2025年信息系统安全专家安全事件响应计划中社会工程学攻击的处置流程专题试卷及解析.pdfVIP

2025年信息系统安全专家安全事件响应计划中社会工程学攻击的处置流程专题试卷及解析1

2025年信息系统安全专家安全事件响应计划中社会工程学

攻击的处置流程专题试卷及解析

2025年信息系统安全专家安全事件响应计划中社会工程学攻击的处置流程专题试

卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在安全事件响应的识别阶段，当收到一封声称来自IT部门要求员工立即更新

密码的邮件时，响应团队首先应该采取的行动是什么？

A、立即点击邮件中的链接并更新密码

B、直接删除该邮件，避免其他员工看到

C、验证邮件发件人的真实性和邮件内容的合法性

D、将发件人地址加入黑名单

【答案】C

【解析】正确答案是C。在社会工程学攻击处置中，识别阶段的核心是验证。验证

发件人和内容真实性是防止攻击的第一步。A选项直接点击链接可能导致凭证泄露；B

选项删除邮件会丢失证据；D选项加入黑名单是后续措施，不是首要行动。知识点：社

会工程学攻击识别与验证流程。易错点：容易被邮件的紧急性误导而采取直接行动。

2、以下哪项是社会工程学攻击中“权威性”原则的典型应用？

A、攻击者冒充IT支持人员要求提供系统访问权限

B、攻击者利用同情心编造悲惨故事

C、攻击者制造紧急情况迫使受害者快速决策

D、攻击者通过免费WiFi获取用户信息

【答案】A

【解析】正确答案是A。权威性原则是指攻击者冒充权威人物（如IT人员）获取信

任。B选项是同情心原则；C选项是紧急性原则；D选项是环境利用。知识点：社会工

程学攻击的心理原则。易错点：容易混淆不同心理原则的具体应用场景。

3、在处置钓鱼邮件攻击时，以下哪项措施最能有效防止后续类似攻击？

A、仅隔离受影响的单个设备

B、对全体员工进行反钓鱼培训

C、修改受影响员工的密码

D、记录事件并归档

【答案】B

【解析】正确答案是B。员工培训是长期防范社会工程学攻击的根本措施。A、C、D

都是应急响应中的必要步骤，但不能防止未来攻击。知识点：社会工程学攻击的长期防

护策略。易错点：过于关注短期处置而忽视长期防护。

2025年信息系统安全专家安全事件响应计划中社会工程学攻击的处置流程专题试卷及解析2

4、当发现内部员工可能被社会工程学攻击者操控时，响应团队应优先考虑什么？

A、立即解雇该员工

B、隔离该员工的网络访问权限

C、公开批评该员工以警示他人

D、忽略该情况，等待更多证据

【答案】B

【解析】正确答案是B。隔离访问权限是防止损失扩大的关键措施。A选项过于极

端且可能违法；C选项违反隐私原则；D选项可能导致更大损失。知识点：内部威胁处

置原则。易错点：情绪化决策而非理性处置。

5、在社会工程学攻击的遏制阶段，以下哪项行动最不合适？

A、断开受感染设备的网络连接

B、保留攻击相关的日志和证据

C、立即向媒体公开事件细节

D、通知相关业务部门暂停敏感操作

【答案】C

【解析】正确答案是C。在遏制阶段过早公开事件可能引发恐慌或被攻击者利用。A、

B、D都是标准遏制措施。知识点：安全事件响应的遏制阶段操作规范。易错点：混淆

遏制与沟通阶段的优先级。

6、以下哪项特征最可能表明一通电话是社会工程学攻击？

A、来电者自称是银行客服并询问账户余额

B、来电者使用专业术语讨论技术问题

C、来电者提供官方客服电话供回拨验证

D、来电者主动挂断电话

【答案】A

【解析】正确答案是A。正规机构不会主动询问敏感信息。B、C、D都是正常通话

特征。知识点：电话社会工程学攻击识别技巧。易错点：容易被专业术语或表面合规性

迷惑。

7、在处置社会工程学攻击时，以下哪项不属于证据收集的重点？

A、攻击者的IP地址

B、受害者的心理状态描述

C、攻击使用的恶意软件样本

D、通信内容记录

【答案】B

【解析】正确答案是B。心理状态描述对法律证据价值有限。A、C、D都是关键数

字证据。知识点：社会工程学攻击的证据收集标准。易错点：收集过多无关信息影响效

2025年信息系统安全专家安全事件响应计划中社会工程学攻击的处置流程专题试卷及解析3

率