關務三等資訊管理:105
身心障礙人員三等資訊管理:無
鐵路特考高員三級資訊管理:105
警察人員特種考試刑事警察人員數位鑑識組二等網路與資訊安全:無
警察人員特種考試資訊管理人員三等資訊管理:105
警察人員特種考試資訊管理人員三等網路安全與資訊倫理:105
特種警察人員資訊管理人員三等警政資訊管理與應用:105
高考三級資訊管理與資通安全:105
檢察事務官三等資通安全:105
法務部調查局調查人員三等資訊安全實務:105
國家安全情報人員三等網路應用與安全:105
外交行政人員四等資訊組資訊安全與網路管理概要:105
高考二級資訊管理與資通安全研究:105
關務人員升官等簡任資訊管理研究:
警察人員升官等士級晉佐級資訊管理與資通安全大意:無
警察人員升官等佐級晉員級資訊管理與資通安全概要:無
警察人員升官等員級晉高員級資訊管理與資通安全:無
資訊技師高等系統分析與資訊安全:105
地方特考三等資訊管理與資通安全:105
105年公務人員特種考試關務人員考試、
105年公務人員特種考試身心障礙人員考試及 代號:10530 全一頁
105年國軍上校以上軍官轉任公務人員考試試題
考 試 別:關務人員考試
等 別:三等考試
類 科:資訊處理
科 目:資訊管理
考試時間:2小時 座號:____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、(一)企業分析文字檔案型的非結構化資料時,可以用文字探勘 (text mining)的工具及搭配情感性分析 (sentiment analysis),請問什麼是文字探勘與情感性分析?(15分)
(二)而網頁探勘 (web mining) 主要是要了解什麼?請詳述之。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、(一)何謂 IT 消費化與 BYOD (Bring Your Own Device)?(10分)
(二)IT 消費化迫使企業必須要做出什麼樣的調整?(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、(一)何謂資訊科技服務管理 (Information Technology Service Management, ITSM)?(10分)
(二)ITSM 有那四個要素?請針對這四個要素詳述之。(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、(一)網路安全系統的第二道防線是入侵偵測系統 (Intrusion Detection System, IDS),請詳述之。(10分)
(二)入侵偵測系統 (Intrusion Detection System, IDS) 依照資料收集方式的不同可分為那三種類型?請詳述之。(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
105年公務人員特種考試警察人員、一般警察人員
考試及105年特種考試交通事業鐵路人員考試試題 代號:71080 全一頁
考 試 別:鐵路人員考試
等 別:高員三級考試
類 科 別:資訊處理
科 目:資訊管理
考試時間:2小時 座號:____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、回答下列問題:(每小題10分,共20分)
(一)何謂第三方支付系統 (e-Payment System)?
(二)試說明第三方支付系統之優缺點。
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、回答下列問題:
(一)請定義雲端運算 (Cloud computing) 的意義並說明其範圍。(20分)
(二)雲端運算對使用電腦需求者有何影響?(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、回答下列問題:
(一)何謂資訊倫理 (Information ethics)?(13分)
(二)請基於資訊倫理,說明對隱私權的看法。(12分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、回答下列問題:
(一)何謂 CNS 27005 風險管理 (Risk Management)?(11分)
(二)請以兩個例子說明風險管理的運作。(14分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
105年公務人員特種考試警察人員、一般警察人員
考試及105年特種考試交通事業鐵路人員考試試題 代號:50850 全一頁
考 試 別:警察人員考試
等 別:三等考試
類 科 別:警察資訊管理人員
科 目:警政資訊管理與應用
考試時間:2小時 座號:_____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、說明何謂模糊邏輯 (fuzzy logic) 系統?下圖為一模糊邏輯的隸屬函數(membership function) 圖,請說明溫度為62時的意義為何?又溫度為81時的意義為何?(22分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、資訊科技基礎建設投資的競爭力模式如下圖所示,那些是外部因素?那些是內部因素?資訊科技基礎建設演進的技術驅動力主要有那些?(30分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、何謂顧客關係管理 (Customer Relationship Management, CRM)?顧客關係管理的績效衡量指標應至少包括那五大項?警民之間的顧客關係管理的主要工作為何?請條列敘述之。並說明如何藉由資訊科技取得警民之間的顧客關係?(30分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、今日法律案件已逐漸增加對儲存在可攜式軟碟、光碟、硬碟,以及電子郵件、簡訊與網際網路上的電子商務交易等數位資料的依賴;但是電子數據必須經過那些檢驗才能作為法律案件之證據?在網路上與網站通訊時的主要加密方式有那兩種?請分別說明之。(18分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
[一○五年警察人員特種考試資訊管理人員三等網路安全與資訊倫理]
105年公務人員特種考試警察人員、一般警察人員
考試及105年特種考試交通事業鐵路人員考試試題 代號:30530 全一頁
考 試 別:一般警察人員考試
等 別:三等考試
類 科 別:警察資訊管理人員
科 目:網路安全與資訊倫理
考試時間:2小時 座號:_____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、請試述下列名詞之意涵:(每小題6分,共30分)
(一)資訊倫理
(二)數位憑證
(三) AES
(四) ISO 27001
(五)鑑別性
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、試說明 Diffie-Hellman 演算法、目的以及其安全性問題。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、何謂實體安全、實體安全威脅以及其防範之道?(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、試說明下列關於隱私權的問題:
(一)何謂隱私權?(5分)
(二)對隱私權侵犯的型態有那些?(10分)
(三)我國對隱私權保護主要法律有那些及其主要意涵或精神為何?(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
105年公務人員特種考試警察人員、一般警察人員
考試及105年特種考試交通事業鐵路人員考試試題 代號:30550 全一張
考 試 別:一般警察人員考試
等 別:三等考試
類 科 別:警察資訊管理人員
科 目:資訊管理
考試時間:2小時 座號:_____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、智慧資本的理論基礎來自於資源基礎觀點 (Resource-based view)、能力基礎觀點 (Competencies/Capabilities-based view) 與知識基礎觀點(Knowledge-based view),因此智慧資本具有那些特性?並利用下圖完成智慧資本之分類;另請畫出智慧資本價值平台圖。(24分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、網路經濟體系的形成與網路上的節點數、節點之間的連結性、數位內容的豐富與否以及市場供需情況有很大的關係。請說明摩爾定律 (Moore’s Law) 與梅特卡夫定律 (Metcalfe’s Law) 的主要效應為何?並利用前述兩個定律之觀點說明網路經濟體系形成的原因為何?(24分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、所謂系統 (System) 係一群獨立或相互影響的個體,所組成的一個整體。一個系統的組成分子稱為子系統,而子系統本身也具備有作為一個系統的完整特性,而好幾個系統也可以組成一個更高階層的系統,請完成下列系統概念圖。一個資訊系統至少包含六個基本組成元件,除了硬體 (hardware) 外,請回答其它組成元件有那些?(24分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、下圖分別為知識創造的模式分類圖與知識創造的活動圖,請分別寫出空格的內容。(28分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
105年公務人員高等考試三級考試試題 代號:26680 全一頁
類 科:資訊處理
科 目:資訊管理與資通安全
考試時間:2小時 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、何謂智慧代理人技術?(10分)請以供應鏈管理的實例說明企業如何應用智慧代理人。(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、「開放資料」 (Open Data) 因公共利益之必要,發布統計資料以供研究時,需將資料進行去識別化 (De-identification) 處理。請說明何謂「去識別化」?並解釋需去識別化的資料中,何謂「直接識別」資料與「間接識別」資料?(10分)請說明「K 匿名框架」 (k-Anonymity Framework) 或「單元抑制」(Cell-suppression) 其中任一種「去識別化」技術的實作方法。(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、「國家資通安全會報」為明確規範政府機關 (構) 資通安全責任等級分級作業流程,透過資通安全管理,以防範潛在資安威脅,進而提升國家資安防護水準,訂定「政府機關 (構) 資通安全責任等級分級作業規定」。依據此作業規定,請說明 A、B 級單位在「稽核方式」、「業務持續運作演練」、「防護縱深」、「監控管理」及「安全性檢測」等五個項目的應辦理工作事項為何?(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、進階持續性威脅 (Advanced Persistent Threat, APT) 攻擊是一種有針對性的網路攻擊行動。請說明 APT 攻擊的流程,(15分)以及 MIS 管理人員應如何因應此種攻擊?(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
105年公務人員特種考試司法人員、法務部
調查局調查人員、國家安全局國家安全情報 代號:10760 全一頁
人員、海岸巡防人員及移民行政人員考試試題
考 試 別:司法人員
等 別:三等考試
類 科 組:檢察事務官電子資訊組
科 目:資通安全
考試時間:2小時 座號:____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、身分認證 (authentication) 在資安防禦裡是一項基本重要的防禦機制。傳統利用使用者名稱 (Identifier, ID) 及密碼 (password) 的方式,很容易被竊取而造成資安的一大漏洞,且在犯罪偵查過失責任上很難釐清是否為本人或是竊取者所為。一種比較嚴謹的身分認證方式稱為多重因子身分認證(multi-factor authentication, MFA)。
(一)請說明多重因子身分認證的設計主要是考量那三項資料性質,其綜合資訊比較能夠充足地認證使用者的真實身分?每一項資料性質請舉出至少兩個實例。(21分)
(二)目前電子商務在實務操作對使用者身分認證,廣為採用在該認證事件發生的當下用動態產生一辨識碼 (access code),送到宣稱的使用者手機或是電子郵件信箱,使用者必須輸入該辨識碼以確認身分。請問這種做法是屬於(一)小題中三項資料性質的那一種?(4分)
(三)承(二)所提的做法通常會限制例如:使用者必須在三分鐘內回應輸入送至手機或是電子郵件的辨識碼。請問這樣的做法的目的為何?(5分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、現今很多企業網路在與網際網路連結的閘道路由器 (gateway router) 使用網路位址轉換 (Network Address Translation, NAT) 技術,使得企業網路內部之聯網裝置的 IP 位址是私有的 (private),只有閘道路由器或特殊用途的伺服器才使用合法 (legitimate) IP 位址。
(一)使用網路位址轉換技術對企業而言,除了節省使用合法IP 位址的成本費用外,請列出至少三項在資安管理上的好處。(10分)
(二)網際網路資安犯罪偵查與鑑識之溯源追蹤 (IP Traceback) 是指例如有疑似來自企業內部設備攻擊外部網路某一伺服器的事件。在偵查鑑識上,假如擬從受害機器端根據攻擊封包的來源 IP 位址 (source address) 一路追蹤回溯,但是因為 NAT 功能,追蹤到企業的閘道路由器線索可能被迫中斷。請說明應該在 NAT 設備上採取何種措施,以利溯源追蹤可以一直延伸到企業內網偵查,找到真正的攻擊來源。(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、最近眾所矚目的勒索軟體 (Ransomware),其目的是鎖住系統、螢幕或加密檔案,直到受害者依照指示支付勒索贖金。事實上,勒索軟體的散播機制並沒有創新性。
(一)請列出系統會被植入此惡意程式的至少三種手法。(15分)
(二)請說明為何這些手法可以繞過傳統的安全解決方案例如:防火牆及防毒軟體?(5分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、資訊安全管理制度 (Information Security Management System, ISMS)。
(一)在計算資訊資產的風險值時,通常會對盤點出的資訊資產清單上依據資訊資產性質之不同作分類。請說明分類須考量那三個安全面向及區分成幾級?(15分)
(二)資訊資產分類後,通常會建立資產風險評鑑的標準以計算資訊資產的風險值。請說明風險值計算除可考量資訊資產價值外,尚可考慮那些重要因素?試說明之。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
105年公務人員特種考試司法人員、法務部
調查局調查人員、國家安全局國家安全情報 代號:40960 全一頁
人員、海岸巡防人員及移民行政人員考試試題
考 試 別:調查人員
等 別:三等考試
類 科 組:資訊科學組
科 目:資訊安全實務
考試時間:2小時 座號:____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、企業為了解本身之網路設施安全程度,往往會進行滲透測試 (Penetration Test)。何謂滲透測試?並詳述其測試程序內容。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、何謂數位鑑識?為能有效保全及使用數位證據,說明其方法與基本原則為何?(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、所謂身分認證是要系統能辨認出使用者的真正身分,採用的認證資訊必須要有唯一性,不會與其他人重複。目前有那三種身分認證方式可達到此種要求?並舉例說明利用前述身分認證方式達到雙重因子認證 (two-factor authentication) 的目的。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、日前報章雜誌報導企業或公司行號遭受勒索病毒 (Ransomware) 的攻擊。何謂勒索病毒?並說明其可能感染途徑及防禦措施。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
五、若資安事故生命週期是以事前預防、事中監看與事後處理等三個階段做區分:
(一)說明資訊安全監控中心 (Security Operation Center, SOC) 大致可分為那五項主要功能以滿足資安事故生命週期之需求。(10分)
(二)國內各級政府機關在國家資通安全會報的要求下,均已完成或正在進行資訊安全管理制度 (Information Security Management System, ISMS) 的導入,說明 SOC 與 ISMS 之間的關係。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
105年公務人員特種考試司法人員、法務部
調查局調查人員、國家安全局國家安全情報 代號:60760 全一頁
人員、海岸巡防人員及移民行政人員考試試題
考 試 別:國家安全情報人員
等 別:三等考試
類 科 組:資訊組
科 目:網路應用與安全
考試時間:2小時 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、新一代網際網路協定 IPv6 網路位址指派方式有人工指派位址 (Static IPv6 Address)、無狀態位址自動指派 (Stateless Address Auto-Configuration, SLAAC)、無狀態 DHCPv6 位址自動指派 (Stateless DHCPv6) 及全狀態DHCPv6 位址自動指派 (Stateful DHCPv6) 等四種。請就預設閘道 (Default Gateway)、IP前綴 (Prefix)、主機位址 (Host ID)、DNS 位址等取得方式及適用環境,分別針對該4種網路位址指派方式進行比較說明。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、SSL (Secure Socket Layer) 安全協定目前被廣泛應用在 HTTP 連線,以達成電子商務應用的安全性,詳細說明 Web Server SSL 的運作原理。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、解釋下列常見的入侵偵測技術:(每小題10分,共20分)
(一)異常行為入侵偵測 (Anomaly Intrusion Detection)。
(二)錯誤行為入侵偵測 (Misuse Intrusion Detection)。
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、作業系統的存取控制 (Access Control) 模式分為那幾種類型?並詳細說明之。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
五、DNS (Domain Name Service) 是網際網路的重要基礎服務,近年來已成為DDoS (Distributed Denial of Service) 網路攻擊的目標之一,詳細說明 DNS放大攻擊 (DNS Amplification Attack) 的原理及其防護方法。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
105年公務人員特種考試外交領事人員及外交行政人員、 代號:20250 全一張
民航人員、國際經濟商務人員及原住民族考試試題
考 試 別:外交人員特考
等 別:四等考試
類 科 組:外交行政人員資訊組
科 目:資訊安全與網路管理概要
考試時間:1小時30分 座號:____________
※注意:禁止使用電子計算器。
甲、申論題部分:(50分)
(一)不必抄題,作答時請將試題題號及答案依照順序寫在申論試卷上,於本試題上作答者,不予計分。
(二)請以黑色鋼筆或原子筆在申論試卷上作答。
一、請說明下列名詞的意涵:(每小題5分,共20分)
(一)魚叉式釣魚攻擊 (Spear phishing attack)
(二)內容傳遞網路 (Content Delivery Network, CDN)
(三)服務層級協議 (Service Level Agreement, SLA)
(四)公眾交換資料網路 (Public Switched Data Network, PSDN)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、防火牆 (Firewall) 是一般組織最常見的安全防護工具,而現代防火牆多採用 Stateful Packet Inspection (SPI) 技術,請詳細回答下列問題:
(一)何謂 SPI?為何要使用此技術?(10 分)
(二) Packet-filtering Firewall 和 Web Application Firewall (WAF) 有何不同?(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、無線區域網路 (Wireless LAN) 已是目前非常普遍的網路技術,請問:
(一)為何無線區域網路在實體層要使用展頻 (Spread spectrum) 技術?(5 分)
(二) Evil Twins Access Point 攻擊會對 WLAN 造成何種安全危害?請說明之。(5 分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
乙、測驗題部分:(50 分) 代號:5202
(一)本測驗試題為單一選擇題,請選出一個正確或最適當的答案,複選作答者,該題不予計分。
(二)共25題,每題2分,須用2B鉛筆在試卡上依題號清楚劃記,於本試題或申論試卷上作答者,不予計分。
1 ECDSA (Elliptic Curve Digital Signature Algorithm) 技術無法提供的安全功能為何?
(A)鑑別性 (authentication) (B)機密性 (confidentiality)
(C)完整性 (integrity) (D)不可否認性 (non-repudiation)
2 有關 spam 之敘述何者錯誤?
(A)不請自來的大量廣告行銷電子郵件為 spam 之一種
(B)公務用的個人電子郵件信箱僅用於公務,私人網購或是訂閱免費電子報使用免費電子郵件服務如 gmail 之措施可以有效降低公務用的個人電子郵件信箱收到 spam
(C)使用過濾識別黑名單機制無法改善spam 的干擾
(D)永遠不要回覆 spam,有機會降低spam 的量
3 下列技術何者最適合通訊雙方用來建立會議密鑰 (session key)?
(A)AES (B)DES (C)DSA (D)RSA
4 下列區塊加解密模式何者在兼顧安全之前提下,有最適合網路高速傳輸之條件?
(A)CTR mode (B)CFB mode (C)CBC mode (D)ECB mode
5 保護資料私密性目前大部分都不採取單一 DES 的最主要原因為何?
(A)核心功能已被破解而不安全 (B)受專利保護應用成本相對偏高
(C)核心技術不夠公開透明有疑慮 (D)密鑰長度太短容易受暴力攻擊
6 Diffie-Hellman Key Exchange 技術潛存何種攻擊之威脅?
(A)DDOS attack (B)Phishing attack
(C)Man-in-the-middle attack (D)Meet-in-the-middle attack
7 數位憑證之應用與下列資訊安全技術之關聯性何者最直接?
(A)AES (B)Triple DES (C)RC6 (D)RSA
8 數位憑證的最主要功能為何?
(A)提供公鑰與驗證其正確之資訊 (B)儲存並提供私鑰之資訊
(C)證明數位簽章的正確性 (D)保護資料的隱私性
9 有一數位影像傳送前須經下列三處理程序以確保資訊安全與傳輸效率,處理程序在傳送端之先後順序,何者最理想?
j壓縮 k加密 l數位簽章
(A)ljk (B)kjl (C)lkj (D)klj
10 下列技術,何者包含鑑別鏈結伺服器身分之功能?
(A)RC6 (B)SHA512 (C)TLS (D)DES
11 攻擊者寄出假冒官方來源之電子郵件,使收信者誤認信件來源正常,並進而回應個人隱私資料或連結信件提供的超連結網站之攻擊方式與下列攻擊模式何者最接近?
(A)XSS attack (B)DDoS attack (C)Phishing attack (D)Trojans attack
12 下列何種技術可用在電子商務系統的交易中,作為確認交易存在及後續有交易糾紛時釐清權責之根據?
(A)AES (B)DES (C)DSA (D)SHA512
13 UDP 封包表頭的檢查碼 (Checksum) 如果設定為0,下列敘述何者正確?
(A)檢查碼是0 (B)檢查碼功能不使用 (C)封包有錯 (D)封包太大
14 關於網頁代理伺服器 (HTTP Proxy) 的運作,下列敘述何者錯誤?
(A)使用 TCP 協定
(B)可提供快取 (Cache) 功能,加速瀏覽網頁效能
(C)可提供資料加密功能,提昇瀏覽網頁安全
(D)可解析網址 (DNS name resolution),便利瀏覽網頁
15 IPv4 封包 (IP datagram) 最多可被路由器 (Router) 轉送 (Forward) 幾次?
(A)15 (B)31 (C)127 (D)254
16 如果電腦開機後,網路介面的 IP 是 169.254.0.181,是下列何者網路協定出問題?
(A)DNS (B)DHCP (C)SMTP (D)SNMP
17 如果將一台家裏個人使用的電腦的 IP 設定為74.200.13.235,子網路遮罩(netmask) 設定為255.0.0.0,則當此電腦要連線至 www.google.com (IP:74.125.23.106) 時,會出現下列何者結果?
(A)正常連線,可以看見網頁 (B)正常連線,連線速度很慢
(C)無法正常連線,憑證錯誤 (D)無法連線
18 如果一台電腦要使用 RIP 路由協定與相鄰網路設備交換路由表,有關這台電腦的防火牆設定,下列敘述何者正確?
(A)允許 UDP Port 520 (B)允許 TCP Port 520
(C)允許 IP 224.0.0.5 (D)允許 TCP Port 179
19 關於 HTTP (Hyper Text Transfer Protocol) 網路協定的運作,下列敘述何者正確?
(A)封包有加密功能 (B)基本認證 (Basic Authentication) 有加密功能
(C)是無狀態協定 (Stateless) (D)預設通訊埠 (Port) 是8080
20 關於網頁第三方 Cookies (Third-Party Cookies) 的敘述,下列何者正確?
(A)可以增加網頁瀏覽的速度 (B)可以提昇網頁瀏覽的安全
(C)會洩漏網頁瀏覽的隱私 (D)會無法瀏覽 HTTPS 的網站
21 關於 SSH (Secure Shell) 網路協定的運作,下列何者錯誤?
(A)封包有加密功能
(B)有主機驗證 (host-based authentication) 功能
(C)有金鑰的安全驗證 (public key-based authentication) 功能
(D)有憑證的安全驗證 (X.509 certificate-based authentication) 功能
22 電腦網路探測工具 traceroute 是利用下列何者網路協定的功能來探測封包路徑?
(A)ICMP Echo Reply (B)ICMP Echo Request
(C)ICMP Time Exceeded (D)ICMP Redirection
23 一個 IPv4 的封包在轉送途中如果被分段 (Fragmentation),會在那裏被還原組合 (Reassembly)?
(A)下個路由器 (Router) (B)目的主機 (Host)
(C)目的交換器 (Switch) (D)不用還原組合
24 一台手機的 IP 位址是 10.67.99.18,可以正常連線至 Internet,主要是靠下列何者網路協定?
(A)NAT (B)ICMP (C)SNMP (D)IGMP
25 下列何者網路攻擊不是中間人攻擊 (Man-In-The-Middle Attack)?
(A)ARP poisoning (B)ICMP redirect
(C)DNS spoofing (D)IP address spoofing
105年公務人員高等考試一級暨二級考試試題 代號:22730 全一頁
等 別:高考二級
類 科:資訊處理
科 目:資訊管理與資通安全研究
考試時間:2小時 座號:____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)請以黑色鋼筆或原子筆在申論試卷上作答。
一、(一)在2016年英國開放知識基金會的普查結果,臺灣因為積極推動那種資訊政策而在全球122個國家從兩年前35名成為排名世界第一?除了寫出該名詞並請加以定義。(10分)
(二)承上小題,國家發展委員會在2015年提出該政策在推動中有一個重要的問題,是機關的主動性及資料價值認知度仍不足,請就這部分舉例說明已知的較佳成果或可行之推動方式。(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、試說明雲端服務相關的幾個重要概念:VM、CDN、BaaS、XaaS、RESTful,若能具體舉例更佳。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、(一)政府機關的資安分級制度的 A 級單位在2016年底都必須將全部核心資訊系統導入資安管理制度 (ISMS),此外每年至少辦理二次網站安全弱點檢測,也必須至少辦理一次系統滲透測試。請說明資訊安全的 C.I.A. 特性是什麼?(15分)
(二)承上小題,弱點檢測與滲透測試之差異為何?(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、(一) FinTECH 是近年相當重視的觀念,請定義何謂 FinTECH?(10分)
(二)承上小題,這類的創新推動在各國會進行Regulatory Sandbox 配套措施,請說明其意義。(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
105年專門職業及技術人員高等考試建築師、
技師、第二次食品技師考試暨普通 代號:01360 全一張
考試不動產經紀人、記帳士考試試題
等 別:高等考試
類 科:資訊技師
科 目:系統分析與資訊安全
考試時間:2小時 座號:_____________
※注意:(一)可以使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、書本 (Book) 由作者 (Author) 撰寫,再由出版商 (Publisher) 出版,並由書店 (Book Store) 出售,最後由讀者 (Reader) 閱讀。而讀者必須先由銷售的書店購買書本,方可閱讀之。請針對此情境繪製使用案例圖 (Use Case Diagram),並顯示不同使用案例間之關係。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、電梯控制器 (Elevator Controller) 依據各按鈕被按壓與否,控制 N 層樓大樓中之電梯 (Elevator) 動作。電梯系統說明如下:
●除一樓和頂樓外,各樓層皆有位於電梯外之樓層升降按鈕 (Floor Button),其中1個請求電梯上升,另1個請求電梯下降。乘客 (Passenger)按壓按鈕後,按鈕會亮,而當電梯沿所要求方向移動至乘客所處樓層時,門 (Door) 將打開,且按鈕燈會熄滅。
●每部電梯中有一組 N 個按鈕之電梯按鈕 (Elevator Button)。乘客按壓對應樓層之電梯按鈕後,按鈕會亮,並使電梯移動至相對應樓層。當電梯到達相對應樓層時,門 (Door) 將打開,且按鈕燈會熄滅。
●當無請求時,門會保持關閉,電梯停留將在目前樓層。
(一)請畫出與樓層升降按鈕相關之循序圖 (Sequence Diagram)。(5分)
(二)請畫出與電梯按鈕相關之循序圖。(5分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、請說明階段式 (Staged) 能力成熟度整合模型 (Capability Maturity Model Integration, CMMI) 將軟體組織分成那幾個成熟度等級?各成熟度等級之意涵為何?(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、某資訊系統專案建置成本為1,500,000元,完成後每年帶來之利益及維護成本如下表:
|
年度 |
第0年 (建置) |
第1年 |
第2年 |
第3年 |
第4年 |
|
利益 |
|
800,000 |
1,000,000 |
1,300,000 |
1,500,000 |
|
成本 |
1,500,000 |
300,000 |
400,000 |
500,000 |
600,000 |
|
淨獲利 |
|
|
|
|
|
|
累積淨現金流 |
|
|
|
|
|
假設年利率 (Interest Rate) 為10%,並需考量貼現現金流 (Discounted Cash Flow),請回答下列問題:
(一)此專案之各年度淨獲利 (Net Profit) 及累積淨現金流 (Cumulative Net Cash Flow) 為何?(10分)
(二)此專案4年後之整體投資報酬 (Return on Investment, ROI) 為何?(5分)
(三)此專案之損益平衡點 (Break Even Point, BEP) 時間為何?(5分)
(提示:可能會用到這些計算值:(1.1)2 = 1.21, (1.1)3 = 1.331, (1.1)4 = 1.4641)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
五、下表所描述為簡易對稱式密碼系統的加密函數 (Encryption Function)。K = M = C = {a, b, c, d},其中 M 集合中之明文,透過 K 集合中之金鑰,轉換為 C 集合中之密文。例如:明文 c 經由金鑰 b,變成密文 a;明文 b 經由金鑰 d,變成密文 c。請寫出對應之解密函數 (Decryption Function) 表格。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
六、迪菲赫爾曼 (Diffie-Hellman) 金鑰交換演算法可使通訊雙方通過不安全通道,建立一把雙方共用之秘密金鑰 (secret key)。
(一)請描述迪菲赫爾曼金鑰交換演算法之內容。(5分)
(二)迪菲赫爾曼演算法之安全性係基於何種計算複雜性?(3分)
(三)迪菲赫爾曼演算法易受何種攻擊?如何防止?(4分)
(四)假設 Alice 與 Bob 欲使用迪菲赫爾曼演算法建立共用秘密金鑰。雙方事先約定模數 (modulo) p = 203,生成元素 (generator) g = 17。於秘密金鑰建立期間,Alice 送出之訊息為75,而 Bob 送出之訊息為88。請問Alice 與 Bob 之共用秘密金鑰為何?(8分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
七、(一)通行密碼 (password) 長度為8個字元,每個字元可為大寫英文字母、小寫英文字母或是十進制數字 (0-9) 之一。若使用暴力攻擊法(Brute-force Attack) 猜測通行密碼,請問最多需嘗試多少種組合?(5分)
(二)假設使用算術加法函數儲存通行密碼:先將各字元轉換為其 ASCII 數字代碼 (例如:‘A’ 變成65,‘a’ 變成97等),再將其加上一固定整數,並將結果儲存於 /etc/passwords 檔案中。請問以此機制儲存通行密碼是否安全?原因為何?(5分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
八、請說明組織實作對保護個人隱私權之原則中的「同意及選擇原則」與「資料極小化原則」之實務處理程序。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
105年特種考試地方政府公務人員考試試題 代號:34050 全一頁
等 別:三等考試
類 科:資訊處理
科 目:資訊管理與資通安全
考試時間:2小時 座號:____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、何謂策略資訊系統 (Strategic Information System; SIS)?它與決策支援系統(Decision Support System; DSS) 有何不同?(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、從資料中發掘知識的過程稱之為資料探勘 (Data Mining; DM),請問 DM 的主要分析類型除了聯結分析 (Association Rule Analysis),還有那些類型?並請說明所有 DM 分析類型 (包含聯結分析) 的目的。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、雲端運算是一種動態且可被擴展的運算方式,其主要有三種類型服務:(1)基礎架構雲端服務 (Infrastructure as a Service; Iaas) (2)平台即服務 (Platform as a Service; Paas) (3)軟體即服務 (Software as a Service; SaaS)。請說明在 SaaS 中可能存在的安全性議題有那些?(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、RFID 在產業界已有廣泛的應用,例如電子票券、物流管理及履歷溯源等,這些應用導入 RFID 固然帶有許多便利,但也可能帶來隱私上的問題。請說明利用 RFID 所可能產生的隱私危害有那些?並說明可能的解決方案。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
留言列表
國考資訊處理解答 (7)
