阿摩線上測驗
登入
首頁
>
網路應用與安全
>
115年 - 115 國家安全情報特種考試_三等_資訊組(選試英文):網路應用與安全#140825
> 申論題
一、傳統網路安全採取邊界防禦模式(Perimeter Defense Model),但現代企 業逐漸轉向零信任架構(Zero Trust Architecture, ZTA) 。請說明兩者核心 理念與差異,並解釋永不信任、持續驗證與最小權限原則的意涵。 (10 分) 請舉例說明零信任環境下,身分驗證與授權邏輯如何改變,並說明設備 健康狀態(Device Posture)如何影響存取決策。(10 分)
相關申論題
二、近年來供應鏈攻擊(Supply Chain Attack)已成為國家級威脅。請解釋何 謂供應鏈攻擊,並各舉一個軟體與硬體層面的實際案例。(10 分)請說 明攻擊者為何鎖定第三方供應商而非直接攻擊最終目標,並說明軟體物 料清單(SBOM)如何協助降低此類風險。 (10 分)
#576963
三、企業通常同時部署防火牆(Firewall) 、入侵偵測系統(IDS)與入侵防禦 系統(IPS)。請分析三者在功能定位、運作方式與回應行為上的差異。 (10 分)並說明下一代防火牆(NGFW)如何整合上述功能。(10 分)
#576964
四、緩衝區溢位(Buffer Overflow)是許多系統漏洞的根源。請解釋其原理, 並說明堆疊溢位(Stack Overflow)與堆積溢位(Heap Overflow)的差異。 (10 分)請說明攻擊者如何利用此漏洞達成任意程式碼執行(ACE), 並列舉兩種現代緩解機制及其常見繞過手法。(10 分)
#576965
五、跨站腳本攻擊(Cross-Site Scripting, XSS)是 OWASP Top 10 中常見的網 頁應用程式漏洞。請說明 XSS 的攻擊原理,並比較儲存型與反射型的差 異。 (10 分)請說明攻擊者如何利用 XSS 竊取使用者的 Session Cookie, 並列舉至少兩種有效的防禦機制及其原理。 (10 分)
#576966
(一)說明查察與查察登記之區別?(12 分)
#576967
(二) B 脫逃過程拿器物砸向甲,甲喝令停止,B 繼續逃逸,距離越來越遠, 甲為阻止其逃逸乃開槍擊傷 B,跳彈波及旁邊看熱鬧之 E 亦受傷。請 說明對於 B、E 之受傷,分別如何處理損害賠償?(13 分)
#576968
(三) C 很快就被乙捕獲,未做任何抵抗即帶回移民單位辦公室。經訊問後 決定予以強制驅逐出國。請說明如需收容,其構成要件如何?C 若不 服如何救濟?(13 分)
#576969
(四)說明入出國及移民法就外國人收容,除第一階段外,還有那幾個收容 階段及其構成要件?(12 分)
#576970
(一)甲死亡後,最高法院應如何處理甲對於論罪科刑部分之上訴?(25 分)
#576971
(二)刑法第 40 條第 3 項規定:「第 38 條第 2 項、第 3 項之物、第 38 條之 1 第 1 項、第 2 項之犯罪所得,因事實上或法律上原因未能追訴犯罪 行為人之犯罪或判決有罪者,得單獨宣告沒收。」最高法院在甲死亡 後,應如何處理甲對於沒收部分之上訴?(25 分)
#576972
相關試卷
115年 - 115 國家安全情報特種考試_三等_資訊組(選試英文):網路應用與安全#140825
115年 · #140825
114年 - 114 國家安全情報特種考試_三等_資訊組(選試英文):網路應用與安全#127699
114年 · #127699
113年 - 113 國家安全情報特種考試_三等_資訊組(選試英文):網路應用與安全#120439
113年 · #120439
112年 - 112 國家安全情報特種考試_三等_資訊組(選試英文):網路應用與安全#114832
112年 · #114832
111年 - 111 國家安全情報特種考試_三等_資訊組(選試英文):網路應用與安全#108589
111年 · #108589
110年 - 110 國家安全情報特種考試_三等_資訊組(選試英文):網路應用與安全#101656
110年 · #101656
109年 - 109 國家安全情報特種考試_三等_資訊組:網路應用與安全#90045
109年 · #90045
108年 - 108 國家安全情報特種考試_三等_資訊組:網路應用與安全#78508
108年 · #78508
107年 - 107 國家安全情報特種考試_三等_資訊組:網路應用與安全#74175
107年 · #74175
106年 - 106 國家安全情報特種考試_三等_資訊組:網路應用與安全#64154
106年 · #64154
阿摩線上測驗
登入