102年 - 102年地方考三等_資訊處理#39528

科目：公職◆資訊管理與資通安全(概要、大意) | 年份：102年 | 選擇題數：0 | 申論題數：19

試卷資訊

所屬科目：公職◆資訊管理與資通安全(概要、大意)

選擇題 (0)

申論題 (19)

⑴身分驗證（Identification and Authentication）

⑵存取控制（Access Control）

⑶責任歸屬（Accountability）

⑷物件再用（Object Reuse）

⑸準確度（Accuracy）

⑹服務可靠性（Reliability of Service）試從資通安全觀點，說明上述六項的功能弱點特性。（25 分）

⑴揮發性資料（Volatile Data for Digital Acquisition）

⑵App 程式

⑶智慧型代理人（Intelligent Agent）

⑷零時差或零日攻擊（Zero-day Attack）

⑸數位鑑識（Digital Forensics）

⑴何謂作業性、管理性和策略性等活動。（6 分）

⑵指出並說明作業性活動之五種任務項目及其相對應軟體名稱與其功能的作業支援。（10 分）

⑶近來國內發生一連串食品安全事件，引起各級政府對食品安全的重視。試從管理性活動觀點，提出政府如何善用資訊科技於國內食品安全管控與稽核的看法。（9 分）

⑴何謂雜湊值（Hash Value）？

⑵雜湊函數（Hash Function）的主要用途。

⑶若有文字型態之內容、編輯格式和字體大小等完全相同的兩個檔案，經由 MD5 （Message-Digest Algorithm 5）所產生的雜湊值卻不相同，請說明其可能原因。

⑷在蜜罐誘捕系統（Honeypot）之惡意程式網路活動分析上，說明採用 MD5（或 SHA-256）之目的。

⑸我國《個人資料保護法》（修正日期：民國 99 年 5 月 26 日）第 22 條第 2 項規定：「中央目的事業主管機關或直轄市、縣（市）政府為前項檢查時，對於得沒入或可為證據之個人資料或其檔案，得扣留或複製之。」請說明如何進行證據之取證（Acquisition）及使用 MD5（或 SHA-256）目的為何？