關務三等資訊管理:108
身心障礙人員四等資訊管理概要:無
身心障礙人員三等資訊管理:無
鐵路特考員級資訊管理概要:無
鐵路特考高員三級資訊管理:無
警察人員特種考試刑事警察人員數位鑑識組二等網路與資訊安全:108
警察人員特種考試資訊管理人員三等資訊管理:108
警察人員特種考試資訊管理人員三等網路安全與資訊倫理:108
特種警察人員資訊管理人員三等警政資訊管理與應用:108
普考資訊管理與資通安全概要:108
高考三級資訊管理與資通安全:108
檢察事務官三等資通安全:108
法務部調查局調查人員三等資訊安全實務:108
國家安全情報人員三等網路應用與安全:108
外交行政人員四等資訊組資訊安全與網路管理概要:108
高考一級資訊管理研究:無
高考二級資訊管理與資通安全研究:108
關務人員升官等簡任資訊管理研究:108
交通事業鐵路人員升資士級晉佐級資訊管理與資通安全大意:無
交通事業鐵路人員升資佐級晉員級資訊管理與資通安全概要:無
交通事業公路人員升資佐級晉員級資訊管理與資通安全概要:108
交通事業公路人員升資員級晉高員級資訊管理與資通安全:108
警察人員升官等士級晉佐級資訊管理與資通安全大意:無
警察人員升官等佐級晉員級資訊管理與資通安全概要:無
警察人員升官等員級晉高員級資訊管理與資通安全:無
資訊技師高等系統分析與資訊安全:108
地方特考四等資訊管理概要:108
地方特考三等資訊管理與資通安全:108
|
代號:10430 頁次:1-1 |
108年公務人員特種考試關務人員、身心障礙人員考試及 108年國軍上校以上軍官轉任公務人員考試試題 |
考 試 別:關務人員考試
等 別:三等考試
類 科:資訊處理
科 目:資訊管理
考試時間:2小時 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、我國目前正在評估選舉是不是可以採取網路投票,但很多人都非常擔心網路投票如何確保資料安全。請以網路投票為例,說明何謂
(一)Confidentiality (安全隱密性)(5分)
(二)Authentication (身分認證性)(5分)
(三)Integrity (資料的完整性)(5分)
(四)Authorization (授權性)(5分)
(五)Non-repudiation (不可否認性)(5分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
二、我們通常認為影響使用者的使用與滿意程度,除了系統品質與資訊品質之外,管理資訊系統人員的服務品質也非常重要,MIS 人員對使用者的服務必須讓使用者滿意。管理資訊系統人員的服務品質包括外觀可見性、可靠性、反應性、保證性、關心性等五大項,請說明這五大項的涵義,並且針對這些項目分別舉例說明組織可以採取那些行動來提升管理資訊系統人員的服務品質。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
三、小王是一家抓娃娃機連鎖店新聘的營業主管,他發現抓娃娃機店的每一台抓娃娃機器都有會記錄有人投幣的時間,小王很好奇,這樣的一台機器,可以用來收集那些資料,這些資料該如何收集,這些資料又可以怎樣成為他小王可以拿來提升營業績效的資訊。請您從「大數據」、「雲端」、「物聯網」甚至「人工智慧」的角度,試著幫小王解答他的問題。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
四、請問使用者體驗的設計與設計使用者介面有何差異?使用者介面設計師與使用者體驗設計師的工作之間有怎樣的關係?(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
[一○八年警察人員特種考試刑事警察人員數位鑑識組二等網路與資訊安全]
|
代號:20120 頁次:1-1 |
108年公務人員特種考試警察人員、一般警察人員考試及 108年特種考試交通事業鐵路人員、退除役軍人轉任公務人員考試試題 |
考 試 別:一般警察人員考試
等 別:二等考試
類 科 別:刑事警察人員數位鑑識組
科 目:網路與資訊安全(包括資訊安全技術與應用、資安事件處理)
考試時間:2小時 座號:____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目得以本國文字或英文作答。
一、A 和 B 時常需要使用電腦網路聯繫 (開會),每次開會時希望可以將在網路傳送的訊息加密,以免洩漏機密資訊。
(一)假設 A 和 B 共享一個秘密金鑰 k。使用這個秘密金鑰 k,A 和 B 可在開會之前建立會議金鑰 (session key)。但是秘密金鑰 k 可能會被偷竊、洩漏或破解。在此情況下,解釋向前保密 (forward secrecy) 之意義。(10分)
(二)假設 A 和 B 使用 Diffie-Hellman 金鑰交換協定建立每次之會議金鑰。在何種形況下,可視為具有向前保密之性質?在何種形況下,就無法具有向前保密之性質?(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
二、有些惡意網站會模仿真網站的顯示內容以騙取使用者的帳號和密碼。即使用了網站認證 (website certificates) 的技術,網頁還是容易被模仿。請設計一個簡單的方法來檢驗某個網站的真假。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
三、為提供研究或其他合法用途,政府機關或其他單位常會公開他們所收集到的個人資料。為了避免個人資料洩漏,在公布這些資料或提供查詢之前,必須先做去識別化的工作。解釋一個資料庫經去識別化之後達到 l-多樣(l-diversity) 之意義。並解釋「不同 l-多樣」(distinct l-diversity),「熵 l-多樣」(entropy l-diversity),以及「遞歸 (c, l)-多樣」(recursive (c, l)-diversity)。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
四、最近發現某類型的處理器 (CPU) 可能潛藏安全漏洞。請先解釋分支預測(branch prediction),再回答這些處理器為何會造成 spectre 安全漏洞。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
五、有人認為網路的安全問題之所以會發生,都是因為系統或應用程式撰寫不正確所造成的,所以只要程式沒有錯誤 (bug) 就可高枕無憂了。舉出至少三種事項說明即使所用的程式都沒有錯誤,也還會發生的問題與困擾。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
|
代號:30530 頁次:1-1 |
108年公務人員特種考試警察人員、一般警察人員考試及 108年特種考試交通事業鐵路人員、退除役軍人轉任公務人員考試試題 |
考 試 別:一般警察人員考試
等 別:三等考試
類 科 別:警察資訊管理人員
科 目:資訊管理
考試時間:2小時 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目得以本國文字或英文作答。
一、試回答下列有關通訊網路問題:
(一)目前企業或個人連結網際網路大多使用 ADSL 連線上網,其中 ADSL之英文全名為何?(5分)
(二)你欲上網之網址為 http://www.google.com.tw,其中 .com 指的是什麼?(5分)
(三)什麼是 IoT (含英文全名)?目前 IoT 感知層中常用的關鍵技術有那些(寫出任何三種)?(10分)
(四)試定義 LTE (含英文全名)?(5分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
二、試回答下列有關關聯式資料庫 (Relational Database) 問題:
(一)什麼是 ODBC?(5分)
(二)試定義正規化 (Normalization) 並說明其目的。(10分)
(三) MySQL 與 SQL Server 有什麼不同?(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
三、為何一般的資訊系統 (IS:Information System) 易遭受破壞、錯誤與濫用等問題,請說明其四項原因?此外,資訊系統中應做好應用程式控制(Application Controls),應用程式控制包含那三項控制?(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
四、試定義雛型法 (Prototyping) 與其處理流程?此外,Web 網頁應用資訊系統是否適用雛型法來開發?請說明任何三種理由。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
[一○八年警察人員特種考試資訊管理人員三等網路安全與資訊倫理]
|
代號:30570 頁次:2-1 |
108年公務人員特種考試警察人員、一般警察人員考試及 108年特種考試交通事業鐵路人員、退除役軍人轉任公務人員考試試題 |
考 試 別:一般警察人員考試
等 別:三等考試
類 科 別:警察資訊管理人員
科 目:網路安全與資訊倫理
考試時間:2小時 座號:_____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目得以本國文字或英文作答。
一、假設考試成績最低為0分,最高100分。某位考生的成績為 x 分,為了保密,教師隨機從0到100之中選擇一個整數 k,並將這位考生的成績 x 加密為 y = (x+k) mod 101,就是將原成績 x 加上 k,再除以101取餘數,其結果 y 當作密文。
(一)假設 k 的選法是每個從0到100之中的整數被選到的機率是一樣的。證明即使攻擊者有無限多的計算資源,也無法從密文 y 推算得明文x。(10分)
(二)假設班上有 n 位同學,n > 1。每位同學均以相同方式,相同的 k 值加密。這樣的加密系統是否仍是安全的?(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
二、通行碼是最常被使用的身分識別方法。但是通行碼的設定必須不容易被惡意者猜中,否則就不安全。(一)說明至少三類容易被猜中的通行碼 (也就是一般使用者常犯的錯誤)。(二)設計一個選擇通行碼的具體可行的方法,使得所選取的通行碼不容易被惡意者猜中,且使用者容易記憶。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
三、為提供研究或其他合法用途,政府機關或其他單位常會公開他們所蒐集到的個人資料。為了避免個人資料洩漏,在公布這些資料或提供查詢之前,必須先做去識別化的工作。解釋一個資料庫經去識別化之後達到 k-匿名(k-anonymity) 之定義,並說明至少2種最常用之處理方式,使公布之資料可達到 k-匿名。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
四、防火牆是一種用來控制網路存取的設備。但是安裝了防火牆並非表示就可防止網路的攻擊。列出至少四項防火牆做不到,但是會影響網路、系統或資訊安全的項目。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
五、依照我國現行之個人資料保護法規定,當事人就其被蒐集之個人資料,可行使那些權利?蒐集這些個人資料之機關可否因為作業方便,或給予當事人更多優惠,在獲得當事人書面同意之後,要求當事人放棄這些權利?(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
|
代號:50830 頁次:1-1 |
108年公務人員特種考試警察人員、一般警察人員考試及 108年特種考試交通事業鐵路人員、退除役軍人轉任公務人員考試試題 |
考 試 別:警察人員考試
等 別:三等考試
類 科 別:警察資訊管理人員
科 目:警政資訊管理與應用
考試時間:2小時 座號:____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、在過去的二、三十年中,伴隨著網際網路的廣泛應用,資訊安全成為一項很重要的資訊管理課題。請提出你認為最重要的兩項資安科技,說明其原理。(10分)並請討論它們在警察勤務方面可能的應用。(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
二、在2014-2016年間,Google 的 AlphaGo 打遍人類無敵手之後,人工智慧一時成為資訊界的顯學。請提出一項你印象最深刻的 AI 技術應用,並討論這項技術在警務方面的應用潛力。(15分)並以一項具體的警務工作為例,提出該應用可能帶來創新的工作流程、工作內容的改變。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
三、假設你被賦予一項為特定地區 (包含了人口密度高的市區和人口密度低的鄉村地區) 規劃建置影像監視、錄影的任務,包含街頭上的攝影機。請提出一個可能的規劃架構,以及所需要的技術項目、步驟和進行方式。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
四、假設你在一個地方縣市警察局資訊單位任職,現有一個新的資訊系統應用需求產生了。請問除了由貴單位自行開發系統之外,是否還有其他可行方法?請列出兩種其他可能取得資訊系統的方法。(10分)並請就自行開發和以上其中一種你認為最適合的方法,進行優劣分析。(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
|
代號:44520 頁次:1-1 |
108年公務人員普通考試試題 |
類 科:資訊處理
科 目:資訊管理與資通安全概要
考試時間:1小時30分 座號:____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、請說明資料 (Data) 及資訊 (Information) 的定義,並說明如何評估資料品質(Data Quality)?(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
二、請分別說明自由軟體 (Free Software) 與開源軟體 (Open Source Software) 的定義及特性,並比較它們之間的差異性。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
三、假設你是某機關的網管監控人員,當你發現系統網站突然流量激增,系統服務受到重大影響,初步判斷可能遭受分散式阻斷服務攻擊 (Distributed Denial of Service,簡稱 DDoS),請問你該如何處置?(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
四、何謂電子簽章 (Electronic Signature)?經由密碼學演算法 (Cryptographic Algorithm) 產生的電子簽章將具備那些特性?(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
|
代號:26980 頁次:1-1 |
108年公務人員高等考試三級考試試題 |
類 科:資訊處理
科 目:資訊管理與資通安全
考試時間:2小時 座號:____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、支援向量機 (Support Vector Machine, SVM) 是常見的資料分類演算法。請詳述支援向量機的運作原理,並舉出兩個採用支援向量機進行資料分類的應用實例。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
二、智慧城市 (Smart City) 是現代化城市的創新建構。請說明智慧城市的定義,並舉出兩個智慧城市的應用實例及其搭配採用的相關資訊科技。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
三、依據行政院所屬各機關資訊業務委外服務作業參考原則,除相關法令另有規定或屬政府核心資訊業務者外,基於提升營運效率的考量,請詳述政府機關有那些類型的資訊業務可委託民間資訊服務業者辦理?(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
四、公開金鑰基礎建設 (Public Key Infrastructure,簡稱 PKI) 涵蓋技術、管理、法令等三大議題。以發行數位憑證 (Digital Certificate) 為例,請詳述這三大議題的主要具體內容。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
|
代號:10960 頁次:2-1 |
108年公務人員特種考試司法人員、法務部調查局調查人員、國家安全局國家安全情報人員、海岸巡防人員及移民行政人員考試試題 |
考 試 別:司法人員
等 別:三等考試
類 科 組:檢察事務官電子資訊組
科 目:資通安全
考試時間:2小時 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、請試述下列名詞之意涵:(每小題5分,共25分)
(一) Electromagnetic Recording
(二) Integrity
(三) Zero-Knowledge Penetration Test
(四) Hash Value
(五) Access Control List
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
二、有關入侵偵測與防禦系統 (IDS/IDPS),請回答下列問題:
(一) IDS/IDPS 偵測資安事件有四種方法:Signature-based Detection、Anomaly-based Detection、Stateful Protocol Analysis Detection 及Hybrid Detection。請說明這四種方法的運作方式。(15分)
(二)以網路為基礎的 IDPS 會記錄它所偵測到的資安事件相關訊息,以提供驗證、告警、事件調查或其他相關資安紀錄的比對等用途,請寫出 IDPS 紀錄內容包括那些?(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
三、美國國家標準暨技術局 (NIST) 的 SP800-30 文件「資訊技術體系風險管理指南」(Risk Management Guide for Information Technology Systems) 對風險(Risk) 定義如下:
|
Risk is a function of the likelihood of a given threat-source’s exercising a particular potential vulnerability, and the resulting impact of that adverse event on the organization. |
(一)請針對上述風險 (Risk) 英文定義以中文表示。(5分)
(二)定義「Vulnerability」和「Impact」。(10分)
(三)請寫出我國《資通安全管理法》(公布日期:民國107年06月06日) 第3條第3款「資通安全」和第7款「關鍵基礎設施」之用詞定義。
(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
四、根據《中華民國刑法》第三十六章妨害電腦使用罪有關第358條至第363條之規定,以及資料 (或資訊) 隱藏,回答下列問題:
(一)何謂資料 (或資訊) 隱藏?(5分)
(二)寫出三種資料 (或資訊) 隱藏技術。(6分)
(三)寫出二種「反資料 (或資訊) 隱藏」的技巧或做法。(4分)
(四)如果嫌疑犯利用資料 (或資訊) 隱藏技術致生被害人無法正常使用電磁紀錄時,則該嫌疑犯可能觸犯那條條文,請寫出適用條文內容,並加以說明。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
|
代號:41460 頁次:1-1 |
108年公務人員特種考試司法人員、法務部調查局調查人員、國家安全局國家安全情報人員、海岸巡防人員及移民行政人員考試試題 |
考 試 別:調查人員
等 別:三等考試
類 科 組:資訊科學組
科 目:資訊安全實務
考試時間:2小時 座號:____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、請說明系統稽核紀錄應包含那些項目?稽核紀錄分析的目的為何?以及系統稽核紀錄的保護方式有那些。(30分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
二、Bind Shell 與 Reverse Shell 是惡意攻擊者為了取得目標的作業系統權限寫出的惡意程式碼,會以多種方式植入目標的作業系統並執行。攻擊者會利用社交工程或是伺服器可提供檔案上傳的漏洞,將 Shell 上傳並執行。請說明何謂 Bind Shell 與 Reverse Shell,並說明如何防止 Bind Shell 與 Reverse Shell 的攻擊。(30分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
三、何謂錯誤行為入侵偵測 (Misuse Intrusion Detection)?其運作方式為何?(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
四、假設您曾經註冊過一個網站的會員,但是忘了密碼,點選忘記密碼的功能後,該網站將您本來的密碼以明文方式寄出。請說明該網站可能存在那些安全問題?並提出可行的改善措施。(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
|
代號:60360 頁次:1-1 |
108年公務人員特種考試司法人員、法務部調查局調查人員、國家安全局國家安全情報人員、海岸巡防人員及移民行政人員考試試題 |
考 試 別:國家安全情報人員
等 別:三等考試
類 科 組:資訊組
科 目:網路應用與安全
考試時間:2小時 座號:____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、何謂 P2P (Peer to Peer) 網路?P2P 網路相較於傳統主從式 (Client/Server)網路有那些優點?其帶來的安全隱憂為何?請說明之。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
二、請先說明 DNS (Domain Name Service) 的功用及工作原理,然後解釋何謂DNS 的 fast flux 技術並說明駭客為何要使用此技術?(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
三、雲端運算可分為基礎設施即服務 (Infrastructure as a Service, IaaS)、平臺即服務 (Platform as a Service, PaaS) 以及軟體即服務 (Software as a Service, SaaS) 等三類。請先說明此三類的區別,然後解釋虛擬機逃逸 (Virtual Machine escape) 這種雲端運算安全威脅的意義。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
四、數位簽章 (Digital Signature) 在當今網路應用日益普遍。請先說明數位簽章的工作原理,然後解釋為何數位簽章的運用需要用到公開金鑰基礎建設(Public Key Infrastructure)?(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
五、Kerberos 是發展已久的重要網路協定,請詳細說明其功用及工作原理。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
|
代號:20250 頁次:4-1 |
108年公務人員特種考試外交領事人員及外交行政人員、民航人員、稅務人員及原住民族考試試題 |
考 試 別:外交人員考試
等 別:四等考試
類 科 組:外交行政人員資訊組
科 目:資訊安全與網路管理概要
考試時間:1小時30分 座號:____________
※注意:禁止使用電子計算器。
甲、申論題部分:(50分)
(一)不必抄題,作答時請將試題題號及答案依照順序寫在申論試卷上,於本試題上作答者,不予計分。
(二)請以黑色鋼筆或原子筆在申論試卷上作答。
(三)本科目得以本國文字或英文作答。
一、下列有關網路攻擊方式,請詳細說明:(每小題5分,共10分)
(一)SSL Flood
(二)DNS Reflection 攻擊
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
二、對抗假新聞是社群網路安全的重要議題,請回答:
(一)misinformation 與 disinformation 的差異是什麼?(5分)
(二)構成 disinformation 的基本要件是什麼?(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
三、請試述下列名詞之意涵:(每小題5分,共25分)
(一)searchable encryption
(二)privacy by design
(三)unified threat management
(四)granular access control
(五)biometric authentication
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
乙、測驗題部分:(50分) 代號:5202
(一)本測驗試題為單一選擇題,請選出一個正確或最適當的答案,複選作答者,該題不予計分。
(二)共25題,每題2分,須用2B鉛筆在試卡上依題號清楚劃記,於本試題或申論試卷上作答者,不予計分。
1 有關密碼方法與協定的敘述,下列何者正確?
(A)以 SHA-1 計算雜湊,必須使用安全金鑰 (secret key)
(B)為了避免相同的訊息,經由同一加密管道之後產生相同結果,我們通常會附加一組初始輸入值 (Initialization Vector)
(C)TLS 可抵擋 TCP RST 攻擊
(D)MD5 是一種加密演算法
2 SMTP 是一種收發電子郵件的網路協定,下列訊息何者正確?
(A)不可認證發信者 (B)傳送過程可保證訊息不被修改
(C)訊息有加密 (D)具有不可否認性
3 一條通訊連線的發送端傳送一個訊息 Q 給接收端時,若先以雜湊方式產生 Q 之訊息摘要 (Message Digest),再和 Q 一起傳送給接收端,接收端可以此訊息摘要做什麼?
(A)從事 Q 的完整性驗證 (Integrity Checking)
(B)了解 Q 的訊息內容
(C)知悉 Q 中是否攜帶解密金鑰
(D)檢視Q 是否是駭客 (Hacker) 重送的訊息
4 下列那一選項不是 Advanced Encryption Standard (AES) 之加密過程中用到的函式?
(A)回合金鑰加密 (AddRound Key) 函式
(B)位元組取代轉換 (SubBytes) 函式
(C)反移列轉換 (InvShiftRows) 函式
(D)混行轉換 (MixColumn) 函式
5 空間域 (Spatial Domain) 藏入法的數位浮水印技術 (Digital Watermarking),通常是將浮水印 (Watermark) 隱藏在創作品之數位資料的何處?
(A)MSB (Most Significant Bits) 位置
(B)LSB (Least Significant Bits) 位置
(C)隨機挑選位元的位置
(D)依安全設定範圍內所隨機挑選的位置
6 以金鑰加/解密,下列選項何者錯誤?
(A)非對稱式加/解密以公鑰加密,以私鑰解密
(B)數位簽章以私鑰加密,以公鑰解密
(C)ElGamal 密碼系統所產生的加/解密金鑰為非對稱式
(D)橢圓曲線加/解密所用金鑰為對稱式
7 在 UNIX 或UNIX-like (例如,Linux) 作業系統中,一個檔案的存取權限為765,請問下列對應的顯示何者正確?
(A)rwxrw-r-x (B)rw-rw-rw- (C)rwx-w-rw- (D)r-xrw-rwx
8 入侵偵測系統 (Intrusion Detection System, IDS) 的偵測方式,可以分成異常行為入侵偵測 (Anomaly Intrusion Detection) 和錯誤行為入侵偵測 (Misuse Intrusion Detection) 兩種,下列何者錯誤?
(A)以記錄檔 (Profile) 記錄正常行為可用以偵測網路異常行為
(B)錯誤行為入侵偵測須建立一個知識庫存放攻擊模式
(C)錯誤行為入侵偵測不會將合法網路行為誤判為異常行為
(D)門檻偵測是一種錯誤行為入侵偵測
9 Linux 作業系統安全機制由 Linux-PAM (Linux-Pluggable Authentication Modules) 負責,使用者可事先依安全政策為應用程式 A 設定驗證(Authentication,或稱認證) 條件與程序。在必要時,Linux-PAM 會取出 A 之設定檔案,對 A 進行驗證。請問下列選項何者不是 Linux-PAM 的四種驗證類別 (Type) 之一?
(A)鑑別 (Authentication)
(B)帳戶 (Account)
(C)通行密碼 (Password)
(D)兩個處理 (Processes) 之間的隔絕 (Isolation) 方式
10 有關防火牆 DMZ 網路的規劃,下列何者正確?
(A)DMZ 是內部網路,重要伺服器所在的網段
(B)DMZ 是外部公開的網路
(C)DMZ 可存取內部網路
(D)DMZ 位於內部與外部網路之間
11 資訊隱碼攻擊 (SQL Injection Attack) 通常是利用 SQL 語言的什麼機制,來引發對資料庫系統的攻擊?
(A)以註解 (Comments) 規避安全驗證
(B)在 HAVING 子句 (Having clause) 中設定資料過濾條件
(C)以省略 WHERE 子句的卡氏乘積 (Cartesian product) 擴展資料組合
(D)以 SELECT 子句中之 DISTINCT 功能整併資料
12 假亂數產生器 (Pseudo Random Number Generator, PRNG) 可用在資料加/解密,下列選項何者錯誤?
(A)加密和解密雙方需採用相同的種子 (Seed)
(B)採用 PRNG 進行加/解密,是一種對稱式加/解密方式
(C)加密和解密雙方皆須準備一個 PRNG
(D)相同的種子可能產生不同的加/解密金鑰
13 在比特幣 (Bitcoin) 的交易和挖礦程序中,下列選項何者錯誤?
(A)比特幣電子錢的樣式是一個區塊鍊 (Chain of Blocks)
(B)所有經確認的交易紀錄都會依序放在區塊上
(C)新區塊產生後,則挖礦成功
(D)比特幣挖礦就是為 SHA-256 雜湊函數找出一個讓雜湊值開頭是連續幾個0的 Nonce
14 下列何者與 SQL Injection 防禦方法無關?
(A)預置敘述 (Prepared Statement) (B)參數化查詢 (Parameterized Query)
(C)輸入驗證 (Input Validation) (D)禁用 JavaScript
15 有關網頁應用防火牆 (Web Application Firewall, WAF) 的使用,下列何者正確?
(A)老舊應用程式易有相容性問題,不適合使用
(B)使用網路層的過濾機制
(C)若要過濾 SSL 連線,必須擁有保護伺服器的私密金鑰
(D)無法排除 SQL Injection 攻擊
16 網路服務狀況,若使用傳輸層的掃描方式,下列何者正確?
(A)TCP connection scan 掃描負擔重,必須完成三向交握程序
(B)SYN-scan 可掃描 UDP 的服務
(C)可使用 ICMP 進行傳輸層掃描
(D)PING 是一種傳輸層網路偵錯工具
17 社交攻擊採用的技術中,有關 Phishing 的說明,何者錯誤?
(A)Phishing 可透過 email 發送
(B)XSS 攻擊通常需要經由 Phishing,引誘用戶點擊連結
(C)可透過 Phishing 取得用戶的 http cookie 內容,攔截重要的交易過程
(D)SQL Injection 攻擊必須配合 Phishing 才能進行
18 有關 DDoS (Distributed Denial of Service) 的敘述何者正確?
(A)頻寬放大攻擊可透過 TCP 達成
(B)攻擊者可偽造 TCP 來源 IP
(C)NTP 是網路時鐘對時的協定,常被不當利用進行頻寬放大攻擊
(D)DNS 伺服器常被當作 SYN Flood 的攻擊目標
19 Microsoft Office CVE-2019-1111 發布的訊息摘要如下:An attacker can leverage this issue to execute arbitrary code in the context of the current user. 請問此訊息有何安全上的威脅?
(A)上述訊息說明為一種病毒程式,可感染 Office 軟體
(B)這是一種專門勒索 Office 的程式
(C)只要有上述 CVE 涵蓋的 Office 版本,打開 Office 文件,可能被安裝後門
(D)只要不上網,就不用擔心上述安全風險
20 在 4G/5G 網路中,使用者拿著手機 M 到國外 (例如,A 國) 的網路 N 漫遊,N 會請 M 的家網路 (Home Network) 驗證 (Authenticate,又稱認證) M 所提供的資料,才允許 M 使用 N 的設備與服務,請問 M 向 N 提出服務連線時,至少需提供什麼資料,以進行驗證?
(A)International Mobile Subscriber Identity (IMSI)
(B)International Mobile Equipment Identity (IMEI)
(C)含行動裝置國家代碼 (Mobile Country Code) 之手機號碼
(D)以上三選項的陳述項目都需要
21 線上信用卡付款若採用安全電子交易 SET (Secure Electronic Transaction),其安全需求大致上有五項,下列何者不是這五項安全需求之一?
(A)交易資料的機密性 (Confidentiality) (B)交易資料的完整性 (Integrity)
(C)身分鑑別 (Authentication) (D)交易資料的合法性 (Validity)
22 頻域 (Frequency Domain) 藏入法的數位浮水印技術 (Digital Watermarking),通常是先將被保護之創作品的影像,利用離散餘弦轉換(Discrete Cosine Transformation) 或小波轉換 (Wavelet Transformation) 轉至頻域中,其次,再以頻域係數將浮水印 (Watermark) 隱藏在何處?
(A)低頻部分
(B)高頻部分
(C)任意挑選的頻率,但須記載,以便後續驗證
(D)間隔式地挑選的頻率
23 當使用者分別給予一個 ElGamal 加密演算法兩個明文,P1 和P2,而 P1 = P2;在使用相同 ElGamal 演算法細節與相同金鑰條件下,分別產生密文 E1 和 E2。其次,使用者又將 P1 和 P2 分別輸入到 RSA 加密演算法,在 RSA 相同演算法細節與金鑰條件下,分別產生密文 R1 和 R2,請問下列選項何者正確?
(A)E1 = E2 且 R1 ≠ R2 (B)E1 ≠ E2 且 R1 = R2
(C)E1 = E2 且 R1 = R2 (D)E1 ≠ E2 且 R1 ≠ R2
24 Alice 和Bob 欲進行安全通訊,首先雙方各自選擇一個亂數當私鑰 (Private Key),再各自依其私鑰產生一公鑰 (Public Key),然後傳送該公鑰給對方,由接收方配合自己的私鑰產生一個加密金鑰,請問在此之後,Alice 和 Bob 各自傳送訊息給對方的加/解密方式是:
(A)非對稱式 (B)對稱式 (C)雜湊方式 (D)半對稱式
25 手機 M 和基地台 B 之間所建立的存取層 (Access Stratum) 無線連線會產生二金鑰,一金鑰從事 M 和 B 之間所傳遞訊息 P 之加/解密,另一金鑰的任務為:
(A)P 的完整性驗證 (Integrity Checking)
(B)偵測駭客 (Hacker) 重送 P 所引發之重送攻擊 (Replay Attack)
(C)建立 M 和 B 之間的 IPSec 通道
(D)建立 M 和 B 之間的虛擬私有網路 (Virtual Private Network, VPN)
|
代號:21930 頁次:1-1 |
108年公務人員高等考試一級暨二級考試試題 |
等 別:高考二級
類 科:資訊處理
科 目:資訊管理與資通安全研究
考試時間:2小時 座號:____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、ISO/IEC 27001 資訊安全管理系統 (ISMS:Information Security Management System) 提供了一個流程導向的管理模式,透過「規劃—執行—檢查—行動 (Plan-Do-Check-Act, PDCA)」四個程序來建立、實施、監控、審查、維護及改進組織的資訊安全管理系統,請以電子郵件安全管理為例,說明這四個程序的實施內容。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
二、資料備份依其作業方式的不同可分為「完全備份」、「差異備份」及「增量備份」,請說明這三種備份的作業方式,並比較其優缺點。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
三、「資料遮罩」(Data Masking) 是常見的去識別化技術,可使個人資料不再具有直接或間接識別性,資料遮罩技術又可分為「靜態資料遮罩」及「動態資料遮罩」,請說明這兩種資料遮罩技術的運作方式,並比較兩者技術上的差異及優缺點。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
四、安全的軟體開發生命週期 (SSDLC: Secure Software Development Life Cycle)係指發展一套安全軟體的程序,請說明安全的軟體開發生命週期包含那些階段,各階段的順序及其主要工作內容為何?並解釋其與傳統軟體開發生命週期間的差異。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
|
代號:16340 頁次:1-1 |
108年公務、關務人員升官等考試、108年交通事業郵政、公路、港務人員升資考試試題 |
等 級:簡任
類 科(別):資訊處理
科 目:資訊管理研究
考試時間:2小時 座號:____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、資訊系統開發之前,必須先進行實務可行性評估 (Feasibility Evaluation),以降低系統發展失敗的風險。請詳述實務可行性評估的考量因素。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
二、採用密碼學系統 (Crypto-system) 時,金鑰管理 (Key Management) 是強化該密碼學系統符合實務安全性不可或缺的一環。請詳述金鑰管理的內涵及相關實務作為。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
三、請詳述專案管理 (Project Management) 的內涵,並具體說明資訊系統發展之專案領導人的主要執掌工作。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
四、依據 ISO/IEC 27001 國際標準之資訊安全管理系統 (ISMS) 規範,請詳述資訊安全政策 (Security Policy) 管控項目的稽核要項內容。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
[一○八年交通事業公路人員升資佐級晉員級資訊管理與資通安全概要]
|
代號:62640 頁次:1-1 |
108年公務、關務人員升官等考試、108年交通事業郵政、公路、港務人員升資考試試題 |
等 級:佐級晉員級
類 科(別):技術類(選試資訊管理與資通安全概要)-公路
科 目:資訊管理與資通安全概要
考試時間:1小時30分 座號:____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、為確保網路安全,網路安全架構應符合組織資安需求。若某組織有以下安全需求:維護網站安全、資料庫安全與預防網際網路對組織內部網路之攻擊,請說明如何規劃其網路安全架構。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
二、網路犯罪日益增加,需要採用數位鑑識 (Digital Forensics) 找出攻擊。說明組織如何規劃網站伺服器之架設,以便若網站遭受攻擊,可以蒐集到數位證據做鑑識。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
三、物聯網 (Internet of Things,簡稱 IoT) 應用廣泛,許多組織與企業在內部網路使用物聯網設備。說明物聯網面臨之風險,以及如何做好物聯網管控以維護資訊安全。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
四、巨量資料的興起,組織以分散式系統做為儲存與處理資料之平台。說明分散式系統之特性、優缺點,以及運用方式。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
[一○八年交通事業公路人員升資員級晉高員級資訊管理與資通安全]
|
代號:60630 61530 頁次:1-1 |
108年公務、關務人員升官等考試、108年交通事業郵政、公路、港務人員升資考試試題 |
等 級:員級晉高員級
類 科(別):技術類(選試資訊管理與資通安全)-公路
科 目:資訊管理與資通安全
考試時間:2小時 座號:____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、組織日益仰賴資訊科技,加上虛擬貨幣的流行,造成許多企業遭受到勒索軟體 (Ransomware) 與挖礦攻擊也日益增多。說明勒索軟體與挖礦惡意軟體之差異性,以及兩者之防禦方式。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
二、網站伺服器是組織企業對外的窗口。說明如何設計開發安全的網站應用程式,以降低網站伺服器之資安威脅。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
三、微軟 Windows 作業系統的網路芳鄰或是 Unix 系統的 Samba,使用者可以利用網路芳鄰之功能做到資料共享。說明網路芳鄰之風險與防護措施。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
四、反射攻擊 (Reflection attacks) 是一種分散式阻斷攻擊 (Distributed Denial of Service,簡稱 DDoS) 的攻擊手法。說明反射攻擊之原理,以及運作模式。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
108年專門職業及技術人員高等考試建築師、
25類科技師(含第二次食品技師)考試暨 代號:01340 全一頁
普通考試不動產經紀人、記帳士考試試題
等 別:高等考試
類 科:資訊技師
科 目:系統分析與資訊安全
考試時間:2小時 座號:____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、大吉購物商城最近更新它的停車收費系統,以前停車時顧客會把停車圓幣及購物發票交給服務台人員,經檢視發票後,輸入金額,把停車幣消磁,折抵停車費。
新的系統採用車牌辨識技術,顧客在離場時自行在繳費機輸入或選擇自己的車號,然後讓機器掃描購物電子發票上的 QR CODE,由系統計算可扣抵的金額即完成停車費的扣抵。
(一)請試繪製兩個不同作業方式大概的 ER MODEL。(15分)
(二)請分析新的系統可以為大吉購物商城帶來怎樣的效益。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
二、光榮企業的同仁們正在進行資訊管理系統的風險評估作業,根據顧問的指導,他們了解資訊風險的種類可以區分成為(一)完整性風險 (Integrity Risk);(二)資訊基礎架構風險 (Infrastructure Risk);(三)可獲得性風險(Availability Risk);(四)機密性風險及存取風險 (Confidential Risk & Access Risk) 以及(五)攸關風險 (Relevance Risk) 等五類,請說明這五類風險所代表的意義為何?(每小題5分,共25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
三、請說明敏捷式開發 (Agile Methodology) 和傳統的瀑布式開發 (Waterfall Methodology),它們兩者在專案的運作方式與邏輯上的差異。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
四、為了保護個人資料的自主權,歐盟訂定個人資料保護規則 (General Data Protection Regulation, GDPR)。GDPR 強化當事人五大權利,包括:(一)接近使用權 (right of access);(二)被遺忘權 (right to be forgotten);(三)個人資料可攜權 (data portability);(四)拒絕權 (right to object) 與(五)資料處理限制權(right to restriction of processing),請說明這五大權利的內涵為何?(每小題5分,共25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
|
代號:43530 頁次:1-1 |
108年特種考試地方政府公務人員考試試題 |
等 別:四等考試
類 科:資訊處理
科 目:資訊管理概要
考試時間:1小時30分 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、隨著金融科技的發展,線上付款與線上銀行使用普及。若組織有提供客戶這類的服務,說明組織如何保護客戶資訊,避免個資外洩。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
二、供應鏈攻擊是一種新興的威脅,一種以軟體開發人員和供應商 (委外廠商) 為目標,目的在於存取企業資訊系統或是內部資料。針對供應鏈攻擊之威脅,說明企業如何控管供應商 (委外廠商) 之資安風險。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
三、企業新開發的資訊系統上線後,可能才發現問題,例如客戶資料格式不符、與某些舊系統無法相容等。說明組織在開發新資訊系統時,如何避免上線後可能面臨到維運與使用上的問題。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
四、假新聞對民眾與組織造成許多困擾,影響社會安定與企業形象等。說明如何辨別假新聞。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
|
代號:34250 頁次:1-1 |
108年特種考試地方政府公務人員考試試題 |
等 別:三等考試
類 科:資訊處理
科 目:資訊管理與資通安全
考試時間:2小時 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、鑑於國內外資安情資來源逐漸多元,且數量日益增加,國家資安資訊分享與分析中心於107年正式運作。試說明分享資安情資的好處與重要性。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
二、第五代行動通訊 (5G) 即將進入商用階段,其具備高頻寬、高密度、及低延遲等優良特性,可乘載智慧物聯網多元應用服務,將帶動高品質視聽娛樂、智慧醫療、智慧工廠、自駕車、無人機、智慧城市等創新應用。因應 5G 與智慧物聯網的加入,說明組織內部網路如何管理與防禦攻擊。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
三、部分企業與組織的網路或是資訊管理系統是外包廠商負責,例如會計資訊管理系統由 A 廠商開發,網站應用程式由 B 廠商開發維護等。說明組織如何做好控管,確保資訊隱私安全與預防攻擊事件。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
四、組織與企業廣泛應用商業智慧 (business intelligence),分析巨量資料,協助組織做決策。面臨巨量資料分析,說明如何運用雲端科技解決巨量資料分析,提供即時商業智慧。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理與資通安全筆記」。
http://goods.ruten.com.tw/item/show?21437163233656
留言列表
國考資訊處理解答 (7)
