按Enter到主內容區
:::

署徽及校徽

:::

誠正中學資訊安全問答集

  • 發布日期:
  • 最後更新日期:114-05-02
  • 資料點閱次數:3247

1. 問:針對電子郵件社交工程攻擊適當的應變機制?

答: 電子郵件社交工程可分為四大類型:

  • 假冒寄件者。
  • 使用讓人感興趣的主旨或內文。
  • 含惡意程式的附件。
  • 利用零時差攻擊。

對個人而言要提高警覺,加強危機意識,避免人性弱點遭到利用。

防禦電子郵件社交工程的注意事項:

  • 不隨意開啟陌生寄件者之郵件。
  • 不隨意下載附件。
  • 取消郵件預覽功能。

2. 問:密碼的安全性原則?

答:

  • 嚴禁不設密碼。
  • 設定沒有明顯含義且不容易被猜到的密碼。
  • 密碼設定最少應由6位英數字混合組成(建議8位以上)。
  • 避免使用個人相關之資料(生日、身份證字號、單位簡稱、電話號碼等)。

3. 問:密碼的保管方式?

答:

  • 不告訴任何人密碼(包括親人、職務代理人、上司等)。
  • 不寫下密碼,如需記錄密碼請妥善保存並將文件加密。
  • 設定較複雜的密碼,並利用一些小技巧幫助記憶。

4. 問:密碼應該要變更嗎?

答:

  • 如果懷疑密碼洩漏則應馬上變更。
  • 應該定期(最少6個月)更新。

5. 問:電腦有安裝防毒軟體,還需要作軟體更新嗎?

答: 需要,因為軟體更新主要在修補系統漏洞。

由於軟體設計無法在一開始就預料到所有情況,所以陸續會被發現有安全漏洞,這些漏洞是駭客容易利用的弱點,因此必須常做更新來修正這些問題。

軟體更新主要是針對該軟體之系統安全性漏洞加以補強,與防毒軟體無關;而防毒軟體主要是針對病毒加以防護。

6. 問:如何防止病毒攻擊?

答:

  • 養成良好電腦使用習慣,安裝防毒軟體並定時更新病毒碼、不隨意執行電子郵件附加檔等。
  • 對於來歷不明的夾檔,切勿傳送、點選、開啟、儲存或執行之。
  • 經常備份儲存電腦中的重要檔案,以防原件被病毒損壞。

7. 問:資料備份的原因?

答: 避免天災人禍、電腦中毒、硬碟損壞等原因造成資料遺失。

8. 問:資料備份的時機?

答: 當重要的資料檔案有變更的時候必須做資料備份。

9. 問:網路記錄(Cookies)為何?Cookies內可能記錄何種資訊?

答: cookie是存在瀏覽器中的小型文字檔,記錄您瀏覽的網頁及輸入的資料(可能包含帳號與密碼)及當時所使用的IP等資訊,以便您下次再度光臨時,依您的喜好顯示網頁。

除cookie外,瀏覽器的暫存檔案也有類似紀錄;為了防止有心人士透過這些電腦記錄來竊取您資料,應斟酌適當地清除這些紀錄。

因應之道: 刪除cookie記錄、刪除瀏覽器暫存檔目錄下的暫存檔案,並關閉瀏覽器的自動完成選項。

10. 問:連線到某些網站時,網站為何會自動顯示我的名字?

答: 是個人電腦被寫入網路記錄(Cookies)的作用。

若使用公用電腦,建議使用完畢後刪除cookie記錄、瀏覽器暫存檔目錄下的暫存檔案,並關閉瀏覽器的自動完成選項。

11. 問:下列何者屬於個人資料?

答: 個人資料包括姓名、身份證字號、電話、電子郵件、住址、銀行帳號、信用卡卡號…等。

為避免不慎洩漏個資,應注意下列事項:

  • 請不要在任何公開頁面上留下個人資料。
  • 私人間的連繫,請不要使用公開管道,應以私下連絡的方式傳遞,例如電子郵件、悄悄話功能等。
  • 請不要將隱私或私密照片存放於網路,避免被不肖人士利用。
  • 不任意在從未聽過或第一次造訪的網站中,填寫重要的個人資料。
  • 不要任意填寫需個人資料之問卷或摸彩卷。

12. 問:垃圾電子郵件的目的大多是?

答: 電腦中毒、廣告信件、網路詐騙、網路釣魚。

13. 問:垃圾電子郵件泛濫的原因?

答:

  • 透過網路傳輸迅速方便。
  • 網路匿名性高,寄件者不容易被查到。
  • 發送電子郵件的成本低。

14. 問:要阻止垃圾電子郵件的干擾,可以如何做?

答: 可利用以下方法防止受到垃圾電子郵件之騷擾:

  • 不隨便公開自己的E-mail。
  • 不要回覆垃圾郵件。
  • 充分利用免費信箱。
  • 轉寄信件前,刪除原寄件人資料。
  • 群組寄信時,要使用密件副本發送。
  • 善用E-mail的過濾功能。
  • 使用遠端電子信箱管理功能。
  • 偽裝自己的E-mail。

15. 問:什麼是間諜軟體?

答:

  • 和病毒相似,會毫無預警地將您的資訊透過網路傳送到特定對象。
  • 常伴隨網路免費下載的程式軟體,或點對點音樂檔案交換等管道,入侵您的電腦系統。

為避免感染間諜軟體,下載免費或共享軟體前,必須仔細閱讀和軟體相關的所有訊息,並且避免透過點對點傳輸軟體(P2P)或其他管道下載來路不明的軟體。

16. 問:感染間諜程式可能會?

答:

  • 瀏覽器會自動開啟不知名的網頁。
  • 變更網際網路瀏覽器的首頁。
  • 網際網路瀏覽器的連結多了一些不明的網站。
  • 竊取並傳送電腦的資料。

17. 問:使用即時通訊軟體要注意?

答:

  • 不要傳送私密資料。
  • 不隨意接受即時通所傳遞的檔案。
  • 不透過即時通傳遞個人資料,或公司的重要機密資料。
  • 安裝防毒軟體、防火牆,並更新到最新狀態。
回頁首