2025年公職人員保密教育考試題庫及答案附答案（培優A卷）第一部分單選題(50題)1、員工小明準備組織開展公司戰略會議，關于會議安全，以下錯誤的是

A.會前，小明提前做好會議安全宣貫，要求會議內容不得泄露給其他同事

B.會中，同事將會議內容拍照保存在個人手機

C.會后，擦除白板信息，會議資料及時帶走

D.會后，會議紀要通過公司郵箱發送給參會人員

【答案】：B"

【解析】這道題主要考查公司戰略會議安全相關知識。選項A，會前提前做好會議安全宣貫，要求會議內容不得泄露給其他同事，這是保障會議信息安全的常見且合理做法，能夠有效防止會議內容在會議開始前就被不相關人員知曉，所以該選項做法正確。選項B，同事將會議內容拍照保存在個人手機，存在較大的信息泄露風險。個人手機可能會因丟失、被盜或被他人未經授權訪問等情況，導致會議內容被泄露，不符合會議安全的要求，所以該選項做法錯誤。選項C，會后擦除白板信息并將會議資料及時帶走，可以避免會議信息被后續進入會議室的人員看到，確保會議信息在會議結束后不會隨意泄露，該選項做法正確。選項D，通過公司郵箱發送會議紀要給參會人員，公司郵箱通常有一定的安全保障機制，能在一定程度上保證參會人員接收會議紀要的安全性和隱私性，該選項做法正確。綜上，答案選B。"2、公司員工在入職時有哪些安全要求？

A.領用辦公電腦

B.領用辦公用品

C.填寫相關個人信息

D.簽訂勞動合同與保密協議

【答案】：D

【解析】該題主要考查公司員工入職時的安全要求。選項A領用辦公電腦，這主要是工作設備配備方面的內容，并非安全要求；選項B領用辦公用品，同樣屬于工作物資領取，與安全要求無關；選項C填寫相關個人信息，是入職流程中常規的信息收集步驟，并非直接針對安全方面；而選項D簽訂勞動合同與保密協議，勞動合同保障了員工和公司雙方的合法權益，從法律層面提供安全保障，保密協議則能保護公司的商業秘密、技術秘密等不被泄露，對公司的信息安全等有重要意義，所以符合員工入職時的安全要求，答案選D。3、遇到“釣魚郵件”事件，如下做法錯誤的是？

A.遇到匯款、工作安排等信息務必核查

B.牢記：不透露、不輕信、不轉賬

C.遇到異常情況及時向所屬單位上級或信息安全部門匯報

D.網絡“釣魚郵件”與自己無關，既不需要關注也不需要匯報！

【答案】：D"

【解析】本題主要考查應對“釣魚郵件”事件的正確做法。選項A，遇到匯款、工作安排等信息務必核查，這是非常必要的防范措施。因為“釣魚郵件”常常會偽裝成正規的匯款或工作安排信息來騙取用戶的錢財或機密信息，通過核查可以有效避免受騙，所以該做法是正確的。選項B，牢記“不透露、不輕信、不轉賬”，這是應對各類網絡詐騙包括“釣魚郵件”的基本原則。不隨意向他人透露個人信息、不輕信郵件中的內容、不隨意進行轉賬操作，能大大降低遭受詐騙的風險，該做法正確。選項C，遇到異常情況及時向所屬單位上級或信息安全部門匯報，這樣可以讓專業人員及時處理問題，避免造成更大的損失，該做法也是正確的。選項D，網絡“釣魚郵件”與每個人都息息相關，它可能會導致個人信息泄露、財產損失等嚴重后果。我們需要關注并在遇到時及時匯報，而不是認為與自己無關既不關注也不匯報，所以該做法錯誤。綜上，答案選D。"4、下列不屬于專職保密管理人員的是()。

A.機要人員

B.檔案管理人員

C.密碼通信人員

D. 兼職保密員

【答案】：ABCD"

【解析】該題正確答案為D。專職保密管理人員指專門從事保密管理工作的人員。選項A中的機要人員，主要負責處理和保管機要文件等機密信息，是專職從事保密相關工作的，屬于專職保密管理人員。選項B中的檔案管理人員，對于涉及機密的檔案有專門的保密管理職責，是專職開展檔案保密工作的人員，屬于專職保密管理人員。選項C中的密碼通信人員，主要承擔密碼通信的管理和安全保障工作，這是高度保密的工作領域，他們是專職進行密碼保密工作的，屬于專職保密管理人員。而選項D中的兼職保密員，從“兼職”可以看出其并非專門從事保密管理工作，還有其他主要的工作職責，保密工作只是其兼職內容，所以不屬于專職保密管理人員。"5、以下哪項是正確使用郵件的方式?

A.不要使用個人郵箱發送工作郵件

B.使用個人郵箱發送產品價格表

C.使用工作郵箱發送與工作不相關的郵件給同事

D.轉發個人郵箱中的含有健康知識的郵件到同事的工作郵箱

【答案】：A"

【解析】正確答案是A選項。在工作場景中，為了保證工作的專業性和規范性，通常不建議使用個人郵箱發送工作郵件，因為個人郵箱可能會存在安全風險，并且不利于工作信息的統一管理和存檔，所以A選項是正確使用郵件的方式。B選項，產品價格表屬于重要的工作信息，應該通過工作郵箱進行發送，使用個人郵箱發送存在信息泄露和管理不便等問題，不是正確的使用方式。C選項，工作郵箱是用于處理工作相關事務的，發送與工作不相關的郵件給同事不僅會影響工作效率，還不利于工作的有序開展，不是正確的使用方式。D選項，轉發個人郵箱中含有健康知識的郵件到同事的工作郵箱，此郵件內容與工作無關，會干擾同事的工作，也不屬于正確使用郵件的方式。"6、從互聯網拷貝信息至涉密計算機,下列哪些操作不符合保密要求()。

A.直接用涉密U盤從互聯網拷貝至涉密計算機

B.用非涉密U盤從互聯網拷貝至涉密計算機

C.在中間機上采用刻錄只讀光盤方式,拷貝至涉密計算機

D. 在中間機上使用寫保護功能U盤拷貝至涉密計算機,該U盤在涉密計算機上使用時處于只讀狀態

【答案】：AB"

【解析】選項A，直接用涉密U盤從互聯網拷貝信息至涉密計算機，互聯網存在大量信息安全風險，包含各種潛在的病毒、惡意軟件和間諜程序等，這樣做會使涉密計算機直接暴露在危險環境中，極易導致涉密信息泄露或被篡改，不符合保密要求。選項B，非涉密U盤沒有經過嚴格的保密安全檢測和防護，從互聯網拷貝信息到非涉密U盤時，可能會攜帶網絡中的不安全因素，再將其接入涉密計算機，同樣會給涉密計算機帶來安全隱患，容易造成涉密信息的泄露，不符合保密要求。選項C，在中間機上采用刻錄只讀光盤方式拷貝信息至涉密計算機，刻錄后的只讀光盤數據無法被修改，能在一定程度上避免信息被非法篡改和傳播，并且中間機可以進行一定的安全防護和處理，是符合保密要求的操作。選項D，在中間機上使用寫保護功能U盤拷貝信息，且該U盤在涉密計算機上使用時處于只讀狀態，寫保護功能可以防止數據被意外修改或寫入惡意程序，只讀狀態也能確保涉密計算機中的數據不會被反向拷貝到U盤，保障了信息的安全性，符合保密要求。綜上，答案選AB。"7、公司的信息安全就是安全部門的事情，與其他員工沒有關系，這種觀點您同意嗎？

A.同意

B.不同意

C.與我無關

D.不清楚

【答案】：B

【解析】公司的信息安全不僅僅是安全部門的事情，每一位員工在日常工作中都可能接觸到公司的各類信息，員工的操作行為、安全意識等都會對公司信息安全產生影響。比如員工隨意在不安全網絡環境下登錄公司系統、泄露賬號密碼等，都可能導致公司信息泄露。所以公司信息安全是全體員工共同的責任，該觀點錯誤，應選擇B。8、我國第一部保密法《中華人民共和國保守國家秘密法》頒布于()。

A.1989年

B.1988年

C.2010年

D. 1951年

【答案】：B

【解析】我國第一部保密法《中華人民共和國保守國家秘密法》于1988年9月5日，由第七屆全國人民代表大會常務委員會第三次會議通過，并于1989年5月1日起施行。所以答案選B。選項A的1989年是該法開始施行的時間；選項C的2010年是《中華人民共和國保守國家秘密法》修訂的時間；選項D的1951年與此保密法頒布時間無關。9、以下哪種做法不會泄漏公司信息安全

A.通過手機對公司系統進行拍照發社交媒體

B.公共場所登陸公司系統查看重要數據

C.公司電子、紙質文件資料不帶離公司

D.公司秘密文件作為二次紙使用

【答案】：C"

【解析】逐一分析各選項：A選項，通過手機對公司系統進行拍照發社交媒體，這會將公司系統內容暴露在社交媒體平臺上，很容易導致公司信息泄漏到外界，嚴重影響公司信息安全。B選項，在公共場所登陸公司系統查看重要數據，公共場所人員復雜，網絡環境也不穩定且可能存在安全隱患，比如有不法分子可能通過公共網絡竊取登錄信息，進而獲取公司重要數據，造成信息泄漏。C選項，公司電子、紙質文件資料不帶離公司，這樣可以最大程度地保證公司信息在公司可控范圍內，避免信息在外界環境中被泄漏，這種做法能夠保護公司信息安全。D選項，公司秘密文件作為二次紙使用，二次紙可能會被其他人接觸到，秘密文件上的信息就可能被他人獲取，從而導致公司秘密信息泄漏。綜上所述，不會泄漏公司信息安全的做法是C選項。"10、下列做法正確的是

A.下班時，鎖定個人計算機

B.離開工位時，鎖定個人計算機

C.最后離開辦公室的，只要關閉個人計算機電源即可

D.合同打印后格式不符，可以留給別的同事做稿紙

【答案】：B"

【解析】選項A，下班時鎖定個人計算機，雖然能在一定程度上保護信息安全，但相較于離開工位時就鎖定計算機，其防護的及時性和全面性不足。在下班前可能還會有較長一段時間離開工位，這段時間計算機若不鎖定，存在信息泄露風險。選項B，離開工位時鎖定個人計算機是正確做法。因為在離開工位后，他人可能會在無人監管的情況下接觸到計算機，如果不鎖定，計算機中的敏感信息可能會被泄露、篡改或被用于不當操作，鎖定計算機可以有效保護信息安全。選項C，最后離開辦公室的，僅關閉個人計算機電源是不夠的。除了關閉計算機電源，還應檢查并關閉其他電器設備，如打印機、復印機、空調等，以節約能源和消除安全隱患。同時，還需對辦公室進行安全檢查，如關閉門窗，防止物品失竊和環境安全問題。選項D，合同打印后格式不符，不可以留給別的同事做稿紙。合同通常包含敏感的商業信息或個人隱私信息，即使格式不符，隨意將其留給別的同事做稿紙也可能導致信息泄露。正確的做法應該是對這些打印錯誤的合同進行銷毀處理，確保信息安全。綜上，正確答案是B。"11、對外提供涉及經濟.科技和社會發展方面的國家秘密時,批準機關應當向()通報有關情況。

A.級政府的保密工作部門

B.同級政府的保密工作部門

C.省.自治區.直轄市政府的保密工作部門

【答案】：B

【解析】當對外提供涉及經濟、科技和社會發展方面的國家秘密時，從保密工作的層級對應和信息通報的有效性、準確性來講，批準機關應當向同級政府的保密工作部門通報有關情況。這樣可以確保同級的保密工作部門能夠及時掌握相關國家秘密的對外提供情況，做好相應的監督和管理工作，保障國家秘密的安全。而向各級政府的保密工作部門通報可能會造成信息的混亂和資源的浪費，向省、自治區、直轄市政府的保密工作部門通報則可能無法滿足及時性和針對性的要求，不能很好地適應具體情況。所以答案選B。12、下列不屬于網絡釣魚方式的是

A.詐騙電話與騷擾電話

B.偽基站的仿冒短信

C.社交軟件欺詐鏈接

D.網購信息泄露，財產損失

【答案】：D"

【解析】網絡釣魚是指攻擊者通過偽裝成合法機構或個人，使用欺騙手段來獲取用戶敏感信息（如用戶名、密碼、信用卡號等）的一種網絡攻擊方式。選項A中，詐騙電話與騷擾電話常常是不法分子冒充銀行、客服等機構人員，通過電話交談誘導用戶透露個人重要信息，屬于網絡釣魚方式。選項B里，偽基站的仿冒短信是利用偽基站設備向用戶發送虛假的短信，如偽裝成銀行通知、電商活動等內容，誘導用戶點擊鏈接或回復信息，從而獲取用戶信息，這也是常見的網絡釣魚手段。選項C中，社交軟件欺詐鏈接是攻擊者通過社交軟件發送看似正常的鏈接，但實際上這些鏈接指向惡意網站，當用戶點擊后，就可能導致個人信息泄露，屬于網絡釣魚行為。而選項D中，網購信息泄露導致財產損失是網絡釣魚可能產生的結果，并非網絡釣魚的方式本身。所以不屬于網絡釣魚方式的是D選項。"13、外地出差電腦需要連接互聯網收郵件，哪個是最優的選擇？

A.有WIFI就可以連接

B.盜取一個WIFI密碼用來連接

C.使用手機共享WIFI

D.連接賓館提供的網線連接

【答案】：C"

【解析】本題主要探討外地出差時電腦連接互聯網收郵件的最優選擇。-**選項A**：有WIFI雖然可能可以連接，但不能確定該WIFI是否安全、是否需要密碼、信號是否穩定等，可能存在網絡不可用的情況，所以不是最優選擇。-**選項B**：盜取他人WIFI密碼是不道德且可能違法的行為，嚴重侵犯了他人的權益，不能作為合法合理的連接方式，因此該選項不符合要求。-**選項C**：使用手機共享WIFI，一方面手機通常會有穩定的移動網絡信號，能較好地保障網絡連接的穩定性；另一方面，自己的手機網絡相對安全，可有效避免信息泄露等風險。所以使用手機共享WIFI是外出時讓電腦連接互聯網較為便捷、安全的方式，是最優選擇。-**選項D**：連接賓館提供的網線，可能存在賓館未配備網線、網線損壞、網絡設置復雜等問題，而且賓館網絡的安全性和穩定性也不一定能得到保證，相比之下不是最理想的連接方式。綜上，本題的最優答案是C。"14、國家秘密是關系國家安全和利益,(),在一定時間內只限一定范圍的人員知悉的事項。

A.根據實際需要確定

B.依照法定程序確定

C.按照領導的意圖確定

【答案】：B

【解析】該題的正確答案是B。國家秘密的確定必須依照法定程序進行，這是為了保證國家秘密的嚴肅性、規范性和準確性，確保其能在維護國家安全和利益方面發揮應有的作用。選項A“根據實際需要確定”缺乏明確的規范和標準，容易導致隨意性，無法有效保障國家秘密的安全；選項C“按照領導的意圖確定”同樣不具有法定的規范性，領導意圖可能存在主觀因素和不確定性，不能作為確定國家秘密的依據。所以國家秘密應依照法定程序確定。15、移動辦公設備丟失時應當第一時間（）

A.查看數據是否備份，有則不必向部門報告

B.報警處理

C.報告部門領導，通知IT部門

D.為了避免賠償，故意隱瞞

【答案】：C

【解析】當移動辦公設備丟失時，正確的做法是第一時間報告部門領導并通知IT部門。選項A查看數據是否備份后有備份就不向部門報告是不正確的，設備丟失本身就是需要及時告知部門知曉的重要情況，不能因為數據有備份而不報告。選項B雖然報警也是一種處理手段，但丟失辦公設備首先應在內部進行報備，讓相關部門了解情況，在必要時再聯合警方處理，所以不是第一時間要做的。選項D故意隱瞞丟失設備的情況是嚴重錯誤的行為，不僅不利于及時處理問題，還可能帶來更嚴重的后果。因此本題答案選C。16、以下哪個說法是錯誤的？

A.隨身攜帶員工卡

B.不將員工卡借予其他人

C.身份證復印件使用后要銷毀

D.購買指紋膜，特殊原因時由同事協助打卡

【答案】：D

【解析】選項A，隨身攜帶員工卡是保障工作場所安全、身份識別等正常管理秩序的常見要求，是合理且正確的行為。選項B，不將員工卡借予其他人，能防止他人冒用身份進入工作區域等，保障工作場所安全和管理規范，是正確做法。選項C，身份證復印件可能包含個人重要信息，使用后銷毀可以防止信息泄露，是保護個人隱私的正確方式。而選項D，購買指紋膜讓同事協助打卡屬于弄虛作假的行為，違反了正常的考勤管理制度，所以該說法是錯誤的，答案選D。17、關于密碼安全，以下說法錯誤的是

A.密碼設置應符合“大（小）寫字母+特殊字符+數字，且不少于8位”的要求

B.內部系統密碼與外部網站密碼不保持一致

C.盡量不設置與個人生日、姓名、電話、公司名稱相關的易猜測密碼，如:xsyx19980213

D.為方便記憶，密碼長度應該盡量短一點，如：123456

【答案】：D"

【解析】選項A，將大（小）寫字母、特殊字符和數字組合且不少于8位的密碼設置方式，可以增加密碼的復雜度和安全性，使得密碼更難被破解，該說法正確。選項B，內部系統密碼與外部網站密碼不保持一致是正確的安全策略。如果保持一致，一旦外部網站密碼泄露，內部系統的安全也會受到威脅，該說法正確。選項C，與個人生日、姓名、電話、公司名稱相關的密碼很容易被他人根據個人信息猜測到，存在較大的安全隱患，所以應盡量避免設置此類易猜測密碼，該說法正確。選項D，為方便記憶而將密碼長度盡量縮短并不可取，短密碼的組合方式有限，更容易被暴力破解，像“123456”這樣的簡單密碼安全性極低，該說法錯誤。所以本題答案選D。"18、以下哪個做法是不對的？

A.“自己的同事進入機房也要進行登記”

B.“客戶的項目完成了，應該把給客戶開通的臨時賬號注銷了”

C.“小王是老朋友了，WIFI密碼告訴他好了，就不用申請了”

D.“無論什么崗位，入職的安全意識培訓都是要做的”

【答案】：C

【解析】選項A中，同事進入機房進行登記是一種規范的管理措施，有助于保障機房的安全和管理秩序，此做法正確；選項B，客戶項目完成后注銷臨時賬號，能避免賬號信息泄露帶來的安全風險，保障系統和數據的安全性，該做法正確；選項C，WIFI密碼屬于單位的安全保密信息，隨意告知他人而不經過申請流程，會使單位網絡面臨安全隱患，可能導致網絡信息泄露等問題，此做法不對；選項D，無論什么崗位，入職時進行安全意識培訓能提高員工的安全意識和防范能力，保障單位的信息安全和正常運營，該做法正確。所以答案選C。19、以下哪項是弱密碼？

A.lkp3Ry@87

B.Ack135790%

C.Beike2018

D.Z@637j&869*l

【答案】：C

【解析】弱密碼通常是指容易被他人猜測或破解的密碼，一般包括使用常見的單詞、出生日期、簡單的數字組合等。選項A“lkp3Ry@87”包含字母大小寫、數字和特殊字符，組合較為復雜；選項B“Ack135790%”同樣有字母大小寫、數字和特殊字符；選項D“Z@637j&869*l”也具備字母大小寫、數字和特殊字符，增強了密碼的復雜性和安全性。而選項C“Beike2018”中“Beike”可能是具有一定含義的常見詞匯，“2018”是簡單的年份數字，相對容易被猜測，所以“Beike2018”屬于弱密碼，答案選C。20、復制屬于國家秘密的文件.資料和其他物品,或者摘錄.引用.匯編屬于國家秘密的內容,()。

A.不得擅自改變原件的密級

B.視情況需要可以改變密級

C.既可以保留原件的密級,也可以改變原件的密級

【答案】：A

【解析】復制、摘錄、引用、匯編屬于國家秘密的文件、資料和其他物品或其內容時，為確保國家秘密的安全性和保密性，必須遵循嚴格的管理規定。擅自改變原件密級可能會導致秘密信息管理混亂，增加信息泄露風險，給國家安全和利益帶來損害。所以不得擅自改變原件的密級，選項A正確；而視情況需要改變密級以及既可以保留也可以改變原件密級的做法都可能破壞國家秘密管理的規范性和嚴謹性，選項B和C錯誤。21、注冊或者瀏覽社交類網站時，不恰當的做法是

A.盡量不要填寫過于詳細的個人資料

B.不要輕易加社交網站好友

C.充分利用社交網站的安全機制

D.信任他人轉載的信息

【答案】：D"

【解析】選項A，盡量不要填寫過于詳細的個人資料是正確的做法。在社交網站上詳細個人資料可能會導致個人隱私泄露，給不法分子可乘之機，所以該做法恰當。選項B，不要輕易加社交網站好友也是正確的。隨意添加好友可能會使自己面臨一些風險，比如遇到不良分子進行詐騙、騷擾等，該做法能有效保護自身安全，是恰當的。選項C，充分利用社交網站的安全機制是合理的。安全機制是網站為保障用戶安全而設置的，合理利用能增強賬號安全性和個人信息保護，做法恰當。選項D，信任他人轉載的信息是不恰當的。在社交網站上，他人轉載的信息來源復雜，真實性和可靠性無法保證，可能存在虛假、誤導甚至有害的內容，盲目信任會給自己帶來各種風險，所以該做法不恰當。綜上，答案選D。"22、以下哪種觀念是正確的

A.信息安全是信息安全部門的事，和我無關

B.信息安全是技術活，我只要配合技術部門就好

C.信息安全應該從自己做起，不僅要配合相關部門，還應該積極學習相關知識

D.買了那么多信息安全產品，信息安全工作絕對做的很好了

【答案】：C"

【解析】選項A：信息安全不僅僅是信息安全部門的事，每個人都是信息安全的參與者，若認為和自己無關，這種想法會使自身容易泄露信息，引發安全問題，所以該觀念錯誤。選項B：信息安全不只是技術活，每個人都有維護信息安全的責任，不能僅僅配合技術部門，還需要有主動保護信息安全的意識和行動，因此該觀念不正確。選項C：信息安全需要從自身做起，積極配合相關部門開展工作，并且不斷學習信息安全知識，這樣才能在日常生活和工作中更好地保護信息安全，該觀念正確。選項D：購買信息安全產品只是信息安全工作的一部分，并不能絕對保證信息安全工作做得很好。信息安全是一個系統工程，還涉及人員的操作、管理流程等多方面因素，所以該觀念有誤。綜上，正確答案是C。"23、以下哪種口令不屬于弱口令？

A.12345678

B.abcdefgh

C.q2w!bydp

D.AAAABBBB

【答案】：C

【解析】弱口令通常指那些簡單、容易被猜測的口令，一般包括常見數字組合、連續字母、重復字符等。選項A“12345678”是連續數字，選項B“abcdefgh”是連續字母，選項D“AAAABBBB”是重復字符，它們都屬于容易被猜到的弱口令。而選項C“q2w!bydp”包含字母、數字和特殊字符，組合較為復雜，不屬于弱口令。所以答案選C。24、風險評估的三個要素是

A.政策、結構、技術

B.組織、技術、信息

C.硬件、軟件、人

D.資產、威脅、脆弱性

【答案】：D

【解析】風險評估是對信息資產面臨的威脅、存在的脆弱性、造成的影響，以及三者綜合作用而帶來風險的可能性的評估。資產是指對組織具有價值的信息或資源，是風險評估的對象；威脅是可能對資產造成損害的潛在原因，如黑客攻擊、自然災害等；脆弱性是資產本身存在的弱點，可能被威脅利用導致資產受損。所以資產、威脅、脆弱性是風險評估的三個要素。而選項A中的政策、結構、技術，選項B中的組織、技術、信息，選項C中的硬件、軟件、人都不能完整準確地構成風險評估的三要素，因此本題正確答案是D。25、關于軟件的安裝，以下說法正確的是?

A.安裝使用與工作無關的應用軟件

B.安裝使用經信息科技部驗證來源可靠的軟件

C.安裝使用移動介質拷貝的綠色軟件

D.安裝使用互聯網下載的破解軟件

【答案】：B

【解析】A選項安裝與工作無關的應用軟件，可能會占用系統資源、帶來安全隱患以及不符合單位的使用規范等，并非正確的做法；B選項安裝使用經信息科技部驗證來源可靠的軟件，能保證軟件的安全性和合法性，避免因軟件存在漏洞、惡意代碼或侵權等問題給系統和數據帶來風險，所以是正確的；C選項移動介質拷貝的綠色軟件無法保證其來源可靠和安全性，移動介質可能被感染病毒，拷貝的軟件也可能存在問題；D選項安裝使用互聯網下載的破解軟件，此類軟件往往存在版權問題，同時還可能被植入惡意程序，會對系統安全造成嚴重威脅。因此正確答案是B。26、印刷.復印等行業在復制國家秘密載體方面,接受縣級以上各級政府()的指導和監督。

A.公安部門

B.工商部門

C.保密行政管理部門

【答案】：C

【解析】印刷、復印等行業在復制國家秘密載體時，需要確保國家秘密的安全。保密行政管理部門負責管理和監督國家保密工作，具備專業的知識和能力來指導和監督相關行業在處理國家秘密載體時遵守保密規定，防止國家秘密泄露。而公安部門主要負責維護社會治安、打擊違法犯罪等工作；工商部門主要負責市場監督管理和行政執法等工作，它們并不直接承擔指導和監督復制國家秘密載體方面的工作。所以印刷、復印等行業在復制國家秘密載體方面，應接受縣級以上各級政府保密行政管理部門的指導和監督，答案選C。27、1988年美國一名大學生編寫了一個程序，這是史上第一個通過Internet傳播的計算機病毒。你知道這個病毒叫什么嗎？

A.小球病毒

B.莫里斯蠕蟲病毒

C.紅色代碼

D.震蕩波

【答案】：B"

【解析】本題可根據各選項中病毒的相關信息，判斷史上第一個通過Internet傳播的計算機病毒。-**選項A：小球病毒**小球病毒是一種古老的計算機病毒，它主要是通過軟盤等存儲介質進行傳播，并非通過Internet傳播，所以選項A不符合題意。-**選項B：莫里斯蠕蟲病毒**1988年11月2日，美國康奈爾大學的學生羅伯特·莫里斯編寫了一個程序，也就是后來被稱為“莫里斯蠕蟲”的計算機病毒。這是史上第一個通過Internet傳播的計算機病毒，它在網絡中瘋狂自我復制和傳播，造成了巨大的損失，所以選項B符合題意。-**選項C：紅色代碼**紅色代碼病毒于2001年7月爆發，主要利用微軟IIS服務器的漏洞進行傳播，它出現的時間遠晚于1988年，并非史上第一個通過Internet傳播的計算機病毒，所以選項C不符合題意。-**選項D：震蕩波**震蕩波病毒于2004年開始流行，它利用了微軟操作系統的漏洞進行傳播，其出現時間也在1988年之后，不是史上第一個通過Internet傳播的計算機病毒，所以選項D不符合題意。綜上，答案選B。"28、被黑客控制的計算機常被稱為

A.蠕蟲

B.肉雞

C.灰鴿子

D.木馬

【答案】：B"

【解析】逐一分析各選項：-選項A：蠕蟲是一種能自我復制并通過網絡傳播的惡意程序，它主要通過消耗系統資源、影響網絡性能等方式造成危害，并非是被黑客控制的計算機，所以A選項錯誤。-選項B：肉雞通常指被黑客控制的計算機，黑客可以利用這些被控制的計算機進行各種惡意活動，如發起網絡攻擊、竊取信息等，所以B選項正確。-選項C：灰鴿子是一種遠程控制木馬程序，它是黑客用于控制計算機的工具，而不是指被控制的計算機本身，所以C選項錯誤。-選項D：木馬是一種偽裝成正常程序的惡意軟件，通過欺騙用戶安裝后，在用戶計算機上執行惡意操作，它也是黑客控制計算機的手段，并非被控制的計算機，所以D選項錯誤。綜上，答案選B。"29、《中華人民共和國保守國家秘密法實施辦法》于()起施行。

A.1990年4月25日

B.1991年4月25日

C.1990年5月1日

D. 1991年5月1日

【答案】：A

【解析】《中華人民共和國保守國家秘密法實施辦法》于1990年4月25日起施行，所以答案選A。30、保密工作是為維護國家安全和利益,將()控制在一定范圍和時間內,防止泄露或被非法利用,由國家專門機構組織實施的活動。

A.商業秘密

B.工作秘密

C.國家秘密

D. 個人隱私

【答案】：C

【解析】保密工作是為維護國家安全和利益而開展的專門活動，其核心保護對象是國家秘密。國家秘密涉及國家的安全、政治、軍事、經濟等關鍵領域的重要信息，一旦泄露，可能會對國家造成重大損害，所以需要由國家專門機構組織實施，將其嚴格控制在一定范圍和時間內，防止泄露或被非法利用。商業秘密主要是企業在商業活動中具有經濟價值的秘密信息，其保護主要圍繞企業的商業利益；工作秘密是機關、單位在工作中產生或者獲取的，不屬于國家秘密又不宜公開的事項，重要性和影響范圍相對國家秘密較小；個人隱私是個人的私人生活信息等，側重于對個人權益的保護。因此，本題正確答案選C。31、使用微信時可能存在安全隱患的行為是

A.允許“回復陌生人自動添加為朋友”

B.取消“允許陌生人查看10張照片”功能

C.設置微信獨立賬號和密碼，不共用其他賬號和密碼

D.安裝防病毒軟件，從官方網站下載正版微信

【答案】：A

【解析】選項A中，允許“回復陌生人自動添加為朋友”會使陌生人可以輕易成為好友，增加了接觸不良分子的機會，可能導致個人信息泄露、遭受詐騙等安全隱患。選項B取消“允許陌生人查看10張照片”功能，能夠減少陌生人了解自己的信息，是保障隱私安全的正確做法；選項C設置微信獨立賬號和密碼，不共用其他賬號和密碼，可以有效防止一個賬號被盜用后其他賬號受影響，增強微信賬戶安全性；選項D安裝防病毒軟件，從官方網站下載正版微信，可以有效避免下載到盜版或攜帶病毒的軟件，保障微信使用安全。所以使用微信時可能存在安全隱患的行為是選項A。32、下列不屬于商業秘密的是（）

A.客戶名單

B.產銷策略

C.企業法人聯系方式

D.產品配方

【答案】：C

【解析】商業秘密是指不為公眾所知悉、具有商業價值并經權利人采取相應保密措施的技術信息、經營信息等商業信息。選項A客戶名單屬于企業的經營信息，是企業通過長期積累和維護所得，能為企業帶來商業利益，通常會被企業作為商業秘密加以保護；選項B產銷策略包含了企業的市場計劃、銷售策略等內容，這些信息關乎企業的市場競爭力和經濟效益，屬于商業秘密的范疇；選項D產品配方是企業在研發過程中形成的獨特技術信息，能夠使產品具有獨特的性能和優勢，是企業的核心競爭力之一，也屬于商業秘密。而選項C企業法人聯系方式是相對公開的信息，一般可以通過工商登記等公開渠道獲取，不具備商業秘密“不為公眾所知悉”這一特性，不屬于商業秘密。所以答案選C。33、離開座位時，我們應該()，并將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計算機屏幕

D.整理衣服

【答案】：C

【解析】當離開座位時，我們需要對工作場景進行妥善處理以保障信息安全等。選項A，撥除電源通常不是每次離開座位都必須進行的操作，且頻繁插拔電源可能對設備造成損害，也不利于設備正常運行和維護，所以A選項不合適。選項B，依靠他人照看電腦存在不確定性，他人可能會因為疏忽或其他原因導致電腦信息泄露等問題，不是最可靠的方式，所以B選項不正確。選項C，鎖定計算機屏幕可以防止他人在自己離開座位時隨意操作電腦，查看電腦中的信息，同時又無需關閉電腦，回來后可以方便繼續工作，并且題目中提到要將桌面上的敏感資料鎖入柜中，鎖定屏幕也是保障信息安全的重要一環，所以C選項正確。選項D，整理衣服與離開座位時對電腦和工作場景的安全處理無關，所以D選項不符合題意。綜上，答案選C。34、國家秘密的保密期限,除有特殊規定外,()。

A.絕密級事項不超過二十年,機密級事項不超過十年,秘密級事項不超過五年

B.絕密級事項不超過十年,機密級事項不超過五年,秘密級事項不超過一年

C.絕密級事項不超過三十年,機密級事項不超過二十年,秘密級事項不超過十年

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規定國家秘密的保密期限，除另有規定外，絕密級不超過三十年，機密級不超過二十年，秘密級不超過十年。選項A中絕密級、機密級、秘密級保密期限設置錯誤；選項B中各保密級別期限的設置也均不符合法律規定。所以正確答案是C。35、小明在網購過程中，接到電話或短信稱“您網購的物品因系統升級導致訂單失效，需要聯系網站客服辦理激活或解凍電話****網址:****。”正確的做法是

A.撥打對方提供的“客服號碼”進行咨詢

B.登錄到官方購物網站查詢訂單詳情

C.按照對方要求前往銀行ATM機，辦理“激活”或“解凍”業務

D.登錄對方提供的網址鏈接查驗訂單

【答案】：B

【解析】在網購遇到此類情況時，A選項撥打對方提供的“客服號碼”，這些號碼可能是詐騙分子的電話，撥打后可能導致個人信息泄露和財產損失；C選項按照對方要求前往銀行ATM機辦理“激活”或“解凍”業務，這是常見的詐騙手段，會使資金面臨被盜取風險；D選項登錄對方提供的網址鏈接查驗訂單，該網址可能是釣魚網站，登錄后會使個人信息和資金安全受到威脅。而B選項登錄到官方購物網站查詢訂單詳情，官方購物網站是正規可靠的，可以準確獲取訂單真實情況，能有效避免詐騙，所以正確做法應選B。36、用于日常運作的信息，僅限與內部用戶使用，意外披露會對公司造成有限影響的屬于（）級別信息

A.公開

B.限制

C.高度機密

D.機密

【答案】：B"

【解析】本題主要考查對不同級別信息特征的理解。選項A，公開級別信息通常是可以向公眾自由披露的信息，不涉及公司的敏感內容，不會因公開而對公司造成影響，而題干中提到信息僅限內部用戶使用，意外披露會對公司造成有限影響，所以該選項不符合要求。選項B，限制級別信息是用于日常運作且僅限內部用戶使用的信息，若意外披露會對公司造成有限影響，這與題干所描述的信息特征完全相符，所以該選項正確。選項C，高度機密信息往往是涉及公司核心利益、極具敏感性的信息，一旦泄露會對公司造成極其嚴重的后果，相比題干中描述的“有限影響”，程度要嚴重得多，所以該選項不正確。選項D，機密信息一般是指對公司有重要價值，泄露可能會給公司帶來較大損失的信息，其影響程度也比題干中描述的“有限影響”更大，所以該選項也不正確。綜上，答案選B。"37、防止計算機中信息被竊取的手段不包括

A.用戶識別

B.權限控制

C.數據加密

D.數據備份

【答案】：D"

【解析】本題主要考查防止計算機中信息被竊取的手段。下面對每個選項進行分析：-**選項A：用戶識別**：用戶識別是一種常見的安全措施，通過驗證用戶的身份，如使用用戶名和密碼、指紋識別、面部識別等方式，確保只有授權的用戶能夠訪問計算機系統和其中的信息。這樣可以有效防止未經授權的人員竊取信息，所以該項屬于防止計算機中信息被竊取的手段。-**選項B：權限控制**：權限控制是指根據用戶的角色和職責，為其分配不同的訪問權限。例如，某些用戶只能查看特定的文件，而不能進行修改或刪除操作。通過合理的權限分配，可以限制用戶對敏感信息的訪問，降低信息被竊取的風險，因此該項也屬于防止計算機中信息被竊取的手段。-**選項C：數據加密**：數據加密是將數據轉換為密文的過程，只有擁有正確密鑰的人才能將其解密還原為明文。即使數據在傳輸或存儲過程中被攔截，攻擊者也無法直接獲取其中的敏感信息，從而保障了數據的安全性，所以該項同樣屬于防止計算機中信息被竊取的手段。-**選項D：數據備份**：數據備份是為了防止數據丟失而采取的措施，它主要是將數據復制到另一個存儲介質上，以便在原始數據損壞、丟失或被誤刪除時能夠進行恢復。數據備份本身并不能防止信息被竊取，它只是在數據出現問題時提供一種恢復的途徑，因此該項不屬于防止計算機中信息被竊取的手段。綜上，答案選D。"38、一般情況下，個人計算機在（）分鐘的非活動狀態里要求自動激活屏幕鎖定？

A.5分鐘

B.10分鐘

C.30分鐘

D.1小時

【答案】：A

【解析】一般情況下，為保障個人計算機信息安全及能源合理利用，系統會設置在一定非活動狀態時間后自動激活屏幕鎖定。在常見的計算機系統設置里，5分鐘是比較合理且常用的非活動狀態時長，當計算機5分鐘沒有操作時就自動激活屏幕鎖定，既可以在短時間無人操作時及時保護隱私，又不會因設置時間過長而導致安全風險增加。相比之下，10分鐘、30分鐘和1小時的非活動時間設置過長，在等待這么久才激活屏幕鎖定的過程中，可能會出現他人在無人操作期間接觸計算機獲取隱私信息的情況，所以本題答案選A。39、對于公司的物理和環境安全，下列說法錯誤的是

A.最大的泄密途徑是物理性接觸，所以要該鎖鎖，該關關

B.商業間諜竊密這種事離我們太遠，不可能發生在我們公司

C.電腦壞了出去修時，要注意防止里面的敏感信息泄露

D.不要讓快遞小哥進入辦公室

【答案】：B"

【解析】選項A中，物理性接觸確實是較大的泄密途徑，通過對物品進行妥善的鎖閉和關閉處理等措施能在一定程度上避免因物理接觸導致信息泄露，該說法正確。選項B，商業間諜竊密事件并非離公司很遙遠，在競爭激烈的商業環境中，每個公司都有可能面臨商業間諜竊密的風險，所以不能認為這種事不可能發生在自己公司，該說法錯誤。選項C，當電腦壞了出去維修時，電腦中可能存在公司的敏感信息，維修過程中如果不加以防范，很容易導致敏感信息泄露，所以要注意防范，該說法正確。選項D，快遞小哥并非公司內部人員，讓其進入辦公室可能會增加信息泄露的風險，也可能帶來其他安全隱患，所以不要讓快遞小哥進入辦公室的做法是合理的，該說法正確。綜上所述，答案選B。"40、公司員工在入職時有哪些信息安全要求

A.撥除電領用辦公電腦源

B.領用辦公用品

C.填寫相關個人信息

D.簽訂勞動合同與保密協議

【答案】：D

【解析】題目問的是公司員工入職時的信息安全要求。選項A撥除電領用辦公電腦源，這與信息安全并無直接關聯；選項B領用辦公用品，這主要是關于辦公物資的領取，和信息安全要求不相關；選項C填寫相關個人信息，只是入職流程中的一般操作，并非專門針對信息安全的要求；而選項D簽訂勞動合同與保密協議，保密協議是專門用于保障公司信息安全，防止員工泄露公司機密信息的，所以在入職時簽訂勞動合同與保密協議屬于信息安全要求，答案選D。41、下列關于電腦安全不正確的是？

A.在筆記本電腦交接的時候，要清除所有數據

B.私自涂改、拆換筆記本電腦配置與資產編號標簽

C.對于報廢的筆記本硬盤，進行消磁或物理破壞處理

D.筆記本電腦需要維修時，將電腦交由ITService幫助安全清除其數據

【答案】：B

【解析】選項A，在筆記本電腦交接時清除所有數據，可防止數據泄露，是保障電腦數據安全的正確做法；選項C，對報廢的筆記本硬盤進行消磁或物理破壞處理，能有效防止存儲的數據被恢復和利用，保障了數據安全；選項D，筆記本電腦維修時交由ITService幫助安全清除數據，避免維修過程中數據被不當獲取或泄露，也是正確的安全措施。而選項B，私自涂改、拆換筆記本電腦配置與資產編號標簽，不僅違反了資產管理規定，而且可能使電腦的使用和管理陷入混亂，無法保證電腦及相關數據的安全，所以該選項關于電腦安全的說法不正確，本題答案選B。42、以下哪種口令不屬于弱口令？

A.1234567E

B.Abcdefg

C.AAAAAAA

D.Qw!bydp00dwz1

【答案】：D

【解析】弱口令通常是指容易被他人猜測或破解的簡單口令。一般來說，純數字、連續字母、重復字符等組合的口令屬于弱口令。選項A“1234567E”前面是連續的數字，類似常見的簡單數字組合，容易被猜測；選項B“Abcdefg”是連續的字母，也很容易被破解；選項C“AAAAAAA”是重復的字符，安全性極低。而選項D“Qw!bydp00dwz1”包含了字母、數字和特殊字符，組合較為復雜，不容易被輕易破解，所以不屬于弱口令，答案選D。43、在A公司任職的劉松有一天接到一通電話，對方稱:“小劉你好，我是張總，明天下午來我辦公室一趟。＂（劉松所在公司高層領導中確實有位姓張），此時，劉松正確的做法是:

A.認為確實是自己公司的張總來電，直接電話中回復張總，會按要求到他辦公室，然后繼續按照張總指示辦理事情

B.一聽就是詐騙犯，直接在電話中辱罵對方

C.知道是詐騙犯，自己不會相信和按對方要求辦事，不過電話中還是禮貌地回復了對方

D.存有疑慮，電話中首先回復知道了，然后致電張總確認是否屬實

【答案】：D

【解析】在接到自稱張總的電話時，雖然公司高層中有姓張的，但不能貿然認定就是公司張總來電，因為存在詐騙的可能性。選項A直接認定是張總并按指示辦事，沒有進行核實，可能會陷入詐騙陷阱；選項B在沒有確鑿證據證明對方是詐騙犯的情況下就直接辱罵對方，既不禮貌也可能造成不必要的誤會；選項C同樣沒有確鑿證據就認定是詐騙犯，且即便不相信也應該先確認情況，而不是簡單禮貌回復；選項D存有疑慮并通過致電張總確認是否屬實，這是比較嚴謹和正確的做法，可以有效避免詐騙風險。所以正確答案是D。44、縣以上地方各級政府的保密工作部門,在上級保密工作部門的指導下,依照保密法律.法規和規章管理()的保密工作。

A.本行政區域

B.所屬各級政府

C.本區機關單位

【答案】：A

【解析】《中華人民共和國保守國家秘密法實施條例》等相關保密法規明確規定，縣以上地方各級政府的保密工作部門，在上級保密工作部門的指導下，依照保密法律、法規和規章管理本行政區域的保密工作。“本行政區域”這一表述全面涵蓋了該行政區域內的各類單位、組織等涉及的保密工作內容。選項B“所屬各級政府”表述不準確，保密工作不僅涉及各級政府，還包括行政區域內其他單位；選項C“本區機關單位”范圍過于局限，不能涵蓋行政區域內所有需要進行保密管理的主體。所以應選A。45、2014年，互聯網上爆出近幾十萬12306網站的用戶信息，12306官方網站稱是通過________方式泄露的

A.拖庫

B.撞庫

C.木馬

D.信息明文存儲

【答案】：B"

【解析】本題正確答案選B。下面對各選項進行分析：-選項A：拖庫是指黑客入侵有價值的網絡站點，把數據庫的全部內容盜走的行為。拖庫往往意味著大量數據的泄露，但題干描述的情況并非是黑客直接入侵12306數據庫把用戶信息全部盜走這種“拖庫”形式。-選項B：撞庫是指黑客通過收集互聯網已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登錄其他網站，從而獲取用戶的信息。2014年互聯網爆出近幾十萬12306網站用戶信息泄露事件，就是不法分子通過撞庫方式實現的，因為部分用戶在多個網站使用相同的賬號和密碼，黑客利用從其他網站獲取的賬號密碼來嘗試登錄12306網站，成功獲取了部分用戶的信息，所以該選項正確。-選項C：木馬是一種惡意程序，它通過將自身偽裝吸引用戶下載執行，向施種木馬者提供打開被種主機的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種主機。題干中未表明是通過木馬程序的方式導致信息泄露。-選項D：信息明文存儲是指數據在存儲時未進行加密處理，以原始可讀的形式存放。但題干沒有體現出是因為12306網站采用信息明文存儲而導致用戶信息泄露。"46、棱鏡門主要曝光了對互聯網的什么活動?

A.監聽

B.看管

C.羈押

D.受賄

【答案】：A

【解析】“棱鏡門”事件是一項由美國國家安全局自2007年起開始實施的絕密電子監聽計劃，該計劃主要曝光了美國對互聯網大量的監聽活動。選項B“看管”通常用于對人或事物進行看守管理，并非“棱鏡門”所涉及的核心活動；選項C“羈押”主要指對犯罪嫌疑人或被告的關押，與“棱鏡門”在互聯網方面的事件性質不符；選項D“受賄”是指國家工作人員利用職務便利收受他人財物的行為，和“棱鏡門”曝光內容毫無關聯。所以答案選A。47、當公司使用多年的打印機報廢后，正確的處理方式是

A.直接扔掉

B.回收給打印機公司，折抵部分錢，換購新的打印機

C.采取措施銷毀存儲設備防止泄密后再行處置

D.堆放在公司庫房

【答案】：C"

【解析】選項A直接扔掉的做法不可取。打印機在使用多年過程中，可能存儲了公司的一些重要信息，直接扔掉容易導致這些信息被他人獲取，造成信息泄露的風險，所以A選項錯誤。選項B將打印機回收給打印機公司折抵部分錢換購新打印機，雖然在經濟上可能有一定好處，但同樣沒有考慮到打印機存儲設備里的信息安全問題，可能會使公司重要信息外流，所以B選項錯誤。選項C采取措施銷毀存儲設備防止泄密后再行處置是正確的。因為打印機作為公司使用多年的辦公設備，其存儲設備中可能包含公司機密、客戶信息等敏感內容，先銷毀存儲設備能有效避免信息泄露，保障公司信息安全，所以C選項正確。選項D將報廢的打印機堆放在公司庫房，這不僅占用了公司的空間資源，而且仍存在信息泄露的潛在風險，同時也沒有對報廢設備進行合理處理，所以D選項錯誤。綜上，本題正確答案是C。"48、關于郵件安全，以下描述錯誤的是

A.不能將公司內部郵箱賬號在互聯網上注冊使用

B.若收到可疑郵件、垃圾郵件、不明來源郵件，不要回復

C.收發公司業務數據時，必須使用公司內部郵箱，將工作處理和私人郵箱分開

D.為保證日常工作能夠順利進行，提高工作效率，員工可以將自己的郵箱賬號和口令交他人使用

【答案】：D"

【解析】選項A，將公司內部郵箱賬號在互聯網上注冊使用，可能會帶來安全風險，如賬號泄露、被惡意攻擊等，所以不能將公司內部郵箱賬號在互聯網上注冊使用，該描述正確。選項B，可疑郵件、垃圾郵件、不明來源郵件可能包含惡意鏈接、病毒等有害信息，回復此類郵件可能會導致信息泄露或遭受攻擊，所以不要回復，該描述正確。選項C，收發公司業務數據使用公司內部郵箱，將工作處理和私人郵箱分開，有助于保護公司業務數據的安全，防止數據泄露，該描述正確。選項D，郵箱賬號和口令是重要的隱私信息，將自己的郵箱賬號和口令交他人使用會極大地增加郵箱信息泄露的風險，可能導致公司機密信息泄露、個人隱私泄露等嚴重后果，不能為了提高工作效率就將其交他人使用，該描述錯誤。綜上，答案選D。"49、以下哪種行為能有效防止計算機感染病毒

A.直接打開來歷不明的郵件或附件

B.點擊帶有誘惑性的網頁彈出窗口

C.使用第三方移動存儲介質前未進行病毒掃描

D.安裝防病毒軟件，并定期更新病毒庫

【答案】：D"

【解析】選項A，直接打開來歷不明的郵件或附件是非常危險的行為，這些郵件或附件很可能攜帶病毒，一旦打開就會使計算機感染病毒，所以該選項不能有效防止計算機感染病毒。選項B，帶有誘惑性的網頁彈出窗口往往是惡意程序的傳播途徑，點擊這些窗口后，可能會導致計算機被植入病毒，因此該選項也無法起到防止感染病毒的作用。選項C，第三方移動存儲介質（如U盤、移動硬盤等）可能在其他設備上感染了病毒，如果在使用前未進行病毒掃描，就直接連接到計算機上，病毒很容易傳播到計算機中，所以該選項同樣不能有效防止計算機感染病毒。選項D，安裝防病毒軟件可以實時監控計算機系統，對病毒進行檢測和攔截。定期更新病毒庫則能讓防病毒軟件及時識別最新出現的病毒，從而大大提高計算機抵御病毒的能力，是一種有效防止計算機感染病毒的方法。綜上，答案選D。"50、()是黨中央統一領導黨政軍保密工作的領導機構。

A.各級保密委員會

B.國家保密局

C.中央保密委員會

D. 保密工作機構

【答案】：C

【解析】中央保密委員會是黨中央統一領導黨政軍保密工作的領導機構。選項A各級保密委員會是負責本地區、本部門保密工作的領導機構，并非統一領導黨政軍保密工作；選項B國家保密局是國務院的職能部門，是全國保密工作的行政管理部門；選項D保密工作機構一般指承擔具體保密工作事務的組織，不具有統一領導黨政軍保密工作的職能。所以答案選C。第二部分多選題(10題)1、以下哪些是可能引發信息安全事件的不良行為

A.非法外聯

B.移動介質混用

C.對操作系統進行基本的安全設置

D.對防病毒軟件使用不當

【答案】：ABD"

【解析】本題主要考查對可能引發信息安全事件的不良行為的判斷。###選項A：非法外聯非法外聯是指未經允許將內部網絡與外部網絡進行連接的行為。內部網絡通常有其特定的安全策略和防護機制，與外部網絡非法連接可能會繞過這些安全措施，使外部的惡意攻擊者能夠更容易地進入內部網絡，獲取敏感信息、植入惡意軟件等，因此非法外聯是可能引發信息安全事件的不良行為。###選項B：移動介質混用移動介質混用是指在不同安全級別的環境中隨意使用同一移動存儲設備，比如在涉密計算機和非涉密計算機之間交叉使用移動硬盤、U盤等。這樣做很容易將外部的病毒、木馬等惡意程序引入到內部系統，同時也可能導致敏感信息通過移動介質泄露到不安全的環境中，所以移動介質混用會引發信息安全事件。###選項C：對操作系統進行基本的安全設置對操作系統進行基本的安全設置，例如設置強密碼、及時更新系統補丁、開啟防火墻等，這些操作是有助于提高系統安全性，防范信息安全風險的。它們是保障信息安全的正確做法，而不是可能引發信息安全事件的不良行為。###選項D：對防病毒軟件使用不當防病毒軟件是用于檢測和清除計算機病毒、惡意軟件等的重要工具。如果對防病毒軟件使用不當，比如不及時更新病毒庫、不進行定期的全盤掃描等，就無法有效地防范新出現的病毒和惡意程序的攻擊，從而使計算機系統面臨信息安全威脅，可能引發信息安全事件。綜上，可能引發信息安全事件的不良行為是非法外聯、移動介質混用和對防病毒軟件使用不當，答案選ABD。"2、以下屬于弱口令的是？

A.Aa1234

B.Password

C.123456!

D.Aug*&@7028+！

【答案】：ABC"

【解析】弱口令是指容易被他人猜測到或破解的簡單密碼。選項A“Aa1234”，雖然包含了大小寫字母和數字，但組合簡單，容易被猜到，屬于弱口令。選項B“Password”，這是一個非常常見且通用的單詞，是網絡上常見的易猜密碼，屬于弱口令。選項C“123456!”，雖然有簡單的符號，但主體是連續的數字，非常容易被破解，屬于弱口令。選項D“Aug*&@7028+！”，它包含了字母、數字和多種特殊符號，組合較為復雜，不容易被猜測，不屬于弱口令。綜上，答案選ABC。"3、為什么要定期修改密碼?

A.防止自己忘記密碼

B.防止系統受損

C.降低計算機受損的幾率

D.減少他人猜測到密碼的機會

【答案】：BCD"

【解析】定期修改密碼主要有以下重要原因：-**防止系統受損**：隨著時間推移，可能會出現新的漏洞或者系統被攻擊的風險增加。黑客可能通過各種途徑獲取到舊密碼相關信息，若密碼長期不換，系統就更容易受到攻擊，定期修改密碼可以在一定程度上防止系統因密碼泄露而受損，所以選項B正確。-**降低計算機受損的幾率**：當密碼被他人知曉后，他人可能會利用該密碼登錄計算機進行惡意操作，比如安裝惡意軟件、竊取數據等，這會對計算機安全造成威脅。定期更換密碼能夠降低這種風險，減少計算機因密碼泄露而受損的可能性，所以選項C正確。-**減少他人猜測到密碼的機會**：很多人設置密碼可能會基于一些常見的信息，如生日、電話號碼等，他人有一定概率通過猜測或數據分析得到這些信息，進而猜到密碼。而且使用時間越長，被他人猜到或破解的可能性就越大。定期修改密碼可以打亂密碼規律，減少他人猜測到密碼的機會，所以選項D正確。而定期修改密碼并不是為了防止自己忘記密碼，忘記密碼可以通過找回密碼等方式解決，并非修改密碼的主要目的，所以選項A錯誤。綜上所述，答案選BCD。"4、發現電腦中了病毒以下哪種處理方法是正確的

A.點忽略，不再提醒

B.打開殺毒軟件，查殺病毒文件

C.及時備份重要資料

D.通知IT部門

【答案】：BCD"

【解析】當發現電腦中了病毒時，A選項“點忽略，不再提醒”這種處理方式是錯誤的。電腦病毒可能會對系統和數據造成損害，忽略病毒提醒會使病毒在電腦中持續存在并可能進一步擴散，導致系統故障、數據丟失等問題。B選項“打開殺毒軟件，查殺病毒文件”是正確的。殺毒軟件可以掃描電腦中的文件和程序，識別并清除病毒，是應對電腦病毒的常見且有效的方法。C選項“及時備份重要資料”是必要的。即使有殺毒軟件，但為了防止殺毒不徹底或者病毒已經對重要數據造成了損壞，提前備份重要資料可以避免數據丟失帶來的損失。D選項“通知IT部門”也是合理的。對于一些非專業人士來說，面對復雜的電腦病毒問題可能無法妥善處理，IT部門的專業人員具有更豐富的經驗和專業知識，能夠更有效地解決電腦病毒問題。所以答案選BCD。"5、網絡運營者收集、使用個人信息，應當遵循()的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意

A.真實

B.合法

C.正當

D.必要

【答案】：BCD

【解析】根據相關規定，網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則。合法是指收集和使用個人信息要符合法律法規的規定，不能通過違法手段獲取和使用個人信息；正當強調收集和使用信息的目的和方式要合理、公正，不能存在欺詐、脅迫等不正當情形；必要則意味著收集的信息應當是為實現特定目的所必需的，不能過度收集。而“真實”并非收集、使用個人信息需遵循的原則，所以本題答案選BCD。6、員工信息安全事件上報和信息安全風險反饋途徑有哪些？

A.向部門主管咨詢或反饋

B.向信息化IT部門郵箱反饋

C.在百度等網站論壇上發布求助信息

D.撥打IT部門電話反饋

【答案】：ABD"

【解析】本題考查員工信息安全事件上報和信息安全風險反饋的正確途徑。選項A：向部門主管咨詢或反饋是合理且可行的途徑。部門主管通常對本部門的工作情況較為了解，能夠及時接收員工反饋的信息，并根據情況采取相應措施，所以該選項正確。選項B：向信息化IT部門郵箱反饋也是常見的正規反饋途徑。信息化IT部門是負責企業信息安全的專業部門，通過郵箱反饋可以詳細、準確地說明問題，便于IT部門進行記錄和處理，所以該選項正確。選項C：在百度等網站論壇上發布求助信息是不恰當的做法。信息安全事件和風險涉及企業的敏感信息，在公開的網站論壇上發布可能會導致企業信息的泄露，給企業帶來不必要的安全風險，所以該選項錯誤。選項D：撥打IT部門電話反饋同樣是有效的反饋方式。通過電話可以及時與IT部門人員溝通，快速傳達問題并獲得初步的指導和建議，所以該選項正確。綜上所述，正確答案是ABD。"7、以下哪種行為可能會導致敏感信息泄露

A.打印的敏感文件未及時取走

B.辦公電腦從不關機鎖屏

C.硬盤維修或報廢前進行安全清除

D.紙質敏感信息文件作廢時直接扔垃圾桶

【答案】：ABD"

【解析】本題考查對可能導致敏感信息泄露行為的判斷。下面對每個選項進行分析：-**A選項**：打印的敏感文件未及時取走，他人可能會輕易獲取到這些文件，從而導致敏感信息泄露。所以該行為存在敏感信息泄露的風險。-**B選項**：辦公電腦從不關機鎖屏，意味著他人可以隨意使用該電腦，訪問其中存儲的敏感信息，進而造成敏感信息泄露。因此這種行為可能導致敏感信息泄露。-**C選項**：硬盤維修或報廢前進行安全清除，可以有效防止硬盤中的敏感信息被恢復和獲取，這是一種保護敏感信息的正確做法，并不會導致敏感信息泄露。-**D選項**：紙質敏感信息文件作廢時直接扔垃圾桶，這些文件可能會被他人從垃圾桶中撿取，進而獲取其中的敏感信息，導致敏感信息泄露。所以這種處理方式存在較大的信息安全隱患。綜上，可能導致敏感信息泄露的行為是A、B、D選項。"8、下列哪些是社會工程學常見的開展手段？

A.網絡釣魚

B.肩窺

C.冒充

D.尾隨

【答案】：ABCD"

【解析】本題是關于社會工程學常見開展手段的多項選擇題。社會工程學是一種通過影響和欺騙他人來獲取信息的手段，下面對各選項進行分析：-**A選項：網絡釣魚**：是指攻擊者通過偽裝成可信賴的機構或個人，發送虛假的電子郵件、短信或創建虛假網站等方式，誘導用戶提供敏感信息，如用戶名、密碼、信用卡號等，這是社會工程學中非常常見的手段之一。-**B選項：肩窺**：指的是在公共場所，攻擊者通過直接觀察他人輸入密碼、查看敏感信息等方式來獲取信息，這也是社會工程學中常用的獲取信息的手段。-**C選項：冒充**：攻擊者會冒充成合法的工作人員，如銀行職員、客服人員等，以各種理由誘導目標對象提供信息或執行某些操作，是社會工程學常見伎倆。-**D選項：尾隨**：攻擊者可能會尾隨目標進入一些受限制的區域，如辦公大樓、機房等，從而獲取內部的敏感信息或進行其他破壞活動，同樣屬于社會工程學的手段。綜上所述，ABCD四個選項均為社會工程學常見的開展手段，因此答案選ABCD。"9、在日常工作中使用公司信息數據的時候，以下哪些做法是錯誤的？

A.對公司機密信息資料進行非授權拍照

B.將公司信息數據刻錄光盤或私人U盤備份

C.打印非本職工作相關的絕密與機密資料

D.使用公司郵箱發送公司資料到個人郵箱（qq郵箱、新浪郵箱、網易郵箱等）

【答案】：ABCD"

【解析】A選項，對公司機密信息資料進行非授權拍照，會使公司機密信息有泄露的風險，這種行為嚴重違反了公司信息安全管理規定，是錯誤的做法。B選項，將公司信息數據刻錄光盤或私人U盤備份，私人存儲設備脫離了公司的安全管控體系，一旦存儲設備丟失、被盜或者被惡意攻擊，公司信息數據就極易泄露，所以該做法錯誤。C選項，打印非本職工作相關的絕密與機密資料，本職工作之外的人員接觸絕密與機密資料本身就違反了信息訪問權限規定，可能會因為保管不善等原因造成敏感信息泄露，此做法不可取。D選項，使用公司郵箱發送公司資料到個人郵箱，個人郵箱的安全性無法保證，公司資料在傳輸和存儲在個人郵箱的過程中可能會被竊取，屬于違規操作。綜上所述，ABCD四個選項的做法都是錯誤的。"10、常見的密碼破解方式有哪些？

A.暴力窮舉、撞庫

B.挖掘、解密

C.竊取、撿漏

D.嗅探、社會工程

【答案】：ABCD"

【解析】本題主要考查常見的密碼破解方式。###選項A-**暴力窮舉**：這是一種簡單直接的密碼破解方法，它會嘗試所有可能的字符組合，直到找到正確的密碼。例如，對于一個較短且僅由數字組成的簡單密碼，攻擊者可能會從0開始，依次嘗試000、001、002等所有可能的數字組合，直到找到正確的密碼為止。-**撞庫**：黑客通過收集互聯網上已泄露的用戶名和密碼信息，然后使用這些信息嘗試登錄其他網站或系統。因為很多用戶在不同的網站使用相同的用戶名和密碼，所以黑客可以通過這種方式獲取更多的賬戶權限。###選項B-**挖掘**：在密碼破解的場景中，挖掘可能涉及對目標系統進行深入分析，尋找系統中存在的漏洞和弱點。黑客可能會通過研究軟件代碼、數據庫結構等方式，找到可以利用的漏洞，從而獲取密碼信息。-**解密**：對于經過加密存儲的密碼，攻擊者可能會使用各種解密算法和技術來嘗試還原出原始密碼。一些加密算法可能存在破解的可能性，尤其是當加密密鑰被泄露或者加密算法本身存在缺陷時。###選項C-**竊取**：攻擊者可以通過各種手段竊取用戶的密碼信息，例如安裝惡意軟件、進行網絡監聽、利用社會工程學手段騙取用戶的密碼等。惡意軟件可以記錄用戶的鍵盤輸入，將用戶輸入的密碼信息發送給攻擊者；網絡監聽則可以截獲用戶在網絡上傳輸的密碼信息。-**撿漏**：可能是指利用一些管理上的漏洞或者疏忽來獲取密碼。例如，有些用戶可能會將密碼寫在便簽上并貼在電腦旁邊，攻擊者在某些情況下可能會偶然發現這些便簽從而獲取密碼。###選項D-**嗅探**：通過網絡嗅探工具