1. 下述關於惡意檔案附件的電子郵件社交工程案例說明,何者正確?
Ray收到一封宣稱是來自某知名電商的優惠郵件,該郵件中有一個「今日特賣」的連結。當Ray點擊該連結時,Ray的電腦就被惡意軟體感染了
Ray收到一封看起來像是來自同事的電子郵件,附件是一份名為「年終報告.docx」的檔案。當Ray打開該文件時,它實際上執行了一個惡意腳本,導致Ray的電腦被勒索軟體感染
Ray收到一封看似來自銀行的電子郵件,該郵件聲稱由於某些安全問題,Ray需要立即更新他的帳號資料。郵件中有一個連結,導向一個偽冒的銀行登錄頁面,要求輸入Ray的登錄資料
Ray收到一封電子郵件,內容是一篇看似有趣的新聞。當點擊該新聞中的某個圖片或按鈕時,一段隱藏的惡意程式碼被執行,嘗試竊取Ray的私人資料
2. 以下哪一種社交工程手法,不能透過電子郵件的方式攻擊?
假冒身分
魚叉式釣魚
夾帶熟人
網路捕鯨
3. 關於電子郵件社交工程的目的,以下選項何者正確?
資料竊取
企業間諜
財務詐騙
以上皆正確
4. 媒體掉落也是社交工程的手法之一?
是
否
5. 假冒身分、惡意檔案附件、偽造的回覆郵件與預付詐騙都是常見的電子郵件社交工程之一?
是
否
6. 有關SMTP、POP3、IMAP等協定說明,以下何者有誤?
POP3主要用於從郵件伺服器上取回電子郵件到本地電腦或移動設備的協定,不支援在多個設備間同步電子郵件
SMTP主要用於傳送電子郵件,確保該郵件能夠正確地傳送到接收者的郵件伺服器
使用POP3,電子郵件仍存儲在郵件伺服器上,這使得您可以從任何設備存取它們
IMAP也是用於從郵件伺服器上取回電子郵件到本地電腦或移動設備的協定,且支援多個設備間同步電子郵件
7. avaScript或惡意腳本等惡意攻擊,可以在純文字的郵件格式中執行?
是
否
8. 以下關於預付詐騙的手法說明,何者有誤?
只能使用電子郵件執行
誘使受害者相信
製作假故事
收取費用或資訊
9. 下述關於社交工程的手法說明,何者有誤?
尾隨,攻擊者未經授權,卻趁其他人進入建築物或安全區域時跟隨其後
肩窺,攻擊者親自或使用遠程工具,直接監視受害者輸入的資訊,如觀看他人輸入密碼
等價交換,攻擊者提供某種有價值的東西以換取某些資訊,例如員工答應給出自己的密碼以換取一枝鋼筆
水坑攻擊,攻擊者搜集目標組織或個人的資訊,例如透過公開資料或社交媒體平台
10. 下述關於電子郵件社交工程的防護安全意識,何者有誤?
不要隨意開啟可疑信件
不要隨意用防毒軟體掃描附件
不要隨意提供敏感資料
不要隨意點擊網址連結
11. 網路捕鯨是針對高級組織成員(如CEO或CFO)的釣魚攻擊?
是
否
12. 為了防止電子郵件社交工程,Outlook應如何設定?
以純文字讀取信件
關閉自動下載圖片
關閉附件預覽
以上皆正確
13. 關於電子郵件社交工程的說明,何者有誤?
應結合安全防護意識與技術防護措施
IT比較專業,所以讓IT處理即可
是一種普遍而高效的攻擊手法
通常主旨或內文都會很聳動
14. 請問以下哪一項是電子郵件社交工程攻擊中的常見手法?
媒體掉落
安全軟體更新
滲透測試
預付詐騙
15. Outlook和其他Microsoft Office應用程式不更新,對於整體安全性也沒有影響?
是
否
留言列表
