《信息安全意识培训》测试卷附答案.docxVIP

《信息安全意识培训》测试卷附答案

一、单项选择题（每题2分，共30分）

1.某企业将内部数据分为“公开、内部、敏感、绝密”四类，其中“客户身份证号及银行账户信息”应归类为：

A.公开

B.内部

C.敏感

D.绝密

2.以下哪项不符合密码安全规范？

A.使用“P@ssw0rd2024!”作为登录密码（包含字母、数字、特殊符号）

B.每90天更换一次邮箱密码

C.将公司系统密码与个人社交平台密码设置为同一组

D.启用双因素认证（2FA）作为登录补充验证

3.收到一封标题为“【紧急】您的账号存在异常登录，请点击链接重置密码”的邮件，发件人显示为“service@”，但链接地址为“/reset”（与企业官网域名“”不一致）。最合理的应对措施是：

A.直接点击链接重置密码，避免账号被锁定

B.忽略邮件，通过企业官方网站手动登录系统检查

C.拨打邮件末尾提供的“客服电话”（显示为400-123-4567）确认

D.转发给同事，提醒其注意类似邮件

4.员工小张在下班前将未加密的移动硬盘遗忘在会议室，被清洁人员捡到后上交IT部门。该行为违反了信息安全的哪项基本原则？

A.最小权限原则

B.责任分离原则

C.数据必威体育官网网址原则

D.纵深防御原则

5.以下哪种场景最可能触发数据泄露风险？

A.在公司内网使用加密传输的OA系统提交报销申请

B.用个人微信向同事发送标有“内部”的文档（已压缩但未加密）

C.在办公电脑上安装企业统一分发的杀毒软件

D.参加行业会议时，使用会议提供的“guest-wifi”访问公司内部系统

6.某员工需将包含客户名单的Excel文件通过邮件发送给合作方，正确的操作是：

A.直接发送原文件，备注“请妥善保管”

B.压缩文件并设置6位数字密码，随邮件告知对方密码

C.使用企业邮件系统的“加密邮件”功能，要求对方通过指定链接解密

D.将文件截图后拼接成图片发送，避免文字被复制

7.关于移动设备（如手机、平板）的信息安全管理，错误的做法是：

A.启用设备密码锁（指纹/面部识别+数字密码）

B.安装企业MDM（移动设备管理）软件，允许远程擦除数据

C.在咖啡厅使用公共充电桩为手机充电

D.关闭“允许未知来源应用安装”权限

8.以下哪项不属于社会工程学攻击手段？

A.冒充IT部门致电员工，谎称“系统升级需要验证账号密码”

B.在公司电梯内张贴“免费领取USB钥匙扣”的广告（内含恶意程序）

C.通过网络爬虫获取企业公开招聘信息，分析员工姓名及岗位

D.向员工发送伪造的“工资条”邮件，诱导点击附件下载病毒

9.员工小李的办公电脑感染勒索病毒，屏幕提示“支付5000元比特币解锁文件”。正确的应急步骤是：

A.立即支付赎金，避免重要文件丢失

B.断开电脑网络连接，联系IT部门隔离设备并启动备份恢复

C.删除所有被加密文件，重新安装操作系统

D.使用个人杀毒软件尝试解密文件

10.某公司规定“非授权人员不得访问客户财务数据”，这体现了信息安全的：

A.可用性原则

B.完整性原则

C.必威体育官网网址性原则

D.不可否认性原则

11.以下哪类信息不属于企业“敏感信息”？

A.尚未发布的新产品研发方案

B.公司年度财务报表（未对外公开）

C.员工通讯录（仅内部系统可见）

D.客户投诉记录（包含姓名、联系方式及投诉内容）

12.使用公共打印机时，正确的做法是：

A.打印完成后直接离开，由下一位用户取走文件

B.打印前确认打印机屏幕显示自己的用户名，打印后立即取走文件

C.将敏感文件设置为“双面打印”，减少纸张使用

D.为节省时间，一次性发送多个文件至打印机，集中取走

13.关于电子邮件附件的安全提示，错误的是：

A.来自陌生发件人的压缩包（.zip/.rar）需谨慎打开

B.后缀为“.doc”的附件一定安全（如微软Word文档）

C.企业内部邮件中标注“紧急”的PDF附件，需确认发件人身份后再打开

D.收到“系统升级补丁”附件时，优先通过企业官网下载官方补丁

14.员工小王因工作需要携带笔记本电脑出差，以下哪项措施无法降低数据泄露风险？

A.启用硬盘加密（如BitLocker）

B.将电脑放在酒店保险箱内

C.在机场候机时使用“免费WiFi”处理公司邮件

D.出差前备份重要文件至企业云盘（加密存储）

15.某员工发现同事在公共区域大声讨论客户合同细