网络安全意识测试:从网络钓鱼到多因素认证的全面问答

网络安全意识测试:问题与答案

员工常被认为是企业网络安全中最薄弱的一环。Verizon的《2025年数据泄露调查报告》支持了这一观点,发现约60%的泄露事件都涉及人为因素,包括人为错误、凭证被盗和社会工程学攻击。

无论是无意还是恶意,内部威胁都可能造成巨大的财务和声誉损失。好消息是,如果接受适当的培训,员工也可以是组织的第一道防线。
安全工具可以降低内部威胁的可能性,但要真正深入到根本原因并在核心上预防与用户相关的安全事件,IT领导者需要创建并实施一个全面且一致的网络安全意识培训计划。
以下安全意识培训测试包含旨在测试和巩固员工网络安全基础知识的问题。获取网络安全知识的基线,并发现员工在哪些方面需要更多培训。

编者注:一位编辑使用了AI工具来辅助生成此测试。我们的专家编辑在发布前始终会审查和编辑内容。
Sharon Shea 是 Informa TechTarget 旗下 SearchSecurity 网站的执行主编。

开始我们的测试!

问题 1 / 15
您公司的IT部门发邮件给您一个重置密码的链接。您首先应该做什么?

  • 立即点击链接重置密码
  • 回复邮件询问是否是真实请求
  • 在操作前通过官方渠道验证发件人的合法性
  • 删除邮件而不报告

问题 2 / 15
离开座位时锁定工作站的最佳做法是什么?

  • 如果只离开一分钟,则不锁定
  • 请同事照看
  • 每次离开时都锁定,无论时间多短
  • 每次都完全注销

问题 3 / 15
您在办公室停车场发现了一个U盘。应该怎么做?

  • 插入自己的电脑看看里面有什么
  • 交给IT部门
  • 留作私用
  • 扔进垃圾桶

问题 4 / 15
如果您怀疑电脑感染了恶意软件,应该怎么做?

  • 忽略它,希望它自行消失
  • 尝试自己卸载该软件
  • 立即断开网络连接并向安全或IT部门报告
  • 重启并继续工作

问题 5 / 15
在安全术语中,“尾随”(tailgating)是什么意思?

  • 未经授权跟随他人进入限制区域
  • 在公司时间内观看视频
  • 使用个人设备工作
  • 将末端系统连接到网络

问题 6 / 15
您收到一封来自公司人力资源部的电子邮件,要求您通过链接验证您的工资单详细信息。邮件看起来很专业,并包含公司徽标。您的第一步行动是什么?

  • 点击链接——因为是来自人力资源部
  • 将邮件转发给IT或安全部门,询问其真实性
  • 回复邮件询问是否真实
  • 通过您通常的人力资源门户(而不是链接)登录以查看是否有警报

问题 7 / 15
您接到一个自称是IT部门的人打来的电话,索要您的密码。您应该怎么做?

  • 只要对方听起来专业就提供
  • 既然IT总是需要访问权限,那就提供
  • 拒绝并向安全或IT部门报告此次企图
  • 请对方通过电子邮件发送给您

问题 8 / 15
如果您不小心将敏感信息发送给了错误的收件人,最重要的步骤是什么?

  • 等待看是否会引起任何问题
  • 立即向安全或IT部门报告此事件
  • 要求收件人删除并保持沉默
  • 删除邮件并忘记此事

问题 9 / 15
您收到一封来自已知供应商的电子邮件,其中带有发票附件,但这封邮件看起来有些不寻常。最安全的下一步是什么?

  • 打开附件检查是否合法
  • 使用官方联系信息致电供应商进行核实
  • 将邮件转发给同事征求他们的意见
  • 回复发件人询问文件是否安全

问题 10 / 15
为什么在公共Wi-Fi上连接企业VPN比不连接VPN更安全?

  • VPN提高连接速度
  • VPN对流量进行加密
  • VPN阻止弹出广告
  • VPN自动删除恶意软件

问题 11 / 15
员工应避免在个人和工作账户之间重复使用密码的主要原因是什么?

  • 它使登录变得太容易
  • 如果一个账户被入侵,攻击者可以在其他地方重复使用相同的密码
  • 它减少了密码到期提醒
  • 它使得密码管理器变得不必要

问题 12 / 15
在视频会议期间,有人以您总监的姓名和头衔加入,但没有视频画面,声称“摄像头故障”。最佳行动是什么?

  • 继续,因为您认识这个名字
  • 问他们一个只有您总监才知道的问题
  • 结束通话并通过其他单独沟通渠道确认
  • 在同一通话中私下发消息给他们进行核实

问题 13 / 15
您的浏览器警告:“此站点正试图在安全页面(HTTPS)内加载不安全内容(HTTP)。”真正的危险是什么?

  • 无害;混合内容很正常
  • 攻击者可能会向不安全的部分注入脚本
  • 证书不匹配
  • SSL令牌过期

问题 14 / 15
以下哪项在技术上是安全的,但仍然违反政策?

  • 使用个人密码管理器存储工作凭证
  • 将密码保存在浏览器内置的管理器中
  • 将密码写在纸上并锁在桌子里
  • 每30天轮换一次密码

问题 15 / 15
您的团队使用一个共享的“服务账户”执行自动化任务。该密码多年未改,数十人知晓。该系统仅供内部使用且是隔离的。真正的风险是什么?

  • 没有风险——因为它不面向互联网
  • 内部人员滥用或无法追踪的访问事件
  • 外部服务的密码复用
  • 如果是通过安全脚本使用,则没有风险

查看答案

后续步骤

  • 执行用户访问审查的最佳实践
  • 如何创建公司密码策略(附模板)
  • 顶级IT安全框架和标准解析
  • 为什么您需要电子邮件安全策略以及如何制定
  • 主要的云配置错误及避免它们的最佳实践
    更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
    对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)

公众号二维码

公众号二维码

posted @ 2025-12-07 12:05  qife  阅读(1)  评论(0)    收藏  举报