家用电器产品维修工信息保密与网络安全考核试卷及答案

家用电器产品维修工信息保密与网络安全考核试卷及答案一、单项选择题（每题2分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.维修工在客户家中发现一台贴有“公司资产标签”的笔记本电脑，客户要求顺便帮忙重装系统。下列做法最符合信息保密规范的是（）A.直接重装，客户满意即可B.拍照发工作群确认后再操作C.拒绝并告知需资产管理员到场授权D.让客户写免责书后操作2.某品牌空调云端固件更新包通过HTTP链接推送，维修工应首先（）A.关闭更新避免麻烦B.校验数字签名与哈希值C.用个人热点下载提速D.直接安装后观察运行3.在更换智能电视主板时，以下哪项数据必须现场销毁（）A.旧主板上的MAC地址B.旧主板eMMC中缓存的Wi-Fi密码C.新主板的序列号D.客户手机里的品牌APP4.维修工单系统采用JWT令牌做身份校验，令牌有效期设置为2小时，主要目的是（）A.减少服务器内存占用B.降低令牌泄露后的风险窗口C.方便维修工长期离线作业D.避免时钟不同步错误5.客户询问为何维修记录仪要“扫码绑定”，正确解释是（）A.方便公司投放广告B.实现设备与工单加密关联，防止窜货与伪造记录C.收集客户微信头像D.统计客户颜值数据6.维修工将故障洗衣机照片上传至个人技术博客，未打码客户门牌号，其行为违反的条款是（）A.《网络安全法》第21条网络运营者数据分类B.《个人信息保护法》第28条敏感个人信息处理C.《民法典》第1032条隐私权保护D.《著作权法》第10条摄影作品归属7.公司要求维修终端使用802.1X+PEAP接入内网，其最主要安全价值是（）A.隐藏SSIDB.防止中间人攻击伪造接入点C.节省IP地址D.降低天线辐射8.以下哪一项不属于国家密码管理局批准的商用密码算法（）A.SM2B.SM3C.SM4D.RSA-10249.维修工发现公司APP在后台明文上传用户定位，应首先（）A.发朋友圈吐槽B.通过公司漏洞平台提交加密改进建议C.卸载APPD.继续工作当作没看见10.在客户家使用公司配发的移动POS机刷卡，以下哪种做法最易导致银行卡信息泄露（）A.用公司4G专网B.在POS外加金属屏蔽罩C.通过客户家未知Wi-Fi连接互联网D.刷卡前让客户遮挡键盘11.公司要求维修工每月修改一次CRM系统密码，但不得使用最近5次旧密码，该策略属于（）A.强制访问控制B.身份鉴别增强C.口令历史限制D.多因素认证12.维修工对冰箱主控芯片做固件烧录时，使用自购的“破解版”烧录器，潜在风险最大的是（）A.烧录速度慢B.引入恶意固件后门C.静电击穿芯片D.增加电费13.客户家路由器管理界面默认口令未被修改，维修工正确的做法是（）A.顺手改为“12345678”并告知客户B.记录默认口令回公司备案C.提醒客户自行修改并现场演示D.不干涉客户设备14.公司要求维修结束后30分钟内将工单状态置为“完成”，主要目的是（）A.防止维修工私自返工B.缩短客户结算周期C.降低未授权二次上门带来的数据泄露风险D.提高客服好评率15.维修工报废的含NAND闪存的空调主控板，应执行（）A.直接丢弃到小区垃圾桶B.粉碎至颗粒度≤5mm后交由有资质单位回收C.用锤子敲裂即可D.放到公司仓库攒够再卖废品二、多项选择题（每题3分，共30分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）16.以下哪些行为可能导致客户家庭局域网被横向渗透（）A.维修工将自带U盘插入客户电脑打印工单B.使用客户Wi-Fi下载云端的空调固件C.通过蓝牙把故障日志发送到公司平板D.将客户智能电视临时接入公司测试热点17.关于GDPR（欧盟通用数据保护条例）对境内维修企业的适用场景，下列说法正确的是（）A.只要客户含欧盟旅客即适用B.仅适用于在欧盟注册的公司C.违规可能面临全球营收4%罚款D.数据跨境传输需adequacydecision或标准合同条款18.公司要求维修终端启用全盘BitLocker，其关键管理环节包括（）A.将恢复密钥明文贴在屏幕边框B.将恢复密钥托管至AD并定期审计C.启用TPM+PIN双因素D.关闭USB端口防止密钥导出19.以下哪些日志字段属于《网络安全法》要求留存不少于6个月的内容（）A.维修工登录VPN的源IPB.客户空调型号C.工单系统操作时间戳D.客户支付银行卡号后四位20.维修工在客户家发现智能摄像头指示灯异常闪烁，可能原因有（）A.正在进行远程固件升级B.被植入挖矿木马导致CPU占用高C.红外夜视切换故障D.云端正在拉流直播21.公司采用零信任架构，维修工每次访问MES系统需动态评估，评估因子包括（）A.终端补丁级别B.维修工当日已完成工单数量C.当前地理位置与历史基线偏差D.终端是否插入未知USB设备22.以下哪些做法可有效防止“山寨”售后冒充官方维修（）A.工单系统生成一次性动态二维码，客户扫码验真B.维修工佩戴内置NFC工牌，客户手机碰一碰读取数字证书C.在官方公众号输入手机号反向查询工单D.维修工穿便服低调上门23.关于废旧家电数据清除标准，下列描述正确的是（）A.机械硬盘需执行DoD5220.22-M3次覆写B.eMMC芯片可通过发送“secureerase”命令快速擦除C.带加密功能的SSD仅需删除密钥即实现逻辑销毁D.紫外线照射10分钟可可靠清除闪存数据24.维修工使用公司自研APP时，以下哪些权限申请属于“最小必要”原则（）A.读取GPS用于定位最近配件仓B.读取通讯录用于批量营销短信C.调用相机用于扫描设备序列号D.读取应用列表用于风控探针25.客户要求维修工将旧路由器赠送给他，但路由器已存储PPPoE账号密码，正确处理流程包括（）A.现场恢复出厂设置并重新启动验证B.告知客户自行负责后续安全C.记录设备序列号及交接时间D.将账号密码抄纸条一并赠送方便使用三、判断题（每题1分，共10分。正确打“√”，错误打“×”）26.维修工将客户家Wi-Fi密码保存在公司CRM备注栏是合理的，可方便同事二次上门。（）27.使用HTTPS协议上传故障日志可确保数据在传输层不被篡改。（）28.公司要求维修工每月参加“钓鱼邮件”演练，演练邮件若被点击会立即断网，该做法属于“负向激励”。（）29.若维修工丢失已启用远程擦除功能的加密笔记本，只要及时远程擦除即可视为零风险。（）30.国家网信办要求APP提供“一键注销”功能，维修工测试注销后30天内可找回账号属于合规。（）31.维修工在客户家现场制作网线，将线序做成T568A即可屏蔽中间人攻击。（）32.公司内网DNS服务器启用DNSSEC，可防止维修工访问到伪造的固件下载域名。（）33.客户家智能插座被发现参与Mirai僵尸网络，维修工应立即拔掉插座并报警。（）34.维修工使用个人邮箱发送工单报表属于“数据出境”行为。（）35.报废空调主控板上的二维码含有设备UUID，属于“间接标识符”，无需销毁。（）四、填空题（每空2分，共20分）36.国家推荐的家电维修服务用户个人信息存储加密算法为__________对称算法，密钥长度至少__________位。37.维修工在客户家使用便携式热点，应设置WPA3-__________模式，并关闭__________以降低被暴力破解风险。38.日志审计中，常用的“5W1H”模型，H指__________。39.若空调固件包哈希值与官网不一致，其完整性校验公式为：H=40.公司规定维修终端BIOS密码长度≥12位，需含大小写字母、数字及__________类特殊字符，且与最近__________次密码不同。41.废旧手机主板芯片采用__________擦除标准，需对整片闪存执行__________覆盖，再通过物理粉碎确保不可恢复。五、简答题（每题10分，共30分）42.简述维修工在“云-边-端”协同场景下，如何确保边缘网关不被恶意刷入第三方固件，需列出三项技术措施与两项管理措施。43.客户投诉称维修工上传的空调运行数据包含“夜间作息规律”，可能暴露隐私。请说明数据脱敏的最小化原则，并给出可落地的字段处理方案。44.公司计划将维修工单系统迁移至混合云，需满足等保2.0三级。请列出访问控制、数据加密、安全审计、备份恢复四个方面的关键合规要求，并指出家电维修行业特有的数据分类分级示例。六、综合案例分析（30分）45.阅读下列场景并回答问题：背景：维修工甲于2024年3月15日14:00接到工单，上门维修某高端智能冰箱。冰箱主控运行Android9，具备Wi-Fi与蓝牙模块。甲需升级主控固件以解决压缩机频繁启动故障。甲携带公司配发笔记本（Windows11，已加入域，启用BitLocker）、安卓烧录线、移动热点。现场发现：①客户家路由器后台口令弱（admin/admin）；②冰箱曾接入“Xiaomi_1024”未知热点；③客户手机银行APP处于登录状态；④客户要求甲顺便帮忙“root”冰箱，安装第三方食品管理插件。（1）指出甲面临的四类网络安全风险（8分）；（2）列出甲在固件下载、完整性校验、烧录、root请求、离场五个环节的正确操作步骤（15分）；（3）若甲已误将冰箱日志压缩包通过个人微信转发给好友“技术交流群”，请给出应急处置流程（7分）。卷后答案与解析一、单项选择1.C2.B3.B4.B5.B6.C7.B8.D9.B10.C11.C12.B13.C14.C15.B二、多项选择16.AB17.ACD18.BC19.AC20.ABCD21.ACD22.ABC23.ABC24.AC25.ABC三、判断26.×27.√28.√29.×30.√31.×32.√33.√34.√35.×四、填空36.SM4；12837.SAE；WPS38.How（如何操作）39.SHA256；256bit40.特殊；541.NISTSP-800.88；两次随机五、简答（要点示例）42.技术：①安全启动链（SecureBoot）+可信度量（TPM）；②双镜像冗余，升级失败自动回滚；③固件包签名验签，公钥哈希预置ROM。管理：①供应商白名单，只允许指定CI/CD管道编译；②升级操作需双人授权+工单系统电子钥匙。43.最小化原则：仅保留维修必需字段，删除或模糊化可直接/间接识别个人身份的信息。字段处理：将“timestamp”取整到小时；将“mode”字段枚举化，去掉“sleep”等敏感字面量；经纬度保留到0.01°；设备SN中间8位用“”替代。43.最小化原则：仅保留维修必需字段，删除或模糊化可直接/间接识别个人身份的信息。字段处理：将“timestamp”取整到小时；将“mode”字段枚举化，去掉“sleep”等敏感字面量；经纬度保留到0.01°；设备SN中间8位用“”替代。44.访问控制：多因素+RBAC，维修工仅能看到所分配工单；数据加密：传输TLS1.3，存储SM4-CBC，密钥托管KMS；安全审计：日志留存6个月，使用国密算法签名防篡改；备份恢复：每日增量、每周全量，备份数据加密并异地存放。数据分类：一级——客户姓名、地址、支付信息；二级——设备型号、故障描述；三级——公开配件价格。六、案例分析参考答案（1）风险：①弱口令路由器可被劫持，引发中间人固件替换；②未知热点可能留存冰箱MAC，被用于轨迹跟踪；③手机银行登录态与root操作同处一局域网，可能遭遇局域网嗅探；④root后第三方插件可常驻后门，窃取食品库存、摄像头数据。（2