考 試 別:國家安全情報人員 等 別:三等考試

Loading.... (view fulltext now)

全文

(1)

104年公務人員特種考試司法人員、法務部調查 局調查人員、國家安全局國家安全情報人員、

海 岸 巡 防 人 員 及 移 民 行 政 人 員 考 試 試 題

代號: 30660 全一頁

考 試 別:國家安全情報人員 等 別:三等考試

類 科 組:資訊組

科 目:網路應用與安全

考試時間:2 小時 座號:

※注意: 禁止使用電子計算器。

不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

一、名詞解釋:(每小題 5 分,共 25 分)

再傳送攻擊(Replay Attack)

訊息驗證碼(Message Authentication Code, MAC)

憑證註銷表(Certificate Revocation List, CRL)

資訊安全管理系統(Information Security Management System, ISMS)

 Triple-Data Encryption Standard(3-DES)

二、人力資源政策(Human Resources Policy)是資訊安全在管理面上一個很重要的政策。

完善之人力資源管理,應注意 3 個面向,請說明此 3 面向。(15 分)

 ISO 17799 針對人力資源安全提出了一些執行要點(Code of Practice),請列舉 2 項執行要點,並說明之。(10 分)

三、公開金鑰管理(Public Key Management):

請說明一個公開金鑰管理系統應該支援的基本功能。(10 分)

通常有 4 種公開金鑰的分配方法,請說明其優缺點。(15 分)

四、IP Security(IPSec):

為什麼需要 IPSec?(10 分)

除了提供安全性外,IPSec 還有那些優點?(10 分)

說明兩種 IPSec 可能的應用情境?(5 分)

數據

Updating...

參考文獻

Updating...

相關主題 :