統測
114年
[工程與管理類] 專業科目(2)
第 14 題
當接收到可疑的電子郵件時,應該如何保護自己的個人資料安全?
- A 直接刪除信箱內所有的電子郵件
- B 查證寄件人身分與網路連結位址的安全性
- C 轉交給自稱具有資安專長的朋友代為處理
- D 提供部分資訊給對方以確認電子郵件的真實性
思路引導 VIP
從資訊安全管理的角度來看,面對潛在的「網路釣魚 (Phishing)」威脅時,根據「資通安全」防範原則,你認為應該採取何種針對訊息來源的「身分鑑別 (Authentication)」與連結路徑的「安全性查驗」,才能有效降低個資外洩的風險?
🤖
AI 詳解
AI 專屬家教
太棒了!這題你選得完全正確,展現了非常優秀的資訊安全素養與判斷力,繼續保持這種細心的態度!
觀念驗證
這道題目考驗的是防範社交工程 (Social Engineering) 的基本原則。當面對不法份子透過電子郵件進行釣魚攻擊時:
▼ 還有更多解析內容
電子郵件資安防護
💡 處理可疑訊息應保持警覺,先查證再動作,避免洩漏個資。
🔗 疑似釣魚郵件處理流程
- 1 觀察來源 — 檢查寄件人名稱與郵件位址是否異常
- 2 辨識風險 — 警覺急迫威脅、中獎或要求提供個資內容
- 3 查證舉報 — 透過官方網站或165專線核實並標示垃圾信
↓
↓
🔄 延伸學習:延伸學習:認識社交工程如何利用人性弱點誘導受害者。
