109年 - 109 一般警察特種考試_三等_警察資訊管理人員：網路安全與資訊倫理#87159

科目：網路安全與資訊倫理 | 年份：109年 | 選擇題數：0 | 申論題數：5

試卷資訊

所屬科目：網路安全與資訊倫理

選擇題 (0)

申論題 (5)

一、在資訊安全管理系統（ISMS： Information Security Management System）的認證中，主要針對資訊資產「機密性」（Confidentiality）、「完整性」（Integrity）及「可用性」（Availability）作一保護，請說明何謂資訊資產的機密性、完整性及可用性，以及要達到這三個特性可行的技術與方法。（20 分）

二、SMTP（Simple Mail Transfer Protocol）是網際網路上最普遍被使用的電子郵件傳遞標準，請說明 SMTP 在身分鑑別、信件機密性及信件完整性這三個層面的資安弱點為何？並說明如何修補這些弱點。（25 分）

三、請列舉 5 個在 Windows 作業系統下可以協助系統管理者查看「程序與服務」、「檔案」、「網路使用量」、「排程工作」、「帳號」或「日誌檔」內容的指令，並說明如何從這些內容中發現異常的程序或行為。（25 分）

四、依據我國警察偵查犯罪手冊中所規範之電腦犯罪案件電腦鑑識應注意事項，在進行電腦鑑識時應注意那些項目？（15 分）

五、電腦犯罪已成為近年新興的犯罪類型，因此刑法訂有第 36 章妨害電腦使用罪章，除解決電磁紀錄與動產、文書不同的屬性外，也希望藉由妨害電腦使用罪章的制定，能對影響電腦系統安全、侵害電腦資料的機密性、完整性及可用性的行為加以規範，請說明此章所訂之妨害電腦使用罪的內容有那些？（15 分）