信息安全意识测试题 Information Security Awareness Quizzes

下列哪种行为最可能导致数据泄露？

在公共场所连接不安全的Wi-Fi 安装正版杀毒软件定期备份重要数据使用强密码

在公司内部，谁应该对数据安全负责？

只有CEO 外部安全顾问每位员工只有IT部门

什么是双因素认证（2FA）？

使用两个密码来登录账户需要输入验证码才能访问网站使用用户名和密码组合登录结合密码和另一形式的身份验证（如短信验证码）

什么是“数据泄露”？

数据的意外或非法暴露数据的备份过程数据的加密过程数据的合法共享

如何防止数据泄露？

加密敏感数据不使用互联网使用弱密码共享密码

以下哪一种行为可能泄露个人信息？

使用强密码加密电子邮件参加在线调查并提供个人信息更新防病毒软件

收到陌生邮件或短信，要求点击链接或下载附件，正确的做法是？

下载附件并打开转发给好友咨询立即点击链接查看不予理会，直接删除

为什么定期更新软件和操作系统很重要？

为了获得最新的功能。为了提高软件的运行速度。为了修复已知的安全漏洞。为了保持与最新硬件的兼容性。

以下哪种行为可能会增加遭受钓鱼攻击的风险？

定期检查电子邮件账户的安全性。不点击来自未知来源的链接。使用双因素认证增强账户安全。在公共计算机上登录个人银行账户。

什么是“影子IT”？

组织内部未经正式批准的IT使用组织外部的IT项目组织内部正式批准的IT项目 IT部门的备份计划

什么是“零信任”模型？

只信任内部网络流量不信任任何网络流量，除非经过验证信任所有网络流量只信任外部网络流量

下列哪种密码强度最高？

Password123 123456 Aa175!@# 你的生日

什么是数字证书？

一种加密算法一种证明网站身份的技术一种存储个人信息的卡一种类型的密码

以下哪项不是防止数据泄露的最佳实践？

实施访问控制和最小权限原则。将所有数据存储在本地服务器上，避免云服务。定期培训员工关于信息安全的知识。使用强密码并定期更换。

遇到可疑邮件时，应该怎么做？

回复邮件询问打开附件查看标记为垃圾邮件并删除立即点击链接

下列哪种技术可以用来验证文件的完整性？

对称加密证书颁发机构消息摘要算法数字签名

使用密码管理器的好处不包括：

集中管理所有密码可以将密码分享给好友生成强密码提高密码安全性

下列哪个是最常见的密码攻击类型？

跨站脚本（XSS）暴力破解缓冲区溢出 SQL注入

如果你的工作电脑丢失或被盗，你应该首先做什么？

报警，但不必通知公司。立即报告给IT部门。购买一台新电脑继续工作。尝试远程删除所有文件。

什么是信息安全的三大要素？

私密性、可靠性、可读性保密性、准确性、易用性隐私性、真实性、持久性机密性、完整性、可用性