信息安全意识测试题 Information Security Awareness Quizzes

什么是“数据泄露”？

数据的备份过程数据的意外或非法暴露数据的合法共享数据的加密过程

当你收到一封未知发件人的邮件，其中包含一个附件时，你应该怎么做？

直接打开附件看看是什么回复邮件询问发件人详情删除邮件不要打开附件，并将邮件报告给IT部门

在公共Wi-Fi环境下，以下哪种行为是安全的？

发送敏感信息随意下载文件登录公司VPN 访问网上银行

在社交媒体上发布个人信息时，应该注意：

在任何平台上都使用相同的用户名和密码不设置任何隐私设置将隐私设置调整为仅好友可见发布越详细的信息，好友越容易找到你

什么是“蜜罐”（Honeypot）？

一种网络协议一种加密技术一种用于吸引和诱骗黑客的陷阱一种甜点

什么是多因素认证（MFA）？

使用多个独立的身份验证方法使用指纹识别使用单一的身份验证方法仅使用密码进行身份验证

什么是信息安全的三大要素？

私密性、可靠性、可读性机密性、完整性、可用性隐私性、真实性、持久性保密性、准确性、易用性

下列哪个是最常见的密码攻击类型？

缓冲区溢出暴力破解 SQL注入跨站脚本（XSS）

以下哪种密码最安全？

P@ssw0rd!sx password 123456 abcdefg

什么是“勒索软件”？

一种加密文件并要求赎金的恶意软件一种帮助恢复丢失数据的服务一种优化网络性能的软件一种增强系统安全的软件

以下哪项不是防止数据泄露的最佳实践？

使用强密码并定期更换。定期培训员工关于信息安全的知识。实施访问控制和最小权限原则。将所有数据存储在本地服务器上，避免云服务。

个人信息保护法的目的是什么？

保护个人信息处理者的合法权益限制个人信息处理活动促进个人信息自由流动保护个人信息主体合法权益

为什么不应该在社交媒体上分享工作相关的信息？

因为社交媒体是私人的，与工作无关。因为社交媒体上的信息容易被遗忘。因为社交媒体平台可能不安全，导致敏感信息泄露。因为公司政策禁止在社交媒体上提及工作。

猜猜看什么是“零知识证明”？

证明你拥有某物但不展示它证明某事为真而不需要透露任何额外信息提供尽可能多的证据来证明某事向他人展示所有个人信息以证明身份

什么是XSS（跨站脚本）攻击？

攻击者改变网站的内容攻击者使用SQL命令攻击者注入恶意脚本到网页攻击者拦截通信

下列哪种行为最能保护个人信息安全？

使用复杂的密码并定期更换在社交媒体上发布个人详细的生活信息将个人重要信息保存在手机备忘录中在公共场合使用公共电脑时不注销账号

以下哪种行为可能会增加遭受钓鱼攻击的风险？

定期检查电子邮件账户的安全性。不点击来自未知来源的链接。使用双因素认证增强账户安全。在公共计算机上登录个人银行账户。

什么是社会工程学攻击？

通过欺骗手段获取敏感信息攻击网络基础设施使用暴力攻击获取信息利用技术手段破解密码

在公共场所使用公共电脑时，应该注意：

不注销账号直接离开在公共电脑上处理重要文件使用自己的账号登录在公共电脑上输入个人敏感信息

什么是“中间人”（Man-in-the-Middle, MitM）攻击？

攻击者直接破坏系统硬件攻击者使用强力攻击破解密码攻击者拦截并可能篡改通信攻击者发送垃圾邮件