計概09-02密碼學－檢定試題

【丙級電腦軟體應用試題】

【1】01.以下哪一個行為在Internet環境中是違法的？ (1)買賣大補帖 (2)交友 (3)下載軟體 (4)聊天。[1010826-79]

 

【3】02.在Internet上做什麼是違法的？ (1)股票交易 (2)基金買賣 (3)下載未授權檔案 (4)用msn聊天。[1021110-62]

 

【4】03.小華在網路上購買了一件T恤，收到商品之後發現有瑕疵，可依消費者保護法提出下列哪項要求？ (1)損害賠償 (2)加贈相關商品 (3)精神賠償 (4)退還貨品。[1050320-58]

 

【4】04.下列何種行為未觸及刑法，但另訂有管理條例來懲處？ (1)提供色情網站超連結 (2)網路詐騙 (3)網路恐嚇 (4)濫發垃圾郵件。[1050521-73]

 

【3】05.如果您是某地方法院的資訊管理師，某位自稱王書記管的使用者來電要求變更密碼，您應該優先做何種處置？ (1)中斷使用者電腦的網路連線 (2)提供新的密碼 (3)驗證使用者的身分 (4)替使用者更換電腦。[1060409-67]

 

【1】06.數位簽章運作流程，不包含下列何者？ (1)用傳送者的公鑰將訊息摘要加密 (2)利用雜湊函數產生訊息摘要 (3)比對訊息摘要 (4)用傳送者的公鑰將訊息摘要解密。[1070318-78]

 

【1】07.有關公開金鑰基礎建設(Public Key Infrastructure, PKI)之敘述，下列何者「不正確」？ (1)公開金鑰必須對所有人保密 (2)可驗證身分及資料來源 (3)係基於非對稱式加解密演算法 (4)可用私密金鑰簽署將公布之文件。[1120319-71]

 

【1】08.下列何者可以在使用者不知情的情況下收集密碼？ (1)按鍵記錄器 (2)滑鼠驅動程式 (3)藍牙接收器 (4)鍵盤驅動程式。[1120319-73]

 

【乙級電腦軟體應用試題】

【1】01.資訊系統之安全與管理，除了可藉由密碼控制使用者之權限外，最積極之例行工作為 (1)定期備份 (2)經常變更密碼 (3)硬體設鎖 (4)監控系統使用人員。[1000327]

 

【1】02.關於「非對稱式密碼系統」之敘述，下列何者不正確？ (1)非對稱式密碼系統之加密金匙及解密金匙都是可以公開的 (2)屬於雙密匙系統 (3)主要特性是系統的安全分析簡單明暸，但加解密運算過程費時 (4)1976年以後所發展出來之公開金匙密碼系統即是屬於非對稱式密碼系統。[1020721]

 

【4】03.當接收到一密文(cipher text)為「YBIR」，而且知道它是將明文(plain text)的英文字母所對應之次序數字(如A的字母次序數字為1，B次序數字為2，...，Z次序數字為26)，經過以下公式：密文的字母次序數字=((明文的字母次序數字+13) mod 26)，來得到新的英文字母所對應之次序數字，其中mod為兩個整數作除法所得到之餘數，請問原來的明文訊息(message)應該為那一個？ (1)LONG (2)LOST (3)LIKE (4)LOVE。[1030323]

(?+13) mod 26=25(Y)，?=12(L)。(?+13) mod 26=2(2)，?=15(O)。(?+13) mod 26=9(I)，?=22(V)。(?+13) mod 26=18(R)，?=5(E)。

 

【3】04.「登入密碼」通常是用來滿足下列哪一項安全性之需求？ (1)完整性(Integrity) (2)不可否認性(Non-repudiation) (3)身分識別(Authentication) (4)機密性(Confidentiality)。[1041108]

 

【1】05.在公開金鑰加密法中，甲在傳給乙的資料中建立自己的數位簽章(Digital Signature)，其加密方式為 (1)以甲的私鑰加密 (2)以乙的私鑰加密 (3)以甲的公鑰加密 (4)以乙的公鑰加密。[1050320]

 

【3】06.下列何者不是密碼學原理最主要的應用？ (1)數位簽章(Digital Signature) (2)數位浮水印(Digital Watermarking) (3)藍牙(Bluetooth)技術 (4)公開金鑰基礎建設(Public Key Infrastructure，PKI)。[1050717-39]

 

【4】07.在啟用SSL安全機制的安全認證網站上進行交易，下列描述何者是可確保交易安全的？ (1)該網站不會將個人資料外流 (2)該網站不會被駭客入侵 (3)該網站的商品價格一定比市價便宜 (4)在交易過程中所傳輸的資料都是被加密的。[1060319-11]

 

【1】08.有關「資訊安全中電子簽名保密技術」之描述下列何者正確？ (1)電子簽名乃是利用數字來代替票據必須由個人親自簽名的方法 (2)電子簽名乃是採用光筆、滑鼠等工具簽名，以供辨識 (3)若以設計問題的方法而論，電子簽名較公開鑰匙密碼法簡便 (4)電子簽名之技術不需解碼。[1081103-53]

 

【4】09.在資料通訊系統中，資料傳輸時，為了避免資料被竊取，因而使資料外洩應做何種防範措施？ (1)將資料做錯誤檢查 (2)將資料解壓縮 (3)將資料解密 (4)將資料加密。[1111106-58]

資料加密：以數學運算將資料加密轉換為密文的技術。

 

【3】10.在網路安全應用中，通常利用雜湊函數(Hash Function)來做為所傳送訊息的指紋(Fingerprint)，以便進行訊息驗證；下列哪一個不是雜湊函數？ (1)MD4 (2)MD5 (3)DES (4)SHA。[1111106-59]