阿摩線上測驗
登入
首頁
>
資通安全
> 107年 - 107 司法特種考試_三等_檢察事務官電子資訊組:資通安全#74226
107年 - 107 司法特種考試_三等_檢察事務官電子資訊組:資通安全#74226
科目:
資通安全 |
年份:
107年 |
選擇題數:
0 |
申論題數:
7
試卷資訊
所屬科目:
資通安全
選擇題 (0)
申論題 (7)
一、為使執行資安事件調查時能有效保全及運用數位證據,執行人員應確保 數位證據在識別、蒐集、擷取、封緘及運送作業過程中的完整性與一致 性,避免數位證據遭受竄改等不當行為之發生。請說明數位證據在識 別、蒐集、擷取、封緘及運送等作業中應有那些程序或措施以滿足數位 證據完整性及一致性的要求。(25 分)
⑴請敘述何謂蜜罐(Honeypot)?(5 分)
⑵蜜罐(Honeypot)的佈署對於阻擋駭客攻擊威脅有何效果?(10 分)
⑶蜜罐(Honeypot)依其與入侵者的互動程度可分為低度互動與高度互 動,請比較這兩者間的差異。(10 分)
三、注入攻擊(Injection Attack)是駭客常用的攻擊手法之一,請舉出三種 注入攻擊的方法並說明如何做出有效防禦的措施。(25 分)
⑴請說明通訊雙方利用 Diffie-Hellman 演算法共同協議加密金鑰的作 法。(10 分)
⑵ Diffie-Hellman 金鑰協議演算法可能遭受「藏鏡人」 (Man in the Middle Attack) 攻擊,請說明 Man in the Middle Attack 的攻擊方式並說明如何預防。(15 分)
阿摩線上測驗
登入
阿摩線上測驗
登入