2014年10月15日 星期三

E等公務園 解答 防範電子郵件社交工程課程 答案

防範電子郵件社交工程課程(法務部提供) 

配分:[10.0]
得分:
1. 收到以下哪個單位的電子郵件應該立即開啟?
  1. (A) 國家資通安全會報
  2. (B) 行政院研究發展考核委員會
  3. (C) 外交部
  4. (D) 以上皆非
配分:[10.0]
得分:
2. 本部資訊安全方針為何?
  1. (A) 資訊安全,人人有責
  2. (B) 資訊人員之責
  3. (C) 資訊安全長之職責
  4. (D) 政風人員之責
配分:[10.0]
得分:
3. 下列何者為資安最脆弱的一環?
  1. (A) 人員安全
  2. (B) 適法性安全
  3. (C) 文件管理安全
  4. (D) 以上皆非
配分:[10.0]
得分:
4. 下列哪一封郵件可以隨意開啟?
  1. (A) 任何寄件者沒有事先知會的附件
  2. (B) 非公務相關的附件以及郵件
  3. (C) 有顯示電子簽章標誌的郵件
  4. (D) 以上皆非
配分:[10.0]
得分:
5. 何謂開啟電子郵件步驟3聽_其來源?
  1. (A) 利用電話向寄信人確認信件來源
  2. (B) 向資訊人員確認信件來源
  3. (C) 向政風人員確認信件來源
  4. (D) 以上皆非
配分:[10.0]
得分:
6. 何謂開啟電子郵件步驟1停_於安全模式?
  1. (A) 將Outlook Express 設定為純文字模式
  2. (B) 將Outlook Express 設定為預覽模式
  3. (C) 將Outlook Express 設定為自動預覽後再開啟模式
  4. (D) 以上皆非
配分:[10.0]
得分:
7. 開啟電子郵件的3步驟?
  1. (A) 停_於安全、看_察真偽、聽_其來源
  2. (B) 快、準、狠
  3. (C) 開啟、轉寄、傳送
  4. (D) 以上皆非
配分:[10.0]
得分:
8. 電子郵件的哪一個部分是無法假冒的?
  1. (A) 寄件者名稱
  2. (B) 郵件標頭
  3. (C) 寄件者電子郵件地址
  4. (D) 以上都可以假冒
配分:[10.0]
得分:
9. 下列哪一項是針對電子郵件社交工程攻擊適當的應變機制?
  1. (A) 分析作業系統中的使用者帳號
  2. (B) 提高使用者權限
  3. (C) 提高警覺,加強危機意識
  4. (D) 對網頁上公開的資料進行加密
配分:[10.0]
得分:
10. 何謂開啟電子郵件步驟2看_察真偽?
  1. (A) 大部分的電子郵件都可以以純文字辨識內容與目的(可善用主旨辨識寄件者的習性)
  2. (B) 看到聳動主旨立即開啟
  3. (C) 看到不認識的寄件者立即轉寄給資訊人員看_察真偽
  4. (D) 以上皆非