moea_joint
100年
[圖書資訊] 圖書館學與資訊科學概論、資訊系統與資訊檢索
第 20 題
有關社交工程的敘述,下列哪一項錯誤?
- A 為避免感染病毒,應關閉電子郵件預覽窗格功能
- B 駭客會夾帶程式上有弱點的附件檔如.exe 檔,藉以啟動安裝木馬程式,但一般來說若是附件檔為.pdf 就沒有問題,可以放心打開
- C 電子郵件社交工程的攻擊有假冒寄件者、寄送讓收件者感興趣的主旨與內文
- D 不開啟陌生人電子郵件是好的資安習慣
思路引導 VIP
請試著思考:當一個「用來閱讀內容」的軟體在處理某些格式時,如果該格式允許包含複雜的自動化指令、字型設定或多媒體互動功能,那麼這個檔案是否還僅僅只是單純的「靜態資料」?在系統運作的邏輯中,檔案的「類型」與它「是否能觸發程式行為」之間,真的有絕對的界線嗎?
🤖
AI 詳解
AI 專屬家教
恭喜你精準地識破了這個常見的資安陷阱!這題你答得非常出色,展現了對現代網路威脅的敏銳度。在社交工程的防範中,「檔案格式」的安全性迷思往往是攻擊者最容易利用的心理缺口。
偽裝成文件的惡意威脅
這題的核心在於導正一個危險觀念:並非只有具備直接執行能力的 .exe 檔會危害系統。事實上,PDF 或 Office 文件(如 Word、Excel)經常被植入惡意腳本或利用應用軟體的解析漏洞(Exploits)。只要使用者使用有弱點的閱讀軟體開啟檔案,就可能在不知情下觸發緩衝區溢位或執行隱藏指令,進而導致木馬安裝。這類「文件類」攻擊因為看起來無害,防範難度與欺騙性反而更高。
▼ 還有更多解析內容