员工信息安全管理意识培训考试题及答案.docxVIP

员工信息安全管理意识培训考试题及答案

一、单项选择题（每题2分，共20题，合计40分）

1.某公司将内部数据分为“公开级”“内部级”“机密级”“绝密级”四类，其中“机密级”数据的定义是：

A.不涉及公司核心利益，可向公众无限制传播的信息

B.仅限公司内部员工知悉，泄露可能对公司造成一般影响的信息

C.涉及公司核心技术、客户隐私或重大商业决策，泄露可能造成严重经济损失或声誉损害的信息

D.涉及公司最高级别战略、未公开重大并购计划等，泄露可能导致公司生存危机的信息

2.员工小张收到一封主题为“财务部紧急通知：请立即更新工资卡信息”的邮件，发件人显示为“finance@”，邮件正文包含一个链接要求填写银行卡号和密码。以下最安全的处理方式是：

A.直接点击链接填写信息，避免影响工资发放

B.拨打财务部公开电话核实邮件真实性，不点击链接

C.检查邮件发件人邮箱后缀是否与公司一致，若一致则填写

D.转发给同事确认后再处理

3.根据最小权限原则，新入职的行政助理小王的系统访问权限应：

A.授予与部门主管相同的权限，确保工作便利

B.仅授予完成日常行政工作（如文件归档、会议通知）所需的最低权限

C.授予所有办公系统的只读权限，避免因权限不足影响效率

D.由小王自行申请所需权限，IT部门默认批准

4.以下哪种密码设置方式符合信息安全最佳实践？

A.“Password123”（连续使用3年未更换）

B.“Gz7kP9m!”（包含大小写字母、数字和特殊符号，每90天更换）

C.（使用手机号作为密码）

D.“abcdefg”（与用户名“zhangli”关联）

5.员工小李在出差期间使用酒店公共WiFi处理公司邮件，以下行为中风险最高的是：

A.仅浏览公司内部OA系统（已开启HTTPS）

B.登录个人网银查询账户余额

C.下载并编辑公司机密级项目文档（未加密）

D.接收并查看人力资源部发送的普通通知邮件

6.公司规定“禁止将公司设备接入未知网络或私接无线路由器”，其主要目的是：

A.避免设备感染恶意软件或被非法监控

B.防止员工利用公司网络下载私人文件

C.减少网络带宽占用，保障办公效率

D.统一网络管理，降低IT维护成本

7.某员工发现同事小陈将写有系统管理员账号密码的便签贴在显示器旁，正确的做法是：

A.视而不见，避免干涉他人隐私

B.拍照发至部门群提醒大家注意

C.立即告知小陈移除便签，并建议使用密码管理器

D.记录密码备用，以防小陈忘记

8.以下哪种场景属于社会工程学攻击？

A.黑客通过漏洞扫描工具入侵公司服务器

B.陌生人致电财务部，谎称是IT部员工，要求提供某员工账号密码以“修复系统问题”

C.员工误点击邮件中的恶意链接导致电脑中毒

D.竞争对手通过公开渠道收集公司年报和新闻稿

9.公司要求移动设备（如手机、平板）接入公司内网时需安装企业移动管理（EMM）软件，其核心作用是：

A.监控员工日常通讯内容

B.强制设备启用屏幕锁，远程擦除丢失设备数据

C.限制设备安装非官方应用

D.统计员工使用设备的时长

10.某员工收到“客服中心”来电，称其账号存在异常登录，需提供短信验证码“协助验证身份”，正确的应对是：

A.提供验证码，配合客服解决问题

B.挂断电话，通过公司官方客服热线回拨核实

C.询问对方工号后提供验证码

D.要求对方发送邮件说明情况后再处理

11.公司《信息安全手册》规定“存储机密级数据的移动硬盘需启用硬件加密”，其主要目的是：

A.防止硬盘物理损坏导致数据丢失

B.避免因硬盘丢失或被盗造成数据泄露

C.减少数据存储占用的空间

D.提高数据读写速度

12.以下关于文件共享的做法中，符合安全要求的是：

A.将机密级文档通过个人微信发送给同事

B.使用公司内部加密文件传输系统（SFTP）共享机密级文档

C.将内部级文档上传至公共云盘（如百度网盘）并分享链接

D.通过个人邮箱发送机密级文档至同事工作邮箱

13.员工小刘的工作电脑感染勒索病毒，屏幕提示“支付5000元比特币解锁文件”，正确的处理流程是：

A.立即支付赎金，尝试恢复文件

B.断开网络连接，联系IT部门关闭感染设备网络权限，保留现场等待处理

C.删除所有被加密文件，重新安装操作系统

D.使用个人杀毒软件尝试清除病毒

14.公司组织信息安全培训后，员工需签署《信息安