加載中. ..
PDF
1
09
年公務人員特種考試司法人員、法務部
調查局調查人員、國家安全局國家安全情報
人員、海岸巡防人員及移民行政人員考試試題
考試別
:
國家安全情報人員
等 別
:
三等考試
類 科
組
:
資訊組
科 目
:
網路應用與安全
考試時間
:
2
小時
座號
:
※注意:禁止使用電子計算器。
不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
本科目除專門名詞或數理公式外,應使用本國文字作答。
代號:
60360
頁次:
1
-
1
一、日前(2020/07/23)有媒體報導某上市公司疑遭勒索軟體攻擊,產線預計
將停擺兩天,手機 App 更新無法同步。請說明何謂勒索軟體攻擊,並論
述滲透的手法。(20分)
二、2018年8月某上市公司產線中毒大當機,引起工控資安議題。試從系統安
全角度說明何以一般 IT(Information Technology)資安產品無法處理工
控(Operational Technology, OT)資安的原因。(20分)
三、一般資安工作經常會做源碼檢測、弱點掃描、滲透測試,請說明三者之
間的差異及導入的時機。(20分)
四、為 落 實 推 動 國 家 關 鍵 資 訊 基 礎 設 施 防 護 ( Critical Information
Infrastructure Protection, CIIP),行政院特制定關鍵基礎設施領域層級之
電腦緊急應變團隊(Computer Emergency Response Team, CERT)、資安
資訊分享與分析中心(Information Sharing and Analysis Center, ISAC)及
資訊安全監控中心(Security Operation Center, SOC)實務建置指引,做
為關鍵基礎設施領域層級與關鍵基礎設施提供者,於執行領域 CERT、
ISAC 及SOC 建置與維運之作業參考。請說明 CERT、ISAC 及SOC 三
者之任務與運作關係,並論述如何評估其成效。(20分)
五、軟體定義網路(Software Defined Networking, SDN)和網路功能虛擬化
(Network Function Virtualization, NFV)是5G 網路架構的兩大關鍵技術。
請說明 SDN 與NFV 的區別。(20分)