信息安全意识测试题 Information Security Awareness Quizzes

为什么不应点击未知来源的链接？

因为可能无效因为可能浪费时间因为可能是广告因为可能包含恶意软件

如何最好地保护移动设备免受恶意软件的侵害？

定期重启设备不安装任何应用程序关闭蓝牙仅从官方应用商店下载应用程序

什么是VPN的作用？

优化系统性能增强网络速度提供免费网络服务隐藏用户的IP地址并加密网络通信

当你发现同事在未经授权的情况下访问敏感数据时，你应该怎么做？

忽略它，因为这可能只是个小误会。将敏感数据删除，以防止进一步访问。立即向IT部门报告。直接与同事对质，并试图自己解决问题。

什么是信息安全的三大要素？

保密性、准确性、易用性私密性、可靠性、可读性隐私性、真实性、持久性机密性、完整性、可用性

在公共场所充电时，为了保护手机数据安全，应该采取以下哪种措施？

使用手机自带的充电器只连接公共充电桩，不连接数据线连接公共充电桩后立即关闭手机使用自己的充电器

以下哪一项不是识别网络钓鱼攻击的方法？

点击链接查看其真实性注意发件人地址是否可疑查看邮件是否有拼写错误检查URL是否正确

在公共Wi-Fi上进行银行交易是否安全？

如果使用了虚拟专用网络（VPN）则安全只有在使用HTTPS的情况下安全不安全安全

下列哪种行为最能保护个人信息安全？

在社交媒体上发布个人详细的生活信息使用复杂的密码并定期更换在公共场合使用公共电脑时不注销账号将个人重要信息保存在手机备忘录中

在处理敏感数据时，以下哪种做法是不正确的？

将数据存储在不安全的公共云服务器上。限制对数据的访问权限。定期备份数据以防丢失。使用加密技术保护数据。

如果你的密码已被泄露，你应该怎么做？

将密码告诉朋友以获得建议继续使用现有密码直到出现问题等待系统自动更改密码立即更改密码

什么是“水坑攻击”？

攻击者在公共场所放置恶意Wi-Fi热点攻击者发送大量的电子邮件攻击者在特定网站植入恶意代码等待受害者访问攻击者利用社交网络进行攻击

以下哪项是强密码的一个例子？

Password123 111111 MyDogIsCute!2023 Letmein

数据加密的作用是什么？

减少数据存储空间提高数据传输速度提高数据处理效率保护数据不被未授权访问

什么是“零日”攻击？

攻击者利用已知但未修复的漏洞攻击者利用过时的软件攻击者在一天内完成攻击攻击者利用未知且尚未修补的漏洞

什么是XSS（跨站脚本）攻击？

攻击者注入恶意脚本到网页攻击者改变网站的内容攻击者使用SQL命令攻击者拦截通信

以下哪项不是防止勒索软件攻击的有效方法？

定期备份重要数据。不打开来自未知来源的电子邮件附件。使用最新的安全软件保护系统。支付勒索软件要求的赎金以恢复数据。

以下哪种行为可能会增加遭受钓鱼攻击的风险？

使用双因素认证增强账户安全。定期检查电子邮件账户的安全性。不点击来自未知来源的链接。在公共计算机上登录个人银行账户。

下列哪项不是保护个人信息的有效方法？

不要在不可信的网站上输入敏感信息使用复杂的密码在社交媒体上公开分享生日和个人信息定期更改密码

什么是“端到端加密”？

在数据存储时加密数据只在服务器上加密数据在数据传输过程中始终加密数据不加密数据