【解答】電子郵件社交工程介紹與防護

問	以下社交工程觀念何者錯誤？
	不能只看電子郵件位址是認識的就放下戒心
✓	只要不隨意開啟附件、不點選超連結，就算是具有惡意電子郵件也不會造成任何損害
	若不慎開啟疑似為社交工程之電子郵件，並察覺異常時，應立即通知單位資安人員
	近年來行動裝置盛行，同樣的攻擊手法也被用在即時通訊軟體(例如LINE)，或者是文字簡訊，也應該加以防範
	www.giwubuyan.com
問	有關社交工程的描述，以下何者為非？
	使用公有雲所提供的電子郵件服務
✓	強化電子郵件帳號密碼強度及定期更改密碼
	加強郵件伺服器錯誤登入嘗試次數設定
	將電子郵件帳號登入資訊納入資安監控範圍
	www.giwubuyan.com
問	以下哪一項通訊協定用來將電子郵件從伺服器下載下來？
✓	POP3
	SMTP
	FTP
	HTTP
	www.giwubuyan.com
問	惡意網址可能會使用不同方式呈現於電子郵件中，請問以下何者為可能出現的形式？
	QR Code
	短網址
	超連結
✓	以上皆是
	www.giwubuyan.com
問	對於不知名的陌生來信，以下處理方式何者為非？
	透過人際交流的方式實施
	一種高明的電腦入侵技術
✓	通常配合巧妙的欺瞞手法
	對於不斷寄發垃圾信件的寄件者，可以搭配檢舉機制抵制
	www.giwubuyan.com
問	同時發信給多位收件者時，為了避免收件者名單洩漏，可以將收件者使用以下何種方式寄送以避免外洩收件者名單？
	正本
✓	密件副本
	副本
	以上皆是
	www.giwubuyan.com
問	請問電子郵件軟體(如Outlook)可以透過哪一種設定來避免內嵌HTML的攻擊行為？
✓	純文字讀取信件
	使用密件副本發信
	開啟預覽窗格功能
	關閉附件預覽功能
	www.giwubuyan.com
問	以下哪一項通訊協定用來發送電子郵件？
	IMAP
	HTTP
	POP3
✓	SMTP
	www.giwubuyan.com
問	HTML電子郵件可以內嵌圖片，當使用者開啟信件後自動下載圖片，請問這項行為會導致以下何種資安風險？
✓	被攻擊者掌握讀取時間、IP位址等相關資訊，藉以進行更進一步的攻擊
	被攻擊者強制導引到惡意網頁，藉以透過植入惡意程式
	被攻擊者得知其他收件者的名單，藉以針對其他收件者進行社交工程
	純粹開啟圖片，不致於造成資安風險
	www.giwubuyan.com
問	有關釣魚網站的攻擊行為，以下何者屬於此項範疇？
	透過電子郵件嵌入外部圖片，進而紀錄使用者的郵件開啟時間
	透過電子郵件寄發惡意附件檔案，誘騙使用者開啟檔案，進而入侵使用者電腦
✓	透過電子郵件寄發假造的網路銀行登入超連結，誘騙使用者進行登入進而竊取帳號
	以上皆是
	www.giwubuyan.com
問	對於不知名的陌生來信，以下處理方式何者為非？
	透過其他管道確認郵件的真實性
	透過電子郵件檢舉機制舉報
✓	回覆給寄件者請他不要再來信
	以純文字模式讀取信件
	www.giwubuyan.com
問	下列何者因為身分認證設計侷限，導致可能會被有心人士假冒身分寄發郵件？
	IMAP
	POP3
✓	SMTP
	以上皆是
	www.giwubuyan.com
問	有關識別電子郵件寄件者的描述，以下何者有誤？
	寄件者名稱是由寄件者所設定，所以不可輕易信任
	對於陌生信件要提高警覺，必要時應以其他管道進行確認
✓	電子郵件位址無法偽造，所以只要位址正確即可信任
	對於不斷寄發垃圾信件的寄件者，可以搭配檢舉機制抵制
	www.giwubuyan.com
問	通常電子郵件社交工程會使用何種方式進行誘騙？
	設計聳動或吸引人的標題
	假扮公務機關來信
	透過人際交流的方式，實施假冒成認識的親友
✓	以上皆是
	www.giwubuyan.com
問	電子郵件因為支援以下何種功能，導致使用者可以輕易的嵌入惡意指令碼？
	密件副本
	信件回條
	SSL加密
✓	HTML郵件
	www.giwubuyan.com
問	電子郵件的使用者名稱，在下列哪些電子郵件收發平臺中可以修改？
	Outlook
	Gmail
	Yahoo Mail
✓	以上皆是
	www.giwubuyan.com
問	有關社交工程的描述，以下何者為非？
	透過人際交流的方式實施
✓	一種高明的電腦入侵技術
	通常配合巧妙的欺瞞手法
	對於不斷寄發垃圾信件的寄件者，可以搭配檢舉機制抵制