資訊處理 100 年資訊管理考古題

電子化政府中，網路交易的5 項主要安全項目是資料完整性（Integrity）、身分認 證性（Authentication）、不可否認性（Non-Repudiation）、隱密性（Confidentiality） 和存取控制（Access Control），請問這5 項安全項目分別會受到那些威脅？（10 分） 針對上述之安全威脅，請分別寫出至少1 種對應之安全防護法。（10 分）

何謂雲端運算（Cloud Computing）？雲端運算已成為一個重要的主流趨勢，試分析 其原因。（20 分）

中央政府單位將在101 年全面推行公文電子化系統，請敘述推動公文電子化系統 的優點。（15 分） 公文電子化系統推動成功與否的影響因素為何？（15 分） 從系統整合觀點而言，你認為公文電子化系統最有可能需要與政府單位的那一種 資訊系統整合？為什麼？（5 分）

為何公司要外包（Outsourcing）資訊服務？外包有什麼風險？（20 分）

請簡述政府單位之資訊系統採取委外服務（Outsourcing）的理由。（15 分） 委外服務需承擔那些風險（Risks）？（10 分）

何謂系統開發生命週期（Systems Development Life Cycle；SDLC）？試敍述SDLC 的問題有那些？（20 分）

何謂地理資訊系統（Geographic Information System, 簡稱GIS）？（5 分） GIS 至少應含有那些元件？（6 分） 從資訊系統服務管理層級的角度分類，請問GIS 是屬於那一類資訊系統？（3 分） 請說明你認為宜發展何種GIS 於政府單位？（3 分）並簡述其理由。（3 分）

何謂專家系統？請說明為什麼專家系統不易成功？（20 分）

請解釋常見的網路威脅方式：特洛伊木馬程式（Trojan Horse）、網路釣魚（phishing）、 網路監聽（drive-by sniffer）、阻絕服務攻擊（denial of service attacks）。（20 分）