免費開始練習
司法三等申論題 109年 [檢察事務官電子資訊組] 資通安全

第 一 題

📖 題組:
SSL(Secure Socket Layer)協定是非常重要的網際網路安全協定,請回答:
📝 此題為申論題,共 3 小題

小題 (一)

SSL 的工作原理為何?請詳細說明之。(10分)

思路引導 VIP

看到 SSL 工作原理,應直覺聯想其為結合『非對稱加密(傳遞金鑰與驗證身分)』與『對稱加密(大量資料傳輸)』的混合加密機制。作答時必須點出交握協定(Handshake)與紀錄協定(Record)的運作階段,並結合 CIA 原則與數位憑證的不可否認性來提升答案的法理與資安深度。

🤖
AI 詳解
AI 專屬家教

【破題】 安全通訊端層(Secure Sockets Layer, SSL)及其後繼者傳輸層安全性協定(Transport Layer Security, TLS)為網際網路上確保通訊安全的標準加密協定,其主要透過密碼學技術,於應用層與傳輸層之間建立一條安全隧道,確保資料傳輸的 CIA 特性(機密性、完整性、可用性)。 【論述】

小題 (二)

請解釋何謂 SSL VPN(Virtual Private Network)?和 IPsec VPN 相比,其優缺點為何?(10分)

思路引導 VIP

看到 SSL VPN 與 IPsec VPN 的比較題,首先要點出兩者運作的 OSI 模型層級差異(應用/傳輸層 vs 網路層)。接著,從「客戶端安裝需求(Clientless)」、「防火牆穿透力(Port 443 vs UDP 500)」、「存取控制粒度(應用程式級 vs 網路級)」以及「適用情境(遠距辦公 vs 據點連線)」四個面向切入,條列式對比優缺點。

🤖
AI 詳解
AI 專屬家教

【破題】 SSL VPN(Secure Socket Layer Virtual Private Network)是一種基於傳輸層安全協定(TLS/SSL)的虛擬私人網路技術,主要用於提供遠端使用者安全存取內部網路資源的加密通道。 【論述】

小題 (三)

現今網站多採用 SSL 協定,此對資通安全管理造成那些安全威脅?試申論之。(5分)

思路引導 VIP

看到本題應立即反向思考「機密性(Confidentiality)帶來的副作用」,亦即「加密盲區」。解題時可運用「攻擊者視角(隱藏惡意流量、利用合法憑證釣魚)」與「防禦者視角(資安設備無法檢測、解密耗損效能)」雙管齊下進行論述。

🤖
AI 詳解
AI 專屬家教

【破題】SSL/TLS(Transport Layer Security)協定之設計目的雖為確保資料傳輸的機密性(Confidentiality)與完整性(Integrity),但「全面加密」卻也產生資安防護盲區,反遭攻擊者利用,對資安管理與網路犯罪偵查帶來挑戰。 【論述】 一、加密流量成為惡意活動之保護傘(Encrypted Threats)

📝 同份考卷的其他題目

查看 109年[檢察事務官電子資訊組] 資通安全 全題

升級 VIP 解鎖