2025年4月1日 星期二

電子郵件社交工程介紹與防護(113)

 

10.00]
得分:
1. 假冒身分、惡意檔案附件、偽造的回覆郵件與預付詐騙都是常見的電子郵件社交工程之一?

配分:[10.00]
得分:
2. 請問以下哪一項是電子郵件社交工程攻擊中的常見手法?
  1. 媒體掉落
  2. 安全軟體更新
  3. 滲透測試
  4. 預付詐騙

配分:[10.00]
得分:
3. Outlook和其他Microsoft Office應用程式不更新,對於整體安全性也沒有影響?

配分:[10.00]
得分:
4. 下述關於電子郵件社交工程的防護安全意識,何者有誤?
  1. 不要隨意開啟可疑信件
  2. 不要隨意用防毒軟體掃描附件
  3. 不要隨意提供敏感資料
  4. 不要隨意點擊網址連結

配分:[10.00]
得分:
5. 媒體掉落也是社交工程的手法之一?

配分:[10.00]
得分:
6. avaScript或惡意腳本等惡意攻擊,可以在純文字的郵件格式中執行?

配分:[10.00]
得分:
7. 以下關於預付詐騙的手法說明,何者有誤?
  1. 只能使用電子郵件執行
  2. 誘使受害者相信
  3. 製作假故事
  4. 收取費用或資訊

配分:[10.00]
得分:
8. 關於電子郵件社交工程的目的,以下選項何者正確?
  1. 資料竊取
  2. 企業間諜
  3. 財務詐騙
  4. 以上皆正確

配分:[10.00]
得分:
9. 網路捕鯨是針對高級組織成員(如CEO或CFO)的釣魚攻擊?

配分:[10.00]
得分:
10. 下述關於社交工程的手法說明,何者有誤?
  1. 尾隨,攻擊者未經授權,卻趁其他人進入建築物或安全區域時跟隨其後
  2. 肩窺,攻擊者親自或使用遠程工具,直接監視受害者輸入的資訊,如觀看他人輸入密碼
  3. 等價交換,攻擊者提供某種有價值的東西以換取某些資訊,例如員工答應給出自己的密碼以換取一枝鋼筆
  4. 水坑攻擊,攻擊者搜集目標組織或個人的資訊,例如透過公開資料或社交媒體平台