6 網站資料庫系統遭受資料隱碼入侵（SQL injection）攻擊的主要原因為何？
(A)網站管理者採用 8 字元長度的通行密碼
(B)網站管理者未定期更換通行密碼
(C)網站設計者未對系統輸入欄位進行資料屬性查驗
(D)網站設計者未對系統輸出欄位進行資料屬性查驗

1 使用加密演算法對某資料進行加密，在於確保該資料可滿足何種安全需求？ (A)機密性（confidentiality） (B)完整性（integrity） (C)鑑別性（authenticity） (D)不可否認性（non-repudiation）

2 密碼式雜湊函數（cryptographic hash function）可將任意長度的訊息轉換成固定長度的輸出值，此輸出值 稱為該訊息的雜湊值。下列敘述何者錯誤？ (A)密碼式雜湊函數具有訊息壓縮的特性，實務使用上應注意不同的輸入訊息可能會產生相同的輸出雜湊值 (B)密碼式雜湊函數具有單向不可逆的特性，無法從某訊息的雜湊值來反推訊息原文 (C)比對某傳輸訊息及其雜湊值，可藉以判定該訊息在傳輸過程中是否被更改 (D)為了增加密碼式雜湊函數的安全強度，實務使用上通常都不能公開該雜湊函數的運算演算法 代號：20250 頁次：4－2

3 有關數位簽章（digital signature）的運作原理及應用特性，下列敘述何者錯誤？ (A)簽署者使用所持有的私鑰對欲簽署訊息進行簽署 (B)驗證者必須獲得簽署者的公鑰後才能進行簽章驗證 (C)簽署者可重複使用某一訊息的合法簽章作為另一不同訊息的合法簽章 (D)簽署者、欲簽署訊息、簽章三者之間存在唯一的繫連關係，可用以達成簽署者對簽署訊息的不可否認性

4 攻擊者透過網路通訊協定的漏洞，鎖定某目標主機，大量重複傳送封包（packets），試圖讓該主機的系 統工作超過其負荷，造成系統癱瘓。此攻擊方式屬於何種類型？ (A)溢位（overflow）攻擊 (B)拒絕服務（denial of services）攻擊 (C)釣魚（phishing）攻擊 (D)中間人（man in the middle）攻擊

5 下列何種軟體工具可協助電腦系統管理員用來隱藏不讓一般使用者看到的檔案，但也經常被攻擊者利用 這種工具來取得系統管理員的權限，並對受害的電腦系統植入惡意程式？ (A)根目錄工具包（rootkits） (B)系統補丁更新（patch update） (C)鍵盤側錄（keylogger） (D)封包過濾（packet filter）

7 某企業的員工薪資資料庫系統提供平均值（AVERAGE）、總和（SUM）、變異數（VARIANCE）等統計查 詢指令。假設該資料庫系統允許統計查詢某部門的平均月薪或總和月薪，但不允許查詢單一員工的個人 月薪。欲使經由統計查詢某部門的平均月薪後仍不會意外洩漏某位員工的個人月薪，該資料庫系統應對統計 查詢指令另提供何項安全控管功能？ (A)查詢次數限制 (B)推論控制 (C)身分識別 (D)資料加密

8 為了防止天然災害對儲存資料造成毀損或遺失，應採用下列何種安全措施最為適當？ (A)資料加密 (B)存取控制 (C)人力備援 (D)資料備份代號：20250頁次：4－3

9 若欲隱藏內部網路伺服器的 IP 位址（IP address）及連接埠（port），應採用下列何種類型的防火牆技術？ (A)篩子路由器（Screening Router） (B)動態封包過濾器（Dynamic Packet Filter） (C)應用層閘道（Application Level Gateway） (D)網路位址轉譯（Network Address Translation）

10 依循開放系統互連（Open System Interconnection, OSI）的七層模式下，為了兼顧處理速度及使用彈性， 通常會將封包過濾防火牆裝設在何處？ (A)應用層（application layer） (B)會談層（session layer） (C)網路層（network layer） (D)資料連結層（data link layer）

11 經由下列何項國際標準的驗證，可用於評估市售資安產品的安全等級？ (A)全面品質管理（Total Quality Management, TQM） (B)資訊技術服務管理（Information Technology Service Management, ITSM） (C)能力成熟度模型整合（Capability Maturity Model Integration, CMMI） (D)共通準則（Common Criteria, CC）

112年 - 112 調查特種考試_三等_資訊科學組：資訊安全實務#116094

111年 - 111 調查特種考試_三等_資訊科學組：資訊安全實務#110308

110年 - 110 ITE 資訊專業人員鑑定試題_資訊安全類：資訊與網路安全概論ISN#127939

110年 - 110 一般警察特種考試_二等_刑事警察人員數位鑑識組：網路與資訊安全（包括資訊安全技術與應用、資安事件處理）#101659

109年 - 109 外交特種考試_四等_外交行政人員類科資訊組：資訊安全與網路管理概要#90981

109年 - 109 調查特種考試_三等_資訊科學組：資訊安全實務#90032

108年 - 108 外交特種考試_四等_外交行政人員類科資訊組：資訊安全與網路管理概要#79031

107年 - 107 外交特種考試_四等_外交行政人員類科資訊組：資訊安全與網路管理概要#71955

106年 - 106 調查特種考試_三等_資訊科學組：資訊安全實務#64179

105年 - 105 外交特種考試_四等_外交行政人員類科資訊組：資訊安全與網路管理概要#56541