2025年第一季度信息安全意识培训试题(含答案).docxVIP

2025年第一季度信息安全意识培训试题(含答案)

一、单项选择题（共15题，每题2分，共30分）

1.以下哪类数据属于企业最高级别敏感信息？

A.公司内部通讯录

B.客户姓名及手机号

C.未公开的产品研发方案

D.员工年度绩效考核结果

答案：C

解析：未公开的产品研发方案属于商业秘密，通常标记为“核心敏感”；其他选项为一般内部信息或个人信息，敏感级别较低。

2.员工使用办公电脑时，以下哪种行为符合信息安全规范？

A.离开座位时仅关闭显示器，不锁定屏幕

B.定期使用公司提供的杀毒软件进行全盘扫描

C.将工作文档保存在个人云盘（非企业指定平台）

D.为方便记忆，将账号密码写在便签上贴于显示器旁

答案：B

解析：定期杀毒是基本安全操作；A未锁定屏幕可能导致他人操作；C违反企业数据存储规定；D增加密码泄露风险。

3.收到一封标题为“财务部紧急通知：请立即更新工资卡信息”的邮件，附件为“工资信息核对表.xlsx”，最合理的处理方式是？

A.直接打开附件填写并回复

B.电话联系财务部确认邮件真实性

C.转发给同部门同事共同处理

D.点击邮件中的链接跳转至“更新页面”

答案：B

解析：钓鱼邮件常伪装成内部通知，需通过电话、内部系统等可靠渠道验证；A、D可能触发恶意程序或泄露信息；C扩大风险范围。

4.企业要求员工设置8位以上包含字母、数字、符号的密码，主要目的是？

A.提高密码记忆难度

B.防止暴力破解攻击

C.符合监管机构形式要求

D.避免员工使用重复密码

答案：B

解析：复杂密码可显著增加暴力破解的时间成本，是防御密码猜测攻击的核心措施。

5.以下哪项不属于移动设备（如手机、平板）的安全风险？

A.安装非官方应用商店的APP

B.开启“查找我的设备”功能

C.连接公共WiFi时访问企业OA系统

D.使用设备自带的“屏幕录制”功能录制会议内容

答案：B

解析：“查找我的设备”是防丢失的安全功能；A可能植入恶意软件；C公共WiFi易被监听；D可能泄露敏感信息。

6.当发现同事的账号密码可能泄露时，正确的做法是？

A.直接使用其账号帮其处理紧急工作

B.提醒同事立即修改密码，并向IT部门报备

C.私下告知其他同事注意防范

D.认为与己无关，不采取任何行动

答案：B

解析：及时提醒并报备可防止进一步损失；A属于越权操作；C可能扩散风险；D放任隐患。

7.企业实施“最小权限原则”的核心目的是？

A.减少员工操作失误

B.限制数据泄露时的影响范围

C.降低IT系统维护成本

D.简化账号权限管理流程

答案：B

解析：最小权限原则要求员工仅拥有完成工作所需的最低权限，若发生账号泄露，可最大限度减少敏感数据被访问的可能。

8.以下哪种场景最可能遭遇“社会工程学攻击”？

A.电脑感染勒索病毒导致文件加密

B.陌生人通过电话谎称是IT部门，索要账号密码

C.登录企业邮箱时提示“密码错误”，实际为输入错误

D.办公网络因设备故障短暂中断

答案：B

解析：社会工程学攻击通过心理操纵获取信息，B符合典型特征；A是恶意软件攻击；C是操作失误；D是技术故障。

9.处理废弃的办公硬盘时，正确的做法是？

A.直接丢弃至普通垃圾桶

B.使用物理销毁（如粉碎、钻孔）或专业软件彻底格式化

C.转赠给同事作为私人存储设备

D.清除表面可见数据后出售

答案：B

解析：普通删除或格式化无法彻底清除数据，需物理销毁或使用符合NIST标准的安全擦除工具；其他选项均可能导致数据泄露。

10.参加行业研讨会时，携带企业笔记本电脑，以下行为风险最高的是？

A.关闭蓝牙和WiFi，仅使用有线网络接入

B.在公共区域使用时用身体遮挡屏幕

C.将电脑临时交给会议工作人员保管

D.离开座位时将电脑锁入随身背包

答案：C

解析：将设备交给陌生人保管可能导致数据窃取或设备被植入恶意硬件；其他选项均为基本防护措施。

11.企业要求员工定期参加信息安全培训，主要是为了？

A.满足监管合规要求

B.提升员工的安全意识和应对能力

C.减少IT部门的工作量

D.降低网络攻击的技术难度

答案：B

解析：培训的核心目标是通过意识提升减少人为失误，这是防御攻击的“第一道防线”。

12.收到一条短信：“您的银行账户异常，点击链接/verify验证身份”，最安全的做法是？

A.直接点击链接完成验证