信息安全意识测试题 Information Security Awareness Quizzes

下列哪个是最常见的密码攻击类型？

暴力破解 SQL注入缓冲区溢出跨站脚本（XSS）

下列哪种方法可以有效防止社会工程学攻击？

安装防火墙使用复杂的密码加密数据培训员工识别欺诈行为

什么是多因素认证（MFA）？

使用指纹识别使用单一的身份验证方法使用多个独立的身份验证方法仅使用密码进行身份验证

在公共Wi-Fi环境下，以下哪种行为是安全的？

登录公司VPN 访问网上银行发送敏感信息随意下载文件

数据加密的作用是什么？

减少数据存储空间保护数据不被未授权访问提高数据处理效率提高数据传输速度

当你发现同事在未经授权的情况下访问敏感数据时，你应该怎么做？

直接与同事对质，并试图自己解决问题。忽略它，因为这可能只是个小误会。立即向IT部门报告。将敏感数据删除，以防止进一步访问。

以下哪种行为可能会增加遭受钓鱼攻击的风险？

定期检查电子邮件账户的安全性。使用双因素认证增强账户安全。不点击来自未知来源的链接。在公共计算机上登录个人银行账户。

什么是双因素认证（2FA）？

使用两个密码进行登录使用密码和指纹识别登录使用用户名和密码登录使用密码加上另一形式的身份验证

什么是恶意软件？

未经用户同意安装并造成损害的软件用于提高系统性能的软件用于备份数据的软件用于加密数据的软件

下列哪项是保护隐私的最佳实践？

不使用防病毒软件使用简单的密码在社交媒体上分享一切限制社交媒体上的个人信息分享

以下哪项不是保护个人隐私的有效措施？

定期更改密码在社交媒体上分享个人信息使用两步验证使用强密码

什么是防火墙的主要功能？

存储数据过滤进出网络的数据流备份数据加密数据

以下哪种行为可能导致密码泄露？

定期更换密码使用复杂密码使用密码管理器将密码写在纸上放在办公桌上

什么是VPN的作用？

提供免费网络服务优化系统性能增强网络速度隐藏用户的IP地址并加密网络通信

什么是“影子IT”？

IT部门的备份计划组织内部正式批准的IT项目组织外部的IT项目组织内部未经正式批准的IT使用

对于移动设备的安全设置，以下哪一项不推荐？

启用远程擦除功能安装未知来源的应用程序定期更新操作系统设置屏幕锁

在公共场所使用Wi-Fi时，最安全的做法是？

在公共Wi-Fi上进行网上银行操作使用任何可用的免费Wi-Fi连接使用手机热点作为互联网接入点使用需要密码的Wi-Fi网络

当你怀疑你的账户已被黑客入侵时，你应该怎么做？

忽略这个问题，因为可能只是个小错误。自己尝试修复，不告诉任何人。立即更改密码，并通知IT部门。继续使用账户，希望问题能自行解决。

什么是“多因素认证”（MFA）？

使用多个安全问题使用多个密码使用多个身份验证方法使用多个用户名

什么是“中间人”（Man-in-the-Middle, MitM）攻击？

攻击者拦截并可能篡改通信攻击者使用强力攻击破解密码攻击者直接破坏系统硬件攻击者发送垃圾邮件