网络安全知识培训试题及答案

网络安全知识培训试题及答案一、单项选择题1.企业员工小张在办公电脑上收到一封标注为“HR部门-本年度团建报名链接”的陌生邮件，内含一个压缩包附件，小张的下列处置方式正确的是A.因为提到了HR部门的团建，直接下载解压查看内容B.先通过企业内部通讯工具联系HR对接人核实邮件来源，确认无误后再操作C.直接转发给部门所有同事，提醒大家赶紧报名D.直接删除邮件，对所有陌生邮件一律不处理2.以下哪种密码设置方式的安全性最高A.使用自己的生日+手机号后6位作为密码B.所有平台账号都使用同一个“Abc123456”密码C.采用8位以上大小写字母、数字、特殊符号组合，不同平台使用不同密码D.使用公司名称+工号作为所有办公系统的统一密码3.你接到自称“公安民警”的电话，说你的银行卡涉嫌洗钱犯罪，要求你将银行卡内的资金转到指定“安全账户”配合调查，你应该怎么做A.心里害怕，按照对方要求立刻转账B.拨打110或者当地派出所官方电话核实情况，不随意转账C.对方能说出我的身份证号，肯定是真民警，配合操作D.先转一部分钱试试，确认没问题再转剩下的4.员工携带办公笔记本电脑出差，以下哪种行为不符合网络安全规范A.不连接来源不明的公共免费WiFi处理工作涉密内容B.电脑锁屏设置自动锁定，离开电脑时手动锁屏C.因为酒店WiFi不安全，直接用手机热点接入处理敏感办公数据D.为了方便工作，将办公电脑借给陌生的酒店工作人员临时使用5.以下哪种行为属于常见的网络钓鱼攻击手段A.仿冒官方网站域名，诱导用户输入账号密码B.企业官方公众号推送正常产品活动信息C.运营商发送正规的话费欠费提醒短信D.公司IT部门发送内网系统升级通知二、多项选择题1.日常办公中，哪些行为会给企业带来网络安全风险A.为了方便记忆，将办公系统的账号密码写在便利贴上贴在电脑显示器上B.使用U盘拷贝工作文件的时候，先对U盘进行病毒查杀再打开文件C.私自将未经过安全审计的第三方软件下载安装到办公电脑上D.离职之后不交还办公系统账号，仍然使用原有账号登录企业内网获取资料2.防范勒索病毒攻击，下列做法正确的有A.重要文件定期在多个不同介质进行备份B.不打开陌生来源的邮件附件和链接C.及时更新操作系统和办公软件的安全补丁D.中了勒索病毒之后直接给攻击者转币赎金，就能保证文件全部恢复3.关于个人信息保护，下列做法正确的有A.不随意点击陌生短视频、社交平台里的陌生链接B.随意填写街头扫码送礼物活动里的个人姓名、手机号、身份证号信息C.手机APP不随意开放通讯录、位置信息、摄像头等不必要的权限D.废弃的手机和银行卡，不做任何处理直接扔掉4.当你发现办公电脑感染了病毒或者出现数据泄露异常情况，正确的处置流程是A.立刻断开办公电脑的网络连接，防止病毒扩散或者更多数据泄露B.隐瞒情况不上报，自己随便处理，怕被领导批评C.第一时间联系公司IT运维部门或者网络安全负责人说明情况D.自行格式化硬盘，删除所有文件掩盖问题5.下列关于WiFi使用的安全注意事项，说法正确的有A.公共场合的免费陌生WiFi不要随意连接，避免遭遇流量监听B.连接公共WiFi时，不要进行网上支付、登录工作账号等操作C.家里和办公场所的WiFi密码要定期更换，不使用过于简单的密码D.可以随意将办公WiFi密码告诉外来访客，方便对方上网三、判断题1.只要是来自公司领导邮箱的邮件，不管附件是什么都可以直接打开，不存在安全风险。（）2.只要是正规品牌的免费公共WiFi，连接后处理涉密办公内容也不会有安全问题。（）3.点击陌生链接后只要没有输入个人信息，就不会对个人和企业的信息安全造成危害。（）4.不同的互联网账号使用不同的密码，可以降低一个账号泄露后多个账号集体沦陷的风险。（）5.收到“中奖了，请点击链接领取奖金”的短信，只要要求先交手续费、税费的都是诈骗。（）四、案例分析题某公司市场部员工小李，收到一封显示来自部门经理的企业微信消息，消息里说有一个紧急项目合同需要小李查收，给了一个百度网盘的链接，让小李下载合同后立刻审核签字回传，还说项目赶进度不要耽误。小李点开链接后，下载了标注为“项目合同.exe”的文件，打开后弹出一个要求输入企业微信账号密码的登录框，小李以为是网盘需要登录，就输入了自己的账号密码，之后小李的电脑就开始卡顿，半小时后公司内网多个部门的文件都被加密，出现了勒索病毒提示。请结合案例回答以下问题：1.小李在本次事件中存在哪些不当操作？2.如果你遇到类似“领导发紧急链接要你下载文件”的情况，正确的处置方式是什么？参考答案一、单项选择题1.B解析：陌生邮件即使标注了内部部门身份，也可能是攻击者伪造的钓鱼邮件，必须先核实发件人身份再操作；直接打开、随意转发都可能导致病毒感染或信息泄露，对陌生邮件直接删除过于绝对，发件人身份核实清楚后可以正常处理，因此选B。2.C解析：简单密码、全平台统一密码的安全性极低，容易被暴力破解或撞库攻击，采用多字符组合、不同平台不同密码的方式安全性最高，因此选C。3.B解析：公检法机关从来不存在所谓的“安全账户”，也不会要求公民转账到私人账户，无论对方说出什么个人信息，都不要相信，第一时间通过官方渠道核实即可，因此选B。4.D解析：将办公电脑借给无关人员使用，容易导致办公数据泄露、被植入木马等安全问题，不符合网络安全规范，其他选项都是正确的操作，因此选D。5.A解析：网络钓鱼攻击的核心就是仿冒合法身份诱导用户泄露敏感信息，仿冒官方网站域名就是典型的钓鱼手段，其他选项都是正常的官方行为，因此选A。二、多项选择题1.ACD解析：将账号密码贴在显示器上容易被无关人员获取，私自安装第三方软件可能带入木马病毒，离职不交还账号会造成内网数据泄露风险，以上都是不安全行为；使用U盘前查杀病毒是正确操作，因此选ACD。2.ABC解析：给攻击者支付赎金不能保证文件100%恢复，还会助长攻击者的攻击行为，不属于正确防范处置方式，定期备份、不打开陌生文件、及时打补丁都是正确的防范手段，因此选ABC。3.AC解析：随意填写个人信息给陌生活动、废弃设备不处理直接扔都会导致个人信息泄露，是错误行为；不点击陌生链接、不开放不必要的APP权限都是正确的个人信息保护方式，因此选AC。4.AC解析：发现异常后第一时间断网、联系企业安全负责人是正确处置方式，隐瞒、自行删除格式化都会破坏攻击痕迹，影响后续溯源和处置，扩大安全风险，因此选AC。5.ABC解析：随意将办公WiFi密码告诉外来访客，可能导致外来人员接入内网窃取企业数据，是错误行为，其他选项都是正确的WiFi安全使用规范，因此选ABC。三、判断题1.×解析：攻击者可以伪造发件人邮箱地址，即使显示来自领导邮箱也可能是钓鱼邮件，需要核实后再打开。2.×解析：哪怕是正规品牌的公共WiFi，也存在被攻击者监听劫持的风险，处理涉密内容必须使用安全可信的专用网络。3.×解析：很多恶意链接点击后会自动在设备植入木马病毒，即使不输入信息也会造成安全危害。4.√解析：撞库攻击是攻击者利用泄露的一个平台的账号密码，尝试登录其他平台，不同密码可以避免批量泄露。5.√解析：所有要求先汇款的中奖信息都是典型的诈骗手段。四、案例分析题1.小李存在的不当操作主要有三点：第一，没有对发送消息的人员身份进行核实，攻击者可以盗号或者伪造领导身份发送钓鱼链接，小李仅通过消息显示的头像名称就相信了对方身份，未通过电话或者面对面的方式确认，存在疏漏；第二，随意下载打开来源不明的可执行文件，后缀为.exe的文件是可执行程序，很容易携带病毒或木马，小李未经过安全查杀就直接打开，给病毒入侵留下了通道；第三，在非官方的陌生弹出页面随意输入自己的账号密码，该登录框本身就是攻击者设计用来窃取账号凭证的钓鱼页面，小李随意输入导致企业微信账号被盗，给攻击者进一步入侵内网提供了便利。2.正确的处置方式：首先，无论对方声称情况有多紧急，都先通过电话、语音通话或者面对面沟通的方式核实发件人的真实身份，