加載中. ..
PDF
11
4
年公務人員特種考試警察人員、一般警察人員、
國家安全局國家安全情報人員、移民行政人員考試及
114年特種考試退除役軍人轉任公務人員考試試題
考 試 別
:
國家安全情報人員考試
等 別
:
三等考試
類科組別
:
資訊組(選試英文)
科 目
:
網路應用與安全
考試時間
:
2小時 座號:
※注意:禁止使用電子計算器。
不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
本科目除專門名詞或數理公式外,應使用本國文字作答。
代號:
35430
頁次:
1
-
1
一、為何許多舊有協定如 Telnet、FTP 被視為不安全?(10 分)若分別以 SSH
取代 Telnet、以 SFTP 或FTPS 取代 FTP,請說明其運作方式為何能改進
安全問題?(10 分)
二、某平台導入 Google Authenticator 作為登入系統的第二層驗證機制。請說
明此類基於 TOTP(Time-based One-Time Password)的驗證方式原理?
(10 分)另其安全性相較傳統密碼的優勢為何?(10 分)
三、某機關部署傳統防火牆僅開放必要的 443(HTTPS)與 80(HTTP)port,
且限定 IP 白名單,但仍遭遇資料外洩事件。經分析發現,攻擊者透過 Web
表單注入惡意指令成功竊取機敏資料。請問:(每小題 10 分,共 20 分)
為何傳統以 port 和IP 為基礎的防火牆無法阻擋這類攻擊?
請說明應用層防火牆(WAF)在此案例中可提供的保護機制與優勢?
四、某公司員工外出開會時,不慎將使用公司帳號登入的手機遺失。手機未
設定密碼鎖,也未啟用遠端清除功能。請問:(每小題 10 分,共 20 分)
此事件可能導致那些行動裝置相關的資安風險?
若企業部署行動裝置管理機制(Mobile Device Management, MDM),
可以採取那些對應手段來降低風險?
五、某開發人員使用 AI 程式碼產生工具(如 GitHub Copilot)來加速專案開
發,未經詳細審查便直接部署至內網服務,後續被發現程式引入一個過時
版本的加密函式庫與硬編碼的帳號密碼。請問:(每小題 10 分,共 20 分)
使用 AI 輔助寫程式可能引入那些資訊安全風險?
可採取那些方法來減少上述風險?