加載中. ..
PDF
107年公務人員特種考試司法人員、法務部
調查局調查人員、國家安全局國家安全情報
人員、海岸巡防人員及移民行政人員考試試題
考 試 別:國家安全情報人員
等 別:三等考試
類科組:資訊組
科 目:網路應用與安全
考試時間:2小時 座號:
※注意:禁止使用電子計算器。
不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
本科目得以本國文字或英文作答。
代號:61060
頁次:2
-
1
一、身分認證有三個主要認證因素(Authentication Factor)作為認證的方法。
說明:
此三種主要認證因素為何?(6分)
舉出此三種主要認證因素之使用實例。(6分)
何謂強身分認證(Strong Authentication)?(8分)
二、網路位址轉換(Network Address Translati on, NAT)是把私有 IP(Private IP)
對應到路由器的公共 IP(Public IP),此種技術可以解決 IP 不足的問題。
說明:
從網路安全角度,闡述 NAT 的好處。(10 分)
列舉在 RFC 1918 定義下的私有 IP 的範圍。(10 分)
三、入侵偵測系統(Intrusion Detection System, IDS)就其資料收集來源而言,可分
成主機型入侵偵測系統(Host-Based Intrusion Detection System, HIDS)和網路
型入侵偵測系統(Network-Based Intrusion Detection System, NIDS)。說明:
分別就 HIDS 與NIDS 而言,它們會安裝何處,並比較其優缺點。
(12 分)
分別就 HIDS 與NIDS 而言,它們是依據何種資訊做為監控與偵測的
基礎?(3分)
若IDS 偵測到有入侵行為時,闡述 IDS 可能會做什麼回應動作
(Response)?(5分)
四、密碼系統(Cryptosystem)是目前最廣為使用的安全保護技術。說明:
密碼系統之用途為何(也就是說,它可以提供那些安全的服務功能)?
(5分)
密碼系統之組成主要元件(Component)為何?(5分)
比較對稱式密碼系統(Symmetric Cryptosystem)和非對稱式密碼系統
(Asymmetric Cryptosystem)的優缺點,並各舉一個常用的演算法。(10 分)
代號:61060
頁次:2
-
2
五、勒索軟體(Ransomware)是一種惡意軟體可控制你的系統或資料成為了
「人質」,並強迫受害者去支付贖金後,才可以再次使用已被綁架的系
統或資料。勒索軟體可分成兩種:加密型勒索軟體與限制系統運作的勒
索軟體。說明:
闡述勒索軟體的可能傳播途徑。(10 分)
如何避免成為勒索病毒的受害者?(10 分)