2026年网络安全意识培训考试题及答案.docxVIP

2026年网络安全意识培训考试题及答案

一、单项选择题（每题2分，共20题，40分）

1.2026年某企业员工收到一封标题为“2026年度绩效奖金确认通知”的邮件，附件为“奖金明细.xlsx”，点击后提示“文件损坏需修复”，要求下载“修复工具.exe”。该场景最可能涉及哪种攻击手段？

A.勒索软件攻击

B.水坑攻击

C.供应链攻击

D.鱼叉式钓鱼攻击

2.根据《网络安全法》及2026年修订的《数据安全法实施细则》，企业对员工个人信息的处理需遵循“最小必要原则”，以下哪项操作符合该原则？

A.人力资源部门收集员工身份证号、联系方式、紧急联系人信息用于入职登记

B.财务部门为统计员工消费习惯，额外收集支付宝/微信支付流水

C.IT部门为监测设备安全，记录员工电脑所有网页浏览历史

D.市场部门为分析员工兴趣偏好，要求提供社交媒体账号密码

3.2026年新型“AI生成式钓鱼”攻击中，攻击者利用大语言模型（LLM）生成与目标员工高度契合的伪造信息，以下哪项是最有效的防范措施？

A.仅通过内部OA系统接收工作相关信息

B.定期更新邮件过滤系统的关键词库

C.对所有外部邮件附件启用沙箱检测

D.要求员工对“异常合理”的请求进行二次验证（如电话确认发件人）

4.某员工使用公司配发的手机连接公共Wi-Fi