（2025）涉密人員考試試題庫附答案（培優(yōu)）帶答案詳解

（2025）涉密人員考試試題庫附答案（培優(yōu)）第一部分單選題(50題)1、手機突然收到銀行升級通知修改密碼并給有相關鏈接地址的短信，您會怎么做

A.反正也沒什么營銷，點開鏈接看看怎么回事

B.核對電話號碼后無誤便可以點開鏈接

C.不相信是真的，不點開直接刪除

D.確認短信內容中銀行的鏈接無誤便可以點擊

【答案】：D"

【解析】本題主要考察面對手機收到的銀行升級通知修改密碼并帶有相關鏈接地址的短信時的正確處理方式。-選項A：“反正也沒什么營銷，點開鏈接看看怎么回事”，這種做法是非常危險的。因為現(xiàn)在存在很多詐騙短信，這些短信中的鏈接可能會引導用戶進入釣魚網(wǎng)站，從而導致個人信息泄露、資金損失等問題，所以不能隨意點開不明來源的鏈接，該選項錯誤。-選項B：“核對電話號碼后無誤便可以點開鏈接”，僅僅核對電話號碼無誤并不能確保短信的真實性和安全性。詐騙分子可能會偽造電話號碼，且鏈接可能是惡意的，即使號碼看似正常，點擊鏈接仍可能遭遇風險，該選項錯誤。-選項C：“不相信是真的，不點開直接刪除”，雖然對短信真實性保持了警惕，但沒有進一步確認的做法也略顯草率。如果是銀行的正規(guī)通知，直接刪除可能會影響用戶正常的業(yè)務辦理，該選項錯誤。-選項D：“確認短信內容中銀行的鏈接無誤便可以點擊”，這是比較謹慎的做法。在點擊鏈接之前，通過正規(guī)的銀行官方渠道（如銀行官方客服電話、銀行官方網(wǎng)站等）來確認短信的真實性以及鏈接的可靠性，在確保無誤的情況下點擊鏈接進行操作，這樣可以有效避免遭遇詐騙，保障個人信息和資金安全，該選項正確。綜上，答案選D。"2、一位同事擅自向你要公司很重要的敏感材料，您會給嗎？

A.直接給

B.直接拒絕

C.應請示領導授權

D.會問清楚用途，自己決定是否給

【答案】：B"

【解析】公司重要的敏感材料涉及公司的機密和安全，隨意處置可能會給公司帶來嚴重的負面影響。選項A直接給同事，這種做法沒有考慮到材料的敏感性和重要性，可能會導致公司機密泄露，損害公司利益，所以A選項不正確。選項B直接拒絕是正確的處理方式。因為同事擅自索要重要敏感材料，在沒有得到公司正規(guī)授權和流程的情況下，不能隨意提供，直接拒絕可以有效避免機密材料的不當流出，保護公司的利益和安全。選項C應請示領導授權，雖然請示領導是一個相對謹慎的做法，但題干中同事是擅自索要，在同事沒有合理理由和正規(guī)流程的情況下，不能輕易進入請示領導環(huán)節(jié)，所以C選項不合適。選項D會問清楚用途，自己決定是否給，公司重要敏感材料的管理應該遵循公司的規(guī)定和流程，而不是個人自行決定，這樣存在較大的風險，可能會因為個人判斷失誤導致機密泄露，所以D選項也不正確。綜上，答案選B。"3、以下生活習慣屬于容易造成個人信息泄露的是

A.廢舊名片當垃圾丟棄

B.淘汰手機卡直接賣給二手貨市場

C.使用即時通訊軟件傳輸身份證復印件

D.以上都有可能

【答案】：D"

【解析】本題可對每個選項進行分析，判斷其是否會造成個人信息泄露。-**選項A**：廢舊名片上通常包含個人的姓名、聯(lián)系方式、工作單位等重要信息。若將廢舊名片當作垃圾丟棄，不法分子很可能會從垃圾中獲取這些名片，進而讀取上面的個人信息，從而導致個人信息泄露。-**選項B**：淘汰的手機卡中可能存儲著大量的個人信息，如短信記錄（其中可能包含驗證碼、銀行通知等敏感信息）、通話記錄等。將手機卡直接賣給二手貨市場，二手貨市場的人員或后續(xù)獲得該手機卡的人有可能通過技術手段恢復并獲取這些信息，造成個人信息泄露。-**選項C**：身份證復印件屬于重要的個人身份信息文件，包含了個人的姓名、性別、出生日期、身份證號碼等敏感信息。使用即時通訊軟件傳輸身份證復印件時，信息在傳輸過程中可能會被網(wǎng)絡黑客截取，或因即時通訊軟件本身存在安全漏洞而導致信息泄露。同時，如果聊天記錄被他人查看，也會造成個人信息的暴露。綜上所述，選項A、B、C中的生活習慣都容易造成個人信息泄露，所以答案選D。"4、生活中我們不可避免地要使用到公共Wi-Fi,如果需要使用，相對更加安全的操作是

A.不要使用公共Wi-Fi進行轉賬、支付等操作

B.使用公共Wi-Fi安裝各種軟件

C.使用公共Wi-Fi訪問HTTP網(wǎng)站

D.使用公共Wi-Fi點擊收件箱中郵件的鏈接

【答案】：A"

【解析】選項A正確，公共Wi-Fi的網(wǎng)絡環(huán)境復雜，安全性較低，轉賬、支付等操作涉及個人資金和敏感信息，在公共Wi-Fi環(huán)境下進行這些操作很容易被他人竊取信息，導致資金損失等風險，所以不使用公共Wi-Fi進行轉賬、支付等操作是相對安全的做法。選項B錯誤，在公共Wi-Fi環(huán)境下安裝各種軟件，可能會因為網(wǎng)絡不安全，導致安裝的軟件被植入惡意代碼，造成設備被攻擊、信息泄露等問題。選項C錯誤，HTTP是超文本傳輸協(xié)議，它是明文傳輸?shù)?，在公共Wi-Fi環(huán)境下訪問HTTP網(wǎng)站，傳輸?shù)臄?shù)據(jù)容易被中間人截取和篡改，存在較大的安全隱患。選項D錯誤，收件箱中的郵件鏈接可能是釣魚鏈接，在公共Wi-Fi環(huán)境下點擊這些鏈接，更容易讓攻擊者獲取用戶信息和控制用戶設備，增加信息泄露和遭受攻擊的風險。綜上，應選A。"5、關于郵件安全，以下描述錯誤的是

A.不能將公司內部郵箱賬號在互聯(lián)網(wǎng)上注冊使用

B.若收到可疑郵件、垃圾郵件、不明來源郵件，不要回復

C.收發(fā)公司業(yè)務數(shù)據(jù)時，必須使用公司內部郵箱，將工作處理和私人郵箱分開

D.為保證日常工作能夠順利進行，提高工作效率，員工可以將自己的郵箱賬號和口令交他人使用

【答案】：D"

【解析】選項A，將公司內部郵箱賬號在互聯(lián)網(wǎng)上注冊使用，可能會帶來安全風險，如賬號泄露、被惡意攻擊等，所以不能將公司內部郵箱賬號在互聯(lián)網(wǎng)上注冊使用，該描述正確。選項B，可疑郵件、垃圾郵件、不明來源郵件可能包含惡意鏈接、病毒等有害信息，回復此類郵件可能會導致信息泄露或遭受攻擊，所以不要回復，該描述正確。選項C，收發(fā)公司業(yè)務數(shù)據(jù)使用公司內部郵箱，將工作處理和私人郵箱分開，有助于保護公司業(yè)務數(shù)據(jù)的安全，防止數(shù)據(jù)泄露，該描述正確。選項D，郵箱賬號和口令是重要的隱私信息，將自己的郵箱賬號和口令交他人使用會極大地增加郵箱信息泄露的風險，可能導致公司機密信息泄露、個人隱私泄露等嚴重后果，不能為了提高工作效率就將其交他人使用，該描述錯誤。綜上，答案選D。"6、下面是關于計算機病毒的兩種論斷，經(jīng)判斷（）①計算機病毒也是一種程序，它在某些條件下激活，起干擾破壞作用，并能傳染到其他程序中去。②計算機病毒只會破壞磁盤上的數(shù)據(jù)。

A.只有①正確

B.只有②正確

C.①②都正確

D.①②都不正確

【答案】：A"

【解析】本題可根據(jù)計算機病毒的定義和特點，分別分析論斷①和論斷②的正確性，進而判斷各選項的對錯。###分析論斷①計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。它具有可觸發(fā)性，在某些特定條件下會被激活，從而對系統(tǒng)起到干擾破壞作用；同時還具有傳染性，能將自身復制到其他程序中去。所以論斷①的描述是正確的。###分析論斷②計算機病毒的破壞作用是多方面的，不僅僅局限于破壞磁盤上的數(shù)據(jù)。它還可能會破壞系統(tǒng)文件、占用系統(tǒng)資源導致系統(tǒng)運行緩慢甚至崩潰、竊取用戶的敏感信息等。因此，論斷②“計算機病毒只會破壞磁盤上的數(shù)據(jù)”這種說法是錯誤的。結合對兩個論斷的分析可知，只有論斷①正確，所以答案選A。"7、為預防計算機病毒的侵入與破壞,以下做法中正確的有()。

A.使用正版軟件

B.定期備份數(shù)據(jù)

C.設置登錄口令

D. 安裝防病毒軟件

【答案】：ABCD"

【解析】我們來逐一分析每個選項：-A選項：使用正版軟件。正版軟件經(jīng)過了嚴格的測試和質量把控，相較于盜版軟件，它從正規(guī)渠道獲取，大大降低了攜帶病毒的可能性，能夠有效預防計算機病毒的侵入，所以該選項正確。-B選項：定期備份數(shù)據(jù)。雖然備份數(shù)據(jù)本身不能直接防止計算機病毒的侵入，但當計算機不幸遭受病毒破壞后，定期備份的數(shù)據(jù)可以幫助我們恢復重要信息，減少因病毒破壞而帶來的損失，從這個角度來講，也是保障計算機系統(tǒng)安全的重要措施，該選項正確。-C選項：設置登錄口令。合理設置登錄口令可以限制未經(jīng)授權的人員訪問計算機系統(tǒng)，能夠在一定程度上阻止外部不法分子通過非法登錄來傳播病毒，增強了計算機的安全性，該選項正確。-D選項：安裝防病毒軟件。專業(yè)的防病毒軟件可以實時監(jiān)測計算機系統(tǒng)，對進入計算機的文件和程序進行掃描檢測，一旦發(fā)現(xiàn)病毒就會及時進行處理，有效抵御計算機病毒的侵入與破壞，該選項正確。綜上所述，ABCD四個選項的做法都有助于預防計算機病毒的侵入與破壞，本題應全選。"8、公司的信息安全就是安全部門的事情，與其他員工沒有關系，這種觀點您同意嗎？

A.同意

B.不同意

C.與我無關

D.不清楚

【答案】：B

【解析】公司的信息安全不僅僅是安全部門的事情，每一位員工在日常工作中都可能接觸到公司的各類信息，員工的操作行為、安全意識等都會對公司信息安全產生影響。比如員工隨意在不安全網(wǎng)絡環(huán)境下登錄公司系統(tǒng)、泄露賬號密碼等，都可能導致公司信息泄露。所以公司信息安全是全體員工共同的責任，該觀點錯誤，應選擇B。9、當你收到一封含有鏈接信息的郵件時，以下鏈接中相對安全的是:

A.收到一封廣告郵件，里面有鏈接信息，點擊可查閱廣告內容

B.收到一封陌生地址發(fā)來的郵件，內容為亂碼，含有鏈接信息

C.收到一封銀行發(fā)來的郵件，稱查詢協(xié)議即將到期，點擊鏈接更新協(xié)議

D.注冊一個正規(guī)網(wǎng)址，為了確認身份，該網(wǎng)址會向你的郵箱發(fā)送鏈接，點擊方可完成注冊

【答案】：D"

【解析】以下對各選項進行分析：A選項，廣告郵件里的鏈接可能存在風險，不法分子可能會利用此類廣告郵件中的鏈接傳播惡意軟件、釣魚詐騙等，以獲取用戶的個人信息，所以該鏈接并不安全。B選項，陌生地址發(fā)來的亂碼郵件，本身就具有很高的可疑性，其包含的鏈接極有可能是惡意鏈接，點擊后可能會導致設備被攻擊、信息被盜取等安全問題，因此這個鏈接不安全。C選項，雖然郵件顯示是銀行發(fā)來的，但如今詐騙手段多樣，存在不法分子偽裝成銀行發(fā)送詐騙郵件的可能。用戶點擊這類鏈接后，可能會進入虛假的銀行頁面，導致個人資金和信息面臨風險，所以該鏈接不一定安全。D選項，這是注冊正規(guī)網(wǎng)址時，為確認身份而發(fā)送的鏈接，一般來說正規(guī)網(wǎng)址會有相應的安全保障機制，其鏈接的安全性相對較高，是幾個選項中相對安全的。所以答案選D。"10、存在監(jiān)管或法律合同規(guī)定保密義務的屬于（）級別信息

A.公開

B.限制

C.高度機密

D.機密

【答案】：D

【解析】公開級別的信息通常是可以自由傳播、不受限制向公眾披露的信息，存在監(jiān)管或法律合同規(guī)定保密義務的信息顯然不符合公開級別的特征，所以A選項錯誤。限制級信息表述不夠準確規(guī)范，在常見的信息保密級別劃分中較少使用這個表述，所以B選項錯誤。高度機密一般是涉及極其核心、重大且一旦泄露會造成極其嚴重后果的信息，而存在監(jiān)管或法律合同規(guī)定保密義務的信息不一定達到高度機密的程度，所以C選項錯誤。機密級信息是指含有重要的國家秘密或重要商業(yè)秘密等，泄露會使國家或組織的安全和利益遭受嚴重損害，存在監(jiān)管或法律合同規(guī)定保密義務的信息符合機密級信息的范疇，所以答案選D。11、在日常工作和生活中，經(jīng)常需要從互聯(lián)網(wǎng)上下載文件，此時必須要關注下載內容的安全性，謹慎使用下載完成的文件，以避免造成不必要的損害。以下關于互聯(lián)網(wǎng)下載、使用等行為的說法，錯誤的是()?

A.不隨意下載使用來路不明的文件或程序

B.應進入軟件的官方下載主頁，或那些規(guī)模大、知名的網(wǎng)站進行下載

C.后綴名為*.exe、*.rar、*.zip、*.doc等文件，下載后一定要先殺毒

D.在瀏覽網(wǎng)頁過程中彈出的插件，都可以直接安裝

【答案】：D"

【解析】選項A，來路不明的文件或程序可能攜帶病毒、惡意軟件等，隨意下載使用會給用戶帶來安全風險，所以不隨意下載使用來路不明的文件或程序是正確的安全做法。選項B，軟件官方下載主頁和規(guī)模大、知名的網(wǎng)站，在安全性和資源合法性方面更有保障，從這些地方下載文件能降低感染病毒和下載到惡意軟件的幾率，該做法是合理的。選項C，后綴名為*.exe、*.rar、*.zip、*.doc等文件都有可能被病毒或惡意代碼感染，下載后先殺毒可以及時發(fā)現(xiàn)并處理潛在的安全威脅，保障系統(tǒng)和數(shù)據(jù)安全，這種做法是必要的。選項D，在瀏覽網(wǎng)頁過程中彈出的插件，很多可能是惡意插件，安裝后可能會導致系統(tǒng)運行緩慢、泄露用戶隱私信息、甚至遭受黑客攻擊等不良后果，不能直接安裝，該選項說法錯誤。綜上，答案選D。"12、密碼泄露的渠道有

A.被專用軟件暴力破解

B.設置密碼的習慣被他人

C.輸入密碼時被他人

D.以上都是

【答案】：D

【解析】密碼泄露存在多種渠道。選項A，當存在被專用軟件暴力破解的情況時，攻擊者通過不斷嘗試各種可能的密碼組合，若軟件性能強大且密碼設置簡單，就可能導致密碼被破解從而泄露。選項B，若設置密碼的習慣被他人掌握，例如有人習慣用生日、電話號碼等作為密碼，他人了解這些習慣后，就能較為容易地猜測出密碼。選項C，輸入密碼時如果被他人看到，那他人自然就知道了密碼。所以A、B、C選項所描述的情況均是密碼泄露的渠道，答案選D。13、以下哪項不屬于社會工程學？

A.騙取他人的信任，從而獲取有用的信息

B.搜集他人的信息，嘗試破解他人的賬號密碼

C.冒充某公司的員工或來訪人員，混入該公司內部

D.通過技術手段攔截他人的電子郵件

【答案】：D

【解析】社會工程學主要是利用人的心理弱點、信任等非技術手段來獲取信息或達到特定目的。選項A中騙取他人信任獲取有用信息，是利用人的信任，屬于社會工程學；選項B搜集他人信息嘗試破解賬號密碼，是通過對人的信息收集來實施，屬于社會工程學手段；選項C冒充公司員工或來訪人員混入公司內部，是利用人的心理判斷失誤，屬于社會工程學；而選項D通過技術手段攔截他人的電子郵件，重點在于技術操作，并非利用人的心理等非技術因素，不屬于社會工程學，所以答案選D。14、什么是計算機蠕蟲？

A.一種生長在計算機中的小蟲子

B.一種軟件程序，用于演示毛毛蟲的生長過程

C.是一種完全自包含的自復制程序?？梢酝ㄟ^網(wǎng)絡等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件

D.一種計算機設備，外形象蠕蟲

【答案】：C"

【解析】本題考查計算機蠕蟲的定義。選項A：計算機蠕蟲并非是生長在計算機中的小蟲子，計算機領域所說的“蠕蟲”是關于程序的概念，而非真正的生物蟲子，所以A選項錯誤。選項B：計算機蠕蟲不是用于演示毛毛蟲生長過程的軟件程序，它是一種具有特定危害和傳播特性的程序，該選項說法與計算機蠕蟲的定義不符，所以B選項錯誤。選項C：計算機蠕蟲是一種完全自包含的自復制程序，可以通過網(wǎng)絡等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件，這準確闡述了計算機蠕蟲的本質特點，所以C選項正確。選項D：計算機蠕蟲是程序，不是計算機設備，與實際定義不符，所以D選項錯誤。綜上，答案選C。"15、在公司中，以下哪項行為是不允許的

A.撿到U盤第一時間交給行政人員

B.直接尾隨他人進入辦公區(qū)域

C.遇到未佩戴公司標識卡的人時主動進行詢問

D.佩戴公司身份標識卡

【答案】：B"

【解析】選項A，撿到U盤第一時間交給行政人員，這是一種正確且值得提倡的行為，可以避免公司數(shù)據(jù)泄露等風險，是允許的。選項B，直接尾隨他人進入辦公區(qū)域是不允許的。公司辦公區(qū)域有一定的安全管理規(guī)定，直接尾隨進入可能會破壞門禁等安全措施，存在安全隱患，可能導致無關人員進入公司，威脅公司的信息安全、財產安全等。選項C，遇到未佩戴公司標識卡的人時主動進行詢問，這是一種維護公司安全秩序的積極行為，能及時發(fā)現(xiàn)并確認非公司人員或異常情況，是允許的。選項D，佩戴公司身份標識卡有助于公司識別員工身份，便于管理，也是保障公司安全的一種措施，是必須要做的，是允許的。所以本題答案選B。"16、員工下班時應（）個人電腦

A.保持狀態(tài)

B.開啟

C.關閉

【答案】：C

【解析】員工下班時為了節(jié)約能源、保障設備安全以及避免不必要的損耗等，應該關閉個人電腦，而不是保持狀態(tài)或開啟，所以答案選C。17、各單位保密工作機構應對計算機信息系統(tǒng)的工作人員進行()的保密培訓,并定期進行保密教育和檢查。

A.工作中

B.定期

C.上崗前

【答案】：C

【解析】為了確保計算機信息系統(tǒng)工作人員具備相應的保密意識和能力以防止信息泄露，保密培訓應在工作人員正式上崗操作計算機信息系統(tǒng)之前進行，這樣能讓他們在上崗伊始就了解并掌握保密的規(guī)則和技能，從源頭避免可能出現(xiàn)的保密問題。而在工作中進行保密培訓缺乏及時性和基礎性，定期培訓雖也是保密工作的一部分，但不能替代上崗前的培訓。所以各單位保密工作機構應對計算機信息系統(tǒng)的工作人員進行上崗前的保密培訓，并定期進行保密教育和檢查，答案選C。18、每年()為全民國家安全教育日。

A.4月14日

B.4月15日

C.5月14日

D. 5月15日

【答案】：B

【解析】每年4月15日為全民國家安全教育日。2015年7月1日，全國人大常委會通過的《中華人民共和國國家安全法》第十四條規(guī)定，每年4月15日為全民國家安全教育日。所以本題應選B。19、對于國家秘密保密期限已滿而未收到原定密機關.單位延長保密期限通知的,該項國家秘密可以()解密。

A.自行

B.由上級機關

C.由保密工作部門

【答案】：A

【解析】根據(jù)《中華人民共和國保守國家秘密法》相關規(guī)定，國家秘密保密期限已滿而未收到原定密機關、單位延長保密期限通知的，該項國家秘密自行解密。所以答案選A，不需要上級機關或保密工作部門來進行特定的解密操作。20、下列關于病毒防護描述錯誤的是

A.個人工作站必須安裝統(tǒng)一部署的防病毒軟件

B.未經(jīng)安全部門批準不得擅自安裝非公司指定的防病毒軟件

C.計算機上安裝了防病毒軟件即可，不用定期進行防病毒掃描

D.如果從公共資源得到程序(如網(wǎng)站、公告版)，那么在使用之前需使用防病毒程序掃描在處理外部介質之前應用防病毒軟件掃描

【答案】：C

【解析】計算機上僅僅安裝防病毒軟件是不夠的，還需要定期進行防病毒掃描。因為病毒不斷更新和變化，定期掃描能及時發(fā)現(xiàn)新出現(xiàn)的病毒和潛在威脅，確保系統(tǒng)安全。而選項A，個人工作站安裝統(tǒng)一部署的防病毒軟件有利于整體的安全管理和防護；選項B，未經(jīng)安全部門批準不擅自安裝非公司指定的防病毒軟件，能避免因不兼容或不安全的軟件帶來風險；選項D，從公共資源獲取程序或處理外部介質時使用防病毒程序掃描，可防止外部病毒進入系統(tǒng)。所以描述錯誤的是選項C。21、關于軟件的安裝，以下說法正確的是?

A.安裝使用與工作無關的應用軟件

B.安裝使用經(jīng)信息科技部驗證來源可靠的軟件

C.安裝使用移動介質拷貝的綠色軟件

D.安裝使用互聯(lián)網(wǎng)下載的破解軟件

【答案】：B

【解析】A選項安裝與工作無關的應用軟件，可能會占用系統(tǒng)資源、帶來安全隱患以及不符合單位的使用規(guī)范等，并非正確的做法；B選項安裝使用經(jīng)信息科技部驗證來源可靠的軟件，能保證軟件的安全性和合法性，避免因軟件存在漏洞、惡意代碼或侵權等問題給系統(tǒng)和數(shù)據(jù)帶來風險，所以是正確的；C選項移動介質拷貝的綠色軟件無法保證其來源可靠和安全性，移動介質可能被感染病毒，拷貝的軟件也可能存在問題；D選項安裝使用互聯(lián)網(wǎng)下載的破解軟件，此類軟件往往存在版權問題，同時還可能被植入惡意程序，會對系統(tǒng)安全造成嚴重威脅。因此正確答案是B。22、防止計算機中信息被竊取的手段不包括

A.用戶識別

B.權限控制

C.數(shù)據(jù)加密

D.數(shù)據(jù)備份

【答案】：D"

【解析】本題主要考查防止計算機中信息被竊取的手段。下面對每個選項進行分析：-**選項A：用戶識別**：用戶識別是一種常見的安全措施，通過驗證用戶的身份，如使用用戶名和密碼、指紋識別、面部識別等方式，確保只有授權的用戶能夠訪問計算機系統(tǒng)和其中的信息。這樣可以有效防止未經(jīng)授權的人員竊取信息，所以該項屬于防止計算機中信息被竊取的手段。-**選項B：權限控制**：權限控制是指根據(jù)用戶的角色和職責，為其分配不同的訪問權限。例如，某些用戶只能查看特定的文件，而不能進行修改或刪除操作。通過合理的權限分配，可以限制用戶對敏感信息的訪問，降低信息被竊取的風險，因此該項也屬于防止計算機中信息被竊取的手段。-**選項C：數(shù)據(jù)加密**：數(shù)據(jù)加密是將數(shù)據(jù)轉換為密文的過程，只有擁有正確密鑰的人才能將其解密還原為明文。即使數(shù)據(jù)在傳輸或存儲過程中被攔截，攻擊者也無法直接獲取其中的敏感信息，從而保障了數(shù)據(jù)的安全性，所以該項同樣屬于防止計算機中信息被竊取的手段。-**選項D：數(shù)據(jù)備份**：數(shù)據(jù)備份是為了防止數(shù)據(jù)丟失而采取的措施，它主要是將數(shù)據(jù)復制到另一個存儲介質上，以便在原始數(shù)據(jù)損壞、丟失或被誤刪除時能夠進行恢復。數(shù)據(jù)備份本身并不能防止信息被竊取，它只是在數(shù)據(jù)出現(xiàn)問題時提供一種恢復的途徑，因此該項不屬于防止計算機中信息被竊取的手段。綜上，答案選D。"23、從技術上說，網(wǎng)絡容易受到攻擊的原因主要是由于網(wǎng)絡軟件不完善和（）本身存在安全漏洞造成的

A.人為使用

B.硬件設備

C.操作系統(tǒng)

D.網(wǎng)絡協(xié)議

【答案】：D"

【解析】從技術角度分析網(wǎng)絡容易受到攻擊的原因，題干明確指出是網(wǎng)絡軟件不完善以及另一個因素本身存在安全漏洞。-選項A，人為使用主要強調人的操作行為，并非網(wǎng)絡本身存在的固有安全漏洞因素，所以該選項不符合要求。-選項B，硬件設備雖然可能會有故障等問題，但并不是網(wǎng)絡容易受到攻擊的主要技術原因中所指的存在安全漏洞的方面。-選項C，操作系統(tǒng)是計算機系統(tǒng)的重要組成部分，雖然操作系統(tǒng)的漏洞會影響系統(tǒng)安全，但網(wǎng)絡易受攻擊更直接和關鍵的是網(wǎng)絡協(xié)議層面。-選項D，網(wǎng)絡協(xié)議是計算機網(wǎng)絡中進行數(shù)據(jù)交換而建立的規(guī)則、標準或約定，網(wǎng)絡協(xié)議本身如果存在安全漏洞，會使得網(wǎng)絡在數(shù)據(jù)傳輸和交互等過程中容易受到攻擊，這是網(wǎng)絡容易受到攻擊的重要技術原因之一。綜上，答案選D。"24、機關.單位對所產生的國家秘密事項,應當按照國家秘密及其密級的具體范圍的規(guī)定確定密級,同時確定()和知悉范圍。

A.保密期限

B.定密責任人

C.承辦人

D. 公開日期

【答案】：A

【解析】根據(jù)《中華人民共和國保守國家秘密法》的規(guī)定，機關、單位對所產生的國家秘密事項，應當按照國家秘密及其密級的具體范圍的規(guī)定確定密級，同時確定保密期限和知悉范圍。定密責任人是負責本機關、本單位的國家秘密確定、變更和解除工作的人員；承辦人是具體辦理涉及國家秘密事項的工作人員；公開日期與國家秘密的保密屬性相悖。所以本題應選保密期限，答案是A。25、對絕密級的國家秘密文件.資料和其它物品,非經(jīng)()批準,不得復制和摘抄。

A.原確定密級的機關.單位或者其上級機關

B.原確定密級的機關.單位的上級機關或上級保密工作部門

C.原確定密級的機關.單位

【答案】：A

【解析】對于絕密級的國家秘密文件、資料和其他物品，其復制和摘抄有著嚴格規(guī)定?！吨腥A人民共和國保守國家秘密法》規(guī)定，非經(jīng)原確定密級的機關、單位或者其上級機關批準，不得復制和摘抄。選項B提到的“上級保密工作部門”并非批準復制和摘抄絕密級國家秘密文件等物品的主體；選項C只提到原確定密級的機關、單位，遺漏了其上級機關這一主體。所以正確答案是A。26、以下哪項是不恰當?shù)?

A.發(fā)送電子郵件時嚴格檢查收件人地址，注意不要錯發(fā)

B.收到陌生人的奇怪郵件，不隨意點擊郵件中的鏈接

C.出差在外不隨意鏈接不可信的網(wǎng)絡

D.將內網(wǎng)發(fā)布的重要通知拍照給行外人員

【答案】：D

【解析】選項A，發(fā)送電子郵件時嚴格檢查收件人地址，避免錯發(fā)，這是保障信息準確傳遞和信息安全的正確做法。選項B，收到陌生人的奇怪郵件，隨意點擊其中鏈接可能會導致電腦感染病毒、泄露個人信息等，不隨意點擊是正確的安全防范措施。選項C，出差在外不隨意鏈接不可信的網(wǎng)絡，因為不可信網(wǎng)絡可能存在安全隱患，容易使個人信息被竊取，這也是合理的安全行為。而選項D，將內網(wǎng)發(fā)布的重要通知拍照給行外人員，內網(wǎng)重要通知往往包含敏感信息，隨意透露給行外人員可能會造成信息泄露、違反保密規(guī)定等不良后果，所以該項做法不恰當。因此答案選D。27、關于郵件安全，說法錯誤的是

A.不要隨意在各種網(wǎng)站上留個人信息

B.不要輕易在網(wǎng)站上留你的公司郵箱或重要私人郵箱

C.在留取個人信息前仔細閱讀網(wǎng)站的隱私保護聲明

D.使用公司郵箱用于一些網(wǎng)站的注冊

【答案】：D"

【解析】本題主要考查對郵件安全相關知識的理解。選項A：隨意在各種網(wǎng)站上留個人信息存在較大風險，可能會被不法分子獲取并用于惡意操作，比如通過這些信息猜測郵箱密碼等，所以不要隨意在各種網(wǎng)站上留個人信息是保障郵件安全的重要措施，該選項說法正確。選項B：公司郵箱或重要私人郵箱包含著大量重要信息和隱私內容，如果輕易在網(wǎng)站上留下這些郵箱，可能會遭受垃圾郵件轟炸、詐騙郵件攻擊等，所以不要輕易在網(wǎng)站上留公司郵箱或重要私人郵箱是正確的郵件安全保護方式，該選項說法正確。選項C：在留取個人信息前仔細閱讀網(wǎng)站的隱私保護聲明，可以了解網(wǎng)站將如何使用和保護自己的信息，從而判斷該網(wǎng)站是否可靠，是否值得留下自己的信息，這有助于從源頭上保障個人信息和郵件安全，該選項說法正確。選項D：公司郵箱通常包含公司的重要業(yè)務信息和機密內容，將其用于一些網(wǎng)站的注冊，會使公司郵箱面臨泄露風險，可能導致公司信息被泄露、遭受網(wǎng)絡攻擊等后果，不利于郵件安全和公司信息安全，該選項說法錯誤。因此，答案選D。"28、保密委員會或保密工作領導小組的職責是()。

A.對保密工作負領導責任

B.為保密工作機構履行職責提供人力.財力.物力等條件保障

C.對保密工作進行研究.部署和總結

D. 及時解決保密工作中的重大問題

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析，判斷其是否屬于保密委員會或保密工作領導小組的職責：-**選項A**：保密委員會或保密工作領導小組作為保密工作的領導組織，對整個保密工作負有領導責任，需要對保密工作進行全面的統(tǒng)籌和管理，所以選項A正確。-**選項B**：保密工作的開展需要人力、財力、物力等多方面的支持，保密委員會或保密工作領導小組有責任為保密工作機構履行職責提供這些必要的條件保障，以確保保密工作能夠順利進行，所以選項B正確。-**選項C**：保密委員會或保密工作領導小組需要對保密工作進行系統(tǒng)的研究，根據(jù)實際情況制定合理的工作計劃并進行部署，同時在工作結束后對工作進行總結，以便不斷改進和完善保密工作，所以選項C正確。-**選項D**：在保密工作的開展過程中，必然會遇到各種重大問題，保密委員會或保密工作領導小組需要及時發(fā)現(xiàn)并解決這些問題，以保障保密工作的正常推進和保密目標的實現(xiàn)，所以選項D正確。綜上所述，ABCD四個選項均屬于保密委員會或保密工作領導小組的職責，答案選ABCD。"29、所有的信息資產都可根據(jù)（）來進行分級

A.真實性、完整性、不可否認性

B.機密性、完整性、可用性

C.破壞性、泄露性、可用性

D.機密性、真實性、不可否認性

【答案】：B

【解析】信息資產分級通常依據(jù)的是信息安全的基本屬性，即機密性、完整性、可用性。機密性確保信息只被授權的個人、進程或設備訪問和披露；完整性保證信息在存儲或傳輸過程中不被未授權地更改或破壞；可用性則保證授權用戶在需要時能夠及時、可靠地訪問信息。選項A中的真實性和不可否認性并非信息資產分級的主要依據(jù)，它們主要用于保證信息的來源可靠和操作的不可抵賴；選項C中的破壞性不是信息資產分級的考量標準；選項D中的真實性和不可否認性同樣不是分級的主要因素。所以答案選B。30、發(fā)現(xiàn)個人計算機中毒后，最佳的做法是

A.繼續(xù)辦公

B.重裝系統(tǒng)

C.保存當前工作，立即拔掉網(wǎng)線并報告給技術中心服務臺

D.用U盤把同事電腦里的資料拷貝到自己電腦里做備份

【答案】：C

【解析】發(fā)現(xiàn)個人計算機中毒后，選項A繼續(xù)辦公是不可取的，因為計算機中毒后繼續(xù)使用可能會導致病毒進一步擴散，造成更嚴重的損害，比如破壞本地文件、泄露重要信息等。選項B重裝系統(tǒng)雖然是一種處理計算機問題的方法，但不是發(fā)現(xiàn)中毒后的最佳第一步操作，重裝系統(tǒng)會導致數(shù)據(jù)丟失，而且在未采取隔離措施前，病毒可能已對其他系統(tǒng)造成威脅。選項D用U盤把同事電腦里的資料拷貝到自己電腦里做備份，這不僅無法解決中毒問題，還可能將病毒傳播到同事的電腦上，造成更大范圍的感染。而選項C保存當前工作，立即拔掉網(wǎng)線并報告給技術中心服務臺是正確的做法。保存當前工作可以避免數(shù)據(jù)丟失，拔掉網(wǎng)線能防止病毒與外界通信，避免病毒進一步傳播和獲取指令，報告給技術中心服務臺能讓專業(yè)人員來處理中毒問題，所以最佳做法選C。31、公司對上網(wǎng)進行了控制，不允許員工隨意上網(wǎng)原因如下

A.確保公司網(wǎng)絡安全，減少不避要的流量通訊，提高硬件服務性能

B.減少網(wǎng)絡信息安全泄密

C.減少病毒傳染機率

D.以上都是

【答案】：D

【解析】公司對上網(wǎng)進行控制，不允許員工隨意上網(wǎng)具有多方面的原因。選項A，對上網(wǎng)進行控制可以確保公司網(wǎng)絡安全，因為隨意上網(wǎng)可能會使網(wǎng)絡面臨各種安全威脅，同時減少不必要的流量通訊也能避免網(wǎng)絡擁堵，提高硬件服務性能；選項B，員工隨意上網(wǎng)可能會在不經(jīng)意間泄露公司的網(wǎng)絡信息，對上網(wǎng)加以控制能有效減少網(wǎng)絡信息安全泄密的情況；選項C，隨意瀏覽不安全的網(wǎng)站等上網(wǎng)行為會增加感染病毒的風險，對上網(wǎng)進行管控能夠減少病毒傳染機率。綜上所述，選項A、B、C所描述的內容均是公司不允許員工隨意上網(wǎng)的原因，所以答案選D。32、在公司工作，發(fā)現(xiàn)泄密行為或安全隱患時，應該采取的應對是

A.不采取措施，與我無關

B.向指定人員匯報

C.既然他這么做，我也可以這么做

D.以上都不對

【答案】：D

【解析】在公司工作時，當發(fā)現(xiàn)泄密行為或安全隱患，這關乎公司的安全與利益，并非與自己無關，所以選項A不采取措施是不正確的。向指定人員匯報是正確的做法，但任務答案是D，說明這道題可能存在更完善的應對方式，僅匯報可能不夠全面；而選項C“既然他這么做，我也可以這么做”更是完全錯誤的，這會進一步加劇泄密情況和安全風險。所以正確答案應選D。33、有下列哪種表現(xiàn)的,有關機關單位依照保密法給予獎勵()

A.在保密崗位工作

B.撿到文件資料上交保密工作部門

C.對泄露或者非法獲取國家秘密的行為及時檢舉

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，對在保守、保護國家秘密以及改進保密技術、措施等方面成績顯著的單位或者個人給予獎勵。選項A，僅在保密崗位工作，沒有突出表現(xiàn)和貢獻，不必然會因此獲得獎勵；選項B，撿到文件資料上交保密工作部門是普通的拾得物品應盡義務和正確處理方式，并非法律規(guī)定的可獲獎勵的突出行為；而選項C，對泄露或者非法獲取國家秘密的行為及時檢舉，這對保護國家秘密安全有著重要意義，是在維護國家秘密方面有突出貢獻的表現(xiàn)，符合法律規(guī)定給予獎勵的情形，所以答案選C。34、對某一事項是否屬于國家秘密和屬于何種密級有爭議的,由國家保密工作部門或者省.自治區(qū).()的保密工作部門確定。

A.地市

B.縣(區(qū))

C.直轄市

【答案】：C

【解析】本題考查對國家秘密密級爭議確定部門的相關規(guī)定。相關法規(guī)明確規(guī)定，對某一事項是否屬于國家秘密和屬于何種密級有爭議的，由國家保密工作部門或者省、自治區(qū)、直轄市的保密工作部門確定。選項A地市和選項B縣（區(qū)）的保密工作部門并不在規(guī)定的范圍內，所以正確答案是C。35、據(jù)統(tǒng)計，有超過87%的病毒是借助（）進入企業(yè)的

A.Email

B.電話

C.手機

D.藍牙

【答案】：A

【解析】本題是關于企業(yè)病毒進入途徑的統(tǒng)計問題。在現(xiàn)代企業(yè)環(huán)境中，Email是一種極為常用的信息交流工具，每天企業(yè)內部和外部之間會通過Email傳輸大量的數(shù)據(jù)和文件，這使得它成為了病毒傳播的高風險途徑。黑客可以通過發(fā)送帶有病毒程序的郵件附件、惡意鏈接等方式，當企業(yè)員工不小心打開這些郵件或點擊鏈接時，病毒就會進入企業(yè)系統(tǒng)。而電話主要用于語音交流，一般不會直接作為病毒進入企業(yè)的途徑；手機雖然也可能受到病毒威脅，但通常不是企業(yè)病毒進入的主要方式；藍牙主要用于短距離設備間的數(shù)據(jù)傳輸，其使用場景和傳播范圍相對有限，也不是超過87%的病毒進入企業(yè)的途徑。所以答案選A。36、遇到“釣魚郵件”事件，如下做法錯誤的是？

A.遇到匯款、工作安排等信息務必核查

B.牢記：不透露、不輕信、不轉賬

C.遇到異常情況及時向所屬單位上級或信息安全部門匯報

D.網(wǎng)絡“釣魚郵件”與自己無關，既不需要關注也不需要匯報！

【答案】：D"

【解析】本題主要考查應對“釣魚郵件”事件的正確做法。選項A，遇到匯款、工作安排等信息務必核查，這是非常必要的防范措施。因為“釣魚郵件”常常會偽裝成正規(guī)的匯款或工作安排信息來騙取用戶的錢財或機密信息，通過核查可以有效避免受騙，所以該做法是正確的。選項B，牢記“不透露、不輕信、不轉賬”，這是應對各類網(wǎng)絡詐騙包括“釣魚郵件”的基本原則。不隨意向他人透露個人信息、不輕信郵件中的內容、不隨意進行轉賬操作，能大大降低遭受詐騙的風險，該做法正確。選項C，遇到異常情況及時向所屬單位上級或信息安全部門匯報，這樣可以讓專業(yè)人員及時處理問題，避免造成更大的損失，該做法也是正確的。選項D，網(wǎng)絡“釣魚郵件”與每個人都息息相關，它可能會導致個人信息泄露、財產損失等嚴重后果。我們需要關注并在遇到時及時匯報，而不是認為與自己無關既不關注也不匯報，所以該做法錯誤。綜上，答案選D。"37、保密工作是為維護國家安全和利益,將()控制在一定范圍和時間內,防止泄露或被非法利用,由國家專門機構組織實施的活動。

A.商業(yè)秘密

B.工作秘密

C.國家秘密

D. 個人隱私

【答案】：C

【解析】保密工作是為維護國家安全和利益而開展的專門活動，其核心保護對象是國家秘密。國家秘密涉及國家的安全、政治、軍事、經(jīng)濟等關鍵領域的重要信息，一旦泄露，可能會對國家造成重大損害，所以需要由國家專門機構組織實施，將其嚴格控制在一定范圍和時間內，防止泄露或被非法利用。商業(yè)秘密主要是企業(yè)在商業(yè)活動中具有經(jīng)濟價值的秘密信息，其保護主要圍繞企業(yè)的商業(yè)利益；工作秘密是機關、單位在工作中產生或者獲取的，不屬于國家秘密又不宜公開的事項，重要性和影響范圍相對國家秘密較?。粋€人隱私是個人的私人生活信息等，側重于對個人權益的保護。因此，本題正確答案選C。38、制作涉密載體,應當依照有關規(guī)定(),注明發(fā)放范圍及制作數(shù)量,涉密載體應當編排順序號。

A.標明密級和保密期限

B.提出管理要求

C.認真進行核對

【答案】：A

【解析】制作涉密載體時，依照有關規(guī)定標明密級和保密期限是非常重要的環(huán)節(jié)。密級反映了涉密載體的重要程度和敏感程度，而保密期限則明確了該載體需要保密的時長。同時，注明發(fā)放范圍及制作數(shù)量，并且編排順序號，這些措施都是為了更好地對涉密載體進行管理和控制。選項B提出管理要求，過于寬泛和籠統(tǒng)，不是此處制作涉密載體時依照規(guī)定必須要做的具體明確行為；選項C認真進行核對，雖然核對是工作中的一個環(huán)節(jié)，但并非是該情境下規(guī)定要做的關鍵行為。所以正確答案是標明密級和保密期限，選A。39、制訂保密技術發(fā)展規(guī)劃.計劃.政策.措施,制訂保密技術裝備體制標準,并督促有關部門配備達標。這是()的職責。

A.各級黨委保密委員會

B.各級政府保密工作部門

C.中央國家機關保密工作機構

【答案】：B

【解析】各級政府保密工作部門承擔著管理和推進保密工作的重要職責，其中就包括制訂保密技術發(fā)展規(guī)劃、計劃、政策、措施，制訂保密技術裝備體制標準，并督促有關部門配備達標等工作。各級黨委保密委員會主要是起領導和決策作用，側重于宏觀層面的指導和協(xié)調，而不是具體開展這些技術相關的規(guī)劃、標準制定和配備督促工作。中央國家機關保密工作機構主要負責本機關、本系統(tǒng)的保密工作，不承擔面向全社會的保密技術規(guī)劃等職責。所以本題答案是各級政府保密工作部門，選B。40、違反《中華人民共和國保守國家秘密法》的規(guī)定,()泄露國家秘密,情節(jié)嚴重的,依照刑法有關規(guī)定追究刑事責任。

A.故意

B.故意或過失

C.過失

D. 擅自

【答案】：B

【解析】《中華人民共和國保守國家秘密法》規(guī)定，無論是因故意的主觀惡意行為，還是因疏忽等過失行為導致國家秘密泄露，只要情節(jié)嚴重，都要依照刑法有關規(guī)定追究刑事責任。選項A只提及故意，選項C只提及過失，均不全面；選項D“擅自”不能涵蓋泄露國家秘密的所有情況。所以正確答案是故意或過失，選B。41、公司員工，接到陌生的電話：“小李您好，我是郵件系統(tǒng)管理員，系統(tǒng)發(fā)現(xiàn)嚴重漏洞，需要進行緊急升級，請?zhí)峁┠馁~戶信息”，他應該_____

A.配合升級工作，立即提供正確的賬戶信息

B.先忙手頭工作，再提供賬戶信息

C.身份不明確，電話號碼不認識，直接拒絕

D.事不關己，直接拒絕

【答案】：C

【解析】在接到陌生電話要求提供賬戶信息時，需要謹慎對待。選項A中，在未確認對方身份真實性的情況下，立即配合并提供正確賬戶信息，存在極大的信息泄露風險，可能導致個人財產損失等嚴重后果。選項B，即便先忙手頭工作再提供賬戶信息，本質上還是會在后續(xù)提供賬戶信息，同樣無法避免信息泄露的風險。選項D，“事不關己”的態(tài)度并不恰當，該事情涉及到自身賬戶安全，不能以這種態(tài)度對待。而選項C，因為對方身份不明確，電話號碼也不認識，直接拒絕能夠有效避免個人信息被泄露，保障自身賬戶安全，所以答案選C。42、1950年10月15日,中國共產黨中央委員會下發(fā)(),這是中華人民共和國成立后,中共中央為加強保密工作,向全黨發(fā)出的保密工作第一個綱領性文件。

A.《關于加強新形勢下國家保密管理工作的決定》

B.《關于加強和改進新形勢下保密工作的決定》

C.《關于加強保守黨與國家的機密的決定》

D. 《關于加強保守國家秘密的決定》

【答案】：C

【解析】1950年10月15日，中共中央下發(fā)《關于加強保守黨與國家的機密的決定》，這是新中國成立后中共中央為加強保密工作向全黨發(fā)出的保密工作第一個綱領性文件。選項A《關于加強新形勢下國家保密管理工作的決定》并非該時期文件；選項B《關于加強和改進新形勢下保密工作的決定》也不符合；選項D《關于加強保守國家秘密的決定》同樣不是1950年10月15日下發(fā)的文件。所以正確答案是C。43、下列不屬于商業(yè)秘密的是（）

A.客戶名單

B.產銷策略

C.企業(yè)法人聯(lián)系方式

D.產品配方

【答案】：C

【解析】商業(yè)秘密是指不為公眾所知悉、具有商業(yè)價值并經(jīng)權利人采取相應保密措施的技術信息、經(jīng)營信息等商業(yè)信息。選項A客戶名單屬于企業(yè)的經(jīng)營信息，是企業(yè)通過長期積累和維護所得，能為企業(yè)帶來商業(yè)利益，通常會被企業(yè)作為商業(yè)秘密加以保護；選項B產銷策略包含了企業(yè)的市場計劃、銷售策略等內容，這些信息關乎企業(yè)的市場競爭力和經(jīng)濟效益，屬于商業(yè)秘密的范疇；選項D產品配方是企業(yè)在研發(fā)過程中形成的獨特技術信息，能夠使產品具有獨特的性能和優(yōu)勢，是企業(yè)的核心競爭力之一，也屬于商業(yè)秘密。而選項C企業(yè)法人聯(lián)系方式是相對公開的信息，一般可以通過工商登記等公開渠道獲取，不具備商業(yè)秘密“不為公眾所知悉”這一特性，不屬于商業(yè)秘密。所以答案選C。44、保密法治的核心價值是()。

A.維護國家安全和利益

B.保障公民正當權益

C.制裁泄露國家秘密行為

D. 規(guī)范保密管理行為

【答案】：A

【解析】保密法治是為了通過一系列法律制度和規(guī)定來保障國家秘密的安全。國家安全和利益涵蓋了國家的主權、領土完整、政治穩(wěn)定、經(jīng)濟發(fā)展等諸多重要方面，國家秘密的保守對于維護這些國家安全和利益至關重要，所以維護國家安全和利益是保密法治的核心價值所在。保障公民正當權益并非保密法治的核心價值指向；制裁泄露國家秘密行為和規(guī)范保密管理行為只是實現(xiàn)保密法治的手段和措施，是為了更好地維護國家安全和利益，并非核心價值。因此本題答案選A。45、如今市面上的應用軟件琳瑯滿目，很多不法分子將正規(guī)軟件替換為捆綁病毒的軟件，那么關于下載軟件的說法錯誤的是？

A.在軟件官方網(wǎng)站下載軟件

B.下載后用MD5工具查看下載軟件的MD5值，并同官方網(wǎng)站公布的MD5值做對比

C.在搜素引擎中任意下載安裝軟件

D.以上均不正確

【答案】：C

【解析】該題主要考查下載軟件的正確方式。選項A，在軟件官方網(wǎng)站下載軟件是較為安全可靠的方式，因為官方網(wǎng)站能保證軟件的正版性和安全性，不容易感染病毒，所以選項A說法正確。選項B，下載后用MD5工具查看下載軟件的MD5值，并同官方網(wǎng)站公布的MD5值做對比，通過對比MD5值可以判斷下載的軟件是否完整且未被篡改，如果MD5值一致，說明軟件與官方版本一致，若不一致，則可能被篡改或感染病毒，所以選項B說法正確。選項C，在搜索引擎中任意下載安裝軟件存在很大風險，因為搜索引擎的搜索結果中可能包含大量非官方、被篡改甚至捆綁病毒的軟件，不法分子可能將捆綁病毒的軟件偽裝成正規(guī)軟件，隨意下載安裝容易導致系統(tǒng)感染病毒，造成信息泄露或設備損壞等問題，所以選項C說法錯誤。因此本題答案選C。46、印刷.復印等行業(yè)在復制國家秘密載體方面,接受縣級以上各級政府()的指導和監(jiān)督。

A.公安部門

B.工商部門

C.保密行政管理部門

【答案】：C

【解析】印刷、復印等行業(yè)在復制國家秘密載體時，需要確保國家秘密的安全。保密行政管理部門負責管理和監(jiān)督國家保密工作，具備專業(yè)的知識和能力來指導和監(jiān)督相關行業(yè)在處理國家秘密載體時遵守保密規(guī)定，防止國家秘密泄露。而公安部門主要負責維護社會治安、打擊違法犯罪等工作；工商部門主要負責市場監(jiān)督管理和行政執(zhí)法等工作，它們并不直接承擔指導和監(jiān)督復制國家秘密載體方面的工作。所以印刷、復印等行業(yè)在復制國家秘密載體方面，應接受縣級以上各級政府保密行政管理部門的指導和監(jiān)督，答案選C。47、員工應保證接收所有電子郵件及其附件時首先()?

A.進行病毒掃描

B.查看正文,再打開附件

C.轉發(fā)郵件

D.直接打開附件

【答案】：A

【解析】在接收電子郵件及其附件時，為了保障計算機系統(tǒng)和數(shù)據(jù)的安全，首要的操作應該是進行病毒掃描。因為電子郵件及其附件可能攜帶病毒、惡意軟件等安全威脅，若不進行病毒掃描就直接進行查看正文、打開附件、轉發(fā)郵件等操作，可能會使計算機系統(tǒng)受到攻擊，導致數(shù)據(jù)泄露、系統(tǒng)故障等問題。而選項B查看正文再打開附件，若郵件本身攜帶病毒，查看正文或打開附件時都可能觸發(fā)安全風險；選項C轉發(fā)郵件會將可能存在安全隱患的郵件傳播給更多人；選項D直接打開附件更是極大地增加了感染病毒的可能性。所以員工應保證接收所有電子郵件及其附件時首先進行病毒掃描，答案選A。48、國家秘密事項的保密期限需要延長的,由()決定。

A.原確定密級的保密期限的機關.單位決定

B.原確定密級的保密期限的機關.單位的上級機關決定

C.原確定密級和保密期限的機關.單位或者其上級機關決定

【答案】：C

【解析】依據(jù)相關保密規(guī)定，當國家秘密事項的保密期限需要延長時，原確定密級和保密期限的機關、單位對自身所定事項情況最為了解，有權力也有責任根據(jù)實際情況來決定是否延長保密期限；而其上級機關在監(jiān)督和管理方面具有相應職責和權限，同樣可以對保密期限延長事宜作出決定。所以國家秘密事項的保密期限需要延長的，由原確定密級和保密期限的機關、單位或者其上級機關決定，答案選C。49、下列關于電腦筆記本使用規(guī)范描述錯誤的是

A.筆記本應該設置硬盤保護密碼以加強安全保護

B.在旅行中或在辦公室之外的地方工作時，要盡可能將便攜電腦至于個人的控制之下

C.如果便攜電腦或公司的機密信息被偷、丟失，必須及時報告給公司的安全部門和你的上級主管

D.公司筆記本可以帶回家供娛樂使用，例如玩游戲等

【答案】：D"

【解析】選項A，為筆記本設置硬盤保護密碼，能有效防止他人未經(jīng)授權訪問硬盤數(shù)據(jù)，加強了電腦數(shù)據(jù)的安全保護，該描述正確。選項B，在旅行或在辦公室外工作時，將便攜電腦置于個人控制之下，可降低電腦丟失、被盜或數(shù)據(jù)泄露的風險，是合理的使用規(guī)范，該描述正確。選項C，當便攜電腦或公司機密信息被偷、丟失時，及時報告給公司安全部門和上級主管，便于公司采取相應措施，防止信息進一步泄露和損失擴大，該描述正確。選項D，公司筆記本主要是用于工作，攜帶回家用于娛樂，如玩游戲等，既不符合公司資產使用的規(guī)范，也可能導致電腦中公司數(shù)據(jù)面臨泄露風險，還可能影響工作效率，該描述錯誤。所以答案選D。"50、有以下()情形的,機關.單位應當對所確定國家秘密事項的密級.保密期限或者知悉范圍及時作出變更。

A.定密時所依據(jù)的法律法規(guī)發(fā)生變化

B.定密時所依據(jù)的保密事項范圍發(fā)生變化

C.泄漏后對國家安全和利益的損害程度發(fā)生明顯變化

D. 以上皆是

【答案】：D"

【解析】本題考查機關、單位對國家秘密事項密級、保密期限或知悉范圍進行變更的情形。選項A：定密時所依據(jù)的法律法規(guī)發(fā)生變化。法律法規(guī)是確定國家秘密的重要依據(jù)，當法律法規(guī)發(fā)生變化時，原有的國家秘密事項的密級、保密期限或知悉范圍可能不再符合新規(guī)定，因此需要及時作出變更。選項B：定密時所依據(jù)的保密事項范圍發(fā)生變化。保密事項范圍明確了哪些事項屬于國家秘密以及相應的密級等，若其發(fā)生變化，原國家秘密事項的密級、保密期限或知悉范圍可能也要隨之調整。選項C：泄漏后對國家安全和利益的損害程度發(fā)生明顯變化。國家秘密的密級、保密期限和知悉范圍的確定是基于其泄露后對國家安全和利益的損害程度，如果損害程度發(fā)生明顯變化，為了更好地保護國家安全和利益，就應當對相關內容及時變更。綜上所述，選項A、B、C所述情形均會導致機關、單位應當對所確定國家秘密事項的密級、保密期限或者知悉范圍及時作出變更，所以答案選D，即以上皆是。"第二部分多選題(10題)1、為防止病毒感染和傳播，日常應用中應做到

A.安裝公司規(guī)定的防病毒軟件

B.不點擊或打開來源不明的郵件和鏈接

C.使用安全移動存儲介質前先殺毒

D.發(fā)現(xiàn)病毒提醒，點忽略，空閑時處理

【答案】：ABC

【解析】為防止病毒感染和傳播，需要采取有效的防范措施。選項A，安裝公司規(guī)定的防病毒軟件是一種常見且有效的防護手段，防病毒軟件可以實時監(jiān)測、查殺計算機中的病毒，降低感染風險，所以該選項正確。選項B，來源不明的郵件和鏈接可能攜帶惡意程序或病毒，點擊或打開它們可能會導致計算機被感染，因此不點擊或打開來源不明的郵件和鏈接是正確的做法。選項C，使用安全移動存儲介質前先殺毒，能避免移動存儲介質中可能存在的病毒傳播到計算機上，保障計算機系統(tǒng)安全。而選項D，發(fā)現(xiàn)病毒提醒應該及時處理，而不是點忽略，空閑時處理，因為忽略病毒提醒可能會讓病毒有機會在系統(tǒng)中擴散和造成破壞，該選項錯誤。綜上，答案選ABC。2、以下說法正確的是

A.未經(jīng)授權不得傳播公司、客戶、用戶涉密信息

B.應對信息進行定期備份并及時驗證，確保備份信息完整、有效

C.員工離開座位時應鎖定電腦屏幕，并且在恢復時使用密碼保護

D.不得從事違反國家法律法規(guī)、公司規(guī)定的活動或進行與工作無關的活動

【答案】：ABCD"

【解析】本題可對每個選項進行逐一分析：-**A選項**：公司、客戶、用戶的涉密信息包含了許多敏感內容，如商業(yè)機密、個人隱私等。未經(jīng)授權傳播這些信息可能會給公司、客戶、用戶帶來嚴重的損失，同時也可能違反相關法律法規(guī)和公司規(guī)定。所以，未經(jīng)授權不得傳播公司、客戶、用戶涉密信息是正確的。-**B選項**：信息備份是確保數(shù)據(jù)安全和可用性的重要手段。定期對信息進行備份可以防止因意外事件（如硬件故障、軟件錯誤、自然災害等）導致的數(shù)據(jù)丟失。而及時驗證備份信息的完整性和有效性，可以保證在需要恢復數(shù)據(jù)時，備份信息能夠正常使用，避免因備份信息不完整或無效而造成的問題。因此，應對信息進行定期備份并及時驗證，確保備份信息完整、有效是合理且必要的。-**C選項**：在工作場景中，員工離開座位時，如果不鎖定電腦屏幕，他人可能會趁機訪問電腦中的敏感信息，從而造成信息泄露或其他安全問題。使用密碼保護來恢復鎖定的屏幕，可以有效防止未經(jīng)授權的人員訪問電腦。所以，員工離開座位時應鎖定電腦屏幕，并且在恢復時使用密碼保護是保障信息安全的正確做法。-**D選項**：國家法律法規(guī)是維護社會秩序和公共利益的準則，公司規(guī)定是為了保證公司的正常運營和發(fā)展。員工從事違反國家法律法規(guī)、公司規(guī)定的活動，不僅會損害公司的利益和形象，還可能面臨法律責任。而在工作時間進行與工作無關的活動，會影響工作效率和質量，不利于公司的業(yè)務開展。所以，不得從事違反國家法律法規(guī)、公司規(guī)定的活動或進行與工作無關的活動是正確的。綜上所述，ABCD四個選項的說法都是正確的。"3、企業(yè)敏感數(shù)據(jù)一般包含（）等數(shù)據(jù)

A.業(yè)務經(jīng)營數(shù)據(jù)

B.客戶信息

C.員工信息

D.技術文件

【答案】：ABCD"

【解析】企業(yè)敏感數(shù)據(jù)是指企業(yè)中具有重要價值且需要保護的數(shù)據(jù)。以下對各選項進行分析：-選項A：業(yè)務經(jīng)營數(shù)據(jù)涵蓋了企業(yè)的運營狀況、市場策略、財務信息等重要內容，這些數(shù)據(jù)反映了企業(yè)的核心業(yè)務和競爭力，一旦泄露可能會使企業(yè)在市場競爭中處于不利地位，因此屬于企業(yè)敏感數(shù)據(jù)。-選項B：客戶信息包含了客戶的姓名、聯(lián)系方式、消費習慣等內容，這些信息不僅是企業(yè)進行市場營銷和客戶關系管理的重要依據(jù)，而且涉及客戶的隱私。如果客戶信息泄露，不僅會損害客戶的利益，還會影響企業(yè)的聲譽，所以是企業(yè)敏感數(shù)據(jù)。-選項C：員工信息包括員工的個人身份信息、薪資情況、職業(yè)技能等，這些信息屬于員工的隱私內容，并且員工信息對于企業(yè)的人力資源管理和運營也有重要意義。一旦泄露可能會影響員工的權益和企業(yè)的正常運營，所以員工信息是企業(yè)敏感數(shù)據(jù)。-選項D：技術文件包含了企業(yè)的研發(fā)成果、技術方案、專利信息等，這些是企業(yè)的核心技術資產，體現(xiàn)了企業(yè)的創(chuàng)新能力和技術實力。技術文件的泄露可能導致企業(yè)的技術優(yōu)勢喪失，給企業(yè)帶來巨大的損失，因此屬于企業(yè)敏感數(shù)據(jù)。綜上所述，業(yè)務經(jīng)營數(shù)據(jù)、客戶信息、員工信息、技術文件都屬于企業(yè)敏感數(shù)據(jù)，本題答案為ABCD。"4、以下哪些物品能放入機房

A.滅火器

B.交換機

C.廢棄檔案

D.電腦

【答案】：ABD"

【解析】本題主要考查哪些物品可以放入機房。下面對每個選項進行分析：-選項A：滅火器是重要的消防設備，機房作為電子設備集中的場所，存在一定的火災隱患，配備滅火器可以在火災發(fā)生時及時進行撲救，保障機房的安全，所以滅火器能放入機房。-選項B：交換機是網(wǎng)絡設備，用于連接多臺計算機等設備，實現(xiàn)數(shù)據(jù)的交換和共享，是機房網(wǎng)絡架構中的重要組成部分，因此交換機可以放入機房。-選項C：廢棄檔案通常是紙質物品，容易燃燒，且會占用機房空間，增加火災風險，同時還可能吸附灰塵等雜質，影響機房內電子設備的正常運行，所以廢棄檔案不能放入機房。-選項D：電腦是機房中常見的設備，無論是服務器、辦公電腦還是測試用的電腦等，都在機房環(huán)境中廣泛使用，所以電腦能放入機房。綜上，答案選ABD。"5、集團敏感信息可以劃分為哪些密級

A.絕密

B.機密

C.秘密

D.內部

【答案】：ABCD

【解析】集團敏感信息通常依據(jù)信息的重要性、泄露可能造成的影響等因素劃分為不同密級。“絕密”是最高密級，這類信息一旦泄露會對集團造成極其嚴重的損害；“機密”信息的重要性也很高，泄露后會給集團帶來嚴重危害；“秘密”信息有一定重要性，泄露會產生不良影響；“內部”信息一般是供集團內部人員使用，雖敏感性相對較低，但也需要一定程度的保護。所以集團敏感信息可以劃分為絕密、機密、秘密、內部這幾個密級，答案選ABCD。6、以下哪些做法違反了信息安全紅線要求？

A.編制或故意運行、傳播黑客或病毒程序，攻擊公司網(wǎng)絡或信息系統(tǒng)

B.通過微信將公司機密信息數(shù)據(jù)發(fā)送給合作伙伴

C.使用百度云盤存放工作相關資料

D.使用公司云盤（如愛數(shù)）將資料分享給已通過正式途徑獲得訪問權限的同事

【答案】：ABC"

【解析】本題主要考查對信息安全紅線要求的理解，需要判斷每個選項是否違反了該要求。-**選項A**：編制或故意運行、傳播黑客或病毒程序，攻擊公司網(wǎng)絡或信息系統(tǒng)，這種行為會對公司的網(wǎng)絡和信息系統(tǒng)安全造成嚴重威脅，極大地損害公司的信息安全，明顯違反了信息安全紅線要求。-**選項B**：公司機密信息數(shù)據(jù)屬于公司的重要資產，需要嚴格保密。通過微信將公司機密信息數(shù)據(jù)發(fā)送給合作伙伴，存在信息泄露的風險，無法保證信息的安全性和保密性，違反了信息安全紅線要求。-**選項C**：百度云盤是外部公共云存儲平臺，其安全性和可控性無法完全滿足公司工作資料存儲的要求，將工作相關資料存放在百度云盤，可能導致公司信息泄露，違反了信息安全紅線要求。-**選項D**：使用公司云盤（如愛數(shù)）將資料分享給已通過正式途徑獲得訪問權限的同事，這是在公司規(guī)定的、安全的環(huán)境下進行的操作，同事已獲得合法的訪問權限，不會對信息安全造成威脅，沒有違反信息安全紅線要求。綜上，選項A、B、C的做法違反了信息安全紅線要求。"7、日常生活、工作中，為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密碼？

A.遵循國家的安全法律

B.降低電腦受損幾率

C.確保不會忘掉密碼

D.確保個人數(shù)據(jù)和隱私安全

【答案】：ABD"

【解析】本題可對每個選項進行分析，判斷其是否為定期修改各類密碼的原因。###選項A遵循國家的安全法律是定期修改密碼的一個重要原因。在當今數(shù)字化時代，國家為了保障公民、企業(yè)和國家的信息安全，制定了一系列相關的安全法律和法規(guī)，要求個人和組織采取必要的措施來保護數(shù)據(jù)安全，定期修改密碼就是其中一項有效的措施，所以選項A正確。###選項B定期修改密碼有助于降低電腦受損幾率。如果密碼長期不更換，一旦被他人破解，攻擊者就可能通過密碼進入電腦系統(tǒng)，植入病毒、惡意軟件或者進行其他破壞操作，從而導致電腦受損。而定期修改密碼可以增加密碼的復雜度和隨機性，讓攻擊者更難以破解，進而降低電腦因密碼泄露而受損的可能性，所以選項B正確。###選項C定期修改密碼并不能確保不會忘掉密碼。相反，頻繁修改密碼可能會增加記憶的難度，導致更容易忘記密碼。所以定期修改密碼的目的不是確保不會忘掉密碼，選項C錯誤。###選項D確保個人數(shù)據(jù)和隱私安全是定期修改密碼的核心目的。隨著信息技術的發(fā)展，個人數(shù)據(jù)和隱私面臨著越來越多的威脅，如黑客攻擊、網(wǎng)絡詐騙等。如果密碼長期不變，被破解的風險會逐漸增加，一旦密碼泄露，個人的敏感信息、財務數(shù)據(jù)等就可能被他人獲取和濫用。定期修改密碼可以有效減少這種風險，保護個人數(shù)據(jù)和隱私安全，所以選項D正確。綜上所述，答案選ABD。"8、常見的密碼破解方式有哪些？

A.暴力窮舉、撞庫

B.挖掘、解密

C.竊取、撿漏

D.嗅探、社會工程

【答案】：ABCD"

【解析】本題主要考查常見的密碼破解方式。###選項A-**暴力窮舉**：這是一種簡單直接的密碼破解方法，它會嘗試所有可能的字符組合，直到找到正確的密碼。例如，對于一個較短且僅由數(shù)字組成的簡單密碼，攻擊者可能會從0開始，依次嘗試000、001、002等所有可能的數(shù)字組合，直到找到正確的密碼為止。-**撞庫**：黑客通過收集互聯(lián)網(wǎng)上已泄露的用戶名和密碼信息，然后使用這些信息嘗試登錄其他網(wǎng)站或系統(tǒng)。因為很多用戶在不同的網(wǎng)站使用相同的用戶名和密碼，所以黑客可以通過這種方式獲取更多的賬戶權限。###選項B-**挖掘**：在密碼破解的場景中，挖掘可能涉及對目標系統(tǒng)進行深入分析，尋找系統(tǒng)中存在的漏洞和弱點。黑客可能會通過研究軟件代碼、數(shù)據(jù)庫結構等方式，找到可以利用的漏洞，從而獲取密碼信息。-**解密**：對于經(jīng)過加密存儲的密碼，攻擊者可能會使用各種解密算法和技術來嘗試還原出原始密碼。一些加密算法可能存在破解的可能性，尤其是當加密密鑰被泄露或者加密算法本身存在缺陷時。###選項C-**竊取**：攻擊者可以通過各種手段竊取用戶的密碼信息，例如安裝惡意軟件、進行網(wǎng)絡監(jiān)聽、利用社會工程學手段騙取用戶的密碼等。惡意軟件可以記錄用戶的鍵盤輸入，將用戶輸入的密碼信息發(fā)送給攻擊者；網(wǎng)絡監(jiān)聽則可以截獲用戶在網(wǎng)絡上傳輸?shù)拿艽a信息。-**撿漏**：可能是指利用一些管理上的漏洞或者疏忽來獲取密碼。例如，有些用戶可能會將密碼寫在便簽上并貼在電腦旁邊，攻擊者在某些情況下可能會偶然發(fā)現(xiàn)這些便簽從而獲取密碼。###選項D-**嗅探**：通過網(wǎng)絡嗅探工具，攻擊者可以監(jiān)聽網(wǎng)絡中的數(shù)據(jù)包，從中獲取用戶在網(wǎng)絡上傳輸?shù)拿魑拿艽a或者加密密碼信息。在一些不安全的無線網(wǎng)絡環(huán)境中，攻擊者可以使用嗅探工具截獲用戶的網(wǎng)絡通信數(shù)據(jù)，進而分析獲取密碼。-**社會工程**：是指攻擊者通過與目標用戶進行交流，利用心理戰(zhàn)術來騙取用戶的密碼信息。例如，攻擊者可能會偽裝成銀行客服人員，打電話給用戶，以賬戶安全升級為由，要求用戶提供賬戶密碼等信息。綜上所述，選項A、B、C、D所列舉的方式均為常見的密碼破解方式，所以答案選ABCD。"9、小王是一名普通員工，在參加一次部門內部研發(fā)討論會后的做法，下列不恰當?shù)氖?

A.會議過程中仔細聆聽大家的討論，然后用計算機進行記錄，作為會后學習的重要資料

B.將會議上獲取的重要信息發(fā)朋友圈留存

C.將會議上獲取的資料和信息分享給其他沒有參會的同事

D.會前要求不能拍照，但是為了記錄清楚，還是偷拍了一些重要節(jié)的幻燈片內容

【答案】：BD"

【解析】這道題主要考查在部門內部研發(fā)討論會后的恰當行為。選項A，會議過程中仔細聆聽大家的討論，并用計算機進行記錄，將其作為會后學習的重要資料。這不僅有助于個人在會后回顧會議內容、加深對會議討論主題的理解，促進自身專業(yè)知識的提升，而且也是一種積極參與會議、重視會議成果的表現(xiàn)，因此該做法是恰當?shù)?。選項B，將會議上獲取的重要信息發(fā)朋友圈留存。部門內部研發(fā)討論會的信息通常是有一定保密性和特定使用范圍的，朋友圈是一個相對公開的社交平臺，將重要信息發(fā)布在朋友圈，可能會導致這些信息泄露給不相關的人，給公司帶來潛在的風險，所以這種做法不恰當。選項C，將會議上獲取的資料和信息分享給其他沒有參會的同事。在部門內部，信息共享有助于提高整個團隊的工作效率和協(xié)作效果，讓未參會的同事也能了解會議內容，跟上工作進度，共同推動項目的順利進行，因此該做法是恰當?shù)?。選項D，會前要求不能拍照，但為了記錄清楚，還是偷拍了一些重要環(huán)節(jié)的幻燈片內容。會前的規(guī)定是需要遵守的，偷拍行為違反了會議規(guī)定，并且幻燈片內容可能包含公司的敏感信息或機密數(shù)據(jù)，偷拍可能會導致這些信息在不恰當?shù)臅r候泄露出去