阿摩線上測驗
登入
首頁
>
公職◆資訊管理與資通安全(概要、大意)
>
101年 - 101年高等三級暨普通考高考三級_資訊處理#39561
> 申論題
二、跨網站腳本攻擊(Cross Site Script, XSS)與資料隱碼(SQL Injection)是目前政府 機關網頁應用程式最常受到的兩大威脅。試說明 SQL Injection 與 XSS 弱點發生原 因,並舉例說明測試方法以及其防範方式。(20 分)
相關申論題
一、試比較封包過濾防火牆(Packet Filter Firewall)、網路型入侵偵測系統(Network- based Intrusion Detection System, IDS)與網路型入侵防禦系統(Network-based Intrusion Prevention System, IPS)在資安防護上之功能區別。(15 分)
#118276
⑴請說明 BS 25999 標準中,營運持續管理(Business Continuity Management, BCM) 實施的四個階段內容,包括:「了解組織」、「決定營運持續管理策略」、「發 展與執行營運持續管理作為」及「演練、維護與審查」。(20 分)
#118278
⑵其中在「了解組織」中,最重要的就是以營運衝擊分析(Business Impact Analysis, BIA)與風險評鑑(Risk Assessments, RA)二大方法進行。試說明此二者實施目 的之不同。(5 分)
#118279
⑴何謂服務水準協定(Service-Level Agreements, SLA)與操作水準協定(Operational Level Agreements, OLA)?(10 分)
#118280
⑵雲端環境的委外比傳統委外更需注重那三個因素?(10 分)
#118281
⑴請說明組織在知識創造過程所扮演的角色與作為,並請舉例說明。(10 分)
#118282
⑵資料挖掘(Data Mining)具備那些功能?並各舉一應用例。(10 分)
#118283
(二)請說明至少 2 種設備鑑別方法。(10 分)
#553968
(一)請說明至少 3 種使用者身分識別方法。(15 分)
#553967
三、隨著美國國家標準及技術研究所(National Institute of Standards and Technology, 簡稱 NIST)逐步公布後量子密碼演算法(Post Quantum Cryptography, 簡稱 PQC)標準,全球各界正加速建立後量子密碼遷移指 引(PQC Migration Guideline) 。請詳述後量子密碼遷移指引應涵蓋的具 體內容。(25 分)
#553966
相關試卷
114年 - 114 高等考試_二級_資訊處理:資訊管理與資通安全研究#131562
114年 · #131562
114年 - 114 高等考試_三級_資通安全:資通安全管理#128430
114年 · #128430
114年 - 114 高等考試_三級_資通安全:資通安全管理#128298
114年 · #128298
113年 - 113 高等考試_二級_資訊處理:資訊管理與資通安全研究#123058
113年 · #123058
113年 - 113 高等考試_三級_資通安全:資通安全管理#121215
113年 · #121215
112年 - 112 地方政府特種考試_四等_資訊處理:資訊管理與資通安全概要#117985
112年 · #117985
112年 - 112 高等考試_二級_資訊處理:資訊管理與資通安全研究#116717
112年 · #116717
112年 - 112 普通考試_資訊處理:資訊管理與資通安全概要#115399
112年 · #115399
111年 - 111 地方政府特種考試_三等_資訊處理:資訊管理與資通安全#112357
111年 · #112357
111年 - 111 高等考試_二級_資訊處理:資訊管理與資通安全研究#110947
111年 · #110947
阿摩線上測驗
登入