加載中. ..
PDF
1
10
年公務人員特種考試警察人員、一般警察人員、
國家安全局國家安全情報人員考試及110年特種考試
交通事業鐵路人員、退除役軍人轉任公務人員考試試題
考試別
:
一般警察人員考試
等 別
:
三等
考試
類科組別
:
警察資訊管理人員
科 目
:
網路安全與資訊倫理
考試時間
:
2
小時
座號
:
※注意:禁止使用電子計算器。
不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
本科目得以本國文字或英文作答。
代號:
30460
頁次:
1
-
1
一、電腦與網路上有許多常見的濫用及非法行為,請從操作方式及影響,闡
述以下 5種行為的意涵:釣魚網站(Phishing website)DNS 下毒
(DNS Poisoning)緩衝區溢位(Buffer Overflow)暴力攻擊
(Brute Force Attack)ARP 假冒(ARP Spoofing)。(20 分)
二、防火牆可以做為內部網路與網際網路的咽喉點(Choke Point),是落實
安全性政策的重要網路設備。請說明至少四項網路管理者用來設定
防火牆行為之控制項目,並且舉例說明。(註:這裡的防火牆行為是
檢視封包後,做阻擋或讓其通過)(15 分)
三、網路的發展與普及應用,著作權議題備受注目。著名法律學者 Lawrence
Lessig 與具相同理念者,於 2001 年在美國成立 Creative Commons 組織,
提出「保留部分權利」(Some Rights Reserved)概念之創用 CC 授權。
創用 CC 授權條款包括「姓名標示」、「非商業性」、「禁止改作」以及
「相同方式分享」等四個授權要素。請說明這四種授權要素的意義。
這四種授權要素可以組成出六種授權條款,請說明這六種授權條款的
使用條件。(20 分)
四、電腦與網路上有許多常見的濫用及非法行為。請從操作方式與影響,
闡述以下所列之 5種行為的意涵:薩拉米攻擊(Salami Attacks)
時序攻擊(Timing Attack)流量分析(Traffic Analysis)邏輯炸彈
(Logic Bombs)權限擴增攻擊(Privilege Escalation Attacks)。(25 分)
五、取餘數(mod)是公開金鑰加解密技術的重要運算,例如 17 mod 5 的
結果是 2,因為 17 除以 5餘2。請闡述公開金鑰(Public Key)與
私密金鑰(Private Key)的關係。請計算出以下 5個運算式的答案:
(1)2^7 mod 77(2)2^14 mod 77(3)2^17 mod 77(4)18^26 mod 77
(5)18^53 mod 77。(註:2^7 表示 2的7次方,依此類推)(20 分)