社工试题题型分类及答案.docVIP

社工试题题型分类及答案

一、填空题（每题2分，共20分）

1.______是指通过欺骗、诱导或胁迫等手段，使受害者执行非预期操作，从而实现攻击者目的的一种攻击方式。

2.社会工程学攻击中，______是指攻击者通过伪装身份或角色，获取受害者的信任，进而实施攻击的一种手段。

3.在社会工程学中，______是指攻击者通过电话、邮件等方式，诱骗受害者提供敏感信息的一种攻击方式。

4.______是指攻击者通过利用人的心理弱点，如贪婪、恐惧等，使受害者执行非预期操作的一种攻击方式。

5.社会工程学攻击中，______是指攻击者通过发送虚假的链接或文件，诱骗受害者点击或下载，从而实施攻击的一种手段。

6.______是指攻击者通过利用人的好奇心，诱骗受害者执行非预期操作的一种攻击方式。

7.社会工程学攻击中，______是指攻击者通过发送虚假的信息，诱骗受害者提供敏感信息的一种攻击方式。

8.______是指攻击者通过利用人的信任，诱骗受害者执行非预期操作的一种攻击方式。

9.社会工程学攻击中，______是指攻击者通过发送虚假的警告信息，诱骗受害者执行非预期操作的一种攻击方式。

10.______是指攻击者通过利用人的恐惧，诱骗受害者提供敏感信息或执行非预期操作的一种攻击方式。

二、判断题（每题2分，共20分）

1.社会工程学攻击是一种技术攻击方式。（×）

2.社会工程学攻击可以通过多种手段实施。（√）

3.社会工程学攻击只针对个人，不针对组织。（×）

4.社会工程学攻击可以通过网络实施。（×）

5.社会工程学攻击可以通过电话实施。（√）

6.社会工程学攻击可以通过邮件实施。（√）

7.社会工程学攻击可以通过物理接触实施。（√）

8.社会工程学攻击可以通过社交网络实施。（√）

9.社会工程学攻击可以通过欺骗实施。（√）

10.社会工程学攻击可以通过胁迫实施。（√）

三、选择题（每题2分，共20分）

1.以下哪种攻击方式属于社会工程学攻击？（C）

A.网络钓鱼

B.恶意软件

C.诱骗

D.拒绝服务攻击

2.社会工程学攻击中，以下哪种手段不属于伪装身份或角色？（A）

A.恶意软件

B.伪装成客服人员

C.伪装成技术人员

D.伪装成同事

3.社会工程学攻击中，以下哪种攻击方式不属于通过电话实施？（D）

A.网络钓鱼

B.诱骗

C.胁迫

D.拒绝服务攻击

4.社会工程学攻击中，以下哪种攻击方式不属于通过邮件实施？（A）

A.拒绝服务攻击

B.网络钓鱼

C.诱骗

D.胁迫

5.社会工程学攻击中，以下哪种攻击方式不属于通过物理接触实施？（D）

A.网络钓鱼

B.诱骗

C.胁迫

D.拒绝服务攻击

6.社会工程学攻击中，以下哪种攻击方式不属于通过社交网络实施？（D）

A.网络钓鱼

B.诱骗

C.胁迫

D.拒绝服务攻击

7.社会工程学攻击中，以下哪种攻击方式不属于通过欺骗实施？（D）

A.网络钓鱼

B.诱骗

C.胁迫

D.拒绝服务攻击

8.社会工程学攻击中，以下哪种攻击方式不属于通过胁迫实施？（D）

A.网络钓鱼

B.诱骗

C.胁迫

D.拒绝服务攻击

9.社会工程学攻击中，以下哪种攻击方式不属于通过发送虚假信息实施？（D）

A.网络钓鱼

B.诱骗

C.胁迫

D.拒绝服务攻击

10.社会工程学攻击中，以下哪种攻击方式不属于通过发送虚假警告信息实施？（D）

A.网络钓鱼

B.诱骗

C.胁迫

D.拒绝服务攻击

四、简答题（每题5分，共20分）

1.简述社会工程学攻击的定义和特点。

社会工程学攻击是指通过欺骗、诱导或胁迫等手段，使受害者执行非预期操作，从而实现攻击者目的的一种攻击方式。其特点包括：利用人的心理弱点、通过多种手段实施、针对个人和组织、可以通过多种渠道实施等。

2.简述社会工程学攻击中常见的攻击方式。

社会工程学攻击中常见的攻击方式包括：伪装身份或角色、通过电话、邮件等方式诱骗受害者提供敏感信息、利用人的心理弱点、发送虚假链接或文件、利用人的好奇心、发送虚假信息、利用人的信任、发送虚假警告信息、利用人的恐惧等。

3.简述社会工程学攻击的防范措施。

社会工程学攻击的防范措施包括：提高安全意识、加强身份验证、不轻易提供敏感信息、不随意点击链接或下载文件、不轻易执行非预期操作、不轻易相信陌生人的信息等。

4.简述社会工程学