1. 下列何者非網路釣魚使用的手法?
a.假貸款真詐騙
b.建立一個聳動的主旨
c.常有跳窗網頁
d.偽造一個相似的網址
2. 下列哪一項為社交工程術的非技術性攻擊手法?
a.跳出的視窗
b.有趣的軟體
c.假扮技術專家
d.網路釣魚
3. 使用電子郵件時,須確認寄件者與你業務相關且熟識,也要確認電子郵件信箱位址無誤,但不建議關閉郵件預覽功能。
a.O
b.X
4. 為了減少惡意附件的攻擊,建議以文字瀏覽及取消預覽的方式開啟郵件。
a.O
b.X
5. 下列何者非預防變臉詐騙術的防範方式?
a.加強公司所有個人電腦掃毒
b.使用合法授權之防毒軟體
c.訂單或出貨單等附件不以加密方式處理
d.區分管理權限,進行帳號密碼管制
6. 若使用太簡易的密碼很容易被駭客破解,建議同時混用數字、字母及特殊符號來增加困難度,並經常更換帳號密碼。
a.O
b.X
7. 偽裝郵件帳號與偽裝寄件者都是電子郵件常見的身分偽造手法。
a.O
b.X
8. 收到電子郵件後,安全性檢視的流程為檢視寄件者→郵件主旨→附加檔案→電話確認。
a.O
b.X
9. 下列何為內政部刑事警察局教大家的「防騙七招」呢?
a.定期更新密碼
b.附件請加密處理,防止資料遭到竄改或偽冒
c.使用電子憑證以加強驗證
d.以上皆是
10. 我們要如何利用最簡單的方法得知信件中有內崁惡意連結?
a.顯示URL網址來確認
b.利用防毒軟體確認
c.確定收件人是否有誤
d.以上皆是
11. 詐騙者自稱高階主管、律師要求被害人處理機密性事務,甚至要求匯款至他們所控制的帳戶,此行為是屬於電腦蠕蟲的社交工程術。
a.O
b.X
12. 使用任何電子郵件軟體前,先進行確認,是屬於「使用者防護停看聽」的「停」階段。
a.O
b.X
13. PDF檔無法作為惡意附件的攻擊形式,因此可以放心瀏覽。
a.O
b.X
14. 企業應落實資安政策,推行內部資安意識的教育訓練,以減少駭客入侵機會。
a.O
b.X
15. 下列何者為常被用來實施社交攻擊手法的工具?
a.電子郵件詐騙
b.線上聊天工具
c.網路釣魚
d.以上皆是
16. 下列何者非使用電子郵件前,必須進行的確認行為?
a.取消信件預覽功能
b.取消純文字瀏覽功能
c.設定垃圾郵件機制
d.確認已安裝正版防毒軟體
17. 引人注目的電子郵件標題可能是隱藏惡意連結的陷阱,因此要小心謹慎的確認後再開啟。
a.O
b.X
18 下列何者非「使用者防護停看聽」中「看」階段的行為?
a.確認往來對象
b.透過電話或電子郵件向寄件人確認郵件真偽
c.可疑主旨勿開啟
d.可疑檔名勿開啟
19. 下列何者可能是惡意程式隱藏在電子郵件中的手法呢?
a.將惡意程式植入解壓縮檔案中
b.將惡意程式植入附件中
c.在圖片連結中隱藏惡意程式
d.以上皆是
20. 關於BEC保持安全的提示,下列何者非正確的做法?
a.仔細檢查所有電子郵件,包括高階主管也是
b.對員工進行社交工程防範之課程訓練
c.瞭解客戶的習性,包括交易細節和付款背後的原因
d.供應商付款位置改變由連絡窗口負責認證即可
留言列表
