信息安全意识测试题 Information Security Awareness Quizzes

在处理包含敏感信息的文档时，以下哪种做法是正确的？

将文档保存在公共共享文件夹中。通过电子邮件将文档发送给所有相关方。使用加密工具保护文档，并限制访问权限。在打印后，将文档留在打印机旁供他人取用。

什么是双因素认证（2FA）？

使用用户名和密码登录使用密码加上另一形式的身份验证使用两个密码进行登录使用密码和指纹识别登录

什么是钓鱼攻击？

通过欺骗手段获取用户敏感信息在海上钓鱼的行为通过网络钓鱼获取鱼类数据使用鱼叉进行攻击

员工在离开工作岗位时，以下哪种行为是正确的？

锁定计算机关闭所有应用程序不锁定计算机将计算机交给同事使用

在公共场所使用公共电脑时，应该注意：

使用自己的账号登录在公共电脑上处理重要文件在公共电脑上输入个人敏感信息不注销账号直接离开

如果你的密码已被泄露，你应该怎么做？

将密码告诉朋友以获得建议继续使用现有密码直到出现问题等待系统自动更改密码立即更改密码

什么是“安全基线”？

安全系统的最高配置最高安全标准安全系统的最低配置最低安全标准

以下哪种行为可能导致密码泄露？

使用密码管理器使用复杂密码定期更换密码将密码写在纸上放在办公桌上

如何防止数据泄露？

不使用互联网加密敏感数据使用弱密码共享密码

下列哪个是有效的密码策略？

使用包含数字、字母和特殊字符的混合密码使用生日作为密码使用容易记住的单词使用相同的密码

下列哪种行为最容易导致手机被恶意软件感染？

只下载官方应用商店的App 点击不明来源的短信链接定期更新手机系统使用复杂的密码

什么是XSS（跨站脚本）攻击？

攻击者改变网站的内容攻击者使用SQL命令攻击者拦截通信攻击者注入恶意脚本到网页

以下哪一种行为可能泄露个人信息？

使用强密码更新防病毒软件参加在线调查并提供个人信息加密电子邮件

什么是信息安全的三大要素？

私密性、可靠性、可读性保密性、准确性、易用性隐私性、真实性、持久性机密性、完整性、可用性

如果你收到了一个看似来自同事的紧急请求邮件，要求你立刻转账，你应该怎么做？

忽略请求直接回复邮件确认通过电话确认请求的真实性立即转账以避免延误

为什么不应该在社交媒体上分享工作相关的信息？

因为社交媒体是私人的，与工作无关。因为社交媒体上的信息容易被遗忘。因为公司政策禁止在社交媒体上提及工作。因为社交媒体平台可能不安全，导致敏感信息泄露。

以下哪种方法有助于防止社会工程学攻击？

使用简单密码提高安全意识，不随意相信陌生人随意提供个人信息共享密码

下列哪种方法可以有效防止社会工程学攻击？

培训员工识别欺诈行为安装防火墙使用复杂的密码加密数据

数据加密的作用是什么？

提高数据处理效率提高数据传输速度保护数据不被未授权访问减少数据存储空间

使用密码管理器的好处不包括：

可以将密码分享给好友提高密码安全性集中管理所有密码生成强密码