2025年信息系统安全专家勒索软件钓鱼邮件识别与防护专题试卷及解析.pdfVIP

2025年信息系统安全专家勒索软件钓鱼邮件识别与防护专题试卷及解析1

2025年信息系统安全专家勒索软件钓鱼邮件识别与防护专

题试卷及解析

2025年信息系统安全专家勒索软件钓鱼邮件识别与防护专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、以下哪项是钓鱼邮件最典型的特征之一？

A、邮件发件人地址与公司域名完全一致

B、邮件内容包含紧急性措辞（如”立即处理”）

C、邮件附件为PDF格式的产品说明书

D、邮件正文包含完整的公司联系方式

【答案】B

【解析】正确答案是B。钓鱼邮件常利用紧急性措辞制造恐慌心理，诱导受害者匆

忙操作。A选项中发件人地址完全一致通常是正常邮件；C选项PDF附件本身不是危

险特征；D选项完整联系方式反而是正规邮件特征。知识点：社会工程学攻击手法。易

错点：将”紧急性”与正常工作邮件的”时效性”混淆。

2、勒索软件通过钓鱼邮件传播时，最常使用的恶意附件类型是？

A、.txt文本文件

B、.jpg图片文件

C、.docx带宏的文档

D、.mp4视频文件

【答案】C

【解析】正确答案是C。恶意宏文档是勒索软件传播的主要载体，因为宏可以执行

恶意代码。A、B、D格式通常不具备直接执行代码的能力。知识点：文件类型安全风

险。易错点：认为所有常见文件格式都安全，忽视宏文档的特殊性。

3、以下哪种URL特征最可疑？

A、包含https协议

B、使用短链接服务（如bit.ly）

C、域名与公司名称相关

D、URL长度较短

【答案】B

【解析】正确答案是B。短链接常被用于隐藏真实恶意网址。A选项HTTPS是安

全协议；C选项相关域名是正常现象；D选项短URL本身不是问题。知识点：URL安

全分析。易错点：过度信任HTTPS协议而忽视内容安全。

4、钓鱼邮件中”预览链接”（PreviewLink）的主要风险是？

A、占用邮箱存储空间

2025年信息系统安全专家勒索软件钓鱼邮件识别与防护专题试卷及解析2

B、可能导向恶意网站

C、降低邮件打开速度

D、影响邮件格式显示

【答案】B

【解析】正确答案是B。预览链接可能被设置为重定向到钓鱼网站。A、C、D是技

术问题而非安全风险。知识点：钓鱼邮件攻击向量。易错点：忽视”预览”功能可能被滥

用。

5、企业防范钓鱼邮件最有效的技术措施是？

A、安装杀毒软件

B、实施邮件网关过滤

C、定期更换密码

D、限制邮件附件大小

【答案】B

【解析】正确答案是B。邮件网关能在邮件到达用户前进行过滤。A选项杀毒软件

对新型钓鱼效果有限；C选项密码更换不能防止邮件攻击；D选项附件大小限制不解决

根本问题。知识点：邮件安全防护体系。易错点：认为单一技术手段能解决所有问题。

6、以下哪种行为最可能导致勒索软件感染？

A、打开PDF附件

B、点击邮件中的图片

C、启用Word文档的宏

D、回复邮件给发件人

【答案】C

【解析】正确答案是C。启用宏会执行恶意代码。A选项PDF相对安全；B选项点

击图片本身无风险；D选项回复邮件不会触发恶意代码。知识点：勒索软件感染途径。

易错点：低估宏代码的危险性。

7、钓鱼邮件中”薪资调整通知”类攻击利用的是？

A、技术漏洞

B、好奇心

C、贪婪心理

D、权威性

【答案】C

【解析】正确答案是C。利用人们对金钱利益的关注。A选项技术漏洞与此无关；B

选项好奇心不是主要因素；D选项权威性更适用于”系统管理员通知”类攻击。知识点：

社会工程学心理诱因。易错点：混淆不同心理诱因的适用场景。

8、以下哪个邮箱安全设置最关键？

2025年信息系统安全专家勒索软件钓鱼邮件识别与防护专题试卷及解析3

A、自动回复功