2026年市直单位工作人员工作群防诈题库

2026年市直单位工作人员工作群防诈题库一、单选题（每题2分，共20题）1.关于冒充公检法工作人员实施诈骗，以下哪种行为最常见？A.要求立即转账到"安全账户"B.批评当事人涉嫌洗钱C.威胁当事人家人D.要求提供银行卡密码2.在工作中接到要求提供工作证件照片的请求，以下哪种情况最需要警惕？A.部门内部系统维护需要B.年度考核资料收集C.需要对外发布的工作宣传D.个人证件丢失补办3.关于防范网络钓鱼攻击，以下说法错误的是？A.正规网站登录页面有安全证书标识B.点击陌生链接前需确认域名C.工作邮箱收到附件可直接打开D.异常登录提醒应及时核查4.使用办公电脑处理涉密文件时，以下做法最不安全？A.设置强密码并定期更换B.安装多层级防火墙C.与私人手机连接同一个Wi-FiD.使用专用涉密处理终端5.发现同事电脑屏幕被异常程序占据，以下哪项是首选措施？A.告知对方立即关机B.询问对方是否收到中奖信息C.立即拍下屏幕截图报警D.帮助对方联系"技术支持"6.关于官方通知的识别，以下哪个特征最可能是诈骗信息？A.带有官方单位电子印章B.发文单位与实际主管部门不符C.文件编号连续且规范D.包含内部人员工作照7.在工作群收到要求修改密码的链接，以下判断最准确？A.必须点击确认工作安全B.应通过官方渠道验证C.可以放心点击因为是群消息D.等待同事确认后再操作8.关于防范社交工程，以下说法最恰当？A.对陌生人的求助信息直接转账B.不轻易透露工作流程细节C.在公开场合讨论敏感数据D.将验证码告知同事协助操作9.使用公共Wi-Fi处理工作事务，以下风险最低的是？A.在网页版系统操作业务B.传输涉密文件C.通过虚拟专用网络(VPN)D.连接单位内部系统10.接到要求代为操作财务系统的请求，最正确的处理方式是？A.如果对方领导授权就帮忙操作B.拒绝并说明涉及违规操作C.要求对方直接联系财务部门D.先答应后向上级汇报二、多选题（每题3分，共10题）1.以下哪些属于电信网络诈骗的常见手法？（多选）A.冒充领导要求转账B.网络游戏装备交易C.中奖信息通知D.情感诈骗诱导投资2.工作中需要共享文件时，以下哪些措施能有效防范风险？（多选）A.使用加密传输工具B.设置临时访问权限C.通过公共云盘共享D.确认接收人身份3.关于办公设备安全，以下哪些行为需要警惕？（多选）A.设备自动登录系统B.他人使用工作账号C.设备显示屏自动唤醒D.屏幕锁定密码复杂4.发现工作群被异常账号入侵，以下哪些处理方式正确？（多选）A.立即修改群管理密码B.向单位网信部门报告C.禁止所有群成员发言D.询问是否收到钓鱼邮件5.关于官方认证，以下哪些渠道最可靠？（多选）A.单位官方网站公告B.官方认证APPC.工作邮箱发送的链接D.官方媒体发布的消息6.在处理敏感信息时，以下哪些措施能有效降低风险？（多选）A.使用专用设备处理B.限制访问权限C.定期销毁存储介质D.多人交叉核对7.关于防范"杀猪盘"式诈骗，以下哪些判断正确？（多选）A.高回报投资承诺可信B.持续亏损是正常现象C.需要验证对方身份D.账户资金必须由自己操作8.使用移动办公设备时，以下哪些做法存在风险？（多选）A.开启蓝牙搜索功能B.忘记关闭GPS定位C.在应用商店下载软件D.使用企业版移动VPN9.关于异常情况处置，以下哪些流程需要遵守？（多选）A.先核实再行动B.单独处理不汇报C.记录异常情况D.涉及金额需上报10.提升防诈意识需要哪些行为支持？（多选）A.定期参加培训B.学习典型案例C.与同事交流经验D.忽视单位预警三、判断题（每题2分，共20题）1.工作群收到领导要求紧急转账的信息，可以直接操作确认。（×）2.为了提高效率，可以将工作账号借给同事使用。（×）3.所有要求提供验证码的操作都是安全的。（×）4.公共打印机不会存储打印内容，可以放心使用。（×）5.收到中奖信息，只要按照要求操作就能拿到奖金。（×）6.工作电脑设置指纹登录比密码更安全。（×）7.发现同事电脑异常，应该立即拍下照片发朋友圈求助。（×）8.官方通知会通过多种渠道发布，可以只相信单位官网。（×）9.手机收到陌生来电自称客服，可以按照对方要求操作。（×）10.办公室里的Wi-Fi都是安全的，不需要特别设置。（×）11.陌生邮件中的链接点击后出现错误页面就是假的。（×）12.工作账号可以设置与个人账号相同的密码。（×）13.设备丢失后不需要立即报告，等找到再说。（×）14.邀请加入工作群的要求都可以放心接受。（×）15.网络会议可以随意共享屏幕，不影响安全。（×）16.收到要求提供身份证复印件的，只要说明是工作需要就可以。（×）17.手机收到验证码短信，可以转发给同事协助操作。（×）18.工作电脑不需要安装杀毒软件，有防火墙就够了。（×）19.邮件附件带有安全标识就是安全的。（×）20.接到要求提供银行卡号办理业务的，可以直接提供。（×）四、简答题（每题5分，共5题）1.简述防范电信网络诈骗的"三不一多"原则是什么？2.在工作中如何判断信息来源的真实性？3.遇到同事电脑被诈骗程序控制时，应该如何正确处理？4.描述防范社交工程的基本方法有哪些？5.工作中使用移动设备处理敏感信息时，需要特别注意哪些事项？五、案例分析题（每题10分，共5题）1.案例背景：某单位财务科收到一封看似来自市财政局邮件，要求更新财务系统密码，并附有"紧急通知"附件。邮件显示有官方印章，发件人邮箱域名与政府机关一致。问题：（1）该邮件可能存在哪些风险？（2）应该如何正确处理这种情况？（3）后续需要采取哪些防范措施？2.案例背景：某部门工作人员小王在工作中接到陌生电话，自称市纪委工作人员，声称发现小王在某个项目中有违规行为，要求立即到指定地点配合调查，并要求提供工作证和身份证件。问题：（1）该电话可能存在哪些问题？（2）小王应该如何应对？（3）单位应该如何加强类似情况的防范？3.案例背景：某单位办公室发现多台电脑出现异常，屏幕显示相同诈骗信息，部分设备无法正常关机，且工作账号被异常登录。问题：（1）可能是什么原因导致的？（2）应该立即采取哪些措施？（3）事后需要做哪些安全加固工作？4.案例背景：某单位工作人员在微信群收到领导要求紧急转账到指定账户的信息，金额较大，但不确定是否真实。问题：（1）这种情况下应该如何处理？（2）需要核实哪些信息？（3）单位应该如何建立更安全的指令确认机制？5.案例背景：某单位工作人员在工作中需要向外部机构提供涉密文件电子版，但对方要求通过个人邮箱发送，并承诺会使用加密工具。问题：（1）这种做法存在哪些风险？（2）应该如何正确处理？（3）单位应该建立哪些规范来防范类似风险？答案与解析一、单选题答案与解析1.A解析：冒充公检法要求转账到"安全账户"是最常见的诈骗手法，通过制造紧急情况让受害者失去判断力。2.D解析：要求提供证件照片最需要警惕，正规工作需求通常有书面通知和指定渠道，个人照片需求更需谨慎。3.C解析：工作邮箱附件可能包含恶意程序，即使是看似官方的附件也需要先进行安全检测。4.C解析：与私人手机连接同一个Wi-Fi存在安全风险，容易导致工作数据泄露或被感染病毒。5.C解析：发现同事电脑异常应立即报警并通知单位安全部门，避免证据被篡改或造成更大损失。6.B解析：发文单位与实际主管部门不符是诈骗信息的典型特征，正规通知会明确标注发文机关全称。7.B解析：要求修改密码的链接可能是钓鱼网站，应通过官方渠道验证或直接联系相关系统管理员。8.B解析：防范社交工程的关键是不轻易透露工作细节，保持警惕性，不因同情心或帮助意愿而放松警惕。9.C解析：使用VPN可以加密传输数据，相比其他选项更能降低在公共Wi-Fi中的安全风险。10.D解析：涉及财务操作必须严格按流程处理，先答应再汇报的做法可能导致责任不清，应立即上报并拒绝操作。二、多选题答案与解析1.A、C、D解析：冒充领导转账、中奖信息和情感诈骗是常见的电信诈骗手法，网络游戏交易虽然也属于诈骗但相对较少见于工作场景。2.A、B解析：加密传输和权限控制能有效防范文件共享过程中的数据泄露风险，云盘共享和临时访问都存在安全隐患。3.A、B、C解析：设备自动登录、他人使用账号和自动唤醒都是异常行为，可能导致账号被盗用或数据泄露。4.A、B、D解析：修改群密码、报告网信部门和核查邮件能有效应对工作群被入侵的情况，禁止发言可能导致信息丢失。5.A、B、D解析：官方网站、官方APP和官方媒体是可靠认证渠道，工作邮箱链接可能被篡改。6.A、B、C解析：专用设备、权限控制和定期销毁能有效降低敏感信息泄露风险，多人交叉核对虽然可行但会增加工作量。7.B、C、D解析：高回报投资承诺不可信，持续亏损是诈骗特征，验证身份和资金自操作是防范关键。8.A、B、D解析：开启蓝牙、忘记关闭GPS和使用企业版VPN都可能导致设备信息泄露或被远程控制。9.A、C、D解析：先核实再行动、记录异常和涉及金额上报是正确的异常情况处置流程，单独处理不汇报可能导致问题扩大。10.A、B、C解析：定期培训、学习案例和交流经验能提升防诈意识，忽视预警会降低防范能力。三、判断题答案与解析1.×解析：领导要求紧急转账必须通过正规渠道核实，直接操作可能导致资金损失。2.×解析：工作账号涉及单位利益和信息安全，不能随意借给他人使用。3.×解析：验证码是重要安全凭证，提供给他人操作存在巨大风险。4.×解析：公共打印机可能存储打印内容，涉及敏感信息应使用专用打印机。5.×解析：中奖信息通常是诈骗，按照要求操作可能导致财产损失。6.×解析：指纹登录虽然方便但安全性不如多重验证，容易被破解或盗用。7.×解析：应该通过官方渠道或直接联系同事确认情况，发朋友圈求助可能导致信息泄露。8.×解析：官方通知会通过多种渠道发布，但仅相信官网可能错过重要信息。9.×解析：陌生来电自称客服的要求通常涉及诈骗，应通过官方渠道核实。10.×解析：办公室Wi-Fi可能存在安全风险，需要设置复杂密码和开启加密。11.×解析：错误页面可能是诱饵，也可能是系统被入侵的迹象，需要进一步调查。12.×解析：工作账号和个人账号密码相同会增大安全风险，应设置不同密码。13.×解析：设备丢失后应立即报告，防止信息泄露或被他人使用。14.×解析：加入工作群的要求需要核实对方身份，随意接受可能导致群组被滥用。15.×解析：网络会议共享屏幕可能导致敏感信息泄露，需要严格控制权限。16.×解析：提供身份证复印件存在信息泄露风险，应通过安全渠道传输或使用电子版。17.×解析：验证码是重要安全凭证，不能转发给他人，可能导致账号被盗。18.×解析：工作电脑需要安装杀毒软件，防火墙不能完全替代杀毒功能。19.×解析：安全标识不等于绝对安全，附件仍需进行安全检测。20.×解析：要求提供银行卡号办理业务通常是诈骗，应通过正规渠道办理。四、简答题答案与解析1.简述防范电信网络诈骗的"三不一多"原则是什么？答：不轻信、不透露、不转账，多核实。解析：这是防范电信诈骗的基本原则，强调保持警惕、保护个人信息和通过正规渠道核实信息。2.在工作中如何判断信息来源的真实性？答：通过官方渠道核实、交叉验证信息、确认发件人身份、注意细节异常。解析：判断信息真实性需要多方面验证，不能仅凭表面现象判断。3.遇到同事电脑被诈骗程序控制时，应该如何正确处理？答：立即隔离设备、通知单位安全部门、记录异常情况、协助同事处理。解析：正确处理需要先控制风险，再报告并采取补救措施。4.描述防范社交工程的基本方法有哪些？答：保护个人信息、不轻易相信陌生人、验证身份、保持警惕。解析：防范社交工程的关键是保护个人信息和保持警惕性。5.工作中使用移动设备处理敏感信息时，需要特别注意哪些事项？答：使用专用设备、开启加密、设置复杂密码、及时更新系统。解析：移动设备使用需要特别注意安全设置和操作规范。五、案例分析题答案与解析1.案例背景：某单位财务科收到一封看似来自市财政局邮件，要求更新财务系统密码，并附有"紧急通知"附件。邮件显示有官方印章，发件人邮箱域名与政府机关一致。问题：（1）该邮件可能存在哪些风险？答：可能是钓鱼邮件，目的是获取财务系统密码，可能导致资金损失。（2）应该如何正确处理这种情况？答：联系市财政局核实邮件真实性，通过官方渠道操作，不要点击附件。（3）后续需要采取哪些防范措施？答：加强员工培训、安装邮件过滤系统、建立双重验证机制。2.案例背景：某部门工作人员小王在工作中接到陌生电话，自称市纪委工作人员，声称发现小王在某个项目中有违规行为，要求立即到指定地点配合调查，并要求提供工作证和身份证件。问题：（1）该电话可能存在哪些问题？答：可能是诈骗电话，目的是获取个人信息或制造恐慌。（2）小王应该如何应对？答：挂断电话，通过官方渠道核实，不透露个人信息。（3）单位应该如何加强类