2026年社会工程攻击防范综合测试卷.docxVIP

  • 0
  • 0
  • 约7.49千字
  • 约 12页
  • 2026-02-15 发布于河北
  • 举报

社会工程攻击防范综合测试卷

考试时间:______分钟总分:______分姓名:______

一、单项选择题(每题2分,共30分)

1.社会工程学主要利用人类的哪些弱点来实施攻击?()

A.系统漏洞

B.心理弱点

C.硬件故障

D.物理防护不足

2.以下哪种攻击方式主要通过伪装成合法实体(如公司、政府机构)通过电子邮件诱骗用户泄露敏感信息?()

A.水坑攻击

B.鱼叉式网络钓鱼

C.网络钓鱼

D.中间人攻击

3.攻击者通过打电话,冒充银行客服或技术支持人员,以解决账户问题或修复系统为由,诱骗受害者提供密码或进行转账的行为,属于哪种攻击?()

A.Vishing

B.Smishing

C.Phishing

D.Baiting

4.攻击者预先放置一个有吸引力的物品(如U盘)在目标可能经过的地方,诱使其拾取并插入电脑,从而感染恶意软件,这种攻击称为?()

A.诱骗

B.恶意软件植入

C.社会工程学欺诈

D.鱼叉式网络钓鱼

5.在社会工程攻击中,“权威利用”是指攻击者利用目标对权威人物或机构的信任来实施欺骗,以下哪个场景最符合这一手法?()

A.发送伪造的邮件,声称来自IT部门要求重置密码。

B.通过社交网络收集个人敏感信息。

C.在公共场所放置伪造的Wi-Fi热点。

D.利用紧急情况(如声称有炸弹)制造恐慌以获取信息。

6.要求员工接到自称高管或领导的电话/邮件,要求紧急转账或授权给第三方时,首先应采取什么措施?()

A.立即照做,以免耽误工作。

B.直接回拨该高管常用的联系方式进行核实。

C.忽略该请求,因为这很可能是诈骗。

D.将此信息分享给同事,寻求建议。

7.为了防范网络钓鱼邮件,以下哪个做法是错误的?()

A.不轻易点击邮件中的链接或下载附件。

B.直接回复邮件,询问发件人身份。

C.对发件人地址进行仔细检查,看是否与官方地址一致。

D.使用公司提供的邮件安全过滤服务。

8.社会工程攻击中,攻击者通过公开渠道(如社交媒体、公司网站、招聘信息)搜集目标的个人信息,为后续攻击做准备,这属于哪种技巧?()

A.社交工程恶意软件

B.开源情报(OSINT)

C.权威利用

D.恐惧心理操纵

9.设置强密码并定期更换是防范社会工程攻击的重要措施之一,以下哪项密码策略最不安全?()

A.使用包含大小写字母、数字和特殊符号的12位以上密码。

B.使用与个人生日、姓名相关的简单密码。

C.不同网站使用不同的密码。

D.定期(如每月)更换密码。

10.当收到一封声称包含你的账户信息或工资单,并要求你点击链接更新或验证信息的邮件时,你应该怎么做?()

A.假设是真实的,直接点击链接进行操作。

B.访问发邮件的网址,手动输入个人信息。

C.将邮件转发给同事或上级寻求帮助。

D.不点击链接,直接删除邮件。

11.在公共场合(如咖啡馆、机场),连接提供免费Wi-Fi的网络时,以下哪种风险是主要的?()

A.设备硬件损坏

B.网络速度过慢

C.网络层攻击(如窃听、中间人攻击)

D.手机电量快速消耗

12.如果你接到一个电话,对方自称是公安局或检察院的执法人员,声称你涉嫌洗钱或身份被盗用,要求你将资金转移到所谓的“安全账户”,你应该怎么做?()

A.惊慌失措,按照对方指示操作以证明自己的清白。

B.告知对方自己没有做过任何违法事情,要求对方提供证据。

C.挂断电话,通过官方网站或直接联系相关执法部门核实情况。

D.向对方透露自己的银行卡密码或家庭住址。

13.在公司内部,员工发现同事接到了一个可疑的电话,对方声称来自IT部门需要远程控制其电脑进行“维修”,此时最合适的应对方式是?()

A.让该同事立即挂断电话,因为这很可能是诈骗。

B.告诉该同事可以相信对方,让对方继续操作。

C.立即记录下通话内容,并通知该同事的上级或公司的安全部门。

D.尝试接听该电话,与对方周旋。

14.为了保护敏感文档或信息不被未授权人员通过社交工程手段获取,除了技术防护外,以下哪个做法最为关键?()

A.对文档进行加密存储。

B.

文档评论(0)

1亿VIP精品文档

相关文档