信息安全意识培训考试-2025
考试70分及以上合格
基本信息:
姓名:
部门:
员工编号:
一、单选题(5分/题,共50分)
1、\\onetftp\public公共共享文件夹不能存放哪些密级的文件?( )
A. A级和A+级
B. B级
C、C级
D. D级
2、某公司一名资深员工为快速完成一项紧急任务,擅自将内部一个包含敏感数据的设计文件,通过个人云盘进行中转,以便在家继续工作。该行为最终导致了数据泄露。在事后反思时,以下哪一项是该事件相关的原因?( )
A、员工普遍存在侥幸心理,认为偶尔的违规行为不会被发现,同时为了个人工作便捷而忽视了基本安全准则
B、“信任”的滥用: 当事人都是拥有一定系统访问权限的员工,公司给予了信任,但他们滥用了这份信任。
C、核心原因在于员工对“核心资产”的边界感模糊,并为了追求一己之便,心存侥幸地滥用了公司赋予的访问权限
D、以上都是
3、某员工认为使用个人云盘存储公司核心文件更方便回家加班。以下哪一项是正确的,符合公司规定()
A、只要文件加密,使用个人云盘就没有问题
B、使用个人云盘存储工作文件违反了公司信息安全管理规定
C、该行为导致公司资产脱离了企业的安全边界和管控范围
D、为了方便加班,可以临时使用个人云盘传输文件。
4、一名员工在发送一封包含客户数据的邮件时,因疏忽大意,未仔细核对收件人地址,误将邮件发送给了与内部同事“张三”同名的外部客户邮箱(zhangsan@external.com)。该行为最直接地暴露了以下哪个方面存在的严重问题?( )
A、员工在执行关键操作(如发送敏感邮件)时缺乏必要的审慎和二次确认的安全习惯
B、抱有“系统通讯录会自动提示”或“收件人大概没错”的想当然心理
C、对公司的信息安全规定理解不清,不确定此类数据是否允许通过邮件发送
D、客户数据分类分级缺失。
5、公司信息部发布通知,要求全员必须使用统一、标准的邮件签名,以下哪项是错误的?( )
A、对收件人:它是“警示灯”
B、对发件人:我们是“第一责任人”
C、对非授权收件人:它是“行动指南”
D、邮件签名的主要作用是美化邮件版面,因此应鼓励员工使用个性化的字体和颜色。
6、一名员工在咖啡馆使用公共Wi-Fi处理工作,登录了公司邮箱并下载了内部文件。该行为最主要的安全风险在于?( )
A、可能导致个人手机或电脑因连接公共网络而感染病毒
B、公共Wi-Fi网络可能是不安全的,传输的数据可被攻击者截获和窃取
C、长时间使用公共Wi-Fi会大量消耗手机的流量和电量。
D、这种行为违反了公司关于节约用电、减少非必要网络使用的规定
7、公司信息安全制度明确规定,员工不得将包含敏感数据的工作文件直接保存在电脑桌面上。以下哪一项是制定此项规定最核心的安全考量?( )
A、桌面文件过多会影响电脑开机和运行速度,降低工作效率
B、在桌面上放太多文件不美观
C、电脑桌面禁止存放密级重要敏感文件A和A+级别文件
D、这能培养员工良好的文件管理习惯。
8、一名员工收到一封伪装成“公司”发出的紧急通知邮件,未加核实便点击了其中的链接,导致电脑感染勒索病毒,大量工作文件被加密。对此次事件进行根本原因分析,以下哪一项是最切中要害的( )
A、员工缺乏对钓鱼邮件的基本辨识能力和警惕性,安全习惯存在严重短板
B、公司部署的防病毒软件未能及时更新病毒库。
C、公司的邮件网关过滤系统未能成功拦截该钓鱼邮件。
D、公司未对重要工作文件进行自动化的定期备份。
9、以下对于使用移动存储介质正确的是()
A、禁止私自拷贝敏感资料外出;确因工作需要,必须走流程申请。
B、存储过敏感数据的移动存储介质应专盘专用,不得再用于存储其他个人或普通文件
C、定期对U盘进行病毒查杀,出现异常应立即停用并上报,严禁私自拆卸或送往无资质的外部机构维修
D、以上都是
10、当你发现办公室电脑弹出窗口,提示所有文件已被加密,并要求支付比特币才能解锁时,以下哪个做法是最正确且符合公司安全规定的?( )
A、立即关闭电脑,并尝试自行重启,看能否解决问题
B、立即断开电脑的网络连接(拔掉网线/关闭Wi-Fi),并立刻向IT部门报告
C、尝试使用U盘里的杀毒软件进行扫描和查杀
D、为了不耽误工作,先记录下来赎金要求的具体信息,稍后向主管请示
二、多选题(6分/题,共30分)
1、为确保公司数据资产的安全,避免数据泄露与丢失,以下哪些做法是符合规范且有效的?
A、将重要数据存储在个人指定的安全位置,避免将其置于\\onetftp\public等公共或共享目录中,以降低被非授权访问或窃取的风险
B、养成定期备份重要数据的良好习惯,通过可靠的备份机制防止因系统故障、病毒攻击或误操作导致的数据损坏或永久丢失
C、建立备份数据的定期验证机制,检查备份文件的完整性和可恢复性,确保在需要时数据能够被成功还原,保障其可用性
D、对所有数据进行分类分级,方便使用。
2、A公司关键设备故障,为快速恢复生产,紧急邀请B公司技术员支援。技术员使用未安装防护软件的私人电脑进入A公司核心生产区,并在排查过程中通过U盘将驱动程序拷贝至A公司设备,导致勒索病毒传播,关键设备数据被加密,造成严重损失。本案例中,导致勒索病毒入侵A公司核心生产设备的包括哪些原因?
A、第三方风险管理体系彻底失效
B、极不安全的接入终端
C、内部安全流程被随意绕过
D、缺乏有效的外部设备管控
3、以下关于防范钓鱼邮件的描述中,你认为正确的做法是()
A、收到“系统管理员”发来的邮件,要求你立即点击链接重置密码,否则账号将被锁定。你应该先通过官方联系方式(如电话或公司IM)向IT部门核实真伪
B、对于任何索要你的账号密码、短信验证码或要求进行转账操作的邮件,都应保持高度警惕,并视为可疑行为
C、一封来自“上级领导”的紧急邮件,要求你向某个新供应商支付一笔加急款项,并强调此事高度保密、必须立即办理。你应该首先通过其他途径(如电话或当面)向上级领导确认
D、一封来自“人力资源部”的邮件,附件名为“2025年薪资调整方案.exe”,你出于对公司部门的信任,应尽快打开查看
4、关于笔记本使用,以下正确的是( )
A、禁止携带含有涉密数据、文件的笔记本外出,如有特殊情况需要携带外出,需得到上级批准,并在IT申请放行条。
B、携带涉密笔记本外出需要经过部门主管审核批准并核实笔记本电脑存储的涉密信息方可带出
C、离职员工必须将笔记本电脑交回IT部对权限、系统、数据等权限进行清除。
D、申请了笔记本就是自己的了,怎么使用都可以。
5、属于数据备份方式,正确的方式包括哪些。( )
A、研发服务器
B、光盘
C、个人云盘
D、公司文件服务器
三、判断题(4分/题,共20分)
1、发邮件的时候要注意检查收件人的邮件是否正确( )
对
错
2、出差时因项目比较紧急,图方便直接连接附件咖啡店的WI-FI使用。( )
对
错
3、计算机发现病毒后应立即停止工作,断开网络,、断电关机并上报信息技术部( )
对
错
4、重要工作资料需要养成定期备份的习惯,防止丢失,无法找回。
对
错
5、发邮件时,收件人存在离职人员时,会弹窗,不能随意选择一个相近邮箱发送,要点击全备跳过,或跟IT进行核实( )
对
错
满意度问卷
课件逻辑:培训内容的逻辑结构合理,主题突出、条理清晰,案例丰富
快速掌握:课程内容的深度适中,易于理解,学员能快速掌握这门课的基本理论知识及技能
仪容仪表:讲师的仪容仪表能
语言表达:讲师的表达能力(语言及肢体语言等)、场面掌控的仪容仪表能
课堂互动:课程的互动参与、问题解答和知识点回顾总结清楚明白
你对课程或讲师是否有其他改善建议?(文字描述)
知识收获:课程内容紧密结合实际,实践性强,学到的技能将在工作中得到应用
启发思想:课程对您的思想有所启发,使您接触到新的、系统的理论
提高能力:对自身专业能力、整体素质提高有帮助
关闭
更多问卷
复制此问卷