2025年信息系统安全专家钓鱼攻击的取证技术与数字证据分析专题试卷及解析.pdfVIP

2025年信息系统安全专家钓鱼攻击的取证技术与数字证据分析专题试卷及解析1

2025年信息系统安全专家钓鱼攻击的取证技术与数字证据

分析专题试卷及解析

2025年信息系统安全专家钓鱼攻击的取证技术与数字证据分析专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在钓鱼攻击取证中，调查人员发现攻击者使用了域名欺骗技术。以下哪项技术

最能有效识别此类攻击？

A、防火墙日志分析

B、DNS记录查询

C、网络流量嗅探

D、入侵检测系统报警

【答案】B

【解析】正确答案是B。DNS记录查询可以直接显示域名与IP地址的映射关系，从

而发现异常的域名欺骗行为。A选项防火墙日志主要记录连接信息，无法直接识别域名

欺骗；C选项网络流量嗅探需要实时进行，事后取证效果有限；D选项入侵检测系统可

能漏报或误报。知识点：DNS欺骗取证技术。易错点：混淆DNS记录查询与网络流量

嗅探的作用。

2、钓鱼邮件中常包含恶意链接。调查人员应优先检查以下哪项证据来确定链接的

真实性？

A、邮件发件人IP地址

B、链接的URL结构

C、邮件附件哈希值

D、邮件服务器日志

【答案】B

【解析】正确答案是B。URL结构分析可以揭示链接是否经过伪装或重定向，是钓

鱼链接识别的关键。A选项发件人IP地址可能被伪造；C选项附件哈希值与链接无关；

D选项邮件服务器日志仅记录传输信息。知识点：钓鱼链接分析技术。易错点：过度依

赖IP地址分析而忽略URL结构检查。

3、在钓鱼攻击数字证据分析中，以下哪项不属于电子证据的完整性保护措施？

A、计算原始证据哈希值

B、使用只读设备复制证据

C、在原始设备上直接分析

D、记录证据保管链

【答案】C

2025年信息系统安全专家钓鱼攻击的取证技术与数字证据分析专题试卷及解析2

【解析】正确答案是C。在原始设备上直接分析会破坏证据完整性，违反取证原则。

A、B、D选项都是标准证据保护措施。知识点：电子证据完整性保护。易错点：忽视原

始证据的不可直接操作原则。

4、调查人员发现某钓鱼网站使用了SSL证书。以下哪项特征最能表明该证书是伪

造的？

A、证书颁发机构未知

B、证书有效期较短

C、证书使用RSA加密

D、证书包含通配符

【答案】A

【解析】正确答案是A。未知颁发机构是伪造SSL证书的典型特征。B选项短期证

书可能合法；C选项RSA是常见加密算法；D选项通配符证书也合法使用。知识点：

SSL证书验证技术。易错点：误认为短期证书一定可疑。

5、在钓鱼攻击取证中，以下哪项工具最适合用于分析邮件头信息？

A、Wireshark

B、Volatility

C、Maltego

D、MXToolbox

【答案】D

【解析】正确答案是D。MXToolbox专门用于邮件头分析和反查。A选项Wireshark

用于网络抓包；B选项Volatility用于内存取证；C选项Maltego用于关联分析。知识

点：邮件头分析工具。易错点：混淆通用网络工具与专用邮件分析工具。

6、钓鱼攻击中常用的社会工程学技术不包括以下哪项？

A、权威伪装

B、紧急性制造

C、技术漏洞利用

D、利益诱惑

【答案】C

【解析】正确答案是C。技术漏洞利用属于技术攻击手段，不属于社会工程学范畴。

A、B、D都是典型社会工程学技术。知识点：社会工程学分类。易错点：将所有攻击手

段都归为社会工程学。

7、在钓鱼攻击数字证据分析中，以下哪项不属于时间戳证据？

A、邮件发送时间

B、文件创建时间

C、用户登录时间

2025年信息系统安全专家钓鱼攻击的取证技术与数字证据分析专题试卷及解析3

D、系统启动时间

【答案】D

【解析】正确答案是D。系统启动时间与钓鱼攻击无直接关