信息安全意识测试题 Information Security Awareness Quizzes

什么是信息安全的三大要素？

保密性、准确性、易用性隐私性、真实性、持久性私密性、可靠性、可读性机密性、完整性、可用性

什么是网络钓鱼？

一种网络攻击手段，欺骗用户透露个人信息一种网络安全工具一种网络服务一种钓鱼方式

以下哪一项不是识别网络钓鱼攻击的方法？

点击链接查看其真实性查看邮件是否有拼写错误检查URL是否正确注意发件人地址是否可疑

员工在离开工作岗位时，以下哪种行为是正确的？

关闭所有应用程序不锁定计算机锁定计算机将计算机交给同事使用

个人信息保护法的目的是什么？

保护个人信息主体合法权益促进个人信息自由流动限制个人信息处理活动保护个人信息处理者的合法权益

以下哪项是保护个人信息免受网络钓鱼攻击的最佳方法？

不打开任何电子邮件附件。定期更改电子邮件密码。对任何要求提供个人信息的电子邮件保持警惕。只在公司电脑上处理敏感信息。

以下哪项不是防止勒索软件攻击的有效方法？

支付勒索软件要求的赎金以恢复数据。使用最新的安全软件保护系统。定期备份重要数据。不打开来自未知来源的电子邮件附件。

当你发现同事在未经授权的情况下访问敏感数据时，你应该怎么做？

忽略它，因为这可能只是个小误会。直接与同事对质，并试图自己解决问题。立即向IT部门报告。将敏感数据删除，以防止进一步访问。

什么是“多因素认证”（MFA）？

使用多个用户名使用多个密码使用多个安全问题使用多个身份验证方法

下列哪种类型的密码被认为是最安全的？

重复使用的密码由数字组成的密码你的生日或电话号码包含字母、数字和符号的混合密码

下列哪种行为最可能导致数据泄露？

定期备份重要数据安装正版杀毒软件使用强密码在公共场所连接不安全的Wi-Fi

以下哪一种行为可能泄露个人信息？

加密电子邮件使用强密码参加在线调查并提供个人信息更新防病毒软件

什么是“数据泄露”？

数据的加密过程数据的意外或非法暴露数据的备份过程数据的合法共享

什么是“影子IT”？

组织内部未经正式批准的IT使用组织内部正式批准的IT项目组织外部的IT项目 IT部门的备份计划

什么是“端到端加密”？

不加密数据在数据存储时加密数据只在服务器上加密数据在数据传输过程中始终加密数据

下列哪项不是保护个人信息的有效方法？

不要在不可信的网站上输入敏感信息在社交媒体上公开分享生日和个人信息定期更改密码使用复杂的密码

什么是“勒索软件”？

一种优化网络性能的软件一种帮助恢复丢失数据的服务一种加密文件并要求赎金的恶意软件一种增强系统安全的软件

什么是社会工程学攻击？

破坏物理设备通过社会手段获取敏感信息篡改数据利用技术手段入侵系统

下列哪种行为最容易导致手机被恶意软件感染？

使用复杂的密码定期更新手机系统只下载官方应用商店的App 点击不明来源的短信链接

以下哪种行为最有可能导致个人信息泄露？

在公共网络上使用个人银行账户。使用公司提供的加密工具保护文件。定期更改密码。不在社交媒体上分享敏感信息。