不同網站之相同課程(名),可參考地方行政研習e學中心解答-資安案例分享—e-mail社交工程及防護

tab left 測驗結果 tab right  
總分 = 60
及格標準 =60
tab left 試卷內容 tab right  
標準答案 學生答案
配分:[10.00]
得分:		 1. 下列有關追蹤寄信來源的敘述,哪一項是錯誤的?
  1. (A) 根據RFC的標準,一封郵件的訊息由「郵件標題(Mail Title)」和「郵件主體(Mail Body)」所組成
  2. (B) 郵件的標頭中「X-Mailer」是用來標示該發信者所使用的軟體名稱以及版本
  3. (C) 郵件的標頭中「MTA」是用來標示主機名稱、IP等相關的訊息
  4. (D) 使用者可以依據發信點來判斷是否是正確的寄件者寄出的郵件
  
配分:[10.00]
得分:		 2. 以下哪一個期間對於資訊安全的威脅是最低的?
  1. (A) 空窗期(a)
  2. (B) 空窗期(b)
  3. (C) 修補期
  4. (D) 安全期
  
配分:[10.00]
得分:		 3. 電子郵件的哪一個部分是無法假冒的?
  1. (A) 寄件者名稱
  2. (B) 郵件標頭
  3. (C) 經驗證過的電子簽章
  4. (D) 寄件者電子郵件地址
  
配分:[10.00]
得分:		 4. 下列哪一項是實體隔離的定義?
  1. (A) 將組織敏感、重要的資料存放在無法對外連線到網際網路的特殊機器或區段上
  2. (B) 將組織敏感、重要的資料存放在網際網路無法主動連線到的特殊機器或區段上
  3. (C) 將組織敏感、重要的資料存放在無法使用無線網路對外連線到網際網路的特殊機器或區段上
  4. (D) 將組織敏感、重要的資料存放在僅允許透過撥接才能對外連線到網際網路的特殊機器或區段上
  
配分:[10.00]
得分:		 5. 下列哪一項的敘述是正確的?
  1. (A) Titan Rain世界上最大鑽石的名稱
  2. (B) 全世界只有台灣正遭受組織型駭客的攻擊
  3. (C) 企業只能用預防駭客入侵的思維來面對駭客的挑戰
  4. (D) 目前組織型駭客的攻擊方式是搭配社交工程,針對內部使用者疏失的攻擊
  
配分:[10.00]
得分:		 6. 下列哪一項是針對電子郵件社交工程攻擊適當的應變機制?
  1. (A) 分析作業系統中的使用者帳號
  2. (B) 提高使用者權限
  3. (C) 提高警覺,加強危機意識
  4. (D) 對網頁上公開的資料進行加密
  
配分:[10.00]
得分:		 7. 下列哪一封郵件可以隨意開啟?
  1. (A) 任何寄件者沒有事先知會的附件
  2. (B) 非公務相關的附件以及郵件
  3. (C) 有顯示電子簽章標誌的郵件
  4. (D) 以上皆非
  
配分:[10.00]
得分:		 8. 收到以下哪個單位的電子郵件應該立即開啟?
  1. (A) 國家資通安全會報
  2. (B) 行政院研究發展考核委員會
  3. (C) 總統府
  4. (D) 以上皆非
  
配分:[10.00]
得分:		 9. 下列哪一項是判斷電子郵件可信度的依據?
  1. (A) 寄件者是不是可信任的人
  2. (B) 郵件是否顯示紅色小圓圈數位簽章標誌
  3. (C) 與工作是否相關的郵件
  4. (D) 以上皆非
  
配分:[10.00]
得分:		 10. 以下哪一封電子郵件是可疑的電子郵件,應交由技術人員進一步分析?
  1. (A) 寄件者與電子簽章不符
  2. (B) 沒有寄件者、郵件內容、郵件主旨,僅有Office文件附檔的電子郵件
  3. (C) 下屬所寄發的愛慕電子郵件
  4. (D) 以上皆可疑
  
創作者介紹
創作者 e等公務園+學習平臺題庫解答 的頭像
Aweak

e等公務園+學習平臺題庫解答

Aweak 發表在 痞客邦 留言(0) 人氣( 29706 )

▲top

請先 登入 以發表留言。

Recommended

你可能也喜歡

為你精選 3 篇值得延伸閱讀的內容

載入推薦文章中...
目前沒有推薦文章