信息安全意识测试题 Information Security Awareness Quizzes

如何安全地处理不再使用的硬盘驱动器？

格式化硬盘直接丢弃清空回收站使用专业的硬盘擦除工具

什么是“零日”攻击？

攻击者利用已知但未修复的漏洞攻击者利用过时的软件攻击者利用未知且尚未修补的漏洞攻击者在一天内完成攻击

以下哪种行为可能会增加遭受钓鱼攻击的风险？

在公共计算机上登录个人银行账户。不点击来自未知来源的链接。定期检查电子邮件账户的安全性。使用双因素认证增强账户安全。

为什么不应该在多个网站使用相同的密码？

密码管理器会自动帮你存储密码这样更容易记住这样更方便如果一个网站被黑客攻击，所有使用相同密码的账户都可能受影响

以下哪种行为最有可能导致个人信息泄露？

定期更改密码。使用公司提供的加密工具保护文件。不在社交媒体上分享敏感信息。在公共网络上使用个人银行账户。

什么是社会工程学攻击？

破坏物理设备通过社会手段获取敏感信息利用技术手段入侵系统篡改数据

以下哪项不是保护个人隐私的有效措施？

在社交媒体上分享个人信息定期更改密码使用两步验证使用强密码

如何防止数据泄露？

不使用互联网共享密码使用弱密码加密敏感数据

什么是多因素认证（MFA）？

使用多个独立的身份验证方法使用单一的身份验证方法使用指纹识别仅使用密码进行身份验证

遇到可疑邮件时，应该怎么做？

回复邮件询问立即点击链接打开附件查看标记为垃圾邮件并删除

什么是社会工程学攻击？

攻击网络基础设施通过欺骗手段获取敏感信息使用暴力攻击获取信息利用技术手段破解密码

下列哪种技术可以用来验证文件的完整性？

数字签名对称加密证书颁发机构消息摘要算法

数据备份的最佳实践是？

仅在系统出现故障时才进行备份将备份文件存储在同一台设备上定期备份，并保存多个备份副本仅备份重要的文档和照片

以下哪项不是防止数据泄露的最佳实践？

使用强密码并定期更换。实施访问控制和最小权限原则。定期培训员工关于信息安全的知识。将所有数据存储在本地服务器上，避免云服务。

如何最好地保护自己免受网络钓鱼攻击？

不使用防病毒软件公开分享个人信息避免点击电子邮件中的链接使用相同的密码

个人信息保护法的目的是什么？

限制个人信息处理活动保护个人信息主体合法权益保护个人信息处理者的合法权益促进个人信息自由流动

在电子邮件中收到一个未知发件人的链接时，最安全的做法是什么？

直接删除邮件打开链接看看它是什么不要点击链接，并报告可疑邮件将链接转发给朋友确认

当你收到一封来自未知发件人、包含附件的电子邮件时，你应该怎么做？

不打开附件，先验证发件人的身份。忽略邮件，不做任何操作。将附件转发给其他同事，询问他们是否知道这个发件人。直接打开附件，查看内容。

什么是钓鱼攻击？

通过欺骗手段获取用户敏感信息在海上钓鱼的行为通过网络钓鱼获取鱼类数据使用鱼叉进行攻击

在处理敏感数据时，以下哪种做法是不正确的？