加載中. ..
PDF
104年公務人員特種考試司法人員、法務部調查
局調查人員、國家安全局國家安全情報人員、
海岸巡防人員及移民行政人員考試試題
代號:30660 全一頁
考 試 別:國家安全情報人員
等 別:三等考試
類 科 組:資訊組
科 目:網路應用與安全
考試時間:2小時 座號:
※注意:
禁止使用電子計算器。
不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、名詞解釋:(每小題 5分,共 25 分)
再傳送攻擊(Replay Attack)
訊息驗證碼(Message Authentication Code, MAC)
憑證註銷表(Certificate Revocation List, CRL)
資訊安全管理系統(Information Security Management System, ISMS)
Triple-Data Encryption Standard(3-DES)
二、人力資源政策(Human Resources Policy)是資訊安全在管理面上一個很重要的政策。
完善之人力資源管理,應注意 3個面向,請說明此 3面向。(15 分)
ISO 17799 針對人力資源安全提出了一些執行要點(Code of Practice),請列舉 2
項執行要點,並說明之。(10 分)
三、公開金鑰管理(Public Key Management):
請說明一個公開金鑰管理系統應該支援的基本功能。(10 分)
通常有 4種公開金鑰的分配方法,請說明其優缺點。(15 分)
四、IP Security(IPSec):
為什麼需要 IPSec?(10 分)
除了提供安全性外,IPSec 還有那些優點?(10 分)
說明兩種 IPSec 可能的應用情境?(5分)