2026年密码安全意识普及卷.docxVIP

密码安全意识普及卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（请选出唯一正确的答案）

1.以下哪个选项不是强密码应具备的特征？

A.长度至少为12位

B.包含大小写字母、数字和特殊符号

C.使用常见的单词或短语

D.避免使用个人信息如生日或姓名

2.“密码复用”指的是什么行为？

A.为不同账户设置包含共同元素的密码

B.使用同一个密码管理器管理所有账户

C.在一个网站泄露后，立即将相同密码用于其他重要账户

D.定期更换所有账户的密码

3.当你收到一封声称来自银行，要求你点击链接验证账户并修改密码的邮件时，最安全的做法是？

A.怀疑邮件真实性，通过银行官方网站或官方客服电话联系确认

B.假设邮件是真实的，直接点击链接并按照要求操作

C.回复邮件，询问其真实性

D.将邮件转发给朋友或同事寻求帮助

4.“双因素认证”（2FA）能够提供哪方面的安全增强？

A.仅通过更复杂的密码即可登录

B.在输入密码正确后，再要求提供第二种验证方式（如短信验证码、身份验证器应用代码）

C.自动为所有账户生成强密码

D.使密码无需定期更换

5.在公共场合（如咖啡馆、机场）连接的免费Wi-Fi网络，使用密码进行哪些操作时风险较高？

A.在配置新的电子邮件账户时设置密码

B.在已知的、信誉良好的网站上登录个人账户（如银行、购物网站）

C.在登录社交媒体账户时输入密码

D.通过该Wi-Fi网络下载包含个人信息的文件时输入密码

6.如果你的社交媒体账户密码泄露，并且你同时使用了这个密码登录你的网上银行账户，以下哪个做法风险最小？

A.立即尝试用其他密码登录网上银行账户

B.立即修改网上银行账户的密码，并启用双因素认证

C.忽略此事，因为社交媒体账户不重要

D.更改网上银行密码后，继续使用原密码登录社交媒体账户

7.“默认密码”通常指的是什么？

A.你自己设置的非常复杂的密码

B.设备或软件出厂时预设的密码，通常写在说明书上或贴在设备上

C.密码管理器自动生成的默认建议密码

D.密码中包含的默认特殊字符（如！@#）

8.使用密码管理器的最大好处是什么？

A.它可以自动破解你的密码

B.它能帮你生成和记忆复杂且唯一的密码，并安全地存储它们

C.它能自动检测你的密码是否在数据泄露事件中被泄露

D.它能让你忘记密码时自动重置密码

9.“暴力破解”攻击通常指什么？

A.通过猜测密码来试图登录账户

B.利用已泄露的用户名和密码进行非法访问

C.发送大量钓鱼邮件试图骗取密码

D.通过网络扫描寻找系统漏洞来入侵

10.为了防止密码被他人窥视，在输入密码时，以下哪个做法是错误的？

A.在私密环境中输入密码

B.在公共场所输入密码时，注意周围是否有他人窥视

C.在输入密码后立即关闭屏幕或销毁输入记录

D.允许他人在你离开时使用你的设备查看密码

二、多项选择题（请选出所有正确的答案）

1.以下哪些因素有助于构成一个强密码？

A.较长的长度（例如，至少16位）

B.包含大小写字母、数字和特殊符号的组合

C.使用容易记住的短语并大写每个单词

D.避免使用常见的单词、短语、个人信息或连续的键盘字符

2.以下哪些行为会增加密码泄露的风险？

A.在多个不同的网站或服务上使用相同的密码

B.使用非常简单的密码，如“123456”或“password”

C.将密码写在小纸条上并贴在电脑显示器旁

D.定期（例如每3个月）更换密码，无论是否需要

3.以下哪些属于常见的网络钓鱼攻击手段？

A.发送伪装成银行或政府机构的邮件，诱骗用户点击链接并提供个人敏感信息

B.在社交媒体上发布虚假中奖信息，要求用户提供银行账户信息以领取奖金

C.伪装成公司IT支持人员，打电话要求用户远程访问其电脑并输入密码以“解决问题”

D.通过恶意软件感染用户设备，窃取存储在浏览器中的密码

4.为了保护密码安全，以下哪些做法是推荐的安全实践？

A.为每个重要的账户设置一个独特且复杂的密码

B.使用密码管理器来生成、存储和自动填充密码

C.启用需要第二种验证因素（如短信验证码或身