2021年4月24日 星期六

電子郵件安全與社交工程防範

 

標準答案 學生答案
配分:[10.00]
得分:		1. 下列何為內政部刑事警察局教大家的「防騙七招」呢?
  1. 定期更新密碼
  2. 附件請加密處理,防止資料遭到竄改或偽冒
  3. 使用電子憑證以加強驗證
  4. 以上皆是

配分:[10.00]
得分:		2. 企業應落實資安政策,推行內部資安意識的教育訓練,以減少駭客入侵機會。

配分:[10.00]
得分:		3. 關於BEC保持安全的提示,下列何者非正確的做法?
  1. 仔細檢查所有電子郵件,包括高階主管也是
  2. 對員工進行社交工程防範之課程訓練
  3. 瞭解客戶的習性,包括交易細節和付款背後的原因
  4. 供應商付款位置改變由連絡窗口負責認證即可

配分:[10.00]
得分:		4. 下列何者非使用電子郵件前,必須進行的確認行為?
  1. 取消信件預覽功能
  2. 取消純文字瀏覽功能
  3. 設定垃圾郵件機制
  4. 確認已安裝正版防毒軟體

配分:[10.00]
得分:		5. 使用電子郵件時,須確認寄件者與你業務相關且熟識,也要確認電子郵件信箱位址無誤,但不建議關閉郵件預覽功能。

配分:[10.00]
得分:		6. 偽裝郵件帳號與偽裝寄件者都是電子郵件常見的身分偽造手法。

配分:[10.00]
得分:		7. 為了減少惡意附件的攻擊,建議以文字瀏覽及取消預覽的方式開啟郵件。

配分:[10.00]
得分:		8. 下列何者可能是惡意程式隱藏在電子郵件中的手法呢?
  1. 將惡意程式植入解壓縮檔案中
  2. 將惡意程式植入附件中
  3. 在圖片連結中隱藏惡意程式
  4. 以上皆是

配分:[10.00]
得分:		9. 詐騙者自稱高階主管、律師要求被害人處理機密性事務,甚至要求匯款至他們所控制的帳戶,此行為是屬於電腦蠕蟲的社交工程術。

配分:[10.00]
得分:		10. 下列何者非「使用者防護停看聽」中「看」階段的行為?
  1. 確認往來對象
  2. 透過電話或電子郵件向寄件人確認郵件真偽
  3. 可疑主旨勿開啟
  4. 可疑檔名勿開啟