112年高考三級資料結構
|
一、某一公司有下圖所示的8個優先順序分別為高或低的待執行工作,且將依順序自 A 至 H 每間隔一天的時間放入對應的高優先執行佇列 (Queue) 或低優先執行佇列 (Queue),例如 A (低) 表示 A 工作將於第一天放入低優先執行佇列,而 C (高) 表示 C 工作將於第三天放入高優先執行佇列。此外,執行每個工作所需完成的時間均於工作名稱下顯示,例如執行 A 工作需要2天時間完成,而執行 B 工作需要1天時間完成。最後,各個工作的執行規則為,當高優先執行佇列內有工作待完成時,須優先執行該佇列內的工作 (由第一個開始執行),直到高優先執行佇列內沒有任何待完成工作時,方可執行低優先執行佇列內的工作 (由第一個開始執行)。 (一)試計算執行此8個工作需要多少天方可完成。(10分) (二)試計算此8個工作自放入佇列至開始執行的平均等待時間。(15分) |
答:
|
H (低) |
G (高) |
111年資訊技師高等系統分析與資訊安全第四題
|
四、資訊系統的安全性非常重要,要落實安全的軟體生命週期,須從安全需求規格、安全設計階段著手整體資訊系統安全,並以安全程式設計原則與最佳實務撰寫程式。程式安全分類可協助開發者辨識安全問題,了解程式碼錯誤可能引發的安全問題,提升軟體安全。程式安全分類可以有: 「輸入驗證及表示 (Input Validation and Representation)」、「應用程式介面誤用 (API Abuse)」、「安全特性 (Security Features)」、「時間與狀態 (Time and State)」、「錯誤處理 (Error Handling)」、「程式碼品質 (Code Quality)」、「封裝(Encapsulation)」等。 (一)「時間與狀態」的安全問題,是在多核心 CPU 或分散式系統中,兩個事件發生在幾乎同一時間;程式設計多執行緒 (Threads)、多程序(Process) 等造成執行期之時間與狀態及訊息間產生非預期的交互作用。請說明這些狀況可能導致的安全問題有那些。(5分) (二)「輸入驗證及表示」是程式處理使用者或外部輸入的安全性問題,請說明此問題可能導致的攻擊有那些。(10分) (三)「錯誤處理」不適當是十分常見的程式安全缺陷問題,請舉出兩種「錯誤處理」不適當的類別或狀況。(10分) |
答:
(一)
國考資訊處理解答 (7)
