棱销怎么安装2025年保密知识竞赛考试题库附答案详解(培优b卷)
2025年保密知识竞赛考试题库第一部分单选题(80题)1、为了防止邮箱邮件爆满而无法正常使用邮箱,您认为应该怎么做
A.看完的邮件就立即删除
B.定期删除邮箱的邮件
C.定期备份邮件并删除
D.发送附件时压缩附件
【答案】:C
2、某领导外出时提包被窃,找回后发现包内钱物丢失,涉密文件完整无缺。这一事件()。
A.属于泄密事件
B.不应视为泄密事件
C.在不能证明文件未被不应知悉者知悉时,按泄密事件处理
【答案】:C
3、公司员工,接到陌生的电话:“小李您好,我是邮件系统管理员,系统发现严重漏洞,需要进行紧急升级,请提供您的账户信息”,他应该_____
A.配合升级工作,立即提供正确的账户信息
B.先忙手头工作,再提供账户信息
C.身份不明确,电话号码不认识,直接拒绝
D.事不关己,直接拒绝
【答案】:C
4、凡泄露国家秘密尚不够刑事处罚的,哪种情形应当从重给予行政处分()。
A.丢失国家秘密文件资料没有造成损害后果的
B.以谋取私利为目的泄露国家秘密的
C.过失泄露1份秘密级文件资料危害不大的
【答案】:B"
5、终端设备送修时必须拆除()或者不可恢复的删除与我相关的数据资料,维修()的维修期间应有我行终端维护人员在场,报废的()应进行销毁。
A.内存
B.电源
C.显示器
D.硬盘
【答案】:D
6、办公电脑上存储着重要的文件和信息,避免这些资料丢失和泄露的错误做法是?
A.敏感文件存放在加密盘中,开机输入密码后加载加密盘
B.电脑上的重要数据要定期备份到备份服务器或移动硬盘
C.敏感文件不进行备份随意存放在电脑桌面上
D.以上均不正确
【答案】:A"
7、涉密人员的涉密等级如何划分()。
A.绝密.机密.秘密
B.核心.重要.一般
C.重要.一般.内部
【答案】:B
8、涉密人员的责任是()。
A.熟悉本职岗位的保密要求
B.按规定履行保密工作责任
C.熟知保密法律法规和相关知识技能
D. 做好涉密载体管理工作
【答案】:ABC"
9、拆完快递后,在扔掉快递外包装时,以下哪个方式是错误的?
A.将外包装上的联系信息撕掉
B.拿笔把外包装上的联系人涂抹掉
C.用花露水把包装盒上的联系人涂抹掉
D.直接扔掉,不做任何处理
【答案】:D
10、对于国家秘密保密期限已满而未收到原定密机关.单位延长保密期限通知的,该项国家秘密可以()解密。
A.自行
B.由上级机关
C.由保密工作部门
【答案】:A
11、进入新时代,保密就是保党的长期执政.保国家安全.().()。
A.保人民幸福.保民族复兴
B.保国家利益.保网络安全
C.保政治安全.保民族安全
D. 保国家安全.保人民安全
【答案】:A
12、以下关于个人信息收集描述正确的是?
A.不应以欺诈、诱骗、误导的方式收集个人信息
B.不应隐瞒产品或服务所具有的收集个人信息的功能
C.不应从非法渠道获取个人信息
D.以上都正确
【答案】:D"
13、在连接互联网上的计算机上()处理、存储设计国家机密、企业机密的信息
A.可以
B.严禁
C.只要不连接公共wifi就可以
D.经过直接上司批准后就可以
【答案】:B
14、保密监督管理的内容包括()。
A.涉密人员管理
B.涉密载体管理
C.涉密会议管理
D. 定密管理
【答案】:ABCD"
15、变更密级或解密,应由()。
A.密件使用单位决定
B.原定密机关.单位决定,也可以由其上级机关决定
C.国家保密行政管理部门指定的单位决定
【答案】:B
16、如已确认泄露了电脑中保存的涉及账号密码的重要资料,应在第一时间
A.关闭相关设备
B.登录到这些设备
C.找到丢失的重要资料的备份数据
D.更改所有设备密码
【答案】:D
17、某天某公司负责人王某接到一通电话,对方自称是电信公司,告知其信息被盗用,涉嫌违法,24小时后办公室座机将被停用,如有问题可按"9"键接入人工服务;然后市公安局的民警告知其涉嫌一起案件,现已被通缉;接着一位最高人民检察院主任将一个网址发给王某。王某上网一查,确认了自己被“通缉"。于是王某开始按照对方要求操作,最终导致高额存款落入骗子手中。以下对该事件的描述不正确的是
A.这是—起电话诈骗事件
B.诈骗犯利用的是受害者的心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱,从而能够对受害者进行一系列默骗、伤害等行为
C.事件中的王某因为惧怕公检法机构的威严而造成了上当受骗
D.王某如果能够多一些甄别能力,首先核实事件真伪,就能减少上当受骗的机会
【答案】:C"
18、下列关于密码持有人保证密码安全性的正确做法是
A.将密码记录在笔记本中
B.将密码记录在便签纸上,张贴在计算机周围
C.将计算机系统用户密码借给他人使用
D.一旦发现或怀疑计算机系统用户密码泄露,应立即更换
【答案】:D"
19、违反《中华人民共和国保守国家秘密法》规定,泄露国家秘密,不够刑事处罚的,可以酌情()。
A.给予警告处分
B.进行批评教育
C.给予行政处分
【答案】:C
20、销毁涉密载体,应当送()指定的厂家销毁,并由销毁单位派专人押运监销。
A.公安部门
B.上级机关
C.保密行政管理部门
【答案】:C
21、()年,党中央发出《关于恢复和健全保密委员会的通知》,中央保密委员会及其办事机构恢复并开始工作。
A.1976
B.1977
C.1978
D. 1979
【答案】:C
22、在家办公时,可以让谁接触你的办公设备?
A.只有自己
B.可信任的朋友
C.宠物
D.亲密的家人
【答案】:A
23、智能手机使用不正确的是
A.安装反病毒软件
B.设置手机锁屏密码
C.外地出差时使用WIFI万能钥匙接入酒店WIFI并传递机密数据信息
【答案】:C
24、当您收到一封邮件时,您觉得应当如何处理邮件附件?
A.首先确认发件人信息首先确认发件人信息是否可信,查杀病毒后进行查看附件。是否可信,查杀病毒后进行查看附件
B.只要是公司企业邮箱发来的就是安全的
C.我认为邮件附件并不会对计算机造成危害
D.不理睬邮件
【答案】:A"
25、可以公开或广泛传播,想公众披露或分享的属于()级别信息
A.公开
B.限制
C.高度机密
D.机密
【答案】:A
26、没有得到明确授权前,可以通过公司网络访问如下哪种网交友网站络资源?
A.交友网站
B.网络游戏
C.访问公司电子邮件系统
D.P2P软件
【答案】:C
27、下列关于账号密码错误的是
A.帐号一旦被盗,应立即修改所有其他相关帐号的密码
B.短信验证码是一种动态的密码,千万不要随意告诉他人
C.为了方便记忆,可以多个系统共用一套账号密码
D.账号使用要规范,权限需要最小化,账号不用时应回收
【答案】:C"
28、风险评估的三个要素是
A.政策、结构、技术
B.组织、技术、信息
C.硬件、软件、人
D.资产、威胁、脆弱性
【答案】:D
29、以下做法可取的是?
A.为了方便远程办公,私自搭建文件服务器对外提供服务
B.为了防止数据丢失,将用户信息拷贝到个人U盘中
C.废弃文件随手扔进垃圾箱
D.不传播共享用户敏感信息
【答案】:D
30、以下哪种口令不属于弱口令?
A.12345678
B.abcdefgh
C.q2w!bydp
D.AAAABBBB
【答案】:C
31、2014年,互联网上爆出近几十万12306网站的用户信息,12306官方网站称是通过________方式泄露的
A.拖库
B.撞库
C.木马
D.信息明文存储
【答案】:B"
32、根据《中华人民共和国保守国家秘密法》的有关规定,关于政党的秘密事项的正确表述是()。
A.政党的秘密事项经保密工作部门确认后,属于国家秘密事项
B.政党的秘密事项与国家秘密性质不同,不属于国家秘密事项
C.政党的秘密事项符合保密法有关规定的,属于国家秘密
【答案】:C
33、防止浏览行为被追踪,以下做法正确的是
A.不使用浏览器
B.可以通过清除浏览器Cookie或者拒绝Cookie等方式
C.在不连接网络情况下使用浏览器
D.以上做法都可以
【答案】:D"
34、近些年手机病毒的形式越发多样,其中一种以短信形式发送的链接病毒会窃取手机通讯录,一旦发现中毒,你应该
A.备份通讯录信息
B.删除通讯录信息
C.将手机sim卡取出,同时将手机送修,恢复至出厂状态
D.更换新手机
【答案】:C"
35、什么是鱼叉式钓鱼攻击?
A.攻击者通过跨站请求,以合法用户的身份进行非法操作,如转账交易、发表评论等
B.通过第三方进行网络攻击,以达到欺骗被攻击系统、反跟踪、保护攻击者或者组织大规模攻击的目的
C.针对性较强的钓鱼攻击,对特定成员开展,攻击者会花时间了解目标的具体信息
D.指编制者编写的一组计算机指令或者程序代码,它能够进行传播和自我复制,修改其他的计算机程序并夺取控制权,以达到破坏数据、阻塞通信及破坏计算机软硬件功能的目的
【答案】:C"
36、移动办公设备丢失时应当第一时间()
A.查看数据是否备份,有则不必向部门报告
B.报警处理
C.报告部门领导,通知IT部门
D.为了避免赔偿,故意隐瞒
【答案】:C
37、保密行政管理部门对保密检查中发现的非法获取.持有的国家秘密载体,应当予以()。
A.处罚
B.收缴
C.整改
D. 销毁
【答案】:B
38、下列关于个人计算机的访问密码设置要求,描述错误的是
A.密码的长度要求至少设置8位以上
B.为便于记忆,可将自己生日作为密码
C.禁止使用以前两次使用过的密码
D.如果需要访问不在公司控制下的计算机系统,禁止选择在公司内部系统使用的密码作为外部系统的密码
【答案】:B"
39、在某知名网站上看到支付宝某款理财APP软件可以收获高额投资回报,你会怎么做?
A.直接下载,给予所有权限,并填入真实个人信息使用
B.直接下载,不给予所有权限,并填入真实个人信息使用
C.去支付宝官网咨询客服并下载,给予适当权限
D.直接下载,发送给朋友使用
【答案】:C
40、各机关.单位确定密级.变更密级或者决定解密,应当由()提出具体意见交本机关.单位的主管领导审核批准。
A.承办人员
B.负责人
C.保密工作部门
【答案】:A
41、重要数据要及时进行(),以防出现意外情况导致数据丢失
A.杀毒
B.加密
C.备份
D.格式化
【答案】:C"
42、以下哪个口令属于强口令?
A.12345678
B.E7abcdefg
C.PASSWORD
D.Qw!bydp00dwz1
【答案】:D"
43、国家对在保守.保护国家秘密以及()等方面成绩显著的单位或者个人给予奖励。
A.隐藏国家秘密
B.遵守保密规定
C.健全保密制度
D. 改进保密技术.措施
【答案】:D
44、情况紧急时,保密期限内的国家秘密事项可以由确定密级的()直接解密。
A.本机关.单位
B.国家保密工作部门
C.上级机关
【答案】:C
45、小明设置的以下口令哪个是安全的
A.!@#¥%
B.Xiaoming2018
C.cry3J,@981
D.Qazwsx
【答案】:C"
46、县以上地方各级政府的保密工作部门,在上级保密工作部门的指导下,依照保密法律.法规和规章管理()的保密工作。
A.本行政区域
B.所属各级政府
C.本区机关单位
【答案】:A
47、关于软件的安装,以下说法正确的是?
A.安装使用与工作无关的应用软件
B.安装使用经信息科技部验证来源可靠的软件
C.安装使用移动介质拷贝的绿色软件
D.安装使用互联网下载的破解软件
【答案】:B
48、信息安全的主要目的是为了保证信息的
A.完整性、机密性、可用性
B.安全性、可用性、机密性
C.完整性、安全性、机密性
D.可用性、传播性、整体性
【答案】:A
49、黑客发送钓鱼邮件,想要达到的目的是什么?
A.诱使收件人点击链接,从而进入钓鱼网站
B.下载运行带有病毒的附件
C.回复所需要的账户及密码
D.以上皆是
【答案】:D
50、棱镜门主要曝光了对互联网的什么活动?
A.监听
B.看管
C.羁押
D.受贿
【答案】:A
51、保密法治的核心价值是()。
A.维护国家安全和利益
B.保障公民正当权益
C.制裁泄露国家秘密行为
D. 规范保密管理行为
【答案】:A
52、关于公司纸质文件,下列说法错误的是
A.办公桌上不要摆放敏感文件
B.敏感文件应存放在抽屉或专门的文件柜里,并加锁保护
C.敏感文件应存放在抽屉或专门的文件柜里,并加锁保护
D.公司作废的机密文件直接扔到垃圾桶废弃
【答案】:D
53、制订保密技术发展规划.计划.政策.措施,制订保密技术装备体制标准,并督促有关部门配备达标。这是()的职责。
A.各级党委保密委员会
B.各级政府保密工作部门
C.中央国家机关保密工作机构
【答案】:B
54、当您收到您认识的人发来的电子邮件并发现其中有意外附件,您应该
A.打开附件,然后将它保存到硬盘
B.打开附件,但是如果它有病毒,立即关闭它
C.用防病毒软件扫描以后再打开附件
D.直接删除该邮件
【答案】:C
55、计算机和信息系统应采取相应的防()泄露的保密措施。
A.信息
B.密级资料
C.电磁
【答案】:C"
56、小王的账号有较大了权限,为了工作方便,同事小李直接找他借用账号,小王应该怎么做?
A.礼貌地拒绝他
B.将自己的账号密码告诉他
C.给他建立一个管理员账号
【答案】:A
57、在口令字设置中,属于易被破解口令字的有()。
A.使用计算机的用户名(账号)作为口令字
B.使用自己或亲友的生日.电话号码作为口令字
C.使用常用英文单词作为口令字
D. 使用数字.英文字母和特殊字符的混合组合
【答案】:ABC"
58、在公司中,以下哪项行为是不允许的
A.捡到U盘第一时间交给行政人员
B.直接尾随他人进入办公区域
C.遇到未佩戴公司标识卡的人时主动进行询问
D.佩戴公司身份标识卡
【答案】:B"
59、下列不属于国家秘密的是()。
A.国家事务重大决策中的秘密事项
B.国民经济和社会发展中的秘密事项
C.科学技术中的秘密事项
D. 某网络公司经营中的秘密事项
【答案】:D"
60、当员工发现公司信息安全漏洞时,该如何正确处理
A.及时报告有IT部门,及时对漏洞进行修复
B.对外宣扬,以显示自己能力高超
C.当什么事没有发生,跟自己无关
D.以上全对
【答案】:A"
61、《中华人民共和国保守国家秘密法实施办法》于()起施行。
A.1990年4月25日
B.1991年4月25日
C.1990年5月1日
D. 1991年5月1日
【答案】:A
62、防止计算机中信息被窃取的手段不包括
A.用户识别
B.权限控制
C.数据加密
D.数据备份
【答案】:D"
63、密码泄露的渠道有
A.被专用软件暴力破解
B.设置密码的习惯被他人
C.输入密码时被他人
D.以上都是
【答案】:D
64、所有的信息资产都可根据()来进行分级
A.真实性、完整性、不可否认性
B.机密性、完整性、可用性
C.破坏性、泄露性、可用性
D.机密性、真实性、不可否认性
【答案】:B
65、下列说法正确的是
A.信息安全属于安全人员负责的事情,于普通职员无关
B.为了快捷,任何邮件中的附件直接下载打开
C.系统账号应定期更换密码
D.企业的任何数据都允许员工传播
【答案】:C"
66、注册或者浏览社交类网站时,不恰当的做法是
A.尽量不要填写过于详细的个人资料
B.不要轻易加社交网站好友
C.充分利用社交网站的安全机制
D.信任他人转载的信息
【答案】:D"
67、国家秘密是关系国家安全和利益,(),在一定时间内只限一定范围的人员知悉的事项。
A.根据实际需要确定
B.依照法定程序确定
C.按照领导的意图确定
【答案】:B
68、《中华人民共和国保守国家秘密法实施条例》于()起施行。
A.2014年1月17日
B.2014年3月1日
C.2010年10月1日
D. 2010年4月29日
【答案】:B
69、以下哪个说法是错误的?
A.随身携带员工卡
B.不将员工卡借予其他人
C.身份证复印件使用后要销毁
D.购买指纹膜,特殊原因时由同事协助打卡
【答案】:D
70、怎样识别邮件中所含链接的真实地址?
A.通过邮件正文显示的链接就可以识别
B.通过链接标注的字样来识别
C.将鼠标的光标放在链接上,就会显示出链接的真实地址
D.打开链接以确认真实地址
【答案】:C
71、关于树立良好的网络安全意识错误的是
A.系统勤打补丁和升级
B.重要资料要备份
C.口令设置要谨慎、复杂
D.熟人邮件、短信随意点
【答案】:D
72、根据《员工信息安全行为准则》,员工计算机终端密码、VPN密码、域账号及其他系统密码应至少几个月更新一次?
A.一年
B.六个月
C.四个月
D.三个月
【答案】:D
73、泄露军事设施秘密,或者为境外的机构.组织.人员()军事设施秘密构成犯罪的,可依法追究刑事责任。
A.窃取.刺探.收买.非法提供
B.套问.搜集.非法提供
C.套问.搜集.收买
D. 窃取.刺探
【答案】:A
74、根据《保密法》和《保密法实施办法》,()主管全国的保密工作。
A.国家保密工作机构
B.国家保密局
C.国务院
【答案】:B
75、公司电脑不允许随意安装软件原因是什么
A.软件版权问题
B.病毒风险
C.软件来源不明,安全性无法保证
D.以上都是
【答案】:D
76、依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的()严格保密,不得泄露、出售或者非法向他人提供。
A.个人信息
B.隐私
C.商业秘密
D.以上全是
【答案】:D
77、下列不属于专职保密管理人员的是()。
A.机要人员
B.档案管理人员
C.密码通信人员
D. 兼职保密员
【答案】:ABCD"
78、恶意软件在社交网络传播的危害有哪些
A.系统死机
B.网络增塞
C.个人隐私泄漏
D.以上皆是
【答案】:D
79、如果你认为收到的邮件是一封钓鱼邮件,你应该怎么做?
A.回复邮件
B.点击链接,以便查看网站
C.使系统保持最新状态,并安装最新的防病毒软件
D.将钓鱼邮件报告给信息科技部
【答案】:D"
80、下列关于下载安全的建议中正确的是?
A.选择资源丰富的网站下载
B.关闭杀毒软件,提高下载速度
C.下载完成后直接打开下载的文件
D.下载软件时,最好到软件官方网站或者其他正规软件下载网站下载
【答案】:D"
第二部分多选题(10题)1、对于密码安全,以下正确的说法有
A.不要一码走天下,不要各种账号都用同一密码
B.定期修改密码
C.密码要有足够的长度
D.密码最好包含大小写字母、数字和特殊符号
【答案】:ABCD"
2、小王是一名普通员工,在参加一次部门内部研发讨论会后的做法,下列不恰当的是?
A.会议过程中仔细聆听大家的讨论,然后用计算机进行记录,作为会后学习的重要资料
B.将会议上获取的重要信息发朋友圈留存
C.将会议上获取的资料和信息分享给其他没有参会的同事
D.会前要求不能拍照,但是为了记录清楚,还是偷拍了一些重要节的幻灯片内容
【答案】:BD"
3、如何正确的使用防病毒软件?
A.定期进行计算机全盘杀毒
B.保证防病毒软件主动防御功能处于开启状态
C.对于下载和拷贝的文件进行杀毒
D.防病毒软件不需要更新
【答案】:ABC"
4、会涉及用户安全的信息/资料包括
A.客户的软件源码,或包含客户属性的软件源码客户的规划方案
B.包含Word文档或PPT方案客户的初设、可研、建设方案及项目报价
C.客户的环境信息,包括:IP地址、主机名、域名、用户名、密码;组织架构、规划架构图、网络拓扑图、业务系统名称、业务系统清单
D.用户数据信息(业务数据),包括:配置文件信息、业务日志文件、数据库文件
【答案】:ABCD"
5、信息安全红线违规行为的发现渠道可以是
A.安全监控告警
B.外部报告的漏洞
C.员工举报
D.内部安全排查
【答案】:ABCD
6、黑客通常是怎样利用邮件来传播病毒的?
A.发送链接,诱使收件人点击链接后,下载病毒
B.将病毒作为邮件的附件进行发送
C.病毒是不可以通过邮件进行传播的
D.通过诱使收件人点击链接,进入到含有病毒的恶意网站
【答案】:ABD"
7、常见的邮件安全意识缺乏的现象,下列描述正确的是
A.工作邮箱和个人邮箱混用
B.不核实发件人真实地址直接打开邮件附件
C.使用工作邮箱注册个人社交网络账