| #112年,#三等考試,#警察三等考試,#警察資訊管理人員,#電腦犯罪偵查, | |||
請解釋何謂 MITRE ATT&CK 資安框架,並且說明此框架對偵辦電腦犯 罪之幫助。 |
|||
| #112年,#三等考試,#警察三等考試,#警察資訊管理人員,#電腦犯罪偵查, | |||
請說明駭客發起分散式阻斷服務攻擊(DDoS)之流程;DNS 放 大攻擊為 DDoS 攻擊手法之一,請說明其攻擊特點以及原理。 |
|||
| #112年,#三等考試,#警察三等考試,#警察資訊管理人員,#電腦犯罪偵查, | |||
虛擬貨幣為目前常被犯罪者使用之貨幣之一,請舉例說明三種虛擬貨幣 犯罪態樣並且說明虛擬貨幣查扣之流程。 |
|||
| #112年,#三等考試,#警察三等考試,#警察資訊管理人員,#電腦犯罪偵查, | |||
調查惡意程式相關案件時,可能會使用靜態分析以及動態分析的技術, 請說明何謂靜態分析及動態分析?並說明這兩種分析方式的優缺點。 |
|||
| #112年,#三等考試,#警察三等考試,#警察資訊管理人員,#警政資訊管理與應用, | |||
傳統上,在開發大型資訊系統的時候,經常會使用系統開發生命週期 (SDLC)或瀑布法進行。如果你的機關希望利用類似微軟Azure ChatGPT的服務為底層,透過API介接,開發一個專屬機關的服務,請評 估SDLC的適用性。開發這樣的系統,是否有其他的替代方案作為基礎的 方法論?請評估其間的取捨。 |
|||
| #112年,#三等考試,#警察三等考試,#警察資訊管理人員,#警政資訊管理與應用, | |||
你被賦予建立一個利用 NFC 進行警察巡邏、員警報到查核的系統。請提 出三個可能的方法來取得和建置該系統。請分析三者的利弊得失。 |
|||
| #112年,#三等考試,#警察三等考試,#警察資訊管理人員,#警政資訊管理與應用, | |||
根據某新聞網(2020 年 5 月 31 日)政治中心/綜合報導:近日國外網 站揭露,有專家在暗網(dark web)發現一個數據庫,其中包含超過 2,000 萬筆臺灣公民戶政的詳細資訊,並稱這是我國內政部戶政資料外流。對 此,行政院資安處表示並非事實,經分析後發現,該項資料並非從單一 來源取得,也不是戶政系統之內容。資安處指出,據上述國外資安網站 揭露之資料,經比對內容,應係流傳於暗網多年,最近一次出現是在 2017 年底於暗網拍賣,當時即已協請戶政單位確認,不是戶政單位資料……。 |
|||
| #112年,#三等考試,#警察三等考試,#警察資訊管理人員,#警政資訊管理與應用, | |||
假設你在一個大型的軟體公司任職。主管交辦一件任務,是去規劃投標 一個大型案子。你初步瞭解了使用者需求。這是某個物流公司提出的, 希望開發一個動態的人力調派系統。需要能在一個控制室中,隨時在大 螢幕上看到管轄地區的地圖、當前交通狀況(類似 Google Map)、各物 流車的位置等。點選其中一輛物流車,就可以知道其業務細節(例如: 正在從 A 地點開往 B 地點等)。在接受到一個臨時送貨任務時,系統需 要能很快地分析出,那一輛物流車是最適合被調派出任務的(依據預計 抵達時間等等)。你認為這項系統是屬於以下那一類:OLTP, DSS, EIS, Data Analytics, GIS?為什麼?請提出一套解決方案,包括可能 的初步需求、所需要的技術項目、進行步驟和進行方式等。 |
|||
| #112年,#三等考試,#警察三等考試,#警察資訊管理人員,#數位鑑識執法, | |||
請以國內學者所提出數位證據鑑識標準程序(Digital Evidence Forensics Standard Operating Procedure, DEFSOP)四大階段(原理概念階段、準備 階段、操作階段、報告階段)為基礎及參考國際資安鑑識相關標準(如 ISO/IEC 27037/27041/27042/27043 等),如何建立一套完整行動鑑識標準 作業程序(DEFSOP for Mobile Forensics, DEFSOP-MF)?並請舉例及繪 圖表說明之。 |
|||
| #112年,#三等考試,#警察三等考試,#警察資訊管理人員,#數位鑑識執法, | |||
請說明電腦鑑識(Computer Forensics)、軟體鑑識(Software Forensics)、 資料鑑識(Data Forensics)、網路鑑識(Network Forensics)、行動鑑識 (Mobile Forensics)、雲端鑑識(Cloud Forensics)及資安鑑識(Cyber Forensics)的異同處(含定義、原理、功能及應用等)。並請舉例及繪 圖表說明之。 |
|||