阿摩線上測驗
登入
首頁
>
資訊系統安全管理概要
>
110年 - 110 中華郵政股份有限公司_職階人員甄試_專業職(一)/資安與網路管理_專業科目(1):資訊系統安全管理概要#100843
> 申論題
題組內容
第三題:
為了保持電腦系統安全,請分別簡述此五項之安全管理。【25 分】。
(五)電腦媒體。
相關申論題
(一)遭受勒索軟體攻擊事件,例如中油、台塑、力成半導體等,駭客集團的狩獵目標 已經逐漸轉向企業端,不僅僅是製造業領域而已,未來勢必針對營運損失影響性 大的目標為勒索對象。對此資安問題,資訊人(IT)有何省思?【4 分】
#422370
(二)(1)請簡述容錯式磁碟陣列(RAID, Redundant Array of Independent Disks)。【4 分】 (2) RAID 5 採用分散式奇偶校驗資料(disrributed parity)技術,具有何種容錯的能 力?【4 分】
#422371
(三)(1)何謂 Web Application Firewall(WAF)?【4 分】 (2)網站需要 WAF 嗎?【4 分】
#422372
(四)就網際網路傳輸層協定 TCP 與 UDP 而言,此兩種傳輸何者較可靠(reliable)?請 說明原因。【5 分】
#422373
(一)請寫出 HTTPS 協定之英文全名,並解釋 HTTPS 和 HTTP 之差異,以及和 SSL 的關係。【6 分】
#422374
(二)何謂單一登入(Single Sign-On,SSO)?使用單一登錄的好處有哪些?請以安全 性方面說明。【6 分】
#422375
(三)請說明 IPsec VPN 的作法。【6 分】
#422376
(四)開放網路軟體安全計畫,簡稱 OWASP(Open Web Application Security Project),其中當屬最知名的 OWASP Top 10(OWASP 十大網路應用系統安 全弱點)。2020 年 OWASP 十大資安風險中,例:Cross Site Scripting(XSS)、 Insecure Direct Object Reference、Injection Flaws、Failure to Restrict URL Access、Broken Authentication and Session Management 及 Broken Authentication 等等,何者受到的攻擊風險最高?其中提到的 Injection Flaws 為何?有何建議的控制措施?【7 分】
#422377
(一)作業程序。
#422378
(二)系統規劃。
#422379
相關試卷
114年 - 114 中華郵政股份有限公司_職階人員甄試試題_專業職(一)/資安與網路管理:資訊系統安全管理概要#126986
114年 · #126986
111年 - 111 中華郵政股份有限公司_職階人員專業職(一)資訊類科甄試試題_專業職(一):資訊系統安全管理概要#111497
111年 · #111497
110年 - 110 中華郵政股份有限公司_職階人員甄試_專業職(一)/資安與網路管理_專業科目(1):資訊系統安全管理概要#100843
110年 · #100843
109年 - 109 中央印製廠_新進人員甄試_資訊處理技術員:資訊安全概要#88088
109年 · #88088
108年 - 108 中華郵政股份有限公司_職階人員甄試_專業職(一)/資安與網路管理_專業科目(1):資訊系統安全管理概要#75243
108年 · #75243
102年 - 102 桃園國際機場股份有限公司_從業人員甄試_營運管理 / 助理工程師-資訊:資訊系統安全管理#90355
102年 · #90355
阿摩線上測驗
登入
阿摩線上測驗
登入