2025年全國保密教育線上培訓考試試題庫帶答案（典型題）第一部分單選題(50題)1、保守國家秘密的工作實行積極防范.突出重點,依法管理,()的方針。

A.確保國家秘密安全

B.便利各項工作的開展

C.既確保國家秘密安全又便利信息資源合理利用

【答案】：C

【解析】保守國家秘密工作的方針制定需要兼顧多方面因素。選項A“確保國家秘密安全”，只強調了保密工作中對國家秘密安全的保障這一方面，沒有考慮到實際工作中信息合理利用的需求。選項B“便利各項工作的開展”，側重于工作的便利性，卻忽視了國家秘密安全這一關鍵要點。而選項C“既確保國家秘密安全又便利信息資源合理利用”，既突出了保守國家秘密這一核心目標，又考慮到了在實際工作中信息資源合理利用的現實需求，體現了保密工作的全面性和科學性，能夠平衡保密與合理利用信息之間的關系，所以答案選C。2、生活中我們不可避免地要使用到公共Wi-Fi,如果需要使用，相對更加安全的操作是:

A.不要使用公共Wi-Fi進行轉賬、支付等操作

B.使用公共Wi-Fi安裝各種軟件

C.使用公共Wi-Fi訪問HTTP網站

D.使用公共Wi-Fi點擊收件箱中郵件的鏈接

【答案】：A

【解析】轉賬、支付等操作涉及資金安全，公共Wi-Fi的網絡環境復雜，存在信息泄露的風險，在公共Wi-Fi下進行這些操作容易導致個人資金損失，所以不使用公共Wi-Fi進行轉賬、支付等操作是相對安全的。而使用公共Wi-Fi安裝各種軟件，可能會因為網絡不安全下載到惡意軟件，對設備和個人信息造成危害；HTTP是超文本傳輸協議，它是明文傳輸的，使用公共Wi-Fi訪問HTTP網站，傳輸的數據很容易被竊取和篡改；點擊收件箱中郵件的鏈接也存在風險，可能會鏈接到釣魚網站，在公共Wi-Fi環境下風險更高，容易導致個人信息泄露和遭受詐騙。因此本題正確答案是A。3、該注意哪項內容，防范社會工程學的攻擊?

A.不輕易相信陌生人

B.收到“領導”的郵件或電話命令，應通過手機或面對面的形式確認命令

C.加強信息安全意識教育培訓工作

D.以上都是

【答案】：D"

【解析】正確答案是D。社會工程學攻擊是指攻擊者利用人性的弱點，如信任、好奇、恐懼等心理，通過各種手段來獲取他人的敏感信息或執行特定操作。選項A，不輕易相信陌生人是防范社會工程學攻擊的基礎。因為陌生人可能會偽裝成各種身份，如客服、同事等，通過欺騙手段獲取你的信息，所以不輕易相信陌生人能有效降低被攻擊的風險。選項B，當收到“領導”的郵件或電話命令時，通過手機或面對面的形式確認命令是很有必要的。攻擊者可能會偽裝成領導向你發送郵件或打電話，要求你進行一些操作，如轉賬等，通過確認可以避免因誤信而遭受損失。選項C，加強信息安全意識教育培訓工作能提高人們對社會工程學攻擊的認識和防范能力。讓人們了解常見的攻擊手段和防范方法，從而在日常生活中更加警惕，減少被攻擊的可能性。綜上所述，A、B、C選項都是防范社會工程學攻擊需要注意的內容，所以答案選D。"4、召開涉及國家秘密內容的會議時,主辦單位應當采取相應的保密措施,下面哪一項措施是錯誤的()。

A.具備安全條件的會議場所

B.使用無線話筒

C.依照保密規定使用會議設備和管理會議文件.資料

【答案】：B

【解析】召開涉及國家秘密內容的會議，需要嚴格采取保密措施來防止國家秘密泄露。選項A，具備安全條件的會議場所能夠從物理環境上保障會議的安全性，減少外部干擾和竊密風險，是正確的保密措施；選項C，依照保密規定使用會議設備和管理會議文件、資料，可以確保會議過程中設備不被用于竊取或泄露秘密信息，文件資料得到妥善保管，也是合理必要的保密舉措。而選項B，使用無線話筒存在較大的信息泄露風險，因為無線信號可能會被外部設備接收和監聽，無法保證會議內容的保密性，所以該措施是錯誤的。因此答案選B。5、是指保護信息不被未授權的個人、實體或過程利用或知悉

A.可用性

B.保密性

C.完整性

D.安全性

【答案】：B"

【解析】本題考查信息特性的定義。-**選項A：可用性**，可用性是指信息可被授權實體訪問并按需求使用的特性，即當需要時能否存取和訪問，而不是保護信息不被未授權的個人、實體或過程利用或知悉，所以A選項錯誤。-**選項B：保密性**，保密性是指保護信息不被未授權的個人、實體或過程利用或知悉，與題干描述相符，所以B選項正確。-**選項C：完整性**，完整性是指信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性，重點在于信息的完整無缺，并非防止信息被未授權利用或知悉，所以C選項錯誤。-**選項D：安全性**，安全性是一個較為寬泛的概念，它涵蓋了保密性、完整性、可用性等多個方面，題干主要強調的是信息不被未授權的個人、實體或過程利用或知悉，這是保密性的具體定義，而不是安全性的直接表述，所以D選項錯誤。綜上，答案選B。"6、Windows終端安全的正確說法？

A.不裝防病毒軟件最安全，裸奔最安全

B.同時安裝2款防病毒軟件，才能保證安全性

C.裝防病毒軟件，并及時更新，定期掃描終端

D.安裝防病毒軟件，遇到報毒程序時關閉在運行程序即可，運行完畢后再打開防病毒軟件

【答案】：C"

【解析】選項A，不裝防病毒軟件且“裸奔”，終端會直接暴露在各種網絡威脅下，極易遭受病毒、惡意軟件等攻擊，無法保障安全，該說法錯誤。選項B，同時安裝2款防病毒軟件，這些軟件可能會相互沖突，導致系統資源過度占用，甚至可能干擾彼此的正常運行，降低安全性，而不是保證安全性，該說法錯誤。選項C，安裝防病毒軟件可以對終端進行實時防護，及時更新能讓軟件擁有最新的病毒庫和防護機制，定期掃描終端能及時發現并清除潛在的威脅，此做法能有效保障Windows終端安全，該說法正確。選項D，遇到報毒程序時關閉在運行程序，運行完畢后才打開防病毒軟件，在關閉防病毒軟件期間終端處于無防護狀態，病毒可能會趁機對系統造成破壞，該做法不能有效保障安全，說法錯誤。所以本題正確答案是C。"7、下列不屬于商業秘密的是（）

A.客戶名單

B.產銷策略

C.企業法人聯系方式

D.產品配方

【答案】：C

【解析】商業秘密是指不為公眾所知悉、具有商業價值并經權利人采取相應保密措施的技術信息、經營信息等商業信息。選項A客戶名單屬于企業的經營信息，是企業通過長期積累和維護所得，能為企業帶來商業利益，通常會被企業作為商業秘密加以保護；選項B產銷策略包含了企業的市場計劃、銷售策略等內容，這些信息關乎企業的市場競爭力和經濟效益，屬于商業秘密的范疇；選項D產品配方是企業在研發過程中形成的獨特技術信息，能夠使產品具有獨特的性能和優勢，是企業的核心競爭力之一，也屬于商業秘密。而選項C企業法人聯系方式是相對公開的信息，一般可以通過工商登記等公開渠道獲取，不具備商業秘密“不為公眾所知悉”這一特性，不屬于商業秘密。所以答案選C。8、企業信息安全哪一方面更加重要

A.安全設備的采購

B.安全團隊的建立

C.安全制度的建立

D.人員安全意識的提高

【答案】：D"

【解析】這道題考查對企業信息安全各方面重要性的理解。逐一分析各選項：A.安全設備的采購固然重要，它能提供一定的技術防護，比如防火墻、入侵檢測系統等可以攔截外部攻擊，但設備是死的，僅依靠設備無法應對所有復雜多變的安全威脅。B.安全團隊的建立也不可或缺，專業的安全團隊能夠進行安全策略制定、應急響應等工作，但團隊的工作最終還是要落實到企業全體人員對信息安全的執行和配合上。C.安全制度的建立為企業信息安全提供了規范和準則，約束員工的行為，但制度的執行效果取決于人員的遵守程度。D.人員安全意識的提高是企業信息安全的基礎和關鍵。即使有先進的安全設備和完善的制度，如果人員安全意識淡薄，隨意泄露密碼、點擊釣魚鏈接等，那么企業信息安全就會面臨巨大風險。只有全體員工都具備高度的安全意識，才能從根本上保障企業信息安全，所以人員安全意識的提高更加重要。綜上，答案選D。"9、印刷.復印等行業在復制國家秘密載體方面,接受縣級以上各級政府()的指導和監督。

A.公安部門

B.工商部門

C.保密行政管理部門

【答案】：C

【解析】印刷、復印等行業在復制國家秘密載體時，需要確保國家秘密的安全。保密行政管理部門負責管理和監督國家保密工作，具備專業的知識和能力來指導和監督相關行業在處理國家秘密載體時遵守保密規定，防止國家秘密泄露。而公安部門主要負責維護社會治安、打擊違法犯罪等工作；工商部門主要負責市場監督管理和行政執法等工作，它們并不直接承擔指導和監督復制國家秘密載體方面的工作。所以印刷、復印等行業在復制國家秘密載體方面，應接受縣級以上各級政府保密行政管理部門的指導和監督，答案選C。10、物理安全的管理應做到

A.所有人員都必須進行信息安全培訓，加強信息安全意識

B.增加門禁識別，制定人員物資出入管理制度

C.重要場所安裝監控，并對進出情況進行錄像

D.以上都正確

【答案】：D

【解析】選項A，對所有人員進行信息安全培訓、加強信息安全意識是很有必要的，人們具備了良好的信息安全意識，在日常工作中就能更好地維護物理安全，例如避免隨意泄露關鍵區域的信息等。選項B，增加門禁識別，制定人員物資出入管理制度，能夠有效管控人員和物資的進出，防止無關人員進入重要區域以及物資的非法流出等，對物理安全起到保障作用。選項C，在重要場所安裝監控并對進出情況進行錄像，可以記錄關鍵區域的人員活動情況，當出現安全問題時能夠通過錄像進行追溯和調查，保障物理安全。所以A、B、C選項的措施都有助于物理安全的管理，答案選D，以上都正確。11、下列說法中，錯誤的是（）

A.員工帶公司電腦外出辦公時，要保證電腦的安全使用

B.對于電腦里有非常敏感的文件，可采用加密方法保護

C.電腦為了方便使用，可以不設開機鎖屏密碼

D.離開電腦時，對電腦進行鎖屏操作

【答案】：C

【解析】選項A，員工帶公司電腦外出辦公時，保證電腦的安全使用是必要的，這能防止電腦丟失、損壞以及數據泄露等情況，該說法正確；選項B，對于電腦里非常敏感的文件，采用加密方法保護可以增強文件的安全性，防止文件被非法獲取和查看，該說法正確；選項C，電腦不設開機鎖屏密碼會存在很大的安全隱患，他人可能在未經授權的情況下隨意使用電腦，訪問其中的數據，不利于信息安全，所以此項說法錯誤；選項D，離開電腦時對電腦進行鎖屏操作，能避免他人在自己離開時隨意操作電腦，保護個人隱私和數據安全，該說法正確。因此，本題錯誤的說法是選項C。12、下列關于病毒主要傳播途徑描述錯誤的是

A.通過移動存儲設備（如U盤）進行傳播

B.利用系統漏洞傳播

C.通過BIOS傳播

D.利用應用軟件漏洞傳播

【答案】：C"

【解析】本題可根據病毒常見的傳播途徑，對各選項進行逐一分析。-**選項A**：移動存儲設備（如U盤）在不同計算機之間頻繁使用，若其中攜帶病毒，當插入其他計算機時，病毒就可能隨之傳播到新的計算機系統中。所以通過移動存儲設備（如U盤）進行傳播是病毒常見的傳播途徑之一，該選項描述正確。-**選項B**：操作系統中可能存在一些未被及時修復的漏洞，病毒可以利用這些漏洞，繞過系統的正常防護機制，進入計算機系統并進行傳播和破壞。因此，利用系統漏洞傳播是病毒的傳播途徑之一，該選項描述正確。-**選項C**：BIOS（基本輸入輸出系統）是一組固化到計算機內主板上一個ROM芯片上的程序，它保存著計算機最重要的基本輸入輸出的程序、開機后自檢程序和系統自啟動程序等，通常情況下病毒很難對其進行傳播和感染。所以該選項描述錯誤。-**選項D**：應用軟件在開發過程中可能存在一些漏洞，病毒可以通過這些漏洞侵入軟件，然后借助軟件的運行和使用進行傳播。所以利用應用軟件漏洞傳播是病毒的傳播途徑之一，該選項描述正確。綜上，答案選C。"13、以下哪個口令屬于強口令？

A.12345678

B.E7abcdefg

C.PASSWORD

D.Qw!bydp00dwz1

【答案】：D"

【解析】強口令是一種具有較高安全性的密碼設置方式，通常要求包含大寫字母、小寫字母、數字和特殊字符，并且長度足夠長，這樣可以有效增加密碼的復雜度，降低被破解的風險。選項A“12345678”僅由數字組成，形式單一，容易被猜測，不符合強口令的要求。選項B“E7abcdefg”雖然包含了大寫字母、小寫字母和數字，但缺乏特殊字符，密碼的復雜度不夠，也不屬于強口令。選項C“PASSWORD”全為大寫字母，沒有小寫字母、數字和特殊字符，簡單易猜，不是強口令。選項D“Qw!bydp00dwz1”包含了大寫字母、小寫字母、數字和特殊字符，且長度較長，符合強口令的特點。所以答案選D。"14、各單位保密工作機構應對計算機信息系統的工作人員進行()的保密培訓,并定期進行保密教育和檢查。

A.工作中

B.定期

C.上崗前

【答案】：C

【解析】為了確保計算機信息系統工作人員具備相應的保密意識和能力以防止信息泄露，保密培訓應在工作人員正式上崗操作計算機信息系統之前進行，這樣能讓他們在上崗伊始就了解并掌握保密的規則和技能，從源頭避免可能出現的保密問題。而在工作中進行保密培訓缺乏及時性和基礎性，定期培訓雖也是保密工作的一部分，但不能替代上崗前的培訓。所以各單位保密工作機構應對計算機信息系統的工作人員進行上崗前的保密培訓，并定期進行保密教育和檢查，答案選C。15、為防止涉密計算機在使用時被他人窺視,應()。

A.避免顯示屏幕正對門.窗或透明過道

B.采取安全隔離措施

C.設置屏幕保護,確保離開時屏幕處于關閉狀態

D. 與非涉密設備保持安全距離

【答案】：ABCD"

【解析】為防止涉密計算機在使用時被他人窺視，可從多方面采取措施：-選項A：避免顯示屏幕正對門、窗或透明過道是非常必要的。因為如果屏幕正對這些位置，外部人員很容易在經過門、窗或透明過道時直接看到屏幕上的涉密信息，所以此選項正確。-選項B：采取安全隔離措施能夠從物理或邏輯層面減少他人接觸到涉密計算機屏幕信息的可能性，例如設置專門的涉密機房、使用隔離設備等，可有效防止他人窺視，此選項正確。-選項C：設置屏幕保護并確保離開時屏幕處于關閉狀態，可以在人員離開計算機時及時隱藏屏幕上的信息，防止他人在此時窺視到涉密內容，此選項正確。-選項D：與非涉密設備保持安全距離，可減少非涉密設備周圍無關人員不經意間看到涉密計算機屏幕信息的風險，此選項正確。綜上所述，ABCD四個選項的措施都有助于防止涉密計算機在使用時被他人窺視。"16、廢棄的辦公文件應該如何處理

A.丟進可回收垃圾筒

B.放置一旁，置之不理

C.保留文件，重復利用（例如當草稿紙等）

D.使用碎紙機處理

【答案】：D

【解析】答案選D。辦公文件通常包含大量敏感信息，如公司機密、個人隱私、商業數據等。若只是將廢棄辦公文件丟進可回收垃圾桶，可能會導致這些信息泄露，被不法分子獲取利用，從而造成不可估量的損失，所以A選項錯誤。將其放置一旁置之不理，不僅會占據空間，時間久了文件可能會丟失或損壞，而且也存在信息泄露的風險，B選項也不正確。雖然重復利用文件是一種環保的做法，但這樣做同樣無法避免文件中敏感信息的泄露，C選項不合適。而使用碎紙機處理廢棄辦公文件，可以將文件粉碎成小塊，大大降低信息被恢復和竊取的可能性，能有效保障信息安全，因此應該選擇D選項。17、收發涉密載體,應當履行()手續。

A.清點.登記.編號.簽收等

B.交接

C.簽字

【答案】：A"

【解析】收發涉密載體需要有嚴謹規范的流程以確保涉密信息的安全和可追溯性。選項A“清點、登記、編號、簽收等”涵蓋了一系列全面且必要的手續步驟。清點可以確認涉密載體的數量是否準確；登記能夠記錄載體的相關信息，便于后續查詢和管理；編號有助于對載體進行唯一標識，防止混淆；簽收則明確了責任的轉移，證明涉密載體已準確無誤地被接收。而選項B“交接”表述過于寬泛，沒有具體指出交接時應履行的詳細手續，不能很好地保障涉密載體收發過程的規范性和安全性。選項C“簽字”雖然是一個重要環節，但單獨的簽字不能完整地體現收發涉密載體所需的各項手續，缺乏對載體數量、信息等方面的確認和記錄。因此，收發涉密載體應當履行清點、登記、編號、簽收等手續，答案選A。"18、為防止病毒感染和傳播，日常應用中應做到

A.安裝公司指定的防病毒軟件

B.不點擊或打開來源不明的鏈接和郵件

C.保持防病毒軟件病毒庫為最新

D.以上都是

【答案】：D

【解析】為防止病毒感染和傳播，選項A安裝公司指定的防病毒軟件，專業的防病毒軟件能夠對系統進行實時監控、掃描和查殺病毒，可有效抵御病毒入侵；選項B不點擊或打開來源不明的鏈接和郵件，很多病毒常通過此類途徑傳播，避免點擊可降低感染風險；選項C保持防病毒軟件病毒庫為最新，這樣才能及時識別新出現的病毒，提高對病毒的防范能力。所以以上三個選項的做法都是在日常應用中防止病毒感染和傳播應做到的，答案選D。19、()級以上地方保密行政管理部門主管本行政區域保密工作。

A.鄉

B.縣

C.市

D. 省

【答案】：B

【解析】該題的正確答案是B選項。依據相關保密工作管理規定，縣級以上地方保密行政管理部門負責主管本行政區域的保密工作。鄉級行政單位通常不具備全面主管區域保密工作的職能和資源；市級和省級保密行政管理部門雖也承擔重要的保密管理職責，但本題問的是主管本行政區域保密工作的最低層級，應為縣級，所以選B。20、收到銀行號碼發來的因銀行升級通知修改密碼的相關鏈接地址應該

A.和銀行密碼相關點開鏈接看看怎么回事

B.核對電話號碼無誤后點開鏈接

C.撥打官方電話進行詢問

D.對該短信進行轉發

【答案】：C

【解析】收到銀行號碼發來的因銀行升級通知修改密碼的相關鏈接地址時，不能輕易點開鏈接。選項A，直接點開和銀行密碼相關的鏈接，存在信息泄露和資金被盜取的風險，因為可能是詐騙鏈接，所以A錯誤。選項B，僅核對電話號碼無誤并不能保證鏈接的安全性，詐騙分子可能會偽造號碼發送詐騙鏈接，所以B錯誤。選項C，撥打官方電話進行詢問是最為安全可靠的做法，通過官方渠道可以確認該通知的真實性，避免遭受詐騙，所以C正確。選項D，對該短信進行轉發不僅不能解決問題，還可能讓更多人陷入潛在的詐騙風險，所以D錯誤。因此，本題應選C。21、員工應保證接收所有電子郵件及其附件時首先()?

A.進行病毒掃描

B.查看正文,再打開附件

C.轉發郵件

D.直接打開附件

【答案】：A

【解析】在接收電子郵件及其附件時，為了保障計算機系統和數據的安全，首要的操作應該是進行病毒掃描。因為電子郵件及其附件可能攜帶病毒、惡意軟件等安全威脅，若不進行病毒掃描就直接進行查看正文、打開附件、轉發郵件等操作，可能會使計算機系統受到攻擊，導致數據泄露、系統故障等問題。而選項B查看正文再打開附件，若郵件本身攜帶病毒，查看正文或打開附件時都可能觸發安全風險；選項C轉發郵件會將可能存在安全隱患的郵件傳播給更多人；選項D直接打開附件更是極大地增加了感染病毒的可能性。所以員工應保證接收所有電子郵件及其附件時首先進行病毒掃描，答案選A。22、瀏覽某些網站時，網站為了辨別用戶身份進行session跟蹤，而儲存在本地終端上的數據是()

A.收藏夾

B.書簽

C.COOKIE

D.https

【答案】：C"

【解析】本題可通過分析各選項的功能來確定正確答案。-**選項A：收藏夾**：收藏夾是瀏覽器提供的一種功能，用于保存用戶經常訪問或感興趣的網頁地址，方便用戶下次快速訪問這些網頁，它并不是用于網站辨別用戶身份進行session跟蹤并儲存在本地終端上的數據。-**選項B：書簽**：書簽和收藏夾類似，也是用戶為了方便再次訪問特定網頁而設置的標記，主要作用是快速定位到特定網頁，并非用于網站進行用戶身份辨別和session跟蹤的數據存儲方式。-**選項C：COOKIE**：Cookie是在Web服務器和瀏覽器之間傳遞的小段數據，當用戶瀏覽某些網站時，網站為了辨別用戶身份、進行session跟蹤等操作，會將一些信息以Cookie的形式存儲在用戶的本地終端上。當用戶再次訪問該網站時，網站可以讀取這些Cookie信息，從而識別用戶身份等，該選項符合題意。-**選項D：https**：HTTPS是超文本傳輸安全協議，它是在HTTP協議的基礎上加入了SSL/TLS協議，用于在客戶端和服務器之間建立安全的通信通道，保證數據在傳輸過程中的安全性，但它不是用于存儲在本地終端上用于網站辨別用戶身份的數據。綜上，答案選C。"23、當你在辦公區域撿到一個U盤后,以下哪項做法是正確的

A.偷偷插入辦公計算機看看U盤里有什么內容

B.直接插入同事的辦公計算機

C.交給科技部門并告知自己于何處拾取

D.當做自己的U盤,借給同事使用

【答案】：C"

【解析】選項A，偷偷插入辦公計算機查看U盤內容存在安全風險，U盤中可能攜帶病毒、惡意軟件等，會對辦公計算機及公司數據安全造成威脅，該做法不正確。選項B，直接插入同事的辦公計算機同樣將同事的計算機置于風險之中，可能導致同事計算機感染病毒等問題，該做法錯誤。選項C，交給科技部門并告知拾取地點是正確的做法。科技部門專業人員可以對U盤進行安全檢測和處理，避免因不明來源的U盤帶來的安全隱患，同時也遵循了正確的物品處理流程。選項D，將撿到的U盤當作自己的并借給同事使用，不僅沒有正確處理撿到的物品，還可能讓更多同事的設備面臨風險，該做法不可取。綜上所述，正確答案是C。"24、被黑客控制的計算機常被稱為

A.蠕蟲

B.肉雞

C.灰鴿子

D.木馬

【答案】：B"

【解析】逐一分析各選項：-選項A：蠕蟲是一種能自我復制并通過網絡傳播的惡意程序，它主要通過消耗系統資源、影響網絡性能等方式造成危害，并非是被黑客控制的計算機，所以A選項錯誤。-選項B：肉雞通常指被黑客控制的計算機，黑客可以利用這些被控制的計算機進行各種惡意活動，如發起網絡攻擊、竊取信息等，所以B選項正確。-選項C：灰鴿子是一種遠程控制木馬程序，它是黑客用于控制計算機的工具，而不是指被控制的計算機本身，所以C選項錯誤。-選項D：木馬是一種偽裝成正常程序的惡意軟件，通過欺騙用戶安裝后，在用戶計算機上執行惡意操作，它也是黑客控制計算機的手段，并非被控制的計算機，所以D選項錯誤。綜上，答案選B。"25、國家秘密及其密級的具體范圍,由國家保密行政管理部門分別會同外交.公安.國家安全和()規定。

A.其他有關部門

B.其他中央有關機關

C.國務院其他有關部門

【答案】：B

【解析】本題考查國家秘密及其密級具體范圍的規定主體。根據相關法律法規，國家秘密及其密級的具體范圍，由國家保密行政管理部門分別會同外交、公安、國家安全和其他中央有關機關規定。選項A“其他有關部門”表述過于寬泛，沒有明確具體指向；選項C“國務院其他有關部門”范圍較窄，不能全面涵蓋參與規定國家秘密及其密級具體范圍的主體。所以正確答案是B選項。26、惡意軟件在社交網絡傳播的危害有哪些

A.系統死機

B.網絡增塞

C.個人隱私泄漏

D.以上皆是

【答案】：D

【解析】惡意軟件在社交網絡傳播會帶來多方面危害。選項A，系統死機是惡意軟件常見危害之一，當惡意軟件大量占用系統資源或對系統文件進行破壞時，就可能導致系統死機，無法正常運行。選項B，網絡增塞（應為網絡阻塞），惡意軟件可能會在后臺不斷進行數據傳輸和通信，大量占用網絡帶寬，從而引發網絡阻塞，影響網絡的正常使用。選項C，個人隱私泄漏，惡意軟件通常具有竊取用戶信息的功能，在社交網絡環境下，它可以獲取用戶的各種個人隱私信息，如賬號密碼、聊天記錄等，并將其泄露出去。所以以上選項所描述的情況都是惡意軟件在社交網絡傳播可能帶來的危害，答案選D。27、黑客發送釣魚郵件,想要達到的目的是什么?

A.誘使收件人點擊鏈接,從而進入釣魚網站

B.下載運行帶有病毒的附件

C.回復所需要的賬戶及密碼

D.以上皆是

【答案】：D

【解析】黑客發送釣魚郵件的目的多種多樣，既可能是誘使收件人點擊鏈接，使其進入釣魚網站，進而獲取收件人的相關信息。也可能通過讓收件人下載運行帶有病毒的附件，來破壞收件人設備或竊取信息。還可能誘導收件人回復所需要的賬戶及密碼，直接獲取重要的賬號信息。A、B、C選項所描述的都是黑客發送釣魚郵件可能達到的目的，所以應該選D。28、怎樣識別郵件中所含鏈接的真實地址？

A.通過郵件正文顯示的鏈接就可以識別

B.通過鏈接標注的字樣來識別

C.將鼠標的光標放在鏈接上，就會顯示出鏈接的真實地址

D.打開鏈接以確認真實地址

【答案】：C

【解析】逐一分析各選項。選項A，郵件正文顯示的鏈接可能存在偽裝情況，不能僅依據其來識別真實地址，所以該選項錯誤。選項B，鏈接標注的字樣同樣可能被偽造，無法準確識別真實地址，此選項也錯誤。選項C，將鼠標光標放在鏈接上，通常瀏覽器或郵件客戶端會顯示出鏈接的真實地址，該方法可行，此選項正確。選項D，打開鏈接來確認真實地址有很大風險，可能會使計算機遭受惡意攻擊，導致信息泄露等問題，不能采用這種方式，該選項錯誤。所以正確答案是C。29、有關涉密人員管理正確的說法是()。

A.涉密人員上崗前應當接受單位組織的保密資格審查和培訓

B.單位應當與涉密人員簽訂保密承諾書

C.對在崗涉密人員每年都應當進行保密教育培訓

D. 涉密人員嚴重違反保密規定的應當調離涉密崗位

【答案】：ABCD"

【解析】選項A，涉密人員上崗前接受單位組織的保密資格審查和培訓是必要的，通過審查可以確定其是否具備承擔涉密工作的基本條件，培訓則能讓其了解保密法規和工作要求，掌握必要的保密技能，所以該選項正確。選項B，單位與涉密人員簽訂保密承諾書，能使涉密人員明確自身的保密責任和義務，是加強涉密人員管理、規范其保密行為的重要措施，所以該選項正確。選項C，保密形勢和要求不斷變化，對在崗涉密人員每年進行保密教育培訓，有助于他們及時更新保密知識，增強保密意識，持續保持對保密工作的重視和敏感性，所以該選項正確。選項D，涉密人員嚴重違反保密規定，意味著其已經不能可靠地履行保密職責，存在較大的泄密風險，將其調離涉密崗位是保障國家秘密安全的必要舉措，所以該選項正確。綜上，ABCD四個選項關于涉密人員管理的說法都是正確的。"30、保密法治的核心價值是()。

A.維護國家安全和利益

B.保障公民正當權益

C.制裁泄露國家秘密行為

D. 規范保密管理行為

【答案】：A

【解析】保密法治是以法律手段保障國家秘密安全、維護國家安全和利益的重要機制。國家安全和利益是國家生存與發展的根本，保密法治的各項規定和措施都是圍繞著如何有效地維護國家安全和利益來制定和實施的。保障公民正當權益雖然也是法治的重要目標之一，但并非保密法治的核心價值。制裁泄露國家秘密行為是保密法治的手段，目的是為了維護國家安全和利益。規范保密管理行為則是保障保密工作有效開展的舉措，同樣是服務于維護國家安全和利益這一核心目的。所以保密法治的核心價值是維護國家安全和利益，答案選A。31、以下哪項是不恰當的?

A.發送電子郵件時嚴格檢查收件人地址，注意不要錯發

B.收到陌生人的奇怪郵件，不隨意點擊郵件中的鏈接

C.出差在外不隨意鏈接不可信的網絡

D.將內網發布的重要通知拍照給行外人員

【答案】：D

【解析】選項A，發送電子郵件時嚴格檢查收件人地址，避免錯發，這是保障信息準確傳遞和信息安全的正確做法。選項B，收到陌生人的奇怪郵件，隨意點擊其中鏈接可能會導致電腦感染病毒、泄露個人信息等，不隨意點擊是正確的安全防范措施。選項C，出差在外不隨意鏈接不可信的網絡，因為不可信網絡可能存在安全隱患，容易使個人信息被竊取，這也是合理的安全行為。而選項D，將內網發布的重要通知拍照給行外人員，內網重要通知往往包含敏感信息，隨意透露給行外人員可能會造成信息泄露、違反保密規定等不良后果，所以該項做法不恰當。因此答案選D。32、下列關于密碼持有人保證密碼安全性的正確做法是

A.將密碼記錄在筆記本中

B.將密碼記錄在便簽紙上,張貼在計算機周圍

C.將計算機系統用戶密碼借給他人使用

D.一旦發現或懷疑計算機系統用戶密碼泄露，應立即更換

【答案】：D"

【解析】本題是關于密碼持有人保證密碼安全性正確做法的選擇題。-**選項A**：將密碼記錄在筆記本中存在很大風險。如果筆記本丟失或被他人獲取，密碼就會泄露，從而導致賬戶的安全無法得到保障，所以該做法不正確。-**選項B**：把密碼記錄在便簽紙上并張貼在計算機周圍，這使得密碼很容易被他人看到，無論是同事、訪客還是其他可能接觸到該區域的人，都可能獲取到密碼，進而危及賬戶安全，此做法不可取。-**選項C**：將計算機系統用戶密碼借給他人使用是非常危險的行為。他人使用密碼登錄賬戶后，可能會進行一些未經授權的操作，比如修改賬戶信息、轉移資金等，會給密碼持有人帶來極大的損失，所以這種做法錯誤。-**選項D**：一旦發現或懷疑計算機系統用戶密碼泄露，立即更換密碼是非常正確且必要的。及時更換密碼可以防止他人繼續利用已泄露的密碼進行非法操作，最大程度地保障賬戶的安全。綜上，正確答案是D。"33、對某一事項是否屬于國家秘密和屬于何種密級有爭議的,由國家保密工作部門或者省.自治區.()的保密工作部門確定。

A.地市

B.縣(區)

C.直轄市

【答案】：C

【解析】本題考查對國家秘密密級爭議確定部門的相關規定。相關法規明確規定，對某一事項是否屬于國家秘密和屬于何種密級有爭議的，由國家保密工作部門或者省、自治區、直轄市的保密工作部門確定。選項A地市和選項B縣（區）的保密工作部門并不在規定的范圍內，所以正確答案是C。34、以下哪種觀念是正確的

A.信息安全是信息安全部門的事，和我無關

B.信息安全是技術活，我只要配合技術部門就好

C.信息安全應該從自己做起，不僅要配合相關部門，還應該積極學習相關知識

D.買了那么多信息安全產品，信息安全工作絕對做的很好了

【答案】：C"

【解析】選項A：信息安全不僅僅是信息安全部門的事，每個人都是信息安全的參與者，若認為和自己無關，這種想法會使自身容易泄露信息，引發安全問題，所以該觀念錯誤。選項B：信息安全不只是技術活，每個人都有維護信息安全的責任，不能僅僅配合技術部門，還需要有主動保護信息安全的意識和行動，因此該觀念不正確。選項C：信息安全需要從自身做起，積極配合相關部門開展工作，并且不斷學習信息安全知識，這樣才能在日常生活和工作中更好地保護信息安全，該觀念正確。選項D：購買信息安全產品只是信息安全工作的一部分，并不能絕對保證信息安全工作做得很好。信息安全是一個系統工程，還涉及人員的操作、管理流程等多方面因素，所以該觀念有誤。綜上，正確答案是C。"35、下列說法中，錯誤的是（）

A.輸入密碼時保持警惕，防止被他人通過偷窺手段非法獲取你的密碼

B.系統登錄是個人機交互過程，也可以使用程序自行登錄

C.不要登錄他人電腦

D.殺毒軟件設置成開機啟動，并定期更新病毒庫

【答案】：B"

【解析】A選項，輸入密碼時保持警惕，防止被他人通過偷窺手段非法獲取密碼，這是非常重要的密碼安全保護措施，該說法正確。B選項，系統登錄是為了驗證用戶身份，保障系統安全和數據隱私。如果使用程序自行登錄，可能繞過正常的身份驗證流程，帶來安全風險，所以不應該使用程序自行登錄，該說法錯誤。C選項，不要登錄他人電腦，因為他人電腦中可能存在隱私信息，隨意登錄可能侵犯他人隱私，并且可能會因操作不當造成他人電腦數據損壞等問題，該說法正確。D選項，將殺毒軟件設置成開機啟動并定期更新病毒庫，這樣可以讓殺毒軟件持續運行和及時獲取最新的病毒特征庫，更好地保護電腦系統免受病毒等惡意軟件的侵害，該說法正確。所以答案選B。"36、國家秘密事項的密級確定以后,確定密級的機關.單位的上級機關發現不符合保密范圍規定的,應當()。

A.及時自行采取措施予以糾正

B.及時通知確定密級的機關.單位糾正

C.及時通知有關保密工作部門采取措施予以糾正

【答案】：B

【解析】當國家秘密事項的密級確定以后，若確定密級的機關、單位的上級機關發現不符合保密范圍規定時，按照規范流程，上級機關不能自行采取措施予以糾正，因為這可能會越過原確定密級的機關、單位，打亂正常的工作秩序；同時也不是直接通知有關保密工作部門采取措施予以糾正，因為保密工作部門主要是進行保密工作的監督和管理等，并非直接負責密級確定糾正的主體。正確的做法是及時通知確定密級的機關、單位糾正，這樣既遵循了正常的工作層級和流程，也能讓原確定密級的機關、單位有機會對密級進行重新審視和調整，所以答案選B。37、下列說法錯誤的是

A.公司計算機嚴格按照“涉密信息不上網、上網信息不涉密“的原則

B.根據工作需要，U盤使用人員可自行將專用U盤格式化

C.禁止將安全移動存儲介質中涉及公司企業秘密的敏感信息拷貝到外部計算機

D.嚴禁將安全移動存儲介質借給外單位或轉借他人使用

【答案】：B"

【解析】正確答案為B選項。逐一分析各選項：-A選項，公司計算機遵循“涉密信息不上網、上網信息不涉密”原則，這是保障信息安全的重要措施，可防止公司涉密信息泄露，此說法正確。-B選項，專用U盤有特定的使用規范和數據存儲要求，不能由使用人員自行格式化。自行格式化可能會導致數據丟失、破壞安全防護機制等，所以該選項說法錯誤。-C選項，禁止將安全移動存儲介質中涉及公司企業秘密的敏感信息拷貝到外部計算機，這是為了保護公司的企業秘密不被泄露到外部非安全環境，此說法正確。-D選項，嚴禁將安全移動存儲介質借給外單位或轉借他人使用，因為外單位人員或他人可能不了解公司的保密規定，容易造成信息泄露風險，此說法正確。"38、如發現密碼已泄露或懷疑被泄露，應

A.報告領導

B.立即更改密碼

C.置之不理

D.再次使用此密碼去注冊賬號

【答案】：B"

【解析】當發現密碼已泄露或懷疑被泄露時，若置之不理（選項C），可能會導致個人信息、賬戶安全等遭受嚴重威脅，不法分子可能會利用該密碼進行各種惡意操作，給自己帶來經濟損失或隱私泄露等問題。若再次使用此密碼去注冊賬號（選項D），會使更多的賬號面臨被盜用的風險，同樣不可取。而僅僅報告領導（選項A），并不能直接解決密碼已存在的安全隱患，不能保證賬號的安全。正確的做法是立即更改密碼（選項B），這樣可以及時切斷可能存在的風險，降低賬號被盜用的可能性，保障個人信息和賬戶的安全，所以答案是B。"39、當您收到您認識的人發來的電子郵件并發現其中有意外附件，您應該

A.打開附件，然后將它保存到硬盤

B.打開附件，但是如果它有病毒，立即關閉它

C.用防病毒軟件掃描以后再打開附件

D.直接刪除該郵件

【答案】：C

【解析】當收到認識的人發來且帶有意外附件的電子郵件時，不能盲目操作。選項A直接打開附件并保存到硬盤，這樣可能會使電腦直接感染病毒，因為無法確定附件是否安全，所以A不正確。選項B打開附件后若發現有病毒再關閉，此時病毒可能已經對電腦造成了損害，這種做法不安全，所以B不正確。選項D直接刪除該郵件，雖然能避免附件帶來的潛在風險，但可能會錯過一些有用的信息，不夠妥當。而選項C用防病毒軟件掃描以后再打開附件，能先對附件進行安全檢測，確認無病毒后再打開，可有效降低感染病毒的風險，是最合理的做法，因此答案選C。40、對絕密級的國家秘密文件.資料和其它物品,非經()批準,不得復制和摘抄。

A.原確定密級的機關.單位或者其上級機關

B.原確定密級的機關.單位的上級機關或上級保密工作部門

C.原確定密級的機關.單位

【答案】：A

【解析】對于絕密級的國家秘密文件、資料和其他物品，其復制和摘抄有著嚴格規定。《中華人民共和國保守國家秘密法》規定，非經原確定密級的機關、單位或者其上級機關批準，不得復制和摘抄。選項B提到的“上級保密工作部門”并非批準復制和摘抄絕密級國家秘密文件等物品的主體；選項C只提到原確定密級的機關、單位，遺漏了其上級機關這一主體。所以正確答案是A。41、在使用社交網站是，遇到他人發來的網絡鏈接是，我們應該怎么做？

A.“發給我肯定是好玩的，打開看看”

B.“是同事發的，肯定不會有問題，打開看看”

C.“這個人不認識，但是我們公司的，可能有事，打開看看”

D.“不管是不是陌生人發的，打開有風險，還是不打開了”

【答案】：D

【解析】在使用社交網站時，網絡鏈接可能存在安全風險，比如包含惡意軟件、釣魚網站等，會導致個人信息泄露、賬號被盜用等危害。選項A只因為認為發給自己的是好玩的就打開鏈接，沒有考慮到鏈接可能存在的風險；選項B僅僅因為是同事發的就打開，不能排除同事賬號被盜用或誤發有害鏈接的情況；選項C僅依據對方是公司的且可能有事就打開鏈接，同樣沒有對鏈接的安全性進行考量。而選項D不管是不是陌生人發的，都意識到打開鏈接有風險而選擇不打開，這種做法能最大程度避免因打開不安全鏈接帶來的危害，所以應該選擇D。42、()不屬于違反保密法律應承擔的責任。

A.行政責任

B.刑事責任

C.民事責任

D. 黨紀處分

【答案】：C

【解析】違反保密法律應承擔的責任主要有行政責任、刑事責任以及黨紀處分。行政責任是指行為人因違反保密行政管理秩序而依法應當承擔的法律后果；刑事責任是指當違反保密法律情節嚴重，構成犯罪時所應承擔的刑事處罰；對于黨員違反保密法律的情況，還會給予黨紀處分。而民事責任主要是平等主體之間因民事權益受到侵害或不履行民事義務而產生的法律責任，通常不是違反保密法律所直接對應的責任類型。所以答案選C。43、你收到一條10086發來的短信，短信內容是這樣的：“尊敬的用戶，您好。您的手機號碼實名制認證不通過，請到XXXX網站進行實名驗證，否則您的手機號碼將會在24小時之內被停機”，請問，這可能遇到了什么情況？

A.手機號碼沒有實名制認證

B.實名制信息與本人信息不符合，沒有被審核通過

C.手機號碼之前被其它人使用過

D.偽基站詐騙

【答案】：D

【解析】中國移動10086不會通過短信鏈接網站的方式讓用戶進行實名驗證，遇到此類短信極有可能是偽基站詐騙。A選項手機號碼沒有實名制認證通常不會通過這種短信方式提示，正規流程一般是在辦卡等環節就會處理；B選項實名制信息與本人信息不符合未通過審核，運營商也會通過正規渠道通知，而不是簡單發個短信讓去某網站驗證；C選項手機號碼之前被其他人使用過與該短信內容無關。所以答案選D。44、以下哪項是只有你具有的生物特征信息

A.指紋、掌紋、手型

B.指紋、掌紋、虹膜、視網膜

C.指紋、手型、臉型、聲音、簽名

D.指紋、掌紋、視網膜、虹膜、臉型、聲音、簽名

【答案】：D

【解析】生物特征信息是指與個人生理特征相關且能夠用于識別個人身份的信息。選項A中的指紋、掌紋、手型確實屬于生物特征信息，但并不全面。選項B里的指紋、掌紋、虹膜、視網膜也是典型的生物特征信息，然而同樣未涵蓋所有類型。選項C中的臉型、聲音也屬于生物特征信息，但簽名嚴格來說不屬于生物特征，它是一種人為的書寫習慣和標識，并非天然的生理特征。選項D包含了指紋、掌紋這些手部特征，視網膜和虹膜這些眼部特征，臉型這一面部特征，聲音這一聽覺特征，雖然簽名不屬于生物特征，但其他多種特征組合起來，相比其他選項，是最全面列舉只有個人具有的生物特征信息的選項，所以答案選D。45、什么是正版軟件

A.漢化版

B.免費軟件

C.破解軟件

D.已授權或已購買的軟件

【答案】：D

【解析】正版軟件是指獲得軟件開發者授權或用戶已購買使用權限的軟件，這樣的軟件使用受法律保護，用戶可以合法、穩定地使用其各項功能。選項A，漢化版通常是對非中文軟件進行漢化處理后的版本，它可能存在版權問題，不一定是正版軟件。選項B，免費軟件只是不需要用戶付費獲取，但不代表其具有合法的授權，可能存在盜版或侵權情況，并非所有免費軟件都是正版。選項C，破解軟件是未經授權對正版軟件進行破解，繞過軟件的授權驗證機制而得到的版本，這是侵犯軟件版權的行為，是盜版軟件。而選項D的已授權或已購買的軟件符合正版軟件的定義，所以答案選D。46、關于軟件的安裝，以下說法正確的是?

A.安裝使用與工作無關的應用軟件

B.安裝使用經信息科技部驗證來源可靠的軟件

C.安裝使用移動介質拷貝的綠色軟件

D.安裝使用互聯網下載的破解軟件

【答案】：B

【解析】A選項安裝與工作無關的應用軟件，可能會占用系統資源、帶來安全隱患以及不符合單位的使用規范等，并非正確的做法；B選項安裝使用經信息科技部驗證來源可靠的軟件，能保證軟件的安全性和合法性，避免因軟件存在漏洞、惡意代碼或侵權等問題給系統和數據帶來風險，所以是正確的；C選項移動介質拷貝的綠色軟件無法保證其來源可靠和安全性，移動介質可能被感染病毒，拷貝的軟件也可能存在問題；D選項安裝使用互聯網下載的破解軟件，此類軟件往往存在版權問題，同時還可能被植入惡意程序，會對系統安全造成嚴重威脅。因此正確答案是B。47、下列做法正確的是()。

A.報廢多年的涉密計算機賣給廢品收購站

B.擅自卸載保密技術防護專用系統

C.在涉密計算機上使用普通優盤

D. 涉密計算機及時安裝和升級專業木馬查殺工具

【答案】：D

【解析】A選項中，報廢多年的涉密計算機包含大量敏感信息，賣給廢品收購站會導致涉密信息泄露，存在嚴重安全隱患，此做法錯誤。B選項，保密技術防護專用系統是保障涉密信息安全的重要手段，擅自卸載會使涉密信息失去相應的安全防護，容易遭受攻擊和信息泄露，該做法不正確。C選項，普通優盤可能帶有病毒、惡意軟件等，在涉密計算機上使用普通優盤，很可能將這些威脅引入涉密計算機，從而造成涉密信息的泄露或被破壞，此做法不可取。而D選項，涉密計算機及時安裝和升級專業木馬查殺工具，能夠有效防范木馬病毒等惡意程序的入侵，確保涉密計算機系統的安全穩定運行，保護涉密信息的安全，所以該做法正確。故本題答案選D。48、對于社交網絡，下列說法正確的是

A.社交網絡就是供用戶進行網絡交流的平臺

B.社交網絡可以將好的文章分享給其他用戶

C.社交網絡的廣泛應用,也成為不法分子的目標

D.以上說法都對

【答案】：D"

【解析】選項A，社交網絡本質上就是供用戶進行網絡交流的平臺，用戶可以在上面與他人溝通互動，分享想法和動態等，該說法正確。選項B，在社交網絡中，用戶能夠將自己認為好的文章分享給其他用戶，以達到信息傳播和交流的目的，此說法也是合理的。選項C，隨著社交網絡的廣泛應用，其龐大的用戶群體和豐富的數據信息吸引了不法分子，他們會利用社交網絡實施詐騙、傳播惡意信息等不法行為，社交網絡成為了不法分子的目標，該說法正確。由于A、B、C三個選項的說法都正確，所以答案選D，即以上說法都對。"49、以下哪一種是正確的方式：

A.公司上網需要申請，自己買張移動上網卡接入電腦上Internet

B.要給客戶發保險產品信息，使用個人Hotmail郵箱發送

C.定期把自己電腦的重要文檔備份在公司云盤上

D.習慣使用Adobephotoshop編輯軟件，但公司的電腦沒有安裝，自己買張盜版光盤自行安裝

【答案】：C"

【解析】選項A錯誤，公司上網通常有規定的流程和方式，自己買移動上網卡接入電腦上網可能違反公司的網絡管理規定，也可能帶來安全風險。選項B錯誤，給客戶發保險產品信息屬于公司業務行為，應該使用公司指定的工作郵箱等正規渠道進行，使用個人Hotmail郵箱發送可能存在信息安全和合規性問題。選項C正確，定期將自己電腦的重要文檔備份在公司云盤上，既可以保證文檔的安全，防止因電腦故障等原因丟失數據，同時也符合公司對數據管理和存儲的要求。選項D錯誤，使用盜版軟件是違反知識產權法律法規的行為，同時也可能給公司帶來安全隱患，公司應該使用正版軟件進行工作。綜上，正確答案是C。"50、以下哪一項是信息資產面臨的一些威脅例子：

A.黑客入侵和攻擊

B.自然災害如：地震、火災、爆炸等

C.盜竊、丟失

D.以上都是

【答案】：D"

【解析】本題考查信息資產面臨威脅的相關知識。信息資產面臨多種不同類型的威脅。選項A中，黑客入侵和攻擊是常見的信息資產面臨的威脅。黑客可能通過各種技術手段，如網絡漏洞掃描、惡意軟件攻擊等，非法獲取、篡改或破壞信息資產，給信息資產的安全性和完整性帶來嚴重危害。選項B里，自然災害如地震、火災、爆炸等同樣會對信息資產造成威脅。這些災害可能會破壞存儲信息資產的物理設備，如服務器、硬盤等，導致信息丟失、系統癱瘓，從而影響信息資產的可用性。選項C中，盜竊、丟失也是信息資產面臨的威脅。如果信息資產的存儲設備，如移動硬盤、筆記本電腦等被盜或丟失，可能會導致信息資產被泄露，給企業或個人帶來重大損失。綜上所述，黑客入侵和攻擊、自然災害以及盜竊、丟失都是信息資產面臨威脅的例子，所以答案選D。"第二部分多選題(10題)1、你覺得什么行為會導致個人信息泄露？

A.線上會議、遠程辦公

B.聊天軟件、網站APP

C.各式社群

D.快遞單、車票、購物小票

【答案】：ABCD

【解析】線上會議、遠程辦公過程中，若網絡安全設置不當、使用公共網絡等，可能使會議或辦公內容被竊取，導致個人信息泄露。聊天軟件和網站APP在使用時需要用戶注冊并提供各種個人信息，若其安全防護存在漏洞，信息可能被黑客攻擊獲取。各式社群中人員復雜，部分不良人員可能通過誘導、詐騙等手段獲取他人個人信息。快遞單、車票、購物小票上通常包含姓名、地址、聯系方式等個人信息，若隨意丟棄，容易被他人獲取利用，進而造成個人信息泄露。所以選項A、B、C、D所涉及的行為均可能導致個人信息泄露。2、我們為什么要設置系統密碼?

A.向系統表明自己的身份,登錄系統,獲取權限

B.阻止其他人以自己的身份登錄系統

C.阻止未授權用戶登錄系統

D.為了應付安全檢查

【答案】：ABC"

【解析】設置系統密碼具有多方面的重要作用。選項A，通過設置系統密碼，可以向系統表明自己的身份，只有輸入正確密碼才能登錄系統，進而獲取相應的操作權限，這是使用系統并進行各種操作的必要前提。選項B，系統密碼可以有效阻止其他人以自己的身份登錄系統。如果沒有密碼保護，他人可能會隨意登錄并使用自己的賬號進行操作，可能會導致個人信息泄露、數據被篡改等問題。選項C，未授權用戶通常是沒有權限訪問系統的，而設置系統密碼可以形成一道安全防線，阻止這些未授權用戶登錄系統，保障系統的安全性和數據的保密性。選項D，設置系統密碼的主要目的是保障系統和數據安全，而不是為了應付安全檢查，所以該選項錯誤。綜上，答案選ABC。"3、基于安全的考慮，以下正確的是

A.電腦安裝殺毒軟件

B.開啟防火墻

C.不使用弱密碼

D.不共享賬號密碼

【答案】：ABCD"

【解析】本題從安全角度出發，對各個選項進行分析：-**A選項**：電腦安裝殺毒軟件能在電腦系統中構建一道防護屏障，阻止各類病毒、惡意軟件等的入侵和破壞，進而保障電腦系統的安全穩定運行，因此安裝殺毒軟件是保障安全的正確措施。-**B選項**：開啟防火墻可以監控并控制網絡之間的訪問行為，阻止未經授權的網絡連接，過濾網絡中的不安全數據和潛在威脅，增強系統的安全性，所以開啟防火墻對保障安全而言是必要的操作。-**C選項**：弱密碼容易被破解，一旦密碼被破解，攻擊者就可能獲取用戶的個人信息、賬號權限等，給用戶帶來安全風險。而使用強度較高的密碼可以大大提高賬戶的安全性，所以不使用弱密碼是保障安全的重要舉措。-**D選項**：共享賬號密碼會讓更多人知曉賬戶信息，增加了賬戶被濫用、泄露的風險，可能導致個人隱私、資金安全等受到威脅。只有妥善保管好自己的賬號密碼，才能更好地保障賬戶安全。綜上，ABCD四個選項所描述的行為都是基于安全考慮的正確做法。"4、如果信息安全意識薄弱，不關注信息安全，就可能被釣魚成功，那就會？

A.可能造成數據泄密

B.成為黑客“砧板上的魚”

C.可能造成直接或間接損失

D.可能造成公司的負面影響

【答案】：ABCD

【解析】如果信息安全意識薄弱，不關注信息安全，被釣魚成功后，存在多種可能的后果。選項A，由于個人信息或企業數據等可能在釣魚過程中被竊取，因此可能造成數據泄密；選項B，被釣魚成功意味著個人或企業的信息暴露在黑客面前，容易受到黑客的攻擊和控制，就像成為了黑客“砧板上的魚”；選項C，數據泄密、遭受攻擊等情況可能導致直接的經濟損失，如資金被盜取，也可能帶來間接損失，如業務中斷、聲譽受損等；選項D，對于企業來說，信息安全問題一旦發生，可能會對公司的聲譽造成負面影響，影響客戶信任度和市場競爭力。所以ABCD四個選項均符合被釣魚成功后可能出現的情況。5、在日常工作中使用公司信息數據的時候，以下哪些做法是錯誤的？

A.對公司機密信息資料進行非授權拍照

B.將公司信息數據刻錄光盤或私人U盤備份

C.打印非本職工作相關的絕密與機密資料

D.使用公司郵箱發送公司資料到個人郵箱（qq郵箱、新浪郵箱、網易郵箱等）

【答案】：ABCD"

【解析】A選項，對公司機密信息資料進行非授權拍照，會使公司機密信息有泄露的風險，這種行為嚴重違反了公司信息安全管理規定，是錯誤的做法。B選項，將公司信息數據刻錄光盤或私人U盤備份，私人存儲設備脫離了公司的安全管控體系，一旦存儲設備丟失、被盜或者被惡意攻擊，公司信息數據就極易泄露，所以該做法錯誤。C選項，打印非本職工作相關的絕密與機密資料，本職工作之外的人員接觸絕密與機密資料本身就違反了信息訪問權限規定，可能會因為保管不善等原因造成敏感信息泄露，此做法不可取。D選項，使用公司郵箱發送公司資料到個人郵箱，個人郵箱的安全性無法保證，公司資料在傳輸和存儲在個人郵箱的過程中可能會被竊取，屬于違規操作。綜上所述，ABCD四個選項的做法都是錯誤的。"6、下列哪些是信息安全的目標？

A.保密性

B.完整性

C.可用性

D.安全性

【答案】：ABC"

【解析】信息安全主要有三大目標，即保密性、完整性和可用性。保密性是指確保信息不被非授權的訪問和披露，防止敏感信息泄露給未經授權的個人、實體或過程，選項A正確。完整性是指保護信息及其處理方法的準確性和完整性，防止信息被未經授權的篡改，保證信息在存儲和傳輸過程中不被非法修改、破壞，選項B正確。可用性是指保證合法用戶在需要時可以訪問到信息及相關資源，當需要使用信息時，信息和相關的信息系統能夠及時、可靠、方便地服務于用戶，選項C正確。而“安全性”是一個較為寬泛的概念，它涵蓋了保密性、完整性、可用性等多個方面，并非信息安全具體的目標，選項D錯誤。所以本題正確答案選ABC。"7、下面哪幾種情況可能預示著我的電腦中病毒了？

A.無法正常開機

B.計算機運行速度明顯變慢

C.文件無故丟失、無法打開

D.網絡無法訪問，防病毒軟件無法正常運行

【答案】：ABCD"

【解析】逐一分析各選項：-A選項：無法正常開機是電腦出現故障的一種異常表現，病毒有可能破壞系統的關鍵啟動文件，導致電腦無法正常完成開機流程，所以無法正常開機可能預示電腦中病毒了。-B選項：計算機運行速度明顯變慢也可能是病毒作祟。病毒程序在后臺運行會占用大量的系統資源，如CPU、內存等，從而使電腦的運行速度受到影響，因此這是電腦中病毒可能出現的情況。-C選項：文件無故丟失、無法打開很可能是病毒對文件進行了破壞或篡改。有些病毒專門針對文件進行攻擊，會刪除、加密或者修改文件的格式等，導致文件無法正常訪問，所以該情況可能預示電腦中病毒。-D選項：網絡無法訪問且防病毒軟件無法正常運行也存在中病毒的可能。病毒可能會破壞網絡配置，阻止電腦正常聯網，同時為了逃避查殺，病毒還會設法干擾或破壞防病毒軟件的正常運行，因此這也是可能中病毒的表現。綜上，ABCD四種情況都可能預示著電腦中病毒了。"8、以下哪件事情對于我們提高網絡安全意識和個人信息保護意識有幫助（）

A.掃描街邊二維碼可以得到小禮物，何樂而不為

B.APP權限選擇太麻煩，全部允許

C.出差旅游，標志性建筑拍照發個朋友圈

D.手機丟失了，關于找回的郵件不信不點，及時補辦電話卡

【答案】：ABC"

【解析】答案有誤，正確答案為D，解析如下：-選項A：街邊的二維碼來源不明，掃描后可能會導致手機被植入病毒、惡意軟件，進而造成個人信息泄露、賬戶資金被盜刷等嚴重后果，這不利于提高網絡安全意識和個人信息保護意識，反而會增加風險。-選項B：APP權限全部允許的做法存在很大隱患，一些不必要的權限可能會被APP過度獲取和濫用，比如獲取用戶的通訊錄、位置信息等，從而使個人的隱私暴露，不利于個人信息保護。-選項C：出差旅游時在標志性建筑拍照發朋友圈，可能會暴露自己的行蹤信息，被不法分子利用，存在一定的安全風險，不能起到提高網絡安全意識和個人信息保護意識的作用。-選項D：當手機丟失時，對于關于找回的郵件不信不點是正確的做法，因為可能存在釣魚郵件，點擊后會導致個人信息泄露；及時補辦電話卡可以防止他人利用手機卡進行惡意操作，保障了個人信息和賬戶安全，這對于提高網絡安全意識和個人信息保護意識是有幫助的。"9、對于密碼安全,以下正確的說法有

A.不要一碼走天下，不要各種賬號都用同一密碼

B.定期修改密碼

C.密碼要有足夠的長度

D.密碼最好包含大小寫字母、數字和特殊符號

【答案】：ABCD"

【解析】本題主要考查密碼安全相關知識，下面對各選項進行分析：-選項A：若各種賬號都使用同一密碼，一旦該密碼泄露，所有使用此密碼的賬號都將面臨安全風險。使用不同的密碼可以降低因一個賬號密碼泄露而導致其他賬號被攻擊的可能性，所以“不要一碼走天下，不要各種賬號都用同一密碼”的說法是正確的。-選項B：定期修改密碼可以減少密碼被破解或長期泄露而未被發現的風險，能有效提高賬號的安全性。隨著時間推移，密碼可能會因為各種原因被他人獲取，定期更換密碼是保障密碼安全的重要措施，因此該選項正確。-選項C：密碼長度足夠長可以增加密碼的組合可能性，使破解難度大大提高。一般來說，較長的密碼包含更多的字符，攻擊者嘗試所有可能組合的時間會呈指數級增長，所以“密碼要有足夠的長度”有助于提升密碼安全性，該選項正確。-選項D：密碼包含大小寫字母、數字和特殊符號，能顯著增加密碼的復雜度。不同類型字符的組合使得密碼的可能組合數量大幅增加，極大地提高了密碼被破解的難度，從而保障密碼安全，所以該選項也是正確的。綜上，ABCD四個選項的說法均有利于密碼安全，答案選ABCD。"10、如何正確的使用防病毒軟件？

A.定期進行計算機全盤殺毒

B.保證防病毒軟件主動防御功能處于開啟狀態

C.對于下載和拷貝的文件進行殺毒

D.防病毒軟件不需要更新

【答案】：ABC"

【解析】本題主要考查如何正確使用防病毒