2025年广东省《保密知识竞赛必刷50题》考试题库必背加答案参考答案详解

2025年广东省《保密知识竞赛必刷50题》考试题库必背加答案第一部分单选题(50题)1、员工应保证接收所有电子邮件及其附件时首先()?

A.进行病毒扫描

B.查看正文,再打开附件

C.转发邮件

D.直接打开附件

【答案】：A

【解析】在接收电子邮件及其附件时，为了保障计算机系统和数据的安全，首要的操作应该是进行病毒扫描。因为电子邮件及其附件可能携带病毒、恶意软件等安全威胁，若不进行病毒扫描就直接进行查看正文、打开附件、转发邮件等操作，可能会使计算机系统受到攻击，导致数据泄露、系统故障等问题。而选项B查看正文再打开附件，若邮件本身携带病毒，查看正文或打开附件时都可能触发安全风险；选项C转发邮件会将可能存在安全隐患的邮件传播给更多人；选项D直接打开附件更是极大地增加了感染病毒的可能性。所以员工应保证接收所有电子邮件及其附件时首先进行病毒扫描，答案选A。2、违反《中华人民共和国保守国家秘密法》的规定,()泄露国家秘密,情节严重的,依照刑法有关规定追究刑事责任。

A.故意

B.故意或过失

C.过失

D. 擅自

【答案】：B

【解析】《中华人民共和国保守国家秘密法》规定，无论是因故意的主观恶意行为，还是因疏忽等过失行为导致国家秘密泄露，只要情节严重，都要依照刑法有关规定追究刑事责任。选项A只提及故意，选项C只提及过失，均不全面；选项D“擅自”不能涵盖泄露国家秘密的所有情况。所以正确答案是故意或过失，选B。3、以下哪项是不恰当的?

A.发送电子邮件时严格检查收件人地址，注意不要错发

B.收到陌生人的奇怪邮件，不随意点击邮件中的链接

C.出差在外不随意链接不可信的网络

D.将内网发布的重要通知拍照给行外人员

【答案】：D

【解析】选项A，发送电子邮件时严格检查收件人地址，避免错发，这是保障信息准确传递和信息安全的正确做法。选项B，收到陌生人的奇怪邮件，随意点击其中链接可能会导致电脑感染病毒、泄露个人信息等，不随意点击是正确的安全防范措施。选项C，出差在外不随意链接不可信的网络，因为不可信网络可能存在安全隐患，容易使个人信息被窃取，这也是合理的安全行为。而选项D，将内网发布的重要通知拍照给行外人员，内网重要通知往往包含敏感信息，随意透露给行外人员可能会造成信息泄露、违反保密规定等不良后果，所以该项做法不恰当。因此答案选D。4、国家秘密是关系国家安全和利益,依照()确定,在一定时间内只限一定范围的人员知悉的事项。

A.工作需要

B.个人意愿

C.法定程序

D. 上级指示

【答案】：C

【解析】国家秘密的确定有着严格且规范的流程。依据《中华人民共和国保守国家秘密法》相关规定，国家秘密是关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。法定程序是确保国家秘密认定科学、准确、严谨且合理的重要保障，能有效平衡国家安全利益与信息管理。选项A工作需要并不足以作为确定国家秘密的依据，工作需要具有较大的主观性和随意性，缺乏统一标准，不能准确界定哪些事项属于国家秘密；选项B个人意愿更不能作为确定国家秘密的依据，国家秘密涉及国家安全和利益，是严肃的公共事务，不能由个人的主观意愿来决定；选项D上级指示也不能作为确定国家秘密的法定依据，上级指示要遵循法律法规和法定程序，而不是单纯依据上级指示来确定国家秘密。所以答案选C。5、什么是流氓软件?

A.那些通过诱骗或和其它程序绑定的方式偷偷安装在你计算机上的危险程序

B.是蓄意设计的一种软件程序，它旨在干扰计算机操作，记录、毁坏或删除数据，或者自行传播到其他计算机和整个Internet

C.是一种完全自包含的自复制程序。可以通过网络等方式快速传播，并且完全可以不依赖用户操作、不必通过“宿主”程序或文件

D.其名字来源于古希腊神话，它是非复制的程序，此程序看上去友好但实际上有其隐含的恶意目的

【答案】：A"

【解析】本题可根据各选项对不同类型软件的定义来判断“流氓软件”的正确解释。-**选项A**：描述的是那些通过诱骗或和其它程序绑定的方式偷偷安装在计算机上的危险程序，这符合流氓软件常见的安装特征，即通常会在用户不知情或未明确许可的情况下进入用户的计算机系统，且可能会给用户带来一定危害，所以选项A正确。-**选项B**：蓄意设计旨在干扰计算机操作，记录、毁坏或删除数据，或者自行传播到其他计算机和整个Internet的软件程序，这描述的是病毒的特征，而非流氓软件，所以选项B错误。-**选项C**：完全自包含的自复制程序，可以通过网络等方式快速传播，并且完全可以不依赖用户操作、不必通过“宿主”程序或文件，这是对蠕虫病毒的描述，并非流氓软件，所以选项C错误。-**选项D**：名字来源于古希腊神话，是非复制的程序，看上去友好但实际上有隐含恶意目的，这是对特洛伊木马的定义，不是流氓软件，所以选项D错误。综上，答案选A。"6、某领导外出时提包被窃,找回后发现包内钱物丢失,涉密文件完整无缺。这一事件()。

A.属于泄密事件

B.不应视为泄密事件

C.在不能证明文件未被不应知悉者知悉时,按泄密事件处理

【答案】：C

【解析】虽然此次事件中涉密文件完整无缺，但这并不意味着文件没有被不应知悉者接触或获取到内容。由于无法确切证明文件未被不应知悉者知悉，为了保守国家秘密和单位的敏感信息，防止潜在的泄密风险，按照相关规定和严谨的保密工作原则，应该按泄密事件处理。因此答案选C。7、以下生活习惯属于容易造成个人信息泄露的是

A.废旧名片当垃圾丢弃

B.淘汰手机卡直接卖给二手货市场

C.使用即时通讯软件传输身份证复印件

D.以上都有可能

【答案】：D"

【解析】本题可对每个选项进行分析，判断其是否会造成个人信息泄露。-**选项A**：废旧名片上通常包含个人的姓名、联系方式、工作单位等重要信息。若将废旧名片当作垃圾丢弃，不法分子很可能会从垃圾中获取这些名片，进而读取上面的个人信息，从而导致个人信息泄露。-**选项B**：淘汰的手机卡中可能存储着大量的个人信息，如短信记录（其中可能包含验证码、银行通知等敏感信息）、通话记录等。将手机卡直接卖给二手货市场，二手货市场的人员或后续获得该手机卡的人有可能通过技术手段恢复并获取这些信息，造成个人信息泄露。-**选项C**：身份证复印件属于重要的个人身份信息文件，包含了个人的姓名、性别、出生日期、身份证号码等敏感信息。使用即时通讯软件传输身份证复印件时，信息在传输过程中可能会被网络黑客截取，或因即时通讯软件本身存在安全漏洞而导致信息泄露。同时，如果聊天记录被他人查看，也会造成个人信息的暴露。综上所述，选项A、B、C中的生活习惯都容易造成个人信息泄露，所以答案选D。"8、对于社交网络，下列说法正确的是

A.社交网络就是供用户进行网络交流的平台

B.社交网络可以将好的文章分享给其他用户

C.社交网络的广泛应用,也成为不法分子的目标

D.以上说法都对

【答案】：D"

【解析】选项A，社交网络本质上就是供用户进行网络交流的平台，用户可以在上面与他人沟通互动，分享想法和动态等，该说法正确。选项B，在社交网络中，用户能够将自己认为好的文章分享给其他用户，以达到信息传播和交流的目的，此说法也是合理的。选项C，随着社交网络的广泛应用，其庞大的用户群体和丰富的数据信息吸引了不法分子，他们会利用社交网络实施诈骗、传播恶意信息等不法行为，社交网络成为了不法分子的目标，该说法正确。由于A、B、C三个选项的说法都正确，所以答案选D，即以上说法都对。"9、智能手机使用不正确的是

A.安装反病毒软件

B.设置手机锁屏密码

C.外地出差时使用WIFI万能钥匙接入酒店WIFI并传递机密数据信息

【答案】：C

【解析】选项A，安装反病毒软件可以帮助手机抵御病毒和恶意软件的攻击，保护手机系统和数据的安全，是正确的使用方式；选项B，设置手机锁屏密码能够防止他人未经授权访问手机，保障个人隐私和信息安全，也是正确的做法；而选项C，外地出差时使用WIFI万能钥匙接入酒店WIFI并传递机密数据信息存在很大安全风险。因为WIFI万能钥匙可能会共享酒店WIFI密码，这意味着该网络可能已经被众多人知晓并连接，其安全性无法得到保障，在这种不安全的网络环境下传递机密数据信息，很容易导致机密数据被窃取或泄露，所以选项C是不正确的智能手机使用方式，答案选C。10、社交网络欺诈的危害有哪些

A.直接财产损失

B.个人信息泄漏

C.用户账号被盗取

D.以上都是

【答案】：D

【解析】社交网络欺诈会带来多方面危害。A选项，诈骗者通过各种社交网络手段，如虚假交易、网络贷款骗局等，直接骗取用户钱财，导致用户遭受直接财产损失；B选项，不法分子可能利用社交网络诱导用户透露个人信息，或者通过技术手段窃取信息，造成个人信息泄漏；C选项，他们还可能通过病毒、钓鱼链接等方式获取用户账号密码等，从而盗取用户账号。所以A、B、C选项所述危害均会因社交网络欺诈产生，答案选D。11、机关.单位应当设立()或者指定人员专门负责本机关.本单位的保密工作。

A.保密工作机构

B.保密行政管理部门

C.业务工作部门

D. 工作组

【答案】：A

【解析】《中华人民共和国保守国家秘密法》规定机关、单位应当设立保密工作机构或者指定人员专门负责本机关、本单位的保密工作。选项B，保密行政管理部门是对保密工作进行行政管理的政府职能部门，并非机关、单位内部设立来负责自身保密工作的；选项C，业务工作部门主要负责业务相关工作，并非专门针对保密工作；选项D，工作组表述过于宽泛，没有针对性。所以本题正确答案是A。12、关于密码安全，以下说法错误的是

A.密码设置应符合“大（小）写字母+特殊字符+数字，且不少于8位”的要求

B.内部系统密码与外部网站密码不保持一致

C.尽量不设置与个人生日、姓名、电话、公司名称相关的易猜测密码，如:xsyx19980213

D.为方便记忆，密码长度应该尽量短一点，如：123456

【答案】：D"

【解析】选项A，将大（小）写字母、特殊字符和数字组合且不少于8位的密码设置方式，可以增加密码的复杂度和安全性，使得密码更难被破解，该说法正确。选项B，内部系统密码与外部网站密码不保持一致是正确的安全策略。如果保持一致，一旦外部网站密码泄露，内部系统的安全也会受到威胁，该说法正确。选项C，与个人生日、姓名、电话、公司名称相关的密码很容易被他人根据个人信息猜测到，存在较大的安全隐患，所以应尽量避免设置此类易猜测密码，该说法正确。选项D，为方便记忆而将密码长度尽量缩短并不可取，短密码的组合方式有限，更容易被暴力破解，像“123456”这样的简单密码安全性极低，该说法错误。所以本题答案选D。"13、什么是正版软件

A.汉化版

B.免费软件

C.破解软件

D.已授权或已购买的软件

【答案】：D

【解析】正版软件是指获得软件开发者授权或用户已购买使用权限的软件，这样的软件使用受法律保护，用户可以合法、稳定地使用其各项功能。选项A，汉化版通常是对非中文软件进行汉化处理后的版本，它可能存在版权问题，不一定是正版软件。选项B，免费软件只是不需要用户付费获取，但不代表其具有合法的授权，可能存在盗版或侵权情况，并非所有免费软件都是正版。选项C，破解软件是未经授权对正版软件进行破解，绕过软件的授权验证机制而得到的版本，这是侵犯软件版权的行为，是盗版软件。而选项D的已授权或已购买的软件符合正版软件的定义，所以答案选D。14、以下哪项是正确使用邮件的方式?

A.不要使用个人邮箱发送工作邮件

B.使用个人邮箱发送产品价格表

C.使用工作邮箱发送与工作不相关的邮件给同事

D.转发个人邮箱中的含有健康知识的邮件到同事的工作邮箱

【答案】：A"

【解析】正确答案是A选项。在工作场景中，为了保证工作的专业性和规范性，通常不建议使用个人邮箱发送工作邮件，因为个人邮箱可能会存在安全风险，并且不利于工作信息的统一管理和存档，所以A选项是正确使用邮件的方式。B选项，产品价格表属于重要的工作信息，应该通过工作邮箱进行发送，使用个人邮箱发送存在信息泄露和管理不便等问题，不是正确的使用方式。C选项，工作邮箱是用于处理工作相关事务的，发送与工作不相关的邮件给同事不仅会影响工作效率，还不利于工作的有序开展，不是正确的使用方式。D选项，转发个人邮箱中含有健康知识的邮件到同事的工作邮箱，此邮件内容与工作无关，会干扰同事的工作，也不属于正确使用邮件的方式。"15、发生泄密事件的机关.单位,应当迅速查明(),及时采取补救措施,并报告有关保密工作部门和上级机关。

A.主要.次要责任者,及一切涉密者

B.被泄露的国家秘密的内容和密级.造成或者可能造成危害的范围和严重程度.事件的主要情节和有关责任者

C.事件属于敌我矛盾或人民内部矛盾,及处理上采用法律手段或行政手段的根据

【答案】：B

【解析】根据《中华人民共和国保守国家秘密法实施条例》的相关规定，发生泄密事件的机关、单位，有责任迅速查明被泄露的国家秘密的内容和密级、造成或者可能造成危害的范围和严重程度、事件的主要情节和有关责任者，同时及时采取补救措施，并报告有关保密工作部门和上级机关。选项A仅提及主要、次要责任者及一切涉密者，没有涵盖被泄露秘密的具体情况和危害程度等重要信息，不够全面；选项C中关于事件属于敌我矛盾或人民内部矛盾以及处理手段依据，并非是发生泄密事件时首先要迅速查明的关键要素。所以正确答案是B。16、关于信息安全管理，以下哪一项说法最不合理?

A.人员是最薄弱的环节

B.建立信息安全管理体系是最好的解决方法

C.只要买最好的安全产品就能做好信息安全

D.信息安全管理关系到公司中的每一个员工

【答案】：C"

【解析】信息安全管理是一个复杂的系统工程，需要综合多方面因素来保障信息安全。下面对各选项进行分析：-选项A：在信息安全管理中，人员确实是最薄弱的环节。因为人员可能会由于疏忽、缺乏安全意识等原因导致信息安全事件发生，比如泄露密码、点击恶意链接等，该说法合理。-选项B：建立信息安全管理体系能够从组织架构、制度流程、技术措施等多个方面对信息安全进行全面规划和管理，是保障信息安全的一种重要且有效的解决方法，该说法合理。-选项C：只购买最好的安全产品并不能全面做好信息安全管理。信息安全不仅仅依赖于安全产品，还涉及人员管理、安全策略制定、安全意识培训等多个方面。即使拥有最好的安全产品，如果人员操作不当、安全策略不完善等，依然可能出现信息安全问题，所以该说法最不合理。-选项D：信息安全管理关系到公司中的每一个员工，因为每个员工在日常工作中都会接触到公司的信息资产，其行为都可能影响到信息安全，所以每个员工都应该具备信息安全意识并遵守相关规定，该说法合理。综上，答案选C。"17、员工小明准备组织开展公司战略会议，关于会议安全，以下错误的是

A.会前，小明提前做好会议安全宣贯，要求会议内容不得泄露给其他同事

B.会中，同事将会议内容拍照保存在个人手机

C.会后，擦除白板信息，会议资料及时带走

D.会后，会议纪要通过公司邮箱发送给参会人员

【答案】：B"

【解析】这道题主要考查公司战略会议安全相关知识。选项A，会前提前做好会议安全宣贯，要求会议内容不得泄露给其他同事，这是保障会议信息安全的常见且合理做法，能够有效防止会议内容在会议开始前就被不相关人员知晓，所以该选项做法正确。选项B，同事将会议内容拍照保存在个人手机，存在较大的信息泄露风险。个人手机可能会因丢失、被盗或被他人未经授权访问等情况，导致会议内容被泄露，不符合会议安全的要求，所以该选项做法错误。选项C，会后擦除白板信息并将会议资料及时带走，可以避免会议信息被后续进入会议室的人员看到，确保会议信息在会议结束后不会随意泄露，该选项做法正确。选项D，通过公司邮箱发送会议纪要给参会人员，公司邮箱通常有一定的安全保障机制，能在一定程度上保证参会人员接收会议纪要的安全性和隐私性，该选项做法正确。综上，答案选B。"18、()是党中央统一领导党政军保密工作的领导机构。

A.各级保密委员会

B.国家保密局

C.中央保密委员会

D. 保密工作机构

【答案】：C

【解析】中央保密委员会是党中央统一领导党政军保密工作的领导机构。各级保密委员会是党和国家保密工作的领导机构，但并非是党中央统一领导党政军保密工作的特定领导机构，故A选项错误。国家保密局是国务院的职能部门，是全国保密工作的行政管理部门，并非领导机构，B选项错误。保密工作机构是具体负责保密工作开展的部门，不是统一领导党政军保密工作的领导机构，D选项错误。所以本题应选C。19、为了防止邮箱邮件爆满而无法正常使用邮箱，您认为应该怎么做

A.看完的邮件就立即删除

B.定期删除邮箱的邮件

C.定期备份邮件并删除

D.发送附件时压缩附件

【答案】：C

【解析】为防止邮箱邮件爆满而无法正常使用邮箱，需要采取有效措施合理处理邮件占用空间的问题。选项A仅看完邮件就立即删除，可能会导致一些后续可能有用的邮件被误删，且缺乏系统性，不能很好地从整体上控制邮箱容量。选项B定期删除邮箱的邮件，没有对邮件进行备份，可能会丢失重要信息。选项C定期备份邮件并删除，既保证了重要邮件信息得以保留，又能清理邮箱空间，可有效防止邮箱爆满，是较为合理的做法。选项D发送附件时压缩附件，主要是在发送邮件环节减少附件占用空间，不能解决邮箱内已有邮件过多导致爆满的问题。所以答案选C。20、泄露军事设施秘密,或者为境外的机构.组织.人员()军事设施秘密构成犯罪的,可依法追究刑事责任。

A.窃取.刺探.收买.非法提供

B.套问.搜集.非法提供

C.套问.搜集.收买

D. 窃取.刺探

【答案】：A

【解析】《中华人民共和国军事设施保护法》规定，泄露军事设施秘密，或者为境外的机构、组织、人员窃取、刺探、收买、非法提供军事设施秘密构成犯罪的，可依法追究刑事责任。选项A完整涵盖了这些行为方式，而选项B中的“套问、搜集”表述不全面；选项C同样“套问、搜集”不完整，并且缺少“非法提供”；选项D缺少“收买、非法提供”，因此正确答案是A。21、下列说法中，错误的是（）

A.输入密码时保持警惕，防止被他人通过偷窥手段非法获取你的密码

B.系统登录是个人机交互过程，也可以使用程序自行登录

C.不要登录他人电脑

D.杀毒软件设置成开机启动，并定期更新病毒库

【答案】：B"

【解析】A选项，输入密码时保持警惕，防止被他人通过偷窥手段非法获取密码，这是非常重要的密码安全保护措施，该说法正确。B选项，系统登录是为了验证用户身份，保障系统安全和数据隐私。如果使用程序自行登录，可能绕过正常的身份验证流程，带来安全风险，所以不应该使用程序自行登录，该说法错误。C选项，不要登录他人电脑，因为他人电脑中可能存在隐私信息，随意登录可能侵犯他人隐私，并且可能会因操作不当造成他人电脑数据损坏等问题，该说法正确。D选项，将杀毒软件设置成开机启动并定期更新病毒库，这样可以让杀毒软件持续运行和及时获取最新的病毒特征库，更好地保护电脑系统免受病毒等恶意软件的侵害，该说法正确。所以答案选B。"22、预防个人信息泄露不正确的方法有

A.经常参加来源不明的网上、网下调查活动

B.增强个人信息安全意识，不要轻易将个人信息提供给无关人员

C.妥善处置快递单、车票、购物小票等包含个人信息的单据

D.个人电子邮箱、网络支付及银行卡等密码要有差异

【答案】：A"

【解析】选项A，经常参加来源不明的网上、网下调查活动存在很大风险，这些活动的发起方可能不正规或别有用心，会收集参与者的个人信息，从而导致个人信息泄露，所以该做法是不正确的。选项B，增强个人信息安全意识，不轻易将个人信息提供给无关人员，这是有效预防个人信息泄露的重要措施，能够从源头上减少信息泄露的可能性。选项C，快递单、车票、购物小票等包含个人信息的单据如果随意处置，很容易被他人获取上面的个人信息，妥善处置这些单据可以避免个人信息被他人利用，是正确的预防方法。选项D，个人电子邮箱、网络支付及银行卡等密码设置有差异，可以防止一处密码泄露导致多个账户信息被窃取，提高了信息的安全性，属于正确的做法。综上，答案选A。"23、为什么公司要禁止存储设备带入公司内部使用

A.公司重要资料不允许对外拷贝

B.无法确保存储设备安全性

C.担心中病毒

D.以上都是

【答案】：D

【解析】公司禁止存储设备带入公司内部使用有多方面原因。选项A，公司存在一些重要资料，这些资料涉及公司的机密、商业秘密等，不允许对外拷贝以免造成信息泄露，给公司带来损失；选项B，外部存储设备来源复杂，无法确保其安全性，可能存在被篡改数据等风险；选项C，外部存储设备可能携带病毒，一旦带入公司内部使用，就有可能使公司的系统感染病毒，影响公司正常的业务运行。所以以上选项都是公司禁止存储设备带入公司内部使用的原因，答案选D。24、移动办公设备丢失时应当第一时间（）

A.查看数据是否备份，有则不必向部门报告

B.报警处理

C.报告部门领导，通知IT部门

D.为了避免赔偿，故意隐瞒

【答案】：C

【解析】当移动办公设备丢失时，正确的做法是第一时间报告部门领导并通知IT部门。选项A查看数据是否备份后有备份就不向部门报告是不正确的，设备丢失本身就是需要及时告知部门知晓的重要情况，不能因为数据有备份而不报告。选项B虽然报警也是一种处理手段，但丢失办公设备首先应在内部进行报备，让相关部门了解情况，在必要时再联合警方处理，所以不是第一时间要做的。选项D故意隐瞒丢失设备的情况是严重错误的行为，不仅不利于及时处理问题，还可能带来更严重的后果。因此本题答案选C。25、违反《中华人民共和国保守国家秘密法》规定,泄露国家秘密,不够刑事处罚的,可以酌情()。

A.给予警告处分

B.进行批评教育

C.给予行政处分

【答案】：C

【解析】《中华人民共和国保守国家秘密法》对泄露国家秘密但不够刑事处罚的情况作出了规定。选项A，给予警告处分是行政处分中的一种较轻形式，但该法条规定的并非单纯给予警告处分这么简单笼统；选项B，进行批评教育通常适用于情节相对更轻微的一般性违规行为，对于泄露国家秘密这种较为严重的情况，仅批评教育是不符合法律规定的处置方式。而选项C，给予行政处分，行政处分包含了多种不同程度的处罚措施，涵盖了警告、记过、记大过、降级、撤职、开除等，能够根据不同的泄露国家秘密情节轻重酌情适用，所以违反《中华人民共和国保守国家秘密法》规定，泄露国家秘密，不够刑事处罚的，可以酌情给予行政处分，答案选C。26、打电话诈骗密码属于那种攻击方式

A.木马

B.社会工程学

C.电话系统漏洞

D.拒绝服务

【答案】：B"

【解析】本题主要考查对不同攻击方式概念的理解。选项A，木马是一种带有恶意性质的远程控制软件，它通常通过伪装成正常软件等方式，在用户不知情的情况下安装到用户设备中，进而控制用户设备并获取相关信息，而打电话诈骗密码并非是通过安装恶意软件来实现的，所以A选项不符合。选项B，社会工程学是指利用人的弱点，如信任、好奇、贪婪等心理，通过欺骗、诱导等手段来获取敏感信息或实施攻击的一种方法。打电话诈骗密码正是利用与目标对象进行交流沟通，诱导其说出密码，属于典型的利用人的心理进行诈骗的社会工程学攻击方式，所以B选项正确。选项C，电话系统漏洞是指电话系统本身存在的安全缺陷，攻击者利用这些漏洞来实施攻击，比如绕过电话系统的认证机制等。而题干中是通过诈骗手段获取密码，并非利用电话系统的漏洞，所以C选项不正确。选项D，拒绝服务攻击是指攻击者通过发送大量的请求，使目标系统或网络资源耗尽，从而导致正常用户无法正常使用该系统或服务，这与打电话诈骗密码的行为完全不同，所以D选项也不正确。综上，答案选B。"27、每年()为全民国家安全教育日。

A.4月14日

B.4月15日

C.5月14日

D. 5月15日

【答案】：B

【解析】每年4月15日为全民国家安全教育日。2015年7月1日，全国人大常委会通过的《中华人民共和国国家安全法》第十四条规定，每年4月15日为全民国家安全教育日。所以本题应选B。28、注册或者浏览社交类网站时，不恰当的做法是

A.尽量不要填写过于详细的个人资料

B.不要轻易加社交网站好友

C.充分利用社交网站的安全机制

D.信任他人转载的信息

【答案】：D"

【解析】选项A，尽量不要填写过于详细的个人资料是正确的做法。在社交网站上详细个人资料可能会导致个人隐私泄露，给不法分子可乘之机，所以该做法恰当。选项B，不要轻易加社交网站好友也是正确的。随意添加好友可能会使自己面临一些风险，比如遇到不良分子进行诈骗、骚扰等，该做法能有效保护自身安全，是恰当的。选项C，充分利用社交网站的安全机制是合理的。安全机制是网站为保障用户安全而设置的，合理利用能增强账号安全性和个人信息保护，做法恰当。选项D，信任他人转载的信息是不恰当的。在社交网站上，他人转载的信息来源复杂，真实性和可靠性无法保证，可能存在虚假、误导甚至有害的内容，盲目信任会给自己带来各种风险，所以该做法不恰当。综上，答案选D。"29、“短信轰炸机”软件会对我们的手机造成怎样的危害

A.短时内大量收到垃圾短信，造成手机死机

B.会使手机发送带有恶意链接的短信

C.会损害手机中的SIM卡

D.会大量发送垃圾短信，永久损害手机的短信收发功能

【答案】：A

【解析】“短信轰炸机”软件的主要特点是在短时间内向目标手机发送大量短信。选项A中提到短时内大量收到垃圾短信，这种高强度的信息涌入会占用手机大量的系统资源，导致手机运行卡顿甚至死机，这是“短信轰炸机”软件常见且可能造成的危害。选项B，“短信轰炸机”主要功能是发送大量短信，而非使手机发送带有恶意链接的短信，这不是其典型危害；选项C，“短信轰炸机”主要影响的是手机接收短信的情况，通常不会损害手机中的SIM卡；选项D，虽然会大量发送垃圾短信，但一般不会永久损害手机的短信收发功能，只是可能在短时间内影响手机正常使用。所以答案选A。30、下列不属于专职保密管理人员的是()。

A.机要人员

B.档案管理人员

C.密码通信人员

D. 兼职保密员

【答案】：ABCD"

【解析】该题正确答案为D。专职保密管理人员指专门从事保密管理工作的人员。选项A中的机要人员，主要负责处理和保管机要文件等机密信息，是专职从事保密相关工作的，属于专职保密管理人员。选项B中的档案管理人员，对于涉及机密的档案有专门的保密管理职责，是专职开展档案保密工作的人员，属于专职保密管理人员。选项C中的密码通信人员，主要承担密码通信的管理和安全保障工作，这是高度保密的工作领域，他们是专职进行密码保密工作的，属于专职保密管理人员。而选项D中的兼职保密员，从“兼职”可以看出其并非专门从事保密管理工作，还有其他主要的工作职责，保密工作只是其兼职内容，所以不属于专职保密管理人员。"31、对绝密级的国家秘密文件.资料和其它物品,非经()批准,不得复制和摘抄。

A.原确定密级的机关.单位或者其上级机关

B.原确定密级的机关.单位的上级机关或上级保密工作部门

C.原确定密级的机关.单位

【答案】：A

【解析】对于绝密级的国家秘密文件、资料和其他物品，其复制和摘抄有着严格规定。《中华人民共和国保守国家秘密法》规定，非经原确定密级的机关、单位或者其上级机关批准，不得复制和摘抄。选项B提到的“上级保密工作部门”并非批准复制和摘抄绝密级国家秘密文件等物品的主体；选项C只提到原确定密级的机关、单位，遗漏了其上级机关这一主体。所以正确答案是A。32、员工_______有上网行为管理器监管

A.工作行为

B.上网行为

C.聊天行为

D.游戏行为

【答案】：B"

【解析】本题考查上网行为管理器的监管对象。上网行为管理器是一种帮助企业对员工使用互联网的行为进行监控和管理的设备或软件。选项A“工作行为”范围过于宽泛，上网行为管理器主要针对的是与网络相关的行为，并非所有工作行为，所以A选项错误。选项B“上网行为”，上网行为管理器的主要功能就是对员工在网络使用过程中的各种行为进行监管，如访问网站、使用应用程序等，该选项符合上网行为管理器的监管范畴，所以B选项正确。选项C“聊天行为”只是上网行为中的一部分，上网行为管理器监管的不只是聊天行为，所以C选项错误。选项D“游戏行为”同样只是上网行为中的一种特定行为，上网行为管理器的监管对象不止游戏行为，所以D选项错误。综上，答案选B。"33、关于员工的日常安全行为，下列说法错误的是

A.个人计算机操作系统必须设置口令

B.在每天工作结束时，将便携电脑妥善保管

C.离开自己的计算机时，必须激活具有密码保护的屏幕保护程序

D.为方便第二天工作，下班后可以不用关闭计算机

【答案】：D"

【解析】选项A，为个人计算机操作系统设置口令，能够增强系统安全性，防止他人未经授权访问，该做法正确。选项B，每天工作结束时将便携电脑妥善保管，可避免电脑丢失、损坏或信息泄露等情况，是正确的安全行为。选项C，离开自己的计算机时激活具有密码保护的屏幕保护程序，能在一定程度上防止他人在主人离开时查看计算机上的信息，保障信息安全，做法无误。选项D，下班后不关闭计算机存在诸多安全隐患，比如可能会因长时间运行导致硬件故障，还容易遭受网络攻击，同时也不符合节能减排的原则，所以该说法错误。因此答案选D。"34、保密监督管理的内容包括()。

A.涉密人员管理

B.涉密载体管理

C.涉密会议管理

D. 定密管理

【答案】：ABCD"

【解析】保密监督管理工作覆盖了保密工作的多个关键方面。A选项，涉密人员管理至关重要，涉密人员能够接触到国家秘密或敏感信息，对其进行有效的管理，包括审查、培训、监督等，可确保他们具备相应的保密意识和能力，防止因人员疏忽或违规行为导致泄密事件的发生。B选项，涉密载体管理不容忽视，涉密载体如文件、磁盘、光盘等，承载着重要的涉密信息，对其制作、收发、传递、使用、复制、保存、维修和销毁等环节进行严格管理，能有效避免涉密载体在流转过程中出现丢失、被盗、被篡改等情况，从而保障涉密信息的安全。C选项，涉密会议管理也是保密监督管理的重要内容，在涉密会议中会涉及大量敏感信息，对会议的场所、参会人员、会议资料、会议记录等进行严格管控，能防止会议信息泄露，维护会议内容的保密性。D选项，定密管理是保密工作的基础，准确确定国家秘密的密级、保密期限和知悉范围，能够明确保密工作的重点和方向，避免因定密不当导致重要信息得不到有效保护或过度保密造成资源浪费。综上所述，保密监督管理的内容包括涉密人员管理、涉密载体管理、涉密会议管理和定密管理，所以答案选ABCD。"35、对于上级机关或者有关保密工作部门要求继续保密的事项,在所要求的期限内()。

A.自行解密

B.可以解密

C.不得解密

【答案】：C

【解析】对于上级机关或者有关保密工作部门要求继续保密的事项，其保密期限是经过特殊评估和规定的，在该要求所规定的期限内，为保障国家秘密或敏感信息的安全，必须严格遵循要求，确保信息处于保密状态，不能进行解密操作。所以选项C“不得解密”是正确的；而选项A“自行解密”违反了上级要求，不能擅自对要求继续保密的事项进行解密操作；选项B“可以解密”同样不符合上级机关或有关保密工作部门要求继续保密的规定。因此答案选C。36、《中华人民共和国保守国家秘密法实施办法》于()起施行。

A.1990年4月25日

B.1991年4月25日

C.1990年5月1日

D. 1991年5月1日

【答案】：A

【解析】《中华人民共和国保守国家秘密法实施办法》于1990年4月25日起施行，所以答案选A。37、保密性要求较高的纸质数据，不需要再使用时,我们应该如何?

A.通过碎纸机或手撕将其碎掉

B.将其直接扔到垃圾桶

C.带出办公区送给他人

D.作为再生纸使用

【答案】：A

【解析】对于保密性要求较高的纸质数据，在不再使用时需要确保数据不会泄露。选项A，通过碎纸机或手撕将其碎掉，能有效破坏纸质数据，防止他人获取其中的机密信息，是正确的处理方式。选项B，将其直接扔到垃圾桶，他人有可能从垃圾桶中捡到并获取其中的保密信息，存在信息泄露的风险，所以该选项错误。选项C，带出办公区送给他人，这会使保密数据脱离可控范围，他人可能会查看、传播其中的机密内容，不符合保密要求，该选项错误。选项D，作为再生纸使用，在再生过程中也可能存在数据被恢复或泄露的情况，不能保证数据的保密性，该选项错误。因此，本题答案选A。38、召开涉及国家秘密内容的会议时,主办单位应当采取相应的保密措施,下面哪一项措施是错误的()。

A.具备安全条件的会议场所

B.使用无线话筒

C.依照保密规定使用会议设备和管理会议文件.资料

【答案】：B

【解析】召开涉及国家秘密内容的会议，需要严格采取保密措施来防止国家秘密泄露。选项A，具备安全条件的会议场所能够从物理环境上保障会议的安全性，减少外部干扰和窃密风险，是正确的保密措施；选项C，依照保密规定使用会议设备和管理会议文件、资料，可以确保会议过程中设备不被用于窃取或泄露秘密信息，文件资料得到妥善保管，也是合理必要的保密举措。而选项B，使用无线话筒存在较大的信息泄露风险，因为无线信号可能会被外部设备接收和监听，无法保证会议内容的保密性，所以该措施是错误的。因此答案选B。39、以下哪一种是正确的方式：

A.公司上网需要申请，自己买张移动上网卡接入电脑上Internet

B.要给客户发保险产品信息，使用个人Hotmail邮箱发送

C.定期把自己电脑的重要文档备份在公司云盘上

D.习惯使用Adobephotoshop编辑软件，但公司的电脑没有安装，自己买张盗版光盘自行安装

【答案】：C"

【解析】选项A错误，公司上网通常有规定的流程和方式，自己买移动上网卡接入电脑上网可能违反公司的网络管理规定，也可能带来安全风险。选项B错误，给客户发保险产品信息属于公司业务行为，应该使用公司指定的工作邮箱等正规渠道进行，使用个人Hotmail邮箱发送可能存在信息安全和合规性问题。选项C正确，定期将自己电脑的重要文档备份在公司云盘上，既可以保证文档的安全，防止因电脑故障等原因丢失数据，同时也符合公司对数据管理和存储的要求。选项D错误，使用盗版软件是违反知识产权法律法规的行为，同时也可能给公司带来安全隐患，公司应该使用正版软件进行工作。综上，正确答案是C。"40、1950年10月15日,中国共产党中央委员会下发(),这是中华人民共和国成立后,中共中央为加强保密工作,向全党发出的保密工作第一个纲领性文件。

A.《关于加强新形势下国家保密管理工作的决定》

B.《关于加强和改进新形势下保密工作的决定》

C.《关于加强保守党与国家的机密的决定》

D. 《关于加强保守国家秘密的决定》

【答案】：C

【解析】1950年10月15日，中共中央下发《关于加强保守党与国家的机密的决定》，这是新中国成立后中共中央为加强保密工作向全党发出的保密工作第一个纲领性文件。选项A《关于加强新形势下国家保密管理工作的决定》并非该时期文件；选项B《关于加强和改进新形势下保密工作的决定》也不符合；选项D《关于加强保守国家秘密的决定》同样不是1950年10月15日下发的文件。所以正确答案是C。41、对于防范钓鱼邮件的方法,以下说法错误的是

A.仔细核对发件人地址

B.不确定邮件中附件的安全性时,不要随意下载

C.涉及钱财或企业敏感信息的邮件要进行二次确认

D.陌生邮件中的链接可以点开查看

【答案】：D"

【解析】逐一分析各选项：A选项，仔细核对发件人地址是很有效的防范钓鱼邮件的方法，钓鱼邮件通常会伪装发件人地址，核对地址可以有效识别可疑邮件，该选项说法正确。B选项，在不确定邮件中附件安全性时不随意下载是正确的做法，因为附件可能携带恶意软件，随意下载可能导致计算机感染病毒，遭受信息泄露等危害，该选项说法正确。C选项，涉及钱财或企业敏感信息的邮件进行二次确认能够避免因钓鱼邮件造成的经济损失或信息泄露，是必要的防范措施，该选项说法正确。D选项，陌生邮件中的链接往往指向恶意网站，点开查看可能会使电脑被植入恶意程序，导致个人信息泄露、遭受诈骗等，所以不能随意点开陌生邮件中的链接，该选项说法错误。综上所述，答案选D。"42、依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的()严格保密，不得泄露、出售或者非法向他人提供。

A.个人信息

B.隐私

C.商业秘密

D.以上全是

【答案】：D

【解析】依法负有网络安全监督管理职责的部门及其工作人员在履行职责过程中，会接触到多种敏感信息。个人信息包含了与个人相关的各种数据，一旦泄露可能对个人的生活、权益等造成严重影响；隐私涉及到个人不愿公开的私密内容，保护隐私是对个人尊严和自由的重要保障；商业秘密则关乎企业的核心竞争力和经济利益，泄露商业秘密可能给企业带来巨大的损失。所以这些信息都需要严格保密，不得泄露、出售或者非法向他人提供。因此本题应选D，以上全是。43、口令使用的好习惯不包括

A.口令应该越简单越好

B.口令应该经常更改

C.初始口令设置不得为空

D.难记的口令不能写在纸上并粘贴出来

【答案】：A"

【解析】选项A中，口令越简单越好是错误的。简单的口令很容易被他人猜测或破解，会大大降低账户的安全性，不利于保护用户的信息和数据安全，所以这不属于口令使用的好习惯。选项B，经常更改口令可以增加账户的安全性，降低被他人破解的风险，是使用口令的好习惯。选项C，初始口令设置不得为空是必要的安全要求，如果初始口令为空，任何人都可以直接登录，无法保障账户安全，这是正确的使用方式。选项D，难记的口令写在纸上粘贴出来容易被他人看到，从而导致口令泄露，所以不应该这样做，这也是正确的口令使用习惯。因此，答案选A。"44、以下是检查磁盘与文件是否被病毒感染的有效方法

A.检查磁盘目录中是否有病毒文件

B.用杀毒软件检查磁盘的各个文件

C.用放大镜检查磁盘表面是否有霉变现象

D.不轻易打开来历不明的邮件

【答案】：B

【解析】检查磁盘与文件是否被病毒感染，需要专业有效的手段。选项A，仅仅检查磁盘目录中是否有病毒文件是不够的，因为病毒可能隐藏得更隐蔽，不一定以明显的“病毒文件”形式存在于目录中，所以该方法不能有效检查出磁盘与文件是否感染病毒；选项B，用杀毒软件检查磁盘的各个文件，杀毒软件具有专业的病毒检测和查杀功能，能够对磁盘中的文件进行全面扫描，识别出其中的病毒，是检查磁盘与文件是否被病毒感染的有效方法；选项C，用放大镜检查磁盘表面是否有霉变现象，磁盘表面霉变与磁盘和文件是否被病毒感染没有直接关联，不能通过这种方式检测病毒；选项D，不轻易打开来历不明的邮件是预防病毒感染的一种措施，而不是检查磁盘与文件是否已被病毒感染的方法。因此本题选B。45、如已确认泄露了电脑中保存的涉及账号密码的重要资料，应在第一时间

A.关闭相关设备

B.登录到这些设备

C.找到丢失的重要资料的备份数据

D.更改所有设备密码

【答案】：D

【解析】当确认电脑中保存的涉及账号密码的重要资料已泄露时，为了最大程度降低信息泄露带来的风险，应在第一时间更改所有设备密码。关闭相关设备无法阻止已泄露的密码被他人使用；登录到这些设备并不能解决密码已泄露的问题；而找到丢失的重要资料的备份数据主要是为了恢复数据，不能防止他人利用已泄露的密码进行操作。所以答案选D。46、小王在工作时接到一个电话：“小王您好，我是邮件管理员，咱们的系统发现严重漏洞，需要进行紧急升级，请提供您的邮箱帐号密码”，他应该怎样做？（）

A.配合升级工作，立即提供正确的帐号密码

B.根据公司信息安全要求：需妥善保管个人帐号密码，因此任何人索要帐号密码，均不能提供

C.先确认他是不是系统管理员，如果是就提供给他

D.询问缘由，再提供帐号密码

【答案】：B"

【解析】选项A直接提供帐号密码是非常危险的行为，因为这可能会导致个人信息泄露，给小王带来安全风险，不能仅因为对方声称系统漏洞升级就随意提供密码，所以A错误。选项B符合公司信息安全要求，个人帐号密码属于重要隐私信息，应该妥善保管，任何索要帐号密码的行为都可能存在风险，不能随意提供，所以B正确。选项C即使确认对方是系统管理员，也不应该轻易提供帐号密码，因为无法完全排除系统管理员被不法分子冒充的可能性，所以C错误。选项D无论询问缘由是什么，帐号密码都不能随意提供，这可能使黑客有机可乘，所以D错误。综上所述，本题正确答案为B。"47、涉密人员的涉密等级如何划分()。

A.绝密.机密.秘密

B.核心.重要.一般

C.重要.一般.内部

【答案】：B

【解析】涉密人员的涉密等级划分为核心、重要、一般。选项A中绝密、机密、秘密是国家秘密的密级，并非涉密人员的涉密等级划分；选项C中的“内部”不属于涉密人员涉密等级的划分内容。所以本题正确答案是B。48、以下哪项不属于社会工程学？

A.骗取他人的信任，从而获取有用的信息

B.搜集他人的信息，尝试破解他人的账号密码

C.冒充某公司的员工或来访人员，混入该公司内部

D.通过技术手段拦截他人的电子邮件

【答案】：D

【解析】社会工程学主要是利用人的心理弱点、信任等非技术手段来获取信息或达到特定目的。选项A中骗取他人信任获取有用信息，是利用人的信任，属于社会工程学；选项B搜集他人信息尝试破解账号密码，是通过对人的信息收集来实施，属于社会工程学手段；选项C冒充公司员工或来访人员混入公司内部，是利用人的心理判断失误，属于社会工程学；而选项D通过技术手段拦截他人的电子邮件，重点在于技术操作，并非利用人的心理等非技术因素，不属于社会工程学，所以答案选D。49、下列关于电脑安全不正确的是？

A.在笔记本电脑交接的时候，要清除所有数据

B.私自涂改、拆换笔记本电脑配置与资产编号标签

C.对于报废的笔记本硬盘，进行消磁或物理破坏处理

D.笔记本电脑需要维修时，将电脑交由ITService帮助安全清除其数据

【答案】：B

【解析】选项A，在笔记本电脑交接时清除所有数据，可防止数据泄露，是保障电脑数据安全的正确做法；选项C，对报废的笔记本硬盘进行消磁或物理破坏处理，能有效防止存储的数据被恢复和利用，保障了数据安全；选项D，笔记本电脑维修时交由ITService帮助安全清除数据，避免维修过程中数据被不当获取或泄露，也是正确的安全措施。而选项B，私自涂改、拆换笔记本电脑配置与资产编号标签，不仅违反了资产管理规定，而且可能使电脑的使用和管理陷入混乱，无法保证电脑及相关数据的安全，所以该选项关于电脑安全的说法不正确，本题答案选B。50、未来防御网络监听，最常用的是

A.采用物理传输（非网络）

B.信息加密

C.无线网

D.使用专线传输

【答案】：B"

【解析】未来防御网络监听，关键在于保障信息在传输过程中的安全性与隐私性。下面对各选项进行分析：-选项A：采用物理传输（非网络），这种方式虽然能避免网络监听，但缺乏灵活性和实时性，在当今高度依赖网络进行信息交流的时代，并非最常用的防御手段。-选项B：信息加密是目前防御网络监听最常用的方法。通过加密算法对信息进行加密处理，即使数据在传输过程中被截取，没有正确的解密密钥，监听者也无法获取其中的有效信息，很好地保障了信息的安全性和隐私性，所以该项正确。-选项C：无线网本身就属于网络传输的一种，并且其开放性特征使得它更容易受到监听，无法有效防御网络监听，因此不是防御网络监听的手段。-选项D：使用专线传输在一定程度上能减少被监听的风险，但建设和维护专线成本较高，适用范围有限，不是最常用的防御网络监听的措施。综上，最常用的防御网络监听的方式是信息加密，答案选B。"第二部分多选题(10题)1、下列哪些是信息安全的目标？

A.保密性

B.完整性

C.可用性

D.安全性

【答案】：ABC"

【解析】信息安全主要有三大目标，即保密性、完整性和可用性。保密性是指确保信息不被非授权的访问和披露，防止敏感信息泄露给未经授权的个人、实体或过程，选项A正确。完整性是指保护信息及其处理方法的准确性和完整性，防止信息被未经授权的篡改，保证信息在存储和传输过程中不被非法修改、破坏，选项B正确。可用性是指保证合法用户在需要时可以访问到信息及相关资源，当需要使用信息时，信息和相关的信息系统能够及时、可靠、方便地服务于用户，选项C正确。而“安全性”是一个较为宽泛的概念，它涵盖了保密性、完整性、可用性等多个方面，并非信息安全具体的目标，选项D错误。所以本题正确答案选ABC。"2、信息安全是指保持信息的

A.机密性

B.完整性

C.可用性

D.灵活性

【答案】：ABC"

【解析】本题主要考查信息安全所包含的特性。-**选项A：机密性**机密性是信息安全的重要特性之一，它确保只有授权的人员可以访问信息，防止信息被未授权的泄露。例如，银行账户的密码、企业的商业机密等信息，都需要保证其机密性，避免被他人非法获取。所以信息安全包含机密性，选项A正确。-**选项B：完整性**完整性是指信息在存储或传输过程中不被未经授权的更改、破坏或篡改。比如一份重要的合同文件，在传输过程中不能被恶意修改内容，要保证其数据的完整和准确。因此，信息安全涵盖了完整性这一特性，选项B正确。-**选项C：可用性**可用性意味着授权用户在需要时能够及时、可靠地访问信息和使用相关资源。例如，企业的在线办公系统需要保证在工作日的工作时间内随时可用，以确保员工能够顺利开展工作。所以信息安全包含可用性，选项C正确。-**选项D：灵活性**灵活性通常不是信息安全所直接包含的特性。信息安全主要聚焦于保护信息的机密性、完整性和可用性，而灵活性更多地涉及到系统或方法在不同场景下的适应性和调整能力，与信息安全的核心概念并无直接关联。所以选项D错误。综上，答案选ABC。"3、日常生活、工作中，为什么需要定期修改电脑、邮箱、网站的各类密码？

A.遵循国家的安全法律

B.降低电脑受损几率

C.确保不会忘掉密码

D.确保个人数据和隐私安全

【答案】：ABD"

【解析】本题可对每个选项进行分析，判断其是否为定期修改各类密码的原因。###选项A遵循国家的安全法律是定期修改密码的一个重要原因。在当今数字化时代，国家为了保障公民、企业和国家的信息安全，制定了一系列相关的安全法律和法规，要求个人和组织采取必要的措施来保护数据安全，定期修改密码就是其中一项有效的措施，所以选项A正确。###选项B定期修改密码有助于降低电脑受损几率。如果密码长期不更换，一旦被他人破解，攻击者就可能通过密码进入电脑系统，植入病毒、恶意软件或者进行其他破坏操作，从而导致电脑受损。而定期修改密码可以增加密码的复杂度和随机性，让攻击者更难以破解，进而降低电脑因密码泄露而受损的可能性，所以选项B正确。###选项C定期修改密码并不能确保不会忘掉密码。相反，频繁修改密码可能会增加记忆的难度，导致更容易忘记密码。所以定期修改密码的目的不是确保不会忘掉密码，选项C错误。###选项D确保个人数据和隐私安全是定期修改密码的核心目的。随着信息技术的发展，个人数据和隐私面临着越来越多的威胁，如黑客攻击、网络诈骗等。如果密码长期不变，被破解的风险会逐渐增加，一旦密码泄露，个人的敏感信息、财务数据等就可能被他人获取和滥用。定期修改密码可以有效减少这种风险，保护个人数据和隐私安全，所以选项D正确。综上所述，答案选ABD。"4、关于防范社交网络欺诈,下列说法正确的是

A.涉及金钱往来的事情,要当面或者电话确认

B.谨慎点击社交网络中的链接

C.在社交网络发布消息,也需要慎重

D.定期查看自己的隐私设置是否有效

【答案】：ABCD"

【解析】本题可对每个选项进行逐一分析，以判断其关于防范社交网络欺诈说法的正确性：-**A选项**：涉及金钱往来的事情时，当面或者电话确认可以有效核实对方身份和事情的真实性。在社交网络环境中，诈骗分子可能会假冒他人身份要求转账等，如果不进行当面或电话确认，很容易陷入诈骗陷阱，导致财产损失。所以涉及金钱往来的事情要当面或者电话确认，该选项说法正确。-**B选项**：社交网络中的链接可能指向恶意网站，点击后可能会导致个人信息泄露、设备被植入病毒等问题。一些不法分子会通过发送虚假链接来诱骗用户点击，从而获取用户的账号密码、银行卡信息等，实现诈骗目的。因此，谨慎点击社交网络中的链接能够有效防范社交网络欺诈，该选项说法正确。-**C选项**：在社交网络发布消息时，若不慎重，可能会泄露个人隐私、家庭情况、工作信息等敏感内容。这些信息一旦被不法分子获取，可能会被用于精准诈骗。比如，泄露了自己的生日、身份证号等信息，不法分子可能会利用这些信息重置账号密码，进而实施诈骗。所以在社交网络发布消息需要慎重，该选项说法正确。-**D选项**：定期查看自己的隐私设置是否有效，可以确保个人信息在社交网络中的安全性。随着社交网络平台规则和功能的不断变化，隐私设置可能会被默认更改，导致个人信息暴露。及时检查并调整隐私设置，能使个人信息得到更好的保护，降低被诈骗的风险。所以定期查看自己的隐私设置是否有效是防范社交网络欺诈的有效措施，该选项说法正确。综上，ABCD四个选项的说法均正确。"5、基于安全的考虑，以下正确的是

A.电脑安装杀毒软件

B.开启防火墙

C.不使用弱密码

D.不共享账号密码

【答案】：ABCD"

【解析】本题从安全角度出发，对各个选项进行分析：-**A选项**：电脑安装杀毒软件能在电脑系统中构建一道防护屏障，阻止各类病毒、恶意软件等的入侵和破坏，进而保障电脑系统的安全稳定运行，因此安装杀毒软件是保障安全的正确措施。-**B选项**：开启防火墙可以监控并控制网络之间的访问行为，阻止未经授权的网络连接，过滤网络中的不安全数据和潜在威胁，增强系统的安全性，所以开启防火墙对保障安全而言是必要的操作。-**C选项**：弱密码容易被破解，一旦密码被破解，攻击者就可能获取用户的个人信息、账号权限等，给用户带来安全风险。而使用强度较高的密码可以大大提高账户的安全性，所以不使用弱密码是保障安全的重要举措。-**D选项**：共享账号密码会让更多人知晓账户信息，增加了账户被滥用、泄露的风险，可能导致个人隐私、资金安全等受到威胁。只有妥善保管好自己的账号密码，才能更好地保障账户安全。综上，ABCD四个选项所描述的行为都是基于安全考虑的正确做法。"6、对于在社交网络发布消息的说法,以下错误的是

A.使用社交网络是个人行为，所以在社交网络上，想发布什么消息都可以发布,没有人可以干涉

B.社交网络不是法外之地，不可以随意发表不当言论

C.涉及工作上的敏感信息不可以在社交网络随意发布

D.可以在社交网络上传一些内部资料来赚取积分，获得账户升级

【答案】：AD"

【解析】本题可根据社交网络的使用规范和相关法律法规，对每个选项进行分析判断。-**选项A**：使用社交网络虽然是个人行为，但社交网络并非完全自由的空间，它受到法律法规和道德规范的约束。在社交网络上发布消息必须遵守法律法规，不能发布违法、违规、有害或侵犯他人权益的消息。因此，“想发布什么消息都可以发布，没有人可以干涉”的说法是错误的。-**选项B**：社交网络和现实社会一样，都需要遵循一定的法律和道德准则。随意发表不当言论可能会侵犯他人的名誉权、隐私权等合法权益，也可能违反治安管理处罚法等相关法律法规。所以，社交网络不是法外之地，不可以随意发表不当言论，该选项说法正确。-**选项C**：工作上的敏感信息通常涉及到公司的商业秘密、客户隐私、安全信息等重要内容。在社交网络上随意发布这些信息，可能会给公司带来严重的损失，如商业机密泄露、客户信任度下降等。因此，涉及工作上的敏感信息不可以在社交网络随意发布，该选项说法正确。-**选项D**：内部资料通常包含着公司或组织的机密信息，随意上传内部资料不仅违反了公司的规定和职业道德，还可能触犯法律。而且，通过这种不正当的方式赚取积分、获得账户升级是不道德且违法的行为。所以，不可以在社交网络上传一些内部资料来赚取积分，获得账户升级，该选项说法错误。综上，答案选AD。"7、为了提高员工信息安全意识，建议员工在公司要养成良好的日常行为习惯，正确的有哪些？

A.会议结束后必须带走会议资料、擦除白板等

B.打印/复印/传真时应及时取走

C.账户及密码不要明文存放

D.禁止复用承载有公司绝密和公司秘密信息的打印/复印/传真纸张

【答案】：ABCD"

【解析】A选项，会议结束后带走会议资料、擦除白板等能够防止会议资料中的敏感信息被他人获取，避免信息泄露，是良好的信息安全日常行为习惯。B选项，打印、复印、传真时及时取走资料，可防止他人误拿或故意获取资料中的信息，保障信息安全，属于正确的日常行为习惯。C选项，账户及密码明文存放容易被他人看到，从而导致账户被盗用、信息泄露等问题，不将账户及密码明文存放能有效提高信息安全性，是正确做法。D选项，禁止复用承载有公司绝密和公司秘密信息的打印、复印、传真纸张，因为复用可能使这些敏感信息被他人发现，造成信息的二次泄露，是保障信息安全的必要措施。所以ABCD选项所描述的行为都是为提高员工信息安全意识，在公司应养成的良好日常行为习惯。"8、常见的钓鱼方式有哪几种？

A.邮件钓鱼

B.钓鱼网站

C.语音钓鱼

D.短信钓鱼

【答案】：ABCD

【解析】ABCD选项均正确。邮件钓鱼是攻击者通过伪装成可信赖的机构或个人发送邮件，诱导收件人点击链接或提供敏感信息；钓鱼网站通常模仿正规网站，骗取用户输入账号、密码等私人数据；语音钓鱼是诈骗分子利用语音通话方式，以虚假理由诱骗用户透露重要信息；短信钓鱼则是通过发送虚假短信，引导用户点击恶意链接或拨打特定号码，从而获取用户信息。这四种都是常见的钓鱼方式。9、根据公司数据安全的相关规定，以下哪些信息是不可以泄露的

A.客户的账号、密码、联系方式、地址、银行卡号等

B.公司的代码

C.内部组织架构、通讯录、运营数据、财务数据等

D.与公司经营有关的创意、管理、销售、招投标文件或数据

【答案】：ABCD"

【解析】本题可根据公司数据安全相关规定，对每个选项进行分析判断。###选项A客户的账号、密码、联系方式、地址、银行卡号等信息都属于客户的敏感隐私数据。一旦泄露，可能会给客户带来极大的风险，如个人信息被滥用、遭遇诈骗、财产损失等。所以从保护客户权益和遵守公司数据安全规定的角度出发，这些信息是不可以泄露的。###选项B公司的代码是公司技术资产的重要组成部分，包含了公司在软件开发、技术研发等方面的核心知识和劳动成果。如果代码被泄露，可能会导致公司的技术优势丧失，竞争对手可能会利用这些代码进行模仿或改进，对公司的业务和市场竞争力造成严重影响。因此，公司代码不能泄露。###选项C内部组织架构、通讯录、运营数据、财务数据等信息属于公司的内部敏感信息。内部组织架构和通讯录涉及公司的人员结构和沟通网络