2025年信息系统安全专家云环境下的钓鱼攻击识别与防护专题试卷及解析.pdfVIP

2025年信息系统安全专家云环境下的钓鱼攻击识别与防护专题试卷及解析1

2025年信息系统安全专家云环境下的钓鱼攻击识别与防护

专题试卷及解析

2025年信息系统安全专家云环境下的钓鱼攻击识别与防护专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在云环境中，攻击者最常利用的钓鱼攻击载体是？

A、物理U盘

B、伪造的云服务登录页面

C、内部网络嗅探

D、蓝牙漏洞

【答案】B

【解析】正确答案是B。云环境下，攻击者主要利用伪造的云服务登录页面（如Office

365、AWS控制台）进行钓鱼，因为用户习惯通过网页访问云服务。A选项物理U盘属

于传统攻击方式，与云环境关联性弱；C选项内部网络嗅探属于被动攻击，不是钓鱼；

D选项蓝牙漏洞与钓鱼攻击无关。知识点：云环境钓鱼攻击特点。易错点：混淆传统攻

击与云环境攻击载体。

2、以下哪项是云钓鱼攻击中最难防御的环节？

A、恶意链接识别

B、附件病毒查杀

C、身份验证绕过

D、数据加密破解

【答案】C

【解析】正确答案是C。身份验证绕过（如利用窃取的凭证）是云钓鱼攻击的核心

难点，因为攻击者直接使用合法凭证访问系统。A选项恶意链接可通过技术手段检测；

B选项附件病毒查杀有成熟方案；D选项数据加密破解与钓鱼攻击关联度低。知识点：

云钓鱼攻击链分析。易错点：忽视凭证窃取的危害性。

3、云环境下的鱼叉式钓鱼攻击主要针对？

A、随机用户群体

B、特定高价值目标

C、自动化脚本

D、网络设备

【答案】B

【解析】正确答案是B。鱼叉式钓鱼攻击的特点是针对特定高价值目标（如管理员、

财务人员）进行精准攻击。A选项随机用户属于广撒网式钓鱼；C选项自动化脚本属于

2025年信息系统安全专家云环境下的钓鱼攻击识别与防护专题试卷及解析2

攻击工具而非目标；D选项网络设备通常不是钓鱼直接目标。知识点：钓鱼攻击分类。

易错点：混淆鱼叉式钓鱼与普通钓鱼。

4、以下哪项技术能有效防止云环境下的会话劫持钓鱼？

A、双因素认证

B、IP白名单

C、数据脱敏

D、流量加密

【答案】A

【解析】正确答案是A。双因素认证（2FA）即使攻击者获取密码也无法完成登录，

是防止会话劫持的有效手段。B选项IP白名单在移动办公场景下不实用；C选项数据

脱敏主要保护存储数据；D选项流量加密无法防止凭证窃取。知识点：云身份认证安

全。易错点：过度依赖单一防护措施。

5、云钓鱼攻击中，攻击者最常伪造的云服务类型是？

A、IaaS管理控制台

B、PaaS开发平台

C、SaaS办公应用

D、区块链服务

【答案】C

【解析】正确答案是C。SaaS办公应用（如邮箱、文档协作）用户基数大、使用频

率高，是攻击者最常伪造的目标。A选项IaaS主要面向技术人员；B选项PaaS用户

群体较小；D选项区块链服务尚未普及。知识点：云服务安全风险分布。易错点：忽视

用户使用习惯对攻击目标选择的影响。

6、以下哪项是云钓鱼攻击的典型特征？

A、高带宽消耗

B、低延迟要求

C、社交工程利用

D、系统资源占用

【答案】C

【解析】正确答案是C。云钓鱼攻击的核心是利用社交工程诱骗用户，这是其区别

于技术攻击的典型特征。A、B、D选项均属于技术性能指标，与钓鱼攻击本质无关。知

识点：钓鱼攻击本质。易错点：混淆技术攻击与社工攻击的特征。

7、在云环境中，钓鱼邮件的”发件人”伪造主要利用了？

A、DNS解析漏洞

B、SMTP协议缺陷

C、HTTP劫持

2025年信息系统安全专家云环境下的钓鱼攻击识别与防护专题试卷及解析3

D、TLS证书绕过

【答案】B

【解析】正确答案是B。SMTP协议设计时缺乏严格的发件人验证机制，导致攻击

者