互助保障“网络安全”知识答题题库（附答案）.docxVIP

互助保障“网络安全”知识答题题库（附答案）

一、单项选择题（每题2分，共40分）

1.以下哪种行为最容易导致个人信息泄露？

A.使用手机银行时开启“屏幕防窥模式”

B.在公共WiFi下登录社交平台修改密码

C.定期对手机存储的照片进行分类加密

D.收到“账户异常”短信时联系官方客服核实

答案：B（公共WiFi环境存在中间人攻击风险，直接修改密码易导致账号信息被截获）

2.某用户收到短信：“您的互助保障账户因系统升级需重新认证，点击链接完成验证”，正确的应对方式是？

A.立即点击链接，按提示输入身份证号和银行卡信息

B.拨打互助保障平台官方客服电话核实短信真实性

C.将短信转发给所有好友提醒警惕

D.直接删除短信，无需处理

答案：B（官方不会通过短信链接要求用户输入敏感信息，需通过官方渠道核实）

3.以下哪项是设置强密码的正确做法？

A.使用“123456”“password”等简单组合

B.所有账号使用同一密码，方便记忆

C.包含大小写字母、数字和特殊符号的12位以上组合

D.用生日、手机号等个人信息作为密码

答案：C（强密码需具备复杂度和长度，避免重复或个人信息）

4.小明在电商平台购买商品后，接到“客服”电话称订单异常需退款，要求提供银行卡号和短信验证码。正确的做法是？

A.提供信息，等待退款到账

B.挂断电话，通过平台官方客服核实订单状态

C.要求“客服”提供工号后再提供信息

D.询问对方如何知道自己的订单信息，再决定是否配合

答案：B（官方客服不会通过电话索要验证码，需通过平台内渠道核实）

5.关于手机APP权限管理，以下说法错误的是？

A.位置权限仅在需要时开启，结束使用后关闭

B.社交类APP要求获取通讯录权限时可拒绝

C.所有APP都应默认开启“读取短信”权限以接收验证码

D.定期检查已安装APP的权限，关闭不必要的权限

答案：C（读取短信权限可能被恶意APP利用截获验证码，应仅在必要时授权）

6.以下哪种网络攻击手段是通过伪装成可信来源诱导用户点击恶意链接？

A.DDoS攻击（分布式拒绝服务攻击）

B.钓鱼攻击（Phishing）

C.勒索软件（Ransomware）

D.木马病毒（Trojan）

答案：B（钓鱼攻击的核心是伪装可信来源诱导用户操作）

7.小王在互助保障平台填写个人信息时，平台要求提供“婚姻状况”“收入水平”等非必要信息，正确的处理方式是？

A.如实填写，避免影响保障权益

B.拒绝提供，要求平台说明收集必要性

C.随意填写虚假信息，防止泄露

D.部分填写，隐瞒关键信息

答案：B（根据《个人信息保护法》，用户有权拒绝提供非必要个人信息）

8.电脑中发现“文件被加密，支付比特币解锁”的提示，最可能遭遇了？

A.钓鱼邮件

B.勒索软件攻击

C.木马病毒

D.网络钓鱼网站

答案：B（勒索软件通过加密用户文件索要赎金，常要求以比特币支付）

9.以下哪项不属于个人信息的范畴？

A.姓名、身份证号

B.手机IMEI码（设备识别码）

C.网购商品偏好数据

D.已公开的新闻报道内容

答案：D（已公开的新闻报道内容属于公共信息，不属于个人信息）

10.为防止手机丢失后敏感信息泄露，最有效的措施是？

A.定期清理手机缓存

B.开启“查找我的手机”功能并设置锁屏密码

C.关闭手机定位功能

D.减少手机存储的照片数量

答案：B（锁屏密码和远程定位功能可直接阻止他人访问数据并尝试找回设备）

11.某用户收到邮件附件“互助保障年度报告.pdf”，正确的打开方式是？

A.直接下载并打开，查看报告内容

B.确认发件人邮箱为官方域名后，用安全软件扫描附件再打开

C.转发给同事共同查看

D.右键点击附件选择“另存为”到桌面后打开

答案：B（需验证发件人身份并扫描附件，防止恶意文件感染）

12.以下哪项是防范“短信嗅探”攻击的有效方法？

A.关闭手机短信功能

B.开启“短信验证码二次验证”（如语音验证）

C.定期更换手机号码

D.不点击短信中的任何链接

答案：B（短信嗅探可截获短信内容，二次验证能降低风险）

13.企业员工使用办公电脑时，以下行为符合网络安全规范的是？

A.为方便共享，将公司内部文档上传至个人云盘

B.离开座位时锁定屏幕，避免他人查看

C.安装非官方渠道下载的游戏软件

D.用个人微信传输公