電子郵件社交工程介紹與防護[解答]

by notalknote
發布日期: 更新日期: 201 人瀏覽

請問電子郵件軟體(如Outlook)可以透過哪一種設定來避免內嵌HTML的攻擊行為?

  • 純文字讀取信件
  • 使用密件副本發信
  • 開啟預覽窗格功能
  • 關閉附件預覽功能

有關社交工程的描述,以下何者為非?

  • 透過人際交流的方式實施
  • 一種高明的電腦入侵技術
  • 通常配合巧妙的欺瞞手法
  • 對於不斷寄發垃圾信件的寄件者,可以搭配檢舉機制抵制

以下哪一項通訊協定用來發送電子郵件?

  • IMAP
  • HTTP
  • POP3
  • SMTP

對於不知名的陌生來信,以下處理方式何者為非?

  • 透過其他管道確認郵件的真實性
  • 透過電子郵件檢舉機制舉報
  • 回覆給寄件者請他不要再來信
  • 以純文字模式讀取信件

有關釣魚網站的攻擊行為,以下何者屬於此項範疇?

  • 透過電子郵件嵌入外部圖片,進而紀錄使用者的郵件開啟時間
  • 透過電子郵件寄發惡意附件檔案,誘騙使用者開啟檔案,進而入侵使用者電腦
  • 透過電子郵件寄發假造的網路銀行登入超連結,誘騙使用者進行登入進而竊取帳號
  • 以上皆是

下列何者因為身分認證設計侷限,導致可能會被有心人士假冒身分寄發郵件?

  • IMAP
  • POP3
  • SMTP
  • 以上皆是

惡意網址可能會使用不同方式呈現於電子郵件中,請問以下何者為可能出現的形式?

  • QRCode
  • 短網址
  • 超連結
  • 以上皆是

以下社交工程觀念何者錯誤?

  • 不能只看電子郵件位址是認識的就放下戒心
  • 只要不隨意開啟附件、不點選超連結,就算是具有惡意電子郵件也不會造成任何損害
  • 若不慎開啟疑似為社交工程之電子郵件,並察覺異常時,應立即通知單位資安人員
  • 近年來行動裝置盛行,同樣的攻擊手法也被用在即時通訊軟體(例如LINE),或者是文字簡訊,也應該加以防範

電子郵件的使用者名稱,在下列哪些電子郵件收發平臺中可以修改?

  • Outlook
  • Gmail
  • YahooMail
  • 以上皆是

通常電子郵件社交工程會使用何種方式進行誘騙?

  • 設計聳動或吸引人的標題
  • 假扮公務機關來信
  • 透過人際交流的方式,實施假冒成認識的親友
  • 以上皆是

留言

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. 接受 閱讀更多