信息安全意识测试题 Information Security Awareness Quizzes

什么是钓鱼攻击？

通过网络钓鱼获取鱼类数据在海上钓鱼的行为使用鱼叉进行攻击通过欺骗手段获取用户敏感信息

如何防止数据泄露？

共享密码加密敏感数据使用弱密码不使用互联网

在公共场所使用Wi-Fi时，最安全的做法是？

在公共Wi-Fi上进行网上银行操作使用需要密码的Wi-Fi网络使用手机热点作为互联网接入点使用任何可用的免费Wi-Fi连接

当你怀疑你的账户已被黑客入侵时，你应该怎么做？

忽略这个问题，因为可能只是个小错误。继续使用账户，希望问题能自行解决。立即更改密码，并通知IT部门。自己尝试修复，不告诉任何人。

下列哪种类型的密码被认为是最安全的？

包含字母、数字和符号的混合密码由数字组成的密码重复使用的密码你的生日或电话号码

为什么不应点击未知来源的链接？

因为可能是广告因为可能无效因为可能浪费时间因为可能包含恶意软件

以下哪项不是防止勒索软件攻击的有效方法？

定期备份重要数据。支付勒索软件要求的赎金以恢复数据。使用最新的安全软件保护系统。不打开来自未知来源的电子邮件附件。

以下哪项是保护移动设备（如智能手机和平板电脑）免受安全威胁的最佳实践？

使用简单的密码，以便容易记住。在公共网络上随意连接，因为移动设备是安全的。安装来自不可信来源的应用程序。定期更新操作系统和应用程序。

收到一封邮件，声称是银行发来的，要求您提供银行卡号和密码，以验证身份。您应该如何处理？

直接删除邮件，不予理会拨打银行客服电话核实立即回复邮件，提供所需信息将邮件转发给朋友咨询

什么是“安全基线”？

最低安全标准安全系统的最高配置安全系统的最低配置最高安全标准

以下哪项是社交工程攻击的一个例子？

通过技术手段破解密码。伪装成可信的人获取敏感信息。通过电子邮件发送恶意链接。利用软件漏洞进行攻击。

什么是多因素认证（MFA）？

使用多个独立的身份验证方法使用指纹识别仅使用密码进行身份验证使用单一的身份验证方法

在公共Wi-Fi环境下，以下哪种行为是安全的？

发送敏感信息登录公司VPN 随意下载文件访问网上银行

以下哪一项不是识别网络钓鱼攻击的方法？

点击链接查看其真实性查看邮件是否有拼写错误检查URL是否正确注意发件人地址是否可疑

如果你的工作电脑丢失或被盗，你应该首先做什么？

购买一台新电脑继续工作。立即报告给IT部门。报警，但不必通知公司。尝试远程删除所有文件。

什么是防火墙的主要功能？

加密数据过滤进出网络的数据流存储数据备份数据

在公司内部，谁应该对数据安全负责？

外部安全顾问每位员工只有IT部门只有CEO

在社交媒体上发布个人信息时，应该注意：

在任何平台上都使用相同的用户名和密码发布越详细的信息，好友越容易找到你不设置任何隐私设置将隐私设置调整为仅好友可见

如果你的密码已被泄露，你应该怎么做？

等待系统自动更改密码将密码告诉朋友以获得建议继续使用现有密码直到出现问题立即更改密码

在社交媒体上发布个人信息时，应该注意：

不设置任何隐私设置将隐私设置调整为仅好友可见发布越详细的信息，好友越容易找到你在任何平台上都使用相同的用户名和密码