企业信息安全知识考试
本次考试旨在考察您对企业信息安全知识的掌握情况,请认真作答。
1. 基本信息:
姓名:
部门:
2. 以下哪项是企业信息安全的核心目标之一
提高员工工作效率
保护信息的机密性、完整性和可用性
降低硬件采购成本
增加网络带宽
3. 下列哪种攻击方式属于主动攻击
窃听
流量分析
拒绝服务攻击
被动信息收集
4. 强密码的特征不包括以下哪项
长度至少8位
包含大小写字母、数字和特殊符号
使用常见单词或生日
定期更换
5. 以下哪种技术可以用于识别和阻止网络攻击
防火墙
UPS电源
打印机驱动
办公软件
6. 当收到可疑电子邮件时,以下哪个做法是正确的
立即点击邮件中的链接
下载并打开邮件附件
直接删除该邮件
回复邮件询问发件人
7. 什么是数据备份的主要目的
提高数据传输速度
防止数据丢失
增加数据存储容量
美化数据展示格式
8. 以下哪种行为最容易导致企业信息泄露
定期更新操作系统补丁
使用公司统一配发的加密软件
在公共Wi-Fi下处理敏感工作
参加企业信息安全培训
9. 下列哪项不属于物理安全范畴
门禁系统
监控摄像头
防病毒软件
安全锁
10. 企业员工在信息安全方面的责任不包括
遵守公司安全政策
报告安全漏洞
随意共享账号密码
参加安全意识培训
11. 以下哪种是恶意软件的类型
操作系统
办公文档
病毒
防火墙规则
12. 网络钓鱼攻击通常通过什么方式进行
电话直接索要密码
物理接触电脑盗取数据
发送伪装成合法机构的邮件或网站
在公司内部张贴虚假通知
13. 数据加密的主要作用是
提高数据传输速度
压缩数据存储空间
使数据在传输或存储时不被未授权者读懂
方便数据查询
14. 以下哪种情况可能表明计算机已被感染恶意软件
系统运行速度突然变慢
显示器分辨率正常
鼠标键盘操作正常
网络连接稳定
15. 企业信息安全政策的主要作用是
规定员工考勤制度
指导员工如何安全地使用信息系统
确定产品销售价格
制定员工绩效考核标准
16. 以下哪种不属于双因素认证的方式
密码+短信验证码
密码+指纹
仅使用密码
密码+硬件令牌
17. 对企业服务器进行定期安全审计的目的是
检查服务器硬件是否损坏
评估服务器的安全状况,发现潜在漏洞
提高服务器的运行速度
增加服务器的存储容量
18. 以下哪种行为是安全的文件传输方式
通过未加密的FTP传输敏感文件
使用公司内部加密的文件传输系统
将敏感文件通过公共网盘分享
通过QQ离线文件发送涉密文档
19. 什么是社会工程学攻击
利用计算机漏洞进行的攻击
通过技术手段破解密码的攻击
利用人的心理弱点或信任来获取信息的攻击
针对网络设备的物理破坏
20. 企业在处理客户敏感信息时,应遵循的原则不包括
最小化收集
妥善存储和加密
随意向第三方披露
使用后及时销毁
21. 以下哪个是保护企业无线网络安全的有效措施
使用默认的路由器密码
关闭无线加密功能
设置复杂的SSID和密码,并启用WPA2/WPA3加密
广播无线网络名称(SSID)
关闭
更多问卷
复制此问卷