信息安全意识测试题 Information Security Awareness Quizzes

在处理敏感数据时，以下哪种做法是不正确的？

定期备份数据以防丢失。使用加密技术保护数据。将数据存储在不安全的公共云服务器上。限制对数据的访问权限。

下列哪种行为最可能导致数据泄露？

安装正版杀毒软件使用强密码定期备份重要数据在公共场所连接不安全的Wi-Fi

在公共Wi-Fi上进行银行交易是否安全？

安全如果使用了虚拟专用网络（VPN）则安全只有在使用HTTPS的情况下安全不安全

什么是网络钓鱼？

一种网络服务一种网络攻击手段，欺骗用户透露个人信息一种网络安全工具一种钓鱼方式

下列哪种行为最能保护个人信息安全？

使用复杂的密码并定期更换在公共场合使用公共电脑时不注销账号在社交媒体上发布个人详细的生活信息将个人重要信息保存在手机备忘录中

什么是“零日”攻击？

攻击者利用过时的软件攻击者利用已知但未修复的漏洞攻击者利用未知且尚未修补的漏洞攻击者在一天内完成攻击

什么是“勒索软件”？

一种加密文件并要求赎金的恶意软件一种帮助恢复丢失数据的服务一种增强系统安全的软件一种优化网络性能的软件

什么是“零信任”模型？

信任所有网络流量只信任内部网络流量不信任任何网络流量，除非经过验证只信任外部网络流量

在公共场所使用Wi-Fi时，最安全的做法是？

使用手机热点作为互联网接入点使用需要密码的Wi-Fi网络在公共Wi-Fi上进行网上银行操作使用任何可用的免费Wi-Fi连接

参加信息安全培训的主要目的是：

提高对信息安全威胁的认识学习如何破解密码了解最新的网络攻击技术掌握黑客攻击的手段

什么是XSS（跨站脚本）攻击？

攻击者使用SQL命令攻击者改变网站的内容攻击者注入恶意脚本到网页攻击者拦截通信

在社交媒体上发布个人信息时，应该注意：

将隐私设置调整为仅好友可见在任何平台上都使用相同的用户名和密码发布越详细的信息，好友越容易找到你不设置任何隐私设置

下列哪种密码强度最高？

Aa175!@# 123456 Password123 你的生日

下列哪项不是保护个人信息的有效方法？

定期更改密码不要在不可信的网站上输入敏感信息使用复杂的密码在社交媒体上公开分享生日和个人信息

什么是“数据泄露”？

数据的加密过程数据的意外或非法暴露数据的合法共享数据的备份过程

当你收到一封未知发件人的邮件，其中包含一个附件时，你应该怎么做？

回复邮件询问发件人详情直接打开附件看看是什么不要打开附件，并将邮件报告给IT部门删除邮件

在电子邮件中收到一个未知发件人的链接时，最安全的做法是什么？

将链接转发给朋友确认直接删除邮件不要点击链接，并报告可疑邮件打开链接看看它是什么

在公司内部，谁应该对数据安全负责？

每位员工外部安全顾问只有CEO 只有IT部门

个人信息保护法的目的是什么？

保护个人信息处理者的合法权益保护个人信息主体合法权益限制个人信息处理活动促进个人信息自由流动

在公共场所使用公共电脑时，应该注意：

不注销账号直接离开在公共电脑上处理重要文件在公共电脑上输入个人敏感信息使用自己的账号登录