“每周一測”網(wǎng)絡安全知識競賽

網(wǎng)絡安全知識測試題（30 道）
（總分 150 分）

您的姓名：

您的部門：

廠部總經(jīng)理工作部后勤管理部人力資源部黨群工作部監(jiān)察審計部財務管理部生產(chǎn)技術部安健環(huán)管理部燃料管理部計劃經(jīng)營發(fā)展部物資供應部儲運部設備管理部發(fā)電部其他

一、單項選擇題（每題 5 分，共 15 題，總計 75 分）

1.本廠規(guī)定，對于涉及核心技術數(shù)據(jù)的 U 盤，應采用哪種安全管理方式?（）

A. 與普通 U 盤一樣管理B. 專人專用，每次使用需登記C. 可以隨意借給外部人員使用D. 無需設置密碼保護

2.本廠辦公設備安全操作指南規(guī)定，計算機在離開辦公區(qū)域維修時，應（）

A. 直接交給維修人員即可B. 清除所有工作數(shù)據(jù)后再交修C. 由本單位人員全程陪同D. 無需做任何處理

3.根據(jù)《網(wǎng)絡安全法》，關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構對其網(wǎng)絡的安全性和可能存在的風險每年至少進行（）次檢測評估，并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。

A. 一B. 二C. 三D. 四

4.職工小謝在辦公電腦上收到一封陌生郵件，附件標注為 “工廠 2025 年薪資調(diào)整表.xls”，以下做法中符合網(wǎng)絡安全要求的是？（）

A. 直接打開附件查看，確認是否與自己薪資相關B. 先聯(lián)系人力資源部確認是否發(fā)送過該郵件，確認無誤后再打開C. 先將附件下載到電腦桌面，用殺毒軟件掃描后再打開D. 轉(zhuǎn)發(fā)給同部門同事，讓大家一起查看是否為真實文件

5.《個人信息保護法》規(guī)定，個人信息處理者處理敏感個人信息的，應當取得個人的（）同意。

A. 口頭B. 書面C. 默認D. 無需

6.企業(yè)規(guī)定 “辦公設備不得連接未知外部存儲設備”，以下場景中符合該規(guī)定的是？

A. 職工小王為傳輸家中照片，將個人 U 盤連接辦公電腦B. 合作方人員攜帶移動硬盤來廠，經(jīng)行政部登記并殺毒后連接指定辦公設備C. 職工小張撿到一個 U 盤，為確認失主信息，連接辦公電腦查看內(nèi)容D. 因辦公電腦硬盤空間不足，職工小李將工作文件存儲到陌生共享硬盤

7.因辦公電腦硬盤空間不足，職工小李將工作文件存儲到陌生共享硬盤（）

A. 為方便記憶，將辦公系統(tǒng)密碼設置為 “123456” 或與用戶名相同B. 發(fā)現(xiàn)辦公電腦彈出陌生彈窗提示 “系統(tǒng)漏洞需修復”，立即點擊彈窗中的 “修復” 按鈕C. 按照工廠要求，定期更換辦公系統(tǒng)密碼，并將密碼記錄在電腦桌面的文檔中D. 離開辦公座位時，及時鎖定電腦屏幕或關閉辦公系統(tǒng)

8.根據(jù)工廠 “數(shù)據(jù)傳輸安全要求”，職工需要將重要工作文件發(fā)送給外部時，正確的做法是？（）

A. 通過個人微信、QQ 等社交軟件直接發(fā)送文件B. 使用企業(yè)指定的加密傳輸工具，并要求對方確認接收后反饋C. 將文件壓縮后重命名為 “普通資料”，通過企業(yè)郵箱發(fā)送D. 拷貝到個人移動硬盤，親自送到對方公司

9.職工小陳收到企業(yè)內(nèi)部群聊中陌生人發(fā)來的 “企業(yè)內(nèi)部系統(tǒng)升級通知”，要求點擊鏈接填寫辦公賬號和密碼進行 “身份驗證”，以下做法正確的是？（）

A. 盡快點擊鏈接填寫信息，避免影響系統(tǒng)使用B. 先在群內(nèi)詢問管理員該通知是否屬實，確認后再操作C. 直接忽略該消息，不做任何處理D. 將鏈接轉(zhuǎn)發(fā)給其他同事，提醒大家及時完成 “身份驗證”

10.根據(jù)工廠 “辦公軟件安全操作指南”，職工在使用辦公軟件處理包含工廠核心數(shù)據(jù)的文件時，以下操作符合要求的是？（）

為方便后續(xù)編輯，將文件設置為 “所有人可編輯” 并分享到公開網(wǎng)絡使用軟件自帶的 “自動保存” 功能，將文件默認保存到工廠公共服務器因軟件卡頓，直接卸載辦公軟件后重新下載非官方渠道的安裝包處理完數(shù)據(jù)后，直接關閉文件不做備份，認為服務器會自動保存

11.根據(jù)《數(shù)據(jù)安全法》，國家建立數(shù)據(jù)分類分級保護制度，對數(shù)據(jù)實行分類分級保護，確定重要數(shù)據(jù)目錄的主體是（）

A. 個人B. 企業(yè)C. 省級以上人民政府D. 網(wǎng)絡安全公司

12.本廠數(shù)據(jù)傳輸安全要求中，對于傳輸絕密級數(shù)據(jù)，應采用（）方式。

A. 普通電子郵件B. 加密專線C. 即時通訊工具D. U 盤拷貝

13.下列關于零日漏洞的說法，正確的是（）

A. 零日漏洞是指存在時間超過 100 天的漏洞B. 零日漏洞已經(jīng)被軟件廠商發(fā)布補丁修復C. 利用零日漏洞的攻擊很難被防御D. 零日漏洞只存在于操作系統(tǒng)中

14.以下哪種攻擊方式利用了 TCP 三次握手的漏洞?（）

A. SYN Flood 攻擊B. 字典攻擊C. 跨站腳本攻擊（XSS）D. SQL 注入攻擊

15.在 OSI 七層模型中，哪一層主要負責數(shù)據(jù)的加密和解密、壓縮和解壓縮?（）

A. 物理層B. 會話層C. 表示層D. 應用層

二、多項選擇題（每題 5 分，共 10 題，總計 50 分）

1.職工在日常辦公中，若發(fā)現(xiàn)辦公設備出現(xiàn)以下哪些情況，可能是遭遇網(wǎng)絡安全威脅的信號，需立即停止操作并聯(lián)系企業(yè)信息口？（）

A. 辦公電腦突然卡頓、死機，重啟后仍頻繁出現(xiàn)異常B. 打開常用辦公軟件時，彈出陌生廣告彈窗且無法關閉C. 查看工作文件時，發(fā)現(xiàn)部分文件圖標異常、無法正常打開D. 連接內(nèi)部網(wǎng)絡后，網(wǎng)速比平時變慢，但能正常處理簡單文檔

2.根據(jù)《中華人民共和國網(wǎng)絡安全法》及內(nèi)部規(guī)定，職工在使用辦公設備處理工作數(shù)據(jù)時，以下哪些行為屬于合規(guī)操作？（）

A. 按照工廠要求，定期對辦公電腦進行病毒查殺和系統(tǒng)更新B. 將工作中涉及的敏感數(shù)據(jù)（如產(chǎn)品圖紙、客戶信息）加密后存儲在企業(yè)指定服務器C. 因工作需要，在獲得部門領導審批后，使用企業(yè)授權的遠程辦公軟件訪問工作數(shù)據(jù)D. 發(fā)現(xiàn)工作數(shù)據(jù)存在泄露風險時，立即向企業(yè)網(wǎng)絡安全管理部門報告

3.以下屬于網(wǎng)絡安全事件應急響應流程的有（）

A. 事件發(fā)現(xiàn)與報告B. 應急處置C. 事件調(diào)查與分析D. 總結與改進

4.《網(wǎng)絡安全法》規(guī)定，網(wǎng)絡運營者應當采取技術措施和其他必要措施，保障網(wǎng)絡安全、穩(wěn)定運行，有效應對網(wǎng)絡安全事件，防范網(wǎng)絡違法犯罪活動，維護網(wǎng)絡數(shù)據(jù)的（）

A. 完整性B. 保密性C. 可用性D. 公開性

5.本廠內(nèi)部網(wǎng)絡安全管理辦法中，禁止的行為包括（）

A. 私自安裝未經(jīng)授權的軟件B. 接入未經(jīng)批準的網(wǎng)絡設備C. 泄露內(nèi)部網(wǎng)絡賬號密碼D. 定期更換電腦密碼

6.黑客進行社會工程學攻擊時可能采用的手段有（）

A. 偽裝成技術支持人員索要密碼B. 通過 shoulder surfing 竊取信息C. 發(fā)送帶有誘惑性內(nèi)容的郵件D. 利用權威心理進行欺騙

7.《個人信息保護法》中規(guī)定，個人對其個人信息享有（）的權利。

A. 查閱B. 復制C. 更正D. 刪除

8.本廠防護管理規(guī)定中，對無線網(wǎng)絡的安全要求有（）

A. 采用強加密方式（如 WPA3）B. 定期更換無線網(wǎng)絡密碼C. 關閉無線網(wǎng)絡的 SSID 廣播D. 允許外部人員隨意連接內(nèi)部無線網(wǎng)絡

9.以下屬于移動設備（如手機、平板電腦）的網(wǎng)絡安全防護措施的有（）

A. 設置復雜的開機密碼B. 安裝正規(guī)的安全軟件C. 及時更新系統(tǒng)和應用程序D. 隨意連接公共無線網(wǎng)絡

10.常見的 Web 應用安全漏洞包括（）

A. SQL 注入B. 跨站腳本攻擊（XSS）C. 跨站請求偽造（CSRF）D. 緩沖區(qū)溢出

三、判斷題（每題 5分，共 5 題，總計 25分）

1.網(wǎng)絡安全是只需要網(wǎng)絡安全部門負責的事情，與普通職工無關。（）

錯對

2.定期對操作系統(tǒng)和應用軟件進行漏洞掃描和補丁更新，可以有效防范漏洞攻擊。（）

對錯

3.本廠規(guī)定，職工可以將個人的云存儲賬號用于存儲工作數(shù)據(jù)，以方便隨時訪問。（）

錯對

4.《數(shù)據(jù)安全法》適用于在中華人民共和國境外開展的數(shù)據(jù)處理活動，只要該活動不危害中華人民共和國國家安全、公共利益或者公民、組織合法權益。（）

錯對

5.使用公共計算機后，應及時清除瀏覽記錄、登錄信息等個人數(shù)據(jù)，以防止信息泄露。（）

對錯

更多問卷復制此問卷