阿摩線上測驗
登入
首頁
>
公職◆資訊管理與資通安全(概要、大意)
>
113年 - 113 高等考試_二級_資訊處理:資訊管理與資通安全研究#123058
> 申論題
一、紅隊演練(Red Team Assessment)是一個機構用來發覺本身存在的資安漏洞的方式之一,請說明紅隊演練中,紅隊、藍隊、紫隊各自的目標, 這三者如何合作來達到演練的效果,以及機構可以有什麼做法來防止或限縮紅隊演練的進行所造成的資安危害?(25 分)
詳解 (共 2 筆)
shang
詳解 #6220430
2024/10/02
紅隊演練為以駭客的觀點,由資安專家嘗試針...
(共 650 字,隱藏中)
前往觀看
Aaron Lim
詳解 #6220873
2024/10/02
紅隊評估概述 紅隊評估(Red Tea...
(共 1562 字,隱藏中)
前往觀看
相關申論題
二、請試述零時差漏洞(zero-day vulnerability)的定義以及為何零時差漏洞會層出不窮?零時差攻擊(zero-day attack)與零時差漏洞是否有關?對應零時差攻擊,有效的資安防護手段為何?(25 分)
#523522
三、近年來供應鏈安全成為資安界的熱門討論議題,請試從軟體產品在技術面以及社交工程兩個面向的資安風險著眼,申論供應鏈安全為何應被重視;亦請說明 SBOM(Software Bill of Material)在軟體產品供應鏈管理的重要性。(25 分)
#523523
四、資訊安全三要素是機密性、完整性與可用性,然而若考量到資訊的使用者,則尚可加入可鑑別性(Authenticity)與可歸責性(Accountability) 。 請說明這兩個性質為何?兩者間是否有關?並舉例說明兩者的必要性。 (25 分)
#523524
(二)請說明至少 2 種設備鑑別方法。(10 分)
#553968
(一)請說明至少 3 種使用者身分識別方法。(15 分)
#553967
三、隨著美國國家標準及技術研究所(National Institute of Standards and Technology, 簡稱 NIST)逐步公布後量子密碼演算法(Post Quantum Cryptography, 簡稱 PQC)標準,全球各界正加速建立後量子密碼遷移指 引(PQC Migration Guideline) 。請詳述後量子密碼遷移指引應涵蓋的具 體內容。(25 分)
#553966
二、請詳述企業組織之資訊委外(Outsourcing)的決策因素,並從經濟面、 管理面、技術面及策略面分別說明資訊委外的利益。 (25 分)
#553965
一、1986 年 R.O. Mason 提出 PAPA 模式,被廣為採納做為資訊倫理議題的 重要框架。請詳述 PAPA 模式的具體內容。 (25 分)
#553964
四、請詳述遂行資訊資產風險評估的具體做法。(25分)
#547490
三、依據2024年美國國家標準及技術研究所(National Institute of Standards and Technology,簡寫NIST)公布的新版資安框架(Cybersecurity Framework2.0),請詳述符合管理實務要求的資安框架應涵蓋那些核心功能。(25分)
#547489
相關試卷
114年 - 114 高等考試_二級_資訊處理:資訊管理與資通安全研究#131562
114年 · #131562
114年 - 114 高等考試_三級_資通安全:資通安全管理#128430
114年 · #128430
114年 - 114 高等考試_三級_資通安全:資通安全管理#128298
114年 · #128298
113年 - 113 高等考試_二級_資訊處理:資訊管理與資通安全研究#123058
113年 · #123058
113年 - 113 高等考試_三級_資通安全:資通安全管理#121215
113年 · #121215
112年 - 112 地方政府特種考試_四等_資訊處理:資訊管理與資通安全概要#117985
112年 · #117985
112年 - 112 高等考試_二級_資訊處理:資訊管理與資通安全研究#116717
112年 · #116717
112年 - 112 普通考試_資訊處理:資訊管理與資通安全概要#115399
112年 · #115399
111年 - 111 地方政府特種考試_三等_資訊處理:資訊管理與資通安全#112357
111年 · #112357
111年 - 111 高等考試_二級_資訊處理:資訊管理與資通安全研究#110947
111年 · #110947
阿摩線上測驗
登入
阿摩線上測驗
登入
