寫作批改
VIP與詳解卡管理
私人筆記( 0 )
5. 下列哪一項不屬於「社交工程攻擊」手法? (A)郵件仿冒或偽裝 (B)針對..-阿摩線上測驗
|
|
|
1F 小新老師(108已上岸!) 大二上 (2019/07/25)
社交工程 在電腦科學中,社交工程指的是通過與他人的合法地交流,來使其心理受到影響,做出某些動作或者是透露一些機密資訊的方式。這通常被認為是一種欺詐他人以收集資訊、行騙和入侵電腦系統的行為。在英美普通法系中,這一行為一般是被認作侵犯隱私權的。 歷史上,社交工程是隸屬於社會學,不過其影響他人心理的效果引起了電腦安全專家的注意。 維基百科 |
2F 舜然(110已上岸) 大一下 (2019/11/26)
社交工程 (Social Engineering) 係利用人性弱點,應用簡單的溝通和欺騙技倆,以獲取帳號、通行碼、身分證號碼或其他機敏資料,來突破校園的資通安全防護,遂行其非法的存取、破壞行為。 常見的社交工程攻擊方式如下︰ ●利用電話佯裝資訊人員,騙取帳號及通行碼。 ●偽裝委外廠商之維護人員或上級單位人員,乘機騙取帳號及通行碼。 ●利用電子郵件誘騙使用者登入偽裝之網站以騙取帳號及通行碼,如網路釣魚。 ●利用電子郵件誘騙使用者開啟檔案、圖片,以植入惡意程式、暗中收集機敏性資料。 ●利用提供工具、檔案、圖片為幌子,誘騙使用者下載,如偽裝的修補程式 、 p2p 下載軟體、工具軟體等,乘機植入惡意程式、暗中收集機敏性資料。 ●利用即時通訊軟... 查看完整內容 |