2025年辽宁省《保密知识竞赛必刷50题》考试题库及1套参考答案附带答案详解

2025年辽宁省《保密知识竞赛必刷50题》考试题库及1套参考答案第一部分单选题(30题)1、以下选项错误的是

A.员工发现终端电脑发生疑似病毒或任何威胁到终端电脑的异常情况时，应立即报告IT团队和信息安全团队，并配合其进行诊断、处理

B.员工可以使用自己私人邮箱处理工作相关事宜、存储及发送公司内部信息

C.跨部门获取数据信息时需经由双方部门负责人审批授权，获取涉密数据需经由信息安全团队风险评估和安全建议

D.经授权使用移动存储介质进行涉密信息传输前，需对涉密数据进行加密处理，密码应与数据文件分开传输

【答案】：B"

【解析】选项A中，当员工发现终端电脑发生疑似病毒或其他威胁到终端电脑的异常情况时，立即报告IT团队和信息安全团队并配合处理，这是保障公司信息安全和终端设备正常运行的合理且必要措施，该选项正确。选项B，使用私人邮箱处理工作相关事宜、存储及发送公司内部信息存在很大的安全风险，私人邮箱不受公司信息安全管控体系的严格约束，容易导致公司内部信息泄露，所以员工不可以使用私人邮箱处理公司工作相关信息，该选项错误。选项C，跨部门获取数据信息经由双方部门负责人审批授权，能确保数据的获取符合公司管理流程和规定；获取涉密数据经过信息安全团队风险评估和安全建议，有助于保障涉密数据的安全性，该选项正确。选项D，经授权使用移动存储介质进行涉密信息传输前对涉密数据加密处理，且密码与数据文件分开传输，可有效防止数据在传输过程中被窃取或篡改，保障涉密信息的安全，该选项正确。综上，答案选B。"2、《中华人民共和国保守国家秘密法实施办法》于()起施行。

A.1990年4月25日

B.1991年4月25日

C.1990年5月1日

D. 1991年5月1日

【答案】：A

【解析】《中华人民共和国保守国家秘密法实施办法》于1990年4月25日起施行，所以答案选A。3、生活中我们不可避免地要使用到公共Wi-Fi,如果需要使用，相对更加安全的操作是:

A.不要使用公共Wi-Fi进行转账、支付等操作

B.使用公共Wi-Fi安装各种软件

C.使用公共Wi-Fi访问HTTP网站

D.使用公共Wi-Fi点击收件箱中邮件的链接

【答案】：A

【解析】转账、支付等操作涉及资金安全，公共Wi-Fi的网络环境复杂，存在信息泄露的风险，在公共Wi-Fi下进行这些操作容易导致个人资金损失，所以不使用公共Wi-Fi进行转账、支付等操作是相对安全的。而使用公共Wi-Fi安装各种软件，可能会因为网络不安全下载到恶意软件，对设备和个人信息造成危害；HTTP是超文本传输协议，它是明文传输的，使用公共Wi-Fi访问HTTP网站，传输的数据很容易被窃取和篡改；点击收件箱中邮件的链接也存在风险，可能会链接到钓鱼网站，在公共Wi-Fi环境下风险更高，容易导致个人信息泄露和遭受诈骗。因此本题正确答案是A。4、泄露军事设施秘密,或者为境外的机构.组织.人员()军事设施秘密构成犯罪的,可依法追究刑事责任。

A.窃取.刺探.收买.非法提供

B.套问.搜集.非法提供

C.套问.搜集.收买

D. 窃取.刺探

【答案】：A

【解析】《中华人民共和国军事设施保护法》规定，泄露军事设施秘密，或者为境外的机构、组织、人员窃取、刺探、收买、非法提供军事设施秘密构成犯罪的，可依法追究刑事责任。选项A完整涵盖了这些行为方式，而选项B中的“套问、搜集”表述不全面；选项C同样“套问、搜集”不完整，并且缺少“非法提供”；选项D缺少“收买、非法提供”，因此正确答案是A。5、发现个人计算机中毒后，最佳的做法是

A.继续办公

B.重装系统

C.保存当前工作，立即拔掉网线并报告给技术中心服务台

D.用U盘把同事电脑里的资料拷贝到自己电脑里做备份

【答案】：C

【解析】发现个人计算机中毒后，选项A继续办公是不可取的，因为计算机中毒后继续使用可能会导致病毒进一步扩散，造成更严重的损害，比如破坏本地文件、泄露重要信息等。选项B重装系统虽然是一种处理计算机问题的方法，但不是发现中毒后的最佳第一步操作，重装系统会导致数据丢失，而且在未采取隔离措施前，病毒可能已对其他系统造成威胁。选项D用U盘把同事电脑里的资料拷贝到自己电脑里做备份，这不仅无法解决中毒问题，还可能将病毒传播到同事的电脑上，造成更大范围的感染。而选项C保存当前工作，立即拔掉网线并报告给技术中心服务台是正确的做法。保存当前工作可以避免数据丢失，拔掉网线能防止病毒与外界通信，避免病毒进一步传播和获取指令，报告给技术中心服务台能让专业人员来处理中毒问题，所以最佳做法选C。6、下面哪种网站是安全的

A.挂马网站

B.游戏网站

C.钓鱼网站

D.流氓网站

【答案】：B"

【解析】本题主要考查对不同类型网站安全性的了解。选项A，挂马网站通常会在正常网页中暗藏恶意代码（即“马”），当用户访问该网站时，恶意代码可能会自动在用户的计算机上运行，从而窃取用户的个人信息、植入病毒等，存在较大安全风险，所以挂马网站不安全。选项B，游戏网站是为用户提供游戏相关服务的平台，大部分正规的游戏网站都有完善的安全防护机制，会采取各种措施保障用户的信息安全和游戏体验，虽然可能存在个别不良游戏网站，但不能一概而论，总体而言游戏网站是相对安全的，该选项正确。选项C，钓鱼网站是不法分子仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料，是典型的不安全网站。选项D，流氓网站一般会强行修改用户浏览器的首页、在用户电脑上安装大量恶意软件、弹出大量广告等，严重影响用户的正常使用和电脑安全，不具有安全性。因此，答案选B。"7、使用微信时可能存在安全隐患的行为是

A.允许“回复陌生人自动添加为朋友”

B.取消“允许陌生人查看10张照片”功能

C.设置微信独立账号和密码，不共用其他账号和密码

D.安装防病毒软件，从官方网站下载正版微信

【答案】：A

【解析】选项A中，允许“回复陌生人自动添加为朋友”会使陌生人可以轻易成为好友，增加了接触不良分子的机会，可能导致个人信息泄露、遭受诈骗等安全隐患。选项B取消“允许陌生人查看10张照片”功能，能够减少陌生人了解自己的信息，是保障隐私安全的正确做法；选项C设置微信独立账号和密码，不共用其他账号和密码，可以有效防止一个账号被盗用后其他账号受影响，增强微信账户安全性；选项D安装防病毒软件，从官方网站下载正版微信，可以有效避免下载到盗版或携带病毒的软件，保障微信使用安全。所以使用微信时可能存在安全隐患的行为是选项A。8、对于公司的物理和环境安全，下列说法错误的是

A.最大的泄密途径是物理性接触，所以要该锁锁，该关关

B.商业间谍窃密这种事离我们太远，不可能发生在我们公司

C.电脑坏了出去修时，要注意防止里面的敏感信息泄露

D.不要让快递小哥进入办公室

【答案】：B"

【解析】选项A中，物理性接触确实是较大的泄密途径，通过对物品进行妥善的锁闭和关闭处理等措施能在一定程度上避免因物理接触导致信息泄露，该说法正确。选项B，商业间谍窃密事件并非离公司很遥远，在竞争激烈的商业环境中，每个公司都有可能面临商业间谍窃密的风险，所以不能认为这种事不可能发生在自己公司，该说法错误。选项C，当电脑坏了出去维修时，电脑中可能存在公司的敏感信息，维修过程中如果不加以防范，很容易导致敏感信息泄露，所以要注意防范，该说法正确。选项D，快递小哥并非公司内部人员，让其进入办公室可能会增加信息泄露的风险，也可能带来其他安全隐患，所以不要让快递小哥进入办公室的做法是合理的，该说法正确。综上所述，答案选B。"9、外地出差电脑需要连接互联网收邮件，哪个是最优的选择？

A.有WIFI就可以连接

B.盗取一个WIFI密码用来连接

C.使用手机共享WIFI

D.连接宾馆提供的网线连接

【答案】：C"

【解析】本题主要探讨外地出差时电脑连接互联网收邮件的最优选择。-**选项A**：有WIFI虽然可能可以连接，但不能确定该WIFI是否安全、是否需要密码、信号是否稳定等，可能存在网络不可用的情况，所以不是最优选择。-**选项B**：盗取他人WIFI密码是不道德且可能违法的行为，严重侵犯了他人的权益，不能作为合法合理的连接方式，因此该选项不符合要求。-**选项C**：使用手机共享WIFI，一方面手机通常会有稳定的移动网络信号，能较好地保障网络连接的稳定性；另一方面，自己的手机网络相对安全，可有效避免信息泄露等风险。所以使用手机共享WIFI是外出时让电脑连接互联网较为便捷、安全的方式，是最优选择。-**选项D**：连接宾馆提供的网线，可能存在宾馆未配备网线、网线损坏、网络设置复杂等问题，而且宾馆网络的安全性和稳定性也不一定能得到保证，相比之下不是最理想的连接方式。综上，本题的最优答案是C。"10、以下哪种口令不属于弱口令？

A.1234567E

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜测或破解的简单口令。一般来说，纯数字、连续字母、重复字符等组合的口令属于弱口令。选项A“1234567E”前面是连续的数字，类似常见的简单数字组合，容易被猜测；选项B“Abcdefg”是连续的字母，也很容易被破解；选项C“AAAAAAA”是重复的字符，安全性极低。而选项D“Qw!bydp00dwz1”包含了字母、数字和特殊字符，组合较为复杂，不容易被轻易破解，所以不属于弱口令，答案选D。11、单位保密委员会组成人员是()。

A.单位法定代表人

B.主要负责人

C.单位负责人

D. 有关部门的主要负责人

【答案】：ABCD

【解析】单位保密委员会是单位保密工作的领导和决策机构，单位法定代表人、主要负责人、单位负责人是单位的领导核心，他们对单位整体工作包括保密工作负有全面领导和决策责任，在单位保密工作中起着至关重要的作用，需要参与单位保密委员会以确保保密工作与单位整体发展战略和管理相契合。而有关部门的主要负责人，他们熟悉本部门的业务工作和人员情况，了解本部门的保密需求和风险点，其参与能使保密委员会制定的保密措施更具针对性和可操作性，有效落实保密工作要求。所以单位保密委员会组成人员包括单位法定代表人、主要负责人、单位负责人以及有关部门的主要负责人，本题应选ABCD。12、收件箱中的邮件，检查发件人地址的那些部分？

A.检查@之前的部分

B.检查@之后的部分

C.全部检查

D.没必要检查

【答案】：B

【解析】在检查收件箱中邮件的发件人地址时，主要应检查@之后的部分。因为@之后的部分是邮件地址的域名部分，它代表了邮件服务器的标识。不同的域名通常对应不同的机构、组织或服务提供商，通过检查这部分内容可以初步判断邮件来源是否可靠，是否为常见的正规域名等，对于识别钓鱼邮件、垃圾邮件等有重要意义。而@之前的部分通常是用户自定义的名称，可变性较大，不能很好地作为判断邮件来源可靠性的依据。所以应该选择检查@之后的部分，答案是B。13、涉密计算机的标签应当()。

A.贴在显示器上

B.及时更换损毁的标签

C.不得自私修改.涂抹

D. 标签应注明密级及使用人

【答案】：ABCD

【解析】涉密计算机的标签应贴在显示器上，方便识别和管理；当标签损毁时需及时更换，以保证标签信息的清晰和有效；不得私自修改、涂抹标签内容，防止信息被篡改而失去准确性和保密性；标签注明密级及使用人，能明确计算机的保密级别和使用责任人，便于保密管理。所以ABCD选项均正确。14、员工电脑出现了故障，不能使用，但需要马上进入某信息系统查询一些数据，故向B员工借用电脑，B员工应该？

A.不予理睬

B.登入系统，让同事在我的电脑系统上进行查询

C.登入系统，让同事在我的电脑系统上进行查询，并站在一边不离开

D.告诉同事密码，让同事自行登录查询

【答案】：C

【解析】员工电脑出现故障需要马上进入信息系统查询数据并向B员工借用电脑，在这种情况下，选项A不予理睬是不符合同事之间互帮互助原则的，不利于团队协作和工作开展。选项B直接登入系统让同事在自己电脑系统上查询，存在信息安全风险，因为在无人监督的情况下，同事可能会误操作或者泄露一些不该泄露的信息。选项D告诉同事密码让同事自行登录查询，更是严重违反信息安全规定，密码属于重要的保密信息，随意告知他人会极大地增加信息泄露的可能性。而选项C，B员工登入系统让同事在自己电脑系统上进行查询，并站在一边不离开，这样既能帮助同事解决当下的工作需求，又能对操作过程进行监督，保障信息安全和操作的规范性。所以答案选C。15、根据《员工信息安全行为准则》，员工计算机终端密码、VPN密码、域账号及其他系统密码应至少几个月更新一次？

A.一年

B.六个月

C.四个月

D.三个月

【答案】：D

【解析】《员工信息安全行为准则》是为保障员工信息安全而制定的规范，其中对员工计算机终端密码、VPN密码、域账号及其他系统密码的更新时间有明确规定，目的是降低密码被盗用或破解的风险，保证信息系统的安全性。更新时间间隔越短，安全性相对越高。在本题所给的选项中，三个月是最短的时间周期，相较于一年、六个月、四个月而言，能更及时地更换密码，有效减少因密码长期使用而带来的安全隐患，所以答案选D。16、下列关于下载安全的建议中正确的是?

A.选择资源丰富的网站下载

B.关闭杀毒软件，提高下载速度

C.下载完成后直接打开下载的文件

D.下载软件时，最好到软件官方网站或者其他正规软件下载网站下载

【答案】：D"

【解析】下面对本题各选项进行分析：A选项，资源丰富的网站可能存在大量未经安全审核的内容，其中可能夹杂着恶意软件、病毒等有害程序。在这类网站下载文件，会大大增加感染病毒和遭受恶意攻击的风险，所以不能单纯因为网站资源丰富就选择其进行下载，该选项错误。B选项，杀毒软件是保障计算机安全的重要工具，它可以实时监测和拦截潜在的病毒、恶意软件等威胁。关闭杀毒软件虽然可能在一定程度上提高下载速度，但会使计算机处于无保护状态，在下载过程中容易受到各种安全威胁，导致系统受损、数据丢失等问题，该选项错误。C选项，下载完成后直接打开下载的文件是非常危险的行为。因为下载的文件可能已经被病毒、恶意软件感染，如果直接打开，这些有害程序会立即在计算机上运行，从而破坏系统、窃取个人信息等。所以下载完成后，应该先使用杀毒软件对文件进行扫描，确认安全后再打开，该选项错误。D选项，软件官方网站是软件开发者发布和维护软件的正规平台，其他正规软件下载网站也会对软件进行安全检测和审核。从这些网站下载软件可以保证软件的来源可靠，减少下载到恶意软件、盗版软件或带有病毒的软件的风险，所以下载软件时最好到软件官方网站或者其他正规软件下载网站下载，该选项正确。综上，正确答案是D。"17、什么是鱼叉式钓鱼攻击？

A.攻击者通过跨站请求，以合法用户的身份进行非法操作，如转账交易、发表评论等

B.通过第三方进行网络攻击，以达到欺骗被攻击系统、反跟踪、保护攻击者或者组织大规模攻击的目的

C.针对性较强的钓鱼攻击，对特定成员开展，攻击者会花时间了解目标的具体信息

D.指编制者编写的一组计算机指令或者程序代码，它能够进行传播和自我复制，修改其他的计算机程序并夺取控制权，以达到破坏数据、阻塞通信及破坏计算机软硬件功能的目的

【答案】：C"

【解析】本题主要考查对鱼叉式钓鱼攻击概念的理解。###对各选项的分析-**A选项**：攻击者通过跨站请求，以合法用户的身份进行非法操作，如转账交易、发表评论等，这种描述对应的是跨站请求伪造（CSRF）攻击，并非鱼叉式钓鱼攻击，所以A选项错误。-**B选项**：通过第三方进行网络攻击，以达到欺骗被攻击系统、反跟踪、保护攻击者或者组织大规模攻击的目的，这通常是利用代理服务器等第三方进行攻击的手段特点，和鱼叉式钓鱼攻击的概念不相符，所以B选项错误。-**C选项**：鱼叉式钓鱼攻击是一种针对性较强的钓鱼攻击，攻击者会花时间了解目标的具体信息，然后针对特定成员开展攻击，C选项准确地描述了鱼叉式钓鱼攻击的特点，所以C选项正确。-**D选项**：指编制者编写的一组计算机指令或者程序代码，它能够进行传播和自我复制，修改其他的计算机程序并夺取控制权，以达到破坏数据、阻塞通信及破坏计算机软硬件功能的目的，这描述的是计算机病毒的特征，而不是鱼叉式钓鱼攻击，所以D选项错误。综上，答案选C。"18、在使用社交网站是，遇到他人发来的网络链接是，我们应该怎么做？

A.“发给我肯定是好玩的，打开看看”

B.“是同事发的，肯定不会有问题，打开看看”

C.“这个人不认识，但是我们公司的，可能有事，打开看看”

D.“不管是不是陌生人发的，打开有风险，还是不打开了”

【答案】：D

【解析】在使用社交网站时，网络链接可能存在安全风险，比如包含恶意软件、钓鱼网站等，会导致个人信息泄露、账号被盗用等危害。选项A只因为认为发给自己的是好玩的就打开链接，没有考虑到链接可能存在的风险；选项B仅仅因为是同事发的就打开，不能排除同事账号被盗用或误发有害链接的情况；选项C仅依据对方是公司的且可能有事就打开链接，同样没有对链接的安全性进行考量。而选项D不管是不是陌生人发的，都意识到打开链接有风险而选择不打开，这种做法能最大程度避免因打开不安全链接带来的危害，所以应该选择D。19、当你收到一封含有链接信息的邮件时，以下链接中相对安全的是:

A.收到一封广告邮件，里面有链接信息，点击可查阅广告内容

B.收到一封陌生地址发来的邮件，内容为乱码，含有链接信息

C.收到一封银行发来的邮件，称查询协议即将到期，点击链接更新协议

D.注册一个正规网址，为了确认身份，该网址会向你的邮箱发送链接，点击方可完成注册

【答案】：D"

【解析】以下对各选项进行分析：A选项，广告邮件里的链接可能存在风险，不法分子可能会利用此类广告邮件中的链接传播恶意软件、钓鱼诈骗等，以获取用户的个人信息，所以该链接并不安全。B选项，陌生地址发来的乱码邮件，本身就具有很高的可疑性，其包含的链接极有可能是恶意链接，点击后可能会导致设备被攻击、信息被盗取等安全问题，因此这个链接不安全。C选项，虽然邮件显示是银行发来的，但如今诈骗手段多样，存在不法分子伪装成银行发送诈骗邮件的可能。用户点击这类链接后，可能会进入虚假的银行页面，导致个人资金和信息面临风险，所以该链接不一定安全。D选项，这是注册正规网址时，为确认身份而发送的链接，一般来说正规网址会有相应的安全保障机制，其链接的安全性相对较高，是几个选项中相对安全的。所以答案选D。"20、多久更换一次密码最为安全？

A.不更换密码

B.1-3个月

C.6个月

D.1年以上

【答案】：B"

【解析】密码使用时间过长会增加被破解的风险，因此需要定期更换密码。选项A不更换密码，长时间使用同一密码会使密码被他人获取的概率大大增加，安全性极低，所以A选项错误。选项B每1-3个月更换一次密码，能在一定程度上保证密码的安全性。较短的更换周期可以降低密码被破解后长时间造成损失的可能性，新密码能及时更新防御，所以B选项正确。选项C每6个月更换一次密码，更换周期相对较长，在这半年时间里密码可能已经被不法分子通过各种手段获取，存在一定安全隐患，所以C选项不太合适。选项D每1年以上才更换一次密码，时间间隔过长，密码暴露的风险极高，很容易被破解，无法保障账户安全，所以D选项错误。综上，为了保障安全，1-3个月更换一次密码最为合理，答案选B。"21、避免遭受电子钓鱼攻击的最有效措施是？

A.使用更复杂的口令

B.使用一次性口令

C.使用加密传输协议

D.强化信息安全意识

【答案】：D"

【解析】电子钓鱼攻击是一种通过伪装成可信来源，诱骗用户提供敏感信息（如用户名、密码、信用卡号等）的网络攻击手段。要有效避免遭受此类攻击，关键在于用户能够识别和抵御这些欺骗性的诱导。选项A，使用更复杂的口令。复杂的口令可以增加账户的安全性，防止他人通过暴力破解等方式获取账户信息，但它并不能防止用户在面对电子钓鱼攻击时主动泄露这些口令。攻击者可以通过钓鱼邮件、虚假网站等手段，诱使用户在看似合法的界面输入复杂的口令，从而窃取信息。因此，使用更复杂的口令不能从根本上避免电子钓鱼攻击。选项B，使用一次性口令。一次性口令在一定程度上提高了账户的安全性，因为每次使用的口令都是不同的。然而，电子钓鱼攻击的核心在于诱骗用户，即使使用一次性口令，攻击者仍然可以通过欺骗手段让用户提供该一次性口令。例如，攻击者可能会伪装成银行等机构，要求用户提供一次性验证码，从而获取用户的账户控制权。所以，使用一次性口令也不能完全避免电子钓鱼攻击。选项C，使用加密传输协议。加密传输协议可以确保数据在传输过程中的安全性，防止数据被窃取或篡改。但它无法阻止用户进入钓鱼网站或回复钓鱼邮件。攻击者可以创建看起来合法的网站，并使用加密协议，让用户误以为是安全的，从而诱使用户提供敏感信息。因此，使用加密传输协议不能有效避免电子钓鱼攻击。选项D，强化信息安全意识。当用户具备较强的信息安全意识时，能够识别电子钓鱼攻击的常见特征，如可疑的邮件发件人、不正规的网站链接、不合理的信息请求等。他们会更加谨慎地对待各类信息，不轻易相信陌生人的请求，不随意在不可信的网站上输入个人敏感信息。这种意识层面的防范是避免电子钓鱼攻击的最关键因素，能够从根源上杜绝用户因上当受骗而遭受攻击。综上所述，避免遭受电子钓鱼攻击的最有效措施是强化信息安全意识，答案选D。"22、小明手机上某APP收到“官方团队”的安全提示：“您的X账号在16:46分尝试在另一个设备登录。登录设备：XX品牌XX型号”。这时应该怎么做？

A.有可能是误报，不用理睬

B.自己的密码足够复杂，不可能被破解，坚决不修改密码

C.确认是否是自己的设备登录，如果不是，则尽快修改密码

D.APP问题，卸载重装

【答案】：C

【解析】当收到APP“官方团队”发出的账号在其他设备尝试登录的安全提示时，需要谨慎对待。选项A，有可能是误报但绝不能不理睬，不重视可能会导致账号被盗用造成损失；选项B，即便密码足够复杂，也不能排除被破解的可能性，不能坚决不修改密码，要保持警惕；选项D，将其简单归结为APP问题就卸载重装，这可能会掩盖真正的账号安全隐患。而选项C是正确的做法，先确认是否是自己的设备登录，如果不是自己的设备，那么很有可能账号存在安全风险，需要尽快修改密码，以保障账号安全。所以答案选C。23、以下哪个说法是错误的？

A.随身携带员工卡

B.不将员工卡借予其他人

C.身份证复印件使用后要销毁

D.购买指纹膜，特殊原因时由同事协助打卡

【答案】：D

【解析】选项A，随身携带员工卡是保障工作场所安全、身份识别等正常管理秩序的常见要求，是合理且正确的行为。选项B，不将员工卡借予其他人，能防止他人冒用身份进入工作区域等，保障工作场所安全和管理规范，是正确做法。选项C，身份证复印件可能包含个人重要信息，使用后销毁可以防止信息泄露，是保护个人隐私的正确方式。而选项D，购买指纹膜让同事协助打卡属于弄虚作假的行为，违反了正常的考勤管理制度，所以该说法是错误的，答案选D。24、智能手机使用不正确的是

A.安装反病毒软件

B.设置手机锁屏密码

C.外地出差时使用WIFI万能钥匙接入酒店WIFI并传递机密数据信息

【答案】：C

【解析】选项A，安装反病毒软件可以帮助手机抵御病毒和恶意软件的攻击，保护手机系统和数据的安全，是正确的使用方式；选项B，设置手机锁屏密码能够防止他人未经授权访问手机，保障个人隐私和信息安全，也是正确的做法；而选项C，外地出差时使用WIFI万能钥匙接入酒店WIFI并传递机密数据信息存在很大安全风险。因为WIFI万能钥匙可能会共享酒店WIFI密码，这意味着该网络可能已经被众多人知晓并连接，其安全性无法得到保障，在这种不安全的网络环境下传递机密数据信息，很容易导致机密数据被窃取或泄露，所以选项C是不正确的智能手机使用方式，答案选C。25、浏览某些网站时，网站为了辨别用户身份进行session跟踪，而储存在本地终端上的数据是()

A.收藏夹

B.书签

C.COOKIE

D.https

【答案】：C"

【解析】本题可通过分析各选项的功能来确定正确答案。-**选项A：收藏夹**：收藏夹是浏览器提供的一种功能，用于保存用户经常访问或感兴趣的网页地址，方便用户下次快速访问这些网页，它并不是用于网站辨别用户身份进行session跟踪并储存在本地终端上的数据。-**选项B：书签**：书签和收藏夹类似，也是用户为了方便再次访问特定网页而设置的标记，主要作用是快速定位到特定网页，并非用于网站进行用户身份辨别和session跟踪的数据存储方式。-**选项C：COOKIE**：Cookie是在Web服务器和浏览器之间传递的小段数据，当用户浏览某些网站时，网站为了辨别用户身份、进行session跟踪等操作，会将一些信息以Cookie的形式存储在用户的本地终端上。当用户再次访问该网站时，网站可以读取这些Cookie信息，从而识别用户身份等，该选项符合题意。-**选项D：https**：HTTPS是超文本传输安全协议，它是在HTTP协议的基础上加入了SSL/TLS协议，用于在客户端和服务器之间建立安全的通信通道，保证数据在传输过程中的安全性，但它不是用于存储在本地终端上用于网站辨别用户身份的数据。综上，答案选C。"26、信息安全的主要目的是为了保证信息的

A.完整性、机密性、可用性

B.安全性、可用性、机密性

C.完整性、安全性、机密性

D.可用性、传播性、整体性

【答案】：A

【解析】信息安全主要是要保障信息的完整性、机密性和可用性。完整性是指信息在传输、存储等过程中不被篡改或破坏，保证信息的准确和完整；机密性是指确保敏感信息不被未授权的访问和泄露，保护信息的隐私性；可用性是指信息在需要时能够被授权的用户可靠地获取和使用。选项B中安全性并非信息安全主要目的所特有的明确表述；选项C同理，安全性表述不准确；选项D中的传播性不是信息安全主要目的，整体性与完整性概念不完全等同且表述不准确。所以答案选A。27、员工不得拷贝企业敏感数据带离工作场所。如工作需要必须带离，（）审批同意。

A.无须

B.须单位领导

C.须分管领导

D.不允许

【答案】：B

【解析】企业敏感数据涉及企业的重要信息和商业机密，安全管理十分严格。通常情况下员工不得拷贝带离工作场所，但如果因工作需要必须带离，为确保数据安全和使用合规，需要经过一定层级的批准。单位领导对整个单位的运营和数据安全负有全面责任，有能力和权限对数据带离情况进行综合评估和审批。选项A说无须审批同意，这显然不符合企业对敏感数据的严格管理要求，会使数据面临较大安全风险。选项C分管领导虽然在某些方面有一定管理权限，但对于企业敏感数据带离这种重要事宜，一般由单位领导进行审批更为合适。选项D不允许与题目中“工作需要必须带离”的前提相矛盾。所以答案选B。28、涉密人员的涉密等级如何划分()。

A.绝密.机密.秘密

B.核心.重要.一般

C.重要.一般.内部

【答案】：B

【解析】涉密人员的涉密等级划分为核心、重要、一般。选项A中绝密、机密、秘密是国家秘密的密级，并非涉密人员的涉密等级划分；选项C中的“内部”不属于涉密人员涉密等级的划分内容。所以本题正确答案是B。29、公司内部系统账号的密码有效期是（）

A.30天

B.90天

C.45天

D.180天

【答案】：B

【解析】公司内部系统为了保障账号安全，通常会设置合理的密码有效期。在本题所给的四个选项中，90天是一个比较常见且合理的密码更换周期。30天时间过短，频繁更换密码会增加用户的使用负担；45天相对来说也较短；而180天时间又过长，会使密码在较长时间内处于可使用状态，增加密码泄露的风险。所以公司内部系统账号的密码有效期是90天，答案选B。30、1951年6月,周恩来总理发布中央人民政府政务院令,公布实施(),标志着新中国第一部保密法规自此诞生,对于保密工作的发展具有重要而深远的里程碑意义。

A.《中华人民共和国保守国家秘密法》

B.《中共中央关于加强新形势下保密工作的决定》

C.《保守国家机密暂行条例》

D. 《中共中央秘密工作条例》

【答案】：C

【解析】1951年6月，周恩来总理发布中央人民政府政务院令，公布实施《保守国家机密暂行条例》，这部条例是新中国第一部保密法规，它的诞生对于保密工作的发展具有重要而深远的里程碑意义。《中华人民共和国保守国家秘密法》于1988年9月5日第七届全国人民代表大会常务委员会第三次会议通过，并非1951年；《中共中央关于加强新形势下保密工作的决定》并非在1951年公布实施；《中共中央秘密工作条例》也不是1951年诞生且标志新中国第一部保密法规的文件。所以答案选C。第二部分多选题(5题)1、常见的钓鱼方式有哪几种？

A.邮件钓鱼

B.钓鱼网站

C.语音钓鱼

D.短信钓鱼

【答案】：ABCD

【解析】ABCD选项均正确。邮件钓鱼是攻击者通过伪装成可信赖的机构或个人发送邮件，诱导收件人点击链接或提供敏感信息；钓鱼网站通常模仿正规网站，骗取用户输入账号、密码等私人数据；语音钓鱼是诈骗分子利用语音通话方式，以虚假理由诱骗用户透露重要信息；短信钓鱼则是通过发送虚假短信，引导用户点击恶意链接或拨打特定号码，从而获取用户信息。这四种都是常见的钓鱼方式。2、如何正确的使用防病毒软件？

A.定期进行计算机全盘杀毒

B.保证防病毒软件主动防御功能处于开启状态

C.对于下载和拷贝的文件进行杀毒

D.防病毒软件不需要更新

【答案】：ABC"

【解析】本题主要考查如何正确使用防病毒软件。以下对各选项进行分析：-**A选项**：定期进行计算机全盘杀毒可以全面扫描计算机中的文件和程序，检测并清除潜在的病毒、恶意软件等威胁，有助于维护计算机系统的安全，所以该选项表述正确。-**B选项**：防病毒软件的主动防御功能能够实时监控计算机的各种操作和活动，在病毒和恶意软件试图进行破坏行为之前就进行拦截和阻止，保证该功能处于开启状态可以大大提高计算机的安全性，因此该选项表述正确。-**C选项**：下载和拷贝的文件可能来自不可信的来源，存在携带病毒的风险，对这些文件进行杀毒可以有效防止病毒进入计算机系统，避免造成损害，所以该选项表述正确。-**D选项**：病毒和恶意软件在不断发展和更新，新的威胁不断出现，防病毒软件需要定期更新病毒库和软件版本，以识别和抵御最新的病毒和恶意软件。如果不更新，防病毒软件可能无法检测和清除新出现的威胁，所以该选项表述错误。综上，正确答案是ABC。"3、下列哪些内容可能是钓鱼邮件

A.股票信息

B.放假通知

C.涨薪通知

D.优惠信息

【答案】：ABCD"

【解析】钓鱼邮件是指攻击者伪装成知名机构或公司等，发送看似正常的邮件以诱使用户点击链接、提供个人信息等，从而达到窃取信息等不良目的的邮件。选项A，股票信息往往会吸引投资者的关注，不法分子可能以提供精准股票走势、内幕消息等为诱饵，发送包含恶意链接的邮件来骗取用户的资金信息或个人敏感信息，因此可能是钓鱼邮件。选项B，放假通知看似是正常的公司或学校等机构发布的信息，但攻击者可以伪造一份放假通知，在邮件中添加恶意附件或链接，诱导收件人点击，进而获取收件人的信息，所以放假通知也可能成为钓鱼邮件的伪装内容。选项C，涨薪通知会让收件人感到兴奋和惊喜，收件人可能会放松警惕去点击邮件中的链接或下载附件，不法分子就利用这种心理进行信息窃取等活动，故涨薪通知也存在作为钓鱼邮件的可能性。选项D，优惠信息通常具有很强的吸引力，像一些虚假的电商优惠、旅游优惠等，攻击者通过发送此类邮件，诱导用户点击链接进入虚假网站，从而获取用户的账号、密码等信息，所以优惠信息也可能是钓鱼邮件。综上所述，ABCD选项的内容都有可能成为钓鱼邮件。"4、如何对计算机进行锁屏？

A.同时按住Windows键和S键

B.同时按住Windows键和L键

C.单机Windows左下角的【开始】按钮，单击【注销】按钮，单击【切换用户】或【锁定】按钮

D.同时按住Ctrl键、Alt键和Del键，再点击【锁定计算机】按钮

【答案】：BD"

【解析】本题主要考查计算机锁屏的操作方法。###选项A同时按住Windows键和S键，该组合键的功能一般是打开Windows系统的搜索功能，而不是进行锁屏操作，所以选项A错误。###选项B同时按住Windows键和L键，这是Windows系统中常用的快速锁屏快捷键，按下该组合键后，电脑会立即被锁定，需要输入密码或通过其他身份验证方式才能解锁，所以选项B正确。###选项C单击Windows左下角的【开始】按钮，单击【注销】按钮后，会使当前用户退出登录，注销账户；单击【切换用户】会在不关闭当前用户程序的情况下切换到其他用户账户；而单击【锁定】按钮的操作步骤描述错误，正常从开始菜单中进行锁定操作，一般是点击开始菜单中的“锁定”选项，而不是先点击“注销”，所以选项C错误。###选项D同时按住Ctrl键、Alt键和Del键，这是Windows系统的安全组合键，按下后会弹出一个包含多个系统操作选项的界面，再点击【锁定计算机】按钮，也能实现计算机锁屏的功能，所以选项D正确。综上，本题正确答案是BD。"5、基于安全的考虑，以下正确的是

A.电脑安装杀毒软件

B.开启防火墙

C.不使用弱密码

D.不共享账号密码

【答案】：ABCD"

【解析】本题从安全角度出发，对各个选项进行分析：-**A选项**：电脑安装杀毒软件能在电脑系统中构建一道防护屏障，阻止各类病毒、恶意软件等的入侵和破坏，进而保障电脑系统的安全稳定运行，因此安装杀毒软件是保障安全的正确措施。-**B选项**：开启防火墙可以监控并控制网络之间的访问行为，阻止未经授权的网络连接，过滤网络中的不安全数据和潜在威胁，增强系统的安全性，所以开启防火墙对保障安全而言是必要的操作。-**C选项**：弱密码容易被破解，一旦密码被破解，攻击者就可能获取用户的个人信息、账号权限等，给用户带来安全风险。而使用强度较高的密码可以大大提高账户的安全性，所以不使用弱密码是保障安全的重要举措。-**D选项**：共享账号密码会让更多人知晓账户信息，增加了账户被滥用、泄露的风险，可能导致个人隐私、资金安全等受到威胁。只有妥善保管好自己的账号密码，才能更好地保障账户安全。综上，ABCD四个选项所描述的行为都是基于安全考虑的正确做法。"第三部分大题(20题)1、让系统记住密码是一个好习惯,这样就不会因为忘记密码而烦恼了。这种说法是?

【答案】：错误

【解析】让系统记住密码存在诸多安全风险。系统可能存在漏洞，一旦被黑客攻击，记住的密码容易被窃取，导致个人信息泄露、账户被盗用等严重后果。而且在多人使用同一设备或设备丢失、共用公共系统等情况下，被他人获取记住的密码，也会造成隐私和财产损失。所以从安全角度考虑，让系统记住密码不是一个好习惯，该说法错误。2、在连接互联网的计算机上可以处理、存储涉及国家秘密和企业秘密信息。

【答案】：错误

【解析】涉及国家秘密和企业秘密的信息有严格的保密要求。连接互联网的计算机面临着各种网络安全风险，如黑客攻击、恶意软件入侵等，将涉及国家秘密和企业秘密的信息放在连接互联网的计算机上处理和存储，极易导致这些敏感信息泄露，从而给国家和企业带来严重危害。所以在连接互联网的计算机上不可以处理、存储涉及国家秘密和企业秘密信息，该说法错误。3、员工不得将个人电脑对互联网开放远程接入服务，禁止通过远程工具从互联网远程操作企业内部电脑。

【答案】：正确

【解析】禁止员工将个人电脑对互联网开放远程接入服务以及通过远程工具从互联网远程操作企业内部电脑是合理且必要的安全措施。开放远程接入服务和进行远程操作会使企业内部网络面临较大的安全风险，可能导致企业内部信息泄露、系统被攻击、数据被篡改等严重后果，为保障企业网络安全和数据安全，做出这样的规定是恰当的，所以该表述正确。4、小明在同学聚会上，畅谈公司目前制作的保密项目，具体到每款保密产品的特征点、颜色、大小等信息，这种做法是？

【答案】：错误

【解析】公司的保密项目包含了每款保密产品的特征点、颜色、大小等信息，这些内容属于公司的重要机密，关乎公司的商业利益和竞争优势。小明在同学聚会上将这些保密信息进行畅谈分享，会使保密项目的关键信息面临泄露风险。一旦这些信息被不当获取和利用，可能给公司带来不可挽回的损失，损害公司的经济利益和声誉。所以小明的这种做法是错误的。5、离开办公电脑时，要记得按下win+L锁屏或关闭计算机。

【答案】：正确

【解析】离开办公电脑时，按下win+L锁屏或关闭计算机是非常必要的安全操作。这样可以防止他人在你离开期间未经授权访问你的电脑，保护电脑中的敏感信息，如工作文件、个人隐私等不被泄露或恶意操作，所以该说法是正确的。6、违反保密义务或者违反权利人有关保守商业秘密的要求，披露、使用或者允许他人使用其所掌握的商业秘密,属于侵犯商业秘密的行为。

【答案】：正确

【解析】商业秘密对于企业等相关主体具有重要价值。为了保护商业秘密，法律规定了对商业秘密的保密义务以及权利人有权提出保守商业秘密的要求。当有人违反保密义务或者违反权利人有关保守商业秘密的要求，进行披露、使用或者允许他人使用其所掌握的商业秘密这些行为时，会对商业秘密权利人的合法权益造成损害，这种行为符合侵犯商业秘密行为的定义，所以该表述是正确的。7、可以将密码口令写在便签纸贴在电脑上。

【答案】：错误

【解析】将密码口令写在便签纸贴在电脑上存在极大的安全风险。一旦便签纸被他人看到或获取，很容易导致密码泄露，进而使电脑内的重要信息、账户等面临被非法访问、篡改或窃取的危险。为了保障信息安全，密码口令应妥善保管，避免以这种容易被他人获取的方式留存，所以该说法错误。8、会议室使用完毕，应及时将白板擦净，并取走带入会议室的所有材料

【答案】：正确

【解析】在会议室使用完毕后，及时将白板擦净，能为后续使用会议室的人员提供干净的书写环境，便于他们正常开展工作。而取走带入会议室的所有材料，一方面可以避免材料丢失，保障信息的安全性；另一方面可以保持会议室的整洁有序，方便他人使用。所以该说法是正确的。9、不能将密码写在纸条上

【答案】：正确

【解析】将密码写在纸条上存在很大风险，纸条容易丢失或被他人获取，一旦被他人拿到写有密码的纸条，密码就会泄露，可能会导致个人隐私被侵犯、财产受损等一系列严重后果。为了保障个人信息和账户的安全，不能将密码写在纸条上。因此，该说法是正确的。10、绝对不允许使用互联网展示、记录或传输用户信息

【答案】：正确

【解析】使用互联网展示、记录或传输用户信息可能会导致用户信息泄露，使用户面临隐私侵犯、诈骗、骚扰等多种风险。从保障用户信息安全和隐私的角度出发，绝对不允许使用互联网展示、记录或传输用户信息这一要求是合理且必要的，所以该表述正确。11、把密码设置为宠物的名字是一个很好的选择,这种说法是

【答案】：错误

【解析】把密码设置为宠物的名字不是一个好的选择。因为宠物的名字属于比较容易被他人知晓的信息，例如朋友、邻居等可能都知道你宠物的名字。当密码设置为这类容易获取的信息时，他人就有较高的概率破解密码，从而威胁到账户的安全。所以把密码设置为宠物的名字存在较大安全风险，并非是一个很好的选择，该说法错误。12、当事人在订立合同过程中知悉的商业秘密或者其他应当保密的信息，无论合同是否成立，不得泄露或者不正当地使用；泄露、不正当地使用该商业秘密或者信息，造成对方损失的，应当承担赔偿责任。

【答案】：正确

【解析】这道题的说法是正确的，依据相关法律规定，当事人在订立合同过程中若知悉了商业秘密或其他应保密的信息，不管合同最终是否成立，都负有保密义务，不能泄露或不正当地使用这些信息。一旦出现泄露、不正当使用的情况且给对方造成了损失，就需要承担赔偿