信息安全意识测试题 Information Security Awareness Quizzes

在公共Wi-Fi环境下使用网络，最安全的做法是？

连接后立即进行网银操作只浏览网页，不进行其他操作不连接任何公共Wi-Fi 开启手机热点，使用个人流量

什么是“安全基线”？

安全系统的最低配置最高安全标准安全系统的最高配置最低安全标准

什么是“中间人”（Man-in-the-Middle, MitM）攻击？

攻击者直接破坏系统硬件攻击者使用强力攻击破解密码攻击者拦截并可能篡改通信攻击者发送垃圾邮件

以下哪个是保护在线账户免受未经授权访问的最佳做法？

不定期更改密码使用简单的密码便于记忆在不同的网站上重复使用密码启用双因素认证

下列哪种行为最容易导致手机被恶意软件感染？

点击不明来源的短信链接只下载官方应用商店的App 定期更新手机系统使用复杂的密码

什么是XSS（跨站脚本）攻击？

攻击者改变网站的内容攻击者注入恶意脚本到网页攻击者拦截通信攻击者使用SQL命令

什么是SQL注入？

向数据库服务器发送SQL命令通过电子邮件传播病毒利用SQL语句中的漏洞执行恶意代码通过恶意代码修改网页

下列哪种密码强度最高？

你的生日 Password123 Aa175!@# 123456

什么是多因素认证（MFA）？

使用指纹识别使用单一的身份验证方法使用多个独立的身份验证方法仅使用密码进行身份验证

在社交媒体上发布个人信息时，应该注意：

在任何平台上都使用相同的用户名和密码将隐私设置调整为仅好友可见不设置任何隐私设置发布越详细的信息，好友越容易找到你

以下哪个是防止恶意软件的最佳实践？

不安装杀毒软件只从官方应用商店下载应用程序定期备份重要文件关闭防火墙以提高性能

以下哪项不是保护个人隐私的有效措施？

定期更改密码使用两步验证使用强密码在社交媒体上分享个人信息

当你发现公司电脑上的安全软件发出警告时，你应该怎么做？

忽略警告，继续使用电脑。立即关闭安全软件，以免干扰工作。检查警告内容，并采取适当的行动。重启电脑，希望问题能解决。

什么是数字证书？

一种存储个人信息的卡一种证明网站身份的技术一种类型的密码一种加密算法

什么是“零日”攻击？

攻击者利用未知且尚未修补的漏洞攻击者在一天内完成攻击攻击者利用过时的软件攻击者利用已知但未修复的漏洞

在电子邮件中收到一个未知发件人的链接时，最安全的做法是什么？

直接删除邮件打开链接看看它是什么不要点击链接，并报告可疑邮件将链接转发给朋友确认

下列哪个是最常见的密码攻击类型？

缓冲区溢出跨站脚本（XSS） SQL注入暴力破解

如果你的工作电脑丢失或被盗，你应该首先做什么？

尝试远程删除所有文件。报警，但不必通知公司。立即报告给IT部门。购买一台新电脑继续工作。

什么是“数据泄露”？

数据的加密过程数据的合法共享数据的意外或非法暴露数据的备份过程

下列哪项不是保护个人信息的有效方法？

定期更改密码不要在不可信的网站上输入敏感信息使用复杂的密码在社交媒体上公开分享生日和个人信息