2025年保密法在线培训单位考试题库及答案详解（考点梳理）

2025年保密法在线培训单位考试题库第一部分单选题(80题)1、复制属于国家秘密的文件.资料或摘录.引用.汇编属于国家秘密内容形成的涉密载体,()原件的密级.保密期限和知悉范围。

A.不得擅自改变

B.可以根据情况改变

C.可以改变

【答案】：A

2、机关.单位应当实行保密工作责任制,(),加强保密检查。

A.健全保密管理制度

B.完善保密防护措施

C.开展保密宣传教育

D. 以上都正确

【答案】：D

3、“找回密码”是一个关键的邮箱安全设置，以下问题中属于相对安全的是

A.你的生日

B.你的出生地

C.你小学时最好的朋友叫什么

D.你有几个兄弟姐妹

【答案】：C

4、邮箱中收到一封陌生的带附件的邮件，附件名为KB435287.exe升级补丁，你会怎么做

A.立即执行该补丁文件进行系统更新

B.立即删除并反馈给相关部门

C.将补丁下载并分发到同事一起打补丁

【答案】：B"

5、以下办公行为，哪个是相对安全的

A.用公司邮箱在第三方网站注册账号

B.为了共享方便，将公司运营资料上传至百度网盘

C.在电梯里激烈讨论在做的保密项目

D.把重要的文件、合同、笔记锁在柜子中

【答案】：D"

6、保密信息的定义：文件中涉及包含保密项目产品尺寸、外观、关键特征、技术、材料、颜色等关键设计信息和项目信息的文件，包括电子和物理类，保密信息存在形式有哪些？

A.电子类/纸档类（以电子档/纸档等形式存在的信息）

B.非文字类（口头交谈等形式的信息）

C.以上都是

【答案】：C

7、存储国家秘密信息的介质,应按所存储信息的()密级标明密级,并按相应的密级文件进行管理。

A.最高

B.最低

C.相应

【答案】：A

8、一份文件为秘密级,保密期限是10年,正确的标志形式是()。

A.秘密10年

B.秘密★

C.秘密★】()年

D. 10年

【答案】：C

9、对绝密级的国家秘密文件.资料和其它物品,非经()批准,不得复制和摘抄。

A.原确定密级的机关.单位或者其上级机关

B.原确定密级的机关.单位的上级机关或上级保密工作部门

C.原确定密级的机关.单位

【答案】：A

10、下列哪些人员是境外间谍情报机关及其代理人策反利用的重点对象()。

A.国家公职人员.军人

B.科研单位工作人员

C.在校大学生

D. 以上都正确

【答案】：D"

11、泄露军事设施秘密,或者为境外的机构.组织.人员()军事设施秘密构成犯罪的,可依法追究刑事责任。

A.窃取.刺探.收买.非法提供

B.套问.搜集.非法提供

C.套问.搜集.收买

D. 窃取.刺探

【答案】：A

12、没有得到明确授权前，可以通过公司网络访问如下哪种网交友网站络资源?

A.交友网站

B.网络游戏

C.访问公司电子邮件系统

D.P2P软件

【答案】：C

13、以下哪种口令不属于弱口令？

A.1234567E

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

14、该注意哪项内容，防范社会工程学的攻击?

A.不轻易相信陌生人

B.收到“领导”的邮件或电话命令，应通过手机或面对面的形式确认命令

C.加强信息安全意识教育培训工作

D.以上都是

【答案】：D"

15、若员工收到邮件，内容为：**节日公司送福利，请广大员工通过OA账号登录公司福利平台进行抽奖，以下哪项说明员工安全意识薄弱

A.我的电脑安装了杀毒软件，可以先打开看看后再删除

B.肯定为钓鱼邮件，不用理睬，尽快删除

C.尽快报告信息部收到钓鱼邮件

D.立即删除，并转告其他员工谨慎处理

【答案】：A"

16、一切国家机关.武装力量.政党.社会团体.()都有保守国家秘密的义务。

A.国家公务员

B.共产党员

C.企业事业单位和公民

【答案】：C

17、销毁涉密文件.资料要履行()手续,并由两名以上工作人员到指定场所监销。

A.清点

B.交接

C.审批.登记

【答案】：C

18、以下关于个人信息收集描述正确的是？

A.不应以欺诈、诱骗、误导的方式收集个人信息

B.不应隐瞒产品或服务所具有的收集个人信息的功能

C.不应从非法渠道获取个人信息

D.以上都正确

【答案】：D"

19、不得在非涉密计算机中处理和存储的信息有()。

A.涉密的文件

B.个人隐私文件

C.涉密的图纸

D. 已解密的图纸

【答案】：AC"

20、收件箱中的邮件，检查发件人地址的那些部分？

A.检查@之前的部分

B.检查@之后的部分

C.全部检查

D.没必要检查

【答案】：B

21、发送邮件时,为了避免因邮件发送错对象而造成安全隐患,我们应该

A.仔细检查发送的邮件内容

B.仔细检直发送的邮件附件

C.是否选择定时发送

D.仔细核对收件人邮件地址

【答案】：D

22、以下哪种做法不会泄漏公司信息安全

A.通过手机对公司系统进行拍照发社交媒体

B.公共场所登陆公司系统查看重要数据

C.公司电子、纸质文件资料不带离公司

D.公司秘密文件作为二次纸使用

【答案】：C"

23、物理安全的管理应做到

A.所有人员都必须进行信息安全培训，加强信息安全意识

B.增加门禁识别，制定人员物资出入管理制度

C.重要场所安装监控，并对进出情况进行录像

D.以上都正确

【答案】：D

24、小明手机上某APP收到“官方团队”的安全提示：“您的X账号在16:46分尝试在另一个设备登录。登录设备：XX品牌XX型号”。这时应该怎么做？

A.有可能是误报，不用理睬

B.自己的密码足够复杂，不可能被破解，坚决不修改密码

C.确认是否是自己的设备登录，如果不是，则尽快修改密码

D.APP问题，卸载重装

【答案】：C

25、()主管全国的保密工作。

A.国家安全部门

B.公安部门

C.中央保密委员会

D. 国家保密行政管理部门

【答案】：D

26、()不属于违反保密法律应承担的责任。

A.行政责任

B.刑事责任

C.民事责任

D. 党纪处分

【答案】：C

27、打电话诈骗密码属于那种攻击方式

A.木马

B.社会工程学

C.电话系统漏洞

D.拒绝服务

【答案】：B"

28、以下密码的设置中,你觉得最为安全怡当的是?

A.2341567

B.slkjikj

C.1k128!@7+

D.kj2ohj

【答案】：C"

29、勒索软件黑产团队成功入侵服务器后，会做什么？

A.上传勒索病毒，加密服务器

B.横向移动攻击机器

C.清除安全日志，擦除痕迹

D.以上都是

【答案】：D

30、据统计，有超过87%的病毒是借助（）进入企业的

A.Email

B.电话

C.手机

D.蓝牙

【答案】：A

31、对提高人员安全意识和安全操作技能来说，以下所列的安全管理最有效是____。

A.安全检查

B.教育与培训

C.责任追究

D.制度约束

【答案】：B"

32、是指保护信息不被未授权的个人、实体或过程利用或知悉

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：B"

33、涉密计算机禁止使用具有无线功能的外部设备,下列哪些属于具有无线功能的外部设备()。

A.无线键盘

B.无线鼠标

C.普通U盘

D. USB蓝牙适配器

【答案】：ABDEF

34、使用微信时可能存在安全隐患的行为是

A.允许“回复陌生人自动添加为朋友”

B.取消“允许陌生人查看10张照片”功能

C.设置微信独立账号和密码，不共用其他账号和密码

D.安装防病毒软件，从官方网站下载正版微信

【答案】：A

35、应当确定为核心涉密人员的条件是()。

A.了解和掌握涉及绝密级国家秘密的程度深

B.了解和掌握涉及绝密级国家秘密的事项多

C.在涉及绝密级国家秘密岗位上工作的时间长

D. 在涉及绝密级国家秘密的单位中负责后勤保障的领导

【答案】：ABC

36、以下哪种口令不属于弱口令？

A.123456780000000

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

37、生活中我们不可避免地要使用到公共Wi-Fi,如果需要使用，相对更加安全的操作是

A.不要使用公共Wi-Fi进行转账、支付等操作

B.使用公共Wi-Fi安装各种软件

C.使用公共Wi-Fi访问HTTP网站

D.使用公共Wi-Fi点击收件箱中邮件的链接

【答案】：A"

38、以下关于口令安全的说法，错误的是()?

A.一般情况下，设置口令时，应保证口令最小长度为8位

B.最长90天进行一次口令更改

C.口令应至少包含数字、大小写字母及特殊符号中的任意两种字符

D.为避免遗忘，应将口令设置为生日、电话号码等容易记忆的内容

【答案】：D"

39、单位保密委员会组成人员是()。

A.单位法定代表人

B.主要负责人

C.单位负责人

D. 有关部门的主要负责人

【答案】：ABCD

40、以下哪种口令不属于弱口令

A.a345Eb78

B.abcde99fg

C.AAAAA90A

D.！QAZ038&*Vcvb

【答案】：D

41、多久更换一次密码最为安全？

A.不更换密码

B.1-3个月

C.6个月

D.1年以上

【答案】：B"

42、县以上地方各级政府的保密工作部门,在上级保密工作部门的指导下,依照保密法律.法规和规章管理()的保密工作。

A.本行政区域

B.所属各级政府

C.本区机关单位

【答案】：A

43、员工电脑出现了故障，不能使用，但需要马上进入某信息系统查询一些数据，故向B员工借用电脑，B员工应该？

A.不予理睬

B.登入系统，让同事在我的电脑系统上进行查询

C.登入系统，让同事在我的电脑系统上进行查询，并站在一边不离开

D.告诉同事密码，让同事自行登录查询

【答案】：C

44、任用.聘用的境外人员因工作需要知悉我国家秘密的,应按照()的原则,报有关机关批准。

A.“谁主管,谁负责”

B.“一事一批”

C.“谁主管,谁负责”和“一事一批”

【答案】：C

45、涉密信息系统应当按照国家保密标准配备保密设施.设备。保密设施.设备应当与涉密信息系统()。

A.同步规划

B.同步建设

C.同步运行

【答案】：ABC

46、智能手机使用不正确的是

A.安装反病毒软件

B.设置手机锁屏密码

C.外地出差时使用WIFI万能钥匙接入酒店WIFI并传递机密数据信息

【答案】：C

47、以下哪项是只有你具有的生物特征信息

A.指纹、掌纹、手型

B.指纹、掌纹、虹膜、视网膜

C.指纹、手型、脸型、声音、签名

D.指纹、掌纹、视网膜、虹膜、脸型、声音、签名

【答案】：D

48、有以下()情形的,机关.单位应当对所确定国家秘密事项的密级.保密期限或者知悉范围及时作出变更。

A.定密时所依据的法律法规发生变化

B.定密时所依据的保密事项范围发生变化

C.泄漏后对国家安全和利益的损害程度发生明显变化

D. 以上皆是

【答案】：D"

49、国家秘密是关系国家安全和利益,(),在一定时间内只限一定范围的人员知悉的事项。

A.根据实际需要确定

B.依照法定程序确定

C.按照领导的意图确定

【答案】：B

50、确定保密要害部门.部位应当遵循的原则是()。

A.最小化原则

B.最大化原则

C.适当兼顾的原则

【答案】：A

51、社会工程学常被黑客用于()

A.口令获取

B.ARP攻击

C.TCP拦截

D.DDOS攻击

【答案】：A"

52、本公司由于管理创新，会经常有同行公司人员前来交流学习，以下措施中可能会带来公司商业秘密泄露的是:

A.指定接待人员全程指引和跟随外来人员，妥善安排交流事宜

B.在外来人员在场时接到讨论重要工作内容的电话时，告知稍后再讨论

C.对于交流讨论过程中的重要、机密文件进行保护，严禁重要文件流出，事后保密放置或销毁

D.得到审批后可直接带领外来人员到公司机密技术区域进行参观，允许携带手机

【答案】：D"

53、关于信息安全管理，以下哪一项说法最不合理?

A.人员是最薄弱的环节

B.建立信息安全管理体系是最好的解决方法

C.只要买最好的安全产品就能做好信息安全

D.信息安全管理关系到公司中的每一个员工

【答案】：C"

54、如果你认为收到的邮件是一封钓鱼邮件,你应该怎么做?

A.回复邮件

B.点击链接,以便查看网站

C.使系统保持最新状态,并安装最新的防病毒软件

D.将钓鱼邮件报告给信息科技部

【答案】：D"

55、风险评估的三个要素是

A.政策、结构、技术

B.组织、技术、信息

C.硬件、软件、人

D.资产、威胁、脆弱性

【答案】：D

56、机密级计算机,身份鉴别口令字的更新周期为()。

A.3天

B.7天

C.15天

【答案】：B

57、线上会议分享屏幕时应当（）

A.将个人隐私信息、社交软件、电子邮箱信息等放在电脑桌面

B.允许所有用户未经安全认证加入线上会议

C.分享整个屏幕

D.检查桌面上的信息，并尽量只分享应用程序窗口

【答案】：D

58、以下哪项描述是错误的

A.尽量避免使用移动存储介质放置重要信息

B.U盘等移动存储介质是长期存放数据方式之一

C.接入移动存储介质时应先扫描是否存在病毒

D.妥善保管介质，防止介质损坏、丢失或失窃

【答案】：B

59、根据《中华人民共和国保守国家秘密法》的有关规定,关于政党的秘密事项的正确表述是()。

A.政党的秘密事项经保密工作部门确认后,属于国家秘密事项

B.政党的秘密事项与国家秘密性质不同,不属于国家秘密事项

C.政党的秘密事项符合保密法有关规定的,属于国家秘密

【答案】：C

60、当员工发现公司信息安全漏洞时，该如何正确处理

A.及时报告有IT部门，及时对漏洞进行修复

B.对外宣扬，以显示自己能力高超

C.当什么事没有发生，跟自己无关

D.以上全对

【答案】：A"

61、1949年初,中共中央迁至北平办公,选择香山作为中共中央驻地,为了保密,对外将驻地称为()。

A.工农兵大学

B.中央大学

C.农业大学

D. 劳动大学

【答案】：D

62、当您收到您认识的人发来的电子邮件并发现其中有意外附件，您应该

A.打开附件，然后将它保存到硬盘

B.打开附件，但是如果它有病毒，立即关闭它

C.用防病毒软件扫描以后再打开附件

D.直接删除该邮件

【答案】：C

63、保密法治的核心价值是()。

A.维护国家安全和利益

B.保障公民正当权益

C.制裁泄露国家秘密行为

D. 规范保密管理行为

【答案】：A

64、员工小明准备组织开展公司战略会议，关于会议安全，以下错误的是

A.会前，小明提前做好会议安全宣贯，要求会议内容不得泄露给其他同事

B.会中，同事将会议内容拍照保存在个人手机

C.会后，擦除白板信息，会议资料及时带走

D.会后，会议纪要通过公司邮箱发送给参会人员

【答案】：B"

65、如果关系很好的同事向您借用他权限之外的工作资料，您会怎么办？（）

A.问清楚用途，再决定是否提供

B.请示领导再决定是否给

C.直接提供资料

D.拒绝提供任何资料

【答案】：D

66、以下哪种做法不会泄露公司信息安全

A.通过手机对公司系统进行拍照发社交媒体

B.公共场所登陆公司系统查看重要数据

C.公司电子、纸质文件资料不带离公司

D.公司秘密文件作为二次纸使用

【答案】：C

67、关于移动介质的使用，下列说法正确的是（）

A.可使用私人移动介质存储公司机密信息

B.移动介质使用时不必先杀毒

C.存储于介质内的临时数据在使用后不删除，以备以后不时之需

D.移动介质不要随意在不同的计算机上使用，以防感染病毒

【答案】：D"

68、发生泄密事件的机关.单位,应当迅速查明(),及时采取补救措施,并报告有关保密工作部门和上级机关。

A.主要.次要责任者,及一切涉密者

B.被泄露的国家秘密的内容和密级.造成或者可能造成危害的范围和严重程度.事件的主要情节和有关责任者

C.事件属于敌我矛盾或人民内部矛盾,及处理上采用法律手段或行政手段的根据

【答案】：B

69、签署保密协议是为了？

A.给予员工一种警示

B.明确员工的保密责任

C.对员工起到一定的约束作用

D.以上都是

【答案】：D

70、企业信息安全哪一方面更加重要

A.安全设备的采购

B.安全团队的建立

C.安全制度的建立

D.人员安全意识的提高

【答案】：D"

71、保密工作是为维护国家安全和利益,将()控制在一定范围和时间内,防止泄露或被非法利用,由国家专门机构组织实施的活动。

A.商业秘密

B.工作秘密

C.国家秘密

D. 个人隐私

【答案】：C

72、生活中我们不可避免地要使用到公共Wi-Fi,如果需要使用，相对更加安全的操作是:

A.不要使用公共Wi-Fi进行转账、支付等操作

B.使用公共Wi-Fi安装各种软件

C.使用公共Wi-Fi访问HTTP网站

D.使用公共Wi-Fi点击收件箱中邮件的链接

【答案】：A

73、在使用社交网站是，遇到他人发来的网络链接是，我们应该怎么做？

A.“发给我肯定是好玩的，打开看看”

B.“是同事发的，肯定不会有问题，打开看看”

C.“这个人不认识，但是我们公司的，可能有事，打开看看”

D.“不管是不是陌生人发的，打开有风险，还是不打开了”

【答案】：D

74、对于账号密码的安全保护，下列说法错误的是（）

A.应及时修改初始密码

B.账号密码不能随意保存在纸张、手机、私人电脑和U盘等容易被其它人获取的地方

C.如发现账号泄露现已，应立即更改密码或联系账号管理员

D.方便起见，在使用终端系统时可开启“自动保存密码”功能

【答案】：D"

75、国家对在保守.保护国家秘密以及()等方面成绩显著的单位或者个人给予奖励。

A.隐藏国家秘密

B.遵守保密规定

C.健全保密制度

D. 改进保密技术.措施

【答案】：D

76、用户收到了一封可疑的邮件,要求用户提供银行账户及密码,这属于何种攻击手段:

A.缓存溢出攻击

B.钓鱼攻击

C.暗门攻击

D.DDOS攻击

【答案】：B"

77、以下哪个说法是错误的？

A.随身携带员工卡

B.不将员工卡借予其他人

C.身份证复印件使用后要销毁

D.购买指纹膜，特殊原因时由同事协助打卡

【答案】：D

78、某天某公司负责人王某接到一通电话，对方自称是电信公司，告知其信息被盗用，涉嫌违法，24小时后办公室座机将被停用，如有问题可按"9"键接入人工服务;然后市公安局的民警告知其涉嫌一起案件，现已被通缉;接着一位最高人民检察院主任将一个网址发给王某。王某上网一查，确认了自己被“通缉"。于是王某开始按照对方要求操作，最终导致高额存款落入骗子手中。以下对该事件的描述不正确的是

A.这是—起电话诈骗事件

B.诈骗犯利用的是受害者的心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱，从而能够对受害者进行一系列默骗、伤害等行为

C.事件中的王某因为惧怕公检法机构的威严而造成了上当受骗

D.王某如果能够多一些甄别能力，首先核实事件真伪，就能减少上当受骗的机会

【答案】：C"

79、公司员工在入职时有哪些安全要求？

A.领用办公电脑

B.领用办公用品

C.填写相关个人信息

D.签订劳动合同与保密协议

【答案】：D

80、从技术上说，网络容易受到攻击的原因主要是由于网络软件不完善和（）本身存在安全漏洞造成的

A.人为使用

B.硬件设备

C.操作系统

D.网络协议

【答案】：D"

第二部分多选题(10题)1、关于个人计算机数据备份描述正确的是

A.备份的目的是有效保证个人计算机内的重要信息在遭到损坏时能够及时恢复

B.及时备份员工个人计算机数据是信息技术部的职责，应每周完成

C.员工应根据个人计算机上信息的重要程度和修改频率定期对信息进行备份

D.备份介质必须要注意防范偷窃或未经授权的访问

【答案】：ACD"

2、常见的邮件安全意识缺乏的现象,下列描述正确的是

A.工作邮箱和个人邮箱混用

B.不核实发件人真实地址直接打开邮件附件

C.使用工作邮箱注册个人社交网络账户

D.不清理邮箱

【答案】：ABCD"

3、对于在社交网络发布消息的说法,以下错误的是

A.使用社交网络是个人行为，所以在社交网络上，想发布什么消息都可以发布,没有人可以干涉

B.社交网络不是法外之地，不可以随意发表不当言论

C.涉及工作上的敏感信息不可以在社交网络随意发布

D.可以在社交网络上传一些内部资料来赚取积分，获得账户升级

【答案】：AD"

4、钓鱼邮件的常见特点有

A.使用免费邮箱

B.措辞夸张

C.包含语法错误

D.索要个人信息

【答案】：ABCD"

5、以下说法正确的是

A.严禁发送与工作无关的邮件，邮箱账号和密码仅限本人使用，不得转借他人

B.严禁使用公司邮箱在互联网上注册用户

C.严禁转发垃圾和病毒邮件

D.严禁转发有危害社会安全言论和政治性评论的邮件

【答案】：ABCD"

6、违反集团信息安全管理制度可能受到什么类型的惩罚

A.通报批评

B.警告

C.