2025年遼寧省《保密知識競賽必刷50題》考試題庫必背（奪冠）第一部分單選題(50題)1、如發現密碼已泄露或懷疑被泄露，應

A.報告領導

B.立即更改密碼

C.置之不理

D.再次使用此密碼去注冊賬號

【答案】：B"

【解析】當發現密碼已泄露或懷疑被泄露時，若置之不理（選項C），可能會導致個人信息、賬戶安全等遭受嚴重威脅，不法分子可能會利用該密碼進行各種惡意操作，給自己帶來經濟損失或隱私泄露等問題。若再次使用此密碼去注冊賬號（選項D），會使更多的賬號面臨被盜用的風險，同樣不可取。而僅僅報告領導（選項A），并不能直接解決密碼已存在的安全隱患，不能保證賬號的安全。正確的做法是立即更改密碼（選項B），這樣可以及時切斷可能存在的風險，降低賬號被盜用的可能性，保障個人信息和賬戶的安全，所以答案是B。"2、小賈經常使用網上銀行進行財務操作，在進行網上銀行財務操作時以下做法正確的是

A.從搜索引擎的結果連接到銀行官網

B.使用咖啡廳的公用計算機進行網上銀行交易

C.打印或備存交易記錄或確認通知，以供日后查核

D.用計算機保存賬號和密碼以便下次操作

【答案】：C

【解析】選項A，從搜索引擎的結果連接到銀行官網存在風險，因為搜索結果中可能包含虛假或釣魚網站鏈接，點擊這些鏈接可能導致個人信息泄露和資金損失，所以該做法不正確。選項B，咖啡廳的公用計算機安全性無法保證，可能存在黑客軟件、鍵盤記錄器等，使用其進行網上銀行交易，個人賬號信息和交易信息容易被竊取，導致資金被盜取，此做法錯誤。選項C，打印或備存交易記錄或確認通知，以供日后查核，這樣做能方便用戶隨時對交易情況進行核對，及時發現異常交易并采取相應措施，保障資金安全，該做法正確。選項D，用計算機保存賬號和密碼，一旦計算機被他人訪問或者感染病毒，賬號和密碼就會泄露，會帶來嚴重的安全隱患，此做法不可取。綜上所述，本題正確答案是C。3、我國第一部保密法《中華人民共和國保守國家秘密法》頒布于()。

A.1989年

B.1988年

C.2010年

D. 1951年

【答案】：B

【解析】我國第一部保密法《中華人民共和國保守國家秘密法》于1988年9月5日，由第七屆全國人民代表大會常務委員會第三次會議通過，并于1989年5月1日起施行。所以答案選B。選項A的1989年是該法開始施行的時間；選項C的2010年是《中華人民共和國保守國家秘密法》修訂的時間；選項D的1951年與此保密法頒布時間無關。4、一位同事擅自向你要公司很重要的敏感材料，您會給嗎？

A.直接給

B.直接拒絕

C.應請示領導授權

D.會問清楚用途，自己決定是否給

【答案】：B"

【解析】公司重要的敏感材料涉及公司的機密和安全，隨意處置可能會給公司帶來嚴重的負面影響。選項A直接給同事，這種做法沒有考慮到材料的敏感性和重要性，可能會導致公司機密泄露，損害公司利益，所以A選項不正確。選項B直接拒絕是正確的處理方式。因為同事擅自索要重要敏感材料，在沒有得到公司正規授權和流程的情況下，不能隨意提供，直接拒絕可以有效避免機密材料的不當流出，保護公司的利益和安全。選項C應請示領導授權，雖然請示領導是一個相對謹慎的做法，但題干中同事是擅自索要，在同事沒有合理理由和正規流程的情況下，不能輕易進入請示領導環節，所以C選項不合適。選項D會問清楚用途，自己決定是否給，公司重要敏感材料的管理應該遵循公司的規定和流程，而不是個人自行決定，這樣存在較大的風險，可能會因為個人判斷失誤導致機密泄露，所以D選項也不正確。綜上，答案選B。"5、下列關于下載安全的建議中正確的是？

A.選擇資源豐富的網站下載

B.向IT管理員申請并由管理員下載

C.選擇免費的軟件，為公司節省成本

D.優先選擇付費的軟件

【答案】：B"

【解析】選項A，資源豐富的網站可能包含大量來源不明的軟件，其中可能存在惡意軟件、病毒等安全隱患，隨意從這類網站下載會增加系統感染風險，所以該選項錯誤。選項B，向IT管理員申請并由管理員下載是正確的做法。IT管理員具有專業的安全知識和經驗，能夠對下載的軟件進行安全性評估和審核，確保軟件來源可靠、無安全問題，可有效保障公司信息系統的安全，所以該選項正確。選項C，免費軟件往往存在安全風險，一些免費軟件開發者可能會在軟件中植入惡意代碼來獲取利益，如廣告軟件、間諜軟件等，會給公司帶來安全威脅，不能僅僅因為免費就隨意下載，所以該選項錯誤。選項D，付費軟件并不一定就安全，市場上也存在一些不良商家付費軟件可能存在漏洞或被惡意篡改的情況，不能僅僅因為付費就認為它是安全的，要綜合多方面因素判斷，所以該選項錯誤。綜上，正確答案是B。"6、離開座位時,我們應該(),將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計算機

D.將顯示屏關閉

【答案】：C

【解析】在離開座位時，為保障計算機中信息的安全，需要進行合適的操作。選項A，撥除電源雖能停止計算機運行，但頻繁插拔電源可能對硬件造成損害，且不是離開座位時保障信息安全的常規且便捷的做法；選項B，依靠他人照看電腦存在不確定性，他人可能因疏忽或其他原因無法很好地保障信息安全；選項D，僅僅關閉顯示屏，并未對計算機進行鎖定，他人仍可輕易操作計算機獲取敏感資料；而選項C，鎖定計算機既能暫停當前的操作，又可防止他人未經授權使用計算機訪問敏感資料，所以離開座位時應鎖定計算機，答案選C。7、有以下()情形的,機關.單位應當對所確定國家秘密事項的密級.保密期限或者知悉范圍及時作出變更。

A.定密時所依據的法律法規發生變化

B.定密時所依據的保密事項范圍發生變化

C.泄漏后對國家安全和利益的損害程度發生明顯變化

D. 以上皆是

【答案】：D"

【解析】本題考查機關、單位對國家秘密事項密級、保密期限或知悉范圍進行變更的情形。選項A：定密時所依據的法律法規發生變化。法律法規是確定國家秘密的重要依據，當法律法規發生變化時，原有的國家秘密事項的密級、保密期限或知悉范圍可能不再符合新規定，因此需要及時作出變更。選項B：定密時所依據的保密事項范圍發生變化。保密事項范圍明確了哪些事項屬于國家秘密以及相應的密級等，若其發生變化，原國家秘密事項的密級、保密期限或知悉范圍可能也要隨之調整。選項C：泄漏后對國家安全和利益的損害程度發生明顯變化。國家秘密的密級、保密期限和知悉范圍的確定是基于其泄露后對國家安全和利益的損害程度，如果損害程度發生明顯變化，為了更好地保護國家安全和利益，就應當對相關內容及時變更。綜上所述，選項A、B、C所述情形均會導致機關、單位應當對所確定國家秘密事項的密級、保密期限或者知悉范圍及時作出變更，所以答案選D，即以上皆是。"8、當你在辦公區域撿到一個U盤后,以下哪項做法是正確的

A.偷偷插入辦公計算機看看U盤里有什么內容

B.直接插入同事的辦公計算機

C.交給科技部門并告知自己于何處拾取

D.當做自己的U盤,借給同事使用

【答案】：C"

【解析】選項A，偷偷插入辦公計算機查看U盤內容存在安全風險，U盤中可能攜帶病毒、惡意軟件等，會對辦公計算機及公司數據安全造成威脅，該做法不正確。選項B，直接插入同事的辦公計算機同樣將同事的計算機置于風險之中，可能導致同事計算機感染病毒等問題，該做法錯誤。選項C，交給科技部門并告知拾取地點是正確的做法。科技部門專業人員可以對U盤進行安全檢測和處理，避免因不明來源的U盤帶來的安全隱患，同時也遵循了正確的物品處理流程。選項D，將撿到的U盤當作自己的并借給同事使用，不僅沒有正確處理撿到的物品，還可能讓更多同事的設備面臨風險，該做法不可取。綜上所述，正確答案是C。"9、防止計算機中信息被竊取的手段不包括

A.用戶識別

B.權限控制

C.數據加密

D.數據備份

【答案】：D"

【解析】本題主要考查防止計算機中信息被竊取的手段。下面對每個選項進行分析：-**選項A：用戶識別**：用戶識別是一種常見的安全措施，通過驗證用戶的身份，如使用用戶名和密碼、指紋識別、面部識別等方式，確保只有授權的用戶能夠訪問計算機系統和其中的信息。這樣可以有效防止未經授權的人員竊取信息，所以該項屬于防止計算機中信息被竊取的手段。-**選項B：權限控制**：權限控制是指根據用戶的角色和職責，為其分配不同的訪問權限。例如，某些用戶只能查看特定的文件，而不能進行修改或刪除操作。通過合理的權限分配，可以限制用戶對敏感信息的訪問，降低信息被竊取的風險，因此該項也屬于防止計算機中信息被竊取的手段。-**選項C：數據加密**：數據加密是將數據轉換為密文的過程，只有擁有正確密鑰的人才能將其解密還原為明文。即使數據在傳輸或存儲過程中被攔截，攻擊者也無法直接獲取其中的敏感信息，從而保障了數據的安全性，所以該項同樣屬于防止計算機中信息被竊取的手段。-**選項D：數據備份**：數據備份是為了防止數據丟失而采取的措施，它主要是將數據復制到另一個存儲介質上，以便在原始數據損壞、丟失或被誤刪除時能夠進行恢復。數據備份本身并不能防止信息被竊取，它只是在數據出現問題時提供一種恢復的途徑，因此該項不屬于防止計算機中信息被竊取的手段。綜上，答案選D。"10、我國保密法律制度體系以()為核心。

A.憲法

B.國家安全法

C.保守國家秘密法

D. 國防法

【答案】：C

【解析】我國保密法律制度體系是以保守國家秘密法為核心的。保守國家秘密法是我國保密領域的基本法律，它對國家秘密的定義、范圍、保密制度、監督管理以及法律責任等方面都作出了全面系統的規定，為我國保密工作提供了基本的法律依據和準則，所有與保密相關的其他法律、法規和規章等都是圍繞保守國家秘密法來構建和展開的。而憲法是我國的根本大法，規定國家根本制度和根本任務等根本性問題；國家安全法主要側重于維護國家安全整體利益和國家安全工作的開展；國防法是為了建設和鞏固國防，保障社會主義現代化建設的順利進行。所以本題答案選C。11、在家辦公時，可以讓誰接觸你的辦公設備？

A.只有自己

B.可信任的朋友

C.寵物

D.親密的家人

【答案】：A

【解析】在家辦公時，辦公設備可能存儲著重要的工作信息、機密文件以及個人隱私數據等。如果讓除自己之外的人接觸辦公設備，如可信任的朋友、親密的家人，可能會因他們的誤操作或不小心泄露設備里的信息。而寵物接觸辦公設備，更可能會對設備造成物理損壞，影響工作的正常進行。所以為確保工作信息的安全和設備的正常使用，只有自己接觸辦公設備是最合適的，答案選A。12、u盤帶來的安全隱患有?

A.其中的重要資料泄露

B.通過u盤傳輸病毒

C.通過u盤傳輸木馬

D.以上都是

【答案】：D"

【解析】本題主要考查U盤帶來的安全隱患相關知識。選項A：U盤通常會存儲一些重要資料，一旦U盤丟失、被盜用或者連接到不安全的設備等情況發生，其中的重要資料就有可能被泄露，所以U盤存在重要資料泄露的安全隱患。選項B：病毒是一種具有破壞性的程序，U盤可以作為病毒的傳播介質。當U盤插入感染病毒的計算機時，病毒可能會感染U盤；而當該U盤再插入其他計算機時，就會將病毒傳輸到其他計算機，從而對其他計算機造成損害，因此通過U盤傳輸病毒是U盤帶來的安全隱患之一。選項C：木馬也是一種惡意程序，它可以竊取用戶的敏感信息、控制用戶的計算機等。和病毒類似，U盤也能夠成為木馬的傳播途徑，當U盤插入被木馬感染的計算機時，木馬可能會進入U盤，之后U盤再連接到其他計算機，就會將木馬傳輸到這些計算機上，所以通過U盤傳輸木馬也是U盤帶來的安全隱患。綜上所述，A、B、C選項所描述的情況均是U盤可能帶來的安全隱患，所以答案選D。"13、是指保護信息不被未授權的個人、實體或過程利用或知悉

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：B"

【解析】本題考查信息特性的定義。-**選項A：可用性**，可用性是指信息可被授權實體訪問并按需求使用的特性，即當需要時能否存取和訪問，而不是保護信息不被未授權的個人、實體或過程利用或知悉，所以A選項錯誤。-**選項B：保密性**，保密性是指保護信息不被未授權的個人、實體或過程利用或知悉，與題干描述相符，所以B選項正確。-**選項C：完整性**，完整性是指信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性，重點在于信息的完整無缺，并非防止信息被未授權利用或知悉，所以C選項錯誤。-**選項D：安全性**，安全性是一個較為寬泛的概念，它涵蓋了保密性、完整性、可用性等多個方面，題干主要強調的是信息不被未授權的個人、實體或過程利用或知悉，這是保密性的具體定義，而不是安全性的直接表述，所以D選項錯誤。綜上，答案選B。"14、某天某公司負責人王某接到一通電話，對方自稱是電信公司，告知其信息被盜用，涉嫌違法，24小時后辦公室座機將被停用，如有問題可按"9"鍵接入人工服務;然后市公安局的民警告知其涉嫌一起案件，現已被通緝;接著一位最高人民檢察院主任將一個網址發給王某。王某上網一查，確認了自己被“通緝"。于是王某開始按照對方要求操作，最終導致高額存款落入騙子手中。以下對該事件的描述不正確的是

A.這是—起電話詐騙事件

B.詐騙犯利用的是受害者的心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱，從而能夠對受害者進行一系列默騙、傷害等行為

C.事件中的王某因為懼怕公檢法機構的威嚴而造成了上當受騙

D.王某如果能夠多一些甄別能力，首先核實事件真偽，就能減少上當受騙的機會

【答案】：C"

【解析】本題可對每個選項進行逐一分析，判斷其描述是否正確。-**選項A**：從題干可知，有人冒充電信公司、市公安局民警、最高人民檢察院主任給王某打電話、發網址，最后讓王某高額存款落入騙子手中，這明顯是一起電話詐騙事件，該選項描述正確。-**選項B**：詐騙犯利用人們對信息被盜用、涉嫌違法以及被通緝的恐懼心理，也就是利用受害者的心理弱點、本能反應等心理陷阱，對王某進行欺騙，最終使王某上當受騙，導致高額存款損失，該選項描述正確。-**選項C**：題干中并沒有明確表明王某是因為懼怕公檢法機構的威嚴而造成上當受騙，造成他上當受騙的原因可能是多方面的，如未仔細甄別信息真偽等，該選項描述不準確。-**選項D**：如果王某能夠多一些甄別能力，不輕易相信對方所說的內容，首先去核實事件的真偽，那么就有很大可能不會落入騙子的陷阱，從而減少上當受騙的機會，該選項描述正確。綜上，答案選C。"15、發現個人計算機中毒后，最佳的做法是

A.繼續辦公

B.重裝系統

C.保存當前工作，立即拔掉網線并報告給技術中心服務臺

D.用U盤把同事電腦里的資料拷貝到自己電腦里做備份

【答案】：C

【解析】發現個人計算機中毒后，選項A繼續辦公是不可取的，因為計算機中毒后繼續使用可能會導致病毒進一步擴散，造成更嚴重的損害，比如破壞本地文件、泄露重要信息等。選項B重裝系統雖然是一種處理計算機問題的方法，但不是發現中毒后的最佳第一步操作，重裝系統會導致數據丟失，而且在未采取隔離措施前，病毒可能已對其他系統造成威脅。選項D用U盤把同事電腦里的資料拷貝到自己電腦里做備份，這不僅無法解決中毒問題，還可能將病毒傳播到同事的電腦上，造成更大范圍的感染。而選項C保存當前工作，立即拔掉網線并報告給技術中心服務臺是正確的做法。保存當前工作可以避免數據丟失，拔掉網線能防止病毒與外界通信，避免病毒進一步傳播和獲取指令，報告給技術中心服務臺能讓專業人員來處理中毒問題，所以最佳做法選C。16、風險評估的三個要素是

A.政策、結構、技術

B.組織、技術、信息

C.硬件、軟件、人

D.資產、威脅、脆弱性

【答案】：D

【解析】風險評估是對信息資產面臨的威脅、存在的脆弱性、造成的影響，以及三者綜合作用而帶來風險的可能性的評估。資產是指對組織具有價值的信息或資源，是風險評估的對象；威脅是可能對資產造成損害的潛在原因，如黑客攻擊、自然災害等；脆弱性是資產本身存在的弱點，可能被威脅利用導致資產受損。所以資產、威脅、脆弱性是風險評估的三個要素。而選項A中的政策、結構、技術，選項B中的組織、技術、信息，選項C中的硬件、軟件、人都不能完整準確地構成風險評估的三要素，因此本題正確答案是D。17、()是“一個機構.兩塊牌子。”

A.各級黨委保密委員會辦公室與保密工作機構

B.各級黨委保密委員會與保密工作機構

C.各級黨委保密委員會與各級保密行政管理部門

D. 各級黨委保密委員會辦公室與各級保密行政管理部門

【答案】：D

【解析】正確答案是D。“一個機構，兩塊牌子”指同一機構具有兩種不同名稱，對外表現為兩種身份。各級黨委保密委員會辦公室與各級保密行政管理部門實際上是同一套工作班子、同一批工作人員，承擔著不同層面的職責和任務。以這樣的形式設置，既有利于加強黨對保密工作的領導，又有利于發揮政府對保密工作的行政管理職能。而各級黨委保密委員會是黨管保密的專門組織，是領導和決策機構，它與保密工作機構、各級保密行政管理部門在職能和性質上并非是“一個機構，兩塊牌子”的關系；各級黨委保密委員會辦公室與保密工作機構一般不是這種“一個機構，兩塊牌子”表述中的對應關系。所以應選各級黨委保密委員會辦公室與各級保密行政管理部門。18、下列關于涉密會議.活動宣傳報道保密管理要求說法錯誤的是()。

A.撰寫新聞稿件,不得涉及國家秘密

B.會議提供新聞通稿或報道口徑的,應按照新聞通稿或報道口徑報道

C.經會議.活動組織者審批后,可公開報道和播放稿件.錄像.圖片等

D. 有關業務主管部門無須審查公開報道內容

【答案】：D"

【解析】本題可對各選項逐一分析，判斷其是否符合涉密會議、活動宣傳報道保密管理要求。-**選項A：撰寫新聞稿件，不得涉及國家秘密**在涉密會議、活動的宣傳報道中，國家秘密是必須嚴格保護的內容。撰寫新聞稿件時如果涉及國家秘密，就會導致國家秘密泄露，嚴重危害國家安全和利益。所以該項說法正確。-**選項B：會議提供新聞通稿或報道口徑的，應按照新聞通稿或報道口徑報道**會議提供的新聞通稿或報道口徑通常是經過相關審核和確定的，是符合保密要求和會議宣傳目的的。按照新聞通稿或報道口徑報道，可以確保宣傳報道的準確性和規范性，同時也能有效防止因報道不當而泄露涉密信息。所以該項說法正確。-**選項C：經會議、活動組織者審批后，可公開報道和播放稿件、錄像、圖片等**會議、活動組織者對會議、活動的內容和相關信息有全面的了解，并且承擔著保密管理的責任。只有經過他們的審批，才能確保公開報道和播放的稿件、錄像、圖片等不涉及國家秘密。所以該項說法正確。-**選項D：有關業務主管部門無須審查公開報道內容**有關業務主管部門對相關業務領域的涉密情況有更深入的了解和專業的判斷能力。在涉密會議、活動的宣傳報道中，業務主管部門審查公開報道內容是非常必要的，這樣可以從專業角度確保報道不涉及國家秘密，避免因疏忽或不了解相關保密要求而導致泄密事件的發生。所以該項說法錯誤。綜上，答案選D。"19、社交網絡欺詐的危害有哪些

A.直接財產損失

B.個人信息泄漏

C.用戶賬號被盜取

D.以上都是

【答案】：D

【解析】社交網絡欺詐會帶來多方面危害。A選項，詐騙者通過各種社交網絡手段，如虛假交易、網絡貸款騙局等，直接騙取用戶錢財，導致用戶遭受直接財產損失；B選項，不法分子可能利用社交網絡誘導用戶透露個人信息，或者通過技術手段竊取信息，造成個人信息泄漏；C選項，他們還可能通過病毒、釣魚鏈接等方式獲取用戶賬號密碼等，從而盜取用戶賬號。所以A、B、C選項所述危害均會因社交網絡欺詐產生，答案選D。20、關于郵件安全，說法錯誤的是

A.不要隨意在各種網站上留個人信息

B.不要輕易在網站上留你的公司郵箱或重要私人郵箱

C.在留取個人信息前仔細閱讀網站的隱私保護聲明

D.使用公司郵箱用于一些網站的注冊

【答案】：D"

【解析】本題主要考查對郵件安全相關知識的理解。選項A：隨意在各種網站上留個人信息存在較大風險，可能會被不法分子獲取并用于惡意操作，比如通過這些信息猜測郵箱密碼等，所以不要隨意在各種網站上留個人信息是保障郵件安全的重要措施，該選項說法正確。選項B：公司郵箱或重要私人郵箱包含著大量重要信息和隱私內容，如果輕易在網站上留下這些郵箱，可能會遭受垃圾郵件轟炸、詐騙郵件攻擊等，所以不要輕易在網站上留公司郵箱或重要私人郵箱是正確的郵件安全保護方式，該選項說法正確。選項C：在留取個人信息前仔細閱讀網站的隱私保護聲明，可以了解網站將如何使用和保護自己的信息，從而判斷該網站是否可靠，是否值得留下自己的信息，這有助于從源頭上保障個人信息和郵件安全，該選項說法正確。選項D：公司郵箱通常包含公司的重要業務信息和機密內容，將其用于一些網站的注冊，會使公司郵箱面臨泄露風險，可能導致公司信息被泄露、遭受網絡攻擊等后果，不利于郵件安全和公司信息安全，該選項說法錯誤。因此，答案選D。"21、保守公司的商業秘密是每位員工的基本義務和（）

A.額外要求

B.領導要求

C.多此一舉

D.崗位職責

【答案】：D

【解析】在公司中，保守商業秘密是員工工作中不可或缺的一部分，它與員工的崗位職責緊密相關。員工的崗位職責規定了其在工作中應盡的各項義務和責任，保守商業秘密自然是其中一項基本且重要的內容。選項A額外要求意味著并非必要的常規要求，與保守商業秘密是基本義務不相符；選項B領導要求比較片面，保守商業秘密不僅僅是領導的要求，更是基于公司利益和法規的普遍要求；選項C多此一舉明顯錯誤，保守商業秘密對于公司的生存和發展至關重要。所以答案選D。22、以下關于個人信息保存描述不正確的是？

A.個人信息存儲時間要最小化

B.傳輸和存儲個人敏感信息時，應采用加密等安全措施

C.個人信息存儲時不需要去標識化處理

D.當個人信息控制者停止運營其產品或服務時，應及時停止繼續收集個人信息的活動

【答案】：C"

【解析】逐一分析各選項：-選項A：個人信息存儲時間要最小化，這樣可以減少個人信息在存儲過程中面臨的風險，避免信息被過度保留而增加泄露等風險，該描述正確。-選項B：傳輸和存儲個人敏感信息時，采用加密等安全措施能有效保障信息的安全性和保密性，防止信息在傳輸和存儲過程中被竊取或篡改，該描述正確。-選項C：個人信息存儲時通常需要進行去標識化處理，去標識化可以降低信息被識別出特定個人的可能性，增強信息的安全性，所以“個人信息存儲時不需要去標識化處理”這一描述錯誤。-選項D：當個人信息控制者停止運營其產品或服務時，及時停止繼續收集個人信息的活動是合理且必要的，這能避免不必要的信息收集，保護用戶權益，該描述正確。綜上所述，描述不正確的是選項C。"23、遇到“釣魚郵件”事件，如下做法錯誤的是?

A.遇到匯款、工作安排等信息務必核查

B.牢記：不透露、不輕信、不轉賬

C.遇到異常情況及時向所屬單位上級或信息安全部門匯報

D.網絡“釣魚郵件”與自己無關，既不需要關注也不需要匯報

【答案】：D

【解析】“釣魚郵件”是一種網絡詐騙手段，旨在騙取用戶的個人信息、錢財等，會對個人和單位造成嚴重危害，每個人都可能成為目標，所以不能認為網絡“釣魚郵件”與自己無關，既不關注也不匯報，選項D的做法是錯誤的。而選項A遇到匯款、工作安排等信息務必核查，能有效避免因郵件詐騙導致的錯誤匯款等情況；選項B牢記不透露、不輕信、不轉賬，這是防范網絡詐騙的基本原則；選項C遇到異常情況及時向所屬單位上級或信息安全部門匯報，可以及時采取措施防止損失擴大。綜上所述，本題應選D。24、對于社交網絡，下列說法正確的是

A.社交網絡就是供用戶進行網絡交流的平臺

B.社交網絡可以將好的文章分享給其他用戶

C.社交網絡的廣泛應用,也成為不法分子的目標

D.以上說法都對

【答案】：D"

【解析】選項A，社交網絡本質上就是供用戶進行網絡交流的平臺，用戶可以在上面與他人溝通互動，分享想法和動態等，該說法正確。選項B，在社交網絡中，用戶能夠將自己認為好的文章分享給其他用戶，以達到信息傳播和交流的目的，此說法也是合理的。選項C，隨著社交網絡的廣泛應用，其龐大的用戶群體和豐富的數據信息吸引了不法分子，他們會利用社交網絡實施詐騙、傳播惡意信息等不法行為，社交網絡成為了不法分子的目標，該說法正確。由于A、B、C三個選項的說法都正確，所以答案選D，即以上說法都對。"25、縣以上地方各級政府的保密工作部門,在上級保密工作部門的指導下,依照保密法律.法規和規章管理()的保密工作。

A.本行政區域

B.所屬各級政府

C.本區機關單位

【答案】：A

【解析】《中華人民共和國保守國家秘密法實施條例》等相關保密法規明確規定，縣以上地方各級政府的保密工作部門，在上級保密工作部門的指導下，依照保密法律、法規和規章管理本行政區域的保密工作。“本行政區域”這一表述全面涵蓋了該行政區域內的各類單位、組織等涉及的保密工作內容。選項B“所屬各級政府”表述不準確，保密工作不僅涉及各級政府，還包括行政區域內其他單位；選項C“本區機關單位”范圍過于局限，不能涵蓋行政區域內所有需要進行保密管理的主體。所以應選A。26、什么是正版軟件

A.漢化版

B.免費軟件

C.破解軟件

D.已授權或已購買的軟件

【答案】：D

【解析】正版軟件是指獲得軟件開發者授權或用戶已購買使用權限的軟件，這樣的軟件使用受法律保護，用戶可以合法、穩定地使用其各項功能。選項A，漢化版通常是對非中文軟件進行漢化處理后的版本，它可能存在版權問題，不一定是正版軟件。選項B，免費軟件只是不需要用戶付費獲取，但不代表其具有合法的授權，可能存在盜版或侵權情況，并非所有免費軟件都是正版。選項C，破解軟件是未經授權對正版軟件進行破解，繞過軟件的授權驗證機制而得到的版本，這是侵犯軟件版權的行為，是盜版軟件。而選項D的已授權或已購買的軟件符合正版軟件的定義，所以答案選D。27、()年4月29日,《中華人民共和國保守國家秘密法》經第十一屆全國人大常委會第十四次會議修訂通過,自()年10月1日起施行。

A.2000年

B.2010年

C.2001年

D. 2005年

【答案】：B

【解析】2010年4月29日，《中華人民共和國保守國家秘密法》經第十一屆全國人大常委會第十四次會議修訂通過，并自2010年10月1日起施行，所以答案選B。28、專門針對公司管理層的攻擊方式是

A.魚叉攻擊

B.賽博攻擊

C.捕鯨攻擊

D.DDoS攻擊

【答案】：C"

【解析】本題主要考查不同攻擊方式的特點，下面對各選項進行分析：-選項A：魚叉攻擊是一種針對特定個人或組織的精確網絡攻擊，目標可以是普通員工、客戶等各類群體，并非專門針對公司管理層，所以該選項錯誤。-選項B：賽博攻擊是一個寬泛的概念，涵蓋了各種利用計算機技術和網絡進行的攻擊行為，其攻擊目標具有多樣性，不局限于公司管理層，所以該選項錯誤。-選項C：捕鯨攻擊是指專門針對企業高管、公司管理層等高級別人員的網絡攻擊，通過精心設計的社交工程手段，騙取目標人員的信任，從而獲取敏感信息或實施惡意操作，所以該選項正確。-選項D：DDoS攻擊即分布式拒絕服務攻擊，它的目的是通過大量的網絡流量淹沒目標服務器，使其無法正常提供服務，攻擊對象通常是網絡服務提供商、網站等，并非專門針對公司管理層，所以該選項錯誤。綜上，答案選C。"29、以下哪個做法是不對的？

A.“自己的同事進入機房也要進行登記”

B.“客戶的項目完成了，應該把給客戶開通的臨時賬號注銷了”

C.“小王是老朋友了，WIFI密碼告訴他好了，就不用申請了”

D.“無論什么崗位，入職的安全意識培訓都是要做的”

【答案】：C

【解析】選項A中，同事進入機房進行登記是一種規范的管理措施，有助于保障機房的安全和管理秩序，此做法正確；選項B，客戶項目完成后注銷臨時賬號，能避免賬號信息泄露帶來的安全風險，保障系統和數據的安全性，該做法正確；選項C，WIFI密碼屬于單位的安全保密信息，隨意告知他人而不經過申請流程，會使單位網絡面臨安全隱患，可能導致網絡信息泄露等問題，此做法不對；選項D，無論什么崗位，入職時進行安全意識培訓能提高員工的安全意識和防范能力，保障單位的信息安全和正常運營，該做法正確。所以答案選C。30、每年()為全民國家安全教育日。

A.4月14日

B.4月15日

C.5月14日

D. 5月15日

【答案】：B

【解析】每年4月15日為全民國家安全教育日。2015年7月1日，全國人大常委會通過的《中華人民共和國國家安全法》第十四條規定，每年4月15日為全民國家安全教育日。所以本題應選B。31、對單位存在重大泄密隱患或發生失泄密事件負有主要領導責任的黨政領導干部,視其情節輕重,按照干部管理權限應當給予()處分。

A.警告.嚴重警告.撤銷黨內職務

B.警告.嚴重警告.撤銷黨內職或者留黨察看

C.警告.嚴重警告.撤銷黨內職務.留黨察看或者開除黨籍

【答案】：C

【解析】對于對單位存在重大泄密隱患或發生失泄密事件負有主要領導責任的黨政領導干部，處罰需要根據情節輕重來判定。情節較輕時可給予警告、嚴重警告處分；當情節較為嚴重，影響到黨內職務的正常履行時，可給予撤銷黨內職務處分；若情節嚴重，背離黨的要求但尚未達到完全喪失黨員資格的程度，可給予留黨察看處分；而當情節極其嚴重，嚴重違反黨紀國法，完全喪失了作為黨員的條件時，則應給予開除黨籍處分。所以視其情節輕重，按照干部管理權限應當給予警告、嚴重警告、撤銷黨內職務、留黨察看或者開除黨籍處分，答案選C。32、收發涉密載體,應當履行()手續。

A.清點.登記.編號.簽收等

B.交接

C.簽字

【答案】：A"

【解析】收發涉密載體需要有嚴謹規范的流程以確保涉密信息的安全和可追溯性。選項A“清點、登記、編號、簽收等”涵蓋了一系列全面且必要的手續步驟。清點可以確認涉密載體的數量是否準確；登記能夠記錄載體的相關信息，便于后續查詢和管理；編號有助于對載體進行唯一標識，防止混淆；簽收則明確了責任的轉移，證明涉密載體已準確無誤地被接收。而選項B“交接”表述過于寬泛，沒有具體指出交接時應履行的詳細手續，不能很好地保障涉密載體收發過程的規范性和安全性。選項C“簽字”雖然是一個重要環節，但單獨的簽字不能完整地體現收發涉密載體所需的各項手續，缺乏對載體數量、信息等方面的確認和記錄。因此，收發涉密載體應當履行清點、登記、編號、簽收等手續，答案選A。"33、關于員工的日常安全行為，下列說法錯誤的是

A.個人計算機操作系統必須設置口令

B.在每天工作結束時，將便攜電腦妥善保管

C.離開自己的計算機時，必須激活具有密碼保護的屏幕保護程序

D.為方便第二天工作，下班后可以不用關閉計算機

【答案】：D"

【解析】選項A，為個人計算機操作系統設置口令，能夠增強系統安全性，防止他人未經授權訪問，該做法正確。選項B，每天工作結束時將便攜電腦妥善保管，可避免電腦丟失、損壞或信息泄露等情況，是正確的安全行為。選項C，離開自己的計算機時激活具有密碼保護的屏幕保護程序，能在一定程度上防止他人在主人離開時查看計算機上的信息，保障信息安全，做法無誤。選項D，下班后不關閉計算機存在諸多安全隱患，比如可能會因長時間運行導致硬件故障，還容易遭受網絡攻擊，同時也不符合節能減排的原則，所以該說法錯誤。因此答案選D。"34、打電話詐騙密碼屬于那種攻擊方式

A.木馬

B.社會工程學

C.電話系統漏洞

D.拒絕服務

【答案】：B"

【解析】本題主要考查對不同攻擊方式概念的理解。選項A，木馬是一種帶有惡意性質的遠程控制軟件，它通常通過偽裝成正常軟件等方式，在用戶不知情的情況下安裝到用戶設備中，進而控制用戶設備并獲取相關信息，而打電話詐騙密碼并非是通過安裝惡意軟件來實現的，所以A選項不符合。選項B，社會工程學是指利用人的弱點，如信任、好奇、貪婪等心理，通過欺騙、誘導等手段來獲取敏感信息或實施攻擊的一種方法。打電話詐騙密碼正是利用與目標對象進行交流溝通，誘導其說出密碼，屬于典型的利用人的心理進行詐騙的社會工程學攻擊方式，所以B選項正確。選項C，電話系統漏洞是指電話系統本身存在的安全缺陷，攻擊者利用這些漏洞來實施攻擊，比如繞過電話系統的認證機制等。而題干中是通過詐騙手段獲取密碼，并非利用電話系統的漏洞，所以C選項不正確。選項D，拒絕服務攻擊是指攻擊者通過發送大量的請求，使目標系統或網絡資源耗盡，從而導致正常用戶無法正常使用該系統或服務，這與打電話詐騙密碼的行為完全不同，所以D選項也不正確。綜上，答案選B。"35、過失泄露絕密級()件.機密級()件或秘密級()件的,應予立案。

A.1,2,3

B.1,3,3

C.1,3,4

【答案】：C

【解析】該題考查過失泄露不同密級文件數量達到立案標準的知識點。在過失泄露文件的立案規定中，過失泄露絕密級1件、機密級3件或秘密級4件的，應予立案，所以答案選C。36、使用者對電腦中的重要數據采取的下列那種行為不恰當：

A.任意共享

B.及時鎖屏

C.設置屏保

D.加密保護

【答案】：A

【解析】對于電腦中的重要數據，需要采取合適的措施來保障其安全性。選項B及時鎖屏，在暫時離開電腦時及時鎖屏可以防止他人未經授權訪問電腦中的重要數據，是一種保護數據安全的恰當行為；選項C設置屏保，通過設置屏保可以在一定程度上增加他人獲取數據的難度，起到保護數據的作用，也是恰當的；選項D加密保護，將重要數據進行加密，能有效防止數據被他人非法獲取和篡改，是保護重要數據的重要手段，是合適的做法。而選項A任意共享，會使重要數據暴露在更多的風險中，容易導致數據泄露、被他人非法利用等問題，這種行為是不恰當的。所以答案選A。37、機關.單位定密的直接依據是()。

A.保守國家秘密法

B.保守國家秘密法實施條例

C.保密事項范圍

D. 機關.單位內部規定

【答案】：C

【解析】《中華人民共和國保守國家秘密法》第十四條規定，機關、單位對所產生的國家秘密事項，應當按照國家秘密及其密級的具體范圍的規定確定密級，同時確定保密期限和知悉范圍。這里的“國家秘密及其密級的具體范圍”也就是保密事項范圍。所以機關、單位定密的直接依據是保密事項范圍。而保守國家秘密法是保密工作的基本法律規范，為定密等工作提供基本原則和總體要求，并非直接依據；保守國家秘密法實施條例是對保守國家秘密法的細化和補充，也不是定密的直接依據；機關、單位內部規定不能作為定密的直接依據，其定密工作必須符合國家的相關規定即保密事項范圍。因此答案選C。38、情況緊急時,保密期限內的國家秘密事項可以由確定密級的()直接解密。

A.本機關.單位

B.國家保密工作部門

C.上級機關

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規定，情況緊急時，保密期限內的國家秘密事項可以由確定密級的上級機關直接解密。本機關、單位一般是保密事項的具體執行和管理主體，通常沒有直接解密的權限；國家保密工作部門主要負責宏觀的保密工作管理和指導，并非針對每個具體保密事項直接進行解密操作。所以本題答案選C。39、國家秘密是關系國家安全和利益,依照()確定,在一定時間內只限一定范圍的人員知悉的事項。

A.工作需要

B.個人意愿

C.法定程序

D. 上級指示

【答案】：C

【解析】國家秘密的確定有著嚴格且規范的流程。依據《中華人民共和國保守國家秘密法》相關規定，國家秘密是關系國家安全和利益，依照法定程序確定，在一定時間內只限一定范圍的人員知悉的事項。法定程序是確保國家秘密認定科學、準確、嚴謹且合理的重要保障，能有效平衡國家安全利益與信息管理。選項A工作需要并不足以作為確定國家秘密的依據，工作需要具有較大的主觀性和隨意性，缺乏統一標準，不能準確界定哪些事項屬于國家秘密；選項B個人意愿更不能作為確定國家秘密的依據，國家秘密涉及國家安全和利益，是嚴肅的公共事務，不能由個人的主觀意愿來決定；選項D上級指示也不能作為確定國家秘密的法定依據，上級指示要遵循法律法規和法定程序，而不是單純依據上級指示來確定國家秘密。所以答案選C。40、當您準備登錄電腦系統時，有人在您的旁邊看著您，您將如何：

A.在鍵盤上故意假輸入一些字符，以防止被偷看

B.友好的提示對方避讓一下，不要看您的密碼

C.不理會對方，相信對方是友善和正直的

D.兇狠地示意對方走開，并報告這人可疑

【答案】：B

【解析】當準備登錄電腦系統有人在旁邊看著時，保護個人密碼安全是很重要的。選項A在鍵盤上故意假輸入一些字符，這種方式可能會擾亂自己后續正確輸入密碼，且容易導致登錄出錯，不是最佳做法；選項C不理會對方，盲目相信對方友好正直，存在密碼被偷看泄露的風險；選項D兇狠地示意對方走開并報告這人可疑，反應過于激烈，可能會引起不必要的誤會和沖突，破壞人際關系。而選項B友好地提示對方避讓一下，既保護了自己密碼的安全，又能以比較禮貌的方式處理這種情況，是最合適的做法，所以答案選B。41、避免遭受電子釣魚攻擊的最有效措施是？

A.使用更復雜的口令

B.使用一次性口令

C.使用加密傳輸協議

D.強化信息安全意識

【答案】：D"

【解析】電子釣魚攻擊是一種通過偽裝成可信來源，誘騙用戶提供敏感信息（如用戶名、密碼、信用卡號等）的網絡攻擊手段。要有效避免遭受此類攻擊，關鍵在于用戶能夠識別和抵御這些欺騙性的誘導。選項A，使用更復雜的口令。復雜的口令可以增加賬戶的安全性，防止他人通過暴力破解等方式獲取賬戶信息，但它并不能防止用戶在面對電子釣魚攻擊時主動泄露這些口令。攻擊者可以通過釣魚郵件、虛假網站等手段，誘使用戶在看似合法的界面輸入復雜的口令，從而竊取信息。因此，使用更復雜的口令不能從根本上避免電子釣魚攻擊。選項B，使用一次性口令。一次性口令在一定程度上提高了賬戶的安全性，因為每次使用的口令都是不同的。然而，電子釣魚攻擊的核心在于誘騙用戶，即使使用一次性口令，攻擊者仍然可以通過欺騙手段讓用戶提供該一次性口令。例如，攻擊者可能會偽裝成銀行等機構，要求用戶提供一次性驗證碼，從而獲取用戶的賬戶控制權。所以，使用一次性口令也不能完全避免電子釣魚攻擊。選項C，使用加密傳輸協議。加密傳輸協議可以確保數據在傳輸過程中的安全性，防止數據被竊取或篡改。但它無法阻止用戶進入釣魚網站或回復釣魚郵件。攻擊者可以創建看起來合法的網站，并使用加密協議，讓用戶誤以為是安全的，從而誘使用戶提供敏感信息。因此，使用加密傳輸協議不能有效避免電子釣魚攻擊。選項D，強化信息安全意識。當用戶具備較強的信息安全意識時，能夠識別電子釣魚攻擊的常見特征，如可疑的郵件發件人、不正規的網站鏈接、不合理的信息請求等。他們會更加謹慎地對待各類信息，不輕易相信陌生人的請求，不隨意在不可信的網站上輸入個人敏感信息。這種意識層面的防范是避免電子釣魚攻擊的最關鍵因素，能夠從根源上杜絕用戶因上當受騙而遭受攻擊。綜上所述，避免遭受電子釣魚攻擊的最有效措施是強化信息安全意識，答案選D。"42、以下哪些措施可以有效提高病毒防治能力除了

A.安裝、升級殺毒軟

B.升級系統、打補丁

C.提高安全防范意識

D.打開來歷不明的郵件

【答案】：D

【解析】選項A，安裝、升級殺毒軟件能夠幫助識別和清除計算機系統中的病毒，有效提高對病毒的防治能力。選項B，升級系統、打補丁可以修復系統中存在的安全漏洞，防止病毒利用這些漏洞進行入侵，對提高病毒防治能力有積極作用。選項C，提高安全防范意識可以讓用戶在日常使用中更加警覺，避免進行一些容易感染病毒的操作，從而增強病毒防治能力。而選項D，打開來歷不明的郵件很可能會使計算機感染病毒，因為這些郵件中可能包含惡意軟件、病毒程序或釣魚鏈接等，這不僅不能提高病毒防治能力，反而會增加感染病毒的風險。所以答案選D。43、在口令字設置中,屬于易被破解口令字的有()。

A.使用計算機的用戶名(賬號)作為口令字

B.使用自己或親友的生日.電話號碼作為口令字

C.使用常用英文單詞作為口令字

D. 使用數字.英文字母和特殊字符的混合組合

【答案】：ABC"

【解析】選項A中，使用計算機的用戶名（賬號）作為口令字，攻擊者很容易獲取到該用戶名，進而能輕松破解口令，這種設置方式缺乏安全性。選項B里，自己或親友的生日、電話號碼屬于公開性或較容易被獲取的信息，不法分子通過一些途徑就可能知曉這些內容，從而破解以此設置的口令。選項C，常用英文單詞被廣泛使用，攻擊者可以通過字典攻擊等常見手段，利用大量的常用單詞進行嘗試，有很大概率破解該口令。而選項D，使用數字、英文字母和特殊字符的混合組合，增加了口令的復雜度和隨機性，大大提高了破解的難度，屬于較安全的口令設置方式。所以易被破解的口令字有ABC。"44、廢棄的辦公文件應該如何處理

A.丟進可回收垃圾筒

B.放置一旁，置之不理

C.保留文件，重復利用（例如當草稿紙等）

D.使用碎紙機處理

【答案】：D

【解析】答案選D。辦公文件通常包含大量敏感信息，如公司機密、個人隱私、商業數據等。若只是將廢棄辦公文件丟進可回收垃圾桶，可能會導致這些信息泄露，被不法分子獲取利用，從而造成不可估量的損失，所以A選項錯誤。將其放置一旁置之不理，不僅會占據空間，時間久了文件可能會丟失或損壞，而且也存在信息泄露的風險，B選項也不正確。雖然重復利用文件是一種環保的做法，但這樣做同樣無法避免文件中敏感信息的泄露，C選項不合適。而使用碎紙機處理廢棄辦公文件，可以將文件粉碎成小塊，大大降低信息被恢復和竊取的可能性，能有效保障信息安全，因此應該選擇D選項。45、不管是辦公桌面還是辦公電腦的桌面，都存放著重要的文件和資料，為了避免重要文件資料泄露，正確的做法是？

A.離開電腦后不鎖屏，方便回來后工作

B.敏感文件和資料鎖柜子里

C.辦公桌面上隨意留著門禁卡、鑰匙、手機等重要物品

D.以上均不正確

【答案】：B

【解析】正確答案是B。選項A中，離開電腦后不鎖屏，他人容易在自己離開的這段時間隨意操作電腦，進而可能導致重要文件資料被查看或泄露，這種做法是錯誤的。選項B，將敏感文件和資料鎖在柜子里，能夠有效防止他人隨意獲取這些重要信息，可避免敏感文件和資料泄露，是正確的保護措施。選項C，在辦公桌面上隨意留著門禁卡、鑰匙、手機等重要物品，這些物品可能包含個人隱私和公司機密信息，容易因丟失或被他人獲取而導致信息泄露，這種做法不可取。因此選項D也不正確。46、下列關于賬號密碼錯誤的是

A.帳號一旦被盜，應立即修改所有其他相關帳號的密碼

B.短信驗證碼是一種動態的密碼，千萬不要隨意告訴他人

C.為了方便記憶，可以多個系統共用一套賬號密碼

D.賬號使用要規范，權限需要最小化，賬號不用時應回收

【答案】：C"

【解析】選項A，帳號被盜后立即修改所有其他相關帳號的密碼，能有效防止其他賬號也被盜用，保障信息安全，該說法正確。選項B，短信驗證碼作為一種動態密碼，包含重要的身份驗證信息，隨意告訴他人會使賬號存在被盜用等風險，不能隨意告知，該說法正確。選項C，多個系統共用一套賬號密碼是非常不安全的行為。如果一個系統的賬號密碼泄露，那么其他使用相同賬號密碼的系統也會面臨安全風險，不應為了方便記憶而共用，該說法錯誤。選項D，賬號使用規范，權限最小化以及不用時回收賬號，可以減少賬號被濫用的可能性，提高信息安全，該說法正確。所以答案選C。"47、凡泄露國家秘密尚不夠刑事處罰的,有關機關.單位應當依照規定并根據被泄露事項和行為的具體情節,給予()。

A.批評教育

B.黨紀處分

C.行政處分

【答案】：C

【解析】《中華人民共和國保守國家秘密法實施條例》規定，凡泄露國家秘密尚不夠刑事處罰的，有關機關、單位應當依照規定并根據被泄露事項和行為的具體情節，給予行政處分。批評教育一般針對情節較輕未達到需處分的情況，黨紀處分針對黨員違反黨紀的行為，而題干強調的是一般性泄露國家秘密尚不夠刑事處罰的情況，適用行政處分，所以答案選C。48、手機突然收到銀行升級通知修改密碼并給有相關鏈接地址的短信，您會怎么做

A.反正也沒什么營銷，點開鏈接看看怎么回事

B.核對電話號碼后無誤便可以點開鏈接

C.不相信是真的，不點開直接刪除

D.確認短信內容中銀行的鏈接無誤便可以點擊

【答案】：D"

【解析】本題主要考察面對手機收到的銀行升級通知修改密碼并帶有相關鏈接地址的短信時的正確處理方式。-選項A：“反正也沒什么營銷，點開鏈接看看怎么回事”，這種做法是非常危險的。因為現在存在很多詐騙短信，這些短信中的鏈接可能會引導用戶進入釣魚網站，從而導致個人信息泄露、資金損失等問題，所以不能隨意點開不明來源的鏈接，該選項錯誤。-選項B：“核對電話號碼后無誤便可以點開鏈接”，僅僅核對電話號碼無誤并不能確保短信的真實性和安全性。詐騙分子可能會偽造電話號碼，且鏈接可能是惡意的，即使號碼看似正常，點擊鏈接仍可能遭遇風險，該選項錯誤。-選項C：“不相信是真的，不點開直接刪除”，雖然對短信真實性保持了警惕，但沒有進一步確認的做法也略顯草率。如果是銀行的正規通知，直接刪除可能會影響用戶正常的業務辦理，該選項錯誤。-選項D：“確認短信內容中銀行的鏈接無誤便可以點擊”，這是比較謹慎的做法。在點擊鏈接之前，通過正規的銀行官方渠道（如銀行官方客服電話、銀行官方網站等）來確認短信的真實性以及鏈接的可靠性，在確保無誤的情況下點擊鏈接進行操作，這樣可以有效避免遭遇詐騙，保障個人信息和資金安全，該選項正確。綜上，答案選D。"49、當您收到您認識的人發來的電子郵件并發現其中有意外附件，您應該

A.打開附件，然后將它保存到硬盤

B.打開附件，但是如果它有病毒，立即關閉它

C.用防病毒軟件掃描以后再打開附件

D.直接刪除該郵件

【答案】：C

【解析】當收到認識的人發來且帶有意外附件的電子郵件時，不能盲目操作。選項A直接打開附件并保存到硬盤，這樣可能會使電腦直接感染病毒，因為無法確定附件是否安全，所以A不正確。選項B打開附件后若發現有病毒再關閉，此時病毒可能已經對電腦造成了損害，這種做法不安全，所以B不正確。選項D直接刪除該郵件，雖然能避免附件帶來的潛在風險，但可能會錯過一些有用的信息，不夠妥當。而選項C用防病毒軟件掃描以后再打開附件，能先對附件進行安全檢測，確認無病毒后再打開，可有效降低感染病毒的風險，是最合理的做法，因此答案選C。50、公司的信息安全就是安全部門的事情，與其他員工沒有關系，這種觀點您同意嗎？

A.同意

B.不同意

C.與我無關

D.不清楚

【答案】：B

【解析】公司的信息安全不僅僅是安全部門的事情，每一位員工在日常工作中都可能接觸到公司的各類信息，員工的操作行為、安全意識等都會對公司信息安全產生影響。比如員工隨意在不安全網絡環境下登錄公司系統、泄露賬號密碼等，都可能導致公司信息泄露。所以公司信息安全是全體員工共同的責任，該觀點錯誤，應選擇B。第二部分多選題(10題)1、日常工作中使用公司信息數據的時候，以下哪些做法是錯誤的？

A.對公司機密信息資料進行非授權拍照

B.將公司信息數據刻錄光盤或私人U盤備份

C.打印非本職工作相關的絕密與機密資料

D.使用公司郵箱發送公司資料到個人郵箱（qq郵箱、新浪郵箱、網易郵箱等）

【答案】：ABCD"

【解析】選項A，對公司機密信息資料進行非授權拍照，這會將機密信息以影像形式留存，存在極大的信息泄露風險，是錯誤的做法。選項B，將公司信息數據刻錄光盤或存到私人U盤備份，私人存儲設備難以保證具備和公司同等的安全防護措施，容易導致數據丟失、被盜取，違反了公司信息安全管理規定，是錯誤的。選項C，打印非本職工作相關的絕密與機密資料，既不符合工作流程，也增加了機密資料在不必要環節中泄露的可能性，是不恰當的行為。選項D，使用公司郵箱發送公司資料到個人郵箱，個人郵箱通常沒有公司郵箱那樣嚴格的安全管控，可能會使公司資料面臨被他人獲取的風險，所以這種做法也是錯誤的。綜上所述，ABCD選項中的做法均是錯誤的。"2、關于個人計算機數據備份描述正確的是

A.備份的目的是有效保證個人計算機內的重要信息在遭到損壞時能夠及時恢復

B.及時備份員工個人計算機數據是信息技術部的職責，應每周完成

C.員工應根據個人計算機上信息的重要程度和修改頻率定期對信息進行備份

D.備份介質必須要注意防范偷竊或未經授權的訪問

【答案】：ACD"

【解析】下面對各選項進行分析：-A選項：備份個人計算機數據的核心目的就是在數據因各種原因（如硬件故障、病毒攻擊、人為誤操作等）遭到損壞時，能夠及時恢復重要信息，從而避免數據丟失帶來的損失，所以該選項描述正確。-B選項：員工個人計算機內的數據屬于員工個人使用和管理的范疇，及時備份自己計算機上的數據是員工個人的職責，而不是信息技術部的職責。信息技術部可能會提供一些備份的技術支持和指導，但備份操作的責任主體是員工本人，所以該選項描述錯誤。-C選項：不同的信息重要程度和修改頻率有所不同。對于重要且修改頻繁的信息，如正在進行的項目文檔、財務數據等，需要更頻繁地進行備份；而對于重要但修改不頻繁的信息，如歷史文件、存檔資料等，可以適當降低備份頻率。員工根據這些情況定期對信息進行備份，能夠更好地確保數據的安全性和可恢復性，所以該選項描述正確。-D選項：備份介質（如外部硬盤、磁帶、云存儲等）中存儲著重要的數據，如果防范不當，遭遇偷竊或未經授權的訪問，可能導致數據泄露、篡改等嚴重后果。因此，必須采取相應的安全措施，如設置訪問密碼、加密存儲、物理隔離等，來防范此類風險，所以該選項描述正確。綜上所述，正確答案是ACD。"3、在參加如下哪些活動時，可能導致敏感信息披露，應遵循先審核后公開、最小化披露原則。

A.咨詢

B.商務談判

C.技術評審

D.成果鑒定

【答案】：ABCD"

【解析】以下活動可能導致敏感信息披露，所以都應遵循先審核后公開、最小化披露原則：-**咨詢**：在咨詢過程中，可能會涉及提供企業或個人的一些關鍵信息以獲取準確解答。如果不加以審核和控制披露范圍，這些敏感信息就有泄露的風險。例如企業在咨詢財務問題時可能會透露財務數據等敏感信息。-**商務談判**：商務談判中雙方需要交換一定的商業信息，像公司戰略、產品成本、客戶資源等。若不遵循相應原則，這些敏感信息一旦被不當披露，可能使企業在市場競爭中處于不利地位。-**技術評審**：技術評審會討論技術方案、技術細節、創新成果等內容，這些往往是企業的核心競爭力所在，屬于敏感信息范疇。若評審過程中信息管理不善，可能導致技術秘密泄露，影響企業的技術優勢。-**成果鑒定**：成果鑒定時會展示成果的詳細內容，包括研究方法、關鍵數據、創新點等。如果隨意公開，可能會使成果被他人惡意利用，損害成果所有者的權益。因此，參加咨詢、商務談判、技術評審、成果鑒定這些活動時，都可能導致敏感信息披露，應遵循先審核后公開、最小化披露原則，本題答案選ABCD。"4、為什么要定期修改密碼?

A.防止自己忘記密碼

B.防止系統受損

C.降低計算機受損的幾率

D.減少他人猜測到密碼的機會

【答案】：BCD"

【解析】定期修改密碼主要有以下重要原因：-**防止系統受損**：隨著時間推移，可能會出現新的漏洞或者系統被攻擊的風險增加。黑客可能通過各種途徑獲取到舊密碼相關信息，若密碼長期不換，系統就更容易受到攻擊，定期修改密碼可以在一定程度上防止系統因密碼泄露而受損，所以選項B正確。-**降低計算機受損的幾率**：當密碼被他人知曉后，他人可能會利用該密碼登錄計算機進行惡意操作，比如安裝惡意軟件、竊取數據等，這會對計算機安全造成威脅。定期更換密碼能夠降低這種風險，減少計算機因密碼泄露而受損的可能性，所以選項C正確。-**減少他人猜測到密碼的機會**：很多人設置密碼可能會基于一些常見的信息，如生日、電話號碼等，他人有一定概率通過猜測或數據分析得到這些信息，進而猜到密碼。而且使用時間越長，被他人猜到或破解的可能性就越大。定期修改密碼可以打亂密碼規律，減少他人猜測到密碼的機會，所以選項D正確。而定期修改密碼并不是為了防止自己忘記密碼，忘記密碼可以通過找回密碼等方式解決，并非修改密碼的主要目的，所以選項A錯誤。綜上所述，答案選BCD。"5、“釣魚郵件”很常見，關于釣魚郵件說法正確的是：

A.偽裝成“熟人”比如高管、合作伙伴等騙取重要資料，偽裝成系統管理員以更新系統為由騙取賬號密碼都是釣魚郵件常見的套路

B.發件郵箱是外部郵箱，使用泛化的稱呼，落款不清晰

C.郵件正文含有不明鏈接或者有超鏈接的文字，帶有附件

D.一旦發現自己被“釣魚”，應及時修改密碼并告知企業安全

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析，以此來確定其正確性。-**選項A**：釣魚郵件常常采用偽裝的手段來達到騙取信息的目的。偽裝成“熟人”如高管、合作伙伴等，利用收件人對這些“熟人”的信任，以看似合理的理由騙取重要資料；偽裝成系統管理員，以更新系統為由，誘導收件人提供賬號密碼。這些都是在實際場景中釣魚郵件常見的詐騙套路，所以該選項正確。-**選項B**：釣魚郵件為了避免暴露自身真實身份，通常會使用外部郵箱發送，并且在郵件稱呼上采用泛化的表述，比如“尊敬的用戶”等，落款也不清晰，難以確定發件人的真實身份。這種特征有助于識別釣魚郵件，所以該選項正確。-**選項C**：郵件正文含有不明鏈接或者有超鏈接的文字，點擊這些鏈接可能會導致用戶進入惡意網站，從而泄露個人信息；帶有附件的郵件，其附件可能被植入惡意程序，一旦打開就可能使計算機受到攻擊。這些都是釣魚郵件常見的風險特征，所以該選項正確。-**選項D**：如果發現自己被“釣魚”，意味著個人信息可能已經泄露，為了防止損失進一步擴大，及時修改密碼可以有效避免他人利用已泄露的密碼訪問自己的賬戶。同時告知企業安全部門，能讓企業采取相應措施，加強整體安全防護，降低企業遭受損失的風險，所以該選項正確。綜上，ABCD四個選項的說法均正確。"6、對于勒索郵件,下列說法正確的是?

A.勒索郵件就是對你發起人身攻擊的郵件

B.勒索郵件是可能帶有附件或鏈接,誘使你點擊從而使計算機感染病毒的郵件

C.勒索郵件會使計算機感染病毒，此病毒會加密你計算機中的文件

D.沒有與黑社會面對面，所以不會遭受勒索

【答案】：BC"

【解析】首先分析選項A，勒索郵件并非是對你發起人身攻擊的郵件，其主要目的通常是通過威脅等手段索要錢財等利益，而不是進行人身攻擊，所以選項A錯誤。接著看選項B，勒索郵件常常會帶有附件或鏈接，這些附件或鏈接可能包含惡意代碼，一旦用戶點擊，就容易使計算機感染病毒，該選項的描述符合勒索郵件的常見特點，所以選項B正確。再看選項C，勒索郵件所攜帶的病毒通常會加密計算機中的文件，以此要挾用戶支付贖金來解密文件，這是勒索郵件造成危害的一種常見方式，所以選項C正確。最后看選項D，勒索并不一定需要與黑社會面對面，如今網絡環境復雜，通過勒索郵件等網絡手段進行勒索的情況很常見，所以即使沒有與黑社會面對面，也可能遭受勒索，選項D錯誤。綜上，本題正確答案是BC。"7、如何正確的使用防病毒軟件？

A.定期進行計算機全盤殺毒

B.保證防病毒軟件主動防御功能處于開啟狀態

C.對于下載和拷貝的文件進行殺毒

D.防病毒軟件不需要更新

【答案】：ABC"

【解析】本題主要考查如何正確使用防病毒軟件。以下對各選項進行分析：-**A選項**：定期進行計算機全盤殺毒可以全面掃描計算機中的文件和程序，檢測并清除潛在的病毒、惡意軟件等威脅，有助于維護計算機系統的安全，所以該選項表述正確。-**B選項**：防病毒軟件的主動防御功能能夠實時監控計算機的各種操作和活動，在病毒和惡意軟件試圖進行破壞行為之前就進行攔截和阻止，保證該功能處于開啟狀態可以大大提高計算機的安全性，因此該選項表述正確。-**C選項**：下載和拷貝的文件可能來自不可信的來源，存在攜帶病毒的風險，對這些文件進行殺毒可以有效防止病毒進入計算機系統，避免造成損害，所以該選項表述正確。-**D選項**：病毒和惡意軟件在不斷發展和更新，新的威脅不斷出現，防病毒軟件需要定期更新病毒庫和軟件版本，以識別和抵御最新的病毒和惡意軟件。如果不更新，防病毒軟件可能無法檢測和清除新出現的威脅，所以該選項表述錯誤。綜上，正確答案是ABC。"8、下列關于密碼口令管理不正確做法是

A.一直使用系統初始密碼不做改變

B.將口令貼在計算機機箱或終端屏幕上

C.將計算機系統用戶口令借給他人使用

D.一旦發現或懷疑計算機系統用戶口令泄露，立即更換

【答案】：ABC"

【解析】選項A中，一直使用系統初始密碼不做改變，初始密碼通常是公開或容易被猜到的，會極大降低賬戶的安全性，容易被他人破解，這是不正確的做法。選項B，將口令貼在計算機機箱或終端屏幕上，這會使口令處于容易被他人看到的狀態，極大地增加了口令泄露的風險，是錯誤的做法。選項C，把計算機系統用戶口令借給他人使用，無法保證他人會妥善保管該口令，可能因他人的不當操作或疏忽導致口令泄露，從而造成信息安全隱患，屬于不正確做法。選項D，一旦發現或懷疑計算機系統用戶口令泄露，立即更換能及時阻止可能的進一步損失，保障賬戶安全，是正確的做法。所以答案選ABC。"9、以下哪些是可能引發信息安全事件的不良行為

A.非法外聯

B.移動介質混用

C.對操作系統進行基本的安全設置

D.對防病毒軟件使用不當

【答案】：ABD"

【解析】本題主要考查對可能引發信息安全事件的不良行為的判斷。###選項A：非法外聯非法外聯是指未經允許將內部網絡與外部網絡進行連接的行為。內部網絡通常有其特定的安全策略和防護機制，與外部網絡非法連接可能會繞過這些安全措施，使外部的惡意攻擊者能夠更容易地進入內部網絡，獲取敏感信息、植入惡意軟件等，因此非法外聯是可能引發信息安全事件的不良行為。###選項B：移動介質混用移動介質混用是指在不同安全級別的環境中隨意使用同一移動存儲設備，比如在涉密計算機和非涉密計算機之間交叉使用移動硬盤、U盤等。這樣做很容易將外部的病毒、木馬等惡意程序引入到內部系統，同時也可能導致敏感信息通過移動介質泄露到不安全的環境中，所以移動介質混用會引發信息安全事件。###選項C：對操作系統進行基本的安全設置對操作系統進行基本的安全設置，例如設置強密碼、及時更新系統補丁、開啟防火墻等，這些操作是有助于提高系統安全性，防范信息安全風險的。它們是保障信息安全的正確做法，而不是可能引發信息安全事件的不良行為。###選項D：對防病毒軟件使用不當防病毒軟件是用于檢測和清除計算機病毒、惡意軟件等的重要工具。如果對防病毒軟件使用不當，比如不及時更新病毒庫、不進行定期的全盤掃描等，就無法有效地防范新出現的病毒和惡意程序的攻擊，從而使計算機系統面臨信息安全威脅，可能引發信息安全事件。綜上，可能引發信息安全事件的不良行為是非法外聯、移動介質混用和對防病毒軟件使用不當，答案選ABD。