（2025）涉密人員考試試題庫【奪冠系列】第一部分單選題(50題)1、國家秘密是關系國家安全和利益,(),在一定時間內只限一定范圍的人員知悉的事項。

A.根據實際需要確定

B.依照法定程序確定

C.按照領導的意圖確定

【答案】：B

【解析】該題的正確答案是B。國家秘密的確定必須依照法定程序進行，這是為了保證國家秘密的嚴肅性、規范性和準確性，確保其能在維護國家安全和利益方面發揮應有的作用。選項A“根據實際需要確定”缺乏明確的規范和標準，容易導致隨意性，無法有效保障國家秘密的安全；選項C“按照領導的意圖確定”同樣不具有法定的規范性，領導意圖可能存在主觀因素和不確定性，不能作為確定國家秘密的依據。所以國家秘密應依照法定程序確定。2、u盤帶來的安全隱患有?

A.其中的重要資料泄露

B.通過u盤傳輸病毒

C.通過u盤傳輸木馬

D.以上都是

【答案】：D"

【解析】本題主要考查U盤帶來的安全隱患相關知識。選項A：U盤通常會存儲一些重要資料，一旦U盤丟失、被盜用或者連接到不安全的設備等情況發生，其中的重要資料就有可能被泄露，所以U盤存在重要資料泄露的安全隱患。選項B：病毒是一種具有破壞性的程序，U盤可以作為病毒的傳播介質。當U盤插入感染病毒的計算機時，病毒可能會感染U盤；而當該U盤再插入其他計算機時，就會將病毒傳輸到其他計算機，從而對其他計算機造成損害，因此通過U盤傳輸病毒是U盤帶來的安全隱患之一。選項C：木馬也是一種惡意程序，它可以竊取用戶的敏感信息、控制用戶的計算機等。和病毒類似，U盤也能夠成為木馬的傳播途徑，當U盤插入被木馬感染的計算機時，木馬可能會進入U盤，之后U盤再連接到其他計算機，就會將木馬傳輸到這些計算機上，所以通過U盤傳輸木馬也是U盤帶來的安全隱患。綜上所述，A、B、C選項所描述的情況均是U盤可能帶來的安全隱患，所以答案選D。"3、下列哪一事項不應當確定為國家秘密()。

A.國務院總理視察工作的行程安排

B.省長視察工作的行程安排

C.國家主席出訪活動安排

【答案】：B

【解析】國家秘密是關系國家安全和利益，依照法定程序確定，在一定時間內只限一定范圍的人員知悉的事項。國家主席出訪活動安排以及國務院總理視察工作的行程安排，通常涉及到重要的國家政務、外交等方面的信息，對國家安全和利益有較大影響，屬于應當確定為國家秘密的范疇。而省長視察工作的行程安排，雖然也有一定的保密性要求，但相比國家層面的重要活動安排，其重要性和影響范圍相對較小，一般不屬于國家秘密。所以答案選B。4、拆完快遞后，在扔掉快遞外包裝時，以下哪個方式是錯誤的？

A.將外包裝上的聯系信息撕掉

B.拿筆把外包裝上的聯系人涂抹掉

C.用花露水把包裝盒上的聯系人涂抹掉

D.直接扔掉，不做任何處理

【答案】：D

【解析】在扔掉快遞外包裝時，為了保護個人信息安全，避免信息泄露帶來不必要的風險，需要對包裝上的個人聯系信息進行處理。選項A將外包裝上的聯系信息撕掉、選項B拿筆把外包裝上的聯系人涂抹掉、選項C用花露水把包裝盒上的聯系人涂抹掉，這些做法都能在一定程度上破壞或隱藏聯系信息，起到保護個人信息的作用。而選項D直接扔掉，不做任何處理，會使個人的聯系信息暴露在外，增加了信息泄露的可能性，是錯誤的方式。所以答案選D。5、國家秘密事項的保密期限需要延長的,由()決定。

A.原確定密級的保密期限的機關.單位決定

B.原確定密級的保密期限的機關.單位的上級機關決定

C.原確定密級和保密期限的機關.單位或者其上級機關決定

【答案】：C

【解析】依據相關保密規定，當國家秘密事項的保密期限需要延長時，原確定密級和保密期限的機關、單位對自身所定事項情況最為了解，有權力也有責任根據實際情況來決定是否延長保密期限；而其上級機關在監督和管理方面具有相應職責和權限，同樣可以對保密期限延長事宜作出決定。所以國家秘密事項的保密期限需要延長的，由原確定密級和保密期限的機關、單位或者其上級機關決定，答案選C。6、保密性要求較高的紙質數據，不需要再使用時,我們應該如何?

A.通過碎紙機或手撕將其碎掉

B.將其直接扔到垃圾桶

C.帶出辦公區送給他人

D.作為再生紙使用

【答案】：A

【解析】對于保密性要求較高的紙質數據，在不再使用時需要確保數據不會泄露。選項A，通過碎紙機或手撕將其碎掉，能有效破壞紙質數據，防止他人獲取其中的機密信息，是正確的處理方式。選項B，將其直接扔到垃圾桶，他人有可能從垃圾桶中撿到并獲取其中的保密信息，存在信息泄露的風險，所以該選項錯誤。選項C，帶出辦公區送給他人，這會使保密數據脫離可控范圍，他人可能會查看、傳播其中的機密內容，不符合保密要求，該選項錯誤。選項D，作為再生紙使用，在再生過程中也可能存在數據被恢復或泄露的情況，不能保證數據的保密性，該選項錯誤。因此，本題答案選A。7、變更密級或解密,應由()。

A.密件使用單位決定

B.原定密機關.單位決定,也可以由其上級機關決定

C.國家保密行政管理部門指定的單位決定

【答案】：B

【解析】《中華人民共和國保守國家秘密法》規定，變更密級或解密，應由原定密機關、單位決定，也可以由其上級機關決定。選項A密件使用單位沒有權力決定變更密級或解密；選項C國家保密行政管理部門指定的單位也不是決定變更密級或解密的主體。所以本題正確答案選B。8、中央國家機關在其職權范圍內,()本系統的保密工作。

A.監督或管理

B.主管或指導

C.檢查或督促

【答案】：B

【解析】《中華人民共和國保守國家秘密法》規定，中央國家機關在其職權范圍內，主管或指導本系統的保密工作。選項A“監督或管理”表述不準確，監督和管理不能完整涵蓋中央國家機關在保密工作方面對本系統的職能范疇；選項C“檢查或督促”同樣不全面，只是保密工作中的部分環節，不能體現整體主管和指導的職責。所以本題正確答案是B。9、對外交往與合作中需要提供國家秘密事項的,應當按照()提供。

A.合同規定

B.規定的程序事先經過批準后

C.協議

【答案】：B

【解析】該題主要考查對外交往與合作中提供國家秘密事項的相關規定。在對外交往與合作的場景下，國家秘密事項的提供有著嚴格的程序要求。選項A合同規定，合同是雙方或多方達成的一種約定，它側重于商業或合作的條款等方面，不能作為提供國家秘密事項的依據，因為合同不一定會遵循國家關于保密的嚴格程序，所以A選項錯誤。選項C協議與合同類似，也是一種雙方達成的約定，同樣不能替代國家規定的針對國家秘密事項的審批程序，所以C選項錯誤。而選項B規定的程序事先經過批準后，這符合國家對國家秘密保護的要求，能夠確保在對外交往與合作中提供國家秘密事項時，是經過了嚴格的審查和批準，保障了國家秘密的安全性和合規性，所以應該選B。10、對單位存在重大泄密隱患或發生失泄密事件負有主要領導責任的黨政領導干部,視其情節輕重,按照干部管理權限應當給予()處分。

A.警告.嚴重警告.撤銷黨內職務

B.警告.嚴重警告.撤銷黨內職或者留黨察看

C.警告.嚴重警告.撤銷黨內職務.留黨察看或者開除黨籍

【答案】：C

【解析】對于對單位存在重大泄密隱患或發生失泄密事件負有主要領導責任的黨政領導干部，處罰需要根據情節輕重來判定。情節較輕時可給予警告、嚴重警告處分；當情節較為嚴重，影響到黨內職務的正常履行時，可給予撤銷黨內職務處分；若情節嚴重，背離黨的要求但尚未達到完全喪失黨員資格的程度，可給予留黨察看處分；而當情節極其嚴重，嚴重違反黨紀國法，完全喪失了作為黨員的條件時，則應給予開除黨籍處分。所以視其情節輕重，按照干部管理權限應當給予警告、嚴重警告、撤銷黨內職務、留黨察看或者開除黨籍處分，答案選C。11、以下哪項不屬于社會工程學？

A.騙取他人的信任，從而獲取有用的信息

B.搜集他人的信息，嘗試破解他人的賬號密碼

C.冒充某公司的員工或來訪人員，混入該公司內部

D.通過技術手段攔截他人的電子郵件

【答案】：D

【解析】社會工程學主要是利用人的心理弱點、信任等非技術手段來獲取信息或達到特定目的。選項A中騙取他人信任獲取有用信息，是利用人的信任，屬于社會工程學；選項B搜集他人信息嘗試破解賬號密碼，是通過對人的信息收集來實施，屬于社會工程學手段；選項C冒充公司員工或來訪人員混入公司內部，是利用人的心理判斷失誤，屬于社會工程學；而選項D通過技術手段攔截他人的電子郵件，重點在于技術操作，并非利用人的心理等非技術因素，不屬于社會工程學，所以答案選D。12、涉密人員的涉密等級分為()。

A.絕密機密秘密

B.核心重要一般

C.重要一般內部

D. 特殊重點普通

【答案】：B

【解析】涉密人員的涉密等級分為核心、重要、一般三個等級，選項A中“絕密、機密、秘密”是國家秘密的密級等級，并非涉密人員的涉密等級；選項C“重要、一般、內部”不屬于涉密人員涉密等級的劃分；選項D“特殊、重點、普通”也不是涉密人員涉密等級的正確分類。所以本題答案選B。13、關于電子郵件的使用，描述錯誤的是

A.不得散發可能被認為不適當的、對他人不尊重或提倡違法行為的內容

B.可以自動轉發公司內部郵件到互聯網上

C.禁止使用非公司電子郵箱發送公司內部重要資料

D.未經許可，不得將屬于他人郵件的信息內容拷貝轉發

【答案】：B"

【解析】選項A，散發可能被認為不適當的、對他人不尊重或提倡違法行為的內容是不符合道德和法律規范的，在電子郵件使用中此行為是不被允許的，所以該描述正確；選項B，公司內部郵件可能包含公司機密信息等，自動轉發到互聯網上可能會導致信息泄露，危害公司利益，這種做法是錯誤的；選項C，使用非公司電子郵箱發送公司內部重要資料可能會因為非公司郵箱的安全性無法保障，導致重要資料泄露，所以禁止這種行為是合理的，描述正確；選項D，他人郵件的信息內容屬于他人隱私，未經許可拷貝轉發侵犯了他人的權益，該描述正確。綜上所述，答案選B。"14、以下哪一種是正確的方式：

A.公司上網需要申請，自己買張移動上網卡接入電腦上Internet

B.要給客戶發保險產品信息，使用個人Hotmail郵箱發送

C.定期把自己電腦的重要文檔備份在公司云盤上

D.習慣使用Adobephotoshop編輯軟件，但公司的電腦沒有安裝，自己買張盜版光盤自行安裝

【答案】：C"

【解析】選項A錯誤，公司上網通常有規定的流程和方式，自己買移動上網卡接入電腦上網可能違反公司的網絡管理規定，也可能帶來安全風險。選項B錯誤，給客戶發保險產品信息屬于公司業務行為，應該使用公司指定的工作郵箱等正規渠道進行，使用個人Hotmail郵箱發送可能存在信息安全和合規性問題。選項C正確，定期將自己電腦的重要文檔備份在公司云盤上，既可以保證文檔的安全，防止因電腦故障等原因丟失數據，同時也符合公司對數據管理和存儲的要求。選項D錯誤，使用盜版軟件是違反知識產權法律法規的行為，同時也可能給公司帶來安全隱患，公司應該使用正版軟件進行工作。綜上，正確答案是C。"15、某文件標注“絕密★”,表示該文件保密期限為()。

A.30年

B.20年

C.長期

【答案】：A

【解析】根據我國保密法規相關規定，絕密級國家秘密文件、資料和其他物品的保密期限為30年，機密級國家秘密的保密期限為20年，秘密級國家秘密的保密期限為10年。本題中文件標注“絕密★”，所以其保密期限為30年，答案選A。16、員工應保證接收所有電子郵件及其附件時首先()?

A.進行病毒掃描

B.查看正文,再打開附件

C.轉發郵件

D.直接打開附件

【答案】：A

【解析】在接收電子郵件及其附件時，為了保障計算機系統和數據的安全，首要的操作應該是進行病毒掃描。因為電子郵件及其附件可能攜帶病毒、惡意軟件等安全威脅，若不進行病毒掃描就直接進行查看正文、打開附件、轉發郵件等操作，可能會使計算機系統受到攻擊，導致數據泄露、系統故障等問題。而選項B查看正文再打開附件，若郵件本身攜帶病毒，查看正文或打開附件時都可能觸發安全風險；選項C轉發郵件會將可能存在安全隱患的郵件傳播給更多人；選項D直接打開附件更是極大地增加了感染病毒的可能性。所以員工應保證接收所有電子郵件及其附件時首先進行病毒掃描，答案選A。17、外地出差電腦需要連接互聯網收郵件，哪個是最優的選擇？

A.有WIFI就可以連接

B.盜取一個WIFI密碼用來連接

C.使用手機共享WIFI

D.連接賓館提供的網線連接

【答案】：C"

【解析】本題主要探討外地出差時電腦連接互聯網收郵件的最優選擇。-**選項A**：有WIFI雖然可能可以連接，但不能確定該WIFI是否安全、是否需要密碼、信號是否穩定等，可能存在網絡不可用的情況，所以不是最優選擇。-**選項B**：盜取他人WIFI密碼是不道德且可能違法的行為，嚴重侵犯了他人的權益，不能作為合法合理的連接方式，因此該選項不符合要求。-**選項C**：使用手機共享WIFI，一方面手機通常會有穩定的移動網絡信號，能較好地保障網絡連接的穩定性；另一方面，自己的手機網絡相對安全，可有效避免信息泄露等風險。所以使用手機共享WIFI是外出時讓電腦連接互聯網較為便捷、安全的方式，是最優選擇。-**選項D**：連接賓館提供的網線，可能存在賓館未配備網線、網線損壞、網絡設置復雜等問題，而且賓館網絡的安全性和穩定性也不一定能得到保證，相比之下不是最理想的連接方式。綜上，本題的最優答案是C。"18、哪項沒有安全的使用個人電腦？（）

A.設置操作系統登錄密碼，并開啟系統防火墻

B.安裝殺毒軟件并及時更新病毒特征庫

C.不轉借個人辦公電腦

D.在未安裝殺毒軟件的電腦上登錄個人帳戶

【答案】：D"

【解析】本題主要考查對安全使用個人電腦的理解。選項A，設置操作系統登錄密碼可以有效阻止他人未經授權登錄你的電腦，開啟系統防火墻能防范網絡攻擊和惡意入侵，這是安全使用個人電腦的重要措施。選項B，安裝殺毒軟件并及時更新病毒特征庫，能幫助檢測和清除電腦中的病毒、惡意軟件等，保障電腦系統的安全與穩定。選項C，不轉借個人辦公電腦可以避免他人在使用過程中泄露電腦中的個人信息或對電腦進行不當操作，減少安全風險。選項D，在未安裝殺毒軟件的電腦上登錄個人帳戶存在極大的安全隱患。因為沒有殺毒軟件的防護，電腦可能容易受到病毒、木馬等惡意程序的攻擊，這些惡意程序可能會竊取用戶的個人帳戶信息，導致個人隱私泄露和財產損失等問題，所以這不屬于安全使用個人電腦的行為。綜上，答案選D。"19、小王是某公司的員工，正當他在忙于一個緊急工作時，接到一個電話：“小王您好，我是系統管理員，咱們的系統發現嚴重漏洞，需要進行緊急升級，請提供您的賬戶信息”，他應該______

A.配合升級工作，立即提供正確的賬號信息

B.先忙手頭工作，再提供賬戶信息

C.懷疑社交攻擊，直接拒絕

D.事不關己，直接拒絕

【答案】：C"

【解析】在接到自稱系統管理員要求提供賬戶信息進行系統緊急升級的電話時，需要保持警惕。因為這很可能是社交攻擊手段，不法分子會冒充系統人員騙取用戶的賬戶信息以謀取私利。選項A中，未經核實就立即配合并提供正確賬號信息，存在極大的信息泄露風險，可能導致賬戶被盜用等嚴重后果，所以該選項錯誤。選項B，先忙手頭工作再提供賬戶信息，同樣沒有對這一請求的真實性進行核實，也會使賬戶信息面臨被盜取的風險，該選項也不正確。選項C，懷疑這是社交攻擊并直接拒絕是正確的做法。在未確認對方身份真實性以及該升級請求的合法性之前，拒絕提供賬戶信息可以有效保護個人信息安全。選項D，這種情況并非事不關己，因為涉及到自己的賬戶信息安全，該選項表述不準確。綜上，答案選C。"20、發現電腦文件中毒后，應該怎么做？

A.將文件通過郵件發給IT管理員確認

B.拔掉網線，打開殺毒軟件，并聯系IT管理員

C.點忽略，不予理會

D.將文件群發給同事

【答案】：B"

【解析】當發現電腦文件中毒后，為防止病毒通過網絡進一步傳播，首先應拔掉網線。打開殺毒軟件可對電腦進行病毒查殺，嘗試清除文件中的病毒。而聯系IT管理員，能讓專業人員來進一步處理病毒問題，保障電腦和數據的安全。選項A，將中毒文件通過郵件發給IT管理員確認，在這個過程中可能會使病毒通過郵件傳播到其他電腦或網絡中，造成更大范圍的感染。選項C，點忽略、不予理會，會使病毒在電腦中繼續存在并可能擴散，導致更多文件受損或系統出現故障。選項D，將中毒文件群發給同事，這會讓病毒傳播到同事的電腦上，給整個團隊的辦公設備和數據帶來極大危害。所以應該選擇B。"21、以下哪種口令不屬于弱口令？

A.12345678

B.abcdefgh

C.q2w!bydp

D.AAAABBBB

【答案】：C

【解析】弱口令通常指那些簡單、容易被猜測的口令，一般包括常見數字組合、連續字母、重復字符等。選項A“12345678”是連續數字，選項B“abcdefgh”是連續字母，選項D“AAAABBBB”是重復字符，它們都屬于容易被猜到的弱口令。而選項C“q2w!bydp”包含字母、數字和特殊字符，組合較為復雜，不屬于弱口令。所以答案選C。22、1951年6月,周恩來總理發布中央人民政府政務院令,公布實施(),標志著新中國第一部保密法規自此誕生,對于保密工作的發展具有重要而深遠的里程碑意義。

A.《中華人民共和國保守國家秘密法》

B.《中共中央關于加強新形勢下保密工作的決定》

C.《保守國家機密暫行條例》

D. 《中共中央秘密工作條例》

【答案】：C

【解析】1951年6月，周恩來總理發布中央人民政府政務院令，公布實施《保守國家機密暫行條例》，這部條例是新中國第一部保密法規，它的誕生對于保密工作的發展具有重要而深遠的里程碑意義。《中華人民共和國保守國家秘密法》于1988年9月5日第七屆全國人民代表大會常務委員會第三次會議通過，并非1951年；《中共中央關于加強新形勢下保密工作的決定》并非在1951年公布實施；《中共中央秘密工作條例》也不是1951年誕生且標志新中國第一部保密法規的文件。所以答案選C。23、以下關于個人信息保存描述不正確的是？

A.個人信息存儲時間要最小化

B.傳輸和存儲個人敏感信息時，應采用加密等安全措施

C.個人信息存儲時不需要去標識化處理

D.當個人信息控制者停止運營其產品或服務時，應及時停止繼續收集個人信息的活動

【答案】：C"

【解析】逐一分析各選項：-選項A：個人信息存儲時間要最小化，這樣可以減少個人信息在存儲過程中面臨的風險，避免信息被過度保留而增加泄露等風險，該描述正確。-選項B：傳輸和存儲個人敏感信息時，采用加密等安全措施能有效保障信息的安全性和保密性，防止信息在傳輸和存儲過程中被竊取或篡改，該描述正確。-選項C：個人信息存儲時通常需要進行去標識化處理，去標識化可以降低信息被識別出特定個人的可能性，增強信息的安全性，所以“個人信息存儲時不需要去標識化處理”這一描述錯誤。-選項D：當個人信息控制者停止運營其產品或服務時，及時停止繼續收集個人信息的活動是合理且必要的，這能避免不必要的信息收集，保護用戶權益，該描述正確。綜上所述，描述不正確的是選項C。"24、對外提供涉及經濟.科技和社會發展方面的國家秘密時,批準機關應當向()通報有關情況。

A.級政府的保密工作部門

B.同級政府的保密工作部門

C.省.自治區.直轄市政府的保密工作部門

【答案】：B

【解析】當對外提供涉及經濟、科技和社會發展方面的國家秘密時，從保密工作的層級對應和信息通報的有效性、準確性來講，批準機關應當向同級政府的保密工作部門通報有關情況。這樣可以確保同級的保密工作部門能夠及時掌握相關國家秘密的對外提供情況，做好相應的監督和管理工作，保障國家秘密的安全。而向各級政府的保密工作部門通報可能會造成信息的混亂和資源的浪費，向省、自治區、直轄市政府的保密工作部門通報則可能無法滿足及時性和針對性的要求，不能很好地適應具體情況。所以答案選B。25、各單位保密工作機構應對計算機信息系統的工作人員進行()的保密培訓,并定期進行保密教育和檢查。

A.工作中

B.定期

C.上崗前

【答案】：C

【解析】為了確保計算機信息系統工作人員具備相應的保密意識和能力以防止信息泄露，保密培訓應在工作人員正式上崗操作計算機信息系統之前進行，這樣能讓他們在上崗伊始就了解并掌握保密的規則和技能，從源頭避免可能出現的保密問題。而在工作中進行保密培訓缺乏及時性和基礎性，定期培訓雖也是保密工作的一部分，但不能替代上崗前的培訓。所以各單位保密工作機構應對計算機信息系統的工作人員進行上崗前的保密培訓，并定期進行保密教育和檢查，答案選C。26、以下哪種情況不能減少被計算機被攻擊的可能性

A.選用長并且復雜的用戶口令作為登錄密碼

B.使用防毒軟件

C.避開上網高峰期上網

D.定期進行病毒查殺

【答案】：C"

【解析】本題可通過分析每個選項能否減少計算機被攻擊的可能性來得出答案。-**選項A：選用長并且復雜的用戶口令作為登錄密碼**復雜且長度足夠的登錄密碼更難被破解，能有效防止他人通過猜測密碼的方式入侵計算機，從而減少計算機被攻擊的可能性。-**選項B：使用防毒軟件**防毒軟件可以實時監控計算機系統，識別和攔截病毒、惡意軟件等潛在威脅，阻止它們對計算機系統造成損害，因此使用防毒軟件能夠減少計算機被攻擊的可能性。-**選項C：避開上網高峰期上網**上網高峰期主要影響的是網絡的擁堵程度、網絡速度等因素，與計算機是否會被攻擊并沒有直接關系。即使避開上網高峰期，計算機仍然可能因為網絡中的各種安全漏洞、惡意軟件等因素而受到攻擊，所以避開上網高峰期上網不能減少計算機被攻擊的可能性。-**選項D：定期進行病毒查殺**定期進行病毒查殺可以及時發現并清除計算機中已經存在的病毒、木馬等惡意軟件，保障計算機系統的安全，從而減少計算機被攻擊的可能性。綜上，答案選C。"27、防止計算機中信息被竊取的手段不包括

A.用戶識別

B.權限控制

C.數據加密

D.數據備份

【答案】：D"

【解析】本題主要考查防止計算機中信息被竊取的手段。下面對每個選項進行分析：-**選項A：用戶識別**：用戶識別是一種常見的安全措施，通過驗證用戶的身份，如使用用戶名和密碼、指紋識別、面部識別等方式，確保只有授權的用戶能夠訪問計算機系統和其中的信息。這樣可以有效防止未經授權的人員竊取信息，所以該項屬于防止計算機中信息被竊取的手段。-**選項B：權限控制**：權限控制是指根據用戶的角色和職責，為其分配不同的訪問權限。例如，某些用戶只能查看特定的文件，而不能進行修改或刪除操作。通過合理的權限分配，可以限制用戶對敏感信息的訪問，降低信息被竊取的風險，因此該項也屬于防止計算機中信息被竊取的手段。-**選項C：數據加密**：數據加密是將數據轉換為密文的過程，只有擁有正確密鑰的人才能將其解密還原為明文。即使數據在傳輸或存儲過程中被攔截，攻擊者也無法直接獲取其中的敏感信息，從而保障了數據的安全性，所以該項同樣屬于防止計算機中信息被竊取的手段。-**選項D：數據備份**：數據備份是為了防止數據丟失而采取的措施，它主要是將數據復制到另一個存儲介質上，以便在原始數據損壞、丟失或被誤刪除時能夠進行恢復。數據備份本身并不能防止信息被竊取，它只是在數據出現問題時提供一種恢復的途徑，因此該項不屬于防止計算機中信息被竊取的手段。綜上，答案選D。"28、《中華人民共和國保守國家秘密法實施辦法》于()起施行。

A.1990年4月25日

B.1991年4月25日

C.1990年5月1日

D. 1991年5月1日

【答案】：A

【解析】《中華人民共和國保守國家秘密法實施辦法》于1990年4月25日起施行，所以答案選A。29、以下哪種做法不會泄露公司信息安全

A.通過手機對公司系統進行拍照發社交媒體

B.公共場所登陸公司系統查看重要數據

C.公司電子、紙質文件資料不帶離公司

D.公司秘密文件作為二次紙使用

【答案】：C

【解析】逐一分析各選項，A選項通過手機對公司系統進行拍照發社交媒體，照片可能會包含公司系統相關的敏感信息，容易將公司信息泄露到社交媒體平臺，存在信息安全風險；B選項在公共場所登陸公司系統查看重要數據，公共場所網絡環境復雜，可能存在網絡監控、攻擊等隱患，公司重要數據很容易被竊取，也會泄露公司信息安全；C選項公司電子、紙質文件資料不帶離公司，這是一種有效保護公司信息不被隨意帶出公司范圍從而防止泄露的正確做法；D選項公司秘密文件作為二次紙使用，秘密文件上可能存在敏感信息，二次使用時可能會使這些信息被他人獲取，導致公司信息泄露。所以不會泄露公司信息安全的做法是C選項。30、沒有得到明確授權前，可以通過公司網絡訪問如下哪種網交友網站絡資源?

A.交友網站

B.網絡游戲

C.訪問公司電子郵件系統

D.P2P軟件

【答案】：C

【解析】在沒有得到明確授權前，訪問交友網站、網絡游戲、使用P2P軟件這類操作存在較大風險，交友網站可能涉及隱私安全問題，網絡游戲和P2P軟件可能會占用大量公司網絡帶寬資源，還可能引入惡意軟件等，影響公司網絡的正常運行和安全。而訪問公司電子郵件系統通常是員工在工作中合理的需求，也更符合公司網絡的使用規范，所以答案選C。31、2014年，互聯網上爆出近幾十萬12306網站的用戶信息，12306官方網站稱是通過________方式泄露的

A.拖庫

B.撞庫

C.木馬

D.信息明文存儲

【答案】：B"

【解析】本題正確答案選B。下面對各選項進行分析：-選項A：拖庫是指黑客入侵有價值的網絡站點，把數據庫的全部內容盜走的行為。拖庫往往意味著大量數據的泄露，但題干描述的情況并非是黑客直接入侵12306數據庫把用戶信息全部盜走這種“拖庫”形式。-選項B：撞庫是指黑客通過收集互聯網已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登錄其他網站，從而獲取用戶的信息。2014年互聯網爆出近幾十萬12306網站用戶信息泄露事件，就是不法分子通過撞庫方式實現的，因為部分用戶在多個網站使用相同的賬號和密碼，黑客利用從其他網站獲取的賬號密碼來嘗試登錄12306網站，成功獲取了部分用戶的信息，所以該選項正確。-選項C：木馬是一種惡意程序，它通過將自身偽裝吸引用戶下載執行，向施種木馬者提供打開被種主機的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種主機。題干中未表明是通過木馬程序的方式導致信息泄露。-選項D：信息明文存儲是指數據在存儲時未進行加密處理，以原始可讀的形式存放。但題干沒有體現出是因為12306網站采用信息明文存儲而導致用戶信息泄露。"32、涉密計算機信息系統不得與國際互聯網或其他公共信息網絡連接,必須實行()。

A.防火墻隔離

B.物理隔離

C.邏輯隔離

【答案】：B

【解析】涉密計算機信息系統存儲、處理和傳輸的是涉及國家秘密的信息，為確保信息安全，必須防止其與國際互聯網或其他公共信息網絡存在任何信息交互。防火墻隔離主要是通過軟件或硬件設備對網絡流量進行過濾和控制，它不能完全杜絕網絡攻擊和信息泄露的風險；邏輯隔離雖然在邏輯層面上進行了分隔，但仍存在一定的網絡連接和數據交互通道，同樣無法完全保障涉密信息的安全。而物理隔離是指將涉密計算機信息系統與國際互聯網或其他公共信息網絡從物理線路上完全斷開，沒有任何直接或間接的連接，從根本上切斷了涉密信息泄露的途徑，能最大程度保障涉密信息系統的安全性。所以涉密計算機信息系統不得與國際互聯網或其他公共信息網絡連接時，必須實行物理隔離，答案選B。33、進入新時代,保密就是保黨的長期執政.保國家安全.().()。

A.保人民幸福.保民族復興

B.保國家利益.保網絡安全

C.保政治安全.保民族安全

D. 保國家安全.保人民安全

【答案】：A

【解析】進入新時代，保密工作具有極其重要的意義。保密不僅關系到黨的長期執政和國家安全，還緊密關聯著人民的幸福和民族的復興。人民幸福是黨和國家一切工作的出發點和落腳點，民族復興是近代以來中華民族最偉大的夢想。做好保密工作，才能為人民創造安全穩定的環境，保障人民的各項權益，進而推動民族復興偉大事業的順利進行。選項B中網絡安全只是國家安全的一個方面，不能全面涵蓋保密工作的重要意義；選項C表述不準確且不全面；選項D中“保國家安全”題干中已經提及，表述重復且沒有突出人民幸福和民族復興這兩個關鍵要點。所以正確答案是A。34、公司對上網進行了控制，不允許員工隨意上網原因如下

A.確保公司網絡安全，減少不避要的流量通訊，提高硬件服務性能

B.減少網絡信息安全泄密

C.減少病毒傳染機率

D.以上都是

【答案】：D

【解析】公司對上網進行控制，不允許員工隨意上網具有多方面的原因。選項A，對上網進行控制可以確保公司網絡安全，因為隨意上網可能會使網絡面臨各種安全威脅，同時減少不必要的流量通訊也能避免網絡擁堵，提高硬件服務性能；選項B，員工隨意上網可能會在不經意間泄露公司的網絡信息，對上網加以控制能有效減少網絡信息安全泄密的情況；選項C，隨意瀏覽不安全的網站等上網行為會增加感染病毒的風險，對上網進行管控能夠減少病毒傳染機率。綜上所述，選項A、B、C所描述的內容均是公司不允許員工隨意上網的原因，所以答案選D。35、依法負有網絡安全監督管理職責的部門及其工作人員，必須對在履行職責中知悉的()嚴格保密，不得泄露、出售或者非法向他人提供。

A.個人信息

B.隱私

C.商業秘密

D.以上全是

【答案】：D

【解析】依法負有網絡安全監督管理職責的部門及其工作人員在履行職責過程中，會接觸到多種敏感信息。個人信息包含了與個人相關的各種數據，一旦泄露可能對個人的生活、權益等造成嚴重影響；隱私涉及到個人不愿公開的私密內容，保護隱私是對個人尊嚴和自由的重要保障；商業秘密則關乎企業的核心競爭力和經濟利益，泄露商業秘密可能給企業帶來巨大的損失。所以這些信息都需要嚴格保密，不得泄露、出售或者非法向他人提供。因此本題應選D，以上全是。36、在使用社交網站是，遇到他人發來的網絡鏈接是，我們應該怎么做？

A.“發給我肯定是好玩的，打開看看”

B.“是同事發的，肯定不會有問題，打開看看”

C.“這個人不認識，但是我們公司的，可能有事，打開看看”

D.“不管是不是陌生人發的，打開有風險，還是不打開了”

【答案】：D

【解析】在使用社交網站時，網絡鏈接可能存在安全風險，比如包含惡意軟件、釣魚網站等，會導致個人信息泄露、賬號被盜用等危害。選項A只因為認為發給自己的是好玩的就打開鏈接，沒有考慮到鏈接可能存在的風險；選項B僅僅因為是同事發的就打開，不能排除同事賬號被盜用或誤發有害鏈接的情況；選項C僅依據對方是公司的且可能有事就打開鏈接，同樣沒有對鏈接的安全性進行考量。而選項D不管是不是陌生人發的，都意識到打開鏈接有風險而選擇不打開，這種做法能最大程度避免因打開不安全鏈接帶來的危害，所以應該選擇D。37、離開座位時，我們應該()，并將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計算機屏幕

D.整理衣服

【答案】：C

【解析】當離開座位時，我們需要對工作場景進行妥善處理以保障信息安全等。選項A，撥除電源通常不是每次離開座位都必須進行的操作，且頻繁插拔電源可能對設備造成損害，也不利于設備正常運行和維護，所以A選項不合適。選項B，依靠他人照看電腦存在不確定性，他人可能會因為疏忽或其他原因導致電腦信息泄露等問題，不是最可靠的方式，所以B選項不正確。選項C，鎖定計算機屏幕可以防止他人在自己離開座位時隨意操作電腦，查看電腦中的信息，同時又無需關閉電腦，回來后可以方便繼續工作，并且題目中提到要將桌面上的敏感資料鎖入柜中，鎖定屏幕也是保障信息安全的重要一環，所以C選項正確。選項D，整理衣服與離開座位時對電腦和工作場景的安全處理無關，所以D選項不符合題意。綜上，答案選C。38、對是否屬于國家秘密和屬于何種密級有爭議的,由()確定。

A.國家保密工作部門

B.省.自治區.直轄市的保密工作部門

C.國家保密工作部門或者省.自治區.直轄市的保密工作部門

【答案】：C

【解析】對于是否屬于國家秘密以及屬于何種密級存在爭議時，國家保密工作部門負責從國家層面進行統籌協調與管理，能夠根據全國范圍內的整體情況和相關規定來準確確定。而省、自治區、直轄市的保密工作部門則對本地區的具體情況更為熟悉，在處理涉及本地區的相關爭議時，能夠結合當地實際和國家保密要求做出合理判斷。所以既可以由國家保密工作部門來確定，也可以由省、自治區、直轄市的保密工作部門來確定，因此答案選C。39、如下哪項是記住密碼的最好方式？

A.使用記憶聯想或熟悉的短語和句子，并使用特殊字符替代相關字母

B.告訴可信的人

C.從來不要更改密碼

D.將密碼寫下來存放在安全的地方

【答案】：A"

【解析】選項A使用記憶聯想或熟悉的短語和句子，并使用特殊字符替代相關字母，這樣既能方便自己記憶密碼，又能增加密碼的復雜度和安全性，有效防止他人輕易破解，是記住密碼較好的方式。選項B將密碼告訴可信的人，會增加密碼泄露的風險，即使對方是可信的人，也不能完全排除信息被二次傳播或者其自身信息安全保管不當等情況，所以不是好的記密碼方式。選項C從來不要更改密碼，隨著時間推移，密碼被破解的風險會不斷增加，不及時更改密碼會給個人信息和財物安全帶來隱患，因此不是記住密碼的好辦法。選項D將密碼寫下來存放在安全的地方，存在紙張丟失、被盜取或被他人無意看到等風險，一旦出現這種情況密碼就會泄露，也不是理想的記密碼方式。綜上，答案選A。"40、存儲國家秘密信息的U盤只能在()計算機上使用。

A.本單位同一密級或更高密級的涉密

B.辦公用

C.上網用

【答案】：A

【解析】存儲國家秘密信息的U盤涉及到國家機密的安全，需要嚴格的使用規范。選項B中辦公用計算機不一定是專門用于處理涉密信息的計算機，可能會連接其他非涉密網絡或設備，存在信息泄露的風險，所以不能隨意在辦公用計算機上使用存儲國家秘密信息的U盤；選項C上網用計算機直接與互聯網連接，而互聯網是開放的網絡環境，存在極大的安全隱患，會使國家秘密信息極易被竊取、篡改，更不能用于使用存儲國家秘密信息的U盤。而選項A本單位同一密級或更高密級的涉密計算機，通常有完善的保密措施和安全防護機制，能較好地保障國家秘密信息的安全，因此存儲國家秘密信息的U盤只能在本單位同一密級或更高密級的涉密計算機上使用。所以答案選A。41、請問以下哪個不是弱口令

A.123456B

B.2wsx1qazC

C.root@123

D.Glac@com.9981

【答案】：D

【解析】弱口令是指那些容易被他人猜到或破解的簡單密碼。選項A“123456B”，其中“123456”是非常常見的簡單連續數字組合，屬于典型的弱口令特征；選項B“2wsx1qaz”，鍵盤上“2wsx”和“1qaz”是相鄰的按鍵排列，按此規律設置的密碼很容易被推測出來，也是弱口令；選項C“root@123”，“root”常作為系統默認用戶，“123”是簡單數字，這樣的組合也容易被破解，屬于弱口令。而選項D“Glac@com.9981”，它包含了字母、特殊字符和數字，且組成沒有明顯規律，相對來說更難被猜測，所以不是弱口令。故答案選D。42、下列不屬于商業秘密的是（）

A.客戶名單

B.產銷策略

C.企業法人聯系方式

D.產品配方

【答案】：C

【解析】商業秘密是指不為公眾所知悉、具有商業價值并經權利人采取相應保密措施的技術信息、經營信息等商業信息。選項A客戶名單屬于企業的經營信息，是企業通過長期積累和維護所得，能為企業帶來商業利益，通常會被企業作為商業秘密加以保護；選項B產銷策略包含了企業的市場計劃、銷售策略等內容，這些信息關乎企業的市場競爭力和經濟效益，屬于商業秘密的范疇；選項D產品配方是企業在研發過程中形成的獨特技術信息，能夠使產品具有獨特的性能和優勢，是企業的核心競爭力之一，也屬于商業秘密。而選項C企業法人聯系方式是相對公開的信息，一般可以通過工商登記等公開渠道獲取，不具備商業秘密“不為公眾所知悉”這一特性，不屬于商業秘密。所以答案選C。43、勒索軟件黑產團隊成功入侵服務器后，會做什么？

A.上傳勒索病毒，加密服務器

B.橫向移動攻擊機器

C.清除安全日志，擦除痕跡

D.以上都是

【答案】：D

【解析】勒索軟件黑產團隊在成功入侵服務器后，往往會采取一系列的惡意操作。選項A中，上傳勒索病毒并加密服務器是常見手段，黑產團隊通過加密服務器中的數據，以此要挾受害者支付贖金來解鎖數據。選項B，進行橫向移動攻擊機器也是他們常用策略，在成功入侵一臺服務器后，黑產團隊會利用已獲取的權限和系統漏洞等，向同一網絡中的其他機器進行攻擊，擴大控制范圍。選項C，清除安全日志、擦除痕跡是為了隱藏他們的攻擊行為和身份信息，防止被安全人員追蹤和發現。所以，勒索軟件黑產團隊成功入侵服務器后，ABC選項的行為都會做，答案選D。44、新修訂《中華人民共和國保守國家秘密法》于()由第十一屆全國人民代表大會常務委員會第十四次會議通過。

A.2010年1月1日

B.2010年10月1日

C.2010年4月29日

【答案】：C

【解析】新修訂的《中華人民共和國保守國家秘密法》是經第十一屆全國人民代表大會常務委員會第十四次會議通過的，其通過時間為2010年4月29日，所以答案選C。選項A的2010年1月1日和選項B的2010年10月1日都不是該法律通過的正確時間。45、機關.單位應當設立()或者指定人員專門負責本機關.本單位的保密工作。

A.保密工作機構

B.保密行政管理部門

C.業務工作部門

D. 工作組

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規定機關、單位應當設立保密工作機構或者指定人員專門負責本機關、本單位的保密工作。選項B，保密行政管理部門是對保密工作進行行政管理的政府職能部門，并非機關、單位內部設立來負責自身保密工作的；選項C，業務工作部門主要負責業務相關工作，并非專門針對保密工作；選項D，工作組表述過于寬泛，沒有針對性。所以本題正確答案是A。46、計算機病毒主要通過（）途徑傳播

A.電源

B.中央處理器（CPU）

C.顯卡

D.磁盤與網絡

【答案】：D

【解析】計算機病毒是一種能夠自我復制、傳播并對計算機系統造成破壞的程序或代碼。電源主要為計算機提供電力支持，它本身并不具備數據存儲和傳輸的功能，所以不能成為病毒傳播的途徑；中央處理器（CPU）是計算機的運算核心和控制核心，負責處理數據和執行指令，它也不具備直接的數據共享和傳播能力，不會成為病毒傳播途徑；顯卡是計算機進行圖像輸出和處理的硬件，同樣不具備廣泛的數據傳播特性，也不是病毒傳播的主要途徑。而磁盤是常見的數據存儲設備，如U盤、移動硬盤等，可以在不同計算機之間交換數據，病毒可能會附著在這些磁盤的數據中進行傳播。網絡則是計算機之間進行數據交換的重要渠道，通過網絡，計算機可以連接到世界各地的服務器和其他計算機，病毒可以通過網絡中的數據傳輸，如文件下載、電子郵件、網頁瀏覽等方式，從一臺計算機傳播到另一臺計算機。因此，計算機病毒主要通過磁盤與網絡途徑傳播，答案選D。47、發現同事電腦中毒該怎么辦？

A.不關我事，繼續辦公

B.協助同事查找問題

C.及時報告給技術人員與信息安全人員

D.用U盤把同事電腦里面資料拷到自己電腦里

【答案】：C

【解析】發現同事電腦中毒，正確做法是及時報告給技術人員與信息安全人員。選項A“不關我事，繼續辦公”，這種態度缺乏團隊意識和安全責任感，電腦中毒可能會對整個辦公網絡安全造成威脅，不能置之不理。選項B“協助同事查找問題”，普通員工可能不具備專業的技術能力，自行查找問題可能無法有效解決，還可能導致問題惡化，且延誤報告也可能使中毒情況擴散。選項D“用U盤把同事電腦里面資料拷到自己電腦里”，這樣做很可能會將病毒傳播到自己電腦上，進一步擴大中毒范圍。所以應該選擇C及時報告專業人員來處理。48、應當確定為核心涉密人員的條件是()。

A.了解和掌握涉及絕密級國家秘密的程度深

B.了解和掌握涉及絕密級國家秘密的事項多

C.在涉及絕密級國家秘密崗位上工作的時間長

D. 在涉及絕密級國家秘密的單位中負責后勤保障的領導

【答案】：ABC

【解析】確定核心涉密人員的關鍵在于其與絕密級國家秘密的關聯緊密程度。選項A中，了解和掌握涉及絕密級國家秘密的程度深，意味著該人員對絕密信息有深入的認知，這使其在泄密風險和對國家安全的影響方面處于較高位置，所以具備成為核心涉密人員的條件。選項B，了解和掌握涉及絕密級國家秘密的事項多，表明接觸絕密信息的范圍廣泛，增加了信息泄露的潛在風險，因此也應當確定為核心涉密人員。選項C，在涉及絕密級國家秘密崗位上工作的時間長，一方面說明其對絕密工作環境熟悉，另一方面長期接觸絕密信息使得其掌握的信息量大且重要性高，符合核心涉密人員的特征。而選項D，在涉及絕密級國家秘密的單位中負責后勤保障的領導，后勤保障工作通常不直接涉及絕密級國家秘密的核心內容，其工作性質與接觸絕密信息的關聯性較弱，所以不應當確定為核心涉密人員。綜上，答案選ABC。49、識別一封郵件的真實發件人信息,應該通過什么來判斷?

A.郵件簽名

B.發件人姓名

C.發件郵箱地址，如有疑問要與發件人確認

D.郵件本身的內容為主，其他可以忽略

【答案】：C

【解析】判斷一封郵件的真實發件人信息，關鍵在于發件郵箱地址。因為郵件簽名和發件人姓名都容易被偽造或修改，不能作為判斷真實發件人的可靠依據。而郵件本身的內容主要是傳達信息，和發件人的真實身份并無直接關聯，不能以郵件內容為主忽略其他。發件郵箱地址具有唯一性和相對穩定性，能較為準確地標識發件人。但當對發件郵箱地址存在疑問時，還需要與發件人進行確認，以確保信息的準確性。所以答案選C。50、專門針對公司管理層的攻擊方式是

A.魚叉攻擊

B.賽博攻擊

C.捕鯨攻擊

D.DDoS攻擊

【答案】：C"

【解析】本題主要考查不同攻擊方式的特點，下面對各選項進行分析：-選項A：魚叉攻擊是一種針對特定個人或組織的精確網絡攻擊，目標可以是普通員工、客戶等各類群體，并非專門針對公司管理層，所以該選項錯誤。-選項B：賽博攻擊是一個寬泛的概念，涵蓋了各種利用計算機技術和網絡進行的攻擊行為，其攻擊目標具有多樣性，不局限于公司管理層，所以該選項錯誤。-選項C：捕鯨攻擊是指專門針對企業高管、公司管理層等高級別人員的網絡攻擊，通過精心設計的社交工程手段，騙取目標人員的信任，從而獲取敏感信息或實施惡意操作，所以該選項正確。-選項D：DDoS攻擊即分布式拒絕服務攻擊，它的目的是通過大量的網絡流量淹沒目標服務器，使其無法正常提供服務，攻擊對象通常是網絡服務提供商、網站等，并非專門針對公司管理層，所以該選項錯誤。綜上，答案選C。"第二部分多選題(10題)1、如果信息安全意識薄弱，不關注信息安全，就可能被釣魚成功，那就會？

A.可能造成數據泄密

B.成為黑客“砧板上的魚”

C.可能造成直接或間接損失

D.可能造成公司的負面影響

【答案】：ABCD

【解析】如果信息安全意識薄弱，不關注信息安全，被釣魚成功后，存在多種可能的后果。選項A，由于個人信息或企業數據等可能在釣魚過程中被竊取，因此可能造成數據泄密；選項B，被釣魚成功意味著個人或企業的信息暴露在黑客面前，容易受到黑客的攻擊和控制，就像成為了黑客“砧板上的魚”；選項C，數據泄密、遭受攻擊等情況可能導致直接的經濟損失，如資金被盜取，也可能帶來間接損失，如業務中斷、聲譽受損等；選項D，對于企業來說，信息安全問題一旦發生，可能會對公司的聲譽造成負面影響，影響客戶信任度和市場競爭力。所以ABCD四個選項均符合被釣魚成功后可能出現的情況。2、發現電腦中了病毒以下哪種處理方法是正確的

A.點忽略，不再提醒

B.打開殺毒軟件，查殺病毒文件

C.及時備份重要資料

D.通知IT部門

【答案】：BCD"

【解析】當發現電腦中了病毒時，A選項“點忽略，不再提醒”這種處理方式是錯誤的。電腦病毒可能會對系統和數據造成損害，忽略病毒提醒會使病毒在電腦中持續存在并可能進一步擴散，導致系統故障、數據丟失等問題。B選項“打開殺毒軟件，查殺病毒文件”是正確的。殺毒軟件可以掃描電腦中的文件和程序，識別并清除病毒，是應對電腦病毒的常見且有效的方法。C選項“及時備份重要資料”是必要的。即使有殺毒軟件，但為了防止殺毒不徹底或者病毒已經對重要數據造成了損壞，提前備份重要資料可以避免數據丟失帶來的損失。D選項“通知IT部門”也是合理的。對于一些非專業人士來說，面對復雜的電腦病毒問題可能無法妥善處理，IT部門的專業人員具有更豐富的經驗和專業知識，能夠更有效地解決電腦病毒問題。所以答案選BCD。"3、集團敏感信息可以劃分為哪些密級

A.絕密

B.機密

C.秘密

D.內部

【答案】：ABCD

【解析】集團敏感信息通常依據信息的重要性、泄露可能造成的影響等因素劃分為不同密級。“絕密”是最高密級，這類信息一旦泄露會對集團造成極其嚴重的損害；“機密”信息的重要性也很高，泄露后會給集團帶來嚴重危害；“秘密”信息有一定重要性，泄露會產生不良影響；“內部”信息一般是供集團內部人員使用，雖敏感性相對較低，但也需要一定程度的保護。所以集團敏感信息可以劃分為絕密、機密、秘密、內部這幾個密級，答案選ABCD。4、為什么要定期修改密碼?

A.防止自己忘記密碼

B.防止系統受損

C.降低計算機受損的幾率

D.減少他人猜測到密碼的機會

【答案】：BCD"

【解析】定期修改密碼主要有以下重要原因：-**防止系統受損**：隨著時間推移，可能會出現新的漏洞或者系統被攻擊的風險增加。黑客可能通過各種途徑獲取到舊密碼相關信息，若密碼長期不換，系統就更容易受到攻擊，定期修改密碼可以在一定程度上防止系統因密碼泄露而受損，所以選項B正確。-**降低計算機受損的幾率**：當密碼被他人知曉后，他人可能會利用該密碼登錄計算機進行惡意操作，比如安裝惡意軟件、竊取數據等，這會對計算機安全造成威脅。定期更換密碼能夠降低這種風險，減少計算機因密碼泄露而受損的可能性，所以選項C正確。-**減少他人猜測到密碼的機會**：很多人設置密碼可能會基于一些常見的信息，如生日、電話號碼等，他人有一定概率通過猜測或數據分析得到這些信息，進而猜到密碼。而且使用時間越長，被他人猜到或破解的可能性就越大。定期修改密碼可以打亂密碼規律，減少他人猜測到密碼的機會，所以選項D正確。而定期修改密碼并不是為了防止自己忘記密碼，忘記密碼可以通過找回密碼等方式解決，并非修改密碼的主要目的，所以選項A錯誤。綜上所述，答案選BCD。"5、下列關于密碼口令管理不正確做法是

A.一直使用系統初始密碼不做改變

B.將口令貼在計算機機箱或終端屏幕上

C.將計算機系統用戶口令借給他人使用

D.一旦發現或懷疑計算機系統用戶口令泄露，立即更換

【答案】：ABC"

【解析】選項A中，一直使用系統初始密碼不做改變，初始密碼通常是公開或容易被猜到的，會極大降低賬戶的安全性，容易被他人破解，這是不正確的做法。選項B，將口令貼在計算機機箱或終端屏幕上，這會使口令處于容易被他人看到的狀態，極大地增加了口令泄露的風險，是錯誤的做法。選項C，把計算機系統用戶口令借給他人使用，無法保證他人會妥善保管該口令，可能因他人的不當操作或疏忽導致口令泄露，從而造成信息安全隱患，屬于不正確做法。選項D，一旦發現或懷疑計算機系統用戶口令泄露，立即更換能及時阻止可能的進一步損失，保障賬戶安全，是正確的做法。所以答案選ABC。"6、集團信息安全管理總方針

A.提高信息安全意識，

B.保護企業信息資產

C.保障集團經營連續性；

D.落實信息安全責任，

【答案】：ABCD"

【解析】集團信息安全管理總方針涵蓋多個重要方面。提高信息安全意識（A選項）是信息安全管理的基礎。只有全體成員具備了良好的信息安全意識，才能在日常工作中自覺遵守信息安全規定，減少因人為疏忽導致的安全風險。保護企業信息資產（B選項）是核心目標。企業的信息資產包含了商業機密、客戶信息、技術資料等重要內容，保護好這些資產，能確保企業在市場競爭中的優勢地位，避免因信息泄露遭受損失。保障集團經營連續性（C選項）至關重要。信息系統的安全穩定運行對于集團的日常運營起著關鍵作用，一旦信息系統出現故障或遭受攻擊，可能會導致業務停滯，影響集團的經濟效益和聲譽。所以要通過有效的信息安全管理保障集團經營的連續性。落實信息安全責任（D選項）是保障信息安全管理有效實施的關鍵。明確各部門、各崗位在信息安全方面的責任，能夠促使相關人員積極履行職責，采取必要的措施來確保信息安全，形成全員參與、共同負責的良好氛圍。綜上，ABCD四個選項都屬于集團信息安全管理總方針的內容。"7、隨著藥企的迅速發展，網絡環境的威脅也越來越大。藥企可能面臨的威脅包括？

A.網絡攻擊

B.數字化風險

C.法規合規性

D.隱私數據

【答案】：ABCD"

【解析】隨著藥企的迅速發展，其在網絡環境中面臨多種威脅。A選項“網絡攻擊”，在當今數字化時代，藥企保存著大量關鍵數據，如研發成果、生產流程等，容易成為網絡攻擊者的目標。黑客可能會發起攻擊以竊取數據、破壞系統等，從而給藥企帶來嚴重損失，所以網絡攻擊是藥企可能面臨的威脅。B選項“數字化風險”，藥企在運營過程中越來越依賴數字化系統和技術，如電子病歷系統、藥品研發數據管理系統等。然而，數字化過程中可能存在系統故障、數據丟失、軟件漏洞等風險，這些都會對藥企的正常運營和發展造成不利影響，因此數字化風險也是其面臨的威脅之一。C選項“法規合規性”，藥企受到嚴格的法律法規監管，在網絡環境下，法規對藥企的數據安全、隱私保護等方面有著明確的要求。如果藥企未能遵守相關法規，可能會面臨巨額罰款、法律訴訟等后果，影響企業聲譽和發展，所以法規合規性問題是藥企需要面對的威脅。D選項“隱私數據”，藥企掌握著大量患者的隱私數據，包括個人身份信息、健康狀況等。一旦這些隱私數據泄露，不僅會侵犯患者的隱私權，還會給藥企帶來法律責任和聲譽損害。同時，數據泄露也可能導致競爭對手獲取敏感信息，影響藥企的市場競爭力，所以隱私數據管理是藥企面臨的重要威脅。綜上，ABCD四個選項都是藥企在網絡環境中可能面臨的威脅。"8、關于防范社交網絡欺詐,下列說法正確的是

A.涉及金錢往來的事情,要當面或者電話確認

B.謹慎點擊社交網絡中的鏈接

C.在社交網絡發布消息,也需要慎重

D.定期查看自己的隱私設置是否有效

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析，以判斷其關于防范社交網絡欺詐說法的正確性：-**A選項**：涉及金錢往來的事情時，當面或者電話確認可以有效核實對方身份和事情的真實性。在社交網絡環境中，詐騙分子可能會假冒他人身份要求轉賬等，如果不進行當面或電話確認，很容易陷入詐騙陷阱，導致財產損失。所以涉及金錢往來的事情要當面或者電話確認，該選項說法正確。-**B選項**：社交網絡中的鏈接可能指向惡意網站，點擊后可能會導致個人信息泄露、設備被植入病毒等問題。一些不法分子會通過發送虛假鏈接來誘騙用戶點擊，從而獲取用戶的賬號密碼、銀行卡信息等，實現詐騙目的。因此，謹慎點擊社交網絡中的鏈接能夠有效防范社交網絡欺詐，該選項說法正確。-**C選項**：在社交網絡發布消息時，若不慎重，可能會泄露個人隱私、家庭情況、工作信息等敏感內容。這些信息一旦被不法分子獲取，可能會被用于精準詐騙。比如，泄露了自己的生日、身份證號等信息，不法分子可能會利用這些信息重置賬號密碼，進而實施詐騙。所以在社交網絡發布消息需要慎重，該選項說法正確。-**D選項**：定期查看自己的隱私設置是否有效，可以確保個人信息在社交網絡中的安全性。隨著社交網絡平臺規則和功能的不斷變化，隱私設置可能會被默認更改，導致個人信息暴露。及時檢查并調整隱私設置，能使個人信息得到更好的保護，降低被詐騙的風險。所以定期查看自己的隱私設置是否有效是防范社交網絡欺詐的有效措施，該選項說法正確。綜上，ABCD四個選項的說法均正確。"9、關于電子郵件的使用，描述正確的是

A.不得散發可能被認為不適當的、對他人不尊重的或提倡違法行為的內容

B.可以自動轉發公司內部郵件到互聯網上

C.禁止使用非aspirecn的電子郵箱（例如yahoo、hotmail、163）交換公司內部信息

D.收到一位客戶的帶附件的項目需求文件郵件，收到后直接雙擊打開了該文件

【答案】：AC"

【解析】對于選項A，在使用電子郵件時，不得散發可能被認為不適當的、對他人不尊重的或提倡違法行為的內容是基本的道德和法律要求，這樣做可以避免引起不必要的糾紛和法律問題，所以選項A描述正確。選項B，公司內部郵件往往包含有公司的敏感信息、機密內容等，自動轉發公司內部郵件到互聯網上可能會導致公司信息泄露，存在極大的安全風險，因此不可以自動轉發公司內部郵件到互聯網上，選項B描述錯誤。選項C，非aspirecn的電子郵箱（例如yahoo、hotmail、163）安全性可能無法很好地保障公司內部信息的安全，使用它們交換公司內部信息可能會使公司信息面臨泄露風險，所以禁止使用這些非指定電子郵箱交換公司內部信息是合理的，選項C描述正確。選項D，收到帶附件的郵件時，不能直接雙擊打開該文件，因為附件可能攜帶病毒、惡意軟件等，直接打開可能會導致計算機系統被攻擊，造成數據丟失、信息泄露等問題，應該先對附件進行安全掃描后再決定是否打開，所以選項D描述錯誤。綜上，本題正確答案是AC。"10、良好的使用個人辦公電腦習慣包括哪些？

A.定期將重要文件進行備份，如復制到移動硬盤或刻錄到光盤中

B.總是去下載使用最新功能最全的軟件

C.及時升級防病毒軟件規則庫

D.及時升級系統補丁

【答案】：ACD"

【解析】本題主要考查良好的個人辦公電腦使用習慣。下面對每個選項進行分析：-**A選項**：定期將重要文件進行備份，如復制到移動硬盤或刻錄到光盤中。這是非常重要的保護數據的方式，因為電腦可能會遭遇各種故障（如硬件損壞、系