2025年信息系统安全专家钓鱼攻击与网络间谍活动的关联案例分析专题试卷及解析.pdfVIP

2025年信息系统安全专家钓鱼攻击与网络间谍活动的关联案例分析专题试卷及解析1

2025年信息系统安全专家钓鱼攻击与网络间谍活动的关联

案例分析专题试卷及解析

2025年信息系统安全专家钓鱼攻击与网络间谍活动的关联案例分析专题试卷及解

析

第一部分：单项选择题（共10题，每题2分）

1、在针对政府机构的网络间谍活动中，攻击者最常利用的钓鱼攻击类型是？

A、批量发送的通用钓鱼邮件

B、针对特定高价值目标的鱼叉式钓鱼

C、通过社交媒体传播的钓鱼链接

D、伪装成IT部门的密码重置邮件

【答案】B

【解析】正确答案是B。鱼叉式钓鱼是网络间谍活动中的主要手段，因其高度定制

化和针对性，能有效突破高价值目标的防御。A选项通用钓鱼效率低且容易被识别；C

选项社交媒体钓鱼多用于商业欺诈；D选项密码重置邮件虽然常见，但缺乏间谍活动所

需的精准性。知识点：钓鱼攻击分类。易错点：容易混淆鱼叉式钓鱼和普通钓鱼的区别。

2、APT29组织在攻击外交机构时，最常使用的初始访问手段是？

A、供应链攻击

B、物理入侵

C、鱼叉式钓鱼附件

D、零日漏洞利用

【答案】C

【解析】正确答案是C。APT29（舒适熊）以使用鱼叉式钓鱼附件（如RTF文档）

作为初始访问手段而闻名。A选项供应链攻击虽被使用但频率较低；B选项物理入侵极

少见；D选项零日漏洞利用成本高，通常作为备用手段。知识点：APT组织攻击手法。

易错点：可能误选D，因为零日漏洞听起来更高级。

3、在钓鱼攻击与网络间谍活动的关联中，“水坑攻击”通常发生在哪个阶段？

A、初始访问

B、权限提升

C、横向移动

D、数据渗出

【答案】A

【解析】正确答案是A。水坑攻击是攻击者通过篡改目标常访问的网站来植入恶意

代码，属于初始访问阶段。B、C、D选项分别对应攻击生命周期的后续阶段。知识点：

网络攻击生命周期。易错点：容易将水坑攻击与钓鱼邮件混淆。

2025年信息系统安全专家钓鱼攻击与网络间谍活动的关联案例分析专题试卷及解析2

4、网络间谍活动中，钓鱼邮件的”主题行”设计最关键的原则是？

A、使用紧急性语言

B、包含恶意链接

C、高度个性化

D、伪装成知名品牌

【答案】C

【解析】正确答案是C。网络间谍活动需要精准打击，高度个性化的主题行能显著

提高邮件打开率。A、B、D选项虽然常见，但缺乏针对性。知识点：社会工程学技巧。

易错点：可能误选A，因为紧急性是通用钓鱼的常用手段。

5、在分析钓鱼攻击与网络间谍活动的关联时，“命令与控制(C2)通信”通常通过什

么协议伪装？

A、HTTP/HTTPS

B、FTP

C、SMTP

D、DNS

【答案】A

【解析】正确答案是A。HTTP/HTTPS是C2通信最常用的伪装协议，因其流量

普遍且难以区分。B、C、D选项虽然也可用于C2，但特征明显，容易被检测。知识点：

C2通信技术。易错点：可能误选D，因为DNS隧道也是常见手段，但不如HTTP隐

蔽。

6、钓鱼攻击中，“宏恶意文档”在网络间谍活动中的主要优势是？

A、跨平台兼容性

B、无需用户交互

C、规避杀毒软件检测

D、快速传播

【答案】C

【解析】正确答案是C。宏恶意文档利用Office宏功能，能绕过许多传统杀毒软件

的静态检测。A选项错误，宏仅限Windows平台；B选项需要用户启用宏；D选项传

播速度较慢。知识点：恶意文档技术。易错点：可能误选B，因为宏看起来像自动执行。

7、在针对国防工业的网络间谍活动中，钓鱼攻击最常利用的心理诱因是？

A、贪婪

B、好奇心

C、权威服从

D、恐惧

【答案】C

2025年信息系统安全专家钓鱼攻击与网络间谍活动的关联案例分析专题试卷及解析3

【解析】正确答案是C。国防工业人员更可能响应来自”上级”或”合作机构”的邮件，

权威服从是关键诱因。A、B、D选项在商业钓鱼中更常见。知识点：社会工程学心理

学。易错点：容易混淆不同场景下的主要诱因。

8、钓鱼攻击与网络间谍活动的关