| 標準答案 學生答案 | |||
| 配分:[10.00] | 得分: | 1. 以下哪一個期間對於資訊安全的威脅是最低的?
| |
| 配分:[10.00] | 得分: | 2. 收到以下哪個單位的電子郵件應該立即開啟?
| |
| 配分:[10.00] | 得分: | 3. 下列哪一項是針對電子郵件社交工程攻擊適當的應變機制?
| |
| 配分:[10.00] | 得分: | 4. 下列有關追蹤寄信來源的敘述,哪一項是錯誤的?
| |
| 配分:[10.00] | 得分: | 5. 下列哪一項是判斷電子郵件可信度的依據?
| |
| 配分:[10.00] | 得分: | 6. 下列哪一項的敘述是正確的?
| |
| 配分:[10.00] | 得分: | 7. 電子郵件的哪一個部分可用來驗證不可否認性?
| |
| 配分:[10.00] | 得分: | 8. 下列哪一項是實體隔離的定義?
| |
| 配分:[10.00] | 得分: | 9. 下列哪一封郵件可以隨意開啟?
| |
| 配分:[10.00] | 得分: | 10. 以下哪一封電子郵件是可疑的電子郵件,應交由技術人員進一步分析?
| |
--- tags: 能力競賽 disqus: goodjack GA: UA-96129215-2 --- 資訊安全 === ## 重要觀念 - 社交工程 - DDoS (Distributed denial-of-service) - SQL Injection - XSS (Cross-site scripting) - Phishing ## 107 北市 ### 9. 有關社交工程的敍述,下列哪一項錯誤? (A) 為避免感染病毒,應關閉電子郵件預覽窗格功能 (B) 駭客會夾帶程式上有弱點的附件檔如 .exe 檔,藉以啟動安裝木馬程式,但一般來說若是附件檔為 .pdf 就没有問題,可以放心打開 (C\) 電子郵件社交工程的攻擊有假冒寄件者、寄送讓收件者感興趣的主旨與内文 (D) 不開啟陌生人電子郵件是好的資安習慣 ## 106 北市 ### 3. 若網站伺服器遭駭客入侵,並將惡意的網頁程式植入正常的網頁中,待訪客瀏覽該網頁時,惡意程式就會將木馬程式植入訪客的電腦中,此網路攻擊稱為? (A) DDoS (Distributed denial-of-service) (B) SQL Injection (C\) XSS (Cross-site scripting) (D) Phishing ## 105 北市 無
| 題庫總數:17 | ||
| 是非題:0 | ||
| 選擇題:17 (A:3、B:4、C:5、D:5) | ||
| 多選題:0 | ||
| roddayeye整理 | ||
| Q | 以下社交工程觀念何者錯誤? | |
| 不能只看電子郵件位址是認識的就放下戒心 | ||
| v | 只要不隨意開啟附件、不點選超連結,就算是具有惡意電子郵件也不會造成任何損害 | |
| 若不慎開啟疑似為社交工程之電子郵件,並察覺異常時,應立即通知單位資安人員 | ||
| 近年來行動裝置盛行,同樣的攻擊手法也被用在即時通訊軟體(例如LINE),或者是文字簡訊,也應該加以防範 | ||
| Q | 有關社交工程的描述,以下何者為非? | |
| 使用公有雲所提供的電子郵件服務 | ||
| v | 強化電子郵件帳號密碼強度及定期更改密碼 | |
| 加強郵件伺服器錯誤登入嘗試次數設定 | ||
| 將電子郵件帳號登入資訊納入資安監控範圍 | ||
| Q | 以下哪一項通訊協定用來將電子郵件從伺服器下載下來? | |
| v | POP3 | |
| SMTP | ||
| FTP | ||
| HTTP | ||
| Q | 惡意網址可能會使用不同方式呈現於電子郵件中,請問以下何者為可能出現的形式? | |
| QR Code | ||
| 短網址 | ||
| 超連結 | ||
| v | 以上皆是 | |
| Q | 對於不知名的陌生來信,以下處理方式何者為非? | |
| 透過人際交流的方式實施 | ||
| 一種高明的電腦入侵技術 | ||
| v | 通常配合巧妙的欺瞞手法 | |
| 對於不斷寄發垃圾信件的寄件者,可以搭配檢舉機制抵制 | ||
| Q | 同時發信給多位收件者時,為了避免收件者名單洩漏,可以將收件者使用以下何種方式寄送以避免外洩收件者名單? | |
| 正本 | ||
| v | 密件副本 | |
| 副本 | ||
| 以上皆是 | ||
| Q | 請問電子郵件軟體(如Outlook)可以透過哪一種設定來避免內嵌HTML的攻擊行為? | |
| v | 純文字讀取信件 | |
| 使用密件副本發信 | ||
| 開啟預覽窗格功能 | ||
| 關閉附件預覽功能 | ||
| Q | 以下哪一項通訊協定用來發送電子郵件? | |
| IMAP | ||
| HTTP | ||
| POP3 | ||
| v | SMTP | |
| Q | HTML電子郵件可以內嵌圖片,當使用者開啟信件後自動下載圖片,請問這項行為會導致以下何種資安風險? | |
| v | 被攻擊者掌握讀取時間、IP位址等相關資訊,藉以進行更進一步的攻擊 | |
| 被攻擊者強制導引到惡意網頁,藉以透過植入惡意程式 | ||
| 被攻擊者得知其他收件者的名單,藉以針對其他收件者進行社交工程 | ||
| 純粹開啟圖片,不致於造成資安風險 | ||
| Q | 有關釣魚網站的攻擊行為,以下何者屬於此項範疇? | |
| 透過電子郵件嵌入外部圖片,進而紀錄使用者的郵件開啟時間 | ||
| 透過電子郵件寄發惡意附件檔案,誘騙使用者開啟檔案,進而入侵使用者電腦 | ||
| v | 透過電子郵件寄發假造的網路銀行登入超連結,誘騙使用者進行登入進而竊取帳號 | |
| 以上皆是 | ||
| Q | 對於不知名的陌生來信,以下處理方式何者為非? | |
| 透過其他管道確認郵件的真實性 | ||
| 透過電子郵件檢舉機制舉報 | ||
| v | 回覆給寄件者請他不要再來信 | |
| 以純文字模式讀取信件 | ||
| Q | 下列何者因為身分認證設計侷限,導致可能會被有心人士假冒身分寄發郵件? | |
| IMAP | ||
| POP3 | ||
| v | SMTP | |
| 以上皆是 | ||
| Q | 有關識別電子郵件寄件者的描述,以下何者有誤? | |
| 寄件者名稱是由寄件者所設定,所以不可輕易信任 | ||
| 對於陌生信件要提高警覺,必要時應以其他管道進行確認 | ||
| v | 電子郵件位址無法偽造,所以只要位址正確即可信任 | |
| 對於不斷寄發垃圾信件的寄件者,可以搭配檢舉機制抵制 | ||
| Q | 通常電子郵件社交工程會使用何種方式進行誘騙? | |
| 設計聳動或吸引人的標題 | ||
| 假扮公務機關來信 | ||
| 透過人際交流的方式,實施假冒成認識的親友 | ||
| v | 以上皆是 | |
| Q | 電子郵件因為支援以下何種功能,導致使用者可以輕易的嵌入惡意指令碼? | |
| 密件副本 | ||
| 信件回條 | ||
| SSL加密 | ||
| v | HTML郵件 | |
| Q | 電子郵件的使用者名稱,在下列哪些電子郵件收發平臺中可以修改? | |
| Outlook | ||
| Gmail | ||
| Yahoo Mail | ||
| v | 以上皆是 | |
| Q | 有關社交工程的描述,以下何者為非? | |
| 透過人際交流的方式實施 | ||
| v | 一種高明的電腦入侵技術 | |
| 通常配合巧妙的欺瞞手法 | ||
| 對於不斷寄發垃圾信件的寄件者,可以搭配檢舉機制抵制 |