信息安全意识测试题 Information Security Awareness Quizzes

对于移动设备的安全设置，以下哪一项不推荐？

定期更新操作系统设置屏幕锁启用远程擦除功能安装未知来源的应用程序

为什么定期更新软件和操作系统很重要？

为了提高软件的运行速度。为了保持与最新硬件的兼容性。为了修复已知的安全漏洞。为了获得最新的功能。

什么是“勒索软件”？

一种优化网络性能的软件一种加密文件并要求赎金的恶意软件一种帮助恢复丢失数据的服务一种增强系统安全的软件

在公共Wi-Fi上进行银行交易是否安全？

只有在使用HTTPS的情况下安全不安全安全如果使用了虚拟专用网络（VPN）则安全

员工在离开工作岗位时，以下哪种行为是正确的？

关闭所有应用程序不锁定计算机锁定计算机将计算机交给同事使用

当你怀疑你的账户已被黑客入侵时，你应该怎么做？

忽略这个问题，因为可能只是个小错误。继续使用账户，希望问题能自行解决。立即更改密码，并通知IT部门。自己尝试修复，不告诉任何人。

收到一封邮件，声称是银行发来的，要求您提供银行卡号和密码，以验证身份。您应该如何处理？

拨打银行客服电话核实直接删除邮件，不予理会立即回复邮件，提供所需信息将邮件转发给朋友咨询

下列哪个是最常见的密码攻击类型？

跨站脚本（XSS）缓冲区溢出暴力破解 SQL注入

下列哪种行为最容易导致手机被恶意软件感染？

只下载官方应用商店的App 点击不明来源的短信链接定期更新手机系统使用复杂的密码

在公共Wi-Fi环境下使用网络，最安全的做法是？

不连接任何公共Wi-Fi 连接后立即进行网银操作只浏览网页，不进行其他操作开启手机热点，使用个人流量

当你离开工作区域时，你应该如何保护你的电脑？

关闭电脑，因为开机密码足够安全。锁定屏幕并确保周围没有未经授权的人员。保持开机状态，以便随时远程访问。不需要采取任何措施，因为公司网络是安全的。

以下哪种行为可能会增加遭受钓鱼攻击的风险？

在公共计算机上登录个人银行账户。定期检查电子邮件账户的安全性。不点击来自未知来源的链接。使用双因素认证增强账户安全。

什么是“水坑攻击”？

攻击者利用社交网络进行攻击攻击者发送大量的电子邮件攻击者在特定网站植入恶意代码等待受害者访问攻击者在公共场所放置恶意Wi-Fi热点

以下哪项是保护移动设备（如智能手机和平板电脑）免受安全威胁的最佳实践？

在公共网络上随意连接，因为移动设备是安全的。安装来自不可信来源的应用程序。定期更新操作系统和应用程序。使用简单的密码，以便容易记住。

什么是“影子IT”？

IT部门的备份计划组织外部的IT项目组织内部未经正式批准的IT使用组织内部正式批准的IT项目

使用云存储服务时，为了保护数据安全，应该采取以下哪种措施？

设置强密码并开启双重验证将所有重要文件都上传到云端使用公共Wi-Fi上传文件不设置密码，方便随时访问

以下哪项是社交工程攻击的一个例子？

利用软件漏洞进行攻击。通过技术手段破解密码。伪装成可信的人获取敏感信息。通过电子邮件发送恶意链接。

个人信息保护法的目的是什么？

保护个人信息主体合法权益促进个人信息自由流动限制个人信息处理活动保护个人信息处理者的合法权益

以下哪种密码最安全？

P@ssw0rd!sx password abcdefg 123456

如何安全地处理不再使用的硬盘驱动器？

格式化硬盘清空回收站使用专业的硬盘擦除工具直接丢弃