阿摩線上測驗 登入

105年 - 105 司法特種考試_三等_檢察事務官電子資訊組:資通安全#55576

科目:資通安全 | 年份:105年 | 選擇題數:0 | 申論題數:9

試卷資訊

所屬科目:資通安全

選擇題 (0)

申論題 (9)

⑴請說明多重因子身分認證的設計主要是考量那三項資料性質,其綜合資訊比較能 夠充足地認證使用者的真實身分?每一項資料性質請舉出至少兩個實例。(21 分)
⑵目前電子商務在實務操作對使用者身分認證,廣為採用在該認證事件發生的當下 用動態產生一辨識碼(access code),送到宣稱的使用者手機或是電子郵件信箱, 使用者必須輸入該辨識碼以確認身分。請問這種做法是屬於⑴小題中三項資料性 質的那一種?(4 分)
⑶承⑵所提的做法通常會限制例如:使用者必須在三分鐘內回應輸入送至手機或是 電子郵件的辨識碼。請問這樣的做法的目的為何?(5 分)
⑴使用網路位址轉換技術對企業而言,除了節省使用合法 IP 位址的成本費用外,請 列出至少三項在資安管理上的好處。(10 分)
⑵網際網路資安犯罪偵查與鑑識之溯源追蹤(IP Traceback)是指例如有疑似來自企 業內部設備攻擊外部網路某一伺服器的事件。在偵查鑑識上,假如擬從受害機器端 根據攻擊封包的來源 IP 位址(source address)一路追蹤回溯,但是因為 NAT 功能, 追蹤到企業的閘道路由器線索可能被迫中斷。請説明應該在 NAT 設備上採取何種措 施,以利溯源追蹤可以一直延伸到企業內網偵查,找到真正的攻擊來源。(15 分)
⑴請列出系統會被植入此惡意程式的至少三種手法。(15 分)
⑵請説明為何這些手法可以繞過傳統的安全解決方案例如:防火牆及防毒軟體?(5 分)
⑴在計算資訊資產的風險值時,通常會對盤點出的資訊資產清單上依據資訊資產性 質之不同作分類。請説明分類須考量那三個安全面向及區分成幾級?(15 分)
⑵資訊資產分類後,通常會建立資產風險評鑑的標準以計算資訊資產的風險值。請 說明風險值計算除可考量資訊資產價值外,尚可考慮那些重要因素?試說明之。 (10 分)