調查局三等申論題
110年
[資訊科學組] 資訊安全實務
第 一 題
試說明資料傳輸之對稱式(Symmetric)加密法與非對稱式(Asymmetric)加密法以及二者之間的差異性。並說明 TCP/IP 網路上傳輸層(Transport Layer)和網際網路層(Internet Layer)所提供的資訊安全機制之通訊協定與其功能。(25 分)
📝 此題為申論題
思路引導 VIP
考生看到此題應將其拆解為「密碼學基礎」與「網路安全協定」兩大區塊。前半段要求比較對稱與非對稱加密,作答時務必涵蓋定義、優缺點,並強烈建議使用表格呈現差異,以利閱卷委員快速給分,同時應點出實務上常結合為「混合式加密」。後半段考查 TCP/IP 模型各層安全機制,必須精確點出傳輸層的 TLS/SSL 與網際層的 IPsec,並具體條列其提供的 CIA(機密性、完整性、可用性/鑑別性)功能細節(如 IPsec 的 AH/ESP 協定),展現資安實務專業度。
🤖
AI 詳解
AI 專屬家教
【破題】本題測驗密碼學基礎理論與網路安全架構。加密技術為達成機密性(Confidentiality)之核心,依金鑰管理機制分為對稱式與非對稱式;而 TCP/IP 模型中,不同網路階層依其封裝特性,各自發展出對應之安全協定(如傳輸層的 TLS 與網際層的 IPsec),以落實縱深防禦架構。 【論述】 一、對稱式加密、非對稱式加密與差異性分析
▼ 還有更多解析內容