使用APP安全 解答
以下為「使用APP安全」e等公務園+測驗解答,共 15 題,供公務人員學習參考。
以下何者屬於訂閱詐騙程式(Fleeceware)的威脅?
- 將行動裝置進行鎖定,並要求使用者支付贖金後才能解鎖。
- 誘騙使用者進行付費訂閱,藉以從中非法獲利。
- 竊取個人資訊和身分憑證,並用於不法用途
- 利用惡意程式讓受害的行動裝置不斷跳出廣告,藉以牟利。
市面上許多App採用第三方的開放授權(OAuth),可以讓使用者如Facebook、Google等帳號登入App,由於不輸要輸入密碼即可登入,所以不會遭到駭客竊取帳號
- ○
- ╳
如果您收到一個未經驗證的App廣告,其中提供了一個難以置信的交易或中獎機會,您應該怎麼做?
- 立刻下載並使用App以兌現交易或獎項
- 與App的開發商確認其真實性
- 分享資訊給更多人參與
- 小心求證,若有疑慮則忽略該訊息,以避免潛在的欺詐
若發現手機效能越來越慢、續航力下降,且時常無緣無故跳出奇怪的訊息,有可能是安裝的惡意程式所致。
- ○
- ╳
在Google Play Store或Apple App Store上架的App都經過嚴格的審核機制,所以只要從這些管道下載的App都是安全無虞的
- ○
- ╳
以下哪些做法可以提升使用App的安全性?(複選)
- 將行動裝置JB或Root來使用更完整的功能
- 只從合法且受信任來源管道取得應用程式
- 使用行動應用資安聯盟App檢測通過的應用程式
- 搭配防毒軟體加強防護,並定期更新病毒碼
以下哪一選項是在下載App前可以從軟體商城的權限清單中進行檢核的資安重點?
- 要求權限與程式功能是否相符
- 是否提供付費升級的進階功能
- 利用App掃描的問:R Code是否安全
- 是否通過無障礙標章
執行公務應避免於行動裝置安裝大陸廠牌App,以避免資料遭不當竊取,導致機敏資訊外洩或造成國家資通安全危害風險。
- ○
- ╳
為了避免App潛藏的軟體漏洞帶來的資安風險,我們可以怎麼做?
- 搭配防毒軟體來使用應用程式
- 謹慎確認App所要求的權限是否過大
- 避免使用公共場所提供的Wi-Fi網路
- 定期更新應用程式或設定自動更新
使用行動銀行或行動支付的App時,為了強化資訊安全的保護,以下何者是可行的建議措施?
- 關閉USB偵錯功能
- 停用藍牙連線能力
- 啟用螢幕截圖功能
- 使用「複製、貼上」來輸入密碼
於軟體商城下載App時,可以透過以下哪些資訊來初步判別是否可信任?
- 開發商
- 下載數
- 使用者評價
- 以上皆是
如果下載的App使用前要求使用者先註冊會員才能使用,請問有什麼要注意的事項?
- 設定的密碼長度與複雜性要足夠強健
- 避免與其他App或網站使用相同密碼
- 應最小限度提供所需的個人資料
- 以上皆是
下載App時,哪個行為最有利於保障資通安全?
- 下載和安裝來自第三方網站的App
- 點擊簡訊中的網址來安裝App
- 僅由官方或內建的軟體商城下載App
- 使用垃圾郵件的附件來安裝App
當某個App要求存取您的通訊錄、相片和位置資訊時,您應該:
- 一律同意提供所有權限,以確保應用程式正常運作。
- 同意提供所有權限,然後稍後在設定中取消不必要的權限。
- 僅同意授予提供該應用程式需要的最低權限。
- 完全拒絕提供任何權限。
許多App的營利模式為投放廣告,由於廣告內容可能並非由軟體開發商本身控制,所以只有大型企業,如YouTube、Facebook的廣告內容才能完全信任。
- ○
- ╳