【選擇題】
【C】01.傳輸層安全性協定(Transport Layer Security, TLS)仰賴使用數位憑證(Digital Certificate),關於數位憑證的敘述,下列何者正確? (A)自簽憑證(Self-signed
Certificate)和憑證頒發機構(Certificate Authority, CA)所頒發的憑證有相同的安全性 (B)一個網域的憑證中,包含其公鑰和私鑰的值 (C)憑證頒發機構可撤銷其頒發的憑證 (D)若瀏覽器跳出憑證錯誤的警告,只要略過即可,不會影響安全性。[110地方四等電子]
(A)憑證頒發機構是第三方使用的公鑰數位憑證,具安全公正且受信任的保管公鑰。
(B)不可將私鑰分享給任何人,如果洩漏私鑰,則需要重新產生憑證或撤銷憑證。
(D)不會略過,會影響安全性。
【D】02.下列虛擬私人網路(Virtual Private Network, VPN)的敘述,何者正確? (A)增進packet傳輸正確率 (B)增進TCP/IP效能 (C)增進OSI層級 (D)增進網路通訊安全。[110身心五等]
虛擬私人網路:將資料加密,在網際網路建構虛擬通道(Tunnel)。經過通道的資料須驗證,得到資料加密與安全通道的雙重保護。
【D】03.下列針對HTTP以及HTTPS之間的差別,何者敘述正確? (A)HTTP使用IPv4,HTTPS使用IPv6 (B)HTTP使用UDP,HTTPS使用TCP (C)HTTP使用TCP,HTTPS使用UDP (D)HTTP沒有加密,HTTPS有加密。[110初考資處]
安全通道層/傳送層保全(SSL/TLS):提供伺服器和瀏覽器之間資料傳送的加密與解密,確保資料安全傳輸,網址以「https」開頭,瀏覽器狀態列會出現「鎖」的圖案,商家具有解密資料的能力。
【C】04.傳送敏感的電子資料時,有必要防止來源端及目的端的否認行為。下列何者可以達成此不可否認(Non-repudiation)之安全防護? (A)對稱式加密法 (B)非對稱式加密法 (C)數位簽章 (D)數位摘要。[111初考資處]
數位簽章(Digital Signature):
1.又稱數位簽名,是電子簽章的一種。
2.發送者以私密金鑰加密,接受者以發送者公開金鑰解密。
3.特性:(1)驗證性:確認發送者身分。(2)完整性:確保資料沒有被竄改或偽造。(3)不可否認性:確定資料來源及交易不可否認性。
【B】05.關於加解密,下列敘述何者錯誤? (A)加密保護的方式可分為對稱式加密法與非對稱式加密法兩種 (B)非對稱式加密法最具代表性的方法是DES,可用來做數位簽名 (C)非對稱式加密法加密或解密時,使用兩組不同的一對金鑰,即公開金鑰與私有金鑰 (D)對稱式加密法加密或解密時,必須使用同一把金鑰。[111初考資處]
DES(Data Encryption Standard,資料加密標準)是對稱加密,又稱傳統加密或秘密金鑰加密。加解密使用同一金鑰處理;加解密速度快;須妥善保管,若被竊,後果嚴重;金鑰愈長,破解愈難。
【C】06.有關VPN(Virtual Private Network)的敘述,下列何者錯誤? (A)多運用在廣域網路 (B)運用封裝(Encapsulation)的技術建立隧道(Tunnel) (C)主要是把許多VLAN(Virtual Local Area
Network)用路由器(Router)連接起來建構而成的 (D)多運用IPSec協定來建立安全隧道。[112地方四等電子]
VPN(虛擬私有網路):將專用網路延伸到公眾網路上,讓使用者能夠在公眾網路上傳送和接收資料。
【B】07.瀏覽器中為建立安全連線,防止交換資料時受到竊聽及篡改,下列那個傳輸層安全協定之安全性與效能為最佳? (A)TLS 1.1 (B)TLS 1.3
(C)SSL 2.0 (D)SSL 3.0。[112身心五等]
TLS 1.3是最新版本的TLS協定,具有更強的安全性和更高的效能。
【A】08.電子商務交易機制的安全是電子商務可以推動很主要的原因。以前當信用卡遺失,陌生人就有可能拿到信用卡卡號、到期年限及信用卡背面末三碼,也就可以在電子商務上進行消費。為了改善這個問題,有一個新的安全機制產生。當消費者在網路上進行刷卡消費時,系統會自動跳出驗證視窗,消費者須輸入認證密碼才能進行刷卡付款,而驗證碼通常是由系統發簡訊送到持卡者的手機上。請問這樣的安全機制,是下列那一種 (A)3D認證機制(3D Secure) (B)網路銀行憑證 (C)金融XML憑證(Financial eXtensible
Markup Language) (D)代理人伺服器(Proxy Server)。[112初考資處]
3D認證機制,是由Visa、MasterCard、JCB等國際發卡組織推出的網路安全認證服務。
【D】09.電子商務/行動商務越來越普及,許多銀行實體的交易,如轉帳或匯款,很多也可以在網路上進行。線上銀行為了防止詐騙橫行,也提出許多的方法來防止。其中有一種是由臺灣網路認證公司(TWCA)所簽發,使用於銀行、證券、保險等金融領域之電子憑證。通常適用於大量、大筆金額的金融交易,一般企業往來的金融交易或員工薪資匯款,都會使用這種憑證來進行交易,這樣的方法也可使用於查詢下載所得資料及進行網路報稅作業。請問這種方法是什麼? (A)電子安全交易SET(Secure Electronic
Transactions) (B)電子晶片卡交易 (C)自然人憑證 (D)金融XML憑證(Financial eXtensible
Markup Language)。[112初考資處]
金融XML憑證:由財政部主導、銀行公會會員共同為國內金融機構間進行網際網路交易,所訂定之訊息及安控標準,具備憑證互通性及與國際金融業務接軌之優勢,適用於C計畫之融資管理、財務管理、全球管理等企業金融管理之應用交易。
【D】10.請問在瀏覽網頁時,使用的是http或是https有什麼樣的差別? (A)提升網路傳輸速度至3.5G (B)配合網路降低CPU的脈衝 (C)防止登入無效或非法的連結 (D)對資料進行加密傳輸。[112國安五等資處]
https對資料進行加密傳輸,http沒有加密。
【A】11.有關傳輸層安全性協定(Transport Layer Security, TLS),不提供下列那一種保護? (A)匿名性 (B)保密性 (C)完整性 (D)身分認證。[112普考電子]
TLS旨在確保數據的保密性、完整性和身分認證。
【D】12.揭露一個組織(無論是私有的還是公共的)內部非法的、不誠實的或者不正當行為的人,稱為 (A)安全管理技術 (B)吹哨者保護條款 (C)網路主權 (D)吹哨者。[112普考電子]
吹哨者(Whistleblower):揭露組織內部違反法令或道德等不正當情事的人。
【D】13.有關TLS(Transport Layer Security)敘述,下列何者正確? (A)為抵擋對網頁進行SQL注入(SQL Injection)攻擊所設計 (B)為減緩DDoS(Distributed
Denial-of-Service)攻擊所開發之技術 (C)能夠避免網站受到病毒的入侵 (D)避免客戶端與網站主機連線所傳送敏感資料,被有心人士偷窺或竄改。[112鐵路員級]
TLS(傳送層保全):由網際網路工程任務編組(Internet Engineering
Task Force)採用SSL 3.0規格發展出來,採用主從式架構模型,與SSL皆用於用戶端與伺服器間的傳輸安全服務。
【A】14.下列何者不是電子商務交易安全機制? (A)資料加密標準DES(Data Encryption
Standard) (B)安全插槽層協定SSL(Secure Socket Layer) (C)傳輸層安全協定TLS(Transport Layer
Security) (D)安全電子交易協定SET(Secure Electronic Transaction)。[113初考資處]
電子商務交易安全機制:SSL、TLS、SET、VPN。
