2026年市直单位网络安全意识考核题库

2026年市直单位网络安全意识考核题库一、单选题（共10题，每题2分）1.题目：在处理包含敏感信息的邮件时，以下哪种做法最安全？A.直接将文件作为附件发送B.通过加密邮件发送C.将文件内容直接粘贴在邮件正文中D.通过即时通讯工具传输答案：B解析：加密邮件能有效保护传输过程中的数据安全，防止敏感信息被窃取。直接发送附件或粘贴正文都可能因传输或存储问题导致泄露。2.题目：如果发现电脑屏幕突然出现奇怪的弹窗广告，最可能的原因是？A.电脑系统需要更新B.电脑感染了恶意软件C.屏幕硬件故障D.网络信号不稳定答案：B解析：弹窗广告通常是恶意软件（如广告软件或病毒）的表现，通过劫持浏览器或系统资源进行推广。其他选项较不可能导致此现象。3.题目：以下哪种密码最容易被破解？A.8位纯数字（如12345678）B.8位字母数字组合（如Abc123）C.12位包含符号的复杂密码（如P@ssw0rd!）D.生物识别密码（如指纹）答案：A解析：纯数字密码长度短且规律性强，暴力破解效率高。复杂密码因组合数庞大，破解难度显著增加。生物识别虽便捷，但并非密码形式。4.题目：某单位员工在公共Wi-Fi下登录工作邮箱，最应警惕的风险是？A.邮箱被锁定B.网络速度变慢C.数据被窃取D.邮箱内存量不足答案：C解析：公共Wi-Fi安全性低，易被中间人攻击，导致登录凭证、传输数据被截获。其他选项与公共Wi-Fi关联性较弱。5.题目：以下哪个行为可能导致办公电脑感染勒索病毒？A.下载最新版办公软件B.双击陌生邮件附件C.定期备份数据D.使用杀毒软件扫描系统答案：B解析：勒索病毒常通过恶意附件传播，用户打开附件后触发感染。其他选项均属于安全防护措施。6.题目：某市直单位内部网络使用“/24”地址段，以下哪个IP地址不在此范围内？A.0B.55C.D.00答案：C解析：该地址段有效范围为至54，C选项的子网段不同，属于其他网络。7.题目：在处理涉密文件时，以下哪种存储方式最安全？A.U盘B.私人云盘C.内置硬盘D.电子文档管理系统（EDMS）答案：D解析：EDMS通常具备权限控制、加密存储、审计日志等功能，最适合涉密文件管理。U盘和私人云盘安全性较低，内置硬盘缺乏管理机制。8.题目：某员工使用同一密码登录单位多个系统，最严重的后果是？A.密码容易忘记B.一个系统被攻破，其他系统也受威胁C.密码强度被削弱D.邮箱收到垃圾邮件答案：B解析：密码复用一旦某个系统泄露，攻击者可尝试用相同密码攻击其他系统，导致横向渗透。9.题目：单位网络防火墙出现故障，最直接的后果是？A.电脑变慢B.无法访问互联网C.内网设备无法互访D.邮件发送失败答案：C解析：防火墙是网络边界防护核心，故障会导致内网与外网、内网不同段间无法正常通信，但通常不影响单个设备本地功能。10.题目：某单位员工收到自称“人事部门”的邮件，要求其点击链接更新个人信息，最安全的做法是？A.立即点击链接B.联系人事部门核实C.直接回复邮件确认D.下载附件查看答案：B解析：此类邮件可能为钓鱼邮件，通过联系官方确认可避免信息泄露或账户劫持。二、多选题（共10题，每题3分）1.题目：以下哪些属于常见的社会工程学攻击手段？A.邮件诈骗B.网络钓鱼C.恶意软件植入D.预设密码破解答案：A、B解析：社会工程学通过心理操控而非技术漏洞攻击，A和B均属于典型手段。C属于技术攻击，D依赖密码破解技巧。2.题目：某市直单位内部系统使用SSL证书加密通信，以下哪些场景可启用？A.管理员登录后台B.用户提交工资数据C.浏览单位公告页面D.下载内部文件答案：A、B、D解析：敏感操作（登录、数据提交、文件传输）需加密保护，公告页面通常无需加密。3.题目：以下哪些行为可能导致个人账户被盗？A.使用弱密码B.在不安全的网络下登录账户C.点击未知链接D.定期更换密码答案：A、B、C解析：D是防范措施，其他三项均增加被盗风险。4.题目：某单位要求员工定期更换密码，以下哪些做法符合安全要求？A.新密码与旧密码相同B.使用生日或常见词作为密码C.采用字母、数字、符号组合D.将密码写在本子上答案：C解析：A、B易被猜到；D违反密码保密原则。5.题目：在处理涉密文件时，以下哪些设备需严格管理？A.办公电脑B.移动硬盘C.个人手机D.打印机答案：A、B、C解析：打印机通常物理隔离涉密数据，但若支持网络传输需加强管控。6.题目：某员工发现电脑运行异常，可能的原因包括？A.感染勒索病毒B.系统资源占用过高C.网络连接中断D.电脑硬件故障答案：A、B、D解析：C会导致无法上网，但通常不表现为运行异常。7.题目：以下哪些属于单位网络安全管理制度内容？A.密码管理制度B.数据备份制度C.外部设备接入规范D.员工培训计划答案：A、B、C、D解析：全面管理制度应涵盖密码、数据、设备、培训等环节。8.题目：某单位网络突然瘫痪，可能的原因包括？A.防火墙被攻击B.服务器硬件故障C.内网设备病毒爆发D.外网带宽不足答案：A、B、C解析：D通常导致网速慢，而非完全瘫痪。9.题目：以下哪些行为属于数据泄露风险点？A.在公共场合谈论涉密信息B.使用不安全的U盘存储数据C.邮件附件未加密发送D.办公室电脑密码设置简单答案：A、B、C、D解析：均存在数据泄露隐患。10.题目：某市直单位需部署安全措施，以下哪些是优先项？A.安装杀毒软件B.部署入侵检测系统（IDS）C.限制外部设备接入D.加强员工安全意识培训答案：B、C、D解析：IDS能主动防御网络攻击，C、D是基础防护，A虽重要但技术性相对较低。三、判断题（共10题，每题2分）1.题目：手机App的“记住密码”功能会提高账户安全性。答案：×解析：记忆功能易导致密码泄露，建议手动输入。2.题目：单位内部网络无需防火墙，使用路由器即可。答案：×解析：路由器仅提供基础分段，防火墙才具备安全防护功能。3.题目：定期清理浏览器缓存能防止网络攻击。答案：×解析：清理缓存仅影响本地数据，与攻击防御无关。4.题目：单位涉密文件可存储在个人云盘。答案：×解析：个人云盘安全性无法保证，涉密文件需专用系统管理。5.题目：收到陌生邮件附件时，应先确认发件人身份再打开。答案：√解析：盲目打开附件可能感染病毒或泄露信息。6.题目：网络钓鱼邮件通常来自陌生邮箱。答案：×解析：钓鱼邮件常冒充官方邮箱，增加迷惑性。7.题目：单位电脑感染病毒后，立即关机可阻止扩散。答案：√解析：部分病毒传播依赖开机活动，关机可限制其进一步侵害。8.题目：使用VPN能完全保护网络通信安全。答案：×解析：VPN仅加密传输，若服务商存在后门仍可能被监听。9.题目：单位员工离职时，无需销毁其电脑数据。答案：×解析：离职员工可能接触敏感数据，需彻底清除。10.题目：防火墙能阻止所有网络攻击。答案：×解析：防火墙无法防御内部威胁或新型攻击（如零日漏洞）。四、简答题（共5题，每题5分）1.题目：简述社会工程学攻击的常见手法及防范措施。答案：-常见手法：钓鱼邮件、假冒身份、诱骗点击链接/附件、语音诈骗等。-防范措施：提高警惕（不轻信陌生信息）、官方核实（联系确认来源）、安全培训（识别诈骗特征）、系统防护（禁止自动执行附件）。2.题目：单位员工处理涉密文件时，应遵循哪些安全规范？答案：-专用设备（禁止使用个人设备）；-加密存储与传输；-限制拷贝与外传；-定期销毁或归档；-涉密不上网（或使用专用网）。3.题目：列举三种常见的安全意识培训内容。答案：-密码安全（复杂度、定期更换、避免复用）；-社会工程学防范（识别钓鱼邮件/电话）；-设备安全（禁止插入未知U盘、公共Wi-Fi风险）。4.题目：简述数据备份的重要性及方法。答案：-重要性：防止数据丢失（误删、勒索、硬件故障）；-方法：本地备份（外置硬盘）、云备份（加密存储）、异地备份（双重保障）。5.题目：单位网络出现攻击迹象时，员工应如何应对？答案：-立即停止可疑操作；-保存现场证据（截图、日志）；-向IT部门报告（不自行删除或修复）；-避免扩散信息（防止误操作加剧影响）。五、案例分析题（共2题，每题10分）1.题目：某市直单位财务处员工收到一封邮件，称其社保账户异常需点击链接验证，邮件域名与官网相似但结尾为“@”。分析风险并给出处理建议。答案：-风险：钓鱼邮件，可能窃取社保账号密码或实施诈骗。相似域名易混淆视线。-建议：1.通过官方渠道（官网/APP）联系社保部门核实；2.禁止点击链接，警惕附件；3.提醒其他员工警惕域名差异。2.题目：某单位服务器突然无法访问，同时部分