安全意识试题_问卷星格式
安全意识试题
一、个人网络安全意识(共10题)
您的姓名:
1.在办公室发现一位未佩戴工牌的可疑人员在走廊徘徊,最妥当的处理方式是().
A. 视而不见,继续工作
B. 主动上前询问其来访事由和接待人
C. 拍照发到公司大群让大家辨认
D. 直接将其驱逐出办公区
2.你收到一封来自“系统管理员”的邮件,要求点击链接验证邮箱密码,否则账号将被停用。正确的做法是().
A. 立即点击链接进行验证
B. 将邮件转发给同事确认
C. 不点击链接,通过公司官方渠道联系IT部门核实
D. 回复邮件询问具体原因
3.在公共场所(如咖啡厅)使用笔记本电脑处理工作,以下做法最安全的是().
A. 开启屏幕防窥膜,并连接手机个人热点
B. 连接免费公共Wi-Fi以节省流量
C. 将重要文件保存在桌面方便使用
D. 离开时请邻座帮忙看管电脑
4.以下关于密码设置的说法,正确的是().
A. 所有系统使用同一个复杂密码便于记忆
B. 密码应包含大小写字母、数字和特殊字符,且长度不少于8位
C. 密码每半年更换一次就足够安全
D. 将密码写在便签上并贴在显示器边框是安全的
5.接到自称是公司IT人员的电话,要求你提供系统登录密码进行“安全测试”,你应该().
A. 立即提供密码以配合工作
B. 询问对方工号后提供密码
C. 挂断电话,通过内部通讯工具或当面与IT部门确认
D. 将密码发送到对方指定的邮箱
6.对于公司下发的笔记本电脑,以下哪种使用方式存在安全隐患?().
A. 离开工位时锁定屏幕
B. 将设备放在有锁的抽屉中过夜
C. 将设备借给外部合作伙伴临时使用
D. 安装公司允许的正版安全软件
7.在火车上使用手机连接Wi-Fi时,以下哪种行为风险最高?().
A. 连接铁路官方提供的加密Wi-Fi
B. 连接任何无密码的免费Wi-Fi并进行网上支付
C. 关闭手机Wi-Fi,使用数据流量
D. 连接后开启VPN再进行操作
8.社会工程学攻击通常利用的是().
A. 系统漏洞和病毒
B. 人的心理弱点(如信任、好奇、恐惧)
C. 硬件设备缺陷
D. 网络协议漏洞
9.当你需要处理敏感工作资料时,旁边有访客在场,正确的做法是().
A. 继续处理,但要求访客不要看屏幕
B. 暂停操作,将屏幕转向自己或使用防窥膜,并确保资料不外露
C. 将资料打印后交给访客查看
D. 让访客离开办公区域
10.以下哪种行为最可能导致个人或公司信息通过社交媒体泄露?().
A. 在朋友圈晒出刚收到的公司节日礼品
B. 在微博上发布带有工牌或办公环境背景的自拍
C. 在公司内部群聊中分享工作照片
D. 转发公司的官方宣传文章
二、技术实操要求(共10题)
11.对重要数据进行备份时,最科学的备份策略是().
A. 每天下班前将数据复制到同一台电脑的D盘
B. 采用“3-2-1”原则:3份副本、2种存储介质、1份异地存放
C. 只备份到公司云盘,不保留本地副本
D. 每周覆盖一次上一周的备份
12.在测试环境中需要使用生产数据,正确的操作是().
A. 直接复制生产库到测试环境
B. 对数据进行脱敏或虚构处理,确保无法识别真实个人
C. 只导出部分字段,不需要脱敏
D. 允许测试人员任意修改生产数据
13.以下关于操作系统和软件更新的做法,安全的是().
A. 关闭自动更新,以免影响工作
B. 只安装官方推送的安全补丁,并及时更新
C. 从第三方下载站下载破解版补丁安装
D. 只在年度维护时统一更新
14.使用移动存储设备(U盘)传输工作文件时,首先应().
A. 直接复制粘贴文件
B. 对文件进行加密压缩,并设置强口令
C. 格式化U盘后再使用
D. 关闭杀毒软件以加快传输速度
15.离职员工交接时,其电脑中的公司数据应如何处理?().
A. 允许员工拷贝个人工作资料带走
B. 由IT部门按照数据销毁或移交流程进行清理或归档
C. 直接删除回收站内容即可
D. 将硬盘格式化一次就能彻底清除
16.数据库中的身份证号、手机号等字段,在非生产环境下展示时应().
A. 完整显示以便核对
B. 进行部分脱敏(如保留前几位和后几位)或全部脱敏
C. 不采取任何措施
D. 导出为明文后再处理
17.发现公司系统存在未知漏洞时,正确的做法是().
A. 自行尝试利用漏洞获取更高权限
B. 立即向信息安全部门报告,不对外公开
C. 在技术论坛上发帖求助
D. 等待其他同事发现
18.当你需要远程访问公司内网时,应使用().
A. 公共Wi-Fi直接连接远程桌面
B. 公司提供的VPN客户端,并启用多因素认证
C. 第三方代理软件
D. 个人QQ远程协助功能
19.关于加密技术的使用,以下说法正确的是().
A. 加密可以完全防止数据被破坏
B. 加密是保护数据传输和存储安全的重要手段,但密钥管理同样关键
C. 所有加密算法都是绝对安全的
D. 加密后的数据不需要再备份
20.处理敏感文件时,若需临时离开工位,应().
A. 将文件正面朝下放在桌上
B. 将文件锁入带锁的抽屉或保险柜,电脑锁屏
C. 将文件交给邻座同事保管
D. 用其他纸张覆盖文件
三、数据安全要求(共10题)
21.数据安全的核心目标是保护数据的().
A. 可用性、完整性、保密性
B. 可读性、可写性、可修改性
C. 存储性、传输性、共享性
D. 经济性、高效性、准确性
22.废弃的硬盘(存储大量内部数据)不再使用时,最彻底的销毁方式是().
A. 格式化硬盘分区
B. 删除所有文件并清空回收站
C. 使用物理粉碎或专业消磁设备
D. 将硬盘砸坏外壳
23.公司内部对数据进行分类分级的根本目的是().
A. 让数据管理更有条理
B. 对不同级别的数据实施差异化的安全防护措施
C. 仅用于存储成本核算
D. 满足员工个人喜好
24.发生数据泄露事件时,第一响应步骤应为().
A. 立即删除所有相关系统日志
B. 断开受感染系统的网络连接,保护现场证据,并立即上报安全团队
C. 重启服务器以恢复正常业务
D. 通知所有客户更新密码
25.以下关于数据脱敏的描述,正确的是().
A. 脱敏后的数据无法再进行任何分析
B. 脱敏是在保留数据原有特征和可用性的前提下,降低真实信息泄露风险
C. 脱敏只能用于生产环境
D. 脱敏后的数据仍属于敏感数据,需同等保护
26.将重要数据上传至公有云存储时,应采取的措施不包括().
A. 在传输和存储过程中使用加密
B. 设置复杂的访问密钥
C. 关闭云平台所有日志记录以节省空间
D. 定期审查和清理不再需要的云端数据
27.第三方外包人员需要访问公司业务数据时,应().
A. 给予与正式员工相同的所有权限
B. 仅授予完成外包任务所必需的最小权限,并签订保密协议
C. 不允许访问任何数据,由内部员工代办
D. 通过共享账户统一访问,方便管理
28.数据备份的异地存储主要是为了防范().
A. 硬盘损坏
B. 人为误操作
C. 勒索病毒加密
D. 火灾、地震等物理灾难
29.关于数据保留期限,以下做法正确的是().
A. 所有数据永久保留,以备不时之需
B. 根据法律法规和业务需求设定保留期限,到期后及时删除或匿名化
C. 保留期限越长越好,有助于数据分析
D. 由数据使用人自行决定删除时间
30.开发人员将代码仓库上传至公共GitHub时,最应注意().
A. 代码注释要清晰
B. 检查并移除配置文件中的数据库密码、API密钥等敏感信息
C. 上传前先压缩文件
D. 只上传代码文件,忽略文档
四、个人信息保护要求(共10题)
31.根据《个人信息保护法》,处理个人信息应当遵循的基本原则不包括().
A. 合法、正当
B. 必要、诚信
C. 效率最大化
D. 公开、透明
32.收集用户个人手机号码前,企业应当().
A. 直接收集,事后统一告知
B. 以显著方式、清晰易懂的语言向用户告知处理目的、方式、范围,并取得其明确同意
C. 只需在隐私政策中提及,无需单独同意
D. 因手机号非敏感信息,无需告知
33.以下哪项属于《个人信息保护法》定义的“敏感个人信息”?().
A. 个人电子邮箱
B. 个人职业
C. 人脸识别特征
D. 个人昵称
34.处理不满十四周岁未成年人的个人信息,应当().
A. 取得未成年人本人的同意
B. 取得其父母或其他监护人的同意
C. 无需同意,仅用于教育统计
D. 匿名化处理后即可使用
35.个人信息保存期限届满后,处理者应当().
A. 继续保存以备后用
B. 主动删除或进行匿名化处理
C. 转交给第三方机构
D. 转换为纸质档案永久保存
36.个人发现其个人信息不准确时,有权向处理者().
A. 要求立即删除全部信息
B. 要求更正、补充
C. 要求赔偿精神损失
D. 要求停止一切处理活动
37.采用自动化决策(如用户画像推送广告)时,处理者应当().
A. 不提供关闭个性化推荐的选项
B. 提供便捷的拒绝方式,并保证决策的公平公正
C. 仅基于算法结果,无需人工审核
D. 将用户画像与真实姓名直接关联
38.委托第三方处理个人信息时,委托方应().
A. 签订书面协议,约定处理目的、期限、方式和责任,并对受托方进行监督
B. 仅口头约定,无需书面
C. 允许受托方自由转委托给其他服务商
D. 不保留任何处理记录
39.在办公区域安装人脸识别考勤机,正确的合规做法是().
A. 无需告知员工,属于内部管理
B. 张贴显著提示,并仅用于考勤目的,不用于其他用途
C. 可将人脸数据用于绩效分析
D. 长期保存所有人脸数据
40.员工离职后,对其曾接触的客户个人信息,正确的处理方式是().
A. 允许员工带走部分客户名单用于工作交接
B. 立即注销其系统账号,并回收或删除其持有的客户个人信息
C. 保留账号三个月,待业务平稳后注销
D. 只需口头要求其删除,不做技术验证
解析: 员工离职应及时回收系统权限和数据访问权,防止个人信息被不当带走或滥用,这是企业内部个人信息保护的重要环节。
关闭
更多问卷
复制此问卷