信息安全意识测试题 Information Security Awareness Quizzes

当你收到一封来自未知发件人、包含附件的电子邮件时，你应该怎么做？

将附件转发给其他同事，询问他们是否知道这个发件人。不打开附件，先验证发件人的身份。直接打开附件，查看内容。忽略邮件，不做任何操作。

以下哪项不是防止勒索软件攻击的有效方法？

定期备份重要数据。使用最新的安全软件保护系统。不打开来自未知来源的电子邮件附件。支付勒索软件要求的赎金以恢复数据。

什么是SQL注入？

通过恶意代码修改网页通过电子邮件传播病毒利用SQL语句中的漏洞执行恶意代码向数据库服务器发送SQL命令

什么是“安全基线”？

最低安全标准安全系统的最高配置安全系统的最低配置最高安全标准

为什么要对系统和软件进行定期更新？

提高运行速度增加新功能提升用户体验修复已知漏洞，提升安全性

什么是“水坑攻击”？

攻击者发送大量的电子邮件攻击者利用社交网络进行攻击攻击者在公共场所放置恶意Wi-Fi热点攻击者在特定网站植入恶意代码等待受害者访问

下列哪项是保护隐私的最佳实践？

使用简单的密码限制社交媒体上的个人信息分享在社交媒体上分享一切不使用防病毒软件

什么是数据加密？

压缩数据将数据转换为一种不可理解的格式复制数据删除数据

下列哪个是最常见的密码攻击类型？

SQL注入缓冲区溢出跨站脚本（XSS）暴力破解

什么是“多因素认证”（MFA）？

使用多个密码使用多个身份验证方法使用多个安全问题使用多个用户名

以下哪个是保护在线账户免受未经授权访问的最佳做法？

使用简单的密码便于记忆不定期更改密码在不同的网站上重复使用密码启用双因素认证

什么是双因素认证（2FA）？

结合密码和另一形式的身份验证（如短信验证码）使用用户名和密码组合登录需要输入验证码才能访问网站使用两个密码来登录账户

如何防止数据泄露？

使用弱密码共享密码不使用互联网加密敏感数据

收到陌生邮件或短信，要求点击链接或下载附件，正确的做法是？

下载附件并打开转发给好友咨询立即点击链接查看不予理会，直接删除

如何最好地保护移动设备免受恶意软件的侵害？

定期重启设备关闭蓝牙不安装任何应用程序仅从官方应用商店下载应用程序

为什么不应点击未知来源的链接？

因为可能浪费时间因为可能包含恶意软件因为可能是广告因为可能无效

什么是钓鱼攻击？

在海上钓鱼的行为通过欺骗手段获取用户敏感信息使用鱼叉进行攻击通过网络钓鱼获取鱼类数据

下列哪种行为最可能导致数据泄露？

使用强密码定期备份重要数据在公共场所连接不安全的Wi-Fi 安装正版杀毒软件

收到一封邮件，声称是银行发来的，要求您提供银行卡号和密码，以验证身份。您应该如何处理？

拨打银行客服电话核实将邮件转发给朋友咨询直接删除邮件，不予理会立即回复邮件，提供所需信息

如果你的工作电脑丢失或被盗，你应该首先做什么？

尝试远程删除所有文件。报警，但不必通知公司。立即报告给IT部门。购买一台新电脑继续工作。