99年 - 099年高等三級暨普通高三_資訊處理#40676

科目：公職◆資訊管理與資通安全(概要、大意) | 年份：99年 | 選擇題數：0 | 申論題數：15

試卷資訊

所屬科目：公職◆資訊管理與資通安全(概要、大意)

選擇題 (0)

申論題 (15)

⑴在執行上述七項工作時有何不同？（5 分）

⑵在管理上述三項關係時有何不同？（5 分）

⑶各如何達成學理上所要求的兩項 IT 組織設計原則？（5 分）

⑷各適合於怎樣的企業組織？（5 分）

⑴請列出 SET 的特色，以滿足以上的需求。（10 分）

【已刪除】⑵請描繪完下圖，以說明 SET 的付款交易程序。（10 分）

⑴試簡述入侵偵測的目的。（3 分）

⑵ 入侵偵測的方法，可分為 ⑴ 異常統計偵測法（ statistical anomaly detection），做法包括偵測門檻法與個人檔案基礎方法及⑵規則偵測法（rule-based detection），做法包括偵測異常現象與分析辨識法，請分別說明這兩個方法的基本原理與做法。（18 分）

【已刪除】 ⑶網路型 IDS 主要藉偵測器來蒐集資料，因此偵測器正確的配置極其重要，根據 NIST，偵測器可擺於四個點，包括防火牆外側、主要網路骨幹、重要子網路及 DMZ（Demilitarized Zone），以監測不同的攻擊。網路圖與防火牆外側之配置點和功能分別如下圖、表。試以本圖為本，標示其餘三個偵測器配置點（各一個點即可），並完成表格。（9 分）

⑴試討論 ITI 能為企業提供怎樣的 IT 能力？（4 分）

⑵ ITI 為什麼能讓企業同時擁有上述二種看似無法並存的能力？（4 分）

⑶ ITI 包含那些資訊科技？（4 分）

⑷ ITI 的核心理念就是標準化與整合，試問 ITI 涉及那些管理上的問題？（4 分）

⑸ ITI 的建置，要考量那些關鍵性的議題？（4 分）

⑹ ITI 建置的理論有，「策略主導的調準論」「運作模型主導的融合論」和，試問兩說的著重點何在？建置 ITI 該取那一個說法？兩說互斥嗎？兩說可以並用嗎？如何並用？（10 分）