信息安全意识测试题 Information Security Awareness Quizzes

什么是数字证书？

一种存储个人信息的卡一种类型的密码一种加密算法一种证明网站身份的技术

什么是数据加密？

删除数据压缩数据将数据转换为一种不可理解的格式复制数据

在公共Wi-Fi环境下，以下哪种行为是安全的？

访问网上银行登录公司VPN 随意下载文件发送敏感信息

对于移动设备的安全设置，以下哪一项不推荐？

定期更新操作系统安装未知来源的应用程序设置屏幕锁启用远程擦除功能

什么是“中间人”（Man-in-the-Middle, MitM）攻击？

攻击者拦截并可能篡改通信攻击者发送垃圾邮件攻击者使用强力攻击破解密码攻击者直接破坏系统硬件

什么是“零信任”模型？

信任所有网络流量只信任内部网络流量不信任任何网络流量，除非经过验证只信任外部网络流量

什么是“安全基线”？

最高安全标准安全系统的最高配置安全系统的最低配置最低安全标准

以下哪项是保护移动设备（如智能手机和平板电脑）免受安全威胁的最佳实践？

在公共网络上随意连接，因为移动设备是安全的。使用简单的密码，以便容易记住。安装来自不可信来源的应用程序。定期更新操作系统和应用程序。

如何防止数据泄露？

加密敏感数据使用弱密码共享密码不使用互联网

为什么定期更新软件和操作系统很重要？

为了获得最新的功能。为了修复已知的安全漏洞。为了保持与最新硬件的兼容性。为了提高软件的运行速度。

参加信息安全培训的主要目的是：

掌握黑客攻击的手段学习如何破解密码了解最新的网络攻击技术提高对信息安全威胁的认识

以下哪项是保护个人信息免受网络钓鱼攻击的最佳方法？

定期更改电子邮件密码。不打开任何电子邮件附件。只在公司电脑上处理敏感信息。对任何要求提供个人信息的电子邮件保持警惕。

什么是“蜜罐”（Honeypot）？

一种加密技术一种甜点一种网络协议一种用于吸引和诱骗黑客的陷阱

当你收到一封来自未知发件人、包含附件的电子邮件时，你应该怎么做？

将附件转发给其他同事，询问他们是否知道这个发件人。忽略邮件，不做任何操作。直接打开附件，查看内容。不打开附件，先验证发件人的身份。

如果你的工作电脑丢失或被盗，你应该首先做什么？

报警，但不必通知公司。尝试远程删除所有文件。购买一台新电脑继续工作。立即报告给IT部门。

什么是双因素认证（2FA）？

使用用户名和密码登录使用密码和指纹识别登录使用密码加上另一形式的身份验证使用两个密码进行登录

以下哪种行为有助于防止数据泄露？

定期备份数据将敏感文件保存在桌面上共享密码忽略系统更新

在处理敏感数据时，以下哪种做法是不正确的？

定期备份数据以防丢失。将数据存储在不安全的公共云服务器上。使用加密技术保护数据。限制对数据的访问权限。

以下哪种行为可能会增加遭受钓鱼攻击的风险？

在公共计算机上登录个人银行账户。不点击来自未知来源的链接。使用双因素认证增强账户安全。定期检查电子邮件账户的安全性。

当你发现同事在未经授权的情况下访问敏感数据时，你应该怎么做？

忽略它，因为这可能只是个小误会。将敏感数据删除，以防止进一步访问。直接与同事对质，并试图自己解决问题。立即向IT部门报告。