2025年社会工程师备考题库及答案解析.docxVIP

2025年社会工程师备考题库及答案解析

单位所属部门：________姓名：________考场号：________考生号：________

一、选择题

1.社会工程学攻击的核心目标是（）

A.获取系统服务器的源代码

B.破坏硬件设备

C.获取用户敏感信息

D.修改网站外观

答案：C

解析：社会工程学攻击主要利用人的心理弱点，通过欺骗、诱导等手段获取用户的敏感信息，如密码、账号等。攻击者通常不会直接攻击系统本身，而是通过操纵用户的行为来实现目的。获取系统服务器的源代码、破坏硬件设备和修改网站外观虽然可能是攻击的后续步骤，但不是社会工程学攻击的核心目标。

2.以下哪种行为最容易受到钓鱼邮件攻击（）

A.点击陌生邮件中的链接

B.下载附件

C.回复邮件询问个人信息

D.正常浏览网页

答案：A

解析：钓鱼邮件攻击通常通过发送看似合法的邮件，诱骗用户点击其中的链接，将用户重定向到伪造的网站，从而获取用户的敏感信息。点击陌生邮件中的链接是最容易受到钓鱼邮件攻击的行为。下载附件和回复邮件询问个人信息也可能导致信息泄露，但风险相对较低。正常浏览网页一般不会受到钓鱼邮件攻击。

3.社会工程学中，“诱饵”指的是什么（）

A.攻击者使用的工具

B.攻击者伪装的身份

C.攻击者用来吸引受害者的物品或信息

D.攻击者制定的计划

答案：C

解析：在社会工程学中，“诱饵”指的是攻击者用来吸引受害者的物品或信息，目的是让受害者放松警惕，从而实施攻击。攻击者使用的工具、伪装的身份和制定的计划都是为了达到获取信息或控制系统的目的，但它们本身并不是“诱饵”。

4.以下哪种方式最能有效防范假冒的官方网站（）

A.使用浏览器自带的网站认证功能

B.记住官方网站的域名

C.使用安全软件扫描网站

D.点击邮件中的链接访问网站

答案：B

解析：记住官方网站的域名是最能有效防范假冒官方网站的方式。虽然使用浏览器自带的网站认证功能、使用安全软件扫描网站和点击邮件中的链接访问网站也能起到一定的防范作用，但记住官方网站的域名可以从源头上避免访问假冒网站。如果用户能够正确识别官方网站的域名，就可以有效避免被假冒网站欺骗。

5.社会工程学攻击中，“假冒身份”通常用于什么目的（）

A.获取系统权限

B.窃取敏感信息

C.逃避安全检测

D.以上都是

答案：D

解析：在社会工程学攻击中，“假冒身份”通常用于获取系统权限、窃取敏感信息和逃避安全检测等多种目的。攻击者通过假冒身份，可以更容易地接近受害者，获取信任，从而实施攻击。例如，攻击者可以假冒公司员工、技术支持人员或权威机构人员，诱骗受害者提供敏感信息或执行危险操作。

6.以下哪种行为最符合“权限最小化”原则（）

A.普通用户使用管理员账户登录系统

B.为每个用户分配完成工作所需的最低权限

C.将所有用户的权限设置为最高级别

D.忽略权限设置，随意访问系统资源

答案：B

解析：“权限最小化”原则要求为每个用户分配完成工作所需的最低权限，以减少安全风险。普通用户使用管理员账户登录系统、将所有用户的权限设置为最高级别和忽略权限设置，随意访问系统资源都违反了“权限最小化”原则。只有为每个用户分配完成工作所需的最低权限，才能有效限制用户的操作范围，降低安全风险。

7.社会工程学攻击中，“中间人攻击”通常用于什么目的（）

A.窃取网络流量

B.篡改通信内容

C.伪造通信源

D.以上都是

答案：D

解析：在社会工程学攻击中，“中间人攻击”通常用于窃取网络流量、篡改通信内容和伪造通信源等多种目的。攻击者通过拦截通信过程，可以窃取敏感信息，篡改通信内容，或者伪造通信源，从而实施攻击。例如，攻击者可以拦截用户与服务器之间的通信，窃取用户的密码或信用卡信息，或者篡改用户接收到的信息，误导用户。

8.以下哪种方式最能有效防范社交网络上的假冒信息（）

A.不相信任何社交网络上的信息

B.转发社交网络上的信息前进行核实

C.只关注熟人发布的信息

D.忽略社交网络上的信息，避免使用社交网络

答案：B

解析：转发社交网络上的信息前进行核实是最能有效防范社交网络上的假冒信息的方式。社交网络上充斥着大量的虚假信息，这些信息可能是由恶意的攻击者发布的，目的是欺骗用户或传播谣言。如果用户在转发信息前进行核实，就可以有效避免传播虚假信息，保护自己和他人的利益。不相信任何社交网络上的信息和忽略社交网络上的信息，避免使用社交网络虽然也能起到一定的防范作用，但过于极端，不利于信息的正常传播和交流。只关注熟人发布的信息也存在风险，因为熟人也可能被虚假信息欺骗。

9.社会工程学攻击中，“心理操纵”通常利用哪种人类心理弱点（）

A.恐惧

B.贪婪

C.好奇心

D.以上都是

答案：D

解析：在社会工程学