2025年云南省《保密知识竞赛必刷100题》考试题库及答案详解（典优）

2025年云南省《保密知识竞赛必刷100题》考试题库第一部分单选题(80题)1、“二维码”正在以无处不在的形式出现在人们的生活中，以下扫“二维码”中相对安全的是

A.街头“创业”人员要求路人帮忙“扫码”，支持创业

B.地铁车厢海报广告的二维码

C.通过官方网站下载APP、关注公众号，扫描二维码

D.微信朋友圈中微商发布的二维码

【答案】：C"

2、以下办公行为，哪个是相对安全的

A.用公司邮箱在第三方网站注册账号

B.为了共享方便，将公司运营资料上传至百度网盘

C.在电梯里激烈讨论在做的保密项目

D.把重要的文件、合同、笔记锁在柜子中

【答案】：D"

3、关于邮件安全，以下描述错误的是

A.不能将公司内部邮箱账号在互联网上注册使用

B.若收到可疑邮件、垃圾邮件、不明来源邮件，不要回复

C.收发公司业务数据时，必须使用公司内部邮箱，将工作处理和私人邮箱分开

D.为保证日常工作能够顺利进行，提高工作效率，员工可以将自己的邮箱账号和口令交他人使用

【答案】：D"

4、关于邮件安全，说法错误的是

A.不要随意在各种网站上留个人信息

B.不要轻易在网站上留你的公司邮箱或重要私人邮箱

C.在留取个人信息前仔细阅读网站的隐私保护声明

D.使用公司邮箱用于一些网站的注册

【答案】：D"

5、以下哪种行为能有效防止计算机感染病毒

A.直接打开来历不明的邮件或附件

B.点击带有诱惑性的网页弹出窗口

C.使用第三方移动存储介质前未进行病毒扫描

D.安装防病毒软件，并定期更新病毒库

【答案】：D"

6、关于电子邮件的使用，描述错误的是

A.不得散发可能被认为不适当的、对他人不尊重或提倡违法行为的内容

B.可以自动转发公司内部邮件到互联网上

C.禁止使用非公司电子邮箱发送公司内部重要资料

D.未经许可，不得将属于他人邮件的信息内容拷贝转发

【答案】：B"

7、保守公司的商业秘密是每位员工的基本义务和（）

A.额外要求

B.领导要求

C.多此一举

D.岗位职责

【答案】：D

8、在A公司任职的刘松有一天接到一通电话，对方称:“小刘你好，我是张总，明天下午来我办公室一趟。＂（刘松所在公司高层领导中确实有位姓张），此时，刘松正确的做法是:

A.认为确实是自己公司的张总来电，直接电话中回复张总，会按要求到他办公室，然后继续按照张总指示办理事情

B.一听就是诈骗犯，直接在电话中辱骂对方

C.知道是诈骗犯，自己不会相信和按对方要求办事，不过电话中还是礼貌地回复了对方

D.存有疑虑，电话中首先回复知道了，然后致电张总确认是否属实

【答案】：D

9、“找回密码”是一个关键的邮箱安全设置，以下问题中属于相对安全的是

A.你的生日

B.你的出生地

C.你小学时最好的朋友叫什么

D.你有几个兄弟姐妹

【答案】：C

10、密码泄露的渠道有

A.被专用软件暴力破解

B.设置密码的习惯被他人

C.输入密码时被他人

D.以上都是

【答案】：D

11、1949年初,中共中央迁至北平办公,选择香山作为中共中央驻地,为了保密,对外将驻地称为()。

A.工农兵大学

B.中央大学

C.农业大学

D. 劳动大学

【答案】：D

12、传递绝密级国家秘密载体的途径是()。

A.只能通过机要通信传递

B.可以通过机要通信.机要交通或派专人传递

C.只能专人直接传递

【答案】：B

13、哪项没有安全的使用个人电脑？（）

A.设置操作系统登录密码，并开启系统防火墙

B.安装杀毒软件并及时更新病毒特征库

C.不转借个人办公电脑

D.在未安装杀毒软件的电脑上登录个人帐户

【答案】：D"

14、一切国家机关.武装力量.政党.社会团体.()都有保守国家秘密的义务。

A.国家公务员

B.共产党员

C.企业事业单位和公民

D. 企业人员

【答案】：C

15、机关.单位违反保密规定,对应当定密的事项不定密,或者对不应当定密的事项定密,造成严重后果的,由有关机关.单位依法对()给予处分。

A.直接责任人员

B.其他直接责任人员

C.直接责任人员和其他直接责任人员

【答案】：C

16、收件箱中的邮件，检查发件人地址的那些部分？

A.检查@之前的部分

B.检查@之后的部分

C.全部检查

D.没必要检查

【答案】：B

17、______对于保护公司信息资产负有责任。

A.高级管理层

B.安全管理员

C.IT管理员

D.所有员工

【答案】：D

18、下列描述不符合安全意识的选项是：

A.下班将涉密文件放入带锁文件柜

B.对笔记本电脑中的重要数据进行加密保护，以防丢失泄密

C.安装公司指定的防病毒软件

D.下载未知来源的文件

【答案】：D"

19、打电话诈骗密码属于那种攻击方式

A.木马

B.社会工程学

C.电话系统漏洞

D.拒绝服务

【答案】：B"

20、以下哪种情况不能减少被计算机被攻击的可能性

A.选用长并且复杂的用户口令作为登录密码

B.使用防毒软件

C.避开上网高峰期上网

D.定期进行病毒查杀

【答案】：C"

21、是指保护信息准确，不被随意篡改

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：C

22、属于国家秘密的文件.资料和其他物品,由确定密级的()标明密级。

A.办公室

B.主要承办人

C.机关.单位

【答案】：C

23、()级以上地方保密行政管理部门主管本行政区域保密工作。

A.乡

B.县

C.市

D. 省

【答案】：B

24、技术文件在发放过程中发错了对象，这破坏了信息安全的______属性。

A.机密性

B.完整性

C.不可否认性

D.可用性

【答案】：A"

25、1948年5月,()在西柏坡成立,这是党的历史上最早统一领导保密工作的专门组织。

A.中央机要工作委员会

B.中央秘密工作委员会

C.中央保密委员会

D. 秘密工作领导小组

【答案】：C

26、以下哪项是弱密码？

A.lkp3Ry@87

B.Ack135790%

C.Beike2018

D.Z@637j&869*l

【答案】：C

27、专门针对公司管理层的攻击方式是

A.鱼叉攻击

B.赛博攻击

C.捕鲸攻击

D.DDoS攻击

【答案】：C"

28、下列做法符合规定的是()。

A.航天爱好者小刘使用无人机对某军事机场进行拍摄,并在互联网上与好友分享

B.某机关单位工作人员用普通快递将一份秘密级文件邮寄给上级单位

C.某废品收购站工作人员宋某在一批废品中发现两份机密级文件,立刻采取保护措施,并及时报告保密行政主管部门

D. 某事业单位工作人员李某,将一份秘密级文件用手机拍摄保存,但没有外传

【答案】：C"

29、根据《员工信息安全行为准则》，员工计算机终端密码、VPN密码、域账号及其他系统密码应至少几个月更新一次？

A.一年

B.六个月

C.四个月

D.三个月

【答案】：D

30、为了防止各种各样的病毒对计算机系统造成危害，可以在计算机上安装防病毒软件，并及时（），以确保能防止和查杀新近出现的病毒。

A.分析杀毒软件

B.升级杀毒软件

C.检查杀毒软件

D.关闭杀毒软件

【答案】：B

31、U盘里有重要资料，同事临时借用，如何做更安全？

A.同事关系较好可以借用

B.删除文件之后再借

C.同事使用U盘的过程中，全程查看

D.将U盘中的文件备份到电脑之后，格式化后再借用，借用回来后先杀毒

【答案】：D"

32、涉密信息系统应当按照国家保密标准配备保密设施.设备。保密设施.设备应当与涉密信息系统()。

A.同步规划

B.同步建设

C.同步运行

【答案】：ABC

33、国家秘密是关系国家安全和利益,(),在一定时间内只限一定范围的人员知悉的事项。

A.根据实际需要确定

B.依照法定程序确定

C.按照领导的意图确定

【答案】：B

34、以下行为不属于《中华人民共和国保守国家秘密法》及其实施办法规定的“泄露国家秘密”的是()。

A.使国家秘密被不应知悉者知悉的

B.不应知悉国家秘密者被动知悉国家秘密的

C.使国家秘密超出了限定的接触范围,而不能证明未被不应知悉者知悉的

【答案】：B

35、废弃的办公文件应该如何处理

A.丢进可回收垃圾筒

B.放置一旁，置之不理

C.保留文件，重复利用（例如当草稿纸等）

D.使用碎纸机处理

【答案】：D

36、下列不属于商业秘密的是（）

A.客户名单

B.产销策略

C.企业法人联系方式

D.产品配方

【答案】：C

37、恶意软件在社交网络传播的危害有哪些

A.系统死机

B.网络增塞

C.个人隐私泄漏

D.以上皆是

【答案】：D

38、秘密载体经管人员离岗.离职前,应当将所保管的秘密载体()。

A.全部清退并办理移交手续

B.部分清退并办理移交手续

C.全部清退可以不办理移交手续

【答案】：A

39、对于公司的物理和环境安全，下列说法错误的是

A.最大的泄密途径是物理性接触，所以要该锁锁，该关关

B.商业间谍窃密这种事离我们太远，不可能发生在我们公司

C.电脑坏了出去修时，要注意防止里面的敏感信息泄露

D.不要让快递小哥进入办公室

【答案】：B"

40、A员工电脑出现了故障，不能使用，但需要马上进入某信息系统查询一些数据，故向B员工借用电脑，B员工应该？

A.不予理睬

B.登入系统，让同事在我的电脑系统上进行查询

C.登入系统，让同事在我的电脑系统上进行查询，并站在一边不离开

D.告诉同事密码，让同事自行登录查询

【答案】：C

41、有关涉密人员管理正确的说法是()。

A.涉密人员上岗前应当接受单位组织的保密资格审查和培训

B.单位应当与涉密人员签订保密承诺书

C.对在岗涉密人员每年都应当进行保密教育培训

D. 涉密人员严重违反保密规定的应当调离涉密岗位

【答案】：ABCD"

42、关于电脑内安装的软件，下列说话正确的是

A.办公电脑可以安装盗版软件

B.员工可随意卸载或修改安全控制类软件

C.为节省电脑资源，可以不安装杀毒软件

D.不安装来路不明的网站上下载的软件

【答案】：D"

43、关于恶意代码防护措施描述错误的是

A.所有计算机必须部署指定的防病毒软件

B.防病毒软件每半年更新一次

C.感染病毒的计算机必须从网络中隔离直至病毒清除

D.发生任何病毒传播事件，相关人员应及时向IT管理部门进行汇报

【答案】：B"

44、()以上地方各级保密行政管理部门在其职权范围内,主管本行政区域保守国家秘密的工作。

A.省级

B.市级

C.县级

【答案】：C

45、某领导外出时提包被窃,找回后发现包内钱物丢失,涉密文件完整无缺。这一事件()。

A.属于泄密事件

B.不应视为泄密事件

C.在不能证明文件未被不应知悉者知悉时,按泄密事件处理

【答案】：C

46、员工_______有上网行为管理器监管

A.工作行为

B.上网行为

C.聊天行为

D.游戏行为

【答案】：B"

47、销毁涉密载体,应当送()指定的厂家销毁,并由销毁单位派专人押运监销。

A.公安部门

B.上级机关

C.保密行政管理部门

【答案】：C

48、计算机和信息系统应采取相应的防()泄露的保密措施。

A.信息

B.密级资料

C.电磁

【答案】：C"

49、下列关于病毒防护描述错误的是

A.个人工作站必须安装统一部署的防病毒软件

B.未经安全部门批准不得擅自安装非公司指定的防病毒软件

C.计算机上安装了防病毒软件即可，不用定期进行防病毒扫描

D.如果从公共资源得到程序(如网站、公告版)，那么在使用之前需使用防病毒程序扫描在处理外部介质之前应用防病毒软件扫描

【答案】：C

50、各机关.单位确定密级.变更密级或者决定解密,应当由()提出具体意见交本机关.单位的主管领导审核批准。

A.承办人员

B.负责人

C.保密工作部门

【答案】：A

51、我国保密法律制度体系以()为核心。

A.宪法

B.国家安全法

C.保守国家秘密法

D. 国防法

【答案】：C

52、以下哪种行为存在安全隐患？

A.出入公司时，观察是否存在陌生人随尾

B.在电梯内与同事高声谈论涉密工作

C.不使用移动介质存储敏感信息资料

D.复印后的资料及时取走

【答案】：B"

53、对网络系统进行渗透测试，通常是按什么顺序来进行的：

A.控制阶段、侦查阶段、入侵阶段

B.入侵阶段、侦查阶段、控制阶段

C.侦查阶段、入侵阶段、控制阶段

D.侦查阶段、控制阶段、入侵阶段

【答案】：C

54、防范第三方人员通过社会工程学方式入侵单位信息系统，以下错误的案例是

A.不轻易泄漏敏感信息

B.在相信任何人之前，先校验其真实的身份

C.不违背单位的安全策略

D.积极配合来自电话、邮件的任何业务要求，即便是马上提供本人的口令信息

【答案】：D

55、怎样识别邮件中所含链接的真实地址？

A.通过邮件正文显示的链接就可以识别

B.通过链接标注的字样来识别

C.将鼠标的光标放在链接上，就会显示出链接的真实地址

D.打开链接以确认真实地址

【答案】：C

56、以下哪项不属于社会工程学？

A.骗取他人的信任，从而获取有用的信息

B.搜集他人的信息，尝试破解他人的账号密码

C.冒充某公司的员工或来访人员，混入该公司内部

D.通过技术手段拦截他人的电子邮件

【答案】：D

57、秘密级文件,除另行规定外,保密期限最长可以确定为()。

A.5年

B.10年

C.20年

D. 30年

【答案】：B

58、用户收到了一封可疑的邮件,要求用户提供银行账户及密码,这属于何种攻击手段

A.缓存溢出攻击

B.钓鱼攻击

C.暗门攻击

D.DDOS攻击

【答案】：B"

59、情况紧急时,保密期限内的国家秘密事项可以由确定密级的()直接解密。

A.本机关.单位

B.国家保密工作部门

C.上级机关

【答案】：C

60、当您收到一封邮件时，您觉得应当如何处理邮件附件？

A.首先确认发件人信息首先确认发件人信息是否可信，查杀病毒后进行查看附件。是否可信，查杀病毒后进行查看附件

B.只要是公司企业邮箱发来的就是安全的

C.我认为邮件附件并不会对计算机造成危害

D.不理睬邮件

【答案】：A"

61、以下关于个人信息保存描述不正确的是？

A.个人信息存储时间要最小化

B.传输和存储个人敏感信息时，应采用加密等安全措施

C.个人信息存储时不需要去标识化处理

D.当个人信息控制者停止运营其产品或服务时，应及时停止继续收集个人信息的活动

【答案】：C"

62、保密工作是为维护国家安全和利益,将()控制在一定范围和时间内,防止泄露或被非法利用,由国家专门机构组织实施的活动。

A.商业秘密

B.工作秘密

C.国家秘密

D. 个人隐私

【答案】：C

63、复制属于国家秘密的文件.资料和其他物品,或者摘录.引用.汇编属于国家秘密的内容,()。

A.不得擅自改变原件的密级

B.视情况需要可以改变密级

C.既可以保留原件的密级,也可以改变原件的密级

【答案】：A

64、依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的()严格保密，不得泄露、出售或者非法向他人提供。

A.个人信息

B.隐私

C.商业秘密

D.以上全是

【答案】：D

65、为了防止邮箱邮件爆满而无法正常使用邮箱，您认为应该怎么做

A.看完的邮件就立即删除

B.定期删除邮箱的邮件

C.定期备份邮件并删除

D.发送附件时压缩附件

【答案】：C

66、员工应保证接收所有电子邮件及其附件时首先()?

A.进行病毒扫描

B.查看正文,再打开附件

C.转发邮件

D.直接打开附件

【答案】：A

67、领导干部阅办秘密文件.资料和办理其他属于国家秘密的事项,应在()内进行。

A.办公场所

B.家中

C.现场

【答案】：A

68、单位保密委员会组成人员是()。

A.单位法定代表人

B.主要负责人

C.单位负责人

D. 有关部门的主要负责人

【答案】：ABCD

69、机密级国家秘密是重要的国家秘密,泄露会使国家安全和利益遭受()的损害。

A.—般

B.严重

C.特别严重

D. 以上都正确

【答案】：B

70、遇到“钓鱼邮件”事件，如下做法错误的是?

A.遇到汇款、工作安排等信息务必核查

B.牢记：不透露、不轻信、不转账

C.遇到异常情况及时向所属单位上级或信息安全部门汇报

D.网络“钓鱼邮件”与自己无关，既不需要关注也不需要汇报

【答案】：D

71、国家秘密的密级分为()。

A.绝密.机密.秘密三级

B.绝密和机密两级

C.秘密和机密两级

【答案】：A

72、生活中我们不可避免地要使用到公共Wi-Fi,如果需要使用，相对更加安全的操作是

A.不要使用公共Wi-Fi进行转账、支付等操作

B.使用公共Wi-Fi安装各种软件

C.使用公共Wi-Fi访问HTTP网站

D.使用公共Wi-Fi点击收件箱中邮件的链接

【答案】：A"

73、使用者对电脑中的重要数据采取的下列那种行为不恰当：

A.任意共享

B.及时锁屏

C.设置屏保

D.加密保护

【答案】：A

74、关于公司纸质文件，下列说法错误的是

A.办公桌上不要摆放敏感文件

B.敏感文件应存放在抽屉或专门的文件柜里，并加锁保护

C.敏感文件应存放在抽屉或专门的文件柜里，并加锁保护

D.公司作废的机密文件直接扔到垃圾桶废弃

【答案】：D

75、下列关于账号密码错误的是

A.帐号一旦被盗，应立即修改所有其他相关帐号的密码

B.短信验证码是一种动态的密码，千万不要随意告诉他人

C.为了方便记忆，可以多个系统共用一套账号密码

D.账号使用要规范，权限需要最小化，账号不用时应回收

【答案】：C"

76、遇到“钓鱼邮件”事件，如下做法错误的是？

A.遇到汇款、工作安排等信息务必核查

B.牢记：不透露、不轻信、不转账

C.遇到异常情况及时向所属单位上级或信息安全部门汇报

D.网络“钓鱼邮件”与自己无关，既不需要关注也不需要汇报！

【答案】：D"

77、设置密码对保护重要文件、个人隐私等有十分重要的作用，关于设置密码强度错误的说法是？

A.包含大少写字母，数字和标点符号，位数在8位以上

B.使用password、123！@#等简单易记的密码

C.不能包含名字、生日、手机号或车牌号等

D.以上均不正确

【答案】：B"

78、国家秘密的保密期限,除有特殊规定外,()。

A.绝密级事项不超过二十年,机密级事项不超过十年,秘密级事项不超过五年

B.绝密级事项不超过十年,机密级事项不超过五年,秘密级事项不超过一年

C.绝密级事项不超过三十年,机密级事项不超过二十年,秘密级事项不超过十年

【答案】：C

79、国家安全工作应当坚持总体国家安全观,以人民安全为(),以政治安全为(),以经济安全为(),以军事.文化.社会安全为(),以促进国际安全为依托,维护各领域国家安全,构建国家安全体系,走中国特色国家安全道路。

A.宗旨.基础.保障.根本

B.基础.保障.宗旨.根本

C.根本.基础.保障.宗旨

D. 宗旨.根本.基础.保障

【答案】：D

80、好友的微信突然发来一个网站链接要求投票，最合理的做法是

A.因为是好友信息，直接打开链接投票

B.可能是好友微信被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，在酌情考虑是否投票

C.不参与任何投票

D.把好友加入黑名单

【答案】：B

第二部分多选题(10题)1、企业员工安全行为准则，以下行为正确的是

A.有关公司内部文件，未经授权不得将文件传递给他人尤其是公司外的人

B.不使用公司电子邮件地址作为网站注册的用户名，不随意公开员工公司信箱地址

C.不在公用网络环境下进行敏感操作，比如不要在公用网络环境下进行转账等操作

D.离职员工不得将公司信息用作他处,公司对离职员工涉及到侵犯公司利益的不正当信息传播行为具有法律追溯权

【答案】：ABCD"

2、下面哪些行为属于信息安全红线行为

A.在公司设备和系统中植入木马、后门、rootkit等恶意程序

B.非工作职责需要，在公司网络内开展网络攻击、监听、破解等黑客行为

C.使用公司资源进行挖矿或其他牟取私利的活动

D.擅自修改公司设备或系统的配置，篡改或删除公司数据、数据库、代码

【答案】：ABCD"

3、下列哪些是社会工程学常见的开展手段？

A.网络钓鱼

B.肩窥

C.冒充

D.尾随

【答案】：ABCD"

4、你觉得什么行为会导致个人信息泄露？

A.线上会议、远程办公

B.聊天软件、网站APP

C.各式社群

D.快递单、车票、购物小票

【答案】：ABCD

5、我们为什么要设置系统密码?

A.向系统表明自己的身份,登录系统,获取权限

B.阻止其他人以自己的身份登录系统

C.阻止未授权用户登录系