2025年网络与信息安全意识培训测试题（附答案）.docxVIP

2025年网络与信息安全意识培训测试题（附答案）

一、单项选择题（每题2分，共20分）

1.以下哪种行为最可能导致个人信息泄露？

A.在公司内网使用统一身份认证登录系统

B.收到“账户异常，点击链接验证”的邮件后，通过官方APP核实账户状态

C.在公共电脑上登录社交账号后未退出，直接关闭浏览器

D.定期对手机相册中的敏感照片进行加密存储

答案：C（公共电脑未退出账号会导致后续使用者获取个人信息）

2.某员工收到同事发来的微信消息：“我手机坏了，急用钱，把钱转到这个银行卡。正确的处理方式是？

A.立即转账，避免同事着急

B.电话或视频联系同事确认身份

C.回复“稍后处理”，等待同事再次催促

D.直接转发给部门领导，请领导处理

答案：B（社交工程攻击常通过冒充熟人骗取信任，需通过其他方式验证身份）

3.以下哪项是符合安全规范的密码设置？

A.2025@Company!（包含大小写字母、数字、特殊符号，长度12位）

B.123456abc（简单组合，长度8位）

C.姓名全拼+生日（如zhangsan1990）

D.与其他平台重复使用的密码

答案：A（符合复杂度要求，不易被破解）

4.企业员工使用移动设备访问公司内部系统时，最应优先开启的安全功能是？

A.开发者模式

B.屏幕自动亮度调节

C.设备加密（如Android的File-basedEncryption或iOS的全盘加密）

D.应用双开

答案：C（设备加密可防止设备丢失后数据被窃取）

5.某用户收到短信：“您尾号1234的银行卡于今日14:00消费19800元，点击链接http://xxx.xxx查看详情”。正确的应对是？

A.立即点击链接核实交易记录

B.拨打银行官方客服电话查询交易明细

C.回复短信提供银行卡密码验证身份

D.转发短信给所有联系人提醒警惕

答案：B（钓鱼短信常通过仿冒链接窃取信息，需通过官方渠道核实）

6.企业为员工配置的办公电脑中，以下哪项操作会增加安全风险？

A.安装企业统一分发的杀毒软件并定期更新

B.关闭自动更新功能，避免系统更新影响工作

C.对重要文档进行本地加密存储（如使用VeraCrypt）

D.访问公司内部系统时使用多因素认证（MFA）

答案：B（关闭自动更新会导致系统漏洞未修复，易被攻击）

7.以下哪种场景属于典型的“水坑攻击”？

A.攻击者通过伪造政府公告邮件诱导用户下载恶意软件

B.攻击者入侵某行业常用的技术论坛，植入恶意代码

C.攻击者在社交平台发布虚假中奖信息，要求用户填写个人信息

D.攻击者利用弱密码登录企业路由器，篡改DNS设置

答案：B（水坑攻击针对特定群体常访问的网站植入恶意代码）

8.员工在使用云存储服务（如企业版OneDrive）时，以下哪项行为符合安全要求？

A.将公司核心合同文件设置为“公开链接”共享给合作伙伴

B.定期检查共享文件的权限，删除不再需要的外部访问权限

C.上传个人生活照片到企业云盘，方便多设备同步

D.使用默认密码保护加密文件夹

答案：B（定期清理权限可避免敏感数据被越权访问）

9.某公司网络管理员发现办公网络中多台电脑突然变慢，且频繁弹出“文件已加密，请支付比特币解锁”的窗口。最可能的攻击类型是？

A.勒索软件攻击

B.分布式拒绝服务（DDoS）攻击

C.中间人（MITM）攻击

D.钓鱼攻击

答案：A（勒索软件通过加密文件勒索赎金，符合题干描述）

10.关于物联网设备（如智能摄像头、智能门锁）的安全使用，以下建议错误的是？

A.定期更新设备固件，修复已知漏洞

B.使用设备默认的用户名和密码登录

C.将物联网设备与办公网络隔离（如通过路由器划分独立子网）

D.关闭设备的远程访问功能，仅在必要时临时开启

答案：B（默认账号密码易被攻击者获取，需自定义高强度密码）

二、多项选择题（每题3分，共15分，多选、错选不得分，少选得1分）

1.以下哪些行为可能导致企业数据泄露？（）

A.员工将含有客户信息的Excel文件通过个人邮箱发送至私人电脑

B.企业服务器开启了默认的远程桌面（RDP）端口，且未设置复杂密码

C.员工在会议室使用投影仪演示时，关闭了投影内容的敏感信息遮挡

D.企业定期对数据库进行加密备份，并存储于离线介质中

答案：ABC（A为违规传输，B为弱口令暴露风险，C为物理环境暴露信息；D为合规操作）