2026年社会工程防范技能考核题.docxVIP

社会工程防范技能考核题

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题只有一个正确选项，请将正确选项的代表字母填写在答题卡相应位置。每题1分，共20分）

1.社会工程学主要利用人类的心理弱点、生理弱点或社会习惯来实施攻击，其中利用信任和权威来获取信息或访问权限属于哪种常见的社会工程学技巧？

A.情绪操纵

B.权威冒充

C.信息收集

D.植入恶意软件

2.以下哪种类型的电子邮件最可能属于“钓鱼邮件”？

A.正式通知您账户即将到期，需要点击链接更新个人信息。

B.表扬您最近在公司的表现，并邀请您参加庆祝晚宴。

C.询问您的个人兴趣爱好，以便更好地为您提供服务。

D.来自技术支持部门，告知您的邮箱存在安全风险，需立即修改密码。

3.当您接到自称银行客服的电话，声称您的账户存在异常，需要您提供验证码或银行卡详细信息时，最安全的做法是？

A.直接按照对方指示操作，以免耽误重要事务。

B.怀疑对方身份，挂断电话，并通过银行官方网站或官方客服电话进行核实。

C.回答对方的问题，看看他们掌握多少信息。

D.告知对方自己不方便，让后再联系。

4.“预览攻击”（PreviewsAttack）是一种利用操作系统漏洞的社会工程学攻击，它主要通过什么方式诱导用户点击恶意链接？

A.发送包含恶意附件的钓鱼邮件。

B.在网页上显示一个无害的文件名，但预览内容包含恶意代码，诱使用户点击“预览”。

C.通过假冒身份获取用户信任后植入。

D.利用网络钓鱼网站直接窃取用户信息。

5.在处理接收到的邮件、信息或链接时，以下哪种行为最能体现良好的社会工程防范意识？

A.看到发件人地址是公司内部邮箱就无条件信任其内容。

B.对要求提供敏感信息或点击不明链接的内容保持高度警惕，并主动核实来源。

C.只要邮件看起来很正式，就立即回复其中的请求。

D.默认点击邮件中的所有附件。

6.社会工程攻击中，“诱骗”（Baiting）技巧通常涉及什么？

A.通过欺骗性网站窃取登录凭证。

B.留置一个看似有价值的物品（如U盘），标签上写着密码，吸引人们拿走并插入电脑使用。

C.利用伪造的身份进行电话诈骗。

D.通过网络喷灌发送大量垃圾邮件。

7.以下哪项措施对于防范社会工程学攻击中的“假冒身份”或“钓鱼网站”效果最直接？

A.定期更换密码。

B.使用复杂的密码，并开启双因素认证。

C.仔细检查网站地址栏的域名和SSL证书。

D.定期进行安全软件更新。

8.在公共场所使用无线网络（Wi-Fi）时，为了防范社会工程攻击，以下哪种做法是重要的？

A.尽量连接信号强的免费Wi-Fi。

B.连接前，仔细确认网络名称（SSID），警惕看似提供免费服务但名称可疑的网络。

C.在Wi-Fi网络下登录所有需要密码的账户。

D.不使用公共Wi-Fi进行任何敏感操作。

9.以下哪项行为最容易导致个人信息泄露，从而被社会工程学攻击者利用？

A.在公司内部会议上谈论项目细节。

B.向陌生人透露自己的家庭住址和电话号码。

C.在社交媒体上发布大量个人生活信息。

D.将公司文件存放在办公桌上无人看管。

10.企业内部的安全意识培训对于防范社会工程学攻击来说为什么重要？

A.它可以完全杜绝所有社会工程攻击的发生。

B.它可以提高员工识别和抵御社会工程攻击企图的能力，减少成功攻击的可能性。

C.它主要是为了满足合规要求。

D.它对防止技术漏洞无关紧要。

11.社会工程攻击者进行信息收集时，可能会利用公开信息源，以下哪项属于典型的公开信息源？

A.公司内部数据库。

B.员工的个人社交媒体账号。

C.公司官方网站和公开的新闻稿。

D.会议室的白板上的讨论记录。

12.如果你收到一封声称来自IT部门的邮件，要求你立即点击链接重置密码，但邮件的发送者地址看起来很可疑，且发送时间非工作时间，你应该怎么做？

A.立即点击链接，验证密码是否需要重置。

B.忽略这封邮件，认为可能是垃圾邮件。

C.尝试猜测密码进行重置。

D.回复邮件询问IT部门是否真的发送了该邮件。

13.“假冒附件”（SpearPhishingwithAttachment）与普通钓鱼邮件