阿摩線上測驗
登入
首頁
>
網路應用與安全
> 115年 - 115 國家安全情報特種考試_三等_資訊組(選試英文):網路應用與安全#140825
115年 - 115 國家安全情報特種考試_三等_資訊組(選試英文):網路應用與安全#140825
科目:
網路應用與安全 |
年份:
115年 |
選擇題數:
0 |
申論題數:
5
試卷資訊
所屬科目:
網路應用與安全
選擇題 (0)
申論題 (5)
一、傳統網路安全採取邊界防禦模式(Perimeter Defense Model),但現代企 業逐漸轉向零信任架構(Zero Trust Architecture, ZTA) 。請說明兩者核心 理念與差異,並解釋永不信任、持續驗證與最小權限原則的意涵。 (10 分) 請舉例說明零信任環境下,身分驗證與授權邏輯如何改變,並說明設備 健康狀態(Device Posture)如何影響存取決策。(10 分)
二、近年來供應鏈攻擊(Supply Chain Attack)已成為國家級威脅。請解釋何 謂供應鏈攻擊,並各舉一個軟體與硬體層面的實際案例。(10 分)請說 明攻擊者為何鎖定第三方供應商而非直接攻擊最終目標,並說明軟體物 料清單(SBOM)如何協助降低此類風險。 (10 分)
三、企業通常同時部署防火牆(Firewall) 、入侵偵測系統(IDS)與入侵防禦 系統(IPS)。請分析三者在功能定位、運作方式與回應行為上的差異。 (10 分)並說明下一代防火牆(NGFW)如何整合上述功能。(10 分)
四、緩衝區溢位(Buffer Overflow)是許多系統漏洞的根源。請解釋其原理, 並說明堆疊溢位(Stack Overflow)與堆積溢位(Heap Overflow)的差異。 (10 分)請說明攻擊者如何利用此漏洞達成任意程式碼執行(ACE), 並列舉兩種現代緩解機制及其常見繞過手法。(10 分)
五、跨站腳本攻擊(Cross-Site Scripting, XSS)是 OWASP Top 10 中常見的網 頁應用程式漏洞。請說明 XSS 的攻擊原理,並比較儲存型與反射型的差 異。 (10 分)請說明攻擊者如何利用 XSS 竊取使用者的 Session Cookie, 並列舉至少兩種有效的防禦機制及其原理。 (10 分)
相關試卷
114年 - 114 國家安全情報特種考試_三等_資訊組(選試英文):網路應用與安全#127699
114年 · #127699
113年 - 113 國家安全情報特種考試_三等_資訊組(選試英文):網路應用與安全#120439
113年 · #120439
112年 - 112 國家安全情報特種考試_三等_資訊組(選試英文):網路應用與安全#114832
112年 · #114832
111年 - 111 國家安全情報特種考試_三等_資訊組(選試英文):網路應用與安全#108589
111年 · #108589
110年 - 110 國家安全情報特種考試_三等_資訊組(選試英文):網路應用與安全#101656
110年 · #101656
109年 - 109 國家安全情報特種考試_三等_資訊組:網路應用與安全#90045
109年 · #90045
108年 - 108 國家安全情報特種考試_三等_資訊組:網路應用與安全#78508
108年 · #78508
107年 - 107 國家安全情報特種考試_三等_資訊組:網路應用與安全#74175
107年 · #74175
106年 - 106 國家安全情報特種考試_三等_資訊組:網路應用與安全#64154
106年 · #64154
105年 - 105年國安三等網路應用與安全#55619
105年 · #55619
阿摩線上測驗
登入
阿摩線上測驗
登入