信息安全意识测试题 Information Security Awareness Quizzes

当你发现同事在未经授权的情况下访问敏感数据时，你应该怎么做？

立即向IT部门报告。将敏感数据删除，以防止进一步访问。直接与同事对质，并试图自己解决问题。忽略它，因为这可能只是个小误会。

什么是恶意软件？

未经用户同意安装并造成损害的软件用于加密数据的软件用于备份数据的软件用于提高系统性能的软件

在社交媒体上发布个人信息时，应该注意：

发布越详细的信息，好友越容易找到你不设置任何隐私设置在任何平台上都使用相同的用户名和密码将隐私设置调整为仅好友可见

在公共Wi-Fi环境下，以下哪种行为是安全的？

访问网上银行随意下载文件发送敏感信息登录公司VPN

以下哪种密码最安全？

123456 password P@ssw0rd!sx abcdefg

什么是“零信任”模型？

只信任内部网络流量只信任外部网络流量信任所有网络流量不信任任何网络流量，除非经过验证

什么是“蜜罐”（Honeypot）？

一种网络协议一种用于吸引和诱骗黑客的陷阱一种加密技术一种甜点

以下哪项是保护公司网络免受外部攻击的最佳实践？

使用强密码，并定期更换。保持操作系统和应用程序的最新状态。允许员工使用个人设备进行工作。不限制对敏感数据的访问权限。

下列哪种行为最容易导致手机被恶意软件感染？

点击不明来源的短信链接只下载官方应用商店的App 定期更新手机系统使用复杂的密码

下列哪种技术可以用来验证文件的完整性？

证书颁发机构数字签名对称加密消息摘要算法

什么是“零日”攻击？

攻击者利用已知但未修复的漏洞攻击者在一天内完成攻击攻击者利用未知且尚未修补的漏洞攻击者利用过时的软件

以下哪种行为可能导致密码泄露？

使用复杂密码使用密码管理器将密码写在纸上放在办公桌上定期更换密码

什么是防火墙的主要功能？

备份数据过滤进出网络的数据流存储数据加密数据

在社交媒体上分享公司信息时，以下哪种行为是安全的？

随意分享客户信息分享公司内部敏感信息分享经过公司批准的信息公开分享所有项目细节

什么是信息安全的三大要素？

隐私性、真实性、持久性机密性、完整性、可用性保密性、准确性、易用性私密性、可靠性、可读性

如何最好地保护自己免受网络钓鱼攻击？

不使用防病毒软件避免点击电子邮件中的链接公开分享个人信息使用相同的密码

为什么在处理敏感信息时需要使用加密技术？

因为加密可以提高数据的处理速度。因为加密可以使数据更难被未经授权的人员访问。因为加密可以使数据更容易共享。因为加密是法律要求的。

在公共场所充电时，为了保护手机数据安全，应该采取以下哪种措施？

连接公共充电桩后立即关闭手机使用手机自带的充电器使用自己的充电器只连接公共充电桩，不连接数据线

以下哪种方法有助于防止社会工程学攻击？

随意提供个人信息提高安全意识，不随意相信陌生人使用简单密码共享密码

什么是多因素认证（MFA）？

使用多个独立的身份验证方法仅使用密码进行身份验证使用单一的身份验证方法使用指纹识别