社交工程考试题及答案.docVIP

社交工程考试题及答案

一、单项选择题（每题2分，共10题）

1.社交工程攻击者通常首先尝试获取的信息是（）

A.目标系统密码

B.目标个人爱好

C.目标基本身份信息

D.目标公司财务数据

2.以下哪种方式不属于社交工程常见手段（）

A.钓鱼邮件

B.暴力破解

C.电话诈骗

D.伪装身份接近目标

3.攻击者伪装成IT技术支持人员给员工打电话获取密码，这是利用了员工的（）

A.好奇心

B.信任心理

C.恐惧心理

D.贪婪心理

4.社交工程攻击成功的关键因素是（）

A.技术手段先进

B.对目标心理的把握

C.工具使用熟练

D.网络环境复杂

5.以下哪个场景容易遭受社交工程攻击（）

A.在安全的办公室内使用内部网络

B.在公共场所随意连接不明Wi-Fi

C.定期更新系统和软件

D.对邮件附件谨慎处理

6.钓鱼邮件中通常包含（）

A.吸引人的链接或附件

B.真实的公司信息

C.详细的安全提示

D.加密的文件

7.社交工程攻击者可能通过（）获取目标公司的组织结构信息。

A.公司官网

B.加密的数据库

C.防火墙内部

D.员工私人邮箱

8.当收到陌生人的紧急求助信息时，正确的做法是（）

A.立刻帮忙

B.核实对方身份

C.拒绝不理

D.提供部分信息

9.攻击者通过建立虚假网站来获取用户账号密码，这是（）攻击。

A.中间人

B.社交工程

C.病毒

D.拒绝服务

10.以下对社交工程的理解正确的是（）

A.主要针对技术漏洞

B.仅发生在网络环境

C.利用人的因素进行攻击

D.与诈骗无关

二、多项选择题（每题2分，共10题）

1.社交工程攻击可能利用的渠道有（）

A.社交媒体

B.即时通讯工具

C.短信

D.面对面交流

2.以下属于社交工程利用的人类心理弱点的有（）

A.同情心

B.权威崇拜

C.懒惰

D.恐惧

3.识别钓鱼邮件的方法有（）

A.查看发件人地址

B.检查邮件内容格式

C.不随意点击链接和附件

D.核实邮件来源

4.社交工程攻击者为了接近目标可能采取的伪装身份有（）

A.快递员

B.维修人员

C.客户

D.合作伙伴

5.防止社交工程攻击的措施包括（）

A.加强员工安全培训

B.建立严格的访问控制制度

C.定期更新安全策略

D.不使用互联网

6.社交工程攻击可能导致的后果有（）

A.数据泄露

B.系统瘫痪

C.财务损失

D.声誉受损

7.攻击者获取目标信息的途径有（）

A.垃圾桶翻找

B.观察目标行为

C.利用公开信息

D.网络扫描

8.以下哪些行为可能增加社交工程攻击风险（）

A.在社交媒体上公开过多个人信息

B.不设置复杂密码

C.轻易相信陌生人

D.定期备份数据

9.社交工程攻击者可能使用的工具包括（）

A.伪造身份工具

B.网络监听工具

C.邮件发送工具

D.数据加密工具

10.应对社交工程攻击的策略有（）

A.提高安全意识

B.制定应急响应计划

C.加强技术防护

D.与安全机构合作

三、判断题（每题2分，共10题）

1.社交工程攻击主要是利用技术漏洞进入系统。（）

2.只要安装了杀毒软件，就可以完全防范社交工程攻击。（）

3.攻击者伪装成领导下达指令，员工应该立即执行。（）

4.陌生人发来的链接只要看起来正规就可以点击。（）

5.社交工程攻击只针对企业用户，对个人用户影响不大。（）

6.定期修改密码有助于防范社交工程攻击。（）

7.员工之间分享账号密码可以提高工作效率，不会带来安全风险。（）

8.利用社交工程获取的信息通常没有价值。（）

9.拒绝与陌生人交流就能避免社交工程攻击。（）

10.安全意识培训对防范社交工程攻击有重要作用。（）

四、简答题（每题5分，共4题）

1.简述社交工程攻击的常见步骤。

答：首先收集目标信息，了解目标背景、习惯等；接着选择合适攻击方式，如钓鱼邮件、电话诈骗等；然后实施攻击，诱导目标做出错误行为；最后获取所需信息或达成攻击目的。

2.如何提高个人对社交工程攻击的防范能力？

答：提高安全意识，不轻易相信陌生人；谨慎对待网络信息，不随意点击链接、下载附件；保护好个人信息，不在社交平台过度公开；定期学习安全知识，提升识别攻击的能力。

3.企业应对社交工程攻击可采取哪些措施？

答：开展员工安全培训，提高安全意识；建立健全安全制度，规范信息访问流程；加强网络安全防护，如防火墙等；定期进行安全评估和应急演练。

4.请