2025年安全信息测试题及答案.docxVIP

2025年安全信息测试题及答案

一、单项选择题（每题2分，共20题，40分）

1.某企业员工收到一封主题为“财务报表更新”的邮件，附件为“2025Q1报表.docx”，点击后提示“文件已损坏，需安装插件修复”。最可能的攻击类型是（）

A.漏洞利用攻击

B.钓鱼攻击

C.勒索软件攻击

D.DDoS攻击

2.以下哪项是多因素认证（MFA）的典型实现方式？（）

A.同时输入用户名和密码

B.使用指纹识别+动态验证码

C.定期更换登录密码

D.限制IP地址访问

3.某企业发现系统存在三个漏洞：漏洞A（CVSS评分9.8，影响核心支付模块）、漏洞B（CVSS评分4.2，影响内部文档系统）、漏洞C（CVSS评分7.5，影响用户登录接口）。修复优先级从高到低应为（）

A.A→C→B

B.C→A→B

C.A→B→C

D.B→C→A

4.处理用户个人敏感信息（如身份证号、银行卡号）时，最推荐的加密算法是（）

A.DES（56位密钥）

B.RSA（1024位密钥）

C.AES-256

D.MD5（哈希算法）

5.员工使用个人手机接入企业内网时，以下哪项措施不符合移动设备安全最佳实践？（）

A.强制安装企业移动设备管理（MDM）软件

B.允许访问企业邮箱但限制访问财务