2025年信息系统安全专家针对个人用户的社会工程学防护指南与教育专题试卷及解析.pdfVIP

2025年信息系统安全专家针对个人用户的社会工程学防护指南与教育专题试卷及解析1

2025年信息系统安全专家针对个人用户的社会工程学防护

指南与教育专题试卷及解析

2025年信息系统安全专家针对个人用户的社会工程学防护指南与教育专题试卷及

解析

第一部分：单项选择题（共10题，每题2分）

1、以下哪项是典型的“钓鱼邮件”特征？

A、邮件中包含个人姓名和职位

B、邮件要求立即点击链接修改密码

C、邮件来自官方认证的企业邮箱

D、邮件内容与近期工作相关

【答案】B

【解析】正确答案是B。钓鱼邮件常通过制造紧迫感（如“立即修改密码”）诱导用户

点击恶意链接。A、C、D可能是正常邮件特征，但需结合其他细节判断。知识点：钓

鱼邮件的紧迫感诱导策略。易错点：用户可能误认为包含个人信息的邮件更可信。

2、社会工程学攻击者最常利用的心理弱点是？

A、过度自信

B、好奇心

C、恐惧

D、以上都是

【答案】D

【解析】正确答案是D。社会工程学攻击者会综合利用多种心理弱点，如好奇心（诱

饵攻击）、恐惧（勒索软件威胁）和过度自信（降低警惕）。知识点：社会工程学心理学

基础。易错点：用户可能忽视攻击者会同时利用多种心理弱点。

3、收到“中奖”短信并要求支付手续费时，正确的做法是？

A、支付小额费用验证真实性

B、联系短信中的客服电话确认

C、直接忽略并举报

D、转发给朋友分享

【答案】C

【解析】正确答案是C。正规中奖不会要求提前支付费用，此类短信多为诈骗。A、

B可能陷入进一步陷阱，D会扩大诈骗传播。知识点：常见诈骗短信特征。易错点：用

户可能因贪小便宜而忽略风险。

4、以下哪项是“伪装攻击”的典型表现？

A、冒充IT部门索要密码

2025年信息系统安全专家针对个人用户的社会工程学防护指南与教育专题试卷及解析2

B、发送带病毒的附件

C、在公共WiFi植入木马

D、暴力破解密码

【答案】A

【解析】正确答案是A。伪装攻击指攻击者冒充可信身份（如IT部门）骗取信息。

B、C、D属于技术攻击手段。知识点：社会工程学攻击分类。易错点：用户可能混淆技

术攻击与社会工程学攻击。

5、个人用户防范“语音钓鱼”最有效的方法是？

A、安装来电拦截软件

B、不透露敏感信息

C、回拨验证对方身份

D、所有选项都正确

【答案】D

【解析】正确答案是D。综合使用技术手段（拦截软件）、行为习惯（不透露信息）

和验证方法（回拨）能最大程度降低风险。知识点：语音钓鱼防护策略。易错点：用户

可能仅依赖单一防护措施。

6、社交媒体上“好友”发送的链接，应如何处理？

A、直接点击查看

B、先私信确认是否本人发送

C、忽略所有链接

D、仅点击来自亲密好友的链接

【答案】B

【解析】正确答案是B。即使来自好友，链接也可能是被盗号后发送的。A、D存在

风险，C过于绝对。知识点：社交媒体安全防护。易错点：用户可能因信任好友而放松

警惕。

7、以下哪项是“权威原则”的社会工程学应用？

A、冒充警察要求转账

B、利用同情心骗取捐款

C、制造稀缺感诱导消费

D、以上都不是

【答案】A

【解析】正确答案是A。权威原则指利用人们对权威的信任（如警察）实施诈骗。B

是同情心原则，C是稀缺原则。知识点：社会工程学六大原则。易错点：用户可能混淆

不同心理触发原则。

8、企业员工收到“CEO邮件”要求紧急转账时，应？

2025年信息系统安全专家针对个人用户的社会工程学防护指南与教育专题试卷及解析3

A、立即执行

B、通过其他渠道确认

C、转发给财务部门处理

D、仅处理小额转账

【答案】B

【解析】正确答案是B。此类邮件可能是“商业邮件诈骗”（BEC），必须通过电话或

当面确认。A、C、D均存在风险。知识点：BEC攻击防护。易错点：员工可能因权威

压力而忽略验证流程。

9、以下哪项是“诱饵攻击”的常见形式？

A、公共场所的U盘

B、伪造的快递通知

C、虚假的招聘信息