E等公務員,e學中心,測驗,電子郵件社交工程介紹與防護
「電子郵件社交工程介紹與防護」e等公務園+e學中心+學習平臺解答
相信大家會搜尋進來,應該也是為了更快速完成測驗,貼心的我們懂你❤資料均網路上蒐集整理,僅供參考。大家善用Ctrl+F搜尋題目關鍵字,相信很快就找到答案。
問:以下社交工程觀念何者錯誤? 不能只看電子郵件位址是認識的就放下戒心v 只要不隨意開啟附件、不點選超連結,就算是具有惡意電子郵件也不會造成任何損害 若不慎開啟疑似為社交工程之電子郵件,並察覺異常時,應立即通知單位資安人員 近年來行動裝置盛行,同樣的攻擊手法也被用在即時通訊軟體(例如LINE),或者是文字簡訊,也應該加以防範 問:有關社交工程的描述,以下何者為非? 使用公有雲所提供的電子郵件服務v 強化電子郵件帳號密碼強度及定期更改密碼 加強郵件伺服器錯誤登入嘗試次數設定 將電子郵件帳號登入資訊納入資安監控範圍
問:有關社交工程的描述,以下何者為非? 使用公有雲所提供的電子郵件服務v 一種高明的電腦入侵技術 加強郵件伺服器錯誤登入嘗試次數設定 將電子郵件帳號登入資訊納入資安監控範圍 問:以下哪一項通訊協定用來將電子郵件從伺服器下載下來?v POP3 SMTP FTP HTTP 問:惡意網址可能會使用不同方式呈現於電子郵件中,請問以下何者為可能出現的形式? QR Code 短網址 超連結v 以上皆是 問:對於不知名的陌生來信,以下處理方式何者為非? 透過人際交流的方式實施 一種高明的電腦入侵技術v 通常配合巧妙的欺瞞手法 對於不斷寄發垃圾信件的寄件者,可以搭配檢舉機制抵制 問:同時發信給多位收件者時,為了避免收件者名單洩漏,可以將收件者使用以下何種方式寄送以避免外洩收件者名單? 正本v 密件副本 副本 以上皆是 問:請問電子郵件軟體(如Outlook)可以透過哪一種設定來避免內嵌HTML的攻擊行為?v 純文字讀取信件 使用密件副本發信 開啟預覽窗格功能 關閉附件預覽功能 問:以下哪一項通訊協定用來發送電子郵件? IMAP HTTP POP3v SMTP 問:HTML電子郵件可以內嵌圖片,當使用者開啟信件後自動下載圖片,請問這項行為會導致以下何種資安風險?v 被攻擊者掌握讀取時間、IP位址等相關資訊,藉以進行更進一步的攻擊 被攻擊者強制導引到惡意網頁,藉以透過植入惡意程式 被攻擊者得知其他收件者的名單,藉以針對其他收件者進行社交工程 純粹開啟圖片,不致於造成資安風險 問:有關釣魚網站的攻擊行為,以下何者屬於此項範疇? 透過電子郵件嵌入外部圖片,進而紀錄使用者的郵件開啟時間 透過電子郵件寄發惡意附件檔案,誘騙使用者開啟檔案,進而入侵使用者電腦v 透過電子郵件寄發假造的網路銀行登入超連結,誘騙使用者進行登入進而竊取帳號 以上皆是 問:對於不知名的陌生來信,以下處理方式何者為非? 透過其他管道確認郵件的真實性 透過電子郵件檢舉機制舉報v 回覆給寄件者請他不要再來信 以純文字模式讀取信件 問:下列何者因為身分認證設計侷限,導致可能會被有心人士假冒身分寄發郵件? IMAP POP3v SMTP 以上皆是 問:有關識別電子郵件寄件者的描述,以下何者有誤? 寄件者名稱是由寄件者所設定,所以不可輕易信任 對於陌生信件要提高警覺,必要時應以其他管道進行確認v 電子郵件位址無法偽造,所以只要位址正確即可信任 對於不斷寄發垃圾信件的寄件者,可以搭配檢舉機制抵制 問:通常電子郵件社交工程會使用何種方式進行誘騙? 設計聳動或吸引人的標題 假扮公務機關來信 透過人際交流的方式,實施假冒成認識的親友v 以上皆是 問:電子郵件因為支援以下何種功能,導致使用者可以輕易的嵌入惡意指令碼? 密件副本 信件回條 SSL加密v HTML郵件 問:電子郵件的使用者名稱,在下列哪些電子郵件收發平臺中可以修改? Outlook Gmail Yahoo Mailv 以上皆是 問:有關社交工程的描述,以下何者為非? 透過人際交流的方式實施v 一種高明的電腦入侵技術 通常配合巧妙的欺瞞手法 對於不斷寄發垃圾信件的寄件者,可以搭配檢舉機制抵制
問:以下社交工程觀念何者錯誤?
不能只看電子郵件位址是認識的就放下戒心
v 只要不隨意開啟附件、不點選超連結,就算是具有惡意電子郵件也不會造成任何損害
若不慎開啟疑似為社交工程之電子郵件,並察覺異常時,應立即通知單位資安人員
近年來行動裝置盛行,同樣的攻擊手法也被用在即時通訊軟體(例如LINE),或者是文字簡訊,也應該加以防範
問:有關社交工程的描述,以下何者為非?
使用公有雲所提供的電子郵件服務
v 強化電子郵件帳號密碼強度及定期更改密碼
加強郵件伺服器錯誤登入嘗試次數設定
將電子郵件帳號登入資訊納入資安監控範圍
問:有關社交工程的描述,以下何者為非?
使用公有雲所提供的電子郵件服務
v 一種高明的電腦入侵技術
加強郵件伺服器錯誤登入嘗試次數設定
將電子郵件帳號登入資訊納入資安監控範圍
問:以下哪一項通訊協定用來將電子郵件從伺服器下載下來?
v POP3
SMTP
FTP
HTTP
問:惡意網址可能會使用不同方式呈現於電子郵件中,請問以下何者為可能出現的形式?
QR Code
短網址
超連結
v 以上皆是
問:對於不知名的陌生來信,以下處理方式何者為非?
透過人際交流的方式實施
一種高明的電腦入侵技術
v 通常配合巧妙的欺瞞手法
對於不斷寄發垃圾信件的寄件者,可以搭配檢舉機制抵制
問:同時發信給多位收件者時,為了避免收件者名單洩漏,可以將收件者使用以下何種方式寄送以避免外洩收件者名單?
正本
v 密件副本
副本
以上皆是
問:請問電子郵件軟體(如Outlook)可以透過哪一種設定來避免內嵌HTML的攻擊行為?
v 純文字讀取信件
使用密件副本發信
開啟預覽窗格功能
關閉附件預覽功能
問:以下哪一項通訊協定用來發送電子郵件?
IMAP
HTTP
POP3
v SMTP
問:HTML電子郵件可以內嵌圖片,當使用者開啟信件後自動下載圖片,請問這項行為會導致以下何種資安風險?
v 被攻擊者掌握讀取時間、IP位址等相關資訊,藉以進行更進一步的攻擊
被攻擊者強制導引到惡意網頁,藉以透過植入惡意程式
被攻擊者得知其他收件者的名單,藉以針對其他收件者進行社交工程
純粹開啟圖片,不致於造成資安風險
問:有關釣魚網站的攻擊行為,以下何者屬於此項範疇?
透過電子郵件嵌入外部圖片,進而紀錄使用者的郵件開啟時間
透過電子郵件寄發惡意附件檔案,誘騙使用者開啟檔案,進而入侵使用者電腦
v 透過電子郵件寄發假造的網路銀行登入超連結,誘騙使用者進行登入進而竊取帳號
以上皆是
問:對於不知名的陌生來信,以下處理方式何者為非?
透過其他管道確認郵件的真實性
透過電子郵件檢舉機制舉報
v 回覆給寄件者請他不要再來信
以純文字模式讀取信件
問:下列何者因為身分認證設計侷限,導致可能會被有心人士假冒身分寄發郵件?
IMAP
POP3
v SMTP
以上皆是
問:有關識別電子郵件寄件者的描述,以下何者有誤?
寄件者名稱是由寄件者所設定,所以不可輕易信任
對於陌生信件要提高警覺,必要時應以其他管道進行確認
v 電子郵件位址無法偽造,所以只要位址正確即可信任
對於不斷寄發垃圾信件的寄件者,可以搭配檢舉機制抵制
問:通常電子郵件社交工程會使用何種方式進行誘騙?
設計聳動或吸引人的標題
假扮公務機關來信
透過人際交流的方式,實施假冒成認識的親友
v 以上皆是
問:電子郵件因為支援以下何種功能,導致使用者可以輕易的嵌入惡意指令碼?
密件副本
信件回條
SSL加密
v HTML郵件
問:電子郵件的使用者名稱,在下列哪些電子郵件收發平臺中可以修改?
Outlook
Gmail
Yahoo Mail
v 以上皆是
問:有關社交工程的描述,以下何者為非?
透過人際交流的方式實施
v 一種高明的電腦入侵技術
通常配合巧妙的欺瞞手法
對於不斷寄發垃圾信件的寄件者,可以搭配檢舉機制抵制
評論