2026年社会工程攻击防范综合能力卷.docxVIP

社会工程攻击防范综合能力卷

考试时间：______分钟总分：______分姓名：______

一、选择题（每题只有一个正确答案，请将正确选项字母填入括号内）

1.社会工程学主要利用人类的哪些心理特点进行攻击？（）

A.逻辑推理能力

B.情绪和认知偏差

C.技术漏洞

D.物理设备缺陷

2.以下哪种攻击方式主要利用权威或职位进行欺骗？（）

A.网络钓鱼

B.像鱼（SpearPhishing）

C.尾随（Tailgating）

D.恐惧原理诱导

3.收到一封声称来自银行，要求你点击链接更新账户信息的邮件，最可疑的迹象是？（）

A.邮件发件人地址看起来像是银行官方地址

B.邮件中包含银行标志和官方色系

C.邮件要求你点击一个看起来不专业的链接并提供账号密码

D.邮件发送时间是在银行正常的工作时间内

4.除了要求提供用户名和密码，还要求提供个人身份证号和验证码的钓鱼攻击，可能属于哪种类型的攻击升级？（）

A.普通网络钓鱼

B.像鱼（SpearPhishing）

C.鲸鱼式钓鱼（Whaling）

D.超级钓鱼（SuperPhishing）

5.某人假装IT支持人员，打电话给员工声称其电脑感染病毒，需要远程访问解决，这种攻击方式通常被称为？（）

A.Vishing（语音钓鱼）

B.Smishing（短信钓鱼）

C.Phishing（网络钓鱼）

D.Baiting（诱饵攻击）

6.在社会工程学中，“信息垃圾”策略指的是？（）

A.通过大量信息淹没受害者以获取所需数据

B.在公共场所故意丢弃包含敏感信息的文件

C.利用社会认同收集目标信息

D.通过社交媒体收集目标公开信息

7.以下哪项不是社会工程攻击常用的权威原理的体现？（）

A.冒充高级管理人员要求员工紧急转账

B.声称是政府官员要求你必须缴纳罚款

C.指出你违反了公司规定来施加压力

D.提供详细的个人信息来建立信任

8.为了防范假冒维修人员进行的物理访问攻击，以下哪项措施最有效？（）

A.给所有访客发放公司门禁卡

B.在门口设置严格的身份验证程序

C.员工在无人时随意敞开大门

D.允许访客在员工陪同下自由走动

9.企业在防范社会工程攻击方面，以下哪项是基础且关键的一环？（）

A.部署最先进的防火墙和杀毒软件

B.对全体员工进行定期的安全意识培训

C.仅限制对公司网络的访问权限

D.建立完善的离职员工安全审计流程

10.多因素认证（MFA）在防范社会工程攻击中的主要作用是？（）

A.提高密码的复杂度

B.在密码之外增加额外的验证步骤

C.自动检测钓鱼网站

D.替代密码进行身份验证

11.当收到一个包含附件的邮件，声称是重要的合同或发票，但来源不明，最安全的做法是？（）

A.直接打开附件查看内容

B.回复邮件确认发件人身份

C.先将邮件转发给同事确认

D.扫描附件病毒后再打开

12.社会认同原理在攻击中的应用包括？（）

A.声称“几乎所有人都点击了此链接”

B.制造紧迫感，“限时优惠”

C.利用权威人物进行背书

D.提供多种选项让受害者选择

13.识别“水坑攻击”的关键在于？（）

A.攻击者攻击目标公司的内部网络

B.攻击者攻击目标公司员工经常访问的第三方网站

C.攻击者使用复杂的网络钓鱼邮件

D.攻击者针对特定高管进行精准钓鱼

14.以下哪项行为最容易泄露公司敏感信息给社会工程攻击者？（）

A.在社交媒体上分享公司内部活动照片

B.使用强密码并定期更换

C.在公共场合谈论工作中的项目细节

D.安装最新的操作系统补丁

15.建立组织级社会工程防御体系，以下哪项最为重要？（）

A.购买最昂贵的安全产品

B.制定清晰的安全政策和流程

C.减少员工的数量

D.只依赖外部安全专家

二、多选题（每题有两个或两个以上正确答案，请将正确选项字母填入括号内）

1.社会工程攻击可能导致的后果包括？（）

A.机密数据泄露

B.财务损失

C.系统瘫痪