刑事警察人員 100 年網路與資訊安全考古題

請詳細說明下列專有名詞：（每小題5 分，共25 分） 密碼學（Cryptology） 區塊型密碼器（Block Cipher） 雪崩效應（The Avalanche Effect） 角色為基礎的允入控制（Role-Based Access Control, RBAC） 非對稱式密碼器（Asymmetric Cipher）

公開金匙基礎建設（Public Key Infrastructure, PKI）： 什麼是PKI？PKI 如何運作？（10 分） 憑證取消表（Certificate Revocation List, CRL）的功能為何？重要性為何？（5 分） 列舉兩個PKI 可能應用之範疇。在應用上還有那些問題可能要考慮？（10 分）

虛擬私有網路（Virtual Private Network, VPN）： 什麼是VPN？在那些情況下我們可以應用它？（10 分） VPN 應用隧道（Tunneling）機制，解釋什麼是隧道機制？（5 分） 什麼是IP-Sec（IP Security）VPN？簡單說明它的運作原理。（10 分）

風險管理（Risk Management）： 什麼是風險？請定義。（5 分） 什麼是風險分析（Risk Analysis）？風險鑑識（Risk Identification）主要有兩種方 法，請說明之。（10 分） 為什麼風險管理是資訊安全管理系統（Information Security Management System, ISMS）中很重要的一部分？（10 分）