2025年全员网络安全培训考试试题及答案.docxVIP

2025年全员网络安全培训考试试题及答案

一、单项选择题（共20题，每题2分，共40分）

1.以下哪种密码设置方式符合网络安全最佳实践？

A.公司名称+固定后缀（如ABCcompany2023）

B.包含大小写字母、数字和特殊符号的12位随机组合（如Kp7!rF9sXm2$）

C.员工工号+出生年月（如00520030815）

D.连续重复字符（如aaaa1111）

答案：B

2.收到一封主题为财务紧急通知：立即更新账户信息的邮件，发件人显示为finance@，但正文包含超链接。最合理的处理方式是？

A.直接点击链接完成信息更新

B.复制链接到浏览器地址栏访问

C.拨打公司财务部门公开电话核实邮件真实性

D.转发给同事提醒注意

答案：C

3.某员工使用公司笔记本电脑连接公共WiFi后，发现系统提示网络异常，部分文件被加密。最可能的攻击类型是？

A.钓鱼攻击

B.勒索软件攻击

C.DDoS攻击

D.中间人攻击

答案：B

4.以下哪项不属于《个人信息保护法》规定的最小必要原则要求？

A.只收集与业务功能直接相关的个人信息

B.收集的个人信息数量为实现业务功能所需的最低限度

C.存储个人信息的时间为实现业务功能所需的最短期限

D.向第三方共享所有收集到的个人信息

答案：D

5.公司OA系统要求每30天强制修改密码，以下哪种修改方式存在风险？

A.将原密码Abc12345改为Abc12346

B.使用密码管理器生成新密码并存储

C.结合近期热点事件生成新密码（如WorldCup2026!Q）

D.记录密码在纸质笔记本并锁入抽屉

答案：A

6.移动设备（手机/平板）连接公司VPN时，最安全的操作是？

A.始终开启记住密码功能以简化登录

B.在非充电状态下连接VPN

C.仅在设备安装公司MDM（移动设备管理）软件后连接

D.使用公共充电桩充电时保持VPN连接

答案：C

7.某部门需要共享一份包含客户姓名、电话的Excel文件，正确的脱敏处理是？

A.换为1385678

B.直接删除所有电话号码列

C.将文件另存为PDF格式

D.在共享前压缩文件并设置打开密码

答案：A

8.发现办公电脑感染恶意软件后，首先应执行的操作是？

A.立即关机重启

B.断开网络连接（关闭WiFi/拔出网线）

C.运行杀毒软件全盘扫描

D.格式化硬盘重新安装系统

答案：B

9.以下哪个端口是HTTP协议默认使用的端口？

A.21

B.80

C.443

D.3389

答案：B

10.员工通过即时通讯工具（如企业微信）传输公司机密文件时，正确的做法是？

A.直接发送文件原图

B.将文件压缩并设置6位数字密码（如123456）

C.通过公司内部文件共享平台（需权限验证）发送下载链接

D.截图文件内容发送

答案：C

11.以下哪种行为符合三员分立安全要求？

A.系统管理员同时负责账号审批和日志审计

B.安全审计员独立检查系统操作日志

C.网络管理员兼任数据备份管理员

D.所有权限由IT主管统一管理

答案：B

12.公司网站出现404NotFound错误提示，最可能的原因是？

A.服务器遭受DDoS攻击

B.请求的资源（如网页）不存在

C.网络防火墙拦截所有外部请求

D.域名解析（DNS）配置错误

答案：B

13.员工收到您的账户存在异常登录，点击链接验证身份的短信，正确应对措施是？

A.按短信提示点击链接输入账号密码

B.登录官方APP/网站查看账户状态

C.回复短信提供的号码咨询详情

D.转发短信给所有联系人提醒

答案：B

14.以下哪项属于社会工程学攻击？

A.利用系统漏洞植入木马

B.通过伪造客服电话骗取员工账号信息

C.发送携带恶意附件的邮件

D.使用暴力破解工具破解密码

答案：B

15.公司部署网络防火墙时，正确的策略配置原则是？

A.默认允许所有流量，仅阻止已知危险IP

B.默认阻止所有流量，仅允许必要服务通过

C.对内部网络不设置访问限制

D.仅过滤外部流入流量，不限制内部流出

答案：B

16.处理离职员工账号时，最关键的操作是？

A.保留账号30天以便交接工作

B.立即禁用账号并回收所有系统权限

C.将账号权