113年 - 113 一般警察特種考試_三等_警察資訊管理人員：網路安全與資訊倫理#120454

科目：網路安全與資訊倫理 | 年份：113年 | 選擇題數：0 | 申論題數：4

試卷資訊

所屬科目：網路安全與資訊倫理

選擇題 (0)

申論題 (4)

一、依 112 年 9 月公告的行政院公共工程委員會與數位發展部研訂之「各類資訊（服務）採購之共通性資通安全基本要求參考一覽表」，對於「雲端服務」類型的供應商安全、產品安全、事件日誌保存與可歸責性、資料安全、存取控制等五個項目，有那些安全要求，請說明。（每項各 5 分，共計 25 分）

二、什麼是 SQL 注入攻擊，請說明其原理？（5 分）請舉一個例子說明怎樣的注入字串可能造成某種 SQL 查詢語法不當執行？（5 分）SQL 注入攻擊可能造成那些嚴重的影響，請列舉至少三項？（9 分）如何有效防範 SQL 注入攻擊？（6 分）

三、「政府機關（構）資安事件數位證據保全標準作業程序」為發生資安事件的數位證據識別、電腦設備或儲存媒體蒐集、揮發性與邏輯性資料擷取、證據封緘作業、證據運送作業之依循，請說明各項作業重點要求或關鍵作為。（每項各 5 分，共計 25 分）

四、資訊倫理議題中，常見網路拍賣犯罪、網路色情犯罪，這兩類犯罪樣態請各舉三個例子？（每類各 6 分，共 12 分）以及這兩類各應給予民眾那些正確認知及宣導教育？（每類各 4 分，共 8 分）一旦受害應儘快採取那些措施？（5 分）