• 沒有找到結果。

臺灣菸酒股份有限公司

N/A
N/A
Protected

Academic year: 2021

Share "臺灣菸酒股份有限公司"

Copied!
1
0
0

加載中.... (立即查看全文)

全文

(1)

臺灣菸酒股份有限公司 108 年從業職員及從業評價職位人員甄試試題

甄試類別【代碼】:從業職員/資訊安全【N6023】

專業科目 1:資訊安全

*入場通知書編號:_______________

注意:作答前先檢查答案卷,測驗入場通知書編號、座位標籤號碼、應試科目是否相符,如有不同應立 即請監試人員處理。使用非本人答案卷作答者,不予計分。

本試卷為一張單面,非選擇題共 4 大題,每題各 25 分,共 100 分。

非選擇題限以藍、黑色鋼筆或原子筆於答案卷上採橫式作答,並請依標題指示之題號於各題指定 作答區內作答。

請勿於答案卷上書寫姓名、入場通知書編號或與答案無關之任何文字或符號。

本項測驗僅得使用簡易型電子計算器(不具任何財務函數、工程函數、儲存程式、文數字編輯、內 建程式、外接插卡、攝(錄)影音、資料傳輸、通訊或類似功能),且不得發出聲響。應考人如有下 列情事扣該節成績 10 分,如再犯者該節不予計分。1.電子計算器發出聲響,經制止仍執意續犯者。

2.將不符規定之電子計算器置於桌面或使用,經制止仍執意續犯者。

答案卷務必繳回,未繳回者該節以零分計算。

第一題:

請回答下列有關網路攻擊的問題:

(一)最近有些金融業者的網站遭受到分散式阻斷服務(DDoS)攻擊,請簡要說明 DDoS 攻擊的意義及它是如何進行?【6 分】

(二)中間人攻擊(Man in the Middle;MitM)也是常見的網路攻擊手法之一,請說明中 間人攻擊(MitM)的意義。【6 分】

(三)想哭(WannaCry)蠕蟲是一種勒索病毒,請說明想哭蠕蟲病毒是如何傳播?感染了 想哭蠕蟲病毒的症狀為何?【7 分】

(四)請說明何謂社交工程攻擊?【6 分】

第二題:

請回答下列有關資訊安全技術與管理之問題:

( 一 ) 資 訊 安 全 有 三 個 要 素 : 機 密 性 (Confidentiality) 、 完 整 性 (Integrity) 與 可 用 性 (Availability),請簡要說明這三個要素的意義。【6 分】

(二)為避免在網路上傳送資料被攔截而讓未經授權的第三者獲悉內容,有些網路數據 傳輸的協定加入了加密技術,請問下列協定所傳輸的資料是否有加密:(1) ftp;(2) ssh;(3) smtp;(4) https;(5) snmp;(6) telnet。【6 分】

(三)身分認證是用來確認使用者是否可以使用或登入某個系統,帳號密碼是常用的認 證方式,請就密碼的長度、選用之字碼的複雜度及變更密碼的時間要求等面向,

簡要說明設定密碼的原則。【7 分】

(四)身分認證除帳號密碼之外,安全等級較高的系統還可以加上生理特徵,請列舉三 種可以做為身分認證用的使用者生理特徵。【6 分】

第三題:

在資訊安全的運作下,如何因應並提出漏洞管理的解決方案是非常重要的,請分別說明 下列有關漏洞管理的問題:

(一)漏洞管理程序的初始階段會採用什麼措施?【8 分】

(二)漏洞管理程序的日常維護步驟為何?【10 分】

(三)何謂漏洞管理的曝光度?請舉例說明。【7 分】

第四題:

在資訊安全的運作下,PKI(Public Key Infrastructure,公開金鑰基礎建設架構)是關 鍵技術,請分別說明下列有關 PKI 問題:

(一)PKI 技術可以提供哪四種交易安全需求?【8 分】

(二)請說明 PKI 中憑證機構、註冊中心和目錄服務的運作方式。【12 分】

(三)PKI 憑證的內容包含哪些項目?其所代表的意義為何?【5 分】

參考文獻