阿摩線上測驗
登入
首頁
>
通訊與網路安全概要
> 108年 - 108 中華郵政股份有限公司_職階人員甄試_專業職(一)/資安與網路管理_專業科目(2):通訊與網路安全概要#75270
108年 - 108 中華郵政股份有限公司_職階人員甄試_專業職(一)/資安與網路管理_專業科目(2):通訊與網路安全概要#75270
科目:
通訊與網路安全概要 |
年份:
108年 |
選擇題數:
0 |
申論題數:
10
試卷資訊
所屬科目:
通訊與網路安全概要
選擇題 (0)
申論題 (10)
(一)請舉例傳統 DNS 難以防範的資安攻擊方法。【10 分】
(二)DNSSEC 使用的密碼學技術為何?【10 分】
(三)請說明為何 DNSSEC 可以防止您在第(一)題回答的資安攻擊方法。【10 分】
(一)假設有手機製造商真的想竊取用戶機密與隱私資訊,則硬體元件、作業系統、內 建 APP 這三者是否可以各自檢出異常?若可以,請舉例此異常部分可能執行與 隱私竊取有關的行為模式。【15 分】
(二)承第(一)題,假設一支手機在出廠前已經檢測上述三者均無異常,使用者也沒 安裝其他新的 APP,是否就不用擔心隱私資訊被偷偷傳送給廠商?請說明原因。 【8 分】
(三)若檢測手機時,發現在未開啟任何 APP 的情況下,時不時仍有加密資料回傳到 廠商的雲端伺服器,是否就代表廠商在搜集使用者的隱私資料?簡述您判斷的理 由。【7 分】
第三題: 為了加強網站安全防護,目前各大機構,包括政府機關,紛紛將自身網站改用 https 取 代原 http 網址,請問 https 服務和過去 http 服務主要的差異為何?【20 分】
(一)中間人(Man-in-the-middle)攻擊。【7 分】
(二)路過式下載(Drive-by Download)攻擊。【6 分】
(三)分散式服務阻斷(Distributed Denial-of-Service, DDoS)攻擊。【7 分】
阿摩線上測驗
登入
阿摩線上測驗
登入