益，通常会被企业作为商业秘密加以保护；选项B产销策略包含了企业的市场计划、销售策略等内容，这些信息关乎企业的市场竞争力和经济效益，属于商业秘密的范畴；选项D产品配方是企业在研发过程中形成的独特技术信息，能够使产品具有独特的性能和优势，是企业的核心竞争力之一，也属于商业秘密。而选项C企业法人联系方式是相对公开的信息，一般可以通过工商登记等公开渠道获取，不具备商业秘密“不为公众所知悉”这一特性，不属于商业秘密。所以答案选C。13、是指保护信息准确，不被随意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：C

【解析】信息安全有可用性、保密性、完整性和安全性等特性。可用性强调信息可被授权实体访问并按需求使用；保密性是指信息不被未授权的实体获取；完整性则指保护信息准确，不被随意篡改，符合题干描述；安全性是一个较为宽泛的概念，包含信息系统的各种保护措施。所以本题应选C。14、小王的账号有较大了权限，为了工作方便，同事小李直接找他借用账号，小王应该怎么做？

A.礼貌地拒绝他

B.将自己的账号密码告诉他

C.给他建立一个管理员账号

【答案】：A

【解析】账号通常包含个人隐私和重要信息，随意将有较大权限的账号借给他人存在安全风险，可能导致账号信息泄露、数据被篡改或滥用等问题。选项B将自己的账号密码告诉小李，会使小王的账号安全无法得到保障；选项C给他建立一个管理员账号，也可能带来管理上的混乱和潜在的安全隐患。而选项A礼貌地拒绝他，既可以避免潜在的风险，又能保持良好的同事关系，所以应该选择A。15、A员工电脑出现了故障，不能使用，但需要马上进入某信息系统查询一些数据，故向B员工借用电脑，B员工应该？

A.不予理睬

B.登入系统，让同事在我的电脑系统上进行查询

C.登入系统，让同事在我的电脑系统上进行查询，并站在一边不离开

D.告诉同事密码，让同事自行登录查询

【答案】：C

【解析】员工电脑出现故障需借用他人电脑查询数据时，要在保障信息安全的前提下提供帮助。选项A不予理睬，这种做法缺乏同事间的互助精神，不利于团队协作，所以该选项不合适；选项B直接登入系统让同事在自己电脑系统上查询，没有采取相应安全措施，可能导致数据泄露等安全问题，因为同事操作过程不受监督，可能存在误操作或其他不当行为，所以该选项不正确；选项D告诉同事密码让其自行登录查询，这极大地增加了信息泄露风险，密码属于重要的安全信息，随意告知他人不符合信息安全规范，所以该选项也不可取；而选项C，登入系统让同事在自己电脑系统上查询，并站在一边不离开，既满足了同事的查询需求，又能在一旁监督操作过程，确保数据操作的安全性和合规性，因此正确答案是C。16、计算机病毒主要通过（）途径传播

A.电源

B.中央处理器（CPU）

C.显卡

D.磁盘与网络

【答案】：D

【解析】计算机病毒是一种能够自我复制、传播并对计算机系统造成破坏的程序或代码。电源主要为计算机提供电力支持，它本身并不具备数据存储和传输的功能，所以不能成为病毒传播的途径；中央处理器（CPU）是计算机的运算核心和控制核心，负责处理数据和执行指令，它也不具备直接的数据共享和传播能力，不会成为病毒传播途径；显卡是计算机进行图像输出和处理的硬件，同样不具备广泛的数据传播特性，也不是病毒传播的主要途径。而磁盘是常见的数据存储设备，如U盘、移动硬盘等，可以在不同计算机之间交换数据，病毒可能会附着在这些磁盘的数据中进行传播。网络则是计算机之间进行数据交换的重要渠道，通过网络，计算机可以连接到世界各地的服务器和其他计算机，病毒可以通过网络中的数据传输，如文件下载、电子邮件、网页浏览等方式，从一台计算机传播到另一台计算机。因此，计算机病毒主要通过磁盘与网络途径传播，答案选D。17、泄露绝密级国家秘密,情节特别轻微的,可以酌情()行政处分。

A.免予

B.从轻给予

C.从重给予

【答案】：B"

【解析】本题主要考查对泄露绝密级国家秘密且情节特别轻微时行政处分规定的理解。选项A“免予”行政处分，通常适用于一些情节极其轻微、影响极小且存在法定可以免予处分情形的情况，但泄露绝密级国家秘密是性质较为严重的行为，即便情节特别轻微，也不能直接免予处分，所以A选项错误。选项B“从轻给予”行政处分，对于泄露绝密级国家秘密且情节特别轻微的情况，考虑到其违法事实已构成但情节相对不那么严重，可以在应给予的处分幅度内从轻处理，这种做法既体现了对违法行为的惩处，又考虑到了情节轻微的因素，符合相关规定，所以B选项正确。选项C“从重给予”行政处分，一般适用于情节严重、造成较大危害后果或者存在加重情节的情况，而题干明确说明是情节特别轻微，不应该从重给予处分，所以C选项错误。综上，本题答案选B。"18、电子邮件是日常办公常用的沟通方式，如何正确的使用邮件是员工必备的安全技能，当您收到一封署名为ekp发来的“密码到期提醒”，并带有密码修改链接的邮件时，您是如何处理的?

A.ekp发来的邮件是可信邮件，打开查看并按要求修改密码

B.打开邮件的附件或链接对电脑不会有任何影响，可以放心点击

C.发件人的地址与ekp地址一致即可点击链接修改密码

D.认真核对发件人地址和链接地址，确认可信后进行操作

【答案】：D"

【解析】在日常办公使用电子邮件时，安全是十分重要的。对于收到署名为ekp发来的“密码到期提醒”且带有密码修改链接的邮件，不能盲目相信和操作。选项A，仅因为邮件署名为ekp就认为是可信邮件并按要求修改密码，这是非常危险的，不法分子可能会伪造ekp的署名来实施诈骗，所以该选项错误。选项B，打开邮件的附件或链接很可能会使电脑感染病毒、遭受恶意攻击等，存在很大安全风险，不能放心点击，该选项错误。选项C，仅仅发件人地址与ekp地址一致不能完全保证链接的安全性，可能存在地址伪造或者链接被篡改的情况，点击链接修改密码仍可能导致信息泄露等问题，该选项错误。选项D，认真核对发件人地址和链接地址，确认可信后再进行操作，这是一种谨慎且正确的处理方式，可以有效降低安全风险，保证自身信息安全，所以该题答案选D。"19、以下生活习惯属于容易造成个人信息泄露的是

A.废旧名片当垃圾丢弃

B.淘汰手机卡直接卖给二手货市场

C.使用即时通讯软件传输身份证复印件

D.以上都有可能

【答案】：D"

【解析】本题可对每个选项进行分析，判断其是否会造成个人信息泄露。-**选项A**：废旧名片上通常包含个人的姓名、联系方式、工作单位等重要信息。若将废旧名片当作垃圾丢弃，不法分子很可能会从垃圾中获取这些名片，进而读取上面的个人信息，从而导致个人信息泄露。-**选项B**：淘汰的手机卡中可能存储着大量的个人信息，如短信记录（其中可能包含验证码、银行通知等敏感信息）、通话记录等。将手机卡直接卖给二手货市场，二手货市场的人员或后续获得该手机卡的人有可能通过技术手段恢复并获取这些信息，造成个人信息泄露。-**选项C**：身份证复印件属于重要的个人身份信息文件，包含了个人的姓名、性别、出生日期、身份证号码等敏感信息。使用即时通讯软件传输身份证复印件时，信息在传输过程中可能会被网络黑客截取，或因即时通讯软件本身存在安全漏洞而导致信息泄露。同时，如果聊天记录被他人查看，也会造成个人信息的暴露。综上所述，选项A、B、C中的生活习惯都容易造成个人信息泄露，所以答案选D。"20、签署保密协议是为了？

A.给予员工一种警示

B.明确员工的保密责任

C.对员工起到一定的约束作用

D.以上都是

【答案】：D

【解析】签署保密协议具有多方面作用。给予员工一种警示，让员工意识到保密的重要性以及违反保密规定可能带来的后果，这能从心理层面让员工重视保密工作；明确员工的保密责任，通过协议条款详细界定员工在哪些方面需要承担保密义务，使员工清楚自己的职责范围；同时，协议对员工起到一定的约束作用，若员工违反协议就要承担相应责任，具有一定的强制性。所以ABC选项描述的都是签署保密协议的目的，答案选D，即以上都是。21、以下哪项是只有你具有的生物特征信息

A.指纹、掌纹、手型

B.指纹、掌纹、虹膜、视网膜

C.指纹、手型、脸型、声音、签名

D.指纹、掌纹、视网膜、虹膜、脸型、声音、签名

【答案】：D

【解析】生物特征信息是指与个人生理特征相关且能够用于识别个人身份的信息。选项A中的指纹、掌纹、手型确实属于生物特征信息，但并不全面。选项B里的指纹、掌纹、虹膜、视网膜也是典型的生物特征信息，然而同样未涵盖所有类型。选项C中的脸型、声音也属于生物特征信息，但签名严格来说不属于生物特征，它是一种人为的书写习惯和标识，并非天然的生理特征。选项D包含了指纹、掌纹这些手部特征，视网膜和虹膜这些眼部特征，脸型这一面部特征，声音这一听觉特征，虽然签名不属于生物特征，但其他多种特征组合起来，相比其他选项，是最全面列举只有个人具有的生物特征信息的选项，所以答案选D。22、进入新时代,保密就是保党的长期执政.保国家安全.().()。

A.保人民幸福.保民族复兴

B.保国家利益.保网络安全

C.保政治安全.保民族安全

D. 保国家安全.保人民安全

【答案】：A

【解析】进入新时代，保密工作具有极其重要的意义。保密不仅关系到党的长期执政和国家安全，还紧密关联着人民的幸福和民族的复兴。人民幸福是党和国家一切工作的出发点和落脚点，民族复兴是近代以来中华民族最伟大的梦想。做好保密工作，才能为人民创造安全稳定的环境，保障人民的各项权益，进而推动民族复兴伟大事业的顺利进行。选项B中网络安全只是国家安全的一个方面，不能全面涵盖保密工作的重要意义；选项C表述不准确且不全面；选项D中“保国家安全”题干中已经提及，表述重复且没有突出人民幸福和民族复兴这两个关键要点。所以正确答案是A。23、()级以上地方保密行政管理部门主管本行政区域保密工作。

A.乡

B.县

C.市

D. 省

【答案】：B

【解析】根据相关法律法规，县级以上地方保密行政管理部门主管本行政区域保密工作。因此这道题应选B选项。24、黑客发送钓鱼邮件,想要达到的目的是什么?

A.诱使收件人点击链接,从而进入钓鱼网站

B.下载运行带有病毒的附件

C.回复所需要的账户及密码

D.以上皆是

【答案】：D

【解析】黑客发送钓鱼邮件的目的多种多样，既可能是诱使收件人点击链接，使其进入钓鱼网站，进而获取收件人的相关信息。也可能通过让收件人下载运行带有病毒的附件，来破坏收件人设备或窃取信息。还可能诱导收件人回复所需要的账户及密码，直接获取重要的账号信息。A、B、C选项所描述的都是黑客发送钓鱼邮件可能达到的目的，所以应该选D。25、县级以上国家机关和涉及国家秘密的单位,根据实际情况设臵()或者指定人员,管理本机关和本单位保守国家秘密的日常工作。

A.保密工作机构

B.管理工作机构

C.业务指导机构

【答案】：A

【解析】《中华人民共和国保守国家秘密法》规定，县级以上国家机关和涉及国家秘密的单位，需根据实际情况设置专门机构来负责本机关和本单位保守国家秘密的日常工作，这个机构就是保密工作机构，它能更专业、系统地开展保密相关事务，而管理工作机构概念宽泛，不针对保密具体业务，业务指导机构侧重于业务方面的指导，并非专门负责保密日常工作的机构，所以答案选A。26、将未经安全技术处理的退出使用的涉密计算机.涉密存储设备()或者改作其他用途的,依法给予处分;构成犯罪的,依法追究刑事责任。

A.赠送

B.出售

C.丢弃

D. 以上都正确

【答案】：D

【解析】该题选D是因为将未经安全技术处理的退出使用的涉密计算机、涉密存储设备进行赠送、出售、丢弃或者改作其他用途等行为，都存在涉密信息泄露的风险，会对国家秘密安全造成严重威胁。所以相关法律法规规定，出现这些行为时，依法给予处分；构成犯罪的，依法追究刑事责任，因此A赠送、B出售、C丢弃的情况均符合题意，答案选以上都正确。27、线上会议分享屏幕时应当（）

A.将个人隐私信息、社交软件、电子邮箱信息等放在电脑桌面

B.允许所有用户未经安全认证加入线上会议

C.分享整个屏幕

D.检查桌面上的信息，并尽量只分享应用程序窗口

【答案】：D

【解析】线上会议分享屏幕时，需要注重保护个人隐私和信息安全。选项A将个人隐私信息、社交软件、电子邮箱信息等放在电脑桌面，在分享屏幕时容易导致这些信息泄露，是不可取的做法；选项B允许所有用户未经安全认证加入线上会议，会增加会议的安全风险，可能导致无关人员进入会议干扰会议进程或窃取信息；选项C分享整个屏幕同样可能会使桌面的隐私信息被他人看到。而选项D检查桌面上的信息，并尽量只分享应用程序窗口，既可以满足会议分享的需求，又能有效保护个人隐私和敏感信息，所以应该选择D。28、国家工作人员或者其他公民发现国家秘密已经泄露或者可能泄露时,应当立即()并及时报告有关机关.单位。

A.销毁

B.采取补救措施

C.采取隐藏措施

D. 采取保密措施

【答案】：B"

【解析】本题考查发现国家秘密泄露或可能泄露时应采取的措施。A选项“销毁”，发现国家秘密已经泄露或者可能泄露时，单纯销毁并不能有效解决已泄露的问题，也不符合应对该情况的正确处理方式。B选项“采取补救措施”，当国家工作人员或其他公民发现国家秘密已经泄露或者可能泄露时，立即采取补救措施是合理且必要的，同时及时报告有关机关和单位，这样可以最大程度减少国家秘密泄露带来的损失，该选项正确。C选项“采取隐藏措施”，隐藏并不能真正解决国家秘密泄露的问题，且不利于后续对泄露情况的处理和应对，所以此选项不正确。D选项“采取保密措施”，保密措施一般是日常对国家秘密进行保护的手段，而在发现已经泄露或者可能泄露时，关键是采取补救行动，故该选项不符合要求。综上，答案选B。"29、违反《中华人民共和国保守国家秘密法》的规定,()泄露国家秘密,情节严重的,依照刑法有关规定追究刑事责任。

A.故意

B.故意或过失

C.过失

D. 擅自

【答案】：B

【解析】《中华人民共和国保守国家秘密法》规定，无论是因故意的主观恶意行为，还是因疏忽等过失行为导致国家秘密泄露，只要情节严重，都要依照刑法有关规定追究刑事责任。选项A只提及故意，选项C只提及过失，均不全面；选项D“擅自”不能涵盖泄露国家秘密的所有情况。所以正确答案是故意或过失，选B。30、领导干部阅办秘密文件.资料和办理其他属于国家秘密的事项,应在()内进行。

A.办公场所

B.家中

C.现场

【答案】：A

【解析】领导干部阅办秘密文件、资料和办理其他属于国家秘密的事项时，需要严格遵循保密规定以确保国家秘密的安全。办公场所通常具备完善的保密设施和安全保障措施，有专门的保密制度和管理流程来防止国家秘密信息的泄露。而家中并非专门的保密工作环境，缺乏相应的安全保障和监管措施，容易导致国家秘密被他人获取。现场的情况较为复杂，无法保证有足够的保密条件。所以领导干部应该在办公场所内进行这些涉及国家秘密的工作，答案选A。31、新闻出版单位和提供信息的单位,应当根据国家保密法规,建立健全()保密审查制度。

A.报纸杂志

B.工商部门

C.新闻出版

【答案】：C

【解析】该题问的是新闻出版单位和提供信息的单位应建立健全何种保密审查制度。选项A“报纸杂志”只是新闻出版领域的部分载体形式，不能全面涵盖新闻出版单位和提供信息单位所涉及的业务范畴；选项B“工商部门”主要负责市场监管和行政执法等工商行政管理工作，与新闻出版和信息单位建立保密审查制度并无直接关联；而选项C“新闻出版”能够准确对应题干中新闻出版单位和提供信息单位的业务性质，他们应当根据国家保密法规建立健全新闻出版保密审查制度，所以答案选C。32、对网络系统进行渗透测试，通常是按什么顺序来进行的：

A.控制阶段、侦查阶段、入侵阶段

B.入侵阶段、侦查阶段、控制阶段

C.侦查阶段、入侵阶段、控制阶段

D.侦查阶段、控制阶段、入侵阶段

【答案】：C

【解析】对网络系统进行渗透测试，通常需要按照一定的逻辑顺序进行。首先是侦查阶段，此阶段是整个渗透测试的基础，需要收集目标网络系统的各种信息，像IP地址范围、开放的端口、运行的服务等，只有了解了目标系统的基本情况，后续的攻击才有针对性。接着是入侵阶段，在掌握了足够信息后，利用发现的系统漏洞，运用合适的攻击技术和工具尝试进入目标系统。最后是控制阶段，成功入侵目标系统后，对其进行进一步控制，比如获取系统权限、安装后门程序等，以达到长期控制目标系统的目的。按照这样的合理顺序，正确答案应该是侦查阶段、入侵阶段、控制阶段，所以选C。33、秘密级文件,除另行规定外,保密期限最长可以确定为()。

A.5年

B.10年

C.20年

D. 30年

【答案】：B

【解析】根据《国家秘密保密期限的规定》，除另有规定外，秘密级文件的保密期限最长为10年，所以本题应选B。34、对某一事项是否属于国家秘密和属于何种密级有争议的,由国家保密工作部门或者省.自治区.()的保密工作部门确定。

A.地市

B.县(区)

C.直辖市

【答案】：C

【解析】本题考查对国家秘密密级争议确定部门的相关规定。相关法规明确规定，对某一事项是否属于国家秘密和属于何种密级有争议的，由国家保密工作部门或者省、自治区、直辖市的保密工作部门确定。选项A地市和选项B县（区）的保密工作部门并不在规定的范围内，所以正确答案是C。35、涉密人员的责任是()。

A.熟悉本职岗位的保密要求

B.按规定履行保密工作责任

C.熟知保密法律法规和相关知识技能

D. 做好涉密载体管理工作

【答案】：ABC"

【解析】选项A，熟悉本职岗位的保密要求是涉密人员的重要责任之一。不同岗位可能涉及不同的涉密信息和保密规范，只有熟悉本职岗位的保密要求，才能准确有效地开展工作同时避免涉密信息的泄露。选项B，按规定履行保密工作责任是涉密人员的基本职责。保密工作有一系列的规章制度和操作流程，涉密人员必须严格按照规定去执行，确保各项保密措施落到实处。选项C，熟知保密法律法规和相关知识技能是涉密人员的必备条件。只有了解保密法律法规，才能明白自己行为的法律边界，掌握相关知识技能可以更好地保护涉密信息，防止出现失密、泄密等情况。选项D，做好涉密载体管理工作是涉密工作中的一部分，但它并不是一个全面概括涉密人员责任的表述，它只是具体工作中的一个方面，而题干问的是涉密人员的责任，应该从更宏观和全面的角度来考虑，所以不选D。综上，答案选ABC。"36、以下哪种口令不属于弱口令？

A.123456780000000

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜测或破解的简单口令。选项A“123456780000000”是由简单的数字排列组成，选项B“Abcdefg”是按字母顺序的简单组合，选项C“AAAAAAA”是重复的字母，这些都属于容易被猜到的弱口令。而选项D“Qw!bydp00dwz1”包含了字母、数字和特殊字符，组合更复杂，不容易被猜测，不属于弱口令，所以答案是D。37、对外提供涉及经济.科技和社会发展方面的国家秘密时,批准机关应当向()通报有关情况。

A.级政府的保密工作部门

B.同级政府的保密工作部门

C.省.自治区.直辖市政府的保密工作部门

【答案】：B

【解析】当对外提供涉及经济、科技和社会发展方面的国家秘密时，从保密工作的层级对应和信息通报的有效性、准确性来讲，批准机关应当向同级政府的保密工作部门通报有关情况。这样可以确保同级的保密工作部门能够及时掌握相关国家秘密的对外提供情况，做好相应的监督和管理工作，保障国家秘密的安全。而向各级政府的保密工作部门通报可能会造成信息的混乱和资源的浪费，向省、自治区、直辖市政府的保密工作部门通报则可能无法满足及时性和针对性的要求，不能很好地适应具体情况。所以答案选B。38、社会工程学常被黑客用于()

A.口令获取

B.ARP攻击

C.TCP拦截

D.DDOS攻击

【答案】：A"

【解析】社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段，获取自身利益的方法。在网络安全领域，黑客常利用社会工程学来获取用户的敏感信息，其中口令获取是常见的应用场景。黑客可能通过伪装成可信的人或机构，诱导用户透露其账户口令等信息。而ARP攻击是利用ARP协议漏洞，通过伪造ARP报文，破坏网络的正常运行；TCP拦截是一种针对TCP连接的攻击手段，通过干扰TCP连接的建立和传输过程来达到攻击目的；DDOS攻击即分布式拒绝服务攻击，是通过控制大量的傀儡主机向目标服务器发送海量请求，使目标服务器无法正常提供服务。这三种攻击方式主要是基于网络技术层面的攻击，并非社会工程学的常见应用场景。所以本题答案选A。"39、近些年手机病毒的形式越发多样，其中一种以短信形式发送的链接病毒会窃取手机通讯录，一旦发现中毒，你应该

A.备份通讯录信息

B.删除通讯录信息

C.将手机sim卡取出，同时将手机送修，恢复至出厂状态

D.更换新手机

【答案】：C"

【解析】本题是关于手机感染短信链接病毒窃取通讯录后应采取的措施。-选项A：备份通讯录信息只是对已有的通讯录数据进行保存，并没有解决手机中毒的根本问题，病毒依然存在于手机中，还会继续对手机安全造成威胁，所以该选项不正确。-选项B：删除通讯录信息仅仅是删除了被窃取的目标数据，但手机中的病毒并未被清除，手机仍处于不安全的状态，可能会继续遭受其他损害，因此该选项也不合适。-选项C：将手机SIM卡取出可以防止病毒通过SIM卡进一步传播或造成其他损失，将手机送修并恢复至出厂状态能够彻底清除手机中的病毒，使手机恢复到初始的安全状态，是应对手机中毒较为有效的方法，所以该选项正确。-选项D：更换新手机虽然可以解决当前手机中毒的问题，但成本过高且过于浪费，并且没有必要仅仅因为手机感染病毒就直接更换新手机，因此该选项不是最佳选择。综上，答案选C。"40、离开座位时,我们应该(),将桌面上的敏感资料锁入柜中

A.拨除电源

B.要他人照看电脑

C.锁定计算机

D.将显示屏关闭

【答案】：C

【解析】在离开座位时，为保障计算机中信息的安全，需要进行合适的操作。选项A，拨除电源虽能停止计算机运行，但频繁插拔电源可能对硬件造成损害，且不是离开座位时保障信息安全的常规且便捷的做法；选项B，依靠他人照看电脑存在不确定性，他人可能因疏忽或其他原因无法很好地保障信息安全；选项D，仅仅关闭显示屏，并未对计算机进行锁定，他人仍可轻易操作计算机获取敏感资料；而选项C，锁定计算机既能暂停当前的操作，又可防止他人未经授权使用计算机访问敏感资料，所以离开座位时应锁定计算机，答案选C。41、社交网络欺诈的危害有哪些

A.直接财产损失

B.个人信息泄漏

C.用户账号被盗取

D.以上都是

【答案】：D

【解析】社交网络欺诈会带来多方面危害。A选项，诈骗者通过各种社交网络手段，如虚假交易、网络贷款骗局等，直接骗取用户钱财，导致用户遭受直接财产损失；B选项，不法分子可能利用社交网络诱导用户透露个人信息，或者通过技术手段窃取信息，造成个人信息泄漏；C选项，他们还可能通过病毒、钓鱼链接等方式获取用户账号密码等，从而盗取用户账号。所以A、B、C选项所述危害均会因社交网络欺诈产生，答案选D。42、以下哪些措施可以有效提高病毒防治能力除了

A.安装、升级杀毒软

B.升级系统、打补丁

C.提高安全防范意识

D.打开来历不明的邮件

【答案】：D

【解析】选项A，安装、升级杀毒软件能够帮助识别和清除计算机系统中的病毒，有效提高对病毒的防治能力。选项B，升级系统、打补丁可以修复系统中存在的安全漏洞，防止病毒利用这些漏洞进行入侵，对提高病毒防治能力有积极作用。选项C，提高安全防范意识可以让用户在日常使用中更加警觉，避免进行一些容易感染病毒的操作，从而增强病毒防治能力。而选项D，打开来历不明的邮件很可能会使计算机感染病毒，因为这些邮件中可能包含恶意软件、病毒程序或钓鱼链接等，这不仅不能提高病毒防治能力，反而会增加感染病毒的风险。所以答案选D。43、对于公司的物理和环境安全，下列说法错误的是

A.最大的泄密途径是物理性接触，所以要该锁锁，该关关

B.商业间谍窃密这种事离我们太远，不可能发生在我们公司

C.电脑坏了出去修时，要注意防止里面的敏感信息泄露

D.不要让快递小哥进入办公室

【答案】：B"

【解析】选项A中，物理性接触确实是较大的泄密途径，通过对物品进行妥善的锁闭和关闭处理等措施能在一定程度上避免因物理接触导致信息泄露，该说法正确。选项B，商业间谍窃密事件并非离公司很遥远，在竞争激烈的商业环境中，每个公司都有可能面临商业间谍窃密的风险，所以不能认为这种事不可能发生在自己公司，该说法错误。选项C，当电脑坏了出去维修时，电脑中可能存在公司的敏感信息，维修过程中如果不加以防范，很容易导致敏感信息泄露，所以要注意防范，该说法正确。选项D，快递小哥并非公司内部人员，让其进入办公室可能会增加信息泄露的风险，也可能带来其他安全隐患，所以不要让快递小哥进入办公室的做法是合理的，该说法正确。综上所述，答案选B。"44、情况紧急时,保密期限内的国家秘密事项可以由确定密级的()直接解密。

A.本机关.单位

B.国家保密工作部门

C.上级机关

【答案】：C

【解析】《中华人民共和国保守国家秘密法》规定，情况紧急时，保密期限内的国家秘密事项可以由确定密级的上级机关直接解密。本机关、单位一般是保密事项的具体执行和管理主体，通常没有直接解密的权限；国家保密工作部门主要负责宏观的保密工作管理和指导，并非针对每个具体保密事项直接进行解密操作。所以本题答案选C。45、违反《中华人民共和国保守国家秘密法》规定,泄露国家秘密,不够刑事处罚的,可以酌情()。

A.给予警告处分

B.进行批评教育

C.给予行政处分

【答案】：C

【解析】《中华人民共和国保守国家秘密法》对泄露国家秘密但不够刑事处罚的情况作出了规定。选项A，给予警告处分是行政处分中的一种较轻形式，但该法条规定的并非单纯给予警告处分这么简单笼统；选项B，进行批评教育通常适用于情节相对更轻微的一般性违规行为，对于泄露国家秘密这种较为严重的情况，仅批评教育是不符合法律规定的处置方式。而选项C，给予行政处分，行政处分包含了多种不同程度的处罚措施，涵盖了警告、记过、记大过、降级、撤职、开除等，能够根据不同的泄露国家秘密情节轻重酌情适用，所以违反《中华人民共和国保守国家秘密法》规定，泄露国家秘密，不够刑事处罚的，可以酌情给予行政处分，答案选C。46、当你收到一封含有链接信息的邮件时，以下链接中相对安全的是:

A.收到一封广告邮件，里面有链接信息，点击可查阅广告内容

B.收到一封陌生地址发来的邮件，内容为乱码，含有链接信息

C.收到一封银行发来的邮件，称查询协议即将到期，点击链接更新协议

D.注册一个正规网址，为了确认身份，该网址会向你的邮箱发送链接，点击方可完成注册

【答案】：D"

【解析】以下对各选项进行分析：A选项，广告邮件里的链接可能存在风险，不法分子可能会利用此类广告邮件中的链接传播恶意软件、钓鱼诈骗等，以获取用户的个人信息，所以该链接并不安全。B选项，陌生地址发来的乱码邮件，本身就具有很高的可疑性，其包含的链接极有可能是恶意链接，点击后可能会导致设备被攻击、信息被盗取等安全问题，因此这个链接不安全。C选项，虽然邮件显示是银行发来的，但如今诈骗手段多样，存在不法分子伪装成银行发送诈骗邮件的可能。用户点击这类链接后，可能会进入虚假的银行页面，导致个人资金和信息面临风险，所以该链接不一定安全。D选项，这是注册正规网址时，为确认身份而发送的链接，一般来说正规网址会有相应的安全保障机制，其链接的安全性相对较高，是几个选项中相对安全的。所以答案选D。"47、物理安全的管理应做到

A.所有人员都必须进行信息安全培训，加强信息安全意识

B.增加门禁识别，制定人员物资出入管理制度

C.重要场所安装监控，并对进出情况进行录像

D.以上都正确

【答案】：D

【解析】选项A，对所有人员进行信息安全培训、加强信息安全意识是很有必要的，人们具备了良好的信息安全意识，在日常工作中就能更好地维护物理安全，例如避免随意泄露关键区域的信息等。选项B，增加门禁识别，制定人员物资出入管理制度，能够有效管控人员和物资的进出，防止无关人员进入重要区域以及物资的非法流出等，对物理安全起到保障作用。选项C，在重要场所安装监控并对进出情况进行录像，可以记录关键区域的人员活动情况，当出现安全问题时能够通过录像进行追溯和调查，保障物理安全。所以A、B、C选项的措施都有助于物理安全的管理，答案选D，以上都正确。48、以下行为不属于《中华人民共和国保守国家秘密法》及其实施办法规定的“泄露国家秘密”的是()。

A.使国家秘密被不应知悉者知悉的

B.不应知悉国家秘密者被动知悉国家秘密的

C.使国家秘密超出了限定的接触范围,而不能证明未被不应知悉者知悉的

【答案】：B

【解析】《中华人民共和国保守国家秘密法》及其实施办法所规定的“泄露国家秘密”，通常是指导致国家秘密处于不安全状态、被不应知悉者获取等情况。选项A中，使国家秘密被不应知悉者知悉，这显然属于泄露国家秘密的范畴；选项C里，使国家秘密超出了限定的接触范围，并且不能证明未被不应知悉者知悉，这也存在国家秘密被泄露的可能性，同样属于泄露国家秘密的情况。而选项B，不应知悉国家秘密者被动知悉国家秘密，这种被动知悉并非主动导致国家秘密处于不安全状态或者超出限定范围的行为，所以不属于规定的“泄露国家秘密”，答案选B。49、公司电脑不允许随意安装软件原因是什么

A.软件版权问题

B.病毒风险

C.软件来源不明，安全性无法保证

D.以上都是

【答案】：D

【解析】公司电脑不允许随意安装软件，原因是多方面的。选项A，软件版权问题确实存在，如果随意安装未经授权的软件，可能会导致公司面临侵权等法律风险；选项B，随意安装软件很可能会带来病毒风险，这些病毒可能会破坏公司电脑中的重要数据、干扰正常办公，甚至对公司的整个网络系统造成安全威胁；选项C，很多随意安装的软件来源不明，无法保证其安全性，可能会包含恶意程序，窃取公司机密信息或进行其他有害操作。所以以上选项都是公司电脑不允许随意安装软件的原因，答案选D。50、小张收到了一封带有附件的邮件，当他双击打开附件时，安全软件提示该文件有未知风险，请谨慎操作，这时候小张应该

A.发件人是自己同事，没有关系，肯定是安全软件的误报

B.向发件人确认，是否发送过此邮件，附件内容是否安全，然后再决定是否打开

C.直接删除该邮件

D.回复邮件，询问附件是否安全

【答案】：B

【解析】当安全软件提示文件有未知风险时，不能掉以轻心。选项A中，仅因为发件人是同事就认为是安全软件误报是不严谨的，同事的邮箱可能被盗用，附件可能存在安全威胁，所以A项不正确。选项B向发件人确认是否发送过此邮件以及附件内容是否安全，这是一种谨慎且合理的做法，能够有效降低打开有风险附件的可能性，所以B项正确。选项C直接删除该邮件过于草率，有可能该邮件和附件是有用的，在未确认其是否安全的情况下直接删除会错过重要信息，所以C项不合适。选项D回复邮件询问附件是否安全，不能保证发件人能及时回复，且若发件人邮箱被盗用，询问也无法得到真实有效的结果，不能解决当下对于附件是否安全的判断问题，所以D项不可取。综上，本题应选B。第二部分多选题(10题)1、服务器常见的安全问题有哪些？

A.高危端口开放

B.弱口令、账号密码泄露

C.Windows补丁未更新

D.高危漏洞未修复

【答案】：ABCD"

【解析】答案ABCD全部正确，以下是各选项对应问题的相关解释：-A选项：高危端口开放是服务器常见安全问题。开放高危端口会使服务器暴露在网络攻击风险下，黑客可利用这些端口发起攻击，如通过开放的22端口进行暴力破解、利用开放的80或443端口进行Web攻击等。-B选项：弱口令、账号密码泄露也是常见安全隐患。如果服务器账号使用简单易猜的弱口令，或者账号密码因各种原因（如员工疏忽、外部攻击）泄露，攻击者就能轻易获取服务器访问权限，进而进行数据篡改、窃取等恶意操作。-C选项：Windows补丁未更新会带来安全问题。微软发布的Windows补丁通常包含对系统漏洞的修复和安全增强，如果服务器未及时更新补丁，黑客可能利用已知漏洞入侵服务器，获取敏感信息或控制服务器。-D选项：高危漏洞未修复同样很危险。服务器软件和系统存在的高危漏洞是攻击者的重点利用目标，若不及时修复，攻击者可借助这些漏洞绕过安全防护机制，对服务器造成损害，影响业务正常运行。"2、网络运营者收集、使用个人信息，应当遵循()的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意

A.真实

B.合法

C.正当

D.必要

【答案】：BCD

【解析】根据相关规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则。合法是指收集和使用个人信息要符合法律法规的规定，不能通过违法手段获取和使用个人信息；正当强调收集和使用信息的目的和方式要合理、公正，不能存在欺诈、胁迫等不正当情形；必要则意味着收集的信息应当是为实现特定目的所必需的，不能过度收集。而“真实”并非收集、使用个人信息需遵循的原则，所以本题答案选BCD。3、员工信息安全事件上报和信息安全风险反馈途径有哪些？

A.向部门主管咨询或反馈

B.向信息化IT部门邮箱反馈

C.在百度等网站论坛上发布求助信息

D.拨打IT部门电话反馈

【答案】：ABD"

【解析】本题考查员工信息安全事件上报和信息安全风险反馈的正确途径。选项A：向部门主管咨询或反馈是合理且可行的途径。部门主管通常对本部门的工作情况较为了解，能够及时接收员工反馈的信息，并根据情况采取相应措施，所以该选项正确。选项B：向信息化IT部门邮箱反馈也是常见的正规反馈途径。信息化IT部门是负责企业信息安全的专业部门，通过邮箱反馈可以详细、准确地说明问题，便于IT部门进行记录和处理，所以该选项正确。选项C：在百度等网站论坛上发布求助信息是不恰当的做法。信息安全事件和风险涉及企业的敏感信息，在公开的网站论坛上发布可能会导致企业信息的泄露，给企业带来不必要的安全风险，所以该选项错误。选项D：拨打IT部门电话反馈同样是有效的反馈方式。通过电话可以及时与IT部门人员沟通，快速传达问题并获得初步的指导和建议，所以该选项正确。综上所述，正确答案是ABD。"4、关于个人计算机数据备份描述正确的是

A.备份的目的是有效保证个人计算机内的重要信息在遭到损坏时能够及时恢复

B.及时备份员工个人计算机数据是信息技术部的职责，应每周完成

C.员工应根据个人计算机上信息的重要程度和修改频率定期对信息进行备份

D.备份介质必须要注意防范偷窃或未经授权的访问

【答案】：ACD"

【解析】下面对各选项进行分析：-A选项：备份个人计算机数据的核心目的就是在数据因各种原因（如硬件故障、病毒攻击、人为误操作等）遭到损坏时，能够及时恢复重要信息，从而避免数据丢失带来的损失，所以该选项描述正确。-B选项：员工个人计算机内的数据属于员工个人使用和管理的范畴，及时备份自己计算机上的数据是员工个人的职责，而不是信息技术部的职责。信息技术部可能会提供一些备份的技术支持和指导，但备份操作的责任主体是员工本人，所以该选项描述错误。-C选项：不同的信息重要程度和修改频率有所不同。对于重要且修改频繁的信息，如正在进行的项目文档、财务数据等，需要更频繁地进行备份；而对于重要但修改不频繁的信息，如历史文件、存档资料等，可以适当降低备份频率。员工根据这些情况定期对信息进行备份，能够更好地确保数据的安全性和可恢复性，所以该选项描述正确。-D选项：备份介质（如外部硬盘、磁带、云存储等）中存储着重要的数据，如果防范不当，遭遇偷窃或未经授权的访问，可能导致数据泄露、篡改等严重后果。因此，必须采取相应的安全措施，如设置访问密码、加密存储、物理隔离等，来防范此类风险，所以该选项描述正确。综上所述，正确答案是ACD。"5、下列关于网络信息安全，说法正确的有

A.网络运营者应当对其收集的用户信息严格保密

B.网络运营者应妥善管理用户信息，建立个人信息保护制度

C.网络运营者不得泄露、篡改、毁损其收集的个人信息

D.在经过处理无法识别特定个人且不能复原的情况下，未经被收集者同意，网络运营者不得向他人提供个人信息

【答案】：ABCD"

【解析】选项A：网络运营者对其收集的用户信息严格保密是保障网络信息安全和用户权益的基本要求。若不能严格保密，用户信息可能会被泄露，导致用户遭遇骚扰、诈骗等风险，因此该选项正确。选项B：网络运营者妥善管理用户信息，并建立个人信息保护制度，能够从制度层面规范信息的收集、存储、使用等环节，降低信息安全风险，保护用户个人信息不被非法获取和利用，所以该选项正确。选项C：泄露、篡改、毁损收集的个人信息会严重侵犯用户的权益，破坏网络信息安全秩序。网络运营者有责任确保所收集的个人信息的完整性和保密性，不得进行此类不当行为，该选项正确。选项D：即使在经过处理无法识别特定个人且不能复原的情况下，若未经被收集者同意，网络运营者也不得向他人提供个人信息。这是为了充分尊重用户对个人信息的控制权，防止可能存在的潜在风险，该选项正确。综上，ABCD选项说法均正确。"6、“不允许的操作”包括

A.绝对不允许同步用户生产环境数据到研发或测试环境

B.绝对不允许使用互联网展示、记录或传输用户信息，包括：github、网盘、qq空间、百度云、博客、论坛等方式

C.不允许使用微信、企业微信、QQ、钉钉输入客户的敏感文字或传输客户的敏感信息

D.公安侧的数据绝对不允许通过此渠道传输

【答案】：ABCD"

【解析】本题主要考查对“不允许的操作”相关规定的理解。-**选项A**：生产环境数据往往包含了企业或组织在实际运营过程中产生的重要数据，将其同步到研发或测试环境可能会导致数据泄露、生产环境受影响等风险，所以绝对不允许同步用户生产环境数据到研发或测试环境这一规定是合理且必要的，该选项正确。-**选项B**：互联网的开放性使得用户信息在通过github、网盘、qq空间、百度云、博客、论坛等方式展示、记录或传输时，存在被他人获取和滥用的风险，为了保障用户信息安全，绝对不允许使用这些方式在互联网上处理用户信息，该选项正确。-**选项C**：微信、企业微信、QQ、钉钉等即时通讯工具虽然方便，但它们也存在信息泄露的可能性。客户的敏感文字和信息一旦通过这些工具传输，可能会被不相关人员获取，从而导致客户信息泄露，所以不允许使用这些工具输入和传输客户敏感信息，该选项正确。-**选项D**：公安侧的数据通常涉及到公民隐私、国家安全等重要内容，具有高度的敏感性和保密性。通过某些渠道传输公安侧的数据可能会使数据面临被窃取、篡改等风险，所以公安侧的数据绝对不允许通过此渠道传输，该选项正确。综上，ABCD选项均属于“不允许的操作”，答案选ABCD。"7、防止泄密要注意哪些事项？

A.不在网络、公共场合谈论内部工作

B.不在公共和私人场所存储、携带和处理秘密信息

C.不在即使通信、公用电子邮件等私人信息交流设计敏感信息

D.不在个人电脑或他人电脑上处理内部工作信息

【答案】：ABCD

【解析】为防止泄密，各选项的做法均是必要的注意事项。选项A，在网络、公共场合谈论内部工作，容易使内部信息被他人获取从而导致泄密，所以不在此类场景谈论内部工作能有效防止信息泄露；选项B，在公共和私人场所存储、携带和处理秘密信息，存在秘密信息丢失、被盗取等风险，不这样做可避免秘密信息流出；选项C，即时通信、公用电子邮件等私人信息交流渠道并非绝对安全，在其中涉及敏感信息很可能会被他人截获，因此不涉及敏感信息能保障信息安全；选项D，个人电脑或他人电脑可能存在安全漏洞或被他人控制的情况，在上面处理内部工作信息会使内部工作信息面临泄露风险，不在这些电脑上处理能防止泄密。所以ABCD选项中的做法均有助于防止泄密。8、钓鱼邮件的常见特点有

A.使用免费邮箱

B.措辞夸张

C.包含语法错误

D.索要个人信息

【答案】：ABCD"

【解析】本题可对每个选项进行逐一分析，来判断其是否为钓鱼邮件的常见特点。###选项A：使用免费邮箱钓鱼邮件通常是由不法分子发送的，他们为了降低成本和隐藏自己的真实身份，常常会使用免费邮箱来发送邮件。因为免费邮箱易于注册且不需要太多的身份验证，方便不法分子匿名操作，所以使用免费邮箱是钓鱼邮件的常见特点之一。###选项B：措辞夸张钓鱼邮件的目的是吸引收件人的注意力并诱使其按照邮件中的要求操作。为了达到这个目的，发件人往往会使用夸张的措辞，例如使用一些紧急、诱人或者耸人听闻的表述，如“您的账户即将被冻结，请立即点击链接重置密码”、“您中了巨额大奖，请提供个人信息领取”等。通过这种夸张的措辞来引发收件人的恐慌或贪婪心理，增加收件人点击邮件链接或提供信息的可能性，因此措辞夸张是钓鱼邮件的常见特点。###选项C：包含语法错误钓鱼邮件大量是由不法分子批量制作和发送的，他们可能并非专业的文案撰写人员，且为了追求速度和效率，往往不会仔细检查邮件内容，所以邮件中很容易出现语法错误。此外，有些钓鱼邮件是从其他语言翻译而来，翻译过程中也可能会引入语法错误。因此，包含语法错误是钓鱼邮件的常见特点之一。###选项D：索要个人信息索要个人信息是钓鱼邮件最典型的特点之一。不法分子发送钓鱼邮件的主要目的就是骗取收件人的个人敏感信息，如账号密码、银行卡号、身份证号等。他们会在邮件中伪装成正规机构，以各种理由要求收件人提供个人信息，一旦收件人按照邮件要求提供了这些信息，就可能导致个人财产损失和隐私泄露。所以索要个人信息属于钓鱼邮件的常见特点。综上，ABCD四个选项均是钓鱼邮件的常见特点。"9、信息安全是指保持信息的

A.机密性

B.完整性

C.可用性

D.灵活性

【答案】：ABC"

【解析】本题主要考查信息安全所包含的特性。-**选项A：机密性**机密性是信息安全的重要特性之一，它确保只有授权的人员可以访问信息，防止信息被未授权的泄露。例如，银行账户的密码、企业的商业机密等信息，都需要保证其机密性，避免被他人非法获取。所以信息安全包含机密性，选项A正确。-**选项B：完整性**完整性是指信息在存储或传输过程中不被未经授权的更改、破坏或篡改。比如一份重要的合同文件，在传输过程中不能被恶意修改内容，要保证其数据的完整和准确。因此，信息安全涵盖了完整性这一特性，选项B正确。-**选项C：可用性**可用性意味着授权用户在需要时能够及时、可靠地访问信息和使用相关资源。例如，企业的在线办公系统需要保证在工作日的工作时间内随时可用，以确保员工能够顺利开展工作。所以信息安全包含可用性，选项C正确。-**选项D：灵活性**灵活性通常不是信息安全所直接包含的特性。信息安全主要聚焦于保护信息的机密性、完整性和可用性，而灵活性更多地涉及到系统或方法在不同场景下的适应性和调整能力，与信息安全的核心概念并无直接关联。所以选项D错误。综上，答案选ABC。"10