2025年山西省《保密知識競賽必刷50題》考試題庫附完整答案（全優(yōu)）參考答案詳解

2025年山西省《保密知識競賽必刷50題》考試題庫附完整答案（全優(yōu)）第一部分單選題(50題)1、以下關(guān)于個人信息保存描述不正確的是？

A.個人信息存儲時間要最小化

B.傳輸和存儲個人敏感信息時，應(yīng)采用加密等安全措施

C.個人信息存儲時不需要去標識化處理

D.當個人信息控制者停止運營其產(chǎn)品或服務(wù)時，應(yīng)及時停止繼續(xù)收集個人信息的活動

【答案】：C"

【解析】逐一分析各選項：-選項A：個人信息存儲時間要最小化，這樣可以減少個人信息在存儲過程中面臨的風險，避免信息被過度保留而增加泄露等風險，該描述正確。-選項B：傳輸和存儲個人敏感信息時，采用加密等安全措施能有效保障信息的安全性和保密性，防止信息在傳輸和存儲過程中被竊取或篡改，該描述正確。-選項C：個人信息存儲時通常需要進行去標識化處理，去標識化可以降低信息被識別出特定個人的可能性，增強信息的安全性，所以“個人信息存儲時不需要去標識化處理”這一描述錯誤。-選項D：當個人信息控制者停止運營其產(chǎn)品或服務(wù)時，及時停止繼續(xù)收集個人信息的活動是合理且必要的，這能避免不必要的信息收集，保護用戶權(quán)益，該描述正確。綜上所述，描述不正確的是選項C。"2、存儲國家秘密信息的U盤只能在()計算機上使用。

A.本單位同一密級或更高密級的涉密

B.辦公用

C.上網(wǎng)用

【答案】：A

【解析】存儲國家秘密信息的U盤涉及到國家機密的安全，需要嚴格的使用規(guī)范。選項B中辦公用計算機不一定是專門用于處理涉密信息的計算機，可能會連接其他非涉密網(wǎng)絡(luò)或設(shè)備，存在信息泄露的風險，所以不能隨意在辦公用計算機上使用存儲國家秘密信息的U盤；選項C上網(wǎng)用計算機直接與互聯(lián)網(wǎng)連接，而互聯(lián)網(wǎng)是開放的網(wǎng)絡(luò)環(huán)境，存在極大的安全隱患，會使國家秘密信息極易被竊取、篡改，更不能用于使用存儲國家秘密信息的U盤。而選項A本單位同一密級或更高密級的涉密計算機，通常有完善的保密措施和安全防護機制，能較好地保障國家秘密信息的安全，因此存儲國家秘密信息的U盤只能在本單位同一密級或更高密級的涉密計算機上使用。所以答案選A。3、涉密會議保密管理包括的內(nèi)容是()。

A.會議場所管理

B.參加會議人員范圍控制

C.會議的載體和設(shè)備管理

D. 會議音響設(shè)備管理

【答案】：ABCD

【解析】涉密會議保密管理涵蓋多個方面。A選項，會議場所管理至關(guān)重要，需選擇安全可控的場所，防止因場所漏洞導(dǎo)致信息泄露，比如要避免場所存在竊聽裝置等安全隱患，所以會議場所管理是涉密會議保密管理內(nèi)容之一；B選項，嚴格控制參加會議人員范圍很關(guān)鍵，只有與會議內(nèi)容密切相關(guān)且具備相應(yīng)保密資格的人員才能參會，這樣可避免無關(guān)人員獲取涉密信息，所以參加會議人員范圍控制屬于保密管理內(nèi)容；C選項，會議的載體和設(shè)備管理不可或缺，會議中涉及的文件、資料、存儲介質(zhì)等載體以及電腦、投影儀等設(shè)備，都可能存儲或傳輸涉密信息，對其進行有效管理能確保涉密信息安全，因此會議的載體和設(shè)備管理也在保密管理范圍內(nèi)；D選項，會議音響設(shè)備管理同樣重要，音響設(shè)備可能會泄露會議中的語音信息，如果音響設(shè)備被非法利用或存在故障，就可能造成涉密信息外傳，所以會議音響設(shè)備管理也是涉密會議保密管理的一部分。綜上，ABCD四個選項的內(nèi)容都屬于涉密會議保密管理所包括的內(nèi)容。4、對于保護社交網(wǎng)絡(luò)賬戶安全,下列說法錯誤的是

A.為賬戶設(shè)置一定復(fù)雜程度的強密碼

B.可以注冊多個賬戶,這樣就不怕賬戶被盜用了

C.應(yīng)該將不再使用的社交賬戶注銷或者關(guān)閉

D.定期修改賬戶密碼

【答案】：B"

【解析】選項A，為賬戶設(shè)置一定復(fù)雜程度的強密碼，能增加密碼被破解的難度，可有效保護社交網(wǎng)絡(luò)賬戶安全，該說法正確。選項B，注冊多個賬戶并不能防止單個賬戶被盜用，每個賬戶都面臨被盜用風險，且賬戶數(shù)量多更難管理，此做法無法起到保護社交網(wǎng)絡(luò)賬戶安全的作用，該說法錯誤。選項C，將不再使用的社交賬戶注銷或者關(guān)閉，可避免該賬戶被不法分子利用，能保障賬戶安全，該說法正確。選項D，定期修改賬戶密碼能降低密碼被破解或泄露后造成損失的可能性，有助于保護社交網(wǎng)絡(luò)賬戶安全，該說法正確。所以答案選B。"5、員工電腦出現(xiàn)了故障，不能使用，但需要馬上進入某信息系統(tǒng)查詢一些數(shù)據(jù)，故向B員工借用電腦，B員工應(yīng)該？

A.不予理睬

B.登入系統(tǒng)，讓同事在我的電腦系統(tǒng)上進行查詢

C.登入系統(tǒng)，讓同事在我的電腦系統(tǒng)上進行查詢，并站在一邊不離開

D.告訴同事密碼，讓同事自行登錄查詢

【答案】：C

【解析】員工電腦出現(xiàn)故障需要馬上進入信息系統(tǒng)查詢數(shù)據(jù)并向B員工借用電腦，在這種情況下，選項A不予理睬是不符合同事之間互幫互助原則的，不利于團隊協(xié)作和工作開展。選項B直接登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢，存在信息安全風險，因為在無人監(jiān)督的情況下，同事可能會誤操作或者泄露一些不該泄露的信息。選項D告訴同事密碼讓同事自行登錄查詢，更是嚴重違反信息安全規(guī)定，密碼屬于重要的保密信息，隨意告知他人會極大地增加信息泄露的可能性。而選項C，B員工登入系統(tǒng)讓同事在自己電腦系統(tǒng)上進行查詢，并站在一邊不離開，這樣既能幫助同事解決當下的工作需求，又能對操作過程進行監(jiān)督，保障信息安全和操作的規(guī)范性。所以答案選C。6、對提高人員安全意識和安全操作技能來說，以下所列的安全管理最有效是____。

A.安全檢查

B.教育與培訓

C.責任追究

D.制度約束

【答案】：B"

【解析】安全管理措施有多種，每種都有其獨特的作用，但對于提高人員安全意識和安全操作技能，教育與培訓是最有效的。安全檢查主要是發(fā)現(xiàn)生產(chǎn)過程中的安全隱患，督促整改，雖然也能間接提高人員對安全的重視，但它側(cè)重于事后發(fā)現(xiàn)問題，并非直接提升人員安全意識和技能的關(guān)鍵手段。責任追究是在安全事故發(fā)生后，對相關(guān)責任人進行問責，目的是起到警示作用，防止類似事故再次發(fā)生，但它更多的是一種事后的懲戒措施，對人員安全意識和技能的提升效果有限。制度約束是通過制定一系列安全規(guī)章制度，規(guī)范人員的行為，具有一定的強制性，但它主要是從外部進行約束，難以深入地提高人員自身的安全意識和主動學習安全操作技能的積極性。而教育與培訓能夠有針對性地向人員傳授安全知識和技能，通過系統(tǒng)的講解、案例分析、實際操作演練等方式，讓人員深入了解安全的重要性，掌握正確的安全操作方法，從而從根本上提高人員的安全意識和安全操作技能。所以本題答案選B。"7、以下哪種做法不會泄漏公司信息安全

A.通過手機對公司系統(tǒng)進行拍照發(fā)社交媒體

B.公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù)

C.公司電子、紙質(zhì)文件資料不帶離公司

D.公司秘密文件作為二次紙使用

【答案】：C"

【解析】逐一分析各選項：A選項，通過手機對公司系統(tǒng)進行拍照發(fā)社交媒體，這會將公司系統(tǒng)內(nèi)容暴露在社交媒體平臺上，很容易導(dǎo)致公司信息泄漏到外界，嚴重影響公司信息安全。B選項，在公共場所登陸公司系統(tǒng)查看重要數(shù)據(jù)，公共場所人員復(fù)雜，網(wǎng)絡(luò)環(huán)境也不穩(wěn)定且可能存在安全隱患，比如有不法分子可能通過公共網(wǎng)絡(luò)竊取登錄信息，進而獲取公司重要數(shù)據(jù)，造成信息泄漏。C選項，公司電子、紙質(zhì)文件資料不帶離公司，這樣可以最大程度地保證公司信息在公司可控范圍內(nèi)，避免信息在外界環(huán)境中被泄漏，這種做法能夠保護公司信息安全。D選項，公司秘密文件作為二次紙使用，二次紙可能會被其他人接觸到，秘密文件上的信息就可能被他人獲取，從而導(dǎo)致公司秘密信息泄漏。綜上所述，不會泄漏公司信息安全的做法是C選項。"8、有下列哪種表現(xiàn)的,有關(guān)機關(guān)單位依照保密法給予獎勵()

A.在保密崗位工作

B.撿到文件資料上交保密工作部門

C.對泄露或者非法獲取國家秘密的行為及時檢舉

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，對在保守、保護國家秘密以及改進保密技術(shù)、措施等方面成績顯著的單位或者個人給予獎勵。選項A，僅在保密崗位工作，沒有突出表現(xiàn)和貢獻，不必然會因此獲得獎勵；選項B，撿到文件資料上交保密工作部門是普通的拾得物品應(yīng)盡義務(wù)和正確處理方式，并非法律規(guī)定的可獲獎勵的突出行為；而選項C，對泄露或者非法獲取國家秘密的行為及時檢舉，這對保護國家秘密安全有著重要意義，是在維護國家秘密方面有突出貢獻的表現(xiàn)，符合法律規(guī)定給予獎勵的情形，所以答案選C。9、保密行政管理部門對保密檢查中發(fā)現(xiàn)的非法獲取.持有的國家秘密載體,應(yīng)當予以()。

A.處罰

B.收繳

C.整改

D. 銷毀

【答案】：B

【解析】保密行政管理部門對保密檢查中發(fā)現(xiàn)的非法獲取、持有的國家秘密載體應(yīng)當予以收繳。處罰通常是針對違反保密規(guī)定的行為主體進行的措施，而非針對秘密載體本身，所以A選項錯誤；整改一般是要求相關(guān)單位或人員對存在的問題進行改進，并非對非法獲取、持有的國家秘密載體的處理方式，C選項錯誤；銷毀通常是在符合一定程序和條件下對國家秘密載體進行的處理，但對于非法獲取和持有的秘密載體，首要的是先進行收繳，而非直接銷毀，D選項錯誤。因此本題正確答案選B。10、以下哪種觀念是正確的

A.信息安全是信息安全部門的事，和我無關(guān)

B.信息安全是技術(shù)活，我只要配合技術(shù)部門就好

C.信息安全應(yīng)該從自己做起，不僅要配合相關(guān)部門，還應(yīng)該積極學習相關(guān)知識

D.買了那么多信息安全產(chǎn)品，信息安全工作絕對做的很好了

【答案】：C"

【解析】選項A：信息安全不僅僅是信息安全部門的事，每個人都是信息安全的參與者，若認為和自己無關(guān)，這種想法會使自身容易泄露信息，引發(fā)安全問題，所以該觀念錯誤。選項B：信息安全不只是技術(shù)活，每個人都有維護信息安全的責任，不能僅僅配合技術(shù)部門，還需要有主動保護信息安全的意識和行動，因此該觀念不正確。選項C：信息安全需要從自身做起，積極配合相關(guān)部門開展工作，并且不斷學習信息安全知識，這樣才能在日常生活和工作中更好地保護信息安全，該觀念正確。選項D：購買信息安全產(chǎn)品只是信息安全工作的一部分，并不能絕對保證信息安全工作做得很好。信息安全是一個系統(tǒng)工程，還涉及人員的操作、管理流程等多方面因素，所以該觀念有誤。綜上，正確答案是C。"11、機關(guān).單位對所產(chǎn)生的國家秘密事項,應(yīng)當按照國家秘密及其密級的具體范圍的規(guī)定確定密級,同時確定()和知悉范圍。

A.保密期限

B.定密責任人

C.承辦人

D. 公開日期

【答案】：A

【解析】根據(jù)《中華人民共和國保守國家秘密法》的規(guī)定，機關(guān)、單位對所產(chǎn)生的國家秘密事項，應(yīng)當按照國家秘密及其密級的具體范圍的規(guī)定確定密級，同時確定保密期限和知悉范圍。定密責任人是負責本機關(guān)、本單位的國家秘密確定、變更和解除工作的人員；承辦人是具體辦理涉及國家秘密事項的工作人員；公開日期與國家秘密的保密屬性相悖。所以本題應(yīng)選保密期限，答案是A。12、識別一封郵件的真實發(fā)件人信息,應(yīng)該通過什么來判斷?

A.郵件簽名

B.發(fā)件人姓名

C.發(fā)件郵箱地址，如有疑問要與發(fā)件人確認

D.郵件本身的內(nèi)容為主，其他可以忽略

【答案】：C

【解析】判斷一封郵件的真實發(fā)件人信息，關(guān)鍵在于發(fā)件郵箱地址。因為郵件簽名和發(fā)件人姓名都容易被偽造或修改，不能作為判斷真實發(fā)件人的可靠依據(jù)。而郵件本身的內(nèi)容主要是傳達信息，和發(fā)件人的真實身份并無直接關(guān)聯(lián)，不能以郵件內(nèi)容為主忽略其他。發(fā)件郵箱地址具有唯一性和相對穩(wěn)定性，能較為準確地標識發(fā)件人。但當對發(fā)件郵箱地址存在疑問時，還需要與發(fā)件人進行確認，以確保信息的準確性。所以答案選C。13、所有的信息資產(chǎn)都可根據(jù)（）來進行分級

A.真實性、完整性、不可否認性

B.機密性、完整性、可用性

C.破壞性、泄露性、可用性

D.機密性、真實性、不可否認性

【答案】：B

【解析】信息資產(chǎn)分級通常依據(jù)的是信息安全的基本屬性，即機密性、完整性、可用性。機密性確保信息只被授權(quán)的個人、進程或設(shè)備訪問和披露；完整性保證信息在存儲或傳輸過程中不被未授權(quán)地更改或破壞；可用性則保證授權(quán)用戶在需要時能夠及時、可靠地訪問信息。選項A中的真實性和不可否認性并非信息資產(chǎn)分級的主要依據(jù)，它們主要用于保證信息的來源可靠和操作的不可抵賴；選項C中的破壞性不是信息資產(chǎn)分級的考量標準；選項D中的真實性和不可否認性同樣不是分級的主要因素。所以答案選B。14、下列關(guān)于密碼持有人保證密碼安全性的正確做法是

A.將密碼記錄在筆記本中

B.將密碼記錄在便簽紙上,張貼在計算機周圍

C.將計算機系統(tǒng)用戶密碼借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶密碼泄露，應(yīng)立即更換

【答案】：D"

【解析】本題是關(guān)于密碼持有人保證密碼安全性正確做法的選擇題。-**選項A**：將密碼記錄在筆記本中存在很大風險。如果筆記本丟失或被他人獲取，密碼就會泄露，從而導(dǎo)致賬戶的安全無法得到保障，所以該做法不正確。-**選項B**：把密碼記錄在便簽紙上并張貼在計算機周圍，這使得密碼很容易被他人看到，無論是同事、訪客還是其他可能接觸到該區(qū)域的人，都可能獲取到密碼，進而危及賬戶安全，此做法不可取。-**選項C**：將計算機系統(tǒng)用戶密碼借給他人使用是非常危險的行為。他人使用密碼登錄賬戶后，可能會進行一些未經(jīng)授權(quán)的操作，比如修改賬戶信息、轉(zhuǎn)移資金等，會給密碼持有人帶來極大的損失，所以這種做法錯誤。-**選項D**：一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶密碼泄露，立即更換密碼是非常正確且必要的。及時更換密碼可以防止他人繼續(xù)利用已泄露的密碼進行非法操作，最大程度地保障賬戶的安全。綜上，正確答案是D。"15、當你準備登錄計算機系統(tǒng)時,有人站在你身旁看著你,以下做法,你覺得最恰當?shù)氖?

A.不理會對方,相信對方是友善和正直的

B.兇很地示意對方走開,并報告安全中心此人可疑

C.在鍵盤上故意假輸入一些字符,以防被偷看

D.友好的提示對方避讓一下,不要看你的機密信息,如果不行,就用身體或其他物體進行遮擋

【答案】：D"

【解析】本題考查登錄計算機系統(tǒng)時有人旁觀的恰當處理方式。A選項“不理會對方，相信對方是友善和正直的”，這種做法存在一定風險。在涉及個人登錄信息這種機密內(nèi)容時，不能僅僅基于善意去盲目信任他人，他人可能會在不經(jīng)意間獲取到你的登錄信息，從而導(dǎo)致個人信息泄露和安全隱患，所以A選項不恰當。B選項“兇很（應(yīng)該是兇狠）地示意對方走開，并報告安全中心此人可疑”，這種反應(yīng)過于激進。在沒有確鑿證據(jù)表明對方有惡意的情況下，直接將對方視為可疑人員并報告安全中心，可能會導(dǎo)致不必要的誤會和沖突，不利于正常的社交和工作環(huán)境，所以B選項不合適。C選項“在鍵盤上故意假輸入一些字符，以防被偷看”，這是一種比較冒險的做法。一方面，假輸入可能會打亂自己正常的登錄流程，增加登錄的時間和出錯的概率；另一方面，可能無法完全避免對方獲取到真實的登錄信息，效果并不理想，因此C選項不是最佳選擇。D選項“友好的提示對方避讓一下，不要看你的機密信息，如果不行，就用身體或其他物體進行遮擋”，該做法既體現(xiàn)了友善和禮貌，又能有效地保護個人的機密信息。先友好提示，如果對方不配合，再采取進一步的遮擋措施，是一種既合理又可行的處理方式，所以D選項最為恰當。綜上，答案選D。"16、保密監(jiān)督管理的內(nèi)容包括()。

A.涉密人員管理

B.涉密載體管理

C.涉密會議管理

D. 定密管理

【答案】：ABCD"

【解析】保密監(jiān)督管理工作覆蓋了保密工作的多個關(guān)鍵方面。A選項，涉密人員管理至關(guān)重要，涉密人員能夠接觸到國家秘密或敏感信息，對其進行有效的管理，包括審查、培訓、監(jiān)督等，可確保他們具備相應(yīng)的保密意識和能力，防止因人員疏忽或違規(guī)行為導(dǎo)致泄密事件的發(fā)生。B選項，涉密載體管理不容忽視，涉密載體如文件、磁盤、光盤等，承載著重要的涉密信息，對其制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷毀等環(huán)節(jié)進行嚴格管理，能有效避免涉密載體在流轉(zhuǎn)過程中出現(xiàn)丟失、被盜、被篡改等情況，從而保障涉密信息的安全。C選項，涉密會議管理也是保密監(jiān)督管理的重要內(nèi)容，在涉密會議中會涉及大量敏感信息，對會議的場所、參會人員、會議資料、會議記錄等進行嚴格管控，能防止會議信息泄露，維護會議內(nèi)容的保密性。D選項，定密管理是保密工作的基礎(chǔ)，準確確定國家秘密的密級、保密期限和知悉范圍，能夠明確保密工作的重點和方向，避免因定密不當導(dǎo)致重要信息得不到有效保護或過度保密造成資源浪費。綜上所述，保密監(jiān)督管理的內(nèi)容包括涉密人員管理、涉密載體管理、涉密會議管理和定密管理，所以答案選ABCD。"17、下列描述不符合安全意識的選項是：

A.下班將涉密文件放入帶鎖文件柜

B.對筆記本電腦中的重要數(shù)據(jù)進行加密保護，以防丟失泄密

C.安裝公司指定的防病毒軟件

D.下載未知來源的文件

【答案】：D"

【解析】本題主要考查對安全意識相關(guān)行為的判斷。A選項，下班將涉密文件放入帶鎖文件柜，這樣可以有效防止涉密文件在無人看管時被隨意獲取，避免機密信息泄露，是符合安全意識的行為。B選項，對筆記本電腦中的重要數(shù)據(jù)進行加密保護，能在數(shù)據(jù)丟失或被盜時，防止他人輕易獲取其中的重要信息，降低泄密風險，是保障信息安全的有效措施，符合安全意識。C選項，安裝公司指定的防病毒軟件，公司指定的軟件通常經(jīng)過了一定的篩選和測試，能有效防范病毒、惡意軟件等對計算機系統(tǒng)和數(shù)據(jù)的侵害，保障工作環(huán)境的安全，符合安全意識。D選項，下載未知來源的文件存在較大安全風險，這些文件可能攜帶病毒、惡意代碼或其他安全威脅，一旦下載并運行，可能會導(dǎo)致計算機系統(tǒng)被攻擊，數(shù)據(jù)泄露或丟失等問題，不符合安全意識。綜上，答案選D。"18、重要數(shù)據(jù)要及時進行（）,以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失

A.殺毒

B.加密

C.備份

D.格式化

【答案】：C"

【解析】本題考查對重要數(shù)據(jù)保護措施的理解。選項A，殺毒是對計算機系統(tǒng)中的病毒等惡意程序進行檢測和清除的操作，其主要目的是保障計算機系統(tǒng)的安全，防止病毒對系統(tǒng)和數(shù)據(jù)造成破壞，但并不能防止因意外情況（如硬件故障、誤刪除等）導(dǎo)致的數(shù)據(jù)丟失，所以A選項不符合要求。選項B，加密是對數(shù)據(jù)進行編碼處理，使得只有授權(quán)的用戶才能訪問和讀取數(shù)據(jù)，其重點在于保護數(shù)據(jù)的安全性和隱私性，而不是防止數(shù)據(jù)丟失，所以B選項不正確。選項C，備份是將重要的數(shù)據(jù)復(fù)制到其他存儲介質(zhì)（如外部硬盤、云存儲等），當原數(shù)據(jù)因意外情況（如硬盤損壞、系統(tǒng)崩潰、誤刪除等）丟失時，可以使用備份數(shù)據(jù)進行恢復(fù)，從而確保數(shù)據(jù)的可用性，所以及時對重要數(shù)據(jù)進行備份能夠有效防止數(shù)據(jù)丟失，C選項正確。選項D，格式化是對磁盤或存儲設(shè)備進行初始化的操作，會清除存儲設(shè)備上的所有數(shù)據(jù)，這不僅不能防止數(shù)據(jù)丟失，反而會主動刪除數(shù)據(jù)，所以D選項錯誤。綜上，答案選C。"19、一般情況下，建議個人計算機在（）分鐘的非活動狀態(tài)里要求自動激活屏幕鎖定，以防止非授權(quán)人員訪問。

A.5分鐘

B.10分鐘

C.15分鐘

D.30分鐘

【答案】：A

【解析】為了更好地保護個人計算機的信息安全，防止非授權(quán)人員在用戶暫時離開時訪問計算機，應(yīng)設(shè)置較短的非活動時間來自動激活屏幕鎖定。在給出的選項中，5分鐘的非活動時間相對較短，能更快地鎖定屏幕，相比10分鐘、15分鐘、30分鐘而言能更及時有效地防止他人非授權(quán)訪問，所以答案選A。20、制訂保密技術(shù)發(fā)展規(guī)劃.計劃.政策.措施,制訂保密技術(shù)裝備體制標準,并督促有關(guān)部門配備達標。這是()的職責。

A.各級黨委保密委員會

B.各級政府保密工作部門

C.中央國家機關(guān)保密工作機構(gòu)

【答案】：B

【解析】各級政府保密工作部門承擔著管理和推進保密工作的重要職責，其中就包括制訂保密技術(shù)發(fā)展規(guī)劃、計劃、政策、措施，制訂保密技術(shù)裝備體制標準，并督促有關(guān)部門配備達標等工作。各級黨委保密委員會主要是起領(lǐng)導(dǎo)和決策作用，側(cè)重于宏觀層面的指導(dǎo)和協(xié)調(diào)，而不是具體開展這些技術(shù)相關(guān)的規(guī)劃、標準制定和配備督促工作。中央國家機關(guān)保密工作機構(gòu)主要負責本機關(guān)、本系統(tǒng)的保密工作，不承擔面向全社會的保密技術(shù)規(guī)劃等職責。所以本題答案是各級政府保密工作部門，選B。21、印刷.復(fù)印等行業(yè)在復(fù)制國家秘密載體方面,接受縣級以上各級政府()的指導(dǎo)和監(jiān)督。

A.公安部門

B.工商部門

C.保密行政管理部門

【答案】：C

【解析】印刷、復(fù)印等行業(yè)在復(fù)制國家秘密載體時，需要確保國家秘密的安全。保密行政管理部門負責管理和監(jiān)督國家保密工作，具備專業(yè)的知識和能力來指導(dǎo)和監(jiān)督相關(guān)行業(yè)在處理國家秘密載體時遵守保密規(guī)定，防止國家秘密泄露。而公安部門主要負責維護社會治安、打擊違法犯罪等工作；工商部門主要負責市場監(jiān)督管理和行政執(zhí)法等工作，它們并不直接承擔指導(dǎo)和監(jiān)督復(fù)制國家秘密載體方面的工作。所以印刷、復(fù)印等行業(yè)在復(fù)制國家秘密載體方面，應(yīng)接受縣級以上各級政府保密行政管理部門的指導(dǎo)和監(jiān)督，答案選C。22、小明手機上某APP收到“官方團隊”的安全提示：“您的X賬號在16:46分嘗試在另一個設(shè)備登錄。登錄設(shè)備：XX品牌XX型號”。這時應(yīng)該怎么做？

A.有可能是誤報，不用理睬

B.自己的密碼足夠復(fù)雜，不可能被破解，堅決不修改密碼

C.確認是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼

D.APP問題，卸載重裝

【答案】：C

【解析】當收到APP“官方團隊”發(fā)出的賬號在其他設(shè)備嘗試登錄的安全提示時，需要謹慎對待。選項A，有可能是誤報但絕不能不理睬，不重視可能會導(dǎo)致賬號被盜用造成損失；選項B，即便密碼足夠復(fù)雜，也不能排除被破解的可能性，不能堅決不修改密碼，要保持警惕；選項D，將其簡單歸結(jié)為APP問題就卸載重裝，這可能會掩蓋真正的賬號安全隱患。而選項C是正確的做法，先確認是否是自己的設(shè)備登錄，如果不是自己的設(shè)備，那么很有可能賬號存在安全風險，需要盡快修改密碼，以保障賬號安全。所以答案選C。23、好友的微信突然發(fā)來一個網(wǎng)站鏈接要求投票，最合理的做法是

A.因為是好友信息，直接打開鏈接投票

B.可能是好友微信被盜，發(fā)來的是惡意鏈接，先通過手機跟朋友確認鏈接無異常后，在酌情考慮是否投票

C.不參與任何投票

D.把好友加入黑名單

【答案】：B

【解析】在面對好友微信發(fā)來網(wǎng)站鏈接要求投票的情況時，不能僅僅因為是好友信息就直接打開鏈接投票，因為有可能好友的微信被盜用，鏈接可能是惡意的，存在安全風險，所以A選項不可?。徊粎⑴c任何投票這種做法過于絕對，在確認鏈接安全的情況下是可以正常投票的，C選項不合適；直接把好友加入黑名單是不理智的行為，很可能會誤判且影響與好友的關(guān)系，D選項也不正確；而先通過手機跟朋友確認鏈接無異常后，再酌情考慮是否投票，這種做法既謹慎地避免了可能遭遇的安全問題，又不會因過度警惕而影響正常交流，是最合理的做法，所以答案選B。24、遇到“釣魚郵件”事件，如下做法錯誤的是？

A.遇到匯款、工作安排等信息務(wù)必核查

B.牢記：不透露、不輕信、不轉(zhuǎn)賬

C.遇到異常情況及時向所屬單位上級或信息安全部門匯報

D.網(wǎng)絡(luò)“釣魚郵件”與自己無關(guān)，既不需要關(guān)注也不需要匯報！

【答案】：D"

【解析】本題主要考查應(yīng)對“釣魚郵件”事件的正確做法。選項A，遇到匯款、工作安排等信息務(wù)必核查，這是非常必要的防范措施。因為“釣魚郵件”常常會偽裝成正規(guī)的匯款或工作安排信息來騙取用戶的錢財或機密信息，通過核查可以有效避免受騙，所以該做法是正確的。選項B，牢記“不透露、不輕信、不轉(zhuǎn)賬”，這是應(yīng)對各類網(wǎng)絡(luò)詐騙包括“釣魚郵件”的基本原則。不隨意向他人透露個人信息、不輕信郵件中的內(nèi)容、不隨意進行轉(zhuǎn)賬操作，能大大降低遭受詐騙的風險，該做法正確。選項C，遇到異常情況及時向所屬單位上級或信息安全部門匯報，這樣可以讓專業(yè)人員及時處理問題，避免造成更大的損失，該做法也是正確的。選項D，網(wǎng)絡(luò)“釣魚郵件”與每個人都息息相關(guān)，它可能會導(dǎo)致個人信息泄露、財產(chǎn)損失等嚴重后果。我們需要關(guān)注并在遇到時及時匯報，而不是認為與自己無關(guān)既不關(guān)注也不匯報，所以該做法錯誤。綜上，答案選D。"25、私自安裝下載的軟件有多種危害，以下哪種不是私自安裝軟件而導(dǎo)致的危險？

A.感染病毒

B.手機丟失

C.可能涉及到版權(quán)，導(dǎo)致法律風險

D.可能被種下木馬

【答案】：B"

【解析】選項A，私自安裝下載的軟件若來源不可靠，很可能攜帶病毒，安裝后會使設(shè)備感染病毒，導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰等危害，所以感染病毒是私自安裝軟件可能導(dǎo)致的危險。選項B，手機丟失通常是由于保管不善、被盜搶等原因造成，并非是因為私自安裝軟件直接導(dǎo)致的危險。選項C，私自安裝未經(jīng)授權(quán)的軟件，可能涉及侵犯軟件版權(quán)問題，面臨法律風險，這是私自安裝軟件可能引發(fā)的后果。選項D，一些不良軟件會被植入木馬程序，私自安裝這類軟件就可能被種下木馬，導(dǎo)致個人隱私泄露、賬號被盜用等情況。綜上，答案選B。"26、哪項沒有安全的使用個人電腦？（）

A.設(shè)置操作系統(tǒng)登錄密碼，并開啟系統(tǒng)防火墻

B.安裝殺毒軟件并及時更新病毒特征庫

C.不轉(zhuǎn)借個人辦公電腦

D.在未安裝殺毒軟件的電腦上登錄個人帳戶

【答案】：D"

【解析】本題主要考查對安全使用個人電腦的理解。選項A，設(shè)置操作系統(tǒng)登錄密碼可以有效阻止他人未經(jīng)授權(quán)登錄你的電腦，開啟系統(tǒng)防火墻能防范網(wǎng)絡(luò)攻擊和惡意入侵，這是安全使用個人電腦的重要措施。選項B，安裝殺毒軟件并及時更新病毒特征庫，能幫助檢測和清除電腦中的病毒、惡意軟件等，保障電腦系統(tǒng)的安全與穩(wěn)定。選項C，不轉(zhuǎn)借個人辦公電腦可以避免他人在使用過程中泄露電腦中的個人信息或?qū)﹄娔X進行不當操作，減少安全風險。選項D，在未安裝殺毒軟件的電腦上登錄個人帳戶存在極大的安全隱患。因為沒有殺毒軟件的防護，電腦可能容易受到病毒、木馬等惡意程序的攻擊，這些惡意程序可能會竊取用戶的個人帳戶信息，導(dǎo)致個人隱私泄露和財產(chǎn)損失等問題，所以這不屬于安全使用個人電腦的行為。綜上，答案選D。"27、根據(jù)《員工信息安全行為準則》，員工計算機終端密碼、VPN密碼、域賬號及其他系統(tǒng)密碼應(yīng)至少幾個月更新一次？

A.一年

B.六個月

C.四個月

D.三個月

【答案】：D

【解析】《員工信息安全行為準則》是為保障員工信息安全而制定的規(guī)范，其中對員工計算機終端密碼、VPN密碼、域賬號及其他系統(tǒng)密碼的更新時間有明確規(guī)定，目的是降低密碼被盜用或破解的風險，保證信息系統(tǒng)的安全性。更新時間間隔越短，安全性相對越高。在本題所給的選項中，三個月是最短的時間周期，相較于一年、六個月、四個月而言，能更及時地更換密碼，有效減少因密碼長期使用而帶來的安全隱患，所以答案選D。28、對于要替換下的用于儲存重要文件的硬盤，處理稍有不慎就會產(chǎn)生泄密隱患。以下對要替換下的硬盤處理方式中相比安全的方法是:

A.點中磁盤要刪除文件，點擊shift+delete，選擇永久刪除該文件

B.對硬盤進行格式化

C.替換下后對該硬盤進行物理銷毀

D.使用文件粉碎軟件銷毀該硬盤內(nèi)的文件

【答案】：C"

【解析】該題主要考查對有泄密隱患的替換硬盤的安全處理方式。-選項A中，通過點擊shift+delete永久刪除文件，只是從系統(tǒng)層面將文件標記為可覆蓋狀態(tài)，數(shù)據(jù)實際上并未被真正清除，專業(yè)的數(shù)據(jù)恢復(fù)軟件仍有可能恢復(fù)這些文件，存在泄密風險。-選項B，對硬盤進行格式化，只是清除了硬盤的文件系統(tǒng)信息和目錄結(jié)構(gòu)，數(shù)據(jù)依然保存在硬盤上，同樣可以通過數(shù)據(jù)恢復(fù)技術(shù)找回，不能確保數(shù)據(jù)安全。-選項C，對硬盤進行物理銷毀，如粉碎、融化等，從根本上破壞了硬盤的存儲介質(zhì)，讓數(shù)據(jù)無法再被恢復(fù)，能有效避免數(shù)據(jù)泄露，是相比安全的處理方法。-選項D，使用文件粉碎軟件銷毀硬盤內(nèi)的文件，雖然比普通刪除更安全，但也不能完全排除數(shù)據(jù)被恢復(fù)的可能性，因為一些高端的數(shù)據(jù)恢復(fù)技術(shù)可能仍有辦法恢復(fù)部分數(shù)據(jù)。綜上，相比安全的方法是選項C。"29、()年,黨中央發(fā)出《關(guān)于恢復(fù)和健全保密委員會的通知》,中央保密委員會及其辦事機構(gòu)恢復(fù)并開始工作。

A.1976

B.1977

C.1978

D. 1979

【答案】：C

【解析】1978年，黨中央發(fā)出《關(guān)于恢復(fù)和健全保密委員會的通知》，中央保密委員會及其辦事機構(gòu)恢復(fù)并開始工作，所以答案選C。30、機關(guān).單位違反保密規(guī)定,對應(yīng)當定密的事項不定密,或者對不應(yīng)當定密的事項定密,造成嚴重后果的,由有關(guān)機關(guān).單位依法對()給予處分。

A.直接責任人員

B.其他直接責任人員

C.直接責任人員和其他直接責任人員

【答案】：C

【解析】機關(guān)、單位在定密工作中有違反保密規(guī)定的情況，即對應(yīng)當定密的事項不定密，或者對不應(yīng)當定密的事項定密，并且造成了嚴重后果時，相關(guān)責任的承擔主體不能僅局限于直接責任人員或者其他直接責任人員的某一方。直接責任人員是直接參與到定密違規(guī)操作這個行為中的人，他們的行為直接導(dǎo)致了違規(guī)情況的發(fā)生；而其他直接責任人員雖然可能不是直接進行定密操作，但可能在整個過程中起到了輔助、監(jiān)督不力等作用，同樣對違規(guī)行為的發(fā)生和嚴重后果負有相應(yīng)責任。所以，按照規(guī)定，需要對直接責任人員和其他直接責任人員都給予處分，答案選C。31、國家秘密及其密級的具體范圍,應(yīng)當在()公布。

A.社會范圍內(nèi)

B.有關(guān)范圍內(nèi)

C.機關(guān).企事業(yè)范圍內(nèi)

【答案】：B"

【解析】本題考查國家秘密及其密級具體范圍的公布范圍。國家秘密是涉及國家安全和利益，依照法定程序確定，在一定時間內(nèi)只限一定范圍的人員知悉的事項。國家秘密的性質(zhì)決定了其不能在社會范圍內(nèi)進行公布，因為社會范圍涵蓋了廣大民眾，如果將國家秘密及其密級的具體范圍在社會范圍內(nèi)公布，可能會導(dǎo)致國家秘密泄露，從而危害國家安全和利益，所以選項A錯誤。機關(guān)、企事業(yè)范圍相對較窄，不能完整地涵蓋所有需要知悉國家秘密及其密級具體范圍的群體，因為除了機關(guān)和企事業(yè)單位外，還有其他相關(guān)的組織和特定人員也需要了解這些內(nèi)容，所以選項C錯誤。而“有關(guān)范圍”是一個具有針對性和適應(yīng)性的概念，它能夠精準地囊括那些由于工作需要、職責要求等原因必須知悉國家秘密及其密級具體范圍的特定人員和組織，既保證了相關(guān)工作的順利開展，又能確保國家秘密的安全，所以國家秘密及其密級的具體范圍應(yīng)當在有關(guān)范圍內(nèi)公布，選項B正確。"32、技術(shù)文件在發(fā)放過程中發(fā)錯了對象，這破壞了信息安全的______屬性。

A.機密性

B.完整性

C.不可否認性

D.可用性

【答案】：A"

【解析】信息安全的機密性是指信息不被未授權(quán)的個人、實體或過程獲取或泄露。技術(shù)文件在發(fā)放過程中發(fā)錯對象，意味著該文件被未授權(quán)接收的對象獲取了，這顯然破壞了信息安全的機密性屬性。信息的完整性強調(diào)的是信息未經(jīng)授權(quán)不能進行更改的特性，本題中并不涉及文件內(nèi)容被更改的情況。不可否認性是指信息的發(fā)送者不能否認已發(fā)送的信息，和文件發(fā)錯對象這一事件并無直接關(guān)聯(lián)?？捎眯允侵感畔⒖杀皇跈?quán)實體訪問并按需求使用的特性，這里沒有體現(xiàn)出信息無法被授權(quán)方正常使用的情況。所以答案選A。"33、對于防范釣魚郵件的方法,以下說法錯誤的是

A.仔細核對發(fā)件人地址

B.不確定郵件中附件的安全性時,不要隨意下載

C.涉及錢財或企業(yè)敏感信息的郵件要進行二次確認

D.陌生郵件中的鏈接可以點開查看

【答案】：D"

【解析】逐一分析各選項：A選項，仔細核對發(fā)件人地址是很有效的防范釣魚郵件的方法，釣魚郵件通常會偽裝發(fā)件人地址，核對地址可以有效識別可疑郵件，該選項說法正確。B選項，在不確定郵件中附件安全性時不隨意下載是正確的做法，因為附件可能攜帶惡意軟件，隨意下載可能導(dǎo)致計算機感染病毒，遭受信息泄露等危害，該選項說法正確。C選項，涉及錢財或企業(yè)敏感信息的郵件進行二次確認能夠避免因釣魚郵件造成的經(jīng)濟損失或信息泄露，是必要的防范措施，該選項說法正確。D選項，陌生郵件中的鏈接往往指向惡意網(wǎng)站，點開查看可能會使電腦被植入惡意程序，導(dǎo)致個人信息泄露、遭受詐騙等，所以不能隨意點開陌生郵件中的鏈接，該選項說法錯誤。綜上所述，答案選D。"34、()級以上地方保密行政管理部門主管本行政區(qū)域保密工作。

A.鄉(xiāng)

B.縣

C.市

D. 省

【答案】：B

【解析】根據(jù)相關(guān)法律法規(guī)，縣級以上地方保密行政管理部門主管本行政區(qū)域保密工作。因此這道題應(yīng)選B選項。35、電腦密碼口令要求至少（）更換一次

A.3個月

B.1年

C.可以一直使用一個口令，不用修改

【答案】：A

【解析】為保障電腦信息安全，防止因密碼長期不更換而被破解，電腦密碼口令通常需要定期更換。選項B的1年時間過長，會增加密碼泄露風險；選項C一直使用一個口令不修改，安全性極低，很容易被他人獲取信息。而選項A要求至少3個月更換一次密碼，能在一定程度上保證密碼的安全性，因此答案選A。36、小王在工作時接到一個電話：“小王您好，我是郵件管理員，咱們的系統(tǒng)發(fā)現(xiàn)嚴重漏洞，需要進行緊急升級，請?zhí)峁┠泥]箱帳號密碼”，他應(yīng)該怎樣做？（）

A.配合升級工作，立即提供正確的帳號密碼

B.根據(jù)公司信息安全要求：需妥善保管個人帳號密碼，因此任何人索要帳號密碼，均不能提供

C.先確認他是不是系統(tǒng)管理員，如果是就提供給他

D.詢問緣由，再提供帳號密碼

【答案】：B"

【解析】選項A直接提供帳號密碼是非常危險的行為，因為這可能會導(dǎo)致個人信息泄露，給小王帶來安全風險，不能僅因為對方聲稱系統(tǒng)漏洞升級就隨意提供密碼，所以A錯誤。選項B符合公司信息安全要求，個人帳號密碼屬于重要隱私信息，應(yīng)該妥善保管，任何索要帳號密碼的行為都可能存在風險，不能隨意提供，所以B正確。選項C即使確認對方是系統(tǒng)管理員，也不應(yīng)該輕易提供帳號密碼，因為無法完全排除系統(tǒng)管理員被不法分子冒充的可能性，所以C錯誤。選項D無論詢問緣由是什么，帳號密碼都不能隨意提供，這可能使黑客有機可乘，所以D錯誤。綜上所述，本題正確答案為B。"37、()年4月29日,《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人大常委會第十四次會議修訂通過,自()年10月1日起施行。

A.2000年

B.2010年

C.2001年

D. 2005年

【答案】：B

【解析】2010年4月29日，《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人大常委會第十四次會議修訂通過，并自2010年10月1日起施行，所以答案選B。38、涉密信息處理場所應(yīng)當定期或者根據(jù)需要進行()檢查。

A.安全性能

B.保密技術(shù)

C.不定期

【答案】：C

【解析】該題正確答案為B。原因如下：依據(jù)保密相關(guān)規(guī)定和實際工作要求，涉密信息處理場所需要定期或者根據(jù)實際需要開展保密技術(shù)檢查，以此來確保場所內(nèi)的保密措施有效，防止涉密信息泄露。選項A“安全性能檢查”表述過于寬泛，沒有準確體現(xiàn)涉密信息處理場所檢查的核心要點；選項C“不定期”并非是檢查的具體內(nèi)容，它只是一種檢查的時間安排方式。所以正確答案選B。39、下列關(guān)于WIFI使用錯誤的是

A.日常不用WIFI時應(yīng)關(guān)閉手機和筆記本的無線局域網(wǎng)功能

B.建議使用WIFI萬能鑰匙類APP進行WIFI連接

C.不連接沒有密碼的公共WIFI

D.在辦公網(wǎng)絡(luò)架設(shè)無線熱點必須經(jīng)過公司批準并由IT部門進行監(jiān)督和執(zhí)行

【答案】：B"

【解析】選項A，日常不用WIFI時關(guān)閉手機和筆記本的無線局域網(wǎng)功能，可降低被他人通過無線信號攻擊或竊取信息的風險，是正確的使用方法。選項B，WIFI萬能鑰匙類APP會將用戶連接過的WIFI密碼上傳至服務(wù)器，可能導(dǎo)致個人隱私泄露，同時連接的公共WIFI安全性也無法保證，存在安全隱患，不建議使用此類APP進行WIFI連接，所以該選項說法錯誤。選項C，沒有密碼的公共WIFI可能是不法分子設(shè)置的釣魚WIFI，連接后個人信息易被盜取，不連接此類WIFI是正確的做法。選項D，在辦公網(wǎng)絡(luò)架設(shè)無線熱點可能會影響公司網(wǎng)絡(luò)安全和正常運行，經(jīng)過公司批準并由IT部門監(jiān)督執(zhí)行能確保網(wǎng)絡(luò)安全和規(guī)范管理，是合理的要求。綜上所述，答案選B。"40、以下行為不屬于《中華人民共和國保守國家秘密法》及其實施辦法規(guī)定的“泄露國家秘密”的是()。

A.使國家秘密被不應(yīng)知悉者知悉的

B.不應(yīng)知悉國家秘密者被動知悉國家秘密的

C.使國家秘密超出了限定的接觸范圍,而不能證明未被不應(yīng)知悉者知悉的

【答案】：B

【解析】《中華人民共和國保守國家秘密法》及其實施辦法所規(guī)定的“泄露國家秘密”，通常是指導(dǎo)致國家秘密處于不安全狀態(tài)、被不應(yīng)知悉者獲取等情況。選項A中，使國家秘密被不應(yīng)知悉者知悉，這顯然屬于泄露國家秘密的范疇；選項C里，使國家秘密超出了限定的接觸范圍，并且不能證明未被不應(yīng)知悉者知悉，這也存在國家秘密被泄露的可能性，同樣屬于泄露國家秘密的情況。而選項B，不應(yīng)知悉國家秘密者被動知悉國家秘密，這種被動知悉并非主動導(dǎo)致國家秘密處于不安全狀態(tài)或者超出限定范圍的行為，所以不屬于規(guī)定的“泄露國家秘密”，答案選B。41、打電話詐騙密碼屬于那種攻擊方式

A.木馬

B.社會工程學

C.電話系統(tǒng)漏洞

D.拒絕服務(wù)

【答案】：B"

【解析】本題主要考查對不同攻擊方式概念的理解。選項A，木馬是一種帶有惡意性質(zhì)的遠程控制軟件，它通常通過偽裝成正常軟件等方式，在用戶不知情的情況下安裝到用戶設(shè)備中，進而控制用戶設(shè)備并獲取相關(guān)信息，而打電話詐騙密碼并非是通過安裝惡意軟件來實現(xiàn)的，所以A選項不符合。選項B，社會工程學是指利用人的弱點，如信任、好奇、貪婪等心理，通過欺騙、誘導(dǎo)等手段來獲取敏感信息或?qū)嵤┕舻囊环N方法。打電話詐騙密碼正是利用與目標對象進行交流溝通，誘導(dǎo)其說出密碼，屬于典型的利用人的心理進行詐騙的社會工程學攻擊方式，所以B選項正確。選項C，電話系統(tǒng)漏洞是指電話系統(tǒng)本身存在的安全缺陷，攻擊者利用這些漏洞來實施攻擊，比如繞過電話系統(tǒng)的認證機制等。而題干中是通過詐騙手段獲取密碼，并非利用電話系統(tǒng)的漏洞，所以C選項不正確。選項D，拒絕服務(wù)攻擊是指攻擊者通過發(fā)送大量的請求，使目標系統(tǒng)或網(wǎng)絡(luò)資源耗盡，從而導(dǎo)致正常用戶無法正常使用該系統(tǒng)或服務(wù)，這與打電話詐騙密碼的行為完全不同，所以D選項也不正確。綜上，答案選B。"42、移動辦公設(shè)備丟失時應(yīng)當?shù)谝粫r間（）

A.查看數(shù)據(jù)是否備份，有則不必向部門報告

B.報警處理

C.報告部門領(lǐng)導(dǎo)，通知IT部門

D.為了避免賠償，故意隱瞞

【答案】：C

【解析】當移動辦公設(shè)備丟失時，正確的做法是第一時間報告部門領(lǐng)導(dǎo)并通知IT部門。選項A查看數(shù)據(jù)是否備份后有備份就不向部門報告是不正確的，設(shè)備丟失本身就是需要及時告知部門知曉的重要情況，不能因為數(shù)據(jù)有備份而不報告。選項B雖然報警也是一種處理手段，但丟失辦公設(shè)備首先應(yīng)在內(nèi)部進行報備，讓相關(guān)部門了解情況，在必要時再聯(lián)合警方處理，所以不是第一時間要做的。選項D故意隱瞞丟失設(shè)備的情況是嚴重錯誤的行為，不僅不利于及時處理問題，還可能帶來更嚴重的后果。因此本題答案選C。43、使用者對電腦中的重要數(shù)據(jù)采取的下列那種行為不恰當：

A.任意共享

B.及時鎖屏

C.設(shè)置屏保

D.加密保護

【答案】：A

【解析】對于電腦中的重要數(shù)據(jù)，需要采取合適的措施來保障其安全性。選項B及時鎖屏，在暫時離開電腦時及時鎖屏可以防止他人未經(jīng)授權(quán)訪問電腦中的重要數(shù)據(jù)，是一種保護數(shù)據(jù)安全的恰當行為；選項C設(shè)置屏保，通過設(shè)置屏?？梢栽谝欢ǔ潭壬显黾铀双@取數(shù)據(jù)的難度，起到保護數(shù)據(jù)的作用，也是恰當?shù)?；選項D加密保護，將重要數(shù)據(jù)進行加密，能有效防止數(shù)據(jù)被他人非法獲取和篡改，是保護重要數(shù)據(jù)的重要手段，是合適的做法。而選項A任意共享，會使重要數(shù)據(jù)暴露在更多的風險中，容易導(dǎo)致數(shù)據(jù)泄露、被他人非法利用等問題，這種行為是不恰當?shù)摹Ｋ源鸢高xA。44、傳遞絕密級國家秘密載體的途徑是()。

A.只能通過機要通信傳遞

B.可以通過機要通信.機要交通或派專人傳遞

C.只能專人直接傳遞

【答案】：B

【解析】傳遞絕密級國家秘密載體時，并非只能通過機要通信傳遞，也不是只能專人直接傳遞。按照相關(guān)規(guī)定和實際操作方式，是可以通過機要通信、機要交通或派專人傳遞的，所以答案選B。45、違反《中華人民共和國保守國家秘密法》的規(guī)定,過失泄露國家秘密,情節(jié)嚴重的,應(yīng)當()。

A.追究刑事責任

B.進行批評教育

C.給予黨紀.政紀處分

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，對于違反該法規(guī)定，過失泄露國家秘密且情節(jié)嚴重的行為，需要承擔相應(yīng)的法律后果。進行批評教育通常適用于情節(jié)較輕、未造成嚴重后果的情況；給予黨紀、政紀處分一般是針對黨員或公職人員在違反紀律但未達到犯罪程度時采取的措施。而當過失泄露國家秘密情節(jié)嚴重時，這種行為已經(jīng)觸犯了刑法，應(yīng)當追究刑事責任，所以答案選A。46、關(guān)于信息安全管理，以下哪一項說法最不合理?

A.人員是最薄弱的環(huán)節(jié)

B.建立信息安全管理體系是最好的解決方法

C.只要買最好的安全產(chǎn)品就能做好信息安全

D.信息安全管理關(guān)系到公司中的每一個員工

【答案】：C"

【解析】信息安全管理是一個復(fù)雜的系統(tǒng)工程，需要綜合多方面因素來保障信息安全。下面對各選項進行分析：-選項A：在信息安全管理中，人員確實是最薄弱的環(huán)節(jié)。因為人員可能會由于疏忽、缺乏安全意識等原因?qū)е滦畔踩录l(fā)生，比如泄露密碼、點擊惡意鏈接等，該說法合理。-選項B：建立信息安全管理體系能夠從組織架構(gòu)、制度流程、技術(shù)措施等多個方面對信息安全進行全面規(guī)劃和管理，是保障信息安全的一種重要且有效的解決方法，該說法合理。-選項C：只購買最好的安全產(chǎn)品并不能全面做好信息安全管理。信息安全不僅僅依賴于安全產(chǎn)品，還涉及人員管理、安全策略制定、安全意識培訓等多個方面。即使擁有最好的安全產(chǎn)品，如果人員操作不當、安全策略不完善等，依然可能出現(xiàn)信息安全問題，所以該說法最不合理。-選項D：信息安全管理關(guān)系到公司中的每一個員工，因為每個員工在日常工作中都會接觸到公司的信息資產(chǎn)，其行為都可能影響到信息安全，所以每個員工都應(yīng)該具備信息安全意識并遵守相關(guān)規(guī)定，該說法合理。綜上，答案選C。"47、肉雞的正確解釋是

A.比較慢的電腦

B.被黑客控制的電腦

C.肉食雞

D.烤雞

【答案】：B

【解析】肉雞在網(wǎng)絡(luò)領(lǐng)域是一個常見的概念，它指的是被黑客通過各種手段控制的電腦。黑客可以利用這些被控制的電腦進行各種非法活動，如發(fā)起網(wǎng)絡(luò)攻擊、竊取重要信息等。選項A中說比較慢的電腦，電腦運行慢可能是由多種原因?qū)е拢缬布匣?、軟件故障等，并非“肉雞”的定義；選項C肉食雞是指專門用于肉類生產(chǎn)的雞，這與網(wǎng)絡(luò)概念的“肉雞”毫無關(guān)系；選項D烤雞是一種經(jīng)過烤制的食品，同樣和“肉雞”的含義不相關(guān)。所以正確答案是B。48、下列有關(guān)計算機病毒防治的說法中，錯誤的是

A.定期查、殺毒

B.及時更新和升級殺毒軟件

C.不使用盜版軟件

D.偶爾使用來歷不明的光盤

【答案】：D"

【解析】本題可對各選項逐一分析，判斷其是否屬于正確的計算機病毒防治方法。-**選項A**：定期查、殺毒可以及時發(fā)現(xiàn)計算機系統(tǒng)中存在的病毒，并將其清除，從而保障計算機系統(tǒng)的安全，所以該選項說法正確。-**選項B**：及時更新和升級殺毒軟件能讓殺毒軟件具備識別和處理最新病毒的能力，因為新的病毒不斷出現(xiàn)，舊版本的殺毒軟件可能無法有效查殺新病毒，所以該選項說法正確。-**選項C**：盜版軟件的來源和安全性無法得到有效保障，其中可能攜帶各種病毒或惡意軟件，不使用盜版軟件能在一定程度上降低感染病毒的風險，所以該選項說法正確。-**選項D**：來歷不明的光盤可能被病毒感染，偶爾使用也會使計算機面臨感染病毒的風險，這并不是正確的計算機病毒防治方法，所以該選項說法錯誤。綜上，答案選D。"49、1951年6月,周恩來總理發(fā)布中央人民政府政務(wù)院令,公布實施(),標志著新中國第一部保密法規(guī)自此誕生,對于保密工作的發(fā)展具有重要而深遠的里程碑意義。

A.《中華人民共和國保守國家秘密法》

B.《中共中央關(guān)于加強新形勢下保密工作的決定》

C.《保守國家機密暫行條例》

D. 《中共中央秘密工作條例》

【答案】：C

【解析】1951年6月，周恩來總理發(fā)布中央人民政府政務(wù)院令，公布實施《保守國家機密暫行條例》，這部條例是新中國第一部保密法規(guī)，它的誕生對于保密工作的發(fā)展具有重要而深遠的里程碑意義。《中華人民共和國保守國家秘密法》于1988年9月5日第七屆全國人民代表大會常務(wù)委員會第三次會議通過，并非1951年；《中共中央關(guān)于加強新形勢下保密工作的決定》并非在1951年公布實施；《中共中央秘密工作條例》也不是1951年誕生且標志新中國第一部保密法規(guī)的文件。所以答案選C。50、社交網(wǎng)絡(luò)的不安全使用,帶給企業(yè)的損失有哪些:

A.聲譽受損

B.影響市競爭力

C.數(shù)據(jù)泄漏

D.以上都是

【答案】：D

【解析】社交網(wǎng)絡(luò)不安全使用會給企業(yè)帶來多方面損失。選項A，當企業(yè)在社交網(wǎng)絡(luò)的使用中出現(xiàn)不當行為或信息，會導(dǎo)致企業(yè)聲譽受損，影響公眾對企業(yè)的信任和評價；選項B，企業(yè)因社交網(wǎng)絡(luò)不安全使用出現(xiàn)各種問題，會使其在市場競爭中處于劣勢，進而影響市場競爭力；選項C，社交網(wǎng)絡(luò)使用過程中若安全措施不到位，容易造成企業(yè)數(shù)據(jù)泄漏，這可能會給企業(yè)帶來巨大的經(jīng)濟損失和商業(yè)風險。所以這三個選項所描述的情況都是社交網(wǎng)絡(luò)不安全使用帶給企業(yè)的損失，答案選D。第二部分多選題(10題)1、常見的釣魚方式有哪幾種？

A.郵件釣魚

B.釣魚網(wǎng)站

C.語音釣魚

D.短信釣魚

【答案】：ABCD

【解析】ABCD選項均正確。郵件釣魚是攻擊者通過偽裝成可信賴的機構(gòu)或個人發(fā)送郵件，誘導(dǎo)收件人點擊鏈接或提供敏感信息；釣魚網(wǎng)站通常模仿正規(guī)網(wǎng)站，騙取用戶輸入賬號、密碼等私人數(shù)據(jù)；語音釣魚是詐騙分子利用語音通話方式，以虛假理由誘騙用戶透露重要信息；短信釣魚則是通過發(fā)送虛假短信，引導(dǎo)用戶點擊惡意鏈接或撥打特定號碼，從而獲取用戶信息。這四種都是常見的釣魚方式。2、對于勒索郵件,下列說法正確的是?

A.勒索郵件就是對你發(fā)起人身攻擊的郵件

B.勒索郵件是可能帶有附件或鏈接,誘使你點擊從而使計算機感染病毒的郵件

C.勒索郵件會使計算機感染病毒，此病毒會加密你計算機中的文件

D.沒有與黑社會面對面，所以不會遭受勒索

【答案】：BC"

【解析】首先分析選項A，勒索郵件并非是對你發(fā)起人身攻擊的郵件，其主要目的通常是通過威脅等手段索要錢財?shù)壤?，而不是進行人身攻擊，所以選項A錯誤。接著看選項B，勒索郵件常常會帶有附件或鏈接，這些附件或鏈接可能包含惡意代碼，一旦用戶點擊，就容易使計算機感染病毒，該選項的描述符合勒索郵件的常見特點，所以選項B正確。再看選項C，勒索郵件所攜帶的病毒通常會加密計算機中的文件，以此要挾用戶支付贖金來解密文件，這是勒索郵件造成危害的一種常見方式，所以選項C正確。最后看選項D，勒索并不一定需要與黑社會面對面，如今網(wǎng)絡(luò)環(huán)境復(fù)雜，通過勒索郵件等網(wǎng)絡(luò)手段進行勒索的情況很常見，所以即使沒有與黑社會面對面，也可能遭受勒索，選項D錯誤。綜上，本題正確答案是BC。"3、以下哪種辦公習慣是安全正確的？

A.應(yīng)避免在開放辦公室、開放會議室進行涉密會談

B.最后離開辦公室、項目室等辦公區(qū)域的人員負責鎖門

C.長時間離開座位時，應(yīng)鎖定或關(guān)閉計算機

D.應(yīng)避免將記錄有賬號密碼信息的載體隨意放置在辦公室

【答案】：ABCD"

【解析】本題可對每個選項逐一進行分析：-**A選項**：開放辦公室和開放會議室通常人員流動較大，環(huán)境較為開放，缺乏足夠的保密措施。在這類場所進行涉密會談，很容易導(dǎo)致機密信息被他人無意或有意獲取，從而造成信息泄露，所以應(yīng)避免在開放辦公室、開放會議室進行涉密會談，該辦公習慣是安全正確的。-**B選項**：最后離開辦公室、項目室等辦公區(qū)域的人員負責鎖門，可以有效防止無關(guān)人員在無人監(jiān)管的情況下進入辦公區(qū)域，避免辦公區(qū)域內(nèi)的財物被盜、重要文件資料丟失或機密信息泄露等情況發(fā)生，這種做法有助于保障辦公區(qū)域的安全，是一種安全正確的辦公習慣。-**C選項**：長時間離開座位時，如果不鎖定或關(guān)閉計算機，他人可能會在沒有授權(quán)的情況下操作該計算機，從而獲取計算機中的敏感信息、進行非法操作等。鎖定或關(guān)閉計算機可以防止未經(jīng)授權(quán)的訪問，保護計算機中的數(shù)據(jù)安全，因此這是一種安全正確的辦公習慣。-**D選項**：記錄有賬號密碼信息的載體包含了重要的敏感信息，如果隨意放置在辦公室，很容易被他人發(fā)現(xiàn)并獲取，進而利用這些賬號密碼進行非法操作，可能會給個人或單位帶來嚴重的損失。所以應(yīng)避免將記錄有賬號密碼信息的載體隨意放置在辦公室，該辦公習慣是安全正確的。綜上所述，ABCD四個選項所描述的辦公習慣都是安全正確的。"4、為什么要定期修改密碼?

A.防止自己忘記密碼

B.防止系統(tǒng)受損

C.降低計算機受損的幾率

D.減少他人猜測到密碼的機會

【答案】：BCD"

【解析】定期修改密碼主要有以下重要原因：-**防止系統(tǒng)受損**：隨著時間推移，可能會出現(xiàn)新的漏洞或者系統(tǒng)被攻擊的風險增加。黑客可能通過各種途徑獲取到舊密碼相關(guān)信息，若密碼長期不換，系統(tǒng)就更容易受到攻擊，定期修改密碼可以在一定程度上防止系統(tǒng)因密碼泄露而受損，所以選項B正確。-**降低計算機受損的幾率**：當密碼被他人知曉后，他人可能會利用該密碼登錄計算機進行惡意操作，比如安裝惡意軟件、竊取數(shù)據(jù)等，這會對計算機安全造成威脅。定期更換密碼能夠降低這種風險，減少計算機因密碼泄露而受損的可能性，所以選項C正確。-**減少他人猜測到密碼的機會**：很多人設(shè)置密碼可能會基于一些常見的信息，如生日、電話號碼等，他人有一定概率通過猜測或數(shù)據(jù)分析得到這些信息，進而猜到密碼。而且使用時間越長，被他人猜到或破解的可能性就越大。定期修改密碼可以打亂密碼規(guī)律，減少他人猜測到密碼的機會，所以選項D正確。而定期修改密碼并不是為了防止自己忘記密碼，忘記密碼可以通過找回密碼等方式解決，并非修改密碼的主要目的，所以選項A錯誤。綜上所述，答案選BCD。"5、關(guān)于電子郵件的使用，描述正確的是

A.不得散發(fā)可能被認為不適當?shù)摹λ瞬蛔鹬氐幕蛱岢`法行為的內(nèi)容

B.可以自動轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上

C.禁止使用非aspirecn的電子郵箱（例如yahoo、hotmail、163）交換公司內(nèi)部信息

D.收到一位客戶的帶附件的項目需求文件郵件，收到后直接雙擊打開了該文件

【答案】：AC"

【解析】對于選項A，在使用電子郵件時，不得散發(fā)可能被認為不適當?shù)?、對他人不尊重的或提倡違法行為的內(nèi)容是基本的道德和法律要求，這樣做可以避免引起不必要的糾紛和法律問題，所以選項A描述正確。選項B，公司內(nèi)部郵件往往包含有公司的敏感信息、機密內(nèi)容等，自動轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上可能會導(dǎo)致公司信息泄露，存在極大的安全風險，因此不可以自動轉(zhuǎn)發(fā)公司內(nèi)部郵件到互聯(lián)網(wǎng)上，選項B描述錯誤。選項C，非aspirecn的電子郵箱（例如yahoo、hotmail、163）安全性可能無法很好地保障公司內(nèi)部信息的安全，使用它們交換公司內(nèi)部信息可能會使公司信息面臨泄露風險，所以禁止使用這些非指定電子郵箱交換公司內(nèi)部信息是合理的，選項C描述正確。選項D，收到帶附件的郵件時，不能直接雙擊打開該文件，因為附件可能攜帶病毒、惡意軟件等，直接打開可能會導(dǎo)致計算機系統(tǒng)被攻擊，造成數(shù)據(jù)丟失、信息泄露等問題，應(yīng)該先對附件進行安全掃描后再決定是否打開，所以選項D描述錯誤。綜上，本題正確答案是AC。"6、下列哪些內(nèi)容可能是釣魚郵件

A.股票信息

B.放假通知

C.漲薪通知

D.優(yōu)惠信息

【答案】：ABCD"

【解析】釣魚郵件是指攻擊者偽裝成知名機構(gòu)或公司等，發(fā)送看似正常的郵件以誘使用戶點擊鏈接、提供個人信息等，從而達到竊取信息等不良目的的郵件。選項A，股票信息往往會吸引投資者的關(guān)注，不法分子可能以提供精準股票走勢、內(nèi)幕消息等為誘餌，發(fā)送包含惡意鏈接的郵件來騙取用戶的資金信息或個人敏感信息，因此可能是釣魚郵件。選項B，放假通知看似是正常的公司或?qū)W校等機構(gòu)發(fā)布的信息，但攻擊者可以偽造一份放假通知，在郵件中添加惡意附件或鏈接，誘導(dǎo)收件人點擊，進而獲取收件人的信息，所以放假通知也可能成為釣魚郵件的偽裝內(nèi)容。選項C，漲薪通知會讓收件人感到興奮和驚喜，收件人可能會放松警惕去點擊郵件中的鏈接或下載附件，不法分子就利用這種心理進行信息竊取等活動，故漲薪通知也存在作為釣魚郵件的可能性。選項D，優(yōu)惠信息通常具有很強的吸引力，像一些虛假的電商優(yōu)惠、旅游優(yōu)惠等，攻擊者通過發(fā)送此類郵件，誘導(dǎo)用戶點擊鏈接進入虛假網(wǎng)站，從而獲取用戶的賬號、密碼等信息，所以優(yōu)惠信息也可能是釣魚郵件。綜上所述，ABCD選項的內(nèi)容都有可能成為釣魚郵件。"7、我們?yōu)槭裁匆O(shè)置系統(tǒng)密碼?

A.向系統(tǒng)表明自己的身份,登錄系統(tǒng),獲取權(quán)限

B.阻止其他人以自己的身份登錄系統(tǒng)

C.阻止未授權(quán)用戶登錄系統(tǒng)

D.為了應(yīng)付安全檢查

【答案】：ABC"

【解析】設(shè)置系統(tǒng)密碼具有多方面的重要作用。選項A，通過設(shè)置系統(tǒng)密碼，可以向系統(tǒng)表明自己的身份，只有輸入正確密碼才能登錄系統(tǒng)，進而獲取相應(yīng)的操作權(quán)限，這是使用系統(tǒng)并進行各種操作的必要前提。選項B，系統(tǒng)密碼可以有效阻止其他人以自己的身份登錄系統(tǒng)。如果沒有密碼保護，他人可能會隨意登錄并使用自己的賬號進行操作，可能會導(dǎo)致個人信息泄露、數(shù)據(jù)被篡改等問題。選項C，未授權(quán)用戶通常是沒有權(quán)限訪問系統(tǒng)的，而設(shè)置系統(tǒng)密碼可以形成一道安全防線，阻止這些未授權(quán)用戶登錄系統(tǒng)，保障系統(tǒng)的安全性和數(shù)據(jù)的保密性。選項D，設(shè)置系統(tǒng)密碼的主要目的是保障系統(tǒng)和數(shù)據(jù)安全，而不是為了應(yīng)付安全檢查，所以該選項錯誤。綜上，答案選ABC。"8、日常工作中使用公司信息數(shù)據(jù)的時候，以下哪些做法是錯誤的？

A.對公司機密信息資料進行非授權(quán)拍照

B.將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份

C.打印非本職工作相關(guān)的絕密與機密資料

D.使用公司郵箱發(fā)送公司資料到個人郵箱（qq郵箱、新浪郵箱、網(wǎng)易郵箱等）

【答案】：ABCD"

【解析】選項A，對公司機密信息資料進行非授權(quán)拍照，這會將機密信息以影像形式留存，存在極大的信息泄露風險，是錯誤的做法。選項B，將公司信息數(shù)據(jù)刻錄光盤或存到私人U盤備份，私人存儲設(shè)備難以保證具備和公司同等的安全防護措施，容易導(dǎo)致數(shù)據(jù)丟失、被盜取，違反了公司信息安全管理規(guī)定，是錯誤的。選項C，打印非本職工作相關(guān)的絕密與機密資料，既不符合工作流程，也增加了機密資料在不必要環(huán)節(jié)中泄露的可能性，是不恰當?shù)男袨椤＿x項D，使用公司郵箱發(fā)送公司資料到個人郵箱，個人郵箱通常沒有公司郵箱那樣嚴格的安全管控，可能會使公司資料面臨被他人獲取的風險，所以這種做法也是錯誤的。綜上所述，ABCD選項中的做法均是錯誤的。"9、關(guān)于防范社交網(wǎng)絡(luò)欺詐,下列說法正確的是

A.涉及金錢往來的事情,要當面或者電話確認

B.謹慎點擊社交網(wǎng)絡(luò)中的鏈接

C.在社交網(wǎng)絡(luò)發(fā)布消息,也需要慎重

D.定期查看自己的隱私設(shè)置是否有效

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析，以判斷其關(guān)于防范社交網(wǎng)絡(luò)欺詐說法的正確性：-**A選項**：涉及金錢往來的事情時，當面或者電話確認可以有效核實對方身份和事情的真實性。在社交網(wǎng)絡(luò)環(huán)境中，詐騙分子可能會假冒他人身份要求轉(zhuǎn)賬等，如果不進行當面或電話確認，很容易陷入詐騙陷阱，導(dǎo)致財產(chǎn)損失。所以涉及金錢往來的事情要當面或者電話確認，該選項說法正確。-**B選項**：社交網(wǎng)絡(luò)中的鏈接可能指向惡意網(wǎng)站，點擊后可能會導(dǎo)致個人信息泄露、設(shè)備被植入病毒等問題。一些不法分子會通過發(fā)送虛假鏈接來誘騙用戶點擊，從而獲取用戶的賬號密碼、銀行卡信息等，實現(xiàn)詐騙目的。因此，謹慎點擊社交網(wǎng)絡(luò)中的鏈接能夠有效防范社交網(wǎng)絡(luò)欺詐，該選項說法正確。-**C選項**：在社交網(wǎng)絡(luò)發(fā)布消息時，若不慎重，可能會泄露個人隱私、家庭情況、工作信息等敏感內(nèi)容。這些信息一旦被不法分子獲取，可能會被用于精準詐騙。比如，泄露了自己的生日、身份證號等信息，不法分子可能會利用這些信息重置賬號密碼，進而實施詐騙。所以在社交網(wǎng)絡(luò)發(fā)布消息需要慎重，該選項說法正確。-**D選項