2025年福建省《保密知識競賽必刷50題》考試題庫及答案（必背）參考答案詳解

2025年福建省《保密知識競賽必刷50題》考試題庫及答案（必背）第一部分單選題(50題)1、公司常用軟件的安裝方法，下列正確并安全的是

A.到互聯(lián)網(wǎng)下載后，再拷貝到辦公網(wǎng)進行安裝

B.借用他人的U盤，到本機上進行安裝

C.從公司的ftp共享服務器下載后，再進行安裝

D.以上皆是

【答案】：C

【解析】選項A到互聯(lián)網(wǎng)下載軟件再拷貝到辦公網(wǎng)進行安裝存在風險，互聯(lián)網(wǎng)上軟件來源復雜，可能包含病毒、惡意軟件等，拷貝到辦公網(wǎng)會威脅辦公網(wǎng)絡安全。選項B借用他人的U盤到本機安裝軟件，他人U盤可能攜帶病毒或被植入惡意程序，容易導致本機感染病毒，存在安全隱患。而選項C從公司的ftp共享服務器下載軟件進行安裝，公司的ftp共享服務器經(jīng)過安全管控和審核，所提供的軟件相對更安全可靠，能保證安裝的軟件是符合公司安全要求的，所以正確答案是C。2、為防止涉密計算機在使用時被他人窺視,應()。

A.避免顯示屏幕正對門.窗或透明過道

B.采取安全隔離措施

C.設置屏幕保護,確保離開時屏幕處于關閉狀態(tài)

D. 與非涉密設備保持安全距離

【答案】：ABCD"

【解析】為防止涉密計算機在使用時被他人窺視，可從多方面采取措施：-選項A：避免顯示屏幕正對門、窗或透明過道是非常必要的。因為如果屏幕正對這些位置，外部人員很容易在經(jīng)過門、窗或透明過道時直接看到屏幕上的涉密信息，所以此選項正確。-選項B：采取安全隔離措施能夠從物理或邏輯層面減少他人接觸到涉密計算機屏幕信息的可能性，例如設置專門的涉密機房、使用隔離設備等，可有效防止他人窺視，此選項正確。-選項C：設置屏幕保護并確保離開時屏幕處于關閉狀態(tài)，可以在人員離開計算機時及時隱藏屏幕上的信息，防止他人在此時窺視到涉密內(nèi)容，此選項正確。-選項D：與非涉密設備保持安全距離，可減少非涉密設備周圍無關人員不經(jīng)意間看到涉密計算機屏幕信息的風險，此選項正確。綜上所述，ABCD四個選項的措施都有助于防止涉密計算機在使用時被他人窺視。"3、中央國家機關在其職權范圍內(nèi),()本系統(tǒng)的保密工作。

A.監(jiān)督或管理

B.主管或指導

C.檢查或督促

【答案】：B

【解析】《中華人民共和國保守國家秘密法》規(guī)定，中央國家機關在其職權范圍內(nèi)，主管或指導本系統(tǒng)的保密工作。選項A“監(jiān)督或管理”表述不準確，監(jiān)督和管理不能完整涵蓋中央國家機關在保密工作方面對本系統(tǒng)的職能范疇；選項C“檢查或督促”同樣不全面，只是保密工作中的部分環(huán)節(jié)，不能體現(xiàn)整體主管和指導的職責。所以本題正確答案是B。4、收件箱中的郵件，檢查發(fā)件人地址的那些部分？

A.檢查@之前的部分

B.檢查@之后的部分

C.全部檢查

D.沒必要檢查

【答案】：B

【解析】在檢查收件箱中郵件的發(fā)件人地址時，主要應檢查@之后的部分。因為@之后的部分是郵件地址的域名部分，它代表了郵件服務器的標識。不同的域名通常對應不同的機構、組織或服務提供商，通過檢查這部分內(nèi)容可以初步判斷郵件來源是否可靠，是否為常見的正規(guī)域名等，對于識別釣魚郵件、垃圾郵件等有重要意義。而@之前的部分通常是用戶自定義的名稱，可變性較大，不能很好地作為判斷郵件來源可靠性的依據(jù)。所以應該選擇檢查@之后的部分，答案是B。5、對絕密級的國家秘密文件.資料和其它物品,非經(jīng)()批準,不得復制和摘抄。

A.原確定密級的機關.單位或者其上級機關

B.原確定密級的機關.單位的上級機關或上級保密工作部門

C.原確定密級的機關.單位

【答案】：A

【解析】對于絕密級的國家秘密文件、資料和其他物品，其復制和摘抄有著嚴格規(guī)定?！吨腥A人民共和國保守國家秘密法》規(guī)定，非經(jīng)原確定密級的機關、單位或者其上級機關批準，不得復制和摘抄。選項B提到的“上級保密工作部門”并非批準復制和摘抄絕密級國家秘密文件等物品的主體；選項C只提到原確定密級的機關、單位，遺漏了其上級機關這一主體。所以正確答案是A。6、為預防計算機病毒的侵入與破壞,以下做法中正確的有()。

A.使用正版軟件

B.定期備份數(shù)據(jù)

C.設置登錄口令

D. 安裝防病毒軟件

【答案】：ABCD"

【解析】我們來逐一分析每個選項：-A選項：使用正版軟件。正版軟件經(jīng)過了嚴格的測試和質(zhì)量把控，相較于盜版軟件，它從正規(guī)渠道獲取，大大降低了攜帶病毒的可能性，能夠有效預防計算機病毒的侵入，所以該選項正確。-B選項：定期備份數(shù)據(jù)。雖然備份數(shù)據(jù)本身不能直接防止計算機病毒的侵入，但當計算機不幸遭受病毒破壞后，定期備份的數(shù)據(jù)可以幫助我們恢復重要信息，減少因病毒破壞而帶來的損失，從這個角度來講，也是保障計算機系統(tǒng)安全的重要措施，該選項正確。-C選項：設置登錄口令。合理設置登錄口令可以限制未經(jīng)授權的人員訪問計算機系統(tǒng)，能夠在一定程度上阻止外部不法分子通過非法登錄來傳播病毒，增強了計算機的安全性，該選項正確。-D選項：安裝防病毒軟件。專業(yè)的防病毒軟件可以實時監(jiān)測計算機系統(tǒng)，對進入計算機的文件和程序進行掃描檢測，一旦發(fā)現(xiàn)病毒就會及時進行處理，有效抵御計算機病毒的侵入與破壞，該選項正確。綜上所述，ABCD四個選項的做法都有助于預防計算機病毒的侵入與破壞，本題應全選。"7、員工小明準備組織開展公司戰(zhàn)略會議，關于會議安全，以下錯誤的是

A.會前，小明提前做好會議安全宣貫，要求會議內(nèi)容不得泄露給其他同事

B.會中，同事將會議內(nèi)容拍照保存在個人手機

C.會后，擦除白板信息，會議資料及時帶走

D.會后，會議紀要通過公司郵箱發(fā)送給參會人員

【答案】：B"

【解析】這道題主要考查公司戰(zhàn)略會議安全相關知識。選項A，會前提前做好會議安全宣貫，要求會議內(nèi)容不得泄露給其他同事，這是保障會議信息安全的常見且合理做法，能夠有效防止會議內(nèi)容在會議開始前就被不相關人員知曉，所以該選項做法正確。選項B，同事將會議內(nèi)容拍照保存在個人手機，存在較大的信息泄露風險。個人手機可能會因丟失、被盜或被他人未經(jīng)授權訪問等情況，導致會議內(nèi)容被泄露，不符合會議安全的要求，所以該選項做法錯誤。選項C，會后擦除白板信息并將會議資料及時帶走，可以避免會議信息被后續(xù)進入會議室的人員看到，確保會議信息在會議結束后不會隨意泄露，該選項做法正確。選項D，通過公司郵箱發(fā)送會議紀要給參會人員，公司郵箱通常有一定的安全保障機制，能在一定程度上保證參會人員接收會議紀要的安全性和隱私性，該選項做法正確。綜上，答案選B。"8、網(wǎng)頁惡意代碼通常利用()來實現(xiàn)植入并進行攻擊

A.口令攻擊

B.U盤工具

C.瀏覽器的漏洞

D.拒絕服務攻擊

【答案】：C

【解析】網(wǎng)頁惡意代碼的植入和攻擊通常是借助目標系統(tǒng)的漏洞來達成的。在本題各選項中，A選項口令攻擊是指通過各種手段獲取系統(tǒng)口令從而獲得訪問權限，并非網(wǎng)頁惡意代碼植入的常用方式；B選項U盤工具一般是通過將惡意程序存儲在U盤中，當其他設備接入該U盤時進行傳播，并非網(wǎng)頁惡意代碼的植入途徑；D選項拒絕服務攻擊是通過大量請求使目標系統(tǒng)資源耗盡而無法正常服務，不是用來植入惡意代碼的手段。而C選項瀏覽器的漏洞是網(wǎng)頁惡意代碼經(jīng)常利用的，惡意代碼可以通過這些漏洞在用戶訪問網(wǎng)頁時悄悄植入用戶的系統(tǒng)，進而實施攻擊。所以答案選C。9、對于員工賬號密碼，下列說法錯誤的是（）

A.賬號密碼最小長度為8位，且應包含大小寫英文字母、數(shù)字及特殊字符等

B.應按照終端或系統(tǒng)的要求定期更改密碼

C.密碼可使用名字、電話號碼及生日等字符

D.不要一個密碼走天下，公用、私用要區(qū)分

【答案】：C"

【解析】本題主要考查對員工賬號密碼相關要求的理解。選項A：賬號密碼最小長度為8位，且包含大小寫英文字母、數(shù)字及特殊字符等，可以增加密碼的復雜度和安全性，有效防止他人輕易破解密碼，該說法正確。選項B：按照終端或系統(tǒng)的要求定期更改密碼，能夠降低密碼被破解后造成長期危害的風險，是保障賬號安全的常見且重要措施，該說法正確。選項C：名字、電話號碼及生日等字符屬于個人信息，很容易被他人獲取。如果將這些字符用作密碼，會極大地增加密碼被破解的可能性，嚴重威脅賬號安全，所以密碼不能使用名字、電話號碼及生日等字符，該說法錯誤。選項D：不要一個密碼走天下，公用、私用要區(qū)分，這樣能避免一個密碼泄露后導致多個賬號同時受到安全威脅，是保障賬號安全的合理做法，該說法正確。綜上，答案選C。"10、關于惡意代碼防護措施描述錯誤的是

A.所有計算機必須部署指定的防病毒軟件

B.防病毒軟件每半年更新一次

C.感染病毒的計算機必須從網(wǎng)絡中隔離直至病毒清除

D.發(fā)生任何病毒傳播事件，相關人員應及時向IT管理部門進行匯報

【答案】：B"

【解析】本題可根據(jù)惡意代碼防護的相關知識，對每個選項逐一分析，判斷其描述是否正確。-**選項A：所有計算機必須部署指定的防病毒軟件**部署指定的防病毒軟件可以幫助計算機抵御各類惡意代碼的攻擊，是惡意代碼防護的基本措施之一。通過安裝指定的防病毒軟件，能對計算機系統(tǒng)進行實時監(jiān)控和防護，及時發(fā)現(xiàn)并處理潛在的惡意代碼威脅，所以該選項描述正確。-**選項B：防病毒軟件每半年更新一次**惡意代碼的種類和攻擊方式不斷變化，新的病毒、木馬等惡意程序不斷涌現(xiàn)。為了使防病毒軟件能夠有效識別和抵御這些新出現(xiàn)的惡意代碼，需要及時更新病毒庫和軟件版本。通常情況下，防病毒軟件應保持及時更新，而每半年更新一次的頻率過低，無法保證在這半年時間內(nèi)對新出現(xiàn)的惡意代碼進行有效防護，所以該選項描述錯誤。-**選項C：感染病毒的計算機必須從網(wǎng)絡中隔離直至病毒清除**將感染病毒的計算機從網(wǎng)絡中隔離，可以防止病毒通過網(wǎng)絡進一步傳播到其他計算機，避免造成更大范圍的感染和損失。只有在病毒被清除后，該計算機才可以重新接入網(wǎng)絡，這樣能有效控制病毒的傳播，所以該選項描述正確。-**選項D：發(fā)生任何病毒傳播事件，相關人員應及時向IT管理部門進行匯報**及時向IT管理部門匯報病毒傳播事件，有助于IT管理部門迅速了解情況，采取相應的措施來控制病毒的傳播，如對受影響的計算機進行處理、加強網(wǎng)絡安全防護等。通過及時匯報，可以最大限度地減少病毒傳播帶來的損失，所以該選項描述正確。綜上，答案選B。"11、單位保密委員會組成人員是()。

A.單位法定代表人

B.主要負責人

C.單位負責人

D. 有關部門的主要負責人

【答案】：ABCD

【解析】單位保密委員會是單位保密工作的領導和決策機構，單位法定代表人、主要負責人、單位負責人是單位的領導核心，他們對單位整體工作包括保密工作負有全面領導和決策責任，在單位保密工作中起著至關重要的作用，需要參與單位保密委員會以確保保密工作與單位整體發(fā)展戰(zhàn)略和管理相契合。而有關部門的主要負責人，他們熟悉本部門的業(yè)務工作和人員情況，了解本部門的保密需求和風險點，其參與能使保密委員會制定的保密措施更具針對性和可操作性，有效落實保密工作要求。所以單位保密委員會組成人員包括單位法定代表人、主要負責人、單位負責人以及有關部門的主要負責人，本題應選ABCD。12、發(fā)送郵件時,為了避免因郵件發(fā)送錯對象而造成安全隱患,我們應該

A.仔細檢查發(fā)送的郵件內(nèi)容

B.仔細檢直發(fā)送的郵件附件

C.是否選擇定時發(fā)送

D.仔細核對收件人郵件地址

【答案】：D

【解析】在發(fā)送郵件時，郵件發(fā)送錯對象主要是收件人方面出現(xiàn)問題。選項A仔細檢查發(fā)送的郵件內(nèi)容，這主要是為了保證郵件內(nèi)容的準確性和完整性，與避免發(fā)錯對象并無直接關聯(lián)；選項B仔細檢查發(fā)送的郵件附件，是為了確保附件內(nèi)容無誤、格式正確等，和發(fā)送對象是否錯誤沒有關系；選項C是否選擇定時發(fā)送，這只是郵件發(fā)送時間的設置方式，與能否避免發(fā)錯收件人無關。而選項D仔細核對收件人郵件地址，能夠直接確認收件人是否正確，從而避免因郵件發(fā)送錯對象而造成安全隱患，所以應該選擇D。13、瀏覽某些網(wǎng)站時，網(wǎng)站為了辨別用戶身份進行session跟蹤，而儲存在本地終端上的數(shù)據(jù)是()

A.收藏夾

B.書簽

C.COOKIE

D.https

【答案】：C"

【解析】本題可通過分析各選項的功能來確定正確答案。-**選項A：收藏夾**：收藏夾是瀏覽器提供的一種功能，用于保存用戶經(jīng)常訪問或感興趣的網(wǎng)頁地址，方便用戶下次快速訪問這些網(wǎng)頁，它并不是用于網(wǎng)站辨別用戶身份進行session跟蹤并儲存在本地終端上的數(shù)據(jù)。-**選項B：書簽**：書簽和收藏夾類似，也是用戶為了方便再次訪問特定網(wǎng)頁而設置的標記，主要作用是快速定位到特定網(wǎng)頁，并非用于網(wǎng)站進行用戶身份辨別和session跟蹤的數(shù)據(jù)存儲方式。-**選項C：COOKIE**：Cookie是在Web服務器和瀏覽器之間傳遞的小段數(shù)據(jù)，當用戶瀏覽某些網(wǎng)站時，網(wǎng)站為了辨別用戶身份、進行session跟蹤等操作，會將一些信息以Cookie的形式存儲在用戶的本地終端上。當用戶再次訪問該網(wǎng)站時，網(wǎng)站可以讀取這些Cookie信息，從而識別用戶身份等，該選項符合題意。-**選項D：https**：HTTPS是超文本傳輸安全協(xié)議，它是在HTTP協(xié)議的基礎上加入了SSL/TLS協(xié)議，用于在客戶端和服務器之間建立安全的通信通道，保證數(shù)據(jù)在傳輸過程中的安全性，但它不是用于存儲在本地終端上用于網(wǎng)站辨別用戶身份的數(shù)據(jù)。綜上，答案選C。"14、在公司中，以下哪項行為是不允許的

A.撿到U盤第一時間交給行政人員

B.直接尾隨他人進入辦公區(qū)域

C.遇到未佩戴公司標識卡的人時主動進行詢問

D.佩戴公司身份標識卡

【答案】：B"

【解析】選項A，撿到U盤第一時間交給行政人員，這是一種正確且值得提倡的行為，可以避免公司數(shù)據(jù)泄露等風險，是允許的。選項B，直接尾隨他人進入辦公區(qū)域是不允許的。公司辦公區(qū)域有一定的安全管理規(guī)定，直接尾隨進入可能會破壞門禁等安全措施，存在安全隱患，可能導致無關人員進入公司，威脅公司的信息安全、財產(chǎn)安全等。選項C，遇到未佩戴公司標識卡的人時主動進行詢問，這是一種維護公司安全秩序的積極行為，能及時發(fā)現(xiàn)并確認非公司人員或異常情況，是允許的。選項D，佩戴公司身份標識卡有助于公司識別員工身份，便于管理，也是保障公司安全的一種措施，是必須要做的，是允許的。所以本題答案選B。"15、重要數(shù)據(jù)要及時進行（）,以防出現(xiàn)意外情況導致數(shù)據(jù)丟失

A.殺毒

B.加密

C.備份

D.格式化

【答案】：C"

【解析】本題考查對重要數(shù)據(jù)保護措施的理解。選項A，殺毒是對計算機系統(tǒng)中的病毒等惡意程序進行檢測和清除的操作，其主要目的是保障計算機系統(tǒng)的安全，防止病毒對系統(tǒng)和數(shù)據(jù)造成破壞，但并不能防止因意外情況（如硬件故障、誤刪除等）導致的數(shù)據(jù)丟失，所以A選項不符合要求。選項B，加密是對數(shù)據(jù)進行編碼處理，使得只有授權的用戶才能訪問和讀取數(shù)據(jù)，其重點在于保護數(shù)據(jù)的安全性和隱私性，而不是防止數(shù)據(jù)丟失，所以B選項不正確。選項C，備份是將重要的數(shù)據(jù)復制到其他存儲介質(zhì)（如外部硬盤、云存儲等），當原數(shù)據(jù)因意外情況（如硬盤損壞、系統(tǒng)崩潰、誤刪除等）丟失時，可以使用備份數(shù)據(jù)進行恢復，從而確保數(shù)據(jù)的可用性，所以及時對重要數(shù)據(jù)進行備份能夠有效防止數(shù)據(jù)丟失，C選項正確。選項D，格式化是對磁盤或存儲設備進行初始化的操作，會清除存儲設備上的所有數(shù)據(jù)，這不僅不能防止數(shù)據(jù)丟失，反而會主動刪除數(shù)據(jù)，所以D選項錯誤。綜上，答案選C。"16、下列描述不符合安全意識的選項是：

A.下班將涉密文件放入帶鎖文件柜

B.對筆記本電腦中的重要數(shù)據(jù)進行加密保護，以防丟失泄密

C.安裝公司指定的防病毒軟件

D.下載未知來源的文件

【答案】：D"

【解析】本題主要考查對安全意識相關行為的判斷。A選項，下班將涉密文件放入帶鎖文件柜，這樣可以有效防止涉密文件在無人看管時被隨意獲取，避免機密信息泄露，是符合安全意識的行為。B選項，對筆記本電腦中的重要數(shù)據(jù)進行加密保護，能在數(shù)據(jù)丟失或被盜時，防止他人輕易獲取其中的重要信息，降低泄密風險，是保障信息安全的有效措施，符合安全意識。C選項，安裝公司指定的防病毒軟件，公司指定的軟件通常經(jīng)過了一定的篩選和測試，能有效防范病毒、惡意軟件等對計算機系統(tǒng)和數(shù)據(jù)的侵害，保障工作環(huán)境的安全，符合安全意識。D選項，下載未知來源的文件存在較大安全風險，這些文件可能攜帶病毒、惡意代碼或其他安全威脅，一旦下載并運行，可能會導致計算機系統(tǒng)被攻擊，數(shù)據(jù)泄露或丟失等問題，不符合安全意識。綜上，答案選D。"17、下面是關于計算機病毒的兩種論斷，經(jīng)判斷（）①計算機病毒也是一種程序，它在某些條件下激活，起干擾破壞作用，并能傳染到其他程序中去。②計算機病毒只會破壞磁盤上的數(shù)據(jù)。

A.只有①正確

B.只有②正確

C.①②都正確

D.①②都不正確

【答案】：A"

【解析】本題可根據(jù)計算機病毒的定義和特點，分別分析論斷①和論斷②的正確性，進而判斷各選項的對錯。###分析論斷①計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。它具有可觸發(fā)性，在某些特定條件下會被激活，從而對系統(tǒng)起到干擾破壞作用；同時還具有傳染性，能將自身復制到其他程序中去。所以論斷①的描述是正確的。###分析論斷②計算機病毒的破壞作用是多方面的，不僅僅局限于破壞磁盤上的數(shù)據(jù)。它還可能會破壞系統(tǒng)文件、占用系統(tǒng)資源導致系統(tǒng)運行緩慢甚至崩潰、竊取用戶的敏感信息等。因此，論斷②“計算機病毒只會破壞磁盤上的數(shù)據(jù)”這種說法是錯誤的。結合對兩個論斷的分析可知，只有論斷①正確，所以答案選A。"18、離開座位時,我們應該(),將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計算機

D.將顯示屏關閉

【答案】：C

【解析】在離開座位時，為保障計算機中信息的安全，需要進行合適的操作。選項A，撥除電源雖能停止計算機運行，但頻繁插拔電源可能對硬件造成損害，且不是離開座位時保障信息安全的常規(guī)且便捷的做法；選項B，依靠他人照看電腦存在不確定性，他人可能因疏忽或其他原因無法很好地保障信息安全；選項D，僅僅關閉顯示屏，并未對計算機進行鎖定，他人仍可輕易操作計算機獲取敏感資料；而選項C，鎖定計算機既能暫停當前的操作，又可防止他人未經(jīng)授權使用計算機訪問敏感資料，所以離開座位時應鎖定計算機，答案選C。19、關于樹立良好的網(wǎng)絡安全意識錯誤的是

A.系統(tǒng)勤打補丁和升級

B.重要資料要備份

C.口令設置要謹慎、復雜

D.熟人郵件、短信隨意點

【答案】：D

【解析】樹立良好的網(wǎng)絡安全意識需要采取一系列安全措施。選項A，系統(tǒng)勤打補丁和升級可以修復系統(tǒng)漏洞，防止黑客利用這些漏洞進行攻擊，對網(wǎng)絡安全有益；選項B，重要資料備份能在數(shù)據(jù)丟失或損壞時進行恢復，減少損失，是保障數(shù)據(jù)安全的重要手段；選項C，謹慎復雜地設置口令可以增加賬戶的安全性，降低被破解的風險。而選項D，熟人的郵件、短信也可能被不法分子利用，隨意點擊可能會導致手機或電腦被植入病毒、惡意軟件等，從而泄露個人信息，損害網(wǎng)絡安全，所以該選項做法錯誤。因此答案選D。20、秘密載體經(jīng)管人員離崗.離職前,應當將所保管的秘密載體()。

A.全部清退并辦理移交手續(xù)

B.部分清退并辦理移交手續(xù)

C.全部清退可以不辦理移交手續(xù)

【答案】：A

【解析】秘密載體具有保密性和重要性，為確保秘密載體的安全管理和信息保密，當經(jīng)管人員離崗、離職前，必須將所保管的全部秘密載體進行清退。同時，辦理移交手續(xù)是規(guī)范的管理流程，這能明確責任的轉移，保證秘密載體流轉過程的可追溯性和安全性。因此需要全部清退并辦理移交手續(xù)，A選項正確；B選項部分清退不符合對秘密載體嚴格管理的要求，可能會導致部分秘密載體失控從而造成信息泄露風險；C選項不辦理移交手續(xù)無法明確責任歸屬，不利于秘密載體的管理和監(jiān)督，所以B和C選項錯誤。21、據(jù)統(tǒng)計，有超過87%的病毒是借助（）進入企業(yè)的

A.Email

B.電話

C.手機

D.藍牙

【答案】：A

【解析】本題是關于企業(yè)病毒進入途徑的統(tǒng)計問題。在現(xiàn)代企業(yè)環(huán)境中，Email是一種極為常用的信息交流工具，每天企業(yè)內(nèi)部和外部之間會通過Email傳輸大量的數(shù)據(jù)和文件，這使得它成為了病毒傳播的高風險途徑。黑客可以通過發(fā)送帶有病毒程序的郵件附件、惡意鏈接等方式，當企業(yè)員工不小心打開這些郵件或點擊鏈接時，病毒就會進入企業(yè)系統(tǒng)。而電話主要用于語音交流，一般不會直接作為病毒進入企業(yè)的途徑；手機雖然也可能受到病毒威脅，但通常不是企業(yè)病毒進入的主要方式；藍牙主要用于短距離設備間的數(shù)據(jù)傳輸，其使用場景和傳播范圍相對有限，也不是超過87%的病毒進入企業(yè)的途徑。所以答案選A。22、在口令字設置中,屬于易被破解口令字的有()。

A.使用計算機的用戶名(賬號)作為口令字

B.使用自己或親友的生日.電話號碼作為口令字

C.使用常用英文單詞作為口令字

D. 使用數(shù)字.英文字母和特殊字符的混合組合

【答案】：ABC"

【解析】選項A中，使用計算機的用戶名（賬號）作為口令字，攻擊者很容易獲取到該用戶名，進而能輕松破解口令，這種設置方式缺乏安全性。選項B里，自己或親友的生日、電話號碼屬于公開性或較容易被獲取的信息，不法分子通過一些途徑就可能知曉這些內(nèi)容，從而破解以此設置的口令。選項C，常用英文單詞被廣泛使用，攻擊者可以通過字典攻擊等常見手段，利用大量的常用單詞進行嘗試，有很大概率破解該口令。而選項D，使用數(shù)字、英文字母和特殊字符的混合組合，增加了口令的復雜度和隨機性，大大提高了破解的難度，屬于較安全的口令設置方式。所以易被破解的口令字有ABC。"23、防止瀏覽行為被追蹤，以下做法正確的是

A.不使用瀏覽器

B.可以通過清除瀏覽器Cookie或者拒絕Cookie等方式

C.在不連接網(wǎng)絡情況下使用瀏覽器

D.以上做法都可以

【答案】：D"

【解析】本題主要考查防止瀏覽行為被追蹤的正確做法，下面對各選項進行分析：-**A選項**：不使用瀏覽器，那么自然就不會產(chǎn)生通過瀏覽器進行的瀏覽行為，也就不存在被追蹤的問題，所以該方法可以防止瀏覽行為被追蹤。-**B選項**：瀏覽器的Cookie會記錄用戶在瀏覽過程中的一些信息，例如訪問過的網(wǎng)站、登錄信息等。通過清除瀏覽器Cookie或者拒絕Cookie等方式，可以減少這些信息的留存，從而在一定程度上防止瀏覽行為被追蹤。-**C選項**：在不連接網(wǎng)絡的情況下使用瀏覽器，由于沒有網(wǎng)絡連接，瀏覽器無法與外部服務器進行數(shù)據(jù)交互，也就不會產(chǎn)生可供追蹤的網(wǎng)絡瀏覽記錄，所以可以防止瀏覽行為被追蹤。綜上所述，A、B、C選項的做法都能夠在不同程度上防止瀏覽行為被追蹤，因此答案選D。"24、以下關于口令安全的說法，錯誤的是()?

A.一般情況下，設置口令時，應保證口令最小長度為8位

B.最長90天進行一次口令更改

C.口令應至少包含數(shù)字、大小寫字母及特殊符號中的任意兩種字符

D.為避免遺忘，應將口令設置為生日、電話號碼等容易記憶的內(nèi)容

【答案】：D"

【解析】本題可對每個選項進行分析，判斷其關于口令安全的說法是否正確。-**選項A**：一般情況下，設置口令時保證口令最小長度為8位，較長的口令能增加破解難度，提高安全性，該說法正確。-**選項B**：最長90天進行一次口令更改，定期更換口令可以降低口令被破解后造成的風險，是保障口令安全的常見措施，該說法正確。-**選項C**：口令應至少包含數(shù)字、大小寫字母及特殊符號中的任意兩種字符，這樣可以增加口令的復雜度，提高其抗破解能力，該說法正確。-**選項D**：將口令設置為生日、電話號碼等容易記憶的內(nèi)容，這些信息很容易被他人獲取，安全性極低，不符合口令安全的要求，該說法錯誤。綜上，答案選D。"25、復制屬于國家秘密的文件.資料和其他物品,或者摘錄.引用.匯編屬于國家秘密的內(nèi)容,()。

A.不得擅自改變原件的密級

B.視情況需要可以改變密級

C.既可以保留原件的密級,也可以改變原件的密級

【答案】：A

【解析】復制、摘錄、引用、匯編屬于國家秘密的文件、資料和其他物品或其內(nèi)容時，為確保國家秘密的安全性和保密性，必須遵循嚴格的管理規(guī)定。擅自改變原件密級可能會導致秘密信息管理混亂，增加信息泄露風險，給國家安全和利益帶來損害。所以不得擅自改變原件的密級，選項A正確；而視情況需要改變密級以及既可以保留也可以改變原件密級的做法都可能破壞國家秘密管理的規(guī)范性和嚴謹性，選項B和C錯誤。26、企業(yè)信息安全哪一方面更加重要

A.安全設備的采購

B.安全團隊的建立

C.安全制度的建立

D.人員安全意識的提高

【答案】：D"

【解析】這道題考查對企業(yè)信息安全各方面重要性的理解。逐一分析各選項：A.安全設備的采購固然重要，它能提供一定的技術防護，比如防火墻、入侵檢測系統(tǒng)等可以攔截外部攻擊，但設備是死的，僅依靠設備無法應對所有復雜多變的安全威脅。B.安全團隊的建立也不可或缺，專業(yè)的安全團隊能夠進行安全策略制定、應急響應等工作，但團隊的工作最終還是要落實到企業(yè)全體人員對信息安全的執(zhí)行和配合上。C.安全制度的建立為企業(yè)信息安全提供了規(guī)范和準則，約束員工的行為，但制度的執(zhí)行效果取決于人員的遵守程度。D.人員安全意識的提高是企業(yè)信息安全的基礎和關鍵。即使有先進的安全設備和完善的制度，如果人員安全意識淡薄，隨意泄露密碼、點擊釣魚鏈接等，那么企業(yè)信息安全就會面臨巨大風險。只有全體員工都具備高度的安全意識，才能從根本上保障企業(yè)信息安全，所以人員安全意識的提高更加重要。綜上，答案選D。"27、下列哪一事項不應當確定為國家秘密()。

A.國務院總理視察工作的行程安排

B.省長視察工作的行程安排

C.國家主席出訪活動安排

【答案】：B

【解析】國家秘密是關系國家安全和利益，依照法定程序確定，在一定時間內(nèi)只限一定范圍的人員知悉的事項。國家主席出訪活動安排以及國務院總理視察工作的行程安排，通常涉及到重要的國家政務、外交等方面的信息，對國家安全和利益有較大影響，屬于應當確定為國家秘密的范疇。而省長視察工作的行程安排，雖然也有一定的保密性要求，但相比國家層面的重要活動安排，其重要性和影響范圍相對較小，一般不屬于國家秘密。所以答案選B。28、未來防御網(wǎng)絡監(jiān)聽，最常用的是

A.采用物理傳輸（非網(wǎng)絡）

B.信息加密

C.無線網(wǎng)

D.使用專線傳輸

【答案】：B"

【解析】未來防御網(wǎng)絡監(jiān)聽，關鍵在于保障信息在傳輸過程中的安全性與隱私性。下面對各選項進行分析：-選項A：采用物理傳輸（非網(wǎng)絡），這種方式雖然能避免網(wǎng)絡監(jiān)聽，但缺乏靈活性和實時性，在當今高度依賴網(wǎng)絡進行信息交流的時代，并非最常用的防御手段。-選項B：信息加密是目前防御網(wǎng)絡監(jiān)聽最常用的方法。通過加密算法對信息進行加密處理，即使數(shù)據(jù)在傳輸過程中被截取，沒有正確的解密密鑰，監(jiān)聽者也無法獲取其中的有效信息，很好地保障了信息的安全性和隱私性，所以該項正確。-選項C：無線網(wǎng)本身就屬于網(wǎng)絡傳輸?shù)囊环N，并且其開放性特征使得它更容易受到監(jiān)聽，無法有效防御網(wǎng)絡監(jiān)聽，因此不是防御網(wǎng)絡監(jiān)聽的手段。-選項D：使用專線傳輸在一定程度上能減少被監(jiān)聽的風險，但建設和維護專線成本較高，適用范圍有限，不是最常用的防御網(wǎng)絡監(jiān)聽的措施。綜上，最常用的防御網(wǎng)絡監(jiān)聽的方式是信息加密，答案選B。"29、我國保密法律制度體系以()為核心。

A.憲法

B.國家安全法

C.保守國家秘密法

D. 國防法

【答案】：C

【解析】我國保密法律制度體系以保守國家秘密法為核心。《中華人民共和國保守國家秘密法》是我國為保守國家秘密，維護國家安全和利益，保障改革開放和社會主義建設事業(yè)的順利進行而制定的專門法律。它系統(tǒng)地規(guī)定了國家秘密的范圍、保密制度、監(jiān)督管理、法律責任等方面的內(nèi)容，為國家保密工作提供了全面、具體的法律依據(jù)和規(guī)范，在保密法律制度體系中起著核心的、基礎性的作用。而憲法是我國的根本大法，是國家一切法律的基礎和依據(jù)，但不是保密法律制度體系的核心；國家安全法主要是從維護國家安全整體角度進行規(guī)范，并非針對保密這一特定領域；國防法主要是調(diào)整國防建設領域關系的法律，也不是保密法律制度體系的核心。所以答案選C。30、存在監(jiān)管或法律合同規(guī)定保密義務的屬于（）級別信息

A.公開

B.限制

C.高度機密

D.機密

【答案】：D

【解析】公開級別的信息通常是可以自由傳播、不受限制向公眾披露的信息，存在監(jiān)管或法律合同規(guī)定保密義務的信息顯然不符合公開級別的特征，所以A選項錯誤。限制級信息表述不夠準確規(guī)范，在常見的信息保密級別劃分中較少使用這個表述，所以B選項錯誤。高度機密一般是涉及極其核心、重大且一旦泄露會造成極其嚴重后果的信息，而存在監(jiān)管或法律合同規(guī)定保密義務的信息不一定達到高度機密的程度，所以C選項錯誤。機密級信息是指含有重要的國家秘密或重要商業(yè)秘密等，泄露會使國家或組織的安全和利益遭受嚴重損害，存在監(jiān)管或法律合同規(guī)定保密義務的信息符合機密級信息的范疇，所以答案選D。31、公司員工在入職時有哪些安全要求？

A.領用辦公電腦

B.領用辦公用品

C.填寫相關個人信息

D.簽訂勞動合同與保密協(xié)議

【答案】：D

【解析】該題主要考查公司員工入職時的安全要求。選項A領用辦公電腦，這主要是工作設備配備方面的內(nèi)容，并非安全要求；選項B領用辦公用品，同樣屬于工作物資領取，與安全要求無關；選項C填寫相關個人信息，是入職流程中常規(guī)的信息收集步驟，并非直接針對安全方面；而選項D簽訂勞動合同與保密協(xié)議，勞動合同保障了員工和公司雙方的合法權益，從法律層面提供安全保障，保密協(xié)議則能保護公司的商業(yè)秘密、技術秘密等不被泄露，對公司的信息安全等有重要意義，所以符合員工入職時的安全要求，答案選D。32、當你在辦公區(qū)域撿到一個看上去質(zhì)量不錯的U盤，你會怎么做？

A.不使用該U盤，在確認無人認領后U盤交由科技安全人員處理

B.對這個U盤進行殺毒、格式化后使用

C.在自己的筆記本上先殺毒確認安全后，打開U盤看看能夠查到是誰的U盤

D.滿懷好奇心，插到自己的辦公電腦上看看里面有什么資料

【答案】：A

【解析】辦公區(qū)域撿到的U盤來源不明，可能存在安全風險，如攜帶病毒、惡意軟件等，這會對辦公設備和數(shù)據(jù)安全造成威脅。選項B直接對U盤進行殺毒、格式化后使用，沒有考慮到未確認U盤歸屬，且即便殺毒也不能完全排除潛在風險；選項C在自己筆記本先殺毒確認安全后查看，同樣存在一定風險，而且私自查看可能會侵犯他人隱私；選項D直接插到辦公電腦查看資料，這是非常危險的行為，極大可能會使辦公電腦感染病毒或遭受其他安全威脅。而選項A不使用該U盤，在確認無人認領后交由科技安全人員處理，既保障了辦公設備和數(shù)據(jù)的安全，又遵循了規(guī)范的處理流程，所以答案選A。33、一般情況下，建議個人計算機在（）分鐘的非活動狀態(tài)里要求自動激活屏幕鎖定，以防止非授權人員訪問。

A.5分鐘

B.10分鐘

C.15分鐘

D.30分鐘

【答案】：A

【解析】為了更好地保護個人計算機的信息安全，防止非授權人員在用戶暫時離開時訪問計算機，應設置較短的非活動時間來自動激活屏幕鎖定。在給出的選項中，5分鐘的非活動時間相對較短，能更快地鎖定屏幕，相比10分鐘、15分鐘、30分鐘而言能更及時有效地防止他人非授權訪問，所以答案選A。34、以下選項錯誤的是

A.員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或任何威脅到終端電腦的異常情況時，應立即報告IT團隊和信息安全團隊，并配合其進行診斷、處理

B.員工可以使用自己私人郵箱處理工作相關事宜、存儲及發(fā)送公司內(nèi)部信息

C.跨部門獲取數(shù)據(jù)信息時需經(jīng)由雙方部門負責人審批授權，獲取涉密數(shù)據(jù)需經(jīng)由信息安全團隊風險評估和安全建議

D.經(jīng)授權使用移動存儲介質(zhì)進行涉密信息傳輸前，需對涉密數(shù)據(jù)進行加密處理，密碼應與數(shù)據(jù)文件分開傳輸

【答案】：B"

【解析】選項A中，當員工發(fā)現(xiàn)終端電腦發(fā)生疑似病毒或其他威脅到終端電腦的異常情況時，立即報告IT團隊和信息安全團隊并配合處理，這是保障公司信息安全和終端設備正常運行的合理且必要措施，該選項正確。選項B，使用私人郵箱處理工作相關事宜、存儲及發(fā)送公司內(nèi)部信息存在很大的安全風險，私人郵箱不受公司信息安全管控體系的嚴格約束，容易導致公司內(nèi)部信息泄露，所以員工不可以使用私人郵箱處理公司工作相關信息，該選項錯誤。選項C，跨部門獲取數(shù)據(jù)信息經(jīng)由雙方部門負責人審批授權，能確保數(shù)據(jù)的獲取符合公司管理流程和規(guī)定；獲取涉密數(shù)據(jù)經(jīng)過信息安全團隊風險評估和安全建議，有助于保障涉密數(shù)據(jù)的安全性，該選項正確。選項D，經(jīng)授權使用移動存儲介質(zhì)進行涉密信息傳輸前對涉密數(shù)據(jù)加密處理，且密碼與數(shù)據(jù)文件分開傳輸，可有效防止數(shù)據(jù)在傳輸過程中被竊取或篡改，保障涉密信息的安全，該選項正確。綜上，答案選B。"35、對于信息的發(fā)布,下列說法錯誤的是

A.關于工作相關信息的發(fā)布必須經(jīng)過企業(yè)內(nèi)部相關部門的批準才可以發(fā)布

B.企業(yè)內(nèi)部新聞的發(fā)布需要由專人負責

C.知道內(nèi)部消息,可以第一時間發(fā)朋友圈告知大家

D.不要在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關信息

【答案】：C

【解析】選項A，工作相關信息往往涉及企業(yè)的業(yè)務內(nèi)容、戰(zhàn)略規(guī)劃、客戶信息等重要方面，必須經(jīng)過企業(yè)內(nèi)部相關部門批準才發(fā)布，這樣能保證信息的準確性、合規(guī)性以及保護企業(yè)商業(yè)秘密，該說法正確；選項B，企業(yè)內(nèi)部新聞代表著企業(yè)形象和動態(tài)，由專人負責發(fā)布能保證新聞的質(zhì)量、風格統(tǒng)一和發(fā)布的規(guī)范性，該說法正確；選項C，內(nèi)部消息通常具有一定的保密性和敏感性，隨意在朋友圈告知大家可能會導致企業(yè)內(nèi)部信息泄露，給企業(yè)帶來不必要的風險和損失，所以不能第一時間發(fā)朋友圈告知大家，該說法錯誤；選項D，私人社交賬戶難以把控信息的傳播范圍和安全性，在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關信息容易造成信息泄露等問題，所以不要在私人社交賬戶發(fā)布企業(yè)內(nèi)部相關信息，該說法正確。綜上所述，答案選C。36、情況緊急時,保密期限內(nèi)的國家秘密事項可以由確定密級的()直接解密。

A.本機關.單位

B.國家保密工作部門

C.上級機關

【答案】：C

【解析】《中華人民共和國保守國家秘密法》規(guī)定，情況緊急時，保密期限內(nèi)的國家秘密事項可以由確定密級的上級機關直接解密。本機關、單位一般是保密事項的具體執(zhí)行和管理主體，通常沒有直接解密的權限；國家保密工作部門主要負責宏觀的保密工作管理和指導，并非針對每個具體保密事項直接進行解密操作。所以本題答案選C。37、關于電腦終端使用安全，以下說法正確的是？

A.離開座位需及時鎖屏

B.辦公電腦補丁一年更新一次即可

C.辦公電腦設置所有人可訪問的共享文件夾

D.為方便打開電腦，辦公電腦無需設置密碼

【答案】：A"

【解析】選項A正確，離開座位及時鎖屏可以有效防止他人在自己不在時操作電腦，避免信息泄露等安全問題，保障電腦終端使用安全。選項B錯誤，辦公電腦補丁應及時更新，而非一年更新一次。軟件開發(fā)商會定期發(fā)布補丁來修復系統(tǒng)漏洞，若不及時更新，電腦可能會因存在漏洞而遭受病毒、惡意軟件攻擊等，一年更新一次間隔時間過長，無法及時保障電腦安全。選項C錯誤，辦公電腦設置所有人可訪問的共享文件夾會使文件夾內(nèi)的信息暴露給所有人，容易造成信息泄露，不符合電腦終端使用安全要求。選項D錯誤，為方便打開電腦而不設置密碼，任何人都可以隨意開啟并使用電腦，會極大地增加電腦信息被泄露、篡改的風險，不利于保障電腦終端使用安全。綜上，本題正確答案是A。"38、下列關于口令持有人保證口令保密性的正確做法是

A.將口令記錄在筆記本中

B.將口令貼在計算機機箱或終端屏幕上

C.將計算機系統(tǒng)用戶口令借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶口令泄露，立即更換

【答案】：D"

【解析】本題可對每個選項進行分析，判斷其是否為保證口令保密性的正確做法。-**選項A：將口令記錄在筆記本中**把口令記錄在筆記本中，若筆記本丟失或被他人獲取，口令就會泄露，無法保證口令的保密性，所以該做法錯誤。-**選項B：將口令貼在計算機機箱或終端屏幕上**這種做法非常危險，因為計算機通常放置在公共或多人可接觸的環(huán)境中，任何人都有可能看到貼在機箱或屏幕上的口令，大大增加了口令泄露的風險，不能保證口令的保密性，該做法錯誤。-**選項C：將計算機系統(tǒng)用戶口令借給他人使用**將口令借給他人，意味著他人可以使用該賬戶進行操作，不僅違反了賬戶使用的安全原則，也無法保證口令的保密性，同時還可能讓賬戶面臨被濫用的風險，該做法錯誤。-**選項D：一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶口令泄露，立即更換**當發(fā)現(xiàn)或懷疑口令泄露時，及時更換口令能夠有效防止他人繼續(xù)使用該口令登錄賬戶，從而保障賬戶的安全，這是保證口令保密性的正確做法。綜上，正確答案選D。"39、涉密人員離崗.離職前,應當將所保管和使用的涉密載體全部清退,并()。

A.登記銷毀

B.訂卷歸檔

C.辦理移交手續(xù)

【答案】：C

【解析】涉密人員離崗、離職前，將所保管和使用的涉密載體全部清退后，需要辦理移交手續(xù)以確保涉密載體的交接和管理規(guī)范，保證后續(xù)對涉密載體的妥善處理和安全管控。而登記銷毀通常是對不再需要的涉密載體進行處理的方式，并非清退后首要步驟；訂卷歸檔也不是清退后馬上要做的合適操作，所以應選擇辦理移交手續(xù)，答案是C。40、關于員工的日常安全行為，下列說法錯誤的是

A.個人計算機操作系統(tǒng)必須設置口令

B.在每天工作結束時，將便攜電腦妥善保管

C.離開自己的計算機時，必須激活具有密碼保護的屏幕保護程序

D.為方便第二天工作，下班后可以不用關閉計算機

【答案】：D"

【解析】選項A，為個人計算機操作系統(tǒng)設置口令，能夠增強系統(tǒng)安全性，防止他人未經(jīng)授權訪問，該做法正確。選項B，每天工作結束時將便攜電腦妥善保管，可避免電腦丟失、損壞或信息泄露等情況，是正確的安全行為。選項C，離開自己的計算機時激活具有密碼保護的屏幕保護程序，能在一定程度上防止他人在主人離開時查看計算機上的信息，保障信息安全，做法無誤。選項D，下班后不關閉計算機存在諸多安全隱患，比如可能會因長時間運行導致硬件故障，還容易遭受網(wǎng)絡攻擊，同時也不符合節(jié)能減排的原則，所以該說法錯誤。因此答案選D。"41、下列哪一個說法是正確的

A.風險越大，越不需要保護

B.風險越小，越需要保護

C.風險越大，越需要保護

D.越是中等風險，越需要保護

【答案】：C

【解析】風險是指可能發(fā)生的危險和損失。通常情況下，風險越大意味著面臨的潛在危害和損失就越大。為了避免或減少這些可能的危害和損失，就需要投入更多的資源、采取更有效的措施去進行保護。而選項A中說風險越大越不需要保護，這與常理相悖，因為風險大不加以保護會帶來更大的損失；選項B風險小通常面臨的危害和損失相對較小，一般不需要像高風險情況那樣投入大量資源去保護；選項D說越是中等風險越需要保護也不準確，中等風險的危害和損失程度處于中間水平，其保護需求通常也介于低風險和高風險之間，并非是最需要保護的。所以風險越大越需要保護，答案選C。42、下列不屬于國家秘密的是()。

A.國家事務重大決策中的秘密事項

B.國民經(jīng)濟和社會發(fā)展中的秘密事項

C.科學技術中的秘密事項

D. 某網(wǎng)絡公司經(jīng)營中的秘密事項

【答案】：D"

【解析】本題考查國家秘密的范疇。根據(jù)《中華人民共和國保守國家秘密法》，國家秘密是關系國家安全和利益，依照法定程序確定，在一定時間內(nèi)只限一定范圍的人員知悉的事項。選項A中，國家事務重大決策中的秘密事項，直接涉及國家的安全和利益，對國家的發(fā)展和穩(wěn)定有著至關重要的影響，屬于國家秘密。選項B里，國民經(jīng)濟和社會發(fā)展中的秘密事項，關乎國家經(jīng)濟的穩(wěn)定運行、社會的有序發(fā)展等重大方面，一旦泄露可能對國家造成不利影響，所以屬于國家秘密。選項C中，科學技術中的秘密事項，比如一些關鍵的國防科技、重要的科研成果等，對于國家的科技競爭力、軍事安全等具有重要意義，也是國家秘密的一部分。選項D，某網(wǎng)絡公司經(jīng)營中的秘密事項，這屬于企業(yè)的商業(yè)秘密，主要涉及企業(yè)自身的商業(yè)利益和市場競爭優(yōu)勢，與國家安全和利益沒有直接關聯(lián)，不屬于國家秘密。綜上，答案選D。"43、各級機關.單位對產(chǎn)生的國家秘密事項,應當按照()及時確定密級。

A.保密法實施辦法

B.保密規(guī)章制度

C.國家秘密及其密級具體范圍的規(guī)定

【答案】：C

【解析】各級機關、單位確定國家秘密事項的密級，需要有明確的依據(jù)來保證準確性和規(guī)范性?！秶颐孛芗捌涿芗壘唧w范圍的規(guī)定》明確了各類國家秘密事項及其對應的密級，為機關、單位確定密級提供了具體的標準和指引，各級機關、單位應當按照此規(guī)定及時準確地確定密級。而保密法實施辦法主要是對保密法實施過程中的具體操作等進行規(guī)定，并不直接用于確定密級；保密規(guī)章制度側重于規(guī)范機關、單位的保密工作管理等方面，也不是確定密級的直接依據(jù)。所以本題答案是C。44、《中華人民共和國保守國家秘密法實施辦法》于()起施行。

A.1990年4月25日

B.1991年4月25日

C.1990年5月1日

D. 1991年5月1日

【答案】：A

【解析】《中華人民共和國保守國家秘密法實施辦法》于1990年4月25日起施行，所以答案選A。45、1948年5月,()在西柏坡成立,這是黨的歷史上最早統(tǒng)一領導保密工作的專門組織。

A.中央機要工作委員會

B.中央秘密工作委員會

C.中央保密委員會

D. 秘密工作領導小組

【答案】：C

【解析】1948年5月，中央保密委員會在西柏坡成立，它是黨的歷史上最早統(tǒng)一領導保密工作的專門組織，所以答案選C。46、以下哪種口令不屬于弱口令？

A.12345678

B.abcdefgh

C.q2w!bydp

D.AAAABBBB

【答案】：C

【解析】弱口令通常指那些簡單、容易被猜測的口令，一般包括常見數(shù)字組合、連續(xù)字母、重復字符等。選項A“12345678”是連續(xù)數(shù)字，選項B“abcdefgh”是連續(xù)字母，選項D“AAAABBBB”是重復字符，它們都屬于容易被猜到的弱口令。而選項C“q2w!bydp”包含字母、數(shù)字和特殊字符，組合較為復雜，不屬于弱口令。所以答案選C。47、如何預防計算機病毒

A.下載破解版的收費殺毒軟件

B.已經(jīng)開啟防火墻的情況下以讀寫的方式打開網(wǎng)絡上下載的文檔

C.瀏覽小網(wǎng)頁時只要不隨意點擊廣告頁面就是安全的

D.在網(wǎng)絡上下載程序或文件在運行前進行掃描

【答案】：D"

【解析】本題可根據(jù)預防計算機病毒的相關知識，對每個選項進行分析，從而判斷其是否能有效預防計算機病毒。-**選項A**：下載破解版的收費殺毒軟件存在諸多風險。破解版軟件往往來路不明，可能本身就被植入了病毒或惡意代碼，不但無法起到預防病毒的作用，反而會給計算機系統(tǒng)帶來安全隱患，所以該選項**不能**有效預防計算機病毒。-**選項B**：即便計算機已經(jīng)開啟了防火墻，以讀寫的方式打開網(wǎng)絡上下載的文檔仍存在風險。網(wǎng)絡上的文檔來源復雜，可能攜帶病毒，防火墻雖然能在一定程度上起到防護作用，但并不能完全抵御所有的病毒威脅，打開這些文檔可能會導致病毒感染計算機，所以該選項**不能**有效預防計算機病毒。-**選項C**：瀏覽小網(wǎng)頁時，即便是不隨意點擊廣告頁面也不一定安全。許多小網(wǎng)頁本身可能缺乏完善的安全防護措施，存在被黑客攻擊和植入惡意代碼的風險。當用戶訪問這些網(wǎng)頁時，可能會在不知不覺中受到病毒攻擊，所以該選項**不能**有效預防計算機病毒。-**選項D**：在網(wǎng)絡上下載程序或文件在運行前進行掃描是一種有效的預防計算機病毒的方法。通過使用殺毒軟件對下載的文件進行掃描，可以在文件運行之前發(fā)現(xiàn)并清除其中可能存在的病毒，從而避免計算機被病毒感染，所以該選項**能**有效預防計算機病毒。綜上，本題答案選D。"48、不得在非涉密計算機中處理和存儲的信息有()。

A.涉密的文件

B.個人隱私文件

C.涉密的圖紙

D. 已解密的圖紙

【答案】：AC"

【解析】涉密信息的處理和存儲有著嚴格的安全保密規(guī)定。選項A中的涉密文件包含了國家秘密、敏感信息等，一旦在非涉密計算機中處理和存儲，可能導致這些重要信息泄露，危及國家安全和利益，所以不得在非涉密計算機中處理和存儲。選項C的涉密圖紙同樣屬于涉密信息的一種，包含了特定的敏感技術、軍事部署等內(nèi)容，若在非涉密計算機中處理和存儲，會帶來巨大的安全風險。選項B個人隱私文件雖然也需要保護，但它不屬于嚴格意義上不能在非涉密計算機處理和存儲的范疇，個人可以根據(jù)自身需求在符合一定安全措施的非涉密計算機上操作。選項D已解密的圖紙意味著其保密級別已經(jīng)解除，不再受到涉密信息的嚴格管控，是可以在非涉密計算機中處理和存儲的。因此本題答案選AC。"49、下列關于電腦筆記本使用規(guī)范描述錯誤的是

A.筆記本應該設置硬盤保護密碼以加強安全保護

B.在旅行中或在辦公室之外的地方工作時，要盡可能將便攜電腦至于個人的控制之下

C.如果便攜電腦或公司的機密信息被偷、丟失，必須及時報告給公司的安全部門和你的上級主管

D.公司筆記本可以帶回家供娛樂使用，例如玩游戲等

【答案】：D"

【解析】選項A，為筆記本設置硬盤保護密碼，能有效防止他人未經(jīng)授權訪問硬盤數(shù)據(jù)，加強了電腦數(shù)據(jù)的安全保護，該描述正確。選項B，在旅行或在辦公室外工作時，將便攜電腦置于個人控制之下，可降低電腦丟失、被盜或數(shù)據(jù)泄露的風險，是合理的使用規(guī)范，該描述正確。選項C，當便攜電腦或公司機密信息被偷、丟失時，及時報告給公司安全部門和上級主管，便于公司采取相應措施，防止信息進一步泄露和損失擴大，該描述正確。選項D，公司筆記本主要是用于工作，攜帶回家用于娛樂，如玩游戲等，既不符合公司資產(chǎn)使用的規(guī)范，也可能導致電腦中公司數(shù)據(jù)面臨泄露風險，還可能影響工作效率，該描述錯誤。所以答案選D。"50、防止計算機中信息被竊取的手段不包括

A.用戶識別

B.權限控制

C.數(shù)據(jù)加密

D.數(shù)據(jù)備份

【答案】：D"

【解析】本題主要考查防止計算機中信息被竊取的手段。下面對每個選項進行分析：-**選項A：用戶識別**：用戶識別是一種常見的安全措施，通過驗證用戶的身份，如使用用戶名和密碼、指紋識別、面部識別等方式，確保只有授權的用戶能夠訪問計算機系統(tǒng)和其中的信息。這樣可以有效防止未經(jīng)授權的人員竊取信息，所以該項屬于防止計算機中信息被竊取的手段。-**選項B：權限控制**：權限控制是指根據(jù)用戶的角色和職責，為其分配不同的訪問權限。例如，某些用戶只能查看特定的文件，而不能進行修改或刪除操作。通過合理的權限分配，可以限制用戶對敏感信息的訪問，降低信息被竊取的風險，因此該項也屬于防止計算機中信息被竊取的手段。-**選項C：數(shù)據(jù)加密**：數(shù)據(jù)加密是將數(shù)據(jù)轉換為密文的過程，只有擁有正確密鑰的人才能將其解密還原為明文。即使數(shù)據(jù)在傳輸或存儲過程中被攔截，攻擊者也無法直接獲取其中的敏感信息，從而保障了數(shù)據(jù)的安全性，所以該項同樣屬于防止計算機中信息被竊取的手段。-**選項D：數(shù)據(jù)備份**：數(shù)據(jù)備份是為了防止數(shù)據(jù)丟失而采取的措施，它主要是將數(shù)據(jù)復制到另一個存儲介質(zhì)上，以便在原始數(shù)據(jù)損壞、丟失或被誤刪除時能夠進行恢復。數(shù)據(jù)備份本身并不能防止信息被竊取，它只是在數(shù)據(jù)出現(xiàn)問題時提供一種恢復的途徑，因此該項不屬于防止計算機中信息被竊取的手段。綜上，答案選D。"第二部分多選題(10題)1、防范釣魚郵件以下哪些行為是正確的？

A.不要輕信發(fā)件人地址中顯示的“顯示名”

B.不要輕易點開陌生郵件中的鏈接

C.不要放松對“熟人”郵件的警惕

D.不要使用公共場所的網(wǎng)絡設備執(zhí)行敏感操作

【答案】：ABCD"

【解析】防范釣魚郵件時，各個選項的做法都是正確的。選項A，發(fā)件人地址中顯示的“顯示名”很容易被偽造，不法分子可能會通過偽造知名機構或個人的顯示名來誘導收件人打開郵件，所以不能輕信“顯示名”，要仔細核實發(fā)件人的真實地址和身份。選項B，陌生郵件中的鏈接可能會指向惡意網(wǎng)站，一旦點擊，可能會導致用戶信息泄露、設備被攻擊等安全問題，因此不要輕易點開陌生郵件中的鏈接。選項C，不法分子可能會通過各種手段獲取“熟人”的郵箱賬號并發(fā)送釣魚郵件，所以即使是“熟人”發(fā)來的郵件，也不能放松警惕，需要進一步確認郵件內(nèi)容的真實性。選項D，公共場所的網(wǎng)絡設備安全性較低，容易被不法分子監(jiān)聽和攻擊。在公共場所的網(wǎng)絡設備上執(zhí)行敏感操作，如登錄銀行賬戶、進行網(wǎng)上交易等，可能會導致個人信息和資金安全受到威脅，所以不要使用公共場所的網(wǎng)絡設備執(zhí)行敏感操作。綜上所述，答案選ABCD。"2、如何對計算機進行鎖屏？

A.同時按住Windows鍵和S鍵

B.同時按住Windows鍵和L鍵

C.單機Windows左下角的【開始】按鈕，單擊【注銷】按鈕，單擊【切換用戶】或【鎖定】按鈕

D.同時按住Ctrl鍵、Alt鍵和Del鍵，再點擊【鎖定計算機】按鈕

【答案】：BD"

【解析】本題主要考查計算機鎖屏的操作方法。###選項A同時按住Windows鍵和S鍵，該組合鍵的功能一般是打開Windows系統(tǒng)的搜索功能，而不是進行鎖屏操作，所以選項A錯誤。###選項B同時按住Windows鍵和L鍵，這是Windows系統(tǒng)中常用的快速鎖屏快捷鍵，按下該組合鍵后，電腦會立即被鎖定，需要輸入密碼或通過其他身份驗證方式才能解鎖，所以選項B正確。###選項C單擊Windows左下角的【開始】按鈕，單擊【注銷】按鈕后，會使當前用戶退出登錄，注銷賬戶；單擊【切換用戶】會在不關閉當前用戶程序的情況下切換到其他用戶賬戶；而單擊【鎖定】按鈕的操作步驟描述錯誤，正常從開始菜單中進行鎖定操作，一般是點擊開始菜單中的“鎖定”選項，而不是先點擊“注銷”，所以選項C錯誤。###選項D同時按住Ctrl鍵、Alt鍵和Del鍵，這是Windows系統(tǒng)的安全組合鍵，按下后會彈出一個包含多個系統(tǒng)操作選項的界面，再點擊【鎖定計算機】按鈕，也能實現(xiàn)計算機鎖屏的功能，所以選項D正確。綜上，本題正確答案是BD。"3、以下屬于弱口令的是？

A.Aa1234

B.Password

C.123456!

D.Aug*&@7028+！

【答案】：ABC"

【解析】弱口令是指容易被他人猜測到或破解的簡單密碼。選項A“Aa1234”，雖然包含了大小寫字母和數(shù)字，但組合簡單，容易被猜到，屬于弱口令。選項B“Password”，這是一個非常常見且通用的單詞，是網(wǎng)絡上常見的易猜密碼，屬于弱口令。選項C“123456!”，雖然有簡單的符號，但主體是連續(xù)的數(shù)字，非常容易被破解，屬于弱口令。選項D“Aug*&@7028+！”，它包含了字母、數(shù)字和多種特殊符號，組合較為復雜，不容易被猜測，不屬于弱口令。綜上，答案選ABC。"4、為什么要定期修改密碼?

A.防止自己忘記密碼

B.防止系統(tǒng)受損

C.降低計算機受損的幾率

D.減少他人猜測到密碼的機會

【答案】：BCD"

【解析】定期修改密碼主要有以下重要原因：-**防止系統(tǒng)受損**：隨著時間推移，可能會出現(xiàn)新的漏洞或者系統(tǒng)被攻擊的風險增加。黑客可能通過各種途徑獲取到舊密碼相關信息，若密碼長期不換，系統(tǒng)就更容易受到攻擊，定期修改密碼可以在一定程度上防止系統(tǒng)因密碼泄露而受損，所以選項B正確。-**降低計算機受損的幾率**：當密碼被他人知曉后，他人可能會利用該密碼登錄計算機進行惡意操作，比如安裝惡意軟件、竊取數(shù)據(jù)等，這會對計算機安全造成威脅。定期更換密碼能夠降低這種風險，減少計算機因密碼泄露而受損的可能性，所以選項C正確。-**減少他人猜測到密碼的機會**：很多人設置密碼可能會基于一些常見的信息，如生日、電話號碼等，他人有一定概率通過猜測或數(shù)據(jù)分析得到這些信息，進而猜到密碼。而且使用時間越長，被他人猜到或破解的可能性就越大。定期修改密碼可以打亂密碼規(guī)律，減少他人猜測到密碼的機會，所以選項D正確。而定期修改密碼并不是為了防止自己忘記密碼，忘記密碼可以通過找回密碼等方式解決，并非修改密碼的主要目的，所以選項A錯誤。綜上所述，答案選BCD。"5、發(fā)現(xiàn)電腦中了病毒以下哪種處理方法是正確的

A.點忽略，不再提醒

B.打開殺毒軟件，查殺病毒文件

C.及時備份重要資料

D.通知IT部門

【答案】：BCD"

【解析】當發(fā)現(xiàn)電腦中了病毒時，A選項“點忽略，不再提醒”這種處理方式是錯誤的。電腦病毒可能會對系統(tǒng)和數(shù)據(jù)造成損害，忽略病毒提醒會使病毒在電腦中持續(xù)存在并可能進一步擴散，導致系統(tǒng)故障、數(shù)據(jù)丟失等問題。B選項“打開殺毒軟件，查殺病毒文件”是正確的。殺毒軟件可以掃描電腦中的文件和程序，識別并清除病毒，是應對電腦病毒的常見且有效的方法。C選項“及時備份重要資料”是必要的。即使有殺毒軟件，但為了防止殺毒不徹底或者病毒已經(jīng)對重要數(shù)據(jù)造成了損壞，提前備份重要資料可以避免數(shù)據(jù)丟失帶來的損失。D選項“通知IT部門”也是合理的。對于一些非專業(yè)人士來說，面對復雜的電腦病毒問題可能無法妥善處理，IT部門的專業(yè)人員具有更豐富的經(jīng)驗和專業(yè)知識，能夠更有效地解決電腦病毒問題。所以答案選BCD。"6、以下哪些行為嚴重違反《員工信息安全手冊》的相關規(guī)定

A.工作期間收集了大量的用戶信息，并將這些信息打包出售給他人

B.將公司某業(yè)務系統(tǒng)的源代碼上傳至GitHub公有倉庫

C.非工作必需的情況下，拉取多個項目的代碼用于私下學習

D.沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序

【答案】：ABCD"

【解析】選項A中，工作期間收集大量用戶信息并打包出售給他人，這嚴重侵犯了用戶的隱私和信息安全，違背了《員工信息安全手冊》中對用戶信息保密和正確使用的規(guī)定。選項B里，將公司某業(yè)務系統(tǒng)的源代碼上傳至GitHub公有倉庫，會使公司的核心代碼暴露在公共環(huán)境中，可能導致代碼泄露、被惡意利用等安全風險，違反了公司對重要代碼資產(chǎn)的安全保護規(guī)定。選項C中，非工作必需的情況下拉取多個項目的代碼用于私下學習，可能會超出員工正常的訪問權限，也可能存在數(shù)據(jù)泄露的風險，不符合《員工信息安全手冊》中對代碼使用和訪問的相關要求。選項D中，沉迷于炒幣和挖礦，并在公司系統(tǒng)中植入挖礦程序，不僅占用公司系統(tǒng)資源、影響公司業(yè)務正常運行，還可能使公司系統(tǒng)面臨安全威脅，如被攻擊、數(shù)據(jù)丟失等，嚴重違反了員工在公司系統(tǒng)使用方面的安全規(guī)定。綜上所述，ABCD選項中的行為均嚴重違反了《員工信息安全手冊》的相關規(guī)定。"7、下列哪些是信息安全的目標？

A.保密性

B.完整性

C.可用性

D.安全性

【答案】：ABC"

【解析】信息安全主要有三大目標，即保密性、完整性和可用性。保密性是指確保信息不被非授權的訪問和披露，防止敏感信息泄露給未經(jīng)授權的個人、實體或過程，選項A正確。完整性是指保護信息及其處理方法的準確性和完整性，防止信息被未經(jīng)授權的篡改，保證信息在存儲和傳輸過程中不被非法修改、破壞，選項B正確。可用性是指保證合法用戶在需要時可以訪問到信息及相關資源，當需要使用信息時，信息和相關的信息系統(tǒng)能夠及時、可靠、方便地服務于用戶，選項C正確。而“安全性”是一個較為寬泛的概念，它涵蓋了保密性、完整性、可用性等多個方面，并非信息安全具體的目標，選項D錯誤。所以本題正確答案選ABC。"8、下列關于密碼口令管理不正確做法是

A.一直使用系統(tǒng)初始密碼不做改變

B.將口令貼在計算機機箱或終端屏幕上

C.將計算機系統(tǒng)用戶口令借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶口令泄露，立即更換

【答案】：ABC"

【解析】選項A中，一直使用系統(tǒng)初始密碼不做改變，初始密碼通常是公開或容易被猜到的，會極大降低賬戶的安全性，容易被他人破解，這是不正確的做法。選項B，將口令貼在計算機機箱或終端屏幕上，這會使口令處于容易被他人看到的狀態(tài)，極大地增加了口令泄露的風險，是錯誤的做法。選項C，把計算機系統(tǒng)用戶口令借給他人使用，無法保證他人會妥善保管該口令，可能因他人的不當操作或疏忽導致口令泄露，從而造成信息安全隱患，屬于不正確做法。選項D，一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶口令泄露，立即更換能及時阻止可能的進一步損失，保障賬戶安全，是正確的做法。所以答案選ABC。"9、郵件的安全問題有哪些，以下說法正確的是

A.垃圾郵件

B.釣魚郵件

C.傳播病毒

D.郵件泄密

【答案】：ABCD"

【解析】本題主要考查郵件安全問題的相關知識。以下對每個選項進行分析：-**選項A：垃圾郵件**垃圾郵件通常包含大量無用、虛假或欺詐性的信息，它們會占據(jù)用戶的郵箱空間，影響用戶正常使用郵箱。此外，過多的垃圾郵件還可能導致網(wǎng)絡擁塞，降低郵件系統(tǒng)的性能。而且有些垃圾郵件可能還隱藏著惡意鏈接或軟件，一旦用戶不小心點擊，就可能使計算機受到病毒或惡意軟件的攻擊，所以垃圾郵件屬于郵件的安全問題。-**選項B：釣魚郵件**釣魚郵件是攻擊者偽裝成正規(guī)機構或個人發(fā)送的郵件，通常會誘導收件人點擊鏈接、下載附件或提供個人敏感信息，如賬號、密碼、銀行卡號等。一旦收件人按照郵件中的提示操作，攻擊者就可以獲取這些敏感信息，進而盜取收件人的資金或進行其他非法活動，因此釣魚郵件是郵件安全問題中的重要一項。-**選項C：傳播病毒**有些郵件可能攜帶病毒，當用戶打開這些郵件的附件或點擊郵件中的鏈接時，病毒就會感染用戶的計算機系統(tǒng)。病毒可能會破壞計算機中的數(shù)據(jù)，導致系統(tǒng)癱瘓，甚至還可以竊取用戶的個人信息和機密數(shù)據(jù)，給用戶帶來嚴重的損失