2025年企业员工信息安全意识考试卷(含答案).docxVIP

2025年企业员工信息安全意识考试卷(含答案)

一、单项选择题（每题2分，共40分）

1.以下哪项行为最可能导致企业敏感数据泄露？

A.使用企业统一配置的加密U盘传输客户名单

B.在公司内部OA系统上传经审批的研发文档

C.在私人社交媒体发布“今天完成了XX项目最终版合同签署”

D.将工作电脑接入公司专用VPN处理报销流程

答案：C

解析：在社交媒体发布涉及项目进展的具体信息（如“最终版合同签署”）可能暴露项目关键节点、合作方信息等敏感内容，属于无意识的数据泄露；其他选项均符合企业安全规范。

2.收到一封主题为“工资条补发通知”的邮件，附件为“2025年3月工资明细.xls”，发件人显示为“hr@”，但邮件正文中存在多处语法错误（如“清查收”应为“请查收”），正确的处理方式是？

A.直接下载附件查看，因发件人是公司邮箱

B.电话联系HR部门确认邮件真实性后再处理

C.将邮件转发给同事提醒注意

D.右键点击附件选择“扫描病毒”后打开

答案：B

解析：钓鱼邮件常模仿企业邮箱发送，语法错误是常见特征。直接处理或转发可能触发恶意程序，正确做法是通过其他可靠渠道（如电话、内部即时通讯工具）核实邮件来源。

3.企业要求员工设置登录密码时需满足“8位以上，包含字母、数字、特殊符号”，其主要目的是？

A.增加记忆难度，防止员工泄露密码

B.提高密码复杂度，降低暴力破解成功率

C.符合监管要求，避免法律风险

D.统一管理，方便IT部门重置

答案：B

解析：复杂密码可有效抵御暴力破解、字典攻击等常见攻击手段，是基础的身份认证防护措施；其他选项均非核心目的。

4.携带公司配发的笔记本电脑出差时，以下行为正确的是？

A.将电脑放在酒店床头柜上，出门时仅关闭房门

B.使用酒店提供的“免费高速Wi-Fi”处理公司邮件

C.离开座位时启用电脑休眠功能并设置密码锁

D.在机场候机时向邻座展示电脑中的项目PPT

答案：C

解析：休眠加密码锁可防止他人临时使用设备获取数据；A选项未锁定设备可能导致盗窃或非法访问；B选项公共Wi-Fi存在中间人攻击风险；D选项展示项目内容可能泄露商业信息。

5.某员工收到短信：“您的企业微信账号因异常登录被冻结，点击链接/reset验证身份”，正确的应对是？

A.点击链接输入账号密码解冻

B.忽略短信，通过企业微信官方入口登录验证

C.转发短信至部门群提醒同事

D.回复短信提供身份证后四位辅助解冻

答案：B

解析：官方服务不会通过短信链接要求验证敏感信息，应通过官方渠道（如企业微信APP内的“账号安全”功能）核实；点击链接或提供信息可能导致账号被盗。

6.以下哪类数据不属于企业“高度敏感信息”？

A.客户身份证号及联系方式

B.2025年新产品研发技术参数

C.公司年度团建活动地点通知

D.未公开的季度财务报表数据

答案：C

解析：团建地点属于内部事务信息，无商业价值或隐私风险；其他选项涉及客户隐私、技术秘密或财务机密，均为高度敏感信息。

7.办公室打印机旁发现一张未取走的“客户投诉处理记录”纸质文件（含客户姓名、联系方式、投诉内容），正确处理方式是？

A.直接扔进垃圾桶

B.交给部门秘书统一销毁

C.拍照发工作群提醒失主

D.自行留存待失主认领

答案：B

解析：含敏感信息的纸质文件需通过企业指定的销毁流程（如碎纸机粉碎、专业销毁服务）处理；A选项可能被他人拾取；C选项拍照传播可能扩大泄露范围；D选项留存存在二次泄露风险。

8.使用企业邮箱发送含客户名单的邮件时，必须采取的措施是？

A.仅发送给直属上级，无需抄送他人

B.对邮件正文及附件进行加密处理

C.在邮件主题标注“机密”字样

D.发送后电话确认收件人已查收

答案：B

解析：传输敏感数据时加密可防止传输过程中被截获；标注“机密”或电话确认无法保障数据安全；仅发送给上级可能不符合工作需求，但非必须措施。

9.关于移动设备（如手机、平板）接入企业内网的规定，以下理解错误的是？

A.个人手机安装企业MDM（移动设备管理）软件后可访问内部系统

B.设备丢失后需立即联系IT部门锁定或擦除企业数据

C.允许在移动设备上保存少量客户名单用于应急联络

D.禁止使用越狱/ROOT后的设备访问企业资源

答案：C

解析：移动设备易丢失或被盗，禁止存储敏感数据（即使少量）是基本要求；MDM软件可监控和管理设备，丢失后擦除是标准流程；越狱/ROOT设备存在安全漏洞，需禁用。

10.参加行业展会时，工作人员提供“扫码送礼品”活动，正确做法是？

A.扫描二维码并填写姓名、手机号领取礼品

B.确认二维码来源（如展会官方标识）后再扫描

C.让同行同事扫码，自己领取礼品

D.