1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 计算机等级考试

选择题题库40道:计算机科学与技术专业-专业课程-信息安全_社会工程学与心理操纵防范.docxVIP

选择题题库40道:计算机科学与技术专业-专业课程-信息安全_社会工程学与心理操纵防范.docx

    1. 1、本文档共12页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    PAGE

    PAGE1

    试题

    社会工程学攻击主要利用的是什么?

    A.物理安全漏洞

    B.数据加密算法的弱点

    C.人性的弱点

    D.网络协议的漏洞

    答案:C

    解析:社会工程学攻击是通过欺骗、诱导等手段利用人的信任和习惯,而不是技术手段,来获取信息或访问权限。

    下列哪个场景最可能涉及社会工程学?

    A.黑客通过编写恶意代码破坏网站

    B.攻击者在公共场所留下包含恶意软件的USB驱动器,希望有人捡起并插入他们的电脑

    C.一个员工不小心点击了钓鱼邮件中的链接,泄露了公司机密

    D.服务器遇到DDoS攻击,导致服务中断

    答案:B

    解析:让人主动插入恶意USB是一种典型的社会工程学策略,利用了人们的好奇心和习惯。

    哪种类型的攻击是社会工程学的一种形式,通过伪装成可信的实体,诱骗受害者泄露敏感信息?

    A.蠕虫病毒

    B.网络嗅探

    C.钓鱼攻击

    D.端口扫描

    答案:C

    解析:钓鱼攻击是社会工程学中常见的手段,通过伪造邮件或网站来诱骗用户。

    以下哪个是社会工程学中的“Baiting”(诱饵)攻击?

    A.发送看起来来自银行的邮件,要求更新账户信息

    B.攻击者留下一个包含恶意软件的USB,旁边标有“薪资单”

    C.假装是IT支持人员,打电话询问用户密码

    D.在社交网络上发布虚假的个人信息

    答案:B

    解析:“Baiting”攻击通常涉及物理引诱用户接管一个包含恶意软件的设备或媒体。

    哪种行为最可能降低社会工程学攻击的成功率?

    A.定期更新系统补丁

    B.使用复杂的密码

    C.培训员工识别和防范社会工程学攻击

    D.实施防火墙策略

    答案:C

    解析:员工培训能增强组织对社会工程学攻击的抵抗力,识别并报告可疑活动。

    下列哪项是社会工程学攻击的例子?

    A.通过网络扫描工具查找开放端口

    B.利用软件漏洞进行远程代码执行

    C.通过电话冒充政府官员索取个人信息

    D.使用网络钓鱼尝试获取信用卡信息

    答案:C

    解析:冒充政府官员通过电话索取信息是一种典型的利用信任的社会工程学攻击。

    社会工程学中的“QuidProQuo”(有偿交换)攻击是怎样的?

    A.攻击者提供一个虚假的礼品卡,要求用户提供个人信息以领取

    B.攻击者通过电话询问员工个人问题,声称是公司福利调查

    C.攻击者在网络上散布谣言,引起恐慌

    D.攻击者发送假的软件更新通知,鼓励用户下载恶意软件

    答案:B

    解析:“QuidProQuo”攻击是通过提供某些价值(如福利调查)来换取敏感信息。

    以下哪项是防范社会工程学攻击的有效措施?

    A.限制物理访问公司设施

    B.加强网络安全防护

    C.确保所有数据都进行加密

    D.建立严格的访问控制政策和流程验证机制

    答案:D

    解析:严格的访问控制政策和流程验证机制可以减少社会工程学攻击的成功可能性。

    预防社会工程学攻击的首要步骤是什么?

    A.安装最新的防病毒软件

    B.对所有员工进行定期的安全培训

    C.加强网络安全基础设施

    D.控制外来访问者的物理访问

    答案:B

    解析:员工安全培训是最基本且关键的防范措施,增强意识,降低受骗风险。

    哪种社会工程学攻击利用了目标的好奇心?

    A.钓鱼攻击,通过令人感兴趣的邮件或链接诱骗用户

    B.假装是IT部门,要求用户更改密码

    C.使用恶意软件感染网站

    D.窃听电话对话

    答案:A

    解析:利用好奇心理的钓鱼邮件或链接是社会工程学攻击的常见形式。

    以下哪项最能描述社会工程学?

    A.一种计算机编程技术

    B.利用人性心理进行欺诈的技巧

    C.破解密码的算法

    D.网络硬件配置的方法

    答案:B

    解析:社会工程学是利用人类心理弱点而非技术手段的欺诈技术。

    下列哪个情景最可能涉及社会工程学中的“Pretexting”(借口)?

    A.一个网络攻击者发送一个假的银行安全警报,促使用户点击恶意链接

    B.攻击者在公司停车场扔下一个USB,上面标有“财务报告”

    C.通过电子邮件冒充CEO,要求财务部门发起转账

    D.利用社交网络上的个人信息冒充他人

    答案:C

    解析:冒充CEO要求转账是“Pretexting”攻击,通过构建一个情境诱骗他人。

    社会工程学与心理操纵防范中,以下哪项是最佳实践?

    A.定期更改所有密码

    B.不在社交平台上发布任何个人信息

    C.对所有来电要求验证身份

    D.避免在公共场所讨论工作细节

    答案:C

    解析:验证来电者的身份是防止社会工程学中冒充身份攻击的关键策略。

    如何有效减少“Tailgating”(跟随)攻击的风险?

    A.在公司入口处安装生物识别门禁系统

    B.加密所有电子邮件通信

    C.对所有进出人员进行严格的身份检查

    D.避免在公共网络上进行敏感操作

    答案:A

    解析:生物识别门禁系统可以有效控制物理

    您可能关注的文档

    最近下载

    文档评论(0)

    kkzhujl + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >