安全意识评估试题
一、选择题
1.以下哪种行为最容易导致个人信息泄露?()[单选题]*
A.使用公共Wi-Fi登录银行账户
B.定期更换密码
C.在社交媒体上公开分享身份证照片
D.使用双重认证
答案:C
原因:公开分享身份证照片会直接暴露敏感信息,而其他选项或为安全措施(B、D),或风险相对可控(A)。
2.发现电脑感染病毒后,最合理的做法是?()[单选题]*
A.立即断开网络连接并运行杀毒软件
B.继续使用电脑直至系统崩溃
C.格式化硬盘前备份所有文件
D.忽略警告并重启电脑
答案:A
原因:断开网络可防止病毒扩散,杀毒软件能清除威胁,其他选项可能加剧风险或导致数据丢失。
3.以下哪项是多因素认证的典型示例?()[单选题]*
A.仅使用密码登录
B.密码+短信验证码
C.记住浏览器保存的密码
D.使用同一密码登录不同平台
答案:B
原因:多因素认证需结合两种以上验证方式,如密码(知识因素)和短信验证码(possession因素)。
4.企业数据泄露的主要原因通常包括?()[多选题]*
A.员工疏忽导致钓鱼攻击成功
B.未及时更新系统补丁
C.使用强密码策略
D.内部人员恶意窃取数据
答案:ABD
原因:员工疏忽、系统漏洞和内部威胁是常见泄露原因,强密码策略属于安全措施而非风险。
5.收到可疑邮件要求提供账户信息时,应如何应对?()[单选题]*
A.直接回复邮件并发送信息
B.点击邮件中的链接验证真实性
C.联系官方渠道核实邮件来源
D.将邮件标记为垃圾邮件后忽略
答案:C
原因:通过官方渠道核实可避免钓鱼攻击,其他选项可能导致信息泄露或恶意软件感染。
6.以下哪种密码符合高强度安全标准?()[单选题]*
A.123456
B.Password123
C.Tr0ub4d0ur3
D.生日+姓名缩写
答案:C
原因:该密码结合大小写字母、数字及符号,长度足够,其他选项均为常见弱密码。
7.公共场所使用电子设备时,应优先注意?()[多选题]*
A.启用屏幕防窥膜
B.连接任意开放Wi-Fi
C.避免输入敏感信息
D.长时间离开时不锁屏
答案:AC
原因:防窥膜和避免输入敏感信息可防止偷窥,开放Wi-Fi和不锁屏会增加风险。
8.以下哪项是勒索软件的典型特征?()[单选题]*
A.加密文件并索要赎金
B.自动修复系统漏洞
C.提升电脑运行速度
D.免费提供杀毒服务
答案:A
原因:勒索软件通过加密数据胁迫用户支付赎金,其他选项与恶意行为无关。
9.企业网络安全培训应重点覆盖?()[多选题]*
A.识别钓鱼邮件
B.设置简单密码便于记忆
C.定期备份重要数据
D.共享账户以提高效率
答案:AC
原因:识别钓鱼和备份数据是核心安全实践,简单密码和共享账户会削弱安全性。
10.手机丢失后,远程擦除数据功能的生效前提是?()[单选题]*
A.设备未开启定位服务
B.设备处于关机状态
C.提前启用远程管理功能
D.从未设置锁屏密码
答案:C
原因:远程擦除需预先配置管理工具(如FindMyiPhone),其他选项会阻碍操作。
11.以下哪种情况可能导致“尾随攻击”(Piggybacking)?()[单选题]*
A.陌生人跟随授权员工进入限制区域
B.定期更换门禁卡密码
C.使用指纹识别门禁系统
D.单独刷卡进入办公室
答案:A
原因:尾随攻击指未经授权人员利用合法进入者的权限混入安全区域。
12.云存储服务的安全风险主要包括?()[多选题]*
A.服务商服务器遭黑客入侵
B.用户误设公开分享权限
C.启用端到端加密
D.定期审计访问日志
答案:AB
原因:服务器入侵和权限设置不当是主要风险,加密和审计属于防护措施。
13.发现同事在办公电脑上安装盗版软件,应?()[单选题]*
A.立即报告IT部门
B.协助同事破解更多软件
C.忽略该行为
D.将软件复制到个人电脑使用
答案:A
原因:盗版软件可能含恶意代码,上报可降低组织风险,其他选项均违规。
14.以下哪项属于物理安全措施?()[单选题]*
A.防火墙配置
B.数据中心门禁系统
C.员工安全意识培训
D.数据加密传输
答案:B
原因:门禁系统属于物理防护,其