關務三等資訊管理:111
身心障礙人員四等資訊管理概要:無
身心障礙人員三等資訊管理:111
鐵路特考員級資訊管理概要:無
鐵路特考高員三級資訊管理:無
警察人員特種考試刑事警察人員數位鑑識組二等網路與資訊安全:無
警察人員特種考試資訊管理人員三等資訊管理:111
警察人員特種考試資訊管理人員三等網路安全與資訊倫理:111
特種警察人員資訊管理人員三等警政資訊管理與應用:111
國家安全情報人員三等網路應用與安全:111
普考資訊管理與資通安全概要:111
高考三級資訊管理:111
檢察事務官三等資通安全:111
法務部調查局調查人員三等資訊安全實務:111
高考一級資訊管理研究:無
高考二級資訊管理與資通安全研究:111
外交行政人員四等資訊組資訊安全與網路管理概要:無
關務人員升官等簡任資訊管理研究:無
交通事業鐵路人員升資士級晉佐級資訊管理與資通安全大意:無
交通事業鐵路人員升資佐級晉員級資訊管理與資通安全概要:無
交通事業公路人員升資佐級晉員級資訊管理與資通安全概要:無
交通事業公路人員升資員級晉高員級資訊管理與資通安全:111
警察人員升官等士級晉佐級資訊管理與資通安全大意:無
警察人員升官等佐級晉員級資訊管理與資通安全概要:無
警察人員升官等員級晉高員級資訊管理與資通安全:無
資訊技師高等系統分析與資訊安全:111
地方特考四等資訊管理概要:111
地方特考三等資訊管理與資通安全:111
|
代號:10530 頁次:1-1 |
111年公務人員特種考試關務人員、身心障礙人員考試及 111年國軍上校以上軍官轉任公務人員考試試題 |
考 試 別:關務人員考試
等 別:三等考試
類 科:資訊處理
科 目:資訊管理
考試時間:2小時 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、試定義網際網路運作之相關專有名詞 ISP、IXP、PoP (含英文全名) 並說明其功能。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
二、試描述關聯式資料庫 (RDB) 中資料模組 (Data Model) 之邏輯架構,以及定義什麼是 SQL 和 2PC (含英文全名)?(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
三、試列出並說明智慧型決策支援系統 (Intelligent Decision Support System, IDSS)中三項主要的元件 (Components) 與其功能。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
四、試以 P-A-D (Presentation-Application-Data) 模式定義 Thin-Client 與 Thick-Client Computing 之應用架構並說明其差異性。此外,那一種較適用於雲端運算 (Cloud Computing)?(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
|
代號:30830 頁次:1-1 |
111年公務人員特種考試關務人員、身心障礙人員考試及 111年國軍上校以上軍官轉任公務人員考試試題 |
考 試 別:身心障礙人員考試
等 別:三等考試
類 科:資訊處理
科 目:資訊管理
考試時間:2小時 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、請問何謂工業4.0,工業4.0與過去的工業發展有何差別?(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
二、這次的防疫工作,中央流行疫情指揮中心倚重簡訊實聯制系統來提供疫調的資料。請問以你的觀點,實聯制跟實名制有何差異?這套實聯制系統比起在門口留下個人資料,為何比較能夠保護民眾的個資?(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
三、如果你要用機器學習模式來訓練你的系統辨識圖片中的狗,請敘述主要的作業過程。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
四、請說明區塊鏈 (Blockchain)、NFT (Non-Fungible Token) 以及加密貨幣(Cryptocurrency) 之間的關係。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
|
代號:30430 頁次:1-1 |
111年公務人員特種考試警察人員、一般警察人員、國家安全局國家安全情報人員考試及111年特種考試交通事業鐵路人員考試試題 |
考 試 別:一般警察人員考試
等 別:三等考試
類科組別:警察資訊管理人員
科 目:資訊管理
考試時間:2小時 座號:____________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於 本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、請說明公開金鑰架構 (PKI/CA) 的基本概念,包含其中的組成項目;以及公開金鑰在密碼學中,有那些基本的特性和運作方式。(10分)並請舉例說明如何利用公開金鑰達成網路傳輸上的(一)保密性(二)不可否認性與(三) VPN 通訊。(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
二、傳統上,警察巡邏箱是採用「書面填寫」的紙筆方式進行。也有一些警察單位採用掃描二維條碼 (QR Code) 方式進行。2020年3月中,媒體報導嘉義市全面啟用「嘉 e 巡簽-智慧巡邏箱」2.0升級版。有別於其他縣市電子巡簽系統,採用 NFC 感應方式,只需1秒即可完成簽到,讓員警有更多時間對周遭可疑人物作盤查,並優化見警率。請提出一個利用 NFC 來進行簽到的可能作法。(10分)請從使用者和管理者兩個角度,分別從不同的考慮因素來評析紙筆、掃 QR Code、刷 NFC 等三個方案的優劣,包含易用性、正確性、資訊安全及處理成本等等。(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
三、假設你被賦予一項任務為某個單位開發一個戶外集會遊行保安人力調派系統。在取得遊行集會申請後,依據過去歷史資料、研判參與人數、參考地點特性、天氣狀況等,由系統調派適當的保安人力,以及後續動態的備援人力等。請提出一套解決方案,包括可能的初步需求、所需要的技術項目、進行步驟和進行方式等。(15分)若你的單位沒有足夠的人力來開發這個系統,但是還是需要進行,請規劃在人力不足下,如何達成任務。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
四、根據美國市場情報公司 eMarketer 的分析,行動商務在過去以很高的速度成長,在2021年已經占了全球電子商務交易金額的72.9%。根據你的瞭解,有那一些行動商務的基本條件,使得這個現象得以發生。(15分)請分析行動商務有那些主要的技術應用,是不易使用桌上型電腦進行電子商務活動的。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
[一一一年警察人員特種考試資訊管理人員三等網路安全與資訊倫理]
|
代號:30460 頁次:1-1 |
111年公務人員特種考試警察人員、一般警察人員、國家安全局國家安全情報人員考試及111年特種考試交通事業鐵路人員考試試題 |
考 試 別:一般警察人員考試
等 別:三等考試
類科組別:警察資訊管理人員
科 目:網路安全與資訊倫理
考試時間:2 小時 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、在一般網路安全系統設定中,常會看到 HMAC+SHA256 之選項:
(一)請詳細說明 HMAC 和 SHA256 的意義。(10分)
(二)請詳細比較 HMAC 和數位簽章 (Digital signature) 在原理上的異同。
(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
二、近年來暗網 (Dark Web) 日益受到各國執法單位的重視:
(一)請詳細申論暗網的特性以及其對網際網路造成的影響。(10分)
(二)暗網採用洋蔥協定 (Onion protocol),請詳細說明洋蔥協定運作的原理。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
三、入侵偵測系統 (IDS) 是重要的網路安全設備:
(一)請說明何謂主機型 IDS (HIDS) 和網路型 IDS (NIDS)?並比較兩者之區別。(10分)
(二)近年來 IDS 設備已逐漸轉換成端點偵測及回應 (EDR) 系統或是託管 式偵測及回應 (MDR) 系統,請詳細說明後兩者之意義。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
四、請說明何謂資訊倫理?另請列舉並詳細說明美國學者梅森 (Mason) 所提的四個資訊倫理議題。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
五、數位證據的蒐集與調查日漸成為犯罪偵查重要部分,請問:
(一)證物監管鏈 (Chain of Custody) 的意義為何?(5分)
(二)嫌疑人在法庭答辯時辯稱警察所提出之數位證據與原始證據儲存之軟硬體環境不同,以致庭呈之數位證據與原始證據不相符合。面對此答辯,請詳細說明如何消除其質疑?(15分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
|
代號:50930 頁次:1-1 |
111年公務人員特種考試警察人員、一般警察人員、國家安全局國家安全情報人員考試及111年特種考試交通事業鐵路人員考試試題 |
考 試 別:警察人員考試
等 別:三等考試
類科組別:警察資訊管理人員
科 目:警政資訊管理與應用
考試時間:2 小時 座號:____________
※注意:(一)可以使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、聯合國教育、科學及文化組織 (United Nations Educational, Scientific and Cultural Organization, UNESCO) 秘書長阿祖萊 (Audrey Azoulay) 在2021年11月25日宣布通過「人工智慧倫理建議書」(Recommendation on the Ethics of Artificial Intelligence),請說明該建議書有關發展人工智慧應遵循之原則(Principles),(10 分)並請依據該原則為內政部警政署訂定「警察機關發展人工智慧倫理規範」。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
二、近年電信詐欺案件頻傳,你負責建置一警察機關「打擊電信詐欺知識管理系統」,請說明貴警察機關打擊電信詐欺的知識管理策略(10分)及知識管理流程。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
三、你負責承辦一警察機關資訊安全管理系統 (ISMS) 公正第三方驗證委外服務案,請說明該服務案之建議書徵求文件 (RFP) 應包含那些項目,(20分)並請估算本案執行驗證稽核所需人天數及所需費用。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
四、警政資訊系統中何項作業可以製作「治安斑點圖」?請說明該項作業名稱及該項作業所有功能,(10分)又該作業依不同的資料來源提供那幾種「治安斑點圖」。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
|
代號: 35560 頁次: 1-1 |
111年公務人員特種考試警察人員、一般警察人員、國家安全局國家安全情報人員考試及111年特種考試交通事業鐵路人員考試試題 |
考 試 別:國家安全情報人員考試
等 別:三等考試
類科組別:資訊組(選試英文)
科 目:網路應用與安全
考試時間:2小時 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、TCP Syn Flood 是阻斷服務攻擊中常用的一種攻擊手法,請詳細描述此攻擊手法的運作方式及防護建議。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
二、S/MIME 是可用來安全的傳送多媒體電子郵件的一種標準,請詳細說明此標準在進行電子郵件數位簽章的流程及方法。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
三、滲透測試是以模擬攻擊者的角度嘗試入侵、破解受測標的,請詳細說明執行滲透測試的流程。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
四、社交工程是利用人性弱點的手法進行資訊蒐集、欺詐或系統存取為目的的信任騙局,請舉出四種社交工程的攻擊手法及防護方法。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
五、Buffer Overflow 是程式開發過程中常見的安全漏洞之一,請說明何謂 Buffer Overflow 的程式安全漏洞,及駭客利用此漏洞進行攻擊的手法。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
|
代號:44620 頁次:1-1 |
111年公務人員普通考試試題 |
類 科:資訊處理
科 目:資訊管理與資通安全概要
考試時間:1小時30分 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、請闡述資訊管理職場生涯的職種,包括資訊長 (Chief Information Officer, CIO)、知識長 (Chief Knowledge Officer, CKO) 以及資訊安全長 (Chief Security Information Officer, CSIO) 的工作性質與所需具備的能力或經驗。
(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
二、請闡述下列名詞的意涵:工作分解結構 (Work Breakdown Structure)、組織分解結構 (Organization Breakdown Structure)、工作包 (Workpackage) 以及工作項目 (Activity),並且說明它們的關係。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
三、有一網路設備的網路設定如下:IP 位址為167.11.12.88、網路遮罩為255.255.255.0。針對此網路設備的子網路,請回答下列問題:
(每小題5分,共10分)
(一)子網路 ID (Subnet ID) 為何?
(二)常用的預設閘道器的 IP 位址為何?
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
四、密碼學是資通安全管理者必須知曉的基本知識,請回答下列問題:
(一)傳統加密方法可分為取代法 (Substitution) 以及換位法 (Transposition),請問著名的凱薩 (Caesar) 加密法是屬於那一種?回答時須附上正確的理由才予以計分。(5分)
(二)請比較對稱式密鑰方法和非對稱式密鑰方法的特性與優缺點。(10分)
(三) SSL (Secure Sockets Layer) 安全協定是只利用對稱式密鑰方法,還是只利用非對稱式密鑰方法或是兩種方法都使用?回答時須附上正確的理由才予以計分。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
五、防火牆 (Firewall) 是現代企業重要的安全防護工具,請回答下列問題:
(一)防火牆的工作原理包括封包過濾式 (packet filtering) 以及應用程式代理 (application proxy) 兩種方法,請說明這兩種方法的特性與優缺點。
(10分)
(二)一般公司通常將 web 伺服器放在防火牆的 DMZ (Demilitarized Zone) 區,其理由為何?請詳細說明之。(10分)
(三)近年來一種稱為 WAF (Web Application Firewall) 的新型態防火牆受到重視,請說明 WAF 的功能及特性。(5分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
|
代號:37280 頁次:1-1 |
111年公務人員高等考試三級考試試題 |
類 科:資訊處理
科 目:資訊管理
考試時間:2小時 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、關鍵成功因素法 (key success factors, KSF) 是資訊系統開發之規劃方法之一。請闡述 KSF 分析的目的與進行步驟,另外也敘述如何識別關鍵成功因素?(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
二、請闡述專案管理的5大流程。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
三、請闡述雲端運算的5個重要特徵,分別是按需自助服務 (On-demand self-service)、廣泛的網路接用 (Broad network access)、資源池 (Resource pooling)、快速彈性 (Rapid elasticity) 及服務是可度量的 (Measured service)。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
四、請闡述風險管理流程的4大步驟,分別是風險辨識、風險分析、風險評量、風險處理。(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
五、請闡述 z 檢定 (z-test) 與 t 檢定 (t-test) 的異同,另外也闡述何謂 ANOVA 分析?(20分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
|
代號:11060 頁次:1-1 |
111年公務人員特種考試司法人員、法務部調查局調查人員、海岸巡防人員、移民行政人員考試及111年未具擬任職務任用資格者取得法官遴選資格考試試題 |
考 試 別:司法人員
等 別:三等考試
類 科 組:檢察事務官電子資訊組
科 目:資通安全
考試時間:2小時 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、資訊安全管理中緊急應變計畫是重要項目,緊急應變計畫中包含「訂定復原策略」,請說明「復原策略」的目的。復原策略內容包含資料備份與主機房異地備援,請說明「資料備份」的重要性。主機房異地備援分冷備援站 (cold sites)、暖備援站 (warm sites)、熱備援站 (hot sites)、全備援站 (mirrored sites),請條列逐一說明,內容需包含這四種備援站的成本與復原速度的比較。(24分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
二、洛克希德馬丁公司發表網路攻擊鏈 (Cyber Kill Chain) 白皮書,透過軍事行動上常見的攻擊鏈來分析網路安全威脅,被視為解析駭客攻擊方法重要參考,其把駭客攻擊拆解成如後七個步驟:偵查 (Reconnaissance)、武裝(Weaponization)、遞送 (Delivery)、開採 (Exploitation)、安裝 (Installation)、發令&控制 (Command & Control) 和行動 (Actions on Objectives)。請針對駭客此七個攻擊步驟逐一提出受害者可以降低攻擊風險或威脅的作為或行動。(28分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
三、2021 年 OWASP 公布新版網站安全十大安全威脅 (OWASP TOP 10 2021),其中前四名分別為:權限控制失效 (Broken Access Control)、加密機制失效(Cryptographic Failures)、注入式攻擊 (Injection)、不安全設計 (Insecure Design)。請說明針對此四項威脅各自的預防措施。(24分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
四、ISO 27001 是廣為國內公務機關或私人企業所遵循資訊安全應用與稽核的國際標準。ISO 27001 推行以 PDCA 循環持續地推動 ISMS 活動落實控制措施。請說明何謂 PDCA 循環並繪製一圖簡述此循環推動 ISMS。ISO 27001 將組織文件分成四個階層,亦即所謂四階文件,請說明四階文件各階的特質。(24分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
|
代號:41460 頁次:1-1 |
111年公務人員特種考試司法人員、法務部調查局調查人員、海岸巡防人員、移民行政人員考試及111年未具擬任職務任用資格者取得法官遴選資格考試試題 |
考 試 別:調查人員
等 別:三等考試
類 科 組:資訊科學組
科 目:資訊安全實務
考試時間:2小時 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、請完整寫出下列名詞的全名,並說明其功能。(每小題5分,共25分)
(一) ISAC
(二) SOC
(三) CERT
(四) CI
(五) CII
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
二、資安的核心概念是風險管理,請說明資安的三個要素及風險處理之四個對策。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
三、請說明識別 (identification) 與認證 (authentication) 之差異。另請舉例說明多因子認證中,所知之事、所持之物、與所具之形之意義,並舉例說明一個雙因子認證之作法。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
四、依據資通安全事件通報及應變辦法之規定,公務機關知悉發生資通安全事件時,最遲應於多久時間內通報?通報內容應包括那七個項目?(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
|
代號:22230 頁次:1-1 |
111年公務人員高等考試一級暨二級考試試題 |
等 別:高考二級
類 科:資訊處理
科 目:資訊管理與資通安全研究
考試時間:2小時 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)請以黑色鋼筆或原子筆在申論試卷上作答。
(四)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、請說明數位轉型 (Digital Transformation) 的定義,並詳述推動數位轉型時可能面臨的資安風險及相對應的防護措施。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
二、請分別詳述監督式機器學習 (Supervised Machine Learning) 及非監督式機器學習 (Unsupervised Machine Learning) 的運作原理,並說明具體的應用實例。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
三、依據我國政府資訊公開法的相關規定,政府機關對於民眾欲申請使用開放資料時,請說明在那些情況之下應加以限制或不予提供。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
四、請分別詳述利用靜態分析 (Static Analysis) 及動態分析 (Dynamic Analysis) 進行程式碼檢測 (Code Testing) 的實務做法並比較這兩種檢測方式的優缺點。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
[一一一年交通事業公路人員升資員級晉高員級資訊管理與資通安全]
|
代號:50630 60630 頁次:2-1 |
111 年警察人員升官等考試、111 年交通事業郵政、公路人員升資考試試題 |
等 級:員級晉高員級
類科(別):技術類(選試資訊管理與資通安全)-公路
科 目:資訊管理與資通安全
考試時間:2小時 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本 試題上作答者,不予計分。
(三)請以藍、黑色鋼筆或原子筆在申論試卷上作答。
(四)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、資通安全責任等級分級辦法對於 A、B 級機關的應辦事項要求,具有對外服務之核心資通系統應備 WAF,請問 WAF 的中、英文全名為何?(6分)請說明 WAF 的運作方式?(9分)為了檢視資通系統所在環境之安全性及驗證入侵的可行性,會進行滲透測試之做法與執行程序為何?(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
二、行政院資通安全處111年函文公告「資通系統籌獲需求、建置、維運各階段資安強化措施」,其中有下列幾項:(每小題5分,共25分)
(一)至少以資通系統籌獲案資訊經費百分之五估算資安經費,你認為為何需要如此做法?
(二)核心資通系統採用評選方式選任受託者時,評選委員應包含至少一位資安專業人員,你認為為何需要如此做法?
(三)具資安專業人員的評選委員應符合四種資格之一,請列出其中兩種資格要求。
(四)核心資通系統的建置階段,應聘請外部資安專家為顧問或委員,你認為為何需要如此做法?
(五)資通系統的建置及維運階段,需要機關的資安專責人員負責那些項目的第二線勾稽?
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
三、資通安全責任等級分級辦法之附表十資通系統防護基準,明訂內部使用者鑑別、身分驗證管理、帳號管理的措施內容,請說明下列各項措施於技術上可行的做法:(每小題5分,共25分)
(一)內部使用者鑑別在高級資通系統之存取採取多重認證技術。
(二)身分驗證管理在普級以上資通系統進行密碼變更時,至少不可以與前三次使用過之密碼相同。
(三)身分驗證管理在中級以上資通系統進行密碼重設機制,對使用者重新身分確認後,發送一次性及具有時效性符記。
(四)帳號管理在中級以上資通系統之閒置帳號應禁用。
(五)帳號管理在高級資通系統有逾越許可之閒置時間或可使用期限時,系統應自動將使用者登出。
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
四、請說明容器 (Container) 架構,(8分)及虛擬機器 (Virtual Machine) 架構。(8分)容器虛擬化技術不是用來取代作業系統虛擬化技術的新技術,請說明兩者要解決的問題有何不同?(9分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
|
代號:01340 頁次:4-1 |
111年專門職業及技術人員高等考試建築師、31類科技師(含第二次食品技師)、大地工程技師考試分階段考試( 第二階段考試)暨普通考試不動產經紀人、記帳士考試試題 |
等 別:高等考試
類 科:資訊技師
科 目:系統分析與資訊安全
考試時間:2小時 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、軟體開發流程 (Software development process) 對於建置一個資訊系統的成功非常重要,包含需求分析、架構設計、細部設計、程式撰寫、測試與維護。
(一)請比較計畫驅動 (Plan-driven) 和敏捷流程 (Agile processes) 的特性與應用的不同點,請就溝通、文件與程式、客戶與合約、需求變更、開發階段與週期等面向說明。(15分)
(二)國際房屋仲介公司將建置系統以管理其待售房屋 (House) 和客戶(Customer) 資訊,進行需求擷取後整理以下需求,請完成以下初步類別圖中的 (I)、(II)、(III)、(IV) 和所有類別的關聯。(15分)
1.有兩種客戶,包含賣房客戶 (Seller) 和買房客戶 (Buyer)。
2.一個銷售人員 (Sales) 負責許多客戶,客戶和待售房屋資料由負責的銷售人員登錄。
3.新的買房客戶資料登錄時
(1)登錄客戶姓名 (Name)、年齡 (Age)、電話 (Tel)。
(2)登錄客戶對買房的條件 (Criteria) 資料,包含地點 (Location)、類 型 (Type)、坪數大小 (Size)、屋齡 (Age)、價格 (Price)。
(3)系統將符合標準的待售房屋加入候選房屋列表 (Candidate list)。
4.新的待售房屋資料登錄時
(1)登錄房屋的條件資料,包含地點 (Location)、類型 (Type)、坪數大小 (Size)、屋齡 (Age)、價格 (Price)。
(2)列出該待售房屋符合客戶買房條件的客戶名單。
(3)向負責這些客戶的銷售人員發送電子郵件。
5.每位銷售人員
(1)查詢所有待售房屋的條件資料。
(2)查詢所負責客戶的資料。
(3)買房客戶參觀待售房屋後,若客戶喜歡,系統將其加入喜愛房屋列表 (Favorite list)。
(4)房屋售出後,將其資料設定已售出,系統自動將此從客戶候選房屋列表與喜愛列表刪除。
6.客戶
(1)查詢所有待售房屋的條件資料
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
二、軟體品質保證 (Software quality assurance, SQA) 是監控軟體開發流程以確保軟體符合品質標準 (如 ISO/IEC 9126, ISO 25010) 的方法。軟體品質則包含許多特性,例如效能 (Performance efficiency)、相容性 (Compatibility)、可使用性 (Usability)、可靠性 (Reliability)、安全 (Security)、可維護性(Maintainability) 和可移植性 (Portability) 等。
(一)關於軟體品質保證與軟體品質控制 (Software quality Control),請比較其任務特性的不同,包含著重點、工具性、面對缺陷 (Defect) 的處理方式等。(10分)
(二)請說明可維護性可分為那些子特性,並以銀行存提款系統為例,說明如何測量可維護性。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
三、IEC 62443 是針對「工業通信網路-網路和系統的IT 安全性」(Industrial communication networks-IT security for networks and systems) 國際標準。在Part 4-1 安全產品發展生命週期需求中,特別強調「基於安全的設計 (Secure by design)」之最佳實務,並且實施安全實作 (Secure implementation)。
(一)請說明何謂「基於安全的設計」。(5分)
(二)請說明何謂縱深防禦 (Defense in depth design),並以網路銀行轉帳子系統為例說明如何實踐面對 SQL Injection 和 Cross-site Scripting 安全問題。(10分)
(三)實作安全程式非常重要,請指出以下 C 函式的問題,以及如何修正。(10分)
|
struct node { int value; struct node *next; }; void free_list(struct node *head) { for (struct node *p = head; p != NULL; p = p->next) free(p); } |
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
四、資訊系統的安全性非常重要,要落實安全的軟體生命週期,須從安全需求規格、安全設計階段著手整體資訊系統安全,並以安全程式設計原則與最佳實務撰寫程式。程式安全分類可協助開發者辨識安全問題,了解程式碼錯誤可能引發的安全問題,提升軟體安全。程式安全分類可以有:
「輸入驗證及表示 (Input Validation and Representation)」、「應用程式介面誤用 (API Abuse)」、「安全特性 (Security Features)」、「時間與狀態 (Time and State)」、「錯誤處理 (Error Handling)」、「程式碼品質 (Code Quality)」、「封裝(Encapsulation)」等。
(一)「時間與狀態」的安全問題,是在多核心 CPU 或分散式系統中,兩個事件發生在幾乎同一時間;程式設計多執行緒 (Threads)、多程序(Process) 等造成執行期之時間與狀態及訊息間產生非預期的交互作用。請說明這些狀況可能導致的安全問題有那些。(5分)
(二)「輸入驗證及表示」是程式處理使用者或外部輸入的安全性問題,請說明此問題可能導致的攻擊有那些。(10分)
(三)「錯誤處理」不適當是十分常見的程式安全缺陷問題,請舉出兩種「錯誤處理」不適當的類別或狀況。(10分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
|
代號:44430 頁次:1-1 |
111 年特種考試地方政府公務人員考試試題 |
等 別:四等考試
類 科:資訊處理
科 目:資訊管理概要
考試時間:1小時30分 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、敏捷思維主要的核心價值是來自敏捷宣言 (Agile Manifesto),請說明敏捷宣言的主要內容為何?敏捷軟體開發較適合那些類型的軟體系統開發?(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
二、能力成熟度整合模式- 籌獲 (Capability Maturity Model Integration-Acquisition, CMMI-ACQ) 提供組織一個持續性的軟體籌獲流程改善路徑。如果您服務於政府機關資訊部門,選擇以 CMMI-ACQ 作為軟體委外開發籌獲流程改善的參考模式,請舉例說明您所規劃的 CMMI-ACQ 導入步驟為何?(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
三、依據資通安全管理法規定,公務機關應依其所屬資通安全責任等級要求來訂定、修正及實施資通安全維護計畫。如果您身為政府機關資訊部門的資安專責人員,負責訂定資通安全維護計畫,請說明該計畫應包含那些內容。(25 分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
四、國家發展委員會所頒布的政府網站營運績效檢核指標共包含八大面向下的37項次指標。請就「網站介面」、「網站內容」、「網站服務」、「行動友善」四個面向來說明其下包含那些次指標。(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
|
代號:34850 頁次:1-1 |
111 年特種考試地方政府公務人員考試試題 |
等 別:三等考試
類 科:資訊處理
科 目:資訊管理與資通安全
考試時間:2小時 座號:___________
※注意:(一)禁止使用電子計算器。
(二)不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(三)本科目除專門名詞或數理公式外,應使用本國文字作答。
一、密碼可以用來做身分認證,但是缺點是密碼太長容易忘記!比較新的認證方式是運用生物辨識技術:
(一)何謂生物辨識技術?列舉至少五種生物辨識技術,並依安全性 (Security)和方便性 (Convenience) 等級 (假設分3 級:優、良、普) 做論述。(20分)
(二)目前手機的認證大部分是利用何種生物辨識技術?它有何優缺點?(5分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
二、電腦系統或網路設備在做資料傳輸時,為了減少資料重送次數,一般會利用錯誤更正碼技術做資料傳輸:
(一)所謂漢明錯誤更正碼 (Error Correction Code, ECC) 是把8個位元 d1 d2 d3 d4 d5 d6 d7 d8 的資料加入4個同位位元 (Parity Bit) p1 p2 p4 p8 (假設偶同位),使其成為 p1 p2 d1 p4 d2 d3 d4 p8 d5 d6 d7 d8 的 ECC 碼。詳細說明每個同位位元檢驗的位置。(10分)
(二)給定一個8位元的資料,10010010,它的 ECC 碼為何?(10分)
(三)若收到111100110110,接收端如何更正錯誤?(5分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
三、深度學習 (Deep Learning) 是目前相當熱門的技術,它的應用非常廣泛,諸 如病毒碼檢測、聊天機器人、汽車防碰撞、醫學腫瘤影像辨識等。說明深度學習訓練時以分類為例子,為何其最後一級採用的是歸一化指數函數(Softmax) 做分類,但實際應用時卻用支援向量機 (Support Vector Machine, SVM) 技術做分類?(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
四、2022 年諾貝爾物理學獎由法國學者阿斯佩 (Alain Aspect)、美國學者克勞澤(John F. Clauser) 以及奧地利學者塞林格 (Anton Zeilinger) 共同獲得,表揚他們發現量子糾纏 (Quantum Entanglement) 並打下了量子電腦、量子密鑰系統的基礎,確立了可違反貝爾不等式,和開創性的量子通訊科學。何謂量子電腦?它對目前資安的密碼學有何影響?(25分)
答:
請到「露天拍賣」購買 Jacksaleok 親自編寫的「資訊管理分年題庫」詳解。
http://goods.ruten.com.tw/item/show?21609988919956
留言列表
國考資訊處理解答 (7)
