2025年信息系统安全专家云服务环境中的社会工程学攻击与防护专题试卷及解析.pdfVIP

2025年信息系统安全专家云服务环境中的社会工程学攻击与防护专题试卷及解析1

2025年信息系统安全专家云服务环境中的社会工程学攻击

与防护专题试卷及解析

2025年信息系统安全专家云服务环境中的社会工程学攻击与防护专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在云服务环境中，攻击者通过伪造云服务提供商的官方邮件，诱导用户点击恶

意链接以窃取登录凭证，这种攻击手段属于？

A、钓鱼攻击

B、水坑攻击

C、中间人攻击

D、暴力破解攻击

【答案】A

【解析】正确答案是A。钓鱼攻击通过伪造可信实体（如云服务提供商）的通信，诱

骗用户泄露敏感信息。B选项水坑攻击是攻击者通过入侵用户常访问的网站植入恶意

代码；C选项中间人攻击是攻击者窃听或篡改通信双方的数据；D选项暴力破解攻击是

通过尝试所有可能的密码组合来破解账户。知识点：社会工程学攻击类型。易错点：容

易将钓鱼攻击与水坑攻击混淆，需注意前者是主动伪造通信，后者是被动污染网站。

2、某云服务管理员收到一封自称是内部审计部门的邮件，要求其提供云平台的访

问日志，但邮件中的发件人地址与官方域名不符。这种攻击利用了？

A、权威原则

B、稀缺性原则

C、紧急性原则

D、一致性原则

【答案】A

【解析】正确答案是A。攻击者冒充内部审计部门利用了人们对权威的信任心理。B

选项稀缺性原则通常表现为限时优惠等；C选项紧急性原则是制造时间压力；D选项

一致性原则是诱导受害者保持与之前行为一致。知识点：社会工程学心理学原理。易错

点：需区分不同心理学原则的应用场景。

3、在多云环境中，攻击者通过收集员工社交媒体信息，伪装成IT支持人员致电员

工索要云账户密码，这种攻击属于？

A、鱼叉式钓鱼

B、伪装攻击

C、尾随攻击

D、垃圾邮件攻击

【答案】B

2025年信息系统安全专家云服务环境中的社会工程学攻击与防护专题试卷及解析2

【解析】正确答案是B。伪装攻击是指攻击者编造虚假身份或场景获取信任。A选

项鱼叉式钓鱼是针对特定目标的精准钓鱼；C选项尾随攻击是物理层面跟随授权人员

进入受限区域；D选项垃圾邮件攻击是无差别的大规模邮件发送。知识点：社会工程学

攻击手段分类。易错点：伪装攻击与鱼叉式钓鱼都涉及精准目标，但前者更强调身份伪

造。

4、云服务用户收到一条短信，称其云存储空间即将满额，需点击链接升级，但链

接域名与官方域名相似但不完全相同。这种攻击属于？

A、域名欺骗

B、短信钓鱼

C、语音钓鱼

D、社交网络钓鱼

【答案】B

【解析】正确答案是B。短信钓鱼（Smishing）是通过短信进行的钓鱼攻击。A选项

域名欺骗是技术层面的DNS篡改；C选项语音钓鱼是通过电话进行；D选项社交网络

钓鱼是利用社交平台。知识点：钓鱼攻击的传播媒介。易错点：需注意不同媒介对应的

攻击类型名称。

5、某企业云管理员被诱导参与”安全测试”，实际被要求执行恶意脚本，这种攻击利

用了？

A、好奇心

B、贪婪

C、恐惧

D、责任感

【答案】D

【解析】正确答案是D。攻击者利用管理员对安全测试的责任感诱使其执行恶意操

作。A选项好奇心通常表现为诱导点击”机密文件”；B选项贪婪是利用利益诱惑；C选

项恐惧是制造危机感。知识点：社会工程学心理触发点。易错点：需区分不同心理诱因

的具体表现。

6、在云服务环境中，攻击者通过伪造云服务中断通知，诱导用户下载”修复工具”（实

际为恶意软件），这种攻击属于？

A、恐慌攻击

B、报复攻击

C、娱乐攻击

D、政治攻击

【答案】A

【解析】正确答案是A。恐慌攻击通过制造危机感（如服务中断）促使受害者匆忙

2025年信息系统安全专家云服务环境中的社会工程学攻击与防护专题试卷及解析3

决策。B选项报复攻击是针对特定目标的恶意行为；C选项娱乐攻击无明确目的；D选

项政治攻击有政治动机。知识点：社会工程学攻击动机分类。易错点：需注意攻击动机

与手段的对应关系。

7、某云服务用户收到自称是技术支持的电话，要求其提供远程访问权限以解决”账

户异常”，这种攻击属于？