106年 - 資通安全#64175

科目：公職◆資訊管理與資通安全(概要、大意) | 年份：106年 | 選擇題數：0 | 申論題數：4

試卷資訊

所屬科目：公職◆資訊管理與資通安全(概要、大意)

選擇題 (0)

申論題 (4)

一、為了確保數位證據（Digital Evidence）的完整性及有效性，請說明執行數位鑑識（Digital Forensics）的作業流程及相關內容。（25 分）

二、依部署環境及系統架構的不同，入侵偵測系統（Intrusion Detection System, IDS）可概分為主機端入侵偵測系統（Host IDS）及網路端入侵偵測系統（Network IDS）兩種類型。請分別說明這兩種類型之入侵偵測系統的運作原理及其優缺點。（25 分）

三、若網站資訊系統設計不當，將可能遭受 SQL 資料隱碼攻擊（SQL Injection）。請說明造成 SQL 資料隱碼攻擊的原因及其解決方案。（25 分）

四、針對資料或系統的資安威脅，可歸納成四種類型：中斷（interruption），亦即阻斷系統連結或服務；截聽（interception），亦即側錄傳輸資料；更改（modification），亦即修改傳輸資料或執行程式；偽冒（fabrication），亦即假冒通信個體名義發送偽造訊息。請分別說明防制這四種資安威脅的實務作法。（25 分）