關務三等資訊管理:103
鐵路特考高員三級資訊管理:103
警察人員特種考試刑事警察人員數位鑑識組二等網路與資訊安全:103
警察人員特種考試資訊管理人員三等警政資訊管理與應用:103
高考三級資訊管理與資通安全:103
法務部調查局調查人員三等資訊安全實務:103
國家安全情報人員三等網路應用與安全:103
外交行政人員四等資訊組資訊安全與網路管理概要:103
國家安全情報人員三等網路應用與安全:103
外交行政人員四等資訊組資訊安全與網路管理概要:103
高考二級資訊管理與資通安全研究:103
關務人員升官等簡任資訊管理研究:無
外交行政人員四等資訊組資訊安全與網路管理概要:103
警察人員升官等士級晉佐級資訊管理與資通安全大意:103
警察人員升官等佐級晉員級資訊管理與資通安全概要:103
警察人員升官等員級晉高員級資訊管理與資通安全:103
檢察事務官三等資通安全:103
地方特考三等資訊管理與資通安全:103
|
103年公務人員特種考試關務人員考試、103年公務人員特種考試身心障礙人員考試及103年國軍上校以上軍官轉任公務人員考試試題 |
代號:10530 全一頁 |
考 試 別:關務人員考試
等 別:三等考試
類 科:資訊處理
科 目:資訊管理
考試時間:2小時 座號:_____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、我國政府機關運用數位簽章 (Digital Signature) 於電子文件之簽核與保存上。請回答下列問題:
(一)何謂數位簽章?(5分)
(二)數位簽章與電子憑證有何不同?(5分)
(三)採用數位簽章可對電子文件帶來何種效益?(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、(一)何謂供應鏈管理 (Supply Chain Management)?(5分)
(二)說明供應鏈有那三種生產方式?(15分)
(三)說明供應鏈三種生產方式的特性各如何?(5分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、(一)何謂網路外部性 (Network Externality)?(10分)
(二)說明網路外部性在電子商務經營上的影響。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、(一)何謂 Cloud Computing?(5分)
(二) Cloud Computing 有那三種服務模式?(15分)
(三)何謂 Ubiquitous Computing?(5分)
(四)說明 Cloud Computing 與 Ubiquitous Computing 的異同。(5分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
103年公務人員特種考試警察人員考試
103年公務人員特種考試一般警察人員考試 代號:71080 全一頁
103年特種考試交通事業鐵路人員考試試題
等 別:高員三級鐵路人員考試
類 科:資訊處理
科 目:資訊管理
考試時間:2小時 座號:_____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、近年來由於軟體工程技術的漸趨成熟及軟體服務業的蓬勃發展,政府機關資訊系統委外的比重逐漸增加。試申論政府機關資訊系統委外的優劣得失,並提出策進作為。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、近年來社群媒體 (Social Network Media),如臉書 (Facebook)、推特 (Twitter)等廣為流行,網友 (users) 常引用或轉載其他平台 (如 Youtube) 的影音資料或他人文章以增加網站的人氣。試分析說明網友引用或轉載行為相關的當事人及網友可能涉及著作權侵權行為與相關的法律責任。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、為何 Web 2.0 會廣受歡迎?試從馬斯洛 (Maslow) 的「需求層級理論 (Theory of Hierarchy of Needs)」申論之。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、請試述下列名詞之意涵:(每小題5分,共25分)
(一)鏈結分析 (Association Rule Analysis)
(二)社交工程攻擊 (Social Engineering Attack)
(三)多層次縱深防禦 (Diversity and Defense-in-Depth)
(四)點擊詐欺 (Click Fraud)
(五)交易成本 (Transaction Cost)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
[一○三年警察人員特種考試刑事警察人員數位鑑識組二等網路與資訊安全]
103年公務人員特種考試警察人員考試
103年公務人員特種考試一般警察人員考試 代號:20160 全一頁
103年特種考試交通事業鐵路人員考試試題
等 別:二等一般警察人員考試
類 科:刑事警察人員數位鑑識組
科 目:網路與資訊安全(包括資訊安全技術與應用、資安事件處理)
考試時間:2小時 座號:_____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、密碼學 (Cryptography) 廣泛應用在資訊與網路安全上,請問:
(一)私密金鑰 (Private key) 和公開金鑰 (Public key) 兩種密碼系統的特點及優缺點為何?請說明之。(10分)
(二)使用公開金鑰密碼系統時需由 CA (Certificate Authority) 提供一個憑證(Certificate),請問該憑證的主要內容為何?CA 在此扮演的角色為何?(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、Bell LaPadula model 是應用來確保多階層資訊安全 (Multi-level information security)。請問:
(一)何謂多階層資訊安全(5分)
(二)請詳細說明此 model 中兩個重要特性的意義:1.The Simple Security property以及2.The ★-property (10分)
(三)此 model 所保障的資訊安全和另一種著名的 Biba model 有何不同?(5分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、IPsec 是實現在 IP 層的複雜安全協定,可用於 VPN 的實現上。請問:
(一)「IPsec 可操作於 Transport mode 或者 Tunnel mode」,請問這句話代表的意義為何?請說明之。(10分)
(二)IPsec 提供 Authentication Header (AH) 和 Encapsulating Security Payload (ESP) 兩種基本協定,請說明這兩種協定的功能。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、WiFi 無線網路的使用愈來愈普遍,其安全性也日益受到重視,請問:
(一)IEEE 802.1X 可用於 Access Point (AP) 的存取控制上,請說明其工作原理?(10分)
(二)WPA (Wi-Fi Protected Access) 安全標準應用於何處?其較 WEP (Wired Equivalent Privacy) 標準主要做了那些改進?(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
五、根據統計,緩衝區溢位 (Buffer overflow) 攻擊占惡意程式攻擊的大部分,請問:
(一)何謂緩衝區溢位攻擊?請詳細說明其攻擊原理。(10分)
(二)從程式設計師的觀點來看,限制緩衝區溢位攻擊和防制 SQL-Injection 攻擊的方法有何異同?(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
[一○三年警察人員特種考試資訊管理人員三等警政資訊管理與應用]
103年公務人員特種考試警察人員考試
103年公務人員特種考試一般警察人員考試 代號:50950 全一頁
103年特種考試交通事業鐵路人員考試試題
等 別:三等警察人員考試
類 科:警察資訊管理人員
科 目:警政資訊管理與應用
考試時間:2小時 座號:_____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、近年來社群媒體 (Social Network Media),如臉書 (Facebook)、推特 (Twitter)等廣為流行,社群媒體探勘已成為迫切的課題。試說明社群媒體的主要組成與社群媒體探勘的主要內容。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、資訊與通信科技 (Information and Communication Technology, ICT) 的廣為應用,開啟了人類新的生活與工作方式,數位科技與資訊系統已緊密地維繫著人類社會每一天的活動,「凡是發生過的,必留下痕跡」在資通訊科技盛行的時代尤其貼切。試申論警察機關應如何系統化地蒐集與分析資通科技系統的資料,產出有用的資訊以輔助警察提升服務品質與效率。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、近年來國內外警察機關因應治安工作需要紛紛建置「情資整合中心」。試分別說明「情資整合中心」與傳統管理資訊系統的意義,並申論「情資整合中心」與傳統管理資訊系統的協同運作與分工。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、請試述下列名詞之意涵:(每小題5分,共25分)
(一)資料庫 (database)
(二)正向回饋法則 (positive feedback rule)
(三)Web 2.0
(四)分類分析 (classification analysis)
(五)群集分析 (clustering analysis)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
103年公務人員高等考試三級考試試題 代號:26880 全一頁
類 科:資訊處理
科 目:資訊管理與資通安全
考試時間:2小時 座號:_____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、電子商務 (EC) 的分類架構有許多種,例如:以經營模式來分類、以虛實的經營方式來分類、以交易雙方對象來分類。以交易雙方對象分類,主要分成四類:B2B、B2C、C2B 與 C2C,請描述每一類別的意義,並分別舉一實例對照之。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、請解釋何謂 IT 治理 (Corporate governance of information technology)?它與IT 管理 (IT management) 的差別在那裡?(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、在企業或組織導入資訊安全管理系統 (Information Security Management Systems, ISMS) 的過程中,PDCA 的管理模型常常用來持續改進 ISMS 的整體運作。請問 PDCA 英文全名為何?在 ISMS 中,PDCA 的工作項目具體為何?(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、在一通訊網路中,針對資訊流的安全攻擊 (Security Attacks) 依據 X.509 及RFC4949 分類為被動式攻擊 (Passive Attacks) 與主動式攻擊 (Active Attacks),請解釋被動式攻擊與主動式攻擊,並請分別舉例兩種被動式攻擊與兩種主動式攻擊的方法。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
五、通常在入口網站的建置上,經常使用 CAPTCHA 技術。請寫出 CAPTCHA的目的為何?它有何應用?reCAPTCHA 是由卡內基美濃大學所發展的系統,它的作法為何?(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
103年公務人員特種考試司法人員、法務部調查
局調查人員、國家安全局國家安全情報人員、 代號:21060 全一頁
海 岸 巡 防 人 員 及 移 民 行 政 人 員 考 試 試 題
考 試 別:調查人員
等 別:三等考試
類 科 組:資訊科學組
科 目:資訊安全實務
考試時間:2小時 座號:_____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、美國科技媒體網站 (Ars Technica) 2013年發表文章引述我學者論文指出,自然人憑證有弱金鑰問題,恐影響憑證安全性。請問何謂弱金鑰?主要發生原因為何?(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、一些駭客會透過偽造 DNS (Domain Name System,網域名稱系統) 伺服器將使用者引向錯誤網站,以達到竊取使用者隱私訊息的目的。為解決此一問題,網際網路工程任務組 (IETF) 提出域名系統安全擴展 (DNSSEC, Domain Name System Security Extensions),請說明 DNSSEC 之做法。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、數位鑑識 (digital forensics) 主要在針對數位裝置中的內容進行調查與復原,試舉例說明一般典型的數位鑑識程序。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、資訊安全監控中心 (Security Operations Center, SOC) 目的在於整合並管理組織各種不同環境下的資安訊息,並且對安全事件做出對應的機制。試舉出五種常見的 SOC 服務項目,並說明其內容。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
五、網路安全演練是一個評估團體是否準備好應對網路危機、技術失誤及關鍵資訊基礎設施事故的重要工具。一些國際知名的網路安全演練,如美國國土安全部主辦的 Cyber Storm 國際網路安全演練,提供網路安全演練的參考性指標。試舉例從演練範圍、演練情境與情境細節說明網路安全演練的知識與經驗,並說明其可強化公共與私人部門的網路防護。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
103年公務人員特種考試司法人員、法務部調查
局調查人員、國家安全局國家安全情報人員、 代號:30760 全一頁
海 岸 巡 防 人 員 及 移 民 行 政 人 員 考 試 試 題
考 試 別:國家安全情報人員
等 別:三等考試
類 科 組:資訊組
科 目:網路應用與安全
考試時間:2小時 座號:____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、存取控制清單 (Access Control List, ACL) 是防火牆 (firewall) 或是路由器(router) 用來控制或管制流量進出網路的機制。說明:
(一)存取控制清單的運作原理。(10分)
(二)存取控制清單的優缺點。(5分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、入侵檢測系統 (Intrusion Detection System, IDS) 與入侵檢測防禦系統(Intrusion Prevention System, IPS) 常用來作為保護網路安全的工具。說明:
(一)何謂入侵檢測系統?(10分)
(二)何謂入侵檢測防禦系統?(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、殭屍網路 (botnet) 常被用來作為網路攻擊或是網路犯罪的工具。說明:
(一)何謂殭屍網路?(5分)
(二)殭屍網路感染形成的方式。(10分)
(三)殭屍網路的偵測方法。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、封包深層檢查技術 (Deep Packet Inspection, DPI) 常用來檢查或是辨識網路應用程式,如 Skype, LINE, Wechat 等等。說明:
(一)封包深層檢查技術的運作原理。(10分)
(二)封包深層檢查技術的優缺點。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
五、Aho-Corasick (AC) 演算法是一種典型的字串比對演算法 (string matching algorithm),也常用來檢查封包 (packet) 的內容是否包含特定的字串。說明:
(一)AC 演算法的運作原理。(10分)
(二)AC 演算法的優缺點。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
[一○三年外交行政人員四等資訊組資訊安全與網路管理概要]
|
3代號:20250 頁次:4-1 |
103年公務人員特種考試外交領事人員及外交行政人員、國際經濟商務人員、民航人員及原住民族考試試題 |
考 試 別:外交領事人員及外交行政人員特考
等 別:四等考試
類 科 組:外交行政人員資訊組
科 目:資訊安全與網路管理概要
考試時間:1小時30分 座號:____________
※注意:禁止使用電子計算器。
甲、申論題部分:(50分)
(一)不必抄題,作答時請將試題題號及答案依照順序寫在申論試卷上,於本試題上作答者,不予計分。
(二)請以黑色鋼筆或原子筆在申論試卷上作答。
一、請說明下列名詞之意涵:(每小題4分,共12分)
(一)雪崩效應 (Avalanche Effect)
(二)異常指引下查詢 (Trap-directed Polling)
(三)線性密碼器 (Stream Cipher)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、在密碼學中有「對稱式」與「非對稱式」兩種密碼演算法。請針對此兩種演算法,分別說明其原理與相關應用。(13分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、網際網路 (Internet) 制訂了一個名為 SNMP (Simple Network Management Protocol) 的網路管理標準。SNMP 包含三個重要組成文件,請說明此三個文件制訂了那些相關網路管理標準。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、開發網路管理系統,通常會採用一個稱為三階層 (3-tier) 的系統架構。何謂三階層架構?如何運用它來建立網路管理系統?請說明之。(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
乙、測驗題部分:(50分) 代號:5202
(一)本測驗試題為單一選擇題,請選出一個正確或最適當的答案,複選作答者,該題不予計分。
(二)共25題,每題2分,須用 2B 鉛筆在試卡上依題號清楚劃記,於本試題或申論試卷上作答者,不予計分。
1 使用加密演算法對某資料進行加密,在於確保該資料可滿足何種安全需求?
(A)機密性 (confidentiality) (B)完整性 (integrity)
(C)鑑別性 (authenticity) (D)不可否認性 (non-repudiation)
2 密碼式雜湊函數 (cryptographic hash function) 可將任意長度的訊息轉換成固定長度的輸出值,此輸出值稱為該訊息的雜湊值。下列敘述何者錯誤?
(A)密碼式雜湊函數具有訊息壓縮的特性,實務使用上應注意不同的輸入訊息可能會產生相同的輸出雜湊值
(B)密碼式雜湊函數具有單向不可逆的特性,無法從某訊息的雜湊值來反推訊息原文
(C)比對某傳輸訊息及其雜湊值,可藉以判定該訊息在傳輸過程中是否被更改
(D)為了增加密碼式雜湊函數的安全強度,實務使用上通常都不能公開該雜湊函數的運算演算法
3 有關數位簽章 (digital signature) 的運作原理及應用特性,下列敘述何者錯誤?
(A)簽署者使用所持有的私鑰對欲簽署訊息進行簽署
(B)驗證者必須獲得簽署者的公鑰後才能進行簽章驗證
(C)簽署者可重複使用某一訊息的合法簽章作為另一不同訊息的合法簽章
(D)簽署者、欲簽署訊息、簽章三者之間存在唯一的繫連關係,可用以達成簽署者對簽署訊息的不可否認性
4 攻擊者透過網路通訊協定的漏洞,鎖定某目標主機,大量重複傳送封包(packets),試圖讓該主機的系統工作超過其負荷,造成系統癱瘓。此攻擊方式屬於何種類型?
(A)溢位 (overflow) 攻擊 (B)拒絕服務 (denial of services) 攻擊
(C)釣魚 (phishing) 攻擊 (D)中間人 (man in the middle) 攻擊
5 下列何種軟體工具可協助電腦系統管理員用來隱藏不讓一般使用者看到的檔案,但也經常被攻擊者利用這種工具來取得系統管理員的權限,並對受害的電腦系統植入惡意程式?
(A)根目錄工具包 (rootkits) (B)系統補丁更新 (patch update)
(C)鍵盤側錄 (keylogger) (D)封包過濾 (packet filter)
6 網站資料庫系統遭受資料隱碼入侵 (SQL injection) 攻擊的主要原因為何?
(A)網站管理者採用8字元長度的通行密碼
(B)網站管理者未定期更換通行密碼
(C)網站設計者未對系統輸入欄位進行資料屬性查驗
(D)網站設計者未對系統輸出欄位進行資料屬性查驗
7 某企業的員工薪資資料庫系統提供平均值 (AVERAGE)、總和 (SUM)、變異數 (VARIANCE) 等統計查詢指令。假設該資料庫系統允許統計查詢某部門的平均月薪或總和月薪,但不允許查詢單一員工的個人月薪。欲使經由統計查詢某部門的平均月薪後仍不會意外洩漏某位員工的個人月薪,該資料庫系統應對統計查詢指令另提供何項安全控管功能?
(A)查詢次數限制 (B)推論控制 (C)身分識別 (D)資料加密
8 為了防止天然災害對儲存資料造成毀損或遺失,應採用下列何種安全措施最為適當?
(A)資料加密 (B)存取控制 (C)人力備援 (D)資料備份
9 若欲隱藏內部網路伺服器的 IP 位址 (IP address) 及連接埠 (port),應採用下列何種類型的防火牆技術?
(A)篩子路由器 (Screening Router)
(B)動態封包過濾器 (Dynamic Packet Filter)
(C)應用層閘道 (Application Level Gateway)
(D)網路位址轉譯 (Network Address Translation)
10 依循開放系統互連 (Open System Interconnection, OSI) 的七層模式下,為了兼顧處理速度及使用彈性,通常會將封包過濾防火牆裝設在何處?
(A)應用層 (application layer) (B)會談層(session layer)
(C)網路層(network layer) (D)資料連結層(data link layer)
11 經由下列何項國際標準的驗證,可用於評估市售資安產品的安全等級?
(A)全面品質管理 (Total Quality Management, TQM)
(B)資訊技術服務管理 (Information Technology Service Management, ITSM)
(C)能力成熟度模型整合 (Capability Maturity Model Integration, CMMI)
(D)共通準則 (Common Criteria, CC)
12 企業組織欲導入 ISO 27001 資訊安全管理系統標準的執行步驟中,第一步驟為何?
(A)制訂資訊安全政策 (B)制訂適用性聲明
(C)定義資訊安全管理系統的適用範圍 (D)制訂營運持續計畫
13 企業組織欲符合 ISO 27001 資訊安全管理系統標準的稽核要求,必須建立完整的四階文件。企業組織內相關資訊安全的管理程序文件是屬於第幾階文件?
(A)第一階文件 (B)第二階文件
(C)第三階文件 (D)第四階文件
14 Internet 的網路協定之核心為:
(A) APP (B) WWW (C) TCP/IP (D) Ethernet
15 在 Internet 上傳及下載檔案的協定為:
(A) TCP/IP (B) FTP (C) WWW (D) APP
16 在 4 個位元組的 IP 位址中,第一個位元組用來區分IP 等級。下列的第一個位元組,那一個是 B 級的 IP 位址?
(A) 101 (B) 127 (C) 191 (D) 199
17 建置網路時的網路拓樸 (Topology),不包括下列那一項?
(A) APP (B) Star (C) Ring (D) Bus
18 在網路建設中,將有線網路轉成無線網路的設備,稱為:
(A) Repeater (B) AP (C) Bridge (D) WAP
19 網路設備中,負責路徑選擇之功能的設備為:
(A) Router (B) Bridge (C) Repeater (D) Ethernet
20 在正式 IP 與非正式 IP 之間,做 IP 位址轉換的稱作:
(A) Server (B) HTTP (C) NAT (D) Web
21 在企業內部的私有網路,稱作:
(A) ISP (B) Internet (C) Extranet (D) Intranet
22 個人電腦上網最主要的有線網路,是下列那一項?
(A) USB (B) Ethernet (C) HDMI (D) VGA
23 居家上網時,自動為上網電腦分派IP 位址的協定,是:
(A) Ethernet (B) WAP (C) WiFi (D) DHCP
24 為個人、家庭、企業連接到Internet 的服務提供者,稱作:
(A) Router (B) Bridge (C) ISP (D) Modem
25 下列那一項不屬於 WiFi 的安全協定?
(A) WAP (B) WEP (C) WPA (D) TKIA
103年公務人員高等考試一級暨二級考試試題 代號:22730 全一頁
等 別:高考二級
類 科:資訊處理
科 目:資訊管理與資通安全研究
考試時間:2小時 座號:_____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、系統發展生命週期 (System Development Life Cycle, SDLC) 包括系統規劃(System Planning)、系統分析 (System Analysis)、系統評估 (System Evaluation)、系統設計 (System Design)、系統實作 (System Implementation)等階段,請說明各階段的工作內容。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、請說明雲端計算 (Cloud Computing) 環境所面臨的資通安全風險及相對應的解決方案。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、為賦予電子簽章及電子文件具有法律地位,參考聯合國及歐盟等國際組織的立法原則,請說明我國電子簽章法的立法原則。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、防火牆 (Firewall) 可用於檢驗進出內外網路的封包。請分別說明常見的封包過濾 (Packet Filtering)、狀態檢視 (Stateful Inspection)、應用層閘道(Application Level Gateway)、網路位址轉譯 (Network Address Translation, NAT) 等四種類型防火牆技術的運作原理。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
103年警察人員升官等考試、
103年交通事業鐵路人員升資考試試題 代號:30630 全一頁
等 別:士級晉佐級
類 科:技術類(選試資訊管理與資通安全大意)
科 目:資訊管理與資通安全大意
考試時間:1小時30分 座號:_____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、試說明下列有關雲端運算 (Cloud Computing) 之專有名詞:
(一) VM(5分)
(二) SaaS(5分)
(三) PaaS(5分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、試說明下列有關網際網路 (Internet) 通訊協定之英文全寫與服務功能:
(一) ICMP(10分)
(二) MIME(10分)
(三) HTML(5分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、何謂 SSL?此外,並說明對稱式 (Symmetric) 加密法與非對稱式 (Asymmetric) 加密法之差異性。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、(一)試列出防火牆 (Firewall) 主要的三項設計目標。(15分)
(二)試定義下列相關的資訊安全之專有名詞:(10分)
1.IDS
2.PKI
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
五、(一)利用行 (Column) 和列 (Row) 之兩維 (2-dimension) 表格所組織成的資料庫型態為何?(5分)
(二)全球資訊網 (WWW) 上網路管理的通訊協定為何?(5分)
(三)網際網路中 IPv6 位址長度為多少 Bits?(5分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
103年警察人員升官等考試、
103年交通事業鐵路人員升資考試試題 代號:20740 全一頁
等 別:佐級晉員級
類 科:技術類(選試資訊管理與資通安全概要)
科 目:資訊管理與資通安全概要
考試時間:1小時30分 座號:_____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、何謂電子商務 (e-Commerce)?(10分)並探討電子商務對社會之影響。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、請說明國內加工生產製造 (OEM) 對我國高科技人力開發的貢獻。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、(一)何謂資料探勘 (Data mining)?(10分)
(二)說明資料探勘與雲端運算的關係。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、(一)何謂垃圾電子郵件?(15分)
(二)請舉出一個案例說明垃圾電子郵件的狀況。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
五、(一)何謂行動電話 (Mobile phone)?(13分)
(二)請舉出行動電話遭受攻擊的兩個案例。(12分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
103年警察人員升官等考試、
103年交通事業鐵路人員升資考試試題 代號:10750 全一頁
等 別:員級晉高員級
類 科:技術類(選試資訊管理與資通安全)
科 目:資訊管理與資通安全
考試時間:2小時 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、試定義 Intranet Computing 與 Cloud Computing 並說明之間的差異性。此外,並列出 Cloud Computing 四種常用的佈署模式 (Deployment Models)。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、試說明資訊安全中 CIAA 之意義;此外,並列出目前防火牆 (Firewall) 用來控制存取與強化網站安全之四種一般的技術。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、於網際網路傳輸層 (Transport Layer) 中提供可靠又安全的 TCP 傳輸功能之通訊協定為何?此外,此通訊協定具有那二種基本的安全服務功能。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、試列出軟體專案品質管理之三大主要的處理步驟;並列舉軟體專案品質管理中每一處理步驟所使用的任何兩項工具或技巧。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
五、試說明物件導向程式設計 (Object-Oriented Programming) 與傳統結構化程式設計 (Structured Programming) 之差異性。此外,Java 為目前常用的程式設計語言,試列舉 Java 語言任何三項主要的特性。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
103年公務人員特種考試司法人員、法務部調查
局調查人員、國家安全局國家安全情報人員、 代號:10960 全一張
海 岸 巡 防 人 員 及 移 民 行 政 人 員 考 試 試 題
考 試 別:司法人員
等 別:三等考試
類 科 組:檢察事務官電子資訊組
科 目:資通安全
考試時間:2小時 座號:_____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、在資訊安全領域,buffer overflow 是駭客常用的攻擊手法之一,這通常需要對系統以及反組譯有深入了解,才能找到程式中 buffer overflow 的漏洞並且加以防患。
(一)請敘述何謂 buffer overflow。(5分)
(二)buffer overflow依照位置不同又可以分成stack overflow和heap overflow,請參考下圖來解釋 stack overflow 的運作原理。(5分)
(三)圖 b 中的 NOP 指令在組合語言中代表 no operation,代表沒有執行任何動作,請問對攻擊者而言為何要加入 NOP 呢?(5分)
(四)現在各種作業系統、編譯器 (compiler) 以及函式庫 (library) 已經有防禦 buffer overflow 的機制,請以 stack overflow 為例,提出三種程式設計師可以避免及防禦方式。(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、近年來網安事件頻傳,駭客攻擊手法也層出不窮令人防不勝防,資安人員須深入探討與了解駭客常用的攻擊手法,以增加應對防護的能力。
(一)Distributed Denial of Service (DDoS, 分散式阻斷服務攻擊) 於10年前已有多次攻擊之案例,然目前仍是駭客攻擊時常用的攻擊手法。請描述DNS Amplification Attack (DNS放大攻擊) 如何被使用在 DDoS 攻擊上。(10分)
(二)Watering Hole Attack (水坑攻擊) 及 Zero Day Attack (零時差攻擊) 為駭客常使用的手法,請描述上列兩項手法的原理。(10分)
(三)韓國於2013年5月遭受到進階持續性滲透攻擊 (Advanced Persistent Threat, APT),造成多家銀行、電視台無法提供正常服務。請解釋何為進階持續性滲透攻擊,並請解釋 APT 攻擊和一般攻擊的不同。(5分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、一個良好的密碼系統除了進行身分的驗證外更可以增加被破解的困難度,降低密碼遭到解密之風險,請針對密碼系統回答下列之問題:
(一)在進行密碼的破解時,常會使用 (1)Brute Force、(2)Dictionary、(3)Rainbow Table 及 (4)Social Engineering (社交工程) 進行破解,請分別描述這四種破解的方法。(20分)
(二)Windows XP 所使用的密碼系統為 Lan Man Hash (LM Hash),請說明輸入密碼長度可達14位元的 LM Hash 為何其密碼強度僅等同於7位元。(5分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、個人資料保護法已於民國99年完成修訂,並於101年10月1日正式上路。其法條無緩衝寬限期,且其適用對象不再侷限於八大民生相關產業,因此個人資料保護法之實施將對各種規模之企業皆造成不小衝擊,企業未遵循個人資料保護法將可能產生商譽、法律、訴訟、財務及停業之風險,甚至將會面臨高達2億元之損害賠償,宜加以正視。
(一)何謂個人資料?(4分)
(二)企業為何要建立個人資料保護機制?(4分)
(三)企業如何建立個人資料管理保護機制?(4分)
(四)企業如何建立個人資料安全保護機制?(4分)
(五)企業如何建立個人資料事件鑑識調查機制?(4分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
103年特種考試地方政府公務人員考試試題 代號:34450 全一頁
等 別:三等考試
類 科:資訊處理
科 目:資訊管理與資通安全
考試時間:2小時 座號:_____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、試敘述磁碟陣列 RAID 0、RAID 1、RAID 5 及 RAID 6 的功能與運作原理。它們分別最少需要多少個硬碟才能實現?(30分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、什麼是網路實體隔離 (Network Physical Isolation) 設備?它與防火牆 (Firewall) 設備有何不同?(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、解釋何謂對稱式加密技術與非對稱式加密技術。請說明其優缺點,並說明這兩種加密技術分別適合的應用場合;此外,請針對這兩種加密技術各舉一個加密標準。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、請問能力成熟度模型集成 (CMMI) 將工作程序的改善 (process improvement)分成那五個等級 (level)?請說明每個等級的特色。(30分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
留言列表
國考資訊處理解答 (7)
