2025年网络及数据安全意识培训考核题(附答案).docxVIP

2025年网络及数据安全意识培训考核题(附答案)

2025年网络及数据安全意识培训考核题

一、单项选择题（共20题，每题2分，共40分）

1.以下哪种密码设置方式符合“强密码”要求？

A.

B.公司名+生日（如AB

C.P@ssw0rd!2025

D.连续重复字母（如aaaaabbbbb）

2.小李收到一封来自“公司财务处”的邮件，要求点击链接填写个人银行账户信息以领取季度奖金。最安全的做法是？

A.立即点击链接填写，避免错过奖金

B.拨打财务处公开电话核实邮件真实性

C.转发给同事确认后再操作

D.直接回复邮件询问具体流程

3.某员工使用公共WiFi（未加密）登录公司内部系统，可能面临的风险是？

A.设备电池损耗加快

B.网络速度变慢

C.通信数据被中间人窃取

D.手机系统自动升级

4.以下哪项不属于个人信息“最小必要”原则的应用？

A.购物APP仅收集姓名、手机号和收货地址

B.医疗软件要求用户授权访问通讯录

C.银行APP仅在转账时验证短信验证码

D.考勤系统仅记录员工上下班时间

5.2025年新型“AI钓鱼”攻击的典型特征是？

A.邮件正文包含大量错别字

B.伪造与用户高度相关的个性化内容（如近期项目细节）

C.附件为压缩包格式（.zip）

D.发件人邮箱为陌生域名

6.员工小王的手机丢失后，正确的应急措施是？

A.立即使用其他设备登录手机云服务，远程锁定或删除数据

B.等待3天，若无人归还再挂失

C.仅挂失手机号，不处理手机内数据

D.认为手机设置了锁屏密码，数据不会泄露

7.某企业将客户姓名、身份证号存储在未加密的Excel文件中，违反了《数据安全法》的哪项要求？

A.数据分类分级保护

B.数据交易安全

C.数据跨境流动

D.数据应急处置

8.以下哪类文件不属于“敏感数据”？

A.公司未发布的新产品设计图纸

B.员工年度绩效考核表（仅姓名、分数）

C.客户留存的银行卡号后四位

D.政府招标项目的标底金额

9.员工在微信群中转发公司内部文档时，最需注意的是？

A.文档格式是否为PDF

B.文档是否包含敏感信息（如客户联系方式、未公开数据）

C.群内成员是否为公司同事

D.文档大小是否超过20MB

10.关于“双因素认证（2FA）”，以下说法正确的是？

A.仅需输入密码即可完成认证

B.通过短信验证码+指纹识别实现

C.比单密码认证更易被破解

D.适用于所有低风险系统登录

11.某员工收到“客服”电话，称其网购订单异常，需提供银行卡号和CVV码（信用卡背面三位码）进行退款。正确的应对是？

A.提供信息，配合“客服”操作

B.挂断电话，通过官方APP联系客服核实

C.询问“客服”工号后提供部分信息

D.要求“客服”发送邮件确认

12.企业部署物联网设备（如智能摄像头）时，最关键的安全措施是？

A.定期更新设备固件

B.选择外观美观的设备

C.将设备连接至员工私人WiFi

D.关闭设备所有通知功能

13.以下哪项操作可能导致数据泄露？

A.使用公司统一配置的U盘拷贝内部文件

B.将工作电脑接入公司内网

C.在离职时未删除个人电脑中的客户资料

D.使用屏幕锁功能离开座位

14.《个人信息保护法》规定，处理个人信息应当取得用户同意，以下哪种情况无需额外同意？

A.为履行法定职责或义务

B.为提升用户体验，收集额外位置信息

C.为营销目的共享用户手机号给第三方

D.为研发新产品，收集用户浏览记录

15.某员工发现公司系统存在漏洞（如未授权可访问客户数据），正确的做法是？

A.自行尝试修复漏洞

B.立即向IT部门或安全团队报告

C.通知关系较好的同事注意

D.等待系统自动更新修复

16.关于“钓鱼网站”，以下识别方法错误的是？

A.检查网址是否与官方网站完全一致（如“”与“”）

B.观察页面设计是否粗糙（如图片模糊、链接错误）

C.直接输入官方网址访问，避免点击邮件中的链接

D.只要网站要求输入密码，就一定是钓鱼网站

17.企业存储员工健康数据（如体检报告）时，最应优先采取的保护措施是？

A.限制访问权限（仅HR部门授权人员可查看）

B.存储在公共云盘以便共享

C.打印成纸质文件存档

D.不