信息安全意识测试题 Information Security Awareness Quizzes

以下哪个是保护在线账户免受未经授权访问的最佳做法？

不定期更改密码在不同的网站上重复使用密码使用简单的密码便于记忆启用双因素认证

以下哪项不是防止勒索软件攻击的有效方法？

使用最新的安全软件保护系统。定期备份重要数据。不打开来自未知来源的电子邮件附件。支付勒索软件要求的赎金以恢复数据。

什么是“安全基线”？

最高安全标准最低安全标准安全系统的最高配置安全系统的最低配置

以下哪种方法有助于防止社会工程学攻击？

提高安全意识，不随意相信陌生人共享密码随意提供个人信息使用简单密码

什么是钓鱼攻击？

在海上钓鱼的行为通过欺骗手段获取用户敏感信息使用鱼叉进行攻击通过网络钓鱼获取鱼类数据

什么是恶意软件？

用于提高系统性能的软件用于备份数据的软件未经用户同意安装并造成损害的软件用于加密数据的软件

如何最好地保护移动设备免受恶意软件的侵害？

定期重启设备不安装任何应用程序关闭蓝牙仅从官方应用商店下载应用程序

在社交媒体上发布个人信息时，应该注意：

在任何平台上都使用相同的用户名和密码将隐私设置调整为仅好友可见不设置任何隐私设置发布越详细的信息，好友越容易找到你

什么是社会工程学攻击？

通过社会手段获取敏感信息篡改数据利用技术手段入侵系统破坏物理设备

什么是SQL注入？

利用SQL语句中的漏洞执行恶意代码通过电子邮件传播病毒通过恶意代码修改网页向数据库服务器发送SQL命令

下列哪种个人信息属于敏感个人信息？

电话号码姓名特长爱好生物识别信息

在社交媒体上发布个人信息时，应该注意：

不设置任何隐私设置发布越详细的信息，好友越容易找到你将隐私设置调整为仅好友可见在任何平台上都使用相同的用户名和密码

当你发现同事在未经授权的情况下访问敏感数据时，你应该怎么做？

忽略它，因为这可能只是个小误会。直接与同事对质，并试图自己解决问题。立即向IT部门报告。将敏感数据删除，以防止进一步访问。

如果你收到了一个看似来自同事的紧急请求邮件，要求你立刻转账，你应该怎么做？

忽略请求立即转账以避免延误直接回复邮件确认通过电话确认请求的真实性

什么是多因素认证（MFA）？

使用指纹识别使用单一的身份验证方法使用多个独立的身份验证方法仅使用密码进行身份验证

为什么要对系统和软件进行定期更新？

提升用户体验提高运行速度增加新功能修复已知漏洞，提升安全性

在公共Wi-Fi环境下使用网络，最安全的做法是？

连接后立即进行网银操作不连接任何公共Wi-Fi 只浏览网页，不进行其他操作开启手机热点，使用个人流量

为什么在处理敏感信息时需要使用加密技术？

因为加密可以使数据更容易共享。因为加密可以使数据更难被未经授权的人员访问。因为加密可以提高数据的处理速度。因为加密是法律要求的。

下列哪种行为最容易导致手机被恶意软件感染？

只下载官方应用商店的App 使用复杂的密码点击不明来源的短信链接定期更新手机系统

什么是“多因素认证”（MFA）？

使用多个安全问题使用多个密码使用多个用户名使用多个身份验证方法