2026年全员年度网络安全意识考核题库.docxVIP

第PAGE页共NUMPAGES页

2026年全员年度网络安全意识考核题库

一、单选题（每题2分，共20题）

1.某公司员工收到一封声称来自IT部门的邮件，要求其点击链接更新银行账户信息，该邮件最可能属于哪种网络攻击？

A.恶意软件攻击

B.钓鱼邮件

C.拒绝服务攻击

D.跨站脚本攻击

2.以下哪种密码策略最能有效提升账户安全性？

A.使用生日作为密码

B.使用连续的键盘字母（如“qwerty”）

C.结合大小写字母、数字和符号的复杂密码

D.使用公司名称作为密码

3.当员工发现公司电脑屏幕突然显示奇怪信息并要求输入银行卡号时，最可能的攻击类型是？

A.恶意软件勒索

B.虚假网站钓鱼

C.中间人攻击

D.社交工程学

4.某员工在公共Wi-Fi上登录公司邮箱，这种行为存在的主要风险是？

A.邮箱被锁定

B.数据传输可能被窃取

C.邮箱容量不足

D.邮箱自动同步失败

5.以下哪项行为不属于良好的网络安全习惯？

A.定期更换办公电脑锁屏密码

B.在多个网站使用相同的密码

C.安装最新的系统补丁

D.使用多因素认证（MFA）

6.某公司网络突然中断，员工无法访问内部系统，最可能的原因是？

A.办公电脑死机

B.服务器过载

C.分布式拒绝服务（DDoS）攻击

D.路由器故障

7.在处理敏感客户数据时，以下哪种做法最符合