102年公務人員高等考試三級考試試題               代號:36280   全一頁

   科:資訊處理

   目:資訊管理與資通安全

考試時間:2小時                               座號:______________

注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

 

一、數位化企業必備那四個資訊系統?(8分)請解釋此四個系統的功能。(12分)

 

二、利用雲端運算 (Cloud Computing) 科技可以協助政府提升服務品質與效能。請列出 SaaSPaaS、及 IaaS 三種類型服務之中文或英文全名。(6分)並請分別舉例說明政府可以提供此三種類型之雲端服務。(14分)

 

三、國內剛施行的個人資料保護法 (簡稱個資法) 中規定,公務機關保有個人資料檔案者,應指定專人辦理安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏。可見公務機關人員必須對個資法及資訊安全管理有一定程度的了解。

()在個資法的規範裡,一般情況下有那五種特種個資不得蒐集、處理及利用?(10分)

()為防止個人資料被竊取、竄改、毀損、滅失或洩漏需採取技術及組織上的必要措施為何?(10分)

 

四、阻絕服務攻擊 (Denial of Service, DOS) 是目前最常見的網路攻擊行為之一,駭客透過各種方式把目標主機的網路資源及系統資源耗盡,使之無法提供正常的服務。

()請求氾濫攻擊 (SYN Flooding Attack) DOS 常見的攻擊手法之一,請描述該攻擊的攻擊方式及過程。(8分)

()來源位址欺騙攻擊 (Land Attack) 是利用 IP 欺騙 (IP Spoofing) 的方式讓封包中的來源位址與目的地位址都是被攻擊目標主機的 IP 位址,使得目標主機收到封包後因無法回應訊息給自己而導致服務阻斷。請問何種安全通訊協定可用來鑑別 IP 來源位址的正確性?(4分)並簡述其運作過程。(8分)

 

五、由於 HTTP 協定並未考慮到資料在傳遞時可能遭遇的安全問題,所以線上電子商務服務常用 SSL (Secure Socket Layer) 安全傳輸協定來確保瀏覽器與 Web 伺服器間資料傳遞的安全。

()SSL 安全傳輸協定屬於 TCP/IP 通訊協定中那一層的服務?(4分)

()使用者如何辨識連結的網頁是否為 SSL 保護的網頁?(4分)

()請簡述 SSL 安全通訊協定能提供線上電子商務服務那些安全需求?(12分)

 

arrow
arrow
    全站熱搜

    jacksaleok 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄