2025年安全意识测评试题(附答案).docxVIP

2025年安全意识测评试题(附答案)

一、单项选择题（每题2分，共20题，40分）

1.以下哪项是典型的钓鱼邮件特征？

A.发件人邮箱为“hr@”（公司官方域名）

B.邮件正文包含“点击链接领取本月奖金，24小时内失效”

C.附件名称为“2025年部门预算.pdf”（与近期工作相关）

D.邮件末尾标注“如有疑问请联系分机8001”（公司公开分机）

2.处理含敏感信息的纸质文件时，正确做法是：

A.直接投入普通垃圾桶

B.使用碎纸机粉碎至4mm×4mm以下颗粒

C.撕成两半后丢弃

D.交给保洁人员统一处理

3.员工使用个人手机连接公司Wi-Fi“Corp-Free”时，系统提示“需要输入短信验证码完成认证”，最可能的风险是：

A.运营商短信通道延迟

B.该Wi-Fi为仿冒的“钓鱼热点”

C.公司升级了多因素认证（MFA）

D.手机SIM卡接触不良

4.收到陌生快递包裹（无寄件人信息），正确的处理方式是：

A.立即拆封查看内容

B.拍照上传公司内部安全平台报备

C.直接丢弃

D.联系前台确认是否为公司采购物品

5.以下哪种密码符合“强密码”要求？

A.Password123

B.Qwerty!@

C.Lp$7fG9z2kR

D.1357924680

6.办公电脑屏幕保护程序的最佳设置是：

A.无密码，30分钟自动启动

B.需输入密码，5分钟自动启动

C.需输入密码，30分钟自动启动

D.无密码，5分钟自动启动

7.参加客户视频会议时，发现电脑摄像头指示灯异常亮起（未开启会议软件），首先应：

A.用贴纸遮挡摄像头

B.重启电脑

C.检查是否有后台运行的陌生程序

D.联系IT部门报备

8.收到“客服”电话称“您的账户存在异常，需提供手机验证码完成核验”，正确回应是：

A.询问对方工号后提供验证码

B.挂断电话，通过官方渠道核实

C.要求对方发送短信确认

D.提供部分验证码（如前三位）

9.存储公司客户名单的移动硬盘丢失后，第一时间应：

A.联系同事回忆最后使用地点

B.在公司群发布寻物启事

C.向主管报告并启动数据泄露应急预案

D.购买新硬盘覆盖原数据

10.使用公共充电桩给手机充电时，风险最大的行为是：

A.使用自己的充电线

B.仅充电不连接数据传输

C.使用充电桩自带的共享充电线

D.关闭手机“USB调试”功能

11.以下哪项不属于《个人信息保护法》规定的“最小必要原则”？

A.求职平台仅收集姓名、联系方式、教育背景

B.购物APP要求读取用户通话记录

C.医疗软件仅获取与诊疗相关的健康数据

D.银行APP仅收集身份证号、银行卡号

12.扫描二维码时，最安全的做法是：

A.直接扫描路边广告上的二维码

B.扫描前通过“长按识别”查看二维码内容

C.扫描后立即关闭手机定位

D.使用手机摄像头直接扫描，不通过第三方软件

13.公司新上线的OA系统要求“首次登录需绑定手机号并设置支付密码”，这一设计的主要问题是：

A.增加用户操作复杂度

B.支付密码与办公系统功能无关，违反“最小必要”原则

C.手机号绑定可能导致短信轰炸

D.未提供邮箱绑定等其他选项

14.发现同事在公共区域（如茶水间）讨论项目关键数据，正确的做法是：

A.加入讨论并补充信息

B.提醒对方“注意场合，避免敏感信息泄露”

C.记录关键数据用于后续工作

D.假装未听见，继续做自己的事

15.以下哪种场景最可能遭遇“AI深度伪造”攻击？

A.接听显示为“部门经理”的语音电话（声音与经理高度相似）

B.收到同事通过企业微信发送的文件（备注“紧急报告”）

C.参加线下会议时收到“经理”发来的“临时变更会议地点”短信

D.在公司内网查看经数字签名的合同文件

16.处理离职交接时，错误的做法是：

A.清空个人电脑本地存储的工作文件

B.注销所有公司系统账号（如邮箱、OA）

C.将工作笔记本电脑归还IT部门

D.保留私人社交账号与公司账号的关联（如微信绑定企业邮箱）

17.实验室使用生物样本（如血液、细胞）时，以下哪项符合安全规范？

A.样本标签仅标注“实验A”，不记录具体来源

B.样本存储柜钥匙由实验员个人保管

C.废弃样本经高压灭菌后投入普通垃圾桶

D.样本转移时填写《生物样本流转记录表