安全意识培训考试
姓名: 考试时间: 得分:
一.选择题:(每题 1 分)
1.新信息技术革命的大智物移云,是指以下哪个概念?
( A )
A.大数据
B.网络购物
C.网络游戏
D.网络直播
2. 以下不是新思维四个假设的是?
( C )
A. 系统一定有未被发现的漏洞
B. 一定有已发现但未修补的漏洞
C. 系统永远不会被渗透
D. 内部人员不可靠
3. 安全滑动标尺有几个阶段?
( B )
A. 4
B. 5
C. 3
D. 1
4. 以下哪个阶段不是安全滑动标尺概念?
( F )
A.架构安全 B. 被动防御
C. 主动防御
D. 威胁情报 E. 进攻反制 F. 不用防御
5. 勒索病毒往往要求受害者转汇那种类型货币?
( A )
A. 比特币 B. 以太币 C. QQ 币
D. 各类纪念币
6. APT 攻击的解释正确的是?
( A )
A. 高级持续性威胁攻击
B. 间断式攻击C. 中级持续性威胁攻击
D. 低级持续性威胁攻击
7. 以下哪个是网络零信任理念的典型表现?
( A )
A. 先认证后入网
B. 先入网后认证
C. 不认证随意入网
D. 不认证也不入网
8. 下面那种不是勒索病毒的传播方式?
( C )
A. 局域网 B. 邮件 C. U 盘 D. 计算机键盘
9. 密码长度设置建议是多少位?
( A )
A. 6 位
B. 8 位 C. 10 位
D. 15 位以上
10. 哪个动作是具有安全隐患的?
( A )
A. 微信谈工作
B. 重要文件不用敏感词语标注
C. 不在电脑前要锁屏
D. 下班后记得关闭电脑
11. 以下哪种组合是最强的密码规则?
(D)
A. 数字 B.字母+数字
C.大小写字母
D.大小写字母+数字+特殊符号
12. 外地出差电脑需要连接互联网收邮件,哪个是最优的选择?
( C)
A. 有 WIFI 就可以连接 B. 盗取一个 WIFI 密码用来连接
C. 使用手机共享 WIFI D. 连接宾馆提供的网线连接
13. 新型病毒与以往病毒不同,其目的上更主要为了?
( B)
A. 炫耀技能 B. 窃取数据 C. 破坏机器 D.将网络搞瘫
14. ‘沙箱’是什么?
( B)A. APT 攻击机 B.虚拟运行环境 C. 黑客工具箱 D. 病毒箱
15. 收件箱中的邮件,发件人地址的那些部分?
( C)
A. 检查@之前的部分 B. 检查@之后的部分 C. 全部检查 D.没必要检查
16.好友的 QQ 突然发来一个网站链接要求投票,最合理的做法。
( B )
A.因为是好友,直接打开链接投票。
B.可能好友 QQ 被盗,先通过手机与朋友确认是否异常,在酌情考虑是否投票。
C.不参与任何投票
D.把好友加入黑名单
17.使用微信时可能存在的安全隐患的行为是?
(A )
A.容许“回复陌生人自动添加为好友”
B.取消“容许陌生人查看 10 张照片”功能
C.设置微信独立账号和密码,不共用其他账号和密码
D.安装防毒软件,从官网下载正版微信。
18.微信收到“微信团队”的安全提示:“您的微信账号在
16:46 尝试在另一个设备登录。登录设
备:XX”。我们应该怎么做。
( B)
A.可能是误报,不理睬
B.确认是否是自己的设备登录,如果不是,则尽快修改密码
C.自己密码足够复杂,不可能被破解,坚决不修改密码
D.拨打 110 报警,让警察来解决
19.互联网世界中有一个著名的说法“你永远不知道网络的对面是一个人还是一条狗”,这段话表
明,网络安全中______。
( A)
A.身份认证的重要性B.网络上所有的活动都是不可见的
C.网络应用中存在不严肃性
D.计算机网络中不存在真实信息
20. 我们经常从网站上,下载文件、软件,为了确保系统安全,那个措施最正确。
(B)
A.直接打开 B.先杀毒,在使用 C.下载完自动安装 D.下载后做备份,有问题恢复系
统
21.离开电脑时,锁定屏幕的方法正确的是
( B)
A. Ctrl 键+L B. Windows 键+L C . Alt 键+L D. 关闭显示器电源
22. 以下计算机密码口令,您觉得看似最安全但却是最弱的是。
(B)
A. 123456 B. 1qaz@WSX . A96e#!31 D.不设密码,让他们猜不到
23. 当您准备登陆电脑系统时,有人在旁边看着您,您将如何?
(D )
A. 不理会对方,相信对方是友善和正直的
B. 凶狠地示意对方走开,并报告安全中心此人可疑
C .在键盘上故意假输入一些字符,以防被偷看
D. 友好的提示对方避让一下,不要看您的机密,如果不行,就用身体或其他物体进行遮挡
24. 在某知名网站上看到支付宝某款理财 APP 软件可以收获高额投资回报,你会怎么做?(C)
A. 直接下载,给予所有权限,并填入真实个人信息使用
B. 直接下载,不给予所有权限,2 并填入真实个人信息使用
C. 去支付宝官网咨询客服并下载,给予适当权限
D. 直接下载,发送给朋友使用
25.在使用微信等社交网站时,以下哪种做法是错误的 (A)
A. 随意转载他人的信息B. 不轻易加好友
C. 尽量不填写详细的个人资料
D. 充分利用社交网络的安全机制
26.开启手机定位功能,可能会暴露什么信息?
( D)
A.家庭成员关系 B.同事关系
C.个人兴趣 D.都有可能
27.关于工作电脑的登录密码,描述错误的是
(B)
A.密码至少一个月更改一次
B.部分公用的电脑,可将密码写在便签上贴在电脑上,方便大家使用
C.密码必须使用大小写、特殊字符、数字等组合方式,且长度在 8 位以上
D.新密码不能与之前两次用过的密码重复
28.对于在公共环境中各种各样的二维码扫描,以下做法正确的是
(D)
A.扫码有红包,不扫白不扫
B.扫码有优惠打折,必须扫,不扫吃亏
C.看见二维码,不管三七二十一,扫了再说
D.了解二维码的来源,确认安全后扫描
29.某一天,你收到快乐大本营的中奖短信,正确的做法是
(C)
A.点击短信中的链接,填写信息登记
B.根据短信中留的电话,去电详细咨询
C.不予理会
D.一看就是诈骗短信,反正闲着无聊,回复短信调侃一下骗子
30.当我们在百度上搜索某官网时,第一页的结果显示全部都含有官网字样,那么如何判断哪个才是真正的官网
(C)
A.第一个就是真正的官网
B.通过搜索提示的简要信息,自行判断是否是官网
C.链接后含有“官网”标志的,是百度认定的官网
D.随便点一个,反正都是官网
31.以下哪个不是四大行的官网
(D)
32.黑客除了“黑科技”的技术手段之外,还能用什么方法获取你的个人信息
(C)
A.嗅探器
B.远控木马
C.暗网购买
D.后门程序
33.以下哪个是使用 wifi 的好习惯
(B)
A.使用别人的热点进行 wifi 连接时,积极分享密码
B.手机 wifi 不使用的时候,关闭 wifi 开关
C.到了商城、饭店等场所,先连接公共免费的 wifi,然后进行朋友圈、支付等操作
D.连接上 wifi 后,首先勾选自动连接的选项,便于后续再次连接
34.小张接到电话,对方称有他的快递没有及时领取,要求小张拨打某电话后进行登记领取,小
张拨打该电话后,提供了自己的个人信息,对方称没有他的快递。数个月后,小张多个社交账号以及邮箱账号都无法登陆了,这有可能是因为
(C)
A.这些账号都使用了弱口令
B.小强的电脑中了木马,导致账号密码丢失
C.小强电话中透露的信息被黑客利用,从而反推出了这些账号密码
D.这些平台出现了故障
35.如果你收到一条来自于 10086 的短信,内容如下:尊敬的用户您好,您的手机号码实名制
认证未通过,即将停机,请点击以下链接进行网上办理。这有可能是
(D)
A.实名制认证未通过
B.实名制认证与手机卡办理登记时提交的信息不一致
C.10086 发错短信了
D.伪基站诈骗短信
36.如果在非官网下载了 APP,使用后可能会遇到哪些问题
(D)
A.手机变的非常卡顿
B.个人信息被泄露
C.流量消耗突然增大
D.以上都是
37.对于饿了么、美团等外卖 APP,在安装的时候,有哪些权限是可以不给的
(D)
A.读取手机联系人的权限
B.录音、播放的权限
C.打开定位功能的权限
D.以上都可以不给
38.关于电信诈骗,以下说法不正确的是
(A)A.电信诈骗还处于原始的广撒网状态,不具备产业链
B.电信诈骗的规模已经达到千亿级别
C.电信诈骗的数量一天就可以达到千万次级别
D.电信诈骗只会挑选经济相对落后的地区进行
39.以下属于生物认证的是
(D)
A.指纹
B.人脸识别
C.瞳孔识别
D.以上都是
40.小张收到了一封带有附件的邮件,当他双击打开附件时,安全软件提示该文件有未知风险,
请谨慎操作,这时候小张应该
(B)
A.发件人是自己同事,没有关系,肯定是安全软件的误报
B.向发件人确认,是否发送过此邮件,附件内容是否安全,然后再决定是否打开
C.直接删除该邮件
D.回复邮件,询问附件是否安全
41.微信朋友圈中会有一类“标题党”的推文非常火爆,如:“以下这三点关于厨房的秘密,你肯
定不知道”、“赶紧转发,不转不是中国人”等,对于此类推文,我们应该
(B)
A.积极转发
B.在未确认真实性的情况下,不轻易转发
C.不管是什么,一律不转发
D.有选择性的转发,自己看的觉得有道理,就转发
42.不久之前发生了网红恶意辱骂甚至推打孕妇的社会事件,事件发生后,网友义愤填膺, “人肉”网红所有个人信息资料,并将之曝光在互联网上,对于网友的这种行为,以下说法正确的
是
(B)
A.干的漂亮,这种没素质的人就应该拉出来给大家看看
B.网友的愤慨可以理解,但是这种做法不太理智,甚至涉及违法
C.“人肉”信息并没有关系,但是将其曝光在互联网上,稍有不妥
D.我们应该鼓励更多的网友参与其中,通过“人肉”找到网红的淘宝店铺甚至是家庭住址,便
于开展后续的惩戒活动
43.在日常的工作中,遇到需要把资料带回家中加班的情况时,我们应该
(B)
A.通过个人 U 盘,把资料拷回家
B.向单位申请专用 U 盘,经过审批后,方可把资料带走
C.工作的资料带回家不符合单位规定,只能在办公电脑上开启远程软件,回家后通过互联
网远程到办公电脑上进行操作
D.把单位电脑的硬盘拆下来带走,回到家进行替换
44.在单位办公,打印了一份工作文件,打印完成后,发现多打印了一份,对于这份多打印的文
件,正确的处理方式是
(C)
A.放在桌上,到时候一起扔了
B.本着废弃资源再利用的原则,可以将这份多打印的的文件用于打草稿等其他场合
C.用碎纸机粉碎文件
D.留在打印机旁边,反正会有人来处理的
45.在使用电脑、手机时,会有多个账号需要登录,对于这些账号的密码,正确的做法是( A )
A.使用不同的密码,且满足复杂度和长度的要求
B.使用同一的密码,方便与记忆C.随便输入一个密码,反正有自动登录功能
D.随机生成一个密码,用纸把密码记下来
46.以下关于电脑使用安全,说法正确的是
(C)
A.不安装任何安全软件,因为会使电脑变卡,还会捆绑安全装一些其他软件
B.不安装任何安全软件,电脑只是看看视频网站、办办公,不需要安全软件
C.选择任意一个公司的安全软件,装个全家桶,避免上网过程中不可预知的威胁
D.安全软件要装多个,交叉检测,效果更好
47.大学 QQ 群里,有个多年未联系的同学突然私聊你,问你要班主任的联系方式,你应该(C)
A.都是同学,没问题,给
B.多年没联系了,突然来要号码,不理他
C.通过电话等方式,确认对方身份后,决定给还是不给
D.回复对方我也没有老师的联系方式
48.微信、QQ 等社交账号被盗号时,正确的做法是
(B)
A.联系客服进行挂失处理
B.联系客服进行挂失,并通过其他方式告知社交好友,谨防借款等诈骗信息
C.被盗了就再申请一个,反正没什么关系
D.向公安局报案
49.移动充电桩为我们的生活提供便利的同时,也带来了安全隐患,当使用移动充电桩,被提示
需要开启 USB 调试模式时,正确的做法是
(C)
A.为了充电,只能开 USB 调试模式,一旦开始充电,就立马关闭
B.开启 USB 调试模式不安全,不充了
C.用移动充电桩给充电宝充电,再用充电宝给手机充电D.天下没有免费的午餐,要充电就必须要付出点什么,所以开启 USB 调试模式是可以接受
的
50.电脑上访问淘宝,浏览器提示访问的网站有风险,正确的做法是
(D)
A.换个浏览器访问
B.浏览器误报,不理他,继续访问
C.重启浏览器后,继续访问
D.仔细确认网站地址是否为淘宝官网地址
二.判断题:(每题 2 分)
1.
打了补丁之后的系统,是不需要定期做检查的。
( X )
2.
密码使用了高强度规则和足够的长度,就不用再更换了。
( X )
3.
下级部门送来的 U 盘,是要先进行病毒扫描的。
( √)
4.
申请报废的电脑,电脑中的资料是不用删除的。
( X )
5.
系统登录、网络购物、电子支付等密码,只要密码强度高,统统用一个也是没问题的。
( X )
6.
不使用单位办公的邮箱注册购物、社交等软件需要邮箱注册。
( √)
7.
办公邮箱收到‘会议通知’的邮件,打开前要检查一下是发件人地址。
( √)
8.
用手机共享互联网,使内网办公机器临时上下互联网,用后就断开。
( X )
9.
朋友发了一段民众突发事件的视频,看着新鲜,我抢个第一也转发一下。
( X )
10. 同事推送一个标题非常引人入胜的软文,我从容的打开欣赏了起来。
( X )论述题:(共 30 分)
1.写出此次培训提及的网络安全政策。(每点 2 分)
2.写出此次培训提及的日常安全点。(每点 2 分)