信息安全意识测试题 Information Security Awareness Quizzes

什么是勒索软件？

一种窃取用户个人信息的恶意软件一种加密用户数据并要求支付赎金的恶意软件一种破坏系统文件的恶意软件一种能够自我复制的恶意程序

在公共场所使用公共电脑时，应该注意：

使用自己的账号登录不注销账号直接离开在公共电脑上处理重要文件在公共电脑上输入个人敏感信息

下列哪种行为最容易导致手机被恶意软件感染？

只下载官方应用商店的App 使用复杂的密码定期更新手机系统点击不明来源的短信链接

以下哪一种行为可能泄露个人信息？

参加在线调查并提供个人信息更新防病毒软件加密电子邮件使用强密码

什么是“零日”攻击？

攻击者在一天内完成攻击攻击者利用过时的软件攻击者利用已知但未修复的漏洞攻击者利用未知且尚未修补的漏洞

什么是“端到端加密”？

在数据存储时加密数据只在服务器上加密数据不加密数据在数据传输过程中始终加密数据

如果你收到了一个看似来自同事的紧急请求邮件，要求你立刻转账，你应该怎么做？

忽略请求通过电话确认请求的真实性直接回复邮件确认立即转账以避免延误

当你收到一封来自未知发件人、包含附件的电子邮件时，你应该怎么做？

将附件转发给其他同事，询问他们是否知道这个发件人。不打开附件，先验证发件人的身份。忽略邮件，不做任何操作。直接打开附件，查看内容。

在公共Wi-Fi环境下使用网络，最安全的做法是？

开启手机热点，使用个人流量只浏览网页，不进行其他操作不连接任何公共Wi-Fi 连接后立即进行网银操作

为什么要对系统和软件进行定期更新？

提高运行速度增加新功能提升用户体验修复已知漏洞，提升安全性

什么是“蜜罐”（Honeypot）？

一种加密技术一种用于吸引和诱骗黑客的陷阱一种网络协议一种甜点

什么是“中间人”（Man-in-the-Middle, MitM）攻击？

攻击者发送垃圾邮件攻击者使用强力攻击破解密码攻击者直接破坏系统硬件攻击者拦截并可能篡改通信

个人信息保护法的目的是什么？

促进个人信息自由流动保护个人信息处理者的合法权益限制个人信息处理活动保护个人信息主体合法权益

数据加密的作用是什么？

提高数据处理效率减少数据存储空间保护数据不被未授权访问提高数据传输速度

在社交媒体上分享公司信息时，以下哪种行为是安全的？

分享经过公司批准的信息随意分享客户信息分享公司内部敏感信息公开分享所有项目细节

在处理包含敏感信息的文档时，以下哪种做法是正确的？

使用加密工具保护文档，并限制访问权限。在打印后，将文档留在打印机旁供他人取用。将文档保存在公共共享文件夹中。通过电子邮件将文档发送给所有相关方。

使用云存储服务时，为了保护数据安全，应该采取以下哪种措施？

不设置密码，方便随时访问设置强密码并开启双重验证将所有重要文件都上传到云端使用公共Wi-Fi上传文件

什么是“端口扫描”？

重置网络设备测试网络连接加密数据传输检查开放端口寻找漏洞

下列哪个是最常见的密码攻击类型？

跨站脚本（XSS）缓冲区溢出 SQL注入暴力破解

什么是防火墙的主要功能？