所屬科目:警察/鐵路◆網路通訊與資通安全
1. 請說明 TLS(Transport Layer Security)的工作原理?
2. 請舉例一個可以使用 TLS(Transport Layer Security)的鐵路系統,並說明使用 TLS 後可以預防哪些網路攻擊?
1. SQL Injection
2. DDOS
3. CSRF (Cross-Site Request Forgery)
1. 請說明對稱式加密 (Symmetric Encryption) 與非對稱式加密 (Asymmetric Encryption)的差異,並各舉一個實際應用的例子。
2. 解釋 SSL/TLS Handshake 的主要步驟,並說明為何需要同時使用對稱與非對稱加密。
3. 畫出 TCP 三向交握(Three-way Handshake)的流程圖,並說明每個步驟的目的。
第四題 1. 說明數位簽章(Digital Signature)的運作原理,並解釋它如何同時確保資料的完整性與不可否認性。
(1) Alice 要與 Bob 建立安全通道
(2) Carol 可以監聽並修改所有傳輸內容
(1) Perfect Forward Secrecy (PFS)
(2) Hash-based Message Authentication Code (HMAC)
(3) Certificate Revocation List (CRL)
阿摩線上測驗
登入
阿摩線上測驗
登入