■為何安全是程序而非商品?
單一的安全類型是不足以保護組織的資訊安全,
也不能依靠單一的產品,提供電腦和網路系統必要的安全
■四種攻擊類型為何?
˙存取
˙竄改
˙阻斷服務
˙否認
■是舉出二種生物特徵辨識系統。
˙虹膜辨識系統
˙靜脈辨識系統
■一般而言,什麼是電子資訊系統竄改攻擊的首要步驟?
取得最高使用權限,進一步存取檔案,或以破壞資料的原始完整性為首要目標。
■試比較病毒木馬及蠕蟲等惡意程式之異同?
木馬是一種完整且自行操控的程式,設計用來執行某些惡意動作
蠕蟲會自行散佈,並會開啟某些連線
■在傳輸資料流得過程中,哪一種機制主要適用來提供資訊的機密性和完整性服務?
加密機制可以保護傳送中資訊的機密和完整性服務。
■寫出達成身分認證的三種類型?
˙個人知道的事情(密碼或個人識別碼)
˙個人擁有的事物(智慧卡或徽章)
˙個人的特徵(指紋或視網膜)
■試畫出數位信封傳送過程的運作方塊圖,並說明其優點為何?
發文者可以先用自己的私鑰對訊息簽署數位簽章,然後利用收文者的公鑰將訊息連同數位簽章一起加密成密文再傳送給收文者。
■試畫出數位信封接收過程的運作方塊圖,並說明其優點為何?
收文者收到密文後,先用自己的私鑰將密文解密得到訊息原文及其數位簽章,然後再利用發文者的公鑰來檢驗數位簽章。
■試畫出公開密碼系統秘密通訊以及數位簽章過程的運作方塊圖?
公開金鑰密碼系統的缺點是其編碼與解碼速度較慢,所以在實際運用上,通常均以公開金鑰密碼系統搭配私密金鑰密碼系統來對訊息作加解密,以兼顧安全與效率。
[問答題-修正文章來源-中華電信研究所]
原作者:范俊逸(Chun-I Fan)
chuni@cht.com.tw
chunifan@ms35.hinet.net
http://www.iis.sinica.edu.tw/~georgez/clloection/PKI.ppt
單一的安全類型是不足以保護組織的資訊安全,
也不能依靠單一的產品,提供電腦和網路系統必要的安全
■四種攻擊類型為何?
˙存取
˙竄改
˙阻斷服務
˙否認
■是舉出二種生物特徵辨識系統。
˙虹膜辨識系統
˙靜脈辨識系統
■一般而言,什麼是電子資訊系統竄改攻擊的首要步驟?
取得最高使用權限,進一步存取檔案,或以破壞資料的原始完整性為首要目標。
■試比較病毒木馬及蠕蟲等惡意程式之異同?
木馬是一種完整且自行操控的程式,設計用來執行某些惡意動作
蠕蟲會自行散佈,並會開啟某些連線
■在傳輸資料流得過程中,哪一種機制主要適用來提供資訊的機密性和完整性服務?
加密機制可以保護傳送中資訊的機密和完整性服務。
■寫出達成身分認證的三種類型?
˙個人知道的事情(密碼或個人識別碼)
˙個人擁有的事物(智慧卡或徽章)
˙個人的特徵(指紋或視網膜)
■試畫出數位信封傳送過程的運作方塊圖,並說明其優點為何?
發文者可以先用自己的私鑰對訊息簽署數位簽章,然後利用收文者的公鑰將訊息連同數位簽章一起加密成密文再傳送給收文者。
■試畫出數位信封接收過程的運作方塊圖,並說明其優點為何?
收文者收到密文後,先用自己的私鑰將密文解密得到訊息原文及其數位簽章,然後再利用發文者的公鑰來檢驗數位簽章。
■試畫出公開密碼系統秘密通訊以及數位簽章過程的運作方塊圖?
公開金鑰密碼系統的缺點是其編碼與解碼速度較慢,所以在實際運用上,通常均以公開金鑰密碼系統搭配私密金鑰密碼系統來對訊息作加解密,以兼顧安全與效率。
[問答題-修正文章來源-中華電信研究所]
原作者:范俊逸(Chun-I Fan)
chuni@cht.com.tw
chunifan@ms35.hinet.net
http://www.iis.sinica.edu.tw/~georgez/clloection/PKI.ppt
全站熱搜
留言列表
