104年 - 104年升官系統分析研究#41685

科目：公職◆系統分析與設計 | 年份：104年 | 選擇題數：0 | 申論題數：6

試卷資訊

所屬科目：公職◆系統分析與設計

選擇題 (0)

申論題 (6)

⑴機關單位個案人員。（15 分）

⑵承包廠商。（15 分）

二、資訊系統發展中的「需求規劃」，可使用的方法包括：訪談、文件查閱、觀察、調查、問卷、抽樣及研究等。請就以下內容，寫出「訪談法」其餘執行步驟 2～步驟 6 的步驟名稱及各步驟的作業內容。（20 分）步驟 1：決定訪談對象為了得到正確資訊，必須選擇合適的人選，以能從中收集恰當的問題與內容。 …….. 步驟 7：評量訪談除了獲取資訊之外，訪談時也要注意訪談是否有所失當。

⑴請定義說明 MVC 架構，並分別說明各組成部分的作用。（15 分）

⑵請以繪圖方式說明這種由 MVC 架構所發展的資訊系統的運作程序。（15 分）

【已刪除】四、若機關單位的資訊系統，擬導入資訊安全管理機制（Information Security Management System，簡稱ISMS），而以國際化資訊安全規範標準（「國際資訊安全認證ISO 27001」）檢視前揭系統控制措施之符合性，期能降低資安風險、強化有關作業的資訊安全。身為系統分析人員，您將提出那些資訊系統發展規範，以作為機關內部機敏性資訊系統的發展規範（包含需求分析至系統運作維護等階段）？（20 分）

「ISO 27001」的控制目標【A.12 資訊系統獲取、開發及維護】的規範，請參考以下：許多組織不自行開發資訊系統，因此一些 A.12 的安全目標並不適用，可以在適用性聲明書（SoA）中予以剔除。