2025年信息系统安全专家引诱与恐吓攻击（诱饵、威胁）专题试卷及解析.pdfVIP

2025年信息系统安全专家引诱与恐吓攻击（诱饵、威胁）专题试卷及解析1

2025年信息系统安全专家引诱与恐吓攻击（诱饵、威胁）

专题试卷及解析

2025年信息系统安全专家引诱与恐吓攻击（诱饵、威胁）专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、以下哪种攻击方式主要通过伪造紧急事件（如账户冻结、法律诉讼）来胁迫受

害者立即采取行动？

A、钓鱼邮件

B、勒索软件

C、社会工程学威胁

D、零日漏洞利用

【答案】C

【解析】正确答案是C。社会工程学威胁通常通过制造紧迫感或恐惧感（如伪造法

律文件、账户异常通知）诱导受害者泄露信息或执行操作。A选项钓鱼邮件是载体，B

选项勒索软件侧重加密文件，D选项零日漏洞利用属于技术攻击。知识点：社会工程学

攻击的心理胁迫机制。易错点：容易将勒索软件的“威胁”与社会工程学混淆，但前者以

加密文件为核心，后者以心理操控为核心。

2、攻击者利用受害者对特定品牌或机构的信任，发送伪造的“中奖通知”邮件，这

属于哪种诱饵类型？

A、权威诱饵

B、利益诱饵

C、情感诱饵

D、好奇心诱饵

【答案】B

【解析】正确答案是B。利益诱饵通过承诺物质回报（如中奖、折扣）诱导受害者点

击恶意链接。A选项权威诱饵利用对机构的信任（如冒充银行），C选项情感诱饵利用

同情心（如慈善捐款），D选项好奇心诱饵利用未知信息（如“内部资料”）。知识点：诱

饵攻击的分类与心理动机。易错点：容易将“中奖”误判为好奇心诱饵，但核心驱动力是

利益而非探索欲。

3、在恐吓攻击中，攻击者声称已掌握受害者的敏感视频并要求支付赎金，这种攻

击最可能依赖的技术是？

A、深度伪造（Deepfake）

B、SQL注入

C、中间人攻击

D、跨站脚本（XSS）

2025年信息系统安全专家引诱与恐吓攻击（诱饵、威胁）专题试卷及解析2

【答案】A

【解析】正确答案是A。深度伪造技术可生成逼真的虚假视频，常用于恐吓攻击中

制造“证据”。B、C、D选项均为传统网络攻击技术，与伪造视频无关。知识点：深度伪

造在恐吓攻击中的应用。易错点：可能忽略技术手段与攻击目标的关联性，误选其他技

术类选项。

4、以下哪项是“诱饵攻击”与“恐吓攻击”的核心区别？

A、是否使用恶意软件

B、是否依赖心理操控

C、攻击动机是诱导还是胁迫

D、是否通过邮件传播

【答案】C

【解析】正确答案是C。诱饵攻击通过利益或好奇心诱导受害者主动操作，恐吓攻

击通过威胁胁迫受害者被动服从。A、B、D选项均非本质区别。知识点：两类攻击的

动机差异。易错点：容易将“心理操控”误判为区别点，但两者均依赖心理手段。

5、攻击者冒充IT部门发送“系统升级通知”，要求员工提供账号密码，这属于哪种

社会工程学攻击？

A、诱饵攻击

B、恐吓攻击

C、身份伪造

D、反向社会工程学

【答案】C

【解析】正确答案是C。身份伪造通过冒充可信角色（如IT部门）获取信息。A选

项诱饵攻击需提供利益，B选项恐吓攻击需制造威胁，D选项反向社会工程学是让受害

者主动联系攻击者。知识点：社会工程学攻击的分类。易错点：可能将“系统升级”误判

为诱饵，但核心是冒充身份而非利益驱动。

6、以下哪种措施最能有效防御基于“权威诱饵”的钓鱼攻击？

A、安装杀毒软件

B、定期更换密码

C、验证发件人真实性

D、禁用USB接口

【答案】C

【解析】正确答案是C。权威诱饵依赖对发件人身份的信任，验证发件人（如检查域

名）可直接破坏攻击前提。A、B、D选项均无法针对性防御。知识点：钓鱼攻击的防御

策略。易错点：容易选择通用安全措施（如杀毒软件），但未针对权威诱饵的信任机制。

2025年信息系统安全专家引诱与恐吓攻击（诱饵、威胁）专题试卷及解析3

7、攻击者通过发送“您的包裹无法派送，请点击链接更