阿摩線上測驗
登入
首頁
>
網路應用與安全
>
109年 - 109 國家安全情報特種考試_三等_資訊組:網路應用與安全#90045
> 申論題
三、一般資安工作經常會做源碼檢測、弱點掃描、滲透測試,請說明三者之 間的差異及導入的時機。(20分)
相關申論題
一、日前(2020/07/23)有媒體報導某上市公司疑遭勒索軟體攻擊,產線預計 將停擺兩天,手機 App 更新無法同步。請說明何謂勒索軟體攻擊,並論 述滲透的手法。(20分)
#366963
二、2018年8月某上市公司產線中毒大當機,引起工控資安議題。試從系統安 全角度說明何以一般 IT(Information Technology)資安產品無法處理工 控(Operational Technology, OT)資安的原因。(20分)
#366964
四、為 落 實 推 動 國 家 關 鍵 資 訊 基 礎 設 施 防 護 ( Critical Information Infrastructure Protection, CIIP),行政院特制定關鍵基礎設施領域層級之 電腦緊急應變團隊(Computer Emergency Response Team, CERT)、資安 資訊分享與分析中心(Information Sharing and Analysis Center, ISAC)及 資訊安全監控中心(Security Operation Center, SOC)實務建置指引,做 為關鍵基礎設施領域層級與關鍵基礎設施提供者,於執行領域 CERT、 ISAC 及 SOC 建置與維運之作業參考。請說明 CERT、ISAC 及 SOC 三 者之任務與運作關係,並論述如何評估其成效。(20分)
#366966
五、軟體定義網路(Software Defined Networking, SDN)和網路功能虛擬化 (Network Function Virtualization, NFV)是5G 網路架構的兩大關鍵技術。 請說明 SDN 與 NFV 的區別。(20分)
#366967
(二)可採取那些方法來減少上述風險?
#543755
(一)使用 AI 輔助寫程式可能引入那些資訊安全風險?
#543754
(二)若企業部署行動裝置管理機制(Mobile Device Management, MDM),可以採取那些對應手段來降低風險?
#543753
(一)此事件可能導致那些行動裝置相關的資安風險?
#543752
(二)請說明應用層防火牆(WAF)在此案例中可提供的保護機制與優勢?
#543751
(一)為何傳統以 port 和 IP 為基礎的防火牆無法阻擋這類攻擊?
#543750
相關試卷
114年 - 114 國家安全情報特種考試_三等_資訊組(選試英文):網路應用與安全#127699
114年 · #127699
113年 - 113 國家安全情報特種考試_三等_資訊組(選試英文):網路應用與安全#120439
113年 · #120439
112年 - 112 國家安全情報特種考試_三等_資訊組(選試英文):網路應用與安全#114832
112年 · #114832
111年 - 111 國家安全情報特種考試_三等_資訊組(選試英文):網路應用與安全#108589
111年 · #108589
110年 - 110 國家安全情報特種考試_三等_資訊組(選試英文):網路應用與安全#101656
110年 · #101656
109年 - 109 國家安全情報特種考試_三等_資訊組:網路應用與安全#90045
109年 · #90045
108年 - 108 國家安全情報特種考試_三等_資訊組:網路應用與安全#78508
108年 · #78508
107年 - 107 國家安全情報特種考試_三等_資訊組:網路應用與安全#74175
107年 · #74175
106年 - 106 國家安全情報特種考試_三等_資訊組:網路應用與安全#64154
106年 · #64154
105年 - 105年國安三等網路應用與安全#55619
105年 · #55619
阿摩線上測驗
登入
阿摩線上測驗
登入