刑事警察人員 103 年網路與資訊安全考古題

密碼學（Cryptography）廣泛應用在資訊與網路安全上，請問： 私密金鑰（ Private key）和公開金鑰（Public key）兩種密碼系統的特點及優缺點 為何？請說明之。（10 分）  使用公開金鑰密碼系統時需由CA （Certificate Authority ）提供一個憑證 （Certificate），請問該憑證的主要內容為何？CA 在此扮演的角色為何？（10 分）

Bell LaPadula model 是應用來確保多階層資訊安全（Multi-level information security）。 請問： 何謂多階層資訊安全？（ 5 分） 請詳細說明此 model 中兩個重要特性的意義： The Simple Security property 以及 The ★-property （10 分） 此 model 所保障的資訊安全和另一種著名的Biba model 有何不同？（5 分）

IPsec 是實現在IP 層的複雜安全協定，可用於VPN 的實現上。請問： 「 IPsec 可操作於Transport mode 或者Tunnel mode」，請問這句話代表的意義為 何？請說明之。（10 分）  IPsec 提供Authentication Header（AH）和Encapsulating Security Payload（ESP） 兩種基本協定，請說明這兩種協定的功能。（10 分）

WiFi 無線網路的使用愈來愈普遍，其安全性也日益受到重視，請問：  IEEE 802.1X 可用於Access Point（AP）的存取控制上，請說明其工作原理？ （10 分）  WPA（Wi-Fi Protected Access）安全標準應用於何處？其較WEP（Wired Equivalent Privacy）標準主要做了那些改進？（10 分）

根據統計，緩衝區溢位（Buffer overflow）攻擊占惡意程式攻擊的大部分，請問： 何謂緩衝 。（10 分） 從程式設計師的觀點來看， SQL-Injection 攻擊的方法 有何異同？（10 分）