信息安全意识测试题 Information Security Awareness Quizzes

为什么在处理敏感信息时需要使用加密技术？

因为加密可以提高数据的处理速度。因为加密可以使数据更难被未经授权的人员访问。因为加密是法律要求的。因为加密可以使数据更容易共享。

数据备份的最佳实践是？

定期备份，并保存多个备份副本将备份文件存储在同一台设备上仅备份重要的文档和照片仅在系统出现故障时才进行备份

如果你的密码已被泄露，你应该怎么做？

立即更改密码将密码告诉朋友以获得建议等待系统自动更改密码继续使用现有密码直到出现问题

在处理包含敏感信息的文档时，以下哪种做法是正确的？

将文档保存在公共共享文件夹中。使用加密工具保护文档，并限制访问权限。在打印后，将文档留在打印机旁供他人取用。通过电子邮件将文档发送给所有相关方。

什么是勒索软件？

一种窃取用户个人信息的恶意软件一种加密用户数据并要求支付赎金的恶意软件一种能够自我复制的恶意程序一种破坏系统文件的恶意软件

什么是“数据泄露”？

数据的合法共享数据的意外或非法暴露数据的加密过程数据的备份过程

以下哪一种行为可能泄露个人信息？

更新防病毒软件加密电子邮件使用强密码参加在线调查并提供个人信息

如果你发现自己的工作电脑可能被病毒攻击了，你应该首先做什么？

自行下载反病毒软件并运行扫描断开电脑与网络的连接立即通知IT支持团队忽略它，希望问题自行解决

以下哪个是保护在线账户免受未经授权访问的最佳做法？

在不同的网站上重复使用密码使用简单的密码便于记忆启用双因素认证不定期更改密码

如果你的工作电脑丢失或被盗，你应该首先做什么？

报警，但不必通知公司。立即报告给IT部门。尝试远程删除所有文件。购买一台新电脑继续工作。

以下哪一项不是识别网络钓鱼攻击的方法？

检查URL是否正确注意发件人地址是否可疑点击链接查看其真实性查看邮件是否有拼写错误

什么是“零信任”模型？

只信任外部网络流量信任所有网络流量不信任任何网络流量，除非经过验证只信任内部网络流量

什么是“水坑攻击”？

攻击者在特定网站植入恶意代码等待受害者访问攻击者在公共场所放置恶意Wi-Fi热点攻击者发送大量的电子邮件攻击者利用社交网络进行攻击

什么是数字证书？

一种存储个人信息的卡一种证明网站身份的技术一种类型的密码一种加密算法

以下哪项是社交工程攻击的一个例子？

通过电子邮件发送恶意链接。利用软件漏洞进行攻击。伪装成可信的人获取敏感信息。通过技术手段破解密码。

猜猜看什么是“零知识证明”？

向他人展示所有个人信息以证明身份提供尽可能多的证据来证明某事证明某事为真而不需要透露任何额外信息证明你拥有某物但不展示它

什么是VPN的作用？

隐藏用户的IP地址并加密网络通信优化系统性能增强网络速度提供免费网络服务

以下哪项不是防止数据泄露的最佳实践？

将所有数据存储在本地服务器上，避免云服务。使用强密码并定期更换。定期培训员工关于信息安全的知识。实施访问控制和最小权限原则。

使用公司计算机时，以下哪种行为是不安全的？

定期更换密码下载和运行未知来源的软件安装反病毒软件定期更新操作系统

下列哪种行为最容易导致手机被恶意软件感染？

使用复杂的密码定期更新手机系统点击不明来源的短信链接只下载官方应用商店的App