加載中. ..
PDF
104年公務人員特種考試外交領事人員及外交行政
人員、民航人員、原住民族及稅務人員考試試題
代號:
20250
考試別:
外交人員特考
等 別:
四等考試
類科組:
外交行政人員資訊組
科 目:
資訊安全與網路管理概要
考試時間:
1小時 30 分
座號:
※注意:
禁止使用電子計算器。
(請接背面)
全一張
(正面)
甲、 申論題部分:(50 分)
不必抄題,作答時請將試題題號及答案依照順序寫在申論試卷上,於本試題上作答者,不予計分。
請以黑色鋼筆或原子筆在申論試卷上作答。
一、說明下列名詞的意涵:(每小題 5分,共 20 分)
Privacy)
Audit)
Web-Based 網路管理架構
Transport Layer Security)
二、關於實體安全(physical security)請回答下列問題:(每小題 5分,共 15 分)
三、關於防火牆(firewall)請回答下列問題:(每小題 5分,共 15 分)
types of firewall)?
firewall configurations)有那些?
乙、測驗題部分:(50 分) 代號:5202
試題為單一選擇題,請選出一個正確或最適當的答案,複選作答者,該題不予計分。
共25 題,每題2分,須用2B 鉛筆在試卡上依題號清楚劃記,於本試題或申論試卷上作答者,不予計分。
1 ISO 27001 中,使用之 PDCA 循環,其中 PDCA 循環是指下列何者?
準備-執行-檢查-稽核 準備-執行-檢查-行動
計劃-執行-檢查-稽核 計劃-執行-檢查-行動
2 下列何種措施屬於實體安全(physical security)範疇?
資訊硬體的置放點 系統防毒軟體 防火牆架構 入侵偵測系統
3 ISO 27000 系列中,所定義之資訊安全的三項基本要素-CIA 原則,是指:
可用性、存取控制、次序 共作、次序、存取控制
可用性、機密性、完整性 存取控制、可用性、次序
4 SSL(Secure Sockets Layer),位於 TCP/IP 模型中的那一層?
傳輸層 網際網路層 應用層 網路存取層
5 利用 TCP 協定的特有攻擊,為下列何者?
(denial-of-service attack) Zombie network attack
6 要避免因網站本身的程式設計缺失所造成的資訊安全事件,下列何者敘述不屬於安全程式寫作要點?
檢核所有連線來源 檢查所有輸出資料
分隔使用者與管理者的網頁介面 控管上傳檔案
7 在區域網路中,運用 MAC 位址(MAC address)找出 IP 位址(IP address)的協定為:
SVP NS
104年公務人員特種考試外交領事人員及外交行政
人員、民航人員、原住民族及稅務人員考試試題
代號:
20250
考試別:
外交人員特考
等 別:
四等考試
類科組:
外交行政人員資訊組
科 目:
資訊安全與網路管理概要
全一張
(背面)
8 有關 IPv6 協定的敘述,下列何者正確?
內建 IPSec 網址長度為 96 位元 內建 VPN 與IPv4 相容
9 利用人心理、個性弱點,應用溝通和欺騙技倆,以獲取帳號、通行碼或其他機敏資料的攻擊手法,稱為:
-in-the-middle attack
10 下列何者與網路安全技術無關?
11 下列何者為網際網路上之網路管理協定?
12 下列何者不屬於網際網路的應用服務?
13 若無線網路傳輸速率為 20Mbps,若要傳送 3GB 檔案,假設在無其他虛耗狀況,需要多少時間?
分 秒 秒 秒
14 HTTPS 協定中使用會議金鑰(Session Key)是為了進行下列那一項功能?
對稱式加密 非對稱式加密 資料壓縮 數位簽章
15 下列何者是國際信用卡發卡機構 Visa 及Master Card 聯合制定的網路信用卡安全交易標準?
16 透過長時間且持續性的潛伏及監控,針對特定的攻擊對象設計一套專屬的攻擊策略,此為下列那一種網路安全
危害的型態?
特洛依木馬(Trojan Horse)
邏輯炸彈(Logic Bomb)
非同步攻擊(Asynchronous Attack)
進階持續性滲透攻擊(Advanced Persistent Threat, APT)
17 來源端對目標端傳送大量 TCP SYN 同步封包,這種行為是屬於下列那一種攻擊?
緩衝區溢位(Buffer Overflow) 連線截奪(Session Hijacking)
阻斷服務(Deny of Service) 網路監看(Sniffing)
18 關於 AES(Advance Encryption Standard)密碼演算法,下列敘述何者錯誤?
演算法是改良自 Rijndael 演算法
AES 是利用有限場(Finite Field)數學模型所推論出來的演算法
是一種非對稱式加密演算法
AES 是由美國國家標準與技術局(NIST)公開甄選出來的
19 企業網路欲防止內部資料的不合法進出,最好的因應方式應是安裝下列何者?
入侵偵測系統 防毒軟體 資料備援系統 防火牆
20 關於 TCP(Transmission Control Protocol)與 UDP(User Datagram Protocol),下列敘述何者正確?
TCP 會分割及重新組合資料,但 UDP 不會
可以選擇路由(Routing),UDP 則以廣播方式傳送
TCP 屬於非連線導向,UDP 則屬於連線導向
有擁塞控制(Congestion control)機制,UDP 有流量控制(Flow control)機制
21 下列何者是路由器之間用來交換路由資訊的通訊協定?
22 下列何者可以提供動態 IP 位址配置及網路設定參數?
23 請問 IPv6 的IP 位址比 IPv4 的IP 位址多使用多少個位元組(Bytes)?
24 TCP 利用下列何者來進行流量控制(Flow Control)?
序號
接收視窗(Receiver Window) 送方自行控制
25 有關無線網路與 ADSL,下列敘述何者正確?
無線網路的傳輸速率通常高於 ADSL
是運用電話線當傳輸電路,而無線網路不需實體傳輸電路,所以 ADSL 安全性較無線網路低
的頻寬為獨享式,無線網路的頻寬為共享式
無線網路傳輸資料錯誤率低於 ADSL
類科名稱:
104年公務人員特種考試外交領事人員及外交行政人員、民航人員、原住民族及稅務人員
考試
科目名稱:資訊安全與網路管理概要(試題代號:5202)
測驗式試題標準答案
考試名稱:
外交行政人員資訊組
單選題數:25題 單選每題配分:2.00分
題號
答案
題號
答案
題號
答案
題號
答案
題號
答案
題號
答案
題號
答案
題號
答案
題號
答案
題號
答案
第1題
D第2題 第3題 第4題 第5題 第6題 第7題 第8題 第9題 第10題
第11題 第12題 第14題 第15題 第16題 第17題 第18題 第19題 第20題
第21題 第22題 第23題 第24題 第25題 第26題 第27題 第28題 第29題 第30題
第31題 第32題 第33題 第34題 第35題 第36題 第37題 第38題 第39題 第40題
第13題
第41題 第42題 第43題 第44題 第45題 第46題 第47題 第48題 第49題 第50題
第51題 第52題 第53題 第54題 第55題 第56題 第57題 第58題 第59題 第60題
第61題 第62題 第63題 第64題 第65題 第66題 第67題 第68題 第69題 第70題
第71題 第72題 第73題 第74題 第75題 第76題 第77題 第78題 第79題 第80題
第81題 第82題 第83題 第84題 第85題 第86題 第87題 第88題 第89題 第90題
第91題 第92題 第93題 第94題 第95題 第96題 第97題 第98題 第99題 第100題
ACAABCAAD
D AAADCCDA
ABDCC
D
複選題數: 複選每題配分:
標準答案:
備 註: