104年 - 104年調查三等資訊安全實務#42716

科目：調查三等◆資訊安全實務 | 年份：104年 | 選擇題數：0 | 申論題數：4

試卷資訊

所屬科目：調查三等◆資訊安全實務

選擇題 (0)

申論題 (4)

一、證據蒐集是數位鑑識過程中重要的一環，請舉出五種網路犯罪證據蒐集的管道，及十種可能找出潛在犯罪證據的情資類型。（30 分）

二、網頁隱藏式惡意連結又稱之為「網頁掛馬」，係攻擊者利用瀏覽器或系統漏洞來植入惡意程式或木馬。請說明此攻擊手法的過程，並舉出兩種可防範此種攻擊的方法。（30 分）

三、Google Hacking 是駭客利用 Google 搜尋引擎找出網頁或網站的安全漏洞，再利用所得到的資訊入侵電腦網路的一種駭客攻擊方法，請說明導致 Google Hacking 的原因以及避免 Google Hacking 攻擊的方法。（25 分）

四、以角色為基礎的存取控制（Role-based Access Control），是在系統安全中被廣為使用的存取控制機制，何謂以角色為基礎的存取控制機制？並說明其在實務運作上的優點及執行上的困難點。（15 分）