信息安全意识测试题 Information Security Awareness Quizzes

什么是“零信任”模型？

信任所有网络流量只信任内部网络流量只信任外部网络流量不信任任何网络流量，除非经过验证

以下哪项是保护个人信息免受网络钓鱼攻击的最佳方法？

不打开任何电子邮件附件。对任何要求提供个人信息的电子邮件保持警惕。定期更改电子邮件密码。只在公司电脑上处理敏感信息。

下列哪项不是保护个人信息的有效方法？

不要在不可信的网站上输入敏感信息在社交媒体上公开分享生日和个人信息使用复杂的密码定期更改密码

什么是双因素认证（2FA）？

结合密码和另一形式的身份验证（如短信验证码）使用两个密码来登录账户需要输入验证码才能访问网站使用用户名和密码组合登录

使用密码管理器的好处不包括：

生成强密码提高密码安全性可以将密码分享给好友集中管理所有密码

下列哪种个人信息属于敏感个人信息？

生物识别信息姓名电话号码特长爱好

在公共Wi-Fi环境下，以下哪种行为是安全的？

访问网上银行发送敏感信息随意下载文件登录公司VPN

在社交媒体上发布个人信息时，应该注意：

将隐私设置调整为仅好友可见发布越详细的信息，好友越容易找到你在任何平台上都使用相同的用户名和密码不设置任何隐私设置

什么是数字证书？

一种类型的密码一种证明网站身份的技术一种加密算法一种存储个人信息的卡

猜猜看什么是“零知识证明”？

证明某事为真而不需要透露任何额外信息提供尽可能多的证据来证明某事证明你拥有某物但不展示它向他人展示所有个人信息以证明身份

收到陌生邮件或短信，要求点击链接或下载附件，正确的做法是？

不予理会，直接删除立即点击链接查看转发给好友咨询下载附件并打开

以下哪一种行为可能泄露个人信息？

更新防病毒软件使用强密码加密电子邮件参加在线调查并提供个人信息

在公司内部，谁应该对数据安全负责？

只有IT部门外部安全顾问每位员工只有CEO

为什么不应该在多个网站使用相同的密码？

如果一个网站被黑客攻击，所有使用相同密码的账户都可能受影响这样更方便密码管理器会自动帮你存储密码这样更容易记住

以下哪项不是保护个人隐私的有效措施？

使用两步验证在社交媒体上分享个人信息定期更改密码使用强密码

什么是“蜜罐”（Honeypot）？

一种甜点一种网络协议一种加密技术一种用于吸引和诱骗黑客的陷阱

以下哪种行为最有可能导致个人信息泄露？

在公共网络上使用个人银行账户。定期更改密码。不在社交媒体上分享敏感信息。使用公司提供的加密工具保护文件。

如果你收到了一个看似来自同事的紧急请求邮件，要求你立刻转账，你应该怎么做？

忽略请求直接回复邮件确认立即转账以避免延误通过电话确认请求的真实性

遇到可疑邮件时，应该怎么做？

标记为垃圾邮件并删除打开附件查看回复邮件询问立即点击链接

什么是“零日”攻击？

攻击者利用过时的软件攻击者利用已知但未修复的漏洞攻击者利用未知且尚未修补的漏洞攻击者在一天内完成攻击