阿摩線上測驗
登入
首頁
>
(1)資安事件分析(2)資訊安全管理制度實務(3)網路安全管理實務 (4)資通安全設備管理(含 Firewall、IPS、WAF、AD 與 Exchange Server、SIEM) 等實務
> 108年 - 臺灣銀行 108 年新進人員 資訊安全人員(二) 綜合科目:(1)資安事件分析(2)資訊安全管理制度概論(3)網路安全管理概論 (4)資通安全設備管理(含 Firewall、IPS、WAF、AD 與 Exchange Server、SIEM) 等實務#78892
108年 - 臺灣銀行 108 年新進人員 資訊安全人員(二) 綜合科目:(1)資安事件分析(2)資訊安全管理制度概論(3)網路安全管理概論 (4)資通安全設備管理(含 Firewall、IPS、WAF、AD 與 Exchange Server、SIEM) 等實務#78892
科目:
(1)資安事件分析(2)資訊安全管理制度實務(3)網路安全管理實務 (4)資通安全設備管理(含 Firewall、IPS、WAF、AD 與 Exchange Server、SIEM) 等實務 |
年份:
108年 |
選擇題數:
0 |
申論題數:
12
試卷資訊
所屬科目:
(1)資安事件分析(2)資訊安全管理制度實務(3)網路安全管理實務 (4)資通安全設備管理(含 Firewall、IPS、WAF、AD 與 Exchange Server、SIEM) 等實務
選擇題 (0)
申論題 (12)
(一)請依行政院公告之「資通安全事件通報及應變辦法」,條列說明公務機關或特定 非公務機關發生各種資通安全事件時,四級資通安全事件中各級所涵蓋之情形。 【20 分】
(二)請依行政院公告之「資通安全事件通報及應變辦法」,條列說明資通安全事件之 通報內容應包括之項目。【10 分】
第二題: 請以 PDCA 模型為基礎,繪製一簡圖並說明推動資訊安全管理系統(Information Security Management System,ISMS)的循環以及每一階段所需之事項。【20 分】
(一)惡意軟體的威脅持續不斷,威脅比較大的有病毒(Virus)、蠕蟲(Worm)及木馬(Trojan Horse),請簡要說明三者的定義與傳播方式。【6 分】
(二)在新版 Linux 中,其防火牆是以 firewall-cmd 命令來設定與控制,請說明下列兩 個指令可以達成何種效果?【3 分】 #firewall-cmd --permanent --add-service={http, https} #firewall-cmd --reload
(三)網路層防火牆分為無狀態感知(Stateless)及狀態感知(Stateful)兩類,請簡要說明 兩者之運作方式。【6 分】
(四)請簡要說明何謂「滲透測試」及其實施方式。【5 分】
(一)請簡要說明傳統的封包過濾(Packet Filtering)防火牆與網站應用程式防火牆所防 護內涵之差異。這兩類防火牆分別是運作在網路七層模型(OSI 7-Layer Model)中 的第幾層?【8 分】
(二)請簡要說明入侵偵測系統(Intrusion Detection System, IDS)與入侵防禦系統 (Intrusion Prevention System, IPS)兩者之差異。【8 分】
(三)若網站運用 https 協定以加密方式傳送資料,請問網站應用程式防火牆(WAF)要 做何種設定才可以將欲保護之網站傳輸的內容解密。【4 分】
(四)請簡單說明弱點掃描(Vulnerability Scanning)的目的與作法。【4 分】
(五)安全資訊事件管理系統(Security Information and Event Management, SIEM)是 一個可以匯集各種裝置的日誌資料(Log)進行資安事件分析與告警的系統,聚合 (Aggregation)、關聯(Correlation)及長期累積(Retention)是 SIEM 主要功能中的 其中三項,請簡要說明這三項功能的用途。【6 分】
阿摩線上測驗
登入
阿摩線上測驗
登入