113年 - 113 司法特種考試_三等_檢察事務官電子資訊組：資通安全#122035

科目：資通安全 | 年份：113年 | 選擇題數：0 | 申論題數：10

試卷資訊

所屬科目：資通安全

選擇題 (0)

申論題 (10)

(一)資通安全管理法之納管對象。

(二)依據資通安全管理法第 7 條，主管機關應衡酌公務機關及特定非公務機關業務之重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件，訂定資通安全責任等級之分級。請由高至低列出資通安全責任等級。

(三)依資通安全責任等級分級辦法，請列出資通安全責任等級最高者之認定原則至少 4 項（不含責任等級認定調整事項）。

二、ISO/CNS 31000 係規定風險管理的指導綱要，幫助組織進行風險分析和風險評估。我國鑒於企業經營所面臨的風險日益複雜，為協助企業辨識可能之風險，亦訂定「上市上櫃公司風險管理實務守則」。風險管理程序通常包含 5 個要素，即風險辨識、風險分析、風險評量、風險回應，及監督與審查機制 5 大要素。請依此 5 要素，就 ISO/CNS 27001 導入時之風險管理進行說明。（25 分）

三、隨著新興科技的快速演進，各項聯網設備的普及，服務、網路、系統和資料等架構會是資安防護和資料保護的重要關鍵。請說明零信任架構的意涵，並簡要說明政府優先推動零信任架構的 3 大工作項目。（25 分）

(一) ISO 定義之開放式系統互聯參考模型。

(二)多因子認證，並請舉例。

(三) EDR、MDR、XDR。

(四)資通安全管理法定義之核心業務及核心資通系統。

(五) SQL Injection。