2025年安全意識測評試題(附答案)一、單項選擇題（每題2分，共20題，40分）1.以下哪項是典型的釣魚郵件特征？A.發(fā)件人郵箱為“hr@”（公司官方域名）B.郵件正文包含“點擊鏈接領(lǐng)取本月獎金，24小時內(nèi)失效”C.附件名稱為“2025年部門預(yù)算.pdf”（與近期工作相關(guān)）D.郵件末尾標注“如有疑問請聯(lián)系分機8001”（公司公開分機）2.處理含敏感信息的紙質(zhì)文件時，正確做法是：A.直接投入普通垃圾桶B.使用碎紙機粉碎至4mm×4mm以下顆粒C.撕成兩半后丟棄D.交給保潔人員統(tǒng)一處理3.員工使用個人手機連接公司W(wǎng)i-Fi“Corp-Free”時，系統(tǒng)提示“需要輸入短信驗證碼完成認證”，最可能的風(fēng)險是：A.運營商短信通道延遲B.該Wi-Fi為仿冒的“釣魚熱點”C.公司升級了多因素認證（MFA）D.手機SIM卡接觸不良4.收到陌生快遞包裹（無寄件人信息），正確的處理方式是：A.立即拆封查看內(nèi)容B.拍照上傳公司內(nèi)部安全平臺報備C.直接丟棄D.聯(lián)系前臺確認是否為公司采購物品5.以下哪種密碼符合“強密碼”要求？A.Password123B.Qwerty!@C.Lp$7fG9z2kRD辦公電腦屏幕保護程序的最佳設(shè)置是：A.無密碼，30分鐘自動啟動B.需輸入密碼，5分鐘自動啟動C.需輸入密碼，30分鐘自動啟動D.無密碼，5分鐘自動啟動7.參加客戶視頻會議時，發(fā)現(xiàn)電腦攝像頭指示燈異常亮起（未開啟會議軟件），首先應(yīng)：A.用貼紙遮擋攝像頭B.重啟電腦C.檢查是否有后臺運行的陌生程序D.聯(lián)系IT部門報備8.收到“客服”電話稱“您的賬戶存在異常，需提供手機驗證碼完成核驗”，正確回應(yīng)是：A.詢問對方工號后提供驗證碼B.掛斷電話，通過官方渠道核實C.要求對方發(fā)送短信確認D.提供部分驗證碼（如前三位）9.存儲公司客戶名單的移動硬盤丟失后，第一時間應(yīng)：A.聯(lián)系同事回憶最后使用地點B.在公司群發(fā)布尋物啟事C.向主管報告并啟動數(shù)據(jù)泄露應(yīng)急預(yù)案D.購買新硬盤覆蓋原數(shù)據(jù)10.使用公共充電樁給手機充電時，風(fēng)險最大的行為是：A.使用自己的充電線B.僅充電不連接數(shù)據(jù)傳輸C.使用充電樁自帶的共享充電線D.關(guān)閉手機“USB調(diào)試”功能11.以下哪項不屬于《個人信息保護法》規(guī)定的“最小必要原則”？A.求職平臺僅收集姓名、聯(lián)系方式、教育背景B.購物APP要求讀取用戶通話記錄C.醫(yī)療軟件僅獲取與診療相關(guān)的健康數(shù)據(jù)D.銀行APP僅收集身份證號、銀行卡號12.掃描二維碼時，最安全的做法是：A.直接掃描路邊廣告上的二維碼B.掃描前通過“長按識別”查看二維碼內(nèi)容C.掃描后立即關(guān)閉手機定位D.使用手機攝像頭直接掃描，不通過第三方軟件13.公司新上線的OA系統(tǒng)要求“首次登錄需綁定手機號并設(shè)置支付密碼”，這一設(shè)計的主要問題是：A.增加用戶操作復(fù)雜度B.支付密碼與辦公系統(tǒng)功能無關(guān)，違反“最小必要”原則C.手機號綁定可能導(dǎo)致短信轟炸D.未提供郵箱綁定等其他選項14.發(fā)現(xiàn)同事在公共區(qū)域（如茶水間）討論項目關(guān)鍵數(shù)據(jù)，正確的做法是：A.加入討論并補充信息B.提醒對方“注意場合，避免敏感信息泄露”C.記錄關(guān)鍵數(shù)據(jù)用于后續(xù)工作D.假裝未聽見，繼續(xù)做自己的事15.以下哪種場景最可能遭遇“AI深度偽造”攻擊？A.接聽顯示為“部門經(jīng)理”的語音電話（聲音與經(jīng)理高度相似）B.收到同事通過企業(yè)微信發(fā)送的文件（備注“緊急報告”）C.參加線下會議時收到“經(jīng)理”發(fā)來的“臨時變更會議地點”短信D.在公司內(nèi)網(wǎng)查看經(jīng)數(shù)字簽名的合同文件16.處理離職交接時，錯誤的做法是：A.清空個人電腦本地存儲的工作文件B.注銷所有公司系統(tǒng)賬號（如郵箱、OA）C.將工作筆記本電腦歸還IT部門D.保留私人社交賬號與公司賬號的關(guān)聯(lián)（如微信綁定企業(yè)郵箱）17.實驗室使用生物樣本（如血液、細胞）時，以下哪項符合安全規(guī)范？A.樣本標簽僅標注“實驗A”，不記錄具體來源B.樣本存儲柜鑰匙由實驗員個人保管C.廢棄樣本經(jīng)高壓滅菌后投入普通垃圾桶D.樣本轉(zhuǎn)移時填寫《生物樣本流轉(zhuǎn)記錄表》并雙人核對18.智能家居設(shè)備（如智能音箱）接入家庭網(wǎng)絡(luò)時，最需注意的安全風(fēng)險是：A.設(shè)備耗電過高B.設(shè)備麥克風(fēng)被遠程激活監(jiān)聽C.設(shè)備與手機APP兼容性差D.設(shè)備固件更新不及時導(dǎo)致功能卡頓19.參加行業(yè)展會時，領(lǐng)取的“掃碼送禮品”活動，最可能的風(fēng)險是：A.禮品質(zhì)量差B.掃碼后關(guān)注的公眾號推送廣告C.掃碼鏈接植入惡意程序D.需填寫的“姓名+手機號”被用于正常營銷20.公司部署量子加密通信系統(tǒng)后，員工需重點注意的安全操作是：A.定期更換傳統(tǒng)密碼B.避免在系統(tǒng)中傳輸非敏感信息C.保護量子密鑰分發(fā)設(shè)備的物理安全D.關(guān)閉設(shè)備的藍牙功能二、多項選擇題（每題3分，共10題，30分。每題至少2個正確選項，錯選、漏選均不得分）1.以下哪些行為可能導(dǎo)致個人信息泄露？A.在社交平臺公開發(fā)布包含身份證號的舊照片B.使用“測性格”小程學(xué)填寫真實姓名、出生日期C.參加商場“掃碼抽獎”活動并提交手機號D.在公司內(nèi)部文檔中隱去客戶身份證號后分享2.關(guān)于移動支付安全，正確的做法是：A.開啟“指紋支付”或“面部識別”替代密碼B.關(guān)閉“小額免密支付”功能C.定期檢查支付賬單中的異常交易D.在公共Wi-Fi環(huán)境中使用移動支付3.應(yīng)對“社會工程學(xué)攻擊”的有效措施包括：A.核實來電者身份（如要求回撥至官方號碼）B.不輕易點擊陌生鏈接或下載陌生文件C.對“緊急轉(zhuǎn)賬”“賬號異常”等信息保持警惕D.向同事轉(zhuǎn)發(fā)收到的“安全提醒”郵件4.數(shù)據(jù)脫敏的常見方法有：A.替換（如將“1381234”替換手機號）B.加密（如對身份證號進行AES加密）C.隨機化（如將真實姓名替換為“用戶A”）D.刪除（如移除文檔中的具體地址信息）5.辦公設(shè)備（如打印機、掃描儀）的安全隱患包括：A.未刪除的打印任務(wù)殘留（可被后續(xù)用戶查看）B.設(shè)備連接的網(wǎng)絡(luò)未與辦公網(wǎng)隔離C.設(shè)備固件未及時更新導(dǎo)致漏洞D.使用公共賬號登錄設(shè)備6.關(guān)于云存儲安全，正確的認知是：A.云服務(wù)商承諾“絕對安全”，無需額外保護B.重要文件需本地備份+云存儲雙重保存C.共享云文件時應(yīng)設(shè)置“訪問密碼+過期時間”D.定期檢查云存儲空間的訪問日志7.以下哪些情況可能是“勒索軟件”攻擊的前兆？A.電腦運行速度突然變慢B.系統(tǒng)提示“文件已加密，支付比特幣解鎖”C.硬盤出現(xiàn)大量未知臨時文件D.殺毒軟件被自動關(guān)閉8.處理電子合同簽署時，需驗證的安全要素包括：A.合同內(nèi)容是否被篡改（通過哈希值校驗）B.簽署方數(shù)字證書的有效性（如是否在有效期內(nèi)）C.簽署環(huán)境是否為可信網(wǎng)絡(luò)（如公司內(nèi)網(wǎng)）D.對方是否提供了紙質(zhì)合同原件9.實驗室化學(xué)試劑管理的安全要求包括：A.劇毒試劑需雙人雙鎖保管B.試劑標簽?zāi)：龝r，自行補寫正確信息C.廢棄試劑分類存放并由專業(yè)機構(gòu)處理D.實驗員無需記錄試劑使用量10.提升家庭網(wǎng)絡(luò)安全的措施有：A.路由器設(shè)置強密碼（包含字母、數(shù)字、符號）B.關(guān)閉路由器的“遠程管理”功能C.定期更新路由器固件D.將智能家居設(shè)備與手機、電腦連接同一網(wǎng)絡(luò)三、判斷題（每題1分，共10題，10分。正確填“√”，錯誤填“×”）1.收到“領(lǐng)導(dǎo)”通過微信發(fā)送的“緊急借款”請求時，應(yīng)直接轉(zhuǎn)賬并事后補手續(xù)。（）2.手機“查找設(shè)備”功能開啟后，即使丟失也能通過遠程鎖定防止數(shù)據(jù)泄露。（）3.為方便記憶，可將公司系統(tǒng)密碼與個人社交賬號密碼設(shè)置為同一組。（）4.掃描快遞單上的“物流碼”不會導(dǎo)致個人信息泄露。（）5.公司內(nèi)網(wǎng)環(huán)境安全，可在辦公電腦上登錄私人銀行賬號。（）6.實驗室使用后的一次性手套，可直接投入普通垃圾桶。（）7.收到“系統(tǒng)升級”郵件要求填寫賬號密碼時，應(yīng)聯(lián)系IT部門確認升級通知的真實性。（）8.智能家居設(shè)備的默認密碼（如“admin”）安全性高，無需修改。（）9.數(shù)據(jù)備份時，“本地硬盤+云存儲”的雙重備份比“本地硬盤+移動硬盤”更安全。（）10.發(fā)現(xiàn)同事用私人U盤拷貝公司數(shù)據(jù)，應(yīng)立即報告主管或安全部門。（）四、情景分析題（共2題，20分）情景1（10分）：某公司財務(wù)人員張某收到一封主題為“2025年稅務(wù)新政通知”的郵件，發(fā)件人顯示為“國家稅務(wù)總局××分局”（郵箱為“tax@”），正文稱“請點擊鏈接下載最新政策文件，并填寫企業(yè)銀行賬戶信息完成備案，否則將影響退稅”，附件為“2025稅務(wù)新政.pdf”，郵件末尾標注聯(lián)系電話“400-123-4567”。問題：（1）請指出郵件中存在的3處可疑點。（6分）（2）張某應(yīng)采取哪些正確應(yīng)對措施？（4分）情景2（10分）：工程師李某攜帶公司開發(fā)的“智能醫(yī)療設(shè)備原型機”參加行業(yè)展會，展會期間將設(shè)備放在展位桌上。午餐時，李某離開展位30分鐘，返回后發(fā)現(xiàn)設(shè)備外殼有輕微撬動痕跡，但屏幕顯示正常。問題：（1）李某的行為存在哪些安全隱患？（5分）（2）發(fā)現(xiàn)設(shè)備異常后，應(yīng)立即執(zhí)行哪些步驟？（5分）2025年安全意識測評試題答案一、單項選擇題1.B（解析：釣魚郵件常利用“緊急操作”“限時領(lǐng)取”等誘導(dǎo)點擊，A、C、D為正常郵件特征）2.B（解析：敏感文件需粉碎至4mm×4mm以下防止復(fù)原，其他選項無法徹底銷毀）3.B（解析：公司W(wǎng)i-Fi通常采用賬號密碼或數(shù)字證書認證，短信驗證碼可能是仿冒熱點竊取信息）4.B（解析：無寄件人信息的快遞可能含惡意設(shè)備，需報備安全部門核查）5.C（解析：強密碼需8位以上，包含字母（大小寫）、數(shù)字、符號，C符合要求）6.B（解析：屏幕保護需密碼且5分鐘內(nèi)啟動，平衡安全與便捷）7.C（解析：攝像頭異常亮起可能因惡意軟件控制，需先檢查后臺程序）8.B（解析：官方不會索要驗證碼，應(yīng)掛斷后通過官方渠道核實）9.C（解析：丟失含敏感數(shù)據(jù)的設(shè)備需立即啟動應(yīng)急預(yù)案，防止數(shù)據(jù)泄露擴大）10.C（解析：共享充電線可能被植入惡意芯片竊取數(shù)據(jù)）11.B（解析：購物APP讀取通話記錄超出“最小必要”范圍）12.B（解析：長按識別可查看二維碼指向的URL，避免掃描惡意鏈接）13.B（解析：辦公系統(tǒng)無需支付密碼，違反“最小必要”原則）14.B（解析：公共區(qū)域討論敏感數(shù)據(jù)易被偷聽，需提醒同事注意）15.A（解析：AI可偽造語音，其他場景更依賴傳統(tǒng)手段）16.D（解析：離職后應(yīng)斷開私人賬號與公司賬號的關(guān)聯(lián)，避免權(quán)限殘留）17.D（解析：生物樣本需雙人核對流轉(zhuǎn)，其他選項違反存儲、廢棄規(guī)范）18.B（解析：智能音箱麥克風(fēng)可能被遠程激活監(jiān)聽隱私）19.C（解析：“掃碼送禮品”常為惡意程序傳播途徑）20.C（解析：量子加密依賴物理層安全，需保護密鑰分發(fā)設(shè)備）二、多項選擇題1.ABC（解析：D為合規(guī)脫敏操作，不會泄露）2.ABC（解析：公共Wi-Fi環(huán)境使用移動支付易被中間人攻擊）3.ABC（解析：轉(zhuǎn)發(fā)“安全提醒”可能被篡改，需核實來源）4.ABCD（解析：均為常見脫敏方法）5.ABCD（解析：設(shè)備殘留任務(wù)、網(wǎng)絡(luò)未隔離、固件漏洞、公共賬號均為隱患）6.BCD（解析：云服務(wù)商無法承諾“絕對安全”，需自主保護）7.ACD（解析：B為勒索軟件攻擊結(jié)果，非前兆）8.ABC（解析：電子合同以數(shù)字簽名為準，無需紙質(zhì)原件）9.AC（解析：標簽?zāi)：杪?lián)系管理員確認，試劑使用量需記錄）10.ABC（解析：智能家居設(shè)備應(yīng)隔離至獨立網(wǎng)絡(luò)，降低風(fēng)險）三、判斷題1.×（解析：需通過電話或當(dāng)面核實，避免詐騙）2.√（解析：遠程鎖定可防止數(shù)據(jù)被竊取）3.×（解析：密碼重復(fù)使用會導(dǎo)致“一密破全”）4.×（解析：物流碼可能包含個人信息，需涂抹后丟棄）5.×（解析：內(nèi)網(wǎng)仍可能存在攻擊，禁止登錄私人金融賬號）6.×（解析：實驗室手套可能接觸污染物，需特殊處理）7.√（解析：系統(tǒng)升級不會要求填寫密碼，需核實）8.×（解析：默認密碼公開，必須修改）9.×（解析