信息安全意识测试题 Information Security Awareness Quizzes

以下哪项是社交工程攻击的一个例子？

伪装成可信的人获取敏感信息。利用软件漏洞进行攻击。通过技术手段破解密码。通过电子邮件发送恶意链接。

什么是勒索软件？

一种能够自我复制的恶意程序一种加密用户数据并要求支付赎金的恶意软件一种破坏系统文件的恶意软件一种窃取用户个人信息的恶意软件

为什么定期更新软件和操作系统很重要？

为了保持与最新硬件的兼容性。为了提高软件的运行速度。为了获得最新的功能。为了修复已知的安全漏洞。

员工在离开工作岗位时，以下哪种行为是正确的？

不锁定计算机将计算机交给同事使用锁定计算机关闭所有应用程序

如果你的密码已被泄露，你应该怎么做？

将密码告诉朋友以获得建议等待系统自动更改密码立即更改密码继续使用现有密码直到出现问题

在处理敏感数据时，以下哪种做法是不正确的？

定期备份数据以防丢失。限制对数据的访问权限。使用加密技术保护数据。将数据存储在不安全的公共云服务器上。

以下哪种行为有助于防止数据泄露？

将敏感文件保存在桌面上定期备份数据共享密码忽略系统更新

以下哪个是保护在线账户免受未经授权访问的最佳做法？

在不同的网站上重复使用密码不定期更改密码使用简单的密码便于记忆启用双因素认证

如何最好地保护自己免受网络钓鱼攻击？

使用相同的密码公开分享个人信息不使用防病毒软件避免点击电子邮件中的链接

以下哪种行为最有可能导致个人信息泄露？

在公共网络上使用个人银行账户。定期更改密码。不在社交媒体上分享敏感信息。使用公司提供的加密工具保护文件。

什么是VPN的作用？

隐藏用户的IP地址并加密网络通信提供免费网络服务优化系统性能增强网络速度

什么是“安全基线”？

安全系统的最低配置最低安全标准最高安全标准安全系统的最高配置

什么是“零日”攻击？

攻击者利用已知但未修复的漏洞攻击者利用过时的软件攻击者在一天内完成攻击攻击者利用未知且尚未修补的漏洞

在公共Wi-Fi上进行银行交易是否安全？

安全不安全只有在使用HTTPS的情况下安全如果使用了虚拟专用网络（VPN）则安全

什么是恶意软件？

用于加密数据的软件未经用户同意安装并造成损害的软件用于提高系统性能的软件用于备份数据的软件

当你收到一封未知发件人的邮件，其中包含一个附件时，你应该怎么做？

不要打开附件，并将邮件报告给IT部门回复邮件询问发件人详情直接打开附件看看是什么删除邮件

为什么要对系统和软件进行定期更新？

提高运行速度提升用户体验增加新功能修复已知漏洞，提升安全性

如果你收到了一个看似来自同事的紧急请求邮件，要求你立刻转账，你应该怎么做？

通过电话确认请求的真实性忽略请求立即转账以避免延误直接回复邮件确认

以下哪种密码最安全？

abcdefg 123456 password P@ssw0rd!sx

下列哪种方法可以有效防止社会工程学攻击？

使用复杂的密码安装防火墙培训员工识别欺诈行为加密数据