105年調查局三等申論題 — 資訊安全實務

共 6 題 · 含 AI 詳解

第一題 一、企業為了解本身之網路設施安全程度，往往會進行滲透測試（Penetration Test）。何謂滲透測試？並詳述其測試程序內容。（20 分） › 第二題 二、何謂數位鑑識？為能有效保全及使用數位證據，說明其方法與基本原則為何？（20 分） › 第三題 三、所謂身分認證是要系統能辨認出使用者的真正身分，採用的認證資訊必須要有唯一性，不會與其他人重複。目前有那三種身分認證方式可達到此種要求？並舉例說明利用前述身分… › 第四題 四、日前報章雜誌報導企業或公司行號遭受勒索病毒（Ransomware）的攻擊。何謂勒索病毒？並說明其可能感染途徑及防禦措施。（20 分） › 第五題 五、若資安事故生命週期是以事前預防、事中監看與事後處理等三個階段做區分： (一)說明資訊安全監控中心（Security Operation Center, SO… 2 小題 ›