2026年北京市《保密知识竞赛必刷100题》考试题库附答案详解【考试直接用】

2026年北京市《保密知识竞赛必刷100题》考试题库第一部分单选题(80题)1、信息安全领域内最关键和最薄弱的环节是______。

A.技术

B.策略

C.管理制度

D.人

【答案】：D

2、存储国家秘密信息的U盘只能在()计算机上使用。

A.本单位同一密级或更高密级的涉密

B.办公用

C.上网用

【答案】：A

3、______对于保护公司信息资产负有责任。

A.高级管理层

B.安全管理员

C.IT管理员

D.所有员工

【答案】：D

4、涉密计算机的标签应当()。

A.贴在显示器上

B.及时更换损毁的标签

C.不得自私修改.涂抹

D. 标签应注明密级及使用人

【答案】：ABCD

5、你收到一条10086发来的短信，短信内容是这样的：“尊敬的用户，您好。您的手机号码实名制认证不通过，请到XXXX网站进行实名验证，否则您的手机号码将会在24小时之内被停机”，请问，这可能遇到了什么情况？

A.手机号码没有实名制认证

B.实名制信息与本人信息不符合，没有被审核通过

C.手机号码之前被其它人使用过

D.伪基站诈骗

【答案】：D

6、公司员工在入职时有哪些安全要求？

A.领用办公电脑

B.领用办公用品

C.填写相关个人信息

D.签订劳动合同与保密协议

【答案】：D

7、领导干部阅办秘密文件.资料和办理其他属于国家秘密的事项,应在()内进行。

A.办公场所

B.家中

C.现场

【答案】：A

8、为防止涉密计算机在使用时被他人窥视,应()。

A.避免显示屏幕正对门.窗或透明过道

B.采取安全隔离措施

C.设置屏幕保护,确保离开时屏幕处于关闭状态

D. 与非涉密设备保持安全距离

【答案】：ABCD"

9、涉密信息系统应当按照国家保密标准配备保密设施.设备。保密设施.设备应当与涉密信息系统()。

A.同步规划

B.同步建设

C.同步运行

【答案】：ABC

10、公司员工，接到陌生的电话：“小李您好，我是邮件系统管理员，系统发现严重漏洞，需要进行紧急升级，请提供您的账户信息”，他应该_____

A.配合升级工作，立即提供正确的账户信息

B.先忙手头工作，再提供账户信息

C.身份不明确，电话号码不认识，直接拒绝

D.事不关己，直接拒绝

【答案】：C

11、每年()为全民国家安全教育日。

A.4月14日

B.4月15日

C.5月14日

D. 5月15日

【答案】：B

12、机密级计算机,身份鉴别口令字的更新周期为()。

A.3天

B.7天

C.15天

【答案】：B

13、为什么需要定期修改密码？

A.不喜欢现在的密码

B.降低电脑被病毒感染的几率

C.确保不会忘掉密码

D.减少他人猜测到密码的机会

【答案】：D

14、召开涉及国家秘密内容的会议时,主办单位应当采取相应的保密措施,下面哪一项措施是错误的()。

A.具备安全条件的会议场所

B.使用无线话筒

C.依照保密规定使用会议设备和管理会议文件.资料

【答案】：B

15、线上会议分享屏幕时应当（）

A.将个人隐私信息、社交软件、电子邮箱信息等放在电脑桌面

B.允许所有用户未经安全认证加入线上会议

C.分享整个屏幕

D.检查桌面上的信息，并尽量只分享应用程序窗口

【答案】：D

16、机关.单位应当设立()或者指定人员专门负责本机关.本单位的保密工作。

A.保密工作机构

B.保密行政管理部门

C.业务工作部门

D. 工作组

【答案】：A

17、以下锁定屏幕的方法正确的是

A.Windows键+L

B.Ctrl键+L

C.Alt键+L

D.不会

【答案】：A

18、对网络系统进行渗透测试，通常是按什么顺序来进行的：

A.控制阶段、侦查阶段、入侵阶段

B.入侵阶段、侦查阶段、控制阶段

C.侦查阶段、入侵阶段、控制阶段

D.侦查阶段、控制阶段、入侵阶段

【答案】：C

19、办公室突然来了不认识的人，应该怎么做？

A.不询问，让他自己找要找的人

B.不询问，但注意着

C.看情况，不忙的时候询问

D.主动询问

【答案】：D

20、国家秘密及其密级的具体范围,应当在()公布。

A.社会范围内

B.有关范围内

C.机关.企事业范围内

【答案】：B"

21、小张收到了一封带有附件的邮件，当他双击打开附件时，安全软件提示该文件有未知风险，请谨慎操作，这时候小张应该

A.发件人是自己同事，没有关系，肯定是安全软件的误报

B.向发件人确认，是否发送过此邮件，附件内容是否安全，然后再决定是否打开

C.直接删除该邮件

D.回复邮件，询问附件是否安全

【答案】：B

22、一份文件为机密级,保密期限是10年,应当标注为()。

A.机密10年

B.机密★

C.机密★10年

【答案】：C

23、国家秘密的保密期限届满的,自行()。

A.变更

B.公开

C.解密

【答案】：C

24、防范第三方人员通过社会工程学方式入侵单位信息系统，以下错误的案例是

A.不轻易泄漏敏感信息

B.在相信任何人之前，先校验其真实的身份

C.不违背单位的安全策略

D.积极配合来自电话、邮件的任何业务要求，即便是马上提供本人的口令信息

【答案】：D

25、发现个人计算机中毒后，最佳的做法是

A.继续办公

B.重装系统

C.保存当前工作，立即拔掉网线并报告给技术中心服务台

D.用U盘把同事电脑里的资料拷贝到自己电脑里做备份

【答案】：C

26、您正在一家酒店开会的时候，需要发送一封紧急邮件。您带着公司配备的智能手机，可是酒店内部3G/4G网络信号不好，您搜索到一个开放式的无线网络接入点，便打算通过无线网络传输邮件，这个方法正确吗？

A.正确，因为开放式的无线接入点是安全的

B.正确，因为邮件很重要

C.不正确，开放式的无线接入不安全

D.不正确，开放式的无线网络很慢，且邮件会等很久

【答案】：C

27、当您收到您认识的人发来的电子邮件并发现其中有意外附件，您应该

A.打开附件，然后将它保存到硬盘

B.打开附件，但是如果它有病毒，立即关闭它

C.用防病毒软件扫描以后再打开附件

D.直接删除该邮件

【答案】：C

28、下列关于病毒主要传播途径描述错误的是

A.通过移动存储设备（如U盘）进行传播

B.利用系统漏洞传播

C.通过BIOS传播

D.利用应用软件漏洞传播

【答案】：C"

29、为预防计算机病毒的侵入与破坏,以下做法中正确的有()。

A.使用正版软件

B.定期备份数据

C.设置登录口令

D. 安装防病毒软件

【答案】：ABCD"

30、计算机信息系统打印输出的涉密文件,应当按相应()文件进行管理。

A.普通

B.一般

C.密级

【答案】：C

31、从安全角度出发，计算机未联网时的注意事项错误的是

A.应该安装杀毒软件

B.要打开防火墙

C.尽量使用正版系统或软件

D.为了省内存，什么安全软件都不装

【答案】：D

32、关于恶意代码防护措施描述错误的是

A.所有计算机必须部署指定的防病毒软件

B.防病毒软件每半年更新一次

C.感染病毒的计算机必须从网络中隔离直至病毒清除

D.发生任何病毒传播事件，相关人员应及时向IT管理部门进行汇报

【答案】：B"

33、绝密级国家秘密,()才能接触。

A.经过批准的人员

B.省.军级以上人员

C.机关工作人员

【答案】：A

34、某机关工作人员因工作需要携带秘密载体外出,其下述做法中正确的是()。

A.采取保护措施,使秘密载体始终处于自己的有效控制之下

B.报经本机关主管领导批准后,独自携带绝密级文件外出

C.报经本机关主管领导批准后,二人共同携带绝密级文件外出参加涉外活动

【答案】：A"

35、未来防御网络监听，最常用的是

A.采用物理传输（非网络）

B.信息加密

C.无线网

D.使用专线传输

【答案】：B"

36、收件箱中的邮件，检查发件人地址的那些部分？

A.检查@之前的部分

B.检查@之后的部分

C.全部检查

D.没必要检查

【答案】：B

37、对单位存在重大泄密隐患或发生失泄密事件负有主要领导责任的党政领导干部,视其情节轻重,按照干部管理权限应当给予()处分。

A.警告.严重警告.撤销党内职务

B.警告.严重警告.撤销党内职或者留党察看

C.警告.严重警告.撤销党内职务.留党察看或者开除党籍

【答案】：C

38、员工电脑出现了故障，不能使用，但需要马上进入某信息系统查询一些数据，故向B员工借用电脑，B员工应该？

A.不予理睬

B.登入系统，让同事在我的电脑系统上进行查询

C.登入系统，让同事在我的电脑系统上进行查询，并站在一边不离开

D.告诉同事密码，让同事自行登录查询

【答案】：C

39、废弃的办公文件应该如何处理

A.丢进可回收垃圾筒

B.放置一旁，置之不理

C.保留文件，重复利用（例如当草稿纸等）

D.使用碎纸机处理

【答案】：D

40、若员工收到邮件，内容为：**节日公司送福利，请广大员工通过OA账号登录公司福利平台进行抽奖，以下哪项说明员工安全意识薄弱

A.我的电脑安装了杀毒软件，可以先打开看看后再删除

B.肯定为钓鱼邮件，不用理睬，尽快删除

C.尽快报告信息部收到钓鱼邮件

D.立即删除，并转告其他员工谨慎处理

【答案】：A"

41、关于信息安全管理，以下哪一项说法最不合理?

A.人员是最薄弱的环节

B.建立信息安全管理体系是最好的解决方法

C.只要买最好的安全产品就能做好信息安全

D.信息安全管理关系到公司中的每一个员工

【答案】：C"

42、关于公司纸质文件，下列说法错误的是

A.办公桌上不要摆放敏感文件

B.敏感文件应存放在抽屉或专门的文件柜里，并加锁保护

C.敏感文件应存放在抽屉或专门的文件柜里，并加锁保护

D.公司作废的机密文件直接扔到垃圾桶废弃

【答案】：D

43、()级国家秘密是一般的国家秘密,泄露会使国家安全和利益遭受损害。

A.秘密

B.机密

C.绝密

D. 以上都正确

【答案】：A

44、下列有关涉密载体管理错误的说法是()。

A.涉密载体都应当存放在密码保险柜中

B.对体积较大,不便于存放在保险柜中的涉密产品,其保管场所应当具备相应的保密防护措施

C.涉密人员岗位调整以后,仍然在本单位其他涉密岗位工作的不需要清退所保管和使用的国家秘密载体

D. 涉密人员辞职时应当在办理完辞职手续后,清退所有保管和使用过的国家秘密载体

【答案】：AC"

45、有关涉密人员管理正确的说法是()。

A.涉密人员上岗前应当接受单位组织的保密资格审查和培训

B.单位应当与涉密人员签订保密承诺书

C.对在岗涉密人员每年都应当进行保密教育培训

D. 涉密人员严重违反保密规定的应当调离涉密岗位

【答案】：ABCD"

46、什么是流氓软件?

A.那些通过诱骗或和其它程序绑定的方式偷偷安装在你计算机上的危险程序

B.是蓄意设计的一种软件程序，它旨在干扰计算机操作，记录、毁坏或删除数据，或者自行传播到其他计算机和整个Internet

C.是一种完全自包含的自复制程序。可以通过网络等方式快速传播，并且完全可以不依赖用户操作、不必通过“宿主”程序或文件

D.其名字来源于古希腊神话，它是非复制的程序，此程序看上去友好但实际上有其隐含的恶意目的

【答案】：A"

47、网页恶意代码通常利用()来实现植入并进行攻击

A.口令攻击

B.U盘工具

C.浏览器的漏洞

D.拒绝服务攻击

【答案】：C

48、不属于常见的弱密码是

A.和用户名相同的密码

B.使用生日作为密码

C.只有4位数的密码

D.10的综合型密码

【答案】：D

49、违反《中华人民共和国保守国家秘密法》的规定,()泄露国家秘密,情节严重的,依照刑法有关规定追究刑事责任。

A.故意

B.故意或过失

C.过失

D. 擅自

【答案】：B

50、签署保密协议是为了？

A.给予员工一种警示

B.明确员工的保密责任

C.对员工起到一定的约束作用

D.以上都是

【答案】：D

51、1951年6月,周恩来总理发布中央人民政府政务院令,公布实施(),标志着新中国第一部保密法规自此诞生,对于保密工作的发展具有重要而深远的里程碑意义。

A.《中华人民共和国保守国家秘密法》

B.《中共中央关于加强新形势下保密工作的决定》

C.《保守国家机密暂行条例》

D. 《中共中央秘密工作条例》

【答案】：C

52、发现同事电脑中毒该怎么办？

A.不关我事，继续办公

B.协助同事查找问题

C.及时报告给技术人员与信息安全人员

D.用U盘把同事电脑里面资料拷到自己电脑里

【答案】：C

53、请问以下哪个不是弱口令

A.123456B

B.2wsx1qazC

C.root@123

D.Glac@com.9981

【答案】：D

54、以下哪种口令不属于弱口令？

A.1234567E

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

55、该注意哪项内容，防范社会工程学的攻击?

A.不轻易相信陌生人

B.收到“领导”的邮件或电话命令，应通过手机或面对面的形式确认命令

C.加强信息安全意识教育培训工作

D.以上都是

【答案】：D"

56、下列不属于专职保密管理人员的是()。

A.机要人员

B.档案管理人员

C.密码通信人员

D. 兼职保密员

【答案】：ABCD"

57、手机突然收到银行升级通知修改密码并给有相关链接地址的短信，您会怎么做

A.反正也没什么营销，点开链接看看怎么回事

B.核对电话号码后无误便可以点开链接

C.不相信是真的，不点开直接删除

D.确认短信内容中银行的链接无误便可以点击

【答案】：D"

58、对于保护社交网络账户安全,下列说法错误的是

A.为账户设置一定复杂程度的强密码

B.可以注册多个账户,这样就不怕账户被盗用了

C.应该将不再使用的社交账户注销或者关闭

D.定期修改账户密码

【答案】：B"

59、什么是鱼叉式钓鱼攻击？

A.攻击者通过跨站请求，以合法用户的身份进行非法操作，如转账交易、发表评论等

B.通过第三方进行网络攻击，以达到欺骗被攻击系统、反跟踪、保护攻击者或者组织大规模攻击的目的

C.针对性较强的钓鱼攻击，对特定成员开展，攻击者会花时间了解目标的具体信息

D.指编制者编写的一组计算机指令或者程序代码，它能够进行传播和自我复制，修改其他的计算机程序并夺取控制权，以达到破坏数据、阻塞通信及破坏计算机软硬件功能的目的

【答案】：C"

60、预防个人信息泄露不正确的方法有

A.经常参加来源不明的网上、网下调查活动

B.增强个人信息安全意识，不要轻易将个人信息提供给无关人员

C.妥善处置快递单、车票、购物小票等包含个人信息的单据

D.个人电子邮箱、网络支付及银行卡等密码要有差异

【答案】：A"

61、新修订《中华人民共和国保守国家秘密法》共有()。

A.五章三十四条

B.五章三十五条

C.六章五十三条

【答案】：C

62、对于国家秘密保密期限已满而未收到原定密机关.单位延长保密期限通知的,该项国家秘密可以()解密。

A.自行

B.由上级机关

C.由保密工作部门

【答案】：A

63、一切国家机关.武装力量.政党.社会团体.()都有保守国家秘密的义务。

A.国家公务员

B.共产党员

C.企业事业单位和公民

【答案】：C

64、以下选项错误的是

A.员工发现终端电脑发生疑似病毒或任何威胁到终端电脑的异常情况时，应立即报告IT团队和信息安全团队，并配合其进行诊断、处理

B.员工可以使用自己私人邮箱处理工作相关事宜、存储及发送公司内部信息

C.跨部门获取数据信息时需经由双方部门负责人审批授权，获取涉密数据需经由信息安全团队风险评估和安全建议

D.经授权使用移动存储介质进行涉密信息传输前，需对涉密数据进行加密处理，密码应与数据文件分开传输

【答案】：B"

65、关于电脑内安装的软件，下列说话正确的是

A.办公电脑可以安装盗版软件

B.员工可随意卸载或修改安全控制类软件

C.为节省电脑资源，可以不安装杀毒软件

D.不安装来路不明的网站上下载的软件

【答案】：D"

66、物理安全的管理应做到

A.所有人员都必须进行信息安全培训，加强信息安全意识

B.增加门禁识别，制定人员物资出入管理制度

C.重要场所安装监控，并对进出情况进行录像

D.以上都正确

【答案】：D

67、计算机病毒是

A.一种令人生畏的传染病

B.一种使硬盘无法工作的细菌

C.一种可治的病毒性疾病

D.一种使计算机无法正常工作的破坏性程序

【答案】：D"

68、确定保密要害部门.部位应当遵循的原则是()。

A.最小化原则

B.最大化原则

C.适当兼顾的原则

【答案】：A

69、多久更换一次密码最为安全？

A.不更换密码

B.1-3个月

C.6个月

D.1年以上

【答案】：B"

70、过失泄露绝密级()件.机密级()件或秘密级()件的,应予立案。

A.1,2,3

B.1,3,3

C.1,3,4

【答案】：C

71、为了防止各种各样的病毒对计算机系统造成危害，可以在计算机上安装防病毒软件，并及时（），以确保能防止和查杀新近出现的病毒。

A.分析杀毒软件

B.升级杀毒软件

C.检查杀毒软件

D.关闭杀毒软件

【答案】：B

72、关于社交网络的使用,下列说法正确的是

A.在社交网络上填写个人信息时,能不填写的就尽量不要填写

B.不要上传自己的个人私密图片、健康信息等,仅限自己可见也是有可能泄漏的

C.社交网络的账户密码不要设置的与其他重要账户的密码相同

D.上面的说法都是正确的

【答案】：D"

73、发生泄密事件的机关.单位,应当迅速查明(),及时采取补救措施,并报告有关保密工作部门和上级机关。

A.主要.次要责任者,及一切涉密者

B.被泄露的国家秘密的内容和密级.造成或者可能造成危害的范围和严重程度.事件的主要情节和有关责任者

C.事件属于敌我矛盾或人民内部矛盾,及处理上采用法律手段或行政手段的根据

【答案】：B

74、防止浏览行为被追踪，以下做法正确的是

A.不使用浏览器

B.可以通过清除浏览器Cookie或者拒绝Cookie等方式

C.在不连接网络情况下使用浏览器

D.以上做法都可以

【答案】：D"

75、U盘里有重要资料，同事临时借用，如何做更安全？

A.同事关系较好可以借用

B.删除文件之后再借

C.同事使用U盘的过程中，全程查看

D.将U盘中的文件备份到电脑之后，格式化后再借用，借用回来后先杀毒

【答案】：D"

76、各级国家机关.单位对所产生的国家秘密事项,应当按照()确定密级。

A.保密法律法规的规定

B.国家秘密及其密级具体范围的规定

C.本机关单位的保密规定

【答案】：B

77、关于邮件安全，说法错误的是

A.不要随意在各种网站上留个人信息

B.不要轻易在网站上留你的公司邮箱或重要私人邮箱

C.在留取个人信息前仔细阅读网站的隐私保护声明

D.使用公司邮箱用于一些网站的注册

【答案】：D"

78、县以上地方各级政府的保密工作部门,在上级保密工作部门的指导下,依照保密法律.法规和规章管理()的保密工作。

A.本行政区域

B.所属各级政府

C.本区机关单位

【答案】：A

79、从互联网拷贝信息至涉密计算机,下列哪些操作不符合保密要求()。

A.直接用涉密U盘从互联网拷贝至涉密计算机

B.用非涉密U盘从互联网拷贝至涉密计算机

C.在中间机上采用刻录只读光盘方式,拷贝至涉密计算机

D. 在中间机上使用写保护功能U盘拷贝至涉密计算机,该U盘在涉密计算机上使用时处于只读状态

【答案】：AB"

80、关于电子邮件的使用，描述错误的是

A.不得散发可能被认为不适当的、对他人不尊重或提倡违法行为的内容

B.可以自动转发公司内部邮件到互联网上

C.禁止使用非公司电子邮箱发送公司内部重要资料

D.未经许可，不得将属于他人邮件的信息内容拷贝转发

【答案】：B"

第二部分多选题(10题)1、对于勒索邮件,下列说法正确的是?

A.勒索邮件就是对你发起人身攻击的邮件

B.勒索邮件是可能带有附件或链接,诱使你点击从而使计算机感染病毒的邮件

C.勒索邮件会使计算机感染病毒，此病毒会加密你计算机中的文件

D.没有与黑社会面对面，所以不会遭受勒索

【答案】：BC"

2、下面哪项属于内部员工的违规操作

A.员工将公司保密资料复印后保存

B.员工私自将个人电脑介入公司内部网络

C.员工在使用移动存储设备时，未进行杀毒

D.员工使用互联网邮件传送客户资料等信息

【答案】：ABCD"

3、服务器常见的安全问题有哪些？

A.高危端口开放

B.弱口令、账号密码泄露

C.Windows补丁未更新

D.高危漏洞未修复

【答案】：ABCD"

4、企业员工安全行为准则，以下行为正确的是

A.有关公司内部文件，未经授权不得将文件传递给他人尤其是公司外的人

B.不使用公司电子邮件地址作为网站注册的用户名，不随意公开员工公司信箱地址

C.不在公用网络环境下进行敏感操作，比如不要在公用网络环境下进行转账等操作

D.离职员工不得将公司信息用作他处,公司对离职员工涉及到侵犯公司利益的不正当信息传播行为具有法律追溯权

【答案】：ABCD"

5、常见的钓鱼方式有哪几种？

A.邮件钓鱼

B.钓鱼网站