加載中. ..
PDF
113
年公務人員特種考試警察人員、一般警察人員、
國家安全局國家安全情報人員及移民行政人員考試試題
考 試 別
:
一般警察人員考試
等 別
:
三等考試
類科組別
:
警察資訊管理人員
科 目
:
網路安全與資訊倫理
考試時間
:
2小時 座號:
※注意:
禁止使用電子計算器。
不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
本科目除專門名詞或數理公式外,應使用本國文字作答。
代號:
30570
頁次:
1
-
1
一、依 112 年9月公告的行政院公共工程委員會與數位發展部研訂之「各類
資訊(服務)採購之共通性資通安全基本要求參考一覽表」,對於「雲端
服務」類型的供應商安全、產品安全、事件日誌保存與可歸責性、資料
安全、存取控制等五個項目,有那些安全要求,請說明。(每項各 5分,
共計 25 分)
二、什麼是 SQL 注入攻擊,請說明其原理?(5分)請舉一個例子說明怎樣
的注入字串可能造成某種 SQL 查詢語法不當執行?(5分)SQL 注入攻
擊可能造成那些嚴重的影響,請列舉至少三項?(9分)如何有效防範
SQL 注入攻擊?(6分)
三、「政府機關(構)資安事件數位證據保全標準作業程序」為發生資安事
件的數位證據識別、電腦設備或儲存媒體蒐集、揮發性與邏輯性資料擷
取、證據封緘作業、證據運送作業之依循,請說明各項作業重點要求或
關鍵作為。(每項各 5分,共計 25 分)
四、資訊倫理議題中,常見網路拍賣犯罪、網路色情犯罪,這兩類犯罪樣態
請各舉三個例子?(每類各 6分,共 12 分)以及這兩類各應給予民眾那
些正確認知及宣導教育?(每類各 4分,共 8分)一旦受害應儘快採取
那些措施?(5分)