2025年安全意识测评试题(附答案)

2025年安全意识测评试题(附答案)一、单项选择题（每题2分，共20题，40分）1.以下哪项是典型的钓鱼邮件特征？A.发件人邮箱为“hr@”（公司官方域名）B.邮件正文包含“点击链接领取本月奖金，24小时内失效”C.附件名称为“2025年部门预算.pdf”（与近期工作相关）D.邮件末尾标注“如有疑问请联系分机8001”（公司公开分机）2.处理含敏感信息的纸质文件时，正确做法是：A.直接投入普通垃圾桶B.使用碎纸机粉碎至4mm×4mm以下颗粒C.撕成两半后丢弃D.交给保洁人员统一处理3.员工使用个人手机连接公司Wi-Fi“Corp-Free”时，系统提示“需要输入短信验证码完成认证”，最可能的风险是：A.运营商短信通道延迟B.该Wi-Fi为仿冒的“钓鱼热点”C.公司升级了多因素认证（MFA）D.手机SIM卡接触不良4.收到陌生快递包裹（无寄件人信息），正确的处理方式是：A.立即拆封查看内容B.拍照上传公司内部安全平台报备C.直接丢弃D.联系前台确认是否为公司采购物品5.以下哪种密码符合“强密码”要求？A.Password123B.Qwerty!@C.Lp$7fG9z2kRD办公电脑屏幕保护程序的最佳设置是：A.无密码，30分钟自动启动B.需输入密码，5分钟自动启动C.需输入密码，30分钟自动启动D.无密码，5分钟自动启动7.参加客户视频会议时，发现电脑摄像头指示灯异常亮起（未开启会议软件），首先应：A.用贴纸遮挡摄像头B.重启电脑C.检查是否有后台运行的陌生程序D.联系IT部门报备8.收到“客服”电话称“您的账户存在异常，需提供手机验证码完成核验”，正确回应是：A.询问对方工号后提供验证码B.挂断电话，通过官方渠道核实C.要求对方发送短信确认D.提供部分验证码（如前三位）9.存储公司客户名单的移动硬盘丢失后，第一时间应：A.联系同事回忆最后使用地点B.在公司群发布寻物启事C.向主管报告并启动数据泄露应急预案D.购买新硬盘覆盖原数据10.使用公共充电桩给手机充电时，风险最大的行为是：A.使用自己的充电线B.仅充电不连接数据传输C.使用充电桩自带的共享充电线D.关闭手机“USB调试”功能11.以下哪项不属于《个人信息保护法》规定的“最小必要原则”？A.求职平台仅收集姓名、联系方式、教育背景B.购物APP要求读取用户通话记录C.医疗软件仅获取与诊疗相关的健康数据D.银行APP仅收集身份证号、银行卡号12.扫描二维码时，最安全的做法是：A.直接扫描路边广告上的二维码B.扫描前通过“长按识别”查看二维码内容C.扫描后立即关闭手机定位D.使用手机摄像头直接扫描，不通过第三方软件13.公司新上线的OA系统要求“首次登录需绑定手机号并设置支付密码”，这一设计的主要问题是：A.增加用户操作复杂度B.支付密码与办公系统功能无关，违反“最小必要”原则C.手机号绑定可能导致短信轰炸D.未提供邮箱绑定等其他选项14.发现同事在公共区域（如茶水间）讨论项目关键数据，正确的做法是：A.加入讨论并补充信息B.提醒对方“注意场合，避免敏感信息泄露”C.记录关键数据用于后续工作D.假装未听见，继续做自己的事15.以下哪种场景最可能遭遇“AI深度伪造”攻击？A.接听显示为“部门经理”的语音电话（声音与经理高度相似）B.收到同事通过企业微信发送的文件（备注“紧急报告”）C.参加线下会议时收到“经理”发来的“临时变更会议地点”短信D.在公司内网查看经数字签名的合同文件16.处理离职交接时，错误的做法是：A.清空个人电脑本地存储的工作文件B.注销所有公司系统账号（如邮箱、OA）C.将工作笔记本电脑归还IT部门D.保留私人社交账号与公司账号的关联（如微信绑定企业邮箱）17.实验室使用生物样本（如血液、细胞）时，以下哪项符合安全规范？A.样本标签仅标注“实验A”，不记录具体来源B.样本存储柜钥匙由实验员个人保管C.废弃样本经高压灭菌后投入普通垃圾桶D.样本转移时填写《生物样本流转记录表》并双人核对18.智能家居设备（如智能音箱）接入家庭网络时，最需注意的安全风险是：A.设备耗电过高B.设备麦克风被远程激活监听C.设备与手机APP兼容性差D.设备固件更新不及时导致功能卡顿19.参加行业展会时，领取的“扫码送礼品”活动，最可能的风险是：A.礼品质量差B.扫码后关注的公众号推送广告C.扫码链接植入恶意程序D.需填写的“姓名+手机号”被用于正常营销20.公司部署量子加密通信系统后，员工需重点注意的安全操作是：A.定期更换传统密码B.避免在系统中传输非敏感信息C.保护量子密钥分发设备的物理安全D.关闭设备的蓝牙功能二、多项选择题（每题3分，共10题，30分。每题至少2个正确选项，错选、漏选均不得分）1.以下哪些行为可能导致个人信息泄露？A.在社交平台公开发布包含身份证号的旧照片B.使用“测性格”小程学填写真实姓名、出生日期C.参加商场“扫码抽奖”活动并提交手机号D.在公司内部文档中隐去客户身份证号后分享2.关于移动支付安全，正确的做法是：A.开启“指纹支付”或“面部识别”替代密码B.关闭“小额免密支付”功能C.定期检查支付账单中的异常交易D.在公共Wi-Fi环境中使用移动支付3.应对“社会工程学攻击”的有效措施包括：A.核实来电者身份（如要求回拨至官方号码）B.不轻易点击陌生链接或下载陌生文件C.对“紧急转账”“账号异常”等信息保持警惕D.向同事转发收到的“安全提醒”邮件4.数据脱敏的常见方法有：A.替换（如将“1381234”替换手机号）B.加密（如对身份证号进行AES加密）C.随机化（如将真实姓名替换为“用户A”）D.删除（如移除文档中的具体地址信息）5.办公设备（如打印机、扫描仪）的安全隐患包括：A.未删除的打印任务残留（可被后续用户查看）B.设备连接的网络未与办公网隔离C.设备固件未及时更新导致漏洞D.使用公共账号登录设备6.关于云存储安全，正确的认知是：A.云服务商承诺“绝对安全”，无需额外保护B.重要文件需本地备份+云存储双重保存C.共享云文件时应设置“访问密码+过期时间”D.定期检查云存储空间的访问日志7.以下哪些情况可能是“勒索软件”攻击的前兆？A.电脑运行速度突然变慢B.系统提示“文件已加密，支付比特币解锁”C.硬盘出现大量未知临时文件D.杀毒软件被自动关闭8.处理电子合同签署时，需验证的安全要素包括：A.合同内容是否被篡改（通过哈希值校验）B.签署方数字证书的有效性（如是否在有效期内）C.签署环境是否为可信网络（如公司内网）D.对方是否提供了纸质合同原件9.实验室化学试剂管理的安全要求包括：A.剧毒试剂需双人双锁保管B.试剂标签模糊时，自行补写正确信息C.废弃试剂分类存放并由专业机构处理D.实验员无需记录试剂使用量10.提升家庭网络安全的措施有：A.路由器设置强密码（包含字母、数字、符号）B.关闭路由器的“远程管理”功能C.定期更新路由器固件D.将智能家居设备与手机、电脑连接同一网络三、判断题（每题1分，共10题，10分。正确填“√”，错误填“×”）1.收到“领导”通过微信发送的“紧急借款”请求时，应直接转账并事后补手续。（）2.手机“查找设备”功能开启后，即使丢失也能通过远程锁定防止数据泄露。（）3.为方便记忆，可将公司系统密码与个人社交账号密码设置为同一组。（）4.扫描快递单上的“物流码”不会导致个人信息泄露。（）5.公司内网环境安全，可在办公电脑上登录私人银行账号。（）6.实验室使用后的一次性手套，可直接投入普通垃圾桶。（）7.收到“系统升级”邮件要求填写账号密码时，应联系IT部门确认升级通知的真实性。（）8.智能家居设备的默认密码（如“admin”）安全性高，无需修改。（）9.数据备份时，“本地硬盘+云存储”的双重备份比“本地硬盘+移动硬盘”更安全。（）10.发现同事用私人U盘拷贝公司数据，应立即报告主管或安全部门。（）四、情景分析题（共2题，20分）情景1（10分）：某公司财务人员张某收到一封主题为“2025年税务新政通知”的邮件，发件人显示为“国家税务总局××分局”（邮箱为“tax@”），正文称“请点击链接下载最新政策文件，并填写企业银行账户信息完成备案，否则将影响退税”，附件为“2025税务新政.pdf”，邮件末尾标注联系电话“400-123-4567”。问题：（1）请指出邮件中存在的3处可疑点。（6分）（2）张某应采取哪些正确应对措施？（4分）情景2（10分）：工程师李某携带公司开发的“智能医疗设备原型机”参加行业展会，展会期间将设备放在展位桌上。午餐时，李某离开展位30分钟，返回后发现设备外壳有轻微撬动痕迹，但屏幕显示正常。问题：（1）李某的行为存在哪些安全隐患？（5分）（2）发现设备异常后，应立即执行哪些步骤？（5分）2025年安全意识测评试题答案一、单项选择题1.B（解析：钓鱼邮件常利用“紧急操作”“限时领取”等诱导点击，A、C、D为正常邮件特征）2.B（解析：敏感文件需粉碎至4mm×4mm以下防止复原，其他选项无法彻底销毁）3.B（解析：公司Wi-Fi通常采用账号密码或数字证书认证，短信验证码可能是仿冒热点窃取信息）4.B（解析：无寄件人信息的快递可能含恶意设备，需报备安全部门核查）5.C（解析：强密码需8位以上，包含字母（大小写）、数字、符号，C符合要求）6.B（解析：屏幕保护需密码且5分钟内启动，平衡安全与便捷）7.C（解析：摄像头异常亮起可能因恶意软件控制，需先检查后台程序）8.B（解析：官方不会索要验证码，应挂断后通过官方渠道核实）9.C（解析：丢失含敏感数据的设备需立即启动应急预案，防止数据泄露扩大）10.C（解析：共享充电线可能被植入恶意芯片窃取数据）11.B（解析：购物APP读取通话记录超出“最小必要”范围）12.B（解析：长按识别可查看二维码指向的URL，避免扫描恶意链接）13.B（解析：办公系统无需支付密码，违反“最小必要”原则）14.B（解析：公共区域讨论敏感数据易被偷听，需提醒同事注意）15.A（解析：AI可伪造语音，其他场景更依赖传统手段）16.D（解析：离职后应断开私人账号与公司账号的关联，避免权限残留）17.D（解析：生物样本需双人核对流转，其他选项违反存储、废弃规范）18.B（解析：智能音箱麦克风可能被远程激活监听隐私）19.C（解析：“扫码送礼品”常为恶意程序传播途径）20.C（解析：量子加密依赖物理层安全，需保护密钥分发设备）二、多项选择题1.ABC（解析：D为合规脱敏操作，不会泄露）2.ABC（解析：公共Wi-Fi环境使用移动支付易被中间人攻击）3.ABC（解析：转发“安全提醒”可能被篡改，需核实来源）4.ABCD（解析：均为常见脱敏方法）5.ABCD（解析：设备残留任务、网络未隔离、固件漏洞、公共账号均为隐患）6.BCD（解析：云服务商无法承诺“绝对安全”，需自主保护）7.ACD（解析：B为勒索软件攻击结果，非前兆）8.ABC（解析：电子合同以数字签名为准，无需纸质原件）9.AC（解析：标签模糊需联系管理员确认，试剂使用量需记录）10.ABC（解析：智能家居设备应隔离至独立网络，降低风险）三、判断题1.×（解析：需通过电话或当面核实，避免诈骗）2.√（解析：远程锁定可防止数据被窃取）3.×（解析：密码重复使用会导致“一密破全”）4.×（解析：物流码可能包含个人信息，需涂抹后丢弃）5.×（解析：内网仍可能存在攻击，禁止登录私人金融账号）6.×（解析：实验室手套可能接触污染物，需特殊处理）7.√（解析：系统升级不会要求填写密码，需核实）8.×（解析：默认密码公开，必须修改）9.×（解析