2025年保密法基礎知識考試題庫（輕巧奪冠）第一部分單選題(50題)1、以下是檢查磁盤與文件是否被病毒感染的有效方法

A.檢查磁盤目錄中是否有病毒文件

B.用殺毒軟件檢查磁盤的各個文件

C.用放大鏡檢查磁盤表面是否有霉變現象

D.不輕易打開來歷不明的郵件

【答案】：B

【解析】檢查磁盤與文件是否被病毒感染，需要專業有效的手段。選項A，僅僅檢查磁盤目錄中是否有病毒文件是不夠的，因為病毒可能隱藏得更隱蔽，不一定以明顯的“病毒文件”形式存在于目錄中，所以該方法不能有效檢查出磁盤與文件是否感染病毒；選項B，用殺毒軟件檢查磁盤的各個文件，殺毒軟件具有專業的病毒檢測和查殺功能，能夠對磁盤中的文件進行全面掃描，識別出其中的病毒，是檢查磁盤與文件是否被病毒感染的有效方法；選項C，用放大鏡檢查磁盤表面是否有霉變現象，磁盤表面霉變與磁盤和文件是否被病毒感染沒有直接關聯，不能通過這種方式檢測病毒；選項D，不輕易打開來歷不明的郵件是預防病毒感染的一種措施，而不是檢查磁盤與文件是否已被病毒感染的方法。因此本題選B。2、()級國家秘密是一般的國家秘密,泄露會使國家安全和利益遭受損害。

A.秘密

B.機密

C.絕密

D. 以上都正確

【答案】：A

【解析】根據《中華人民共和國保守國家秘密法》規定，國家秘密分為絕密、機密、秘密三級。其中秘密級國家秘密是一般的國家秘密，泄露會使國家安全和利益遭受損害；機密級國家秘密是重要的國家秘密，泄露會使國家安全和利益遭受嚴重的損害；絕密級國家秘密是最重要的國家秘密，泄露會使國家安全和利益遭受特別嚴重的損害。所以答案選A。3、防范第三方人員通過社會工程學方式入侵單位信息系統，以下錯誤的案例是

A.不輕易泄漏敏感信息

B.在相信任何人之前，先校驗其真實的身份

C.不違背單位的安全策略

D.積極配合來自電話、郵件的任何業務要求，即便是馬上提供本人的口令信息

【答案】：D

【解析】防范第三方人員通過社會工程學方式入侵單位信息系統，需要采取一些有效的安全措施。選項A不輕易泄漏敏感信息，能夠避免關鍵信息被不法分子獲取，降低信息系統被入侵的風險，這種做法是正確的防范措施；選項B在相信任何人之前先校驗其真實身份，可防止偽裝人員混入，保障信息系統的安全，也是合理的做法；選項C不違背單位的安全策略，遵循安全策略有助于建立和維護安全的信息系統環境，同樣是正確的。而選項D積極配合來自電話、郵件的任何業務要求，甚至馬上提供本人的口令信息，這是非常危險的行為。不法分子可能會利用電話、郵件實施詐騙等社會工程學攻擊手段，一旦提供了口令信息，單位信息系統很容易被入侵，所以該做法錯誤。因此答案選D。4、下列不屬于國家秘密的是()。

A.國家事務重大決策中的秘密事項

B.國民經濟和社會發展中的秘密事項

C.科學技術中的秘密事項

D. 某網絡公司經營中的秘密事項

【答案】：D"

【解析】本題考查國家秘密的范疇。根據《中華人民共和國保守國家秘密法》，國家秘密是關系國家安全和利益，依照法定程序確定，在一定時間內只限一定范圍的人員知悉的事項。選項A中，國家事務重大決策中的秘密事項，直接涉及國家的安全和利益，對國家的發展和穩定有著至關重要的影響，屬于國家秘密。選項B里，國民經濟和社會發展中的秘密事項，關乎國家經濟的穩定運行、社會的有序發展等重大方面，一旦泄露可能對國家造成不利影響，所以屬于國家秘密。選項C中，科學技術中的秘密事項，比如一些關鍵的國防科技、重要的科研成果等，對于國家的科技競爭力、軍事安全等具有重要意義，也是國家秘密的一部分。選項D，某網絡公司經營中的秘密事項，這屬于企業的商業秘密，主要涉及企業自身的商業利益和市場競爭優勢，與國家安全和利益沒有直接關聯，不屬于國家秘密。綜上，答案選D。"5、機關.單位應當對工作人員進行(),定期檢查保密工作。

A.崗位培訓

B.警示教育

C.保密教育

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規定，機關、單位應當對工作人員進行保密教育，以增強他們的保密意識和保密技能，同時還需定期檢查保密工作，確保各項保密制度和措施落實到位。選項A崗位培訓范圍太寬泛，未突出保密方面；選項B警示教育只是保密教育中的一部分內容。所以本題應選C，對工作人員進行保密教育。6、進入新時代,保密就是保黨的長期執政.保國家安全.().()。

A.保人民幸福.保民族復興

B.保國家利益.保網絡安全

C.保政治安全.保民族安全

D. 保國家安全.保人民安全

【答案】：A

【解析】進入新時代，保密工作具有極其重要的意義。保密不僅關系到黨的長期執政和國家安全，還緊密關聯著人民的幸福和民族的復興。人民幸福是黨和國家一切工作的出發點和落腳點，民族復興是近代以來中華民族最偉大的夢想。做好保密工作，才能為人民創造安全穩定的環境，保障人民的各項權益，進而推動民族復興偉大事業的順利進行。選項B中網絡安全只是國家安全的一個方面，不能全面涵蓋保密工作的重要意義；選項C表述不準確且不全面；選項D中“保國家安全”題干中已經提及，表述重復且沒有突出人民幸福和民族復興這兩個關鍵要點。所以正確答案是A。7、()級以上地方保密行政管理部門主管本行政區域保密工作。

A.鄉

B.縣

C.市

D. 省

【答案】：B

【解析】該題的正確答案是B選項。依據相關保密工作管理規定，縣級以上地方保密行政管理部門負責主管本行政區域的保密工作。鄉級行政單位通常不具備全面主管區域保密工作的職能和資源；市級和省級保密行政管理部門雖也承擔重要的保密管理職責，但本題問的是主管本行政區域保密工作的最低層級，應為縣級，所以選B。8、以下哪種行為存在安全隱患？

A.出入公司時，觀察是否存在陌生人隨尾

B.在電梯內與同事高聲談論涉密工作

C.不使用移動介質存儲敏感信息資料

D.復印后的資料及時取走

【答案】：B"

【解析】選項A中，出入公司時觀察是否存在陌生人隨尾是一種良好的安全防范行為，能有效避免陌生人進入公司帶來潛在安全風險，不存在安全隱患。選項B中，在電梯內空間相對封閉且人員流動性大，與同事高聲談論涉密工作很容易被周圍無關人員聽到，從而導致涉密信息泄露，存在很大的安全隱患。選項C中，不使用移動介質存儲敏感信息資料可以防止因移動介質丟失、被盜等情況造成敏感信息的泄露，是保障信息安全的正確做法，不存在安全隱患。選項D中，復印后的資料及時取走能夠避免資料遺留在復印機處被他人獲取，防止資料信息泄露，是正確的操作，不存在安全隱患。所以存在安全隱患的行為是選項B。"9、利用電子郵件或者信息服務誘騙用戶采取某種行動(如點擊社交網站上的一個鏈接或者打開一個附件)的一種網絡攻擊方式是指：

A.垃圾郵件

B.釣魚郵件

C.詐騙郵件

D.郵件炸彈

【答案】：B"

【解析】本題主要考查對幾種不同網絡攻擊方式概念的理解。###選項A：垃圾郵件垃圾郵件通常是指未經用戶請求而大量發送到用戶郵箱的商業廣告、推銷信息等內容，其主要目的是進行廣告宣傳或推廣，并非專門誘騙用戶采取某種行動，所以選項A不符合題意。###選項B：釣魚郵件釣魚郵件是一種利用電子郵件或者信息服務，通過偽裝成可信的來源，誘騙用戶采取某種行動，比如點擊社交網站上的一個鏈接或者打開一個附件，一旦用戶執行這些操作，可能會導致個人信息泄露、賬戶被盜用等安全問題，因此選項B符合題意。###選項C：詐騙郵件詐騙郵件一般側重于通過虛假信息騙取用戶錢財等，雖然也可能有誘騙行為，但沒有突出“利用電子郵件或者信息服務誘騙用戶點擊鏈接或打開附件”這一核心特點，所以選項C不正確。###選項D：郵件炸彈郵件炸彈是指用大量的郵件淹沒目標郵箱，使目標郵箱無法正常使用，其重點在于通過大量郵件對郵箱進行攻擊，而不是誘騙用戶采取特定行動，所以選項D也不符合題意。綜上，答案選B。"10、什么是流氓軟件?

A.那些通過誘騙或和其它程序綁定的方式偷偷安裝在你計算機上的危險程序

B.是蓄意設計的一種軟件程序，它旨在干擾計算機操作，記錄、毀壞或刪除數據，或者自行傳播到其他計算機和整個Internet

C.是一種完全自包含的自復制程序。可以通過網絡等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件

D.其名字來源于古希臘神話，它是非復制的程序，此程序看上去友好但實際上有其隱含的惡意目的

【答案】：A"

【解析】本題可根據各選項對不同類型軟件的定義來判斷“流氓軟件”的正確解釋。-**選項A**：描述的是那些通過誘騙或和其它程序綁定的方式偷偷安裝在計算機上的危險程序，這符合流氓軟件常見的安裝特征，即通常會在用戶不知情或未明確許可的情況下進入用戶的計算機系統，且可能會給用戶帶來一定危害，所以選項A正確。-**選項B**：蓄意設計旨在干擾計算機操作，記錄、毀壞或刪除數據，或者自行傳播到其他計算機和整個Internet的軟件程序，這描述的是病毒的特征，而非流氓軟件，所以選項B錯誤。-**選項C**：完全自包含的自復制程序，可以通過網絡等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件，這是對蠕蟲病毒的描述，并非流氓軟件，所以選項C錯誤。-**選項D**：名字來源于古希臘神話，是非復制的程序，看上去友好但實際上有隱含惡意目的，這是對特洛伊木馬的定義，不是流氓軟件，所以選項D錯誤。綜上，答案選A。"11、關于移動介質的使用，下列說法正確的是（）

A.可使用私人移動介質存儲公司機密信息

B.移動介質使用時不必先殺毒

C.存儲于介質內的臨時數據在使用后不刪除，以備以后不時之需

D.移動介質不要隨意在不同的計算機上使用，以防感染病毒

【答案】：D"

【解析】本題主要考查移動介質使用的相關安全知識。A選項：公司機密信息屬于敏感且重要的數據，私人移動介質可能缺乏必要的安全保障措施，容易導致機密信息泄露，因此絕對不可以使用私人移動介質存儲公司機密信息，A選項錯誤。B選項：移動介質在使用前可能已經感染了病毒，如果不先進行殺毒處理，就可能將病毒傳播到使用該移動介質的計算機上，從而導致計算機系統故障、數據丟失等問題，所以移動介質在使用時必須先殺毒，B選項錯誤。C選項：存儲于介質內的臨時數據如果在使用后不刪除，一方面會占用移動介質的存儲空間，另一方面這些臨時數據可能包含一些敏感信息，若不刪除可能會造成信息泄露等風險，所以在使用后應該及時刪除，C選項錯誤。D選項：不同的計算機可能存在不同的安全環境，有些計算機可能已經感染了病毒。如果隨意將移動介質在不同的計算機上使用，就很有可能使移動介質感染病毒，進而影響到其他計算機，所以移動介質不要隨意在不同的計算機上使用，以防感染病毒，D選項正確。綜上，本題正確答案選D。"12、下列有關計算機病毒防治的說法中，錯誤的是

A.定期查、殺毒

B.及時更新和升級殺毒軟件

C.不使用盜版軟件

D.偶爾使用來歷不明的光盤

【答案】：D"

【解析】本題可對各選項逐一分析，判斷其是否屬于正確的計算機病毒防治方法。-**選項A**：定期查、殺毒可以及時發現計算機系統中存在的病毒，并將其清除，從而保障計算機系統的安全，所以該選項說法正確。-**選項B**：及時更新和升級殺毒軟件能讓殺毒軟件具備識別和處理最新病毒的能力，因為新的病毒不斷出現，舊版本的殺毒軟件可能無法有效查殺新病毒，所以該選項說法正確。-**選項C**：盜版軟件的來源和安全性無法得到有效保障，其中可能攜帶各種病毒或惡意軟件，不使用盜版軟件能在一定程度上降低感染病毒的風險，所以該選項說法正確。-**選項D**：來歷不明的光盤可能被病毒感染，偶爾使用也會使計算機面臨感染病毒的風險，這并不是正確的計算機病毒防治方法，所以該選項說法錯誤。綜上，答案選D。"13、為預防計算機病毒的侵入與破壞,以下做法中正確的有()。

A.使用正版軟件

B.定期備份數據

C.設置登錄口令

D. 安裝防病毒軟件

【答案】：ABCD"

【解析】我們來逐一分析每個選項：-A選項：使用正版軟件。正版軟件經過了嚴格的測試和質量把控，相較于盜版軟件，它從正規渠道獲取，大大降低了攜帶病毒的可能性，能夠有效預防計算機病毒的侵入，所以該選項正確。-B選項：定期備份數據。雖然備份數據本身不能直接防止計算機病毒的侵入，但當計算機不幸遭受病毒破壞后，定期備份的數據可以幫助我們恢復重要信息，減少因病毒破壞而帶來的損失，從這個角度來講，也是保障計算機系統安全的重要措施，該選項正確。-C選項：設置登錄口令。合理設置登錄口令可以限制未經授權的人員訪問計算機系統，能夠在一定程度上阻止外部不法分子通過非法登錄來傳播病毒，增強了計算機的安全性，該選項正確。-D選項：安裝防病毒軟件。專業的防病毒軟件可以實時監測計算機系統，對進入計算機的文件和程序進行掃描檢測，一旦發現病毒就會及時進行處理，有效抵御計算機病毒的侵入與破壞，該選項正確。綜上所述，ABCD四個選項的做法都有助于預防計算機病毒的侵入與破壞，本題應全選。"14、從安全角度出發，計算機未聯網時的注意事項錯誤的是

A.應該安裝殺毒軟件

B.要打開防火墻

C.盡量使用正版系統或軟件

D.為了省內存，什么安全軟件都不裝

【答案】：D

【解析】計算機即使未聯網也可能存在安全風險，如存儲介質攜帶病毒等，所以需要采取一定的安全措施保障系統安全。選項A中安裝殺毒軟件可以幫助檢測和清除計算機中的病毒，是保障安全的重要手段；選項B打開防火墻能夠對網絡通信進行監控和過濾，阻擋潛在的攻擊；選項C使用正版系統或軟件可減少因盜版軟件的漏洞而被攻擊的風險。而選項D為了省內存什么安全軟件都不裝，會使計算機在面對潛在威脅時毫無防護能力，從安全角度來看這種做法是錯誤的。因此答案選D。15、公司員工，接到陌生的電話：“小李您好，我是郵件系統管理員，系統發現嚴重漏洞，需要進行緊急升級，請提供您的賬戶信息”，他應該_____

A.配合升級工作，立即提供正確的賬戶信息

B.先忙手頭工作，再提供賬戶信息

C.身份不明確，電話號碼不認識，直接拒絕

D.事不關己，直接拒絕

【答案】：C

【解析】在接到陌生電話要求提供賬戶信息時，需要謹慎對待。選項A中，在未確認對方身份真實性的情況下，立即配合并提供正確賬戶信息，存在極大的信息泄露風險，可能導致個人財產損失等嚴重后果。選項B，即便先忙手頭工作再提供賬戶信息，本質上還是會在后續提供賬戶信息，同樣無法避免信息泄露的風險。選項D，“事不關己”的態度并不恰當，該事情涉及到自身賬戶安全，不能以這種態度對待。而選項C，因為對方身份不明確，電話號碼也不認識，直接拒絕能夠有效避免個人信息被泄露，保障自身賬戶安全，所以答案選C。16、當員工發現公司信息安全漏洞時，該如何正確處理

A.及時報告有IT部門，及時對漏洞進行修復

B.對外宣揚，以顯示自己能力高超

C.當什么事沒有發生，跟自己無關

D.以上全對

【答案】：A"

【解析】員工發現公司信息安全漏洞時，A選項及時報告給IT部門并讓其對漏洞進行修復是正確的做法。公司信息安全關系到公司的正常運營和數據安全，發現漏洞后及時報告可以讓專業的IT人員采取措施，避免因漏洞被利用而給公司帶來損失。B選項對外宣揚，以顯示自己能力高超是不可取的。將公司的信息安全漏洞外傳，會使公司的信息安全面臨更大風險，甚至可能違反公司規定和法律法規，損害公司的利益和聲譽。C選項當什么事沒有發生，跟自己無關也是不正確的。員工有責任和義務維護公司的信息安全，發現漏洞卻不報告，會使漏洞得不到及時處理，可能導致嚴重后果。綜上所述，正確答案是A。"17、機關.單位對所產生的國家秘密事項,應當按照國家秘密及其密級的具體范圍的規定確定密級,同時確定()和知悉范圍。

A.保密期限

B.定密責任人

C.承辦人

D. 公開日期

【答案】：A

【解析】根據《中華人民共和國保守國家秘密法》的規定，機關、單位對所產生的國家秘密事項，應當按照國家秘密及其密級的具體范圍的規定確定密級，同時確定保密期限和知悉范圍。定密責任人是負責本機關、本單位的國家秘密確定、變更和解除工作的人員；承辦人是具體辦理涉及國家秘密事項的工作人員；公開日期與國家秘密的保密屬性相悖。所以本題應選保密期限，答案是A。18、一般情況下，建議個人計算機在（）分鐘的非活動狀態里要求自動激活屏幕鎖定，以防止非授權人員訪問。

A.5分鐘

B.10分鐘

C.15分鐘

D.30分鐘

【答案】：A

【解析】為了更好地保護個人計算機的信息安全，防止非授權人員在用戶暫時離開時訪問計算機，應設置較短的非活動時間來自動激活屏幕鎖定。在給出的選項中，5分鐘的非活動時間相對較短，能更快地鎖定屏幕，相比10分鐘、15分鐘、30分鐘而言能更及時有效地防止他人非授權訪問，所以答案選A。19、領導干部閱辦秘密文件.資料和辦理其他屬于國家秘密的事項,應在()內進行。

A.辦公場所

B.家中

C.現場

【答案】：A

【解析】領導干部閱辦秘密文件、資料和辦理其他屬于國家秘密的事項時，需要嚴格遵循保密規定以確保國家秘密的安全。辦公場所通常具備完善的保密設施和安全保障措施，有專門的保密制度和管理流程來防止國家秘密信息的泄露。而家中并非專門的保密工作環境，缺乏相應的安全保障和監管措施，容易導致國家秘密被他人獲取。現場的情況較為復雜，無法保證有足夠的保密條件。所以領導干部應該在辦公場所內進行這些涉及國家秘密的工作，答案選A。20、技術文件在發放過程中發錯了對象，這破壞了信息安全的______屬性。

A.機密性

B.完整性

C.不可否認性

D.可用性

【答案】：A"

【解析】信息安全的機密性是指信息不被未授權的個人、實體或過程獲取或泄露。技術文件在發放過程中發錯對象，意味著該文件被未授權接收的對象獲取了，這顯然破壞了信息安全的機密性屬性。信息的完整性強調的是信息未經授權不能進行更改的特性，本題中并不涉及文件內容被更改的情況。不可否認性是指信息的發送者不能否認已發送的信息，和文件發錯對象這一事件并無直接關聯。可用性是指信息可被授權實體訪問并按需求使用的特性，這里沒有體現出信息無法被授權方正常使用的情況。所以答案選A。"21、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段:

A.緩存溢出攻擊

B.釣魚攻擊

C.暗門攻擊

D.DDOS攻擊

【答案】：B"

【解析】釣魚攻擊是一種網絡攻擊手段，攻擊者通常通過偽裝成可信任的實體，如銀行、商家等，向用戶發送看似正常的郵件、短信或消息，誘導用戶提供敏感信息，如銀行賬戶及密碼等。在本題中，用戶收到的可疑郵件要求提供銀行賬戶及密碼，這符合釣魚攻擊的特征。而緩存溢出攻擊是指程序在處理數據時，向緩存中寫入的數據超過了緩存的邊界，導致數據覆蓋到其他內存區域，可能被攻擊者利用執行惡意代碼。暗門攻擊是指攻擊者在軟件系統中預先植入的一段代碼，以便在需要時繞過正常的訪問控制機制進入系統。DDoS攻擊即分布式拒絕服務攻擊，是通過大量的計算機或設備同時向目標服務器發送請求，使其無法正常處理合法用戶的請求，導致服務中斷。因此，本題答案選B。"22、違反《中華人民共和國保守國家秘密法》的規定,()泄露國家秘密,情節嚴重的,依照刑法有關規定追究刑事責任。

A.故意

B.故意或過失

C.過失

【答案】：B

【解析】《中華人民共和國保守國家秘密法》規定，不管是出于故意還是過失而泄露國家秘密，只要情節嚴重，都要依照刑法有關規定追究刑事責任。A選項只提及故意，C選項只提及過失，均不全面，所以正確答案是B。23、郵箱中收到一封陌生的帶附件的郵件，附件名為KB435287.exe升級補丁，你會怎么做

A.立即執行該補丁文件進行系統更新

B.立即刪除并反饋給相關部門

C.將補丁下載并分發到同事一起打補丁

【答案】：B"

【解析】在郵箱中收到陌生且帶有附件的郵件時，存在較大安全風險。附件名為KB435287.exe升級補丁，由于無法確認該郵件的來源是否可靠，也不能確定此“升級補丁”是否是正規、安全的程序，它有可能是惡意軟件，如病毒、木馬等，會對系統安全造成嚴重威脅。選項A立即執行該補丁文件進行系統更新是不可取的，因為貿然執行來源不明的程序，極有可能導致系統被攻擊、數據丟失或泄露等問題。選項C將補丁下載并分發到同事一起打補丁更是錯誤的做法，不僅自己面臨安全風險，還會讓同事的系統也陷入危險之中。而選項B立即刪除并反饋給相關部門是正確的處理方式。刪除郵件可以避免因誤操作執行附件程序而帶來的安全隱患，反饋給相關部門則有助于及時發現和處理潛在的網絡安全威脅，保障整個系統和網絡的安全穩定。所以答案選B。"24、以下哪種做法不會泄露公司信息安全

A.通過手機對公司系統進行拍照發社交媒體

B.公共場所登陸公司系統查看重要數據

C.公司電子、紙質文件資料不帶離公司

D.公司秘密文件作為二次紙使用

【答案】：C

【解析】逐一分析各選項，A選項通過手機對公司系統進行拍照發社交媒體，照片可能會包含公司系統相關的敏感信息，容易將公司信息泄露到社交媒體平臺，存在信息安全風險；B選項在公共場所登陸公司系統查看重要數據，公共場所網絡環境復雜，可能存在網絡監控、攻擊等隱患，公司重要數據很容易被竊取，也會泄露公司信息安全；C選項公司電子、紙質文件資料不帶離公司，這是一種有效保護公司信息不被隨意帶出公司范圍從而防止泄露的正確做法；D選項公司秘密文件作為二次紙使用，秘密文件上可能存在敏感信息，二次使用時可能會使這些信息被他人獲取，導致公司信息泄露。所以不會泄露公司信息安全的做法是C選項。25、關于公司紙質文件，下列說法錯誤的是

A.辦公桌上不要擺放敏感文件

B.敏感文件應存放在抽屜或專門的文件柜里，并加鎖保護

C.敏感文件應存放在抽屜或專門的文件柜里，并加鎖保護

D.公司作廢的機密文件直接扔到垃圾桶廢棄

【答案】：D

【解析】選項A，辦公桌上擺放敏感文件易被他人隨意查看，存在信息泄露風險，所以辦公桌上不擺放敏感文件的說法是正確的；選項B和C，敏感文件存放在抽屜或專門文件柜并加鎖保護，可有效防止他人未經授權獲取文件內容，保障文件安全，該說法正確；選項D，公司作廢的機密文件包含重要敏感信息，直接扔到垃圾桶廢棄，可能會被他人獲取其中機密內容，導致信息泄露，應采用粉碎等專門的銷毀方式處理，所以該說法錯誤。因此答案選D。26、新修訂《中華人民共和國保守國家秘密法》共有()。

A.五章三十四條

B.五章三十五條

C.六章五十三條

【答案】：C

【解析】新修訂的《中華人民共和國保守國家秘密法》共有六章五十三條，所以答案選C。27、收件箱中的郵件，檢查發件人地址的那些部分？

A.檢查@之前的部分

B.檢查@之后的部分

C.全部檢查

D.沒必要檢查

【答案】：B

【解析】在檢查收件箱中郵件的發件人地址時，主要應檢查@之后的部分。因為@之后的部分是郵件地址的域名部分，它代表了郵件服務器的標識。不同的域名通常對應不同的機構、組織或服務提供商，通過檢查這部分內容可以初步判斷郵件來源是否可靠，是否為常見的正規域名等，對于識別釣魚郵件、垃圾郵件等有重要意義。而@之前的部分通常是用戶自定義的名稱，可變性較大，不能很好地作為判斷郵件來源可靠性的依據。所以應該選擇檢查@之后的部分，答案是B。28、下面是關于計算機病毒的兩種論斷，經判斷（）①計算機病毒也是一種程序，它在某些條件下激活，起干擾破壞作用，并能傳染到其他程序中去。②計算機病毒只會破壞磁盤上的數據。

A.只有①正確

B.只有②正確

C.①②都正確

D.①②都不正確

【答案】：A"

【解析】本題可根據計算機病毒的定義和特點，分別分析論斷①和論斷②的正確性，進而判斷各選項的對錯。###分析論斷①計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。它具有可觸發性，在某些特定條件下會被激活，從而對系統起到干擾破壞作用；同時還具有傳染性，能將自身復制到其他程序中去。所以論斷①的描述是正確的。###分析論斷②計算機病毒的破壞作用是多方面的，不僅僅局限于破壞磁盤上的數據。它還可能會破壞系統文件、占用系統資源導致系統運行緩慢甚至崩潰、竊取用戶的敏感信息等。因此，論斷②“計算機病毒只會破壞磁盤上的數據”這種說法是錯誤的。結合對兩個論斷的分析可知，只有論斷①正確，所以答案選A。"29、生活中我們不可避免地要使用到公共Wi-Fi,如果需要使用，相對更加安全的操作是:

A.不要使用公共Wi-Fi進行轉賬、支付等操作

B.使用公共Wi-Fi安裝各種軟件

C.使用公共Wi-Fi訪問HTTP網站

D.使用公共Wi-Fi點擊收件箱中郵件的鏈接

【答案】：A

【解析】轉賬、支付等操作涉及資金安全，公共Wi-Fi的網絡環境復雜，存在信息泄露的風險，在公共Wi-Fi下進行這些操作容易導致個人資金損失，所以不使用公共Wi-Fi進行轉賬、支付等操作是相對安全的。而使用公共Wi-Fi安裝各種軟件，可能會因為網絡不安全下載到惡意軟件，對設備和個人信息造成危害；HTTP是超文本傳輸協議，它是明文傳輸的，使用公共Wi-Fi訪問HTTP網站，傳輸的數據很容易被竊取和篡改；點擊收件箱中郵件的鏈接也存在風險，可能會鏈接到釣魚網站，在公共Wi-Fi環境下風險更高，容易導致個人信息泄露和遭受詐騙。因此本題正確答案是A。30、公司的信息安全就是安全部門的事情，與其他員工沒有關系，這種觀點您同意嗎？

A.同意

B.不同意

C.與我無關

D.不清楚

【答案】：B

【解析】公司的信息安全不僅僅是安全部門的事情，每一位員工在日常工作中都可能接觸到公司的各類信息，員工的操作行為、安全意識等都會對公司信息安全產生影響。比如員工隨意在不安全網絡環境下登錄公司系統、泄露賬號密碼等，都可能導致公司信息泄露。所以公司信息安全是全體員工共同的責任，該觀點錯誤，應選擇B。31、關于電腦內安裝的軟件，下列說話正確的是

A.辦公電腦可以安裝盜版軟件

B.員工可隨意卸載或修改安全控制類軟件

C.為節省電腦資源，可以不安裝殺毒軟件

D.不安裝來路不明的網站上下載的軟件

【答案】：D"

【解析】對于選項A，使用盜版軟件不僅侵犯軟件開發者的知識產權，還可能存在安全隱患，如攜帶惡意程序、病毒等，會對辦公數據的安全和電腦系統的穩定造成威脅，所以辦公電腦不能安裝盜版軟件，A選項錯誤。對于選項B，安全控制類軟件是保障電腦系統安全的重要工具，隨意卸載或修改這些軟件，會使電腦失去相應的安全防護，容易遭受網絡攻擊、病毒入侵等安全風險，因此員工不能隨意卸載或修改安全控制類軟件，B選項錯誤。對于選項C，殺毒軟件能夠實時監測和防范電腦中的病毒、惡意軟件、木馬等威脅，保護電腦系統的安全和穩定。不安裝殺毒軟件會讓電腦處于高風險的安全環境中，極易受到各種安全威脅的侵害，所以為了電腦安全，必須安裝殺毒軟件，C選項錯誤。對于選項D，來路不明的網站上下載的軟件可能被不法分子植入了惡意代碼、病毒或木馬等，這些軟件會對電腦系統和用戶數據造成嚴重危害，如竊取個人信息、破壞系統文件等。因此不安裝來路不明的網站上下載的軟件是保障電腦安全的重要措施，D選項正確。綜上，正確答案是D。"32、信息安全的主要目的是為了保證信息的

A.完整性、機密性、可用性

B.安全性、可用性、機密性

C.完整性、安全性、機密性

D.可用性、傳播性、整體性

【答案】：A

【解析】信息安全主要是要保障信息的完整性、機密性和可用性。完整性是指信息在傳輸、存儲等過程中不被篡改或破壞，保證信息的準確和完整；機密性是指確保敏感信息不被未授權的訪問和泄露，保護信息的隱私性；可用性是指信息在需要時能夠被授權的用戶可靠地獲取和使用。選項B中安全性并非信息安全主要目的所特有的明確表述；選項C同理，安全性表述不準確；選項D中的傳播性不是信息安全主要目的，整體性與完整性概念不完全等同且表述不準確。所以答案選A。33、制作涉密載體,應當依照有關規定(),注明發放范圍及制作數量,涉密載體應當編排順序號。

A.標明密級和保密期限

B.提出管理要求

C.認真進行核對

【答案】：A

【解析】制作涉密載體時，依照有關規定標明密級和保密期限是非常重要的環節。密級反映了涉密載體的重要程度和敏感程度，而保密期限則明確了該載體需要保密的時長。同時，注明發放范圍及制作數量，并且編排順序號，這些措施都是為了更好地對涉密載體進行管理和控制。選項B提出管理要求，過于寬泛和籠統，不是此處制作涉密載體時依照規定必須要做的具體明確行為；選項C認真進行核對，雖然核對是工作中的一個環節，但并非是該情境下規定要做的關鍵行為。所以正確答案是標明密級和保密期限，選A。34、物理安全的管理應做到

A.所有人員都必須進行信息安全培訓，加強信息安全意識

B.增加門禁識別，制定人員物資出入管理制度

C.重要場所安裝監控，并對進出情況進行錄像

D.以上都正確

【答案】：D

【解析】選項A，對所有人員進行信息安全培訓、加強信息安全意識是很有必要的，人們具備了良好的信息安全意識，在日常工作中就能更好地維護物理安全，例如避免隨意泄露關鍵區域的信息等。選項B，增加門禁識別，制定人員物資出入管理制度，能夠有效管控人員和物資的進出，防止無關人員進入重要區域以及物資的非法流出等，對物理安全起到保障作用。選項C，在重要場所安裝監控并對進出情況進行錄像，可以記錄關鍵區域的人員活動情況，當出現安全問題時能夠通過錄像進行追溯和調查，保障物理安全。所以A、B、C選項的措施都有助于物理安全的管理，答案選D，以上都正確。35、“短信轟炸機”軟件會對我們的手機造成怎樣的危害

A.短時內大量收到垃圾短信，造成手機死機

B.會使手機發送帶有惡意鏈接的短信

C.會損害手機中的SIM卡

D.會大量發送垃圾短信，永久損害手機的短信收發功能

【答案】：A

【解析】“短信轟炸機”軟件的主要特點是在短時間內向目標手機發送大量短信。選項A中提到短時內大量收到垃圾短信，這種高強度的信息涌入會占用手機大量的系統資源，導致手機運行卡頓甚至死機，這是“短信轟炸機”軟件常見且可能造成的危害。選項B，“短信轟炸機”主要功能是發送大量短信，而非使手機發送帶有惡意鏈接的短信，這不是其典型危害；選項C，“短信轟炸機”主要影響的是手機接收短信的情況，通常不會損害手機中的SIM卡；選項D，雖然會大量發送垃圾短信，但一般不會永久損害手機的短信收發功能，只是可能在短時間內影響手機正常使用。所以答案選A。36、員工應保證接收所有電子郵件及其附件時首先()?

A.進行病毒掃描

B.查看正文,再打開附件

C.轉發郵件

D.直接打開附件

【答案】：A

【解析】在接收電子郵件及其附件時，為了保障計算機系統和數據的安全，首要的操作應該是進行病毒掃描。因為電子郵件及其附件可能攜帶病毒、惡意軟件等安全威脅，若不進行病毒掃描就直接進行查看正文、打開附件、轉發郵件等操作，可能會使計算機系統受到攻擊，導致數據泄露、系統故障等問題。而選項B查看正文再打開附件，若郵件本身攜帶病毒，查看正文或打開附件時都可能觸發安全風險；選項C轉發郵件會將可能存在安全隱患的郵件傳播給更多人；選項D直接打開附件更是極大地增加了感染病毒的可能性。所以員工應保證接收所有電子郵件及其附件時首先進行病毒掃描，答案選A。37、泄露軍事設施秘密,或者為境外的機構.組織.人員()軍事設施秘密構成犯罪的,可依法追究刑事責任。

A.竊取.刺探.收買.非法提供

B.套問.搜集.非法提供

C.套問.搜集.收買

D. 竊取.刺探

【答案】：A

【解析】《中華人民共和國軍事設施保護法》規定，泄露軍事設施秘密，或者為境外的機構、組織、人員竊取、刺探、收買、非法提供軍事設施秘密構成犯罪的，可依法追究刑事責任。選項A完整涵蓋了這些行為方式，而選項B中的“套問、搜集”表述不全面；選項C同樣“套問、搜集”不完整，并且缺少“非法提供”；選項D缺少“收買、非法提供”，因此正確答案是A。38、銷毀涉密載體,應當送()指定的廠家銷毀,并由銷毀單位派專人押運監銷。

A.公安部門

B.上級機關

C.保密行政管理部門

【答案】：C

【解析】銷毀涉密載體有嚴格的規定和流程，需要確保其安全性和保密性。保密行政管理部門負責統籌和管理保密相關工作，對涉密載體的銷毀有專業的指導和監管，由其指定廠家進行銷毀能夠保障整個銷毀過程符合保密要求，防止涉密信息泄露。而公安部門主要負責維護社會治安和打擊違法犯罪等工作；上級機關一般側重于工作上的領導和業務指導，并非專門針對涉密載體銷毀指定廠家的主體。所以銷毀涉密載體應當送保密行政管理部門指定的廠家銷毀，并由銷毀單位派專人押運監銷，答案選C。39、請問以下哪個不是弱口令

A.123456B

B.2wsx1qazC

C.root@123

D.Glac@com.9981

【答案】：D

【解析】弱口令是指那些容易被他人猜到或破解的簡單密碼。選項A“123456B”，其中“123456”是非常常見的簡單連續數字組合，屬于典型的弱口令特征；選項B“2wsx1qaz”，鍵盤上“2wsx”和“1qaz”是相鄰的按鍵排列，按此規律設置的密碼很容易被推測出來，也是弱口令；選項C“root@123”，“root”常作為系統默認用戶，“123”是簡單數字，這樣的組合也容易被破解，屬于弱口令。而選項D“Glac@com.9981”，它包含了字母、特殊字符和數字，且組成沒有明顯規律，相對來說更難被猜測，所以不是弱口令。故答案選D。40、打電話詐騙密碼屬于那種攻擊方式

A.木馬

B.社會工程學

C.電話系統漏洞

D.拒絕服務

【答案】：B"

【解析】本題主要考查對不同攻擊方式概念的理解。選項A，木馬是一種帶有惡意性質的遠程控制軟件，它通常通過偽裝成正常軟件等方式，在用戶不知情的情況下安裝到用戶設備中，進而控制用戶設備并獲取相關信息，而打電話詐騙密碼并非是通過安裝惡意軟件來實現的，所以A選項不符合。選項B，社會工程學是指利用人的弱點，如信任、好奇、貪婪等心理，通過欺騙、誘導等手段來獲取敏感信息或實施攻擊的一種方法。打電話詐騙密碼正是利用與目標對象進行交流溝通，誘導其說出密碼，屬于典型的利用人的心理進行詐騙的社會工程學攻擊方式，所以B選項正確。選項C，電話系統漏洞是指電話系統本身存在的安全缺陷，攻擊者利用這些漏洞來實施攻擊，比如繞過電話系統的認證機制等。而題干中是通過詐騙手段獲取密碼，并非利用電話系統的漏洞，所以C選項不正確。選項D，拒絕服務攻擊是指攻擊者通過發送大量的請求，使目標系統或網絡資源耗盡，從而導致正常用戶無法正常使用該系統或服務，這與打電話詐騙密碼的行為完全不同，所以D選項也不正確。綜上，答案選B。"41、密碼泄露的渠道有

A.被專用軟件暴力破解

B.設置密碼的習慣被他人

C.輸入密碼時被他人

D.以上都是

【答案】：D

【解析】密碼泄露存在多種渠道。選項A，當存在被專用軟件暴力破解的情況時，攻擊者通過不斷嘗試各種可能的密碼組合，若軟件性能強大且密碼設置簡單，就可能導致密碼被破解從而泄露。選項B，若設置密碼的習慣被他人掌握，例如有人習慣用生日、電話號碼等作為密碼，他人了解這些習慣后，就能較為容易地猜測出密碼。選項C，輸入密碼時如果被他人看到，那他人自然就知道了密碼。所以A、B、C選項所描述的情況均是密碼泄露的渠道，答案選D。42、保密行政管理部門對保密檢查中發現的非法獲取.持有的國家秘密載體,應當予以()。

A.處罰

B.收繳

C.整改

D. 銷毀

【答案】：B

【解析】保密行政管理部門對保密檢查中發現的非法獲取、持有的國家秘密載體應當予以收繳。處罰通常是針對違反保密規定的行為主體進行的措施，而非針對秘密載體本身，所以A選項錯誤；整改一般是要求相關單位或人員對存在的問題進行改進，并非對非法獲取、持有的國家秘密載體的處理方式，C選項錯誤；銷毀通常是在符合一定程序和條件下對國家秘密載體進行的處理，但對于非法獲取和持有的秘密載體，首要的是先進行收繳，而非直接銷毀，D選項錯誤。因此本題正確答案選B。43、以下可能會造成信息泄露的是

A.將貴重物品、含有機密信息的資料鎖入柜中

B.在公共場合談論我行相關信息

C.復印或打印的資料及時取走

D.離開時，對所使用的電腦桌面進行鎖屏

【答案】：B"

【解析】選項A，將貴重物品、含有機密信息的資料鎖入柜中，這是一種保護信息安全的有效措施，能夠防止他人隨意獲取機密資料，不會造成信息泄露。選項B，在公共場合談論我行相關信息，公共場合人員復雜，人員流動性大，難以保證所談論的信息不會被他人聽到并傳播出去，很容易導致信息泄露，所以該選項正確。選項C，復印或打印的資料及時取走，避免了資料遺留在復印或打印設備上被他人獲取，是保護信息安全的正確做法，不會造成信息泄露。選項D，離開時對所使用的電腦桌面進行鎖屏，能防止他人在自己離開時隨意操作電腦獲取信息，可有效保護電腦內信息的安全，不會造成信息泄露。"44、私自安裝下載的軟件有多種危害，以下哪種不是私自安裝軟件而導致的危險？

A.感染病毒

B.手機丟失

C.可能涉及到版權，導致法律風險

D.可能被種下木馬

【答案】：B"

【解析】選項A，私自安裝下載的軟件若來源不可靠，很可能攜帶病毒，安裝后會使設備感染病毒，導致數據丟失、系統崩潰等危害，所以感染病毒是私自安裝軟件可能導致的危險。選項B，手機丟失通常是由于保管不善、被盜搶等原因造成，并非是因為私自安裝軟件直接導致的危險。選項C，私自安裝未經授權的軟件，可能涉及侵犯軟件版權問題，面臨法律風險，這是私自安裝軟件可能引發的后果。選項D，一些不良軟件會被植入木馬程序，私自安裝這類軟件就可能被種下木馬，導致個人隱私泄露、賬號被盜用等情況。綜上，答案選B。"45、關于郵件安全，以下描述錯誤的是

A.不能將公司內部郵箱賬號在互聯網上注冊使用

B.若收到可疑郵件、垃圾郵件、不明來源郵件，不要回復

C.收發公司業務數據時，必須使用公司內部郵箱，將工作處理和私人郵箱分開

D.為保證日常工作能夠順利進行，提高工作效率，員工可以將自己的郵箱賬號和口令交他人使用

【答案】：D"

【解析】選項A，將公司內部郵箱賬號在互聯網上注冊使用，可能會帶來安全風險，如賬號泄露、被惡意攻擊等，所以不能將公司內部郵箱賬號在互聯網上注冊使用，該描述正確。選項B，可疑郵件、垃圾郵件、不明來源郵件可能包含惡意鏈接、病毒等有害信息，回復此類郵件可能會導致信息泄露或遭受攻擊，所以不要回復，該描述正確。選項C，收發公司業務數據使用公司內部郵箱，將工作處理和私人郵箱分開，有助于保護公司業務數據的安全，防止數據泄露，該描述正確。選項D，郵箱賬號和口令是重要的隱私信息，將自己的郵箱賬號和口令交他人使用會極大地增加郵箱信息泄露的風險，可能導致公司機密信息泄露、個人隱私泄露等嚴重后果，不能為了提高工作效率就將其交他人使用，該描述錯誤。綜上，答案選D。"46、對提高人員安全意識和安全操作技能來說，以下所列的安全管理最有效是____。

A.安全檢查

B.教育與培訓

C.責任追究

D.制度約束

【答案】：B"

【解析】安全管理措施有多種，每種都有其獨特的作用，但對于提高人員安全意識和安全操作技能，教育與培訓是最有效的。安全檢查主要是發現生產過程中的安全隱患，督促整改，雖然也能間接提高人員對安全的重視，但它側重于事后發現問題，并非直接提升人員安全意識和技能的關鍵手段。責任追究是在安全事故發生后，對相關責任人進行問責，目的是起到警示作用，防止類似事故再次發生，但它更多的是一種事后的懲戒措施，對人員安全意識和技能的提升效果有限。制度約束是通過制定一系列安全規章制度，規范人員的行為，具有一定的強制性，但它主要是從外部進行約束，難以深入地提高人員自身的安全意識和主動學習安全操作技能的積極性。而教育與培訓能夠有針對性地向人員傳授安全知識和技能，通過系統的講解、案例分析、實際操作演練等方式，讓人員深入了解安全的重要性，掌握正確的安全操作方法，從而從根本上提高人員的安全意識和安全操作技能。所以本題答案選B。"47、識別一封郵件的真實發件人信息,應該通過什么來判斷?

A.郵件簽名

B.發件人姓名

C.發件郵箱地址，如有疑問要與發件人確認

D.郵件本身的內容為主，其他可以忽略

【答案】：C

【解析】判斷一封郵件的真實發件人信息，關鍵在于發件郵箱地址。因為郵件簽名和發件人姓名都容易被偽造或修改，不能作為判斷真實發件人的可靠依據。而郵件本身的內容主要是傳達信息，和發件人的真實身份并無直接關聯，不能以郵件內容為主忽略其他。發件郵箱地址具有唯一性和相對穩定性，能較為準確地標識發件人。但當對發件郵箱地址存在疑問時，還需要與發件人進行確認，以確保信息的準確性。所以答案選C。48、下列說法正確的是

A.信息安全屬于安全人員負責的事情，于普通職員無關

B.為了快捷，任何郵件中的附件直接下載打開

C.系統賬號應定期更換密碼

D.企業的任何數據都允許員工傳播

【答案】：C"

【解析】選項A錯誤，信息安全是全體人員的責任，并非僅由安全人員負責，普通職員在日常工作中也需注意保護信息安全，防止信息泄露等問題，所以該項說與普通職員無關是不正確的。選項B錯誤，郵件中的附件可能包含病毒、惡意軟件等安全威脅，不能為了快捷就直接下載打開，必須先確認附件來源的安全性，因此該項做法不可取。選項C正確，系統賬號定期更換密碼可以有效增加賬號的安全性，降低被他人破解和盜用的風險，所以系統賬號應定期更換密碼這一說法是合理的。選項D錯誤，企業的數據有不同的保密級別和使用權限，并非任何數據都允許員工傳播，一些敏感數據是需要嚴格保密不能隨意傳播的，所以該項說法錯誤。綜上，本題正確答案是C。"49、()以上地方各級保密行政管理部門在其職權范圍內,主管本行政區域保守國家秘密的工作。

A.省級

B.市級

C.縣級

【答案】：C

【解析】根據相關保密法律法規規定，縣級以上地方各級保密行政管理部門在其職權范圍內，主管本行政區域保守國家秘密的工作。所以本題應選C選項。50、下列哪一事項不應當確定為國家秘密()。

A.國務院總理視察工作的行程安排

B.省長視察工作的行程安排

C.國家主席出訪活動安排

【答案】：B

【解析】國家秘密是關系國家安全和利益，依照法定程序確定，在一定時間內只限一定范圍的人員知悉的事項。國家主席出訪活動安排以及國務院總理視察工作的行程安排，通常涉及到重要的國家政務、外交等方面的信息，對國家安全和利益有較大影響，屬于應當確定為國家秘密的范疇。而省長視察工作的行程安排，雖然也有一定的保密性要求，但相比國家層面的重要活動安排，其重要性和影響范圍相對較小，一般不屬于國家秘密。所以答案選B。第二部分多選題(10題)1、關于電子郵件的使用，描述正確的是

A.不得散發可能被認為不適當的、對他人不尊重的或提倡違法行為的內容

B.可以自動轉發公司內部郵件到互聯網上

C.禁止使用非aspirecn的電子郵箱（例如yahoo、hotmail、163）交換公司內部信息

D.收到一位客戶的帶附件的項目需求文件郵件，收到后直接雙擊打開了該文件

【答案】：AC"

【解析】對于選項A，在使用電子郵件時，不得散發可能被認為不適當的、對他人不尊重的或提倡違法行為的內容是基本的道德和法律要求，這樣做可以避免引起不必要的糾紛和法律問題，所以選項A描述正確。選項B，公司內部郵件往往包含有公司的敏感信息、機密內容等，自動轉發公司內部郵件到互聯網上可能會導致公司信息泄露，存在極大的安全風險，因此不可以自動轉發公司內部郵件到互聯網上，選項B描述錯誤。選項C，非aspirecn的電子郵箱（例如yahoo、hotmail、163）安全性可能無法很好地保障公司內部信息的安全，使用它們交換公司內部信息可能會使公司信息面臨泄露風險，所以禁止使用這些非指定電子郵箱交換公司內部信息是合理的，選項C描述正確。選項D，收到帶附件的郵件時，不能直接雙擊打開該文件，因為附件可能攜帶病毒、惡意軟件等，直接打開可能會導致計算機系統被攻擊，造成數據丟失、信息泄露等問題，應該先對附件進行安全掃描后再決定是否打開，所以選項D描述錯誤。綜上，本題正確答案是AC。"2、為防止病毒感染和傳播，日常應用中應做到

A.安裝公司規定的防病毒軟件

B.不點擊或打開來源不明的郵件和鏈接

C.使用安全移動存儲介質前先殺毒

D.發現病毒提醒，點忽略，空閑時處理

【答案】：ABC

【解析】為防止病毒感染和傳播，需要采取有效的防范措施。選項A，安裝公司規定的防病毒軟件是一種常見且有效的防護手段，防病毒軟件可以實時監測、查殺計算機中的病毒，降低感染風險，所以該選項正確。選項B，來源不明的郵件和鏈接可能攜帶惡意程序或病毒，點擊或打開它們可能會導致計算機被感染，因此不點擊或打開來源不明的郵件和鏈接是正確的做法。選項C，使用安全移動存儲介質前先殺毒，能避免移動存儲介質中可能存在的病毒傳播到計算機上，保障計算機系統安全。而選項D，發現病毒提醒應該及時處理，而不是點忽略，空閑時處理，因為忽略病毒提醒可能會讓病毒有機會在系統中擴散和造成破壞，該選項錯誤。綜上，答案選ABC。3、以下說法正確的是

A.嚴禁發送與工作無關的郵件，郵箱賬號和密碼僅限本人使用，不得轉借他人

B.嚴禁使用公司郵箱在互聯網上注冊用戶

C.嚴禁轉發垃圾和病毒郵件

D.嚴禁轉發有危害社會安全言論和政治性評論的郵件

【答案】：ABCD"

【解析】本題可對每個選項逐一進行分析：-**選項A**：嚴禁發送與工作無關的郵件能保證工作效率，避免占用公司網絡資源和郵箱空間；郵箱賬號和密碼僅限本人使用，不得轉借他人，是為了保障公司郵箱信息的安全，防止信息泄露和濫用，所以該說法是正確的。-**選項B**：使用公司郵箱在互聯網上注冊用戶，可能會導致公司郵箱信息泄露，進而引發垃圾郵件、詐騙等問題，對公司信息安全造成威脅，因此嚴禁使用公司郵箱在互聯網上注冊用戶是合理的，該說法正確。-**選項C**：垃圾和病毒郵件可能會攜帶惡意軟件，如病毒、木馬等，轉發垃圾和病毒郵件會增加公司網絡被攻擊的風險，影響公司正常的工作秩序和信息安全，所以嚴禁轉發垃圾和病毒郵件是必要的，該說法正確。-**選項D**：有危害社會安全言論和政治性評論的郵件違反了法律法規和社會道德規范，轉發此類郵件不僅會給公司帶來法律風險，還會對社會穩定造成不良影響，所以嚴禁轉發此類郵件是合理的，該說法正確。綜上所述，ABCD四個選項的說法均正確。"4、日常工作中使用公司信息數據的時候，以下哪些做法是錯誤的？

A.對公司機密信息資料進行非授權拍照

B.將公司信息數據刻錄光盤或私人U盤備份

C.打印非本職工作相關的絕密與機密資料

D.使用公司郵箱發送公司資料到個人郵箱（qq郵箱、新浪郵箱、網易郵箱等）

【答案】：ABCD"

【解析】選項A，對公司機密信息資料進行非授權拍照，這會將機密信息以影像形式留存，存在極大的信息泄露風險，是錯誤的做法。選項B，將公司信息數據刻錄光盤或存到私人U盤備份，私人存儲設備難以保證具備和公司同等的安全防護措施，容易導致數據丟失、被盜取，違反了公司信息安全管理規定，是錯誤的。選項C，打印非本職工作相關的絕密與機密資料，既不符合工作流程，也增加了機密資料在不必要環節中泄露的可能性，是不恰當的行為。選項D，使用公司郵箱發送公司資料到個人郵箱，個人郵箱通常沒有公司郵箱那樣嚴格的安全管控，可能會使公司資料面臨被他人獲取的風險，所以這種做法也是錯誤的。綜上所述，ABCD選項中的做法均是錯誤的。"5、以下哪些物品能放入機房

A.滅火器

B.交換機

C.廢棄檔案

D.電腦

【答案】：ABD"

【解析】本題主要考查哪些物品可以放入機房。下面對每個選項進行分析：-選項A：滅火器是重要的消防設備，機房作為電子設備集中的場所，存在一定的火災隱患，配備滅火器可以在火災發生時及時進行撲救，保障機房的安全，所以滅火器能放入機房。-選項B：交換機是網絡設備，用于連接多臺計算機等設備，實現數據的交換和共享，是機房網絡架構中的重要組成部分，因此交換機可以放入機房。-選項C：廢棄檔案通常是紙質物品，容易燃燒，且會占用機房空間，增加火災風險，同時還可能吸附灰塵等雜質，影響機房內電子設備的正常運行，所以廢棄檔案不能放入機房。-選項D：電腦是機房中常見的設備，無論是服務器、辦公電腦還是測試用的電腦等，都在機房環境中廣泛使用，所以電腦能放入機房。綜上，答案選ABD。"6、隨著藥企的迅速發展，網絡環境的威脅也越來越大。藥企可能面臨的威脅包括？

A.網絡攻擊

B.數字化風險

C.法規合規性

D.隱私數據

【答案】：ABCD"

【解析】隨著藥企的迅速發展，其在網絡環境中面臨多種威脅。A選項“網絡攻擊”，在當今數字化時代，藥企保存著大量關鍵數據，如研發成果、生產流程等，容易成為網絡攻擊者的目標。黑客可能會發起攻擊以竊取數據、破壞系統等，從而給藥企帶來嚴重損失，所以網絡攻擊是藥企可能面臨的威脅。B選項“數字化風險”，藥企在運營過程中越來越依賴數字化系統和技術，如電子病歷系統、藥品研發數據管理系統等。然而，數字化過程中可能存在系統故障、數據丟失、軟件漏洞等風險，這些都會對藥企的正常運營和發展造成不利影響，因此數字化風險也是其面臨的威脅之一。C選項“法規合規性”，藥企受到嚴格的法律法規監管，在網絡環境下，法規對藥企的數據安全、隱私保護等方面有著明確的要求。如果藥企未能遵守相關法規，可能會面臨巨額罰款、法律訴訟等后果，影響企業聲譽和發展，所以法規合規性問題是藥企需要面對的威脅。D選項“隱私數據”，藥企掌握著大量患者的隱私數據，包括個人身份信息、健康狀況等。一旦這些隱私數據泄露，不僅會侵犯患者的隱私權，還會給藥企帶來法律責任和聲譽損害。同時，數據泄露也可能導致競爭對手獲取敏感信息，影響藥企的市場競爭力，所以隱私數據管理是藥企面臨的重要威脅。綜上，ABCD四個選項都是藥企在網絡環境中可能面臨的威脅。"7、“釣魚郵件”很常見，關于釣魚郵件說法正確的是：

A.偽裝成“熟人”比如高管、合作伙伴等騙取重要資料，偽裝成系統管理員以更新系統為由騙取賬號密碼都是釣魚郵件常見的套路

B.發件郵箱是外部郵箱，使用泛化的稱呼，落款不清晰

C.郵件正文含有不明鏈接或者有超鏈接的文字，帶有附件

D.一旦發現自己被“釣魚”，應及時修改密碼并告知企業安全

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析，以此來確定其正確性。-**選項A**：釣魚郵件常常采用偽裝的手段來達到騙取信息的目的。偽裝成“熟人”如高管、合作伙伴等，利用收件人對這些“熟人”的信任，以看似合理的理由騙取重要資料；偽裝成系統管理員，以更新系統為由，誘導收件人提供賬號密碼。這些都是在實際場景中釣魚郵件常見的詐騙套路，所以該選項正確。-**選項B**：釣魚郵件為了避免暴露自身真實身份，通常會使用外部郵箱發送，并且在郵件稱呼上采用泛化的表述，比如“尊敬的用戶”等，落款也不清晰，難以確定發件人的真實身份。這種特征有助于識別釣魚郵件，所以該選項正確。-**選項C**：郵件正文含有不明鏈接或者有超鏈接的文字，點擊這些鏈接可能會導致用戶進入惡意網站，從而泄露個人信息；帶有附件的郵件，其附件可能被植入惡意程序，一旦打開就可能使計算機受到攻擊。這些都是釣魚郵件常見的風險特征，所以該選項正確。-**選項D**：如果發現自己被“釣魚”，意味著個人信息可能已經泄露，為了防止損失進一步擴大，及時修改密碼可以有效避免他人利用已泄露的密碼訪問自己的賬戶。同時告知企業安全部門，能讓企業采取相應措施，加強整體安全防護，降低企業遭受損失的風險，所以該選項正確。綜上，ABCD四個選項的說法均正確。"8、以下哪些行為嚴重違反《員工信息安全手冊》的相關規定

A.工作期間收集了大量的用戶信息，并將這些信息打包出售給他人

B.將公司某業務系統的源代碼上傳至GitHub公有倉庫

C.非工作必需的情況下，拉取多個項目的代碼用于私下學習

D.沉迷于炒幣和挖礦，并在公司系統中植入挖礦程序

【答案】：ABCD"

【解析】選項A中，工作期間收集大量用戶信息并打包出售給他人，這嚴重侵犯了用戶的隱私和信息安全，違背了《員工信息安全手冊》中對用戶信息保密和正確使用的規定。選項B里，將公司某業務系統的源代碼上傳至GitHub公有倉庫，會使公司的核心代碼暴露在公共環境中，可能導致代碼泄露、被惡意利用等安全風險，違反了公司對重要代碼資產的安全保護規定。選項C中，非工作必需的情況下拉取多個項目的代碼用于私下學習，可能會超出員工正常的訪問權限，也可能存在數據泄露的風險，不符合《員工信息安全手冊》中對代碼使用和訪問的相關要求。選項D中，沉迷于炒幣和挖礦，并在公司系統中植入挖礦程序，不僅占用公司系統資源、影響公司業務正常運行，還可能使公司系統面臨安全威脅，如被攻擊、數據丟失等，嚴重違反了員工在公司系統使用方面的安全規定。綜上所述，ABCD選項中的行為均嚴重違反了《員工信息安全手冊》的相關規定。"9、防范釣魚郵件以下哪些行為是正確的？

A.不要輕信發件人地址中顯示的“顯示名”

B.不要輕易點開陌生郵件中的鏈接

C.不要放松對“熟人”郵件的警惕

D.不要使用公共場所的網絡設備執行敏感操作

【答案】：ABCD"

【解析】防范釣魚郵件時，各個選項的做法都是正確的。選項A，發件人地址中顯示的“顯示名”很容易被偽造，不法分子可能會通過偽造知名機構或個人的顯示名來誘導收件人打開郵件，所以不能輕信“顯示名”，要仔細核實發件人的真實地址和身份。選項B，陌生郵件中的鏈接可能會指向惡意網站，一旦點擊，可能會導致用戶信息泄露、設備被攻擊等安全問題，因此不要輕易點開陌生郵件中的鏈接。選項C，不法分子可能會通過各種手段獲取“熟人”的郵箱賬號并發送釣魚郵件，所以即使是“熟人”發來的郵件，也不能放松警惕，需要進一步確認郵件內容的真實性。選項D，公共場所的網絡設備安全性較低，容易被不法分子監聽和攻擊。在公共場所的網絡設備上執行敏感操作，如登錄銀行賬戶、進行網上交易等，可能會導致個人信息和資金安全受到威脅，所以不要使用公共場所的網絡設備執行敏感操作。綜上所述，答案選ABCD。"10、下列說法正確的是：

A.使用公司網絡翻墻訪問境外站點是違反信息安全紅線規定的

B.引入第三方安全產品需經過安全審查流程

C.有償接受與公司相關的咨詢是違反信息安全紅線的行為

D.看到有人沒帶工卡，主動幫他刷開閘機門

【答案】：BC"

【解析】本題可根據答案逐一分析各選項。###選項A題干未提及使用公司網絡翻墻訪問