資訊安全事件分析、惡意程式防護與滲透測試實務

📝 歷屆考古題

• 114年 調查局三等申論題 第二題
  二、多層次防禦是一種將防禦措施分散在不同層級以增加安全性的策略，請列舉並說明三項與惡意程式防護相關的層次。並請說明依賴端點防毒軟體不足以防止現代惡意程式攻擊的原因。（25 分）
  查看 AI 詳解 →
• 114年 調查局三等申論題 第四題
  四、請說明進階持續性攻擊（Advanced Persistent Threat, APT）與傳統駭客行為比較之不同的攻擊特徵。並舉例說明為防範 APT 攻擊，機構應如何整合網路安全監控機制。（25 分…
  查看 AI 詳解 →
• 113年 調查局三等申論題 第題
  在網路安全攻擊中，何謂 Session Hijacking Attack？何謂 IP Spoofing？以上兩者之關係為何？（15 分）
  查看 AI 詳解 →
• 113年 調查局三等申論題 第題
  說明什麼是 sniffing？其目的為何？（10 分）
  查看 AI 詳解 →
• 113年 調查局三等申論題 第題
  資安調查人員正在對從受害系統取得的某惡意程式之可執行檔進行分析，該調查人員是否可以在無原始程式碼的情況下對可執行檔進行逆向工程？如果是，其步驟為何？（15 分）
  查看 AI 詳解 →
• 113年 調查局三等申論題 第題
  說明軟體逆向工程（Software Reverse Engineering）之目的為何？（10 分）
  查看 AI 詳解 →
• 113年 調查局三等申論題 第題
  攻擊者不斷尋找利用傳送訊息進行破壞的新威脅。請說明 phishing、vishing 與 smishing 之差異。（15 分）
  查看 AI 詳解 →
• 113年 調查局三等申論題 第題
  簡述何謂 S/MIME（Secure/Multipurpose Internet Mail Extensions）？（10 分）
  查看 AI 詳解 →
• 110年 調查局三等申論題 第二題
  於雲端運算平台上，目前常見的網際安全攻擊（Cyber Security Attacks）有那些並說明其特性？請列舉三項。（15 分）
  查看 AI 詳解 →
• 108年 調查局三等申論題 第二題
  Bind Shell 與 Reverse Shell 是惡意攻擊者為了取得目標的作業系統權限寫出的惡意程式碼，會以多種方式植入目標的作業系統並執行。攻擊者會利用社交工程或是伺服器可提供檔案上傳的漏洞，…
  查看 AI 詳解 →
• 107年 調查局三等申論題 第二題
  二、若發覺一部電腦運作不正常，有被植入惡意程式（malware）的可能，請根據不同類型惡意程式的性質，來論述應如何判斷這部電腦所被植入的惡意程式是屬於那一類型，並說明應如何處理。（30 分）
  查看 AI 詳解 →
• 106年 調查局三等申論題 第一題
  一、何謂駭客遠端遙控 ATM？（8 分）並請以第一銀行為例，說明國外駭客入侵該銀行 ATM 的做法。（17 分）
  查看 AI 詳解 →
• 106年 調查局三等申論題 第三題
  三、請試述手持移動裝置遭受惡意程式攻擊目標的原因。（10 分）並詳述惡意程式的種類有那些？（15 分）
  查看 AI 詳解 →
• 105年 調查局三等申論題 第一題
  一、企業為了解本身之網路設施安全程度，往往會進行滲透測試（Penetration Test）。何謂滲透測試？並詳述其測試程序內容。（20 分）
  查看 AI 詳解 →
• 105年 調查局三等申論題 第四題
  四、日前報章雜誌報導企業或公司行號遭受勒索病毒（Ransomware）的攻擊。何謂勒索病毒？並說明其可能感染途徑及防禦措施。（20 分）
  查看 AI 詳解 →