网络安全意识与信息素养提升考试.docxVIP

网络安全意识与信息素养提升考试

考试时长：120分钟满分：100分

一、单选题（总共10题，每题2分，总分20分）

1.在网络安全中，以下哪项措施不属于“最小权限原则”的应用？

A.为用户分配仅完成工作所需的最小权限

B.定期更新所有系统补丁

C.限制用户对非工作相关资源的访问

D.对敏感数据实施加密存储

2.以下哪种密码策略最符合安全要求？

A.要求密码至少包含数字和特殊字符，长度≥8位

B.允许使用生日作为密码

C.允许同一密码使用超过90天

D.仅要求密码包含大写字母和小写字母

3.在公共Wi-Fi环境下，以下哪种行为最安全？

A.直接连接未加密的开放网络

B.使用VPN进行数据传输

C.在浏览器中开启“记住密码”功能

D.通过HTTP协议访问银行网站

4.以下哪项属于社会工程学攻击的典型手法？

A.利用漏洞进行暴力破解

B.冒充客服人员骗取用户信息

C.发送钓鱼邮件

D.使用DDoS攻击瘫痪服务器

5.数据备份的最佳实践是？

A.仅在系统崩溃时才进行备份

B.将所有数据备份在同一台设备上

C.采用3-2-1备份策略（3份本地+2份异地+