刑事警察人員 98 年網路與資訊安全考古題

某跨國企業公司，總部設在台北，總部架設網站提供對外服務，在美國、日本等地 之分公司需透過網際網路（Internet）與台北總部進行資料的安全傳輸。 請畫圖並詳細說明如何使該公司網站能提供對外服務且總部與分公司企業內部網 路又能進行資料的安全傳輸。（14 分） 接題目，台北總部內部有人事、業務、會計等部門，基於安全考量請說明如何 限制會計部門網路只能內部連結，不能對外連上網際網路，而人事、業務等部門 可以內部連結並使用網際網路。（6 分）

WEP（Wired Equivalent Privacy）為無線網路IEEE 802.11 常用加密方式。請說明 WEP 的加密機制及缺點。（20 分）

依國家資通安全通報應變作業綱要（98 年2 月5 日版），資安事件影響等級分為4 個級別，由重至輕分為「4 級」、「3 級」、「2 級」、「1 級」。 請概略說明 4 個級別區分。（8 分） 以圖說明單位發現資安事件後，資安事件處理、通報與應變作業流程。（12 分）

網路安全除選擇一個強化的驗證演算法外，透過帳號密碼進行驗證為常見的控制機 制。 試舉出五種以上的強化密碼的方式。（10 分） 何謂單一簽入，試說明其優缺點。（10 分）

請詳細說明以下專有名詞：（每小題5 分，共20 分） DDoS attacks（Distributed Denial of Service attacks） NIDS（Network Intrusion Detection System） Social Engineering attack 自然人憑證