2026年社工库泄露排查题库含答案.docxVIP

第PAGE页共NUMPAGES页

2026年社工库泄露排查题库含答案

一、单选题（共10题，每题2分）

1.某社区社工在日常走访中发现一户居民疑似遭受网络诈骗，但该居民对社工的提醒表示怀疑。社工应采取的首要措施是？

A.直接报警并要求公安机关介入

B.向居民解释诈骗案例并安抚情绪

C.迅速收集该居民的银行账户信息以备后续核查

D.向居委会汇报并请求协助调查

2.在排查社工库泄露风险时，以下哪项操作属于“最小权限原则”的典型应用？

A.将社工库访问权限开放给所有社区工作人员

B.仅授权特定岗位人员（如安全主管）访问敏感数据

C.定期对社工库进行全量备份以防止数据丢失

D.要求社工在操作时必须佩戴监控摄像头

3.某地民政局发现部分社工库信息被泄露至暗网，但泄露源头不明。此时最有效的调查方法是？

A.对所有社工系统进行强制格式化处理

B.联合公安机关开展针对性网络溯源

C.立即通知所有受影响居民修改密码

D.临时关闭社工库所有访问权限

4.社工库中包含居民的健康记录时，若发生泄露，主要涉及的法律责任是？

A.民事侵权责任

B.刑事责任

C.行政处罚

D.以上都是

5.在排查社工库访问日志时，发现某IP地址在非工作时间频繁访问，初步判断可能为？

A.正常的系统维护操作

B.内部员工误操作

C.外部黑客攻击行为

D.云服务器自动扫描

6.针对社工库数据加密，以下哪项措施最能提高数据安全性？

A.使用简单的HTTP传输协议

B.采用AES-256位强加密算法

C.仅依赖数据库自带的加密功能

D.设置较短的密码有效期

7.某社工发现其工作电脑的社工库文件被非法拷贝，最紧急的应对措施是？

A.删除该电脑所有社工文件并重新安装系统

B.立即向单位IT部门报告并申请病毒查杀

C.更改社工库文件存储路径并设置访问限制

D.向上级隐瞒此事以避免麻烦

8.在排查社工库物理安全时，以下哪项属于高危风险点？

A.服务器机房安装了双路供电

B.数据库存储在本地服务器而非云端

C.机房门禁仅限管理员进入

D.数据备份存储在异地服务器

9.社工库泄露后，若发现数据被用于精准诈骗，社工应优先协调哪个部门介入？

A.市场监督管理局

B.公安机关经济犯罪侦查支队

C.社会组织管理局

D.网络安全应急中心

10.某社区社工库因系统漏洞被攻击，泄露数据包含居民身份证号。此时最关键的补救措施是？

A.对所有社工系统进行安全加固

B.立即发布官方通报并承诺赔偿

C.通知居民更改社保卡密码

D.要求居民提供新的身份证明

二、多选题（共5题，每题3分）

1.社工库排查过程中，以下哪些属于常见的风险点？

A.权限设置不合理导致数据外泄

B.员工使用弱密码或共享账号

C.第三方系统集成存在漏洞

D.系统缺乏实时监控机制

2.针对社工库数据泄露的应急响应流程，通常应包含哪些环节？

A.确认泄露范围并隔离系统

B.通知受影响居民并指导维权

C.调查溯源并追究责任

D.恢复数据并加强安全防护

3.社工库访问日志中异常行为可能包括？

A.在深夜频繁查询非紧急数据

B.使用异常IP地址或设备访问

C.多次登录失败后突然成功

D.同时访问多个敏感字段

4.若社工库涉及居民财产信息，以下哪些措施有助于降低泄露风险？

A.采用多因素认证（MFA）

B.对敏感字段进行脱敏处理

C.限制访问终端类型（如仅允许工作电脑）

D.定期进行安全意识培训

5.社工库物理安全排查时，需重点关注哪些区域？

A.服务器机柜

B.网络交换机室

C.监控摄像头覆盖范围

D.垃圾桶存放废弃设备

三、判断题（共5题，每题2分）

1.社工库泄露后，若未造成实际损失，则无需承担法律责任。（×）

2.社工库数据加密时，密钥管理不当比算法强度更重要。（√）

3.社工库访问日志仅记录操作时间，无法追踪具体操作内容。（×）

4.居民个人信息被泄露后，社工应主动联系受影响者并提供协助。（√）

5.社工库物理安全中，温湿度控制属于次要考量因素。（×）

四、简答题（共3题，每题5分）

1.简述社工库排查的“纵深防御”策略包含哪些关键措施？

答案要点：

-网络层面：防火墙、入侵检测系统（IDS）部署；

-系统层面：数据库加密、访问控制；

-应用层面：API接口安全审计；

-人员层面：权限最小化、定期轮岗；

-监控层面：实时日志分析、异常行为告警。

2.若发现社工库数据被用于地域性诈骗，社工应如何配合公安机关调查？

答案要点：

-提供涉案数据的时间、IP、设备信息；

-协助核实受影响居民名单；

-调取内部操作日志以排除内部作案可能；

-保存相关证据并配合笔