信息安全意识测试题 Information Security Awareness Quizzes

如何最好地保护移动设备免受恶意软件的侵害？

仅从官方应用商店下载应用程序定期重启设备关闭蓝牙不安装任何应用程序

什么是“零信任”模型？

只信任外部网络流量不信任任何网络流量，除非经过验证只信任内部网络流量信任所有网络流量

如果你的密码已被泄露，你应该怎么做？

将密码告诉朋友以获得建议等待系统自动更改密码立即更改密码继续使用现有密码直到出现问题

什么是钓鱼攻击？

在海上钓鱼的行为通过网络钓鱼获取鱼类数据使用鱼叉进行攻击通过欺骗手段获取用户敏感信息

以下哪项是保护移动设备（如智能手机和平板电脑）免受安全威胁的最佳实践？

使用简单的密码，以便容易记住。定期更新操作系统和应用程序。在公共网络上随意连接，因为移动设备是安全的。安装来自不可信来源的应用程序。

什么是社会工程学攻击？

攻击网络基础设施通过欺骗手段获取敏感信息利用技术手段破解密码使用暴力攻击获取信息

什么是“多因素认证”（MFA）？

使用多个安全问题使用多个用户名使用多个身份验证方法使用多个密码

在公共Wi-Fi上进行银行交易是否安全？

不安全只有在使用HTTPS的情况下安全如果使用了虚拟专用网络（VPN）则安全安全

什么是“影子IT”？

组织内部正式批准的IT项目 IT部门的备份计划组织内部未经正式批准的IT使用组织外部的IT项目

什么是防火墙的主要功能？

加密数据备份数据存储数据过滤进出网络的数据流

以下哪种密码最安全？

P@ssw0rd!sx 123456 password abcdefg

如何安全地处理不再使用的硬盘驱动器？

使用专业的硬盘擦除工具直接丢弃清空回收站格式化硬盘

当你离开工作区域时，你应该如何保护你的电脑？

锁定屏幕并确保周围没有未经授权的人员。不需要采取任何措施，因为公司网络是安全的。关闭电脑，因为开机密码足够安全。保持开机状态，以便随时远程访问。

在社交媒体上发布个人信息时，应该注意：

不设置任何隐私设置发布越详细的信息，好友越容易找到你在任何平台上都使用相同的用户名和密码将隐私设置调整为仅好友可见

为什么不应该在社交媒体上分享工作相关的信息？

因为公司政策禁止在社交媒体上提及工作。因为社交媒体平台可能不安全，导致敏感信息泄露。因为社交媒体上的信息容易被遗忘。因为社交媒体是私人的，与工作无关。

下列哪项不是保护个人信息的有效方法？

定期更改密码在社交媒体上公开分享生日和个人信息不要在不可信的网站上输入敏感信息使用复杂的密码

收到陌生邮件或短信，要求点击链接或下载附件，正确的做法是？

下载附件并打开不予理会，直接删除立即点击链接查看转发给好友咨询

以下哪个是保护在线账户免受未经授权访问的最佳做法？

使用简单的密码便于记忆启用双因素认证在不同的网站上重复使用密码不定期更改密码

数据加密的作用是什么？

保护数据不被未授权访问提高数据传输速度减少数据存储空间提高数据处理效率

以下哪项不是防止勒索软件攻击的有效方法？