阿摩線上測驗
登入
首頁
>
資通安全
>
111年 - 111 司法特種考試_三等_檢察事務官電子資訊組:資通安全#110284
> 申論題
三、2021 年 OWASP 公布新版網站安全十大安全威脅(OWASP TOP 10 2021) , 其中前四名分別為:權限控制失效(Broken Access Control) 、加密機制 失效(Cryptographic Failures)、注入式攻擊(Injection)、不安全設計 (Insecure Design)。請說明針對此四項威脅各自的預防措施。 (24 分)
相關申論題
一、資訊安全管理中緊急應變計畫是重要項目,緊急應變計畫中包含「訂定 復原策略」,請說明「復原策略」的目的。復原策略內容包含資料備份與 主機房異地備援,請說明「資料備份」的重要性。主機房異地備援分冷 備援站(cold sites)、暖備援站(warm sites)、熱備援站(hot sites)、全 備援站(mirrored sites),請條列逐一說明,內容需包含這四種備援站的 成本與復原速度的比較。(24 分)
#472235
二、洛克希德馬丁公司發表網路攻擊鏈(Cyber Kill Chain)白皮書,透過軍 事行動上常見的攻擊鏈來分析網路安全威脅,被視為解析駭客攻擊方法 重要參考,其把駭客攻擊拆解成如後七個步驟:偵查(Reconnaissance) 、 武裝(Weaponization)、遞送(Delivery)、開採(Exploitation)、安裝 (Installation)、發令&控制(Command & Control)和行動(Actions on Objectives)。請針對駭客此七個攻擊步驟逐一提出受害者可以降低攻擊 風險或威脅的作為或行動。 (28 分)
#472236
四、ISO27001 是廣為國內公務機關或私人企業所遵循資訊安全應用與稽核 的國際標準。ISO27001 推行以 PDCA 循環持續地推動 ISMS 活動落實控 制措施。請說明何謂 PDCA 循環並繪製一圖簡述此循環推動 ISMS。 ISO27001 將組織文件分成四個階層,亦即所謂四階文件,請說明四階文 件各階的特質。(24 分)
#472238
三、封包側錄監控是偵測異常網路流量的常用技術之一。請說明兩種常見的封 包側錄監控方式,並說明在執行封包側錄監控時,針對監控持續時間、監 聽範圍、隱私保護以及資料量管理等面向,應注意那些重要事項?(35 分)
#551757
二、請說明何謂跨站腳本攻擊(Cross-Site Scripting, XSS)?另請列舉其三種 攻擊類型並說明之。 (30 分)
#551756
一、資安風險管理是一項系統性的管理流程,其核心目標是識別、衡量、評 估資訊安全風險,並制定相應的因應策略。風險管理框架旨在協助組織 將風險管理有效整合至所有業務活動與功能中。請說明資安風險管理框 架包含的主要構成要素,以及資安風險管理的實施流程。(35 分)
#551755
(五) SQL Injection。
#519469
(四)資通安全管理法定義之核心業務及核心資通系統。
#519468
(三) EDR、MDR、XDR。
#519467
(二)多因子認證,並請舉例。
#519466
相關試卷
114年 - 114 司法特種考試_三等_檢察事務官電子資訊組:資通安全#130149
114年 · #130149
113年 - 113 司法特種考試_三等_檢察事務官電子資訊組:資通安全#122035
113年 · #122035
112年 - 112 司法特種考試_三等_檢察事務官電子資訊組:資通安全#116178
112年 · #116178
111年 - 111 司法特種考試_三等_檢察事務官電子資訊組:資通安全#110284
111年 · #110284
110年 - 110 中央印製廠_新進人員甄試_資安管理員:資通安全#104510
110年 · #104510
110年 - 110 司法特種考試_三等_檢察事務官電子資訊組:資通安全#103165
110年 · #103165
109年 - 109 司法特種考試_三等_檢察事務官電子資訊組:資通安全#90067
109年 · #90067
108年 - 108 司法特種考試_三等_檢察事務官電子資訊組:資通安全#78617
108年 · #78617
107年 - 107 司法特種考試_三等_檢察事務官電子資訊組:資通安全#74226
107年 · #74226
105年 - 105 司法特種考試_三等_檢察事務官電子資訊組:資通安全#55576
105年 · #55576
阿摩線上測驗
登入