2022年3月19日 星期六

e等公務園解答-電子郵件社交工程介紹與防護

 1.通常電子郵件社交工程會使用何種方式進行誘騙?

  1. 設計聳動或吸引人的標題
  2. 假扮公務機關來信
  3. 透過人際交流的方式,實施假冒成認識的親友
  4. 以上皆是
2. HTML電子郵件可以內嵌圖片,當使用者開啟信件後自動下載圖片,請問這項行為會導致以下何種資安風險?
  1. 被攻擊者掌握讀取時間、IP位址等相關資訊,藉以進行更進一步的攻擊
  2. 被攻擊者強制導引到惡意網頁,藉以透過植入惡意程式
  3. 被攻擊者得知其他收件者的名單,藉以針對其他收件者進行社交工程
  4. 純粹開啟圖片,不致於造成資安風險
3.有關社交工程的描述,以下何者為非?
  1. 透過人際交流的方式實施
  2. 一種高明的電腦入侵技術
  3. 通常配合巧妙的欺瞞手法
  4. 對於不斷寄發垃圾信件的寄件者,可以搭配檢舉機制抵制
4. 以下社交工程觀念何者錯誤?
  1. 不能只看電子郵件位址是認識的就放下戒心
  2. 只要不隨意開啟附件、不點選超連結,就算是具有惡意電子郵件也不會造成任何損害
  3. 若不慎開啟疑似為社交工程之電子郵件,並察覺異常時,應立即通知單位資安人員
  4. 近年來行動裝置盛行,同樣的攻擊手法也被用在即時通訊軟體(例如LINE),或者是文字簡訊,也應該加以防範
5. 有關釣魚網站的攻擊行為,以下何者屬於此項範疇?
  1. 透過電子郵件嵌入外部圖片,進而紀錄使用者的郵件開啟時間
  2. 透過電子郵件寄發惡意附件檔案,誘騙使用者開啟檔案,進而入侵使用者電腦
  3. 透過電子郵件寄發假造的網路銀行登入超連結,誘騙使用者進行登入進而竊取帳號
  4. 以上皆是
6. 同時發信給多位收件者時,為了避免收件者名單洩漏,可以將收件者使用以下何種方式寄送以避免外洩收件者名單?
  1. 正本
  2. 密件副本
  3. 副本
  4. 以上皆是
7.有關識別電子郵件寄件者的描述,以下何者有誤?
  1. 寄件者名稱是由寄件者所設定,所以不可輕易信任
  2. 對於陌生信件要提高警覺,必要時應以其他管道進行確認
  3. 電子郵件位址無法偽造,所以只要位址正確即可信任
  4. 對於不斷寄發垃圾信件的寄件者,可以搭配檢舉機制抵制
8. 以下哪一項通訊協定用來發送電子郵件?
  1. IMAP
  2. HTTP
  3. POP3
  4. SMTP
9. 以下哪一項通訊協定用來將電子郵件從伺服器下載下來?
  1. POP3
  2. SMTP
  3. FTP
  4. HTTP
10.對於不知名的陌生來信,以下處理方式何者為非?
  1. 透過其他管道確認郵件的真實性
  2. 透過電子郵件檢舉機制舉報
  3. 回覆給寄件者請他不要再來信
  4. 以純文字模式讀取信件

沒有留言:

張貼留言