加載中. ..
PDF
中央印製廠、中央造幣廠
109
年新進人員甄試
甄試職別:A23 資訊處理技術員
專業科目:1234 資訊安全概要
*請填寫測驗入場通知書編號:
注意:
1.作答前須檢查答案卷卡、測驗入場通知書編號、桌角號碼及應試類別是否相符,如有不同應立即請監
試人員處理,否則不予計分。
2.本試卷一張單面,非選擇題 4題,限以藍、黑色鋼筆或原子筆於答案卷上作答,並請從答案卷第一頁
開始書寫,違反者該科酌予扣分,不必抄題但須標示題號。
3.請勿在答案卷卡上書寫姓名、測驗入場通知書編號或與答案無關之任何文字及符號。
4.應考人僅得使用簡易型電子計算器(不具任何財務函數、工程函數及儲存程式功能),且不得發出聲響;
若將不合規定之電子計算器放置桌面或使用,經勸阻無效,仍執意使用者,該科扣 10 分;該電子計算
器由監試人員保管至該測驗結束後歸還。
5.答案卷卡務必繳回,未繳回者該科以零分計算。
壹、通常一台電腦伺服器(server)會有固定的 IP 位址(IP address)且須每日 24 小時開機以持續提供特定
的網路服務,因此容易遭受 DoS(denial-of-service)攻擊(又稱阻斷服務攻擊)。請說明何謂 DoS 攻擊?
貳、在公開金鑰密碼系統(public-key cryptosystem)中,訊息傳送端(sender)與接收端(receiver)都會
各自產生一對金鑰(a pair of keys),稱為公鑰(public key)與私鑰(private key)。請問接收端的公
鑰做何用途? 接收端的私鑰做何用途?
參、資訊安全的三要素(原則)是指機密性(confidentiality)、完整性(integrity)、可用性
(availability),合稱 CIA。請說明這三者各自代表的意義
肆、惡意軟體(malware; malicious software)是一個非常廣泛的術語,包括任何具有惡意、旨在破壞或
濫用可程式化裝置或網路的軟體。常見的惡意軟體有傳統電腦病毒(computer virus)、特洛伊木馬
(trojan horse)、勒索軟體(ransomware),請分別說明此三者的主要目的(對電腦造成的影響)。
【試題完】