2025年山東省《保密知識競賽必刷50題》考試題庫附參考答案【培優】第一部分單選題(50題)1、發現電腦文件中毒后，應該怎么做？

A.將文件通過郵件發給IT管理員確認

B.拔掉網線，打開殺毒軟件，并聯系IT管理員

C.點忽略，不予理會

D.將文件群發給同事

【答案】：B"

【解析】當發現電腦文件中毒后，為防止病毒通過網絡進一步傳播，首先應拔掉網線。打開殺毒軟件可對電腦進行病毒查殺，嘗試清除文件中的病毒。而聯系IT管理員，能讓專業人員來進一步處理病毒問題，保障電腦和數據的安全。選項A，將中毒文件通過郵件發給IT管理員確認，在這個過程中可能會使病毒通過郵件傳播到其他電腦或網絡中，造成更大范圍的感染。選項C，點忽略、不予理會，會使病毒在電腦中繼續存在并可能擴散，導致更多文件受損或系統出現故障。選項D，將中毒文件群發給同事，這會讓病毒傳播到同事的電腦上，給整個團隊的辦公設備和數據帶來極大危害。所以應該選擇B。"2、下列關于下載安全的建議中正確的是?

A.選擇資源豐富的網站下載

B.關閉殺毒軟件，提高下載速度

C.下載完成后直接打開下載的文件

D.下載軟件時，最好到軟件官方網站或者其他正規軟件下載網站下載

【答案】：D"

【解析】下面對本題各選項進行分析：A選項，資源豐富的網站可能存在大量未經安全審核的內容，其中可能夾雜著惡意軟件、病毒等有害程序。在這類網站下載文件，會大大增加感染病毒和遭受惡意攻擊的風險，所以不能單純因為網站資源豐富就選擇其進行下載，該選項錯誤。B選項，殺毒軟件是保障計算機安全的重要工具，它可以實時監測和攔截潛在的病毒、惡意軟件等威脅。關閉殺毒軟件雖然可能在一定程度上提高下載速度，但會使計算機處于無保護狀態，在下載過程中容易受到各種安全威脅，導致系統受損、數據丟失等問題，該選項錯誤。C選項，下載完成后直接打開下載的文件是非常危險的行為。因為下載的文件可能已經被病毒、惡意軟件感染，如果直接打開，這些有害程序會立即在計算機上運行，從而破壞系統、竊取個人信息等。所以下載完成后，應該先使用殺毒軟件對文件進行掃描，確認安全后再打開，該選項錯誤。D選項，軟件官方網站是軟件開發者發布和維護軟件的正規平臺，其他正規軟件下載網站也會對軟件進行安全檢測和審核。從這些網站下載軟件可以保證軟件的來源可靠，減少下載到惡意軟件、盜版軟件或帶有病毒的軟件的風險，所以下載軟件時最好到軟件官方網站或者其他正規軟件下載網站下載，該選項正確。綜上，正確答案是D。"3、移動存儲介質如需插入生產用電腦，必須首先進行()處理，確認后方可接入生產環境。

A.格式化

B.審批

C.殺毒

D.銷毀

【答案】：C

【解析】移動存儲介質可能攜帶各種病毒、惡意軟件等有害程序，如果直接插入生產用電腦，很可能將這些有害程序帶入生產環境，從而對生產系統造成破壞，影響正常的生產工作。而格式化操作不一定能完全清除隱藏在存儲介質深處的病毒，且格式化會清空存儲介質中的所有數據，可能不適用于有數據保存需求的情況。審批是一個流程步驟，它不能直接保證存儲介質本身的安全性。銷毀則直接讓存儲介質無法使用，不符合可插入生產用電腦的前提。所以為了確保生產環境的安全，移動存儲介質如需插入生產用電腦，必須首先進行殺毒處理，確認安全后方可接入生產環境，答案選C。4、關于員工的日常安全行為，下列說法錯誤的是

A.個人計算機操作系統必須設置口令

B.在每天工作結束時，將便攜電腦妥善保管

C.離開自己的計算機時，必須激活具有密碼保護的屏幕保護程序

D.為方便第二天工作，下班后可以不用關閉計算機

【答案】：D"

【解析】選項A，為個人計算機操作系統設置口令，能夠增強系統安全性，防止他人未經授權訪問，該做法正確。選項B，每天工作結束時將便攜電腦妥善保管，可避免電腦丟失、損壞或信息泄露等情況，是正確的安全行為。選項C，離開自己的計算機時激活具有密碼保護的屏幕保護程序，能在一定程度上防止他人在主人離開時查看計算機上的信息，保障信息安全，做法無誤。選項D，下班后不關閉計算機存在諸多安全隱患，比如可能會因長時間運行導致硬件故障，還容易遭受網絡攻擊，同時也不符合節能減排的原則，所以該說法錯誤。因此答案選D。"5、發送郵件時,為了避免因郵件發送錯對象而造成安全隱患,我們應該

A.仔細檢查發送的郵件內容

B.仔細檢直發送的郵件附件

C.是否選擇定時發送

D.仔細核對收件人郵件地址

【答案】：D

【解析】在發送郵件時，郵件發送錯對象主要是收件人方面出現問題。選項A仔細檢查發送的郵件內容，這主要是為了保證郵件內容的準確性和完整性，與避免發錯對象并無直接關聯；選項B仔細檢查發送的郵件附件，是為了確保附件內容無誤、格式正確等，和發送對象是否錯誤沒有關系；選項C是否選擇定時發送，這只是郵件發送時間的設置方式，與能否避免發錯收件人無關。而選項D仔細核對收件人郵件地址，能夠直接確認收件人是否正確，從而避免因郵件發送錯對象而造成安全隱患，所以應該選擇D。6、如已確認泄露了電腦中保存的涉及賬號密碼的重要資料，應在第一時間

A.關閉相關設備

B.登錄到這些設備

C.找到丟失的重要資料的備份數據

D.更改所有設備密碼

【答案】：D

【解析】當確認電腦中保存的涉及賬號密碼的重要資料已泄露時，為了最大程度降低信息泄露帶來的風險，應在第一時間更改所有設備密碼。關閉相關設備無法阻止已泄露的密碼被他人使用；登錄到這些設備并不能解決密碼已泄露的問題；而找到丟失的重要資料的備份數據主要是為了恢復數據，不能防止他人利用已泄露的密碼進行操作。所以答案選D。7、收到一封陌生郵件,郵件里包含一個附件文檔,以下哪個文檔可以打開查看?

A.order.doc

B.order.exe.doc

C.order.doc

D.以上都不能

【答案】：D"

【解析】本題主要考查對郵件附件安全性的判斷。在收到陌生郵件時，郵件中的附件可能存在安全風險，比如包含惡意軟件等，會對設備和信息安全造成威脅。選項A“order.doc”雖然看起來是常見的Word文檔格式，但由于是陌生郵件中的附件，無法確定其是否被惡意篡改或植入了惡意代碼，打開可能會導致安全問題；選項B“order.exe.doc”這種后綴更可疑，“exe”是可執行文件的擴展名，很多病毒、木馬程序會偽裝成可執行文件，即便后面還有“.doc”，也不能排除其是惡意軟件的可能性。因此，為了確保安全，以上選項中的文檔都不能打開查看，答案選D。"8、以下可能會造成信息泄露的是

A.將貴重物品、含有機密信息的資料鎖入柜中

B.在公共場合談論我行相關信息

C.復印或打印的資料及時取走

D.離開時，對所使用的電腦桌面進行鎖屏

【答案】：B"

【解析】選項A，將貴重物品、含有機密信息的資料鎖入柜中，這是一種保護信息安全的有效措施，能夠防止他人隨意獲取機密資料，不會造成信息泄露。選項B，在公共場合談論我行相關信息，公共場合人員復雜，人員流動性大，難以保證所談論的信息不會被他人聽到并傳播出去，很容易導致信息泄露，所以該選項正確。選項C，復印或打印的資料及時取走，避免了資料遺留在復印或打印設備上被他人獲取，是保護信息安全的正確做法，不會造成信息泄露。選項D，離開時對所使用的電腦桌面進行鎖屏，能防止他人在自己離開時隨意操作電腦獲取信息，可有效保護電腦內信息的安全，不會造成信息泄露。"9、對是否屬于國家秘密和屬于何種密級有爭議的,由()確定。

A.國家保密工作部門

B.省.自治區.直轄市的保密工作部門

C.國家保密工作部門或者省.自治區.直轄市的保密工作部門

【答案】：C

【解析】對于是否屬于國家秘密以及屬于何種密級存在爭議時，國家保密工作部門負責從國家層面進行統籌協調與管理，能夠根據全國范圍內的整體情況和相關規定來準確確定。而省、自治區、直轄市的保密工作部門則對本地區的具體情況更為熟悉，在處理涉及本地區的相關爭議時，能夠結合當地實際和國家保密要求做出合理判斷。所以既可以由國家保密工作部門來確定，也可以由省、自治區、直轄市的保密工作部門來確定，因此答案選C。10、密碼泄露的渠道有

A.被專用軟件暴力破解

B.設置密碼的習慣被他人

C.輸入密碼時被他人

D.以上都是

【答案】：D

【解析】密碼泄露存在多種渠道。選項A，當存在被專用軟件暴力破解的情況時，攻擊者通過不斷嘗試各種可能的密碼組合，若軟件性能強大且密碼設置簡單，就可能導致密碼被破解從而泄露。選項B，若設置密碼的習慣被他人掌握，例如有人習慣用生日、電話號碼等作為密碼，他人了解這些習慣后，就能較為容易地猜測出密碼。選項C，輸入密碼時如果被他人看到，那他人自然就知道了密碼。所以A、B、C選項所描述的情況均是密碼泄露的渠道，答案選D。11、Windows終端安全的正確說法？

A.不裝防病毒軟件最安全，裸奔最安全

B.同時安裝2款防病毒軟件，才能保證安全性

C.裝防病毒軟件，并及時更新，定期掃描終端

D.安裝防病毒軟件，遇到報毒程序時關閉在運行程序即可，運行完畢后再打開防病毒軟件

【答案】：C"

【解析】選項A，不裝防病毒軟件且“裸奔”，終端會直接暴露在各種網絡威脅下，極易遭受病毒、惡意軟件等攻擊，無法保障安全，該說法錯誤。選項B，同時安裝2款防病毒軟件，這些軟件可能會相互沖突，導致系統資源過度占用，甚至可能干擾彼此的正常運行，降低安全性，而不是保證安全性，該說法錯誤。選項C，安裝防病毒軟件可以對終端進行實時防護，及時更新能讓軟件擁有最新的病毒庫和防護機制，定期掃描終端能及時發現并清除潛在的威脅，此做法能有效保障Windows終端安全，該說法正確。選項D，遇到報毒程序時關閉在運行程序，運行完畢后才打開防病毒軟件，在關閉防病毒軟件期間終端處于無防護狀態，病毒可能會趁機對系統造成破壞，該做法不能有效保障安全，說法錯誤。所以本題正確答案是C。"12、利用電子郵件或者信息服務誘騙用戶采取某種行動(如點擊社交網站上的一個鏈接或者打開一個附件)的一種網絡攻擊方式是指：

A.垃圾郵件

B.釣魚郵件

C.詐騙郵件

D.郵件炸彈

【答案】：B"

【解析】本題主要考查對幾種不同網絡攻擊方式概念的理解。###選項A：垃圾郵件垃圾郵件通常是指未經用戶請求而大量發送到用戶郵箱的商業廣告、推銷信息等內容，其主要目的是進行廣告宣傳或推廣，并非專門誘騙用戶采取某種行動，所以選項A不符合題意。###選項B：釣魚郵件釣魚郵件是一種利用電子郵件或者信息服務，通過偽裝成可信的來源，誘騙用戶采取某種行動，比如點擊社交網站上的一個鏈接或者打開一個附件，一旦用戶執行這些操作，可能會導致個人信息泄露、賬戶被盜用等安全問題，因此選項B符合題意。###選項C：詐騙郵件詐騙郵件一般側重于通過虛假信息騙取用戶錢財等，雖然也可能有誘騙行為，但沒有突出“利用電子郵件或者信息服務誘騙用戶點擊鏈接或打開附件”這一核心特點，所以選項C不正確。###選項D：郵件炸彈郵件炸彈是指用大量的郵件淹沒目標郵箱，使目標郵箱無法正常使用，其重點在于通過大量郵件對郵箱進行攻擊，而不是誘騙用戶采取特定行動，所以選項D也不符合題意。綜上，答案選B。"13、如果你剛收到一封你同事轉發過來的電子郵件，警告你最近出現了一個可怕的新病毒，你應先考慮做下面哪件事情？

A.將這個消息傳給你認識的每個人

B.用一個可信賴的信息源驗證這個消息

C.將你的計算機從網絡上斷開

D.升級你的病毒庫

【答案】：C

【解析】當收到同事轉發的郵件警告有可怕新病毒時，需要采取措施防止計算機被病毒感染。選項A將消息傳給認識的每個人，這并不能解決自身計算機面臨的潛在病毒威脅，還可能導致不必要的恐慌和信息傳播，所以A選項不合適。選項B用可信賴的信息源驗證消息雖然有一定合理性，但在驗證過程中計算機仍處于聯網狀態，可能已經遭受病毒攻擊，不能及時阻止病毒侵害，所以B選項也不是首要選擇。選項D升級病毒庫，然而新病毒可能還未被病毒庫收錄，升級病毒庫不一定能有效防范該新病毒，而且在還未確定病毒威脅真實性和采取防護措施時就去升級病毒庫，計算機同樣處于危險之中，所以D選項也不正確。而選項C將計算機從網絡上斷開，能夠迅速切斷計算機與外部網絡的連接，最大程度降低計算機感染新病毒的風險，是在這種情況下首先應該考慮做的事情。因此答案選C。14、根據《保密法》和《保密法實施辦法》,()主管全國的保密工作。

A.國家保密工作機構

B.國家保密局

C.國務院

【答案】：B

【解析】《保密法》和《保密法實施辦法》規定，國家保密局主管全國的保密工作。國家保密工作機構表述不夠準確，國務院并不直接主管全國的保密工作，所以正確答案選B。15、以下辦公行為，哪個是相對安全的

A.用公司郵箱在第三方網站注冊賬號

B.為了共享方便，將公司運營資料上傳至百度網盤

C.在電梯里激烈討論在做的保密項目

D.把重要的文件、合同、筆記鎖在柜子中

【答案】：D"

【解析】A選項，用公司郵箱在第三方網站注冊賬號存在安全風險。公司郵箱通常關聯著公司的重要信息，在第三方網站注冊可能導致郵箱信息泄露，進而使公司信息面臨被竊取的危險，所以該行為不安全。B選項，將公司運營資料上傳至百度網盤不安全。百度網盤屬于外部網絡存儲平臺，其安全性并非完全可控，可能會遭受網絡攻擊或數據泄露，而且對于公司運營資料這種敏感信息，不適合隨意上傳到外部平臺共享。C選項，在電梯里激烈討論保密項目是嚴重違反保密規定且不安全的行為。電梯是公共場所，人員流動性大，無法保證討論內容不被他人聽到，很容易導致保密項目信息泄露。D選項，把重要的文件、合同、筆記鎖在柜子中是相對安全的做法。這樣可以對重要資料進行物理隔離和保護，降低資料被隨意獲取和丟失的風險，能夠有效保障重要信息的安全。所以答案選D。"16、涉密計算機的標簽應當()。

A.貼在顯示器上

B.及時更換損毀的標簽

C.不得自私修改.涂抹

D. 標簽應注明密級及使用人

【答案】：ABCD

【解析】涉密計算機的標簽應貼在顯示器上，方便識別和管理；當標簽損毀時需及時更換，以保證標簽信息的清晰和有效；不得私自修改、涂抹標簽內容，防止信息被篡改而失去準確性和保密性；標簽注明密級及使用人，能明確計算機的保密級別和使用責任人，便于保密管理。所以ABCD選項均正確。17、對提高人員安全意識和安全操作技能來說，以下所列的安全管理最有效是____。

A.安全檢查

B.教育與培訓

C.責任追究

D.制度約束

【答案】：B"

【解析】安全管理措施有多種，每種都有其獨特的作用，但對于提高人員安全意識和安全操作技能，教育與培訓是最有效的。安全檢查主要是發現生產過程中的安全隱患，督促整改，雖然也能間接提高人員對安全的重視，但它側重于事后發現問題，并非直接提升人員安全意識和技能的關鍵手段。責任追究是在安全事故發生后，對相關責任人進行問責，目的是起到警示作用，防止類似事故再次發生，但它更多的是一種事后的懲戒措施，對人員安全意識和技能的提升效果有限。制度約束是通過制定一系列安全規章制度，規范人員的行為，具有一定的強制性，但它主要是從外部進行約束，難以深入地提高人員自身的安全意識和主動學習安全操作技能的積極性。而教育與培訓能夠有針對性地向人員傳授安全知識和技能，通過系統的講解、案例分析、實際操作演練等方式，讓人員深入了解安全的重要性，掌握正確的安全操作方法，從而從根本上提高人員的安全意識和安全操作技能。所以本題答案選B。"18、每年()為全民國家安全教育日。

A.4月14日

B.4月15日

C.5月14日

D. 5月15日

【答案】：B

【解析】每年4月15日為全民國家安全教育日。2015年7月1日，全國人大常委會通過的《中華人民共和國國家安全法》第十四條規定，每年4月15日為全民國家安全教育日。所以本題應選B。19、當本單位需要將涉密文件與其他單位進行交換時,下列交換方式中不符合保密要求的是()。

A.如果外單位帶涉密U盤來,在專用的供涉密文件交換的涉密轉換計算機上進行殺毒處理,再將涉密文件拷至對方U盤

B.在專用的供涉密文件交換的涉密轉換計算機上采取刻錄光盤的方式

C.在專用的供涉密文件交換的涉密轉換計算機上將文件拷貝至本單位專供信息交換用的涉密U盤

D. 使用外單位帶來的U盤直接將涉密文件拷貝出來

【答案】：AD"

【解析】本題主要考查涉密文件交換時的保密要求。###選項A如果外單位帶涉密U盤來，在專用的供涉密文件交換的涉密轉換計算機上僅進行殺毒處理是不夠的。因為殺毒軟件可能無法檢測出所有的潛在威脅，而且外單位的涉密U盤可能存在其他安全隱患，直接在涉密轉換計算機上操作可能會導致涉密信息泄露，所以該交換方式不符合保密要求。###選項B在專用的供涉密文件交換的涉密轉換計算機上采取刻錄光盤的方式，這種方式在相對安全的專用設備上進行操作，能較好地保證涉密文件的安全交換，符合保密要求。###選項C在專用的供涉密文件交換的涉密轉換計算機上將文件拷貝至本單位專供信息交換用的涉密U盤，使用本單位專用于信息交換的涉密U盤，且在專用的涉密轉換計算機上操作，能有效保障涉密文件在交換過程中的保密性，符合保密要求。###選項D使用外單位帶來的U盤直接將涉密文件拷貝出來，外單位的U盤來源和安全性無法保證，可能攜帶病毒、惡意軟件或被植入竊密裝置等，直接使用其拷貝涉密文件會極大地增加涉密信息泄露的風險，不符合保密要求。綜上，答案選AD。"20、對某一事項是否屬于國家秘密和屬于何種密級有爭議的,由國家保密工作部門或者省.自治區.()的保密工作部門確定。

A.地市

B.縣(區)

C.直轄市

【答案】：C

【解析】本題考查對國家秘密密級爭議確定部門的相關規定。相關法規明確規定，對某一事項是否屬于國家秘密和屬于何種密級有爭議的，由國家保密工作部門或者省、自治區、直轄市的保密工作部門確定。選項A地市和選項B縣（區）的保密工作部門并不在規定的范圍內，所以正確答案是C。21、以下關于口令安全的說法，錯誤的是()?

A.一般情況下，設置口令時，應保證口令最小長度為8位

B.最長90天進行一次口令更改

C.口令應至少包含數字、大小寫字母及特殊符號中的任意兩種字符

D.為避免遺忘，應將口令設置為生日、電話號碼等容易記憶的內容

【答案】：D"

【解析】本題可對每個選項進行分析，判斷其關于口令安全的說法是否正確。-**選項A**：一般情況下，設置口令時保證口令最小長度為8位，較長的口令能增加破解難度，提高安全性，該說法正確。-**選項B**：最長90天進行一次口令更改，定期更換口令可以降低口令被破解后造成的風險，是保障口令安全的常見措施，該說法正確。-**選項C**：口令應至少包含數字、大小寫字母及特殊符號中的任意兩種字符，這樣可以增加口令的復雜度，提高其抗破解能力，該說法正確。-**選項D**：將口令設置為生日、電話號碼等容易記憶的內容，這些信息很容易被他人獲取，安全性極低，不符合口令安全的要求，該說法錯誤。綜上，答案選D。"22、對于國家秘密保密期限已滿而未收到原定密機關.單位延長保密期限通知的,該項國家秘密可以()解密。

A.自行

B.由上級機關

C.由保密工作部門

【答案】：A

【解析】根據《中華人民共和國保守國家秘密法》相關規定，國家秘密保密期限已滿而未收到原定密機關、單位延長保密期限通知的，該項國家秘密自行解密。所以答案選A，不需要上級機關或保密工作部門來進行特定的解密操作。23、1948年5月19日,中央頒布了《中共中央保密委員會章程》,明確規定中央保密委員會的基本任務包括()。

A.重點研究機要保密工作

B.搜集敵人電訊技術.密碼使用及偵破手段

C.實行保密工作獎懲制度

D. 以上都正確

【答案】：D

【解析】1948年5月19日中央頒布的《中共中央保密委員會章程》明確規定中央保密委員會的基本任務較為全面。選項A中重點研究機要保密工作，這是保密委員會保障機要信息安全、規范機要工作流程等重要方面的任務；選項B搜集敵人電訊技術、密碼使用及偵破手段，對于了解敵方動態、防范情報泄露、保障我方信息安全有著關鍵作用；選項C實行保密工作獎懲制度，能夠激勵相關人員積極做好保密工作，同時對違反保密規定的行為進行懲戒，維護保密工作的嚴肅性和規范性。綜上所述，A、B、C選項所涉及的內容均為中央保密委員會的基本任務，所以答案選D。24、在口令字設置中,屬于易被破解口令字的有()。

A.使用計算機的用戶名(賬號)作為口令字

B.使用自己或親友的生日.電話號碼作為口令字

C.使用常用英文單詞作為口令字

D. 使用數字.英文字母和特殊字符的混合組合

【答案】：ABC"

【解析】選項A中，使用計算機的用戶名（賬號）作為口令字，攻擊者很容易獲取到該用戶名，進而能輕松破解口令，這種設置方式缺乏安全性。選項B里，自己或親友的生日、電話號碼屬于公開性或較容易被獲取的信息，不法分子通過一些途徑就可能知曉這些內容，從而破解以此設置的口令。選項C，常用英文單詞被廣泛使用，攻擊者可以通過字典攻擊等常見手段，利用大量的常用單詞進行嘗試，有很大概率破解該口令。而選項D，使用數字、英文字母和特殊字符的混合組合，增加了口令的復雜度和隨機性，大大提高了破解的難度，屬于較安全的口令設置方式。所以易被破解的口令字有ABC。"25、多久更換一次密碼最為安全？

A.不更換密碼

B.1-3個月

C.6個月

D.1年以上

【答案】：B"

【解析】密碼使用時間過長會增加被破解的風險，因此需要定期更換密碼。選項A不更換密碼，長時間使用同一密碼會使密碼被他人獲取的概率大大增加，安全性極低，所以A選項錯誤。選項B每1-3個月更換一次密碼，能在一定程度上保證密碼的安全性。較短的更換周期可以降低密碼被破解后長時間造成損失的可能性，新密碼能及時更新防御，所以B選項正確。選項C每6個月更換一次密碼，更換周期相對較長，在這半年時間里密碼可能已經被不法分子通過各種手段獲取，存在一定安全隱患，所以C選項不太合適。選項D每1年以上才更換一次密碼，時間間隔過長，密碼暴露的風險極高，很容易被破解，無法保障賬戶安全，所以D選項錯誤。綜上，為了保障安全，1-3個月更換一次密碼最為合理，答案選B。"26、生活中我們不可避免地要使用到公共Wi-Fi,如果需要使用，相對更加安全的操作是:

A.不要使用公共Wi-Fi進行轉賬、支付等操作

B.使用公共Wi-Fi安裝各種軟件

C.使用公共Wi-Fi訪問HTTP網站

D.使用公共Wi-Fi點擊收件箱中郵件的鏈接

【答案】：A

【解析】轉賬、支付等操作涉及資金安全，公共Wi-Fi的網絡環境復雜，存在信息泄露的風險，在公共Wi-Fi下進行這些操作容易導致個人資金損失，所以不使用公共Wi-Fi進行轉賬、支付等操作是相對安全的。而使用公共Wi-Fi安裝各種軟件，可能會因為網絡不安全下載到惡意軟件，對設備和個人信息造成危害；HTTP是超文本傳輸協議，它是明文傳輸的，使用公共Wi-Fi訪問HTTP網站，傳輸的數據很容易被竊取和篡改；點擊收件箱中郵件的鏈接也存在風險，可能會鏈接到釣魚網站，在公共Wi-Fi環境下風險更高，容易導致個人信息泄露和遭受詐騙。因此本題正確答案是A。27、()年4月29日,《中華人民共和國保守國家秘密法》經第十一屆全國人大常委會第十四次會議修訂通過,自()年10月1日起施行。

A.2000年

B.2010年

C.2001年

D. 2005年

【答案】：B

【解析】2010年4月29日，《中華人民共和國保守國家秘密法》經第十一屆全國人大常委會第十四次會議修訂通過，并自2010年10月1日起施行，所以答案選B。28、多久更換一次計算機的密碼較為安全？

A.1-3個月

B.3-6個月

C.6個月以上

D.從不更換

【答案】：A

【解析】計算機密碼需要定期更換以保障安全。一般來說，1-3個月更換一次密碼較為合適。選項B，3-6個月更換一次的時間間隔相對較長，在這段時間內密碼有更大的被破解風險。選項C，6個月以上更換密碼，風險會更高，因為長時間不更換密碼，可能會因各種因素導致密碼泄露，例如在日常使用中可能在不經意間被他人知曉。選項D，從不更換密碼是非常不安全的做法，隨著時間推移，密碼被破解的可能性會越來越大。所以綜合考慮，1-3個月更換一次計算機密碼能更好地保障計算機的安全性，答案選A。29、以下計算機口令設置，您覺得最安全或者最恰當的是？

A.898989789778998000

B.520abcdasda#

C.521Ab！ccs#

D.因為是自己用，不需要密碼

【答案】：C

【解析】在設置計算機口令時，為了保障安全性，通常建議口令要包含多種字符類型，如數字、大寫字母、小寫字母和特殊符號，同時長度也不宜過短。選項A僅由數字組成，字符類型單一，容易被破解，安全性較低；選項B包含數字、小寫字母和特殊符號，但缺少大寫字母，字符類型不夠豐富；選項C包含了數字、大寫字母、小寫字母和特殊符號，字符類型較為多樣，安全性更高；選項D認為自己使用就不需要密碼的觀點是錯誤的，沒有密碼會使計算機面臨較大的安全風險。所以最安全或者最恰當的計算機口令設置是選項C。30、依法負有網絡安全監督管理職責的部門及其工作人員，必須對在履行職責中知悉的()嚴格保密，不得泄露、出售或者非法向他人提供。

A.個人信息

B.隱私

C.商業秘密

D.以上全是

【答案】：D

【解析】依法負有網絡安全監督管理職責的部門及其工作人員在履行職責過程中，會接觸到多種敏感信息。個人信息包含了與個人相關的各種數據，一旦泄露可能對個人的生活、權益等造成嚴重影響；隱私涉及到個人不愿公開的私密內容，保護隱私是對個人尊嚴和自由的重要保障；商業秘密則關乎企業的核心競爭力和經濟利益，泄露商業秘密可能給企業帶來巨大的損失。所以這些信息都需要嚴格保密，不得泄露、出售或者非法向他人提供。因此本題應選D，以上全是。31、如何辨別一封郵件是否為釣魚郵件？

A.看郵件主題

B.看郵件是否有公司logo

C.看發件人是否為認識的賬戶

D.看發件人地址是否為公司域名

【答案】：D"

【解析】辨別一封郵件是否為釣魚郵件，關鍵在于判斷發件人地址是否為公司域名。釣魚郵件通常是攻擊者偽裝成合法機構發送惡意內容以騙取用戶信息或執行惡意操作。選項A，僅看郵件主題不能有效辨別釣魚郵件，因為攻擊者可以將郵件主題設置得正常，甚至會模仿正規通知等，所以不能僅依據郵件主題判斷。選項B，郵件有公司logo也不能說明其不是釣魚郵件，攻擊者可以輕易偽造公司logo添加到郵件中。選項C，即使發件人顯示為認識的賬戶，也可能是該賬戶被盜用后發出的釣魚郵件，不能單純依靠是否認識發件人賬戶來判斷。而選項D，正規公司發出的郵件，其發件人地址一般是公司域名，若發件人地址不是公司域名，則很有可能是釣魚郵件，所以選擇D。"32、關于信息安全管理，以下哪一項說法最不合理?

A.人員是最薄弱的環節

B.建立信息安全管理體系是最好的解決方法

C.只要買最好的安全產品就能做好信息安全

D.信息安全管理關系到公司中的每一個員工

【答案】：C"

【解析】信息安全管理是一個復雜的系統工程，需要綜合多方面因素來保障信息安全。下面對各選項進行分析：-選項A：在信息安全管理中，人員確實是最薄弱的環節。因為人員可能會由于疏忽、缺乏安全意識等原因導致信息安全事件發生，比如泄露密碼、點擊惡意鏈接等，該說法合理。-選項B：建立信息安全管理體系能夠從組織架構、制度流程、技術措施等多個方面對信息安全進行全面規劃和管理，是保障信息安全的一種重要且有效的解決方法，該說法合理。-選項C：只購買最好的安全產品并不能全面做好信息安全管理。信息安全不僅僅依賴于安全產品，還涉及人員管理、安全策略制定、安全意識培訓等多個方面。即使擁有最好的安全產品，如果人員操作不當、安全策略不完善等，依然可能出現信息安全問題，所以該說法最不合理。-選項D：信息安全管理關系到公司中的每一個員工，因為每個員工在日常工作中都會接觸到公司的信息資產，其行為都可能影響到信息安全，所以每個員工都應該具備信息安全意識并遵守相關規定，該說法合理。綜上，答案選C。"33、什么是正版軟件

A.漢化版

B.免費軟件

C.破解軟件

D.已授權或已購買的軟件

【答案】：D

【解析】正版軟件是指獲得軟件開發者授權或用戶已購買使用權限的軟件，這樣的軟件使用受法律保護，用戶可以合法、穩定地使用其各項功能。選項A，漢化版通常是對非中文軟件進行漢化處理后的版本，它可能存在版權問題，不一定是正版軟件。選項B，免費軟件只是不需要用戶付費獲取，但不代表其具有合法的授權，可能存在盜版或侵權情況，并非所有免費軟件都是正版。選項C，破解軟件是未經授權對正版軟件進行破解，繞過軟件的授權驗證機制而得到的版本，這是侵犯軟件版權的行為，是盜版軟件。而選項D的已授權或已購買的軟件符合正版軟件的定義，所以答案選D。34、下面哪種網站是安全的

A.掛馬網站

B.游戲網站

C.釣魚網站

D.流氓網站

【答案】：B"

【解析】本題主要考查對不同類型網站安全性的了解。選項A，掛馬網站通常會在正常網頁中暗藏惡意代碼（即“馬”），當用戶訪問該網站時，惡意代碼可能會自動在用戶的計算機上運行，從而竊取用戶的個人信息、植入病毒等，存在較大安全風險，所以掛馬網站不安全。選項B，游戲網站是為用戶提供游戲相關服務的平臺，大部分正規的游戲網站都有完善的安全防護機制，會采取各種措施保障用戶的信息安全和游戲體驗，雖然可能存在個別不良游戲網站，但不能一概而論，總體而言游戲網站是相對安全的，該選項正確。選項C，釣魚網站是不法分子仿冒真實網站的URL地址以及頁面內容，或者利用真實網站服務器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料，是典型的不安全網站。選項D，流氓網站一般會強行修改用戶瀏覽器的首頁、在用戶電腦上安裝大量惡意軟件、彈出大量廣告等，嚴重影響用戶的正常使用和電腦安全，不具有安全性。因此，答案選B。"35、涉密計算機信息系統不得與國際互聯網或其他公共信息網絡連接,必須實行()。

A.防火墻隔離

B.物理隔離

C.邏輯隔離

【答案】：B

【解析】涉密計算機信息系統存儲、處理和傳輸的是涉及國家秘密的信息，為確保信息安全，必須防止其與國際互聯網或其他公共信息網絡存在任何信息交互。防火墻隔離主要是通過軟件或硬件設備對網絡流量進行過濾和控制，它不能完全杜絕網絡攻擊和信息泄露的風險；邏輯隔離雖然在邏輯層面上進行了分隔，但仍存在一定的網絡連接和數據交互通道，同樣無法完全保障涉密信息的安全。而物理隔離是指將涉密計算機信息系統與國際互聯網或其他公共信息網絡從物理線路上完全斷開，沒有任何直接或間接的連接，從根本上切斷了涉密信息泄露的途徑，能最大程度保障涉密信息系統的安全性。所以涉密計算機信息系統不得與國際互聯網或其他公共信息網絡連接時，必須實行物理隔離，答案選B。36、領導干部閱辦秘密文件.資料和辦理其他屬于國家秘密的事項,應在()內進行。

A.辦公場所

B.家中

C.現場

【答案】：A

【解析】領導干部閱辦秘密文件、資料和辦理其他屬于國家秘密的事項時，需要嚴格遵循保密規定以確保國家秘密的安全。辦公場所通常具備完善的保密設施和安全保障措施，有專門的保密制度和管理流程來防止國家秘密信息的泄露。而家中并非專門的保密工作環境，缺乏相應的安全保障和監管措施，容易導致國家秘密被他人獲取。現場的情況較為復雜，無法保證有足夠的保密條件。所以領導干部應該在辦公場所內進行這些涉及國家秘密的工作，答案選A。37、對網絡系統進行滲透測試，通常是按什么順序來進行的：

A.控制階段、偵查階段、入侵階段

B.入侵階段、偵查階段、控制階段

C.偵查階段、入侵階段、控制階段

D.偵查階段、控制階段、入侵階段

【答案】：C

【解析】對網絡系統進行滲透測試，通常需要按照一定的邏輯順序進行。首先是偵查階段，此階段是整個滲透測試的基礎，需要收集目標網絡系統的各種信息，像IP地址范圍、開放的端口、運行的服務等，只有了解了目標系統的基本情況，后續的攻擊才有針對性。接著是入侵階段，在掌握了足夠信息后，利用發現的系統漏洞，運用合適的攻擊技術和工具嘗試進入目標系統。最后是控制階段，成功入侵目標系統后，對其進行進一步控制，比如獲取系統權限、安裝后門程序等，以達到長期控制目標系統的目的。按照這樣的合理順序，正確答案應該是偵查階段、入侵階段、控制階段，所以選C。38、1951年6月,周恩來總理發布中央人民政府政務院令,公布實施(),標志著新中國第一部保密法規自此誕生,對于保密工作的發展具有重要而深遠的里程碑意義。

A.《中華人民共和國保守國家秘密法》

B.《中共中央關于加強新形勢下保密工作的決定》

C.《保守國家機密暫行條例》

D. 《中共中央秘密工作條例》

【答案】：C

【解析】1951年6月，周恩來總理發布中央人民政府政務院令，公布實施《保守國家機密暫行條例》，這部條例是新中國第一部保密法規，它的誕生對于保密工作的發展具有重要而深遠的里程碑意義。《中華人民共和國保守國家秘密法》于1988年9月5日第七屆全國人民代表大會常務委員會第三次會議通過，并非1951年；《中共中央關于加強新形勢下保密工作的決定》并非在1951年公布實施；《中共中央秘密工作條例》也不是1951年誕生且標志新中國第一部保密法規的文件。所以答案選C。39、存儲國家秘密信息的介質,應按所存儲信息的()密級標明密級,并按相應的密級文件進行管理。

A.最高

B.最低

C.相應

【答案】：A

【解析】對于存儲國家秘密信息的介質，為了確保國家秘密的安全，必須按照所存儲信息的最高密級標明密級并管理。因為只要介質中存在高密級信息，其安全風險就由高密級信息決定。若按最低密級或相應密級（這種表述不準確且易導致管理漏洞）進行管理，高密級信息就可能因管理措施不足而面臨泄露風險。所以答案選A。40、下列關于電腦安全不正確的是？

A.在筆記本電腦交接的時候，要清除所有數據

B.私自涂改、拆換筆記本電腦配置與資產編號標簽

C.對于報廢的筆記本硬盤，進行消磁或物理破壞處理

D.筆記本電腦需要維修時，將電腦交由ITService幫助安全清除其數據

【答案】：B

【解析】選項A，在筆記本電腦交接時清除所有數據，可防止數據泄露，是保障電腦數據安全的正確做法；選項C，對報廢的筆記本硬盤進行消磁或物理破壞處理，能有效防止存儲的數據被恢復和利用，保障了數據安全；選項D，筆記本電腦維修時交由ITService幫助安全清除數據，避免維修過程中數據被不當獲取或泄露，也是正確的安全措施。而選項B，私自涂改、拆換筆記本電腦配置與資產編號標簽，不僅違反了資產管理規定，而且可能使電腦的使用和管理陷入混亂，無法保證電腦及相關數據的安全，所以該選項關于電腦安全的說法不正確，本題答案選B。41、根據《員工信息安全行為準則》，員工計算機終端密碼、VPN密碼、域賬號及其他系統密碼應至少幾個月更新一次？

A.一年

B.六個月

C.四個月

D.三個月

【答案】：D

【解析】《員工信息安全行為準則》是為保障員工信息安全而制定的規范，其中對員工計算機終端密碼、VPN密碼、域賬號及其他系統密碼的更新時間有明確規定，目的是降低密碼被盜用或破解的風險，保證信息系統的安全性。更新時間間隔越短，安全性相對越高。在本題所給的選項中，三個月是最短的時間周期，相較于一年、六個月、四個月而言，能更及時地更換密碼，有效減少因密碼長期使用而帶來的安全隱患，所以答案選D。42、涉密會議保密管理包括的內容是()。

A.會議場所管理

B.參加會議人員范圍控制

C.會議的載體和設備管理

D. 會議音響設備管理

【答案】：ABCD

【解析】涉密會議保密管理涵蓋多個方面。A選項，會議場所管理至關重要，需選擇安全可控的場所，防止因場所漏洞導致信息泄露，比如要避免場所存在竊聽裝置等安全隱患，所以會議場所管理是涉密會議保密管理內容之一；B選項，嚴格控制參加會議人員范圍很關鍵，只有與會議內容密切相關且具備相應保密資格的人員才能參會，這樣可避免無關人員獲取涉密信息，所以參加會議人員范圍控制屬于保密管理內容；C選項，會議的載體和設備管理不可或缺，會議中涉及的文件、資料、存儲介質等載體以及電腦、投影儀等設備，都可能存儲或傳輸涉密信息，對其進行有效管理能確保涉密信息安全，因此會議的載體和設備管理也在保密管理范圍內；D選項，會議音響設備管理同樣重要，音響設備可能會泄露會議中的語音信息，如果音響設備被非法利用或存在故障，就可能造成涉密信息外傳，所以會議音響設備管理也是涉密會議保密管理的一部分。綜上，ABCD四個選項的內容都屬于涉密會議保密管理所包括的內容。43、識別一封郵件的真實發件人信息,應該通過什么來判斷?

A.郵件簽名

B.發件人姓名

C.發件郵箱地址，如有疑問要與發件人確認

D.郵件本身的內容為主，其他可以忽略

【答案】：C

【解析】判斷一封郵件的真實發件人信息，關鍵在于發件郵箱地址。因為郵件簽名和發件人姓名都容易被偽造或修改，不能作為判斷真實發件人的可靠依據。而郵件本身的內容主要是傳達信息，和發件人的真實身份并無直接關聯，不能以郵件內容為主忽略其他。發件郵箱地址具有唯一性和相對穩定性，能較為準確地標識發件人。但當對發件郵箱地址存在疑問時，還需要與發件人進行確認，以確保信息的準確性。所以答案選C。44、將未經安全技術處理的退出使用的涉密計算機.涉密存儲設備()或者改作其他用途的,依法給予處分;構成犯罪的,依法追究刑事責任。

A.贈送

B.出售

C.丟棄

D. 以上都正確

【答案】：D

【解析】該題選D是因為將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備進行贈送、出售、丟棄或者改作其他用途等行為，都存在涉密信息泄露的風險，會對國家秘密安全造成嚴重威脅。所以相關法律法規規定，出現這些行為時，依法給予處分；構成犯罪的，依法追究刑事責任，因此A贈送、B出售、C丟棄的情況均符合題意，答案選以上都正確。45、為了防止郵箱郵件爆滿而無法正常使用郵箱，您認為應該怎么做

A.看完的郵件就立即刪除

B.定期刪除郵箱的郵件

C.定期備份郵件并刪除

D.發送附件時壓縮附件

【答案】：C

【解析】為防止郵箱郵件爆滿而無法正常使用郵箱，需要采取有效措施合理處理郵件占用空間的問題。選項A僅看完郵件就立即刪除，可能會導致一些后續可能有用的郵件被誤刪，且缺乏系統性，不能很好地從整體上控制郵箱容量。選項B定期刪除郵箱的郵件，沒有對郵件進行備份，可能會丟失重要信息。選項C定期備份郵件并刪除，既保證了重要郵件信息得以保留，又能清理郵箱空間，可有效防止郵箱爆滿，是較為合理的做法。選項D發送附件時壓縮附件，主要是在發送郵件環節減少附件占用空間，不能解決郵箱內已有郵件過多導致爆滿的問題。所以答案選C。46、勒索軟件黑產團隊成功入侵服務器后，會做什么？

A.上傳勒索病毒，加密服務器

B.橫向移動攻擊機器

C.清除安全日志，擦除痕跡

D.以上都是

【答案】：D

【解析】勒索軟件黑產團隊在成功入侵服務器后，往往會采取一系列的惡意操作。選項A中，上傳勒索病毒并加密服務器是常見手段，黑產團隊通過加密服務器中的數據，以此要挾受害者支付贖金來解鎖數據。選項B，進行橫向移動攻擊機器也是他們常用策略，在成功入侵一臺服務器后，黑產團隊會利用已獲取的權限和系統漏洞等，向同一網絡中的其他機器進行攻擊，擴大控制范圍。選項C，清除安全日志、擦除痕跡是為了隱藏他們的攻擊行為和身份信息，防止被安全人員追蹤和發現。所以，勒索軟件黑產團隊成功入侵服務器后，ABC選項的行為都會做，答案選D。47、防止瀏覽行為被追蹤，以下做法正確的是

A.不使用瀏覽器

B.可以通過清除瀏覽器Cookie或者拒絕Cookie等方式

C.在不連接網絡情況下使用瀏覽器

D.以上做法都可以

【答案】：D"

【解析】本題主要考查防止瀏覽行為被追蹤的正確做法，下面對各選項進行分析：-**A選項**：不使用瀏覽器，那么自然就不會產生通過瀏覽器進行的瀏覽行為，也就不存在被追蹤的問題，所以該方法可以防止瀏覽行為被追蹤。-**B選項**：瀏覽器的Cookie會記錄用戶在瀏覽過程中的一些信息，例如訪問過的網站、登錄信息等。通過清除瀏覽器Cookie或者拒絕Cookie等方式，可以減少這些信息的留存，從而在一定程度上防止瀏覽行為被追蹤。-**C選項**：在不連接網絡的情況下使用瀏覽器，由于沒有網絡連接，瀏覽器無法與外部服務器進行數據交互，也就不會產生可供追蹤的網絡瀏覽記錄，所以可以防止瀏覽行為被追蹤。綜上所述，A、B、C選項的做法都能夠在不同程度上防止瀏覽行為被追蹤，因此答案選D。"48、下列做法符合規定的是()。

A.航天愛好者小劉使用無人機對某軍事機場進行拍攝,并在互聯網上與好友分享

B.某機關單位工作人員用普通快遞將一份秘密級文件郵寄給上級單位

C.某廢品收購站工作人員宋某在一批廢品中發現兩份機密級文件,立刻采取保護措施,并及時報告保密行政主管部門

D. 某事業單位工作人員李某,將一份秘密級文件用手機拍攝保存,但沒有外傳

【答案】：C"

【解析】逐一分析各選項：-A選項：軍事機場屬于軍事管理區域，使用無人機對其進行拍攝并在互聯網分享，會泄露軍事機密，危害國家安全，這種做法不符合規定。-B選項：秘密級文件屬于國家秘密，需要通過符合保密要求的渠道傳遞，普通快遞不具備保密條件，不能用普通快遞郵寄秘密級文件，該做法違反規定。-C選項：廢品收購站工作人員宋某發現機密級文件后立刻采取保護措施并及時報告保密行政主管部門，這是正確且符合規定的做法，能防止國家機密進一步泄露。-D選項：國家秘密文件有嚴格的管理和使用規定，不能用手機拍攝保存秘密級文件，即使沒有外傳也是不符合規定的。綜上所述，符合規定的是C選項。"49、當員工發現公司信息安全漏洞時，該如何正確處理

A.及時報告有IT部門，及時對漏洞進行修復

B.對外宣揚，以顯示自己能力高超

C.當什么事沒有發生，跟自己無關

D.以上全對

【答案】：A"

【解析】員工發現公司信息安全漏洞時，A選項及時報告給IT部門并讓其對漏洞進行修復是正確的做法。公司信息安全關系到公司的正常運營和數據安全，發現漏洞后及時報告可以讓專業的IT人員采取措施，避免因漏洞被利用而給公司帶來損失。B選項對外宣揚，以顯示自己能力高超是不可取的。將公司的信息安全漏洞外傳，會使公司的信息安全面臨更大風險，甚至可能違反公司規定和法律法規，損害公司的利益和聲譽。C選項當什么事沒有發生，跟自己無關也是不正確的。員工有責任和義務維護公司的信息安全，發現漏洞卻不報告，會使漏洞得不到及時處理，可能導致嚴重后果。綜上所述，正確答案是A。"50、保密法治的核心價值是()。

A.維護國家安全和利益

B.保障公民正當權益

C.制裁泄露國家秘密行為

D. 規范保密管理行為

【答案】：A

【解析】保密法治是以法律手段保障國家秘密安全、維護國家安全和利益的重要機制。國家安全和利益是國家生存與發展的根本，保密法治的各項規定和措施都是圍繞著如何有效地維護國家安全和利益來制定和實施的。保障公民正當權益雖然也是法治的重要目標之一，但并非保密法治的核心價值。制裁泄露國家秘密行為是保密法治的手段，目的是為了維護國家安全和利益。規范保密管理行為則是保障保密工作有效開展的舉措，同樣是服務于維護國家安全和利益這一核心目的。所以保密法治的核心價值是維護國家安全和利益，答案選A。第二部分多選題(10題)1、違反集團信息安全管理制度可能受到什么類型的懲罰

A.通報批評

B.警告

C.降職

D.撤職

【答案】：ABCD

【解析】違反集團信息安全管理制度會根據情節嚴重程度給予不同程度的懲罰。通報批評是一種較為輕微的懲罰方式，通過公開通報讓違規者受到一定的輿論壓力，起到警示作用；警告也是較輕的處罰，明確告知違規者其行為違反規定，需及時改正；降職是降低違規者的職務級別，意味著其職責和權力范圍縮小，這對違規者的職業發展會產生較大影響；撤職則更為嚴重，直接撤銷違規者的職務，使其失去相應的職位和權力。所以ABCD選項所代表的懲罰類型都可能會因違反集團信息安全管理制度而被實施。2、黑客通常是怎樣利用郵件來傳播病毒的?

A.發送鏈接，誘使收件人點擊鏈接后，下載病毒

B.將病毒作為郵件的附件進行發送

C.病毒是不可以通過郵件進行傳播的

D.通過誘使收件人點擊鏈接，進入到含有病毒的惡意網站

【答案】：ABD"

【解析】本題主要考查黑客利用郵件傳播病毒的常見方式。-**選項A**：黑客可以在郵件中發送鏈接，誘使收件人點擊鏈接后，在鏈接指向的頁面中下載病毒。當收件人點擊鏈接時，系統可能會自動下載惡意程序，從而導致計算機感染病毒，所以選項A正確。-**選項B**：將病毒作為郵件的附件進行發送也是黑客常用的手段之一。收件人如果不小心打開了帶有病毒的附件，就會使得計算機感染病毒，因此選項B正確。-**選項C**：事實上，病毒是可以通過郵件進行傳播的，如上述選項A和選項B所描述的方式，所以選項C錯誤。-**選項D**：黑客還會通過誘使收件人點擊鏈接，進入到含有病毒的惡意網站。當收件人訪問該惡意網站時，網站可能會自動在用戶計算機上植入病毒，達到傳播病毒的目的，所以選項D正確。綜上，答案選ABD。"3、防止泄密要注意哪些事項？

A.不在網絡、公共場合談論內部工作

B.不在公共和私人場所存儲、攜帶和處理秘密信息

C.不在即使通信、公用電子郵件等私人信息交流設計敏感信息

D.不在個人電腦或他人電腦上處理內部工作信息

【答案】：ABCD

【解析】為防止泄密，各選項的做法均是必要的注意事項。選項A，在網絡、公共場合談論內部工作，容易使內部信息被他人獲取從而導致泄密，所以不在此類場景談論內部工作能有效防止信息泄露；選項B，在公共和私人場所存儲、攜帶和處理秘密信息，存在秘密信息丟失、被盜取等風險，不這樣做可避免秘密信息流出；選項C，即時通信、公用電子郵件等私人信息交流渠道并非絕對安全，在其中涉及敏感信息很可能會被他人截獲，因此不涉及敏感信息能保障信息安全；選項D，個人電腦或他人電腦可能存在安全漏洞或被他人控制的情況，在上面處理內部工作信息會使內部工作信息面臨泄露風險，不在這些電腦上處理能防止泄密。所以ABCD選項中的做法均有助于防止泄密。4、“釣魚郵件”很常見，關于釣魚郵件說法正確的是：

A.偽裝成“熟人”比如高管、合作伙伴等騙取重要資料，偽裝成系統管理員以更新系統為由騙取賬號密碼都是釣魚郵件常見的套路

B.發件郵箱是外部郵箱，使用泛化的稱呼，落款不清晰

C.郵件正文含有不明鏈接或者有超鏈接的文字，帶有附件

D.一旦發現自己被“釣魚”，應及時修改密碼并告知企業安全

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析，以此來確定其正確性。-**選項A**：釣魚郵件常常采用偽裝的手段來達到騙取信息的目的。偽裝成“熟人”如高管、合作伙伴等，利用收件人對這些“熟人”的信任，以看似合理的理由騙取重要資料；偽裝成系統管理員，以更新系統為由，誘導收件人提供賬號密碼。這些都是在實際場景中釣魚郵件常見的詐騙套路，所以該選項正確。-**選項B**：釣魚郵件為了避免暴露自身真實身份，通常會使用外部郵箱發送，并且在郵件稱呼上采用泛化的表述，比如“尊敬的用戶”等，落款也不清晰，難以確定發件人的真實身份。這種特征有助于識別釣魚郵件，所以該選項正確。-**選項C**：郵件正文含有不明鏈接或者有超鏈接的文字，點擊這些鏈接可能會導致用戶進入惡意網站，從而泄露個人信息；帶有附件的郵件，其附件可能被植入惡意程序，一旦打開就可能使計算機受到攻擊。這些都是釣魚郵件常見的風險特征，所以該選項正確。-**選項D**：如果發現自己被“釣魚”，意味著個人信息可能已經泄露，為了防止損失進一步擴大，及時修改密碼可以有效避免他人利用已泄露的密碼訪問自己的賬戶。同時告知企業安全部門，能讓企業采取相應措施，加強整體安全防護，降低企業遭受損失的風險，所以該選項正確。綜上，ABCD四個選項的說法均正確。"5、常見的密碼破解方式有哪些？

A.暴力窮舉、撞庫

B.挖掘、解密

C.竊取、撿漏

D.嗅探、社會工程

【答案】：ABCD"

【解析】本題主要考查常見的密碼破解方式。###選項A-**暴力窮舉**：這是一種簡單直接的密碼破解方法，它會嘗試所有可能的字符組合，直到找到正確的密碼。例如，對于一個較短且僅由數字組成的簡單密碼，攻擊者可能會從0開始，依次嘗試000、001、002等所有可能的數字組合，直到找到正確的密碼為止。-**撞庫**：黑客通過收集互聯網上已泄露的用戶名和密碼信息，然后使用這些信息嘗試登錄其他網站或系統。因為很多用戶在不同的網站使用相同的用戶名和密碼，所以黑客可以通過這種方式獲取更多的賬戶權限。###選項B-**挖掘**：在密碼破解的場景中，挖掘可能涉及對目標系統進行深入分析，尋找系統中存在的漏洞和弱點。黑客可能會通過研究軟件代碼、數據庫結構等方式，找到可以利用的漏洞，從而獲取密碼信息。-**解密**：對于經過加密存儲的密碼，攻擊者可能會使用各種解密算法和技術來嘗試還原出原始密碼。一些加密算法可能存在破解的可能性，尤其是當加密密鑰被泄露或者加密算法本身存在缺陷時。###選項C-**竊取**：攻擊者可以通過各種手段竊取用戶的密碼信息，例如安裝惡意軟件、進行網絡監聽、利用社會工程學手段騙取用戶的密碼等。惡意軟件可以記錄用戶的鍵盤輸入，將用戶輸入的密碼信息發送給攻擊者；網絡監聽則可以截獲用戶在網絡上傳輸的密碼信息。-**撿漏**：可能是指利用一些管理上的漏洞或者疏忽來獲取密碼。例如，有些用戶可能會將密碼寫在便簽上并貼在電腦旁邊，攻擊者在某些情況下可能會偶然發現這些便簽從而獲取密碼。###選項D-**嗅探**：通過網絡嗅探工具，攻擊者可以監聽網絡中的數據包，從中獲取用戶在網絡上傳輸的明文密碼或者加密密碼信息。在一些不安全的無線網絡環境中，攻擊者可以使用嗅探工具截獲用戶的網絡通信數據，進而分析獲取密碼。-**社會工程**：是指攻擊者通過與目標用戶進行交流，利用心理戰術來騙取用戶的密碼信息。例如，攻擊者可能會偽裝成銀行客服人員，打電話給用戶，以賬戶安全升級為由，要求用戶提供賬戶密碼等信息。綜上所述，選項A、B、C、D所列舉的方式均為常見的密碼破解方式，所以答案選ABCD。"6、下列哪些內容可能是釣魚郵件

A.股票信息

B.放假通知

C.漲薪通知

D.優惠信息

【答案】：ABCD"

【解析】釣魚郵件是指攻擊者偽裝成知名機構或公司等，發送看似正常的郵件以誘使用戶點擊鏈接、提供個人信息等，從而達到竊取信息等不良目的的郵件。選項A，股票信息往往會吸引投資者的關注，不法分子可能以提供精準股票走勢、內幕消息等為誘餌，發送包含惡意鏈接的郵件來騙取用戶的資金信息或個人敏感信息，因此可能是釣魚郵件。選項B，放假通知看似是正常的公司或學校等機構發布的信息，但攻擊者可以偽造一份放假通知，在郵件中添加惡意附件或鏈接，誘導收件人點擊，進而獲取收件人的信息，所以放假通知也可能成為釣魚郵件的偽裝內容。選項C，漲薪通知會讓收件人感到興奮和驚喜，收件人可能會放松警惕去點擊郵件中的鏈接或下載附件，不法分子就利用這種心理進行信息竊取等活動，故漲薪通知也存在作為釣魚郵件的可能性。選項D，優惠信息通常具有很強的吸引力，像一些虛假的電商優惠、旅游優惠等，攻擊者通過發送此類郵件，誘導用戶點擊鏈接進入虛假網站，從而獲取用戶的賬號、密碼等信息，所以優惠信息也可能是釣魚郵件。綜上所述，ABCD選項的內容都有可能成為釣魚郵件。"7、防范釣魚郵件以下哪些行為是正確的？

A.不要輕信發件人地址中顯示的“顯示名”

B.不要輕易點開陌生郵件中的鏈接

C.不要放松對“熟人”郵件的警惕

D.不要使用公共場所的網絡設備執行敏感操作

【答案】：ABCD"

【解析】防范釣魚郵件時，各個選項的做法都是正確的。選項A，發件人地址中顯示的“顯示名”很容易被偽造，不法分子可能會通過偽造知名機構或個人的顯示名來誘導收件人打開郵件，所以不能輕信“顯示名”，要仔細核實發件人的真實地址和身份。選項B，陌生郵件中的鏈接可能會指向惡意網站，一旦點擊，可能會導致用戶信息泄露、設備被攻擊等安全問題，因此不要輕易點開陌生郵件中的鏈接。選項C，不法分子可能會通過各種手段獲取“熟人”的郵箱賬號并發送釣魚郵件，所以即使是“熟人”發來的郵件，也不能放松警惕，需要進一步確認郵件內容的真實性。選項D，公共場所的網絡設備安全性較低，容易被不法分子監聽和攻擊。在公共場所的網絡設備上執行敏感操作，如登錄銀行賬戶、進行網上交易等，可能會導致個人信息和資金安全受到威脅，所以不要使用公共場所的網絡設備執行敏感操作。綜上所述，答案選ABCD。"8、小王是一名普通員工，在參加一次部門內部研發討論會后的做法，下列不恰當的是?

A.會議過程中仔細聆聽大家的討論，然后用計算機進行記錄，作為會后學習的重要資料

B.將會議上獲取的重要信息發朋友圈留存

C.將會議上獲取的資料和信息分享給其他沒有參會的同事

D.會前要求不能拍照，但是為了記錄清楚，還是偷拍了一些重要節的幻燈片內容

【答案】：BD"

【解析】這道題主要考查在部門內部研發討論會后的恰當行為。選項A，會議過程中仔細聆聽大家的討論，并用計算機進行記錄，將其作為會后學習的重要資料。這不僅有助于個人在會后回顧會議內容、加深對會議討論主題的理解，促進自身專業知識的提升，而且也是一種積極參與會議、重視會議成果的表現，因此該做法是恰當的。選項B，將會議上獲取的重要信息發朋友圈留存。部門內部研發討論會的信息通常是有一定保密性和特定使用范圍的，朋友圈是一個相對公開的社交平臺，將重要信息發布在朋友圈，可能會導致這些信息泄露給不相關的人，給公司帶來潛在的風險，所以這種做法不恰當。選項C，將會議上獲取的資料和信息分享給其他沒有參會的同事。在部門內部，信息共享有助于提高整個團隊的工作效率和協作效果，讓未參會的同事也能了解會議內容，跟上工作進度，共同推動項目的順利進行，因此該做法是恰當的。選項D，會前要求不能拍照，但為了記錄清楚，還是偷拍了一些重要環節的幻燈片內容。會前的規定是需要遵守的，偷拍行為違反了會議規定，并且幻燈片內容可能包含公司的敏感信息或機密數據，偷拍可能會導致這些信息在不恰當的時候泄露出去，所以這種做法不恰當。綜上，答案選BD。"9、以下屬于弱口令的是？

A.Aa1234

B.Password

C.123456!

D.Aug*&@7028+！

【答案】：ABC"

【解析】弱口令是指容易被他人猜測到或破解的簡單密碼。選項A“Aa1234”，雖然包含了大小寫字母和數字，但組合簡單，容易被猜到，屬于弱口令。選項B“Password”，這是一個非常常見且通用的單詞，是網絡上常見的易猜密碼，屬于弱口令。選項C“123456!”，雖然有簡單的符號，但主體是連續的數字，非常容易被破解，屬于弱口令。選項D“Aug*&@7028+！”，它包含了字母、數字和多種特殊符號，組合較為復雜，不容易被猜測，不屬于弱口令。綜上，答案選ABC。"10、釣魚郵件的常見特點有

A.使用免費郵箱

B.措辭夸張

C.包含語法錯誤

D.索要個人信息

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析，來判斷其是否為釣魚郵件的常見特點。###選項A：使用免費郵箱釣魚郵件通常是由不法分子發送的，他們為了降低成本和隱藏自己的真實身份，常常會使用免費郵箱來發送郵件。因為免費郵箱易于注冊且不需要太多的身份驗證，方便不法分子匿名操作，所以使用免費郵箱是釣魚郵件的常見特點之一。###選項B：措辭夸張釣魚郵件的目的是吸引收件人的注意力并誘使其按照郵件中的要求操作。為了達到這個目的，發件人往往會使用夸張的措辭，例如使用一些緊急、誘人或者聳人聽聞的表述，如“您的賬戶即將被凍結，請立即點擊鏈接重置密碼”、“您中了巨額大獎，請提供個人信息領取”等。通過這種夸張的措辭來引發收件人的恐慌或貪婪心理，增加收件人點擊郵件鏈接或提供信息的可能性