信息安全意识测试题 Information Security Awareness Quizzes

什么是“水坑攻击”？

攻击者在特定网站植入恶意代码等待受害者访问攻击者在公共场所放置恶意Wi-Fi热点攻击者发送大量的电子邮件攻击者利用社交网络进行攻击

为什么要对系统和软件进行定期更新？

增加新功能修复已知漏洞，提升安全性提升用户体验提高运行速度

什么是勒索软件？

一种系统优化工具一种保护数据的工具一种用于数据备份的软件一种可以加密用户数据并要求支付赎金的恶意软件

什么是“安全基线”？

最高安全标准安全系统的最高配置最低安全标准安全系统的最低配置

什么是“零日”攻击？

攻击者利用未知且尚未修补的漏洞攻击者利用已知但未修复的漏洞攻击者利用过时的软件攻击者在一天内完成攻击

以下哪项是强密码的一个例子？

Password123 Letmein 111111 MyDogIsCute!2023

在处理包含敏感信息的文档时，以下哪种做法是正确的？

在打印后，将文档留在打印机旁供他人取用。将文档保存在公共共享文件夹中。通过电子邮件将文档发送给所有相关方。使用加密工具保护文档，并限制访问权限。

以下哪种行为最有可能导致个人信息泄露？

使用公司提供的加密工具保护文件。不在社交媒体上分享敏感信息。在公共网络上使用个人银行账户。定期更改密码。

如何最好地保护自己免受网络钓鱼攻击？

不使用防病毒软件公开分享个人信息避免点击电子邮件中的链接使用相同的密码

使用公司计算机时，以下哪种行为是不安全的？

下载和运行未知来源的软件定期更新操作系统定期更换密码安装反病毒软件

以下哪项是保护个人信息免受网络钓鱼攻击的最佳方法？

不打开任何电子邮件附件。对任何要求提供个人信息的电子邮件保持警惕。定期更改电子邮件密码。只在公司电脑上处理敏感信息。

以下哪种行为可能会增加遭受钓鱼攻击的风险？

使用双因素认证增强账户安全。在公共计算机上登录个人银行账户。不点击来自未知来源的链接。定期检查电子邮件账户的安全性。

为什么不应点击未知来源的链接？

因为可能包含恶意软件因为可能浪费时间因为可能无效因为可能是广告

下列哪种方法可以有效防止社会工程学攻击？

安装防火墙培训员工识别欺诈行为加密数据使用复杂的密码

如果你的工作电脑丢失或被盗，你应该首先做什么？

报警，但不必通知公司。立即报告给IT部门。尝试远程删除所有文件。购买一台新电脑继续工作。

下列哪种个人信息属于敏感个人信息？

生物识别信息姓名电话号码特长爱好

以下哪项不是防止数据泄露的最佳实践？

定期培训员工关于信息安全的知识。使用强密码并定期更换。将所有数据存储在本地服务器上，避免云服务。实施访问控制和最小权限原则。

在社交媒体上分享公司信息时，以下哪种行为是安全的？

分享公司内部敏感信息公开分享所有项目细节随意分享客户信息分享经过公司批准的信息

在公共Wi-Fi环境下，以下哪种行为是安全的？

访问网上银行发送敏感信息登录公司VPN 随意下载文件

个人信息保护法的目的是什么？

促进个人信息自由流动限制个人信息处理活动保护个人信息主体合法权益保护个人信息处理者的合法权益