信息安全意识测试题 Information Security Awareness Quizzes

在电子邮件中收到一个未知发件人的链接时，最安全的做法是什么？

直接删除邮件打开链接看看它是什么将链接转发给朋友确认不要点击链接，并报告可疑邮件

下列哪个是有效的密码策略？

使用生日作为密码使用容易记住的单词使用相同的密码使用包含数字、字母和特殊字符的混合密码

在公共Wi-Fi环境下，以下哪种行为是安全的？

随意下载文件访问网上银行登录公司VPN 发送敏感信息

在公共场所使用Wi-Fi时，最安全的做法是？

使用需要密码的Wi-Fi网络使用手机热点作为互联网接入点在公共Wi-Fi上进行网上银行操作使用任何可用的免费Wi-Fi连接

下列哪个是最常见的密码攻击类型？

跨站脚本（XSS） SQL注入暴力破解缓冲区溢出

什么是“中间人”（Man-in-the-Middle, MitM）攻击？

攻击者拦截并可能篡改通信攻击者直接破坏系统硬件攻击者发送垃圾邮件攻击者使用强力攻击破解密码

什么是数字证书？

一种存储个人信息的卡一种证明网站身份的技术一种类型的密码一种加密算法

什么是社会工程学攻击？

使用暴力攻击获取信息通过欺骗手段获取敏感信息攻击网络基础设施利用技术手段破解密码

什么是信息安全的三大要素？

机密性、完整性、可用性隐私性、真实性、持久性保密性、准确性、易用性私密性、可靠性、可读性

什么是勒索软件？

一种破坏系统文件的恶意软件一种窃取用户个人信息的恶意软件一种加密用户数据并要求支付赎金的恶意软件一种能够自我复制的恶意程序

什么是“勒索软件”？

一种优化网络性能的软件一种帮助恢复丢失数据的服务一种增强系统安全的软件一种加密文件并要求赎金的恶意软件

当你离开工作区域时，你应该如何保护你的电脑？

保持开机状态，以便随时远程访问。关闭电脑，因为开机密码足够安全。锁定屏幕并确保周围没有未经授权的人员。不需要采取任何措施，因为公司网络是安全的。

以下哪项是社交工程攻击的一个例子？

伪装成可信的人获取敏感信息。通过技术手段破解密码。利用软件漏洞进行攻击。通过电子邮件发送恶意链接。

下列哪种方法可以有效防止社会工程学攻击？

安装防火墙培训员工识别欺诈行为使用复杂的密码加密数据

什么是钓鱼攻击？

通过欺骗手段获取用户敏感信息通过网络钓鱼获取鱼类数据使用鱼叉进行攻击在海上钓鱼的行为

以下哪种密码最安全？

abcdefg P@ssw0rd!sx 123456 password

如果你发现自己的工作电脑可能被病毒攻击了，你应该首先做什么？

自行下载反病毒软件并运行扫描忽略它，希望问题自行解决断开电脑与网络的连接立即通知IT支持团队

什么是“端口扫描”？

加密数据传输重置网络设备测试网络连接检查开放端口寻找漏洞

什么是数据加密？

压缩数据将数据转换为一种不可理解的格式删除数据复制数据

下列哪种类型的密码被认为是最安全的？

你的生日或电话号码包含字母、数字和符号的混合密码重复使用的密码由数字组成的密码