信息安全意识测试题 Information Security Awareness Quizzes

个人信息保护法的目的是什么？

保护个人信息处理者的合法权益保护个人信息主体合法权益促进个人信息自由流动限制个人信息处理活动

如何最好地保护移动设备免受恶意软件的侵害？

不安装任何应用程序仅从官方应用商店下载应用程序定期重启设备关闭蓝牙

什么是“水坑攻击”？

攻击者在公共场所放置恶意Wi-Fi热点攻击者在特定网站植入恶意代码等待受害者访问攻击者发送大量的电子邮件攻击者利用社交网络进行攻击

以下哪个是防止恶意软件的最佳实践？

关闭防火墙以提高性能不安装杀毒软件只从官方应用商店下载应用程序定期备份重要文件

什么是网络钓鱼？

一种网络安全工具一种网络攻击手段，欺骗用户透露个人信息一种网络服务一种钓鱼方式

什么是“蜜罐”（Honeypot）？

一种加密技术一种网络协议一种甜点一种用于吸引和诱骗黑客的陷阱

什么是SQL注入？

通过恶意代码修改网页通过电子邮件传播病毒向数据库服务器发送SQL命令利用SQL语句中的漏洞执行恶意代码

在社交媒体上发布个人信息时，应该注意：

将隐私设置调整为仅好友可见不设置任何隐私设置在任何平台上都使用相同的用户名和密码发布越详细的信息，好友越容易找到你

以下哪种密码最安全？

password abcdefg P@ssw0rd!sx 123456

猜猜看什么是“零知识证明”？

证明你拥有某物但不展示它证明某事为真而不需要透露任何额外信息向他人展示所有个人信息以证明身份提供尽可能多的证据来证明某事

什么是数字证书？

一种证明网站身份的技术一种类型的密码一种加密算法一种存储个人信息的卡

什么是双因素认证（2FA）？

结合密码和另一形式的身份验证（如短信验证码）需要输入验证码才能访问网站使用用户名和密码组合登录使用两个密码来登录账户

什么是“零日”攻击？

攻击者利用未知且尚未修补的漏洞攻击者在一天内完成攻击攻击者利用过时的软件攻击者利用已知但未修复的漏洞

什么是“多因素认证”（MFA）？

使用多个安全问题使用多个身份验证方法使用多个密码使用多个用户名

在处理包含敏感信息的文档时，以下哪种做法是正确的？

将文档保存在公共共享文件夹中。使用加密工具保护文档，并限制访问权限。在打印后，将文档留在打印机旁供他人取用。通过电子邮件将文档发送给所有相关方。

什么是“端口扫描”？

测试网络连接检查开放端口寻找漏洞重置网络设备加密数据传输

以下哪种行为可能会增加遭受钓鱼攻击的风险？

不点击来自未知来源的链接。使用双因素认证增强账户安全。定期检查电子邮件账户的安全性。在公共计算机上登录个人银行账户。

当你收到一封未知发件人的邮件，其中包含一个附件时，你应该怎么做？

直接打开附件看看是什么回复邮件询问发件人详情删除邮件不要打开附件，并将邮件报告给IT部门

以下哪项不是保护个人隐私的有效措施？

使用两步验证使用强密码在社交媒体上分享个人信息定期更改密码

什么是“安全基线”？

最低安全标准安全系统的最低配置安全系统的最高配置最高安全标准