2025年網(wǎng)絡(luò)安全意識(shí)與防護(hù)技巧考核試卷及答案一、單項(xiàng)選擇題（共20題，每題2分，共40分）1.以下哪種行為最容易導(dǎo)致個(gè)人信息泄露？A.在正規(guī)電商平臺(tái)使用指紋支付B.掃描公共場(chǎng)所未經(jīng)驗(yàn)證的“免費(fèi)WiFi”二維碼連接網(wǎng)絡(luò)C.在銀行官網(wǎng)完成網(wǎng)上銀行登錄D.定期更新手機(jī)操作系統(tǒng)至最新版本2.某用戶(hù)收到一封郵件，標(biāo)題為“您的賬戶(hù)存在異常，需點(diǎn)擊鏈接驗(yàn)證身份”，發(fā)件人郵箱顯示為“bankservice@”（與某知名銀行官網(wǎng)郵箱后綴一致），但鏈接地址為“”（注意“serv1ce”中的“1”為數(shù)字）。該郵件最可能屬于哪種攻擊？A.勒索軟件攻擊B.釣魚(yú)攻擊C.DDoS攻擊D.漏洞利用攻擊3.關(guān)于密碼設(shè)置，以下哪項(xiàng)符合“強(qiáng)密碼”要求？A.“Password123”（包含字母、數(shù)字）B.“Qwerty!2025”（包含大小寫(xiě)字母、數(shù)字、特殊符號(hào)，長(zhǎng)度8位）C.“Abc123@xyz”（長(zhǎng)度10位，包含大小寫(xiě)、數(shù)字、符號(hào)）D.“1357902468”（純數(shù)字，長(zhǎng)度10位）4.某企業(yè)員工通過(guò)微信收到同事發(fā)來(lái)的壓縮文件，備注“緊急項(xiàng)目資料”，但同事聲稱(chēng)未發(fā)送過(guò)該文件。此時(shí)最安全的處理方式是：A.直接解壓查看，確認(rèn)是否為誤操作B.立即刪除文件，并提醒同事賬號(hào)可能被盜C.先殺毒再解壓，若殺毒軟件未報(bào)毒則打開(kāi)D.聯(lián)系IT部門(mén)，由專(zhuān)業(yè)人員鑒定文件安全性5.以下哪項(xiàng)不屬于物聯(lián)網(wǎng)設(shè)備（IoT）的典型安全風(fēng)險(xiǎn)？A.設(shè)備默認(rèn)密碼未修改（如“admin/admin”）B.設(shè)備固件長(zhǎng)期未更新，存在已知漏洞C.設(shè)備通過(guò)5G網(wǎng)絡(luò)連接，信號(hào)穩(wěn)定性差D.設(shè)備收集的用戶(hù)數(shù)據(jù)未加密傳輸6.某用戶(hù)發(fā)現(xiàn)手機(jī)最近頻繁彈出廣告，即使關(guān)閉應(yīng)用仍持續(xù)出現(xiàn)，且手機(jī)電量消耗異常。最可能的原因是：A.手機(jī)開(kāi)啟了“自動(dòng)亮度調(diào)節(jié)”功能B.手機(jī)感染了惡意軟件（Malware）C.手機(jī)系統(tǒng)版本過(guò)舊，兼容性問(wèn)題D.手機(jī)SIM卡信號(hào)弱，頻繁搜索網(wǎng)絡(luò)7.依據(jù)《個(gè)人信息保護(hù)法》，以下哪種行為符合“最小必要原則”？A.電商平臺(tái)要求用戶(hù)提供身份證號(hào)、銀行卡號(hào)、家庭住址以注冊(cè)賬號(hào)B.共享單車(chē)APP僅收集用戶(hù)位置信息和手機(jī)號(hào)用于騎行服務(wù)C.社交軟件要求用戶(hù)授權(quán)讀取通訊錄、相冊(cè)、麥克風(fēng)等全部權(quán)限D(zhuǎn).醫(yī)療APP存儲(chǔ)用戶(hù)10年前的就診記錄用于數(shù)據(jù)分析8.關(guān)于雙因素認(rèn)證（2FA），以下描述錯(cuò)誤的是：A.2FA需要用戶(hù)同時(shí)提供兩種不同類(lèi)型的身份驗(yàn)證信息（如密碼+短信驗(yàn)證碼）B.僅使用短信驗(yàn)證碼作為2FA存在風(fēng)險(xiǎn)（可能被攔截）C.2FA能完全防止賬號(hào)被盜，無(wú)需其他安全措施D.部分平臺(tái)支持使用硬件令牌（如YubiKey）作為2FA方式9.某企業(yè)員工在公共咖啡廳使用筆記本電腦處理公司文件，為避免數(shù)據(jù)泄露，最有效的防護(hù)措施是：A.關(guān)閉電腦藍(lán)牙和WiFi，使用手機(jī)熱點(diǎn)（已設(shè)置強(qiáng)密碼）B.將文件加密后存儲(chǔ)，處理時(shí)不連接任何網(wǎng)絡(luò)C.開(kāi)啟電腦防火墻，僅允許訪(fǎng)問(wèn)公司內(nèi)部IP地址D.使用虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）連接公司內(nèi)網(wǎng)10.以下哪種場(chǎng)景中，用戶(hù)的操作符合網(wǎng)絡(luò)安全規(guī)范？A.財(cái)務(wù)人員將公司賬戶(hù)密碼寫(xiě)在便利貼上，貼在顯示器邊框B.學(xué)生將個(gè)人社交賬號(hào)密碼設(shè)置為與學(xué)習(xí)平臺(tái)相同C.教師在班級(jí)群中發(fā)布電子版試卷時(shí)，對(duì)文件添加“僅限本班學(xué)生24小時(shí)內(nèi)查看”的權(quán)限限制D.家長(zhǎng)在朋友圈分享孩子的姓名、學(xué)校、照片及上下學(xué)時(shí)間11.勒索軟件攻擊的典型特征是：A.攻擊者通過(guò)植入木馬監(jiān)控用戶(hù)鍵盤(pán)輸入B.用戶(hù)文件被加密，需支付贖金才能解密C.網(wǎng)絡(luò)帶寬被大量占用，導(dǎo)致服務(wù)中斷D.用戶(hù)賬號(hào)被強(qiáng)制退出，無(wú)法登錄12.關(guān)于“釣魚(yú)網(wǎng)站”的識(shí)別，以下方法最不可靠的是：A.檢查網(wǎng)站URL是否與官方網(wǎng)站完全一致（注意字母、數(shù)字的細(xì)微差別）B.觀(guān)察網(wǎng)站設(shè)計(jì)是否粗糙（如錯(cuò)別字、圖片模糊）C.通過(guò)搜索引擎搜索官方網(wǎng)站，對(duì)比鏈接地址D.直接點(diǎn)擊郵件或短信中的鏈接，根據(jù)頁(yè)面提示輸入賬號(hào)密碼13.某用戶(hù)收到一條短信：“您尾號(hào)1234的銀行卡于今日14:00消費(fèi)5800元，點(diǎn)擊鏈接查詢(xún)?cè)斍椤?。正確的處理流程是：①撥打銀行官方客服電話(huà)核實(shí)消費(fèi)記錄②立即點(diǎn)擊鏈接查看交易明細(xì)③確認(rèn)短信發(fā)送號(hào)碼是否為銀行官方號(hào)碼④若確認(rèn)為詐騙短信，向反詐中心舉報(bào)A.①→③→④B.③→①→④C.②→①→③D.③→②→④14.企業(yè)部署網(wǎng)絡(luò)安全防護(hù)時(shí)，“零信任模型”的核心原則是：A.信任內(nèi)部網(wǎng)絡(luò)，僅對(duì)外部訪(fǎng)問(wèn)嚴(yán)格驗(yàn)證B.所有訪(fǎng)問(wèn)請(qǐng)求（無(wú)論內(nèi)外）均需驗(yàn)證身份和設(shè)備安全性C.僅允許管理員訪(fǎng)問(wèn)關(guān)鍵數(shù)據(jù)，普通員工無(wú)權(quán)限D(zhuǎn).依賴(lài)單一防火墻即可保障安全15.以下哪種文件類(lèi)型最可能攜帶惡意代碼？A.PDF格式的電子合同（由正規(guī)企業(yè)發(fā)送）B.EXE格式的“系統(tǒng)優(yōu)化工具”（來(lái)自未知網(wǎng)站）C.PNG格式的產(chǎn)品宣傳圖（通過(guò)微信傳輸）D.TXT格式的會(huì)議記錄（郵件附件）16.某用戶(hù)發(fā)現(xiàn)自己的社交賬號(hào)被陌生人登錄，修改了密碼但仍頻繁被盜。最可能的原因是：A.密碼設(shè)置過(guò)于簡(jiǎn)單，被暴力破解B.設(shè)備中存在鍵盤(pán)記錄木馬（Keylogger）C.賬號(hào)綁定的手機(jī)號(hào)已注銷(xiāo)，無(wú)法接收驗(yàn)證碼D.社交平臺(tái)服務(wù)器被攻擊，用戶(hù)數(shù)據(jù)泄露17.依據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)履行的義務(wù)不包括：A.對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份B.定期進(jìn)行網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估C.收集用戶(hù)信息時(shí)無(wú)需告知用戶(hù)用途D.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案18.關(guān)于“公共WiFi”使用，以下建議錯(cuò)誤的是：A.連接前確認(rèn)WiFi名稱(chēng)是否為商家官方公布（如“StarbucksFree”）B.使用時(shí)避免登錄銀行、支付類(lèi)網(wǎng)站C.開(kāi)啟手機(jī)“流量節(jié)省”模式，減少數(shù)據(jù)傳輸D.關(guān)閉WiFi自動(dòng)連接功能，防止誤連釣魚(yú)熱點(diǎn)19.某企業(yè)因員工誤點(diǎn)釣魚(yú)郵件導(dǎo)致內(nèi)部系統(tǒng)被植入勒索軟件，關(guān)鍵數(shù)據(jù)被加密。此時(shí)最不應(yīng)該采取的措施是：A.立即斷開(kāi)感染設(shè)備與網(wǎng)絡(luò)的連接，防止擴(kuò)散B.嘗試使用備份數(shù)據(jù)恢復(fù)文件C.聯(lián)系專(zhuān)業(yè)安全團(tuán)隊(duì)分析攻擊路徑D.直接支付贖金，獲取解密密鑰20.以下哪項(xiàng)屬于“社會(huì)工程學(xué)攻擊”？A.攻擊者利用系統(tǒng)漏洞植入后門(mén)B.攻擊者偽裝成客服，通過(guò)電話(huà)騙取用戶(hù)賬號(hào)密碼C.攻擊者發(fā)送攜帶惡意代碼的Excel文件（利用宏漏洞）D.攻擊者對(duì)目標(biāo)網(wǎng)站發(fā)起DDoS攻擊，導(dǎo)致服務(wù)癱瘓二、判斷題（共10題，每題1分，共10分）1.只要安裝了殺毒軟件，就可以完全防止所有網(wǎng)絡(luò)攻擊。（）2.使用“記住密碼”功能登錄網(wǎng)站可以提升便利性，不會(huì)增加安全風(fēng)險(xiǎn)。（）3.手機(jī)“恢復(fù)出廠(chǎng)設(shè)置”可以徹底清除所有惡意軟件，無(wú)需額外處理。（）4.收到“中獎(jiǎng)通知”類(lèi)短信時(shí)，要求先繳納“手續(xù)費(fèi)”或“保證金”的，基本可判定為詐騙。（）5.企業(yè)內(nèi)部網(wǎng)絡(luò)是安全的，員工可以隨意共享賬號(hào)和密碼。（）6.掃描二維碼前，用手機(jī)攝像頭放大查看二維碼內(nèi)容，若包含陌生網(wǎng)址需謹(jǐn)慎。（）7.電子郵件的“發(fā)件人姓名”顯示為官方名稱(chēng)，說(shuō)明郵件一定安全。（）8.物聯(lián)網(wǎng)設(shè)備（如智能攝像頭）應(yīng)關(guān)閉遠(yuǎn)程訪(fǎng)問(wèn)功能，僅在本地使用。（）9.個(gè)人電腦中存儲(chǔ)的重要文件，只需加密存儲(chǔ)即可，無(wú)需定期備份。（）10.發(fā)現(xiàn)個(gè)人信息泄露后，應(yīng)立即向公安機(jī)關(guān)報(bào)案，并通知相關(guān)平臺(tái)采取措施。（）三、簡(jiǎn)答題（共4題，每題5分，共20分）1.請(qǐng)簡(jiǎn)述“釣魚(yú)攻擊”的常見(jiàn)手段（至少列舉3種），并說(shuō)明如何識(shí)別釣魚(yú)郵件。2.解釋“最小必要原則”在個(gè)人信息保護(hù)中的具體含義，并舉例說(shuō)明企業(yè)應(yīng)如何落實(shí)該原則。3.列舉3種常見(jiàn)的勒索軟件防護(hù)措施，并說(shuō)明其原理。4.某企業(yè)員工需在出差期間通過(guò)公共網(wǎng)絡(luò)訪(fǎng)問(wèn)公司內(nèi)部系統(tǒng)，應(yīng)采取哪些安全措施？四、案例分析題（共2題，每題10分，共20分）案例1：某公司財(cái)務(wù)人員張某收到一封郵件，標(biāo)題為“稅務(wù)局通知：2025年度企業(yè)稅務(wù)核查表（需加蓋公章）”，發(fā)件人顯示為“taxnotice@”（與國(guó)家稅務(wù)總局官網(wǎng)郵箱一致），附件為“2025核查表.doc”。張某點(diǎn)擊下載附件后，電腦提示“文件需要啟用宏才能查看內(nèi)容”，張某未多想便啟用了宏。隨后，張某發(fā)現(xiàn)電腦文件被加密，屏幕彈出“支付5比特幣解鎖”的提示。問(wèn)題：（1）分析該攻擊事件中張某的操作存在哪些安全漏洞？（5分）（2）若你是公司網(wǎng)絡(luò)安全管理員，應(yīng)如何改進(jìn)防護(hù)措施以避免類(lèi)似事件？（5分）案例2：大學(xué)生李某在社交平臺(tái)看到“兼職刷單”廣告，聲稱(chēng)“每單返現(xiàn)5%，日賺300元”，添加客服微信后，客服要求李某先墊付1000元購(gòu)買(mǎi)商品，確認(rèn)收貨后返還本金+傭金。李某完成第一單后，客服以“系統(tǒng)故障”為由要求繼續(xù)墊付2000元，否則無(wú)法提現(xiàn)。李某意識(shí)到可能被騙，但已轉(zhuǎn)賬3000元。問(wèn)題：（1）李某的遭遇屬于哪種網(wǎng)絡(luò)詐騙類(lèi)型？該類(lèi)型詐騙的典型特征是什么？（5分）（2）結(jié)合網(wǎng)絡(luò)安全意識(shí)，說(shuō)明大學(xué)生應(yīng)如何防范此類(lèi)詐騙？（5分）五、操作題（共1題，10分）請(qǐng)模擬個(gè)人用戶(hù)設(shè)置手機(jī)支付安全的操作流程（要求包含密碼管理、權(quán)限設(shè)置、異常監(jiān)測(cè)3個(gè)方面），并說(shuō)明每個(gè)步驟的具體作用。答案及解析一、單項(xiàng)選擇題1.B（公共WiFi二維碼可能為釣魚(yú)熱點(diǎn)，連接后可能被監(jiān)聽(tīng)數(shù)據(jù)）2.B（鏈接地址存在拼寫(xiě)錯(cuò)誤，屬于釣魚(yú)郵件的典型特征）3.C（強(qiáng)密碼需包含大小寫(xiě)字母、數(shù)字、符號(hào)，長(zhǎng)度≥8位，C選項(xiàng)符合要求）4.D（未知文件可能攜帶惡意代碼，需專(zhuān)業(yè)人員鑒定）5.C（信號(hào)穩(wěn)定性差屬于網(wǎng)絡(luò)質(zhì)量問(wèn)題，非安全風(fēng)險(xiǎn)）6.B（惡意軟件可能導(dǎo)致廣告彈窗、異常耗電）7.B（僅收集必要信息，符合“最小必要原則”）8.C（2FA不能完全防止被盜，需結(jié)合其他措施）9.D（VPN可加密傳輸數(shù)據(jù)，防止公共網(wǎng)絡(luò)監(jiān)聽(tīng)）10.C（限制文件訪(fǎng)問(wèn)權(quán)限可降低泄露風(fēng)險(xiǎn)）11.B（勒索軟件通過(guò)加密文件勒索贖金）12.D（直接點(diǎn)擊鏈接輸入信息會(huì)導(dǎo)致賬號(hào)被盜）13.B（先驗(yàn)證短信來(lái)源，再通過(guò)官方渠道核實(shí)）14.B（零信任模型要求“永不信任，始終驗(yàn)證”）15.B（EXE文件是惡意代碼常見(jiàn)載體，未知來(lái)源風(fēng)險(xiǎn)高）16.B（鍵盤(pán)記錄木馬會(huì)竊取密碼，導(dǎo)致反復(fù)被盜）17.C（收集信息需告知用戶(hù)用途，否則違反《網(wǎng)絡(luò)安全法》）18.C（“流量節(jié)省”模式與WiFi安全無(wú)關(guān)）19.D（支付贖金無(wú)法保證數(shù)據(jù)恢復(fù)，且可能鼓勵(lì)犯罪）20.B（偽裝身份騙取信任屬于社會(huì)工程學(xué)攻擊）二、判斷題1.×（殺毒軟件無(wú)法覆蓋所有新型攻擊）2.×（“記住密碼”可能因設(shè)備被盜或軟件漏洞導(dǎo)致密碼泄露）3.×（部分惡意軟件可能殘留于分區(qū)或硬件中，需徹底格式化）4.√（正規(guī)中獎(jiǎng)不會(huì)要求先繳費(fèi)）5.×（共享賬號(hào)違反安全規(guī)范，增加數(shù)據(jù)泄露風(fēng)險(xiǎn)）6.√（二維碼可能包含釣魚(yú)鏈接，需提前核查）7.×（發(fā)件人姓名可偽造，需驗(yàn)證郵箱地址）8.√（關(guān)閉遠(yuǎn)程訪(fǎng)問(wèn)可減少被攻擊入口）9.×（加密存儲(chǔ)無(wú)法防止硬件損壞或勒索攻擊，需定期備份）10.√（及時(shí)報(bào)案和通知平臺(tái)是必要措施）三、簡(jiǎn)答題1.釣魚(yú)攻擊常見(jiàn)手段：①偽造官方郵件/短信，誘導(dǎo)點(diǎn)擊惡意鏈接；②偽裝成客服/熟人，通過(guò)社交軟件索要賬號(hào)密碼；③發(fā)送帶惡意附件的文件（如Word宏病毒）。識(shí)別釣魚(yú)郵件的方法：檢查發(fā)件人郵箱地址是否與官方一致（注意拼寫(xiě)錯(cuò)誤）；郵件內(nèi)容是否包含緊急威脅（如“賬號(hào)即將凍結(jié)”）；鏈接地址是否為陌生域名或存在異常字符（如數(shù)字替代字母）；附件是否為可疑格式（如EXE、需要啟用宏的文檔）。2.“最小必要原則”指?jìng)€(gè)人信息處理者應(yīng)僅收集和使用實(shí)現(xiàn)服務(wù)目的所必需的最少信息，且信息類(lèi)型和數(shù)量應(yīng)與服務(wù)功能直接相關(guān)。例如，外賣(mài)APP僅需收集用戶(hù)姓名、手機(jī)號(hào)、配送地址即可完成服務(wù)，無(wú)需獲取通訊錄或相冊(cè)權(quán)限；若企業(yè)額外要求提供身份證號(hào)，則違反該原則。落實(shí)措施包括：在隱私政策中明確告知收集的信息范圍；在APP權(quán)限設(shè)置中僅開(kāi)啟必要權(quán)限（如位置權(quán)限僅用于配送）；定期審核信息收集范圍，刪除非必要數(shù)據(jù)。3.勒索軟件防護(hù)措施及原理：①定期備份數(shù)據(jù)（本地+離線(xiàn)備份），原理是即使數(shù)據(jù)被加密，可通過(guò)備份恢復(fù)；②關(guān)閉不必要的端口和服務(wù)（如SMB、RDP），原理是減少攻擊入口；③啟用郵件過(guò)濾和附件沙箱（將附件在隔離環(huán)境中運(yùn)行），原理是攔截帶惡意代碼的郵件附件；④及時(shí)更新系統(tǒng)和軟件補(bǔ)丁，原理是修復(fù)已知漏洞，防止利用漏洞植入勒索軟件。4.安全措施：①使用企業(yè)部署的VPN連接，加密傳輸數(shù)據(jù)；②登錄時(shí)啟用雙因素認(rèn)證（如密碼+動(dòng)態(tài)驗(yàn)證碼）；③關(guān)閉電腦的自動(dòng)連接WiFi功能，僅連接企業(yè)指定的安全熱點(diǎn)；④安裝企業(yè)級(jí)殺毒軟件，開(kāi)啟實(shí)時(shí)監(jiān)控；⑤避免在公共電腦上保存公司賬號(hào)密碼，使用臨時(shí)會(huì)話(huà)模式。四、案例分析題案例1：（1）張某的安全漏洞：①未驗(yàn)證郵件附件的安全性（啟用宏屬于高風(fēng)險(xiǎn)操作，正規(guī)稅務(wù)文件無(wú)需宏）；②對(duì)“官方發(fā)件人”未深度核查（可能偽造郵箱）；③缺乏對(duì)勒索軟件的基本認(rèn)知（未及時(shí)斷開(kāi)網(wǎng)絡(luò)）。（2）改進(jìn)措施：①部署郵件網(wǎng)關(guān)，對(duì)附件進(jìn)行沙箱檢測(cè)，攔截含宏的可疑文檔；②對(duì)財(cái)務(wù)人員進(jìn)行安全培訓(xùn)，強(qiáng)調(diào)“不啟用陌生文檔宏”“通過(guò)官方渠道核實(shí)通知”；③制定數(shù)據(jù)備份策略，每日自動(dòng)備份關(guān)鍵文件至離線(xiàn)存儲(chǔ)；④在終端設(shè)備安裝勒索軟