刑事警察人員 104 年網路與資訊安全考古題

請解釋下列名詞：（每小題5 分，共20 分） 資料庫近似查詢法中的合成法（Combining results） 數位簽章 UNIX  作業系統存取控制 隱藏式浮水印

如何以單向雜湊函數（One-way hash function）驗證一個經過網路傳送之文件訊息 （Message）的完整性？（10 分） 如何透過單向雜湊函數與對稱式金鑰驗證該文件訊息傳送者之身分？（10 分）

請描述以TCP（Transmission control protocol）協定之三向交握（Three-way handshake）為基礎的阻絕式攻擊（Denial of service, DoS）。（10 分） 請問SCTP（Stream control transmission protocol）協定用什麼機制改良了TCP 協定， 而讓該阻絕式攻擊無法形成？（10 分）

請說明網路位址轉譯（Network address translation, NAT）之功能，其對網路安全有 何貢獻？（10 分） 何謂誤用偵測（Misuse detection）？（5 分） 何謂異常偵測（Anomaly detection）？（5 分）

稽核之目的為何？（5 分） 稽核的目標為何（至少包括政策、授權與資料本身）？請分別描述之。（15 分）