2026年信息安全意识水平自测题.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全意识水平自测题

一、单选题（共10题，每题2分，总计20分）

1.某公司在内部邮件系统中设置了“禁止转发”功能，但部分员工仍通过个人邮箱转发敏感信息。这种行为主要违反了哪项信息安全原则？

A.数据最小化原则

B.保密性原则

C.完整性原则

D.可用性原则

2.在处理客户支付信息时，公司要求所有数据传输必须使用TLS1.3加密。以下哪种场景可能不需要强制使用此加密标准？

A.员工通过公司VPN访问内部系统

B.客户通过HTTPS网站提交信用卡信息

C.供应链合作伙伴通过WebAPI传输订单数据

D.内部财务报表通过局域网共享

3.某员工收到一封声称来自银行的主题为“账户异常，立即点击验证”的邮件。以下哪个操作最安全？

A.直接点击邮件中的链接并输入账号密码

B.回复邮件询问是否真实，并附上验证码

C.将邮件转发给同事确认是否为诈骗

D.保留邮件不操作，但记录发送者邮箱地址并搜索是否为官方域名

4.根据《个人信息保护法》（2026修订版），以下哪种情况属于合法收集用户信息？

A.未明确告知用户用途，收集其社交媒体浏览记录

B.为优化服务，批量分析用户消费数据

C.获得用户单独同意后，用于精准广告推送

D.通过第三方SDK自动获取用户地理位置

5.某公司采用多因素认证（MFA）保护管理员账户。以下哪种认证方式不属于MFA范畴？

A.硬件安全密钥

B.生物识别（指纹）

C.邮箱验证码

D.账户密码+动态口令

6.在Windows系统中，以下哪个操作最能有效防止勒索软件感染？

A.禁用管理员账户

B.定期备份所有文件至本地磁盘

C.关闭所有不使用的端口和服务

D.启用系统防火墙并禁止未知来源应用

7.某企业使用云存储服务，但部分员工在公共Wi-Fi下访问敏感文件。以下哪项措施最能降低数据泄露风险？

A.禁止员工在公共网络下访问云存储

B.要求使用VPN连接企业网络

C.对文件进行加密，仅授权特定设备访问

D.限制云存储的文件共享功能

8.在处理涉密文件时，以下哪种做法最符合物理安全要求？

A.将文件存放在普通文件夹中，不设置访问权限

B.使用加密硬盘存储文件，并设置强密码

C.通过U盘传输文件，但未进行加密

D.将文件打印后存放在抽屉中，未锁保险柜

9.某公司IT部门定期进行漏洞扫描，但部分员工仍频繁点击“允许”提示安装未知软件。这种行为主要导致哪种风险？

A.数据泄露

B.恶意软件感染

C.网络延迟

D.系统崩溃

10.在社交媒体上发布公司内部消息时，以下哪个做法最安全？

A.直接分享项目进度截图，包含员工姓名和工位照片

B.仅发布经过审核的官方公告

C.使用公司账号发布，但提及信息可能涉及部分敏感内容

D.将敏感信息分段发布，诱导员工猜测完整内容

二、多选题（共5题，每题3分，总计15分）

1.以下哪些行为可能违反《网络安全法》（2026修订版）？

A.黑客攻击竞争对手网站，窃取用户数据

B.企业定期备份数据库，用于灾难恢复

C.用户自行修改路由器密码以增强安全性

D.供应商未经授权访问企业API获取数据

2.在防范社交工程时，以下哪些措施最有效？

A.员工接受安全培训，识别钓鱼邮件

B.系统自动检测并拦截可疑登录请求

C.禁止员工使用个人邮箱处理工作事务

D.定期更换默认密码

3.某公司采用零信任架构，以下哪些原则符合零信任理念？

A.默认允许所有内部员工访问所有资源

B.每次访问都进行身份验证和权限检查

C.仅授权必要员工访问特定文件

D.关闭所有防火墙以增强安全性

4.在处理离职员工时，以下哪些操作最符合数据安全要求？

A.立即撤销其所有系统访问权限

B.归档其工作记录并销毁临时文件

C.要求其交还公司设备，但未清空数据

D.保留其邮箱账户以备审计需求

5.以下哪些场景需要使用数据脱敏技术？

A.向第三方提供用户医疗数据用于研究

B.开发测试环境使用真实客户数据

C.教育机构发布就业率统计报告

D.政府部门公示企业年报信息

三、判断题（共10题，每题1分，总计10分）

1.使用复杂密码（如“123456”）比弱密码（如“password”）更安全。

（正确/错误）

2.企业内部Wi-Fi必须设置强密码，但无需进行加密传输。

（正确/错误）

3.根据《数据安全法》，个人有权要求企业删除其已收集的信息。

（正确/错误）

4.双因素认证（2FA）可以有效防止密码泄露导致的风险。

（正确/错误）

5.将公司文件存放在共享云盘，但仅设置了员工组权限，属于安全操作。

（正确/错误）

6.员工在公共场所使用免费W