助理社会工程师模拟考试试题及答案.docxVIP

助理社会工程师模拟考试试题及答案

考试时长：120分钟满分：100分

一、判断题（总共10题，每题2分，总分20分）

1.助理社会工程师的核心职责是直接实施网络攻击以获取信息。

2.社会工程学攻击通常不需要复杂的工具或技术，主要依赖心理操控。

3.社会工程师在进行钓鱼邮件测试时，必须事先获得企业授权。

4.视觉欺骗（如伪造U盘）属于社会工程学中的“钓鱼”攻击类型。

5.多因素认证（MFA）可以有效防御基于凭证的社会工程学攻击。

6.社会工程师在电话诈骗中常使用“假冒客服”身份获取敏感信息。

7.社会工程学攻击的目标仅限于企业内部员工，对普通公众无效。

8.网络安全意识培训是预防社会工程学攻击的最有效手段之一。

9.社会工程师在实施攻击前，常通过公开信息收集目标组织的弱点。

10.人肉钓鱼（如通过同事传递信息）不属于社会工程学攻击范畴。

二、单选题（总共10题，每题2分，总分20分）

1.以下哪种行为最符合社会工程学中的“诱饵攻击”？

A.向员工发送加密恶意邮件

B.伪装成IT支持人员请求密码验证

C.在公共场所放置写有账号密码的便签

D.利用漏洞远程入侵服务器

2.社会工程师在收集目标信息时，最常用的公开来源是？