阿摩線上測驗
登入
首頁
>
通訊與網路安全概要
> 110年 - 110 中華郵政股份有限公司_職階人員甄試試題_專業職(一)/資安與網路管理_專業科目(2):通訊與網路安全概要#100842
110年 - 110 中華郵政股份有限公司_職階人員甄試試題_專業職(一)/資安與網路管理_專業科目(2):通訊與網路安全概要#100842
科目:
通訊與網路安全概要 |
年份:
110年 |
選擇題數:
0 |
申論題數:
9
試卷資訊
所屬科目:
通訊與網路安全概要
選擇題 (0)
申論題 (9)
第一題: 常見的網路安全威脅有哪些?請寫出並簡述至少 5 個常見的安全威脅。【25 分】
(一)請說明 TLS (Transport Layer Security)可達成哪些安全保護?【5 分】
(二)請說明 TLS 協定使用哪些密碼學機制?另說明使用這些機制的目的。【20 分】
(一)請簡述題目中所述三種方式的登入流程。【15 分】
(二)一次性密碼產生器必須要讓登入系統與用戶可同時產生完全相同的密碼,請舉出 一種實作方法並簡述其原理。【5 分】
(三)常見於登入頁面上的驗證碼測試(CAPTCHA)是否也和帳號/密碼組成雙因素認 證?請簡述原因。【5 分】
(一)加解密過程中可能使用雜湊函數(Hash Function)。雜湊函數是有廣泛用途的一種 函數,但密碼學所使用的雜湊函數相較於一般的雜湊函數有何種額外條件要滿足? 【12 分】
(二)雜湊函數可與對稱式金鑰密碼法(symmetric-key cipher)結合來產生訊息驗證碼 (Message Authentication Code, MAC)。MAC 可否用來確認發送者的身分,也就 是實作資訊安全中的不可否認性(non-repudiation)?其理由為何?【6 分】
(三)雜湊函數還可與非對稱式金鑰密碼法(asymmetric-key cipher)結合來產生數位簽 章(Digital Signature)。請簡述接收者如何利用數位簽章來確認加密者身分。 【7 分】
阿摩線上測驗
登入
阿摩線上測驗
登入