2026年网络安全意识培训试卷及答案.docxVIP

2026年网络安全意识培训试卷及答案

一、单项选择题（每题2分，共40分）

1.2026年某企业员工收到一封邮件，主题为“2026年度薪资调整通知（紧急）”，附件为“薪资明细.pdf”。邮件发件人显示为“hr@”，但邮箱地址实际为“@malicious.domain”。该攻击手法属于：

A.鱼叉式钓鱼攻击

B.水坑攻击

C.供应链攻击

D.勒索软件预攻击侦察

答案：A

解析：鱼叉式钓鱼攻击针对特定目标（如企业员工），通过伪造可信身份（如HR邮箱）诱导点击附件或链接。题干中发件人地址存在拼写伪装（@符号位置异常），符合鱼叉钓鱼特征。

2.某智能家庭用户使用语音助手控制空调时，被攻击者通过“语音克隆”技术伪造用户指令，导致空调异常运行。此类攻击利用了以下哪项技术漏洞？

A.生物特征识别绕过

B.物联网设备固件漏洞

C.自然语言处理（NLP）模型对抗样本

D.蓝牙协议弱加密

答案：C

解析：2026年主流语音助手已采用NLP模型处理指令，但攻击者可通过生成对抗样本（如特定频率的声波或语义混淆语句）欺骗模型，使其误判指令来源。“语音克隆”本质是构造对抗样本绕过模型识别。

3.根据《2026全球数据安全合规指南》，企业处理用户生物识别数据（如指纹、面部特征）时，以下哪项操作符合要求？

A.仅存储生物特征哈