108年 - 高考二級資訊管理與資通安全研究#79491

科目：公職◆資訊管理與資通安全(概要、大意) | 年份：108年 | 選擇題數：0 | 申論題數：4

試卷資訊

所屬科目：公職◆資訊管理與資通安全(概要、大意)

選擇題 (0)

申論題 (4)

一、ISO/IEC 27001 資訊安全管理系統（ ISMS ： Information Security Management System）提供了一個流程導向的管理模式，透過「規劃—執行—檢查—行動（Plan-Do-Check-Act, PDCA）」四個程序來建立、實施、監控、審查、維護及改進組織的資訊安全管理系統，請以電子郵件安全管理為例，說明這四個程序的實施內容。（25 分）

二、資料備份依其作業方式的不同可分為「完全備份」、「差異備份」及「增量備份」，請說明這三種備份的作業方式，並比較其優缺點。（25 分）

三、「資料遮罩」（Data Masking）是常見的去識別化技術，可使個人資料不再具有直接或間接識別性，資料遮罩技術又可分為「靜態資料遮罩」及「動態資料遮罩」，請說明這兩種資料遮罩技術的運作方式，並比較兩者技術上的差異及優缺點。（25 分）

四、安全的軟體開發生命週期（SSDLC： Secure Software Development Life Cycle）係指發展一套安全軟體的程序，請說明安全的軟體開發生命週期包含那些階段，各階段的順序及其主要工作內容為何？並解釋其與傳統軟體開發生命週期間的差異。（25 分）