電子郵件社交工程介紹與防護(113)

 

10.00]	得分：	1. 假冒身分、惡意檔案附件、偽造的回覆郵件與預付詐騙都是常見的電子郵件社交工程之一？ 是 否
配分：[10.00]	得分：	2. 請問以下哪一項是電子郵件社交工程攻擊中的常見手法？ 媒體掉落 安全軟體更新 滲透測試 預付詐騙
配分：[10.00]	得分：	3. Outlook和其他Microsoft Office應用程式不更新，對於整體安全性也沒有影響？ 是 否
配分：[10.00]	得分：	4. 下述關於電子郵件社交工程的防護安全意識，何者有誤？ 不要隨意開啟可疑信件 不要隨意用防毒軟體掃描附件 不要隨意提供敏感資料 不要隨意點擊網址連結
配分：[10.00]	得分：	5. 媒體掉落也是社交工程的手法之一？ 是 否
配分：[10.00]	得分：	6. avaScript或惡意腳本等惡意攻擊，可以在純文字的郵件格式中執行？ 是 否
配分：[10.00]	得分：	7. 以下關於預付詐騙的手法說明，何者有誤？ 只能使用電子郵件執行 誘使受害者相信 製作假故事 收取費用或資訊
配分：[10.00]	得分：	8. 關於電子郵件社交工程的目的，以下選項何者正確？ 資料竊取 企業間諜 財務詐騙 以上皆正確
配分：[10.00]	得分：	9. 網路捕鯨是針對高級組織成員(如CEO或CFO)的釣魚攻擊？ 是 否
配分：[10.00]	得分：	10. 下述關於社交工程的手法說明，何者有誤？ 尾隨，攻擊者未經授權，卻趁其他人進入建築物或安全區域時跟隨其後 肩窺，攻擊者親自或使用遠程工具，直接監視受害者輸入的資訊，如觀看他人輸入密碼 等價交換，攻擊者提供某種有價值的東西以換取某些資訊，例如員工答應給出自己的密碼以換取一枝鋼筆 水坑攻擊，攻擊者搜集目標組織或個人的資訊，例如透過公開資料或社交媒體平台