信息安全意识测试题 Information Security Awareness Quizzes

在公共Wi-Fi上进行银行交易是否安全？

安全如果使用了虚拟专用网络（VPN）则安全只有在使用HTTPS的情况下安全不安全

什么是“水坑攻击”？

攻击者在公共场所放置恶意Wi-Fi热点攻击者在特定网站植入恶意代码等待受害者访问攻击者利用社交网络进行攻击攻击者发送大量的电子邮件

员工在离开工作岗位时，以下哪种行为是正确的？

锁定计算机关闭所有应用程序不锁定计算机将计算机交给同事使用

下列哪种个人信息属于敏感个人信息？

生物识别信息特长爱好姓名电话号码

什么是“安全基线”？

安全系统的最高配置安全系统的最低配置最低安全标准最高安全标准

当你怀疑你的账户已被黑客入侵时，你应该怎么做？

立即更改密码，并通知IT部门。自己尝试修复，不告诉任何人。继续使用账户，希望问题能自行解决。忽略这个问题，因为可能只是个小错误。

以下哪种行为最有可能导致个人信息泄露？

定期更改密码。在公共网络上使用个人银行账户。使用公司提供的加密工具保护文件。不在社交媒体上分享敏感信息。

参加信息安全培训的主要目的是：

学习如何破解密码掌握黑客攻击的手段提高对信息安全威胁的认识了解最新的网络攻击技术

什么是“端到端加密”？

在数据传输过程中始终加密数据在数据存储时加密数据不加密数据只在服务器上加密数据

使用云存储服务时，为了保护数据安全，应该采取以下哪种措施？

不设置密码，方便随时访问设置强密码并开启双重验证将所有重要文件都上传到云端使用公共Wi-Fi上传文件

以下哪项是社交工程攻击的一个例子？

伪装成可信的人获取敏感信息。利用软件漏洞进行攻击。通过技术手段破解密码。通过电子邮件发送恶意链接。

在处理包含敏感信息的文档时，以下哪种做法是正确的？

通过电子邮件将文档发送给所有相关方。使用加密工具保护文档，并限制访问权限。将文档保存在公共共享文件夹中。在打印后，将文档留在打印机旁供他人取用。

当你收到一封未知发件人的邮件，其中包含一个附件时，你应该怎么做？

回复邮件询问发件人详情不要打开附件，并将邮件报告给IT部门直接打开附件看看是什么删除邮件

什么是“蜜罐”（Honeypot）？

一种加密技术一种用于吸引和诱骗黑客的陷阱一种网络协议一种甜点

当你收到一封来自未知发件人、包含附件的电子邮件时，你应该怎么做？

忽略邮件，不做任何操作。不打开附件，先验证发件人的身份。将附件转发给其他同事，询问他们是否知道这个发件人。直接打开附件，查看内容。

什么是勒索软件？

一种保护数据的工具一种系统优化工具一种用于数据备份的软件一种可以加密用户数据并要求支付赎金的恶意软件

为什么要对系统和软件进行定期更新？

修复已知漏洞，提升安全性提高运行速度提升用户体验增加新功能

什么是“中间人”（Man-in-the-Middle, MitM）攻击？

攻击者使用强力攻击破解密码攻击者发送垃圾邮件攻击者直接破坏系统硬件攻击者拦截并可能篡改通信

为什么需要定期更新操作系统和应用程序？

为了修复安全漏洞为了增加新功能为了保持界面新鲜感为了消耗更多带宽

什么是数字证书？

一种类型的密码一种加密算法一种存储个人信息的卡一种证明网站身份的技术