2025年安徽省《保密知識競賽必刷50題》考試題庫（原創(chuàng)題）第一部分單選題(50題)1、公司員工，接到陌生的電話：“小李您好，我是郵件系統(tǒng)管理員，系統(tǒng)發(fā)現嚴重漏洞，需要進行緊急升級，請?zhí)峁┠馁~戶信息”，他應該_____

A.配合升級工作，立即提供正確的賬戶信息

B.先忙手頭工作，再提供賬戶信息

C.身份不明確，電話號碼不認識，直接拒絕

D.事不關己，直接拒絕

【答案】：C

【解析】在接到陌生電話要求提供賬戶信息時，需要謹慎對待。選項A中，在未確認對方身份真實性的情況下，立即配合并提供正確賬戶信息，存在極大的信息泄露風險，可能導致個人財產損失等嚴重后果。選項B，即便先忙手頭工作再提供賬戶信息，本質上還是會在后續(xù)提供賬戶信息，同樣無法避免信息泄露的風險。選項D，“事不關己”的態(tài)度并不恰當，該事情涉及到自身賬戶安全，不能以這種態(tài)度對待。而選項C，因為對方身份不明確，電話號碼也不認識，直接拒絕能夠有效避免個人信息被泄露，保障自身賬戶安全，所以答案選C。2、當您收到您認識的人發(fā)來的電子郵件并發(fā)現其中有意外附件，您應該

A.打開附件，然后將它保存到硬盤

B.打開附件，但是如果它有病毒，立即關閉它

C.用防病毒軟件掃描以后再打開附件

D.直接刪除該郵件

【答案】：C

【解析】當收到認識的人發(fā)來且?guī)в幸馔飧郊碾娮余]件時，不能盲目操作。選項A直接打開附件并保存到硬盤，這樣可能會使電腦直接感染病毒，因為無法確定附件是否安全，所以A不正確。選項B打開附件后若發(fā)現有病毒再關閉，此時病毒可能已經對電腦造成了損害，這種做法不安全，所以B不正確。選項D直接刪除該郵件，雖然能避免附件帶來的潛在風險，但可能會錯過一些有用的信息，不夠妥當。而選項C用防病毒軟件掃描以后再打開附件，能先對附件進行安全檢測，確認無病毒后再打開，可有效降低感染病毒的風險，是最合理的做法，因此答案選C。3、國家秘密事項的密級確定以后,確定密級的機關.單位的上級機關發(fā)現不符合保密范圍規(guī)定的,應當()。

A.及時自行采取措施予以糾正

B.及時通知確定密級的機關.單位糾正

C.及時通知有關保密工作部門采取措施予以糾正

【答案】：B

【解析】當國家秘密事項的密級確定以后，若確定密級的機關、單位的上級機關發(fā)現不符合保密范圍規(guī)定時，按照規(guī)范流程，上級機關不能自行采取措施予以糾正，因為這可能會越過原確定密級的機關、單位，打亂正常的工作秩序；同時也不是直接通知有關保密工作部門采取措施予以糾正，因為保密工作部門主要是進行保密工作的監(jiān)督和管理等，并非直接負責密級確定糾正的主體。正確的做法是及時通知確定密級的機關、單位糾正，這樣既遵循了正常的工作層級和流程，也能讓原確定密級的機關、單位有機會對密級進行重新審視和調整，所以答案選B。4、以下哪項是弱密碼？

A.lkp3Ry@87

B.Ack135790%

C.Beike2018

D.Z@637j&869*l

【答案】：C

【解析】弱密碼通常是指容易被他人猜測或破解的密碼，一般包括使用常見的單詞、出生日期、簡單的數字組合等。選項A“l(fā)kp3Ry@87”包含字母大小寫、數字和特殊字符，組合較為復雜；選項B“Ack135790%”同樣有字母大小寫、數字和特殊字符；選項D“Z@637j&869*l”也具備字母大小寫、數字和特殊字符，增強了密碼的復雜性和安全性。而選項C“Beike2018”中“Beike”可能是具有一定含義的常見詞匯，“2018”是簡單的年份數字，相對容易被猜測，所以“Beike2018”屬于弱密碼，答案選C。5、涉密信息系統(tǒng)應當按照國家保密標準配備保密設施.設備。保密設施.設備應當與涉密信息系統(tǒng)()。

A.同步規(guī)劃

B.同步建設

C.同步運行

【答案】：ABC

【解析】涉密信息系統(tǒng)按照國家保密標準配備保密設施、設備時，需要保證保密設施、設備與涉密信息系統(tǒng)同步規(guī)劃、同步建設和同步運行。同步規(guī)劃意味著在規(guī)劃涉密信息系統(tǒng)建設的初期，就要將保密設施、設備的規(guī)劃納入其中，從整體上統(tǒng)籌考慮系統(tǒng)的安全性和保密性需求，避免后期因規(guī)劃缺失而導致的安全隱患。同步建設則要求在涉密信息系統(tǒng)的建設過程中，同時開展保密設施、設備的建設工作，確保兩者在建設進度上協(xié)調一致，保證整個系統(tǒng)能夠按照預期的安全要求完成搭建。同步運行是指保密設施、設備要與涉密信息系統(tǒng)同時投入使用，在系統(tǒng)運行過程中持續(xù)發(fā)揮保密作用，切實保障涉密信息的安全。所以答案選ABC。6、以下關于口令安全的說法，錯誤的是()?

A.一般情況下，設置口令時，應保證口令最小長度為8位

B.最長90天進行一次口令更改

C.口令應至少包含數字、大小寫字母及特殊符號中的任意兩種字符

D.為避免遺忘，應將口令設置為生日、電話號碼等容易記憶的內容

【答案】：D"

【解析】本題可對每個選項進行分析，判斷其關于口令安全的說法是否正確。-**選項A**：一般情況下，設置口令時保證口令最小長度為8位，較長的口令能增加破解難度，提高安全性，該說法正確。-**選項B**：最長90天進行一次口令更改，定期更換口令可以降低口令被破解后造成的風險，是保障口令安全的常見措施，該說法正確。-**選項C**：口令應至少包含數字、大小寫字母及特殊符號中的任意兩種字符，這樣可以增加口令的復雜度，提高其抗破解能力，該說法正確。-**選項D**：將口令設置為生日、電話號碼等容易記憶的內容，這些信息很容易被他人獲取，安全性極低，不符合口令安全的要求，該說法錯誤。綜上，答案選D。"7、以下辦公行為，哪個是相對安全的

A.用公司郵箱在第三方網站注冊賬號

B.為了共享方便，將公司運營資料上傳至百度網盤

C.在電梯里激烈討論在做的保密項目

D.把重要的文件、合同、筆記鎖在柜子中

【答案】：D"

【解析】A選項，用公司郵箱在第三方網站注冊賬號存在安全風險。公司郵箱通常關聯著公司的重要信息，在第三方網站注冊可能導致郵箱信息泄露，進而使公司信息面臨被竊取的危險，所以該行為不安全。B選項，將公司運營資料上傳至百度網盤不安全。百度網盤屬于外部網絡存儲平臺，其安全性并非完全可控，可能會遭受網絡攻擊或數據泄露，而且對于公司運營資料這種敏感信息，不適合隨意上傳到外部平臺共享。C選項，在電梯里激烈討論保密項目是嚴重違反保密規(guī)定且不安全的行為。電梯是公共場所，人員流動性大，無法保證討論內容不被他人聽到，很容易導致保密項目信息泄露。D選項，把重要的文件、合同、筆記鎖在柜子中是相對安全的做法。這樣可以對重要資料進行物理隔離和保護，降低資料被隨意獲取和丟失的風險，能夠有效保障重要信息的安全。所以答案選D。"8、以下哪些措施可以有效提高病毒防治能力除了

A.安裝、升級殺毒軟

B.升級系統(tǒng)、打補丁

C.提高安全防范意識

D.打開來歷不明的郵件

【答案】：D

【解析】選項A，安裝、升級殺毒軟件能夠幫助識別和清除計算機系統(tǒng)中的病毒，有效提高對病毒的防治能力。選項B，升級系統(tǒng)、打補丁可以修復系統(tǒng)中存在的安全漏洞，防止病毒利用這些漏洞進行入侵，對提高病毒防治能力有積極作用。選項C，提高安全防范意識可以讓用戶在日常使用中更加警覺，避免進行一些容易感染病毒的操作，從而增強病毒防治能力。而選項D，打開來歷不明的郵件很可能會使計算機感染病毒，因為這些郵件中可能包含惡意軟件、病毒程序或釣魚鏈接等，這不僅不能提高病毒防治能力，反而會增加感染病毒的風險。所以答案選D。9、在使用社交網站是，遇到他人發(fā)來的網絡鏈接是，我們應該怎么做？

A.“發(fā)給我肯定是好玩的，打開看看”

B.“是同事發(fā)的，肯定不會有問題，打開看看”

C.“這個人不認識，但是我們公司的，可能有事，打開看看”

D.“不管是不是陌生人發(fā)的，打開有風險，還是不打開了”

【答案】：D

【解析】在使用社交網站時，網絡鏈接可能存在安全風險，比如包含惡意軟件、釣魚網站等，會導致個人信息泄露、賬號被盜用等危害。選項A只因為認為發(fā)給自己的是好玩的就打開鏈接，沒有考慮到鏈接可能存在的風險；選項B僅僅因為是同事發(fā)的就打開，不能排除同事賬號被盜用或誤發(fā)有害鏈接的情況；選項C僅依據對方是公司的且可能有事就打開鏈接，同樣沒有對鏈接的安全性進行考量。而選項D不管是不是陌生人發(fā)的，都意識到打開鏈接有風險而選擇不打開，這種做法能最大程度避免因打開不安全鏈接帶來的危害，所以應該選擇D。10、當你在辦公區(qū)域撿到一個U盤后,以下哪項做法是正確的

A.偷偷插入辦公計算機看看U盤里有什么內容

B.直接插入同事的辦公計算機

C.交給科技部門并告知自己于何處拾取

D.當做自己的U盤,借給同事使用

【答案】：C"

【解析】選項A，偷偷插入辦公計算機查看U盤內容存在安全風險，U盤中可能攜帶病毒、惡意軟件等，會對辦公計算機及公司數據安全造成威脅，該做法不正確。選項B，直接插入同事的辦公計算機同樣將同事的計算機置于風險之中，可能導致同事計算機感染病毒等問題，該做法錯誤。選項C，交給科技部門并告知拾取地點是正確的做法?？萍疾块T專業(yè)人員可以對U盤進行安全檢測和處理，避免因不明來源的U盤帶來的安全隱患，同時也遵循了正確的物品處理流程。選項D，將撿到的U盤當作自己的并借給同事使用，不僅沒有正確處理撿到的物品，還可能讓更多同事的設備面臨風險，該做法不可取。綜上所述，正確答案是C。"11、小王是某公司的員工，正當他在忙于一個緊急工作時，接到一個電話：“小王您好，我是系統(tǒng)管理員，咱們的系統(tǒng)發(fā)現嚴重漏洞，需要進行緊急升級，請?zhí)峁┠馁~戶信息”，他應該______

A.配合升級工作，立即提供正確的賬號信息

B.先忙手頭工作，再提供賬戶信息

C.懷疑社交攻擊，直接拒絕

D.事不關己，直接拒絕

【答案】：C"

【解析】在接到自稱系統(tǒng)管理員要求提供賬戶信息進行系統(tǒng)緊急升級的電話時，需要保持警惕。因為這很可能是社交攻擊手段，不法分子會冒充系統(tǒng)人員騙取用戶的賬戶信息以謀取私利。選項A中，未經核實就立即配合并提供正確賬號信息，存在極大的信息泄露風險，可能導致賬戶被盜用等嚴重后果，所以該選項錯誤。選項B，先忙手頭工作再提供賬戶信息，同樣沒有對這一請求的真實性進行核實，也會使賬戶信息面臨被盜取的風險，該選項也不正確。選項C，懷疑這是社交攻擊并直接拒絕是正確的做法。在未確認對方身份真實性以及該升級請求的合法性之前，拒絕提供賬戶信息可以有效保護個人信息安全。選項D，這種情況并非事不關己，因為涉及到自己的賬戶信息安全，該選項表述不準確。綜上，答案選C。"12、如下哪項是記住密碼的最好方式？

A.使用記憶聯想或熟悉的短語和句子，并使用特殊字符替代相關字母

B.告訴可信的人

C.從來不要更改密碼

D.將密碼寫下來存放在安全的地方

【答案】：A"

【解析】選項A使用記憶聯想或熟悉的短語和句子，并使用特殊字符替代相關字母，這樣既能方便自己記憶密碼，又能增加密碼的復雜度和安全性，有效防止他人輕易破解，是記住密碼較好的方式。選項B將密碼告訴可信的人，會增加密碼泄露的風險，即使對方是可信的人，也不能完全排除信息被二次傳播或者其自身信息安全保管不當等情況，所以不是好的記密碼方式。選項C從來不要更改密碼，隨著時間推移，密碼被破解的風險會不斷增加，不及時更改密碼會給個人信息和財物安全帶來隱患，因此不是記住密碼的好辦法。選項D將密碼寫下來存放在安全的地方，存在紙張丟失、被盜取或被他人無意看到等風險，一旦出現這種情況密碼就會泄露，也不是理想的記密碼方式。綜上，答案選A。"13、收發(fā)郵件錯誤的是

A.如果同樣的內容可以用附件，就不要用普通文本正文

B.發(fā)送和接收不安全的文件之前，先進行病毒掃描

C.下載郵件附件之前要和對方先確認是否本人所發(fā)送

D.盡量不要發(fā)送.doc,.xls等可能帶有宏病毒的文件

【答案】：A

【解析】答案選A。選項A說法錯誤，在郵件中，應盡量使用普通文本正文來傳達信息，而不是都用附件。因為附件可能會增加收件方的下載負擔，并且有些郵件系統(tǒng)對附件大小有限制，同時附件也可能存在安全風險。選項B做法是正確的，在發(fā)送和接收不安全的文件之前進行病毒掃描，可以有效防止病毒傳播，保護計算機系統(tǒng)安全。選項C也是正確的，下載郵件附件之前和對方先確認是否本人所發(fā)送，能避免下載到惡意附件，防止遭受詐騙或感染病毒。選項D正確，.doc、.xls等文件可能帶有宏病毒，盡量不發(fā)送這類文件能降低安全風險。14、企業(yè)信息安全哪一方面更加重要

A.安全設備的采購

B.安全團隊的建立

C.安全制度的建立

D.人員安全意識的提高

【答案】：D"

【解析】這道題考查對企業(yè)信息安全各方面重要性的理解。逐一分析各選項：A.安全設備的采購固然重要，它能提供一定的技術防護，比如防火墻、入侵檢測系統(tǒng)等可以攔截外部攻擊，但設備是死的，僅依靠設備無法應對所有復雜多變的安全威脅。B.安全團隊的建立也不可或缺，專業(yè)的安全團隊能夠進行安全策略制定、應急響應等工作，但團隊的工作最終還是要落實到企業(yè)全體人員對信息安全的執(zhí)行和配合上。C.安全制度的建立為企業(yè)信息安全提供了規(guī)范和準則，約束員工的行為，但制度的執(zhí)行效果取決于人員的遵守程度。D.人員安全意識的提高是企業(yè)信息安全的基礎和關鍵。即使有先進的安全設備和完善的制度，如果人員安全意識淡薄，隨意泄露密碼、點擊釣魚鏈接等，那么企業(yè)信息安全就會面臨巨大風險。只有全體員工都具備高度的安全意識，才能從根本上保障企業(yè)信息安全，所以人員安全意識的提高更加重要。綜上，答案選D。"15、有下列哪種表現的,有關機關單位依照保密法給予獎勵()

A.在保密崗位工作

B.撿到文件資料上交保密工作部門

C.對泄露或者非法獲取國家秘密的行為及時檢舉

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，對在保守、保護國家秘密以及改進保密技術、措施等方面成績顯著的單位或者個人給予獎勵。選項A，僅在保密崗位工作，沒有突出表現和貢獻，不必然會因此獲得獎勵；選項B，撿到文件資料上交保密工作部門是普通的拾得物品應盡義務和正確處理方式，并非法律規(guī)定的可獲獎勵的突出行為；而選項C，對泄露或者非法獲取國家秘密的行為及時檢舉，這對保護國家秘密安全有著重要意義，是在維護國家秘密方面有突出貢獻的表現，符合法律規(guī)定給予獎勵的情形，所以答案選C。16、關于惡意代碼防護措施描述錯誤的是

A.所有計算機必須部署指定的防病毒軟件

B.防病毒軟件每半年更新一次

C.感染病毒的計算機必須從網絡中隔離直至病毒清除

D.發(fā)生任何病毒傳播事件，相關人員應及時向IT管理部門進行匯報

【答案】：B"

【解析】本題可根據惡意代碼防護的相關知識，對每個選項逐一分析，判斷其描述是否正確。-**選項A：所有計算機必須部署指定的防病毒軟件**部署指定的防病毒軟件可以幫助計算機抵御各類惡意代碼的攻擊，是惡意代碼防護的基本措施之一。通過安裝指定的防病毒軟件，能對計算機系統(tǒng)進行實時監(jiān)控和防護，及時發(fā)現并處理潛在的惡意代碼威脅，所以該選項描述正確。-**選項B：防病毒軟件每半年更新一次**惡意代碼的種類和攻擊方式不斷變化，新的病毒、木馬等惡意程序不斷涌現。為了使防病毒軟件能夠有效識別和抵御這些新出現的惡意代碼，需要及時更新病毒庫和軟件版本。通常情況下，防病毒軟件應保持及時更新，而每半年更新一次的頻率過低，無法保證在這半年時間內對新出現的惡意代碼進行有效防護，所以該選項描述錯誤。-**選項C：感染病毒的計算機必須從網絡中隔離直至病毒清除**將感染病毒的計算機從網絡中隔離，可以防止病毒通過網絡進一步傳播到其他計算機，避免造成更大范圍的感染和損失。只有在病毒被清除后，該計算機才可以重新接入網絡，這樣能有效控制病毒的傳播，所以該選項描述正確。-**選項D：發(fā)生任何病毒傳播事件，相關人員應及時向IT管理部門進行匯報**及時向IT管理部門匯報病毒傳播事件，有助于IT管理部門迅速了解情況，采取相應的措施來控制病毒的傳播，如對受影響的計算機進行處理、加強網絡安全防護等。通過及時匯報，可以最大限度地減少病毒傳播帶來的損失，所以該選項描述正確。綜上，答案選B。"17、對于公司的物理和環(huán)境安全，下列說法錯誤的是

A.最大的泄密途徑是物理性接觸，所以要該鎖鎖，該關關

B.商業(yè)間諜竊密這種事離我們太遠，不可能發(fā)生在我們公司

C.電腦壞了出去修時，要注意防止里面的敏感信息泄露

D.不要讓快遞小哥進入辦公室

【答案】：B"

【解析】選項A中，物理性接觸確實是較大的泄密途徑，通過對物品進行妥善的鎖閉和關閉處理等措施能在一定程度上避免因物理接觸導致信息泄露，該說法正確。選項B，商業(yè)間諜竊密事件并非離公司很遙遠，在競爭激烈的商業(yè)環(huán)境中，每個公司都有可能面臨商業(yè)間諜竊密的風險，所以不能認為這種事不可能發(fā)生在自己公司，該說法錯誤。選項C，當電腦壞了出去維修時，電腦中可能存在公司的敏感信息，維修過程中如果不加以防范，很容易導致敏感信息泄露，所以要注意防范，該說法正確。選項D，快遞小哥并非公司內部人員，讓其進入辦公室可能會增加信息泄露的風險，也可能帶來其他安全隱患，所以不要讓快遞小哥進入辦公室的做法是合理的，該說法正確。綜上所述，答案選B。"18、新修訂《中華人民共和國保守國家秘密法》于()由第十一屆全國人民代表大會常務委員會第十四次會議通過。

A.2010年1月1日

B.2010年10月1日

C.2010年4月29日

【答案】：C

【解析】新修訂的《中華人民共和國保守國家秘密法》是經第十一屆全國人民代表大會常務委員會第十四次會議通過的，其通過時間為2010年4月29日，所以答案選C。選項A的2010年1月1日和選項B的2010年10月1日都不是該法律通過的正確時間。19、對某一事項是否屬于國家秘密和屬于何種密級有爭議的,由國家保密工作部門或者省.自治區(qū).()的保密工作部門確定。

A.地市

B.縣(區(qū))

C.直轄市

【答案】：C

【解析】本題考查對國家秘密密級爭議確定部門的相關規(guī)定。相關法規(guī)明確規(guī)定，對某一事項是否屬于國家秘密和屬于何種密級有爭議的，由國家保密工作部門或者省、自治區(qū)、直轄市的保密工作部門確定。選項A地市和選項B縣（區(qū)）的保密工作部門并不在規(guī)定的范圍內，所以正確答案是C。20、保密信息的定義：文件中涉及包含保密項目產品尺寸、外觀、關鍵特征、技術、材料、顏色等關鍵設計信息和項目信息的文件，包括電子和物理類，保密信息存在形式有哪些？

A.電子類/紙檔類（以電子檔/紙檔等形式存在的信息）

B.非文字類（口頭交談等形式的信息）

C.以上都是

【答案】：C

【解析】題干中明確指出保密信息包括電子和物理類，電子類對應選項A中的電子檔形式，物理類可對應紙檔等形式；同時，保密信息并不僅局限于文件形式，像口頭交談等非文字類形式也可能涉及保密信息，對應選項B。所以保密信息存在形式既包括電子類/紙檔類，也包括非文字類，答案選C。21、員工小明準備組織開展公司戰(zhàn)略會議，關于會議安全，以下錯誤的是

A.會前，小明提前做好會議安全宣貫，要求會議內容不得泄露給其他同事

B.會中，同事將會議內容拍照保存在個人手機

C.會后，擦除白板信息，會議資料及時帶走

D.會后，會議紀要通過公司郵箱發(fā)送給參會人員

【答案】：B"

【解析】這道題主要考查公司戰(zhàn)略會議安全相關知識。選項A，會前提前做好會議安全宣貫，要求會議內容不得泄露給其他同事，這是保障會議信息安全的常見且合理做法，能夠有效防止會議內容在會議開始前就被不相關人員知曉，所以該選項做法正確。選項B，同事將會議內容拍照保存在個人手機，存在較大的信息泄露風險。個人手機可能會因丟失、被盜或被他人未經授權訪問等情況，導致會議內容被泄露，不符合會議安全的要求，所以該選項做法錯誤。選項C，會后擦除白板信息并將會議資料及時帶走，可以避免會議信息被后續(xù)進入會議室的人員看到，確保會議信息在會議結束后不會隨意泄露，該選項做法正確。選項D，通過公司郵箱發(fā)送會議紀要給參會人員，公司郵箱通常有一定的安全保障機制，能在一定程度上保證參會人員接收會議紀要的安全性和隱私性，該選項做法正確。綜上，答案選B。"22、以下可能會造成信息泄露的是

A.將貴重物品、含有機密信息的資料鎖入柜中

B.在公共場合談論我行相關信息

C.復印或打印的資料及時取走

D.離開時，對所使用的電腦桌面進行鎖屏

【答案】：B"

【解析】選項A，將貴重物品、含有機密信息的資料鎖入柜中，這是一種保護信息安全的有效措施，能夠防止他人隨意獲取機密資料，不會造成信息泄露。選項B，在公共場合談論我行相關信息，公共場合人員復雜，人員流動性大，難以保證所談論的信息不會被他人聽到并傳播出去，很容易導致信息泄露，所以該選項正確。選項C，復印或打印的資料及時取走，避免了資料遺留在復印或打印設備上被他人獲取，是保護信息安全的正確做法，不會造成信息泄露。選項D，離開時對所使用的電腦桌面進行鎖屏，能防止他人在自己離開時隨意操作電腦獲取信息，可有效保護電腦內信息的安全，不會造成信息泄露。"23、應當確定為核心涉密人員的條件是()。

A.了解和掌握涉及絕密級國家秘密的程度深

B.了解和掌握涉及絕密級國家秘密的事項多

C.在涉及絕密級國家秘密崗位上工作的時間長

D. 在涉及絕密級國家秘密的單位中負責后勤保障的領導

【答案】：ABC

【解析】確定核心涉密人員的關鍵在于其與絕密級國家秘密的關聯緊密程度。選項A中，了解和掌握涉及絕密級國家秘密的程度深，意味著該人員對絕密信息有深入的認知，這使其在泄密風險和對國家安全的影響方面處于較高位置，所以具備成為核心涉密人員的條件。選項B，了解和掌握涉及絕密級國家秘密的事項多，表明接觸絕密信息的范圍廣泛，增加了信息泄露的潛在風險，因此也應當確定為核心涉密人員。選項C，在涉及絕密級國家秘密崗位上工作的時間長，一方面說明其對絕密工作環(huán)境熟悉，另一方面長期接觸絕密信息使得其掌握的信息量大且重要性高，符合核心涉密人員的特征。而選項D，在涉及絕密級國家秘密的單位中負責后勤保障的領導，后勤保障工作通常不直接涉及絕密級國家秘密的核心內容，其工作性質與接觸絕密信息的關聯性較弱，所以不應當確定為核心涉密人員。綜上，答案選ABC。24、出現下列哪種情況時,保密期限內的國家秘密事項可由確定密級的機關.單位及時解密。()

A.從全局衡量公開后對國家更為有利的

B.離保密期滿不足1個月的

C.對經濟發(fā)展有利的

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，在保密期限內，當從全局衡量公開后對國家更為有利時，確定密級的機關、單位應當及時解密該國家秘密事項。選項A符合這一規(guī)定。選項B中離保密期滿不足1個月并非及時解密的法定情形；選項C僅提及對經濟發(fā)展有利不夠全面，解密國家秘密事項需要從全局、整體利益等多方面衡量對國家的影響，而不只是單純考慮經濟發(fā)展。所以本題正確答案選A。25、利用電子郵件或者信息服務誘騙用戶采取某種行動(如點擊社交網站上的一個鏈接或者打開一個附件)的一種網絡攻擊方式是指：

A.垃圾郵件

B.釣魚郵件

C.詐騙郵件

D.郵件炸彈

【答案】：B"

【解析】本題主要考查對幾種不同網絡攻擊方式概念的理解。###選項A：垃圾郵件垃圾郵件通常是指未經用戶請求而大量發(fā)送到用戶郵箱的商業(yè)廣告、推銷信息等內容，其主要目的是進行廣告宣傳或推廣，并非專門誘騙用戶采取某種行動，所以選項A不符合題意。###選項B：釣魚郵件釣魚郵件是一種利用電子郵件或者信息服務，通過偽裝成可信的來源，誘騙用戶采取某種行動，比如點擊社交網站上的一個鏈接或者打開一個附件，一旦用戶執(zhí)行這些操作，可能會導致個人信息泄露、賬戶被盜用等安全問題，因此選項B符合題意。###選項C：詐騙郵件詐騙郵件一般側重于通過虛假信息騙取用戶錢財等，雖然也可能有誘騙行為，但沒有突出“利用電子郵件或者信息服務誘騙用戶點擊鏈接或打開附件”這一核心特點，所以選項C不正確。###選項D：郵件炸彈郵件炸彈是指用大量的郵件淹沒目標郵箱，使目標郵箱無法正常使用，其重點在于通過大量郵件對郵箱進行攻擊，而不是誘騙用戶采取特定行動，所以選項D也不符合題意。綜上，答案選B。"26、機關.單位違反保密規(guī)定,對應當定密的事項不定密,或者對不應當定密的事項定密,造成嚴重后果的,由有關機關.單位依法對()給予處分。

A.直接責任人員

B.其他直接責任人員

C.直接責任人員和其他直接責任人員

【答案】：C

【解析】機關、單位在定密工作中有違反保密規(guī)定的情況，即對應當定密的事項不定密，或者對不應當定密的事項定密，并且造成了嚴重后果時，相關責任的承擔主體不能僅局限于直接責任人員或者其他直接責任人員的某一方。直接責任人員是直接參與到定密違規(guī)操作這個行為中的人，他們的行為直接導致了違規(guī)情況的發(fā)生；而其他直接責任人員雖然可能不是直接進行定密操作，但可能在整個過程中起到了輔助、監(jiān)督不力等作用，同樣對違規(guī)行為的發(fā)生和嚴重后果負有相應責任。所以，按照規(guī)定，需要對直接責任人員和其他直接責任人員都給予處分，答案選C。27、多久更換一次計算機的密碼較為安全？

A.1-3個月

B.3-6個月

C.6個月以上

D.從不更換

【答案】：A

【解析】計算機密碼需要定期更換以保障安全。一般來說，1-3個月更換一次密碼較為合適。選項B，3-6個月更換一次的時間間隔相對較長，在這段時間內密碼有更大的被破解風險。選項C，6個月以上更換密碼，風險會更高，因為長時間不更換密碼，可能會因各種因素導致密碼泄露，例如在日常使用中可能在不經意間被他人知曉。選項D，從不更換密碼是非常不安全的做法，隨著時間推移，密碼被破解的可能性會越來越大。所以綜合考慮，1-3個月更換一次計算機密碼能更好地保障計算機的安全性，答案選A。28、發(fā)現個人計算機中毒后，最佳的做法是

A.繼續(xù)辦公

B.重裝系統(tǒng)

C.保存當前工作，立即拔掉網線并報告給技術中心服務臺

D.用U盤把同事電腦里的資料拷貝到自己電腦里做備份

【答案】：C

【解析】發(fā)現個人計算機中毒后，選項A繼續(xù)辦公是不可取的，因為計算機中毒后繼續(xù)使用可能會導致病毒進一步擴散，造成更嚴重的損害，比如破壞本地文件、泄露重要信息等。選項B重裝系統(tǒng)雖然是一種處理計算機問題的方法，但不是發(fā)現中毒后的最佳第一步操作，重裝系統(tǒng)會導致數據丟失，而且在未采取隔離措施前，病毒可能已對其他系統(tǒng)造成威脅。選項D用U盤把同事電腦里的資料拷貝到自己電腦里做備份，這不僅無法解決中毒問題，還可能將病毒傳播到同事的電腦上，造成更大范圍的感染。而選項C保存當前工作，立即拔掉網線并報告給技術中心服務臺是正確的做法。保存當前工作可以避免數據丟失，拔掉網線能防止病毒與外界通信，避免病毒進一步傳播和獲取指令，報告給技術中心服務臺能讓專業(yè)人員來處理中毒問題，所以最佳做法選C。29、各機關.單位確定密級.變更密級或者決定解密,應當由()提出具體意見交本機關.單位的主管領導審核批準。

A.承辦人員

B.負責人

C.保密工作部門

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，各機關、單位確定密級、變更密級或者決定解密，應當由承辦人員提出具體意見交本機關、單位的主管領導審核批準。這是因為承辦人員直接參與相關工作，對具體業(yè)務情況和信息內容最為了解，能夠基于實際工作產生的信息敏感程度和重要性，準確提出關于密級確定、變更或解密的具體意見，而負責人主要起到審核批準作用，保密工作部門側重于監(jiān)督和指導保密工作整體情況，并非直接提出具體意見的主體，所以答案選A。30、銷毀涉密文件.資料要履行()手續(xù),并由兩名以上工作人員到指定場所監(jiān)銷。

A.清點

B.交接

C.審批.登記

【答案】：C

【解析】銷毀涉密文件、資料時，履行審批、登記手續(xù)是確保整個銷毀過程合規(guī)、可追溯以及保障國家秘密安全的必要環(huán)節(jié)。審批手續(xù)能保證銷毀行為經過了必要的審核和批準，符合相關規(guī)定和要求；而登記手續(xù)則可以記錄文件、資料的詳細信息，如數量、內容等，方便后續(xù)的監(jiān)督和管理。兩名以上工作人員到指定場所監(jiān)銷也是為了保證銷毀過程的規(guī)范性和嚴肅性。選項A，僅清點不能全面涵蓋對銷毀行為的審核和記錄要求；選項B，交接手續(xù)主要側重于物品的轉移，并非專門針對涉密文件銷毀的核心手續(xù)。所以本題應選審批、登記手續(xù)，答案是C。31、當員工發(fā)現公司信息安全漏洞時，該如何正確處理

A.及時報告有IT部門，及時對漏洞進行修復

B.對外宣揚，以顯示自己能力高超

C.當什么事沒有發(fā)生，跟自己無關

D.以上全對

【答案】：A"

【解析】員工發(fā)現公司信息安全漏洞時，A選項及時報告給IT部門并讓其對漏洞進行修復是正確的做法。公司信息安全關系到公司的正常運營和數據安全，發(fā)現漏洞后及時報告可以讓專業(yè)的IT人員采取措施，避免因漏洞被利用而給公司帶來損失。B選項對外宣揚，以顯示自己能力高超是不可取的。將公司的信息安全漏洞外傳，會使公司的信息安全面臨更大風險，甚至可能違反公司規(guī)定和法律法規(guī)，損害公司的利益和聲譽。C選項當什么事沒有發(fā)生，跟自己無關也是不正確的。員工有責任和義務維護公司的信息安全，發(fā)現漏洞卻不報告，會使漏洞得不到及時處理，可能導致嚴重后果。綜上所述，正確答案是A。"32、下列做法符合規(guī)定的是()。

A.航天愛好者小劉使用無人機對某軍事機場進行拍攝,并在互聯網上與好友分享

B.某機關單位工作人員用普通快遞將一份秘密級文件郵寄給上級單位

C.某廢品收購站工作人員宋某在一批廢品中發(fā)現兩份機密級文件,立刻采取保護措施,并及時報告保密行政主管部門

D. 某事業(yè)單位工作人員李某,將一份秘密級文件用手機拍攝保存,但沒有外傳

【答案】：C"

【解析】逐一分析各選項：-A選項：軍事機場屬于軍事管理區(qū)域，使用無人機對其進行拍攝并在互聯網分享，會泄露軍事機密，危害國家安全，這種做法不符合規(guī)定。-B選項：秘密級文件屬于國家秘密，需要通過符合保密要求的渠道傳遞，普通快遞不具備保密條件，不能用普通快遞郵寄秘密級文件，該做法違反規(guī)定。-C選項：廢品收購站工作人員宋某發(fā)現機密級文件后立刻采取保護措施并及時報告保密行政主管部門，這是正確且符合規(guī)定的做法，能防止國家機密進一步泄露。-D選項：國家秘密文件有嚴格的管理和使用規(guī)定，不能用手機拍攝保存秘密級文件，即使沒有外傳也是不符合規(guī)定的。綜上所述，符合規(guī)定的是C選項。"33、秘密載體經管人員離崗.離職前,應當將所保管的秘密載體()。

A.全部清退并辦理移交手續(xù)

B.部分清退并辦理移交手續(xù)

C.全部清退可以不辦理移交手續(xù)

【答案】：A

【解析】秘密載體具有保密性和重要性，為確保秘密載體的安全管理和信息保密，當經管人員離崗、離職前，必須將所保管的全部秘密載體進行清退。同時，辦理移交手續(xù)是規(guī)范的管理流程，這能明確責任的轉移，保證秘密載體流轉過程的可追溯性和安全性。因此需要全部清退并辦理移交手續(xù)，A選項正確；B選項部分清退不符合對秘密載體嚴格管理的要求，可能會導致部分秘密載體失控從而造成信息泄露風險；C選項不辦理移交手續(xù)無法明確責任歸屬，不利于秘密載體的管理和監(jiān)督，所以B和C選項錯誤。34、以下哪種口令不屬于弱口令？

A.12345678

B.abcdefgh

C.q2w!bydp

D.AAAABBBB

【答案】：C

【解析】弱口令通常指那些簡單、容易被猜測的口令，一般包括常見數字組合、連續(xù)字母、重復字符等。選項A“12345678”是連續(xù)數字，選項B“abcdefgh”是連續(xù)字母，選項D“AAAABBBB”是重復字符，它們都屬于容易被猜到的弱口令。而選項C“q2w!bydp”包含字母、數字和特殊字符，組合較為復雜，不屬于弱口令。所以答案選C。35、機關.單位定密的直接依據是()。

A.保守國家秘密法

B.保守國家秘密法實施條例

C.保密事項范圍

D. 機關.單位內部規(guī)定

【答案】：C

【解析】《中華人民共和國保守國家秘密法》第十四條規(guī)定，機關、單位對所產生的國家秘密事項，應當按照國家秘密及其密級的具體范圍的規(guī)定確定密級，同時確定保密期限和知悉范圍。這里的“國家秘密及其密級的具體范圍”也就是保密事項范圍。所以機關、單位定密的直接依據是保密事項范圍。而保守國家秘密法是保密工作的基本法律規(guī)范，為定密等工作提供基本原則和總體要求，并非直接依據；保守國家秘密法實施條例是對保守國家秘密法的細化和補充，也不是定密的直接依據；機關、單位內部規(guī)定不能作為定密的直接依據，其定密工作必須符合國家的相關規(guī)定即保密事項范圍。因此答案選C。36、避免遭受電子釣魚攻擊的最有效措施是？

A.使用更復雜的口令

B.使用一次性口令

C.使用加密傳輸協(xié)議

D.強化信息安全意識

【答案】：D"

【解析】電子釣魚攻擊是一種通過偽裝成可信來源，誘騙用戶提供敏感信息（如用戶名、密碼、信用卡號等）的網絡攻擊手段。要有效避免遭受此類攻擊，關鍵在于用戶能夠識別和抵御這些欺騙性的誘導。選項A，使用更復雜的口令。復雜的口令可以增加賬戶的安全性，防止他人通過暴力破解等方式獲取賬戶信息，但它并不能防止用戶在面對電子釣魚攻擊時主動泄露這些口令。攻擊者可以通過釣魚郵件、虛假網站等手段，誘使用戶在看似合法的界面輸入復雜的口令，從而竊取信息。因此，使用更復雜的口令不能從根本上避免電子釣魚攻擊。選項B，使用一次性口令。一次性口令在一定程度上提高了賬戶的安全性，因為每次使用的口令都是不同的。然而，電子釣魚攻擊的核心在于誘騙用戶，即使使用一次性口令，攻擊者仍然可以通過欺騙手段讓用戶提供該一次性口令。例如，攻擊者可能會偽裝成銀行等機構，要求用戶提供一次性驗證碼，從而獲取用戶的賬戶控制權。所以，使用一次性口令也不能完全避免電子釣魚攻擊。選項C，使用加密傳輸協(xié)議。加密傳輸協(xié)議可以確保數據在傳輸過程中的安全性，防止數據被竊取或篡改。但它無法阻止用戶進入釣魚網站或回復釣魚郵件。攻擊者可以創(chuàng)建看起來合法的網站，并使用加密協(xié)議，讓用戶誤以為是安全的，從而誘使用戶提供敏感信息。因此，使用加密傳輸協(xié)議不能有效避免電子釣魚攻擊。選項D，強化信息安全意識。當用戶具備較強的信息安全意識時，能夠識別電子釣魚攻擊的常見特征，如可疑的郵件發(fā)件人、不正規(guī)的網站鏈接、不合理的信息請求等。他們會更加謹慎地對待各類信息，不輕易相信陌生人的請求，不隨意在不可信的網站上輸入個人敏感信息。這種意識層面的防范是避免電子釣魚攻擊的最關鍵因素，能夠從根源上杜絕用戶因上當受騙而遭受攻擊。綜上所述，避免遭受電子釣魚攻擊的最有效措施是強化信息安全意識，答案選D。"37、一位同事擅自向你要公司很重要的敏感材料，您會給嗎？

A.直接給

B.直接拒絕

C.應請示領導授權

D.會問清楚用途，自己決定是否給

【答案】：B"

【解析】公司重要的敏感材料涉及公司的機密和安全，隨意處置可能會給公司帶來嚴重的負面影響。選項A直接給同事，這種做法沒有考慮到材料的敏感性和重要性，可能會導致公司機密泄露，損害公司利益，所以A選項不正確。選項B直接拒絕是正確的處理方式。因為同事擅自索要重要敏感材料，在沒有得到公司正規(guī)授權和流程的情況下，不能隨意提供，直接拒絕可以有效避免機密材料的不當流出，保護公司的利益和安全。選項C應請示領導授權，雖然請示領導是一個相對謹慎的做法，但題干中同事是擅自索要，在同事沒有合理理由和正規(guī)流程的情況下，不能輕易進入請示領導環(huán)節(jié)，所以C選項不合適。選項D會問清楚用途，自己決定是否給，公司重要敏感材料的管理應該遵循公司的規(guī)定和流程，而不是個人自行決定，這樣存在較大的風險，可能會因為個人判斷失誤導致機密泄露，所以D選項也不正確。綜上，答案選B。"38、存儲國家秘密信息的U盤只能在()計算機上使用。

A.本單位同一密級或更高密級的涉密

B.辦公用

C.上網用

【答案】：A

【解析】存儲國家秘密信息的U盤涉及到國家機密的安全，需要嚴格的使用規(guī)范。選項B中辦公用計算機不一定是專門用于處理涉密信息的計算機，可能會連接其他非涉密網絡或設備，存在信息泄露的風險，所以不能隨意在辦公用計算機上使用存儲國家秘密信息的U盤；選項C上網用計算機直接與互聯網連接，而互聯網是開放的網絡環(huán)境，存在極大的安全隱患，會使國家秘密信息極易被竊取、篡改，更不能用于使用存儲國家秘密信息的U盤。而選項A本單位同一密級或更高密級的涉密計算機，通常有完善的保密措施和安全防護機制，能較好地保障國家秘密信息的安全，因此存儲國家秘密信息的U盤只能在本單位同一密級或更高密級的涉密計算機上使用。所以答案選A。39、涉密計算機禁止使用具有無線功能的外部設備,下列哪些屬于具有無線功能的外部設備()。

A.無線鍵盤

B.無線鼠標

C.普通U盤

D. USB藍牙適配器

【答案】：ABDEF

【解析】選項A無線鍵盤通過無線信號與計算機連接，具有無線功能，符合具有無線功能的外部設備這一特征；選項B無線鼠標同樣是利用無線技術傳輸信號來實現操作，屬于具有無線功能的外部設備；選項C普通U盤只是通過USB接口與計算機進行數據傳輸，不具備無線功能；選項DUSB藍牙適配器可實現藍牙無線連接功能，屬于具有無線功能的外部設備；而答案中還有E和F選項，但題干中未給出這兩個選項的具體內容，推測這兩個選項所代表的設備也應是具有無線功能的外部設備。所以本題答案選ABDEF是因為無線鍵盤、無線鼠標、USB藍牙適配器以及未給出的E和F選項所涉及的設備都具備無線功能，不符合無線功能的普通U盤不應被選擇。40、為境外的機構.組織.人員竊取.刺探.收買.非法提供國家秘密的,依法追究()。

A.行政責任

B.刑事責任

C.經濟損失

【答案】：B

【解析】為境外的機構、組織、人員竊取、刺探、收買、非法提供國家秘密的行為，嚴重危害了國家安全和利益，具有極大的社會危害性。《中華人民共和國刑法》規(guī)定了為境外竊取、刺探、收買、非法提供國家秘密、情報罪等相關罪名，對于此類犯罪行為要依法追究刑事責任。而行政責任一般是違反行政管理法規(guī)而應承擔的責任，經濟損失并不是承擔責任的具體類型表述。所以本題應選刑事責任，答案是B。41、以下哪個說法是錯誤的？

A.隨身攜帶員工卡

B.不將員工卡借予其他人

C.身份證復印件使用后要銷毀

D.購買指紋膜，特殊原因時由同事協(xié)助打卡

【答案】：D

【解析】選項A，隨身攜帶員工卡是保障工作場所安全、身份識別等正常管理秩序的常見要求，是合理且正確的行為。選項B，不將員工卡借予其他人，能防止他人冒用身份進入工作區(qū)域等，保障工作場所安全和管理規(guī)范，是正確做法。選項C，身份證復印件可能包含個人重要信息，使用后銷毀可以防止信息泄露，是保護個人隱私的正確方式。而選項D，購買指紋膜讓同事協(xié)助打卡屬于弄虛作假的行為，違反了正常的考勤管理制度，所以該說法是錯誤的，答案選D。42、新聞出版單位和提供信息的單位,應當根據國家保密法規(guī),建立健全()保密審查制度。

A.報紙雜志

B.工商部門

C.新聞出版

【答案】：C

【解析】該題問的是新聞出版單位和提供信息的單位應建立健全何種保密審查制度。選項A“報紙雜志”只是新聞出版領域的部分載體形式，不能全面涵蓋新聞出版單位和提供信息單位所涉及的業(yè)務范疇；選項B“工商部門”主要負責市場監(jiān)管和行政執(zhí)法等工商行政管理工作，與新聞出版和信息單位建立保密審查制度并無直接關聯；而選項C“新聞出版”能夠準確對應題干中新聞出版單位和提供信息單位的業(yè)務性質，他們應當根據國家保密法規(guī)建立健全新聞出版保密審查制度，所以答案選C。43、以下做法可取的是？

A.為了方便遠程辦公，私自搭建文件服務器對外提供服務

B.為了防止數據丟失，將用戶信息拷貝到個人U盤中

C.廢棄文件隨手扔進垃圾箱

D.不傳播共享用戶敏感信息

【答案】：D

【解析】選項A中私自搭建文件服務器對外提供服務存在安全隱患，可能會違反公司規(guī)定甚至法律法規(guī)，還可能導致公司數據泄露等問題，不可取。選項B將用戶信息拷貝到個人U盤中容易造成信息丟失、被盜取等情況，嚴重違反信息安全和隱私保護原則，不可取。選項C廢棄文件隨手扔進垃圾箱，如果文件包含敏感信息，可能會導致信息泄露，不可取。而選項D不傳播共享用戶敏感信息，這有助于保護用戶的隱私和信息安全，是可取的做法。所以答案選D。44、在日常工作和生活中，經常需要從互聯網上下載文件，此時必須要關注下載內容的安全性，謹慎使用下載完成的文件，以避免造成不必要的損害。以下關于互聯網下載、使用等行為的說法，錯誤的是()?

A.不隨意下載使用來路不明的文件或程序

B.應進入軟件的官方下載主頁，或那些規(guī)模大、知名的網站進行下載

C.后綴名為*.exe、*.rar、*.zip、*.doc等文件，下載后一定要先殺毒

D.在瀏覽網頁過程中彈出的插件，都可以直接安裝

【答案】：D"

【解析】選項A，來路不明的文件或程序可能攜帶病毒、惡意軟件等，隨意下載使用會給用戶帶來安全風險，所以不隨意下載使用來路不明的文件或程序是正確的安全做法。選項B，軟件官方下載主頁和規(guī)模大、知名的網站，在安全性和資源合法性方面更有保障，從這些地方下載文件能降低感染病毒和下載到惡意軟件的幾率，該做法是合理的。選項C，后綴名為*.exe、*.rar、*.zip、*.doc等文件都有可能被病毒或惡意代碼感染，下載后先殺毒可以及時發(fā)現并處理潛在的安全威脅，保障系統(tǒng)和數據安全，這種做法是必要的。選項D，在瀏覽網頁過程中彈出的插件，很多可能是惡意插件，安裝后可能會導致系統(tǒng)運行緩慢、泄露用戶隱私信息、甚至遭受黑客攻擊等不良后果，不能直接安裝，該選項說法錯誤。綜上，答案選D。"45、識別一封郵件的真實發(fā)件人信息,應該通過什么來判斷?

A.郵件簽名

B.發(fā)件人姓名

C.發(fā)件郵箱地址，如有疑問要與發(fā)件人確認

D.郵件本身的內容為主，其他可以忽略

【答案】：C

【解析】判斷一封郵件的真實發(fā)件人信息，關鍵在于發(fā)件郵箱地址。因為郵件簽名和發(fā)件人姓名都容易被偽造或修改，不能作為判斷真實發(fā)件人的可靠依據。而郵件本身的內容主要是傳達信息，和發(fā)件人的真實身份并無直接關聯，不能以郵件內容為主忽略其他。發(fā)件郵箱地址具有唯一性和相對穩(wěn)定性，能較為準確地標識發(fā)件人。但當對發(fā)件郵箱地址存在疑問時，還需要與發(fā)件人進行確認，以確保信息的準確性。所以答案選C。46、被黑客控制的計算機常被稱為

A.蠕蟲

B.肉雞

C.灰鴿子

D.木馬

【答案】：B"

【解析】逐一分析各選項：-選項A：蠕蟲是一種能自我復制并通過網絡傳播的惡意程序，它主要通過消耗系統(tǒng)資源、影響網絡性能等方式造成危害，并非是被黑客控制的計算機，所以A選項錯誤。-選項B：肉雞通常指被黑客控制的計算機，黑客可以利用這些被控制的計算機進行各種惡意活動，如發(fā)起網絡攻擊、竊取信息等，所以B選項正確。-選項C：灰鴿子是一種遠程控制木馬程序，它是黑客用于控制計算機的工具，而不是指被控制的計算機本身，所以C選項錯誤。-選項D：木馬是一種偽裝成正常程序的惡意軟件，通過欺騙用戶安裝后，在用戶計算機上執(zhí)行惡意操作，它也是黑客控制計算機的手段，并非被控制的計算機，所以D選項錯誤。綜上，答案選B。"47、涉密人員的涉密等級如何劃分()。

A.絕密.機密.秘密

B.核心.重要.一般

C.重要.一般.內部

【答案】：B

【解析】涉密人員的涉密等級劃分為核心、重要、一般。選項A中絕密、機密、秘密是國家秘密的密級，并非涉密人員的涉密等級劃分；選項C中的“內部”不屬于涉密人員涉密等級的劃分內容。所以本題正確答案是B。48、郵箱中收到一封陌生的帶附件的郵件，附件名為KB435287.exe升級補丁，你會怎么做

A.立即執(zhí)行該補丁文件進行系統(tǒng)更新

B.立即刪除并反饋給相關部門

C.將補丁下載并分發(fā)到同事一起打補丁

【答案】：B"

【解析】在郵箱中收到陌生且?guī)в懈郊泥]件時，存在較大安全風險。附件名為KB435287.exe升級補丁，由于無法確認該郵件的來源是否可靠，也不能確定此“升級補丁”是否是正規(guī)、安全的程序，它有可能是惡意軟件，如病毒、木馬等，會對系統(tǒng)安全造成嚴重威脅。選項A立即執(zhí)行該補丁文件進行系統(tǒng)更新是不可取的，因為貿然執(zhí)行來源不明的程序，極有可能導致系統(tǒng)被攻擊、數據丟失或泄露等問題。選項C將補丁下載并分發(fā)到同事一起打補丁更是錯誤的做法，不僅自己面臨安全風險，還會讓同事的系統(tǒng)也陷入危險之中。而選項B立即刪除并反饋給相關部門是正確的處理方式。刪除郵件可以避免因誤操作執(zhí)行附件程序而帶來的安全隱患，反饋給相關部門則有助于及時發(fā)現和處理潛在的網絡安全威脅，保障整個系統(tǒng)和網絡的安全穩(wěn)定。所以答案選B。"49、下列描述不符合安全意識的選項是：

A.下班將涉密文件放入帶鎖文件柜

B.對筆記本電腦中的重要數據進行加密保護，以防丟失泄密

C.安裝公司指定的防病毒軟件

D.下載未知來源的文件

【答案】：D"

【解析】本題主要考查對安全意識相關行為的判斷。A選項，下班將涉密文件放入帶鎖文件柜，這樣可以有效防止涉密文件在無人看管時被隨意獲取，避免機密信息泄露，是符合安全意識的行為。B選項，對筆記本電腦中的重要數據進行加密保護，能在數據丟失或被盜時，防止他人輕易獲取其中的重要信息，降低泄密風險，是保障信息安全的有效措施，符合安全意識。C選項，安裝公司指定的防病毒軟件，公司指定的軟件通常經過了一定的篩選和測試，能有效防范病毒、惡意軟件等對計算機系統(tǒng)和數據的侵害，保障工作環(huán)境的安全，符合安全意識。D選項，下載未知來源的文件存在較大安全風險，這些文件可能攜帶病毒、惡意代碼或其他安全威脅，一旦下載并運行，可能會導致計算機系統(tǒng)被攻擊，數據泄露或丟失等問題，不符合安全意識。綜上，答案選D。"50、如今市面上的應用軟件琳瑯滿目，很多不法分子將正規(guī)軟件替換為捆綁病毒的軟件，那么關于下載軟件的說法錯誤的是？

A.在軟件官方網站下載軟件

B.下載后用MD5工具查看下載軟件的MD5值，并同官方網站公布的MD5值做對比

C.在搜素引擎中任意下載安裝軟件

D.以上均不正確

【答案】：C

【解析】該題主要考查下載軟件的正確方式。選項A，在軟件官方網站下載軟件是較為安全可靠的方式，因為官方網站能保證軟件的正版性和安全性，不容易感染病毒，所以選項A說法正確。選項B，下載后用MD5工具查看下載軟件的MD5值，并同官方網站公布的MD5值做對比，通過對比MD5值可以判斷下載的軟件是否完整且未被篡改，如果MD5值一致，說明軟件與官方版本一致，若不一致，則可能被篡改或感染病毒，所以選項B說法正確。選項C，在搜索引擎中任意下載安裝軟件存在很大風險，因為搜索引擎的搜索結果中可能包含大量非官方、被篡改甚至捆綁病毒的軟件，不法分子可能將捆綁病毒的軟件偽裝成正規(guī)軟件，隨意下載安裝容易導致系統(tǒng)感染病毒，造成信息泄露或設備損壞等問題，所以選項C說法錯誤。因此本題答案選C。第二部分多選題(10題)1、服務器常見的安全問題有哪些？

A.高危端口開放

B.弱口令、賬號密碼泄露

C.Windows補丁未更新

D.高危漏洞未修復

【答案】：ABCD"

【解析】答案ABCD全部正確，以下是各選項對應問題的相關解釋：-A選項：高危端口開放是服務器常見安全問題。開放高危端口會使服務器暴露在網絡攻擊風險下，黑客可利用這些端口發(fā)起攻擊，如通過開放的22端口進行暴力破解、利用開放的80或443端口進行Web攻擊等。-B選項：弱口令、賬號密碼泄露也是常見安全隱患。如果服務器賬號使用簡單易猜的弱口令，或者賬號密碼因各種原因（如員工疏忽、外部攻擊）泄露，攻擊者就能輕易獲取服務器訪問權限，進而進行數據篡改、竊取等惡意操作。-C選項：Windows補丁未更新會帶來安全問題。微軟發(fā)布的Windows補丁通常包含對系統(tǒng)漏洞的修復和安全增強，如果服務器未及時更新補丁，黑客可能利用已知漏洞入侵服務器，獲取敏感信息或控制服務器。-D選項：高危漏洞未修復同樣很危險。服務器軟件和系統(tǒng)存在的高危漏洞是攻擊者的重點利用目標，若不及時修復，攻擊者可借助這些漏洞繞過安全防護機制，對服務器造成損害，影響業(yè)務正常運行。"2、在日常工作中使用公司信息數據的時候，以下哪些做法是錯誤的？

A.對公司機密信息資料進行非授權拍照

B.將公司信息數據刻錄光盤或私人U盤備份

C.打印非本職工作相關的絕密與機密資料

D.使用公司郵箱發(fā)送公司資料到個人郵箱（qq郵箱、新浪郵箱、網易郵箱等）

【答案】：ABCD"

【解析】A選項，對公司機密信息資料進行非授權拍照，會使公司機密信息有泄露的風險，這種行為嚴重違反了公司信息安全管理規(guī)定，是錯誤的做法。B選項，將公司信息數據刻錄光盤或私人U盤備份，私人存儲設備脫離了公司的安全管控體系，一旦存儲設備丟失、被盜或者被惡意攻擊，公司信息數據就極易泄露，所以該做法錯誤。C選項，打印非本職工作相關的絕密與機密資料，本職工作之外的人員接觸絕密與機密資料本身就違反了信息訪問權限規(guī)定，可能會因為保管不善等原因造成敏感信息泄露，此做法不可取。D選項，使用公司郵箱發(fā)送公司資料到個人郵箱，個人郵箱的安全性無法保證，公司資料在傳輸和存儲在個人郵箱的過程中可能會被竊取，屬于違規(guī)操作。綜上所述，ABCD四個選項的做法都是錯誤的。"3、以下說法正確的是

A.未經授權不得傳播公司、客戶、用戶涉密信息

B.應對信息進行定期備份并及時驗證，確保備份信息完整、有效

C.員工離開座位時應鎖定電腦屏幕，并且在恢復時使用密碼保護

D.不得從事違反國家法律法規(guī)、公司規(guī)定的活動或進行與工作無關的活動

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析：-**A選項**：公司、客戶、用戶的涉密信息包含了許多敏感內容，如商業(yè)機密、個人隱私等。未經授權傳播這些信息可能會給公司、客戶、用戶帶來嚴重的損失，同時也可能違反相關法律法規(guī)和公司規(guī)定。所以，未經授權不得傳播公司、客戶、用戶涉密信息是正確的。-**B選項**：信息備份是確保數據安全和可用性的重要手段。定期對信息進行備份可以防止因意外事件（如硬件故障、軟件錯誤、自然災害等）導致的數據丟失。而及時驗證備份信息的完整性和有效性，可以保證在需要恢復數據時，備份信息能夠正常使用，避免因備份信息不完整或無效而造成的問題。因此，應對信息進行定期備份并及時驗證，確保備份信息完整、有效是合理且必要的。-**C選項**：在工作場景中，員工離開座位時，如果不鎖定電腦屏幕，他人可能會趁機訪問電腦中的敏感信息，從而造成信息泄露或其他安全問題。使用密碼保護來恢復鎖定的屏幕，可以有效防止未經授權的人員訪問電腦。所以，員工離開座位時應鎖定電腦屏幕，并且在恢復時使用密碼保護是保障信息安全的正確做法。-**D選項**：國家法律法規(guī)是維護社會秩序和公共利益的準則，公司規(guī)定是為了保證公司的正常運營和發(fā)展。員工從事違反國家法律法規(guī)、公司規(guī)定的活動，不僅會損害公司的利益和形象，還可能面臨法律責任。而在工作時間進行與工作無關的活動，會影響工作效率和質量，不利于公司的業(yè)務開展。所以，不得從事違反國家法律法規(guī)、公司規(guī)定的活動或進行與工作無關的活動是正確的。綜上所述，ABCD四個選項的說法都是正確的。"4、以下哪件事情對于我們提高網絡安全意識和個人信息保護意識有幫助（）

A.掃描街邊二維碼可以得到小禮物，何樂而不為

B.APP權限選擇太麻煩，全部允許

C.出差旅游，標志性建筑拍照發(fā)個朋友圈

D.手機丟失了，關于找回的郵件不信不點，及時補辦電話卡

【答案】：ABC"

【解析】答案有誤，正確答案為D，解析如下：-選項A：街邊的二維碼來源不明，掃描后可能會導致手機被植入病毒、惡意軟件，進而造成個人信息泄露、賬戶資金被盜刷等嚴重后果，這不利于提高網絡安全意識和個人信息保護意識，反而會增加風險。-選項B：APP權限全部允許的做法存在很大隱患，一些不必要的權限可能會被APP過度獲取和濫用，比如獲取用戶的通訊錄、位置信息等，從而使個人的隱私暴露，不利于個人信息保護。-選項C：出差旅游時在標志性建筑拍照發(fā)朋友圈，可能會暴露自己的行蹤信息，被不法分子利用，存在一定的安全風險，不能起到提高網絡安全意識和個人信息保護意識的作用。-選項D：當手機丟失時，對于關于找回的郵件不信不點是正確的做法，因為可能存在釣魚郵件，點擊后會導致個人信息泄露；及時補辦電話卡可以防止他人利用手機卡進行惡意操作，保障了個人信息和賬戶安全，這對于提高網絡安全意識和個人信息保護意識是有幫助的。"5、員工信息安全事件上報和信息安全風險反饋途徑有哪些？

A.向部門主管咨詢或反饋

B.向信息化IT部門郵箱反饋

C.在百度等網站論壇上發(fā)布求助信息

D.撥打IT部門電話反饋

【答案】：ABD"

【解析】本題考查員工信息安全事件上報和信息安全風險反饋的正確途徑。選項A：向部門主管咨詢或反饋是合理且可行的途徑。部門主管通常對本部門的工作情況較為了解，能夠及時接收員工反饋的信息，并根據情況采取相應措施，所以該選項正確。選項B：向信息化IT部門郵箱反饋也是常見的正規(guī)反饋途徑。信息化IT部門是負責企業(yè)信息安全的專業(yè)部門，通過郵箱反饋可以詳細、準確地說明問題，便于IT部門進行記錄和處理，所以該選項正確。選項C：在百度等網站論壇上發(fā)布求助信息是不恰當的做法。信息安全事件和風險涉及企業(yè)的敏感信息，在公開的網站論壇上發(fā)布可能會導致企業(yè)信息的泄露，給企業(yè)帶來不必要的安全風險，所以該選項錯誤。選項D：撥打IT部門電話反饋同樣是有效的反饋方式。通過電話可以及時與IT部門人員溝通，快速傳達問題并獲得初步的指導和建議，所以該選項正確。綜上所述，正確答案是ABD。"6、關于電子郵件的使用，描述正確的是

A.不得散發(fā)可能被認為不適當的、對他人不尊重的或提倡違法行為的內容

B.可以自動轉發(fā)公司內部郵件到互聯網上

C.禁止使用非aspirecn的電子郵箱（例如yahoo、hotmail、163）交換公司內部信息

D.收到一位客戶的帶附件的項目需求文件郵件，收到后直接雙擊打開了該文件

【答案】：AC"

【解析】對于選項A，在使用電子郵件時，不得散發(fā)可能被認為不適當的、對他人不尊重的或提倡違法行為的內容是基本的道德和法律要求，這樣做可以避免引起不必要的糾紛和法律問題，所以選項A描述正確。選項B，公司內部郵件往往包含有公司的敏感信息、機密內容等，自動轉發(fā)公司內部郵件到互聯網上可能會導致公司信息泄露，存在極大的安全風險，因此不可以自動轉發(fā)公司內部郵件到互聯網上，選項B描述錯誤。選項C，非aspirecn的電子郵箱（例如yahoo、hotmail、163）安全性可能無法很好地保障公司內部信息的安全，使用它們交換公司內部信息可能會使公司信息面臨泄露風險，所以禁止使用這些非指定電子郵箱交換公司內部信息是合理的，選項C描述正確。選項D，收到帶附件的郵件時，不能直接雙擊打開該文件，因為附件可能攜帶病毒、惡意軟件等，直接打開可能會導致計算機系統(tǒng)被攻擊，造成數據丟失、信息泄露等問題，應該先對附件進行安全掃描后再決定是否打開，所以選項D描述錯誤。綜上，本題正確答案是AC。"7、企業(yè)敏感數據一般包含（）等數據

A.業(yè)務經營數據

B.客戶信息

C.員工信息

D.技術文件

【答案】：ABCD"

【解析】企業(yè)敏感數據是指企業(yè)中具有重要價值且需要保護的數據。以下對各選項進行分析：-選項A：業(yè)務經營數據涵蓋了企業(yè)的運營狀況、市場策略、財務信息等重要內容，這些數據反映了企業(yè)的核心業(yè)務和競爭力，一旦泄露可能會使企業(yè)在市場競爭中處于不利地位，因此屬于企業(yè)敏感數據。-選項B：客戶信息包含了客戶的姓名、聯系方式、消費習慣等內容，這些信息不僅是企業(yè)進行市場營銷和客戶關系管理的重要依據，而且涉及客戶的隱私。如果客戶信息泄露，不僅會損害客戶的利益，還會影響企業(yè)的聲譽，所以是企業(yè)敏感數據。-選項C：員工信息包括員工的個人身份信息、薪資情況、職業(yè)技能等，這些信息屬于員工的隱私內容，并且員工信息對于企業(yè)的人力資源管理和運營也有重要意義。一旦泄露可能會影響員工的權益和企業(yè)的正常運營，所以員工信息是企業(yè)敏感數據。-選項D：技術文件包含了企業(yè)的研發(fā)成果、技術方案、專利信息等，這些是企業(yè)的核心技術資產，體現了企業(yè)的創(chuàng)新能力和技術實力。技術文件的泄露可能導致企業(yè)的技術優(yōu)勢喪失，給企業(yè)帶來巨大的損失，因此屬于企業(yè)敏感數據。綜上所述，業(yè)務經營數據、客戶信息、員工信息、技術文件都屬于企業(yè)敏感數據，本題答案為ABCD。"8、發(fā)現電腦中了病毒以下哪種處理方法是正確的

A.點忽略，不再提醒

B.打開殺毒軟件，查殺病毒文件

C.及時備份重要資料

D.通知IT部門

【答案】：BCD"

【解析】當發(fā)現電腦中了病毒時，A選項“點忽略，不再提醒”這種處理方式是錯誤的。電腦病毒可能會對系統(tǒng)和數據造成損害，忽略病毒提醒會使病毒在電腦中持續(xù)存在并可能進一步擴散，導致系統(tǒng)故障、數據丟失等問題。B選項“打開殺毒軟件，查殺病毒文件”是正確的。殺毒軟件可以掃描電腦中的文件和程序，識別并清除病毒，是應對電腦病毒的常見且有效的方法。C選項“及時備份重要資料”是必要的。即使有殺毒軟件，但為了防止殺毒不徹底或者病毒已經對重要數據造成了損壞，提前備份重要資料可以避免數據丟失帶來的損失。D選項“通知IT部門”也是合理的。對于一些非專業(yè)人士來說，面對復雜的電腦病毒問題可能無法妥善處理，IT部門的專業(yè)人員具有更豐富的經驗和專業(yè)知識，能夠更有效地解決電腦病毒問題。所以答案選BCD。"9、集團敏感信息可以劃分為哪些密級

A.絕密

B.機密

C.秘密

D.內部

【答案】：ABCD

【解析】集團敏感信息通常依據信息的重要性、泄露可能造成的影響等因素劃分為不同密級?！敖^密”是最高密級，這類信息一旦泄露會對集團造成極其嚴重的損害；“機密”信息的重要性也很高，泄露后會給集團帶來嚴重危害；“秘密”信息有一定重要性，泄露會產生不良影響；“內部”信息一般是供集團內部人員使用，雖敏感性相對較低，但也需要一定程度的保護。所以集團敏感信息可以劃分為絕密、機密、秘密、內部這幾個密級，答案選A