關務三等資訊管理:104
身心障礙人員三等資訊管理:104
鐵路特考高員三級資訊管理:104
警察人員特種考試刑事警察人員數位鑑識組二等網路與資訊安全:104
警察人員特種考試資訊管理人員三等資訊管理:104
警察人員特種考試資訊管理人員三等網路安全與資訊倫理:104
特種警察人員資訊管理人員三等警政資訊管理與應用:104
高考三級資訊管理與資通安全:104
高考二級資訊管理與資通安全研究:104
關務人員升官等簡任資訊管理研究:104
外交行政人員四等資訊組資訊安全與網路管理概要:104
警察人員升官等士級晉佐級資訊管理與資通安全大意:無
警察人員升官等佐級晉員級資訊管理與資通安全概要:無
警察人員升官等員級晉高員級資訊管理與資通安全:無
檢察事務官三等資通安全:104
法務部調查局調查人員三等資訊安全實務:104
國家安全情報人員三等網路應用與安全:104
資訊技師高等系統分析與資訊安全:104
地方特考三等資訊管理與資通安全:104
104年公務人員特種考試關務人員考試、
104年公務人員特種考試身心障礙人員考試及 代號:10430 全一頁
104年公務人員特種考試關務人員考試、
104年公務人員特種考試身心障礙人員考試及
104年國軍上校以上軍官轉任公務人員考試試題
考 試 別:關務人員考試
等 別:三等考試
類 科:資訊處理
科 目:資訊管理
考試時間:2小時 座號:____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、防火牆是網路安全的一個重要防護機制,試說明防火牆尚無法做到的工作為何?(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、在網路上,主要的非法攻擊模式有:1.電腦病毒 (Virus);2.阻絕服務 (Denial of Service, DoS);3.網路釣魚 (Phising);4.偽裝 (Masquerade);5.網址轉嫁連結 (Pharming)。
(一)試說明這五種非法攻擊模式。(15分)
(二)一個企業 Web-based 的資訊流主要在三個結點間運作:1.Client;2.Internet;3.Server,試說明這五種非法攻擊模式在那些結點中會產生資訊安全威脅。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、企業在開發資訊系統的過程中,除了可以採用傳統的 SDLC 或 Prototype 方法外,近年來亦開始採用使用者主導的開發方式,其中 BYOD (Bring Your Own Device) 即為一種常見的方式。
(一)試說明 BYOD (Bring Your Own Device)。(5分)
(二)試說明 BYOD 的優點。(10分)
(三)試說明 BYOD 所可能衍生的問題。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、網路行銷 (Internet Marketing) 是電子商務的最大特點也是其精神所在,而在網路行銷的模式架構中,行銷組合 4P 模式 (Product, Price, Place, Promotion) 為一個重要的模式。
(一)試說明網路行銷的 4P 行銷組合模式 (Product, Price, Place, Promotion)。(10分)
(二)試說明五種網路行銷的數位行銷管道 (Digital Marketing Channel)。(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
五、資料探勘 (Data Mining) 為大數據分析 (Big Data Analytics) 的重要技術之一,試說明資料探勘的五種分析類型。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
104年公務人員特種考試關務人員考試、
104年公務人員特種考試身心障礙人員考試及 代號:30830 全一頁
104年國軍上校以上軍官轉任公務人員考試試題
考 試 別:身心障礙人員考試
等 別:三等考試
類 科:資訊處理
科 目:資訊管理
考試時間:2小時 座號:____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、請說明下列定律或概念的意義及其應用意涵。(一)摩爾定律 (Moore’s Law)(10分)(二)人月神話 (The Mythical Man-Month)(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、何謂競爭優勢?(5分)某些競爭優勢可以經由產品與服務獲得,另外也可以經由企業流程之發展取得,請分別說明企業如何運用資訊科技經由產品與服務,或經由企業流程之發展以建立競爭優勢?(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、很多公司在臉書 (Facebook) 上推出粉絲專頁,希望找到新顧客並吸引住既有顧客。但在網路社群平台的運作,只是把自家公司的商業訊息與意見回應機制引進網路社群平台,可是社群成員想要的是與人們聯繫,而不是與公司聯繫。請問有那些可行的社群策略可供企業運用?(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、何謂平衡計分卡?(5分)平衡計分卡包含那四個構面?(8分)與高階管理階層的決策支援系統有何關聯?(9分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
五、企業組織面臨對於資訊安全威脅時,可從技術、資料以及人等三方面從事資訊安全防衛。請說明這三方面分別有那些防衛機制。(18分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
|
104年公務人員特種考試警察人員、一般警察人員考試及104年特種考試交通事業鐵路人員、退除役軍人轉任公務人員考試試題 |
代號:71080 全一頁 |
等 別:高員三級鐵路人員考試
類 科 別:資訊處理
科 目:資訊管理
考試時間:2小時 座號:_____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、企業內部存著不同類型的系統以支援各個階層的業務,請從系統的特性、適用的對象與決策類型說明下列3種系統:管理資訊系統 (Management Information Systems)、決策資訊系統 (Decision Support Systems) 及高階主管支援系統 (Executive Support Systems)。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、何謂顧客關係管理 (Customer Relationship Management, CRM) 系統?請說明下列2種 CRM 的類型:作業型顧客關係管理 (Operational CRM) 與分析型顧客關係管理 (Analytical CRM),並解釋 CRM 中常用的2種技術:線上交易處理 (On-line Transaction Processing, OLTP) 及線上分析處理 (On-line Analytical Processing, OLAP)。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、請說明資訊系統開發的系統開發生命週期法 (System Development Life Cycle, SDLC) 及雛型開發法 (Prototyping) 主要的特性,並說明軟體測試常用的黑箱測試及白箱測試。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、隨著網際網路的應用多元化,愈來愈多的創新商業模式興起,請解釋並說明何謂群眾外包 (Crowdsourcing)、社群商務 (或稱為社會化電子商務) (Social Commerce or Social e-commerce)、社會網路行銷 (Social Network Marketing)、免費增值 (Freemium)。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
[一○四年警察人員特種考試刑事警察人員數位鑑識組二等網路與資訊安全]
|
104年公務人員特種考試警察人員、一般警察人員考試及104年特種考試交通事業鐵路人員、退除役軍人轉任公務人員考試試題 |
代號:20160 全一頁 |
等 別:二等一般警察人員考試
類 科 別:刑事警察人員數位鑑識組
科 目:網路與資訊安全(包括資訊安全技術與應用、資安事件處理)
考試時間:2小時 座號:______________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、請解釋下列名詞:(每小題5分,共20分)
(一)資料庫近似查詢法中的合成法 (Combining results)
(二)數位簽章
(三) UNIX 作業系統存取控制
(四)隱藏式浮水印
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、(一)如何以單向雜湊函數 (One-way hash function) 驗證一個經過網路傳送之文件訊息 (Message) 的完整性?(10分)
(二)如何透過單向雜湊函數與對稱式金鑰驗證該文件訊息傳送者之身分?(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、(一)請描述以TCP (Transmission control protocol) 協定之三向交握 (Three-way handshake) 為基礎的阻絕式攻擊 (Denial of service, DoS)。(10分)
(二)請問 SCTP (Stream control transmission protocol) 協定用什麼機制改良了 TCP 協定,而讓該阻絕式攻擊無法形成?(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、(一)請說明網路位址轉譯 (Network address translation, NAT) 之功能,其對網路安全有何貢獻?(10分)
(二)何謂誤用偵測 (Misuse detection)?(5分)
(三)何謂異常偵測 (Anomaly detection)?(5分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
五、(一)稽核之目的為何?(5分)
(二)稽核的目標為何 (至少包括政策、授權與資料本身)?請分別描述之。(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
|
104年公務人員特種考試警察人員、一般警察人員考試及104年特種考試交通事業鐵路人員、退除役軍人轉任公務人員考試試題 |
代號:30550 全一頁 |
等 別:三等一般警察人員考試
類 科 別:警察資訊管理人員
科 目:資訊管理
考試時間:2小時 座號:_______________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、(一)請說明 Computer Literacy 與 Information System Literacy 之不同點。(10 分)
(二)何者為企業運作環境下,資訊人員所應具備的能力?原因為何?(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、今日的資訊科技基礎建設生態系統中,由七大元件組成。請指出每個元件並舉一例。(14分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、自電腦發明以來,TPS、MIS、DSS 及 ESS 資訊系統類型逐漸演進而來:
(一)請寫出四個英文簡稱名詞的英語全名並解釋之。(12分)
(二)企業組織可以金字塔的那三個層級來表示?並請說明這四類系統對應的層級。(6分)
(三)請說明 DSS 演進時,其系統架構比 MIS 多了那一個核心元件?並說明該核心元件有那五種主要類型?(7分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、大數據 (Big Data) 有一個基本 3V 特性,以及其他幾項延伸的重要 Vs 特性:
(一)試說明基本 3V 特性並舉出其他兩項重要的 Vs 特性。(10分)
(二)試說明為何現行的企業資料庫,無法滿足大數據的使用要求?(3分)
(三)實務上大數據常用 Hadoop 及 NoSQL 工具軟體,請說明這兩個工具。(8分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
五、資訊社會的倫理:
(一)含如 Responsibility、Accountability 及 Liability 基本觀念,請解釋之。(9分)
(二)有倫理準則可用來協助制訂決策,如 Utilitarian Principle 及 Risk Aversion Principle,請解釋之。(6分)
(三)當面臨倫理議題的情境時,請說明可能有的倫理分析流程?(5分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
[一○四年警察人員特種考試資訊管理人員三等網路安全與資訊倫理]
|
104年公務人員特種考試警察人員、一般警察人員考試及104年特種考試交通事業鐵路人員、退除役軍人轉任公務人員考試試題 |
代號:30530 全一頁 |
等 別:三等一般警察人員考試
類 科 別:警察資訊管理人員
科 目:網路安全與資訊倫理
考試時間:2小時 座號:______________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、Salt value 經常被使用於 UNIX 電腦的使用者認證系統中,來產生使用者密碼的雜湊值。
(一)列出這個認證系統收到使用者以帳號和密碼登入後之驗證步驟。(10 分)
(二)此認證系統之密碼檔中,加入 Salt value 的三個主要目的為何?(15 分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、電子郵件安全協定 (Secure/Multipurpose Internet Mail Extension, S/MIME) 提供 MIME 協定的安全性延伸:
(一) S/MIME 與 MIME 相較,多提供那四個安全性的功能?(20分)
(二)寫出Alice 透過 S/MIME 寄信給 Bob 且需滿足下列兩個要求之步驟:(10分)
1.Bob 需確定信件來源是 Alice。
2.Alice 需確定只有 Bob 可看到信件內容。
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、防火牆常用於過濾網路封包來進行存取控制,依照其管制之方式主要可分為四種控制,請列出並解釋這四種控制方式。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、列出並說明安全評估共通準則規範 (Common Criteria specification) 中,所定義一個可信任的系統之隱私保護所應包含的四個特性。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
|
104年公務人員特種考試警察人員、一般警察人員考試及104年特種考試交通事業鐵路人員、退除役軍人轉任公務人員考試試題 |
代號:50850 全一頁 |
等 別:三等警察人員考試
類 科 別:警察資訊管理人員
科 目:警政資訊管理與應用
考試時間:2小時 座號:______________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、警政雲的規劃中,將路口錄影監視系統 (CCTV) 整合納入:
(一)一般印象中,CCTV 是為何目的而設置?影響民眾的什麼權利?(6分)
(二)請先定義該權利,並說明為何 CCTV 會造成這樣的影響?(14分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、企業資訊系統的數位化資料,一旦無法存取將造成企業重大的損失。目前:
(一)企業常用 RAID 儲存設備,請說明 RAID。(4分)
(二)企業常用兩種資料儲存後的維護方式,請說明該兩種資料維護方式並指出其差異處。(12分)
(三)請說明為何企業也必須進行災難復原規劃 (Disaster Recovery Planning)。(4分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、(一)何謂開放資料 (open data)?(6分)(二)試申述政府資訊公開與開放資料兩個政策的異同之處。(14分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、關於資訊系統委外的相關議題:
(一)請先說明資訊系統委外 (Outsourcing) 及電子化委外 (e-Outsourcing;亦稱 ASP)。(10分)
(二)請比較兩者的差異。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
五、根據 102-105 年的國家資通訊安全發展方案文件所示,政府機關網站資訊遭竊之主要威脅之一為零時差攻擊 (Zero-day Attack) 結合社交工程 (social engineering):
(一)何謂零時差攻擊與社交工程?(6分)
(二)試說明駭客如何結合零時差攻擊與電子郵件社交工程進行攻擊。(4分)
(三)請從「稽核紀錄」及「蒐證畫面」兩大方向,說明入侵事件的蒐證關鍵。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
104年公務人員高等考試三級考試試題 代號:26880 全一頁
類 科:資訊處理
科 目:資訊管理與資通安全
考試時間:2小時 座號:_____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、(一)請敘述美國國家標準與技術局 (NIST) 定義「雲端運算 (Cloud Computing)」的「五大重要特徵 (Five Essential Characteristics)」之意涵。(10分)
(二)分別由財務、技術與維運三個面向來剖析雲端運算如何影響成本以及對企業帶來的優勢。(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、何謂「政府資料開放 (Open Government Data)」?根據資料的「使用」、「散布」與「分享」說明其特性。政府資料開放有何重要性?請舉例說明之。(25 分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、(一)在「網路鑑識 (Network Forensics)」中,蒐集「網路數位證據 (Network Digital Evidence)」是重要的一環。詳細分析存在於客戶端、伺服器端以及網路設備的網路數位證據,並舉例說明。(15分)
(二)分析「瀏覽器」與「網路數位證據」之關係。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、(一)何謂「數位憑證 (Digital Certificate)」?數位憑證有那些種類?分別說明其用途。(15分)
(二)試說明數位憑證在設計「Diffie-Hellman 金鑰交換協定 (Diffie-Hellman Key Exchange Protocol)」的用處。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
104年公務人員高等考試一級暨二級考試試題 代號:21830 全一頁
等 別:高考二級
類 科:資訊處理
科 目:資訊管理與資通安全研究
考試時間:2小時 座號:_____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)請以黑色鋼筆或原子筆在申論試卷上作答。
一、請說明何謂資料超市 (Data Mart) 及資料倉儲 (Data Warehouse)?並請詳細比較資料超市、資料倉儲及資料庫。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、請說明何謂 OLTP (線上交易處理) 及 OLAP (線上分析處理)?並請列出及說明五種資料探勘 (Data Mining) 的分析技術。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、請回答下列有關分散式阻斷服務 (Distributed Denial of Service, DDoS) 的問題:
(一)分散式阻斷服務攻擊造成服務中斷的主要兩項原因為何?(10分)
(二)請說明分散式反射阻斷服務 (Distributed Reflection Denial of Service, DRDoS) 原理,並舉一實際案例說明。(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、請回答下列有關零時差 (Zero-day) 漏洞攻擊及進階持續滲透攻擊 (Advanced Persistent Threat, APT) 的問題:
(一)請說明何謂零時差漏洞攻擊。(10分)
(二)請說明何謂進階持續滲透攻擊,並列舉出其兩項特色。(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
104年公務人員升官等考試、104年關務人員升官等考試
104年交通事業公路、港務人員升資考試試題 代號:16340 全一頁
等 級:簡任
類科 (別):資訊處理
科 目:資訊管理研究
考試時間:2小時 座號:_____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、「服務層級協定」(Service Level Agreement, SLA) 是一套評選供應商的標準作法,是服務供應商與客戶之間就服務品質、服務水準以及效能等訂定的協議或契約,SLA 對於資訊系統委外是非常重要的。請列舉在 SLA 文件架構一般包含那三大部分。並說明三大部分應納入之主要內容。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、世界各國針對第四工業革命 (又稱工業4.0或生產力4.0) 均積極提出因應對策,尤其重視對三級產業之推動策略,請舉例說明應如何善用 IT 相關科技提升農業生產力。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、政府部門應重視雲端服務應用,請就:食品健康應用、警政交通應用、環資災防應用、教育文化應用、共構基礎建設這五大面向,任選三種提出可觀察到已在進行或可能推動的方向。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、開放資料 (Open Data) 的五星等級為何?並說明現在政府開放資料平台上必須提供的是那種等級以上的資料。而從該等級以上的資料,每一級更勝出之特性 (加值應用) 為何?(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
104年公務人員特種考試外交領事人員及外交行政
人員、民航人員、原住民族及稅務人員考試試題 代號:20250 全一張
考 試 別:外交人員特考
等 別:四等考試
類 科 組:外交行政人員資訊組
科 目:資訊安全與網路管理概要
考試時間:1小時 30分 座號:_____________
※注意:禁止使用電子計算器。
甲、申論題部分:(50分)
(一)不必抄題,作答時請將試題題號及答案依照順序寫在申論試卷上,於本試題上作答者,不予計分。
(二)請以黑色鋼筆或原子筆在申論試卷上作答。
一、說明下列名詞的意涵:(每小題5分,共20分)
(一)隱私 (Privacy)
(二)稽核 (Audit)
(三)Web-Based 網路管理架構
(四)傳輸層安全協議 (Transport Layer Security)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、關於實體安全 (physical security) 請回答下列問題:(每小題5分,共15分)
(一)實體安全的涵意為何?
(二)實體安全威脅有那些?
(三)實體安全措施有那些?
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、關於防火牆 (firewall) 請回答下列問題:(每小題5分,共15分)
(一)防火牆的涵意為何?
(二)防火牆本身有那些功能型態 (types of firewall)?
(三)防火牆架構 (firewall configurations) 有那些?
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
乙、測驗題部分:(50分) 代號:5202
(一)試題為單一選擇題,請選出一個正確或最適當的答案,複選作答者,該題不予計分。
(二)共25題,每題2分,須用2B鉛筆在試卡上依題號清楚劃記,於本試題或申論試卷上作答者,不予計分。
1 ISO 27001 中,使用之 PDCA 循環,其中 PDCA 循環是指下列何者?
(A)準備-執行-檢查-稽核
(B)準備-執行-檢查-行動
(C)計劃-執行-檢查-稽核
(D)計劃-執行-檢查-行動
2 下列何種措施屬於實體安全 (physical security) 範疇?
(A)資訊硬體的置放點 (B)系統防毒軟體 (C)防火牆架構 (D)入侵偵測系統
3 ISO 27000 系列中,所定義之資訊安全的三項基本要素-CIA 原則,是指:
(A)可用性、存取控制、次序 (B)共作、次序、存取控制
(C)可用性、機密性、完整性 (D)存取控制、可用性、次序
4 SSL(Secure Sockets Layer),位於 TCP/IP 模型中的那一層?
(A)傳輸層 (B)網際網路層 (C)應用層 (D)網路存取層
5 利用 TCP 協定的特有攻擊,為下列何者?
(A)SYN flooding attack (B)Overflow attack
(C)Dos(denial-of-service attack) (D)Zombie network attack
6 要避免因網站本身的程式設計缺失所造成的資訊安全事件,下列何者敘述不屬於安全程式寫作要點?
(A)檢核所有連線來源 (B)檢查所有輸出資料
(C)分隔使用者與管理者的網頁介面 (D)控管上傳檔案
7 在區域網路中,運用 MAC 位址 (MAC address) 找出 IP 位址 (IP address)的協定為:
(A)ARP (B)RSVP (C)RARP (D)DNS
8 有關 IPv6 協定的敘述,下列何者正確?
(A)內建 IPSec (B)網址長度為96位元 (C)內建 VPN (D)與 IPv4 相容
9 利用人心理、個性弱點,應用溝通和欺騙技倆,以獲取帳號、通行碼或其他機敏資料的攻擊手法,稱為:
(A)Social engineering (B)Replay attack
(C)Man-in-the-middle attack (D)Phishing attack
10 下列何者與網路安全技術無關?
(A)PGP (B)SSH (C)DSA (D)SGML
11 下列何者為網際網路上之網路管理協定?
(A)INMP (B)NMPI (C)NMPS (D)SNMP
12 下列何者不屬於網際網路的應用服務?
(A)HTTPS (B)Telnet (C)SMTP (D)PPP
13 若無線網路傳輸速率為 20Mbps,若要傳送 3GB 檔案,假設在無其他虛耗狀況,需要多少時間?
(A)20分 (B)15秒 (C)1500秒 (D)1000秒
14 HTTPS 協定中使用會議金鑰 (Session Key) 是為了進行下列那一項功能?
(A)對稱式加密 (B)非對稱式加密 (C)資料壓縮 (D)數位簽章
15 下列何者是國際信用卡發卡機構 Visa 及 Master Card 聯合制定的網路信用卡安全交易標準?
(A)SET (B)VPN (C)HTTS (D)EDI
16 透過長時間且持續性的潛伏及監控,針對特定的攻擊對象設計一套專屬的攻擊策略,此為下列那一種網路安全危害的型態?
(A)特洛依木馬 (Trojan Horse)
(B)邏輯炸彈 (Logic Bomb)
(C)非同步攻擊 (Asynchronous Attack)
(D)進階持續性滲透攻擊(Advanced Persistent Threat, APT)
17 來源端對目標端傳送大量 TCP SYN 同步封包,這種行為是屬於下列那一種攻擊?
(A)緩衝區溢位 (Buffer Overflow) (B)連線截奪 (Session Hijacking)
(C)阻斷服務 (Deny of Service) (D)網路監看 (Sniffing)
18 關於 AES (Advance Encryption Standard) 密碼演算法,下列敘述何者錯誤?
(A)演算法是改良自 Rijndael 演算法
(B)AES 是利用有限場 (Finite Field) 數學模型所推論出來的演算法
(C)是一種非對稱式加密演算法
(D)AES 是由美國國家標準與技術局 (NIST) 公開甄選出來的
19 企業網路欲防止內部資料的不合法進出,最好的因應方式應是安裝下列何者?
(A)入侵偵測系統 (B)防毒軟體 (C)資料備援系統 (D)防火牆
20 關於 TCP (Transmission Control Protocol) 與 UDP (User Datagram Protocol),下列敘述何者正確?
(A)TCP 會分割及重新組合資料,但 UDP 不會
(B)TCP 可以選擇路由 (Routing),UDP 則以廣播方式傳送
(C)TCP 屬於非連線導向,UDP 則屬於連線導向
(D)TCP 有擁塞控制 (Congestion control) 機制,UDP有流量控制 (Flow control) 機制
21 下列何者是路由器之間用來交換路由資訊的通訊協定?
(A)OSPF (B)ICMP (C)IP (D)SNMP
22 下列何者可以提供動態 IP 位址配置及網路設定參數?
(A)FTP (B)DHCP (C)NAT (D)DNS
23 請問 IPv6 的 IP 位址比 IPv4 的 IP 位址多使用多少個位元組 (Bytes)?
(A)4 (B)6 (C)8 (D)12
24 TCP 利用下列何者來進行流量控制 (Flow Control)?
(A)Handshaking (B)序號
(C)接收視窗 (Receiver Window) (D)送方自行控制
25 有關無線網路與 ADSL,下列敘述何者正確?
(A)無線網路的傳輸速率通常高於 ADSL
(B)ADSL 是運用電話線當傳輸電路,而無線網路不需實體傳輸電路,所以 ADSL 安全性較無線網路低
(C)ADSL 的頻寬為獨享式,無線網路的頻寬為共享式
(D)無線網路傳輸資料錯誤率低於 ADSL
104年公務人員特種考試司法人員、法務部調查
局調查人員、國家安全局國家安全情報人員、 代號:10860 全一頁
海岸巡防人員及移民行政人員考試試題
考 試 別:司法人員
等 別:三等考試
類 科 組:檢察事務官電子資訊組
科 目:資通安全
考試時間:2小時 座號:_____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、請試述政府行政機關在制訂資訊安全政策時,其內容至少必須包含那些事項。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、請說明如何整合對稱式密碼系統 (Symmetric Cryptosystem) 與非對稱式密碼系統 (Asymmetric Cryptosystem) 而成一套數位信封 (Digital Envelop) 機制,並詳述其特色。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、安全電子交易 (Secure Electronic Transactions, SET) 協定是一套消費者、商家與銀行間的安全交易協定。請詳述其如何運作及如何保障交易的安全性及消費者的隱私。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、IPSec (IP Security) 是實現 VPN (Virtual Private Network) 的一種方式。請詳述在 IPSec 中,傳送資料前必須先執行的步驟,並說明傳送資料時的兩種模式:傳輸模式 (Transport Mode) 與通道模式 (Tunnel Mode)。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
104年公務人員特種考試司法人員、法務部調查
局調查人員、國家安全局國家安全情報人員、 代號:21360 全一頁
海岸巡防人員及移民行政人員考試試題
考 試 別:調查人員
等 別:三等考試
類 科 組:資訊科學組
科 目:資訊安全實務
考試時間:2小時 座號:____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、證據蒐集是數位鑑識過程中重要的一環,請舉出五種網路犯罪證據蒐集的管道,及十種可能找出潛在犯罪證據的情資類型。(30分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、網頁隱藏式惡意連結又稱之為「網頁掛馬」,係攻擊者利用瀏覽器或系統漏洞來植入惡意程式或木馬。請說明此攻擊手法的過程,並舉出兩種可防範此種攻擊的方法。(30分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、Google Hacking 是駭客利用 Google 搜尋引擎找出網頁或網站的安全漏洞,再利用所得到的資訊入侵電腦網路的一種駭客攻擊方法,請說明導致 Google Hacking 的原因以及避免 Google Hacking 攻擊的方法。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、以角色為基礎的存取控制 (Role-based Access Control),是在系統安全中被廣為使用的存取控制機制,何謂以角色為基礎的存取控制機制?並說明其在實務運作上的優點及執行上的困難點。(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
104年公務人員特種考試司法人員、法務部調查
局調查人員、國家安全局國家安全情報人員、 代號: 30660 全一頁
海岸巡防人員及移民行政人員考試試題
考 試 別:國家安全情報人員
等 別:三等考試
類 科 組:資訊組
科 目:網路應用與安全
考試時間:2小時 座號:_____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、名詞解釋:(每小題5分,共25分)
(一)再傳送攻擊 (Replay Attack)
(二)訊息驗證碼 (Message Authentication Code, MAC)
(三)憑證註銷表 (Certificate Revocation List, CRL)
(四)資訊安全管理系統 (Information Security Management System, ISMS)
(五) Triple-Data Encryption Standard (3-DES)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、人力資源政策 (Human Resources Policy) 是資訊安全在管理面上一個很重要的政策。
(一)完善之人力資源管理,應注意3個面向,請說明此3面向。(15分)
(二) ISO 17799 針對人力資源安全提出了一些執行要點 (Code of Practice),請列舉2項執行要點,並說明之。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、公開金鑰管理 (Public Key Management):
(一)請說明一個公開金鑰管理系統應該支援的基本功能。(10分)
(二)通常有4種公開金鑰的分配方法,請說明其優缺點。(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、IP Security (IPSec):
(一)為什麼需要 IPSec?(10分)
(二)除了提供安全性外,IPSec 還有那些優點?(10分)
(三)說明兩種 IPSec 可能的應用情境?(5分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
104年專門職業及技術人員高等考試建築師、技師、第二次
食品技師考試暨普通考試不動產經紀人、記帳士考試試題 代號:01360 全一張
等 別:高等考試
類 科:資訊技師
科 目:系統分析與資訊安全
考試時間:2小時 座號:____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、小羊租車公司在大臺南地區經營多家自行車出租店,它目前正計畫推出【甲地借、乙地還】的服務以方便觀光客借車,這個服務的作業程序大致如下:
1.租車:租車時,甲地租車店員確認借車人個人資料正確與確認車號
租車店員輸入借車人資料與欲借車號
系統需確認該車狀態為【可借出】
系統借車資訊寫入甲租乙還租還車檔
系統列印收執聯,更改該車狀態為【已借出】
收執聯由店員交給借車人,完成借車
2.還車:還車時,由乙地租車店員收取收執聯並確認車號
租車店員輸入還車車號
系統更改該車狀態為【待取回】,送出還車通知給甲地租車店
甲地將車從乙地取回
甲地租車店員將還車資訊輸入系統,寫入甲租乙還租還車檔
更改該車狀態為【可借出】
根據以上描述,請您幫小羊租車公司將它的【甲地借、乙地還】服務繪製成資料流程圖 (Data Flow Diagram)。(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、英倫大學委託外部資訊公司開發新的二代系統時,要求它們的開發人員必須進行【版本控制 (Revision control)】,請問軟體開發時進行版本控制的原因為何?(5分)請說明當有多個程式開發人員可能同時變更同一支程式時,開發團隊可以如何透過版本控制來進行管制以避免混亂?(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、某市工務局正在開發新的路燈故障通報處理系統,你身為系統分析人員,在系統開發的蒐集事實階段,正在規劃透過訪談或調查進行故障通報作業的需求塑模。透過訪談關係人發現事實,通常需要牽涉到 Who (誰來做),What (做什麼),Where (在那裡做),When (何時做),跟 How (如何做) 這五個熟悉的問題。請你以路燈故障通報作業為例,請舉例列舉你可能詢問的問題有那些?(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、請問如果要縮短一個專案的工作期間,提前專案的完成日期,可以有那些可能做法?(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
五、(一)列出防火牆基本類型。(5分)
(二)防火牆有那些缺點?(5分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
六、(一)何謂凱撒密碼 (Caesar cipher)?(5分)
(二)將下列凱撒密碼解密 (偏移量未知)。(5分)
ABUZU AZUEF TQYQP UGYNQ FIQQZ WZAIX QPSQM ZPUSZ ADMZO Q
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
七、(一)何謂 Playfair 加密演算法?(5分)
(二)以 “playfair” 為密匙,將明文 “If you want to keep a secret, you must also hide it from yourself.” 以此法加密後之密文為何?(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
八、在 RSA 加密演算法中,需要計算 e 關於 phi(n) 的模反元素 d,即 e*d = 1 (mod phi(n)),(e 與 phi(n) 互質,phi( ) 是 Euler 函數)。實際使用時,快速計算模反元素是必要的。若 r = phi(n) = 660, e = 101,試計算 d (列出計算過程)。(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
104年特種考試地方政府公務人員考試試題 代號:34350 全一頁
等 別:三等考試
類 科:資訊處理
科 目:資訊管理與資通安全
考試時間:2小時 座號:_____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、隨著寬頻網路與分散式運算技術的成熟與普及,企業與政府機關紛紛採用雲端運算 (Cloud Computing) 解決方案。(每小題15分,共30分)
(一)請敘述雲端運算的三種服務模式,並舉例說明。
(二)請敘述上述三種雲端運算服務之核心技術。
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
二、行動商務 (Mobile Commerce) 與無所不在運算 (Ubiquitous Computing) 對企業與政府有許多影響。一些組織為節省成本與員工使用的便利性,採用BYOD (Bring Your Own Device) 政策,允許員工使用自己的設備辦公。針對此項政策,請說明:
(每小題15分,共30分)
(一)對該組織之資訊安全與資產有何影響?
(二)資訊部門應採取那些防禦措施?
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
三、企業與政府組織需要一些決策資訊系統,協助主管做政策決定。請說明:
(每小題10分,共20分)
(一)高階主管支援管理系統。
(二)企業智慧 (Business Intelligence)。
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21632306953910
四、許多公共場所提供無線網路,方便使用者上網。請說明:(每小題10分,共20分)
(一)以通訊協定角度看,IEEE 802.3 所定義之 LAN 與 IEEE 802.11 所定義之 WLAN 有何差異?
(二)以資訊安全角度看,IEEE 802.3 所定義之 LAN 與 IEEE 802.11 所定義之 WLAN 有何差異?
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全分年題庫」詳解。
留言列表
國考資訊處理解答 (7)
