考 試 別：國家安全情報人員 等 別：三等考試

104年公務人員特種考試司法人員、法務部調查 局調查人員、國家安全局國家安全情報人員、

海 岸 巡 防 人 員 及 移 民 行 政 人 員 考 試 試 題

代號： 30660 全一頁

考 試 別：國家安全情報人員 等 別：三等考試

類 科 組：資訊組

科 目：網路應用與安全

考試時間：2 小時 座號：

※注意： 禁止使用電子計算器。

不必抄題，作答時請將試題題號及答案依照順序寫在試卷上，於本試題上作答者，不予計分。

一、名詞解釋：（每小題 5 分，共 25 分）

再傳送攻擊（Replay Attack）

訊息驗證碼（Message Authentication Code, MAC）

憑證註銷表（Certificate Revocation List, CRL）

資訊安全管理系統（Information Security Management System, ISMS）

 Triple-Data Encryption Standard（3-DES）

二、人力資源政策（Human Resources Policy）是資訊安全在管理面上一個很重要的政策。

完善之人力資源管理，應注意 3 個面向，請說明此 3 面向。（15 分）

 ISO 17799 針對人力資源安全提出了一些執行要點（Code of Practice），請列舉 2 項執行要點，並說明之。（10 分）

三、公開金鑰管理（Public Key Management）：

請說明一個公開金鑰管理系統應該支援的基本功能。（10 分）

通常有 4 種公開金鑰的分配方法，請說明其優缺點。（15 分）

四、IP Security（IPSec）：

為什麼需要 IPSec？（10 分）

除了提供安全性外，IPSec 還有那些優點？（10 分）

說明兩種 IPSec 可能的應用情境？（5 分）