信息安全意识测试题 Information Security Awareness Quizzes

什么是“数据泄露”？

数据的意外或非法暴露数据的加密过程数据的备份过程数据的合法共享

什么是勒索软件？

一种可以加密用户数据并要求支付赎金的恶意软件一种保护数据的工具一种系统优化工具一种用于数据备份的软件

在公共场所使用Wi-Fi时，最安全的做法是？

使用手机热点作为互联网接入点在公共Wi-Fi上进行网上银行操作使用任何可用的免费Wi-Fi连接使用需要密码的Wi-Fi网络

为什么在处理敏感信息时需要使用加密技术？

因为加密可以使数据更容易共享。因为加密是法律要求的。因为加密可以提高数据的处理速度。因为加密可以使数据更难被未经授权的人员访问。

使用云存储服务时，为了保护数据安全，应该采取以下哪种措施？

不设置密码，方便随时访问设置强密码并开启双重验证将所有重要文件都上传到云端使用公共Wi-Fi上传文件

什么是多因素认证（MFA）？

仅使用密码进行身份验证使用多个独立的身份验证方法使用单一的身份验证方法使用指纹识别

参加信息安全培训的主要目的是：

掌握黑客攻击的手段了解最新的网络攻击技术提高对信息安全威胁的认识学习如何破解密码

什么是“影子IT”？

组织外部的IT项目组织内部正式批准的IT项目组织内部未经正式批准的IT使用 IT部门的备份计划

在处理包含敏感信息的文档时，以下哪种做法是正确的？

在打印后，将文档留在打印机旁供他人取用。将文档保存在公共共享文件夹中。通过电子邮件将文档发送给所有相关方。使用加密工具保护文档，并限制访问权限。

以下哪项不是保护个人隐私的有效措施？

使用强密码定期更改密码使用两步验证在社交媒体上分享个人信息

什么是“勒索软件”？

一种帮助恢复丢失数据的服务一种加密文件并要求赎金的恶意软件一种增强系统安全的软件一种优化网络性能的软件

如果你收到了一个看似来自同事的紧急请求邮件，要求你立刻转账，你应该怎么做？

立即转账以避免延误直接回复邮件确认通过电话确认请求的真实性忽略请求

以下哪项是保护公司网络免受外部攻击的最佳实践？

允许员工使用个人设备进行工作。保持操作系统和应用程序的最新状态。使用强密码，并定期更换。不限制对敏感数据的访问权限。

什么是社会工程学攻击？

通过欺骗手段获取敏感信息利用技术手段破解密码攻击网络基础设施使用暴力攻击获取信息

使用公司计算机时，以下哪种行为是不安全的？

定期更新操作系统下载和运行未知来源的软件安装反病毒软件定期更换密码

什么是“端到端加密”？

只在服务器上加密数据不加密数据在数据存储时加密数据在数据传输过程中始终加密数据

什么是XSS（跨站脚本）攻击？

攻击者改变网站的内容攻击者注入恶意脚本到网页攻击者拦截通信攻击者使用SQL命令

下列哪种行为最能保护个人信息安全？

将个人重要信息保存在手机备忘录中使用复杂的密码并定期更换在社交媒体上发布个人详细的生活信息在公共场合使用公共电脑时不注销账号

什么是双因素认证（2FA）？

使用用户名和密码登录使用密码和指纹识别登录使用密码加上另一形式的身份验证使用两个密码进行登录

什么是SQL注入？

通过电子邮件传播病毒向数据库服务器发送SQL命令通过恶意代码修改网页利用SQL语句中的漏洞执行恶意代码