阿摩線上測驗
登入
首頁
>
升資考/員級晉高員◆資訊管理與資通安全
> 111年 - 111 交通事業公路升資考試_員級晉高員級_技術類(選試資訊管理與資通安全):資訊管理與資通安全#111562
111年 - 111 交通事業公路升資考試_員級晉高員級_技術類(選試資訊管理與資通安全):資訊管理與資通安全#111562
科目:
升資考/員級晉高員◆資訊管理與資通安全 |
年份:
111年 |
選擇題數:
0 |
申論題數:
12
試卷資訊
所屬科目:
升資考/員級晉高員◆資訊管理與資通安全
選擇題 (0)
申論題 (12)
一、資通安全責任等級分級辦法對於 A、B 級機關的應辦事項要求,具有對外 服務之核心資通系統應備 WAF,請問 WAF 的中、英文全名為何?(6 分) 請說明 WAF 的運作方式?(9 分)為了檢視資通系統所在環境之安全性 及驗證入侵的可行性,會進行滲透測試之做法與執行程序為何?(10 分)
(一)至少以資通系統籌獲案資訊經費百分之五估算資安經費,你認為為何 需要如此做法?
(二)核心資通系統採用評選方式選任受託者時,評選委員應包含至少一位 資安專業人員,你認為為何需要如此做法?
(三)具資安專業人員的評選委員應符合四種資格之一,請列出其中兩種資 格要求。
(四)核心資通系統的建置階段,應聘請外部資安專家為顧問或委員,你認 為為何需要如此做法?
(五)資通系統的建置及維運階段,需要機關的資安專責人員負責那些項目 的第二線勾稽?
(一)內部使用者鑑別在高級資通系統之存取採取多重認證技術。
(二)身分驗證管理在普級以上資通系統進行密碼變更時,至少不可以與前 三次使用過之密碼相同。
(三)身分驗證管理在中級以上資通系統進行密碼重設機制,對使用者重新 身分確認後,發送一次性及具有時效性符記。
(四)帳號管理在中級以上資通系統之閒置帳號應禁用。
(五)帳號管理在高級資通系統有逾越許可之閒置時間或可使用期限時,系 統應自動將使用者登出。
四、請說明容器(Container)架構,(8 分)及虛擬機器(Virtual Machine)架 構。(8 分)容器虛擬化技術不是用來取代作業系統虛擬化技術的新技術, 請說明兩者要解決的問題有何不同?(9 分)
阿摩線上測驗
登入
阿摩線上測驗
登入