阿摩線上測驗
登入
首頁
>
公職◆資訊管理與資通安全(概要、大意)
> 101年 - 101年高等三級暨普通考高考三級_資訊處理#39561
101年 - 101年高等三級暨普通考高考三級_資訊處理#39561
科目:
公職◆資訊管理與資通安全(概要、大意) |
年份:
101年 |
選擇題數:
0 |
申論題數:
8
試卷資訊
所屬科目:
公職◆資訊管理與資通安全(概要、大意)
選擇題 (0)
申論題 (8)
一、試比較封包過濾防火牆(Packet Filter Firewall)、網路型入侵偵測系統(Network- based Intrusion Detection System, IDS)與網路型入侵防禦系統(Network-based Intrusion Prevention System, IPS)在資安防護上之功能區別。(15 分)
二、跨網站腳本攻擊(Cross Site Script, XSS)與資料隱碼(SQL Injection)是目前政府 機關網頁應用程式最常受到的兩大威脅。試說明 SQL Injection 與 XSS 弱點發生原 因,並舉例說明測試方法以及其防範方式。(20 分)
⑴請說明 BS 25999 標準中,營運持續管理(Business Continuity Management, BCM) 實施的四個階段內容,包括:「了解組織」、「決定營運持續管理策略」、「發 展與執行營運持續管理作為」及「演練、維護與審查」。(20 分)
⑵其中在「了解組織」中,最重要的就是以營運衝擊分析(Business Impact Analysis, BIA)與風險評鑑(Risk Assessments, RA)二大方法進行。試說明此二者實施目 的之不同。(5 分)
⑴何謂服務水準協定(Service-Level Agreements, SLA)與操作水準協定(Operational Level Agreements, OLA)?(10 分)
⑵雲端環境的委外比傳統委外更需注重那三個因素?(10 分)
⑴請說明組織在知識創造過程所扮演的角色與作為,並請舉例說明。(10 分)
⑵資料挖掘(Data Mining)具備那些功能?並各舉一應用例。(10 分)
阿摩線上測驗
登入
阿摩線上測驗
登入