阿摩線上測驗
登入
首頁
>
中華電信◆網路與資訊安全
>
103年 - 103年(一般警察)二等網路與資訊安全(包括資訊安全技術與應用、資安事件處理)#43575
> 申論題
題組內容
五、根據統計,緩衝區溢位(Buffer overflow)攻擊占惡意程式攻擊的大部分,請問:
(1) 何謂緩衝區溢位攻擊?請詳細說明其攻擊原理。(10 分)
相關申論題
(1)私密金鑰 Private key)和公開金鑰(Public key)兩種密碼系統的特點及優缺點 為何?請說明之。(10 分)
#140594
(2)使 用 公 開 金 鑰 密 碼 系 統 時 需 由 CA ( Certificate Authority ) 提 供 一 個 憑 證 (Certificate),請問該憑證的主要內容為何?CA 在此扮演的角色為何?(10 分)
#140595
(1)何謂多階層資訊安全 5 分)
#140596
(2)請詳細說明此 model 中兩個重要特性的意義:1. The Simple Security property 以及 2. The ★-property (10 分)
#140597
(3) 此model 所保障的資訊安全和另一種著名的 Biba model 有何不同?(5 分)
#140598
(1)「 IPsec 可操作於 Transport mode 或者 Tunnel mode」,請問這句話代表的意義為 何?請說明之。(10 分)
#140599
(2) IPsec 提供 Authentication Header(AH)和 Encapsulating Security Payload(ESP) 兩種基本協定,請說明這兩種協定的功能。(10 分)
#140600
(1) IEEE 802.1X 可用於 Access Point(AP)的存取控制上,請說明其工作原理? (10 分)
#140601
(2) WPA ( Wi-Fi Protected Access ) 安 全 標 準 應 用 於 何 處 ? 其 較 WEP ( Wired Equivalent Privacy)標準主要做了那些改進?(10 分)
#140602
(2) 從程式設計師的觀點來看,防制緩衝區溢位攻擊和防制SQL-Injection 攻擊的方法 有何異同?(10 分)
#140604
相關試卷
108年 - 108 一般警察二等 網路與資訊安全(包括資訊安全技術與應用、資安事件處理)#76980
108年 · #76980
108年 - 108年 臺酒 從業及從業評價 資訊安全#74341
108年 · #74341
107年 - 107 調查三等 資訊安全實務#74192
107年 · #74192
106年 - 特種考試外交.民航.稅務.原住民/資訊安全與網路管理概要#64679
106年 · #64679
104年 - 104年二等一般警察人員考試_刑事警察人員數位鑑識組 網路與資訊安全(包括資訊安全技術與應用、資安事件處理)#22580
104年 · #22580
103年 - 103年(一般警察)二等網路與資訊安全(包括資訊安全技術與應用、資安事件處理)#43575
103年 · #43575
102年 - 102年一般警察人員二等網路與資訊安全(包括資訊安全技術與應用、資安事件處理)#44451
102年 · #44451
101年 - 101年警察二等網路與資訊安全(包括資訊安全技術與應用、資安事件處理)#45076
101年 · #45076
100年 - 100年警察鐵路二等網路與資訊安全(包括資訊安全技術與應用、資安事件處理)#45962
100年 · #45962
阿摩線上測驗
登入
阿摩線上測驗
登入