2025年內蒙古《保密知識競賽必刷50題》考試題庫（輕巧奪冠）含答案詳解

2025年內蒙古《保密知識競賽必刷50題》考試題庫（輕巧奪冠）第一部分單選題(50題)1、沒有得到明確授權前，可以通過公司網(wǎng)絡訪問如下哪種網(wǎng)交友網(wǎng)站絡資源?

A.交友網(wǎng)站

B.網(wǎng)絡游戲

C.訪問公司電子郵件系統(tǒng)

D.P2P軟件

【答案】：C

【解析】在沒有得到明確授權前，訪問交友網(wǎng)站、網(wǎng)絡游戲、使用P2P軟件這類操作存在較大風險，交友網(wǎng)站可能涉及隱私安全問題，網(wǎng)絡游戲和P2P軟件可能會占用大量公司網(wǎng)絡帶寬資源，還可能引入惡意軟件等，影響公司網(wǎng)絡的正常運行和安全。而訪問公司電子郵件系統(tǒng)通常是員工在工作中合理的需求，也更符合公司網(wǎng)絡的使用規(guī)范，所以答案選C。2、關于移動介質的使用，下列說法正確的是（）

A.可使用私人移動介質存儲公司機密信息

B.移動介質使用時不必先殺毒

C.存儲于介質內的臨時數(shù)據(jù)在使用后不刪除，以備以后不時之需

D.移動介質不要隨意在不同的計算機上使用，以防感染病毒

【答案】：D"

【解析】本題主要考查移動介質使用的相關安全知識。A選項：公司機密信息屬于敏感且重要的數(shù)據(jù)，私人移動介質可能缺乏必要的安全保障措施，容易導致機密信息泄露，因此絕對不可以使用私人移動介質存儲公司機密信息，A選項錯誤。B選項：移動介質在使用前可能已經(jīng)感染了病毒，如果不先進行殺毒處理，就可能將病毒傳播到使用該移動介質的計算機上，從而導致計算機系統(tǒng)故障、數(shù)據(jù)丟失等問題，所以移動介質在使用時必須先殺毒，B選項錯誤。C選項：存儲于介質內的臨時數(shù)據(jù)如果在使用后不刪除，一方面會占用移動介質的存儲空間，另一方面這些臨時數(shù)據(jù)可能包含一些敏感信息，若不刪除可能會造成信息泄露等風險，所以在使用后應該及時刪除，C選項錯誤。D選項：不同的計算機可能存在不同的安全環(huán)境，有些計算機可能已經(jīng)感染了病毒。如果隨意將移動介質在不同的計算機上使用，就很有可能使移動介質感染病毒，進而影響到其他計算機，所以移動介質不要隨意在不同的計算機上使用，以防感染病毒，D選項正確。綜上，本題正確答案選D。"3、郵件有哪些特點,以下說法錯誤的是

A.易傳播

B.易擴散

C.支持多種文件格式的發(fā)送

D.黑客不會利用郵件進行網(wǎng)絡攻擊

【答案】：D"

【解析】本題可對每個選項進行分析，從而判斷其說法是否正確。-**選項A：易傳播**郵件可以通過互聯(lián)網(wǎng)快速地從一個郵箱發(fā)送到另一個郵箱，無論是在國內還是國外，只要有網(wǎng)絡連接和正確的郵箱地址，都能夠輕松地實現(xiàn)郵件的傳遞，所以郵件具有易傳播的特點，該選項說法正確。-**選項B：易擴散**用戶可以將一封郵件同時發(fā)送給多個收件人，而且收件人也可以很方便地轉發(fā)郵件給更多的人，使得信息能夠在短時間內廣泛傳播，因此郵件易擴散，該選項說法正確。-**選項C：支持多種文件格式的發(fā)送**在發(fā)送郵件時，用戶可以通過添加附件的方式，發(fā)送諸如文檔（如DOC、PDF等）、圖片（如JPEG、PNG等）、視頻（如MP4等）、壓縮文件（如ZIP等）等多種格式的文件，滿足不同的信息傳輸需求，該選項說法正確。-**選項D：黑客不會利用郵件進行網(wǎng)絡攻擊**實際上，黑客常常會利用郵件進行各種網(wǎng)絡攻擊。例如，他們可能會發(fā)送包含惡意軟件（如病毒、木馬等）的郵件附件，當用戶打開附件時，惡意軟件就會在用戶的設備上運行，從而竊取用戶的敏感信息、控制用戶設備等；黑客也可能發(fā)送釣魚郵件，偽裝成正規(guī)機構（如銀行、電商平臺等），誘導用戶點擊鏈接，進而獲取用戶的賬號密碼等重要信息。所以該選項說法錯誤。綜上，答案選D。"4、以下哪種方式是不安全的筆記本電腦使用方式？

A.無人看管時，將其鎖入柜中

B.設置開機口令和屏?？诹?/p>

C.讓筆記本電腦處于無人看管狀態(tài)

D.不輕易更改默認的計算機設置

【答案】：C

【解析】選項A中，無人看管時將筆記本電腦鎖入柜中，這能有效避免電腦丟失或被他人隨意使用，是安全的使用方式；選項B，設置開機口令和屏?？诹羁梢栽黾与娔X的安全性，防止未經(jīng)授權的人訪問電腦，屬于安全的使用方法；選項C，讓筆記本電腦處于無人看管狀態(tài)，此時電腦容易丟失，也可能被他人隨意操作，存在信息泄露等安全風險，是不安全的使用方式；選項D，不輕易更改默認的計算機設置能減少因誤操作導致系統(tǒng)不穩(wěn)定或出現(xiàn)安全漏洞的風險，是安全的做法。所以本題不安全的筆記本電腦使用方式是選項C。5、如果你認為收到的郵件是一封釣魚郵件,你應該怎么做?

A.回復郵件

B.點擊鏈接,以便查看網(wǎng)站

C.使系統(tǒng)保持最新狀態(tài),并安裝最新的防病毒軟件

D.將釣魚郵件報告給信息科技部

【答案】：D"

【解析】本題是關于收到釣魚郵件后應采取的正確做法的選擇題。選項A，回復郵件可能會讓釣魚者獲取更多的信息，進一步實施詐騙等行為，所以該做法不正確。選項B，點擊郵件中的鏈接很可能會進入惡意網(wǎng)站，導致個人信息泄露、遭受病毒攻擊等，存在極大的安全風險，因此該選項也是錯誤的。選項C，使系統(tǒng)保持最新狀態(tài)并安裝最新的防病毒軟件是日常維護系統(tǒng)安全的重要措施，但這并不能直接應對已經(jīng)收到的釣魚郵件，不是針對該問題的直接解決辦法。選項D，將釣魚郵件報告給信息科技部是合理的做法。信息科技部有專業(yè)的技術和人員來處理這類情況，可以對釣魚郵件進行分析和處理，避免更多人受到影響，保障信息安全。所以正確答案是D。"6、離開座位時,我們應該(),將桌面上的敏感資料鎖入柜中

A.撥除電源

B.要他人照看電腦

C.鎖定計算機

D.將顯示屏關閉

【答案】：C

【解析】在離開座位時，為保障計算機中信息的安全，需要進行合適的操作。選項A，撥除電源雖能停止計算機運行，但頻繁插拔電源可能對硬件造成損害，且不是離開座位時保障信息安全的常規(guī)且便捷的做法；選項B，依靠他人照看電腦存在不確定性，他人可能因疏忽或其他原因無法很好地保障信息安全；選項D，僅僅關閉顯示屏，并未對計算機進行鎖定，他人仍可輕易操作計算機獲取敏感資料；而選項C，鎖定計算機既能暫停當前的操作，又可防止他人未經(jīng)授權使用計算機訪問敏感資料，所以離開座位時應鎖定計算機，答案選C。7、什么是計算機蠕蟲？

A.一種生長在計算機中的小蟲子

B.一種軟件程序，用于演示毛毛蟲的生長過程

C.是一種完全自包含的自復制程序。可以通過網(wǎng)絡等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件

D.一種計算機設備，外形象蠕蟲

【答案】：C"

【解析】本題考查計算機蠕蟲的定義。選項A：計算機蠕蟲并非是生長在計算機中的小蟲子，計算機領域所說的“蠕蟲”是關于程序的概念，而非真正的生物蟲子，所以A選項錯誤。選項B：計算機蠕蟲不是用于演示毛毛蟲生長過程的軟件程序，它是一種具有特定危害和傳播特性的程序，該選項說法與計算機蠕蟲的定義不符，所以B選項錯誤。選項C：計算機蠕蟲是一種完全自包含的自復制程序，可以通過網(wǎng)絡等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件，這準確闡述了計算機蠕蟲的本質特點，所以C選項正確。選項D：計算機蠕蟲是程序，不是計算機設備，與實際定義不符，所以D選項錯誤。綜上，答案選C。"8、關于軟件的安裝，以下說法正確的是?

A.安裝使用與工作無關的應用軟件

B.安裝使用經(jīng)信息科技部驗證來源可靠的軟件

C.安裝使用移動介質拷貝的綠色軟件

D.安裝使用互聯(lián)網(wǎng)下載的破解軟件

【答案】：B

【解析】A選項安裝與工作無關的應用軟件，可能會占用系統(tǒng)資源、帶來安全隱患以及不符合單位的使用規(guī)范等，并非正確的做法；B選項安裝使用經(jīng)信息科技部驗證來源可靠的軟件，能保證軟件的安全性和合法性，避免因軟件存在漏洞、惡意代碼或侵權等問題給系統(tǒng)和數(shù)據(jù)帶來風險，所以是正確的；C選項移動介質拷貝的綠色軟件無法保證其來源可靠和安全性，移動介質可能被感染病毒，拷貝的軟件也可能存在問題；D選項安裝使用互聯(lián)網(wǎng)下載的破解軟件，此類軟件往往存在版權問題，同時還可能被植入惡意程序，會對系統(tǒng)安全造成嚴重威脅。因此正確答案是B。9、對外提供涉及經(jīng)濟.科技和社會發(fā)展方面的國家秘密時,批準機關應當向()通報有關情況。

A.級政府的保密工作部門

B.同級政府的保密工作部門

C.省.自治區(qū).直轄市政府的保密工作部門

【答案】：B

【解析】當對外提供涉及經(jīng)濟、科技和社會發(fā)展方面的國家秘密時，從保密工作的層級對應和信息通報的有效性、準確性來講，批準機關應當向同級政府的保密工作部門通報有關情況。這樣可以確保同級的保密工作部門能夠及時掌握相關國家秘密的對外提供情況，做好相應的監(jiān)督和管理工作，保障國家秘密的安全。而向各級政府的保密工作部門通報可能會造成信息的混亂和資源的浪費，向省、自治區(qū)、直轄市政府的保密工作部門通報則可能無法滿足及時性和針對性的要求，不能很好地適應具體情況。所以答案選B。10、當你準備登錄計算機系統(tǒng)時,有人站在你身旁看著你,以下做法,你覺得最恰當?shù)氖?

A.不理會對方,相信對方是友善和正直的

B.兇很地示意對方走開,并報告安全中心此人可疑

C.在鍵盤上故意假輸入一些字符,以防被偷看

D.友好的提示對方避讓一下,不要看你的機密信息,如果不行,就用身體或其他物體進行遮擋

【答案】：D"

【解析】本題考查登錄計算機系統(tǒng)時有人旁觀的恰當處理方式。A選項“不理會對方，相信對方是友善和正直的”，這種做法存在一定風險。在涉及個人登錄信息這種機密內容時，不能僅僅基于善意去盲目信任他人，他人可能會在不經(jīng)意間獲取到你的登錄信息，從而導致個人信息泄露和安全隱患，所以A選項不恰當。B選項“兇很（應該是兇狠）地示意對方走開，并報告安全中心此人可疑”，這種反應過于激進。在沒有確鑿證據(jù)表明對方有惡意的情況下，直接將對方視為可疑人員并報告安全中心，可能會導致不必要的誤會和沖突，不利于正常的社交和工作環(huán)境，所以B選項不合適。C選項“在鍵盤上故意假輸入一些字符，以防被偷看”，這是一種比較冒險的做法。一方面，假輸入可能會打亂自己正常的登錄流程，增加登錄的時間和出錯的概率；另一方面，可能無法完全避免對方獲取到真實的登錄信息，效果并不理想，因此C選項不是最佳選擇。D選項“友好的提示對方避讓一下，不要看你的機密信息，如果不行，就用身體或其他物體進行遮擋”，該做法既體現(xiàn)了友善和禮貌，又能有效地保護個人的機密信息。先友好提示，如果對方不配合，再采取進一步的遮擋措施，是一種既合理又可行的處理方式，所以D選項最為恰當。綜上，答案選D。"11、所有的信息資產都可根據(jù)（）來進行分級

A.真實性、完整性、不可否認性

B.機密性、完整性、可用性

C.破壞性、泄露性、可用性

D.機密性、真實性、不可否認性

【答案】：B

【解析】信息資產分級通常依據(jù)的是信息安全的基本屬性，即機密性、完整性、可用性。機密性確保信息只被授權的個人、進程或設備訪問和披露；完整性保證信息在存儲或傳輸過程中不被未授權地更改或破壞；可用性則保證授權用戶在需要時能夠及時、可靠地訪問信息。選項A中的真實性和不可否認性并非信息資產分級的主要依據(jù)，它們主要用于保證信息的來源可靠和操作的不可抵賴；選項C中的破壞性不是信息資產分級的考量標準；選項D中的真實性和不可否認性同樣不是分級的主要因素。所以答案選B。12、存儲國家秘密信息的介質,應按所存儲信息的()密級標明密級,并按相應的密級文件進行管理。

A.最高

B.最低

C.相應

【答案】：A

【解析】對于存儲國家秘密信息的介質，為了確保國家秘密的安全，必須按照所存儲信息的最高密級標明密級并管理。因為只要介質中存在高密級信息，其安全風險就由高密級信息決定。若按最低密級或相應密級（這種表述不準確且易導致管理漏洞）進行管理，高密級信息就可能因管理措施不足而面臨泄露風險。所以答案選A。13、()主管全國的保密工作。

A.國家安全部門

B.公安部門

C.中央保密委員會

D. 國家保密行政管理部門

【答案】：D

【解析】《中華人民共和國保守國家秘密法》規(guī)定，國家保密行政管理部門主管全國的保密工作。國家安全部門主要負責維護國家安全相關工作；公安部門主要負責社會治安、刑事偵查等工作；中央保密委員會是黨中央統(tǒng)一領導黨政軍保密工作的領導機構，并非主管全國保密工作的具體執(zhí)行部門。所以本題答案選D。14、計算機信息系統(tǒng)打印輸出的涉密文件,應當按相應()文件進行管理。

A.普通

B.一般

C.密級

【答案】：C

【解析】計算機信息系統(tǒng)打印輸出的涉密文件，其管理需要嚴格遵循相關保密規(guī)定。由于該文件具有涉密性質，意味著它包含了一定程度的敏感信息，而普通文件和一般文件并不具備涉密特征，所以不能按照普通或一般文件來管理。而密級是衡量涉密文件保密程度的重要標準，按照相應密級文件進行管理，能夠確保文件的保密性、完整性和可用性，符合對涉密文件管理的要求。因此，答案選C。15、什么是流氓軟件?

A.那些通過誘騙或和其它程序綁定的方式偷偷安裝在你計算機上的危險程序

B.是蓄意設計的一種軟件程序，它旨在干擾計算機操作，記錄、毀壞或刪除數(shù)據(jù)，或者自行傳播到其他計算機和整個Internet

C.是一種完全自包含的自復制程序?？梢酝ㄟ^網(wǎng)絡等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件

D.其名字來源于古希臘神話，它是非復制的程序，此程序看上去友好但實際上有其隱含的惡意目的

【答案】：A"

【解析】本題可根據(jù)各選項對不同類型軟件的定義來判斷“流氓軟件”的正確解釋。-**選項A**：描述的是那些通過誘騙或和其它程序綁定的方式偷偷安裝在計算機上的危險程序，這符合流氓軟件常見的安裝特征，即通常會在用戶不知情或未明確許可的情況下進入用戶的計算機系統(tǒng)，且可能會給用戶帶來一定危害，所以選項A正確。-**選項B**：蓄意設計旨在干擾計算機操作，記錄、毀壞或刪除數(shù)據(jù)，或者自行傳播到其他計算機和整個Internet的軟件程序，這描述的是病毒的特征，而非流氓軟件，所以選項B錯誤。-**選項C**：完全自包含的自復制程序，可以通過網(wǎng)絡等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件，這是對蠕蟲病毒的描述，并非流氓軟件，所以選項C錯誤。-**選項D**：名字來源于古希臘神話，是非復制的程序，看上去友好但實際上有隱含惡意目的，這是對特洛伊木馬的定義，不是流氓軟件，所以選項D錯誤。綜上，答案選A。"16、保密工作是為維護國家安全和利益,將()控制在一定范圍和時間內,防止泄露或被非法利用,由國家專門機構組織實施的活動。

A.商業(yè)秘密

B.工作秘密

C.國家秘密

D. 個人隱私

【答案】：C

【解析】保密工作是為維護國家安全和利益而開展的專門活動，其核心保護對象是國家秘密。國家秘密涉及國家的安全、政治、軍事、經(jīng)濟等關鍵領域的重要信息，一旦泄露，可能會對國家造成重大損害，所以需要由國家專門機構組織實施，將其嚴格控制在一定范圍和時間內，防止泄露或被非法利用。商業(yè)秘密主要是企業(yè)在商業(yè)活動中具有經(jīng)濟價值的秘密信息，其保護主要圍繞企業(yè)的商業(yè)利益；工作秘密是機關、單位在工作中產生或者獲取的，不屬于國家秘密又不宜公開的事項，重要性和影響范圍相對國家秘密較?。粋€人隱私是個人的私人生活信息等，側重于對個人權益的保護。因此，本題正確答案選C。17、對于員工賬號密碼，下列說法錯誤的是（）

A.賬號密碼最小長度為8位，且應包含大小寫英文字母、數(shù)字及特殊字符等

B.應按照終端或系統(tǒng)的要求定期更改密碼

C.密碼可使用名字、電話號碼及生日等字符

D.不要一個密碼走天下，公用、私用要區(qū)分

【答案】：C"

【解析】本題主要考查對員工賬號密碼相關要求的理解。選項A：賬號密碼最小長度為8位，且包含大小寫英文字母、數(shù)字及特殊字符等，可以增加密碼的復雜度和安全性，有效防止他人輕易破解密碼，該說法正確。選項B：按照終端或系統(tǒng)的要求定期更改密碼，能夠降低密碼被破解后造成長期危害的風險，是保障賬號安全的常見且重要措施，該說法正確。選項C：名字、電話號碼及生日等字符屬于個人信息，很容易被他人獲取。如果將這些字符用作密碼，會極大地增加密碼被破解的可能性，嚴重威脅賬號安全，所以密碼不能使用名字、電話號碼及生日等字符，該說法錯誤。選項D：不要一個密碼走天下，公用、私用要區(qū)分，這樣能避免一個密碼泄露后導致多個賬號同時受到安全威脅，是保障賬號安全的合理做法，該說法正確。綜上，答案選C。"18、多久更換一次密碼最為安全？

A.不更換密碼

B.1-3個月

C.6個月

D.1年以上

【答案】：B"

【解析】密碼使用時間過長會增加被破解的風險，因此需要定期更換密碼。選項A不更換密碼，長時間使用同一密碼會使密碼被他人獲取的概率大大增加，安全性極低，所以A選項錯誤。選項B每1-3個月更換一次密碼，能在一定程度上保證密碼的安全性。較短的更換周期可以降低密碼被破解后長時間造成損失的可能性，新密碼能及時更新防御，所以B選項正確。選項C每6個月更換一次密碼，更換周期相對較長，在這半年時間里密碼可能已經(jīng)被不法分子通過各種手段獲取，存在一定安全隱患，所以C選項不太合適。選項D每1年以上才更換一次密碼，時間間隔過長，密碼暴露的風險極高，很容易被破解，無法保障賬戶安全，所以D選項錯誤。綜上，為了保障安全，1-3個月更換一次密碼最為合理，答案選B。"19、一般情況下，建議個人計算機在（）分鐘的非活動狀態(tài)里要求自動激活屏幕鎖定，以防止非授權人員訪問。

A.5分鐘

B.10分鐘

C.15分鐘

D.30分鐘

【答案】：A

【解析】為了更好地保護個人計算機的信息安全，防止非授權人員在用戶暫時離開時訪問計算機，應設置較短的非活動時間來自動激活屏幕鎖定。在給出的選項中，5分鐘的非活動時間相對較短，能更快地鎖定屏幕，相比10分鐘、15分鐘、30分鐘而言能更及時有效地防止他人非授權訪問，所以答案選A。20、員工下班時應（）個人電腦

A.保持狀態(tài)

B.開啟

C.關閉

【答案】：C

【解析】員工下班時為了節(jié)約能源、保障設備安全以及避免不必要的損耗等，應該關閉個人電腦，而不是保持狀態(tài)或開啟，所以答案選C。21、如果你接到電話，對方告訴你是管理人員或者某部門的負責人，向你詢問敏感數(shù)據(jù)，你會

A.及時準確告知

B.轉告其他人告知

C.拒絕告知

【答案】：C

【解析】敏感數(shù)據(jù)涉及到隱私、安全等重要方面，不能隨意泄露。當接到自稱管理人員或某部門負責人的電話詢問敏感數(shù)據(jù)時，我們無法直接確認對方身份的真實性。如果直接及時準確告知（選項A），可能會導致敏感數(shù)據(jù)泄露給不良人員，帶來安全風險；轉告其他人告知（選項B）同樣不能解決信息泄露風險問題，因為無法保證其他人就能準確核實對方身份。而拒絕告知（選項C）是一種謹慎且正確的做法，能夠有效保護敏感數(shù)據(jù)的安全，所以應該選擇C。22、移動存儲介質如需插入生產用電腦，必須首先進行()處理，確認后方可接入生產環(huán)境。

A.格式化

B.審批

C.殺毒

D.銷毀

【答案】：C

【解析】移動存儲介質可能攜帶各種病毒、惡意軟件等有害程序，如果直接插入生產用電腦，很可能將這些有害程序帶入生產環(huán)境，從而對生產系統(tǒng)造成破壞，影響正常的生產工作。而格式化操作不一定能完全清除隱藏在存儲介質深處的病毒，且格式化會清空存儲介質中的所有數(shù)據(jù)，可能不適用于有數(shù)據(jù)保存需求的情況。審批是一個流程步驟，它不能直接保證存儲介質本身的安全性。銷毀則直接讓存儲介質無法使用，不符合可插入生產用電腦的前提。所以為了確保生產環(huán)境的安全，移動存儲介質如需插入生產用電腦，必須首先進行殺毒處理，確認安全后方可接入生產環(huán)境，答案選C。23、勒索軟件黑產團隊成功入侵服務器后，會做什么？

A.上傳勒索病毒，加密服務器

B.橫向移動攻擊機器

C.清除安全日志，擦除痕跡

D.以上都是

【答案】：D

【解析】勒索軟件黑產團隊在成功入侵服務器后，往往會采取一系列的惡意操作。選項A中，上傳勒索病毒并加密服務器是常見手段，黑產團隊通過加密服務器中的數(shù)據(jù)，以此要挾受害者支付贖金來解鎖數(shù)據(jù)。選項B，進行橫向移動攻擊機器也是他們常用策略，在成功入侵一臺服務器后，黑產團隊會利用已獲取的權限和系統(tǒng)漏洞等，向同一網(wǎng)絡中的其他機器進行攻擊，擴大控制范圍。選項C，清除安全日志、擦除痕跡是為了隱藏他們的攻擊行為和身份信息，防止被安全人員追蹤和發(fā)現(xiàn)。所以，勒索軟件黑產團隊成功入侵服務器后，ABC選項的行為都會做，答案選D。24、機密級計算機,身份鑒別口令字的更新周期為()。

A.3天

B.7天

C.15天

【答案】：B

【解析】機密級計算機為保障信息安全，對身份鑒別口令字有嚴格的更新周期要求。較短的更新周期可以降低口令被破解或濫用的風險，更好地保護計算機內的機密信息。選項A的3天更新周期過短，頻繁更換口令會增加用戶操作負擔，降低工作效率；選項C的15天更新周期相對較長，會使口令在較長時間內保持不變，增加了口令被泄露和破解的可能性。而選項B的7天更新周期，既不會因更新過于頻繁影響工作效率，也能在一定程度上保證口令的安全性，所以機密級計算機身份鑒別口令字的更新周期為7天。25、涉密人員的涉密等級分為()。

A.絕密機密秘密

B.核心重要一般

C.重要一般內部

D. 特殊重點普通

【答案】：B

【解析】涉密人員的涉密等級分為核心、重要、一般三個等級，選項A中“絕密、機密、秘密”是國家秘密的密級等級，并非涉密人員的涉密等級；選項C“重要、一般、內部”不屬于涉密人員涉密等級的劃分；選項D“特殊、重點、普通”也不是涉密人員涉密等級的正確分類。所以本題答案選B。26、制作涉密載體,應當依照有關規(guī)定(),注明發(fā)放范圍及制作數(shù)量,涉密載體應當編排順序號。

A.標明密級和保密期限

B.提出管理要求

C.認真進行核對

【答案】：A

【解析】制作涉密載體時，依照有關規(guī)定標明密級和保密期限是非常重要的環(huán)節(jié)。密級反映了涉密載體的重要程度和敏感程度，而保密期限則明確了該載體需要保密的時長。同時，注明發(fā)放范圍及制作數(shù)量，并且編排順序號，這些措施都是為了更好地對涉密載體進行管理和控制。選項B提出管理要求，過于寬泛和籠統(tǒng)，不是此處制作涉密載體時依照規(guī)定必須要做的具體明確行為；選項C認真進行核對，雖然核對是工作中的一個環(huán)節(jié)，但并非是該情境下規(guī)定要做的關鍵行為。所以正確答案是標明密級和保密期限，選A。27、以下辦公行為，哪個是相對安全的

A.用公司郵箱在第三方網(wǎng)站注冊賬號

B.為了共享方便，將公司運營資料上傳至百度網(wǎng)盤

C.在電梯里激烈討論在做的保密項目

D.把重要的文件、合同、筆記鎖在柜子中

【答案】：D"

【解析】A選項，用公司郵箱在第三方網(wǎng)站注冊賬號存在安全風險。公司郵箱通常關聯(lián)著公司的重要信息，在第三方網(wǎng)站注冊可能導致郵箱信息泄露，進而使公司信息面臨被竊取的危險，所以該行為不安全。B選項，將公司運營資料上傳至百度網(wǎng)盤不安全。百度網(wǎng)盤屬于外部網(wǎng)絡存儲平臺，其安全性并非完全可控，可能會遭受網(wǎng)絡攻擊或數(shù)據(jù)泄露，而且對于公司運營資料這種敏感信息，不適合隨意上傳到外部平臺共享。C選項，在電梯里激烈討論保密項目是嚴重違反保密規(guī)定且不安全的行為。電梯是公共場所，人員流動性大，無法保證討論內容不被他人聽到，很容易導致保密項目信息泄露。D選項，把重要的文件、合同、筆記鎖在柜子中是相對安全的做法。這樣可以對重要資料進行物理隔離和保護，降低資料被隨意獲取和丟失的風險，能夠有效保障重要信息的安全。所以答案選D。"28、為防止涉密計算機在使用時被他人窺視,應()。

A.避免顯示屏幕正對門.窗或透明過道

B.采取安全隔離措施

C.設置屏幕保護,確保離開時屏幕處于關閉狀態(tài)

D. 與非涉密設備保持安全距離

【答案】：ABCD"

【解析】為防止涉密計算機在使用時被他人窺視，可從多方面采取措施：-選項A：避免顯示屏幕正對門、窗或透明過道是非常必要的。因為如果屏幕正對這些位置，外部人員很容易在經(jīng)過門、窗或透明過道時直接看到屏幕上的涉密信息，所以此選項正確。-選項B：采取安全隔離措施能夠從物理或邏輯層面減少他人接觸到涉密計算機屏幕信息的可能性，例如設置專門的涉密機房、使用隔離設備等，可有效防止他人窺視，此選項正確。-選項C：設置屏幕保護并確保離開時屏幕處于關閉狀態(tài)，可以在人員離開計算機時及時隱藏屏幕上的信息，防止他人在此時窺視到涉密內容，此選項正確。-選項D：與非涉密設備保持安全距離，可減少非涉密設備周圍無關人員不經(jīng)意間看到涉密計算機屏幕信息的風險，此選項正確。綜上所述，ABCD四個選項的措施都有助于防止涉密計算機在使用時被他人窺視。"29、各機關.單位對所產生的國家秘密事項,應當依照保密范圍的規(guī)定及時確定密級,最遲不得超過()。

A.10日

B.20日

C.30日

【答案】：A

【解析】各機關、單位在確定國家秘密事項密級時，需要依照保密范圍的規(guī)定及時開展工作。為保證保密工作的時效性和規(guī)范性，對確定密級的時間進行了明確限制，規(guī)定最遲不得超過10日，所以本題應選A。30、關于信息安全管理，以下哪一項說法最不合理?

A.人員是最薄弱的環(huán)節(jié)

B.建立信息安全管理體系是最好的解決方法

C.只要買最好的安全產品就能做好信息安全

D.信息安全管理關系到公司中的每一個員工

【答案】：C"

【解析】信息安全管理是一個復雜的系統(tǒng)工程，需要綜合多方面因素來保障信息安全。下面對各選項進行分析：-選項A：在信息安全管理中，人員確實是最薄弱的環(huán)節(jié)。因為人員可能會由于疏忽、缺乏安全意識等原因導致信息安全事件發(fā)生，比如泄露密碼、點擊惡意鏈接等，該說法合理。-選項B：建立信息安全管理體系能夠從組織架構、制度流程、技術措施等多個方面對信息安全進行全面規(guī)劃和管理，是保障信息安全的一種重要且有效的解決方法，該說法合理。-選項C：只購買最好的安全產品并不能全面做好信息安全管理。信息安全不僅僅依賴于安全產品，還涉及人員管理、安全策略制定、安全意識培訓等多個方面。即使擁有最好的安全產品，如果人員操作不當、安全策略不完善等，依然可能出現(xiàn)信息安全問題，所以該說法最不合理。-選項D：信息安全管理關系到公司中的每一個員工，因為每個員工在日常工作中都會接觸到公司的信息資產，其行為都可能影響到信息安全，所以每個員工都應該具備信息安全意識并遵守相關規(guī)定，該說法合理。綜上，答案選C。"31、為境外的機構.組織.人員竊取.刺探.收買.非法提供國家秘密的,依法追究()。

A.行政責任

B.刑事責任

C.經(jīng)濟損失

【答案】：B

【解析】為境外的機構、組織、人員竊取、刺探、收買、非法提供國家秘密的行為，嚴重危害了國家安全和利益，具有極大的社會危害性?！吨腥A人民共和國刑法》規(guī)定了為境外竊取、刺探、收買、非法提供國家秘密、情報罪等相關罪名，對于此類犯罪行為要依法追究刑事責任。而行政責任一般是違反行政管理法規(guī)而應承擔的責任，經(jīng)濟損失并不是承擔責任的具體類型表述。所以本題應選刑事責任，答案是B。32、惡意軟件在社交網(wǎng)絡傳播的危害有哪些

A.系統(tǒng)死機

B.網(wǎng)絡增塞

C.個人隱私泄漏

D.以上皆是

【答案】：D

【解析】惡意軟件在社交網(wǎng)絡傳播會帶來多方面危害。選項A，系統(tǒng)死機是惡意軟件常見危害之一，當惡意軟件大量占用系統(tǒng)資源或對系統(tǒng)文件進行破壞時，就可能導致系統(tǒng)死機，無法正常運行。選項B，網(wǎng)絡增塞（應為網(wǎng)絡阻塞），惡意軟件可能會在后臺不斷進行數(shù)據(jù)傳輸和通信，大量占用網(wǎng)絡帶寬，從而引發(fā)網(wǎng)絡阻塞，影響網(wǎng)絡的正常使用。選項C，個人隱私泄漏，惡意軟件通常具有竊取用戶信息的功能，在社交網(wǎng)絡環(huán)境下，它可以獲取用戶的各種個人隱私信息，如賬號密碼、聊天記錄等，并將其泄露出去。所以以上選項所描述的情況都是惡意軟件在社交網(wǎng)絡傳播可能帶來的危害，答案選D。33、以下哪種觀念是正確的

A.信息安全是信息安全部門的事，和我無關

B.信息安全是技術活，我只要配合技術部門就好

C.信息安全應該從自己做起，不僅要配合相關部門，還應該積極學習相關知識

D.買了那么多信息安全產品，信息安全工作絕對做的很好了

【答案】：C"

【解析】選項A：信息安全不僅僅是信息安全部門的事，每個人都是信息安全的參與者，若認為和自己無關，這種想法會使自身容易泄露信息，引發(fā)安全問題，所以該觀念錯誤。選項B：信息安全不只是技術活，每個人都有維護信息安全的責任，不能僅僅配合技術部門，還需要有主動保護信息安全的意識和行動，因此該觀念不正確。選項C：信息安全需要從自身做起，積極配合相關部門開展工作，并且不斷學習信息安全知識，這樣才能在日常生活和工作中更好地保護信息安全，該觀念正確。選項D：購買信息安全產品只是信息安全工作的一部分，并不能絕對保證信息安全工作做得很好。信息安全是一個系統(tǒng)工程，還涉及人員的操作、管理流程等多方面因素，所以該觀念有誤。綜上，正確答案是C。"34、復制屬于國家秘密的文件.資料或摘錄.引用.匯編屬于國家秘密內容形成的涉密載體,()原件的密級.保密期限和知悉范圍。

A.不得擅自改變

B.可以根據(jù)情況改變

C.可以改變

【答案】：A

【解析】復制屬于國家秘密的文件、資料或摘錄、引用、匯編屬于國家秘密內容形成的涉密載體時，為了確保國家秘密的安全和保密制度的嚴格執(zhí)行，不得擅自改變原件的密級、保密期限和知悉范圍。隨意改變這些關鍵保密要素可能會導致國家秘密的泄露風險增加，破壞保密工作的規(guī)范性和嚴肅性。所以選項A正確，而選項B和C中提到的可以改變或根據(jù)情況改變都是不符合國家保密規(guī)定的。35、以下哪些措施可以有效提高病毒防治能力除了

A.安裝、升級殺毒軟

B.升級系統(tǒng)、打補丁

C.提高安全防范意識

D.打開來歷不明的郵件

【答案】：D

【解析】選項A，安裝、升級殺毒軟件能夠幫助識別和清除計算機系統(tǒng)中的病毒，有效提高對病毒的防治能力。選項B，升級系統(tǒng)、打補丁可以修復系統(tǒng)中存在的安全漏洞，防止病毒利用這些漏洞進行入侵，對提高病毒防治能力有積極作用。選項C，提高安全防范意識可以讓用戶在日常使用中更加警覺，避免進行一些容易感染病毒的操作，從而增強病毒防治能力。而選項D，打開來歷不明的郵件很可能會使計算機感染病毒，因為這些郵件中可能包含惡意軟件、病毒程序或釣魚鏈接等，這不僅不能提高病毒防治能力，反而會增加感染病毒的風險。所以答案選D。36、如何預防計算機病毒

A.下載破解版的收費殺毒軟件

B.已經(jīng)開啟防火墻的情況下以讀寫的方式打開網(wǎng)絡上下載的文檔

C.瀏覽小網(wǎng)頁時只要不隨意點擊廣告頁面就是安全的

D.在網(wǎng)絡上下載程序或文件在運行前進行掃描

【答案】：D"

【解析】本題可根據(jù)預防計算機病毒的相關知識，對每個選項進行分析，從而判斷其是否能有效預防計算機病毒。-**選項A**：下載破解版的收費殺毒軟件存在諸多風險。破解版軟件往往來路不明，可能本身就被植入了病毒或惡意代碼，不但無法起到預防病毒的作用，反而會給計算機系統(tǒng)帶來安全隱患，所以該選項**不能**有效預防計算機病毒。-**選項B**：即便計算機已經(jīng)開啟了防火墻，以讀寫的方式打開網(wǎng)絡上下載的文檔仍存在風險。網(wǎng)絡上的文檔來源復雜，可能攜帶病毒，防火墻雖然能在一定程度上起到防護作用，但并不能完全抵御所有的病毒威脅，打開這些文檔可能會導致病毒感染計算機，所以該選項**不能**有效預防計算機病毒。-**選項C**：瀏覽小網(wǎng)頁時，即便是不隨意點擊廣告頁面也不一定安全。許多小網(wǎng)頁本身可能缺乏完善的安全防護措施，存在被黑客攻擊和植入惡意代碼的風險。當用戶訪問這些網(wǎng)頁時，可能會在不知不覺中受到病毒攻擊，所以該選項**不能**有效預防計算機病毒。-**選項D**：在網(wǎng)絡上下載程序或文件在運行前進行掃描是一種有效的預防計算機病毒的方法。通過使用殺毒軟件對下載的文件進行掃描，可以在文件運行之前發(fā)現(xiàn)并清除其中可能存在的病毒，從而避免計算機被病毒感染，所以該選項**能**有效預防計算機病毒。綜上，本題答案選D。"37、印刷.復印等行業(yè)在復制國家秘密載體方面,接受縣級以上各級政府()的指導和監(jiān)督。

A.公安部門

B.工商部門

C.保密行政管理部門

【答案】：C

【解析】印刷、復印等行業(yè)在復制國家秘密載體時，需要確保國家秘密的安全。保密行政管理部門負責管理和監(jiān)督國家保密工作，具備專業(yè)的知識和能力來指導和監(jiān)督相關行業(yè)在處理國家秘密載體時遵守保密規(guī)定，防止國家秘密泄露。而公安部門主要負責維護社會治安、打擊違法犯罪等工作；工商部門主要負責市場監(jiān)督管理和行政執(zhí)法等工作，它們并不直接承擔指導和監(jiān)督復制國家秘密載體方面的工作。所以印刷、復印等行業(yè)在復制國家秘密載體方面，應接受縣級以上各級政府保密行政管理部門的指導和監(jiān)督，答案選C。38、任用.聘用的境外人員因工作需要知悉我國家秘密的,應按照()的原則,報有關機關批準。

A.“誰主管,誰負責”

B.“一事一批”

C.“誰主管,誰負責”和“一事一批”

【答案】：C

【解析】任用、聘用的境外人員因工作需要知悉我國家秘密時，既要遵循“誰主管，誰負責”的原則，該原則明確了主管人員對相關事務的責任，確保在管理上有明確的負責人，對涉及境外人員知悉國家秘密的情況進行有效的監(jiān)督和把控；同時還要實行“一事一批”的原則，因為每一個具體的讓境外人員知悉國家秘密的事項都有其特殊性和差異性，需要針對具體的事項單獨進行審批，以保障國家秘密的安全性和可控性。所以應按照“誰主管，誰負責”和“一事一批”的原則報有關機關批準，答案選C。39、對單位存在重大泄密隱患或發(fā)生失泄密事件負有主要領導責任的黨政領導干部,視其情節(jié)輕重,按照干部管理權限應當給予()處分。

A.警告.嚴重警告.撤銷黨內職務

B.警告.嚴重警告.撤銷黨內職或者留黨察看

C.警告.嚴重警告.撤銷黨內職務.留黨察看或者開除黨籍

【答案】：C

【解析】對于對單位存在重大泄密隱患或發(fā)生失泄密事件負有主要領導責任的黨政領導干部，處罰需要根據(jù)情節(jié)輕重來判定。情節(jié)較輕時可給予警告、嚴重警告處分；當情節(jié)較為嚴重，影響到黨內職務的正常履行時，可給予撤銷黨內職務處分；若情節(jié)嚴重，背離黨的要求但尚未達到完全喪失黨員資格的程度，可給予留黨察看處分；而當情節(jié)極其嚴重，嚴重違反黨紀國法，完全喪失了作為黨員的條件時，則應給予開除黨籍處分。所以視其情節(jié)輕重，按照干部管理權限應當給予警告、嚴重警告、撤銷黨內職務、留黨察看或者開除黨籍處分，答案選C。40、A員工電腦出現(xiàn)了故障，不能使用，但需要馬上進入某信息系統(tǒng)查詢一些數(shù)據(jù)，故向B員工借用電腦，B員工應該？

A.不予理睬

B.登入系統(tǒng)，讓同事在我的電腦系統(tǒng)上進行查詢

C.登入系統(tǒng)，讓同事在我的電腦系統(tǒng)上進行查詢，并站在一邊不離開

D.告訴同事密碼，讓同事自行登錄查詢

【答案】：C

【解析】員工電腦出現(xiàn)故障需借用他人電腦查詢數(shù)據(jù)時，要在保障信息安全的前提下提供幫助。選項A不予理睬，這種做法缺乏同事間的互助精神，不利于團隊協(xié)作，所以該選項不合適；選項B直接登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢，沒有采取相應安全措施，可能導致數(shù)據(jù)泄露等安全問題，因為同事操作過程不受監(jiān)督，可能存在誤操作或其他不當行為，所以該選項不正確；選項D告訴同事密碼讓其自行登錄查詢，這極大地增加了信息泄露風險，密碼屬于重要的安全信息，隨意告知他人不符合信息安全規(guī)范，所以該選項也不可??；而選項C，登入系統(tǒng)讓同事在自己電腦系統(tǒng)上查詢，并站在一邊不離開，既滿足了同事的查詢需求，又能在一旁監(jiān)督操作過程，確保數(shù)據(jù)操作的安全性和合規(guī)性，因此正確答案是C。41、計算機病毒主要通過（）途徑傳播

A.電源

B.中央處理器（CPU）

C.顯卡

D.磁盤與網(wǎng)絡

【答案】：D

【解析】計算機病毒是一種能夠自我復制、傳播并對計算機系統(tǒng)造成破壞的程序或代碼。電源主要為計算機提供電力支持，它本身并不具備數(shù)據(jù)存儲和傳輸?shù)墓δ?，所以不能成為病毒傳播的途徑；中央處理器（CPU）是計算機的運算核心和控制核心，負責處理數(shù)據(jù)和執(zhí)行指令，它也不具備直接的數(shù)據(jù)共享和傳播能力，不會成為病毒傳播途徑；顯卡是計算機進行圖像輸出和處理的硬件，同樣不具備廣泛的數(shù)據(jù)傳播特性，也不是病毒傳播的主要途徑。而磁盤是常見的數(shù)據(jù)存儲設備，如U盤、移動硬盤等，可以在不同計算機之間交換數(shù)據(jù)，病毒可能會附著在這些磁盤的數(shù)據(jù)中進行傳播。網(wǎng)絡則是計算機之間進行數(shù)據(jù)交換的重要渠道，通過網(wǎng)絡，計算機可以連接到世界各地的服務器和其他計算機，病毒可以通過網(wǎng)絡中的數(shù)據(jù)傳輸，如文件下載、電子郵件、網(wǎng)頁瀏覽等方式，從一臺計算機傳播到另一臺計算機。因此，計算機病毒主要通過磁盤與網(wǎng)絡途徑傳播，答案選D。42、以下哪一項是信息資產面臨的一些威脅例子：

A.黑客入侵和攻擊

B.自然災害如：地震、火災、爆炸等

C.盜竊、丟失

D.以上都是

【答案】：D"

【解析】本題考查信息資產面臨威脅的相關知識。信息資產面臨多種不同類型的威脅。選項A中，黑客入侵和攻擊是常見的信息資產面臨的威脅。黑客可能通過各種技術手段，如網(wǎng)絡漏洞掃描、惡意軟件攻擊等，非法獲取、篡改或破壞信息資產，給信息資產的安全性和完整性帶來嚴重危害。選項B里，自然災害如地震、火災、爆炸等同樣會對信息資產造成威脅。這些災害可能會破壞存儲信息資產的物理設備，如服務器、硬盤等，導致信息丟失、系統(tǒng)癱瘓，從而影響信息資產的可用性。選項C中，盜竊、丟失也是信息資產面臨的威脅。如果信息資產的存儲設備，如移動硬盤、筆記本電腦等被盜或丟失，可能會導致信息資產被泄露，給企業(yè)或個人帶來重大損失。綜上所述，黑客入侵和攻擊、自然災害以及盜竊、丟失都是信息資產面臨威脅的例子，所以答案選D。"43、第三方公司人員到公司治談業(yè)務,期間向你要公司無線網(wǎng)絡的賬戶和密碼,你應該怎么做?

A.給他一個公用賬戶和密碼

B.將自己的賬戶和密碼告訴他

C.禮貌的告訴他,公司的無線網(wǎng)絡需要相應的審批申請

D.讓他使用你的計算機上網(wǎng)

【答案】：C

【解析】公司的無線網(wǎng)絡涉及企業(yè)的信息安全和數(shù)據(jù)隱私，將其賬戶和密碼隨意提供給第三方人員存在較大風險。選項A提供公用賬戶和密碼，依然可能導致公司網(wǎng)絡信息泄露等問題；選項B把自己的賬戶和密碼告知他人，不僅違反了公司關于網(wǎng)絡使用的安全規(guī)定，還會使個人賬號存在被盜用的風險；選項D讓對方使用自己的計算機上網(wǎng)，同樣可能引入安全隱患，比如對方可能在計算機上安裝惡意軟件等。而選項C禮貌地告知對方公司的無線網(wǎng)絡需要相應的審批申請，既體現(xiàn)了對對方的尊重，又遵循了公司的規(guī)定，能夠有效保障公司網(wǎng)絡安全和信息不被隨意獲取，所以應該選擇C。44、保守國家秘密的工作實行積極防范.突出重點,依法管理,()的方針。

A.確保國家秘密安全

B.便利各項工作的開展

C.既確保國家秘密安全又便利信息資源合理利用

【答案】：C

【解析】保守國家秘密工作的方針制定需要兼顧多方面因素。選項A“確保國家秘密安全”，只強調了保密工作中對國家秘密安全的保障這一方面，沒有考慮到實際工作中信息合理利用的需求。選項B“便利各項工作的開展”，側重于工作的便利性，卻忽視了國家秘密安全這一關鍵要點。而選項C“既確保國家秘密安全又便利信息資源合理利用”，既突出了保守國家秘密這一核心目標，又考慮到了在實際工作中信息資源合理利用的現(xiàn)實需求，體現(xiàn)了保密工作的全面性和科學性，能夠平衡保密與合理利用信息之間的關系，所以答案選C。45、未來防御網(wǎng)絡監(jiān)聽，最常用的是

A.采用物理傳輸（非網(wǎng)絡）

B.信息加密

C.無線網(wǎng)

D.使用專線傳輸

【答案】：B"

【解析】未來防御網(wǎng)絡監(jiān)聽，關鍵在于保障信息在傳輸過程中的安全性與隱私性。下面對各選項進行分析：-選項A：采用物理傳輸（非網(wǎng)絡），這種方式雖然能避免網(wǎng)絡監(jiān)聽，但缺乏靈活性和實時性，在當今高度依賴網(wǎng)絡進行信息交流的時代，并非最常用的防御手段。-選項B：信息加密是目前防御網(wǎng)絡監(jiān)聽最常用的方法。通過加密算法對信息進行加密處理，即使數(shù)據(jù)在傳輸過程中被截取，沒有正確的解密密鑰，監(jiān)聽者也無法獲取其中的有效信息，很好地保障了信息的安全性和隱私性，所以該項正確。-選項C：無線網(wǎng)本身就屬于網(wǎng)絡傳輸?shù)囊环N，并且其開放性特征使得它更容易受到監(jiān)聽，無法有效防御網(wǎng)絡監(jiān)聽，因此不是防御網(wǎng)絡監(jiān)聽的手段。-選項D：使用專線傳輸在一定程度上能減少被監(jiān)聽的風險，但建設和維護專線成本較高，適用范圍有限，不是最常用的防御網(wǎng)絡監(jiān)聽的措施。綜上，最常用的防御網(wǎng)絡監(jiān)聽的方式是信息加密，答案選B。"46、下列不屬于商業(yè)秘密的是（）

A.客戶名單

B.產銷策略

C.企業(yè)法人聯(lián)系方式

D.產品配方

【答案】：C

【解析】商業(yè)秘密是指不為公眾所知悉、具有商業(yè)價值并經(jīng)權利人采取相應保密措施的技術信息、經(jīng)營信息等商業(yè)信息。選項A客戶名單屬于企業(yè)的經(jīng)營信息，是企業(yè)通過長期積累和維護所得，能為企業(yè)帶來商業(yè)利益，通常會被企業(yè)作為商業(yè)秘密加以保護；選項B產銷策略包含了企業(yè)的市場計劃、銷售策略等內容，這些信息關乎企業(yè)的市場競爭力和經(jīng)濟效益，屬于商業(yè)秘密的范疇；選項D產品配方是企業(yè)在研發(fā)過程中形成的獨特技術信息，能夠使產品具有獨特的性能和優(yōu)勢，是企業(yè)的核心競爭力之一，也屬于商業(yè)秘密。而選項C企業(yè)法人聯(lián)系方式是相對公開的信息，一般可以通過工商登記等公開渠道獲取，不具備商業(yè)秘密“不為公眾所知悉”這一特性，不屬于商業(yè)秘密。所以答案選C。47、國家秘密的密級分為()。

A.絕密.機密.秘密三級

B.絕密和機密兩級

C.秘密和機密兩級

【答案】：A

【解析】《中華人民共和國保守國家秘密法》規(guī)定，國家秘密的密級分為絕密、機密、秘密三級。其中絕密級國家秘密是最重要的國家秘密，泄露會使國家安全和利益遭受特別嚴重的損害；機密級國家秘密是重要的國家秘密，泄露會使國家安全和利益遭受嚴重的損害；秘密級國家秘密是一般的國家秘密，泄露會使國家安全和利益遭受損害。所以本題應選A。48、以下哪個口令屬于強口令？

A.12345678

B.E7abcdefg

C.PASSWORD

D.Qw!bydp00dwz1

【答案】：D"

【解析】強口令是一種具有較高安全性的密碼設置方式，通常要求包含大寫字母、小寫字母、數(shù)字和特殊字符，并且長度足夠長，這樣可以有效增加密碼的復雜度，降低被破解的風險。選項A“12345678”僅由數(shù)字組成，形式單一，容易被猜測，不符合強口令的要求。選項B“E7abcdefg”雖然包含了大寫字母、小寫字母和數(shù)字，但缺乏特殊字符，密碼的復雜度不夠，也不屬于強口令。選項C“PASSWORD”全為大寫字母，沒有小寫字母、數(shù)字和特殊字符，簡單易猜，不是強口令。選項D“Qw!bydp00dwz1”包含了大寫字母、小寫字母、數(shù)字和特殊字符，且長度較長，符合強口令的特點。所以答案選D。"49、計算機病毒是

A.一種令人生畏的傳染病

B.一種使硬盤無法工作的細菌

C.一種可治的病毒性疾病

D.一種使計算機無法正常工作的破壞性程序

【答案】：D"

【解析】本題可根據(jù)計算機病毒的定義和性質，對每個選項進行分析判斷。-**選項A**：傳染病是由各種病原體引起的能在人與人、動物與動物或人與動物之間相互傳播的一類疾病，而計算機病毒是針對計算機系統(tǒng)的，并非令人生畏的傳染病，所以該選項錯誤。-**選項B**：細菌是具有細胞結構的一類微生物，硬盤是計算機的存儲設備，計算機病毒是程序，不是細菌，它可能會影響硬盤正常工作，但本質并非細菌，所以該選項錯誤。-**選項C**：病毒性疾病是指由病毒感染而引起的疾病，這是針對生物而言的，計算機病毒是一種程序，不是可治的病毒性疾病，所以該選項錯誤。-**選項D**：計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼，能影響計算機使用，破壞計算機系統(tǒng)，從而使計算機無法正常工作，所以計算機病毒是一種使計算機無法正常工作的破壞性程序，該選項正確。綜上，答案選D。"50、防范辦公電腦中勒索病毒，以下錯誤的做法是

A.公司資料及時備份

B.關閉電腦系統(tǒng)的自動更新

C.辦公電腦定期使用殺毒軟件殺毒

D.不隨意從來歷不明的第三方網(wǎng)站下載軟件

【答案】：B

【解析】答案選B。A選項，公司資料及時備份可以在電腦感染勒索病毒導致數(shù)據(jù)丟失時，能夠恢復資料，減少損失，是正確的防范做法；B選項，關閉電腦系統(tǒng)的自動更新是錯誤的，系統(tǒng)更新通常會修復已知的安全漏洞，開啟自動更新能讓系統(tǒng)及時獲得安全補丁，降低被勒索病毒等惡意軟件攻擊的風險，不能關閉；C選項，辦公電腦定期使用殺毒軟件殺毒能及時發(fā)現(xiàn)和清除潛在的勒索病毒及其他惡意軟件，是有效的防范手段；D選項，不隨意從來歷不明的第三方網(wǎng)站下載軟件可以避免下載到攜帶勒索病毒的軟件，防止電腦被感染，也是正確的做法。第二部分多選題(10題)1、對于勒索郵件,下列說法正確的是?

A.勒索郵件就是對你發(fā)起人身攻擊的郵件

B.勒索郵件是可能帶有附件或鏈接,誘使你點擊從而使計算機感染病毒的郵件

C.勒索郵件會使計算機感染病毒，此病毒會加密你計算機中的文件

D.沒有與黑社會面對面，所以不會遭受勒索

【答案】：BC"

【解析】首先分析選項A，勒索郵件并非是對你發(fā)起人身攻擊的郵件，其主要目的通常是通過威脅等手段索要錢財?shù)壤?，而不是進行人身攻擊，所以選項A錯誤。接著看選項B，勒索郵件常常會帶有附件或鏈接，這些附件或鏈接可能包含惡意代碼，一旦用戶點擊，就容易使計算機感染病毒，該選項的描述符合勒索郵件的常見特點，所以選項B正確。再看選項C，勒索郵件所攜帶的病毒通常會加密計算機中的文件，以此要挾用戶支付贖金來解密文件，這是勒索郵件造成危害的一種常見方式，所以選項C正確。最后看選項D，勒索并不一定需要與黑社會面對面，如今網(wǎng)絡環(huán)境復雜，通過勒索郵件等網(wǎng)絡手段進行勒索的情況很常見，所以即使沒有與黑社會面對面，也可能遭受勒索，選項D錯誤。綜上，本題正確答案是BC。"2、下面說法正確的是

A.可以在代碼中嵌入賬戶名和密碼信息

B.安全工單通過郵件形式發(fā)送給責任人并抄送相關領導

C.服務器入侵類型安全工單需要高優(yōu)處理，立即響應郵件并積極配合企業(yè)安全排查

D.密碼設置要簡單好記

【答案】：BC"

【解析】本題可根據(jù)網(wǎng)絡安全的相關知識，對每個選項進行逐一分析：-**選項A**：在代碼中嵌入賬戶名和密碼信息是極其危險的行為，一旦代碼泄露或者被惡意攻擊，賬戶名和密碼會直接暴露，從而導致嚴重的安全問題，所以不能在代碼中嵌入賬戶名和密碼信息，該選項**錯誤**。-**選項B**：安全工單通常會通過郵件形式發(fā)送給責任人，以便責任人及時知曉并處理相關安全問題；同時抄送相關領導，方便領導了解情況并進行監(jiān)督和指導，該選項**正確**。-**選項C**：服務器入侵類型的安全工單涉及到企業(yè)重要服務器的安全，情況緊急且危害較大，需要高優(yōu)先級處理。立即響應郵件并積極配合企業(yè)安全排查能夠盡快發(fā)現(xiàn)和解決入侵問題，降低企業(yè)損失，該選項**正確**。-**選項D**：密碼設置簡單好記，容易被他人猜到或破解，無法保障賬戶的安全。密碼應該設置得足夠復雜，包含字母、數(shù)字、特殊字符等，以提高安全性，該選項**錯誤**。綜上，正確答案是BC。"3、常見的釣魚方式有哪幾種？

A.郵件釣魚

B.釣魚網(wǎng)站

C.語音釣魚

D.短信釣魚

【答案】：ABCD

【解析】ABCD選項均正確。郵件釣魚是攻擊者通過偽裝成可信賴的機構或個人發(fā)送郵件，誘導收件人點擊鏈接或提供敏感信息；釣魚網(wǎng)站通常模仿正規(guī)網(wǎng)站，騙取用戶輸入賬號、密碼等私人數(shù)據(jù)；語音釣魚是詐騙分子利用語音通話方式，以虛假理由誘騙用戶透露重要信息；短信釣魚則是通過發(fā)送虛假短信，引導用戶點擊惡意鏈接或撥打特定號碼，從而獲取用戶信息。這四種都是常見的釣魚方式。4、下列哪些內容可能是釣魚郵件

A.股票信息

B.放假通知

C.漲薪通知

D.優(yōu)惠信息

【答案】：ABCD"

【解析】釣魚郵件是指攻擊者偽裝成知名機構或公司等，發(fā)送看似正常的郵件以誘使用戶點擊鏈接、提供個人信息等，從而達到竊取信息等不良目的的郵件。選項A，股票信息往往會吸引投資者的關注，不法分子可能以提供精準股票走勢、內幕消息等為誘餌，發(fā)送包含惡意鏈接的郵件來騙取用戶的資金信息或個人敏感信息，因此可能是釣魚郵件。選項B，放假通知看似是正常的公司或學校等機構發(fā)布的信息，但攻擊者可以偽造一份放假通知，在郵件中添加惡意附件或鏈接，誘導收件人點擊，進而獲取收件人的信息，所以放假通知也可能成為釣魚郵件的偽裝內容。選項C，漲薪通知會讓收件人感到興奮和驚喜，收件人可能會放松警惕去點擊郵件中的鏈接或下載附件，不法分子就利用這種心理進行信息竊取等活動，故漲薪通知也存在作為釣魚郵件的可能性。選項D，優(yōu)惠信息通常具有很強的吸引力，像一些虛假的電商優(yōu)惠、旅游優(yōu)惠等，攻擊者通過發(fā)送此類郵件，誘導用戶點擊鏈接進入虛假網(wǎng)站，從而獲取用戶的賬號、密碼等信息，所以優(yōu)惠信息也可能是釣魚郵件。綜上所述，ABCD選項的內容都有可能成為釣魚郵件。"5、企業(yè)敏感數(shù)據(jù)一般包含（）等數(shù)據(jù)

A.業(yè)務經(jīng)營數(shù)據(jù)

B.客戶信息

C.員工信息

D.技術文件

【答案】：ABCD"

【解析】企業(yè)敏感數(shù)據(jù)是指企業(yè)中具有重要價值且需要保護的數(shù)據(jù)。以下對各選項進行分析：-選項A：業(yè)務經(jīng)營數(shù)據(jù)涵蓋了企業(yè)的運營狀況、市場策略、財務信息等重要內容，這些數(shù)據(jù)反映了企業(yè)的核心業(yè)務和競爭力，一旦泄露可能會使企業(yè)在市場競爭中處于不利地位，因此屬于企業(yè)敏感數(shù)據(jù)。-選項B：客戶信息包含了客戶的姓名、聯(lián)系方式、消費習慣等內容，這些信息不僅是企業(yè)進行市場營銷和客戶關系管理的重要依據(jù)，而且涉及客戶的隱私。如果客戶信息泄露，不僅會損害客戶的利益，還會影響企業(yè)的聲譽，所以是企業(yè)敏感數(shù)據(jù)。-選項C：員工信息包括員工的個人身份信息、薪資情況、職業(yè)技能等，這些信息屬于員工的隱私內容，并且員工信息對于企業(yè)的人力資源管理和運營也有重要意義。一旦泄露可能會影響員工的權益和企業(yè)的正常運營，所以員工信息是企業(yè)敏感數(shù)據(jù)。-選項D：技術文件包含了企業(yè)的研發(fā)成果、技術方案、專利信息等，這些是企業(yè)的核心技術資產，體現(xiàn)了企業(yè)的創(chuàng)新能力和技術實力。技術文件的泄露可能導致企業(yè)的技術優(yōu)勢喪失，給企業(yè)帶來巨大的損失，因此屬于企業(yè)敏感數(shù)據(jù)。綜上所述，業(yè)務經(jīng)營數(shù)據(jù)、客戶信息、員工信息、技術文件都屬于企業(yè)敏感數(shù)據(jù)，本題答案為ABCD。"6、下列關于密碼口令管理不正確做法是

A.一直使用系統(tǒng)初始密碼不做改變

B.將口令貼在計算機機箱或終端屏幕上

C.將計算機系統(tǒng)用戶口令借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶口令泄露，立即更換

【答案】：ABC"

【解析】選項A中，一直使用系統(tǒng)初始密碼不做改變，初始密碼通常是公開或容易被猜到的，會極大降低賬戶的安全性，容易被他人破解，這是不正確的做法。選項B，將口令貼在計算機機箱或終端屏幕上，這會使口令處于容易被他人看到的狀態(tài)，極大地增加了口令泄露的風險，是錯誤的做法。選項C，把計算機系統(tǒng)用戶口令借給他人使用，無法保證他人會妥善保管該口令，可能因他人的不當操作或疏忽導致口令泄露，從而造成信息安全隱患，屬于不正確做法。選項D，一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶口令泄露，立即更換能及時阻止可能的進一步損失，保障賬戶安全，是正確的做法。所以答案選ABC。"7、違反集團信息安全管理制度可能受到什么類型的懲罰?

A.通報批評

B.警告

C.降職

D.撤職

【答案】：ABCD

【解析】違反集團信息安全管理制度可能受到多種類型的懲罰。選項A中，通報批評是一種常見的懲罰方式，通過公開通報的形式，讓違規(guī)者的行為被眾人知曉，對其起到警示和教育作用。選項B，警告也是一種較為輕微的懲罰舉措，能提醒違規(guī)者其行為已違反相關制度，需及時改正。選項C的降職則是較為嚴重的懲罰了，意味著降低違規(guī)者的職務級別，使其在工作中的地位和權力受到影響。選項D撤職更為嚴厲，直接撤銷違規(guī)者的職務。所以ABCD選項所列舉的通報批評、警告、降職、撤職都可能是違反集團信息安全管理制度后受到的懲罰類型。8、信息安全是指保持信息的

A.機密性

B.完整性

C.可用性

D.靈活性

【答案】：ABC"

【解析】本題主要考查信息安全所包含的特性。-**選項A：機密性**機密性是信息安全的重要特性之一，它確保只有授權的人員可以訪問信息，防止信息被未授權的泄露。例如，銀行賬戶的密碼、企業(yè)的商業(yè)機密等信息，都需要保證其機密性，避免被他人非法獲取。所以信息安全包含機密性，選項A正確。-**選項B：完整性**完整性是指信息在存儲或傳輸過程中不被未經(jīng)授權的更改、破壞或篡改。比如一份重要的合同文件，在傳輸過程中不能被惡意修改內容，要保證其數(shù)據(jù)的完整和準確。因此，信息安全涵蓋了完整性這一特性，選項B正確。-**選項C：可用性**可用性意味著授權用戶在需要時能夠及時、可靠地訪問信息和使用相關資源。例如，企業(yè)的在線辦公系統(tǒng)需要保證在工作日的工作時間內隨時可用，以確保員工能夠順利開展工作。所以信息安全包含可用性，選項C正確。-**選項D：靈活性**靈活性通常不是信息安全所直接包含的特性。信息安全主要聚焦于保護信息的機密性、完整性和可用性，而靈活性更多地涉及到系統(tǒng)或方法在不同場景下的適應性和調整能力，與信息安全的核心概念并無直接關聯(lián)。所以選項D錯誤。綜上，答案選ABC。"9、隨著藥企的迅速發(fā)展，網(wǎng)絡環(huán)境的威脅也越來越大。藥企可能面臨的威脅包括？

A.網(wǎng)絡攻擊

B.數(shù)字化風險

C.法規(guī)合規(guī)性

D.隱私數(shù)據(jù)

【答案】：ABCD"

【解析】隨著藥企的迅速發(fā)展，其在網(wǎng)絡環(huán)境中面臨多種威脅。A選項“網(wǎng)絡攻擊”，在當今數(shù)字化時代，藥企保存著大量關鍵數(shù)據(jù)，如研發(fā)成果、生產流程等，容易成為網(wǎng)絡攻擊者的目標。黑客可能會發(fā)起攻擊以竊取數(shù)據(jù)、破壞系統(tǒng)等，從而給藥企帶來嚴重損失，所以網(wǎng)絡攻擊是藥企可能面臨的威脅。B選項“數(shù)字化風險”，藥企在運營過程中越來越依賴數(shù)字化系統(tǒng)和技術，如電子病歷系統(tǒng)、藥品研發(fā)數(shù)據(jù)管理系統(tǒng)等。然而，數(shù)字化過程中可能存在系統(tǒng)故障、數(shù)據(jù)丟失、軟件漏洞等