2026信息安全及网络安全意识培训试卷及答案.docxVIP

2026信息安全及网络安全意识培训试卷及答案

一、单项选择题（每题2分，共20题，合计40分）

1.以下哪种攻击方式属于利用用户心理弱点实施的网络攻击？

A.SQL注入攻击

B.钓鱼邮件攻击

C.DDoS攻击

D.缓冲区溢出攻击

2.某员工收到一封标题为“工资发放异常通知”的邮件，要求点击链接填写银行卡信息。这最可能属于哪种攻击类型？

A.勒索软件攻击

B.水坑攻击

C.社会工程学攻击

D.中间人攻击

3.以下哪项是符合最佳实践的密码策略？

A.使用“123456”作为默认密码

B.定期更换密码（如每90天）

C.所有系统使用相同密码

D.密码包含6位纯数字

4.当发现办公电脑感染勒索软件后，正确的应急措施是？

A.立即支付赎金获取解密密钥

B.断开网络连接并隔离设备

C.删除所有本地文件尝试清除病毒

D.格式化硬盘后重装系统

5.HTTPS协议的核心作用是？

A.加速网页加载速度

B.验证网站身份并加密传输数据

C.防止DDoS攻击

D.优化搜索引擎排名

6.以下哪项不属于《个人信息保护法》规定的个人信息处理原则？

A.最小必要原则

B.公开透明原则

C.绝对匿名原则

D.目的明确原则

7.某企业要求员工使用“密码+动态验证码”登录内部系统，这属于哪种安全控制措施？

A.单因素认证

B.双因素认证

C.多因素认证