99年 - 099年高等一級暨二級資訊處理#40713

科目：公職◆資訊管理與資通安全(概要、大意) | 年份：99年 | 選擇題數：0 | 申論題數：4

試卷資訊

所屬科目：公職◆資訊管理與資通安全(概要、大意)

選擇題 (0)

申論題 (4)

一、人事資訊系統可讓人事部門的行政人員透過身分鑑別機制進入系統做人事資料的維護及管理，人事資料中有部分資料如薪資與考績資料屬敏感性資料，必須確保其機密性，若你是此部門的行政人員，請就此業務內容闡述你的資訊安全風險處理策略為何？（25 分）

二、電腦資料是企業的重要的資產，故企業都會將資料做定期備份（Backup）處理，試問有那幾種不同型態的資料備份策略？請以同地及異地備援（Disaster Recovery）解釋之，並說明其優缺點。（25 分）

三、請闡述數位簽章技術的概念為何？以及認證中心（Certification Authority）和數位憑證與數位簽章間的關係為何？（25 分）

四、請以使用者觀點、系統觀點及資料觀點分別來闡述資訊系統中所使用的安全技術有那些？並說明這些安全技術能滿足資訊系統的那些安全需求？（25 分）