2026年网络安全合规培训专项练习卷.docxVIP

网络安全合规培训专项练习卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题2分，共30分）

1.根据《中华人民共和国网络安全法》，下列哪个选项是我国网络安全工作的基本方针？（）

A.积极防御，综合防治

B.自主可控，保障安全

C.发展与安全并重，保障网络安全与信息化同步发展

D.国家安全，利益至上

2.在公司内部网络中，以下哪种行为最可能违反信息安全规定？（）

A.定期更改个人电脑登录密码

B.将工作电脑用于处理个人敏感事务

C.安装来自官方渠道的软件更新

D.使用强密码（如包含大小写字母、数字和符号）

3.以下哪种加密方式通常被认为安全性最高？（）

A.基于对称密钥的加密

B.基于非对称密钥的加密

C.Base64编码

D.恶意软件自带的“加密”

4.收到一封声称来自公司IT部门，要求您点击链接重置密码的邮件，您应该采取哪种做法？（）

A.立即点击链接，因为发件人看起来很正式

B.通过官方渠道（如公司内部通讯录或已知邮箱）联系IT部门核实，然后判断是否操作

C.回复邮件，询问密码重置事宜

D.将邮件转发给同事让其判断

5.根据公司数据安全政策，处理完毕的包含客户信息的纸质文件，以下哪种处置方式是合规的？（）

A.丢弃在普通办公垃圾桶

B.纸张粉碎后丢弃

C.加密处理后存储三年后电子删除

D.交给回收公司即可

6.员工在离开座位时，为了方便下次快速登录，选择不锁定电脑屏幕。这种行为主要存在的安全风险是？（）

A.系统运行缓慢

B.办公软件自动关闭

C.未经授权的访问和数据泄露

D.电脑容易感染病毒

7.《个人信息保护法》规定，处理个人信息应遵循合法、正当、必要原则。以下哪种情况可能不符合“必要原则”？（）

A.为了完成工作合同，收集客户的联系方式

B.为了进行市场调研，向所有员工发送调查问卷

C.为了验证用户身份，要求用户上传身份证照片

D.为了提供在线客服，收集用户的IP地址和登录时间

8.公司网络中的防火墙主要起到的作用是？（）

A.备份重要数据

B.防止未经授权的内外网访问

C.加快网络传输速度

D.自动修复系统漏洞

9.发现电脑屏幕突然显示异常信息，并提示需要支付“赎金”才能恢复数据，这最可能是哪种攻击？（）

A.钓鱼邮件攻击

B.恶意软件（勒索软件）攻击

C.DDoS攻击

D.SQL注入攻击

10.在处理涉密文件时，以下哪种办公设备使用场景存在较高安全风险？（）

A.连接公司内部网络的加密电脑

B.外接了非加密U盘的个人笔记本电脑

C.设置了强密码并开启了屏幕保护功能的台式电脑

D.通过公司VPN连接远程办公的设备

11.员工因工作需要将包含客户敏感信息的文件拷贝到个人U盘中带回家办公，这种做法的主要风险是什么？（）

A.U盘可能丢失或损坏

B.U盘可能被病毒感染

C.可能违反数据安全保密规定，导致数据泄露

D.家里的网络环境不稳定

12.公司内部使用的Wi-Fi网络，其默认密码通常较弱。以下哪种做法有助于提高Wi-Fi网络的安全性？（）

A.使用简单的默认密码

B.关闭Wi-Fi网络以增加安全性

C.使用复杂的预共享密钥（PSK）并定期更换

D.允许访客无需密码接入

13.员工在公共无线网络（如咖啡馆Wi-Fi）上访问公司内部系统时，应该采取哪种措施来降低风险？（）

A.直接连接访问

B.使用公司提供的VPN服务

C.在网页地址前添加“HTTPS”并确认安全锁标志

D.忽略安全警告，因为网站看起来很可信

14.以下哪种行为符合公司密码安全策略？（）

A.使用生日或姓名拼音作为密码

B.不同系统使用相同的密码

C.定期（如每月）更改密码，且新密码与旧密码不同

D.将密码写在便签上贴在电脑屏幕旁

15.安全事件发生时，员工首先应该做什么？（）

A.尝试自行修复或删除

B.立即向其直接上级报告

C.在社交媒体上发布事件信息

D.等待IT部门联系

二、多项选