信息安全意识测试题 Information Security Awareness Quizzes

以下哪个是保护在线账户免受未经授权访问的最佳做法？

启用双因素认证使用简单的密码便于记忆在不同的网站上重复使用密码不定期更改密码

下列哪项不是保护个人信息的有效方法？

在社交媒体上公开分享生日和个人信息不要在不可信的网站上输入敏感信息使用复杂的密码定期更改密码

什么是“蜜罐”（Honeypot）？

一种加密技术一种网络协议一种甜点一种用于吸引和诱骗黑客的陷阱

当你发现同事在未经授权的情况下访问敏感数据时，你应该怎么做？

直接与同事对质，并试图自己解决问题。将敏感数据删除，以防止进一步访问。忽略它，因为这可能只是个小误会。立即向IT部门报告。

什么是防火墙的主要功能？

过滤进出网络的数据流存储数据加密数据备份数据

在处理包含敏感信息的文档时，以下哪种做法是正确的？

将文档保存在公共共享文件夹中。使用加密工具保护文档，并限制访问权限。在打印后，将文档留在打印机旁供他人取用。通过电子邮件将文档发送给所有相关方。

以下哪项是强密码的一个例子？

111111 MyDogIsCute!2023 Letmein Password123

如何最好地保护移动设备免受恶意软件的侵害？

仅从官方应用商店下载应用程序不安装任何应用程序定期重启设备关闭蓝牙

在电子邮件中收到一个未知发件人的链接时，最安全的做法是什么？

将链接转发给朋友确认直接删除邮件不要点击链接，并报告可疑邮件打开链接看看它是什么

什么是钓鱼攻击？

在海上钓鱼的行为通过欺骗手段获取用户敏感信息通过网络钓鱼获取鱼类数据使用鱼叉进行攻击

什么是“中间人”（Man-in-the-Middle, MitM）攻击？

攻击者使用强力攻击破解密码攻击者发送垃圾邮件攻击者拦截并可能篡改通信攻击者直接破坏系统硬件

什么是社会工程学攻击？

攻击网络基础设施使用暴力攻击获取信息通过欺骗手段获取敏感信息利用技术手段破解密码

为什么要对系统和软件进行定期更新？

提升用户体验增加新功能修复已知漏洞，提升安全性提高运行速度

遇到可疑邮件时，应该怎么做？

标记为垃圾邮件并删除回复邮件询问立即点击链接打开附件查看

什么是数字证书？

一种证明网站身份的技术一种类型的密码一种加密算法一种存储个人信息的卡

在公共场所使用Wi-Fi时，最安全的做法是？

使用需要密码的Wi-Fi网络使用手机热点作为互联网接入点在公共Wi-Fi上进行网上银行操作使用任何可用的免费Wi-Fi连接

什么是XSS（跨站脚本）攻击？

攻击者拦截通信攻击者改变网站的内容攻击者使用SQL命令攻击者注入恶意脚本到网页

以下哪种行为最有可能导致个人信息泄露？

使用公司提供的加密工具保护文件。定期更改密码。不在社交媒体上分享敏感信息。在公共网络上使用个人银行账户。

如何最好地保护自己免受网络钓鱼攻击？

避免点击电子邮件中的链接公开分享个人信息使用相同的密码不使用防病毒软件

为什么在处理敏感信息时需要使用加密技术？

因为加密是法律要求的。因为加密可以使数据更容易共享。因为加密可以使数据更难被未经授权的人员访问。因为加密可以提高数据的处理速度。