2025年内蒙古《保密知识竞赛必刷50题》考试题库（名校卷）带解析

2025年内蒙古《保密知识竞赛必刷50题》考试题库（名校卷）第一部分单选题(30题)1、可以公开或广泛传播，想公众披露或分享的属于（）级别信息

A.公开

B.限制

C.高度机密

D.机密

【答案】：A

【解析】题目问的是可以公开或广泛传播、向公众披露或分享的信息属于什么级别。选项A公开，意味着这类信息是可以自由地向公众展示和传播的，符合题目所描述的特征；选项B限制，表明信息在传播和使用上是有一定条件和范围限制的，并非可以公开或广泛传播；选项C高度机密，这类信息通常具有极高的保密要求，不允许公开披露；选项D机密，也是需要保密的信息，不能随意公开传播。所以答案是A。2、违反《中华人民共和国保守国家秘密法》的规定,过失泄露国家秘密,情节严重的,应当()。

A.追究刑事责任

B.进行批评教育

C.给予党纪.政纪处分

【答案】：A

【解析】《中华人民共和国保守国家秘密法》规定，对于违反该法规定，过失泄露国家秘密且情节严重的行为，需要承担相应的法律后果。进行批评教育通常适用于情节较轻、未造成严重后果的情况；给予党纪、政纪处分一般是针对党员或公职人员在违反纪律但未达到犯罪程度时采取的措施。而当过失泄露国家秘密情节严重时，这种行为已经触犯了刑法，应当追究刑事责任，所以答案选A。3、收件箱中的邮件，检查发件人地址的那些部分？

A.检查@之前的部分

B.检查@之后的部分

C.全部检查

D.没必要检查

【答案】：B

【解析】在检查收件箱中邮件的发件人地址时，主要应检查@之后的部分。因为@之后的部分是邮件地址的域名部分，它代表了邮件服务器的标识。不同的域名通常对应不同的机构、组织或服务提供商，通过检查这部分内容可以初步判断邮件来源是否可靠，是否为常见的正规域名等，对于识别钓鱼邮件、垃圾邮件等有重要意义。而@之前的部分通常是用户自定义的名称，可变性较大，不能很好地作为判断邮件来源可靠性的依据。所以应该选择检查@之后的部分，答案是B。4、泄露绝密级国家秘密,情节特别轻微的,可以酌情()行政处分。

A.免予

B.从轻给予

C.从重给予

【答案】：B"

【解析】本题主要考查对泄露绝密级国家秘密且情节特别轻微时行政处分规定的理解。选项A“免予”行政处分，通常适用于一些情节极其轻微、影响极小且存在法定可以免予处分情形的情况，但泄露绝密级国家秘密是性质较为严重的行为，即便情节特别轻微，也不能直接免予处分，所以A选项错误。选项B“从轻给予”行政处分，对于泄露绝密级国家秘密且情节特别轻微的情况，考虑到其违法事实已构成但情节相对不那么严重，可以在应给予的处分幅度内从轻处理，这种做法既体现了对违法行为的惩处，又考虑到了情节轻微的因素，符合相关规定，所以B选项正确。选项C“从重给予”行政处分，一般适用于情节严重、造成较大危害后果或者存在加重情节的情况，而题干明确说明是情节特别轻微，不应该从重给予处分，所以C选项错误。综上，本题答案选B。"5、下列关于密码持有人保证密码安全性的正确做法是

A.将密码记录在笔记本中

B.将密码记录在便签纸上,张贴在计算机周围

C.将计算机系统用户密码借给他人使用

D.一旦发现或怀疑计算机系统用户密码泄露，应立即更换

【答案】：D"

【解析】本题是关于密码持有人保证密码安全性正确做法的选择题。-**选项A**：将密码记录在笔记本中存在很大风险。如果笔记本丢失或被他人获取，密码就会泄露，从而导致账户的安全无法得到保障，所以该做法不正确。-**选项B**：把密码记录在便签纸上并张贴在计算机周围，这使得密码很容易被他人看到，无论是同事、访客还是其他可能接触到该区域的人，都可能获取到密码，进而危及账户安全，此做法不可取。-**选项C**：将计算机系统用户密码借给他人使用是非常危险的行为。他人使用密码登录账户后，可能会进行一些未经授权的操作，比如修改账户信息、转移资金等，会给密码持有人带来极大的损失，所以这种做法错误。-**选项D**：一旦发现或怀疑计算机系统用户密码泄露，立即更换密码是非常正确且必要的。及时更换密码可以防止他人继续利用已泄露的密码进行非法操作，最大程度地保障账户的安全。综上，正确答案是D。"6、以下关于口令安全的说法，错误的是

A.设置口令时，应保证口令最小长度为8位

B.至少每90天更改一次密码

C.口令应至少包含数字、大、小写字母、特殊字符中的任意三种

D.为避免遗忘，应将口令设置为生日、电话号码等容易记忆的内容

【答案】：D"

【解析】本题可根据各选项内容，结合口令安全的相关知识，对每个选项进行逐一分析，从而判断其正确性。-**选项A**：设置口令时，保证口令最小长度为8位是提高口令安全性的常见建议。较长的口令可以增加暴力破解的难度，使攻击者更难以通过穷举法来获取密码。所以该选项说法正确。-**选项B**：至少每90天更改一次密码也是保障口令安全的重要措施。随着时间的推移，密码可能会因为各种原因（如系统漏洞、信息泄露等）而变得不安全。定期更换密码可以降低因密码泄露而带来的风险。所以该选项说法正确。-**选项C**：口令应至少包含数字、大、小写字母、特殊字符中的任意三种。这样可以增加口令的复杂度和随机性，使得密码更难被猜测或破解。所以该选项说法正确。-**选项D**：将口令设置为生日、电话号码等容易记忆的内容是非常不安全的。因为这些信息通常是公开或容易获取的，攻击者可以通过简单的社会工程学手段或公开信息查询来猜测到密码。为了保证口令的安全性，应该避免使用这类容易被猜测的信息作为口令。所以该选项说法错误。综上，答案选D。"7、如果你刚收到一封你同事转发过来的电子邮件，警告你最近出现了一个可怕的新病毒，你应先考虑做下面哪件事情？

A.将这个消息传给你认识的每个人

B.用一个可信赖的信息源验证这个消息

C.将你的计算机从网络上断开

D.升级你的病毒库

【答案】：C

【解析】当收到同事转发的邮件警告有可怕新病毒时，需要采取措施防止计算机被病毒感染。选项A将消息传给认识的每个人，这并不能解决自身计算机面临的潜在病毒威胁，还可能导致不必要的恐慌和信息传播，所以A选项不合适。选项B用可信赖的信息源验证消息虽然有一定合理性，但在验证过程中计算机仍处于联网状态，可能已经遭受病毒攻击，不能及时阻止病毒侵害，所以B选项也不是首要选择。选项D升级病毒库，然而新病毒可能还未被病毒库收录，升级病毒库不一定能有效防范该新病毒，而且在还未确定病毒威胁真实性和采取防护措施时就去升级病毒库，计算机同样处于危险之中，所以D选项也不正确。而选项C将计算机从网络上断开，能够迅速切断计算机与外部网络的连接，最大程度降低计算机感染新病毒的风险，是在这种情况下首先应该考虑做的事情。因此答案选C。8、确定国家秘密知悉范围的基本原则是()。

A.实际需要原则和最小化原则

B.级别需要原则和可控化原则

C.工作需要原则和最小化原则

D. 工作需要原则和可控化原则

【答案】：C

【解析】确定国家秘密知悉范围应遵循工作需要原则和最小化原则。工作需要原则是指应当根据工作的实际需求，确定哪些人员在履行工作职责过程中必须知悉国家秘密，只有与工作直接相关的人员才可以接触该秘密。最小化原则则强调将知悉国家秘密的人员范围控制在最小限度，只让确实需要知悉的人员知道，这样能最大程度降低国家秘密泄露的风险。而选项A的实际需要原则表述不准确；选项B的级别需要原则并非确定知悉范围的关键原则，可控化原则也不是基本原则；选项D的可控化原则同样不是确定国家秘密知悉范围的基本原则。所以本题选C。9、防范第三方人员通过社会工程学方式入侵单位信息系统，以下错误的案例是

A.不轻易泄漏敏感信息

B.在相信任何人之前，先校验其真实的身份

C.不违背单位的安全策略

D.积极配合来自电话、邮件的任何业务要求，即便是马上提供本人的口令信息

【答案】：D

【解析】防范第三方人员通过社会工程学方式入侵单位信息系统，需要采取一些有效的安全措施。选项A不轻易泄漏敏感信息，能够避免关键信息被不法分子获取，降低信息系统被入侵的风险，这种做法是正确的防范措施；选项B在相信任何人之前先校验其真实身份，可防止伪装人员混入，保障信息系统的安全，也是合理的做法；选项C不违背单位的安全策略，遵循安全策略有助于建立和维护安全的信息系统环境，同样是正确的。而选项D积极配合来自电话、邮件的任何业务要求，甚至马上提供本人的口令信息，这是非常危险的行为。不法分子可能会利用电话、邮件实施诈骗等社会工程学攻击手段，一旦提供了口令信息，单位信息系统很容易被入侵，所以该做法错误。因此答案选D。10、下列关于用户口令说法错误的是______。

A.口令不能设置为空

B.口令长度越长，复杂度越高，安全性越高

C.复杂口令安全性足够高，不需要定期修改

D.口令认证是最常见的认证机制

【答案】：C"

【解析】本题可对各选项逐一进行分析：-**选项A**：如果口令设置为空，那么任何人都可以在不输入任何信息的情况下直接登录系统，这会使系统完全失去基本的安全防护，存在极大的安全隐患，所以口令不能设置为空，该选项说法正确。-**选项B**：口令长度越长，可能的组合数量就越多，同时如果包含多种字符类型（如字母、数字、特殊符号等），复杂度会进一步提高。复杂的口令更难被他人通过暴力破解等方式猜出，所以安全性会更高，该选项说法正确。-**选项C**：即使是复杂的口令，随着时间的推移，也可能因为各种原因（如黑客技术的发展、系统存在漏洞被攻击等）而面临被破解的风险。为了保证账户的安全性，定期修改口令是很有必要的，该选项说法错误。-**选项D**：在各种系统和应用中，通过输入用户名和对应的口令来验证用户身份是一种非常普遍的认证方式，如常见的登录网站、手机应用等场景大多采用口令认证，所以口令认证是最常见的认证机制，该选项说法正确。综上，答案选C。"11、U盘里有重要资料，同事临时借用，如何做更安全？

A.同事关系较好可以借用

B.删除文件之后再借

C.同事使用U盘的过程中，全程查看

D.将U盘中的文件备份到电脑之后，格式化后再借用，借用回来后先杀毒

【答案】：D"

【解析】选项A，仅因为同事关系较好就借用存有重要资料的U盘是不安全的。同事在使用过程中可能由于操作不当、遭遇病毒攻击等原因导致资料丢失或泄露，不能仅依据关系来决定是否借用，所以A选项错误。选项B，删除文件之后再借，存在数据被恢复的风险。现在有很多数据恢复软件，即使删除文件，只要U盘未被覆盖写入新的数据，文件仍有可能被恢复，这样重要资料就有泄露的可能性，所以B选项错误。选项C，同事使用U盘过程中全程查看只能在一定程度上防止一些明显的不当操作，但不能完全排除U盘感染病毒、数据被复制等潜在风险。而且全程查看也可能会让同事感到不适，影响同事关系，所以C选项错误。选项D，将U盘中的文件备份到电脑之后，格式化U盘，这样可以确保U盘中没有原来的重要资料，避免资料被泄露。借用回来后先杀毒可以防止U盘带回病毒感染自己的电脑，这种做法最大程度上保证了数据的安全，所以D选项正确。"12、情况紧急时,保密期限内的国家秘密事项可以由确定密级的()直接解密。

A.本机关.单位

B.国家保密工作部门

C.上级机关

【答案】：C

【解析】《中华人民共和国保守国家秘密法》规定，情况紧急时，保密期限内的国家秘密事项可以由确定密级的上级机关直接解密。本机关、单位一般是保密事项的具体执行和管理主体，通常没有直接解密的权限；国家保密工作部门主要负责宏观的保密工作管理和指导，并非针对每个具体保密事项直接进行解密操作。所以本题答案选C。13、机关.单位对所产生的国家秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级,同时确定()和知悉范围。

A.保密期限

B.定密责任人

C.承办人

D. 公开日期

【答案】：A

【解析】根据《中华人民共和国保守国家秘密法》的规定，机关、单位对所产生的国家秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级，同时确定保密期限和知悉范围。定密责任人是负责本机关、本单位的国家秘密确定、变更和解除工作的人员；承办人是具体办理涉及国家秘密事项的工作人员；公开日期与国家秘密的保密属性相悖。所以本题应选保密期限，答案是A。14、对于社交网络，下列说法正确的是

A.社交网络就是供用户进行网络交流的平台

B.社交网络可以将好的文章分享给其他用户

C.社交网络的广泛应用,也成为不法分子的目标

D.以上说法都对

【答案】：D"

【解析】选项A，社交网络本质上就是供用户进行网络交流的平台，用户可以在上面与他人沟通互动，分享想法和动态等，该说法正确。选项B，在社交网络中，用户能够将自己认为好的文章分享给其他用户，以达到信息传播和交流的目的，此说法也是合理的。选项C，随着社交网络的广泛应用，其庞大的用户群体和丰富的数据信息吸引了不法分子，他们会利用社交网络实施诈骗、传播恶意信息等不法行为，社交网络成为了不法分子的目标，该说法正确。由于A、B、C三个选项的说法都正确，所以答案选D，即以上说法都对。"15、下面是关于计算机病毒的两种论断，经判断（）①计算机病毒也是一种程序，它在某些条件下激活，起干扰破坏作用，并能传染到其他程序中去。②计算机病毒只会破坏磁盘上的数据。

A.只有①正确

B.只有②正确

C.①②都正确

D.①②都不正确

【答案】：A"

【解析】本题可根据计算机病毒的定义和特点，分别分析论断①和论断②的正确性，进而判断各选项的对错。###分析论断①计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。它具有可触发性，在某些特定条件下会被激活，从而对系统起到干扰破坏作用；同时还具有传染性，能将自身复制到其他程序中去。所以论断①的描述是正确的。###分析论断②计算机病毒的破坏作用是多方面的，不仅仅局限于破坏磁盘上的数据。它还可能会破坏系统文件、占用系统资源导致系统运行缓慢甚至崩溃、窃取用户的敏感信息等。因此，论断②“计算机病毒只会破坏磁盘上的数据”这种说法是错误的。结合对两个论断的分析可知，只有论断①正确，所以答案选A。"16、下列有关计算机病毒防治的说法中，错误的是

A.定期查、杀毒

B.及时更新和升级杀毒软件

C.不使用盗版软件

D.偶尔使用来历不明的光盘

【答案】：D"

【解析】本题可对各选项逐一分析，判断其是否属于正确的计算机病毒防治方法。-**选项A**：定期查、杀毒可以及时发现计算机系统中存在的病毒，并将其清除，从而保障计算机系统的安全，所以该选项说法正确。-**选项B**：及时更新和升级杀毒软件能让杀毒软件具备识别和处理最新病毒的能力，因为新的病毒不断出现，旧版本的杀毒软件可能无法有效查杀新病毒，所以该选项说法正确。-**选项C**：盗版软件的来源和安全性无法得到有效保障，其中可能携带各种病毒或恶意软件，不使用盗版软件能在一定程度上降低感染病毒的风险，所以该选项说法正确。-**选项D**：来历不明的光盘可能被病毒感染，偶尔使用也会使计算机面临感染病毒的风险，这并不是正确的计算机病毒防治方法，所以该选项说法错误。综上，答案选D。"17、计算机病毒是

A.一种令人生畏的传染病

B.一种使硬盘无法工作的细菌

C.一种可治的病毒性疾病

D.一种使计算机无法正常工作的破坏性程序

【答案】：D"

【解析】本题可根据计算机病毒的定义和性质，对每个选项进行分析判断。-**选项A**：传染病是由各种病原体引起的能在人与人、动物与动物或人与动物之间相互传播的一类疾病，而计算机病毒是针对计算机系统的，并非令人生畏的传染病，所以该选项错误。-**选项B**：细菌是具有细胞结构的一类微生物，硬盘是计算机的存储设备，计算机病毒是程序，不是细菌，它可能会影响硬盘正常工作，但本质并非细菌，所以该选项错误。-**选项C**：病毒性疾病是指由病毒感染而引起的疾病，这是针对生物而言的，计算机病毒是一种程序，不是可治的病毒性疾病，所以该选项错误。-**选项D**：计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，破坏计算机系统，从而使计算机无法正常工作，所以计算机病毒是一种使计算机无法正常工作的破坏性程序，该选项正确。综上，答案选D。"18、用户收到了一封可疑的邮件,要求用户提供银行账户及密码,这属于何种攻击手段

A.缓存溢出攻击

B.钓鱼攻击

C.暗门攻击

D.DDOS攻击

【答案】：B"

【解析】本题是判断收到要求提供银行账户及密码的可疑邮件属于哪种攻击手段。首先分析各选项：-A选项缓存溢出攻击：指的是程序向临时分配的缓冲区中写入的数据超出了缓冲区本身的容量，从而导致相邻内存空间被破坏，与收到要求提供账户密码的邮件这种情况无关。-B选项钓鱼攻击：是一种通过伪装成可信任的实体，如银行、知名公司等，向用户发送虚假的邮件、短信、网页等，诱导用户输入敏感信息，如银行账户、密码、信用卡号等，以获取用户的个人信息和资金。本题中用户收到的可疑邮件要求提供银行账户及密码，符合钓鱼攻击的特征。-C选项暗门攻击：通常是指软件开发者或攻击者在软件中预留的一种秘密通道，绕过正常的认证和授权机制来访问系统，这与本题中通过邮件诱导用户提供信息的方式不同。-D选项DDoS攻击：即分布式拒绝服务攻击，是通过大量的计算机或设备向目标服务器发送海量请求，使目标服务器无法正常处理合法用户的请求，导致服务中断，与获取用户银行账户和密码的目的不相关。综上，答案选B。"19、哪项没有安全的使用个人电脑？（）

A.设置操作系统登录密码，并开启系统防火墙

B.安装杀毒软件并及时更新病毒特征库

C.不转借个人办公电脑

D.在未安装杀毒软件的电脑上登录个人帐户

【答案】：D"

【解析】本题主要考查对安全使用个人电脑的理解。选项A，设置操作系统登录密码可以有效阻止他人未经授权登录你的电脑，开启系统防火墙能防范网络攻击和恶意入侵，这是安全使用个人电脑的重要措施。选项B，安装杀毒软件并及时更新病毒特征库，能帮助检测和清除电脑中的病毒、恶意软件等，保障电脑系统的安全与稳定。选项C，不转借个人办公电脑可以避免他人在使用过程中泄露电脑中的个人信息或对电脑进行不当操作，减少安全风险。选项D，在未安装杀毒软件的电脑上登录个人帐户存在极大的安全隐患。因为没有杀毒软件的防护，电脑可能容易受到病毒、木马等恶意程序的攻击，这些恶意程序可能会窃取用户的个人帐户信息，导致个人隐私泄露和财产损失等问题，所以这不属于安全使用个人电脑的行为。综上，答案选D。"20、防止浏览行为被追踪，以下做法正确的是

A.不使用浏览器

B.可以通过清除浏览器Cookie或者拒绝Cookie等方式

C.在不连接网络情况下使用浏览器

D.以上做法都可以

【答案】：D"

【解析】本题主要考查防止浏览行为被追踪的正确做法，下面对各选项进行分析：-**A选项**：不使用浏览器，那么自然就不会产生通过浏览器进行的浏览行为，也就不存在被追踪的问题，所以该方法可以防止浏览行为被追踪。-**B选项**：浏览器的Cookie会记录用户在浏览过程中的一些信息，例如访问过的网站、登录信息等。通过清除浏览器Cookie或者拒绝Cookie等方式，可以减少这些信息的留存，从而在一定程度上防止浏览行为被追踪。-**C选项**：在不连接网络的情况下使用浏览器，由于没有网络连接，浏览器无法与外部服务器进行数据交互，也就不会产生可供追踪的网络浏览记录，所以可以防止浏览行为被追踪。综上所述，A、B、C选项的做法都能够在不同程度上防止浏览行为被追踪，因此答案选D。"21、怎样识别邮件中所含链接的真实地址？

A.通过邮件正文显示的链接就可以识别

B.通过链接标注的字样来识别

C.将鼠标的光标放在链接上，就会显示出链接的真实地址

D.打开链接以确认真实地址

【答案】：C

【解析】逐一分析各选项。选项A，邮件正文显示的链接可能存在伪装情况，不能仅依据其来识别真实地址，所以该选项错误。选项B，链接标注的字样同样可能被伪造，无法准确识别真实地址，此选项也错误。选项C，将鼠标光标放在链接上，通常浏览器或邮件客户端会显示出链接的真实地址，该方法可行，此选项正确。选项D，打开链接来确认真实地址有很大风险，可能会使计算机遭受恶意攻击，导致信息泄露等问题，不能采用这种方式，该选项错误。所以正确答案是C。22、()是“一个机构.两块牌子。”

A.各级党委保密委员会办公室与保密工作机构

B.各级党委保密委员会与保密工作机构

C.各级党委保密委员会与各级保密行政管理部门

D. 各级党委保密委员会办公室与各级保密行政管理部门

【答案】：D

【解析】正确答案是D。“一个机构，两块牌子”指同一机构具有两种不同名称，对外表现为两种身份。各级党委保密委员会办公室与各级保密行政管理部门实际上是同一套工作班子、同一批工作人员，承担着不同层面的职责和任务。以这样的形式设置，既有利于加强党对保密工作的领导，又有利于发挥政府对保密工作的行政管理职能。而各级党委保密委员会是党管保密的专门组织，是领导和决策机构，它与保密工作机构、各级保密行政管理部门在职能和性质上并非是“一个机构，两块牌子”的关系；各级党委保密委员会办公室与保密工作机构一般不是这种“一个机构，两块牌子”表述中的对应关系。所以应选各级党委保密委员会办公室与各级保密行政管理部门。23、若员工收到邮件，内容为：**节日公司送福利，请广大员工通过OA账号登录公司福利平台进行抽奖，以下哪项说明员工安全意识薄弱

A.我的电脑安装了杀毒软件，可以先打开看看后再删除

B.肯定为钓鱼邮件，不用理睬，尽快删除

C.尽快报告信息部收到钓鱼邮件

D.立即删除，并转告其他员工谨慎处理

【答案】：A"

【解析】选项A中员工认为电脑安装了杀毒软件就可以先打开邮件看看再删除，这体现出该员工安全意识薄弱。因为即便电脑安装了杀毒软件，也不能完全保证能抵御所有的安全风险。钓鱼邮件可能包含恶意程序、链接等，一旦打开，即便之后删除，也可能已经导致个人信息泄露、病毒感染，对公司和个人造成损失。选项B中员工判断这是钓鱼邮件并直接删除，不做多余操作，这种处理方式是具有较好安全意识的表现。选项C中员工将收到钓鱼邮件的情况及时报告给信息部，让专业人员处理，能有效避免潜在的安全威胁，体现了较强的安全意识。选项D中员工直接删除邮件并转告其他员工谨慎处理，不仅自己避免了风险，还提醒他人，也是安全意识较高的做法。综上所述，说明员工安全意识薄弱的是选项A。"24、以下哪种行为存在安全隐患？

A.出入公司时，观察是否存在陌生人随尾

B.在电梯内与同事高声谈论涉密工作

C.不使用移动介质存储敏感信息资料

D.复印后的资料及时取走

【答案】：B"

【解析】选项A中，出入公司时观察是否存在陌生人随尾是一种良好的安全防范行为，能有效避免陌生人进入公司带来潜在安全风险，不存在安全隐患。选项B中，在电梯内空间相对封闭且人员流动性大，与同事高声谈论涉密工作很容易被周围无关人员听到，从而导致涉密信息泄露，存在很大的安全隐患。选项C中，不使用移动介质存储敏感信息资料可以防止因移动介质丢失、被盗等情况造成敏感信息的泄露，是保障信息安全的正确做法，不存在安全隐患。选项D中，复印后的资料及时取走能够避免资料遗留在复印机处被他人获取，防止资料信息泄露，是正确的操作，不存在安全隐患。所以存在安全隐患的行为是选项B。"25、下列关于下载安全的建议中正确的是？

A.选择资源丰富的网站下载

B.向IT管理员申请并由管理员下载

C.选择免费的软件，为公司节省成本

D.优先选择付费的软件

【答案】：B"

【解析】选项A，资源丰富的网站可能包含大量来源不明的软件，其中可能存在恶意软件、病毒等安全隐患，随意从这类网站下载会增加系统感染风险，所以该选项错误。选项B，向IT管理员申请并由管理员下载是正确的做法。IT管理员具有专业的安全知识和经验，能够对下载的软件进行安全性评估和审核，确保软件来源可靠、无安全问题，可有效保障公司信息系统的安全，所以该选项正确。选项C，免费软件往往存在安全风险，一些免费软件开发者可能会在软件中植入恶意代码来获取利益，如广告软件、间谍软件等，会给公司带来安全威胁，不能仅仅因为免费就随意下载，所以该选项错误。选项D，付费软件并不一定就安全，市场上也存在一些不良商家付费软件可能存在漏洞或被恶意篡改的情况，不能仅仅因为付费就认为它是安全的，要综合多方面因素判断，所以该选项错误。综上，正确答案是B。"26、《中华人民共和国保守国家秘密法》规定,军事方面的国家秘密及其密级的具体范围,由()规定。

A.国防部

B.国家保密行政管理部门

C.中央军事委员会

D. 中央军委主席

【答案】：C

【解析】《中华人民共和国保守国家秘密法》明确规定，军事方面的国家秘密及其密级的具体范围，由中央军事委员会规定。所以本题应选C选项。国防部主要负责国防建设方面的行政管理事务；国家保密行政管理部门主要负责全国保密工作的行政管理；中央军委主席是中央军事委员会的领导职务，并非规定军事方面国家秘密及其密级具体范围的主体。27、下列做法正确的是

A.下班时，锁定个人计算机

B.离开工位时，锁定个人计算机

C.最后离开办公室的，只要关闭个人计算机电源即可

D.合同打印后格式不符，可以留给别的同事做稿纸

【答案】：B"

【解析】选项A，下班时锁定个人计算机，虽然能在一定程度上保护信息安全，但相较于离开工位时就锁定计算机，其防护的及时性和全面性不足。在下班前可能还会有较长一段时间离开工位，这段时间计算机若不锁定，存在信息泄露风险。选项B，离开工位时锁定个人计算机是正确做法。因为在离开工位后，他人可能会在无人监管的情况下接触到计算机，如果不锁定，计算机中的敏感信息可能会被泄露、篡改或被用于不当操作，锁定计算机可以有效保护信息安全。选项C，最后离开办公室的，仅关闭个人计算机电源是不够的。除了关闭计算机电源，还应检查并关闭其他电器设备，如打印机、复印机、空调等，以节约能源和消除安全隐患。同时，还需对办公室进行安全检查，如关闭门窗，防止物品失窃和环境安全问题。选项D，合同打印后格式不符，不可以留给别的同事做稿纸。合同通常包含敏感的商业信息或个人隐私信息，即使格式不符，随意将其留给别的同事做稿纸也可能导致信息泄露。正确的做法应该是对这些打印错误的合同进行销毁处理，确保信息安全。综上，正确答案是B。"28、机关.单位应当对工作人员进行(),定期检查保密工作。

A.岗位培训

B.警示教育

C.保密教育

【答案】：C

【解析】《中华人民共和国保守国家秘密法》规定，机关、单位应当对工作人员进行保密教育，以增强他们的保密意识和保密技能，同时还需定期检查保密工作，确保各项保密制度和措施落实到位。选项A岗位培训范围太宽泛，未突出保密方面；选项B警示教育只是保密教育中的一部分内容。所以本题应选C，对工作人员进行保密教育。29、移动存储介质如需插入生产用电脑，必须首先进行()处理，确认后方可接入生产环境。

A.格式化

B.审批

C.杀毒

D.销毁

【答案】：C

【解析】移动存储介质可能携带各种病毒、恶意软件等有害程序，如果直接插入生产用电脑，很可能将这些有害程序带入生产环境，从而对生产系统造成破坏，影响正常的生产工作。而格式化操作不一定能完全清除隐藏在存储介质深处的病毒，且格式化会清空存储介质中的所有数据，可能不适用于有数据保存需求的情况。审批是一个流程步骤，它不能直接保证存储介质本身的安全性。销毁则直接让存储介质无法使用，不符合可插入生产用电脑的前提。所以为了确保生产环境的安全，移动存储介质如需插入生产用电脑，必须首先进行杀毒处理，确认安全后方可接入生产环境，答案选C。30、什么是正版软件

A.汉化版

B.免费软件

C.破解软件

D.已授权或已购买的软件

【答案】：D

【解析】正版软件是指获得软件开发者授权或用户已购买使用权限的软件，这样的软件使用受法律保护，用户可以合法、稳定地使用其各项功能。选项A，汉化版通常是对非中文软件进行汉化处理后的版本，它可能存在版权问题，不一定是正版软件。选项B，免费软件只是不需要用户付费获取，但不代表其具有合法的授权，可能存在盗版或侵权情况，并非所有免费软件都是正版。选项C，破解软件是未经授权对正版软件进行破解，绕过软件的授权验证机制而得到的版本，这是侵犯软件版权的行为，是盗版软件。而选项D的已授权或已购买的软件符合正版软件的定义，所以答案选D。第二部分多选题(5题)1、以下哪个做法是正确的

A.自己的同事进入核心敏感区域(如数据中心机房、核心研发中心)也要进行登记

B.客户的项目完成了，应该把给客户开通的临时账号注销了

C.公司的老客户经常来办公区处理业务不用办理出入登记

D.无论什么岗位，入职的安全意识培训都是要做的

【答案】：ABD"

【解析】选项A：核心敏感区域（如数据中心机房、核心研发中心）通常涉及公司重要数据和机密信息，为了保障安全，即使是同事进入也需要进行登记，这样可以准确记录人员出入情况，便于管理和追溯，所以该做法正确。选项B：客户项目完成后，注销给客户开通的临时账号是必要的安全措施。若不注销，可能存在账号被盗用、信息泄露等安全风险，注销账号可以有效防止此类情况发生，所以该做法正确。选项C：即使是公司老客户，进入办公区处理业务也应该办理出入登记。办理出入登记是为了确保办公区的人员安全和信息安全，对所有进入人员进行管控，不能因为是老客户就不进行登记，所以该做法错误。选项D：无论处于什么岗位，进行入职安全意识培训都是非常重要的。安全意识培训可以让员工了解公司的安全规章制度、潜在的安全风险以及应对措施等，有助于提高员工整体的安全意识和防范能力，保障公司和员工自身的安全，所以该做法正确。综上，正确答案是ABD。"2、以下哪些行为严重违反《员工信息安全手册》的相关规定

A.工作期间收集了大量的用户信息，并将这些信息打包出售给他人

B.将公司某业务系统的源代码上传至GitHub公有仓库

C.非工作必需的情况下，拉取多个项目的代码用于私下学习

D.沉迷于炒币和挖矿，并在公司系统中植入挖矿程序

【答案】：ABCD"

【解析】选项A中，工作期间收集大量用户信息并打包出售给他人，这严重侵犯了用户的隐私和信息安全，违背了《员工信息安全手册》中对用户信息保密和正确使用的规定。选项B里，将公司某业务系统的源代码上传至GitHub公有仓库，会使公司的核心代码暴露在公共环境中，可能导致代码泄露、被恶意利用等安全风险，违反了公司对重要代码资产的安全保护规定。选项C中，非工作必需的情况下拉取多个项目的代码用于私下学习，可能会超出员工正常的访问权限，也可能存在数据泄露的风险，不符合《员工信息安全手册》中对代码使用和访问的相关要求。选项D中，沉迷于炒币和挖矿，并在公司系统中植入挖矿程序，不仅占用公司系统资源、影响公司业务正常运行，还可能使公司系统面临安全威胁，如被攻击、数据丢失等，严重违反了员工在公司系统使用方面的安全规定。综上所述，ABCD选项中的行为均严重违反了《员工信息安全手册》的相关规定。"3、在参加如下哪些活动时，可能导致敏感信息披露，应遵循先审核后公开、最小化披露原则。

A.咨询

B.商务谈判

C.技术评审

D.成果鉴定

【答案】：ABCD"

【解析】以下活动可能导致敏感信息披露，所以都应遵循先审核后公开、最小化披露原则：-**咨询**：在咨询过程中，可能会涉及提供企业或个人的一些关键信息以获取准确解答。如果不加以审核和控制披露范围，这些敏感信息就有泄露的风险。例如企业在咨询财务问题时可能会透露财务数据等敏感信息。-**商务谈判**：商务谈判中双方需要交换一定的商业信息，像公司战略、产品成本、客户资源等。若不遵循相应原则，这些敏感信息一旦被不当披露，可能使企业在市场竞争中处于不利地位。-**技术评审**：技术评审会讨论技术方案、技术细节、创新成果等内容，这些往往是企业的核心竞争力所在，属于敏感信息范畴。若评审过程中信息管理不善，可能导致技术秘密泄露，影响企业的技术优势。-**成果鉴定**：成果鉴定时会展示成果的详细内容，包括研究方法、关键数据、创新点等。如果随意公开，可能会使成果被他人恶意利用，损害成果所有者的权益。因此，参加咨询、商务谈判、技术评审、成果鉴定这些活动时，都可能导致敏感信息披露，应遵循先审核后公开、最小化披露原则，本题答案选ABCD。"4、下列关于密码口令管理不正确做法是

A.一直使用系统初始密码不做改变

B.将口令贴在计算机机箱或终端屏幕上

C.将计算机系统用户口令借给他人使用

D.一旦发现或怀疑计算机系统用户口令泄露，立即更换

【答案】：ABC"

【解析】选项A中，一直使用系统初始密码不做改变，初始密码通常是公开或容易被猜到的，会极大降低账户的安全性，容易被他人破解，这是不正确的做法。选项B，将口令贴在计算机机箱或终端屏幕上，这会使口令处于容易被他人看到的状态，极大地增加了口令泄露的风险，是错误的做法。选项C，把计算机系统用户口令借给他人使用，无法保证他人会妥善保管该口令，可能因他人的不当操作或疏忽导致口令泄露，从而造成信息安全隐患，属于不正确做法。选项D，一旦发现或怀疑计算机系统用户口令泄露，立即更换能及时阻止可能的进一步损失，保障账户安全，是正确的做法。所以答案选ABC。"5、基于安全的考虑，以下正确的是

A.电脑安装杀毒软件

B.开启防火墙

C.不使用弱密码

D.不共享账号密码

【答案】：ABCD"

【解析】本题从安全角度出发，对各个选项进行分析：-**A选项**：电脑安装杀毒软件能在电脑系统中构建一道防护屏障，阻止各类病毒、恶意软件等的入侵和破坏，进而保障电脑系统的安全稳定运行，因此安装杀毒软件是保障安全的正确措施。-**B选项**：开启防火墙可以监控并控制网络之间的访问行为，阻止未经授权的网络连接，过滤网络中的不安全数据和潜在威胁，增强系统的安全性，所以开启防火墙对保障安全而言是必要的操作。-**C选项**：弱密码容易被破解，一旦密码被破解，攻击者就可能获取用户的个人信息、账号权限等，给用户带来安全风险。而使用强度较高的密码可以大大提高账户的安全性，所以不使用弱密码是保障安全的重要举措。-**D选项**：共享账号密码会让更多人知晓账户信息，增加了账户被滥用、泄露的风险，可能导致个人隐私、资金安全等受到威胁。只有妥善保管好自己的账号密码，才能更好地保障账户安全。综上，ABCD四个选项所描述的行为都是基于安全考虑的正确做法。"第三部分大题(20题)1、把密码设置为宠物的名字是一个很好的选择,这种说法是

【答案】：错误

【解析】把密码设置为宠物的名字不是一个好的选择。因为宠物的名字属于比较容易被他人知晓的信息，例如朋友、邻居等可能都知道你宠物的名字。当密码设置为这类容易获取的信息时，他人就有较高的概率破解密码，从而威胁到账户的安全。所以把密码设置为宠物的名字存在较大安全风险，并非是一个很好的选择，该说法错误。2、人是信息安全最薄弱的环节

【答案】：正确

【解析】人是信息安全最薄弱的环节这一表述是正确的。在信息安全体系中，技术层面如防火墙、加密技术等虽然能够起到重要的防护作用，但人的因素往往更容易出现问题。人们可能因为安全意识淡薄，如随意点击不明链接、使用弱密码、在不安全的网络环境下操作等行为，给信息安全带来极大的风险；同时，人员也可能受到社会工程学攻击，被不法分子骗取信息。此外，内部人员的疏忽、违规操作或恶意行为等，也可能导致信息泄露等安全事件的发生。相比之下，技术漏洞可以通过不断更新和修复来改善，而人的行为和意识较难完全掌控和规范。所以人是信息安全最薄弱的环节。3、最好的防范是信息安全意识

【答案】：正确

【解析】在信息安全领域，信息安全意识起着至关重要的作用。拥有良好的信息安全意识，能够使人们在日常工作和生活中时刻保持警惕，主动识别和防范各种潜在的信息安全风险。例如，在面对钓鱼邮件时，具有较强信息安全意识的人能够及时察觉邮件的异常，避免点击可疑链接或泄露个人敏感信息；在使用公共网络时，能意识到网络环境的潜在风险，不随意进行涉及个人隐私或重要信息的操作。与之相比，单纯依靠技术手段的防护是有限的，技术存在漏洞且不断被新的攻击手段突破，而提升信息安全意识能从源头和各个环节减少信息安全事件的发生。所以，最好的防范是信息安全意识这一表述是正确的。4、客户发送给小明的邮件资料中含客户代码，小明直接将此邮件转发给工厂，这种做法？

【答案】：错误

【解析】客户代码属于客户的重要信息，具有一定的保密性。小明直接将包含客户代码的邮件转发给工厂，可能会导致客户代码泄露，存在侵犯客户隐私以及引发信息安全风险的可能，这种做法违反了信息安全和保密原则，所以是错误的。5、绝对的信息安全是不存在的，每个网络环境都有一定程度的漏洞和风险。

【答案】：错误

【解析】这种说法是正确的，答案标记错误。在现实网络环境中，由于技术的局限性、人为因素以及不断变化的攻击手段等，绝对的信息安全确实不存在，每个网络环境都会存在一定程度的漏洞和风险。6、小红是某项目工程师，手绘保密产品示意图（含关键孔位/轮廓）并拍照分享到微博，他这种做法是？

【答案】：错误

【解析】小红的做法是错误的。因为保密产品的示意图包含关键孔位和轮廓等重要信息，这些信息属于保密内容。将其手绘并拍照分享到微博，可能会导致保密信息的泄露，给项目或相关单位带来潜在的安全风险和损失，违反了保密相关规定和要求。7、在接受、发送邮件时应仔细确认邮件地址

【答案】：正确

【解析】在接受、发送邮件时仔细确认邮件地址是非常必要的。如果不仔细确认地址，邮件可能会发送到错误的收件人处，导致信息泄露或重要信息无法准确传达给目标对象，也可能无法及时接收重要邮件，影响工作或生活的正常进行。所以在接受、发送邮件时应仔细确认邮件地址这一表述是正确的。8、通过互联网平台收集健康医疗数据，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

【答案】：正确

【解析】此说法正确。在通过互联网平台收集健康医疗数据时，遵循合法、正当、必要的原则是保障数据收集行为合法性和合规性的基础。公开收集、使用规则能让被收集者清楚知晓数据的处理情况；明示收集、使用信息的目的、方式和范围，可使被收集者了解自身数据的去向和用途；而经被收集者同意，则充分尊重了被收集者对自己健康医疗数据的自主决定权，这些都是保护被收集者权益、规范数据收集行为的必要措施，符合相关法律法规和行业规范对于健康医疗数据收集的要求。9、劳动者违反劳动合同中约定的保密义务或者竞业限制，给用人单位造成损失的，应当承担赔偿责任。

【答案】：正确

【解析】《中华人民共和国劳动合同法》明确规定，劳动者若违反劳动合同中约定的保密义务或者竞业限制，给用人单位造成损失的，就应当承担赔偿责任。这是为了保护用人单位的商业秘密和竞争优势，维护市场的公平竞争秩序。所以“劳动者违反劳动合同中约定的保密义务或者竞业限制，给用人单位造成损失的，应当承担赔偿责任”这一表述是正确的。10、变更操作不需要得到客户授权，对数据进行备份后即可变更

【答案】：错误

【解析】变更操作通常需要得到客户授权，这是保障客户权益和遵循相关规定的必要步骤，不能仅对数据进行备份后就自行变更，所以该表述错误。11、公用账号需明确使用人员范围，妥善保管

【答案】：正确

【解析】公用账号明确使用人员范围并妥善保管是必要的。明确使用人员范围能够清晰责任归属，避免因使用人员不明导致管理混乱和责任难以追究的情况发生。妥善保管账号则可以防止账号信息泄露，避免账号被非法使用，保障账号所关联的相关资源和信息的安全，所以“公用账号需明确使用人员范围，妥善保管”这一表述是正确的。12、小明在同学聚会上，畅谈公司目前制作的保密项目，具体到每款保密产品的特征点、颜色、大小等信息，这种做法是？

【答案】：错误

【解析】公司的保密项目包含了每款保密产品的特征点、颜色、大小等信息，这些内容属于公司的重要机密，关乎公司的商业利益和竞争优势。小明在同学聚会上将这些保密信息进行畅谈分享，会使保密项目的关键信息面临泄露风险。一旦这些信息被不当获取