信息安全意识测试题 Information Security Awareness Quizzes

以下哪种方法有助于防止社会工程学攻击？

提高安全意识，不随意相信陌生人使用简单密码随意提供个人信息共享密码

什么是“零日”攻击？

攻击者利用过时的软件攻击者利用未知且尚未修补的漏洞攻击者利用已知但未修复的漏洞攻击者在一天内完成攻击

如何安全地处理不再使用的硬盘驱动器？

格式化硬盘清空回收站使用专业的硬盘擦除工具直接丢弃

以下哪项是强密码的一个例子？

Password123 111111 Letmein MyDogIsCute!2023

个人信息保护法的目的是什么？

保护个人信息处理者的合法权益限制个人信息处理活动促进个人信息自由流动保护个人信息主体合法权益

在公共Wi-Fi环境下，以下哪种行为是安全的？

登录公司VPN 发送敏感信息访问网上银行随意下载文件

如果你的密码已被泄露，你应该怎么做？

等待系统自动更改密码将密码告诉朋友以获得建议立即更改密码继续使用现有密码直到出现问题

下列哪种密码强度最高？

你的生日 Aa175!@# Password123 123456

当你收到一封未知发件人的邮件，其中包含一个附件时，你应该怎么做？

删除邮件回复邮件询问发件人详情不要打开附件，并将邮件报告给IT部门直接打开附件看看是什么

在公司内部，谁应该对数据安全负责？

只有IT部门外部安全顾问每位员工只有CEO

数据备份的最佳实践是？

仅在系统出现故障时才进行备份仅备份重要的文档和照片定期备份，并保存多个备份副本将备份文件存储在同一台设备上

在处理包含敏感信息的文档时，以下哪种做法是正确的？

将文档保存在公共共享文件夹中。通过电子邮件将文档发送给所有相关方。在打印后，将文档留在打印机旁供他人取用。使用加密工具保护文档，并限制访问权限。

什么是“端到端加密”？

只在服务器上加密数据在数据传输过程中始终加密数据不加密数据在数据存储时加密数据

以下哪项是保护公司网络免受外部攻击的最佳实践？

允许员工使用个人设备进行工作。保持操作系统和应用程序的最新状态。不限制对敏感数据的访问权限。使用强密码，并定期更换。

为什么不应点击未知来源的链接？

因为可能是广告因为可能浪费时间因为可能包含恶意软件因为可能无效

什么是“零信任”模型？

不信任任何网络流量，除非经过验证只信任内部网络流量信任所有网络流量只信任外部网络流量

如果你发现自己的工作电脑可能被病毒攻击了，你应该首先做什么？

自行下载反病毒软件并运行扫描断开电脑与网络的连接立即通知IT支持团队忽略它，希望问题自行解决

下列哪个是有效的密码策略？

使用生日作为密码使用包含数字、字母和特殊字符的混合密码使用容易记住的单词使用相同的密码

什么是“安全基线”？

最低安全标准安全系统的最高配置安全系统的最低配置最高安全标准

以下哪个是有效的隐私保护措施？

定期检查和更新隐私设置在社交媒体上分享所有生活细节接受所有好友请求使用简单且易于记忆的密码