（三）滲透測試(Penetration Test)可分為外部滲透測試與內部滲透測試，請解釋何謂滲透測試並說明外部滲透測試與內部滲透測試的差別。另外，請說明企業為何需要做（內部、外部）滲透測試。（亦即，企業進行內部、外部滲透測試的目的為何）【10 分】

第二題：若您為公司的資安防護管理人員，在未獲得資產管理或派版解決方案下要確保公司 20 台伺服器作業系統的系統安全，其中資訊資產的盤點對判讀有無安裝修補程式極為重要，請說明此狀況下如何自動化定期盤點各系統的資訊資產清單與版本，說明中必須提出 Windows、AIX、Linux 的排程服務名稱，以及修補程式安裝狀況與軟體清單取得方式。【25 分】

題組內容

相關申論題

相關試卷