Yiting Lin>试卷(2015/06/30)

警政資訊管理與應用題庫 下載題庫

104 年 - 104年三等一般警察人員_警察資訊管理人員 網路安全與資訊倫理#22556 

选择:0题,非选:6题
立即測驗 
我要補題 回報試卷錯誤 試卷下載

【非選題】

一、Salt value 經常被使用於 UNIX 電腦的使用者認證系統中,來產生使用者密碼的雜湊 值。

【題組】(一)列出這個認證系統收到使用者以帳號和密碼登入後之驗證步驟。(10 分)

#24182
編輯私有筆記

【非選題】【題組】(二)此認證系統之密碼檔中,加入 Salt value 的三個主要目的為何?(15 分)

#24183
編輯私有筆記

【非選題】

二、電子郵件安全協定(Secure/Multipurpose Internet Mail Extension, S/MIME)提供 MIME 協定的安全性延伸:

【題組】(一)S/MIME 與 MIME 相較,多提供那四個安全性的功能?(20 分)

#24184
編輯私有筆記

【非選題】【題組】(二)寫出 Alice 透過 S/MIME 寄信給 Bob 且需滿足下列兩個要求之步驟:(10 分) 1.Bob 需確定信件來源是 Alice。 2.Alice 需確定只有 Bob 可看到信件內容。

#24185
編輯私有筆記

【非選題】三、防火牆常用於過濾網路封包來進行存取控制,依照其管制之方式主要可分為四種控 制,請列出並解釋這四種控制方式。(25 分)

#24186
編輯私有筆記

【非選題】四、列出並說明安全評估共通準則規範(Common Criteria specification)中,所定義一個 可信任的系統之隱私保護所應包含的四個特性。(20 分)

#24187
編輯私有筆記