信息安全意识测试题 Information Security Awareness Quizzes

什么是“中间人”（Man-in-the-Middle, MitM）攻击？

攻击者使用强力攻击破解密码攻击者拦截并可能篡改通信攻击者发送垃圾邮件攻击者直接破坏系统硬件

下列哪种个人信息属于敏感个人信息？

特长爱好电话号码生物识别信息姓名

以下哪个是有效的隐私保护措施？

定期检查和更新隐私设置在社交媒体上分享所有生活细节接受所有好友请求使用简单且易于记忆的密码

什么是恶意软件？

用于提高系统性能的软件用于加密数据的软件用于备份数据的软件未经用户同意安装并造成损害的软件

什么是数字证书？

一种类型的密码一种加密算法一种存储个人信息的卡一种证明网站身份的技术

什么是双因素认证（2FA）？

使用用户名和密码组合登录需要输入验证码才能访问网站使用两个密码来登录账户结合密码和另一形式的身份验证（如短信验证码）

数据加密的作用是什么？

提高数据传输速度减少数据存储空间提高数据处理效率保护数据不被未授权访问

为什么不应该在社交媒体上分享工作相关的信息？

因为社交媒体是私人的，与工作无关。因为公司政策禁止在社交媒体上提及工作。因为社交媒体平台可能不安全，导致敏感信息泄露。因为社交媒体上的信息容易被遗忘。

在社交媒体上发布个人信息时，应该注意：

不设置任何隐私设置在任何平台上都使用相同的用户名和密码发布越详细的信息，好友越容易找到你将隐私设置调整为仅好友可见

以下哪项是社交工程攻击的一个例子？

利用软件漏洞进行攻击。伪装成可信的人获取敏感信息。通过电子邮件发送恶意链接。通过技术手段破解密码。

以下哪个是防止恶意软件的最佳实践？

只从官方应用商店下载应用程序关闭防火墙以提高性能不安装杀毒软件定期备份重要文件

以下哪项不是保护个人隐私的有效措施？

在社交媒体上分享个人信息使用两步验证使用强密码定期更改密码

如果你收到了一个看似来自同事的紧急请求邮件，要求你立刻转账，你应该怎么做？

立即转账以避免延误直接回复邮件确认通过电话确认请求的真实性忽略请求

下列哪种方法可以有效防止社会工程学攻击？

安装防火墙培训员工识别欺诈行为使用复杂的密码加密数据

在公共Wi-Fi环境下使用网络，最安全的做法是？

连接后立即进行网银操作不连接任何公共Wi-Fi 开启手机热点，使用个人流量只浏览网页，不进行其他操作

下列哪种类型的密码被认为是最安全的？

由数字组成的密码包含字母、数字和符号的混合密码重复使用的密码你的生日或电话号码

以下哪种情况可能导致数据泄露？

设置强密码使用加密传输数据将敏感信息发送到个人电子邮件定期检查系统日志

以下哪一种行为可能泄露个人信息？

加密电子邮件更新防病毒软件使用强密码参加在线调查并提供个人信息

下列哪个是有效的密码策略？

使用相同的密码使用容易记住的单词使用包含数字、字母和特殊字符的混合密码使用生日作为密码

在公共Wi-Fi上进行银行交易是否安全？

如果使用了虚拟专用网络（VPN）则安全只有在使用HTTPS的情况下安全不安全安全