阿摩線上測驗
登入
首頁
>
資通安全
>
114年 - 114 司法特種考試_三等_檢察事務官電子資訊組:資通安全#130149
> 申論題
二、請說明何謂跨站腳本攻擊(Cross-Site Scripting, XSS)?另請列舉其三種 攻擊類型並說明之。 (30 分)
相關申論題
一、資安風險管理是一項系統性的管理流程,其核心目標是識別、衡量、評 估資訊安全風險,並制定相應的因應策略。風險管理框架旨在協助組織 將風險管理有效整合至所有業務活動與功能中。請說明資安風險管理框 架包含的主要構成要素,以及資安風險管理的實施流程。(35 分)
#551755
三、封包側錄監控是偵測異常網路流量的常用技術之一。請說明兩種常見的封 包側錄監控方式,並說明在執行封包側錄監控時,針對監控持續時間、監 聽範圍、隱私保護以及資料量管理等面向,應注意那些重要事項?(35 分)
#551757
(五) SQL Injection。
#519469
(四)資通安全管理法定義之核心業務及核心資通系統。
#519468
(三) EDR、MDR、XDR。
#519467
(二)多因子認證,並請舉例。
#519466
(一) ISO 定義之開放式系統互聯參考模型。
#519465
三、隨著新興科技的快速演進,各項聯網設備的普及,服務、網路、系統和資料等架構會是資安防護和資料保護的重要關鍵。請說明零信任架構的意涵,並簡要說明政府優先推動零信任架構的 3 大工作項目。 (25 分)
#519464
二、ISO/CNS 31000 係規定風險管理的指導綱要,幫助組織進行風險分析和風險評估。我國鑒於企業經營所面臨的風險日益複雜,為協助企業辨識 可能之風險,亦訂定「上市上櫃公司風險管理實務守則」 。風險管理程序通常包含 5 個要素,即風險辨識、風險分析、風險評量、風險回應,及監督與審查機制 5 大要素。請依此 5 要素,就 ISO/CNS 27001 導入時之風險管理進行說明。 (25 分)
#519463
(三)依資通安全責任等級分級辦法,請列出資通安全責任等級最高者之認定原則至少 4 項(不含責任等級認定調整事項)。
#519462
相關試卷
114年 - 114 司法特種考試_三等_檢察事務官電子資訊組:資通安全#130149
114年 · #130149
113年 - 113 司法特種考試_三等_檢察事務官電子資訊組:資通安全#122035
113年 · #122035
112年 - 112 司法特種考試_三等_檢察事務官電子資訊組:資通安全#116178
112年 · #116178
111年 - 111 司法特種考試_三等_檢察事務官電子資訊組:資通安全#110284
111年 · #110284
110年 - 110 中央印製廠_新進人員甄試_資安管理員:資通安全#104510
110年 · #104510
110年 - 110 司法特種考試_三等_檢察事務官電子資訊組:資通安全#103165
110年 · #103165
109年 - 109 司法特種考試_三等_檢察事務官電子資訊組:資通安全#90067
109年 · #90067
108年 - 108 司法特種考試_三等_檢察事務官電子資訊組:資通安全#78617
108年 · #78617
107年 - 107 司法特種考試_三等_檢察事務官電子資訊組:資通安全#74226
107年 · #74226
105年 - 105 司法特種考試_三等_檢察事務官電子資訊組:資通安全#55576
105年 · #55576