18. 【題組 2 背景描述如附圖】國際勒索集團公司勒索 5000 萬美 金，不然公開該公司機密資料。該勒索集團手法竟是透過公司 郵件系統以釣魚郵件方式，讓內部員工執行惡意程式所造成， 針對郵件安全防護的技術與手段，下列何項是「非必要」之措 施？
(A) 加強員工郵件安全的教育訓練，定期進行社交攻防 演練
(B) 採用 CDR 產品進行郵件清洗，並禁止執行檔下載， 執行檔下載須依規定申請
(C) 對外部郵件一律進行隔離
(D) 檢查郵件內容中的惡意 URL 連結

(A) 加強員工郵件安全的教育訓練，定期進行社交攻防演練

• 說明：員工往往是釣魚攻擊的主要目標，加強教育訓練與模擬演練能夠提高員工對可疑郵件的識別能力，減少誤點或執行惡意程式的機率。
• 結論：此措施是必要且建議採用的。

(B) 採用 CDR 產品進行郵件清洗，並禁止執行檔下載，執行檔下載須依規定申請

• 說明：使用 CDR（Content Disarm and Reconstruction）產品能夠剝離郵件中的惡意內容，並透過管制執行檔的下載來避免惡意軟體進入系統，是一種有效的防護機制。
• 結論：此措施也是必要的。

(C) 對外部郵件一律進行隔離

• 說明：若將所有外部郵件一律隔離，可能會嚴重影響正常商業通訊，且大部分組織會採取篩選、隔離可疑郵件的方式，而非全部隔離。這樣過於極端的作法不僅影響運作，也不符合大多數企業的郵件安全實務。
• 結論：此措施過於嚴苛，屬於「非必要」的作法。

(D) 檢查郵件內容中的惡意 URL 連結

• 說明：釣魚郵件常包含惡意連結，對郵件中的 URL 進行檢查、過濾和封鎖，能有效降低惡意網站引導攻擊的風險，是常見且必要的安全措施。
• 結論：此措施是必要且有效的。

最終答案：選項 (C) 為「非必要」之措施。