（2025）涉密人員考試試題庫附答案【奪分金卷】第一部分單選題(50題)1、保密性要求較高的紙質數據，不需要再使用時,我們應該如何?

A.通過碎紙機或手撕將其碎掉

B.將其直接扔到垃圾桶

C.帶出辦公區送給他人

D.作為再生紙使用

【答案】：A

【解析】對于保密性要求較高的紙質數據，在不再使用時需要確保數據不會泄露。選項A，通過碎紙機或手撕將其碎掉，能有效破壞紙質數據，防止他人獲取其中的機密信息，是正確的處理方式。選項B，將其直接扔到垃圾桶，他人有可能從垃圾桶中撿到并獲取其中的保密信息，存在信息泄露的風險，所以該選項錯誤。選項C，帶出辦公區送給他人，這會使保密數據脫離可控范圍，他人可能會查看、傳播其中的機密內容，不符合保密要求，該選項錯誤。選項D，作為再生紙使用，在再生過程中也可能存在數據被恢復或泄露的情況，不能保證數據的保密性，該選項錯誤。因此，本題答案選A。2、下列不屬于商業秘密的是（）

A.客戶名單

B.產銷策略

C.企業法人聯系方式

D.產品配方

【答案】：C

【解析】商業秘密是指不為公眾所知悉、具有商業價值并經權利人采取相應保密措施的技術信息、經營信息等商業信息。選項A客戶名單屬于企業的經營信息，是企業通過長期積累和維護所得，能為企業帶來商業利益，通常會被企業作為商業秘密加以保護；選項B產銷策略包含了企業的市場計劃、銷售策略等內容，這些信息關乎企業的市場競爭力和經濟效益，屬于商業秘密的范疇；選項D產品配方是企業在研發過程中形成的獨特技術信息，能夠使產品具有獨特的性能和優勢，是企業的核心競爭力之一，也屬于商業秘密。而選項C企業法人聯系方式是相對公開的信息，一般可以通過工商登記等公開渠道獲取，不具備商業秘密“不為公眾所知悉”這一特性，不屬于商業秘密。所以答案選C。3、在日常工作和生活中，經常需要從互聯網上下載文件，此時必須要關注下載內容的安全性，謹慎使用下載完成的文件，以避免造成不必要的損害。以下關于互聯網下載、使用等行為的說法，錯誤的是()?

A.不隨意下載使用來路不明的文件或程序

B.應進入軟件的官方下載主頁，或那些規模大、知名的網站進行下載

C.后綴名為*.exe、*.rar、*.zip、*.doc等文件，下載后一定要先殺毒

D.在瀏覽網頁過程中彈出的插件，都可以直接安裝

【答案】：D"

【解析】選項A，來路不明的文件或程序可能攜帶病毒、惡意軟件等，隨意下載使用會給用戶帶來安全風險，所以不隨意下載使用來路不明的文件或程序是正確的安全做法。選項B，軟件官方下載主頁和規模大、知名的網站，在安全性和資源合法性方面更有保障，從這些地方下載文件能降低感染病毒和下載到惡意軟件的幾率，該做法是合理的。選項C，后綴名為*.exe、*.rar、*.zip、*.doc等文件都有可能被病毒或惡意代碼感染，下載后先殺毒可以及時發現并處理潛在的安全威脅，保障系統和數據安全，這種做法是必要的。選項D，在瀏覽網頁過程中彈出的插件，很多可能是惡意插件，安裝后可能會導致系統運行緩慢、泄露用戶隱私信息、甚至遭受黑客攻擊等不良后果，不能直接安裝，該選項說法錯誤。綜上，答案選D。"4、收發涉密載體,應當履行()手續。

A.清點.登記.編號.簽收等

B.交接

C.簽字

【答案】：A"

【解析】收發涉密載體需要有嚴謹規范的流程以確保涉密信息的安全和可追溯性。選項A“清點、登記、編號、簽收等”涵蓋了一系列全面且必要的手續步驟。清點可以確認涉密載體的數量是否準確；登記能夠記錄載體的相關信息，便于后續查詢和管理；編號有助于對載體進行唯一標識，防止混淆；簽收則明確了責任的轉移，證明涉密載體已準確無誤地被接收。而選項B“交接”表述過于寬泛，沒有具體指出交接時應履行的詳細手續，不能很好地保障涉密載體收發過程的規范性和安全性。選項C“簽字”雖然是一個重要環節，但單獨的簽字不能完整地體現收發涉密載體所需的各項手續，缺乏對載體數量、信息等方面的確認和記錄。因此，收發涉密載體應當履行清點、登記、編號、簽收等手續，答案選A。"5、1948年5月19日,中央頒布了《中共中央保密委員會章程》,明確規定中央保密委員會的基本任務包括()。

A.重點研究機要保密工作

B.搜集敵人電訊技術.密碼使用及偵破手段

C.實行保密工作獎懲制度

D. 以上都正確

【答案】：D

【解析】1948年5月19日中央頒布的《中共中央保密委員會章程》明確規定中央保密委員會的基本任務較為全面。選項A中重點研究機要保密工作，這是保密委員會保障機要信息安全、規范機要工作流程等重要方面的任務；選項B搜集敵人電訊技術、密碼使用及偵破手段，對于了解敵方動態、防范情報泄露、保障我方信息安全有著關鍵作用；選項C實行保密工作獎懲制度，能夠激勵相關人員積極做好保密工作，同時對違反保密規定的行為進行懲戒，維護保密工作的嚴肅性和規范性。綜上所述，A、B、C選項所涉及的內容均為中央保密委員會的基本任務，所以答案選D。6、什么是魚叉式釣魚攻擊？

A.攻擊者通過跨站請求，以合法用戶的身份進行非法操作，如轉賬交易、發表評論等

B.通過第三方進行網絡攻擊，以達到欺騙被攻擊系統、反跟蹤、保護攻擊者或者組織大規模攻擊的目的

C.針對性較強的釣魚攻擊，對特定成員開展，攻擊者會花時間了解目標的具體信息

D.指編制者編寫的一組計算機指令或者程序代碼，它能夠進行傳播和自我復制，修改其他的計算機程序并奪取控制權，以達到破壞數據、阻塞通信及破壞計算機軟硬件功能的目的

【答案】：C"

【解析】本題主要考查對魚叉式釣魚攻擊概念的理解。###對各選項的分析-**A選項**：攻擊者通過跨站請求，以合法用戶的身份進行非法操作，如轉賬交易、發表評論等，這種描述對應的是跨站請求偽造（CSRF）攻擊，并非魚叉式釣魚攻擊，所以A選項錯誤。-**B選項**：通過第三方進行網絡攻擊，以達到欺騙被攻擊系統、反跟蹤、保護攻擊者或者組織大規模攻擊的目的，這通常是利用代理服務器等第三方進行攻擊的手段特點，和魚叉式釣魚攻擊的概念不相符，所以B選項錯誤。-**C選項**：魚叉式釣魚攻擊是一種針對性較強的釣魚攻擊，攻擊者會花時間了解目標的具體信息，然后針對特定成員開展攻擊，C選項準確地描述了魚叉式釣魚攻擊的特點，所以C選項正確。-**D選項**：指編制者編寫的一組計算機指令或者程序代碼，它能夠進行傳播和自我復制，修改其他的計算機程序并奪取控制權，以達到破壞數據、阻塞通信及破壞計算機軟硬件功能的目的，這描述的是計算機病毒的特征，而不是魚叉式釣魚攻擊，所以D選項錯誤。綜上，答案選C。"7、涉密人員出境,應當經過()的批準。

A.公安機關

B.保密工作部門

C.批準.任用涉密人員的主管部門

【答案】：C

【解析】涉密人員出境審批是一項涉及到保密安全的重要工作，需要由特定的部門來進行把控。對于涉密人員，其工作性質和接觸的信息具有特殊性，批準、任用涉密人員的主管部門對該涉密人員的工作內容、涉密程度等情況最為了解，能夠根據實際情況判斷該涉密人員出境是否會對國家秘密安全造成影響，因此有能力和責任對其出境申請進行審批。而公安機關主要負責維護社會治安、打擊違法犯罪等工作，并不直接參與涉密人員的管理和審批；保密工作部門主要側重于保密制度建設、監督檢查等保密管理工作，也不是直接批準涉密人員出境的部門。所以涉密人員出境應當經過批準、任用涉密人員的主管部門的批準，答案選C。8、關于電腦終端使用安全，以下說法正確的是？

A.離開座位需及時鎖屏

B.辦公電腦補丁一年更新一次即可

C.辦公電腦設置所有人可訪問的共享文件夾

D.為方便打開電腦，辦公電腦無需設置密碼

【答案】：A"

【解析】選項A正確，離開座位及時鎖屏可以有效防止他人在自己不在時操作電腦，避免信息泄露等安全問題，保障電腦終端使用安全。選項B錯誤，辦公電腦補丁應及時更新，而非一年更新一次。軟件開發商會定期發布補丁來修復系統漏洞，若不及時更新，電腦可能會因存在漏洞而遭受病毒、惡意軟件攻擊等，一年更新一次間隔時間過長，無法及時保障電腦安全。選項C錯誤，辦公電腦設置所有人可訪問的共享文件夾會使文件夾內的信息暴露給所有人，容易造成信息泄露，不符合電腦終端使用安全要求。選項D錯誤，為方便打開電腦而不設置密碼，任何人都可以隨意開啟并使用電腦，會極大地增加電腦信息被泄露、篡改的風險，不利于保障電腦終端使用安全。綜上，本題正確答案是A。"9、國家安全工作應當堅持總體國家安全觀,以人民安全為(),以政治安全為(),以經濟安全為(),以軍事.文化.社會安全為(),以促進國際安全為依托,維護各領域國家安全,構建國家安全體系,走中國特色國家安全道路。

A.宗旨.基礎.保障.根本

B.基礎.保障.宗旨.根本

C.根本.基礎.保障.宗旨

D. 宗旨.根本.基礎.保障

【答案】：D

【解析】總體國家安全觀強調，國家安全工作以人民安全為宗旨，這是因為人民是國家的主人，維護國家安全的根本目的就是為了保障人民的生命、財產安全以及各種合法權益；以政治安全為根本，政治安全是國家生存發展的基礎和前提，關系到國家主權、政權、制度和意識形態的穩固；以經濟安全為基礎，經濟是國家發展的重要支撐，經濟安全對于國家的穩定和可持續發展至關重要；以軍事、文化、社會安全為保障，軍事安全為國家安全提供武力保障，文化安全能確保國家文化的傳承和發展，社會安全則是維護社會穩定和人民安居樂業的重要保障。所以答案選D。10、使用者對電腦中的重要數據采取的下列那種行為不恰當：

A.任意共享

B.及時鎖屏

C.設置屏保

D.加密保護

【答案】：A

【解析】對于電腦中的重要數據，需要采取合適的措施來保障其安全性。選項B及時鎖屏，在暫時離開電腦時及時鎖屏可以防止他人未經授權訪問電腦中的重要數據，是一種保護數據安全的恰當行為；選項C設置屏保，通過設置屏?？梢栽谝欢ǔ潭壬显黾铀双@取數據的難度，起到保護數據的作用，也是恰當的；選項D加密保護，將重要數據進行加密，能有效防止數據被他人非法獲取和篡改，是保護重要數據的重要手段，是合適的做法。而選項A任意共享，會使重要數據暴露在更多的風險中，容易導致數據泄露、被他人非法利用等問題，這種行為是不恰當的。所以答案選A。11、“找回密碼”是一個關鍵的郵箱安全設置，以下問題中屬于相對安全的是

A.你的生日

B.你的出生地

C.你小學時最好的朋友叫什么

D.你有幾個兄弟姐妹

【答案】：C

【解析】作為郵箱找回密碼的問題，安全性主要取決于信息是否容易被他人獲取。選項A“你的生日”，生日信息通常比較容易被他人知曉，比如親朋好友都可能了解，甚至一些社交平臺也可能會公開相關信息，所以安全性相對較低。選項B“你的出生地”，出生地是公開且相對容易查到的基本信息，他人通過一些渠道也可能獲取到，存在一定安全風險。選項C“你小學時最好的朋友叫什么”，這個信息相對比較私密，不是熟悉你的人很難得知，他人要獲取該信息的難度較大，所以安全性相對較高。選項D“你有幾個兄弟姐妹”，這也是比較容易被他人了解到的信息，例如通過與你的親屬、朋友交流或者一些社交活動等途徑，可能就會被他人知曉，安全性不佳。因此相對安全的是選項C。12、2014年，互聯網上爆出近幾十萬12306網站的用戶信息，12306官方網站稱是通過________方式泄露的

A.拖庫

B.撞庫

C.木馬

D.信息明文存儲

【答案】：B"

【解析】本題正確答案選B。下面對各選項進行分析：-選項A：拖庫是指黑客入侵有價值的網絡站點，把數據庫的全部內容盜走的行為。拖庫往往意味著大量數據的泄露，但題干描述的情況并非是黑客直接入侵12306數據庫把用戶信息全部盜走這種“拖庫”形式。-選項B：撞庫是指黑客通過收集互聯網已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登錄其他網站，從而獲取用戶的信息。2014年互聯網爆出近幾十萬12306網站用戶信息泄露事件，就是不法分子通過撞庫方式實現的，因為部分用戶在多個網站使用相同的賬號和密碼，黑客利用從其他網站獲取的賬號密碼來嘗試登錄12306網站，成功獲取了部分用戶的信息，所以該選項正確。-選項C：木馬是一種惡意程序，它通過將自身偽裝吸引用戶下載執行，向施種木馬者提供打開被種主機的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種主機。題干中未表明是通過木馬程序的方式導致信息泄露。-選項D：信息明文存儲是指數據在存儲時未進行加密處理，以原始可讀的形式存放。但題干沒有體現出是因為12306網站采用信息明文存儲而導致用戶信息泄露。"13、國家秘密及其密級的具體范圍,應當在()公布。

A.社會范圍內

B.有關范圍內

C.機關.企事業范圍內

【答案】：B"

【解析】本題考查國家秘密及其密級具體范圍的公布范圍。國家秘密是涉及國家安全和利益，依照法定程序確定，在一定時間內只限一定范圍的人員知悉的事項。國家秘密的性質決定了其不能在社會范圍內進行公布，因為社會范圍涵蓋了廣大民眾，如果將國家秘密及其密級的具體范圍在社會范圍內公布，可能會導致國家秘密泄露，從而危害國家安全和利益，所以選項A錯誤。機關、企事業范圍相對較窄，不能完整地涵蓋所有需要知悉國家秘密及其密級具體范圍的群體，因為除了機關和企事業單位外，還有其他相關的組織和特定人員也需要了解這些內容，所以選項C錯誤。而“有關范圍”是一個具有針對性和適應性的概念，它能夠精準地囊括那些由于工作需要、職責要求等原因必須知悉國家秘密及其密級具體范圍的特定人員和組織，既保證了相關工作的順利開展，又能確保國家秘密的安全，所以國家秘密及其密級的具體范圍應當在有關范圍內公布，選項B正確。"14、是指保護信息不被未授權的個人、實體或過程利用或知悉

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：B"

【解析】本題考查信息特性的定義。-**選項A：可用性**，可用性是指信息可被授權實體訪問并按需求使用的特性，即當需要時能否存取和訪問，而不是保護信息不被未授權的個人、實體或過程利用或知悉，所以A選項錯誤。-**選項B：保密性**，保密性是指保護信息不被未授權的個人、實體或過程利用或知悉，與題干描述相符，所以B選項正確。-**選項C：完整性**，完整性是指信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性，重點在于信息的完整無缺，并非防止信息被未授權利用或知悉，所以C選項錯誤。-**選項D：安全性**，安全性是一個較為寬泛的概念，它涵蓋了保密性、完整性、可用性等多個方面，題干主要強調的是信息不被未授權的個人、實體或過程利用或知悉，這是保密性的具體定義，而不是安全性的直接表述，所以D選項錯誤。綜上，答案選B。"15、當你臨時出差了，交接工作的同事急需使用你的文檔向你詢問辦公電腦密碼時，你會怎么做？

A.大家都是同事，密碼無所謂，直接告訴他

B.告訴他并提醒注意密碼保護，出差回來后立即修改辦公電腦密碼

C.因知道自己要出差，干脆取消辦公電腦密碼，方便交接工作

D.部門內共享所有成員的辦公電腦密碼，方便辦公

【答案】：B"

【解析】選項A直接將辦公電腦密碼告知同事，沒有考慮到信息安全問題，辦公電腦里可能存有公司重要機密或個人隱私數據，隨意透露密碼會帶來信息泄露風險，這種做法不可取。選項B既在同事急需使用文檔時告知了密碼，又提醒同事注意密碼保護，同時出差回來后立即修改密碼，在滿足工作交接需求的同時最大程度保障了信息安全，這種處理方式較為妥當。選項C取消辦公電腦密碼，會使電腦處于無保護狀態，即使在交接工作期間也可能導致信息被他人隨意獲取，增大了信息泄露的風險，是不恰當的做法。選項D部門內共享所有成員的辦公電腦密碼，會使每個人的電腦信息都暴露在其他成員面前，信息安全無法得到保障，很容易出現信息泄露等問題，這種方式不可行。綜上所述，正確答案是B。"16、對于上級機關或者有關保密工作部門要求繼續保密的事項,在所要求的期限內()。

A.自行解密

B.可以解密

C.不得解密

【答案】：C

【解析】對于上級機關或者有關保密工作部門要求繼續保密的事項，其保密期限是經過特殊評估和規定的，在該要求所規定的期限內，為保障國家秘密或敏感信息的安全，必須嚴格遵循要求，確保信息處于保密狀態，不能進行解密操作。所以選項C“不得解密”是正確的；而選項A“自行解密”違反了上級要求，不能擅自對要求繼續保密的事項進行解密操作；選項B“可以解密”同樣不符合上級機關或有關保密工作部門要求繼續保密的規定。因此答案選C。17、某文件標注“絕密★”,表示該文件保密期限為()。

A.30年

B.20年

C.長期

【答案】：A

【解析】根據我國保密法規相關規定，絕密級國家秘密文件、資料和其他物品的保密期限為30年，機密級國家秘密的保密期限為20年，秘密級國家秘密的保密期限為10年。本題中文件標注“絕密★”，所以其保密期限為30年，答案選A。18、對于信息的發布,下列說法錯誤的是

A.關于工作相關信息的發布必須經過企業內部相關部門的批準才可以發布

B.企業內部新聞的發布需要由專人負責

C.知道內部消息,可以第一時間發朋友圈告知大家

D.不要在私人社交賬戶發布企業內部相關信息

【答案】：C

【解析】選項A，工作相關信息往往涉及企業的業務內容、戰略規劃、客戶信息等重要方面，必須經過企業內部相關部門批準才發布，這樣能保證信息的準確性、合規性以及保護企業商業秘密，該說法正確；選項B，企業內部新聞代表著企業形象和動態，由專人負責發布能保證新聞的質量、風格統一和發布的規范性，該說法正確；選項C，內部消息通常具有一定的保密性和敏感性，隨意在朋友圈告知大家可能會導致企業內部信息泄露，給企業帶來不必要的風險和損失，所以不能第一時間發朋友圈告知大家，該說法錯誤；選項D，私人社交賬戶難以把控信息的傳播范圍和安全性，在私人社交賬戶發布企業內部相關信息容易造成信息泄露等問題，所以不要在私人社交賬戶發布企業內部相關信息，該說法正確。綜上所述，答案選C。19、計算機病毒主要通過（）途徑傳播

A.電源

B.中央處理器（CPU）

C.顯卡

D.磁盤與網絡

【答案】：D

【解析】計算機病毒是一種能夠自我復制、傳播并對計算機系統造成破壞的程序或代碼。電源主要為計算機提供電力支持，它本身并不具備數據存儲和傳輸的功能，所以不能成為病毒傳播的途徑；中央處理器（CPU）是計算機的運算核心和控制核心，負責處理數據和執行指令，它也不具備直接的數據共享和傳播能力，不會成為病毒傳播途徑；顯卡是計算機進行圖像輸出和處理的硬件，同樣不具備廣泛的數據傳播特性，也不是病毒傳播的主要途徑。而磁盤是常見的數據存儲設備，如U盤、移動硬盤等，可以在不同計算機之間交換數據，病毒可能會附著在這些磁盤的數據中進行傳播。網絡則是計算機之間進行數據交換的重要渠道，通過網絡，計算機可以連接到世界各地的服務器和其他計算機，病毒可以通過網絡中的數據傳輸，如文件下載、電子郵件、網頁瀏覽等方式，從一臺計算機傳播到另一臺計算機。因此，計算機病毒主要通過磁盤與網絡途徑傳播，答案選D。20、對于公司的物理和環境安全，下列說法錯誤的是

A.最大的泄密途徑是物理性接觸，所以要該鎖鎖，該關關

B.商業間諜竊密這種事離我們太遠，不可能發生在我們公司

C.電腦壞了出去修時，要注意防止里面的敏感信息泄露

D.不要讓快遞小哥進入辦公室

【答案】：B"

【解析】選項A中，物理性接觸確實是較大的泄密途徑，通過對物品進行妥善的鎖閉和關閉處理等措施能在一定程度上避免因物理接觸導致信息泄露，該說法正確。選項B，商業間諜竊密事件并非離公司很遙遠，在競爭激烈的商業環境中，每個公司都有可能面臨商業間諜竊密的風險，所以不能認為這種事不可能發生在自己公司，該說法錯誤。選項C，當電腦壞了出去維修時，電腦中可能存在公司的敏感信息，維修過程中如果不加以防范，很容易導致敏感信息泄露，所以要注意防范，該說法正確。選項D，快遞小哥并非公司內部人員，讓其進入辦公室可能會增加信息泄露的風險，也可能帶來其他安全隱患，所以不要讓快遞小哥進入辦公室的做法是合理的，該說法正確。綜上所述，答案選B。"21、關于社交網絡的使用,下列說法正確的是

A.在社交網絡上填寫個人信息時,能不填寫的就盡量不要填寫

B.不要上傳自己的個人私密圖片、健康信息等,僅限自己可見也是有可能泄漏的

C.社交網絡的賬戶密碼不要設置的與其他重要賬戶的密碼相同

D.上面的說法都是正確的

【答案】：D"

【解析】本題可對每個選項進行分析，判斷其說法是否正確。選項A：在社交網絡上填寫個人信息時，如果隨意填寫可能會導致個人隱私泄露，存在信息被不法分子利用的風險，所以能不填寫的就盡量不要填寫，該說法正確。選項B：即使將個人私密圖片、健康信息等設置為僅限自己可見，也不能完全排除信息泄露的可能性，因為社交網絡平臺可能存在安全漏洞，或者在傳輸過程中被竊取等情況，所以不要上傳這類敏感信息是合理的做法，該說法正確。選項C：社交網絡的賬戶密碼若設置得與其他重要賬戶的密碼相同，一旦社交網絡賬戶被盜用，其他重要賬戶也會面臨極大的安全風險，所以應該避免這種情況，該說法正確。由于選項A、B、C的說法都正確，所以選項D“上面的說法都是正確的”這一表述也是正確的。因此，本題答案選D。"22、下列說法錯誤的是

A.公司計算機嚴格按照“涉密信息不上網、上網信息不涉密“的原則

B.根據工作需要，U盤使用人員可自行將專用U盤格式化

C.禁止將安全移動存儲介質中涉及公司企業秘密的敏感信息拷貝到外部計算機

D.嚴禁將安全移動存儲介質借給外單位或轉借他人使用

【答案】：B"

【解析】正確答案為B選項。逐一分析各選項：-A選項，公司計算機遵循“涉密信息不上網、上網信息不涉密”原則，這是保障信息安全的重要措施，可防止公司涉密信息泄露，此說法正確。-B選項，專用U盤有特定的使用規范和數據存儲要求，不能由使用人員自行格式化。自行格式化可能會導致數據丟失、破壞安全防護機制等，所以該選項說法錯誤。-C選項，禁止將安全移動存儲介質中涉及公司企業秘密的敏感信息拷貝到外部計算機，這是為了保護公司的企業秘密不被泄露到外部非安全環境，此說法正確。-D選項，嚴禁將安全移動存儲介質借給外單位或轉借他人使用，因為外單位人員或他人可能不了解公司的保密規定，容易造成信息泄露風險，此說法正確。"23、哪項沒有安全的使用個人電腦？（）

A.設置操作系統登錄密碼，并開啟系統防火墻

B.安裝殺毒軟件并及時更新病毒特征庫

C.不轉借個人辦公電腦

D.在未安裝殺毒軟件的電腦上登錄個人帳戶

【答案】：D"

【解析】本題主要考查對安全使用個人電腦的理解。選項A，設置操作系統登錄密碼可以有效阻止他人未經授權登錄你的電腦，開啟系統防火墻能防范網絡攻擊和惡意入侵，這是安全使用個人電腦的重要措施。選項B，安裝殺毒軟件并及時更新病毒特征庫，能幫助檢測和清除電腦中的病毒、惡意軟件等，保障電腦系統的安全與穩定。選項C，不轉借個人辦公電腦可以避免他人在使用過程中泄露電腦中的個人信息或對電腦進行不當操作，減少安全風險。選項D，在未安裝殺毒軟件的電腦上登錄個人帳戶存在極大的安全隱患。因為沒有殺毒軟件的防護，電腦可能容易受到病毒、木馬等惡意程序的攻擊，這些惡意程序可能會竊取用戶的個人帳戶信息，導致個人隱私泄露和財產損失等問題，所以這不屬于安全使用個人電腦的行為。綜上，答案選D。"24、小賈經常使用網上銀行進行財務操作，在進行網上銀行財務操作時以下做法正確的是

A.從搜索引擎的結果連接到銀行官網

B.使用咖啡廳的公用計算機進行網上銀行交易

C.打印或備存交易記錄或確認通知，以供日后查核

D.用計算機保存賬號和密碼以便下次操作

【答案】：C

【解析】選項A，從搜索引擎的結果連接到銀行官網存在風險，因為搜索結果中可能包含虛假或釣魚網站鏈接，點擊這些鏈接可能導致個人信息泄露和資金損失，所以該做法不正確。選項B，咖啡廳的公用計算機安全性無法保證，可能存在黑客軟件、鍵盤記錄器等，使用其進行網上銀行交易，個人賬號信息和交易信息容易被竊取，導致資金被盜取，此做法錯誤。選項C，打印或備存交易記錄或確認通知，以供日后查核，這樣做能方便用戶隨時對交易情況進行核對，及時發現異常交易并采取相應措施，保障資金安全，該做法正確。選項D，用計算機保存賬號和密碼，一旦計算機被他人訪問或者感染病毒，賬號和密碼就會泄露，會帶來嚴重的安全隱患，此做法不可取。綜上所述，本題正確答案是C。25、在連接互聯網上的計算機上（)處理、存儲設計國家機密、企業機密的信息

A.可以

B.嚴禁

C.只要不連接公共wifi就可以

D.經過直接上司批準后就可以

【答案】：B

【解析】設計國家機密、企業機密的信息通常具有極高的敏感性和重要性，需要嚴格的安全保護措施。在連接互聯網的計算機上進行處理和存儲這類信息存在極大的安全風險，因為互聯網是一個開放的網絡環境，容易受到各種網絡攻擊、數據泄露等安全威脅。所以嚴禁在連接互聯網上的計算機上處理、存儲設計國家機密、企業機密的信息，選項B正確。選項A，在連接互聯網的計算機上處理存儲這些機密信息是不可行的，會導致機密信息面臨泄露風險；選項C，即使不連接公共wifi，連接互聯網的計算機依然存在安全隱患，不能保障機密信息的安全；選項D，經過直接上司批準也不能改變在連接互聯網計算機上處理存儲機密信息的高風險性，依然不被允許。因此答案選B。26、涉密人員的涉密等級分為()。

A.絕密機密秘密

B.核心重要一般

C.重要一般內部

D. 特殊重點普通

【答案】：B

【解析】涉密人員的涉密等級分為核心、重要、一般三個等級，選項A中“絕密、機密、秘密”是國家秘密的密級等級，并非涉密人員的涉密等級；選項C“重要、一般、內部”不屬于涉密人員涉密等級的劃分；選項D“特殊、重點、普通”也不是涉密人員涉密等級的正確分類。所以本題答案選B。27、如果你剛收到一封你同事轉發過來的電子郵件，警告你最近出現了一個可怕的新病毒，你應先考慮做下面哪件事情？

A.將這個消息傳給你認識的每個人

B.用一個可信賴的信息源驗證這個消息

C.將你的計算機從網絡上斷開

D.升級你的病毒庫

【答案】：C

【解析】當收到同事轉發的郵件警告有可怕新病毒時，需要采取措施防止計算機被病毒感染。選項A將消息傳給認識的每個人，這并不能解決自身計算機面臨的潛在病毒威脅，還可能導致不必要的恐慌和信息傳播，所以A選項不合適。選項B用可信賴的信息源驗證消息雖然有一定合理性，但在驗證過程中計算機仍處于聯網狀態，可能已經遭受病毒攻擊，不能及時阻止病毒侵害，所以B選項也不是首要選擇。選項D升級病毒庫，然而新病毒可能還未被病毒庫收錄，升級病毒庫不一定能有效防范該新病毒，而且在還未確定病毒威脅真實性和采取防護措施時就去升級病毒庫，計算機同樣處于危險之中，所以D選項也不正確。而選項C將計算機從網絡上斷開，能夠迅速切斷計算機與外部網絡的連接，最大程度降低計算機感染新病毒的風險，是在這種情況下首先應該考慮做的事情。因此答案選C。28、()以上地方各級保密行政管理部門在其職權范圍內,主管本行政區域保守國家秘密的工作。

A.省級

B.市級

C.縣級

【答案】：C

【解析】根據相關保密法律法規規定，縣級以上地方各級保密行政管理部門在其職權范圍內，主管本行政區域保守國家秘密的工作。所以本題應選C選項。29、計算機信息系統打印輸出的涉密文件,應當按相應()文件進行管理。

A.普通

B.一般

C.密級

【答案】：C

【解析】計算機信息系統打印輸出的涉密文件，其管理需要嚴格遵循相關保密規定。由于該文件具有涉密性質，意味著它包含了一定程度的敏感信息，而普通文件和一般文件并不具備涉密特征，所以不能按照普通或一般文件來管理。而密級是衡量涉密文件保密程度的重要標準，按照相應密級文件進行管理，能夠確保文件的保密性、完整性和可用性，符合對涉密文件管理的要求。因此，答案選C。30、不管是辦公桌面還是辦公電腦的桌面，都存放著重要的文件和資料，為了避免重要文件資料泄露，正確的做法是？

A.離開電腦后不鎖屏，方便回來后工作

B.敏感文件和資料鎖柜子里

C.辦公桌面上隨意留著門禁卡、鑰匙、手機等重要物品

D.以上均不正確

【答案】：B

【解析】正確答案是B。選項A中，離開電腦后不鎖屏，他人容易在自己離開的這段時間隨意操作電腦，進而可能導致重要文件資料被查看或泄露，這種做法是錯誤的。選項B，將敏感文件和資料鎖在柜子里，能夠有效防止他人隨意獲取這些重要信息，可避免敏感文件和資料泄露，是正確的保護措施。選項C，在辦公桌面上隨意留著門禁卡、鑰匙、手機等重要物品，這些物品可能包含個人隱私和公司機密信息，容易因丟失或被他人獲取而導致信息泄露，這種做法不可取。因此選項D也不正確。31、國家秘密事項的密級確定以后,確定密級的機關.單位的上級機關發現不符合保密范圍規定的,應當()。

A.及時自行采取措施予以糾正

B.及時通知確定密級的機關.單位糾正

C.及時通知有關保密工作部門采取措施予以糾正

【答案】：B

【解析】當國家秘密事項的密級確定以后，若確定密級的機關、單位的上級機關發現不符合保密范圍規定時，按照規范流程，上級機關不能自行采取措施予以糾正，因為這可能會越過原確定密級的機關、單位，打亂正常的工作秩序；同時也不是直接通知有關保密工作部門采取措施予以糾正，因為保密工作部門主要是進行保密工作的監督和管理等，并非直接負責密級確定糾正的主體。正確的做法是及時通知確定密級的機關、單位糾正，這樣既遵循了正常的工作層級和流程，也能讓原確定密級的機關、單位有機會對密級進行重新審視和調整，所以答案選B。32、勒索軟件黑產團隊成功入侵服務器后，會做什么？

A.上傳勒索病毒，加密服務器

B.橫向移動攻擊機器

C.清除安全日志，擦除痕跡

D.以上都是

【答案】：D

【解析】勒索軟件黑產團隊在成功入侵服務器后，往往會采取一系列的惡意操作。選項A中，上傳勒索病毒并加密服務器是常見手段，黑產團隊通過加密服務器中的數據，以此要挾受害者支付贖金來解鎖數據。選項B，進行橫向移動攻擊機器也是他們常用策略，在成功入侵一臺服務器后，黑產團隊會利用已獲取的權限和系統漏洞等，向同一網絡中的其他機器進行攻擊，擴大控制范圍。選項C，清除安全日志、擦除痕跡是為了隱藏他們的攻擊行為和身份信息，防止被安全人員追蹤和發現。所以，勒索軟件黑產團隊成功入侵服務器后，ABC選項的行為都會做，答案選D。33、（）不是正當獲取商業秘密的行為

A.通過獨立發明獲得

B.以盜竊、利誘、脅迫等手段獲取權利人的商業秘密

C.由商業秘密人授權許可而獲得

D.從公開出版物上獲得

【答案】：B"

【解析】選項A，通過獨立發明獲得商業秘密是一種正當途徑，因為是依靠自己的智慧和勞動創造出與他人商業秘密相同或相似的成果，不涉及侵犯他人權益，所以是正當獲取商業秘密的行為。選項B，以盜竊、利誘、脅迫等手段獲取權利人的商業秘密，這些行為嚴重違反了法律和道德規范，侵犯了商業秘密權利人的合法權益，屬于不正當獲取商業秘密的行為。選項C，由商業秘密人授權許可而獲得，這是經過權利人同意的合法獲取方式，符合法律規定和商業道德，是正當的。選項D，從公開出版物上獲得商業秘密，公開出版物意味著相關信息已經處于公開狀態，不具有秘密性，獲取這樣的信息不屬于侵犯商業秘密，是正當的獲取途徑。綜上，答案選B。"34、被黑客控制的計算機常被稱為

A.蠕蟲

B.肉雞

C.灰鴿子

D.木馬

【答案】：B"

【解析】逐一分析各選項：-選項A：蠕蟲是一種能自我復制并通過網絡傳播的惡意程序，它主要通過消耗系統資源、影響網絡性能等方式造成危害，并非是被黑客控制的計算機，所以A選項錯誤。-選項B：肉雞通常指被黑客控制的計算機，黑客可以利用這些被控制的計算機進行各種惡意活動，如發起網絡攻擊、竊取信息等，所以B選項正確。-選項C：灰鴿子是一種遠程控制木馬程序，它是黑客用于控制計算機的工具，而不是指被控制的計算機本身，所以C選項錯誤。-選項D：木馬是一種偽裝成正常程序的惡意軟件，通過欺騙用戶安裝后，在用戶計算機上執行惡意操作，它也是黑客控制計算機的手段，并非被控制的計算機，所以D選項錯誤。綜上，答案選B。"35、用U盤拷貝急需處理的工作文檔，拷貝到自己的辦公電腦上時候被殺毒軟件提示有病毒，你會怎么處理？

A.臨時把殺毒軟件退出一下，做完工作后繼續打開殺毒軟件

B.聯系IT管理員，協助排查或咨詢建議

C.將該文檔加入白名單，防止被殺毒軟件查殺而刪除

D.把U盤給同事在他的辦公電腦上試試

【答案】：B"

【解析】當用U盤拷貝工作文檔到辦公電腦被殺毒軟件提示有病毒時，正確的做法應該是聯系IT管理員，協助排查或咨詢建議。選項B是安全且專業的處理方式，IT管理員具備專業知識和技能，能夠準確判斷文檔是否真的存在病毒，以及該采取怎樣的措施，從而在保證工作數據安全的前提下解決問題。選項A臨時退出殺毒軟件的做法非常危險，退出殺毒軟件后，電腦將失去防護，若文檔真的攜帶病毒，可能會導致病毒在電腦中擴散，造成系統故障、數據丟失等嚴重后果。選項C將該文檔加入白名單是不恰當的，在未確定文檔是否安全的情況下就將其加入白名單，若文檔確實為病毒文件，這樣做會繞過殺毒軟件的防護機制，使電腦面臨被攻擊的風險。選項D把U盤給同事在他的辦公電腦上試，會將潛在的病毒風險轉移到同事的電腦上，可能會影響同事電腦中的數據安全和正常工作，而且也不能從根本上解決問題。綜上所述，答案選B。"36、涉密人員離崗.離職前,應當將所保管和使用的涉密載體全部清退,并()。

A.登記銷毀

B.訂卷歸檔

C.辦理移交手續

【答案】：C

【解析】涉密人員離崗、離職前，將所保管和使用的涉密載體全部清退后，需要辦理移交手續以確保涉密載體的交接和管理規范，保證后續對涉密載體的妥善處理和安全管控。而登記銷毀通常是對不再需要的涉密載體進行處理的方式，并非清退后首要步驟；訂卷歸檔也不是清退后馬上要做的合適操作，所以應選擇辦理移交手續，答案是C。37、下列關于病毒防護描述錯誤的是

A.個人工作站必須安裝統一部署的防病毒軟件

B.未經安全部門批準不得擅自安裝非公司指定的防病毒軟件

C.計算機上安裝了防病毒軟件即可，不用定期進行防病毒掃描

D.如果從公共資源得到程序(如網站、公告版)，那么在使用之前需使用防病毒程序掃描在處理外部介質之前應用防病毒軟件掃描

【答案】：C

【解析】計算機上僅僅安裝防病毒軟件是不夠的，還需要定期進行防病毒掃描。因為病毒不斷更新和變化，定期掃描能及時發現新出現的病毒和潛在威脅，確保系統安全。而選項A，個人工作站安裝統一部署的防病毒軟件有利于整體的安全管理和防護；選項B，未經安全部門批準不擅自安裝非公司指定的防病毒軟件，能避免因不兼容或不安全的軟件帶來風險；選項D，從公共資源獲取程序或處理外部介質時使用防病毒程序掃描，可防止外部病毒進入系統。所以描述錯誤的是選項C。38、以下計算機口令設置，您覺得最安全或者最恰當的是？

A.898989789778998000

B.520abcdasda#

C.521Ab！ccs#

D.因為是自己用，不需要密碼

【答案】：C

【解析】在設置計算機口令時，為了保障安全性，通常建議口令要包含多種字符類型，如數字、大寫字母、小寫字母和特殊符號，同時長度也不宜過短。選項A僅由數字組成，字符類型單一，容易被破解，安全性較低；選項B包含數字、小寫字母和特殊符號，但缺少大寫字母，字符類型不夠豐富；選項C包含了數字、大寫字母、小寫字母和特殊符號，字符類型較為多樣，安全性更高；選項D認為自己使用就不需要密碼的觀點是錯誤的，沒有密碼會使計算機面臨較大的安全風險。所以最安全或者最恰當的計算機口令設置是選項C。39、機關.單位定密的直接依據是()。

A.保守國家秘密法

B.保守國家秘密法實施條例

C.保密事項范圍

D. 機關.單位內部規定

【答案】：C

【解析】《中華人民共和國保守國家秘密法》第十四條規定，機關、單位對所產生的國家秘密事項，應當按照國家秘密及其密級的具體范圍的規定確定密級，同時確定保密期限和知悉范圍。這里的“國家秘密及其密級的具體范圍”也就是保密事項范圍。所以機關、單位定密的直接依據是保密事項范圍。而保守國家秘密法是保密工作的基本法律規范，為定密等工作提供基本原則和總體要求，并非直接依據；保守國家秘密法實施條例是對保守國家秘密法的細化和補充，也不是定密的直接依據；機關、單位內部規定不能作為定密的直接依據，其定密工作必須符合國家的相關規定即保密事項范圍。因此答案選C。40、銷毀涉密文件.資料要履行()手續,并由兩名以上工作人員到指定場所監銷。

A.清點

B.交接

C.審批.登記

【答案】：C

【解析】銷毀涉密文件、資料時，履行審批、登記手續是確保整個銷毀過程合規、可追溯以及保障國家秘密安全的必要環節。審批手續能保證銷毀行為經過了必要的審核和批準，符合相關規定和要求；而登記手續則可以記錄文件、資料的詳細信息，如數量、內容等，方便后續的監督和管理。兩名以上工作人員到指定場所監銷也是為了保證銷毀過程的規范性和嚴肅性。選項A，僅清點不能全面涵蓋對銷毀行為的審核和記錄要求；選項B，交接手續主要側重于物品的轉移，并非專門針對涉密文件銷毀的核心手續。所以本題應選審批、登記手續，答案是C。41、國家秘密的密級分為()。

A.絕密.機密.秘密三級

B.絕密和機密兩級

C.秘密和機密兩級

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規定，國家秘密的密級分為絕密、機密、秘密三級。其中絕密級國家秘密是最重要的國家秘密，泄露會使國家安全和利益遭受特別嚴重的損害；機密級國家秘密是重要的國家秘密，泄露會使國家安全和利益遭受嚴重的損害；秘密級國家秘密是一般的國家秘密，泄露會使國家安全和利益遭受損害。所以本題應選A。42、進入新時代,保密就是保黨的長期執政.保國家安全.().()。

A.保人民幸福.保民族復興

B.保國家利益.保網絡安全

C.保政治安全.保民族安全

D. 保國家安全.保人民安全

【答案】：A

【解析】進入新時代，保密工作具有極其重要的意義。保密不僅關系到黨的長期執政和國家安全，還緊密關聯著人民的幸福和民族的復興。人民幸福是黨和國家一切工作的出發點和落腳點，民族復興是近代以來中華民族最偉大的夢想。做好保密工作，才能為人民創造安全穩定的環境，保障人民的各項權益，進而推動民族復興偉大事業的順利進行。選項B中網絡安全只是國家安全的一個方面，不能全面涵蓋保密工作的重要意義；選項C表述不準確且不全面；選項D中“保國家安全”題干中已經提及，表述重復且沒有突出人民幸福和民族復興這兩個關鍵要點。所以正確答案是A。43、在對外交往與合作中,通過正當渠道提供國家秘密時,應當以一定的形式要求()義務。

A.雙方承擔保密

B.對方承擔保密

C.如期歸還的

【答案】：B

【解析】在對外交往與合作中，當通過正當渠道提供國家秘密時，我方本身就負有保密責任，而主要目的是讓對方也重視并承擔起對該國家秘密的保密義務，以確保國家秘密不被泄露。選項A要求雙方承擔保密，在這種情境下重點應強調對方的保密責任；選項C如期歸還的義務并非此時的關鍵，重點在于保密。所以應選擇B選項，讓對方承擔保密義務。44、以下辦公行為，哪個是相對安全的

A.用公司郵箱在第三方網站注冊賬號

B.為了共享方便，將公司運營資料上傳至百度網盤

C.在電梯里激烈討論在做的保密項目

D.把重要的文件、合同、筆記鎖在柜子中

【答案】：D"

【解析】A選項，用公司郵箱在第三方網站注冊賬號存在安全風險。公司郵箱通常關聯著公司的重要信息，在第三方網站注冊可能導致郵箱信息泄露，進而使公司信息面臨被竊取的危險，所以該行為不安全。B選項，將公司運營資料上傳至百度網盤不安全。百度網盤屬于外部網絡存儲平臺，其安全性并非完全可控，可能會遭受網絡攻擊或數據泄露，而且對于公司運營資料這種敏感信息，不適合隨意上傳到外部平臺共享。C選項，在電梯里激烈討論保密項目是嚴重違反保密規定且不安全的行為。電梯是公共場所，人員流動性大，無法保證討論內容不被他人聽到，很容易導致保密項目信息泄露。D選項，把重要的文件、合同、筆記鎖在柜子中是相對安全的做法。這樣可以對重要資料進行物理隔離和保護，降低資料被隨意獲取和丟失的風險，能夠有效保障重要信息的安全。所以答案選D。"45、對于賬號密碼的安全保護，下列說法錯誤的是（）

A.應及時修改初始密碼

B.賬號密碼不能隨意保存在紙張、手機、私人電腦和U盤等容易被其它人獲取的地方

C.如發現賬號泄露現已，應立即更改密碼或聯系賬號管理員

D.方便起見，在使用終端系統時可開啟“自動保存密碼”功能

【答案】：D"

【解析】本題可對各選項逐一分析，判斷其關于賬號密碼安全保護的說法是否正確。-選項A：初始密碼通常是系統預設的，很多人都知曉或者容易被猜到，及時修改初始密碼可以增加賬號的安全性，該說法正確。-選項B：紙張、手機、私人電腦和U盤等都有可能被他人獲取，若將賬號密碼隨意保存在這些地方，一旦這些物品被他人拿到，密碼很容易泄露，所以不能隨意保存，該說法正確。-選項C：當發現賬號泄露后，立即更改密碼能防止他人繼續利用該賬號進行違規操作，若無法自行更改密碼，聯系賬號管理員也是正確的應對措施，該說法正確。-選項D：開啟“自動保存密碼”功能雖然方便，但存在很大的安全隱患。如果終端系統被他人使用或者被惡意攻擊，保存的密碼可能會被輕易獲取，從而導致賬號被盜用，所以不能為了方便而開啟該功能，該說法錯誤。因此，答案選D。"46、()是“一個機構.兩塊牌子。”

A.各級黨委保密委員會辦公室與保密工作機構

B.各級黨委保密委員會與保密工作機構

C.各級黨委保密委員會與各級保密行政管理部門

D. 各級黨委保密委員會辦公室與各級保密行政管理部門

【答案】：D

【解析】正確答案是D?！耙粋€機構，兩塊牌子”指同一機構具有兩種不同名稱，對外表現為兩種身份。各級黨委保密委員會辦公室與各級保密行政管理部門實際上是同一套工作班子、同一批工作人員，承擔著不同層面的職責和任務。以這樣的形式設置，既有利于加強黨對保密工作的領導，又有利于發揮政府對保密工作的行政管理職能。而各級黨委保密委員會是黨管保密的專門組織，是領導和決策機構，它與保密工作機構、各級保密行政管理部門在職能和性質上并非是“一個機構，兩塊牌子”的關系；各級黨委保密委員會辦公室與保密工作機構一般不是這種“一個機構，兩塊牌子”表述中的對應關系。所以應選各級黨委保密委員會辦公室與各級保密行政管理部門。47、一份文件為機密級,保密期限是10年,應當標注為()。

A.機密10年

B.機密★

C.機密★10年

【答案】：C

【解析】按照國家規定，對于涉密文件，需要明確標注密級和保密期限，標注方法是在密級后加“★”再標注保密期限。本題中文件密級為機密級，保密期限是10年，所以正確標注應該是“機密★10年”，選項A沒有“★”不符合規范，選項B未標注保密期限，因此答案選C。48、社會工程學常被黑客用于()

A.口令獲取

B.ARP攻擊

C.TCP攔截

D.DDOS攻擊

【答案】：A"

【解析】社會工程學是一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段，獲取自身利益的方法。在網絡安全領域，黑客常利用社會工程學來獲取用戶的敏感信息，其中口令獲取是常見的應用場景。黑客可能通過偽裝成可信的人或機構，誘導用戶透露其賬戶口令等信息。而ARP攻擊是利用ARP協議漏洞，通過偽造ARP報文，破壞網絡的正常運行；TCP攔截是一種針對TCP連接的攻擊手段，通過干擾TCP連接的建立和傳輸過程來達到攻擊目的；DDOS攻擊即分布式拒絕服務攻擊，是通過控制大量的傀儡主機向目標服務器發送海量請求，使目標服務器無法正常提供服務。這三種攻擊方式主要是基于網絡技術層面的攻擊，并非社會工程學的常見應用場景。所以本題答案選A。"49、我國保密法律制度體系以()為核心。

A.憲法

B.國家安全法

C.保守國家秘密法

D. 國防法

【答案】：C

【解析】我國保密法律制度體系是以保守國家秘密法為核心的。保守國家秘密法是我國保密領域的基本法律，它對國家秘密的定義、范圍、保密制度、監督管理以及法律責任等方面都作出了全面系統的規定，為我國保密工作提供了基本的法律依據和準則，所有與保密相關的其他法律、法規和規章等都是圍繞保守國家秘密法來構建和展開的。而憲法是我國的根本大法，規定國家根本制度和根本任務等根本性問題；國家安全法主要側重于維護國家安全整體利益和國家安全工作的開展；國防法是為了建設和鞏固國防，保障社會主義現代化建設的順利進行。所以本題答案選C。50、國家秘密是關系國家安全和利益,(),在一定時間內只限一定范圍的人員知悉的事項。

A.根據實際需要確定

B.依照法定程序確定

C.按照領導的意圖確定

【答案】：B

【解析】該題的正確答案是B。國家秘密的確定必須依照法定程序進行，這是為了保證國家秘密的嚴肅性、規范性和準確性，確保其能在維護國家安全和利益方面發揮應有的作用。選項A“根據實際需要確定”缺乏明確的規范和標準，容易導致隨意性，無法有效保障國家秘密的安全；選項C“按照領導的意圖確定”同樣不具有法定的規范性，領導意圖可能存在主觀因素和不確定性，不能作為確定國家秘密的依據。所以國家秘密應依照法定程序確定。第二部分多選題(10題)1、信息安全是指保持信息的

A.機密性

B.完整性

C.可用性

D.靈活性

【答案】：ABC"

【解析】本題主要考查信息安全所包含的特性。-**選項A：機密性**機密性是信息安全的重要特性之一，它確保只有授權的人員可以訪問信息，防止信息被未授權的泄露。例如，銀行賬戶的密碼、企業的商業機密等信息，都需要保證其機密性，避免被他人非法獲取。所以信息安全包含機密性，選項A正確。-**選項B：完整性**完整性是指信息在存儲或傳輸過程中不被未經授權的更改、破壞或篡改。比如一份重要的合同文件，在傳輸過程中不能被惡意修改內容，要保證其數據的完整和準確。因此，信息安全涵蓋了完整性這一特性，選項B正確。-**選項C：可用性**可用性意味著授權用戶在需要時能夠及時、可靠地訪問信息和使用相關資源。例如，企業的在線辦公系統需要保證在工作日的工作時間內隨時可用，以確保員工能夠順利開展工作。所以信息安全包含可用性，選項C正確。-**選項D：靈活性**靈活性通常不是信息安全所直接包含的特性。信息安全主要聚焦于保護信息的機密性、完整性和可用性，而靈活性更多地涉及到系統或方法在不同場景下的適應性和調整能力，與信息安全的核心概念并無直接關聯。所以選項D錯誤。綜上，答案選ABC。"2、以下哪種辦公習慣是安全正確的？

A.應避免在開放辦公室、開放會議室進行涉密會談

B.最后離開辦公室、項目室等辦公區域的人員負責鎖門

C.長時間離開座位時，應鎖定或關閉計算機

D.應避免將記錄有賬號密碼信息的載體隨意放置在辦公室

【答案】：ABCD"

【解析】本題可對每個選項逐一進行分析：-**A選項**：開放辦公室和開放會議室通常人員流動較大，環境較為開放，缺乏足夠的保密措施。在這類場所進行涉密會談，很容易導致機密信息被他人無意或有意獲取，從而造成信息泄露，所以應避免在開放辦公室、開放會議室進行涉密會談，該辦公習慣是安全正確的。-**B選項**：最后離開辦公室、項目室等辦公區域的人員負責鎖門，可以有效防止無關人員在無人監管的情況下進入辦公區域，避免辦公區域內的財物被盜、重要文件資料丟失或機密信息泄露等情況發生，這種做法有助于保障辦公區域的安全，是一種安全正確的辦公習慣。-**C選項**：長時間離開座位時，如果不鎖定或關閉計算機，他人可能會在沒有授權的情況下操作該計算機，從而獲取計算機中的敏感信息、進行非法操作等。鎖定或關閉計算機可以防止未經授權的訪問，保護計算機中的數據安全，因此這是一種安全正確的辦公習慣。-**D選項**：記錄有賬號密碼信息的載體包含了重要的敏感信息，如果隨意放置在辦公室，很容易被他人發現并獲取，進而利用這些賬號密碼進行非法操作，可能會給個人或單位帶來嚴重的損失。所以應避免將記錄有賬號密碼信息的載體隨意放置在辦公室，該辦公習慣是安全正確的。綜上所述，ABCD四個選項所描述的辦公習慣都是安全正確的。"3、以下哪些是可能引發信息安全事件的不良行為

A.非法外聯

B.移動介質混用

C.對操作系統進行基本的安全設置

D.對防病毒軟件使用不當

【答案】：ABD"

【解析】本題主要考查對可能引發信息安全事件的不良行為的判斷。###選項A：非法外聯非法外聯是指未經允許將內部網絡與外部網絡進行連接的行為。內部網絡通常有其特定的安全策略和防護機制，與外部網絡非法連接可能會繞過這些安全措施，使外部的惡意攻擊者能夠更容易地進入內部網絡，獲取敏感信息、植入惡意軟件等，因此非法外聯是可能引發信息安全事件的不良行為。###選項B：移動介質混用移動介質混用是指在不同安全級別的環境中隨意使用同一移動存儲設備，比如在涉密計算機和非涉密計算機之間交叉使用移動硬盤、U盤等。這樣做很容易將外部的病毒、木馬等惡意程序引入到內部系統，同時也可能導致敏感信息通過移動介質泄露到不安全的環境中，所以移動介質混用會引發信息安全事件。###選項C：對操作系統進行基本的安全設置對操作系統進行基本的安全設置，例如設置強密碼、及時更新系統補丁、開啟防火墻等，這些操作是有助于提高系統安全性，防范信息安全風險的。它們是保障信息安全的正確做法，而不是可能引發信息安全事件的不良行為。###選項D：對防病毒軟件使用不當防病毒軟件是用于檢測和清除計算機病毒、惡意軟件等的重要工具。如果對防病毒軟件使用不當，比如不及時更新病毒庫、不進行定期的全盤掃描等，就無法有效地防范新出現的病毒和惡意程序的攻擊，從而使計算機系統面臨信息安全威脅，可能引發信息安全事件。綜上，可能引發信息安全事件的不良行為是非法外聯、移動介質混用和對防病毒軟件使用不當，答案選ABD。"4、關于防范社交網絡欺詐,下列說法正確的是

A.涉及金錢往來的事情,要當面或者電話確認

B.謹慎點擊社交網絡中的鏈接

C.在社交網絡發布消息,也需要慎重

D.定期查看自己的隱私設置是否有效

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析，以判斷其關于防范社交網絡欺詐說法的正確性：-**A選項**：涉及金錢往來的事情時，當面或者電話確認可以有效核實對方身份和事情的真實性。在社交網絡環境中，詐騙分子可能會假冒他人身份要求轉賬等，如果不進行當面或電話確認，很容易陷入詐騙陷阱，導致財產損失。所以涉及金錢往來的事情要當面或者電話確認，該選項說法正確。-**B選項**：社交網絡中的鏈接可能指向惡意網站，點擊后可能會導致個人信息泄露、設備被植入病毒等問題。一些不法分子會通過發送虛假鏈接來誘騙用戶點擊，從而獲取用戶的賬號密碼、銀行卡信息等，實現詐騙目的。因此，謹慎點擊社交網絡中的鏈接能夠有效防范社交網絡欺詐，該選項說法正確。-**C選項**：在社交網絡發布消息時，若不慎重，可能會泄露個人隱私、家庭情況、工作信息等敏感內容。這些信息一旦被不法分子獲取，可能會被用于精準詐騙。比如，泄露了自己的生日、身份證號等信息，不法分子可能會利用這些信息重置賬號密碼，進而實施詐騙。所以在社交網絡發布消息需要慎重，該選項說法正確。-**D選項**：定期查看自己的隱私設置是否有效，可以確保個人信息在社交網絡中的安全性。隨著社交網絡平臺規則和功能的不斷變化，隱私設置可能會被默認更改，導致個人信息暴露。及時檢查并調整隱私設置，能使個人信息得到更好的保護，降低被詐騙的風險。所以定期查看自己的隱私設置是否有效是防范社交網絡欺詐的有效措施，該選項說法正確。綜上，ABCD四個選項的說法均正確。"5、為什么要定期修改密碼?

A.防止自己忘記密碼

B.防止系統受損

C.降低計算機受損的幾率

D.減少他人猜測到密碼的機會

【答案】：BCD"

【解析】定期修改密碼主要有以下重要原因：-**防止系統受損**：隨著時間推移，可能會出現新的漏洞或者系統被攻擊的風險增加。黑客可能通過各種途徑獲取到舊密碼相關信息，若密碼長期不換，系統就更容易受到攻擊，定期修改密碼可以在一定程度上防止系統因密碼泄露而受損，所以選項B正確。-**降低計算機受損的幾率**：當密碼被他人知曉后，他人可能會利用該密碼登錄計算機進行惡意操作，比如安裝惡意軟件、竊取數據等，這會對計算機安全造成威脅。定期更換密碼能夠降低這種風險，減少計算機因密碼泄露而受損的可能性，所以選項C正確。-**減少他人猜測到密碼的機會**：很多人設置密碼可能會基于一些常見的信息，如生日、電話號碼等，他人有一定概率通過猜測或數據分析得到這些信息，進而猜到密碼。而且使用時間越長，被他人猜到或破解的可能性就越大。定期修改密碼可以打亂密碼規律，減少他人猜測到密碼的機會，所以選項D正確。而定期修改密碼并不是為了防止自己忘記密碼，忘記密碼可以通過找回密碼等方式解決，并非修改密碼的主要目的，所以選項A錯誤。綜上所述，答案選BCD。"6、常見的郵件安全意識缺乏的現象,下列描述正確的是

A.工作郵箱和個人郵箱混用

B.不核實發件人真實地址直接打開郵件附件

C.使用工作郵箱注冊個人社交網絡賬戶

D.不清理郵箱

【答案】：ABCD"

【解析】A選項，工作郵箱和個人郵箱混用存在安全風險。工作郵箱通常涉及公司的敏感信息，與個人郵箱混用可能導致個人郵箱中的一些不安全因素（如遭受釣魚攻擊等）波及到工作郵箱，進而影響公司信息安全，所以這是郵件安全意識缺乏的現象。B選項，不核實發件人真實地址就直接打開郵件附件是非常危險的行為。很多釣魚郵件會偽裝成正常的文件，附件中可能攜帶病毒、惡意軟件等，一旦打開就會感染用戶的設備，造成信息泄露、系統損壞等嚴重后果，體現了郵件安全意識的缺失。C選項，使用工作郵箱注冊個人社交網絡賬戶是不合適的。社交網絡賬戶的安全性相對較低，如果工作郵箱綁定的社交網絡賬戶被盜用，可能會通過郵箱找回密碼等途徑獲取工作郵箱的控制權，從而威脅到公司的信息安全，屬于郵件安全意識缺乏的表現。D選項，不清理郵箱也會帶來安全隱患。郵箱中可能會積累大量的垃圾郵件、釣魚郵件等，既占用存儲空間，也增加了用戶誤操作打開危險郵件的概率，同時長期不清理可能導致重要郵件被淹沒，影響工作效率和信息安全，反映出郵件安全意識不足。綜上所述，ABCD四個選項所描述的行為均屬于常見的郵件安全意識缺乏的現象。"7、下面哪項屬于內部員工的違規操作

A.員工將公司保密資料復印后保存

B.員工私自將個人電腦介入公司內部網絡

C.員工在使用移動存儲設備時，未進行殺毒

D.員工使用互聯網郵件傳送客戶資料等信息

【答案】：ABCD"

【解析】選項A中，員工將公司保密資料復印后保存，這違反了公司對保密資料的管理規定，可能會導致公司機密信息的泄露，屬于內部員工的違規操作。選項B中，員工私自將個人電腦接入公司內部網絡，個人電腦可能存在安全風險，比如攜帶病毒、惡意軟件等，會對公司內部網絡的安全造成威脅，屬于違規操作。選項C中，員工在使用移動存儲設備時未進行殺毒，移動存儲設備可能攜帶病毒，如果直接在公司設備上使用，會使公司設備感染病毒，影響公司業務正常開展，屬于違規操作。選項D中，員工使用互聯網郵件傳送客戶資料等信息，互聯網郵件存在信息被攔截、泄露的風險，而客戶資料屬于重要信息，這種操作違反了對客戶信息安全保護的規定，屬于違規操作。綜上，ABCD四個選項都屬于內部員工的違規操作。"8、集團敏感信息可以劃分為哪些密級

A.絕密

B.機密

C.秘密

D.內部

【答案】：ABCD

【解析】集團敏感信息通常依據信息的重要性、泄露可能造成的影響等因素劃分為不同密級?！敖^密”是最高密級，這類信息一旦泄露會對集團造成極其嚴重的損害；“機密”信息的重要性也很高，泄露后會給集團帶來嚴重危害；“秘密”信息有一定重要性，泄露會產生不良影響；“內部”信息一般是供集團內部人員使用，雖敏感性相對較低，但也需要一定程度的保護。所以集團敏感信息可以劃分為絕密、機密、秘密、內部這幾個密級，答案選ABCD。9、為了提高員工信息安全意識，建議員工在公司要養成良好的日常行為習慣，正確的有哪些？

A.會議結束后必須帶走會議資料、擦除白板等

B.打印/復印/傳真時應及時取走

C.賬戶及密碼不要明文存放

D.禁止復用承載有公司絕密和公司秘密信息的打印/復印/傳真紙張

【答案】：ABCD"

【解析】A選項，會議結束后帶走會議資料、擦除白板等能夠防止會議資料中的敏感信息被他人獲取，避免信息泄露，是良好的信息安全日