106年 - 106-2 臺灣港務股份有限公司從業人員甄試_師級_資訊：系統專案管理與資訊管理與資通安全#83177

科目：港務局◆系統專案管理與資訊管理與資通安全 | 年份：106年 | 選擇題數：0 | 申論題數：7

試卷資訊

所屬科目：港務局◆系統專案管理與資訊管理與資通安全

選擇題 (0)

申論題 (7)

1.隨著寬頻網路與分散式運算技術的成熟與普及，企業與政府機關紛紛採用雲端運算 (Cloud Computing)解決方案。請敘述雲端運算的三種服務模式，並舉例說明之。

2.近年來網路攻擊常利用零時差攻擊或是客製化方式，對企業與組織進行進階持續性威脅（Advanced Persistent Threat, APT）攻擊。請說明 APT 攻擊的流程資訊管理人員應如何因應此種攻擊？

(1)簡述驗證(Verification)與確認(Validation)

(2)要用什麼方法/策略實施軟體驗證與確認。

4.不可見性(Invisibility)、一致性(Conformity)、複雜性(Complexity)與易變性 (Changeability)是軟體與生俱來的 4 個本質，同時也是造成軟體危機的主因。請簡述說明這 4 個因素。

(1)請簡述中間人攻擊(Man-in-the-middle attack)的攻擊原理以及防禦方式?

(2)請簡述重放攻擊（Replay Attacks）的攻擊原理以及防禦方式?