⑷Social Engineering（社交工程）進行破解，請分別描述這四種破解的方法。 （20 分） Windows XP 所使用的密碼系統為 Lan Man Hash（LM Hash），請說明輸入密碼 長度可達 14 位元的 LM Hash 為何其密碼強度僅等同於 7 位元。（5 分）

二、近年來網安事件頻傳，駭客攻擊手法也層出不窮令人防不勝防，資安人員須深入探 討與了解駭客常用的攻擊手法，以增加應對防護的能力。  1.Distributed Denial of Service（DDoS, 分散式阻斷服務攻擊）於 10 年前已有多次 攻擊之案例，然目前仍是駭客攻擊時常用的攻擊手法。請描述 DNS Amplification Attack（DNS 放大攻擊）如何被使用在 DDoS 攻擊上。（10 分）  2.Watering Hole Attack（水坑攻擊）及 Zero Day Attack（零時差攻擊）為駭客常使 用的手法，請描述上列兩項手法的原理。（10 分）  3.韓國於 2013 年 5 月遭受到進階持續性滲透攻擊（Advanced Persistent Threat, APT），造成多家銀行、電視台無法提供正常服務。請解釋何為進階持續性滲透 攻擊，並請解釋 APT 攻擊和一般攻擊的不同。（5 分）

⑴Brute Force、⑵Dictionary、⑶Rainbow Table 及

四、個人資料保護法已於民國 99 年完成修訂，並於 101 年 10 月 1 日正式上路。其法條 無緩衝寬限期，且其適用對象不再侷限於八大民生相關產業，因此個人資料保護法 之實施將對各種規模之企業皆造成不小衝擊，企業未遵循個人資料保護法將可能產 生商譽、法律、訴訟、財務及停業之風險，甚至將會面臨高達 2 億元之損害賠償， 宜加以正視。1.何謂個人資料 ？（4 分） 2.企業為何要建立個人資料保護機制 （4 分） 3.企業如何建立個人資料管理保護機制 （4 分）4.企業如何建立個人資料安全保護機制 （4 分） 5.企業如何建立個人資料事件鑑識調查機制 （4 分）

三、封包側錄監控是偵測異常網路流量的常用技術之一。請說明兩種常見的封 包側錄監控方式，並說明在執行封包側錄監控時，針對監控持續時間、監 聽範圍、隱私保護以及資料量管理等面向，應注意那些重要事項？（35 分）

二、請說明何謂跨站腳本攻擊（Cross-Site Scripting, XSS）？另請列舉其三種 攻擊類型並說明之。 （30 分）

一、資安風險管理是一項系統性的管理流程，其核心目標是識別、衡量、評 估資訊安全風險，並制定相應的因應策略。風險管理框架旨在協助組織 將風險管理有效整合至所有業務活動與功能中。請說明資安風險管理框 架包含的主要構成要素，以及資安風險管理的實施流程。（35 分）

(五) SQL Injection。

(四)資通安全管理法定義之核心業務及核心資通系統。

(三) EDR、MDR、XDR。

(二)多因子認證，並請舉例。

114年 - 114 司法特種考試_三等_檢察事務官電子資訊組：資通安全#130149

113年 - 113 司法特種考試_三等_檢察事務官電子資訊組：資通安全#122035

112年 - 112 司法特種考試_三等_檢察事務官電子資訊組：資通安全#116178

111年 - 111 司法特種考試_三等_檢察事務官電子資訊組：資通安全#110284

110年 - 110 中央印製廠_新進人員甄試_資安管理員：資通安全#104510

110年 - 110 司法特種考試_三等_檢察事務官電子資訊組：資通安全#103165

109年 - 109 司法特種考試_三等_檢察事務官電子資訊組：資通安全#90067

108年 - 108 司法特種考試_三等_檢察事務官電子資訊組：資通安全#78617

107年 - 107 司法特種考試_三等_檢察事務官電子資訊組：資通安全#74226

105年 - 105 司法特種考試_三等_檢察事務官電子資訊組：資通安全#55576