加載中. ..
PDF
1
11
年公務人員特種考試警察人員、一般警察人員、國家安全局國家
安全情報人員考試及
111
年特種考試交通事業鐵路人員考試試題
考 試 別
:
國家安全情報人員考試
等 別
:
三等考試
類科組別
:
資訊組(選試英文)
科 目
:
網路應用與安全
考試時間
:
2小時 座號:
※注意:
禁止使用電子計算器。
不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
本科目除專門名詞或數理公式外,應使用本國文字作答。
代號:
355
6
0
頁次:
1
-
1
一、TCP Syn Flood 是阻斷服務攻擊中常用的一種攻擊手法,請詳細描述此
攻擊手法的運作方式及防護建議。(20 分)
二、S/MIME 是可用來安全的傳送多媒體電子郵件的一種標準,請詳細說明
此標準在進行電子郵件數位簽章的流程及方法。(20 分)
三、滲透測試是以模擬攻擊者的角度嘗試入侵、破解受測標的,請詳細說明
執行滲透測試的流程。(20 分)
四、社交工程是利用人性弱點的手法進行資訊蒐集、欺詐或系統存取為目的
的信任騙局,請舉出四種社交工程的攻擊手法及防護方法。(20 分)
五、Buffer Overflow 是程式開發過程中常見的安全漏洞之一,請說明何謂
Buffer Overflow 的程式安全漏洞,及駭客利用此漏洞進行攻擊的手法。
(20 分)