2025年信息系统安全专家社会工程学攻击事件的内部调查与根因分析专题试卷及解析.pdfVIP

2025年信息系统安全专家社会工程学攻击事件的内部调查与根因分析专题试卷及解析1

2025年信息系统安全专家社会工程学攻击事件的内部调查

与根因分析专题试卷及解析

2025年信息系统安全专家社会工程学攻击事件的内部调查与根因分析专题试卷及

解析

第一部分：单项选择题（共10题，每题2分）

1、在一次内部调查中，发现攻击者通过伪造IT部门的邮件，要求员工重置密码并

点击恶意链接。这种社会工程学攻击技术最可能属于？

A、钓鱼攻击

B、伪装攻击

C、诱饵攻击

D、反向社会工程学

【答案】A

【解析】正确答案是A。钓鱼攻击是通过伪造可信实体（如IT部门）的邮件或网

站，诱骗受害者泄露敏感信息或执行恶意操作。B选项伪装攻击侧重于攻击者冒充他人

身份进行欺骗，但未涉及邮件或链接；C选项诱饵攻击通常通过物理介质（如U盘）或

虚拟奖励诱骗受害者；D选项反向社会工程学是攻击者让受害者主动联系自己，与题干

不符。知识点：社会工程学攻击分类。易错点：混淆钓鱼与伪装攻击的区别。

2、在根因分析中，发现员工因缺乏安全意识培训而点击了恶意链接。这属于哪类

根本原因？

A、技术漏洞

B、人为因素

C、流程缺陷

D、外部威胁

【答案】B

【解析】正确答案是B。人为因素指员工因知识、技能或意识不足导致的安全问题，

如缺乏培训。A选项技术漏洞涉及系统或代码缺陷；C选项流程缺陷指管理制度或操作

流程不完善；D选项外部威胁指攻击者的恶意行为，而非内部根本原因。知识点：根因

分析分类。易错点：将人为因素与外部威胁混淆。

3、攻击者通过电话冒充高管，要求财务人员紧急转账。这种攻击技术称为？

A、语音钓鱼

B、短信钓鱼

C、水坑攻击

D、尾随攻击

【答案】A

2025年信息系统安全专家社会工程学攻击事件的内部调查与根因分析专题试卷及解析2

【解析】正确答案是A。语音钓鱼是通过电话冒充可信人员（如高管）进行欺骗。B

选项短信钓鱼通过短信实施；C选项水坑攻击通过植入恶意代码的网站感染受害者；D

选项尾随攻击是物理层面的跟随行为。知识点：社会工程学攻击手段。易错点：混淆语

音钓鱼与短信钓鱼。

4、在调查中，发现攻击者利用了员工对社交媒体公开信息的过度信任。这属于社

会工程学攻击的哪个阶段？

A、信息收集

B、关系建立

C、攻击执行

D、目标渗透

【答案】A

【解析】正确答案是A。信息收集阶段攻击者通过公开渠道（如社交媒体）获取目

标信息。B选项关系建立指与受害者建立信任；C选项攻击执行是实施欺骗行为；D选

项目标渗透是攻击成功后的后续操作。知识点：社会工程学攻击流程。易错点：混淆信

息收集与关系建立阶段。

5、某公司因未实施多因素认证导致账户被盗。这属于哪类安全控制缺失？

A、预防性控制

B、检测性控制

C、纠正性控制

D、补偿性控制

【答案】A

【解析】正确答案是A。预防性控制旨在阻止攻击发生，如多因素认证。B选项检

测性控制用于发现攻击（如日志监控）；C选项纠正性控制用于恢复（如备份）；D选项

补偿性控制是替代方案（如临时限制访问）。知识点：安全控制分类。易错点：混淆预

防性与检测性控制。

6、攻击者通过伪造快递单诱骗员工扫描二维码下载恶意软件。这种技术属于？

A、物理诱饵

B、网络钓鱼

C、身份冒充

D、社会工程学工具包

【答案】A

【解析】正确答案是A。物理诱饵通过实体物品（如快递单）诱骗受害者。B选项

网络钓鱼通过虚拟渠道；C选项身份冒充侧重于伪造身份；D选项社会工程学工具包是

攻击工具，而非技术分类。知识点：社会工程学攻击技术。易错点：混淆物理诱饵与网

络钓鱼。

2025年信息系统安全专家社会工程学攻击事件的内部调查与根因分析专题试卷及解析3

7、在根因分析中，发现安全策略未明确禁止共享密码。这属于？

A、技术缺陷

B、管理漏洞

C、人为失误

D、外部威胁

【答案】B

【解析】正确答案是B。管理漏洞指策略、流程或制度不完善。A选项技术缺陷涉

及系统或代码；C选项人为失误是员工操作错误；D选项外部