【四技試題】
【A】01.將要傳送的文件先透過雜湊函數運算後產生訊息摘要,並利用傳送者的私鑰將摘要加密後連同文件一起傳送,是屬於下列哪一種資訊安全的防護策略? (A)數位簽章 (B)防火牆 (C)防毒軟體 (D)密碼管制。[100商業]
數位簽章以發送者私鑰加密,接收者以發送者公鑰解密。
【D】02.在網路安全的領域中,「資料完整性(Integrity)」常用來評估資料的接收者所收到的資料是沒有被篡改的。下列哪一個工具或技術,最適合用來確保在網路間交換資料的完整性? (A)使用防火牆 (B)使用防毒軟體 (C)利用對稱式加密技術 (D)利用數位簽章技術。[103商業]
數位簽章技術用來確保資料的驗證性、完整性、不可否認性。
【C】03.小明想要在「GoodBuy」網站刷卡購買一台攝影機,請問下列哪一項技術可以用來提高網站上刷卡交易的安全性? (A)LTE(Long Term
Evolution) (B)WiMax(Worldwide Interoperability for Microwave Access)
(C)SET(Secure Electronic Transaction) (D)SRAM(Static RAM)。[103資電]
【D】04.在網路交易過程中,有所謂公開金鑰(public key)和私密金鑰(private key),下列有關公開金鑰和私密金鑰的敘述,何者錯誤? (A)兩者都是由一連串的數字組成 (B)發送方將資料發送給接收方前,先用接收方的公開金鑰將資料加密 (C)在同一演算法下,金鑰越長,加密的強度就越強 (D)公開金鑰和私密金鑰分別打造,彼此没有配對關係。[103管理]
RSA屬於非對稱加密演算法,收發雙方各自有一組公鑰與私鑰(成對使用,不可隨意配對),用來進行密文傳送或數位簽章。
【B】05.下列敘述何者錯誤? (A)SET安全機制需要憑證管理中心驗證憑證 (B)以https開頭的網頁就是有採用SET安全機制的網頁 (C)SSL採用公開金鑰辨識對方的身分 (D)SET的安全性比SSL高。[104商業]
(B)網址「https」開頭,係以SSL/TLS傳遞機密資料,瀏覽器狀態列會出現「鎖」的圖案。
【B】06.某網站的網址為「https://www.ezuniv.com.tw」,這表示該網站使用了何種網路安全機制? (A)SET(Secure
Electronic Transaction) (B)SSL(Secure Socket Layer) (C)SATA(Serial Advanced
Technology Attachment) (D)防火牆(Firewall)。[104資電]
(B)網址「https」開頭,係以SSL/TLS傳遞機密資料,瀏覽器狀態列會出現「鎖」的圖案。
【C】07.下列何者為常見的網路連線安全機制? (A)DNS(domain name system)
(B)DHCP(dynamic host configuration protocol) (C)SSL(secure socket layer)
(D)SIP(session initiation protocol)。[104管理]
(C)SSL是Netscape推出的網路安全傳輸標準,提供用戶端與伺服器間的傳輸安全服務。使用SSL安全機制在網址列呈現「https」,或在視窗出現「鎖 」的圖案。
【D】08.使用者甲與使用者乙約定藉由非對稱加密(asymmetric encryption)進行溝通,假設使用者甲先以甲的私密金鑰(private key)加密原始訊息,再以乙的公開金鑰(public key)加密前一步驟所得之加密訊息,並將所得之結果傳送給使用者乙,則使用者乙要如何才能讀取原始訊息? (A)先以甲的公開金鑰解密,再以乙的私密金鑰解密 (B)先以乙的公開金鑰解密,再以甲的私密金鑰解密 (C)先以甲的私密金鑰解密,再以乙的公開金鑰解密 (D)先以乙的私密金鑰解密,再以甲的公開金鑰解密。[105商業]
【C】09.對於數位簽章的敘述,下列何者錯誤? (A)傳送前透過雜湊函數演算法,將資料先產生訊息摘要 (B)以傳送方的私鑰將訊息摘要進行加密產生簽章,再將文件與簽章同時傳送 (C)收到資料後,使用接收方的公鑰對數位簽章進行運算,再比對訊息摘要驗證簽章的正確性 (D)加密和解密運算,都是使用非對稱式加密演算法。[106商業]
數位簽章:又稱數位簽名,傳送端以傳送者私鑰配合公開鑰匙密碼術計算,產生數位簽章;接收者以傳送者公鑰配合公開鑰匙密碼術計算,檢驗簽章是否正確。
【D】10.具SSL(Secure Sockets Layer)規範的網站與下列哪類URL(Uniform Resource
Locator)最相關? (A)http:// (B)httpd:// (C)httpp:// (D)https://。[106管理]
網址以「https」開頭,以SSL/TLS傳遞機密資料,瀏覽器狀態列會出現「鎖」的圖案。
【B】11.某URL網址開頭為https://這表示該網站使用了哪個安全規範? (A)VPN(Virtual Private
Network) (B)SSL(Secure Sockets Layer) (C)SATA(Serial Advanced Technology
Attachment) (D)RSS(Really Simple Syndication)。[107資電]
使用SSL安全機制在網址列呈現「https」,或在視窗出現「鎖」的圖案。
【C】12.下列敘述何者不正確? (A)防火牆是一種可以過濾資料來源的網路安全防護設施 (B)偽造銀行網站以騙取使用者帳號和密碼的行為稱之為網路釣魚 (C)使用HTTP協定在網路上傳輸的資料會進行加密,確保使用者連線安全 (D)阻斷服務(DoS)攻擊是藉由不斷發送大量訊息,造成被攻擊網站癱瘓而無法提供服務的攻擊手法。[107管理]
網址「https」開頭,係以SSL/TLS傳遞機密資料,瀏覽器狀態列會出現「鎖」的圖案。
【C】13.在電子商務交易的安全機制中,下列敘述何者不正確? (A)SSL協定保護交易資料在網路傳輸過程中不被他人窺知 (B)SET協定在於保障電子交易的安全,客戶端需有電子錢包 (C)消費者透過SSL或SET交易均需事先取得數位憑證 (D)SSL的英文全名為Secure Socket Layer。[108商業]
SSL僅驗證商家身分,不需事先取得數位憑證。SET可驗證商家及消費者身分,需事先取得數位憑證。
【D】14.下列有關網路使用素養與資訊安全的敘述,何者最正確? (A)若在網路論壇上遇到其他網友不理性的網路霸凌時,立即找好友加入反擊的行列,以不雅的文字反罵,以免自身權益受損 (B)瀏覽網頁時收到「恭喜您是第100萬個瀏覽者,在10分鐘內填妥資料後,即可用美金10元超低價購得全新手機一支」的訊息,為了避免錯失中獎機會,應立即依照網頁指示填入自己的姓名、身分證號碼、聯絡電話、收件地址、信用卡卡號等資訊 (C)收到有關嚴重特殊傳染性肺炎(COVID-19)特效藥品販售的電子廣告郵件,為了讓更多人知道這個消息,應立即將此廣告郵件轉寄給所有的親朋好友 (D)為了確保網路購物的安全,網路購物平台多會使用SET或SSL安全機制,當使用者以SSL機制傳送資料時,瀏覽器會使用「HTTPS」協定與伺服器建立連線。[109管理]
【A】15.有關電子商務安全機制SSL與SET的敘述,下列何者正確? (A)兩種機制均可達到交易的機密性 (B)兩種機制均為信用卡支付標準協定 (C)兩種機制中,消費者與店家均需要憑證作身分識別 (D)兩種機制均可達到消費者與店家雙方交易的不可否認性。[111商業]
【二技試題】
【D】01.在公開金錀密碼系統中,要讓資料在網路上傳送的過程中是以亂碼呈現,其他人員無法竊看到資料內容,而且還要讓傳送者無法否認曾經傳送過此訊息,需要以哪兩個金鑰同時加密才能達成? (A)使用傳送者及接收者的公鑰加密 (B)使用傳送者及接收者的私鑰加密 (C)使用接收者的私鑰及傳送者的公鑰加密 (D)使用接收者的公鑰及傳送者的私鑰加密。[92管理]
秘密通訊是使用接收者的公鑰加密,數位簽章是使用傳送端的私鑰加密。
【A】02.當使用RSA(Rivest-Shamir-Adleman)演算法作為資料保密技術時,下列敘述何者不正確? (A)傳送端用自己的私密金鑰加密 (B)接收端用自己的私密金鑰解密 (C)RSA演算法屬於公開金鑰密碼系統 (D)RSA演算法允許加解密時不須使用同一把金鑰。[93電機]
【B】03.在公開金鑰匙加密法(public key encryption)中,甲要在傳給乙的資料中建立自己的數位簽章(digital signature),其方式為 (A)以甲的公鑰加密 (B)以甲的私鑰加密 (C)以乙的公鑰加密 (D)以乙的私鑰加密。[93管理]
數位簽章是使用傳送端的私鑰加密。
【B】04.下列那一種網路傳輸協定,可供電子商務網站系統加密之用? (A)FTP (B)SSL (C)SXML
(D)TCP。[93護理]
【B】05.SET係為加強網路安全電子交易之特殊機制,試問在SET架構中,並不包含那一個組成部分? (A)電子錢包(E-wallet) (B)銀行網站伺服器 (C)認證中心(CA) (D)特約商店伺服器(merchant server)。[93護理]
【D】06.下列有關數位簽章的敘述,何者正確? (A)無法確認資料來源 (B)無法確認資料完整 (C)採用公開金鑰進行加密 (D)無法確保資料內容不被第三者取得。[94護理]
數位簽章具有不可否認性、資料完整性及採用私鑰加密特性。
【A】07.HTTP與HTTPS通訊協定之差異為何? (A)HTTPS加強安全性 (B)HTTP加強執行速度 (C)HTTPS加強資料傳輸量 (D)HTTPS可允許更多人同時上網使用。[94護理]
HTTP與HTTPS通訊協定之差異為HTTPS加強安全性,而HTTP沒有。
【C】08.網路電子交易日漸擴大與頻繁,電子商務的安全性更為重要,下列何者是電子商務對於安全交易的要求? (A)隨時可推翻交易,保護消費者 (B)公開交易者真實身分,以昭公信 (C)認證要求(Authentication) (D)交易後,不可要求退貨。[95管理]
【C】09.「電子錢包」的技術是採用下列哪一項安全交易機制? (A)HTTP(hyper text
transfer protocol) (B)PAP(password authentication protocol) (C)SET(secure
electronic transaction) (D)SHA(secure hash algorithm)。[95護理]
【D】10.「發送端與接收端都使用相同的加解密鑰匙來處理資料」是指下列哪一種技術? (A)MD5技術 (B)雜湊技術 (C)非對稱加密技術 (D)對稱加密技術。[95護理]
對稱加密技術:傳送端及接收端採相同的秘密鑰匙加密及解密。
【C】11.有關資訊安全的考量因素,下列何者不包含在內? (A)機密性 (B)資料的完整性 (C)傳輸時間的長短 (D)不可否認性。[95護理]
傳輸時間的長短不為資訊安全的因素。
【A】12.甲方傳送一份自己數位簽章過的文件給乙方,乙方要用下列何種金鑰來解密? (A)甲方公鑰 (B)甲方私鑰 (C)乙方公鑰 (D)乙方私鑰。[97管理]
數位簽章是使用傳送端的私鑰加密,傳送端的公鑰解密。
【C】13.在公開金鑰加密法(Public Key Encryption)中,傳送者要傳送需要保密的資料給接收者前,傳送者應該使用下列何種步驟,才能達到機密不外洩的目的? (A)將資料以傳送者的公鑰加密 (B)將資料以傳送者的私鑰加密 (C)將資料以接收者的公鑰加密 (D)將資料以接收者的私鑰加密。[98管理]
【C】14.資訊安全議題包括身分認證、隱密性、完整性及不可否認性,若以網路傳輸電子病歷,下列何種技術可以確保病歷資料的「不可否認性」? (A)資料加密 (B)防毒軟體 (C)電子簽章 (D)防火牆。[98護理]
【D】15.下列何者提供一種安全的線上付款機制? (A)POP3 (B)FTP
(C)SPAM (D)SET。[99管理]
【D】16.在公開金鑰密碼系統中,A將機密資料傳給B,B應該使用下列哪一項金鑰來解密? (A)A的公開金鑰 (B)A的私密金鑰 (C)B的公開金鑰 (D)B的私密金鑰。[100管理]
【C】17.關於資訊安全中產生資料摘要之雜湊(hash)函數,下列敘述,何者錯誤? (A)可用來驗證原始資料內容的完整性 (B)相同資料所產生的雜湊值完全相同 (C)不同資料所產生的雜湊值不會相同 (D)無法由所得的雜湊值反向得到所保護之原始資料。[94管理]
