110年臺北市政府資訊局社交工程之認知與資安意識教育訓練-臺北市政府資訊局提供 解答
以下為「110年臺北市政府資訊局社交工程之認知與資安意識教育訓練-臺北市政府資訊局提供」e等公務園+測驗解答,共 10 題,供公務人員學習參考。
難以判別是否釣魚郵件時,可向寄件者當面或電話確認,或者靠當天感覺,來決定是否開啟。
- 錯誤
為了防範加密勒索軟體的危害,以下何項錯誤?
- 定期備份重要檔案資料
- 避免開啟來路不明的郵件或是網頁連結
- 不隨便安裝來路不明的軟體
- 為了加快電腦速度,將防毒軟體移除
為了防範電腦資訊外洩,以下哪一項「不是」我們上網應遵守的安全準則?
- 點選網址之前先查證其安全性
- 瀏覽器之安全等級設定為「低度安全性」
- 避免下載來路不明的軟體及APP
- 清除瀏覽歷程記錄、輸入過的機密資訊以及Cookie等
社交工程會利用人性弱點或人際間的信任關係,不當獲取資訊或利益,比如:帳號、信用卡密碼或身分證字號等。
- 是
- 錯誤
欲開啟郵件附件時,應注意副檔名是否與檔案吻合。
- 是
- 錯誤
以下何者是使用即時通訊軟體的良好習慣?
- 不隨便新增聯絡人
- 只要是朋友傳來的訊息都是安全的,可直接轉發給其他人
- 只要是朋友傳來的訊息都是安全的,所包含的連結直接點進去看即可
- 即時通訊軟體上不會發生社交工程詐騙,可以放心使用
親朋好友傳來的line訊息,不可能夾帶惡意連結。
- 錯誤
變臉詐騙(BEC)郵件較難利用前端資安設備來做防範。
- 是
- 錯誤
以下何者「不是」分辨釣魚郵件的有效方法?
- 確認郵件主旨與自己的業務有關
- 在確認信件內容是否安全之前,先開啟附件
- 檢查郵件內的網頁連結是否安全
- 確認發信者的名字與身份
以下何項不是惡意軟體較常感染的途徑?
- 社交工程郵件
- 透過下載正常的App
- 地下網站論壇
- 未更新的Windows、Flash或其他弱點