資安案例分享_e-mail社交工程及防護/解答
組織型駭客容易對於沒有警覺性的使用者成功進行社交工程,取得機密資料。
a.√ O
b. X
使用者應該定時更新,讓系統保持在最新的修補狀態。
a.√ O
b. X
為了確定電子郵件內容的真實度,應先開啟電子郵件查看。
a. O
b.√ X
以下哪一個期間對於資訊安全的威脅是最低的?
a. 空窗期(a)
b. 空窗期(b)
c. 修補期
d.√ 安全期
收到以下哪個單位的電子郵件應該立即開啟?
a. 國家資通安全會報
b. 行政院研究發展考核委員會
c. 總統府
d.√ 以上皆非
電子郵件的哪一個部分可用來驗證不可否認性?
a. 寄件者名稱
b. 郵件標頭
c.√ 經驗證過的電子簽章
d. 寄件者電子郵件地址
下列哪一項是針對電子郵件社交工程攻擊適當的應變機制?
a. 分析作業系統中的使用者帳號
b. 提高使用者權限
c.√ 提高警覺,加強危機意識
d. 對網頁上公開的資料進行加密
下列哪一項是判斷電子郵件可信度的依據?
a. 寄件者是不是可信任的人
b. 郵件是否顯示紅色小圓圈數位簽章標誌
c. 與工作是否相關的郵件
d.√ 以上皆非
下列哪一項的敘述是正確的?
a. Titan Rain世界上最大鑽石的名稱
b. 全世界只有台灣正遭受組織型駭客的攻擊
c. 企業只能用預防駭客入侵的思維來面對駭客的挑戰
d.√ 組織型駭客其中一種攻擊方式是搭配社交工程,針對內部使用者疏失的攻擊
下列有關追蹤寄信來源的敘述,哪一項是錯誤的?
a.√ 根據RFC的標準,一封郵件的訊息由「郵件標題(Mail Title)」和「郵件主體(Mail Body)」所組成
b. 郵件的標頭中「X-Mailer」是用來標示該發信者所使用的軟體名稱以及版本
c. 郵件的標頭中「MTA」是用來標示主機名稱、IP等相關的訊息
d. 使用者可以依據發信點來判斷是否是正確的寄件者寄出的郵件
下列哪一項是實體隔離的定義?
a.√ 將組織敏感、重要的資料存放在無法對外連線到網際網路的特殊機器或區段上
b. 將組織敏感、重要的資料存放在網際網路無法主動連線到的特殊機器或區段上
c. 將組織敏感、重要的資料存放在無法使用無線網路對外連線到網際網路的特殊機器或區段上
d. 將組織敏感、重要的資料存放在僅允許透過撥接才能對外連線到網際網路的特殊機器或區段上
下列哪一封郵件可以隨意開啟?
a. 任何寄件者沒有事先知會的附件
b. 非公務相關的附件以及郵件
c. 有顯示電子簽章標誌的郵件
d.√ 以上皆非
以下哪一封電子郵件是可疑的電子郵件,應交由技術人員進一步分析?
a. 寄件者與電子簽章不符
b. 沒有寄件者、郵件內容、郵件主旨,僅有Office文件附檔的電子郵件
c. 下屬所寄發的愛慕電子郵件
d.√ 以上皆可疑
要做好保護機密資料的工作,下列哪一個做法是錯誤的?
a. 將重要的資料存放在無法對外連線到網際網路的電腦裡
b. 資料在傳輸前要加密
c.√ 實行了實體隔離就不需要定期對使用者進行教育訓練
d. 定期做稽核
通常被Titan Rain入侵的原因是?
a. √ 使用者收到有內文的電子郵件。郵件內容最終的目的都是要求使用者開啟郵件中的附件。
b. 駭客冒充成大樓清潔人員,到使用者的座位竊取機密資料。
c. 特定使用者遺失電腦,導致機密資料外洩。
d. 駭客劫持飛機,衝撞韓國國安大樓。
請問「Titan Rain」指的是什麼?
a. 鐵達尼號沉船時所下的雨。
b. 世界上最大鑽石的名稱。
c. √ 美國的調查人員替特定「有組織性的團體」所造成「資訊安全事件」所取的行動代號。
d. 對資料進行加密。
請問以下哪一個選項的敘述是錯誤的?
a. 全世界正遭受組織型駭客的入侵
b.√ 台灣未曾遭受過組織型駭客的入侵
c. 企業應該用「及早發現」的思維來規畫整個資訊安全的架構
d. 目前組織型駭客的攻擊方式是搭配社交工程,針對內部使用者疏失攻擊
請問下列哪一個選項不是駭客使用電子郵件搭配社交工程來攻擊的原因?
a. 可以穿透防火牆的阻擋
b. 可以攻擊特定對象
c. 使用者的資安意識較為薄弱
d.√ 網路管理者的電腦使用習慣較優良
請問下列哪一個選項是駭客可能採取的電子郵件社交工程手法?
a. 假冒寄件者
b. 使用讓人感興趣的主旨與內文。
c. 還有惡意程式的附件。
d. 利用零時差攻擊。
e. √ 以上皆是
請問下列哪一個選項對於「零時差攻擊」的敘述是對的?
a. 指使用者因為沒有安裝修補程式而遭受入侵的狀況。
b. 只會在凌晨十二點才會發生的攻擊。
c. √ 針對軟體弱點還沒有任何修補方式之前,所出現的攻擊行為。
d. 指全世界同一時間一起發作的病毒。