安全最佳实践培训冲刺模拟测试.docxVIP

安全最佳实践培训冲刺模拟测试

考试时间：______分钟总分：______分姓名：______

一、选择题（每题只有一个正确答案，请将正确选项字母填入括号内）

1.以下哪项不是物理安全控制的基本措施？

A.门禁系统和访问授权

B.安装监控摄像头

C.定期进行安全意识培训

D.服务器机房环境的温湿度控制

2.为了提高密码的安全性，以下哪项做法是错误的？

A.使用包含大小写字母、数字和特殊符号的复杂密码

B.避免使用生日、姓名等容易猜到的信息作为密码

C.在不同系统和服务中使用相同的密码

D.定期更换密码

3.以下哪种邮件或信息通常是社交工程的常见手段？

A.正式通知公司政策更新

B.带有附件的内部报告

C.声称来自银行，要求提供账号和密码的邮件

D.同事间的工作协调邮件

4.当发现计算机屏幕上出现异常弹窗，提示感染了病毒并要求立即点击时，以下做法最安全的是？

A.立即点击弹窗，按照提示操作

B.尝试关闭弹窗，并运行杀毒软件进行全面扫描

C.忽略弹窗，继续正常工作

D.回复发件人，询问是否为真实信息

5.在处理包含敏感信息的纸质文件时，以下哪项做法是不安全的？

A.使用碎纸机销毁

B.将文件放入带锁的抽屉中

C.将文件随意丢弃在废纸篓

D.通过加密邮件发送给同事

6.公司网络防火墙的主要作用是？

A.备份重要数据

B.防止未经授权的访问进入公司网络

C.加快网络传输速度

D.自动修复网络设备故障

7.在公共场所使用无线网络时，为了提高安全性，应优先选择？

A.使用信号最强、连接速度最快的网络

B.连接需要密码认证，且明确标示为安全的网络（如公司VPN或付费Wi-Fi）

C.连接任何可以连接的公开Wi-Fi，以提高便利性

D.避免使用无线网络，改用移动数据

8.根据数据分类分级原则，处理高度敏感个人信息（如身份证号、银行卡号）时，以下哪项要求是必须遵守的？

A.使用普通邮件发送

B.存储在普通电脑的未加密文档中

C.传输时必须进行加密

D.只需告知接收人该信息的敏感性

9.如果在工作中不慎泄露了公司机密信息，首先应该采取什么行动？

A.尝试自行掩盖或删除

B.立即向主管汇报情况

C.与泄露对象协商，看是否能收回

D.上网搜索类似事件的处理方法

10.以下哪项行为符合良好的安全登录习惯？

A.在公共电脑上登录个人账户后，不退出直接离开

B.将账号密码设置成生日或常用单词

C.使用多因素认证（MFA）进行登录验证

D.在多个网站使用相同的用户名

二、多选题（每题有多个正确答案，请将所有正确选项字母填入括号内，多选、错选、漏选均不得分）

1.物理安全控制措施可以包括哪些？（）

A.安装入侵报警系统

B.对重要区域进行访问授权管理

C.限制携带外部存储设备（U盘等）

D.定期检查安全门锁状态

E.对机房进行恒温恒湿控制

2.以下哪些属于常见的网络攻击类型？（）

A.网页仿冒（Phishing）

B.分布式拒绝服务攻击（DDoS）

C.恶意软件（Malware）感染

D.SQL注入

E.物理闯入窃取设备

3.提高员工安全意识可以通过哪些途径？（）

A.定期开展安全意识培训

B.发布安全通知和提醒

C.进行定期的安全演练（如应急响应演练）

D.设立安全奖励和举报机制

E.依靠员工自觉性，无需过多干预

4.处理敏感数据时，应遵循哪些基本原则？（）

A.最小权限原则（仅授权必要人员访问必要数据）

B.数据分类分级处理

C.限制数据的复制和传播

D.确保数据在生命周期内（创建、使用、存储、传输、销毁）的安全

E.对所有数据进行加密存储

5.发现可疑邮件或信息时，应警惕哪些特征？（）

A.发件人地址与常用地址明显不同或含糊不清

B.内容催促你立即采取行动（如点击链接、提供信息）

C.使用紧急、恐慌或威胁性的语言

D.含有拼写或语法错误

E.提供过于诱人的优惠或奖励

6.以下哪些行为可能导致公司账户或密码