信息安全意识测试题 Information Security Awareness Quizzes

什么是勒索软件？

一种窃取用户个人信息的恶意软件一种加密用户数据并要求支付赎金的恶意软件一种能够自我复制的恶意程序一种破坏系统文件的恶意软件

什么是“多因素认证”（MFA）？

使用多个安全问题使用多个用户名使用多个身份验证方法使用多个密码

以下哪项不是保护个人隐私的有效措施？

使用两步验证在社交媒体上分享个人信息定期更改密码使用强密码

收到陌生邮件或短信，要求点击链接或下载附件，正确的做法是？

下载附件并打开转发给好友咨询立即点击链接查看不予理会，直接删除

当你在社交媒体上发布照片时，应考虑什么隐私问题？

照片中的人物数量谁能看到这些照片照片的拍摄日期照片的像素大小

为什么定期更新软件和操作系统很重要？

为了修复已知的安全漏洞。为了保持与最新硬件的兼容性。为了获得最新的功能。为了提高软件的运行速度。

什么是信息安全的三大要素？

私密性、可靠性、可读性机密性、完整性、可用性隐私性、真实性、持久性保密性、准确性、易用性

什么是双因素认证（2FA）？

需要输入验证码才能访问网站结合密码和另一形式的身份验证（如短信验证码）使用两个密码来登录账户使用用户名和密码组合登录

如果你收到了一个看似来自同事的紧急请求邮件，要求你立刻转账，你应该怎么做？

立即转账以避免延误通过电话确认请求的真实性直接回复邮件确认忽略请求

在处理包含敏感信息的文档时，以下哪种做法是正确的？

将文档保存在公共共享文件夹中。通过电子邮件将文档发送给所有相关方。使用加密工具保护文档，并限制访问权限。在打印后，将文档留在打印机旁供他人取用。

下列哪种行为最能保护个人信息安全？

在公共场合使用公共电脑时不注销账号将个人重要信息保存在手机备忘录中在社交媒体上发布个人详细的生活信息使用复杂的密码并定期更换

什么是“零日”攻击？

攻击者在一天内完成攻击攻击者利用已知但未修复的漏洞攻击者利用过时的软件攻击者利用未知且尚未修补的漏洞

以下哪个是有效的隐私保护措施？

定期检查和更新隐私设置接受所有好友请求在社交媒体上分享所有生活细节使用简单且易于记忆的密码

什么是“蜜罐”（Honeypot）？

一种网络协议一种甜点一种加密技术一种用于吸引和诱骗黑客的陷阱

以下哪项是保护移动设备（如智能手机和平板电脑）免受安全威胁的最佳实践？

在公共网络上随意连接，因为移动设备是安全的。安装来自不可信来源的应用程序。使用简单的密码，以便容易记住。定期更新操作系统和应用程序。

在社交媒体上分享公司信息时，以下哪种行为是安全的？

公开分享所有项目细节分享经过公司批准的信息分享公司内部敏感信息随意分享客户信息

如何安全地处理不再使用的硬盘驱动器？

使用专业的硬盘擦除工具清空回收站格式化硬盘直接丢弃

下列哪个是有效的密码策略？

使用相同的密码使用生日作为密码使用包含数字、字母和特殊字符的混合密码使用容易记住的单词

当你收到一封来自未知发件人、包含附件的电子邮件时，你应该怎么做？

将附件转发给其他同事，询问他们是否知道这个发件人。不打开附件，先验证发件人的身份。忽略邮件，不做任何操作。直接打开附件，查看内容。

以下哪项不是防止勒索软件攻击的有效方法？