防钓鱼实战考核题库及答案.docxVIP

防钓鱼实战考核题库及答案

考试时间：______分钟总分：______分姓名：______

判断题（每题1分，共10分）

1.钓鱼邮件的发件人地址显示为“官方客服@”，即可判定为合法邮件。（）

2.所有包含“中奖”“免费领取”等关键词的短信均为钓鱼信息。（）

3.钓鱼网站的URL以“https://”开头并显示安全锁图标，说明该网站绝对安全。（）

4.收到自称“快递公司”的短信，要求点击链接“查看物流详情”，直接点击即可，无需验证。（）

5.社交工程诈骗中，攻击者通常会通过威胁、利诱等方式获取用户敏感信息。（）

6.只要输入的银行卡号和密码正确，就能通过钓鱼网站完成转账，无需担心资金安全。（）

7.企业内部通知邮件中要求员工点击链接“更新系统密码”，若邮件发件人为公司IT部门，可直接操作。（）

8.短链接（如/xxx）一定指向恶意网站，不能点击。（）

9.钓鱼攻击仅针对个人账户，与企业安全无关。（）

10.接到“公检法”电话要求转账到“安全账户”，应立即挂断并拨打110核实。（）

单选题（每题2分，共20分）

1.以下哪个是钓鱼邮件的典型特征？

A.邮件正文语法规范，无拼写错误

B.要求点击链接并提供账号密码，且邮件发件人域名与官方域名不一致

C.邮件主题为“重要通知”，但附件为.docx格式

D.发件人为公司内部同事，邮件内容与工作相关

2.收到一条短信：“【XX平台】您有优惠券未领取，点击领取。”以下哪种做法最正确？

A.立即点击链接领取优惠券

B.通过官方APP或官网查询是否有未领取优惠券

C.转发短信给朋友一起领取

D.忽略短信，因为自己近期未在该平台购物

3.钓鱼网站通常会通过以下哪种方式诱导用户输入敏感信息？

A.页面设计简洁，仅要求输入用户名

B.声称“账户异常，需立即验证身份”并要求输入密码、验证码

C.提供清晰的隐私政策说明

D.页面加载速度缓慢，提示“网络拥堵”

4.以下哪种行为最容易导致社交工程诈骗成功？

A.拒绝透露任何个人信息，包括姓名和部门

B.在陌生电话中透露自己的银行卡余额

C.对“领导”的转账要求先通过内部通讯工具确认

D.收到“中奖”信息后，通过官方渠道核实活动真实性

5.防范钓鱼网站时，最有效的措施是？

A.仅通过搜索引擎点击排名靠前的网站链接

B.手动输入官网地址或保存书签，不点击陌生链接

C.依赖浏览器自动识别并拦截危险网站

D.使用公共WiFi访问银行等敏感网站

6.企业员工收到“财务部”邮件，要求点击链接“确认本月工资表”，以下做法正确的是？

A.立即点击链接查看工资明细

B.通过公司内部系统登录工资查询模块，不点击邮件链接

C.回复邮件询问工资表详情

D.转发邮件给同事提醒

7.移动端钓鱼的常见形式不包括？

A.伪造银行APP诱导用户登录

B.短信中嵌入钓鱼链接，要求“更新手机银行”

C.社交软件中发送“红包链接”，需输入密码领取

D.官方APP推送系统更新通知，要求下载安装包

8.以下关于钓鱼攻击的说法，正确的是？

A.钓鱼攻击仅通过电子邮件传播

B.钓鱼攻击的目标是获取用户的账号密码、银行卡信息等敏感数据

C.个人用户无需防范钓鱼攻击，仅企业需要关注

D.所有钓鱼网站都能通过安全软件100%识别

9.接到自称“电商平台”的电话，称“订单异常需退款，需提供银行卡验证码”，以下做法正确的是？

A.按照对方要求提供验证码，尽快完成退款

B.挂断电话，通过电商平台官方APP联系客服核实

C.询问对方订单编号后提供验证码

D.转账到对方“指定账户”作为保证金

10.防范钓鱼攻击的根本原则是？

A.依赖杀毒软件自动拦截所有可疑链接

B.不轻信陌生信息，不点击未知链接，不泄露敏感数据

C.定期修改密码，使用简单密码便于记忆

D.仅在非工作时间查看邮件和短信

多选题（每题2分，共20分）

1.以下属于钓鱼邮件常见特征的有？

A.邮件主题包含“紧急”“账户异常”等诱导性词汇

B.发件人域名与官方域名存在细微差异（如“@”vs“@”）

C.邮件附件为.exe、.scr等可执行文件

D.邮件正文语法流畅，无任何拼写错误

2.收到自称“税务局”的短信，要求点击链接“查询纳税记录”，正确的应对方式包括？

A.点击链接查看纳税记录，避免逾期影响信用

B.通