2025年江蘇省《保密知識競賽必刷50題》考試題庫含完整答案（必刷）第一部分單選題(50題)1、公司內部系統賬號的密碼有效期是（）

A.30天

B.90天

C.45天

D.180天

【答案】：B

【解析】公司內部系統為了保障賬號安全，通常會設置合理的密碼有效期。在本題所給的四個選項中，90天是一個比較常見且合理的密碼更換周期。30天時間過短，頻繁更換密碼會增加用戶的使用負擔；45天相對來說也較短；而180天時間又過長，會使密碼在較長時間內處于可使用狀態，增加密碼泄露的風險。所以公司內部系統賬號的密碼有效期是90天，答案選B。2、黑客發送釣魚郵件,想要達到的目的是什么?

A.誘使收件人點擊鏈接,從而進入釣魚網站

B.下載運行帶有病毒的附件

C.回復所需要的賬戶及密碼

D.以上皆是

【答案】：D

【解析】黑客發送釣魚郵件的目的多種多樣，既可能是誘使收件人點擊鏈接，使其進入釣魚網站，進而獲取收件人的相關信息。也可能通過讓收件人下載運行帶有病毒的附件，來破壞收件人設備或竊取信息。還可能誘導收件人回復所需要的賬戶及密碼，直接獲取重要的賬號信息。A、B、C選項所描述的都是黑客發送釣魚郵件可能達到的目的，所以應該選D。3、對是否屬于國家秘密和屬于何種密級有爭議的,由()確定。

A.國家保密工作部門

B.省.自治區.直轄市的保密工作部門

C.國家保密工作部門或者省.自治區.直轄市的保密工作部門

【答案】：C

【解析】對于是否屬于國家秘密以及屬于何種密級存在爭議時，國家保密工作部門負責從國家層面進行統籌協調與管理，能夠根據全國范圍內的整體情況和相關規定來準確確定。而省、自治區、直轄市的保密工作部門則對本地區的具體情況更為熟悉，在處理涉及本地區的相關爭議時，能夠結合當地實際和國家保密要求做出合理判斷。所以既可以由國家保密工作部門來確定，也可以由省、自治區、直轄市的保密工作部門來確定，因此答案選C。4、防止瀏覽行為被追蹤，以下做法正確的是

A.不使用瀏覽器

B.可以通過清除瀏覽器Cookie或者拒絕Cookie等方式

C.在不連接網絡情況下使用瀏覽器

D.以上做法都可以

【答案】：D"

【解析】本題主要考查防止瀏覽行為被追蹤的正確做法，下面對各選項進行分析：-**A選項**：不使用瀏覽器，那么自然就不會產生通過瀏覽器進行的瀏覽行為，也就不存在被追蹤的問題，所以該方法可以防止瀏覽行為被追蹤。-**B選項**：瀏覽器的Cookie會記錄用戶在瀏覽過程中的一些信息，例如訪問過的網站、登錄信息等。通過清除瀏覽器Cookie或者拒絕Cookie等方式，可以減少這些信息的留存，從而在一定程度上防止瀏覽行為被追蹤。-**C選項**：在不連接網絡的情況下使用瀏覽器，由于沒有網絡連接，瀏覽器無法與外部服務器進行數據交互，也就不會產生可供追蹤的網絡瀏覽記錄，所以可以防止瀏覽行為被追蹤。綜上所述，A、B、C選項的做法都能夠在不同程度上防止瀏覽行為被追蹤，因此答案選D。"5、物理安全的管理應做到

A.所有人員都必須進行信息安全培訓，加強信息安全意識

B.增加門禁識別，制定人員物資出入管理制度

C.重要場所安裝監控，并對進出情況進行錄像

D.以上都正確

【答案】：D

【解析】選項A，對所有人員進行信息安全培訓、加強信息安全意識是很有必要的，人們具備了良好的信息安全意識，在日常工作中就能更好地維護物理安全，例如避免隨意泄露關鍵區域的信息等。選項B，增加門禁識別，制定人員物資出入管理制度，能夠有效管控人員和物資的進出，防止無關人員進入重要區域以及物資的非法流出等，對物理安全起到保障作用。選項C，在重要場所安裝監控并對進出情況進行錄像，可以記錄關鍵區域的人員活動情況，當出現安全問題時能夠通過錄像進行追溯和調查，保障物理安全。所以A、B、C選項的措施都有助于物理安全的管理，答案選D，以上都正確。6、為了防止各種各樣的病毒對計算機系統造成危害，可以在計算機上安裝防病毒軟件，并及時（），以確保能防止和查殺新近出現的病毒。

A.分析殺毒軟件

B.升級殺毒軟件

C.檢查殺毒軟件

D.關閉殺毒軟件

【答案】：B

【解析】為了防止計算機系統受各類病毒危害，安裝防病毒軟件后需及時處理使其能應對新出現的病毒。選項A，分析殺毒軟件主要是研究軟件的功能、性能等，無法直接確保對新病毒的防護和查殺；選項C，檢查殺毒軟件只是查看其運行狀態和基本情況，不能讓軟件具備應對新病毒的能力；選項D，關閉殺毒軟件會使計算機失去防護，更無法防止和查殺新病毒。而選項B，升級殺毒軟件可以更新病毒庫，增加對新出現病毒的識別和處理能力，所以應及時升級殺毒軟件以確保能防止和查殺新近出現的病毒，答案選B。7、以下哪一種是正確的方式：

A.公司上網需要申請，自己買張移動上網卡接入電腦上Internet

B.要給客戶發保險產品信息，使用個人Hotmail郵箱發送

C.定期把自己電腦的重要文檔備份在公司云盤上

D.習慣使用Adobephotoshop編輯軟件，但公司的電腦沒有安裝，自己買張盜版光盤自行安裝

【答案】：C"

【解析】選項A錯誤，公司上網通常有規定的流程和方式，自己買移動上網卡接入電腦上網可能違反公司的網絡管理規定，也可能帶來安全風險。選項B錯誤，給客戶發保險產品信息屬于公司業務行為，應該使用公司指定的工作郵箱等正規渠道進行，使用個人Hotmail郵箱發送可能存在信息安全和合規性問題。選項C正確，定期將自己電腦的重要文檔備份在公司云盤上，既可以保證文檔的安全，防止因電腦故障等原因丟失數據，同時也符合公司對數據管理和存儲的要求。選項D錯誤，使用盜版軟件是違反知識產權法律法規的行為，同時也可能給公司帶來安全隱患，公司應該使用正版軟件進行工作。綜上，正確答案是C。"8、以下哪些措施可以有效提高病毒防治能力除了

A.安裝、升級殺毒軟

B.升級系統、打補丁

C.提高安全防范意識

D.打開來歷不明的郵件

【答案】：D

【解析】選項A，安裝、升級殺毒軟件能夠幫助識別和清除計算機系統中的病毒，有效提高對病毒的防治能力。選項B，升級系統、打補丁可以修復系統中存在的安全漏洞，防止病毒利用這些漏洞進行入侵，對提高病毒防治能力有積極作用。選項C，提高安全防范意識可以讓用戶在日常使用中更加警覺，避免進行一些容易感染病毒的操作，從而增強病毒防治能力。而選項D，打開來歷不明的郵件很可能會使計算機感染病毒，因為這些郵件中可能包含惡意軟件、病毒程序或釣魚鏈接等，這不僅不能提高病毒防治能力，反而會增加感染病毒的風險。所以答案選D。9、下列不屬于專職保密管理人員的是()。

A.機要人員

B.檔案管理人員

C.密碼通信人員

D. 兼職保密員

【答案】：ABCD"

【解析】該題正確答案為D。專職保密管理人員指專門從事保密管理工作的人員。選項A中的機要人員，主要負責處理和保管機要文件等機密信息，是專職從事保密相關工作的，屬于專職保密管理人員。選項B中的檔案管理人員，對于涉及機密的檔案有專門的保密管理職責，是專職開展檔案保密工作的人員，屬于專職保密管理人員。選項C中的密碼通信人員，主要承擔密碼通信的管理和安全保障工作，這是高度保密的工作領域，他們是專職進行密碼保密工作的，屬于專職保密管理人員。而選項D中的兼職保密員，從“兼職”可以看出其并非專門從事保密管理工作，還有其他主要的工作職責，保密工作只是其兼職內容，所以不屬于專職保密管理人員。"10、國家秘密及其密級的具體范圍,應當在()公布。

A.社會范圍內

B.有關范圍內

C.機關.企事業范圍內

【答案】：B"

【解析】本題考查國家秘密及其密級具體范圍的公布范圍。國家秘密是涉及國家安全和利益，依照法定程序確定，在一定時間內只限一定范圍的人員知悉的事項。國家秘密的性質決定了其不能在社會范圍內進行公布，因為社會范圍涵蓋了廣大民眾，如果將國家秘密及其密級的具體范圍在社會范圍內公布，可能會導致國家秘密泄露，從而危害國家安全和利益，所以選項A錯誤。機關、企事業范圍相對較窄，不能完整地涵蓋所有需要知悉國家秘密及其密級具體范圍的群體，因為除了機關和企事業單位外，還有其他相關的組織和特定人員也需要了解這些內容，所以選項C錯誤。而“有關范圍”是一個具有針對性和適應性的概念，它能夠精準地囊括那些由于工作需要、職責要求等原因必須知悉國家秘密及其密級具體范圍的特定人員和組織，既保證了相關工作的順利開展，又能確保國家秘密的安全，所以國家秘密及其密級的具體范圍應當在有關范圍內公布，選項B正確。"11、小明設置的以下口令哪個是安全的

A.！@#￥%

B.Xiaoming2018

C.cry3J，@981

D.Qazwsx

【答案】：C"

【解析】本題可根據安全口令的設置規則來分析每個選項。安全的口令通常應具備一定的復雜性，一般需要包含大寫字母、小寫字母、數字和特殊字符中的至少三種，并且長度不宜過短。-選項A：“！@#￥%”只包含了特殊字符，缺乏字母和數字等其他類型的字符，不滿足安全口令的復雜性要求，所以該選項不安全。-選項B：“Xiaoming2018”包含了大寫字母、小寫字母和數字，但由于其組合可能與個人信息（如名字“Xiaoming”）相關，容易被他人猜到，安全性較低，因此該選項也不是安全的口令。-選項C：“cry3J，@981”包含了小寫字母（c、r、y）、大寫字母（J）、數字（3、9、8、1）和特殊字符（，、@），滿足安全口令需包含多種類型字符的要求，具有較高的復雜性和安全性，所以該選項是安全的口令。-選項D：“Qazwsx”只包含了大寫字母和小寫字母，沒有數字和特殊字符，不滿足安全口令的復雜性要求，所以該選項不安全。綜上，答案選C。"12、重要數據要及時進行（）,以防出現意外情況導致數據丟失

A.殺毒

B.加密

C.備份

D.格式化

【答案】：C"

【解析】本題考查對重要數據保護措施的理解。選項A，殺毒是對計算機系統中的病毒等惡意程序進行檢測和清除的操作，其主要目的是保障計算機系統的安全，防止病毒對系統和數據造成破壞，但并不能防止因意外情況（如硬件故障、誤刪除等）導致的數據丟失，所以A選項不符合要求。選項B，加密是對數據進行編碼處理，使得只有授權的用戶才能訪問和讀取數據，其重點在于保護數據的安全性和隱私性，而不是防止數據丟失，所以B選項不正確。選項C，備份是將重要的數據復制到其他存儲介質（如外部硬盤、云存儲等），當原數據因意外情況（如硬盤損壞、系統崩潰、誤刪除等）丟失時，可以使用備份數據進行恢復，從而確保數據的可用性，所以及時對重要數據進行備份能夠有效防止數據丟失，C選項正確。選項D，格式化是對磁盤或存儲設備進行初始化的操作，會清除存儲設備上的所有數據，這不僅不能防止數據丟失，反而會主動刪除數據，所以D選項錯誤。綜上，答案選C。"13、下列做法正確的是

A.下班時，鎖定個人計算機

B.離開工位時，鎖定個人計算機

C.最后離開辦公室的，只要關閉個人計算機電源即可

D.合同打印后格式不符，可以留給別的同事做稿紙

【答案】：B"

【解析】選項A，下班時鎖定個人計算機，雖然能在一定程度上保護信息安全，但相較于離開工位時就鎖定計算機，其防護的及時性和全面性不足。在下班前可能還會有較長一段時間離開工位，這段時間計算機若不鎖定，存在信息泄露風險。選項B，離開工位時鎖定個人計算機是正確做法。因為在離開工位后，他人可能會在無人監管的情況下接觸到計算機，如果不鎖定，計算機中的敏感信息可能會被泄露、篡改或被用于不當操作，鎖定計算機可以有效保護信息安全。選項C，最后離開辦公室的，僅關閉個人計算機電源是不夠的。除了關閉計算機電源，還應檢查并關閉其他電器設備，如打印機、復印機、空調等，以節約能源和消除安全隱患。同時，還需對辦公室進行安全檢查，如關閉門窗，防止物品失竊和環境安全問題。選項D，合同打印后格式不符，不可以留給別的同事做稿紙。合同通常包含敏感的商業信息或個人隱私信息，即使格式不符，隨意將其留給別的同事做稿紙也可能導致信息泄露。正確的做法應該是對這些打印錯誤的合同進行銷毀處理，確保信息安全。綜上，正確答案是B。"14、關于惡意代碼防護措施描述錯誤的是

A.所有計算機必須部署指定的防病毒軟件

B.防病毒軟件每半年更新一次

C.感染病毒的計算機必須從網絡中隔離直至病毒清除

D.發生任何病毒傳播事件，相關人員應及時向IT管理部門進行匯報

【答案】：B"

【解析】本題可根據惡意代碼防護的相關知識，對每個選項逐一分析，判斷其描述是否正確。-**選項A：所有計算機必須部署指定的防病毒軟件**部署指定的防病毒軟件可以幫助計算機抵御各類惡意代碼的攻擊，是惡意代碼防護的基本措施之一。通過安裝指定的防病毒軟件，能對計算機系統進行實時監控和防護，及時發現并處理潛在的惡意代碼威脅，所以該選項描述正確。-**選項B：防病毒軟件每半年更新一次**惡意代碼的種類和攻擊方式不斷變化，新的病毒、木馬等惡意程序不斷涌現。為了使防病毒軟件能夠有效識別和抵御這些新出現的惡意代碼，需要及時更新病毒庫和軟件版本。通常情況下，防病毒軟件應保持及時更新，而每半年更新一次的頻率過低，無法保證在這半年時間內對新出現的惡意代碼進行有效防護，所以該選項描述錯誤。-**選項C：感染病毒的計算機必須從網絡中隔離直至病毒清除**將感染病毒的計算機從網絡中隔離，可以防止病毒通過網絡進一步傳播到其他計算機，避免造成更大范圍的感染和損失。只有在病毒被清除后，該計算機才可以重新接入網絡，這樣能有效控制病毒的傳播，所以該選項描述正確。-**選項D：發生任何病毒傳播事件，相關人員應及時向IT管理部門進行匯報**及時向IT管理部門匯報病毒傳播事件，有助于IT管理部門迅速了解情況，采取相應的措施來控制病毒的傳播，如對受影響的計算機進行處理、加強網絡安全防護等。通過及時匯報，可以最大限度地減少病毒傳播帶來的損失，所以該選項描述正確。綜上，答案選B。"15、下列不屬于網絡釣魚方式的是

A.詐騙電話與騷擾電話

B.偽基站的仿冒短信

C.社交軟件欺詐鏈接

D.網購信息泄露，財產損失

【答案】：D"

【解析】網絡釣魚是指攻擊者通過偽裝成合法機構或個人，使用欺騙手段來獲取用戶敏感信息（如用戶名、密碼、信用卡號等）的一種網絡攻擊方式。選項A中，詐騙電話與騷擾電話常常是不法分子冒充銀行、客服等機構人員，通過電話交談誘導用戶透露個人重要信息，屬于網絡釣魚方式。選項B里，偽基站的仿冒短信是利用偽基站設備向用戶發送虛假的短信，如偽裝成銀行通知、電商活動等內容，誘導用戶點擊鏈接或回復信息，從而獲取用戶信息，這也是常見的網絡釣魚手段。選項C中，社交軟件欺詐鏈接是攻擊者通過社交軟件發送看似正常的鏈接，但實際上這些鏈接指向惡意網站，當用戶點擊后，就可能導致個人信息泄露，屬于網絡釣魚行為。而選項D中，網購信息泄露導致財產損失是網絡釣魚可能產生的結果，并非網絡釣魚的方式本身。所以不屬于網絡釣魚方式的是D選項。"16、手機突然收到銀行升級通知修改密碼并給有相關鏈接地址的短信，您會怎么做

A.反正也沒什么營銷，點開鏈接看看怎么回事

B.核對電話號碼后無誤便可以點開鏈接

C.不相信是真的，不點開直接刪除

D.確認短信內容中銀行的鏈接無誤便可以點擊

【答案】：D"

【解析】本題主要考察面對手機收到的銀行升級通知修改密碼并帶有相關鏈接地址的短信時的正確處理方式。-選項A：“反正也沒什么營銷，點開鏈接看看怎么回事”，這種做法是非常危險的。因為現在存在很多詐騙短信，這些短信中的鏈接可能會引導用戶進入釣魚網站，從而導致個人信息泄露、資金損失等問題，所以不能隨意點開不明來源的鏈接，該選項錯誤。-選項B：“核對電話號碼后無誤便可以點開鏈接”，僅僅核對電話號碼無誤并不能確保短信的真實性和安全性。詐騙分子可能會偽造電話號碼，且鏈接可能是惡意的，即使號碼看似正常，點擊鏈接仍可能遭遇風險，該選項錯誤。-選項C：“不相信是真的，不點開直接刪除”，雖然對短信真實性保持了警惕，但沒有進一步確認的做法也略顯草率。如果是銀行的正規通知，直接刪除可能會影響用戶正常的業務辦理，該選項錯誤。-選項D：“確認短信內容中銀行的鏈接無誤便可以點擊”，這是比較謹慎的做法。在點擊鏈接之前，通過正規的銀行官方渠道（如銀行官方客服電話、銀行官方網站等）來確認短信的真實性以及鏈接的可靠性，在確保無誤的情況下點擊鏈接進行操作，這樣可以有效避免遭遇詐騙，保障個人信息和資金安全，該選項正確。綜上，答案選D。"17、新修訂《中華人民共和國保守國家秘密法》共有()。

A.五章三十四條

B.五章三十五條

C.六章五十三條

【答案】：C

【解析】新修訂的《中華人民共和國保守國家秘密法》共有六章五十三條，所以答案選C。18、違反《中華人民共和國保守國家秘密法》的規定,過失泄露國家秘密,情節嚴重的,應當()。

A.追究刑事責任

B.進行批評教育

C.給予黨紀.政紀處分

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規定，對于違反該法規定，過失泄露國家秘密且情節嚴重的行為，需要承擔相應的法律后果。進行批評教育通常適用于情節較輕、未造成嚴重后果的情況；給予黨紀、政紀處分一般是針對黨員或公職人員在違反紀律但未達到犯罪程度時采取的措施。而當過失泄露國家秘密情節嚴重時，這種行為已經觸犯了刑法，應當追究刑事責任，所以答案選A。19、關于軟件的安裝，以下說法正確的是?

A.安裝使用與工作無關的應用軟件

B.安裝使用經信息科技部驗證來源可靠的軟件

C.安裝使用移動介質拷貝的綠色軟件

D.安裝使用互聯網下載的破解軟件

【答案】：B

【解析】A選項安裝與工作無關的應用軟件，可能會占用系統資源、帶來安全隱患以及不符合單位的使用規范等，并非正確的做法；B選項安裝使用經信息科技部驗證來源可靠的軟件，能保證軟件的安全性和合法性，避免因軟件存在漏洞、惡意代碼或侵權等問題給系統和數據帶來風險，所以是正確的；C選項移動介質拷貝的綠色軟件無法保證其來源可靠和安全性，移動介質可能被感染病毒，拷貝的軟件也可能存在問題；D選項安裝使用互聯網下載的破解軟件，此類軟件往往存在版權問題，同時還可能被植入惡意程序，會對系統安全造成嚴重威脅。因此正確答案是B。20、小王的賬號有較大了權限，為了工作方便，同事小李直接找他借用賬號，小王應該怎么做？

A.禮貌地拒絕他

B.將自己的賬號密碼告訴他

C.給他建立一個管理員賬號

【答案】：A

【解析】賬號通常包含個人隱私和重要信息，隨意將有較大權限的賬號借給他人存在安全風險，可能導致賬號信息泄露、數據被篡改或濫用等問題。選項B將自己的賬號密碼告訴小李，會使小王的賬號安全無法得到保障；選項C給他建立一個管理員賬號，也可能帶來管理上的混亂和潛在的安全隱患。而選項A禮貌地拒絕他，既可以避免潛在的風險，又能保持良好的同事關系，所以應該選擇A。21、以下選項錯誤的是

A.員工發現終端電腦發生疑似病毒或任何威脅到終端電腦的異常情況時，應立即報告IT團隊和信息安全團隊，并配合其進行診斷、處理

B.員工可以使用自己私人郵箱處理工作相關事宜、存儲及發送公司內部信息

C.跨部門獲取數據信息時需經由雙方部門負責人審批授權，獲取涉密數據需經由信息安全團隊風險評估和安全建議

D.經授權使用移動存儲介質進行涉密信息傳輸前，需對涉密數據進行加密處理，密碼應與數據文件分開傳輸

【答案】：B"

【解析】選項A中，當員工發現終端電腦發生疑似病毒或其他威脅到終端電腦的異常情況時，立即報告IT團隊和信息安全團隊并配合處理，這是保障公司信息安全和終端設備正常運行的合理且必要措施，該選項正確。選項B，使用私人郵箱處理工作相關事宜、存儲及發送公司內部信息存在很大的安全風險，私人郵箱不受公司信息安全管控體系的嚴格約束，容易導致公司內部信息泄露，所以員工不可以使用私人郵箱處理公司工作相關信息，該選項錯誤。選項C，跨部門獲取數據信息經由雙方部門負責人審批授權，能確保數據的獲取符合公司管理流程和規定；獲取涉密數據經過信息安全團隊風險評估和安全建議，有助于保障涉密數據的安全性，該選項正確。選項D，經授權使用移動存儲介質進行涉密信息傳輸前對涉密數據加密處理，且密碼與數據文件分開傳輸，可有效防止數據在傳輸過程中被竊取或篡改，保障涉密信息的安全，該選項正確。綜上，答案選B。"22、用U盤拷貝急需處理的工作文檔，拷貝到自己的辦公電腦上時候被殺毒軟件提示有病毒，你會怎么處理？

A.臨時把殺毒軟件退出一下，做完工作后繼續打開殺毒軟件

B.聯系IT管理員，協助排查或咨詢建議

C.將該文檔加入白名單，防止被殺毒軟件查殺而刪除

D.把U盤給同事在他的辦公電腦上試試

【答案】：B"

【解析】當用U盤拷貝工作文檔到辦公電腦被殺毒軟件提示有病毒時，正確的做法應該是聯系IT管理員，協助排查或咨詢建議。選項B是安全且專業的處理方式，IT管理員具備專業知識和技能，能夠準確判斷文檔是否真的存在病毒，以及該采取怎樣的措施，從而在保證工作數據安全的前提下解決問題。選項A臨時退出殺毒軟件的做法非常危險，退出殺毒軟件后，電腦將失去防護，若文檔真的攜帶病毒，可能會導致病毒在電腦中擴散，造成系統故障、數據丟失等嚴重后果。選項C將該文檔加入白名單是不恰當的，在未確定文檔是否安全的情況下就將其加入白名單，若文檔確實為病毒文件，這樣做會繞過殺毒軟件的防護機制，使電腦面臨被攻擊的風險。選項D把U盤給同事在他的辦公電腦上試，會將潛在的病毒風險轉移到同事的電腦上，可能會影響同事電腦中的數據安全和正常工作，而且也不能從根本上解決問題。綜上所述，答案選B。"23、當你準備登錄計算機系統時,有人站在你身旁看著你,以下做法,你覺得最恰當的是?

A.不理會對方,相信對方是友善和正直的

B.兇很地示意對方走開,并報告安全中心此人可疑

C.在鍵盤上故意假輸入一些字符,以防被偷看

D.友好的提示對方避讓一下,不要看你的機密信息,如果不行,就用身體或其他物體進行遮擋

【答案】：D"

【解析】本題考查登錄計算機系統時有人旁觀的恰當處理方式。A選項“不理會對方，相信對方是友善和正直的”，這種做法存在一定風險。在涉及個人登錄信息這種機密內容時，不能僅僅基于善意去盲目信任他人，他人可能會在不經意間獲取到你的登錄信息，從而導致個人信息泄露和安全隱患，所以A選項不恰當。B選項“兇很（應該是兇狠）地示意對方走開，并報告安全中心此人可疑”，這種反應過于激進。在沒有確鑿證據表明對方有惡意的情況下，直接將對方視為可疑人員并報告安全中心，可能會導致不必要的誤會和沖突，不利于正常的社交和工作環境，所以B選項不合適。C選項“在鍵盤上故意假輸入一些字符，以防被偷看”，這是一種比較冒險的做法。一方面，假輸入可能會打亂自己正常的登錄流程，增加登錄的時間和出錯的概率；另一方面，可能無法完全避免對方獲取到真實的登錄信息，效果并不理想，因此C選項不是最佳選擇。D選項“友好的提示對方避讓一下，不要看你的機密信息，如果不行，就用身體或其他物體進行遮擋”，該做法既體現了友善和禮貌，又能有效地保護個人的機密信息。先友好提示，如果對方不配合，再采取進一步的遮擋措施，是一種既合理又可行的處理方式，所以D選項最為恰當。綜上，答案選D。"24、用戶收到了一封可疑的郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段:

A.緩存溢出攻擊

B.釣魚攻擊

C.暗門攻擊

D.DDOS攻擊

【答案】：B"

【解析】釣魚攻擊是一種網絡攻擊手段，攻擊者通常通過偽裝成可信任的實體，如銀行、商家等，向用戶發送看似正常的郵件、短信或消息，誘導用戶提供敏感信息，如銀行賬戶及密碼等。在本題中，用戶收到的可疑郵件要求提供銀行賬戶及密碼，這符合釣魚攻擊的特征。而緩存溢出攻擊是指程序在處理數據時，向緩存中寫入的數據超過了緩存的邊界，導致數據覆蓋到其他內存區域，可能被攻擊者利用執行惡意代碼。暗門攻擊是指攻擊者在軟件系統中預先植入的一段代碼，以便在需要時繞過正常的訪問控制機制進入系統。DDoS攻擊即分布式拒絕服務攻擊，是通過大量的計算機或設備同時向目標服務器發送請求，使其無法正常處理合法用戶的請求，導致服務中斷。因此，本題答案選B。"25、計算機病毒主要通過（）途徑傳播

A.電源

B.中央處理器（CPU）

C.顯卡

D.磁盤與網絡

【答案】：D

【解析】計算機病毒是一種能夠自我復制、傳播并對計算機系統造成破壞的程序或代碼。電源主要為計算機提供電力支持，它本身并不具備數據存儲和傳輸的功能，所以不能成為病毒傳播的途徑；中央處理器（CPU）是計算機的運算核心和控制核心，負責處理數據和執行指令，它也不具備直接的數據共享和傳播能力，不會成為病毒傳播途徑；顯卡是計算機進行圖像輸出和處理的硬件，同樣不具備廣泛的數據傳播特性，也不是病毒傳播的主要途徑。而磁盤是常見的數據存儲設備，如U盤、移動硬盤等，可以在不同計算機之間交換數據，病毒可能會附著在這些磁盤的數據中進行傳播。網絡則是計算機之間進行數據交換的重要渠道，通過網絡，計算機可以連接到世界各地的服務器和其他計算機，病毒可以通過網絡中的數據傳輸，如文件下載、電子郵件、網頁瀏覽等方式，從一臺計算機傳播到另一臺計算機。因此，計算機病毒主要通過磁盤與網絡途徑傳播，答案選D。26、對于員工賬號密碼，下列說法錯誤的是（）

A.賬號密碼最小長度為8位，且應包含大小寫英文字母、數字及特殊字符等

B.應按照終端或系統的要求定期更改密碼

C.密碼可使用名字、電話號碼及生日等字符

D.不要一個密碼走天下，公用、私用要區分

【答案】：C"

【解析】本題主要考查對員工賬號密碼相關要求的理解。選項A：賬號密碼最小長度為8位，且包含大小寫英文字母、數字及特殊字符等，可以增加密碼的復雜度和安全性，有效防止他人輕易破解密碼，該說法正確。選項B：按照終端或系統的要求定期更改密碼，能夠降低密碼被破解后造成長期危害的風險，是保障賬號安全的常見且重要措施，該說法正確。選項C：名字、電話號碼及生日等字符屬于個人信息，很容易被他人獲取。如果將這些字符用作密碼，會極大地增加密碼被破解的可能性，嚴重威脅賬號安全，所以密碼不能使用名字、電話號碼及生日等字符，該說法錯誤。選項D：不要一個密碼走天下，公用、私用要區分，這樣能避免一個密碼泄露后導致多個賬號同時受到安全威脅，是保障賬號安全的合理做法，該說法正確。綜上，答案選C。"27、涉密信息處理場所應當定期或者根據需要進行()檢查。

A.安全性能

B.保密技術

C.不定期

【答案】：C

【解析】該題正確答案為B。原因如下：依據保密相關規定和實際工作要求，涉密信息處理場所需要定期或者根據實際需要開展保密技術檢查，以此來確保場所內的保密措施有效，防止涉密信息泄露。選項A“安全性能檢查”表述過于寬泛，沒有準確體現涉密信息處理場所檢查的核心要點；選項C“不定期”并非是檢查的具體內容，它只是一種檢查的時間安排方式。所以正確答案選B。28、涉密人員出境,應當經過()的批準。

A.公安機關

B.保密工作部門

C.批準.任用涉密人員的主管部門

【答案】：C

【解析】涉密人員出境審批是一項涉及到保密安全的重要工作，需要由特定的部門來進行把控。對于涉密人員，其工作性質和接觸的信息具有特殊性，批準、任用涉密人員的主管部門對該涉密人員的工作內容、涉密程度等情況最為了解，能夠根據實際情況判斷該涉密人員出境是否會對國家秘密安全造成影響，因此有能力和責任對其出境申請進行審批。而公安機關主要負責維護社會治安、打擊違法犯罪等工作，并不直接參與涉密人員的管理和審批；保密工作部門主要側重于保密制度建設、監督檢查等保密管理工作，也不是直接批準涉密人員出境的部門。所以涉密人員出境應當經過批準、任用涉密人員的主管部門的批準，答案選C。29、以下關于口令安全的說法，錯誤的是

A.設置口令時，應保證口令最小長度為8位

B.至少每90天更改一次密碼

C.口令應至少包含數字、大、小寫字母、特殊字符中的任意三種

D.為避免遺忘，應將口令設置為生日、電話號碼等容易記憶的內容

【答案】：D"

【解析】本題可根據各選項內容，結合口令安全的相關知識，對每個選項進行逐一分析，從而判斷其正確性。-**選項A**：設置口令時，保證口令最小長度為8位是提高口令安全性的常見建議。較長的口令可以增加暴力破解的難度，使攻擊者更難以通過窮舉法來獲取密碼。所以該選項說法正確。-**選項B**：至少每90天更改一次密碼也是保障口令安全的重要措施。隨著時間的推移，密碼可能會因為各種原因（如系統漏洞、信息泄露等）而變得不安全。定期更換密碼可以降低因密碼泄露而帶來的風險。所以該選項說法正確。-**選項C**：口令應至少包含數字、大、小寫字母、特殊字符中的任意三種。這樣可以增加口令的復雜度和隨機性，使得密碼更難被猜測或破解。所以該選項說法正確。-**選項D**：將口令設置為生日、電話號碼等容易記憶的內容是非常不安全的。因為這些信息通常是公開或容易獲取的，攻擊者可以通過簡單的社會工程學手段或公開信息查詢來猜測到密碼。為了保證口令的安全性，應該避免使用這類容易被猜測的信息作為口令。所以該選項說法錯誤。綜上，答案選D。"30、請問以下哪個不是弱口令

A.123456B

B.2wsx1qazC

C.root@123

D.Glac@com.9981

【答案】：D

【解析】弱口令是指那些容易被他人猜到或破解的簡單密碼。選項A“123456B”，其中“123456”是非常常見的簡單連續數字組合，屬于典型的弱口令特征；選項B“2wsx1qaz”，鍵盤上“2wsx”和“1qaz”是相鄰的按鍵排列，按此規律設置的密碼很容易被推測出來，也是弱口令；選項C“root@123”，“root”常作為系統默認用戶，“123”是簡單數字，這樣的組合也容易被破解，屬于弱口令。而選項D“Glac@com.9981”，它包含了字母、特殊字符和數字，且組成沒有明顯規律，相對來說更難被猜測，所以不是弱口令。故答案選D。31、防止計算機病毒破壞計算機系統的正確做法是

A.只要把計算機關閉24小時后再使用,病毒就不會破壞計算機系統

B.計算機病毒是不可能被清除的,所以不能在計算機中使用U盤

C.每次使用計算機之前必須把計算機硬盤格式化,這樣就不會感染病毒

D.所有外來文件都需經過最新的殺病毒軟件檢查,確定無病毒后才能在計算機中使用

【答案】：D"

【解析】逐一分析各選項：A選項，計算機病毒有多種傳播途徑，即使把計算機關閉24小時，病毒不會因為關機就消失，再次開機使用時，若系統環境滿足條件，病毒仍可能破壞計算機系統，所以該選項錯誤。B選項，計算機病毒是可以通過殺毒軟件等手段被清除的，不能因存在病毒就不使用U盤，只要采取正確的防護措施，如對U盤進行病毒檢測等，是可以安全使用的，所以該選項錯誤。C選項，每次使用計算機前都格式化硬盤，會導致硬盤上的數據全部丟失，且這也不是防止病毒感染的必要操作，正常使用中做好防護和殺毒即可，所以該選項錯誤。D選項，所有外來文件都可能攜帶病毒，經過最新的殺病毒軟件檢查，確定無病毒后再使用，能有效防止計算機系統被病毒破壞，所以該選項正確。綜上，正確答案是D。"32、以下可能會造成信息泄露的是

A.將貴重物品、含有機密信息的資料鎖入柜中

B.在公共場合談論我行相關信息

C.復印或打印的資料及時取走

D.離開時，對所使用的電腦桌面進行鎖屏

【答案】：B"

【解析】選項A，將貴重物品、含有機密信息的資料鎖入柜中，這是一種保護信息安全的有效措施，能夠防止他人隨意獲取機密資料，不會造成信息泄露。選項B，在公共場合談論我行相關信息，公共場合人員復雜，人員流動性大，難以保證所談論的信息不會被他人聽到并傳播出去，很容易導致信息泄露，所以該選項正確。選項C，復印或打印的資料及時取走，避免了資料遺留在復印或打印設備上被他人獲取，是保護信息安全的正確做法，不會造成信息泄露。選項D，離開時對所使用的電腦桌面進行鎖屏，能防止他人在自己離開時隨意操作電腦獲取信息，可有效保護電腦內信息的安全，不會造成信息泄露。"33、某文件為機密級,除另行規定外,該文件保密期限最長可以確定為()。

A.5年

B.10年

C.20年

D. 30年

【答案】：C

【解析】根據《中華人民共和國保守國家秘密法》規定，國家秘密的保密期限，除另有規定外，絕密級不超過三十年，機密級不超過二十年，秘密級不超過十年。本題中文件為機密級，所以除另行規定外，該文件保密期限最長可以確定為20年，答案選C。34、關于員工的日常安全行為，下列說法錯誤的是

A.個人計算機操作系統必須設置口令

B.在每天工作結束時，將便攜電腦妥善保管

C.離開自己的計算機時，必須激活具有密碼保護的屏幕保護程序

D.為方便第二天工作，下班后可以不用關閉計算機

【答案】：D"

【解析】選項A，為個人計算機操作系統設置口令，能夠增強系統安全性，防止他人未經授權訪問，該做法正確。選項B，每天工作結束時將便攜電腦妥善保管，可避免電腦丟失、損壞或信息泄露等情況，是正確的安全行為。選項C，離開自己的計算機時激活具有密碼保護的屏幕保護程序，能在一定程度上防止他人在主人離開時查看計算機上的信息，保障信息安全，做法無誤。選項D，下班后不關閉計算機存在諸多安全隱患，比如可能會因長時間運行導致硬件故障，還容易遭受網絡攻擊，同時也不符合節能減排的原則，所以該說法錯誤。因此答案選D。"35、對于防范釣魚郵件的方法,以下說法錯誤的是

A.仔細核對發件人地址

B.不確定郵件中附件的安全性時,不要隨意下載

C.涉及錢財或企業敏感信息的郵件要進行二次確認

D.陌生郵件中的鏈接可以點開查看

【答案】：D"

【解析】逐一分析各選項：A選項，仔細核對發件人地址是很有效的防范釣魚郵件的方法，釣魚郵件通常會偽裝發件人地址，核對地址可以有效識別可疑郵件，該選項說法正確。B選項，在不確定郵件中附件安全性時不隨意下載是正確的做法，因為附件可能攜帶惡意軟件，隨意下載可能導致計算機感染病毒，遭受信息泄露等危害，該選項說法正確。C選項，涉及錢財或企業敏感信息的郵件進行二次確認能夠避免因釣魚郵件造成的經濟損失或信息泄露，是必要的防范措施，該選項說法正確。D選項，陌生郵件中的鏈接往往指向惡意網站，點開查看可能會使電腦被植入惡意程序，導致個人信息泄露、遭受詐騙等，所以不能隨意點開陌生郵件中的鏈接，該選項說法錯誤。綜上所述，答案選D。"36、棱鏡門主要曝光了對互聯網的什么活動?

A.監聽

B.看管

C.羈押

D.受賄

【答案】：A

【解析】“棱鏡門”事件是一項由美國國家安全局自2007年起開始實施的絕密電子監聽計劃，該計劃主要曝光了美國對互聯網大量的監聽活動。選項B“看管”通常用于對人或事物進行看守管理，并非“棱鏡門”所涉及的核心活動；選項C“羈押”主要指對犯罪嫌疑人或被告的關押，與“棱鏡門”在互聯網方面的事件性質不符；選項D“受賄”是指國家工作人員利用職務便利收受他人財物的行為，和“棱鏡門”曝光內容毫無關聯。所以答案選A。37、將未經安全技術處理的退出使用的涉密計算機.涉密存儲設備()或者改作其他用途的,依法給予處分;構成犯罪的,依法追究刑事責任。

A.贈送

B.出售

C.丟棄

D. 以上都正確

【答案】：D

【解析】該題選D是因為將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備進行贈送、出售、丟棄或者改作其他用途等行為，都存在涉密信息泄露的風險，會對國家秘密安全造成嚴重威脅。所以相關法律法規規定，出現這些行為時，依法給予處分；構成犯罪的，依法追究刑事責任，因此A贈送、B出售、C丟棄的情況均符合題意，答案選以上都正確。38、專門針對公司管理層的攻擊方式是

A.魚叉攻擊

B.賽博攻擊

C.捕鯨攻擊

D.DDoS攻擊

【答案】：C"

【解析】本題主要考查不同攻擊方式的特點，下面對各選項進行分析：-選項A：魚叉攻擊是一種針對特定個人或組織的精確網絡攻擊，目標可以是普通員工、客戶等各類群體，并非專門針對公司管理層，所以該選項錯誤。-選項B：賽博攻擊是一個寬泛的概念，涵蓋了各種利用計算機技術和網絡進行的攻擊行為，其攻擊目標具有多樣性，不局限于公司管理層，所以該選項錯誤。-選項C：捕鯨攻擊是指專門針對企業高管、公司管理層等高級別人員的網絡攻擊，通過精心設計的社交工程手段，騙取目標人員的信任，從而獲取敏感信息或實施惡意操作，所以該選項正確。-選項D：DDoS攻擊即分布式拒絕服務攻擊，它的目的是通過大量的網絡流量淹沒目標服務器，使其無法正常提供服務，攻擊對象通常是網絡服務提供商、網站等，并非專門針對公司管理層，所以該選項錯誤。綜上，答案選C。"39、過失泄露絕密級()件.機密級()件或秘密級()件的,應予立案。

A.1,2,3

B.1,3,3

C.1,3,4

【答案】：C

【解析】該題考查過失泄露不同密級文件數量達到立案標準的知識點。在過失泄露文件的立案規定中，過失泄露絕密級1件、機密級3件或秘密級4件的，應予立案，所以答案選C。40、您正在一家酒店開會的時候，需要發送一封緊急郵件。您帶著公司配備的智能手機，可是酒店內部3G/4G網絡信號不好，您搜索到一個開放式的無線網絡接入點，便打算通過無線網絡傳輸郵件，這個方法正確嗎？

A.正確，因為開放式的無線接入點是安全的

B.正確，因為郵件很重要

C.不正確，開放式的無線接入不安全

D.不正確，開放式的無線網絡很慢，且郵件會等很久

【答案】：C

【解析】該題答案選C。在酒店開會需要發送緊急郵件，雖公司配備的智能手機能滿足操作需求，但酒店內部3G/4G網絡信號不好，此時若選擇開放式的無線網絡接入點來傳輸郵件是不正確的。因為開放式的無線網絡沒有進行加密和認證等安全防護措施，很容易被他人通過技術手段進行監聽、竊取數據等操作，存在較大的安全風險。選項A中說開放式的無線接入點是安全的，這與實際情況不符；選項B僅強調郵件重要，而忽略了開放式無線網絡存在的安全問題；選項D中說開放式無線網絡慢且郵件會等很久，這并非該做法不正確的核心原因，核心是安全問題。所以本題應選C。41、()級以上地方保密行政管理部門主管本行政區域保密工作。

A.鄉

B.縣

C.市

D. 省

【答案】：B

【解析】根據相關法律法規，縣級以上地方保密行政管理部門主管本行政區域保密工作。因此這道題應選B選項。42、存儲國家秘密信息的U盤只能在()計算機上使用。

A.本單位同一密級或更高密級的涉密

B.辦公用

C.上網用

【答案】：A

【解析】存儲國家秘密信息的U盤涉及到國家機密的安全，需要嚴格的使用規范。選項B中辦公用計算機不一定是專門用于處理涉密信息的計算機，可能會連接其他非涉密網絡或設備，存在信息泄露的風險，所以不能隨意在辦公用計算機上使用存儲國家秘密信息的U盤；選項C上網用計算機直接與互聯網連接，而互聯網是開放的網絡環境，存在極大的安全隱患，會使國家秘密信息極易被竊取、篡改，更不能用于使用存儲國家秘密信息的U盤。而選項A本單位同一密級或更高密級的涉密計算機，通常有完善的保密措施和安全防護機制，能較好地保障國家秘密信息的安全，因此存儲國家秘密信息的U盤只能在本單位同一密級或更高密級的涉密計算機上使用。所以答案選A。43、口令使用的好習慣不包括

A.口令應該越簡單越好

B.口令應該經常更改

C.初始口令設置不得為空

D.難記的口令不能寫在紙上并粘貼出來

【答案】：A"

【解析】選項A中，口令越簡單越好是錯誤的。簡單的口令很容易被他人猜測或破解，會大大降低賬戶的安全性，不利于保護用戶的信息和數據安全，所以這不屬于口令使用的好習慣。選項B，經常更改口令可以增加賬戶的安全性，降低被他人破解的風險，是使用口令的好習慣。選項C，初始口令設置不得為空是必要的安全要求，如果初始口令為空，任何人都可以直接登錄，無法保障賬戶安全，這是正確的使用方式。選項D，難記的口令寫在紙上粘貼出來容易被他人看到，從而導致口令泄露，所以不應該這樣做，這也是正確的口令使用習慣。因此，答案選A。"44、移動辦公設備丟失時應當第一時間（）

A.查看數據是否備份，有則不必向部門報告

B.報警處理

C.報告部門領導，通知IT部門

D.為了避免賠償，故意隱瞞

【答案】：C

【解析】當移動辦公設備丟失時，正確的做法是第一時間報告部門領導并通知IT部門。選項A查看數據是否備份后有備份就不向部門報告是不正確的，設備丟失本身就是需要及時告知部門知曉的重要情況，不能因為數據有備份而不報告。選項B雖然報警也是一種處理手段，但丟失辦公設備首先應在內部進行報備，讓相關部門了解情況，在必要時再聯合警方處理，所以不是第一時間要做的。選項D故意隱瞞丟失設備的情況是嚴重錯誤的行為，不僅不利于及時處理問題，還可能帶來更嚴重的后果。因此本題答案選C。45、《中華人民共和國保守國家秘密法》規定,軍事方面的國家秘密及其密級的具體范圍,由()規定。

A.國防部

B.國家保密行政管理部門

C.中央軍事委員會

D. 中央軍委主席

【答案】：C

【解析】《中華人民共和國保守國家秘密法》明確規定，軍事方面的國家秘密及其密級的具體范圍，由中央軍事委員會規定。所以本題應選C選項。國防部主要負責國防建設方面的行政管理事務；國家保密行政管理部門主要負責全國保密工作的行政管理；中央軍委主席是中央軍事委員會的領導職務，并非規定軍事方面國家秘密及其密級具體范圍的主體。46、對于要替換下的用于儲存重要文件的硬盤，處理稍有不慎就會產生泄密隱患。以下對要替換下的硬盤處理方式中相比安全的方法是:

A.點中磁盤要刪除文件，點擊shift+delete，選擇永久刪除該文件

B.對硬盤進行格式化

C.替換下后對該硬盤進行物理銷毀

D.使用文件粉碎軟件銷毀該硬盤內的文件

【答案】：C"

【解析】該題主要考查對有泄密隱患的替換硬盤的安全處理方式。-選項A中，通過點擊shift+delete永久刪除文件，只是從系統層面將文件標記為可覆蓋狀態，數據實際上并未被真正清除，專業的數據恢復軟件仍有可能恢復這些文件，存在泄密風險。-選項B，對硬盤進行格式化，只是清除了硬盤的文件系統信息和目錄結構，數據依然保存在硬盤上，同樣可以通過數據恢復技術找回，不能確保數據安全。-選項C，對硬盤進行物理銷毀，如粉碎、融化等，從根本上破壞了硬盤的存儲介質，讓數據無法再被恢復，能有效避免數據泄露，是相比安全的處理方法。-選項D，使用文件粉碎軟件銷毀硬盤內的文件，雖然比普通刪除更安全，但也不能完全排除數據被恢復的可能性，因為一些高端的數據恢復技術可能仍有辦法恢復部分數據。綜上，相比安全的方法是選項C。"47、涉密計算機禁止使用具有無線功能的外部設備,下列哪些屬于具有無線功能的外部設備()。

A.無線鍵盤

B.無線鼠標

C.普通U盤

D. USB藍牙適配器

【答案】：ABDEF

【解析】選項A無線鍵盤通過無線信號與計算機連接，具有無線功能，符合具有無線功能的外部設備這一特征；選項B無線鼠標同樣是利用無線技術傳輸信號來實現操作，屬于具有無線功能的外部設備；選項C普通U盤只是通過USB接口與計算機進行數據傳輸，不具備無線功能；選項DUSB藍牙適配器可實現藍牙無線連接功能，屬于具有無線功能的外部設備；而答案中還有E和F選項，但題干中未給出這兩個選項的具體內容，推測這兩個選項所代表的設備也應是具有無線功能的外部設備。所以本題答案選ABDEF是因為無線鍵盤、無線鼠標、USB藍牙適配器以及未給出的E和F選項所涉及的設備都具備無線功能，不符合無線功能的普通U盤不應被選擇。48、下列關于電腦筆記本使用規范描述錯誤的是

A.筆記本應該設置硬盤保護密碼以加強安全保護

B.在旅行中或在辦公室之外的地方工作時，要盡可能將便攜電腦至于個人的控制之下

C.如果便攜電腦或公司的機密信息被偷、丟失，必須及時報告給公司的安全部門和你的上級主管

D.公司筆記本可以帶回家供娛樂使用，例如玩游戲等

【答案】：D"

【解析】選項A，為筆記本設置硬盤保護密碼，能有效防止他人未經授權訪問硬盤數據，加強了電腦數據的安全保護，該描述正確。選項B，在旅行或在辦公室外工作時，將便攜電腦置于個人控制之下，可降低電腦丟失、被盜或數據泄露的風險，是合理的使用規范，該描述正確。選項C，當便攜電腦或公司機密信息被偷、丟失時，及時報告給公司安全部門和上級主管，便于公司采取相應措施，防止信息進一步泄露和損失擴大，該描述正確。選項D，公司筆記本主要是用于工作，攜帶回家用于娛樂，如玩游戲等，既不符合公司資產使用的規范，也可能導致電腦中公司數據面臨泄露風險，還可能影響工作效率，該描述錯誤。所以答案選D。"49、根據《員工信息安全行為準則》，以下哪種行為是錯誤的？

A.員工在公司內的活動期間應在明顯位置佩戴公司發放的員工工作卡

B.未經授權，不能擅自將信息處理設備連入公司內部網絡

C.如有外部員工進入公司辦公區，則直接帶領其進入即可，不需登記

D.員工工作時間不能訪問與工作無關的網站，如視頻網站、購物網站、社交網站等

【答案】：C

【解析】選項A，員工在公司內活動期間在明顯位置佩戴公司發放的員工工作卡，這是常見且合理的信息安全管理措施，方便公司進行人員識別與管理，該行為是正確的；選項B，未經授權擅自將信息處理設備連入公司內部網絡可能會帶來安全風險，比如引入外部的病毒、惡意軟件等，所以不能擅自連接，該行為是正確的；選項C，如有外部員工進入公司辦公區，直接帶領其進入而不進行登記不符合信息安全管理要求，登記可以記錄外來人員的信息，便于安全追溯和管理，這種直接帶領進入不登記的行為是錯誤的；選項D，員工工作時間訪問與工作無關的網站，如視頻網站、購物網站、社交網站等，不僅會影響工作效率，還可能因這些網站存在的安全漏洞導致公司網絡安全受到威脅，所以該行為是正確的。因此本題答案選C。50、在口令字設置中,屬于易被破解口令字的有()。

A.使用計算機的用戶名(賬號)作為口令字

B.使用自己或親友的生日.電話號碼作為口令字

C.使用常用英文單詞作為口令字

D. 使用數字.英文字母和特殊字符的混合組合

【答案】：ABC"

【解析】選項A中，使用計算機的用戶名（賬號）作為口令字，攻擊者很容易獲取到該用戶名，進而能輕松破解口令，這種設置方式缺乏安全性。選項B里，自己或親友的生日、電話號碼屬于公開性或較容易被獲取的信息，不法分子通過一些途徑就可能知曉這些內容，從而破解以此設置的口令。選項C，常用英文單詞被廣泛使用，攻擊者可以通過字典攻擊等常見手段，利用大量的常用單詞進行嘗試，有很大概率破解該口令。而選項D，使用數字、英文字母和特殊字符的混合組合，增加了口令的復雜度和隨機性，大大提高了破解的難度，屬于較安全的口令設置方式。所以易被破解的口令字有ABC。"第二部分多選題(10題)1、關于防范社交網絡欺詐,下列說法正確的是

A.涉及金錢往來的事情,要當面或者電話確認

B.謹慎點擊社交網絡中的鏈接

C.在社交網絡發布消息,也需要慎重

D.定期查看自己的隱私設置是否有效

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析，以判斷其關于防范社交網絡欺詐說法的正確性：-**A選項**：涉及金錢往來的事情時，當面或者電話確認可以有效核實對方身份和事情的真實性。在社交網絡環境中，詐騙分子可能會假冒他人身份要求轉賬等，如果不進行當面或電話確認，很容易陷入詐騙陷阱，導致財產損失。所以涉及金錢往來的事情要當面或者電話確認，該選項說法正確。-**B選項**：社交網絡中的鏈接可能指向惡意網站，點擊后可能會導致個人信息泄露、設備被植入病毒等問題。一些不法分子會通過發送虛假鏈接來誘騙用戶點擊，從而獲取用戶的賬號密碼、銀行卡信息等，實現詐騙目的。因此，謹慎點擊社交網絡中的鏈接能夠有效防范社交網絡欺詐，該選項說法正確。-**C選項**：在社交網絡發布消息時，若不慎重，可能會泄露個人隱私、家庭情況、工作信息等敏感內容。這些信息一旦被不法分子獲取，可能會被用于精準詐騙。比如，泄露了自己的生日、身份證號等信息，不法分子可能會利用這些信息重置賬號密碼，進而實施詐騙。所以在社交網絡發布消息需要慎重，該選項說法正確。-**D選項**：定期查看自己的隱私設置是否有效，可以確保個人信息在社交網絡中的安全性。隨著社交網絡平臺規則和功能的不斷變化，隱私設置可能會被默認更改，導致個人信息暴露。及時檢查并調整隱私設置，能使個人信息得到更好的保護，降低被詐騙的風險。所以定期查看自己的隱私設置是否有效是防范社交網絡欺詐的有效措施，該選項說法正確。綜上，ABCD四個選項的說法均正確。"2、以下哪件事情對于我們提高網絡安全意識和個人信息保護意識有幫助（）

A.掃描街邊二維碼可以得到小禮物，何樂而不為

B.APP權限選擇太麻煩，全部允許

C.出差旅游，標志性建筑拍照發個朋友圈

D.手機丟失了，關于找回的郵件不信不點，及時補辦電話卡

【答案】：ABC"

【解析】答案有誤，正確答案為D，解析如下：-選項A：街邊的二維碼來源不明，掃描后可能會導致手機被植入病毒、惡意軟件，進而造成個人信息泄露、賬戶資金被盜刷等嚴重后果，這不利于提高網絡安全意識和個人信息保護意識，反而會增加風險。-選項B：APP權限全部允許的做法存在很大隱患，一些不必要的權限可能會被APP過度獲取和濫用，比如獲取用戶的通訊錄、位置信息等，從而使個人的隱私暴露，不利于個人信息保護。-選項C：出差旅游時在標志性建筑拍照發朋友圈，可能會暴露自己的行蹤信息，被不法分子利用，存在一定的安全風險，不能起到提高網絡安全意識和個人信息保護意識的作用。-選項D：當手機丟失時，對于關于找回的郵件不信不點是正確的做法，因為可能存在釣魚郵件，點擊后會導致個人信息泄露；及時補辦電話卡可以防止他人利用手機卡進行惡意操作，保障了個人信息和賬戶安全，這對于提高網絡安全意識和個人信息保護意識是有幫助的。"3、下面哪項屬于內部員工的違規操作

A.員工將公司保密資料復印后保存

B.員工私自將個人電腦介入公司內部網絡

C.員工在使用移動存儲設備時，未進行殺毒

D.員工使用互聯網郵件傳送客戶資料等信息

【答案】：ABCD"

【解析】選項A中，員工將公司保密資料復印后保存，這違反了公司對保密資料的管理規定，可能會導致公司機密信息的泄露，屬于內部員工的違規操作。選項B中，員工私自將個人電腦接入公司內部網絡，個人電腦可能存在安全風險，比如攜帶病毒、惡意軟件等，會對公司內部網絡的安全造成威脅，屬于違規操作。選項C中，員工在使用移動存儲設備時未進行殺毒，移動存儲設備可能攜帶病毒，如果直接在公司設備上使用，會使公司設備感染病毒，影響公司業務正常開展，屬于違規操作。選項D中，員工使用互聯網郵件傳送客戶資料等信息，互聯網郵件存在信息被攔截、泄露的風險，而客戶資料屬于重要信息，這種操作違反了對客戶信息安全保護的規定，屬于違規操作。綜上，ABCD四個選項都屬于內部員工的違規操作。"4、下列哪些內容可能是釣魚郵件

A.股票信息

B.放假通知

C.漲薪通知

D.優惠信息

【答案】：ABCD"

【解析】釣魚郵件是指攻擊者偽裝成知名機構或公司等，發送看似正常的郵件以誘使用戶點擊鏈接、提供個人信息等，從而達到竊取信息等不良目的的郵件。選項A，股票信息往往會吸引投資者的關注，不法分子可能以提供精準股票走勢、內幕消息等為誘餌，發送包含惡意鏈接的郵件來騙取用戶的資金信息或個人敏感信息，因此可能是釣魚郵件。選項B，放假通知看似是正常的公司或學校等機構發布的信息，但攻擊者可以偽造一份放假通知，在郵件中添加惡意附件或鏈接，誘導收件人點擊，進而獲取收件人的信息，所以放假通知也可能成為釣魚郵件的偽裝內容。選項C，漲薪通知會讓收件人感到興奮和驚喜，收件人可能會放松警惕去點擊郵件中的鏈接或下載附件，不法分子就利用這種心理進行信息竊取等活動，故漲薪通知也存在作為釣魚郵件的可能性。選項D，優惠信息通常具有很強的吸引力，像一些虛假的電商優惠、旅游優惠等，攻擊者通過發送此類郵件，誘導用戶點擊鏈接進入虛假網站，從而獲取用戶的賬號、密碼等信息，所以優惠信息也可能是釣魚郵件。綜上所述，ABCD選項的內容都有可能成為釣魚郵件。"5、以下哪些是可能引發信息安全事件的不良行為

A.非法外聯

B.移動介質混用

C.對操作系統進行基本的安全設置

D.對防病毒軟件使用不當

【答案】：ABD"

【解析】本題主要考查對可能引發信息安全事件的不良行為的判斷。###選項A：非法外聯非法外聯是指未經允許將內部網絡與外部網絡進行連接的行為。內部網絡通常有其特定的安全策略和防護機制，與外部網絡非法連接可能會繞過這些安全措施，使外部的惡意攻擊者能夠更容易地進入內部網絡，獲取敏感信息、植入惡意軟件等，因此非法外聯是可能引發信息安全事件的不良行為。###選項B：移動介質混用移動介質混用是指在不同安全級別的環境中隨意使用同一移動存儲設備，比如在涉密計算機和非涉密計算機之間交叉使用移動硬盤、U盤等。這樣做很容易將外部的病毒、木馬等惡意程序引入到內部系統，同時也可能導致敏感信息通過移動介質泄露到不安全的環境中，所以移動介質混用會引發信息安全事件。###選項C：對操作系統進行基本的安全設置對操作系統進行基本的安全設置，例如設置強密碼、及時更新系統補丁、開啟防火墻等，這些操作是有助于提高系統安全性，防范信息安全風險的。它們是保障信息安全的正確做法，而不是可能引發信息安全事件的不良行為。###選項D：對防病毒軟件使用不當防病毒軟件是用于檢測和清除計算機病毒、惡意軟件等的重要工具。如果對防病毒軟件使用不當，比如不及時更新病毒庫、不進行定期的全盤掃描等，就無法有效地防范新出現的病毒和惡意程序的攻擊，從而使計算機系統面臨信息安全威脅，可能引發信息安全事件。綜上，可能引發信息安全事件的不良行為是非法外聯、移動介質混用和對防病毒軟件使用不當，答案選ABD。"6、以下哪種行為可能會導致敏感信息泄露

A.打印的敏感文件未及時取走

B.辦公電腦從不關機鎖屏

C.硬盤維修或報廢前進行安全清除

D.紙質敏感信息文件作廢時直接扔垃圾桶

【答案】：ABD"

【解析】本題考查對可能導致敏感信息泄露行為的判斷。下面對每個選項進行分析：-**A選項**：打印的敏感文件未及時取走，他人可能會輕易獲取到這些文件，從而導致敏感信息泄露。所以該行為存在敏感信息泄露的風險。-**B選項**：辦公電腦從不關機鎖屏，意味著他人可以隨意使用該電腦，訪問其中存儲的敏感信息，進而造成敏感信息泄露。因此這種行為可能導致敏感信息泄露。-**C選項**：硬盤維修或報廢前進行安全清除，可以有效防止硬盤中的敏感信息被恢復和獲取，這是一種保護敏感信息的正確做法，并不會導致敏感信息泄露。-**D選項**：紙質敏感信息文件作廢時直接扔垃圾桶，這些文件可能會被他人從垃圾桶中撿取，進而獲取其中的敏感信息，導致敏感信息泄露。所以這種處理方式存在較大的信息安全隱患。綜上，可能導致敏感信息泄露的行為是A、B、D選項。"7、社交網絡賬戶如果丟失，會有哪些安全隱患

A.身份被他人利用

B.黑客會利用社交賬戶進行敲詐勒索

C.賬戶中的個人隱私會泄漏

D.黑容可能通過社交網絡訪問到公司網絡

【答案】：ABCD"

【解析】本題可對每個選項逐一分析其是否屬于社交網絡賬戶丟失后的安全隱患：-**A選項**：社交網絡賬戶通常綁定了用戶的部分身份信息，當賬戶丟失后，不法分子可能獲取這些信息，從而利用用戶的身份去進行一些非法或不道德的行為，例如冒用身份進行詐騙等，所以身份被他人利用是社交網絡賬戶丟失后的安全隱患之一。-**B選項**：黑客獲取丟失的社交網絡賬戶后，可能會利用該賬戶掌握的用戶信息以及與用戶聯系人的關聯，對用戶或其聯系人進行敲詐勒索，以獲取經濟利益等，因此黑客會利用社交賬戶進行敲詐勒索是合理的安全隱患。-**C選項**：社交網絡賬戶中往往包含著用戶大量的個人隱私信息，如照片、聊天記錄、生活日常等，賬戶丟失意味著這些隱私信息可能被他人獲取并泄露，會給用戶帶來不必要的麻煩甚至是安全威脅，所以賬戶中的個人隱私會泄漏也是安全隱患。-**D選項**：在一些情況下，如果用戶在社交網絡上關聯了公司網絡的相關信息或者使用社交網絡賬戶登錄過公司網絡相關系統，黑客有可能通過丟失的社交網絡賬戶訪問到公司網絡，進而竊取公司的敏感信息、破壞公司網絡系統等，給公司帶來嚴重的損失，所以黑客可能通過社交網絡訪問到公司網絡是一種潛在的安全隱患。綜上，ABCD四個選項均屬于社交網絡賬戶丟失后可能存在的安全隱患，答案選ABCD。"8、“釣魚郵件”很常見，關于釣魚郵件說法正確的是：

A.偽裝成“熟人”比如高管、合作伙伴等騙取重要資料，偽裝成系統管理員以更新系統為由騙取賬號密碼都是釣魚郵件常見的套路

B.發件郵箱是外部郵箱，使用泛化的稱呼，落款不清晰

C.郵件正文含有不明鏈接或者有超鏈接的文字，帶有附件

D.一旦發現自己被“釣魚”，應及時修改密碼并告知企業安全

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析，以此來確定其正確性。-**選項A**：釣魚郵件常常采用偽裝的手段來達到騙取信息的目的。偽裝成“熟人”如高管、合作伙伴等，利用收件人對這些“熟人”的信任，以看似合理的理由騙取重要資料；偽裝成系統管理員，以更新系統為由，誘導收件人提供賬號密碼。這些都是在實際場景中釣魚郵件常見的詐騙套路，所以該選項正確。-**選項B**：釣魚郵件為了避免暴露自身真實身份，通常會使用外部郵箱發送，并且在郵件稱呼上采用泛化的表述，比如“尊敬的用戶”等，落款也不清晰，難以確定發件人的真實身份。這種特征有助于識別釣魚郵件，所以該選項正確。-**選項C**：郵件正文含有不明鏈接或者有超鏈接的文字，點擊這些鏈接可能會導致用戶進入惡意網站，從而泄露個人信息；帶有附件的郵件，其附件可能被植入惡意程序，一旦打開就可能使計算機受到攻擊。這些都是釣魚郵件常見的風險特征，所以該選項正確。-**選項D**：如果發現自己被“釣魚”，意味著個人信息可能已經泄露，為了防止損失進一步擴大，及時修改密碼可以有效避免他人利用已泄露的密碼訪問自己的賬戶。同時告知