安全网络信息安全意识提升培训与考核试卷及答案.docxVIP

安全网络信息安全意识提升培训与考核试卷及答案

考试时间：______分钟总分：______分姓名：______

一、选择题

1.信息安全的基本要素通常指哪三个核心方面？

A.可用性、效率性、经济性

B.保密性、完整性、可用性

C.真实性、保密性、可控性

D.完整性、可靠性、可追溯性

2.以下哪种行为最符合信息安全的强密码策略要求？

A.使用自己的生日作为密码

B.使用常见的单词或短语

C.使用包含大小写字母、数字和特殊符号的复杂组合

D.与同事共享密码以提高便利性

3.收到一封声称来自银行，要求您点击链接更新账户信息的邮件，您应如何处理？

A.立即点击链接，查看是否需要输入个人信息

B.回复邮件，询问其真实性

C.将邮件转发给同事，确认是否安全

D.不点击链接，直接删除邮件

4.恶意软件（Malware）通常不包括以下哪种类型？

A.计算机病毒（Virus）

B.蠕虫（Worm）

C.跳虫（Frog）

D.间谍软件（Spyware）

5.在公共场所连接免费Wi-Fi网络时，以下哪种做法存在较高安全风险？

A.使用需要密码的VPN服务进行连接

B.仅用于浏览普通网页，避免进行敏感操作

C.直接连接网络，下载文件

D.连接后立即断开，不进行任何操作

6.社会工程学攻击主要利用人的什么特点来获取敏感信息？

A.对技术的精通程度

B.情绪弱点或信任心理

C.对物理环境的熟悉度

D.对公司政策的了解程度

7.处理完包含敏感信息的纸质文件后，正确的处理方式通常是？

A.丢弃在普通垃圾桶

B.归档到个人抽屉

C.使用碎纸机粉碎

D.传真给上级部门

8.为了防止电脑被未经授权访问，离开座位时应采取的首要措施是？

A.锁定屏幕（如按下Win+L键）

B.关闭显示器

C.挂断网络连接

D.关闭电脑

9.以下哪项活动可能导致您的个人信息泄露？

A.在加密的网站上输入密码

B.在公共场合大声谈论您的账号密码

C.在公司内部网络进行工作

D.使用公司提供的加密邮箱发送文件

10.发现公司网络或系统可能存在安全漏洞，您应采取的正确做法是？

A.尝试自行修复漏洞

B.忽略它，等其他人发现

C.按照公司规定的流程，向信息安全部门或相关负责人报告

D.告知同事，但不上报

二、判断题

1.()为了方便记忆，可以将您的个人身份证号码设置为办公电脑的登录密码。

2.()邮件附件图标看起来可疑，即使发件人地址熟悉，也应当谨慎打开。

3.()连接任何看起来合法的公共Wi-Fi网络都是安全的，不需要额外注意。

4.()给予陌生打电话者远程访问您电脑的权限是安全的，只要他说的是公司IT部门。

5.()使用同一个密码管理所有个人和工作的账户是安全的行为。

6.()定期（如每月）更改电脑登录密码，即使没有收到通知，也是良好的安全习惯。

7.()如果一个网站连接时地址栏显示的不是“https://”，但看起来很熟悉，也可以输入账号密码。

8.()处理完包含个人信息的电子文档后，将其删除即可确保信息安全。

9.()安装最新的操作系统和应用程序补丁有助于提高系统安全性。

10.()员工个人使用的手机，只要不连接公司网络，就不需要考虑信息安全问题。

三、填空题

1.在处理或传输敏感数据时，应遵循________原则，确保数据仅被授权人员访问。

2.当您不确定一封邮件是否为钓鱼邮件时，最安全的做法是________。

3.“___”是指通过欺骗手段获取他人敏感信息（如密码、账号）的一种攻击方式。

4.安装和定期更新________是防范病毒和恶意软件的有效手段。

5.发现可疑的安全事件或可疑邮件，应及时向________或公司指定的部门报告。

四、简答题

1.简述什么是社会工程学攻击，并列举至少三种常见的社交工程学攻击手法。

2.在办公环境中，为了保护公司信息安全，您在日常工作中应该注意哪些行为规范？（请至少列举四项）

3.解释什么是“弱密码”，并说明创建强密码应遵循哪些原则？

---

试卷答案

一、选择题

1.B

解析：信息安全的基本要素通常指保密性（Confidentiality）、完整性（Integ