防钓鱼安全培训测试练习题.docxVIP

防钓鱼安全培训测试练习题

考试时间：______分钟总分：______分姓名：______

一、判断题（请判断下列说法的正误）

1.任何要求你点击链接重置密码的邮件，如果看起来发件人地址正常，都是安全的。

2.钓鱼攻击只通过电子邮件进行，不会通过社交媒体或其他通讯工具。

3.如果一个邮件声称来自你的公司IT部门，要求你点击链接更新个人信息，这是合法的。

4.接到自称银行客服的电话，说你的账户有异常，需要你提供账号和密码进行验证，这是正常的银行操作。

5.邮件中包含一个看似无害的图片附件，下载后也可能对你的电脑造成危害。

6.在工作中接收到一封邮件，内容语法错误很多，请求你立即转账给一个新账户以避免罚款，这很可能是钓鱼邮件。

7.使用复杂的密码并且每个账户都不同，可以有效防范钓鱼攻击带来的密码泄露风险。

8.收到一封邮件，声称是公司HR发来的，要求你填写一个在线表格，更新你的个人银行账户信息，这是合理的。

9.如果一个链接看起来非常可疑，比如拼写错误或者网址结构奇怪，最好还是不要点击。

10.报告一个疑似钓鱼的邮件或信息是多余的，因为安全部门可能已经知道了。

二、单项选择题（请从每题的选项中选出唯一正确的答案）

1.以下哪种行为最有可能是在进行钓鱼攻击？

A.公司官方网站发送邮件，通知你账户即将到期，需要点击链接续费。

B.一个陌生人在社交媒体上给你发消息，说认识你，并请求你帮忙转发一个链接。

C.你的经理通过公司内部通讯系统，直接发送给你一个文件，要求你打开查看紧急通知。

D.一封来自“支持@”的邮件，声称你的账户存在安全风险，需要点击链接验证身份。

2.收到一封邮件，声称包含你的订单详情，并附有一个下载发票的附件，但邮件发件人地址与公司官方地址略有不同。你应该怎么做？

A.直接下载附件查看发票。

B.忽略这封邮件，因为可能是垃圾邮件。

C.尝试联系所谓的“客户服务”核实邮件真伪，但通过搜索他们提供的联系方式。

D.立即回复邮件，询问是否真的发送了订单。

3.当你收到一个要求你点击链接并输入用户名和密码的邮件时，最安全的做法是？

A.如果邮件看起来很官方，就直接输入信息点击登录。

B.将链接复制到浏览器地址栏中手动输入用户名和密码。

C.不点击链接，而是通过官方渠道（如公司官网或内部通讯录）联系对方核实。

D.点击链接，但在登录页面观察网址是否为https开头。

4.以下哪种行为最能体现良好的网络安全习惯，以防范钓鱼攻击？

A.为了方便，使用同一个密码登录公司和工作电脑的所有账户。

B.定期（如每月）检查账户活动记录，留意异常登录或交易。

C.将收到的可疑邮件标记为“垃圾邮件”后就不再关注。

D.在公共Wi-Fi下登录包含敏感信息的公司账户。

5.一封邮件声称来自你的供应商，要求你紧急更新付款信息到一个新的银行账户，否则将中断合作。你应该如何处理？

A.立即按照邮件要求更新付款信息。

B.联系你的直接对接人，确认是否有此要求，并核实新账户信息。

C.拒绝更新，并删除这封邮件。

D.将邮件转发给财务部门，不做任何核实。

三、多项选择题（请从每题的选项中选出所有正确的答案）

1.以下哪些是识别钓鱼邮件或信息可能出现的特征？

A.发件人地址与官方地址略有不同或包含可疑域名。

B.邮件内容使用紧急、威胁或诱惑性语言，制造紧迫感。

C.邮件中包含拼写、语法错误。

D.要求你点击链接或下载附件以查看重要更新或接收奖励。

E.提供一个看起来很专业的公司Logo，但整体邮件设计粗糙。

2.如果怀疑一封邮件是钓鱼邮件，你应该采取哪些措施？

A.不要点击邮件中的任何链接或下载任何附件。

B.尝试通过官方渠道（如公司内网目录、已知的联系方式）联系发件人核实。

C.将邮件转发给公司的安全部门或IT部门。

D.检查邮件的发送者信息，看是否有异常。

E.直接回复邮件，询问对方是否发送了该邮件。

3.为了保护自己免受钓鱼攻击，以下哪些做法是推荐的？

A.启用包含“单点登录”（SSO）的公司账户，减少需要记忆的密码数量。

B.安装和定期更新防病毒软件。

C.对要求提供个人敏感信息（如密码、银行卡号、身份证号）的任何请求保持警惕。

D.使用复杂的、包含大小写字母、数字和符号的密码，并定期更换。

E.在工作电脑上安装个人VPN，