阿摩線上測驗 登入

109年 - 109 中央印製廠_新進人員甄試_資訊處理技術員:資訊安全概要#88088

科目:資訊系統安全管理概要 | 年份:109年 | 選擇題數:0 | 申論題數:4

試卷資訊

所屬科目:資訊系統安全管理概要

選擇題 (0)

申論題 (4)

壹、通常一台電腦伺服器(server)會有固定的 IP 位址(IP address)且須每日 24 小時開機以持續提供特定 的網路服務,因此容易遭受 DoS(denial-of-service)攻擊(又稱阻斷服務攻擊)。請說明何謂 DoS 攻擊?
貳、在公開金鑰密碼系統(public-key cryptosystem)中,訊息傳送端(sender)與接收端(receiver)都會 各自產生一對金鑰(a pair of keys),稱為公鑰(public key)與私鑰(private key)。請問接收端的公 鑰做何用途? 接收端的私鑰做何用途?
參、資訊安全的三要素(原則)是指機密性(confidentiality)、完整性(integrity)、可用性 (availability),合稱 CIA。請說明這三者各自代表的意義
肆、惡意軟體(malware; malicious software)是一個非常廣泛的術語,包括任何具有惡意、旨在破壞或 濫用可程式化裝置或網路的軟體。常見的惡意軟體有傳統電腦病毒(computer virus)、特洛伊木馬 (trojan horse)、勒索軟體(ransomware),請分別說明此三者的主要目的(對電腦造成的影響)。