所屬科目:資訊管理
一、假設你負責測試海關貨物申報與關稅計算系統,請設計一個黑箱測試案例與一個白箱測試案例,並說明其測試範圍與目標。(24 分)
(一)方案 A 與方案 B 那一個屬於「資訊化」,那一個屬於「數位轉型」,並解釋它們的核心差異。(12 分)
(二)方案 B 對海關工作模式會有什麼影響?請舉例至少兩項。(12 分)
(三)導入 IoT 技術後,可能產生那些風險或挑戰?請提出應對策略。 (12 分)
(一)以上這兩個問題對應安全系統開發生命週期(SSDLC)那些階段?(10 分)
(二)雲端數據的安全應在那個 SSDLC 階段處理?如何確保第三方雲端服務供應商符合安全標準?(10 分)
四、國家資通安全研究院對 DeepSeek AI 離線下載模型之資安測試,其中包含評估越獄攻擊(Jail-breaking)防禦能力,有關 DeepSeek AI 針對「文句延續攻擊」的防禦率僅有 20%~32%。假設有企業組織基於 DeepSeek AI 開源模型的基礎上開發自己的 AI 應用,請舉例說明什麼是「文句延續攻擊」?(10 分)並分析可能造成什麼風險?(10 分)
阿摩線上測驗
登入
阿摩線上測驗
登入