E等公務員,e學中心,解答,測驗,電子郵件安全與社交工程防範
「電子郵件安全與社交工程防範」e等公務園+e學中心+學習平臺解答
相信大家會搜尋進來,應該也是為了更快速完成測驗,貼心的我們懂你❤資料均網路上蒐集整理,僅供參考。大家善用Ctrl+F搜尋題目關鍵字,相信很快就找到答案。問:下列何者為常被用來實施社交攻擊手法的工具? 電子郵件詐騙 線上聊天工具 網路釣魚v 以上皆是 問:引人注目的電子郵件標題可能是隱藏惡意連結的陷阱,因此要小心謹慎的確認後再開啟。v ○ ╳ 問:PDF檔無法作為惡意附件的攻擊形式,因此可以放心瀏覽。 ○v ╳ 問:下列何者可能是惡意程式隱藏在電子郵件中的手法呢? 將惡意程式植入解壓縮檔案中 將惡意程式植入附件中 在圖片連結中隱藏惡意程式v 以上皆是 問:詐騙者自稱高階主管、律師要求被害人處理機密性事務,甚至要求匯款至他們所控制的帳戶,此行為是屬於電腦蠕蟲的社交工程術。 ○v ╳ 問:下列何者非預防變臉詐騙術的防範方式? 加強公司所有個人電腦掃毒 使用合法授權之防毒軟體v 訂單或出貨單等附件不以加密方式處理 區分管理權限,進行帳號密碼管制 問:若使用太簡易的密碼很容易被駭客破解,建議同時混用數字、字母及特殊符號來增加困難度,並經常更換帳號密碼。v ○ ╳ 問:關於BEC保持安全的提示,下列何者非正確的做法? 仔細檢查所有電子郵件,包括高階主管也是 對員工進行社交工程防範之課程訓練 瞭解客戶的習性,包括交易細節和付款背後的原因v 供應商付款位置改變由連絡窗口負責認證即可 問:下列哪一項為社交工程術的非技術性攻擊手法? 跳出的視窗 有趣的軟體v 假扮技術專家 網路釣魚 問:下列何者非「使用者防護停看聽」中「看」階段的行為? 確認往來對象v 透過電話或電子郵件向寄件人確認郵件真偽 可疑主旨勿開啟 可疑檔名勿開啟 問:為了減少惡意附件的攻擊,建議以文字瀏覽及取消預覽的方式開啟郵件。v ○ ╳ 問:偽裝郵件帳號與偽裝寄件者都是電子郵件常見的身分偽造手法。v ○ ╳ 問:收到電子郵件後,安全性檢視的流程為檢視寄件者→郵件主旨→附加檔案→電話確認。v ○ ╳ 問:企業應落實資安政策,推行內部資安意識的教育訓練,以減少駭客入侵機會。v ○ ╳ 問:下列何者非使用電子郵件前,必須進行的確認行為? 取消信件預覽功能v 取消純文字瀏覽功能 設定垃圾郵件機制 確認已安裝正版防毒軟體 問:下列何為內政部刑事警察局教大家的「防騙七招」呢? 定期更新密碼 附件請加密處理,防止資料遭到竄改或偽冒 使用電子憑證以加強驗證v 以上皆是 問:使用電子郵件時,須確認寄件者與你業務相關且熟識,也要確認電子郵件信箱位址無誤,但不建議關閉郵件預覽功能。 ○v ╳ 問:我們要如何利用最簡單的方法得知信件中有內崁惡意連結?v 顯示URL網址來確認 利用防毒軟體確認 確定收件人是否有誤 以上皆是 問:使用任何電子郵件軟體前,先進行確認,是屬於「使用者防護停看聽」的「停」階段。v ○ ╳ 問:下列何者非網路釣魚使用的手法?v 假貸款真詐騙 建立一個聳動的主旨 常有跳窗網頁 偽造一個相似的網址
問:下列何者為常被用來實施社交攻擊手法的工具?
電子郵件詐騙
線上聊天工具
網路釣魚
v 以上皆是
問:引人注目的電子郵件標題可能是隱藏惡意連結的陷阱,因此要小心謹慎的確認後再開啟。
v ○
╳
問:PDF檔無法作為惡意附件的攻擊形式,因此可以放心瀏覽。
○
v ╳
問:下列何者可能是惡意程式隱藏在電子郵件中的手法呢?
將惡意程式植入解壓縮檔案中
將惡意程式植入附件中
在圖片連結中隱藏惡意程式
v 以上皆是
問:詐騙者自稱高階主管、律師要求被害人處理機密性事務,甚至要求匯款至他們所控制的帳戶,此行為是屬於電腦蠕蟲的社交工程術。
○
v ╳
問:下列何者非預防變臉詐騙術的防範方式?
加強公司所有個人電腦掃毒
使用合法授權之防毒軟體
v 訂單或出貨單等附件不以加密方式處理
區分管理權限,進行帳號密碼管制
問:若使用太簡易的密碼很容易被駭客破解,建議同時混用數字、字母及特殊符號來增加困難度,並經常更換帳號密碼。
v ○
╳
問:關於BEC保持安全的提示,下列何者非正確的做法?
仔細檢查所有電子郵件,包括高階主管也是
對員工進行社交工程防範之課程訓練
瞭解客戶的習性,包括交易細節和付款背後的原因
v 供應商付款位置改變由連絡窗口負責認證即可
問:下列哪一項為社交工程術的非技術性攻擊手法?
跳出的視窗
有趣的軟體
v 假扮技術專家
網路釣魚
問:下列何者非「使用者防護停看聽」中「看」階段的行為?
確認往來對象
v 透過電話或電子郵件向寄件人確認郵件真偽
可疑主旨勿開啟
可疑檔名勿開啟
問:為了減少惡意附件的攻擊,建議以文字瀏覽及取消預覽的方式開啟郵件。
v ○
╳
問:偽裝郵件帳號與偽裝寄件者都是電子郵件常見的身分偽造手法。
v ○
╳
問:收到電子郵件後,安全性檢視的流程為檢視寄件者→郵件主旨→附加檔案→電話確認。
v ○
╳
問:企業應落實資安政策,推行內部資安意識的教育訓練,以減少駭客入侵機會。
v ○
╳
問:下列何者非使用電子郵件前,必須進行的確認行為?
取消信件預覽功能
v 取消純文字瀏覽功能
設定垃圾郵件機制
確認已安裝正版防毒軟體
問:下列何為內政部刑事警察局教大家的「防騙七招」呢?
定期更新密碼
附件請加密處理,防止資料遭到竄改或偽冒
使用電子憑證以加強驗證
v 以上皆是
問:使用電子郵件時,須確認寄件者與你業務相關且熟識,也要確認電子郵件信箱位址無誤,但不建議關閉郵件預覽功能。
○
v ╳
問:我們要如何利用最簡單的方法得知信件中有內崁惡意連結?
v 顯示URL網址來確認
利用防毒軟體確認
確定收件人是否有誤
以上皆是
問:使用任何電子郵件軟體前,先進行確認,是屬於「使用者防護停看聽」的「停」階段。
v ○
╳
問:下列何者非網路釣魚使用的手法?
v 假貸款真詐騙
建立一個聳動的主旨
常有跳窗網頁
偽造一個相似的網址
評論