软通新员工网络安全考试及答案.docxVIP

软通新员工网络安全考试及答案

一、单项选择题（每题2分，共20题，40分）

1.以下哪种密码设置方式符合网络安全基本要求？

A.

B.公司名称首字母+生日（如RTS200001）

C.包含大小写字母、数字和特殊符号的12位组合（如Ab3!ghJk9$Lp）

D.与前三次使用过的密码相同

答案：C

2.收到一封标注“紧急”的公司内部邮件，要求点击链接填写个人工号及登录密码，正确的处理方式是？

A.立即点击链接并填写，避免影响工作

B.向直属领导或IT部门核实邮件真实性

C.转发给同事提醒注意

D.直接删除邮件

答案：B

3.以下哪项不属于公司数据分类中的“敏感数据”？

A.客户联系方式（手机号、邮箱）

B.内部会议纪要（非决策类）

C.未公开的产品研发文档

D.员工绩效考核结果

答案：B

4.办公电脑连接公司内网时，发现弹出“系统需要更新补丁”的提示框，正确操作是？

A.忽略提示，继续使用

B.确认提示来源为公司官方补丁管理平台后更新

C.自行从第三方网站下载补丁安装

D.关闭提示框，等待IT部门统一部署

答案：B

5.使用公司VPN远程办公时，错误的行为是？

A.在公共WiFi环境下连接VPN

B.每次登录VPN时验证动态验证码

C.退出VPN后关闭所有工作相关程序

D.定期修改VPN登录密码

答案：A

6.关于移动存储设备（如U盘）的使用规范，以下正确的是？

A.可以将私人U盘用于拷贝公司文件

B.公司配发的U盘需进行物理标记（如贴标签）并登记备案

C.外借U盘时无需记录借还信息

D.格式化公司U盘前无需清除敏感数据

答案：B

7.以下哪种行为可能导致勒索软件攻击？

A.定期备份重要文件至公司云盘

B.打开陌生邮件中的PDF附件

C.使用公司统一部署的杀毒软件

D.关闭电脑自动更新功能

答案：B

8.处理废弃的办公设备（如旧电脑、硬盘）时，正确的做法是？

A.直接丢弃至垃圾桶

B.格式化硬盘后转赠他人

C.联系IT部门进行专业数据清除（如物理销毁或安全擦除）

D.自行拆解设备回收零件

答案：C

9.参加行业会议时，使用手机拍摄现场PPT内容，需注意？

A.拍摄后立即发至工作群共享

B.确认PPT内容无公司敏感信息后拍摄

C.使用私人社交平台（如微信朋友圈）分享照片

D.无需检查内容，直接拍摄

答案：B

10.公司要求员工定期进行安全培训，其主要目的是？

A.完成合规性考核指标

B.提升员工安全意识，降低人为安全风险

C.减少IT部门日常运维工作量

D.满足客户审计要求

答案：B

11.以下哪项属于“社交工程攻击”的典型手段？

A.利用系统漏洞植入木马

B.通过电话冒充IT人员索要账号密码

C.发送包含恶意代码的邮件附件

D.攻击公司服务器获取数据

答案：B

12.存储公司电子文档时，正确的做法是？

A.将文件保存在电脑桌面

B.按“部门-项目-密级”分类存储在公司指定云盘

C.拷贝至私人云盘（如百度网盘）方便访问

D.用压缩包加密后发送至个人邮箱

答案：B

13.发现办公电脑运行缓慢、频繁弹出广告窗口，可能的原因是？

A.电脑硬件老化

B.感染恶意软件（如间谍软件、广告软件）

C.系统需要重装

D.网络带宽不足

答案：B

14.关于多因素认证（MFA）的描述，错误的是？

A.仅需输入密码即可完成认证

B.常见方式包括密码+短信验证码、密码+硬件令牌

C.能有效降低账号被盗风险

D.是公司核心系统的强制认证要求

答案：A

15.签订客户合同时，涉及数据处理条款，需重点关注？

A.合同金额与付款方式

B.数据存储地点、传输方式及保密责任

C.双方联系人信息

D.合同有效期

答案：B

16.以下哪类操作无需通过公司审批流程？

A.将客户数据导出至本地硬盘

B.访问超出岗位职责范围的业务系统

C.使用自带设备（BYOD）连接公司内网

D.打印非敏感的会议通知

答案：D

17.收到“您的账号存在异常登录，点击链接锁定账号”的短信，正确应对是？

A.立即点击链接按提示操作

B.拨打公司官方客服电话核实

C.转发短信至所有同事提醒

D.忽略短信，继续使用账号