阿摩線上測驗
登入
首頁
>
(1)資安事件分析(2)資訊安全管理制度實務(3)網路安全管理實務 (4)資通安全設備管理(含 Firewall、IPS、WAF、AD 與 Exchange Server、SIEM) 等實務
>
108年 - 臺灣銀行 108 年新進人員 資訊安全人員(一) 綜合科目:(1)資安事件分析(2)資訊安全管理制度實務(3)網路安全管理實務 (4)資通安全設備管理(含 Firewall、IPS、WAF、AD 與 Exchange Server、SIEM) 等實務#78894
> 申論題
第二題: 在推動 ISMS(Information Security Management System,資訊安全管理系統)時,宜 以 ISO27001 為標準並以 ISO17799 作 為 建 置 控 制 措 施 的 參 考 。 請 條 列 並 說 明 ISO27001:2013 所規範控制面向中,通訊安全(communication security)控制面向所規範的兩 項控制目標,以及此兩項控制目標各自的控制措施。【20 分】
相關申論題
(一)請依行政院公告之「資通安全事件通報及應變辦法」,條列說明公務機關或特定 非公務機關發生各種資通安全事件時,四級資通安全事件中各級所涵蓋之情形。 【20 分】
#321375
(二)請依行政院公告之「資通安全事件通報及應變辦法」,條列說明資通安全事件之 通報內容應包括之項目。【10 分】
#321376
(一)惡意軟體的威脅持續不斷,威脅比較大的有病毒(Virus)、蠕蟲(Worm)及木馬(Trojan Horse),請簡要說明三者的定義與傳播方式。【6 分】
#321378
(二)在新版 Linux 中,其防火牆是以 firewall-cmd 命令來設定與控制,請說明下列兩 個指令可以達成何種效果?【3 分】 #firewall-cmd --permanent --add-service={http, https} #firewall-cmd --reload
#321379
(三)網路層防火牆分為無狀態感知(Stateless)及狀態感知(Stateful)兩類,請簡要說明 兩者之運作方式。【6 分】
#321380
(四)請簡要說明何謂「滲透測試」及其實施方式。【5 分】
#321381
(一)請簡要說明傳統的封包過濾(Packet Filtering)防火牆與網站應用程式防火牆所防 護內涵之差異。這兩類防火牆分別是運作在網路七層模型(OSI 7-Layer Model)中 的第幾層?【8 分】
#321382
(二)請簡要說明入侵偵測系統(Intrusion Detection System, IDS)與入侵防禦系統 (Intrusion Prevention System, IPS)兩者之差異。【8 分】
#321383
(三)若網站運用 https 協定以加密方式傳送資料,請問網站應用程式防火牆(WAF)要 做何種設定才可以將欲保護之網站傳輸的內容解密。【4 分】
#321384
(四)請簡單說明弱點掃描(Vulnerability Scanning)的目的與作法。【4 分】
#321385
相關試卷
109年 - 109 臺灣銀行_新進人員甄試_八職等-海外資安儲備人員、資訊安全人員(一):綜合科目,含:(1)資安事件分析;(2)資訊安全管理制度;(3)網路安全管理;(4)資通安全設備管理(含 Firewall、IPS、WAF、AD 與 Exchange Server、SIEM)等實務#88181
109年 · #88181
108年 - 臺灣銀行 108 年新進人員 資訊安全人員(一) 綜合科目:(1)資安事件分析(2)資訊安全管理制度實務(3)網路安全管理實務 (4)資通安全設備管理(含 Firewall、IPS、WAF、AD 與 Exchange Server、SIEM) 等實務#78894
108年 · #78894
108年 - 臺灣銀行 108 年新進人員 資訊安全人員(二) 綜合科目:(1)資安事件分析(2)資訊安全管理制度概論(3)網路安全管理概論 (4)資通安全設備管理(含 Firewall、IPS、WAF、AD 與 Exchange Server、SIEM) 等實務#78892
108年 · #78892
阿摩線上測驗
登入