2026年企业网络安全保密培训计划及考核题目.docxVIP

第PAGE页共NUMPAGES页

2026年企业网络安全保密培训计划及考核题目

一、单选题（每题2分，共30题）

1.在处理涉密文件时，以下哪种行为是绝对禁止的？

A.使用碎纸机销毁

B.通过加密邮件传输

C.将文件存储在个人U盘中带离办公区

D.在涉密计算机上安装杀毒软件

2.企业内部网络与外部互联网之间的防火墙应设置为哪种模式？

A.允许所有访问

B.默认拒绝所有访问，仅开放必要端口

C.仅允许内部访问外部，禁止外部访问内部

D.仅允许特定IP访问

3.以下哪种密码强度最高？

A.123456

B.password

C.2026#Qianyi

D.admin123

4.发现内部员工泄露公司核心数据，首先应采取的措施是？

A.立即报警

B.查明泄露原因并阻止进一步泄露

C.通知所有员工加强保密意识

D.删除泄露数据

5.企业邮件系统应启用哪种加密方式？

A.明文传输

B.SSL/TLS加密

C.PGP加密

D.以上皆可

6.以下哪种行为最容易导致社会工程学攻击？

A.在公共场合谈论公司机密

B.使用强密码

C.定期更换密码

D.安装安全软件

7.企业云存储服务应选择哪种权限设置？

A.所有员工均可随意访问

B.按需分配访问权限，并设置操作日志

C.仅管理员可访问

D.无需设置权限

8.在办公区使用Wi-Fi时，以下哪种做法最安全？

A.连接公司提供的加密Wi-Fi

B.使用个人手机热点

C.连接免费公共Wi-Fi

D.以上皆可

9.涉密计算机应禁用以下哪种功能？

A.USB接口

B.视频输出接口

C.蓝牙功能

D.以上皆可

10.企业内部网络分段的主要目的是？

A.提高网络速度

B.隔离安全风险

C.方便网络管理

D.以上皆可

11.发现计算机感染病毒后，以下哪种做法最正确？

A.立即重启计算机

B.使用杀毒软件进行全盘扫描并清除

C.删除计算机中所有文件

D.以上皆可

12.企业数据备份应遵循哪种原则？

A.只备份重要文件

B.定期备份所有数据，并存储在异地

C.备份一次即可

D.以上皆可

13.以下哪种工具最适合用于内部网络流量监控？

A.Wireshark

B.Nmap

C.Snort

D.以上皆可

14.在处理涉密文件时，以下哪种设备最安全？

A.普通办公计算机

B.涉密专用计算机

C.个人笔记本电脑

D.以上皆可

15.企业内部应建立哪种安全管理制度？

A.安全操作手册

B.保密协议

C.应急响应预案

D.以上皆可

二、多选题（每题3分，共20题）

1.以下哪些行为属于社会工程学攻击？

A.通过电话冒充客服骗取员工信息

B.利用钓鱼邮件诱导员工点击恶意链接

C.在员工工位旁偷听其谈论公司机密

D.使用暴力破解密码

2.企业防火墙应配置哪些功能？

A.入侵检测

B.流量监控

C.网络隔离

D.以上皆可

3.以下哪些属于强密码特征？

A.长度至少12位

B.包含大小写字母、数字和符号

C.定期更换

D.以上皆可

4.企业内部网络分段应考虑哪些因素？

A.数据敏感性

B.员工权限

C.应用类型

D.以上皆可

5.以下哪些属于数据备份的最佳实践？

A.定期备份所有数据

B.备份存储在异地

C.备份数据加密

D.以上皆可

6.企业邮件系统应配置哪些安全措施？

A.邮件加密

B.反垃圾邮件过滤

C.邮件签名

D.以上皆可

7.以下哪些属于社会工程学攻击的常见手段？

A.冒充IT人员要求员工提供密码

B.利用钓鱼邮件诱导员工下载恶意附件

C.在员工工位旁偷听其谈论公司机密

D.使用暴力破解密码

8.企业云存储服务应选择哪些安全功能？

A.数据加密

B.访问控制

C.操作日志

D.以上皆可

9.涉密计算机应禁用哪些功能？

A.USB接口

B.视频输出接口

C.蓝牙功能

D.以上皆可

10.企业内部网络流量监控应关注哪些内容？

A.异常流量

B.恶意软件活动

C.数据外传

D.以上皆可

11.以下哪些属于数据泄露的常见原因？

A.员工疏忽

B.系统漏洞

C.社会工程学攻击

D.以上皆可

12.企业安全管理制度应包括哪些内容？

A.安全操作手册

B.保密协议

C.应急响应预案

D.以上皆可

13.以下哪些属于强密码特征？

A.长度至少12位

B.包含大小写字母、数字和符号

C.定期更换

D.以上皆可

14.企业内部网络分段应考虑哪些因素？

A.数据敏感性

B.员工权限

C.应用类型

D.以上皆可

15.以下哪些属于数据备份的最佳实践？