阿摩線上測驗
登入
首頁
>
二等◆網路與資訊安全(包括資訊安全技術與應用、資安事件處理)
> 115年 - 115 一般警察特種考試_二等_刑事警察人員數位鑑識組:網路與資訊安全(包括資訊安全技術與應用、資安事件處理)#140786
115年 - 115 一般警察特種考試_二等_刑事警察人員數位鑑識組:網路與資訊安全(包括資訊安全技術與應用、資安事件處理)#140786
科目:
二等◆網路與資訊安全(包括資訊安全技術與應用、資安事件處理) |
年份:
115年 |
選擇題數:
0 |
申論題數:
8
試卷資訊
所屬科目:
二等◆網路與資訊安全(包括資訊安全技術與應用、資安事件處理)
選擇題 (0)
申論題 (8)
(一)雜湊函數(Cryptographic Hash Functions)有那些應用?一個理想的 Cryptographic Hash Function 必須具備那些關鍵特性?說明其理由並 舉例。(10 分)
(二)詳細說明什麼是生日攻擊(Birthday Attack)?Birthday Attack 對於網 路資訊應用帶來什麼資安威脅?請舉例說明之。(15 分)
(一)何謂網路安全偵察(Cybersecurity Reconnaissance)?被動偵查與主動 偵查之差異為何?請詳細說明並舉例。(10 分)
(二)何謂網路協定攻擊(Network Protocol Attack)?網路協定攻擊有那些 常見的攻擊方法?舉例說明有那些防禦策略?(15 分)
(一)何謂 Evil Twin 攻擊?Evil Twin 攻擊有那些資安威脅?舉例說明之。 (10 分)
(二)何謂保護無線網路的安全協定(Wi-Fi Protected Access, WPA)?WPA 及其相關的標準實現了那三項安全特性,以解決使用網路遭遇到的安 全問題?詳細說明之。(15 分)
(一)有關資安事件之通報與應變,我國是依據那部法律,訂定什麼辦法加 以規範?並說明其對於資安事件如何分級,以及通報內容應包括之項 目。 (10 分)
(二) ISO/IEC 27035 事件管理生命週期(Incident Management Lifecycle)的 目的為何?透過遵循事件管理生命週期會有那些優勢?(15 分)
相關試卷
114年 - 114 一般警察特種考試_二等_刑事警察人員數位鑑識組:網路與資訊安全(包括資訊安全技術與應用、資安事件處理)#127676
114年 · #127676
阿摩線上測驗
登入
阿摩線上測驗
登入