國考資訊處理工作室(高考二級資訊處理/高考三級資訊處理/調查局三等/關務人員三等/地方特考三等)

105年警察人員特種考試刑事警察人員電子監察組二等資料庫管理與運用

答：

(一)Authentication、Authorization與Non-repudiation三種安全防護機制

1.Authentication：當傳送方送出資訊時，就必須能確認傳送者的身分是否為冒名。

2.Authorization：使用者只能擷取被授權部分的資訊。

3.Non-repudiation：使用者已使用或接受某項服務時，不能否認其未使用過。

(二)CGI(Common Gateway Interface)

1.CGI的意涵：

CGI 是 Common Gateway Interface 的簡稱，一般中譯為共通閘道介面。Common 是指共通的、不限於一種作法的意思，在這裡指的是語言的獨立性，換言之，可以用任何一種程式語言來實作；Gateway 是說伺服器的應用能力是經由擴充得到的，它將查詢等要求交由外部程式處理，處理完了之後，再將結果傳回；Interface 是指一種介面的意思，符合此一介面標準，便可以輕鬆地製作外部程式，而無需去擔心或處理低階的問題。由於網際網路上的 WEB 伺服器 (Server 端) 採用 HTTP 協定，該協定只是單純的回應客戶端 (Client 端，通常是使用者的瀏覽器) 的文件要求。在 HTTP 協定下，Server 只有傳回靜態文件的能力而已，無法像各種平台上的伺服器一樣，藉由執行各類應用程式，來達成客戶端的各種查詢或交易等要求。為了彌補此一缺點，WEB 伺服器勢必要藉助外部程式來執行 Client 端的要求，再將處理結果傳回給 Client 端。例如使用者輸入一個關鍵字，要求列出某些書籍的作者或書名，Server 接收到這個關鍵字之後，交由外部程式去處理，通常是由資料庫中去尋找，最後將尋著的結果回應給 Server，Server 再將它傳回給瀏覽器端的使用者。CGI 就是提供給外部程式的一種介面，只要符合此一介面標準，程式設計師便可以輕鬆地使用該平台上支援的任何一種程式語言來撰寫外部程式。凡是符合 CGI 介面標準的外部程式，就稱為 CGI 程式。可以撰寫 CGI 程式的語言有 Perl、Python、C、C++、VB 及某些 UNIX 中的 shell script。

※參考資料：

1.http://mirror.sars.tw/Perl_intro/c1084.html

2.http://ind.ntou.edu.tw/~dada/cgi/CGIintro.htm

2.瀏覽器-WWW及伺服器-CGI-DBMS的運作機制：

(1)瀏覽器-WWW：

a.當我們在自己瀏覽器中輸入一個網址 (URL) 或按下一個超鏈結 (Hyperlink) 時，瀏覽器會送出一個要求到網路上，要網址中所指定的文件。

b.這個要求會在網際網路 (Internet) 上傳送，根據網址所指定的位置，找到存有這份文件的 WWW伺服器 (Server)。WWW 伺服器是一台放有網頁檔案的電腦，它裡面有一個 WWW Server 的程式，這個程式是專門處理網頁資料和要求用的。

c.當這台伺服器 (WWW Server程式) 接收到要求，它便會檢查自己的電腦中是否有這份文件，如果有的話，伺服器就會將文件送出，這個文件就是 HTML 檔案。

d.HTML 檔案會被送上網際網路，最後傳回到我們自己的電腦中。

e.瀏覽器接收到 HTML 文件，便會開始解讀 HTML，將最後的結果呈現在螢幕上讓我們看到。

(2)伺服器-CGI-DBMS：

客戶端對 Web 伺服器送出請求後，伺服端啟動中介的 CGI 或其他方式寫成的程式片斷，這些程式可以獨立作業，從資料庫取得資料，然後直接傳送給客戶端的 Web 瀏覽器。

※參考資料：

1.http://ys8231.myweb.hinet.net/homepage/wwwintro.htm

2.第10章網際網路與資料庫系統.pdf

(三)妨害電腦使用罪的條文與其內容

第360條：

無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備，致生損害於公眾或他人者，處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。

※參考資料：

http://law.moj.gov.tw/LawClass/LawParaDeatil.aspx?Pcode=C0000001&LCNOS=%20358%20%20%20&LCC=2