刑事警察人員 101 年網路與資訊安全考古題

名詞解釋： X.509（5 分） 時序攻擊法（Timing Attack）（5 分） 蠕蟲（Worm）（5 分） 隔離區（Demilitarized Zone, DMZ）（5 分）

根據統計，企業中資訊安全事故有80%是來自內部員工，因為資安事故無法完全由 技術面來解決，因此在管理面要有相對之資訊安全政策。請問： 什麼是政策（Policy）？什麼是運作程序（Procedure）？兩者之不同處為何？ （10 分） 請列舉3 項資訊安全政策應考慮之重點，並詳細說明之。（10 分）

入侵偵測系統（Intrusion Detection System, IDS）： 什麼是主機型入侵偵測系統（Host-based Intrusion Detection System）？什麼是網 路型入侵偵測系統（Network-based Intrusion Detection System）？兩者有何不同？ （10 分） 什麼是誘捕系統（Honeypots）？裝置誘捕系統之2 個主要目的為何？（10 分）

交談金鑰（Session Key）： 什麼是交談金鑰？交談金鑰之特性為何？（10 分） 交談金鑰的產生有2 個主要方法。一種是利用主金鑰（Master key）；另一種是 利用金鑰交換（Key Exchange）（如：Diffie-Hellman 金鑰交換），請分別說明此 2 種方法之運作方式。（10 分）

串流加密（Stream Cipher）： 請問什麼是串流加密？串流加密通常在什麼情況下使用？（10 分） 串流加密產生器（Stream Cipher Generator）在設計上有2 個需求，請詳述之。 （10 分）