防钓鱼钓鱼行为测试.docxVIP

防钓鱼钓鱼行为测试

考试时间：______分钟总分：______分姓名：______

一、选择题（每题只有一个正确答案，请将正确选项字母填入括号内。每题2分，共30分）

1.收到一封声称来自银行，要求您点击链接验证账户信息的邮件，即使发件人地址看起来很官方，您也应该如何处理？

A.立即点击链接，验证信息。

B.怀疑邮件真实性，通过银行官方网站或客服电话联系银行核实。

C.回复邮件，询问具体情况。

D.将邮件转发给朋友，询问他们是否也收到了。

2.以下哪种迹象最可能表明一个电子邮件或短信是钓鱼信息？

A.发件人使用了公司官方邮箱地址。

B.邮件中包含了公司的Logo和标志。

C.邮件内容催促您立即采取行动，否则账户将被冻结或面临罚款。

D.邮件提供了详细的客户服务联系方式。

3.当您收到一个包含附件的邮件，发件人称其为“重要报告”或“系统更新”，您在打开它之前应该首先做什么？

A.急于打开查看内容。

B.检查发件人地址是否熟悉，并确认邮件主题和内容是否合理。

C.先将附件保存到本地硬盘，然后仔细扫描。

D.直接删除该邮件，不打开附件。

4.社交工程中，“鱼叉式钓鱼”（Phishing）通常针对哪个群体？

A.大众网民。

B.特定组织或公司的内部员工。

C.外国政府官员。

D.所有年龄段的人。

5.以下哪种行为有助于保护您的在线账户安全？

A.使用生日或常用单词作为密码。

B.在多个不同的网站上使用相同的密码。

C.定期更改密码，并使用强密码（包含大小写字母、数字和符号的组合）。

D.告诉信任的朋友您的账户密码。

6.在公共Wi-Fi热点（如咖啡馆、机场）上网时，以下哪种做法风险最小？

A.直接连接到未加密的Wi-Fi网络。

B.使用VPN服务进行加密连接。

C.在不安全的网站上登录个人账户。

D.使用公共电脑登录敏感账户。

7.如果您怀疑一个网站是假的（例如，网址看起来很可疑，或要求您提供过多个人信息），您应该怎么做？

A.假装输入信息，看看会发生什么。

B.点击网站上的“联系我们”按钮，尝试联系网站管理员。

C.尝试在搜索引擎中搜索该网站，查看是否有相关警告信息。

D.直接输入您常用的用户名和密码进行测试。

8.以下哪项不是“水坑攻击”（WateringHoleAttack）的特点？

A.攻击者针对特定公司或组织的员工。

B.攻击者攻击一个被目标群体经常访问的第三方网站。

C.攻击者在受害者的电脑上植入恶意软件。

D.攻击者通常直接向受害者发送钓鱼邮件。

9.关于二维码，以下哪种说法是正确的？

A.所有二维码都安全无害。

B.扫描二维码比点击链接更安全。

C.在扫描二维码前，最好用安全软件检查其来源和链接地址。

D.二维码通常只用于支付，不存在安全风险。

10.如果您的电脑突然出现大量弹窗广告，甚至无法正常操作，这最可能是以下哪种情况？

A.您的电脑感染了病毒或恶意软件。

B.您的浏览器被篡改了。

C.您的网络连接速度过慢。

D.您的电脑内存不足。

11.企业内部邮件系统通常会提供哪些安全功能来帮助识别钓鱼邮件？（多选）

A.反向DNS查找，验证发件人域名的真实性。

B.内容过滤，识别可疑词汇和链接。

C.邮件加密，保护邮件内容不被窃取。

D.发件人身份验证技术（如SPF,DKIM,DMARC）。

12.当您需要处理包含敏感信息的文档时，以下哪种存储方式最安全？

A.保存在电脑的公共共享文件夹中。

B.保存在个人电脑的普通文件夹里，未加密。

C.使用加密的云存储服务，并设置强访问密码。

D.通过未加密的邮件发送给同事。

13.以下哪些行为属于良好的网络安全习惯？（多选）

A.定期备份重要数据。

B.不同平台使用不同的密码。

C.在公共场合连接不安全的Wi-Fi时不进行敏感操作。

D.忽略收到的所有安全提醒，自己有判断能力。

14.CEO欺诈（BusinessEmailCompromise,BEC）攻击通常利用哪种心理战术？

A.恐怖袭击威胁。

B.紧迫感和权威性，要求紧急转账或提供敏感信息。

C.恶意软件感染警