阿摩線上測驗
登入
首頁
>
資訊系統安全管理概要
>
108年 - 108 中華郵政股份有限公司_職階人員甄試_專業職(一)/資安與網路管理_專業科目(1):資訊系統安全管理概要#75243
> 申論題
題組內容
第二題: 請回答下列有關於風險處理(risk treatment)的問題:
(一)說明風險處理的四個做法,並分別舉例說明。【20 分】
相關申論題
第一題: 請說明網路身分認證(鑑別)機制的 3 類不同因子(factor)。【15 分】每類因子各舉一例 並解釋其為何能達成網路身分認證(鑑別)機制?【15 分】
#303848
(二)請問在考量風險發生頻率高低與受衝擊嚴重程度高低之不同情況下,分別較適合 採用何種風險處理做法?【10 分】
#303850
第三題: 請說明資訊安全管理的機密性(confidentiality)、完整性(integrity)與可用性(availability) 的意義為何?【12 分】並分別舉例說明資訊系統中的哪些資訊必須受到此安全保護?【8 分】
#303851
第四題: 請簡要說明密碼學中各有哪些對稱式金鑰演算法(symmetric-key algorithm)與非對稱式 金鑰演算法(asymmetric-key algorithm)?並說明各演算法之安全目的(即提供資訊何種保 護)為何?【20 分】
#303852
(二)請分別說明下列四種存取控制類型之特性。【20 分】1.自主存取控制(DAC) 2. 強制存取控制(MAC) 3.基於角色的存取控制(RBAC)4.基於屬性的存取控制(ABAC)
#564764
(一)定義存取控制,並說明其在資訊安全中的重要性。【5 分】
#564763
2.假設每次未經授權的登入嘗試會耗費 IT 人員 10 分鐘處理,IT 人員的平均時薪為 1,000 元,請問若公司使用這個新系統後,每年可以為公司節省多少淨成本? 【5 分】
#564762
1.如果實施這個新的系統,未來 30 天內預期會發生多少次未經授權的登入嘗試? 【4 分】
#564761
2.這些潛在成功的攻擊可能造成的總損失金額?【4 分】
#564760
1.在偵測到的 5 次資料外洩嘗試中,預期會有多少次成功?【4 分】
#564759
相關試卷
114年 - 114 中華郵政股份有限公司_職階人員甄試試題_專業職(一)/資安與網路管理:資訊系統安全管理概要#126986
114年 · #126986
113年 - 113 中華郵政股份有限公司_職階人員資訊類科甄試試題_專業職(一)/資安與網路管理:資訊系統安全管理概要#137964
113年 · #137964
111年 - 111 中華郵政股份有限公司_職階人員專業職(一)資訊類科甄試試題_專業職(一):資訊系統安全管理概要#111497
111年 · #111497
110年 - 110 中華郵政股份有限公司_職階人員甄試_專業職(一)/資安與網路管理_專業科目(1):資訊系統安全管理概要#100843
110年 · #100843
109年 - 109 中央印製廠_新進人員甄試_資訊處理技術員:資訊安全概要#88088
109年 · #88088
108年 - 108 中華郵政股份有限公司_職階人員甄試_專業職(一)/資安與網路管理_專業科目(1):資訊系統安全管理概要#75243
108年 · #75243
102年 - 102 桃園國際機場股份有限公司_從業人員甄試_營運管理 / 助理工程師-資訊:資訊系統安全管理#90355
102年 · #90355
阿摩線上測驗
登入
阿摩線上測驗
登入