2025年云南省《保密知識競賽必刷50題》考試題庫含答案（綜合題）附帶答案詳解

2025年云南省《保密知識競賽必刷50題》考試題庫含答案（綜合題）第一部分單選題(30題)1、()以上地方各級保密行政管理部門在其職權(quán)范圍內(nèi),主管本行政區(qū)域保守國家秘密的工作。

A.省級

B.市級

C.縣級

【答案】：C

【解析】根據(jù)相關(guān)保密法律法規(guī)規(guī)定，縣級以上地方各級保密行政管理部門在其職權(quán)范圍內(nèi)，主管本行政區(qū)域保守國家秘密的工作。所以本題應(yīng)選C選項。2、以下哪種情況不能減少被計算機(jī)被攻擊的可能性

A.選用長并且復(fù)雜的用戶口令作為登錄密碼

B.使用防毒軟件

C.避開上網(wǎng)高峰期上網(wǎng)

D.定期進(jìn)行病毒查殺

【答案】：C"

【解析】本題可通過分析每個選項能否減少計算機(jī)被攻擊的可能性來得出答案。-**選項A：選用長并且復(fù)雜的用戶口令作為登錄密碼**復(fù)雜且長度足夠的登錄密碼更難被破解，能有效防止他人通過猜測密碼的方式入侵計算機(jī)，從而減少計算機(jī)被攻擊的可能性。-**選項B：使用防毒軟件**防毒軟件可以實時監(jiān)控計算機(jī)系統(tǒng)，識別和攔截病毒、惡意軟件等潛在威脅，阻止它們對計算機(jī)系統(tǒng)造成損害，因此使用防毒軟件能夠減少計算機(jī)被攻擊的可能性。-**選項C：避開上網(wǎng)高峰期上網(wǎng)**上網(wǎng)高峰期主要影響的是網(wǎng)絡(luò)的擁堵程度、網(wǎng)絡(luò)速度等因素，與計算機(jī)是否會被攻擊并沒有直接關(guān)系。即使避開上網(wǎng)高峰期，計算機(jī)仍然可能因為網(wǎng)絡(luò)中的各種安全漏洞、惡意軟件等因素而受到攻擊，所以避開上網(wǎng)高峰期上網(wǎng)不能減少計算機(jī)被攻擊的可能性。-**選項D：定期進(jìn)行病毒查殺**定期進(jìn)行病毒查殺可以及時發(fā)現(xiàn)并清除計算機(jī)中已經(jīng)存在的病毒、木馬等惡意軟件，保障計算機(jī)系統(tǒng)的安全，從而減少計算機(jī)被攻擊的可能性。綜上，答案選C。"3、將未經(jīng)安全技術(shù)處理的退出使用的涉密計算機(jī).涉密存儲設(shè)備()或者改作其他用途的,依法給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。

A.贈送

B.出售

C.丟棄

D. 以上都正確

【答案】：D

【解析】該題選D是因為將未經(jīng)安全技術(shù)處理的退出使用的涉密計算機(jī)、涉密存儲設(shè)備進(jìn)行贈送、出售、丟棄或者改作其他用途等行為，都存在涉密信息泄露的風(fēng)險，會對國家秘密安全造成嚴(yán)重威脅。所以相關(guān)法律法規(guī)規(guī)定，出現(xiàn)這些行為時，依法給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任，因此A贈送、B出售、C丟棄的情況均符合題意，答案選以上都正確。4、2014年，互聯(lián)網(wǎng)上爆出近幾十萬12306網(wǎng)站的用戶信息，12306官方網(wǎng)站稱是通過________方式泄露的

A.拖庫

B.撞庫

C.木馬

D.信息明文存儲

【答案】：B"

【解析】本題正確答案選B。下面對各選項進(jìn)行分析：-選項A：拖庫是指黑客入侵有價值的網(wǎng)絡(luò)站點，把數(shù)據(jù)庫的全部內(nèi)容盜走的行為。拖庫往往意味著大量數(shù)據(jù)的泄露，但題干描述的情況并非是黑客直接入侵12306數(shù)據(jù)庫把用戶信息全部盜走這種“拖庫”形式。-選項B：撞庫是指黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對應(yīng)的字典表，嘗試批量登錄其他網(wǎng)站，從而獲取用戶的信息。2014年互聯(lián)網(wǎng)爆出近幾十萬12306網(wǎng)站用戶信息泄露事件，就是不法分子通過撞庫方式實現(xiàn)的，因為部分用戶在多個網(wǎng)站使用相同的賬號和密碼，黑客利用從其他網(wǎng)站獲取的賬號密碼來嘗試登錄12306網(wǎng)站，成功獲取了部分用戶的信息，所以該選項正確。-選項C：木馬是一種惡意程序，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機(jī)的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種主機(jī)。題干中未表明是通過木馬程序的方式導(dǎo)致信息泄露。-選項D：信息明文存儲是指數(shù)據(jù)在存儲時未進(jìn)行加密處理，以原始可讀的形式存放。但題干沒有體現(xiàn)出是因為12306網(wǎng)站采用信息明文存儲而導(dǎo)致用戶信息泄露。"5、國家安全工作應(yīng)當(dāng)堅持總體國家安全觀,以人民安全為(),以政治安全為(),以經(jīng)濟(jì)安全為(),以軍事.文化.社會安全為(),以促進(jìn)國際安全為依托,維護(hù)各領(lǐng)域國家安全,構(gòu)建國家安全體系,走中國特色國家安全道路。

A.宗旨.基礎(chǔ).保障.根本

B.基礎(chǔ).保障.宗旨.根本

C.根本.基礎(chǔ).保障.宗旨

D. 宗旨.根本.基礎(chǔ).保障

【答案】：D

【解析】總體國家安全觀強(qiáng)調(diào)，國家安全工作以人民安全為宗旨，這是因為人民是國家的主人，維護(hù)國家安全的根本目的就是為了保障人民的生命、財產(chǎn)安全以及各種合法權(quán)益；以政治安全為根本，政治安全是國家生存發(fā)展的基礎(chǔ)和前提，關(guān)系到國家主權(quán)、政權(quán)、制度和意識形態(tài)的穩(wěn)固；以經(jīng)濟(jì)安全為基礎(chǔ)，經(jīng)濟(jì)是國家發(fā)展的重要支撐，經(jīng)濟(jì)安全對于國家的穩(wěn)定和可持續(xù)發(fā)展至關(guān)重要；以軍事、文化、社會安全為保障，軍事安全為國家安全提供武力保障，文化安全能確保國家文化的傳承和發(fā)展，社會安全則是維護(hù)社會穩(wěn)定和人民安居樂業(yè)的重要保障。所以答案選D。6、以下哪項不屬于社會工程學(xué)？

A.騙取他人的信任，從而獲取有用的信息

B.搜集他人的信息，嘗試破解他人的賬號密碼

C.冒充某公司的員工或來訪人員，混入該公司內(nèi)部

D.通過技術(shù)手段攔截他人的電子郵件

【答案】：D

【解析】社會工程學(xué)主要是利用人的心理弱點、信任等非技術(shù)手段來獲取信息或達(dá)到特定目的。選項A中騙取他人信任獲取有用信息，是利用人的信任，屬于社會工程學(xué)；選項B搜集他人信息嘗試破解賬號密碼，是通過對人的信息收集來實施，屬于社會工程學(xué)手段；選項C冒充公司員工或來訪人員混入公司內(nèi)部，是利用人的心理判斷失誤，屬于社會工程學(xué)；而選項D通過技術(shù)手段攔截他人的電子郵件，重點在于技術(shù)操作，并非利用人的心理等非技術(shù)因素，不屬于社會工程學(xué)，所以答案選D。7、()年,黨中央發(fā)出《關(guān)于恢復(fù)和健全保密委員會的通知》,中央保密委員會及其辦事機(jī)構(gòu)恢復(fù)并開始工作。

A.1976

B.1977

C.1978

D. 1979

【答案】：C

【解析】1978年，黨中央發(fā)出《關(guān)于恢復(fù)和健全保密委員會的通知》，中央保密委員會及其辦事機(jī)構(gòu)恢復(fù)并開始工作，所以答案選C。8、瀏覽某些網(wǎng)站時，網(wǎng)站為了辨別用戶身份進(jìn)行session跟蹤，而儲存在本地終端上的數(shù)據(jù)是()

A.收藏夾

B.書簽

C.COOKIE

D.https

【答案】：C"

【解析】本題可通過分析各選項的功能來確定正確答案。-**選項A：收藏夾**：收藏夾是瀏覽器提供的一種功能，用于保存用戶經(jīng)常訪問或感興趣的網(wǎng)頁地址，方便用戶下次快速訪問這些網(wǎng)頁，它并不是用于網(wǎng)站辨別用戶身份進(jìn)行session跟蹤并儲存在本地終端上的數(shù)據(jù)。-**選項B：書簽**：書簽和收藏夾類似，也是用戶為了方便再次訪問特定網(wǎng)頁而設(shè)置的標(biāo)記，主要作用是快速定位到特定網(wǎng)頁，并非用于網(wǎng)站進(jìn)行用戶身份辨別和session跟蹤的數(shù)據(jù)存儲方式。-**選項C：COOKIE**：Cookie是在Web服務(wù)器和瀏覽器之間傳遞的小段數(shù)據(jù)，當(dāng)用戶瀏覽某些網(wǎng)站時，網(wǎng)站為了辨別用戶身份、進(jìn)行session跟蹤等操作，會將一些信息以Cookie的形式存儲在用戶的本地終端上。當(dāng)用戶再次訪問該網(wǎng)站時，網(wǎng)站可以讀取這些Cookie信息，從而識別用戶身份等，該選項符合題意。-**選項D：https**：HTTPS是超文本傳輸安全協(xié)議，它是在HTTP協(xié)議的基礎(chǔ)上加入了SSL/TLS協(xié)議，用于在客戶端和服務(wù)器之間建立安全的通信通道，保證數(shù)據(jù)在傳輸過程中的安全性，但它不是用于存儲在本地終端上用于網(wǎng)站辨別用戶身份的數(shù)據(jù)。綜上，答案選C。"9、手機(jī)突然收到銀行升級通知修改密碼并給有相關(guān)鏈接地址的短信，您會怎么做

A.反正也沒什么營銷，點開鏈接看看怎么回事

B.核對電話號碼后無誤便可以點開鏈接

C.不相信是真的，不點開直接刪除

D.確認(rèn)短信內(nèi)容中銀行的鏈接無誤便可以點擊

【答案】：D"

【解析】本題主要考察面對手機(jī)收到的銀行升級通知修改密碼并帶有相關(guān)鏈接地址的短信時的正確處理方式。-選項A：“反正也沒什么營銷，點開鏈接看看怎么回事”，這種做法是非常危險的。因為現(xiàn)在存在很多詐騙短信，這些短信中的鏈接可能會引導(dǎo)用戶進(jìn)入釣魚網(wǎng)站，從而導(dǎo)致個人信息泄露、資金損失等問題，所以不能隨意點開不明來源的鏈接，該選項錯誤。-選項B：“核對電話號碼后無誤便可以點開鏈接”，僅僅核對電話號碼無誤并不能確保短信的真實性和安全性。詐騙分子可能會偽造電話號碼，且鏈接可能是惡意的，即使號碼看似正常，點擊鏈接仍可能遭遇風(fēng)險，該選項錯誤。-選項C：“不相信是真的，不點開直接刪除”，雖然對短信真實性保持了警惕，但沒有進(jìn)一步確認(rèn)的做法也略顯草率。如果是銀行的正規(guī)通知，直接刪除可能會影響用戶正常的業(yè)務(wù)辦理，該選項錯誤。-選項D：“確認(rèn)短信內(nèi)容中銀行的鏈接無誤便可以點擊”，這是比較謹(jǐn)慎的做法。在點擊鏈接之前，通過正規(guī)的銀行官方渠道（如銀行官方客服電話、銀行官方網(wǎng)站等）來確認(rèn)短信的真實性以及鏈接的可靠性，在確保無誤的情況下點擊鏈接進(jìn)行操作，這樣可以有效避免遭遇詐騙，保障個人信息和資金安全，該選項正確。綜上，答案選D。"10、機(jī)關(guān).單位對所產(chǎn)生的國家秘密事項,應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級,同時確定()和知悉范圍。

A.保密期限

B.定密責(zé)任人

C.承辦人

D. 公開日期

【答案】：A

【解析】根據(jù)《中華人民共和國保守國家秘密法》的規(guī)定，機(jī)關(guān)、單位對所產(chǎn)生的國家秘密事項，應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級，同時確定保密期限和知悉范圍。定密責(zé)任人是負(fù)責(zé)本機(jī)關(guān)、本單位的國家秘密確定、變更和解除工作的人員；承辦人是具體辦理涉及國家秘密事項的工作人員；公開日期與國家秘密的保密屬性相悖。所以本題應(yīng)選保密期限，答案是A。11、可以公開或廣泛傳播，想公眾披露或分享的屬于（）級別信息

A.公開

B.限制

C.高度機(jī)密

D.機(jī)密

【答案】：A

【解析】題目問的是可以公開或廣泛傳播、向公眾披露或分享的信息屬于什么級別。選項A公開，意味著這類信息是可以自由地向公眾展示和傳播的，符合題目所描述的特征；選項B限制，表明信息在傳播和使用上是有一定條件和范圍限制的，并非可以公開或廣泛傳播；選項C高度機(jī)密，這類信息通常具有極高的保密要求，不允許公開披露；選項D機(jī)密，也是需要保密的信息，不能隨意公開傳播。所以答案是A。12、()是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。

A.各級保密委員會

B.國家保密局

C.中央保密委員會

D. 保密工作機(jī)構(gòu)

【答案】：C

【解析】中央保密委員會是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。各級保密委員會是黨和國家保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，但并非是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的特定領(lǐng)導(dǎo)機(jī)構(gòu)，故A選項錯誤。國家保密局是國務(wù)院的職能部門，是全國保密工作的行政管理部門，并非領(lǐng)導(dǎo)機(jī)構(gòu)，B選項錯誤。保密工作機(jī)構(gòu)是具體負(fù)責(zé)保密工作開展的部門，不是統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，D選項錯誤。所以本題應(yīng)選C。13、()主管全國的保密工作。

A.國家安全部門

B.公安部門

C.中央保密委員會

D. 國家保密行政管理部門

【答案】：D

【解析】這道題考查全國保密工作的主管部門?！吨腥A人民共和國保守國家秘密法》規(guī)定，國家保密行政管理部門主管全國的保密工作，因此選項D是正確的。國家安全部門主要負(fù)責(zé)國家安全相關(guān)工作，公安部門主要負(fù)責(zé)社會治安、刑事偵查等工作，而中央保密委員會是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，并非主管全國保密工作的執(zhí)行部門，所以選項A、B、C不符合要求。綜上，答案選D。14、保密信息的定義：文件中涉及包含保密項目產(chǎn)品尺寸、外觀、關(guān)鍵特征、技術(shù)、材料、顏色等關(guān)鍵設(shè)計信息和項目信息的文件，包括電子和物理類，保密信息存在形式有哪些？

A.電子類/紙檔類（以電子檔/紙檔等形式存在的信息）

B.非文字類（口頭交談等形式的信息）

C.以上都是

【答案】：C

【解析】題干中明確指出保密信息包括電子和物理類，電子類對應(yīng)選項A中的電子檔形式，物理類可對應(yīng)紙檔等形式；同時，保密信息并不僅局限于文件形式，像口頭交談等非文字類形式也可能涉及保密信息，對應(yīng)選項B。所以保密信息存在形式既包括電子類/紙檔類，也包括非文字類，答案選C。15、生活中我們不可避免地要使用到公共Wi-Fi,如果需要使用，相對更加安全的操作是:

A.不要使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作

B.使用公共Wi-Fi安裝各種軟件

C.使用公共Wi-Fi訪問HTTP網(wǎng)站

D.使用公共Wi-Fi點擊收件箱中郵件的鏈接

【答案】：A

【解析】轉(zhuǎn)賬、支付等操作涉及資金安全，公共Wi-Fi的網(wǎng)絡(luò)環(huán)境復(fù)雜，存在信息泄露的風(fēng)險，在公共Wi-Fi下進(jìn)行這些操作容易導(dǎo)致個人資金損失，所以不使用公共Wi-Fi進(jìn)行轉(zhuǎn)賬、支付等操作是相對安全的。而使用公共Wi-Fi安裝各種軟件，可能會因為網(wǎng)絡(luò)不安全下載到惡意軟件，對設(shè)備和個人信息造成危害；HTTP是超文本傳輸協(xié)議，它是明文傳輸?shù)模褂霉瞁i-Fi訪問HTTP網(wǎng)站，傳輸?shù)臄?shù)據(jù)很容易被竊取和篡改；點擊收件箱中郵件的鏈接也存在風(fēng)險，可能會鏈接到釣魚網(wǎng)站，在公共Wi-Fi環(huán)境下風(fēng)險更高，容易導(dǎo)致個人信息泄露和遭受詐騙。因此本題正確答案是A。16、根據(jù)《保密法》和《保密法實施辦法》,()主管全國的保密工作。

A.國家保密工作機(jī)構(gòu)

B.國家保密局

C.國務(wù)院

【答案】：B

【解析】《保密法》和《保密法實施辦法》規(guī)定，國家保密局主管全國的保密工作。國家保密工作機(jī)構(gòu)表述不夠準(zhǔn)確，國務(wù)院并不直接主管全國的保密工作，所以正確答案選B。17、()主管全國的保密工作。

A.國家安全部門

B.公安部門

C.中央保密委員會

D. 國家保密行政管理部門

【答案】：D

【解析】《中華人民共和國保守國家秘密法》規(guī)定，國家保密行政管理部門主管全國的保密工作。國家安全部門主要負(fù)責(zé)維護(hù)國家安全相關(guān)工作；公安部門主要負(fù)責(zé)社會治安、刑事偵查等工作；中央保密委員會是黨中央統(tǒng)一領(lǐng)導(dǎo)黨政軍保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)，并非主管全國保密工作的具體執(zhí)行部門。所以本題答案選D。18、沒有得到明確授權(quán)前，可以通過公司網(wǎng)絡(luò)訪問如下哪種網(wǎng)交友網(wǎng)站絡(luò)資源?

A.交友網(wǎng)站

B.網(wǎng)絡(luò)游戲

C.訪問公司電子郵件系統(tǒng)

D.P2P軟件

【答案】：C

【解析】在沒有得到明確授權(quán)前，訪問交友網(wǎng)站、網(wǎng)絡(luò)游戲、使用P2P軟件這類操作存在較大風(fēng)險，交友網(wǎng)站可能涉及隱私安全問題，網(wǎng)絡(luò)游戲和P2P軟件可能會占用大量公司網(wǎng)絡(luò)帶寬資源，還可能引入惡意軟件等，影響公司網(wǎng)絡(luò)的正常運(yùn)行和安全。而訪問公司電子郵件系統(tǒng)通常是員工在工作中合理的需求，也更符合公司網(wǎng)絡(luò)的使用規(guī)范，所以答案選C。19、某文件為機(jī)密級,除另行規(guī)定外,該文件保密期限最長可以確定為()。

A.5年

B.10年

C.20年

D. 30年

【答案】：C

【解析】根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，國家秘密的保密期限，除另有規(guī)定外，絕密級不超過三十年，機(jī)密級不超過二十年，秘密級不超過十年。本題中文件為機(jī)密級，所以除另行規(guī)定外，該文件保密期限最長可以確定為20年，答案選C。20、收件箱中的郵件，檢查發(fā)件人地址的那些部分？

A.檢查@之前的部分

B.檢查@之后的部分

C.全部檢查

D.沒必要檢查

【答案】：B

【解析】在檢查收件箱中郵件的發(fā)件人地址時，主要應(yīng)檢查@之后的部分。因為@之后的部分是郵件地址的域名部分，它代表了郵件服務(wù)器的標(biāo)識。不同的域名通常對應(yīng)不同的機(jī)構(gòu)、組織或服務(wù)提供商，通過檢查這部分內(nèi)容可以初步判斷郵件來源是否可靠，是否為常見的正規(guī)域名等，對于識別釣魚郵件、垃圾郵件等有重要意義。而@之前的部分通常是用戶自定義的名稱，可變性較大，不能很好地作為判斷郵件來源可靠性的依據(jù)。所以應(yīng)該選擇檢查@之后的部分，答案是B。21、用于日常運(yùn)作的信息，僅限與內(nèi)部用戶使用，意外披露會對公司造成有限影響的屬于（）級別信息

A.公開

B.限制

C.高度機(jī)密

D.機(jī)密

【答案】：B"

【解析】本題主要考查對不同級別信息特征的理解。選項A，公開級別信息通常是可以向公眾自由披露的信息，不涉及公司的敏感內(nèi)容，不會因公開而對公司造成影響，而題干中提到信息僅限內(nèi)部用戶使用，意外披露會對公司造成有限影響，所以該選項不符合要求。選項B，限制級別信息是用于日常運(yùn)作且僅限內(nèi)部用戶使用的信息，若意外披露會對公司造成有限影響，這與題干所描述的信息特征完全相符，所以該選項正確。選項C，高度機(jī)密信息往往是涉及公司核心利益、極具敏感性的信息，一旦泄露會對公司造成極其嚴(yán)重的后果，相比題干中描述的“有限影響”，程度要嚴(yán)重得多，所以該選項不正確。選項D，機(jī)密信息一般是指對公司有重要價值，泄露可能會給公司帶來較大損失的信息，其影響程度也比題干中描述的“有限影響”更大，所以該選項也不正確。綜上，答案選B。"22、智能手機(jī)使用不正確的是

A.安裝反病毒軟件

B.設(shè)置手機(jī)鎖屏密碼

C.外地出差時使用WIFI萬能鑰匙接入酒店WIFI并傳遞機(jī)密數(shù)據(jù)信息

【答案】：C

【解析】選項A，安裝反病毒軟件可以幫助手機(jī)抵御病毒和惡意軟件的攻擊，保護(hù)手機(jī)系統(tǒng)和數(shù)據(jù)的安全，是正確的使用方式；選項B，設(shè)置手機(jī)鎖屏密碼能夠防止他人未經(jīng)授權(quán)訪問手機(jī)，保障個人隱私和信息安全，也是正確的做法；而選項C，外地出差時使用WIFI萬能鑰匙接入酒店WIFI并傳遞機(jī)密數(shù)據(jù)信息存在很大安全風(fēng)險。因為WIFI萬能鑰匙可能會共享酒店WIFI密碼，這意味著該網(wǎng)絡(luò)可能已經(jīng)被眾多人知曉并連接，其安全性無法得到保障，在這種不安全的網(wǎng)絡(luò)環(huán)境下傳遞機(jī)密數(shù)據(jù)信息，很容易導(dǎo)致機(jī)密數(shù)據(jù)被竊取或泄露，所以選項C是不正確的智能手機(jī)使用方式，答案選C。23、為預(yù)防計算機(jī)病毒的侵入與破壞,以下做法中正確的有()。

A.使用正版軟件

B.定期備份數(shù)據(jù)

C.設(shè)置登錄口令

D. 安裝防病毒軟件

【答案】：ABCD"

【解析】我們來逐一分析每個選項：-A選項：使用正版軟件。正版軟件經(jīng)過了嚴(yán)格的測試和質(zhì)量把控，相較于盜版軟件，它從正規(guī)渠道獲取，大大降低了攜帶病毒的可能性，能夠有效預(yù)防計算機(jī)病毒的侵入，所以該選項正確。-B選項：定期備份數(shù)據(jù)。雖然備份數(shù)據(jù)本身不能直接防止計算機(jī)病毒的侵入，但當(dāng)計算機(jī)不幸遭受病毒破壞后，定期備份的數(shù)據(jù)可以幫助我們恢復(fù)重要信息，減少因病毒破壞而帶來的損失，從這個角度來講，也是保障計算機(jī)系統(tǒng)安全的重要措施，該選項正確。-C選項：設(shè)置登錄口令。合理設(shè)置登錄口令可以限制未經(jīng)授權(quán)的人員訪問計算機(jī)系統(tǒng)，能夠在一定程度上阻止外部不法分子通過非法登錄來傳播病毒，增強(qiáng)了計算機(jī)的安全性，該選項正確。-D選項：安裝防病毒軟件。專業(yè)的防病毒軟件可以實時監(jiān)測計算機(jī)系統(tǒng)，對進(jìn)入計算機(jī)的文件和程序進(jìn)行掃描檢測，一旦發(fā)現(xiàn)病毒就會及時進(jìn)行處理，有效抵御計算機(jī)病毒的侵入與破壞，該選項正確。綜上所述，ABCD四個選項的做法都有助于預(yù)防計算機(jī)病毒的侵入與破壞，本題應(yīng)全選。"24、收發(fā)涉密載體,應(yīng)當(dāng)履行()手續(xù)。

A.清點.登記.編號.簽收等

B.交接

C.簽字

【答案】：A"

【解析】收發(fā)涉密載體需要有嚴(yán)謹(jǐn)規(guī)范的流程以確保涉密信息的安全和可追溯性。選項A“清點、登記、編號、簽收等”涵蓋了一系列全面且必要的手續(xù)步驟。清點可以確認(rèn)涉密載體的數(shù)量是否準(zhǔn)確；登記能夠記錄載體的相關(guān)信息，便于后續(xù)查詢和管理；編號有助于對載體進(jìn)行唯一標(biāo)識，防止混淆；簽收則明確了責(zé)任的轉(zhuǎn)移，證明涉密載體已準(zhǔn)確無誤地被接收。而選項B“交接”表述過于寬泛，沒有具體指出交接時應(yīng)履行的詳細(xì)手續(xù)，不能很好地保障涉密載體收發(fā)過程的規(guī)范性和安全性。選項C“簽字”雖然是一個重要環(huán)節(jié)，但單獨的簽字不能完整地體現(xiàn)收發(fā)涉密載體所需的各項手續(xù)，缺乏對載體數(shù)量、信息等方面的確認(rèn)和記錄。因此，收發(fā)涉密載體應(yīng)當(dāng)履行清點、登記、編號、簽收等手續(xù)，答案選A。"25、以下哪種觀念是正確的

A.信息安全是信息安全部門的事，和我無關(guān)

B.信息安全是技術(shù)活，我只要配合技術(shù)部門就好

C.信息安全應(yīng)該從自己做起，不僅要配合相關(guān)部門，還應(yīng)該積極學(xué)習(xí)相關(guān)知識

D.買了那么多信息安全產(chǎn)品，信息安全工作絕對做的很好了

【答案】：C"

【解析】選項A：信息安全不僅僅是信息安全部門的事，每個人都是信息安全的參與者，若認(rèn)為和自己無關(guān)，這種想法會使自身容易泄露信息，引發(fā)安全問題，所以該觀念錯誤。選項B：信息安全不只是技術(shù)活，每個人都有維護(hù)信息安全的責(zé)任，不能僅僅配合技術(shù)部門，還需要有主動保護(hù)信息安全的意識和行動，因此該觀念不正確。選項C：信息安全需要從自身做起，積極配合相關(guān)部門開展工作，并且不斷學(xué)習(xí)信息安全知識，這樣才能在日常生活和工作中更好地保護(hù)信息安全，該觀念正確。選項D：購買信息安全產(chǎn)品只是信息安全工作的一部分，并不能絕對保證信息安全工作做得很好。信息安全是一個系統(tǒng)工程，還涉及人員的操作、管理流程等多方面因素，所以該觀念有誤。綜上，正確答案是C。"26、辦公室突然來了不認(rèn)識的人，應(yīng)該怎么做？

A.不詢問，讓他自己找要找的人

B.不詢問，但注意著

C.看情況，不忙的時候詢問

D.主動詢問

【答案】：D

【解析】辦公室是一個相對較為私密和安全需要保障的工作場所。當(dāng)突然來了不認(rèn)識的人時，不詢問讓他自己找要找的人（選項A）這種做法存在安全隱患，可能會讓一些別有用心的人有機(jī)可乘進(jìn)入辦公室進(jìn)行不軌行為。不詢問但注意著（選項B），只是被動觀察，沒有主動了解對方的來意，無法及時防范潛在風(fēng)險?？辞闆r，不忙的時候詢問（選項C），這種處理方式不夠積極主動，可能會因為忙碌而忽略對陌生人的詢問，同樣不利于保障辦公室安全。而主動詢問（選項D）能夠第一時間了解陌生人的來意，判斷其是否有合理進(jìn)入辦公室的理由，是保障辦公室安全和正常秩序的正確做法。所以答案選D。27、Windows終端安全的正確說法？

A.不裝防病毒軟件最安全，裸奔最安全

B.同時安裝2款防病毒軟件，才能保證安全性

C.裝防病毒軟件，并及時更新，定期掃描終端

D.安裝防病毒軟件，遇到報毒程序時關(guān)閉在運(yùn)行程序即可，運(yùn)行完畢后再打開防病毒軟件

【答案】：C"

【解析】選項A，不裝防病毒軟件且“裸奔”，終端會直接暴露在各種網(wǎng)絡(luò)威脅下，極易遭受病毒、惡意軟件等攻擊，無法保障安全，該說法錯誤。選項B，同時安裝2款防病毒軟件，這些軟件可能會相互沖突，導(dǎo)致系統(tǒng)資源過度占用，甚至可能干擾彼此的正常運(yùn)行，降低安全性，而不是保證安全性，該說法錯誤。選項C，安裝防病毒軟件可以對終端進(jìn)行實時防護(hù)，及時更新能讓軟件擁有最新的病毒庫和防護(hù)機(jī)制，定期掃描終端能及時發(fā)現(xiàn)并清除潛在的威脅，此做法能有效保障Windows終端安全，該說法正確。選項D，遇到報毒程序時關(guān)閉在運(yùn)行程序，運(yùn)行完畢后才打開防病毒軟件，在關(guān)閉防病毒軟件期間終端處于無防護(hù)狀態(tài)，病毒可能會趁機(jī)對系統(tǒng)造成破壞，該做法不能有效保障安全，說法錯誤。所以本題正確答案是C。"28、密碼泄露的渠道有

A.被專用軟件暴力破解

B.設(shè)置密碼的習(xí)慣被他人

C.輸入密碼時被他人

D.以上都是

【答案】：D

【解析】密碼泄露存在多種渠道。選項A，當(dāng)存在被專用軟件暴力破解的情況時，攻擊者通過不斷嘗試各種可能的密碼組合，若軟件性能強(qiáng)大且密碼設(shè)置簡單，就可能導(dǎo)致密碼被破解從而泄露。選項B，若設(shè)置密碼的習(xí)慣被他人掌握，例如有人習(xí)慣用生日、電話號碼等作為密碼，他人了解這些習(xí)慣后，就能較為容易地猜測出密碼。選項C，輸入密碼時如果被他人看到，那他人自然就知道了密碼。所以A、B、C選項所描述的情況均是密碼泄露的渠道，答案選D。29、移動辦公設(shè)備丟失時應(yīng)當(dāng)?shù)谝粫r間（）

A.查看數(shù)據(jù)是否備份，有則不必向部門報告

B.報警處理

C.報告部門領(lǐng)導(dǎo)，通知IT部門

D.為了避免賠償，故意隱瞞

【答案】：C

【解析】當(dāng)移動辦公設(shè)備丟失時，正確的做法是第一時間報告部門領(lǐng)導(dǎo)并通知IT部門。選項A查看數(shù)據(jù)是否備份后有備份就不向部門報告是不正確的，設(shè)備丟失本身就是需要及時告知部門知曉的重要情況，不能因為數(shù)據(jù)有備份而不報告。選項B雖然報警也是一種處理手段，但丟失辦公設(shè)備首先應(yīng)在內(nèi)部進(jìn)行報備，讓相關(guān)部門了解情況，在必要時再聯(lián)合警方處理，所以不是第一時間要做的。選項D故意隱瞞丟失設(shè)備的情況是嚴(yán)重錯誤的行為，不僅不利于及時處理問題，還可能帶來更嚴(yán)重的后果。因此本題答案選C。30、每年()為全民國家安全教育日。

A.4月14日

B.4月15日

C.5月14日

D. 5月15日

【答案】：B

【解析】每年4月15日為全民國家安全教育日。2015年7月1日，全國人大常委會通過的《中華人民共和國國家安全法》第十四條規(guī)定，每年4月15日為全民國家安全教育日。所以本題應(yīng)選B。第二部分多選題(5題)1、集團(tuán)信息安全管理總方針

A.提高信息安全意識，

B.保護(hù)企業(yè)信息資產(chǎn)

C.保障集團(tuán)經(jīng)營連續(xù)性；

D.落實信息安全責(zé)任，

【答案】：ABCD"

【解析】集團(tuán)信息安全管理總方針涵蓋多個重要方面。提高信息安全意識（A選項）是信息安全管理的基礎(chǔ)。只有全體成員具備了良好的信息安全意識，才能在日常工作中自覺遵守信息安全規(guī)定，減少因人為疏忽導(dǎo)致的安全風(fēng)險。保護(hù)企業(yè)信息資產(chǎn)（B選項）是核心目標(biāo)。企業(yè)的信息資產(chǎn)包含了商業(yè)機(jī)密、客戶信息、技術(shù)資料等重要內(nèi)容，保護(hù)好這些資產(chǎn)，能確保企業(yè)在市場競爭中的優(yōu)勢地位，避免因信息泄露遭受損失。保障集團(tuán)經(jīng)營連續(xù)性（C選項）至關(guān)重要。信息系統(tǒng)的安全穩(wěn)定運(yùn)行對于集團(tuán)的日常運(yùn)營起著關(guān)鍵作用，一旦信息系統(tǒng)出現(xiàn)故障或遭受攻擊，可能會導(dǎo)致業(yè)務(wù)停滯，影響集團(tuán)的經(jīng)濟(jì)效益和聲譽(yù)。所以要通過有效的信息安全管理保障集團(tuán)經(jīng)營的連續(xù)性。落實信息安全責(zé)任（D選項）是保障信息安全管理有效實施的關(guān)鍵。明確各部門、各崗位在信息安全方面的責(zé)任，能夠促使相關(guān)人員積極履行職責(zé)，采取必要的措施來確保信息安全，形成全員參與、共同負(fù)責(zé)的良好氛圍。綜上，ABCD四個選項都屬于集團(tuán)信息安全管理總方針的內(nèi)容。"2、下列關(guān)于密碼口令管理不正確做法是

A.一直使用系統(tǒng)初始密碼不做改變

B.將口令貼在計算機(jī)機(jī)箱或終端屏幕上

C.將計算機(jī)系統(tǒng)用戶口令借給他人使用

D.一旦發(fā)現(xiàn)或懷疑計算機(jī)系統(tǒng)用戶口令泄露，立即更換

【答案】：ABC"

【解析】選項A中，一直使用系統(tǒng)初始密碼不做改變，初始密碼通常是公開或容易被猜到的，會極大降低賬戶的安全性，容易被他人破解，這是不正確的做法。選項B，將口令貼在計算機(jī)機(jī)箱或終端屏幕上，這會使口令處于容易被他人看到的狀態(tài)，極大地增加了口令泄露的風(fēng)險，是錯誤的做法。選項C，把計算機(jī)系統(tǒng)用戶口令借給他人使用，無法保證他人會妥善保管該口令，可能因他人的不當(dāng)操作或疏忽導(dǎo)致口令泄露，從而造成信息安全隱患，屬于不正確做法。選項D，一旦發(fā)現(xiàn)或懷疑計算機(jī)系統(tǒng)用戶口令泄露，立即更換能及時阻止可能的進(jìn)一步損失，保障賬戶安全，是正確的做法。所以答案選ABC。"3、基于安全的考慮，以下正確的是

A.電腦安裝殺毒軟件

B.開啟防火墻

C.不使用弱密碼

D.不共享賬號密碼

【答案】：ABCD"

【解析】本題從安全角度出發(fā)，對各個選項進(jìn)行分析：-**A選項**：電腦安裝殺毒軟件能在電腦系統(tǒng)中構(gòu)建一道防護(hù)屏障，阻止各類病毒、惡意軟件等的入侵和破壞，進(jìn)而保障電腦系統(tǒng)的安全穩(wěn)定運(yùn)行，因此安裝殺毒軟件是保障安全的正確措施。-**B選項**：開啟防火墻可以監(jiān)控并控制網(wǎng)絡(luò)之間的訪問行為，阻止未經(jīng)授權(quán)的網(wǎng)絡(luò)連接，過濾網(wǎng)絡(luò)中的不安全數(shù)據(jù)和潛在威脅，增強(qiáng)系統(tǒng)的安全性，所以開啟防火墻對保障安全而言是必要的操作。-**C選項**：弱密碼容易被破解，一旦密碼被破解，攻擊者就可能獲取用戶的個人信息、賬號權(quán)限等，給用戶帶來安全風(fēng)險。而使用強(qiáng)度較高的密碼可以大大提高賬戶的安全性，所以不使用弱密碼是保障安全的重要舉措。-**D選項**：共享賬號密碼會讓更多人知曉賬戶信息，增加了賬戶被濫用、泄露的風(fēng)險，可能導(dǎo)致個人隱私、資金安全等受到威脅。只有妥善保管好自己的賬號密碼，才能更好地保障賬戶安全。綜上，ABCD四個選項所描述的行為都是基于安全考慮的正確做法。"4、釣魚郵件的常見特點有

A.使用免費郵箱

B.措辭夸張

C.包含語法錯誤

D.索要個人信息

【答案】：ABCD"

【解析】本題可對每個選項進(jìn)行逐一分析，來判斷其是否為釣魚郵件的常見特點。###選項A：使用免費郵箱釣魚郵件通常是由不法分子發(fā)送的，他們?yōu)榱私档统杀竞碗[藏自己的真實身份，常常會使用免費郵箱來發(fā)送郵件。因為免費郵箱易于注冊且不需要太多的身份驗證，方便不法分子匿名操作，所以使用免費郵箱是釣魚郵件的常見特點之一。###選項B：措辭夸張釣魚郵件的目的是吸引收件人的注意力并誘使其按照郵件中的要求操作。為了達(dá)到這個目的，發(fā)件人往往會使用夸張的措辭，例如使用一些緊急、誘人或者聳人聽聞的表述，如“您的賬戶即將被凍結(jié)，請立即點擊鏈接重置密碼”、“您中了巨額大獎，請?zhí)峁﹤€人信息領(lǐng)取”等。通過這種夸張的措辭來引發(fā)收件人的恐慌或貪婪心理，增加收件人點擊郵件鏈接或提供信息的可能性，因此措辭夸張是釣魚郵件的常見特點。###選項C：包含語法錯誤釣魚郵件大量是由不法分子批量制作和發(fā)送的，他們可能并非專業(yè)的文案撰寫人員，且為了追求速度和效率，往往不會仔細(xì)檢查郵件內(nèi)容，所以郵件中很容易出現(xiàn)語法錯誤。此外，有些釣魚郵件是從其他語言翻譯而來，翻譯過程中也可能會引入語法錯誤。因此，包含語法錯誤是釣魚郵件的常見特點之一。###選項D：索要個人信息索要個人信息是釣魚郵件最典型的特點之一。不法分子發(fā)送釣魚郵件的主要目的就是騙取收件人的個人敏感信息，如賬號密碼、銀行卡號、身份證號等。他們會在郵件中偽裝成正規(guī)機(jī)構(gòu)，以各種理由要求收件人提供個人信息，一旦收件人按照郵件要求提供了這些信息，就可能導(dǎo)致個人財產(chǎn)損失和隱私泄露。所以索要個人信息屬于釣魚郵件的常見特點。綜上，ABCD四個選項均是釣魚郵件的常見特點。"5、為什么要定期修改密碼?

A.防止自己忘記密碼

B.防止系統(tǒng)受損

C.降低計算機(jī)受損的幾率

D.減少他人猜測到密碼的機(jī)會

【答案】：BCD"

【解析】定期修改密碼主要有以下重要原因：-**防止系統(tǒng)受損**：隨著時間推移，可能會出現(xiàn)新的漏洞或者系統(tǒng)被攻擊的風(fēng)險增加。黑客可能通過各種途徑獲取到舊密碼相關(guān)信息，若密碼長期不換，系統(tǒng)就更容易受到攻擊，定期修改密碼可以在一定程度上防止系統(tǒng)因密碼泄露而受損，所以選項B正確。-**降低計算機(jī)受損的幾率**：當(dāng)密碼被他人知曉后，他人可能會利用該密碼登錄計算機(jī)進(jìn)行惡意操作，比如安裝惡意軟件、竊取數(shù)據(jù)等，這會對計算機(jī)安全造成威脅。定期更換密碼能夠降低這種風(fēng)險，減少計算機(jī)因密碼泄露而受損的可能性，所以選項C正確。-**減少他人猜測到密碼的機(jī)會**：很多人設(shè)置密碼可能會基于一些常見的信息，如生日、電話號碼等，他人有一定概率通過猜測或數(shù)據(jù)分析得到這些信息，進(jìn)而猜到密碼。而且使用時間越長，被他人猜到或破解的可能性就越大。定期修改密碼可以打亂密碼規(guī)律，減少他人猜測到密碼的機(jī)會，所以選項D正確。而定期修改密碼并不是為了防止自己忘記密碼，忘記密碼可以通過找回密碼等方式解決，并非修改密碼的主要目的，所以選項A錯誤。綜上所述，答案選BCD。"第三部分大題(20題)1、小王在客戶的現(xiàn)場辦公，在未與用戶確認(rèn)的情況下，私自將電腦接入客戶環(huán)境，該行為是

【答案】：錯誤

【解析】在客戶現(xiàn)場辦公時，未與用戶確認(rèn)就私自將電腦接入客戶環(huán)境存在諸多風(fēng)險，可能會對客戶環(huán)境的安全性和穩(wěn)定性造成威脅，比如可能帶入病毒、惡意軟件或干擾客戶網(wǎng)絡(luò)的正常運(yùn)行等，所以這種行為是錯誤的。2、我設(shè)置了一個強(qiáng)密碼,因此我可以使用這個密碼連續(xù)很多年不用更換,這種說法是否正確?

【答案】：錯誤

【解析】這種說法錯誤。即便設(shè)置了強(qiáng)密碼，也不能連續(xù)很多年不更換。隨著時間推移，密碼泄露風(fēng)險會不斷增加，黑客技術(shù)也在不斷發(fā)展，曾經(jīng)的強(qiáng)密碼可能隨著新的攻擊手段出現(xiàn)而變得不安全。同時，若使用該密碼的網(wǎng)站或平臺存在安全漏洞，密碼信息也可能被竊取。定期更換密碼是保障賬戶安全的重要措施，能有效降低因密碼泄露帶來的風(fēng)險。3、在外工作連上網(wǎng)絡(luò)就可以直接訪問公司內(nèi)網(wǎng)了

【答案】：錯誤

【解析】在外工作時，并非連上網(wǎng)絡(luò)就可以直接訪問公司內(nèi)網(wǎng)。公司內(nèi)網(wǎng)為了保證信息安全和數(shù)據(jù)保密性，通常會設(shè)置多種訪問限制和安全防護(hù)機(jī)制，比如需要特定的VPN賬號和密碼、身份認(rèn)證、IP地址限制等。僅僅連上網(wǎng)絡(luò)不滿足這些特定條件是無法直接訪問公司內(nèi)網(wǎng)的，所以該說法錯誤。4、違反國家規(guī)定，對計算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，屬于破壞計算機(jī)信息系統(tǒng)罪。

【答案】：正確

【解析】《中華人民共和國刑法》規(guī)定，違反國家規(guī)定，對計算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，構(gòu)成破壞計算機(jī)信息系統(tǒng)罪。所以題干表述與法律規(guī)定相符，答案是正確的。5、信息安全意識的提高可以避免人員無意泄密，有利于全員參與到信息安全工作。

【答案】：正確

【解析】信息安全意識的提高對于避免人員無意泄密至關(guān)重要。當(dāng)人員具備較高的信息安全意識時，會更加了解信息安全的重要性以及可能導(dǎo)致信息泄露的各種風(fēng)險因素，在日常工作中就能夠更加謹(jǐn)慎地處理信息，從而減少因疏忽、無知等無意原因造成的信息泄露情況。同時，全員信息安全意識的提升，會讓每個成員都認(rèn)識到自己在信息安全工作中扮演的角色和肩負(fù)的責(zé)任，進(jìn)而積極主動地參與到信息安全工作中來，形成全員參與、共同維護(hù)信息安全的良好局面。所以“信息安全意識的提高可以避免人員無意泄密，有利于全員參與到信息安全工作”這一表述是正確的。6、禁止訪問https協(xié)議的網(wǎng)站

【答案】：錯誤

【解析】https協(xié)議是一種安全的超文本傳輸協(xié)議，它通過使用SSL/TLS協(xié)議對數(shù)據(jù)進(jìn)行加密，保障了數(shù)據(jù)在傳輸過程中的安全性和完整性。該協(xié)議在互聯(lián)網(wǎng)中被廣泛使用，為用戶提供了安全的網(wǎng)絡(luò)訪問環(huán)境，許多正規(guī)、重要的網(wǎng)站都采用https協(xié)議。禁止訪問https協(xié)議的網(wǎng)站會極大地限制用戶正常的網(wǎng)絡(luò)使用，不符合網(wǎng)絡(luò)發(fā)展和使用的實際需求，所以“禁止訪問https協(xié)議的網(wǎng)站”這一說法是錯誤的。7、收到一封外部郵箱發(fā)來的郵件，其中附件的文件拓展名是.exe，可以直接打開并運(yùn)行該附件

【答案】：錯誤

【解析】文件擴(kuò)展名為.exe的文件是可執(zhí)行文件，這類文件可能攜帶病毒、惡意軟件或其他安全威脅。從外部郵箱收到的郵件，其來源和內(nèi)容的安全性無法直接確認(rèn)，直接打開并運(yùn)行其中的.exe附件，可能會使計算機(jī)系統(tǒng)面臨被攻擊、數(shù)據(jù)泄露等安全風(fēng)險，所以不能直接打開并運(yùn)行該附件，題干表述錯誤。8、為方便自己記住密碼，將所有的密碼都設(shè)置成一樣的，這樣是()的

【答案】：錯誤

【解析】將所有密碼都設(shè)置成一樣雖方便記憶，但存在極大安全隱患。若一個賬戶密碼泄露，其他使用相同密碼的賬戶也會面臨風(fēng)險，無法保障各賬戶信息和資金安全，所以這種做法是錯誤的。9、可以跟項目團(tuán)隊以外的同事分享用戶的所有信息

【答案】：錯誤

【解析】不可以跟項目團(tuán)隊以外的同事分享用戶的所有信息。用戶信息通常包含了很多敏感和隱私的內(nèi)容，隨意向項目團(tuán)隊以外的人員分享可能會侵犯用戶的隱私權(quán)和個人信息安全，同時也可能違反相關(guān)法律法規(guī)和公司的規(guī)定。所以該表述是錯誤的。10、信息安全意識的提高可以避免人員無意泄密，有利于全員參與到信息安全工作

【答案】：正確

【解析】信息安全意識的提高能夠讓人員更加清楚地認(rèn)識到信息安全的重要性以及無意泄密可能帶來的嚴(yán)重后果。當(dāng)全員的信息安全意識提升后，在日常工作中就會更加謹(jǐn)慎地處理各類信息，從而避免因疏忽等無意行為導(dǎo)致信息泄露。同時，這種意識的增強(qiáng)會使全體員工都意識到自身在信息安全工作中有著不可推卸的責(zé)任，進(jìn)而積極主動地參與到信息安全工作中。所以“信息安全意識的提高可以避免人員無意泄密，有利于全員參與到信息安全工作”