阿摩線上測驗
登入
首頁
>
資訊系統與分析
>
114年 - 114 公務升官等考試_薦任_資訊處理:資訊系統與分析#133172
> 申論題
題組內容
一、(一)請說明安全軟體發展生命週期(Secure Software Development Life Cycle, SSDLC)與傳統 SDLC 的差異,並解釋 SSDLC 為何在軟體開 發過程中必須納入安全性需求。(10 分)
二、在系統發展生命週期(System Development Life Cycle, SDLC)的需求規 劃階段,如何結合零信任原則(Zero Trust Principles),以確保系統符合 法遵對於個人隱私的要求(如:個人資料保護法與 GDPR 的隱私要求)? (25 分)
相關申論題
(二)請設計一個完整的 SSDLC 安全治理模型,涵蓋「政策(Policy)」、 「流程(Process) 」、 「技術(Technology)」 ,並解釋如何確保系統從需 求到維護全程符合法規與標準(如:ISO 27001、資通安全管理法等) 。 (15 分)
#555562
(二)在系統建置階段,如何結合 SBOM 與零信任原則,確保開源元件在部 署前即通過驗證與漏洞檢查?(15 分)
#555564
四、請說明黑箱測試(Black-Box Testing)與白箱測試(White-Box Testing) 的差異,並說明在什麼情境下適合使用這兩種測試方法。(25 分)
#555565
(四)依照第三正規化後之結果,繪製實體關係模型 ER model。
#563359
(三)拆解報表 R 至第三正規化(3NF)。
#563358
(二)拆解報表 R 至第二正規化(2NF)。
#563357
(一)報表 R 的主鍵為何?
#563356
3.若因作業系統升級或資料庫升級而須進行的維護,該進行哪種維護工作?
#563355
2.若某一訂票系統,發生上線人數過多就會導致延遲或斷線狀況,該進行哪種維護工作?
#563354
1.何種維護所佔的比例明顯高於其他類別?
#563353
相關試卷
114年 - 114 公務升官等考試_薦任_資訊處理:資訊系統與分析#133172
114年 · #133172
112年 - 112 公務升官等考試_薦任_資訊處理:資訊系統與分析#117100
112年 · #117100
111年 - 111 臺灣菸酒股份有限公司_從業職員及從業評價職位人員甄試試題_從業職員/系統開發與維運 (北一區 ) :系統分析#137473
111年 · #137473
111年 - 111 身心障礙特種考試_三等_資訊處理:資訊系統與分析#107548
111年 · #107548
110年 - 110 公務升官等考試_薦任_資訊處理:資訊系統與分析#103657
110年 · #103657
110年 - 110 身心障礙特種考試_三等_資訊處理:資訊系統與分析#98215
110年 · #98215
109年 - 109 中華郵政股份有限公司_職階晉升甄試_專業職(一)晉升營運職:資訊系統與分析#91010
109年 · #91010
109年 - 109 身心障礙特種考試_三等_資訊處理:資訊系統與分析#86471
109年 · #86471
108年 - 108 公務升官等考試、交通事業郵政升資考試_薦任、員級晉高員級_資訊處理、技術類(選試資訊系統與分析):資訊系統與分析#80454
108年 · #80454
107年 - 107 鐵路特種考試_高員三級_資訊處理:資訊系統與分析#69607
107年 · #69607
阿摩線上測驗
登入
阿摩線上測驗
登入