1. 收到電子郵件後,安全性檢視的流程為檢視寄件者→郵件主旨→附加檔案→電話確認。
2. 下列何者為常被用來實施社交攻擊手法的工具?
- 電子郵件詐騙
- 線上聊天工具
- 網路釣魚
- 以上皆是
3. 下列何者非「使用者防護停看聽」中「看」階段的行為?
- 確認往來對象
- 透過電話或電子郵件向寄件人確認郵件真偽
- 可疑主旨勿開啟
- 可疑檔名勿開啟
4. 使用電子郵件時,須確認寄件者與你業務相關且熟識,也要確認電子郵件信箱位址無誤,但不建議關閉郵件預覽功能。
5. 關於BEC保持安全的提示,下列何者非正確的做法?
- 仔細檢查所有電子郵件,包括高階主管也是
- 對員工進行社交工程防範之課程訓練
- 瞭解客戶的習性,包括交易細節和付款背後的原因
- 供應商付款位置改變由連絡窗口負責認證即可
6. 下列哪一項為社交工程術的非技術性攻擊手法?
- 跳出的視窗
- 有趣的軟體
- 假扮技術專家
- 網路釣魚
7. 為了減少惡意附件的攻擊,建議以文字瀏覽及取消預覽的方式開啟郵件。
8. 偽裝郵件帳號與偽裝寄件者都是電子郵件常見的身分偽造手法。
9. PDF檔無法作為惡意附件的攻擊形式,因此可以放心瀏覽。
10. 下列何者非使用電子郵件前,必須進行的確認行為?
- 取消信件預覽功能
- 取消純文字瀏覽功能
- 設定垃圾郵件機制
- 確認已安裝正版防毒軟體
沒有留言:
張貼留言