阿摩線上測驗 登入

108年 - 108年 臺酒 從業及從業評價 資訊安全#74341

科目:中華電信◆網路與資訊安全 | 年份:108年 | 選擇題數:0 | 申論題數:14

試卷資訊

所屬科目:中華電信◆網路與資訊安全

選擇題 (0)

申論題 (14)

(一)最近有些金融業者的網站遭受到分散式阻斷服務(DDoS)攻擊,請簡要說明 DDoS 攻擊的意義及它是如何進行?【6 分】
(二)中間人攻擊(Man in the Middle;MitM)也是常見的網路攻擊手法之一,請說明中 間人攻擊(MitM)的意義。【6 分】
(三)想哭(WannaCry)蠕蟲是一種勒索病毒,請說明想哭蠕蟲病毒是如何傳播?感染了 想哭蠕蟲病毒的症狀為何?【7 分】
(四)請說明何謂社交工程攻擊?【6 分】
(一)資訊安全有三個要素:機密性(Confidentiality)、完整性(Integrity)與可用性 (Availability),請簡要說明這三個要素的意義。【6 分】
(二)為避免在網路上傳送資料被攔截而讓未經授權的第三者獲悉內容,有些網路數據 傳輸的協定加入了加密技術,請問下列協定所傳輸的資料是否有加密:(1) ftp;(2) ssh;(3) smtp;(4) https;(5) snmp;(6) telnet。【6 分】
(三)身分認證是用來確認使用者是否可以使用或登入某個系統,帳號密碼是常用的認 證方式,請就密碼的長度、選用之字碼的複雜度及變更密碼的時間要求等面向, 簡要說明設定密碼的原則。【7 分】
(四)身分認證除帳號密碼之外,安全等級較高的系統還可以加上生理特徵,請列舉三 種可以做為身分認證用的使用者生理特徵。【6 分】
(一)漏洞管理程序的初始階段會採用什麼措施?【8 分】
(二)漏洞管理程序的日常維護步驟為何?【10 分】
(三)何謂漏洞管理的曝光度?請舉例說明。【7 分】
(一)PKI 技術可以提供哪四種交易安全需求?【8 分】
(二)請說明 PKI 中憑證機構、註冊中心和目錄服務的運作方式。【12 分】
(三)PKI 憑證的內容包含哪些項目?其所代表的意義為何?【5 分】