1.問：針對電子郵件社交工程攻擊適當的應變機制？

答：電子郵件社交工程可分為四大類型：

a.假冒寄件者。

b.使用讓人感興趣的主旨或內文。

c.含惡意程式的附件。

d.利用零時差攻擊。

　對個人而言要提高警覺，加強危機意識, 避免人性弱點遭到利用。

   防禦電子郵件社交工程的注意事項：

a.不隨意開啟陌生寄件者之郵件。

b.不隨意下載附件。

    c.取消郵件預覽功能。

2.問：密碼的安全性原則？

答：a.嚴禁不設密碼。

    b.設定沒有明顯含義且不容易被猜到的密碼。

    c.密碼設定最少應由6位英數字混合組成（建議8位以上）。

    d.避免使用個人相關之資料（生日、身份證字號、單位簡稱、電話號碼

      等）。

3.問：密碼的保管方式？

答：a.不告訴任何人密碼（包括親人、職務代理人、上司等）。

    b.不寫下密碼，如需記錄密碼請妥善保存並將文件加密。

    c.設定較複雜的密碼，並利用一些小技巧幫助記憶。

4.問：密碼應該要變更嗎？

答：a.如果懷疑密碼洩漏則應馬上變更。

    b.應該定期（最少6個月）更新。

5.問：電腦有安裝防毒軟體，還需要作軟體更新嗎？

答：需要，因為軟體更新主要在修補系統漏洞。

由於軟體設計無法在一開始就預料到所有情況，所以陸續會被發現有安全漏    洞，這些漏洞是駭客容易利用的弱點，因此必須常做更新來修正這些問題。軟體更新主要是針對該軟體之系統安全性漏洞加以補強，與防毒軟體無關；而防毒軟體主要是針對病毒加以防護。

6.問：如何防止病毒攻擊？

答：a.養成良好電腦使用習慣，安裝防毒軟體並定時更新病毒碼、不隨意執行

      電子郵件附加檔等。

    b.對於來歷不明的夾檔，切勿傳送、點選、開啟、儲存或執行之。

    c.經常備份儲存電腦中的重要檔案，以防原件被病毒損壞。

7.問：資料備份的原因？

答：避免天災人禍、電腦中毒、硬碟損壞等原因造成資料遺失。

8.問：資料備份的時機？

答：為避免資料不小心遺失，當重要的資料檔案有變更的時候必須做資料備

    份。

9.問：網路記錄（Cookies）為何？Cookies內可能記錄何種資訊？

答：cookie是存在瀏覽器中的小型文字檔，記錄您瀏覽的網頁及輸入的資料（可能包含帳號與密碼）及當時所使用的IP等資訊，以便您下次再度光臨時，依您的喜好顯示網頁。除cookie外，瀏覽器的暫存檔案也有類似紀錄；為了防止有心人士透過這些電腦記錄來竊取您資料，應斟酌適當地清除這些紀錄。

因應之道：刪除cookie記錄，刪除瀏覽器暫存檔目錄下的暫存檔案，並關閉瀏覽器的自動完成選項。

10.問：連線到某些網站時，網站為何會自動顯示我的名字？

答：是個人電腦被寫入網路記錄( Cookies )的作用。

若使用公用電腦，建議使用完畢後刪除cookie記錄、瀏覽器暫存檔目錄下的暫存檔案，並關閉瀏覽器的自動完成選項。

11.問：下列何者屬於個人資料？

答：個人資料包括姓名、身份證字號、電話、電子郵件、住址、銀行帳號、信用  卡卡號…等。

　  為避免不慎洩漏個資，應注下列事項：

    a.請不要在任何公開頁面上留下個人資料。

b.私人間的連繫，請不要使用公開管道，應以私下連絡的方式傳遞，例如

  電子郵件、悄悄話功能等。

c.請不要將隱私或私密照片存放於網路，避免被不肖人士利用。

d.不任意在從未聽過，或第一次造訪的網站中，填寫重要的個人資料。

e.不要任意填寫需個人資料之問卷或摸彩卷。

12.問：垃圾電子郵件的目的大多是？

答：電腦中毒、廣告信件、網路詐騙網路釣魚。

13.問：垃圾電子郵件泛濫的原因？

答：a.透過網路傳輸迅速方便。

  b.網路匿名性高，寄件者不容易被查到。

  c.發送電子郵件的成本低。

13.問：要阻止垃圾電子郵件的干擾, 可以如何做？

答：防止受到垃圾電子郵件之搔擾, 可以利用以下之妙招：

   a. 不隨便公開自己的E-mail。

   b. 不要回覆垃圾郵件。

   c. 充分利用免費信箱。

   d. 轉寄信件前，刪除原寄件人資料。

   e. 群組寄信時，要使用密件副本發送。

   f. 善用E-mail 的過濾功能。

   g. 使用遠端電子信箱管理功能。

   h. 偽裝自己的E-mail。

   i. 使用垃圾郵件清除軟體。

    j. 取個特別又不通俗的E-mail 名稱。

14.問：什麼是間諜軟體？

答：a.和病毒相似，會毫無預警地將您的資訊透過網路傳送到特定對象。

b.常伴隨網路免費下載的程式軟體，或點對點音樂檔案交換等管道，入侵

  您  的電腦系統。

      為避免感染間諜軟體，下載免費或共享軟體前，必須仔細閱讀和軟體有

      關的所有訊息，並且避免透過點對點傳輸軟體(P2P)或其他管道下載來路

      不明的軟體。

15.問：感染間諜程式可能會？

答：a.瀏覽器會自動開啟不知名的網頁。

 b.變更網際網路瀏覽器的首頁。

 c.網際網路瀏覽器的連結多了一些不明的網站。

 d.竊取並傳送電腦的資料。

16.問：使用即時通訊軟體要注意？

答：a.不要傳送私密資料。

 b.不隨意接受即時通所傳遞的檔案。

 c.不透過即時通傳遞個人資料，或公司的重要機密資料。

 d.安裝防毒軟體、防火牆，並更新到最新狀態。

17.問：什麼是網路釣魚？

答：a.冒用知名公司名義架設假網站，欺騙使用者登入並輸入機密的個人資

      料。

b.透過發送「系統更新，請檢查帳號」、「請變更密碼」等email，並在

  email   內提供假的連結，誘騙收件者登入假網站輸入個人資料。

18.問：網路釣魚通常會經由下列哪些管道或方法？

答：a.電子郵件。

b.假網站。

c.網路聊天室。

d.即時通訊。

19.問：收到一封電子郵件，要求打入 yahoo 帳號密碼便可以查出聯絡人的上

     線時間，這可能的原因是？

答：該電子郵件可能為網路釣魚之郵件。

20.問：電子郵件內容所提供的 URL 看起來是正確的，那表示？

答：有可能為網路釣魚之電子郵件，直接點選看起來很像正確的時，可能會連

    結到另一個URL

21問：關於數位簽章的描述，下列何者是正確的？

答：數位簽章是專指以「非對稱型」密碼技術製作的電子簽章。

數位簽章是指使用雜湊函數將電子文件轉化為固定長度之數位資料，並用簽署者之私鑰對其加密形成一簽體，使任何人可藉未轉化前之原始資料訊息、簽體及與私鑰相關連之公鑰，驗證該簽體是否使用與簽章公鑰相對應之私鑰製作，以及簽體製作後，原始資料訊息是否遭受竄改。

22.問：請問數位簽章產生的方式是？

答：使用者使用自己的私密金鑰對電子文件加密，形成數位簽章。

非對稱金鑰則是採用兩把不同的金鑰，一把稱為公開金鑰，另一把稱為私密金鑰，公開金鑰為公開對外，而私密金鑰則不可公開，來作為非對稱加密法的使用工具。

非對稱加密法就是在公開金鑰演算法中，以私密金鑰加密的資訊只能由相    關的公開金鑰所解密。因此當甲利用乙的公開金鑰對訊息加密後，只有乙可以利用其私人所有的私密金鑰將此訊息解密，因此可以保證甲欲傳送給乙的訊息只有乙可以看到。反之，當乙利用其唯一的私密金鑰對某個文件加密後，任何人都可以用乙所公開的公開金鑰對此文件解密，因此可以確定此文件確為乙加密。

23.問：為什麼要使用數位簽章？

答：保護及確認電子文件。

數位簽章是簽署人向憑證機構申請後核發，且文件傳遞過程亦經加密與驗證，所以具有防止竄改偽造、確認交易對象身份、避免事後否認等功能。

24.問：如何知道網站是否有使用 SSL 加密？

答：a.網址開頭會出現https

 b.IE瀏覽視窗的檢查狀態列中會出現黃色鎖頭圖示

 c.該網站會出現安全認證網站標章

25問：只要購物網站有使用 SSL 交易機制就代表該網站？

答：交易過程有使用資料傳輸加密的功能。