2026年社会工程防范安全模拟卷.docxVIP

社会工程防范安全模拟卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题只有一个正确选项，请将正确选项的代表字母填在题号后括号内）

1.社会工程学攻击的核心目标通常是获取哪些信息？（）

A.硬件配置参数

B.个人敏感信息（如账号密码、身份信息）

C.服务器物理位置

D.操作系统版本

2.“扮演IT支持人员，声称系统故障需要远程访问用户电脑”属于哪种社会工程攻击手法？（）

A.假冒身份（钓鱼）

B.诱骗（QuidProQuo）

C.社会惰性

D.信息渴求

3.收到一封声称来自银行，要求点击链接更新账户信息，否则账户将被冻结的邮件，最有效的防范措施是？（）

A.急忙点击链接，查看是否需要输入密码

B.回复邮件，询问对方是否真的需要更新信息

C.直接点击邮件中的链接进行操作

D.检查发件人地址是否为官方邮箱，并通过官方网站联系银行核实

4.在公共场所，随意连接上出现的免费Wi-Fi网络，可能存在的风险主要是？（）

A.设备电量快速消耗

B.网络速度变慢

C.网络流量增加

D.可能被窃取个人信息或进行中间人攻击

5.为了防范假冒网站（钓鱼网站），以下哪项做法最重要？（）

A.使用浏览器的自动填充功能

B.观察网址是否为官方地址，并注意检查HTTPS和证书标志

C.点击浏览器书签直接访问

D.忽略网址，直接输入需要访问的网站名称

6.某人向你索要密码，声称需要帮助处理公司账单，这种情况下，正确的应对方式是？（）

A.告诉他你的密码

B.告诉他密码是保密的，拒绝提供

C.告诉他密码错误，引导他进行其他操作

D.和他讨论公司账单的细节

7.“给我你的用户名和密码，我需要帮你重置一下”这种索要敏感信息的说法，通常利用了受害者的哪种心理？（）

A.信任权威

B.恐惧损失

C.乐于助人（QuidProQuo）

D.信息渴求

8.在处理邮件附件或不明链接时，以下哪项做法风险最低？（）

A.直接打开所有附件

B.先将附件保存到本地扫描再打开

C.观察发件人身份，确认无异常后再谨慎打开

D.打开后检查文件内容是否与邮件描述一致

9.公司内部文件柜钥匙随意放置，外人容易接触到，这属于哪种社会工程防范薄弱环节？（）

A.物理访问控制不足

B.密码策略不严格

C.安全意识培训缺乏

D.网络边界防护薄弱

10.向他人提供个人帮助（如账号临时共享）以换取对方帮助的行为，属于哪种社会工程手法？（）

A.权威

B.恐惧

C.诱骗（QuidProQuo）

D.社会惰性

二、多项选择题（下列每题有多个正确选项，请将所有正确选项的代表字母填在题号后括号内，多选、错选、漏选均不得分）

1.以下哪些属于常见的网络钓鱼攻击手段？（）

A.发送伪装成银行、政府机构或知名企业的邮件，诱导用户点击恶意链接

B.在社交媒体上发布虚假信息，诱导用户下载恶意软件

C.通过短信发送中奖信息，要求用户点击链接填写个人信息

D.在公共场所设置假冒的Wi-Fi热点，窃取用户连接时的数据

2.社会工程攻击可能利用的原理或心理包括哪些？（）

A.权威（AppealtoAuthority）

B.恐惧（FearAppeals）

C.诱骗（QuidProQuo）

D.健忘（Habit/Forgetting）

E.同理心（Empathy）

3.以下哪些是防范电话诈骗的有效方法？（）

A.对于陌生来电，特别是要求转账、提供密码或个人敏感信息的，要高度警惕

B.核实对方身份，可以通过官方网站公布的联系方式或官方电话进行回拨确认

C.不要轻易透露个人身份信息、银行卡号、密码等

D.听到对方语气强硬或声称有严重后果（如账户将被冻结）时，要立即按对方要求操作

4.在办公场所，防范社会工程攻击需要注意哪些方面？（）

A.不随意谈论公司敏感信息或内部人员信息

B.不轻易为陌生人开启访客网络或办公区域访问权限

C.不随意接听来源不明的电话或查看不明邮件

D.看到可疑情况（如有人在偷拍、试图获取文件）及时