2025安全意识考试卷附答案

2025安全意识考试卷附答案一、判断题（每题3分，共15题，总分45分）1.信息安全事件发生后，应立即向安全管理部门报告。对错答案：对解析：根据信息安全管理制度，任何安全事件必须第一时间报告，以便及时处置，防止影响扩大。2.使用公共Wi-Fi时，应避免访问敏感系统。对错答案：对解析：公共Wi-Fi易被攻击，访问敏感系统可能导致数据泄露，应使用公司安全网络。3.员工可以将工作电脑带回家使用。对错答案：错解析：工作电脑仅限公司内使用，带回家可能增加设备丢失或未授权访问风险，需经审批。4.密码应定期更换，建议每3个月一次。对错答案：对解析：《信息安全管理办法》要求密码每90天更换，确保账户安全。5.任何情况下，都不要将Ukey借给他人使用。对错答案：对解析：Ukey是身份认证工具，借出可能导致未授权访问，严禁外借。6.进行访问控制也是防范网络犯罪的有效措施。对错答案：对解析：访问控制限制用户权限，能有效防止未授权操作，是基础安全措施。7.进出远程运维区需确认门禁锁闭到位，防止尾随，放任尾随与尾随者一并处罚。对错答案：对解析：门禁管理要求确认锁闭，尾随进入视为违规，双方均受罚。8.为保护信息安全，电脑密码需经常更换密码且不要告诉他人。对错答案：对解析：密码定期更换并保密是基本要求，避免被破解或泄露。9.计算机没有连接外部网络，不会感染病毒，不用安装天擎。对错答案：错解析：本地存储设备或内部网络也可能传播病毒，必须安装防病毒软件。10.外包人员可以借用其他人员的门禁卡进入远程运维区，独自操作生产环境不需要行方人员陪同。对错答案：错解析：外包人员需行员全程陪同，门禁卡不得外借，禁止独自操作。11.收到不明邮件，特别是邮件主题有“SPAM”标记的邮件，不要随意打开。对错答案：对解析：“SPAM”标记邮件多为垃圾邮件，可能含恶意链接，应直接删除。12.短暂离开工位，如果有未完成的工作，必须锁屏后再离开。对错答案：对解析：锁屏防止他人查看屏幕内容，是防止信息泄露的基本操作。13.员工可以通过FTP在公司内部下载技术图纸、通过网络共享在公司内部共享流程文件、通过电子邮件发送用户手册、通过电子邮件发送财务应用数据。对错答案：错解析：财务数据等敏感信息严禁通过电子邮件发送，需经审批并加密。14.不用配合信息安全部门监督检查，反正我没有违反任何安全规定。对错答案：错解析：所有员工必须配合安全检查，这是安全义务，与是否违规无关。15.数据脱敏是降低数据敏感度的关键措施，不影响数据使用准确性。对错答案：对解析：数据脱敏在保留数据功能性的前提下隐藏敏感字段，符合安全要求。二、单选题（每题3分，共25题，总分75分）1.以下哪项是防止钓鱼攻击的有效措施？A.不点击可疑链接B.使用简单密码C.共享密码给同事D.忽略安全警告答案：A解析：钓鱼攻击常通过恶意链接诱导泄露信息，不点击可疑链接是核心防范手段。2.下列哪种行为最可能导致数据泄露？A.锁定电脑屏幕B.未加密发送敏感邮件C.使用防病毒软件D.定期备份数据答案：B解析：未加密发送敏感邮件（如客户信息）易被截获，是常见泄露原因。3.信息安全的三大原则是：A.机密性、完整性、可用性B.可靠性、效率、成本C.速度、容量、安全性D.保密性、完整性、可用性答案：A解析：信息安全核心原则为机密性（保密）、完整性（防篡改）、可用性（服务持续），D选项“保密性”是机密性的同义词，但标准术语为“机密性”。4.在公司网络中，以下哪种设备不应连接？A.生产运维堡垒机UKEYB.个人手机C.公司笔记本电脑D.生产运维安全U盘答案：B解析：个人手机可能携带恶意软件，禁止连接公司生产环境设备。5.以下哪种密码设置最安全？A.123456B.abcdefgC.P@ssw0rdD.JkLm123$答案：D解析：D选项含大小写字母、数字、特殊符号，长度≥8，符合复杂度要求；C选项为常见弱密码。6.关于生产Ukey说法不正确的是：A.可以随便交给其他人使用。B.可以设置简单好记的Ukey登录密码。C.禁止将Ukey滞留在远程运维终端上人员离开。D.有人离职后他的Ukey可以继续使用。答案：B解析：Ukey密码需复杂（如大小写字母+数字+符号），简单密码易被破解，违反规定。7.数据脱敏是指不影响数据使用准确性的前提下，对原始数据中的敏感字段进行处理，从而降低数据敏感度和减少个人隐私风险的技术措施。常见需要脱敏的数据有：A.身份证号、卡号B.姓名C.手机号D.邮箱地址答案：A解析：身份证号和卡号是典型敏感字段；姓名、手机号、邮箱地址虽敏感，但脱敏重点在身份识别码（如身份证号）。8.钓鱼网站的特点为：A.钓鱼网站通常伪装成为银行网站，窃取访问者提交的账号和密码信息。B.一般通过电子邮件传播，通过一个经过伪装的链接将收件人联到钓鱼网站。C.页面与真实网站页面完全一致，URL和真实网站有细微差别，要求访问者提交账号和密码。D.通常情况下结构很简单，只有一个或几个页面答案：C解析：钓鱼网站核心特征是URL细微差异（如“”vs“”），诱导用户输入信息。9._____是一种通过不断对网络服务系统进行干扰，影响其正常的作业流程，使系统响应减慢甚至瘫痪的攻击方式。A.暴力攻击B.拒绝服务攻击C.重放攻击D.欺骗攻击答案：B解析：拒绝服务攻击（DoS）通过资源耗尽使系统不可用，是常见网络攻击类型。10.临时离开办公桌时，如果你的电脑屏幕正显示客户的帐户信息，你应该如何处理？A.办公区域陌生人进不来，不会导致信息泄露B.临时离开一会，寻求同事盯一下。C.信息安全是IT部门的职责，IT系统应能保证信息安全D.锁定我的电脑（锁定屏幕）、完全关闭我的电脑（关掉电源）答案：D解析：锁定屏幕是标准操作，防止他人访问敏感信息；B选项依赖同事不专业。11.发送机密邮件时，应该进行什么操作？A.加密发送B.设置回执C.设置邮件规则D.清空废纸篓答案：A解析：机密信息必须加密发送，确保传输过程安全；其他选项无关。12.以下关于网络钓鱼的说法中，不正确的是：A.网络钓鱼融合了伪装欺骗等多种攻击方式B.网络钓鱼与Web服务没有关系C.典型的网络钓鱼攻击将被攻击者引诱到一个通过精心设计的钓鱼网站上D.网络钓鱼是社会工程攻击的一种形式答案：B解析：网络钓鱼依赖Web服务（如伪造网站），B选项错误。13.网络通信中，防御信息被窃取的安全措施是_______技术。A.加密B.认证C.完整性D.数字签名答案：A解析：加密技术（如SSL/TLS）直接保护数据在传输中不被窃取。14.行内重点区域严格限制使用（）等的移动存储设备。A.移动硬盘B.个人U盘C.平板电脑D.笔记本电脑答案：B解析：个人U盘易携带病毒或泄露数据，重点区域严格禁止；移动硬盘等设备可能经审批使用。15.在远程运维区内，以下做法正确的是：A.进入运维环境需要行员刷卡带入，不能尾随其他人进入B.同一项目组的外包人员可以给本项目组内的外包人员开门C.外包人员可以独自操作生产环境，不需要行员在场陪同D.外包人员需要行员全程陪同才能操作生产环境答案：D解析：外包人员操作生产环境必须行员全程陪同，A选项“不能尾随”正确但非最佳答案（D更全面）。16.以下（）电子产品必须得经过备案之后，方可带入办公区使用。A.外协人员笔记本电脑B.行员的第二台笔记本电脑C.伪造标签的笔记本电脑D.标签已过有效期的笔记本电脑答案：A解析：外协人员笔记本需备案；B、C、D均违规（B需审批、C伪造、D过期）。17.外协人员申请笔记本入场不可以用于（）用途。A.开发B.测试C.处理文档D.建立文件共享服务器答案：D解析：建立文件共享服务器可能引入安全风险，禁止用于此类用途。18.除生产运维堡垒机UKEY及生产运维安全U盘外，远程运维终端上不得连接其他任何设备或为任何设备充电，包括（）等。A.非生产运维安全优盘B.手机C.耳机D.充电宝答案：B解析：手机可能窃取数据，禁止连接；其他设备（如充电宝）虽可能违规，但手机是典型风险。19.擅自对远程运维终端中的敏感信息、涉密信息进行拍照、录屏、复制、摘抄、对外提供等，为了降低对其本人和项目组的处罚，你应该怎么做？A.立刻制止他的违规行为B.没有管理员在，无需制止C.他能拍，我也能拍D.协助拍照答案：A解析：发现违规应立即制止并报告，协助或无视会扩大风险。20.发现病毒、恶意、反动邮件，应该如何处理？A.回复B.直接删除C.报告处室和研发安全处D.转发答案：C解析：应报告安全部门，直接删除或转发可能传播病毒。21.备案后带入的笔记本电脑仅可进行（）操作使用。A.文档类B.开发类C.测试类D.没有限制答案：A解析：备案笔记本仅限文档编辑等非敏感操作，开发/测试需专用环境。22.__________指维护信息的一致性，即在信息生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改。A.机密性B.完整性C.可用性D.可控性答案：B解析：完整性要求数据不被篡改，是信息安全核心原则。23.以下哪种做法符合《信息安全管理办法》规定？A.使用系统缺省口令B.口令最长不超过三个月更换一次C.口令记在纸上，贴在显示器旁D.一直使用一个口令答案：B解析：口令需每90天更换（≤3个月），符合规定；A、C、D均违规。24.你外出时接到同事的电话，要求你告诉他你的密码，以便他能替你处理一些未完成的事务，你应该如何处理？A.表示感谢并将密码告诉他，因为客户服务是最优先的事务，自己返回办公室后可以再修改密码B.让他将事务的内容通过微信发送给你，告知同事密码也不影响什么C.表示感谢，但不能给出你的密码。等回到办公室再自己处理这些事物D.告诉密码，都是同事也没事，反正我密码随时改答案：C解析：绝对不透露密码，应由本人处理或通过安全渠道授权。25.若发现有人在公司随意架设局域网或使用未经允许的设备应：A.我和他不是很熟，不要多事给自己惹麻烦B.向相关负责人报告C.我和他关系好，提醒他不要被发现D.与我无关答案：B解析：发现违规应立即报告，避免安全风险扩大。三、多选题（每题4.5分，共7题，总分31.5分）1.以下哪些行为违反信息安全规定？A.未备案笔记本带入办公区B.在公共区域讨论敏感信息C.使用默认密码D.定期更换密码答案：A,B,C解析：A、B、C均违规（未备案、公共讨论、默认密码）；D是合规行为。2.远程运维区管理要求包括：A.门禁刷卡进入B.行员全程陪同C.禁止拍照录屏D.允许自由操作答案：A,B,C解析：A、B、C是标准要求；D错误，操作需受控。3.数据脱敏应覆盖哪些信息？A.身份证号B.手机号C.银行卡号D.姓名答案：A,B,C,D解析：所有选项均为敏感字段，需脱敏处理（如身份证号、手机号、卡号、姓名）。4.以下哪些是安全的电子邮件实践？A.加密发送敏感信息B.避免点击不明链接C.使用公司邮箱D.共享密码答案：A,B,C解析：A、B、C安全；D共享密码违规。5.信息安全事件报告应包括：A.事件时间B.受影响系统C.采取的措施D.个人原因答案：A,B,C解析：报告需包含时间、系统、措施；D“个人原因”无关，不纳入。6.违反研发中心信息安全管理规定可能会受到以下哪些处罚？A.二级行员：通报外协外包：通报每起扣处室绩效0.1分对厂商安全责任人进行警告每起事件扣供应商考核不低于2分B.三级行员：约谈，每起扣除个人绩效0.5分外协外包：约谈，取消当年评优资格每起扣处室绩效0.5分每起罚款不低于5000元每起事件扣供应商考核不低于3分C.四级行员：约谈，每起扣除个人绩效0.8分外协外包：约谈，年底考核结果B以下，取消当年晋升资格每起扣处室绩效1分每起罚款不低于20000元每起事件扣供应商考核不低于4分D.五级行员：约谈，每起扣除个人绩效1分外协外包：责令离场，扣除不低于22天/人费用每起扣处室绩效2分每起罚款22人天且不低于30000元的费用每起事件扣供应商考核不低于5分答案：A,B,C,D解