資訊安全威脅與防護《解答》

題庫總數：20
是非題：13 (○：10、╳：3)
選擇題：3 (A：0、B：1、C：1、D：1)
多選題：4
roddayeye整理，嚴禁抄襲 roddayeye.pixnet.net/blog
Q	r	其實個人資安意識不足是資安事件最大的破口。
v	o	○
	d	╳
	d	r.o.d.d.a.y.e.y.e.
Q	a	釣魚郵件是變成勒索軟體的攻擊其中之一。
v	y	○
	e	╳
	y	r.o.d.d.a.y.e.y.e.
Q	e	No More Ransom平台總計有163個合作夥伴，並提供幾種解密工具？
	.	90
	r	100
v	o	110
	d	120
	d	r.o.d.d.a.y.e.y.e.
Q	a	常見釣魚郵件附檔檔案類型.XLS、.PDF、.DOC、.DOCX，佔郵件感染比例？
	y	70%
v	e	80%
	y	60%
	e	50%
	.	r.o.d.d.a.y.e.y.e.
Q	r	個資外洩和自己沒關係，因為不是自己的資料。
	o	○
v	d	╳
	d	r.o.d.d.a.y.e.y.e.
Q	a	使用網路銀行要小心，詐騙集團會用假的表單引您上當。
v	y	○
	e	╳
	y	r.o.d.d.a.y.e.y.e.
Q	e	LinkedIn會寄送給用戶的釣魚郵件，假冒「你的檔案本周已有100人瀏覽」，或是「你有一封新的未讀訊息」之類的通知信件。
v	.	○
	r	╳
	o	r.o.d.d.a.y.e.y.e.
Q	d	如何防範駭客勒索策略再演化？
v	d	加密
v	a	公布
v	y	登廣告
	e	開放
	y	r.o.d.d.a.y.e.y.e.
Q	e	Insecam線上即時WEBCAM網站，是幫助大家可以查詢全球監視器畫面。
	.	○
v	r	╳
	o	r.o.d.d.a.y.e.y.e.
Q	d	駭客透過手機簡訊釣魚取得用戶網路銀行個資。
v	d	○
	a	╳
	y	r.o.d.d.a.y.e.y.e.
Q	e	資料外洩主因是哪些？
	y	自行提供
v	e	網路釣魚
	.	資訊分享
v	r	勒索軟體
	o	r.o.d.d.a.y.e.y.e.
Q	d	透過Shodan搜尋引擎找IOT漏洞，方便我們破解印表機的技術。
	d	○
v	a	╳
	y	r.o.d.d.a.y.e.y.e.
Q	e	DDoS攻擊，目標金融業客戶，攻擊流量來自全球超過2萬個殭屍網路Bot，僅在數十秒內發出了3.3億次HTTP請求，每秒請求1720萬次。
v	y	○
	e	╳
	.	r.o.d.d.a.y.e.y.e.
Q	r	萬一真的中了勒索病毒，怎麼辦？
v	o	不要付贖金
	d	換新電腦
v	d	斷網關機
	a	刪除電腦檔案
	y	r.o.d.d.a.y.e.y.e.
Q	e	駭客控制路由器、網路攝影機等IoT裝置成殭屍網路、大規模DDoS攻擊Dyn。
v	y	○
	e	╳
	.	r.o.d.d.a.y.e.y.e.
Q	r	勒索軟體攻擊管道是透過網路釣魚方式引起你上當。
v	o	○
	d	╳
	d	r.o.d.d.a.y.e.y.e.
Q	a	資訊安全防範對策有哪些？
	y	社交工程
	e	郵件安全設定
	y	釣魚網站
v	e	以上皆是
	.	r.o.d.d.a.y.e.y.e.
Q	r	2021 年末資安界最大的新聞莫過於 Log4j 的漏洞，甚至被一些人形容為「核彈級漏洞」。
v	o	○
	d	╳
	d	r.o.d.d.a.y.e.y.e.
Q	a	掃QR code的好習慣有哪些？
v	y	確認再確認
v	e	只找信賴的廠商刷
v	y	手機權限要注意
v	e	掃碼APP不亂裝
	.	r.o.d.d.a.y.e.y.e.
Q	r	上網收到一則免費訊息，你的一個不經意的小動作所造成的損失。
v	o	○
	d	╳
	d	r.o.d.d.a.y.e.y.e.
	a
roddayeye整理，嚴禁抄襲 roddayeye.pixnet.net/blog