信息安全素养 试题题库及答案解析

第第页信息安全素养试题题库及答案解析（含答案及解析）姓名：科室/部门/班级：得分：题型单选题多选题判断题填空题简答题案例分析题总分得分**试题部分**

**一、单选题（共20分）**

1.在信息安全领域，以下哪项属于“主动攻击”手段？（）

A.数据泄露

B.拒绝服务攻击（DoS）

C.病毒传播

D.中间人攻击

2.以下哪种密码策略最符合“强密码”要求？（）

A.使用生日作为密码

B.仅包含数字

C.混合大小写字母、数字及特殊符号

D.使用公司名称倒写

3.根据《网络安全法》规定，关键信息基础设施运营者应当在网络安全事件发生后多少小时内向有关部门报告？（）

A.12小时

B.24小时

C.48小时

D.72小时

4.在进行数据备份时，以下哪种方式最适合长期归档？（）

A.云备份

B.磁带备份

C.网络附加存储（NAS）

D.分布式文件系统

5.以下哪项不属于“社会工程学”攻击手段？（）

A.网络钓鱼

B.恶意软件植入

C.假冒客服诱导转账

D.重放攻击

6.企业内部员工离职时，以下哪项操作最符合“权限管理”要求？（）

A.直接注销账号

B.保留所有权限不变

C.仅撤销核心系统访问权限

D.将账号权限转交同事

7.在使用U盘等移动存储设备时，以下哪种做法最安全？（）

A.直接插入公司电脑使用

B.先在个人设备上验证安全性

C.使用专用消毒软件清除数据

D.与他人共享使用前无需消毒

8.以下哪种加密算法属于“对称加密”技术？（）

A.RSA

B.AES

C.ECC

D.SHA-256

9.在组织信息安全培训时，以下哪种形式最有利于提升员工安全意识？（）

A.发放手册后签字存档

B.开展模拟攻击演练

C.定期进行笔试考核

D.仅在年终总结时提及

10.企业发生勒索病毒事件后，以下哪项措施应优先执行？（）

A.立即联系黑客要求赎金

B.关闭受感染系统断开网络

C.恢复最新备份的所有数据

D.公开事件细节吸引舆论关注

**二、多选题（共15分，多选、错选均不得分）**

11.信息安全管理体系（ISO27001）的核心要素包括哪些？（）

A.风险评估

B.人员安全培训

C.物理环境监控

D.第三方供应商管理

E.财务预算控制

12.在处理敏感数据时，以下哪些行为可能违反《个人信息保护法》？（）

A.在公开会议中提及客户姓名

B.对脱敏数据进行加密存储

C.将个人身份信息用于内部营销

D.通过匿名化处理用于大数据分析

E.在离职员工申请下删除其记录

13.企业网络安全防护中，以下哪些属于“纵深防御”策略？（）

A.部署防火墙

B.设置多因素认证

C.定期更新操作系统补丁

D.限制办公区域无线网络覆盖

E.建立应急响应小组

14.在使用电子邮件时，以下哪些措施有助于防范钓鱼邮件？（）

A.点击邮件中的链接前确认发件人域名

B.使用邮件客户端自带的垃圾过滤功能

C.对陌生附件进行病毒扫描

D.直接回复邮件验证账户信息

E.将常用联系人添加到安全白名单

15.信息安全事件应急响应流程通常包括哪些阶段？（）

A.准备阶段

B.检测与分析

C.含义确定

D.事后恢复

E.评估改进

**三、判断题（共10分，每题0.5分）**

16.使用生日加数字的组合可以作为强密码。（×）

17.企业所有员工都应参与年度信息安全培训。（√）

18.防火墙可以完全阻止所有外部攻击。（×）

19.数据加密后的文件无法被任何方式读取。（×）

20.社会工程学攻击通常需要依赖技术漏洞。（×）

21.备份数据时，存储介质越贵越好。（×）

22.信息安全法规定，非关键信息基础设施单位无需建立应急预案。（×）

23.多因素认证可以完全消除账号被盗风险。（×）

24.使用一次性密码（OTP）属于强认证方式。（√）

25.信息安全责任可以仅由IT部门承担。（×）

**四、填空题（共10分，每空1分）**

26.信息安全的基本属性包括______、机密性、完整性。（可用性）

27.在处理敏感数据时，应遵循______原则，最小化收集和使用范围。

28.企业内部信息安全事件报告流程通常需要经过______、部门主管、安全负责人三级审批。

29.防止网络钓鱼的有效方法是______，避免点击可疑链接。

30.信息安全风险评估的主要步骤包括______、风险分析、风险处置。

**五、简答题（共25分）**

31.简述“数据备份”与“数据恢复”的区别与联系。（5分）

32.结合实际案例，说明企业应如何防范内部人员安全风险？（5分）

33.阐述“零信任安全模型”的核心原则及其在云环境中的应用优势。（5分）

34.企业在采购第三方安全服务时，应重点考察哪些方面？（10分）

**六、案例分析题（共20分）**

某制造企业因员工误点钓鱼邮件导致勒索病毒感染50台电脑，其中包含5台存储生产核心数据的服务器。事件发生后，IT部门立即执行了应急预案：隔离受感染设备、暂停非必要业务系统、联系安全厂商获取解密工具。但最终仍损失了部分2022年的生产数据，且因系统停摆导致当月订单交付延迟。事后调查发现，该员工未参加近半年的安全培训，且公司未强制启用多因素认证。

**问题：**

（1）分析本次事件暴露出该企业信息安全管理中的主要问题。（6分）

（2）提出至少3项改进措施，防止类似事件再次发生。（7分）

（3）总结该案例对企业安全文化建设方面的启示。（7分）

**参考答案及解析**

**参考答案**

**一、单选题**

1.B2.C3.B4.B5.B6.C7.C8.B9.B10.B

**二、多选题**

11.ABCD12.ACE13.ABCD14.ABC15.ABCD

**三、判断题**

16.×17.√18.×19.×20.×21.×22.×23.×24.√25.×

**四、填空题**

26.可用性27.最小化28.分级审批29.核实发件人身份30.风险识别

**五、简答题**

31.**答：**

-**区别：**备份是主动过程，将数据复制到备用存储；恢复是被动过程，将数据从备份介质还原。

-**联系：**备份是恢复的基础，无有效备份则无法恢复；恢复验证了备份的可用性。

-**关键点：**需定期测试恢复流程，确保备份文件完整。

32.**答：**

-**案例场景：**某银行客服因接收伪造的“系统升级”邮件，要求客户提供验证码导致30名客户账户被盗。

-**防范措施：**

①加强内部安全培训，明确钓鱼邮件特征；

②限制敏感操作权限，禁止员工随意发送验证码；

③对高风险岗位实施强制多因素认证；

④建立举报奖励机制，鼓励员工识别风险。

33.**答：**

-**核心原则：**

①无默认信任（NeverTrust,AlwaysVerify）；

②持续验证（ContinuousAuthentication）；

③最小权限（LeastPrivilege）。

-**云应用优势：**

-提升云资源访问控制精度；

-降低横向移动攻击风险；

-适配云原生架构的动态权限管理。

34.**答：**

-**考察方面：**

①服务提供商的资质认证（如ISO27001、CIS）；

②安全服务团队的响应能力（SLA时长）；

③案例成功案例及行业口碑；

④数据传输与存储的合规性（如GDPR、网络安全法）；

⑤服务费用与性价比分析。

**六、案例分析题**

（1）**暴露问题：**

-员工安全意识薄弱（未参加培训、未启用MFA）；

-应急预案执行效率不足（未隔离核心数据服务器）；

-数据备份策略缺陷（未区分核心数据级别）；

-安全文化建设缺失（未形成全员责任机制）。

（2）**改进措施：**

-**强化培训：**推行强制性安全考核，每月更新培训内容（如真实案例分享）；

-**技术升级：**全面启用多因素认证，部署邮件沙箱过滤恶意附件；

-**流程优化：**制定分级备份策略，核心数据需30分钟内自动备份至异地；

-**管理协同：**将安全责任纳入绩效考核，高层定期参与安全检查。

（3）**文化启示：**

-安全是“一把手工程”，需将安全理念融入企业文化；