關務三等資訊管理:100

鐵路特考高員三級資訊管理:100

警察人員特種考試刑事警察人員數位鑑識組二等網路與資訊安全:100

警察人員特種考試資訊管理人員三等資訊管理:同鐵路特考高員三級

警察人員特種考試資訊管理人員三等網路安全與資訊倫理:100

特種警察人員資訊管理人員三等警政資訊管理與應用:100

高考三級資訊管理與資通安全:100

高考二級資訊管理與資通安全研究:100

關務人員升官等簡任資訊管理研究:100

地方特考三等資訊管理與資通安全:100

 

[一○○年關務三等資訊管理]

100年公務人員特種考試海岸巡防人員考試、100年公務人員特種考試關務人員考試、100年公務人員特種考試稅務人員考試、100年特種考試退除役軍人轉任公務人員考試及100年國軍上校以上軍官轉任公務人員考試試題

代號:23530  全一頁

    別:三等關務人員考試

()別:資訊處理

    目:資訊管理

考試時間:2小時                                 座號:____________

※注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

 

一、()電子化政府中,網路交易的5項主要安全項目是資料完整性 (Integrity)、身分認證性 (Authentication)、不可否認性 (Non-Repudiation)、隱密性(Confidentiality) 和存取控制 (Access Control),請問這5項安全項目分別會受到那些威脅?(10分)

()針對上述之安全威脅,請分別寫出至少1種對應之安全防護法。(10分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、()中央政府單位將在101年全面推行公文電子化系統,請敘述推動公文電子化系統的優點。(15分)

()公文電子化系統推動成功與否的影響因素為何?(15分)

()從系統整合觀點而言,你認為公文電子化系統最有可能需要與政府單位的那一種資訊系統整合?為什麼?(5分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、()請簡述政府單位之資訊系統採取委外服務 (Outsourcing) 的理由。(15分)

()委外服務需承擔那些風險 (Risks)?(10分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、()何謂地理資訊系統 (Geographic Information System, 簡稱 GIS)?(5分)

() GIS 至少應含有那些元件?(6分)

()從資訊系統服務管理層級的角度分類,請問GIS是屬於那一類資訊系統?(3分)

()請說明你認為宜發展何種 GIS 於政府單位?(3分)並簡述其理由。(3分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○○年鐵路特考高員三級資訊管理]

100年公務人員特種考試一般警察人員考試、            30450

100年公務人員特種考試警察人員考試及           代號:71450      全一頁

100年特種考試交通事業鐵路人員考試試題

    別:三等一般警察人員考試、高員三級鐵路人員考試

    科:警察資訊管理人員、資訊處理

    目:資訊管理

考試時間:2小時                            座號:_______________

※注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

 

一、何謂雲端運算 (Cloud Computing)?雲端運算已成為一個重要的主流趨勢,試分析其原因。(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、為何公司要外包 (Outsourcing) 資訊服務?外包有什麼風險?(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、何謂系統開發生命週期 (Systems Development Life CycleSDLC)?試敘述SDLC 的問題有那些?(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、何謂專家系統?請說明為什麼專家系統不易成功?(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

五、請解釋常見的網路威脅方式:特洛伊木馬程式 (Trojan Horse)、網路釣魚(phishing)、網路監聽 (drive-by sniffer)、阻絕服務攻擊 (denial of service attacks)。(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○○年警察人員特種考試刑事警察人員數位鑑識組二等網路與資訊安全]

100年公務人員特種考試一般警察人員考試、

100年公務人員特種考試警察人員考試及             代號:20160    全一頁

100年特種考試交通事業鐵路人員考試試題

    別:二等一般警察人員考試

    科:刑事警察人員數位鑑識組

    目:網路與資訊安全(包括資訊安全技術與應用、資安事件處理)

考試時間:2小時                             座號:_______________

※注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

 

一、請詳細說明下列專有名詞:(每小題5分,共25分)

()密碼學 (Cryptology)

()區塊型密碼器 (Block Cipher)

()雪崩效應 (The Avalanche Effect)

()角色為基礎的允入控制 (Role-Based Access Control, RBAC)

()非對稱式密碼器 (Asymmetric Cipher)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、公開金匙基礎建設 (Public Key Infrastructure, PKI)

()什麼是 PKIPKI 如何運作?(10分)

()憑證取消表 (Certificate Revocation List, CRL) 的功能為何?重要性為何?(5分)

()列舉兩個 PKI 可能應用之範疇。在應用上還有那些問題可能要考慮?(10分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、虛擬私有網路 (Virtual Private Network, VPN)

()什麼是 VPN?在那些情況下我們可以應用它?(10分)

()VPN 應用隧道 (Tunneling) 機制,解釋什麼是隧道機制?(5分)

()什麼是 IP-Sec (IP Security) VPN?簡單說明它的運作原理。(10分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、風險管理 (Risk Management)

()什麼是風險?請定義。(5分)

()什麼是風險分析 (Risk Analysis)?風險鑑識 (Risk Identification) 主要有兩種方法,請說明之。(10分)

()為什麼風險管理是資訊安全管理系統 (Information Security Management System, ISMS) 中很重要的一部分?(10分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○○年警察人員特種考試資訊管理人員三等網路安全與資訊倫理]

100年公務人員特種考試一般警察人員考試、

100年公務人員特種考試警察人員考試及             代號:30430    全一頁

100年特種考試交通事業鐵路人員考試試題

    別:三等一般警察人員考試

    科:警察資訊管理人員

    目:網路安全與資訊倫理

考試時間:2小時                             座號:_______________

※注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

 

一、以使用者的生物特徵來驗證使用者的身分,是一個可行的方式,說明至少五種可用來做身分認證的生物特徵。與一般更常使用的通行碼比較,使用生物特徵的優缺點為何?列出至少兩項優點和至少三項缺點。(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、在網路上填寫個人資料或進行網路交易時,為避免遇到惡意的假網站,可使用網站認證 (web site certificates) 來驗證此網站。()說明網站認證的設計原理。()經過網站認證之後,是否就表示這個網站是沒有問題的網站?(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、防火牆是一種用來控制網路存取的設備,它通常會提供許多種的設定,做為流量過濾的基礎。說明至少四項可設定的控制項目,可讓網路管理者控制防火牆的行為。(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、網路預售車票,電子郵件帳號申請等網站,都是希望能公平的替有需要的使用者服務。為避免惡意的使用者利用程式大量購買車票或申請帳號,而造成別人的不便,有那些方法可以阻止程式大量購買車票或申請帳號?這些方法所應用的原理是什麼?(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

五、依照我國現行之個人資料保護法規定,當事人就其被蒐集之個人資料,可行使那些權利?蒐集這些個人資料之機關可否以因為作業方便,或給予更多優惠,在獲得當事人書面同意之後,要求當事人放棄這些權利?(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○○年特種警察人員資訊管理人員三等警政資訊管理與應用]

100年公務人員特種考試一般警察人員考試、

100年公務人員特種考試警察人員考試及                代號:50950 全一頁

100年特種考試交通事業鐵路人員考試試題

   別:三等警察人員考試

   科:警察資訊管理人員

   目:警政資訊管理與應用

考試時間:2小時                                座號:____________

注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

 

一、從報酬與風險的角度來說:()資訊科技對組織流程系統會產生那四種層次的影響,請分別說明之。()從警政資訊系統的角度來說,您認為需要進行那個層次的改革?而這樣的改革能為組織帶來的報酬與風險何在?(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、在隱私權的保護上,歐美以採取「公平資訊實務」(Fair Information Practices, FIP) 為基礎,請問:()何謂「公平資訊實務」?()在此一實務中,其原則包括那五大項?()請論述警政資訊應如何藉由此「公平資訊實務」來達到民眾隱私權的保護。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、解釋下列專有名詞:(每小題5分,共25分)

() Virtualization of Cloud Computing

() Business Process Management System

() Social Computing

() Service Level Agreement

() Crime Pattern Analysis

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、內政部警政署已經建置完成「SOA-based 關聯式分析平臺」,並已提供給全國各警察機關執法員警使用之。請回答下列各問題:(每小題5分,共25分)

()SOA 的英文全名和列出主要特性 (不用說明)

()在「SOA-based 關聯式分析平臺」中,關聯式分析是否即為資料探勘(Data Mining) 領域的「關聯分析」(Association Analysis) 呢?請說明之。

()此平臺提供那些對象為中心之查詢功能?

()寫出此平臺的其中五種查詢名稱。

()寫出提供此平臺查詢用的兩種外部資料名稱和提供單位。

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○○年高考三級資訊管理與資通安全]

100年公務人員高等考試三級考試試題              代號:35880     全一頁

    科:資訊處理

    目:資訊管理與資通安全

考試時間:2小時                            座號:________________

※注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

 

一、如何經由麥可‧波特 (Michael Porter) 教授在「競爭策略」一書所提到的競爭分析架構,來幫助企業找尋使用資訊和通訊科技 (ICT) 來建立企業競爭優勢的機會?試舉例說明之。(30分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、一般組織獲得 (acquire) 應用系統的方式有那些?請簡要說明,並評估各種方案的優缺點。(15分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、何謂知識管理 (Knowledge management) 系統?系統的主要價值或目標為何?試從知識管理的流程來說明知識管理系統應有的功能模組。(15分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、組織資訊安全的重要議題之一為近期內通過的個人資料保護法,請問該法中所指的個人資料包含那些?試從資訊系統設計的角度,列舉至少四項企業防範觸犯個資法應採取的措施。(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

五、名詞解釋:請簡要說明下列名詞的意義。(每小題5分,共20分)

() CMM (capability maturity model)

() Saas (software as a service)

() private cloud

() CA (certificate authority)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○○年高考二級資訊管理與資通安全研究]

100年公務人員高等考試一級暨二級考試試題         代號:22030    全一頁

    別:二級考試

    科:資訊處理

    目:資訊管理與資通安全研究

考試時間:2小時                              座號:_______________

※注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

 

一、依據 Laudon & Laudon 所述欲成為一位卓越的資訊管理人員,其應接受技術理論層面方法 (technical approach) 及行為層面方法 (behavioral approach) 的訓練,試述各 approach 所強調之基礎或問題為何?其應包含那些科學或學科?並分別敘述各科學或學科中之研究或學習重點。(30分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、試述利用資訊科技可使組織達到那四種不同的結構性改變?此四種結構性改變對組織之意義為何?(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、試述資訊安全與控制的組織價值?(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、資訊系統控制分為一般控制 (general controls) 與應用控制 (application controls),試分別說明何謂一般控制與應用控制?並分別解釋說明其所包含之控制。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○○年關務人員升官等簡任資訊管理研究]

100年公務人員、關務人員升官等考試試題           代號:16230    全一頁

    別:簡任

    科:資訊處理

    目:資訊管理研究

考試時間:2小時                             座號:_______________

※注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

 

一、我國積極推動電子化政府,也制定許多資訊化相關法規供各機關遵行。請列出至少四個與資訊化相關的重要法規,並說明這些法規之規範重點。(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、請列出一個政府機關內一般具有那些資訊資產 (Information Assets)?請問這些資產該如何管理?(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、政府機關擁有大量的資料庫,請列出至少四種在一般政府機關所擁有的資料庫?請說明針對這些資料庫,可以進行那些資料探勘 (Data Mining) 方法,以獲得那些可能的結果?(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、請問知識可分為那兩種?一個政府機關內部的知識可存放在那些地方?知識管理流程上可分為那些程序?(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

五、在評量機關之績效時,常採用平衡計分卡 (Balanced Score Card) 架構。請說明平衡計分卡可分為那些績效評量構面及其各構面意涵為何?在政府機關中,那個構面最不重要?為什麼?(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○○年地方特考三等資訊管理與資通安全]

100年特種考試地方政府公務人員考試試題           代號:34250    全一頁

    別:三等考試

    科:資訊處理

    目:資訊管理與資通安全

考試時間:2小時                             座號:_______________

※注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

 

一、「文檔合一」為推動電子化政府之資訊管理的重要議題。以資訊系統設計者的角度,請說明前端的「公文線上簽核」及後端的「電子檔案管理」應如何串接,方能達成「文檔合一」的目標?(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、機密性 (confidentiality)、完整性 (integrity)、可取用性 (availability) 為資料的基本安全需求。請分別說明達成傳輸資料之機密性、完整性、可取用性的實務作法。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、通行密碼 (password) 為最常用的使用者識別機制之一。請說明通行密碼的使用原則,並說明這些原則如何能兼顧通行密碼的安全強度及其使用方便性。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、管理資訊系統可能面臨「人為疏失」、「惡意行為」及「自然災害」等安全威脅來源。請從「系統管理」的角度,說明防制「惡意行為」的實務作法。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

關務三等資訊管理:100

鐵路特考高員三級資訊管理:100

警察人員特種考試刑事警察人員數位鑑識組二等網路與資訊安全:100

警察人員特種考試資訊管理人員三等資訊管理:同鐵路特考高員三級

警察人員特種考試資訊管理人員三等網路安全與資訊倫理:100

特種警察人員資訊管理人員三等警政資訊管理與應用:100

高考三級資訊管理與資通安全:100

高考二級資訊管理與資通安全研究:100

關務人員升官等簡任資訊管理研究:100

地方特考三等資訊管理與資通安全:100

 

[一○○年關務三等資訊管理]

100年公務人員特種考試海岸巡防人員考試、100年公務人員特種考試關務人員考試、100年公務人員特種考試稅務人員考試、100年特種考試退除役軍人轉任公務人員考試及100年國軍上校以上軍官轉任公務人員考試試題

代號:23530  全一頁

    別:三等關務人員考試

()別:資訊處理

    目:資訊管理

考試時間:2小時                                 座號:____________

※注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

 

一、()電子化政府中,網路交易的5項主要安全項目是資料完整性 (Integrity)、身分認證性 (Authentication)、不可否認性 (Non-Repudiation)、隱密性(Confidentiality) 和存取控制 (Access Control),請問這5項安全項目分別會受到那些威脅?(10分)

()針對上述之安全威脅,請分別寫出至少1種對應之安全防護法。(10分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、()中央政府單位將在101年全面推行公文電子化系統,請敘述推動公文電子化系統的優點。(15分)

()公文電子化系統推動成功與否的影響因素為何?(15分)

()從系統整合觀點而言,你認為公文電子化系統最有可能需要與政府單位的那一種資訊系統整合?為什麼?(5分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、()請簡述政府單位之資訊系統採取委外服務 (Outsourcing) 的理由。(15分)

()委外服務需承擔那些風險 (Risks)?(10分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、()何謂地理資訊系統 (Geographic Information System, 簡稱 GIS)?(5分)

() GIS 至少應含有那些元件?(6分)

()從資訊系統服務管理層級的角度分類,請問GIS是屬於那一類資訊系統?(3分)

()請說明你認為宜發展何種 GIS 於政府單位?(3分)並簡述其理由。(3分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○○年鐵路特考高員三級資訊管理]

100年公務人員特種考試一般警察人員考試、            30450

100年公務人員特種考試警察人員考試及           代號:71450      全一頁

100年特種考試交通事業鐵路人員考試試題

    別:三等一般警察人員考試、高員三級鐵路人員考試

    科:警察資訊管理人員、資訊處理

    目:資訊管理

考試時間:2小時                            座號:_______________

※注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

 

一、何謂雲端運算 (Cloud Computing)?雲端運算已成為一個重要的主流趨勢,試分析其原因。(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、為何公司要外包 (Outsourcing) 資訊服務?外包有什麼風險?(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、何謂系統開發生命週期 (Systems Development Life CycleSDLC)?試敘述SDLC 的問題有那些?(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、何謂專家系統?請說明為什麼專家系統不易成功?(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

五、請解釋常見的網路威脅方式:特洛伊木馬程式 (Trojan Horse)、網路釣魚(phishing)、網路監聽 (drive-by sniffer)、阻絕服務攻擊 (denial of service attacks)。(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○○年警察人員特種考試刑事警察人員數位鑑識組二等網路與資訊安全]

100年公務人員特種考試一般警察人員考試、

100年公務人員特種考試警察人員考試及             代號:20160    全一頁

100年特種考試交通事業鐵路人員考試試題

    別:二等一般警察人員考試

    科:刑事警察人員數位鑑識組

    目:網路與資訊安全(包括資訊安全技術與應用、資安事件處理)

考試時間:2小時                             座號:_______________

※注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

 

一、請詳細說明下列專有名詞:(每小題5分,共25分)

()密碼學 (Cryptology)

()區塊型密碼器 (Block Cipher)

()雪崩效應 (The Avalanche Effect)

()角色為基礎的允入控制 (Role-Based Access Control, RBAC)

()非對稱式密碼器 (Asymmetric Cipher)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、公開金匙基礎建設 (Public Key Infrastructure, PKI)

()什麼是 PKIPKI 如何運作?(10分)

()憑證取消表 (Certificate Revocation List, CRL) 的功能為何?重要性為何?(5分)

()列舉兩個 PKI 可能應用之範疇。在應用上還有那些問題可能要考慮?(10分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、虛擬私有網路 (Virtual Private Network, VPN)

()什麼是 VPN?在那些情況下我們可以應用它?(10分)

()VPN 應用隧道 (Tunneling) 機制,解釋什麼是隧道機制?(5分)

()什麼是 IP-Sec (IP Security) VPN?簡單說明它的運作原理。(10分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、風險管理 (Risk Management)

()什麼是風險?請定義。(5分)

()什麼是風險分析 (Risk Analysis)?風險鑑識 (Risk Identification) 主要有兩種方法,請說明之。(10分)

()為什麼風險管理是資訊安全管理系統 (Information Security Management System, ISMS) 中很重要的一部分?(10分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○○年警察人員特種考試資訊管理人員三等網路安全與資訊倫理]

100年公務人員特種考試一般警察人員考試、

100年公務人員特種考試警察人員考試及             代號:30430    全一頁

100年特種考試交通事業鐵路人員考試試題

    別:三等一般警察人員考試

    科:警察資訊管理人員

    目:網路安全與資訊倫理

考試時間:2小時                             座號:_______________

※注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

 

一、以使用者的生物特徵來驗證使用者的身分,是一個可行的方式,說明至少五種可用來做身分認證的生物特徵。與一般更常使用的通行碼比較,使用生物特徵的優缺點為何?列出至少兩項優點和至少三項缺點。(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、在網路上填寫個人資料或進行網路交易時,為避免遇到惡意的假網站,可使用網站認證 (web site certificates) 來驗證此網站。()說明網站認證的設計原理。()經過網站認證之後,是否就表示這個網站是沒有問題的網站?(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、防火牆是一種用來控制網路存取的設備,它通常會提供許多種的設定,做為流量過濾的基礎。說明至少四項可設定的控制項目,可讓網路管理者控制防火牆的行為。(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、網路預售車票,電子郵件帳號申請等網站,都是希望能公平的替有需要的使用者服務。為避免惡意的使用者利用程式大量購買車票或申請帳號,而造成別人的不便,有那些方法可以阻止程式大量購買車票或申請帳號?這些方法所應用的原理是什麼?(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

五、依照我國現行之個人資料保護法規定,當事人就其被蒐集之個人資料,可行使那些權利?蒐集這些個人資料之機關可否以因為作業方便,或給予更多優惠,在獲得當事人書面同意之後,要求當事人放棄這些權利?(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○○年特種警察人員資訊管理人員三等警政資訊管理與應用]

100年公務人員特種考試一般警察人員考試、

100年公務人員特種考試警察人員考試及                代號:50950 全一頁

100年特種考試交通事業鐵路人員考試試題

   別:三等警察人員考試

   科:警察資訊管理人員

   目:警政資訊管理與應用

考試時間:2小時                                座號:____________

注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

 

一、從報酬與風險的角度來說:()資訊科技對組織流程系統會產生那四種層次的影響,請分別說明之。()從警政資訊系統的角度來說,您認為需要進行那個層次的改革?而這樣的改革能為組織帶來的報酬與風險何在?(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、在隱私權的保護上,歐美以採取「公平資訊實務」(Fair Information Practices, FIP) 為基礎,請問:()何謂「公平資訊實務」?()在此一實務中,其原則包括那五大項?()請論述警政資訊應如何藉由此「公平資訊實務」來達到民眾隱私權的保護。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、解釋下列專有名詞:(每小題5分,共25分)

() Virtualization of Cloud Computing

() Business Process Management System

() Social Computing

() Service Level Agreement

() Crime Pattern Analysis

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、內政部警政署已經建置完成「SOA-based 關聯式分析平臺」,並已提供給全國各警察機關執法員警使用之。請回答下列各問題:(每小題5分,共25分)

()SOA 的英文全名和列出主要特性 (不用說明)

()在「SOA-based 關聯式分析平臺」中,關聯式分析是否即為資料探勘(Data Mining) 領域的「關聯分析」(Association Analysis) 呢?請說明之。

()此平臺提供那些對象為中心之查詢功能?

()寫出此平臺的其中五種查詢名稱。

()寫出提供此平臺查詢用的兩種外部資料名稱和提供單位。

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○○年高考三級資訊管理與資通安全]

100年公務人員高等考試三級考試試題              代號:35880     全一頁

    科:資訊處理

    目:資訊管理與資通安全

考試時間:2小時                            座號:________________

※注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

 

一、如何經由麥可‧波特 (Michael Porter) 教授在「競爭策略」一書所提到的競爭分析架構,來幫助企業找尋使用資訊和通訊科技 (ICT) 來建立企業競爭優勢的機會?試舉例說明之。(30分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、一般組織獲得 (acquire) 應用系統的方式有那些?請簡要說明,並評估各種方案的優缺點。(15分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、何謂知識管理 (Knowledge management) 系統?系統的主要價值或目標為何?試從知識管理的流程來說明知識管理系統應有的功能模組。(15分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、組織資訊安全的重要議題之一為近期內通過的個人資料保護法,請問該法中所指的個人資料包含那些?試從資訊系統設計的角度,列舉至少四項企業防範觸犯個資法應採取的措施。(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

五、名詞解釋:請簡要說明下列名詞的意義。(每小題5分,共20分)

() CMM (capability maturity model)

() Saas (software as a service)

() private cloud

() CA (certificate authority)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○○年高考二級資訊管理與資通安全研究]

100年公務人員高等考試一級暨二級考試試題         代號:22030    全一頁

    別:二級考試

    科:資訊處理

    目:資訊管理與資通安全研究

考試時間:2小時                              座號:_______________

※注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

 

一、依據 Laudon & Laudon 所述欲成為一位卓越的資訊管理人員,其應接受技術理論層面方法 (technical approach) 及行為層面方法 (behavioral approach) 的訓練,試述各 approach 所強調之基礎或問題為何?其應包含那些科學或學科?並分別敘述各科學或學科中之研究或學習重點。(30分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、試述利用資訊科技可使組織達到那四種不同的結構性改變?此四種結構性改變對組織之意義為何?(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、試述資訊安全與控制的組織價值?(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、資訊系統控制分為一般控制 (general controls) 與應用控制 (application controls),試分別說明何謂一般控制與應用控制?並分別解釋說明其所包含之控制。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○○年關務人員升官等簡任資訊管理研究]

100年公務人員、關務人員升官等考試試題           代號:16230    全一頁

    別:簡任

    科:資訊處理

    目:資訊管理研究

考試時間:2小時                             座號:_______________

※注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

 

一、我國積極推動電子化政府,也制定許多資訊化相關法規供各機關遵行。請列出至少四個與資訊化相關的重要法規,並說明這些法規之規範重點。(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、請列出一個政府機關內一般具有那些資訊資產 (Information Assets)?請問這些資產該如何管理?(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、政府機關擁有大量的資料庫,請列出至少四種在一般政府機關所擁有的資料庫?請說明針對這些資料庫,可以進行那些資料探勘 (Data Mining) 方法,以獲得那些可能的結果?(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、請問知識可分為那兩種?一個政府機關內部的知識可存放在那些地方?知識管理流程上可分為那些程序?(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

五、在評量機關之績效時,常採用平衡計分卡 (Balanced Score Card) 架構。請說明平衡計分卡可分為那些績效評量構面及其各構面意涵為何?在政府機關中,那個構面最不重要?為什麼?(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○○年地方特考三等資訊管理與資通安全]

100年特種考試地方政府公務人員考試試題           代號:34250    全一頁

    別:三等考試

    科:資訊處理

    目:資訊管理與資通安全

考試時間:2小時                             座號:_______________

※注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

 

一、「文檔合一」為推動電子化政府之資訊管理的重要議題。以資訊系統設計者的角度,請說明前端的「公文線上簽核」及後端的「電子檔案管理」應如何串接,方能達成「文檔合一」的目標?(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、機密性 (confidentiality)、完整性 (integrity)、可取用性 (availability) 為資料的基本安全需求。請分別說明達成傳輸資料之機密性、完整性、可取用性的實務作法。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、通行密碼 (password) 為最常用的使用者識別機制之一。請說明通行密碼的使用原則,並說明這些原則如何能兼顧通行密碼的安全強度及其使用方便性。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、管理資訊系統可能面臨「人為疏失」、「惡意行為」及「自然災害」等安全威脅來源。請從「系統管理」的角度,說明防制「惡意行為」的實務作法。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

arrow
arrow
    文章標籤
    資訊管理與資通安全
    全站熱搜
    創作者介紹
    創作者 jacksaleok 的頭像
    jacksaleok

    國考資訊處理工作室(高考二級資訊處理/高考三級資訊處理/調查局三等/關務人員三等/地方特考三等)

    jacksaleok 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄