108年 - 108 一般警察特種考試_三等_警察資訊管理人員：網路安全與資訊倫理#76981

科目：網路安全與資訊倫理 | 年份：108年 | 選擇題數：0 | 申論題數：6

試卷資訊

所屬科目：網路安全與資訊倫理

選擇題 (0)

申論題 (6)

⑴假設 k 的選法是每個從 0 到 100 之中的整數被選到的機率是一樣的。證明即使攻擊者有無限多的計算資源，也無法從密文 y 推算得明文 x。（10 分）

⑵假設班上有 n 位同學，n > 1。每位同學均以相同方式，相同的 k 值加密。這樣的加密系統是否仍是安全的？（10 分）

二、通行碼是最常被使用的身分識別方法。但是通行碼的設定必須不容易被惡意者猜中，否則就不安全。⑴說明至少三類容易被猜中的通行碼（也就是一般使用者常犯的錯誤）。⑵設計一個選擇通行碼的具體可行的方法，使得所選取的通行碼不容易被惡意者猜中，且使用者容易記憶。（20 分）

三、為提供研究或其他合法用途，政府機關或其他單位常會公開他們所蒐集到的個人資料。為了避免個人資料洩漏，在公布這些資料或提供查詢之前，必須先做去識別化的工作。解釋一個資料庫經去識別化之後達到 k-匿名（k-anonymity）之定義，並說明至少 2 種最常用之處理方式，使公布之資料可達到 k-匿名。（20 分）

四、防火牆是一種用來控制網路存取的設備。但是安裝了防火牆並非表示就可防止網路的攻擊。列出至少四項防火牆做不到，但是會影響網路、系統或資訊安全的項目。（20 分）

五、依照我國現行之個人資料保護法規定，當事人就其被蒐集之個人資料，可行使那些權利？蒐集這些個人資料之機關可否因為作業方便，或給予當事人更多優惠，在獲得當事人書面同意之後，要求當事人放棄這些權利？（20 分）