2025年保密法基础知识考试题库附答案详解（黄金题型）

2025年保密法基础知识考试题库第一部分单选题(80题)1、下列关于电脑安全不正确的是？

A.在笔记本电脑交接的时候，要清除所有数据

B.私自涂改、拆换笔记本电脑配置与资产编号标签

C.对于报废的笔记本硬盘，进行消磁或物理破坏处理

D.笔记本电脑需要维修时，将电脑交由ITService帮助安全清除其数据

【答案】：B

2、在某知名网站上看到支付宝某款理财APP软件可以收获高额投资回报，你会怎么做？

A.直接下载，给予所有权限，并填入真实个人信息使用

B.直接下载，不给予所有权限，并填入真实个人信息使用

C.去支付宝官网咨询客服并下载，给予适当权限

D.直接下载，发送给朋友使用

【答案】：C

3、控制信息安全风险的方法包括

A.降低风险

B.避免风险

C.接受风险

D.以上都是

【答案】：D

4、机密级计算机,身份鉴别口令字的更新周期为()。

A.3天

B.7天

C.15天

【答案】：B

5、小明在网购过程中，接到电话或短信称“您网购的物品因系统升级导致订单失效，需要联系网站客服办理激活或解冻电话****网址:****。”正确的做法是

A.拨打对方提供的“客服号码”进行咨询

B.登录到官方购物网站查询订单详情

C.按照对方要求前往银行ATM机，办理“激活”或“解冻”业务

D.登录对方提供的网址链接查验订单

【答案】：B

6、确定保密要害部门.部位应当遵循的原则是()。

A.最小化原则

B.最大化原则

C.适当兼顾的原则

【答案】：A

7、国家秘密是关系国家安全和利益,(),在一定时间内只限一定范围的人员知悉的事项。

A.根据实际需要确定

B.依照法定程序确定

C.按照领导的意图确定

【答案】：B

8、关于移动介质的使用，下列说法正确的是（）

A.可使用私人移动介质存储公司机密信息

B.移动介质使用时不必先杀毒

C.存储于介质内的临时数据在使用后不删除，以备以后不时之需

D.移动介质不要随意在不同的计算机上使用，以防感染病毒

【答案】：D"

9、防范办公电脑中勒索病毒，以下错误的做法是

A.公司资料及时备份

B.关闭电脑系统的自动更新

C.办公电脑定期使用杀毒软件杀毒

D.不随意从来历不明的第三方网站下载软件

【答案】：B

10、机关.单位应当实行保密工作责任制,(),加强保密检查。

A.健全保密管理制度

B.完善保密防护措施

C.开展保密宣传教育

D. 以上都正确

【答案】：D

11、确定国家秘密知悉范围的基本原则是()。

A.实际需要原则和最小化原则

B.级别需要原则和可控化原则

C.工作需要原则和最小化原则

D. 工作需要原则和可控化原则

【答案】：C

12、以下生活习惯属于容易造成个人信息泄露的是

A.废旧名片当垃圾丢弃

B.淘汰手机卡直接卖给二手货市场

C.使用即时通讯软件传输身份证复印件

D.以上都有可能

【答案】：D"

13、下面哪种网站是安全的

A.挂马网站

B.游戏网站

C.钓鱼网站

D.流氓网站

【答案】：B"

14、在A公司任职的刘松有一天接到一通电话，对方称:“小刘你好，我是张总，明天下午来我办公室一趟。＂（刘松所在公司高层领导中确实有位姓张），此时，刘松正确的做法是:

A.认为确实是自己公司的张总来电，直接电话中回复张总，会按要求到他办公室，然后继续按照张总指示办理事情

B.一听就是诈骗犯，直接在电话中辱骂对方

C.知道是诈骗犯，自己不会相信和按对方要求办事，不过电话中还是礼貌地回复了对方

D.存有疑虑，电话中首先回复知道了，然后致电张总确认是否属实

【答案】：D

15、邮件有哪些特点,以下说法错误的是

A.易传播

B.易扩散

C.支持多种文件格式的发送

D.黑客不会利用邮件进行网络攻击

【答案】：D"

16、为了防止各种各样的病毒对计算机系统造成危害，可以在计算机上安装防病毒软件，并及时（），以确保能防止和查杀新近出现的病毒。

A.分析杀毒软件

B.升级杀毒软件

C.检查杀毒软件

D.关闭杀毒软件

【答案】：B

17、销毁涉密文件.资料要履行()手续,并由两名以上工作人员到指定场所监销。

A.清点

B.交接

C.审批.登记

【答案】：C

18、为境外的机构.组织.人员窃取.刺探.收买.非法提供国家秘密的,依法追究()。

A.行政责任

B.刑事责任

C.经济损失

【答案】：B

19、下列关于下载安全的建议中正确的是?

A.选择资源丰富的网站下载

B.关闭杀毒软件，提高下载速度

C.下载完成后直接打开下载的文件

D.下载软件时，最好到软件官方网站或者其他正规软件下载网站下载

【答案】：D"

20、（）不是正当获取商业秘密的行为

A.通过独立发明获得

B.以盗窃、利诱、胁迫等手段获取权利人的商业秘密

C.由商业秘密人授权许可而获得

D.从公开出版物上获得

【答案】：B"

21、对网络系统进行渗透测试，通常是按什么顺序来进行的：

A.控制阶段、侦查阶段、入侵阶段

B.入侵阶段、侦查阶段、控制阶段

C.侦查阶段、入侵阶段、控制阶段

D.侦查阶段、控制阶段、入侵阶段

【答案】：C

22、防止计算机中信息被窃取的手段不包括

A.用户识别

B.权限控制

C.数据加密

D.数据备份

【答案】：D"

23、外地出差电脑需要连接互联网收邮件，哪个是最优的选择？

A.有WIFI就可以连接

B.盗取一个WIFI密码用来连接

C.使用手机共享WIFI

D.连接宾馆提供的网线连接

【答案】：C"

24、遇到“钓鱼邮件”事件，如下做法错误的是？

A.遇到汇款、工作安排等信息务必核查

B.牢记：不透露、不轻信、不转账

C.遇到异常情况及时向所属单位上级或信息安全部门汇报

D.网络“钓鱼邮件”与自己无关，既不需要关注也不需要汇报！

【答案】：D"

25、发现电脑文件中毒后，应该怎么做？

A.将文件通过邮件发给IT管理员确认

B.拔掉网线，打开杀毒软件，并联系IT管理员

C.点忽略，不予理会

D.将文件群发给同事

【答案】：B"

26、u盘带来的安全隐患有?

A.其中的重要资料泄露

B.通过u盘传输病毒

C.通过u盘传输木马

D.以上都是

【答案】：D"

27、下列关于口令持有人保证口令保密性的正确做法是

A.将口令记录在笔记本中

B.将口令贴在计算机机箱或终端屏幕上

C.将计算机系统用户口令借给他人使用

D.一旦发现或怀疑计算机系统用户口令泄露，立即更换

【答案】：D"

28、当你在办公区域捡到一个看上去质量不错的U盘，你会怎么做？

A.不使用该U盘，在确认无人认领后U盘交由科技安全人员处理

B.对这个U盘进行杀毒、格式化后使用

C.在自己的笔记本上先杀毒确认安全后，打开U盘看看能够查到是谁的U盘

D.满怀好奇心，插到自己的办公电脑上看看里面有什么资料

【答案】：A

29、过失泄露绝密级()件.机密级()件或秘密级()件的,应予立案。

A.1,2,3

B.1,3,3

C.1,3,4

【答案】：C

30、某天某公司负责人王某接到一通电话，对方自称是电信公司，告知其信息被盗用，涉嫌违法，24小时后办公室座机将被停用，如有问题可按"9"键接入人工服务;然后市公安局的民警告知其涉嫌一起案件，现已被通缉;接着一位最高人民检察院主任将一个网址发给王某。王某上网一查，确认了自己被“通缉"。于是王某开始按照对方要求操作，最终导致高额存款落入骗子手中。以下对该事件的描述不正确的是

A.这是—起电话诈骗事件

B.诈骗犯利用的是受害者的心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱，从而能够对受害者进行一系列默骗、伤害等行为

C.事件中的王某因为惧怕公检法机构的威严而造成了上当受骗

D.王某如果能够多一些甄别能力，首先核实事件真伪，就能减少上当受骗的机会

【答案】：C"

31、印刷.复印等行业在复制国家秘密载体方面,接受县级以上各级政府()的指导和监督。

A.公安部门

B.工商部门

C.保密行政管理部门

【答案】：C

32、以下哪项是钓鱼邮件的标志？

A.该电子邮件包含与显示的URL不同的超链接URL

B.该电子邮件包含拼写错误和/或语法错误

C.该电子邮件会对您施加压力，采取紧急措施和/或提供个人信息

D.上述所有

【答案】：D

33、涉密人员的涉密等级分为()。

A.绝密机密秘密

B.核心重要一般

C.重要一般内部

D. 特殊重点普通

【答案】：B

34、下列不属于国家秘密的是()。

A.国家事务重大决策中的秘密事项

B.国民经济和社会发展中的秘密事项

C.科学技术中的秘密事项

D. 某网络公司经营中的秘密事项

【答案】：D"

35、以下哪项不属于社会工程学？

A.骗取他人的信任，从而获取有用的信息

B.搜集他人的信息，尝试破解他人的账号密码

C.冒充某公司的员工或来访人员，混入该公司内部

D.通过技术手段拦截他人的电子邮件

【答案】：D

36、小王的账号有较大了权限，为了工作方便，同事小李直接找他借用账号，小王应该怎么做？

A.礼貌地拒绝他

B.将自己的账号密码告诉他

C.给他建立一个管理员账号

【答案】：A

37、员工如何正确保护自己的帐号和密码安全

A.定期修改密码，提高密码复杂度

B.发现密码泄露及时更改

C.输入密码时不要有旁人在场

D.以上都是

【答案】：D

38、以下哪种口令不属于弱口令？

A.12345678

B.abcdefgh

C.q2w!bydp

D.AAAABBBB

【答案】：C

39、签署保密协议是为了？

A.给予员工一种警示

B.明确员工的保密责任

C.对员工起到一定的约束作用

D.以上都是

【答案】：D

40、涉密人员出境,应当经过()的批准。

A.公安机关

B.保密工作部门

C.批准.任用涉密人员的主管部门

【答案】：C

41、《中华人民共和国保守国家秘密法实施条例》于()起施行。

A.2014年1月17日

B.2014年3月1日

C.2010年10月1日

D. 2010年4月29日

【答案】：B

42、对于防范钓鱼邮件的方法,以下说法错误的是

A.仔细核对发件人地址

B.不确定邮件中附件的安全性时,不要随意下载

C.涉及钱财或企业敏感信息的邮件要进行二次确认

D.陌生邮件中的链接可以点开查看

【答案】：D"

43、以下哪种方式是不安全的笔记本电脑使用方式？

A.无人看管时，将其锁入柜中

B.设置开机口令和屏保口令

C.让笔记本电脑处于无人看管状态

D.不轻易更改默认的计算机设置

【答案】：C

44、废弃的办公文件应该如何处理

A.丢进可回收垃圾筒

B.放置一旁，置之不理

C.保留文件，重复利用（例如当草稿纸等）

D.使用碎纸机处理

【答案】：D

45、对于保护社交网络账户安全,下列说法错误的是

A.为账户设置一定复杂程度的强密码

B.可以注册多个账户,这样就不怕账户被盗用了

C.应该将不再使用的社交账户注销或者关闭

D.定期修改账户密码

【答案】：B"

46、电子邮件是日常办公常用的沟通方式，如何正确的使用邮件是员工必备的安全技能，当您收到一封署名为ekp发来的“密码到期提醒”，并带有密码修改链接的邮件时，您是如何处理的?

A.ekp发来的邮件是可信邮件，打开查看并按要求修改密码

B.打开邮件的附件或链接对电脑不会有任何影响，可以放心点击

C.发件人的地址与ekp地址一致即可点击链接修改密码

D.认真核对发件人地址和链接地址，确认可信后进行操作

【答案】：D"

47、()级以上地方保密行政管理部门主管本行政区域保密工作。

A.乡

B.县

C.市

D. 省

【答案】：B

48、秘密级文件,除另行规定外,保密期限最长可以确定为()。

A.5年

B.10年

C.20年

D. 30年

【答案】：B

49、涉密计算机信息系统不得与国际互联网或其他公共信息网络连接,必须实行()。

A.防火墙隔离

B.物理隔离

C.逻辑隔离

【答案】：B

50、利用电子邮件或者信息服务诱骗用户采取某种行动(如点击社交网站上的一个链接或者打开一个附件)的一种网络攻击方式是指：

A.垃圾邮件

B.钓鱼邮件

C.诈骗邮件

D.邮件炸弹

【答案】：B"

51、依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的()严格保密，不得泄露、出售或者非法向他人提供。

A.个人信息

B.隐私

C.商业秘密

D.以上全是

【答案】：D

52、公司常用软件的安装方法，下列正确并安全的是

A.到互联网下载后，再拷贝到办公网进行安装

B.借用他人的U盘，到本机上进行安装

C.从公司的ftp共享服务器下载后，再进行安装

D.以上皆是

【答案】：C

53、收发涉密载体,应当履行()手续。

A.清点.登记.编号.签收等

B.交接

C.签字

【答案】：A"

54、以下哪种行为能有效防止计算机感染病毒

A.直接打开来历不明的邮件或附件

B.点击带有诱惑性的网页弹出窗口

C.使用第三方移动存储介质前未进行病毒扫描

D.安装防病毒软件，并定期更新病毒库

【答案】：D"

55、以下是检查磁盘与文件是否被病毒感染的有效方法

A.检查磁盘目录中是否有病毒文件

B.用杀毒软件检查磁盘的各个文件

C.用放大镜检查磁盘表面是否有霉变现象

D.不轻易打开来历不明的邮件

【答案】：B

56、以下哪种行为存在安全隐患？

A.出入公司时，观察是否存在陌生人随尾

B.在电梯内与同事高声谈论涉密工作

C.不使用移动介质存储敏感信息资料

D.复印后的资料及时取走

【答案】：B"

57、移动办公设备丢失时应当第一时间（）

A.查看数据是否备份，有则不必向部门报告

B.报警处理

C.报告部门领导，通知IT部门

D.为了避免赔偿，故意隐瞒

【答案】：C

58、下列说法错误的是

A.公司计算机严格按照“涉密信息不上网、上网信息不涉密“的原则

B.根据工作需要，U盘使用人员可自行将专用U盘格式化

C.禁止将安全移动存储介质中涉及公司企业秘密的敏感信息拷贝到外部计算机

D.严禁将安全移动存储介质借给外单位或转借他人使用

【答案】：B"

59、收到一封陌生邮件,邮件里包含一个附件文档,以下哪个文档可以打开查看?

A.order.doc

B.order.exe.doc

C.order.doc

D.以上都不能

【答案】：D"

60、下列哪一事项不应当确定为国家秘密()。

A.国务院总理视察工作的行程安排

B.省长视察工作的行程安排

C.国家主席出访活动安排

【答案】：B

61、任用.聘用的境外人员因工作需要知悉我国家秘密的,应按照()的原则,报有关机关批准。

A.“谁主管,谁负责”

B.“一事一批”

C.“谁主管,谁负责”和“一事一批”

【答案】：C

62、公司员工在入职时有哪些安全要求？

A.领用办公电脑

B.领用办公用品

C.填写相关个人信息

D.签订劳动合同与保密协议

【答案】：D

63、Windows终端安全的正确说法？

A.不装防病毒软件最安全，裸奔最安全

B.同时安装2款防病毒软件，才能保证安全性

C.装防病毒软件，并及时更新，定期扫描终端

D.安装防病毒软件，遇到报毒程序时关闭在运行程序即可，运行完毕后再打开防病毒软件

【答案】：C"

64、以下锁定屏幕的方法正确的是

A.Windows键+L

B.Ctrl键+L

C.Alt键+L

D.不会

【答案】：A

65、下列关于涉密会议.活动宣传报道保密管理要求说法错误的是()。

A.撰写新闻稿件,不得涉及国家秘密

B.会议提供新闻通稿或报道口径的,应按照新闻通稿或报道口径报道

C.经会议.活动组织者审批后,可公开报道和播放稿件.录像.图片等

D. 有关业务主管部门无须审查公开报道内容

【答案】：D"

66、1951年6月,周恩来总理发布中央人民政府政务院令,公布实施(),标志着新中国第一部保密法规自此诞生,对于保密工作的发展具有重要而深远的里程碑意义。

A.《中华人民共和国保守国家秘密法》

B.《中共中央关于加强新形势下保密工作的决定》

C.《保守国家机密暂行条例》

D. 《中共中央秘密工作条例》

【答案】：C

67、以下哪种观念是正确的

A.信息安全是信息安全部门的事，和我无关

B.信息安全是技术活，我只要配合技术部门就好

C.信息安全应该从自己做起，不仅要配合相关部门，还应该积极学习相关知识

D.买了那么多信息安全产品，信息安全工作绝对做的很好了

【答案】：C"

68、在旅行中或出差时等办公室之外的地方使用便携电脑，以下哪种使用方式不符合公司规定

A.乘飞机旅行时，将便携电脑随身携带

B.外出时将便携电脑锁在保险柜中

C.在候机室等公共场合打开便携电脑对保密文件办公

D.便携电脑丢失后及时报告当地的安全部门及上级主管

【答案】：C

69、机关.单位对所产生的国家秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级,同时确定()和知悉范围。

A.保密期限

B.定密责任人

C.承办人

D. 公开日期

【答案】：A

70、属于国家秘密的文件.资料和其他物品,由确定密级的()标明密级。

A.办公室

B.主要承办人

C.机关.单位

【答案】：C

71、国家安全工作应当坚持总体国家安全观,以人民安全为(),以政治安全为(),以经济安全为(),以军事.文化.社会安全为(),以促进国际安全为依托,维护各领域国家安全,构建国家安全体系,走中国特色国家安全道路。

A.宗旨.基础.保障.根本

B.基础.保障.宗旨.根本

C.根本.基础.保障.宗旨

D. 宗旨.根本.基础.保障

【答案】：D

72、预防个人信息泄露不正确的方法有

A.经常参加来源不明的网上、网下调查活动

B.增强个人信息安全意识，不要轻易将个人信息提供给无关人员

C.妥善处置快递单、车票、购物小票等包含个人信息的单据

D.个人电子邮箱、网络支付及银行卡等密码要有差异

【答案】：A"

73、当你准备登录计算机系统时,有人站在你身旁看着你,以下做法,你觉得最恰当的是?

A.不理会对方,相信对方是友善和正直的

B.凶很地示意对方走开,并报告安全中心此人可疑

C.在键盘上故意假输入一些字符,以防被偷看

D.友好的提示对方避让一下,不要看你的机密信息,如果不行,就用身体或其他物体进行遮挡

【答案】：D"

74、以下哪些措施可以有效提高病毒防治能力除了

A.安装、升级杀毒软

B.升级系统、打补丁

C.提高安全防范意识

D.打开来历不明的邮件

【答案】：D

75、发生泄密事件的机关.单位,应当迅速查明(),及时采取补救措施,并报告有关保密工作部门和上级机关。

A.主要.次要责任者,及一切涉密者

B.被泄露的国家秘密的内容和密级.造成或者可能造成危害的范围和严重程度.事件的主要情节和有关责任者

C.事件属于敌我矛盾或人民内部矛盾,及处理上采用法律手段或行政手段的根据

【答案】：B

76、可以公开或广泛传播，想公众披露或分享的属于（）级别信息

A.公开

B.限制

C.高度机密

D.机密

【答案】：A

77、多久更换一次计算机的密码较为安全？

A.1-3个月

B.3-6个月

C.6个月以上

D.从不更换

【答案】：A

78、发现个人计算机中毒后，最佳的做法是

A.继续办公

B.重装系统

C.保存当前工作，立即拔掉网线并报告给技术中心服务台

D.用U盘把同事电脑里的资料拷贝到自己电脑里做备份

【答案】：C

79、专门针对公司管理层的攻击方式是

A.鱼叉攻击

B.赛博攻击

C.捕鲸攻击

D.DDoS攻击

【答案】：C"

80、关于个人计算机数据备份描述错误的是

A.备份的目的是有效保证个人计算机内的重要信息在遭到损坏时能够及时恢复

B.个人计算机数据备份是信息技术部的事情，应由信息技术部负责完成

C.员工应根据个人计算机上信息的重要程度和修改频率定期对信息进行备份

D.备份介质必须要注意防范偷窃或未经授权的访问

【答案】：B"

第二部分多选题(10题)1、根据公司数据安全的相关规定，以下哪些信息是不可以泄露的

A.客户的账号、密码、联系方式、地址、银行卡号等

B.公司的代码

C.内部组织架构、通讯录、运营数据、财务数据等

D.与公司经营有关的创意、管理、销售、招投标文件或数据

【答案】：ABCD"

2、员工信息安全事件上报和信息安全风险反馈途径有哪些？

A.向部门主管咨询或反馈

B.向信息化IT部门邮箱反馈

C.在百度等网站论坛上发布求助信息

D.拨打IT部门电话反馈

【答案】：ABD"

3、集团敏感信息可以划分为哪些密级

A.绝密

B.机密

C.秘密

D.内部

【答案】：ABCD

4、以下哪些行为严重违反《员工信息安全手册》的相关规定

A.工作期间收集了大量的用户信息，并将这些信息打包出售给他人

B.将公司某业务系统的源代码上传至GitHub公有仓库

C.非工作必需的情况下，拉取多个项目的代码用于私下学习

D.沉迷于炒币和挖矿，并在公司系统中植入挖矿程序

【答案】：ABCD"

5、黑客通常是怎样利用邮件来传播病毒的?

A.发送链接，诱使收件人点击链接后，下载病毒

B.将病毒作为邮件的附件进行发送