108年 - 108 司法特種考試_三等_檢察事務官電子資訊組：資通安全#78617

科目：資通安全 | 年份：108年 | 選擇題數：0 | 申論題數：14

試卷資訊

所屬科目：資通安全

選擇題 (0)

申論題 (14)

⑴ Electromagnetic Recording

⑵ Integrity

⑶ Zero-Knowledge Penetration Test

⑷ Hash Value

⑸ Access Control List

⑴ IDS/IDPS 偵測資安事件有四種方法：Signature-based Detection、 Anomaly-based Detection、Stateful Protocol Analysis Detection 及 Hybrid Detection。請說明這四種方法的運作方式。（15 分）

⑵以網路為基礎的 IDPS 會記錄它所偵測到的資安事件相關訊息，以提供驗證、告警、事件調查或其他相關資安紀錄的比對等用途，請寫出 IDPS 紀錄內容包括那些？（10 分）

⑴請針對上述風險（Risk）英文定義以中文表示。（5 分）

⑵定義「Vulnerability」和「Impact」。（10 分）

⑶請寫出我國《資通安全管理法》（公布日期：民國 107 年 06 月 06 日）第 3 條第 3 款「資通安全」和第 7 款「關鍵基礎設施」之用詞定義。（10 分）

⑴何謂資料（或資訊）隱藏？（5 分）

⑵寫出三種資料（或資訊）隱藏技術。（6 分）

⑶寫出二種「反資料（或資訊）隱藏」的技巧或做法。（4 分）

⑷如果嫌疑犯利用資料（或資訊）隱藏技術致生被害人無法正常使用電磁紀錄時，則該嫌疑犯可能觸犯那條條文，請寫出適用條文內容，並加以說明。（10 分）