信息安全考试题库及答案.docxVIP

信息安全考试题库及答案

一、选择题（每题只有1个正确答案）

以下哪种密码设置方式最符合信息安全要求？（）

A.使用生日（如作为密码

B.使用“123456”“abcdef”等简单序列

C.包含大小写字母、数字和特殊符号，长度不少于12位（如Aq@789Tp2356）

D.所有账号使用相同密码，方便记忆

答案：C

解析：简单密码（如生日、连续数字）易被暴力破解，相同密码会导致“一损俱损”，含多种字符且长度足够的密码能大幅提升安全系数。

收到陌生邮箱发送的“公司紧急通知，点击链接填写个人信息”邮件，正确做法是？（）

A.立即点击链接，按要求填写信息

B.先查看发件人邮箱地址是否为公司官方域名，再联系行政部门确认

C.转发给同事，让大家一起填写

D.忽略邮件，直接删除

答案：B

解析：陌生链接可能是钓鱼链接，需先验证发件人身份（如公司邮箱通常含企业域名，如@），并通过官方渠道确认，避免泄露信息。

外出时使用公共场所的免费WiFi，以下哪种操作存在安全风险？（）

A.仅浏览新闻、观看视频，不登录网银、工作账号

B.连接前确认WiFi名称与商家公示一致（如“XX咖啡店-WiFi”）

C.使用WiFi时登录公司内网，传输客户资料

D.连接后关闭手机“自动连接WiFi”功能

答案：C

解析：公共场所WiFi可能被黑客监听，传输敏感数据（如客户资料、内网信息）易被窃取，仅进行非敏感操作（浏览新闻）相对安全。

电脑突然弹出“系统检测到病毒，点击立即清理”的弹窗，且无法关闭，正确处理方式是？（）

A.点击弹窗中的“立即清理”按钮

B.强制关闭电脑（长按电源键），重启后用正规杀毒软件扫描

C.忽略弹窗，继续使用电脑

D.重启电脑后直接删除C盘文件

答案：B

解析：此类弹窗可能是恶意程序伪装，点击“清理”可能安装病毒，强制关机可终止异常进程，重启后用正规软件（如360安全卫士、火绒）扫描更可靠。

二、判断题（对的打“√”，错的打“×”）

只要安装了杀毒软件，电脑就不会中病毒或被黑客攻击。（）

答案：×

解析：杀毒软件需定期更新病毒库才能识别新病毒，且无法防范所有攻击（如零日漏洞、钓鱼诈骗），还需配合良好的操作习惯（如不点开陌生链接）。

手机丢失后，应先联系运营商挂失手机号，再远程锁定手机、删除数据。（）

答案：√

解析：挂失手机号可防止他人通过短信验证码登录账号，远程锁定/删除数据（如苹果“查找”功能、安卓“查找我的设备”）能避免手机内敏感信息（如照片、聊天记录）泄露。

工作中产生的敏感文件（如客户合同、财务数据），可以随意存放在电脑桌面或未加密的U盘里。（）

答案：×

解析：桌面文件易被他人（如同事、访客）查看，未加密U盘丢失后数据易泄露，敏感文件应存放在加密文件夹或企业指定的安全存储位置（如加密云盘）。

同事通过微信发来“紧急！帮我传一份公司员工通讯录，我在外办公急用”，无需确认即可直接发送。（）

答案：×

解析：可能存在账号被盗风险，需通过电话、企业钉钉等其他渠道确认同事身份，避免敏感信息（员工通讯录含姓名、电话）被非法获取。

三、简答题

简述企业员工离职时，应做好哪些信息安全交接工作？

答案：（1）回收工作设备（电脑、手机、U盘等），检查设备内是否留存敏感数据，确认后删除或格式化；（2）注销员工的企业账号（如邮箱、内网账号、云盘账号），更改共享账号密码；（3）收回员工持有的物理密钥（如门禁卡、Ukey），取消其系统操作权限；（4）要求员工删除私人设备中存储的工作数据，签订信息保密承诺书。

日常使用电脑时，如何防范数据丢失？

答案：（1）定期备份数据，采用“321备份原则”（3份备份、2种不同介质、1份异地存储，如本地硬盘+云盘+U盘）；（2）安装正规杀毒软件和防火墙，避免因病毒、勒索软件导致数据损坏；（3）不随意插拔外接设备（如U盘、移动硬盘），关闭电脑前先安全退出设备；（4）开启系统自动保存功能（如Word自动保存），重要文件及时手动保存，避免突然断电导致数据丢失。

什么是“钓鱼攻击”？常见的钓鱼攻击形式有哪些？如何防范？

答案：“钓鱼攻击”是黑客通过伪装成可信主体（如银行、企业、朋友），诱导用户泄露敏感信息（如账号密码、验证码）或下载恶意程序的攻击方式。

常见形式：（1）钓鱼邮件（伪装官方通知，含恶意链接/附件）；（2）钓鱼短信（伪装运营商、银行，索要验证码）；（3）钓鱼网站（仿冒正规网站，骗取登录信息）。

防范措施：（1）验证发件人/发信方身份（如检查邮箱域名、短信发送号码）；（2）不点开陌生链接，手动输入官方网址登