2025年信息系统安全专家钓鱼邮件中的二维码与shortenedURL风险识别专题试卷及解析.pdfVIP

2025年信息系统安全专家钓鱼邮件中的二维码与SHORTENEDURL风险识别专题试卷及解析1

2025年信息系统安全专家钓鱼邮件中的二维码与

shortenedURL风险识别专题试卷及解析

2025年信息系统安全专家钓鱼邮件中的二维码与shortenedURL风险识别专题试

卷及解析

第一部分：单项选择题（共10题，每题2分）

1、钓鱼邮件中嵌入的二维码最可能直接导致的安全风险是什么？

A、系统感染勒索软件

B、泄露设备地理位置信息

C、自动执行恶意脚本

D、强制安装间谍软件

【答案】B

【解析】正确答案是B。二维码扫描后通常会导致跳转至恶意网站或下载恶意文件，

其中泄露设备地理位置信息是最直接的风险，因为恶意网站可通过IP定位或GPS权

限获取位置。A、C、D需要进一步交互（如下载文件、执行脚本），不是最直接风险。

知识点：二维码的恶意载荷类型。易错点：误以为二维码会自动执行恶意代码。

2、以下哪种shortenedURL特征最可能表明其存在钓鱼风险？

A、URL长度超过50个字符

B、包含品牌名称拼写错误

C、使用HTTPS协议

D、域名后缀为.org

【答案】B

【解析】正确答案是B。钓鱼攻击者常通过拼写错误（如””）模仿正规域

名，这是典型的钓鱼URL特征。A、C、D本身不是风险指标，HTTPS和.org后缀甚

至可能增加可信度。知识点：URL欺诈的识别技巧。易错点：过度依赖HTTPS或域

名后缀判断安全性。

3、员工收到要求扫描二维码”验证账户”的邮件，最安全的做法是？

A、使用企业扫码工具扫描

B、通过官网独立登录验证

C、截图后发送IT部门检查

D、直接删除邮件

【答案】B

【解析】正确答案是B。通过官方渠道独立验证可避免直接暴露于恶意链接。A可

能绕过安全策略，C可能延误风险处置，D虽安全但未解决潜在账户问题。知识点：钓

鱼邮件的应对流程。易错点：误以为所有扫码工具都能拦截威胁。

2025年信息系统安全专家钓鱼邮件中的二维码与SHORTENEDURL风险识别专题试卷及解析2

4、shortenedURL服务（如bit.ly）对钓鱼攻击者的主要价值在于？

A、加密恶意载荷

B、隐藏真实目标URL

C、绕过邮件防火墙

D、自动生成二维码

【答案】B

【解析】正确答案是B。缩短URL的核心作用是隐藏真实目标，降低用户警惕性。

A、D与缩短服务无关，C虽可能但非主要价值。知识点：URL缩短服务的滥用方式。

易错点：混淆URL缩短与加密功能。

5、以下哪项是二维码钓鱼攻击的独特优势？

A、可绕过文本过滤器

B、支持批量发送

C、自动适应移动设备

D、无需用户交互

【答案】A

【解析】正确答案是A。二维码以图像形式存在，传统文本过滤器难以检测其内容。

B、C是所有钓鱼邮件的共性，D错误（仍需用户扫码）。知识点：二维码的检测盲区。

易错点：忽视图像型威胁的隐蔽性。

6、识别shortenedURL风险时，应优先检查？

A、生成时间戳

B、跳转次数统计

C、展开后的完整URL

D、服务提供商信誉

【答案】C

【解析】正确答案是C。完整URL是判断钓鱼风险的核心依据，其他信息仅作辅助

参考。知识点：URL风险分析步骤。易错点：过度依赖服务商信誉而忽略实际内容。

7、钓鱼邮件中的二维码最常伪装成？

A、发票附件

B、系统更新通知

C、会议签到码

D、软件激活码

【答案】C

【解析】正确答案是C。会议签到码具有合理扫码场景，最易降低用户警惕。A、B、

D通常不涉及二维码。知识点：社会工程学场景设计。易错点：未关注二维码的上下文

合理性。

2025年信息系统安全专家钓鱼邮件中的二维码与SHORTENEDURL风险识别专题试卷及解析3

8、以下哪项技术可有效防御二维码钓鱼？

A、强制HTTPS扫描

B、URL沙箱检测

C、二维码内容解析

D、邮件附件隔离

【答案】C

【解析】正确答案是C。直接