2025年浙江省《保密知识竞赛必刷50题》考试题库附参考答案（综合题）及答案详解1套

2025年浙江省《保密知识竞赛必刷50题》考试题库附参考答案（综合题）第一部分单选题(50题)1、不得在非涉密计算机中处理和存储的信息有()。

A.涉密的文件

B.个人隐私文件

C.涉密的图纸

D. 已解密的图纸

【答案】：AC"

【解析】涉密信息的处理和存储有着严格的安全保密规定。选项A中的涉密文件包含了国家秘密、敏感信息等，一旦在非涉密计算机中处理和存储，可能导致这些重要信息泄露，危及国家安全和利益，所以不得在非涉密计算机中处理和存储。选项C的涉密图纸同样属于涉密信息的一种，包含了特定的敏感技术、军事部署等内容，若在非涉密计算机中处理和存储，会带来巨大的安全风险。选项B个人隐私文件虽然也需要保护，但它不属于严格意义上不能在非涉密计算机处理和存储的范畴，个人可以根据自身需求在符合一定安全措施的非涉密计算机上操作。选项D已解密的图纸意味着其保密级别已经解除，不再受到涉密信息的严格管控，是可以在非涉密计算机中处理和存储的。因此本题答案选AC。"2、怎样识别邮件中所含链接的真实地址？

A.通过邮件正文显示的链接就可以识别

B.通过链接标注的字样来识别

C.将鼠标的光标放在链接上，就会显示出链接的真实地址

D.打开链接以确认真实地址

【答案】：C

【解析】逐一分析各选项。选项A，邮件正文显示的链接可能存在伪装情况，不能仅依据其来识别真实地址，所以该选项错误。选项B，链接标注的字样同样可能被伪造，无法准确识别真实地址，此选项也错误。选项C，将鼠标光标放在链接上，通常浏览器或邮件客户端会显示出链接的真实地址，该方法可行，此选项正确。选项D，打开链接来确认真实地址有很大风险，可能会使计算机遭受恶意攻击，导致信息泄露等问题，不能采用这种方式，该选项错误。所以正确答案是C。3、根据《中华人民共和国保守国家秘密法》的有关规定,关于政党的秘密事项的正确表述是()。

A.政党的秘密事项经保密工作部门确认后,属于国家秘密事项

B.政党的秘密事项与国家秘密性质不同,不属于国家秘密事项

C.政党的秘密事项符合保密法有关规定的,属于国家秘密

【答案】：C

【解析】《中华人民共和国保守国家秘密法》第二条规定，国家秘密是关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。政党的秘密事项如果符合保密法规定的构成国家秘密的条件，即关系国家安全和利益、依照法定程序确定、在一定时间内只限一定范围人员知悉等，就属于国家秘密。选项A中说政党的秘密事项需经保密工作部门确认后才属于国家秘密事项，这种说法不准确，只要符合保密法规定就是国家秘密，并非依赖保密工作部门确认；选项B认为政党的秘密事项与国家秘密性质不同且不属于国家秘密事项，不符合法律规定。所以选项C正确。4、避免遭受电子钓鱼攻击的最有效措施是？

A.使用更复杂的口令

B.使用一次性口令

C.使用加密传输协议

D.强化信息安全意识

【答案】：D"

【解析】电子钓鱼攻击是一种通过伪装成可信来源，诱骗用户提供敏感信息（如用户名、密码、信用卡号等）的网络攻击手段。要有效避免遭受此类攻击，关键在于用户能够识别和抵御这些欺骗性的诱导。选项A，使用更复杂的口令。复杂的口令可以增加账户的安全性，防止他人通过暴力破解等方式获取账户信息，但它并不能防止用户在面对电子钓鱼攻击时主动泄露这些口令。攻击者可以通过钓鱼邮件、虚假网站等手段，诱使用户在看似合法的界面输入复杂的口令，从而窃取信息。因此，使用更复杂的口令不能从根本上避免电子钓鱼攻击。选项B，使用一次性口令。一次性口令在一定程度上提高了账户的安全性，因为每次使用的口令都是不同的。然而，电子钓鱼攻击的核心在于诱骗用户，即使使用一次性口令，攻击者仍然可以通过欺骗手段让用户提供该一次性口令。例如，攻击者可能会伪装成银行等机构，要求用户提供一次性验证码，从而获取用户的账户控制权。所以，使用一次性口令也不能完全避免电子钓鱼攻击。选项C，使用加密传输协议。加密传输协议可以确保数据在传输过程中的安全性，防止数据被窃取或篡改。但它无法阻止用户进入钓鱼网站或回复钓鱼邮件。攻击者可以创建看起来合法的网站，并使用加密协议，让用户误以为是安全的，从而诱使用户提供敏感信息。因此，使用加密传输协议不能有效避免电子钓鱼攻击。选项D，强化信息安全意识。当用户具备较强的信息安全意识时，能够识别电子钓鱼攻击的常见特征，如可疑的邮件发件人、不正规的网站链接、不合理的信息请求等。他们会更加谨慎地对待各类信息，不轻易相信陌生人的请求，不随意在不可信的网站上输入个人敏感信息。这种意识层面的防范是避免电子钓鱼攻击的最关键因素，能够从根源上杜绝用户因上当受骗而遭受攻击。综上所述，避免遭受电子钓鱼攻击的最有效措施是强化信息安全意识，答案选D。"5、单位保密委员会组成人员是()。

A.单位法定代表人

B.主要负责人

C.单位负责人

D. 有关部门的主要负责人

【答案】：ABCD

【解析】单位保密委员会是单位保密工作的领导和决策机构，单位法定代表人、主要负责人、单位负责人是单位的领导核心，他们对单位整体工作包括保密工作负有全面领导和决策责任，在单位保密工作中起着至关重要的作用，需要参与单位保密委员会以确保保密工作与单位整体发展战略和管理相契合。而有关部门的主要负责人，他们熟悉本部门的业务工作和人员情况，了解本部门的保密需求和风险点，其参与能使保密委员会制定的保密措施更具针对性和可操作性，有效落实保密工作要求。所以单位保密委员会组成人员包括单位法定代表人、主要负责人、单位负责人以及有关部门的主要负责人，本题应选ABCD。6、确定国家秘密知悉范围的基本原则是()。

A.实际需要原则和最小化原则

B.级别需要原则和可控化原则

C.工作需要原则和最小化原则

D. 工作需要原则和可控化原则

【答案】：C

【解析】确定国家秘密知悉范围应遵循工作需要原则和最小化原则。工作需要原则是指应当根据工作的实际需求，确定哪些人员在履行工作职责过程中必须知悉国家秘密，只有与工作直接相关的人员才可以接触该秘密。最小化原则则强调将知悉国家秘密的人员范围控制在最小限度，只让确实需要知悉的人员知道，这样能最大程度降低国家秘密泄露的风险。而选项A的实际需要原则表述不准确；选项B的级别需要原则并非确定知悉范围的关键原则，可控化原则也不是基本原则；选项D的可控化原则同样不是确定国家秘密知悉范围的基本原则。所以本题选C。7、发现个人计算机中毒后，最佳的做法是

A.继续办公

B.重装系统

C.保存当前工作，立即拔掉网线并报告给技术中心服务台

D.用U盘把同事电脑里的资料拷贝到自己电脑里做备份

【答案】：C

【解析】发现个人计算机中毒后，选项A继续办公是不可取的，因为计算机中毒后继续使用可能会导致病毒进一步扩散，造成更严重的损害，比如破坏本地文件、泄露重要信息等。选项B重装系统虽然是一种处理计算机问题的方法，但不是发现中毒后的最佳第一步操作，重装系统会导致数据丢失，而且在未采取隔离措施前，病毒可能已对其他系统造成威胁。选项D用U盘把同事电脑里的资料拷贝到自己电脑里做备份，这不仅无法解决中毒问题，还可能将病毒传播到同事的电脑上，造成更大范围的感染。而选项C保存当前工作，立即拔掉网线并报告给技术中心服务台是正确的做法。保存当前工作可以避免数据丢失，拔掉网线能防止病毒与外界通信，避免病毒进一步传播和获取指令，报告给技术中心服务台能让专业人员来处理中毒问题，所以最佳做法选C。8、公司员工，接到陌生的电话：“小李您好，我是邮件系统管理员，系统发现严重漏洞，需要进行紧急升级，请提供您的账户信息”，他应该_____

A.配合升级工作，立即提供正确的账户信息

B.先忙手头工作，再提供账户信息

C.身份不明确，电话号码不认识，直接拒绝

D.事不关己，直接拒绝

【答案】：C

【解析】在接到陌生电话要求提供账户信息时，需要谨慎对待。选项A中，在未确认对方身份真实性的情况下，立即配合并提供正确账户信息，存在极大的信息泄露风险，可能导致个人财产损失等严重后果。选项B，即便先忙手头工作再提供账户信息，本质上还是会在后续提供账户信息，同样无法避免信息泄露的风险。选项D，“事不关己”的态度并不恰当，该事情涉及到自身账户安全，不能以这种态度对待。而选项C，因为对方身份不明确，电话号码也不认识，直接拒绝能够有效避免个人信息被泄露，保障自身账户安全，所以答案选C。9、各单位保密工作机构应对计算机信息系统的工作人员进行()的保密培训,并定期进行保密教育和检查。

A.工作中

B.定期

C.上岗前

【答案】：C

【解析】为了确保计算机信息系统工作人员具备相应的保密意识和能力以防止信息泄露，保密培训应在工作人员正式上岗操作计算机信息系统之前进行，这样能让他们在上岗伊始就了解并掌握保密的规则和技能，从源头避免可能出现的保密问题。而在工作中进行保密培训缺乏及时性和基础性，定期培训虽也是保密工作的一部分，但不能替代上岗前的培训。所以各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训，并定期进行保密教育和检查，答案选C。10、涉密人员的涉密等级如何划分()。

A.绝密.机密.秘密

B.核心.重要.一般

C.重要.一般.内部

【答案】：B

【解析】涉密人员的涉密等级划分为核心、重要、一般。选项A中绝密、机密、秘密是国家秘密的密级，并非涉密人员的涉密等级划分；选项C中的“内部”不属于涉密人员涉密等级的划分内容。所以本题正确答案是B。11、秘密载体经管人员离岗.离职前,应当将所保管的秘密载体()。

A.全部清退并办理移交手续

B.部分清退并办理移交手续

C.全部清退可以不办理移交手续

【答案】：A

【解析】秘密载体具有保密性和重要性，为确保秘密载体的安全管理和信息保密，当经管人员离岗、离职前，必须将所保管的全部秘密载体进行清退。同时，办理移交手续是规范的管理流程，这能明确责任的转移，保证秘密载体流转过程的可追溯性和安全性。因此需要全部清退并办理移交手续，A选项正确；B选项部分清退不符合对秘密载体严格管理的要求，可能会导致部分秘密载体失控从而造成信息泄露风险；C选项不办理移交手续无法明确责任归属，不利于秘密载体的管理和监督，所以B和C选项错误。12、保密法治的核心价值是()。

A.维护国家安全和利益

B.保障公民正当权益

C.制裁泄露国家秘密行为

D. 规范保密管理行为

【答案】：A

【解析】保密法治是为了通过一系列法律制度和规定来保障国家秘密的安全。国家安全和利益涵盖了国家的主权、领土完整、政治稳定、经济发展等诸多重要方面，国家秘密的保守对于维护这些国家安全和利益至关重要，所以维护国家安全和利益是保密法治的核心价值所在。保障公民正当权益并非保密法治的核心价值指向；制裁泄露国家秘密行为和规范保密管理行为只是实现保密法治的手段和措施，是为了更好地维护国家安全和利益，并非核心价值。因此本题答案选A。13、一份文件为秘密级,保密期限是10年,正确的标志形式是()。

A.秘密10年

B.秘密★

C.秘密★】()年

D. 10年

【答案】：C

【解析】国家秘密的标志由国家秘密的密级、★和保密期限三部分组成。题干中文件为秘密级，保密期限是10年，所以其正确的标志形式应该是“秘密★10年”，也就是“秘密★】(10)年”的形式。选项A没有“★”，形式错误；选项B缺少保密期限；选项D没有密级和“★”，均不符合要求。因此正确答案是C。14、手机突然收到银行升级通知修改密码并给有相关链接地址的短信，您会怎么做

A.反正也没什么营销，点开链接看看怎么回事

B.核对电话号码后无误便可以点开链接

C.不相信是真的，不点开直接删除

D.确认短信内容中银行的链接无误便可以点击

【答案】：D"

【解析】本题主要考察面对手机收到的银行升级通知修改密码并带有相关链接地址的短信时的正确处理方式。-选项A：“反正也没什么营销，点开链接看看怎么回事”，这种做法是非常危险的。因为现在存在很多诈骗短信，这些短信中的链接可能会引导用户进入钓鱼网站，从而导致个人信息泄露、资金损失等问题，所以不能随意点开不明来源的链接，该选项错误。-选项B：“核对电话号码后无误便可以点开链接”，仅仅核对电话号码无误并不能确保短信的真实性和安全性。诈骗分子可能会伪造电话号码，且链接可能是恶意的，即使号码看似正常，点击链接仍可能遭遇风险，该选项错误。-选项C：“不相信是真的，不点开直接删除”，虽然对短信真实性保持了警惕，但没有进一步确认的做法也略显草率。如果是银行的正规通知，直接删除可能会影响用户正常的业务办理，该选项错误。-选项D：“确认短信内容中银行的链接无误便可以点击”，这是比较谨慎的做法。在点击链接之前，通过正规的银行官方渠道（如银行官方客服电话、银行官方网站等）来确认短信的真实性以及链接的可靠性，在确保无误的情况下点击链接进行操作，这样可以有效避免遭遇诈骗，保障个人信息和资金安全，该选项正确。综上，答案选D。"15、违反《中华人民共和国保守国家秘密法》的规定,()泄露国家秘密,情节严重的,依照刑法有关规定追究刑事责任。

A.故意

B.故意或过失

C.过失

D. 擅自

【答案】：B

【解析】《中华人民共和国保守国家秘密法》规定，无论是因故意的主观恶意行为，还是因疏忽等过失行为导致国家秘密泄露，只要情节严重，都要依照刑法有关规定追究刑事责任。选项A只提及故意，选项C只提及过失，均不全面；选项D“擅自”不能涵盖泄露国家秘密的所有情况。所以正确答案是故意或过失，选B。16、我国保密法律制度体系以()为核心。

A.宪法

B.国家安全法

C.保守国家秘密法

D. 国防法

【答案】：C

【解析】我国保密法律制度体系以保守国家秘密法为核心。《中华人民共和国保守国家秘密法》是我国为保守国家秘密，维护国家安全和利益，保障改革开放和社会主义建设事业的顺利进行而制定的专门法律。它系统地规定了国家秘密的范围、保密制度、监督管理、法律责任等方面的内容，为国家保密工作提供了全面、具体的法律依据和规范，在保密法律制度体系中起着核心的、基础性的作用。而宪法是我国的根本大法，是国家一切法律的基础和依据，但不是保密法律制度体系的核心；国家安全法主要是从维护国家安全整体角度进行规范，并非针对保密这一特定领域；国防法主要是调整国防建设领域关系的法律，也不是保密法律制度体系的核心。所以答案选C。17、“二维码”正在以无处不在的形式出现在人们的生活中，以下扫“二维码”中相对安全的是

A.街头“创业”人员要求路人帮忙“扫码”，支持创业

B.地铁车厢海报广告的二维码

C.通过官方网站下载APP、关注公众号，扫描二维码

D.微信朋友圈中微商发布的二维码

【答案】：C"

【解析】选项A中，街头“创业”人员要求路人帮忙“扫码”，我们并不清楚其扫码背后的真实目的和安全性，这些“扫码”行为可能存在诱导下载恶意软件、泄露个人信息等风险，所以不安全。选项B里，地铁车厢海报广告的二维码同样无法确切知晓其来源和安全性，有可能是不法分子张贴的虚假广告二维码，扫描后可能会导致手机被植入病毒、个人信息被盗取等问题，不安全。选项C通过官方网站下载APP、关注公众号，然后扫描其提供的二维码。官方网站具有较高的可信度和安全性保障，其提供的二维码是用于正规的APP下载和公众号关注，能有效降低被恶意攻击和信息泄露的风险，相对安全。选项D，微信朋友圈中微商发布的二维码，微商群体较为复杂，其发布的二维码有可能链接到诈骗网站或者恶意软件下载页面，扫码后可能会给用户带来损失，不安全。综上所述，相对安全的扫“二维码”方式是选项C。"18、以下哪项是钓鱼邮件的标志？

A.该电子邮件包含与显示的URL不同的超链接URL

B.该电子邮件包含拼写错误和/或语法错误

C.该电子邮件会对您施加压力，采取紧急措施和/或提供个人信息

D.上述所有

【答案】：D

【解析】选项A中，电子邮件包含与显示的URL不同的超链接URL，这是常见的钓鱼手段，攻击者可能会利用这种方式诱导收件人点击恶意链接，从而获取其个人信息或实施其他攻击，所以这是钓鱼邮件的标志之一。选项B，电子邮件包含拼写错误和/或语法错误，通常正规机构或企业发送的邮件会经过仔细校对，而钓鱼邮件由于编写者的疏忽或不专业，常出现这类问题，因此这也可作为钓鱼邮件的一个标志。选项C，电子邮件对收件人施加压力，要求采取紧急措施和/或提供个人信息，这是钓鱼者常用的心理诱导手段，迫使收件人在未仔细思考的情况下匆忙操作，泄露个人信息，同样是钓鱼邮件的标志。综上所述，选项A、B、C所描述的情况都是钓鱼邮件的标志，所以答案选D。19、下列关于下载安全的建议中正确的是？

A.选择资源丰富的网站下载

B.向IT管理员申请并由管理员下载

C.选择免费的软件，为公司节省成本

D.优先选择付费的软件

【答案】：B"

【解析】选项A，资源丰富的网站可能包含大量来源不明的软件，其中可能存在恶意软件、病毒等安全隐患，随意从这类网站下载会增加系统感染风险，所以该选项错误。选项B，向IT管理员申请并由管理员下载是正确的做法。IT管理员具有专业的安全知识和经验，能够对下载的软件进行安全性评估和审核，确保软件来源可靠、无安全问题，可有效保障公司信息系统的安全，所以该选项正确。选项C，免费软件往往存在安全风险，一些免费软件开发者可能会在软件中植入恶意代码来获取利益，如广告软件、间谍软件等，会给公司带来安全威胁，不能仅仅因为免费就随意下载，所以该选项错误。选项D，付费软件并不一定就安全，市场上也存在一些不良商家付费软件可能存在漏洞或被恶意篡改的情况，不能仅仅因为付费就认为它是安全的，要综合多方面因素判断，所以该选项错误。综上，正确答案是B。"20、违反《中华人民共和国保守国家秘密法》的规定,过失泄露国家秘密,情节严重的,应当()。

A.追究刑事责任

B.进行批评教育

C.给予党纪.政纪处分

【答案】：A

【解析】《中华人民共和国保守国家秘密法》规定，对于违反该法规定，过失泄露国家秘密且情节严重的行为，需要承担相应的法律后果。进行批评教育通常适用于情节较轻、未造成严重后果的情况；给予党纪、政纪处分一般是针对党员或公职人员在违反纪律但未达到犯罪程度时采取的措施。而当过失泄露国家秘密情节严重时，这种行为已经触犯了刑法，应当追究刑事责任，所以答案选A。21、你收到一条10086发来的短信，短信内容是这样的：“尊敬的用户，您好。您的手机号码实名制认证不通过，请到XXXX网站进行实名验证，否则您的手机号码将会在24小时之内被停机”，请问，这可能遇到了什么情况？

A.手机号码没有实名制认证

B.实名制信息与本人信息不符合，没有被审核通过

C.手机号码之前被其它人使用过

D.伪基站诈骗

【答案】：D

【解析】中国移动10086不会通过短信链接网站的方式让用户进行实名验证，遇到此类短信极有可能是伪基站诈骗。A选项手机号码没有实名制认证通常不会通过这种短信方式提示，正规流程一般是在办卡等环节就会处理；B选项实名制信息与本人信息不符合未通过审核，运营商也会通过正规渠道通知，而不是简单发个短信让去某网站验证；C选项手机号码之前被其他人使用过与该短信内容无关。所以答案选D。22、以下哪种行为存在安全隐患？

A.出入公司时，观察是否存在陌生人随尾

B.在电梯内与同事高声谈论涉密工作

C.不使用移动介质存储敏感信息资料

D.复印后的资料及时取走

【答案】：B"

【解析】选项A中，出入公司时观察是否存在陌生人随尾是一种良好的安全防范行为，能有效避免陌生人进入公司带来潜在安全风险，不存在安全隐患。选项B中，在电梯内空间相对封闭且人员流动性大，与同事高声谈论涉密工作很容易被周围无关人员听到，从而导致涉密信息泄露，存在很大的安全隐患。选项C中，不使用移动介质存储敏感信息资料可以防止因移动介质丢失、被盗等情况造成敏感信息的泄露，是保障信息安全的正确做法，不存在安全隐患。选项D中，复印后的资料及时取走能够避免资料遗留在复印机处被他人获取，防止资料信息泄露，是正确的操作，不存在安全隐患。所以存在安全隐患的行为是选项B。"23、在使用社交网站是，遇到他人发来的网络链接是，我们应该怎么做？

A.“发给我肯定是好玩的，打开看看”

B.“是同事发的，肯定不会有问题，打开看看”

C.“这个人不认识，但是我们公司的，可能有事，打开看看”

D.“不管是不是陌生人发的，打开有风险，还是不打开了”

【答案】：D

【解析】在使用社交网站时，网络链接可能存在安全风险，比如包含恶意软件、钓鱼网站等，会导致个人信息泄露、账号被盗用等危害。选项A只因为认为发给自己的是好玩的就打开链接，没有考虑到链接可能存在的风险；选项B仅仅因为是同事发的就打开，不能排除同事账号被盗用或误发有害链接的情况；选项C仅依据对方是公司的且可能有事就打开链接，同样没有对链接的安全性进行考量。而选项D不管是不是陌生人发的，都意识到打开链接有风险而选择不打开，这种做法能最大程度避免因打开不安全链接带来的危害，所以应该选择D。24、私自安装下载的软件有多种危害，以下哪种不是私自安装软件而导致的危险？

A.感染病毒

B.手机丢失

C.可能涉及到版权，导致法律风险

D.可能被种下木马

【答案】：B"

【解析】选项A，私自安装下载的软件若来源不可靠，很可能携带病毒，安装后会使设备感染病毒，导致数据丢失、系统崩溃等危害，所以感染病毒是私自安装软件可能导致的危险。选项B，手机丢失通常是由于保管不善、被盗抢等原因造成，并非是因为私自安装软件直接导致的危险。选项C，私自安装未经授权的软件，可能涉及侵犯软件版权问题，面临法律风险，这是私自安装软件可能引发的后果。选项D，一些不良软件会被植入木马程序，私自安装这类软件就可能被种下木马，导致个人隐私泄露、账号被盗用等情况。综上，答案选B。"25、识别一封邮件的真实发件人信息,应该通过什么来判断?

A.邮件签名

B.发件人姓名

C.发件邮箱地址，如有疑问要与发件人确认

D.邮件本身的内容为主，其他可以忽略

【答案】：C

【解析】判断一封邮件的真实发件人信息，关键在于发件邮箱地址。因为邮件签名和发件人姓名都容易被伪造或修改，不能作为判断真实发件人的可靠依据。而邮件本身的内容主要是传达信息，和发件人的真实身份并无直接关联，不能以邮件内容为主忽略其他。发件邮箱地址具有唯一性和相对稳定性，能较为准确地标识发件人。但当对发件邮箱地址存在疑问时，还需要与发件人进行确认，以确保信息的准确性。所以答案选C。26、以下行为不属于《中华人民共和国保守国家秘密法》及其实施办法规定的“泄露国家秘密”的是()。

A.使国家秘密被不应知悉者知悉的

B.不应知悉国家秘密者被动知悉国家秘密的

C.使国家秘密超出了限定的接触范围,而不能证明未被不应知悉者知悉的

【答案】：B

【解析】《中华人民共和国保守国家秘密法》及其实施办法所规定的“泄露国家秘密”，通常是指导致国家秘密处于不安全状态、被不应知悉者获取等情况。选项A中，使国家秘密被不应知悉者知悉，这显然属于泄露国家秘密的范畴；选项C里，使国家秘密超出了限定的接触范围，并且不能证明未被不应知悉者知悉，这也存在国家秘密被泄露的可能性，同样属于泄露国家秘密的情况。而选项B，不应知悉国家秘密者被动知悉国家秘密，这种被动知悉并非主动导致国家秘密处于不安全状态或者超出限定范围的行为，所以不属于规定的“泄露国家秘密”，答案选B。27、机密级计算机,身份鉴别口令字的更新周期为()。

A.3天

B.7天

C.15天

【答案】：B

【解析】机密级计算机为保障信息安全，对身份鉴别口令字有严格的更新周期要求。较短的更新周期可以降低口令被破解或滥用的风险，更好地保护计算机内的机密信息。选项A的3天更新周期过短，频繁更换口令会增加用户操作负担，降低工作效率；选项C的15天更新周期相对较长，会使口令在较长时间内保持不变，增加了口令被泄露和破解的可能性。而选项B的7天更新周期，既不会因更新过于频繁影响工作效率，也能在一定程度上保证口令的安全性，所以机密级计算机身份鉴别口令字的更新周期为7天。28、u盘带来的安全隐患有?

A.其中的重要资料泄露

B.通过u盘传输病毒

C.通过u盘传输木马

D.以上都是

【答案】：D"

【解析】本题主要考查U盘带来的安全隐患相关知识。选项A：U盘通常会存储一些重要资料，一旦U盘丢失、被盗用或者连接到不安全的设备等情况发生，其中的重要资料就有可能被泄露，所以U盘存在重要资料泄露的安全隐患。选项B：病毒是一种具有破坏性的程序，U盘可以作为病毒的传播介质。当U盘插入感染病毒的计算机时，病毒可能会感染U盘；而当该U盘再插入其他计算机时，就会将病毒传输到其他计算机，从而对其他计算机造成损害，因此通过U盘传输病毒是U盘带来的安全隐患之一。选项C：木马也是一种恶意程序，它可以窃取用户的敏感信息、控制用户的计算机等。和病毒类似，U盘也能够成为木马的传播途径，当U盘插入被木马感染的计算机时，木马可能会进入U盘，之后U盘再连接到其他计算机，就会将木马传输到这些计算机上，所以通过U盘传输木马也是U盘带来的安全隐患。综上所述，A、B、C选项所描述的情况均是U盘可能带来的安全隐患，所以答案选D。"29、未来防御网络监听，最常用的是

A.采用物理传输（非网络）

B.信息加密

C.无线网

D.使用专线传输

【答案】：B"

【解析】未来防御网络监听，关键在于保障信息在传输过程中的安全性与隐私性。下面对各选项进行分析：-选项A：采用物理传输（非网络），这种方式虽然能避免网络监听，但缺乏灵活性和实时性，在当今高度依赖网络进行信息交流的时代，并非最常用的防御手段。-选项B：信息加密是目前防御网络监听最常用的方法。通过加密算法对信息进行加密处理，即使数据在传输过程中被截取，没有正确的解密密钥，监听者也无法获取其中的有效信息，很好地保障了信息的安全性和隐私性，所以该项正确。-选项C：无线网本身就属于网络传输的一种，并且其开放性特征使得它更容易受到监听，无法有效防御网络监听，因此不是防御网络监听的手段。-选项D：使用专线传输在一定程度上能减少被监听的风险，但建设和维护专线成本较高，适用范围有限，不是最常用的防御网络监听的措施。综上，最常用的防御网络监听的方式是信息加密，答案选B。"30、预防个人信息泄露不正确的方法有

A.经常参加来源不明的网上、网下调查活动

B.增强个人信息安全意识，不要轻易将个人信息提供给无关人员

C.妥善处置快递单、车票、购物小票等包含个人信息的单据

D.个人电子邮箱、网络支付及银行卡等密码要有差异

【答案】：A"

【解析】选项A，经常参加来源不明的网上、网下调查活动存在很大风险，这些活动的发起方可能不正规或别有用心，会收集参与者的个人信息，从而导致个人信息泄露，所以该做法是不正确的。选项B，增强个人信息安全意识，不轻易将个人信息提供给无关人员，这是有效预防个人信息泄露的重要措施，能够从源头上减少信息泄露的可能性。选项C，快递单、车票、购物小票等包含个人信息的单据如果随意处置，很容易被他人获取上面的个人信息，妥善处置这些单据可以避免个人信息被他人利用，是正确的预防方法。选项D，个人电子邮箱、网络支付及银行卡等密码设置有差异，可以防止一处密码泄露导致多个账户信息被窃取，提高了信息的安全性，属于正确的做法。综上，答案选A。"31、下列关于病毒主要传播途径描述错误的是

A.通过移动存储设备（如U盘）进行传播

B.利用系统漏洞传播

C.通过BIOS传播

D.利用应用软件漏洞传播

【答案】：C"

【解析】本题可根据病毒常见的传播途径，对各选项进行逐一分析。-**选项A**：移动存储设备（如U盘）在不同计算机之间频繁使用，若其中携带病毒，当插入其他计算机时，病毒就可能随之传播到新的计算机系统中。所以通过移动存储设备（如U盘）进行传播是病毒常见的传播途径之一，该选项描述正确。-**选项B**：操作系统中可能存在一些未被及时修复的漏洞，病毒可以利用这些漏洞，绕过系统的正常防护机制，进入计算机系统并进行传播和破坏。因此，利用系统漏洞传播是病毒的传播途径之一，该选项描述正确。-**选项C**：BIOS（基本输入输出系统）是一组固化到计算机内主板上一个ROM芯片上的程序，它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序等，通常情况下病毒很难对其进行传播和感染。所以该选项描述错误。-**选项D**：应用软件在开发过程中可能存在一些漏洞，病毒可以通过这些漏洞侵入软件，然后借助软件的运行和使用进行传播。所以利用应用软件漏洞传播是病毒的传播途径之一，该选项描述正确。综上，答案选C。"32、如果你认为收到的邮件是一封钓鱼邮件,你应该怎么做?

A.回复邮件

B.点击链接,以便查看网站

C.使系统保持最新状态,并安装最新的防病毒软件

D.将钓鱼邮件报告给信息科技部

【答案】：D"

【解析】本题是关于收到钓鱼邮件后应采取的正确做法的选择题。选项A，回复邮件可能会让钓鱼者获取更多的信息，进一步实施诈骗等行为，所以该做法不正确。选项B，点击邮件中的链接很可能会进入恶意网站，导致个人信息泄露、遭受病毒攻击等，存在极大的安全风险，因此该选项也是错误的。选项C，使系统保持最新状态并安装最新的防病毒软件是日常维护系统安全的重要措施，但这并不能直接应对已经收到的钓鱼邮件，不是针对该问题的直接解决办法。选项D，将钓鱼邮件报告给信息科技部是合理的做法。信息科技部有专业的技术和人员来处理这类情况，可以对钓鱼邮件进行分析和处理，避免更多人受到影响，保障信息安全。所以正确答案是D。"33、可以公开或广泛传播，想公众披露或分享的属于（）级别信息

A.公开

B.限制

C.高度机密

D.机密

【答案】：A

【解析】题目问的是可以公开或广泛传播、向公众披露或分享的信息属于什么级别。选项A公开，意味着这类信息是可以自由地向公众展示和传播的，符合题目所描述的特征；选项B限制，表明信息在传播和使用上是有一定条件和范围限制的，并非可以公开或广泛传播；选项C高度机密，这类信息通常具有极高的保密要求，不允许公开披露；选项D机密，也是需要保密的信息，不能随意公开传播。所以答案是A。34、下列有关计算机病毒防治的说法中，错误的是

A.定期查、杀毒

B.及时更新和升级杀毒软件

C.不使用盗版软件

D.偶尔使用来历不明的光盘

【答案】：D"

【解析】本题可对各选项逐一分析，判断其是否属于正确的计算机病毒防治方法。-**选项A**：定期查、杀毒可以及时发现计算机系统中存在的病毒，并将其清除，从而保障计算机系统的安全，所以该选项说法正确。-**选项B**：及时更新和升级杀毒软件能让杀毒软件具备识别和处理最新病毒的能力，因为新的病毒不断出现，旧版本的杀毒软件可能无法有效查杀新病毒，所以该选项说法正确。-**选项C**：盗版软件的来源和安全性无法得到有效保障，其中可能携带各种病毒或恶意软件，不使用盗版软件能在一定程度上降低感染病毒的风险，所以该选项说法正确。-**选项D**：来历不明的光盘可能被病毒感染，偶尔使用也会使计算机面临感染病毒的风险，这并不是正确的计算机病毒防治方法，所以该选项说法错误。综上，答案选D。"35、小贾经常使用网上银行进行财务操作，在进行网上银行财务操作时以下做法正确的是

A.从搜索引擎的结果连接到银行官网

B.使用咖啡厅的公用计算机进行网上银行交易

C.打印或备存交易记录或确认通知，以供日后查核

D.用计算机保存账号和密码以便下次操作

【答案】：C

【解析】选项A，从搜索引擎的结果连接到银行官网存在风险，因为搜索结果中可能包含虚假或钓鱼网站链接，点击这些链接可能导致个人信息泄露和资金损失，所以该做法不正确。选项B，咖啡厅的公用计算机安全性无法保证，可能存在黑客软件、键盘记录器等，使用其进行网上银行交易，个人账号信息和交易信息容易被窃取，导致资金被盗取，此做法错误。选项C，打印或备存交易记录或确认通知，以供日后查核，这样做能方便用户随时对交易情况进行核对，及时发现异常交易并采取相应措施，保障资金安全，该做法正确。选项D，用计算机保存账号和密码，一旦计算机被他人访问或者感染病毒，账号和密码就会泄露，会带来严重的安全隐患，此做法不可取。综上所述，本题正确答案是C。36、以下哪种口令不属于弱口令？

A.1234567E

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜测或破解的简单口令。一般来说，纯数字、连续字母、重复字符等组合的口令属于弱口令。选项A“1234567E”前面是连续的数字，类似常见的简单数字组合，容易被猜测；选项B“Abcdefg”是连续的字母，也很容易被破解；选项C“AAAAAAA”是重复的字符，安全性极低。而选项D“Qw!bydp00dwz1”包含了字母、数字和特殊字符，组合较为复杂，不容易被轻易破解，所以不属于弱口令，答案选D。37、办公电脑上存储着重要的文件和信息，避免这些资料丢失和泄露的错误做法是？

A.敏感文件存放在加密盘中，开机输入密码后加载加密盘

B.电脑上的重要数据要定期备份到备份服务器或移动硬盘

C.敏感文件不进行备份随意存放在电脑桌面上

D.以上均不正确

【答案】：A"

【解析】本题主要考查避免办公电脑上重要文件和信息丢失与泄露的正确做法。-**选项A：**敏感文件存放在加密盘中，开机输入密码后加载加密盘。这种做法可以有效保护敏感文件，只有输入正确密码才能访问加密盘，大大降低了文件被泄露的风险，是一种正确的保护资料的方式。-**选项B：**电脑上的重要数据要定期备份到备份服务器或移动硬盘。定期备份数据能防止因电脑硬件故障、软件问题或其他意外情况导致数据丢失，是保障数据安全的重要措施，属于正确做法。-**选项C：**敏感文件不进行备份随意存放在电脑桌面上。不备份数据，一旦电脑出现故障、遭受病毒攻击等问题，敏感文件就可能丢失；随意存放在桌面上，也增加了文件被他人误操作或非法获取的风险，这是错误的做法。所以该题答案选A是错误的，正确答案应该是C。"38、对单位存在重大泄密隐患或发生失泄密事件负有主要领导责任的党政领导干部,视其情节轻重,按照干部管理权限应当给予()处分。

A.警告.严重警告.撤销党内职务

B.警告.严重警告.撤销党内职或者留党察看

C.警告.严重警告.撤销党内职务.留党察看或者开除党籍

【答案】：C

【解析】对于对单位存在重大泄密隐患或发生失泄密事件负有主要领导责任的党政领导干部，处罚需要根据情节轻重来判定。情节较轻时可给予警告、严重警告处分；当情节较为严重，影响到党内职务的正常履行时，可给予撤销党内职务处分；若情节严重，背离党的要求但尚未达到完全丧失党员资格的程度，可给予留党察看处分；而当情节极其严重，严重违反党纪国法，完全丧失了作为党员的条件时，则应给予开除党籍处分。所以视其情节轻重，按照干部管理权限应当给予警告、严重警告、撤销党内职务、留党察看或者开除党籍处分，答案选C。39、新闻出版单位和提供信息的单位,应当根据国家保密法规,建立健全()保密审查制度。

A.报纸杂志

B.工商部门

C.新闻出版

【答案】：C

【解析】该题问的是新闻出版单位和提供信息的单位应建立健全何种保密审查制度。选项A“报纸杂志”只是新闻出版领域的部分载体形式，不能全面涵盖新闻出版单位和提供信息单位所涉及的业务范畴；选项B“工商部门”主要负责市场监管和行政执法等工商行政管理工作，与新闻出版和信息单位建立保密审查制度并无直接关联；而选项C“新闻出版”能够准确对应题干中新闻出版单位和提供信息单位的业务性质，他们应当根据国家保密法规建立健全新闻出版保密审查制度，所以答案选C。40、如发现密码已泄露或怀疑被泄露，应

A.报告领导

B.立即更改密码

C.置之不理

D.再次使用此密码去注册账号

【答案】：B"

【解析】当发现密码已泄露或怀疑被泄露时，若置之不理（选项C），可能会导致个人信息、账户安全等遭受严重威胁，不法分子可能会利用该密码进行各种恶意操作，给自己带来经济损失或隐私泄露等问题。若再次使用此密码去注册账号（选项D），会使更多的账号面临被盗用的风险，同样不可取。而仅仅报告领导（选项A），并不能直接解决密码已存在的安全隐患，不能保证账号的安全。正确的做法是立即更改密码（选项B），这样可以及时切断可能存在的风险，降低账号被盗用的可能性，保障个人信息和账户的安全，所以答案是B。"41、从技术上说，网络容易受到攻击的原因主要是由于网络软件不完善和（）本身存在安全漏洞造成的

A.人为使用

B.硬件设备

C.操作系统

D.网络协议

【答案】：D"

【解析】从技术角度分析网络容易受到攻击的原因，题干明确指出是网络软件不完善以及另一个因素本身存在安全漏洞。-选项A，人为使用主要强调人的操作行为，并非网络本身存在的固有安全漏洞因素，所以该选项不符合要求。-选项B，硬件设备虽然可能会有故障等问题，但并不是网络容易受到攻击的主要技术原因中所指的存在安全漏洞的方面。-选项C，操作系统是计算机系统的重要组成部分，虽然操作系统的漏洞会影响系统安全，但网络易受攻击更直接和关键的是网络协议层面。-选项D，网络协议是计算机网络中进行数据交换而建立的规则、标准或约定，网络协议本身如果存在安全漏洞，会使得网络在数据传输和交互等过程中容易受到攻击，这是网络容易受到攻击的重要技术原因之一。综上，答案选D。"42、专门针对公司管理层的攻击方式是

A.鱼叉攻击

B.赛博攻击

C.捕鲸攻击

D.DDoS攻击

【答案】：C"

【解析】本题主要考查不同攻击方式的特点，下面对各选项进行分析：-选项A：鱼叉攻击是一种针对特定个人或组织的精确网络攻击，目标可以是普通员工、客户等各类群体，并非专门针对公司管理层，所以该选项错误。-选项B：赛博攻击是一个宽泛的概念，涵盖了各种利用计算机技术和网络进行的攻击行为，其攻击目标具有多样性，不局限于公司管理层，所以该选项错误。-选项C：捕鲸攻击是指专门针对企业高管、公司管理层等高级别人员的网络攻击，通过精心设计的社交工程手段，骗取目标人员的信任，从而获取敏感信息或实施恶意操作，所以该选项正确。-选项D：DDoS攻击即分布式拒绝服务攻击，它的目的是通过大量的网络流量淹没目标服务器，使其无法正常提供服务，攻击对象通常是网络服务提供商、网站等，并非专门针对公司管理层，所以该选项错误。综上，答案选C。"43、关于电脑内安装的软件，下列说话正确的是

A.办公电脑可以安装盗版软件

B.员工可随意卸载或修改安全控制类软件

C.为节省电脑资源，可以不安装杀毒软件

D.不安装来路不明的网站上下载的软件

【答案】：D"

【解析】对于选项A，使用盗版软件不仅侵犯软件开发者的知识产权，还可能存在安全隐患，如携带恶意程序、病毒等，会对办公数据的安全和电脑系统的稳定造成威胁，所以办公电脑不能安装盗版软件，A选项错误。对于选项B，安全控制类软件是保障电脑系统安全的重要工具，随意卸载或修改这些软件，会使电脑失去相应的安全防护，容易遭受网络攻击、病毒入侵等安全风险，因此员工不能随意卸载或修改安全控制类软件，B选项错误。对于选项C，杀毒软件能够实时监测和防范电脑中的病毒、恶意软件、木马等威胁，保护电脑系统的安全和稳定。不安装杀毒软件会让电脑处于高风险的安全环境中，极易受到各种安全威胁的侵害，所以为了电脑安全，必须安装杀毒软件，C选项错误。对于选项D，来路不明的网站上下载的软件可能被不法分子植入了恶意代码、病毒或木马等，这些软件会对电脑系统和用户数据造成严重危害，如窃取个人信息、破坏系统文件等。因此不安装来路不明的网站上下载的软件是保障电脑安全的重要措施，D选项正确。综上，正确答案是D。"44、使用微信时可能存在安全隐患的行为是

A.允许“回复陌生人自动添加为朋友”

B.取消“允许陌生人查看10张照片”功能

C.设置微信独立账号和密码，不共用其他账号和密码

D.安装防病毒软件，从官方网站下载正版微信

【答案】：A

【解析】选项A中，允许“回复陌生人自动添加为朋友”会使陌生人可以轻易成为好友，增加了接触不良分子的机会，可能导致个人信息泄露、遭受诈骗等安全隐患。选项B取消“允许陌生人查看10张照片”功能，能够减少陌生人了解自己的信息，是保障隐私安全的正确做法；选项C设置微信独立账号和密码，不共用其他账号和密码，可以有效防止一个账号被盗用后其他账号受影响，增强微信账户安全性；选项D安装防病毒软件，从官方网站下载正版微信，可以有效避免下载到盗版或携带病毒的软件，保障微信使用安全。所以使用微信时可能存在安全隐患的行为是选项A。45、机关.单位应当设立()或者指定人员专门负责本机关.本单位的保密工作。

A.保密工作机构

B.保密行政管理部门

C.业务工作部门

D. 工作组

【答案】：A

【解析】《中华人民共和国保守国家秘密法》规定机关、单位应当设立保密工作机构或者指定人员专门负责本机关、本单位的保密工作。选项B，保密行政管理部门是对保密工作进行行政管理的政府职能部门，并非机关、单位内部设立来负责自身保密工作的；选项C，业务工作部门主要负责业务相关工作，并非专门针对保密工作；选项D，工作组表述过于宽泛，没有针对性。所以本题正确答案是A。46、关于树立良好的网络安全意识错误的是

A.系统勤打补丁和升级

B.重要资料要备份

C.口令设置要谨慎、复杂

D.熟人邮件、短信随意点

【答案】：D

【解析】树立良好的网络安全意识需要采取一系列安全措施。选项A，系统勤打补丁和升级可以修复系统漏洞，防止黑客利用这些漏洞进行攻击，对网络安全有益；选项B，重要资料备份能在数据丢失或损坏时进行恢复，减少损失，是保障数据安全的重要手段；选项C，谨慎复杂地设置口令可以增加账户的安全性，降低被破解的风险。而选项D，熟人的邮件、短信也可能被不法分子利用，随意点击可能会导致手机或电脑被植入病毒、恶意软件等，从而泄露个人信息，损害网络安全，所以该选项做法错误。因此答案选D。47、邮件有哪些特点,以下说法错误的是

A.易传播

B.易扩散

C.支持多种文件格式的发送

D.黑客不会利用邮件进行网络攻击

【答案】：D"

【解析】本题可对每个选项进行分析，从而判断其说法是否正确。-**选项A：易传播**邮件可以通过互联网快速地从一个邮箱发送到另一个邮箱，无论是在国内还是国外，只要有网络连接和正确的邮箱地址，都能够轻松地实现邮件的传递，所以邮件具有易传播的特点，该选项说法正确。-**选项B：易扩散**用户可以将一封邮件同时发送给多个收件人，而且收件人也可以很方便地转发邮件给更多的人，使得信息能够在短时间内广泛传播，因此邮件易扩散，该选项说法正确。-**选项C：支持多种文件格式的发送**在发送邮件时，用户可以通过添加附件的方式，发送诸如文档（如DOC、PDF等）、图片（如JPEG、PNG等）、视频（如MP4等）、压缩文件（如ZIP等）等多种格式的文件，满足不同的信息传输需求，该选项说法正确。-**选项D：黑客不会利用邮件进行网络攻击**实际上，黑客常常会利用邮件进行各种网络攻击。例如，他们可能会发送包含恶意软件（如病毒、木马等）的邮件附件，当用户打开附件时，恶意软件就会在用户的设备上运行，从而窃取用户的敏感信息、控制用户设备等；黑客也可能发送钓鱼邮件，伪装成正规机构（如银行、电商平台等），诱导用户点击链接，进而获取用户的账号密码等重要信息。所以该选项说法错误。综上，答案选D。"48、关于保护社交网络账户的安全,以下说法错误的是

A.一定要设置具有复杂程度的强密码

B.定期更换自己的密码

C.为了防止自己忘记密码,只要密码强度邮强,就不用进行定期更换

D.输入密码的时候,不要让他人看到

【答案】：C"

【解析】本题主要考查保护社交网络账户安全的相关知识。-选项A：设置具有复杂程度的强密码可以大大增加密码被破解的难度，有效防止他人通过简单的猜测或暴力破解手段获取账户信息，有助于保护社交网络账户的安全，所以该选项说法正确。-选项B：定期更换自己的密码可以降低密码被泄露后带来的风险。随着时间推移，密码可能会因各种原因（如设备感染病毒、网络攻击等）被泄露，定期更换密码能使账户处于相对安全的状态，故该选项说法正确。-选项C：即使密码强度很强，也需要定期更换。因为随着技术的发展和攻击者手段的不断更新，原本安全的密码可能会逐渐变得不安全。而且，网络环境复杂多变，密码可能会在不经意间被泄露，所以定期更换密码是必要的安全措施，该选项说法错误。-选项D：输入密码时不让他人看到是非常重要的安全习惯。如果他人看到了你的密码，就可以轻易地登录你的社交网络账户，造成账户信息泄露和个人隐私被侵犯等问题，所以该选项说法正确。综上，答案选C。"49、()级以上地方保密行政管理部门主管本行政区域保密工作。

A.乡

B.县

C.市

D. 省

【答案】：B

【解析】该题的正确答案是B选项。依据相关保密工作管理规定，县级以上地方保密行政管理部门负责主管本行政区域的保密工作。乡级行政单位通常不具备全面主管区域保密工作的职能和资源；市级和省级保密行政管理部门虽也承担重要的保密管理职责，但本题问的是主管本行政区域保密工作的最低层级，应为县级，所以选B。50、收发邮件错误的是

A.如果同样的内容可以用附件，就不要用普通文本正文

B.发送和接收不安全的文件之前，先进行病毒扫描

C.下载邮件附件之前要和对方先确认是否本人所发送

D.尽量不要发送.doc,.xls等可能带有宏病毒的文件

【答案】：A

【解析】答案选A。选项A说法错误，在邮件中，应尽量使用普通文本正文来传达信息，而不是都用附件。因为附件可能会增加收件方的下载负担，并且有些邮件系统对附件大小有限制，同时附件也可能存在安全风险。选项B做法是正确的，在发送和接收不安全的文件之前进行病毒扫描，可以有效防止病毒传播，保护计算机系统安全。选项C也是正确的，下载邮件附件之前和对方先确认是否本人所发送，能避免下载到恶意附件，防止遭受诈骗或感染病毒。选项D正确，.doc、.xls等文件可能带有宏病毒，尽量不发送这类文件能降低安全风险。第二部分多选题(10题)1、为防止病毒感染和传播，日常应用中应做到

A.安装公司规定的防病毒软件

B.不点击或打开来源不明的邮件和链接

C.使用安全移动存储介质前先杀毒

D.发现病毒提醒，点忽略，空闲时处理

【答案】：ABC

【解析】为防止病毒感染和传播，需要采取有效的防范措施。选项A，安装公司规定的防病毒软件是一种常见且有效的防护手段，防病毒软件可以实时监测、查杀计算机中的病毒，降低感染风险，所以该选项正确。选项B，来源不明的邮件和链接可能携带恶意程序或病毒，点击或打开它们可能会导致计算机被感染，因此不点击或打开来源不明的邮件和链接是正确的做法。选项C，使用安全移动存储介质前先杀毒，能避免移动存储介质中可能存在的病毒传播到计算机上，保障计算机系统安全。而选项D，发现病毒提醒应该及时处理，而不是点忽略，空闲时处理，因为忽略病毒提醒可能会让病毒有机会在系统中扩散和造成破坏，该选项错误。综上，答案选ABC。2、服务器常见的安全问题有哪些？

A.高危端口开放

B.弱口令、账号密码泄露

C.Windows补丁未更新

D.高危漏洞未修复

【答案】：ABCD"

【解析】答案ABCD全部正确，以下是各选项对应问题的相关解释：-A选项：高危端口开放是服务器常见安全问题。开放高危端口会使服务器暴露在网络攻击风险下，黑客可利用这些端口发起攻击，如通过开放的22端口进行暴力破解、利用开放的80或443端口进行Web攻击等。-B选项：弱口令、账号密码泄露也是常见安全隐患。如果服务器账号使用简单易猜的弱口令，或者账号密码因各种原因（如员工疏忽、外部攻击）泄露，攻击者就能轻易获取服务器访问权限，进而进行数据篡改、窃取等恶意操作。-C选项：Windows补丁未更新会带来安全问题。微软发布的Windows补丁通常包含对系统漏洞的修复和安全增强，如果服务器未及时更新补丁，黑客可能利用已知漏洞入侵服务器，获取敏感信息或控制服务器。-D选项：高危漏洞未修复同样很危险。服务器软件和系统存在的高危漏洞是攻击者的重点利用目标，若不及时修复，攻击者可借助这些漏洞绕过安全防护机制，对服务器造成损害，影响业务正常运行。"3、下面哪几种情况可能预示着我的电脑中病毒了？

A.无法正常开机

B.计算机运行速度明显变慢

C.文件无故丢失、无法打开

D.网络无法访问，防病毒软件无法正常运行

【答案】：ABCD"

【解析】逐一分析各选项：-A选项：无法正常开机是电脑出现故障的一种异常表现，病毒有可能破坏系统的关键启动文件，导致电脑无法正常完成开机流程，所以无法正常开机可能预示电脑中病毒了。-B选项：计算机运行速度明显变慢也可能是病毒作祟。病毒程序在后台运行会占用大量的系统资源，如CPU、内存等，从而使电脑的运行速度受到影响，因此这是电脑中病毒可能出现的情况。-C选项：文件无故丢失、无法打开很可能是病毒对文件进行了破坏或篡改。有些病毒专门针对文件进行攻击，会删除、加密或者修改文件的格式等，导致文件无法正常访问，所以该情况可能预示电脑中病毒。-D选项：网络无法访问且防病毒软件无法正常运行也存在中病毒的可能。病毒可能会破坏网络配置，阻止电脑正常联网，同时为了逃避查杀，病毒还会设法干扰或破坏防病毒软件的正常运行，因此这也是可能中病毒的表现。综上，ABCD四种情况都可能预示着电脑中病毒了。"4、下面说法正确的是

A.可以在代码中嵌入账户名和密码信息

B.安全工单通过邮件形式发送给责任人并抄送相关领导

C.服务器入侵类型安全工单需要高优处理，立即响应邮件并积极配合企业安全排查

D.密码设置要简单好记

【答案】：BC"

【解析】本题可根据网络安全的相关知识，对每个选项进行逐一分析：-**选项A**：在代码中嵌入账户名和密码信息是极其危险的行为，一旦代码泄露或者被恶意攻击，账户名和密码会直接暴露，从而导致严重的安全问题，所以不能在代码中嵌入账户名和密码信息，该选项**错误**。-**选项B**：安全工单通常会通过邮件形式发送给责任人，以便责任人及时知晓并处理相关安全问题；同时抄送相关领导，方便领导了解情况并进行监督和指导，该选项**正确**。-**选项C**：服务器入侵类型的安全工单涉及到企业重要服务器的安全，情况紧急且危害较大，需要高优先级处理。立即响应邮件并积极配合企业安全排查能够尽快发现和解决入侵问题，降低企业损失，该选项**正确**。-**选项D**：密码设置简单好记，容易被他人猜到或破解，无法保障账户的安全。密码应该设置得足够复杂，包含字母、数字、特殊字符等，以提高安全性，该选项**错误**。综上，正确答案是BC。"5、关于数据保存，可能不妥当的行为是

A.将重要数据文件保存到C盘或者桌面

B.定期对重要数据文件用移动硬盘或光盘进行备份（遵循公司内部操作规程基础上）

C.将重要数据文件保存到C盘外的其它硬盘分区

D.将外网PC和内网PC的数据随便交互拷贝

【答案】：AD"

【解析】本题可根据每个选项的描述，结合数据保存的相关知识来判断其是否为不妥当的行为。-**选项A**：C盘通常是系统盘，系统在运行过程中会产生大量的临时文件和数据，并且在进行系统更新、修复或者出现系统故障时，C盘的数据很有可能会丢失。桌面文件本质上也是保存在C盘的特定文件夹下，同样面临数据丢失的风险。因此，将重要数据文件保存到C盘或者桌面是可能不妥当的行为。-**选项B**：定期对重要数据文件用移动硬盘或光盘进行备份，并且是在遵循公司内部操作规程的基础上进行的，这是一种常见且有效的数据保护措施。这样做可以在本地数据出现问题（如硬盘损坏、病毒攻击等）时，能够及时恢复数据，保障数据的安全性和完整性，并非不妥当的行为。-**选项C**：将重要数据文件保存到C盘外的其它硬盘分区，可以避免因系统故障、系统更新等对C盘数据的影响，降低数据丢失的风险。其它硬盘分区相对独立于系统盘，数据的安全性会得到一定程度的提升，所以这是一种比较合理的数据保存方式，不是不妥当的行为。-**选项D**：外网PC和内网PC所处的网络环境不同，外网存在更多的安全风险，如病毒、木马、黑客攻击等。如果将外网PC和内网PC的数据随便交互拷贝，很可能会将外网的恶意程序引入内网，对内网的系统和数据安全造成严重威胁。因此，这种行为是不妥当的。综上，可能不妥当的行为是选项A和选项D。"6、日常工作中使用公司信息数据的时候，以下哪些做法是错误的？

A.对公司机密信息资料进行非授权拍照

B.将公司信息数据刻录光盘或私人U盘备份

C.打印非本职工作相关的绝密与机密资料

D.使用公司邮箱发送公司资料到个人邮箱（qq邮箱、新浪邮箱、网易邮箱等）

【答案】：ABCD"

【解析】选项A，对公司机密信息资料进行非授权拍照，这会将机密信息以影像形式留存，存在极大的信息泄露风险，是错误的做法。选项B，将公司信息数据刻录光盘或存到私人U盘备份，私人存储设备难以保证具备和公司同等的安全防护措施，容易导致数据丢失、被盗取，违反了公司信息安全管理规定，是错误的。选项C，打印非本职工作相关的绝密与机密资料，既不符合工作流程，也增加了机密资料在不必要环节中泄露的可能性，是不恰当的行为。选项D，使用公司邮箱发送公司资料到个人邮箱，个人邮箱通常没有公司邮箱那样严格的安全管控，可能会使公司资料面临被他人获取的风险，所以这种做法也是错误的。综上所述，ABCD选项中的做法均是错误的。"7、良好的使用个人办公电脑习惯包括哪些？

A.定期将重要文件进行备份，如复制到移动硬盘或刻录到光盘中

B.总是去下载使用最新功能最全的软件

C.及时升级防病毒软件规则库

D.及时升级系统补丁

【答案】：ACD"

【解析】本题主要考查良好的个人办公电脑使用习惯。下面对每个选项进行分析：-**A选项**：定期将重要文件进行备份，如复制到移动硬盘或刻录到光盘中。这是非常重要的保护数据的方式，因为电脑可能会遭遇各种故障（如硬件损坏、系统崩溃）、病毒攻击、人为误操作等问题，导致数据丢失。通过备份重要文件到移动硬盘或光盘等外部存储设备，可以在遇到上述问题时恢复数据，避免因数据丢失带来的损失，所以该选项属于良好的使用个人办公电脑习惯。-**B选项**：总是去下载使用最新功能最全的软件。虽然新软件往往会有更多的功能和改进，但并非所有最新的软件都适合个人办公电脑的使用场景。新软件可能存在兼容性问题，与电脑现有的操作系统、其他软件不兼容，导致系统不稳定或软件无法正常运行；而且一些新软件可能包含过多不必要的功能，占用大量系统资源，影响电脑的运行速度；此外，随意从不可信的来源下载软件还可能带来安全风险，如感染病毒、恶意软件等。所以总是下载使用最新功能最全的软件不属于良好的使用个人办公电脑习惯。-**C选项**：及时升级防病毒软件规则库。防病毒软件的规则库包含了已知病毒、恶意软件等的特征信息，通过及时升级规则库，防病毒软件能够识别和防范最新出现的病毒和恶意软件。随着新的病毒和恶意软件不断涌现，如果不及时升级规则库，防病毒软件可能无法检测到新的威胁，从而使电脑面临安全风险，所以及时升级防病毒软件规则库是良好的使用个人办公电脑习惯。-**D选项**：及时升级系统补丁。操作系统的开发者会不断发现系统中存在的安全漏洞和性能问题，并通过发布补丁的方式进行修复和改进。及时升级系统补丁可以增强系统的安全性，防止黑客利用已知的安全漏洞入侵电脑，窃取信息；同时也可以提升系统的性能和稳定性，提高电脑的使用体验，所以及时升级系统补丁属于良好的使用个人办公电脑习惯。综上，答案选ACD。"8、以下属于弱口令的是？

A.Aa1234

B.Password

C.123456!

D.Aug*&@7028+！

【答案】：ABC"

【解析】弱口令是指容易被他人猜测到或破解的简单密码。选项A“Aa1234”，虽然包含了大小写字母和数字，但组合简单，容易被猜到，属于弱口令。选项B“Password”，这是一个非常常见且通用的单词，是网络上常见的易猜密码，属于弱口令。选项C“123456!”，虽然有简单的符号，但主体是连续的数字，非常容易被破解，属于弱口令。选项D“Aug*&@7028+！”，它包含了字母、数字和多种特殊符号，组合较为复杂，不容易被猜测，不属于弱口令。综上，答案选ABC。"9、随着药企的迅速发展，网络环境的威胁也越来越大。药企可能面临的威胁包括？

A.网络攻击

B.数字化风险

C.法规合规性

D.隐私数据

【答案】：ABCD"

【解析】随着药企的迅速发展，其在网络环境中面临多种威胁。A选项“网络攻击”，在当今数字化时代，药企保存着大量关键数据，如研发成果、生产流程等，容易成为网络攻击者的目标。黑客可能会发起攻击以窃取数据、破坏系统等，从而给药企带来严重损失，所以网络攻击是药企可能面临的威胁。B选项“数字化风险”，药企在运营过程中越来越依赖数字化系统和技术，如电子病历系统、药品研发数据管理系统等。然而，数字化过程中可能存在系统故障、数据丢失、软件漏洞等风险，这些都会对药企的正常运营和发展造成不利影响，因此数字化风险也是其面临的威胁之一。C选项“法规合规性”，药企受到严格的法律法规监管，在网络环境下，法规对药企的数据安全、隐私保护等方面有着明确的要求。如果药企未能遵守相关法规，可能会面临巨额罚款、法律诉讼等后果，影响企业声誉和发展，所以法规合规性问题是药企需要面对的威胁。D选项“隐私数据”，药企掌握着大量患者的隐私数据，包括个人身份信息、健康状况等。一旦这些隐私数据泄露，不仅会侵犯患者的隐私权，还会给药企带来法律责任和声誉损害。同时，数据泄露也可能导致竞争对手获取敏感信息，影响药企的市场竞争力，所以隐私数据管理是药企面临的重要威胁。综上，ABCD四个选项都是药企在网络环境中可能面临的威胁。"10、常见的邮件安全意识缺乏的现象,下列描述正确的是

A.工作邮箱和个人邮箱混用

B.不核实发件人真实地址直接打开邮件附件

C.使用工作邮箱注册个人社交网络账户

D.不清理邮箱

【答案】：ABCD"

【解析】A选项，工作邮箱和个人邮箱混用存在安全风险。工作邮箱通常涉及公司的敏感信息，与个人邮箱混用可能导致个人邮箱中的一些不安全因素（如遭受钓鱼攻