阿摩線上測驗
登入
首頁
>
中華電信◆網路與資訊安全
>
108年 - 108 一般警察二等 網路與資訊安全(包括資訊安全技術與應用、資安事件處理)#76980
> 申論題
題組內容
一、A 和 B 時常需要使用電腦網路聯繫(開會),每次開會時希望可以將在 網路傳送的訊息加密,以免洩漏機密資訊。
⑵假設 A 和 B 使用 Diffie-Hellman 金鑰交換協定建立每次之會議金鑰。 在何種形況下,可視為具有向前保密之性質?在何種形況下,就無法 具有向前保密之性質?(10 分)
相關申論題
⑴假設 A 和 B 共享一個秘密金鑰 k。使用這個秘密金鑰 k,A 和 B 可在 開會之前建立會議金鑰(session key)。但是秘密金鑰 k 可能會被偷竊、 洩漏或破解。在此情況下,解釋向前保密(forward secrecy)之意義。 (10 分)
#311350
二、有些惡意網站會模仿真網站的顯示內容以騙取使用者的帳號和密碼。即 使用了網站認證(website certificates)的技術,網頁還是容易被模仿。 請設計一個簡單的方法來檢驗某個網站的真假。(20 分)
#311352
三、為提供研究或其他合法用途,政府機關或其他單位常會公開他們所收 集到的個人資料。為了避免個人資料洩漏,在公布這些資料或提供查 詢之前,必須先做去識別化的工作。解釋一個資料庫經去識別化之後 達到 l-多樣(l-diversity)之意義。並解釋「不同 l-多樣」(distinct l-diversity),「熵 l-多樣」(entropy l-diversity),以及「遞歸(c, l)-多 樣」(recursive(c, l)-diversity)。(20 分)
#311353
四、最近發現某類型的處理器(CPU)可能潛藏安全漏洞。請先解釋分支預 測(branch prediction),再回答這些處理器為何會造成 spectre 安全漏洞。 (20 分)
#311354
五、有人認為網路的安全問題之所以會發生,都是因為系統或應用程式撰寫 不正確所造成的,所以只要程式沒有錯誤(bug)就可高枕無憂了。舉 出至少三種事項說明即使所用的程式都沒有錯誤,也還會發生的問題與 困擾。(20 分)
#311355
(三)PKI 憑證的內容包含哪些項目?其所代表的意義為何?【5 分】
#301916
(二)請說明 PKI 中憑證機構、註冊中心和目錄服務的運作方式。【12 分】
#301915
(一)PKI 技術可以提供哪四種交易安全需求?【8 分】
#301914
(三)何謂漏洞管理的曝光度?請舉例說明。【7 分】
#301913
(二)漏洞管理程序的日常維護步驟為何?【10 分】
#301912
相關試卷
108年 - 108 一般警察二等 網路與資訊安全(包括資訊安全技術與應用、資安事件處理)#76980
108年 · #76980
108年 - 108年 臺酒 從業及從業評價 資訊安全#74341
108年 · #74341
107年 - 107 調查三等 資訊安全實務#74192
107年 · #74192
106年 - 特種考試外交.民航.稅務.原住民/資訊安全與網路管理概要#64679
106年 · #64679
104年 - 104年二等一般警察人員考試_刑事警察人員數位鑑識組 網路與資訊安全(包括資訊安全技術與應用、資安事件處理)#22580
104年 · #22580
103年 - 103年(一般警察)二等網路與資訊安全(包括資訊安全技術與應用、資安事件處理)#43575
103年 · #43575
102年 - 102年一般警察人員二等網路與資訊安全(包括資訊安全技術與應用、資安事件處理)#44451
102年 · #44451
101年 - 101年警察二等網路與資訊安全(包括資訊安全技術與應用、資安事件處理)#45076
101年 · #45076
100年 - 100年警察鐵路二等網路與資訊安全(包括資訊安全技術與應用、資安事件處理)#45962
100年 · #45962