加載中. ..
PDF
1
10
年公務人員特種考試警察人員、一般警察人員、
國家安全局國家安全情報人員考試及110年特種考試
交通事業鐵路人員、退除役軍人轉任公務人員考試試題
考試別
:
國家安全情報人員考試
等 別
:
三等
考試
類科組別
:
資訊組
(
選試英文
)
科 目
:
網路應用與安全
考試時間
:
2
小時
座號
:
※注意:禁止使用電子計算器。
不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
本科目除專門名詞或數理公式外,應使用本國文字作答。
代號:
35460
頁次:
1
-
1
一、請說明 SSL、TSL、HTTP、HTTPS 之間的關係?(8分)
SSL/TSL 如何做到網站認證及傳輸安全?(6分)
Google Chrome 瀏覽器對於沒做 SSL/TSL 的網站列為不安全,這樣
的網站對使用者有什麼危害呢?(3分)
配合設置安全網站又對企業有什麼好處呢?(3分)
二、遠距辦公模式中,常見連線方式之一是虛擬桌面基礎架構(VDI),以存
取機構內的資訊系統與檔案資料,請詳述 VDI 原理為何?(10 分)以及
使用執行方式(包含操作方式、資安管理方式)為何?(10 分)
三、就應用程式防火牆 WAF(Web Application Firewall)、一般防火牆
(Firewall)的運作原理加以說明,要特別說明清楚有什麼攻擊行為不是
一般防火牆可擋的,而必須依靠 WAF 進行阻擋。(20 分)
四、依據「行政院及所屬各機關行動化服務發展作業原則」,對於行政院及
所屬各級機關(構)、國立學校及國營事業開發的 APP,都必須通過
經濟部工業局訂定行動化應用軟體之檢測項目。在該項檢測中,有關
「安全敏感性資料」的定義及具體項目是什麼呢?(10 分)APP 在
功能設計、發布、使用等各階段對於「安全敏感性資料」應有那些安全
原則呢?(10 分)
五、資通系統開發過程應導入安全系統發展生命週期 SSDLC(Secure
Software Development Life Cycle),共有那 5個階段?(5分)在開發時
的系統一般錯誤訊息設計原則是什麼?(5分)系統發生嚴重錯誤時又
應該有什麼機制?(5分)系統部署應就作業系統環境及相關元件進行
那些措施?(5分)