信息安全意识测试题 Information Security Awareness Quizzes

以下哪项是社交工程攻击的一个例子？

伪装成可信的人获取敏感信息。利用软件漏洞进行攻击。通过技术手段破解密码。通过电子邮件发送恶意链接。

以下哪种情况可能导致数据泄露？

使用加密传输数据将敏感信息发送到个人电子邮件定期检查系统日志设置强密码

在公共Wi-Fi上进行银行交易是否安全？

安全如果使用了虚拟专用网络（VPN）则安全只有在使用HTTPS的情况下安全不安全

什么是“多因素认证”（MFA）？

使用多个身份验证方法使用多个用户名使用多个密码使用多个安全问题

什么是网络钓鱼？

一种网络安全工具一种网络攻击手段，欺骗用户透露个人信息一种网络服务一种钓鱼方式

在公共Wi-Fi环境下，以下哪种行为是安全的？

发送敏感信息访问网上银行登录公司VPN 随意下载文件

为什么不应点击未知来源的链接？

因为可能浪费时间因为可能无效因为可能包含恶意软件因为可能是广告

什么是信息安全的三大要素？

隐私性、真实性、持久性私密性、可靠性、可读性保密性、准确性、易用性机密性、完整性、可用性

在公共场所使用Wi-Fi时，最安全的做法是？

使用需要密码的Wi-Fi网络使用手机热点作为互联网接入点在公共Wi-Fi上进行网上银行操作使用任何可用的免费Wi-Fi连接

使用密码管理器的好处不包括：

生成强密码提高密码安全性可以将密码分享给好友集中管理所有密码

数据备份的最佳实践是？

仅备份重要的文档和照片仅在系统出现故障时才进行备份定期备份，并保存多个备份副本将备份文件存储在同一台设备上

数据加密的作用是什么？

保护数据不被未授权访问提高数据处理效率减少数据存储空间提高数据传输速度

个人信息保护法的目的是什么？

保护个人信息主体合法权益保护个人信息处理者的合法权益限制个人信息处理活动促进个人信息自由流动

如何最好地保护自己免受网络钓鱼攻击？

公开分享个人信息使用相同的密码避免点击电子邮件中的链接不使用防病毒软件

什么是多因素认证（MFA）？

使用指纹识别使用多个独立的身份验证方法仅使用密码进行身份验证使用单一的身份验证方法

什么是勒索软件？

一种破坏系统文件的恶意软件一种窃取用户个人信息的恶意软件一种能够自我复制的恶意程序一种加密用户数据并要求支付赎金的恶意软件

以下哪项不是防止数据泄露的最佳实践？

使用强密码并定期更换。实施访问控制和最小权限原则。将所有数据存储在本地服务器上，避免云服务。定期培训员工关于信息安全的知识。

以下哪种行为可能会增加遭受钓鱼攻击的风险？

在公共计算机上登录个人银行账户。使用双因素认证增强账户安全。定期检查电子邮件账户的安全性。不点击来自未知来源的链接。

下列哪种行为最能保护个人信息安全？

在公共场合使用公共电脑时不注销账号将个人重要信息保存在手机备忘录中使用复杂的密码并定期更换在社交媒体上发布个人详细的生活信息

在公共场所使用公共电脑时，应该注意：

在公共电脑上处理重要文件不注销账号直接离开在公共电脑上输入个人敏感信息使用自己的账号登录