阿摩線上測驗
登入
首頁
>
資訊系統與分析
> 114年 - 114 公務升官等考試_薦任_資訊處理:資訊系統與分析#133172
114年 - 114 公務升官等考試_薦任_資訊處理:資訊系統與分析#133172
科目:
資訊系統與分析 |
年份:
114年 |
選擇題數:
0 |
申論題數:
4
試卷資訊
所屬科目:
資訊系統與分析
選擇題 (0)
申論題 (4)
(二)請設計一個完整的 SSDLC 安全治理模型,涵蓋「政策(Policy)」、 「流程(Process) 」、 「技術(Technology)」 ,並解釋如何確保系統從需 求到維護全程符合法規與標準(如:ISO 27001、資通安全管理法等) 。 (15 分)
二、在系統發展生命週期(System Development Life Cycle, SDLC)的需求規 劃階段,如何結合零信任原則(Zero Trust Principles),以確保系統符合 法遵對於個人隱私的要求(如:個人資料保護法與 GDPR 的隱私要求)? (25 分)
(二)在系統建置階段,如何結合 SBOM 與零信任原則,確保開源元件在部 署前即通過驗證與漏洞檢查?(15 分)
四、請說明黑箱測試(Black-Box Testing)與白箱測試(White-Box Testing) 的差異,並說明在什麼情境下適合使用這兩種測試方法。(25 分)
阿摩線上測驗
登入
阿摩線上測驗
登入