信息安全意识测试题 Information Security Awareness Quizzes

什么是信息安全的三大要素？

保密性、准确性、易用性隐私性、真实性、持久性机密性、完整性、可用性私密性、可靠性、可读性

下列哪个是有效的密码策略？

使用相同的密码使用包含数字、字母和特殊字符的混合密码使用生日作为密码使用容易记住的单词

以下哪种行为有助于防止数据泄露？

共享密码忽略系统更新定期备份数据将敏感文件保存在桌面上

什么是“端口扫描”？

加密数据传输测试网络连接检查开放端口寻找漏洞重置网络设备

下列哪种类型的密码被认为是最安全的？

重复使用的密码你的生日或电话号码包含字母、数字和符号的混合密码由数字组成的密码

为什么定期更新软件和操作系统很重要？

为了获得最新的功能。为了提高软件的运行速度。为了修复已知的安全漏洞。为了保持与最新硬件的兼容性。

在公共场所充电时，为了保护手机数据安全，应该采取以下哪种措施？

使用自己的充电器只连接公共充电桩，不连接数据线使用手机自带的充电器连接公共充电桩后立即关闭手机

什么是“水坑攻击”？

攻击者在公共场所放置恶意Wi-Fi热点攻击者利用社交网络进行攻击攻击者在特定网站植入恶意代码等待受害者访问攻击者发送大量的电子邮件

当你收到一封来自未知发件人、包含附件的电子邮件时，你应该怎么做？

直接打开附件，查看内容。忽略邮件，不做任何操作。将附件转发给其他同事，询问他们是否知道这个发件人。不打开附件，先验证发件人的身份。

在社交媒体上发布个人信息时，应该注意：

将隐私设置调整为仅好友可见发布越详细的信息，好友越容易找到你在任何平台上都使用相同的用户名和密码不设置任何隐私设置

如果你收到了一个看似来自同事的紧急请求邮件，要求你立刻转账，你应该怎么做？

立即转账以避免延误忽略请求通过电话确认请求的真实性直接回复邮件确认

在电子邮件中收到一个未知发件人的链接时，最安全的做法是什么？

不要点击链接，并报告可疑邮件直接删除邮件打开链接看看它是什么将链接转发给朋友确认

如何安全地处理不再使用的硬盘驱动器？

清空回收站使用专业的硬盘擦除工具直接丢弃格式化硬盘

什么是数字证书？

一种加密算法一种证明网站身份的技术一种类型的密码一种存储个人信息的卡

如何最好地保护移动设备免受恶意软件的侵害？

仅从官方应用商店下载应用程序定期重启设备关闭蓝牙不安装任何应用程序

在处理包含敏感信息的文档时，以下哪种做法是正确的？

通过电子邮件将文档发送给所有相关方。使用加密工具保护文档，并限制访问权限。在打印后，将文档留在打印机旁供他人取用。将文档保存在公共共享文件夹中。

遇到可疑邮件时，应该怎么做？

打开附件查看立即点击链接标记为垃圾邮件并删除回复邮件询问

什么是SQL注入？

通过恶意代码修改网页利用SQL语句中的漏洞执行恶意代码向数据库服务器发送SQL命令通过电子邮件传播病毒

对于移动设备的安全设置，以下哪一项不推荐？

启用远程擦除功能设置屏幕锁安装未知来源的应用程序定期更新操作系统

下列哪种技术可以用来验证文件的完整性？

证书颁发机构数字签名消息摘要算法对称加密