“每周一测”网络安全知识竞赛
网络安全知识测试题(30 道)
(总分 150 分)
您的姓名:
您的部门:
厂部
总经理工作部
后勤管理部
人力资源部
党群工作部
监察审计部
财务管理部
生产技术部
安健环管理部
燃料管理部
计划经营发展部
物资供应部
储运部
设备管理部
发电部
其他
一、单项选择题(每题 5 分,共 15 题,总计 75 分)
1.本厂规定,对于涉及核心技术数据的 U 盘,应采用哪种安全管理方式?( )
A. 与普通 U 盘一样管理
B. 专人专用,每次使用需登记
C. 可以随意借给外部人员使用
D. 无需设置密码保护
2.本厂办公设备安全操作指南规定,计算机在离开办公区域维修时,应( )
A. 直接交给维修人员即可
B. 清除所有工作数据后再交修
C. 由本单位人员全程陪同
D. 无需做任何处理
3.根据《网络安全法》,关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行( )次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
A. 一
B. 二
C. 三
D. 四
4.
职工小谢在办公电脑上收到一封陌生邮件,附件标注为 “工厂 2025 年薪资调整表.xls”,以下做法中符合网络安全要求的是?( )
A. 直接打开附件查看,确认是否与自己薪资相关
B. 先联系人力资源部确认是否发送过该邮件,确认无误后再打开
C. 先将附件下载到电脑桌面,用杀毒软件扫描后再打开
D. 转发给同部门同事,让大家一起查看是否为真实文件
5.《个人信息保护法》规定,个人信息处理者处理敏感个人信息的,应当取得个人的( )同意。
A. 口头
B. 书面
C. 默认
D. 无需
6.企业
规定 “办公设备不得连接未知外部存储设备”,以下场景中符合该规定的是?
A. 职工小王为传输家中照片,将个人 U 盘连接办公电脑
B. 合作方人员携带移动硬盘来厂,经行政部登记并杀毒后连接指定办公设备
C. 职工小张捡到一个 U 盘,为确认失主信息,连接办公电脑查看内容
D. 因办公电脑硬盘空间不足,职工小李将工作文件存储到陌生共享硬盘
7.
因办公电脑硬盘空间不足,职工小李将工作文件存储到陌生共享硬盘
( )
A. 为方便记忆,将办公系统密码设置为 “123456” 或与用户名相同
B. 发现办公电脑弹出陌生弹窗提示 “系统漏洞需修复”,立即点击弹窗中的 “修复” 按钮
C. 按照工厂要求,定期更换办公系统密码,并将密码记录在电脑桌面的文档中
D. 离开办公座位时,及时锁定电脑屏幕或关闭办公系统
8.
根据工厂 “数据传输安全要求”,职工需要将重要工作文件发送给外部时,正确的做法是?
( )
A. 通过个人微信、QQ 等社交软件直接发送文件
B. 使用企业指定的加密传输工具,并要求对方确认接收后反馈
C. 将文件压缩后重命名为 “普通资料”,通过企业邮箱发送
D. 拷贝到个人移动硬盘,亲自送到对方公司
9.
职工小陈收到企业内部群聊中陌生人发来的 “企业内部系统升级通知”,要求点击链接填写办公账号和密码进行 “身份验证”,以下做法正确的是? ()
A. 尽快点击链接填写信息,避免影响系统使用
B. 先在群内询问管理员该通知是否属实,确认后再操作
C. 直接忽略该消息,不做任何处理
D. 将链接转发给其他同事,提醒大家及时完成 “身份验证”
10.
根据工厂 “办公软件安全操作指南”,职工在使用办公软件处理包含工厂核心数据的文件时,以下操作符合要求的是?( )
为方便后续编辑,将文件设置为 “所有人可编辑” 并分享到公开网络
使用软件自带的 “自动保存” 功能,将文件默认保存到工厂公共服务器
因软件卡顿,直接卸载办公软件后重新下载非官方渠道的安装包
处理完数据后,直接关闭文件不做备份,认为服务器会自动保存
11.根据《数据安全法》,国家建立数据分类分级保护制度,对数据实行分类分级保护,确定重要数据目录的主体是( )
A. 个人
B. 企业
C. 省级以上人民政府
D. 网络安全公司
12.本厂数据传输安全要求中,对于传输绝密级数据,应采用( )方式。
A. 普通电子邮件
B. 加密专线
C. 即时通讯工具
D. U 盘拷贝
13.下列关于零日漏洞的说法,正确的是( )
A. 零日漏洞是指存在时间超过 100 天的漏洞
B. 零日漏洞已经被软件厂商发布补丁修复
C. 利用零日漏洞的攻击很难被防御
D. 零日漏洞只存在于操作系统中
14.以下哪种攻击方式利用了 TCP 三次握手的漏洞?( )
A. SYN Flood 攻击
B. 字典攻击
C. 跨站脚本攻击(XSS)
D. SQL 注入攻击
15.在 OSI 七层模型中,哪一层主要负责数据的加密和解密、压缩和解压缩?( )
A. 物理层
B. 会话层
C. 表示层
D. 应用层
二、多项选择题(每题 5 分,共 10 题,总计 50 分)
1.
职工在日常办公中,若发现办公设备出现以下哪些情况,可能是遭遇网络安全威胁的信号,需立即停止操作并联系企业信息口?
( )
A. 办公电脑突然卡顿、死机,重启后仍频繁出现异常
B. 打开常用办公软件时,弹出陌生广告弹窗且无法关闭
C. 查看工作文件时,发现部分文件图标异常、无法正常打开
D. 连接内部网络后,网速比平时变慢,但能正常处理简单文档
2.
根据《中华人民共和国网络安全法》及内部规定,职工在使用办公设备处理工作数据时,以下哪些行为属于合规操作?
( )
A. 按照工厂要求,定期对办公电脑进行病毒查杀和系统更新
B. 将工作中涉及的敏感数据(如产品图纸、客户信息)加密后存储在企业指定服务器
C. 因工作需要,在获得部门领导审批后,使用企业授权的远程办公软件访问工作数据
D. 发现工作数据存在泄露风险时,立即向企业网络安全管理部门报告
3.以下属于网络安全事件应急响应流程的有( )
A. 事件发现与报告
B. 应急处置
C. 事件调查与分析
D. 总结与改进
4.《网络安全法》规定,网络运营者应当采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的( )
A. 完整性
B. 保密性
C. 可用性
D. 公开性
5.本厂内部网络安全管理办法中,禁止的行为包括( )
A. 私自安装未经授权的软件
B. 接入未经批准的网络设备
C. 泄露内部网络账号密码
D. 定期更换电脑密码
6.黑客进行社会工程学攻击时可能采用的手段有( )
A. 伪装成技术支持人员索要密码
B. 通过 shoulder surfing 窃取信息
C. 发送带有诱惑性内容的邮件
D. 利用权威心理进行欺骗
7.《个人信息保护法》中规定,个人对其个人信息享有( )的权利。
A. 查阅
B. 复制
C. 更正
D. 删除
8.本厂防护管理规定中,对无线网络的安全要求有( )
A. 采用强加密方式(如 WPA3)
B. 定期更换无线网络密码
C. 关闭无线网络的 SSID 广播
D. 允许外部人员随意连接内部无线网络
9.以下属于移动设备(如手机、平板电脑)的网络安全防护措施的有( )
A. 设置复杂的开机密码
B. 安装正规的安全软件
C. 及时更新系统和应用程序
D. 随意连接公共无线网络
10.常见的 Web 应用安全漏洞包括( )
A. SQL 注入
B. 跨站脚本攻击(XSS)
C. 跨站请求伪造(CSRF)
D. 缓冲区溢出
三、判断题(每题 5分,共 5 题,总计 25分)
1.网络安全是只需要网络安全部门负责的事情,与普通职工无关。( )
错
对
2.定期对操作系统和应用软件进行漏洞扫描和补丁更新,可以有效防范漏洞攻击。( )
对
错
3.本厂规定,职工可以将个人的云存储账号用于存储工作数据,以方便随时访问。( )
错
对
4.《数据安全法》适用于在中华人民共和国境外开展的数据处理活动,只要该活动不危害中华人民共和国国家安全、公共利益或者公民、组织合法权益。( )
错
对
5.使用公共计算机后,应及时清除浏览记录、登录信息等个人数据,以防止信息泄露。( )
对
错
关闭
更多问卷
复制此问卷