阿摩線上測驗
登入
首頁
>
調查三等◆資訊安全實務
> 102年 - 102年調查人員三等資訊安全實務#44248
102年 - 102年調查人員三等資訊安全實務#44248
科目:
調查三等◆資訊安全實務 |
年份:
102年 |
選擇題數:
0 |
申論題數:
5
試卷資訊
所屬科目:
調查三等◆資訊安全實務
選擇題 (0)
申論題 (5)
一、一般發卡單位遇到卡片加解密模組被破解後,通常會採用的處理方式為何?請舉一 已公開的實例說明之。(註:答案不是唯一,但一定要以公開的實例說明處理方式, 此實例必須是發卡於一般大眾,且於媒體中可查詢得知)。(20 分)
二、最近不少單位發現受到進階持續性滲透攻擊(Advanced Persistent Threat, APT),請 舉出至少 5 種 APT 攻擊特色。(20 分)
三、資料庫(Database, 通常簡稱為 DB)安全為一般資通訊安全稽核重要查核項目,安 全管理上通常基本會要求資料庫加密、不能使用 SQL 指令存取資料、資料存取權限 控制等,另亦會要求資料傳輸加密。然一般單位通常難以落實,請分別就這四個要求 (資料庫加密、不能使用 SQL 指令存取資料、資料存取權限控制、資料傳輸加密) 說明不易落實的主要因素(註:要付出的代價)?(20 分)
四、分散式阻斷服務攻擊(Distributed Denial of Service, DDoS)是網路攻擊常見手法, 請說明何謂 DDoS?另請說明防範的主要方法?(20 分)
五、跨網站指令碼(Cross-Site Scripting,通常簡稱為 XSS 或跨站指令碼攻擊)是一種網 站應用程式的安全漏洞攻擊,請說明 XSS 攻擊之常見做法?另請說明避免 XSS 的 主要方法?(20 分)
相關試卷
114年 - 114 調查特種考試_三等_資訊科學組:資訊安全實務#130185
114年 · #130185
113年 - 113 調查特種考試_三等_資訊科學組:資訊安全實務#122014
113年 · #122014
112年 - 112年調查局三等特考資訊安全實務#120694
112年 · #120694
111年 - 111 調查特種考試_三等_資訊科學組:資訊安全實務#117477
111年 · #117477
110年 - 110 調查特種考試_三等_資訊科學組:資訊安全實務#103178
110年 · #103178
108年 - 108調查三等 - 資訊安全實務#78531
108年 · #78531
105年 - 105年調查三等資訊安全實務#55613
105年 · #55613
104年 - 104年調查三等資訊安全實務#42716
104年 · #42716
103年 - 103年調查三等資訊安全實務#43284
103年 · #43284
阿摩線上測驗
登入
阿摩線上測驗
登入