花蓮縣政府112年度資通安全通識教育訓練課程解答

資通安全 30 題 · 更新 2024-02-27

以下為「花蓮縣政府112年度資通安全通識教育訓練課程」e等公務園+測驗解答，共 30 題，供公務人員學習參考。

下列何者不是郵件社交工程演練方式？

開啟惡意電子郵件。
預覽惡意電子郵件。
點閱惡意電子郵件所附的超連結。
偵測使用者的所在地。

近期發現駭客鎖定通訊軟體 LINE 發動攻擊活動，致使用戶相關內容遭擷取外洩；為防範再次發生建議將通訊軟體內的「Letter Sealing」選項關閉以策安全。

並非上傳到雲端空間保存照片不好，而是需要防止行動裝置內的照片在「未告知使用者」的情況下自動上傳到網路造成外洩。

任何附件檔開啟之前，請「另存檔案」下載掃描病毒後再開啟，以免觸發偽裝的惡意檔案。

不管是”Android”還是”iOS”作業系統，由於APP軟體都會有瑕疵，會引起當機、中毒、漏洞，所以都需要做 APP 軟體更新。

下列何者是行動裝置存在資安威脅徵兆？

電池壽命變短。
通話經常不尋常中斷。
電信費用異常。
自動下載軟體。
以上皆是。

Android 是一種以Linux為基礎的開放式原始碼作業系統，所以相當安全不會感染竊聽程式。

由於手機設定分身或雙開這些功能，可以安裝多組相同 APP 非常方便，且不會有資安疑慮，因此可以放心使用。

寄件者及主旨有符號、怪字、一堆亂碼等，請不要開啟應立即刪除。

為確保行動裝置上的瀏覽器使用安全，下列何者的設定選項是「錯誤」的？

清除瀏覽資料。
關閉不追蹤選項。
開啟強化安全瀏覽。
清除儲存的密碼。

Facebook是一個社交網站，因此傳遞訊息時不會造成惡意訊息與病毒的流傳。

當收到有嵌入圖片的郵件時，應解除封鎖外來圖片的功能，以免錯失郵件內的圖檔訊息。

Android 作業系統是完全免費開放的，任何廠商都可以不經過Google和開放手持設備聯盟的授權隨意使用。

通訊軟體 LINE 的「Letter Sealing」保密主要是防止第三者竊聽，並沒有設計防範雙方錄音以及截圖，所以依然有可能造成隱私外洩。

目前行動裝置的系統並不會感染來自於郵件附件檔的惡意程式，所以可以放心開啟確認郵件的內容。

當通訊軟體 LINE 的帳號被盜用時，由於已經無法登入，所以直接再申請另一個帳號使用即可，不必進行通報。

郵件社交工程攻擊之定義何者為是？

假冒寄件者。
使用與業務相關或令人感興趣的郵件內容。
含有惡意程式的附件或連結。
利用應用程式之弱點(包括零時差攻擊)。
以上皆是。

由於智慧型手機功能日益強大，功能越多、效能越強，加上手機內存有大量個人相關資訊，後果就是造成惡意軟體的出現。

不要申請Facebook 帳號及記得定時登出，就不用怕Facebook收集cookie資料。

接收郵件時將郵件格式改用「純文字txt」可以顯示內文使用程式語法所隱藏的惡意連結。

來路不明的寄件者、不明的附件檔副檔名，請不要開啟應立即刪除。

根據 2022 年最新的資安廠商研究報告，8個字元長度的複雜密碼仍然具有相當的安全強度，攻擊者需要好幾年的運算時間才有可能破解。

關閉郵件預覽功能中何者為非？

沒有關閉該功能時容易在收信時，不小心就看到該信內容。
沒有關閉該功能容易在閱讀其它正常信件時，不小心點到。
沒有關閉郵件預覽功能會比較方便。
雖然名稱叫預覽信件其實該功能等同於點閱信件。

由於智慧型手機沒有記錄什麼資料，所以遺失手機並不會產生資料外洩的現象。

依據即時通訊軟體使用注意事項，以下何者描述有誤？

應謹慎使用公開之無線網路，並留意藍牙等連線安全。
未確認傳遞者身分前，不得任意點選訊息之超連結。
人員離(調)職時，應保留原任機關各相關即時通訊群組，以方便後續之聯絡使用。
不得傳遞隱私或未經證實之訊息。

由於經常會收到發送錯誤的郵件，縱然郵件主旨跟本身業務無關，也應轉寄給相關承辦人員，以免錯失重要訊息。

以下的資料在使用過程中有哪些會在行動裝置與雲端上互相同步，就算跨裝置內容也會相同？

輸入的帳號與密碼。
使用者在APP註冊的資料。
瀏覽器的瀏覽紀錄。
社群網站上所張貼的照片。
以上皆是。

使用行動裝置上網所需之瀏覽器APP 也必須要定期更新版本，以免其漏洞被駭客濫用致使外洩敏感資料。

下列何者不是行動裝置資安防護建議？

僅安裝來自可信任來源之軟體。
注意軟體安裝時所要求之權限是否合理。
定期進行軟體更新或修補作業。
不須安裝資安防護軟體。

並非完全不能使用LINE，而應該是說想用這種通訊軟體，就必須知道它的風險。

答案有誤？回報修正有其他課程答案？提交新課程

下列何者不是郵件社交工程演練方式？

近期發現駭客鎖定通訊軟體 LINE 發動攻擊活動，致使用戶相關內容遭擷取外洩；為防範再次發生建議將通訊軟體內的「Letter Sealing」選項關閉以策安全。

並非上傳到雲端空間保存照片不好，而是需要防止行動裝置內的照片在「未告知使用者」的情況下自動上傳到網路造成外洩。

任何附件檔開啟之前，請「另存檔案」下載掃描病毒後再開啟，以免觸發偽裝的惡意檔案。

不管是”Android”還是”iOS”作業系統，由於APP軟體都會有瑕疵，會引起當機、中毒、漏洞，所以都需要做 APP 軟體更新。

下列何者是行動裝置存在資安威脅徵兆？

Android 是一種以Linux為基礎的開放式原始碼作業系統，所以相當安全不會感染竊聽程式。

由於手機設定分身或雙開這些功能，可以安裝多組相同 APP 非常方便，且不會有資安疑慮，因此可以放心使用。

寄件者及主旨有符號、怪字、一堆亂碼等，請不要開啟應立即刪除。

為確保行動裝置上的瀏覽器使用安全，下列何者的設定選項是「錯誤」的？

Facebook是一個社交網站，因此傳遞訊息時不會造成惡意訊息與病毒的流傳。

當收到有嵌入圖片的郵件時，應解除封鎖外來圖片的功能，以免錯失郵件內的圖檔訊息。

Android 作業系統是完全免費開放的，任何廠商都可以不經過Google和開放手持設備聯盟的授權隨意使用。

通訊軟體 LINE 的「Letter Sealing」保密主要是防止第三者竊聽，並沒有設計防範雙方錄音以及截圖，所以依然有可能造成隱私外洩。

目前行動裝置的系統並不會感染來自於郵件附件檔的惡意程式，所以可以放心開啟確認郵件的內容。

當通訊軟體 LINE 的帳號被盜用時，由於已經無法登入，所以直接再申請另一個帳號使用即可，不必進行通報。

郵件社交工程攻擊之定義何者為是？

由於智慧型手機功能日益強大，功能越多、效能越強，加上手機內存有大量個人相關資訊，後果就是造成惡意軟體的出現。

不要申請Facebook 帳號及記得定時登出，就不用怕Facebook收集cookie資料。

接收郵件時將郵件格式改用「純文字txt」可以顯示內文使用程式語法所隱藏的惡意連結。

來路不明的寄件者、不明的附件檔副檔名，請不要開啟應立即刪除。

根據 2022 年最新的資安廠商研究報告，8個字元長度的複雜密碼仍然具有相當的安全強度，攻擊者需要好幾年的運算時間才有可能破解。

關閉郵件預覽功能中何者為非？

由於智慧型手機沒有記錄什麼資料，所以遺失手機並不會產生資料外洩的現象。

依據即時通訊軟體使用注意事項，以下何者描述有誤？

由於經常會收到發送錯誤的郵件，縱然郵件主旨跟本身業務無關，也應轉寄給相關承辦人員，以免錯失重要訊息。

以下的資料在使用過程中有哪些會在行動裝置與雲端上互相同步，就算跨裝置內容也會相同？

使用行動裝置上網所需之瀏覽器APP 也必須要定期更新版本，以免其漏洞被駭客濫用致使外洩敏感資料。

下列何者不是行動裝置資安防護建議？

並非完全不能使用LINE，而應該是說想用這種通訊軟體，就必須知道它的風險。

同分類課程