[解答]e等公務園-電子郵件安全與社交工程防範

 

標準答案 學生答案
配分：[10.00]	得分：	1. 下列何者非網路釣魚使用的手法？ 假貸款真詐騙 建立一個聳動的主旨 常有跳窗網頁 偽造一個相似的網址
配分：[10.00]	得分：	2. PDF檔無法作為惡意附件的攻擊形式，因此可以放心瀏覽。
配分：[10.00]	得分：	3. 下列何者可能是惡意程式隱藏在電子郵件中的手法呢？ 將惡意程式植入解壓縮檔案中 將惡意程式植入附件中 在圖片連結中隱藏惡意程式 以上皆是
配分：[10.00]	得分：	4. 下列哪一項為社交工程術的非技術性攻擊手法？ 跳出的視窗 有趣的軟體 假扮技術專家 網路釣魚
配分：[10.00]	得分：	5. 我們要如何利用最簡單的方法得知信件中有內崁惡意連結？ 顯示URL網址來確認 利用防毒軟體確認 確定收件人是否有誤 以上皆是
配分：[10.00]	得分：	6. 若使用太簡易的密碼很容易被駭客破解，建議同時混用數字、字母及特殊符號來增加困難度，並經常更換帳號密碼。
配分：[10.00]	得分：	7. 企業應落實資安政策，推行內部資安意識的教育訓練，以減少駭客入侵機會。
配分：[10.00]	得分：	8. 關於BEC保持安全的提示，下列何者非正確的做法？ 仔細檢查所有電子郵件，包括高階主管也是 對員工進行社交工程防範之課程訓練 瞭解客戶的習性，包括交易細節和付款背後的原因 供應商付款位置改變由連絡窗口負責認證即可
配分：[10.00]	得分：	9. 下列何者為常被用來實施社交攻擊手法的工具？ 電子郵件詐騙 線上聊天工具 網路釣魚 以上皆是
配分：[10.00]	得分：	10. 為了減少惡意附件的攻擊，建議以文字瀏覽及取消預覽的方式開啟郵件。