阿摩線上測驗
登入
首頁
>
中華電信◆網路與資訊安全
> 103年 - 103年(一般警察)二等網路與資訊安全(包括資訊安全技術與應用、資安事件處理)#43575
103年 - 103年(一般警察)二等網路與資訊安全(包括資訊安全技術與應用、資安事件處理)#43575
科目:
中華電信◆網路與資訊安全 |
年份:
103年 |
選擇題數:
0 |
申論題數:
11
試卷資訊
所屬科目:
中華電信◆網路與資訊安全
選擇題 (0)
申論題 (11)
(1)私密金鑰 Private key)和公開金鑰(Public key)兩種密碼系統的特點及優缺點 為何?請說明之。(10 分)
(2)使 用 公 開 金 鑰 密 碼 系 統 時 需 由 CA ( Certificate Authority ) 提 供 一 個 憑 證 (Certificate),請問該憑證的主要內容為何?CA 在此扮演的角色為何?(10 分)
(1)何謂多階層資訊安全 5 分)
(2)請詳細說明此 model 中兩個重要特性的意義:
1. The Simple Security property 以及
2. The ★-property (10 分)
(3) 此model 所保障的資訊安全和另一種著名的 Biba model 有何不同?(5 分)
(1)「 IPsec 可操作於 Transport mode 或者 Tunnel mode」,請問這句話代表的意義為 何?請說明之。(10 分)
(2) IPsec 提供 Authentication Header(AH)和 Encapsulating Security Payload(ESP) 兩種基本協定,請說明這兩種協定的功能。(10 分)
(1) IEEE 802.1X 可用於 Access Point(AP)的存取控制上,請說明其工作原理? (10 分)
(2) WPA ( Wi-Fi Protected Access ) 安 全 標 準 應 用 於 何 處 ? 其 較 WEP ( Wired Equivalent Privacy)標準主要做了那些改進?(10 分)
(1) 何謂緩衝區溢位攻擊?請詳細說明其攻擊原理。(10 分)
(2) 從程式設計師的觀點來看,防制緩衝區溢位攻擊和防制SQL-Injection 攻擊的方法 有何異同?(10 分)
阿摩線上測驗
登入
阿摩線上測驗
登入