阿摩線上測驗
四、社交工程是利用人性弱點的手法進行資訊蒐集、欺詐或系統存取為目的 的信任騙局,請舉出四種社交工程的攻擊手法及防護方法。(20 分)
詳解 (共 4 筆)
William Yuan
詳解 #5981190
1.攻擊方式:
(1)假冒寄件者:偽裝內部員工、重要人士、公正機構、技術支援。
(2)使用與業務相關或令人感興趣的郵件內容,且含有惡意程式的附件或連結。
(3)利用應用程式弱點(包括零時差攻擊)
(4)直接攻擊:垃圾翻找(Dumpster Diving)、偷窺強記(Shoulder Surfing)、尾隨(Piggybacking)
2.防範:
(1)建立組織資訊安全政策,包括權限控管規範、資訊資產分級。
(2)教育訓練(管理面)
(3)落實安全防護及管理(技術面)
一起撐住一起上榜
詳解 #7078550
(二) 社交工程 — 四種攻擊手法與防...
(共 942 字,隱藏中)
前往觀看
nomi
詳解 #5982374
常見的社交工程攻擊方式如下︰1.利用電話...
(共 376 字,隱藏中)
前往觀看
Jane Yen
詳解 #6134001
社交工程是一種常在網路駭客攻擊中被利用...
(共 554 字,隱藏中)
前往觀看