加載中. ..
PDF
114年公務人員高等考試三級考試試題
類 科
:
資通安全
科 目
:
資通安全防護技術
考試時間
:
2
小時
座號
:
※注意:禁止使用電子計算器。
不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
本科目除專門名詞或數理公式外,應使用本國文字作答。
代號:
27860
頁次:
1
-
1
一、請說明五個使用於電子郵件安全的相關技術,以及各技術的功能。(25 分)
二、請比較滲透測試、紅隊演練、BAS(Breach and Attack Simulation)三者
的不同。(25 分)
三、請說明以下的經典資安攻擊的實行方法,並舉例攻擊成功後可達到的效果。
路徑遍歷(Path Traversal)攻擊(5分)
跨站腳本攻擊(XSS)(10 分)
越界讀取(Out-of-bounds Read)攻擊(10 分)
四、請就一般機構內的 EDR(Endpoint Detection & Response)軟體、防毒軟
體與 WAF(Web Application Firewall)三者在核心功能、主動防禦、與
SIEM(Security Information and Event Management)軟體的整合程度三個
面向進行比較。(25 分)