阿摩線上測驗
登入
首頁
>
資訊系統及網路安全
>
108年 - 108 中華郵政股份有限公司_職階人員甄試_營運職/資通安全管理_專業科目(1):資訊系統及網路安全#75225
> 申論題
第四題: 「金融機構辦理電腦系統資訊安全評估辦法」中,律定電腦系統依其重要性應執行適當 的資訊安全評估作業。請分別說明下列兩項資訊安全評估作業項目中的作業內容:1.客戶端 應用程式檢測、2.安全設定檢視。【20 分】
相關申論題
(一)何謂 CA?並請說明 CA 在 PKI 中所提供的功能為何?【10 分】
#303706
(二)PKI 提供確保網路世界中所傳輸之資訊的機密性(confidentiality)、完整性 (integrity)、鑑定性(authentication)以及不可否認性(non-repudiation)的基礎。請 分別說明何謂機密性,完整性,鑑定性以及不可否認性。【10 分】
#303707
(三)請說明分別透過哪些電腦密碼學技術,可以達成上述所提的機密性,完整性,鑑 定性以及不可否認性(每一項寫出一個對應的電腦密碼學技術,並舉例一個此技 術目前可用的演算法或工具。例如:技術是利用社交軟體,而社交軟體的代表工 具則是 FB 或 line)【10 分】
#303708
(一)社交工程(Social Engineering)【5 分】
#303709
(二)阻斷服務攻擊(Denial of Service, DoS)【5 分】
#303710
(三)零時差攻擊(Zero-day Attack)【5 分】
#303711
(四)跨站腳本攻擊(Cross-Site Scripting, XSS)【5 分】
#303712
(一)請分別說明「黑箱測試」與「白箱測試」。【10 分】
#303713
(二)請分別寫出「黑箱測試」與「白箱測試」的優點與缺點。【20 分】
#303714
(二)現代電腦硬體技術的進步,傳統 DES 加密法在安全性上受到挑戰;因此美國標 準技術局在 1999 年提出 Triple-DES(三重 DES)密碼系統,請說明 Triple-DES 的四種實作法為何?【15 分】
#453448
相關試卷
110年 - 110 中華郵政股份有限公司_職階人員甄試試題_營運職/資通訊與安全管理:資訊系統及網路安全#106501
110年 · #106501
108年 - 108 中華郵政股份有限公司_職階人員甄試_營運職/資通安全管理_專業科目(1):資訊系統及網路安全#75225
108年 · #75225
阿摩線上測驗
登入