108年 - 108調查三等 - 資訊安全實務#78531

科目：調查三等◆資訊安全實務 | 年份：108年 | 選擇題數：0 | 申論題數：4

試卷資訊

所屬科目：調查三等◆資訊安全實務

選擇題 (0)

申論題 (4)

一、請說明系統稽核紀錄應包含那些項目？稽核紀錄分析的目的為何？以及系統稽核紀錄的保護方式有那些。（30 分）

二、Bind Shell 與 Reverse Shell 是惡意攻擊者為了取得目標的作業系統權限寫出的惡意程式碼，會以多種方式植入目標的作業系統並執行。攻擊者會利用社交工程或是伺服器可提供檔案上傳的漏洞，將 Shell 上傳並執行。請說明何謂 Bind Shell 與 Reverse Shell，並說明如何防止 Bind Shell 與 Reverse Shell 的攻擊。（30 分）

三、何謂錯誤行為入侵偵測（Misuse Intrusion Detection）？其運作方式為何？（25 分）

四、假設您曾經註冊過一個網站的會員，但是忘了密碼，點選忘記密碼的功能後，該網站將您本來的密碼以明文方式寄出。請說明該網站可能存在那些安全問題？並提出可行的改善措施。（15 分）