信息安全意识测试题 Information Security Awareness Quizzes

什么是“零信任”模型？

信任所有网络流量只信任外部网络流量只信任内部网络流量不信任任何网络流量，除非经过验证

在公司内部，谁应该对数据安全负责？

只有CEO 每位员工外部安全顾问只有IT部门

在处理包含敏感信息的文档时，以下哪种做法是正确的？

使用加密工具保护文档，并限制访问权限。将文档保存在公共共享文件夹中。在打印后，将文档留在打印机旁供他人取用。通过电子邮件将文档发送给所有相关方。

什么是网络钓鱼？

一种网络安全工具一种网络服务一种钓鱼方式一种网络攻击手段，欺骗用户透露个人信息

如何最好地保护移动设备免受恶意软件的侵害？

关闭蓝牙不安装任何应用程序仅从官方应用商店下载应用程序定期重启设备

下列哪种个人信息属于敏感个人信息？

姓名生物识别信息特长爱好电话号码

下列哪项是保护隐私的最佳实践？

在社交媒体上分享一切使用简单的密码不使用防病毒软件限制社交媒体上的个人信息分享

什么是“安全基线”？

安全系统的最高配置最高安全标准安全系统的最低配置最低安全标准

当你收到一封来自未知发件人、包含附件的电子邮件时，你应该怎么做？

直接打开附件，查看内容。忽略邮件，不做任何操作。不打开附件，先验证发件人的身份。将附件转发给其他同事，询问他们是否知道这个发件人。

如何最好地保护自己免受网络钓鱼攻击？

公开分享个人信息不使用防病毒软件使用相同的密码避免点击电子邮件中的链接

如果你发现自己的工作电脑可能被病毒攻击了，你应该首先做什么？

忽略它，希望问题自行解决断开电脑与网络的连接立即通知IT支持团队自行下载反病毒软件并运行扫描

在电子邮件中收到一个未知发件人的链接时，最安全的做法是什么？

将链接转发给朋友确认不要点击链接，并报告可疑邮件直接删除邮件打开链接看看它是什么

下列哪种行为最能保护个人信息安全？

在公共场合使用公共电脑时不注销账号在社交媒体上发布个人详细的生活信息将个人重要信息保存在手机备忘录中使用复杂的密码并定期更换

在公共Wi-Fi上进行银行交易是否安全？

只有在使用HTTPS的情况下安全安全不安全如果使用了虚拟专用网络（VPN）则安全

在公共Wi-Fi环境下，以下哪种行为是安全的？

发送敏感信息随意下载文件登录公司VPN 访问网上银行

如何安全地处理不再使用的硬盘驱动器？

清空回收站直接丢弃使用专业的硬盘擦除工具格式化硬盘

什么是“勒索软件”？

一种加密文件并要求赎金的恶意软件一种帮助恢复丢失数据的服务一种增强系统安全的软件一种优化网络性能的软件

对于移动设备的安全设置，以下哪一项不推荐？

定期更新操作系统安装未知来源的应用程序启用远程擦除功能设置屏幕锁

什么是信息安全的三大要素？

私密性、可靠性、可读性隐私性、真实性、持久性保密性、准确性、易用性机密性、完整性、可用性

如何防止数据泄露？

共享密码使用弱密码不使用互联网加密敏感数据