2026年网络信息安全意识提升策略与考试.docxVIP

2026年网络信息安全意识提升策略与考试

考试时长：120分钟满分：100分

一、单选题（总共10题，每题2分，总分20分）

1.网络信息安全意识提升策略中，以下哪项不属于组织层面的核心措施？

A.定期开展全员安全培训

B.建立数据分类分级制度

C.实施多因素认证机制

D.制定应急响应预案

2.在钓鱼邮件防范中，以下哪种行为最可能表明邮件为恶意钓鱼？

A.发件人邮箱地址与公司域名一致

B.邮件内容包含紧急要求（如转账、重置密码）

C.邮件附件为压缩文件并附带解压密码

D.邮件发送时间在正常工作时段

3.网络安全意识培训中，以下哪项内容不属于“社会工程学”范畴？

A.伪装身份获取敏感信息

B.利用系统漏洞入侵网络

C.通过心理操控诱导用户点击恶意链接

D.设计虚假中奖信息骗取用户数据

4.企业内部数据泄露的主要风险来源中，以下哪项占比最高？

A.外部黑客攻击

B.员工误操作或疏忽

C.设备硬件故障

D.云服务配置错误

5.在使用公共Wi-Fi时，以下哪种行为最能有效降低信息泄露风险？

A.直接连接未加密的开放网络

B.使用VPN加密传输数据

C.