112年 - 112 一般警察特種考試_三等_警察資訊管理人員：網路安全與資訊倫理#114852

科目：網路安全與資訊倫理 | 年份：112年 | 選擇題數：0 | 申論題數：5

試卷資訊

所屬科目：網路安全與資訊倫理

選擇題 (0)

申論題 (5)

一、請說明如何利用數位憑證與數位簽章來設計一個網路使用者身分認證機制。（20分）

二、政府組態基準（GovernmentConfigurationBaseline，簡稱GCB）目的在於規範資通訊設備之一致性安全設定（如：密碼長度、更新期限等），以避免成為駭客入侵管道，請說明政府組態基準導入前的準備工作項目有那些？（20 分）

三、在資安健診中，要如何確認使用者電腦或伺服器主機是否遭植入惡意程式？請說明建議檢查的項目及流程。（20分）

四、請說明資安事件處理生命週期中可分成那些階段？並說明每個階段的具體工作內容。（20分）

五、臺灣個人資料保護與管理制度規範（TaiwanPersonalInformation ProtectionandAdministrationSystem, TPIPAS）是基於我國個人資料保護法以「計畫－執行－檢查－行動（Plan-Do-Check-Act）」方法論，建立一套將個人資料保護與事業營運連結之系統化管理制度，請說明「計畫－執行－檢查－行動」的具體施行內容。（20 分）