誠正中學資訊安全問答集
- 發布日期:
- 最後更新日期:107-12-27
- 資料點閱次數:2995
1.問:針對電子郵件社交工程攻擊適當的應變機制?
答:電子郵件社交工程可分為四大類型:
a.假冒寄件者。
b.使用讓人感興趣的主旨或內文。
c.含惡意程式的附件。
d.利用零時差攻擊。
對個人而言要提高警覺,加強危機意識, 避免人性弱點遭到利用。
防禦電子郵件社交工程的注意事項:
a.不隨意開啟陌生寄件者之郵件。
b.不隨意下載附件。
c.取消郵件預覽功能。
2.問:密碼的安全性原則?
答:a.嚴禁不設密碼。
b.設定沒有明顯含義且不容易被猜到的密碼。
c.密碼設定最少應由6位英數字混合組成(建議8位以上)。
d.避免使用個人相關之資料(生日、身份證字號、單位簡稱、電話號碼
等)。
3.問:密碼的保管方式?
答:a.不告訴任何人密碼(包括親人、職務代理人、上司等)。
b.不寫下密碼,如需記錄密碼請妥善保存並將文件加密。
c.設定較複雜的密碼,並利用一些小技巧幫助記憶。
4.問:密碼應該要變更嗎?
答:a.如果懷疑密碼洩漏則應馬上變更。
b.應該定期(最少6個月)更新。
5.問:電腦有安裝防毒軟體,還需要作軟體更新嗎?
答:需要,因為軟體更新主要在修補系統漏洞。
由於軟體設計無法在一開始就預料到所有情況,所以陸續會被發現有安全漏 洞,這些漏洞是駭客容易利用的弱點,因此必須常做更新來修正這些問題。軟體更新主要是針對該軟體之系統安全性漏洞加以補強,與防毒軟體無關;而防毒軟體主要是針對病毒加以防護。
6.問:如何防止病毒攻擊?
答:a.養成良好電腦使用習慣,安裝防毒軟體並定時更新病毒碼、不隨意執行
電子郵件附加檔等。
b.對於來歷不明的夾檔,切勿傳送、點選、開啟、儲存或執行之。
c.經常備份儲存電腦中的重要檔案,以防原件被病毒損壞。
7.問:資料備份的原因?
答:避免天災人禍、電腦中毒、硬碟損壞等原因造成資料遺失。
8.問:資料備份的時機?
答:為避免資料不小心遺失,當重要的資料檔案有變更的時候必須做資料備
份。
9.問:網路記錄(Cookies)為何?Cookies內可能記錄何種資訊?
答:cookie是存在瀏覽器中的小型文字檔,記錄您瀏覽的網頁及輸入的資料(可能包含帳號與密碼)及當時所使用的IP等資訊,以便您下次再度光臨時,依您的喜好顯示網頁。除cookie外,瀏覽器的暫存檔案也有類似紀錄;為了防止有心人士透過這些電腦記錄來竊取您資料,應斟酌適當地清除這些紀錄。
因應之道:刪除cookie記錄,刪除瀏覽器暫存檔目錄下的暫存檔案,並關閉瀏覽器的自動完成選項。
10.問:連線到某些網站時,網站為何會自動顯示我的名字?
答:是個人電腦被寫入網路記錄( Cookies )的作用。
若使用公用電腦,建議使用完畢後刪除cookie記錄、瀏覽器暫存檔目錄下的暫存檔案,並關閉瀏覽器的自動完成選項。
11.問:下列何者屬於個人資料?
答:個人資料包括姓名、身份證字號、電話、電子郵件、住址、銀行帳號、信用 卡卡號…等。
為避免不慎洩漏個資,應注下列事項:
a.請不要在任何公開頁面上留下個人資料。
b.私人間的連繫,請不要使用公開管道,應以私下連絡的方式傳遞,例如
電子郵件、悄悄話功能等。
c.請不要將隱私或私密照片存放於網路,避免被不肖人士利用。
d.不任意在從未聽過,或第一次造訪的網站中,填寫重要的個人資料。
e.不要任意填寫需個人資料之問卷或摸彩卷。
12.問:垃圾電子郵件的目的大多是?
答:電腦中毒、廣告信件、網路詐騙網路釣魚。
13.問:垃圾電子郵件泛濫的原因?
答:a.透過網路傳輸迅速方便。
b.網路匿名性高,寄件者不容易被查到。
c.發送電子郵件的成本低。
13.問:要阻止垃圾電子郵件的干擾, 可以如何做?
答:防止受到垃圾電子郵件之搔擾, 可以利用以下之妙招:
a. 不隨便公開自己的E-mail。
b. 不要回覆垃圾郵件。
c. 充分利用免費信箱。
d. 轉寄信件前,刪除原寄件人資料。
e. 群組寄信時,要使用密件副本發送。
f. 善用E-mail 的過濾功能。
g. 使用遠端電子信箱管理功能。
h. 偽裝自己的E-mail。
i. 使用垃圾郵件清除軟體。
j. 取個特別又不通俗的E-mail 名稱。
14.問:什麼是間諜軟體?
答:a.和病毒相似,會毫無預警地將您的資訊透過網路傳送到特定對象。
b.常伴隨網路免費下載的程式軟體,或點對點音樂檔案交換等管道,入侵
您 的電腦系統。
為避免感染間諜軟體,下載免費或共享軟體前,必須仔細閱讀和軟體有
關的所有訊息,並且避免透過點對點傳輸軟體(P2P)或其他管道下載來路
不明的軟體。
15.問:感染間諜程式可能會?
答:a.瀏覽器會自動開啟不知名的網頁。
b.變更網際網路瀏覽器的首頁。
c.網際網路瀏覽器的連結多了一些不明的網站。
d.竊取並傳送電腦的資料。
16.問:使用即時通訊軟體要注意?
答:a.不要傳送私密資料。
b.不隨意接受即時通所傳遞的檔案。
c.不透過即時通傳遞個人資料,或公司的重要機密資料。
d.安裝防毒軟體、防火牆,並更新到最新狀態。
17.問:什麼是網路釣魚?
答:a.冒用知名公司名義架設假網站,欺騙使用者登入並輸入機密的個人資
料。
b.透過發送「系統更新,請檢查帳號」、「請變更密碼」等email,並在
email 內提供假的連結,誘騙收件者登入假網站輸入個人資料。
18.問:網路釣魚通常會經由下列哪些管道或方法?
答:a.電子郵件。
b.假網站。
c.網路聊天室。
d.即時通訊。
19.問:收到一封電子郵件,要求打入 yahoo 帳號密碼便可以查出聯絡人的上
線時間,這可能的原因是?
答:該電子郵件可能為網路釣魚之郵件。
20.問:電子郵件內容所提供的 URL 看起來是正確的,那表示?
答:有可能為網路釣魚之電子郵件,直接點選看起來很像正確的時,可能會連
結到另一個URL
21問:關於數位簽章的描述,下列何者是正確的?
答:數位簽章是專指以「非對稱型」密碼技術製作的電子簽章。
數位簽章是指使用雜湊函數將電子文件轉化為固定長度之數位資料,並用簽署者之私鑰對其加密形成一簽體,使任何人可藉未轉化前之原始資料訊息、簽體及與私鑰相關連之公鑰,驗證該簽體是否使用與簽章公鑰相對應之私鑰製作,以及簽體製作後,原始資料訊息是否遭受竄改。
22.問:請問數位簽章產生的方式是?
答:使用者使用自己的私密金鑰對電子文件加密,形成數位簽章。
非對稱金鑰則是採用兩把不同的金鑰,一把稱為公開金鑰,另一把稱為私密金鑰,公開金鑰為公開對外,而私密金鑰則不可公開,來作為非對稱加密法的使用工具。
非對稱加密法就是在公開金鑰演算法中,以私密金鑰加密的資訊只能由相 關的公開金鑰所解密。因此當甲利用乙的公開金鑰對訊息加密後,只有乙可以利用其私人所有的私密金鑰將此訊息解密,因此可以保證甲欲傳送給乙的訊息只有乙可以看到。反之,當乙利用其唯一的私密金鑰對某個文件加密後,任何人都可以用乙所公開的公開金鑰對此文件解密,因此可以確定此文件確為乙加密。
23.問:為什麼要使用數位簽章?
答:保護及確認電子文件。
數位簽章是簽署人向憑證機構申請後核發,且文件傳遞過程亦經加密與驗證,所以具有防止竄改偽造、確認交易對象身份、避免事後否認等功能。
24.問:如何知道網站是否有使用 SSL 加密?
答:a.網址開頭會出現https
b.IE瀏覽視窗的檢查狀態列中會出現黃色鎖頭圖示
c.該網站會出現安全認證網站標章
25問:只要購物網站有使用 SSL 交易機制就代表該網站?
答:交易過程有使用資料傳輸加密的功能。