2025年网络安全网络安全意识培训试卷含答案

2025年网络安全网络安全意识培训试卷含答案2025年网络安全意识培训考核试卷说明：本试卷满分100分，考试时间90分钟，闭卷作答。一、单项选择题（共20题，每题1.5分，共30分。每题只有一个正确选项）1.以下哪项是钓鱼邮件的典型特征？A.发件人邮箱为企业官方域名（如service@）B.邮件正文包含“系统升级通知”并附带官网链接C.正文存在多处语法错误，链接地址显示为陌生域名D.附件为企业内部常用的PDF格式文件（如《2024年报》）2.某员工收到短信：“您的银行账户因异常交易被冻结，点击链接/verify验证身份”。最安全的处理方式是？A.直接点击链接输入账户信息完成验证B.拨打银行官方客服电话核实情况C.将链接转发给同事确认是否安全D.复制链接到浏览器搜索栏查看是否为官方网站3.以下哪种密码设置符合“强密码”要求？A.Password123B.Qwerty!@C.2025NetSecurity$D.abcd12344.企业员工使用私人手机连接公司WiFi时，最可能面临的风险是？A.手机电池寿命缩短B.私人照片被公司服务器自动备份C.手机感染恶意软件后攻击公司内网D.运营商记录用户上网行为5.当收到“您中奖了！请提供身份证号和银行卡信息领取奖金”的短信时，正确的应对是？A.提供部分信息（如前6位身份证号）尝试领取B.要求对方先转账到自己账户再提供信息C.忽略短信或标记为垃圾信息D.拨打短信中的联系电话确认活动真实性6.以下哪项不属于社会工程学攻击手段？A.冒充快递员拨打员工电话索要验证码B.利用钓鱼网站模仿公司OA系统登录界面C.向员工发送包含恶意软件的USB存储设备（标注“部门资料”）D.通过漏洞扫描工具探测企业服务器开放端口7.企业要求员工定期更换密码，合理的更换周期是？A.每3天B.每30天C.每180天D.每1年8.员工在公共场合使用笔记本电脑处理敏感文件时，最应注意的安全措施是？A.关闭屏幕自动锁定功能B.使用物理隐私保护屏（防窥膜）C.将文件保存至桌面以便快速访问D.连接公共WiFi提高网络速度9.以下哪项操作会导致个人信息泄露风险最高？A.在正规电商平台填写收货地址B.参与“扫码关注领小礼品”活动C.使用手机银行APP转账D.在公司内部OA系统提交请假申请10.某员工发现办公电脑弹出“系统提示：您的设备已感染病毒，点击此处立即清理”的弹窗，正确做法是？A.立即点击弹窗按钮进行清理B.关闭弹窗后使用企业部署的杀毒软件扫描C.重启电脑后再次观察是否重复弹出D.卸载当前杀毒软件并安装弹窗推荐的“专业工具”11.关于物联网设备（如智能摄像头、智能音箱）的安全使用，错误的做法是？A.首次使用时修改设备默认密码B.定期更新设备固件版本C.将设备连接至家庭主WiFi（与手机、电脑共用）D.关闭设备的“远程访问”功能（如非必要）12.员工通过电子邮件发送机密文件时，最有效的保护措施是？A.将文件命名为“普通文档.docx”B.使用企业邮箱自带的加密功能（如S/MIME）C.压缩文件并设置简单密码（如1234）D.发送前将文件内容复制到邮件正文中13.以下哪类信息不属于《个人信息保护法》定义的“敏感个人信息”？A.15周岁未成年人的身份证号B.某企业公开的产品说明书C.患者的诊疗记录D.金融账户的交易密码14.当发现个人社交媒体账号（如微信、微博）被盗时，首先应采取的措施是？A.联系好友告知账号被盗，避免被骗B.提交账号申诉找回C.修改账号绑定的手机号D.检查账号登录记录并立即修改密码15.企业员工在使用云存储服务（如企业网盘）时，错误的行为是？A.仅上传工作相关文件，不存储私人照片B.共享文件时设置“仅限公司内部成员访问”C.将云盘登录密码与邮箱密码设置为相同D.定期检查云盘内文件的共享权限16.以下哪种场景最可能遭遇“中间人攻击”？A.使用公司内网访问内部OA系统B.连接公共WiFi（未加密）时访问银行网站C.通过VPN远程登录公司服务器D.在手机4G网络下使用加密聊天软件17.某员工收到同事微信消息：“我手机丢了，现在用朋友手机联系你，急用钱，能转5000到这个账户吗？”正确的应对是？A.立即转账并备注“应急”B.拨打同事电话（非微信）确认身份C.询问对方丢失手机的具体型号验证D.要求对方提供更多个人信息（如身份证号）18.关于移动设备（手机/平板）的安全管理，正确的做法是？A.为方便使用，开启“允许安装未知来源应用”B.长期使用同一指纹解锁，无需设置数字密码C.定期备份重要数据至云端（如iCloud、华为云）D.在地铁等公共场合连接“免费WiFi欢迎使用”19.以下哪项是“勒索软件”的典型特征？A.偷偷记录用户键盘输入（如密码）B.加密用户文件并索要赎金C.占用大量内存导致设备卡顿D.自动删除用户系统文件20.企业开展网络安全培训时，最核心的目标是？A.降低员工使用电脑的时间B.提升员工识别和防范安全风险的能力C.减少企业IT部门的工作量D.强制员工遵守公司规章制度二、判断题（共15题，每题1分，共15分。正确填“√”，错误填“×”）1.公共WiFi（如商场、咖啡馆）只要显示“已连接”，就可以安全访问网银、支付平台等敏感网站。（）2.收到“领导”通过微信要求转账的消息时，应直接执行，避免耽误工作。（）3.手机收到“验证码”短信时，可以转发给他人用于“辅助验证”。（）4.办公电脑的屏幕保护程序设置为“无”（即不锁定），能提高工作效率。（）5.扫描陌生人提供的二维码（如“免费领红包”）前，应先确认二维码来源是否可靠。（）6.为防止忘记密码，可以将密码写在便签上并贴在电脑显示器旁边。（）7.物联网设备（如智能门锁）的默认密码（如123456）可以长期使用，无需修改。（）8.收到“系统升级”邮件时，直接下载附件并安装能避免设备漏洞。（）9.使用“面部识别”解锁手机比“6位数字密码”更安全，因为无法被破解。（）10.企业内部文件共享文件夹设置为“所有人可编辑”，方便团队协作。（）11.手机“位置信息”权限可以随意开启，不会导致个人信息泄露。（）12.发现电脑中病毒后，立即格式化硬盘是最彻底的解决方法。（）13.社交媒体（如朋友圈）中可以随意晒出火车票、登机牌，因为信息已被部分遮挡。（）14.企业员工使用私人邮箱处理工作邮件，不会对公司数据安全造成影响。（）15.定期更新操作系统和软件版本（如Windows、Office）能有效防范已知漏洞攻击。（）三、多项选择题（共10题，每题2分，共20分。每题至少有2个正确选项，错选、漏选均不得分）1.以下哪些行为可能导致个人信息泄露？（）A.在社交平台公开填写“生日、住址、工作单位”等信息B.参加“问卷调查送礼品”活动并填写身份证号C.使用正规APP时同意“读取通讯录”权限D.在二手平台出售手机前未格式化存储数据2.社会工程学攻击的常见手段包括？（）A.冒充客服索要验证码B.发送伪装成“工资条”的钓鱼邮件C.通过漏洞扫描工具入侵服务器D.利用“免费WiFi”窃取用户数据3.企业员工应遵守的密码安全策略包括？（）A.密码长度至少8位，包含字母、数字、符号B.不同账号使用相同密码（如邮箱、社交平台）C.定期更换密码（如每90天）D.避免使用“姓名+生日”等弱密码4.移动设备（手机）的安全防护措施有哪些？（）A.开启“查找我的手机”功能（如丢失可定位）B.安装来源不明的“优化大师”APP清理内存C.关闭“自动连接WiFi”功能（避免连接恶意热点）D.定期备份重要数据至外部存储或云端5.以下哪些是钓鱼网站的识别方法？（）A.网址链接包含“”“_”等特殊符号（如）B.页面设计粗糙，存在错别字或图片模糊C.要求输入账号、密码等敏感信息D.通过搜索引擎搜索官网名称，对比链接是否一致6.企业数据安全管理的基本要求包括？（）A.敏感数据（如客户信息）需加密存储B.员工离职时无需回收账号权限C.定期进行数据备份并测试恢复流程D.限制非必要人员访问核心数据7.以下哪些操作可能触发勒索软件攻击？（）A.打开陌生人发送的压缩文件（如“项目资料.rar”）B.访问非法盗版软件下载网站C.定期更新杀毒软件病毒库D.点击邮件中“查看订单详情”的超链接8.个人信息保护的正确做法有？（）A.快递单上的姓名、电话、地址用记号笔涂抹后再丢弃B.在公共场合输入密码时遮挡键盘C.随意填写“扫码关注送小礼品”的个人信息表D.关闭手机APP的“精准定位”“麦克风”等非必要权限9.关于公共WiFi的使用，以下说法正确的是？（）A.避免使用公共WiFi进行网上银行转账B.连接前确认WiFi名称是否为商家官方名称（如“星巴克客用”）C.使用VPN（虚拟专用网络）加密传输数据D.可以放心登录社交平台（如微信、微博）10.企业网络安全培训需要覆盖的内容包括？（）A.常见网络攻击手段（如钓鱼、勒索软件）的识别B.个人信息保护的法律法规（如《个人信息保护法》）C.设备安全操作规范（如密码管理、文件共享）D.发生安全事件后的报告流程（如联系IT部门）四、情景分析题（共3题，每题10分，共30分）情景1：某公司员工小王收到一封主题为“2025年薪资调整通知紧急”的邮件，发件人显示为“hr@”，正文提到“因系统升级，需点击链接/update填写个人银行卡信息，否则4月薪资将无法发放”，并附带“人力资源部”电子签章。小王怀疑是钓鱼邮件，但不确定，于是咨询你。问题：（1）请列出该邮件的可疑点（至少3点）。（2）请给出小王应采取的正确处理步骤（至少3步）。情景2：员工小张的手机在地铁上丢失，手机未设置锁屏密码，且登录了微信、支付宝、公司OA等账号。问题：（1）手机丢失可能导致哪些安全风险？（至少3点）（2）请列出小张应立即执行的补救措施（至少3步）。情景3：某企业财务人员小李收到QQ消息，对方备注为“总经理张总”，消息内容：“小李，我现在在谈一个重要合作，需要紧急给客户转30万，你尽快处理，账号是××××××”。小李查看“张总”QQ资料，头像和备注与真实信息一致，于是准备转账。问题：（1）小李的操作存在哪些安全隐患？（至少3点）（2）请说明财务人员处理此类请求的正确流程（至少3步）。五、综合应用题（共1题，5分）假设你是某企业的网络安全专员，需为新入职员工设计一份“网络安全意识手册”。请列出手册应包含的核心内容（至少5项），并简要说明每项内容的目的。参考答案一、单项选择题1.C2.B3.C4.C5.C6.D7.B8.B9.B10.B11.C12.B13.B14.D15.C16.B17.B18.C19.B20.B二、判断题1.×2.×3.×4.×5.√6.×7.×8.×9.×10.×11.×12.×13.×14.×15.√三、多项选择题1.ABD2.ABD3.ACD4.ACD5.ABD6.ACD7.ABD8.ABD9.ABC10.ABCD四、情景分析题情景1（1）可疑点：①链接域名（）与企业官方域名（）不一致；②紧急要求填写银行卡信息不符合常规薪资发放流程；③电子签章可能为伪造（需核实官方模板）。（2）处理步骤：①不点击链接，通过企业内部通讯录拨打HR部门电话核实；②将邮件转发至企业安全邮箱（如sec@）进行分析；③提醒同事注意此类邮件，避免受骗。情景2（1）安全风险：①微信、支付宝等账号被盗用，导致资金损失或诈骗他人；②公司OA账号被登录，泄露内部数据；③手机存储的照片、通讯录等个人信息被获取。（2）补救措施：①立即拨打运营商电话挂失手机号（防止通过短信验证码盗号）；②通过其他设备登录微信、支付宝，远程退出丢失设备的登录；③联系企业IT部门冻结OA账号，并修改密码。情景3（1）安全隐患：①QQ消息可能为仿冒账号（通过盗号或伪造备注）；②未通过电话或当面核实总经理身份；③转账前未确认收款账号的真实性（如是否为企业备案客户账号）。（2）正确流程：①收到转账请求后，立即拨打总经理手机（非QQ）确认指令真实性；②核对收款账号是否与