隨著資訊科技的發展，「網路」已成為新世代生活不可或缺之服務，然而也同時帶來了不可預防的危機。在網路環境下沒有絕對安全的，這點大家要應要有基本的認知，而我們能做的事情是盡可能預防並提升網路安全防護。

網路釣魚是一種詐欺行為，透過電子郵件大發送偽裝後的訊息搏取收件者信任，進而獲取相關使用者資訊。常見的例子通常假借銀行或相關機構名義，發送電子郵件要求變更密碼，提升使用者安全性，或是您的帳號被盜用，請協助更新密碼等名義。在郵件內點選連結並更新密碼，此時會連結至釣魚網站，若您輸入相關帳號密碼，您的資訊將會被釣魚。

釣魚網站辨識方法其實不難，關鍵在於「網域」，例如 google.com 跟 googlo.com ，使用者只須要透過這個細節來辨識即可，當然我們不太可能記得每一個網站的網址，您可以透過搜尋找到官網的網址，或是致電至相關機構詢問郵件真實性，千萬別看到郵件通知就相信了。

這是一種破解密碼的方法，透過類似字典的常用片語或單子組合密碼來進行測試破解，有別於「暴力破解法」排序組合進行測試破解來的有效率。因此使用者的密碼建議設定六字元以上、包含英文及數字不規則組合，以提升被破解的安全性。

1.對於字典攻擊敘述何者為真？(請選擇兩個答案)

A. 透過單字或片語組合進行密碼測試。

B. 透過隨機亂數進行密碼測試。

C. 有規則的排序組合進行密碼測試。

D. 以常用的字典檔進行密碼測試。

2.以下案例何者為網路釣魚案例？

A. 在社群訊息中以朋友名義要求協助收取驗證碼。

B. 透過網路社群軟體以朋友名義要求協助購買點數。

C. 接到一通電話，表示您於網路購買的商品因人為失誤，造成分期每個月固定扣款，要求您至ATM設定相關以利取消該設定。

D. 收到一封以Google管理員名義的信件，要求提升密碼安全性並重設密碼，連結網址以為Gooogle.com。

3.對於網路使用基本認知何者正確？(請選擇兩個答案)

A. 網路是非常安全的，我們可以安心使用，不用擔心有任何危機。

B. 網路硬碟是非常安全的服務，皆已設定相關權限，因此不用擔心外流。

C. 隨著網路安全性的提升，雖然提高了相關技術門檻，但還是應做好相關防護。

D. 重要文件或資料應定期備份於實體硬碟，或不應將重要資料及敏感檔案上傳至網路。