資訊安全認證、加密技術與風險管理

📝 歷屆考古題

• 112年 調查局三等申論題 第三題
  三、請條列說明零信任（Zero Trust）的核心機制與六項組織應考量的零信任原則。（30 分）
  查看 AI 詳解 →
• 112年 調查局三等申論題 第四題
  四、以下是張三和李四以 Diffie-Hellman key exchange 之技術為基礎欲產生共同密鑰，但未做取模運算（Modulus），所以也沒有選定 Diffie-Hellman key ex…
  查看 AI 詳解 →
• 111年 調查局三等申論題 第二題
  二、資安的核心概念是風險管理，請說明資安的三個要素及風險處理之四個對策。（25 分）
  查看 AI 詳解 →
• 111年 調查局三等申論題 第三題
  三、請說明識別（identification）與認證（authentication）之差異。另請舉例說明多因子認證中，所知之事、所持之物、與所具之形之意義，並舉例說明一個雙因子認證之作法。（25 分）
  查看 AI 詳解 →
• 111年 調查局三等申論題 第四題
  四、依據資通安全事件通報及應變辦法之規定，公務機關知悉發生資通安全事件時，最遲應於多久時間內通報？通報內容應包括那七個項目？（25 分）
  查看 AI 詳解 →
• 110年 調查局三等申論題 第一題
  試說明資料傳輸之對稱式（Symmetric）加密法與非對稱式（Asymmetric）加密法以及二者之間的差異性。並說明 TCP/IP 網路上傳輸層（Transport Layer）和網際網路層（Int…
  查看 AI 詳解 →
• 109年 調查局三等申論題 第二題
  依據我國資通安全管理法的規定，當政府公務機關發生資通安全事件時，針對該事件的調查、處理及改善報告中，應包括那些重要事項？（20分）
  查看 AI 詳解 →
• 109年 調查局三等申論題 第三題
  請詳述單向雜湊函數（One-Way Hash Function）的學理特性，並具體舉出三種採用單向雜湊函數的實務應用及可滿足的安全需求。（20分）
  查看 AI 詳解 →
• 108年 調查局三等申論題 第四題
  假設您曾經註冊過一個網站的會員，但是忘了密碼，點選忘記密碼的功能後，該網站將您本來的密碼以明文方式寄出。請說明該網站可能存在那些安全問題？並提出可行的改善措施。（15 分）
  查看 AI 詳解 →
• 107年 調查局三等申論題 第一題
  一、在建置數位簽章（digital signature）時，應使用對稱式的加密（symmetric encryption）方法或是非對稱式的加密（asymmetric encryption）方法？（5…
  查看 AI 詳解 →
• 105年 調查局三等申論題 第三題
  三、所謂身分認證是要系統能辨認出使用者的真正身分，採用的認證資訊必須要有唯一性，不會與其他人重複。目前有那三種身分認證方式可達到此種要求？並舉例說明利用前述身分認證方式達到雙重因子認證（two-fac…
  查看 AI 詳解 →