信息安全意识测试题 Information Security Awareness Quizzes

什么是“多因素认证”（MFA）？

使用多个身份验证方法使用多个用户名使用多个密码使用多个安全问题

对于移动设备的安全设置，以下哪一项不推荐？

定期更新操作系统设置屏幕锁安装未知来源的应用程序启用远程擦除功能

下列哪种技术可以用来验证文件的完整性？

消息摘要算法数字签名证书颁发机构对称加密

什么是“影子IT”？

组织外部的IT项目 IT部门的备份计划组织内部未经正式批准的IT使用组织内部正式批准的IT项目

以下哪项是保护移动设备（如智能手机和平板电脑）免受安全威胁的最佳实践？

安装来自不可信来源的应用程序。定期更新操作系统和应用程序。在公共网络上随意连接，因为移动设备是安全的。使用简单的密码，以便容易记住。

如果你的工作电脑丢失或被盗，你应该首先做什么？

立即报告给IT部门。报警，但不必通知公司。购买一台新电脑继续工作。尝试远程删除所有文件。

猜猜看什么是“零知识证明”？

向他人展示所有个人信息以证明身份证明某事为真而不需要透露任何额外信息提供尽可能多的证据来证明某事证明你拥有某物但不展示它

当你怀疑你的账户已被黑客入侵时，你应该怎么做？

忽略这个问题，因为可能只是个小错误。继续使用账户，希望问题能自行解决。自己尝试修复，不告诉任何人。立即更改密码，并通知IT部门。

下列哪种类型的密码被认为是最安全的？

重复使用的密码由数字组成的密码包含字母、数字和符号的混合密码你的生日或电话号码

以下哪项是社交工程攻击的一个例子？

通过技术手段破解密码。伪装成可信的人获取敏感信息。通过电子邮件发送恶意链接。利用软件漏洞进行攻击。

什么是“端到端加密”？

只在服务器上加密数据在数据存储时加密数据不加密数据在数据传输过程中始终加密数据

什么是勒索软件？

一种能够自我复制的恶意程序一种破坏系统文件的恶意软件一种加密用户数据并要求支付赎金的恶意软件一种窃取用户个人信息的恶意软件

员工在离开工作岗位时，以下哪种行为是正确的？

将计算机交给同事使用不锁定计算机锁定计算机关闭所有应用程序

什么是“中间人”（Man-in-the-Middle, MitM）攻击？

攻击者直接破坏系统硬件攻击者使用强力攻击破解密码攻击者拦截并可能篡改通信攻击者发送垃圾邮件

当你离开工作区域时，你应该如何保护你的电脑？

关闭电脑，因为开机密码足够安全。锁定屏幕并确保周围没有未经授权的人员。保持开机状态，以便随时远程访问。不需要采取任何措施，因为公司网络是安全的。

以下哪一项不是识别网络钓鱼攻击的方法？

检查URL是否正确注意发件人地址是否可疑查看邮件是否有拼写错误点击链接查看其真实性

以下哪个是防止恶意软件的最佳实践？

不安装杀毒软件定期备份重要文件只从官方应用商店下载应用程序关闭防火墙以提高性能

为什么在处理敏感信息时需要使用加密技术？

因为加密是法律要求的。因为加密可以提高数据的处理速度。因为加密可以使数据更容易共享。因为加密可以使数据更难被未经授权的人员访问。

以下哪种密码最安全？

123456 abcdefg password P@ssw0rd!sx

以下哪个是保护在线账户免受未经授权访问的最佳做法？

使用简单的密码便于记忆启用双因素认证不定期更改密码在不同的网站上重复使用密码