2025年保密法基础知识考试题库含答案（培优）参考答案详解

2025年保密法基础知识考试题库含答案（培优）第一部分单选题(50题)1、2014年，互联网上爆出近几十万12306网站的用户信息，12306官方网站称是通过________方式泄露的

A.拖库

B.撞库

C.木马

D.信息明文存储

【答案】：B"

【解析】本题正确答案选B。下面对各选项进行分析：-选项A：拖库是指黑客入侵有价值的网络站点，把数据库的全部内容盗走的行为。拖库往往意味着大量数据的泄露，但题干描述的情况并非是黑客直接入侵12306数据库把用户信息全部盗走这种“拖库”形式。-选项B：撞库是指黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登录其他网站，从而获取用户的信息。2014年互联网爆出近几十万12306网站用户信息泄露事件，就是不法分子通过撞库方式实现的，因为部分用户在多个网站使用相同的账号和密码，黑客利用从其他网站获取的账号密码来尝试登录12306网站，成功获取了部分用户的信息，所以该选项正确。-选项C：木马是一种恶意程序，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。题干中未表明是通过木马程序的方式导致信息泄露。-选项D：信息明文存储是指数据在存储时未进行加密处理，以原始可读的形式存放。但题干没有体现出是因为12306网站采用信息明文存储而导致用户信息泄露。"2、员工下班时应（）个人电脑

A.保持状态

B.开启

C.关闭

【答案】：C

【解析】员工下班时为了节约能源、保障设备安全以及避免不必要的损耗等，应该关闭个人电脑，而不是保持状态或开启，所以答案选C。3、使用微信时可能存在安全隐患的行为是

A.允许“回复陌生人自动添加为朋友”

B.取消“允许陌生人查看10张照片”功能

C.设置微信独立账号和密码，不共用其他账号和密码

D.安装防病毒软件，从官方网站下载正版微信

【答案】：A

【解析】选项A中，允许“回复陌生人自动添加为朋友”会使陌生人可以轻易成为好友，增加了接触不良分子的机会，可能导致个人信息泄露、遭受诈骗等安全隐患。选项B取消“允许陌生人查看10张照片”功能，能够减少陌生人了解自己的信息，是保障隐私安全的正确做法；选项C设置微信独立账号和密码，不共用其他账号和密码，可以有效防止一个账号被盗用后其他账号受影响，增强微信账户安全性；选项D安装防病毒软件，从官方网站下载正版微信，可以有效避免下载到盗版或携带病毒的软件，保障微信使用安全。所以使用微信时可能存在安全隐患的行为是选项A。4、以下哪种口令不属于弱口令？

A.12345678

B.abcdefgh

C.q2w!bydp

D.AAAABBBB

【答案】：C

【解析】弱口令通常指那些简单、容易被猜测的口令，一般包括常见数字组合、连续字母、重复字符等。选项A“12345678”是连续数字，选项B“abcdefgh”是连续字母，选项D“AAAABBBB”是重复字符，它们都属于容易被猜到的弱口令。而选项C“q2w!bydp”包含字母、数字和特殊字符，组合较为复杂，不属于弱口令。所以答案选C。5、()是党中央统一领导党政军保密工作的领导机构。

A.各级保密委员会

B.国家保密局

C.中央保密委员会

D. 保密工作机构

【答案】：C

【解析】中央保密委员会是党中央统一领导党政军保密工作的领导机构。选项A各级保密委员会是负责本地区、本部门保密工作的领导机构，并非统一领导党政军保密工作；选项B国家保密局是国务院的职能部门，是全国保密工作的行政管理部门；选项D保密工作机构一般指承担具体保密工作事务的组织，不具有统一领导党政军保密工作的职能。所以答案选C。6、请问以下哪个不是弱口令

A.123456B

B.2wsx1qazC

C.root@123

D.Glac@com.9981

【答案】：D

【解析】弱口令是指那些容易被他人猜到或破解的简单密码。选项A“123456B”，其中“123456”是非常常见的简单连续数字组合，属于典型的弱口令特征；选项B“2wsx1qaz”，键盘上“2wsx”和“1qaz”是相邻的按键排列，按此规律设置的密码很容易被推测出来，也是弱口令；选项C“root@123”，“root”常作为系统默认用户，“123”是简单数字，这样的组合也容易被破解，属于弱口令。而选项D“Glac@com.9981”，它包含了字母、特殊字符和数字，且组成没有明显规律，相对来说更难被猜测，所以不是弱口令。故答案选D。7、我国第一部保密法《中华人民共和国保守国家秘密法》颁布于()。

A.1989年

B.1988年

C.2010年

D. 1951年

【答案】：B

【解析】我国第一部保密法《中华人民共和国保守国家秘密法》于1988年9月5日，由第七届全国人民代表大会常务委员会第三次会议通过，并于1989年5月1日起施行。所以答案选B。选项A的1989年是该法开始施行的时间；选项C的2010年是《中华人民共和国保守国家秘密法》修订的时间；选项D的1951年与此保密法颁布时间无关。8、国家秘密的保密期限届满的,自行()。

A.变更

B.公开

C.解密

【答案】：C

【解析】《中华人民共和国保守国家秘密法》规定，国家秘密的保密期限届满的，自行解密。选项A变更通常是指对国家秘密的密级、保密期限、知悉范围等进行改变，并非保密期限届满后的自动结果；选项B公开是指将原本保密的信息向社会公众披露，保密期限届满并不意味着就自动公开，还需要按照相关规定和程序来决定是否公开。所以本题应选C。9、绝密级国家秘密,()才能接触。

A.经过批准的人员

B.省.军级以上人员

C.机关工作人员

【答案】：A

【解析】根据保密法规相关规定，绝密级国家秘密具有极高的保密性和重要性，必须严格控制知悉范围。只有经过批准的人员才具备接触绝密级国家秘密的资格，这是为了确保国家秘密的安全，防止其泄露造成严重危害。而省、军级以上人员和机关工作人员这两个范围界定并不精准，不是所有省、军级以上人员和机关工作人员都能随意接触绝密级国家秘密，都需要经过批准才行，所以应选A。10、被黑客控制的计算机常被称为

A.蠕虫

B.肉鸡

C.灰鸽子

D.木马

【答案】：B"

【解析】逐一分析各选项：-选项A：蠕虫是一种能自我复制并通过网络传播的恶意程序，它主要通过消耗系统资源、影响网络性能等方式造成危害，并非是被黑客控制的计算机，所以A选项错误。-选项B：肉鸡通常指被黑客控制的计算机，黑客可以利用这些被控制的计算机进行各种恶意活动，如发起网络攻击、窃取信息等，所以B选项正确。-选项C：灰鸽子是一种远程控制木马程序，它是黑客用于控制计算机的工具，而不是指被控制的计算机本身，所以C选项错误。-选项D：木马是一种伪装成正常程序的恶意软件，通过欺骗用户安装后，在用户计算机上执行恶意操作，它也是黑客控制计算机的手段，并非被控制的计算机，所以D选项错误。综上，答案选B。"11、有关涉密人员管理正确的说法是()。

A.涉密人员上岗前应当接受单位组织的保密资格审查和培训

B.单位应当与涉密人员签订保密承诺书

C.对在岗涉密人员每年都应当进行保密教育培训

D. 涉密人员严重违反保密规定的应当调离涉密岗位

【答案】：ABCD"

【解析】选项A，涉密人员上岗前接受单位组织的保密资格审查和培训是必要的，通过审查可以确定其是否具备承担涉密工作的基本条件，培训则能让其了解保密法规和工作要求，掌握必要的保密技能，所以该选项正确。选项B，单位与涉密人员签订保密承诺书，能使涉密人员明确自身的保密责任和义务，是加强涉密人员管理、规范其保密行为的重要措施，所以该选项正确。选项C，保密形势和要求不断变化，对在岗涉密人员每年进行保密教育培训，有助于他们及时更新保密知识，增强保密意识，持续保持对保密工作的重视和敏感性，所以该选项正确。选项D，涉密人员严重违反保密规定，意味着其已经不能可靠地履行保密职责，存在较大的泄密风险，将其调离涉密岗位是保障国家秘密安全的必要举措，所以该选项正确。综上，ABCD四个选项关于涉密人员管理的说法都是正确的。"12、以下密码的设置中,你觉得最为安全怡当的是?

A.2341567

B.slkjikj

C.1k128!@7+

D.kj2ohj

【答案】：C"

【解析】本题主要考查安全密码的设置特点，安全恰当的密码通常需要综合数字、字母、特殊字符等多种元素。-选项A：“2341567”仅由数字组成，字符类型单一，容易被他人通过简单的数字组合猜测出来，安全性较低，所以该选项不符合要求。-选项B：“slkjikj”全部由字母组成，同样字符类型单一，相较而言也比较容易被破解，不是最为安全恰当的密码设置，该选项不正确。-选项C：“1k128!@7+”包含了数字（1、2、8、7）、字母（k）以及特殊字符（!、@、+），多种字符混合，大大增加了密码的复杂度和随机性，使得密码更难以被破解，因此该选项是最为安全恰当的密码设置。-选项D：“kj2ohj”主要由字母组成，仅包含少量数字，字符类型不够丰富，安全系数不高，该选项不合适。综上，答案选C。"13、防范办公电脑中勒索病毒，以下错误的做法是

A.公司资料及时备份

B.关闭电脑系统的自动更新

C.办公电脑定期使用杀毒软件杀毒

D.不随意从来历不明的第三方网站下载软件

【答案】：B

【解析】答案选B。A选项，公司资料及时备份可以在电脑感染勒索病毒导致数据丢失时，能够恢复资料，减少损失，是正确的防范做法；B选项，关闭电脑系统的自动更新是错误的，系统更新通常会修复已知的安全漏洞，开启自动更新能让系统及时获得安全补丁，降低被勒索病毒等恶意软件攻击的风险，不能关闭；C选项，办公电脑定期使用杀毒软件杀毒能及时发现和清除潜在的勒索病毒及其他恶意软件，是有效的防范手段；D选项，不随意从来历不明的第三方网站下载软件可以避免下载到携带勒索病毒的软件，防止电脑被感染，也是正确的做法。14、小王在工作时接到一个电话：“小王您好，我是邮件管理员，咱们的系统发现严重漏洞，需要进行紧急升级，请提供您的邮箱帐号密码”，他应该怎样做？（）

A.配合升级工作，立即提供正确的帐号密码

B.根据公司信息安全要求：需妥善保管个人帐号密码，因此任何人索要帐号密码，均不能提供

C.先确认他是不是系统管理员，如果是就提供给他

D.询问缘由，再提供帐号密码

【答案】：B"

【解析】选项A直接提供帐号密码是非常危险的行为，因为这可能会导致个人信息泄露，给小王带来安全风险，不能仅因为对方声称系统漏洞升级就随意提供密码，所以A错误。选项B符合公司信息安全要求，个人帐号密码属于重要隐私信息，应该妥善保管，任何索要帐号密码的行为都可能存在风险，不能随意提供，所以B正确。选项C即使确认对方是系统管理员，也不应该轻易提供帐号密码，因为无法完全排除系统管理员被不法分子冒充的可能性，所以C错误。选项D无论询问缘由是什么，帐号密码都不能随意提供，这可能使黑客有机可乘，所以D错误。综上所述，本题正确答案为B。"15、对于防范钓鱼邮件的方法,以下说法错误的是

A.仔细核对发件人地址

B.不确定邮件中附件的安全性时,不要随意下载

C.涉及钱财或企业敏感信息的邮件要进行二次确认

D.陌生邮件中的链接可以点开查看

【答案】：D"

【解析】逐一分析各选项：A选项，仔细核对发件人地址是很有效的防范钓鱼邮件的方法，钓鱼邮件通常会伪装发件人地址，核对地址可以有效识别可疑邮件，该选项说法正确。B选项，在不确定邮件中附件安全性时不随意下载是正确的做法，因为附件可能携带恶意软件，随意下载可能导致计算机感染病毒，遭受信息泄露等危害，该选项说法正确。C选项，涉及钱财或企业敏感信息的邮件进行二次确认能够避免因钓鱼邮件造成的经济损失或信息泄露，是必要的防范措施，该选项说法正确。D选项，陌生邮件中的链接往往指向恶意网站，点开查看可能会使电脑被植入恶意程序，导致个人信息泄露、遭受诈骗等，所以不能随意点开陌生邮件中的链接，该选项说法错误。综上所述，答案选D。"16、涉密信息处理场所应当定期或者根据需要进行()检查。

A.安全性能

B.保密技术

C.不定期

【答案】：C

【解析】该题正确答案为B。原因如下：依据保密相关规定和实际工作要求，涉密信息处理场所需要定期或者根据实际需要开展保密技术检查，以此来确保场所内的保密措施有效，防止涉密信息泄露。选项A“安全性能检查”表述过于宽泛，没有准确体现涉密信息处理场所检查的核心要点；选项C“不定期”并非是检查的具体内容，它只是一种检查的时间安排方式。所以正确答案选B。17、下列关于个人计算机的访问密码设置要求，描述错误的是

A.密码的长度要求至少设置8位以上

B.为便于记忆，可将自己生日作为密码

C.禁止使用以前两次使用过的密码

D.如果需要访问不在公司控制下的计算机系统，禁止选择在公司内部系统使用的密码作为外部系统的密码

【答案】：B"

【解析】本题可根据个人计算机访问密码设置的安全原则，对各选项逐一分析。-**选项A**：设置至少8位以上的密码可以增加密码的复杂度和安全性，使密码更难被破解，所以该选项描述正确。-**选项B**：将自己的生日作为密码虽然便于记忆，但生日属于个人的公开信息，很容易被他人获取，这样设置密码会大大降低账户的安全性，因此不应该将自己生日作为密码，该选项描述错误。-**选项C**：禁止使用以前两次使用过的密码，可以避免重复使用旧密码带来的安全隐患，增加密码的多样性和安全性，所以该选项描述正确。-**选项D**：如果需要访问不在公司控制下的计算机系统，禁止选择在公司内部系统使用的密码作为外部系统的密码，这样可以防止一旦外部系统的密码泄露，不会导致公司内部系统也受到威胁，所以该选项描述正确。综上，答案选B。"18、过失泄露绝密级()件.机密级()件或秘密级()件的,应予立案。

A.1,2,3

B.1,3,3

C.1,3,4

【答案】：C

【解析】该题考查过失泄露不同密级文件数量达到立案标准的知识点。在过失泄露文件的立案规定中，过失泄露绝密级1件、机密级3件或秘密级4件的，应予立案，所以答案选C。19、肉鸡的正确解释是

A.比较慢的电脑

B.被黑客控制的电脑

C.肉食鸡

D.烤鸡

【答案】：B

【解析】肉鸡在网络领域是一个常见的概念，它指的是被黑客通过各种手段控制的电脑。黑客可以利用这些被控制的电脑进行各种非法活动，如发起网络攻击、窃取重要信息等。选项A中说比较慢的电脑，电脑运行慢可能是由多种原因导致，如硬件老化、软件故障等，并非“肉鸡”的定义；选项C肉食鸡是指专门用于肉类生产的鸡，这与网络概念的“肉鸡”毫无关系；选项D烤鸡是一种经过烤制的食品，同样和“肉鸡”的含义不相关。所以正确答案是B。20、国家工作人员或者其他公民发现国家秘密已经泄露或者可能泄露时,应当立即()并及时报告有关机关.单位。

A.销毁

B.采取补救措施

C.采取隐藏措施

D. 采取保密措施

【答案】：B"

【解析】本题考查发现国家秘密泄露或可能泄露时应采取的措施。A选项“销毁”，发现国家秘密已经泄露或者可能泄露时，单纯销毁并不能有效解决已泄露的问题，也不符合应对该情况的正确处理方式。B选项“采取补救措施”，当国家工作人员或其他公民发现国家秘密已经泄露或者可能泄露时，立即采取补救措施是合理且必要的，同时及时报告有关机关和单位，这样可以最大程度减少国家秘密泄露带来的损失，该选项正确。C选项“采取隐藏措施”，隐藏并不能真正解决国家秘密泄露的问题，且不利于后续对泄露情况的处理和应对，所以此选项不正确。D选项“采取保密措施”，保密措施一般是日常对国家秘密进行保护的手段，而在发现已经泄露或者可能泄露时，关键是采取补救行动，故该选项不符合要求。综上，答案选B。"21、电子邮件是日常办公常用的沟通方式，如何正确的使用邮件是员工必备的安全技能，当您收到一封署名为ekp发来的“密码到期提醒”，并带有密码修改链接的邮件时，您是如何处理的?

A.ekp发来的邮件是可信邮件，打开查看并按要求修改密码

B.打开邮件的附件或链接对电脑不会有任何影响，可以放心点击

C.发件人的地址与ekp地址一致即可点击链接修改密码

D.认真核对发件人地址和链接地址，确认可信后进行操作

【答案】：D"

【解析】在日常办公使用电子邮件时，安全是十分重要的。对于收到署名为ekp发来的“密码到期提醒”且带有密码修改链接的邮件，不能盲目相信和操作。选项A，仅因为邮件署名为ekp就认为是可信邮件并按要求修改密码，这是非常危险的，不法分子可能会伪造ekp的署名来实施诈骗，所以该选项错误。选项B，打开邮件的附件或链接很可能会使电脑感染病毒、遭受恶意攻击等，存在很大安全风险，不能放心点击，该选项错误。选项C，仅仅发件人地址与ekp地址一致不能完全保证链接的安全性，可能存在地址伪造或者链接被篡改的情况，点击链接修改密码仍可能导致信息泄露等问题，该选项错误。选项D，认真核对发件人地址和链接地址，确认可信后再进行操作，这是一种谨慎且正确的处理方式，可以有效降低安全风险，保证自身信息安全，所以该题答案选D。"22、为防止病毒感染和传播，日常应用中应做到

A.安装公司指定的防病毒软件

B.不点击或打开来源不明的链接和邮件

C.保持防病毒软件病毒库为最新

D.以上都是

【答案】：D

【解析】为防止病毒感染和传播，选项A安装公司指定的防病毒软件，专业的防病毒软件能够对系统进行实时监控、扫描和查杀病毒，可有效抵御病毒入侵；选项B不点击或打开来源不明的链接和邮件，很多病毒常通过此类途径传播，避免点击可降低感染风险；选项C保持防病毒软件病毒库为最新，这样才能及时识别新出现的病毒，提高对病毒的防范能力。所以以上三个选项的做法都是在日常应用中防止病毒感染和传播应做到的，答案选D。23、您正在一家酒店开会的时候，需要发送一封紧急邮件。您带着公司配备的智能手机，可是酒店内部3G/4G网络信号不好，您搜索到一个开放式的无线网络接入点，便打算通过无线网络传输邮件，这个方法正确吗？

A.正确，因为开放式的无线接入点是安全的

B.正确，因为邮件很重要

C.不正确，开放式的无线接入不安全

D.不正确，开放式的无线网络很慢，且邮件会等很久

【答案】：C

【解析】该题答案选C。在酒店开会需要发送紧急邮件，虽公司配备的智能手机能满足操作需求，但酒店内部3G/4G网络信号不好，此时若选择开放式的无线网络接入点来传输邮件是不正确的。因为开放式的无线网络没有进行加密和认证等安全防护措施，很容易被他人通过技术手段进行监听、窃取数据等操作，存在较大的安全风险。选项A中说开放式的无线接入点是安全的，这与实际情况不符；选项B仅强调邮件重要，而忽略了开放式无线网络存在的安全问题；选项D中说开放式无线网络慢且邮件会等很久，这并非该做法不正确的核心原因，核心是安全问题。所以本题应选C。24、避免遭受电子钓鱼攻击的最有效措施是？

A.使用更复杂的口令

B.使用一次性口令

C.使用加密传输协议

D.强化信息安全意识

【答案】：D"

【解析】电子钓鱼攻击是一种通过伪装成可信来源，诱骗用户提供敏感信息（如用户名、密码、信用卡号等）的网络攻击手段。要有效避免遭受此类攻击，关键在于用户能够识别和抵御这些欺骗性的诱导。选项A，使用更复杂的口令。复杂的口令可以增加账户的安全性，防止他人通过暴力破解等方式获取账户信息，但它并不能防止用户在面对电子钓鱼攻击时主动泄露这些口令。攻击者可以通过钓鱼邮件、虚假网站等手段，诱使用户在看似合法的界面输入复杂的口令，从而窃取信息。因此，使用更复杂的口令不能从根本上避免电子钓鱼攻击。选项B，使用一次性口令。一次性口令在一定程度上提高了账户的安全性，因为每次使用的口令都是不同的。然而，电子钓鱼攻击的核心在于诱骗用户，即使使用一次性口令，攻击者仍然可以通过欺骗手段让用户提供该一次性口令。例如，攻击者可能会伪装成银行等机构，要求用户提供一次性验证码，从而获取用户的账户控制权。所以，使用一次性口令也不能完全避免电子钓鱼攻击。选项C，使用加密传输协议。加密传输协议可以确保数据在传输过程中的安全性，防止数据被窃取或篡改。但它无法阻止用户进入钓鱼网站或回复钓鱼邮件。攻击者可以创建看起来合法的网站，并使用加密协议，让用户误以为是安全的，从而诱使用户提供敏感信息。因此，使用加密传输协议不能有效避免电子钓鱼攻击。选项D，强化信息安全意识。当用户具备较强的信息安全意识时，能够识别电子钓鱼攻击的常见特征，如可疑的邮件发件人、不正规的网站链接、不合理的信息请求等。他们会更加谨慎地对待各类信息，不轻易相信陌生人的请求，不随意在不可信的网站上输入个人敏感信息。这种意识层面的防范是避免电子钓鱼攻击的最关键因素，能够从根源上杜绝用户因上当受骗而遭受攻击。综上所述，避免遭受电子钓鱼攻击的最有效措施是强化信息安全意识，答案选D。"25、“二维码”正在以无处不在的形式出现在人们的生活中，以下扫“二维码”中相对安全的是

A.街头“创业”人员要求路人帮忙“扫码”，支持创业

B.地铁车厢海报广告的二维码

C.通过官方网站下载APP、关注公众号，扫描二维码

D.微信朋友圈中微商发布的二维码

【答案】：C"

【解析】选项A中，街头“创业”人员要求路人帮忙“扫码”，我们并不清楚其扫码背后的真实目的和安全性，这些“扫码”行为可能存在诱导下载恶意软件、泄露个人信息等风险，所以不安全。选项B里，地铁车厢海报广告的二维码同样无法确切知晓其来源和安全性，有可能是不法分子张贴的虚假广告二维码，扫描后可能会导致手机被植入病毒、个人信息被盗取等问题，不安全。选项C通过官方网站下载APP、关注公众号，然后扫描其提供的二维码。官方网站具有较高的可信度和安全性保障，其提供的二维码是用于正规的APP下载和公众号关注，能有效降低被恶意攻击和信息泄露的风险，相对安全。选项D，微信朋友圈中微商发布的二维码，微商群体较为复杂，其发布的二维码有可能链接到诈骗网站或者恶意软件下载页面，扫码后可能会给用户带来损失，不安全。综上所述，相对安全的扫“二维码”方式是选项C。"26、()级以上地方保密行政管理部门主管本行政区域保密工作。

A.乡

B.县

C.市

D. 省

【答案】：B

【解析】根据相关法律法规，县级以上地方保密行政管理部门主管本行政区域保密工作。因此这道题应选B选项。27、中央国家机关在其职权范围内,()本系统的保密工作。

A.监督或管理

B.主管或指导

C.检查或督促

【答案】：B

【解析】《中华人民共和国保守国家秘密法》规定，中央国家机关在其职权范围内，主管或指导本系统的保密工作。选项A“监督或管理”表述不准确，监督和管理不能完整涵盖中央国家机关在保密工作方面对本系统的职能范畴；选项C“检查或督促”同样不全面，只是保密工作中的部分环节，不能体现整体主管和指导的职责。所以本题正确答案是B。28、变更密级或解密,应由()。

A.密件使用单位决定

B.原定密机关.单位决定,也可以由其上级机关决定

C.国家保密行政管理部门指定的单位决定

【答案】：B

【解析】《中华人民共和国保守国家秘密法》规定，变更密级或解密，应由原定密机关、单位决定，也可以由其上级机关决定。选项A密件使用单位没有权力决定变更密级或解密；选项C国家保密行政管理部门指定的单位也不是决定变更密级或解密的主体。所以本题正确答案选B。29、可以公开或广泛传播，想公众披露或分享的属于（）级别信息

A.公开

B.限制

C.高度机密

D.机密

【答案】：A

【解析】题目问的是可以公开或广泛传播、向公众披露或分享的信息属于什么级别。选项A公开，意味着这类信息是可以自由地向公众展示和传播的，符合题目所描述的特征；选项B限制，表明信息在传播和使用上是有一定条件和范围限制的，并非可以公开或广泛传播；选项C高度机密，这类信息通常具有极高的保密要求，不允许公开披露；选项D机密，也是需要保密的信息，不能随意公开传播。所以答案是A。30、各级国家机关.单位对所产生的国家秘密事项,应当按照()确定密级。

A.保密法律法规的规定

B.国家秘密及其密级具体范围的规定

C.本机关单位的保密规定

【答案】：B

【解析】该题正确答案为B。依据《中华人民共和国保守国家秘密法》规定，各级国家机关、单位对所产生的国家秘密事项，应当按照国家秘密及其密级具体范围的规定确定密级。选项A，保密法律法规是一个宽泛概念，未精准指向确定密级的具体依据；选项C，本机关单位的保密规定是在遵循国家相关规定基础上制定的内部规定，不能作为确定国家秘密事项密级的根本依据。所以应选B。31、每年()为全民国家安全教育日。

A.4月14日

B.4月15日

C.5月14日

D. 5月15日

【答案】：B

【解析】每年4月15日为全民国家安全教育日。2015年7月1日，全国人大常委会通过的《中华人民共和国国家安全法》第十四条规定，每年4月15日为全民国家安全教育日。所以本题应选B。32、不属于常见的弱密码是

A.和用户名相同的密码

B.使用生日作为密码

C.只有4位数的密码

D.10的综合型密码

【答案】：D

【解析】常见的弱密码通常具有容易被猜测或破解的特点。选项A，和用户名相同的密码很容易被他人根据已知的用户名猜到；选项B，使用生日作为密码，生日属于公开或较容易获取的个人信息，他人可通过多种途径得知并尝试破解；选项C，只有4位数的密码，组合数量有限，通过暴力破解等手段能在较短时间内找到正确密码。而选项D的“10的综合型密码”表述不太清晰，但从常规意义理解，综合型密码往往结合了字母、数字、特殊字符等多种元素，其复杂度较高，不容易被猜测和破解，所以不属于常见的弱密码。因此答案选D。33、控制信息安全风险的方法包括

A.降低风险

B.避免风险

C.接受风险

D.以上都是

【答案】：D

【解析】控制信息安全风险有多种方法。降低风险是通过采取相应的安全措施，如安装防火墙、进行数据加密等手段，来降低信息安全事件发生的可能性或减少其造成的影响；避免风险是指通过避免某些可能引发风险的行为或情况，比如不使用不可信的网络、不安装不明来源的软件等，从源头上杜绝风险；接受风险则是在综合评估风险后，认为承担该风险的代价相对较小，或者目前没有更好的应对措施，从而选择接受风险可能带来的后果。所以，控制信息安全风险的方法包括降低风险、避免风险和接受风险，答案选D。34、传递秘密载体,应当包装密封;传递秘密载体的信封或者袋牌上应当标明()。

A.密级

B.密级和编号

C.密级.编号和收发件单位名称

【答案】：C

【解析】传递秘密载体时，为了确保信息传递的准确性、安全性以及便于管理和追溯，对其信封或者袋牌的标注有严格要求。选项A只标明密级，无法明确载体的具体编号以及收发件单位，不利于准确识别和管理；选项B标明密级和编号，但缺少收发件单位名称，同样不利于信息的准确传递和追踪。而选项C既包含密级，明确了信息的保密程度，又有编号，便于对秘密载体进行唯一标识和管理，同时还标注了收发件单位名称，能清晰界定信息的来源和去向，符合传递秘密载体的规范要求，所以正确答案是C。35、1950年10月15日,中国共产党中央委员会下发(),这是中华人民共和国成立后,中共中央为加强保密工作,向全党发出的保密工作第一个纲领性文件。

A.《关于加强新形势下国家保密管理工作的决定》

B.《关于加强和改进新形势下保密工作的决定》

C.《关于加强保守党与国家的机密的决定》

D. 《关于加强保守国家秘密的决定》

【答案】：C

【解析】1950年10月15日，中共中央下发《关于加强保守党与国家的机密的决定》，这是新中国成立后中共中央为加强保密工作向全党发出的保密工作第一个纲领性文件。选项A《关于加强新形势下国家保密管理工作的决定》并非该时期文件；选项B《关于加强和改进新形势下保密工作的决定》也不符合；选项D《关于加强保守国家秘密的决定》同样不是1950年10月15日下发的文件。所以正确答案是C。36、计算机信息系统打印输出的涉密文件,应当按相应()文件进行管理。

A.普通

B.一般

C.密级

【答案】：C

【解析】计算机信息系统打印输出的涉密文件，其管理需要严格遵循相关保密规定。由于该文件具有涉密性质，意味着它包含了一定程度的敏感信息，而普通文件和一般文件并不具备涉密特征，所以不能按照普通或一般文件来管理。而密级是衡量涉密文件保密程度的重要标准，按照相应密级文件进行管理，能够确保文件的保密性、完整性和可用性，符合对涉密文件管理的要求。因此，答案选C。37、A员工电脑出现了故障，不能使用，但需要马上进入某信息系统查询一些数据，故向B员工借用电脑，B员工应该？

A.不予理睬

B.登入系统，让同事在我的电脑系统上进行查询

C.登入系统，让同事在我的电脑系统上进行查询，并站在一边不离开

D.告诉同事密码，让同事自行登录查询

【答案】：C

【解析】员工电脑出现故障需借用他人电脑查询数据时，要在保障信息安全的前提下提供帮助。选项A不予理睬，这种做法缺乏同事间的互助精神，不利于团队协作，所以该选项不合适；选项B直接登入系统让同事在自己电脑系统上查询，没有采取相应安全措施，可能导致数据泄露等安全问题，因为同事操作过程不受监督，可能存在误操作或其他不当行为，所以该选项不正确；选项D告诉同事密码让其自行登录查询，这极大地增加了信息泄露风险，密码属于重要的安全信息，随意告知他人不符合信息安全规范，所以该选项也不可取；而选项C，登入系统让同事在自己电脑系统上查询，并站在一边不离开，既满足了同事的查询需求，又能在一旁监督操作过程，确保数据操作的安全性和合规性，因此正确答案是C。38、从技术上说，网络容易受到攻击的原因主要是由于网络软件不完善和（）本身存在安全漏洞造成的

A.人为使用

B.硬件设备

C.操作系统

D.网络协议

【答案】：D"

【解析】从技术角度分析网络容易受到攻击的原因，题干明确指出是网络软件不完善以及另一个因素本身存在安全漏洞。-选项A，人为使用主要强调人的操作行为，并非网络本身存在的固有安全漏洞因素，所以该选项不符合要求。-选项B，硬件设备虽然可能会有故障等问题，但并不是网络容易受到攻击的主要技术原因中所指的存在安全漏洞的方面。-选项C，操作系统是计算机系统的重要组成部分，虽然操作系统的漏洞会影响系统安全，但网络易受攻击更直接和关键的是网络协议层面。-选项D，网络协议是计算机网络中进行数据交换而建立的规则、标准或约定，网络协议本身如果存在安全漏洞，会使得网络在数据传输和交互等过程中容易受到攻击，这是网络容易受到攻击的重要技术原因之一。综上，答案选D。"39、以下哪种情况不能减少被计算机被攻击的可能性

A.选用长并且复杂的用户口令作为登录密码

B.使用防毒软件

C.避开上网高峰期上网

D.定期进行病毒查杀

【答案】：C"

【解析】本题可通过分析每个选项能否减少计算机被攻击的可能性来得出答案。-**选项A：选用长并且复杂的用户口令作为登录密码**复杂且长度足够的登录密码更难被破解，能有效防止他人通过猜测密码的方式入侵计算机，从而减少计算机被攻击的可能性。-**选项B：使用防毒软件**防毒软件可以实时监控计算机系统，识别和拦截病毒、恶意软件等潜在威胁，阻止它们对计算机系统造成损害，因此使用防毒软件能够减少计算机被攻击的可能性。-**选项C：避开上网高峰期上网**上网高峰期主要影响的是网络的拥堵程度、网络速度等因素，与计算机是否会被攻击并没有直接关系。即使避开上网高峰期，计算机仍然可能因为网络中的各种安全漏洞、恶意软件等因素而受到攻击，所以避开上网高峰期上网不能减少计算机被攻击的可能性。-**选项D：定期进行病毒查杀**定期进行病毒查杀可以及时发现并清除计算机中已经存在的病毒、木马等恶意软件，保障计算机系统的安全，从而减少计算机被攻击的可能性。综上，答案选C。"40、______对于保护公司信息资产负有责任。

A.高级管理层

B.安全管理员

C.IT管理员

D.所有员工

【答案】：D

【解析】保护公司的信息资产是公司全体人员的共同责任。高级管理层负责制定整体的信息安全策略和方向；安全管理员主要负责实施和维护安全措施；IT管理员负责管理和维护IT系统。但仅仅依靠这几类人员是不够的，公司的每一位员工在日常工作中都会接触到公司的信息资产，他们的操作行为直接影响着信息资产的安全。例如，员工可能会因为疏忽或不当操作导致信息泄露，只有全体员工都树立起保护信息资产的意识，并在实际工作中严格遵守相关规定，才能最大程度地保护公司信息资产安全。所以所有员工对于保护公司信息资产都负有责任，答案选D。41、销毁涉密文件.资料要履行()手续,并由两名以上工作人员到指定场所监销。

A.清点

B.交接

C.审批.登记

【答案】：C

【解析】销毁涉密文件、资料时，履行审批、登记手续是确保整个销毁过程合规、可追溯以及保障国家秘密安全的必要环节。审批手续能保证销毁行为经过了必要的审核和批准，符合相关规定和要求；而登记手续则可以记录文件、资料的详细信息，如数量、内容等，方便后续的监督和管理。两名以上工作人员到指定场所监销也是为了保证销毁过程的规范性和严肃性。选项A，仅清点不能全面涵盖对销毁行为的审核和记录要求；选项B，交接手续主要侧重于物品的转移，并非专门针对涉密文件销毁的核心手续。所以本题应选审批、登记手续，答案是C。42、离开座位时，我们应该()，并将桌面上的敏感资料锁入柜中

A.拨除电源

B.要他人照看电脑

C.锁定计算机屏幕

D.整理衣服

【答案】：C

【解析】当离开座位时，我们需要对工作场景进行妥善处理以保障信息安全等。选项A，拨除电源通常不是每次离开座位都必须进行的操作，且频繁插拔电源可能对设备造成损害，也不利于设备正常运行和维护，所以A选项不合适。选项B，依靠他人照看电脑存在不确定性，他人可能会因为疏忽或其他原因导致电脑信息泄露等问题，不是最可靠的方式，所以B选项不正确。选项C，锁定计算机屏幕可以防止他人在自己离开座位时随意操作电脑，查看电脑中的信息，同时又无需关闭电脑，回来后可以方便继续工作，并且题目中提到要将桌面上的敏感资料锁入柜中，锁定屏幕也是保障信息安全的重要一环，所以C选项正确。选项D，整理衣服与离开座位时对电脑和工作场景的安全处理无关，所以D选项不符合题意。综上，答案选C。43、下列密码组合中，哪一个是相对安全的

A.!QAZ2wsx#EDC

B.Asdzxc123C

C.Kingsoft@20200921

D.lv1uo4Green-_-|

【答案】：D"

【解析】一个相对安全的密码通常需要满足包含多种字符类型（如大写字母、小写字母、数字、特殊字符）且长度合适、不使用常见的字词或日期等容易被猜到的内容。选项A“!QAZ2wsx#EDC”，虽然包含了大写字母、小写字母、数字和特殊字符，但“QAZ”和“EDC”是键盘上相邻的按键组合，容易被破解，安全程度不高。选项B“Asdzxc123C”，同样是键盘相邻字母的组合，“Asd”与“zxc”是键盘上相邻的键位，也容易被猜到，安全性较差。选项C“Kingsoft@20200921”，“Kingsoft”是常见的公司名称，“20200921”是明显的日期形式，这样的组合很容易被破解，安全性不足。选项D“lv1uo4Green-_-”，该密码包含了小写字母、数字和特殊字符，且没有明显的规律或常见字词，相对更难被猜到，所以是相对安全的密码。因此答案选D。"44、下列说法正确的是

A.信息安全属于安全人员负责的事情，于普通职员无关

B.为了快捷，任何邮件中的附件直接下载打开

C.系统账号应定期更换密码

D.企业的任何数据都允许员工传播

【答案】：C"

【解析】选项A错误，信息安全是全体人员的责任，并非仅由安全人员负责，普通职员在日常工作中也需注意保护信息安全，防止信息泄露等问题，所以该项说与普通职员无关是不正确的。选项B错误，邮件中的附件可能包含病毒、恶意软件等安全威胁，不能为了快捷就直接下载打开，必须先确认附件来源的安全性，因此该项做法不可取。选项C正确，系统账号定期更换密码可以有效增加账号的安全性，降低被他人破解和盗用的风险，所以系统账号应定期更换密码这一说法是合理的。选项D错误，企业的数据有不同的保密级别和使用权限，并非任何数据都允许员工传播，一些敏感数据是需要严格保密不能随意传播的，所以该项说法错误。综上，本题正确答案是C。"45、保守国家秘密的工作实行积极防范.突出重点,依法管理,()的方针。

A.确保国家秘密安全

B.便利各项工作的开展

C.既确保国家秘密安全又便利信息资源合理利用

【答案】：C

【解析】保守国家秘密工作的方针制定需要兼顾多方面因素。选项A“确保国家秘密安全”，只强调了保密工作中对国家秘密安全的保障这一方面，没有考虑到实际工作中信息合理利用的需求。选项B“便利各项工作的开展”，侧重于工作的便利性，却忽视了国家秘密安全这一关键要点。而选项C“既确保国家秘密安全又便利信息资源合理利用”，既突出了保守国家秘密这一核心目标，又考虑到了在实际工作中信息资源合理利用的现实需求，体现了保密工作的全面性和科学性，能够平衡保密与合理利用信息之间的关系，所以答案选C。46、以下关于口令安全的说法，错误的是()?

A.一般情况下，设置口令时，应保证口令最小长度为8位

B.最长90天进行一次口令更改

C.口令应至少包含数字、大小写字母及特殊符号中的任意两种字符

D.为避免遗忘，应将口令设置为生日、电话号码等容易记忆的内容

【答案】：D"

【解析】本题可对每个选项进行分析，判断其关于口令安全的说法是否正确。-**选项A**：一般情况下，设置口令时保证口令最小长度为8位，较长的口令能增加破解难度，提高安全性，该说法正确。-**选项B**：最长90天进行一次口令更改，定期更换口令可以降低口令被破解后造成的风险，是保障口令安全的常见措施，该说法正确。-**选项C**：口令应至少包含数字、大小写字母及特殊符号中的任意两种字符，这样可以增加口令的复杂度，提高其抗破解能力，该说法正确。-**选项D**：将口令设置为生日、电话号码等容易记忆的内容，这些信息很容易被他人获取，安全性极低，不符合口令安全的要求，该说法错误。综上，答案选D。"47、如发现密码已泄露或怀疑被泄露，应

A.报告领导

B.立即更改密码

C.置之不理

D.再次使用此密码去注册账号

【答案】：B"

【解析】当发现密码已泄露或怀疑被泄露时，若置之不理（选项C），可能会导致个人信息、账户安全等遭受严重威胁，不法分子可能会利用该密码进行各种恶意操作，给自己带来经济损失或隐私泄露等问题。若再次使用此密码去注册账号（选项D），会使更多的账号面临被盗用的风险，同样不可取。而仅仅报告领导（选项A），并不能直接解决密码已存在的安全隐患，不能保证账号的安全。正确的做法是立即更改密码（选项B），这样可以及时切断可能存在的风险，降低账号被盗用的可能性，保障个人信息和账户的安全，所以答案是B。"48、识别一封邮件的真实发件人信息,应该通过什么来判断?

A.邮件签名

B.发件人姓名

C.发件邮箱地址，如有疑问要与发件人确认

D.邮件本身的内容为主，其他可以忽略

【答案】：C

【解析】判断一封邮件的真实发件人信息，关键在于发件邮箱地址。因为邮件签名和发件人姓名都容易被伪造或修改，不能作为判断真实发件人的可靠依据。而邮件本身的内容主要是传达信息，和发件人的真实身份并无直接关联，不能以邮件内容为主忽略其他。发件邮箱地址具有唯一性和相对稳定性，能较为准确地标识发件人。但当对发件邮箱地址存在疑问时，还需要与发件人进行确认，以确保信息的准确性。所以答案选C。49、1949年初,中共中央迁至北平办公,选择香山作为中共中央驻地,为了保密,对外将驻地称为()。

A.工农兵大学

B.中央大学

C.农业大学

D. 劳动大学

【答案】：D

【解析】1949年初，中共中央迁至北平办公并选择香山作为驻地。为了保密，对外将驻地称为劳动大学。所以此题选D。50、机关.单位定密的直接依据是()。

A.保守国家秘密法

B.保守国家秘密法实施条例

C.保密事项范围

D. 机关.单位内部规定

【答案】：C

【解析】《中华人民共和国保守国家秘密法》第十四条规定，机关、单位对所产生的国家秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级，同时确定保密期限和知悉范围。这里的“国家秘密及其密级的具体范围”也就是保密事项范围。所以机关、单位定密的直接依据是保密事项范围。而保守国家秘密法是保密工作的基本法律规范，为定密等工作提供基本原则和总体要求，并非直接依据；保守国家秘密法实施条例是对保守国家秘密法的细化和补充，也不是定密的直接依据；机关、单位内部规定不能作为定密的直接依据，其定密工作必须符合国家的相关规定即保密事项范围。因此答案选C。第二部分多选题(10题)1、信息安全是指保持信息的

A.机密性

B.完整性

C.可用性

D.灵活性

【答案】：ABC"

【解析】本题主要考查信息安全所包含的特性。-**选项A：机密性**机密性是信息安全的重要特性之一，它确保只有授权的人员可以访问信息，防止信息被未授权的泄露。例如，银行账户的密码、企业的商业机密等信息，都需要保证其机密性，避免被他人非法获取。所以信息安全包含机密性，选项A正确。-**选项B：完整性**完整性是指信息在存储或传输过程中不被未经授权的更改、破坏或篡改。比如一份重要的合同文件，在传输过程中不能被恶意修改内容，要保证其数据的完整和准确。因此，信息安全涵盖了完整性这一特性，选项B正确。-**选项C：可用性**可用性意味着授权用户在需要时能够及时、可靠地访问信息和使用相关资源。例如，企业的在线办公系统需要保证在工作日的工作时间内随时可用，以确保员工能够顺利开展工作。所以信息安全包含可用性，选项C正确。-**选项D：灵活性**灵活性通常不是信息安全所直接包含的特性。信息安全主要聚焦于保护信息的机密性、完整性和可用性，而灵活性更多地涉及到系统或方法在不同场景下的适应性和调整能力，与信息安全的核心概念并无直接关联。所以选项D错误。综上，答案选ABC。"2、常见的密码破解方式有哪些？

A.暴力穷举、撞库

B.挖掘、解密

C.窃取、捡漏

D.嗅探、社会工程

【答案】：ABCD"

【解析】本题主要考查常见的密码破解方式。###选项A-**暴力穷举**：这是一种简单直接的密码破解方法，它会尝试所有可能的字符组合，直到找到正确的密码。例如，对于一个较短且仅由数字组成的简单密码，攻击者可能会从0开始，依次尝试000、001、002等所有可能的数字组合，直到找到正确的密码为止。-**撞库**：黑客通过收集互联网上已泄露的用户名和密码信息，然后使用这些信息尝试登录其他网站或系统。因为很多用户在不同的网站使用相同的用户名和密码，所以黑客可以通过这种方式获取更多的账户权限。###选项B-**挖掘**：在密码破解的场景中，挖掘可能涉及对目标系统进行深入分析，寻找系统中存在的漏洞和弱点。黑客可能会通过研究软件代码、数据库结构等方式，找到可以利用的漏洞，从而获取密码信息。-**解密**：对于经过加密存储的密码，攻击者可能会使用各种解密算法和技术来尝试还原出原始密码。一些加密算法可能存在破解的可能性，尤其是当加密密钥被泄露或者加密算法本身存在缺陷时。###选项C-**窃取**：攻击者可以通过各种手段窃取用户的密码信息，例如安装恶意软件、进行网络监听、利用社会工程学手段骗取用户的密码等。恶意软件可以记录用户的键盘输入，将用户输入的密码信息发送给攻击者；网络监听则可以截获用户在网络上传输的密码信息。-**捡漏**：可能是指利用一些管理上的漏洞或者疏忽来获取密码。例如，有些用户可能会将密码写在便签上并贴在电脑旁边，攻击者在某些情况下可能会偶然发现这些便签从而获取密码。###选项D-**嗅探**：通过网络嗅探工具，攻击者可以监听网络中的数据包，从中获取用户在网络上传输的明文密码或者加密密码信息。在一些不安全的无线网络环境中，攻击者可以使用嗅探工具截获用户的网络通信数据，进而分析获取密码。-**社会工程**：是指攻击者通过与目标用户进行交流，利用心理战术来骗取用户的密码信息。例如，攻击者可能会伪装成银行客服人员，打电话给用户，以账户安全升级为由，要求用户提供账户密码等信息。综上所述，选项A、B、C、D所列举的方式均为常见的密码破解方式，所以答案选ABCD。"3、“钓鱼邮件”很常见，关于钓鱼邮件说法正确的是：

A.伪装成“熟人”比如高管、合作伙伴等骗取重要资料，伪装成系统管理员以更新系统为由骗取账号密码都是钓鱼邮件常见的套路

B.发件邮箱是外部邮箱，使用泛化的称呼，落款不清晰

C.邮件正文含有不明链接或者有超链接的文字，带有附件

D.一旦发现自己被“钓鱼”，应及时修改密码并告知企业安全

【答案】：ABCD"

【解析】本题可对每个选项进行逐一分析，以此来确定其正确性。-**选项A**：钓鱼邮件常常采用伪装的手段来达到骗取信息的目的。伪装成“熟人”如高管、合作伙伴等，利用收件人对这些“熟人”的信任，以看似合理的理由骗取重要资料；伪装成系统管理员，以更新系统为由，诱导收件人提供账号密码。这些都是在实际场景中钓鱼邮件常见的诈骗套路，所以该选项正确。-**选项B**：钓鱼邮件为了避免暴露自身真实身份，通常会使用外部邮箱发送，并且在邮件称呼上采用泛化的表述，比如“尊敬的用户”等，落款也不清晰，难以确定发件人的真实身份。这种特征有助于识别钓鱼邮件，所以该选项正确。-**选项C**：邮件正文含有不明链接或者有超链接的文字，点击这些链接可能会导致用户进入恶意网站，从而泄露个人信息；带有附件的邮件，其附件可能被植入恶意程序，一旦打开就可能使计算机受到攻击。这些都是钓鱼邮件常见的风险特征，所以该选项正确。-**选项D**：如果发现自己被“钓鱼”，意味着个人信息可能已经泄露，为了防止损失进一步扩大，及时修改密码可以有效避免他人利用已泄露的密码访问自己的账户。同时告知企业安全部门，能让企业采取相应措施，加强整体安全防护，降低企业遭受损失的风险，所以该选项正确。综上，ABCD四个选项的说法均正确。"4、对于勒索邮件,下列说法正确的是?

A.勒索邮件就是对你发起人身攻击的邮件

B.勒索邮件是可能带有附件或链接,诱使你点击从而使计算机感染病毒的邮件

C.勒索邮件会使计算机感染病毒，此病毒会加密你计算机中的文件

D.没有与黑社会面对面，所以不会遭受勒索

【答案】：BC"

【解析】首先分析选项A，勒索邮件并非是对你发起人身攻击的邮件，其主要目的通常是通过威胁等手段索要钱财等利益，而不是进行人身攻击，所以选项A错误。接着看选项B，勒索邮件常常会带有附件或链接，这些附件或链接可能包含恶意代码，一旦用户点击，就容易使计算机感染病毒，该选项的描述符合勒索邮件的常见特点，所以选项B正确。再看选项C，勒索邮件所携带的病毒通常会加密计算机中的文件，以此要挟用户支付赎金来解密文件，这是勒索邮件造成危害的一种常见方式，所以选项C正确。最后看选项D，勒索并不一定需要与黑社会面对面，如今网络环境复杂，通过勒索邮件等网络手段进行勒索的情况很常见，所以即使没有与黑社会面对面，也可能遭受勒索，选项D错误。综上，本题正确答案是BC。"5、防止泄密要注意哪些事项？

A.不在网络、公共场合谈论内部工作

B.不在公共和私人场所存储、携带和处理秘密信息

C.不在即使通信、公用电子邮件等私人信息交流设计敏感信息

D.不在个人电脑或他人电脑上处理内部工作信息

【答案】：ABCD

【解析】为防止泄密，各选项的做法均是必要的注意事项。选项A，在网络、公共场合谈论内部工作，容易使内部信息被他人获取从而导致泄密，所以不在此类场景谈论内部工作能有效防止信息泄露；选项B，在公共和私人场所存储、携带和处理秘密信息，存在秘密信息丢失、被盗取等风险，不这样做可避免秘密信息流出；选项C，即时通信、公用电子邮件等私人信息交流渠道并非绝对安全，在其中涉及敏感信息很可能会被他人截获，因此不涉及敏感信息能保障信息安全；选项D，个人电脑或他人电脑可能存在安全漏洞或被他人控制的情况，在上面处理内部工作信息会使内部工作信息面临泄露风险，不在这些电脑上处理能防止泄密。所以ABCD选项中的做法均有助于防止泄密。6、我们为什么要设置系统密码?

A.向系统表明自己的身份,登录系统,获取权限

B.阻止其他人以自己的身份登录系统

C.阻止未授权用户登录系统

D.为了应付安全检查

【答案】：ABC"

【解析】设置系统密码具有多方面的重要作用。选项A，通过设置系统密码，可以向系统表明自己的身份，只有输入正确密码才能登录系统，进而获取相应的操作权限，这是使用系统并进行各种操作的必要前提。选项B，系统密码可以有效阻止其他人以自己的身份登录系统。如果没有密码保护，他人可能会随意登录并使用自己的账号进行操作，可能会导致个人信息泄露、数据被篡改等问题。选项C，未授权用户通常是没有权限访问系统的，而设置系统密码可以形成一道安全防线，阻止这些未授权用户登录系统，保障系统的安全性和数据的保密性。选项D，设置系统密码的主要目的是保障系统和数据安全，而不是为了应付安全检查，所以该选项错误。综上，答案选ABC。"7、如何正确的使用防病毒软件？

A.定期进行计算机全盘杀毒

B.保证防病毒软件主动防御功能处于开启状态

C.对于下载和拷贝的文件进行杀毒

D.防病毒软件不需要更新

【答案】：ABC"

【解析】本题主要考查如何正确使用防病毒软件。以下对各选项进行分析：-**A选项**：定期进行计算机全盘杀毒可以全面扫描计算机中的文件和程序，检测并清除潜在的病毒、恶意软件等威胁，有助于维护计算机系统的安全，所以该选项表述正确。-**B选项**：防病毒软件的主动防御功能能够实时监控计算机的各种操作和活动，在病毒和恶意软件试图进行破坏行为之前就进行拦截和阻止，保证该功能处于开启状态可以大大提高计算机的安全性，因此该选项表述正确。-**C选项**：下载和拷贝的文件可能来自不可信的来源，存在携带病毒的风险，对这些文件进行杀毒可以有效防止病毒进入计算机系统，避免造成损害，所以该选项表述正确。-**D选项**：病毒和恶意软件在不断发展和更新，新的威胁不断出现，防病毒软件需要定期更新病毒库和软件版本，以识别和抵御最新的病毒和恶意软件。如果不更新，防病毒软件可能无法检测和清除新出现的威胁，所以该选项表述错误。综上，正确答案是ABC。"8、社交网络账户如果丢失，会有哪些安全隐患

A.身份被他人利用

B.黑客会利用社交账户进行敲诈勒索

C.账户中的个人隐私会泄漏

D.黑容可能通过社交网络访问到公司网络

【答案】：ABCD"

【解析】本题可对每个选项逐一分析其是否属于社交网络账户丢失后的安全隐患：-**A选项**：社交网络账户通常绑定了用户的部分身份信息，当账户丢失后，不法分子可能获取这些信息，从而利用用户的身份去进行一些非法或不道德的行为，例如冒用身份进行诈骗等，所以身份被他人利用是社交网络账户丢失后的安全隐患之一。-**B选项**：黑客获取丢失的社交网络账户后，可能会利用该账户掌握的用户信息以及与用户联系人的关联，对用户或其联系人进行敲诈勒索，以获取经济利益等，因此黑客会利用社交账户进行敲诈勒索是合理的安全隐患。-**C选项**：社交网络账户中往往包含着用户大量的个人隐私信息，如照片、聊天记录、生活日常等，账户丢失意味着这些隐私信息可能被他人获取并泄露，会给用户带来不必要的麻烦甚至是安全威胁，所以账户中的个人隐私会泄漏也是安全隐患。-**D选项**：在一些情况下，如果用户在社交网络上关联了公司网络的相关信息或者使用社交网络账户登录过公司网络相关系统，黑客有可能通过丢失的社交网络账户访问到公司网络，进而窃取公司的敏感信息、破坏公司网络系统等，给公司带来严重的损失，所以黑客可能通过社交网络访问到公司网络是一种潜在的安全隐患。综上，ABCD四个选项均属于社交网络账户丢失后可能存在的安全隐患，答案选ABCD。"9、下列关于网络信息安全，说法正确的有

A.网络运营者应当对其收集的用户信息严格保密

B.网络运营者应妥善管理用户信息，建立个人信息保护制度

C.网络运营者不得泄露、篡改、毁损其收集的个人信息

D.在经过处理无法识别特定个人且不能复原的情况下，未经被收集者同意，网络运营者不得向他人提供个人信息

【答案】：ABCD"

【解析】选项A：网络运营者对其收集的用户信息严格保密是保障网络信息安全和用户权益的基本要求。若不能严格保密，用户信息可能会被泄露，导致用户遭遇骚扰、诈骗等风险，因此该选项正确。选项B：网络运营者妥善管理用户信息，并建立个人信息保护制度，能够从制度层面规范信息的收集、存储、使用等环节，降低信息安全风险，保护用户个人信息不被非法获取和利用，所以该选项正确。选项C：泄露、篡改、毁损收集的个人信息会严重侵犯用户的权益，破坏网络信息安全秩序。网络运营者有责任确保所收集的个人信息的完整性和保密性，不得进行此类不当行为，该选项正确。选项D：即使在经过处理无法识别特定个人且不能复原的情况下，若未经被收集者同意，网络运营者也不得向他人提供个人信息。这是为了充分尊重用户对个人信息的控制权，防止可能存在的潜在风险，该选项正确。