所屬科目:研究所、轉學考(插大)◆資訊安全概論
(一) 請說明 IPsec 的 Authentication Header(AH)的主要功能為何? (10分)
(二) 請問AH是如何運作以達到防止 IP address spoofing attack? (5分)
(三) 請說明 AH是如何可以防止 replay attack。 (10分)
(一) Dropper 軟體的功能與作用。 (8分)
(二) RAT 軟體的功能與作用。 (8分)
(三) 請舉出兩種它們躲避主機系統偵察的做法。 (9分)
(一) 防火牆的基本功用是執行企業的網路政策(policy),也就是決定哪些外部 Internet 封包可以進到企業內網,與哪些企業內網的封包可以傳輸到 Internet。請問防火牆的存取控制列表(access control list)一般是檢查封包的哪些通訊協定層的標頭(header)內的欄位? (10分)
(二) 入侵防禦系統使用惡意特徵庫(Signature set)檢查並阻擋帶有已知惡意內容的封包進入企業網路。請問惡意特徵庫的建立與維護有哪兩項重要的議題,攸關入侵防禦系統是否能在安全檢查的品質與效能上得到最好的效益。 (15分)
(一) 說明此文件該如何利用PKI 技術達到雙方身分驗證(mutual authentication)並確保在網路上的安全傳輸,也就是傳輸內容不會被其它第三方看到。 (8分)
(二) 請問在認證銀行端主機的憑證是如何被認證? (10分)
(三) 現在的資安身分認證(authentication)及加密(encryption)多仰賴PKI及非對稱加密演算法例如 Rivest-Shamir-Adleman (RSA)在後量子時代可能就無法再保護網路傳輸的安全性,引發資安疑慮,原因為何? (7分)
阿摩線上測驗
登入
阿摩線上測驗
登入