安全意识提升培训考试试题附答案.docxVIP

安全意识提升培训考试试题附答案

一、单项选择题（每题2分，共30分）

1.以下哪种行为最可能导致个人信息泄露？

A.在公司内网使用固定IP登录办公系统

B.收到“系统升级”邮件后，点击邮件中的链接输入账号密码

C.定期修改办公电脑登录密码

D.用公司统一发放的加密U盘存储客户名单

答案：B

解析：钓鱼邮件常通过仿冒官方链接诱导用户输入敏感信息，点击此类链接易导致账号密码泄露；其他选项均为合规安全操作。

2.办公电脑设置密码时，最符合安全要求的是？

A.使用“123456”作为登录密码

B.密码包含字母（大小写混合）、数字和特殊符号，长度12位

C.所有账号使用同一密码（如邮箱、OA系统）

D.密码设置为生日+姓名拼音（如hangsan”）

答案：B

解析：安全密码需满足复杂度（多字符类型）、长度（建议8位以上）及唯一性要求；A、C、D均存在弱密码或重复使用风险。

3.员工小王在公共咖啡厅使用笔记本电脑处理公司文件，连接了咖啡厅提供的免费WiFi“Coffee-Free”，此时最可能面临的风险是？

A.电脑因电量不足自动关机

B.公共WiFi被植入恶意软件，导致文件被窃取

C.网络速度慢，影响文件传输效率

D.咖啡厅工作人员查看电脑屏幕

答案：B

解析：公共WiFi（尤其是未加密或名称模糊的）可能被攻击者搭建钓鱼热点，拦截传输数据或植入恶意程序；D属于物理安全风险，但概率低于B。

4.某部门需将一批客户资料（含姓名、身份证号、联系方式）从办公系统导出，正确的操作是？

A.直接用个人微信发送给合作方对接人

B.使用公司内部加密传输工具，且仅发送必要字段（如仅姓名+联系方式）

C.将资料压缩后上传至个人云盘，分享链接给对方

D.打印纸质版后用普通快递邮寄

答案：B

解析：敏感数据传输需通过公司授权的加密渠道，且遵循最小化原则（仅提供必要信息）；A、C、D均可能导致数据泄露或失控。

5.收到陌生短信“您的银行账户异常，点击链接xxx核实”，正确的做法是？

A.立即点击链接，按提示输入银行卡信息

B.拨打银行官方客服电话（通过官网或官方APP查询号码）核实

C.将短信转发给同事，提醒其注意

D.忽略短信，继续使用该银行卡

答案：B

解析：官方渠道核实是确认信息真伪的最可靠方式；A会直接导致信息泄露，C可能扩大风险范围，D未排除潜在风险（如账户实际异常）。

6.以下哪类文件不属于公司“高度敏感数据”？

A.尚未发布的新产品研发方案

B.客户投诉记录（仅含投诉内容，无客户个人信息）

C.2024年度财务预算报表

D.政府监管部门要求保密的合规报告

答案：B

解析：高度敏感数据通常涉及核心商业机密、个人隐私或法律合规要求；客户投诉记录若未包含个人信息或关键业务数据，一般属于普通内部数据。

7.员工小张在下班时发现办公桌上遗落了一份标注“机密”的合同草案，正确的处理方式是？

A.直接放入自己抽屉，次日交给部门主管

B.立即将文件锁入公司配备的保密柜，并登记《机密文件交接记录表》

C.拍照发送给部门群，提醒同事认领

D.暂时用文件夹盖住，等清洁工打扫时帮忙收走

答案：B

解析：机密文件需严格遵循“谁使用、谁保管”原则，临时存放应使用保密设备并记录；A可能导致责任不清，C、D存在泄露风险。

8.使用公司打印机打印敏感文件后，发现打印内容有误需要重新打印，错误的操作是？

A.立即从打印机上取回已打印的错误文件，碎纸处理

B.直接在打印机面板上取消错误任务，重新发送正确文件

C.让同事帮忙取回错误文件，自己继续处理其他工作

D.等待错误文件被他人取走后，再重新打印

答案：D

解析：未及时取回的打印文件可能被无关人员查看或带走，导致敏感信息泄露；其他选项均为合规操作。

9.关于移动设备（如手机、平板）的安全管理，错误的是？

A.安装公司指定的移动办公APP，并开启设备加密功能

B.用手机拍摄公司会议室张贴的“季度销售目标”海报，发送给家人

C.手机丢失后，立即通过远程锁定功能抹除设备数据

D.不在移动设备上存储超过30天的公司邮件或文件

答案：B

解析：拍摄并外传公司内部未公开的业务信息属于违规行为；其他选项符合移动设备安全规范。

10.以下哪种情况属于“社会工程学攻击”？

A.黑客通过漏洞扫描工具入侵公司服务器

B.陌生人致电财务部，谎称是IT部门员工，要求提供某员工的OA账号密