阿摩線上測驗 登入
首頁 > 資訊系統與分析 > 114年 - 114 公務升官等考試_薦任_資訊處理:資訊系統與分析#133172 > 申論題

申論題

試卷:114年 - 114 公務升官等考試_薦任_資訊處理:資訊系統與分析#133172
科目:資訊系統與分析
排序:0

申論題資訊

試卷:114年 - 114 公務升官等考試_薦任_資訊處理:資訊系統與分析#133172
科目:資訊系統與分析
排序:0

題組內容

一、(一)請說明安全軟體發展生命週期(Secure Software Development Life Cycle, SSDLC)與傳統 SDLC 的差異,並解釋 SSDLC 為何在軟體開 發過程中必須納入安全性需求。(10 分)

申論題內容

(二)請設計一個完整的 SSDLC 安全治理模型,涵蓋「政策(Policy)」、 「流程(Process) 」、 「技術(Technology)」 ,並解釋如何確保系統從需 求到維護全程符合法規與標準(如:ISO 27001、資通安全管理法等) 。 (15 分)