2026年社会工程攻击防范综合测试卷.docxVIP

社会工程攻击防范综合测试卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题2分，共30分）

1.社会工程学主要利用人类的哪些弱点来实施攻击？（）

A.系统漏洞

B.心理弱点

C.硬件故障

D.物理防护不足

2.以下哪种攻击方式主要通过伪装成合法实体（如公司、政府机构）通过电子邮件诱骗用户泄露敏感信息？（）

A.水坑攻击

B.鱼叉式网络钓鱼

C.网络钓鱼

D.中间人攻击

3.攻击者通过打电话，冒充银行客服或技术支持人员，以解决账户问题或修复系统为由，诱骗受害者提供密码或进行转账的行为，属于哪种攻击？（）

A.Vishing

B.Smishing

C.Phishing

D.Baiting

4.攻击者预先放置一个有吸引力的物品（如U盘）在目标可能经过的地方，诱使其拾取并插入电脑，从而感染恶意软件，这种攻击称为？（）

A.诱骗

B.恶意软件植入

C.社会工程学欺诈

D.鱼叉式网络钓鱼

5.在社会工程攻击中，“权威利用”是指攻击者利用目标对权威人物或机构的信任来实施欺骗，以下哪个场景最符合这一手法？（）

A.发送伪造的邮件，声称来自IT部门要求重置密码。

B.通过社交网络收集个人敏感信息。

C.在公共场所放置伪造的Wi-Fi热点。

D.利用紧急情况（如声称有炸弹）制造恐慌以获取信息。

6.要求员工接到自称高管或领导的电话/邮件，要求紧急转账或授权给第三方时，首先应采取什么措施？（）

A.立即照做，以免耽误工作。

B.直接回拨该高管常用的联系方式进行核实。

C.忽略该请求，因为这很可能是诈骗。

D.将此信息分享给同事，寻求建议。

7.为了防范网络钓鱼邮件，以下哪个做法是错误的？（）

A.不轻易点击邮件中的链接或下载附件。

B.直接回复邮件，询问发件人身份。

C.对发件人地址进行仔细检查，看是否与官方地址一致。

D.使用公司提供的邮件安全过滤服务。

8.社会工程攻击中，攻击者通过公开渠道（如社交媒体、公司网站、招聘信息）搜集目标的个人信息，为后续攻击做准备，这属于哪种技巧？（）

A.社交工程恶意软件

B.开源情报（OSINT）

C.权威利用

D.恐惧心理操纵

9.设置强密码并定期更换是防范社会工程攻击的重要措施之一，以下哪项密码策略最不安全？（）

A.使用包含大小写字母、数字和特殊符号的12位以上密码。

B.使用与个人生日、姓名相关的简单密码。

C.不同网站使用不同的密码。

D.定期（如每月）更换密码。

10.当收到一封声称包含你的账户信息或工资单，并要求你点击链接更新或验证信息的邮件时，你应该怎么做？（）

A.假设是真实的，直接点击链接进行操作。

B.访问发邮件的网址，手动输入个人信息。

C.将邮件转发给同事或上级寻求帮助。

D.不点击链接，直接删除邮件。

11.在公共场合（如咖啡馆、机场），连接提供免费Wi-Fi的网络时，以下哪种风险是主要的？（）

A.设备硬件损坏

B.网络速度过慢

C.网络层攻击（如窃听、中间人攻击）

D.手机电量快速消耗

12.如果你接到一个电话，对方自称是公安局或检察院的执法人员，声称你涉嫌洗钱或身份被盗用，要求你将资金转移到所谓的“安全账户”，你应该怎么做？（）

A.惊慌失措，按照对方指示操作以证明自己的清白。

B.告知对方自己没有做过任何违法事情，要求对方提供证据。

C.挂断电话，通过官方网站或直接联系相关执法部门核实情况。

D.向对方透露自己的银行卡密码或家庭住址。

13.在公司内部，员工发现同事接到了一个可疑的电话，对方声称来自IT部门需要远程控制其电脑进行“维修”，此时最合适的应对方式是？（）

A.让该同事立即挂断电话，因为这很可能是诈骗。

B.告诉该同事可以相信对方，让对方继续操作。

C.立即记录下通话内容，并通知该同事的上级或公司的安全部门。

D.尝试接听该电话，与对方周旋。

14.为了保护敏感文档或信息不被未授权人员通过社交工程手段获取，除了技术防护外，以下哪个做法最为关键？（）

A.对文档进行加密存储。

B.