2026年社会工程攻击防范攻击手段题集.docxVIP

社会工程攻击防范攻击手段题集

考试时间：______分钟总分：______分姓名：______

一、选择题（每题只有一个正确答案，请将正确选项字母填在题干后的括号内）

1.社会工程攻击的核心是利用人类的心理弱点，而非直接攻击计算机系统的技术漏洞，以下哪项最符合这一描述？

A.向用户发送包含恶意代码的附件邮件

B.通过伪装成系统管理员诱骗用户输入密码

C.对服务器进行端口扫描寻找开放端口

D.使用暴力破解软件尝试猜测密码

2.某人收到一封看似来自银行，声称其账户存在安全风险，需要点击链接验证信息的邮件。这种攻击方式通常被称为？

A.拒绝服务攻击（DoS）

B.SQL注入攻击

C.钓鱼攻击（Phishing）

D.中间人攻击（MitM）

3.专门针对特定公司或组织及其员工，进行高度定制化的钓鱼攻击，被称为？

A.普通钓鱼（Phishing）

B.网络钓鱼（SpearPhishing）

C.预钓鱼（Whaling）

D.诱骗点击（Baiting）

4.攻击者假冒成公司高管，通过电话或邮件联系下属，以紧急事由要求其将资金转移到指定账户，这种攻击方式属于？

A.诱骗点击（Baiting）

B.假冒身份/诱骗（Pretexting）

C.鱼叉式钓鱼（SpearPhishing）

D.预钓鱼（Whaling）

5.用户将包含恶意软件的U盘插入电脑，运行后导致电脑感染病毒，这种攻击方式通常利用了用户的什么心理？

A.好奇心

B.信任

C.恐惧

D.助人为乐

6.在社会工程攻击中，攻击者通过公开渠道搜集目标个人信息，用于策划攻击，这种方式体现了社会工程攻击的哪一特点？

A.技术性强

B.隐蔽性高

C.依赖公开信息

D.成本低廉

7.以下哪项措施对于防范钓鱼邮件最有效？

A.定期更换密码

B.使用反病毒软件

C.仔细核验发件人地址和邮件内容

D.禁止使用邮件通讯

8.要求员工定期参加安全意识培训，学习识别社会工程攻击手段，这属于哪一层面的防范措施？

A.技术层面

B.管理层面

C.物理层面

D.个人层面

9.某公司规定新员工必须通过人脸识别才能进入办公区域，这属于哪一方面的防范措施？

A.访问控制

B.数据加密

C.入侵检测

D.漏洞扫描

10.强制要求用户使用包含大小写字母、数字和特殊符号的复杂密码，并定期更换，这属于哪一方面的防范措施？

A.多因素认证

B.强化密码策略

C.安全审计

D.数据备份

二、多选题（每题有多个正确答案，请将所有正确选项字母填在题干后的括号内，多选、少选、错选均不得分）

1.以下哪些行为可能导致个人信息泄露，从而被社会工程攻击者利用？

A.在社交媒体上公开大量个人信息

B.使用默认密码或弱密码登录各种系统

C.随意点击不明链接或下载不明附件

D.将包含敏感信息的文件保存在公共电脑上

E.告知陌生人自己的工作职责和内部流程

2.社会工程攻击中常用的“假冒身份”手段可能包括哪些情况？

A.冒充IT支持人员，电话求助员工解决“系统问题”

B.冒充人力资源部门，通过邮件收集员工个人信息

C.冒充高层领导，向下属下达紧急的资金转账指令

D.冒充快递员，以送货需要进入办公楼内部

E.冒充访客，声称有紧急情况需要使用会议室

3.以下哪些属于常见的网络钓鱼攻击的载体？

A.伪装成银行官网的虚假网页

B.发送包含恶意链接的垃圾邮件

C.模仿公司内部通知的短信

D.通过社交媒体私信发送的链接

E.短暂出现的二维码

4.为了有效防范社会工程攻击，个人和组织可以采取哪些措施？

A.对员工进行定期的安全意识培训和模拟演练

B.制定严格的信息访问控制策略，遵循最小权限原则

C.启用多因素认证（MFA）为账户增加一道安全防线

D.对外发布的敏感信息进行脱敏处理

E.安装最新的防病毒软件并及时更新系统补丁

5.攻击者实施社会工程攻击的最终目的可能包括哪些？

A.获取用户的银行账户密码，进行资金盗取

B.获取公司的机密商业计划，进行商业间谍活动

C.获取