一、資訊安全管理中緊急應變計畫是重要項目，緊急應變計畫中包含「訂定復原策略」，請說明「復原策略」的目的。復原策略內容包含資料備份與主機房異地備援，請說明「資料備份」的重要性。主機房異地備援分冷備援站（cold sites）、暖備援站（warm sites）、熱備援站（hot sites）、全備援站（mirrored sites），請條列逐一說明，內容需包含這四種備援站的成本與復原速度的比較。（24 分）

二、洛克希德馬丁公司發表網路攻擊鏈（Cyber Kill Chain）白皮書，透過軍事行動上常見的攻擊鏈來分析網路安全威脅，被視為解析駭客攻擊方法重要參考，其把駭客攻擊拆解成如後七個步驟：偵查（Reconnaissance）、武裝（Weaponization）、遞送（Delivery）、開採（Exploitation）、安裝（Installation）、發令&控制（Command & Control）和行動（Actions on Objectives）。請針對駭客此七個攻擊步驟逐一提出受害者可以降低攻擊風險或威脅的作為或行動。（28 分）