2025年吉林省《保密知识竞赛必刷50题》考试题库必背有答案带答案详解

2025年吉林省《保密知识竞赛必刷50题》考试题库必背有答案第一部分单选题(50题)1、小王的账号有较大了权限，为了工作方便，同事小李直接找他借用账号，小王应该怎么做？

A.礼貌地拒绝他

B.将自己的账号密码告诉他

C.给他建立一个管理员账号

【答案】：A

【解析】账号通常包含个人隐私和重要信息，随意将有较大权限的账号借给他人存在安全风险，可能导致账号信息泄露、数据被篡改或滥用等问题。选项B将自己的账号密码告诉小李，会使小王的账号安全无法得到保障；选项C给他建立一个管理员账号，也可能带来管理上的混乱和潜在的安全隐患。而选项A礼貌地拒绝他，既可以避免潜在的风险，又能保持良好的同事关系，所以应该选择A。2、有关涉密人员管理正确的说法是()。

A.涉密人员上岗前应当接受单位组织的保密资格审查和培训

B.单位应当与涉密人员签订保密承诺书

C.对在岗涉密人员每年都应当进行保密教育培训

D. 涉密人员严重违反保密规定的应当调离涉密岗位

【答案】：ABCD"

【解析】选项A，涉密人员上岗前接受单位组织的保密资格审查和培训是必要的，通过审查可以确定其是否具备承担涉密工作的基本条件，培训则能让其了解保密法规和工作要求，掌握必要的保密技能，所以该选项正确。选项B，单位与涉密人员签订保密承诺书，能使涉密人员明确自身的保密责任和义务，是加强涉密人员管理、规范其保密行为的重要措施，所以该选项正确。选项C，保密形势和要求不断变化，对在岗涉密人员每年进行保密教育培训，有助于他们及时更新保密知识，增强保密意识，持续保持对保密工作的重视和敏感性，所以该选项正确。选项D，涉密人员严重违反保密规定，意味着其已经不能可靠地履行保密职责，存在较大的泄密风险，将其调离涉密岗位是保障国家秘密安全的必要举措，所以该选项正确。综上，ABCD四个选项关于涉密人员管理的说法都是正确的。"3、当你临时出差了，交接工作的同事急需使用你的文档向你询问办公电脑密码时，你会怎么做？

A.大家都是同事，密码无所谓，直接告诉他

B.告诉他并提醒注意密码保护，出差回来后立即修改办公电脑密码

C.因知道自己要出差，干脆取消办公电脑密码，方便交接工作

D.部门内共享所有成员的办公电脑密码，方便办公

【答案】：B"

【解析】选项A直接将办公电脑密码告知同事，没有考虑到信息安全问题，办公电脑里可能存有公司重要机密或个人隐私数据，随意透露密码会带来信息泄露风险，这种做法不可取。选项B既在同事急需使用文档时告知了密码，又提醒同事注意密码保护，同时出差回来后立即修改密码，在满足工作交接需求的同时最大程度保障了信息安全，这种处理方式较为妥当。选项C取消办公电脑密码，会使电脑处于无保护状态，即使在交接工作期间也可能导致信息被他人随意获取，增大了信息泄露的风险，是不恰当的做法。选项D部门内共享所有成员的办公电脑密码，会使每个人的电脑信息都暴露在其他成员面前，信息安全无法得到保障，很容易出现信息泄露等问题，这种方式不可行。综上所述，正确答案是B。"4、违反《中华人民共和国保守国家秘密法》的规定,()泄露国家秘密,情节严重的,依照刑法有关规定追究刑事责任。

A.故意

B.故意或过失

C.过失

【答案】：B

【解析】《中华人民共和国保守国家秘密法》规定，不管是出于故意还是过失而泄露国家秘密，只要情节严重，都要依照刑法有关规定追究刑事责任。A选项只提及故意，C选项只提及过失，均不全面，所以正确答案是B。5、下列关于账号密码错误的是

A.帐号一旦被盗，应立即修改所有其他相关帐号的密码

B.短信验证码是一种动态的密码，千万不要随意告诉他人

C.为了方便记忆，可以多个系统共用一套账号密码

D.账号使用要规范，权限需要最小化，账号不用时应回收

【答案】：C"

【解析】选项A，帐号被盗后立即修改所有其他相关帐号的密码，能有效防止其他账号也被盗用，保障信息安全，该说法正确。选项B，短信验证码作为一种动态密码，包含重要的身份验证信息，随意告诉他人会使账号存在被盗用等风险，不能随意告知，该说法正确。选项C，多个系统共用一套账号密码是非常不安全的行为。如果一个系统的账号密码泄露，那么其他使用相同账号密码的系统也会面临安全风险，不应为了方便记忆而共用，该说法错误。选项D，账号使用规范，权限最小化以及不用时回收账号，可以减少账号被滥用的可能性，提高信息安全，该说法正确。所以答案选C。"6、发现同事电脑中毒该怎么办？

A.不关我事，继续办公

B.协助同事查找问题

C.及时报告给技术人员与信息安全人员

D.用U盘把同事电脑里面资料拷到自己电脑里

【答案】：C

【解析】发现同事电脑中毒，正确做法是及时报告给技术人员与信息安全人员。选项A“不关我事，继续办公”，这种态度缺乏团队意识和安全责任感，电脑中毒可能会对整个办公网络安全造成威胁，不能置之不理。选项B“协助同事查找问题”，普通员工可能不具备专业的技术能力，自行查找问题可能无法有效解决，还可能导致问题恶化，且延误报告也可能使中毒情况扩散。选项D“用U盘把同事电脑里面资料拷到自己电脑里”，这样做很可能会将病毒传播到自己电脑上，进一步扩大中毒范围。所以应该选择C及时报告专业人员来处理。7、是指保护信息准确，不被随意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：C

【解析】信息安全有可用性、保密性、完整性和安全性等特性。可用性强调信息可被授权实体访问并按需求使用；保密性是指信息不被未授权的实体获取；完整性则指保护信息准确，不被随意篡改，符合题干描述；安全性是一个较为宽泛的概念，包含信息系统的各种保护措施。所以本题应选C。8、网页恶意代码通常利用()来实现植入并进行攻击

A.口令攻击

B.U盘工具

C.浏览器的漏洞

D.拒绝服务攻击

【答案】：C

【解析】网页恶意代码的植入和攻击通常是借助目标系统的漏洞来达成的。在本题各选项中，A选项口令攻击是指通过各种手段获取系统口令从而获得访问权限，并非网页恶意代码植入的常用方式；B选项U盘工具一般是通过将恶意程序存储在U盘中，当其他设备接入该U盘时进行传播，并非网页恶意代码的植入途径；D选项拒绝服务攻击是通过大量请求使目标系统资源耗尽而无法正常服务，不是用来植入恶意代码的手段。而C选项浏览器的漏洞是网页恶意代码经常利用的，恶意代码可以通过这些漏洞在用户访问网页时悄悄植入用户的系统，进而实施攻击。所以答案选C。9、什么是流氓软件?

A.那些通过诱骗或和其它程序绑定的方式偷偷安装在你计算机上的危险程序

B.是蓄意设计的一种软件程序，它旨在干扰计算机操作，记录、毁坏或删除数据，或者自行传播到其他计算机和整个Internet

C.是一种完全自包含的自复制程序。可以通过网络等方式快速传播，并且完全可以不依赖用户操作、不必通过“宿主”程序或文件

D.其名字来源于古希腊神话，它是非复制的程序，此程序看上去友好但实际上有其隐含的恶意目的

【答案】：A"

【解析】本题可根据各选项对不同类型软件的定义来判断“流氓软件”的正确解释。-**选项A**：描述的是那些通过诱骗或和其它程序绑定的方式偷偷安装在计算机上的危险程序，这符合流氓软件常见的安装特征，即通常会在用户不知情或未明确许可的情况下进入用户的计算机系统，且可能会给用户带来一定危害，所以选项A正确。-**选项B**：蓄意设计旨在干扰计算机操作，记录、毁坏或删除数据，或者自行传播到其他计算机和整个Internet的软件程序，这描述的是病毒的特征，而非流氓软件，所以选项B错误。-**选项C**：完全自包含的自复制程序，可以通过网络等方式快速传播，并且完全可以不依赖用户操作、不必通过“宿主”程序或文件，这是对蠕虫病毒的描述，并非流氓软件，所以选项C错误。-**选项D**：名字来源于古希腊神话，是非复制的程序，看上去友好但实际上有隐含恶意目的，这是对特洛伊木马的定义，不是流氓软件，所以选项D错误。综上，答案选A。"10、当您收到一封邮件时，您觉得应当如何处理邮件附件？

A.首先确认发件人信息首先确认发件人信息是否可信，查杀病毒后进行查看附件。是否可信，查杀病毒后进行查看附件

B.只要是公司企业邮箱发来的就是安全的

C.我认为邮件附件并不会对计算机造成危害

D.不理睬邮件

【答案】：A"

【解析】选项A是正确的处理方式。收到邮件时，首先确认发件人信息是否可信是很有必要的，因为一些不可信的发件人可能会发送带有恶意的附件。查杀病毒后再查看附件能最大程度地避免计算机感染病毒，保障系统安全。选项B存在错误，即使是公司企业邮箱发来的邮件，也不能绝对认为就是安全的，有可能邮箱被盗用，从而发送携带恶意软件的附件。选项C也是错误的，邮件附件可能会包含病毒、恶意软件或其他有害程序，这些有可能对计算机造成危害，如导致数据丢失、系统故障等。选项D不理睬邮件过于绝对，有些邮件附件可能是重要的工作文件或有用的信息，不能一概不理。所以本题正确答案选A。"11、什么是鱼叉式钓鱼攻击？

A.攻击者通过跨站请求，以合法用户的身份进行非法操作，如转账交易、发表评论等

B.通过第三方进行网络攻击，以达到欺骗被攻击系统、反跟踪、保护攻击者或者组织大规模攻击的目的

C.针对性较强的钓鱼攻击，对特定成员开展，攻击者会花时间了解目标的具体信息

D.指编制者编写的一组计算机指令或者程序代码，它能够进行传播和自我复制，修改其他的计算机程序并夺取控制权，以达到破坏数据、阻塞通信及破坏计算机软硬件功能的目的

【答案】：C"

【解析】本题主要考查对鱼叉式钓鱼攻击概念的理解。###对各选项的分析-**A选项**：攻击者通过跨站请求，以合法用户的身份进行非法操作，如转账交易、发表评论等，这种描述对应的是跨站请求伪造（CSRF）攻击，并非鱼叉式钓鱼攻击，所以A选项错误。-**B选项**：通过第三方进行网络攻击，以达到欺骗被攻击系统、反跟踪、保护攻击者或者组织大规模攻击的目的，这通常是利用代理服务器等第三方进行攻击的手段特点，和鱼叉式钓鱼攻击的概念不相符，所以B选项错误。-**C选项**：鱼叉式钓鱼攻击是一种针对性较强的钓鱼攻击，攻击者会花时间了解目标的具体信息，然后针对特定成员开展攻击，C选项准确地描述了鱼叉式钓鱼攻击的特点，所以C选项正确。-**D选项**：指编制者编写的一组计算机指令或者程序代码，它能够进行传播和自我复制，修改其他的计算机程序并夺取控制权，以达到破坏数据、阻塞通信及破坏计算机软硬件功能的目的，这描述的是计算机病毒的特征，而不是鱼叉式钓鱼攻击，所以D选项错误。综上，答案选C。"12、发现个人计算机中毒后，最佳的做法是

A.继续办公

B.重装系统

C.保存当前工作，立即拔掉网线并报告给技术中心服务台

D.用U盘把同事电脑里的资料拷贝到自己电脑里做备份

【答案】：C

【解析】发现个人计算机中毒后，选项A继续办公是不可取的，因为计算机中毒后继续使用可能会导致病毒进一步扩散，造成更严重的损害，比如破坏本地文件、泄露重要信息等。选项B重装系统虽然是一种处理计算机问题的方法，但不是发现中毒后的最佳第一步操作，重装系统会导致数据丢失，而且在未采取隔离措施前，病毒可能已对其他系统造成威胁。选项D用U盘把同事电脑里的资料拷贝到自己电脑里做备份，这不仅无法解决中毒问题，还可能将病毒传播到同事的电脑上，造成更大范围的感染。而选项C保存当前工作，立即拔掉网线并报告给技术中心服务台是正确的做法。保存当前工作可以避免数据丢失，拔掉网线能防止病毒与外界通信，避免病毒进一步传播和获取指令，报告给技术中心服务台能让专业人员来处理中毒问题，所以最佳做法选C。13、以下哪一种是正确的方式：

A.公司上网需要申请，自己买张移动上网卡接入电脑上Internet

B.要给客户发保险产品信息，使用个人Hotmail邮箱发送

C.定期把自己电脑的重要文档备份在公司云盘上

D.习惯使用Adobephotoshop编辑软件，但公司的电脑没有安装，自己买张盗版光盘自行安装

【答案】：C"

【解析】选项A错误，公司上网通常有规定的流程和方式，自己买移动上网卡接入电脑上网可能违反公司的网络管理规定，也可能带来安全风险。选项B错误，给客户发保险产品信息属于公司业务行为，应该使用公司指定的工作邮箱等正规渠道进行，使用个人Hotmail邮箱发送可能存在信息安全和合规性问题。选项C正确，定期将自己电脑的重要文档备份在公司云盘上，既可以保证文档的安全，防止因电脑故障等原因丢失数据，同时也符合公司对数据管理和存储的要求。选项D错误，使用盗版软件是违反知识产权法律法规的行为，同时也可能给公司带来安全隐患，公司应该使用正版软件进行工作。综上，正确答案是C。"14、对是否属于国家秘密和属于何种密级有争议的,由()确定。

A.国家保密工作部门

B.省.自治区.直辖市的保密工作部门

C.国家保密工作部门或者省.自治区.直辖市的保密工作部门

【答案】：C

【解析】对于是否属于国家秘密以及属于何种密级存在争议时，国家保密工作部门负责从国家层面进行统筹协调与管理，能够根据全国范围内的整体情况和相关规定来准确确定。而省、自治区、直辖市的保密工作部门则对本地区的具体情况更为熟悉，在处理涉及本地区的相关争议时，能够结合当地实际和国家保密要求做出合理判断。所以既可以由国家保密工作部门来确定，也可以由省、自治区、直辖市的保密工作部门来确定，因此答案选C。15、国家工作人员或者其他公民发现国家秘密已经泄露或者可能泄露时,应当立即()并及时报告有关机关.单位。

A.销毁

B.采取补救措施

C.采取隐藏措施

D. 采取保密措施

【答案】：B"

【解析】本题考查发现国家秘密泄露或可能泄露时应采取的措施。A选项“销毁”，发现国家秘密已经泄露或者可能泄露时，单纯销毁并不能有效解决已泄露的问题，也不符合应对该情况的正确处理方式。B选项“采取补救措施”，当国家工作人员或其他公民发现国家秘密已经泄露或者可能泄露时，立即采取补救措施是合理且必要的，同时及时报告有关机关和单位，这样可以最大程度减少国家秘密泄露带来的损失，该选项正确。C选项“采取隐藏措施”，隐藏并不能真正解决国家秘密泄露的问题，且不利于后续对泄露情况的处理和应对，所以此选项不正确。D选项“采取保密措施”，保密措施一般是日常对国家秘密进行保护的手段，而在发现已经泄露或者可能泄露时，关键是采取补救行动，故该选项不符合要求。综上，答案选B。"16、社会工程学常被黑客用于()

A.口令获取

B.ARP攻击

C.TCP拦截

D.DDOS攻击

【答案】：A"

【解析】社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段，获取自身利益的方法。在网络安全领域，黑客常利用社会工程学来获取用户的敏感信息，其中口令获取是常见的应用场景。黑客可能通过伪装成可信的人或机构，诱导用户透露其账户口令等信息。而ARP攻击是利用ARP协议漏洞，通过伪造ARP报文，破坏网络的正常运行；TCP拦截是一种针对TCP连接的攻击手段，通过干扰TCP连接的建立和传输过程来达到攻击目的；DDOS攻击即分布式拒绝服务攻击，是通过控制大量的傀儡主机向目标服务器发送海量请求，使目标服务器无法正常提供服务。这三种攻击方式主要是基于网络技术层面的攻击，并非社会工程学的常见应用场景。所以本题答案选A。"17、对外提供涉及经济.科技和社会发展方面的国家秘密时,批准机关应当向()通报有关情况。

A.级政府的保密工作部门

B.同级政府的保密工作部门

C.省.自治区.直辖市政府的保密工作部门

【答案】：B

【解析】当对外提供涉及经济、科技和社会发展方面的国家秘密时，从保密工作的层级对应和信息通报的有效性、准确性来讲，批准机关应当向同级政府的保密工作部门通报有关情况。这样可以确保同级的保密工作部门能够及时掌握相关国家秘密的对外提供情况，做好相应的监督和管理工作，保障国家秘密的安全。而向各级政府的保密工作部门通报可能会造成信息的混乱和资源的浪费，向省、自治区、直辖市政府的保密工作部门通报则可能无法满足及时性和针对性的要求，不能很好地适应具体情况。所以答案选B。18、以下哪项是正确使用邮件的方式?

A.不要使用个人邮箱发送工作邮件

B.使用个人邮箱发送产品价格表

C.使用工作邮箱发送与工作不相关的邮件给同事

D.转发个人邮箱中的含有健康知识的邮件到同事的工作邮箱

【答案】：A"

【解析】正确答案是A选项。在工作场景中，为了保证工作的专业性和规范性，通常不建议使用个人邮箱发送工作邮件，因为个人邮箱可能会存在安全风险，并且不利于工作信息的统一管理和存档，所以A选项是正确使用邮件的方式。B选项，产品价格表属于重要的工作信息，应该通过工作邮箱进行发送，使用个人邮箱发送存在信息泄露和管理不便等问题，不是正确的使用方式。C选项，工作邮箱是用于处理工作相关事务的，发送与工作不相关的邮件给同事不仅会影响工作效率，还不利于工作的有序开展，不是正确的使用方式。D选项，转发个人邮箱中含有健康知识的邮件到同事的工作邮箱，此邮件内容与工作无关，会干扰同事的工作，也不属于正确使用邮件的方式。"19、确定保密要害部门.部位应当遵循的原则是()。

A.最小化原则

B.最大化原则

C.适当兼顾的原则

【答案】：A

【解析】确定保密要害部门、部位应当遵循最小化原则。这是因为保密要害部门、部位是集中处理、存储、保管国家秘密的场所，遵循最小化原则能将涉及国家秘密的部门和部位限定在最小范围内，便于集中力量加强保密管理和防护措施，既能切实保障国家秘密安全，又能避免过度扩大保密范围而造成资源浪费和管理成本增加。所以答案选A。20、手机突然收到银行升级通知修改密码并给有相关链接地址的短信，您会怎么做

A.反正也没什么营销，点开链接看看怎么回事

B.核对电话号码后无误便可以点开链接

C.不相信是真的，不点开直接删除

D.确认短信内容中银行的链接无误便可以点击

【答案】：D"

【解析】本题主要考察面对手机收到的银行升级通知修改密码并带有相关链接地址的短信时的正确处理方式。-选项A：“反正也没什么营销，点开链接看看怎么回事”，这种做法是非常危险的。因为现在存在很多诈骗短信，这些短信中的链接可能会引导用户进入钓鱼网站，从而导致个人信息泄露、资金损失等问题，所以不能随意点开不明来源的链接，该选项错误。-选项B：“核对电话号码后无误便可以点开链接”，仅仅核对电话号码无误并不能确保短信的真实性和安全性。诈骗分子可能会伪造电话号码，且链接可能是恶意的，即使号码看似正常，点击链接仍可能遭遇风险，该选项错误。-选项C：“不相信是真的，不点开直接删除”，虽然对短信真实性保持了警惕，但没有进一步确认的做法也略显草率。如果是银行的正规通知，直接删除可能会影响用户正常的业务办理，该选项错误。-选项D：“确认短信内容中银行的链接无误便可以点击”，这是比较谨慎的做法。在点击链接之前，通过正规的银行官方渠道（如银行官方客服电话、银行官方网站等）来确认短信的真实性以及链接的可靠性，在确保无误的情况下点击链接进行操作，这样可以有效避免遭遇诈骗，保障个人信息和资金安全，该选项正确。综上，答案选D。"21、下列描述不符合安全意识的选项是：

A.下班将涉密文件放入带锁文件柜

B.对笔记本电脑中的重要数据进行加密保护，以防丢失泄密

C.安装公司指定的防病毒软件

D.下载未知来源的文件

【答案】：D"

【解析】本题主要考查对安全意识相关行为的判断。A选项，下班将涉密文件放入带锁文件柜，这样可以有效防止涉密文件在无人看管时被随意获取，避免机密信息泄露，是符合安全意识的行为。B选项，对笔记本电脑中的重要数据进行加密保护，能在数据丢失或被盗时，防止他人轻易获取其中的重要信息，降低泄密风险，是保障信息安全的有效措施，符合安全意识。C选项，安装公司指定的防病毒软件，公司指定的软件通常经过了一定的筛选和测试，能有效防范病毒、恶意软件等对计算机系统和数据的侵害，保障工作环境的安全，符合安全意识。D选项，下载未知来源的文件存在较大安全风险，这些文件可能携带病毒、恶意代码或其他安全威胁，一旦下载并运行，可能会导致计算机系统被攻击，数据泄露或丢失等问题，不符合安全意识。综上，答案选D。"22、各级国家机关.单位对所产生的国家秘密事项,应当按照()确定密级。

A.保密法律法规的规定

B.国家秘密及其密级具体范围的规定

C.本机关单位的保密规定

【答案】：B

【解析】该题正确答案为B。依据《中华人民共和国保守国家秘密法》规定，各级国家机关、单位对所产生的国家秘密事项，应当按照国家秘密及其密级具体范围的规定确定密级。选项A，保密法律法规是一个宽泛概念，未精准指向确定密级的具体依据；选项C，本机关单位的保密规定是在遵循国家相关规定基础上制定的内部规定，不能作为确定国家秘密事项密级的根本依据。所以应选B。23、以下哪个做法是不对的？

A.“自己的同事进入机房也要进行登记”

B.“客户的项目完成了，应该把给客户开通的临时账号注销了”

C.“小王是老朋友了，WIFI密码告诉他好了，就不用申请了”

D.“无论什么岗位，入职的安全意识培训都是要做的”

【答案】：C

【解析】选项A中，同事进入机房进行登记是一种规范的管理措施，有助于保障机房的安全和管理秩序，此做法正确；选项B，客户项目完成后注销临时账号，能避免账号信息泄露带来的安全风险，保障系统和数据的安全性，该做法正确；选项C，WIFI密码属于单位的安全保密信息，随意告知他人而不经过申请流程，会使单位网络面临安全隐患，可能导致网络信息泄露等问题，此做法不对；选项D，无论什么岗位，入职时进行安全意识培训能提高员工的安全意识和防范能力，保障单位的信息安全和正常运营，该做法正确。所以答案选C。24、国家秘密的密级分为()。

A.绝密.机密.秘密三级

B.绝密和机密两级

C.秘密和机密两级

【答案】：A

【解析】《中华人民共和国保守国家秘密法》规定，国家秘密的密级分为绝密、机密、秘密三级。其中绝密级国家秘密是最重要的国家秘密，泄露会使国家安全和利益遭受特别严重的损害；机密级国家秘密是重要的国家秘密，泄露会使国家安全和利益遭受严重的损害；秘密级国家秘密是一般的国家秘密，泄露会使国家安全和利益遭受损害。所以本题应选A。25、以下哪种做法不会泄露公司信息安全

A.通过手机对公司系统进行拍照发社交媒体

B.公共场所登陆公司系统查看重要数据

C.公司电子、纸质文件资料不带离公司

D.公司秘密文件作为二次纸使用

【答案】：C

【解析】逐一分析各选项，A选项通过手机对公司系统进行拍照发社交媒体，照片可能会包含公司系统相关的敏感信息，容易将公司信息泄露到社交媒体平台，存在信息安全风险；B选项在公共场所登陆公司系统查看重要数据，公共场所网络环境复杂，可能存在网络监控、攻击等隐患，公司重要数据很容易被窃取，也会泄露公司信息安全；C选项公司电子、纸质文件资料不带离公司，这是一种有效保护公司信息不被随意带出公司范围从而防止泄露的正确做法；D选项公司秘密文件作为二次纸使用，秘密文件上可能存在敏感信息，二次使用时可能会使这些信息被他人获取，导致公司信息泄露。所以不会泄露公司信息安全的做法是C选项。26、一位同事擅自向你要公司很重要的敏感材料，您会给吗？

A.直接给

B.直接拒绝

C.应请示领导授权

D.会问清楚用途，自己决定是否给

【答案】：B"

【解析】公司重要的敏感材料涉及公司的机密和安全，随意处置可能会给公司带来严重的负面影响。选项A直接给同事，这种做法没有考虑到材料的敏感性和重要性，可能会导致公司机密泄露，损害公司利益，所以A选项不正确。选项B直接拒绝是正确的处理方式。因为同事擅自索要重要敏感材料，在没有得到公司正规授权和流程的情况下，不能随意提供，直接拒绝可以有效避免机密材料的不当流出，保护公司的利益和安全。选项C应请示领导授权，虽然请示领导是一个相对谨慎的做法，但题干中同事是擅自索要，在同事没有合理理由和正规流程的情况下，不能轻易进入请示领导环节，所以C选项不合适。选项D会问清楚用途，自己决定是否给，公司重要敏感材料的管理应该遵循公司的规定和流程，而不是个人自行决定，这样存在较大的风险，可能会因为个人判断失误导致机密泄露，所以D选项也不正确。综上，答案选B。"27、下列密码组合中，哪一个是相对安全的

A.!QAZ2wsx#EDC

B.Asdzxc123C

C.Kingsoft@20200921

D.lv1uo4Green-_-|

【答案】：D"

【解析】一个相对安全的密码通常需要满足包含多种字符类型（如大写字母、小写字母、数字、特殊字符）且长度合适、不使用常见的字词或日期等容易被猜到的内容。选项A“!QAZ2wsx#EDC”，虽然包含了大写字母、小写字母、数字和特殊字符，但“QAZ”和“EDC”是键盘上相邻的按键组合，容易被破解，安全程度不高。选项B“Asdzxc123C”，同样是键盘相邻字母的组合，“Asd”与“zxc”是键盘上相邻的键位，也容易被猜到，安全性较差。选项C“Kingsoft@20200921”，“Kingsoft”是常见的公司名称，“20200921”是明显的日期形式，这样的组合很容易被破解，安全性不足。选项D“lv1uo4Green-_-”，该密码包含了小写字母、数字和特殊字符，且没有明显的规律或常见字词，相对更难被猜到，所以是相对安全的密码。因此答案选D。"28、泄露绝密级国家秘密,情节特别轻微的,可以酌情()行政处分。

A.免予

B.从轻给予

C.从重给予

【答案】：B"

【解析】本题主要考查对泄露绝密级国家秘密且情节特别轻微时行政处分规定的理解。选项A“免予”行政处分，通常适用于一些情节极其轻微、影响极小且存在法定可以免予处分情形的情况，但泄露绝密级国家秘密是性质较为严重的行为，即便情节特别轻微，也不能直接免予处分，所以A选项错误。选项B“从轻给予”行政处分，对于泄露绝密级国家秘密且情节特别轻微的情况，考虑到其违法事实已构成但情节相对不那么严重，可以在应给予的处分幅度内从轻处理，这种做法既体现了对违法行为的惩处，又考虑到了情节轻微的因素，符合相关规定，所以B选项正确。选项C“从重给予”行政处分，一般适用于情节严重、造成较大危害后果或者存在加重情节的情况，而题干明确说明是情节特别轻微，不应该从重给予处分，所以C选项错误。综上，本题答案选B。"29、涉密计算机禁止使用具有无线功能的外部设备,下列哪些属于具有无线功能的外部设备()。

A.无线键盘

B.无线鼠标

C.普通U盘

D. USB蓝牙适配器

【答案】：ABDEF

【解析】选项A无线键盘通过无线信号与计算机连接，具有无线功能，符合具有无线功能的外部设备这一特征；选项B无线鼠标同样是利用无线技术传输信号来实现操作，属于具有无线功能的外部设备；选项C普通U盘只是通过USB接口与计算机进行数据传输，不具备无线功能；选项DUSB蓝牙适配器可实现蓝牙无线连接功能，属于具有无线功能的外部设备；而答案中还有E和F选项，但题干中未给出这两个选项的具体内容，推测这两个选项所代表的设备也应是具有无线功能的外部设备。所以本题答案选ABDEF是因为无线键盘、无线鼠标、USB蓝牙适配器以及未给出的E和F选项所涉及的设备都具备无线功能，不符合无线功能的普通U盘不应被选择。30、关于电脑终端使用安全，以下说法正确的是？

A.离开座位需及时锁屏

B.办公电脑补丁一年更新一次即可

C.办公电脑设置所有人可访问的共享文件夹

D.为方便打开电脑，办公电脑无需设置密码

【答案】：A"

【解析】选项A正确，离开座位及时锁屏可以有效防止他人在自己不在时操作电脑，避免信息泄露等安全问题，保障电脑终端使用安全。选项B错误，办公电脑补丁应及时更新，而非一年更新一次。软件开发商会定期发布补丁来修复系统漏洞，若不及时更新，电脑可能会因存在漏洞而遭受病毒、恶意软件攻击等，一年更新一次间隔时间过长，无法及时保障电脑安全。选项C错误，办公电脑设置所有人可访问的共享文件夹会使文件夹内的信息暴露给所有人，容易造成信息泄露，不符合电脑终端使用安全要求。选项D错误，为方便打开电脑而不设置密码，任何人都可以随意开启并使用电脑，会极大地增加电脑信息被泄露、篡改的风险，不利于保障电脑终端使用安全。综上，本题正确答案是A。"31、下列关于个人计算机的访问密码设置要求，描述错误的是

A.密码的长度要求至少设置8位以上

B.为便于记忆，可将自己生日作为密码

C.禁止使用以前两次使用过的密码

D.如果需要访问不在公司控制下的计算机系统，禁止选择在公司内部系统使用的密码作为外部系统的密码

【答案】：B"

【解析】本题可根据个人计算机访问密码设置的安全原则，对各选项逐一分析。-**选项A**：设置至少8位以上的密码可以增加密码的复杂度和安全性，使密码更难被破解，所以该选项描述正确。-**选项B**：将自己的生日作为密码虽然便于记忆，但生日属于个人的公开信息，很容易被他人获取，这样设置密码会大大降低账户的安全性，因此不应该将自己生日作为密码，该选项描述错误。-**选项C**：禁止使用以前两次使用过的密码，可以避免重复使用旧密码带来的安全隐患，增加密码的多样性和安全性，所以该选项描述正确。-**选项D**：如果需要访问不在公司控制下的计算机系统，禁止选择在公司内部系统使用的密码作为外部系统的密码，这样可以防止一旦外部系统的密码泄露，不会导致公司内部系统也受到威胁，所以该选项描述正确。综上，答案选B。"32、当您收到您认识的人发来的电子邮件并发现其中有意外附件，您应该

A.打开附件，然后将它保存到硬盘

B.打开附件，但是如果它有病毒，立即关闭它

C.用防病毒软件扫描以后再打开附件

D.直接删除该邮件

【答案】：C

【解析】当收到认识的人发来且带有意外附件的电子邮件时，不能盲目操作。选项A直接打开附件并保存到硬盘，这样可能会使电脑直接感染病毒，因为无法确定附件是否安全，所以A不正确。选项B打开附件后若发现有病毒再关闭，此时病毒可能已经对电脑造成了损害，这种做法不安全，所以B不正确。选项D直接删除该邮件，虽然能避免附件带来的潜在风险，但可能会错过一些有用的信息，不够妥当。而选项C用防病毒软件扫描以后再打开附件，能先对附件进行安全检测，确认无病毒后再打开，可有效降低感染病毒的风险，是最合理的做法，因此答案选C。33、没有得到明确授权前，可以通过公司网络访问如下哪种网交友网站络资源?

A.交友网站

B.网络游戏

C.访问公司电子邮件系统

D.P2P软件

【答案】：C

【解析】在没有得到明确授权前，访问交友网站、网络游戏、使用P2P软件这类操作存在较大风险，交友网站可能涉及隐私安全问题，网络游戏和P2P软件可能会占用大量公司网络带宽资源，还可能引入恶意软件等，影响公司网络的正常运行和安全。而访问公司电子邮件系统通常是员工在工作中合理的需求，也更符合公司网络的使用规范，所以答案选C。34、关于邮件安全，以下描述错误的是

A.不能将公司内部邮箱账号在互联网上注册使用

B.若收到可疑邮件、垃圾邮件、不明来源邮件，不要回复

C.收发公司业务数据时，必须使用公司内部邮箱，将工作处理和私人邮箱分开

D.为保证日常工作能够顺利进行，提高工作效率，员工可以将自己的邮箱账号和口令交他人使用

【答案】：D"

【解析】选项A，将公司内部邮箱账号在互联网上注册使用，可能会带来安全风险，如账号泄露、被恶意攻击等，所以不能将公司内部邮箱账号在互联网上注册使用，该描述正确。选项B，可疑邮件、垃圾邮件、不明来源邮件可能包含恶意链接、病毒等有害信息，回复此类邮件可能会导致信息泄露或遭受攻击，所以不要回复，该描述正确。选项C，收发公司业务数据使用公司内部邮箱，将工作处理和私人邮箱分开，有助于保护公司业务数据的安全，防止数据泄露，该描述正确。选项D，邮箱账号和口令是重要的隐私信息，将自己的邮箱账号和口令交他人使用会极大地增加邮箱信息泄露的风险，可能导致公司机密信息泄露、个人隐私泄露等严重后果，不能为了提高工作效率就将其交他人使用，该描述错误。综上，答案选D。"35、以下哪种行为能有效防止计算机感染病毒

A.直接打开来历不明的邮件或附件

B.点击带有诱惑性的网页弹出窗口

C.使用第三方移动存储介质前未进行病毒扫描

D.安装防病毒软件，并定期更新病毒库

【答案】：D"

【解析】选项A，直接打开来历不明的邮件或附件是非常危险的行为，这些邮件或附件很可能携带病毒，一旦打开就会使计算机感染病毒，所以该选项不能有效防止计算机感染病毒。选项B，带有诱惑性的网页弹出窗口往往是恶意程序的传播途径，点击这些窗口后，可能会导致计算机被植入病毒，因此该选项也无法起到防止感染病毒的作用。选项C，第三方移动存储介质（如U盘、移动硬盘等）可能在其他设备上感染了病毒，如果在使用前未进行病毒扫描，就直接连接到计算机上，病毒很容易传播到计算机中，所以该选项同样不能有效防止计算机感染病毒。选项D，安装防病毒软件可以实时监控计算机系统，对病毒进行检测和拦截。定期更新病毒库则能让防病毒软件及时识别最新出现的病毒，从而大大提高计算机抵御病毒的能力，是一种有效防止计算机感染病毒的方法。综上，答案选D。"36、技术文件在发放过程中发错了对象，这破坏了信息安全的______属性。

A.机密性

B.完整性

C.不可否认性

D.可用性

【答案】：A"

【解析】信息安全的机密性是指信息不被未授权的个人、实体或过程获取或泄露。技术文件在发放过程中发错对象，意味着该文件被未授权接收的对象获取了，这显然破坏了信息安全的机密性属性。信息的完整性强调的是信息未经授权不能进行更改的特性，本题中并不涉及文件内容被更改的情况。不可否认性是指信息的发送者不能否认已发送的信息，和文件发错对象这一事件并无直接关联。可用性是指信息可被授权实体访问并按需求使用的特性，这里没有体现出信息无法被授权方正常使用的情况。所以答案选A。"37、防止计算机中信息被窃取的手段不包括

A.用户识别

B.权限控制

C.数据加密

D.数据备份

【答案】：D"

【解析】本题主要考查防止计算机中信息被窃取的手段。下面对每个选项进行分析：-**选项A：用户识别**：用户识别是一种常见的安全措施，通过验证用户的身份，如使用用户名和密码、指纹识别、面部识别等方式，确保只有授权的用户能够访问计算机系统和其中的信息。这样可以有效防止未经授权的人员窃取信息，所以该项属于防止计算机中信息被窃取的手段。-**选项B：权限控制**：权限控制是指根据用户的角色和职责，为其分配不同的访问权限。例如，某些用户只能查看特定的文件，而不能进行修改或删除操作。通过合理的权限分配，可以限制用户对敏感信息的访问，降低信息被窃取的风险，因此该项也属于防止计算机中信息被窃取的手段。-**选项C：数据加密**：数据加密是将数据转换为密文的过程，只有拥有正确密钥的人才能将其解密还原为明文。即使数据在传输或存储过程中被拦截，攻击者也无法直接获取其中的敏感信息，从而保障了数据的安全性，所以该项同样属于防止计算机中信息被窃取的手段。-**选项D：数据备份**：数据备份是为了防止数据丢失而采取的措施，它主要是将数据复制到另一个存储介质上，以便在原始数据损坏、丢失或被误删除时能够进行恢复。数据备份本身并不能防止信息被窃取，它只是在数据出现问题时提供一种恢复的途径，因此该项不属于防止计算机中信息被窃取的手段。综上，答案选D。"38、多久更换一次密码最为安全？

A.不更换密码

B.1-3个月

C.6个月

D.1年以上

【答案】：B"

【解析】密码使用时间过长会增加被破解的风险，因此需要定期更换密码。选项A不更换密码，长时间使用同一密码会使密码被他人获取的概率大大增加，安全性极低，所以A选项错误。选项B每1-3个月更换一次密码，能在一定程度上保证密码的安全性。较短的更换周期可以降低密码被破解后长时间造成损失的可能性，新密码能及时更新防御，所以B选项正确。选项C每6个月更换一次密码，更换周期相对较长，在这半年时间里密码可能已经被不法分子通过各种手段获取，存在一定安全隐患，所以C选项不太合适。选项D每1年以上才更换一次密码，时间间隔过长，密码暴露的风险极高，很容易被破解，无法保障账户安全，所以D选项错误。综上，为了保障安全，1-3个月更换一次密码最为合理，答案选B。"39、根据《中华人民共和国保守国家秘密法》的有关规定,关于政党的秘密事项的正确表述是()。

A.政党的秘密事项经保密工作部门确认后,属于国家秘密事项

B.政党的秘密事项与国家秘密性质不同,不属于国家秘密事项

C.政党的秘密事项符合保密法有关规定的,属于国家秘密

【答案】：C

【解析】《中华人民共和国保守国家秘密法》第二条规定，国家秘密是关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。政党的秘密事项如果符合保密法规定的构成国家秘密的条件，即关系国家安全和利益、依照法定程序确定、在一定时间内只限一定范围人员知悉等，就属于国家秘密。选项A中说政党的秘密事项需经保密工作部门确认后才属于国家秘密事项，这种说法不准确，只要符合保密法规定就是国家秘密，并非依赖保密工作部门确认；选项B认为政党的秘密事项与国家秘密性质不同且不属于国家秘密事项，不符合法律规定。所以选项C正确。40、销毁涉密文件.资料要履行()手续,并由两名以上工作人员到指定场所监销。

A.清点

B.交接

C.审批.登记

【答案】：C

【解析】销毁涉密文件、资料时，履行审批、登记手续是确保整个销毁过程合规、可追溯以及保障国家秘密安全的必要环节。审批手续能保证销毁行为经过了必要的审核和批准，符合相关规定和要求；而登记手续则可以记录文件、资料的详细信息，如数量、内容等，方便后续的监督和管理。两名以上工作人员到指定场所监销也是为了保证销毁过程的规范性和严肃性。选项A，仅清点不能全面涵盖对销毁行为的审核和记录要求；选项B，交接手续主要侧重于物品的转移，并非专门针对涉密文件销毁的核心手续。所以本题应选审批、登记手续，答案是C。41、可以公开或广泛传播，想公众披露或分享的属于（）级别信息

A.公开

B.限制

C.高度机密

D.机密

【答案】：A

【解析】题目问的是可以公开或广泛传播、向公众披露或分享的信息属于什么级别。选项A公开，意味着这类信息是可以自由地向公众展示和传播的，符合题目所描述的特征；选项B限制，表明信息在传播和使用上是有一定条件和范围限制的，并非可以公开或广泛传播；选项C高度机密，这类信息通常具有极高的保密要求，不允许公开披露；选项D机密，也是需要保密的信息，不能随意公开传播。所以答案是A。42、您正在一家酒店开会的时候，需要发送一封紧急邮件。您带着公司配备的智能手机，可是酒店内部3G/4G网络信号不好，您搜索到一个开放式的无线网络接入点，便打算通过无线网络传输邮件，这个方法正确吗？

A.正确，因为开放式的无线接入点是安全的

B.正确，因为邮件很重要

C.不正确，开放式的无线接入不安全

D.不正确，开放式的无线网络很慢，且邮件会等很久

【答案】：C

【解析】该题答案选C。在酒店开会需要发送紧急邮件，虽公司配备的智能手机能满足操作需求，但酒店内部3G/4G网络信号不好，此时若选择开放式的无线网络接入点来传输邮件是不正确的。因为开放式的无线网络没有进行加密和认证等安全防护措施，很容易被他人通过技术手段进行监听、窃取数据等操作，存在较大的安全风险。选项A中说开放式的无线接入点是安全的，这与实际情况不符；选项B仅强调邮件重要，而忽略了开放式无线网络存在的安全问题；选项D中说开放式无线网络慢且邮件会等很久，这并非该做法不正确的核心原因，核心是安全问题。所以本题应选C。43、当你在办公区域捡到一个看上去质量不错的U盘，你会怎么做？

A.不使用该U盘，在确认无人认领后U盘交由科技安全人员处理

B.对这个U盘进行杀毒、格式化后使用

C.在自己的笔记本上先杀毒确认安全后，打开U盘看看能够查到是谁的U盘

D.满怀好奇心，插到自己的办公电脑上看看里面有什么资料

【答案】：A

【解析】办公区域捡到的U盘来源不明，可能存在安全风险，如携带病毒、恶意软件等，这会对办公设备和数据安全造成威胁。选项B直接对U盘进行杀毒、格式化后使用，没有考虑到未确认U盘归属，且即便杀毒也不能完全排除潜在风险；选项C在自己笔记本先杀毒确认安全后查看，同样存在一定风险，而且私自查看可能会侵犯他人隐私；选项D直接插到办公电脑查看资料，这是非常危险的行为，极大可能会使办公电脑感染病毒或遭受其他安全威胁。而选项A不使用该U盘，在确认无人认领后交由科技安全人员处理，既保障了办公设备和数据的安全，又遵循了规范的处理流程，所以答案选A。44、新修订《中华人民共和国保守国家秘密法》共有()。

A.五章三十四条

B.五章三十五条

C.六章五十三条

【答案】：C

【解析】新修订的《中华人民共和国保守国家秘密法》共有六章五十三条，所以答案选C。45、u盘带来的安全隐患有?

A.其中的重要资料泄露

B.通过u盘传输病毒

C.通过u盘传输木马

D.以上都是

【答案】：D"

【解析】本题主要考查U盘带来的安全隐患相关知识。选项A：U盘通常会存储一些重要资料，一旦U盘丢失、被盗用或者连接到不安全的设备等情况发生，其中的重要资料就有可能被泄露，所以U盘存在重要资料泄露的安全隐患。选项B：病毒是一种具有破坏性的程序，U盘可以作为病毒的传播介质。当U盘插入感染病毒的计算机时，病毒可能会感染U盘；而当该U盘再插入其他计算机时，就会将病毒传输到其他计算机，从而对其他计算机造成损害，因此通过U盘传输病毒是U盘带来的安全隐患之一。选项C：木马也是一种恶意程序，它可以窃取用户的敏感信息、控制用户的计算机等。和病毒类似，U盘也能够成为木马的传播途径，当U盘插入被木马感染的计算机时，木马可能会进入U盘，之后U盘再连接到其他计算机，就会将木马传输到这些计算机上，所以通过U盘传输木马也是U盘带来的安全隐患。综上所述，A、B、C选项所描述的情况均是U盘可能带来的安全隐患，所以答案选D。"46、下列哪一个说法是正确的

A.风险越大，越不需要保护

B.风险越小，越需要保护

C.风险越大，越需要保护

D.越是中等风险，越需要保护

【答案】：C

【解析】风险是指可能发生的危险和损失。通常情况下，风险越大意味着面临的潜在危害和损失就越大。为了避免或减少这些可能的危害和损失，就需要投入更多的资源、采取更有效的措施去进行保护。而选项A中说风险越大越不需要保护，这与常理相悖，因为风险大不加以保护会带来更大的损失；选项B风险小通常面临的危害和损失相对较小，一般不需要像高风险情况那样投入大量资源去保护；选项D说越是中等风险越需要保护也不准确，中等风险的危害和损失程度处于中间水平，其保护需求通常也介于低风险和高风险之间，并非是最需要保护的。所以风险越大越需要保护，答案选C。47、以下行为不属于《中华人民共和国保守国家秘密法》及其实施办法规定的“泄露国家秘密”的是()。

A.使国家秘密被不应知悉者知悉的

B.不应知悉国家秘密者被动知悉国家秘密的

C.使国家秘密超出了限定的接触范围,而不能证明未被不应知悉者知悉的

【答案】：B

【解析】《中华人民共和国保守国家秘密法》及其实施办法所规定的“泄露国家秘密”，通常是指导致国家秘密处于不安全状态、被不应知悉者获取等情况。选项A中，使国家秘密被不应知悉者知悉，这显然属于泄露国家秘密的范畴；选项C里，使国家秘密超出了限定的接触范围，并且不能证明未被不应知悉者知悉，这也存在国家秘密被泄露的可能性，同样属于泄露国家秘密的情况。而选项B，不应知悉国家秘密者被动知悉国家秘密，这种被动知悉并非主动导致国家秘密处于不安全状态或者超出限定范围的行为，所以不属于规定的“泄露国家秘密”，答案选B。48、下面是关于计算机病毒的两种论断，经判断（）①计算机病毒也是一种程序，它在某些条件下激活，起干扰破坏作用，并能传染到其他程序中去。②计算机病毒只会破坏磁盘上的数据。

A.只有①正确

B.只有②正确

C.①②都正确

D.①②都不正确

【答案】：A"

【解析】本题可根据计算机病毒的定义和特点，分别分析论断①和论断②的正确性，进而判断各选项的对错。###分析论断①计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。它具有可触发性，在某些特定条件下会被激活，从而对系统起到干扰破坏作用；同时还具有传染性，能将自身复制到其他程序中去。所以论断①的描述是正确的。###分析论断②计算机病毒的破坏作用是多方面的，不仅仅局限于破坏磁盘上的数据。它还可能会破坏系统文件、占用系统资源导致系统运行缓慢甚至崩溃、窃取用户的敏感信息等。因此，论断②“计算机病毒只会破坏磁盘上的数据”这种说法是错误的。结合对两个论断的分析可知，只有论断①正确，所以答案选A。"49、公司内部系统账号的密码有效期是（）

A.30天

B.90天

C.45天

D.180天

【答案】：B

【解析】公司内部系统为了保障账号安全，通常会设置合理的密码有效期。在本题所给的四个选项中，90天是一个比较常见且合理的密码更换周期。30天时间过短，频繁更换密码会增加用户的使用负担；45天相对来说也较短；而180天时间又过长，会使密码在较长时间内处于可使用状态，增加密码泄露的风险。所以公司内部系统账号的密码有效期是90天，答案选B。50、以下关于个人信息收集描述正确的是？

A.不应以欺诈、诱骗、误导的方式收集个人信息

B.不应隐瞒产品或服务所具有的收集个人信息的功能

C.不应从非法渠道获取个人信息

D.以上都正确

【答案】：D"

【解析】选项A，以欺诈、诱骗、误导的方式收集个人信息违背了信息收集的合法性和正当性原则，会侵害个人的合法权益，所以不应以这种方式收集个人信息，该描述正确。选项B，用户有知情权，产品或服务具有收集个人信息的功能时，隐瞒此情况会让用户在不知情的状态下个人信息被收集，这不符合信息收集应遵循的透明原则，所以不应隐瞒，该描述正确。选项C，从非法渠道获取个人信息本身就是违法违规的行为，严重侵犯了个人的信息安全，所以不应从非法渠道获取个人信息，该描述正确。由于A、B、C选项的描述均正确，所以答案选D。"第二部分多选题(10题)1、在日常工作中使用公司信息数据的时候，以下哪些做法是错误的？

A.对公司机密信息资料进行非授权拍照

B.将公司信息数据刻录光盘或私人U盘备份

C.打印非本职工作相关的绝密与机密资料

D.使用公司邮箱发送公司资料到个人邮箱（qq邮箱、新浪邮箱、网易邮箱等）

【答案】：ABCD"

【解析】A选项，对公司机密信息资料进行非授权拍照，会使公司机密信息有泄露的风险，这种行为严重违反了公司信息安全管理规定，是错误的做法。B选项，将公司信息数据刻录光盘或私人U盘备份，私人存储设备脱离了公司的安全管控体系，一旦存储设备丢失、被盗或者被恶意攻击，公司信息数据就极易泄露，所以该做法错误。C选项，打印非本职工作相关的绝密与机密资料，本职工作之外的人员接触绝密与机密资料本身就违反了信息访问权限规定，可能会因为保管不善等原因造成敏感信息泄露，此做法不可取。D选项，使用公司邮箱发送公司资料到个人邮箱，个人邮箱的安全性无法保证，公司资料在传输和存储在个人邮箱的过程中可能会被窃取，属于违规操作。综上所述，ABCD四个选项的做法都是错误的。"2、以下哪些安全秘诀可以防范钓鱼邮件？

A.杀毒软件要安装

B.登录口令要保密

C.公私邮箱要分离

D.重要文件慎处理

【答案】：ABCD"

【解析】本题各项选项中的安全秘诀均有助于防范钓鱼邮件，具体分析如下：-**选项A：杀毒软件要安装**安装杀毒软件可以实时监测和查杀邮件中的恶意软件、病毒等威胁。钓鱼邮件常携带恶意程序，一旦用户点击邮件中的链接或下载附件，就可能导致计算机被感染。杀毒软件能在一定程度上识别并拦截这些恶意内容，降低因钓鱼邮件而遭受攻击的风险，所以该选项正确。-**选项B：登录口令要保密**钓鱼邮件的一个常见目的是骗取用户的账号登录信息。如果用户随意泄露登录口令，攻击者就可以轻易地登录用户的邮箱或其他重要账户，获取敏感信息。将登录口令严格保密，即使收到钓鱼邮件，攻击者也无法利用骗取到的账号信息进行进一步的操作，从而有效防范钓鱼邮件带来的危害，所以该选项正确。-**选项C：公私邮箱要分离**将私人邮箱和工作邮箱分开使用，能减少信息的交叉和泄露风险。对于工作邮箱，可设置更严格的邮件过滤规则，只接收来自工作相关联系人或可信发件人的邮件，降低收到钓鱼邮件的概率。同时，当一个邮箱受到钓鱼攻击时，另一个邮箱的信息仍能得到较好的保护，所以该选项正确。-**选项D：重要文件慎处理**钓鱼邮件常常会诱导用户点击链接下载看似重要的文件，而这些文件可能是恶意软件的载体。对重要文件谨慎处理，不轻易从不可信的邮件中下载文件，仔细核实文件的来源和真实性，能够避免因下载和打开恶意文件而感染病毒、泄露信息，从而防范钓鱼邮件的攻击，所以该选项正确。综上，ABCD四个选项中的安全秘诀都可以防范钓鱼邮件。"3、会涉及用户安全的信息/资料包括

A.客户的软件源码，或包含客户属性的软件源码客户的规划方案

B.包含Word文档或PPT方案客户的初设、可研、建设方案及项目报价

C.客户的环境信息，包括：IP地址、主机名、域名、用户名、密码；组织架构、规划架构图、网络拓扑图、业务系统名称、业务系统清单

D.用户数据信息(业务数据)，包括：配置文件信息、业务日志文件、数据库文件

【答案】：ABCD"

【解析】选项A中，客户的软件源码包含着客户的技术核心内容，一旦泄露可能被不法分子利用来进行恶意攻击或窃取商业机密，严重影响客户的安全；包含客户属性的软件源码以及客户的规划方案更是涉及到客户的业务战略等重要信息，泄露后会威胁到用户安全。选项B里，Word文档或PPT方案可能涵盖了客户项目的关键信息，客户的初设、可研、建设方案详细记录了项目的各个环节和细节，项目报价涉及到经济利益，这些信息的泄露可能导致客户在商业竞争中处于不利地位，影响用户安全。选项C中，客户的环境信息，如IP地址、主机名、域名、用户名、密码等，是网络安全的重要部分，一旦被获取，黑客可能会入侵客户的网络系统，窃取敏感数据；组织架构、规划架构图、网络拓扑图、业务系统名称、业务系统清单等信息泄露后，攻击者可以更精准地了解客户的业务布局和系统结构，进而发起攻击，危害用户安全。选项D，用户数据信息（业务数据），配置文件信息包含了系统和业务运行的关键配置，业务日志文件记录了业务操作的详细过程，数据库文件存储着大量的业务数据，这些数据如果泄露，可能会导致客户的业务数据被篡改、丢失或被非法利用，严重威胁用户安全。综上所述，ABCD选项所涉及的信息/资料都会涉及用户安全，答案选ABCD。"4、企业员工安全行为准则，以下行为正确的是

A.有关公司内部文件，未经授权不得将文件传递给他人尤其是公司外的人

B.不使用公司电子邮件地址作为网站注册的用户名，不随意公开员工公司信箱地址

C.不在公用网络环境下进行敏感操作，比如不要在公用网络环境下进行转账等操作

D.离职员工不得将公司信息用作他处,公司对离职员工涉及到侵犯公司利益的不正当信息传播行为具有法律追溯权

【答案】：ABCD"

【解析】选项A正确。公司内部文件通常包含敏感信息和商业机密，未经授权将其传递给他人尤其是公司外的人，可能会导致公司信息泄露，给公司带来损失，所以该行为符合企业员工安全行为准则。选项B正确。不使用公司电子邮件地址作为网站注册的用户名，不随意公开员工公司信箱地址，能够避免公司邮箱收到大量垃圾邮件、诈骗信息等，降低公司信息安全风险，是正确的安全行为。选项C正确。公用网络环境安全性较低，容易被不法分子攻击和窃取信息，在公用网络环境下进行敏感操作如转账等，可能会导致个人和公司资金损失以及信息泄露，所以不在公用网络环境下进行敏感操作是保障安全的必要措施。选项D正确。离职员工也有义务保护公司信息安全，不得将公司信息用作他处，公司对离职员工涉及侵犯公司利益的不正当信息传播行为具有法律追溯权，这有助于约束员工行为，维护公司的合法权益。综上，ABCD选项中的行为都是正确的企业员工安全行为。"5、如何正确的使用防病毒软件？

A.定期进行计算机全盘杀毒

B.保证防病毒软件主动防御功能处于开启状态

C.对于下载和拷贝的文件进行杀毒

D.防病毒软件不需要更新

【答案】：ABC"

【解析】本题主要考查如何正确使用防病毒软件。以下对各选项进行分析：-**A选项**：定期进行计算机全盘杀毒可以全面扫描计算机中的文件和程序，检测并清除潜在的病毒、恶意软件等威胁，有助于维护计算机系统的安全，所以该选项表述正确。-**B选项**：防病毒软件的主动防御功能能够实时监控计算机的各种操作和活动，在病毒和恶意软件试图进行破坏行为之前就进行拦截和阻止，保证该功能处于开启状态可以大大提高计算机的安全性，因此该选项表述正确。-**C选项**：下载和拷贝的文件可能来自不可信的来源，存在携带病毒的风险，对这些文件进行杀毒可以有效防止病毒进入计算机系统，避免造成损害，所以该选项表述正确。-**D选项**：病毒和恶意软件在不断发展和更新，新的威胁不断出现，防病毒软件需要定期更新病毒库和软件版本，以识别和抵御最新的病毒和恶意软件。如果不更新，防病毒软件可能无法检测和清除新出现的威胁，所以该选项表述错误。综上，正确答案是ABC。"6、以下哪种办公习惯是安全正确的？

A.应避免在开放办公室、开放会议室进行涉密会谈

B.最后离开办公室、项目室等办公区域的人员负责锁门

C.长时间离开座位时，应锁定或关闭计算机

D.应避免将记录有账号密码信息的载体随意放置在办公室

【答案】：ABCD"

【解析】本题可对每个选项逐一进行分析：-**A选项**：开放办公室和开放会议室通常人员流动较大，环境较为开放，缺乏足够的保密措施。在这类场所进行涉密会谈，很容易导致机密信息被他人无意或有意获取，从而造成信息泄露，所以应避免在开放办公室、开放会议室进行涉密会谈，该办公习惯是安全正确的。-**B选项**：最后离开办公室、项目室等办公区域的人员负责锁门，可以有效防止无关人员在无人监管的情况下进入办公区域，避免办公区域内的财物被盗、重要文件资料丢失或机密信息泄露等情况发生，这种做法有助于保障办公区域的安全，是一种安全正确的办公习惯。-**C选项**：长时间离开座位时，如果不锁定或关闭计算机，他人可能会在没有授权的情况下操作该计算机，从而获取计算机中的敏感信息、进行非法操作等。锁定或关闭计算机可以防止未经授权的访问，保护计算机中的数据安全，因此这是一种安全正确的办公习惯。-**D选项**：记录有账号密码信息的载体包含了重要的敏感信息，如果随意放置在办公室，很容易被他人发现并获取，进而利用这些账号密码进行非法操作，可能会给个人或单位带来严重的损失。所以应避免将记录有账号密码信息的载体随意放置在办公室，该办公习惯是安全正确的。综上所述，ABCD四个选项所描述的办公习惯都是安全正确的。"7、随着药企的迅速发展，网络环境的威胁也越来越大。药企可能面临的威胁包括？

A.网络攻击

B.数字化风险

C.法规合规性

D.隐私数据

【答案】：ABCD"

【解析】随着药企的迅速发展，其在网络环境中面临多种威胁。A选项“网络攻击”，在当今数字化时代，药企保存着大量关键数据，如研发成果、生产流程等，容易成为网络攻击者的目标。黑客可能会发起攻击以窃取数据、破坏系统等，从而给药企带来严重损失，所以网络攻击是药企可能面临的威胁。B选项“数字化风险”，药企在运营过程中越来越依赖数字化系统和技术，如电子病历系统、药品研发数据管理系统等。然而，数字化过程中可能存在系统故障、数据丢失、软件漏洞等风险，这些都会对药企的正常运营和发展造成不利影响，因此数字化风险也是其面临的威胁之一。C选项“法规合规性”，药企受到严格的法律法规监管，在网络环境下，法规对药企的数据安全、隐私保护等方面有着明确的要求。如果药企未能遵守相关法规，可能会面临巨额罚款、法律诉讼等后果，影响企业声誉和发展，所以法规合规性问题是药企需要面对的威胁。D选项“隐私数据”，药企掌握着大量患者的隐私数据，包括个人身份信息、健康状况等。一旦这些隐私数据泄露，不仅会侵犯患者的隐私权，还会给药企带来法律责任和声誉损害。同时，数据泄露也可能导致竞争对手获取敏感信息，影响药企的市场竞争力，所以隐私数据管理是药企面临的重要威胁。综上，ABCD四个选项都是药企在网络环境中可能面临的威胁。"8、对于在社交网络发布消息的说法,以下错误的是

A.使用社交网络是个人行为，所以在社交网络上，想发布什么消息都可以发布,没有人可以干涉

B.社交网络不是法外之地，不可以随意发表不当言论

C.涉及工作上的敏感信息不可以在社交网络随意发布

D.可以在社交网络上传一些内部资料来赚取积分，获得账户升级

【答案】：AD"

【解析】本题可根据社交网络的使用规范和相关法律法规，对每个选项进行分析判断。-**选项A**：使用社交网络虽然是个人行为，但社交网络并非完全自由的空间，它受到法律法规和道德规范的约束。在社交网络上发布消息必须遵守法律法规，不能发布违法、违规、有害或侵犯他人权益的消息。因此，“想发布什么消息都可以发布，没有人可以干涉”的说法是错误的。-**选项B**：社交网络和现实社会一样，都需要遵循一定的法律和道德准则。随意发表不当言论可能会侵犯他人的名誉权、隐私权等合法权益，也可能违反治安管理处罚法等相关法律法规。所以，社交网络不是法外之地，不可以随意发表不当言论，该选项说法正确。-**选项C**：工作上的敏感信息通常涉及到公司的商业秘密、客户隐私、安全信息等重要内容。在社交网络上随意发布这些信息，可能会给公司带来严重的损失，如商业机密泄露、客户信任度下降等。因此，涉及工作上的敏感信息不可以在社交网络随意发布，该选项说法正确。-**选项D**：内部资料通常包含着公司或组织的机密信息，随意上传内部资料不仅违反了公司的规定和职业道德，还可能触犯法律。而且，通过这种不正当的方式赚取积分、获得账户升级是不道德且违法的行为。所以，不可以在社交网络上传一些内部资料来赚取积分，获得账户升级，该选项说法错误。综上，答案选AD。"9、以下哪些做法违反了信息安全红线要求？

A.编制或故意运行、传播黑客或病毒程序，攻击公司网络或信息系统

B.通过微信将公司机密信息数据发送给合作伙伴

C.使用百度云盘存放工作相关资料

D.使用公司云盘（如爱数）将资料分享给已通过正式途径获得访问权限的同事

【答案】：ABC"

【解析】本题主要考查对信息安全红线要求的理解，需要判断每个选项是否违反了该要求。-**选项A**：编制或故意运行、传播黑客或病毒程序，攻击公司网络或信息系统，这种行为会对公司的网络和信息系统安全造成严重威胁，极大地损害公司的信息安全，明显违反了信息安全红线要求。-**选项B**：公司机密信息数据属于公司的重要资产，需要严格保密。通过微信将公司机密信息数据发送给合作伙伴，存在信息泄露的风险，无法保证信息的安全性和保密性，违反了信息安全红线要求。-**选项C**：百度云盘是外部公共云存储平台，其安