Your browser either does not support JavaScript or you have turned JavaScript off.

資安常識小測驗

資安常識小測驗

題目 1 / 6

1. 駭客透過特殊方式將用戶電腦內的檔案資料鎖住或加密,並要求用戶必須支付贖金才能拿到解密金鑰。請問以上敘述屬於下列哪種常見網路犯罪手法?
喔喔!答錯囉! 瀏覽器劫持者為惡意軟體的一種,它能強迫變更用戶網頁瀏覽器設定,並將瀏覽器重新導向到用戶無意造訪的網站。(資料來源:SearchSecurity)
恭喜你答對了! 近期最嚴重的勒索軟體攻擊應屬「想哭Wannacry」,於2017年5月迅速擴散並肆虐全球。據統計,每天平均發生4,000多起勒索軟體攻擊事件,與2015年相比,成長超過300%。(資料來源:FBI)
不對囉!暴力攻擊法是一種透過電腦運算,經反覆嘗試以不同密碼組合進行解密破解用戶密碼。(資料來源:techopedia)

題目 2 / 6

2. 電視播報新聞中,記者正在報導一則與"殭屍網路(Botnet) "相關的新聞。請問什麼是殭屍網路(Botnet)?
喔喔!答錯囉! 此描述形容的是Rootkit。
答對了! 攻擊者通常會針對沒有防火牆和(或)防毒軟體保護的系統,利用超過數千台以上電腦所組成的殭屍網路來執行各種惡意攻擊。
不對喔! 請再挑戰看看。

題目 3 / 6

3. 下列哪種網路攻擊方式其目的在於中斷網站或網路系統資源的正常運作?
答對了! 當攻擊者利用多台電腦向特定目標發動DoS攻擊時,稱為DDoS攻擊(分散式阻斷服務攻擊)。
不對喔! 銷售點(Point of Sale)惡意程式是利用商業結帳系統來竊取顧客付款信用卡的詳細資料。(資料來源:FraudWatch International)
不對喔! 網路釣魚是指駭客使用電子郵件、冒牌網站、彈出式廣告等方式為誘餌,竊取用戶機密個人資料。近期最嚴重的攻擊為社交軟體-Snapchat的釣魚詐騙,造成超過55,000名用戶的帳戶資料被公開在網站上。(資料來源:The Verge)

題目 4 / 6

4. 下列描述哪一個是 "網路釣魚(phishing)" 的常見誘導手法?

好可惜差一點點!其他答案也都是網路釣魚常見的手法喔!

你只答對了一部分,其他答案也都是網路釣魚常見的手法喔!

好可惜你答對了三分之一!另外兩個答案也是常見手法喔!

題目 5 / 6

5. 你正在外地出差,趁著會議空檔,坐在一家咖啡店,準備回覆幾封工作相關的電子郵件。

為確保你公司資料及個人隱私的安全,在使用公共WiFi時你應該...


請再接再厲! 許多免費的公共WiFi由於未經加密處理,存在著安全隱憂,能讓駭客在使用者不經意的情況下竊取個人資料。

你答對了一部分。 關閉檔案共享功能可以防止駭客竊取用戶檔案資料,但無法確保WiFi連線過程不遭受其他惡意攻擊。
恭喜你答對了!  VPN 利用資訊加密通道,讓企業用戶能確保外地或遠端辦公室員工安全存取企業內部資源。

題目 6 / 6

6. 你參加了一場商業聚會,大家談論的話題圍繞在歐洲五月底剛上路的 ”GDPR” (歐盟個資保護法)。 請問下列有關 GDPR 的敘述何者正確?

喔喔!不對喔! GDPR 適用於全球每一個組織。凡是在歐洲設有分公司或子公司,或與歐盟有業務往來的企業都有義務遵守這項新規定,以確保歐洲民眾的個資安全。(資料來源:GDPR & Beyond)

答對了! GDPR規定若企業發生個人資料不甚外洩或被駭,必須要在72小時內通報有關機構,並上報實際數據資料。因此,企業必須有專責單位及加強IT部屬來對抗多變的環境。
答錯囉! 違反GDPR 規定的企業將可面臨最高2千萬歐元(約新台幣7.2億),或是年度全球營業總額4%的罰款,兩者取其高者。(資料來源:GDPREU.org)

你一共答對了

提高資安意識就從今天開始吧!花點時間多做幾次測驗把錯誤都找出來吧!

以下是讓您開始了解的一些資訊:

請點擊連結觀看所有題目的正確解答。

有些題目有點刁鑽,不如再做一次測驗把錯誤都找出來吧!

以下是您可能會覺得有用的一些資訊:

請點擊連結觀看所有題目的正確解答。

你是個不折不扣的資安達人! 但駭客是不會就此停下腳步,請持續留意資安趨勢和新聞。

請點擊連結觀看所有題目的正確解答。