「電子郵件安全與社交工程防範」[解答]@e等公務園+e學中心

E等公務員,e學中心,解答,測驗,電子郵件安全與社交工程防範

 「電子郵件安全與社交工程防範」e等公務園+e學中心+學習平臺解答

相信大家會搜尋進來，應該也是為了更快速完成測驗，貼心的我們懂你❤資料均網路上蒐集整理，僅供參考。大家善用Ctrl+F搜尋題目關鍵字，相信很快就找到答案。

問：下列何者為常被用來實施社交攻擊手法的工具？

  　 電子郵件詐騙

  　 線上聊天工具

  　 網路釣魚

v 　 以上皆是

   

問：引人注目的電子郵件標題可能是隱藏惡意連結的陷阱，因此要小心謹慎的確認後再開啟。

v 　 ○

  　 ╳

   

問：PDF檔無法作為惡意附件的攻擊形式，因此可以放心瀏覽。

  　 ○

v 　 ╳

   

問：下列何者可能是惡意程式隱藏在電子郵件中的手法呢？

  　 將惡意程式植入解壓縮檔案中

  　 將惡意程式植入附件中

  　 在圖片連結中隱藏惡意程式

v 　 以上皆是

   

問：詐騙者自稱高階主管、律師要求被害人處理機密性事務，甚至要求匯款至他們所控制的帳戶，此行為是屬於電腦蠕蟲的社交工程術。

  　 ○

v 　 ╳

   

問：下列何者非預防變臉詐騙術的防範方式？

  　 加強公司所有個人電腦掃毒

  　 使用合法授權之防毒軟體

v 　 訂單或出貨單等附件不以加密方式處理

  　 區分管理權限，進行帳號密碼管制

   

問：若使用太簡易的密碼很容易被駭客破解，建議同時混用數字、字母及特殊符號來增加困難度，並經常更換帳號密碼。

v 　 ○

  　 ╳

   

問：關於BEC保持安全的提示，下列何者非正確的做法？

  　 仔細檢查所有電子郵件，包括高階主管也是

  　 對員工進行社交工程防範之課程訓練

  　 瞭解客戶的習性，包括交易細節和付款背後的原因

v 　 供應商付款位置改變由連絡窗口負責認證即可

   

問：下列哪一項為社交工程術的非技術性攻擊手法？

  　 跳出的視窗

  　 有趣的軟體

v 　 假扮技術專家

  　 網路釣魚

   

問：下列何者非「使用者防護停看聽」中「看」階段的行為？

  　 確認往來對象

v 　 透過電話或電子郵件向寄件人確認郵件真偽

  　 可疑主旨勿開啟

  　 可疑檔名勿開啟

   

問：為了減少惡意附件的攻擊，建議以文字瀏覽及取消預覽的方式開啟郵件。

v 　 ○

  　 ╳

   

問：偽裝郵件帳號與偽裝寄件者都是電子郵件常見的身分偽造手法。

v 　 ○

  　 ╳

   

問：收到電子郵件後，安全性檢視的流程為檢視寄件者→郵件主旨→附加檔案→電話確認。

v 　 ○

  　 ╳

   

問：企業應落實資安政策，推行內部資安意識的教育訓練，以減少駭客入侵機會。

v 　 ○

  　 ╳

   

問：下列何者非使用電子郵件前，必須進行的確認行為？

  　 取消信件預覽功能

v 　 取消純文字瀏覽功能

  　 設定垃圾郵件機制

  　 確認已安裝正版防毒軟體

   

問：下列何為內政部刑事警察局教大家的「防騙七招」呢？

  　 定期更新密碼

  　 附件請加密處理，防止資料遭到竄改或偽冒

  　 使用電子憑證以加強驗證

v 　 以上皆是

   

問：使用電子郵件時，須確認寄件者與你業務相關且熟識，也要確認電子郵件信箱位址無誤，但不建議關閉郵件預覽功能。

  　 ○

v 　 ╳

   

問：我們要如何利用最簡單的方法得知信件中有內崁惡意連結？

v 　 顯示URL網址來確認

  　 利用防毒軟體確認

  　 確定收件人是否有誤

  　 以上皆是

   

問：使用任何電子郵件軟體前，先進行確認，是屬於「使用者防護停看聽」的「停」階段。

v 　 ○

  　 ╳

   

問：下列何者非網路釣魚使用的手法？

v 　 假貸款真詐騙

  　 建立一個聳動的主旨

  　 常有跳窗網頁

  　 偽造一個相似的網址