109年 - 109 調查特種考試_三等_資訊科學組：資訊安全實務#90032

科目：資訊安全及網路管理 | 年份：109年 | 選擇題數：0 | 申論題數：5

試卷資訊

所屬科目：資訊安全及網路管理

選擇題 (0)

申論題 (5)

一、請說明政府主管機關在金融、電信等關鍵基礎設施建置資安資訊分享與分析中心（Information Sharing and Analysis Center, ISAC）的主要目的，並具體說明在不同特定領域的 ISAC 之間的協同運作關係。（20分）

二、依據我國資通安全管理法的規定，當政府公務機關發生資通安全事件時，針對該事件的調查、處理及改善報告中，應包括那些重要事項？（20分）

三、請詳述單向雜湊函數（One-Way Hash Function）的學理特性，並具體舉出三種採用單向雜湊函數的實務應用及可滿足的安全需求。（20分）

四、為確保數位鑑識程序符合法規，當進行揮發性（Volatile）資料的證據擷取時，請詳述數位鑑識人員證據保全的做法。（20分）

五、網站日誌檔（Web Log Files）是系統人員監測及分析網站使用狀況的重要資訊來源。請說明網站日誌檔的主要紀錄內容及其實務用途。（20分）