信息安全意识测试题 Information Security Awareness Quizzes

什么是“影子IT”？

IT部门的备份计划组织外部的IT项目组织内部未经正式批准的IT使用组织内部正式批准的IT项目

什么是“零日”攻击？

攻击者利用过时的软件攻击者利用已知但未修复的漏洞攻击者利用未知且尚未修补的漏洞攻击者在一天内完成攻击

使用公司计算机时，以下哪种行为是不安全的？

定期更新操作系统定期更换密码下载和运行未知来源的软件安装反病毒软件

什么是防火墙的主要功能？

过滤进出网络的数据流备份数据加密数据存储数据

在公共Wi-Fi环境下，以下哪种行为是安全的？

发送敏感信息访问网上银行随意下载文件登录公司VPN

什么是“安全基线”？

最高安全标准安全系统的最高配置安全系统的最低配置最低安全标准

什么是“水坑攻击”？

攻击者利用社交网络进行攻击攻击者发送大量的电子邮件攻击者在公共场所放置恶意Wi-Fi热点攻击者在特定网站植入恶意代码等待受害者访问

如何最好地保护自己免受网络钓鱼攻击？

使用相同的密码公开分享个人信息不使用防病毒软件避免点击电子邮件中的链接

当你在社交媒体上发布照片时，应考虑什么隐私问题？

照片的像素大小照片的拍摄日期谁能看到这些照片照片中的人物数量

为什么需要定期更新操作系统和应用程序？

为了增加新功能为了修复安全漏洞为了消耗更多带宽为了保持界面新鲜感

为什么要对系统和软件进行定期更新？

提升用户体验提高运行速度修复已知漏洞，提升安全性增加新功能

当你收到一封来自未知发件人、包含附件的电子邮件时，你应该怎么做？

不打开附件，先验证发件人的身份。直接打开附件，查看内容。忽略邮件，不做任何操作。将附件转发给其他同事，询问他们是否知道这个发件人。

什么是“多因素认证”（MFA）？

使用多个用户名使用多个密码使用多个安全问题使用多个身份验证方法

什么是数字证书？

一种存储个人信息的卡一种类型的密码一种加密算法一种证明网站身份的技术

为什么不应该在多个网站使用相同的密码？

这样更容易记住这样更方便密码管理器会自动帮你存储密码如果一个网站被黑客攻击，所有使用相同密码的账户都可能受影响

下列哪种方法可以有效防止社会工程学攻击？

使用复杂的密码安装防火墙培训员工识别欺诈行为加密数据

下列哪个是有效的密码策略？

使用生日作为密码使用容易记住的单词使用相同的密码使用包含数字、字母和特殊字符的混合密码

以下哪项不是防止数据泄露的最佳实践？

实施访问控制和最小权限原则。定期培训员工关于信息安全的知识。使用强密码并定期更换。将所有数据存储在本地服务器上，避免云服务。

使用云存储服务时，为了保护数据安全，应该采取以下哪种措施？

使用公共Wi-Fi上传文件将所有重要文件都上传到云端设置强密码并开启双重验证不设置密码，方便随时访问

遇到可疑邮件时，应该怎么做？

立即点击链接标记为垃圾邮件并删除回复邮件询问打开附件查看