阿摩線上測驗
登入
首頁
>
公職◆資訊管理與資通安全(概要、大意)
> 101年 - 101年高等三級暨普通考高考三級_資訊處理#39561
101年 - 101年高等三級暨普通考高考三級_資訊處理#39561
科目:
公職◆資訊管理與資通安全(概要、大意) |
年份:
101年 |
選擇題數:
0 |
申論題數:
8
試卷資訊
所屬科目:
公職◆資訊管理與資通安全(概要、大意)
選擇題 (0)
申論題 (8)
一、試比較封包過濾防火牆(Packet Filter Firewall)、網路型入侵偵測系統(Network- based Intrusion Detection System, IDS)與網路型入侵防禦系統(Network-based Intrusion Prevention System, IPS)在資安防護上之功能區別。(15 分)
二、跨網站腳本攻擊(Cross Site Script, XSS)與資料隱碼(SQL Injection)是目前政府 機關網頁應用程式最常受到的兩大威脅。試說明 SQL Injection 與 XSS 弱點發生原 因,並舉例說明測試方法以及其防範方式。(20 分)
⑴請說明 BS 25999 標準中,營運持續管理(Business Continuity Management, BCM) 實施的四個階段內容,包括:「了解組織」、「決定營運持續管理策略」、「發 展與執行營運持續管理作為」及「演練、維護與審查」。(20 分)
⑵其中在「了解組織」中,最重要的就是以營運衝擊分析(Business Impact Analysis, BIA)與風險評鑑(Risk Assessments, RA)二大方法進行。試說明此二者實施目 的之不同。(5 分)
⑴何謂服務水準協定(Service-Level Agreements, SLA)與操作水準協定(Operational Level Agreements, OLA)?(10 分)
⑵雲端環境的委外比傳統委外更需注重那三個因素?(10 分)
⑴請說明組織在知識創造過程所扮演的角色與作為,並請舉例說明。(10 分)
⑵資料挖掘(Data Mining)具備那些功能?並各舉一應用例。(10 分)
相關試卷
114年 - 114 高等考試_二級_資訊處理:資訊管理與資通安全研究#131562
114年 · #131562
114年 - 114 高等考試_三級_資通安全:資通安全管理#128430
114年 · #128430
114年 - 114 高等考試_三級_資通安全:資通安全管理#128298
114年 · #128298
113年 - 113 高等考試_二級_資訊處理:資訊管理與資通安全研究#123058
113年 · #123058
113年 - 113 高等考試_三級_資通安全:資通安全管理#121215
113年 · #121215
112年 - 112 地方政府特種考試_四等_資訊處理:資訊管理與資通安全概要#117985
112年 · #117985
112年 - 112 高等考試_二級_資訊處理:資訊管理與資通安全研究#116717
112年 · #116717
112年 - 112 普通考試_資訊處理:資訊管理與資通安全概要#115399
112年 · #115399
111年 - 111 地方政府特種考試_三等_資訊處理:資訊管理與資通安全#112357
111年 · #112357
111年 - 111 高等考試_二級_資訊處理:資訊管理與資通安全研究#110947
111年 · #110947
阿摩線上測驗
登入
阿摩線上測驗
登入