信息安全意识测试题 Information Security Awareness Quizzes

个人信息保护法的目的是什么？

保护个人信息处理者的合法权益限制个人信息处理活动保护个人信息主体合法权益促进个人信息自由流动

以下哪项不是防止勒索软件攻击的有效方法？

使用最新的安全软件保护系统。定期备份重要数据。支付勒索软件要求的赎金以恢复数据。不打开来自未知来源的电子邮件附件。

如何安全地处理不再使用的硬盘驱动器？

使用专业的硬盘擦除工具直接丢弃格式化硬盘清空回收站

在公共场所使用Wi-Fi时，最安全的做法是？

使用任何可用的免费Wi-Fi连接使用需要密码的Wi-Fi网络在公共Wi-Fi上进行网上银行操作使用手机热点作为互联网接入点

员工在离开工作岗位时，以下哪种行为是正确的？

将计算机交给同事使用锁定计算机不锁定计算机关闭所有应用程序

当你发现同事在未经授权的情况下访问敏感数据时，你应该怎么做？

将敏感数据删除，以防止进一步访问。直接与同事对质，并试图自己解决问题。立即向IT部门报告。忽略它，因为这可能只是个小误会。

如何最好地保护移动设备免受恶意软件的侵害？

关闭蓝牙不安装任何应用程序仅从官方应用商店下载应用程序定期重启设备

什么是社会工程学攻击？

使用暴力攻击获取信息攻击网络基础设施利用技术手段破解密码通过欺骗手段获取敏感信息

为什么不应点击未知来源的链接？

因为可能无效因为可能是广告因为可能包含恶意软件因为可能浪费时间

在公共Wi-Fi环境下使用网络，最安全的做法是？

只浏览网页，不进行其他操作开启手机热点，使用个人流量不连接任何公共Wi-Fi 连接后立即进行网银操作

以下哪种行为最有可能导致个人信息泄露？

在公共网络上使用个人银行账户。使用公司提供的加密工具保护文件。定期更改密码。不在社交媒体上分享敏感信息。

以下哪个是有效的隐私保护措施？

定期检查和更新隐私设置接受所有好友请求使用简单且易于记忆的密码在社交媒体上分享所有生活细节

什么是“安全基线”？

安全系统的最低配置安全系统的最高配置最高安全标准最低安全标准

什么是双因素认证（2FA）？

使用密码和指纹识别登录使用密码加上另一形式的身份验证使用两个密码进行登录使用用户名和密码登录

什么是“零信任”模型？

只信任外部网络流量信任所有网络流量不信任任何网络流量，除非经过验证只信任内部网络流量

在社交媒体上发布个人信息时，应该注意：

发布越详细的信息，好友越容易找到你在任何平台上都使用相同的用户名和密码不设置任何隐私设置将隐私设置调整为仅好友可见

当你怀疑你的账户已被黑客入侵时，你应该怎么做？

自己尝试修复，不告诉任何人。忽略这个问题，因为可能只是个小错误。继续使用账户，希望问题能自行解决。立即更改密码，并通知IT部门。

什么是“端口扫描”？

测试网络连接加密数据传输检查开放端口寻找漏洞重置网络设备

什么是“影子IT”？

IT部门的备份计划组织内部正式批准的IT项目组织内部未经正式批准的IT使用组织外部的IT项目

收到陌生邮件或短信，要求点击链接或下载附件，正确的做法是？

不予理会，直接删除立即点击链接查看下载附件并打开转发给好友咨询