网络社会的社会工程学直接用于攻击的表现有( )A. 利用同情、内疚和胁迫B. 口令破解中的社会工程学利用C. 正面攻击(直接索取D. 网络攻击中的社会工程学利用

社会工程学攻击的核心在于利用人类的心理弱点，通过欺骗、操控手段获取敏感信息或系统访问权限。题目考查对直接攻击表现形式的识别能力。

• 直接攻击指攻击者与目标直接互动，通过心理操控达成目的（如胁迫、诱导）。
• 间接攻击则可能借助技术手段（如钓鱼邮件）或伪装身份（如伪装成熟人）。
  关键区分点：选项是否体现“直接与目标互动”的特征。

选项分析

A. 利用同情、内疚和胁迫

攻击者通过直接制造情绪压力（如“紧急情况需要帮助”），迫使目标泄露信息。例如：电话中伪装成警察威胁目标转账。这属于典型的直接攻击。

B. 口令破解中的社会工程学利用

通过分析目标公开信息（如生日、宠物名）猜测密码，或通过钓鱼网站间接获取。此过程无需直接与目标互动，属于间接应用。

C. 正面攻击（直接索取）

攻击者伪装身份直接要求目标配合（如伪装成IT人员索要密码）。这种“明目张胆”的方式是直接攻击的典型表现。

D. 网络攻击中的社会工程学利用

例如钓鱼邮件、恶意附件等，依赖技术载体传播，属于间接手段，而非直接互动。