阿摩線上測驗 登入

114年 - 114 司法特種考試_三等_檢察事務官電子資訊組:資通安全#130149

科目:資通安全 | 年份:114年 | 選擇題數:0 | 申論題數:3

試卷資訊

所屬科目:資通安全

選擇題 (0)

申論題 (3)

一、資安風險管理是一項系統性的管理流程,其核心目標是識別、衡量、評 估資訊安全風險,並制定相應的因應策略。風險管理框架旨在協助組織 將風險管理有效整合至所有業務活動與功能中。請說明資安風險管理框 架包含的主要構成要素,以及資安風險管理的實施流程。(35 分)
二、請說明何謂跨站腳本攻擊(Cross-Site Scripting, XSS)?另請列舉其三種 攻擊類型並說明之。 (30 分)
三、封包側錄監控是偵測異常網路流量的常用技術之一。請說明兩種常見的封 包側錄監控方式,並說明在執行封包側錄監控時,針對監控持續時間、監 聽範圍、隱私保護以及資料量管理等面向,應注意那些重要事項?(35 分)