阿摩線上測驗
登入
首頁
>
計算機概論、大意(資訊科學概論,電腦常識,電子計算機概論)
>
104年 - 104 高等考試_三級_電力工程、電子工程:計算機概論#42734
>
題組內容
五、請回答下列網際網路與資訊安全問題:(每小題 5 分,共 10 分)
⑴ OWASP Top 10 說明 Web 應用程式安全漏洞產生的高風險問題與基本防禦方法。 請說明注入(Injection)和跨網站腳本(Cross-Site Scripting)的安全漏洞。
其他申論題
⑴請說明二元搜尋樹(binary search tree)的特性,並依序輸入 10, 15, 5, 13, 2, 7, 18, 11, 6, 4,建立二元搜尋樹。(10 分)
#135461
【已刪除】 ⑵下圖是一棵二元搜尋樹,請寫出以深度優先搜尋(depth-first search)與廣度優先 搜尋(breadth-first search)的結果,以及刪除 15 之後的二元搜尋樹。(15 分)
#135462
【已刪除】 ⑴請填入函數(function)f1()中底線(1)~(5)處,讓程式 test1()執行後將會印出 10 8 6 4 2。
#135463
【已刪除】 ⑵寫出程式 test2()執行的結果;並說明陣列(array)的特性。
#135464
⑵程式碼審查(code review)是一種 Web 應用程式安全測試的技術,是軟體靜態測 試的一種。請說明程式碼審查的運作流程,以及與軟體動態測試(dynamic testing) 的差異。
#135466
一、請試述政府行政機關在制訂資訊安全政策時,其內容至少必須包含那些事項。(25 分)
#135467
二、請說明如何整合對稱式密碼系統(Symmetric Cryptosystem)與非對稱式密碼系統 (Asymmetric Cryptosystem)而成一套數位信封(Digital Envelop)機制,並詳述其 特色。(25 分)
#135468
三、安全電子交易(Secure Electronic Transactions, SET)協定是一套消費者、商家與銀 行間的安全交易協定。請詳述其如何運作及如何保障交易的安全性及消費者的隱私。 (25 分)
#135469
四、IPSec(IP Security)是實現 VPN(Virtual Private Network)的一種方式。請詳述在 IPSec 中,傳送資料前必須先執行的步驟,並說明傳送資料時的兩種模式:傳輸模式 (Transport Mode)與通道模式(Tunnel Mode)。(25 分)
#135470
一、請試述金融資產證券化的目的以及對銀行和金融市場的意義。(20 分)
#135471
阿摩線上測驗
登入
阿摩線上測驗
登入