Yiting Lin>试卷(2015/06/30)

中華電信◆網路與資訊安全題庫 下載題庫

104 年 - 104年二等一般警察人員考試_刑事警察人員數位鑑識組 網路與資訊安全(包括資訊安全技術與應用、資安事件處理)#22580 

选择:0题,非选:13题
立即測驗 
我要補題 回報試卷錯誤 試卷下載
【非選題】
1.一、請解釋下列名詞:(每小題 5 分,共 20 分) (一)資料庫近似查詢法中的合成法(Combining results)
【非選題】
2.(二)數位簽章 (請解釋下列名詞)
【非選題】
3.(三)UNIX 作業系統存取控制(請解釋下列名詞)
【非選題】
4.(四)隱藏式浮水印(請解釋下列名詞)
【非選題】
5.二、(一)如何以單向雜湊函數(One-way hash function)驗證一個經過網路傳送之文件訊息 (Message)的完整性?(10 分)
【非選題】
6.(二)如何透過單向雜湊函數與對稱式金鑰驗證該文件訊息傳送者之身分?(10 分)
【非選題】
7.三、(一)請描述以 TCP(Transmission control protocol)協定之三向交握(Three-way handshake)為基礎的阻絕式攻擊(Denial of service, DoS)。(10 分)
【非選題】
8.(二)請問 SCTP(Stream control transmission protocol)協定用什麼機制改良了 TCP 協定, 而讓該阻絕式攻擊無法形成?(10 分)
【非選題】
9.四、(一)請說明網路位址轉譯(Network address translation, NAT)之功能,其對網路安全有 何貢獻?(10 分)
【非選題】
10.(二)何謂誤用偵測(Misuse detection)?(5 分)
【非選題】
11.(三)何謂異常偵測(Anomaly detection)?(5 分)
【非選題】
12.五、(一)稽核之目的為何?(5 分)
【非選題】
13.(二)稽核的目標為何(至少包括政策、授權與資料本身)?請分別描述之。(15 分)