阿摩線上測驗
10. 社交工程是利用人性弱點誘騙受害者透漏機敏性資料或是
允許授權等行為,下列敘述何者錯誤?
(A) 網路釣魚是最常見的社交工程的攻擊手法
(B) 社交工程演練的目的是要培養員工反擊的能力,進
而破壞駭客的攻擊手法
(C) 駭客會利用偽造網站網址誘騙使用者上當也是屬於
社交工程的攻擊手法之一
(D) 企業組織會透過教育訓練宣導資安觀念,並委託廠
商設計測試的釣魚郵件進行檢視員工點擊郵件與連
結的行為是否違法資安規定
答案:登入後查看
統計: A(2), B(520), C(10), D(24), E(0) #3102141
統計: A(2), B(520), C(10), D(24), E(0) #3102141
詳解 (共 1 筆)
hiiii
#6316641
**答案:(B) 社交工程演練的目的是要培養員工反擊的能力,進而破壞駭客的攻擊手法**
---
### 各選項解釋:
1. **(A) 網路釣魚是最常見的社交工程的攻擊手法**
**正確**。網路釣魚(Phishing)是社交工程的主流手法,透過偽造郵件、簡訊或網站誘騙使用者提供帳密、信用卡號等敏感資訊,占社交工程攻擊的絕大多數案例。
1. **(A) 網路釣魚是最常見的社交工程的攻擊手法**
**正確**。網路釣魚(Phishing)是社交工程的主流手法,透過偽造郵件、簡訊或網站誘騙使用者提供帳密、信用卡號等敏感資訊,占社交工程攻擊的絕大多數案例。
2. **(B) 社交工程演練的目的是要培養員工反擊的能力,進而破壞駭客的攻擊手法**
**錯誤**。社交工程演練(如模擬釣魚測試)的核心目的是 **提升員工識別與防範攻擊的意識**,而非「反擊」或「破壞」攻擊。員工訓練重點在於:
- 辨識可疑郵件(如異常寄件者、拼寫錯誤)。
- 避免點擊未知連結或下載附件。
- 通報異常行為。
企業無法透過員工直接「反擊」駭客,此敘述偏離實際目標。
**錯誤**。社交工程演練(如模擬釣魚測試)的核心目的是 **提升員工識別與防範攻擊的意識**,而非「反擊」或「破壞」攻擊。員工訓練重點在於:
- 辨識可疑郵件(如異常寄件者、拼寫錯誤)。
- 避免點擊未知連結或下載附件。
- 通報異常行為。
企業無法透過員工直接「反擊」駭客,此敘述偏離實際目標。
3. **(C) 駭客會利用偽造網站網址誘騙使用者上當也是屬於社交工程的攻擊手法之一**
**正確**。偽造網站(如假冒銀行登入頁面)是典型社交工程手法,利用視覺相似性與心理信任,誘導使用者輸入敏感資料,屬於「釣魚攻擊」的延伸。
**正確**。偽造網站(如假冒銀行登入頁面)是典型社交工程手法,利用視覺相似性與心理信任,誘導使用者輸入敏感資料,屬於「釣魚攻擊」的延伸。
4. **(D) 企業組織會透過教育訓練宣導資安觀念,並委託廠商設計測試的釣魚郵件進行檢視員工點擊郵件與連結的行為是否違反資安規定**
**正確**。此為標準的資安防護措施:
- **教育訓練**:強化員工對社交工程的警覺性。
- **模擬測試**:透過廠商發送測試釣魚郵件,評估員工是否遵守資安規範(如不點擊可疑連結)。
違規行為可能導致內部懲處或額外訓練,但非「違法」(此處應理解為「違反企業規定」)。
**正確**。此為標準的資安防護措施:
- **教育訓練**:強化員工對社交工程的警覺性。
- **模擬測試**:透過廠商發送測試釣魚郵件,評估員工是否遵守資安規範(如不點擊可疑連結)。
違規行為可能導致內部懲處或額外訓練,但非「違法」(此處應理解為「違反企業規定」)。
---
### 結論:
選項 **(B)** 錯誤,因社交工程演練旨在「防禦」而非「反擊」。其他選項均正確描述社交工程的攻擊手法與防護措施。
選項 **(B)** 錯誤,因社交工程演練旨在「防禦」而非「反擊」。其他選項均正確描述社交工程的攻擊手法與防護措施。
0
0
