加載中. ..
PDF
104年公務人員特種考試司法人員、法務部調查
局調查人員、國家安全局國家安全情報人員、
海岸巡防人員及移民行政人員考試試題
代號:21360 全一頁
考 試 別:調查人員
等 別:三等考試
類 科 組:資訊科學組
科 目:資訊安全實務
考試時間:2小時 座號:
※注意:
禁止使用電子計算器。
不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、證據蒐集是數位鑑識過程中重要的一環,請舉出五種網路犯罪證據蒐集的管道,
及十種可能找出潛在犯罪證據的情資類型。(30 分)
二、網頁隱藏式惡意連結又稱之為「網頁掛馬」,係攻擊者利用瀏覽器或系統漏洞來植
入惡意程式或木馬。請說明此攻擊手法的過程,並舉出兩種可防範此種攻擊的方法。
(30 分)
三、Google Hacking 是駭客利用 Google 搜尋引擎找出網頁或網站的安全漏洞,再利用所
得到的資訊入侵電腦網路的一種駭客攻擊方法,請說明導致 Google Hacking 的原因
以及避免 Google Hacking 攻擊的方法。(25 分)
四、以角色為基礎的存取控制(Role-based Access Control),是在系統安全中被廣為使
用的存取控制機制,何謂以角色為基礎的存取控制機制?並說明其在實務運作上的
優點及執行上的困難點。(15 分)