關於阿摩
40萬題免費題庫,最詳盡的詳解,是您考試的必備利器!

錯在阿摩,贏在考場!
錯在阿摩,贏在考場!

搜尋:社交工程造成資訊安全極大威脅的原因在於下列何者?

  • 教育部邀你測資訊安全素養 抽華碩變形平板 8 by Mark Sun
    近來詐騙手法不斷翻新,連社群網站與行動通訊軟體,都成為詐騙集團新寵。為了提醒民眾注意網路陷阱,避免..
  • 高考放榜土木工程只招到118人 缺很大 12 by Cindy Lin
    【聯合報╱記者陳智華/台北報導】 高普考昨天放榜,原本預定錄取六千兩百多人,但最後錄取不足額五三..
  • 交通部徵才資訊情報 11 by 林煜軒
      行政院人事行政總處-事求人-機關徵才項目明細 ..
  • 高考資訊技師 明年加考資安 5 by Cindy Lin
    【聯合報╱記者陳智華/台北報導】 資訊安全愈來愈受政府及各機關重視,考選部最近修正專技人員高考資..
  • 外交特考將分行政、資訊組 21 by Huang Ying-Che
    外交部認為,資訊安全已經成為重大國家安全議題,現行外交特考四等考試,只設外交行政人員類科,外交部建..
  • 下列何者不是基變社會工作(radical social work)的論述重點? 12 by 公職◆社會工作
    關於試題:下列何者不是基變社會工作(radical social work)的論述重點? (A)現存的資本主義體制對大眾進行剝削和壓迫 (B)強調集體行動 (C)實施過程中重視對話關係 (D)社會..
  • 關於美國社會中多元化管理發展歷程的排序,下列何者最正確? 5 by 公職◆公共管理
    關於試題:14 關於美國社會中多元化管理發展歷程的排序,下列何者最正確? (A)重視差異性時期→人權運動時期→弱勢優先時期→多元化管理時期 (B)平等就業機會時期→弱勢優先時期→重視差異性時期→多..
  • 關於試題:24 為達行政上之特定目的,將人與物結合而成供公眾或特定人利用的組織體,是為下列何者 6 by 初等/五等/佐級◆法學大意
    關於試題:24 為達行政上之特定目的,將人與物結合而成供公眾或特定人利用的組織體,是為下列何者? (A)公法社團(B)公法財團 (C)行政機關 (D)營造物
  • 有關擔任境外外國機構投資人之國內保管銀行,下列何者正確? 8 by 信託實務
    關於試題:有關擔任境外外國機構投資人之國內保管銀行,下列何者正確? (A)限為外商銀行在台分行(B)不可同時擔任境外外國機構投資人之國內代理人 (C)需處理越權交易(D)應提供證券商開戶之服務
  • 下列何者是經常在團體初期用來增加成員認識的活動 2 by 公職◆社會工作
    關於試題:29 下列何者是經常在團體初期用來增加成員認識的活動? (A)自我介紹、認識遊戲(B)接龍、比手劃腳 (C)價值拍賣、鱷魚河故事 (D)角色扮演、家族樹
「社交工程」造成資訊安全極大威脅的原因在於下列何者?
(A)破壞資訊服務可用性,使機關行號服務中斷。
(B)隱匿性高,不易追查惡意者。
(C)惡意人士不需要具備頂尖的電腦專業技術,即可輕易地避過機關行號的軟硬體安全防護。
(D)利用通訊埠掃描方式,無從防範。
編輯私有筆記
答案:C
難度:簡單
1F
Vanessa Wang 國三下 (2014/05/06 09:31)

什麼是社交工程

 

社交工程,英文為Social Engineering,是以影響力或說服力來欺騙他人以獲得有用的資訊,這是近年來造成企業或個人極大威脅和損失的駭客攻擊手法。

社交工程造成極大威脅的原因,在於惡意人士不需要具備頂尖的電腦專業技術,只要企業員工對於防範詐騙沒有足夠的認知,就可以輕易地避過了企業的軟硬體安全防護,而騙取到各項帳號密碼、個人資料、財務資料或公司重要資料等資訊,對企業所造成的損害與威脅,完全不下於網路上的各種駭客攻擊。

企業員工對安全防護認知的不足與輕忽,造成了企業資通安全的一大漏洞,公司即使投資了各種網路防護的軟硬體,並訓練員工正確的系統操作步驟、資料儲存程序,再加上良好的保全系統保護機房安全,結果仍可能不堪一擊,因為社交工程利用人性容易相信而上當的弱點,避開了不容易破解的網路防火牆,選擇容易跨越的人性防火牆,只應用了簡單的溝通和欺騙技巧,便突破了企業的安全防護,而突破這些耗資千萬的層層安全防護,所花費的成本竟然只有一、兩通電話的費用。

 

應用社交工程的各種攻擊方法

 

除了利用電話詐騙之外,常見的社交工程攻擊還包括︰

(1)電子郵件隱藏電腦病毒

駭客利用社交工程的概念,將病毒、蠕蟲與惡意程式等隱藏在電子郵件中,這些看似朋友所寄來的郵件,卻是應用社交工程的電子郵件陷阱,例如過去造成重大損害的I LOVE YOU蠕蟲,就是一種利用社交工程散播的電腦病毒。

(2)網路釣魚

有一種偽裝知名企業或機關單位寄發的電子郵件,通知收件人必須重新驗證密碼或登入某網址輸入個人資料等,這種詐騙稱為網路釣魚。收件人若無小心求證而連結了郵件中的鏈結,可能就下載了惡意程式;或者在假網頁上輸入了帳號密碼或信用卡資料等,造成銀行戶頭被盜領或盜刷等的嚴重後果,這是近年來造成個人與企業極大損害的犯罪手法,而網路釣魚就是一種典型的社交工程攻擊。

(3)圖片中的惡意程式

明星或色情圖片也是許多惡意程式慣用的社交工程技巧之一,這些都是利用使用者的好奇心來散佈惡意程式,之前Sobig網路病毒出現在某個含有色情內容的網路討論群組,網友點選了其中像是裸照的內容就會感染病毒,而該病毒總共導致了約10億美金的損失。

(4)偽裝修補程式

另一種社交工程的欺騙手法,就是偽裝成微軟的修補更新程式,因為一般使用者不會覺得這是來路不明的程式,卻沒有防範社交工程也會利用這個漏洞,而將惡意程式隱藏其中。使用者若安裝了這個檔案,不但不會修補作業系統的任何漏洞,還可能被安裝了遠端竊取資料的木馬程式。

(5)即時通也是社交工程新途徑

近年來,社交工程傳播惡意程式的途徑擴大至即時通訊軟體,如MSN、ICQ、YAHOO即時通、QQ等。2005年2月,一個使用MSN大量散播的病毒造成嚴重災情,這個電腦病毒會利用MSN自動傳檔給MSN連絡人上的朋友,亞洲各國皆傳出災情,包括台灣的案例也有千起以上。

2F
imitation 高一下 (2015/03/16 11:47)
社交工程 (Social Engineering) 係利用人性弱點,應用簡單的溝通和欺騙技倆,以獲取帳號、通行碼、身分證號碼或其他機敏資料,來突破校園的資通安全防護,遂行其非法的存取、破壞行為。
114. 社交工程造成資訊安全極大威脅的原因在於下列何者?
(A)破壞資訊服務可用性,使企業服務中斷
(B)隱匿性高,不易追查惡意者
(C)惡意人士不需要具備頂尖的電腦專業技術即可輕易地避過了企業的軟硬體安全防護
(D)利用通訊埠掃瞄(Port Scan)方式,無從防範。
編輯私有筆記
答案:C
難度:簡單
114. 社交工程造成資訊安全極大威脅的原因在於下列何者?
(A)破壞資訊服務可用性,使企業服務中斷
(B)隱匿性 高,不易追查惡意者
(C)惡意人士不需要具備頂尖的電腦專業技術即可輕易地避過了企業的軟硬體安全防護
(D) 利用通訊埠掃瞄(Port Scan)方式,無從防範。
編輯私有筆記
答案:C
難度:適中
23 . 「 社 交 工 程 」 造 成 資訊安全極大威脅的原因在於下列何者?
(A)隱匿性高,不易追查惡意者
(B) 惡意人士不需要具備頂尖的電腦專業技術即可 輕易地避過了企業的軟硬體安全防護
(C)利用通 訊埠掃描(Port Scan)方式,無從防範
(D)破壞資訊服務可用性,使企業服務中斷。
編輯私有筆記
答案:B
難度:非常困難
50 . 「 社 交 工 程 」 造 成 資訊安全極大威脅的原因在於下列何者?
(A)破壞資訊服務可用性,使企業 服務中斷
(B)隱匿性高,不易追查惡意者
(C)惡意人士不需要具備頂尖的電腦專業技術即可輕易 地避過了企業的軟硬體安全防護
(D)利用通訊埠掃描(Port Scan)方式,無從防範。
編輯私有筆記
答案:C
難度:適中