close
 標準答案 學生答案
配分:[10.00] 電子郵件社交工程介紹與防護(113)
得分:		 1. Outlook和其他Microsoft Office應用程式不更新,對於整體安全性也沒有影響?
 
配分:[10.00] 電子郵件社交工程介紹與防護(113)
得分:		 2. 請問以下哪一項是電子郵件社交工程攻擊中的常見手法?
  1. 媒體掉落
  2. 安全軟體更新
  3. 滲透測試
  4. 預付詐騙
  
配分:[10.00] 電子郵件社交工程介紹與防護(113)
得分:		 3. 為了防止電子郵件社交工程,Outlook應如何設定?
  1. 以純文字讀取信件
  2. 關閉自動下載圖片
  3. 關閉附件預覽
  4. 以上皆正確
  
配分:[10.00] 電子郵件社交工程介紹與防護(113)
得分:		 4. 有關SMTP、POP3、IMAP等協定說明,以下何者有誤?
  1. POP3主要用於從郵件伺服器上取回電子郵件到本地電腦或移動設備的協定,不支援在多個設備間同步電子郵件
  2. SMTP主要用於傳送電子郵件,確保該郵件能夠正確地傳送到接收者的郵件伺服器
  3. 使用POP3,電子郵件仍存儲在郵件伺服器上,這使得您可以從任何設備存取它們
  4. IMAP也是用於從郵件伺服器上取回電子郵件到本地電腦或移動設備的協定,且支援多個設備間同步電子郵件
  
配分:[10.00] 電子郵件社交工程介紹與防護(113)
得分:		 5. 媒體掉落也是社交工程的手法之一?
 
配分:[10.00] 電子郵件社交工程介紹與防護(113)
得分:		 6. 下述關於社交工程的手法說明,何者有誤?
  1. 尾隨,攻擊者未經授權,卻趁其他人進入建築物或安全區域時跟隨其後
  2. 肩窺,攻擊者親自或使用遠程工具,直接監視受害者輸入的資訊,如觀看他人輸入密碼
  3. 等價交換,攻擊者提供某種有價值的東西以換取某些資訊,例如員工答應給出自己的密碼以換取一枝鋼筆
  4. 水坑攻擊,攻擊者搜集目標組織或個人的資訊,例如透過公開資料或社交媒體平台
  
配分:[10.00] 電子郵件社交工程介紹與防護(113)
得分:		 7. 假冒身分、惡意檔案附件、偽造的回覆郵件與預付詐騙都是常見的電子郵件社交工程之一?
 
配分:[10.00] 電子郵件社交工程介紹與防護(113)
得分:		 8. avaScript或惡意腳本等惡意攻擊,可以在純文字的郵件格式中執行?
 
配分:[10.00] 電子郵件社交工程介紹與防護(113)
得分:		 9. 下述關於惡意檔案附件的電子郵件社交工程案例說明,何者正確?
  1. Ray收到一封宣稱是來自某知名電商的優惠郵件,該郵件中有一個「今日特賣」的連結。當Ray點擊該連結時,Ray的電腦就被惡意軟體感染了
  2. Ray收到一封看起來像是來自同事的電子郵件,附件是一份名為「年終報告.docx」的檔案。當Ray打開該文件時,它實際上執行了一個惡意腳本,導致Ray的電腦被勒索軟體感染
  3. Ray收到一封看似來自銀行的電子郵件,該郵件聲稱由於某些安全問題,Ray需要立即更新他的帳號資料。郵件中有一個連結,導向一個偽冒的銀行登錄頁面,要求輸入Ray的登錄資料
  4. Ray收到一封電子郵件,內容是一篇看似有趣的新聞。當點擊該新聞中的某個圖片或按鈕時,一段隱藏的惡意程式碼被執行,嘗試竊取Ray的私人資料
  
配分:[10.00] 電子郵件社交工程介紹與防護(113)
得分:		 10. 關於電子郵件社交工程的說明,何者有誤?
  1. 應結合安全防護意識與技術防護措施
  2. IT比較專業,所以讓IT處理即可
  3. 是一種普遍而高效的攻擊手法
  4. 通常主旨或內文都會很聳動
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 Gill~繁星 的頭像
    Gill~繁星

    Gill~部落格

    Gill~繁星 發表在 痞客邦 留言(0) 人氣()