2026年社会工程攻击防范基础测试题.docxVIP

社会工程攻击防范基础测试题

考试时间：______分钟总分：______分姓名：______

一、选择题（每题只有一个正确答案，请将正确选项字母填入括号内）

1.社会工程学主要利用人类的哪种特性来实施攻击？（）

A.技术漏洞

B.心理弱点

C.物理缺陷

D.计算机硬件限制

2.以下哪种行为最典型地属于“钓鱼”攻击？（）

A.工作人员收到一个声称来自IT部门的邮件，要求点击链接重置密码。

B.某人在公共场合捡到一个装有公司敏感文件的U盘。

C.一名自称银行客服的人员打电话给客户，声称其账户有异常，需提供验证码。

D.系统自动弹出提示，警告用户电脑存在病毒，引导用户下载杀毒软件。

3.当接到自称公安机关要求转账“保证金”的电话时，正确的做法是？（）

A.立即按照对方指示操作，以免耽误事。

B.告知对方自己没钱，试图骗取更多好处。

C.停止沟通，挂断电话，并通过官方渠道核实情况。

D.回复“我是骗子，抓我啊”，测试对方反应。

4.以下哪项措施有助于防范“假冒身份”的社会工程攻击？（）

A.对任何自称有权要求你提供信息的人，都无条件提供。

B.遇到索要密码或敏感账号的情况，可以直接提供以示合作。

C.对于要求提供额外个人信息（如密码、验证码、社保号）进行“身份核实”的请求保持高度警惕，特别是通过电话或邮件进行时。

D.相信自己的直觉，如果感觉不对劲就立即给领导打电话确认。

5.“网络诱饵”攻击通常通过什么方式吸引受害者？（）

A.发送大量垃圾邮件，希望有人点击恶意附件。

B.在目标人群常去的物理地点放置具有吸引力的物品（如外观精美的U盘，标签写着“奖励”、“重要资料”），诱使其拾取并使用。

C.利用社会热点制造恐慌，发送虚假紧急信息。

D.伪装成合法网站或应用，诱导用户输入信息。

6.在公司内部，以下哪种行为最容易导致“尾随”攻击得逞？（）

A.安装了门禁系统的安全门。

B.安全门常开着，无人看守。

C.进入机房需要多级授权和刷卡。

D.员工佩戴工牌，并按规定出入。

7.社会工程攻击中，最核心、最难以通过技术手段完全防御的环节是？（）

A.网络防火墙的配置。

B.操作系统的安全补丁更新。

C.人的心理和信任。

D.恶意软件的检测能力。

8.收到一封声称来自你的公司CEO，要求紧急转账给某个供应商的邮件，正确的处理步骤应该是？（）

A.立即转账，因为CEO的邮件看起来很正式。

B.联系财务部门，核实该CEO的真实指令和转账请求的合法性。

C.回复邮件询问对方为何要发密件。

D.将邮件转发给公司法务部门，寻求法律意见。

9.保护个人敏感信息，不随意在社交媒体上分享过多细节，主要是为了防范哪种社会工程攻击？（）

A.DDoS攻击

B.恶意软件植入

C.精准钓鱼攻击

D.物理访问控制绕过

10.以下哪项是培养良好安全习惯的体现？（）

A.为了方便记忆，使用生日或常用词汇作为所有账户的密码。

B.在公共无线网络环境下，登录包含敏感信息的个人账户。

C.不轻易点击不明链接或下载来源不明的附件，即使是来自朋友或同事的。

D.将工牌借给来访的“合作伙伴”。

二、判断题（请将正确答案“正确”填入括号内，错误填入“错误”）

1.社会工程攻击只针对大型企业，个人用户通常不需要担心。（）

2.如果一个电话来自听起来很专业的“客服中心”，那么它很可能就是真实的客服人员，可以放心沟通敏感信息。（）

3.“水坑攻击”是指攻击者入侵目标公司的水井，窃取饮用水。（）

4.为了提升效率，可以设置同一个密码用于公司邮箱、内部系统和个人社交媒体账号。（）

5.当有人尾随你进入办公区域或机房，声称有紧急事要找某个人时，如果门没锁，可以允许其进入。（）

6.接到自称快递员电话，要求你确认收货地址并告知是否在家，是为了确认你是否有货可送。（）

7.安装了防病毒软件就等于拥有了足够的安全保障，可以放松警惕。（）

8.员工在社交媒体上抱怨公司或老板，可能被竞争对手利用来实施针对性的社会工程攻击。（）

9.“预设立场”攻击是指攻击者预先设定好立场，让受害者认同。（）

10.对于来自陌生人的电话或邮件，只要对方报出了你的姓名，就说明其身份可能是真实的，可以进行进一