阿摩線上測驗
登入
首頁
>
中華電信◆網路與資訊安全
>
106年 - 特種考試外交.民航.稅務.原住民/資訊安全與網路管理概要#64679
> 申論題
二、國際規範對資訊安全的定義如下:維護資產的隱密性(Confidentiality)、完整性 (Integrity)、可用性(Availability);請說明此三個安全需求與相關的解決方案。 (22 分)
相關申論題
⑴存取控制(Access Control)
#259152
⑵被信任的第三方(Trusted Third Party)
#259153
⑶組態管理(Configuration Management)
#259154
⑷服務品質(Quality of Service, QoS)
#259155
五、有人認為網路的安全問題之所以會發生,都是因為系統或應用程式撰寫 不正確所造成的,所以只要程式沒有錯誤(bug)就可高枕無憂了。舉 出至少三種事項說明即使所用的程式都沒有錯誤,也還會發生的問題與 困擾。(20 分)
#311355
四、最近發現某類型的處理器(CPU)可能潛藏安全漏洞。請先解釋分支預 測(branch prediction),再回答這些處理器為何會造成 spectre 安全漏洞。 (20 分)
#311354
三、為提供研究或其他合法用途,政府機關或其他單位常會公開他們所收 集到的個人資料。為了避免個人資料洩漏,在公布這些資料或提供查 詢之前,必須先做去識別化的工作。解釋一個資料庫經去識別化之後 達到 l-多樣(l-diversity)之意義。並解釋「不同 l-多樣」(distinct l-diversity),「熵 l-多樣」(entropy l-diversity),以及「遞歸(c, l)-多 樣」(recursive(c, l)-diversity)。(20 分)
#311353
二、有些惡意網站會模仿真網站的顯示內容以騙取使用者的帳號和密碼。即 使用了網站認證(website certificates)的技術,網頁還是容易被模仿。 請設計一個簡單的方法來檢驗某個網站的真假。(20 分)
#311352
⑵假設 A 和 B 使用 Diffie-Hellman 金鑰交換協定建立每次之會議金鑰。 在何種形況下,可視為具有向前保密之性質?在何種形況下,就無法 具有向前保密之性質?(10 分)
#311351
⑴假設 A 和 B 共享一個秘密金鑰 k。使用這個秘密金鑰 k,A 和 B 可在 開會之前建立會議金鑰(session key)。但是秘密金鑰 k 可能會被偷竊、 洩漏或破解。在此情況下,解釋向前保密(forward secrecy)之意義。 (10 分)
#311350
相關試卷
108年 - 108 一般警察二等 網路與資訊安全(包括資訊安全技術與應用、資安事件處理)#76980
108年 · #76980
108年 - 108年 臺酒 從業及從業評價 資訊安全#74341
108年 · #74341
107年 - 107 調查三等 資訊安全實務#74192
107年 · #74192
106年 - 特種考試外交.民航.稅務.原住民/資訊安全與網路管理概要#64679
106年 · #64679
104年 - 104年二等一般警察人員考試_刑事警察人員數位鑑識組 網路與資訊安全(包括資訊安全技術與應用、資安事件處理)#22580
104年 · #22580
103年 - 103年(一般警察)二等網路與資訊安全(包括資訊安全技術與應用、資安事件處理)#43575
103年 · #43575
102年 - 102年一般警察人員二等網路與資訊安全(包括資訊安全技術與應用、資安事件處理)#44451
102年 · #44451
101年 - 101年警察二等網路與資訊安全(包括資訊安全技術與應用、資安事件處理)#45076
101年 · #45076
100年 - 100年警察鐵路二等網路與資訊安全(包括資訊安全技術與應用、資安事件處理)#45962
100年 · #45962
阿摩線上測驗
登入