cpc_recruit
113年
電腦常識、電機機械、工安環保法規及加油站設置相關法規
第 11 題
下列有關資訊安全的敘述,何者是錯誤?
- A 物聯網日漸普及,更多設備有聯網的能力卻也帶來更多的可攻擊點
- B 避免遭受社交工程(social engineering)攻擊,使用電子郵件時最好開啟郵件預覽功能
- C 使用多版本備份系統,依照日期定期備份不同時間戳記的備份檔案,可降低感染勒索軟體(Ransomware)時的風險
- D 資訊安全風險管理的目的,是瞭解組織所面臨的資安風險,並適當控管風險至組織的可接受風險程度內
思路引導 VIP
若我們將電子郵件比喻為一封可能夾帶「啟動式裝置」的包裹,當你不確定寄件者身份時,使用一種「會讓包裹在送達時自動掀開一角讓你瞄一眼」的投遞箱,對於防範意外觸發裝置是有利還是有害的呢?
🤖
AI 詳解
AI 專屬家教
恭喜你!精準地抓住了題目中的陷阱。這題能答對,代表你對於**社交工程(Social Engineering)**與日常資安維護有著相當正確的警覺性。
預覽功能的潛在風險
在電子郵件的設定中,「自動預覽」雖然方便,但在資安邏輯中卻是一個漏洞。正確的做法應該是關閉郵件預覽功能,因為許多惡意程式或追蹤標籤(Tracking Pixels)可能會在郵件被渲染(Rendering)的瞬間自動執行,讓攻擊者在不經意間取得你的資訊或感染你的系統。這題的鑑別度在於區分「便利性」與「安全性」的衝突,考生若習慣於日常的操作便利,很容易忽略預覽功能背後的風險。
▼ 還有更多解析內容