2025年网络安全意识与应急处理能力测试题及答案.docxVIP

2025年网络安全意识与应急处理能力测试题及答案

一、单项选择题（每题2分，共30分）

1.某公司员工小王收到一封主题为“工资条更新通知”的邮件，发件人显示为“财务总监李XX”，附件为“2025年6月工资明细.pdf”。以下哪项操作最符合网络安全规范？

A.直接打开附件查看工资明细

B.电话联系财务总监确认邮件真实性后再打开

C.点击邮件中的链接下载最新工资条模板

D.转发给同事提醒注意查收

答案：B

解析：钓鱼邮件常通过伪造内部人员身份诱导点击附件或链接。正确做法是通过电话、即时通讯等非邮件渠道核实发件人身份，避免直接操作可疑附件或链接。选项A、C可能触发恶意程序；D会扩大风险范围。

2.小张设置个人电脑登录密码时，以下哪种组合最符合安全要求？

A.

B.Zhang123!

C.

D.abcdefgh

答案：B

解析：强密码需包含字母（大小写混合）、数字、特殊符号，长度8位以上。选项A、C、D均为弱密码（纯数字、短长度、简单序列），易被暴力破解；B符合复杂度要求。

3.公司网络管理员发现办公网络中多台电脑突然出现文件被加密、桌面弹出“支付比特币解锁”弹窗的情况，最可能的攻击类型是？

A.钓鱼攻击

B.勒索软件攻击

C.DDoS攻击

D.中间人攻击

答案：B

解析：勒索软件通过加密用户文件并索要赎金，典型特征是文件被加密、弹出赎金支付提示。钓鱼攻击侧重诱导用户主动操作（如点击链接）；DDoS攻击目标是网络瘫痪；中间人攻击是截获传输数据，均与题干场景不符。

4.小李在咖啡厅使用公共WiFi处理工作邮件时，以下哪项行为存在高风险？

A.仅浏览公司内部OA系统（HTTPS协议）

B.登录个人银行账户查询余额

C.下载公司云盘的文档（需二次验证）

D.查看已加密的工作周报（本地文件）

答案：B

解析：公共WiFi环境下，未加密的通信（如HTTP协议）易被中间人攻击截获数据。个人银行账户涉及敏感信息，即使使用HTTPS，公共网络的开放性仍可能导致会话劫持或钓鱼热点攻击。其他选项中，OA系统（HTTPS）、云盘二次验证、本地加密文件风险较低。

5.公司新入职员工培训中，关于移动设备安全管理的要求，以下哪项不符合最佳实践？

A.禁止安装来源不明的APP

B.开启“查找我的设备”功能

C.定期关闭设备定位服务（非必要时）

D.允许设备自动连接已知公共WiFi

答案：D

解析：自动连接公共WiFi可能导致连接到钓鱼热点（伪装成合法WiFi的恶意网络），应手动选择可信网络或使用VPN。其他选项均为移动设备基础安全措施：不明APP可能携带恶意代码；“查找我的设备”用于丢失后定位；关闭非必要定位可减少隐私泄露。

6.某企业服务器日志显示，凌晨2点有IP地址连续尝试登录后台管理系统20次，均失败。最可能的攻击行为是？

A.暴力破解

B.SQL注入

C.跨站脚本（XSS）

D.漏洞利用

答案：A

解析：暴力破解通过反复尝试用户名/密码组合登录系统，日志中“连续多次失败登录”是典型特征。SQL注入是通过输入恶意代码攻击数据库；XSS是向网页插入恶意脚本；漏洞利用是利用系统已知漏洞，均与题干场景不符。

7.以下哪项不属于社会工程学攻击手段？

A.冒充客服称“您的账户异常，需提供验证码验证”

B.在公司垃圾桶翻找员工工作笔记获取内部信息

C.发送包含恶意软件的“客户反馈表”邮件

D.通过扫描工具探测服务器开放端口

答案：D

解析：社会工程学攻击依赖对人的心理操纵（如欺骗、诱导）获取信息或权限。扫描工具探测端口属于技术攻击（漏洞扫描），不涉及人际欺骗。其他选项均通过欺骗（冒充客服）、物理渗透（翻找垃圾）、诱导（发送文件）实现攻击。

8.公司要求员工定期备份重要数据，以下备份策略中最安全的是？

A.仅备份到本地移动硬盘，每月一次

B.本地硬盘+云存储双备份，每周一次

C.本地硬盘+离线存储（如NAS）双备份，每日增量备份

D.仅依赖云存储自动备份，无本地副本

答案：C

解析：数据备份需遵循“3-2-1原则”（3份副本、2种介质、1份离线）。选项C中“本地硬盘+离线NAS”满足两种介质，“每日增量”确保数据时效性，离线存储避免被勒索软件同时加密。A无冗余；B云存储可能被攻击；D无本地副本，风险集中。

9.小王收到一条短信：“您尾号1234的银行卡于今日14:00消费19800元，点击链接查询详情”。以下处理方式正确的是？

A.