2025年黑龍江省《保密知識競賽必刷50題》考試題庫含完整答案【有一套】第一部分單選題(50題)1、下列做法正確的是

A.下班時，鎖定個人計算機

B.離開工位時，鎖定個人計算機

C.最后離開辦公室的，只要關閉個人計算機電源即可

D.合同打印后格式不符，可以留給別的同事做稿紙

【答案】：B"

【解析】選項A，下班時鎖定個人計算機，雖然能在一定程度上保護信息安全，但相較于離開工位時就鎖定計算機，其防護的及時性和全面性不足。在下班前可能還會有較長一段時間離開工位，這段時間計算機若不鎖定，存在信息泄露風險。選項B，離開工位時鎖定個人計算機是正確做法。因為在離開工位后，他人可能會在無人監管的情況下接觸到計算機，如果不鎖定，計算機中的敏感信息可能會被泄露、篡改或被用于不當操作，鎖定計算機可以有效保護信息安全。選項C，最后離開辦公室的，僅關閉個人計算機電源是不夠的。除了關閉計算機電源，還應檢查并關閉其他電器設備，如打印機、復印機、空調等，以節約能源和消除安全隱患。同時，還需對辦公室進行安全檢查，如關閉門窗，防止物品失竊和環境安全問題。選項D，合同打印后格式不符，不可以留給別的同事做稿紙。合同通常包含敏感的商業信息或個人隱私信息，即使格式不符，隨意將其留給別的同事做稿紙也可能導致信息泄露。正確的做法應該是對這些打印錯誤的合同進行銷毀處理，確保信息安全。綜上，正確答案是B。"2、以下鎖定屏幕的方法正確的是

A.Windows鍵+L

B.Ctrl鍵+L

C.Alt鍵+L

D.不會

【答案】：A

【解析】在Windows系統中，按下Windows鍵+L組合鍵可以快速鎖定屏幕，這是系統預設的用于鎖定屏幕的快捷鍵。而Ctrl鍵+L和Alt鍵+L并沒有鎖定屏幕的功能，選項D“不會”顯然不符合正確答案的要求，所以本題正確答案是A。3、關于郵件安全，以下描述錯誤的是

A.不能將公司內部郵箱賬號在互聯網上注冊使用

B.若收到可疑郵件、垃圾郵件、不明來源郵件，不要回復

C.收發公司業務數據時，必須使用公司內部郵箱，將工作處理和私人郵箱分開

D.為保證日常工作能夠順利進行，提高工作效率，員工可以將自己的郵箱賬號和口令交他人使用

【答案】：D"

【解析】選項A，將公司內部郵箱賬號在互聯網上注冊使用，可能會帶來安全風險，如賬號泄露、被惡意攻擊等，所以不能將公司內部郵箱賬號在互聯網上注冊使用，該描述正確。選項B，可疑郵件、垃圾郵件、不明來源郵件可能包含惡意鏈接、病毒等有害信息，回復此類郵件可能會導致信息泄露或遭受攻擊，所以不要回復，該描述正確。選項C，收發公司業務數據使用公司內部郵箱，將工作處理和私人郵箱分開，有助于保護公司業務數據的安全，防止數據泄露，該描述正確。選項D，郵箱賬號和口令是重要的隱私信息，將自己的郵箱賬號和口令交他人使用會極大地增加郵箱信息泄露的風險，可能導致公司機密信息泄露、個人隱私泄露等嚴重后果，不能為了提高工作效率就將其交他人使用，該描述錯誤。綜上，答案選D。"4、國家秘密的保密期限屆滿的,自行()。

A.變更

B.公開

C.解密

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規定，國家秘密的保密期限屆滿的，自行解密。選項A變更通常是指對國家秘密的密級、保密期限、知悉范圍等進行改變，并非保密期限屆滿后的自動結果；選項B公開是指將原本保密的信息向社會公眾披露，保密期限屆滿并不意味著就自動公開，還需要按照相關規定和程序來決定是否公開。所以本題應選C。5、員工不得拷貝企業敏感數據帶離工作場所。如工作需要必須帶離，（）審批同意。

A.無須

B.須單位領導

C.須分管領導

D.不允許

【答案】：B

【解析】企業敏感數據涉及企業的重要信息和商業機密，安全管理十分嚴格。通常情況下員工不得拷貝帶離工作場所，但如果因工作需要必須帶離，為確保數據安全和使用合規，需要經過一定層級的批準。單位領導對整個單位的運營和數據安全負有全面責任，有能力和權限對數據帶離情況進行綜合評估和審批。選項A說無須審批同意，這顯然不符合企業對敏感數據的嚴格管理要求，會使數據面臨較大安全風險。選項C分管領導雖然在某些方面有一定管理權限，但對于企業敏感數據帶離這種重要事宜，一般由單位領導進行審批更為合適。選項D不允許與題目中“工作需要必須帶離”的前提相矛盾。所以答案選B。6、重要涉密部門的人員選配,應當堅持()的原則,并定期進行考核,不適合的應及時調整。

A.誰選配誰負責

B.先審后訓

C.先選后訓

【答案】：B

【解析】在重要涉密部門人員選配工作中，“先審后訓”原則是非常關鍵的。先對人員進行審查，可以確保被選拔人員具備良好的政治素質、道德品質和保密意識等基本條件，從源頭上把控涉密人員的質量，篩選出適合在涉密崗位工作的人員。之后再對其進行培訓，能讓他們系統地學習涉密工作相關的知識、技能和規定，進一步提升他們的業務能力和保密素養。而“誰選配誰負責”強調的是選配人員的責任歸屬，并非人員選配的直接原則；“先選后訓”沒有突出審查環節在人員選配中的重要前置性，無法有效保證所選配人員的可靠性和適宜性。所以重要涉密部門的人員選配應當堅持先審后訓的原則，并定期進行考核，不適合的應及時調整，答案選B。7、涉密計算機禁止使用具有無線功能的外部設備,下列哪些屬于具有無線功能的外部設備()。

A.無線鍵盤

B.無線鼠標

C.普通U盤

D. USB藍牙適配器

【答案】：ABDEF

【解析】選項A無線鍵盤通過無線信號與計算機連接，具有無線功能，符合具有無線功能的外部設備這一特征；選項B無線鼠標同樣是利用無線技術傳輸信號來實現操作，屬于具有無線功能的外部設備；選項C普通U盤只是通過USB接口與計算機進行數據傳輸，不具備無線功能；選項DUSB藍牙適配器可實現藍牙無線連接功能，屬于具有無線功能的外部設備；而答案中還有E和F選項，但題干中未給出這兩個選項的具體內容，推測這兩個選項所代表的設備也應是具有無線功能的外部設備。所以本題答案選ABDEF是因為無線鍵盤、無線鼠標、USB藍牙適配器以及未給出的E和F選項所涉及的設備都具備無線功能，不符合無線功能的普通U盤不應被選擇。8、公司保密信息，可通過以下那種方式進行流轉

A.微信

B.企業微信

C.QQ

D.百度網盤

【答案】：B

【解析】公司保密信息的流轉需要確保安全性和可追溯性。微信、QQ和百度網盤都屬于公共社交平臺和網絡存儲平臺，存在較多安全風險，如信息可能被他人截取、泄露，隱私難以保障等，不適合用于公司保密信息的流轉。而企業微信是專門為企業打造的通訊工具，具有更完善的安全管控機制和權限設置，能夠更好地保護公司信息的安全和隱私，同時方便對信息流轉進行管理和監控，所以公司保密信息應通過企業微信進行流轉，答案選B。9、保密監督管理的內容包括()。

A.涉密人員管理

B.涉密載體管理

C.涉密會議管理

D. 定密管理

【答案】：ABCD"

【解析】保密監督管理工作覆蓋了保密工作的多個關鍵方面。A選項，涉密人員管理至關重要，涉密人員能夠接觸到國家秘密或敏感信息，對其進行有效的管理，包括審查、培訓、監督等，可確保他們具備相應的保密意識和能力，防止因人員疏忽或違規行為導致泄密事件的發生。B選項，涉密載體管理不容忽視，涉密載體如文件、磁盤、光盤等，承載著重要的涉密信息，對其制作、收發、傳遞、使用、復制、保存、維修和銷毀等環節進行嚴格管理，能有效避免涉密載體在流轉過程中出現丟失、被盜、被篡改等情況，從而保障涉密信息的安全。C選項，涉密會議管理也是保密監督管理的重要內容，在涉密會議中會涉及大量敏感信息，對會議的場所、參會人員、會議資料、會議記錄等進行嚴格管控，能防止會議信息泄露，維護會議內容的保密性。D選項，定密管理是保密工作的基礎，準確確定國家秘密的密級、保密期限和知悉范圍，能夠明確保密工作的重點和方向，避免因定密不當導致重要信息得不到有效保護或過度保密造成資源浪費。綜上所述，保密監督管理的內容包括涉密人員管理、涉密載體管理、涉密會議管理和定密管理，所以答案選ABCD。"10、保密行政管理部門對保密檢查中發現的非法獲取.持有的國家秘密載體,應當予以()。

A.處罰

B.收繳

C.整改

D. 銷毀

【答案】：B

【解析】保密行政管理部門對保密檢查中發現的非法獲取、持有的國家秘密載體應當予以收繳。處罰通常是針對違反保密規定的行為主體進行的措施，而非針對秘密載體本身，所以A選項錯誤；整改一般是要求相關單位或人員對存在的問題進行改進，并非對非法獲取、持有的國家秘密載體的處理方式，C選項錯誤；銷毀通常是在符合一定程序和條件下對國家秘密載體進行的處理，但對于非法獲取和持有的秘密載體，首要的是先進行收繳，而非直接銷毀，D選項錯誤。因此本題正確答案選B。11、什么是正版軟件

A.漢化版

B.免費軟件

C.破解軟件

D.已授權或已購買的軟件

【答案】：D

【解析】正版軟件是指獲得軟件開發者授權或用戶已購買使用權限的軟件，這樣的軟件使用受法律保護，用戶可以合法、穩定地使用其各項功能。選項A，漢化版通常是對非中文軟件進行漢化處理后的版本，它可能存在版權問題，不一定是正版軟件。選項B，免費軟件只是不需要用戶付費獲取，但不代表其具有合法的授權，可能存在盜版或侵權情況，并非所有免費軟件都是正版。選項C，破解軟件是未經授權對正版軟件進行破解，繞過軟件的授權驗證機制而得到的版本，這是侵犯軟件版權的行為，是盜版軟件。而選項D的已授權或已購買的軟件符合正版軟件的定義，所以答案選D。12、根據《員工信息安全行為準則》，員工計算機終端密碼、VPN密碼、域賬號及其他系統密碼應至少幾個月更新一次？

A.一年

B.六個月

C.四個月

D.三個月

【答案】：D

【解析】《員工信息安全行為準則》是為保障員工信息安全而制定的規范，其中對員工計算機終端密碼、VPN密碼、域賬號及其他系統密碼的更新時間有明確規定，目的是降低密碼被盜用或破解的風險，保證信息系統的安全性。更新時間間隔越短，安全性相對越高。在本題所給的選項中，三個月是最短的時間周期，相較于一年、六個月、四個月而言，能更及時地更換密碼，有效減少因密碼長期使用而帶來的安全隱患，所以答案選D。13、怎樣識別郵件中所含鏈接的真實地址？

A.通過郵件正文顯示的鏈接就可以識別

B.通過鏈接標注的字樣來識別

C.將鼠標的光標放在鏈接上，就會顯示出鏈接的真實地址

D.打開鏈接以確認真實地址

【答案】：C

【解析】逐一分析各選項。選項A，郵件正文顯示的鏈接可能存在偽裝情況，不能僅依據其來識別真實地址，所以該選項錯誤。選項B，鏈接標注的字樣同樣可能被偽造，無法準確識別真實地址，此選項也錯誤。選項C，將鼠標光標放在鏈接上，通常瀏覽器或郵件客戶端會顯示出鏈接的真實地址，該方法可行，此選項正確。選項D，打開鏈接來確認真實地址有很大風險，可能會使計算機遭受惡意攻擊，導致信息泄露等問題，不能采用這種方式，該選項錯誤。所以正確答案是C。14、以下哪種口令不屬于弱口令？

A.12345678

B.abcdefgh

C.q2w!bydp

D.AAAABBBB

【答案】：C

【解析】弱口令通常指那些簡單、容易被猜測的口令，一般包括常見數字組合、連續字母、重復字符等。選項A“12345678”是連續數字，選項B“abcdefgh”是連續字母，選項D“AAAABBBB”是重復字符，它們都屬于容易被猜到的弱口令。而選項C“q2w!bydp”包含字母、數字和特殊字符，組合較為復雜，不屬于弱口令。所以答案選C。15、當你收到一封含有鏈接信息的郵件時，以下鏈接中相對安全的是:

A.收到一封廣告郵件，里面有鏈接信息，點擊可查閱廣告內容

B.收到一封陌生地址發來的郵件，內容為亂碼，含有鏈接信息

C.收到一封銀行發來的郵件，稱查詢協議即將到期，點擊鏈接更新協議

D.注冊一個正規網址，為了確認身份，該網址會向你的郵箱發送鏈接，點擊方可完成注冊

【答案】：D"

【解析】以下對各選項進行分析：A選項，廣告郵件里的鏈接可能存在風險，不法分子可能會利用此類廣告郵件中的鏈接傳播惡意軟件、釣魚詐騙等，以獲取用戶的個人信息，所以該鏈接并不安全。B選項，陌生地址發來的亂碼郵件，本身就具有很高的可疑性，其包含的鏈接極有可能是惡意鏈接，點擊后可能會導致設備被攻擊、信息被盜取等安全問題，因此這個鏈接不安全。C選項，雖然郵件顯示是銀行發來的，但如今詐騙手段多樣，存在不法分子偽裝成銀行發送詐騙郵件的可能。用戶點擊這類鏈接后，可能會進入虛假的銀行頁面，導致個人資金和信息面臨風險，所以該鏈接不一定安全。D選項，這是注冊正規網址時，為確認身份而發送的鏈接，一般來說正規網址會有相應的安全保障機制，其鏈接的安全性相對較高，是幾個選項中相對安全的。所以答案選D。"16、控制信息安全風險的方法包括

A.降低風險

B.避免風險

C.接受風險

D.以上都是

【答案】：D

【解析】控制信息安全風險有多種方法。降低風險是通過采取相應的安全措施，如安裝防火墻、進行數據加密等手段，來降低信息安全事件發生的可能性或減少其造成的影響；避免風險是指通過避免某些可能引發風險的行為或情況，比如不使用不可信的網絡、不安裝不明來源的軟件等，從源頭上杜絕風險；接受風險則是在綜合評估風險后，認為承擔該風險的代價相對較小，或者目前沒有更好的應對措施，從而選擇接受風險可能帶來的后果。所以，控制信息安全風險的方法包括降低風險、避免風險和接受風險，答案選D。17、下列關于賬號密碼錯誤的是

A.帳號一旦被盜，應立即修改所有其他相關帳號的密碼

B.短信驗證碼是一種動態的密碼，千萬不要隨意告訴他人

C.為了方便記憶，可以多個系統共用一套賬號密碼

D.賬號使用要規范，權限需要最小化，賬號不用時應回收

【答案】：C"

【解析】選項A，帳號被盜后立即修改所有其他相關帳號的密碼，能有效防止其他賬號也被盜用，保障信息安全，該說法正確。選項B，短信驗證碼作為一種動態密碼，包含重要的身份驗證信息，隨意告訴他人會使賬號存在被盜用等風險，不能隨意告知，該說法正確。選項C，多個系統共用一套賬號密碼是非常不安全的行為。如果一個系統的賬號密碼泄露，那么其他使用相同賬號密碼的系統也會面臨安全風險，不應為了方便記憶而共用，該說法錯誤。選項D，賬號使用規范，權限最小化以及不用時回收賬號，可以減少賬號被濫用的可能性，提高信息安全，該說法正確。所以答案選C。"18、國家工作人員或者其他公民發現國家秘密已經泄露或者可能泄露時,應當立即()并及時報告有關機關.單位。

A.銷毀

B.采取補救措施

C.采取隱藏措施

D. 采取保密措施

【答案】：B"

【解析】本題考查發現國家秘密泄露或可能泄露時應采取的措施。A選項“銷毀”，發現國家秘密已經泄露或者可能泄露時，單純銷毀并不能有效解決已泄露的問題，也不符合應對該情況的正確處理方式。B選項“采取補救措施”，當國家工作人員或其他公民發現國家秘密已經泄露或者可能泄露時，立即采取補救措施是合理且必要的，同時及時報告有關機關和單位，這樣可以最大程度減少國家秘密泄露帶來的損失，該選項正確。C選項“采取隱藏措施”，隱藏并不能真正解決國家秘密泄露的問題，且不利于后續對泄露情況的處理和應對，所以此選項不正確。D選項“采取保密措施”，保密措施一般是日常對國家秘密進行保護的手段，而在發現已經泄露或者可能泄露時，關鍵是采取補救行動，故該選項不符合要求。綜上，答案選B。"19、下列關于電腦筆記本使用規范描述錯誤的是

A.筆記本應該設置硬盤保護密碼以加強安全保護

B.在旅行中或在辦公室之外的地方工作時，要盡可能將便攜電腦至于個人的控制之下

C.如果便攜電腦或公司的機密信息被偷、丟失，必須及時報告給公司的安全部門和你的上級主管

D.公司筆記本可以帶回家供娛樂使用，例如玩游戲等

【答案】：D"

【解析】選項A，為筆記本設置硬盤保護密碼，能有效防止他人未經授權訪問硬盤數據，加強了電腦數據的安全保護，該描述正確。選項B，在旅行或在辦公室外工作時，將便攜電腦置于個人控制之下，可降低電腦丟失、被盜或數據泄露的風險，是合理的使用規范，該描述正確。選項C，當便攜電腦或公司機密信息被偷、丟失時，及時報告給公司安全部門和上級主管，便于公司采取相應措施，防止信息進一步泄露和損失擴大，該描述正確。選項D，公司筆記本主要是用于工作，攜帶回家用于娛樂，如玩游戲等，既不符合公司資產使用的規范，也可能導致電腦中公司數據面臨泄露風險，還可能影響工作效率，該描述錯誤。所以答案選D。"20、以下哪種觀念是正確的

A.信息安全是信息安全部門的事，和我無關

B.信息安全是技術活，我只要配合技術部門就好

C.信息安全應該從自己做起，不僅要配合相關部門，還應該積極學習相關知識

D.買了那么多信息安全產品，信息安全工作絕對做的很好了

【答案】：C"

【解析】選項A：信息安全不僅僅是信息安全部門的事，每個人都是信息安全的參與者，若認為和自己無關，這種想法會使自身容易泄露信息，引發安全問題，所以該觀念錯誤。選項B：信息安全不只是技術活，每個人都有維護信息安全的責任，不能僅僅配合技術部門，還需要有主動保護信息安全的意識和行動，因此該觀念不正確。選項C：信息安全需要從自身做起，積極配合相關部門開展工作，并且不斷學習信息安全知識，這樣才能在日常生活和工作中更好地保護信息安全，該觀念正確。選項D：購買信息安全產品只是信息安全工作的一部分，并不能絕對保證信息安全工作做得很好。信息安全是一個系統工程，還涉及人員的操作、管理流程等多方面因素，所以該觀念有誤。綜上，正確答案是C。"21、根據《員工信息安全行為準則》，以下哪種行為是錯誤的？

A.員工在公司內的活動期間應在明顯位置佩戴公司發放的員工工作卡

B.未經授權，不能擅自將信息處理設備連入公司內部網絡

C.如有外部員工進入公司辦公區，則直接帶領其進入即可，不需登記

D.員工工作時間不能訪問與工作無關的網站，如視頻網站、購物網站、社交網站等

【答案】：C

【解析】選項A，員工在公司內活動期間在明顯位置佩戴公司發放的員工工作卡，這是常見且合理的信息安全管理措施，方便公司進行人員識別與管理，該行為是正確的；選項B，未經授權擅自將信息處理設備連入公司內部網絡可能會帶來安全風險，比如引入外部的病毒、惡意軟件等，所以不能擅自連接，該行為是正確的；選項C，如有外部員工進入公司辦公區，直接帶領其進入而不進行登記不符合信息安全管理要求，登記可以記錄外來人員的信息，便于安全追溯和管理，這種直接帶領進入不登記的行為是錯誤的；選項D，員工工作時間訪問與工作無關的網站，如視頻網站、購物網站、社交網站等，不僅會影響工作效率，還可能因這些網站存在的安全漏洞導致公司網絡安全受到威脅，所以該行為是正確的。因此本題答案選C。22、存儲國家秘密信息的U盤只能在()計算機上使用。

A.本單位同一密級或更高密級的涉密

B.辦公用

C.上網用

【答案】：A

【解析】存儲國家秘密信息的U盤涉及到國家機密的安全，需要嚴格的使用規范。選項B中辦公用計算機不一定是專門用于處理涉密信息的計算機，可能會連接其他非涉密網絡或設備，存在信息泄露的風險，所以不能隨意在辦公用計算機上使用存儲國家秘密信息的U盤；選項C上網用計算機直接與互聯網連接，而互聯網是開放的網絡環境，存在極大的安全隱患，會使國家秘密信息極易被竊取、篡改，更不能用于使用存儲國家秘密信息的U盤。而選項A本單位同一密級或更高密級的涉密計算機，通常有完善的保密措施和安全防護機制，能較好地保障國家秘密信息的安全，因此存儲國家秘密信息的U盤只能在本單位同一密級或更高密級的涉密計算機上使用。所以答案選A。23、下列關于病毒防護描述錯誤的是

A.個人工作站必須安裝統一部署的防病毒軟件

B.未經安全部門批準不得擅自安裝非公司指定的防病毒軟件

C.計算機上安裝了防病毒軟件即可，不用定期進行防病毒掃描

D.如果從公共資源得到程序(如網站、公告版)，那么在使用之前需使用防病毒程序掃描在處理外部介質之前應用防病毒軟件掃描

【答案】：C

【解析】計算機上僅僅安裝防病毒軟件是不夠的，還需要定期進行防病毒掃描。因為病毒不斷更新和變化，定期掃描能及時發現新出現的病毒和潛在威脅，確保系統安全。而選項A，個人工作站安裝統一部署的防病毒軟件有利于整體的安全管理和防護；選項B，未經安全部門批準不擅自安裝非公司指定的防病毒軟件，能避免因不兼容或不安全的軟件帶來風險；選項D，從公共資源獲取程序或處理外部介質時使用防病毒程序掃描，可防止外部病毒進入系統。所以描述錯誤的是選項C。24、下列不屬于商業秘密的是（）

A.客戶名單

B.產銷策略

C.企業法人聯系方式

D.產品配方

【答案】：C

【解析】商業秘密是指不為公眾所知悉、具有商業價值并經權利人采取相應保密措施的技術信息、經營信息等商業信息。選項A客戶名單屬于企業的經營信息，是企業通過長期積累和維護所得，能為企業帶來商業利益，通常會被企業作為商業秘密加以保護；選項B產銷策略包含了企業的市場計劃、銷售策略等內容，這些信息關乎企業的市場競爭力和經濟效益，屬于商業秘密的范疇；選項D產品配方是企業在研發過程中形成的獨特技術信息，能夠使產品具有獨特的性能和優勢，是企業的核心競爭力之一，也屬于商業秘密。而選項C企業法人聯系方式是相對公開的信息，一般可以通過工商登記等公開渠道獲取，不具備商業秘密“不為公眾所知悉”這一特性，不屬于商業秘密。所以答案選C。25、一切國家機關.武裝力量.政黨.社會團體.()都有保守國家秘密的義務。

A.國家公務員

B.共產黨員

C.企業事業單位和公民

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規定，一切國家機關、武裝力量、政黨、社會團體、企業事業單位和公民都有保守國家秘密的義務。選項A國家公務員只是國家機關工作人員的一部分，不能涵蓋所有需要承擔保密義務的主體；選項B共產黨員是政黨成員的一部分，同樣不能代表所有需履行保密義務的對象。而選項C企業事業單位和公民，與國家機關、武裝力量、政黨、社會團體一起，完整地構成了具有保守國家秘密義務的主體范圍，所以答案選C。26、瀏覽某些網站時，網站為了辨別用戶身份進行session跟蹤，而儲存在本地終端上的數據是()

A.收藏夾

B.書簽

C.COOKIE

D.https

【答案】：C"

【解析】本題可通過分析各選項的功能來確定正確答案。-**選項A：收藏夾**：收藏夾是瀏覽器提供的一種功能，用于保存用戶經常訪問或感興趣的網頁地址，方便用戶下次快速訪問這些網頁，它并不是用于網站辨別用戶身份進行session跟蹤并儲存在本地終端上的數據。-**選項B：書簽**：書簽和收藏夾類似，也是用戶為了方便再次訪問特定網頁而設置的標記，主要作用是快速定位到特定網頁，并非用于網站進行用戶身份辨別和session跟蹤的數據存儲方式。-**選項C：COOKIE**：Cookie是在Web服務器和瀏覽器之間傳遞的小段數據，當用戶瀏覽某些網站時，網站為了辨別用戶身份、進行session跟蹤等操作，會將一些信息以Cookie的形式存儲在用戶的本地終端上。當用戶再次訪問該網站時，網站可以讀取這些Cookie信息，從而識別用戶身份等，該選項符合題意。-**選項D：https**：HTTPS是超文本傳輸安全協議，它是在HTTP協議的基礎上加入了SSL/TLS協議，用于在客戶端和服務器之間建立安全的通信通道，保證數據在傳輸過程中的安全性，但它不是用于存儲在本地終端上用于網站辨別用戶身份的數據。綜上，答案選C。"27、一般情況下，建議個人計算機在（）分鐘的非活動狀態里要求自動激活屏幕鎖定，以防止非授權人員訪問。

A.5分鐘

B.10分鐘

C.15分鐘

D.30分鐘

【答案】：A

【解析】為了更好地保護個人計算機的信息安全，防止非授權人員在用戶暫時離開時訪問計算機，應設置較短的非活動時間來自動激活屏幕鎖定。在給出的選項中，5分鐘的非活動時間相對較短，能更快地鎖定屏幕，相比10分鐘、15分鐘、30分鐘而言能更及時有效地防止他人非授權訪問，所以答案選A。28、如發現密碼已泄露或懷疑被泄露，應

A.報告領導

B.立即更改密碼

C.置之不理

D.再次使用此密碼去注冊賬號

【答案】：B"

【解析】當發現密碼已泄露或懷疑被泄露時，若置之不理（選項C），可能會導致個人信息、賬戶安全等遭受嚴重威脅，不法分子可能會利用該密碼進行各種惡意操作，給自己帶來經濟損失或隱私泄露等問題。若再次使用此密碼去注冊賬號（選項D），會使更多的賬號面臨被盜用的風險，同樣不可取。而僅僅報告領導（選項A），并不能直接解決密碼已存在的安全隱患，不能保證賬號的安全。正確的做法是立即更改密碼（選項B），這樣可以及時切斷可能存在的風險，降低賬號被盜用的可能性，保障個人信息和賬戶的安全，所以答案是B。"29、凡泄露國家秘密尚不夠刑事處罰的,有關機關.單位應當依照規定并根據被泄露事項和行為的具體情節,給予()。

A.批評教育

B.黨紀處分

C.行政處分

【答案】：C

【解析】《中華人民共和國保守國家秘密法實施條例》規定，凡泄露國家秘密尚不夠刑事處罰的，有關機關、單位應當依照規定并根據被泄露事項和行為的具體情節，給予行政處分。批評教育一般針對情節較輕未達到需處分的情況，黨紀處分針對黨員違反黨紀的行為，而題干強調的是一般性泄露國家秘密尚不夠刑事處罰的情況，適用行政處分，所以答案選C。30、機關.單位定密的直接依據是()。

A.保守國家秘密法

B.保守國家秘密法實施條例

C.保密事項范圍

D. 機關.單位內部規定

【答案】：C

【解析】《中華人民共和國保守國家秘密法》第十四條規定，機關、單位對所產生的國家秘密事項，應當按照國家秘密及其密級的具體范圍的規定確定密級，同時確定保密期限和知悉范圍。這里的“國家秘密及其密級的具體范圍”也就是保密事項范圍。所以機關、單位定密的直接依據是保密事項范圍。而保守國家秘密法是保密工作的基本法律規范，為定密等工作提供基本原則和總體要求，并非直接依據；保守國家秘密法實施條例是對保守國家秘密法的細化和補充，也不是定密的直接依據；機關、單位內部規定不能作為定密的直接依據，其定密工作必須符合國家的相關規定即保密事項范圍。因此答案選C。31、以下哪個口令屬于強口令？

A.12345678

B.E7abcdefg

C.PASSWORD

D.Qw!bydp00dwz1

【答案】：D"

【解析】強口令是一種具有較高安全性的密碼設置方式，通常要求包含大寫字母、小寫字母、數字和特殊字符，并且長度足夠長，這樣可以有效增加密碼的復雜度，降低被破解的風險。選項A“12345678”僅由數字組成，形式單一，容易被猜測，不符合強口令的要求。選項B“E7abcdefg”雖然包含了大寫字母、小寫字母和數字，但缺乏特殊字符，密碼的復雜度不夠，也不屬于強口令。選項C“PASSWORD”全為大寫字母，沒有小寫字母、數字和特殊字符，簡單易猜，不是強口令。選項D“Qw!bydp00dwz1”包含了大寫字母、小寫字母、數字和特殊字符，且長度較長，符合強口令的特點。所以答案選D。"32、移動存儲介質如需插入生產用電腦，必須首先進行()處理，確認后方可接入生產環境。

A.格式化

B.審批

C.殺毒

D.銷毀

【答案】：C

【解析】移動存儲介質可能攜帶各種病毒、惡意軟件等有害程序，如果直接插入生產用電腦，很可能將這些有害程序帶入生產環境，從而對生產系統造成破壞，影響正常的生產工作。而格式化操作不一定能完全清除隱藏在存儲介質深處的病毒，且格式化會清空存儲介質中的所有數據，可能不適用于有數據保存需求的情況。審批是一個流程步驟，它不能直接保證存儲介質本身的安全性。銷毀則直接讓存儲介質無法使用，不符合可插入生產用電腦的前提。所以為了確保生產環境的安全，移動存儲介質如需插入生產用電腦，必須首先進行殺毒處理，確認安全后方可接入生產環境，答案選C。33、國家秘密是關系國家安全和利益,依照()確定,在一定時間內只限一定范圍的人員知悉的事項。

A.工作需要

B.個人意愿

C.法定程序

D. 上級指示

【答案】：C

【解析】國家秘密的確定有著嚴格且規范的流程。依據《中華人民共和國保守國家秘密法》相關規定，國家秘密是關系國家安全和利益，依照法定程序確定，在一定時間內只限一定范圍的人員知悉的事項。法定程序是確保國家秘密認定科學、準確、嚴謹且合理的重要保障，能有效平衡國家安全利益與信息管理。選項A工作需要并不足以作為確定國家秘密的依據，工作需要具有較大的主觀性和隨意性，缺乏統一標準，不能準確界定哪些事項屬于國家秘密；選項B個人意愿更不能作為確定國家秘密的依據，國家秘密涉及國家安全和利益，是嚴肅的公共事務，不能由個人的主觀意愿來決定；選項D上級指示也不能作為確定國家秘密的法定依據，上級指示要遵循法律法規和法定程序，而不是單純依據上級指示來確定國家秘密。所以答案選C。34、下列關于涉密會議.活動宣傳報道保密管理要求說法錯誤的是()。

A.撰寫新聞稿件,不得涉及國家秘密

B.會議提供新聞通稿或報道口徑的,應按照新聞通稿或報道口徑報道

C.經會議.活動組織者審批后,可公開報道和播放稿件.錄像.圖片等

D. 有關業務主管部門無須審查公開報道內容

【答案】：D"

【解析】本題可對各選項逐一分析，判斷其是否符合涉密會議、活動宣傳報道保密管理要求。-**選項A：撰寫新聞稿件，不得涉及國家秘密**在涉密會議、活動的宣傳報道中，國家秘密是必須嚴格保護的內容。撰寫新聞稿件時如果涉及國家秘密，就會導致國家秘密泄露，嚴重危害國家安全和利益。所以該項說法正確。-**選項B：會議提供新聞通稿或報道口徑的，應按照新聞通稿或報道口徑報道**會議提供的新聞通稿或報道口徑通常是經過相關審核和確定的，是符合保密要求和會議宣傳目的的。按照新聞通稿或報道口徑報道，可以確保宣傳報道的準確性和規范性，同時也能有效防止因報道不當而泄露涉密信息。所以該項說法正確。-**選項C：經會議、活動組織者審批后，可公開報道和播放稿件、錄像、圖片等**會議、活動組織者對會議、活動的內容和相關信息有全面的了解，并且承擔著保密管理的責任。只有經過他們的審批，才能確保公開報道和播放的稿件、錄像、圖片等不涉及國家秘密。所以該項說法正確。-**選項D：有關業務主管部門無須審查公開報道內容**有關業務主管部門對相關業務領域的涉密情況有更深入的了解和專業的判斷能力。在涉密會議、活動的宣傳報道中，業務主管部門審查公開報道內容是非常必要的，這樣可以從專業角度確保報道不涉及國家秘密，避免因疏忽或不了解相關保密要求而導致泄密事件的發生。所以該項說法錯誤。綜上，答案選D。"35、確定保密要害部門.部位應當遵循的原則是()。

A.最小化原則

B.最大化原則

C.適當兼顧的原則

【答案】：A

【解析】確定保密要害部門、部位應當遵循最小化原則。這是因為保密要害部門、部位是集中處理、存儲、保管國家秘密的場所，遵循最小化原則能將涉及國家秘密的部門和部位限定在最小范圍內，便于集中力量加強保密管理和防護措施，既能切實保障國家秘密安全，又能避免過度擴大保密范圍而造成資源浪費和管理成本增加。所以答案選A。36、下列不屬于網絡釣魚方式的是

A.詐騙電話與騷擾電話

B.偽基站的仿冒短信

C.社交軟件欺詐鏈接

D.網購信息泄露，財產損失

【答案】：D"

【解析】網絡釣魚是指攻擊者通過偽裝成合法機構或個人，使用欺騙手段來獲取用戶敏感信息（如用戶名、密碼、信用卡號等）的一種網絡攻擊方式。選項A中，詐騙電話與騷擾電話常常是不法分子冒充銀行、客服等機構人員，通過電話交談誘導用戶透露個人重要信息，屬于網絡釣魚方式。選項B里，偽基站的仿冒短信是利用偽基站設備向用戶發送虛假的短信，如偽裝成銀行通知、電商活動等內容，誘導用戶點擊鏈接或回復信息，從而獲取用戶信息，這也是常見的網絡釣魚手段。選項C中，社交軟件欺詐鏈接是攻擊者通過社交軟件發送看似正常的鏈接，但實際上這些鏈接指向惡意網站，當用戶點擊后，就可能導致個人信息泄露，屬于網絡釣魚行為。而選項D中，網購信息泄露導致財產損失是網絡釣魚可能產生的結果，并非網絡釣魚的方式本身。所以不屬于網絡釣魚方式的是D選項。"37、關于電腦內安裝的軟件，下列說話正確的是

A.辦公電腦可以安裝盜版軟件

B.員工可隨意卸載或修改安全控制類軟件

C.為節省電腦資源，可以不安裝殺毒軟件

D.不安裝來路不明的網站上下載的軟件

【答案】：D"

【解析】對于選項A，使用盜版軟件不僅侵犯軟件開發者的知識產權，還可能存在安全隱患，如攜帶惡意程序、病毒等，會對辦公數據的安全和電腦系統的穩定造成威脅，所以辦公電腦不能安裝盜版軟件，A選項錯誤。對于選項B，安全控制類軟件是保障電腦系統安全的重要工具，隨意卸載或修改這些軟件，會使電腦失去相應的安全防護，容易遭受網絡攻擊、病毒入侵等安全風險，因此員工不能隨意卸載或修改安全控制類軟件，B選項錯誤。對于選項C，殺毒軟件能夠實時監測和防范電腦中的病毒、惡意軟件、木馬等威脅，保護電腦系統的安全和穩定。不安裝殺毒軟件會讓電腦處于高風險的安全環境中，極易受到各種安全威脅的侵害，所以為了電腦安全，必須安裝殺毒軟件，C選項錯誤。對于選項D，來路不明的網站上下載的軟件可能被不法分子植入了惡意代碼、病毒或木馬等，這些軟件會對電腦系統和用戶數據造成嚴重危害，如竊取個人信息、破壞系統文件等。因此不安裝來路不明的網站上下載的軟件是保障電腦安全的重要措施，D選項正確。綜上，正確答案是D。"38、對于社交網絡，下列說法正確的是

A.社交網絡就是供用戶進行網絡交流的平臺

B.社交網絡可以將好的文章分享給其他用戶

C.社交網絡的廣泛應用,也成為不法分子的目標

D.以上說法都對

【答案】：D"

【解析】選項A，社交網絡本質上就是供用戶進行網絡交流的平臺，用戶可以在上面與他人溝通互動，分享想法和動態等，該說法正確。選項B，在社交網絡中，用戶能夠將自己認為好的文章分享給其他用戶，以達到信息傳播和交流的目的，此說法也是合理的。選項C，隨著社交網絡的廣泛應用，其龐大的用戶群體和豐富的數據信息吸引了不法分子，他們會利用社交網絡實施詐騙、傳播惡意信息等不法行為，社交網絡成為了不法分子的目標，該說法正確。由于A、B、C三個選項的說法都正確，所以答案選D，即以上說法都對。"39、郵件有哪些特點,以下說法錯誤的是

A.易傳播

B.易擴散

C.支持多種文件格式的發送

D.黑客不會利用郵件進行網絡攻擊

【答案】：D"

【解析】本題可對每個選項進行分析，從而判斷其說法是否正確。-**選項A：易傳播**郵件可以通過互聯網快速地從一個郵箱發送到另一個郵箱，無論是在國內還是國外，只要有網絡連接和正確的郵箱地址，都能夠輕松地實現郵件的傳遞，所以郵件具有易傳播的特點，該選項說法正確。-**選項B：易擴散**用戶可以將一封郵件同時發送給多個收件人，而且收件人也可以很方便地轉發郵件給更多的人，使得信息能夠在短時間內廣泛傳播，因此郵件易擴散，該選項說法正確。-**選項C：支持多種文件格式的發送**在發送郵件時，用戶可以通過添加附件的方式，發送諸如文檔（如DOC、PDF等）、圖片（如JPEG、PNG等）、視頻（如MP4等）、壓縮文件（如ZIP等）等多種格式的文件，滿足不同的信息傳輸需求，該選項說法正確。-**選項D：黑客不會利用郵件進行網絡攻擊**實際上，黑客常常會利用郵件進行各種網絡攻擊。例如，他們可能會發送包含惡意軟件（如病毒、木馬等）的郵件附件，當用戶打開附件時，惡意軟件就會在用戶的設備上運行，從而竊取用戶的敏感信息、控制用戶設備等；黑客也可能發送釣魚郵件，偽裝成正規機構（如銀行、電商平臺等），誘導用戶點擊鏈接，進而獲取用戶的賬號密碼等重要信息。所以該選項說法錯誤。綜上，答案選D。"40、涉密人員的涉密等級分為()。

A.絕密機密秘密

B.核心重要一般

C.重要一般內部

D. 特殊重點普通

【答案】：B

【解析】涉密人員的涉密等級分為核心、重要、一般三個等級，選項A中“絕密、機密、秘密”是國家秘密的密級等級，并非涉密人員的涉密等級；選項C“重要、一般、內部”不屬于涉密人員涉密等級的劃分；選項D“特殊、重點、普通”也不是涉密人員涉密等級的正確分類。所以本題答案選B。41、機密級國家秘密是重要的國家秘密,泄露會使國家安全和利益遭受()的損害。

A.—般

B.嚴重

C.特別嚴重

D. 以上都正確

【答案】：B

【解析】依據《中華人民共和國保守國家秘密法》規定，國家秘密的密級分為絕密、機密、秘密三級。絕密級國家秘密是最重要的國家秘密，泄露會使國家安全和利益遭受特別嚴重的損害；機密級國家秘密是重要的國家秘密，泄露會使國家安全和利益遭受嚴重的損害；秘密級國家秘密是一般的國家秘密，泄露會使國家安全和利益遭受損害。所以這道題的正確答案選B。42、對某一事項是否屬于國家秘密和屬于何種密級有爭議的,由國家保密工作部門或者省.自治區.()的保密工作部門確定。

A.地市

B.縣(區)

C.直轄市

【答案】：C

【解析】本題考查對國家秘密密級爭議確定部門的相關規定。相關法規明確規定，對某一事項是否屬于國家秘密和屬于何種密級有爭議的，由國家保密工作部門或者省、自治區、直轄市的保密工作部門確定。選項A地市和選項B縣（區）的保密工作部門并不在規定的范圍內，所以正確答案是C。43、各機關.單位對所產生的國家秘密事項,應當依照保密范圍的規定及時確定密級,最遲不得超過()。

A.10日

B.20日

C.30日

【答案】：A

【解析】各機關、單位在確定國家秘密事項密級時，需要依照保密范圍的規定及時開展工作。為保證保密工作的時效性和規范性，對確定密級的時間進行了明確限制，規定最遲不得超過10日，所以本題應選A。44、新修訂《中華人民共和國保守國家秘密法》共有()。

A.五章三十四條

B.五章三十五條

C.六章五十三條

【答案】：C

【解析】新修訂的《中華人民共和國保守國家秘密法》共有六章五十三條，所以答案選C。45、關于電腦終端使用安全，以下說法正確的是？

A.離開座位需及時鎖屏

B.辦公電腦補丁一年更新一次即可

C.辦公電腦設置所有人可訪問的共享文件夾

D.為方便打開電腦，辦公電腦無需設置密碼

【答案】：A"

【解析】選項A正確，離開座位及時鎖屏可以有效防止他人在自己不在時操作電腦，避免信息泄露等安全問題，保障電腦終端使用安全。選項B錯誤，辦公電腦補丁應及時更新，而非一年更新一次。軟件開發商會定期發布補丁來修復系統漏洞，若不及時更新，電腦可能會因存在漏洞而遭受病毒、惡意軟件攻擊等，一年更新一次間隔時間過長，無法及時保障電腦安全。選項C錯誤，辦公電腦設置所有人可訪問的共享文件夾會使文件夾內的信息暴露給所有人，容易造成信息泄露，不符合電腦終端使用安全要求。選項D錯誤，為方便打開電腦而不設置密碼，任何人都可以隨意開啟并使用電腦，會極大地增加電腦信息被泄露、篡改的風險，不利于保障電腦終端使用安全。綜上，本題正確答案是A。"46、利用電子郵件或者信息服務誘騙用戶采取某種行動(如點擊社交網站上的一個鏈接或者打開一個附件)的一種網絡攻擊方式是指：

A.垃圾郵件

B.釣魚郵件

C.詐騙郵件

D.郵件炸彈

【答案】：B"

【解析】本題主要考查對幾種不同網絡攻擊方式概念的理解。###選項A：垃圾郵件垃圾郵件通常是指未經用戶請求而大量發送到用戶郵箱的商業廣告、推銷信息等內容，其主要目的是進行廣告宣傳或推廣，并非專門誘騙用戶采取某種行動，所以選項A不符合題意。###選項B：釣魚郵件釣魚郵件是一種利用電子郵件或者信息服務，通過偽裝成可信的來源，誘騙用戶采取某種行動，比如點擊社交網站上的一個鏈接或者打開一個附件，一旦用戶執行這些操作，可能會導致個人信息泄露、賬戶被盜用等安全問題，因此選項B符合題意。###選項C：詐騙郵件詐騙郵件一般側重于通過虛假信息騙取用戶錢財等，雖然也可能有誘騙行為，但沒有突出“利用電子郵件或者信息服務誘騙用戶點擊鏈接或打開附件”這一核心特點，所以選項C不正確。###選項D：郵件炸彈郵件炸彈是指用大量的郵件淹沒目標郵箱，使目標郵箱無法正常使用，其重點在于通過大量郵件對郵箱進行攻擊，而不是誘騙用戶采取特定行動，所以選項D也不符合題意。綜上，答案選B。"47、()年4月29日,《中華人民共和國保守國家秘密法》經第十一屆全國人大常委會第十四次會議修訂通過,自()年10月1日起施行。

A.2000年

B.2010年

C.2001年

D. 2005年

【答案】：B

【解析】2010年4月29日，《中華人民共和國保守國家秘密法》經第十一屆全國人大常委會第十四次會議修訂通過，并自2010年10月1日起施行，所以答案選B。48、社會工程學常被黑客用于()

A.口令獲取

B.ARP攻擊

C.TCP攔截

D.DDOS攻擊

【答案】：A"

【解析】社會工程學是一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段，獲取自身利益的方法。在網絡安全領域，黑客常利用社會工程學來獲取用戶的敏感信息，其中口令獲取是常見的應用場景。黑客可能通過偽裝成可信的人或機構，誘導用戶透露其賬戶口令等信息。而ARP攻擊是利用ARP協議漏洞，通過偽造ARP報文，破壞網絡的正常運行；TCP攔截是一種針對TCP連接的攻擊手段，通過干擾TCP連接的建立和傳輸過程來達到攻擊目的；DDOS攻擊即分布式拒絕服務攻擊，是通過控制大量的傀儡主機向目標服務器發送海量請求，使目標服務器無法正常提供服務。這三種攻擊方式主要是基于網絡技術層面的攻擊，并非社會工程學的常見應用場景。所以本題答案選A。"49、違反《中華人民共和國保守國家秘密法》規定,泄露國家秘密,不夠刑事處罰的,可以酌情()。

A.給予警告處分

B.進行批評教育

C.給予行政處分

【答案】：C

【解析】《中華人民共和國保守國家秘密法》對泄露國家秘密但不夠刑事處罰的情況作出了規定。選項A，給予警告處分是行政處分中的一種較輕形式，但該法條規定的并非單純給予警告處分這么簡單籠統；選項B，進行批評教育通常適用于情節相對更輕微的一般性違規行為，對于泄露國家秘密這種較為嚴重的情況，僅批評教育是不符合法律規定的處置方式。而選項C，給予行政處分，行政處分包含了多種不同程度的處罰措施，涵蓋了警告、記過、記大過、降級、撤職、開除等，能夠根據不同的泄露國家秘密情節輕重酌情適用，所以違反《中華人民共和國保守國家秘密法》規定，泄露國家秘密，不夠刑事處罰的，可以酌情給予行政處分，答案選C。50、下面是關于計算機病毒的兩種論斷，經判斷（）①計算機病毒也是一種程序，它在某些條件下激活，起干擾破壞作用，并能傳染到其他程序中去。②計算機病毒只會破壞磁盤上的數據。

A.只有①正確

B.只有②正確

C.①②都正確

D.①②都不正確

【答案】：A"

【解析】本題可根據計算機病毒的定義和特點，分別分析論斷①和論斷②的正確性，進而判斷各選項的對錯。###分析論斷①計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。它具有可觸發性，在某些特定條件下會被激活，從而對系統起到干擾破壞作用；同時還具有傳染性，能將自身復制到其他程序中去。所以論斷①的描述是正確的。###分析論斷②計算機病毒的破壞作用是多方面的，不僅僅局限于破壞磁盤上的數據。它還可能會破壞系統文件、占用系統資源導致系統運行緩慢甚至崩潰、竊取用戶的敏感信息等。因此，論斷②“計算機病毒只會破壞磁盤上的數據”這種說法是錯誤的。結合對兩個論斷的分析可知，只有論斷①正確，所以答案選A。"第二部分多選題(10題)1、如何正確的使用防病毒軟件？

A.定期進行計算機全盤殺毒

B.保證防病毒軟件主動防御功能處于開啟狀態

C.對于下載和拷貝的文件進行殺毒

D.防病毒軟件不需要更新

【答案】：ABC"

【解析】本題主要考查如何正確使用防病毒軟件。以下對各選項進行分析：-**A選項**：定期進行計算機全盤殺毒可以全面掃描計算機中的文件和程序，檢測并清除潛在的病毒、惡意軟件等威脅，有助于維護計算機系統的安全，所以該選項表述正確。-**B選項**：防病毒軟件的主動防御功能能夠實時監控計算機的各種操作和活動，在病毒和惡意軟件試圖進行破壞行為之前就進行攔截和阻止，保證該功能處于開啟狀態可以大大提高計算機的安全性，因此該選項表述正確。-**C選項**：下載和拷貝的文件可能來自不可信的來源，存在攜帶病毒的風險，對這些文件進行殺毒可以有效防止病毒進入計算機系統，避免造成損害，所以該選項表述正確。-**D選項**：病毒和惡意軟件在不斷發展和更新，新的威脅不斷出現，防病毒軟件需要定期更新病毒庫和軟件版本，以識別和抵御最新的病毒和惡意軟件。如果不更新，防病毒軟件可能無法檢測和清除新出現的威脅，所以該選項表述錯誤。綜上，正確答案是ABC。"2、網絡運營者收集、使用個人信息，應當遵循()的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意

A.真實

B.合法

C.正當

D.必要

【答案】：BCD

【解析】根據相關規定，網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則。合法是指收集和使用個人信息要符合法律法規的規定，不能通過違法手段獲取和使用個人信息；正當強調收集和使用信息的目的和方式要合理、公正，不能存在欺詐、脅迫等不正當情形；必要則意味著收集的信息應當是為實現特定目的所必需的，不能過度收集。而“真實”并非收集、使用個人信息需遵循的原則，所以本題答案選BCD。3、如何防范惡意病毒軟禁？

A.運行反木馬實時監控程序

B.不要執行任何來歷不明的軟件

C.不輕易打開不熟悉的人發來的郵件

D.不隨意下載軟件、視頻文件等

【答案】：ABCD"

【解析】運行反木馬實時監控程序可以及時發現并阻止惡意病毒軟件的入侵和破壞，對計算機系統起到實時保護作用，所以A選項能防范惡意病毒軟件。來歷不明的軟件可能攜帶惡意病毒，不執行這些軟件能從源頭上避免感染惡意病毒軟件，降低被攻擊的風險，因此B選項是有效的防范措施。不熟悉的人發來的郵件可能包含帶有惡意病毒的附件或鏈接，一旦打開就容易使計算機感染病毒，不輕易打開可減少感染惡意病毒軟件的可能性，故C選項是正確的防范方法。隨意下載軟件、視頻文件等，這些資源可能來自不可信的網站或渠道，其中可能包含惡意病毒軟件，不隨意下載可以降低感染風險，所以D選項同樣能防范惡意病毒軟件。綜上，ABCD四個選項均為防范惡意病毒軟件的有效方法。"4、集團信息安全管理總方針

A.提高信息安全意識，

B.保護企業信息資產

C.保障集團經營連續性；

D.落實信息安全責任，

【答案】：ABCD"

【解析】集團信息安全管理總方針涵蓋多個重要方面。提高信息安全意識（A選項）是信息安全管理的基礎。只有全體成員具備了良好的信息安全意識，才能在日常工作中自覺遵守信息安全規定，減少因人為疏忽導致的安全風險。保護企業信息資產（B選項）是核心目標。企業的信息資產包含了商業機密、客戶信息、技術資料等重要內容，保護好這些資產，能確保企業在市場競爭中的優勢地位，避免因信息泄露遭受損失。保障集團經營連續性（C選項）至關重要。信息系統的安全穩定運行對于集團的日常運營起著關鍵作用，一旦信息系統出現故障或遭受攻擊，可能會導致業務停滯，影響集團的經濟效益和聲譽。所以要通過有效的信息安全管理保障集團經營的連續性。落實信息安全責任（D選項）是保障信息安全管理有效實施的關鍵。明確各部門、各崗位在信息安全方面的責任，能夠促使相關人員積極履行職責，采取必要的措施來確保信息安全，形成全員參與、共同負責的良好氛圍。綜上，ABCD四個選項都屬于集團信息安全管理總方針的內容。"5、以下哪個做法是正確的

A.自己的同事進入核心敏感區域(如數據中心機房、核心研發中心)也要進行登記

B.客戶的項目完成了，應該把給客戶開通的臨時賬號注銷了

C.公司的老客戶經常來辦公區處理業務不用辦理出入登記

D.無論什么崗位，入職的安全意識培訓都是要做的

【答案】：ABD"

【解析】選項A：核心敏感區域（如數據中心機房、核心研發中心）通常涉及公司重要數據和機密信息，為了保障安全，即使是同事進入也需要進行登記，這樣可以準確記錄人員出入情況，便于管理和追溯，所以該做法正確。選項B：客戶項目完成后，注銷給客戶開通的臨時賬號是必要的安全措施。若不注銷，可能存在賬號被盜用、信息泄露等安全風險，注銷賬號可以有效防止此類情況發生，所以該做法正確。選項C：即使是公司老客戶，進入辦公區處理業務也應該辦理出入登記。辦理出入登記是為了確保辦公區的人員安全和信息安全，對所有進入人員進行管控，不能因為是老客戶就不進行登記，所以該做法錯誤。選項D：無論處于什么崗位，進行入職安全意識培訓都是非常重要的。安全意識培訓可以讓員工了解公司的安全規章制度、潛在的安全風險以及應對措施等，有助于提高員工整體的安全意識和防范能力，保障公司和員工自身的安全，所以該做法正確。綜上，正確答案是ABD。"6、釣魚郵件的常見特點有

A.使用免費郵箱

B.措辭夸張

C.包含語法錯誤

D.索要個人信息

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析，來判斷其是否為釣魚郵件的常見特點。###選項A：使用免費郵箱釣魚郵件通常是由不法分子發送的，他們為了降低成本和隱藏自己的真實身份，常常會使用免費郵箱來發送郵件。因為免費郵箱易于注冊且不需要太多的身份驗證，方便不法分子匿名操作，所以使用免費郵箱是釣魚郵件的常見特點之一。###選項B：措辭夸張釣魚郵件的目的是吸引收件人的注意力并誘使其按照郵件中的要求操作。為了達到這個目的，發件人往往會使用夸張的措辭，例如使用一些緊急、誘人或者聳人聽聞的表述，如“您的賬戶即將被凍結，請立即點擊鏈接重置密碼”、“您中了巨額大獎，請提供個人信息領取”等。通過這種夸張的措辭來引發收件人的恐慌或貪婪心理，增加收件人點擊郵件鏈接或提供信息的可能性，因此措辭夸張是釣魚郵件的常見特點。###選項C：包含語法錯誤釣魚郵件大量是由不法分子批量制作和發送的，他們可能并非專業的文案撰寫人員，且為了追求速度和效率，往往不會仔細檢查郵件內容，所以郵件中很容易出現語法錯誤。此外，有些釣魚郵件是從其他語言翻譯而來，翻譯過程中也可能會引入語法錯誤。因此，包含語法錯誤是釣魚郵件的常見特點之一。###選項D：索要個人信息索要個人信息是釣魚郵件最典型的特點之一。不法分子發送釣魚郵件的主要目的就是騙取收件人的個人敏感信息，如賬號密碼、銀行卡號、身份證號等。他們會在郵件中偽裝成正規機構，以各種理由要求收件人提供個人信息，一旦收件人按照郵件要求提供了這些信息，就可能導致個人財產損失和隱私泄露。所以索要個人信息屬于釣魚郵件的常見特點。綜上，ABCD四個選項均是釣魚郵件的常見特點。"7、在參加如下哪些活動時，可能導致敏感信息披露，應遵循先審核后公開、最小化披露原則。

A.咨詢

B.商務談判

C.技術評審

D.成果鑒定

【答案】：ABCD"

【解析】以下活動可能導致敏感信息披露，所以都應遵循先審核后公開、最小化披露原則：-**咨詢**：在咨詢過程中，可能會涉及提供企業或個人的一些關鍵信息以獲取準確解答。如果不加以審核和控制披露范圍，這些敏感信息就有泄露的風險。例如企業在咨詢財務問題時可能會透露財務數據等敏感信息。-**商務談判**：商務談判中雙方需要交換一定的商業信息，像公司戰略、產品成本、客戶資源等。若不遵循相應原則，這些敏感信息一旦被不當披露，可能使企業在市場競爭中處于不利地位。-**技術評審**：技術評審會討論技術方案、技術細節、創新成果等內容，這些往往是企業的核心競爭力所在，屬于敏感信息范疇。若評審過程中信息管理不善，可能導致技術秘密泄露，影響企業的技術優勢。-**成果鑒定**：成果鑒定時會展示成果的詳細內容，包括研究方法、關鍵數據、創新點等。如果隨意公開，可能會使成果被他人惡意利用，損害成果所有者的權益。因此，參加咨詢、商務談判、技術評審、成果鑒定這些活動時，都可能導致敏感信息披露，應遵循先審核后公開、最小化披露原則，本題答案選ABCD。"8、以下哪些安全秘訣可以防范釣魚郵件？

A.殺毒軟件要安裝

B.登錄口令要保密

C.公私郵箱要分離

D.重要文件慎處理

【答案】：ABCD"

【解析】本題各項選項中的安全秘訣均有助于防范釣魚郵件，具體分析如下：-**選項A：殺毒軟件要安裝**安裝殺毒軟件可以實時監測和查殺郵件中的惡意軟件、病毒等威脅。釣魚郵件常攜帶惡意程序，一旦用戶點擊郵件中的鏈接或下載附件，就可能導致計算機被感染。殺毒軟件能在一定程度上識別并攔截這些惡意內容，降低因釣魚郵件而遭受攻擊的風險，所以該選項正確。-**選項B：登錄口令要保密**釣魚郵件的一個常見目的是騙取用戶的賬號登錄信息。如果用戶隨意泄露登錄口令，攻擊者就可以輕易地登錄用戶的郵箱或其他重要賬戶，獲取敏感信息。將登錄口令嚴格保密，即使收到釣魚郵件，攻擊者也無法利用騙取到的賬號信息進行進一步的操作，從而有效防范釣魚郵件帶來的危害，所以該選項正確。-**選項C：公私郵箱要分離**將私人郵箱和工作郵箱分開使用，能減少信息的交叉和泄露風險。對于工作郵箱，可設置更嚴格的郵件過濾規則，只接收來自工作相關聯系人或可信發件人的郵件，降低收到釣魚郵件的概率。同時，當一個郵箱受到釣魚攻擊時，另一個郵箱的信息仍能得到較好的保護，所以該選項正確。-**選項D：重要文件慎處理**釣魚郵件常常會誘導用戶點擊鏈接下載看似重要的文件，而這些文件可能是惡意軟件的載體。對重要文件謹慎處理，不輕易從不可信的郵件中下載文件，仔細核實文件的來源和真實性，能夠避免因下載和打開惡意文件而感染病毒、泄露信息，從而防范釣魚郵件的攻擊，所以該選項正確。綜上，ABCD四個選項中的安全秘訣都可以防范釣魚郵件。"9、根據公司數據安全的相關規定，以下哪些信息是不可以泄露的

A.客戶的賬號、密碼、聯系方式、地址、銀行卡號等

B.公司的代碼

C.內部組織架構、通訊錄、運營數據、財務數據等

D.與公司經營有關的創意、管理、銷售、招投標文件或數據

【答案】：ABCD"

【解析】本題可根據公司數據安全相關規定，對每個選項進行分析判斷。###選項A客戶的賬號、密碼、聯系方式、地址、銀行卡號等信息都屬于客戶的敏感隱私數據。一旦泄露，可能會給客戶帶來極大的風險，如個人信息被濫用、遭遇詐騙、財產損失等。所以從保護客戶權益和遵守公司數據安全規定的角度出發，這些信息是不可以泄露的。###選項B公司的代碼是公司技術資產的重要組成部分，包含了公司在軟件開發、技術研發等方面的核心知識和勞動成果。如果代碼被泄露，可能會導致公司的技術優勢喪失，競爭對手可能會利用這些代碼進行模仿或改進，對公司的業務和市場競爭力造成嚴重影響。因此，公司代碼不能泄露。###選項C內部組織架構、通訊錄、運營數據、財務數據等信息屬于公司的內部敏感信息。內部組織架構和通訊錄涉及公司的人員結構和溝通網絡，泄露后可能會影響公司的正常管理和運營；運營數據反映了公司的業務運營狀況，是公司制定戰略和決策的重要依據；財務數據則涉及公司的資金狀況、盈利情況等核心財務信息。這些信息的泄露可能會使公司在市場競爭中處于不利地位，甚至可能引發法律風險和財務危機，所以不能泄露。###選項D與公司經營有關的創意、管理、銷售、招投標文件或數據是公司在經營過程中的智慧結晶和商業機密。創意代表著公司的創新能力和發展方向；管理文件體現了公司的管理模式和運營策略；銷售文件和數據反映了公司的市場渠道、客戶資源等重要信息；招投標文件則涉及公司參與項目競爭的關鍵內容。一旦這些信息被泄露，可能會被競爭對手獲取并利用，從而損害公司的商業利益和市場份額，因此也不可以泄露。綜上，ABCD選項中的信息都不可以泄露。"10、如何對計算機進行鎖屏？

A.同時按住Windows鍵和S鍵

B.同時按住Windows鍵和L鍵

C.單機Windows左下角的【開始】按鈕，單擊【注銷】按鈕，單擊【切換用戶】或【鎖定】按鈕

D.同時按住Ctrl鍵、Alt鍵和Del鍵，再點擊【鎖定計算機】按鈕

【答案】：BD"

【解析】本題主要考查計算機鎖屏的操作方法。#