刑事警察人員 102 年網路與資訊安全考古題

請詳細解釋下列專有名詞：（每小題5 分，共20 分） 旁通道攻擊（side-channel attacks） 弱點掃瞄（vulnerability scan） 共同準則（common criteria） 強制型存取控制（mandatory access control）

位址解析協定（Address Resolution Protocol, ARP）愚弄（spoofing）（通稱ARP spoofing）是進行中間人攻擊（man-in-the-middle attack）的常用手法，請問： 何謂中間人攻擊？請舉例說明。（5 分） ARP spoofing 的工作原理為何？請詳細說明之。（10 分） DNS（domain name service）spoofing 和ARP spoofing 有何不同？請簡述其工作 原理。（5 分）

開發資訊系統時，如果遵循一些安全設計原則（security principles），這樣即使系統 遭受攻擊，也可以降低損害。請針對下列四個安全設計原則，分別說明其意義，並 舉例說明若遵照該原則，可以減少那方面的損害？（每小題5 分，共20 分） 最小權限（least privilege） 完全仲裁（complete mediation） 分散權限（separation of duties） 預設失效安全（fail-safe default）

有關防火牆（firewall）： 封包過濾式防火牆（packet filtering firewall）和代理人為基底式防火牆（proxy- based firewall）的工作原理有何不同？請分別說明之。（10 分） 防火牆和入侵預防系統（intrusion prevention system, IPS）有何區別？請詳細說明 之。（10 分）

有關數位鑑識（digital forensics）： 數位鑑識的目的為何？請詳細說明之。（10 分） 請列出進行數位鑑識必須經歷的幾個步驟（請依先後次序列出），並簡單說明各 步驟的意義。（10 分）