基础网络安全试题 - 问卷调查调研模板

Q1:在设置密码时，以下哪个选项是最安全的？（）

使用“password123”

使用“123456”

使用“Q1w2e3r4T5y6!”

使用“abcdef”

Q2:哪个密码被认为是弱密码？（）

“Sunshine2024!

“LetMeIn2024”

“12345678”

“A1b2C3d4E5”

Q3:当你收到要求输入账户信息的电子邮件时，你应该怎么做？（）

立即回复电子邮件

点击邮件中的链接并输入信息

检查发件人的电子邮件地址并确认其真实性

转发邮件给朋友询问

Q4:什么是“社会工程学攻击”？（）

通过邮件发送病毒

通过虚假信息诱使用户提供敏感数据

通过物理入侵窃取数据

通过网络漏洞入侵系统

Q5:在你的社交媒体账户上，哪些信息不应该公开？（）

你的兴趣爱好

你的生日

你的家庭住址

你喜欢的餐馆

Q6:你发现自己在网上被标记了不真实的信息，应该怎么办？（）

立即删除标记

与标记你的人争论

向社交媒体平台报告不真实的信息

忽略不真实的信息

Q7:当你的账户密码被泄露后，最应该做什么？（）

更改密码并启用双因素认证

继续使用相同密码

仅更改密码

不做任何处理

Q8:以下哪个行为能有效避免钓鱼邮件的风险？（）

直接回复邮件中的请求

检查邮件中的链接是否指向可信网站

点击所有邮件中的附件

共享你的密码以获得帮助

Q9:在使用公共计算机时，最好的做法是什么？（）

使用私人浏览模式

进行敏感操作

不注销账户

不关闭浏览器

Q10:当你看到一条含有激励性内容的广告或链接时，你应该怎么做？（）

立即点击并填写信息

关闭广告或链接，避免参与

分享给朋友

查找更多相关信息

Q11:如何保护你的网络账户免受暴力破解攻击？（）

使用简单密码

使用复杂且独特的密码

将密码写在便签上

使用相同密码在所有账户上

Q12:在处理个人数据时，哪种方法最能保护你的隐私？（）

在公共场合讨论个人信息

在加密环境中存储个人信息

将个人信息保存为文本文件

在社交媒体上公开个人数据

Q13:如何判断一个网站是否安全？（）

网站内容是否有吸引力

URL前缀是否为“https”

网站是否有很多广告

网站是否提供免费礼品

Q14:在设置新密码时，以下哪个做法能增强密码安全性？（）

使用“1234”作为密码

创建一个包含字母、数字和符号的复杂密码

使用你的名字作为密码

重用你之前的密码

Q15:在处理电子邮件中的附件时，最安全的做法是什么？（）

直接打开附件

确认发件人的身份然后打开附件

随意打开所有附件

直接删除附件

Q16:遇到要求提供密码或敏感信息的电话时，你应该如何应对？（）

立即提供信息

挂断电话并核实对方身份

继续通话以了解更多

将电话转给其他人

Q17:你如何确保下载的软件来自可信来源？（）

通过随机链接下载

从官方网站或知名平台下载

通过邮件附件下载

从搜索引擎的结果页面下载

Q18:当你在网上注册新账户时，应该使用什么样的密码？（）

简单易记的密码

与其他账户相同的密码

包含大写字母、数字和符号的复杂密码

不设置密码

Q19:如何保护你的移动设备免受恶意应用程序的影响？（）

随意下载应用

从官方应用商店下载应用，并检查权限

不更新应用程序

关闭应用程序权限

Q20:在网上看到的特别优惠或奖励是否一定真实？（）

是的，通常都是真实的

不一定，有可能是欺诈活动

只要优惠大，就是真的

查看多个网站的类似优惠

Q21:如何处理丢失或被盗的设备以保护你的信息？（）

忽略设备丢失

向相关服务提供商报告并冻结账户

继续使用账户

不报告设备丢失

Q22:什么情况下应该更改你的密码？（）

每个月一次

仅在忘记密码时

当你怀疑密码可能被泄露时

只在账户登录时

Q23:在网上进行敏感操作时，哪种网络环境最安全？（）

公共Wi-Fi

使用虚拟私人网络（VPN）

不使用网络

使用开放的公共网络

Q24:在社交媒体上，如何保护个人信息？（）

公开所有信息

使用隐私设置限制谁可以看到你的信息

分享你的位置和计划

不使用任何隐私设置

Q25:你收到一封要求你验证账户信息的邮件，你应该怎么做？（）

直接点击邮件中的链接

通过电话或官网验证邮件的真实性

回复邮件提供信息

删除邮件而不做任何处理

Q26:在处理网络安全警报时，最好的做法是什么？（）

忽略警报

立即采取适当的行动，如更新软件

关闭警报提示

仅查看警报，不采取行动

Q27:你如何确保你的家庭网络安全？（）

不更改默认路由器密码

定期更新路由器密码并启用加密

仅使用默认设置

将路由器密码共享给朋友

Q28:如何确保你的电子邮件账户的安全？（）

使用简单的密码

定期更换密码并启用双因素认证

将密码写在便签上

只使用一个密码

Q29:你如何处理在网络上看到的虚假或误导性信息？（）

传播信息以帮助他人

忽略信息

分享给朋友

验证信息的真实性并报告虚假信息

Q30:在进行在线交易时，哪个安全措施最为重要？（）

使用虚拟私人网络（VPN）和安全支付网关

使用公共网络

关闭所有安全警告

使用简单的支付方式

Q31:在电脑上发现病毒警报时，你应该怎么做？（）

继续使用电脑

关闭病毒警报提示

扫描并清除病毒

忽略警报

Q32:下面哪些行为可能会导致电脑被安装木马程序?（）

上安全网站浏览资讯

发现邮箱中有一封陌生邮件，杀毒后下载邮件中的附件

下载资源时，优先考虑安全性较高的绿色网站

搜索下载可免费看全部集数《长安十二时辰》的播放器

Q33:以下哪种不属于个人信息范畴内?（）

个人书籍

家庭住址

电话号码

个人身份证件

Q34:国家负责统筹协调网络安全工作和相关监督管理工作的是?（）

网信部门

工业和信息化部门

通讯管理部门

公安部门

Q35:在安装新的APP时，弹窗提示隐私政策后，最简易的做法是?（）

仔细逐条阅读后，再进行判断是否继续安装该APP

跳过阅读尽快完成安装

粗略浏览，看过就行

以上说法都对

Q36:防止浏览行为被追踪，以下做法正确的是?（）

不使用浏览器

在不连接网络情况下使用浏览器

可以通过清除浏览器Cookie或者拒绝Cookie等方式

以上做法都可以

Q37:下列哪一项是防止恶意软件感染的有效措施？（）

不使用防病毒软件

定期更新操作系统补丁

不启用防火墙

从不可信的网站下载软件

Q38:在工作环境中，如何确保同事不误用你的账号？（）

在桌上放便利贴写密码

不离开座位

锁屏并保密密码

告诉同事你的密码

Q39:在网上输入个人信息时，应该特别注意什么？（）

网站是否速度快

网站是否美观

网站是否有广告

网站是否有隐私政策

Q40:在收到含有不熟悉链接的短信时，你应该怎么做？（）

分享链接给朋友确认

打开链接检查是否有问题

立即点击查看内容

忽略并删除短信

Q41:在用USB设备时，哪种做法能减少安全风险？（）

禁用设备的自动运行功能

直接插入电脑使用

分享USB设备给他人使用

使用未知来源的USB设备

Q42:如果怀疑电脑被入侵，你应该怎么做？（）

立刻断开网络

重启电脑

继续使用

锁屏

Q43:在工作场所，如果你发现同事的电脑没有锁屏，可能暴露敏感信息，你应该怎么做？（）

立即锁屏并告知同事

忽略，因为这不是你的电脑

记录同事的操作并报告给管理层

退出同事的所有程序

Q44:当你看到应用程序要求不合理的权限（如日历应用请求访问相机），最好的做法是什么？（）

直接同意所有权限

卸载应用程序

查找其他应用的评价

拒绝不合理的权限请求

Q45:你应该如何保护你的家庭智能设备（如摄像头、智能门锁）的安全？（）

禁用所有安全更新

定期更新固件并更改默认密码

不连接到互联网

使用默认密码

Q46:哪种做法最能预防勒索软件攻击？（）

定期备份重要数据并更新防病毒软件

从多个网站下载同一个文件

只从熟悉的网站下载文件

不备份数据

Q47:网络钓鱼的目标是什么？（）

分享内容

获取用户信息

提供帮助

进行游戏

Q48:设置安全问题作为账号恢复方式时，如何选择答案？（）

使用不真实或无关的答案

使用简单易记的答案

使用常见答案

留空不填

Q49:在使用密码管理器时，哪种方法是错误的？（）

定期更新密码

设置强主密码

将主密码记录在手机便签里

使用指纹解锁

Q50:使用公共电脑时，以下哪种操作是最危险的？（）

在浏览器中保存密码

使用浏览器的隐身模式

清除浏览器缓存和历史记录

登录自己的社交媒体账号

Q51:《中华人民共和国个人信息保护法》自（）起实施

44440.0

44470.0

44501.0

44531.0

Q52:个人信息是以电子或其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括（）处理后的信息

加密

匿名化

去标识化

自动化决策

Q53:《个人信息保护法》规定，敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满（）未成年人的个人信息

十一周岁

十二周岁

十三周岁

十四周岁

Q54:个人信息的处理包括收集、（）、使用、加工、传输、提供、公开、删除等

存储

出售

购买

进出口

Q55:下面哪个说法是错的（）

个人信息处理者在处理个人信息时，最重要两个关键词为“知情”和“同意”

个人信息处理者不得公开其处理的个人信息，取得个人单独同意的除外

个人信息处理者向其他个人信息处理者提供其处理的个人信息的，应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，不需要取得个人的同意

个人对其个人信息的处理享有知情权和决定权，有权限制或者拒绝他人对其个人信息进行处理

Q56:处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响（）。收集个人信息，应当限于实现处理目的的（），不得过度收集个人信息

最小的方式，最小范围

最大的方式，最小范围

最小的方式，最大范围

最大的方式，最大范围

Q57:在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置（）提示标识

规范的

可见的

显著的

隐蔽的

Q58:如何预防个人信息泄露？

增强个人安全意识，不将个人信息透露给无关人员

快递包装先将个人信息销毁后再做进一步处理

在网络上与陌生人聊天时不轻易透露自己的个人信息

以上皆是

Q59:《中华人民共和国刑法》第二百五十三条之一违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；下面哪种属于情节严重（）

利用出售、提供、获取的公民个人信息进行违法犯罪活动的

出售、提供、获取公民个人信息对公民合法权益造成严重损害的，其中包括造成公民严重精神损害或者重大经济损失

出售、提供、获取公民个人信息手段恶劣的

以上都是

Q60:《中华人民共和国数据安全法》中的“数据”，不仅包括电子形式，也包括以其他方式记录的信息。即无论是（）,或是（）的数据都需要受到《中华人民共和国数据安全法》的管辖，范围相当宽泛。

涉密、非涉密

电子形式、纸质形式

国有、非国有

商业、非商业

Q61:国家建立数据（）制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。

分类分级备案

分级访问权限

分级实时备份

分类分级保护

Q62:关于数据安全应急响应说法正确的是（）

制定应急预案即可，不需要单独开展应急演练

典型数据安全事件场景，每年开展一次应急演练。

核心数据处理活动相关平台系统至少每3年开展一次应急演练

典型数据安全事件场景，每两年开展一次应急演练。

Q63:发生重大用户个人数据泄露事件，以下不正确的处理方式是（）

告知用户和报告有关主管部门

采取补救和预防措施

不报告有关主管部门，自行修复

公开披露

Q64:收集个人信息，应当限于实现处理目的的（），不得过度收集个人信息。

最大范围

最小范围

较多范围

适当范围

Q65:根据《网络安全法》的规定，国家实行网络安全（）保护制度。

结构

行政级别

分层

等级

Q66:某公司业务需要，准备在APP上新增一个基于客户购物信息自动化分析算法，实现精准广告推送，以下做法正确的是（）？

开展前，开展个人信息保护影响评估（PIA）

开展前，进行个人信息合规审计

开展前，进行数据安全风险评估

征求业务部门领导同意，就可以上线该功能

Q67:《数据安全法》规定，发生数据安全事件，有关主管部门应当依法启动（）采取相应的应急处置措施，防止危害扩大，消除安全隐患，并及时向社会发布与公众有关的警示信息。

安全评估

安全检测

应急预案

安全分析

Q68:为保护个人信息安全，不应当（）

及时撕毁快递包裹上的个人信息

随意“海投”个人简历

输入密码时确保无人偷窥

使用后及时销毁身份证复印件

Q69:《个人信息保护法》规定，违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处以（）下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处（）有期徒刑，并处罚金。

三年以下；三年以上七年以下

一年以下；一年以上三年以下

三年以上；七年以上

一年以下；三年以上七年以下

Q70:数据安全保密协议需与下方哪些人员签订？

合作公司

第三方人员

内部员工

以上都是