信息安全意识测试题 Information Security Awareness Quizzes

以下哪项不是防止数据泄露的最佳实践？

使用强密码并定期更换。实施访问控制和最小权限原则。定期培训员工关于信息安全的知识。将所有数据存储在本地服务器上，避免云服务。

什么是“多因素认证”（MFA）？

使用多个安全问题使用多个密码使用多个身份验证方法使用多个用户名

下列哪种技术可以用来验证文件的完整性？

数字签名证书颁发机构消息摘要算法对称加密

如果你的工作电脑丢失或被盗，你应该首先做什么？

报警，但不必通知公司。立即报告给IT部门。购买一台新电脑继续工作。尝试远程删除所有文件。

当你怀疑你的账户已被黑客入侵时，你应该怎么做？

忽略这个问题，因为可能只是个小错误。自己尝试修复，不告诉任何人。立即更改密码，并通知IT部门。继续使用账户，希望问题能自行解决。

什么是“中间人”（Man-in-the-Middle, MitM）攻击？

攻击者使用强力攻击破解密码攻击者拦截并可能篡改通信攻击者直接破坏系统硬件攻击者发送垃圾邮件

个人信息保护法的目的是什么？

促进个人信息自由流动保护个人信息处理者的合法权益限制个人信息处理活动保护个人信息主体合法权益

下列哪种方法可以有效防止社会工程学攻击？

培训员工识别欺诈行为使用复杂的密码安装防火墙加密数据

什么是“数据泄露”？

数据的意外或非法暴露数据的加密过程数据的备份过程数据的合法共享

在公共场所使用Wi-Fi时，最安全的做法是？

使用任何可用的免费Wi-Fi连接使用需要密码的Wi-Fi网络使用手机热点作为互联网接入点在公共Wi-Fi上进行网上银行操作

为什么要对系统和软件进行定期更新？

提高运行速度增加新功能修复已知漏洞，提升安全性提升用户体验

在社交媒体上分享公司信息时，以下哪种行为是安全的？

分享公司内部敏感信息公开分享所有项目细节分享经过公司批准的信息随意分享客户信息

猜猜看什么是“零知识证明”？

提供尽可能多的证据来证明某事证明某事为真而不需要透露任何额外信息证明你拥有某物但不展示它向他人展示所有个人信息以证明身份

如果你收到了一个看似来自同事的紧急请求邮件，要求你立刻转账，你应该怎么做？

通过电话确认请求的真实性直接回复邮件确认忽略请求立即转账以避免延误

使用公司计算机时，以下哪种行为是不安全的？

安装反病毒软件定期更新操作系统定期更换密码下载和运行未知来源的软件

什么是数据加密？

压缩数据删除数据复制数据将数据转换为一种不可理解的格式

什么是“安全基线”？

安全系统的最低配置最低安全标准安全系统的最高配置最高安全标准

什么是钓鱼攻击？

使用鱼叉进行攻击通过网络钓鱼获取鱼类数据通过欺骗手段获取用户敏感信息在海上钓鱼的行为

当你发现同事在未经授权的情况下访问敏感数据时，你应该怎么做？

忽略它，因为这可能只是个小误会。立即向IT部门报告。将敏感数据删除，以防止进一步访问。直接与同事对质，并试图自己解决问题。

以下哪个是防止恶意软件的最佳实践？