阿摩線上測驗
登入
首頁
>
資通安全
>
112年 - 112 司法特種考試_三等_檢察事務官電子資訊組:資通安全#116178
> 申論題
題組內容
一、隨著 5G 時代的來臨,其所用的網路架構為軟體定義網路(Software ,針對其網路架構及其可能遇到的威脅,請回 Defined Networking, SDN) 答下列問題:
(三)請詳述 SDN 網路各階層所面臨的威脅。(12 分)
相關申論題
(一)請詳述軟體定義網路。(4 分)
#496176
(二)請畫圖並詳述 SDN 網路架構。 (12 分)
#496177
二、依據「國家資通安全發展方案(110 年至 113 年) 」之「善用智慧前瞻科技、主動抵禦潛在威脅」推動策略,發展零信任架構資安防護環境,推動政府機關導入零信任架構,以完善政府網際服務網防禦深廣度。我國政府零信任架構係參考 NIST 零信任架構,同時結合向上集中之防護需求,採取資源門戶之部署方式。請列出並詳述此部署方式之三大核心機制。(24 分)
#496179
(一)依據資訊安全原則,請列出至少三項並詳述如何確認發生真實資安事故。
#496180
(二)當真實資安事故發生時,資訊安全相關人員必須立刻啟動應對的事故回應計畫(Incident Response Plan) 。請列出至少四項事故處理應該採取的行動並詳述之。
#496181
(一)請詳述 CVE(Common Vulnerabilities and Exposures)、NVD(National Vulnerability Database)及 CPE(Common Platform Enumeration)之意義為何?並說明 CVE、NVD 及 CPE 彼此之間的運作情形。
#496182
(二)請詳述資通安全弱點通報機制(Vulnerability Alert and Notification System)及其運作方法。
#496183
三、封包側錄監控是偵測異常網路流量的常用技術之一。請說明兩種常見的封 包側錄監控方式,並說明在執行封包側錄監控時,針對監控持續時間、監 聽範圍、隱私保護以及資料量管理等面向,應注意那些重要事項?(35 分)
#551757
二、請說明何謂跨站腳本攻擊(Cross-Site Scripting, XSS)?另請列舉其三種 攻擊類型並說明之。 (30 分)
#551756
一、資安風險管理是一項系統性的管理流程,其核心目標是識別、衡量、評 估資訊安全風險,並制定相應的因應策略。風險管理框架旨在協助組織 將風險管理有效整合至所有業務活動與功能中。請說明資安風險管理框 架包含的主要構成要素,以及資安風險管理的實施流程。(35 分)
#551755
相關試卷
114年 - 114 司法特種考試_三等_檢察事務官電子資訊組:資通安全#130149
114年 · #130149
113年 - 113 司法特種考試_三等_檢察事務官電子資訊組:資通安全#122035
113年 · #122035
112年 - 112 司法特種考試_三等_檢察事務官電子資訊組:資通安全#116178
112年 · #116178
111年 - 111 司法特種考試_三等_檢察事務官電子資訊組:資通安全#110284
111年 · #110284
110年 - 110 中央印製廠_新進人員甄試_資安管理員:資通安全#104510
110年 · #104510
110年 - 110 司法特種考試_三等_檢察事務官電子資訊組:資通安全#103165
110年 · #103165
109年 - 109 司法特種考試_三等_檢察事務官電子資訊組:資通安全#90067
109年 · #90067
108年 - 108 司法特種考試_三等_檢察事務官電子資訊組:資通安全#78617
108年 · #78617
107年 - 107 司法特種考試_三等_檢察事務官電子資訊組:資通安全#74226
107年 · #74226
105年 - 105 司法特種考試_三等_檢察事務官電子資訊組:資通安全#55576
105年 · #55576
阿摩線上測驗
登入
阿摩線上測驗
登入