102年公務人員高等考試三級考試試題 代號:36280 全一頁
類 科:資訊處理
科 目:資訊管理與資通安全
考試時間:2小時 座號:______________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、數位化企業必備那四個資訊系統?(8分)請解釋此四個系統的功能。(12分)
二、利用雲端運算 (Cloud Computing) 科技可以協助政府提升服務品質與效能。請列出 SaaS、PaaS、及 IaaS 三種類型服務之中文或英文全名。(6分)並請分別舉例說明政府可以提供此三種類型之雲端服務。(14分)
三、國內剛施行的個人資料保護法 (簡稱個資法) 中規定,公務機關保有個人資料檔案者,應指定專人辦理安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏。可見公務機關人員必須對個資法及資訊安全管理有一定程度的了解。
(一)在個資法的規範裡,一般情況下有那五種特種個資不得蒐集、處理及利用?(10分)
(二)為防止個人資料被竊取、竄改、毀損、滅失或洩漏需採取技術及組織上的必要措施為何?(10分)
四、阻絕服務攻擊 (Denial of Service, DOS) 是目前最常見的網路攻擊行為之一,駭客透過各種方式把目標主機的網路資源及系統資源耗盡,使之無法提供正常的服務。
(一)請求氾濫攻擊 (SYN Flooding Attack) 是 DOS 常見的攻擊手法之一,請描述該攻擊的攻擊方式及過程。(8分)
(二)來源位址欺騙攻擊 (Land Attack) 是利用 IP 欺騙 (IP Spoofing) 的方式讓封包中的來源位址與目的地位址都是被攻擊目標主機的 IP 位址,使得目標主機收到封包後因無法回應訊息給自己而導致服務阻斷。請問何種安全通訊協定可用來鑑別 IP 來源位址的正確性?(4分)並簡述其運作過程。(8分)
五、由於 HTTP 協定並未考慮到資料在傳遞時可能遭遇的安全問題,所以線上電子商務服務常用 SSL (Secure Socket Layer) 安全傳輸協定來確保瀏覽器與 Web 伺服器間資料傳遞的安全。
(一)SSL 安全傳輸協定屬於 TCP/IP 通訊協定中那一層的服務?(4分)
(二)使用者如何辨識連結的網頁是否為 SSL 保護的網頁?(4分)
(三)請簡述 SSL 安全通訊協定能提供線上電子商務服務那些安全需求?(12分)
留言列表
國考資訊處理解答 (7)
