2025年遼寧省《保密知識競賽必刷50題》考試題庫附參考答案（模擬題）第一部分單選題(30題)1、員工應保證接收所有電子郵件及其附件時首先()?

A.進行病毒掃描

B.查看正文,再打開附件

C.轉發(fā)郵件

D.直接打開附件

【答案】：A

【解析】在接收電子郵件及其附件時，為了保障計算機系統(tǒng)和數據的安全，首要的操作應該是進行病毒掃描。因為電子郵件及其附件可能攜帶病毒、惡意軟件等安全威脅，若不進行病毒掃描就直接進行查看正文、打開附件、轉發(fā)郵件等操作，可能會使計算機系統(tǒng)受到攻擊，導致數據泄露、系統(tǒng)故障等問題。而選項B查看正文再打開附件，若郵件本身攜帶病毒，查看正文或打開附件時都可能觸發(fā)安全風險；選項C轉發(fā)郵件會將可能存在安全隱患的郵件傳播給更多人；選項D直接打開附件更是極大地增加了感染病毒的可能性。所以員工應保證接收所有電子郵件及其附件時首先進行病毒掃描，答案選A。2、簽署保密協(xié)議是為了？

A.給予員工一種警示

B.明確員工的保密責任

C.對員工起到一定的約束作用

D.以上都是

【答案】：D

【解析】簽署保密協(xié)議具有多方面作用。給予員工一種警示，讓員工意識到保密的重要性以及違反保密規(guī)定可能帶來的后果，這能從心理層面讓員工重視保密工作；明確員工的保密責任，通過協(xié)議條款詳細界定員工在哪些方面需要承擔保密義務，使員工清楚自己的職責范圍；同時，協(xié)議對員工起到一定的約束作用，若員工違反協(xié)議就要承擔相應責任，具有一定的強制性。所以ABC選項描述的都是簽署保密協(xié)議的目的，答案選D，即以上都是。3、秘密載體經管人員離崗.離職前,應當將所保管的秘密載體()。

A.全部清退并辦理移交手續(xù)

B.部分清退并辦理移交手續(xù)

C.全部清退可以不辦理移交手續(xù)

【答案】：A

【解析】秘密載體具有保密性和重要性，為確保秘密載體的安全管理和信息保密，當經管人員離崗、離職前，必須將所保管的全部秘密載體進行清退。同時，辦理移交手續(xù)是規(guī)范的管理流程，這能明確責任的轉移，保證秘密載體流轉過程的可追溯性和安全性。因此需要全部清退并辦理移交手續(xù)，A選項正確；B選項部分清退不符合對秘密載體嚴格管理的要求，可能會導致部分秘密載體失控從而造成信息泄露風險；C選項不辦理移交手續(xù)無法明確責任歸屬，不利于秘密載體的管理和監(jiān)督，所以B和C選項錯誤。4、1948年5月19日,中央頒布了《中共中央保密委員會章程》,明確規(guī)定中央保密委員會的基本任務包括()。

A.重點研究機要保密工作

B.搜集敵人電訊技術.密碼使用及偵破手段

C.實行保密工作獎懲制度

D. 以上都正確

【答案】：D

【解析】1948年5月19日中央頒布的《中共中央保密委員會章程》明確規(guī)定中央保密委員會的基本任務較為全面。選項A中重點研究機要保密工作，這是保密委員會保障機要信息安全、規(guī)范機要工作流程等重要方面的任務；選項B搜集敵人電訊技術、密碼使用及偵破手段，對于了解敵方動態(tài)、防范情報泄露、保障我方信息安全有著關鍵作用；選項C實行保密工作獎懲制度，能夠激勵相關人員積極做好保密工作，同時對違反保密規(guī)定的行為進行懲戒，維護保密工作的嚴肅性和規(guī)范性。綜上所述，A、B、C選項所涉及的內容均為中央保密委員會的基本任務，所以答案選D。5、發(fā)生泄密事件的機關.單位,應當迅速查明(),及時采取補救措施,并報告有關保密工作部門和上級機關。

A.主要.次要責任者,及一切涉密者

B.被泄露的國家秘密的內容和密級.造成或者可能造成危害的范圍和嚴重程度.事件的主要情節(jié)和有關責任者

C.事件屬于敵我矛盾或人民內部矛盾,及處理上采用法律手段或行政手段的根據

【答案】：B

【解析】根據《中華人民共和國保守國家秘密法實施條例》的相關規(guī)定，發(fā)生泄密事件的機關、單位，有責任迅速查明被泄露的國家秘密的內容和密級、造成或者可能造成危害的范圍和嚴重程度、事件的主要情節(jié)和有關責任者，同時及時采取補救措施，并報告有關保密工作部門和上級機關。選項A僅提及主要、次要責任者及一切涉密者，沒有涵蓋被泄露秘密的具體情況和危害程度等重要信息，不夠全面；選項C中關于事件屬于敵我矛盾或人民內部矛盾以及處理手段依據，并非是發(fā)生泄密事件時首先要迅速查明的關鍵要素。所以正確答案是B。6、()是“一個機構.兩塊牌子?！?/p>

A.各級黨委保密委員會辦公室與保密工作機構

B.各級黨委保密委員會與保密工作機構

C.各級黨委保密委員會與各級保密行政管理部門

D. 各級黨委保密委員會辦公室與各級保密行政管理部門

【答案】：D

【解析】正確答案是D?！耙粋€機構，兩塊牌子”指同一機構具有兩種不同名稱，對外表現為兩種身份。各級黨委保密委員會辦公室與各級保密行政管理部門實際上是同一套工作班子、同一批工作人員，承擔著不同層面的職責和任務。以這樣的形式設置，既有利于加強黨對保密工作的領導，又有利于發(fā)揮政府對保密工作的行政管理職能。而各級黨委保密委員會是黨管保密的專門組織，是領導和決策機構，它與保密工作機構、各級保密行政管理部門在職能和性質上并非是“一個機構，兩塊牌子”的關系；各級黨委保密委員會辦公室與保密工作機構一般不是這種“一個機構，兩塊牌子”表述中的對應關系。所以應選各級黨委保密委員會辦公室與各級保密行政管理部門。7、涉密會議保密管理包括的內容是()。

A.會議場所管理

B.參加會議人員范圍控制

C.會議的載體和設備管理

D. 會議音響設備管理

【答案】：ABCD

【解析】涉密會議保密管理涵蓋多個方面。A選項，會議場所管理至關重要，需選擇安全可控的場所，防止因場所漏洞導致信息泄露，比如要避免場所存在竊聽裝置等安全隱患，所以會議場所管理是涉密會議保密管理內容之一；B選項，嚴格控制參加會議人員范圍很關鍵，只有與會議內容密切相關且具備相應保密資格的人員才能參會，這樣可避免無關人員獲取涉密信息，所以參加會議人員范圍控制屬于保密管理內容；C選項，會議的載體和設備管理不可或缺，會議中涉及的文件、資料、存儲介質等載體以及電腦、投影儀等設備，都可能存儲或傳輸涉密信息，對其進行有效管理能確保涉密信息安全，因此會議的載體和設備管理也在保密管理范圍內；D選項，會議音響設備管理同樣重要，音響設備可能會泄露會議中的語音信息，如果音響設備被非法利用或存在故障，就可能造成涉密信息外傳，所以會議音響設備管理也是涉密會議保密管理的一部分。綜上，ABCD四個選項的內容都屬于涉密會議保密管理所包括的內容。8、()級以上地方保密行政管理部門主管本行政區(qū)域保密工作。

A.鄉(xiāng)

B.縣

C.市

D. 省

【答案】：B

【解析】根據相關法律法規(guī)，縣級以上地方保密行政管理部門主管本行政區(qū)域保密工作。因此這道題應選B選項。9、涉密人員的涉密等級分為()。

A.絕密機密秘密

B.核心重要一般

C.重要一般內部

D. 特殊重點普通

【答案】：B

【解析】涉密人員的涉密等級分為核心、重要、一般三個等級，選項A中“絕密、機密、秘密”是國家秘密的密級等級，并非涉密人員的涉密等級；選項C“重要、一般、內部”不屬于涉密人員涉密等級的劃分；選項D“特殊、重點、普通”也不是涉密人員涉密等級的正確分類。所以本題答案選B。10、新修訂《中華人民共和國保守國家秘密法》共有()。

A.五章三十四條

B.五章三十五條

C.六章五十三條

【答案】：C

【解析】新修訂的《中華人民共和國保守國家秘密法》共有六章五十三條，所以答案選C。11、()不屬于違反保密法律應承擔的責任。

A.行政責任

B.刑事責任

C.民事責任

D. 黨紀處分

【答案】：C

【解析】違反保密法律應承擔的責任主要有行政責任、刑事責任以及黨紀處分。行政責任是指行為人因違反保密行政管理秩序而依法應當承擔的法律后果；刑事責任是指當違反保密法律情節(jié)嚴重，構成犯罪時所應承擔的刑事處罰；對于黨員違反保密法律的情況，還會給予黨紀處分。而民事責任主要是平等主體之間因民事權益受到侵害或不履行民事義務而產生的法律責任，通常不是違反保密法律所直接對應的責任類型。所以答案選C。12、對外交往與合作中需要提供國家秘密事項的,應當按照()提供。

A.合同規(guī)定

B.規(guī)定的程序事先經過批準后

C.協(xié)議

【答案】：B

【解析】該題主要考查對外交往與合作中提供國家秘密事項的相關規(guī)定。在對外交往與合作的場景下，國家秘密事項的提供有著嚴格的程序要求。選項A合同規(guī)定，合同是雙方或多方達成的一種約定，它側重于商業(yè)或合作的條款等方面，不能作為提供國家秘密事項的依據，因為合同不一定會遵循國家關于保密的嚴格程序，所以A選項錯誤。選項C協(xié)議與合同類似，也是一種雙方達成的約定，同樣不能替代國家規(guī)定的針對國家秘密事項的審批程序，所以C選項錯誤。而選項B規(guī)定的程序事先經過批準后，這符合國家對國家秘密保護的要求，能夠確保在對外交往與合作中提供國家秘密事項時，是經過了嚴格的審查和批準，保障了國家秘密的安全性和合規(guī)性，所以應該選B。13、物理安全的管理應做到

A.所有人員都必須進行信息安全培訓，加強信息安全意識

B.增加門禁識別，制定人員物資出入管理制度

C.重要場所安裝監(jiān)控，并對進出情況進行錄像

D.以上都正確

【答案】：D

【解析】選項A，對所有人員進行信息安全培訓、加強信息安全意識是很有必要的，人們具備了良好的信息安全意識，在日常工作中就能更好地維護物理安全，例如避免隨意泄露關鍵區(qū)域的信息等。選項B，增加門禁識別，制定人員物資出入管理制度，能夠有效管控人員和物資的進出，防止無關人員進入重要區(qū)域以及物資的非法流出等，對物理安全起到保障作用。選項C，在重要場所安裝監(jiān)控并對進出情況進行錄像，可以記錄關鍵區(qū)域的人員活動情況，當出現安全問題時能夠通過錄像進行追溯和調查，保障物理安全。所以A、B、C選項的措施都有助于物理安全的管理，答案選D，以上都正確。14、如果關系很好的同事向您借用他權限之外的工作資料，您會怎么辦？（）

A.問清楚用途，再決定是否提供

B.請示領導再決定是否給

C.直接提供資料

D.拒絕提供任何資料

【答案】：D

【解析】同事借用權限之外的工作資料時，出于嚴謹的工作態(tài)度和對公司規(guī)定的遵循，是不應該隨意提供此類資料的。選項A雖然問清用途，但權限之外的資料不能僅依據用途就隨意提供，存在違反規(guī)定和信息泄露的風險；選項B請示領導，雖然看起來較為穩(wěn)妥，但借用權限外資料本身可能不符合公司流程和規(guī)定，即使領導同意也可能有潛在問題；選項C直接提供資料，這嚴重違反了權限管理，可能會導致公司機密信息的不當傳播，甚至可能給公司帶來損失。而選項D拒絕提供任何資料，是維護工作資料權限規(guī)定和公司信息安全的正確做法，所以答案選D。15、對是否屬于國家秘密和屬于何種密級有爭議的,由()確定。

A.國家保密工作部門

B.省.自治區(qū).直轄市的保密工作部門

C.國家保密工作部門或者省.自治區(qū).直轄市的保密工作部門

【答案】：C

【解析】對于是否屬于國家秘密以及屬于何種密級存在爭議時，國家保密工作部門負責從國家層面進行統(tǒng)籌協(xié)調與管理，能夠根據全國范圍內的整體情況和相關規(guī)定來準確確定。而省、自治區(qū)、直轄市的保密工作部門則對本地區(qū)的具體情況更為熟悉，在處理涉及本地區(qū)的相關爭議時，能夠結合當地實際和國家保密要求做出合理判斷。所以既可以由國家保密工作部門來確定，也可以由省、自治區(qū)、直轄市的保密工作部門來確定，因此答案選C。16、未來防御網絡監(jiān)聽，最常用的是

A.采用物理傳輸（非網絡）

B.信息加密

C.無線網

D.使用專線傳輸

【答案】：B"

【解析】未來防御網絡監(jiān)聽，關鍵在于保障信息在傳輸過程中的安全性與隱私性。下面對各選項進行分析：-選項A：采用物理傳輸（非網絡），這種方式雖然能避免網絡監(jiān)聽，但缺乏靈活性和實時性，在當今高度依賴網絡進行信息交流的時代，并非最常用的防御手段。-選項B：信息加密是目前防御網絡監(jiān)聽最常用的方法。通過加密算法對信息進行加密處理，即使數據在傳輸過程中被截取，沒有正確的解密密鑰，監(jiān)聽者也無法獲取其中的有效信息，很好地保障了信息的安全性和隱私性，所以該項正確。-選項C：無線網本身就屬于網絡傳輸的一種，并且其開放性特征使得它更容易受到監(jiān)聽，無法有效防御網絡監(jiān)聽，因此不是防御網絡監(jiān)聽的手段。-選項D：使用專線傳輸在一定程度上能減少被監(jiān)聽的風險，但建設和維護專線成本較高，適用范圍有限，不是最常用的防御網絡監(jiān)聽的措施。綜上，最常用的防御網絡監(jiān)聽的方式是信息加密，答案選B。"17、對于保護社交網絡賬戶安全,下列說法錯誤的是

A.為賬戶設置一定復雜程度的強密碼

B.可以注冊多個賬戶,這樣就不怕賬戶被盜用了

C.應該將不再使用的社交賬戶注銷或者關閉

D.定期修改賬戶密碼

【答案】：B"

【解析】選項A，為賬戶設置一定復雜程度的強密碼，能增加密碼被破解的難度，可有效保護社交網絡賬戶安全，該說法正確。選項B，注冊多個賬戶并不能防止單個賬戶被盜用，每個賬戶都面臨被盜用風險，且賬戶數量多更難管理，此做法無法起到保護社交網絡賬戶安全的作用，該說法錯誤。選項C，將不再使用的社交賬戶注銷或者關閉，可避免該賬戶被不法分子利用，能保障賬戶安全，該說法正確。選項D，定期修改賬戶密碼能降低密碼被破解或泄露后造成損失的可能性，有助于保護社交網絡賬戶安全，該說法正確。所以答案選B。"18、在家辦公時，可以讓誰接觸你的辦公設備？

A.只有自己

B.可信任的朋友

C.寵物

D.親密的家人

【答案】：A

【解析】在家辦公時，辦公設備可能存儲著重要的工作信息、機密文件以及個人隱私數據等。如果讓除自己之外的人接觸辦公設備，如可信任的朋友、親密的家人，可能會因他們的誤操作或不小心泄露設備里的信息。而寵物接觸辦公設備，更可能會對設備造成物理損壞，影響工作的正常進行。所以為確保工作信息的安全和設備的正常使用，只有自己接觸辦公設備是最合適的，答案選A。19、計算機和信息系統(tǒng)應采取相應的防()泄露的保密措施。

A.信息

B.密級資料

C.電磁

【答案】：C"

【解析】本題考查計算機和信息系統(tǒng)的保密措施相關知識。選項A“信息”，一般對于信息的保密會采用多種手段，如加密、訪問控制等，但題干強調的是特定的“防……泄露”的保密措施，“信息”表述過于寬泛，不是這里所指的特定防范內容。選項B“密級資料”，對密級資料的保護通常會有專門的管理制度、存儲方式等，但這并非題干所描述的這種特定防護類型。選項C“電磁”，計算機和信息系統(tǒng)在運行過程中會產生電磁輻射，這些電磁信號可能會攜帶敏感信息，如果不加以防護，就可能被外部設備截獲，從而導致信息泄露。所以計算機和信息系統(tǒng)應采取相應的防電磁泄露的保密措施，如采用電磁屏蔽等技術手段，故答案選C。"20、在旅行中或出差時等辦公室之外的地方使用便攜電腦，以下哪種使用方式不符合公司規(guī)定

A.乘飛機旅行時，將便攜電腦隨身攜帶

B.外出時將便攜電腦鎖在保險柜中

C.在候機室等公共場合打開便攜電腦對保密文件辦公

D.便攜電腦丟失后及時報告當地的安全部門及上級主管

【答案】：C

【解析】選項A，乘飛機旅行時將便攜電腦隨身攜帶是合理且常見的做法，既方便隨時取用，也能保證電腦安全，符合正常使用規(guī)范和公司可能規(guī)定。選項B，外出時把便攜電腦鎖在保險柜中是保護電腦安全的有效方式，避免電腦丟失或被盜，符合公司對于設備保管的要求。選項C，在候機室等公共場合人員復雜，存在信息泄露風險，對保密文件進行辦公不符合公司對保密文件安全管理規(guī)定。選項D，便攜電腦丟失后及時報告當地安全部門及上級主管，便于采取措施找回電腦或防止信息泄露，是正確的處理方式，符合公司流程。所以不符合公司規(guī)定的使用方式是在候機室等公共場合打開便攜電腦對保密文件辦公，答案選C。21、下列關于下載安全的建議中正確的是？

A.選擇資源豐富的網站下載

B.向IT管理員申請并由管理員下載

C.選擇免費的軟件，為公司節(jié)省成本

D.優(yōu)先選擇付費的軟件

【答案】：B"

【解析】選項A，資源豐富的網站可能包含大量來源不明的軟件，其中可能存在惡意軟件、病毒等安全隱患，隨意從這類網站下載會增加系統(tǒng)感染風險，所以該選項錯誤。選項B，向IT管理員申請并由管理員下載是正確的做法。IT管理員具有專業(yè)的安全知識和經驗，能夠對下載的軟件進行安全性評估和審核，確保軟件來源可靠、無安全問題，可有效保障公司信息系統(tǒng)的安全，所以該選項正確。選項C，免費軟件往往存在安全風險，一些免費軟件開發(fā)者可能會在軟件中植入惡意代碼來獲取利益，如廣告軟件、間諜軟件等，會給公司帶來安全威脅，不能僅僅因為免費就隨意下載，所以該選項錯誤。選項D，付費軟件并不一定就安全，市場上也存在一些不良商家付費軟件可能存在漏洞或被惡意篡改的情況，不能僅僅因為付費就認為它是安全的，要綜合多方面因素判斷，所以該選項錯誤。綜上，正確答案是B。"22、以下哪種口令不屬于弱口令？

A.12345678

B.abcdefgh

C.q2w!bydp

D.AAAABBBB

【答案】：C

【解析】弱口令通常指那些簡單、容易被猜測的口令，一般包括常見數字組合、連續(xù)字母、重復字符等。選項A“12345678”是連續(xù)數字，選項B“abcdefgh”是連續(xù)字母，選項D“AAAABBBB”是重復字符，它們都屬于容易被猜到的弱口令。而選項C“q2w!bydp”包含字母、數字和特殊字符，組合較為復雜，不屬于弱口令。所以答案選C。23、關于電腦終端使用安全，以下說法正確的是？

A.離開座位需及時鎖屏

B.辦公電腦補丁一年更新一次即可

C.辦公電腦設置所有人可訪問的共享文件夾

D.為方便打開電腦，辦公電腦無需設置密碼

【答案】：A"

【解析】選項A正確，離開座位及時鎖屏可以有效防止他人在自己不在時操作電腦，避免信息泄露等安全問題，保障電腦終端使用安全。選項B錯誤，辦公電腦補丁應及時更新，而非一年更新一次。軟件開發(fā)商會定期發(fā)布補丁來修復系統(tǒng)漏洞，若不及時更新，電腦可能會因存在漏洞而遭受病毒、惡意軟件攻擊等，一年更新一次間隔時間過長，無法及時保障電腦安全。選項C錯誤，辦公電腦設置所有人可訪問的共享文件夾會使文件夾內的信息暴露給所有人，容易造成信息泄露，不符合電腦終端使用安全要求。選項D錯誤，為方便打開電腦而不設置密碼，任何人都可以隨意開啟并使用電腦，會極大地增加電腦信息被泄露、篡改的風險，不利于保障電腦終端使用安全。綜上，本題正確答案是A。"24、不得在非涉密計算機中處理和存儲的信息有()。

A.涉密的文件

B.個人隱私文件

C.涉密的圖紙

D. 已解密的圖紙

【答案】：AC"

【解析】涉密信息的處理和存儲有著嚴格的安全保密規(guī)定。選項A中的涉密文件包含了國家秘密、敏感信息等，一旦在非涉密計算機中處理和存儲，可能導致這些重要信息泄露，危及國家安全和利益，所以不得在非涉密計算機中處理和存儲。選項C的涉密圖紙同樣屬于涉密信息的一種，包含了特定的敏感技術、軍事部署等內容，若在非涉密計算機中處理和存儲，會帶來巨大的安全風險。選項B個人隱私文件雖然也需要保護，但它不屬于嚴格意義上不能在非涉密計算機處理和存儲的范疇，個人可以根據自身需求在符合一定安全措施的非涉密計算機上操作。選項D已解密的圖紙意味著其保密級別已經解除，不再受到涉密信息的嚴格管控，是可以在非涉密計算機中處理和存儲的。因此本題答案選AC。"25、不屬于常見的弱密碼是

A.和用戶名相同的密碼

B.使用生日作為密碼

C.只有4位數的密碼

D.10的綜合型密碼

【答案】：D

【解析】常見的弱密碼通常具有容易被猜測或破解的特點。選項A，和用戶名相同的密碼很容易被他人根據已知的用戶名猜到；選項B，使用生日作為密碼，生日屬于公開或較容易獲取的個人信息，他人可通過多種途徑得知并嘗試破解；選項C，只有4位數的密碼，組合數量有限，通過暴力破解等手段能在較短時間內找到正確密碼。而選項D的“10的綜合型密碼”表述不太清晰，但從常規(guī)意義理解，綜合型密碼往往結合了字母、數字、特殊字符等多種元素，其復雜度較高，不容易被猜測和破解，所以不屬于常見的弱密碼。因此答案選D。26、對絕密級的國家秘密文件.資料和其它物品,非經()批準,不得復制和摘抄。

A.原確定密級的機關.單位或者其上級機關

B.原確定密級的機關.單位的上級機關或上級保密工作部門

C.原確定密級的機關.單位

【答案】：A

【解析】對于絕密級的國家秘密文件、資料和其他物品，其復制和摘抄有著嚴格規(guī)定。《中華人民共和國保守國家秘密法》規(guī)定，非經原確定密級的機關、單位或者其上級機關批準，不得復制和摘抄。選項B提到的“上級保密工作部門”并非批準復制和摘抄絕密級國家秘密文件等物品的主體；選項C只提到原確定密級的機關、單位，遺漏了其上級機關這一主體。所以正確答案是A。27、關于密碼安全，以下說法錯誤的是

A.密碼設置應符合“大（小）寫字母+特殊字符+數字，且不少于8位”的要求

B.內部系統(tǒng)密碼與外部網站密碼不保持一致

C.盡量不設置與個人生日、姓名、電話、公司名稱相關的易猜測密碼，如:xsyx19980213

D.為方便記憶，密碼長度應該盡量短一點，如：123456

【答案】：D"

【解析】選項A，將大（小）寫字母、特殊字符和數字組合且不少于8位的密碼設置方式，可以增加密碼的復雜度和安全性，使得密碼更難被破解，該說法正確。選項B，內部系統(tǒng)密碼與外部網站密碼不保持一致是正確的安全策略。如果保持一致，一旦外部網站密碼泄露，內部系統(tǒng)的安全也會受到威脅，該說法正確。選項C，與個人生日、姓名、電話、公司名稱相關的密碼很容易被他人根據個人信息猜測到，存在較大的安全隱患，所以應盡量避免設置此類易猜測密碼，該說法正確。選項D，為方便記憶而將密碼長度盡量縮短并不可取，短密碼的組合方式有限，更容易被暴力破解，像“123456”這樣的簡單密碼安全性極低，該說法錯誤。所以本題答案選D。"28、U盤里有重要資料，同事臨時借用，如何做更安全？

A.同事關系較好可以借用

B.刪除文件之后再借

C.同事使用U盤的過程中，全程查看

D.將U盤中的文件備份到電腦之后，格式化后再借用，借用回來后先殺毒

【答案】：D"

【解析】選項A，僅因為同事關系較好就借用存有重要資料的U盤是不安全的。同事在使用過程中可能由于操作不當、遭遇病毒攻擊等原因導致資料丟失或泄露，不能僅依據關系來決定是否借用，所以A選項錯誤。選項B，刪除文件之后再借，存在數據被恢復的風險。現在有很多數據恢復軟件，即使刪除文件，只要U盤未被覆蓋寫入新的數據，文件仍有可能被恢復，這樣重要資料就有泄露的可能性，所以B選項錯誤。選項C，同事使用U盤過程中全程查看只能在一定程度上防止一些明顯的不當操作，但不能完全排除U盤感染病毒、數據被復制等潛在風險。而且全程查看也可能會讓同事感到不適，影響同事關系，所以C選項錯誤。選項D，將U盤中的文件備份到電腦之后，格式化U盤，這樣可以確保U盤中沒有原來的重要資料，避免資料被泄露。借用回來后先殺毒可以防止U盤帶回病毒感染自己的電腦，這種做法最大程度上保證了數據的安全，所以D選項正確。"29、關于員工的日常安全行為，下列說法錯誤的是

A.個人計算機操作系統(tǒng)必須設置口令

B.在每天工作結束時，將便攜電腦妥善保管

C.離開自己的計算機時，必須激活具有密碼保護的屏幕保護程序

D.為方便第二天工作，下班后可以不用關閉計算機

【答案】：D"

【解析】選項A，為個人計算機操作系統(tǒng)設置口令，能夠增強系統(tǒng)安全性，防止他人未經授權訪問，該做法正確。選項B，每天工作結束時將便攜電腦妥善保管，可避免電腦丟失、損壞或信息泄露等情況，是正確的安全行為。選項C，離開自己的計算機時激活具有密碼保護的屏幕保護程序，能在一定程度上防止他人在主人離開時查看計算機上的信息，保障信息安全，做法無誤。選項D，下班后不關閉計算機存在諸多安全隱患，比如可能會因長時間運行導致硬件故障，還容易遭受網絡攻擊，同時也不符合節(jié)能減排的原則，所以該說法錯誤。因此答案選D。"30、傳遞秘密載體,應當包裝密封;傳遞秘密載體的信封或者袋牌上應當標明()。

A.密級

B.密級和編號

C.密級.編號和收發(fā)件單位名稱

【答案】：C

【解析】傳遞秘密載體時，為了確保信息傳遞的準確性、安全性以及便于管理和追溯，對其信封或者袋牌的標注有嚴格要求。選項A只標明密級，無法明確載體的具體編號以及收發(fā)件單位，不利于準確識別和管理；選項B標明密級和編號，但缺少收發(fā)件單位名稱，同樣不利于信息的準確傳遞和追蹤。而選項C既包含密級，明確了信息的保密程度，又有編號，便于對秘密載體進行唯一標識和管理，同時還標注了收發(fā)件單位名稱，能清晰界定信息的來源和去向，符合傳遞秘密載體的規(guī)范要求，所以正確答案是C。第二部分多選題(5題)1、下面說法正確的是

A.可以在代碼中嵌入賬戶名和密碼信息

B.安全工單通過郵件形式發(fā)送給責任人并抄送相關領導

C.服務器入侵類型安全工單需要高優(yōu)處理，立即響應郵件并積極配合企業(yè)安全排查

D.密碼設置要簡單好記

【答案】：BC"

【解析】本題可根據網絡安全的相關知識，對每個選項進行逐一分析：-**選項A**：在代碼中嵌入賬戶名和密碼信息是極其危險的行為，一旦代碼泄露或者被惡意攻擊，賬戶名和密碼會直接暴露，從而導致嚴重的安全問題，所以不能在代碼中嵌入賬戶名和密碼信息，該選項**錯誤**。-**選項B**：安全工單通常會通過郵件形式發(fā)送給責任人，以便責任人及時知曉并處理相關安全問題；同時抄送相關領導，方便領導了解情況并進行監(jiān)督和指導，該選項**正確**。-**選項C**：服務器入侵類型的安全工單涉及到企業(yè)重要服務器的安全，情況緊急且危害較大，需要高優(yōu)先級處理。立即響應郵件并積極配合企業(yè)安全排查能夠盡快發(fā)現和解決入侵問題，降低企業(yè)損失，該選項**正確**。-**選項D**：密碼設置簡單好記，容易被他人猜到或破解，無法保障賬戶的安全。密碼應該設置得足夠復雜，包含字母、數字、特殊字符等，以提高安全性，該選項**錯誤**。綜上，正確答案是BC。"2、以下哪些是可能引發(fā)信息安全事件的不良行為

A.非法外聯

B.移動介質混用

C.對操作系統(tǒng)進行基本的安全設置

D.對防病毒軟件使用不當

【答案】：ABD"

【解析】本題主要考查對可能引發(fā)信息安全事件的不良行為的判斷。###選項A：非法外聯非法外聯是指未經允許將內部網絡與外部網絡進行連接的行為。內部網絡通常有其特定的安全策略和防護機制，與外部網絡非法連接可能會繞過這些安全措施，使外部的惡意攻擊者能夠更容易地進入內部網絡，獲取敏感信息、植入惡意軟件等，因此非法外聯是可能引發(fā)信息安全事件的不良行為。###選項B：移動介質混用移動介質混用是指在不同安全級別的環(huán)境中隨意使用同一移動存儲設備，比如在涉密計算機和非涉密計算機之間交叉使用移動硬盤、U盤等。這樣做很容易將外部的病毒、木馬等惡意程序引入到內部系統(tǒng)，同時也可能導致敏感信息通過移動介質泄露到不安全的環(huán)境中，所以移動介質混用會引發(fā)信息安全事件。###選項C：對操作系統(tǒng)進行基本的安全設置對操作系統(tǒng)進行基本的安全設置，例如設置強密碼、及時更新系統(tǒng)補丁、開啟防火墻等，這些操作是有助于提高系統(tǒng)安全性，防范信息安全風險的。它們是保障信息安全的正確做法，而不是可能引發(fā)信息安全事件的不良行為。###選項D：對防病毒軟件使用不當防病毒軟件是用于檢測和清除計算機病毒、惡意軟件等的重要工具。如果對防病毒軟件使用不當，比如不及時更新病毒庫、不進行定期的全盤掃描等，就無法有效地防范新出現的病毒和惡意程序的攻擊，從而使計算機系統(tǒng)面臨信息安全威脅，可能引發(fā)信息安全事件。綜上，可能引發(fā)信息安全事件的不良行為是非法外聯、移動介質混用和對防病毒軟件使用不當，答案選ABD。"3、如何防范惡意病毒軟禁？

A.運行反木馬實時監(jiān)控程序

B.不要執(zhí)行任何來歷不明的軟件

C.不輕易打開不熟悉的人發(fā)來的郵件

D.不隨意下載軟件、視頻文件等

【答案】：ABCD"

【解析】運行反木馬實時監(jiān)控程序可以及時發(fā)現并阻止惡意病毒軟件的入侵和破壞，對計算機系統(tǒng)起到實時保護作用，所以A選項能防范惡意病毒軟件。來歷不明的軟件可能攜帶惡意病毒，不執(zhí)行這些軟件能從源頭上避免感染惡意病毒軟件，降低被攻擊的風險，因此B選項是有效的防范措施。不熟悉的人發(fā)來的郵件可能包含帶有惡意病毒的附件或鏈接，一旦打開就容易使計算機感染病毒，不輕易打開可減少感染惡意病毒軟件的可能性，故C選項是正確的防范方法。隨意下載軟件、視頻文件等，這些資源可能來自不可信的網站或渠道，其中可能包含惡意病毒軟件，不隨意下載可以降低感染風險，所以D選項同樣能防范惡意病毒軟件。綜上，ABCD四個選項均為防范惡意病毒軟件的有效方法。"4、會涉及用戶安全的信息/資料包括

A.客戶的軟件源碼，或包含客戶屬性的軟件源碼客戶的規(guī)劃方案

B.包含Word文檔或PPT方案客戶的初設、可研、建設方案及項目報價

C.客戶的環(huán)境信息，包括：IP地址、主機名、域名、用戶名、密碼；組織架構、規(guī)劃架構圖、網絡拓撲圖、業(yè)務系統(tǒng)名稱、業(yè)務系統(tǒng)清單

D.用戶數據信息(業(yè)務數據)，包括：配置文件信息、業(yè)務日志文件、數據庫文件

【答案】：ABCD"

【解析】選項A中，客戶的軟件源碼包含著客戶的技術核心內容，一旦泄露可能被不法分子利用來進行惡意攻擊或竊取商業(yè)機密，嚴重影響客戶的安全；包含客戶屬性的軟件源碼以及客戶的規(guī)劃方案更是涉及到客戶的業(yè)務戰(zhàn)略等重要信息，泄露后會威脅到用戶安全。選項B里，Word文檔或PPT方案可能涵蓋了客戶項目的關鍵信息，客戶的初設、可研、建設方案詳細記錄了項目的各個環(huán)節(jié)和細節(jié)，項目報價涉及到經濟利益，這些信息的泄露可能導致客戶在商業(yè)競爭中處于不利地位，影響用戶安全。選項C中，客戶的環(huán)境信息，如IP地址、主機名、域名、用戶名、密碼等，是網絡安全的重要部分，一旦被獲取，黑客可能會入侵客戶的網絡系統(tǒng)，竊取敏感數據；組織架構、規(guī)劃架構圖、網絡拓撲圖、業(yè)務系統(tǒng)名稱、業(yè)務系統(tǒng)清單等信息泄露后，攻擊者可以更精準地了解客戶的業(yè)務布局和系統(tǒng)結構，進而發(fā)起攻擊，危害用戶安全。選項D，用戶數據信息（業(yè)務數據），配置文件信息包含了系統(tǒng)和業(yè)務運行的關鍵配置，業(yè)務日志文件記錄了業(yè)務操作的詳細過程，數據庫文件存儲著大量的業(yè)務數據，這些數據如果泄露，可能會導致客戶的業(yè)務數據被篡改、丟失或被非法利用，嚴重威脅用戶安全。綜上所述，ABCD選項所涉及的信息/資料都會涉及用戶安全，答案選ABCD。"5、關于個人計算機數據備份描述正確的是

A.備份的目的是有效保證個人計算機內的重要信息在遭到損壞時能夠及時恢復

B.及時備份員工個人計算機數據是信息技術部的職責，應每周完成

C.員工應根據個人計算機上信息的重要程度和修改頻率定期對信息進行備份

D.備份介質必須要注意防范偷竊或未經授權的訪問

【答案】：ACD"

【解析】下面對各選項進行分析：-A選項：備份個人計算機數據的核心目的就是在數據因各種原因（如硬件故障、病毒攻擊、人為誤操作等）遭到損壞時，能夠及時恢復重要信息，從而避免數據丟失帶來的損失，所以該選項描述正確。-B選項：員工個人計算機內的數據屬于員工個人使用和管理的范疇，及時備份自己計算機上的數據是員工個人的職責，而不是信息技術部的職責。信息技術部可能會提供一些備份的技術支持和指導，但備份操作的責任主體是員工本人，所以該選項描述錯誤。-C選項：不同的信息重要程度和修改頻率有所不同。對于重要且修改頻繁的信息，如正在進行的項目文檔、財務數據等，需要更頻繁地進行備份；而對于重要但修改不頻繁的信息，如歷史文件、存檔資料等，可以適當降低備份頻率。員工根據這些情況定期對信息進行備份，能夠更好地確保數據的安全性和可恢復性，所以該選項描述正確。-D選項：備份介質（如外部硬盤、磁帶、云存儲等）中存儲著重要的數據，如果防范不當，遭遇偷竊或未經授權的訪問，可能導致數據泄露、篡改等嚴重后果。因此，必須采取相應的安全措施，如設置訪問密碼、加密存儲、物理隔離等，來防范此類風險，所以該選項描述正確。綜上所述，正確答案是ACD。"第三部分大題(20題)1、小王在客戶的現場辦公，在未與用戶確認的情況下，私自將電腦接入客戶環(huán)境，該行為是

【答案】：錯誤

【解析】在客戶現場辦公時，未與用戶確認就私自將電腦接入客戶環(huán)境存在諸多風險，可能會對客戶環(huán)境的安全性和穩(wěn)定性造成威脅，比如可能帶入病毒、惡意軟件或干擾客戶網絡的正常運行等，所以這種行為是錯誤的。2、通過公司郵箱發(fā)出的郵件并不能作為法律上的證據

【答案】：錯誤

【解析】通過公司郵箱發(fā)出的郵件是可以作為法律上的證據的。在司法實踐中，電子郵件等電子數據屬于法定的證據類型。只要其內容能夠證明案件事實，并且符合證據的真實性、關聯性和合法性要求，就可以在訴訟等法律程序中作為有效證據使用。所以“通過公司郵箱發(fā)出的郵件并不能作為法律上的證據”這一表述是錯誤的。3、存放敏感信息的文件柜可以不用上鎖。

【答案】：錯誤

【解析】存放敏感信息的文件柜必須上鎖。敏感信息涉及到個人隱私、商業(yè)機密、國家秘密等重要內容，一旦泄露可能會造成嚴重的后果，如個人權益受損、企業(yè)利益受創(chuàng)、國家安全受到威脅等。為了保證敏感信息的安全性和保密性，給存放這些信息的文件柜上鎖是必要的保護措施，因此題干表述錯誤。4、信息安全的最終目標是實現零風險

【答案】：錯誤

【解析】信息安全的最終目標并非是實現零風險。在實際情況中，由于網絡環(huán)境的復雜性、技術漏洞的存在、人為因素的不確定性等多種原因，要完全消除所有的安全風險是幾乎不可能的。信息安全工作主要是通過采取一系列的技術和管理措施，如防火墻、入侵檢測、數據加密、安全策略制定等，來盡可能地降低風險，將風險控制在可接受的范圍內，保障信息資產的保密性、完整性和可用性。所以“信息安全的最終目標是實現零風險”這一表述是錯誤的。5、員工個人電腦應使用正版操作系統(tǒng)和正版軟件，應通過官方網站下載安裝文件，禁止通過軟件園、下載站等途徑下載，禁止安裝來歷不明的軟件，禁止安裝與辦公無關的軟件。

【答案】：正確

【解析】員工個人電腦使用正版操作系統(tǒng)和正版軟件，從官方網站下載安裝文件，能確保軟件的合法性、安全性和穩(wěn)定性，避免因使用盜版軟件引發(fā)的法律風險，以及軟件質量不佳影響工作等問題。禁止通過軟件園、下載站等途徑下載，是因為這些途徑可能存在軟件被篡改、攜帶病毒或惡意程序等安全隱患。禁止安裝來歷不明的軟件和與辦公無關的軟件，可防止電腦被植入惡意代碼、遭受網絡攻擊，保障辦公數據的安全和辦公環(huán)境的穩(wěn)定。所以該表述是正確的。6、不要在QQ、微信等第三方平臺交流、發(fā)送、發(fā)布公司敏感信息文件。

【答案】：正確

【解析】QQ、微信等第三方平臺并非公司專門用于信息交流的安全渠道，其存在信息泄露的風險。公司敏感信息文件包含著公司重要且需要保密的數據，一旦在這些第三方平臺交流、發(fā)送、發(fā)布，可能會被他人獲取并利用，給公司帶來不可預估的損失，所以不能在QQ、微信等第三方平臺交流、發(fā)送、發(fā)布公司敏感信息文件，該說法正確。7、會議室使用完畢，應及時將白板擦凈，并取走帶入會議室的所有材料

【答案】：正確

【解析】在會議室使用完畢后，及時將白板擦凈，能為后續(xù)使用會議室的人員提供干凈的書寫環(huán)境，便于他們正常開展工作。而取走帶入會議室的所有材料，一方面可以避免材料丟失，保障信息的安全性；另一方面可以保持會議室的整潔有序，方便他人使用。所以該說法是正確的。8、在接受、發(fā)送郵件時應仔細確認郵件地址

【答案】：正確

【解析】在接受、發(fā)送郵件時仔細確認郵件地址是非常必要的。如果不仔細確認地址，郵件可能會發(fā)送到錯誤的收件人處，導致信息泄露或重要信息無法準確傳達給目標對象，也可能無法及時接收重要郵件，影響工作或生活的正常進行。所以在接受、發(fā)送郵件時應仔細確認郵件地址這一表述是正確的。9、筆記本的基礎安全措施有三點，殺毒軟件，系統(tǒng)升級及賬戶密碼

【答案】：正確

【解析】筆記本的基礎安全措施確實包含殺毒軟件、系統(tǒng)升級以及賬戶密碼這三點。殺毒軟件能夠實時監(jiān)控和查殺計算機中的病毒、惡意軟件等，保護系統(tǒng)安全；及時進行系統(tǒng)升級可以修復系統(tǒng)漏洞，增強系統(tǒng)的穩(wěn)定性和安全性；設置賬戶密碼則能限制對筆記本的訪問，防止未經授權的人員使用筆記本，保障個人數據和隱私安全。所以該表述正確。10、在地上撿到不明U盤，要謹慎插入電腦，可能存在病毒木馬。

【答案】：正確

【解析】在地上撿到的不明U盤，其來源不明，很有可能被不法分子植入病毒或木馬程序。當將這樣的U盤插入電腦時，病毒或木馬就可能通過U盤傳播到電腦系統(tǒng)中，從而導致電腦數據被竊取、損壞，系統(tǒng)運行異常，甚至造成更嚴重的安全隱患。所以為了保障電腦系統(tǒng)的安全和數據的完整性，撿到不明U盤時要謹慎插入電腦，該說法正確。11、公用賬號需明確使用人員范圍，妥善保管

【答案】：正確

【解析】公用賬號明確使用人員范圍并妥善保管是必要的。明確使用人員范圍能夠清晰責任歸屬，避免因使用人員不明導致管理混亂和責任難以追究的情況發(fā)生。妥善保管賬號則可以防止賬號信息泄露，避免賬號被非法使用，保障賬號所關聯的相關資源和信息的安全，所以“公用賬號需明確使用人員范圍，妥善保管”這一表述是正確的。12、任何個人和組織使用網絡應當遵守憲法法律，遵守公共秩序，尊重社會公德，不得危害網絡安全，不得利用網絡從事危害國家安全、榮譽和利益，煽動顛覆國家政權、推翻社會主義制度，煽動分裂國家、破壞國家統(tǒng)一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經濟秩序和社會秩序，以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。

【答案】：正確

【解析】該表述是正確的。在網絡環(huán)境下，個人和組織的行為需要受到法律和道德規(guī)范的約束。憲法法律是國家的基本準則，遵守憲法法律是每個公民和組織的基本義務。公共秩序和社會公德是維護社會正常運轉和良好風氣的重要保障。而危害網絡安全、利用網絡從事危害國家安全榮譽和利益、煽動顛覆政權、分裂國家、宣揚恐怖極端思想、傳播不良信息以及侵害他人合法權益等活動，都會對國家、社會和他人造成嚴重的損害，嚴重破壞社會秩序和穩(wěn)定。所以，任何個人和組織使用網絡時遵守憲法法律、公共秩序和社會公德，不從事上述危害活動是合理且必要的。13、客戶發(fā)送給小明的郵件資料中含客戶代碼，小明直接將此郵件轉發(fā)給工廠，這種做法？

【答案】：錯誤

【解析】客戶代碼屬于客戶的重要信息