資通安全(通識)113年新竹縣資通安全通識教育訓練 解答
以下為「資通安全(通識)113年新竹縣資通安全通識教育訓練」e等公務園+測驗解答,共 20 題,供公務人員學習參考。
電腦中勒索病毒所有檔案皆被加密後,因應措施何者為非?
- 通知資訊人員
- 立即將電腦關機
- 趕緊將電腦內重要檔案備份至網路儲存空間
- 立即將該電腦網路線拔除,與網路環境隔離
下列何者為常被用來實施社交工程攻擊手法的工具?
- 電子郵件詐騙
- 線上聊天軟體
- 手機簡訊
- 以上皆是
當收到懷疑的電子郵件應該要?
- 與寄件者確認是否本人發送
- 直接開啟查看
- 不用看標題或內容是否與本身業務相關
- 不用看信件是否來自熟悉的網域
下列何者不是防範電子郵件社交工程的有效措施?
- 安裝防毒軟體,確實更新病毒碼
- 確認信件是否來自來往單位
- 取消信件預覽功能
- 在郵件中任意點擊網頁連結
下列哪一種為不正確使用郵件方式?
- 安裝防毒軟體並更新病毒碼
- 使用純文字閱覽郵件
- 關閉郵件自動下載圖片功能
- 開啟郵件預覽功能,且將附件檔案下載儲存至電腦中
信箱收到電子郵件後,無關業務之郵件可以任意開啟與點閱。
- ○
- ╳
經過偽裝變造的網站依然可以放心的輸入帳號密碼及輸入個人資料。
- ○
- ╳
使用公務電腦、個人手機或其他3C產品時,當有更新檔發布時應立即更新才能避免遭受零時差攻擊。
- ○
- ╳
社交工程(social engineering)是一種利用下列何種特性所發展出來的攻擊手法?
- 通訊協定的弱點
- 人際互動與人性弱點
- 作業系統的漏洞
- 違反資料機密性(Confidentiality)的要求
引人注目的電子郵件標題可能是隱藏惡意連結的陷阱,因此要小心謹慎的確認後再開啟。
- ○
- ╳
設定公務密碼時,長度至少達8碼以上、每90天更換一次、取消密碼自動記憶功能。
- ○
- ╳
當使用公務網路時可以收聽(看)影音串流服務、傳送耗用大量頻寬之資料等行為。
- ○
- ╳
可以將內部公務機密、公文內容和敏感性資訊輸入至生成式AI系統中,請AI幫我們彙整資料。
- ○
- ╳
經數據統計2023~2024年最有可能發生的十大資安風險第一名是社交工程攻擊手段。
- ○
- ╳
何者不是收到有疑惑的郵件該因應之措施?
- 信任熟悉的寄件者之郵件
- 使用電話做進一步的郵件確認
- 確認寄件者帳號
- 使用防毒軟體掃描郵件
駭客可能採取的電子郵件社交工程手法?
- 假冒寄件者
- 使用讓人感興趣的主旨與內文
- 含有惡意程式的附件或連結
- 以上皆是
下列何種觀念敘述不正確?
- 使用防毒軟體仍需經常更新病毒碼
- 不可隨意開啟不明來源電子郵件的附加檔案
- 重要資料燒錄於光碟儲存,可避免受病毒感染及破壞
- 將資料備份於同一台電腦,可確保資料安全
可以任意點閱不明網址、超連結及附加檔案。
- ○
- ╳
偽裝郵件帳號與偽裝寄件者都是電子郵件社交工程常見的身分偽造手法。
- ○
- ╳
下列何者可能是惡意程式隱藏在電子郵件中的手法呢?
- 將惡意程式植入解壓縮檔案中
- 將惡意程式植入附件中
- 在圖片連結中隱藏惡意程式
- 以上皆是