2025安全意識考試卷附答案一、判斷題（每題3分，共15題，總分45分）1.信息安全事件發(fā)生后，應(yīng)立即向安全管理部門報告。對錯答案：對解析：根據(jù)信息安全管理制度，任何安全事件必須第一時間報告，以便及時處置，防止影響擴大。2.使用公共Wi-Fi時，應(yīng)避免訪問敏感系統(tǒng)。對錯答案：對解析：公共Wi-Fi易被攻擊，訪問敏感系統(tǒng)可能導(dǎo)致數(shù)據(jù)泄露，應(yīng)使用公司安全網(wǎng)絡(luò)。3.員工可以將工作電腦帶回家使用。對錯答案：錯解析：工作電腦僅限公司內(nèi)使用，帶回家可能增加設(shè)備丟失或未授權(quán)訪問風(fēng)險，需經(jīng)審批。4.密碼應(yīng)定期更換，建議每3個月一次。對錯答案：對解析：《信息安全管理辦法》要求密碼每90天更換，確保賬戶安全。5.任何情況下，都不要將Ukey借給他人使用。對錯答案：對解析：Ukey是身份認(rèn)證工具，借出可能導(dǎo)致未授權(quán)訪問，嚴(yán)禁外借。6.進行訪問控制也是防范網(wǎng)絡(luò)犯罪的有效措施。對錯答案：對解析：訪問控制限制用戶權(quán)限，能有效防止未授權(quán)操作，是基礎(chǔ)安全措施。7.進出遠(yuǎn)程運維區(qū)需確認(rèn)門禁鎖閉到位，防止尾隨，放任尾隨與尾隨者一并處罰。對錯答案：對解析：門禁管理要求確認(rèn)鎖閉，尾隨進入視為違規(guī)，雙方均受罰。8.為保護信息安全，電腦密碼需經(jīng)常更換密碼且不要告訴他人。對錯答案：對解析：密碼定期更換并保密是基本要求，避免被破解或泄露。9.計算機沒有連接外部網(wǎng)絡(luò)，不會感染病毒，不用安裝天擎。對錯答案：錯解析：本地存儲設(shè)備或內(nèi)部網(wǎng)絡(luò)也可能傳播病毒，必須安裝防病毒軟件。10.外包人員可以借用其他人員的門禁卡進入遠(yuǎn)程運維區(qū)，獨自操作生產(chǎn)環(huán)境不需要行方人員陪同。對錯答案：錯解析：外包人員需行員全程陪同，門禁卡不得外借，禁止獨自操作。11.收到不明郵件，特別是郵件主題有“SPAM”標(biāo)記的郵件，不要隨意打開。對錯答案：對解析：“SPAM”標(biāo)記郵件多為垃圾郵件，可能含惡意鏈接，應(yīng)直接刪除。12.短暫離開工位，如果有未完成的工作，必須鎖屏后再離開。對錯答案：對解析：鎖屏防止他人查看屏幕內(nèi)容，是防止信息泄露的基本操作。13.員工可以通過FTP在公司內(nèi)部下載技術(shù)圖紙、通過網(wǎng)絡(luò)共享在公司內(nèi)部共享流程文件、通過電子郵件發(fā)送用戶手冊、通過電子郵件發(fā)送財務(wù)應(yīng)用數(shù)據(jù)。對錯答案：錯解析：財務(wù)數(shù)據(jù)等敏感信息嚴(yán)禁通過電子郵件發(fā)送，需經(jīng)審批并加密。14.不用配合信息安全部門監(jiān)督檢查，反正我沒有違反任何安全規(guī)定。對錯答案：錯解析：所有員工必須配合安全檢查，這是安全義務(wù)，與是否違規(guī)無關(guān)。15.數(shù)據(jù)脫敏是降低數(shù)據(jù)敏感度的關(guān)鍵措施，不影響數(shù)據(jù)使用準(zhǔn)確性。對錯答案：對解析：數(shù)據(jù)脫敏在保留數(shù)據(jù)功能性的前提下隱藏敏感字段，符合安全要求。二、單選題（每題3分，共25題，總分75分）1.以下哪項是防止釣魚攻擊的有效措施？A.不點擊可疑鏈接B.使用簡單密碼C.共享密碼給同事D.忽略安全警告答案：A解析：釣魚攻擊常通過惡意鏈接誘導(dǎo)泄露信息，不點擊可疑鏈接是核心防范手段。2.下列哪種行為最可能導(dǎo)致數(shù)據(jù)泄露？A.鎖定電腦屏幕B.未加密發(fā)送敏感郵件C.使用防病毒軟件D.定期備份數(shù)據(jù)答案：B解析：未加密發(fā)送敏感郵件（如客戶信息）易被截獲，是常見泄露原因。3.信息安全的三大原則是：A.機密性、完整性、可用性B.可靠性、效率、成本C.速度、容量、安全性D.保密性、完整性、可用性答案：A解析：信息安全核心原則為機密性（保密）、完整性（防篡改）、可用性（服務(wù)持續(xù)），D選項“保密性”是機密性的同義詞，但標(biāo)準(zhǔn)術(shù)語為“機密性”。4.在公司網(wǎng)絡(luò)中，以下哪種設(shè)備不應(yīng)連接？A.生產(chǎn)運維堡壘機UKEYB.個人手機C.公司筆記本電腦D.生產(chǎn)運維安全U盤答案：B解析：個人手機可能攜帶惡意軟件，禁止連接公司生產(chǎn)環(huán)境設(shè)備。5.以下哪種密碼設(shè)置最安全？A.123456B.abcdefgC.P@ssw0rdD.JkLm123$答案：D解析：D選項含大小寫字母、數(shù)字、特殊符號，長度≥8，符合復(fù)雜度要求；C選項為常見弱密碼。6.關(guān)于生產(chǎn)Ukey說法不正確的是：A.可以隨便交給其他人使用。B.可以設(shè)置簡單好記的Ukey登錄密碼。C.禁止將Ukey滯留在遠(yuǎn)程運維終端上人員離開。D.有人離職后他的Ukey可以繼續(xù)使用。答案：B解析：Ukey密碼需復(fù)雜（如大小寫字母+數(shù)字+符號），簡單密碼易被破解，違反規(guī)定。7.數(shù)據(jù)脫敏是指不影響數(shù)據(jù)使用準(zhǔn)確性的前提下，對原始數(shù)據(jù)中的敏感字段進行處理，從而降低數(shù)據(jù)敏感度和減少個人隱私風(fēng)險的技術(shù)措施。常見需要脫敏的數(shù)據(jù)有：A.身份證號、卡號B.姓名C.手機號D.郵箱地址答案：A解析：身份證號和卡號是典型敏感字段；姓名、手機號、郵箱地址雖敏感，但脫敏重點在身份識別碼（如身份證號）。8.釣魚網(wǎng)站的特點為：A.釣魚網(wǎng)站通常偽裝成為銀行網(wǎng)站，竊取訪問者提交的賬號和密碼信息。B.一般通過電子郵件傳播，通過一個經(jīng)過偽裝的鏈接將收件人聯(lián)到釣魚網(wǎng)站。C.頁面與真實網(wǎng)站頁面完全一致，URL和真實網(wǎng)站有細(xì)微差別，要求訪問者提交賬號和密碼。D.通常情況下結(jié)構(gòu)很簡單，只有一個或幾個頁面答案：C解析：釣魚網(wǎng)站核心特征是URL細(xì)微差異（如“”vs“”），誘導(dǎo)用戶輸入信息。9._____是一種通過不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，影響其正常的作業(yè)流程，使系統(tǒng)響應(yīng)減慢甚至癱瘓的攻擊方式。A.暴力攻擊B.拒絕服務(wù)攻擊C.重放攻擊D.欺騙攻擊答案：B解析：拒絕服務(wù)攻擊（DoS）通過資源耗盡使系統(tǒng)不可用，是常見網(wǎng)絡(luò)攻擊類型。10.臨時離開辦公桌時，如果你的電腦屏幕正顯示客戶的帳戶信息，你應(yīng)該如何處理？A.辦公區(qū)域陌生人進不來，不會導(dǎo)致信息泄露B.臨時離開一會，尋求同事盯一下。C.信息安全是IT部門的職責(zé)，IT系統(tǒng)應(yīng)能保證信息安全D.鎖定我的電腦（鎖定屏幕）、完全關(guān)閉我的電腦（關(guān)掉電源）答案：D解析：鎖定屏幕是標(biāo)準(zhǔn)操作，防止他人訪問敏感信息；B選項依賴同事不專業(yè)。11.發(fā)送機密郵件時，應(yīng)該進行什么操作？A.加密發(fā)送B.設(shè)置回執(zhí)C.設(shè)置郵件規(guī)則D.清空廢紙簍答案：A解析：機密信息必須加密發(fā)送，確保傳輸過程安全；其他選項無關(guān)。12.以下關(guān)于網(wǎng)絡(luò)釣魚的說法中，不正確的是：A.網(wǎng)絡(luò)釣魚融合了偽裝欺騙等多種攻擊方式B.網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系C.典型的網(wǎng)絡(luò)釣魚攻擊將被攻擊者引誘到一個通過精心設(shè)計的釣魚網(wǎng)站上D.網(wǎng)絡(luò)釣魚是社會工程攻擊的一種形式答案：B解析：網(wǎng)絡(luò)釣魚依賴Web服務(wù)（如偽造網(wǎng)站），B選項錯誤。13.網(wǎng)絡(luò)通信中，防御信息被竊取的安全措施是_______技術(shù)。A.加密B.認(rèn)證C.完整性D.數(shù)字簽名答案：A解析：加密技術(shù)（如SSL/TLS）直接保護數(shù)據(jù)在傳輸中不被竊取。14.行內(nèi)重點區(qū)域嚴(yán)格限制使用（）等的移動存儲設(shè)備。A.移動硬盤B.個人U盤C.平板電腦D.筆記本電腦答案：B解析：個人U盤易攜帶病毒或泄露數(shù)據(jù)，重點區(qū)域嚴(yán)格禁止；移動硬盤等設(shè)備可能經(jīng)審批使用。15.在遠(yuǎn)程運維區(qū)內(nèi)，以下做法正確的是：A.進入運維環(huán)境需要行員刷卡帶入，不能尾隨其他人進入B.同一項目組的外包人員可以給本項目組內(nèi)的外包人員開門C.外包人員可以獨自操作生產(chǎn)環(huán)境，不需要行員在場陪同D.外包人員需要行員全程陪同才能操作生產(chǎn)環(huán)境答案：D解析：外包人員操作生產(chǎn)環(huán)境必須行員全程陪同，A選項“不能尾隨”正確但非最佳答案（D更全面）。16.以下（）電子產(chǎn)品必須得經(jīng)過備案之后，方可帶入辦公區(qū)使用。A.外協(xié)人員筆記本電腦B.行員的第二臺筆記本電腦C.偽造標(biāo)簽的筆記本電腦D.標(biāo)簽已過有效期的筆記本電腦答案：A解析：外協(xié)人員筆記本需備案；B、C、D均違規(guī)（B需審批、C偽造、D過期）。17.外協(xié)人員申請筆記本入場不可以用于（）用途。A.開發(fā)B.測試C.處理文檔D.建立文件共享服務(wù)器答案：D解析：建立文件共享服務(wù)器可能引入安全風(fēng)險，禁止用于此類用途。18.除生產(chǎn)運維堡壘機UKEY及生產(chǎn)運維安全U盤外，遠(yuǎn)程運維終端上不得連接其他任何設(shè)備或為任何設(shè)備充電，包括（）等。A.非生產(chǎn)運維安全優(yōu)盤B.手機C.耳機D.充電寶答案：B解析：手機可能竊取數(shù)據(jù)，禁止連接；其他設(shè)備（如充電寶）雖可能違規(guī)，但手機是典型風(fēng)險。19.擅自對遠(yuǎn)程運維終端中的敏感信息、涉密信息進行拍照、錄屏、復(fù)制、摘抄、對外提供等，為了降低對其本人和項目組的處罰，你應(yīng)該怎么做？A.立刻制止他的違規(guī)行為B.沒有管理員在，無需制止C.他能拍，我也能拍D.協(xié)助拍照答案：A解析：發(fā)現(xiàn)違規(guī)應(yīng)立即制止并報告，協(xié)助或無視會擴大風(fēng)險。20.發(fā)現(xiàn)病毒、惡意、反動郵件，應(yīng)該如何處理？A.回復(fù)B.直接刪除C.報告處室和研發(fā)安全處D.轉(zhuǎn)發(fā)答案：C解析：應(yīng)報告安全部門，直接刪除或轉(zhuǎn)發(fā)可能傳播病毒。21.備案后帶入的筆記本電腦僅可進行（）操作使用。A.文檔類B.開發(fā)類C.測試類D.沒有限制答案：A解析：備案筆記本僅限文檔編輯等非敏感操作，開發(fā)/測試需專用環(huán)境。22.__________指維護信息的一致性，即在信息生成、傳輸、存儲和使用過程中不應(yīng)發(fā)生人為或非人為的非授權(quán)篡改。A.機密性B.完整性C.可用性D.可控性答案：B解析：完整性要求數(shù)據(jù)不被篡改，是信息安全核心原則。23.以下哪種做法符合《信息安全管理辦法》規(guī)定？A.使用系統(tǒng)缺省口令B.口令最長不超過三個月更換一次C.口令記在紙上，貼在顯示器旁D.一直使用一個口令答案：B解析：口令需每90天更換（≤3個月），符合規(guī)定；A、C、D均違規(guī)。24.你外出時接到同事的電話，要求你告訴他你的密碼，以便他能替你處理一些未完成的事務(wù)，你應(yīng)該如何處理？A.表示感謝并將密碼告訴他，因為客戶服務(wù)是最優(yōu)先的事務(wù)，自己返回辦公室后可以再修改密碼B.讓他將事務(wù)的內(nèi)容通過微信發(fā)送給你，告知同事密碼也不影響什么C.表示感謝，但不能給出你的密碼。等回到辦公室再自己處理這些事物D.告訴密碼，都是同事也沒事，反正我密碼隨時改答案：C解析：絕對不透露密碼，應(yīng)由本人處理或通過安全渠道授權(quán)。25.若發(fā)現(xiàn)有人在公司隨意架設(shè)局域網(wǎng)或使用未經(jīng)允許的設(shè)備應(yīng)：A.我和他不是很熟，不要多事給自己惹麻煩B.向相關(guān)負(fù)責(zé)人報告C.我和他關(guān)系好，提醒他不要被發(fā)現(xiàn)D.與我無關(guān)答案：B解析：發(fā)現(xiàn)違規(guī)應(yīng)立即報告，避免安全風(fēng)險擴大。三、多選題（每題4.5分，共7題，總分31.5分）1.以下哪些行為違反信息安全規(guī)定？A.未備案筆記本帶入辦公區(qū)B.在公共區(qū)域討論敏感信息C.使用默認(rèn)密碼D.定期更換密碼答案：A,B,C解析：A、B、C均違規(guī)（未備案、公共討論、默認(rèn)密碼）；D是合規(guī)行為。2.遠(yuǎn)程運維區(qū)管理要求包括：A.門禁刷卡進入B.行員全程陪同C.禁止拍照錄屏D.允許自由操作答案：A,B,C解析：A、B、C是標(biāo)準(zhǔn)要求；D錯誤，操作需受控。3.數(shù)據(jù)脫敏應(yīng)覆蓋哪些信息？A.身份證號B.手機號C.銀行卡號D.姓名答案：A,B,C,D解析：所有選項均為敏感字段，需脫敏處理（如身份證號、手機號、卡號、姓名）。4.以下哪些是安全的電子郵件實踐？A.加密發(fā)送敏感信息B.避免點擊不明鏈接C.使用公司郵箱D.共享密碼答案：A,B,C解析：A、B、C安全；D共享密碼違規(guī)。5.信息安全事件報告應(yīng)包括：A.事件時間B.受影響系統(tǒng)C.采取的措施D.個人原因答案：A,B,C解析：報告需包含時間、系統(tǒng)、措施；D“個人原因”無關(guān)，不納入。6.違反研發(fā)中心信息安全管理規(guī)定可能會受到以下哪些處罰？A.二級行員：通報外協(xié)外包：通報每起扣處室績效0.1分對廠商安全責(zé)任人進行警告每起事件扣供應(yīng)商考核不低于2分B.三級行員：約談，每起扣除個人績效0.5分外協(xié)外包：約談，取消當(dāng)年評優(yōu)資格每起扣處室績效0.5分每起罰款不低于5000元每起事件扣供應(yīng)商考核不低于3分C.四級行員：約談，每起扣除個人績效0.8分外協(xié)外包：約談，年底考核結(jié)果B以下，取消當(dāng)年晉升資格每起扣處室績效1分每起罰款不低于20000元每起事件扣供應(yīng)商考核不低于4分D.五級行員：約談，每起扣除個人績效1分外協(xié)外包：責(zé)令離場，扣除不低于22天/人費用每起扣處室績效2分每起罰款22人天且不低于30000元的費用每起事件扣供應(yīng)商考核不低于5分答案：A,B,C,D解