【四技試題】
【D】01.下列何者不是為防止來自網際網路的入侵行動而採取的主要作為? (A)設置防火牆 (B)安裝入侵偵測系統 (C)限制遠端存取 (D)加密傳輸資料。[102商業]
資料加密僅能防止資料遭竊,無法預防不法份子入侵內部網路。
【B】02.下列何者不是WiFi的加密方式? (A)WEP (B)WEB (C)WPA
(D)WPA-PSK。[111管理]
【C】03.關於加解密技術的敘述,下列何者正確? (A)數位簽章僅達到不可否認性與資料來源辨識性 (B)數位簽章除利用對稱式加密法,亦可利用公開金鑰加密法實現 (C)公開金鑰加密法傳送方利用接收方的公鑰將明文加密,接收方收到密文後使用接收方私鑰可解密 (D)公開金鑰加密法傳送方利用自己的私鑰將明文做數位簽章,接收方收到簽章後使用自己的公鑰可解開簽章。[112商業]
(A)數位簽章為資料提供驗證性、完整性和不可否認性。
(B)數位簽章傳送端以傳送者私鑰配合公開鑰匙密碼術計算,產生數位簽章;接收者以傳送者公鑰配合公開鑰匙密碼術計算,檢驗簽章是否正確。
(D)公開鑰匙密碼術屬於非對稱密碼術(Asymmetric Cryptography),如RSA系統。以傳送者私鑰加密,傳送者以公鑰解密。傳送端以接收者公鑰加密,接收者以私鑰解密,網路報稅。
【B】04.下列何者是資訊系統帳號密碼設定與使用的良好做法? (A)密碼可依鍵盤排列順序來設定,既具備高複雜度又方便記憶 (B)密碼盡量包含英文大小寫與數字的組合,且個人不同帳號的密碼避免重複 (C)增強密碼的長度與複雜度之後,把密碼寫在紙上並壓在鍵盤底下可避免忘記 (D)密碼中可包含個人的資訊,例如電話號碼,這樣易形成與別人密碼不同的效果。[113管理]
【D】05.為了保護網路資料傳輸安全,若網站回應網頁的網址是以https為開頭,且可以正常連線的情況下,這代表該網站啟動了哪一種安全機制? (A)安全外殼(Secure Shell, SSH) (B)安全電子交易(Secure Electronic
Transaction, SET) (C)安全檔案傳輸協定(Secure File Transfer Protocol, SFTP) (D)安全通道層(Secure Sockets Layer,
SSL)/傳輸層安全性(Transport Layer
Security, TLS)。[113管理]
SSL/TLS:Netscape所發展,提供伺服器和瀏覽器之間資料傳送的加密與解密,確保資料安全傳輸,網址以「https」開頭,以SSL/TLS傳遞機密資料,瀏覽器狀態列會出現「鎖」的圖案,商家具有解密資料的能力。
【二技試題】
【A】01.下列關於非對稱金鑰的加密系統之敘述,何者錯誤? (A)使用私鑰來加密是為了資料保密,使用公鑰來加密是可以確認身分 (B)傳送者可以使用自己的私鑰來加密,接收者取得傳送者公佈的公鑰來解密 (C)傳送者可以取得接收者公佈的公鑰來加密,接收者以自己的私鑰來解密 (D)傳送者可以使用自己的私鑰與接收者的公鑰來雙重加密,接收者再以自己的私鑰與傳送者的公鑰來解密。[91護理]
【A】02.在Internet上直接進行商品交易,為防止資料被攔截且被閱讀並被竄改,採用的對策是 (A)傳輸資訊加密 (B)使用有認證軟體 (C)加裝防火牆 (D)目前技術尚無法做到。[91護理]
【A】03.電子交易資料通訊過程中,事先將傳輸資料以特定演算法加以處理,使他人無法輕易解讀資料內容之技術,稱為 (A)資料加密(data encryption) (B)資料映射(data mirroring) (C)資料概括(data encapsulation) (D)資料緩衝(data buffering)。[92護理]
加密:資料要傳輸前,經由特定的編碼技術,將資料轉換成另一種形式的資料(密文)再傳送。
【B】04.為建置各領域之電子認證體系,提供身分認證及交易認證服務,以增進使用者之信心,我國已於民國91年開始實施何種資訊法規? (A)電子認證法 (B)電子簽章法 (C)電子密碼法 (D)電子交易法。[94管理]
【D】05.下列哪項不屬於公開金鑰基礎建設(PKI)功能? (A)身分認證 (B)不可否認性 (C)資料完整性 (D)加速線上交易。[94護理]
金鑰基礎建設可使用於秘密通訊(資料完整性)與數位簽章(身分認證、不可否認性、資料完整性),加速線上交易,與公開金鑰基礎建設較無關係。
【B】06.下列何者為管理個人網路安全之原則? (A)將密碼告訴親朋好友 (B)密碼中包含字母及非字母字元組合 (C)用姓名或帳號當作密碼 (D)用個人的資料當作密碼。[95管理]
設定安全密碼的原則如下:(1)避免密碼長度過短,至少應6個字元以上。(2)與特殊字元併用,避免使用字典單字、相關人生日、車牌號碼…等。(3)定期更換密碼,避免長期使用同一密碼。(4)密碼不要使用:無密碼/身分證號碼/生日/電話(手機)/123456/guest。(5)密碼不要記錄在任何媒體中(記事本、檔案)。
【B】07.在網路上為避免資料被盜用,下列防範措施何者有效? (A)資料壓縮 (B)資料加密 (C)資料染毒 (D)資料備份。[96護理]
【D】08.下列哪組密碼,相對而言是比較安全的? (A)學校電話號碼,如87654321 (B)女朋友的暱稱,如MyJolin (C)身分證字號,如M123456789 (D)文數字符號組合,如Dr0wSs@P。[98護理]
【C】09.有關非對稱式密碼系統的敘述,何者有誤? (A)亦稱公開金鑰系統 (B)無法由公鑰推算得到其相對應私鑰 (C)以私鑰加密之資料使用同一私鑰即可解密 (D)以公鑰加密之資料使用其相對應私鑰即可解密。[99電機]
