2025年网络安全意识培训考试题及答案.docxVIP

2025年网络安全意识培训考试题及答案

2025年网络安全意识培训考试题

一、单项选择题（共15题，每题2分，共30分）

1.以下哪项是钓鱼邮件最典型的特征？

A.邮件正文包含公司logo

B.发件人邮箱为“service@”

C.要求点击链接填写个人信息

D.邮件内容为节日祝福

答案：C

解析：钓鱼邮件通常通过诱导用户点击链接、下载附件或填写敏感信息（如账号密码、验证码）来窃取数据，选项C符合这一特征；其他选项为正常邮件可能包含的内容。

2.员工小王在办公电脑上设置密码时，以下哪种设置方式最安全？

A.“Wang123456”（姓名+连续数字）

B.“P@ssw0rd2025”（包含大小写字母、数字、符号）

C.“123456789”（纯数字连续排列）

D.“abcdefg”（纯小写字母）

答案：B

解析：安全密码需包含大小写字母、数字和特殊符号，长度至少8位，避免使用个人信息或简单序列，选项B符合要求。

3.某员工在公共WiFi“FreeCoffeeShop”上登录公司OA系统，可能面临的风险是？

A.网络速度变慢

B.被中间人攻击窃取账号密码

C.无法访问外部网站

D.设备自动升级系统

答案：B

解析：公共WiFi（尤其是未加密的）易被攻击者设置为“钓鱼热点”，通过中间人攻击截获用户传输的数据（如登录信息），选项B为主要风险。

4.以下哪种行为符合企业数据安全要求？

A.将公司客户名单拍照发送至私人微信

B.用个人U盘拷贝公司内部文档带回家处理

C.离职时主动删除个人电脑中所有公司文件

D.在未授权情况下将公司研发报告转发给外部合作方

答案：C

解析：离职时清理工作设备中的公司数据是合规行为；其他选项均涉及违规传输或泄露公司敏感信息。

5.2025年新型AI钓鱼攻击的特点是？

A.仅通过电话实施

B.利用AI生成高度仿真的语音或文字内容

C.攻击目标仅限老年人

D.不涉及资金诈骗

答案：B

解析：AI钓鱼攻击通过机器学习生成与目标对象（如领导、同事）高度相似的语音、邮件或即时消息，诱导用户转账或泄露信息，选项B正确。

6.当收到“您的账户存在异常，需点击链接验证身份”的短信时，正确的做法是？

A.立即点击链接输入账号密码

B.拨打银行官方客服电话核实

C.转发给同事提醒注意

D.忽略短信不做处理

答案：B

解析：核实信息需通过官方渠道（如官方客服电话、官网），避免直接点击短信中的链接，选项B正确。

7.以下哪项不属于移动设备（如手机）的安全风险？

A.安装来源不明的APP

B.开启“查找我的设备”功能

C.连接陌生蓝牙设备

D.关闭自动更新系统

答案：B

解析：“查找我的设备”是防丢失的安全功能，其他选项均可能导致数据泄露或设备被控制。

8.某公司员工收到一封标题为“2025年薪资调整通知”的邮件，附件为“薪资表.xlsx”，正确的处理方式是？

A.直接打开附件查看

B.确认发件人是否为HR部门官方邮箱后再打开

C.转发给全体同事

D.回复邮件询问具体调整细节

答案：B

解析：涉及敏感信息（如薪资）的邮件需先核实发件人身份（通过公司内部通讯录确认官方邮箱），避免打开伪造附件，选项B正确。

9.以下哪种场景可能触发社交工程攻击？

A.同事在会议室讨论项目进度

B.陌生人通过电话询问“您是某部门张经理吗？我需要您的工号确认文件权限”

C.财务人员在办公系统中正常审批报销

D.员工使用公司统一配发的电脑登录内网

答案：B

解析：社交工程攻击通过伪装身份（如同事、客服）骗取信任后获取敏感信息（如工号、密码），选项B符合这一特征。

10.企业要求员工定期修改密码，主要目的是？

A.防止密码被遗忘

B.降低密码被破解或泄露后的风险

C.提高系统运行速度

D.符合IT部门的流程要求

答案：B

解析：定期修改密码可避免因长期使用同一密码导致的泄露风险（如被暴力破解或内部人员窃取），选项B正确。

11.当发现办公电脑弹出“系统感染病毒，需支付500元解锁”的弹窗时，正确的应对措施是？

A.立即支付费用解锁

B.断开网络连接，联系IT部门处理

C.重启电脑尝试恢复

D.自行下载杀毒软件扫描

答案：B

解析：此类弹窗多为勒索软件攻击，断开网络可防止病毒扩散，联系专业IT人员处理是正确流程，选项B正确。

12.以下哪项属