阿摩線上測驗
登入
首頁
>
公職◆資訊管理與資通安全(概要、大意)
>
106年 - 資通安全#64175
> 申論題
四、針對資料或系統的資安威脅,可歸納成四種類型:中斷(interruption),亦即阻斷系 統連結或服務;截聽(interception),亦即側錄傳輸資料;更改(modification),亦即 修改傳輸資料或執行程式;偽冒(fabrication),亦即假冒通信個體名義發送偽造訊息。 請分別說明防制這四種資安威脅的實務作法。(25 分)
相關申論題
一、為了確保數位證據(Digital Evidence)的完整性及有效性,請說明執行數位鑑識 (Digital Forensics)的作業流程及相關內容。(25 分)
#257203
二、依部署環境及系統架構的不同,入侵偵測系統(Intrusion Detection System, IDS)可 概分為主機端入侵偵測系統(Host IDS)及網路端入侵偵測系統(Network IDS)兩 種類型。請分別說明這兩種類型之入侵偵測系統的運作原理及其優缺點。(25 分)
#257204
三、若網站資訊系統設計不當,將可能遭受 SQL 資料隱碼攻擊(SQL Injection)。請說明 造成 SQL 資料隱碼攻擊的原因及其解決方案。(25 分)
#257205
(二)請說明至少 2 種設備鑑別方法。(10 分)
#553968
(一)請說明至少 3 種使用者身分識別方法。(15 分)
#553967
三、隨著美國國家標準及技術研究所(National Institute of Standards and Technology, 簡稱 NIST)逐步公布後量子密碼演算法(Post Quantum Cryptography, 簡稱 PQC)標準,全球各界正加速建立後量子密碼遷移指 引(PQC Migration Guideline) 。請詳述後量子密碼遷移指引應涵蓋的具 體內容。(25 分)
#553966
二、請詳述企業組織之資訊委外(Outsourcing)的決策因素,並從經濟面、 管理面、技術面及策略面分別說明資訊委外的利益。 (25 分)
#553965
一、1986 年 R.O. Mason 提出 PAPA 模式,被廣為採納做為資訊倫理議題的 重要框架。請詳述 PAPA 模式的具體內容。 (25 分)
#553964
四、請詳述遂行資訊資產風險評估的具體做法。(25分)
#547490
三、依據2024年美國國家標準及技術研究所(National Institute of Standards and Technology,簡寫NIST)公布的新版資安框架(Cybersecurity Framework2.0),請詳述符合管理實務要求的資安框架應涵蓋那些核心功能。(25分)
#547489
相關試卷
114年 - 114 高等考試_二級_資訊處理:資訊管理與資通安全研究#131562
114年 · #131562
114年 - 114 高等考試_三級_資通安全:資通安全管理#128430
114年 · #128430
114年 - 114 高等考試_三級_資通安全:資通安全管理#128298
114年 · #128298
113年 - 113 高等考試_二級_資訊處理:資訊管理與資通安全研究#123058
113年 · #123058
113年 - 113 高等考試_三級_資通安全:資通安全管理#121215
113年 · #121215
112年 - 112 地方政府特種考試_四等_資訊處理:資訊管理與資通安全概要#117985
112年 · #117985
112年 - 112 高等考試_二級_資訊處理:資訊管理與資通安全研究#116717
112年 · #116717
112年 - 112 普通考試_資訊處理:資訊管理與資通安全概要#115399
112年 · #115399
111年 - 111 地方政府特種考試_三等_資訊處理:資訊管理與資通安全#112357
111年 · #112357
111年 - 111 高等考試_二級_資訊處理:資訊管理與資通安全研究#110947
111年 · #110947
阿摩線上測驗
登入