| 標準答案 學生答案 |
| 配分:[10.00] |
得分: |
1. 請問電子郵件軟體(如Outlook)可以透過哪一種設定來避免內嵌HTML的攻擊行為?
- 純文字讀取信件
- 使用密件副本發信
- 開啟預覽窗格功能
- 關閉附件預覽功能
|
|
| 配分:[10.00] |
得分: |
2.
電子郵件因為支援以下何種功能,導致使用者可以輕易的嵌入惡意指令碼?
- 密件副本
- 信件回條
- SSL加密
- HTML郵件
|
|
| 配分:[10.00] |
得分: |
3. 惡意網址可能會使用不同方式呈現於電子郵件中,請問以下何者為可能出現的形式?
- QR Code
- 短網址
- 超連結
- 以上皆是
|
|
| 配分:[10.00] |
得分: |
4.
電子郵件的使用者名稱,在下列哪些電子郵件收發平臺中可以修改?
- Outlook
- Gmail
- Yahoo Mail
- 以上皆是
|
|
| 配分:[10.00] |
得分: |
5.
有關社交工程的描述,以下何者為非?
- 透過人際交流的方式實施
- 一種高明的電腦入侵技術
- 通常配合巧妙的欺瞞手法
- 對於不斷寄發垃圾信件的寄件者,可以搭配檢舉機制抵制
|
|
| 配分:[10.00] |
得分: |
6.
下列何者因為身分認證設計侷限,導致可能會被有心人士假冒身分寄發郵件?
- IMAP
- POP3
- SMTP
- 以上皆是
|
|
| 配分:[10.00] |
得分: |
7. HTML電子郵件可以內嵌圖片,當使用者開啟信件後自動下載圖片,請問這項行為會導致以下何種資安風險?
- 被攻擊者掌握讀取時間、IP位址等相關資訊,藉以進行更進一步的攻擊
- 被攻擊者強制導引到惡意網頁,藉以透過植入惡意程式
- 被攻擊者得知其他收件者的名單,藉以針對其他收件者進行社交工程
- 純粹開啟圖片,不致於造成資安風險
|
|
| 配分:[10.00] |
得分: |
8. 有關釣魚網站的攻擊行為,以下何者屬於此項範疇?
- 透過電子郵件嵌入外部圖片,進而紀錄使用者的郵件開啟時間
- 透過電子郵件寄發惡意附件檔案,誘騙使用者開啟檔案,進而入侵使用者電腦
- 透過電子郵件寄發假造的網路銀行登入超連結,誘騙使用者進行登入進而竊取帳號
- 以上皆是
|
|
| 配分:[10.00] |
得分: |
9. 以下社交工程觀念何者錯誤?
- 不能只看電子郵件位址是認識的就放下戒心
- 只要不隨意開啟附件、不點選超連結,就算是具有惡意電子郵件也不會造成任何損害
- 若不慎開啟疑似為社交工程之電子郵件,並察覺異常時,應立即通知單位資安人員
- 近年來行動裝置盛行,同樣的攻擊手法也被用在即時通訊軟體(例如LINE),或者是文字簡訊,也應該加以防範
|
|
| 配分:[10.00] |
得分: |
10. 同時發信給多位收件者時,為了避免收件者名單洩漏,可以將收件者使用以下何種方式寄送以避免外洩收件者名單?
- 正本
- 密件副本
- 副本
- 以上皆是
|
|
| |
留言列表
留言列表
e等公務園解答 (10)