按Enter到主內容區
:::

誠正中學中文網

:::

誠正中學資訊安全問答集

  • 發布日期:
  • 最後更新日期:107-12-27
  • 資料點閱次數:1033

1.問:針對電子郵件社交工程攻擊適當的應變機制?

答:電子郵件社交工程可分為四大類型:

a.假冒寄件者。

b.使用讓人感興趣的主旨或內文。

c.含惡意程式的附件。

d.利用零時差攻擊。

 對個人而言要提高警覺,加強危機意識避免人性弱點遭到利用。

   防禦電子郵件社交工程的注意事項:

a.不隨意開啟陌生寄件者之郵件。

b.不隨意下載附件。

    c.取消郵件預覽功能。

 

2.問:密碼的安全性原則?

答:a.嚴禁不設密碼。

    b.設定沒有明顯含義且不容易被猜到的密碼。

    c.密碼設定最少應由6位英數字混合組成(建議8位以上)。

    d.避免使用個人相關之資料(生日、身份證字號、單位簡稱、電話號碼

      等)。

 

3.問:密碼的保管方式?

答:a.不告訴任何人密碼(包括親人、職務代理人、上司等)。

    b.不寫下密碼,如需記錄密碼請妥善保存並將文件加密。

    c.設定較複雜的密碼,並利用一些小技巧幫助記憶。

 

4.問:密碼應該要變更嗎?

答:a.如果懷疑密碼洩漏則應馬上變更。

    b.應該定期(最少6個月)更新。

 

5.問:電腦有安裝防毒軟體,還需要作軟體更新嗎?

答:需要,因為軟體更新主要在修補系統漏洞。

由於軟體設計無法在一開始就預料到所有情況,所以陸續會被發現有安全漏    洞,這些漏洞是駭客容易利用的弱點,因此必須常做更新來修正這些問題。軟體更新主要是針對該軟體之系統安全性漏洞加以補強,與防毒軟體無關;而防毒軟體主要是針對病毒加以防護。

 

6.問:如何防止病毒攻擊?

答:a.養成良好電腦使用習慣,安裝防毒軟體並定時更新病毒碼、不隨意執行

      電子郵件附加檔等。

    b.對於來歷不明的夾檔,切勿傳送、點選、開啟、儲存或執行之。

    c.經常備份儲存電腦中的重要檔案,以防原件被病毒損壞。

 

7.問:資料備份的原因?

答:避免天災人禍、電腦中毒、硬碟損壞等原因造成資料遺失。

 

8.問:資料備份的時機?

答:為避免資料不小心遺失,當重要的資料檔案有變更的時候必須做資料備

    份。

 

9.問:網路記錄(Cookies)為何?Cookies內可能記錄何種資訊?

 

答:cookie是存在瀏覽器中的小型文字檔,記錄您瀏覽的網頁及輸入的資料(可能包含帳號與密碼)及當時所使用的IP等資訊,以便您下次再度光臨時,依您的喜好顯示網頁。除cookie外,瀏覽器的暫存檔案也有類似紀錄;為了防止有心人士透過這些電腦記錄來竊取您資料,應斟酌適當地清除這些紀錄。

因應之道:刪除cookie記錄,刪除瀏覽器暫存檔目錄下的暫存檔案,並關閉瀏覽器的自動完成選項。

 

10.問:連線到某些網站時,網站為何會自動顯示我的名字?

答:是個人電腦被寫入網路記錄( Cookies )的作用。

若使用公用電腦,建議使用完畢後刪除cookie記錄、瀏覽器暫存檔目錄下的暫存檔案,並關閉瀏覽器的自動完成選項。

 

11.問:下列何者屬於個人資料?

答:個人資料包括姓名、身份證字號、電話、電子郵件、住址、銀行帳號、信用  卡卡號…等。

   為避免不慎洩漏個資,應注下列事項:

 

    a.請不要在任何公開頁面上留下個人資料。

b.私人間的連繫,請不要使用公開管道,應以私下連絡的方式傳遞,例如

  電子郵件、悄悄話功能等。

c.請不要將隱私或私密照片存放於網路,避免被不肖人士利用。

d.不任意在從未聽過,或第一次造訪的網站中,填寫重要的個人資料。

e.不要任意填寫需個人資料之問卷或摸彩卷。

 

12.問:垃圾電子郵件的目的大多是?

 

答:電腦中毒、廣告信件、網路詐騙網路釣魚。

 

13.問:垃圾電子郵件泛濫的原因?

 

答:a.透過網路傳輸迅速方便。

  b.網路匿名性高,寄件者不容易被查到。

  c.發送電子郵件的成本低。

 

13.問:要阻止垃圾電子郵件的干擾可以如何做?

 

答:防止受到垃圾電子郵件之搔擾可以利用以下之妙招:

   a. 不隨便公開自己的E-mail

   b. 不要回覆垃圾郵件。

   c. 充分利用免費信箱。

   d. 轉寄信件前,刪除原寄件人資料。

   e. 群組寄信時,要使用密件副本發送。

   f. 善用E-mail 的過濾功能。

   g. 使用遠端電子信箱管理功能。

   h. 偽裝自己的E-mail

   i. 使用垃圾郵件清除軟體。

    j. 取個特別又不通俗的E-mail 名稱。

 

14.問:什麼是間諜軟體?

答:a.和病毒相似,會毫無預警地將您的資訊透過網路傳送到特定對象。

b.常伴隨網路免費下載的程式軟體,或點對點音樂檔案交換等管道,入侵

    的電腦系統。

      為避免感染間諜軟體,下載免費或共享軟體前,必須仔細閱讀和軟體有

      關的所有訊息,並且避免透過點對點傳輸軟體(P2P)或其他管道下載來路

      不明的軟體。

 

15.問:感染間諜程式可能會?

 

答:a.瀏覽器會自動開啟不知名的網頁。

 b.變更網際網路瀏覽器的首頁。

 c.網際網路瀏覽器的連結多了一些不明的網站。

 d.竊取並傳送電腦的資料。

 

16.問:使用即時通訊軟體要注意?

答:a.不要傳送私密資料。

 b.不隨意接受即時通所傳遞的檔案。

 c.不透過即時通傳遞個人資料,或公司的重要機密資料。

 d.安裝防毒軟體、防火牆,並更新到最新狀態。

 

17.問:什麼是網路釣魚?

答:a.冒用知名公司名義架設假網站,欺騙使用者登入並輸入機密的個人資

      料。

b.透過發送「系統更新,請檢查帳號」、「請變更密碼」等email,並在

  email   內提供假的連結,誘騙收件者登入假網站輸入個人資料。

 

18.問:網路釣魚通常會經由下列哪些管道或方法?

答:a.電子郵件。

b.假網站。

c.網路聊天室。

d.即時通訊。

 

19.問:收到一封電子郵件,要求打入 yahoo 帳號密碼便可以查出聯絡人的上

     線時間,這可能的原因是?

 

答:該電子郵件可能為網路釣魚之郵件。

 

20.問:電子郵件內容所提供的 URL 看起來是正確的,那表示?

 

答:有可能為網路釣魚之電子郵件,直接點選看起來很像正確的時,可能會連

    結到另一個URL

 

21問:關於數位簽章的描述,下列何者是正確的?

 

答:數位簽章是專指以「非對稱型」密碼技術製作的電子簽章。

數位簽章是指使用雜湊函數將電子文件轉化為固定長度之數位資料,並用簽署者之私鑰對其加密形成一簽體,使任何人可藉未轉化前之原始資料訊息、簽體及與私鑰相關連之公鑰,驗證該簽體是否使用與簽章公鑰相對應之私鑰製作,以及簽體製作後,原始資料訊息是否遭受竄改。

 

22.問:請問數位簽章產生的方式是?

 

答:使用者使用自己的私密金鑰對電子文件加密,形成數位簽章。

非對稱金鑰則是採用兩把不同的金鑰,一把稱為公開金鑰,另一把稱為私密金鑰,公開金鑰為公開對外,而私密金鑰則不可公開,來作為非對稱加密法的使用工具。

非對稱加密法就是在公開金鑰演算法中,以私密金鑰加密的資訊只能由相    關的公開金鑰所解密。因此當甲利用乙的公開金鑰對訊息加密後,只有乙可以利用其私人所有的私密金鑰將此訊息解密,因此可以保證甲欲傳送給乙的訊息只有乙可以看到。反之,當乙利用其唯一的私密金鑰對某個文件加密後,任何人都可以用乙所公開的公開金鑰對此文件解密,因此可以確定此文件確為乙加密。

 

23.問:為什麼要使用數位簽章?

 

答:保護及確認電子文件。

數位簽章是簽署人向憑證機構申請後核發,且文件傳遞過程亦經加密與驗證,所以具有防止竄改偽造、確認交易對象身份、避免事後否認等功能。

 

24.問:如何知道網站是否有使用 SSL 加密?

 

答:a.網址開頭會出現https

 b.IE瀏覽視窗的檢查狀態列中會出現黃色鎖頭圖示

 c.該網站會出現安全認證網站標章

 

25問:只要購物網站有使用 SSL 交易機制就代表該網站?

 

答:交易過程有使用資料傳輸加密的功能。

回頁首