加載中. ..
PDF
102年特種考試地方政府公務人員考試試題 代號:34150
等 別: 三等考試
類 科: 資訊處理
科 目: 資訊管理與資通安全
考試時間: 2 小時 座號:
※注意:
禁止使用電子計算器。
不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
全一頁
一、公務和非公務機關平時應實施資通安全之管控與稽核工作,以減少電腦網路功能弱
點(Vulnerability)的發生。這些功能弱點包括如下:
身分驗證(Identification and Authentication)
存取控制(Access Control)
責任歸屬(Accountability)
物件再用(Object Reuse)
準確度(Accuracy)
服務可靠性(Reliability of Service)
試從資通安全觀點,說明上述六項的功能弱點特性。(25 分)
二、請試述下列名詞之意涵:(每小題 5分,共 25 分)
揮發性資料(Volatile Data for Digital Acquisition)
App 程式
智慧型代理人(Intelligent Agent)
零時差或零日攻擊(Zero-day Attack)
數位鑑識(Digital Forensics)
三、資訊科技可用來支援組織(如民間和政府等)之各種資訊化活動,包括作業性、管
理性和策略性等活動。請回答下列問題:
何謂作業性、管理性和策略性等活動。(6分)
指出並說明作業性活動之五種任務項目及其相對應軟體名稱與其功能的作業支援。
(10 分)
近來國內發生一連串食品安全事件,引起各級政府對食品安全的重視。試從管理性
活動觀點,提出政府如何善用資訊科技於國內食品安全管控與稽核的看法。(9分)
四、有關數位簽章(Digital Signature),請回答下列問題:(每小題 5分,共 25 分)
何謂雜湊值(Hash Value)?
雜湊函數(Hash Function)的主要用途。
若有文字型態之內容、編輯格式和字體大小等完全相同的兩個檔案,經由 MD5
(Message-Digest Algorithm 5)所產生的雜湊值卻不相同,請說明其可能原因。
在蜜罐誘捕系統(Honeypot)之惡意程式網路活動分析上,說明採用 MD5(或
SHA-256)之目的。
我國《個人資料保護法》(修正日期:民國 99 年5月26 日)第 22 條第 2項規
定:「中央目的事業主管機關或直轄市、縣(市)政府為前項檢查時,對於得沒
入或可為證據之個人資料或其檔案,得扣留或複製之。」請說明如何進行證據之
取證(Acquisition)及使用 MD5(或 SHA-256)目的為何?