2026年社会工程防范专项考核题.docxVIP

社会工程防范专项考核题

考试时间：______分钟总分：______分姓名：______

一、选择题（每题只有一个正确答案，请将正确选项字母填入括号内）

1.社会工程学主要利用人类的哪种特性进行攻击？A.技术漏洞B.心理弱点C.硬件缺陷D.网络协议

2.以下哪种行为最符合“钓鱼电话”（Vishing）的特征？A.冒充客服人员，以积分兑换为由索要银行卡号B.通过技术手段破解电话号码簿进行骚扰营销C.向大量号码群发验证码短信D.在公共场所张贴广告引导用户访问钓鱼网站

3.攻击者通过伪装成IT支持人员，打电话给员工，声称系统出现故障需要远程协助，并诱骗员工下载远程控制软件。这种攻击方式属于？A.恶意软件攻击B.网络钓鱼C.情感操控D.假冒身份（Impersonation）

4.“禁令效应”是指人们对于被禁止做的事情反而更感兴趣。社会工程攻击者有时会利用这种心理，例如？A.邮件标题写“紧急：不要打开此邮件！”，内含恶意附件B.声称某操作违反公司规定，以此要求员工执行危险指令C.推广一款“免费使用”但实则暗藏陷阱的软件D.提醒用户某个功能因安全风险已被禁用

5.在社会工程攻击中，“信息搜集”阶段的主要目的是什么？A.下载尽可能多的数据B.尝试破解系统密码C.了解目标的个人信息、工作习惯、网络环境等D.直接发动攻击

6.收到一封声称来自银行，以账户异常需要验证身份为由，引导你点击链接并输入账号密码的邮件，最可能的攻击类型是？A.拒绝服务攻击B.恶意软件传播C.网络钓鱼D.病毒感染

7.以下哪项措施最能有效防范假冒高官邮件（SpearPhishing）要求执行敏感操作的情况？A.仅凭邮件发件人地址判断B.通过官方渠道（如电话）核实对方身份和要求C.使用强密码D.定期更换密码

8.攻击者通过建立与真实网站外观高度相似的虚假网站，诱骗用户输入账号密码，这种攻击方式属于？A.中间人攻击B.恶意软件C.网络钓鱼D.跨站脚本攻击

9.在社会工程防范中，“情境偏见”指的是什么？A.对熟人放松警惕B.在特定情境下（如匆忙、压力下）更容易相信他人C.过度信任权威人士D.对复杂技术问题感到恐惧

10.向他人透露自己的个人信息（如生日、住址、工作单位、常用密码等），可能被社会工程攻击者利用来？A.增加社交网络好友数量B.丰富个人生活C.识别你的薄弱环节，实施针对性攻击D.提升个人影响力

二、多项选择题（每题有多个正确答案，请将所有正确选项字母填入括号内，多选、少选、错选均不得分）

1.以下哪些属于常见的社交工程攻击类型？（）A.钓鱼邮件B.假冒身份C.网络诈骗D.物理访问E.拒绝服务攻击

2.社会工程攻击者进行信息搜集的途径可能包括？（）A.浏览目标的公开社交媒体账号B.破解目标的弱密码C.观察目标的办公环境D.伪装成招聘人员打电话E.利用搜索引擎搜索目标信息

3.以下哪些行为有助于提高个人对社会工程攻击的防范意识？（）A.不轻易相信陌生人的电话或邮件B.对要求提供敏感信息（密码、账号、银行卡号）的要求保持警惕C.妥善保管包含个人信息的文件D.不点击来历不明的链接或附件E.随意透露自己的工作内容或流程细节

4.攻击者冒充公司IT人员，以系统升级为由要求员工安装一个看似官方的软件进行“数据备份”，这种行为可能利用了哪些原理？（）A.权威原理B.服从原理C.紧迫原理D.信任原理E.互惠原理

5.在办公环境中，社会工程攻击可能通过哪些途径实施？（）A.通过访客进入机房B.假冒同事或上级进行信息窃取或传递C.留下USBU盘在公共区域D.通过电话进行诈骗E.破坏网络设备

6.以下哪些是识别社交工程攻击邮件/信息的一些关键迹象？（）A.语法错误或拼写错误B.内容包含威胁或制造紧迫感C.要求提供个人敏感信息或点击链接D.发件人地址与官方地址明显不符E.使用过于友好的语气或称呼

7.为了防范假冒身份攻击，组织可以采取哪些措施？（）A.实施严格的身份验证流程B.限制访客的物理访问权限C.在内部系统中使用唯一的登录凭证D.对员工进行反社交工程意识培训E.公开所有管理人员的联系方式

8.社交工程攻击可能导致的后果包括？（）A.敏感信息泄露B.恶意软件感染C.资金损失D.系统瘫痪E.员工账号被盗用

9.以下哪些属于保护个人隐私，防范社会工程攻击的做法？（