2025年信息系统安全专家开源情报收集与反社会工程学侦察专题试卷及解析.pdfVIP

2025年信息系统安全专家开源情报收集与反社会工程学侦察专题试卷及解析1

2025年信息系统安全专家开源情报收集与反社会工程学侦

察专题试卷及解析

2025年信息系统安全专家开源情报收集与反社会工程学侦察专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在进行开源情报（OSINT）收集时，以下哪种技术最常用于发现目标组织的子

域名？

A、端口扫描

B、DNS枚举

C、暴力破解密码

D、SQL注入

【答案】B

【解析】正确答案是B。DNS枚举是发现子域名的核心技术，通过查询DNS记录

（如A、CNAME、MX等）可以获取目标组织的子域名信息。A选项端口扫描用于发现

开放端口，C选项暴力破解针对认证系统，D选项SQL注入针对数据库漏洞，均与子

域名发现无关。知识点：DNS协议原理与OSINT工具应用。易错点：混淆DNS枚举

与端口扫描的功能差异。

2、社会工程学攻击中，“钓鱼邮件”主要利用的是哪种心理弱点？

A、权威服从

B、稀缺性原则

C、好奇心驱动

D、以上都是

【答案】D

【解析】正确答案是D。钓鱼邮件常综合运用多种心理战术：伪造官方邮件利用权

威服从（A），限时优惠利用稀缺性（B），“紧急通知”利用好奇心（C）。知识点：社会工

程学心理学原理。易错点：忽视钓鱼攻击的多维度心理操控特性。

3、以下哪个工具最适合用于分析社交媒体上的用户关系网络？

A、Wireshark

B、Maltego

C、BurpSuite

D、Nmap

【答案】B

【解析】正确答案是B。Maltego是专业的OSINT可视化工具，擅长分析社交媒体、

域名等实体间的关联关系。A选项Wireshark用于网络抓包，C选项BurpSuite用于

2025年信息系统安全专家开源情报收集与反社会工程学侦察专题试卷及解析2

Web渗透测试，D选项Nmap用于网络扫描。知识点：OSINT工具分类与适用场景。

易错点：混淆网络分析工具与情报分析工具的功能定位。

4、在反社会工程学侦察中，“物理安全检查”应重点关注？

A、服务器日志审计

B、办公区域访客管理

C、防火墙规则配置

D、数据库加密状态

【答案】B

【解析】正确答案是B。物理安全检查的核心是防范实体接触攻击，如尾随、伪装

访客等，因此访客管理是关键。A、C、D选项属于技术安全范畴。知识点：物理安全

与社会工程学防范。易错点：忽视物理层防护在反侦察中的重要性。

5、以下哪种行为属于合法的OSINT活动？

A、破解目标系统密码

B、利用公开API获取数据

C、植入恶意软件

D、DDoS攻击

【答案】B

【解析】正确答案是B。OSINT强调使用公开合法渠道，如公开API、搜索引擎等。

A、C、D选项均属于非法攻击行为。知识点：OSINT的法律边界与伦理规范。易错点：

混淆”公开信息”与”非法获取”的概念。

6、社会工程学中的”诱饵攻击”（Baiting）通常依赖什么载体？

A、语音通话

B、USB设备

C、电子邮件

D、短信

【答案】B

【解析】正确答案是B。诱饵攻击常通过遗留感染病毒的USB设备等物理媒介诱导

目标操作。A、C、D选项分别对应vishing、phishing、smishing攻击。知识点：社会工

程学攻击载体分类。易错点：混淆不同攻击方式的媒介特征。

7、在OSINT中，“被动信息收集”的特点是？

A、与目标系统直接交互

B、可能触发入侵检测系统

C、仅利用公开已有信息

D、需要管理员权限

【答案】C

2025年信息系统安全专家开源情报收集与反社会工程学侦察专题试卷及解析3

【解析】正确答案是C。被动收集不直接接触目标，如分析搜索引擎缓存、公开文

档