2025年信息系统安全专家家庭网络与智能设备的社会工程学防护专题试卷及解析.pdf

2025年信息系统安全专家家庭网络与智能设备的社会工程学防护专题试卷及解析1

2025年信息系统安全专家家庭网络与智能设备的社会工程

学防护专题试卷及解析

2025年信息系统安全专家家庭网络与智能设备的社会工程学防护专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在家庭网络环境中，攻击者通过伪造宽带运营商客服电话，声称用户路由器存

在安全漏洞，要求用户提供WiFi密码进行远程修复。这种攻击手段属于哪种社会工程

学攻击类型？

A、钓鱼攻击

B、伪装攻击

C、诱饵攻击

D、反向社会工程学

【答案】B

【解析】正确答案是B。伪装攻击是指攻击者冒充可信实体（如客服、技术人员）获

取敏感信息。A选项钓鱼攻击通常通过伪造网站或邮件实施；C选项诱饵攻击利用好奇

心或贪婪心理；D选项反向社会工程学是让受害者主动联系攻击者。知识点：社会工程

学攻击分类。易错点：容易将电话诈骗与钓鱼攻击混淆。

2、智能音箱厂商推送”系统升级”弹窗，要求用户输入家庭住址以优化语音识别服

务。这种行为可能涉及什么安全风险？

A、物理安全风险

B、隐私泄露风险

C、设备固件风险

D、网络嗅探风险

【答案】B

【解析】正确答案是B。收集家庭住址等敏感信息可能导致隐私泄露。A选项涉及

设备物理安全；C选项是固件层面的风险；D选项是网络流量监听。知识点：智能设备

隐私保护。易错点：用户可能忽视”优化服务”背后的数据收集目的。

3、收到自称”智能家居安全中心”的短信，称检测到异常登录，要求点击链接验证

身份。这种攻击最可能利用了哪种心理触发点？

A、权威原则

B、稀缺性原则

C、紧急性原则

D、互惠原则

【解析】正确答案是C。短信强调”异常登录”制造紧迫感，促使受害者快速行动。A

选项利用对权威的信任；B选项制造资源稀缺假象；D选项通过给予小恩惠获取回报。

2025年信息系统安全专家家庭网络与智能设备的社会工程学防护专题试卷及解析2

知识点：社会工程学心理触发机制。易错点：紧急性与权威性容易混淆。

4、在智能门锁安装过程中，技术人员要求用户提供手机验证码以”激活设备”。这种

做法存在什么安全隐患？

A、中间人攻击

B、凭证重放攻击

C、SIM卡交换攻击

D、权限提升攻击

【答案】C

【解析】正确答案是C。验证码可能被用于SIM卡交换攻击。A选项是通信拦截；B

选项是重复使用认证信息；D选项是获取更高系统权限。知识点：移动设备认证安全。

易错点：用户可能低估验证码泄露的严重性。

5、攻击者在社区论坛发布”免费智能家居安全检测”活动，要求参与者提供家庭网

络拓扑图。这种攻击属于哪种社会工程学技术？

A、分阶段攻击

B、尾随攻击

C、等价交换

D、社区工程

【答案】D

【解析】正确答案是D。社区工程利用社区信任获取信息。A选项是分步骤实施攻

击；B选项是物理跟随；C选项是提供虚假交换条件。知识点：社会工程学实施场景。

易错点：社区工程与普通网络诈骗难以区分。

6、智能电视突然弹出”系统已被锁定，支付赎金解锁”的警告。这种攻击最可能利

用了什么社会工程学原理？

A、恐惧诉求

B、社会认同

C、承诺一致性

D、喜好原则

【答案】A

【解析】正确答案是A。利用设备被锁定的恐惧促使支付赎金。B选项是多数人行

为影响；C选项是保持行为一致；D选项是利用个人喜好。知识点：勒索软件心理机制。

易错点：恐惧诉求与紧急性容易混淆。

7、收到自称”物联网安全部门”的邮件，要求下载附件查看家庭网络漏洞报告。最

安全的应对方式是什么？

A、下载后用杀毒软件扫描

B、通过官方渠道核实真实性

2025年信息系统安全专家家庭网络与智能设备的社会工程学防护专题试卷及解析3

C、在虚拟机中打开附件

D、直接删除邮件

【答案】B

【解析】正确答案是B。通过官方渠道验证是标准安全实践。A选项可能无法检测

新型恶意软件；C选项仍有风险；D选项可能错过真实通知。知识点：可疑邮件处理流

程。易错点：过度依赖技术防护而忽视验证流程。