阿摩線上測驗 登入

112年 - 112 司法特種考試_三等_檢察事務官電子資訊組:資通安全#116178

科目:資通安全 | 年份:112年 | 選擇題數:0 | 申論題數:8

試卷資訊

所屬科目:資通安全

選擇題 (0)

申論題 (8)

(一)請詳述軟體定義網路。(4 分)
(二)請畫圖並詳述 SDN 網路架構。 (12 分)
(三)請詳述 SDN 網路各階層所面臨的威脅。(12 分)
二、依據「國家資通安全發展方案(110 年至 113 年) 」之「善用智慧前瞻科技、主動抵禦潛在威脅」推動策略,發展零信任架構資安防護環境,推動政府機關導入零信任架構,以完善政府網際服務網防禦深廣度。我國政府零信任架構係參考 NIST 零信任架構,同時結合向上集中之防護需求,採取資源門戶之部署方式。請列出並詳述此部署方式之三大核心機制。(24 分)
(一)依據資訊安全原則,請列出至少三項並詳述如何確認發生真實資安事故。
(二)當真實資安事故發生時,資訊安全相關人員必須立刻啟動應對的事故回應計畫(Incident Response Plan) 。請列出至少四項事故處理應該採取的行動並詳述之。
(一)請詳述 CVE(Common Vulnerabilities and Exposures)、NVD(National Vulnerability Database)及 CPE(Common Platform Enumeration)之意義為何?並說明 CVE、NVD 及 CPE 彼此之間的運作情形。
(二)請詳述資通安全弱點通報機制(Vulnerability Alert and Notification System)及其運作方法。