2025年客户信息安全意识试题及答案.docxVIP

2025年客户信息安全意识试题及答案

一、单项选择题（每题2分，共20分）

1.某客户收到一封标注“银行账户异常”的邮件，要求点击链接填写银行卡信息。以下哪项特征最能判定该邮件为钓鱼攻击？

A.邮件正文有银行LOGO

B.发件人邮箱为“bank-service@”（银行官方域名为“”）

C.邮件末尾注明“为保障账户安全，请2小时内完成操作”

D.邮件内容使用正式商务用语

答案：B

解析：钓鱼邮件的关键特征是仿冒官方域名。若发件人邮箱域名与银行官方域名（）不一致（如），即使其他内容看似正规，仍为钓鱼邮件。官方通知通常不会通过非官方域名发送敏感操作请求。

2.客户在使用公共WiFi时，以下哪种行为最可能导致个人信息泄露？

A.浏览新闻网站

B.登录社交平台查看朋友圈

C.使用银行APP进行转账操作

D.下载免费音乐软件

答案：C

解析：公共WiFi（尤其是未加密的）存在中间人攻击风险，传输的敏感信息（如银行转账的用户名、密码、交易数据）可能被截获。银行APP虽有加密，但公共网络环境下加密可能被破解，风险远高于其他非敏感操作。

3.客户设置账户密码时，以下哪种方式符合信息安全最佳实践？

A.使用“123456”作为所有账户通用密码

B.密码包含大小写字母、数字和特殊符号，长度12位以上

C.将密码写在便利贴上贴在电脑屏幕旁

D.使用生日（如）作为支付密码

答案：B

解析：强密码需满足复杂度（大小写、数字、符号组合）和长度（建议12位以上），避免重复使用或使用弱密码（如生日、简单序列）。将密码明文存储（如便利贴）会直接导致泄露风险。

4.某客户收到一条短信：“您尾号1234的信用卡在境外消费10万元，点击链接立即冻结账户”。以下应对措施最正确的是？

A.立即点击链接输入银行卡信息冻结账户

B.拨打银行官方客服电话核实消费记录

C.回复短信要求提供更多消费细节

D.转发该短信给所有联系人提醒警惕

答案：B

解析：官方机构（如银行）不会通过短信链接要求用户输入敏感信息。正确做法是通过官方渠道（如银行官网公布的客服电话）核实信息，避免点击未知链接或提供个人信息。

5.客户使用手机时，以下哪种行为会增加个人信息泄露风险？

A.开启“仅在WiFi下自动更新APP”功能

B.对“位置信息”“相机”等敏感权限设置“仅在使用时允许”

C.下载安装来源不明的“破解版”购物APP

D.定期备份手机数据至云端（已开启双重验证）

答案：C

解析：来源不明的“破解版”APP可能携带恶意代码，会窃取用户通讯录、支付信息等敏感数据。官方应用商店（如苹果AppStore、华为应用市场）的APP经过安全审核，风险较低。

6.客户参与某商家“扫码领红包”活动时，以下哪项操作最安全？

A.直接扫描商家提供的二维码

B.用手机摄像头扫描后，先确认跳转页面是否为商家官方网站

C.扫描前要求商家提供二维码截图，通过微信“长按识别”功能打开

D.扫描后输入身份证号和银行卡号领取高额红包

答案：B

解析：恶意二维码可能跳转至钓鱼网站或下载恶意软件。扫描后需验证目标页面的域名（如是否为“”官方域名），避免直接输入敏感信息。

7.客户收到“客服”电话称“您的网购订单异常，需提供银行卡号和验证码退款”，正确的做法是？

A.提供银行卡号但拒绝提供验证码

B.要求“客服”提供工号并通过电商平台官方客服核实

C.直接按“客服”指引操作完成退款

D.挂断电话后回拨对方提供的“官方电话”确认

答案：B

解析：正规客服不会索要银行卡验证码（验证码是支付/退款的最后一道防线）。应通过电商平台官方客服（如APP内联系客服、官网公布电话）核实订单状态，避免回拨陌生电话（可能为仿冒号码）。

8.客户在处理废弃手机时，以下哪种方式最能保护个人信息？

A.直接删除手机相册和聊天记录

B.恢复手机出厂设置

C.格式化存储芯片并覆盖写入随机数据3次以上

D.将手机卖给二手平台并标注“已清空数据”

答案：C

解析：普通删除或恢复出厂设置无法彻底清除数据（可通过技术手段恢复）。覆盖写入随机数据（如使用专业工具进行3次以上格式化）可物理破坏原有数据，避免信息泄露。

9.客户收到“社保局”邮件通知“您的社保账户异常，需点击链接提交身份证正反面照片”，以下认知错误的是？

A.社保机构不会通过邮件要求提交身份证照片

B.身份证正反面包含敏感信息（如身份证号、住址），不可随意提供

C.