2025年上海市《保密知识竞赛必刷50题》考试题库【综合题】附答案详解

2025年上海市《保密知识竞赛必刷50题》考试题库【综合题】第一部分单选题(50题)1、企业信息安全哪一方面更加重要

A.安全设备的采购

B.安全团队的建立

C.安全制度的建立

D.人员安全意识的提高

【答案】：D"

【解析】这道题考查对企业信息安全各方面重要性的理解。逐一分析各选项：A.安全设备的采购固然重要，它能提供一定的技术防护，比如防火墙、入侵检测系统等可以拦截外部攻击，但设备是死的，仅依靠设备无法应对所有复杂多变的安全威胁。B.安全团队的建立也不可或缺，专业的安全团队能够进行安全策略制定、应急响应等工作，但团队的工作最终还是要落实到企业全体人员对信息安全的执行和配合上。C.安全制度的建立为企业信息安全提供了规范和准则，约束员工的行为，但制度的执行效果取决于人员的遵守程度。D.人员安全意识的提高是企业信息安全的基础和关键。即使有先进的安全设备和完善的制度，如果人员安全意识淡薄，随意泄露密码、点击钓鱼链接等，那么企业信息安全就会面临巨大风险。只有全体员工都具备高度的安全意识，才能从根本上保障企业信息安全，所以人员安全意识的提高更加重要。综上，答案选D。"2、根据《保密法》和《保密法实施办法》,()主管全国的保密工作。

A.国家保密工作机构

B.国家保密局

C.国务院

【答案】：B

【解析】《保密法》和《保密法实施办法》规定，国家保密局主管全国的保密工作。国家保密工作机构表述不够准确，国务院并不直接主管全国的保密工作，所以正确答案选B。3、()不属于违反保密法律应承担的责任。

A.行政责任

B.刑事责任

C.民事责任

D. 党纪处分

【答案】：C

【解析】违反保密法律应承担的责任主要有行政责任、刑事责任以及党纪处分。行政责任是指行为人因违反保密行政管理秩序而依法应当承担的法律后果；刑事责任是指当违反保密法律情节严重，构成犯罪时所应承担的刑事处罚；对于党员违反保密法律的情况，还会给予党纪处分。而民事责任主要是平等主体之间因民事权益受到侵害或不履行民事义务而产生的法律责任，通常不是违反保密法律所直接对应的责任类型。所以答案选C。4、复制属于国家秘密的文件.资料或摘录.引用.汇编属于国家秘密内容形成的涉密载体,()原件的密级.保密期限和知悉范围。

A.不得擅自改变

B.可以根据情况改变

C.可以改变

【答案】：A

【解析】复制属于国家秘密的文件、资料或摘录、引用、汇编属于国家秘密内容形成的涉密载体时，为了确保国家秘密的安全和保密制度的严格执行，不得擅自改变原件的密级、保密期限和知悉范围。随意改变这些关键保密要素可能会导致国家秘密的泄露风险增加，破坏保密工作的规范性和严肃性。所以选项A正确，而选项B和C中提到的可以改变或根据情况改变都是不符合国家保密规定的。5、一般情况下，个人计算机在（）分钟的非活动状态里要求自动激活屏幕锁定？

A.5分钟

B.10分钟

C.30分钟

D.1小时

【答案】：A

【解析】一般情况下，为保障个人计算机信息安全及能源合理利用，系统会设置在一定非活动状态时间后自动激活屏幕锁定。在常见的计算机系统设置里，5分钟是比较合理且常用的非活动状态时长，当计算机5分钟没有操作时就自动激活屏幕锁定，既可以在短时间无人操作时及时保护隐私，又不会因设置时间过长而导致安全风险增加。相比之下，10分钟、30分钟和1小时的非活动时间设置过长，在等待这么久才激活屏幕锁定的过程中，可能会出现他人在无人操作期间接触计算机获取隐私信息的情况，所以本题答案选A。6、在某知名网站上看到支付宝某款理财APP软件可以收获高额投资回报，你会怎么做？

A.直接下载，给予所有权限，并填入真实个人信息使用

B.直接下载，不给予所有权限，并填入真实个人信息使用

C.去支付宝官网咨询客服并下载，给予适当权限

D.直接下载，发送给朋友使用

【答案】：C

【解析】选择C选项是正确的做法。在面对网络上宣称能收获高额投资回报的理财APP时，需要保持谨慎和理性。A选项直接下载并给予所有权限、填入真实个人信息是非常危险的，因为无法确定该APP的真实性和安全性，可能会导致个人信息泄露和财产损失。B选项虽然不给予所有权限，但仍然直接下载并填入真实个人信息，同样存在风险，不能保证该APP不是非法或恶意软件。D选项不仅自己直接下载，还发送给朋友使用，这会让更多人面临潜在的风险，是不负责的行为。而C选项去支付宝官网咨询客服并下载，能确保下载的是正规合法的APP，同时给予适当权限可以在保障APP正常使用的情况下，最大程度保护个人信息安全。7、使用者对电脑中的重要数据采取的下列那种行为不恰当：

A.任意共享

B.及时锁屏

C.设置屏保

D.加密保护

【答案】：A

【解析】对于电脑中的重要数据，需要采取合适的措施来保障其安全性。选项B及时锁屏，在暂时离开电脑时及时锁屏可以防止他人未经授权访问电脑中的重要数据，是一种保护数据安全的恰当行为；选项C设置屏保，通过设置屏保可以在一定程度上增加他人获取数据的难度，起到保护数据的作用，也是恰当的；选项D加密保护，将重要数据进行加密，能有效防止数据被他人非法获取和篡改，是保护重要数据的重要手段，是合适的做法。而选项A任意共享，会使重要数据暴露在更多的风险中，容易导致数据泄露、被他人非法利用等问题，这种行为是不恰当的。所以答案选A。8、当你在办公区域捡到一个看上去质量不错的U盘，你会怎么做？

A.不使用该U盘，在确认无人认领后U盘交由科技安全人员处理

B.对这个U盘进行杀毒、格式化后使用

C.在自己的笔记本上先杀毒确认安全后，打开U盘看看能够查到是谁的U盘

D.满怀好奇心，插到自己的办公电脑上看看里面有什么资料

【答案】：A

【解析】办公区域捡到的U盘来源不明，可能存在安全风险，如携带病毒、恶意软件等，这会对办公设备和数据安全造成威胁。选项B直接对U盘进行杀毒、格式化后使用，没有考虑到未确认U盘归属，且即便杀毒也不能完全排除潜在风险；选项C在自己笔记本先杀毒确认安全后查看，同样存在一定风险，而且私自查看可能会侵犯他人隐私；选项D直接插到办公电脑查看资料，这是非常危险的行为，极大可能会使办公电脑感染病毒或遭受其他安全威胁。而选项A不使用该U盘，在确认无人认领后交由科技安全人员处理，既保障了办公设备和数据的安全，又遵循了规范的处理流程，所以答案选A。9、国家安全工作应当坚持总体国家安全观,以人民安全为(),以政治安全为(),以经济安全为(),以军事.文化.社会安全为(),以促进国际安全为依托,维护各领域国家安全,构建国家安全体系,走中国特色国家安全道路。

A.宗旨.基础.保障.根本

B.基础.保障.宗旨.根本

C.根本.基础.保障.宗旨

D. 宗旨.根本.基础.保障

【答案】：D

【解析】总体国家安全观强调，国家安全工作以人民安全为宗旨，这是因为人民是国家的主人，维护国家安全的根本目的就是为了保障人民的生命、财产安全以及各种合法权益；以政治安全为根本，政治安全是国家生存发展的基础和前提，关系到国家主权、政权、制度和意识形态的稳固；以经济安全为基础，经济是国家发展的重要支撑，经济安全对于国家的稳定和可持续发展至关重要；以军事、文化、社会安全为保障，军事安全为国家安全提供武力保障，文化安全能确保国家文化的传承和发展，社会安全则是维护社会稳定和人民安居乐业的重要保障。所以答案选D。10、新闻出版单位和提供信息的单位,应当根据国家保密法规,建立健全()保密审查制度。

A.报纸杂志

B.工商部门

C.新闻出版

【答案】：C

【解析】该题问的是新闻出版单位和提供信息的单位应建立健全何种保密审查制度。选项A“报纸杂志”只是新闻出版领域的部分载体形式，不能全面涵盖新闻出版单位和提供信息单位所涉及的业务范畴；选项B“工商部门”主要负责市场监管和行政执法等工商行政管理工作，与新闻出版和信息单位建立保密审查制度并无直接关联；而选项C“新闻出版”能够准确对应题干中新闻出版单位和提供信息单位的业务性质，他们应当根据国家保密法规建立健全新闻出版保密审查制度，所以答案选C。11、当您准备登录电脑系统时，有人在您的旁边看着您，您将如何：

A.在键盘上故意假输入一些字符，以防止被偷看

B.友好的提示对方避让一下，不要看您的密码

C.不理会对方，相信对方是友善和正直的

D.凶狠地示意对方走开，并报告这人可疑

【答案】：B

【解析】当准备登录电脑系统有人在旁边看着时，保护个人密码安全是很重要的。选项A在键盘上故意假输入一些字符，这种方式可能会扰乱自己后续正确输入密码，且容易导致登录出错，不是最佳做法；选项C不理会对方，盲目相信对方友好正直，存在密码被偷看泄露的风险；选项D凶狠地示意对方走开并报告这人可疑，反应过于激烈，可能会引起不必要的误会和冲突，破坏人际关系。而选项B友好地提示对方避让一下，既保护了自己密码的安全，又能以比较礼貌的方式处理这种情况，是最合适的做法，所以答案选B。12、（）不是正当获取商业秘密的行为

A.通过独立发明获得

B.以盗窃、利诱、胁迫等手段获取权利人的商业秘密

C.由商业秘密人授权许可而获得

D.从公开出版物上获得

【答案】：B"

【解析】选项A，通过独立发明获得商业秘密是一种正当途径，因为是依靠自己的智慧和劳动创造出与他人商业秘密相同或相似的成果，不涉及侵犯他人权益，所以是正当获取商业秘密的行为。选项B，以盗窃、利诱、胁迫等手段获取权利人的商业秘密，这些行为严重违反了法律和道德规范，侵犯了商业秘密权利人的合法权益，属于不正当获取商业秘密的行为。选项C，由商业秘密人授权许可而获得，这是经过权利人同意的合法获取方式，符合法律规定和商业道德，是正当的。选项D，从公开出版物上获得商业秘密，公开出版物意味着相关信息已经处于公开状态，不具有秘密性，获取这样的信息不属于侵犯商业秘密，是正当的获取途径。综上，答案选B。"13、下列()事项不得确定为国家秘密。

A.已经依法公开或者无法控制知悉范围的

B.需要社会公众广泛知晓或者参与的

C.法律.法规或者国家有关规定要求公开的

D. 以上皆是

【答案】：D"

【解析】本题可根据各选项的内容，结合国家秘密的相关规定来分析。-选项A：已经依法公开或者无法控制知悉范围的事项，意味着这些信息已经处于公开状态或者难以进行保密管控，不符合国家秘密需要严格控制知悉范围的特性，所以该事项不得确定为国家秘密。-选项B：需要社会公众广泛知晓或者参与的事项，其目的就是要让大众了解和参与，若将其确定为国家秘密，就违背了这一初衷，因此这类事项也不能确定为国家秘密。-选项C：法律、法规或者国家有关规定要求公开的事项，按照规定这些内容是要面向社会公开的，自然不能再作为国家秘密进行保密，所以该事项不得确定为国家秘密。综上所述，选项A、B、C所描述的事项都不得确定为国家秘密，答案选D。"14、关于电子邮件的使用，描述错误的是

A.不得散发可能被认为不适当的、对他人不尊重或提倡违法行为的内容

B.可以自动转发公司内部邮件到互联网上

C.禁止使用非公司电子邮箱发送公司内部重要资料

D.未经许可，不得将属于他人邮件的信息内容拷贝转发

【答案】：B"

【解析】选项A，散发可能被认为不适当的、对他人不尊重或提倡违法行为的内容是不符合道德和法律规范的，在电子邮件使用中此行为是不被允许的，所以该描述正确；选项B，公司内部邮件可能包含公司机密信息等，自动转发到互联网上可能会导致信息泄露，危害公司利益，这种做法是错误的；选项C，使用非公司电子邮箱发送公司内部重要资料可能会因为非公司邮箱的安全性无法保障，导致重要资料泄露，所以禁止这种行为是合理的，描述正确；选项D，他人邮件的信息内容属于他人隐私，未经许可拷贝转发侵犯了他人的权益，该描述正确。综上所述，答案选B。"15、公司对上网进行了控制，不允许员工随意上网原因如下

A.确保公司网络安全，减少不避要的流量通讯，提高硬件服务性能

B.减少网络信息安全泄密

C.减少病毒传染机率

D.以上都是

【答案】：D

【解析】公司对上网进行控制，不允许员工随意上网具有多方面的原因。选项A，对上网进行控制可以确保公司网络安全，因为随意上网可能会使网络面临各种安全威胁，同时减少不必要的流量通讯也能避免网络拥堵，提高硬件服务性能；选项B，员工随意上网可能会在不经意间泄露公司的网络信息，对上网加以控制能有效减少网络信息安全泄密的情况；选项C，随意浏览不安全的网站等上网行为会增加感染病毒的风险，对上网进行管控能够减少病毒传染机率。综上所述，选项A、B、C所描述的内容均是公司不允许员工随意上网的原因，所以答案选D。16、没有得到明确授权前，可以通过公司网络访问如下哪种网交友网站络资源?

A.交友网站

B.网络游戏

C.访问公司电子邮件系统

D.P2P软件

【答案】：C

【解析】在没有得到明确授权前，访问交友网站、网络游戏、使用P2P软件这类操作存在较大风险，交友网站可能涉及隐私安全问题，网络游戏和P2P软件可能会占用大量公司网络带宽资源，还可能引入恶意软件等，影响公司网络的正常运行和安全。而访问公司电子邮件系统通常是员工在工作中合理的需求，也更符合公司网络的使用规范，所以答案选C。17、办公室突然来了不认识的人，应该怎么做？

A.不询问，让他自己找要找的人

B.不询问，但注意着

C.看情况，不忙的时候询问

D.主动询问

【答案】：D

【解析】办公室是一个相对较为私密和安全需要保障的工作场所。当突然来了不认识的人时，不询问让他自己找要找的人（选项A）这种做法存在安全隐患，可能会让一些别有用心的人有机可乘进入办公室进行不轨行为。不询问但注意着（选项B），只是被动观察，没有主动了解对方的来意，无法及时防范潜在风险。看情况，不忙的时候询问（选项C），这种处理方式不够积极主动，可能会因为忙碌而忽略对陌生人的询问，同样不利于保障办公室安全。而主动询问（选项D）能够第一时间了解陌生人的来意，判断其是否有合理进入办公室的理由，是保障办公室安全和正常秩序的正确做法。所以答案选D。18、电子邮件是日常办公常用的沟通方式，如何正确的使用邮件是员工必备的安全技能，当您收到一封署名为ekp发来的“密码到期提醒”，并带有密码修改链接的邮件时，您是如何处理的?

A.ekp发来的邮件是可信邮件，打开查看并按要求修改密码

B.打开邮件的附件或链接对电脑不会有任何影响，可以放心点击

C.发件人的地址与ekp地址一致即可点击链接修改密码

D.认真核对发件人地址和链接地址，确认可信后进行操作

【答案】：D"

【解析】在日常办公使用电子邮件时，安全是十分重要的。对于收到署名为ekp发来的“密码到期提醒”且带有密码修改链接的邮件，不能盲目相信和操作。选项A，仅因为邮件署名为ekp就认为是可信邮件并按要求修改密码，这是非常危险的，不法分子可能会伪造ekp的署名来实施诈骗，所以该选项错误。选项B，打开邮件的附件或链接很可能会使电脑感染病毒、遭受恶意攻击等，存在很大安全风险，不能放心点击，该选项错误。选项C，仅仅发件人地址与ekp地址一致不能完全保证链接的安全性，可能存在地址伪造或者链接被篡改的情况，点击链接修改密码仍可能导致信息泄露等问题，该选项错误。选项D，认真核对发件人地址和链接地址，确认可信后再进行操作，这是一种谨慎且正确的处理方式，可以有效降低安全风险，保证自身信息安全，所以该题答案选D。"19、哪项没有安全的使用个人电脑？（）

A.设置操作系统登录密码，并开启系统防火墙

B.安装杀毒软件并及时更新病毒特征库

C.不转借个人办公电脑

D.在未安装杀毒软件的电脑上登录个人帐户

【答案】：D"

【解析】本题主要考查对安全使用个人电脑的理解。选项A，设置操作系统登录密码可以有效阻止他人未经授权登录你的电脑，开启系统防火墙能防范网络攻击和恶意入侵，这是安全使用个人电脑的重要措施。选项B，安装杀毒软件并及时更新病毒特征库，能帮助检测和清除电脑中的病毒、恶意软件等，保障电脑系统的安全与稳定。选项C，不转借个人办公电脑可以避免他人在使用过程中泄露电脑中的个人信息或对电脑进行不当操作，减少安全风险。选项D，在未安装杀毒软件的电脑上登录个人帐户存在极大的安全隐患。因为没有杀毒软件的防护，电脑可能容易受到病毒、木马等恶意程序的攻击，这些恶意程序可能会窃取用户的个人帐户信息，导致个人隐私泄露和财产损失等问题，所以这不属于安全使用个人电脑的行为。综上，答案选D。"20、以下密码的设置中,你觉得最为安全怡当的是?

A.2341567

B.slkjikj

C.1k128!@7+

D.kj2ohj

【答案】：C"

【解析】本题主要考查安全密码的设置特点，安全恰当的密码通常需要综合数字、字母、特殊字符等多种元素。-选项A：“2341567”仅由数字组成，字符类型单一，容易被他人通过简单的数字组合猜测出来，安全性较低，所以该选项不符合要求。-选项B：“slkjikj”全部由字母组成，同样字符类型单一，相较而言也比较容易被破解，不是最为安全恰当的密码设置，该选项不正确。-选项C：“1k128!@7+”包含了数字（1、2、8、7）、字母（k）以及特殊字符（!、@、+），多种字符混合，大大增加了密码的复杂度和随机性，使得密码更难以被破解，因此该选项是最为安全恰当的密码设置。-选项D：“kj2ohj”主要由字母组成，仅包含少量数字，字符类型不够丰富，安全系数不高，该选项不合适。综上，答案选C。"21、风险评估的三个要素是

A.政策、结构、技术

B.组织、技术、信息

C.硬件、软件、人

D.资产、威胁、脆弱性

【答案】：D

【解析】风险评估是对信息资产面临的威胁、存在的脆弱性、造成的影响，以及三者综合作用而带来风险的可能性的评估。资产是指对组织具有价值的信息或资源，是风险评估的对象；威胁是可能对资产造成损害的潜在原因，如黑客攻击、自然灾害等；脆弱性是资产本身存在的弱点，可能被威胁利用导致资产受损。所以资产、威胁、脆弱性是风险评估的三个要素。而选项A中的政策、结构、技术，选项B中的组织、技术、信息，选项C中的硬件、软件、人都不能完整准确地构成风险评估的三要素，因此本题正确答案是D。22、有以下()情形的,机关.单位应当对所确定国家秘密事项的密级.保密期限或者知悉范围及时作出变更。

A.定密时所依据的法律法规发生变化

B.定密时所依据的保密事项范围发生变化

C.泄漏后对国家安全和利益的损害程度发生明显变化

D. 以上皆是

【答案】：D"

【解析】本题考查机关、单位对国家秘密事项密级、保密期限或知悉范围进行变更的情形。选项A：定密时所依据的法律法规发生变化。法律法规是确定国家秘密的重要依据，当法律法规发生变化时，原有的国家秘密事项的密级、保密期限或知悉范围可能不再符合新规定，因此需要及时作出变更。选项B：定密时所依据的保密事项范围发生变化。保密事项范围明确了哪些事项属于国家秘密以及相应的密级等，若其发生变化，原国家秘密事项的密级、保密期限或知悉范围可能也要随之调整。选项C：泄漏后对国家安全和利益的损害程度发生明显变化。国家秘密的密级、保密期限和知悉范围的确定是基于其泄露后对国家安全和利益的损害程度，如果损害程度发生明显变化，为了更好地保护国家安全和利益，就应当对相关内容及时变更。综上所述，选项A、B、C所述情形均会导致机关、单位应当对所确定国家秘密事项的密级、保密期限或者知悉范围及时作出变更，所以答案选D，即以上皆是。"23、你收到一条10086发来的短信，短信内容是这样的：“尊敬的用户，您好。您的手机号码实名制认证不通过，请到XXXX网站进行实名验证，否则您的手机号码将会在24小时之内被停机”，请问，这可能遇到了什么情况？

A.手机号码没有实名制认证

B.实名制信息与本人信息不符合，没有被审核通过

C.手机号码之前被其它人使用过

D.伪基站诈骗

【答案】：D

【解析】中国移动10086不会通过短信链接网站的方式让用户进行实名验证，遇到此类短信极有可能是伪基站诈骗。A选项手机号码没有实名制认证通常不会通过这种短信方式提示，正规流程一般是在办卡等环节就会处理；B选项实名制信息与本人信息不符合未通过审核，运营商也会通过正规渠道通知，而不是简单发个短信让去某网站验证；C选项手机号码之前被其他人使用过与该短信内容无关。所以答案选D。24、据统计，有超过87%的病毒是借助（）进入企业的

A.Email

B.电话

C.手机

D.蓝牙

【答案】：A

【解析】本题是关于企业病毒进入途径的统计问题。在现代企业环境中，Email是一种极为常用的信息交流工具，每天企业内部和外部之间会通过Email传输大量的数据和文件，这使得它成为了病毒传播的高风险途径。黑客可以通过发送带有病毒程序的邮件附件、恶意链接等方式，当企业员工不小心打开这些邮件或点击链接时，病毒就会进入企业系统。而电话主要用于语音交流，一般不会直接作为病毒进入企业的途径；手机虽然也可能受到病毒威胁，但通常不是企业病毒进入的主要方式；蓝牙主要用于短距离设备间的数据传输，其使用场景和传播范围相对有限，也不是超过87%的病毒进入企业的途径。所以答案选A。25、保密监督管理的内容包括()。

A.涉密人员管理

B.涉密载体管理

C.涉密会议管理

D. 定密管理

【答案】：ABCD"

【解析】保密监督管理工作覆盖了保密工作的多个关键方面。A选项，涉密人员管理至关重要，涉密人员能够接触到国家秘密或敏感信息，对其进行有效的管理，包括审查、培训、监督等，可确保他们具备相应的保密意识和能力，防止因人员疏忽或违规行为导致泄密事件的发生。B选项，涉密载体管理不容忽视，涉密载体如文件、磁盘、光盘等，承载着重要的涉密信息，对其制作、收发、传递、使用、复制、保存、维修和销毁等环节进行严格管理，能有效避免涉密载体在流转过程中出现丢失、被盗、被篡改等情况，从而保障涉密信息的安全。C选项，涉密会议管理也是保密监督管理的重要内容，在涉密会议中会涉及大量敏感信息，对会议的场所、参会人员、会议资料、会议记录等进行严格管控，能防止会议信息泄露，维护会议内容的保密性。D选项，定密管理是保密工作的基础，准确确定国家秘密的密级、保密期限和知悉范围，能够明确保密工作的重点和方向，避免因定密不当导致重要信息得不到有效保护或过度保密造成资源浪费。综上所述，保密监督管理的内容包括涉密人员管理、涉密载体管理、涉密会议管理和定密管理，所以答案选ABCD。"26、多久更换一次密码最为安全？

A.不更换密码

B.1-3个月

C.6个月

D.1年以上

【答案】：B"

【解析】密码使用时间过长会增加被破解的风险，因此需要定期更换密码。选项A不更换密码，长时间使用同一密码会使密码被他人获取的概率大大增加，安全性极低，所以A选项错误。选项B每1-3个月更换一次密码，能在一定程度上保证密码的安全性。较短的更换周期可以降低密码被破解后长时间造成损失的可能性，新密码能及时更新防御，所以B选项正确。选项C每6个月更换一次密码，更换周期相对较长，在这半年时间里密码可能已经被不法分子通过各种手段获取，存在一定安全隐患，所以C选项不太合适。选项D每1年以上才更换一次密码，时间间隔过长，密码暴露的风险极高，很容易被破解，无法保障账户安全，所以D选项错误。综上，为了保障安全，1-3个月更换一次密码最为合理，答案选B。"27、肉鸡的正确解释是

A.比较慢的电脑

B.被黑客控制的电脑

C.肉食鸡

D.烤鸡

【答案】：B

【解析】肉鸡在网络领域是一个常见的概念，它指的是被黑客通过各种手段控制的电脑。黑客可以利用这些被控制的电脑进行各种非法活动，如发起网络攻击、窃取重要信息等。选项A中说比较慢的电脑，电脑运行慢可能是由多种原因导致，如硬件老化、软件故障等，并非“肉鸡”的定义；选项C肉食鸡是指专门用于肉类生产的鸡，这与网络概念的“肉鸡”毫无关系；选项D烤鸡是一种经过烤制的食品，同样和“肉鸡”的含义不相关。所以正确答案是B。28、遇到“钓鱼邮件”事件，如下做法错误的是？

A.遇到汇款、工作安排等信息务必核查

B.牢记：不透露、不轻信、不转账

C.遇到异常情况及时向所属单位上级或信息安全部门汇报

D.网络“钓鱼邮件”与自己无关，既不需要关注也不需要汇报！

【答案】：D"

【解析】本题主要考查应对“钓鱼邮件”事件的正确做法。选项A，遇到汇款、工作安排等信息务必核查，这是非常必要的防范措施。因为“钓鱼邮件”常常会伪装成正规的汇款或工作安排信息来骗取用户的钱财或机密信息，通过核查可以有效避免受骗，所以该做法是正确的。选项B，牢记“不透露、不轻信、不转账”，这是应对各类网络诈骗包括“钓鱼邮件”的基本原则。不随意向他人透露个人信息、不轻信邮件中的内容、不随意进行转账操作，能大大降低遭受诈骗的风险，该做法正确。选项C，遇到异常情况及时向所属单位上级或信息安全部门汇报，这样可以让专业人员及时处理问题，避免造成更大的损失，该做法也是正确的。选项D，网络“钓鱼邮件”与每个人都息息相关，它可能会导致个人信息泄露、财产损失等严重后果。我们需要关注并在遇到时及时汇报，而不是认为与自己无关既不关注也不汇报，所以该做法错误。综上，答案选D。"29、以下哪种观念是正确的

A.信息安全是信息安全部门的事，和我无关

B.信息安全是技术活，我只要配合技术部门就好

C.信息安全应该从自己做起，不仅要配合相关部门，还应该积极学习相关知识

D.买了那么多信息安全产品，信息安全工作绝对做的很好了

【答案】：C"

【解析】选项A：信息安全不仅仅是信息安全部门的事，每个人都是信息安全的参与者，若认为和自己无关，这种想法会使自身容易泄露信息，引发安全问题，所以该观念错误。选项B：信息安全不只是技术活，每个人都有维护信息安全的责任，不能仅仅配合技术部门，还需要有主动保护信息安全的意识和行动，因此该观念不正确。选项C：信息安全需要从自身做起，积极配合相关部门开展工作，并且不断学习信息安全知识，这样才能在日常生活和工作中更好地保护信息安全，该观念正确。选项D：购买信息安全产品只是信息安全工作的一部分，并不能绝对保证信息安全工作做得很好。信息安全是一个系统工程，还涉及人员的操作、管理流程等多方面因素，所以该观念有误。综上，正确答案是C。"30、进入新时代,保密就是保党的长期执政.保国家安全.().()。

A.保人民幸福.保民族复兴

B.保国家利益.保网络安全

C.保政治安全.保民族安全

D. 保国家安全.保人民安全

【答案】：A

【解析】进入新时代，保密工作具有极其重要的意义。保密不仅关系到党的长期执政和国家安全，还紧密关联着人民的幸福和民族的复兴。人民幸福是党和国家一切工作的出发点和落脚点，民族复兴是近代以来中华民族最伟大的梦想。做好保密工作，才能为人民创造安全稳定的环境，保障人民的各项权益，进而推动民族复兴伟大事业的顺利进行。选项B中网络安全只是国家安全的一个方面，不能全面涵盖保密工作的重要意义；选项C表述不准确且不全面；选项D中“保国家安全”题干中已经提及，表述重复且没有突出人民幸福和民族复兴这两个关键要点。所以正确答案是A。31、下列有关涉密载体管理错误的说法是()。

A.涉密载体都应当存放在密码保险柜中

B.对体积较大,不便于存放在保险柜中的涉密产品,其保管场所应当具备相应的保密防护措施

C.涉密人员岗位调整以后,仍然在本单位其他涉密岗位工作的不需要清退所保管和使用的国家秘密载体

D. 涉密人员辞职时应当在办理完辞职手续后,清退所有保管和使用过的国家秘密载体

【答案】：AC"

【解析】本题可对每个选项进行分析，判断其是否属于涉密载体管理错误的说法。###选项A并非所有涉密载体都应当存放在密码保险柜中。对于一些体积较大、不便于存放在保险柜中的涉密产品，只要其保管场所具备相应的保密防护措施即可，所以“涉密载体都应当存放在密码保险柜中”这一说法过于绝对，该选项错误。###选项B对于体积较大、不便于存放在保险柜中的涉密产品，将保管场所设置相应的保密防护措施，是保障涉密产品安全的合理做法，能有效防止涉密信息泄露，该选项正确。###选项C涉密人员岗位调整后，即使仍然在本单位其他涉密岗位工作，也需要清退所保管和使用的国家秘密载体。因为不同的涉密岗位对涉密载体的使用和管理要求可能不同，清退可以确保涉密载体得到规范管理，避免出现管理混乱和信息泄露风险，所以该选项错误。###选项D涉密人员辞职时，应当在办理完辞职手续后，清退所有保管和使用过的国家秘密载体。这是为了防止国家秘密信息随着人员的离职而失控，确保国家秘密的安全，该选项正确。综上，答案选AC。"32、发现同事电脑中毒该怎么办？

A.不关我事，继续办公

B.协助同事查找问题

C.及时报告给技术人员与信息安全人员

D.用U盘把同事电脑里面资料拷到自己电脑里

【答案】：C

【解析】发现同事电脑中毒，正确做法是及时报告给技术人员与信息安全人员。选项A“不关我事，继续办公”，这种态度缺乏团队意识和安全责任感，电脑中毒可能会对整个办公网络安全造成威胁，不能置之不理。选项B“协助同事查找问题”，普通员工可能不具备专业的技术能力，自行查找问题可能无法有效解决，还可能导致问题恶化，且延误报告也可能使中毒情况扩散。选项D“用U盘把同事电脑里面资料拷到自己电脑里”，这样做很可能会将病毒传播到自己电脑上，进一步扩大中毒范围。所以应该选择C及时报告专业人员来处理。33、计算机信息系统打印输出的涉密文件,应当按相应()文件进行管理。

A.普通

B.一般

C.密级

【答案】：C

【解析】计算机信息系统打印输出的涉密文件，其管理需要严格遵循相关保密规定。由于该文件具有涉密性质，意味着它包含了一定程度的敏感信息，而普通文件和一般文件并不具备涉密特征，所以不能按照普通或一般文件来管理。而密级是衡量涉密文件保密程度的重要标准，按照相应密级文件进行管理，能够确保文件的保密性、完整性和可用性，符合对涉密文件管理的要求。因此，答案选C。34、保密性要求较高的纸质数据，不需要再使用时,我们应该如何?

A.通过碎纸机或手撕将其碎掉

B.将其直接扔到垃圾桶

C.带出办公区送给他人

D.作为再生纸使用

【答案】：A

【解析】对于保密性要求较高的纸质数据，在不再使用时需要确保数据不会泄露。选项A，通过碎纸机或手撕将其碎掉，能有效破坏纸质数据，防止他人获取其中的机密信息，是正确的处理方式。选项B，将其直接扔到垃圾桶，他人有可能从垃圾桶中捡到并获取其中的保密信息，存在信息泄露的风险，所以该选项错误。选项C，带出办公区送给他人，这会使保密数据脱离可控范围，他人可能会查看、传播其中的机密内容，不符合保密要求，该选项错误。选项D，作为再生纸使用，在再生过程中也可能存在数据被恢复或泄露的情况，不能保证数据的保密性，该选项错误。因此，本题答案选A。35、网页恶意代码通常利用()来实现植入并进行攻击

A.口令攻击

B.U盘工具

C.浏览器的漏洞

D.拒绝服务攻击

【答案】：C

【解析】网页恶意代码的植入和攻击通常是借助目标系统的漏洞来达成的。在本题各选项中，A选项口令攻击是指通过各种手段获取系统口令从而获得访问权限，并非网页恶意代码植入的常用方式；B选项U盘工具一般是通过将恶意程序存储在U盘中，当其他设备接入该U盘时进行传播，并非网页恶意代码的植入途径；D选项拒绝服务攻击是通过大量请求使目标系统资源耗尽而无法正常服务，不是用来植入恶意代码的手段。而C选项浏览器的漏洞是网页恶意代码经常利用的，恶意代码可以通过这些漏洞在用户访问网页时悄悄植入用户的系统，进而实施攻击。所以答案选C。36、物理安全的管理应做到

A.所有人员都必须进行信息安全培训，加强信息安全意识

B.增加门禁识别，制定人员物资出入管理制度

C.重要场所安装监控，并对进出情况进行录像

D.以上都正确

【答案】：D

【解析】选项A，对所有人员进行信息安全培训、加强信息安全意识是很有必要的，人们具备了良好的信息安全意识，在日常工作中就能更好地维护物理安全，例如避免随意泄露关键区域的信息等。选项B，增加门禁识别，制定人员物资出入管理制度，能够有效管控人员和物资的进出，防止无关人员进入重要区域以及物资的非法流出等，对物理安全起到保障作用。选项C，在重要场所安装监控并对进出情况进行录像，可以记录关键区域的人员活动情况，当出现安全问题时能够通过录像进行追溯和调查，保障物理安全。所以A、B、C选项的措施都有助于物理安全的管理，答案选D，以上都正确。37、不得在非涉密计算机中处理和存储的信息有()。

A.涉密的文件

B.个人隐私文件

C.涉密的图纸

D. 已解密的图纸

【答案】：AC"

【解析】涉密信息的处理和存储有着严格的安全保密规定。选项A中的涉密文件包含了国家秘密、敏感信息等，一旦在非涉密计算机中处理和存储，可能导致这些重要信息泄露，危及国家安全和利益，所以不得在非涉密计算机中处理和存储。选项C的涉密图纸同样属于涉密信息的一种，包含了特定的敏感技术、军事部署等内容，若在非涉密计算机中处理和存储，会带来巨大的安全风险。选项B个人隐私文件虽然也需要保护，但它不属于严格意义上不能在非涉密计算机处理和存储的范畴，个人可以根据自身需求在符合一定安全措施的非涉密计算机上操作。选项D已解密的图纸意味着其保密级别已经解除，不再受到涉密信息的严格管控，是可以在非涉密计算机中处理和存储的。因此本题答案选AC。"38、机密级计算机,身份鉴别口令字的更新周期为()。

A.3天

B.7天

C.15天

【答案】：B

【解析】机密级计算机为保障信息安全，对身份鉴别口令字有严格的更新周期要求。较短的更新周期可以降低口令被破解或滥用的风险，更好地保护计算机内的机密信息。选项A的3天更新周期过短，频繁更换口令会增加用户操作负担，降低工作效率；选项C的15天更新周期相对较长，会使口令在较长时间内保持不变，增加了口令被泄露和破解的可能性。而选项B的7天更新周期，既不会因更新过于频繁影响工作效率，也能在一定程度上保证口令的安全性，所以机密级计算机身份鉴别口令字的更新周期为7天。39、发现电脑文件中毒后，应该怎么做？

A.将文件通过邮件发给IT管理员确认

B.拔掉网线，打开杀毒软件，并联系IT管理员

C.点忽略，不予理会

D.将文件群发给同事

【答案】：B"

【解析】当发现电脑文件中毒后，为防止病毒通过网络进一步传播，首先应拔掉网线。打开杀毒软件可对电脑进行病毒查杀，尝试清除文件中的病毒。而联系IT管理员，能让专业人员来进一步处理病毒问题，保障电脑和数据的安全。选项A，将中毒文件通过邮件发给IT管理员确认，在这个过程中可能会使病毒通过邮件传播到其他电脑或网络中，造成更大范围的感染。选项C，点忽略、不予理会，会使病毒在电脑中继续存在并可能扩散，导致更多文件受损或系统出现故障。选项D，将中毒文件群发给同事，这会让病毒传播到同事的电脑上，给整个团队的办公设备和数据带来极大危害。所以应该选择B。"40、重要涉密部门的人员选配,应当坚持()的原则,并定期进行考核,不适合的应及时调整。

A.谁选配谁负责

B.先审后训

C.先选后训

【答案】：B

【解析】在重要涉密部门人员选配工作中，“先审后训”原则是非常关键的。先对人员进行审查，可以确保被选拔人员具备良好的政治素质、道德品质和保密意识等基本条件，从源头上把控涉密人员的质量，筛选出适合在涉密岗位工作的人员。之后再对其进行培训，能让他们系统地学习涉密工作相关的知识、技能和规定，进一步提升他们的业务能力和保密素养。而“谁选配谁负责”强调的是选配人员的责任归属，并非人员选配的直接原则；“先选后训”没有突出审查环节在人员选配中的重要前置性，无法有效保证所选配人员的可靠性和适宜性。所以重要涉密部门的人员选配应当坚持先审后训的原则，并定期进行考核，不适合的应及时调整，答案选B。41、机关.单位应当对工作人员进行(),定期检查保密工作。

A.岗位培训

B.警示教育

C.保密教育

【答案】：C

【解析】《中华人民共和国保守国家秘密法》规定，机关、单位应当对工作人员进行保密教育，以增强他们的保密意识和保密技能，同时还需定期检查保密工作，确保各项保密制度和措施落实到位。选项A岗位培训范围太宽泛，未突出保密方面；选项B警示教育只是保密教育中的一部分内容。所以本题应选C，对工作人员进行保密教育。42、公司员工在入职时有哪些安全要求？

A.领用办公电脑

B.领用办公用品

C.填写相关个人信息

D.签订劳动合同与保密协议

【答案】：D

【解析】该题主要考查公司员工入职时的安全要求。选项A领用办公电脑，这主要是工作设备配备方面的内容，并非安全要求；选项B领用办公用品，同样属于工作物资领取，与安全要求无关；选项C填写相关个人信息，是入职流程中常规的信息收集步骤，并非直接针对安全方面；而选项D签订劳动合同与保密协议，劳动合同保障了员工和公司双方的合法权益，从法律层面提供安全保障，保密协议则能保护公司的商业秘密、技术秘密等不被泄露，对公司的信息安全等有重要意义，所以符合员工入职时的安全要求，答案选D。43、棱镜门主要曝光了对互联网的什么活动?

A.监听

B.看管

C.羁押

D.受贿

【答案】：A

【解析】“棱镜门”事件是一项由美国国家安全局自2007年起开始实施的绝密电子监听计划，该计划主要曝光了美国对互联网大量的监听活动。选项B“看管”通常用于对人或事物进行看守管理，并非“棱镜门”所涉及的核心活动；选项C“羁押”主要指对犯罪嫌疑人或被告的关押，与“棱镜门”在互联网方面的事件性质不符；选项D“受贿”是指国家工作人员利用职务便利收受他人财物的行为，和“棱镜门”曝光内容毫无关联。所以答案选A。44、保密行政管理部门对保密检查中发现的非法获取.持有的国家秘密载体,应当予以()。

A.处罚

B.收缴

C.整改

D. 销毁

【答案】：B

【解析】保密行政管理部门对保密检查中发现的非法获取、持有的国家秘密载体应当予以收缴。处罚通常是针对违反保密规定的行为主体进行的措施，而非针对秘密载体本身，所以A选项错误；整改一般是要求相关单位或人员对存在的问题进行改进，并非对非法获取、持有的国家秘密载体的处理方式，C选项错误；销毁通常是在符合一定程序和条件下对国家秘密载体进行的处理，但对于非法获取和持有的秘密载体，首要的是先进行收缴，而非直接销毁，D选项错误。因此本题正确答案选B。45、以下可能会造成信息泄露的是

A.将贵重物品、含有机密信息的资料锁入柜中

B.在公共场合谈论我行相关信息

C.复印或打印的资料及时取走

D.离开时，对所使用的电脑桌面进行锁屏

【答案】：B"

【解析】选项A，将贵重物品、含有机密信息的资料锁入柜中，这是一种保护信息安全的有效措施，能够防止他人随意获取机密资料，不会造成信息泄露。选项B，在公共场合谈论我行相关信息，公共场合人员复杂，人员流动性大，难以保证所谈论的信息不会被他人听到并传播出去，很容易导致信息泄露，所以该选项正确。选项C，复印或打印的资料及时取走，避免了资料遗留在复印或打印设备上被他人获取，是保护信息安全的正确做法，不会造成信息泄露。选项D，离开时对所使用的电脑桌面进行锁屏，能防止他人在自己离开时随意操作电脑获取信息，可有效保护电脑内信息的安全，不会造成信息泄露。"46、以下锁定屏幕的方法正确的是

A.Windows键+L

B.Ctrl键+L

C.Alt键+L

D.不会

【答案】：A

【解析】在Windows系统中，按下Windows键+L组合键可以快速锁定屏幕，这是系统预设的用于锁定屏幕的快捷键。而Ctrl键+L和Alt键+L并没有锁定屏幕的功能，选项D“不会”显然不符合正确答案的要求，所以本题正确答案是A。47、以下哪一种是正确的方式：

A.公司上网需要申请，自己买张移动上网卡接入电脑上Internet

B.要给客户发保险产品信息，使用个人Hotmail邮箱发送

C.定期把自己电脑的重要文档备份在公司云盘上

D.习惯使用Adobephotoshop编辑软件，但公司的电脑没有安装，自己买张盗版光盘自行安装

【答案】：C"

【解析】选项A错误，公司上网通常有规定的流程和方式，自己买移动上网卡接入电脑上网可能违反公司的网络管理规定，也可能带来安全风险。选项B错误，给客户发保险产品信息属于公司业务行为，应该使用公司指定的工作邮箱等正规渠道进行，使用个人Hotmail邮箱发送可能存在信息安全和合规性问题。选项C正确，定期将自己电脑的重要文档备份在公司云盘上，既可以保证文档的安全，防止因电脑故障等原因丢失数据，同时也符合公司对数据管理和存储的要求。选项D错误，使用盗版软件是违反知识产权法律法规的行为，同时也可能给公司带来安全隐患，公司应该使用正版软件进行工作。综上，正确答案是C。"48、下列做法正确的是

A.下班时，锁定个人计算机

B.离开工位时，锁定个人计算机

C.最后离开办公室的，只要关闭个人计算机电源即可

D.合同打印后格式不符，可以留给别的同事做稿纸

【答案】：B"

【解析】选项A，下班时锁定个人计算机，虽然能在一定程度上保护信息安全，但相较于离开工位时就锁定计算机，其防护的及时性和全面性不足。在下班前可能还会有较长一段时间离开工位，这段时间计算机若不锁定，存在信息泄露风险。选项B，离开工位时锁定个人计算机是正确做法。因为在离开工位后，他人可能会在无人监管的情况下接触到计算机，如果不锁定，计算机中的敏感信息可能会被泄露、篡改或被用于不当操作，锁定计算机可以有效保护信息安全。选项C，最后离开办公室的，仅关闭个人计算机电源是不够的。除了关闭计算机电源，还应检查并关闭其他电器设备，如打印机、复印机、空调等，以节约能源和消除安全隐患。同时，还需对办公室进行安全检查，如关闭门窗，防止物品失窃和环境安全问题。选项D，合同打印后格式不符，不可以留给别的同事做稿纸。合同通常包含敏感的商业信息或个人隐私信息，即使格式不符，随意将其留给别的同事做稿纸也可能导致信息泄露。正确的做法应该是对这些打印错误的合同进行销毁处理，确保信息安全。综上，正确答案是B。"49、公司保密信息，可通过以下那种方式进行流转

A.微信

B.企业微信

C.QQ

D.百度网盘

【答案】：B

【解析】公司保密信息的流转需要确保安全性和可追溯性。微信、QQ和百度网盘都属于公共社交平台和网络存储平台，存在较多安全风险，如信息可能被他人截取、泄露，隐私难以保障等，不适合用于公司保密信息的流转。而企业微信是专门为企业打造的通讯工具，具有更完善的安全管控机制和权限设置，能够更好地保护公司信息的安全和隐私，同时方便对信息流转进行管理和监控，所以公司保密信息应通过企业微信进行流转，答案选B。50、计算机和信息系统应采取相应的防()泄露的保密措施。

A.信息

B.密级资料

C.电磁

【答案】：C"

【解析】本题考查计算机和信息系统的保密措施相关知识。选项A“信息”，一般对于信息的保密会采用多种手段，如加密、访问控制等，但题干强调的是特定的“防……泄露”的保密措施，“信息”表述过于宽泛，不是这里所指的特定防范内容。选项B“密级资料”，对密级资料的保护通常会有专门的管理制度、存储方式等，但这并非题干所描述的这种特定防护类型。选项C“电磁”，计算机和信息系统在运行过程中会产生电磁辐射，这些电磁信号可能会携带敏感信息，如果不加以防护，就可能被外部设备截获，从而导致信息泄露。所以计算机和信息系统应采取相应的防电磁泄露的保密措施，如采用电磁屏蔽等技术手段，故答案选C。"第二部分多选题(10题)1、“钓鱼邮件”很常见，关于钓鱼邮件说法正确的是：

A.伪装成“熟人”比如高管、合作伙伴等骗取重要资料，伪装成系统管理员以更新系统为由骗取账号密码都是钓鱼邮件常见的套路

B.发件邮箱是外部邮箱，使用泛化的称呼，落款不清晰

C.邮件正文含有不明链接或者有超链接的文字，带有附件

D.一旦发现自己被“钓鱼”，应及时修改密码并告知企业安全

【答案】：ABCD"

【解析】本题可对每个选项进行逐一分析，以此来确定其正确性。-**选项A**：钓鱼邮件常常采用伪装的手段来达到骗取信息的目的。伪装成“熟人”如高管、合作伙伴等，利用收件人对这些“熟人”的信任，以看似合理的理由骗取重要资料；伪装成系统管理员，以更新系统为由，诱导收件人提供账号密码。这些都是在实际场景中钓鱼邮件常见的诈骗套路，所以该选项正确。-**选项B**：钓鱼邮件为了避免暴露自身真实身份，通常会使用外部邮箱发送，并且在邮件称呼上采用泛化的表述，比如“尊敬的用户”等，落款也不清晰，难以确定发件人的真实身份。这种特征有助于识别钓鱼邮件，所以该选项正确。-**选项C**：邮件正文含有不明链接或者有超链接的文字，点击这些链接可能会导致用户进入恶意网站，从而泄露个人信息；带有附件的邮件，其附件可能被植入恶意程序，一旦打开就可能使计算机受到攻击。这些都是钓鱼邮件常见的风险特征，所以该选项正确。-**选项D**：如果发现自己被“钓鱼”，意味着个人信息可能已经泄露，为了防止损失进一步扩大，及时修改密码可以有效避免他人利用已泄露的密码访问自己的账户。同时告知企业安全部门，能让企业采取相应措施，加强整体安全防护，降低企业遭受损失的风险，所以该选项正确。综上，ABCD四个选项的说法均正确。"2、钓鱼邮件的常见特点有

A.使用免费邮箱

B.措辞夸张

C.包含语法错误

D.索要个人信息

【答案】：ABCD"

【解析】本题可对每个选项进行逐一分析，来判断其是否为钓鱼邮件的常见特点。###选项A：使用免费邮箱钓鱼邮件通常是由不法分子发送的，他们为了降低成本和隐藏自己的真实身份，常常会使用免费邮箱来发送邮件。因为免费邮箱易于注册且不需要太多的身份验证，方便不法分子匿名操作，所以使用免费邮箱是钓鱼邮件的常见特点之一。###选项B：措辞夸张钓鱼邮件的目的是吸引收件人的注意力并诱使其按照邮件中的要求操作。为了达到这个目的，发件人往往会使用夸张的措辞，例如使用一些紧急、诱人或者耸人听闻的表述，如“您的账户即将被冻结，请立即点击链接重置密码”、“您中了巨额大奖，请提供个人信息领取”等。通过这种夸张的措辞来引发收件人的恐慌或贪婪心理，增加收件人点击邮件链接或提供信息的可能性，因此措辞夸张是钓鱼邮件的常见特点。###选项C：包含语法错误钓鱼邮件大量是由不法分子批量制作和发送的，他们可能并非专业的文案撰写人员，且为了追求速度和效率，往往不会仔细检查邮件内容，所以邮件中很容易出现语法错误。此外，有些钓鱼邮件是从其他语言翻译而来，翻译过程中也可能会引入语法错误。因此，包含语法错误是钓鱼邮件的常见特点之一。###选项D：索要个人信息索要个人信息是钓鱼邮件最典型的特点之一。不法分子发送钓鱼邮件的主要目的就是骗取收件人的个人敏感信息，如账号密码、银行卡号、身份证号等。他们会在邮件中伪装成正规机构，以各种理由要求收件人提供个人信息，一旦收件人按照邮件要求提供了这些信息，就可能导致个人财产损失和隐私泄露。所以索要个人信息属于钓鱼邮件的常见特点。综上，ABCD四个选项均是钓鱼邮件的常见特点。"3、如何正确的使用防病毒软件？

A.定期进行计算机全盘杀毒

B.保证防病毒软件主动防御功能处于开启状态

C.对于下载和拷贝的文件进行杀毒

D.防病毒软件不需要更新

【答案】：ABC"

【解析】本题主要考查如何正确使用防病毒软件。以下对各选项进行分析：-**A选项**：定期进行计算机全盘杀毒可以全面扫描计算机中的文件和程序，检测并清除潜在的病毒、恶意软件等威胁，有助于维护计算机系统的安全，所以该选项表述正确。-**B选项**：防病毒软件的主动防御功能能够实时监控计算机的各种操作和活动，在病毒和恶意软件试图进行破坏行为之前就进行拦截和阻止，保证该功能处于开启状态可以大大提高计算机的安全性，因此该选项表述正确。-**C选项**：下载和拷贝的文件可能来自不可信的来源，存在携带病毒的风险，对这些文件进行杀毒可以有效防止病毒进入计算机系统，避免造成损害，所以该选项表述正确。-**D选项**：病毒和恶意软件在不断发展和更新，新的威胁不断出现，防病毒软件需要定期更新病毒库和软件版本，以识别和抵御最新的病毒和恶意软件。如果不更新，防病毒软件可能无法检测和清除新出现的威胁，所以该选项表述错误。综上，正确答案是ABC。"4、会涉及用户安全的信息/资料包括

A.客户的软件源码，或包含客户属性的软件源码客户的规划方案

B.包含Word文档或PPT方案客户的初设、可研、建设方案及项目报价

C.客户的环境信息，包括：IP地址、主机名、域名、用户名、密码；组织架构、规划架构图、网络拓扑图、业务系统名称、业务系统清单

D.用户数据信息(业务数据)，包括：配置文件信息、业务日志文件、数据库文件

【答案】：ABCD"

【解析】选项A中，客户的软件源码包含着客户的技术核心内容，一旦泄露可能被不法分子利用来进行恶意攻击或窃取商业机密，严重影响客户的安全；包含客户属性的软件源码以及客户的规划方案更是涉及到客户的业务战略等重要信息，泄露后会威胁到用户安全。选项B里，Word文档或PPT方案可能涵盖了客户项目的关键信息，客户的初设、可研、建设方案详细记录了项目的各个环节和细节，项目报价涉及到经济利益，这些信息的泄露可能导致客户在商业竞争中处于不利地位，影响用户安全。选项C中，客户的环境信息，如IP地址、主机名、域名、用户名、密码等，是网络安全的重要部分，一旦被获取，黑客可能会入侵客户的网络系统，窃取敏感数据；组织架构、规划架构图、网络拓扑图、业务系统名称、业务系统清单等信息泄露后，攻击者可以更精准地了解客户的业务布局和系统结构，进而发起攻击，危害用户安全。选项D，用户数据信息（业务数据），配置文件信息包含了系统和业务运行的关键配置，业务日志文件记录了业务操作的详细过程，数据库文件存储着大量的业务数据，这些数据如果泄露，可能会导致客户的业务数据被篡改、丢失或被非法利用，严重威胁用户安全。综上所述，ABCD选项所涉及的信息/资料都会涉及用户安全，答案选ABCD。"5、关于个人计算机数据备份描述正确的是

A.备份的目的是有效保证个人计算机内的重要信息在遭到损坏时能够及时恢复

B.及时备份员工个人计算机数据是信息技术部的职责，应每周完成

C.员工应根据个人计算机上信息的重要程度和修改频率定期对信息进行备份

D.备份介质必须要注意防范偷窃或未经授权的访问

【答案】：ACD"

【解析】下面对各选项进行分析：-A选项：备份个人计算机数据的核心目的就是在数据因各种原因（如硬件故障、病毒攻击、人为误操作等）遭到损坏时，能够及时恢复重要信息，从而避免数据丢失带来的损失，所以该选项描述正确。-B选项：员工个人计算机内的数据属于员工个人使用和管理的范畴，及时备份自己计算机上的数据是员工个人的职责，而不是信息技术部的职责。信息技术部可能会提供一些备份的技术支持和指导，但备份操作的责任主体是员工本人，所以该选项描述错误。-C选项：不同的信息重要程度和修改频率有所不同。对于重要且修改频繁的信息，如正在进行的项目文档、财务数据等，需要更频繁地进行备份；而对于重要但修改不频繁的信息，如历史文件、存档资料等，可以适当降低备份频率。员工根据这些情况定期对信息进行备份，能够更好地确保数据的安全性和可恢复性，所以该选项描述正确。-D选项：备份介质（如外部硬盘、磁带、云存储等）中存储着重要的数据，如果防范不当，遭遇偷窃或未经授权的访问，可能导致数据泄露、篡改等严重后果。因此，必须采取相应的安全措施，如设置访问密码、加密存储、物理隔离等，来防范此类风险，所以该选项描述正确。综上所述，正确答案是ACD。"6、“不允许的操作”包括

A.绝对不允许同步用户生产环境数据到研发或测试环境

B.绝对不允许使用互联网展示、记录或传输用户信息，包括：github、网盘、qq空间、百度云、博客、论坛等方式

C.不允许使用微信、企业微信、QQ、钉钉输入客户的敏感文字或传输客户的敏感信息

D.公安侧的数据绝对不允许通过此渠道传输

【答案】：ABCD"

【解析】本题主要考查对“不允许的操作”相关规定的理解。-**选项A**：生产环境数据往往包含了企业或组织在实际运营过程中产生的重要数据，将其同步到研发或测试环境可能会导致数据泄露、生产环境受影响等风险，所以绝对不允许同步用户生产环境数据到研发或测试环境这一规定是合理且必要的，该选项正确。-**选项B**：互联网的开放性使得用户信息在通过github、网盘、qq空间、百度云、博客、论坛等方式展示、记录或传输时，存在被他人获取和滥用的风险，为了保障用户信息安全，绝对不允许使用这些方式在互联网上处理用户信息，该选项正确。-**选项C**：微信、企业微信、QQ、钉钉等即时通讯工具虽然方便，但它们也存在信息泄露的可能性。客户的敏感文字和信息一旦通过这些工具传输，可能会被不相关人员获取，从而导致客户信息泄露，所以不允许使用这些工具输入和传输客户敏感信息，该选项正确。-**选项D**：公安侧的数据通常涉及到公民隐私、国家安全等重要内容，具有高度的敏感性和保密性。通过某些渠道传输公安侧的数据可能会使数据面临被窃取、篡改等风险，所以公安侧的数据绝对不允许通过此渠道传输，该选项正确。综上，ABCD选项均属于“不允许的操作”，答案选ABCD。"7、如果信息安全意识薄弱，不关注信息安全，就可能被钓鱼成功，那就会？

A.可能造成数据泄密

B.成为黑客“砧板上的鱼”

C.可能造成直接或间接损失

D.可能造成公司的负面影响

【答案】：ABCD

【解析】如果信息安全意识薄弱，不关注信息安全，被钓鱼成功后，存在多种可能的后果。选项A，由于个人信息或企业数据等可能在钓鱼过程中被窃取，因此可能造成数据泄密；选项B，被钓鱼成功意味着个人或企业的信息暴露在黑客面前，容易受到黑客的攻击和控制，就像成为了黑客“砧板上的鱼”；选项C，数据泄密、遭受攻击等情况可能导致直接的经济损失，如资金被盗取，也可能带来间接损失，如业务中断、声誉受损等；选项D，对于企业来说，信息安全问题一旦发生，可能会对公司的声誉造成负面影响，影响客户信任度和市场竞争力。所以ABCD四个选项均符合被钓鱼成功后可能出现的情况。8、对于勒索邮件,下列说法正确的是?

A.勒索邮件就是对你发起人身攻击的邮件

B.勒索邮件是可能带有附件或链接,诱使你点击从而使计算机感染病毒的邮件

C.勒索邮件会使计算机感染病毒，此病毒会加密你计算机中的文件

D.没有与黑社会面对面，所以不会遭受勒索

【答案】：BC"

【解析】首先分析选项A，勒索邮件并非是对你发起人身攻击的邮件，其主要目的通常是通过威胁等手段索要钱财等利益，而不是进行人身攻击，所以选项A错误。接着看选项B，勒索邮件常常会带有附件或链接，这些附件或链接可能包含恶意代码，一旦用户点击，就容易使计算机感染病毒，该选项的描述符合勒索邮件的常见特点，所以选项B正确。再看选项C，勒索邮件所携带的病毒通常会加密计算机中的文件，以此要挟用户支付赎金来解密文件，这是勒索邮件造成危害的一种常见方式，所以选项C正确。最后看选项D，勒索并不一定需要与黑社会面对面，如今网络环境复杂，通过勒索邮件等网络手段进行勒索的情况很常见，所以即使没有与黑社会面对面，也可能遭受勒索，选项D错误。综上，本题正确答案是BC。"9、信息安全红线违规行为的发现渠道可以是

A.安全监控告警

B.外部报告的漏洞

C.员工举报

D.内部安全排查

【答案】：ABCD

【解析】信息安全红线违规行为的发现渠道具有多样性。安全监控告警是常见的发现渠道之一，通过对系统、网络等进行实时监测，当出现异常情况触发告警时，就可能发现信息安全红线违规行为；外部报告的漏洞也可能指向违规行为，外部机构或者用户发现并报