關務三等資訊管理:109
身心障礙人員四等資訊管理概要:無
身心障礙人員三等資訊管理:109
鐵路特考員級資訊管理概要:無
鐵路特考高員三級資訊管理:無
警察人員特種考試刑事警察人員數位鑑識組二等網路與資訊安全:109
警察人員特種考試資訊管理人員三等資訊管理:109
警察人員特種考試資訊管理人員三等網路安全與資訊倫理:109
特種警察人員資訊管理人員三等警政資訊管理與應用:109
普考資訊管理與資通安全概要:109
高考三級資訊管理與資通安全:109
檢察事務官三等資通安全:109
法務部調查局調查人員三等資訊安全實務:109
國家安全情報人員三等網路應用與安全:109
外交行政人員四等資訊組資訊安全與網路管理概要:109
高考一級資訊管理研究:無
高考二級資訊管理與資通安全研究:109
關務人員升官等簡任資訊管理研究:無
交通事業鐵路人員升資士級晉佐級資訊管理與資通安全大意:無
交通事業鐵路人員升資佐級晉員級資訊管理與資通安全概要:109
交通事業公路人員升資佐級晉員級資訊管理與資通安全概要:無
交通事業公路人員升資員級晉高員級資訊管理與資通安全:無
警察人員升官等士級晉佐級資訊管理與資通安全大意:無
警察人員升官等佐級晉員級資訊管理與資通安全概要:無
警察人員升官等員級晉高員級資訊管理與資通安全:無
資訊技師高等系統分析與資訊安全:109
地方特考四等資訊管理概要:109
地方特考三等資訊管理與資通安全:109
|
代號:10430 頁次:1-1 |
109年公務人員特種考試關務人員、身心障礙人員考試及 109年國軍上校以上軍官轉任公務人員考試試題 |
考 試 別:關務人員考試
等 別:三等考試
類 科:資訊處理
科 目:資訊管理
考試時間:2小時 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、資訊管理系統的開發為排除那些顯然不合理的開發專案,必須進行可行性評估,請問可行性的評估包含那四個面向?請分別條列說明之。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
二、資料防護措施的目的是保護資料庫與機構的其他資料的安全,若機構委外將資料庫保存在雲端,請分別條列出應作為雲端服務合約的至少4種防護措施為何?(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
三、商業智慧系統 (Business Intelligence System) 是可用以改善決策的一種資訊系統,其內涵的三個主要的活動為資料獲取、資料分析與結果公布,請問商業智慧資料流程所使用的三個主要技術為何?請分別條列說明之。(30分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
四、供應鏈 (Supply Chain) 是指由許多相關產業的上下游廠商,將原料經由製造過程,轉變為半成品以至於最終成品,然後供應至市場,提供給終端消費者的一連串過程,在這個過程中會產生所謂的長鞭效應 (Bullwhip Effect),請解釋何謂長鞭效應?長鞭效應對供應鏈需求端與供應端的影響效應,何者較大?其原因為何?如何運用資訊系統降低長鞭效應?(30分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
|
代號:30830 頁次:1-1 |
109年公務人員特種考試關務人員、身心障礙人員考試及 109年國軍上校以上軍官轉任公務人員考試試題 |
考 試 別:身心障礙人員考試
等 別:三等考試
類 科:資訊處理
科 目:資訊管理
考試時間:2小時 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、試回答下列有關通訊網路問題:
(一)目前企業或個人連結至網際網路上,常用之兩種連線方式為何?(10分)
(二)試定義 5G (含英文全名)?以及 5G 之主要的特性 (寫出任何三種)?
(10分)
(三)什麼是 AIoT?(5分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
二、試回答下列有關關聯式資料庫 (Relational Database) 問題:
(一)試說明如何利用邏輯設計 (Logical Design) 和實體設計 (Physical Design) 以建立一個關聯式資料庫環境。(15分)
(二)試定義 Big Data 中的 3V。此外,Big Data 與關聯式資料庫有什麼不同?(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
三、試回答下列有關 CMMI 問題:
(一) CMMI 之英文全名為何?目前軟體系統開發使用 CMMI,其主要目的為何?(10分)
(二)階段式 CMMI (Staged CMMI) 含有五個 Levels,試列出每一個 Level 之中、英文名稱。(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
四、欲提供較好的軟體品質,測試 (Testing) 對於應用資訊系統開發與建置是如此的重要,試列出測試的三個不同的步驟名稱並說明每一個步驟其主要的執行內容。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
[一○九年警察人員特種考試刑事警察人員數位鑑識組二等網路與資訊安全]
|
代號:20120 頁次:1-1 |
109年公務人員特種考試警察人員、一般警察人員考試及109年特種考試交通事業鐵路人員考試試題 |
考 試 別:一般警察人員考試
等 別:二等考試
類 科 別:刑事警察人員數位鑑識組
科 目:網路與資訊安全(包括資訊安全技術與應用、資安事件處理)
考試時間:2小時 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、當張三要傳送一訊息給李四,張三為確保此訊息的機密性、完整性及鑑別性,請問張三該使用那些資訊安全技術,並說明其處理步驟及程序為何?(30分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
二、入侵防禦系統 (Intrusion Prevention System, IPS) 一般可分為主機端入侵防禦系統 (Host Intrusion Prevention System, HIPS)、網路端入侵防禦系統 (Network Intrusion Prevention System, NIPS) 及應用端入侵防禦系統(Application Intrusion Prevention System, AIPS) 三種類型,請說明這三種入侵防禦系統的主要功能為何?(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
三、近場通訊 (Near Field Communication, NFC) 技術近年來被廣泛配置於行動通訊裝置中,也應用於許多行動付款機制中,請舉出四種 NFC 通訊機制可能發生的安全議題。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
四、請說明當資安事件發生時,在封鎖階段中應執行那些步驟及動作才能保持系統服務持續不中斷,並有效防止攻擊者進一步入侵系統造成災情擴散。(30 分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
|
代號:30430 頁次:1-1 |
109年公務人員特種考試警察人員、一般警察人員考試及109年特種考試交通事業鐵路人員考試試題 |
考 試 別:一般警察人員考試
等 別:三等考試
類 科 別:警察資訊管理人員
科 目:資訊管理
考試時間:2小時 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、請說明與比較「管理資訊系統」(Management Information System, MIS)、「資訊系統」(Information System) 與「資訊科技」(Information Technology)。(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
二、請說明根據產業結構,組織競爭策略的主要選項及資訊系統可以創造競爭優勢主要方式。(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
三、請說明非關聯式資料庫管理系統 (Database Management System, DBMS) 的主要發展理由、主要類型及與關聯式 DBMS 的主要差異。(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
四、請說明「人工智慧」(Artificial Intelligence, AI) 應用於決策制定與知識管理的主要技術與效益。(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
五、請說明「資訊系統部門」(The Information System Department) 的主要職務,並從資訊長 (Chief Information Officer, CIO) 的觀點,分析公司如何規劃資訊系統的用途?(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
六、請定義「雲端」(The Cloud),說明雲端主要類型及企業保護雲端資訊安全性的方式。(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
七、請說明「社會企業」(Social Business) 與「社會資本」(Social Capital),並建議社會企業增進社會資本的主要方式。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
[一○九年警察人員特種考試資訊管理人員三等網路安全與資訊倫理]
|
代號:30470 頁次:1-1 |
109年公務人員特種考試警察人員、一般警察人員考試及109年特種考試交通事業鐵路人員考試試題 |
考 試 別:一般警察人員考試
等 別:三等考試
類 科 別:警察資訊管理人員
科 目:網路安全與資訊倫理
考試時間:2小時 座號:____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、在資訊安全管理系統 (ISMS:Information Security Management System) 的認證中,主要針對資訊資產「機密性」(Confidentiality)、「完整性」(Integrity)及「可用性」(Availability) 作一保護,請說明何謂資訊資產的機密性、完整性及可用性,以及要達到這三個特性可行的技術與方法。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
二、SMTP (Simple Mail Transfer Protocol) 是網際網路上最普遍被使用的電子郵件傳遞標準,請說明 SMTP 在身分鑑別、信件機密性及信件完整性這三個層面的資安弱點為何?並說明如何修補這些弱點。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
三、請列舉5個在 Windows 作業系統下可以協助系統管理者查看「程序與服務」、「檔案」、「網路使用量」、「排程工作」、「帳號」或「日誌檔」內容的指令,並說明如何從這些內容中發現異常的程序或行為。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
四、依據我國警察偵查犯罪手冊中所規範之電腦犯罪案件電腦鑑識應注意事項,在進行電腦鑑識時應注意那些項目?(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
五、電腦犯罪已成為近年新興的犯罪類型,因此刑法訂有第36章妨害電腦使用罪章,除解決電磁紀錄與動產、文書不同的屬性外,也希望藉由妨害電腦使用罪章的制定,能對影響電腦系統安全、侵害電腦資料的機密性、完整性及可用性的行為加以規範,請說明此章所訂之妨害電腦使用罪的內容有那些?(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
|
代號:50930 頁次:1-1 |
109年公務人員特種考試警察人員、一般警察人員考試及109年特種考試交通事業鐵路人員考試試題 |
考 試 別:警察人員考試
等 別:三等考試
類 科 別:警察資訊管理人員
科 目:警政資訊管理與應用
考試時間:2小時 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、請說明如何利用目前的警政資訊系統,來找出犯罪地點及時間的熱點。(12 分)並說明目前的警政資訊系統,關於犯罪熱點搜尋及預測,有那些改進的空間,以再強化治安。(13分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
二、請說明如何利用資通訊的技術來達成機動派出所的目標?(12分)要達成機動派出所目標,相關的警政資訊系統或是警政作業程序,該如何來修正或整合?(13分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
三、近年來網路科技詐騙犯罪形態與種類越來越多,你覺得常見的網路科技詐騙犯罪有那些?(12分)並說明目前警政資訊系統有那些功能必須修正或增加,得以強化網路科技詐騙犯罪偵查的工作。(13分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
四、請說明目前警政資訊系統資料庫及網路,如何抵擋來自駭客及病毒的攻擊?(12分)並說明如何在有限的資源及經費限制下,分階段進行那些網管設備及資通訊技術的採購,以強化警政資訊系統資料庫及網路的安全性。(13分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
|
代號:45220 頁次:1-1 |
109年公務人員普通考試試題 |
類 科:資訊處理
科 目:資訊管理與資通安全概要
考試時間:1小時30分 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、為保障原創者的權益和避免侵權行為:
(一)何謂資訊倫理?(10分)
(二)智慧財產權主要有那三種?試說明之?(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
二、隨著行動裝置和無線網路的普及化:
(一)何謂智慧型手機的 App (Application)?請敘述不同的作業系統,有何種自己專屬的 App 銷售平台?(10分)
(二)在不同的作業系統下,說明如何開發 App?(5分)
(三) Line 是即時通訊軟體的一種,除了 Line 外,還有那些即時通訊軟體?(5分)他們有那些共同的功能 (至少3項)?(5分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
三、開發資訊系統可因條件不同,採用不同的方案,說明雛型法的設計流程及其優缺點。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
四、隨著網路的發達,各種網路犯罪手法也越來越多元,其中網路釣魚 (Phishing)即為透過網路來騙取個人資料的方式之一。說明三種常用的網路釣魚手法?以及如何防範網路釣魚?(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
|
代號:38480 頁次:1-1 |
109年公務人員高等考試三級考試試題 |
類 科:資訊處理
科 目:資訊管理與資通安全
考試時間:2小時 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、電腦設備和網際網路已成為新興的犯罪工具或媒介,因此,面臨訴訟爭議時,常會涉及數位證據的運用:
(一)何謂數位鑑識?(10分)
(二)何謂證據同一性?(10分)
(三)當第一線人員取證檔案做證據時,請列出什麼情境,該檔案是有證據能力的;而什麼情境,該檔案是沒有證據能力的?(5分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
二、電腦系統或網路設備,或多或少都有弱點存在,為防止駭客進行惡意入侵,系統應有相對的防禦工具:
(一)何謂網路型入侵偵測系統?(5分)
(二)說明網路型入侵偵測系統,其部署位置及運作狀況 (可以示意圖表示),並陳述其優缺點。(10分)
(三)當資訊人員遇到攻擊封包或病毒,於企業內迅速擴散時,未更新的主機不斷的散布攻擊封包,資訊人員必須與時間競爭,其處理方法為何?
(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
三、何謂儲存型跨站攻擊(Stored Cross-Site Scripting (XSS))/ 反射型跨站攻擊 (Reflected Cross-Site Scripting (XSS))?依攻擊者 (Attacker)、目標網站(Website)、受害者 (User) 分別說明出其關係 (可以示意圖表示),並描述其攻擊步驟。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
四、專家系統 (Expert System) 是一種在特定領域內,具有專家水平解決問題能力的程式系統:
(一)專家系統主要由6個部分構成,請說明該6個部分之關係 (可以示意圖表示),並描述各部分之功能。(20分)
(二)說明專家系統和人工智慧的關係。(5分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
|
代號:10960 頁次:1-1 |
109年公務人員特種考試司法人員、法務部調查局調查人員、國家安全局國家安全情報人員、海岸巡防人員及移民行政人員考試試題 |
考 試 別:司法人員
等 別:三等考試
類 科 組:檢察事務官電子資訊組
科 目:資通安全
考試時間:2小時 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本 試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、資料隱碼 (SQL Injection) 仍是至今常見的網路攻擊,此攻擊包含很多種手法,請回答下列問題:
(一)請說明顛覆邏輯 (Subverting Logic) 以及盲目注入 (Blind Injection) 兩種手法的意義。(15分)
(二)參數化查詢 (Parameterized Query) 是公認防禦 SQL Injection 攻擊的有效方法,請說明其防禦原理。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
二、SSL (Secure Socket Layer) 協定是非常重要的網際網路安全協定,請回答:
(一) SSL 的工作原理為何?請詳細說明之。(10分)
(二)請解釋何謂 SSL VPN (Virtual Private Network)?和 IPsec VPN 相比,其優缺點為何?(10分)
(三)現今網站多採用 SSL 協定,此對資通安全管理造成那些安全威脅?試申論之。(5分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
三、資料外洩防護 (Data Loss Prevention / Data Leak Prevention, DLP) 是近年來受到重視的資訊安全議題,請問:
(一) DLP 的意義為何?請詳細說明。(5分)
(二)實現 DLP 的技術有那些?請詳細說明。(10分)
(三)請比較 DLP 和 DRM (Digital Right Management) 功能的異同。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
四、數位鑑識 (Digital Forensics) 是網路安全防禦的重要手段之一,請回答:
(一)何謂數位鑑識?請詳細說明其意義,然後列出並解釋從事數位鑑識時該遵循那些原則?(15分)
(二)電腦犯罪者為了避免被偵測,常會採取反鑑識作為。反鑑識的方法可分為幾類?請各舉例說明之。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
|
代號:41460 頁次:1-1 |
109年公務人員特種考試司法人員、法務部調查局調查人員、國家安全局國家安全情報人員、海岸巡防人員及移民行政人員考試試題 |
考 試 別:調查人員
等 別:三等考試
類 科 組:資訊科學組
科 目:資訊安全實務
考試時間:2小時 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、請說明政府主管機關在金融、電信等關鍵基礎設施建置資安資訊分享與分析中心 (Information Sharing and Analysis Center, ISAC) 的主要目的,並具體說明在不同特定領域的 ISAC 之間的協同運作關係。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
二、依據我國資通安全管理法的規定,當政府公務機關發生資通安全事件時,針對該事件的調查、處理及改善報告中,應包括那些重要事項?(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
三、請詳述單向雜湊函數 (One-Way Hash Function) 的學理特性,並具體舉出三種採用單向雜湊函數的實務應用及可滿足的安全需求。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
四、為確保數位鑑識程序符合法規,當進行揮發性 (Volatile) 資料的證據擷取時,請詳述數位鑑識人員證據保全的做法。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
五、網站日誌檔 (Web Log Files) 是系統人員監測及分析網站使用狀況的重要資訊來源。請說明網站日誌檔的主要紀錄內容及其實務用途。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
|
代號:60360 頁次:1-1 |
109年公務人員特種考試司法人員、法務部調查局調查人員、國家安全局國家安全情報人員、海岸巡防人員及移民行政人員考試試題 |
考 試 別:國家安全情報人員
等 別:三等考試
類 科 組:資訊組
科 目:網路應用與安全
考試時間:2小時 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、日前 (2020/07/23) 有媒體報導某上市公司疑遭勒索軟體攻擊,產線預計將停擺兩天,手機 App 更新無法同步。請說明何謂勒索軟體攻擊,並論述滲透的手法。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
二、2018年8月某上市公司產線中毒大當機,引起工控資安議題。試從系統安全角度說明何以一般 IT (Information Technology) 資安產品無法處理工控(Operational Technology, OT) 資安的原因。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
三、一般資安工作經常會做源碼檢測、弱點掃描、滲透測試,請說明三者之間的差異及導入的時機。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
四、為落實推動國家關鍵資訊基礎設施防護 (Critical Information Infrastructure Protection, CIIP),行政院特制定關鍵基礎設施領域層級之電腦緊急應變團隊(Computer Emergency Response Team, CERT)、資安資訊分享與分析中心(Information Sharing and Analysis Center, ISAC) 及資訊安全監控中心(Security Operation Center, SOC) 實務建置指引,做為關鍵基礎設施領域層級與關鍵基礎設施提供者,於執行領域 CERT、ISAC 及 SOC 建置與維運之作業參考。請說明 CERT、ISAC 及 SOC 三者之任務與運作關係,並論述如何評估其成效。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
五、軟體定義網路 (Software Defined Networking, SDN) 和網路功能虛擬化(Network Function Virtualization, NFV) 是 5G 網路架構的兩大關鍵技術。請說明 SDN 與 NFV 的區別。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
|
代號:20250 頁次:4-1 |
109年公務人員特種考試外交領事人員及外交行政人員、國際經濟商務人員、民航人員及原住民族考試試題 |
考 試 別:外交人員考試
等 別:四等考試
類科組別:外交行政人員類科資訊組
科 目:資訊安全與網路管理概要
考試時間:1小時30分 座號:___________
※注意:禁止使用電子計算器。
甲、申論題部分:(50分)
(一)不必抄題,作答時請將試題題號及答案依照順序寫在申論試卷上,於本試題上作答者,不予計分。
(二)請以藍、黑色鋼筆或原子筆在申論試卷上作答。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、網路的媒體存取 (Media Access) 機制主要有 CSMA/CA 與 CSMA/CD 兩種協定,有關這兩個協定請回答下面問題:
(一)請分別說明這兩者的運作原理與機制。(16分)
(二)說明何者適用於有線網路?(2分)
(三)說明何者適用於無線網路?(2分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
二、在公開金鑰加密系統 (Public Key Cryptosystem) 中,公鑰 (Public Key) 是不需要保密的,譬如:A 可以透過網路收到 B 傳送過來的公鑰,但此時 A 要如何確認並驗證這個公鑰是 B 的,是一個很重要的問題。公開金鑰基礎建設 (Public Key Infrastructure) 標準中,使用數位憑證 (Digital Certificate) 來解決這問題。對此,請回答:
(一)請先舉例說明公鑰的用途。(3分)
(二)請說明數位憑證 (Digital Certificate) 與公鑰的關係。(3分)
(三)請說明解決此問題的整個機制。(需說明到憑證管理機構與數位簽章技術)(12分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
三、請詳細解釋下列專有名詞:(每小題4分,共12分)
(一) FDMA
(二) TCP SYN flood attack
(三) VPN
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
乙、測驗題部分:(50分) 代號:5202
(一)本測驗試題為單一選擇題,請選出一個正確或最適當的答案,複選作答者,該題不予計分。
(二)共25題,每題2分,須用 2B 鉛筆在試卡上依題號清楚劃記,於本試題或申論試卷上作答者,不予計分。
1 對資料進行加密是要確保那一項的資安要求?
(A)機密性 (Confidentiality) (B)完整性 (Integrity)
(C)鑑別性 (Authenticity) (D)可用性 (Availability)
2 在實務應用上,使用公開金鑰密碼系統 (Public Key Cryptosystem) 的公鑰時,常用那一種方法來確保公鑰的有效性 (Validation)?
(A)驗證該公鑰的憑證 (Certificate)
(B)驗證該公鑰的雜湊值 (Hashed Value)
(C)測試該公鑰的亂度 (Randomness)
(D)測試該公鑰的加密 (Encryption) 功能
3 為避免使用SQL 結構化查詢語言 (Structured Query Language) 而發生隱碼注入攻擊 (SQL Injection Attack) 的防禦方法,下列敘述何者錯誤?
(A)限制輸入字串的長度
(B)排除輸入字串是否隱藏 SQL 指令
(C)不以系統管理員的帳號連結資料庫
(D)開啟防火牆或防毒軟體加以阻擋
4 採用單一簽入 (Single Sign-on) 技術的系統登入方法,下列敘述何者錯誤?
(A)使用者不須使用多組不同的帳號及通行密碼來分別登入多種應用系統
(B)使用者只要登入一次,就可以使用該帳號授權使用的其他系統資源
(C)若駭客竊取到使用者的帳號及通行密碼,仍無法取得該帳號授權使用的其他系統資源
(D)可以有效簡化系統管理者對使用者的權限控管問題
5 有關導入ISO 27001 資訊安全管理系統 (Information Security Management System, 簡稱 ISMS) 的標準驗證,營運持續管理程序書是屬於那一階文件?
(A)第一階 (B)第二階 (C)第三階 (D)第四階
6 利用 Ping 指令進行 Ping of Death 攻擊,主要源自於下列那一項網路協定的安全弱點?
(A) TCP (Transmission Control Protocol)
(B) UDP (User Datagram Protocol)
(C) ICMP (Internet Control Management Protocol)
(D) SMTP (Simple Mail Transfer Protocol)
7 封包過濾防火牆 (Packet Filter Firewall) 是部署在OSI (Open System Interconnection) 七層模型中的那一層?
(A)應用層 (Application Layer) (B)交談層 (Session Layer)
(C)網路層 (Network Layer) (D)資料連接層 (Data Link Layer)
8 依據 OSI (Open System Interconnection) 定義的七層模型,路由器 (Router) 是部署在那一層?
(A)網路層 (Network Layer) (B)傳輸層 (Transport Layer)
(C)應用層 (Application Layer) (D)交談層 (Session Layer)
9 有關雲端服務 (Cloud Services),下列敘述何者錯誤?
(A)採用虛擬化技術 (Virtualization)
(B)採用集中式架構 (Centralized Architecture)
(C)可提供使用者隨選服務 (Service on Demand)
(D)可提供動態擴充的資源共享服務
10 下列那一個網路協定可以同時提供在線 (On-line) 與離線 (Off-line) 的瀏覽模式,並可允許多個裝置同步讀取電子郵件?
(A) POP (Post Office Protocol) (B) SMTP (Simple Mail Transfer Protocol)
(C) UDP (User Datagram Protocol) (D) IMAP (Internet Message Access Protocol)
11 在兼顧安全考量及服務品質要求的前提之下,當監控到單位內部的網路流量突然持續暴增時,下列那一種緊急應變處理方式最適宜?
(A)立即關閉網路伺服器的電源 (B)立即關閉網路伺服器的外網連接埠
(C)立即啟動流量清洗及導流措施 (D)立即啟動入侵偵測系統更新
12 下列那種使用個人電腦的行為,會增加感染惡意程式的風險?
(A)安裝防毒軟體並定期進行掃描 (B)瀏覽不明網站上的免費影音檔案
(C)更新系統程式 (D)更新病毒特徵碼
13 下列關於社交工程攻擊之敘述中何者錯誤?
(A)社交工程是利用非技術性手段,取得系統存取的資訊
(B)偽裝成服務人員或管理人員,藉機騙取密碼
(C)攻擊目的在於誘使被害人安裝具有破壞性之惡意程式,達到非法存取或對系統之破壞行為
(D)可透過安裝防毒軟體阻擋社交工程攻擊,並定期更新病毒碼
14 下列關於 HTTPS 與 HTTP 敘述何者錯誤?
(A) HTTPS 協定,可確保傳輸資料的完整性與機密性,使用 SSL 加密封包
(B)透過協定上的加密機制,HTTP 網站可防止資料竊取者直接瀏覽傳輸資料
(C)在 HTTP 協定中,網頁與電腦瀏覽器直接以明文形式傳輸資料
(D)使用加密協定,可能因加密額外消耗運算資源,也可能佔用比較多的傳輸頻寬
15 IP 位址可分為虛擬 IP 與實體 IP 兩種,可解決 IP 位址不敷使用之情況,下列關於虛擬 IP 敘述何者錯誤?
(A)虛擬 IP 封包需轉送時,路由器便會直接將其轉送至目的地
(B)當虛擬IP 封包需要進入外部網路傳輸時,需進行網路位址轉換 NAT (Network Address Translation) 轉換 IP 位址
(C)虛擬 IP 僅能使用於區域網路內,而無法直接與外部的網路進行資料傳遞
(D)虛擬 IP 的主機通常處於內部網路
16 單向雜湊函數 (One-Way Hash Function) 常用於產製資料串的數位指紋 (Digital Fingerprint)。有關單向雜湊函數的特性,下列敘述何者錯誤?
(A)資料串被雜湊後,可從雜湊值還原出原來的資料串
(B)可接受輸入任意長度的資料串,輸出固定長度的雜湊值
(C)輸入不同資料串會產生相同雜湊值的機率非常低
(D)比對接收到的傳輸資料串及其雜湊值,可驗證該資料串在傳輸過程中是否有遭受更改
17 下列何種是客戶端與伺服器之間進行檔案傳輸的協定?
(A) HTTP (Hyper Text Transfer Protocol)
(B) SMTP (Simple Mail Transfer Protocol)
(C) FTP (File Transfer Protocol)
(D) PPP(Point to Point Protocol)
18 下列何者為網域名稱系統 DNS (Domain Name System) 之功能?
(A)用於暫存先前存取過的資料
(B)將完整網域名稱轉換為其所對應的 IP 位址
(C)解讀網域名稱所在地區及網頁內容
(D)檢查兩端連線狀態是否正常
19 知名的勒索病毒 WannaCry 是透過 Windows 漏洞入侵電腦進行攻擊,下列關於勒索病毒敘述何者正確?
(A)讓使用者失去對系統或資料的控制,使系統或資料成為人質,強迫使用者支付贖金
(B)中了勒索病毒後,只需要換一台未中毒的電腦,即可復原中毒檔案
(C)勒索病毒幾乎都選擇「比特幣」作為贖金的工具,是因為比特幣交易方便
(D)將存在 C 槽資料備份到 D 槽是最有助於防止勒索病毒的方式
20 下列關於加密與雜湊的敘述何者錯誤?
(A)加密需要秘密金鑰,並且可以透過解密得到原文
(B)雜湊不需秘密金鑰,無法逆向解出原始輸入
(C)雜湊演算法通常被拿來檢驗傳送的訊息是否有被更改過
(D)相同的內容作為同一個雜湊演算法的輸入,得到的輸出一定不相同
21 駭客會在程式中置放常用的單字,方便猜測使用者密碼時大幅縮短破解密碼的時間,此種方式屬於下列何種攻擊方法?
(A)字典攻擊法 (B)網路釣魚 (C)殭屍網路攻擊 (D)阻斷服務攻擊
22 下列何者不是發生分散式阻斷服務攻擊 (Distributed Denial-of-Service Attack) 可能發生的問題?
(A)網路異常緩慢
(B)垃圾郵件的數量急遽增加
(C)嘗試存取網站或任何網際網路服務時被拒絕
(D)會在電腦上留下後門入口,供惡意使用者或程式可盜取機密或個人資訊
23 為了確保個人隱私以及傳遞資料時的安全性,在公共區域使用免費 WiFi 時,下列何者能夠降低中間人攻擊發生機率?
(A)關閉分享功能 (B)尋找較強的 WiFi 訊號
(C)使用 VPN (Virtual Private Network) (D)將具有隱私的檔案放置於雲端
24 下列何者為資料隱碼攻擊 SQL Injection?
(A)一種惡意軟體,駭客能透過它長時間隱藏於用戶電腦中,進行資料竊取
(B)網路罪犯經由遠端遙控一群已被惡意軟體控制的電腦進行各種惡意行為
(C)將用戶電腦內的檔案資料鎖住或加密
(D)設計不良的程式因忽略字元檢查所衍生的問題,造成惡意指令得以入侵資料庫伺服器
25 電腦網絡中非軍事區 DMZ (Demilitarized Zone) 是一個作為緩衝區域的小型網域。下列何者不是存放在 DMZ 中的伺服器所具備的特性?
(A)能夠提供服務給外界存取
(B)區內的伺服器不包含機密資料
(C)提供的服務可能包含 Web、FTP、DNS 等
(D)是一個屬於內部網域,但不屬於外部網域的特殊區域
|
代號:22230 頁次:1-1 |
109年公務人員高等考試一級暨二級考試試題 |
等 別:高考二級
類 科:資訊處理
科 目:資訊管理與資通安全研究
考試時間:2小時 座號:____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、面臨工業4.0的來臨,國家基礎建設與工業控制系統也需要隨之因應,以便持續運作。請說明營運技術 (Operational Technology,簡稱 OT) 與資訊科技(Information Technology,簡稱 IT) 之差異性、工業4.0可能帶來組織與企業那些風險,以及如何降低這些風險。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
二、某企業收集客戶資料,並開發一套採用卷積神經網路 (convolutional neural network,簡稱 CNN) 模型,預測客戶是否會購買其產品。此模型採用10折交叉驗證 (10-fold cross validation),宣稱其預測準確率 (accuracy) 為90%。請說明何謂準確率?有那些效能評量可以評估此模型之效能?又那些方式可改善此預測效能?(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
三、隨著資訊科技的發展,「資訊戰」成為現今戰爭主流。資訊緊急應變能力與網路基礎設施是維護國家經濟、國防安全、政府效率的必要條件。新一代資訊戰,利用新興資訊科技,進行破壞。秉承資安即國安,組織與企業也應研擬因應之道,以確保我國家安全。請說明如何利用新興科技進行資訊戰,並說明資訊安全因應之策。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
四、因疫情關係,許多組織企業鼓勵員工在家上班,利用 VPN 連回公司處理業務,因此目錄伺服器 (Directory Server) 管理變得格外重要。請說明因應此政策之改變,如何做好企業內部網路與目錄伺服器之資訊安全管理,以保護好組織重要資產,避免遭受攻擊。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
[一○九年交通事業鐵路人員升資佐級晉員級資訊管理與資通安全概要]
|
代號:30740 頁次:1-1 |
109年警察人員升官等考試、109年交通事業鐵路人員升資考試試題 |
等 級:佐級晉員級
類 別:技術類(選試資訊管理與資通安全概要)
科 目:資訊管理與資通安全概要
考試時間:1小時30分 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、從使用者的觀點來看,應該如何選擇並使用雲端服務才能避免1.用戶端與雲伺服器的傳輸資料被攻擊者成功竄改或竊聽、2.儲存在雲伺服器的機密內容被攻擊者盜取、3.儲存在雲伺服器的資料被攻擊者竄改、4.被他人盜用自己購買的雲端服務狀況的發生?(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
二、近年來,各網頁瀏覽器都開始對於不支援 HTTPS 通訊協定的網站連線提出警告。其理由或原因為何?而 HTTPS 採用了什麼方法來保護使用者?伺服器端除了軟體之外,還需要準備什麼來支援 HTTPS 連線?(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
三、何謂「邊緣運算」(edge computing)?試舉出兩個例子說明適用邊緣運算的場域與情境。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
四、何謂公開金鑰基礎建設 (public key infrastructure, PKI)?試說明 PKI 的組成要素,並舉例我國政府使用 PKI 的施政作為。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
|
代號:01340 頁次:1-1 |
109年專門職業及技術人員高等考試建築師、32類科技師(含第二次食品技師)、大地工程技師考試分階段考試(第二階段考試)暨普通考試不動產經紀人、記帳士考試、109年第二次專門職業及技術人員特種考試驗光人員考試試題 |
等 別:高等考試
類 科:資訊技師
科 目:系統分析與資訊安全
考試時間:2小時 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、邦邦資訊公司負責建造專屬大成公司的 ERP (enterprise resource planning) 資訊系統,藉此協助提升大成公司各部門合作效率。邦邦資訊公司在定義系統需求時,必須分別了解系統的功能需求 (functional requirement) 與非功能需求 (non-functional requirement)。(一)請詳細定義何謂功能需求與非功能需求;(二)以大成公司的 ERP 資訊系統為例,詳細舉例可能有那些功能需求與非功能需求。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
二、在系統架構設計的過程中,每個系統架構將針對不同的目標和用途去設計系統架構,換句話說,系統架構設計影響著系統功能的特性和使用的機制。請詳細說明系統架構有那三層?並請詳細說明5個選擇系統架構的重要原則。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
三、為了降低資訊系統的部分營運成本,或是提升資訊系統運作的效率,越來越多的企業採取雲端服務 IaaS (Infrastructure as a Service)、PaaS (Platform as a Service)、SaaS (Software as a Service)。若公司預計將採用雲端服務,請問就以上三種雲端服務,有那些安全的問題必須考慮?請詳述申論之。(30分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
四、ABC 金融機構進行新系統上線,上線後的新系統經常發生當機、交易失敗等狀況,造成交易資料不一致。對於企業最重要且數量龐大的交易資料來說,管理者該如何確保資料庫的安全?請以資料庫安全的預防、偵查與管理,詳細分別說明之。(30分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
|
代號:43930 頁次:1-1 |
109年特種考試地方政府公務人員考試試題 |
等 別:四等考試
類 科:資訊處理
科 目:資訊管理概要
考試時間:1小時30分 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、請先說明專案管理 (Project Management) 的意義,然後詳細說明專案管理有那些組成以及專案管理的利害關係人員 (stakeholders) 包括那些人?(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
二、隨著人們日益依賴網路服務,開發大型網站時,效能 (Performance) 需求也更加受到重視。請先詳細說明網站效能指標,然後說明至少三種 (含) 在網站前端提升網站效能的方法。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
三、(一)何謂弱點檢測 (Vulnerability testing)?網站安全弱點檢測已列為行政院頒 布資通安全責任等級分級辦法中 A、B 級公務機關每年應辦理的重要工作,請申論其理由。(15分)
(二)弱點檢測可分為侵入式 (Invasive) 及非侵入式 (non-Invasive) 兩種,請詳細說明其各自的意義並比較其優缺點。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
四、在軟體專案管理中,決定可衡量的組織價值 (Measurable Organizational Value, MOV) 是很重要的一個工作,請問何謂 MOV?一個好的 MOV 應該符合那些原則以及該如何決定這些 MOV?請詳細說明之。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
|
代號:34550 頁次:1-1 |
109年特種考試地方政府公務人員考試試題 |
等 別:三等考試
類 科:資訊處理
科 目:資訊管理與資通安全
考試時間:2小時 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、請先說明何謂軟體開發生命週期 (Software Development Life Cycle, SDLC)?然後詳細說明以下四種軟體開發方法的內涵、特點及其各適用的情境:瀑布式 (Waterfall)、螺旋式 (Spiral)、敏捷式 (Agile)、DevOps。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
二、何謂勒索軟體 (Ransomware)?通常資料備份是防範勒索軟體攻擊的重要手段,但是許多企業或是組織的備份資料仍可能遭受勒索病毒的攻擊,請先解釋其理由何在?然後詳細說明有那些作法可以降低備份資料遭受勒索攻擊的風險?(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
三、因應 Covid-19 肺炎疫情,許多企業或是組織採取在家上班,這對組織的資安防護帶來很大的挑戰。請列舉在家上班的資安防護應有那些作為並詳細說明其作法。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
四、資訊系統是否滿足使用者需求,往往決定於軟體專案的管理是否得當。請詳細說明軟體專案管理的五個階段 (phase) 及四個專案需滿足的目標為何?(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
留言列表
國考資訊處理解答 (7)
