2026年企业信息安全培训测试题目.docxVIP

第PAGE页共NUMPAGES页

2026年企业信息安全培训测试题目

一、单选题（共10题，每题2分，合计20分）

1.某公司采用多因素认证（MFA）来保护员工远程访问公司VPN。以下哪项措施最符合MFA的最佳实践？

A.仅要求员工使用密码和短信验证码

B.要求密码、动态令牌和生物识别（指纹）结合

C.仅依赖企业邮箱验证身份

D.仅要求员工使用企业统一身份认证系统

2.根据《个人信息保护法》，企业处理员工健康信息时，以下哪项做法是合法的？

A.将健康数据匿名化处理后公开用于市场分析

B.仅在员工书面同意的情况下收集并用于内部管理

C.因合规要求必须存储健康数据，但未采取加密措施

D.将健康数据与绩效考核挂钩，未明确告知员工

3.某银行发现员工电脑感染勒索病毒，导致部分客户数据被加密。以下哪项应急响应措施应最先执行？

A.立即通知客户要求其提供支付赎金

B.关闭受感染服务器，隔离受影响系统

C.通知媒体发布危机公关声明

D.督促员工继续工作以恢复业务

4.某制造企业使用工业控制系统（ICS），以下哪项操作最可能导致系统被篡改？

A.定期更新ICS设备固件

B.允许非授权人员访问控制室终端

C.对ICS网络与办公网络进行物理隔离

D.使用多级访问权限管理ICS权限

5.根据GDPR要求，企业需在用户撤销同意后删除其数据。以下哪项做