阿摩線上測驗 登入

113年 - 113 警察特種考試_三等_警察資訊管理人員:電腦犯罪偵查#120399

科目:電腦犯罪偵查 | 年份:113年 | 選擇題數:0 | 申論題數:4

試卷資訊

所屬科目:電腦犯罪偵查

選擇題 (0)

申論題 (4)

一、為評估系統遭受攻擊所受到的影響,多採用 CIA triad(資安鐵三角)方式評估受攻擊所遭受的衝擊程度。請說明何謂 CIA?若網站伺服器遭受 SQL 注入(SQL injection)攻擊,試以 CIA 說明其遭受到的影響,並說明 SQL 注入攻擊之原理,以及如何防範此類之攻擊。 (25 分)
二、許多組織與企業遭受勒索軟體攻擊,被要求支付大量贖金。請說明勒索軟體攻擊原理,並說明其加密檔案之原理與技術、和如何偵查與分析此類攻擊事件。(25 分)
三、警察機關執行資訊數位化行之有年,因此累積大量犯罪資料;另一方面, 在電腦犯罪案件蒐證中也收集到大量的數位證據。警調單位為追查與蒐集電腦犯罪相關資訊 , 可能會利用公開情資OSINT( Open Source ,協助偵查。請說明何謂公開情資,並舉 2 項公開情資應用 Intelligence) 案例,說明公開情資如何協助偵查電腦犯罪。(25 分)
四、惡意軟體分析乃偵查電腦犯罪案件之重要步驟之一,請說明惡意軟體之 類型與傳播方式,並舉例說明之。(25 分)