108年 - 108 臺灣港務股份有限公司新進從業人員甄試_師級_資訊：系統專案管理與資訊管理與資通安全#83147

科目：港務局◆系統專案管理與資訊管理與資通安全 | 年份：108年 | 選擇題數：0 | 申論題數：11

試卷資訊

所屬科目：港務局◆系統專案管理與資訊管理與資通安全

選擇題 (0)

申論題 (11)

1.簡述系統建置專案從起始至系統上線營運的主要階段以及各階段的工作內容。

(一) 請分別說明該三項資訊安全特性為何？

(二) 國內外最廣泛使用的資訊安全管理系統標準就是知名的 ISO/IEC27001 和 ISO/IEC 27002，請釐清這兩個標準個別的目的為何？

(三) 導入上述標準時須製作許多文件，其中一份文件是適用性聲明書(Statement of Applicability，SOA)，請說明該份文件之用途。

(一)解釋公開金鑰基礎建設（Public Key Infrastructure，PKI）

(二)說明哪些情況下須廢止用戶的憑證？

(一)請將加密過程以流程圖繪製出來。

(二)請將解密過程以流程圖繪製出來。

(三)請問此類密碼系統在加密時可否針對多個明文區塊平行處理？

(四)假設多個密文區塊同時抵達接收裝置，請問此類密碼系統在解密時可否針對多個密文區塊平行處理？

(五)假設在傳輸過程中，密文區塊有一個位元(bit)發生錯誤，請問所造成的影響為何？