钓鱼攻击识别训练题库.docxVIP

钓鱼攻击识别训练题库

考试时间：______分钟总分：______分姓名：______

一、选择题（请选择最符合题意的选项）

1.收到一封声称来自你公司IT部门，要求你立即点击链接重置密码的邮件。链接指向一个与公司官网域名相似但略有不同的网站。以下哪个做法是相对最安全的？

A.立即点击链接，输入密码进行重置。

B.回复邮件，询问IT部门是否真的发送了此类邮件。

C.访问公司官网，通过官方渠道联系IT支持确认。

D.忽略该邮件，认为可能是垃圾邮件。

2.一封来自“客户服务”的邮件告诉你，你的账户存在“安全风险”，需要点击附件中的文件进行“安全扫描”和“验证”。这封邮件最可能属于什么类型的攻击？

A.网络病毒传播

B.恶意软件下载

C.钓鱼攻击

D.蠕虫感染

3.你收到一条短信，声称你赢得了一个抽奖活动，需要回复指定号码并可能被引导至一个网站输入个人信息。这种行为被称为？

A.拒绝服务攻击

B.社交工程学

C.中毒攻击

D.DNS劫持

4.在评估一封邮件是否为钓鱼邮件时，以下哪个特征最不重要？

A.发件人地址是否看起来官方

B.邮件内容是否使用紧急或威胁性语言

C.邮件是否包含公司logo

D.邮件发送时间是否在非工作时间

5.你在一个网站登录页面输入了你的用户名和密码，但页面显示“登录失败，用户名或密码错误”。你怀疑该网站可能是假的。以下哪个迹象支持你的怀疑？

A.网站设计看起来很专业

B.网站要求你提供额外的个人信息（如社会安全号码）

C.你无法通过浏览器地址栏的HTTPS锁形图标确认安全连接

D.你记得该网站以前是这个样子的

6.一位自称是你上司的人通过公司内部通讯工具联系你，声称有紧急事务，要求你立即将你的登录凭证发送给他以便他“临时帮忙处理”。你应该怎么做？

A.立即发送凭证，因为对方自称是上司。

B.回复询问上司是否真的有此要求，并确认对方身份（例如，通过其他渠道或当面）。

C.直接拒绝，认为这是不必要的。

D.将此情况报告给信息安全部门或你的直接上级。

7.以下哪个URL地址看起来最可疑，可能是钓鱼网站？

A.`/verify-account`

B.`/helpdesk/login`

C.`example-company-support.xyz/urgent-password-change.html`

D.`/employee-info`

8.在处理邮件附件时，以下哪个做法是最佳实践？

A.默认信任所有发件人发送的附件。

B.只打开来自同事或朋友的附件。

C.对于任何来源不明的附件，尤其是要求你打开或运行内容的附件，应保持高度警惕，并在确认发件人身份和附件安全性后再打开。

D.先将附件保存到本地，用杀毒软件扫描一遍再说。

9.钓鱼攻击的主要目的是什么？

A.删除目标电脑上的所有数据

B.控制目标公司的服务器

C.诱骗用户泄露敏感信息（如密码、账号、信用卡号等）

D.破坏目标网络的物理连接

10.一封邮件声称包含你的订单详情，并附有一个“查看订单”的链接。你注意到链接地址拼写错误，与公司实际网址明显不同。以下哪个做法是正确的？

A.尝试点击链接，看看会发生什么。

B.忽略拼写错误，认为可能只是小问题，点击链接查看。

C.联系该公司的客户服务，核实订单信息，而不是点击邮件中的链接。

D.点击链接，但不要输入任何个人信息。

二、多选题（请选择所有符合题意的选项）

1.以下哪些是识别钓鱼邮件的常见特征？

A.邮件主题包含紧急或威胁性词语（如“账户冻结”、“立即行动”）

B.发件人地址与官方地址略有不同，或来自一个不相关的域名

C.邮件中包含语法错误或拼写错误

D.邮件要求你点击链接或下载附件以“修复”问题或“获取奖励”

E.邮件设计得与官方邮件完全一致，没有可识别的异常

2.如果你想确认一封要求提供密码的邮件是否真实，以下哪些做法是有效的？

A.直接回复邮件询问。

B.访问公司官方网站，通过官方登录页面或联系官方客服核实。

C.拨打公司公开的客服电话进行确认。

D.点击邮件中的链接，然后在登录页面查看URL是否为官方域名。

3.以下哪些行为可能表明一个网站是钓鱼网站？