防钓鱼钓鱼行为题集.docxVIP

防钓鱼钓鱼行为题集

考试时间：______分钟总分：______分姓名：______

一、单选题

1.以下哪种行为不属于典型的“钓鱼”行为？

A.发送伪装成银行客服的邮件，要求收件人点击链接更新账户信息。

B.在社交媒体上发布虚假中奖信息，诱骗用户提供个人敏感信息以领取奖品。

C.员工因系统故障，无意中向外部邮箱发送了包含公司内部机密文档的邮件。

D.伪装成公司高层，通过电话指示下属进行紧急资金转移。

2.收到一封声称来自你的公司IT部门，要求你立即点击链接重置密码的邮件，以下哪个迹象最可疑？

A.邮件发件人地址看起来像是公司域名（如@）。

B.邮件中包含公司logo和你的姓名。

C.邮件声称你的账户存在安全风险，需要立即处理。

D.你在非工作时间收到了这封要求紧急处理的邮件。

3.在收到一封包含附件的邮件后，为了安全起见，以下哪个做法是首先推荐的？

A.立即打开附件查看内容。

B.先将附件保存到本地临时文件夹，然后用杀毒软件扫描。

C.直接删除该邮件。

D.回复邮件询问发件人是否真的发送了附件。

4.当你需要访问公司内部系统或某个官方网站时，以下哪个方法最有助于防范钓鱼网站？

A.直接在浏览器地址栏中输入网址，即使该网址是在不明链接中复制的。

B.点击邮件、短信或社交媒体中的链接访问。

C.通过公司内部认证入口或可靠的书签访问。

D.看到网址看起来很相似就点击进入。

5.如果你不小心点击了疑似钓鱼的链接，以下哪个做法是错误的？

A.立即关闭当前网页浏览器标签页。

B.检查浏览器地址栏，看网址是否为https且有无安全锁标志。

C.尝试输入已知的重要网站地址（如银行、邮箱），看是否能正常访问，以判断网络是否被篡改。

D.立即使用搜索引擎搜索该链接地址，看是否有其他人报告过钓鱼。

6.以下哪项个人安全习惯对于防范钓鱼攻击最为重要？

A.使用非常复杂的密码。

B.不同网站使用不同的密码。

C.定期更换密码。

D.以上所有习惯都重要。

7.在公司内部邮件系统中，如果收到要求你提供密码、账号、银行卡号或个人身份信息的邮件，即使发件人声称是上级或IT部门，以下哪种做法是正确的？

A.立即回复邮件提供相关信息。

B.尝试通过其他渠道（如内部电话、即时通讯工具）联系发件人核实。

C.将邮件转发给公司安全部门或上级领导询问。

D.觉得可能有点奇怪，但为了不耽误工作还是提供了部分信息。

8.以下哪种通讯方式最不容易被用于实施“语音钓鱼”（Vishing）？

A.电话。

B.短信。

C.语音信箱留言。

D.以上所有方式都容易被用于语音钓鱼。

9.一位自称是银行客户服务代表的电话，声称你的账户涉嫌洗钱，要求你将资金转移到所谓的“安全账户”，以下哪个行为是典型的诈骗行为特征？

A.提供了所谓的银行官方授权码。

B.声称操作需要绝对保密，不能告诉任何人。

C.要求你提供银行卡号、密码、短信验证码。

D.以上所有行为都是典型诈骗特征。

10.公司为了提高员工防范钓鱼攻击的能力，以下哪种措施最为有效？

A.仅在入职时进行一次安全意识培训。

B.定期（如每季度）进行钓鱼模拟攻击和针对性培训。

C.安装最先进的反钓鱼软件。

D.严格限制员工访问外部网站。

二、多选题

1.以下哪些是识别钓鱼邮件或短信的常见特征？

A.发件人地址与官方地址略有不同或包含陌生域名。

B.使用紧急、威胁或诱导性的语言，催促你立即采取行动。

C.邮件格式简陋，错别字较多，缺乏专业感。

D.要求你点击链接、下载附件或提供个人敏感信息（如账号、密码、身份证号、银行卡号）。

E.网址看起来很官方，但仔细看有微小差异或使用了不安全的http协议。

2.如果怀疑某个网站是钓鱼网站，以下哪些是验证网站真实性的方法？

A.检查浏览器地址栏的HTTPS前缀和锁形图标。

B.将鼠标悬停在页面上的链接上，查看状态栏显示的URL是否与目标地址一致，而不是显示发件人邮件地址。

C.尝试在搜索引擎搜索该网站域名，看是否有安全警告或新闻报道。

D.联系网站声称代表的机构（如公司、银行）进行官方核实。

E.观察网站内容是否与官方发布的完全一致。

3.防范钓鱼攻