關務三等資訊管理:106

身心障礙人員四等資訊管理概要:無

身心障礙人員三等資訊管理:無

鐵路特考員級資訊管理概要:106

鐵路特考高員三級資訊管理:106

警察人員特種考試刑事警察人員數位鑑識組二等網路與資訊安全:106

警察人員特種考試資訊管理人員三等資訊管理:106

警察人員特種考試資訊管理人員三等網路安全與資訊倫理:106

特種警察人員資訊管理人員三等警政資訊管理與應用:106

普考資訊管理與資通安全概要:106

高考三級資訊管理與資通安全:106

檢察事務官三等資通安全:106

法務部調查局調查人員三等資訊安全實務:106

國家安全情報人員三等網路應用與安全:106

外交行政人員四等資訊組資訊安全與網路管理概要:106

高考二級資訊管理與資通安全研究:106

關務人員升官等簡任資訊管理研究:106

交通事業鐵路人員升資士級晉佐級資訊管理與資通安全大意:106

交通事業鐵路人員升資佐級晉員級資訊管理與資通安全概要:106

交通事業公路人員升資佐級晉員級資訊管理與資通安全概要:106

交通事業公路人員升資員級晉高員級資訊管理與資通安全:106

警察人員升官等士級晉佐級資訊管理與資通安全大意:無

警察人員升官等佐級晉員級資訊管理與資通安全概要:無

警察人員升官等員級晉高員級資訊管理與資通安全:無

資訊技師高等系統分析與資訊安全:106

地方特考四等資訊管理概要:106

地方特考三等資訊管理與資通安全:106

 

[一○六年關務三等資訊管理]

106年公務人員特種考試關務人員考試、

106年公務人員特種考試身心障礙人員考試及            代號:10430 全一頁

106年國軍上校以上軍官轉任公務人員考試試題

別:關務人員考試

    別:三等考試

    科:資訊處理

    目:資訊管理

考試時間:2小時                                     座號:____________

注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

 

一、組織 (organization) 的定義為何?企業組織又可分成幾個主要層級結構?對全球企業的組織結構,其主要的全球化策略有那些?並請分別條列說明之。(35分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、資訊系統 (information system) 廣義定義為何?在資訊系統的專案管理中必須處理的主要變數有那些?請條列說明之。(30分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、現行的網際網路 (Internet) 使用何種架構運作?運用何種技術模式或協定運作?使用什麼將 IP 位址轉換成更容易了解的網域名稱?請分別說明之。(15分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、梅特卡菲定律 (另譯梅特卡夫定律,Metcalfe’s Law) 指出:網路的實用性與使用者數目的平方成正比。則依其背後理論:「網路外部性效果」來看,使用者愈多這件事,對原來的使用者而言,其效用比起一般經濟財,有什麼樣的不同?根據此定律計算,假設上個月通訊軟體「LINE」的使用者人數為10人,這個月使用者人數為20人。試說明這個月的效用 (網路價值) 是上個月的幾倍?(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○六年鐵路特考員級資訊管理概要]

106年公務人員特種考試警察人員、一般警察

人員考試及106年特種考試交通事業鐵路                代號:80830 全一頁

人員、退除役軍人轉任公務人員考試試題

別:鐵路人員考試

    別:員級考試

別:資訊處理

    目:資訊管理概要

考試時間:1小時30                                座號:____________

注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

 

一、我國政府推動公文線上簽核系統,採行電子憑證進行數位簽章 (Digital Signature),請說明:

()數位簽章為何?(10分)

()數位簽章的運作方式?(15分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、資訊系統雖然很有用,但需要付出成本才得以建置。請說明:

()組織開發與建置資訊系統所須付出的成本包括那些?(10分)

()資訊系統可以為組織帶來那些效益?(15分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、在網路盛行的時代,許多人都會在網路搜尋相關資料。但這其中,經常收到大量的資料,反倒出現資訊過載 (information overload) 的現象。請說明:

()為何會出現資訊過載的現象?(10分)

()有那些方案可以減低資訊過載的現象?(15分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、在面對日益增加的網路服務上,為確保能達到資訊安全所要求的機密性(confidentiality)、完整性 (integrity)、可稽核性 (accountability)、確認性(authentication) 及不可否認性 (non-repudiation) 等基本需求。請分別說明其意義以及可以採取那些措施以分別達到其目的。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○六年鐵路特考高員三級資訊管理]

106年公務人員特種考試警察人員、一般警察

人員考試及106年特種考試交通事業鐵路               代號:70730 全一頁

人員、退除役軍人轉任公務人員考試試題

別:鐵路人員考試

    別:高員三級考試

別:資訊處理

    目:資訊管理

考試時間:2小時                                    座號:____________

注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

 

一、請分別由以下理論的角度,說明資訊系統對組織的影響:(每小題5分,共25分)

()個體經濟學 (Microeconomic Theory)

()交易成本理論 (Transaction Cost Theory)

()代理理論 (Agency Theory)

()決策控制理論 (Decision and Control Theory)

()社會學理論 (Sociological Theory)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、某銀行遭駭客以社交工程 (Social Engineering) 入侵,致使自動提款機 ATM 不正常吐鈔達數千萬元。請說明:

()社交工程及其常採取的方法?(15分)

()機關如何進行社交工程資安演練?(10分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、麥可.波特 (Michael Porter) 利用五力分析模型 (Five Forces Model) 進行產業分析。請說明:

()五力分析模型?(10分)

()組織可以採取那些競爭策略?(6分)

()此模型有那些缺陷?(9分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、資料庫管理系統 (Database Management Systems) 改善了傳統檔案系統 (File Systems) 的那些缺點?(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○六年警察人員特種考試刑事警察人員數位鑑識組二等網路與資訊安全]

106年公務人員特種考試警察人員、一般警察

人員考試及106年特種考試交通事業鐵路              代號:20160 全一頁

人員、退除役軍人轉任公務人員考試試題

別:一般警察人員考試

    別:二等考試

別:刑事警察人員數位鑑識組

    目:網路與資訊安全(包括資訊安全技術與應用、資安事件處理)

考試時間:2小時                                   座號:_____________

注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

 

一、請說明何謂數位信封 (Digital Envelope),以及其運作流程。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、請說明何謂跨網站指令碼 (XSSCross-Site Scripting) 攻擊,以及如何防範此攻擊。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、無線感測網路 (Wireless Sensor Networks) 技術已廣泛應用於環境監控、軍事、醫學照護及智慧家庭等領域上,其封包傳遞的安全問題須格外重視,請列舉五種在無線感測網路上的攻擊方式。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、當個人資料被竊取、竄改、毀損、滅失或洩漏等個資事件發生時,請問個資外洩單位所應採取的應變措施有那些?(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○六年警察人員特種考試資訊管理人員三等資訊管理]

106年公務人員特種考試警察人員、一般警察

人員考試及106年特種考試交通事業鐵路               代號:30530 全一頁

人員、退除役軍人轉任公務人員考試試題

別:一般警察人員考試

    別:三等考試

別:警察資訊管理人員

    目:資訊管理

考試時間:2小時                                    座號:_____________

注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

 

一、請說明什麼是勒贖病毒 (Ransomware)?並舉三種曾遭利用植入勒贖病毒的軟體或系統協定,再說明發現感染勒贖病毒的因應作為與三項勒贖病毒的防範因應作為。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、國內某金融機構早已取得 ISO 27001 資安認證,但為何民國105年其 ATM仍然遭駭?請說明駭客是用什麼樣的攻擊手法持續滲透?另請說明什麼是ISO 27001?(30分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、行政院於民國10312月訂定了「國家關鍵基礎設施安全防護指導綱要」,提供了我國關鍵基礎設施機關安全防護及資安通報的準則。

()請寫出關鍵基礎設施 (Critical Infrastructure, CI) 的定義。(8分)

()請列出綱要定義的關鍵基礎設施八大分類的任何六類。(12分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、請說明什麼是比特幣 (Bitcoin)?它的運作原理為何?它與虛擬貨幣的差異在那?(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○六年警察人員特種考試資訊管理人員三等網路安全與資訊倫理]

106年公務人員特種考試警察人員、一般警察

人員考試及106年特種考試交通事業鐵路               代號:30560 全一頁

人員、退除役軍人轉任公務人員考試試題

別:一般警察人員考試

    別:三等考試

別:警察資訊管理人員

    目:網路安全與資訊倫理

考試時間:2小時                                    座號:_____________

注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

 

一、請問如何利用公開金鑰密碼系統來驗證網路使用者的身分?請具體寫出驗證流程。(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、請利用訊息鑑別碼 (Message Authentication Code, MAC),設計一文件訊息完整性驗證機制。(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、今年二月國內多家大型券商集體遭受分散式阻斷服務攻擊 (Distributed Denial-of-Service Attack, DDoS),造成部分系統癱瘓,請問何謂分散式阻斷服務攻擊?其防範方法為何?(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、請舉出四種資訊安全風險處理的策略及作法。(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

五、何謂數位證據保全?如何確保數位證據的證據能力?(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○六年特種警察人員資訊管理人員三等警政資訊管理與應用]

106年公務人員特種考試警察人員、一般警察

人員考試及106年特種考試交通事業鐵路               代號:50850 全一頁

人員、退除役軍人轉任公務人員考試試題

別:警察人員考試

    別:三等考試

別:警察資訊管理人員

    目:警政資訊管理與應用

考試時間:2小時                                    座號:____________

注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

 

一、何謂可行性分析 (Feasibility Analysis)?身為一位資訊管理者,針對資訊系統發展專案的可行性分析,請列舉並說明三個須考慮的面向及分析的方法?(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、針對資訊系統發展,舉例詳述系統分析 (Systems Analysis) 與系統設計(Systems Design) 之意義與差異,並舉例詳述模式 (Model) 在系統分析與設計過程中所扮演的角色。(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、試舉例說明類別 (Class) 與物件 (Object) 的意義與關係,並舉例詳述物件導向系統發展與功能導向系統發展之差異?(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、試分別說明雲端運算 (Cloud Computing)、大數據 (Big Data)、及物聯網(Internet of Things) 的意義,並以警政資訊相關領域為例,提出一項能整合以上三項科技的創新服務。(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

五、針對政府部門或企業組織的資訊中心為防止駭客或病毒的不當入侵,除了一般宣導外,請列舉兩項較常使用的作法。此外,針對最近在全世界喧騰一時的網路勒索病毒事件 (WannaCry),請說明其發生的原因及防範之道。(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○六年普考資訊管理與資通安全概要]

106年公務人員普通考試試題                          代號:44120 全一頁

    科:資訊處理

    目:資訊管理與資通安全概要

考試時間:1小時30                            座號:____________

注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

()本科目除專門名詞或數理公式外,應使用本國文字作答。

 

一、請回答下列有關資料探勘問題:

()資料探勘有那幾種模型?請說明每個模型。(15分)

()假設老闆要您分析顧客消費行為,您將會採取那種模型?說明其原因。(10分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、請回答下列有關電子商務方面問題:

()請說明搜尋引擎行銷 (Search Engine Marketing, SEM)。(10分)

()智慧型手機以及行動上網的普及,使得電子商務的經營模式除了傳統的B2BB2CC2BC2C 之外,更產生 O2O 的模式,請說明何謂 O2O,並舉出兩個應用案例。(15分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、區塊鏈被視為被看好的金融科技技術,請說明區塊鏈是什麼?區塊鏈具有那些特色?(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、請說明弱點掃描與滲透測試的差異,並試說明 OWASP TOP 10 2013 中的五項,再針對 OWASP TOP 10 2013 的第一名說明應用系統安全開發方式。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○六年高考三級資訊管理與資通安全]

106年公務人員高等考試三級考試試題                  代號:26080 全一頁

    科:資訊處理

    目:資訊管理與資通安全

考試時間:2小時                                 座號:____________

注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

()本科目除專門名詞或數理公式外,應使用本國文字作答。

 

一、金融科技 (Fintech) 已掀起全球熱潮,其運用資訊科技讓金融服務變得更有效率。請說明何謂行動支付?何謂第三方支付?並分別舉例現有應用加以說明。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、()請試舉出7種資料庫安全威脅。(10分)

()伺服器虛擬化已成為企業建置機房的趨勢。請說明何謂虛擬化(Virtualization)?並舉出4項虛擬化的優點。(15分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、請說明虛擬實境 (Virtual Reality, VR) 與擴增實境 (Augmented Reality, AR)。請說明透過各種體感元件來模擬各種人類的動作,這種以假亂真是屬於上面那一種應用?另請說明寶可夢 (Pokemon GO) 是屬於上面那一種應用?(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、請回答下列有關瀏覽器相關的資訊安全問題:

()請舉出五項瀏覽器對採用 SSL 網站的安全檢查措施。(15分)

()請說明 XSS 攻擊,並說明可防範的方式。(10分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○六年檢察事務官三等資通安全]

106年公務人員特種考試司法人員、法務部

調查局調查人員、國家安全局國家安全情報             代號:10960 全一頁

人員、海岸巡防人員及移民行政人員考試試題

別:司法人員

    別:三等考試

組:檢察事務官電子資訊組

    目:資通安全

考試時間:2小時                                    座號:___________

注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

()本科目除專門名詞或數理公式外,應使用本國文字作答。

 

一、為了確保數位證據 (Digital Evidence) 的完整性及有效性,請說明執行數位鑑識 (Digital Forensics) 的作業流程及相關內容。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、依部署環境及系統架構的不同,入侵偵測系統 (Intrusion Detection System, IDS) 可概分為主機端入侵偵測系統 (Host IDS) 及網路端入侵偵測系統(Network IDS) 兩種類型。請分別說明這兩種類型之入侵偵測系統的運作原理及其優缺點。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、若網站資訊系統設計不當,將可能遭受 SQL 資料隱碼攻擊 (SQL Injection)。請說明造成 SQL 資料隱碼攻擊的原因及其解決方案。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、針對資料或系統的資安威脅,可歸納成四種類型:中斷 (interruption),亦即阻斷系統連結或服務;截聽 (interception),亦即側錄傳輸資料;更改(modification),亦即修改傳輸資料或執行程式;偽冒 (fabrication),亦即假冒通信個體名義發送偽造訊息。請分別說明防制這四種資安威脅的實務作法。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○六年法務部調查局調查人員三等資訊安全實務]

106年公務人員特種考試司法人員、法務部

調查局調查人員、國家安全局國家安全情報              代號:40960 全一頁

人員、海岸巡防人員及移民行政人員考試試題

別:調查人員

    別:三等考試

組:資訊科學組

    目:資訊安全實務

考試時間:2小時                                     座號:____________

注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

()本科目除專門名詞或數理公式外,應使用本國文字作答。

 

一、何謂駭客遠端遙控 ATM?(8分)並請以第一銀行為例,說明國外駭客入侵該銀行 ATM 的做法。(17分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、何謂 ISO/IEC20000 標準?(5分)並請詳述其中有多少功能?(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、請試述手持移動裝置遭受惡意程式攻擊目標的原因。(10分)並詳述惡意程式的種類有那些?(15分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、何謂數位鑑識?(7分)並請以一個國內案例,說明數位鑑識的情況。(18分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○六年國家安全情報人員三等網路應用與安全]

106年公務人員特種考試司法人員、法務部

調查局調查人員、國家安全局國家安全情報              代號:60760 全一頁

人員、海岸巡防人員及移民行政人員考試試題

別:國家安全情報人員

    別:三等考試

組:資訊組(選試英文)

    目:網路應用與安全

考試時間:2小時                                     座號:____________

注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

()本科目除專門名詞或數理公式外,應使用本國文字作答。

 

一、網際網路封包傳送的路由器交換技術可分為封包交換 (Packet switching) 和線路交換 (Circuit switching)

()分別說明封包交換和線路交換如何將資料由來源端送至目的端?(15分)

()說明封包交換和線路交換方法的優缺點。(10分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、虛擬私有網路 (Virtual Private Network) 常被用來穿過惡意網路,將資料傳送至目的地端。

()何謂虛擬私有網路?(5分)

()分別說明虛擬私有網路常使用之 IPSec 兩種模式認證表頭(Authentication Header) 和資料安全封裝 (Encapsulation Security Payload) 如何保護傳輸之資料?(20分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、入侵偵測系統根據偵測方法可分為行為異常 (anomaly-based) 入侵偵測系統和攻擊特徵 (signature-based) 入侵偵測系統。

()分別說明行為異常入侵偵測系統和攻擊特徵入侵偵測系統如何偵測入侵行為?(10分)

()比較行為異常入侵偵測系統和攻擊特徵入侵偵測系統的優缺點。(15分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、資料存取控制政策一般來說可以分成三種類別,分別說明這三種類別的資料存取政策。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○六年外交行政人員四等資訊組資訊安全與網路管理概要]

代號:20250

頁次:4-1

106年公務人員特種考試外交領事人員及外交行政人員、民航人員、稅務人員及原住民族考試試題

別:外交人員特考

    別:四等考試

組:外交行政人員資訊組

    目:資訊安全與網路管理概要

考試時間:1小時30                             座號:_____________

注意:禁止使用電子計算器。

 

甲、申論題部分:(50分)

()不必抄題,作答時請將試題題號及答案依照順序寫在申論試卷上,於本試題上作答者,不予計分。

()請以黑色鋼筆或原子筆在申論試卷上作答。

()本科目除專門名詞或數理公式外,應使用本國文字作答。

 

一、請試述下列名詞之意涵:(每小題7分,共28分)

()存取控制 (Access Control)

()被信任的第三方 (Trusted Third Party)

()組態管理 (Configuration Management)

()服務品質 (Quality of Service, QoS)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、國際規範對資訊安全的定義如下:維護資產的隱密性 (Confidentiality)、完整性 (Integrity)、可用性 (Availability);請說明此三個安全需求與相關的解決方案。(22分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

乙、測驗題部分:(50分)                        代號:5202

()本測驗試題為單一選擇題,請選出一個正確或最適當的答案複選作答者,該題不予計分

()25題,每題2分,須用 2B 鉛筆在試卡上依題號清楚劃記,於本試題或申論試卷上作答者,不予計分。

1 依網路傳輸與系統處理需求,設定各類通訊協定的優先權與頻寬百分比限制,這是 ISO 7498.4 網路管理的那一項功能?

(A)組態管理 (Configuration Management)

(B)效能管理 (Performance Management)

(C)障礙管理 (Fault Management)

(D)帳務管理 (Accounting Management)

2 下列那一項通訊協定可以達到網管組態管理所需的網路拓樸資訊、自動搜尋網路設備、路由資訊及設定資訊等管理功能?

(A) SNMPv2      (B)HTTP        (C)DHCP        (D)ICMP

3 關於 TCP UDP,下列那一個是相同的?

(A)錯誤控制的機制                (B)建立連線的機制

(C)都是傳輸層的協定              (D)協定的主要標頭 (Header)

4 有關集線器 (Hub) 與交換器 (Switch) 的不同,下列敘述何者正確?

(A)集線器主要是廣播,任何一部連到集線器的電腦,所傳送出來的資料,集線器會將其廣播給所有連到該集線器的電腦。交換器則會依所傳資料的目的地,經過濾 (Filter) 後傳給適當區段的電腦

(B)集線器就是 IP 分享器,交換器也就是路由器 (Router)

(C)交換器會有資料競爭與碰撞 (Contention & Collision) 問題,集線器則不會

(D)集線器與交換器沒什麼不同

5 下列那一項不是虛擬區域網路 (Virtual LAN) 的特性?

(A)是一種邏輯性 (Logical) 分群的概念,透過交換器 (Switch) 與軟體的設定達成

(B)可有效管理頻寬,避免資料流量過多壅塞的問題

(C)就是俗稱的網路翻牆的技術

(D)也有保障資訊安全的效益

6 伴隨 IP 協定,提供網路錯誤偵測與回報機制的網路層協定 ( ping, traceroute) 的是:

(A)ICMP         (B)HTTP        (C)TCP           (D)FTP

7 IPv4 的主要標頭 (Header) 的欄位中,那一個欄位是封包在傳送過程中,每經過一個路由器 (Router) 一定會改變的?

(A) Total Length   (B)Fragmentation Offset  (C)Protocol  (D)Time-to-live

8 IP 位址為 200.107.16.17/18,則其所屬的網路位址區塊的起、迄位址為何?

(A) 200.107.16.0/18200.107.16.255/18 (B)200.107.0.0/18200.107.63.255/18

(C)200.107.16.17/18200.107.16.18/18 (D)200.107.0.0/18200.107.255.255/18

9 有關動態主機設置協定 (DHCP, Dynamic Host Configuration Protocol),以及網路位址轉換 (NAT, Network Address Translation) 的敘述,下列何者錯誤?

(A)兩者皆可解決在組織內IP 不夠用的問題

(B)DHCP 是當主機有需要上 Internet 時,動態指派一個 IP 給它,NAT 則是指派內部私有 IP 給主機來上網

(C)主機要上 Internet 一定要有 DHCP NAT 才行

(D)如果某主機是在 NAT 裡面的機器,如沒特別的設定,在 NAT 外部的電腦無法從外部直接連到該主機

10 下列那種網路攻擊的方式,不是屬於誠信 (Integrity) 威脅這一類的樣態?

(A)阻斷服務 (Denial of Service)      (B)修改 (Modification)

(C)重放 (Replaying)                (D)否認 (Repudiation)

11 有關數位簽章 (Digital Signature) 的敘述,下列何者錯誤?

(A)可以提供私密 (Confidential) 服務

(B)可以提供忠誠、完整 (Message Integrity) 服務

(C)可以提供認證 (Message Authentication) 服務

(D)可以提供不可否認 (Nonrepudiation) 服務

12 封包過濾 (Packet-filter) 防火牆,無法過濾/阻擋下列何種封包?

(A)從某個特定 IP 送來的封包

(B)內部封包要連至任何機器上的某個特定 port 服務的封包

(C)要連至某個特定 IP 機器上的某個特定 port 服務的封包

(D)阻斷某個特定使用者送來的封包

13 虛擬私人網路 (VPN, Virtual Private Network) 是藉由那些機制,來保有它的私密性 (Privacy)

(A)點對點隧道協定 (PPTP, Point-to-Point Tunneling Protocol),以及安全連線,如 IPSec 協定

(B)加密以及網路位址轉換 (NAT)

(C)點對點隧道協定 (PPTP) 以及網路位址轉換 (NAT)

(D)使用帳號以及密碼控制權限

14 勒索病毒使得被勒索者難以在有效時間內解開,卻又可以在收到錢後將資料還原,下列那一項技術不會用於此攻擊?

(A)非對稱式金鑰技術,以勒索者所擁有的公開金鑰 (Public Key) 加密使用者資料,再於取款之後,以勒索者所擁有的私密金鑰 (Private Key) 來解密

(B)對稱式金鑰技術,被勒索者不擁有解密金鑰,只有勒索者才能解密

(C)採用加強式 RSA+AES 來進行加密,而難以在有效時間內破解

(D)採用分散式阻斷式攻擊 (DDoS, Distributed Denial of Service),讓使用者系統處於忙碌中,無法正常開啟資料檔案

15 解決勒索病毒最根本的作法,不包括下列何者?

(A)資料離線備份

(B)加強防火牆

(C)重新組態軟體設定和更新補強軟體漏洞

(D)建構大量計算設備,以縮短解密和解病毒時間

16 對於虛擬私人網路 (VPN, Virtual Private Network) 達成「在家上班」的目的,下列敘述何者錯誤?

(A)必須事先申裝專屬實體線路直接連結家中電腦和目的地的網路 (如總公司網路)

(B)即使存取公司外的網際網路資料,所有傳送封包都會先送至連結目的地的網路 (如總公司網路)

(C)運用諸如網際網路安全協定 (IPSec) 來執行加密和認證功能,以保護傳送封包避免遭到攻擊

(D)提供使用者在家直接通過防火牆認證,以存取企業內部網路的資源

17 認證中心 (CA, Certificate Authority) 功能不包括下列何者?

(A)憑證核發和註銷

(B)時戳服務

(C)數位簽章公開和私密金鑰產製及認證

(D)保護核發的個人私密金鑰不被盜取

18 某銀行遭國外分行入侵,進而遠端遙控臺灣自動提款機自動吐出錢鈔,下列何者不是達成這次盜領的技術?

(A)利用遠端植入可控制開啟吐鈔開關 cnginfo.exe 和吐鈔 cngdisp.exe 程式

(B)運用刪除程式 delete.exe 和指令檔 cleanup.bat,清除 cnginfo.exe cngdisp.exe 程式,以避開稽核

(C)利用電話錄音伺服器,提供作案者直接以手機語音服務,在自動提款機前控制機器吐鈔

(D)仿冒派送軟體並開啟控制服務執行 cnginfo.exe cngdisp.exe 程式,以達到吐鈔功能

19 為避免火災、水災及地震等自然災害影響資訊安全,應採取下列那一個方法為宜?

(A)資料加密                      (B)異地備援

(C)離線資料處理                  (D)設置於大樓地下室獨立空間

20 指紋、人臉、瞳孔等辨識是用來達到何種資訊安全功能?

(A)認證 (Authentication)           (B)完整性 (Integrity)

(C)可用性 (Availability)            (D)機密性 (Confidentiality)

21 利用電腦漏洞於區域網路中快速散播病毒的方式為下列那一個網路攻擊?

(A)阻斷式服務 (DoS, Denial of Service) (B)蠕蟲 (Worm)

(C)連線截奪 (Session Hijacking)       (D)邏輯炸彈 (Logic Bomb)

22 下列那一類型的指令可以確認遠端的電腦或是伺服器主機是否為開啟狀態?

(A)syn-sent                       (B)traceroute (or tracert)

(C)netstat (or netstat - r)             (D)ipconfig (or ipconfig / all)

23 下列何者不隸屬於社交工程 (Social Engineering) 的攻擊手法?

(A)網路釣魚                      (B)電子郵件隱藏電腦病毒

(C)偽裝修補程式                  (D)利用程式破解作業系統漏洞

24 下列那項技術無法達到不可否認性 (Non-repudiation) 功能?

(A)區塊鏈 (Block Chain)           (B)RSA 加密技術

(C)AES 加密技術                 (D)數位簽章 (Digital Signature)

25 下列那一項是區塊鏈技術的關鍵特點,可讓大家建構信任於去中心化之後的電腦網路?

(A)共識演算法 (Consensus Algorithm),以多數電腦共同認證來增強信任

(B)加強金鑰長度,難以解密之下以建立信任機制

(C)採用大型主機以平行處理 (Parallel Process) 加快資料加解密速度

(D)運用開放原始碼 (Open Source) 來達到信任效果

 

[一○六年高考二級資訊管理與資通安全研究]

106年公務人員高等考試一級暨二級考試試題            代號:21930 全一頁

    別:高考二級

   科:資訊處理

   目:資訊管理與資通安全研究

考試時間:2小時                                 座號:____________

注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

()本科目除專門名詞或數理公式外,應使用本國文字作答。

 

一、近年來資安事件頻傳,為強化各機關對資安事件應變能力,需明確訂定資安事件應變作業程序,其中應變作業應含事前安全防護、事中緊急應變及事後復原作業,請列舉五項有關事中緊急應變作業的具體措施。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、為使執行資安事件調查時,能有效保全及運用數位證據,確保數位證據的同一性,請說明人員於執行數位證據識別、蒐集、擷取、封緘及運送,五個作業程序的內容為何?(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、請說明如何利用公開金鑰密碼系統來達到下列四種資訊安全控制需求:機密性 (Confidentiality)、身分鑑別 (Authentication)、完整性 (Integrity) 與不可否認性 (Non-repudiation)。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、區塊鏈被視為是金融科技 (Fintech) 與物聯網 (IoT) 等產業不可或缺的應用趨勢,請說明區塊鏈技術中如何利用單向雜湊函數 (One-way Hash Function) 等技術來達到不可竄改及去中心化等特性?(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○六年交通事業公路人員升資佐級晉員級資訊管理與資通安全概要]

106年公務、關務人員升官等考試、106年交通           代號:62640 全一頁

事業鐵路、公路、港務人員升資考試試題

    級:佐級晉員級

類科(別):技術類(選試資訊管理與資通安全概要)-公路

    目:資訊管理與資通安全概要

考試時間:1小時30                                座號:____________

注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

()本科目除專門名詞或數理公式外,應使用本國文字作答。

 

一、請說明數位憑證 (Digital Certificate)、憑證中心 (Certificate AuthorityCA)、公鑰 (Public Key)、私鑰 (Private Key)、數位簽章 (Digital Signature) 及憑證廢止清單 (Certificate Revocation ListCRL),並詳述其如何交互運作,以完成一份文件的數位簽章及驗證。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、企業內部使用的軟體,常因設計瑕疵而存在安全上的隱憂。確保軟體安全有些重要的原則,例如「設計簡單化」、「適度的權限劃分」等。請說明何謂「設計簡單化」與「適度的權限劃分」,並請再另外舉出三個確保軟體安全的重要原則。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、假設兩個體共同持有一把長期秘密金鑰 (Long-Term Secret Key) k,且沒有任何第三者知道 k,試述如何利用對稱式密碼機制 (Symmetric Cryptosystem)設計一個可重複執行之協定,使得每次執行此協定後,雙方可秘密地協議好一把隨機產生的會談金鑰 (Session Key),且任何第三者不能仿冒任一方成功地執行完成此協定,並請詳述其安全特性。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、國家資通安全會報推行「建立我國通資訊基礎建設安全機制計畫」,要求與社會安定或國家安全相關的重要資訊系統必須建置資通安全監控中心(Security Operation Center, SOC),以增強其資安防護能力。請說明 SOC 必須包含那些重要功能?(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○六年交通事業鐵路人員升資士級晉佐級資訊管理與資通安全大意]

106年公務、關務人員升官等考試、106年交通           代號:52630 全一頁

事業鐵路、公路、港務人員升資考試試題

    級:士級晉佐級

類科(別):技術類(選試資訊管理與資通安全大意)-鐵路

    目:資訊管理與資通安全大意

考試時間:1小時30                                座號:____________

注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

()本科目除專門名詞或數理公式外,應使用本國文字作答。

 

一、何謂防火牆 (Firewall)、入侵偵測系統 (Intruder Detection SystemIDS) 以及入侵防禦系統 (Intruder Prevention SystemIPS)?請分別說明之。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、網路的型態可區分為下列兩種類型:點對點式網路 (Peer-to-Peer Network)與客戶端/伺服器式網路 (Client/Server Network),請分別詳述之。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、雲端運算環境可分為公有雲 (Public Cloud)、私有雲 (Private Cloud) 以及混合雲 (Hybrid Cloud),請分別說明之。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、請分別說明何謂社交工程 (Social Engineering) 攻擊以及勒索軟體(Ransomware) 攻擊。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○六年交通事業鐵路人員升資佐級晉員級資訊管理與資通安全概要]

106年公務、關務人員升官等考試、106年交通           代號:51740 全一頁

事業鐵路、公路、港務人員升資考試試題

    級:佐級晉員級

類科(別):技術類(選試資訊管理與資通安全概要)-鐵路

    目:資訊管理與資通安全概要

考試時間:1小時30                               座號:____________

注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

()本科目除專門名詞或數理公式外,應使用本國文字作答。

 

一、請說明什麼是「物聯網」(Internet of Things, IoT)?並舉出兩個實例說明物聯網的應用情境。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、資訊委外 (Outsourcing) 是將企業組織中的資訊相關活動,部分或全部委由企業組織外的資訊服務提供者來完成。請說明資訊委外的決策因素以及如何進行委外作業。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、請從使用者的效用價值來衡量,什麼是有價值的資訊應具有的各種特性?(25 分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、網路釣魚 (Phishing) 是常見的網路攻擊方式。請說明網路釣魚的攻擊手法及防制受到網路釣魚攻擊的實務作法。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○六年交通事業公路人員升資員級晉高員級資訊管理與資通安全]

60650

106年公務、關務人員升官等考試、106年交通           代號:61550 全一頁

事業鐵路、公路、港務人員升資考試試題

    級:員級晉高員級

類科(別):技術類(選試資訊管理與資通安全)-公路

    目:資訊管理與資通安全

考試時間:2小時                                     座號:____________

注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

()本科目除專門名詞或數理公式外,應使用本國文字作答。

 

一、從系統發展生命週期 (System Development Life Cycle, SDLC) 的角度,請說明進行資訊系統開發的關鍵成功要素。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、知識管理 (Knowledge Management) 是利用資訊技術將知識與企業流程結合的過程。請說明導入知識管理的主要步驟及各步驟中相關的資訊技術應用。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、金鑰管理 (Key Management) 是應用密碼學技術的重要環節之一。請從金鑰生命週期 (Life Cycle of Key) 的角度來說明金鑰管理的主要內涵。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、導入「資訊安全管理系統」 (Information Security Management System, ISMS)及落實相關的安全稽核工作,可有效降低安全風險。請說明推動 ISMS 時針對「建立資訊安全組織」的重要稽核項目。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○六年關務人員升官等簡任資訊管理研究]

106年公務、關務人員升官等考試、106年交通           代號:16340 全一頁

事業鐵路、公路、港務人員升資考試試題

    級:簡任

類科(別):資訊處理

    目:資訊管理研究

考試時間:2小時                                     座號:____________

注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

()本科目除專門名詞或數理公式外,應使用本國文字作答。

 

一、若我們中央與地方資訊單位,在人員設置管理上,效法主計、人事一條鞭的作法,採用「資訊一條鞭」制度的設計,資訊人員的任免、調遷統一由「資訊總處」辦理,請分析其優缺點為何?(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、何謂資訊治理?請說明資訊治理與資訊管理的差異,以及一家公司之資訊治理需作出的重要決策有那些?(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、請由下列政府機構,選擇一個你比較清楚的政府業務,說明資訊系統是否有可能提升其策略性角色?應如何提升?(1)財政、(2)經濟、(3)教育、(4)文化、(5)交通、(6)農業、(7)環境保護、(8)衛生福利、(9)警政。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、請說明企業資訊外包 (Outsourcing) 的優缺點,並說明由資訊技術策略格道(Strategic Grid) 角度,當公司位於格道那些位置 (屬於那些類型) 時,不適合外包?(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○六年資訊技師高等系統分析與資訊安全]

106年專門職業及技術人員高等考試

建築師、技師、第二次食品技師考試暨                 代號:01360 全一頁

普通考試不動產經紀人、記帳士考試試題

    別:高 等考試

    科:資訊技師

    目:系統分析與資訊安全

考試時間:2小時                                    座號:____________

注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

()本科目除專門名詞或數理公式外,應使用本國文字作答。

 

一、從系統設計者的角度,請詳述用來評估系統品質的設計要素 (Design Factors)為何?(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、透過靜態分析 (Static Analysis) 或動態分析 (Dynamic Analysis) 兩種方式可檢測應用程式源碼 (Source Code) 是否存在安全漏洞。請詳述靜態分析及動態分析的源碼檢測原理及運作方式。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、依我國個人資料保護法的定義,何謂「個人資料」?(10分)請詳述至少三種個人資料去識別化技術 (De-identification Techniques)。(15分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、系統測試的目的在於確定系統的可靠性 (Reliability) 及滿足可接受的安全性(Security),包括壓力測試 (Stress Test) 及滲透測試 (Penetration Test) 兩種方法,請詳述如何進行壓力測試及滲透測試。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○六年地方特考四等資訊管理概要]

106年特種考試地方政府公務人員考試試題              代號:43430 全一頁

    別:四等考試

   科:資訊處理

   目:資訊管理概要

考試時間:1小時30                                座號:____________

注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

()本科目除專門名詞或數理公式外,應使用本國文字作答。

 

一、請詳述專家系統 (Expert System) 的核心模組架構,並舉例說明專家系統的實務應用。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、若無部署適當的資通安全機制,使用網路系統將可能面臨那些安全威脅與攻擊?(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、請詳述機器學習 (Machine Learning) 的定義及其應用。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、數位證據 (Digital Evidence) 是取之於電腦系統、儲存媒體或行動裝置內,可作為犯罪偵防及資安事件調查的數位資料。當數位證據保全人員處於開機狀態的標的設備中擷取揮發性與邏輯性資料完畢後,應如何保全這些數位證據?(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

[一○六年地方特考三等資訊管理與資通安全]

106年特種考試地方政府公務人員考試試題              代號:33650 全一頁

    別:三等考試

    科:資訊處理

    目:資訊管理與資通安全

考試時間:2小時                                     座號:____________

注意:()禁止使用電子計算器。

()不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。

()本科目除專門名詞或數理公式外,應使用本國文字作答。

 

一、依據波特 (Michael Porter) 提出的競爭力模式 (Competitive Forces Model),請詳述運用資訊科技或資訊系統可以強化企業競爭力的策略為何?(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

二、何謂智慧合約 (Smart Contract)?它與一般的應用程式有何不同?(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

三、請詳述「虛擬桌面」(Virtual Desktop) 的定義及採行虛擬桌面的優點。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

四、請詳述內建加解密或數位簽章模組之 IC 卡或晶片卡可能面臨的安全威脅及攻擊,並說明造成這些安全威脅或攻擊成功的原因。(25分)

答:

請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。

http://goods.ruten.com.tw/item/show?21437163233656

 

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 jacksaleok 的頭像
    jacksaleok

    國考資訊處理工作室(高考二級資訊處理/高考三級資訊處理/調查局三等/關務人員三等/地方特考三等)

    jacksaleok 發表在 痞客邦 留言(0) 人氣()