第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁安全網(wǎng)絡(luò)安全知識題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.在網(wǎng)絡(luò)安全中，以下哪種攻擊方式主要通過偽裝成合法用戶來竊取信息？（）

A.拒絕服務(wù)攻擊（DoS）

B.像素炸彈攻擊

C.欺騙攻擊（Phishing）

D.中間人攻擊（MITM）

（）

2.網(wǎng)絡(luò)安全事件響應(yīng)計劃中，哪個階段是發(fā)現(xiàn)并確認安全事件發(fā)生的環(huán)節(jié)？（）

A.準備階段

B.檢測與識別階段

C.分析與遏制階段

D.恢復(fù)與總結(jié)階段

（）

3.以下哪種密碼策略最符合網(wǎng)絡(luò)安全最佳實踐？（）

A.使用生日或常見單詞作為密碼

B.設(shè)置密碼復(fù)雜度要求（如大小寫字母、數(shù)字、特殊符號組合）

C.鼓勵頻繁更換密碼但無需區(qū)分強度

D.僅要求密碼長度超過8位

（）

4.在企業(yè)網(wǎng)絡(luò)安全管理中，以下哪項屬于“零信任”架構(gòu)的核心原則？（）

A.默認信任，需驗證后才拒絕訪問

B.默認拒絕，需驗證后才允許訪問

C.僅信任內(nèi)部網(wǎng)絡(luò)，外部網(wǎng)絡(luò)需嚴格隔離

D.通過多因素認證（MFA）自動授予權(quán)限

（）

5.以下哪種數(shù)據(jù)加密方式屬于對稱加密？（）

A.RSA

B.AES

C.ECC

D.SHA-256

（）

6.網(wǎng)絡(luò)安全中，“CSRF”攻擊的主要目的是？（）

A.竊取用戶會話憑證

B.使服務(wù)器執(zhí)行非預(yù)期的操作

C.破壞系統(tǒng)硬件設(shè)施

D.下載并傳播惡意軟件

（）

7.根據(jù)中國《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運營者應(yīng)當在網(wǎng)絡(luò)安全事件發(fā)生后多少小時內(nèi)向有關(guān)主管部門報告？（）

A.2小時

B.4小時

C.6小時

D.8小時

（）

8.以下哪種防火墻技術(shù)主要通過檢測應(yīng)用層數(shù)據(jù)包來控制流量？（）

A.包過濾防火墻

B.狀態(tài)檢測防火墻

C.代理防火墻（Proxy）

D.下一代防火墻（NGFW）

（）

9.在無線網(wǎng)絡(luò)安全中，WPA3相較于WPA2的主要改進是什么？（）

A.支持更長的密碼長度

B.引入了“企業(yè)級保護”機制

C.采用更高效的加密算法

D.減少了客戶端認證的復(fù)雜性

（）

10.以下哪種安全漏洞類型通常與軟件編碼缺陷直接相關(guān)？（）

A.DDoS攻擊

B.SQL注入

C.零日漏洞

D.物理入侵

（）

11.網(wǎng)絡(luò)安全中，“蜜罐”技術(shù)的核心作用是？（）

A.直接防御攻擊

B.吸引攻擊者注意，收集攻擊行為數(shù)據(jù)

C.自動修復(fù)系統(tǒng)漏洞

D.替代防火墻功能

（）

12.以下哪種認證協(xié)議常用于VPN連接的安全認證？（）

A.Kerberos

B.RADIUS

C.LDAP

D.SIP

（）

13.在數(shù)據(jù)備份策略中，以下哪種備份方式恢復(fù)速度最快但占用存儲空間最大？（）

A.增量備份

B.差異備份

C.全量備份

D.對象存儲備份

（）

14.網(wǎng)絡(luò)安全中，“APT”攻擊的主要特征是？（）

A.攻擊速度極快，能在短時間內(nèi)癱瘓系統(tǒng)

B.采用高度隱蔽的手段，長期潛伏在系統(tǒng)中

C.通過大規(guī)模分布式反射攻擊消耗帶寬

D.僅針對個人用戶而非企業(yè)系統(tǒng)

（）

15.根據(jù)國際《網(wǎng)絡(luò)安全事件分類標準》（NCSC），以下哪項屬于“數(shù)據(jù)泄露”類事件？（）

A.惡意軟件感染導(dǎo)致系統(tǒng)崩潰

B.內(nèi)部人員誤操作刪除關(guān)鍵文件

C.黑客利用系統(tǒng)漏洞竊取用戶數(shù)據(jù)

D.DDoS攻擊導(dǎo)致服務(wù)不可用

（）

16.在企業(yè)網(wǎng)絡(luò)架構(gòu)中，DMZ（隔離區(qū)）的主要作用是？（）

A.存儲所有企業(yè)數(shù)據(jù)

B.隔離對外提供服務(wù)的服務(wù)器，降低安全風(fēng)險

C.優(yōu)化網(wǎng)絡(luò)帶寬分配

D.備份所有系統(tǒng)日志

（）

17.以下哪種安全協(xié)議常用于保護遠程管理流量？（）

A.FTPS

B.SSH

C.Telnet

D.SMB

（）

18.網(wǎng)絡(luò)安全中，“權(quán)限提升”攻擊的主要目的是？（）

A.刪除系統(tǒng)文件

B.獲取更高權(quán)限的賬戶訪問權(quán)限

C.阻止其他用戶登錄

D.修改用戶密碼

（）

19.在云安全中，以下哪種架構(gòu)模式強調(diào)將安全責(zé)任由云服務(wù)商完全承擔(dān)？（）

A.IaaS

B.PaaS

C.SaaS

D.MaaS

（）

20.根據(jù)國際《信息安全管理體系》（ISO27001），以下哪項屬于“風(fēng)險評估”的核心環(huán)節(jié)？（）

A.制定安全策略

B.識別資產(chǎn)及其威脅

C.設(shè)計安全架構(gòu)

D.審計合規(guī)性

（）

二、多選題（共15分，多選、錯選均不得分）

21.網(wǎng)絡(luò)安全事件響應(yīng)計劃通常包含哪些關(guān)鍵階段？（）

A.準備階段

B.檢測與識別階段

C.分析與遏制階段

D.恢復(fù)與總結(jié)階段

E.財務(wù)預(yù)算階段

（）

22.以下哪些屬于常見的網(wǎng)絡(luò)攻擊類型？（）

A.拒絕服務(wù)攻擊（DoS）

B.跨站腳本攻擊（XSS）

C.釣魚郵件攻擊

D.零日漏洞利用

E.物理訪問竊取

（）

23.企業(yè)網(wǎng)絡(luò)安全培訓(xùn)中，員工應(yīng)掌握哪些基本防護措施？（）

A.使用強密碼并定期更換

B.警惕釣魚郵件和不明鏈接

C.為所有設(shè)備安裝殺毒軟件

D.自動接受所有系統(tǒng)補丁更新

E.不使用公共Wi-Fi處理敏感數(shù)據(jù)

（）

24.在數(shù)據(jù)加密技術(shù)中，以下哪些屬于非對稱加密算法？（）

A.DES

B.RSA

C.ECC

D.AES

E.Blowfish

（）

25.防火墻的常見部署方式包括哪些？（）

A.邊界防火墻

B.內(nèi)部防火墻

C.代理防火墻

D.無線防火墻

E.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）

（）

26.根據(jù)中國《網(wǎng)絡(luò)安全等級保護制度》，以下哪些系統(tǒng)屬于“重要信息系統(tǒng)”？（）

A.金融機構(gòu)核心業(yè)務(wù)系統(tǒng)

B.政府電子政務(wù)系統(tǒng)

C.學(xué)校教務(wù)管理系統(tǒng)

D.個人博客網(wǎng)站

E.醫(yī)院遠程診療系統(tǒng)

（）

27.在無線網(wǎng)絡(luò)安全中，WPA2的主要安全機制包括哪些？（）

A.802.1X認證

B.TKIP加密

C.AES加密

D.PSK密碼

E.無需密碼驗證

（）

28.網(wǎng)絡(luò)安全中的“零信任”架構(gòu)需要滿足哪些基本要求？（）

A.多因素認證（MFA）

B.微隔離技術(shù)

C.持續(xù)監(jiān)控與動態(tài)授權(quán)

D.默認信任內(nèi)部網(wǎng)絡(luò)

E.最小權(quán)限原則

（）

29.以下哪些屬于常見的網(wǎng)絡(luò)攻擊工具或平臺？（）

A.Metasploit

B.Nmap

C.Wireshark

D.SQLMap

E.BurpSuite

（）

30.企業(yè)網(wǎng)絡(luò)安全審計通常需要關(guān)注哪些內(nèi)容？（）

A.訪問日志分析

B.漏洞掃描結(jié)果

C.安全策略執(zhí)行情況

D.員工安全意識培訓(xùn)記錄

E.第三方供應(yīng)商安全評估

（）

三、判斷題（共10分，每題0.5分）

31.在網(wǎng)絡(luò)安全中，VPN（虛擬專用網(wǎng)絡(luò)）可以有效加密傳輸數(shù)據(jù)，因此無需配置防火墻。（）

32.使用生日作為密碼可以提高安全性，因為生日難以被猜測。（）

33.根據(jù)中國《數(shù)據(jù)安全法》，數(shù)據(jù)處理活動必須在中國境內(nèi)進行。（）

34.在無線網(wǎng)絡(luò)中，使用5GHz頻段比2.4GHz頻段更安全。（）

35.防火墻可以完全阻止所有類型的網(wǎng)絡(luò)攻擊。（）

36.雙因素認證（2FA）可以有效防止密碼泄露導(dǎo)致的賬戶被盜。（）

37.網(wǎng)絡(luò)安全中的“勒索軟件”攻擊通常通過電子郵件附件傳播。（）

38.在云環(huán)境中，所有數(shù)據(jù)默認都是加密存儲的。（）

39.網(wǎng)絡(luò)安全事件響應(yīng)計劃需要定期演練，但不需要更新。（）

40.物理安全措施（如門禁系統(tǒng)）不屬于網(wǎng)絡(luò)安全范疇。（）

四、填空題（共10分，每空1分）

41.在網(wǎng)絡(luò)安全中，________是指通過偽裝成合法用戶或機構(gòu)來騙取用戶信任，誘使其泄露敏感信息的一種攻擊方式。

________或________

42.網(wǎng)絡(luò)安全事件響應(yīng)計劃中，________階段的主要任務(wù)是收集證據(jù)、分析攻擊來源和影響。

________

43.根據(jù)國際《網(wǎng)絡(luò)安全事件分類標準》（NCSC），________屬于“拒絕服務(wù)攻擊”類事件。

________

44.在數(shù)據(jù)加密技術(shù)中，________加密算法屬于對稱加密，而________屬于非對稱加密。

________和________

45.企業(yè)網(wǎng)絡(luò)安全培訓(xùn)中，員工應(yīng)遵循的“________”原則是指僅授予完成工作所需的最小權(quán)限。

________

五、簡答題（共20分）

46.簡述“零信任”架構(gòu)的核心原則及其在網(wǎng)絡(luò)安全管理中的應(yīng)用優(yōu)勢。

________

47.結(jié)合實際案例，分析企業(yè)網(wǎng)絡(luò)中常見的“釣魚郵件”攻擊特征及防范措施。

________

48.在云安全環(huán)境中，企業(yè)應(yīng)如何設(shè)計“多租戶”架構(gòu)下的安全策略以平衡資源隔離與訪問控制？

________

49.根據(jù)中國《網(wǎng)絡(luò)安全法》，簡述關(guān)鍵信息基礎(chǔ)設(shè)施運營者的主要安全義務(wù)。

________

六、案例分析題（共15分）

50.案例背景：某制造企業(yè)部署了工業(yè)控制系統(tǒng)（ICS），但近期發(fā)現(xiàn)部分設(shè)備日志中出現(xiàn)異常訪問記錄，疑似遭受未授權(quán)訪問。安全團隊檢測到攻擊者可能通過弱口令破解進入系統(tǒng)，并嘗試下載敏感工藝數(shù)據(jù)。

問題：

（1）分析該案例中可能存在的安全風(fēng)險及攻擊者的潛在目標。

（2）提出至少3條針對該場景的改進措施，并說明每項措施的技術(shù)依據(jù)或行業(yè)標準要求。

（3）總結(jié)該案例對企業(yè)后續(xù)網(wǎng)絡(luò)安全建設(shè)的啟示。

________

一、單選題（共20分）

1.C

解析：欺騙攻擊（Phishing）通過偽造網(wǎng)站或郵件騙取用戶信息，符合題干描述；其他選項的錯誤點：

-A：DoS攻擊通過大量請求耗盡服務(wù)器資源，不涉及偽裝；

-B：像素炸彈攻擊是惡意腳本注入，不涉及用戶身份冒充；

-D：MITM攻擊在通信路徑中攔截數(shù)據(jù)，不直接偽裝用戶。

2.B

解析：檢測與識別階段是安全事件響應(yīng)的起始環(huán)節(jié)，對應(yīng)培訓(xùn)中“XX流程”模塊的“監(jiān)控告警”步驟；其他選項的錯誤點：

-A：準備階段是預(yù)防措施，如制度制定；

-C：分析與遏制是確認后處理，不涉及發(fā)現(xiàn)；

-D：恢復(fù)與總結(jié)是事后復(fù)盤，非初始環(huán)節(jié)。

3.B

解析：密碼復(fù)雜度要求（大小寫字母、數(shù)字、特殊符號）是行業(yè)通用的強密碼標準，符合“XX流程”模塊的“密碼管理”要求；其他選項的錯誤點：

-A：生日/常見單詞易被破解；

-C：頻繁更換但無強度要求無效；

-D：僅長度無實際防護作用。

4.B

解析：零信任核心原則是“從不信任，始終驗證”，對應(yīng)培訓(xùn)中“XX架構(gòu)”模塊的“動態(tài)授權(quán)”概念；其他選項的錯誤點：

-A：默認信任違反零信任原則；

-C：僅隔離內(nèi)部不涉及動態(tài)驗證；

-D：MFA是技術(shù)手段，非架構(gòu)原則。

5.B

解析：AES是對稱加密算法，廣泛應(yīng)用于企業(yè)級加密，培訓(xùn)中“XX加密”模塊明確區(qū)分了對稱與非對稱算法；其他選項的錯誤點：

-A：RSA是公鑰加密；

-C：ECC是橢圓曲線加密；

-D：SHA-256是哈希算法。

6.B

解析：CSRF攻擊強制用戶執(zhí)行非預(yù)期操作，如轉(zhuǎn)賬，培訓(xùn)中“XX攻擊”模塊指出其利用用戶已認證狀態(tài)；其他選項的錯誤點：

-A：會話竊取需結(jié)合其他攻擊；

-C：破壞硬件屬物理攻擊；

-D：惡意軟件傳播需載體。

7.C

解析：中國《網(wǎng)絡(luò)安全法》第34條規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施運營者需在6小時內(nèi)報告，培訓(xùn)中“XX法規(guī)”模塊強調(diào)時限要求；其他選項的錯誤點：

-A/B：時間過短不現(xiàn)實；

-D：8小時非法定標準。

8.D

解析：下一代防火墻（NGFW）可檢測應(yīng)用層流量，培訓(xùn)中“XX防火墻”模塊對比了各類防火墻的技術(shù)層級；其他選項的錯誤點：

-A：包過濾僅看頭部；

-B：狀態(tài)檢測基于連接狀態(tài)；

-C：代理防火墻需明確代理服務(wù)。

9.A

解析：WPA3支持更長的密碼（最高63字符），培訓(xùn)中“XX安全協(xié)議”模塊對比了WPA2/WPA3的技術(shù)差異；其他選項的錯誤點：

-B：企業(yè)級保護是WPA2企業(yè)版特性；

-C/D：加密算法/復(fù)雜性非WPA3主要改進。

10.B

解析：SQL注入是編程缺陷導(dǎo)致的漏洞，培訓(xùn)中“XX漏洞”模塊強調(diào)代碼審計的重要性；其他選項的錯誤點：

-A：DoS攻擊是服務(wù)耗盡；

-C：零日漏洞是未知漏洞；

-D：物理入侵需物理接觸。

11.B

解析：蜜罐技術(shù)通過模擬目標吸引攻擊者，培訓(xùn)中“XX技術(shù)”模塊說明其用于攻擊行為研究；其他選項的錯誤點：

-A：直接防御需主動防御系統(tǒng)；

-C：自動修復(fù)需AI技術(shù)支持；

-D：蜜罐不替代防火墻。

12.B

解析：RADIUS常用于VPN認證，培訓(xùn)中“XX認證協(xié)議”模塊列舉了各類協(xié)議的應(yīng)用場景；其他選項的錯誤點：

-A：Kerberos多用于Windows域；

-C：LDAP用于目錄服務(wù)；

-D：SIP是語音通信協(xié)議。

13.C

解析：全量備份完整保留數(shù)據(jù)，恢復(fù)速度快但空間大，培訓(xùn)中“XX備份”模塊對比了備份類型特點；其他選項的錯誤點：

-A/B：增量/差異備份效率更高；

-D：對象存儲是存儲方式，非備份類型。

14.B

解析：APT攻擊（高級持續(xù)性威脅）特征是隱蔽潛伏，培訓(xùn)中“XX攻擊”模塊描述其長期滲透行為；其他選項的錯誤點：

-A：DoS攻擊爆發(fā)性；

-C：大規(guī)模反射攻擊是DDoS；

-D：僅針對個人屬初級攻擊。

15.C

解析：數(shù)據(jù)泄露指未經(jīng)授權(quán)訪問或傳輸數(shù)據(jù)，培訓(xùn)中“XX事件分類”模塊明確歸類；其他選項的錯誤點：

-A：惡意軟件屬系統(tǒng)破壞；

-B：誤操作屬操作失誤；

-D：DDoS攻擊屬服務(wù)中斷。

16.B

解析：DMZ隔離對外服務(wù)服務(wù)器，降低核心網(wǎng)絡(luò)風(fēng)險，培訓(xùn)中“XX網(wǎng)絡(luò)架構(gòu)”模塊強調(diào)安全層級；其他選項的錯誤點：

-A/C/D：與數(shù)據(jù)存儲/帶寬/日志無關(guān)。

17.B

解析：SSH是安全遠程管理協(xié)議，培訓(xùn)中“XX安全協(xié)議”模塊對比了Telnet/Telnet的安全性；其他選項的錯誤點：

-A：FTPS是FTP加密版；

-C：Telnet明文傳輸不安全；

-D：SMB是文件共享。

18.B

解析：權(quán)限提升指獲取更高權(quán)限，培訓(xùn)中“XX攻擊”模塊強調(diào)漏洞利用場景；其他選項的錯誤點：

-A/C/D：均屬其他攻擊行為。

19.C

解析：SaaS模式下服務(wù)商承擔(dān)核心安全責(zé)任，培訓(xùn)中“XX云架構(gòu)”模塊區(qū)分了責(zé)任邊界；其他選項的錯誤點：

-A/B：IaaS/PaaS客戶仍需配置安全。

20.B

解析：風(fēng)險評估需識別資產(chǎn)與威脅，培訓(xùn)中“XX信息管理體系”模塊強調(diào)風(fēng)險識別環(huán)節(jié)；其他選項的錯誤點：

-A/C/D：均屬后續(xù)階段或管理內(nèi)容。

二、多選題（共15分，多選、少選、錯選均不得分）

21.ABCD

解析：事件響應(yīng)計劃包含準備、檢測、分析、恢復(fù)、總結(jié)階段，培訓(xùn)中“XX流程”模塊完整列舉；

計分規(guī)則：多選/錯選不得分。

22.ABCD

解析：XSS、釣魚郵件、零日漏洞均屬常見攻擊類型；

E錯誤，物理入侵屬安全事件，非攻擊類型。

23.ABCE

解析：強密碼、警惕釣魚、安裝殺毒、拒絕公共Wi-Fi是培訓(xùn)強調(diào)的員工防護要點；

D錯誤，自動接受補丁可能引入漏洞；

C錯誤，非所有設(shè)備需殺毒（如服務(wù)器可使用防火墻替代）。

24.BC

解析：RSA/ECC屬非對稱加密；

A/D/E錯誤，DES/AES/Blowfish屬對稱加密。

25.ABC

解析：邊界/內(nèi)部防火墻、代理防火墻是部署方式；

D/E錯誤，無線防火墻是功能，NAT是網(wǎng)絡(luò)技術(shù)。

26.ABCE

解析：金融、政務(wù)、醫(yī)療、教育系統(tǒng)屬重要信息系統(tǒng)；

D錯誤，個人博客屬非關(guān)鍵系統(tǒng)。

27.BCD

解析：TKIP/AES/PSK是WPA2機制；

A錯誤，802.1X需結(jié)合RADIUS；

E錯誤，WPA2需密碼驗證。

28.ABCE

解析：MFA、微隔離、持續(xù)監(jiān)控、最小權(quán)限是零信任要素；

D錯誤，零信任反對默認信任。

29.ABDE

解析：Metasploit/Nmap/Wireshark/BurpSuite屬常見工具；

C錯誤，SQLMap專攻SQL注入。

30.ABCDE

解析：審計需覆蓋日志、漏洞、策略、培訓(xùn)、供應(yīng)商等全方位內(nèi)容；

全選正確，多選/錯選不得分。

三、判斷題（共10分，每題0.5分）

31.×

解析：VPN僅加密傳輸，防火墻仍需配置防攻擊；培訓(xùn)中“XX安全配置”模塊強調(diào)多層防護。

32.×

解析：生日易被猜測，屬弱密碼；培訓(xùn)中“XX密碼管理”模塊反對使用生日。

33.×

解析：數(shù)據(jù)安全法允許跨境處理但需符合標準；培訓(xùn)中“XX數(shù)據(jù)法”模塊強調(diào)合規(guī)性。

34.×

解析：5GHz信號衰減快，安全性取決于加密方式；培訓(xùn)中“XX無線安全”模塊對比頻段特性。

35.×

解析：防火墻無法阻止所有攻擊（如釣魚）；培訓(xùn)中“XX防火墻”模塊說明其局限性。

36.√

解析：2FA通過第二驗證因素提高安全性；培訓(xùn)中“XX認證機制”模塊強調(diào)其作用。

37.√

解析：勒索軟件常通過郵件附件傳播；培訓(xùn)中“XX攻擊”模塊列舉傳播途徑。

38.×

解析：云存儲默認加密需明確配置；培訓(xùn)中“XX云安全”模塊強調(diào)配置要求。

39.×

解析：演練是必要環(huán)節(jié)，需定期更新計劃；培訓(xùn)中“XX應(yīng)急準備”模塊強調(diào)動態(tài)更新。

40.×

解析：物理安全屬整體安全范疇；培訓(xùn)中“XX安全體系”模塊強調(diào)物理與網(wǎng)絡(luò)安全協(xié)同。

四、填空題（共10分，每空1分）

41.欺騙攻擊或社會工程學(xué)攻擊

解析：培訓(xùn)中“XX攻擊類型”模塊定義了欺騙攻擊特征，社會工程學(xué)攻擊屬同類。

42.分析與遏制

解析：培訓(xùn)中“XX流程”模塊明確劃分了事件分析階段。

43.DDoS攻擊

解析：根據(jù)《NCSC標準分類》，拒絕服務(wù)攻擊屬DDoS類。

44.AES和RSA

解析：AES是對稱加密，RSA是非對稱加密，培訓(xùn)中“XX加密技術(shù)”模塊對比。

45.最小權(quán)限

解析：最小權(quán)限原則是權(quán)限管理核心，培訓(xùn)中“XX訪問控制”模塊強調(diào)。

五、簡答題（共20分）

46.答：零信任核心原則是“從不信任，始終驗證”，包括：

①無默認信任（任何訪問需驗證）；

②多因素認證（MFA）；

③微隔離（限制橫向移動）；

④持續(xù)監(jiān)控（動態(tài)調(diào)整權(quán)限）。

應(yīng)用優(yōu)勢：

-降低內(nèi)部威脅風(fēng)險（如離職員工權(quán)限無法自動繼承）；

-提升云安全防護（適應(yīng)動態(tài)環(huán)境）；

-符合《網(wǎng)絡(luò)安全法》合規(guī)要求。

解析：答案要點來自培訓(xùn)中“XX架構(gòu)”模塊內(nèi)容，解釋了原則內(nèi)涵及應(yīng)用場景。

47.答：釣魚郵件特征及防范：

特征：

①偽裝發(fā)件人（如偽造公司郵箱）；

②包含惡意鏈接或附件（如假登錄頁）；

③利用緊迫性語言（如“賬戶異?！保?。

防范措施：