2025年全员网络安全培训考试试题及答案.docxVIP

2025年全员网络安全培训考试试题及答案

一、单项选择题（每题2分，共40分）

1.根据2024年修订的《中华人民共和国网络安全法》，以下哪类主体无需履行“网络安全等级保护制度”？

A.小型电商平台（注册用户5万）

B.市级公立三甲医院

C.跨境支付服务提供商

D.社区微信公众号运营团队（粉丝2000）

答案：D

解析：《网络安全法》规定，网络运营者均需落实等级保护制度，但“社区微信公众号运营团队（粉丝2000）”属于微型网络服务提供者，根据2024年修订条款，粉丝量低于5000且无付费功能的个人账号可豁免。

2.某企业员工通过个人手机连接公司VPN访问内部系统，以下哪项操作最可能导致安全风险？

A.手机开启“自动连接Wi-Fi”功能

B.手机安装企业MDM（移动设备管理）客户端

C.手机屏幕锁定设置为“30秒自动锁定”

D.手机使用生物识别（指纹+面部）作为VPN登录验证

答案：A

解析：自动连接Wi-Fi可能接入恶意热点，导致中间人攻击，窃取VPN通信数据；MDM可监控设备合规性，生物识别+多因素认证为安全措施，屏幕锁定缩短时间可降低设备丢失后被破解风险。

3.以下哪种数据属于《数据安全法》规定的“重要数据”？

A.某超市统计的“周末客流量峰值”

B.某高校发布的“全国大学生就业趋势报告”（匿名化处理）

C.某新能源车企收集的“车辆电池温度实时监测数据”（涉及5000辆在售车型）

D.某短视频平台用户的“点赞记录”（单个用户）

答案：C

解析：重要数据指一旦泄露、篡改、毁损可能直接影响国家安全、经济运行、社会稳定、公共健康和安全的数据。新能源车企的电池监测数据涉及大量在用车辆安全，属于重要数据。

4.针对“AI生成内容（AIGC）”的网络安全风险，以下防护措施中最无效的是？

A.对AIGC生成的文本、图像添加可追溯的数字水印

B.限制员工使用未通过安全审计的AIGC工具（如非企业授权的ChatGPT）

C.要求所有AIGC输出内容必须经过人工二次审核

D.在企业内网部署流量过滤设备，阻断AIGC工具的API调用

答案：D

解析：AIGC工具的API调用可能用于合法业务（如智能客服），完全阻断会影响业务；数字水印可追溯来源，限制非授权工具和人工审核可降低虚假信息风险。

5.某公司发现员工电脑感染“锁眼”勒索软件（加密文档后索要比特币），正确的应急步骤是？

A.立即支付赎金获取解密密钥

B.断开感染设备网络连接，隔离后启动备份恢复

C.使用杀毒软件扫描并尝试解密文件

D.向员工收集感染前的文件碎片手动恢复

答案：B

解析：支付赎金无法保证解密且助长攻击，杀毒软件可能无法识别新型勒索软件，手动恢复效率低且易遗漏；隔离断网防止扩散，备份恢复是最可靠措施。

6.以下哪项不符合《个人信息保护法》中“最小必要原则”的要求？

A.共享单车APP仅收集用户手机号、位置信息（用于开锁和计费）

B.在线教育平台要求用户上传身份证正反面照片（仅用于实名认证）

C.社交软件在用户注册时要求填写“婚姻状况”“月收入”等信息

D.医疗APP收集患者“姓名、病历号、诊断结果”（仅用于诊疗记录）

答案：C

解析：“婚姻状况”“月收入”与社交软件核心功能（用户交流）无直接关联，超出最小必要范围。

7.物联网（IoT）设备的典型安全漏洞不包括？

A.硬编码默认密码（如“admin/admin”）

B.固件更新未验证签名（可能被篡改）

C.设备支持蓝牙连接但未开启加密

D.设备使用IPv6协议进行通信

答案：D

解析：IPv6是网络协议，本身不构成漏洞；默认密码、未签名固件、未加密连接均为IoT设备常见安全隐患。

8.某企业计划迁移核心业务系统至公有云，以下哪项是云服务安全的“责任共担”原则中企业需承担的责任？

A.云服务器硬件的物理安全

B.云平台底层虚拟化层的漏洞修复

C.云数据库中用户数据的加密存储

D.云数据中心的消防和电力保障

答案：C

解析：云服务商负责基础设施（硬件、虚拟化层、数据中心环境）的安全，企业负责自身数据、应用和访问控制的安全（如数据加密）。

9.钓鱼邮件的典型特征不包括？

A.发件人邮箱显示为“bank-of-china-service@”（实际为“bank-of-china-service@bankofchina.сom”，字母“c”为西里尔字母）

B.邮件正文包含“您的账户存在异常，点击链接立即验证”的紧急提示