2026年社会工程防范综合考核卷.docxVIP

社会工程防范综合考核卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列选项中，只有一项符合题意，请将正确选项的字母填在括号内。）

1.社会工程学攻击的核心在于利用人类的（）心理弱点来获取信息或操纵其行为。

A.逻辑推理

B.贪婪与恐惧

C.数学计算

D.运气机会

2.以下哪种邮件最有可能属于“钓鱼邮件”？

A.来自公司IT部门，通知您中奖了XX产品。

B.来自银行客服，提醒您账户存在异常，需要点击链接验证身份。

C.来自同事，询问您下午会议的地点。

D.来自朋友，分享一张有趣的图片。

3.“飞客”攻击（Phishing）和社会工程学攻击的关系是？

A.飞客攻击是社会工程学的一种具体形式。

B.社会工程学是飞客攻击的理论基础。

C.两者是完全独立且不相关的概念。

D.飞客攻击只针对企业高管，社会工程学针对所有人。

4.攻击者通过伪装成权威人物（如经理、高官或技术支持）来诱骗受害者执行非授权操作，这种社会工程学攻击手法被称为？

A.恶意软件诱导

B.虚假信息

C.冒充/假冒

D.权威效应

5.在社会工程学攻击中，攻击者通过公开渠道（如社交媒体）搜集个人敏感信息，这种行为通常被称为？

A.暴力破解

B.嗅探

C.人肉搜索/信息搜集

D.欺骗性诱导

6.以下哪项措施对于防范通过电话进行的诈骗（Vishing）最不有效？

A.不透露任何个人敏感信息（如密码、银行卡号）。

B.确认来电者身份时，主动拨打官方公布的电话号码进行核实。

C.对要求紧急转账或提供验证码的电话保持高度警惕。

D.接到自称客服要求“免费升级”服务并指导您操作的电话。

7.“巴纳姆效应”在社会工程学中常被用来描述攻击者如何？

A.使用复杂的密码。

B.通过看似模糊但实则很具体的描述来让受害者相信其操纵。

C.进行物理入侵。

D.利用权威效应。

8.在物理安全方面，社会工程学攻击可能表现为？（请选择一项最典型的例子）

A.黑客远程入侵服务器。

B.攻击者通过欺骗前台人员获取机房钥匙。

C.使用病毒感染员工电脑。

D.对网络设备进行DDoS攻击。

9.以下哪项行为最能体现“最小权限原则”在防范社会工程学攻击中的应用？

A.系统管理员使用自己的账户执行所有操作。

B.普通员工为方便使用，将自己的账户密码分享给同事。

C.为访客账户分配仅能访问特定公共区域的权限。

D.员工使用生日作为账户密码。

10.在防范社会工程学攻击方面，以下哪项措施最为基础和关键？

A.安装最新的杀毒软件。

B.对所有员工进行定期的安全意识培训。

C.定期更换所有系统密码。

D.部署防火墙。

二、多项选择题（下列选项中，有多项符合题意，请将正确选项的字母填在括号内，多选、错选、漏选均不得分。）

1.社会工程学攻击可能造成的危害包括？（请选择所有正确的选项）

A.泄露公司或个人敏感信息。

B.导致用户账户被盗用。

C.引发经济损失（如转账给攻击者）。

D.破坏硬件设备。

E.破坏公司声誉和信任。

2.以下哪些属于常见的“虚假信息”或“诱导”社会工程学攻击手段？（请选择所有正确的选项）

A.发送包含恶意链接的“中奖”通知邮件。

B.在社交媒体上发布看似来自同事的消息请求紧急帮助。

C.冒充技术支持人员，指导用户下载并安装“修复”系统问题的软件。

D.留言告知您附近发生紧急情况，需要立即前往查看。

E.设置一个与公司官网极其相似的假冒网站以窃取登录凭据。

3.攻击者在进行社会工程学攻击前，通常会进行信息搜集，以下哪些是常见的信息搜集途径？（请选择所有正确的选项）

A.浏览目标公司的官方网站和社交媒体页面。

B.搜索公开的数据库（如LinkedIn、招聘网站）获取员工信息。

C.检查目标建筑物的入口和窗户是否有防护漏洞。

D.通过网络钓鱼攻击诱骗员工透露内部信息。

E.监听目标办公室附近的公开区域。

4.以下哪些行为或环境容易成为社会工程学攻击的受害者？（请选择所有正确的选项）

A.安全意识淡薄、容易轻信他人的人。

B.需要频繁处理敏感信息