2025年信息系统安全专家人力资源部门在招聘与离职环节的社会工程学风险专题试卷及解析.pdfVIP

2025年信息系统安全专家人力资源部门在招聘与离职环节的社会工程学风险专题试卷及解析1

2025年信息系统安全专家人力资源部门在招聘与离职环节

的社会工程学风险专题试卷及解析

2025年信息系统安全专家人力资源部门在招聘与离职环节的社会工程学风险专题

试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在招聘过程中，攻击者最可能通过以下哪种方式利用人力资源部门获取敏感信

息？

A、发送恶意软件感染HR系统

B、冒充高管要求提供候选人背景调查报告

C、物理闯入办公室窃取文件

D、通过DDoS攻击瘫痪招聘网站

【答案】B

【解析】正确答案是B。社会工程学攻击的核心是利用人性弱点而非技术漏洞。冒

充高管利用权威原则是典型手段，而A、C、D属于技术或物理攻击。知识点：社会工

程学攻击类型。易错点：容易将所有攻击方式都归为社会工程学范畴。

2、员工离职时，以下哪项操作最容易引发社会工程学风险？

A、未及时回收门禁卡

B、允许员工保留工作邮箱

C、未删除VPN访问权限

D、以上都是

【答案】D

【解析】正确答案是D。离职环节的权限清理不彻底会留下多个攻击入口，邮箱、

VPN和物理访问都可能被利用。知识点：离职流程安全控制。易错点：往往只关注物

理权限回收而忽视数字权限。

3、HR部门收到自称是第三方背景调查公司的邮件要求提供员工信息，最安全的

做法是？

A、直接提供公开信息

B、通过公司官方渠道核实对方身份

C、要求对方提供营业执照

D、转发给IT部门处理

【答案】B

【解析】正确答案是B。独立验证是防御社会工程学的关键，A可能泄露信息，C的

营业执照可伪造，D只是转移责任。知识点：身份验证原则。易错点：过度依赖表面文

件而忽视独立验证。

2025年信息系统安全专家人力资源部门在招聘与离职环节的社会工程学风险专题试卷及解析2

4、在视频面试中，攻击者最可能利用以下哪种技术进行社会工程学攻击？

A、屏幕共享时展示恶意文件

B、通过虚拟背景植入虚假信息

C、利用AI换脸冒充面试官

D、发送会议链接进行钓鱼

【答案】C

【解析】正确答案是C。AI换脸技术可突破传统身份验证，其他选项相对容易被识

破。知识点：深度伪造技术风险。易错点：低估现代技术对社会工程学的增强作用。

5、HR部门在LinkedIn上发布的招聘信息最可能被攻击者利用来？

A、获取公司组织架构

B、分析技术栈弱点

C、定位关键岗位人员

D、以上都是

【答案】D

【解析】正确答案是D。招聘信息包含大量有价值情报，可被用于多阶段攻击。知

识点：开源情报(OSINT)收集。易错点：忽视公开信息的情报价值。

6、员工离职面谈时，以下哪类问题最可能触发社会工程学风险？

A、询问离职原因

B、要求评价上级管理

C、询问未来工作去向

D、讨论薪资问题

【答案】C

【解析】正确答案是C。未来去向信息可能被用于针对性攻击，其他问题风险较低。

知识点：信息分类管理。易错点：认为所有离职面谈信息都同等重要。

7、HR收到自称是求职者的邮件要求修改面试时间，附件是”最新简历”，最安全的

操作是？

A、直接下载查看

B、回复要求提供云盘链接

C、通过电话确认身份后再处理

D、转发给招聘经理

【答案】C

【解析】正确答案是C。多渠道验证是防御钓鱼邮件的有效手段，其他选项都存在

风险。知识点：邮件安全最佳实践。易错点：习惯性处理邮件而忽视验证步骤。

8、在校园招聘中，攻击者最可能利用以下哪种心理弱点？

A、学生求职心切

2025年信息系统安全专家人力资源部门在招聘与离职环节的社会工程学风险专题试卷及解析3

B、招聘人员业绩压力

C、学校急于提高就业率

D、以上都是

【答案】D

【解析】正确答案是D。校园招聘涉及多方利益诉求，都可能被攻击者利用。知识

点：心理触发点分析。易错点：只关注单一群体而忽视系统性风险。

9、HR系统权限管理中，以下哪种分配方式最符合最小权限原则？

A、按部门统一分