阿摩線上測驗
登入
首頁
>
公職◆資訊管理與資通安全(概要、大意)
>
109年 - 109 地方政府特種考試_三等_資訊處理:資訊管理與資通安全#94614
> 申論題
一、請先說明何謂軟體開發生命週期(Software Development Life Cycle, SDLC)?然後詳細說明以下四種軟體開發方法的內涵、特點及其各適用 的情境:瀑布式(Waterfall) 、螺旋式(Spiral) 、敏捷式(Agile) 、DevOps。
相關申論題
二、何謂勒索軟體(Ransomware)?通常資料備份是防範勒索軟體攻擊的重 要手段,但是許多企業或是組織的備份資料仍可能遭受勒索病毒的攻 擊,請先解釋其理由何在?然後詳細說明有那些作法可以降低備份資料 遭受勒索攻擊的風險?
#394404
三、因應 Covid-19肺炎疫情,許多企業或是組織採取在家上班,這對組織的 資安防護帶來很大的挑戰。請列舉在家上班的資安防護應有那些作為並 詳細說明其作法。
#394405
四、資訊系統是否滿足使用者需求,往往決定於軟體專案的管理是否得當。 請詳細說明軟體專案管理的五個階段(phase)及四個專案需滿足的目標 為何?
#394406
(二)請說明至少 2 種設備鑑別方法。(10 分)
#553968
(一)請說明至少 3 種使用者身分識別方法。(15 分)
#553967
三、隨著美國國家標準及技術研究所(National Institute of Standards and Technology, 簡稱 NIST)逐步公布後量子密碼演算法(Post Quantum Cryptography, 簡稱 PQC)標準,全球各界正加速建立後量子密碼遷移指 引(PQC Migration Guideline) 。請詳述後量子密碼遷移指引應涵蓋的具 體內容。(25 分)
#553966
二、請詳述企業組織之資訊委外(Outsourcing)的決策因素,並從經濟面、 管理面、技術面及策略面分別說明資訊委外的利益。 (25 分)
#553965
一、1986 年 R.O. Mason 提出 PAPA 模式,被廣為採納做為資訊倫理議題的 重要框架。請詳述 PAPA 模式的具體內容。 (25 分)
#553964
四、請詳述遂行資訊資產風險評估的具體做法。(25分)
#547490
三、依據2024年美國國家標準及技術研究所(National Institute of Standards and Technology,簡寫NIST)公布的新版資安框架(Cybersecurity Framework2.0),請詳述符合管理實務要求的資安框架應涵蓋那些核心功能。(25分)
#547489
相關試卷
114年 - 114 高等考試_二級_資訊處理:資訊管理與資通安全研究#131562
114年 · #131562
114年 - 114 高等考試_三級_資通安全:資通安全管理#128430
114年 · #128430
114年 - 114 高等考試_三級_資通安全:資通安全管理#128298
114年 · #128298
113年 - 113 高等考試_二級_資訊處理:資訊管理與資通安全研究#123058
113年 · #123058
113年 - 113 高等考試_三級_資通安全:資通安全管理#121215
113年 · #121215
112年 - 112 地方政府特種考試_四等_資訊處理:資訊管理與資通安全概要#117985
112年 · #117985
112年 - 112 高等考試_二級_資訊處理:資訊管理與資通安全研究#116717
112年 · #116717
112年 - 112 普通考試_資訊處理:資訊管理與資通安全概要#115399
112年 · #115399
111年 - 111 地方政府特種考試_三等_資訊處理:資訊管理與資通安全#112357
111年 · #112357
111年 - 111 高等考試_二級_資訊處理:資訊管理與資通安全研究#110947
111年 · #110947
阿摩線上測驗
登入