所屬科目:資通網路與安全
第一題:針對 WiFi 無線網路,在設定存取點(Access Point)組態時,就「站點隱藏」、「特徵比對」 與「傳輸加密」三個面向,列出 5 個常見可以減少資料外洩的作法(每個面向至少 1 個), 簡單說明其可能之設定名稱及工作原理。【25 分;每種作法 5 分】
(一)舉一個文字介面(命令列)的主機登入協定,其公開埠號為何?【3 分】
(二)舉一個圖形介面的主機登入協定,其公開埠號為何?【4 分】
(三)遠端主機登入過程可達成 AAA 安全架構之鑑別(Authentication)的參數或內容為何?【6 分】
(四)遠端主機登入過程可達成 AAA 安全架構之授權(Authorization)的參數或內容為何? 【6 分】
(五)遠端主機登入過程可達成 AAA 安全架構之稽核(Accounting)的參數或內容為何? 【6 分】
1.資料完整性(Data Integrity)。【5 分】
2.來源鑑別性(Origin Authentication)。【5 分】
3.資料機密性(Data Confidentiality)。【5 分】
4.資料不可否認性(Data Non-Repudiation)。【5 分】
(二)說明電子商務使用第 3 方支付之安全上的優點。【5 分】
第四題:如果公司想參考 ISO 27001 標準,導入資訊安全管理系統(Information Security Management System)制度,請條列說明其中 5 個主要建置步驟為何?【25 分】提示:每個主要建置步驟 5 分,請務必提供標題,內容及闡述步驟間關聯性。若主要建置步驟多於 5 個,可任挑其中 5 個作說明。
阿摩線上測驗
登入
阿摩線上測驗
登入