信息安全意识测试题 Information Security Awareness Quizzes

如何防止数据泄露？

使用弱密码共享密码加密敏感数据不使用互联网

什么是“端口扫描”？

重置网络设备测试网络连接检查开放端口寻找漏洞加密数据传输

以下哪种行为可能会增加遭受钓鱼攻击的风险？

在公共计算机上登录个人银行账户。不点击来自未知来源的链接。定期检查电子邮件账户的安全性。使用双因素认证增强账户安全。

什么是数据加密？

压缩数据复制数据删除数据将数据转换为一种不可理解的格式

收到一封邮件，声称是银行发来的，要求您提供银行卡号和密码，以验证身份。您应该如何处理？

将邮件转发给朋友咨询立即回复邮件，提供所需信息直接删除邮件，不予理会拨打银行客服电话核实

员工在离开工作岗位时，以下哪种行为是正确的？

锁定计算机将计算机交给同事使用关闭所有应用程序不锁定计算机

数据加密的作用是什么？

减少数据存储空间提高数据传输速度保护数据不被未授权访问提高数据处理效率

当你发现公司电脑上的安全软件发出警告时，你应该怎么做？

立即关闭安全软件，以免干扰工作。忽略警告，继续使用电脑。检查警告内容，并采取适当的行动。重启电脑，希望问题能解决。

什么是信息安全的三大要素？

隐私性、真实性、持久性机密性、完整性、可用性保密性、准确性、易用性私密性、可靠性、可读性

什么是SQL注入？

通过电子邮件传播病毒向数据库服务器发送SQL命令利用SQL语句中的漏洞执行恶意代码通过恶意代码修改网页

什么是多因素认证（MFA）？

使用指纹识别使用单一的身份验证方法使用多个独立的身份验证方法仅使用密码进行身份验证

以下哪个是防止恶意软件的最佳实践？

关闭防火墙以提高性能不安装杀毒软件定期备份重要文件只从官方应用商店下载应用程序

以下哪一项不是识别网络钓鱼攻击的方法？

点击链接查看其真实性查看邮件是否有拼写错误注意发件人地址是否可疑检查URL是否正确

以下哪个是保护在线账户免受未经授权访问的最佳做法？

不定期更改密码使用简单的密码便于记忆启用双因素认证在不同的网站上重复使用密码

什么是“勒索软件”？

一种优化网络性能的软件一种帮助恢复丢失数据的服务一种增强系统安全的软件一种加密文件并要求赎金的恶意软件

什么是勒索软件？

一种能够自我复制的恶意程序一种加密用户数据并要求支付赎金的恶意软件一种窃取用户个人信息的恶意软件一种破坏系统文件的恶意软件

当你发现同事在未经授权的情况下访问敏感数据时，你应该怎么做？

立即向IT部门报告。直接与同事对质，并试图自己解决问题。忽略它，因为这可能只是个小误会。将敏感数据删除，以防止进一步访问。

以下哪种行为最有可能导致个人信息泄露？

定期更改密码。在公共网络上使用个人银行账户。不在社交媒体上分享敏感信息。使用公司提供的加密工具保护文件。

为什么要对系统和软件进行定期更新？

提升用户体验提高运行速度修复已知漏洞，提升安全性增加新功能

下列哪种技术可以用来验证文件的完整性？

消息摘要算法数字签名对称加密证书颁发机构