2026年网络与数据安全知识培训考试卷及答案（共六套）

2026年网络与数据安全知识培训考试卷及答案（共六套）2026年网络与数据安全知识培训考试卷及答案（一）考试时间：60分钟满分：100分姓名：__________得分：__________一、单项选择题（每题3分，共30分）1.下列哪种行为不属于网络安全违规行为（）A.随意透露公司内网密码B.安装正版杀毒软件C.私自接入外部U盘D.点击陌生钓鱼链接2.数据安全的核心是保护数据的保密性、完整性和（）A.可传播性B.可用性C.公开性D.可复制性3.下列哪种加密方式适合用于日常文件加密，加密解密速度较快（）A.RSAB.AESC.ECCD.DSA4.《中华人民共和国网络安全法》的立法目的不包括（）A.保障网络安全B.维护网络空间主权和国家安全C.限制网络使用D.保护公民、法人和其他组织的合法权益5.用于防范网络中恶意程序入侵的设备是（）A.交换机B.路由器C.反病毒软件D.集线器6.下列关于密码安全的说法，正确的是（）A.密码越简单越好，便于记忆B.多个平台可使用相同密码C.密码应包含字母、数字和特殊符号D.密码无需定期更换7.下列哪种属于个人敏感信息（）A.姓名B.身份证号C.办公电话D.工作单位8.网络钓鱼攻击的主要目的是（）A.破坏系统运行B.窃取敏感信息C.占用网络带宽D.删除用户数据9.数据备份的主要作用是（）A.提高数据传输速度B.防止数据丢失，便于灾难恢复C.加密数据D.减少存储占用10.下列哪种措施不能有效提升网络安全防护水平（）A.及时更新系统补丁B.关闭不必要的网络端口C.随意下载陌生软件D.定期开展安全培训二、判断题（每题2分，共20分，对的打“√”，错的打“×”）1.网络安全是IT部门的专属责任，与普通员工无关。（）2.数据加密后，即使数据被窃取，攻击者也无法获取原始数据。（）3.公共Wi-Fi网络安全可靠，可以放心登录网上银行。（）4.定期更换密码，能有效降低账号被盗风险。（）5.只要安装了防火墙，就可以完全防范所有网络攻击。（）6.个人信息泄露后，可能会导致电信诈骗、身份盗用等风险。（）7.蠕虫病毒可以自我复制，并通过网络快速传播。（）8.数据脱敏技术可以在不影响数据使用的前提下，保护敏感信息。（）9.随意丢弃含有个人信息的快递单，不会造成信息泄露。（）10.网络安全事件发生后，应第一时间上报相关负责人。（）三、简答题（每题10分，共50分）1.简述网络安全的定义及核心要素。2.什么是数据泄露？列举3种常见的数据泄露途径。3.简述日常工作中，员工应遵守的网络与数据安全规范（至少5点）。4.简述对称加密与非对称加密的主要区别，各举1个典型例子。5.简述如何防范网络钓鱼攻击，列举4种有效措施。网络与数据安全知识培训考试卷（一）答案一、单项选择题（每题3分，共30分）1.B2.B3.B4.C5.C2.C7.B8.B9.B10.C二、判断题（每题2分，共20分）1.×2.√3.×4.√5.×2.√7.√8.√9.×10.√三、简答题（每题10分，共50分）1.网络安全定义：指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。（6分）核心要素：保密性、完整性、可用性（4分，答对1点得1分，全部答对得4分）2.数据泄露：指敏感数据（如个人信息、商业机密、政务数据等）被非法收集、传输、泄露或滥用，导致数据所有者的权益受到损害的行为。（4分）常见途径：①员工误操作（如误发邮件、丢失移动存储设备）；②网络攻击（如钓鱼、黑客入侵）；③第三方服务商泄露；④设备报废未进行安全销毁；⑤内部人员恶意泄露。（6分，列举3种及以上得满分）3.①不使用弱密码，定期更换密码，不共用账号密码；②不随意点击陌生链接、下载未知文件，防范钓鱼攻击和病毒感染；③不将工作设备（电脑、手机）接入公共Wi-Fi，不随意外接移动存储设备；④不泄露企业商业机密、客户信息等敏感数据，不随意转发工作敏感文件；⑤及时更新操作系统、杀毒软件和应用软件，修补安全漏洞；⑥发现异常网络行为、数据泄露隐患时，及时向IT部门报告；⑦不私自安装未经授权的软件，不修改设备安全设置。（10分，答出5点及以上得满分，合理即可）4.主要区别：①密钥使用不同：对称加密使用同一密钥进行加密和解密，非对称加密使用公钥（加密）和私钥（解密）一对密钥；②安全性不同：非对称加密安全性高于对称加密；③效率不同：对称加密加密解密速度快，非对称加密速度较慢。（6分）典型例子：对称加密：AES（或DES）；非对称加密：RSA（或ECC）。（4分，各举1例即可）5.①核实发送方的真实身份，不轻易相信陌生邮件、短信的发送者；②不直接点击邮件、短信中的陌生链接，如需访问，手动输入官方网址；③警惕索要账号密码、验证码、银行卡信息的邮件或信息，官方机构不会随意索要此类信息；④安装反钓鱼软件和正版杀毒软件，开启实时防护；⑤加强安全意识培训，熟悉钓鱼攻击的常见形式，提高辨别能力。（10分，列举4种及以上得满分，合理即可）2026年网络与数据安全知识培训考试卷及答案（二）考试时间：60分钟满分：100分姓名：__________得分：__________一、单项选择题（每题3分，共30分）1.下列哪种行为属于网络安全违规行为（）A.定期更新杀毒软件B.私自将工作文件拷贝至个人U盘C.设置复杂密码D.上报异常网络行为2.网络安全中，“保密性”的核心含义是（）A.数据不被篡改B.数据仅被授权者访问C.数据可正常使用D.数据可快速传输3.下列哪种加密方式适合用于密钥交换、数字签名（）A.AESB.DESC.RSAD.3DES4.《中华人民共和国个人信息保护法》的核心目的是（）A.限制个人信息使用B.保护自然人的个人信息权益C.禁止收集个人信息D.规范网络运营者行为5.下列哪种设备可过滤网络流量，阻止未授权访问（）A.集线器B.防火墙C.交换机D.路由器6.下列关于密码安全的说法，错误的是（）A.密码应定期更换，建议每3-6个月更换一次B.密码可使用个人生日、姓名等简单信息C.不同平台应使用不同密码D.密码长度建议不少于8位7.下列哪种不属于企业敏感数据（）A.未公开的产品研发方案B.员工考勤记录C.客户核心信息D.企业财务报表8.蠕虫病毒的主要危害是（）A.窃取敏感信息B.加密数据索要赎金C.自我复制占用系统资源，导致系统瘫痪D.伪装成正常软件9.下列哪种数据备份方式最可靠（）A.仅本地备份B.本地+异地备份C.仅云端备份D.不备份10.下列哪种措施能有效防范恶意软件入侵（）A.关闭杀毒软件B.随意下载非官方软件C.及时更新系统和软件补丁D.开放所有网络端口二、判断题（每题2分，共20分，对的打“√”，错的打“×”）1.普通员工无需掌握网络安全知识，只需做好本职工作即可。（）2.数据完整性是指数据在传输、存储过程中不被篡改、不丢失。（）3.使用公共Wi-Fi时，可临时登录网银、支付平台进行操作。（）4.弱密码容易被破解，会增加账号被盗的风险。（）5.反病毒软件可以防范所有类型的恶意程序。（）6.企业员工可以随意转发工作中的敏感文件给外部人员。（）7.木马病毒不会自我复制，需依靠用户主动安装才能传播。（）8.数据脱敏后，仍能识别出具体的个人或企业信息。（）9.及时清理电脑中的垃圾文件，能提升网络安全防护水平。（）10.发现网络安全漏洞后，可暂时不处理，等待后续统一修复。（）三、简答题（每题10分，共50分）1.简述数据安全的定义及核心要素。2.什么是网络攻击？列举3种常见的网络攻击方式。3.简述员工在数据存储和使用过程中应遵守的安全规范（至少5点）。4.简述数据备份的主要类型及各自的特点。5.简述如何防范恶意软件入侵，列举4种有效措施。网络与数据安全知识培训考试卷（二）答案一、单项选择题（每题3分，共30分）1.B2.B3.C4.B5.B2.B7.B8.C9.B10.C二、判断题（每题2分，共20分）1.×2.√3.×4.√5.×2.×7.√8.×9.×10.×三、简答题（每题10分，共50分）1.数据安全定义：指通过采取必要措施，保障数据在收集、存储、使用、加工、传输、提供、公开、删除等全生命周期中的保密性、完整性、可用性，防止数据被非法获取、篡改、滥用、泄露或破坏的能力。（6分）核心要素：保密性、完整性、可用性（4分，答对1点得1分，全部答对得4分）2.网络攻击：指攻击者通过技术手段，对网络系统、设备或数据进行非法攻击、侵入、干扰、破坏，以获取敏感信息、破坏系统运行或达到其他非法目的的行为。（4分）常见方式：①钓鱼攻击（邮件、短信钓鱼）；②DDoS攻击（拒绝服务攻击）；③木马攻击；④网络监听；⑤漏洞入侵。（6分，列举3种及以上得满分）3.①敏感数据需存储在企业指定的专用设备中，不存储在个人设备或公共云盘；②不随意拷贝、转发敏感数据，确需转发的，需经相关负责人批准；③存储敏感数据的设备需设置密码保护，防止被盗或非法访问；④不将存储敏感数据的移动设备（U盘、移动硬盘）随意转借他人或接入外部网络；⑤定期清理过期敏感数据，按照规定进行销毁，不随意删除或丢弃；⑥敏感数据传输时，需进行加密处理，避免明文传输；⑦发现敏感数据异常访问或泄露，及时上报IT部门。（10分，答出5点及以上得满分，合理即可）4.①全量备份：备份全部数据，特点是恢复速度快，无需依赖其他备份，但占用存储空间大、备份时间长；（3分）②增量备份：仅备份上一次备份后新增或修改的数据，特点是占用存储空间小、备份速度快，但恢复时需结合全量备份和所有增量备份，操作较复杂；（3分）③差异备份：备份上一次全量备份后新增或修改的数据，特点是占用存储空间介于全量和增量之间，恢复时仅需结合全量备份和最新差异备份，兼顾速度和便捷性。（4分）5.①安装正版反病毒软件和防火墙，开启实时防护，定期更新病毒库；②不随意点击陌生邮件、短信中的链接，不下载非官方网站、非正规渠道的软件；③及时更新操作系统、应用软件和驱动程序，修补安全漏洞；④不随意外接陌生移动存储设备（U盘、移动硬盘），接入前先进行病毒扫描；⑤关闭不必要的系统端口和服务，减少恶意软件入侵入口；⑥提升安全意识，不随意接收陌生文件，不运行来源不明的程序。（10分，列举4种及以上得满分，合理即可）2026年网络与数据安全知识培训考试卷及答案（三）考试时间：60分钟满分：100分姓名：__________部门：__________得分：__________一、单项选择题（每题3分，共30分）1.下列哪种加密方式属于对称加密算法（）A.RSAB.AESC.ECCD.DSA2.数据备份的核心目的是（）A.提升数据传输速度B.防止数据丢失或损坏后无法恢复C.减少存储空间占用D.优化数据查询效率3.下列哪种行为不属于网络钓鱼攻击（）A.发送伪造银行邮件，诱导用户输入账号密码B.冒充公司领导发送转账指令C.利用漏洞入侵服务器获取数据D.伪造电商平台链接，骗取用户支付信息4.关于个人信息保护，下列说法错误的是（）A.不得随意向第三方泄露他人个人信息B.可以为了商业利益，出售少量个人信息C.收集个人信息需遵循合法、正当、必要原则D.个人有权要求机构删除自己的不实信息5.防火墙的主要作用是（）A.防止计算机感染病毒B.隔离内部网络与外部网络，控制访问权限C.提升网络传输速度D.备份网络数据6.下列哪种密码复杂度最高，最不易被破解（）A.123456B.abc123C.Lz@2026#sdD.888888887.网络安全事件中，“勒索病毒”的主要危害是（）A.窃取用户个人信息B.加密用户文件，索要赎金C.占用网络带宽，导致网络瘫痪D.篡改网站内容8.数据脱敏是指（）A.删除所有敏感数据B.对敏感数据进行加密处理C.替换敏感数据中的关键信息，保留数据可用性D.将敏感数据存储到加密服务器9.下列哪种操作会增加计算机感染病毒的风险（）A.及时更新操作系统补丁B.安装正版杀毒软件并定期查杀C.随意点击陌生邮件附件D.定期备份重要数据10.《网络安全法》规定，网络运营者应当对其收集的用户信息严格保密，建立健全（）制度。A.信息共享B.信息公开C.信息保护D.信息传输二、多项选择题（每题4分，共20分，多选、少选、错选均不得分）1.网络安全的核心要素包括（）A.保密性B.完整性C.可用性D.可控性2.常见的数据安全风险包括（）A.数据泄露B.数据篡改C.数据丢失D.数据滥用3.防范网络攻击的有效措施有（）A.定期更换密码B.关闭不必要的网络端口C.避免使用公共Wi-Fi传输敏感数据D.定期进行网络安全检测4.下列属于敏感数据的有（）A.身份证号B.银行卡号C.个人联系方式D.公司内部机密文件5.网络运营者的安全义务包括（）A.制定网络安全管理制度B.定期开展网络安全培训C.及时处置网络安全隐患D.向有关部门报告网络安全事件三、判断题（每题2分，共20分，对的打“√”，错的打“×”）1.只要安装了杀毒软件，就可以完全避免计算机感染病毒。（）2.数据备份只需备份一次，后续无需重复备份。（）3.公共Wi-Fi网络安全风险高，不宜用于登录网银、办公系统等敏感账号。（）4.个人信息仅指姓名、身份证号等身份信息，不包括个人上网记录。（）5.防火墙可以有效防范所有网络攻击。（）6.密码设置越简单，越容易记忆，越安全。（）7.网络安全事件发生后，网络运营者应第一时间隐瞒，避免造成不良影响。（）8.数据脱敏后，数据就可以随意共享给第三方。（）9.及时更新操作系统和应用软件补丁，能有效防范漏洞攻击。（）10.网络钓鱼攻击通常利用用户的侥幸心理和信息辨别能力不足实施。（）四、简答题（每题10分，共30分）1.简述个人在日常工作和生活中，应如何防范网络钓鱼攻击？2.什么是数据安全？简述企业保护数据安全的核心措施。3.简述网络安全事件的应急处置流程。网络与数据安全知识培训考试卷（三）答案一、单项选择题（每题3分，共30分）1.B2.B3.C4.B5.B6.C7.B8.C9.C10.C二、多项选择题（每题4分，共20分）1.ABCD2.ABCD3.ABCD4.ABCD5.ABCD三、判断题（每题2分，共20分）1.×2.×3.√4.×5.×6.×7.×8.×9.√10.√四、简答题（每题10分，共30分）1.答：（1）提高警惕，不随意点击陌生邮件、短信、微信中的链接，不打开陌生附件；（2分）（2）核实发送方身份，通过官方渠道联系确认（如拨打官方电话），不轻易相信陌生联系人的转账、索要信息等要求；（2分）（3）仔细核对网址，确认网站为官方正规网址，避免进入伪造网站；（2分）（4）不随意透露个人敏感信息（身份证号、银行卡号、密码等），不向陌生账户转账；（2分）（5）安装杀毒软件和防火墙，及时更新病毒库，定期进行查杀。（2分）2.答：数据安全是指通过采取必要措施，保障数据的保密性、完整性、可用性，防止数据被泄露、篡改、丢失、滥用、非法获取和非法利用的过程。（4分）企业保护数据安全的核心措施：（1）建立健全数据安全管理制度和应急预案；（2分）（2）对敏感数据进行加密、脱敏处理，规范数据存储和访问权限；（2分）（3）定期开展数据安全检测、备份和应急演练，及时处置安全隐患；（2分）3.答：（1）发现与预警：及时发现网络安全事件，初步判断事件类型、影响范围和严重程度，发出预警信息；（2分）（2）启动预案：根据事件严重程度，启动相应等级的网络安全应急预案，明确处置责任和流程；（2分）（3）应急处置：采取阻断攻击、恢复系统、清理病毒、备份数据等措施，控制事件扩散，降低损失；（2分）（4）调查分析：事件处置后，调查事件原因、攻击路径和损失情况，形成调查报告；（2分）（5）整改完善：针对事件暴露的问题，优化安全措施，加强安全培训，防范类似事件再次发生。（2分）2026年网络与数据安全知识培训考试卷及答案（四）考试时间：60分钟满分：100分姓名：__________部门：__________得分：__________一、单项选择题（每题3分，共30分）1.下列哪种算法属于非对称加密算法（）A.AESB.DESC.RSAD.3DES2.下列关于数据加密的说法，正确的是（）A.加密后的data无法被解密B.加密的目的是保障数据传输和存储安全C.加密会降低数据传输效率，无需使用D.只有敏感数据需要加密3.“弱口令”的主要危害是（）A.不易记忆B.容易被暴力破解，导致账号被盗C.占用更多存储空间D.无法登录系统4.下列哪种行为属于数据滥用（）A.不小心删除重要数据B.未经授权，将收集的用户数据用于非约定用途C.数据传输过程中丢失D.病毒篡改数据内容5.VPN的主要作用是（）A.提升网络速度B.建立安全的远程访问通道，保障数据传输安全C.防范病毒攻击D.备份网络数据6.下列哪种不是常见的网络病毒传播途径（）A.邮件附件B.U盘等移动存储设备C.正规软件下载渠道D.恶意网站7.关于数据备份，下列说法正确的是（）A.备份数据应与原数据存储在同一设备B.定期备份可以有效应对数据丢失风险C.备份数据无需加密D.云备份没有安全风险8.《个人信息保护法》规定，处理个人信息应当遵循（）原则，不得泄露、篡改、非法提供个人信息。A.自愿、有偿B.合法、正当、必要、诚信C.公开、透明D.自由、便捷9.下列哪种措施不能防范漏洞攻击（）A.及时更新系统补丁B.关闭无用端口C.使用弱口令D.安装漏洞扫描工具10.网络安全中，“访问控制”的核心目的是（）A.限制用户使用网络B.保障只有授权用户才能访问特定资源C.防止网络瘫痪D.提高网络传输效率二、多项选择题（每题4分，共20分，多选、少选、错选均不得分）1.常见的网络攻击类型包括（）A.网络钓鱼B.暴力破解C.漏洞攻击D.勒索病毒攻击2.个人信息保护的主要措施包括（）A.不随意透露个人敏感信息B.定期修改账号密码C.谨慎授权APP访问权限D.及时删除无用的个人信息3.企业网络安全防护体系应包含（）A.防火墙B.杀毒软件C.漏洞扫描工具D.安全管理制度4.数据备份的常用方式有（）A.本地备份B.云备份C.移动存储备份D.异地备份5.网络运营者应对网络安全事件的义务包括（）A.及时处置B.向上级主管部门报告C.告知用户D.隐瞒事件避免恐慌三、判断题（每题2分，共20分，对的打“√”，错的打“×”）1.非对称加密算法比对称加密算法更适合大量数据的加密传输。（）2.只要不泄露密码，账号就不会被盗。（）3.数据脱敏处理后，敏感信息就不会被泄露。（）4.VPN可以有效保护公共Wi-Fi环境下的数据传输安全。（）5.企业只需关注外部网络攻击，无需防范内部人员的数据泄露。（）6.定期进行网络安全培训，能提高员工的安全防范意识。（）7.加密后的文件一旦忘记密钥，将无法恢复。（）8.个人信息的处理者可以随意将个人信息转移给第三方。（）9.漏洞攻击通常利用系统未修复的安全漏洞实施。（）10.网络安全是技术部门的事，与普通员工无关。（）四、简答题（每题10分，共30分）1.简述对称加密与非对称加密的核心区别，各举1个常见算法例子。2.企业应如何防范内部人员的数据泄露风险？3.简述日常工作中，员工应遵守的网络与数据安全行为规范。网络与数据安全知识培训考试卷（四）答案一、单项选择题（每题3分，共30分）1.C2.B3.B4.B5.B6.C7.B8.B9.C10.B二、多项选择题（每题4分，共20分）1.ABCD2.ABCD3.ABCD4.ABCD5.ABC三、判断题（每题2分，共20分）1.×2.×3.×4.√5.×6.√7.√8.×9.√10.×四、简答题（每题10分，共30分）1.答：核心区别：（1）密钥使用不同：对称加密使用同一把密钥进行加密和解密；非对称加密使用一对密钥（公钥和私钥），公钥用于加密，私钥用于解密。（6分）（2）算法效率不同：对称加密算法效率高，适合大量数据加密；非对称加密算法效率低，适合小量数据（如密钥）加密。（2分）例子：对称加密——AES；非对称加密——RSA。（2分）2.答：（1）建立健全内部安全管理制度，明确员工数据访问权限，实行“最小权限原则”；（2分）（2）对内部员工进行网络与数据安全培训，提高安全意识，规范操作行为；（2分）（3）安装数据防泄露工具，监控敏感数据的传输、复制等行为，防止违规泄露；（2分）（4）定期开展内部安全审计，排查数据泄露隐患，对违规行为进行处罚；（2分）（5）员工离职时，及时收回其数据访问权限，清理其手中的敏感数据和设备。（2分）3.答：（1）严格保管个人账号密码，不使用弱口令，不随意透露、共享密码，定期更换密码；（2分）（2）不随意点击陌生链接、打开陌生附件，不浏览恶意网站，防范网络钓鱼和病毒攻击；（2分）（3）规范使用办公设备，不随意插入陌生U盘，不安装非工作所需的软件；（2分）（4）不随意存储、传输企业敏感数据和个人信息，不将工作数据泄露给外部人员；（2分）（5）发现网络安全隐患、数据异常或疑似攻击行为，及时向技术部门报告。（2分）2026年网络与数据安全知识培训考试卷及答案（五）考试时间：60分钟满分：100分姓名：__________部门：__________得分：__________一、单项选择题（每题3分，共30分）1.下列哪种技术不属于数据安全防护技术（）A.数据加密B.数据脱敏C.数据备份D.数据共享2.关于网络防火墙，下列说法错误的是（）A.可以隔离内部网络和外部网络B.可以过滤不安全的网络连接C.可以防范所有网络攻击D.可以控制端口访问权限3.“暴力破解”攻击的核心原理是（）A.利用系统漏洞入侵B.尝试所有可能的密码组合，破解账号密码C.伪造虚假链接骗取信息D.加密用户文件索要赎金4.下列哪种数据不属于企业敏感数据（）A.员工考勤记录B.企业核心技术文档C.客户银行卡信息D.企业财务报表5.云存储的安全风险主要在于（）A.存储容量不足B.数据传输和存储过程中可能被泄露、篡改C.访问速度慢D.无法备份数据6.下列哪种操作能有效提升账号安全性（）A.长期使用同一密码B.开启双重认证C.随意分享账号D.使用简单密码7.《网络安全法》规定，国家实行网络安全（）制度，重点保护关键信息基础设施。A.分级保护B.统一保护C.自愿保护D.有偿保护8.下列哪种不是勒索病毒的典型特征（）A.加密用户文件B.索要加密赎金C.窃取用户个人信息D.无法自行解密文件9.数据防泄露（DLP）系统的主要作用是（）A.防止数据丢失B.防止敏感数据被违规传输、复制和泄露C.备份数据D.加密数据10.关于公共Wi-Fi，下列说法正确的是（）A.公共Wi-Fi都很安全，可以放心使用B.连接公共Wi-Fi后，不宜登录敏感账号C.公共Wi-Fi速度快，适合传输大量敏感数据D.公共Wi-Fi不会被黑客利用二、多项选择题（每题4分，共20分，多选、少选、错选均不得分）1.关键信息基础设施的安全保护重点包括（）A.网络安全B.数据安全C.设备安全D.人员安全2.日常工作中，防范病毒攻击的有效措施有（）A.安装正版杀毒软件，定期更新病毒库B.不随意插入陌生U盘、移动硬盘C.及时更新操作系统和应用软件补丁D.不随意点击陌生邮件附件3.数据备份的注意事项包括（）A.定期备份，形成备份周期B.备份数据与原数据分开存储C.对备份数据进行加密保护D.定期验证备份数据的可用性4.网络钓鱼攻击的常见形式有（）A.伪造官方邮件B.伪造短信链接C.冒充客服索要信息D.伪造社交账号发送诈骗信息5.企业数据安全管理应遵循的原则包括（）A.最小权限原则B.全程管控原则C.权责明确原则D.预防为主原则三、判断题（每题2分，共20分，对的打“√”，错的打“×”）1.数据防泄露系统可以完全阻止所有敏感数据的泄露。（）2.开启双重认证后，即使密码泄露，账号也不会被盗。（）3.企业的敏感数据只需存储在加密服务器，无需定期备份。（）4.黑客只能通过外部网络攻击企业，无法通过内部人员入侵。（）5.定期扫描系统漏洞，能有效防范漏洞攻击。（）6.个人信息处理者可以在未告知用户的情况下，收集用户个人信息。（）7.防火墙和杀毒软件配合使用，能提升网络安全防护能力。（）8.云备份的数据由服务商负责保护，企业无需额外关注。（）9.网络安全事件发生后，首要任务是恢复系统和数据，再调查原因。（）10.普通员工无需掌握网络安全知识，只需做好本职工作即可。（）四、简答题（每题10分，共30分）1.简述关键信息基础设施的定义，以及企业对关键信息基础设施的安全保护措施。2.什么是双重认证？简述开启双重认证对账号安全的意义。3.简述企业在数据收集、存储、使用、销毁全流程中，应采取的安全防护措施。网络与数据安全知识培训考试卷（五）答案一、单项选择题（每题3分，共30分）1.D2.C3.B4.A5.B6.B7.A8.C9.B10.B二、多项选择题（每题4分，共20分）1.ABCD2.ABCD3.ABCD4.ABCD5.ABCD三、判断题（每题2分，共20分）1.×2.√3.×4.×5.√6.×7.√8.×9.√10.×四、简答题（每题10分，共30分）1.答：关键信息基础设施是指面向公众提供网络服务或支撑能源、交通、金融、政务等重要行业运行的关键信息系统，一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益。（4分）企业安全保护措施：（1）建立关键信息基础设施安全管理制度，明确保护责任；（2分）（2）定期开展安全检测、评估和演练，及时排查安全隐患；（2分）（3）采取加密、访问控制、数据备份等技术措施，保障设施和数据安全；（2分）2.答：双重认证（又称双因素认证）是指登录账号时，除了输入密码（第一重认证），还需要通过手机验证码、人脸识别、硬件密钥等第二种方式进行验证，确认身份后才能登录的认证方式。（4分）意义：（1）即使密码被泄露，黑客也无法通过单一密码登录账号，大幅降低账号被盗风险；（3分）（2）提升账号安全等级，有效防范暴力破解、网络钓鱼等攻击导致的账号泄露。（3分）3.答：（1）数据收集：遵循合法、正当、必要原则，明确告知用户收集目的和范围，获取用户同意，不收集无关数据；（2分）（2）数据存储：对敏感数据进行加密存储，规范存储设备管理，定期备份，与原数据分开存储；（2分）（3）数据使用：实行最小权限访问控制，禁止未经授权使用数据，规范数据共享流程，防止数据滥用；（2分）（4）数据销毁：对过期、无用的数据，采取彻底删除、粉碎等方式销毁，防止数据被非法恢复和泄露；（2分）（5）全程管控：建立数据全流程安全管理制度，定期开展安全审计，及时处置安全隐患。（2分）2026年网络与数据安全知识培训考试卷及答案（六）考试时间：60分钟满分：100分姓名：__________部门：__________得分：__________一、单项选择题（每题3分，共30分）1.下列哪种行为不属于数据泄露行为（）A.员工将企业敏感数据拷贝至私人U盘B.黑客窃取客户个人信息并出售C.按规定将脱敏后的数据用于业务分析D.不小心将含敏感信息的文件发送至外部邮箱2.关于漏洞扫描工具，下列说法正确的是（）A.只能扫描硬件漏洞B.可以自动检测系统、软件中的安全漏洞C.扫描后无需处理漏洞D.无法扫描网络设备漏洞3.下列哪种密码设置方式最符合安全规范（）A.与账号名一致B.包含字母、数字和特殊符号，长度不少于12位C.使用生日、手机号等个人信息D.多个账号共用同一密码4.《个人信息保护法》规定，个人信息处理者应当建立个人信息安全（）制度，定期开展安全评估。A.审计B.备份C.加密D.共享5.下列哪种不是网络攻击的常见目标（）A.服务器B.个人电脑C.打印机D.加密后的敏感数据6.数据备份的“3-2-1原则”中，“3”指的是（）A.3份备份数据B.3种备份方式C.3天备份一次D.3个备份存储设备7.关于恶意软件，下列说法错误的是（）A.恶意软件包括病毒、木马、蠕虫等B.恶意软件会损害设备或窃取数据C.正版软件中不会包含恶意软件D.恶意软件可以通过邮件、U盘传播8.下列哪种措施不能防范网络钓鱼攻击（）A.核实邮件发件人地址B.直接点击邮件中的链接确认信息C.安装反钓鱼软件D.不随意透露个人敏感信息9.企业内部网络与外部网络隔离的核心目的是（）A.提升内部网络速度B.防止外部攻击影响内部网络安全C.减少网络带宽占用D.方便内部人员办公10.下列哪种数据属于个人敏感信息（）A.姓名B.性别C.身份证号D.职业二、多项选择题（每题4分，共20分，多选、少选、错选均不得分）1.恶意软件的常见类型包括（）A.病毒B.木马C.蠕虫D.间谍软件2.账号安全防护的核心措施包括（）A.使用强密码B.