112年 - 112 專技高考_資訊技師：系統分析與資訊安全#117604

科目：系統分析與資訊安全 | 年份：112年 | 選擇題數：0 | 申論題數：5

試卷資訊

所屬科目：系統分析與資訊安全

選擇題 (0)

申論題 (5)

(一)請說明 ISO 27005 資訊安全風險管理的五個階段及其工作重點。（20 分）

(二)請說明 ISO 27005 資訊安全風險處置的四種策略，並且舉例說明。（16 分）

二、近年來，網路資訊安全威脅日益嚴峻，機關組織都面臨著重大的挑戰。為了抵禦這些威脅，資訊安全的防範手段也在不斷創新與進步，並發展出新的資訊安全架構模型－「零信任架構」（Zero Trust Architecture, 簡稱，期望能有效阻止無法預測的網路攻擊。請說明何謂 ZTA、ZTA 的 ZTA）目的、ZTA 的核心原則，以及 ZTA 與傳統安全架構的差異？（14 分）

三、敏捷開發（Agile Development）強調快速疊代和持續改進，以便組織能夠快速回應市場變化和客戶需求，而 CI/CD（持續整合/持續部署）（Continuous Integration/Continuous Deployment）是實現敏捷開發目標的重要工具和實踐。請說明何謂 CI/CD、CI/CD 的特性，以及 CI/CD 的缺點或挑戰？（30 分）

四、SMART 原則是一個用來設定目標的簡單有效的框架。請說明何謂專案管理的 SMART 原則，並以開發線上訂單管理系統為例來闡述。（20 分）