信息安全意识测试题 Information Security Awareness Quizzes

遇到可疑邮件时，应该怎么做？

回复邮件询问立即点击链接标记为垃圾邮件并删除打开附件查看

什么是恶意软件？

用于加密数据的软件用于备份数据的软件用于提高系统性能的软件未经用户同意安装并造成损害的软件

使用密码管理器的好处不包括：

生成强密码可以将密码分享给好友集中管理所有密码提高密码安全性

当你收到一封未知发件人的邮件，其中包含一个附件时，你应该怎么做？

删除邮件直接打开附件看看是什么回复邮件询问发件人详情不要打开附件，并将邮件报告给IT部门

为什么需要定期更新操作系统和应用程序？

为了消耗更多带宽为了增加新功能为了修复安全漏洞为了保持界面新鲜感

什么是多因素认证（MFA）？

使用指纹识别仅使用密码进行身份验证使用单一的身份验证方法使用多个独立的身份验证方法

什么是勒索软件？

一种可以加密用户数据并要求支付赎金的恶意软件一种保护数据的工具一种系统优化工具一种用于数据备份的软件

什么是社会工程学攻击？

攻击网络基础设施使用暴力攻击获取信息通过欺骗手段获取敏感信息利用技术手段破解密码

什么是信息安全的三大要素？

保密性、准确性、易用性机密性、完整性、可用性隐私性、真实性、持久性私密性、可靠性、可读性

个人信息保护法的目的是什么？

促进个人信息自由流动保护个人信息处理者的合法权益保护个人信息主体合法权益限制个人信息处理活动

下列哪种方法可以有效防止社会工程学攻击？

使用复杂的密码培训员工识别欺诈行为安装防火墙加密数据

如果你的工作电脑丢失或被盗，你应该首先做什么？

尝试远程删除所有文件。购买一台新电脑继续工作。立即报告给IT部门。报警，但不必通知公司。

收到一封邮件，声称是银行发来的，要求您提供银行卡号和密码，以验证身份。您应该如何处理？

将邮件转发给朋友咨询直接删除邮件，不予理会立即回复邮件，提供所需信息拨打银行客服电话核实

什么是双因素认证（2FA）？

使用密码和指纹识别登录使用密码加上另一形式的身份验证使用两个密码进行登录使用用户名和密码登录

什么是“水坑攻击”？

攻击者在特定网站植入恶意代码等待受害者访问攻击者发送大量的电子邮件攻击者在公共场所放置恶意Wi-Fi热点攻击者利用社交网络进行攻击

下列哪项不是保护个人信息的有效方法？

在社交媒体上公开分享生日和个人信息定期更改密码使用复杂的密码不要在不可信的网站上输入敏感信息

在公司内部，谁应该对数据安全负责？

只有CEO 每位员工外部安全顾问只有IT部门

下列哪个是最常见的密码攻击类型？

暴力破解缓冲区溢出 SQL注入跨站脚本（XSS）

为什么在处理敏感信息时需要使用加密技术？

因为加密可以使数据更容易共享。因为加密是法律要求的。因为加密可以使数据更难被未经授权的人员访问。因为加密可以提高数据的处理速度。

如果你收到了一个看似来自同事的紧急请求邮件，要求你立刻转账，你应该怎么做？

忽略请求直接回复邮件确认立即转账以避免延误通过电话确认请求的真实性