Day 7:小測驗日,讓我們來總複習 Day 1–6 的內容。這裡有:
- ✅ 10 題選擇題(每題 1 分)
- 🖋️ 1 題申論題(佔 5 分)
📝 小測驗:選擇題(每題請選出一個最適合的答案)
第 1 題(資訊安全基礎)
CIA 三要素中的「完整性」代表什麼?
A. 防止未授權讀取資料 B. 確保資料未遭未授權修改 C. 確保資料在任何時間都能被取用 D. 確保資料是原創的
第 2 題(社交工程)
駭客發送偽裝成公司公告的信件,誘導員工點擊惡意連結,這是哪種攻擊?A. 蠕蟲攻擊 B. 木馬程式 C. 釣魚攻擊 D. 病毒感染
第 3 題(惡意軟體)
哪一種惡意程式會偽裝成正常應用程式以入侵系統?
A. 間諜軟體 B. 木馬程式 C. 蠕蟲 D. 雜湊函數
第 4 題(DDoS)
下列何者最能有效緩解 DDoS 攻擊?
A. 加密通訊內容 B. 防火牆封鎖單一 IP C. 使用殭屍網路 D. 部署流量清洗服務
第 5 題(Zero-day)
關於零時差攻擊,以下敘述何者正確?
A. 已有修補程式可用 B. 常透過使用者手動操作觸發 C. 發生在系統漏洞尚未被公開時 D. 只能在內部網路中運作
第 6 題(對稱加密)
對稱加密的主要挑戰是什麼?
A. 金鑰交換 B. 計算速度太慢 C. 無法加密圖片 D. 需要雙方公鑰
第 7 題(非對稱加密)
非對稱加密中,「數位簽章」使用哪個金鑰簽署?
A. 接收者的私鑰 B. 傳送者的公鑰 C. 傳送者的私鑰 D. 對稱金鑰
第 8 題(雜湊函數)
雜湊函數的哪個特性讓它適合用於驗證檔案是否被竄改?
A. 加密性 B. 碰撞抗性 C. 雜訊容忍度 D. 可逆性
第 9 題(數位簽章)
若數位簽章驗證失敗,最可能的原因是:
A. 驗證者使用了對方私鑰 B. 資料在傳送過程中遭竄改 C. 雜湊值長度不足 D. 雜湊演算法錯誤
第 10 題(綜合題)
哪一組技術最適合建立一個安全通訊機制?
A. MD5 + DES B. AES + RSA C. SHA-1 + FTP D. ECC + Telnet
✍️ 申論題(5 分)
問題:請簡述「數位簽章」的完整驗證流程,包括涉及哪些技術與資安目標。你可以使用簡單步驟列出並說明每個階段的意義。
答題:BCBDCAABAB 非對稱式加密,保持機密性與完整性
✅ 第 1 題:B ✅ 正確
完整性是防止未授權修改資料。
✔️ 正解:B
✅ 第 2 題:C ✅ 正確
釣魚攻擊,常見社交工程手法。
✔️ 正解:C
✅ 第 3 題:B ✅ 正確
木馬程式會偽裝成正常應用程式。
✔️ 正解:B
✅ 第 4 題:D ✅ 正確
使用流量清洗服務能有效防範 DDoS。
✔️ 正解:D
✅ 第 5 題:C ✅ 正確
零時差攻擊就是漏洞尚未被公開時發生。
✔️ 正解:C
✅ 第 6 題:A ✅ 正確
對稱加密最難處是金鑰的交換問題。
✔️ 正解:A
❌ 第 7 題:A → 錯誤
數位簽章是用傳送者的私鑰簽署。
✔️ 正解:C
❌ 第 8 題:B → 錯誤
碰撞抗性才能檢查資料有無被竄改。
✔️ 正解:B
✅ 第 9 題:B ✅ 正確
簽章驗證失敗通常是資料被改了。
✔️ 正解:B
✅ 第 10 題:B ✅ 正確
AES+RSA 是常見安全通訊組合。
✔️ 正解:B
🖋️ 申論題批改(5 分)
你的答案:
非對稱式加密,保持機密性與完整性
✅ 評分標準:
要拿滿分,建議包含以下要點:
- 對資料做雜湊(Hash) ➜ 保證完整性
- 用私鑰加密雜湊值 ➜ 數位簽章(防否認)
- 傳送原文 + 簽章
- 對方收到後,用發送者公鑰解密簽章
- 自行對原文再做一次雜湊
- 比對兩個雜湊值 ➜ 驗證資料是否被改過
你的回答很簡略,只提到「機密性與完整性」,沒有說明簽章流程與技術細節,所以我給你:
✍️ 申論題分數:2 分 / 5 分
📊 總成績:10 分 / 15 分
不錯的成績!你已經掌握大部分的核心概念,只需要在申論題上多練習表達和邏輯完整性。
✅ 建議
- 多練習「雜湊 + 加密 + 驗證」三步驟流程的組合敘述
- 試著用「誰用什麼金鑰做什麼事」的格式,會更清楚
