普考申論題 111年 [資訊處理] 資訊管理與資通安全概要

第一題

📖 題組：
四、密碼學是資通安全管理者必須知曉的基本知識，請回答下列問題：

📝 此題為申論題，共 3 小題

小題 (一)

傳統加密方法可分為取代法（Substitution）以及換位法（Transposition），請問著名的凱薩（Caesar）加密法是屬於那一種？回答時須附上正確的理由才予以計分。（5 分）

回想凱薩密碼的原理：將字母依照字母表向後或向前位移固定位置（例如 A 變成 D）。這是在「改變內容」還是「改變位置」？只要辨識出是用「新字代換舊字」，就能斷定是取代法。

🤖

AI 詳解

AI 專屬家教

【考點分析】傳統密碼學分類：取代法與換位法之區別。【分析與論述】

請比較對稱式密鑰方法和非對稱式密鑰方法的特性與優缺點。（10 分）

這是資安考試的必考題。建議畫表比較。比較項目應包含：金鑰數量、加解密速度、金鑰發送問題（Key Distribution）、不可否認性（Non-repudiation）等。

🤖

AI 詳解

AI 專屬家教

【考點分析】對稱式與非對稱式演算法之比較。【分析與論述】

SSL（Secure Sockets Layer）安全協定是只利用對稱式密鑰方法，還是只利用非對稱式密鑰方法或是兩種方法都使用？回答時須附上正確的理由才予以計分。（10 分）

SSL/TLS 是如何運作的？在握手（Handshake）階段做什麼？在數據傳輸階段做什麼？思考兩者的結合如何解決「速度」與「金鑰安全傳輸」的矛盾。

🤖

AI 詳解

AI 專屬家教

【考點分析】混合式加密機制 (Hybrid Cryptosystem) 與 SSL/TLS 握手流程。【分析與論述】