阿摩線上測驗 登入

111年 - 111 司法特種考試_三等_檢察事務官電子資訊組:資通安全#110284

科目:資通安全 | 年份:111年 | 選擇題數:0 | 申論題數:4

試卷資訊

所屬科目:資通安全

選擇題 (0)

申論題 (4)

一、資訊安全管理中緊急應變計畫是重要項目,緊急應變計畫中包含「訂定 復原策略」,請說明「復原策略」的目的。復原策略內容包含資料備份與 主機房異地備援,請說明「資料備份」的重要性。主機房異地備援分冷 備援站(cold sites)、暖備援站(warm sites)、熱備援站(hot sites)、全 備援站(mirrored sites),請條列逐一說明,內容需包含這四種備援站的 成本與復原速度的比較。(24 分)
二、洛克希德馬丁公司發表網路攻擊鏈(Cyber Kill Chain)白皮書,透過軍 事行動上常見的攻擊鏈來分析網路安全威脅,被視為解析駭客攻擊方法 重要參考,其把駭客攻擊拆解成如後七個步驟:偵查(Reconnaissance) 、 武裝(Weaponization)、遞送(Delivery)、開採(Exploitation)、安裝 (Installation)、發令&控制(Command & Control)和行動(Actions on Objectives)。請針對駭客此七個攻擊步驟逐一提出受害者可以降低攻擊 風險或威脅的作為或行動。 (28 分)
三、2021 年 OWASP 公布新版網站安全十大安全威脅(OWASP TOP 10 2021) , 其中前四名分別為:權限控制失效(Broken Access Control) 、加密機制 失效(Cryptographic Failures)、注入式攻擊(Injection)、不安全設計 (Insecure Design)。請說明針對此四項威脅各自的預防措施。 (24 分)
四、ISO27001 是廣為國內公務機關或私人企業所遵循資訊安全應用與稽核 的國際標準。ISO27001 推行以 PDCA 循環持續地推動 ISMS 活動落實控 制措施。請說明何謂 PDCA 循環並繪製一圖簡述此循環推動 ISMS。 ISO27001 將組織文件分成四個階層,亦即所謂四階文件,請說明四階文 件各階的特質。(24 分)