防钓鱼专项知识题.docxVIP

防钓鱼专项知识题

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题只有一个正确答案，请将正确选项字母填在括号内。每题2分，共30分）

1.以下哪种行为最有可能导致你的公司邮箱账号被盗用，进而实施钓鱼攻击？（）

A.使用复杂的密码并定期更换

B.开启邮箱的双因素认证

C.在多个网站使用相同的邮箱登录密码

D.不轻易点击邮件中的链接

2.收到一封声称来自你的银行，要求你点击链接验证账户安全，否则账户将被冻结的邮件。以下哪个迹象最可能是钓鱼邮件？（）

A.邮件使用了银行官方的Logo和标志

B.邮件发件人地址看起来像是银行官方邮箱

C.邮件内容提到你的姓名和部分账户信息，显得非常“个性化”

D.邮件催促你立即点击链接操作，否则会承担法律责任

3.在收到要求提供身份证号、银行卡号、密码等敏感信息的邮件或短信时，正确的做法是？（）

A.如果邮件看起来很官方，就顺手提供了

B.通过回拨邮件或短信中的电话号码进行确认

C.直接点击邮件中的链接填写信息

D.将信息发送给好友让其帮忙确认

4.以下哪个选项是防范钓鱼网站最有效的方法之一？（）

A.在浏览器地址栏输入网站网址时随意拼写

B.点击搜索引擎返回的搜索结果中的第一个链接

C.在不熟悉的小网站下载软件时点击“同意”按钮

D.将浏览器设置为自动记住登录密码

5.“水坑攻击”这种钓鱼攻击方式的特点是？（）

A.直接发送大量垃圾邮件给目标人群

B.攻击者先攻击一个安全防护薄弱的目标网站，然后将用户诱骗到该网站，再进行钓鱼攻击

C.利用用户账号的漏洞直接入侵

D.通过病毒邮件传播木马程序

6.当你在一个不熟悉的网站上被要求输入用户名和密码时，以下做法最安全的是？（）

A.因为网站看起来设计得不错，就相信它

B.使用一个专门为临时注册网站准备的弱密码

C.觉得这个网站可能有问题，但为了能看某个内容就输入了常用密码

D.觉得没什么风险，就输入了自己的真实常用密码

7.以下哪种方式是验证银行官方网站或APP的真实性比较可靠的方法？（）

A.通过朋友推荐或广告了解到的网址

B.在搜索引擎搜索银行名称后点击第一个链接

C.通过银行官方APP或官方网站公布的渠道获取的网址，或使用银行提供的官方认证标识点击进入

D.直接在浏览器地址栏输入自己记下的银行网址

8.以下哪项不是社交工程在钓鱼攻击中常用的手法？（）

A.冒充IT支持人员，谎称系统故障需要远程控制电脑并索取密码

B.假装客服人员，以订单问题或优惠活动为由诱导用户点击钓鱼链接

C.利用人们对权威或紧急情况的信任，制造虚假紧急事件要求立即处理

D.通过发送大量垃圾邮件，试图让用户误以为其中包含重要信息而打开

9.关于二维码，以下说法正确的是？（）

A.所有来源不明的二维码都可以放心扫描

B.扫描二维码前，可以通过手机相机照射二维码观察其内容（部分情况有效）

C.二维码本身具有加密功能，扫描后绝对安全

D.只要是正规商家提供的二维码就可以随意扫描，甚至可以将其转发给他人

10.如果你不小心点击了一个可疑链接，并且电脑出现了异常，以下做法错误的是？（）

A.立即断开网络连接

B.尝试使用杀毒软件进行全盘扫描

C.立即尝试重启电脑

D.毫不犹豫地输入各种密码尝试登录重要账户

11.以下哪种行为最容易让你成为钓鱼攻击的目标？（）

A.经常关注网络安全资讯，了解最新的钓鱼手法

B.对陌生邮件和链接保持警惕，不轻易点击或下载

C.在社交媒体上分享大量个人生活信息

D.定期修改密码并使用不同密码

12.企业内部防范钓鱼攻击，以下哪项措施相对最基础且重要？（）

A.对员工进行定期的网络安全意识培训

B.部署高级的邮件过滤系统

C.禁止员工使用个人邮箱处理工作事务

D.为所有员工电脑安装最新的杀毒软件

13.以下哪个选项是典型的“假冒登录页面”钓鱼手段？（）

A.发送包含病毒附件的钓鱼邮件

B.创建一个与银行或社交媒体登录页面高度相似的网站，诱骗用户输入账号密码

C.通过电话诈骗用户提供账号信息

D.在公共场所设置假冒Wi-Fi热点窃取信息