阿摩線上測驗
登入
首頁
>
調查三等◆資訊安全實務
>
103年 - 103年調查三等資訊安全實務#43284
> 申論題
二、一些駭客會透過偽造 DNS(Domain Name System,網域名稱系統)伺服器將使用者 引向錯誤網站,以達到竊取使用者隱私訊息的目的。為解決此一問題,網際網路工 程任務組(IETF)提出域名系統安全擴展(DNSSEC, Domain Name System Security Extensions),請說明 DNSSEC 之做法。(20 分)
相關申論題
一、美國科技媒體網站(Ars Technica)2013 年發表文章引述我學者論文指出,自然人 憑證有弱金鑰問題,恐影響憑證安全性。請問何謂弱金鑰?主要發生原因為何? (20 分)
#138896
三、數位鑑識(digital forensics)主要在針對數位裝置中的內容進行調查與復原,試舉例 說明一般典型的數位鑑識程序。(20 分)
#138898
四、資訊安全監控中心(Security Operations Center, SOC)目的在於整合並管理組織各種 不同環境下的資安訊息,並且對安全事件做出對應的機制。試舉出五種常見的 SOC 服務項目,並說明其內容。(20 分)
#138899
五、網路安全演練是一個評估團體是否準備好應對網路危機、技術失誤及關鍵資訊基礎 設施事故的重要工具。一些國際知名的網路安全演練,如美國國土安全部主辦的 Cyber Storm 國際網路安全演練,提供網路安全演練的參考性指標。試舉例從演練範 圍、演練情境與情境細節說明網路安全演練的知識與經驗,並說明其可強化公共與 私人部門的網路防護。(20 分)
#138900
四、請說明進階持續性攻擊(Advanced Persistent Threat, APT)與傳統駭客行 為比較之不同的攻擊特徵。並舉例說明為防範 APT 攻擊,機構應如何整 合網路安全監控機制。(25 分)
#551909
三、請說明機構網路中部署防火牆(Firewall)與分段隔離(Segmentation) 的好處。若某機構部門頻遭惡意掃描,請說明調整防火牆與分段設定進 行防護的方法。(25 分)
#551908
二、多層次防禦是一種將防禦措施分散在不同層級以增加安全性的策略,請 列舉並說明三項與惡意程式防護相關的層次。並請說明依賴端點防毒軟 體不足以防止現代惡意程式攻擊的原因。(25 分)
#551907
(二)在記憶體(RAM)鑑識中,試舉三例說明其可能取得那些有價值的資 訊。(10 分)
#551906
(一)假設調查一宗駭客入侵事件,對嫌疑人的電腦進行數位鑑識分析,請 說明應優先分析的三項證據類型。(15 分)
#551905
(二)簡述何謂 S/MIME(Secure/Multipurpose Internet Mail Extensions)? (10 分)
#519337
相關試卷
114年 - 114 調查特種考試_三等_資訊科學組:資訊安全實務#130185
114年 · #130185
113年 - 113 調查特種考試_三等_資訊科學組:資訊安全實務#122014
113年 · #122014
112年 - 112年調查局三等特考資訊安全實務#120694
112年 · #120694
111年 - 111 調查特種考試_三等_資訊科學組:資訊安全實務#117477
111年 · #117477
110年 - 110 調查特種考試_三等_資訊科學組:資訊安全實務#103178
110年 · #103178
108年 - 108調查三等 - 資訊安全實務#78531
108年 · #78531
105年 - 105年調查三等資訊安全實務#55613
105年 · #55613
104年 - 104年調查三等資訊安全實務#42716
104年 · #42716
103年 - 103年調查三等資訊安全實務#43284
103年 · #43284
102年 - 102年調查人員三等資訊安全實務#44248
102年 · #44248
阿摩線上測驗
登入