阿摩線上測驗 登入

109年 - 109 司法特種考試_三等_檢察事務官電子資訊組:資通安全#90067

科目:資通安全 | 年份:109年 | 選擇題數:0 | 申論題數:10

試卷資訊

所屬科目:資通安全

選擇題 (0)

申論題 (10)

⑴請說明顛覆邏輯(Subverting Logic)以及盲目注入(Blind Injection) 兩種手法的意義。(15分)
⑵參數化查詢(Parameterized Query)是公認防禦 SQL Injection 攻擊的 有效方法,請說明其防禦原理。(10分)
⑴ SSL 的工作原理為何?請詳細說明之。(10分)
⑵請解釋何謂 SSL VPN(Virtual Private Network)?和 IPsec VPN 相比, 其優缺點為何?(10分)
⑶現今網站多採用 SSL 協定,此對資通安全管理造成那些安全威脅?試 申論之。(5分)
⑴ DLP 的意義為何?請詳細說明。(5分)
⑵實現 DLP 的技術有那些?請詳細說明。(10分)
⑶請比較 DLP 和 DRM(Digital Right Management)功能的異同。(10分)
⑴何謂數位鑑識?請詳細說明其意義,然後列出並解釋從事數位鑑識時 該遵循那些原則?(15分)
⑵電腦犯罪者為了避免被偵測,常會採取反鑑識作為。反鑑識的方法可 分為幾類?請各舉例說明之。(10分)