所屬科目:研究所、轉學考(插大)◆資訊安全概論
(一) 資訊安全是保障「自由」還是「控制」?(4分)
(二)如果人類的行為永遠帶有漏洞,那麼「絕對安全」是否只是一種幻覺?(4分)
(三) 黑客精神(hacker ethos)與資訊安全專業倫理之間是否存在根本衝突?(4分)
(四) 安全投資的哲學基礎是「最大化存活機率」還是「最小化損失」? (4分)
(五) AI 是否可能帶來「無人能理解的資訊安全決策」?這樣的安全還算 「人類的安全」嗎?(4分)
二、對稱式加密(AES)與非對稱式加密(RA、ECC)的核心差異與適用場景?為什麼量子運算會對現有公鑰基礎建設(PKI)造成威脅?雜湊函數 (Hash)如何用於密碼驗證與完整性檢查? (15分)
(一) HTTPS 如何確保傳輸安全?其中 TLS/SSL 的握手流程有什麼弱點? (5分)
(二)防火牆(Firewall)與入侵偵測系統(IDS)/入侵防禦系統(IPS)的主要差異? (5分)
(三) VPN 與 Zero Trust (零信任架構)在企業環境中的比較?(5分)
四、行政院國土安全辦公室 2025年公布的「國家關鍵基礎設施安全防護指導綱領」中,關鍵技術設施領域的範圍包括那些領域? (15分)
五、SQL Injection、XSS、CSRF這些常見Web 攻擊的原理與防禦方法? Buffer Overflow 為什麼危險?現代作業系統有哪些緩解措施(如ASLR、 DEP)?為什麼「軟體更新」是安全中最有效卻最容易被忽視的技術? (15 分)
六、組織為什麼需要資訊安全政策?資訊安全長(CISO)的職責與挑戰是什麼?如何將資訊安全納入企業治理,而不是只當作 IT 部門的事?企業如 t 何在安全與營運效率之間取得平衡?(10分) 已知 RSA 選取質數p=11、q=13,若選擇公鑰e=7,請計算對應的私鑰d。 (10分)
阿摩線上測驗
登入
阿摩線上測驗
登入