信息安全意识测试题 Information Security Awareness Quizzes

以下哪个是有效的隐私保护措施？

使用简单且易于记忆的密码定期检查和更新隐私设置接受所有好友请求在社交媒体上分享所有生活细节

在公共场所使用Wi-Fi时，最安全的做法是？

在公共Wi-Fi上进行网上银行操作使用任何可用的免费Wi-Fi连接使用需要密码的Wi-Fi网络使用手机热点作为互联网接入点

什么是恶意软件？

用于提高系统性能的软件用于加密数据的软件用于备份数据的软件未经用户同意安装并造成损害的软件

以下哪项不是防止数据泄露的最佳实践？

实施访问控制和最小权限原则。定期培训员工关于信息安全的知识。将所有数据存储在本地服务器上，避免云服务。使用强密码并定期更换。

什么是“端到端加密”？

在数据存储时加密数据在数据传输过程中始终加密数据只在服务器上加密数据不加密数据

在社交媒体上发布个人信息时，应该注意：

将隐私设置调整为仅好友可见在任何平台上都使用相同的用户名和密码不设置任何隐私设置发布越详细的信息，好友越容易找到你

什么是数字证书？

一种加密算法一种存储个人信息的卡一种类型的密码一种证明网站身份的技术

以下哪一项不是识别网络钓鱼攻击的方法？

查看邮件是否有拼写错误注意发件人地址是否可疑检查URL是否正确点击链接查看其真实性

什么是勒索软件？

一种加密用户数据并要求支付赎金的恶意软件一种窃取用户个人信息的恶意软件一种破坏系统文件的恶意软件一种能够自我复制的恶意程序

以下哪种行为可能会增加遭受钓鱼攻击的风险？

定期检查电子邮件账户的安全性。在公共计算机上登录个人银行账户。不点击来自未知来源的链接。使用双因素认证增强账户安全。

收到陌生邮件或短信，要求点击链接或下载附件，正确的做法是？

转发给好友咨询立即点击链接查看下载附件并打开不予理会，直接删除

使用密码管理器的好处不包括：

提高密码安全性可以将密码分享给好友集中管理所有密码生成强密码

在公司内部，谁应该对数据安全负责？

只有CEO 只有IT部门外部安全顾问每位员工

什么是信息安全的三大要素？

私密性、可靠性、可读性保密性、准确性、易用性机密性、完整性、可用性隐私性、真实性、持久性

下列哪种个人信息属于敏感个人信息？

生物识别信息电话号码姓名特长爱好

在电子邮件中收到一个未知发件人的链接时，最安全的做法是什么？

直接删除邮件打开链接看看它是什么将链接转发给朋友确认不要点击链接，并报告可疑邮件

以下哪项是保护公司网络免受外部攻击的最佳实践？

使用强密码，并定期更换。保持操作系统和应用程序的最新状态。允许员工使用个人设备进行工作。不限制对敏感数据的访问权限。

收到一封邮件，声称是银行发来的，要求您提供银行卡号和密码，以验证身份。您应该如何处理？

立即回复邮件，提供所需信息将邮件转发给朋友咨询拨打银行客服电话核实直接删除邮件，不予理会

下列哪个是最常见的密码攻击类型？

暴力破解 SQL注入缓冲区溢出跨站脚本（XSS）

什么是“影子IT”？