2025年保密法基础知识考试题库带答案详解（模拟题）

2025年保密法基础知识考试题库第一部分单选题(80题)1、保守公司的商业秘密是每位员工的基本义务和（）

A.额外要求

B.领导要求

C.多此一举

D.岗位职责

【答案】：D

2、第三方公司人员到公司治谈业务,期间向你要公司无线网络的账户和密码,你应该怎么做?

A.给他一个公用账户和密码

B.将自己的账户和密码告诉他

C.礼貌的告诉他,公司的无线网络需要相应的审批申请

D.让他使用你的计算机上网

【答案】：C

3、什么是流氓软件?

A.那些通过诱骗或和其它程序绑定的方式偷偷安装在你计算机上的危险程序

B.是蓄意设计的一种软件程序，它旨在干扰计算机操作，记录、毁坏或删除数据，或者自行传播到其他计算机和整个Internet

C.是一种完全自包含的自复制程序。可以通过网络等方式快速传播，并且完全可以不依赖用户操作、不必通过“宿主”程序或文件

D.其名字来源于古希腊神话，它是非复制的程序，此程序看上去友好但实际上有其隐含的恶意目的

【答案】：A"

4、机密级国家秘密是重要的国家秘密,泄露会使国家安全和利益遭受()的损害。

A.—般

B.严重

C.特别严重

D. 以上都正确

【答案】：B

5、不管是办公桌面还是办公电脑的桌面，都存放着重要的文件和资料，为了避免重要文件资料泄露，正确的做法是？

A.离开电脑后不锁屏，方便回来后工作

B.敏感文件和资料锁柜子里

C.办公桌面上随意留着门禁卡、钥匙、手机等重要物品

D.以上均不正确

【答案】：B

6、控制信息安全风险的方法包括

A.降低风险

B.避免风险

C.接受风险

D.以上都是

【答案】：D

7、过失泄露绝密级()件.机密级()件或秘密级()件的,应予立案。

A.1,2,3

B.1,3,3

C.1,3,4

【答案】：C

8、以下是检查磁盘与文件是否被病毒感染的有效方法

A.检查磁盘目录中是否有病毒文件

B.用杀毒软件检查磁盘的各个文件

C.用放大镜检查磁盘表面是否有霉变现象

D.不轻易打开来历不明的邮件

【答案】：B

9、签署保密协议是为了？

A.给予员工一种警示

B.明确员工的保密责任

C.对员工起到一定的约束作用

D.以上都是

【答案】：D

10、关于电子邮件的使用，描述错误的是

A.不得散发可能被认为不适当的、对他人不尊重或提倡违法行为的内容

B.可以自动转发公司内部邮件到互联网上

C.禁止使用非公司电子邮箱发送公司内部重要资料

D.未经许可，不得将属于他人邮件的信息内容拷贝转发

【答案】：B"

11、关于信息安全管理，以下哪一项说法最不合理?

A.人员是最薄弱的环节

B.建立信息安全管理体系是最好的解决方法

C.只要买最好的安全产品就能做好信息安全

D.信息安全管理关系到公司中的每一个员工

【答案】：C"

12、以下哪项是正确使用邮件的方式?

A.不要使用个人邮箱发送工作邮件

B.使用个人邮箱发送产品价格表

C.使用工作邮箱发送与工作不相关的邮件给同事

D.转发个人邮箱中的含有健康知识的邮件到同事的工作邮箱

【答案】：A"

13、计算机信息系统打印输出的涉密文件,应当按相应()文件进行管理。

A.普通

B.一般

C.密级

【答案】：C

14、下列描述不符合安全意识的选项是：

A.下班将涉密文件放入带锁文件柜

B.对笔记本电脑中的重要数据进行加密保护，以防丢失泄密

C.安装公司指定的防病毒软件

D.下载未知来源的文件

【答案】：D"

15、在使用社交网站是，遇到他人发来的网络链接是，我们应该怎么做？

A.“发给我肯定是好玩的，打开看看”

B.“是同事发的，肯定不会有问题，打开看看”

C.“这个人不认识，但是我们公司的，可能有事，打开看看”

D.“不管是不是陌生人发的，打开有风险，还是不打开了”

【答案】：D

16、收到银行号码发来的因银行升级通知修改密码的相关链接地址应该

A.和银行密码相关点开链接看看怎么回事

B.核对电话号码无误后点开链接

C.拨打官方电话进行询问

D.对该短信进行转发

【答案】：C

17、以下哪个做法是不对的？

A.“自己的同事进入机房也要进行登记”

B.“客户的项目完成了，应该把给客户开通的临时账号注销了”

C.“小王是老朋友了，WIFI密码告诉他好了，就不用申请了”

D.“无论什么岗位，入职的安全意识培训都是要做的”

【答案】：C

18、u盘带来的安全隐患有?

A.其中的重要资料泄露

B.通过u盘传输病毒

C.通过u盘传输木马

D.以上都是

【答案】：D"

19、在A公司任职的刘松有一天接到一通电话，对方称:“小刘你好，我是张总，明天下午来我办公室一趟。＂（刘松所在公司高层领导中确实有位姓张），此时，刘松正确的做法是:

A.认为确实是自己公司的张总来电，直接电话中回复张总，会按要求到他办公室，然后继续按照张总指示办理事情

B.一听就是诈骗犯，直接在电话中辱骂对方

C.知道是诈骗犯，自己不会相信和按对方要求办事，不过电话中还是礼貌地回复了对方

D.存有疑虑，电话中首先回复知道了，然后致电张总确认是否属实

【答案】：D

20、以下哪项是只有你具有的生物特征信息

A.指纹、掌纹、手型

B.指纹、掌纹、虹膜、视网膜

C.指纹、手型、脸型、声音、签名

D.指纹、掌纹、视网膜、虹膜、脸型、声音、签名

【答案】：D

21、1948年5月19日,中央颁布了《中共中央保密委员会章程》,明确规定中央保密委员会的基本任务包括()。

A.重点研究机要保密工作

B.搜集敌人电讯技术.密码使用及侦破手段

C.实行保密工作奖惩制度

D. 以上都正确

【答案】：D

22、关于软件的安装，以下说法正确的是?

A.安装使用与工作无关的应用软件

B.安装使用经信息科技部验证来源可靠的软件

C.安装使用移动介质拷贝的绿色软件

D.安装使用互联网下载的破解软件

【答案】：B

23、国家秘密是关系(),依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。

A.国家的安全和利益

B.国家的经济安全和政治利益

C.国家的安全和民族的利益

【答案】：A

24、以下哪项是不恰当的?

A.发送电子邮件时严格检查收件人地址，注意不要错发

B.收到陌生人的奇怪邮件，不随意点击邮件中的链接

C.出差在外不随意链接不可信的网络

D.将内网发布的重要通知拍照给行外人员

【答案】：D

25、国家秘密及其密级的具体范围,由国家保密行政管理部门分别会同外交.公安.国家安全和()规定。

A.其他有关部门

B.其他中央有关机关

C.国务院其他有关部门

【答案】：B

26、为防止病毒感染和传播，日常应用中应做到

A.安装公司指定的防病毒软件

B.不点击或打开来源不明的链接和邮件

C.保持防病毒软件病毒库为最新

D.以上都是

【答案】：D

27、为防止涉密计算机在使用时被他人窥视,应()。

A.避免显示屏幕正对门.窗或透明过道

B.采取安全隔离措施

C.设置屏幕保护,确保离开时屏幕处于关闭状态

D. 与非涉密设备保持安全距离

【答案】：ABCD"

28、1950年10月15日,中国共产党中央委员会下发(),这是中华人民共和国成立后,中共中央为加强保密工作,向全党发出的保密工作第一个纲领性文件。

A.《关于加强新形势下国家保密管理工作的决定》

B.《关于加强和改进新形势下保密工作的决定》

C.《关于加强保守党与国家的机密的决定》

D. 《关于加强保守国家秘密的决定》

【答案】：C

29、员工小明准备组织开展公司战略会议，关于会议安全，以下错误的是

A.会前，小明提前做好会议安全宣贯，要求会议内容不得泄露给其他同事

B.会中，同事将会议内容拍照保存在个人手机

C.会后，擦除白板信息，会议资料及时带走

D.会后，会议纪要通过公司邮箱发送给参会人员

【答案】：B"

30、对于上级机关或者有关保密工作部门要求继续保密的事项,在所要求的期限内()。

A.自行解密

B.可以解密

C.不得解密

【答案】：C

31、公司电脑不允许随意安装软件原因是什么

A.软件版权问题

B.病毒风险

C.软件来源不明，安全性无法保证

D.以上都是

【答案】：D

32、员工应保证接收所有电子邮件及其附件时首先()?

A.进行病毒扫描

B.查看正文,再打开附件

C.转发邮件

D.直接打开附件

【答案】：A

33、识别一封邮件的真实发件人信息,应该通过什么来判断?

A.邮件签名

B.发件人姓名

C.发件邮箱地址，如有疑问要与发件人确认

D.邮件本身的内容为主，其他可以忽略

【答案】：C

34、技术文件在发放过程中发错了对象，这破坏了信息安全的______属性。

A.机密性

B.完整性

C.不可否认性

D.可用性

【答案】：A"

35、从互联网拷贝信息至涉密计算机,下列哪些操作不符合保密要求()。

A.直接用涉密U盘从互联网拷贝至涉密计算机

B.用非涉密U盘从互联网拷贝至涉密计算机

C.在中间机上采用刻录只读光盘方式,拷贝至涉密计算机

D. 在中间机上使用写保护功能U盘拷贝至涉密计算机,该U盘在涉密计算机上使用时处于只读状态

【答案】：AB"

36、涉密人员离岗.离职前,应当将所保管和使用的涉密载体全部清退,并()。

A.登记销毁

B.订卷归档

C.办理移交手续

【答案】：C

37、密码泄露的渠道有

A.被专用软件暴力破解

B.设置密码的习惯被他人

C.输入密码时被他人

D.以上都是

【答案】：D

38、公司员工在入职时有哪些安全要求？

A.领用办公电脑

B.领用办公用品

C.填写相关个人信息

D.签订劳动合同与保密协议

【答案】：D

39、对外提供涉及经济.科技和社会发展方面的国家秘密时,批准机关应当向()通报有关情况。

A.级政府的保密工作部门

B.同级政府的保密工作部门

C.省.自治区.直辖市政府的保密工作部门

【答案】：B

40、关于邮件安全，说法错误的是

A.不要随意在各种网站上留个人信息

B.不要轻易在网站上留你的公司邮箱或重要私人邮箱

C.在留取个人信息前仔细阅读网站的隐私保护声明

D.使用公司邮箱用于一些网站的注册

【答案】：D"

41、对于员工账号密码，下列说法错误的是（）

A.账号密码最小长度为8位，且应包含大小写英文字母、数字及特殊字符等

B.应按照终端或系统的要求定期更改密码

C.密码可使用名字、电话号码及生日等字符

D.不要一个密码走天下，公用、私用要区分

【答案】：C"

42、从技术上说，网络容易受到攻击的原因主要是由于网络软件不完善和（）本身存在安全漏洞造成的

A.人为使用

B.硬件设备

C.操作系统

D.网络协议

【答案】：D"

43、绝密级国家秘密是()的国家秘密,泄露会使国家安全和利益遭受特别严重的损害。

A.重要

B.最重要

C.特别重要

D. 以上都正确

【答案】：B

44、下列不属于网络钓鱼方式的是

A.诈骗电话与骚扰电话

B.伪基站的仿冒短信

C.社交软件欺诈链接

D.网购信息泄露，财产损失

【答案】：D"

45、秘密级文件,除另行规定外,保密期限最长可以确定为()。

A.5年

B.10年

C.20年

D. 30年

【答案】：B

46、以下哪些措施可以有效提高病毒防治能力除了

A.安装、升级杀毒软

B.升级系统、打补丁

C.提高安全防范意识

D.打开来历不明的邮件

【答案】：D

47、国家安全工作应当坚持总体国家安全观,以人民安全为(),以政治安全为(),以经济安全为(),以军事.文化.社会安全为(),以促进国际安全为依托,维护各领域国家安全,构建国家安全体系,走中国特色国家安全道路。

A.宗旨.基础.保障.根本

B.基础.保障.宗旨.根本

C.根本.基础.保障.宗旨

D. 宗旨.根本.基础.保障

【答案】：D

48、邮箱中收到一封陌生的带附件的邮件，附件名为KB435287.exe升级补丁，你会怎么做

A.立即执行该补丁文件进行系统更新

B.立即删除并反馈给相关部门

C.将补丁下载并分发到同事一起打补丁

【答案】：B"

49、使用微信时可能存在安全隐患的行为是

A.允许“回复陌生人自动添加为朋友”

B.取消“允许陌生人查看10张照片”功能

C.设置微信独立账号和密码，不共用其他账号和密码

D.安装防病毒软件，从官方网站下载正版微信

【答案】：A

50、各级机关.单位对产生的国家秘密事项,应当按照()及时确定密级。

A.保密法实施办法

B.保密规章制度

C.国家秘密及其密级具体范围的规定

【答案】：C

51、公司对上网进行了控制，不允许员工随意上网原因如下

A.确保公司网络安全，减少不避要的流量通讯，提高硬件服务性能

B.减少网络信息安全泄密

C.减少病毒传染机率

D.以上都是

【答案】：D

52、我国保密法律制度体系以()为核心。

A.宪法

B.国家安全法

C.保守国家秘密法

D. 国防法

【答案】：C

53、被黑客控制的计算机常被称为

A.蠕虫

B.肉鸡

C.灰鸽子

D.木马

【答案】：B"

54、如果你认为收到的邮件是一封钓鱼邮件,你应该怎么做?

A.回复邮件

B.点击链接,以便查看网站

C.使系统保持最新状态,并安装最新的防病毒软件

D.将钓鱼邮件报告给信息科技部

【答案】：D"

55、公司员工在入职时有哪些信息安全要求

A.拨除电领用办公电脑源

B.领用办公用品

C.填写相关个人信息

D.签订劳动合同与保密协议

【答案】：D

56、下列关于个人计算机的访问密码设置要求，描述错误的是

A.密码的长度要求至少设置8位以上

B.为便于记忆，可将自己生日作为密码

C.禁止使用以前两次使用过的密码

D.如果需要访问不在公司控制下的计算机系统，禁止选择在公司内部系统使用的密码作为外部系统的密码

【答案】：B"

57、依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的()严格保密，不得泄露、出售或者非法向他人提供。

A.个人信息

B.隐私

C.商业秘密

D.以上全是

【答案】：D

58、拆完快递后，在扔掉快递外包装时，以下哪个方式是错误的？

A.将外包装上的联系信息撕掉

B.拿笔把外包装上的联系人涂抹掉

C.用花露水把包装盒上的联系人涂抹掉

D.直接扔掉，不做任何处理

【答案】：D

59、确定保密要害部门.部位应当遵循的原则是()。

A.最小化原则

B.最大化原则

C.适当兼顾的原则

【答案】：A

60、信息安全领域内最关键和最薄弱的环节是______。

A.技术

B.策略

C.管理制度

D.人

【答案】：D

61、公司常用软件的安装方法，下列正确并安全的是

A.到互联网下载后，再拷贝到办公网进行安装

B.借用他人的U盘，到本机上进行安装

C.从公司的ftp共享服务器下载后，再进行安装

D.以上皆是

【答案】：C

62、以下哪种口令不属于弱口令？

A.1234567E

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

63、如果你接到电话，对方告诉你是管理人员或者某部门的负责人，向你询问敏感数据，你会

A.及时准确告知

B.转告其他人告知

C.拒绝告知

【答案】：C

64、县以上地方各级政府的保密工作部门,在上级保密工作部门的指导下,依照保密法律.法规和规章管理()的保密工作。

A.本行政区域

B.所属各级政府

C.本区机关单位

【答案】：A

65、小王在工作时接到一个电话：“小王您好，我是邮件管理员，咱们的系统发现严重漏洞，需要进行紧急升级，请提供您的邮箱帐号密码”，他应该怎样做？（）

A.配合升级工作，立即提供正确的帐号密码

B.根据公司信息安全要求：需妥善保管个人帐号密码，因此任何人索要帐号密码，均不能提供

C.先确认他是不是系统管理员，如果是就提供给他

D.询问缘由，再提供帐号密码

【答案】：B"

66、关于电脑终端使用安全，以下说法正确的是？

A.离开座位需及时锁屏

B.办公电脑补丁一年更新一次即可

C.办公电脑设置所有人可访问的共享文件夹

D.为方便打开电脑，办公电脑无需设置密码

【答案】：A"

67、在口令字设置中,属于易被破解口令字的有()。

A.使用计算机的用户名(账号)作为口令字

B.使用自己或亲友的生日.电话号码作为口令字

C.使用常用英文单词作为口令字

D. 使用数字.英文字母和特殊字符的混合组合

【答案】：ABC"

68、某领导外出时提包被窃,找回后发现包内钱物丢失,涉密文件完整无缺。这一事件()。

A.属于泄密事件

B.不应视为泄密事件

C.在不能证明文件未被不应知悉者知悉时,按泄密事件处理

【答案】：C

69、()主管全国的保密工作。

A.国家安全部门

B.公安部门

C.中央保密委员会

D. 国家保密行政管理部门

【答案】：D

70、凡泄露国家秘密尚不够刑事处罚的,有关机关.单位应当依照规定并根据被泄露事项和行为的具体情节,给予()。

A.批评教育

B.党纪处分

C.行政处分

【答案】：C

71、下面哪种网站是安全的

A.挂马网站

B.游戏网站

C.钓鱼网站

D.流氓网站

【答案】：B"

72、当您收到一封邮件时，您觉得应当如何处理邮件附件？

A.首先确认发件人信息首先确认发件人信息是否可信，查杀病毒后进行查看附件。是否可信，查杀病毒后进行查看附件

B.只要是公司企业邮箱发来的就是安全的

C.我认为邮件附件并不会对计算机造成危害

D.不理睬邮件

【答案】：A"

73、国家秘密事项的密级确定以后,确定密级的机关.单位的上级机关发现不符合保密范围规定的,应当()。

A.及时自行采取措施予以纠正

B.及时通知确定密级的机关.单位纠正

C.及时通知有关保密工作部门采取措施予以纠正

【答案】：B

74、智能手机使用不正确的是

A.安装反病毒软件

B.设置手机锁屏密码

C.外地出差时使用WIFI万能钥匙接入酒店WIFI并传递机密数据信息

【答案】：C

75、以下密码的设置中,你觉得最为安全怡当的是?

A.2341567

B.slkjikj

C.1k128!@7+

D.kj2ohj

【答案】：C"

76、计算机和信息系统应采取相应的防()泄露的保密措施。

A.信息

B.密级资料

C.电磁

【答案】：C"

77、办公室突然来了不认识的人，应该怎么做？

A.不询问，让他自己找要找的人

B.不询问，但注意着

C.看情况，不忙的时候询问

D.主动询问

【答案】：D

78、以下计算机口令设置，您觉得最安全或者最恰当的是？

A.898989789778998000

B.520abcdasda#

C.521Ab！ccs#

D.因为是自己用，不需要密码

【答案】：C

79、机关.单位应当对工作人员进行(),定期检查保密工作。

A.岗位培训

B.警示教育

C.保密教育

【答案】：C

80、当公司使用多年的打印机报废后，正确的处理方式是

A.直接扔掉

B.回收给打印机公司，折抵部分钱，换购新的打印机

C.采取措施销毁存储设备防止泄密后再行处置

D.堆放在公司库房

【答案】：C"

第二部分多选题(10题)1、如果信息安全意识薄弱，不关注信息安全，就可能被钓鱼成功，那就会？

A.可能造成数据泄密

B.成为黑客“砧板上的鱼”

C.可能造成直接或间接损失

D.可能造成公司的负面影响

【答案】：ABCD

2、集团敏感信息可以划分为哪些密级

A.绝密

B.机密

C.秘密

D.内部

【答案】：ABCD

3、以下哪个做法是正确的

A.自己的同事进入核心敏感区域(如数据中心机房、核心研发中心)也要进行登记

B.客户的项目完成了，应该把给客户开通的临时账号注销了

C.公司的老客户经常来办公区处理业务不用办理出入登记

D.无论什么岗位，入职的安全意识培训都是要做的

【答案】：ABD"

4、对于在社交网络发布消息的说法,以下错误的是

A.使用社交网络是个人行为，所以在社交网络上，想发布什么消息都可以发布,没有人可以干涉

B.社交网络不是法外之地，不可以随意发表不当言论

C.涉及工作上的敏感信息不可以在社交网络随意发布

D.可以在社交网络上传一些内部资料来赚取积分，获得账户升级

【答案】：AD"

5、在参加如下哪些活动时，可能导致敏感信息披露，应遵循先审核后公开、最小化披露原则。

A.咨询

B.商务谈判

C.技术评审

D.成果鉴定

【答案】：ABCD