第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁安全題每日一練題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共15分）

1.以下哪種行為最有助于保護(hù)您的賬戶安全？

（）A.使用生日作為密碼

（）B.將不同網(wǎng)站使用相同的密碼

（）C.定期更換密碼并使用強(qiáng)密碼（包含大小寫字母、數(shù)字、符號）

（）D.將密碼寫在小紙條上并貼在電腦旁

2.當(dāng)您收到一封聲稱來自銀行，要求您點(diǎn)擊鏈接驗(yàn)證賬戶信息的郵件時(shí)，最安全的做法是？

（）A.立即點(diǎn)擊鏈接，查看賬戶情況

（）B.回復(fù)郵件，詢問是否需要驗(yàn)證

（）C.認(rèn)為是官方郵件，直接按照郵件指示操作

（）D.不點(diǎn)擊鏈接，通過銀行官方渠道（官網(wǎng)或官方APP）聯(lián)系銀行核實(shí)

3.以下哪種情況最容易導(dǎo)致電腦感染病毒？

（）A.正常瀏覽官方網(wǎng)站

（）B.下載并運(yùn)行來源不明的軟件

（）C.觀看在線視頻

（）D.使用公司提供的內(nèi)部網(wǎng)絡(luò)

4.“釣魚攻擊”的主要目的是什么？

（）A.下載免費(fèi)軟件

（）B.獲取用戶的敏感信息（如賬號、密碼、銀行卡號）

（）C.向用戶發(fā)送廣告郵件

（）D.升級用戶的操作系統(tǒng)

5.在公共場合使用無線網(wǎng)絡(luò)（如Wi-Fi）時(shí)，以下哪種做法可以降低安全風(fēng)險(xiǎn)？

（）A.直接連接任何可用的免費(fèi)Wi-Fi網(wǎng)絡(luò)

（）B.使用需要密碼或二次驗(yàn)證的HTTPS網(wǎng)站

（）C.在多個網(wǎng)站使用相同的登錄狀態(tài)

（）D.忘記關(guān)閉設(shè)備的Wi-Fi連接

6.如果您發(fā)現(xiàn)電腦運(yùn)行異常，提示有病毒或需要付費(fèi)解鎖，最可能是什么情況？

（）A.電腦確實(shí)感染了病毒

（）B.正在遭遇“勒索軟件”或“假殺毒軟件”攻擊

（）C.電腦需要升級了

（）D.系統(tǒng)內(nèi)存不足

7.處理完含有敏感信息的文件（如包含客戶資料、內(nèi)部報(bào)告）后，最安全的銷毀方式是？

（）A.通過普通刪除功能刪除文件

（）B.使用碎紙機(jī)物理粉碎

（）C.將文件復(fù)制到回收站再刪除

（）D.將文件重命名后存儲

8.關(guān)于雙因素認(rèn)證（2FA），以下說法正確的是？

（）A.它使賬戶登錄更加復(fù)雜，降低了安全性

（）B.它只適用于銀行賬戶

（）C.它為賬戶增加了一層額外的安全驗(yàn)證，即使密碼泄露也能提高安全性

（）D.它會顯著降低賬戶的可用性

9.以下哪種行為屬于信息泄露？

（）A.在公司內(nèi)部共享項(xiàng)目文件

（）B.向同事請教工作問題

（）C.在社交媒體上發(fā)布包含公司內(nèi)部信息的照片或言論

（）D.參加公司組織的內(nèi)部培訓(xùn)

10.為公司電腦設(shè)置屏幕鎖定時(shí)間，主要目的是什么？

（）A.延長電腦電池壽命

（）B.防止他人未經(jīng)授權(quán)訪問電腦，保護(hù)公司信息安全

（）C.提高電腦運(yùn)行速度

（）D.符合公司形象要求

11.接到陌生電話，對方自稱是公安機(jī)關(guān)或銀行工作人員，聲稱您的賬戶涉嫌洗錢或異常，要求您將資金轉(zhuǎn)移到“安全賬戶”，您應(yīng)該怎么做？

（）A.立即按照對方指示操作，以免賬戶被凍結(jié)

（）B.保持警惕，掛斷電話，通過官方渠道（官網(wǎng)、官方電話）核實(shí)信息

（）C.告訴對方您沒有錢，讓對方別打電話來了

（）D.告訴對方您正在開會，稍后再打

12.以下哪種密碼強(qiáng)度最低，最容易被破解？

（）A.P@ssw0rd!

（）B.123456

（）C.Zx7!Km9

（）D.YourBirthDay1990

13.安全使用U盤的正確做法包括？

（）A.僅從可信任的來源復(fù)制文件

（）B.在使用U盤后不進(jìn)行任何安全操作

（）C.將U盤隨意插在任何電腦上

（）D.在個人電腦上安裝來歷不明的U盤自動運(yùn)行程序

14.以下哪個是典型的網(wǎng)絡(luò)釣魚網(wǎng)站特征？

（）A.網(wǎng)站地址是官方短鏈接

（）B.網(wǎng)站設(shè)計(jì)看起來與官方非常相似，但URL地址有明顯差異（如使用相似但不完全一致的域名，如@或.其他頂級域名）

（）C.網(wǎng)站加載速度非?？?/p>

（）D.網(wǎng)站上有很多用戶好評

15.為了防止“社會工程學(xué)”攻擊，以下哪種行為值得提倡？

（）A.不相信任何陌生人的電話或郵件

（）B.在社交媒體上分享個人信息，如住址、生日、工作單位

（）C.告知同事自己的賬號密碼以便幫忙處理問題

（）D.對陌生人的求助請求直接提供幫助

二、多選題（共15分，請將正確選項(xiàng)的字母填入括號內(nèi)，多選、錯選、少選均不得分）

16.以下哪些屬于強(qiáng)密碼的特征？

（）A.長度至少為8位

（）B.包含大小寫字母、數(shù)字和特殊符號

（）C.使用連續(xù)或重復(fù)的字符（如1234,qqqq）

（）D.基于個人信息（如姓名、生日）容易猜測的字符串

17.在公共場所使用Wi-Fi時(shí)，為了提高安全性，應(yīng)該采取哪些措施？

（）A.盡量使用需要密碼或二次驗(yàn)證的HTTPS網(wǎng)站

（）B.連接官方或信譽(yù)良好的Wi-Fi網(wǎng)絡(luò)

（）C.避免在不安全的Wi-Fi網(wǎng)絡(luò)上進(jìn)行敏感操作（如網(wǎng)銀、購物支付）

（）D.連接后自動獲取IP地址和DNS設(shè)置，無需手動配置

18.如果懷疑電腦感染了病毒，可以采取哪些措施？（至少選擇兩項(xiàng)）

（）A.立即斷開網(wǎng)絡(luò)連接，防止病毒傳播或信息泄露

（）B.使用最新版本的殺毒軟件進(jìn)行全盤掃描

（）C.嘗試格式化硬盤，徹底清除病毒

（）D.重新安裝操作系統(tǒng)

19.“社會工程學(xué)”攻擊可能通過哪些途徑實(shí)施？（至少選擇三項(xiàng)）

（）A.偽裝身份通過電話或郵件騙取信息

（）B.利用心理弱點(diǎn)誘導(dǎo)他人點(diǎn)擊惡意鏈接

（）C.在社交媒體上發(fā)布釣魚廣告

（）D.直接物理接觸，強(qiáng)行獲取設(shè)備或密碼

20.為了保護(hù)公司信息安全，員工應(yīng)該注意哪些行為？（至少選擇三項(xiàng)）

（）A.不使用個人設(shè)備處理公司業(yè)務(wù)

（）B.定期更新電腦和軟件補(bǔ)丁

（）C.不隨意連接不明來源的Wi-Fi網(wǎng)絡(luò)

（）D.妥善保管包含敏感信息的文件和設(shè)備

（）E.離開座位時(shí)鎖屏電腦

三、判斷題（共10分，請將正確請?jiān)诶ㄌ杻?nèi)打“√”，錯誤打“×”，每題0.5分）

21.密碼越復(fù)雜越好，即使很難記住也沒關(guān)系。（）

22.通過官方網(wǎng)站下載的軟件一定是安全的。（）

23.連接了加密的Wi-Fi網(wǎng)絡(luò)（如WPA2/WPA3）就一定安全了。（）

24.任何要求您提供密碼或銀行賬戶信息的電話都是詐騙電話。（）

25.使用殺毒軟件掃描后，電腦就絕對安全了。（）

26.垃圾郵件通常不包含任何風(fēng)險(xiǎn)。（）

27.雙因素認(rèn)證（2FA）可以完全阻止黑客入侵。（）

28.將公司文件存儲在個人云盤上更方便，沒有安全風(fēng)險(xiǎn)。（）

29.如果一個網(wǎng)站地址以“https”開頭并帶有小鎖圖標(biāo)，就可以放心輸入密碼。（）

30.社會工程學(xué)攻擊只針對大型企業(yè)，個人用戶通常不需要擔(dān)心。（）

四、填空題（共10空，每空1分，共10分，請將答案填入橫線處）

31.在處理電子郵件中的附件時(shí)，對于來源不明的附件，應(yīng)________。

32.遇到疑似釣魚網(wǎng)站時(shí)，可以通過________和________來輔助判斷網(wǎng)站真?zhèn)巍?/p>

33.為了保護(hù)個人信息，不應(yīng)在社交媒體上公開________、________等敏感個人信息。

34.“零日漏洞”指的是尚未被________發(fā)現(xiàn)或發(fā)布的軟件安全漏洞。

35.安全策略是組織為保障信息安全而制定的一系列________、________和規(guī)程。

36.使用U盤拷貝公司文件后，應(yīng)確保U盤________，防止病毒或敏感信息泄露。

37.接到自稱客服的電話，聲稱您的訂單有問題需要退款，并要求您提供銀行卡號和驗(yàn)證碼，正確的處理方式是________。

38.為了防止他人偷看，在公共場合輸入密碼時(shí)，應(yīng)注意________。

39.長時(shí)間離開電腦時(shí)，應(yīng)確保電腦處于________狀態(tài)。

40.安全意識培訓(xùn)的目的是提高員工對安全風(fēng)險(xiǎn)的________和應(yīng)對能力。

五、簡答題（共30分）

41.簡述什么是“弱密碼”，并列舉至少三種弱密碼的常見類型。（6分）

42.當(dāng)您收到一封聲稱來自您公司IT部門，要求您點(diǎn)擊鏈接重置密碼的郵件，但郵件地址看起來可疑時(shí)，您應(yīng)該進(jìn)行哪些核查步驟？（8分）

43.簡述“數(shù)據(jù)備份”的重要性，并說明至少兩種有效的數(shù)據(jù)備份方法。（8分）

44.結(jié)合實(shí)際工作場景，談?wù)勗谌粘９ぷ髦腥绾畏婪丁吧鐣こ虒W(xué)”攻擊？（8分）

六、案例分析題（共20分）

45.案例背景：某公司員工小王收到一封郵件，發(fā)件人地址看似來自公司采購部李經(jīng)理，郵件內(nèi)容稱有緊急采購需求，要求小王立即將一份包含大量供應(yīng)商報(bào)價(jià)和聯(lián)系方式的項(xiàng)目文件（名為“供應(yīng)商報(bào)價(jià)清單.docx”）通過郵件發(fā)送給虛構(gòu)的郵箱“l(fā)ijiang@temp采購.com”，并聲稱此事關(guān)系到項(xiàng)目獎金。郵件語氣顯得非常緊急。

問題：

（1）分析這個郵件可能存在的風(fēng)險(xiǎn)？（5分）

（2）小王應(yīng)該如何正確處理這封郵件？（6分）

（3）從該案例中，總結(jié)員工在日常郵件溝通中應(yīng)如何防范風(fēng)險(xiǎn)？（9分）

參考答案及解析

參考答案

一、單選題（共15分）

1.C

2.D

3.B

4.B

5.B

6.B

7.B

8.C

9.C

10.B

11.B

12.B

13.A

14.B

15.A

二、多選題（共15分，多選、錯選、少選均不得分）

16.AB

17.ABC

18.AB

19.ABCD

20.BCD

三、判斷題（共10分）

21.×

22.×

23.×

24.√

25.×

26.×

27.×

28.×

29.√

30.×

四、填空題（共10空，每空1分，共10分）

31.慎重處理或直接刪除

32.檢查域名、查看SSL證書

33.生日、住址、電話號碼

34.安全研究人員

35.政策、指南

36.安全刪除或離線保管

37.拒絕提供，掛斷電話并自行核實(shí)

38.避免視線被偷窺

39.鎖屏

40.認(rèn)識、警惕

五、簡答題（共30分）

41.答：

弱密碼通常指容易被猜測或通過暴力破解方法快速破解的密碼。常見類型包括：

①純數(shù)字密碼：如生日、電話號碼等（如19900101,123456）。

②純字母密碼：如姓名、昵稱等（如zhangsan,hello）。

③常用密碼：如password,admin,12345678等被廣泛使用的簡單密碼。

④規(guī)律密碼：如qwer,asdf,zxcv等鍵盤順序或簡單排列的密碼。

（每點(diǎn)2分，列舉三種即可得6分）

42.答：

核查步驟應(yīng)包括：

①核實(shí)發(fā)件人地址：仔細(xì)檢查郵件地址是否與公司官方郵箱格式一致（如@公司域名.com）?？梢舌]件地址可能使用@、@個人郵箱域名等。

②通過官方渠道聯(lián)系：如果對郵件真實(shí)性有懷疑，不應(yīng)直接回復(fù)或點(diǎn)擊鏈接，應(yīng)通過公司內(nèi)部通訊錄或已知的李經(jīng)理官方聯(lián)系方式（如內(nèi)部電話、官方認(rèn)證的郵箱）進(jìn)行核實(shí)。

③檢查郵件內(nèi)容：警惕過于緊急、語法錯誤、格式異常或要求提供敏感信息（如密碼、銀行卡號）的郵件。

④留意郵件頭信息：郵件頭通常包含更多原始信息，如郵件傳輸路徑，有時(shí)能幫助識別偽造郵件。

（每個核查步驟2分，答對至少4個要點(diǎn)得8分）

43.答：

重要性：數(shù)據(jù)備份是為了防止因硬件故障、軟件錯誤、人為誤操作、病毒攻擊、自然災(zāi)害等原因?qū)е聰?shù)據(jù)丟失或損壞時(shí)，能夠及時(shí)恢復(fù)數(shù)據(jù)，保障業(yè)務(wù)連續(xù)性，減少損失。（4分）

備份方法：

①本地備份：將數(shù)據(jù)備份到本地硬盤、移動硬盤或U盤中。優(yōu)點(diǎn)是速度快，方便獲取，但存在單點(diǎn)故障風(fēng)險(xiǎn)（如火災(zāi)、水災(zāi)、被盜）。適用于非核心數(shù)據(jù)或臨時(shí)備份。（3分）

②網(wǎng)絡(luò)備份（遠(yuǎn)程備份/云備份）：通過互聯(lián)網(wǎng)將數(shù)據(jù)備份到遠(yuǎn)程服務(wù)器或云存儲服務(wù)（如AWSS3,AzureBlobStorage,阿里云OSS等）。優(yōu)點(diǎn)是安全性高（通常有冗余存儲），不怕本地災(zāi)難，方便跨地域訪問。適用于重要數(shù)據(jù)和核心系統(tǒng)。（3分）

（答對一種方法得3分，答對兩種方法得6分，并說明其重要性和優(yōu)缺點(diǎn)）

44.答：

防范“社會工程學(xué)”攻擊需要在日常工作中注意：

①保持警惕，不輕信：對于陌生人的電話、郵件、信息，尤其是涉及個人信息、賬戶密碼、轉(zhuǎn)賬操作等內(nèi)容時(shí)，要保持高度警惕，不輕易相信對方身份。

②核實(shí)身份：通過官方渠道或已知的聯(lián)系方式核驗(yàn)對方身份，特別是涉及權(quán)限變更、資金操作等敏感事項(xiàng)時(shí)。

③保護(hù)個人信息：不隨意透露個人身份證號、銀行卡號、密碼、家庭住址、電話號碼等敏感信息，尤其是在社交媒體上。

④不點(diǎn)擊不明鏈接或下載附件：對于郵件中的未知鏈接和附件，不隨意點(diǎn)擊或下載，必要時(shí)進(jìn)行安全掃描。

⑤遵守安全規(guī)定：不使用個人設(shè)備處理公司業(yè)務(wù)，不隨意連接不明Wi-Fi，妥善保管公司設(shè)備和包含敏感信息的文件。

⑥提高安全意識：積極參加公司組織的安全意識培訓(xùn)，了解常見的攻擊手段和防范措施。（每個要點(diǎn)2分，答對至少4個要點(diǎn)得8分）

六、案例分析題（共20分）

案例背景分析：該郵件模擬公司內(nèi)部人員（李經(jīng)理）進(jìn)行緊急采購，要求發(fā)送敏感項(xiàng)目文件，發(fā)件人地址看似官方但可能偽造，內(nèi)容涉及緊急性和敏感信息索取，屬于典型的釣魚郵件或信息竊取類社會工程學(xué)攻擊。風(fēng)險(xiǎn)在于可能導(dǎo)致公司核心供應(yīng)商信息泄露，或郵件本身包含惡意附件/鏈接，導(dǎo)致員工電腦感染病毒或進(jìn)一步信息竊取。

問題解答：

（1）風(fēng)險(xiǎn)分析（5分）：

①信息泄露風(fēng)險(xiǎn)：郵件要求發(fā)送包含供應(yīng)商報(bào)價(jià)等敏感商業(yè)信息的項(xiàng)目文件，可能導(dǎo)致公司核心競爭優(yōu)勢信息泄露給競爭對手。

②惡意軟件感染風(fēng)險(xiǎn)：郵件附件（雖然未明確說明，但這是常見釣魚手段）可能包含勒索軟件、木馬病毒等，一旦打開或點(diǎn)擊鏈接，可能導(dǎo)致電腦系統(tǒng)癱瘓或數(shù)據(jù)被加密勒索。

③釣魚攻擊風(fēng)險(xiǎn)：郵件可能是一個釣魚入口，誘導(dǎo)員工在偽造的登錄頁面輸入賬號密碼，或點(diǎn)擊惡意鏈接，從而被盜取賬號信息。

④信任破壞風(fēng)險(xiǎn)：如果員工輕易上當(dāng)，可能對公司內(nèi)部溝通渠道產(chǎn)生不信任感。

（答對任意3點(diǎn)即可得5分）

（2）正確處理方式（6分）：