2025年江西省《保密知識競賽必刷50題》考試題庫及參考答案【輕巧奪冠】第一部分單選題(50題)1、辦公電腦上存儲著重要的文件和信息，避免這些資料丟失和泄露的錯誤做法是？

A.敏感文件存放在加密盤中，開機輸入密碼后加載加密盤

B.電腦上的重要數據要定期備份到備份服務器或移動硬盤

C.敏感文件不進行備份隨意存放在電腦桌面上

D.以上均不正確

【答案】：A"

【解析】本題主要考查避免辦公電腦上重要文件和信息丟失與泄露的正確做法。-**選項A：**敏感文件存放在加密盤中，開機輸入密碼后加載加密盤。這種做法可以有效保護敏感文件，只有輸入正確密碼才能訪問加密盤，大大降低了文件被泄露的風險，是一種正確的保護資料的方式。-**選項B：**電腦上的重要數據要定期備份到備份服務器或移動硬盤。定期備份數據能防止因電腦硬件故障、軟件問題或其他意外情況導致數據丟失，是保障數據安全的重要措施，屬于正確做法。-**選項C：**敏感文件不進行備份隨意存放在電腦桌面上。不備份數據，一旦電腦出現故障、遭受病毒攻擊等問題，敏感文件就可能丟失；隨意存放在桌面上，也增加了文件被他人誤操作或非法獲取的風險，這是錯誤的做法。所以該題答案選A是錯誤的，正確答案應該是C。"2、機關.單位對所產生的國家秘密事項,應當按照國家秘密及其密級的具體范圍的規定確定密級,同時確定()和知悉范圍。

A.保密期限

B.定密責任人

C.承辦人

D. 公開日期

【答案】：A

【解析】根據《中華人民共和國保守國家秘密法》的規定，機關、單位對所產生的國家秘密事項，應當按照國家秘密及其密級的具體范圍的規定確定密級，同時確定保密期限和知悉范圍。定密責任人是負責本機關、本單位的國家秘密確定、變更和解除工作的人員；承辦人是具體辦理涉及國家秘密事項的工作人員；公開日期與國家秘密的保密屬性相悖。所以本題應選保密期限，答案是A。3、社交網絡的不安全使用,帶給企業的損失有哪些:

A.聲譽受損

B.影響市競爭力

C.數據泄漏

D.以上都是

【答案】：D

【解析】社交網絡不安全使用會給企業帶來多方面損失。選項A，當企業在社交網絡的使用中出現不當行為或信息，會導致企業聲譽受損，影響公眾對企業的信任和評價；選項B，企業因社交網絡不安全使用出現各種問題，會使其在市場競爭中處于劣勢，進而影響市場競爭力；選項C，社交網絡使用過程中若安全措施不到位，容易造成企業數據泄漏，這可能會給企業帶來巨大的經濟損失和商業風險。所以這三個選項所描述的情況都是社交網絡不安全使用帶給企業的損失，答案選D。4、從安全角度出發，計算機未聯網時的注意事項錯誤的是

A.應該安裝殺毒軟件

B.要打開防火墻

C.盡量使用正版系統或軟件

D.為了省內存，什么安全軟件都不裝

【答案】：D

【解析】計算機即使未聯網也可能存在安全風險，如存儲介質攜帶病毒等，所以需要采取一定的安全措施保障系統安全。選項A中安裝殺毒軟件可以幫助檢測和清除計算機中的病毒，是保障安全的重要手段；選項B打開防火墻能夠對網絡通信進行監控和過濾，阻擋潛在的攻擊；選項C使用正版系統或軟件可減少因盜版軟件的漏洞而被攻擊的風險。而選項D為了省內存什么安全軟件都不裝，會使計算機在面對潛在威脅時毫無防護能力，從安全角度來看這種做法是錯誤的。因此答案選D。5、關于密碼安全，以下說法錯誤的是

A.密碼設置應符合“大（小）寫字母+特殊字符+數字，且不少于8位”的要求

B.內部系統密碼與外部網站密碼不保持一致

C.盡量不設置與個人生日、姓名、電話、公司名稱相關的易猜測密碼，如:xsyx19980213

D.為方便記憶，密碼長度應該盡量短一點，如：123456

【答案】：D"

【解析】選項A，將大（小）寫字母、特殊字符和數字組合且不少于8位的密碼設置方式，可以增加密碼的復雜度和安全性，使得密碼更難被破解，該說法正確。選項B，內部系統密碼與外部網站密碼不保持一致是正確的安全策略。如果保持一致，一旦外部網站密碼泄露，內部系統的安全也會受到威脅，該說法正確。選項C，與個人生日、姓名、電話、公司名稱相關的密碼很容易被他人根據個人信息猜測到，存在較大的安全隱患，所以應盡量避免設置此類易猜測密碼，該說法正確。選項D，為方便記憶而將密碼長度盡量縮短并不可取，短密碼的組合方式有限，更容易被暴力破解，像“123456”這樣的簡單密碼安全性極低，該說法錯誤。所以本題答案選D。"6、（）不是正當獲取商業秘密的行為

A.通過獨立發明獲得

B.以盜竊、利誘、脅迫等手段獲取權利人的商業秘密

C.由商業秘密人授權許可而獲得

D.從公開出版物上獲得

【答案】：B"

【解析】選項A，通過獨立發明獲得商業秘密是一種正當途徑，因為是依靠自己的智慧和勞動創造出與他人商業秘密相同或相似的成果，不涉及侵犯他人權益，所以是正當獲取商業秘密的行為。選項B，以盜竊、利誘、脅迫等手段獲取權利人的商業秘密，這些行為嚴重違反了法律和道德規范，侵犯了商業秘密權利人的合法權益，屬于不正當獲取商業秘密的行為。選項C，由商業秘密人授權許可而獲得，這是經過權利人同意的合法獲取方式，符合法律規定和商業道德，是正當的。選項D，從公開出版物上獲得商業秘密，公開出版物意味著相關信息已經處于公開狀態，不具有秘密性，獲取這樣的信息不屬于侵犯商業秘密，是正當的獲取途徑。綜上，答案選B。"7、()級以上地方保密行政管理部門主管本行政區域保密工作。

A.鄉

B.縣

C.市

D. 省

【答案】：B

【解析】根據相關法律法規，縣級以上地方保密行政管理部門主管本行政區域保密工作。因此這道題應選B選項。8、國家秘密的保密期限屆滿的,自行()。

A.變更

B.公開

C.解密

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規定，國家秘密的保密期限屆滿的，自行解密。選項A變更通常是指對國家秘密的密級、保密期限、知悉范圍等進行改變，并非保密期限屆滿后的自動結果；選項B公開是指將原本保密的信息向社會公眾披露，保密期限屆滿并不意味著就自動公開，還需要按照相關規定和程序來決定是否公開。所以本題應選C。9、對于員工賬號密碼，下列說法錯誤的是（）

A.賬號密碼最小長度為8位，且應包含大小寫英文字母、數字及特殊字符等

B.應按照終端或系統的要求定期更改密碼

C.密碼可使用名字、電話號碼及生日等字符

D.不要一個密碼走天下，公用、私用要區分

【答案】：C"

【解析】本題主要考查對員工賬號密碼相關要求的理解。選項A：賬號密碼最小長度為8位，且包含大小寫英文字母、數字及特殊字符等，可以增加密碼的復雜度和安全性，有效防止他人輕易破解密碼，該說法正確。選項B：按照終端或系統的要求定期更改密碼，能夠降低密碼被破解后造成長期危害的風險，是保障賬號安全的常見且重要措施，該說法正確。選項C：名字、電話號碼及生日等字符屬于個人信息，很容易被他人獲取。如果將這些字符用作密碼，會極大地增加密碼被破解的可能性，嚴重威脅賬號安全，所以密碼不能使用名字、電話號碼及生日等字符，該說法錯誤。選項D：不要一個密碼走天下，公用、私用要區分，這樣能避免一個密碼泄露后導致多個賬號同時受到安全威脅，是保障賬號安全的合理做法，該說法正確。綜上，答案選C。"10、關于郵件安全，以下描述錯誤的是

A.不能將公司內部郵箱賬號在互聯網上注冊使用

B.若收到可疑郵件、垃圾郵件、不明來源郵件，不要回復

C.收發公司業務數據時，必須使用公司內部郵箱，將工作處理和私人郵箱分開

D.為保證日常工作能夠順利進行，提高工作效率，員工可以將自己的郵箱賬號和口令交他人使用

【答案】：D"

【解析】選項A，將公司內部郵箱賬號在互聯網上注冊使用，可能會帶來安全風險，如賬號泄露、被惡意攻擊等，所以不能將公司內部郵箱賬號在互聯網上注冊使用，該描述正確。選項B，可疑郵件、垃圾郵件、不明來源郵件可能包含惡意鏈接、病毒等有害信息，回復此類郵件可能會導致信息泄露或遭受攻擊，所以不要回復，該描述正確。選項C，收發公司業務數據使用公司內部郵箱，將工作處理和私人郵箱分開，有助于保護公司業務數據的安全，防止數據泄露，該描述正確。選項D，郵箱賬號和口令是重要的隱私信息，將自己的郵箱賬號和口令交他人使用會極大地增加郵箱信息泄露的風險，可能導致公司機密信息泄露、個人隱私泄露等嚴重后果，不能為了提高工作效率就將其交他人使用，該描述錯誤。綜上，答案選D。"11、印刷.復印等行業在復制國家秘密載體方面,接受縣級以上各級政府()的指導和監督。

A.公安部門

B.工商部門

C.保密行政管理部門

【答案】：C

【解析】印刷、復印等行業在復制國家秘密載體時，需要確保國家秘密的安全。保密行政管理部門負責管理和監督國家保密工作，具備專業的知識和能力來指導和監督相關行業在處理國家秘密載體時遵守保密規定，防止國家秘密泄露。而公安部門主要負責維護社會治安、打擊違法犯罪等工作；工商部門主要負責市場監督管理和行政執法等工作，它們并不直接承擔指導和監督復制國家秘密載體方面的工作。所以印刷、復印等行業在復制國家秘密載體方面，應接受縣級以上各級政府保密行政管理部門的指導和監督，答案選C。12、每年()為全民國家安全教育日。

A.4月14日

B.4月15日

C.5月14日

D. 5月15日

【答案】：B

【解析】每年4月15日為全民國家安全教育日。2015年7月1日，全國人大常委會通過的《中華人民共和國國家安全法》第十四條規定，每年4月15日為全民國家安全教育日。所以本題應選B。13、設置密碼對保護重要文件、個人隱私等有十分重要的作用，關于設置密碼強度錯誤的說法是？

A.包含大少寫字母，數字和標點符號，位數在8位以上

B.使用password、123！@#等簡單易記的密碼

C.不能包含名字、生日、手機號或車牌號等

D.以上均不正確

【答案】：B"

【解析】本題主要考查對設置密碼強度相關知識的理解。選項A：包含大小寫字母、數字和標點符號，且位數在8位以上的密碼，其組合方式更加復雜多樣，大大增加了密碼被破解的難度，是一種強度較高的密碼設置方式，該說法正確。選項B：像“password”這類是常見的英文單詞，“123！@#”是簡單的數字和符號組合，這類密碼簡單易記的同時也很容易被他人猜到，密碼強度極低，不能有效保護重要文件和個人隱私，該說法錯誤。選項C：名字、生日、手機號或車牌號等屬于個人的特征信息，容易被他人獲取，將這些信息包含在密碼中會使密碼很容易被破解，所以設置密碼時不能包含這些信息，該說法正確。綜上所述，關于設置密碼強度錯誤的說法是B選項。"14、縣級以上國家機關和涉及國家秘密的單位,根據實際情況設臵()或者指定人員,管理本機關和本單位保守國家秘密的日常工作。

A.保密工作機構

B.管理工作機構

C.業務指導機構

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規定，縣級以上國家機關和涉及國家秘密的單位，需根據實際情況設置專門機構來負責本機關和本單位保守國家秘密的日常工作，這個機構就是保密工作機構，它能更專業、系統地開展保密相關事務，而管理工作機構概念寬泛，不針對保密具體業務，業務指導機構側重于業務方面的指導，并非專門負責保密日常工作的機構，所以答案選A。15、以下哪項是不恰當的?

A.發送電子郵件時嚴格檢查收件人地址，注意不要錯發

B.收到陌生人的奇怪郵件，不隨意點擊郵件中的鏈接

C.出差在外不隨意鏈接不可信的網絡

D.將內網發布的重要通知拍照給行外人員

【答案】：D

【解析】選項A，發送電子郵件時嚴格檢查收件人地址，避免錯發，這是保障信息準確傳遞和信息安全的正確做法。選項B，收到陌生人的奇怪郵件，隨意點擊其中鏈接可能會導致電腦感染病毒、泄露個人信息等，不隨意點擊是正確的安全防范措施。選項C，出差在外不隨意鏈接不可信的網絡，因為不可信網絡可能存在安全隱患，容易使個人信息被竊取，這也是合理的安全行為。而選項D，將內網發布的重要通知拍照給行外人員，內網重要通知往往包含敏感信息，隨意透露給行外人員可能會造成信息泄露、違反保密規定等不良后果，所以該項做法不恰當。因此答案選D。16、線上會議分享屏幕時應當（）

A.將個人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面

B.允許所有用戶未經安全認證加入線上會議

C.分享整個屏幕

D.檢查桌面上的信息，并盡量只分享應用程序窗口

【答案】：D

【解析】線上會議分享屏幕時，需要注重保護個人隱私和信息安全。選項A將個人隱私信息、社交軟件、電子郵箱信息等放在電腦桌面，在分享屏幕時容易導致這些信息泄露，是不可取的做法；選項B允許所有用戶未經安全認證加入線上會議，會增加會議的安全風險，可能導致無關人員進入會議干擾會議進程或竊取信息；選項C分享整個屏幕同樣可能會使桌面的隱私信息被他人看到。而選項D檢查桌面上的信息，并盡量只分享應用程序窗口，既可以滿足會議分享的需求，又能有效保護個人隱私和敏感信息，所以應該選擇D。17、防范辦公電腦中勒索病毒，以下錯誤的做法是

A.公司資料及時備份

B.關閉電腦系統的自動更新

C.辦公電腦定期使用殺毒軟件殺毒

D.不隨意從來歷不明的第三方網站下載軟件

【答案】：B

【解析】答案選B。A選項，公司資料及時備份可以在電腦感染勒索病毒導致數據丟失時，能夠恢復資料，減少損失，是正確的防范做法；B選項，關閉電腦系統的自動更新是錯誤的，系統更新通常會修復已知的安全漏洞，開啟自動更新能讓系統及時獲得安全補丁，降低被勒索病毒等惡意軟件攻擊的風險，不能關閉；C選項，辦公電腦定期使用殺毒軟件殺毒能及時發現和清除潛在的勒索病毒及其他惡意軟件，是有效的防范手段；D選項，不隨意從來歷不明的第三方網站下載軟件可以避免下載到攜帶勒索病毒的軟件，防止電腦被感染，也是正確的做法。18、如何預防計算機病毒

A.下載破解版的收費殺毒軟件

B.已經開啟防火墻的情況下以讀寫的方式打開網絡上下載的文檔

C.瀏覽小網頁時只要不隨意點擊廣告頁面就是安全的

D.在網絡上下載程序或文件在運行前進行掃描

【答案】：D"

【解析】本題可根據預防計算機病毒的相關知識，對每個選項進行分析，從而判斷其是否能有效預防計算機病毒。-**選項A**：下載破解版的收費殺毒軟件存在諸多風險。破解版軟件往往來路不明，可能本身就被植入了病毒或惡意代碼，不但無法起到預防病毒的作用，反而會給計算機系統帶來安全隱患，所以該選項**不能**有效預防計算機病毒。-**選項B**：即便計算機已經開啟了防火墻，以讀寫的方式打開網絡上下載的文檔仍存在風險。網絡上的文檔來源復雜，可能攜帶病毒，防火墻雖然能在一定程度上起到防護作用，但并不能完全抵御所有的病毒威脅，打開這些文檔可能會導致病毒感染計算機，所以該選項**不能**有效預防計算機病毒。-**選項C**：瀏覽小網頁時，即便是不隨意點擊廣告頁面也不一定安全。許多小網頁本身可能缺乏完善的安全防護措施，存在被黑客攻擊和植入惡意代碼的風險。當用戶訪問這些網頁時，可能會在不知不覺中受到病毒攻擊，所以該選項**不能**有效預防計算機病毒。-**選項D**：在網絡上下載程序或文件在運行前進行掃描是一種有效的預防計算機病毒的方法。通過使用殺毒軟件對下載的文件進行掃描，可以在文件運行之前發現并清除其中可能存在的病毒，從而避免計算機被病毒感染，所以該選項**能**有效預防計算機病毒。綜上，本題答案選D。"19、以下密碼的設置中,你覺得最為安全怡當的是?

A.2341567

B.slkjikj

C.1k128!@7+

D.kj2ohj

【答案】：C"

【解析】本題主要考查安全密碼的設置特點，安全恰當的密碼通常需要綜合數字、字母、特殊字符等多種元素。-選項A：“2341567”僅由數字組成，字符類型單一，容易被他人通過簡單的數字組合猜測出來，安全性較低，所以該選項不符合要求。-選項B：“slkjikj”全部由字母組成，同樣字符類型單一，相較而言也比較容易被破解，不是最為安全恰當的密碼設置，該選項不正確。-選項C：“1k128!@7+”包含了數字（1、2、8、7）、字母（k）以及特殊字符（!、@、+），多種字符混合，大大增加了密碼的復雜度和隨機性，使得密碼更難以被破解，因此該選項是最為安全恰當的密碼設置。-選項D：“kj2ohj”主要由字母組成，僅包含少量數字，字符類型不夠豐富，安全系數不高，該選項不合適。綜上，答案選C。"20、下列不屬于網絡釣魚方式的是

A.詐騙電話與騷擾電話

B.偽基站的仿冒短信

C.社交軟件欺詐鏈接

D.網購信息泄露，財產損失

【答案】：D"

【解析】網絡釣魚是指攻擊者通過偽裝成合法機構或個人，使用欺騙手段來獲取用戶敏感信息（如用戶名、密碼、信用卡號等）的一種網絡攻擊方式。選項A中，詐騙電話與騷擾電話常常是不法分子冒充銀行、客服等機構人員，通過電話交談誘導用戶透露個人重要信息，屬于網絡釣魚方式。選項B里，偽基站的仿冒短信是利用偽基站設備向用戶發送虛假的短信，如偽裝成銀行通知、電商活動等內容，誘導用戶點擊鏈接或回復信息，從而獲取用戶信息，這也是常見的網絡釣魚手段。選項C中，社交軟件欺詐鏈接是攻擊者通過社交軟件發送看似正常的鏈接，但實際上這些鏈接指向惡意網站，當用戶點擊后，就可能導致個人信息泄露，屬于網絡釣魚行為。而選項D中，網購信息泄露導致財產損失是網絡釣魚可能產生的結果，并非網絡釣魚的方式本身。所以不屬于網絡釣魚方式的是D選項。"21、下列關于口令持有人保證口令保密性的正確做法是

A.將口令記錄在筆記本中

B.將口令貼在計算機機箱或終端屏幕上

C.將計算機系統用戶口令借給他人使用

D.一旦發現或懷疑計算機系統用戶口令泄露，立即更換

【答案】：D"

【解析】本題可對每個選項進行分析，判斷其是否為保證口令保密性的正確做法。-**選項A：將口令記錄在筆記本中**把口令記錄在筆記本中，若筆記本丟失或被他人獲取，口令就會泄露，無法保證口令的保密性，所以該做法錯誤。-**選項B：將口令貼在計算機機箱或終端屏幕上**這種做法非常危險，因為計算機通常放置在公共或多人可接觸的環境中，任何人都有可能看到貼在機箱或屏幕上的口令，大大增加了口令泄露的風險，不能保證口令的保密性，該做法錯誤。-**選項C：將計算機系統用戶口令借給他人使用**將口令借給他人，意味著他人可以使用該賬戶進行操作，不僅違反了賬戶使用的安全原則，也無法保證口令的保密性，同時還可能讓賬戶面臨被濫用的風險，該做法錯誤。-**選項D：一旦發現或懷疑計算機系統用戶口令泄露，立即更換**當發現或懷疑口令泄露時，及時更換口令能夠有效防止他人繼續使用該口令登錄賬戶，從而保障賬戶的安全，這是保證口令保密性的正確做法。綜上，正確答案選D。"22、以下哪種行為能有效防止計算機感染病毒

A.直接打開來歷不明的郵件或附件

B.點擊帶有誘惑性的網頁彈出窗口

C.使用第三方移動存儲介質前未進行病毒掃描

D.安裝防病毒軟件，并定期更新病毒庫

【答案】：D"

【解析】選項A，直接打開來歷不明的郵件或附件是非常危險的行為，這些郵件或附件很可能攜帶病毒，一旦打開就會使計算機感染病毒，所以該選項不能有效防止計算機感染病毒。選項B，帶有誘惑性的網頁彈出窗口往往是惡意程序的傳播途徑，點擊這些窗口后，可能會導致計算機被植入病毒，因此該選項也無法起到防止感染病毒的作用。選項C，第三方移動存儲介質（如U盤、移動硬盤等）可能在其他設備上感染了病毒，如果在使用前未進行病毒掃描，就直接連接到計算機上，病毒很容易傳播到計算機中，所以該選項同樣不能有效防止計算機感染病毒。選項D，安裝防病毒軟件可以實時監控計算機系統，對病毒進行檢測和攔截。定期更新病毒庫則能讓防病毒軟件及時識別最新出現的病毒，從而大大提高計算機抵御病毒的能力，是一種有效防止計算機感染病毒的方法。綜上，答案選D。"23、對于保護社交網絡賬戶安全,下列說法錯誤的是

A.為賬戶設置一定復雜程度的強密碼

B.可以注冊多個賬戶,這樣就不怕賬戶被盜用了

C.應該將不再使用的社交賬戶注銷或者關閉

D.定期修改賬戶密碼

【答案】：B"

【解析】選項A，為賬戶設置一定復雜程度的強密碼，能增加密碼被破解的難度，可有效保護社交網絡賬戶安全，該說法正確。選項B，注冊多個賬戶并不能防止單個賬戶被盜用，每個賬戶都面臨被盜用風險，且賬戶數量多更難管理，此做法無法起到保護社交網絡賬戶安全的作用，該說法錯誤。選項C，將不再使用的社交賬戶注銷或者關閉，可避免該賬戶被不法分子利用，能保障賬戶安全，該說法正確。選項D，定期修改賬戶密碼能降低密碼被破解或泄露后造成損失的可能性，有助于保護社交網絡賬戶安全，該說法正確。所以答案選B。"24、員工不得拷貝企業敏感數據帶離工作場所。如工作需要必須帶離，（）審批同意。

A.無須

B.須單位領導

C.須分管領導

D.不允許

【答案】：B

【解析】企業敏感數據涉及企業的重要信息和商業機密，安全管理十分嚴格。通常情況下員工不得拷貝帶離工作場所，但如果因工作需要必須帶離，為確保數據安全和使用合規，需要經過一定層級的批準。單位領導對整個單位的運營和數據安全負有全面責任，有能力和權限對數據帶離情況進行綜合評估和審批。選項A說無須審批同意，這顯然不符合企業對敏感數據的嚴格管理要求，會使數據面臨較大安全風險。選項C分管領導雖然在某些方面有一定管理權限，但對于企業敏感數據帶離這種重要事宜，一般由單位領導進行審批更為合適。選項D不允許與題目中“工作需要必須帶離”的前提相矛盾。所以答案選B。25、小明設置的以下口令哪個是安全的

A.！@#￥%

B.Xiaoming2018

C.cry3J，@981

D.Qazwsx

【答案】：C"

【解析】本題可根據安全口令的設置規則來分析每個選項。安全的口令通常應具備一定的復雜性，一般需要包含大寫字母、小寫字母、數字和特殊字符中的至少三種，并且長度不宜過短。-選項A：“！@#￥%”只包含了特殊字符，缺乏字母和數字等其他類型的字符，不滿足安全口令的復雜性要求，所以該選項不安全。-選項B：“Xiaoming2018”包含了大寫字母、小寫字母和數字，但由于其組合可能與個人信息（如名字“Xiaoming”）相關，容易被他人猜到，安全性較低，因此該選項也不是安全的口令。-選項C：“cry3J，@981”包含了小寫字母（c、r、y）、大寫字母（J）、數字（3、9、8、1）和特殊字符（，、@），滿足安全口令需包含多種類型字符的要求，具有較高的復雜性和安全性，所以該選項是安全的口令。-選項D：“Qazwsx”只包含了大寫字母和小寫字母，沒有數字和特殊字符，不滿足安全口令的復雜性要求，所以該選項不安全。綜上，答案選C。"26、小賈經常使用網上銀行進行財務操作，在進行網上銀行財務操作時以下做法正確的是

A.從搜索引擎的結果連接到銀行官網

B.使用咖啡廳的公用計算機進行網上銀行交易

C.打印或備存交易記錄或確認通知，以供日后查核

D.用計算機保存賬號和密碼以便下次操作

【答案】：C

【解析】選項A，從搜索引擎的結果連接到銀行官網存在風險，因為搜索結果中可能包含虛假或釣魚網站鏈接，點擊這些鏈接可能導致個人信息泄露和資金損失，所以該做法不正確。選項B，咖啡廳的公用計算機安全性無法保證，可能存在黑客軟件、鍵盤記錄器等，使用其進行網上銀行交易，個人賬號信息和交易信息容易被竊取，導致資金被盜取，此做法錯誤。選項C，打印或備存交易記錄或確認通知，以供日后查核，這樣做能方便用戶隨時對交易情況進行核對，及時發現異常交易并采取相應措施，保障資金安全，該做法正確。選項D，用計算機保存賬號和密碼，一旦計算機被他人訪問或者感染病毒，賬號和密碼就會泄露，會帶來嚴重的安全隱患，此做法不可取。綜上所述，本題正確答案是C。27、存儲國家秘密信息的介質,應按所存儲信息的()密級標明密級,并按相應的密級文件進行管理。

A.最高

B.最低

C.相應

【答案】：A

【解析】對于存儲國家秘密信息的介質，為了確保國家秘密的安全，必須按照所存儲信息的最高密級標明密級并管理。因為只要介質中存在高密級信息，其安全風險就由高密級信息決定。若按最低密級或相應密級（這種表述不準確且易導致管理漏洞）進行管理，高密級信息就可能因管理措施不足而面臨泄露風險。所以答案選A。28、信息安全領域內最關鍵和最薄弱的環節是______。

A.技術

B.策略

C.管理制度

D.人

【答案】：D

【解析】在信息安全領域中，技術是保障信息安全的重要手段，它能夠提供加密、防護等功能，一定程度上保障信息安全；策略是對信息安全工作的規劃和指導，確保安全工作有序開展；管理制度是規范人員行為和安全流程的準則，能有效約束各類安全相關活動。然而人是一切活動的執行者，人可能因安全意識不足、操作失誤、受利益誘惑等因素，有意或無意地泄露信息、破壞系統等。即使有先進的技術、完善的策略和嚴格的管理制度，若人的因素出了問題，信息安全依然難以保障。所以人是信息安全領域內最關鍵同時也是最薄弱的環節，答案選D。29、專門針對公司管理層的攻擊方式是

A.魚叉攻擊

B.賽博攻擊

C.捕鯨攻擊

D.DDoS攻擊

【答案】：C"

【解析】本題主要考查不同攻擊方式的特點，下面對各選項進行分析：-選項A：魚叉攻擊是一種針對特定個人或組織的精確網絡攻擊，目標可以是普通員工、客戶等各類群體，并非專門針對公司管理層，所以該選項錯誤。-選項B：賽博攻擊是一個寬泛的概念，涵蓋了各種利用計算機技術和網絡進行的攻擊行為，其攻擊目標具有多樣性，不局限于公司管理層，所以該選項錯誤。-選項C：捕鯨攻擊是指專門針對企業高管、公司管理層等高級別人員的網絡攻擊，通過精心設計的社交工程手段，騙取目標人員的信任，從而獲取敏感信息或實施惡意操作，所以該選項正確。-選項D：DDoS攻擊即分布式拒絕服務攻擊，它的目的是通過大量的網絡流量淹沒目標服務器，使其無法正常提供服務，攻擊對象通常是網絡服務提供商、網站等，并非專門針對公司管理層，所以該選項錯誤。綜上，答案選C。"30、黑客發送釣魚郵件,想要達到的目的是什么?

A.誘使收件人點擊鏈接,從而進入釣魚網站

B.下載運行帶有病毒的附件

C.回復所需要的賬戶及密碼

D.以上皆是

【答案】：D

【解析】黑客發送釣魚郵件的目的多種多樣，既可能是誘使收件人點擊鏈接，使其進入釣魚網站，進而獲取收件人的相關信息。也可能通過讓收件人下載運行帶有病毒的附件，來破壞收件人設備或竊取信息。還可能誘導收件人回復所需要的賬戶及密碼，直接獲取重要的賬號信息。A、B、C選項所描述的都是黑客發送釣魚郵件可能達到的目的，所以應該選D。31、一份文件為機密級,保密期限是10年,應當標注為()。

A.機密10年

B.機密★

C.機密★10年

【答案】：C

【解析】按照國家規定，對于涉密文件，需要明確標注密級和保密期限，標注方法是在密級后加“★”再標注保密期限。本題中文件密級為機密級，保密期限是10年，所以正確標注應該是“機密★10年”，選項A沒有“★”不符合規范，選項B未標注保密期限，因此答案選C。32、對于要替換下的用于儲存重要文件的硬盤，處理稍有不慎就會產生泄密隱患。以下對要替換下的硬盤處理方式中相比安全的方法是:

A.點中磁盤要刪除文件，點擊shift+delete，選擇永久刪除該文件

B.對硬盤進行格式化

C.替換下后對該硬盤進行物理銷毀

D.使用文件粉碎軟件銷毀該硬盤內的文件

【答案】：C"

【解析】該題主要考查對有泄密隱患的替換硬盤的安全處理方式。-選項A中，通過點擊shift+delete永久刪除文件，只是從系統層面將文件標記為可覆蓋狀態，數據實際上并未被真正清除，專業的數據恢復軟件仍有可能恢復這些文件，存在泄密風險。-選項B，對硬盤進行格式化，只是清除了硬盤的文件系統信息和目錄結構，數據依然保存在硬盤上，同樣可以通過數據恢復技術找回，不能確保數據安全。-選項C，對硬盤進行物理銷毀，如粉碎、融化等，從根本上破壞了硬盤的存儲介質，讓數據無法再被恢復，能有效避免數據泄露，是相比安全的處理方法。-選項D，使用文件粉碎軟件銷毀硬盤內的文件，雖然比普通刪除更安全，但也不能完全排除數據被恢復的可能性，因為一些高端的數據恢復技術可能仍有辦法恢復部分數據。綜上，相比安全的方法是選項C。"33、銷毀涉密載體,應當送()指定的廠家銷毀,并由銷毀單位派專人押運監銷。

A.公安部門

B.上級機關

C.保密行政管理部門

【答案】：C

【解析】銷毀涉密載體有嚴格的規定和流程，需要確保其安全性和保密性。保密行政管理部門負責統籌和管理保密相關工作，對涉密載體的銷毀有專業的指導和監管，由其指定廠家進行銷毀能夠保障整個銷毀過程符合保密要求，防止涉密信息泄露。而公安部門主要負責維護社會治安和打擊違法犯罪等工作；上級機關一般側重于工作上的領導和業務指導，并非專門針對涉密載體銷毀指定廠家的主體。所以銷毀涉密載體應當送保密行政管理部門指定的廠家銷毀，并由銷毀單位派專人押運監銷，答案選C。34、公司對上網進行了控制，不允許員工隨意上網原因如下

A.確保公司網絡安全，減少不避要的流量通訊，提高硬件服務性能

B.減少網絡信息安全泄密

C.減少病毒傳染機率

D.以上都是

【答案】：D

【解析】公司對上網進行控制，不允許員工隨意上網具有多方面的原因。選項A，對上網進行控制可以確保公司網絡安全，因為隨意上網可能會使網絡面臨各種安全威脅，同時減少不必要的流量通訊也能避免網絡擁堵，提高硬件服務性能；選項B，員工隨意上網可能會在不經意間泄露公司的網絡信息，對上網加以控制能有效減少網絡信息安全泄密的情況；選項C，隨意瀏覽不安全的網站等上網行為會增加感染病毒的風險，對上網進行管控能夠減少病毒傳染機率。綜上所述，選項A、B、C所描述的內容均是公司不允許員工隨意上網的原因，所以答案選D。35、收件箱中的郵件，檢查發件人地址的那些部分？

A.檢查@之前的部分

B.檢查@之后的部分

C.全部檢查

D.沒必要檢查

【答案】：B

【解析】在檢查收件箱中郵件的發件人地址時，主要應檢查@之后的部分。因為@之后的部分是郵件地址的域名部分，它代表了郵件服務器的標識。不同的域名通常對應不同的機構、組織或服務提供商，通過檢查這部分內容可以初步判斷郵件來源是否可靠，是否為常見的正規域名等，對于識別釣魚郵件、垃圾郵件等有重要意義。而@之前的部分通常是用戶自定義的名稱，可變性較大，不能很好地作為判斷郵件來源可靠性的依據。所以應該選擇檢查@之后的部分，答案是B。36、在旅行中或出差時等辦公室之外的地方使用便攜電腦，以下哪種使用方式不符合公司規定

A.乘飛機旅行時，將便攜電腦隨身攜帶

B.外出時將便攜電腦鎖在保險柜中

C.在候機室等公共場合打開便攜電腦對保密文件辦公

D.便攜電腦丟失后及時報告當地的安全部門及上級主管

【答案】：C

【解析】選項A，乘飛機旅行時將便攜電腦隨身攜帶是合理且常見的做法，既方便隨時取用，也能保證電腦安全，符合正常使用規范和公司可能規定。選項B，外出時把便攜電腦鎖在保險柜中是保護電腦安全的有效方式，避免電腦丟失或被盜，符合公司對于設備保管的要求。選項C，在候機室等公共場合人員復雜，存在信息泄露風險，對保密文件進行辦公不符合公司對保密文件安全管理規定。選項D，便攜電腦丟失后及時報告當地安全部門及上級主管，便于采取措施找回電腦或防止信息泄露，是正確的處理方式，符合公司流程。所以不符合公司規定的使用方式是在候機室等公共場合打開便攜電腦對保密文件辦公，答案選C。37、()年,黨中央發出《關于恢復和健全保密委員會的通知》,中央保密委員會及其辦事機構恢復并開始工作。

A.1976

B.1977

C.1978

D. 1979

【答案】：C

【解析】1978年，黨中央發出《關于恢復和健全保密委員會的通知》，中央保密委員會及其辦事機構恢復并開始工作，所以答案選C。38、在日常工作和生活中，經常需要從互聯網上下載文件，此時必須要關注下載內容的安全性，謹慎使用下載完成的文件，以避免造成不必要的損害。以下關于互聯網下載、使用等行為的說法，錯誤的是()?

A.不隨意下載使用來路不明的文件或程序

B.應進入軟件的官方下載主頁，或那些規模大、知名的網站進行下載

C.后綴名為*.exe、*.rar、*.zip、*.doc等文件，下載后一定要先殺毒

D.在瀏覽網頁過程中彈出的插件，都可以直接安裝

【答案】：D"

【解析】選項A，來路不明的文件或程序可能攜帶病毒、惡意軟件等，隨意下載使用會給用戶帶來安全風險，所以不隨意下載使用來路不明的文件或程序是正確的安全做法。選項B，軟件官方下載主頁和規模大、知名的網站，在安全性和資源合法性方面更有保障，從這些地方下載文件能降低感染病毒和下載到惡意軟件的幾率，該做法是合理的。選項C，后綴名為*.exe、*.rar、*.zip、*.doc等文件都有可能被病毒或惡意代碼感染，下載后先殺毒可以及時發現并處理潛在的安全威脅，保障系統和數據安全，這種做法是必要的。選項D，在瀏覽網頁過程中彈出的插件，很多可能是惡意插件，安裝后可能會導致系統運行緩慢、泄露用戶隱私信息、甚至遭受黑客攻擊等不良后果，不能直接安裝，該選項說法錯誤。綜上，答案選D。"39、復制屬于國家秘密的文件.資料和其他物品,或者摘錄.引用.匯編屬于國家秘密的內容,()。

A.不得擅自改變原件的密級

B.視情況需要可以改變密級

C.既可以保留原件的密級,也可以改變原件的密級

【答案】：A

【解析】復制、摘錄、引用、匯編屬于國家秘密的文件、資料和其他物品或其內容時，為確保國家秘密的安全性和保密性，必須遵循嚴格的管理規定。擅自改變原件密級可能會導致秘密信息管理混亂，增加信息泄露風險，給國家安全和利益帶來損害。所以不得擅自改變原件的密級，選項A正確；而視情況需要改變密級以及既可以保留也可以改變原件密級的做法都可能破壞國家秘密管理的規范性和嚴謹性，選項B和C錯誤。40、對于防范釣魚郵件的方法,以下說法錯誤的是

A.仔細核對發件人地址

B.不確定郵件中附件的安全性時,不要隨意下載

C.涉及錢財或企業敏感信息的郵件要進行二次確認

D.陌生郵件中的鏈接可以點開查看

【答案】：D"

【解析】逐一分析各選項：A選項，仔細核對發件人地址是很有效的防范釣魚郵件的方法，釣魚郵件通常會偽裝發件人地址，核對地址可以有效識別可疑郵件，該選項說法正確。B選項，在不確定郵件中附件安全性時不隨意下載是正確的做法，因為附件可能攜帶惡意軟件，隨意下載可能導致計算機感染病毒，遭受信息泄露等危害，該選項說法正確。C選項，涉及錢財或企業敏感信息的郵件進行二次確認能夠避免因釣魚郵件造成的經濟損失或信息泄露，是必要的防范措施，該選項說法正確。D選項，陌生郵件中的鏈接往往指向惡意網站，點開查看可能會使電腦被植入惡意程序，導致個人信息泄露、遭受詐騙等，所以不能隨意點開陌生郵件中的鏈接，該選項說法錯誤。綜上所述，答案選D。"41、公司員工在入職時有哪些安全要求？

A.領用辦公電腦

B.領用辦公用品

C.填寫相關個人信息

D.簽訂勞動合同與保密協議

【答案】：D

【解析】該題主要考查公司員工入職時的安全要求。選項A領用辦公電腦，這主要是工作設備配備方面的內容，并非安全要求；選項B領用辦公用品，同樣屬于工作物資領取，與安全要求無關；選項C填寫相關個人信息，是入職流程中常規的信息收集步驟，并非直接針對安全方面；而選項D簽訂勞動合同與保密協議，勞動合同保障了員工和公司雙方的合法權益，從法律層面提供安全保障，保密協議則能保護公司的商業秘密、技術秘密等不被泄露，對公司的信息安全等有重要意義，所以符合員工入職時的安全要求，答案選D。42、涉密人員的涉密等級分為()。

A.絕密機密秘密

B.核心重要一般

C.重要一般內部

D. 特殊重點普通

【答案】：B

【解析】涉密人員的涉密等級分為核心、重要、一般三個等級，選項A中“絕密、機密、秘密”是國家秘密的密級等級，并非涉密人員的涉密等級；選項C“重要、一般、內部”不屬于涉密人員涉密等級的劃分；選項D“特殊、重點、普通”也不是涉密人員涉密等級的正確分類。所以本題答案選B。43、1948年5月19日,中央頒布了《中共中央保密委員會章程》,明確規定中央保密委員會的基本任務包括()。

A.重點研究機要保密工作

B.搜集敵人電訊技術.密碼使用及偵破手段

C.實行保密工作獎懲制度

D. 以上都正確

【答案】：D

【解析】1948年5月19日中央頒布的《中共中央保密委員會章程》明確規定中央保密委員會的基本任務較為全面。選項A中重點研究機要保密工作，這是保密委員會保障機要信息安全、規范機要工作流程等重要方面的任務；選項B搜集敵人電訊技術、密碼使用及偵破手段，對于了解敵方動態、防范情報泄露、保障我方信息安全有著關鍵作用；選項C實行保密工作獎懲制度，能夠激勵相關人員積極做好保密工作，同時對違反保密規定的行為進行懲戒，維護保密工作的嚴肅性和規范性。綜上所述，A、B、C選項所涉及的內容均為中央保密委員會的基本任務，所以答案選D。44、有下列哪種表現的,有關機關單位依照保密法給予獎勵()

A.在保密崗位工作

B.撿到文件資料上交保密工作部門

C.對泄露或者非法獲取國家秘密的行為及時檢舉

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規定，對在保守、保護國家秘密以及改進保密技術、措施等方面成績顯著的單位或者個人給予獎勵。選項A，僅在保密崗位工作，沒有突出表現和貢獻，不必然會因此獲得獎勵；選項B，撿到文件資料上交保密工作部門是普通的拾得物品應盡義務和正確處理方式，并非法律規定的可獲獎勵的突出行為；而選項C，對泄露或者非法獲取國家秘密的行為及時檢舉，這對保護國家秘密安全有著重要意義，是在維護國家秘密方面有突出貢獻的表現，符合法律規定給予獎勵的情形，所以答案選C。45、以下哪些措施可以有效提高病毒防治能力除了

A.安裝、升級殺毒軟

B.升級系統、打補丁

C.提高安全防范意識

D.打開來歷不明的郵件

【答案】：D

【解析】選項A，安裝、升級殺毒軟件能夠幫助識別和清除計算機系統中的病毒，有效提高對病毒的防治能力。選項B，升級系統、打補丁可以修復系統中存在的安全漏洞，防止病毒利用這些漏洞進行入侵，對提高病毒防治能力有積極作用。選項C，提高安全防范意識可以讓用戶在日常使用中更加警覺，避免進行一些容易感染病毒的操作，從而增強病毒防治能力。而選項D，打開來歷不明的郵件很可能會使計算機感染病毒，因為這些郵件中可能包含惡意軟件、病毒程序或釣魚鏈接等，這不僅不能提高病毒防治能力，反而會增加感染病毒的風險。所以答案選D。46、一切國家機關.武裝力量.政黨.社會團體.()都有保守國家秘密的義務。

A.國家公務員

B.共產黨員

C.企業事業單位和公民

D. 企業人員

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規定，一切國家機關、武裝力量、政黨、社會團體、企業事業單位和公民都有保守國家秘密的義務。選項A國家公務員范圍較窄，不能涵蓋所有有保密義務的主體；選項B共產黨員也只是其中一部分特定群體；選項D企業人員同樣范圍局限。而選項C全面包含了企業事業單位以及公民，符合法律規定的義務主體范圍，所以答案選C。47、國家工作人員或者其他公民發現國家秘密已經泄露或者可能泄露時,應當立即()并及時報告有關機關.單位。

A.銷毀

B.采取補救措施

C.采取隱藏措施

D. 采取保密措施

【答案】：B"

【解析】本題考查發現國家秘密泄露或可能泄露時應采取的措施。A選項“銷毀”，發現國家秘密已經泄露或者可能泄露時，單純銷毀并不能有效解決已泄露的問題，也不符合應對該情況的正確處理方式。B選項“采取補救措施”，當國家工作人員或其他公民發現國家秘密已經泄露或者可能泄露時，立即采取補救措施是合理且必要的，同時及時報告有關機關和單位，這樣可以最大程度減少國家秘密泄露帶來的損失，該選項正確。C選項“采取隱藏措施”，隱藏并不能真正解決國家秘密泄露的問題，且不利于后續對泄露情況的處理和應對，所以此選項不正確。D選項“采取保密措施”，保密措施一般是日常對國家秘密進行保護的手段，而在發現已經泄露或者可能泄露時，關鍵是采取補救行動，故該選項不符合要求。綜上，答案選B。"48、下列關于電腦筆記本使用規范描述錯誤的是

A.筆記本應該設置硬盤保護密碼以加強安全保護

B.在旅行中或在辦公室之外的地方工作時，要盡可能將便攜電腦至于個人的控制之下

C.如果便攜電腦或公司的機密信息被偷、丟失，必須及時報告給公司的安全部門和你的上級主管

D.公司筆記本可以帶回家供娛樂使用，例如玩游戲等

【答案】：D"

【解析】選項A，為筆記本設置硬盤保護密碼，能有效防止他人未經授權訪問硬盤數據，加強了電腦數據的安全保護，該描述正確。選項B，在旅行或在辦公室外工作時，將便攜電腦置于個人控制之下，可降低電腦丟失、被盜或數據泄露的風險，是合理的使用規范，該描述正確。選項C，當便攜電腦或公司機密信息被偷、丟失時，及時報告給公司安全部門和上級主管，便于公司采取相應措施，防止信息進一步泄露和損失擴大，該描述正確。選項D，公司筆記本主要是用于工作，攜帶回家用于娛樂，如玩游戲等，既不符合公司資產使用的規范，也可能導致電腦中公司數據面臨泄露風險，還可能影響工作效率，該描述錯誤。所以答案選D。"49、是指保護信息不被未授權的個人、實體或過程利用或知悉

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：B"

【解析】本題考查信息特性的定義。-**選項A：可用性**，可用性是指信息可被授權實體訪問并按需求使用的特性，即當需要時能否存取和訪問，而不是保護信息不被未授權的個人、實體或過程利用或知悉，所以A選項錯誤。-**選項B：保密性**，保密性是指保護信息不被未授權的個人、實體或過程利用或知悉，與題干描述相符，所以B選項正確。-**選項C：完整性**，完整性是指信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性，重點在于信息的完整無缺，并非防止信息被未授權利用或知悉，所以C選項錯誤。-**選項D：安全性**，安全性是一個較為寬泛的概念，它涵蓋了保密性、完整性、可用性等多個方面，題干主要強調的是信息不被未授權的個人、實體或過程利用或知悉，這是保密性的具體定義，而不是安全性的直接表述，所以D選項錯誤。綜上，答案選B。"50、下列說法錯誤的是

A.公司計算機嚴格按照“涉密信息不上網、上網信息不涉密“的原則

B.根據工作需要，U盤使用人員可自行將專用U盤格式化

C.禁止將安全移動存儲介質中涉及公司企業秘密的敏感信息拷貝到外部計算機

D.嚴禁將安全移動存儲介質借給外單位或轉借他人使用

【答案】：B"

【解析】正確答案為B選項。逐一分析各選項：-A選項，公司計算機遵循“涉密信息不上網、上網信息不涉密”原則，這是保障信息安全的重要措施，可防止公司涉密信息泄露，此說法正確。-B選項，專用U盤有特定的使用規范和數據存儲要求，不能由使用人員自行格式化。自行格式化可能會導致數據丟失、破壞安全防護機制等，所以該選項說法錯誤。-C選項，禁止將安全移動存儲介質中涉及公司企業秘密的敏感信息拷貝到外部計算機，這是為了保護公司的企業秘密不被泄露到外部非安全環境，此說法正確。-D選項，嚴禁將安全移動存儲介質借給外單位或轉借他人使用，因為外單位人員或他人可能不了解公司的保密規定，容易造成信息泄露風險，此說法正確。"第二部分多選題(10題)1、關于數據保存，可能不妥當的行為是

A.將重要數據文件保存到C盤或者桌面

B.定期對重要數據文件用移動硬盤或光盤進行備份（遵循公司內部操作規程基礎上）

C.將重要數據文件保存到C盤外的其它硬盤分區

D.將外網PC和內網PC的數據隨便交互拷貝

【答案】：AD"

【解析】本題可根據每個選項的描述，結合數據保存的相關知識來判斷其是否為不妥當的行為。-**選項A**：C盤通常是系統盤，系統在運行過程中會產生大量的臨時文件和數據，并且在進行系統更新、修復或者出現系統故障時，C盤的數據很有可能會丟失。桌面文件本質上也是保存在C盤的特定文件夾下，同樣面臨數據丟失的風險。因此，將重要數據文件保存到C盤或者桌面是可能不妥當的行為。-**選項B**：定期對重要數據文件用移動硬盤或光盤進行備份，并且是在遵循公司內部操作規程的基礎上進行的，這是一種常見且有效的數據保護措施。這樣做可以在本地數據出現問題（如硬盤損壞、病毒攻擊等）時，能夠及時恢復數據，保障數據的安全性和完整性，并非不妥當的行為。-**選項C**：將重要數據文件保存到C盤外的其它硬盤分區，可以避免因系統故障、系統更新等對C盤數據的影響，降低數據丟失的風險。其它硬盤分區相對獨立于系統盤，數據的安全性會得到一定程度的提升，所以這是一種比較合理的數據保存方式，不是不妥當的行為。-**選項D**：外網PC和內網PC所處的網絡環境不同，外網存在更多的安全風險，如病毒、木馬、黑客攻擊等。如果將外網PC和內網PC的數據隨便交互拷貝，很可能會將外網的惡意程序引入內網，對內網的系統和數據安全造成嚴重威脅。因此，這種行為是不妥當的。綜上，可能不妥當的行為是選項A和選項D。"2、以下說法正確的是

A.嚴禁發送與工作無關的郵件，郵箱賬號和密碼僅限本人使用，不得轉借他人

B.嚴禁使用公司郵箱在互聯網上注冊用戶

C.嚴禁轉發垃圾和病毒郵件

D.嚴禁轉發有危害社會安全言論和政治性評論的郵件

【答案】：ABCD"

【解析】本題可對每個選項逐一進行分析：-**選項A**：嚴禁發送與工作無關的郵件能保證工作效率，避免占用公司網絡資源和郵箱空間；郵箱賬號和密碼僅限本人使用，不得轉借他人，是為了保障公司郵箱信息的安全，防止信息泄露和濫用，所以該說法是正確的。-**選項B**：使用公司郵箱在互聯網上注冊用戶，可能會導致公司郵箱信息泄露，進而引發垃圾郵件、詐騙等問題，對公司信息安全造成威脅，因此嚴禁使用公司郵箱在互聯網上注冊用戶是合理的，該說法正確。-**選項C**：垃圾和病毒郵件可能會攜帶惡意軟件，如病毒、木馬等，轉發垃圾和病毒郵件會增加公司網絡被攻擊的風險，影響公司正常的工作秩序和信息安全，所以嚴禁轉發垃圾和病毒郵件是必要的，該說法正確。-**選項D**：有危害社會安全言論和政治性評論的郵件違反了法律法規和社會道德規范，轉發此類郵件不僅會給公司帶來法律風險，還會對社會穩定造成不良影響，所以嚴禁轉發此類郵件是合理的，該說法正確。綜上所述，ABCD四個選項的說法均正確。"3、關于個人計算機數據備份描述正確的是

A.備份的目的是有效保證個人計算機內的重要信息在遭到損壞時能夠及時恢復

B.及時備份員工個人計算機數據是信息技術部的職責，應每周完成

C.員工應根據個人計算機上信息的重要程度和修改頻率定期對信息進行備份

D.備份介質必須要注意防范偷竊或未經授權的訪問

【答案】：ACD"

【解析】下面對各選項進行分析：-A選項：備份個人計算機數據的核心目的就是在數據因各種原因（如硬件故障、病毒攻擊、人為誤操作等）遭到損壞時，能夠及時恢復重要信息，從而避免數據丟失帶來的損失，所以該選項描述正確。-B選項：員工個人計算機內的數據屬于員工個人使用和管理的范疇，及時備份自己計算機上的數據是員工個人的職責，而不是信息技術部的職責。信息技術部可能會提供一些備份的技術支持和指導，但備份操作的責任主體是員工本人，所以該選項描述錯誤。-C選項：不同的信息重要程度和修改頻率有所不同。對于重要且修改頻繁的信息，如正在進行的項目文檔、財務數據等，需要更頻繁地進行備份；而對于重要但修改不頻繁的信息，如歷史文件、存檔資料等，可以適當降低備份頻率。員工根據這些情況定期對信息進行備份，能夠更好地確保數據的安全性和可恢復性，所以該選項描述正確。-D選項：備份介質（如外部硬盤、磁帶、云存儲等）中存儲著重要的數據，如果防范不當，遭遇偷竊或未經授權的訪問，可能導致數據泄露、篡改等嚴重后果。因此，必須采取相應的安全措施，如設置訪問密碼、加密存儲、物理隔離等，來防范此類風險，所以該選項描述正確。綜上所述，正確答案是ACD。"4、以下哪種辦公習慣是安全正確的？

A.應避免在開放辦公室、開放會議室進行涉密會談

B.最后離開辦公室、項目室等辦公區域的人員負責鎖門

C.長時間離開座位時，應鎖定或關閉計算機

D.應避免將記錄有賬號密碼信息的載體隨意放置在辦公室

【答案】：ABCD"

【解析】本題可對每個選項逐一進行分析：-**A選項**：開放辦公室和開放會議室通常人員流動較大，環境較為開放，缺乏足夠的保密措施。在這類場所進行涉密會談，很容易導致機密信息被他人無意或有意獲取，從而造成信息泄露，所以應避免在開放辦公室、開放會議室進行涉密會談，該辦公習慣是安全正確的。-**B選項**：最后離開辦公室、項目室等辦公區域的人員負責鎖門，可以有效防止無關人員在無人監管的情況下進入辦公區域，避免辦公區域內的財物被盜、重要文件資料丟失或機密信息泄露等情況發生，這種做法有助于保障辦公區域的安全，是一種安全正確的辦公習慣。-**C選項**：長時間離開座位時，如果不鎖定或關閉計算機，他人可能會在沒有授權的情況下操作該計算機，從而獲取計算機中的敏感信息、進行非法操作等。鎖定或關閉計算機可以防止未經授權的訪問，保護計算機中的數據安全，因此這是一種安全正確的辦公習慣。-**D選項**：記錄有賬號密碼信息的載體包含了重要的敏感信息，如果隨意放置在辦公室，很容易被他人發現并獲取，進而利用這些賬號密碼進行非法操作，可能會給個人或單位帶來嚴重的損失。所以應避免將記錄有賬號密碼信息的載體隨意放置在辦公室，該辦公習慣是安全正確的。綜上所述，ABCD四個選項所描述的辦公習慣都是安全正確的。"5、以下哪些做法違反了信息安全紅線要求？

A.編制或故意運行、傳播黑客或病毒程序，攻擊公司網絡或信息系統

B.通過微信將公司機密信息數據發送給合作伙伴

C.使用百度云盤存放工作相關資料

D.使用公司云盤（如愛數）將資料分享給已通過正式途徑獲得訪問權限的同事

【答案】：ABC"

【解析】本題主要考查對信息安全紅線要求的理解，需要判斷每個選項是否違反了該要求。-**選項A**：編制或故意運行、傳播黑客或病毒程序，攻擊公司網絡或信息系統，這種行為會對公司的網絡和信息系統安全造成嚴重威脅，極大地損害公司的信息安全，明顯違反了信息安全紅線要求。-**選項B**：公司機密信息數據屬于公司的重要資產，需要嚴格保密。通過微信將公司機密信息數據發送給合作伙伴，存在信息泄露的風險，無法保證信息的安全性和保密性，違反了信息安全紅線要求。-**選項C**：百度云盤是外部公共云存儲平臺，其安全性和可控性無法完全滿足公司工作資料存儲的要求，將工作相關資料存放在百度云盤，可能導致公司信息泄露，違反了信息安全紅線要求。-**選項D**：使用公司云盤（如愛數）將資料分享給已通過正式途徑獲得訪問權限的同事，這是在公司規定的、安全的環境下進行的操作，同事已獲得合法的訪問權限，不會對信息安全造成威脅，沒有違反信息安全紅線要求。綜上，選項A、B、C的做法違反了信息安全紅線要求。"6、下列關于密碼口令管理不正確做法是

A.一直使用系統初始密碼不做改變

B.將口令貼在計算機機箱或終端屏幕上

C.將計算機系統用戶口令借給他人使用

D.一旦發現或懷疑計算機系統用戶口令泄露，立即更換

【答案】：ABC"

【解析】選項A中，一直使用系統初始密碼不做改變，初始密碼通常是公開或容易被猜到的，會極大降低賬戶的安全性，容易被他人破解，這是不正確的做法。選項B，將口令貼在計算機機箱或終端屏幕上，這會使口令處于容易被他人看到的狀態，極大地增加了口令泄露的風險，是錯誤的做法。選項C，把計算機系統用戶口令借給他人使用，無法保證他人會妥善保管該口令，可能因他人的不當操作或疏忽導致口令泄露，從而造成信息安全隱患，屬于不正確做法。選項D，一旦發現或懷疑計算機系統用戶口令泄露，立即更換能及時阻止可能的進一步損失，保障賬戶安全，是正確的做法。所以答案選ABC。"7、黑客通常是怎樣利用郵件來傳播病毒的?

A.發送鏈接，誘使收件人點擊鏈接后，下載病毒

B.將病毒作為郵件的附件進行發送

C.病毒是不可以通過郵件進行傳播的

D.通過誘使收件人點擊鏈接，進入到含有病毒的惡意網站

【答案】：ABD"

【解析】本題主要考查黑客利用郵件傳播病毒的常見方式。-**選項A**：黑客可以在郵件中發送鏈接，誘使收件人點擊鏈接后，在鏈接指向的頁面中下載病毒。當收件人點擊鏈接時，系統可能會自動下載惡意程序，從而導致計算機感染病毒，所以選項A正確。-**選項B**：將病毒作為郵件的附件進行發送也是黑客常用的手段之一。收件人如果不小心打開了帶有病毒的附件，就會使得計算機感染病毒，因此選項B正確。-**選項C**：事實上，病毒是可以通過郵件進行傳播的，如上述選項A和選項B所描述的方式，所以選項C錯誤。-**選項D**：黑客還會通過誘使收件人點擊鏈接，進入到含有病毒的惡意網站。當收件人訪問該惡意網站時，網站可能會自動在用戶計算機上植入病毒，達到傳播病毒的目的，所以選項D正確。綜上，答案選ABD。"8、根據公司數據安全的相關規定，以下哪些信息是不可以泄露的

A.客戶的賬號、密碼、聯系方式、地址、銀行卡號等

B.公司的代碼

C.內部組織架構、通訊錄、運營數據、財務數據等

D.與公司經營有關的創意、管理、銷售、招投標文件或數據

【答案】：ABCD"

【解析】本題可根據公司數據安全相關規定，對每個選項進行分析判斷。###選項A客戶的賬號、密碼、聯系方式、地址、銀行卡號等信息都屬于客戶的敏感隱私數據。一旦泄露，可能會給客戶帶來極大的風險，如個人信息被濫用、遭遇詐騙、財產損失等。所以從保護客戶權益和遵守公司數據安全規定的角度出發，這些信息是不可以泄露的。###選項B公司的代碼是公司技術資產的重要組成部分，包含了公司在軟件開發、技術研發等方面的核心知識和勞動成果。如果代碼被泄露，可能會導致公司的技術優勢喪失，競爭對手可能會利用這些代碼進行模仿或改進，對公司的業務和市場競爭力造成嚴重影響。因此，公司代碼不能泄露。###選項C內部組織架構、通訊錄、運營數據、財務數據等信息屬于公司的內部敏感信息。內部組織架構和通訊錄涉及公司的人員結構和溝通網絡，泄露后可能會影響公司的正常管理和運營；運營數據反映了公司的業務運營狀況，是公司制定戰略和決策的重要依據；財務數據則涉及公司的資金狀況、盈利情況等核心財務信息。這些信息的泄露可能會使公司在市場競爭中處于不利地位，甚至可能引發法律風險和財務危機，所以不能泄露。###選項D與公司經營有關的創意、管理、銷售、招投標文件或數據是公司在經營過程中的智慧結晶和商業機密。創意代表著公司的創新能力和發展方向；管理文件體現了公司的管理模式和運營策略；銷售文件和數據反映了公司的市場渠道、客戶資源等重要信息；招投標文件則涉及公司參與項目競爭的關鍵內容。一旦這些信息被泄露，可能會被競爭對手獲取并利用，從而損害公司的商業利益和市場份額，因此也不可以泄露。綜上，ABCD選項中的信息都不可以泄露。"9、以下哪些安全秘訣可以防范釣魚郵件？

A.殺毒軟件要安裝

B.登錄口令要保密

C.公私郵箱要分離

D.重要文件慎處理

【答案】：ABCD"

【解析】本題各項選項中的安全秘訣均有助于防范釣魚郵件，具體分析如下：-**選項A：殺毒軟件要安裝**安裝殺毒軟件可以實時監測和查殺郵件中的惡意軟件、病毒等威脅。釣魚郵件常攜帶惡意程序，一旦用戶點擊郵件中的鏈接或下載附件，就可能導致計算機被感染。殺毒軟件能在一定程度上識別并攔截這些惡意內容，降低因釣魚郵件而遭受攻擊的風險，所以該選項正確。-**選項B：登錄口令要保密**釣魚郵件的一個常見目的是騙取用戶的賬號登錄信息。如果用戶隨意泄露登錄口令，攻擊者就可以輕易地登錄用戶的郵箱或其他重要賬戶，獲取敏感信息。將登錄口令嚴格保密，即使收到釣魚郵件，攻擊者也無法利用騙取到的賬號信息進行進一步的操作，從而有效防范釣魚郵件帶來的危害，所以該選項正確。-**選項C：公私郵箱要分離**將私人郵箱和工作郵箱分開使用，能減少信息的交叉和泄露風險。對于工作郵箱，可設置更嚴格的郵件過濾規則，只接收來自工作相關聯系人或可信發件人的郵件，降低收到釣魚郵件的概率。同時，當一個郵箱受到釣魚攻擊時，另一個郵箱的信息仍能得到較好的保護，所以該選項正確。-**選項D：重要文件慎處理**釣魚郵件常常會誘導用戶點擊鏈接下載看似重要的文件，而這些文件可能是惡意軟件的載體。對重要文件謹慎處理，不輕易從不可信的郵件中下載文件，仔細核實文件的來源和真實性，能夠避免因下載和打開惡意文件而感染病毒、泄露信息，從而防范釣魚郵件的攻擊，所以該選項正確。綜上，ABCD四個選項中的安全秘訣都可以防范釣魚郵件。"10、良好的使用個人辦公電腦習慣包括哪些？

A.定期將重要文件進行備份，如復制到移