2026年市级网络安全进机关宣传知识问答

2026年市级网络安全进机关宣传知识问答一、单选题（每题2分，共20题）1.以下哪种行为最容易导致个人信息泄露？A.使用复杂密码B.定期清理浏览器缓存C.在公共Wi-Fi下随意登录网银D.安装杀毒软件答案：C解析：公共Wi-Fi安全性低，容易被黑客监听，随意登录网银或重要账户会直接导致信息泄露。2.市级机关工作人员处理涉密文件时，应优先选择哪种设备？A.普通办公电脑B.内网专用电脑C.移动硬盘D.个人手机答案：B解析：内网专用电脑经过安全加固，符合市级机关涉密文件处理要求，普通设备存在安全隐患。3.以下哪种加密方式最适用于市级机关文件传输？A.Base64编码B.AES-256加密C.MD5散列D.RSA非对称加密答案：B解析：AES-256是目前主流的对称加密标准，适合大文件快速传输，且安全性高。4.发现内部网络存在异常流量时，市级机关应首先采取什么措施？A.立即断网B.查看防火墙日志C.批量通知员工D.向上级汇报答案：B解析：查看防火墙日志是定位问题的第一步，断网前需确认异常性质，避免误操作。5.市级机关员工接到陌生电话声称“社保账户异常”，以下哪种行为最安全？A.直接提供身份证号B.挂断电话并官方核实C.告知对方自己已离职D.要求对方加微信详谈答案：B解析：官方核实可避免诈骗，直接提供信息或留联系方式均存在风险。6.以下哪种操作最能有效防范勒索病毒？A.保持系统补丁更新B.随意点击邮件附件C.使用多账户登录系统D.关闭所有防火墙答案：A解析：勒索病毒常利用系统漏洞传播，及时更新补丁可阻断大部分攻击。7.市级机关网站遭受SQL注入攻击时，首要措施是？A.立即修改所有密码B.禁用数据库写权限C.向公众道歉D.暂停网站服务答案：B解析：禁用写权限可阻止攻击者进一步破坏，后续需修复漏洞。8.处理涉密文件后，以下哪种销毁方式最可靠？A.删除电子文档B.使用碎纸机粉碎C.永久存储加密硬盘D.刷除SSD数据答案：B解析：碎纸机物理销毁无法恢复，其他方式仍有数据恢复可能。9.市级机关统一外网出口应采用哪种防火墙部署模式？A.双机热备B.单机直连C.分布式部署D.无防火墙模式答案：A解析：双机热备可保障网络中断时业务连续性，单机直连和无防火墙均不符合安全要求。10.以下哪种行为最容易触发市级机关安全审计日志？A.使用个人邮箱发送非涉密文件B.修改系统时间C.清理浏览器缓存D.登录系统但未操作答案：B解析：修改系统时间可能涉及安全风险，审计系统会记录此类行为。二、多选题（每题3分，共10题）1.市级机关员工防范钓鱼邮件应关注哪些特征？A.发件人地址异常B.紧急要求提供账号C.文件格式为.exeD.邮件标题含“中奖”字样E.网址跳转至陌生网站答案：A、B、C、D、E解析：以上均为典型钓鱼邮件特征，需全面警惕。2.市级机关无线网络安全防护应包括哪些措施？A.强制WPA2-PSK加密B.限制MAC地址接入C.定期更换密码D.关闭WPS功能E.安装无线入侵检测答案：A、C、D、E解析：MAC地址限制易被绕过，无线安全需综合防护。3.处理涉密数据时，以下哪些操作存在安全风险？A.使用USB移动硬盘拷贝B.在咖啡馆使用办公电脑C.通过加密邮件传输D.存储在云盘（未加密）E.双屏操作（一屏显示涉密信息）答案：A、B、D、E解析：以上均存在数据泄露可能，云盘需加密使用则可降低风险。4.市级机关网络安全应急预案应至少包含哪些内容？A.响应流程图B.联系人通讯录C.恢复操作指南D.媒体发布口径E.资金保障方案答案：A、B、C、D解析：应急预案需具备实操性，资金方案非核心内容。5.防范APT攻击，市级机关可采取哪些措施？A.部署蜜罐系统B.限制外网访问权限C.员工定期安全培训D.关闭不必要端口E.使用多因素认证答案：A、B、C、D、E解析：APT攻击需多层次防御，以上措施均有针对性。6.市级机关涉密网络与普通网络隔离应遵循哪些原则？A.物理隔离B.逻辑隔离C.账户独立D.传输加密E.双重认证答案：A、B、C、D、E解析：涉密网络需全方位隔离，物理隔离是最高级别防护。7.发现勒索病毒感染时，以下哪些操作需立即执行？A.断开受感染主机网络B.备份未感染数据C.尝试解锁文件D.重启系统E.查杀病毒答案：A、B解析：勒索病毒需先隔离止损，解锁和查杀可能延误时机。8.市级机关邮件系统安全防护应包括哪些措施？A.启用SPF/DKIM记录B.邮件附件自动扫描C.限制附件类型D.禁用HTML邮件E.垃圾邮件过滤答案：A、B、C、E解析：禁用HTML可能影响正常办公，需平衡安全与效率。9.防范社交工程，市级机关员工应具备哪些意识？A.不轻信陌生信息B.保护账号密码C.警惕异常请求D.定期更换密码E.对奖惩信息保持怀疑答案：A、B、C、E解析：社交工程攻击依赖心理诱导，D属于技术措施而非意识层面。10.市级机关数据备份策略应考虑哪些因素？A.定期备份频率B.异地存储C.数据加密D.恢复测试E.自动化备份答案：A、B、C、D、E解析：完整的备份策略需包含以上所有要素。三、判断题（每题2分，共10题）1.市级机关员工可使用个人手机连接机关Wi-Fi。（×）2.涉密文件电子版可存储在普通U盘中。（×）3.防火墙能完全阻止所有网络攻击。（×）4.市级机关网站必须使用HTTPS协议。（√）5.发现内部人员离职后仍能登录系统，属于正常情况。（×）6.勒索病毒感染后立即重启电脑可清除病毒。（×）7.市级机关可使用免费杀毒软件替代商业产品。（×）8.双因素认证能完全防止账户被盗。（×）9.邮件发件人显示“领导”就一定可信。（×）10.市级机关网络安全责任仅由信息技术部门承担。（×）答案：1×、2×、3×、4√、5×、6×、7×、8×、9×、10×四、简答题（每题5分，共5题）1.简述市级机关工作人员处理涉密文件的基本流程。答案：（1）在专用涉密场所操作；（2）使用内网专用设备；（3）双人监督（如需）；（4）传输需加密；（5）处理完毕后物理销毁或安全存储；（6）全程记录操作日志。2.如何防范内部人员的安全意识薄弱导致的风险？答案：（1）定期开展安全培训；（2）模拟钓鱼邮件演练；（3）签订保密协议；（4）建立违规奖惩机制；（5）强化岗位权限控制。3.简述发现勒索病毒后的应急处理步骤。答案：（1）立即断开受感染主机网络；（2）确认是否波及其他设备；（3）备份未感染数据；（4）联系专业机构研判；（5）根据情况选择支付或恢复数据。4.市级机关无线网络安全防护应包含哪些措施？答案：（1）使用WPA2/WPA3加密；（2）隐藏SSID；（3）设置强密码；（4）启用MAC地址过滤；（5）部署无线入侵检测系统。5.简述市级机关网络安全审计的关键内容。答案：（1）登录行为记录；（2）权限变更记录；（3）数据访问记录；（4）系统操作日志；（5）安全事件上报。五、案例分析题（每题10分，共2题）1.案例：某市级机关办公室收到一封来自“人事处”的邮件，要求提供全员年度考核表，附件为压缩包，邮件称“逾期将影响绩效”。员工小张直接下载打开，发现系统卡顿，随后弹出勒索窗口。问：小张哪些行为存在错误？应如何改进？答案：错误行为：（1）未核实发件人身份（可能是伪造）；（2）随意下载附件（未扫描病毒）；（3）未确认邮件来源（未通过官方渠道核实）。改进措施：（1）通过内部通讯录确认发件人身份；（2）先扫描附件再打开；（3）重要文件通过加密邮件或内部系统传输；（4）如遇可疑情况，联系信息技术部门协助。2.案例：某市级机关网站出现SQL注入漏洞，攻击者可获取后台数据库信息。已知漏洞存在于搜索功能，输入