110年 - 110 一般警察特種考試_三等_警察資訊管理人員：網路安全與資訊倫理#101660

科目：網路安全與資訊倫理 | 年份：110年 | 選擇題數：0 | 申論題數：6

試卷資訊

所屬科目：網路安全與資訊倫理

選擇題 (0)

申論題 (6)

一、電腦與網路上有許多常見的濫用及非法行為，請從操作方式及影響，闡述以下 5 種行為的意涵：(一)釣魚網站（Phishing website）(二) DNS 下毒（DNS Poisoning）(三) 緩衝區溢位（ Buffer Overflow） (四) 暴力攻擊（Brute Force Attack）(五) ARP 假冒（ARP Spoofing）。（20 分）

二、防火牆可以做為內部網路與網際網路的咽喉點（Choke Point），是落實安全性政策的重要網路設備。請說明至少四項網路管理者用來設定防火牆行為之控制項目，並且舉例說明。（註：這裡的防火牆行為是檢視封包後，做阻擋或讓其通過）（15 分）

三、網路的發展與普及應用，著作權議題備受注目。著名法律學者 Lawrence Lessig 與具相同理念者，於 2001 年在美國成立 Creative Commons 組織，提出「保留部分權利」（Some Rights Reserved）概念之創用 CC 授權。創用 CC 授權條款包括「姓名標示」、「非商業性」、「禁止改作」以及「相同方式分享」等四個授權要素。請說明這四種授權要素的意義。這四種授權要素可以組成出六種授權條款，請說明這六種授權條款的使用條件。（20 分）

四、電腦與網路上有許多常見的濫用及非法行為。請從操作方式與影響，闡述以下所列之 5 種行為的意涵：(一)薩拉米攻擊（Salami Attacks） (二)時序攻擊（Timing Attack）(三)流量分析（Traffic Analysis）(四)邏輯炸彈（Logic Bombs）(五)權限擴增攻擊（Privilege Escalation Attacks）。（25 分）

(一)請闡述公開金鑰（Public Key）與私密金鑰（Private Key）的關係。

(二)請計算出以下 5 個運算式的答案：（1）2^7 mod 77（2）2^14 mod 77（3）2^17 mod 77（4）18^26 mod 77 （5）18^53 mod 77。（註：2^7 表示 2 的 7 次方，依此類推）（20 分）