信息安全意识测试题 Information Security Awareness Quizzes

在公共Wi-Fi环境下，以下哪种行为是安全的？

登录公司VPN 发送敏感信息随意下载文件访问网上银行

参加信息安全培训的主要目的是：

了解最新的网络攻击技术提高对信息安全威胁的认识掌握黑客攻击的手段学习如何破解密码

下列哪个是最常见的密码攻击类型？

暴力破解 SQL注入缓冲区溢出跨站脚本（XSS）

如何最好地保护移动设备免受恶意软件的侵害？

不安装任何应用程序定期重启设备关闭蓝牙仅从官方应用商店下载应用程序

下列哪种个人信息属于敏感个人信息？

特长爱好电话号码生物识别信息姓名

什么是“安全基线”？

最低安全标准最高安全标准安全系统的最高配置安全系统的最低配置

为什么需要定期更新操作系统和应用程序？

为了保持界面新鲜感为了消耗更多带宽为了修复安全漏洞为了增加新功能

以下哪项是保护移动设备（如智能手机和平板电脑）免受安全威胁的最佳实践？

在公共网络上随意连接，因为移动设备是安全的。定期更新操作系统和应用程序。使用简单的密码，以便容易记住。安装来自不可信来源的应用程序。

什么是“零信任”模型？

只信任外部网络流量不信任任何网络流量，除非经过验证信任所有网络流量只信任内部网络流量

遇到可疑邮件时，应该怎么做？

立即点击链接标记为垃圾邮件并删除打开附件查看回复邮件询问

以下哪个是防止恶意软件的最佳实践？

只从官方应用商店下载应用程序关闭防火墙以提高性能不安装杀毒软件定期备份重要文件

以下哪种行为可能会增加遭受钓鱼攻击的风险？

在公共计算机上登录个人银行账户。不点击来自未知来源的链接。定期检查电子邮件账户的安全性。使用双因素认证增强账户安全。

下列哪种行为最能保护个人信息安全？

使用复杂的密码并定期更换在社交媒体上发布个人详细的生活信息将个人重要信息保存在手机备忘录中在公共场合使用公共电脑时不注销账号

猜猜看什么是“零知识证明”？

证明某事为真而不需要透露任何额外信息证明你拥有某物但不展示它提供尽可能多的证据来证明某事向他人展示所有个人信息以证明身份

当你收到一封来自未知发件人、包含附件的电子邮件时，你应该怎么做？

不打开附件，先验证发件人的身份。直接打开附件，查看内容。将附件转发给其他同事，询问他们是否知道这个发件人。忽略邮件，不做任何操作。

以下哪个是保护在线账户免受未经授权访问的最佳做法？

启用双因素认证在不同的网站上重复使用密码使用简单的密码便于记忆不定期更改密码

使用云存储服务时，为了保护数据安全，应该采取以下哪种措施？

使用公共Wi-Fi上传文件不设置密码，方便随时访问将所有重要文件都上传到云端设置强密码并开启双重验证

什么是社会工程学攻击？

攻击网络基础设施使用暴力攻击获取信息利用技术手段破解密码通过欺骗手段获取敏感信息

如何防止数据泄露？

共享密码加密敏感数据不使用互联网使用弱密码

什么是双因素认证（2FA）？

使用用户名和密码组合登录结合密码和另一形式的身份验证（如短信验证码）需要输入验证码才能访问网站使用两个密码来登录账户