2025年企业员工信息安全意识考试卷(含答案).docxVIP

2025年企业员工信息安全意识考试卷(含答案)

一、单项选择题（每题2分，共40分）

1.某研发部员工小王收到一封主题为“紧急：2025年Q2版本文档更新”的邮件，发件人显示为“技术部张经理”，附件为“V2.3核心代码.zip”。以下哪项行为最符合信息安全要求？

A.直接打开附件，因发件人是熟悉的同事

B.电话确认张经理是否发送过该邮件，确认后通过企业指定的安全软件扫描附件再打开

C.将附件转发给团队成员共同查看

D.点击邮件中的链接下载文档，因链接显示为企业域名

答案：B

2.企业要求员工设置账户密码时需遵循“8位以上、包含大小写字母+数字+特殊符号”的策略。以下哪组密码符合要求且安全性较高？

A.Password123!

B.Qwertyuiop@2025

C.Abc123456

D.2025公司安全

答案：B（解析：A为常见弱密码组合；C长度虽够但字符组合简单；D包含企业名称易被猜测；B长度12位且字符类型丰富，符合高强度要求）

3.市场部员工小李需将客户名单（标注为“机密”）通过邮件发送给合作方。以下操作正确的是？

A.直接添加附件发送，因合作方是长期合作伙伴

B.使用企业加密邮件系统，添加附件后设置“仅限收件人72小时内查看”并电话告知对方查收

C.将客户名单截图插入正文发送，避免附件被拦截

D.压缩文件并设置简单密码（如“123456”）后发送

答案：B

4.以下哪类场景中，员工的行为存在信息泄露风险？

A.研发人员在公司会议室讨论新项目方案，关闭门窗并设置“请勿打扰”标识

B.行政人员将含员工薪资表的纸质文件碎纸后丢弃

C.客服人员在公共咖啡厅使用笔记本电脑处理客户投诉，屏幕未朝向无人侧

D.财务人员使用企业移动办公APP审批报销，设备设置了6位数字密码+指纹解锁

答案：C（解析：公共场合处理敏感信息时，屏幕应避免被他人窥视）

5.企业规定“移动设备接入公司网络需通过MDM（移动设备管理）系统审核”。以下哪种情况符合要求？

A.员工用私人手机安装企业微信，未通过MDM直接连接公司Wi-Fi

B.员工用公司配发的平板，在MDM系统中完成设备注册、安装指定安全补丁后接入网络

C.员工将私人笔记本电脑的系统从Windows10升级至Windows11，未告知IT部门直接接入内网

D.员工使用同事的工卡登录公司VPN，因自己的设备临时故障

答案：B

6.某员工收到短信：“您的企业邮箱已被异地登录，点击链接/verify重置密码”。以下做法正确的是？

A.立即点击链接，按提示输入账号密码重置

B.忽略短信，通过企业官网登录邮箱查看登录记录

C.将短信转发给所有同事提醒防范

D.拨打短信中预留的“客服电话”咨询

答案：B

7.企业对数据实行分级管理（公开、内部、机密、绝密）。以下哪项数据应标注为“机密”？

A.公司年度团建活动通知

B.待发布新产品的核心技术参数

C.已公开的季度财务报表

D.员工考勤统计（仅部门内可见）

答案：B（解析：A为“公开”；C为“公开”；D为“内部”；B涉及核心技术，属于“机密”）

8.以下关于办公设备使用的行为中，符合安全规范的是？

A.程序员将公司笔记本电脑带回家加班，未开启设备定位功能

B.前台接待员将访客登记本（含姓名、身份证号）随意放置在前台桌面

C.测试员使用公司打印机打印“内部”级文档后，立即取走，未留底

D.实习生将个人U盘插入公司电脑拷贝学习资料，未查杀病毒

答案：C

9.企业与第三方服务商合作开发客户管理系统，合同中需明确的信息安全条款不包括？

A.服务商需对接触的企业数据进行加密存储

B.服务商员工可访问全部客户数据以加快开发进度

C.数据泄露时服务商需在24小时内通知企业

D.合作结束后服务商需删除或返还所有企业数据

答案：B（解析：应遵循“数据最小化原则”，限制第三方访问范围）

10.员工离职时，以下哪项交接流程不符合信息安全要求？

A.归还工卡、笔记本电脑等公司资产

B.注销个人在企业OA系统、邮箱、云盘的账号权限

C.将个人工作文档拷贝至私人U盘留存

D.交接客户联系人列表时，由直属领导审核交接记录

答案：C（解析：公司数据所有权归企业，员工不得私自拷贝留存）

11.企业要求“非授权设备禁止接入内网”。以下哪种情况需申请授权？

A.新入职员工使用公司配发的笔记本电脑首次接入内网

B.技术部因测试需要，临时接入一