2025年大學(xué)技術(shù)偵查學(xué)專業(yè)題庫——社交工程與網(wǎng)絡(luò)攻擊手段考試時(shí)間：______分鐘總分：______分姓名：______一、選擇題（請(qǐng)將正確選項(xiàng)的代表字母填入括號(hào)內(nèi)）1.以下哪項(xiàng)行為最符合社會(huì)工程學(xué)中“權(quán)威”原則的攻擊方式？A.通過偽裝成技術(shù)支持人員，聲稱系統(tǒng)存在緊急漏洞需要立即處理。B.發(fā)送大量無差別的垃圾郵件，試圖讓用戶點(diǎn)擊惡意鏈接。C.利用熟人關(guān)系，請(qǐng)求對(duì)方提供其工號(hào)和密碼。D.在社交媒體上發(fā)布引人入勝的信息，吸引用戶關(guān)注并下載應(yīng)用。2.網(wǎng)絡(luò)釣魚攻擊與普通垃圾郵件的主要區(qū)別在于？A.魚餌的質(zhì)量和吸引力。B.是否包含惡意軟件附件。C.是否偽裝成合法或權(quán)威的實(shí)體發(fā)送。D.釣魚郵件的發(fā)送頻率。3.哪種網(wǎng)絡(luò)攻擊方式主要通過大量請(qǐng)求耗盡目標(biāo)服務(wù)器的資源，使其無法響應(yīng)正常用戶請(qǐng)求？A.SQL注入。B.跨站腳本（XSS）。C.分布式拒絕服務(wù)（DDoS）攻擊。D.中間人攻擊。4.用戶在收到一個(gè)聲稱來自銀行，要求點(diǎn)擊鏈接更新賬戶信息的郵件時(shí)，以下哪種做法最為穩(wěn)妥？A.直接點(diǎn)擊郵件中的鏈接進(jìn)行操作。B.將鏈接轉(zhuǎn)發(fā)給銀行客服核實(shí)。C.檢查發(fā)件人地址是否為官方郵箱，并手動(dòng)訪問銀行官網(wǎng)。D.點(diǎn)擊鏈接后，在彈出的新窗口中輸入用戶名和密碼。5.社交工程攻擊中，“假冒身份”通常指的是？A.創(chuàng)建虛假的社交媒體賬號(hào)。B.冒充公司高管或IT管理員進(jìn)行欺騙。C.偷取他人的真實(shí)身份信息。D.利用名人效應(yīng)進(jìn)行推廣。6.為了防止鍵盤記錄器等惡意軟件竊取密碼，技術(shù)偵查人員在進(jìn)行敏感操作時(shí)應(yīng)優(yōu)先考慮？A.使用復(fù)雜的密碼。B.在虛擬機(jī)或沙箱環(huán)境中操作。C.關(guān)閉計(jì)算機(jī)屏幕。D.定期更換鍵盤。7.以下哪項(xiàng)技術(shù)或策略主要目的是檢測(cè)和阻止網(wǎng)絡(luò)層面的惡意流量，而難以有效防御基于社會(huì)工程的攻擊？A.入侵檢測(cè)系統(tǒng)（IDS）。B.基于行為分析的終端安全軟件。C.安全意識(shí)培訓(xùn)。D.網(wǎng)絡(luò)防火墻。8.攻擊者通過誘騙用戶安裝看似正常的軟件，但實(shí)際上包含惡意代碼，這種行為通常被稱為？A.釣魚郵件攻擊。B.惡意軟件分發(fā)。C.社會(huì)工程學(xué)釣魚。D.拒絕服務(wù)攻擊。9.技術(shù)偵查學(xué)視角下，分析社交工程攻擊成功的關(guān)鍵因素，除了攻擊者的策略外，還應(yīng)重點(diǎn)考慮？A.攻擊所使用的網(wǎng)絡(luò)工具類型。B.目標(biāo)個(gè)體或組織的心理弱點(diǎn)與安全防護(hù)漏洞。C.攻擊目標(biāo)的具體技術(shù)能力。D.攻擊造成的直接經(jīng)濟(jì)損失。10.中間人攻擊（MITM）的核心特征是？A.在用戶不知情的情況下，攔截并可能篡改其與第三方之間的通信。B.通過暴力破解方式獲取目標(biāo)系統(tǒng)的訪問權(quán)限。C.向目標(biāo)系統(tǒng)注入惡意代碼，使其執(zhí)行攻擊者指令。D.利用目標(biāo)系統(tǒng)的配置錯(cuò)誤來獲取信息。二、判斷題（請(qǐng)判斷下列說法的正誤，正確的填“√”，錯(cuò)誤的填“×”）1.社交工程攻擊通常不需要攻擊者具備復(fù)雜的技術(shù)知識(shí)，主要依賴于對(duì)人類心理的操縱。（）2.所有通過電子郵件發(fā)送的鏈接都可能是惡意的。（）3.對(duì)個(gè)人而言，安裝和使用殺毒軟件是防范所有網(wǎng)絡(luò)攻擊的最有效方法。（）4.技術(shù)偵查人員可以通過分析社交工程攻擊留下的數(shù)字足跡，追蹤攻擊者的行為軌跡。（）5.“U盤病毒”是一種典型的通過物理接觸傳播的社交工程攻擊方式。（）6.網(wǎng)絡(luò)釣魚攻擊的目標(biāo)是直接獲取用戶的敏感信息，如密碼、信用卡號(hào)等。（）7.拒絕服務(wù)攻擊（DoS）和分布式拒絕服務(wù)攻擊（DDoS）在本質(zhì)上沒有區(qū)別。（）8.員工的安全意識(shí)培訓(xùn)是防范社交工程攻擊最根本的措施。（）9.利用“緊急性”原則，攻擊者可以制造虛假的緊急情況，迫使受害者忽略正常的安全流程。（）10.即使網(wǎng)絡(luò)連接是加密的，中間人攻擊也可能竊取或篡改傳輸中的數(shù)據(jù)。（）三、簡(jiǎn)答題1.簡(jiǎn)述“誘騙”這一社會(huì)工程學(xué)攻擊手法，并列舉至少三種常見的誘騙方式。2.簡(jiǎn)要說明SQL注入攻擊的基本原理及其主要危害。3.從技術(shù)偵查學(xué)的角度，簡(jiǎn)述如何識(shí)別和防范針對(duì)特定部門或個(gè)人的定向社交工程攻擊。四、論述題結(jié)合具體案例（可自行設(shè)想或參考已知案例），詳細(xì)分析一次成功的社交工程與網(wǎng)絡(luò)攻擊結(jié)合的典型事件。在分析中，應(yīng)至少涵蓋以下方面：1.攻擊者可能使用的社交工程手段及其目的。2.攻擊者可能采用的網(wǎng)絡(luò)攻擊技術(shù)或方法。3.攻擊成功可能帶來的嚴(yán)重后果。4.從技術(shù)偵查學(xué)的角度，分析偵查人員如何追蹤溯源、獲取證據(jù)以及為類似事件提供防范建議。試卷答案一、選擇題1.A2.C3.C4.C5.B6.B7.D8.B9.B10.A二、判斷題1.√2.×3.×4.√5.√6.√7.×8.×9.√10.√三、簡(jiǎn)答題1.解析思路：首先定義“誘騙”，強(qiáng)調(diào)其通過提供誘餌（利益、信息、情感等）使受害者主動(dòng)配合攻擊者意圖。然后列舉常見方式，如：a)提供有吸引力的優(yōu)惠、禮品或獎(jiǎng)勵(lì)，誘導(dǎo)用戶點(diǎn)擊惡意鏈接或下載附件（如假冒中獎(jiǎng)通知、限時(shí)折扣）；b)利用好奇心或恐懼心理，發(fā)送包含惡意附件或誘導(dǎo)性鏈接的“獨(dú)家”信息、警告或病毒掃描報(bào)告（如“你的賬戶存在安全風(fēng)險(xiǎn)，請(qǐng)點(diǎn)擊此處驗(yàn)證”）；c)建立虛假的信任關(guān)系，偽裝成可信賴的人（如同事、上級(jí)、客服）發(fā)送請(qǐng)求或信息，要求提供敏感數(shù)據(jù)或執(zhí)行特定操作（如“請(qǐng)將文件發(fā)送到我的臨時(shí)郵箱”）。2.解析思路：首先解釋SQL注入原理，說明攻擊者通過在輸入字段（如搜索框、登錄表單）中插入或“注入”惡意的SQL代碼片段，使得程序錯(cuò)誤地執(zhí)行了這些代碼，從而能夠訪問或操作數(shù)據(jù)庫（如檢索、修改、刪除數(shù)據(jù)，甚至執(zhí)行數(shù)據(jù)庫服務(wù)器命令）。然后說明危害，包括：a)竊取敏感數(shù)據(jù)（用戶信息、密碼、商業(yè)機(jī)密）；b)破壞或篡改數(shù)據(jù)，導(dǎo)致網(wǎng)站功能癱瘓或信息失真；c)獲得數(shù)據(jù)庫服務(wù)器甚至后端系統(tǒng)的管理員權(quán)限，進(jìn)行更深層次的攻擊。3.解析思路：從技術(shù)偵查學(xué)角度出發(fā)，強(qiáng)調(diào)識(shí)別和防范需結(jié)合技術(shù)監(jiān)控與情報(bào)分析。識(shí)別：a)監(jiān)控異常的網(wǎng)絡(luò)流量，特別是與已知惡意IP/域名的通信；b)分析終端行為，檢測(cè)異常進(jìn)程、未授權(quán)的外部連接、敏感信息（密碼、密鑰）的異常外發(fā)等；c)關(guān)注內(nèi)部人員的異常行為模式，如權(quán)限濫用、訪問敏感數(shù)據(jù)記錄等；d)利用威脅情報(bào)平臺(tái)，關(guān)聯(lián)分析可疑活動(dòng)。防范：a)加強(qiáng)內(nèi)部人員安全意識(shí)培訓(xùn)和背景審查，特別是涉密人員；b)建立嚴(yán)格的訪問控制策略和權(quán)限分離制度；c)實(shí)施多因素認(rèn)證（MFA）；d)定期進(jìn)行安全審計(jì)和滲透測(cè)試；e)建立安全事件應(yīng)急響應(yīng)預(yù)案，明確報(bào)告流程和處理措施。四、論述題解析思路：1.設(shè)定場(chǎng)景：設(shè)想攻擊目標(biāo)為一個(gè)大型企業(yè)的財(cái)務(wù)部門，攻擊者意圖竊取銀行賬戶信息用于轉(zhuǎn)賬。2.社交工程攻擊分析（誘騙）：*手段：攻擊者可能通過偽造的企業(yè)官方郵件或短信，冒充銀行發(fā)送“年度賬戶安全審計(jì)通知”。郵件/短信聲稱賬戶存在異常交易風(fēng)險(xiǎn)，需要用戶點(diǎn)擊鏈接驗(yàn)證身份并更新銀行信息（實(shí)為收集憑證），否則賬戶將被凍結(jié)。鏈接指向一個(gè)與銀行官網(wǎng)外觀高度相似的假冒網(wǎng)站?；蛘撸粽呖赡軅窝b成IT支持人員，聲稱系統(tǒng)升級(jí)需要重置財(cái)務(wù)人員的網(wǎng)銀U盾密碼，通過電話或即時(shí)通訊工具聯(lián)系目標(biāo)人員，誘導(dǎo)其按照指示操作（如輸入密碼、回答安全問題）。*目的：利用用戶對(duì)銀行官方信息的信任以及害怕賬戶凍結(jié)的恐懼心理，誘使其在假冒網(wǎng)站上輸入用戶名、密碼、動(dòng)態(tài)令牌等信息，或直接泄露密碼、安全問題答案。3.網(wǎng)絡(luò)攻擊技術(shù)分析（結(jié)合）：*技術(shù)：收集到的憑證可能直接用于嘗試登錄真實(shí)的網(wǎng)銀系統(tǒng)。如果憑證無效或系統(tǒng)有二次驗(yàn)證，攻擊者可能采用“暴力破解”配合“彩虹表”等工具嘗試破解密碼，或利用“釣魚郵件附件”發(fā)送帶有鍵盤記錄器或網(wǎng)銀木馬的程序，一旦用戶運(yùn)行，即被竊取憑證。如果攻擊者能獲得企業(yè)內(nèi)部網(wǎng)絡(luò)訪問權(quán)限，可能通過內(nèi)部網(wǎng)絡(luò)直接滲透到財(cái)務(wù)系統(tǒng)服務(wù)器，安裝后門程序，長(zhǎng)期竊取數(shù)據(jù)。*結(jié)合：社交工程是獲取初始憑證或權(quán)限的“敲門磚”，網(wǎng)絡(luò)攻擊技術(shù)是實(shí)現(xiàn)數(shù)據(jù)竊取和持續(xù)控制的“工具”。兩者結(jié)合，大大提高了攻擊成功率。4.后果分析：*嚴(yán)重后果：大量企業(yè)資金被非法轉(zhuǎn)移，造成直接經(jīng)濟(jì)損失；企業(yè)聲譽(yù)嚴(yán)重受損；客戶信息泄露，引發(fā)法律訴訟和監(jiān)管處罰；可能引發(fā)更廣泛的數(shù)據(jù)泄露，波及其他業(yè)務(wù)系統(tǒng)。5.技術(shù)偵查學(xué)視角分析：*追蹤溯源：通過分析假冒網(wǎng)站的服務(wù)器IP、網(wǎng)絡(luò)流量日志、木馬/惡意軟件的通信特征，結(jié)合數(shù)字證據(jù)鏈（如IP地址地理信息、域名注冊(cè)信息、惡意軟件樣本哈希值），嘗試追蹤攻擊者的服務(wù)器位置和網(wǎng)絡(luò)路徑。分析受害者電腦中的日志文件、網(wǎng)絡(luò)連接記錄，尋找攻擊發(fā)生的具體時(shí)間和方式。*獲取證據(jù)：收集并固定受害者電腦中殘留的惡意軟件痕跡、偽造的郵件/短信、與攻擊者的通信記錄、假冒網(wǎng)站的訪