⑷Social Engineering（社交工程）進行破解，請分別描述這四種破解的方法。 （20 分） Windows XP 所使用的密碼系統為 Lan Man Hash（LM Hash），請說明輸入密碼 長度可達 14 位元的 LM Hash 為何其密碼強度僅等同於 7 位元。（5 分）

二、近年來網安事件頻傳，駭客攻擊手法也層出不窮令人防不勝防，資安人員須深入探 討與了解駭客常用的攻擊手法，以增加應對防護的能力。  1.Distributed Denial of Service（DDoS, 分散式阻斷服務攻擊）於 10 年前已有多次 攻擊之案例，然目前仍是駭客攻擊時常用的攻擊手法。請描述 DNS Amplification Attack（DNS 放大攻擊）如何被使用在 DDoS 攻擊上。（10 分）  2.Watering Hole Attack（水坑攻擊）及 Zero Day Attack（零時差攻擊）為駭客常使 用的手法，請描述上列兩項手法的原理。（10 分）  3.韓國於 2013 年 5 月遭受到進階持續性滲透攻擊（Advanced Persistent Threat, APT），造成多家銀行、電視台無法提供正常服務。請解釋何為進階持續性滲透 攻擊，並請解釋 APT 攻擊和一般攻擊的不同。（5 分）

⑴Brute Force、⑵Dictionary、⑶Rainbow Table 及

四、個人資料保護法已於民國 99 年完成修訂，並於 101 年 10 月 1 日正式上路。其法條 無緩衝寬限期，且其適用對象不再侷限於八大民生相關產業，因此個人資料保護法 之實施將對各種規模之企業皆造成不小衝擊，企業未遵循個人資料保護法將可能產 生商譽、法律、訴訟、財務及停業之風險，甚至將會面臨高達 2 億元之損害賠償， 宜加以正視。1.何謂個人資料 ？（4 分） 2.企業為何要建立個人資料保護機制 （4 分） 3.企業如何建立個人資料管理保護機制 （4 分）4.企業如何建立個人資料安全保護機制 （4 分） 5.企業如何建立個人資料事件鑑識調查機制 （4 分）

(二)如何針對此攻擊進行有效防護？

四、(一)請說明何謂電子郵件社交工程攻擊？

(三)何謂虛擬私人網路？

(二)何謂勒索軟體？

三、(一)何謂網路釣魚？

二、依據《資通安全責任等級分級辦法》之資通系統防護基準，控制存取構面中遠端 存取有哪些安全措施？

(二)依據《資通安全管理法》第3條第4款「資通安全事件」和第7款「關鍵基礎設 施」之用詞定義。

115年 - 115 臺灣港務股份有限公司_新進從業人員甄試_資訊工程 ：資通安全#138222

114年 - 114 司法特種考試_三等_檢察事務官電子資訊組：資通安全#130149

113年 - 113 司法特種考試_三等_檢察事務官電子資訊組：資通安全#122035

112年 - 112 司法特種考試_三等_檢察事務官電子資訊組：資通安全#116178

111年 - 111 司法特種考試_三等_檢察事務官電子資訊組：資通安全#110284

110年 - 110 中央印製廠_新進人員甄試_資安管理員：資通安全#104510

110年 - 110 司法特種考試_三等_檢察事務官電子資訊組：資通安全#103165

109年 - 109 司法特種考試_三等_檢察事務官電子資訊組：資通安全#90067

108年 - 108 司法特種考試_三等_檢察事務官電子資訊組：資通安全#78617

107年 - 107 司法特種考試_三等_檢察事務官電子資訊組：資通安全#74226