2020年6月25日 星期四

資安案例分享_e-mail社交工程及防護


配分:[10.00]

得分:
1.

以下哪一個期間對於資訊安全的威脅是最低的?

  1. 空窗期(a)
  2. 空窗期(b)
  3. 修補期
  4. 安全期

配分:[10.00]
得分:
2.

收到以下哪個單位的電子郵件應該立即開啟?

  1. 國家資通安全會報
  2. 行政院研究發展考核委員會
  3. 總統府
  4. 以上皆非

配分:[10.00]
得分:
3.

下列哪一項是針對電子郵件社交工程攻擊適當的應變機制?

  1. 分析作業系統中的使用者帳號
  2. 提高使用者權限
  3. 提高警覺,加強危機意識
  4. 對網頁上公開的資料進行加密

配分:[10.00]
得分:
4.

下列有關追蹤寄信來源的敘述,哪一項是錯誤的?

  1. 根據RFC的標準,一封郵件的訊息由「郵件標題(Mail Title)」和「郵件主體(Mail Body)」所組成
  2. 郵件的標頭中「X-Mailer」是用來標示該發信者所使用的軟體名稱以及版本
  3. 郵件的標頭中「MTA」是用來標示主機名稱、IP等相關的訊息
  4. 使用者可以依據發信點來判斷是否是正確的寄件者寄出的郵件

配分:[10.00]
得分:
5.

下列哪一項是判斷電子郵件可信度的依據?

  1. 寄件者是不是可信任的人
  2. 郵件是否顯示紅色小圓圈數位簽章標誌
  3. 與工作是否相關的郵件
  4. 以上皆非

配分:[10.00]
得分:
6.

下列哪一項的敘述是正確的?

  1. Titan Rain世界上最大鑽石的名稱
  2. 全世界只有台灣正遭受組織型駭客的攻擊
  3. 企業只能用預防駭客入侵的思維來面對駭客的挑戰
  4. 組織型駭客其中一種攻擊方式是搭配社交工程,針對內部使用者疏失的攻擊

配分:[10.00]
得分:
7.

電子郵件的哪一個部分可用來驗證不可否認性?

  1. 寄件者名稱
  2. 郵件標頭
  3. 經驗證過的電子簽章
  4. 寄件者電子郵件地址

配分:[10.00]
得分:
8.

下列哪一項是實體隔離的定義?

  1. 將組織敏感、重要的資料存放在無法對外連線到網際網路的特殊機器或區段上
  2. 將組織敏感、重要的資料存放在網際網路無法主動連線到的特殊機器或區段上
  3. 將組織敏感、重要的資料存放在無法使用無線網路對外連線到網際網路的特殊機器或區段上
  4. 將組織敏感、重要的資料存放在僅允許透過撥接才能對外連線到網際網路的特殊機器或區段上

配分:[10.00]
得分:
9.

下列哪一封郵件可以隨意開啟?

  1. 任何寄件者沒有事先知會的附件
  2. 非公務相關的附件以及郵件
  3. 有顯示電子簽章標誌的郵件
  4. 以上皆非

配分:[10.00]
得分:
10.

以下哪一封電子郵件是可疑的電子郵件,應交由技術人員進一步分析?

  1. 寄件者與電子簽章不符
  2. 沒有寄件者、郵件內容、郵件主旨,僅有Office文件附檔的電子郵件
  3. 下屬所寄發的愛慕電子郵件
  4. 以上皆可疑