2026年网络与信息安全意识培训测试题及答案.docxVIP

2026年网络与信息安全意识培训测试题及答案

一、单选题（每题2分，共30分）

1.2026年3月，某员工收到一封主题为“2026年度工资补贴申领”的邮件，发件人邮箱后缀与公司域名仅差一个字母。以下哪种做法最能直接阻断钓鱼攻击？

A.立即点击邮件内链接填写银行卡号

B.将邮件标记为垃圾邮件并转发给IT安全部

C.回复邮件询问“是否真实”

D.先点击链接观察网页是否带有HTTPS

答案：B

解析：钓鱼邮件的核心特征是“视觉欺骗+紧急诱导”。第一时间将邮件样本完整提交给安全运营中心（SOC），可由邮件安全网关提取Header、URL、附件进行沙箱分析，并同步拉黑域名，比个人任何“试探”行为更安全。回复或点击都会增加失陷面。

2.根据《数据安全法（2025修订）》，处理“敏感个人信息”时，下列哪一项属于“增强告知”新增要件？

A.告知数据控制者的注册资本

B.告知数据保存期限届满后的删除路径

C.告知数据是否会被境外司法机构访问

D.告知数据是否用于自动化决策

答案：C

解析：2025年修订新增第30条，要求若数据可能被境外司法或执法机构访问，必须在增强告知中单独列示，并说明风险及救济渠道，以应对长臂管辖场景。

3.Windows1124H2默认启用的“智能应用控制（SAC）”依赖哪一类云端信誉？

A.文件哈