信息安全意识测试题 Information Security Awareness Quizzes

什么是“中间人”（Man-in-the-Middle, MitM）攻击？

攻击者使用强力攻击破解密码攻击者直接破坏系统硬件攻击者发送垃圾邮件攻击者拦截并可能篡改通信

在公共Wi-Fi环境下使用网络，最安全的做法是？

不连接任何公共Wi-Fi 开启手机热点，使用个人流量连接后立即进行网银操作只浏览网页，不进行其他操作

以下哪项是保护个人信息免受网络钓鱼攻击的最佳方法？

定期更改电子邮件密码。不打开任何电子邮件附件。对任何要求提供个人信息的电子邮件保持警惕。只在公司电脑上处理敏感信息。

什么是“零日”攻击？

攻击者利用已知但未修复的漏洞攻击者利用未知且尚未修补的漏洞攻击者在一天内完成攻击攻击者利用过时的软件

在社交媒体上发布个人信息时，应该注意：

发布越详细的信息，好友越容易找到你在任何平台上都使用相同的用户名和密码将隐私设置调整为仅好友可见不设置任何隐私设置

下列哪种行为最可能导致数据泄露？

安装正版杀毒软件定期备份重要数据使用强密码在公共场所连接不安全的Wi-Fi

什么是“水坑攻击”？

攻击者在特定网站植入恶意代码等待受害者访问攻击者发送大量的电子邮件攻击者利用社交网络进行攻击攻击者在公共场所放置恶意Wi-Fi热点

使用公司计算机时，以下哪种行为是不安全的？

定期更新操作系统安装反病毒软件定期更换密码下载和运行未知来源的软件

以下哪种行为可能会增加遭受钓鱼攻击的风险？

在公共计算机上登录个人银行账户。不点击来自未知来源的链接。定期检查电子邮件账户的安全性。使用双因素认证增强账户安全。

以下哪一种行为可能泄露个人信息？

参加在线调查并提供个人信息加密电子邮件更新防病毒软件使用强密码

在公共场所充电时，为了保护手机数据安全，应该采取以下哪种措施？

使用手机自带的充电器连接公共充电桩后立即关闭手机使用自己的充电器只连接公共充电桩，不连接数据线

当你发现同事在未经授权的情况下访问敏感数据时，你应该怎么做？

将敏感数据删除，以防止进一步访问。立即向IT部门报告。直接与同事对质，并试图自己解决问题。忽略它，因为这可能只是个小误会。

什么是勒索软件？

一种窃取用户个人信息的恶意软件一种能够自我复制的恶意程序一种破坏系统文件的恶意软件一种加密用户数据并要求支付赎金的恶意软件

什么是“零信任”模型？

信任所有网络流量不信任任何网络流量，除非经过验证只信任内部网络流量只信任外部网络流量

在社交媒体上分享公司信息时，以下哪种行为是安全的？

随意分享客户信息分享经过公司批准的信息分享公司内部敏感信息公开分享所有项目细节

以下哪项不是防止数据泄露的最佳实践？

使用强密码并定期更换。实施访问控制和最小权限原则。定期培训员工关于信息安全的知识。将所有数据存储在本地服务器上，避免云服务。

下列哪个是最常见的密码攻击类型？

暴力破解 SQL注入缓冲区溢出跨站脚本（XSS）

以下哪种方法有助于防止社会工程学攻击？

共享密码随意提供个人信息提高安全意识，不随意相信陌生人使用简单密码

什么是“多因素认证”（MFA）？

使用多个身份验证方法使用多个密码使用多个用户名使用多个安全问题

以下哪个是有效的隐私保护措施？

定期检查和更新隐私设置接受所有好友请求在社交媒体上分享所有生活细节使用简单且易于记忆的密码