2025年5月23日信息安全意识试题及答案.docxVIP

2025年5月23日信息安全意识试题及答案

一、单项选择题（共15题，每题2分，共30分）

1.以下哪种行为最可能导致个人信息泄露？

A.使用银行官方APP进行转账

B.在公共WiFi下访问公司内部OA系统（未使用VPN）

C.定期更新手机操作系统

D.收到陌生邮件时，仅查看正文不点击附件

2.某员工收到一封标题为“紧急通知：您的账户存在异常登录，请点击链接验证”的邮件，发件人邮箱为“bankservice@”（与银行官方邮箱“service@”相似）。这封邮件最可能属于哪种攻击手段？

A.勒索软件攻击

B.钓鱼攻击

C.暴力破解

D.DDoS攻击

3.关于密码设置，以下哪种做法符合最佳安全实践？

A.所有账户使用同一套密码（如“Password123”）

B.密码包含大小写字母、数字和特殊符号（如“P@ssw0rd!2025”）

C.密码设置为生日、手机号等个人信息（如）

D.定期使用“密码管理器”生成随机复杂密码，但从不记录

4.某公司将员工分为“普通员工”“部门主管”“高管”三类，对内部文件分别设置“公开”“内部”“机密”三级访问权限。这种管理方式属于信息安全的哪项核心原则？

A.最小权限原则

B.纵深防御原则

C.责任分离原则

D.安全审计原则

5.以下哪项不属于社交工程攻击的常见手段？

A.冒充客服打电话要求提供银行卡验证码

B.在公司茶水间丢弃的废纸中翻找员工工号

C.向目标发送伪装成系统升级的恶意软件安装包

D.通过漏洞扫描工具探测目标服务器开放端口

6.当发现手机丢失后，最优先采取的措施是？

A.立即联系运营商挂失SIM卡

B.登录云服务远程锁定或擦除手机数据

C.报警并备案

D.通知同事和朋友警惕冒名诈骗

7.某员工在处理客户敏感数据（如身份证号、银行卡号）时，需要将文件通过邮件发送给同事。以下哪种操作最安全？

A.直接发送明文文件，主题注明“敏感数据”

B.使用公司内部加密邮件系统，对文件进行AES256加密后发送

C.将文件压缩后设置简单密码（如“123”），随邮件附上密码

D.通过即时通讯工具（如微信）发送文件，并电话告知同事查收

8.以下哪种场景中，使用公共电脑处理工作最安全？

A.登录个人邮箱查看私人邮件

B.使用浏览器“无痕模式”登录公司OA系统（未保存密码）

C.下载并安装公司指定的杀毒软件后处理文件

D.插入个人U盘拷贝公司文档到本地硬盘

9.2025年最新统计显示，企业数据泄露事件中，最主要的原因是？

A.外部黑客攻击（如勒索软件）

B.员工误操作（如误发邮件、文件上传至公共平台）

C.系统漏洞未及时修复

D.第三方合作方数据泄露

10.关于多因素认证（MFA），以下描述正确的是？

A.MFA仅需提供“密码+短信验证码”即可

B.MFA的“第二因素”可以是指纹、动态令牌或地理位置信息

C.MFA会降低用户体验，企业应避免强制启用

D.使用MFA后，账户绝对不会被破解

11.某员工收到一条短信：“您的支付宝账户因异常被冻结，点击链接/verify重新认证”。以下哪项判断最准确？

A.链接域名与支付宝官方域名（）不一致，是钓鱼链接

B.短信内容符合支付宝官方通知格式，可放心点击

C.只要输入密码时仔细核对页面，就不会泄露信息

D.联系支付宝官方客服（95188）确认账户状态是多余操作

12.以下哪种文件格式最可能携带恶意代码？

A.PDF（无加密）

B.TXT（纯文本）

C.DOCX（微软Word文档）

D.PNG（图片文件）

13.企业要求员工定期参加信息安全培训，其核心目的是？

A.满足监管合规要求（如《个人信息保护法》）

B.提升员工对新型攻击手段的识别能力，降低人为安全风险

C.减少IT部门的技术维护成本

D.展示企业对信息安全的重视程度

14.当收到陌生来电自称“电信公司工作人员”，要求提供手机服务密码以“排查网络故障”时，正确的做法是？

A.直接告知密码，配合“排查”

B.询问对方工号并记录，挂断后拨打电信官方客服（10000/10086等）核实

C.要求对方发送短信确认身份后再提供

D.提供部分密码（如前6位）以表配合

15.某公司规定“员工不得将公司笔记本电脑接入家庭WiFi”，这一要求主要是为了防范？

A.家庭WiFi信号不稳定导致