105年 - 105年高等三級暨普通考高考三級資訊管理與資通安全 #54314

科目：公職◆資訊管理與資通安全(概要、大意) | 年份：105年 | 選擇題數：0 | 申論題數：4

試卷資訊

所屬科目：公職◆資訊管理與資通安全(概要、大意)

選擇題 (0)

申論題 (4)

一、何謂智慧代理人技術？（10 分）請以供應鏈管理的實例說明企業如何應用智慧代理人。（15 分）

二、「開放資料」（Open Data）因公共利益之必要，發布統計資料以供研究時，需將資料進行去識別化（De-identification）處理。請說明何謂「去識別化」？並解釋需去識別化的資料中，何謂「直接識別」資料與「間接識別」資料？（10 分）請說明「K 匿名框架」（k-Anonymity Framework）或「單元抑制」（Cell-suppression）其中任一種「去識別化」技術的實作方法。（15 分）

三、「國家資通安全會報」為明確規範政府機關（構）資通安全責任等級分級作業流程，透過資通安全管理，以防範潛在資安威脅，進而提升國家資安防護水準，訂定「政府機關（構）資通安全責任等級分級作業規定」。依據此作業規定，請說明 A、B 級單位在「稽核方式」「業務持續運作演練」「防護縱深」「監控管理」及「安全性、、、檢測」等五個項目的應辦理工作事項為何？（25 分）

四、進階持續性威脅（Advanced Persistent Threat, APT）攻擊是一種有針對性的網路攻擊行動。請說明 APT 攻擊的流程，分）以及 MIS 管理人員應如何因應此種攻擊？（10 分）（15