信息安全培训测试题答案.docxVIP

信息安全培训测试题答案

一、单项选择题（每题2分，共20分）

1.以下哪项属于敏感数据的典型特征？

A.公司内部通讯录

B.客户身份证号码

C.季度销售报表

D.部门会议纪要

答案：B

解析：敏感数据通常指涉及个人隐私、商业机密或法律保护的信息，客户身份证号码包含个人身份信息，属于《个人信息保护法》规定的敏感个人信息；其他选项虽为内部数据，但未达到敏感级别。

2.某员工使用“Password123”作为系统登录密码，违反了以下哪项安全原则？

A.最小权限原则

B.纵深防御原则

C.密码复杂度要求

D.最小特权原则

答案：C

解析：密码复杂度通常要求包含大小写字母、数字和特殊符号的组合，长度至少8位。“Password123”仅包含大小写字母和数字，缺乏特殊符号，且为常见弱密码，易被暴力破解工具攻击。

3.当收到陌生邮件，内容为“您的账户存在异常，点击链接重置密码”时，正确的处理方式是？

A.直接点击链接，按提示操作

B.忽略邮件，不做处理

C.联系公司IT部门核实链接真实性

D.回复邮件要求发送方提供更多信息

答案：C

解析：此类邮件属于典型的钓鱼攻击，攻击者通过伪造官方链接窃取账号信息。正确做法是通过官方渠道（如公司内部公告、IT部门确认）核实信息，避免直接点击未知链接。

4.以下哪种加密技术适用于密钥交换场景？

A.AES（高级加密标准）

B.RSA（非对称加密算法）

C.SHA-256（哈希算法）

D.DES（数据加密标准）

答案：B

解析：非对称加密（如RSA）拥有公钥和私钥，公钥可公开用于加密，私钥仅自己持有用于解密，适合安全交换对称加密的密钥（如AES密钥）；AES和DES是对称加密，需双方共享相同密钥；SHA-256是哈希算法，用于数据完整性验证。

5.某公司发现员工通过私人U盘拷贝大量客户数据，最可能违反的安全策略是？

A.访问控制策略

B.移动存储设备管理策略

C.补丁管理策略

D.网络准入策略

答案：B

解析：移动存储设备管理策略通常规定禁止使用私人存储设备拷贝内部数据，防止数据外泄；访问控制策略侧重权限分配，补丁管理针对系统漏洞修复，网络准入控制设备接入权限，均不直接涉及私人存储设备的使用限制。

6.以下哪项不属于社会工程学攻击手段？

A.冒充IT部门索要账号密码

B.在办公区垃圾桶翻找废弃文件

C.发送包含恶意软件的电子贺卡

D.通过漏洞扫描工具探测系统弱点

答案：D

解析：社会工程学攻击依赖对人的心理操纵（如欺骗、诱导）获取信息，漏洞扫描是技术手段，属于主动探测系统安全漏洞，不属于社会工程学范畴。

7.某系统日志显示“用户A在非工作时间登录财务系统”，最可能的安全风险是？

A.用户A的账号被盗用

B.系统时间同步异常

C.日志记录格式错误

D.防火墙规则配置错误

答案：A

解析：非工作时间登录行为不符合常规操作习惯，结合财务系统的高敏感性，最可能的原因是账号被盗用（如密码泄露），攻击者利用账号权限非法访问；其他选项属于系统配置问题，与异常登录行为无直接关联。

8.为防止员工误删生产数据，最有效的技术措施是？

A.定期开展数据安全培训

B.实施数据备份与恢复机制

C.限制员工访问生产数据的权限

D.在终端安装防病毒软件

答案：B

解析：数据备份与恢复机制是应对误操作、数据丢失的直接技术手段；培训属于管理措施，权限限制可降低误删概率但无法完全避免，防病毒软件主要防范恶意程序，均非最有效措施。

9.以下哪项符合“最小权限原则”的实践？

A.所有员工默认拥有访问公司所有文档的权限

B.财务人员仅授予查询自身负责账目的权限

C.系统管理员同时管理开发环境和生产环境

D.新入职员工直接继承离职员工的全部权限

答案：B

解析：最小权限原则要求用户仅获得完成工作所需的最低权限。财务人员仅查询自身负责账目，符合该原则；其他选项均存在权限过度分配问题（如默认全权限、跨环境管理、权限未及时回收）。

10.当发现办公电脑感染勒索病毒时，首先应采取的措施是？

A.立即关机并断开网络连接

B.尝试用杀毒软件扫描清除

C.联系IT部门说明情况

D.备份未加密的重要文件

答案：A

解析：勒索病毒通过网络传播（如局域网共享、文件传输），断开网络可防止病毒扩散至其他设备；关机可暂停病毒对文件的加密进程。后续再联系IT部门处理，盲目扫描或备份可能导致数据进一步损坏。