信息安全意识测试题 Information Security Awareness Quizzes

为什么不应点击未知来源的链接？

因为可能浪费时间因为可能无效因为可能是广告因为可能包含恶意软件

以下哪项是保护个人信息免受网络钓鱼攻击的最佳方法？

不打开任何电子邮件附件。定期更改电子邮件密码。对任何要求提供个人信息的电子邮件保持警惕。只在公司电脑上处理敏感信息。

当你离开工作区域时，你应该如何保护你的电脑？

关闭电脑，因为开机密码足够安全。保持开机状态，以便随时远程访问。不需要采取任何措施，因为公司网络是安全的。锁定屏幕并确保周围没有未经授权的人员。

下列哪种行为最能保护个人信息安全？

将个人重要信息保存在手机备忘录中在社交媒体上发布个人详细的生活信息使用复杂的密码并定期更换在公共场合使用公共电脑时不注销账号

在公共Wi-Fi上进行银行交易是否安全？

不安全只有在使用HTTPS的情况下安全安全如果使用了虚拟专用网络（VPN）则安全

什么是“端到端加密”？

在数据存储时加密数据在数据传输过程中始终加密数据只在服务器上加密数据不加密数据

什么是VPN的作用？

增强网络速度提供免费网络服务隐藏用户的IP地址并加密网络通信优化系统性能

使用云存储服务时，为了保护数据安全，应该采取以下哪种措施？

不设置密码，方便随时访问使用公共Wi-Fi上传文件设置强密码并开启双重验证将所有重要文件都上传到云端

以下哪种行为可能会增加遭受钓鱼攻击的风险？

使用双因素认证增强账户安全。在公共计算机上登录个人银行账户。定期检查电子邮件账户的安全性。不点击来自未知来源的链接。

什么是社会工程学攻击？

使用暴力攻击获取信息攻击网络基础设施通过欺骗手段获取敏感信息利用技术手段破解密码

什么是恶意软件？

未经用户同意安装并造成损害的软件用于加密数据的软件用于提高系统性能的软件用于备份数据的软件

以下哪种情况可能导致数据泄露？

将敏感信息发送到个人电子邮件使用加密传输数据定期检查系统日志设置强密码

什么是多因素认证（MFA）？

使用多个独立的身份验证方法仅使用密码进行身份验证使用指纹识别使用单一的身份验证方法

什么是钓鱼攻击？

通过欺骗手段获取用户敏感信息使用鱼叉进行攻击通过网络钓鱼获取鱼类数据在海上钓鱼的行为

如果你的工作电脑丢失或被盗，你应该首先做什么？

立即报告给IT部门。尝试远程删除所有文件。报警，但不必通知公司。购买一台新电脑继续工作。

什么是“安全基线”？

安全系统的最低配置最高安全标准安全系统的最高配置最低安全标准

以下哪项是保护公司网络免受外部攻击的最佳实践？

不限制对敏感数据的访问权限。使用强密码，并定期更换。保持操作系统和应用程序的最新状态。允许员工使用个人设备进行工作。

以下哪项是保护移动设备（如智能手机和平板电脑）免受安全威胁的最佳实践？

定期更新操作系统和应用程序。安装来自不可信来源的应用程序。在公共网络上随意连接，因为移动设备是安全的。使用简单的密码，以便容易记住。

以下哪一种行为可能泄露个人信息？

更新防病毒软件参加在线调查并提供个人信息使用强密码加密电子邮件

什么是信息安全的三大要素？

私密性、可靠性、可读性隐私性、真实性、持久性机密性、完整性、可用性保密性、准确性、易用性