阿摩線上測驗 登入
首頁 > 網路應用與安全 > 111年 - 111 國家安全情報特種考試_三等_資訊組(選試英文):網路應用與安全#108589 > 申論題

申論題

試卷:111年 - 111 國家安全情報特種考試_三等_資訊組(選試英文):網路應用與安全#108589
科目:網路應用與安全
年份:111年
排序:0

申論題資訊

試卷:111年 - 111 國家安全情報特種考試_三等_資訊組(選試英文):網路應用與安全#108589
科目:網路應用與安全
年份:111年
排序:0

申論題內容

四、社交工程是利用人性弱點的手法進行資訊蒐集、欺詐或系統存取為目的 的信任騙局,請舉出四種社交工程的攻擊手法及防護方法。(20 分)

詳解 (共 1 筆)

詳解 提供者:William Yuan

1.攻擊方式:
(1)假冒寄件者:偽裝內部員工、重要人士、公正機構、技術支援。
(2)使用與業務相關或令人感興趣的郵件內容,且含有惡意程式的附件或連結。
(3)利用應用程式弱點(包括零時差攻擊)
(4)直接攻擊:垃圾翻找(Dumpster Diving)、偷窺強記(Shoulder Surfing)、尾隨(Piggybacking)

2.防範:
(1)建立組織資訊安全政策,包括權限控管規範、資訊資產分級。
(2)教育訓練(管理面)
(3)落實安全防護及管理(技術面)