信息安全意识测试题 Information Security Awareness Quizzes

在处理包含敏感信息的文档时，以下哪种做法是正确的？

将文档保存在公共共享文件夹中。通过电子邮件将文档发送给所有相关方。使用加密工具保护文档，并限制访问权限。在打印后，将文档留在打印机旁供他人取用。

什么是数据加密？

将数据转换为一种不可理解的格式压缩数据删除数据复制数据

如何最好地保护自己免受网络钓鱼攻击？

公开分享个人信息不使用防病毒软件使用相同的密码避免点击电子邮件中的链接

猜猜看什么是“零知识证明”？

证明你拥有某物但不展示它向他人展示所有个人信息以证明身份提供尽可能多的证据来证明某事证明某事为真而不需要透露任何额外信息

什么是多因素认证（MFA）？

使用多个独立的身份验证方法使用指纹识别仅使用密码进行身份验证使用单一的身份验证方法

下列哪个是最常见的密码攻击类型？

缓冲区溢出跨站脚本（XSS）暴力破解 SQL注入

下列哪项是保护隐私的最佳实践？

使用简单的密码限制社交媒体上的个人信息分享在社交媒体上分享一切不使用防病毒软件

什么是“端到端加密”？

在数据传输过程中始终加密数据不加密数据只在服务器上加密数据在数据存储时加密数据

如果你收到了一个看似来自同事的紧急请求邮件，要求你立刻转账，你应该怎么做？

立即转账以避免延误通过电话确认请求的真实性直接回复邮件确认忽略请求

下列哪种个人信息属于敏感个人信息？

姓名生物识别信息特长爱好电话号码

对于移动设备的安全设置，以下哪一项不推荐？

启用远程擦除功能安装未知来源的应用程序设置屏幕锁定期更新操作系统

什么是“影子IT”？

组织内部正式批准的IT项目 IT部门的备份计划组织外部的IT项目组织内部未经正式批准的IT使用

为什么要对系统和软件进行定期更新？

增加新功能修复已知漏洞，提升安全性提升用户体验提高运行速度

什么是“水坑攻击”？

攻击者发送大量的电子邮件攻击者利用社交网络进行攻击攻击者在特定网站植入恶意代码等待受害者访问攻击者在公共场所放置恶意Wi-Fi热点

什么是网络钓鱼？

一种网络服务一种钓鱼方式一种网络攻击手段，欺骗用户透露个人信息一种网络安全工具

以下哪种行为最有可能导致个人信息泄露？

不在社交媒体上分享敏感信息。使用公司提供的加密工具保护文件。定期更改密码。在公共网络上使用个人银行账户。

以下哪种情况可能导致数据泄露？

将敏感信息发送到个人电子邮件设置强密码定期检查系统日志使用加密传输数据

以下哪个是保护在线账户免受未经授权访问的最佳做法？

在不同的网站上重复使用密码启用双因素认证不定期更改密码使用简单的密码便于记忆

以下哪项是保护移动设备（如智能手机和平板电脑）免受安全威胁的最佳实践？

使用简单的密码，以便容易记住。安装来自不可信来源的应用程序。定期更新操作系统和应用程序。在公共网络上随意连接，因为移动设备是安全的。

什么是勒索软件？