阿摩線上測驗 登入

113年 - 113 高等考試_三級_資通安全:資通安全概論#121214

科目:高考三級◆資通安全概論 | 年份:113年 | 選擇題數:0 | 申論題數:4

試卷資訊

所屬科目:高考三級◆資通安全概論

選擇題 (0)

申論題 (4)

一、請說明何謂社交工程攻擊(Social Engineering Attack)?並詳述常見的社交工程攻擊方式及相對應的防護措施。(25 分)
二、請說明基於密碼學演算法的數位簽章(Digital Signature)具有那些學理 特性?並詳述實務應用領域需要使用可信賴的憑證機構(Certification Authority, CA)依法簽發的憑證(Certificate)來製作數位簽章之原因? (25 分)
三、若網站系統設計不當,將可能遭受 SQL 注入攻擊(SQL Injection) 。請說明產生 SQL 注入攻擊的可能原因,並詳述防禦 SQL 注入攻擊的系統改善方案。(25 分)
四、請詳述至少兩種常用於防止洩露個人隱私或機敏資料的去識別化(De-  identification)方法。(25 分)