2026年网络安全素质教育一级考试真题及答案

2026年网络安全素质教育一级考试真题及答案一、单项选择题（每题2分，共20分）1.以下哪种行为最可能导致个人信息泄露？A.在正规电商平台使用实名认证支付B.点击陌生邮件中的“系统升级”链接C.在公共图书馆使用自带设备接入校园网D.定期对手机相册进行云备份（加密）答案：B。陌生邮件中的链接可能是钓鱼网站，诱导用户输入账号密码等信息，直接导致个人信息泄露；A为正规操作，C中自带设备接入合规网络风险较低，D加密备份安全性较高。2.小明收到一条短信：“您的银行账户因异常交易被冻结，点击链接/verify登录验证”。最安全的处理方式是？A.直接点击链接输入账号密码验证B.拨打银行官方客服电话核实C.复制链接到浏览器打开并验证D.转发给朋友帮忙确认答案：B。钓鱼短信常伪造官方链接，直接点击或复制链接可能进入仿冒网站；通过官方客服核实是最可靠的方式。3.下列哪项是符合“最小权限原则”的做法？A.普通员工账号同时拥有文件读取和删除权限B.财务系统管理员仅在工作时间登录系统C.开发人员账号仅授予代码编写所需的最低权限D.所有用户默认拥有服务器后台访问权限答案：C。最小权限原则要求用户仅获得完成任务所需的最小权限；C中开发人员仅需代码编写权限，符合该原则；A、D违反“最小”要求，B是时间限制，与权限范围无关。4.某企业员工使用弱密码（如“123456”）登录内部系统，最可能面临的风险是？A.系统运行速度变慢B.密码被暴力破解导致账号被盗C.无法接收系统通知D.设备硬件损坏答案：B。弱密码容易被暴力破解工具快速猜测，导致账号被盗用，进而引发数据泄露或系统篡改；其他选项与密码强度无直接关联。5.以下哪种技术可有效防止网页被篡改？A.防火墙B.数字签名C.虚拟专用网（VPN）D.反病毒软件答案：B。数字签名通过哈希算法和私钥加密，可验证网页内容的完整性，若被篡改则签名失效；防火墙主要过滤网络流量，VPN保护通信链路，反病毒软件查杀恶意程序，均不直接防篡改。二、判断题（每题1分，共10分。正确填“√”，错误填“×”）1.公共Wi-Fi环境下使用银行APP时，开启“数据流量”比连接Wi-Fi更安全。（）答案：√。公共Wi-Fi可能被攻击方监听，使用运营商数据流量（加密链路）更安全。2.手机收到“中奖通知”要求先缴纳手续费，属于典型的钓鱼诈骗。（）答案：√。正规中奖不会要求先付费，此类为常见诈骗手段。3.安装手机应用时，“读取联系人”权限是必要权限，必须授权。（）答案：×。部分应用（如计算器）无需联系人权限，应拒绝非必要权限请求。4.定期修改密码可以降低因密码泄露导致的风险。（）答案：√。定期修改可限制泄露密码的有效时间，减少损失。5.收到“您的账户需升级，点击链接填写信息”的短信，只要链接显示为官方域名就安全。（）答案：×。仿冒网站可通过“钓鱼域名”（如“”混淆“”）伪造，需通过官方渠道核实。三、简答题（每题5分，共20分）1.简述防范“社会工程学攻击”的三个关键措施。答案：①提高安全意识，不轻易相信陌生电话、邮件或短信中的敏感信息请求（如账号、密码、验证码）；②核实信息来源，通过官方渠道（如企业公开电话、官网）确认对方身份；③限制敏感信息传播，避免在社交平台泄露个人或企业关键信息（如行程、内部流程）。2.列举三种常见的个人信息保护措施。答案：①对身份证号、银行卡号等敏感信息加密存储或隐藏（如模糊处理）；②关闭手机/电脑的“位置共享”“蓝牙可见”等非必要权限；③使用不同账号对应不同平台（避免“一密通”），降低单一账号泄露的连锁风险。3.什么是“钓鱼邮件”？如何识别？答案：钓鱼邮件是攻击者伪装成可信方（如银行、电商）发送的邮件，诱导用户点击恶意链接或泄露信息。识别方法：①发件人邮箱异常（如非官方域名）；②邮件内容包含紧急或威胁性表述（如“账户将冻结”）；③链接地址与官方域名不一致（如拼写错误、多数字符）；④要求填写账号、密码、验证码等敏感信息。4.简述“数据脱敏”的定义及常见方法。答案：数据脱敏是对敏感数据进行变形处理，使其无法直接识别特定个体的技术。常见方法：①替换（如将替换为“138****5678”）；②随机化（如将真实姓名随机生成“张XX”）；③加密（如使用哈希算法对密码进行不可逆转换）。答案：数据脱敏是对敏感数据进行变形处理，使其无法直接识别特定个体的技术。常见方法：①替换（如将替换为“138****5678”）；②随机化（如将真实姓名随机生成“张XX”）；③加密（如使用哈希算法对密码进行不可逆转换）。四、案例分析题（30分）案例：某公司员工小李收到一封邮件，标题为“关于2026年薪资调整的通知（紧急）”，发件人显示为“hr@”，正文称“因系统升级，需点击链接填写个人银行卡信息以便发放调整后薪资”，链接为“/form”。小李怀疑邮件真实性，向你求助。问题1：分析该邮件可能存在的安全风险（10分）。答案：①钓鱼攻击风险：链接域名“”与公司官方域名“”不一致，可能是仿冒网站；②信息泄露风险：诱导填写银行卡信息（敏感信息），若提交可能导致资金被盗；③恶意软件风险：链接可能携带木马，点击后感染设备，窃取其他数据。问题2：给出小李应采取的应对步骤（20分）。答案：①不点击邮件中的任何链接或附件，避免触发风险；②核实邮件来源：通过公司内部通讯录查找HR部门官方电话，拨打确认是否发送过该通知；③检查邮件细节：查看发件人邮箱后缀是否为“@”