cpc_recruit
113年
電腦常識、機械常識、電機常識
第 11 題
下列有關資訊安全的敘述,何者是錯誤?
- A 物聯網日漸普及,更多設備有聯網的能力卻也帶來更多的可攻擊點
- B 避免遭受社交工程(social engineering)攻擊,使用電子郵件時最好開啟郵件預覽功能
- C 使用多版本備份系統,依照日期定期備份不同時間戳記的備份檔案,可降低感染勒索軟體(Ransomware)時的風險
- D 資訊安全風險管理的目的,是瞭解組織所面臨的資安風險,並適當控管風險至組織的可接受風險程度內
思路引導 VIP
想像一下,如果你收到一封含有惡意腳本的信件,而你的郵件軟體在你「還沒決定要不要點開」之前,就主動幫你加載並執行了信件裡所有的隱藏程式碼,這對於保護你的電腦系統來說,會是一個安全的設計還是潛藏的門戶呢?
🤖
AI 詳解
AI 專屬家教
社交工程與電子郵件安全
太棒了!你能精準識破選項 (B) 的陷阱,代表你對資安實務防護有相當敏銳的觀察力。在處理電子郵件時,「自動預覽」雖然方便,卻會讓系統在未經使用者點擊的情況下,先行加載郵件中的 HTML 程式碼或遠端圖片。這不僅可能讓駭客透過「追蹤像素」確認你的電子郵件是有效的活躍帳號,甚至可能觸發惡意腳本的執行,增加被攻擊的風險。因此,正確的資安作為應該是關閉預覽功能,待確認寄件者身分後再檢視內容。
多元防禦的資安觀念
▼ 還有更多解析內容